專利名稱:一種無線接入設備的位置定位與驗證方法����、系統(tǒng)及歸屬服務器的制作方法
技術領域:
本發(fā)明實施例涉及移動通信技術領域,特別是涉及一種無線接入設備的 位置定位與驗證方法���、系統(tǒng)及歸屬服務器��。
背景技術:
毫微微蜂窩式基站(Femtocell)是一種針對家庭和中小企業(yè)推出的可以 快速的解決室內(nèi)覆蓋問題的無線接入設備(Access Ponit��, AP )�����。通常 Femtocell也被稱為3G接入點���,或家庭基站�����,在UMTS (Universal Mobile Telecommunications System,通用移動通信系統(tǒng))中�,稱為Home Node-B (HNB), 在LTE (Long Term Evolution,長期演進)的3GPP (3rd Generation Partnership Project,第三代合作伙伴計劃)中����,稱為Home eNode-B(HeNB), 是一種低成本����、低功率的AP,通過已有的寬帶電路連接�����,遠端通過專用安全 網(wǎng)關以實現(xiàn)乂人IP網(wǎng)到移動網(wǎng)的通信。
對于傳統(tǒng)的較大覆蓋面積的基站�,網(wǎng)絡節(jié)點的布置,大多是由運營商事 先規(guī)劃好��,并根據(jù)規(guī)劃的內(nèi)容完成網(wǎng)絡布置���。因此基站接入的時間、地點以 及接入時的配置對于當前的無線網(wǎng)絡來說都是已知的��,因此在基站請求接入 時�����,只需要根據(jù)網(wǎng)規(guī)的數(shù)據(jù)��,配置相應的接入?yún)?shù)�����,便可完成基站的接入���, 無需專門的控制^/L制�。
但是��,由于Femtocell這種AP具有體積小,重量輕的特點��,容易安裝�����, 且一般直接放在用戶自己家中或中小企業(yè)的公司內(nèi)部���,發(fā)明人在實現(xiàn)本發(fā)明 的過程中��,發(fā)現(xiàn)現(xiàn)有技術至少存在以下缺點用戶可以自由將Femtocell搬 遷到其他的位置�,而用戶所用的Femtocell設備一般由網(wǎng)絡服務的提供者運營商免費補貼給用戶使用�����,只賦予用戶使用的權(quán)利��,所有權(quán)仍為運營商所有��, 運營商需要對簽約用戶使用的地點進行控制�����,不希望注冊用戶未經(jīng)運營商授
權(quán)隨意的將設備進行地理位置搬遷�。這就需要在業(yè)務提供時����,對Femtocell 這種AP的位置進行定位鑒權(quán)�,驗證使用地址的合法性。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種無線接入設備的位置定位與驗證方法�����、系統(tǒng) 及歸屬服務器���,以精準地對AP的位置進行定位與驗證,從而實現(xiàn)檢測AP 位置的合法性����。
根據(jù)本發(fā)明的一方面,提供一種無線接入設備的位置定位方法��,包括 根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備的
接入網(wǎng)絡的ALLI����,其中,所述ALLI用于標識所述無線接入設備接入網(wǎng)絡的
線路位置��;
通過所述ALLI確定所述無線接入設備的位置�。
根據(jù)本發(fā)明的另 一方面,提供一種無線接入設備的位置驗證方法,包括 根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備接 入網(wǎng)全各的ALLI;
當所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備接入網(wǎng)絡的ALLI相同時�,則所述AP的位置沒有發(fā)生變化。
根據(jù)本發(fā)明的另 一方面�����,提供一種無線接入設備的位置驗證方法����,包括 接收所述無線接入設的攜帶IP地址及所述無線接入設所處宏基站的位 置信息的消息;
根據(jù)所述無線接入設的IP地址查詢CLF以獲取所述無線接入設接入網(wǎng) 絡的ALLI;
當所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備接入網(wǎng)絡的ALLI相同�����,并所述無線接入設備所處宏基站的位置信息
13與儲存的所述無線接入設備所處宏基站的位置信息相同時�����,則所述無線接 入設備的位置沒有發(fā)生變化���。
根據(jù)本發(fā)明的另一方面�,提供一種無線接入設備的歸屬服務器����,用于
對所述無線接入設備進行位置認證����,包括
查詢模塊��,用于根據(jù)所述無線接入設備的IP地址查詢連接會話位置和 存儲功能單元CLF以獲取所述無線接入設備的接入網(wǎng)絡的接入線路位置標 識ALLI�,其中,所述ALLI用于標識所述無線接入設備接入網(wǎng)絡的線路位置��;
位置定位模塊�����,用于根據(jù)所述ALU確定所述無線接入設備的位置�。
根據(jù)本發(fā)明的另一方面,提供一種無線接入設備的歸屬服務器���,包括
查詢模塊,用于根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述 無線4妄入設備4妄入網(wǎng)絡的ALLI;
判斷模塊��,用于判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI 與存儲的所述無線接入設備接入網(wǎng)絡的ALLI是否相同��;
發(fā)送模塊��,用于當判斷相同時����,返回所述無線接入設備的位置沒有發(fā) 生變化的結(jié)果至所述無線接入設備���。
根據(jù)本發(fā)明的另一方面,提供一種無線接入設備的歸屬服務器����,包括
接收模塊,用于接收所述無線接入設備的攜帶IP地址及所述無線接入 設備所處宏基站的位置信息的消息�����;
查詢模塊����,用于根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述 AP接入網(wǎng)絡的ALLI;
判斷模塊,用于判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI 與存儲的所述無線接入設備接入網(wǎng)絡的ALLI是否相同�����,并判斷所述無線接 入設備所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位 置信息是否相同�����;
發(fā)送模塊����,用于判斷所述ALLI相同且所述位置信息相同時�����,返回所述 無線接入設備的位置沒有發(fā)生變化的結(jié)果至所述無線接入設備�����。
