專利名稱：實現移動定位業務接入認證的方法、系統及其裝置的制作方法
技術領域：
本發明涉及移動定位技術領域，尤其涉及實現移動定位業務接入認證的方法、系統及其裝置。
背景技術：
隨著無線通訊技術的發展，各種新型增值業務正在逐漸成為移動通信市場強勁的經濟增長點，其中移動定位業務也越來越受到人們的關注。據預測，基于位置的業務在移動通信業務中將僅次于語音的增值業務，全球很多移動運營商都在其2G/2.5G網絡中提供了該業務，甚至一些移動運營商已經在其3G網絡中提供了移動定位業務，可以為用戶提供詳細、實時更新的數字地圖來告知用戶的具體位置，并且可以通過電子地圖來引導用戶尋找酒店、餐廳、商店和其他一些用戶感興趣的商業設施，將來移動定位業務將逐漸演變成基礎信息業務，同短信、語音、數據通信服務一樣自然融入各種信息服務中，與人們的生活和工作密切關聯。
OMA組織提出的安全用戶平面定位(secured user plane location，SUPL)，對移動定位業務進行了全面的規范，實現了安全用戶平面定位平臺(SUPL LocationPlatform，SLP)與安全用戶平面用戶終端(SUPL Enabled Terminal，SET)之間信息的交互，其中規定了SET始發的定位流程、消息接口等，SET可以主動向SUPL的定位平臺SLP發起定位請求，SLP接收請求，然后與SET進行消息交互，最后得到定位結果。
目前，在SET始發定位流程中SET上報SLP的消息中攜帶的用戶終端標識(SETID)有國際移動用戶識別碼(International Mobile Subscriber IdentificationNumber，IMSI)或者移動用戶國際號碼(Mobile Station ISDN，MSISDN)值，SLP使用該字段作為使用定位業務服務的用戶標識，根據該字段對SET進行移動定位業務的接入認證，但是SUPL協議中SLP無法判斷上報消息中包含的用戶標識SETID與真正的用戶標識SETID是否一致，因此用戶可以使用偽造的用戶標識SETID從SLP獲得定位服務。
綜上，上述現有技術雖然能夠進行移動定位業務的接入認證，但存在如下缺陷由于現有技術在接入認證過程中SET上報給SLP的消息中只攜帶有設備標識，由此SLP只能根據所述設備標識對用戶進行接入認證，而不能對該設備標識與用戶終端是否匹配進行辨別，導致一些用戶終通過偽造的用戶標識獲得SLP的定位服務，損害了運營商的利益。

發明內容
本發明所要解決的技術問題在于，提供一種實現移動定位業務接入認證的系統及方法，以加強管理移動定位業務的接入。
為了解決上述技術問題，本發明提出了一種實現移動定位業務接入認證的方法，該方法主要包括a、用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定位業務服務器；b、安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
其中，步驟b具體包括b1、安全用戶平面定位平臺獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；b2、判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，執行b3；b3、拒絕所述用戶終端的接入。
其中，在步驟b1與步驟b2之間還包括
判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則執行b2，否則，判定所述密碼為暗文密碼，并在解析所述暗文密碼后執行b2。
其中，步驟b之后還包括在用戶終端獲取定位信息后用戶終端與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
相應地，本發明還提供了一種實現移動定位業務接入認證的系統，該系統主要包括用戶終端，用于發起移動定位業務請求；安全用戶平面定位平臺，用于根據所述定位業務請求信息對所述用戶終端進行接入認證。
另外，所述用戶終端包括有接入密碼獲取單元，用于獲取定位業務接入密碼；發送單元，將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺；所述安全用戶平面定位平臺包括有接收單元，用于接收攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息；控制單元，用于根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
其中，所述控制單元具體包括信息獲取單元，用于獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；判斷控制單元，用于判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
另外，在所述信息獲取單元與判斷控制單元之間還包括接入密碼判斷單元，用于判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元進行處理，否則，判定所述接入密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元進行處理。
另外，所述用戶終端還包括接入密碼存儲處理單元，用于與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
