CN101325801A - Wimax网络中定位业务认证和授权检查的方法和装置 - Google Patents
Wimax网络中定位业务认证和授权检查的方法和装置 Download PDFInfo
- Publication number
- CN101325801A CN101325801A CNA2007101261013A CN200710126101A CN101325801A CN 101325801 A CN101325801 A CN 101325801A CN A2007101261013 A CNA2007101261013 A CN A2007101261013A CN 200710126101 A CN200710126101 A CN 200710126101A CN 101325801 A CN101325801 A CN 101325801A
- Authority
- CN
- China
- Prior art keywords
- authorization
- lbs
- location
- check
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种Wimax网络中定位业务认证和授权检查的装置,包括:测量模块LA,用于定位测量;定位协调与控制模块LC,用于启动LBS测量、定位计算;AAA中存储LBS签约信息的存储器;AAA中包含认证处理模块,负责对LBS业务的认证;LS中包括授权列表存储器;LS中包括授权检查模块,负责对MO MS的授权检查。本发明提供了在Wimax网络中对定位业务进行认证和授权检查的方法,在很大程度上增强了Wimax网络中定位业务的安全、保障了签约LBS用户的隐私权,并弥补了目前Wimax标准中相应的空白。
Description
技术领域
本发明涉及在可全球互操作的微波接入(Worldwide Interoperability forMicrowave Access,如下简称为Wimax)网络中对定位业务(Location BasedService,如下简称为LBS)进行认证和授权检查的方法和装置。
背景技术
在第三代伙伴计划(以下简称为3GPP)技术规范3GPP TS 22.071和3GPP TS 23.271中规定了宽带码分多址(以下简称为WCDMA)网络中对LBS业务的机密性检查方面的机制。其中,规定了与私密性检查相关的模块包括:
(1)私密上下文寄存器(Privacy Profile Register,如下简称PPR)
PPR的主要功能是实现私密性检查,归属位置寄存器(以下简称为HLR)或者归属用户服务器(以下简称为HSS)保存PPR的地址,归属移动定位中心(以下简称为H-GMLC)通过Lpp接口可以访问PPR。PPR可以为独立的一个实体或者集成在H-GMLC中。PPR中存储用户私密性的签约信息,缺省状态下禁止所有的LBS客户端(以下简称为LBS client)。私密性属性包括:
●码字(以下简称为Codeword):目标UE所使用的确定哪些请求者被允许或者此UE的定位信息的一种级别,具体定义没有在3GPP中定义,由运营商根据自己的LBS业务情况自行设定。
●私密例外列表:哪些LBS客户端,哪些业务,和哪些类别的LBS客户端可以定位某一目标UE;
●业务类型私密性:确定哪些业务类型允许LBS客户端可以得到目标UE的位置;
●越过私密性指示符:确定私密例外列表的适用性;
请求者在请求某一特定目标用户设备(以下简称位UE)的位置信息时,需要指出目标用户的码字。码字可以由请求者所提供,由LBS Client转发给目标UE进行检查;也可以由目标UE或者用户提前注册在LBS Client中,在LBS服务器中进行检查。码字的产生和分发没有在3GPP规范中规定。增强的码字除了上述码字的基本功能外,还包括码字可以使用的特定时间段、特定的次数等。
(2)伪名仲裁设备(Pseudonym Mediation Device,如下简称PMD)PMD的功能是把伪名映射或者解密成UE真实的标识符,如国际移动用户识别码(以下简称伪IMSI)或者移动台综合业务数字网号码(以下简称为MSISDN)。PMD可以为一个独立的设备或者集成到PPR中,网关移动定位中心(以下简称为GMLC)或者网络中的其他设备中。详细的PMD的功能没有在3GPP中规定。
3GPP中授权检查的流程如图1所示。
其步骤如下:
101 GMLC向PPR发送定位业务授权请求消息,其中包含如下参数:
-目标UE标识符(以下简称为ID),MSISDN/IMSI之一或者两者都包括,可选;
-LBS客户端ID;
-LBS客户端类型,如增值业务,紧急业务,合法监听;
-业务类型,可选,
-码字,可选;
-位置类型,如“当前位置”、“当前或者最后一次已知位置”、
“初始位置”;
-等等;
如果PMD集成到PPR中,此消息中的UE ID将不使用UE真实的UEID,而使用目标UE的伪名。
102如果定位业务授权请求消息包含目标UE的伪名,PPR将启动PMD功能以确定目标的真实的UE ID,如IMSI或者MSISDN。PPR基于目标用户签约的私密性信息执行私密性检查,其检查结果将以定位业务授权响应消息返回给GMLC。如果定位请求被禁止,定位业务授权响应消息将仅包含一个定位请求禁止指示符,否则,将包含如下许可指示符:
-此定位请求不允许;
-允许此定位,不需要通知UE用户;
-允许此定位,需要通知UE用户;
-定位请求需要通知UE用户并被用户所验证,仅通过验证或者对通知没有响应的定位请求才获得授权;
-定位请求需要通知UE用户并被用户所验证,仅通过验证的定位请求才获得授权。
移动Wimax(美国电气和电子工程师协会,以下简称为IEEE,的802.16e)技术是基于固定Wimax发展起来的,因此,在现有的移动Wimax的标准中并没有考虑到对定位业务的支持。而定位业务,即LBS,也是移动通信网络中的一项非常重要的业务。基于此,对Wimax论坛(以下简称为Wimax Forum)的网络组(以下简称为NGW)正在制定的Wimax网络架构1.5版中,明确对LBS业务的需求,并在NGW下专门有一个LBS小组来制定Wimax网络LBS方面的规范。截至到目前,华为和Intel等公司的代表提出了Wimax网络LBS的框架结构及其基本的协议流程,但对于Wimax网络中LBS业务的认证和授权,目前并没有哪个公司的代表提出完善的解决方案。
