无线接入设备的定位方法和位置验证方法及无线接入设备的利记博彩app

专利名称：无线接入设备的定位方法和位置验证方法及无线接入设备的利记博彩app
技术领域：
本发明实施例涉及通信技术领域，尤其涉及一种无线接入设备的定位方 法和位置验证方法及无线接入设备。
背景技术：
家庭基站又称超微蜂窝基站(femtocdl)，是相对于3G蜂窝移动通信 系统所釆用的宏基站(macrocell)而提出的。家庭基站的发射功率有限一 般仅为+ 15db,室内覆盖范围为50公尺，其作用类似于Wi-Fi的接入点设 备(Access point;简称AP)，使得用户可以通过以太网连接到家庭宽 带网络，并且支持多个用户。移动运营商为了改善室内覆盖，提高室内宽 带接入速度，满足用户各种多媒体业务的需求而大力发展家庭基站；进一 步地，家庭基站还可以緩解宏基站的压力，使宏基站能够主要服务于室外 用户；另外，家庭基站还可以緩解无线运营商和移动虛拟网络运营商的压 力。
运营商希望获得家庭基站使用时的位置信息，目的是控制AP在允许 的范围内工作，当AP在其允许范围之外时能够禁止其工作，例如运营商 不希望AP在国外使用而导致其话费流失等。现有技术利用AP位置锁定 机制实现上述需求，具体的实现过程是当AP请求接入移动核心网络的业 务网关(以下简称AG)为其提供3G业务服务时，AG将基于AP的位 置绑定及认证功能实体(简称'.AHR)提供的AP位置锁定信息确定AP 的位置是否合法，若AP位置不合法，应拒绝该AP接入。现有技术AP 位置锁定机制一般包括以下两种实现方式，分别是基于端口和基于宏蜂窝 的位置锁定方案，其中基于端口的AP位置锁定机制是指，因特网服务提供商(Internet service provider;简称ISP)网络能够将其为AP分配的IP 地址与AP的物理端口进行绑定，应用层可以基于该IP地址查询到对应的 端口信息，以进一步确定AP位置信息，从而实现AP的定位。基于宏蜂 窝的位置检测机制是指，AP通过检测周围的宏蜂窝的小区识别码(cell id， 运营商用于唯一标识某个小区)而获得与宏蜂窝的相对位置，并将宏蜂窝 的位置信息提交给网络。
发明人在实现本发明的过程中，发现现有技术至少存在以下缺点 现有技术中，基于端口的AP位置锁定方案要求运营商支持连接会话 定位与存储功能(Connection location function;筒称CLF)实体，CLF 实体用于将用户设备(以下简称UE)的IP地址与网络定位信息、地理 位置信息进行关联，网络架构相对复杂，而且还存在IP地址欺骗的安全 威胁；基于宏蜂窝的AP位置锁定方案中要求AP必须处于宏蜂窝的覆盖 下，若AP脱离宏蜂窝的覆盖则无法进行AP的位置定位，适用范围有限。

发明内容
本发明实施例提供一种无线接入设备的定位方法和位置验证方法及无线 接入设备，用以解决现有技术中实现无线接入设备如家庭基站定位时网络架 构相对复杂、适用范围有限等缺陷，实现无线接入设备的准确定位。 本发明实施例提供一种无线接入设备的定位方法，包括 接收用户设备发送的所述用户设备的位置信息； 应用无线接入设备的身份信息对所述位置信息进行标识； 将经过标识的所述位置信息发送给网络侧进行位置验证。 本发明实施例提供一种无线接入设备位置验证方法，包括 接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包 括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备的用 户设备的位置信息；
10根据预先存储的所迷无线接入设备的位置信息，对所述位置验证请求消 息中包括的所述用户设备的位置信息进行验证。
本发明实施例还提供一种无线接入设备的定位方法，包括 从无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的 位置信息；
将所迷位置信息发送给网络侧进行位置验证。
本发明实施例还提供一种无线接入设备位置验证方法，包括
接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包
括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备
的位置信息；
根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无
线接入设备进行位置验证。
本发明实施例提供一种无线接入设备，包括 第一接收模块，用于接收用户设备发送的所述用户设备的位置信息； 绑定模块，用于应用无线接入设备的身份信息对所述位置信息进行标识； 第一发送模块，用于将经过标识的所述位置信息发送给网络侧进行位置验证。
本发明实施例提供一种用户设备，包括 第一全球定位系统模块，用于获取用户设备的位置信息； 第二发送模块，用于从所述第 一全球定位系统模块中获取所述位置信息， 发送给无线接入设备。
本发明实施例还提供一种用户设备，其特征在于包括 第二获取模块，用于从定位中心获取用户设备的位置信息；
第四发送模块，用于向无线接入设备发送所述用户设备的位置信息。
本发明实施例还提供一种位置验证服务器，包括
第三接收模块，用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括应用所述无线接入设备的身份信息所标识的、接入所
述无线接入设备的用户设备的位置信息；
第一验证模块，用于根据预先存储的所述无线接入设备的位置信息，对 所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。
本发明实施例还提供一种无线接入设备，包括
第二全球定位系统模块，用于获得所述无线接入设备的位置信息；
第 一获取模块，用于从所述第二全球定位系统模块中获取所述无线接入 设备的位置信息；
第三发送模块，用于将所述位置信息发送给网络侧进行位置验证。
本发明实施例还提供一种位置验证服务器，包括
第四接收模块，用于接收来自无线接入设备的位置验证请求消息，所述
位置验证请求消息包括从所述无线接入设备所包括的全球定位系统模块中获 取所述无线接入设备的位置信息；
第二验证模块，用于根据预先存储的所述无线接入设备允许工作范围的 位置信息，对所述无线接入设备进行位置验证。
本发明实施例还提供一种网络系统，包括
用户设备，用于根据无线接入设备的请求，从全球定位系统模块中获取 所述用户设备的位置信息，发送给所述无线接入设备；
无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息， 应用所述无线接入设备的身份信息对所述位置信息进行标识；
位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息， 对所述用户设备的位置信息进行验证。
本发明实施例还提供一种网络系统，包括
无线接入设备，用于从所述无线接入设备所包括的全球定位系统模块中 获取所述无线接入设备的位置信息，发送给网络侧；
位置验证服务器，用于根据预先存储的所述无线接入设备允许工作范围
12的位置信息，对所述无线接入设备的位置信息进行验证。
本发明实施例还提供一种网络系统，包括
用户设备，用于根据无线接入设备的请求，从定位中心中获取所述用户 设备的位置信息，发送给所述无线接入设备；
无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息， 应用所述无线接入设备的身份信息对所述位置信息进行标识；
位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息， 对所述用户设备的位置信息进行验证。
