處理有關經蜂窩網連接到分組數據網的終端的位置信息的方法

2023-04-24 20:37:51 2

專利名稱:處理有關經蜂窩網連接到分組數據網的終端的位置信息的方法
技術領域：
本發明一般涉及定位一個經接入網連接到分組數據網的設備。本發明更具體地涉及從接入網向分組數據網中的位置伺服器傳送位置信息。
背景技術：
在蜂窩網例如全球移動通信系統(GSM)中，蜂窩網至少在小區級上跟蹤移動臺(MS)的位置。還可能確定MS的地理位置。有關MS地理位置的信息例如對特定業務或在緊急情況下是有用的。
網際網路中有各種可用的業務。這些業務中的許多業務將從接收的信息中獲益，這些信息表明請求業務的設備的位置。例如國際貿易可能有一種業務，它能自動給出有關用戶當前位置附近的存儲或業務點的信息。目前還不可能使用IP位址之外的方式去定位連接到網際網路的IP設備。另一方面用IP位址方式定位設備是不可靠的，因為使用移動IP時可能會不改變IP位址而暫時或更永久地改變設備位置。
在GSM中有某些電路交換數據業務，使用它們時可能在例如具有卡式電話的膝上計算機和網際網路的伺服器之間有數據連接。通用分組無線業務(GPRS)是GSM的附加物，是無線分組交換網的一個例子。GPRS和GSM以及其他蜂窩網可以用作到分組數據網的接入網。分組數據設備可以連接到移動臺，經移動臺和蜂窩網該分組數據設備可以與分組數據網通信。可以例如通過所連接的移動臺來定位分組數據設備。從接入網(如蜂窩網)向分組數據網中的伺服器傳送有關分組數據設備的位置信息是很方便的。但是存在有關位置信息保密以及需要去認證請求位置信息的各方的問題。
圖1表示GSM網和GPRS網的示意圖，作為通過其分組數據設備可以連接到分組數據網130的接入網的例子。移動臺(MS)101與基站(BTS)112a通信。連接到移動臺101的可以是例如膝上計算機或其他分組數據設備102。還可能移動臺能夠發送和處理分組數據。在GSM無線接入網(RAN)110中，基站連接到基站控制器(BSC)。在圖1中基站112a和112b連接到基站控制器(BSC)113。基站控制器例如負責無線資源的分配和切換處理，其中移動臺可更換與之連接的基站。基站和基站控制器組成了GSM RAN 110。
GSM和GPRS有獨立的核心網。GSM核心網140包括網絡的固定部分中的移動業務交換中心(MSC)，在圖1中以與BSC113相連的一個MSC 141為例表示。GSM核心網140通常連接到公用交換電話網(PSTN)。GPRS核心網120包括GPRS支持節點(GSN)。在這些節點中，與分組數據網130(如網際網路)接口的一個節點叫做網關GPRS支持節點(GGSN)。在圖1中，用GGSN 122表示。數據分組可通過多個GSN傳送，GSN作為路由器。移動臺或連接到移動臺的分組數據設備是數據連接的端點，經一個基站控制器可到達，連接到該基站控制器的GSN叫做服務GPRS支持節點(SGSN)。在圖1中移動臺101或設備102可經BSC 113到達，連接到該BSC的GSN是SGSN 121。
還有對GSM和GPRS網絡公共的網絡單元。圖1中GSM和GPRS網的公共部分表示為一個獨立的網絡雲150。GSM和GPRS的公共部分包括例如歸屬位置寄存器(HLR)151和拜訪者位置寄存器(VLR)152，它們參與用戶和移動性管理。另外還有叫做移動位置中心(MLC)153的實體，它負責確定移動臺的位置。
在GSM網外部的實體可以通過向網關移動位置中心(GMLC)發送一條位置請求來詢問某移動臺的位置。圖2表示一個有關定位移動臺的消息序列的例子。圖2中涉及規程的網絡單元用豎線標記，實體名在每條豎線的上面。消息用箭頭標記。給出的消息和消息名僅為示例；可替代地，定位規程可以以不同於圖2表示的方式執行。請求某移動臺位置的實體通常叫做位置服務(LCS)客戶機。該實體向GMLC發送LCS請求201。LCS請求包括一個指定位置被詢問的移動臺的標識，如IMSI(國際移動用戶標識)或MSISDN。GMLC認證LCS客戶機以便確定其被授權接收位置信息。成功認證後，GMLC用路由數據消息202向移動臺相關的HLR請求移動臺已到達的當前或最近的MSC；該MSC叫做拜訪MSC(VMSC)。從HLR接收到有關VMSC的信息後，GMLC向該VMSC發送一條用戶請求203。VMSC典型地尋呼204所述的MS以便接收有關當前移動臺所處的小區的信息。之後，將用一條LCS通知205來通知移動臺位置詢問。移動臺可以允許或拒絕告知其位置。如果移動臺允許告知其位置，則VMSC請求在移動臺當前所在網絡中處理移動臺位置的服務移動位置中心(SMLC)用消息206定位移動臺的位置。之後，移動臺的地理位置被確定。還有各種確定移動臺位置的可能方法蜂窩網可以只使用它具有的信息計算移動臺的位置，移動臺可以提供一些位置處理的信息，或移動臺可以自己執行定位並通知網絡它的當前位置。當SMLC確定移動臺的位置時，定位處理可能涉及各種網絡單元如BSC、BS和MS本身。有關位置確定的消息在圖2中用箭頭207表示。在位置確定後，SMLC向VMSC返回位置信息(消息208)。VMSC將位置信息轉發給GMLC(消息209)，GMLC進而又向發起位置詢問的LCS客戶機發送LCS響應210。