14根據(jù)本發(fā)明的另一方面�����,提供一種位置驗證系統(tǒng)�,包括無線接入設 備�����、網(wǎng)絡通信設備����、SeGW��、 AG��、無線接入設備的歸屬服務器及CLF,所述 無線接入設備通過所述網(wǎng)絡通信設備與所述SeGW通信連4妄�����,所述SeGW通 過所述AG與所述無線接入設備的歸屬服務器通信連接,所述無線接入設備 的歸屬服務器與所述CLF通信連接�����,其中��,所述ARH用于根據(jù)所述無線接 入設備的IP地址查詢所述CLF以獲取所述無線接入設備接入網(wǎng)絡的ALU, 并根據(jù)所述ALLI確定所述無線接入設備的位置��。
根據(jù)本發(fā)明的另一方面���,提供一種位置驗證系統(tǒng)�����,包括無線接入設 備���、網(wǎng)絡通信設備、SeGW���、 AG����、無線接入設備的歸屬服務器及CLF,所述 無線接入設備通過所述網(wǎng)絡通信設備與所述SeGW通信連接��,所述SeGW通 過所述AG與所述無線接入設備歸屬服務器通信連接��,所述無線接入設備歸 屬服務器與所述CLF通信連接��,其中�����,所述無線接入設備歸屬服務器用于 根據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取所述無線接入設備接 入網(wǎng)絡的ALLI,并判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與 儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同�,及當判斷相同時,返 回所述無線接入設備的位置沒有發(fā)生變化的結(jié)果至所述無線接入設備����。
根據(jù)本發(fā)明的另一方面,提供一種位置驗證系統(tǒng)����,包括無線接入設 備、網(wǎng)絡通信設備��、SeGW����、 AG、無線接入設備的歸屬服務器及CLF����,所述 無線接入設備通過所述網(wǎng)絡通信設備與所述SeGW通信連接,所述SeGW通 過所述AG與所述無線接入設備歸屬服務器通信連接�����,所述無線接入設備歸 屬服務器與所述CLF通信連接���,其中�����,所述無線接入設備歸屬服務器用于 根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備接入網(wǎng) 絡的ALLI,判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的 所述無線接入設備接入網(wǎng)絡的ALLI是否相同�����,并判斷所述無線接入設備所 處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息是
15相同時���,返回所述無線接入設備的位置沒有發(fā)生變化的結(jié)果至所述無線接 入設備。
采用上述提供的位置定位與驗證方法、系統(tǒng)及服務器��,將AP與該AP 接入網(wǎng)絡的ALLI進行綁定并儲存�����,由于AP接入網(wǎng)絡的ALLI是固定不變 的���,因此����,通過獲取該AP的接入internet的ALLI可以定位出AP每次才妄 入網(wǎng)絡的位置����,同時,通過判斷AP的^>網(wǎng)IP地址對應的ALLI與儲存的 該AP的ALLI是否相同��,可以精準地對AP的位置進行—瞼證�,乂人而實現(xiàn)抬r 測AP位置的合法性。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對 實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�����, 下面描述中的附圖僅僅是本發(fā)明的 一些實施例,對于本領域普通技術人員 來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的 附圖�����。
圖1為本發(fā)明實施例提供的無線接入設備的位置定位方法的流程圖��; 圖2為本發(fā)明實施例一的無線接入設備的位置驗證方法的總體流程
圖3為圖2的總體流程圖中的第一情況的具體應用流程圖����; 圖4為圖2的總體流程圖中的第二情況的具體應用流程圖�����; 圖5為圖2的總體流程圖中的第三情況的具體應用流程圖����; 圖6為本發(fā)明實施例二的無線接入設備的位置-驗證方法的總體流程
圖7為圖6的總體流程圖中的第一情況的具體應用流程圖; 圖8為圖6的總體流程圖中的第二情況的具體應用流程圖�; 圖9為圖6的總體流程圖中的第三情況的具體應用流程圖;圖10為本發(fā)明實施例的位置定位與驗證系統(tǒng)圖11為本發(fā)明實施例的々線接入設備的歸屬服務器的模塊圖�����。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進 行清楚�����、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���, 而不是全部的實施例����?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒 有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的 范圍。
圖1為本發(fā)明實施例的無線接入設備的位置定位方法的流程圖�。 在本實施例中,無線接入設備(Access Point, AP )為Femtocell�。 步驟SIOO����、接收AP的攜帶有公網(wǎng)IP地址的請求消息�。在本實施例中, 包括兩種情況第一種情況���、接收所述AP的攜帶有IP地址的Boot流程請 求消息;第二種情況�、^接收所述AP的攜帶有IP地址的Access流程請求 消息。
步驟SI01���、根據(jù)所述AP的IP地址查詢CLF (Connectivity Session Location and Repository Function, 連接會話位置和存儲功能單元)以獲 耳又該AP接入internet的ALU (Access Line Location Identifier,接入 線^M立置標識)�����,其中��,所述ALLI用于標識所述AP^妄入網(wǎng)絡的線路位置�。 在本實施例中��,當AP接入網(wǎng)絡時���,網(wǎng)絡會通過DSLAM端口號或者電話號碼來 標識AP接入網(wǎng)絡的線路位置����。
步驟S102、通過所述ALU確定所述AP的位置����。
本實施例提供的無線接入設備的位置定位方法,由于AP的接入 internet的ALU是固定不變的�����,因t匕���,通過獲取該AP的才妄入internet 的ALLI可以定位出AP每次接入網(wǎng)絡的位置���。
圖2為本發(fā)明實施例一的無線接入設備的位置驗證方法的總體流程
17圖。在本實施例中�,無線接入設備(Access Point, AP)為Femtocell。 步驟SI04��、獲取AP的公網(wǎng)IP地址�。