相應地，本發明還提供了一種安全用戶平面定位平臺中接入認證的裝置，該裝置主要包括接收單元，用于接收來自用戶終端的攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息；控制單元，用于根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
其中，所述控制單元具體包括信息獲取單元，用于獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；判斷控制單元，用于判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
另外，所述信息獲取單元與判斷控制單元之間還包括接入密碼判斷單元，用于判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元進行處理，否則，判定所述接入密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元進行處理。
相應地，本發明還提供了一種定位業務用戶終端，主要包括接入密碼獲取單元，用于獲取定位業務接入密碼；發送單元，用于發送攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息。
另外，還包括接入密碼存儲處理單元，用于與安全用戶平面定位平臺中接入認證的裝置交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
實施本發明，具有如下有益效果首先，本發明用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定位業務服務器，然后，安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。通過接入密碼與用戶終端標識對移動定位業務的接入進行控制，避免了用戶終通過偽造的用戶標識獲得SLP的定位服務，加強了移動定位業務接入認證的管理。
其次，安全用戶平面定位平臺獲取與所述用戶終端標識對應的注冊密碼后判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則所述用戶終端的接入，否則，執行拒絕所述用戶終端的接入，從而檢驗了請求移動定位業務用戶終端與用戶終端標識的匹配性。


圖1是SUPL協議中會話標識結構示意圖；圖2是本發明實現移動定位業務接入認證的方法的主要流程示意圖；圖3是本發明實現移動定位業務接入認證的方法的具體實現流程示意圖；圖4是本發明在會話標識中標識密碼類型的示意圖；圖5是本發明實現移動定位業務接入認證系統的組織示意；圖6是本發明安全用戶平面定位平臺中接入認證的裝置的第一實施例示意圖；圖7是本發明安全用戶平面定位平臺中接入認證的裝置的第二實施例示意圖；圖8是本發明定位業務用戶終端的第一實施例示意圖；圖9是本發明定位業務用戶終端的第二實施例示意圖。
具體實施例方式
本發明的核心在于優化了現有的SUPL移動定位業務的接入認證機制，用戶終端始發定位業務時，用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺，然后，安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入，增加接入用戶終端與設備標識匹配性的管理，加強了接入認證的管理。
需要說明的，本發明基于原有SUPL協議，充分利用了終端始發流程中的會話標識(SessionID)參數內部的安全用戶平面平臺標識(SLPID)參數，將本發明所述的接入密碼內容保存在SLPID中發送給SLP，如圖1所示，該圖為SessionID的結構示意圖。
下面結合附圖對本發明進行詳細說明。
參考圖2，該圖為本發明實現移動定位業務接入認證的方法的主要流程示意圖，該流程主要包括步驟s1，用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定安全用戶平面定位平臺；步驟s2，安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
本發明所述的接入密碼，為用戶在注冊移動定位業務時，獲取注冊帳號后設置的注冊密碼，具體實現時獲取該接入密碼有兩種方式，一種方式為用戶手動輸入的方式，即每次用戶終端始發定位流程時，用戶手動輸入該接入密碼，另一種方式自動調用的方式，實際應用中，首先，在用戶終端獲取定位信息后用戶終端與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲，然后，在用戶終端始發定位流程時，自動調用該接入密碼。
參考圖3，該圖為本發明實現移動定位業務接入認證的方法的具體實現流程示意圖，該流程主要包括步驟s11，用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定位業務服務器；步驟s12，安全用戶平面定位平臺獲取定位業務請求信息中攜帶的定位業務接入密碼以及該用戶終端標識；步驟s13，安全用戶平面定位平臺獲取與所述用戶終端標識對應的注冊密碼；步驟s14，安全用戶平面定位平臺判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則執行步驟s16，否則，執行步驟s15；步驟s15，判定所述密碼為暗文密碼，并在解析所述暗文密碼后執行步驟s16；步驟s16，判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則執行步驟s17，否則，執行步驟s18；步驟s17，接入所述用戶終端；步驟s18，拒絕所述用戶終端的接入請求。
