專利名稱:用于控制保密性的電信系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于控制網(wǎng)絡(luò)中用戶的保密性的方法以及一種電信網(wǎng)絡(luò)��。
背景技術(shù):
通信系統(tǒng)為其用戶提供移動性是眾所周知的�。一種為人熟知的移動通信系統(tǒng)是公共路線移動網(wǎng)(PLMN),蜂窩通信網(wǎng)絡(luò)是所述PLMN的一個實例��。另一實例是至少部分基于通信衛(wèi)星的使用的移動通信系統(tǒng)���。
諸如移動站的移動網(wǎng)絡(luò)裝置和/或用戶設(shè)備可用于提供關(guān)于用戶設(shè)備及其用戶的地理位置的信息�。移動用戶設(shè)備及其用戶可以各種不同的技術(shù)定位����。例如����,可以借助已知的基于衛(wèi)星的GPS(全球定位系統(tǒng))來提供與用戶設(shè)備相關(guān)的相當精確的地理位置信息。更為精確的位置信息可通過差分GPS得到。
另一種可能性是使用與蜂窩電信系統(tǒng)相關(guān)的位置設(shè)備來提供位置信息����。在這種方法中,通信系統(tǒng)的小區(qū)或類似地理限制無線電接入實體以及相關(guān)控制器用于至少生成關(guān)于移動用戶設(shè)備當前位置的大致位置信息估計�����。為了改善所述位置信息的精確性�,所述通信系統(tǒng)帶有特定位置測量單元,所述位置測量單元提供關(guān)于蜂窩系統(tǒng)業(yè)務(wù)區(qū)內(nèi)用戶設(shè)備的位置的更精確數(shù)據(jù)��。在所述移動用戶設(shè)備位于受訪或“外部”網(wǎng)絡(luò)覆蓋區(qū)內(nèi)時���,也可以確定地理位置�。所述受訪網(wǎng)絡(luò)能夠?qū)⒁苿佑脩粼O(shè)備的位置傳送回原籍網(wǎng)�����,以支持基于位置信息的業(yè)務(wù)或用于路由和計費目的��。
所述位置數(shù)據(jù)可在蜂窩系統(tǒng)內(nèi)或連接至其的特定位置業(yè)務(wù)實體中處理�。所述位置數(shù)據(jù)也可以在帶有適當處理容量的用戶設(shè)備內(nèi)處理。由所述通信系統(tǒng)提供的位置業(yè)務(wù)實體經(jīng)由適當接口服務(wù)于不同的客戶機��。
所述位置信息可用于各種目的,例如用于定位做出緊急呼叫的移動電話����,用于定位車輛或特定移動用戶等。通常��,希望接收關(guān)于用戶設(shè)備位置信息的諸如用戶設(shè)備或另一實體的客戶機可將對這種信息的請求發(fā)送到位置業(yè)務(wù)提供實體�。所述位置業(yè)務(wù)提供實體然后將處理所述請求,得到所需要數(shù)據(jù)并生成適當?shù)捻憫?yīng)�。
由PLMN提供位置信息的實例在第三代合作項目(3GPP)技術(shù)規(guī)范中描述,例如參見2001年6月的標題為“LCS的功能階段2描述”的3GPP TS 23.271版本4.2.0��。
根據(jù)所述3GPP技術(shù)規(guī)范�����,提供了一種稱為網(wǎng)關(guān)移動位置中心(GMLC)的位置業(yè)務(wù)(LCS)服務(wù)器實體����,以管理所述位置業(yè)務(wù)。所述GMLC用于收集和存儲用于為位置業(yè)務(wù)客戶機(LCS客戶機)提供位置信息的各種數(shù)據(jù)���。所述LCS客戶機將所述位置信息用于各種業(yè)務(wù)/應(yīng)用�����?��?赡艿膽?yīng)用包括被設(shè)置為響應(yīng)于對非呼叫相關(guān)位置信息的請求來提供位置信息的LCS客戶機。這種對位置信息的請求在所述3GPP技術(shù)規(guī)范內(nèi)被稱為非呼叫相關(guān)的MT-LR(移動終接的位置請求)�。
已建議使用所謂的“授權(quán)UE列表”。所述列表包括得到啟動位置信息提供進程授權(quán)的移動用戶ISDN(MSISDN)(ISDN-集成業(yè)務(wù)數(shù)字網(wǎng))號或MSISDN組��。換言之�����,所述LCS客戶機可能為其發(fā)出非呼叫相關(guān)MT-LR的MSISDN或MSISDN組被列示出����。MSISDN的獨立列表可能與每個不同的外部或非呼叫相關(guān)客戶機身份相關(guān)。響應(yīng)于來自具有出現(xiàn)在所述列表內(nèi)MSISDN號的用戶的對位置信息請求�,所述LCS服務(wù)器將位置信息提供給所述LCS客戶機。
所述PLMN系統(tǒng)外部的所述LCS客戶機僅能夠有效發(fā)出對所述“授權(quán)UE列表”中找到的所述MSISDN的位置信息請求���。換言之���,所述LCS客戶機請求可能僅響應(yīng)于預(yù)訂所述PLMN所提供位置業(yè)務(wù)的用戶,因為其MSISDN否則將不會出現(xiàn)在所述列表上�����。
基于存儲在所述LCS服務(wù)器(例如所述GMLC)的LCS客戶簡表中的客戶ID和口令,鑒權(quán)來自所述LCS客戶機的請求��,并基于所述“授權(quán)UE列表”為所述請求授權(quán)�。換言之,如果從所述列表中找到所述請求用戶設(shè)備(UE)����,則所述LCS客戶機得到從所述GMLC實體接收位置信息的授權(quán)。
