安全用户平面定位(supl)系统中的认证方法和装置
2020-01-13

安全用户平面定位(supl)系统中的认证方法和装置

一种特定的方法包括在移动设备处存储特定于该移动设备的至少一个安全证书。该方法还包括将该至少一个安全证书发送到安全用户平面定位(SUPL)定位平台(SLP),以基于设备标识符与所存储的设备标识符的比较将该移动设备认证为与SUPL用户相关联。所公开的技术可以使得SUPL服务器和支持SUPL的终端SET能够协商要使用多种认证方法中的哪种。

●GBA模式

●在运营商的商店提供(SET的闪存)

b.如果为发送SLP分配模式A或者模式BSUPLINIT保护,则

在使用TLS会话期间,SLP可以通过将close_notify报警消息发送给SET向SET指示SEK已经过期。如果SET通过发送包含旧的会话ID的客户问候消息尝试重发起旧的TLS会话。SLP可以通过发送具有新的会话ID的服务器问候消息拒绝使用旧的会话ID。这将向SET指示它所使用的SEK已经过期。

SUPL3.0安全概念综述II

如果不明确提供FQDN,就是“e-slp.mnc<MNC>.mcc<MCC>.pub.3gppnetwork.org”。在该情况下,MCC和MNC对应于服务3GPP网络。

●给SLP提供了SLP的URL

SUPL服务器110可以包括处理器111和耦接到处理器111的存储器112。在特定实施例中,存储器112可以存储可由处理器111执行的指令,其中,该指令代表各种逻辑模块、组件和应用。存储器112还可以存储SUPL服务器110的一个或多个安全证书。例如,存储器112可以存储用于SUPL服务器110的服务器证书113,其中,服务器证书113包括公钥114和服务器标识符(ID)115(例如,对应于SUPL服务器110的全球唯一标识符)。SUPL服务器110还可以具有对应于公钥114的私钥。存储器112还可以存储对应于认证逻辑116和传输层安全(TLS)加密/解密逻辑117的可执行指令。可以执行认证逻辑116,以对移动设备120进行认证。可以执行TLS加密/解密逻辑117,以对从SUPL服务器110发送到移动设备120的消息进行加密并且对从移动设备120发送到SUPL服务器110的消息进行解密。例如,可以使用服务器公钥114对从移动设备120传出的消息进行加密,并且可以使用对应于服务器公钥114的私钥对从移动设备120进入的消息进行解密。