未授权的定位检测及对策 |
|||||||
申请号 | CN201180060961.6 | 申请日 | 2011-12-07 | 公开(公告)号 | CN103270496A | 公开(公告)日 | 2013-08-28 |
申请人 | 真实定位公司; | 发明人 | 弗雷德里克·A·贝克利; 罗伯特·J·安德森; 马修·L·沃德; | ||||
摘要 | 提供了一种在移动设备中使用的 定位 岗哨系统。岗哨系统可以被配置为通过监视在移动设备与无线网络之间传递的消息和/或在移动设备的组件之间传递的消息,并确定一个或多个消息表明定位移动设备的尝试来检测定位移动设备的未经授权的尝试。响应于确定已检测到未经授权的尝试,定位岗哨可以被配置为采取一个或多个动作。例如,定位岗哨系统可以防止定位信息被发回到无线网络和/或定位岗哨系统可导致不正确的信息被发送到无线网络。 | ||||||
权利要求 | 1.一种可操作与无线网络进行通信并被配置为检测未经授权的定位尝试的移动设备,包括: |
||||||
说明书全文 | 未授权的定位检测及对策[0001] 相关申请的交叉参考 技术领域[0003] 本发明一般涉及用于定位也被称为移动站(MS)的无线设备的方法和装置,如用于模拟或数字蜂窝系统、个人通信系统(PCS)、增强型专用移动无线电(ESMR)和其他类型的无线通信系统的那些无线设备。更具体地,但不完全地,本发明涉及用于检测和阻止未经授权的对移动设备的定位的方法。 [0004] 背景 [0007] 使用多种定位方法的混合定位被用来增加位置估计的准确性或产量。 [0008] 定位技术标准化 [0009] 在使用不同的无线传输技术的不同的无线通信网络(WCN)中使用的定位技术易于被标准化。值得注意的标准开发组织包括第三代合作伙伴计划(3GPP)、第三代合作伙伴计划2(3GPP2)及开放移动联盟(OMA)。 [0010] 针对全球移动系统(GSM)被标准化的定位技术被详细载于3GPP技术规范TS43.059,“Functional stage 2 description of Location Services(LCS)in GERAN(GERAN中的定位服务(LCS)的功能级2描述)”。GSM定位技术包括:基于小区覆盖的定位、增强型观测时间差(E-OTD)定位、基于辅助全球卫星导航系统(A-GNSS)的定位;及上行到达时间差(U-TDOA)定位。 [0011] 针对宽波段CDMA系统(更多地熟知为通用移动电信系统(UMTS))被标准化的定位技术在3GPP技术规范25.305中详述,“Stage 2 functional specification of User Equipment(UE)positioning in UTRAN(UTRAN中的用户设备(UE)定位的第2阶段功能规范)”。UMTS定位技术包括:基于小区覆盖的定位、观察到达时间差(OTDOA)定位、基于A-GNSS的定位和U-TDOA。 [0012] 针对演进的通用移动电信系统(更普遍地熟知为长期演进或LTE系统)被标准化的定位技术在3GPP技术规范36.305中描述,“Stage 2functional specification of User Equipment(UE)positioning in E-UTRAN(E-UTRAN中的用户设备(UE)第2阶段功能规范)”。当前的(发布9)LTE定位技术包括:基于上行和下行小区覆盖的定位、观察到达时间差(OTDOA)定位、以及基于A-GNSS的定位。虽然尚未被标准化,U-TDOA定位技术适用于LTE。 [0013] 针对IS-95(CDMAOne)和IS-2000(CDMA-2000)无线电接入网络被标准化的定位技术在3GPP2规范C.S0022-0中描述,“Position Determination Service Standards for Dual Mode Spread Spectrum Systems(用于双模式扩频系统的定位服务标准)”和C.S0022-A“Position Determination Service for cdma2000 Spread Spectrum Systems(用于cdma2000扩频系统的定位服务)”。