專利名稱:一種實現(xiàn)phs無線網絡定位業(yè)務多級鑒權的方法及裝置的制作方法
技術領域:
本發(fā)明涉及一種無線通信網絡系統(tǒng)定位業(yè)務鑒權的實現(xiàn)方式,尤其涉及PHS無線網絡定位業(yè)務鑒權的實現(xiàn)方式。
背景技術:
位置服務業(yè)務隨著移動通信技術和市場的發(fā)展逐漸成為新業(yè)務的焦點,PHS無線市話網絡由于采用微蜂窩技術,更加有利于開展、推廣無線網絡定位技術為基礎的位置服務增值業(yè)務。
無線網絡定位系統(tǒng)在具體應用中涉及到許多實體,如服務提供商SP、定位業(yè)務管理中心LSMC、定位網關GLC、地理信息系統(tǒng)GIS等。具體應用時,由SP服務提供商負責開展業(yè)務,而SP與位置服務管理中心LSMC之間的連接可能存在于Internet的開放網絡環(huán)境,在這樣的環(huán)境下,如果不對自身加以保護,是不安全的,各種網絡攻擊、病毒將對設備的穩(wěn)定運行構成嚴重的威脅。因此,為了保證位置服務業(yè)務的正常開展,安全顯得尤為重要,而鑒權是提供安全保證的一種有力手段。
為了有利于PHS網絡位置業(yè)務的發(fā)展,方便PHS網絡位置業(yè)務中各網元設備之間的互聯(lián)和方便業(yè)務功能提供,中國電信相繼制訂了PHS無線網絡位置業(yè)務中各網元設備的接口規(guī)范。但接口規(guī)范中針對定位業(yè)務鑒權只介紹了用戶身份識別、用戶隱私控制兩方面的鑒權方式。在目前的網絡環(huán)境下,現(xiàn)有的鑒權方式對保證定位業(yè)務的正常開展存在安全隱患。
經過檢索,目前尚未發(fā)現(xiàn)PHS無線網絡定位業(yè)務鑒權相關技術的文獻及專利。
發(fā)明內容
本發(fā)明的目的是提供一種實現(xiàn)定位業(yè)務多級鑒權的方法及裝置,以提高PHS無線網絡定位業(yè)務的安全性,且能促進定位業(yè)務的安全開展。
為了達到本發(fā)明的目的,本發(fā)明不僅包括身份識別鑒權、用戶隱私鑒權,而且還包括IP地址連接鑒權和/或定位業(yè)務類型鑒權。所述的IP地址連接鑒權是指對接入的IP地址進行認證,判斷其是否在允許接入的地址范圍內;所述的定位業(yè)務類型鑒權是指判斷定位請求中的定位業(yè)務類型是否在允許的業(yè)務范圍內。
根據(jù)本發(fā)明的上述方法,包括如下步驟第一步服務提供商SP向定位業(yè)務管理中心LSMC發(fā)起定位請求,定位請求中包括SP的身份ID以及密碼而且?guī)в兄鹘?、被叫信息;第二步LSMC獲取SP的IP地址;第三步LSMC對IP地址接入進行認證,如果IP地址在允許接入的地址范圍內,則繼續(xù)第四步,否則轉步驟八;第四步SP身份識別,比較SP的身份ID以及密碼,如果比較無誤,則繼續(xù)第五步,否則步驟八;第五步定位業(yè)務類型比較,比較定位請求中的定位業(yè)務類型,如果業(yè)務類型是允許的,則繼續(xù)步驟六,否則步驟八;第六步用戶隱私控制授權,判斷發(fā)起定位請求的主叫用戶是否在被定位用戶授權的范圍之內,如果是,則步驟七,否則步驟八;第七步鑒權通過;第八步鑒權失敗。
根據(jù)本發(fā)明的上述方法,在所述的步驟二,服務提供商SP與定位業(yè)務管理中心LSMC之間采用TCP/IP連接,LSMC從SP的請求的SOCKET連接中獲取SP的IP地址。