可以將有關某移動臺位置的信息送給不是蜂窩網一部分的一方。圖2中的LCS客戶機是這樣一方的例子。通常要認證請求位置信息的一方，因為位置信息通常需要以保密的方式對待。一般地，蜂窩網運營者和請求位置信息的一方之間必須有已經預先商定的合約。當訂立合約時，通常交換一些保密認證信息(如共享密鑰)，對每個請求，請求方必須例如通過用密鑰加密位置請求消息的一部分來表明其擁有保密認證信息。例如GMLC具有相關LCS客戶機的密鑰拷貝。例如當LCS客戶機告訴其標識時，則GMLC可以用它的密鑰拷貝來檢查用正確密鑰加密的LCS客戶機文本。認證規程還可能單獨執行。
還可能定位經具有位置跟蹤能力的接入網連接到分組數據網的分組數據設備101。例如可能有連接到分組數據網130(如網際網路)的位置伺服器LS 131。網際網路中典型地區分各個設備的標識是IP位址。這樣位置伺服器可能知道例如某個IP設備的IP位址。為了能夠從蜂窩網請求IP設備的位置，位置伺服器必須知道IP設備連接的移動臺是哪個。這樣IP設備可以使用例如某個為這一目的設計的應用和協議來通知位置伺服器它的IP位址和連接該IP設備的移動臺的MSISDN。IP位址可以是靜態IP位址，它甚至在行動裝置/移動臺位置改變時都保持不變，或者IP位址也可以是例如由GPRS網絡分配的動態IP位址。如果使用動態IP位址，則當然還應告訴位置伺服器該IP設備的標識和一些其他標識如MSISDN。
網際網路中有大量的位置伺服器。原則上，每個位置伺服器的運營者應該與每個蜂窩網運營者有合約以保證它可以定位經蜂窩網連接到網際網路的IP設備。這樣蜂窩網運營者或位置伺服器運營者的合約數目可能很大。另外由於網際網路中的業務可能具有短的生命周期，所以維護一個例如包含IP位址和被授權從蜂窩網接收位置信息的位置伺服器的認證信息的資料庫是一項很乏味的工作。另外經接入網例如蜂窩網連接到分組數據網的分組數據設備可能希望在有關分組數據設備的位置信息傳送到位置伺服器之前認證位置伺服器。

發明內容
本發明的一個目的是提供一種靈活的和可擴展的方法，用於處理有關經能夠確定位置的接入網連接到分組數據網的分組數據設備的位置信息，和在認證完請求位置信息的網絡單元之後，向連接到分組數據網的網絡單元提供所述位置信息。本發明的另一個目的是分組數據設備能夠認證請求位置信息的網絡單元。
本發明的目的通過在第三網絡單元的幫助下建立從第二網絡單元指向第一網絡單元的安全關聯來獲得，其中第一網絡單元連接到具有位置確定能力的接入網，並從分組數據網向其發送位置信息請求，第二和第三網絡單元連接到分組數據網。任選地也建立從第二網絡單元指向分組數據設備的安全關聯。
根據本發明的方法是一種處理有關蜂窩網中某移動臺的位置信息的方法，該方法包括步驟-連接到蜂窩網的第一網絡單元從連接到分組數據網的第二網絡單元接收有關移動臺的位置信息請求，其特徵在於該方法還包括步驟-從連接到分組數據網的第三網絡單元請求有關第二網絡單元的安全文檔，-啟動至少一個安全關聯的建立，該安全關聯至少指定如何確保數據源的真實性並從第二網絡單元指向第一網絡單元，且該建立涉及使用安全文檔中包括的信息，-成功建立所述安全關聯後，認證該位置服務請求的數據源，並且-若成功認證該位置服務請求的數據源，則啟動有關蜂窩網中移動臺的定位規程。
蜂窩網的網絡單元是根據本發明的網絡單元，它包括-從分組數據網接收有關某移動臺的位置信息請求的裝置；-在蜂窩網中啟動定位規程的裝置，並且其特徵在於它還包括
-建立從分組數據網的網絡單元指向該網絡單元的安全關聯的裝置，-對其從分組數據網接收的數據執行安全關聯所指定的安全功能的裝置，-被安排成確定是否有從位置信息請求的發方指向該網絡單元的安全關聯的裝置，以及-用於啟動安全關聯建立的裝置，它被安排成在沒有安全關聯存在時建立從位置信息請求的發方指向該網絡單元的安全關聯。
本發明還涉及一個作為移動臺的組成部分或者可連接到移動臺的設備，其特徵在於它包括-從移動臺接收有關位置信息請求和有關位置信息請求發方的信息的裝置以及-與連接到蜂窩網的網絡單元交換有關從位置信息請求的發方指向該網絡單元的安全關聯的信息的裝置。
本發明還涉及一種移動臺，它具有從蜂窩網接收有關位置信息請求通知的裝置和用通知響應來對蜂窩網進行響應的裝置，其特徵在於它還包括向設備通知有關位置信息請求的裝置，該設備或者是移動臺的組成部分或者可連接到移動臺。