3GPP2标准化技术包括基于小区的定位、先进的前向链路三角定位(AFLT)和辅助全球定位卫星定位。 [0014] 基于移动设备的和移动设备辅助的定位技术 [0015] 移动定位技术使用在移动设备处收集的无线电信号生成位置估计。用于无线通信设备的移动定位技术根据使用的前体信息和最终的位置估计被计算的地方可大致分为基于移动设备的或移动设备辅助的。移动定位技术可以彼此组合以及与基于网络的定位技术(上行到达时间差(U-TDOA)和/或到达角度(AoA))组合以达到最高的产量和精度。 [0016] 最不准确但具有最高的可用性的移动定位方法被称为小区-ID定位。基于小区-ID、小区覆盖范围的定位或小区-ID定位技术使用来自已在使用的蜂窝网络的无线电广播信息以允许移动性。将小区-ID(或小区/扇区ID)转换为纬度和经度可以在移动设备或在联网的陆侧服务器进行。基本的小区-ID定位通过增加基于时间或功率的测距可以被改善。 [0017] 增强的小区-ID(ECID)定位使用增加了由来自服务小区站点和邻近的小区站点的下行广播信标的移动设备进行的定时和功率测量的小区-ID定位。ECID被认为是基于移动设备的定位技术,因为信号的采集和测量在移动设备进行,但位置计算一般在网络服务器处进行。虽然没有被明确标准化,但这种技术已经被商业部署。 [0018] 增强的观测时间差(E-OTD)定位是用于不同步的无线网络的基于移动设备的技术。EOTD系统使用在移动设备接收器处的小区广播无线电信号的到达时间。然后采集到的信号定时和小区-ID信息被传送到联网的陆侧服务器。EOTD系统必须为每个小区发射机提供地理位置和收集到的定时偏移,以便确定位置估计。 [0019] ECID的一个变型是无线电指纹。无线电指纹可以被实现为使用由移动设备收集的下行链路(网络到移动设备)无线电信号的基于移动设备的技术。无线电指纹也被称为无线签名、多路径指纹、数据库相关方法(DCM)、或导频相关。无线电指纹技术使用由移动设备接收到的反射和折射的无线电信号的传播特性通过与来自记录或建模的信号传播特性(也称为无线电指纹)的数据库的信号匹配来确定位置。虽然没有被明确标准化,这种技术已经被商业部署。 [0020] 观测到达时间差(OTDOA)是一种使用来自不同小区的广播信标的相对定时偏移的基于移动设备的技术。到达时间差技术OTDOA至少需要三个小区信标来确定位置。纯粹的基于下行链路TDOA的位置估计通常会结合具有测距位置估计的小区-ID和关于所报告的小区信标发射机天线的地理位置的数据库信息来创建最终的混合位置估计。 [0021] 高级(或增强)的前向链路三角定位(AFLT或EFLT)是一种仅用于WCN的具有精确的定时和基站同步的基于移动设备的技术。基于移动设备的AFLT需要接收来自四个或更多小区的信标和(通常通过小区广播)知晓这些小区的地理位置。网络辅助的AFLT需要通过移动设备接收三个或多个小区信标和到陆侧服务器的通信信道,其使用移动设备收集的信号测量和小区的地理位置计算出位置估计。 [0022] 辅助的全球卫星导航系统(A-GNSS)和辅助的全球定位卫星定位在技术上是一种基于移动设备的技术,因为在移动设备通过专门的接收器和天线收集用于定位的卫星广播信号。网络生成的辅助信息被发送到接收器,以增加接收器灵敏度并降低首次定位时间。在移动设备的本地收集信号并产生最终定位的地方,A-GNSS可被部署为网络辅助的、基于移动设备的,或者在收集的信号信息被发送到陆侧服务器用于最终位置估计的地方,A-GNSS可被部署为网络辅助的、网络计算的。 [0023] 本文所描述的本发明的技术和概念适用于时分复用和频分复用(TDMA/FDMA)的无线电通信系统,包括广泛使用的IS-136(TDMA)、GSM和基于OFDM的无线系统,例如IEEE802.16e“WIMAN”和802.20“WIMAX”系统和3GPP长期演进(LTE和LTE高级)系统,以及码分无线电通信系统,如CDMA(IS-95,IS-2000)和通用移动电信系统(UTMS),后者也被称为W-CDMA。本文作为例子使用的全球移动通信系统(GSM)模型是可使用本发明的示例性的但不是唯一的环境。 