專利名稱：一種位置服務(wù)中隱私控制方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域中位置服務(wù)技術(shù)，具體地說，是涉及一種位置服務(wù)中，保護用戶隱私的隱私控制方法。
背景技術(shù)：
在無線通信系統(tǒng)中，位置服務(wù)是通過無線網(wǎng)絡(luò)獲取終端用戶位置信息(經(jīng)緯度坐標)，然后在電子地圖平臺的支持下，為用戶提供相應(yīng)服務(wù)的增值業(yè)務(wù)。
但是，目前位置服務(wù)業(yè)務(wù)發(fā)展緩慢，原因包括LBS(Location BasedService，位置服務(wù))業(yè)務(wù)的技術(shù)、內(nèi)容都比較復(fù)雜，運營商和SP(ServiceProvider，服務(wù)提供商)準備不夠充分、內(nèi)容不夠豐富等等。目前的無線通信領(lǐng)域位置服務(wù)中，只要用戶手機開通了該服務(wù)，其他人就可以通過手機或上網(wǎng)查詢該用戶的位置，但是這樣對于該用戶來說其實很不安全，用戶的隱私得不到保護。
因此，對于用戶來說，如何提供一種安全的位置服務(wù)，成為亟待解決的問題。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種位置服務(wù)中隱私控制方法，來實現(xiàn)對用戶位置隱私權(quán)的保護。
為解決上述技術(shù)問題，本發(fā)明提供方案如下一種位置服務(wù)中隱私控制的方法，用于無線通信系統(tǒng)中的位置服務(wù)子系統(tǒng)，包括如下步驟(1)在位置服務(wù)子系統(tǒng)中記錄服務(wù)提供商的授權(quán)列表信息、用戶接入閉合列表信息，以及簽約用戶提供的授權(quán)名單信息；(2)當位置服務(wù)子系統(tǒng)收到定位請求后，根據(jù)該請求中包含的服務(wù)提供商與定位請求方信息，驗證所述服務(wù)提供商的授權(quán)列表與用戶接入閉合列表，確定該定位屬于合法定位；(3)位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的授權(quán)名單，確定定位請求方屬于該授權(quán)名單上的號碼；(4)由位置服務(wù)子系統(tǒng)執(zhí)行定位請求方的定位請求，并將定位結(jié)果返回給定位請求方。
本發(fā)明所述的方法，通過在提供業(yè)務(wù)的SP和被定位用戶這2個層面，提供完整和周全的認證，鑒權(quán)，保密機制，使得用戶可以通過靈活設(shè)置的授權(quán)列表和保護策略，最大限度地保護了自己的隱私安全。
本發(fā)明所要解決的技術(shù)問題、技術(shù)方案要點及有益效果，將結(jié)合實施例，參照附圖作進一步的說明。


圖1為本發(fā)明實施例所述業(yè)務(wù)提供方SP層面的安全控制流程圖；圖2為本發(fā)明實施例所述被定位用戶層面的安全控制流程圖。
具體實施例方式
本發(fā)明提出一種在無線通信系統(tǒng)的位置服務(wù)中，實現(xiàn)完善的隱私保護的方法。在提供業(yè)務(wù)的SP和定位用戶2個層面，通過完整和周密的鑒權(quán)、授權(quán)、加密制度，確保用戶位置信息的安全性。下面，我們將分SP和定位用戶2個層面來說明本發(fā)明所述方法。
本發(fā)明所述的方法，用于無線通信系統(tǒng)中的位置服務(wù)子系統(tǒng)。首先，在位置服務(wù)子系統(tǒng)中記錄服務(wù)提供商的授權(quán)列表信息、用戶接入閉合列表信息、每次定位業(yè)務(wù)生命周期值、以及簽約用戶提供的授權(quán)名單信息、拒絕所有定位請求的標志信息、允許定位時間段信息、其中，簽約用戶提供的授權(quán)名單信息包括包括黑名單、白名單、親情號碼名單、完全合法定位名單。所述黑名單上的號碼不允許對該用戶定位；所述白名單上的號碼允許對該用戶定位；所述親情號碼名單上的號碼允許對該用戶直接定位；所述親情號碼名單上的號碼是緊急定位號碼或合法偵聽號碼，這些號碼直接允許對該用戶定位。
參照圖1，業(yè)務(wù)提供方SP層面的安全控制流程如下步驟101對該SP用SP代碼+接入密碼+業(yè)務(wù)代碼+業(yè)務(wù)類型組成的鑒權(quán)四元組鑒權(quán)。業(yè)務(wù)代碼指具體的不同種類的業(yè)務(wù)內(nèi)容，比如，調(diào)度管理，移動黃頁，位置游戲等。業(yè)務(wù)類型指立即定位、觸發(fā)定位、緊急定位等。