LCS客戶機通常是并非所述PLMN系統(tǒng)一部分的應(yīng)用業(yè)務(wù)提供商(ASP)���。
移動位置業(yè)務(wù)(MLS)內(nèi)的一個重要問題是用戶的保密性�。具體而言����,所述用戶僅能夠定義存儲在所述原籍位置寄存器HLR內(nèi)的寬泛保密要求。當前的保密要求允許用戶定義其位置信息是否可以提供����,以及在可提供時提供給哪些客戶機。當前�����,這些保密要求由移動業(yè)務(wù)交換中心(MSC)、GMLC以及移動終端基于存儲在原籍位置寄存器內(nèi)的信息來處理�。例如���,客戶機屏蔽是在GMLC(即客戶機可以經(jīng)由GMLC網(wǎng)絡(luò)運營商請求位置信息)以及MSC/VLR(即所述客戶機可以請求用戶的位置信息)(VLR=來訪位置寄存器)內(nèi)完成的�����。
特定于所述用戶的保密參數(shù)信息被存儲在所述HLR內(nèi)���,如果需要的話被拷貝到VLR。所述信息通常稱為LCS保密參數(shù)���。所述現(xiàn)有系統(tǒng)的問題是它是受限的且不夠靈活����。
發(fā)明內(nèi)容
本發(fā)明實施例旨在解決一個或若干上述問題��。
根據(jù)本發(fā)明的第一方面��,提供了一種電信系統(tǒng)���,包括至少一個用戶�����;用于存儲為所述至少一個用戶定義保密簡表的信息的第一實體�����;被設(shè)置為存儲所述至少一個用戶與所述第一實體之間關(guān)聯(lián)性的第二實體��;其中所述系統(tǒng)響應(yīng)于對與所述用戶相關(guān)的信息的請求����,將存儲在所述第二實體內(nèi)的所述關(guān)聯(lián)性用于識別所述第一實體,從而可以根據(jù)所述保密簡表來檢查所請求信息是否可被提供��。
根據(jù)本發(fā)明的第二方面�,提供了一種用于控制電信系統(tǒng)內(nèi)用戶的保密性的方法,包括步驟接收對于與所述用戶相關(guān)的信息的請求�;從識別第一實體的第二實體得到信息,所述第一實體存儲定義所述用戶的保密簡表的信息����;以及根據(jù)所述保密簡表執(zhí)行關(guān)于所請求信息是否可被提供的檢查。
根據(jù)本發(fā)明的第三方面�,提供了一種用于電信系統(tǒng)的實體,所述實體被設(shè)置為存儲定義至少一個用戶的保密簡表的信息,所述保密簡表包括至少一種以下類型的信息定義可提供關(guān)于所述用戶信息的時間的信息�����;定義不可提供關(guān)于所述用戶信息的時間的信息����;定義可以提供關(guān)于所述用戶信息時所述用戶的位置的信息��;以及定義不可提供關(guān)于所述用戶信息時所述用戶的位置的信息�。
根據(jù)又一方面,提供了一種用于電信系統(tǒng)的原籍位置寄存器����,所述原籍位置寄存器被設(shè)置成為多個用戶存儲用于為每個用戶識別一個實體的信息,所述實體或每個實體被設(shè)置成為對應(yīng)的多個用戶存儲保密簡表�。
為了更好地理解本發(fā)明以及如何將其付諸實施,以下將借助實例參照附圖�,在附圖中圖1示出了一種其內(nèi)可使用本發(fā)明實施例的系統(tǒng);圖2示出了本發(fā)明的一個實施例�����;以及圖3示出了一種具體表現(xiàn)本發(fā)明的方法���;以及圖4示出了圖3的所述方法的修改版本����。
具體實施例方式
參照圖1,所述圖1是提供位置業(yè)務(wù)的蜂窩系統(tǒng)的簡化圖���。應(yīng)當理解的是�����,盡管顯示并詳細描述的示例性電信網(wǎng)絡(luò)使用第三代UMTS(通用移動電信系統(tǒng))公共陸地移動網(wǎng)(PLMN)�,但所建議的解決方案可用于任何為用戶提供移動通信和其它類型位置信息業(yè)務(wù)的系統(tǒng)��。其它電信系統(tǒng)的實例包括GSM(全球移動通信系統(tǒng))或各種基于GSM系統(tǒng)(例如GPRS通用分組無線電業(yè)務(wù))���、AMPS(美國移動電話系統(tǒng))或DAMPS(數(shù)字AMPS)�����、IMT2000(國際移動電信系統(tǒng)2000)�����、互聯(lián)網(wǎng)電話等��,但并不僅限于此�����。
具體而言�����,圖1示出了一種其中蜂窩系統(tǒng)1的基站3(為清楚起見僅示出3個基站)提供無線電覆蓋區(qū)��,即小區(qū)2的布置�����。每個無線電覆蓋區(qū)2通常都由基站服務(wù)����。應(yīng)當理解的是��,一個小區(qū)可能包括多個基站站點����。基站裝置或站點也可能提供多個小區(qū)����。所述小區(qū)2的形狀和大小取決于實施方式��,可能與所示出的形狀有所不同����。所述小區(qū)的形狀和大小也可能各不相同��。應(yīng)當理解的是����,所述基站在一些系統(tǒng)中可能被稱為節(jié)點B。
還示出了諸如移動站(MS)6的兩個用戶設(shè)備��。應(yīng)當理解的是�,通常有多個用戶設(shè)備與每個基站通信。每個基站都被設(shè)置為經(jīng)由無線接口將信號傳送到所述移動用戶設(shè)備(UE)6并從其接收信號�����。同樣�,所述用戶設(shè)備6能夠?qū)⑿盘杺魉偷剿龌静钠浣邮招盘枴?br>