本发明实施例提供的无线接入设备的定位方法和位置验证方法及无线接 入设备，以及用户设备和位置验证服务器和网络系统中，无线接入设备借助 UE发送来的UE位置信息间接地实现定位无线接入设备的目的，无线接入设 备通过将UE的位置信息与无线接入设备的身份标识进行绑定，实现网络侧 将UE的位置信息当成无线接入设备的位置信息对无线接入设备进行定位， 该种实现方式无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与， 有效地解决在没有宏蜂窝覆盖的条件下，实现无线接入设备的准确定位；同 时有效地解决了运营商不支持CLF实体，无法基于端口进行位置-验证的缺陷。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下 面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在 不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 图1为本发明无线接入设备的定位方法实施例一流程图； 图2为本发明无线接入设备位置验证方法实施例一流程图； 图3为本发明无线接入设备的导入流程实施例一信令流程图； 图4为本发明无线接入设备的接入流程实施例一信令流程图；图5为本发明无线接入设备的导入流程实施例二信令流程图6为本发明无线接入设备的接入流程实施例二信令流程图7为本发明无线接入设备的定位方法实施例二流程图8为本发明无线接入设备位置验证方法实施例二流程图9为本发明无线接入设备的导入流程实施例三信令流程图10为本发明无线接入设备的接入流程实施例三信令流程图;
图11为本发明无线接入设备实施例一结构示意图12为本发明用户设备实施例一结构示意图13为本发明位置验证服务器实施例一结构示意图14为本发明网络系统实施例一结构示意图15为本发明用户i殳备实施例二结构示意图16为本发明网络系统实施例二结构示意图17为本发明无线接入设备实施例二结构示意图18为本发明位置验证服务器实施例二结构示意图19为本发明网络系统实施例三结构示意图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
为使本发明实施例的目的、技术方案和优点更加清楚，以下本发明实施例的网络类型包括GSM网络、CDMA网络、WCDMA网络、Wimax网络、TD-SCDMA网络、LTE网络等。无线接入设备的类型包括家庭基站、微型基站Pico、 UMTS AP, WiMAX Femto基站、WiMAX宏基站等。以下本发明实施例的用户设备类型包括手机、笔记本电脑、PDA等移动终端。
14图1为本发明无线接入设备的定位方法实施例一流程图，以无线接入设
备为家庭基站为例，如图l所示，该方法包括
步骤100，接收用户设备发送的所述用户设备的位置信息；本发明各实施例中用AP表示家庭基站。AP在能够为UE提供接入功能之前，要经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与安全网关之间建立安全隧道(IPsec)，在认证成功的情况下家庭基站经运营商授权具有接入功能，并向周围发射广播信号为UE提供接入功能。当UE检测到AP发射的微蜂窝信号后，向AP发送建立无线资源控制(简称RRC)请求并与AP建立RRC连接。由于AP的覆盖范围较小，接入AP的UE的位置信息与AP的位置信息接近，因此本实施例中AP可以借助UE的位置信息实现AP的位置定位。AP在接收UE发送的UE位置信息之前，AP向UE发送UE位置信息的请求信息，UE在接收到该请求信息后，从全球定位系统(GlobalPositioning System;以下简称GPS)模块中获取UE的位置信息并发送给AP，为了防止AP对该UE位置信息进行篡改，UE在从GPS模块中获取UE位置信息后，应用UE与认证服务器之间的认证派生密钥对UE位置信息进行加密处理，然后再发送给AP，保证AP发送给网络侧的位置信息的真实准确性。进一步地，为了防止AP的重放攻击，还可以在对UE位置信息进行加密处理的基础上加入时间戳信息，然后再发送给AP，至此AP接收到UE发送的UE的位置信息。本实施例中UE也可以不对UE的位置信息进行加密和加时间戳的处理，而直接发送。还有，AP向UE发送UE位置信息的请求信息后，若UE本身不具有GPS模块无法知道其位置信息时，UE可以向核心网的定位中心(LocationServer;简称LS)发送位置信息的请求，LS接收到请求后通过计算得到UE的位置信息并返回给UE， UE接收到LS返回的自身的位置信息后，将位置信息发送给AP。
步骤101，应用家庭基站的身份信息对所述位置信息进行标识；
当AP接收到UE发送的UE位置信息后，为了要网络侧进行位置验证的网络功能实体将UE的位置信息当成AP的位置信息进而进行AP的定位，AP要对UE位置信息进行标识，用以实现UE位置信息和AP身份的绑定，以借助该UE位置信息当成AP的位置信息实现AP的定位功能，具体进行标识的方式可以包括以下两种，其中一种是应用AP的身份识别号(AP ID)对UE位置信息进行标识，还可以是应用AP的数字证书对UE位置信息进行标识，还可以是应用家庭基站的々某体接入々某介访问控制，(Medium Access Control;简称MAC)地址对所述位置信息进行标识，也可以应用家庭基站的IP地址对所述位置信息进行标识。上述的AP的身份识别号、AP的数字证书、AP的MAC地址和AP的IP地址均能够唯一标识AP的身份，当然也可以采用其它能够唯一标识AP的方式并不局限于以上方式。
步骤102，将经过标识的所述位置信息发送给网络侧进行位置验证。AP对UE位置信息进行标识与其身份信息进行绑定后将UE位置信息发送给网络侧进行位置马全证，具体包括将经过标识的UE位置信息经由业务网关发送给网络定位服务器，由于网络定位服务器此时接收到的UE位置信息是经过UE加密等处理的，因此应该由网络定位服务器将该位置信息进行解密，解析成AP的位置绑定及认证功能实体(以下简称AHR)能够识别的信息，网络定位服务器所用的密钥可以是由认证服务器传过来的，且该密钥是UE与认证服务器之间的进行业务所要的认证密钥的派生密钥，网络定位服务器应用该i人证派生密钥对UE位置信息进行解密，并将解密结果返回给业务网关，业务网关接收网络定位服务器发送的经过解密处理的位置信息，业务网关向AHR发送经过解密处理的位置信息，由AHR进行AP的位置合法性验证。若验证成功，则AHR向业务网关返回成功响应，若验证不成功，则返回失败响应。本实施例中所述的业务网关包括在AP导入(Boot)流程中的预备网关(Provisioning AG )和AP接入流程中的服务网关(Serving AG )。本发明实施例中，AP基于UE，借助UE发送来的UE位置信息间接地实现定位AP的目的，AP通过将UE的位置信息与AP的身份标识进行绑定，
16实现网络侧AHR将UE的为位置信息当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE的位置信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。
图2为本发明无线接入设备位置验证方法实施例一流程图，以无线接入设备为家庭基站为例，如图2所示，该方法包括
步骤200，接收来自家庭基站的位置验证请求消息，所述位置验证请求消息包括应用所述家庭基站的身份信息所标识的、接入所述家庭基站的用户设备的位置信息；
网络侧AHR接收业务网关发送的位置验证请求消息，该位置验证请求消息可以是在AP导入流程中预备网关向AHR发送的导入请求消息，也可以是在AP接入流程中服务网关向AHR发送的接入请求消息，在位置验证请求消息中包括UE的位置信息，其中UE为接入的AP上的准备进行业务的用户设备，且UE的位置信息是与AP的身份信息所绑定在一起的，AHR根据与UE的位置信息绑定在一起的AP的身份标识便得知将以UE位置信息当作AP的位置信息进行AP位置验证。
步骤201,根据预先存储的所述家庭基站的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。
AHR以UE位置信息作为验证对象，以其预先存储在AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体可以是将UE位置信息与AP允许工作范围的位置信息进行对比，获得二者之间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则表示AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允许工作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表示AP还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功消息。其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定并存储在AHR中。
本实施例提供的家庭基站位置验证方法，网络侧AHR将携带有AP身份信息所标识的UE位置信息当成AP的位置信息，并应用所存储AP允许工作位置信息对AP位置的合法性进行验证；无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。