根據(jù)本發(fā)明的上述方法,在所述的步驟三,定位業(yè)務管理中心LSMC獲取到服務提供商SP的IP地址后,首先判斷此IP地址是否在拒絕連接的IP地址列表范圍之內,如果屬于拒絕連接的IP地址,則認證失敗,斷開連接,直接轉步驟八;如果不屬于拒絕連接的IP地址,則繼續(xù)檢查是否屬于允許連接的IP地址,如果不屬于允許連接的IP地址范圍,則鑒權失敗,直接轉步驟八;如果屬于允許連接的范圍,則接入認證成功,繼續(xù)步驟四,這樣可以在TCP/IP連接層筑起防護,阻止非法IP地址的接入。
根據(jù)本發(fā)明的上述方法,在所述的步驟五,不同的定位業(yè)務類型對應不同的收費標準。
根據(jù)本發(fā)明的上述方法,在所述的步驟五,當業(yè)務類型劃分為多個子業(yè)務類型時,首先比較定位請求中的定位業(yè)務類型,如果業(yè)務類型是允許的,再比較子定位業(yè)務類型,如果子定位業(yè)務類型是允許的,則繼續(xù)步驟六,否則步驟八。
根據(jù)本發(fā)明的上述方法,在所述的步驟六,用戶自己設定能夠直接對自己定位而無需密碼的親情號碼,而親情號碼以外的號碼對自己定位,則需要提供自己預設的密碼;根據(jù)定位業(yè)務請求消息中帶有的主叫、被叫信息,如果系統(tǒng)判斷是自己定位自己,則鑒權直接通過;否則首先檢查主叫號碼是否屬于被定位用戶的親情號碼,如果屬于親情號碼,則不需要校驗密碼,鑒權通過;如果不屬于親情號碼,則繼續(xù)校驗定位請求中帶來的定位密碼,如果定位密碼正確,則進入步驟七,鑒權通過,否則進入步驟八,鑒權失敗。
本發(fā)明還提供一種實現(xiàn)定位業(yè)務多級鑒權的裝置,其包括連接服務提供商SP與定位業(yè)務管理中心LSMC的接口,在該接口中包括身份識別鑒權模塊、用戶隱私鑒權模塊,其特征在于,在該接口中還包括IP地址連接鑒權模塊和/或定位業(yè)務類型鑒權模塊,其中所述的IP地址連接鑒權模塊用于對接入的IP地址進行認證,判斷其是否在允許接入的地址范圍內;所述的定位業(yè)務類型鑒權模塊用于判斷定位請求中的定位業(yè)務類型是否在允許的業(yè)務范圍內。
根據(jù)本發(fā)明的上述裝置,所述的定位業(yè)務類型鑒權模塊中還包括子定位業(yè)務類型鑒權模塊,用于當定位業(yè)務類型包括多個子業(yè)務類型時,判斷子業(yè)務類型是否在允許的子業(yè)務范圍內。
根據(jù)本發(fā)明的上述裝置,所述的定位業(yè)務類型鑒權模塊中還包括計費模塊,用于對不同的定位業(yè)務類型采取不同的的計費標準。
本發(fā)明通過在己制定的規(guī)范基礎上增加了IP地址連接鑒權、定位業(yè)務類型鑒權兩種鑒權手段,從而大大地增強PHS無線網絡定位業(yè)務的安全性。這是原因一方面,由于Internet網絡是基于TCP/IP協(xié)議,而定位業(yè)務各設備之間也是采用TCP/IP連接,各設備的IP地址是固定的,因此可以通過限定允許有限的IP地址接入的方式,防止惡意的IP連接攻擊。另一方面,定位業(yè)務根據(jù)具體的應用場合,可以細分為許多的業(yè)務類型,如查詢交通信息、查詢地標信息、位置觸發(fā)服務、查詢他人位置等,運營商在開展業(yè)務時,可以把具體的定位業(yè)務類型與用戶進行配置組合,即用戶允許進行的定位業(yè)務是可以配置的,用戶只能享受已經配置的服務。
本發(fā)明通過采用這種定位業(yè)務多級鑒權方法,可以較好地從連接接入、身份識別、類型標識、隱私授權四個方面對定位系統(tǒng)的安全提供保障。同時,在具體的應用場合中,可以制定靈活的鑒權策略,裁減相關的鑒權流程。與現(xiàn)有技術相比,不用增加新的投資,只要改進軟件,就可以達到目的,為位置服務業(yè)務的安全開展提供強有力的保證。