每個所述基站都連接到接入網(wǎng)絡(luò)控制器,例如UMTS陸地無線電接入網(wǎng)(UTRAN)的無線電網(wǎng)絡(luò)控制器(RNC)7或是GSM型系統(tǒng)的基站控制器����。所述無線電網(wǎng)絡(luò)控制器經(jīng)由適合的接口裝置連接到蜂窩系統(tǒng)的適當核心網(wǎng)實體�����,例如MSC(移動交換中心)8和/或SGSN(服務(wù)通用分組無線電業(yè)務(wù)支持節(jié)點)11��。
由于移動用戶設(shè)備在基站覆蓋區(qū)內(nèi)自由移動���,也可以從一個覆蓋區(qū)移動到另一覆蓋區(qū),所述用戶設(shè)備的位置會不斷變動��。所述現(xiàn)代通信系統(tǒng)能夠提供關(guān)于其覆蓋區(qū)內(nèi)用戶設(shè)備的地理位置的信息��。所述地理位置可基于所述移動站相對于移動通信網(wǎng)絡(luò)的(多個)基站的位置來定義����。
所述用戶設(shè)備的地理位置可在X與Y坐標或緯度與經(jīng)度上定義�。一種可能性是使用基于球面坐標系統(tǒng)等定義的半徑和角度的相關(guān)性。也可以在垂直方向上定義基站和/或移動站的位置�����。例如�,在提供垂直方向上的位置信息時可使用Z坐標。在多山環(huán)境中或具有較高建筑物的城市中可能需要所述垂直位置���。
參照圖2��,所述圖2更為具體地示出了通信系統(tǒng)的位置單元����。所述基站和無線電網(wǎng)絡(luò)控制器定義了無線電接入網(wǎng)14。不同的網(wǎng)絡(luò)具有等效的單元����。
所述通信系統(tǒng)的位置業(yè)務(wù)(LCS)功能由網(wǎng)關(guān)移動位置中心(GMLC)實體10提供。所述GMLC位置業(yè)務(wù)節(jié)點10用于收集和存儲提供所述位置信息所需的數(shù)據(jù)����。所述位置業(yè)務(wù)節(jié)點10被設(shè)置為,經(jīng)由適當接口裝置從所述蜂窩系統(tǒng)接收關(guān)于所述移動用戶設(shè)備位置的信息�。
所述蜂窩系統(tǒng)可能帶有各種不同裝置,以處理從小區(qū)收集的信息和/或其它一些參數(shù)�����,和/或借助處理器裝置進行適當?shù)赜嬎?,以確定和輸出目標用戶設(shè)備的地理位置??赏ㄟ^使用一種或多種適當位置技術(shù)來得到所述位置信息?����;谂c所述通信系統(tǒng)分離的系統(tǒng)所提供的信息,例如借助全球定位系統(tǒng)(GPS)等所提供的信息���,可提供至少一部分所述位置信息�。由于存在著多種在所述蜂窩系統(tǒng)中實施位置業(yè)務(wù)的可能性�����,且本發(fā)明并不依賴于所使用的位置確定技術(shù)�,因此本文中對此不再贅述。
為了能夠?qū)⒂脩粼O(shè)備相互區(qū)別��,所述位置業(yè)務(wù)實體10能夠處理至少一種形式的識別符����。例如可以借助所述移動用戶設(shè)備的移動用戶ISDN號(MSISDN)、國際移動用戶識別符(IMSI)���、暫時識別符(例如暫時國際移動用戶識別符TIMSI)、口令或是能夠可靠用于識別用戶設(shè)備和/或用戶的其它任何形式識別符��,提供所述身份信息��。
所述GMLC服務(wù)器10被設(shè)置成經(jīng)由適當控制器實體從所述無線電接入網(wǎng)14接收位置信息,所述控制器實體例如是由適當接口裝置連接到所述接入網(wǎng)的MSC8和/或SGSN(并未顯示)�����。
所述GMLC10可以預(yù)定義的方式將所述位置信息提供給位置業(yè)務(wù)(LCS)客戶機12�����。LCS客戶機12可以是任何使用所述位置信息的實體���。所述LCS客戶機12可被視為向所述位置業(yè)務(wù)實體10請求一個或多個目標用戶設(shè)備的位置信息的邏輯功能實體��。所述LCS客戶機12可以是所述通信網(wǎng)絡(luò)外部的實體�����,所述客戶機實體12被設(shè)置在ASP域4內(nèi)�。ASP的實例是Yahoo和Aktivist����。所述LCS客戶機也可能是內(nèi)部客戶機(ILCS),即位于所述通信系統(tǒng)1內(nèi)的任何實體或節(jié)點(包括移動站)中����。
所述LCS客戶機至少在某種程度上有權(quán)接收關(guān)于目標用戶設(shè)備位置(或位置歷史)的信息�。所述通信系統(tǒng)的所述位置業(yè)務(wù)服務(wù)器通常借助其LCS客戶機預(yù)訂簡表了解所述LCS客戶機的特定要求和特征����。下文中將對此詳細描述。
所述GMLC10可能包括服務(wù)于所述LCS客戶機12所需的部分和承載����。所述GMLC10提供了一個將能夠與同時支持基于位置業(yè)務(wù)與其它電信業(yè)務(wù)的平臺,所述其它電信業(yè)務(wù)例如是話音��、數(shù)據(jù)�、消息發(fā)送、其它用戶終端業(yè)務(wù)��、用戶應(yīng)用以及補充業(yè)務(wù)�����。因此��,所述GMLC10可以根據(jù)請求或周期性地向所述客戶機12提供所述目標用戶設(shè)備的當前或最近地理位置(如果可得到的話)��,或在定位失敗的情況下將錯誤指示以及任選的失敗原因提供給所述客戶機12����。可用于本發(fā)明實施例的LCS實體的更詳細描述可從以上參考的3GPP技術(shù)規(guī)范No.3GPP TS23.271中得到���。