在根據本發明的方法中，第一網絡單元典型地是一種作為到分組數據網接入網的蜂窩網的網絡單元。該網絡單元能夠處理位置信息請求和對外部網絡單元響應。上面描述的網關移動位置中心是這種第一網絡單元的例子。移動臺的實際位置可以由接入網的其他網絡單元確定或移動臺可以自己將其位置通知給接入網。第一和第二網絡單元連接到分組數據網，並且經該分組數據網第二網絡單元可以與第一網絡單元交換信息。
在位置信息傳送到第二網絡單元之前，第二網絡單元被認證。這可以通過建立從第二網絡單元到第一網絡單元的安全關聯來實現。在該描述中術語安全關聯指的是將對從第一實體到第二實體傳送的數據來應用的一組已商定的安全服務協議；單向安全關聯指向第二實體。每個安全關聯至少指定一個安全服務。數據源認證(發送網絡單元的認證)、數據完整性和數據加密是這類安全服務的例子。他們還可能包括一些有關安全密鑰管理的細節如果使用保密密鑰密碼術，則它們可能指示一個密鑰分配中心，或如果使用公共密鑰密碼術，它們可能指示一個證書中心。雙向安全關聯表明要在兩個網絡單元之間每個方向發送的數據上應用安全服務。有關第一方向的安全服務可能與有關相反方向的安全服務不同。
在由安全關聯表明的安全服務可以使用之前，需要建立安全關聯。尤其是在沒有專用連接的分組數據網中，安全關聯的存在對能夠安全傳送數據是很重要的。在該描述中術語建立一個安全關聯指的是一個規程，其中第一網絡單元和第二網絡單元以安全的方式協商指向它們中一個的安全關聯的細節。獲得安全關聯的一個方式例如是公司間獨立的合約，且之後配置網絡單元以便建立根據合約的安全關聯。更靈活和自動的方式是使用第一網絡單元和第二網絡單元(或實際由擁有第一和第二網絡單元的運營者)都信任的第三網絡單元為仲裁者。第三網絡單元作為仲裁者可以向第一和第二網絡單元提供安全文檔，並且第一和第二網絡單元可以使用包含在這些安全文檔中的信息檢查消息源，並之後協商和建立至少一個指向第一網絡單元的安全關聯。可以假設安全關聯設置後，協商的安全服務就應用到有關該安全關聯的數據分組上。
使用第三網絡單元作為密鑰管理中心使得第一網絡單元和第二網絡單元無需預先協商合約就能建立安全關聯。在根據本發明的一種方法中，指向第一網絡單元的單向安全關聯對第一網絡單元而言足以例如認證位置請求源是第二網絡單元和檢查位置請求還沒有被篡改。可能有指向第二網絡單元的第二個單向安全關聯，該安全關聯指定源認證。第二網絡單元可以以這種方式檢查第一網絡單元發送的位置響應。另外為了保密位置信息，第二安全關聯可以指明數據是加密的。
但是安全關聯的建立通常對傳送位置信息是不夠的。第一網絡單元可以檢查第二網絡實體被允許接收位置信息或移動臺拒絕將其位置信息發送到第二網絡單元。另外，移動臺或連接到移動臺的獨立分組數據設備可能想建立一個單獨的從第二網絡單元指向自己的安全關聯並在其後檢查位置信息請求的源。在成功認證位置信息請求源之後，可以經第一網絡單元向第二網絡單元傳送位置數據，這是由蜂窩網使用蜂窩網絡協議來傳送的。位置數據可能另外或者額外使用分組數據協議從分組數據設備直接傳給第二網絡單元，或-如果分組數據設備是移動臺的組成部分，則使用分組數據協議從移動臺直接傳送給第二網絡單元。可能使用蜂窩網的定位規程只通知移動臺和連接到移動臺的分組數據設備分組數據設備的位置正在被請求。之後分組數據設備可以確定它的位置而不涉及蜂窩網，並將位置信息直接傳送給第二網絡單元。
被認為是本發明特徵的新穎特徵具體體現在附加的權利要求
中。從屬權利要求
描述了本發明的一些優選實施方案。但是當參考附圖閱讀時，從具體實施方案的描述中可以最好地理解本發明本身，即其創建和操作方法，以及其另外的目的和優點。



圖1示意性說明根據先有技術能夠定位終端的接入網和分組數據網，圖2說明根據先有技術描述的位置信息傳送的消息序列圖，圖3示意性說明分組數據網中的密鑰管理中心和在密鑰管理中心和位置伺服器及網關移動位置中心之間的一些安全關聯，圖4說明一種根據本發明的第一優選實施方案的方法的流程圖，圖5說明根據本發明的第二優選實施方案的有關安全文檔和安全關聯建立的消息序列圖，圖6說明根據本發明的第三優選實施方案的有關安全文檔和安全關聯建立的消息序列圖，圖7說明根據本發明的第四優選實施方案的方法的流程圖，圖8說明根據本發明的有關安全文檔和安全關聯建立的消息序列圖，以及圖9說明根據本發明的一種網絡單元、分組數據設備和移動臺。
具體實施方式
有關先有技術的圖1-2已詳細討論。
下面，以GSM和GPRS網絡作為接入網的例子，該接入網能夠定位與接入網通信的終端並且通過它可能有一個與分組數據網的連接。通用移動電信系統是這種接入網的另一個例子。而且IP網絡用作分組數據網的例子以及IP設備用作分組數據設備的例子。GMLC用作第一網絡單元的例子，位置伺服器用作第二網絡單元的例子，而密鑰管理中心用作第三網絡單元的例子。