步驟S105、通過該AP的公網(wǎng)IP地址查詢CLF (Connectivity Session Location and Repository Function, 連接會話位置和存儲功負fe單元)以獲 取該AP接入internet的ALU (Access Line Location Identifier,接入 線路位置標識)�,其中,所述ALLI用于標識所述AP接入網(wǎng)絡的線路位置�����。 在本實施例中,當AP^妄入網(wǎng)絡時�,網(wǎng)癥各會通過DSLAM端口號或者電話號碼來 標識AP 4姿入網(wǎng)絡的線路位置。
步驟S106�����、判斷是否有儲存的該AP的ALLI,此時�����,儲存的該AP的ALLI 為預先設置儲存的AP的ALLI��。
若沒有預先設置該AP的ALLI,執(zhí)行步驟SI07;若有預先設置該AP的 ALLI,執(zhí)行步驟S108���,判斷該獲取的該AP接入internet的ALLI與該預先 設置的AP的ALLI是否相同。
若判斷該獲取的該AP接入internet的ALLI與該預先i殳置的AP的ALLI 相同���,則4丸行步驟S110�����。若判斷該獲取的該AP接入internet的ALLI與該 預先設置的AP的ALLI不相同����,則執(zhí)行步驟SI20。
步驟S107�����、將該AP與所獲取的ALLI綁定并儲存��。
步驟S11G��、根據(jù)該ALLI對該AP進行參數(shù)設置�����,并將參數(shù)返回該AP����。
步驟S112、根據(jù)該AP攜帶的公網(wǎng)IP地址進行接入認證���。
步驟S114��、才艮據(jù)該AP攜帶的公網(wǎng)IP地址重新查詢CLF以獲取該AP
才妻人internet的ALLI�����。
步驟S116���、判斷該獲取的該AP接入internet的ALLI與儲存的該AP
接入internet的ALLI是否相同��。此時����,儲存的該AP為步驟SI 07中所儲
存的該AP的ALLI��。
若判斷相同��,則執(zhí)行步驟S118��,返回認證通過的消息至AP,即AP的
位置沒有發(fā)生改變���;若判斷不相同,則執(zhí)行步驟S120�,返認證不通過的消
18息至AP,即AP的位置已發(fā)生改變�。
圖3為圖2的總體流程圖中的第一情況的具體應用流程圖。在本實施 例中�����,該AP的位置驗ri正方法應用于包括AP、網(wǎng)絡通信i殳備����、SeGW( Security Gateway,安全網(wǎng)關)、AG ( Access Gateway,接入網(wǎng)關)�、AHR ( AP Home Register,無纟戔"l妄入i殳備的歸屬月良務器)及CLF (Connectivity Session Location and Repository Function,連4妄會i舌4立置牙口存《諸功能單元)的 組網(wǎng)架構(gòu),其中網(wǎng)絡通信設備可以為XDSL Modem��。
步驟S200���、 SeGW與AP協(xié)商建立IPSec隧道����,并獲取AP接入internet 的公網(wǎng)IP地址����。在本實施例中,AP與SeGW之間采用IKEv2協(xié)議來協(xié)商建 立IPSec隧道���,并通過IKEv2協(xié)議獲取AP通過網(wǎng)絡通信設備接入internet 的公網(wǎng)IP地址�����,即SeGW從AP發(fā)送的消息的IP頭中取出源IP地址�,將 源IP地址返回給AP。在本實施例中�����,若網(wǎng)絡通信設備是通過NAT的模式 進入internet時�����,則源IP地址為網(wǎng)絡通信設備的/>網(wǎng)IP地址����,若不是 采用NAT才莫式進入internet時,則源IP地址為AP自身的公網(wǎng)IP地址����。 在本實施例中,SeGW將源IP地址返回給AP的過程中����,可通過Vendor ID 載荷擴展攜帶IP地址信息的方式將源IP地址返回給AP���,也可以通過 Configuration payload載荷擴展攜帶IP地址信息的方式將源IP地址返 回給AP�����。
步驟S202�����、 AP通過Boot流程請求消息將獲取到的/>網(wǎng)IP地址發(fā)送 給AG,并經(jīng)由AG轉(zhuǎn)發(fā)至AHR��。
步驟S203�、 AHR根據(jù)收到的公網(wǎng)IP地址查詢CLF以獲取該AP接入 internet的ALU。
步驟S204���、判斷AHR中是否有儲存的該AP的ALLI,此時�,儲存的該 AP的ALLI為預先設置存儲的該AP的ALLI�����。若判斷AHR中沒有儲存的該 AP的ALLI�,則執(zhí)行步驟S206;若判斷AHR中有儲存的該AP的ALLI,則 執(zhí)行步驟S205,判斷獲取的該AP接入internet的ALLI與儲存的該AP的ALLI是否相同��,即進行位置認證�;若判斷相同,則執(zhí)行步驟S208�。若 判斷不相同��,則執(zhí)行步驟S218中的AHR返回認證不通過的結(jié)果至AP的步 驟�����,即AP的位置發(fā)生改變���,則AP停止工作。
步驟S206����、 AHR將獲取的該AP接入internet的ALLI與該AP綁定并 儲存。在本實施例中���,AHR可以根據(jù)該AP的生產(chǎn)序列號或AP的MAC地址 與ALLI進行綁定����。
步驟S208�、 AHR才艮據(jù)該ALLI為該AP進行參數(shù)配置。在本實施例中�, 該參數(shù)配置包括AP信息、APM的IP地址�、SGW信息、AG信息及CLK Server 的IP地址����。其中,AP信息包括AP Index���、允許的最大用戶數(shù)�、AP的本地 SCTP端口號范圍���、PLMN指示內(nèi)容�、SMS內(nèi)容���、用戶準入策略���、非全開放模 式下的用戶準入列表(包括MSISDN和IMSI)、是否支持上報LCS位置信 息�、經(jīng)緯度;SGW信息包括是否需要建立Ipsec�����、 SGW列表�����。每個SGW列表 包括如下的信息SGW的IP地址、核心網(wǎng)IP網(wǎng)段地址���、核心網(wǎng)IP網(wǎng)段地 址掩碼長度����、SGW IKE ID; AG信息包括AG的本地SCTP端口號范圍����、AG 列表。
步驟S210����、 AHR通過Boot流程響應消息將配置好的參數(shù)返回至AP。
步驟S212����、 AP通過Access流程請求消息,向AHR發(fā)送攜帶該AP的 網(wǎng)IP地址的消息以進4亍4妄入認證���。
步驟S214���、 AHR根據(jù)AP發(fā)送的公網(wǎng)IP地址重新查詢CLF以獲取該AP 接入internet的AIXI。
步驟S216���、 AHR判斷從CLF獲取的該AP接入internet的ALLI與儲 存的該AP接入internet的ALLI是否相同�����,即進行位置認證����,此時儲存的 該AP的ALLI為步驟S206中儲存的ALLI���。