提供了一種原籍位置寄存器20����。所述原籍位置寄存存儲了與當前建議的相同的保密參數(shù)��。備選或附加地�����,所述原籍位置寄存器將存儲一個為所述用戶存儲保密參數(shù)的實體的地址����。在本發(fā)明的優(yōu)選實施例中,所述原籍位置寄存器并不包括任何保密參數(shù)��。相反��,它們被存儲在圖2內(nèi)所參考的獨立保密實體22中����。具體而言,所述原籍位置寄存器8被設(shè)置為包括每個被分配位置業(yè)務(wù)的用戶的保密參考地址。所述地址在所描述實施例中是所述保密策略支持器實體22的GT(全球標題)或IP(互聯(lián)網(wǎng)協(xié)議)地址����,或是其它任何適當?shù)牡刂贰K鰧嶓w22可以采取服務(wù)器的形式��。
所述保密策略實體22可被設(shè)置在運營商網(wǎng)絡(luò)的內(nèi)部或外部�。可經(jīng)由IP或基于SS7連接或是其它任何適當類型連接來接入所述保密策略實體22����。
所述保密策略實體22可以存儲用戶的具體保密策略。例如����,所述保密策略實體可以存儲首先涉及所述用戶位置是否可被提供給LCS客戶機的信息。如果是�����,還可以定義所述用戶位置可被提供給所述客戶機的時間���。所述保密策略實體22還可以存儲定義位置信息可被發(fā)送至的客戶機的信息�。所述用戶還可以定義諸如用戶住宅和/或辦公環(huán)境的位置��,其中所述用戶的位置不可被提供給位置客戶機。所存儲的信息可以是任何適當格式的���。例如��,所述用戶位置可被發(fā)送給客戶機的時間可被存儲,和/或信息不可被發(fā)送給所述客戶機的時間可被存儲�����。類似的�,定義所述用戶所位于的區(qū)域的信息可被存儲,信息不可被發(fā)送給所述用戶����,反之亦然。所述保密策略實體22還可以存儲為LCS客戶機定義所述位置信息的精確度的信息��,例如一些LCS客戶機僅能夠得到基于ID/業(yè)務(wù)區(qū)的位置信息�。所述保密策略實體存儲關(guān)于誰是每個用戶的策略(簡表)的所有者,以及誰得到管理所述設(shè)置的授權(quán)的信息�。可以為用戶提供通信��,或是可以定義哪些用戶能夠加入全球通信�。這些通信可以具有由社區(qū)所有者分別定義的某一保密水平�����。
由于為存儲用戶的保密簡表提供了獨立的實體�����,所以所述簡表可根據(jù)需要盡可能的詳細����。例如�����,所述保密支持器實體可以存儲指示所述用戶位置僅在用戶明確同意的情況下方才提供的信息��。在這種情況下�,在接受來自所述客戶機/ASP的原始位置請求并完成保密檢查之前,需要來自用戶的確認�。如果用戶已在保密規(guī)則中設(shè)置了需要通知,則所述保密策略實體應(yīng)當在進行保密檢查時附加地請求通知�。所述保密簡表實體可在獨立的網(wǎng)絡(luò)單元內(nèi)。在一些實施例中����,所述保密策略實體的功能可被加入諸如GMLC的另一網(wǎng)絡(luò)單元�����。
參照圖3��,所述圖3示出了一種具體表現(xiàn)本發(fā)明的方法�����。在步驟S1中,用戶將業(yè)務(wù)請求消息發(fā)送給所述客戶機12�。所述客戶機12在步驟S2中將位置請求發(fā)送給所述GMLC。所述GMLC在步驟S3中鑒權(quán)所述LCS客戶機��。如果所述鑒權(quán)成功�,則SRI(發(fā)送路由信息)在步驟S4中被發(fā)送給所述用戶的原籍位置寄存器20。所述SRI消息請求用戶當前位于的MSC/SGSN的細節(jié)���。所述原籍位置寄存器20在步驟S5中確認所述請求�����,并為所述保密策略實體22提供地址或識別信息�����。所述原籍位置寄存器還提供當前MSC/SGSN地址�����。所述確認和識別信息被發(fā)送給所述GMLC10���。所述GMLC在步驟S6中發(fā)送請求給所述實體���,以檢查從所述客戶機接收的位置請求是否可以作用。在所述請求中�,所有的可用信息都被傳送,例如客戶機ID�、請求者、MSID����、QoS、請求類型(即立即的�、周期的)等。所述保密策略實體22將考慮由所述用戶定義的參數(shù)���,并考慮所述簡表觀察來自特定位置客戶機12的位置請求是否是允許的�����。所述保密策略實體在步驟S7內(nèi)發(fā)送指示關(guān)于所述用戶的位置信息是否可被提供的回答給所述GMLC10�����。在所述回答中�����,還存在關(guān)于通知或保密確認是否需要發(fā)送給MS/UE的信息��。應(yīng)當理解的是���,此時所述用戶的位置并不被識別,同樣不會根據(jù)所定義簡表的任何位置部分進行檢查�。這是因為此時可得到的位置信息的水平僅是MSC身份和/或最后所知的用戶位置。如果其是所定義精確度的可接受水平����,則同樣可在此階段執(zhí)行依賴于位置的保密檢查。否則�,不在此階段執(zhí)行所述位置檢查。