AP在具体应用中在首次使用时要进行AP的导入(Boot)流程，在后续使用过程中要进行AP的接入流程，以上两个流程中均要对AP进行位置验证，以下分别介绍在两个流程中实现AP位置验证的过程。
图3为本发明无线接入设备的导入流程实施例一信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP导入流程中进行位置验证的实现过程，如图3所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec),如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。
步骤la， UE检测周围的微蜂窝信号，并发起RRC连接建立请求，请求建立RRC连接；
步骤2a， UE向AP发送位置更新请求；
步骤3a， AP对UE执行准入控制功能即发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求；
步骤4a， UE处理该请求，并从GPS模块获取相应的位置信息数据；
步骤5a,若UE具备位置信息数据，则在身份响应消息中携带该数据；否则，携带位置信息数据获取失败的原因；
步骤6a， AP收到UE提供的位置信息后，对其进行标识，用以实现UE
18位置信息和AP身份的绑定；
步骤7a, AP发送"Boot"请求，并携带UE提供的位置信息数据给预备网关(Provisioning AG );
步骤8a， AG将该请求发送给网络定位服务器，用于位置信息的计算，并将计算的结果即具体的定位信息传送给AG;
步骤9a， AG向AHR发送"Boot"请求，并携带位置信息；
步骤10a， AHR对该位置信息的合法性进行校验；
步骤lla,如果检验成功，并向AG发送"Boot"成功响应，并携带本地接入网元的地址及其它配置信息；若校验不成功，则发送"Boot"失败响应。
本实施例提供的方法中是AP向发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求，当然也可以通过其它消息携带对UE的GPS位置信息数据的请求，或者单独直接向UE发送对UE的GPS位置信息数据的请求等实施方式也在本发明的保护范围之内。
由于进行完导入流程后要进行接入流程，而两个流程中所涉及的业务网关不同，导入流程中业务网关为预备网关(Provisioning AG)，而接入流程中业务网关具体为服务器网关(servingAG),因此若导入流程中若验证成功则AHR作出成功响应，并携带本地接入网元的地址即服务器网关(servingAG)的地址告知AP下次与服务器网关(servingAG)进行交互。在AP完成首次导入流程的基础上进行AP的接入(access)流程。
图4为本发明无线接入设备的接入流程实施例一信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证的实现过程，如图4所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。
步骤lb， AP从APM下载相应的配置信息，例如用户准入控制列表等；
19步骤2b, UE预与AP进行业务交互，发送RRC连接请求并建立RRC连
接；
步骤3b, UE向AP发送位置更新请求；
步骤4b, AP对UE执行准入控制功能即发送UE身份请求，在该请求中 同时携带对UE的GPS位置信息数据的请求；
步骤5b， UE处理该请求，并从GPS模块获取相应的位置信息数据；
步骤6b,若UE具备位置信息数据，则在身份响应消息中携带该数据； 否则，携带位置信息数据获取失败的原因；
步骤7b， AP收到UE提供的位置信息后，对其进行标识，用以实现位置 信息和AP身份的绑定；
步骤8b， AP发送"access"请求，并携带UE提供的位置信息数据给服 务网关(servingAG);
步骤9b， AG将该请求发送给网络定位服务器，用于位置信息的计算， 并将计算的结果即具体的定位信息传送给AG;
步骤10b, AG向AHR发送"access"请求，并携带位置信息；
步骤llb， AHR对该位置信息的合法性进行校验；
步骤12b,如果检验成功，则向AG发送"access"成功响应；若校验不 成功，则发送"access"失败响应。
以上各实施例中所涉及的UE是指AP的CSG用户的用户设备。
本发明实施例中，AP借助UE发送来的UE位置信息间接地实现定位AP 的目的，其中UE的位置信息是从UE本身的GPS模块中获得的，AP通过将 UE的位置信息与AP的身份标识进行绑定，实现网络侧AHR将UE的为位 置信息当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE 的位置信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；而 且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要 宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验 i正的缺陷。
图5为本发明无线接入设备的导入流程实施例二信令流程图，以无线接 入设备为家庭基站为例，本实施例是基于UE的AP导入流程中进行位置验证 的实现过程，如图5所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与 SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权 AP具备接入功能，并向周围发射广播信号。
步骤le, UE检测周围的微蜂窝信号，并发起RRC连接建立请求，请求 建立RRC连接；
步骤2e， UE向AP发送位置更新请求；
步骤3e, AP对UE执行准入控制功能即发送UE身份请求，在该请求中 同时携带对UE的位置信息的请求；
步骤4e， UE处理该请求，并向LS询问相应的位置信息数据；
步骤5e, UE在身份响应消息中携带该位置信息数据；
步骤6e， AP收到UE提供的位置信息后，对其进行标识，用以实现位置 信息和AP身份的绑定；
步骤7e， AP发送Boot请求，并携带UE提供的位置信息数据给预备网 关(Provisioning AG);
步骤8e, AG向AHR发送"Boot "请求，并携带地理位置信息；
步骤9e， AHR对该位置信息的合法性进行校验；
步骤10e,如果检验成功，并向AG发送"Boot "成功响应；若校验不成 功，则发送"Boot "失败响应。
本实施例提供的方法中是AP向发送UE身份请求，在该请求中同时携带 对UE的GPS位置信息数据的请求，当然也可以通过其它消息携带对UE的 GPS位置信息数据的请求，或者单独直接向UE发送对l正的GPS位置信息数据的请求等实施方式也在本发明的保护范围之内。在AP完成首次导入流 程的基础上进行AP的接入(access)流程。
图6为本发明无线接入设备的接入流程实施例二信令流程图，以无线接 入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证 的实现过禾呈，如图6所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与 SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权 AP具备接入功能，并向周围发射广播信号。
步骤lf， AP从APM下载相应的配置信息，比如用户准入控制列表等；
步骤2f， UE预与AP进行业务交互，发送RRC连接请求并建立RRC连
接；
步骤3f， UE向AP发送位置更新请求；
步骤4f， AP对UE执行准入控制功能即发送UE身份请求，在该请求中 同时携带对UE的位置信息数据的请求；
步骤5f, UE处理该请求，并向LS询问UE当前的位置信息数据； 步骤6f, UE在身份响应消息中携带该数据；
步骤7f， AP收到l正提供的位置信息后，对其进行标识，用以实现位置 信息和AP身份的绑定；
步骤8f, AP发送"access"请求，并携带UE提供的位置信息数据给服 务网关(servingAG);
步骤9f, AG向AHR发送"access"请求，并携带地理位置信息；
步骤10f， AHR对该位置信息的合法性进行校验；