另外,如前面所述,3GPP中已规定有关私密性检查的方法,但不难看出,3GPP中相应的方法不能直接照搬到Wimax网络中,其原因为:
(1)3GPP的整个网络架构与Wimax完全不同
3GPP中的网络实体一般包括UE,基站(以下简称为Node B),无线网络控制器(以下简称为RNC),移动交换机(以下简称为MSC)或者移动交换机服务器(以下简称为MSC Server)和媒体网关(以下简称为MGW),通用分组无线业务(以下简称为GPRS)业务支持节点(以下简称为SGSN),网关GPRS支持节点(以下简称为GGSN),归属位置寄存器(以下简称为HLR)。而Wimax的网络实体包括移动台(以下简称为MS),基站(以下简称为BS),接入业务网络网关(以下简称为ASN GW),认证/授权/计费(以下简称为AAA),策略功能模块(以下简称为PF),家乡代理(以下简称为HA),外地代理(以下简称为FA)。从这里可以看出,Wimax为一全新的网络架构,与3GPP完全不同。
(2)3GPP中LBS的私密性检查机制晦涩难懂,实用性差3GPP中的私密性检查机制的模块PPR,PMD,码字等,整个机制晦涩难懂,这不符合Wimax网络的通俗实用的初衷。
(3)3GPP中LBS的私密性检查机制比较复杂
3GPP中的私密性检查机制考虑的比较全面,如规定两个单独的实体PPR与PMD来处理私密性检查,使用伪名等,但随之带来的问题就是复杂。这也不符合Wimax网络简单实用的原则。
(4)3GPP中的LBS私密性检查机制留有太多的空白给运营商,若运营商想使用LBS的私密性检查,还需要在3GPP相关规范的基础上设计很多的机制,如最重要的对码字的使用,如何产生和分发码字,如何检查等,都需要运营商进行设计,还有,尽管3GPP规定可以使用伪码,但有关PMD的功能等也需要运营商进行定义。而运营商一般希望快速部署一项业务,这就需要有一套成熟的标准,而不是再去花费额外很大的时间与精力等重新去完善与补充规范才能使用。
发明内容
为解决上述问题,本发明的目的是提供简便实用的Wimax网络中对定位业务进行认证和授权检查的方法和装置。
为实现上述目的,一种Wimax网络中定位业务认证和授权检查的装置,包括:
测量模块LA,用于定位测量;
定位协调与控制模块LC,用于启动LBS测量、定位计算;
AAA中存储LBS签约信息的存储器;
AAA中包含认证处理模块,负责对LBS业务的认证;
LS中包括授权列表存储器;
LS中包括授权检查模块,负责对MO MS的授权检查。
本发明提供了在Wimax网络中对定位业务进行认证和授权检查的方法,在很大程度上增强了Wimax网络中定位业务的安全、保障了签约LBS用户的隐私权,并弥补了目前Wimax标准中相应的空白。
附图说明
图1是3GPP中授权检查流程;
图2是Wimax网络中LBS认证和授权检查的方案一的结构图;
图3是对LBS客户端的授权检查流程;
图4是对LBS业务进行认证的消息流程;
图5是对MO MS进行授权检查的流程图;
图6是方案二的结构图;
图7是方案二中Wimax网络LBS认证和授权检查成功的流程;
图8是方案二中Wimax网络LBS认证和授权检查失败的流程。
具体实施方式
本发明设计了两种方案:
方案一:AAA实现LBS认证,LS实现对定位请求者的授权检查
方案一AAA实现对LBS的认证,LS实现对定位请求者,包括外部的LBS客户端和请求定位的MS(如下简称为MO MS)的授权检查。方案一可以包括如下两个方面:
首先,运营商允许用户使用LBS业务之前,需要对此用户的LBS业务进行注册。这就需要在运营商的AAA与定位服务器(以下简称位LS)数据库或者其他存储器中保存此用户LBS业务的相关信息。主要是:
(1)在AAA中保存用户在运营商的Wimax网络中注册的LBS相关的签约信息,通俗来说,就是在AAA中保存每个LBS用户可以使用哪些LBS业务及其相应的业务质量(以下简称位QoS)参数,如注册的LBS业务类型、精度要求等等,存储的具体信息由运营商根据自己的业务开展来确定,本发明中的方法并不限制签约信息的参数与格式等等。另外,用户可以方便的添加、删除与修改本用户的签约信息;
(2)在LS中保存用户在运营商的Wimax网络中注册的LBS相关的私密性相关信息,通俗地讲,就是在LS中保存允许哪些外部客户端和哪些用户可以查询此用户的位置信息等等此用户LBS业务的安全性方面的信息,如允许访问的LBS客户端列表、允许访问的MS列表等。LS中具体保存哪些与LBS相关的私密性信息及其格式等有开展此项业务的运营商来确定,本发明中并不制定具体参数与格式。用户可以方便的添加、删除与修改本用户的私密性相关的信息。另外,在本发明的具体说明和下述的实施例中,授权、安全性也指的是私密性,私密性检查也描述为授权检查或者与LBS相关的安全性检查。
本发明的另一个方面是在Wimax网络中,基于2007年3月份WimaxForum所发布的《Wimax端到端网络***框架》1.0版(如下简称为R1.0),发明了对LBS业务进行认证和授权方面的处理流程。主要为下述依次三个处理流程:
(1)对LBS客户端的授权检查
在由定位客户端发起的定位流程中,定位请求消息由定位客户端发送到LS后,LS首先对其进行授权检查,检查是否为允许访问的LBS客户端;
(2)对LBS业务的认证
对由定位客户端发起的定位业务,在LS通过了对LBS客户端的授权检查之后进行此流程;对由MS发起的定位业务,直接进行此流程。此流程是指LS在收到定位请求之后,向AAA发送认证请求消息,之后在AAA进行对此LBS业务的认证,并将认证结果返回给LS,若认证通过,则在认证响应消息中包含“认证通过”或者“认证成功”,否则,在认证响应消息中包含“认证失败”,并随后给MS或者定位客户端返回定位响应消息,其中包含参数定位拒绝,其原因值为“认证失败”。
(3)对MS进行授权检查