步驟Sn8����、 AHR通過Access流程響應消息返回i人i正的結(jié)果至AP,即 AP的位置沒有發(fā)生改變��。在本實施例中�����,若AHR返回認證通過的結(jié)果至 AP���,則AP繼續(xù)進行工作�����;若AHR返回認證不通過的結(jié)果至AP�����,即AP的位置發(fā)生改變���,則AP停止工作����。
本發(fā)明實施例提供的AP的位置驗證方法���,將AP與該AP接入internet 的ALLI進行綁定并儲存�����,由于AP接入internet的ALLI是固定不變的����, 因此���,通過判斷AP的/>網(wǎng)IP地址對應的ALLI與J諸存的該AP的ALLI是 否相同��,可以4青準地對AP的位置進行—瞼i正�����,/人而實現(xiàn)4全測AP位置的合法 性��,當判斷出AP的位置發(fā)生變化時��,可阻止該AP接入網(wǎng)絡����,即認證不通 過�,從而可達到限制用戶隨意搬遷AP的地理位置的目的。
圖4為圖2的總體流程圖中的第二情況的具體應用流程圖�。圖4與圖 3不同的地方在于如何獲取AP的公網(wǎng)IP地址。
步驟S300�����, SeGW與AP協(xié)商建立IPSec隧道��,SeGW獲取AP通過網(wǎng)絡 通信i殳備4妾入internet的7>網(wǎng)IP地址后�����,即SeGW/人AP發(fā)送的消息的IP 頭中取出源IP地址,并通過SeGW向AHR發(fā)起EAP-SIM或EAP-AKA鑒權(quán)消 息的方式���,將AP的公網(wǎng)IP地址發(fā)送給AHR,再經(jīng)由AHR將該AP的公網(wǎng) IP J也址返回癥會AP���。
步驟S302至步驟S318與圖3中的步驟S202至步驟S218 —致。
圖5為圖2的總體流程圖中的第三情況的具體應用流程圖�。圖5與圖 4和圖3不同的地方在于如何獲取AP的公網(wǎng)IP地址。
步驟S400, SeGW與AP協(xié)商建立IPSec隧道��,SeGW從API通過網(wǎng)絡通 信設備2接入internet的公網(wǎng)IP地址后����,即SeGW從AP發(fā)送的消息的IP 頭中取出源IP地址,通過SeGW向AHR發(fā)起分配內(nèi)網(wǎng)IP地址的DHCP請求 消息的形式���,將AP的公網(wǎng)IP地址發(fā)送給AHR����,再經(jīng)由AHR將該AP的公網(wǎng) IP地址返回給AP�����。
步驟S402至步驟S418與圖3中的步驟S202至步驟S218 —致�����。
本發(fā)明實施例4是供的AP的位置驗證方法,將AP與該AP接入internet 的ALLI進行綁定并4諸存�����,由于AP接入internet的ALLI是固定不變的�����, 因此���,通過判斷AP的/>網(wǎng)IP地址對應的ALLI與儲存的該AP的ALLI是
21否相同�����,可以精準地對AP的位置進行驗證,從而實現(xiàn)檢測AP位置的合法 性���。
圖6為本發(fā)明實施例二的無線接入設備的位置驗證方法的總體流程圖�。
步驟S500��、獲取AP的/^網(wǎng)IP地址���。
步驟S502�、解析該AP所處宏基站的系統(tǒng)消息以獲取該AP所處宏基站的 位置信息,在本實施例中�,AP可以看成微基站,在一個宏基站所覆蓋內(nèi)區(qū)域 范圍內(nèi)���,可以包括多個孩i基站����,位置信息為該AP所處宏基站的PLMN ID (Public Land Mobile-communication Network identification, 公眾陸地 移動通信網(wǎng)身份標識)�����,LAI (Local Area Identity,位置區(qū)域識別碼)�, Cell ID。
步驟S503���、通過該AP的公網(wǎng)IP地址查詢CLF以獲取該AP接入internet 的ALLI�����。
步驟S504��、判斷是否有儲存的該AP的ALLI和/或該AP所處宏基站的位 置信息����,此時,儲存的該AP的ALLI為預先設置儲存的AP的ALLI���,儲存的 該AP所處宏基站的位置信息為預先設置儲存的該AP所處宏基站的位置信息����。
若同時沒有儲存的該AP的ALLI與該AP所處宏基站的位置信息�,執(zhí)行步 驟S506。
在本實施例中�,當同時有儲存的該AP的ALLI與該AP所處宏基站的位置 信息時,在步驟S507中���,判斷該獲取的該AP接入internet的ALLI與儲存 的該AP的接入internet的ALLI是否相同�,并判斷AP攜帶的所處基站的位 置信息與儲存的該AP所處宏基站的位置信息是否相同���。若判斷獲取的該AP 接入internet的ALLI與儲存的該AP的接入internet的ALLI相同且判斷 AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站的位置信息相同, 則進入步驟S509�����。若判斷至少有一個不相同時�����,則執(zhí)行步驟S518,返回認證 不通過的消息至AP�����。在本實施例中����,至少有一個不相同是指判斷獲取的該AP
22才矣入internet的ALLI與4諸存的該AP的4妄入internet的ALU不相同并判斷 AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站的位置信息相同, 或判斷獲取的該AP^矣入internet的ALLI與+者存的該AP的4矣入internet的 ALU相同并判斷AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站 的位置信息不相同�����,或判斷獲取的該AP接入internet的ALLI與儲存的該 AP的接入internet的ALLI不相同并判斷AP攜帶的所處宏基站的位置信息 與儲存的該AP所處宏基站的位置信息不相同��。在本實施例中����,當僅有儲存的該AP的ALLI或僅有該AP所處宏基站的位 置信息時,在步驟S508中�,當僅有儲存的該AP的ALLI時判斷該獲取的該 AP才妄人internet的ALU與^f諸存的該AP的4妄人internet的ALU是否相同, 或僅有該AP所處宏基站的位置信息時判斷AP攜帶的所處基站的位置信息與 儲存的該AP所處宏基站的位置信息是否相同�����。若在步驟S508中,當僅有儲存的該AP的ALLI時判斷該獲取的該AP接 入internet的ALLI與4諸存的該AP的才妾入internet的ALU相同��,或Y義有該 AP所處宏基站的位置信息時判斷AP攜帶的所處基站的位置信息與儲存的該 AP所處宏基站的位置信息相同����,則執(zhí)行步驟S506。