步骤llf，如果4全验成功，并向AG发送"access"成功响应；若校验不 成功，则发送"access"失败响应。
以上各实施例中所涉及的UE是指AP的CSG用户的用户设备。
本发明实施例中，AP借助UE发送来的UE位置信息间接地实现定位AP的目的，其中UE的位置信息是从核心网的LS中获得的，AP通过将UE的 位置信息与AP的身份标识进行绑定，实现网络侧AHR将UE的为位置信息 当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE的位置 信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；而且本实 施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝 的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位， 同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺 陷。
图7为本发明无线接入设备的定位方法实施例二流程图，以无线接入设 备为家庭基站为例，如图7所示，该方法包括
步骤500,从家庭基站所包括的全球定位系统模块中获取所述家庭基站 的位置信息；
本实施例中所涉及的家庭基站与前述实施例所不同之处在于，本方法中 涉及的家庭基站具有GPS功能，其自身配置有GPS模块，当需要进行家庭基 站即AP的位置验证时，AP从自身配备的GPS模块中取出位置信息用于位置 验证。
步骤501，将所述位置信息发送给网络侧进行位置验证。 AP从GPS模块中获取到位置信息后，位置信息发送给网络侧进行AP 的位置验证，具体包括将位置信息经由业务网关发送给网络定位服务器，网 络定位服务器对接收到的位置信息进行解析，使得位置信息能够^皮AHR所识 别，解析后将解析结果发送给业务网关，业务网关接收网络定位服务器发送 的经过解析的位置信息后，业务网关向AHR发送经过解析的位置信息进行 AP的位置合法性验证。若验证成功，则AHR向业务网关返回成功响应，若 验证不成功，则返回失败响应。本实施例中所述的业务网关包括在AP导入
(Boot)流程中的预备网关(Provisioning AG)和PA接入流程中的服务网关
(ServingAG)。本发明实施例中，AP利用自身的GPS功能从GPS模块中获取位置信息， 直接将实际的AP位置信息发送给AHR,实现网络侧AHR对AP进行定位， 保证定位精度；而且本实施例提供的解决方案无需改变现有的网络结构；同 时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下， 实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于 端口进行位置-险证的缺陷。
图8为本发明无线接入设备位置验证方法实施例二流程图，，以无线接 入设备为家庭基站为例，如图8所示，该方法包括
步骤600，接收来自家庭基站的位置验证请求消息，所述位置验证请求 消息包括从所述家庭基站所包括的全球定位系统模块中获取所述家庭基站的 位置信息；
网络侧AHR接收业务网关发送的位置验证请求消息，该位置验证请求消 息可以是在AP导入流程中预备网关向AHR发送的导入请求消息，也可以是 在AP接入流程中服务网关向AHR发送的接入请求消息，在位置验证请求消 息中包括AP的位置信息，AHR根据AP的位置信息进行AP位置验证。
步骤601,根据预先存储的所述家庭基站允许工作范围的位置信息，对 所述家庭基站进行位置验证。
AHR以接收到的AP的实际位置信息作为验证对象，以其预先存储在 AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体可 以是将AP的实际位置信息与AP允许工作范围的位置信息进行对比，获得二 者之间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则 表示AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允 许工作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表 示AP还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功 消息。其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定 并存储在AHR中。本实施例提供的家庭基站位置验证方法，网络侧AHR应用所存储AP允 许工作位置信息对接收到的从AP上GPS模块中获取的位置信息进行AP位 置的合法性进行验证；无需改变现有的网络结构，同时实现过程不需要宏蜂 窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位， 同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺 陷。
AP在具体应用中在首次使用时要进行AP的导入(Boot)流程，在后续 使用过程中要进行AP的接入流程，以上两个流程中均要对AP进行位置验 证，以下分别介绍在两个流程中实现AP位置验证的过程。
图9为本发明无线接入设备的导入流程实施例三信令流程图，以无线接 入设备为家庭基站为例，本实施例是基于AP的GPS功能的AP导入流程中 进行位置验证的实现过程，如图9所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与 SeGW之间建立安全隧道(IPsec),如果认证通过，那么运营商就可以授权 AP具备接入功能，并向周围发射广播信号。
步骤lc, AP向预备网关(Provisioning AG )发送"Boot"请求，并携带 AP的位置信息，该位置信息由AP的GPS模块来提供；
步骤2c, AG将位置信息数据提交给网络定位服务器用于位置信息计算；
步骤3c, AG将Boot请求转发给AHR;
步骤4c, AHR对该位置信息执行判断，并作出响应，携带本地接入网元 的地址及其它配置信息。
由于进行完导入流程后要进行接入流程，而两个流程中所涉及的业务网 关不同，导入流程中业务网关为预备网关(Provisioning AG)，而接入流程 中业务网关具体为服务器网关(servingAG),因此若导入流程中若验证成功 则AHR作出成功响应，并携带本地接入网元的地址即服务器网关(serving AG)的地址告知AP下次与服务器网关(servingAG)进行交互。在AP完成首次导入流程的基础上进行AP的接入(access)流程。
图IO为本发明无线接入设备的接入流程实施例三信令流程图，以无线接 入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证 的实现过程，如图IO所示，该流程包括
AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与 SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权 AP具备接入功能，并向周围发射广播信号。
步骤ld, AP从APM获取配置信息；
步骤2d， AP向"Serving AG"发送"Access"请求，并携带AP的位置 信息，该位置信息由AP的GPS模块来提供；
步骤3d, AG将位置信息数据提交给网络定位服务器用于位置信息计算； 步骤4d， AG将"Access"请求转发给AHR;
步骤5d， AHR对该位置信息执行判断，并作出响应。如果枱r验成功，则 向AG发送" access"成功响应;若权验不成功，则发送"access"失败响应。
本发明实施例中，AP利用自身的GPS功能从GPS模块中获取位置信息， 直接将实际的AP位置信息发送给AHR，实现网络侧AHR对AP进行定位， 保证定位精度；而且本实施例提供的解决方案无需改变现有的网络结构；同 时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下， 实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于 端口进行位置验证的缺陷。