在通过了对LBS客户端的授权检查和对LBS的认证后,需要对MS进行授权检查,检查LS中存储的被定位MS(或者称为目标MS,为说明方便,本发明中称为MT MS)的允许定位的MS列表,禁止定位的MS列表等。得到定位信息的MS在本发明中成为MO MS,若定位本MS,则MO MS即为MT MS。若MO MS在MT MS的允许定位的MS列表中,则通过授权检查;否则,若MO MS在MT MS禁止定位的MS列表中,则授权检查失败,向LBS发起方(LBS客户端或者MS)返回定位响应消息,其中指示请求被拒绝,并携带原因值为授权检查失败;若MO MS既不在MT MS的允许定位的MS列表中,也不在禁止定位的MS列表中,则向MT MS进行询问,若MT MS指示允许,则进入后续LBS过程,如路由到服务定位控制(以下简称为Serving LC)进行定位测量与计算等;若MT MS指示不允许,则向LBS发起方(LBS客户端或者MS)返回定位响应消息,其中指示请求被拒绝,并携带原因值为授权检查失败;
方案二:AAA实现LBS认证和对定位请求者的授权检查
方案二AAA既实现对LBS的认证,又实现对定位请求者,包括外部的LBS客户端和请求定位的MS(如下简称为MO MS)的授权检查。方案二包括如下两个方面:
首先,运营商允许用户使用LBS业务之前,需要对此用户的LBS业务进行注册。这就需要在运营商的AAA的数据库或者其他存储器中保存此用户LBS业务的相关信息。主要是签约信息和用户的授权这两方面的信息:
(1)签约信息
在AAA中保存用户在运营商的Wimax网络中注册的LBS相关的签约信息,通俗来说,就是在AAA中保存每个LBS用户可以使用哪些LBS业务及其相应的业务质量(以下简称位QoS)参数,如注册的LBS业务类型、精度要求等等,存储的具体信息由运营商根据自己的业务开展来确定,本发明中的方法并不限制签约信息的参数与格式等等。另外,用户可以方便的添加、删除与修改本用户的签约信息;
(2)授权信息
在AAA中保存用户在运营商的Wimax网络中注册的LBS相关的私密性相关信息,通俗地讲,就是在LS中保存允许哪些外部客户端和哪些用户可以查询此用户的位置信息等等此用户LBS业务的安全性方面的信息,如允许访问的LBS客户端列表、允许访问的MS列表等。LS中具体保存哪些与LBS相关的私密性信息及其格式等有开展此项业务的运营商来确定,本发明中并不制定具体参数与格式。用户可以方便的添加、删除与修改本用户的私密性相关的信息。另外,在本发明的具体说明和下述的实施例中,授权、安全性也指的是私密性,私密性检查也描述为授权检查或者与LBS相关的安全性检查。
本发明的另一个方面是在Wimax网络中,基于2007年3月份Wimax Forum所发布的《Wimax端到端网络***框架》1.0版(如下简称为R1.0),发明了对LBS业务进行认证和授权方面的处理流程。主要如下步骤:
(1)LS在收到来自LBS客户端或者MS的定位请求后,向AAA发送认证与授权检查申请;
(2)AAA进行对LBS业务的认证和对定位请求者(包括MO MS和LBS客户端(如果需要))的授权检查;
(3)AAA向LS返回认证和授权检查响应,指示认证和授权检查成功或者失败,若失败,需要携带其原因值;
这样,本发明提供了在Wimax网络中对定位业务实现认证和授权检查的两种方案。当定位请求来自不是被允许的LBS客户端或者MS时,在LS或者AAA就拒绝了此请求。从而在一定程度上保证了在Wimax网络中定位业务的安全,而且此方法比3GPP中相应的方法简单实用,这就为运营商在在Wimax网络中开展LBS业务时提供了认证和授权检查的可选解决方案,并弥补了目前Wimax标准中相应的空白。
为实现上述目的,用于实现Wimax网络中对定位业务进行认证和授权检查的方法。Wimax网络中LBS结构包括:定位测量模块(以下简称为LA)、定位控制模块(以下简称为LC)、AAA、定位服务器模块(以下简称为LS)、定位客户端。其中用于处理认证和授权检查的模块包括AAA中的认证处理模块和LBS签约信息存储器、LS中的授权列表存储器和授权检查模块。
本发明包括两种方案:
方案一:AAA实现LBS认证,LS实现对定位请求者的授权检查
方案一的结构包括AAA中的认证处理模块和LBS签约信息存储器、LS中的授权列表存储器和授权检查模块。
方案一的步骤如下:
1.预置信息
在Wimax网络中使用LBS业务之前,在Wimax网络实体中预存如下信息:
1)在AAA中保存用户在运营商的Wimax网络中注册的LBS相关的签约信息,用户可以方便的添加、删除与修改本用户的签约信息;
2)在LS中保存用户在运营商的Wimax网络中注册的LBS相关的私密性相关信息,用户可以方便的添加、删除与修改本用户的私密性相关的信息。
2.处理流程
1)对于由定位客户端发起的定位流程,LS首先对其进行授权检查;
2)LS在收到定位请求后,向AAA发送认证请求消息,在AAA中完成对LBS业务的认证;
3)对MO MS进行授权检查,若MO MS在MT MS的允许定位MS列表中,则通过授权检查;否则,若在禁止列表中,则授权检查失败,向定位业务发起方(MS或者LBS客户端)返回定位响应消息,指示定位请求被拒绝;若MO MS既不在允许定位MS列表,也不在禁止列表中,则向MT MS进行询问,若MT MS指示允许,则通过授权检查,若MT MS拒绝,则指示授权检查失败。
方案二:AAA实现LBS认证和对定位请求者的授权检查
方案二的结构包括LBS签约信息存储器、授权列表存储器、认证处理模块和授权检查模块。
方案二的步骤如下:
1.预置信息
在Wimax网络中使用LBS业务之前,在Wimax网络实体AAA中预存如下信息:
(1)用户在运营商的Wimax网络中注册的LBS相关的签约信息,用户可以方便的添加、删除与修改本用户的签约信息;
(2)用户在运营商的Wimax网络中注册的LBS相关的私密性相关信息/授权检查相关信息,用户可以方便的添加、删除与修改本用户的私密性相关的信息。
2.处理流程
(1)LS在收到来自LBS客户端或者MS的定位请求后,向AAA发送认证与授权检查申请;
(2)AAA进行对LBS业务的认证和对定位请求者(包括MO MS和LBS客户端(如果需要))的授权检查;
(3)AAA向LS返回认证和授权检查响应,指示认证和授权检查成功或者失败,若失败,需要携带其原因值;
实施例
本发明的实施例依据两种方案已经说明.