在網際網路協議(RFC 2401)安全體系結構中描述的網際網路安全關聯是安全關聯的一個例子。對網際網路安全關聯而言，它被指定需要數據源認證或數據加密。如果要採用數據源認證和數據加密，可能必須建立多個網際網路安全關聯。例如用兩個指向相反方向的安全關聯，可以實現雙向安全關聯。當使用網際網路安全關聯時，實際數據源和數據完整性服務及數據加密服務由IPSec或Ipv6協議提供。數據源和數據完整性服務由認證頭(AH)提供以及數據加密由安全淨荷加密(ESP)提供。使用網際網路安全關聯可提供在IP數據分組上應用的安全服務。例如使用
ISAKMP協議或Oakley密鑰交換協議建立網際網路安全關聯。因此作為網際網路安全關聯端點的網絡單元不必要具有除了IPSec或Ipv6和例如ISAKMP之外另外的應用或軟體。
在根據本發明的一種方法中，還可能使用其他安全關聯而不是網際網路安全關聯。安全關聯也可以在兩個高層(網絡層之上)協議或應用之間建立。還可能經一些網絡單元為安全關聯建立隧道或使用傳遞安全關聯。傳遞安全關聯意味著當有從A到B的第一安全關聯和從B到C的第二安全關聯時，則有一個從A到B的傳遞安全關聯。
圖3說明分組數據網130中的密鑰管理中心KMC 132和位置伺服器LS 131。它還給出了在GSM/GPRS網絡中能夠經分組數據網與位置伺服器交換分組數據的網關移動位置中心GMLC 154。也說明了移動臺101和連接到移動臺的IP設備102。另外，IP設備也可以是移動臺的組成部分。
對於位置伺服器接收位置信息，GMLC必須能夠認證位置信息請求的源或，換句話說能夠驗證發送位置信息請求的外部客戶機(位置伺服器)的身份。一種方法是建立從位置伺服器指向GMLC的安全關聯，其指定至少數據源認證。這個安全關聯在圖3中用虛線箭頭301表示。
密鑰管理中心通過產生一個安全文檔來參與建立安全關聯，這使得GMLS在建立安全關聯301之前或期間認證LS。這樣KMC應該能夠(或預先離線地或在位置信息請求規程期間在線地)認證至少LS並至少得到GMLC的信任，最好是GMLC和LS的信任。換句話說，GMLC應該接受例如KMC籤名的公共密鑰證書，或者如果使用共享保密，則GMLC和LS每個都應該具有一個與KMC共同共享的密鑰。在第一種情況下，KMC通常被稱為證書代理，且在後一種情況下它是一個密鑰分配中心。Kerberos系統是密鑰分配中心的一個例子。還可能KMC實際是一個密鑰管理中心樹，且GMLC處理一個葉KMC以及LS處理其他葉KMC。因為葉KMC屬於同一棵樹，所以可能建立一個安全文檔，使得GMLC安全地認證LS。
圖4表示根據本發明的第一優選實施方案的方法的流程圖。在步驟401 GMLC接收一條位置信息請求消息。例如使用數據分組的協議頭可以檢查是否在數據分組上應用了至少數據源認證(步驟402)。如果在數據分組內沒有提供數據源認證信息，則可以假設沒有從發方指向GMLC的安全關聯。因此GMLC在步驟403啟動安全關聯建立。還可能在其請求位置信息之前，位置伺服器啟動安全關聯建立；在這種情況下規程從步驟403開始。下面將討論安全關聯建立的細節。這個安全關聯建立涉及步驟404，其中要求KMC產生一個有關發方的安全文檔，以及在步驟406 GMLC接收該安全文檔。之後使用至少在安全文檔中提供的一些信息來執行安全關聯建立。為了接收用正確數據源認證保護的位置信息請求，在步驟407 GMLC要求發方重新發送請求(或如果規程從403開始則第一次發送)。
如果在有關位置信息請求的數據分組中有至少數據源認證信息，在步驟408成功認證發方後，在步驟409 GMLC可以檢查發方是否被授權接收位置信息。之後，在步驟410 GMLC啟動GSM/GPRS定位規程。GSM/GPRS定位規程例如可以是圖2表示的規程。另外可能GMLC還希望傳送加密的位置信息。這種情況下還建立從GMLC指向LS的第二安全關聯。
KMC發出的安全文檔的內容取決於是使用保密密鑰還是公共密鑰密碼術。如果使用公共密鑰密碼術，則有關實體X的安全文檔可以是一個證書C(PKX，IDX；SKMC)，其中PKX是X的公共密鑰，IDX是表明X的標識(典型地是IP位址)，SKMC是KMC產生的證明證書的真實性的加密籤名。因為通常在公共密鑰證書中有這種加密籤名，所以不必要使用提供數據完整和數據源認證的方法傳送證書。如果使用保密密鑰密碼術，則KMC通常需要知道在安全關聯建立中涉及的X和Y實體的身份。KMC可以產生一個密鑰KX-Y，並把它和標識IDX一起放進安全文檔。之後典型地使用與Y共享的保密密鑰KKMC-Y加密該安全文檔。這樣傳遞到Y且和X相關的安全文檔SD可以是SD(IDX，KX-Y；KKMC-Y)。至少安全文檔SD中的密鑰KX-Y用最後一個變量KKMC-Y進行加密。KMC典型地在第二安全文檔SD(IDY，KX-Y；KKMC-X)中傳遞同一保密密鑰KX-Y和標識IDY。密鑰KKMC-X是在X和KMC之間共享的保密密鑰。