在步驟S8中���,如果確定所述保密策略實體22并未被提供否定回答�����,則PSL(提供商用戶位置)消息被發(fā)送給所述MSC/SGSN8�����。在所述消息中���,應(yīng)當指示保密檢查已由GMLC完成��,或使用了已在當前標準內(nèi)定義的保密越權(quán)指示符(ROI)���。此處的新保密檢查所執(zhí)行的指示是優(yōu)選的。這將導(dǎo)致MSC/SGSN不執(zhí)行所述保密檢查����。所述PSL消息也可能包括是否需要通知或確認的信息。如果所述PSL消息并不包括所述信息����,則所述GMLC應(yīng)當使用規(guī)定其是否將被執(zhí)行的客戶機身份。在當前標準下�����,如果使用所述POI,則所述系統(tǒng)并不執(zhí)行確認或通知����。所以,在未接收到所述保密檢查指示或未設(shè)置POI的情況下��,所述MSC8在步驟S9內(nèi)如3GPP TS23.271章節(jié)9.5中所定義的執(zhí)行基礎(chǔ)保密檢查����。
在步驟S10中,所述MSC將響應(yīng)發(fā)送給所述GMLC���,所述響應(yīng)提供了所述用戶的MSISDN及其位置����。
如果需要�����,執(zhí)行進一步的檢查以觀察所述的用戶位置是否排出了提供給所述客戶機的所述信息���。為完成這一過程,所述位置信息可能會被所述GMLC在步驟S11內(nèi)發(fā)送給所述保密策略實體22�。所述保密策略實體22將會相對于所定義的區(qū)域來檢查所述用戶的位置��。所述保密策略實體22將發(fā)送回答給所述GMLC���,所述回答將指示所述客戶機是否可以接受得到所述用戶位置的提供。其在步驟S12內(nèi)發(fā)生���。如果確定所述客戶機可被提供所述用戶的位置��,則下一步驟是步驟S13����,其中所述GMLC向所述客戶機12提供所述用戶的位置���。所述客戶機12然后在步驟S14中向所述用戶提供所要求的信息�。
在一些實施方式中���,一些GMLC等可能不支持所述保密策略實體的使用��。因此���,所述GMLC步驟S6和S7可以省略,并由將在步驟S8之后發(fā)送保密檢查請求的附加步驟替代。所述附加步驟可能是步驟S9的一部分����。在這種情況下,所述GMLC等并不支持所述保密策略實體的使用��,諸如MSC的不同實體將代表所述GMLC發(fā)送所述保密檢查請求���。
如果所述用戶訪問另一網(wǎng)絡(luò)�,則所述保密策略實體的地址等應(yīng)當被拷貝給所述受訪網(wǎng)絡(luò)的VLR���。
在本發(fā)明的一個實施例中�����,所述HLR可以響應(yīng)于業(yè)務(wù)請求向所述GMLC提供所述保密策略實體的地址等���。所述GMLC然后可以與所述保密策略實體通信。在本發(fā)明的備選實施例中��,所述HLR被設(shè)置為與所述保密策略實體22通信����。例如,所述SRI請求將由所述原籍位置寄存器20接收�。響應(yīng)于所述請求,所述原籍位置寄存器20將通過與所述保密策略實體22直接通信來執(zhí)行所要求的保密檢查�。
應(yīng)當理解的是,根據(jù)所述用戶的保密簡表��,所述保密策略實體22可能需要更多信息來指示位置請求是否是可允許的�����。例如�,可能需要所述客戶機的身份,需要所述用戶的位置等����。在這些環(huán)境中,所述保密策略實體在給出判定之前�����,將會發(fā)送指示需要更多信息的回答���。
在本發(fā)明的優(yōu)選實施例中��,所述GMLC已被描述成發(fā)送所述保密檢查請求���。但是�����,在本發(fā)明的備選實施例中�����,其它實體可能會提供所述請求�����,所述其它實體例如是所述SGSN或MSC或其它任何適當?shù)膶嶓w�。
參照圖4�����,所述圖4描述了對圖3所示方法的修改���。結(jié)合圖4示出的方法被設(shè)置成考慮所述位置請求是否響應(yīng)于來自所述用戶的位置請求��。尤其是����,所述用戶可能會啟動呼叫或會話,并從LCS客戶機請求基于位置的業(yè)務(wù)����。如果所述用戶已請求與位置相關(guān)的業(yè)務(wù)����,則在將所述位置信息從所述用戶提供給所述LCS客戶機中不會出現(xiàn)保密問題。但是�,如果依據(jù)所述用戶的位置向所述用戶提供通知,則必須考慮存儲在所述保密簡表寄存器內(nèi)的所述簡表���。
在步驟T1中�,所述LCS客戶機發(fā)送請求到所述GMLC�����。這對應(yīng)于圖3的步驟S2���。在步驟T2中����,SRI(發(fā)送路由信息)消息被發(fā)送至所述用戶的原籍位置寄存器22�����。這與圖3的步驟S4相同。應(yīng)當理解的是�,所述GMLC同樣與圖3所示方法一樣執(zhí)行鑒權(quán)進程。步驟T3與圖3的步驟S5相同��。在步驟T4中���,所述GMLC發(fā)送請求到所述實體����,以檢查從所述客戶機接收的位置請求是否可以作用�。這也與步驟S6相同或類似。
在步驟T5中�,所述保密簡表寄存器22提供兩個響應(yīng)。一個響應(yīng)與呼叫/會話相關(guān)����。換言之,指示是否可以提供關(guān)于所述用戶的位置信息的該響應(yīng)將考慮所述用戶已請求特定位置業(yè)務(wù)這一事實���。但是�����,可能存在著對于用戶的預(yù)訂的阻礙�����,其阻止所述用戶得到特定位置業(yè)務(wù)����。所述第二種結(jié)果假定所述用戶并未啟動呼叫/會話����。與所述呼叫/會話相關(guān)的響應(yīng)和與所述呼叫/會話無關(guān)的響應(yīng)可能是不同或是相同的。