方案一:AAA实现LBS认证,LS实现对定位请求者的授权检查
实施本发明的在Wimax网络中对定位业务进行认证和授权的方案一的结构图如图2所示。其中,所包括的网络实体及其各部分应该完成的基本功能描述如下:
LA 201
LA是位于基站(以下简称为BS)中负责定位测量的模块。
LC 202
LC是位于接入业务网络网关(以下简称为ASN GW)中定位协调与控制的模块,如定位算法的选择、启动LBS测量、定位计算等
AAA 203
AAA是Wimax网络中已有的网络的实体,不是LBS特定实体。其中需要在已有的AAA实体中增加的模块为:
LBS签约信息存储器203-1
该模块一般为一数据库,存储Wimax网络中用户的LBS业务的签约信息。此模块一般可以在AAA现有的数据中添加LBS相关的若干参数,或者也可以为一个单独的LBS签约业务数据库。
认证处理模块203-2
模块负责处理LBS业务的认证,如检查用户请求的LBS业务是否为所签约的LBS业务,检查相应的QoS等。
LS 204
LS位于连接业务网络(以下简称为CSN),主要功能为接收LBS客户端的定位业务请求,并提供Wimax网络的对于外部网络的网关功能,另外,定位方面的计算也可以在LS上提供。在LS上需要增加的与定位业务认证和授权检查特定的模块包括:
授权列表存储器204-1
该模块一般为一数据库,存储Wimax网络中用户的LBS业务的签约信息。此模块一般可以在AAA现有的数据中添加LBS相关的若干参数,或者也可以为一个单独的LBS签约业务数据库。
授权检查模块204-2
该模块的功能是检查MO MS是否有权得到MT MS的位置信息。
LBS client 204
LBS client位于Wimax外部网络(如国际互连网络,如下简称为Internet),主要功能发起定位业务请求。
方案一的实现流程为:
流程1.对LBS客户端进行授权检查;
流程2.对LBS业务进行认证;
流程3.对MO MS进行授权检查;
本发明并不固定在Wimax网络中对定位业务进行认证和授权检查的步骤一定为上述三各流程,具体实施者可以根据自己所开展的具体LBS业务情况和具体的网络情况有选择地实现某些流程或者某些流程中的某些流程。另外,尽管本发明为实现Wimax网络中对定位业务进行认证和授权检查推荐按照如下顺序:流程1->流程2->流程3来进行实施,但是本发明亦不固定一定按照上述顺序进行实施。具体实施者亦可以根据自己所开展的具体LBS业务情况和具体的网络情况来适当地调整上述流程的顺序或者某一流程中具体消息流程中的顺序。还有,下述流程1、流程2和流程3中的详细消息流程中的消息中所包含的具体参数仅为示例,具体实施者可以有选择的采用,也可以设计其他全新的参数或者添加其他参数。
流程1对LBS客户端进行授权检查的具体消息流程如图1所示,本流程仅适用于由LBS客户端发起的定位请求,对于由MS发起的定位请求,直接执行流程2。流程1的详细消息流程处理步骤如下:
301用户启动的某一具体的LBS业务,如在Internet上发起的查找别人位置的位置查找业务,Wimax外部的LBS客户端根据具体的LBS业务,向LS发送定位请求消息,其中包括参数发起定位请求的MS的标识符(如下简称为MO ID)、被定位或者目标MS的标识符(如下简称为MT ID)、LBS客户端、LBS业务类型等;
302 LS收到来自LBS的定位请求后,解析并识别出LBS客户端,为防止黑客截取并盗用LBS客户端给LS发请求,可以对定位请求中的重要字段,如LBS客户端等进行加密,在这种情况下,需要先对其进行解密;
303 LS在模块204-1中进行查询,以查看请求的LBS客户端是否是LS所允许的客户端。若是,转向流程2中401及其后续的处理流程,否则,转向步骤304;
304 LS向LBS客户端回送定位响应消息,指示定位请求被拒绝,并携带拒绝原因值为LBS客户端授权检查失败;
流程2对LBS业务进行认证的消息流程如图4所示,对于由LBS客户端发起的定位请求,流程2是通过流程1中301-305对LBS客户端的授权检查之后进行的;对于305由MS发起的定位请求,收到305中消息之后即转向流程2的处理。流程2的详细消息流程处理步骤如下:
401 LS向AAA发送认证请求,其中包含参数MO ID,LBS业务类型等参数;
402 AAA在收到从LS发送的认证请求后,启动203-2认证处理模块,以MO ID为索引(本发明推荐这种方式,具体实施者也可以选择其他方式),在数据库中查找MO MS所签约的LBS业务信息及其QoS,若请求的定位业务及其QoS与签约的一致,则认为LBS认证通过,转向405;否则,转向403;
403 AAA向LS返回认证响应,指示认证失败,并携带具体的原因值,这里原因值的分类和设定由实施者自行设定;
404 LS向LBS客户端回送定位响应消息,指示定位请求失败,并携带原因为LBS业务认证失败;
405 AAA向LS回送认证响应消息,指示LBS业务在AAA中认证成功,转向流程3的处理。
流程3对MO MS进行授权检查的流程图5所示。流程3是在通过流程1中的对LBS客户端的授权检查和通过了流程2中的对LBS业务的认证之后的步骤。对MO MS进行授权检查的消息处理流程如下:
501 LS从204-1模块中查找MT ID是否在允许列表中,若在的话,转向508;否则,转向502;
502 LS从204-1模块中查找MT ID是否在禁止列表中,若在的话,转向506;否则,转向503;
503 LS向MT MS发送授权询问消息,其中携带参数有MO ID;
504 MT MS的用户界面或者其他方式向用户询问是否允许MO MS定位本MS,用户可以在界面或者其他方式进行选择,若用户选择了是,则转向507;否则,转向505;
505 MT MS向LS发送授权响应消息,并指示用户拒绝。
506 LS向LBS客户端发送定位响应消息,指示定位请求失败,并携带原因值为MO MS没有定位目标MO的权限;
507若MT MS选择了允许MO MS定位自己,则向LS发送授权响应消息,并携带“通过”指示符;
508 LS向LC发送定位请求消息,触发后续的定位测量、定位计算等过程。
方案二:AAA实现LBS认证和对定位请求者的授权检查
实施本发明的在Wimax网络中对定位业务进行认证和授权的方案二的结构图如图6所示。其中,所包括的网络实体及其各部分应该完成的基本功能描述如下:
LA 601
LA是位于基站(以下简称为BS)中负责定位测量的模块。
LC 602
LC是位于接入业务网络网关(以下简称为ASN GW)中定位协调与控制的模块,如定位算法的选择、启动LBS测量、定位计算等
AAA 603
AAA是Wimax网络中已有的网络的实体,不是LBS特定实体。其中需要在已有的AAA实体中增加的模块或者增加功能的模块有:
认证和授权信息存储器603-1
认证和授权信息存储器一般为数据或者其他存储介质,一般可以在现有的AAA数据库中增加响应的功能来实现,即在现有Wimax网络中的AAA存储器添加LBS认证信息和LBS授权信息,也可以设计单独的数据库和存储器来实现。
认证处理模块603-2
模块负责处理LBS业务的认证,如检查用户请求的LBS业务是否为所签约的LBS业务,检查相应的QoS等。
授权检查模块603-3
该模块的功能是检查外部LBS客户端和MO MS是否有权得到MTMS的位置信息。
LS 604
LS位于连接业务网络(以下简称为CSN),主要功能为接收LBS客户端的定位业务请求,并提供Wimax网络的对于外部网络的网关功能,另外,定位方面的计算也可以在LS上提供。在LS上需要增加的与定位业务认证和授权检查特定的模块包括:
LBS client 604
LBS client位于Wimax外部网络(如国际互连网络,如下简称为Internet),主要功能发起定位业务请求。
方案二的实现流程为:
流程1.Wimax网络LBS认证和授权检查成功的流程;
流程2.Wimax网络LBS认证和授权检查失败的流程;
首先,对本发明中给出的下述具体实施例中的具体流程和消息做一个说明。尽管本发明为实现Wimax网络中提供定位业务的方法推荐按照实施例中的消息发送接收顺序来进行实施,但是本发明并(不)严格固定消息的先后顺序,即不固定在Wimax网络中提供定位业务的方法一定按照本实施例中的消息发送顺序,具体实施者可以根据自己所开展的具体LBS业务情况和具体的网络情况有选择地实现某些流程或者某些流程中的某段流程,或者根据具体设备或者LBS运营情况适当得调整个别消息发送的先后顺序。另外,本实施例所列出的消息中所包含的具体参数仅为示例,具体实施者可以有选择的采用,也可以设计其他全新的参数或者添加其他参数,本发明亦不规定消息及其参数的格式,具体实施者可以根据实际情况来定义。
Wimax网络LBS认证和授权检查成功的流程如图7所示,其步骤如下:
701 MS或者LBS客户端发起定位业务,可以由定位客户端或者MS向定位服务器LS发送定位请求消息,其中的参数可以包括:发起定位请求的MS的标识符(如下简称为MO ID)、被定位或者目标MS的标识符(如下简称为MT ID)、LBS客户端、LBS业务类型等;
702 LS向AAA发送认证和授权检查请求消息,请求对此LBS业务和定位请求者的授权检查;
703在AAA中进行认证和授权检查过程;
704向LS返回认证和授权检查响应,其中包括认证和授权检查的结果为通过认证和授权检查或者没有通过;
705若认证和授权检查通过,则为MS找到服务LC;
706找到目标MS的服务LC后,LS向服务LS发送定位报告请求;
707执行ASN内部的位置确定过程;
708成功执行完成后,可以获得目标MS的位置信息,LC向LS报告此定位信息;
709 LS向定位请求方(MS或者定位客户端)发送定位响应消息,返回目标MS的实际位置信息;
710 LS向计费服务器发送计费数据更新,从请求者的帐户中扣除此次LBS业务所需要的费用,此过程为一可选过程,对于一些特殊请求,如紧急服务、合法监听等,不需要付费,因而也不需要执行此步骤。