图11为本发明无线接入设备实施例一结构示意图，如图11所示，该无 线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能的设 备，本实施例中无线接入设备以无线接入设备为例进行i兌明，该无线接入设 备包括第一接收模块ll、绑定模块12和第一发送模块13，其中第一接收模 块11用于接收用户设备发送的所述用户设备的位置信息；绑定模块12用于 应用无线接入设备的身份信息对所述位置信息进行标识；第一发送模块13用
26于将经过标识的所述位置信息发送给网络侧进行位置验证。
具体为，本实施例中以无线接入设备为家庭基站为例进行说明。家庭基
站在为UE提供的接入功能之前，首先经由安全网关(SeGW)完成与认证服 务器之间的身份认证，并与安全网关之间建立安全隧道(IPsec),在认证成 功的情况下家庭基站经运营商授权具有接入功能，并向周围发射广播信号为 UE提供接入功能。UE检测到家庭基站发射的微蜂窝信号后，与家庭基站建 立RRC连接；然后UE向家庭基站发送位置更新请求，家庭基站通过第一发 送模块13向UE发送位置信息的请求信息以请求UE发送位置信息，UE从 GPS模块中获取位置信息后发送给家庭基站，家庭基站中的第一接收模块11 接收到UE的位置信息后，通过绑定模块12对UE位置信息进行标识，用以 实现UE位置信息和AP身份的绑定，以借助该UE位置信息当成AP的位置 信息实现AP的定位功能，具体进行标识的方式可以包括以下两种，其中一 种是应用AP的身份识别号(APID)对UE位置信息进行标识，还可以是应 用AP的数字证书对UE位置信息进行标识。上述的AP的身份识别号和AP 的数字证书均能够唯一标识AP的身份，当然也可以采用其它能够唯一标识 AP的方式并不局限于以上两种方式。在绑定模块12进行结束UE位置信息 的标识后，通过第一发送模块13将UE的位置信息发送到网络侧进行位置验 证。
由于在进行家庭基站接入流程中要从APM上下载配置信息，因此家庭基 站中还包括第一下载模块14用于从家庭基站管理平台下载配置信息。
本发明实施例中，家庭基站基于UE,借助UE发送来的UE位置信息间 接地实现定位家庭基站的目的，家庭基站通过将UE的位置信息与家庭基站 的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成家庭基站的 位置信息对家庭基站进行定位，由于家庭基站的覆盖范围较小，UE的位置信 息与家庭基站实际的位置信息差距不大，能够满足家庭基站位置的精确度； 而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站
的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行 位置验证的缺陷。
图12为本发明用户设备实施例一结构示意图，如图12所示，该用户设 备包括第一全球定位系统模块21和第二发送模块22，其中第一全球定位系 统模块21用于获取用户设备的位置信息；第二发送模块22用于从第一全球 定位系统模块21中获取所述位置信息，发送给无线接入设备。
具体为，本实施例中以无线接入设备为家庭基站为例进行说明。在家庭 基站具有接入功能后，UE检测到家庭基站发射的微蜂窝信号后，向家庭基站 发送RRC请求并与家庭基站建立RRC连接；然后向家庭基站发送位置更新 请求，家庭基站向UE发送身份请求，携带对UE的GPS位置信息的请求， UE处理该请求，从第一全球定位系统模块21中获取相应的位置信息，通过 第二发送模块22将UE的位置信息发送给家庭基站。UE接收家庭基站发送 的对UE位置信息的请求信息可以通过UE中包括的第二接收模块23完成。
UE中还可以包括用于应用所述用户设备与认证服务器之间的认证派生 密钥，对从第一全球定位系统模块21中获取所述位置信息进行加密的加密模 块24;还可以进一步包括用于对经过加密^^莫块24加密的位置信息添加时间 戳信息的时间戳模块25。具体地为了防止家庭基站对该UE位置信息进行篡 改，UE在从第一全球定位系统模块21中获取UE位置信息后，由加密模块 24应用UE与认证服务器之间的认证派生密钥对UE位置信息进行加密处理， 然后再发送给家庭基站，保证家庭基站发送给网络侧的位置信息的真实准确 性。进一步地，可以通过时间戳模块25在对UE为位置信息进行加密处理的 基础上加入时间戳信息防止家庭基站的重放攻击。
本实施例提供的用户设备能够在家庭基站的请求下，将从GPS模块中获 得的位置信息发送给家庭基站，并对发送位置信息进行必要的加密等处理， 为家庭基站借助UE位置信息进行位置验证提依据。
28图13为本发明位置验证服务器实施例一结构示意图，如图13所示，该 位置验证服务器包括第三接收模块31和第一验证模块32,其中第三接收模 块31用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消 息包括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备 的用户设备的位置信息；第一验证模块32用于根据预先存储的所述无线接入 设备的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信 息进行验证。
本实施例中以无线接入设备为家庭基站为例进行说明，本实施例中位置 验证服务器可以是家庭基站的位置绑定及认证功能实体(AHR),其包括的 第三接收模块31接收位置验证请求消息，该位置验证请求消息中包括的位置 信息是UE的位置信息，而且该UE的位置信息是经过应用家庭基站身份信息 所标识的，由于该家庭基站身份信息标识的存在，AHR将该位置信息当成是 家庭基站的位置信息进行位置合法性验证。验证过程是由第一验证模块32完 成的，具体为第一验证模块32以UE位置信息作为验证对象，以其预先存储 在AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体 可以是将UE位置信息与AP允许工作范围的位置信息进行对比，获得二者之 间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则表示 AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允许工 作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表示AP 还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功消息。 其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定并存储 在AHR中。AHR中可以包括用于存储所述家庭基站的位置信息和用于根据 家庭基站的位置信息对所述用户设备的位置信息进行验证所需的阈值的第一 存储模块33。
本实施例提供的位置验证服务器将携带有家庭基站身份信息所标识的 UE位置信息当成家庭基站的位置信息，并应用所存储的家庭基站允许工作位置信息对家庭基站位置的合法性进行验证；无需改变现有的网络结构，同时 实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下， 实现家庭基站的准确定位，同时有效地解决了运营商不支持CLF实体，无法 基于端口进行位置验证的缺陷。
图14为本发明网络系统实施例一结构示意图，本实施例提供的网络系统 中的无线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能 的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图14所 示该网络系统包括无线接入设备1 、用户设备2和位置验证服务器3 ，其中用 户设备2用于根据无线接入设备1的请求，从用户设备2中的全球定位系统 模块中获取用户设备2的位置信息，发送给无线接入设备l;无线接入设备l 用于接收用户设备2发送的用户设备2的位置信息，并应用无线接入设备1 的身份信息对所述位置信息进行标识；位置验证服务器3用于根据预先存储 的无线接入设备l的位置信息，对用户设备2的位置信息进行验证。
本实施例中以无线接入设备为家庭基站为例进行说明。网络系统还包括 网络定位服务器4用于对用户设备2的位置信息凄t据进行计算。系统还包括 业务网关5用于将家庭基站1发送的用户设备2的位置信息转发给网络定位 服务器4,接收网络定位服务器4返回的计算结果，将所述计算结果发送给 位置验证服务器3。系统还包括用于为家庭基站1提供配置信息的家庭基站 管理平台6。