作為一個例子，圖5表示根據本發明的第二優選實施方案執行安全關聯建立的消息序列圖，其中採用保密密鑰密碼術。圖5中GMLC通過向LS發送一條安全關聯建立請求501來啟動規程。所請求的安全關聯是指向GMLC的安全關聯，這裡標記為SA(GMLC)。請求501例如顯式地表示出安全關聯的端點，或收方可以推斷端點是請求501的發方。接收到請求501之後，LS可以用請求502表明它希望建立第二個安全關聯SA(LS)。典型地SA(LS)需要加密數據。還可能GMLC也請求安全關聯SA(LS)，在這種情況下，消息501和502是單個消息。LS用安全文檔請求503向KMC要求有關GMLC的安全文檔，且KMC傳送該安全文檔SD(GMLC)(圖5中的消息504)。安全文檔SD(GMLC)如上所述例如可以是上述的SD(IDGMLC，KLs-GMLC；KKMC-LS)。類似地，GMLC用安全文檔請求505向KMC要求一個有關LS的安全文檔，且KMC傳送該安全文檔SD(LS)(圖5中的消息506)。接收到安全文檔後，GMLC和LS可以建立所請求的安全關聯(圖5中的箭頭507)。典型地，建立安全關聯具有單獨的協議，且互相認證典型地涉及安全關聯建立。當使用保密密鑰密碼術時，認證中通常要測試密鑰KLS-GMLC的知識。如果安全關聯是網際網路安全關聯，則建立它們的協議典型地是ISAKMP。另外也可能是現有協議(如Oakley密鑰確定協議或其他建立安全關聯可能的協議)包括消息501-506或類似消息。
圖5中表示的消息順序和消息名是例子。消息可以以不同的順序傳送。例如GMLC一旦已接收到LS發送的位置信息請求，LS和GMLC就知道相互的身份。它們可以在發送安全建立請求之前請求KMC來傳送安全文檔。
作為一個例子，圖6表示根據本發明的第三優選實施方案的執行安全關聯建立的消息序列圖，其中使用公共密鑰密碼術。當使用公共密鑰證書時，例如GMLC可以要求KMC傳送證書C(PKGMLC，IDGMLC；SKMC)並在安全關聯請求消息中將該證書送給LS。還可能LS從KMC取回證書(PKGMLC，IDGMLC；SKMC)。在圖6中GMLC要求KMC傳送證書(PKGMLC，IDGMLC；SKMC)，這在圖6中標記為SD(GMLC)(消息503)。KMC傳送認證(消息504)，且之後GMLC向LS發送一條安全關聯SA(GMLC)建立請求601。請求601也包括該證書。LS接收到請求601後，它可以認證GMLC。認證可以使用如詢問和響應認證來執行，或LS可以檢查GMLC放在請求601上的加密籤名的有效性。如果只有GMLC的認證就足以建立安全關聯SA(GMLC)，則在該點上它可以建立(箭頭602)。如果需要第二安全關聯SA(LS)，則在LS和KMC之間(消息505和506)以及LS和GMLC之間(安全關聯SA(LS)請求603)交換類似的消息。之後可以建立安全關聯SA(LS)(箭頭604)。
如上所述，典型地建立安全關聯有單獨的協議。也可能現有建立安全關聯的協議包括消息601和602或類似消息。圖6中表示的消息順序和消息名是示例。可以以不同的順序發送消息。典型地可以在某規程期間在線地或在規程之前離線地從KMC(或更確切的是從認證代理CA)請求公共密鑰證書。如果LS和GMLC已經有其他實體的證書，則它們不需要從KMC重新請求證書。
在本發明優選的第四實施方案中，其位置被請求的IP設備希望在位置信息發送給LS之前認證該LS。根據本發明的第四優選實施方案的方法流程圖見圖7。該流程圖是圖4的流程圖的繼續，從啟動蜂窩網的定位規程的步驟410開始。在步驟701執行定位規程且在某一規程點移動臺典型地接收一條其位置被請求的通知。在圖7中這發生在步驟702。移動臺可以向連接到移動臺的一個IP設備通知該位置請求(步驟703)。發送到移動臺的指示可能包括LS的標識，並且可能IP設備和位置伺服器例如使用它們事先商定的共享密鑰相互認證。也可能使用公共密鑰認證。這表示在步驟704。成功認證後IP設備和位置伺服器可以商定保護位置信息要使用的加密方法(步驟705)。IP設備可以具有幾種確定其位置的裝置，例如全球定位系統接收機，且它可以定位自己(步驟706)。之後在步驟707它可以向位置伺服器發送位置信息。