圖1是本發(fā)明實現(xiàn)定位業(yè)務多級鑒權方法實現(xiàn)流程圖;圖2是本發(fā)明實現(xiàn)定位業(yè)務多級鑒權裝置的最佳實施例的結構框圖。
具體實施例方式
下面結合附圖對本發(fā)明作進一步的詳細描述。
圖1是定位業(yè)務多級鑒權實現(xiàn)流程圖,處理步驟如下第一步SP發(fā)起定位請求。SP作為內容提供商,為用戶提供具體服務,SP向LSMC定位業(yè)務管理中心發(fā)起定位請求。
第二步獲取SP的IP地址。SP與LSMC之間采用TCP/IP連接,LSMC可以從請求的SOCKET(套接字)連接中很容易獲取到SP的IP地址。
第三步IP地址接入認證。LSMC獲取到IP地址后,首先判斷此IP地址是否在拒絕連接的IP地址列表范圍之內,如果屬于拒絕連接的IP地址,則認證失敗,斷開連接,直接轉步驟八。如果不屬于拒絕連接的IP地址,則繼續(xù)檢查是否屬于允許連接的IP地址,如果不屬于允許連接的IP地址范圍,則鑒權失敗,直接轉步驟八。如果屬于允許連接的范圍,則接入認證成功,繼續(xù)步驟四,這樣可以在TCP/IP連接層筑起防護,阻止非法IP地址的接入。
第四步SP身份識別。SP發(fā)起的定位請求中,會帶上SP的標識ID以及口令密碼,系統(tǒng)根據(jù)ID以及口令密碼來鑒別SP的身份,如果符合運營商預先分配給SP的合法ID以及口令,則SP身份識別成功,繼續(xù)步驟五,否則轉步驟八,鑒權失敗。
第五步定位業(yè)務類型比較。SP身份驗證通過后,進行定位業(yè)務類型的鑒權,SP發(fā)起的每一次定位請求應該都屬于某一種定位業(yè)務類型,SP可以獲得開展一種或者多種業(yè)務類型的資格,這是由運營商分配的。運營商在給SP開放業(yè)務時,可以根據(jù)不同的業(yè)務類型制定不同的收費策略,業(yè)務類型還可以劃分子業(yè)務類型,因此本步驟可以繼續(xù)擴展為子業(yè)務類型鑒權。如果本次定位業(yè)務類型屬于該SP允許開展的業(yè)務,則業(yè)務類型鑒權通過,繼續(xù)步驟六,否則轉步驟八,鑒權失敗。
第六步用戶隱私控制授權。每個用戶可以自己設定哪些人可以直接對自己定位而無需密碼(屬于親情號碼),其他人如果對自己定位,就需要提供自己預設的密碼。定位業(yè)務請求消息中,都會帶上主叫(發(fā)起方)、被叫(被定位方)信息,如果系統(tǒng)判斷是自己定位自己,則鑒權直接通過。否則首先檢查主叫號碼是否屬于被定位用戶的親情號碼,如果屬于親情號碼,則不需要校驗密碼,鑒權通過。如果不屬于親情號碼,則繼續(xù)校驗定位請求中帶上來的定位密碼,如果定位密碼正確,則走步驟七,鑒權通過,否則步驟八,鑒權失敗。
第七步鑒權通過。流程到了此步驟,說明此項定位業(yè)務合法。
第八步鑒權失敗。說明定位業(yè)務請求鑒權不能通過,通過此步驟可以把鑒權錯誤原因返回給SP。
圖2是本發(fā)明實現(xiàn)定位業(yè)務多級鑒權裝置的最佳實施例的結構框圖。連接服務提供商SP與定位業(yè)務管理中心LSMC的接口包括IP地址連接鑒權模塊、身份識別鑒權模塊、定位業(yè)務類型鑒權模塊、用戶隱私鑒權模塊。