安全用户平面定位（SUPL）系统中的认证技术方案

一种特定的方法包括在移动设备处存储特定于该移动设备的至少一个安全证书。该方法还包括将该至少一个安全证书发送到安全用户平面定位（SUPL）定位平台（SLP），以基于设备标识符与所存储的设备标识符的比较将该移动设备认证为与SUPL用户相关联。所公开的技术可以使得SUPL服务器和支持SUPL的终端SET能够协商要使用多种认证方法中的哪种。

【技术实现步骤摘要】
【国外来华专利技术】用于安全用户平面定位系统中的认证的方法和装置
概括地说，本公开内容涉及安全用户平面定位(SUPL)系统中的认证。
技术介绍
技术的进步导致更小并且更强大的计算设备。例如，当前存在各种便携式个人计算设备，其中包括无线计算设备，诸如体积小、轻便并且易于用户携带的便携式无线电话、个人数字助理(PDA)、以及寻呼设备。更具体地说，诸如蜂窝电话和因特网协议(IP)电话之类的便携式无线电话能够在无线网络上传送语音和数据分组。此外，许多这种无线电话包括合并在其中的其它类型的设备。例如，无线电话还可以包括数字静态照相机、数字视频摄像机、数字录音机、以及音频文件播放器。无线电话还可以配有位置确定硬件/软件以能够进行基于位置的服务。例如，无线电话可以包括全球定位系统(GPS)收发机。无线电话还可以接收网络辅助定位信息(例如，基于在多个网络塔之间对无线电话的位置进行三角测量的定位信息)。安全用户平面定位(SUPL)是可以用于能够在无线通信系统中进行基于位置的服务的技术标准。SUPL架构可以包括两个组成部分：支持SUPL的终端(SET)和可以实现为网络可接入的服务器的SUPL定位平台(SLP)。在利用SUPL服务之前，可能要求SET和/或SLP彼此进行认证。然而，SUPL中的安全和认证可能取决于由SET所使用的接入网络。例如，第三代合作伙伴计划(3GPP)或3GPP2网络上的认证可以利用与微波接入全球互通(WiMAX)网络上的认证不同的安全机制。此外，SUPL2.0中可用的安全机制可能不完全支持使用诸如电气和电子工程师协会(IEEE)802.11(Wi-Fi)网络之类的其它可用网络，这可能使得基于SUPL的功能对于在室内或者经历较差蜂窝网络状况的无线电话不可用。
技术实现思路
公开了SUPL系统中的认证的系统和方法。所公开的系统和方法可以针对包括3GPP、3GPP2、WiMAX和Wi-Fi网络的各种接入网络，支持SET和SLP之间的相互认证。所公开的技术可以使SUPL服务器和SET能够协商使用多种认证方法中的哪种。本文所公开的认证方法包括但不限于独立于接入网络类型的基于证书的认证。在具体实现中，基于证书的认证可以在认证期间使用传输层安全（TLS）以使得在SET和SLP之间能够进行安全通信。所公开的技术还将安全应用于SUPL会话发起和重发起。在附加实施例中，可以经由多标识符/密码对而不是经由基于证书的认证来执行认证。在特定实施例中，一种方法包括：在移动设备处存储特定于该移动设备的至少一个安全证书，其中，所述安全证书包括所述移动设备的设备标识符。该方法还包括：将所述至少一个安全证书发送到安全用户平面定位（SUPL）定位平台（SLP），以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联。在另一个特定实施例中，一种非暂时性处理器可读介质，其包括指令，当所述指令由处理器执行时，使所述处理器在SUPL服务器处生成要发送到移动设备的消息。所述消息包括：包括所述SUPL服务器的标识符和所述SUPL服务器的公钥的服务器证书；以及对所述移动设备的设备证书的请求。当所述指令由处理器执行时，还使所述处理器从所述移动设备接收包括所述移动设备的设备证书的应答。当所述指令由处理器执行时，还使所述处理器基于所述设备证书，将所述移动设备认证为与SUPL用户相关联。在另一个特定实施例中，一种装置包括处理器和耦合到所述处理器的存储器。所述存储器存储可由所述处理器执行以进行以下操作的指令：在SUPL服务器处，从移动设备接收由所述移动设备所支持的一个或多个TLS密码组的指示。所述指令还可由所述处理器执行以确定所述一个或多个TLS密码组是否包括由所述SUPL服务器支持的TLS预共享密钥（TLS-PSK）密码组。所述指令还可由所述处理器执行以响应于确定所述一个或多个TLS密码组包括由所述SUPL服务器所支持的所述TLS-PSK密码组，执行基于通用引导架构（GBA）的认证过程，以对所述移动设备进行认证。所述指令还可由所述处理器执行以响应于确定所述一个或多个TLS密码组不包括由所述SUPL服务器所支持的TLS-PSK密码组，确定所述SUPL服务器是否支持基于证书的认证方法。所述指令还可由所述处理器执行以响应于确定所述SUPL服务器支持所述基于证书的认证方法，执行基于证书的认证过程，所述基于证书的认证过程包括将服务器证书发送到所述移动设备，以及从所述移动设备接收设备证书。所述指令还可由所述处理器执行以响应于确定所述SUPL服务器不支持所述基于证书的认证方法，当所述移动设备连接到3GPP网络或者3GPP2网络时，执行基于交替客户端认证（ACA）的认证方法。在另一个特定实施例中，一种方法包括：在移动设备处从SUPL服务器接收会话发起消息（例如，包括SUPLINIT消息），以在所述SUPL服务器和所述移动设备之间发起SUPL会话。所述方法还包括：响应于所述移动设备在所述移动设备接收到所述会话发起消息之前从SUPL服务器接收到有效的会话发起消息密钥（例如，包括SUPL_INIT_ROOT_KEY），使用所述会话发起消息密钥对所述会话发起消息进行认证，以及响应于对所述会话发起消息的成功认证，发起与所述SUPL服务器的SUPL会话。