圖7也表示了另一個方案，其中IP設備希望建立從位置伺服器指向自己的安全關聯(步驟708)。可能GMLC在該安全關聯建立中作為第三方介入(步驟709)；下面將更詳細地描述。也可能建立從IP設備指向位置伺服器並指定例如數據加密的第二安全關聯(步驟710)。第一安全關聯允許IP設備認證位置伺服器。第二安全關聯是當IP設備確定它自己的位置時使用(步驟706)，且它允許IP設備向位置伺服器秘密地發送位置信息(步驟707)。還可能IP設備授權移動臺來同意允許向位置伺服器發送位置信息(步驟711)。這種情況下，只有一個指向IP設備的安全關聯就足夠了。授權後移動臺向蜂窩網發送一條消息以允許位置信息的發送(步驟712)。如果移動臺的位置還沒有確定，則這時定位規程就結束了。移動臺可以在此參與，甚至確定它自己的位置並經蜂窩網將該信息發送給GMLC。典型地在步驟713從GMLC向位置伺服器發送位置信息。圖7的步驟順序僅僅是根據本發明的一個例子，這對圖7表示的另一個例子也是類似的。另一個例子是移動臺確定其位置，之後IP設備向位置伺服器發送該信息。
在根據本發明的方法中，如果位置伺服器和IP設備在網際網路中有一個共同的密鑰管理中心，則它們可以額外地或任選地在它們自己之間建立安全關聯。一旦IP設備已經認證LS，它就可以通知移動臺向GMLC(或蜂窩網中的另一個網絡實體)發送一條傳送位置信息的許可。IP設備認證LS的另一種方法是參與建立從IP設備本身指向LS的安全關聯。適當選擇的安全關聯允許LS和IP設備相互認證。
如上所述，可能IP設備或LS希望在IP設備和LS之間建立安全關聯，在網際網路中可能沒有IP設備和LS都信任其數據源認證和淨荷加密的公共密鑰管理中心。GMLC信任移動臺，因為移動臺是由蜂窩網認證的。移動臺默認地或通過建立GMLC和移動臺之間的安全關聯而信任蜂窩網和GMLC。如果需要，移動臺的HLR可以作為MS和GMLC的一個密鑰管理中心。另外移動臺還可以執行與IP設備的相互認證。這是在位置伺服器和IP設備之間建立安全關聯的可行方式，在GMLC已經認證位置伺服器後，使用GMLC作為密鑰管理中心。位置伺服器的認證例如可以是圖5和6中表示的建立位置伺服器和GMLC之間的安全關聯的一部分。圖8表示有關IP設備和LS之間雙向安全關聯建立的消息順序圖(與圖7的步驟708和710比較)。IP設備從GMLC請求建立一條指向LS的安全關聯(消息801)。或者該消息可以由位置伺服器發送。如果GMLC還沒有認證位置伺服器，則GMLC典型地需要首先建立與位置伺服器的安全關聯。在該點上可能執行圖5或6中表示的規程。例如，如果在位置伺服器和GMLC之間已經有了允許至少數據源認證的雙向安全關聯，則GMLC可以進行到向IP設備發送一個有關位置伺服器的安全文檔(消息802)。安全文檔典型地是安全文檔SD(IDLS，KLS-IP設備；KGMLC-IP設備)，且類似的安全文檔SD(IDIP設備，KLS-IP設備；KGMLC-LS)被發送給位置伺服器(消息803)。如果GMLC知道位置伺服器和IP設備的公共密鑰，則安全文檔可以可選地是GMLC發出的公共密鑰證書。在安全文檔包含的信息的幫助下，位置伺服器和IP設備可以建立一個它們自己之間的雙向安全關聯(箭頭804)。如果安全關聯是網際網路安全關聯，則可能建立多個單向網際網路安全關聯。
尤其是，如果IP設備本身具有定位能力，例如IP設備中有一個內置GPS接收機，則IP設備可能希望與位置伺服器直接交換有關它的地理位置的信息。在這種情況下可能在移動臺接收到LCS通知後，IP設備和位置伺服器建立它們自己之間的安全關聯並交換位置信息，如上面描述的。例如除了從GMLC到位置伺服器的位置信息傳送外，還可能發生位置信息的交換。也可能移動臺拒絕蜂窩網向位置伺服器發送信息，但是在認證完位置伺服器之後，IP設備向位置伺服器發送位置信息。
圖9示意性說明根據本發明的一個實施方案的蜂窩網的一個網絡單元900、根據本發明的可連接到移動臺或者是移動臺的組成部分的分組數據設備950、根據本發明的移動臺901。網絡單元900、分組數據設備950和移動臺901可以支持任何根據本發明的方法，優選地是那些描述過的本發明的優選實施方案中的一個。
蜂窩網的網絡單元900具有如下裝置從分組數據網接收一條有關某移動臺的位置信息請求的裝置(910)，和啟動在蜂窩網中的定位規程的裝置(920)。另外它還具有建立從分組數據網的網絡單元指向該網絡單元的安全關聯的裝置(930)，該安全關聯的建立通常涉及公共分組數據網中的密鑰管理中心。它還具有對從分組數據網接收的數據執行安全關聯指定的安全功能的裝置(931)、被安排成確定是否有從位置信息請求的發方指向該網絡單元的安全關聯的裝置(932)、以及啟動安全關聯建立的裝置(933)，它被安排成在沒有安全關聯存在時建立從位置信息請求的發方指向該網絡單元的安全關聯。典型地這些裝置使用微處理器和軟體實現。包括在安全功能塊中的這些裝置典型地使用網際網路協議、IPSec協議和例如ISAKMP和Oakley實現。
網絡單元900另外還有例如經蜂窩網從可到達的IP設備接收一條有關從分組數據網的某個網絡單元指向該網絡單元的安全關聯的請求的裝置(940)。該網絡單元具有確定所請求的安全關聯是否存在的裝置(932)和向該設備發送有關所請求的安全關聯的信息的裝置(940)。網絡單元900還可以有接收一條請求以產生有關設備和位置信息請求的發方的安全文檔的裝置(943)，以及產生有關該設備的第一安全文檔和有關位置信息請求的發方的第二安全文檔的裝置(944)。