當僅有儲存的該AP的ALLI 時判斷該獲取的該AP"I矣入internet的ALLI與4諸存的該AP的^妄入internet 的ALLI不相同�,或僅有該AP所處宏基站的位置信息時判斷AP攜帶的所處基 站的位置信息與儲存的該AP所處宏基站的位置信息不相同,則執(zhí)行步驟 S518�����。步驟S506�����、將該AP和該AP所處宏基站的位置信息與所獲取的ALLI進 行綁定并儲存��。步驟S509���、才艮據(jù)該ALLI或該AP所處宏基站的位置信息對該AP進行參 數(shù)配置����,并將參數(shù)返回該AP�。步驟S510、根據(jù)該AP攜帶的公網(wǎng)IP地址和該AP所處宏基站的位置信 息進行接入認證���。步驟S512��、根據(jù)該AP攜帶的公網(wǎng)IP地址重新查詢CLF以獲取該AP接 入internet的ALLI�����。步驟S514���、判斷該獲取的該AP接入internet的ALLI與儲存的該AP的 接入internet的ALLI是否相同,并判斷AP攜帶的所處基站的位置信息與儲 存的該AP所處宏基站的位置信息是否相同�����,即位置認證��。若判斷獲耳又的該AP^妄入internet的ALLI與儲存的該AP的接入internet 的ALLI相同且判斷AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站 的位置信息相同�,即AP的位置沒有發(fā)生改變,則執(zhí)行步驟S516,返回認證 通過的消息至AP;若判斷至少有一個不相同時����,即AP的位置發(fā)生改變,則 執(zhí)行步驟S518���,返回認證不通過的消息至AP�。在本實施例中,至少有一個不 相同是指判斷獲取的該AP接入internet的ALLI與儲存的該AP的接入 internet的ALLI不相同并判斷AP攜帶的所處宏基站的位置信息與儲存的該 AP所處宏基站的位置信息相同���,或判斷獲取的該AP接入internet的ALLI 與儲存的該AP的接入internet的ALLI相同并判斷AP攜帶的所處宏基站的 位置信息與儲存的該AP所處宏基站的位置信息不相同�����,或判斷獲取的該AP 才秦入internet的ALU與4諸存的該AP的4妄入internet的ALU不相同并判斷 AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站的位置信息不相 同����。圖7為圖6的總體流程圖中的第一情況的具體應用流程圖�。 在本實施例中,步驟S600與圖3中的步驟S200 —樣����,采取相同的方式獲取AP的公網(wǎng)IP地址。步驟S602��、 AP解析該AP所處宏基站的系統(tǒng)消息以獲取該AP所處宏基站的位置信息�����。步驟S604、AP通過Boot流程請求消息將獲取到的/>網(wǎng)IP地址及該AP 所處宏基站的位置信息發(fā)送給AG���,并經(jīng)由AG轉(zhuǎn)發(fā)至AHR。步驟S605����、 AHR才艮據(jù)收到的公網(wǎng)IP地址查詢CLF以獲取該AP接入internet的ALLI。步驟S606����、判斷是否有儲存的該AP的ALLI和/或該AP所處宏基站的位 置信息,此時���,儲存的該AP的ALLI為預先設置儲存的AP的ALLI����,儲存的 該AP所處宏基站的位置信息為預先設置儲存的該AP所處宏基站的位置信息�。若同時沒有儲存的該AP的ALLI與該AP所處宏基站的位置信息,執(zhí)行步 驟S609���。在本實施例中�����,當同時有儲存的該AP的ALLI與該AP所處宏基站的位置 信息時����,在步驟S607中,判斷該獲取的該AP接入internet的ALLI與儲存 的該AP的接入internet的ALLI是否相同�,并判斷AP攜帶的所處基站的位 置信息與儲存的該AP所處宏基站的位置信息是否相同,即位置認證��。若判斷 獲取的該AP才妄人internet的ALU與4諸存的該AP的才妻入internet的AUJ 相同且判斷AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站的位置 信息相同��,則進入步驟S610��。若判斷至少有一個不相同時��,則執(zhí)行步驟S622��, 返回認證不通過的消息至AP����。在本實施例中,至少有一個不相同是指判斷獲 取的該AP4妄人internet的AUJ與4諸存的該AP的才矣入internet的MXI不 相同并判斷AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站的位 置信息相同���,或判斷獲取的該AP接入internet的ALLI與儲存的該AP的接 入internet的ALLI相同并判斷AP攜帶的所處宏基站的位置信息與儲存的該 AP所處宏基站的位置信息不相同�,或判斷獲取的該AP接入internet的ALLI 與儲存的該AP的接入internet的ALLI不相同并判斷AP攜帶的所處宏基站 的位置信息與儲存的該AP所處宏基站的位置信息不相同�����。在本實施例中,當僅有儲存的該AP的ALLI或僅有該AP所處宏基站的位 置信息時�����,在步驟S608中�����,當僅有儲存的該AP的ALLI時判斷該獲取的該 AP才妄入internet的ALU與4諸存的該AP的才妄入internet的ALU是否相同�����, 或僅有該AP所處宏基站的位置信息時判斷AP攜帶的所處基站的位置信息與 儲存的該AP所處宏基站的位置信息是否相同�。25若在步驟S608中����,當僅有儲存的該AP的ALLI時判斷該獲取的該AP接 入internet的ALU與J諸存的該AP的4妄入internet的ALU相同,或^f又有該 AP所處宏基站的位置信息時判斷AP攜帶的所處基站的位置信息與儲存的該 AP所處宏基站的位置信息相同�����,則執(zhí)行步驟S609�。當僅有儲存的該AP的ALLI 時判斷該獲取的該AP4妄入internet的ALLI與^f諸存的該AP的4妄入internet 的ALLI不相同�,或僅有該AP所處宏基站的位置信息時判斷AP攜帶的所處基 站的位置信息與儲存的該AP所處宏基站的位置信息不相同��,則執(zhí)行步驟 S622���。步驟S609�����、 AHR將該AP和該AP所處宏基站的位置信息與所獲取的ALLI 進行綁定并儲存���。步驟S61Q、 AHR 一艮據(jù)該ALLI或該AP所處宏基站的位置信息對該AP進行 參數(shù)配置���。步驟S612���、 AHR通過Boot流程響應消息將配置好的參數(shù)返回至AP。 步驟S614��、 AP獲取該AP所處宏基站的位置信息��。步驟S616�����、 AP通過Access流程請求消息,向AHR發(fā)送攜帶該AP的 公網(wǎng)IP地址及該AP所處宏基站的位置信息的消息以進行接入認證�����。步驟S618��、 AHR根據(jù)AP發(fā)送的公網(wǎng)IP地址查詢CLF以獲取該AP接 入internet的ALLI����。步驟S620����、判斷該獲取的該AP接入internet的ALLI與儲存的該AP的 接入internet的ALLI是否相同,并判斷AP攜帶的所處基站的位置信息與儲 存的該AP的所處基站的位置信息是否相同��,即進行位置認證����。