在步驟T6中�����,所述GMLC 10依據(jù)網(wǎng)絡(luò)的不同發(fā)送提供用戶位置消息給所述MSC或SGSN����。所述消息可以包括兩個結(jié)果,一個是與呼叫/會話相關(guān)的����,第二個是與呼叫/會話無關(guān)的。依據(jù)所述用戶是否已啟動所述呼叫/會話��,將會使用來自所述保密簡表支持器22的所述兩個響應(yīng)中的一個?�?紤]到來自所述保密簡表寄存器22的適當響應(yīng)�����,圖4剩余的步驟與圖3的步驟S10至S14相同��。
在本發(fā)明實施例的一個修改中���,所述GMLC可能已直接從所述MSC/SGSN或從所述LCS客戶機接收信息����,所述信息指示是否有適當?shù)暮艚?會話��。如果是���,則所述GMLC請求將在步驟T4內(nèi)指定是否有適當?shù)暮艚?會話����。所述保密簡表寄存器然后僅需提供單個響應(yīng)�。
在本發(fā)明實施例的一個修改中,所述GMLC從所述MSC/SGSN接收所述提供用戶位置響應(yīng)消息內(nèi)的信息,所述信息指示是否有適當?shù)暮艚?會話�。在如步驟S13的發(fā)送所述LCS響應(yīng)到所述LCS客戶機之前,所述GMLC可以轉(zhuǎn)發(fā)所述信息以及位置信息到所述保密簡表寄存器�。基于呼叫/會話信息以及位置信息�,所述保密簡表寄存器可以拒絕或批準所述位置請求。
在本發(fā)明的又一實施例中�����,來自所述保密簡表寄存器的響應(yīng)直接發(fā)送到所述MSC/SGSN而不是所述GMLC實體�。
以下將詳細描述本發(fā)明的又一修改�����。在所述位置請求進程的語境中已建議了稱為匿名目標用戶的概念���。在所述概念中�,所述目標用戶可以向LCS客戶機(應(yīng)用)隱瞞其真實身份�。在這種情況下,所述LCS業(yè)務(wù)請求被從所述LCS客戶機發(fā)送到所述LCS服務(wù)器(GMLC)�����,所述LCS業(yè)務(wù)請求僅包括目標用戶的假名。在本發(fā)明的一個優(yōu)選修改中���,所述目標用戶可以僅允許其中向所述LCS客戶機隱瞞所述目標用戶的真實身份的位置請求�。在所述LSC業(yè)務(wù)請求僅包括所述目標用戶的假名時��,所述目標用戶可對于所述LCS客戶機而言保持匿名����。
本發(fā)明的實施例使得所述用戶可以保證僅允許其中所述用戶的真實身份得到隱瞞的位置請求。在本發(fā)明的實施例中�,如前所述,所述目標用戶能夠?qū)⑺黾倜米髌浔C芎啽淼囊徊糠?��,并將其用于所述保密檢查���。
所述實施例提高了所述用戶的保密性。
在3GPP版次6中�,所述位置請求的保密檢查在所述原籍PLMN、所述原籍GMLC或所述保密策略支持器內(nèi)執(zhí)行�����。這意味著在使用所述匿名目標用戶概念的情況下�����,當從所述LCS客戶機發(fā)送所述匿名LCS業(yè)務(wù)請求時,所述H-GMLC或保密策略支持器應(yīng)當?shù)玫綄?yīng)信息���,所述信息可被用于所述保密檢查�����。同樣����,保持在所述H-GMLC/PPR內(nèi)的用戶LCS保密簡表應(yīng)當包括這樣的新信息�,即僅匿名位置請求為所述用戶所允許,任選的其內(nèi)需要所述匿名位置請求的環(huán)境�����,以及何時不再需要所述匿名位置請求����。
參考兩個當前定義位置請求的第三代技術(shù)規(guī)范LSC 3GPP TS23.071和LCS 3GPP TS23.271���。
已在與位置業(yè)務(wù)相關(guān)的保密性的語境內(nèi)描述了本發(fā)明的實施例�。但應(yīng)當理解的是,本發(fā)明的備選實施例可與附加或備選業(yè)務(wù)一起使用�,例如存在業(yè)務(wù)以及諸如約會業(yè)務(wù)的包括關(guān)于用戶信息的其他業(yè)務(wù)。還應(yīng)當理解的是關(guān)于所述用戶���、客戶����、客戶機���、ASP或業(yè)務(wù)的一般或具體信息可存儲在簡表數(shù)據(jù)庫內(nèi)����。因此���,存儲在所述實體內(nèi)的所述信息可能會定義用戶簡表���、客戶簡表、客戶機簡表���、ASP簡表或業(yè)務(wù)簡表��,這些簡表可能包括或不包括保密信息�����。在所述信息與所述客戶機����、ASP或業(yè)務(wù)相關(guān)的情況下,可能不存在信息或是存在與客戶或用戶相關(guān)的信息�����。
應(yīng)當理解的是����,當所述用戶3漫游到不同的網(wǎng)絡(luò),即所謂“受訪網(wǎng)絡(luò)”時�,與所述用戶相關(guān)的信息被從原籍位置寄存器20拷貝到所述受訪網(wǎng)絡(luò)的訪問網(wǎng)絡(luò)寄存器。在所述受訪網(wǎng)絡(luò)的MSC內(nèi)�,使用暫時存儲在所述VLR內(nèi)的信息來執(zhí)行關(guān)于所述用戶是否可以接收所述信息的所述檢查。所述受訪網(wǎng)絡(luò)可能會接入到所述保密實體22��。
