[发明专利]Wimax网络中对定位业务增强安全性和保护隐私权的方法

说明书

技术领域

本发明涉及移动通信领域，更具体地，涉及一种在可全球互操作的微波接入(Worldwide Interoperability for Microwave Access，以下简称为Wimax)网络中认证/授权/计费(以下简称为AAA)对定位业务(Location Based Service，以下简称为LBS)进行认证和授权检查的方法，以保证Wimax网络中定位业务的安全，并保证用户的隐私权. 

背景技术

在第三代伙伴计划(以下简称为3GPP)技术规范3GPP TS 22.071和3GPP TS 23.271中规定了宽带码分多址(以下简称为WCDMA)网络中对定位业务的机密性检查方面的机制。其中，规定了与私密性检查相关的模块包括： 

(1)私密上下文寄存器(Privacy Profile Register，以下简称PPR) 

PPR的主要功能是实现私密性检查，归属位置寄存器(以下简称为HLR)或者归属用户服务器(以下简称为HSS)保存PPR的地址，归属移动定位中心(以下简称为H-GMLC)通过Lpp接口可以访问PPR。PPR可以为独立的一个实体或者集成在H-GMLC中.PPR中存储用户私密性的签约信息，缺省状态下禁止所有的LBS客户端(以下简称为LBS client)。私密性属性包括： 

●码字(以下简称为Codeword)：目标UE所使用的确定哪些请求者被允许或者此UE的定位信息的一种级别，具体定义没有在3GPP中定义，由运营商根据自己的LBS业务情况自行设定。 

●私密例外列表：哪些LBS客户端，哪些业务，和哪些类别的LBS客户端可以定位某一目标UE； 

●业务类型私密性：确定哪些业务类型允许LBS客户端可以得到目标UE的位置； 

●越过私密性指示符：确定私密例外列表的适用性； 

请求者在请求某一特定目标用户设备(以下简称位UE)的位置信息时，需要指出目标用户的码字。码字可以由请求者所提供，由LBS Client转发给目标UE进行检查；也可以由目标UE或者用户提前注册在LBS Client中，在LBS服务器中进行检查。码字的产生和分发没有在3GPP规范中规定。增强的码字除了上述码字的基本功能外，还包括码字可以使用的特定时间段、特定的次数等。 

(2)伪名仲裁设备(Pseudonym Mediation Device，以下简称PMD) 

PMD的功能是把伪名映射或者解密成UE真实的标识符，如国际移动用户识别码(以下简称伪IMSI)或者移动台综合业务数字网号码(以下简称为MSISDN)。PMD可以为一个独立的设备或者集成到PPR中，网关移动定位中心(以下简称为GMLC)或者网络中的其他设备中。详细的PMD的功能没有在3GPP中规定。 

3GPP中授权检查的流程如图1a所示。 

其步骤如下： 

101a GMLC向PPR发送定位业务授权请求消息，所述消息包含如下参数： 

-目标UE标识符(以下简称为ID)，MSISDN/IMSI之一或者两者都包括，可选； 

-LBS客户端ID； 

-LBS客户端类型，如增值业务，紧急业务，合法监听； 

-业务类型，可选， 

-码字，可选； 

-位置类型，如“当前位置”、“当前或者最后一次已知位置”、“初始位置”； 

-其它。 

如果PMD集成到PPR中，此消息中的UE ID将不使用UE真实的UE ID，而使用目标UE的伪名。 

102a 如果定位业务授权请求消息包含目标UE的伪名，PPR将启动PMD功能以确定目标的真实的UE ID，如IMSI或者MSISDN。PPR基于目标用户签约的私密性信息执行私密性检查，其检查结果将以定位业务授权响应消息返回给GMLC。如果定位请求被禁止，定位业务授权响应消息将仅包含一个定位请求禁止指示符，否则，将包含如下许可指示符： 

-此定位请求不允许； 

-允许此定位，不需要通知UE用户； 

-允许此定位，需要通知UE用户； 

-定位请求需要通知UE用户并被用户所验证，仅通过验证或者对通知没有响应的定位请求才获得授权； 

-定位请求需要通知UE用户并被用户所验证，仅通过验证的定位请求才获得授权；