在另一个特定实施例中，一种装置包括处理器和耦合到所述处理器的存储器。所述存储器存储可由所述处理器执行以进行以下操作的指令：在移动设备处从SUPL服务器接收会话重发起消息（例如，包括SUPLREINIT消息），以在所述SUPL服务器和所述移动设备之间继续SUPL会话（例如，通用SUPL会话（GSS））。所述指令还可由所述处理器执行以响应于所述移动设备在所述移动设备接收到所述会话重发起消息之前从所述SUPL服务器接收到有效会话发起消息密钥，使用所述会话发起消息密钥对所述会话重发起消息进行认证，以及响应于对所述会话重发起消息的成功认证，继续与所述SUPL服务器的所述SUPL会话。在另一个特定实施例中，一种方法包括从移动设备向SUPL服务器发送消息，其中，所述消息包括SUPLINIT根密钥状态参数（例如，指示SUPL_INIT_ROOT_KEY的状态）。例如，可以将所述SUPLINIT根密钥状态参数包括在所述消息的SET能力参数中。在另一个实施例中，一种方法包括将SUPLEND消息从SUPL服务器发送到移动设备，其中，所述SUPLEND消息包括SUPLINIT密钥响应参数（例如，提供新的SUPL_INIT_ROOT_KEY）。在另一个特定实施例中，一种方法包括将包括保护等级参数的SUPLINIT消息从SUPL服务器发送到移动设备。在另一个实施例中，一种方法包括将包括保护等级参数的SPULREINIT消息从SUPL服务器发送到移动设备。在另一个特定实施例中，一种方法包括在网页服务器处从支持SUPL的移动设备接收消息，其中，所述消息包括所述移动设备的安全证书。所述方法还包括在所述网页服务器处从所述移动设备接收用户标识信息，并且将所述用户标识信息认证为标识SUPL服务的授权用户。所述方法还包括将所述移动设备的所述安全证书发送到SUPL服务器，以使得所述SUPL服务器能够将所述移动设备认证为与所述SUPL服务的所述授权用户相关联。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.11.06 US 61/410,882;2011.01.28 US 61/437,184;1.一种认证方法，包括：在移动设备处接收服务器证书，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；在所述移动设备处存储特定于所述移动设备的至少一个安全证书，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联；其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。2.如权利要求1所述的方法，其中，所述至少一个安全证书包括所述移动设备的公钥。3.如权利要求1所述的方法，其中，所述设备标识符包括所述移动设备的国际移动设备标识(IMEI)、移动站标识(MSID)、以及序列号中的至少一个。4.如权利要求1所述的方法，其中，所述至少一个安全证书包括所述移动设备的设备证书。5.如权利要求1所述的方法，其中，所述至少一个安全证书存储在所述移动设备的通用集成智能卡(UICC)、所述移动设备的存储器安全部分、或者其任意组合处。6.如权利要求1所述的方法，其中，所述移动设备包括支持SUPL的终端(SET)。7.如权利要求1所述的方法，其中，所述移动设备经由根据电气与电子工程师协会(IEEE)802.11标准进行操作的网络来将所述至少一个安全证书发送到所述SLP。8.一种用于无线通信的装置，包括：非暂时性存储器，其配置为：接收服务器证书，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；以及存储特定于移动设备的至少一个安全证书，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及处理器，其配置为使所述移动设备将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联，其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。9.如权利要求8所述的装置，其中，所述至少一个安全证书包括所述移动设备的设备证书、所述移动设备的公钥、所述移动设备的国际移动设备标识(IMEI)、移动站标识(MSID)、以及序列号中的至少一个。10.一种用于无线通信的装置，包括：用于接收服务器证书的模块，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；用于存储特定于移动设备的至少一个安全证书的模块，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及用于使所述移动设备将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联的模块，其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。11.如权利要求10所述的装置，其中，所述移动设备包括支持SUPL的终端(SET)。12.一种认证方法，其包括：在安全用户平面定位(SUPL)服务器处生成要发送到移动设备的消息，所述消息包括：包括所述SUPL服务器的标识符和所述SUPL服务器的公钥的服务器证书；以及对所述移动设备的设备证书的请求；从所述移动设备接收包括所述移动设备的设备证书的应答，其中，所述应...

【专利技术属性】
技术研发人员：P·M·霍克斯，A·K·瓦赫特，A·E·埃斯科特，S·W·埃奇，
申请(专利权)人：高通股份有限公司，
类型：
国别省市：