盡管已參照MSC和VLR具體描述了本發(fā)明�,但本發(fā)明并不僅限于此�,同樣可應(yīng)用于GPRS裝置以及SGSN。
應(yīng)當理解的是����,盡管已結(jié)合諸如移動站的用戶設(shè)備描述了本發(fā)明實施例�,但本發(fā)明實施例還可適用于其它任何適當類型的用戶設(shè)備�。
在本發(fā)明的優(yōu)選實施例中,存儲所述保密實體地址的所述實體被描述為HLR�����,但在本發(fā)明的備選實施例中�����,其可被設(shè)置在用戶設(shè)備�����、移動業(yè)務(wù)交換中心或移動站內(nèi)����。發(fā)出位置請求等的所述實體優(yōu)選的是GMLC、SGSN或MSC����,但在備選實施例中可以是HLR、移動站或用戶設(shè)備�����。所述保密實體可能是服務(wù)器、用戶設(shè)備或移動站�����。
已在第三代通信系統(tǒng)的語境內(nèi)描述了本發(fā)明實施例����。本發(fā)明還適用于其它任何通信系統(tǒng)。
還應(yīng)當注意的是����,盡管上文中描述了本發(fā)明的示例性實施例,但仍可在并不背離如所附權(quán)利要求書內(nèi)定義的本發(fā)明范圍的情況下�����,對所公開的解決方案進行若干改變和修改�����。
權(quán)利要求
1.一種電信系統(tǒng)���,包括至少一個用戶����;第一實體�,用于存儲為所述至少一個用戶定義保密簡表的信息;第二實體�����,被設(shè)置為存儲所述至少一個用戶與所述第一實體之間的關(guān)聯(lián)性���;其中所述系統(tǒng)響應(yīng)于對與所述用戶相關(guān)的信息的請求���,將存儲在所述第二實體中的所述關(guān)聯(lián)性用于識別所述第一實體,以便可以根據(jù)所述保密簡表做出關(guān)于所請求的信息是否可被提供的檢查�。
2.如權(quán)利要求1的系統(tǒng),其中提供了第三實體�,所述第三實體被設(shè)置為接收所述對信息的請求。
3.如權(quán)利要求2的系統(tǒng)��,其中所述第三實體包括GMLC��、SGSN���、HLR���、用戶設(shè)備��、移動站或MSC中的一個��。
4.如權(quán)利要求2或3的系統(tǒng)�����,其中所述第三實體被設(shè)置成從所述第二實體得到識別所述第一實體的信息�����。
5.如上述權(quán)利要求2至4中任何一個的系統(tǒng)��,其中所述第三實體被設(shè)置為與所述第一實體通信���,以便能夠確定是否可為所述用戶提供所請求的信息。
6.如上述權(quán)利要求中任何一個的系統(tǒng)��,其中所述第二實體被設(shè)置為與所述第一實體通信���,以便能夠確定是否可以提供所請求的信息�。
7.如上述權(quán)利要求中任何一個的系統(tǒng),其中所述保密簡表包括至少一種下述類型的信息定義可以提供關(guān)于所述用戶的信息的時間的信息���;定義不可提供關(guān)于所述用戶的信息的時間的信息;定義所述用戶在可以提供關(guān)于所述用戶的信息時的位置的信息�����;定義所述用戶在不可提供關(guān)于所述用戶的信息時的位置的信息����;定義所述用戶的身份將被隱瞞的信息;定義所述用戶的身份將在何時和/或在何種環(huán)境下被隱瞞的信息����;定義信息可被提供至的實體的信息;以及定義信息不可被提供至的實體的信息��。
8.如上述權(quán)利要求中任何一個的系統(tǒng)��,其中所述對信息的請求包括位置請求����。
9.如上述權(quán)利要求中任何一個的系統(tǒng),其中所述對信息的請求是從所述系統(tǒng)外部的其它實體接收的�����。
10.如權(quán)利要求1至8中任何一個的系統(tǒng),其中所述對信息的請求是從所述系統(tǒng)中的其它實體接收的����。
11.如權(quán)利要求9或10的系統(tǒng),其中所述實體包括業(yè)務(wù)提供商����。
12.如上述權(quán)利要求中任何一個的系統(tǒng),其中所述第二實體是原籍位置寄存器����、用戶設(shè)備、移動站或移動業(yè)務(wù)交換中心��。
13.如上述權(quán)利要求中任何一個的系統(tǒng)��,其中所述第一實體包括服務(wù)器���、移動站或用戶設(shè)備�����。
14.如上述權(quán)利要求中任何一個的系統(tǒng)�,其中所述至少一個用戶是用戶設(shè)備。
15.如權(quán)利要求14的系統(tǒng)�����,其中所述至少一個用戶是移動站�。
16.如上述權(quán)利要求中任何一個的系統(tǒng),其中所述第一實體被設(shè)置為檢查是否可以提供所請求的信息�����。
17.如權(quán)利要求16的系統(tǒng)���,其中如果所述第一實體需要進一步的信息來執(zhí)行所述檢查,則所述第一實體在可得到所述進一步信息時執(zhí)行進一步的檢查����。
18.如上述權(quán)利要求中任何一個的系統(tǒng),其中所述第一實體被設(shè)置為提供第一信息和第二信息��,如果存在呼叫/會話則可使用所述第一信息�,如果不存在呼叫/會話則可使用所述第二信息。