发明内容[0024] 随着用于移动电信的广域无线定位系统的问世,对检测和挫败不想要的、未经授权的定位尝试的需要变得极为重要,以确保在无线世界的用户的隐私和安全。通过在移动设备处检测定位相关的事件和消息,用户被提醒位置公开情况。 [0025] 如在下面的段落中更详细地解释的,用于移动设备中的定位岗哨系统(location sentry system)可以用来检测定位移动设备的未经授权的尝试。一般来说,定位岗哨系统可以被配置为通过收集指示移动设备的内部状态的变化的信息以及发送/接收的消息并将该信息作为事件记录存储在日志中来检测未经授权的定位尝试。岗哨系统可以被配置为分析事件的日志,并确定事件或事件序列指示定位移动设备的尝试。 [0026] 一旦已检测到未经授权的尝试,定位岗哨系统可以被配置为记录该尝试和/或警告用户。在相同的或其他的实施例中,定位岗哨系统也可以被配置为阻止该定位尝试和/或提供不正确的信息到无线网络。除了前述以外,在权利要求、详细描述和附图中描述了其他技术。 [0027] 上述是一个概述,因此包含了必要的简化、概括并省略了细节。本领域技术人员将会理解,概述仅是说明性的,并不打算以任何方式限制。 [0028] 附图的简要描述 [0029] 当结合附图阅读时,前面的概述以及下面的详细描述可以被更好地理解。为了说明本发明的目的,在附图中示出了本发明的示例性结构,但是,本发明并不限于所披露的具体方法和手段。 [0030] 图1示出可以包括定位岗哨系统的移动设备的高层框图。 [0031] 图2示出被实现为有特权的客户端应用的定位岗哨的高层描绘。 [0034] 图5描绘了发现未授权的定位尝试的通用过程。 [0035] 图6描绘了发现未授权的定位尝试的通用过程。 [0036] 图7描绘了发现未授权的定位尝试的通用过程。 [0037] 图8示出定位岗哨的欺骗能力的高层描绘。 [0038] 对说明性实施方式的详细描述 [0039] 现在,我们将描述本发明的说明性实施例。首先,我们提供问题的详细概览,然后提供我们解决方案的更详细的描述。 [0040] 广域无线定位系统已经被部署来支持应急服务和远程信息处理。随着对基于位置的服务的越来越多的公共意识,产生了对未经用户明确同意进行未经授权的定位和由诸如市场营销商和广告商的商业实体使用未经授权的定位的担忧。 [0041] 随着无线数据业务的激增,具有无线数据功能的设备已经在数量上超过了个人电脑并访问互联网。由于定位是移动设备的合法要求,因此预计未授权的定位也将激增。 [0042] 未经授权的定位在移动设备处被检测。定位的检测是通过分析指示未经授权的定位尝试已启动(或正在进行中,或刚刚完成)的消息、事件和事件类型来进行的。根据定位技术、数据和控制连接及无线接入技术,这些事件的范围从标准化的定位请求消息到消息的类型。 [0044] 图1 [0045] 现在参照图1,它示出了可以实现本发明的移动设备100。一般情况下,移动设备100可以是蜂窝电话、个人数字助理(PDA)、具有图形显示器的寻呼机、智能电话或任何其他类型的移动通信单元。如图所示,移动设备100可以包括存储器110,它可以是随机存取存储器(RAM)、只读存储器(ROM)、电子可编程只读ROM(EPROM)等。在至少一个示例性的实施方式中,定位岗哨102可以是可以存储在存储器110中的一个或多个可执行指令的模块。 处理器,例如处理器104可以通过通信总线可操作地耦合到存储器102。当供电时,处理器 104可以从存储器110读出信息并执行指令。处理器104可以是适合在移动环境下操作的任何类型的处理器。例如,示例性处理器可以基于高级RISC机器(ARM)v7指令集并针对在智能手机环境中使用而被优化。 [0046] 继续图1的一般性描述,移动设备100还可以包括用户界面106,它可以是触摸显示器或显示器/键盘的组合。用户界面106可以被配置为,在岗哨102检测到定位移动设备100的未经授权的尝试的情况下,提供一个或多个通知。移动设备100可以包括耦合到专用天线的全球定位系统(GPS)接收器112(以虚线示出,以表明它被视为可选的)。在本发明的一个示例性实施例中,移动设备100包括GPS接收机112,移动设备100可以被配置为使用它来采样卫星信号。GPS 112可以使用该信号来计算其定位,或将该信号发送到无线网络进行处理。