步驟S622、 AHR通過Access流程響應消息返回iU正的結(jié)果至AP�。在 本實施例中,若AHR返回i人i正通過的結(jié)果至AP���,即AP的位置沒有發(fā)生改 變��,則AP繼續(xù)進行工作�����;若AHR返回認證不通過的結(jié)果至AP����,即AP的位 置發(fā)生改變,則AP停止工作��。圖8為圖6的總體流程圖中的第二情況的具體應用流程圖�����。在本實施26圖9為圖6的總體流程圖中的第三情況的具體應用流程圖�。在本實施 例中,圖9與圖8的不同之處在于如何獲取AP的公網(wǎng)IP地址�,即圖9的 步驟S800與圖5中的步驟S400 —樣,而圖9的步驟S802至步驟S822與 圖8的步驟S702至步驟S722 —樣�����,此處不再重復描述����。本發(fā)明實施例提供的AP的位置驗證方法�,將AP及AP所在基站的位 置信息與該AP "l妻入internet的ALU進4亍綁定并4諸存���,由于AP 4妻入 internet的ALLI是固定不變的����,因此��,通過判斷AP的/>網(wǎng)IP地址對應 的ALLI與儲存的該AP的ALLI是否相同�����,及判斷AP獲取的該AP所處宏 基站的位置信息與儲存的該AP所處宏基站的位置信息是否相同����,與實施 例一相比�����,實施例二可以比實施例一更精準地對AP的位置進行驗證�,從 而實現(xiàn)檢測AP位置的合法性。比如���,當AP的IP地址發(fā)生偽裝時���,實施 例一不能準確對AP的IP地址進行驗證時����,由于AP所處宏基站的位置信 息是不變的���,因此通過判斷AP獲取的該AP所處宏基站的位置信息與儲存 的該AP所處宏基站的位置信息是否相同���,從而使得實施例二可以比實施 例一更精準地對AP的位置進行驗證。圖10為本發(fā)明實施例的位置定位與驗證系統(tǒng)圖��。在本實施例中�����,位 置定位與驗證系統(tǒng)包括無線接入設備(AP) 1�、網(wǎng)絡通信設備2、安全網(wǎng)關 (SeGW) 3��、接入網(wǎng)關(AG) 4����、無線接入設備的歸屬服務器(AHR ) 5及連 接會話位置和存儲功能單元(CLF) 6, API通過網(wǎng)絡通信設備2連接于 SeGW3, SeGW3通過AG4連接于AHR5, AHR5連接于連接CLF6�。在本實施例 中,SeGW3用于與API建立IPSec隧道時�,/人API發(fā)送的消息的IP頭中獲 取源IP地址,并將源IP地址返回至AP1�。在本實施例中,若網(wǎng)絡通信設 備2是通過NAT的才莫式進入internet時����,則源IP地址為網(wǎng)絡通信設備2的公網(wǎng)IP地址,若不是采用NAT模式進入internet時�,則源IP地址為 AP自身的/>網(wǎng)IP地址。在本實施例中���,SeGW3將源IP地址返回給AP的 過程中�,可通過Vendor ID載荷擴展攜帶IP地址信息的方式將源IP地址 返回給AP1����,也可以通過Configuration payload載荷擴展攜帶IP地址信 息的方式將源IP地址返回給AP1。在其它實施例中�����,SeGW3還用于當獲取API通過網(wǎng)絡通信設備2接入 internet的公網(wǎng)IP地址后���,通過向AHR5發(fā)起EAP-SIM或EAP-AKA鑒權(quán)消 息的方式���,將AP1的公網(wǎng)IP地址發(fā)送給AHR5,再經(jīng)由AHR5將該API的公 網(wǎng)IP i也址返回癥合APl�����。在其它實施例中�����,SeGW3還用于當獲取API通過網(wǎng)絡通信設備2接入 internet的/>網(wǎng)IP地址后��,通過向AHR5發(fā)起分配內(nèi)網(wǎng)IP地址的DHCP 請求消息的形式�����,將API的公網(wǎng)IP地址發(fā)送給AHR5����,再經(jīng)由AHR5將該 API的公網(wǎng)IP ;也址返回纟合APl。AHR5用于才艮據(jù)API的公網(wǎng)IP地址查詢CLF6以獲取該IP地址對應的 ALU,并才艮據(jù)將該獲取的ALLI與儲存的該AP的ALLI對API的位置進4亍 認證����,及返回認證結(jié)果至AP 1 。圖11為本發(fā)明實施例的AHR的模塊圖。在本實施例中��,AHR5包括接 收模塊50���、查詢模塊51�����、綁定模塊52�����、存儲模塊53�、判斷模塊54����、發(fā)送 模塊55及位置定位模塊56。在本實施例中�,接收模塊50用于接收API 的攜帶有公網(wǎng)IP地址的Boot流程請求消息,并轉(zhuǎn)發(fā)至查詢模塊51�。查詢模塊51用于根據(jù)該Boot流程請求消息查詢CLF6以獲取該API 接入internet的ALLI,并將該ALLI發(fā)送至判斷一莫塊54、綁定模塊52和 位置定位模塊56�����。位置定位沖莫塊56用于才艮據(jù)所述ALLI確定所述AP的位置��。由于AP的 接入internet的ALLI是固定不變的�,因此,通過獲取該AP的接入 internet的ALLI可以定位出AP每次接入網(wǎng)絡的位置����。判斷模塊54用于通過查詢模塊51查詢存儲模塊53中是否有預先設 置儲存的該AP的ALLI,若有���,則判斷查詢才莫塊51發(fā)送的該AP的ALLI 與存儲模塊53中預先設置儲存的該AP的ALLI是否相同��。若判斷不相同����, 即AP的位置發(fā)生改變�,則經(jīng)由發(fā)送模塊55將認證不通過的結(jié)果返回至 AP1。若判斷相同����,則AP的位置沒有發(fā)生改變。若判斷模塊54通過查詢模塊51查詢存儲模塊5 3中沒有預先設置儲 存的該AP的ALLI,則通知綁定才莫塊52用于將該ALLI與該API進行綁定���, 并將綁定的信息存儲于存儲模塊53�����。接收模塊50還用于接收API的攜帶有公網(wǎng)IP地址的Access流程請 求消息����,并轉(zhuǎn)發(fā)至查詢才莫塊51以查詢此時的該IP地址對應的AP的ALLI。判斷模塊54用于判斷查詢才莫塊51發(fā)送的該AP接入internet的ALI 與存儲的該AP接入internet的ALLI是否相同�����。在本實施例中���,若判斷 相同���,即AP的位置沒有發(fā)生改變,則經(jīng)由發(fā)送模塊55將認證通過的結(jié)果 返回至API;若判斷不相同���,即AP的位置發(fā)生改變�����,則經(jīng)由發(fā)送模塊55 將認證不通過的結(jié)果返回至APl�。