在AAA中进行在AAA中进行认证和授权检查的机制可以采用如下方法:在AAA存储每一用户的LBS业务相关的签约信息、允许访问的LBS客户端列表、允许访问的MS列表与禁止访问的MS列表,若是来自外部LBS客户端的请求,首先在对外部LBS客户端进行授权检查,可以采用在允许访问的LBS客户端列表进行查询,若对外部LBS客户端认证通过,否则对外部LBS客户端认证拒绝,然后对LBS业务进行认证,从MS发来的定位请求,直接进行LBS业务进行认证,可以采用在AAA中检查其签约信息,若请求的LBS业务及其业务质量(以下简称为QoS)是否在签约信息中;最后对MO MS进行授权检查,可以采用比较AAA所存储的允许访问列表和禁止访问列表来实现。
Wimax网络LBS认证和授权检查失败的流程如图8所示,其步骤如下:
801 MS或者LBS客户端发起定位业务,可以由定位客户端或者MS向定位服务器LS发送定位请求消息,其中的参数可以包括:发起定位请求的MS的标识符(如下简称为MO ID)、被定位或者目标MS的标识符(如下简称为MT ID)、LBS客户端、LBS业务类型等
802 LS向AAA发送认证和授权检查请求消息,请求对此LBS业务和定位请求者的授权检查;
803在AAA中进行认证和授权检查过程;
804向LS返回认证和授权检查响应,其中包括认证和授权检查的结果为通过认证和授权检查或者没有通过;
805若认证和授权检查失败,则向定位请求方(外部的定位客户端或者MS)发送定位响应,指示定位请求失败,并在定位响应中包括失败原因,其原因可以设置为认证和授权检查失败,也可以设置为更详细的失败原因,如定位客户端没有权限、请求的MS没有权限等。
本发明为为Wimax网络中定位业务实现认证和授权检查的两种方案。采用方案一时,若定位请求是来自LS所不允许访问的LBS客户端,LS则拒绝此请求,这样就可以只允许合法的LBS客户端访问LS;本方法还在AAA中对LBS业务进行认证,保证Wimax网络只为MO MS的签约LBS业务提供服务;另外,在LS中还保存有可以访问的MS列表、禁止访问的MS列表,若MO MS在禁止访问的MS列表中,则LS直接拒绝此定位请求,如在可以访问的MS列表中,则允许此MS定位目标MS,若MO MS既不在允许访问的MS中,又不在禁止访问的MS列表中,则向MS进行询问,若用户允许,则MO MS的授权检查通过,否则,则拒绝此定位请求,这样就提供一种简便的方法保证只有权限的MO MS才可以定位MS。采用方案二时,当LS收到来自MS或者定位客户端的定位请求后,向AAA发送认证和授权检查请求,在AAA进行认证和授权检查,若通过了认证和授权检查,则为MS找到服务LC,在服务ASN内进行ASN内部的位置确定过程,获得目标MS的位置后,首先报告给LS,LS再汇报给定位请求者;若没有通过认证和授权检查,则向请求者直接回定位响应,指示定位失败。从以上不难看出,本发明从对提供了在Wimax网络中对定位业务进行认证和授权检查的方法,在很大程度上增强了Wimax网络中定位业务的安全、保障了签约LBS用户的隐私权,并弥补了目前Wimax标准中相应的空白。
Claims (53)
1.一种Wimax网络中定位业务认证和授权检查的装置,包括:
测量模块LA,用于定位测量;
定位协调与控制模块LC,用于启动LBS测量、定位计算;
AAA中存储LBS签约信息的存储器;
AAA中包含认证处理模块,负责对LBS业务的认证;
LS中包括授权列表存储器;
LS中包括授权检查模块,负责对MO MS的授权检查。
2.根据权利要求1所述的装置,其特征在于LBS签约信息的存储器可以在已有用户签约信息数据库的基础上添加LBS签约信息升级而来,也可以设计为单独的存储器模块。
3.根据权利要求1所述的装置,其特征在于LS中的授权列表存储器保存允许定位的LBS客户端列表。
4.根据权利要求1所述的装置,其特征在于LS中的授权列表存储器保存允许定位的MO MS列表。
5.根据权利要求1所述的装置,其特征在于LS中的授权列表存储器保存禁止定位的MO MS列表。
6.根据权利要求1所述的装置,其特征在于所述授权检查模块,保证只有MT MS允许的MO MS才能定位本MS。
7.根据权利要求1所述的装置,其特征在于运营商可以根据用户的要求添加、删除和修改AAA中的LBS业务的签约信息。
8.根据权利要求4所述的装置,其特征在于用户可以添加、删除和修改LS中的允许定位的MO MS列表。
9.根据权利要求6所述的装置,其特征在于用户可以添加、删除和修改LS中的禁止定位的MO MS列表。
10.一种Wimax网络中对定位业务实现认证和授权检查的方法,包括:
1)对LBS客户端进行授权检查;
2)对LBS业务进行认证;
3)对MO MS进行授权检查。
11.根据权利要求10所述的方法,其特征在于对于外部定位客户端发起的定位请求,定位服务器LS收到从定位客户端的定位请求后,首先检查是否是LS允许访问的客户端。
12.根据权利要求10所述的方法,其特征在于还包括对于MS发起的定位请求,首先进行LBS业务的认证。
13.根据权利要求10所述的方法,其特征在于对LBS业务的认证是在AAA检查此LBS业务是否为签约的LBS业务及其QoS是否匹配。
14.根据权利要求12所述的方法,其特征在于对于MS发起的定位请求,通过了对LBS业务的认证后,对MO MS进行授权检查。
15.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查就是检查发起定位请求的用户是否有权限来定位目标用户。
16.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查,首先在LS中查看MTMS的允许访问列表,如果在此列表中,则对MO MS授权检查通过。
17.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查,首先在LS中查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果在此列表中,则对MO MS的授权检查失败,直接向定位业务发起方发送定位响应消息,指示定位失败,并携带原因值为MO MS进行授权检查失败。
18.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查,首先在LS中查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MT MS进行询问,是否询问允许MO MS定位自己,MT MS的使用者可以选择允许或者不允许。
19.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查,首先在LS中查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MT MS进行询问,是否询问允许MO MS定位自己,若用户选择了允许,则对MO MS进行授权检查通过。
20.根据权利要求14所述的方法,其特征在于对MO MS进行授权检查,首先在LS中查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MT MS进行询问,是否询问允许MO MS定位自己,若用户选择了不允许,则对MO MS进行授权检查失败,MT MS向LS发送对询问的响应,指示不允许定位,然后,LS定位业务发起方发送定位响应消息,指示定位失败,并携带原因值为MO MS进行授权检查失败。
21.一种Wimax网络中定位业务认证和授权检查的装置,包括:
测量模块LA,用于定位测量;
定位协调与控制模块LC,用于启动LBS测量、定位计算;
AAA中的认证和授权信息存储器;
AAA中包含认证处理模块,负责对LBS业务的认证;
AAA中包含授权检查处理模块,负责对LBS客户端和请求LBS的MS的授权检查。
22.根据权利要求21述的装置,其特征在于AAA中的认证和授权信息存储器可以在AAA已有的数据库的基础上添加LBS签约信息升级而来,也可以设计为单独的存储器模块。
23.根据权利要求21所述的装置,其特征在于AAA对LBS业务进行认证,保证只有签约的LBS业务才能通过认证。
24.根据权利要求21所述的装置,其特征在于AAA中的授权列表保存允许定位的LBS客户端列表。
25.根据权利要求21所述的装置,其特征在于AAA中的授权列表保存允许定位的MO MS列表。
26.根据权利要求21所述的装置,其特征在于AAA中的授权列表保存禁止定位的MO MS列表。
27.根据权利要求21所述的装置,其特征在于所述授权检查处理模块,以保证只有MT MS允许的MO MS才能定位本MS。
28.根据权利要求23所述的装置,其特征在于运营商可以根据用户的要求添加、删除和修改AAA中的LBS业务的签约信息。
29.根据权利要求25所述的装置,其特征在于用户可以方便地添加、删除和修改AAA中的允许定位的MO MS列表。
30.根据权利要求26所述的装置,其特征在于用户可以方便地添加、删除和修改AAA中的禁止定位的MO MS列表。
31.根据权利要求24所述的装置,其特征在于所述AAA对外部LBS客户端和定位请求MS进行授权检查。
32.一种Wimax网络中对定位业务认证和授权检查通过的信令方法,包括步骤:
1)LS收到定位请求后,向AAA发送认证和授权检查请求;
2)在AAA中执行认证和授权检查;
3)若认证和授权检查通过,则为MS找到服务LC;
4)LS向服务LC发送定位报告请求;
5)ASN内部的位置确定过程;
6)LC向LS发送定位报告响应,包括所得到的目标MS的位置;
7)LS向定位请求者发送定位响应;
8)LS向计费服务器更新计费数据。
33.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,若是对于MS发起的定位请求,首先进行LBS业务的认证。
34.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,若是外部定位客户端发起的定位请求,通过了对LBS客户端的授权检查后,对LBS业务进行认证。