當SP向LSMC發(fā)起定位請求時,經所述的IP地址連接鑒權模塊,對接入的IP地址進行認證,判斷其是否在允許接入的地址范圍內,當其在允許接入的地址范圍內時,則鑒權通過;接下來,經所述的身份識別鑒權模塊,根據(jù)SP的標識ID以及口令密碼鑒別接入的SP的身份,當SP的身份符合運營商預先分配給SP的合法的ID以及口令時,鑒權通過;接下來,經所述的定位業(yè)務類型鑒權模塊,判斷定位請求中的定位業(yè)務類型是否在允許的業(yè)務范圍內,當屬于允許的業(yè)務范圍時,鑒權通過;接下來,經所述的用戶隱私鑒權模塊,判斷主叫號碼是否屬于被定位用戶的親情號碼,而對于不屬于親情號碼范圍內的主叫用戶,判斷其提供的密碼是否正確,如果屬于親情號碼,則不需要校驗密碼,鑒權通過。如果不屬于親情號碼,則繼續(xù)校驗定位請求中帶上來的定位密碼,如果定位密碼正確,則鑒權通過。而當SP的定位請求在上述任何一個模塊中未被通過,則都會鑒權失敗。通過上述四個模塊的鑒權,大大地提高了定位系統(tǒng)的安全保障。
另外,在上述裝置中,所述的定位業(yè)務類型鑒權模塊中還可以包括子定位業(yè)務類型鑒權模塊,用于當定位業(yè)務類型包括多個子業(yè)務類型時,判斷子業(yè)務類型是否在允許的子業(yè)務范圍內。所述的定位業(yè)務類型鑒權模塊中還包括計費模塊,用于對不同的定位業(yè)務類型采取不同的的計費標準。
上述內容僅為本發(fā)明的最佳實施方案,其并非用來限制本發(fā)明的具體實施方式
,凡根據(jù)本方法的主要發(fā)明構思而進行的修改和變動,均應屬于本發(fā)明權利要求書所要求的保護范圍。
權利要求
1.一種實現(xiàn)PHS無線網絡定位業(yè)務多級鑒權的方法,包括身份識別鑒權、用戶隱私鑒權,其特征在于,還包括IP地址連接鑒權和/或定位業(yè)務類型鑒權,所述的IP地址連接鑒權是指對接入的IP地址進行認證,判斷其是否在允許接入的地址范圍內;所述的定位業(yè)務類型鑒權是指判斷定位請求中的定位業(yè)務類型是否在允許的業(yè)務范圍內。
2.根據(jù)權利要求1的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,進一步包括如下步驟第一步服務提供商向定位業(yè)務管理中心發(fā)起定位請求,定位請求中包括服務提供商的身份以及密碼而且?guī)в兄鹘?、被叫信息;第二步定位業(yè)務管理中心獲取服務提供商的IP地址;第三步定位業(yè)務管理中心對IP地址接入進行認證,如果IP地址在允許接入的地址范圍內,則繼續(xù)第四步,否則轉步驟八;第四步服務提供商身份識別,比較服務提供商的身份以及密碼,如果比較無誤,則繼續(xù)第五步,否則步驟八;第五步定位業(yè)務類型比較,比較定位請求中的定位業(yè)務類型,如果業(yè)務類型是允許的,則繼續(xù)步驟六,否則步驟八;第六步用戶隱私控制授權,判斷發(fā)起定位請求的主叫用戶是否在被定位用戶授權的范圍之內,如果是,則步驟七,否則步驟八;第七步鑒權通過;第八步鑒權失敗。
3.根據(jù)權利要求2所述的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,在所述的步驟二,服務提供商與定位業(yè)務管理中心間采用TCP/IP連接,定位業(yè)務管理中心從服務提供商的請求的套接字連接中獲取服務提供商的IP地址。
4.根據(jù)權利要求2所述的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,在所述的步驟三,定位業(yè)務管理中心LSMC獲取到服務提供商的IP地址后,首先判斷此IP地址是否在拒絕連接的IP地址列表范圍之內,如果屬于拒絕連接的IP地址,則認證失敗,斷開連接,直接轉步驟八;如果不屬于拒絕連接的IP地址,則繼續(xù)檢查是否屬于允許連接的IP地址,如果不屬于允許連接的IP地址范圍,則鑒權失敗,直接轉步驟八;如果屬于允許連接的范圍,則接入認證成功,繼續(xù)步驟四,這樣可以在TCP/IP連接層筑起防護,阻止非法IP地址的接入。