本發(fā)明實施例提供的AP的位置定位與驗證系統(tǒng)及AHR,將AP與該AP 接入internet的ALLI進行綁定并儲存���,由于AP 4妄入internet的ALLI 是固定不變的��,因此�,通過獲耳又該AP的接入internet的ALLI可以定位 出AP每次接入網(wǎng)絡的位置���,同時��,通過判斷AP的公網(wǎng)IP地址對應的ALLI 與儲存的該AP的ALLI是否相同���,可以精準地對AP的位置進行驗證,從 而實現(xiàn)檢測AP位置的合法性�,當判斷出AP的位置發(fā)生變化時,可阻止該 AP接入網(wǎng)絡���,即認證不通過�����,從而可達到限制用戶隨意搬遷AP的地理位 置的目的����。在其它實施例中��,接收模塊50還用于接收API發(fā)送的API所處的宏 基站的位置信息。判斷模塊54還用于通過查詢模塊51查詢存儲模塊53中是否有預先儲存 的該AP的ALLI與該AP所處宏基站的位置信息時��,判斷模塊54判斷該獲取 的該AP 4妄入internet的ALLI與4諸存的該AP的才矣入internet的ALLI是否 相同�,并判斷AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站的位 置信息是否相同。若判斷至少有一個不相同時��,即AP的位置發(fā)生改變��,則 經(jīng)由發(fā)送模塊55將認證不通過的結(jié)果返回至AP1���。若判斷相同�,則AP的 位置沒有發(fā)生改變��。在本實施例中�,至少有一個不相同是指判斷獲取的該AP 接入internet的ALLI與孑渚存的該AP的才妄入internet的ALLI不相同并判斷 AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站的位置信息相同, 或判斷獲耳又的該AP4妄入internet的ALLI與4諸存的該AP的接入internet的 ALLI相同并判斷AP攜帶的所處宏基站的位置信息與儲存的該AP所處宏基站 的位置信息不相同����,或判斷獲耳又的該AP接入internet的ALLI與儲存的該 AP的接入internet的ALLI不相同并判斷AP攜帶的所處宏基站的位置信息 與儲存的該AP所處宏基站的位置信息不相同。若判斷模塊54通過查詢模塊51查詢存儲模塊53中同時沒有預先設置儲 存的該AP的ALLI和該API所處的宏基站的位置信息�,則通知綁定模塊52還 用于將API和該API所處的宏基站的位置信息與該AP對應的ALLI綁定,并 存儲于存儲模塊53����。若判斷模塊54通過查詢模塊51查詢存儲模塊53中僅有儲存的該AP的 ALLI或僅有該AP所處宏基站的位置信息時�,則當僅有儲存的該AP的ALLI 時判斷該獲耳又的該APj矣入internet的ALLI與4諸存的該AP的接入internet 的ALLI是否相同��,或僅有該AP所處宏基站的位置信息時判斷AP攜帶的所處 基站的位置信息與儲存的該AP所處宏基站的位置信息是否相同���。若當僅有儲存的該AP的ALLI時判斷該獲取的該AP接入internet的ALLI 與儲存的該AP的接入internet的ALLI相同����,或僅有該AP所處宏基站的位 置信息時判斷AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站的位置信息相同����,判斷模塊54通知綁定模塊52還用于將API和該API所處的 宏基站的位置信息與該AP對應的ALLI綁定��,并存儲于存儲模塊53�����。
與儲存的該AP的接入internet的ALLI不相同���,或僅有該AP所處宏基站的 位置信息時判斷AP攜帶的所處基站的位置信息與儲存的該AP所處宏基站的 位置信息不相同����,判斷模塊54則經(jīng)由發(fā)送模塊55將認證不通過的結(jié)果返 回至APl��。
接收模塊50還用于接收API的攜帶有公網(wǎng)IP地址和該AP所處宏基 站的位置信息的Access流程請求消息,并轉(zhuǎn)發(fā)至查詢才莫塊51以查詢此時 的該IP地址只十應的AP的ALLI�。
判斷才莫塊54還用于判斷查詢;漠塊51發(fā)送的該AP4妄入internet的ALI 與存儲的該AP接入internet的ALLI是否相同,并判斷AP所處的宏基站 的位置信息與儲存的該AP所處的宏基站的位置信息是否相同���。在其它實施例 中�,若判斷ALLI相同且位置信息相同�,即AP的位置沒有發(fā)生改變,則經(jīng)由 發(fā)送模塊55將認證通過的結(jié)果返回至AP1;若判斷至少有一個不相同時�,即 AP的位置發(fā)生改變,則經(jīng)由發(fā)送模塊55將認證不通過的結(jié)果返回至AP2�。
在其它實施例中,當AP的IP地址發(fā)生偽裝時���,由于AP所處宏基站 的位置信息是不變的���,因此通過判斷AP獲取的該AP所處宏基站的位置信 息與儲存的該AP所處宏基站的位置信息是否相同,從而可以更精準地對 AP的位置進行-瞼證���。
本領域普通4支術人員可以理解實現(xiàn)上述實施例方法中的全部或部分 流程����,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存 儲于計算機可讀取存儲介質(zhì)中����,該程序在執(zhí)行時,可包括如上述各方法的 實施例的流程�。其中,所述的存儲介質(zhì)可為^f茲碟��、光盤��、只讀存儲記憶體 (Read-Only Memory, ROM )或F遺沖幾存4諸i己十乙體(Random Access Memory, RAM)等���。
31最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其進 行限制,盡管參照較佳實施例對本發(fā)明進行了詳細的說明��,本領域的普通技 術人員應當理解其依然可以對本發(fā)明的技術方案進行修改或者等同替換�����, 而這些修改或者等同替換亦不能使修改后的技術方案脫離本發(fā)明技術方案的 精神和范圍���。
權(quán)利要求
1���、一種無線接入設備的位置定位方法,其特征在于,包括根據(jù)所述無線接入設備的IP地址查詢連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function����,CLF)以獲取所述無線接入設備的接入網(wǎng)絡的接入線路位置標識(Access LineLocation Identifier,ALLI)����,其中,所述ALLI用于標識所述無線接入設備接入網(wǎng)絡的線路位置�;通過所述ALLI確定所述無線接入設備的位置。
2�、 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備的接入網(wǎng)絡的ALLI的步驟包括接收所述無線接入設備的攜帶有IP地址的Boot流程請求消息����;根據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取所述無線接入設備的接入網(wǎng)絡的ALLI���。