35.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对LBS业务的认证是在AAA检查此LBS业务是否为签约的LBS业务及其QoS是否匹配。
36.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,若是外部定位客户端发起的定位请求,通过了对LBS客户端和对LBS业务的认证后,对MO MS进行授权检查。
37.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,若是MS发起的定位请求,通过了对LBS业务的认证后,对MO MS进行授权检查。
38.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MO MS进行授权检查就是检查发起定位请求的用户是否有权限来定位目标用户。
39.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MO MS进行授权检查,首先在查看MT MS的允许访问列表,如果在此列表中,则对MO MS授权检查通过。
40.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MO MS进行授权检查,首先在查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果在此列表中,则对MO MS的授权检查失败,直接向定位业务发起方发送定位响应消息,指示定位失败,并携带原因值为MO MS进行授权检查失败。
41.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MO MS进行授权检查,首先查看MTMS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MTMS进行询问,是否询问允许MO MS定位自己,MT MS的使用者可以选择允许或者不允许。
42.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MOMS进行授权检查,首先查看MTMS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MTMS进行询问,是否询问允许MO MS定位自己,若用户选择了允许,则对MO MS进行授权检查通过。
43.根据权利要求32所述的方法,其特征在于在AAA的认证和授权检查过程中,对MO MS进行授权检查,首先查看MT MS的允许访问列表,如果不在此列表中,则查看禁止访问列表,如果不在此列表中,则向MTMS进行询问,是否询问允许MO MS定位自己,若用户选择了不允许,则对MO MS进行授权检查失败,MT MS向LS发送对询问的响应,指示不允许定位,然后,LS定位业务发起方发送定位响应消息,指示定位失败,并携带原因值为MO MS进行授权检查失败。
44.一种Wimax网络中对定位业务认证和授权检查失败的方法,包括步骤:
1)LS收到定位请求后,向AAA发送认证和授权检查请求;
2)在AAA中执行认证和授权检查;
3)若认证和授权检查失败,则向定位请求发送方发送定位响应。
45.根据权利要求44所述的方法,其特征在于LS收到了来自MS或者LBS客户端的定位请求后,向AAA发送认证和授权检查消息。
46.根据权利要求44所述的方法,其特征在于在Wimax网络中,AAA执行对LBS业务的认证功能,保证只有签约的LBS才能获得LBS服务。
47.根据权利要求44所述的方法,其特征在于在Wimax网络中,AAA执行对LBS的授权检查功能,保证只有合法的LBS客户端才能获得LBS服务。
48.根据权利要求44所述的方法,其特征在于在Wimax网络中,AAA执行对LBS请求MS的授权检查功能,保证只有合法的MS请求者才能获得LBS服务。
49.根据权利要求44所述的方法,其特征在于所述定位相应包括指示定位失败,并携带失败的原因值。
50.根据权利要求44所述的方法,其特征在于在Wimax网络中,若在AAA没有通过对LBS客户端的授权检查,则认证和授权检查失败,LS向定位请求者发送定位响应消息,指示定位失败,并携带失败的原因值。
51.根据权利要求44所述的方法,其特征在于在Wimax网络中,若在AAA没有通过对请求MS的授权检查,则认证和授权检查失败,LS向定位请求者发送定位响应消息,指示定位失败,并携带失败的原因值。
52.根据权利要求44所述的方法,其特征在于在Wimax网络的定位处理过程中,若没有通过认证或者授权检查,则向定位请求者发送定位响应消息中,包括失败原因可以为认证和授权检查失败。
53.根据权利要求44所述的方法,其特征在于在Wimax网络的定位处理过程中,若没有通过认证或者授权检查,则向定位请求者发送定位响应消息中,包括失败原因可以定位客户端没有权限或者请求的MS没有权限等。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101261013A CN101325801B (zh) | 2007-06-12 | 2007-06-12 | Wimax网络中定位业务认证和授权检查的方法和装置 |
| KR1020097025782A KR20100022975A (ko) | 2007-06-12 | 2008-06-12 | 와이맥스 네트워크에서 엘비에스에 대한 인증 및 인가 검사를 위한 방법 및 장치 |
| EP08766234.2A EP2156601A4 (en) | 2007-06-12 | 2008-06-12 | METHOD AND APPARATUS FOR AUTHENTICATION AND AUTHORIZATION VERIFICATION ON A GEODEPENDENT SERVICE (LBS) IN A WIMAX NETWORK |
| US12/664,055 US8442551B2 (en) | 2007-06-12 | 2008-06-12 | Method and device for authentication and authorization checking on LBS in Wimax network |
| PCT/KR2008/003272 WO2008153321A2 (en) | 2007-06-12 | 2008-06-12 | Method and device for authentication and authorization checking on lbs in wimax network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101261013A CN101325801B (zh) | 2007-06-12 | 2007-06-12 | Wimax网络中定位业务认证和授权检查的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101325801A true CN101325801A (zh) | 2008-12-17 |
| CN101325801B CN101325801B (zh) | 2013-05-01 |
Family
ID=40130309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101261013A Expired - Fee Related CN101325801B (zh) | 2007-06-12 | 2007-06-12 | Wimax网络中定位业务认证和授权检查的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8442551B2 (zh) |
| EP (1) | EP2156601A4 (zh) |
| KR (1) | KR20100022975A (zh) |
| CN (1) | CN101325801B (zh) |
| WO (1) | WO2008153321A2 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009052763A1 (fr) * | 2007-10-19 | 2009-04-30 | Huawei Technologies Co., Ltd. | Procédé et dispositif de mise en place de services de localisation, procédé de radiodiffusion d'informations de localisation géographique de station de base, station de base et terminal |
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| CN101466109B (zh) * | 2009-01-14 | 2011-06-08 | 北京邮电大学 | 一种WiMAX网络管理的通信***和方法 |
| CN102122301A (zh) * | 2011-03-09 | 2011-07-13 | 上海迅图数码科技有限公司 | 一种面向位置服务的实时数据库*** |
| CN102131128A (zh) * | 2010-01-12 | 2011-07-20 | 上海曲亦直信息科技有限公司 | 一种在总机业务中使用统一账号的处理方法 |
| CN102413419A (zh) * | 2010-09-26 | 2012-04-11 | 中国电信股份有限公司 | 第三方定位方法、平台及*** |
| CN103155602A (zh) * | 2010-08-06 | 2013-06-12 | 高通股份有限公司 | 在正在进行的位置会话期间对位置相关数据的传递和修改 |
