【技术实现步骤摘要】
【国外来华专利技术】促使对移动装置的被发现位置服务器的安全接入相关申请案的交叉参考本申请案主张2012年2月10日申请的第61/597,713号美国临时申请案“针对位置服务器用户促使被发现位置服务器的安全接入(EnablingSecureAccesstoaDiscoveredLocationServerforLocationServiceUsers)”及2013年2月7日申请的第13/762,280号美国非临时申请案“针对移动装置促使被发现位置服务器的安全接入(EnablingSecureAccesstoaDiscoveredLocationServerforaMobileDevice)”的权益,所述第13/762,280号美国非临时申请案在此被以引用的方式全部并入。
技术介绍
本专利技术的方面涉及用于移动无线装置的基于位置的服务。特定来说,本专利技术的各种方面涉及安全用户平面位置(SUPL)技术。移动无线装置的位置服务促使获得移动无线装置的当前位置及(视需要)速度及行驶方向并将前述各者提供到无线装置(例如,到在无线装置上执行的应用程序或无线装置的用户)或某第三方。第三方的实例可包含紧急服...
【技术保护点】
一种用于获得第一服务器与客户端之间的安全连接的方法,所述方法包括:建立第二服务器与所述客户端之间的安全通信会话,其中所述第二服务器得到所述第一服务器信任,且所述第二服务器经配置以认证所述客户端;由所述客户端使用所述安全通信会话接收客户端符记,其中所述客户端符记是针对所述第一服务器而定义,且含有与所述第服务器、所述第二服务器、所述客户端及数字签名相关联的数据;由所述客户端请求对所述第一服务器的安全通信接入,其中所述请求包含将所述客户端符记传送到所述第一服务器;及由所述客户端基于由所述第一服务器对所述客户端的认证接收对所述第一服务器的安全通信接入的准予,其中所述认证是基于确证所...
【技术特征摘要】
【国外来华专利技术】2012.02.10 US 61/597,713;2013.02.07 US 13/762,2801.一种用于获得第一服务器与客户端之间的安全连接的方法,所述方法包括:建立第二服务器与所述客户端之间的安全通信会话,其中所述安全通信会话直接建立在所述第二服务器和所述客户端之间;由所述客户端使用所述安全通信会话接收客户端符记,其中所述客户端符记是针对所述第一服务器而定义,且包括(i)识别所述第一服务器、所述第二服务器和所述客户端的数据,以及(ii)所述第二服务器的数字签名;由所述客户端使用所述安全通信会话接收数字证书,所述数字证书包括用以促使向所述第一服务器认证所述数字签名的信息;由所述客户端请求对所述第一服务器的安全通信接入,其中所述请求包含经由所述第一服务器所接受的临时通信接入将包括所述客户端符记和所述数字证书的消息发射到所述第一服务器;及由所述客户端基于由所述第一服务器对所述客户端的认证接收对所述第一服务器的安全通信接入的准予,其中所述认证是基于确证所述客户端的所述客户端符记、确证所述客户端符记的所述数字签名和确证所述数字签名的所述数字证书,且其中所接收的所述安全通信接入的所述准予至少部分基于所述第一服务器已经获得所述客户端的位置且已经将所述客户端的所述位置发射到外部客户端。2.根据权利要求1所述的方法,其中所述数字证书到所述第一服务器的所述发射仅发生一次,且在初始接入消息中将所述数字证书从所述客户端发送到所述第一服务器。3.根据权利要求1所述的方法,其中所述客户端符记及所述数字证书包括位串,且所述客户端符记及所述数字证书不由所述客户端编码或解码。4.根据权利要求1所述的方法,其中所述第二服务器包括本地安全用户平面位置SUPL位置平台H-SLP,所述客户端包括具备SUPL功能的终端机SET,且所述第一服务器包括被发现SLPD-SLP。5.根据权利要求4所述的方法,其中所述SET已经由所述H-SLP使用替代性客户端认证ACA方法、通用引导架构GBA或装置证书方法认证。6.根据权利要求4所述的方法,其中所述客户端符记包括SET符记,且所述数字证书包括SLP证书。7.根据权利要求6所述的方法,其中所述SET符记包括SET身份、H-SLP身份、D-SLP身份及所述H-SLP的数字签名。8.根据权利要求7所述的方法,其中所述SET符记进一步包括所述SET的所提供位置。9.根据权利要求8所述的方法,其中所述D-SLP通过验证所述SET的当前位置在所述SET的所述所提供位置的阈值距离内而认证所述SET。10.根据权利要求7所述的方法,其中所述SET符记进一步包括D-SLP授权的初始时间及持续时间。11.根据权利要求10所述的方法,其中所述D-SLP通过验证当前时间在所述D-SLP授权的所述初始时间及持续时间内而认证所述SET。12.根据权利要求1所述的方法,其进一步包括由所述客户端在将所述客户端符记发射到所述第一服务器之前使用公用密钥认证来认证所述第一服务器。13.根据权利要求1所述的方法,其中所述第一服务器已从所述第一服务器与所述第二服务器之间的先前安全通信会话接收到与所述第二服务器相关联的数字证书,且其中所述数字证书已经由所述第一服务器使用来确证所述数字签名。14.根据权利要求1所述的方法,其进一步包括由所述客户端存储所述客户端符记,直到所述客户端符记由所述第二服务器撤销。15.根据权利要求14所述的方法,其中当所述客户端从所述第二服务器接收到针对所述第一服务器而定义的新客户端符记时,撤销所述客户端符记。16.根据权利要求1所述的方法,其中所述客户端符记由所述第一服务器用以验证所述第一服务器的自己身份的包含。17.一种用于获得与第一服务器的安全连接的客户端,所述客户端包括:一或多个处理器;及存储计算机可读指令的存储器,所述计算机可读指令在由所述一或多个处理器执行时使所述客户端:建立第二服务器与所述客户端之间的安全通信会话,其中所述第二服务器得到所述第一服务器信任,其中所述第二服务器经配置以认证所述客户端,且其中所述安全通信会话直接建立在所述第二服务器和所述客户端之间;使用所述安全通信会话接收客户端符记,其中所述客户端符记是针对所述第一服务器而定义,且含有(i)识别所述第一服务器、所述第二服务器和所述客户端的数据;及(ii)所述第二服务器的数字签名;使用所述安全通信会话接收数字证书,所述数字证书包括用以促使向所述第一服务器认证所述数字签名的信息;请求对所述第一服务器的安全通信接入,其中所述请求包含经由所述第一服务器所接受的临时通信接入将包括所述客户端符记和所述数字证书的消息发射到所述第一服务器;及基于由所述第一服务器对所述客户端的认证接收对所述第一服务器的安全通信接入的准予,其中所述认证是基于确证所述客户端的所述客户端符记、确证所述客户端符记的所述数字签名和确证所述数字签名的所述数字证书,且其中所接收的所述安全通信接入的所述准予至少部分基于所述第一服务器已经获得所述客户端的位置且已经将所述客户端的所述位置发射到外部客户端。18.根据权利要求17所述的客户端,其中所述数字证书到所述第一服务器的所述发射仅发生一次,且所述数字证书在初始接入消息中从所述客户端发送到所述第一服务器。19.根据权利要求17所述的客户端,其中所述客户端符记及所述数字证书包括位串,且所述客户端符记及所述数字证书不由所述客户端编码或解码。20.根据权利要...
【专利技术属性】
技术研发人员:斯蒂芬·威廉·埃奇,安德烈亚斯·克劳斯·瓦赫特,菲利浦·迈克尔·霍克斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。