家庭基站1向用户设备2请求上传用户设备2的位置信息，用户设备2 从其GPS模块中取出位置信息并发送给家庭基站1,家庭基站1接收到用户 设备2的位置信息后应用家庭基站1的身份信息对用户设备2的位置信息进 行标识，使得网络侧将用户设备2的位置信息当成家庭基站1的位置信息用 作位置验证。家庭基站1将用户设备2的位置信息发送给业务网关5,业务 网关5转发该位置信息给网络定位服务器4，网络定位服务器4对用户设备2 的位置信息数据进行计算，能够为位置验证服务器3提供地理位置信息；网
30络定位服务器4将计算结果返回给业务网关5,业务网关5再将该计算结果 发送给位置验证服务器3 ，位置验证服务器3接收用户设备2的位置信息后， 应用预先存储的签约的家庭基站1的位置信息，对用户设备2的位置信息进 行位置合法性验证。本实施例中所涉及的业务网关可以是在家庭基站在导入 (Boot)流程中涉及的预备网关(Provisioning AG),也可以是家庭基站在 接入(access)流程中涉及的服务网关(Serving AG)。家庭基站管理平台6 在家庭基站1进行接入流程中为家庭基站1提供相关的配置信息。本实施例 中所涉及的用户设备、家庭基站和位置验证服务器可以是上述各实施例中所 提供的设备，具体功能及交互此处不再赘述。
图15为本发明用户设备实施例二结构示意图，如图15所示，该用户设 备包括第二获取模块61和第四发送模块62,其中第二获取模块61用于从定 位中心获取用户设备的位置信息；第四发送模块62用于向无线接入设备发送 所述用户设备的位置信息。
具体地，本实施例中以无线接入设备为家庭基站为例进行说明。在家庭 基站AP具有接入功能后，UE检测到家庭基站发射的微蜂窝信号后，向家庭 基站发送RRC请求并与家庭基站建立RRC连接；然后向家庭基站发送位置 更新请求，家庭基站向UE发送身份请求，携带对UE的GPS位置信息的请 求，UE处理该请求，通过第二获取模块61从核心网LS处获取UE的位置信 息，并通过第四发送模块62发送给家庭基站。UE接收家庭基站发送的对UE 位置信息的请求信息可以通过UE中包括的第五接收才莫块63完成。
本实施例提供的用户设备能够在家庭基站的请求下，将从核心网LS中获 得的位置信息发送给家庭基站，为家庭基站借助UE位置信息进行位置验证 提依据。
图16为本发明网络系统实施例二结构示意图，本实施例提供的网络系统 中的无线接入设备可以是例如无线接入设备的能够为用户设备提供接入功能 的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图16所示该网络系统包括无线接入设备l、用户设备2和位置验证服务器3，其中用 户设备2用于根据无线接入设备1的请求，从定位中心中获取用户设备2的 位置信息，发送给无线接入设备1;无线接入设备1用于接收用户设备2发 送的用户设备2的位置信息，应用无线接入设备l的身份信息对所述位置信 息进行标识；位置验证服务器3用于根据预先存储的无线接入设备1的位置 信息，对用户设备2的位置信息进行验证。
本实施例中以无线接入设备为家庭基站为例进行说明，网络系统还包括 用于将家庭基站1发送的用户设备2的位置信息发送给位置—睑证服务器3的 业务网关；还包括用于为所述无线接入设备提供配置信息的家庭基站管理平 台6。
家庭基站1向用户设备2请求上传用户设备2的位置信息，用户设备2 从LS7中获取位置信息并发送给家庭基站1，家庭基站1接收到用户设备2 的位置信息后应用家庭基站1的身份信息对用户设备2的位置信息进行标识， 使得网络侧将用户设备2的位置信息当成家庭基站1的位置信息用作位置验 证。家庭基站1将用户设备2的位置信息发送给业务网关5，业务网关5再 将位置信息发送给位置验证服务器3，位置验证服务器3接收用户设备2的 位置信息后，应用预先存储的签约的家庭基站1的位置信息，对用户设备2 的位置信息进行位置合法性验证。本实施例中所涉及的业务网关可以是在家 庭基站在导入(Boot)流程中涉及的预备网关(Provisioning AG)，也可以 是家庭基站在接入(access)流程中涉及的服务网关(ServingAG)。家庭基 站管理平台6在家庭基站1进行接入流程中为家庭基站1提供相关的配置信 息。本实施例中所涉及的用户设备、家庭基站和位置验证服务器可以是上述 各实施例中所提供的设备，具体功能及交互此处不再赘述。
图17为本发明无线接入设备实施例二结构示意图，如图17所示，该无 线接入设备可以是例如无线接入设备的能够为用户设备提供接入功能的设 备，本实施例中无线4妻入设备以无线接入设备为例进4亍说明，该无线接入设备包括第二全球定位系统模块41、第一获取模块42和第三发送模块43,其 中第二全球定位系统模块41用于获得所述无线接入设备的位置信息；第一获 取模块42用于从第二全球定位系统模块41中获取所述无线接入设备的位置 信息；第三发送模块43用于将所述位置信息发送给网络側进行位置验证。
具体地，本实施例中以无线接入设备为家庭基站为例进行说明。家庭基 站中的第二全球定位系统模块41利用GPS功能获得家庭基站实际所处位置 信息并存储在第二全球定位系统模块41中；第一获取模块42从第二全球定 位系统模块41中取出检测到的家庭基站的位置信息后，通过第三发送模块 43将该位置信息发送给网络側进行家庭基站的位置合法性验证。家庭基站在 进行接入流程中要从家庭基站管理平台下载配置信息，应用该配置信息对用 户设备进行准入控制，从家庭基站管理平台下载配置信息可以通过家庭基站 包括的第二下载模块44完成。
本发明实施例中，家庭基站利用自身的GPS功能从GPS模块中获取位置 信息，直接将实际的家庭基站位置信息发送给AHR，实现网络侧AHR对家 庭基站进行定位，保证定位精度；而且本实施例提供的解决方案无需改变现 有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏 蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有效地解决了运营商不 支持CLF实体，无法基于端口进行位置验证的缺陷。
图18为本发明位置-睑证服务器实施例二结构示意图，如图18所示，该 位置验证服务器包括第四接收模块51和第二验证模块52,其中第四接收模 块51用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消 息包括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入 设备的位置信息；第二验证模块52用于根据预先存储的所述无线接入设备允 许工作范围的位置信息，对所述无线接入设备进行位置验证。
本实施例中以无线接入设备为家庭基站为例进行说明，本实施例中位置 验证服务器可以是家庭基站的位置绑定及认证功能实体(AHR)，其包括的第四接收模块51接收位置验证请求消息，该位置验证请求消息中包括的位置 信息是家庭基站的实际工作的位置信息。验证过程是由第二验证模块52完成 的，具体为第二验证模块52以家庭基站的实际工作的位置信息作为验证对 象，以其预先存储在AHR上的家庭基站允许工作范围的位置信息为依据进行 位置合法性验证，具体可以是将家庭基站的实际工作的位置信息与家庭基站 允许工作范围的位置信息进行对比，若不符则验证失败，也就是说家庭基站 离开了允许工作的位置范围，因此应禁止其接入功能；若相互符合则验证成 功，可以保持家庭基站的正常工作，并返回验证成功消息。AHR中可以包括 用于存储家庭基站允许工作范围的位置信息的第二存储4莫块53。
本实施例提供的位置验证服务器应用所存储的家庭基站允许工作位置信 息对家庭基站通过自身GPS功能而获得的家庭基站实际位置信息的合法性进 行验证，无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有 效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有 效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。
图19为本发明网络系统实施例三结构示意图，本实施例提供的网络系统 中的无线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能 的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图19所 示该网络系统包括无线接入设备1和位置验证服务器3,其中无线接入设备1 用于从无线接入设备1所包括的全球定位系统模块中获取所述无线接入设备 的位置信息，发送给网络侧；位置验证服务器3用于根据预先存储的无线接 入设备1允许工作范围的位置信息，对无线接入设备1的位置信息进行验证。