图1还示出了无线电设备108。无线电设备108可以包括将无线电信号发送到无线网络基站和从无线网络基站接收无线电信号必需的所有硬件和固件等。例如,无线电设备108可以包括物理收发器、天线、芯片组,和启用移动设备100与无线网络进行通信的任何固件。 [0047] 图2 [0048] 现在参照图2,它示出用于定位岗哨的检测过程。监视每个传入的消息201。监视在移动设备上的每个内部子系统激活202及监视每个传出的消息203。对于每个被监视的事件,制作包括时间标记的记录204。该记录被存储在无线设备100上的关系数据库中205,以供将来使用。数据库205还存储定位授权,临时的和永久的。 [0049] 检测对移动设备100未经授权的定位尝试206是一个两阶段过程。针对定位识别事件,检查每个被监视的事件207。定位识别分析查看消息类型和消息内容来检测定位事件。 [0050] 趋势分析208使用来自数据库205的历史信息或建模的信息评估未经授权的定位事件的概率。趋势分析基于重复动作和与过去的消息序列和激活的偏差来检测。在具体的实例中,定位岗哨可以包括可执行指令的模块,其查看每个消息并通过比较该消息与存储在数据库205中的信息计算该事件是定位移动设备100的未经授权的尝试的概率。 [0051] 例如,数据库205可以包括数据结构,其列出了被授权以访问定位子系统的过程的过程标识符和/或过程可以访问定位子系统的条件。数据库205还可以包括被授权以发送定位信息的过程列表和/或过程可以发送定位信息的条件。假设移动设备100包括地图程序,在具体的例子中,当接收到用户输入指示它这样做时,地图程序可被授权访问定位子系统和将定位信息发送到网络;否则,地图程序可能无法获得访问该定位子系统和/或发送定位信息的授权。 [0052] 基于移动设备的应用的设计 [0054] 客户端应用选项 [0056] 图3示出了这样的客户端应用的高层描述。移动设备301具有无线的无线电接收器子系统302,其可以从例如图1的无线电设备108的接收器接收解调的消息,并将它们通过虚拟或物理的数据互连304传递到操作系统306。LS(定位岗哨)客户端应用305封装操作系统的接收器API 313并针对定位相关的业务监视传入的消息流。例如,LS客户端应用305可以实现由接收器API 313使用的接口以和无线的无线电接收器302相连接并接收解调的消息、分析它们及然后将它们传递到接收器API 313。 [0057] 定位硬件(如GPS芯片组)或定位软件(用于采集定位信号的例程)在图3示出为通过虚拟或物理的数据互连308与操作系统306通信的定位子系统309。定位岗哨应用307封装操作系统对定位子系统312的应用程序接口。类似于LS客户端305,LS客户端307可以被配置成实现由定位子系统API 312使用的接口,以便它可以接收消息、分析它们并在操作系统306和定位子系统309之间传递它们。 [0058] 用于传出消息的定位岗哨310网关和API允许在消息通过虚拟或物理的数据互连311传递到无线的无线电发射机303之前被分析。LS客户端应用310封装操作系统的发射机网关API 314并针对定位相关的业务监视传出的消息流。在传输之前,任何检测到的传出的与定位相关的信息可以被过滤、编辑、或取代。 [0059] 硬件虚拟化选项 [0060] 定位岗哨可以被实现为硬件虚拟化(HV)包的一部分。HV包透明地封装移动设备的操作系统,这允许全部的功能,同时授权定位岗哨完全访问所有传入和传出的消息、子系统激活状态变化以及系统内消息。 [0061] 参考图4,它显示了作为硬件虚拟化包416的一部分的定位岗哨实现的高层示例性的描述。移动设备401具有无线的无线电接收器子系统402,其将解调的消息通过虚拟或物理的数据互连404传递到硬件虚拟化环境(HVE)416。移动设备操作系统406在硬件虚拟化环境412内操作,它本身是具有补充的硬件接口和驱动器应用的操作系统。LS客户端应用405这里用作HVE 412和无线接收器API 413之间的桥梁,其分析和过滤与定位相关的无线电消息。 [0062] 定位硬件(如GPS芯片组)或定位软件(用于采集定位信号的例程)在图4中被示出为定位子系统409,其通过虚拟或物理的数据互连408与操作系统406通信,其通过定位子系统API 412和定位岗哨407传递,从而允许去激活、过滤和替代定位测量或定位相关的测量。 [0063] 用于传出的消息的定位岗哨410网关和API允许在消息通过虚拟或物理的数据互连411被传递到无线的无线电发射机403之前被分析。作为硬件虚拟化环境416的一部分,定位岗哨410可以在传输之前过滤、编辑或替代在定位子系统409或OS 406内产生的与定位相关的消息。 [0064] 在该示例性实施例中,虚拟化环境416可以模拟用于无线的无线电接收器子系统402、无线的无线电发射器子系统403、和/或定位子系统409的接口。在这个例子中,操作系统406将没有必要进行修改,也不需要封装应用程序接口。相反,硬件虚拟化环境416可以被配置为捕获各种API对访问硬件资源和/或子系统的尝试,并分析它们试图传递的任何消息。此外,HVE 416可以被配置成在将消息报告到接收器应用程序接口413之前分析接收到的消息。 [0065] 定制设计的安全移动选项 [0066] 定位岗哨可以被实现为定制的安全移动设备的一部分。有效地作为定制的操作系统和硬件级固件的一部分,定位岗哨获得对所有传入和传出的消息、状态变化、子系统激活和系统内消息的完全访问。 [0067] 图5 [0068] 图5示出被实现为移动设备的操作系统506的一部分的定位岗哨的一个例子。该实现可以通过编写定制的操作系统或修补操作系统内的核心系统结构来实现,允许定位岗哨特定的驱动程序来取代在修改的操作系统中的现有的驱动程序和后台程序。 [0069] 移动设备501具有无线的无线电接收器子系统502,其通过虚拟或物理的数据互连504将解调的消息传递到硬件操作系统506。LS应用505是用于将消息传入到操作系统506的网关和API,并在路由到正确的应用之前分析和过滤定位相关的无线电消息。在这个例子中,LS应用505可以是无线的无线电接收机应用程序接口的修改版本。 [0070] 定位硬件(如GPS芯片组)或定位软件(用于采集定位信号的例程)在图5中被示出为定位子系统509,其通过虚拟或物理的数据互连508与操作系统506通信。定位岗哨507是用于在操作系统506、应用和定位子系统509之间交换消息的网关和API,允许去激活、过滤和替代定位或定位相关的测量。 [0071] 用于传出的消息的定位岗哨510网关和API允许在消息通过虚拟或物理的数据互连511传送到无线的无线电发射机503之前被分析。作为操作系统506的驱动程序、后台程序和API的一部分,定位岗哨510可以在传输之前过滤、编辑、或替代定位相关的消息。 [0072] 定位请求和响应类型 [0073] 定位尝试可以立即进行,且具有预期的及时响应。定位尝试可以立即进行,且具有延迟的传送。定位尝试可以被延迟,且在设定的延迟或触发事件后发送响应。定位尝试可以被存储和突发,在设定的延迟或触发事件后传输与所收集的响应一起存储的多个定位估计。 [0074] 移动设备状态和状态转换 [0075] 移动设备具有两种状态,活跃的和空闲的。当在空闲状态时,移动设备通过限制机载的活动并保持传输设施断电来节省功率。当在空闲模式时,移动设备通常定期激活接收设施以检查用于相关消息的本地信标。当在活跃模式时,移动设备使用控制或业务信道资源(或在分组无线电网络中,控制平面和用户平面资源)在移动设备和无线通信网络之间传输数据。 [0076] 术语控制信道、业务信道、控制平面和用户平面指示无线网络的设计。 [0077] 在为交换电路设计的WCN中,语音通信、传输为主;控制通道用于在控制移动设备的状态、无线电设置以及网络接入的无线网络之间传递消息。有限的带宽、有限的持续时间的数据会话(主要为短消息服务(SMS))也可被支持在控制通道上。业务信道是一个相当于交换电路的无线电网络并被设计为支持高带宽、高持续时间的语音和数据会话。 [0078] 在专为分组数据传输设计的WCN中,控制数据被视为控制平面,而数据业务(包括分组话音)被视为用户平面。控制平面被定义为控制移动设备的状态、无线电设置以及网络接入参数的无线网络之间的消息传递。用户平面被定义为对等实体之间的消息传递,其允许在移动设备本地的软件应用和陆基的(或基于移动设备的)基于服务器的应用之间的数据传输。