5.根據(jù)權利要求2所述的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,在所述的步驟五,不同的定位業(yè)務類型對應不同的收費標準。
6.根據(jù)權利要求2所述的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,在所述的步驟五,當業(yè)務類型劃分為多個子業(yè)務類型時,首先比較定位請求中的定位業(yè)務類型,如果業(yè)務類型是允許的,再比較子定位業(yè)務類型,如果子定位業(yè)務類型是允許的,則繼續(xù)步驟六,否則步驟八。
7.根據(jù)權利要求2所述的實現(xiàn)定位業(yè)務多級鑒權的方法,其特征在于,在所述的步驟六,用戶自己設定能夠直接對自己定位而無需密碼的親情號碼,而親情號碼以外的號碼對自己定位,則需要提供自己預設的密碼;根據(jù)定位業(yè)務請求消息中帶有的主叫、被叫信息,如果系統(tǒng)判斷是自己定位自己,則鑒權直接通過;否則首先檢查主叫號碼是否屬于被定位用戶的親情號碼,如果屬于親情號碼,則不需要校驗密碼,鑒權通過;如果不屬于親情號碼,則繼續(xù)校驗定位請求中帶來的定位密碼,如果定位密碼正確,則進入步驟七,鑒權通過,否則進入步驟八,鑒權失敗。
8.一種實現(xiàn)定位業(yè)務多級鑒權的裝置,包括連接服務提供商與定位業(yè)務管理中心的接口,在該接口中包括身份識別鑒權模塊、用戶隱私鑒權模塊,其特征在于,在該接口中還包括IP地址連接鑒權模塊和/或定位業(yè)務類型鑒權模塊,其中所述的IP地址連接鑒權模塊用于對接入的IP地址進行認證,判斷其是否在允許接入的地址范圍內;所述的定位業(yè)務類型鑒權模塊用于判斷定位請求中的定位業(yè)務類型是否在允許的業(yè)務范圍內。
9.根據(jù)權利要求8所述的定位業(yè)務多級鑒權的裝置,其特征在于,所述的定位業(yè)務類型鑒權模塊中還包括子定位業(yè)務類型鑒權模塊,用于當定位業(yè)務類型包括多個子業(yè)務類型時,判斷子業(yè)務類型是否在允許的子業(yè)務范圍內。
10.根據(jù)權利要求8所述的定位業(yè)務多級鑒權的裝置,其特征在于,所述的定位業(yè)務類型鑒權模塊中還包括計費模塊,用于對不同的定位業(yè)務類型采取不同的的計費標準。
全文摘要
本發(fā)明涉及一種實現(xiàn)定位業(yè)務多級鑒權的方法及裝置。本發(fā)明在現(xiàn)有的已制定的定位業(yè)務鑒權規(guī)范基礎上增加了IP地址連接鑒權、定位業(yè)務類型鑒權兩種鑒權手段,從而大大地增強PHS無線網絡定位業(yè)務的安全性,且能提高定位業(yè)務的安全開展。使用本發(fā)明,可以較好地從連接接入、身份識別、類型標識、隱私授權四個方面對定位系統(tǒng)的安全提供保障。同時,在具體的應用場合中,可以制定靈活的鑒權策略,裁減相關的鑒權流程。與現(xiàn)有技術相比,不用增加新的投資,就可以達到目的,為位置服務業(yè)務的安全開展提供強有力的保證。
文檔編號H04W12/06GK1780459SQ20041000982
公開日2006年5月31日 申請日期2004年11月19日 優(yōu)先權日2004年11月19日
發(fā)明者黎云華 申請人:中興通訊股份有限公司