| CN105474677A (zh) * | 2013-09-19 | 2016-04-06 | 英特尔公司 | 安全管理的位置和跟踪服务访问 |
| CN112333639A (zh) * | 2019-08-01 | 2021-02-05 | 苹果公司 | 用于基本服务的备份蜂窝连接 |
| CN114071356A (zh) * | 2021-12-01 | 2022-02-18 | 西安中诺通讯有限公司 | 一种终端定位服务的业务管理方法、装置及终端 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8849314B2 (en) * | 2009-04-29 | 2014-09-30 | Blackberry Limited | Systems and methods for location tracking notification |
| GB2487090A (en) | 2011-01-10 | 2012-07-11 | Nec Corp | Obtaining user consent for provision of location related data in association with measurement of communication conditions |
| CA3118810A1 (en) | 2011-12-11 | 2013-06-20 | Abbott Diabetes Care Inc. | Analyte sensor devices, connections, and methods |
| CN103546362B (zh) | 2012-07-11 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 进行信息推送的方法、***及服务器 |
| JP6330298B2 (ja) * | 2013-02-06 | 2018-05-30 | 株式会社リコー | 情報処理システム、情報処理方法およびプログラム |
| CN103415015B (zh) * | 2013-06-03 | 2016-05-25 | 北京百纳威尔科技有限公司 | 一种定位方法和装置 |
| US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
| WO2016183493A1 (en) | 2015-05-14 | 2016-11-17 | Abbott Diabetes Care Inc. | Compact medical device inserters and related systems and methods |
| US10213139B2 (en) | 2015-05-14 | 2019-02-26 | Abbott Diabetes Care Inc. | Systems, devices, and methods for assembling an applicator and sensor control device |
| TWI580224B (zh) * | 2015-06-24 | 2017-04-21 | 財團法人工業技術研究院 | 延後認證用戶設備的方法、控制器及網路系統 |
| CN107736078B (zh) * | 2015-06-29 | 2021-06-08 | 康维达无线有限责任公司 | 基于位置的上下文递送 |
| CN115444410A (zh) | 2017-01-23 | 2022-12-09 | 雅培糖尿病护理公司 | 用于***体内分析物传感器的施加器及组件 |
| US10840259B2 (en) | 2018-08-13 | 2020-11-17 | Sandisk Technologies Llc | Three-dimensional memory device including liner free molybdenum word lines and methods of making the same |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6138003A (en) * | 1997-11-26 | 2000-10-24 | Ericsson Inc. | System and method for authorization of location services |
| MXPA04003609A (es) * | 2001-10-17 | 2004-07-27 | Nokia Corp | Metodo para la provision de informacion sobre ubicacion. |
| US7369860B2 (en) * | 2002-01-08 | 2008-05-06 | Siemens Aktiengesellschaft | Data protection for position-dependent services |
| EP1389022A1 (en) * | 2002-08-07 | 2004-02-11 | Telefonaktiebolaget Lm Ericsson | Method for selecting a type of location service client in a wireless network |
| US20040224702A1 (en) * | 2003-05-09 | 2004-11-11 | Nokia Corporation | System and method for access control in the delivery of location information |
| US20060185013A1 (en) * | 2003-06-18 | 2006-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
| US20050026596A1 (en) * | 2003-07-28 | 2005-02-03 | Oren Markovitz | Location-based AAA system and method in a wireless network |
| CA2612746A1 (en) * | 2005-07-04 | 2007-01-11 | Samsung Electronics Co., Ltd. | Position measuring system and method using wireless broadband (wibro) signal |
| DE602005003486T2 (de) * | 2005-12-13 | 2008-03-13 | Alcatel Lucent | Verfahren zum Zusammenarbeiten von einem 3GPP Mobilkommunikationsnetz und einem auf dem IEEE 802.16 Standard basierenden WIMAX-Kommunikationsnetz |
| DE102006012655B4 (de) * | 2006-01-10 | 2008-12-24 | Siemens Ag | Verfahren zum Bereitstellen einer Dienstqualität in einem WiMAX-Kommunikationsnetzwerk und Verfahren zum Auswählen einer Zugangs-Transportressourcenkontrollfunktion durch eine Richtlinienentscheidungsfunktion in einem Kommunikationsnetzwerk |
| US20080108322A1 (en) * | 2006-11-03 | 2008-05-08 | Motorola, Inc. | Device and / or user authentication for network access |
| US8032115B1 (en) * | 2007-02-05 | 2011-10-04 | Clear Wireless Llc | Global WiMAX device registry |
-
2007
- 2007-06-12 CN CN2007101261013A patent/CN101325801B/zh not_active Expired - Fee Related
-
2008
- 2008-06-12 KR KR1020097025782A patent/KR20100022975A/ko not_active Application Discontinuation
- 2008-06-12 WO PCT/KR2008/003272 patent/WO2008153321A2/en active Application Filing
- 2008-06-12 US US12/664,055 patent/US8442551B2/en not_active Expired - Fee Related
- 2008-06-12 EP EP08766234.2A patent/EP2156601A4/en not_active Withdrawn
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009052763A1 (fr) * | 2007-10-19 | 2009-04-30 | Huawei Technologies Co., Ltd. | Procédé et dispositif de mise en place de services de localisation, procédé de radiodiffusion d'informations de localisation géographique de station de base, station de base et terminal |