步驟102當位置服務(wù)子系統(tǒng)收到定位請求后，根據(jù)該請求中包含的定位請求方信息，驗證所述服務(wù)提供商的授權(quán)列表，判斷定位請求方是否屬于授權(quán)列表，如果定位請求方不屬于該SP的授權(quán)列表，則屬于非法定位。
步驟103位置服務(wù)子系統(tǒng)根據(jù)該請求中包含的服務(wù)提供商信息，驗證所述用戶接入閉合列表。每個SP允許的被定位用戶號碼區(qū)間是有限制的。如果對該SP允許被定位號碼區(qū)間外的用戶定位，即，不在用戶接入閉合列表中，則屬于非法定位；步驟104位置服務(wù)子系統(tǒng)根據(jù)記錄的每次定位業(yè)務(wù)生命周期值，對收到的該次定位業(yè)務(wù)的生命周期驗證。每個SP提供的某一種類業(yè)務(wù)，都有一定的生命周期。如果超期，確定該定位屬于非法定位。
參照圖2，被定位用戶層面的安全控制流程，位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的授權(quán)名單，確定定位請求方屬于該授權(quán)名單上的號碼，具體步驟如下步驟201對于完全合法定位名單中的緊急定位或者合法偵聽，不進行隱私控制和定位通知，直接對用戶進行定位。比如向110、112、119等呼叫時，同時，也要接受定位請求。如果是合法偵聽，也不用發(fā)定位通知。
步驟202驗證允許定位的時間段的保護策略，不同的時間段，采取不同的保護策略。如果定位請求不在允許定位的時間段內(nèi)，隱私鑒權(quán)不通過。
步驟203除了步驟201中的緊急定位和合法偵聽，如果用戶設(shè)置了拒絕所有定位請求標志為有效，關(guān)閉所有對自己的定位請求，這個優(yōu)先級高于后面的步驟。也就是說，此時，只驗證完全合法定位名單。
步驟204驗證被定位用戶的黑名單，黑名單上的人不允許對該用戶定位。如果定位請求方在被定位用戶的黑名單列表中，隱私鑒權(quán)不通過。
步驟205驗證被定位用戶的白名單，白名單上的人可以對自己定位，但是每次定位，需要輸入密碼，同時驗證密碼是否正確，如果正確，屬于合法定位。如果定位請求方不在被定位用戶的白名單列表中，或者密碼不正確，隱私鑒權(quán)不通過。
步驟206驗證親情號碼名單列表，位于親情號碼列表中的定位請求方，可以直接對自己定位，不需要輸入密碼。
對于上述過程，還可以驗證需要短信方式通知定位的標志信息是否有效，如果有效，則每次定位請求，給被定位用戶發(fā)短信通知，被定位用戶回復(fù)允許定位，才將位置結(jié)果發(fā)送給定位請求方。如果回復(fù)拒絕定位或者短信回復(fù)超時，則隱私鑒權(quán)不通過。
本發(fā)明所述方法中，定位結(jié)果在定位請求方、業(yè)務(wù)提供SP、無線網(wǎng)絡(luò)之間傳輸時，采用數(shù)據(jù)壓縮和加密，防止定位信息被第三方截獲或惡意竊取。
本發(fā)明所述的一種位置服務(wù)中隱私控制的方法，并不僅僅限于說明書和實施方式中所列運用，它完全可以被適用于各種適合本發(fā)明之領(lǐng)域，對于熟悉本領(lǐng)域的人員而言可容易地實現(xiàn)另外的優(yōu)點和進行修改，因此在不背離權(quán)利要求及等同范圍所限定的一般概念的精神和范圍的情況下，本發(fā)明并不限于特定的細節(jié)、代表性的設(shè)備和這里示出與描述的圖示示例。
權(quán)利要求
1.一種位置服務(wù)中隱私控制的方法，用于無線通信系統(tǒng)中的位置服務(wù)子系統(tǒng)，其特征在于，包括如下步驟(1)在位置服務(wù)子系統(tǒng)中記錄服務(wù)提供商的授權(quán)列表信息、用戶接入閉合列表信息，以及簽約用戶提供的授權(quán)名單信息；(2)當位置服務(wù)子系統(tǒng)收到定位請求后，根據(jù)該請求中包含的服務(wù)提供商與定位請求方信息，驗證所述服務(wù)提供商的授權(quán)列表與用戶接入閉合列表，確定該定位屬于合法定位；(3)位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的授權(quán)名單，確定定位請求方屬于該授權(quán)名單上的號碼；(4)由位置服務(wù)子系統(tǒng)執(zhí)行定位請求方的定位請求，并將定位結(jié)果返回給定位請求方。
2.如權(quán)利要求1所述的方法，其特征在于，所述步驟(2)，進一步包括位置服務(wù)子系統(tǒng)對該服務(wù)提供商用“服務(wù)提供商代碼+接入密碼+業(yè)務(wù)代碼+業(yè)務(wù)類型”進行組合鑒權(quán)。