本具體實現中所述的暗文密碼與明文密碼可以通過SessionID進行標識，例如，用“0”標識為明文密碼，1標識采用a方法進行加密暗文密碼，2標識采用a方法進行加密暗文密碼，如圖4所示，以此類推，此處不再進行詳細說明。
下面對本發明的實現移動定位業務接入認證的系統進行說明。
參考圖5，該圖為本發明實現移動定位業務接入認證系統的組織示意，主要包括用戶終端11，用于發起移動定位業務請求，具體實現時，首先，由接入密碼獲取單元111獲取定位業務接入密碼，然后，由發送單元112將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺；安全用戶平面定位平臺12，用于根據所述定位業務請求信息對所述用戶終端進行接入認證。
具體實現時，首先，由用戶終端11發起移動定位業務請求信息，然后，由安全用戶平面定位平臺12根據所述定位業務請求信息對所述用戶終端進行接入認證。
需要說明的，本發明在具體實現時，由安全用戶平面定位平臺中的接入認證裝置執行具體的接入認證，下面對所述用戶平面定位平臺中接入認證的裝置進行說明，參考圖6，該圖為本發明安全用戶平面定位平臺中接入認證的裝置第一實施例示意圖，主要包括接收單元121，用于接收來自用戶終端的定位業務請求信息；控制單元122，用于根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入，具體實現時，首先由信息獲取單元1221獲取定位業務請求信息中攜帶的定位業務接入密碼以及與所述用戶終端標識對應的注冊密碼，然后，由判斷控制單元1222判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
參考圖7，該圖為本發明安全用戶平面定位平臺中接入認證的裝置的第二實施例示意圖，與第一實施例相同的，本實施例中同樣包括接收單元121，用于接收來自用戶終端的定位業務請求信息；控制單元122同樣包括信息獲取單元1221，用于獲取定位業務請求信息中攜帶的定位業務接入密碼以及以及與所述用戶終端標識對應的注冊密碼；判斷控制單元1222，用于判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
不同的是，本實施例在控制單元122的信息獲取單元1221與判斷控制單元1222之間包括接入密碼判斷單元1223，用于判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元1222進行判斷處理，否則，判定所述密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元進行判斷處理。
具體實現時，首先由信息獲取單元1221獲取定位業務請求信息中攜帶的定位業務接入密碼以及與所述用戶終端標識對應的注冊密碼，然后，由接入密碼判斷單元1223判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元1222進行判斷處理，否則，判定所述密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元1222進行判斷處理。
下面對本發明中的定位業務用戶終端進行說明。
參考圖8，該圖為本發明定位業務用戶終端的第一實施例示意圖，該用戶終端11具體包括接入密碼獲取單元111，用于接收定位業務接入密碼的輸入；發送單元112，將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺。
參考圖9，該圖為本發明定位業務用戶終端的第二實施例示意圖，與第一實施例相同的，該用戶終端11同樣包括接入密碼獲取單元111，用于接收定位業務接入密碼的輸入；發送單元112，將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺。
與第一實施例不同的是，本實施例還包括接入密碼存儲處理單元113，用于與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲；具體實現時，首先由接入密碼存儲處理單元113與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲，然后，在用戶發起定位業務請求時，由接入密碼獲取單元111從接入密碼存儲處理單元113中獲取定位業務接入密碼，最后，由發送單元112將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺。
需要說明的，本用戶終端的第一實施例中通過接入密碼存儲處理單元113與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。另外，還可以采用用戶手動輸入的方式，即在每次用戶終端始發定位流程時，將注冊時獲取的密碼手動輸入到用戶終端中，該密碼即為本發明中所述的接入密碼。
以上所揭露的僅為本發明一種較佳實施例而已，當然不能以此來限定本發明之權利范圍，因此依本發明權利要求所作的等同變化，仍屬本發明所涵蓋的范圍。
權利要求