19.如權(quán)利要求18的系統(tǒng)��,其中如果存在與位置請求相關(guān)的呼叫/會話�����,則可使用所述第一信息,如果不存在與位置請求相關(guān)的呼叫/會話�,則可使用所述第二信息。
20.如引用權(quán)利要求2的權(quán)利要求18或19的系統(tǒng)���,其中所述第一信息和第二信息被發(fā)送至所述第三實體��。
21.如權(quán)利要求1至17中任何一個的系統(tǒng)���,其中所述第一實體被設(shè)置為接收指示是否存在呼叫/會話的信息,并依據(jù)是否存在呼叫/會話來提供信息�����。
22.如權(quán)利要求21的系統(tǒng)���,其中所述信息指示是否存在與位置請求相關(guān)的呼叫/會話��。
23.如權(quán)利要求21或22的系統(tǒng)�����,其中所述第一實體被設(shè)置為從移動業(yè)務(wù)交換中心����、信令GPRS支持節(jié)點或網(wǎng)關(guān)移動位置中心接收指示是否存在呼叫/會話的信息。
24.根據(jù)權(quán)利要求21至23中任何一個的系統(tǒng)����,其中所述第一實體被設(shè)置為在定位進程得到執(zhí)行之后,接收位置信息以及與所述呼叫/會話相關(guān)的信息��。
25.如權(quán)利要求24的系統(tǒng)�����,其中所述第一實體被設(shè)置為基于所述位置信息和/或與所述呼叫/會話相關(guān)的信息�����,拒絕或批準所述位置請求�。
26.如上述權(quán)利要求中任何一個的系統(tǒng)��,其中提供所請求的信息時無需提供所述用戶的身份��。
27.如上述權(quán)利要求中任何一個的系統(tǒng)�,其中將所請求的信息與所述用戶的假名一起提供。
28.一種用于控制電信系統(tǒng)中用戶的保密性的方法�����,包括步驟接收對于與所述用戶相關(guān)的信息的請求;從識別第一實體的第二實體得到信息����,其中所述第一實體存儲為所述用戶定義保密簡表的信息;以及根據(jù)所述保密簡表執(zhí)行關(guān)于是否可以提供所請求的信息的檢查���。
29.一種用于電信系統(tǒng)的實體�����,所述實體被設(shè)置成存儲為至少一個用戶定義保密簡表的信息��,所述保密簡表包括至少一種以下類型的信息定義可以提供關(guān)于所述用戶信息的時間的信息���;定義可以不提供關(guān)于所述用戶信息的時間的信息;定義所述用戶在可以提供關(guān)于所述用戶的信息時的位置的信息��;定義所述用戶的身份將被隱瞞的信息��;定義所述用戶的身份在何時和/或在何種環(huán)境下將被隱瞞的信息��;以及定義所述用戶在可以不提供關(guān)于所述用戶的信息時的位置的信息�。
30.一種用于電信系統(tǒng)的原籍位置寄存器�,所述原籍位置寄存器被設(shè)置成為多個用戶存儲用于為每個用戶識別一個實體的信息����,所述實體或每個實體被設(shè)置成為對應(yīng)的多個用戶存儲保密簡表。
31.如權(quán)利要求30的原籍位置寄存器���,其中所述原籍位置寄存器被設(shè)置成為所述多個用戶存儲所述實體的地址����,所述實體存儲對應(yīng)用戶的保密簡表�。
32.一種電信系統(tǒng),包括至少一個用戶�;第一實體,用于存儲與所述至少一個用戶有關(guān)或相關(guān)的信息���;第二實體,被設(shè)置成存儲所述至少一個用戶與所述第一實體之間的關(guān)聯(lián)性����;其中當存在涉及或來自所述用戶的請求時,所述系統(tǒng)將存儲在所述第二實體中的關(guān)聯(lián)性用于識別所述第一實體�,以便可以根據(jù)所存儲的信息做出檢查,從而依據(jù)所存儲的信息提供對所述請求的響應(yīng)�。
33.一種電信系統(tǒng)�����,包括至少一個用戶���;第一實體,用于存儲與所述至少一個用戶有關(guān)或相關(guān)的信息�;其中當存在涉及或來自所述用戶的請求時,所述信息考慮是否存在與所述請求相關(guān)的呼叫/會話�。
34.一種電信系統(tǒng),包括至少一個用戶��;第一實體���,用于存儲與所述至少一個用戶有關(guān)或相關(guān)的信息��;其中當存在涉及或來自所述用戶的請求時�����,提供第一信息和第二信息�����,如果存在呼叫/會話則可以使用所述第一信息����,如果不存在呼叫/會話則可以使用所述第二信息。
全文摘要
一種電信系統(tǒng)����,包括至少一個用戶,并提供用于存儲為所述至少一個用戶定義保密簡表的信息的第一實體��。第二實體被設(shè)置為存儲所述至少一個用戶與所述第一實體之間關(guān)聯(lián)性的���,且所述系統(tǒng)響應(yīng)于對與所述用戶相關(guān)的信息的請求����,將存儲在所述第二實體中的所述關(guān)聯(lián)性用于識別所述第一實體�����,從而可以根據(jù)所述保密簡表來做出關(guān)于是否可以提供所請求的信息的檢查�。
文檔編號H04W8/16GK1602645SQ02824619
公開日2005年3月30日 申請日期2002年10月9日 優(yōu)先權(quán)日2001年11月21日
發(fā)明者皮特里·科可恩, 馬庫斯·馬諾加, 湯米·瓦諾恩, 簡·伊格內(nèi)休斯 申請人:諾基亞公司