3.如權(quán)利要求1所述的方法，其特征在于，步驟(1)進一步包括在位置服務(wù)子系統(tǒng)中記錄服務(wù)提供商的每次定位業(yè)務(wù)生命周期值；所述步驟(2)進一步包括位置服務(wù)子系統(tǒng)根據(jù)記錄的每次定位業(yè)務(wù)生命周期值，對收到的該次定位業(yè)務(wù)的生命周期驗證，如果超期，確定該定位屬于非法定位。
4.如權(quán)利要求1所述的方法，其特征在于，步驟(2)所述驗證步驟，如果發(fā)現(xiàn)定位請求方不在所述服務(wù)提供商的授權(quán)列表中或被定位方不在用戶接入閉合列表中，確定該定位屬于非法定位。
5.如權(quán)利要求1所述的方法，其特征在于，步驟(1)所述用戶提供的授權(quán)名單，包括黑名單，所述黑名單上的號碼不允許對該用戶定位。
6.如權(quán)利要求1所述的方法，其特征在于，步驟(1)所述用戶提供的授權(quán)名單，包括白名單，所述白名單上的號碼允許對該用戶定位。
7.如權(quán)利要求6所述的方法，其特征在于，所述步驟(1)進一步包括，在位置服務(wù)子系統(tǒng)中記錄為白名單上的號碼提供的驗證密碼，所述步驟(3)進一步包括，對白名單上發(fā)出定位請求的號碼，要求密碼驗證。
8.如權(quán)利要求7所述的方法，其特征在于，所述密碼驗證如果通過，確定該定位屬于合法定位。
9.如權(quán)利要求1所述的方法，其特征在于，步驟(1)所述用戶提供的授權(quán)名單，包括親情號碼名單，所述親情號碼名單上的號碼允許對該用戶直接定位。
10.如權(quán)利要求1所述的方法，其特征在于，步驟(1)所述用戶提供的授權(quán)名單，包括完全合法定位名單，所述親情號碼名單上的號碼是緊急定位號碼或合法偵聽號碼，所述完全合法定位名單上的號碼直接允許對該用戶定位。
11.如權(quán)利要求10所述的方法，其特征在于，步驟(1)進一步包括在位置服務(wù)子系統(tǒng)中記錄用戶設(shè)置的拒絕所有定位請求的標志信息，所述步驟(3)位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的完全合法定位名單。
12.如權(quán)利要求1所述的方法，其特征在于，步驟(1)進一步包括在位置服務(wù)子系統(tǒng)中記錄用戶提供的允許定位時間段信息，所述步驟(3)進一步包括判斷定位請求是否在允許定位時間段內(nèi)，如果定位請求是在允許定位時間段內(nèi)，位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的授權(quán)名單，確定定位請求方屬于該授權(quán)名單上的號碼。
13.如權(quán)利要求1所述的方法，其特征在于，所述定位結(jié)果采用壓縮和加密技術(shù)。
14.如權(quán)利要求1所述的方法，其特征在于，所述步驟(1)進一步包括在位置服務(wù)子系統(tǒng)中記錄用戶提供的需要短信方式通知定位的標志信息；所述步驟(4)進一步包括如果需要短信方式通知定位的標志信息有效，當被定位用戶回復(fù)允許定位，才將定位結(jié)果發(fā)送給定位請求方。
全文摘要
本發(fā)明公開了一種位置服務(wù)中隱私控制的方法，用于無線通信系統(tǒng)中的位置服務(wù)子系統(tǒng)，包括步驟在位置服務(wù)子系統(tǒng)中記錄服務(wù)提供商的授權(quán)列表信息、用戶接入閉合列表信息，以及簽約用戶提供的授權(quán)名單信息；當位置服務(wù)子系統(tǒng)收到定位請求后，根據(jù)該請求中包含的服務(wù)提供商與定位請求方信息，驗證所述服務(wù)提供商的授權(quán)列表與用戶接入閉合列表，確定該定位屬于合法定位；位置服務(wù)子系統(tǒng)根據(jù)收到的定位請求中包含的被定位方信息，驗證該被定位用戶提供的授權(quán)名單，確定定位請求方屬于該授權(quán)名單上的號碼；由位置服務(wù)子系統(tǒng)執(zhí)行定位請求方的定位請求，并將定位結(jié)果返回給定位請求方。按照本發(fā)明所述方法，實現(xiàn)了對用戶位置隱私權(quán)的保護。
文檔編號H04W12/06GK101026869SQ20061005801
公開日2007年8月29日 申請日期2006年2月24日 優(yōu)先權(quán)日2006年2月24日
發(fā)明者孫云韜, 黃穎華, 吳名宇 申請人:中興通訊股份有限公司