一般情况下,无线通信网络(WCN)不知道用户平面的内容。用户平面发送的消息内容可以被加密,以防止被探听。用户平面传送的数据可以由具有特权的驻留在移动设备的应用使用以访问移动设备的定位子系统。 [0079] 基于移动设备的定位尝试的通用检测 [0080] 基于移动设备的(和移动设备辅助的)定位技术需要在移动设备处收集的无线电信息。该无线电信息可以是接收的用于GNSS定位的卫星信号或对于EOTD、OTDOA或AFLT定位技术,该无线电信息可从小区广播(前向链路)收集。 [0081] 基于移动设备的活跃的移动设备的定位 [0082] 激活的移动设备使用无线通信网络中的无线电资源参与信息传送。为了使用基于移动设备的定位技术来定位活跃的移动设备,移动设备必须接收定位相关的消息(激活和潜在的辅助数据),移动设备将从周围的基站收集定位信息,如GPS坐标、信标测量、卫星测量等,移动设备将激活与定位相关的硬件(如适用的话),及然后移动设备必须发送定位或定位相关的信号数据。所有这些移动设备的操作可以被检测到,且任何一个可以作为用于分析识别进行中的定位事件的触发器。 [0083] 图6 [0084] 图6示出定位识别事件的简化示意图。在这个例子中,无线通信网络601将消息(或报文)603发送到移动设备602。 [0085] 定位岗哨604检查传入的消息603。如果未经授权的定位事件被检测到,例如,表明收到定位请求和/或用于协助定位计算的数据的事件,定位岗哨604可以使用错误消息、默认的定位或欺骗的定位进行响应606。 [0086] 基于移动设备的空闲的移动设备的定位 [0087] 空闲的移动设备作为接收器,监听广播信道用于获取特定于其空中标识的消息。为了使用基于移动设备的技术定位空闲的移动设备,在能够生成定位或定位数据之前,移动设备必须首先被激活,然后用于激活基于移动设备的软件(和潜在的硬件)的定位相关的消息被发送。定位相关的消息之后的状态变化是定位尝试的指示。 [0088] 图7 [0089] 图7示出通过设备状态的变化和子系统激活进行定位检测的例子。 [0090] 移动设备在成功访问无线电接入网络一段时间后达到空闲状态701。由于传入的无线电消息或内部的应用级的消息,移动设备被移动到活跃701状态。定位岗哨检测机载定位子系统703的未经授权的激活,导致生成警报并可选地显示在移动设备的显示器上。类似于上面所描述的,机载定位子系统703可以包括基于电路的系统(例如,GNSS)和基于API的软件(例如AFLT、OTDOA)。例如,通过比较试图访问定位子系统703的过程的过程标识符与存储在数据库中的列表,可检测到未经授权的激活。在过程标识符不在列表中的情况中,定位岗哨可以被配置成确定这是未经授权的尝试。 [0091] 检测本地激活的定位尝试 [0092] 移动设备本地的软件应用可能要求未经授权的定位。可能的渗透的两个例子包括使用在移动设备操作系统的控制下运行的SIM工具包或软件“apps”。 [0093] SIM工具包 [0094] 自1996年以来,SIM(用户识别模块)工具包(STK)已提供了用于在SIM上保留较小的软件应用和数据的一种方法。这些基于SIM的应用可以通过SIM工具包的API与移动设备的子系统交互。几乎每一个SIM(U-SIM、R-UIM)配备了STK,使其成为用于移动电话/设备的最广泛的应用平台。植入恶意的基于SIM的应用可以用来定期地或响应于外部事件产生定位估计。检测基于SIM的恶意应用将通过分析STK API、定位子系统的激活或定位数据的试图传输来进行。因此,在LS被实现为客户端应用的示例性实施例中,LS可以封装STK API。在LS被实现为HVE的一部分的示范性实施例中,LS可以被配置为接收来自SIM卡的请求,并对其进行分析。同样地,在LS被实现为安全的移动操作系统的一部分的示例性实施例中,LS可以从SIM卡接收请求,并对其进行分析。 [0095] 移动设备的恶意软件 [0097] 可以通过分析定位API、定位子系统的激活、或定位数据的试图传输来获取表明恶意软件应用正试图访问这些子系统的消息,来实现对试图产生未经授权的定位尝试的恶意软件应用的检测。 [0098] 技术特定的定位尝试识别 [0099] 基于移动设备的、移动设备辅助的 [0100] 对于许多基于移动设备的或移动设备辅助的无线定位技术,控制信道或控制平面实现已被标准化。以下各技术的用户平面实现是可能的,因此设计的定位岗哨应用可识别任一实现。 [0101] GNSS定位 [0102] 在GNSS定位中,移动设备必须是活跃的或变为活跃的,必须请求定位并在移动设备处收集卫星信号。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的卫星信号数据。 [0103] 用于识别GNSS定位尝试的触发器包括表明可能的状态变化的事件,表明定位请求被接收到的事件,表明GNSS接收器被激活的事件,表明位置被计算的事件,或表明定位坐标或收集的卫星数据被放置在输出的传输队列的事件。 [0104] AGNSS定位 [0105] 在AGNSS定位中,移动设备必须是活跃的或变为活跃的,必须提供辅助数据,必须请求定位并在移动设备处收集卫星信号。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的卫星信号数据。 [0106] 用于识别GNSS定位事件的触发器包括表明可能的状态变化的事件,表明接收到辅助数据的事件,表明定位请求被接收到的事件,表明GNSS接收器被激活的事件,表明位置坐标被计算的事件,和/或表明定位坐标或收集的卫星数据被放置在输出的传输队列的事件。 [0107] SUPL定位 [0108] 在使用用户平面的SUPL定位中,必须提供辅助数据,必须请求定位并在移动设备处收集卫星信号。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的卫星信号数据。 [0109] 用于识别GNSS定位事件的触发器包括表明接收到辅助数据的事件,表明定位请求被接收到的事件,表明GNSS接收器被激活的事件,表明位置坐标被计算的事件,和/或表明定位坐标或收集的卫星数据被放置在输出的传输队列的事件。 [0110] OTDOA定位 [0111] 使用OTDOA定位,信标定时信息被从无线通信网络的广播收集,且可使用控制平面或用户平面。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的信标数据。 [0112] 用于识别OTDOA定位事件的触发器包括表明接收到辅助数据的事件,表明定位请求被接收到的事件,表明专用的接收器扫描模式被激活的事件,表明坐标被计算的事件,和/或表明坐标或收集的定位数据被放置在输出的传输队列的事件。 [0113] AFLT定位 [0114] 使用OTDOA定位,信标定时信息被从无线通信网络的广播收集,且可使用控制平面或用户平面。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的信标数据。 [0115] 用于识别AFLT定位事件的触发器包括表明接收到辅助数据的事件,表明定位请求被接收到的事件,表明专用的接收器扫描程序被激活的事件,表明收集的信标定时中的有序变化的事件,表明坐标被计算的事件,或表明坐标或收集的定位数据被放置在输出的传输队列的事件。 [0116] EOTD定位 [0117] 使用EOTD定位,信标定时信息被从无线通信网络的广播收集,且可使用控制平面或用户平面。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的信标数据。 [0118] 用于识别EOTD定位事件的触发器包括表明接收到辅助数据的事件,表明定位请求被接收到的事件,表明专用的接收器扫描模式被激活的事件,表明坐标被计算的事件,和/或表明坐标或收集的定位数据被放置在输出的传输队列的事件。 [0119] ECID定位 [0120] 使用ECID定位,来自附近小区站点的服务小区的信标定时信息和功率测量结果被从无线通信网络的广播收集。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的信标数据。 [0121] 用于识别ECID定位事件的触发器包括表明定位请求被接收到的事件,报告信标的定时变化,表明专用的接收器扫描模式被激活的事件,表明坐标被计算的事件,和/或表明坐标或收集的定位数据被放置在输出的传输队列的事件。 [0122] RF指纹定位 [0123] 使用RF指纹定位,也被称为无线签名,来自附近小区站点的功率测量结果被从无线通信网络的广播收集。该功率信息可以与来自服务小区的服务小区的标识和定时范围(如定时提前、来回时间、或服务单程延时)相组合作为混合的定位。定位计算可在本地或陆侧处理器进行,移动设备发送位置或收集到的信标数据。无论基于移动设备还是网络辅助的定位计算,必须将功率测量值与来自校准数据库的记录或建模的测量值进行比较,以找到最佳匹配,因此找到最可能的位置。 [0124] 用于识别RF指纹定位事件的触发器包括表明定位请求被接收到的事件,报告信标的定时变化,表明专用的接收器扫描模式被激活的事件,表明坐标被本地计算的事件,和/或表明坐标或收集的定位数据被放置在输出的传输队列的事件。 [0125] 可替代的实施例 [0126] 定位欺骗 [0127] 一旦检测到欺诈或根本不需要的定位尝试,可能需要阻止或欺骗移动设备的定位。例如,定位岗哨可以从传出的消息队列中删除定位信息和/或伪造定位或定位相关的测量信息。定位的欺骗包括: [0128] 本地拦截和更换 [0129] 定位岗哨,其驻进移动设备的发射机的出队列,使用默认的位置、以前的位置或当前的抖动(精度较低)的位置的坐标替换定位估计。 [0130] 接收的卫星信息的本地欺骗 [0131] 定位岗哨,其驻进移动设备的发射机的出队列,使用劣化的测量结果更换定位相关的信号测量结果(诸如GPS伪距)。 [0132] 接收的网络信息的本地欺骗 [0133] 定位岗哨,其驻进移动设备的发射机的出队列,可以最小的破坏替换接收到的基于网络的信息,诸如服务小区的标识符,和来自相邻小区的接收功率水平。在扩频系统中,欺骗技术的一个具体例子可以是配置移动设备以从任何活跃集合的小区进行随机选择来报告小区-ID的定位。欺骗方法的另一个具体例子可以是报告检测到的相邻信标的子集。例如,如果移动设备只报告单个服务小区和单个相邻的小区,ECID、OTDOA及AFLT技术被无效,而通信和移动性不会受到影响。 [0134] 移动定位能力的伪造 [0135] 当未授权的定位尝试被检测到,定位岗哨可以,其驻进移动设备发射机的出队列,阻止传出定位相关的消息,并使用定位类型不被支持的消息响应定位请求,隐瞒了移动设备的真实的定位能力。 [0136] 图8 [0137] 图8通过图形描绘了欺骗方案的实现过程。基于移动设备的定位岗哨检测未经授权的定位事件801。根据存储在数据库805中的用户喜好和/或移动设备的功能,定位欺骗804可被用于报告不正确、不准确或以前记录(在数据库805中)的位置。定位欺骗804也可以用于报告移动设备的能力为不支持所请求的定位技术。 [0138] 如果移动设备被配备有GNSS接收器且GNSS定位被请求,卫星欺骗802可以被用来报告不适当的卫星覆盖范围、劣化的卫星广播测量、被取代的卫星广播测量、或预设/记录的之前的卫星广播测量。 [0139] 如果未经授权的基于信标的定位或信标测量请求被接收到,可使用信标欺骗803。实际检测到的信标或劣化的信标信号强度的子集将被用于产生不准确的定位或被传递用于陆侧处理。 [0140] 对于每种欺骗方法,被改变的消息或定位将作为传出的传输通过无线电空中接口发送806。 [0141] 定位欺骗的一个例子将是用户从未被跟踪的有特权的移动设备。在这种情况下,每个移动定位尝试和每个网络测量将被失真或劣化以防止精确的定位。 [0142] 本发明的真实范围并不限于本文所公开的目前优选的实施例。只要上面描述的框图和/或例子包含一个或多个功能和/或操作,本领域技术人员将理解在这样的框图或例子中的每个功能和/或操作可被通过各种硬件、软件、固件或几乎其任意组合单独地和/或共同地实现。虽然已经示出和描述了本文所描述的本发明的主题的特定方面,对那些本领域技术人员明显的是,根据此处的教导,在不偏离本文描述的主题和其较广的方面的情况下,可做出改变和修改,因此,所附的权利要求意在包括在本文所描述的主题的范围内的所有这些变化和修改。因此,除了它们可被明确如此限制外,下面的权利要求的保护范围并不打算被限于上述的具体实施例。 |