網絡單元900可以是GSM/GPRS網絡的一個網絡單元，最好是一個網關移動位置中心或UMTS網絡的網絡單元。
分組數據設備950或者是移動臺的組成部分或是可連接到移動臺的單獨設備。在後一種情況下例如它可能是膝上計算機或個人管理器。分組數據設備950具有從移動臺接收有關位置信息請求和有關位置信息請求發方的信息的裝置(960)和與連接到蜂窩網的網絡單元交換有關從位置信息請求的發方指向網絡單元的安全關聯的信息的裝置(970)。
分組數據設備950可以額外具有建立從位置信息請求的發方指向該設備並指定至少數據源認證的第二安全關聯(圖3中用箭頭302表示)的裝置(980)。它還可能具有請求蜂窩網的網絡單元產生有關該設備和有關信息請求發方的安全文檔以建立第二安全關聯的裝置，如結合圖7描述的。
另外，分組數據設備950可能還有在例如有一個從位置信息請求的發方指向GMLC的安全關聯時向移動臺發送一條向位置信息請求的發方發送位置信息的許可的裝置(990)。一旦該設備自己肯定GMLC已經認證位置伺服器，它就可能決定允許發送位置信息。還可能分組數據設備950具有定位自己的裝置，如內置GPS接收機995。
移動臺901具有從蜂窩網接收一條有關位置信息請求的通知的裝置和用一條通知響應來響應蜂窩網的裝置。它還具有通知連接到移動臺的設備有關該位置信息請求的裝置。
響應蜂窩網的裝置可以期望該設備給出一個許可，並且僅在其後向蜂窩網發送一個肯定響應。換句話說，響應蜂窩網的裝置通過該設備發送的許可啟動。
權利要求
1.一種處理有關蜂窩網中某移動臺的位置信息的方法(400)，該方法包括步驟連接到蜂窩網的第一網絡單元從連接到分組數據網的第二網絡單元接收(401)有關移動臺的位置信息請求(201)，其特徵在於該方法還包括步驟從連接到分組數據網的第三網絡單元請求(404)一個有關第二網絡單元的安全文檔，啟動至少一個安全關聯的建立(406)，該安全關聯至少指定如何確保該數據源的真實性並從第二網絡單元指向第一網絡單元，並且該建立涉及使用安全文檔中包括的信息，成功建立所述安全關聯後，認證(408)該位置服務請求的數據源，並且若成功認證該位置服務請求的數據源，則啟動(410)有關蜂窩網中移動臺的定位規程。
2.根據權利要求
1的方法，其特徵在於有關第二網絡單元的安全文檔是公共密鑰證書，其包括一個指定第二網絡單元的標識和第二網絡單元的公共密鑰，並且它被第三網絡單元加密籤名。
3.根據權利要求
1的方法，其特徵在於它還包括步驟從第三網絡單元請求有關第一網絡單元的第二安全文檔。
4.根據權利要求
3的方法，其特徵在於該安全文檔包括第一密鑰，它使用在第一網絡單元和第三網絡單元之間共享的第二密鑰加密，和該第二安全文檔包括該第一密鑰，它使用在第二網絡單元和第三網絡單元之間共享的第三密鑰加密。
5.根據權利要求
3的方法，其特徵在於它還包括步驟至少使用在第二安全文檔中包括的信息來啟動從第一網絡單元指向第二網絡單元的第二安全關聯的建立。
6.根據權利要求
5的方法，其特徵在於所述安全關聯是從第二網絡單元指向第一網絡單元的一組網際網路安全關聯以及所述第二安全關聯是從第一網絡單元指向第二網絡單元的第二組網際網路安全關聯。
7.根據權利要求
5的方法，其特徵在於第二安全關聯至少指定數據如何被加密。
8.根據權利要求
1的方法，其特徵在於所述安全關聯是從第二網絡單元指向第一網絡單元的一組網際網路安全關聯。
9.根據權利要求
1的方法，其特徵在於它還包括步驟連接到分組數據網的第三網絡單元產生(404)所述安全文檔，至少使用安全文檔中包含的信息建立(406)至少一個安全關聯，其至少指定如何確保數據源的真實性並從第二網絡單元指向第一網絡單元，以及在所述安全關聯建立後，認證(408)位置服務請求的數據源，以及執行(701)有關蜂窩網中移動臺的定位規程。
10.根據權利要求
9的方法，其特徵在於它還包括步驟向第二網絡單元發送(707，713)有關移動臺的位置信息。
11.根據權利要求
10的方法，其特徵在於有關移動臺的位置信息是從第一網絡單元發送到第二網絡單元。
12.根據權利要求
11的方法，其特徵在於它還包括步驟第三網絡單元產生一個有關第一網絡單元的第二安全文檔，以及至少使用在第二安全文檔中指定的信息建立第二安全關聯，其至少指定數據如何被加密並從第一網絡單元指向第二網絡單元。
13.根據權利要求
10的方法，其特徵在於它還包括步驟在向第二網絡單元發送位置信息之前，建立(708)第三安全關聯，其至少指定如何確保數據源的真實性並從第二網絡單元指向分組數據設備，該分組數據設備或連接到移動臺或者是移動臺的組成部分。