1.一種實現移動定位業務接入認證的方法，其特征在于，包括a、用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定位業務服務器；b、安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
2.如權利要求1所述的實現移動定位業務接入認證的方法，其特征在于，步驟b具體包括b1、安全用戶平面定位平臺獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；b2、判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，執行b3；b3、拒絕所述用戶終端的接入。
3.如權利要求2述的實現移動定位業務接入認證的方法，其特征在于，在步驟b1與步驟b2之間還包括判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則執行b2，否則，判定所述密碼為暗文密碼，并在解析所述暗文密碼后執行b2。
4.如權利要求1、2或3所述的實現移動定位業務接入認證的方法，其特征在于，步驟b之后還包括在用戶終端獲取定位信息后用戶終端與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
5.一種實現移動定位業務接入認證的系統，包括用戶終端，用于發起移動定位業務請求；安全用戶平面定位平臺，用于根據所述定位業務請求信息對所述用戶終端進行接入認證。其特征在于，所述用戶終端包括有接入密碼獲取單元，用于獲取定位業務接入密碼；發送單元，將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給安全用戶平面定位平臺；所述安全用戶平面定位平臺包括有接收單元，用于接收攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息；控制單元，用于根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
6.如權利要求5所述的實現移動定位業務接入認證的系統，其特征在于，所述控制單元具體包括信息獲取單元，用于獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；判斷控制單元，用于判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
7.如權利要求6所述的實現移動定位業務接入認證的系統，其特征在于，在所述信息獲取單元與判斷控制單元之間還包括接入密碼判斷單元，用于判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元進行處理，否則，判定所述接入密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元進行處理。
8.如權利要求5、6或7所述的實現移動定位業務接入認證的系統，其特征在于，所述用戶終端還包括接入密碼存儲處理單元，用于與安全用戶平面定位平臺交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
9.一種安全用戶平面定位平臺中接入認證的裝置，其特征在于，包括接收單元，用于接收來自用戶終端的攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息；控制單元，用于根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。
10.如權利要求9所述的安全用戶平面定位平臺中接入認證的裝置，其特征在于，所述控制單元具體包括信息獲取單元，用于獲取定位業務請求信息中攜帶的定位業務接入密碼，以及與所述用戶終端標識對應的注冊密碼；判斷控制單元，用于判斷所述定位業務接入密碼與所述獲取的注冊密碼是否一致，若是，則接入所述用戶終端，否則，拒絕所述用戶終端的接入。
11.如權利要求10所述的安全用戶平面定位平臺中接入認證的裝置，其特征在于，所述信息獲取單元與判斷控制單元之間還包括接入密碼判斷單元，用于判斷用戶終端的定位業務接入密碼是否為明文密碼，若是，則指示所述判斷控制單元進行處理，否則，判定所述接入密碼為暗文密碼，并在解析所述暗文密碼后指示所述判斷控制單元進行處理。
12.一種定位業務用戶終端，其特征在于，還包括接入密碼獲取單元，用于獲取定位業務接入密碼；發送單元，用于發送攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息。
13.如權利要求12所述的移動用戶終端，其特征在于，還包括接入密碼存儲處理單元，用于與安全用戶平面定位平臺中接入認證的裝置交互獲取與該用戶終端對應的注冊密碼，并以所述注冊密碼作為接入定位業務的密碼進行存儲。
全文摘要
本發明公開了一種實現移動定位業務接入認證的方法，該方法用戶終端將攜帶有該用戶終端的定位業務接入密碼以及該用戶終端標識的定位業務請求信息發送給定位業務服務器；安全用戶平面定位平臺根據所述定位業務接入密碼以及該用戶終端標識控制所述用戶終端的接入。另外，本發明還公開了相應的系統及其裝置。采用本發明避免了用戶終通過偽造的用戶標識獲得SLP的定位服務，加強了定位業務接入認證的管理。
文檔編號H04W4/02GK1921685SQ20061003752
公開日2007年2月28日 申請日期2006年9月6日 優先權日2006年9月6日
發明者施雄俊 申請人:華為技術有限公司