本实施例中以无线接入设备为家庭基站为例进行说明。该网络系统还包 括网络定位服务器4用于对家庭基站1的位置信息数据进行计算；系统还包 括业务网关5用于将家庭基站1发送的用户设备2的位置信息转发给网络定 位服务器4,接收网络定位服务器4返回的计算结果，将所述计算结果发送 给位置验证服务器3。系统还包括用于为家庭基站1提供配置信息的家庭基站管理平台6。
当进行家庭基站的位置验证时，家庭基站l从自身配置的GPS模块中取 出当前家庭基站1工作的位置信息，并发给网络侧进行位置验证；家庭基站 1将家庭基站1的位置信息发送给业务网关5,业务网关5转发该位置信息给 网络定位服务器4,网络定位服务器4对家庭基站1的位置信息数据进行计 算，为位置验证服务器3提供地理位置信息；网络定位服务器4将计算结果 返回给业务网关5，业务网关5再将该计算结果发送给位置验证服务器3，位 置验证服务器3在接收家庭基站1的地理位置信息后，应用所存储的签约的 家庭基站1的位置信息对其进行位置验证。本实施例中所涉及的业务网关可 以是在家庭基站在导入(Boot)流程中涉及的预备网关(Provisioning AG), 也可以是家庭基站在接入(access)流程中涉及的服务网关(ServingAG)。 家庭基站管理平台6在家庭基站1进行接入流程中为家庭基站1提供相关的 配置信息。本实施例中所涉及的用户设备、家庭基站和位置验证服务器可以 是上述各实施例中所提供的设备，具体功能及交互此处不再赘述。
验证方法及无线接入设备，以及用户设备和位置验证服务器和网络系统中， 无线接入设备一方面基于UE,借助UE发送来的UE位置信息间接地实现定 位无线接入设备的目的，无线接入设备通过将UE的位置信息与无线接入设 备的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成无线接入 设备的位置信息对无线接入设备进行定位，由于无线接入设备的覆盖范围较 小，UE的位置信息与无线接入设备实际的位置信息差距不大，能够满足无线 接入设备位置的精确度；另一方面通过在无线接入设备增加GPS模块，利用 自身的GPS功能从GPS模块中获取位置信息，直接将实际的AP位置信息发 送给AHR,实现网络侧AHR对AP进行定位，保证定位精度；而且两种实 现方式均无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有 效地解决在没有宏蜂窝覆盖的条件下，实现无线接入设备的准确定位；同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。
结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电 子硬件、计算机软件或者二者的结合来实现，为了清楚地-说明硬件和软件的 可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。 这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设
描述的功能，但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理 器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器 (RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或任意其它形式的存储介质 中。
最后应说明的是以上实施例仅用以说明本发明实施例的技术方案，而 非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普 通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修 改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使 相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种无线接入设备的定位方法，其特征在于包括接收用户设备发送的所述用户设备的位置信息；应用无线接入设备的身份信息对所述位置信息进行标识；将经过标识的所述位置信息发送给网络侧进行位置验证。
2、 根据权利要求1所述的无线接入设备的定位方法，其特征在于所述接 收用户设备发送的所述用户设备的位置信息之前包括向所述用户设备发送所述位置信息的请求信息。
3、 根据权利要求2所述的无线接入设备的定位方法，其特征在于还包括 所述用户设备接收到所述请求信息后，从全球定位系统模块中获取所述位置信息，将所述位置信息发送给所述无线接入设备。
4、 根据权利要求3所述的无线接入设备的定位方法，其特征在于所述从 全球定位系统模块中获取所述位置信息，所述位置信息发送给所述无线接入 设备包括从全球定位系统模块中获取所述位置信息，应用所述用户设备与认证服 务器之间的认证派生密钥对所述位置信息进行加密，将加密后的位置信息发 送给所述无线接入设备。
5、 根据权利要求4所述的无线接入设备的定位方法，其特征在于所述从 全球定位系统模块中获取所述位置信息，应用所述用户设备与认证服务器之 间的认证派生密钥对所述位置信息进行加密，将加密后的位置信息发送给所 述无线接入设备包括从全球定位系统模块中获取所述位置信息，应用所述用户设备与认证服 务器之间的认证派生密钥对所述位置信息进行加密，再加入时间戳信息后， 将加密后的位置信息发送给所述无线接入设备。
6、 根据权利要求2所述的无线接入设备的定位方法，其特征在于还包括: 所述用户设备接收到所述请求信息后，从定位中心获取所述位置信息，将所述位置信息发送给所述无线接入设备。
7、 根据权利要求2所述的无线接入设备的定位方法，其特征在于所述向 所述用户设备发送所述位置信息的请求信息包括接收所述用户设备发送的位置更新请求后，向所述用户设备发送用户设 备身份请求消息，所述用户设备身份请求消息包括所述位置信息的请求信息。
8、 根据权利要求7所述的无线接入设备的定位方法，其特征在于所述接 收所述用户设备发送的位置更新请求之前包括所述用户设备检测周围的微蜂窝信号，向所述无线接入设备发送无线资 源控制连接请求；与所述无线接入设备建立无线资源控制连接后，向所述无线接入设备发 送位置更新请求。
9、 根据权利要求8所述的无线接入设备的定位方法，其特征在于所述用 户设备检测周围的微蜂窝信号，向所述无线接入设备发送无线资源控制连接 请求之前包括所述无线接入设备从无线接入设备管理平台下栽配置信息。
10、 根据权利要求1所述的无线接入设备的定位方法，其特征在于所述 应用无线接入设备的身份信息对所述位置信息进行标识包括应用无线接入设备的身份识别号对所述位置信息进行标识；或 应用无线接入设备的数字证书对所述位置信息进行标识；或 应用无线接入设备的媒体接入媒介访问控制地址对所述位置信息进行标 识；或应用无线接入设备的IP地址对所述位置信息进行标识。
11、 根据权利要求1至IO所述的任一无线接入设备的定位方法，其特征 在于所述将经过标识的所述位置信息发送给网络侧进行位置验证包括将经过标识的所述位置信息经由业务网关发送给网络定位服务器； 所述业务网关接收所述网络定位服务器发送的经过解密处理的位置信自 ,&，所述业务网关向位置绑定及认证功能实体发送所述经过解密处理的位置 信息进行所述无线接入设备的位置合法性验证。
12、 一种无线接入设备位置验证方法，其特征在于包括接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包 括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备的用 户设备的位置信息；根据预先存储的所述无线接入设备的位置信息，对所述位置验证请求消 息中包括的所述用户设备的位置信息进行验证。
13、 根据权利要求12所述的无线接入设备位置驺、〖正方法，其特征在于所 述根据预先存储的所述无线接入设备的位置信息，对所述位置验证请求消息 中包括的所述用户设备的位置信息进行验证包括若所述无线接入设备的位置信息与所述用户设备的位置信息之间差值小 于预定阈值，则-验i正成功。