14.根據權利要求
10的方法，其特徵在於有關移動臺的位置信息是從或連接到移動臺或者是移動臺的組成部分的設備發送的。
15.根據權利要求
14的方法，其特徵在於它還包括步驟在向第二網絡單元發送位置信息之前，建立(708)第三安全關聯，其至少指定如何確保數據源的真實性並從第二網絡單元指向分組數據設備，該分組數據設備或連接到移動臺或者是移動臺的組成部分。
16.根據權利要求
15的方法，其特徵在於它還包括步驟在發送位置信息之前，建立(710)第四安全關聯，其至少指定數據如何被加密並從所述分組數據設備指向第二網絡單元。
17.根據權利要求
14的方法，其特徵在於它還包括步驟移動臺接收(702)一條有關移動臺的定位規程的通知，以及移動臺告訴(703)所述分組數據設備該通知。
18.根據權利要求
1的方法，其特徵在於第一網絡單元是GPRS網絡的一個網絡單元。
19.根據權利要求
18的方法，其特徵在於第一網絡單元是網關移動位置中心。
20.根據權利要求
1的方法，其特徵在於第一網絡單元是UMTS網絡的一個網絡單元。
21.蜂窩網的網絡單元(900)，該網絡單元具有從分組數據網接收有關某移動臺的位置信息請求的裝置(910)，以及在蜂窩網中啟動定位規程的裝置(920)，其特徵在於它還包括建立從分組數據網的網絡單元指向該網絡單元的安全關聯的裝置(930)，對其從分組數據網接收的數據執行安全關聯指定的安全功能的裝置(931)，被安排成確定是否有從位置信息請求的發方指向該網絡單元的現有安全關聯的裝置(932)，以及啟動安全關聯建立的裝置(933)，它被安排成在沒有安全關聯存在時建立從位置信息請求的發方指向該網絡單元的安全關聯。
22.根據權利要求
21的網絡單元，其特徵在於它還包括從經蜂窩網可達到的設備接收有關從分組數據網的網絡單元指向該網絡單元的安全關聯的請求的裝置，確定是否存在所請求的安全關聯的裝置(932)，以及向所述設備傳送有關所請求安全關聯的信息的裝置。
23.根據權利要求
21的網絡單元，其特徵在於它還包括接收一條產生有關該設備和位置信息請求的發方的安全文檔的請求的裝置(943)，以及產生有關該設備的第一安全文檔和有關位置信息請求的發方的第二安全文檔的裝置(944)。
24.根據權利要求
21的網絡單元，其特徵在於它是GPRS網絡的一個網絡單元。
25.根據權利要求
24的網絡單元，其特徵在於它是一個網關移動位置中心。
26.根據權利要求
21的網絡單元，其特徵在於它是UMTS網絡的一個網絡單元。
27.一種分組數據設備(950)，它是移動臺的組成部分或可連接到移動臺，其特徵在於該分組數據設備包括從移動臺接收有關位置信息請求和有關位置信息請求的發方的信息的裝置(960)和與連接到蜂窩網的網絡單元交換有關從位置信息請求的發方指向該網絡單元的安全關聯的信息的裝置(970)。
28.根據權利要求
27的分組數據設備，其特徵在於它還包括建立從位置信息請求的發方指向該設備並至少指定如何確保數據源的真實性的第二安全關聯的裝置。
29.根據權利要求
28的分組數據設備，其特徵在於它還包括請求蜂窩網的網絡單元產生有關該設備和該信息請求的發方的安全文檔用於建立第二安全關聯的裝置。
30.根據權利要求
27的分組數據設備，其特徵在於它還包括向移動臺發送一個向位置信息請求的發方發送位置信息的許可的裝置(990)，該裝置被安排成在有所述安全關聯時發送該許可。
31.根據權利要求
27的分組數據設備，其特徵在於它還包括定位自己的裝置。
32.根據權利要求
31的分組數據設備，其特徵在於它還包括一個全球定位系統接收機。
33.一種具有從蜂窩網接收有關位置信息請求通知的裝置和以通知響應來響應該蜂窩網的裝置的移動臺(901)，其特徵在於該移動臺還包括向分組數據設備通知該位置信息請求的裝置，該分組數據設備可以是移動臺的組成部分或者可連接到移動臺。
34.根據權利要求
33的移動臺，其特徵在於響應蜂窩網的裝置被安排成由分組數據設備發送的許可來啟動。
專利摘要
給出了一種處理有關蜂窩網中某移動臺的位置信息的方法(400)。該方法涉及連接到蜂窩網的第一網絡單元和連接到分組數據網的第二及第三網絡單元。該方法的特徵在於從第三網絡單元請求(404)有關第二網絡單元的安全文檔；啟動從第二網絡單元指向第一網絡單元且涉及的信息是安全文檔的一條安全關聯的建立(406)；在成功地建立所述的安全關聯後，認證(408)位置服務請求的數據源；以及成功認證後啟動(410)有關蜂窩網中移動臺的定位規程。
文檔編號H04W12/06GKCN1203689SQ01119535
公開日2005年5月25日 申請日期2001年5月24日
發明者V·范蒂寧, H·唐 申請人:諾基亞行動電話有限公司導出引文BiBTeX, EndNote, RefMan