| CN101466109B (zh) * | 2009-01-14 | 2011-06-08 | 北京邮电大学 | 一种WiMAX网络管理的通信***和方法 |
| CN102131128A (zh) * | 2010-01-12 | 2011-07-20 | 上海曲亦直信息科技有限公司 | 一种在总机业务中使用统一账号的处理方法 |
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| CN101895866B (zh) * | 2010-04-16 | 2012-11-21 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| CN103155602B (zh) * | 2010-08-06 | 2016-08-03 | 高通股份有限公司 | 在正在进行的位置会话期间对位置相关数据的传递和修改 |
| US9094810B2 (en) | 2010-08-06 | 2015-07-28 | Qualcomm Incorporated | Transfer and modification of location related data during an ongoing location session |
| CN103155602A (zh) * | 2010-08-06 | 2013-06-12 | 高通股份有限公司 | 在正在进行的位置会话期间对位置相关数据的传递和修改 |
| CN102413419B (zh) * | 2010-09-26 | 2015-07-15 | 中国电信股份有限公司 | 第三方定位方法、平台及*** |
| CN102413419A (zh) * | 2010-09-26 | 2012-04-11 | 中国电信股份有限公司 | 第三方定位方法、平台及*** |
| CN102122301A (zh) * | 2011-03-09 | 2011-07-13 | 上海迅图数码科技有限公司 | 一种面向位置服务的实时数据库*** |
| CN105474677A (zh) * | 2013-09-19 | 2016-04-06 | 英特尔公司 | 安全管理的位置和跟踪服务访问 |
| CN105474677B (zh) * | 2013-09-19 | 2019-04-23 | 英特尔公司 | 安全管理的位置和跟踪服务访问 |
| CN112333639A (zh) * | 2019-08-01 | 2021-02-05 | 苹果公司 | 用于基本服务的备份蜂窝连接 |
| CN112333639B (zh) * | 2019-08-01 | 2023-08-22 | 苹果公司 | 用于基本服务的备份蜂窝连接 |
| US11778472B2 (en) | 2019-08-01 | 2023-10-03 | Apple Inc. | Backup cellular connectivity for essential services |
| CN114071356A (zh) * | 2021-12-01 | 2022-02-18 | 西安中诺通讯有限公司 | 一种终端定位服务的业务管理方法、装置及终端 |
| CN114071356B (zh) * | 2021-12-01 | 2023-12-19 | 西安中诺通讯有限公司 | 一种终端定位服务的业务管理方法、装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100186069A1 (en) | 2010-07-22 |
| US8442551B2 (en) | 2013-05-14 |
| EP2156601A2 (en) | 2010-02-24 |
| EP2156601A4 (en) | 2014-07-16 |
| CN101325801B (zh) | 2013-05-01 |
| KR20100022975A (ko) | 2010-03-03 |
| WO2008153321A3 (en) | 2009-02-05 |
| WO2008153321A2 (en) | 2008-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101325801B (zh) | Wimax网络中定位业务认证和授权检查的方法和装置 | |
| US8347090B2 (en) | Encryption of identifiers in a communication system | |
| CN103155614B (zh) | 漫游网络中接入终端身份的认证 | |
| EP2549785B1 (en) | Method and network side entity for authenticating communication devices | |
| US20060246920A1 (en) | Method for providing a location information service in mobile communications system | |
| JP4170912B2 (ja) | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 | |
| US20080108321A1 (en) | Over-the-air (OTA) device provisioning in broadband wireless networks | |
| EP2232906B1 (en) | Method and system for preventing use of stolen terminal through forced location re-registration | |
| US9591476B2 (en) | Mobile using reconfigurable user identification module | |
| KR20070118222A (ko) | 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 | |
| KR101675663B1 (ko) | 원격 스마트 카드 개인화를 위한 방법 및 장치 | |
| WO2018015243A1 (en) | Operation related to user equipment using secret identifier | |
| CN116546491A (zh) | 在通信网络中用于与服务应用的加密通信的锚密钥生成和管理的方法、设备和*** | |
| CN1795656B (zh) | 一种安全初始化用户和保密数据的方法 | |
| CN101370007B (zh) | Wimax网络中对定位业务增强安全性和保护隐私权的方法 | |
| US7636845B2 (en) | System for preventing IP allocation to cloned mobile communication terminal | |
| US9402001B2 (en) | Separate billing system for BYOD service and separate billing method for data service | |
| JP6577052B2 (ja) | アクセスポイント名許可方法、アクセスポイント名許可装置、およびアクセスポイント名許可システム | |
| US20110035490A1 (en) | Method, system and connectivity service network (csn) for realizing location service | |
| EP1980083B1 (en) | Method for personal network management across multiple operators | |
| US20100304713A1 (en) | Technique for restricting access to a wireless communication service | |
| EP3488627B1 (en) | Proof-of-presence indicator | |
| EP3577875A1 (en) | Method for enhanced detection of a user equipment type | |
| US20240056806A1 (en) | Device authorization in an enterprise network based on whether a mobile number is in a user information repository | |
| WO2023186579A1 (en) | A method for enabling a wireless device to access a service api, a related wireless device and related network nodes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130501 Termination date: 20150612 |
|
| EXPY | Termination of patent right or utility model |