14、 一种无线接入设备的定位方法，其特征在于包括 从无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；将所述位置信息发送给网络側进行位置验证。
15、 根据权利要求14所述的无线接入设备的定位方法，其特征在于所述 从无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置 信息之前包括所述无线接入设备从无线接入设备管理平台下载配置信息。
16、 根据权利要求14或15所述的无线接入设备的定位方法，其特征在 于所述将所述位置信息发送给网络侧进行位置验证包括将所述位置信息经由业务网关发送给网络定位服务器； 所述业务网关接收所述网络定位服务器发送的经过解析的位置信息；所述业务网关向位置绑定及认证功能实体发送所述经过解析的位置信息 进行所述无线接入设备的位置合法性验证。
17、 一种无线接入设备位置验证方法，其特征在于包括接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包 括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备 的位置信息；根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无 线接入设备进行位置验证。
18、 一种无线接入设备，其特征在于包括第一接收模块，用于接收用户设备发送的所述用户设备的位置信息； 绑定模块，用于应用无线接入设备的身份信息对所述位置信息进行标识； 第一发送模块，用于将经过标识的所述位置信息发送给网络侧进行位置 验证。
19、 根据权利要求18所述的无线接入设备，其特征在于所述第一发送模 块还用于向所述用户设备发送所述位置信息的请求信息。
20、 根据权利要求18或19所述的无线接入设备，其特征在于还包括 第一下载模块，用于从无线接入设备管理平台下载配置信息。
21、 一种用户设备，其特征在于包括 第一全球定位系统模块，用于获取用户设备的位置信息；第二发送模块，用于从所述第 一全球定位系统模块中获取所述位置信息， 发送给无线接入设备。
22、 根据权利要求21所述的用户设备，其特征在于还包括第二接收模块，用于接收所述无线接入设备发送的对用户设备位置信息 的请求信息。
23、 根据权利要求21或22所述的用户设备，其特征在于还包括 加密模块，用于应用所述用户设备与认证服务器之间的认证派生密钥，对从所述第 一全球定位系统模块中获取所述位置信息进行加密。
24、 根据权利要求23所述的用户设备，其特征在于还包括 时间戳模块，用于对经过所述加密模块加密的位置信息添加时间戳信息。
25、 一种用户设备，其特征在于包括 第二获取模块，用于从定位中心获取用户设备的位置信息；第四发送模块，用于向无线接入设备发送所述用户设备的位置信息。
26、 根据权利要求25所述的用户设备，其特征在于还包括 第五接收模块，用于接收所述无线接入设备发送的对用户设备位置信息的请求信息。
27、 一种位置验证服务器，其特征在于包括第三接收模块，用于接收来自无线接入设备的位置验证请求消息，所述 位置验证请求消息包括应用所述无线接入设备的身份信息所标识的、接入所 述无线接入设备的用户设备的位置信息；第一验证模块，用于根据预先存储的所述无线接入设备的位置信息，对 所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。
28、 根据权利要求27所述的位置验证服务器，其特征在于还包括 第一存储模块，用于存储所述无线接入设备的位置信息和用于根据无线接入设备的位置信息对所述用户设备的位置信息进行验证所需的阈值。
29、 一种无线接入设备，其特征在于包括第二全球定位系统模块，用于获得所述无线接入设备的位置信息； 第一获取模块，用于从所述第二全球定位系统模块中获取所述无线接入 设备的位置信息；第三发送模块，用于将所述位置信息发送给网络侧进行位置验证。
30、 根据权利要求29所述的无线接入设备，其特征在于还包括 第二下载模块，用于从无线接入设备管理平台下载配置信息。
31、 一种位置验证服务器，其特征在于包括第四接收模块，用于接收来自无线接入设备的位置验证请求消息，所述 位置验证请求消息包括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；第二验证模块，用于根据预先存储的所述无线接入设备允许工作范围的 位置信息，对所述无线接入设备进行位置验证。
32、 根据权利要求31所述的位置验证服务器，其特征在于还包括 第二存储才莫块，用于存储所述无线接入设备允许工作范围的位置信息。
33、 一种网络系统，其特征在于包括用户设备，用于根据无线接入设备的请求，从全球定位系统模块中获取 所述用户设备的位置信息，发送给所述无线接入设备；无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息， 应用所迷无线接入设备的身份信息对所述位置信息进行标识；位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息， 对所述用户设备的位置信息进行验证。
34、 根据权利要求33所述的网络系统，其特征在于还包括网络定位服务 器，用于对所述用户设备的位置信息进行计算。
35、 根据权利要求34所迷的网络系统，其特征在于还包括业务网关，用 于将所述无线接入设备发送的所述用户设备的位置信息转发给所述网络定位 服务器，接收所述网络定位服务器返回的计算结果，将所述计算结果发送给 所述位置验证服务器。
36、 根据权利要求35所迷的网络系统，其特征在于还包括无线接入设备 管理平台，用于为所述无线接入设备提供配置信息。
37、 一种网络系统，其特征在于包括无线接入设备，用于从所述无线接入设备所包括的全球定位系统模块中 获取所述无线接入设备的位置信息，发送给网络侧；位置验证服务器，用于根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无线接入设备的位置信息进行验证。
38、 根据权利要求37所述的网络系统，其特征在于还包括网络定位服务 器，用于对所述无线接入设备的位置信息进行计算。
39、 根据权利要求38所述的网络系统，其特征在于还包括业务网关，用 于将所述无线接入设备发送的所述用户设备的位置信息转发给所述网络定位 服务器，接收所述网络定位服务器返回的计算结果，将所述计算结果发送给 所述位置验证服务器。
40、 根据权利要求39所述的网络系统，其特征在于还包括无线接入设备 管理平台，用于为所述无线接入设备提供配置信息。
41、 一种网络系统，其特征在于包括用户设备，用于根据无线接入设备的请求，从定位中心中获取所述用户 设备的位置信息，发送给所述无线接入设备；无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息， 应用所述无线接入设备的身份信息对所述位置信息进行标识；位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息， 对所述用户设备的位置信息进行验证。
42、 根据权利要求41所述的网络系统，其特征在于还包括业务网关，用 于将所述无线接入设备发送的所述用户设备的位置信息发送给所述位置验证 服务器。
43、 根据权利要求42所述的网络系统，其特征在于还包括无线接入设备 管理平台，用于为所述无线接入设备提供配置信息。
全文摘要
本发明实施例提供一种无线接入设备的定位方法和位置验证方法及无线接入设备。无线接入设备的定位方法包括接收用户设备发送的用户设备的位置信息；应用无线接入设备的身份信息对位置信息进行标识；将经过标识的位置信息发送给网络侧进行位置验证。借助用户设备发送的用户设备位置信息间接地实现定位无线接入设备的目的，无线接入设备通过将用户设备的位置信息与无线接入设备的身份标识进行绑定，实现网络侧将用户设备的位置信息当成无线接入设备的位置信息对无线接入设备进行定位，无需改变现有网络结构，有效解决在无宏蜂窝覆盖的条件下，实现无线接入设备的定位；解决运营商不支持连接会话定位与存储功能实体，无法基于端口进行位置验证的缺陷。
文档编号H04L12/28GK101686164SQ20081022297
公开日2010年3月31日 申请日期2008年9月24日 优先权日2008年9月24日
发明者宁 张, 茜 李, 王绍斌 申请人:华为技术有限公司