3��、 根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI的步驟還包括接收所述無線接入設備的攜帶有IP地址的Access流程請求消息��;根據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI����。
4����、 一種無線接入設備的位置驗證方法,其特征在于��,包括根據(jù)所述無線接入設備的IP地址查詢連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function, CLF)以獲取所述無線4妄入i殳備接入網(wǎng)絡的接入線路位置標識(Access Line LocationIdentifier, ALLI)����,其中�����,所述ALLI用于標識所述無線接入設備接入網(wǎng)絡的線5^位置;當所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI相同時,則所述無線接入設備的位置沒有發(fā)生變化���。
5�����、 根據(jù)權(quán)利要求4所述的方法�,其特征在于��,所述儲存的所述無線接入設備接入網(wǎng)絡的ALLI的步驟包括儲存預先設置所述無線接入設備接入網(wǎng)絡的ALLI。
6、 根據(jù)權(quán)利要求5所述的方法��,其特征在于,所述儲存的所述無線接入設備接入網(wǎng)絡的ALLI的步驟還包括接收所述無線接入設備的攜帶有IP地址的Boot流程請求消息����;才艮據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI;判斷是否有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALU;若沒有,則將所述無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設備綁定并儲存�����。
7、 根據(jù)權(quán)利要求4所述的方法����,其特征在于���,還包括當所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI不相同時����,則所述無線接入設備的位置發(fā)生變化��。
8��、 一種無線接入設備的位置驗證方法����,其特征在于�,包括接收所述無線接入設備的攜帶IP地址及所述無線接入設備所處宏基站的位置信息的消息;根據(jù)所述無線接入設備的IP地址查詢連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function, CLF )以獲取所述無線接入設備接入網(wǎng)絡的接入線路位置標識(Access Line LocationIdentifier, ALLI),其中�,所述ALLI用于標識所述無線接入設備接入網(wǎng)絡的線路位置�����;當所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI相同�����,并所述無線接入設備所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息相同時,則所述無線接入設備的位置沒有發(fā)生變化�����。
9�����、 根據(jù)權(quán)利要求8所述的方法��,其特征在于���,所述儲存的所述無線息的步驟包括儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息�����。
10、 根據(jù)權(quán)利要求9所述的方法���,其特征在于���,所述儲存的所述無線息的步驟還包括接收所述無線接入設備的攜帶有IP地址及所述無線接入設備所處宏基站的位置信息的Boot流程請求消息;根據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI;判斷是否有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息���;當同時沒有時,將所述獲取的無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設備及所述無線接入設備所處宏基站的位置信息綁定并儲存��。
11�����、 根據(jù)權(quán)利要求10所述的方法�����,其特征在于����,所述判斷是否有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息的步驟還包括當有儲存所述無線接入設備接入網(wǎng)絡的ALLI而沒有儲存所述無線接入設備所處宏基站的位置信息時���,判斷所獲取的所述無線接入設備接入網(wǎng)絡的ALLI與所述儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同;若不相同,則所述無線接入設備的位置發(fā)生變化。
12��、 根據(jù)權(quán)利要求10所述的方法,其特征在于����,所述判斷是否有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息的步驟還包括當有儲存所述無線接入設備所處宏基站的位置信息而沒有儲存所述無線接入設備接入網(wǎng)絡的ALLI時�����,判斷所述接收的所述無線接入設備所處宏基站的位置信息與所述儲存所述無線接入設備所處宏基站的位置信息是否相同;若不相同�����,則所述無線接入設備的位置發(fā)生變化���。
13��、 根據(jù)權(quán)利要求IO或11所述的方法��,其特征在于����,所述判斷是否有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息的步驟還包括若相同時,將所述無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設備及所述無線接入設備所處宏基站的位置信息綁定并儲存���。
14�����、 根據(jù)權(quán)利要求8所述的方法�����,其特征在于���,所述判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同�����,并判斷所述無線接入設備所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息是否相同的步驟還包括若至少有一個不相同�����,則所述無線接入設備的位置發(fā)生變化���。
15、 根據(jù)權(quán)利要求14所述的方法��,其特征在于��,所述至少有一個不相同的步驟包括獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備的接入網(wǎng)絡的ALLI不相同并無線接入設備攜帶的所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息相同�;或獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入設備的接入網(wǎng)絡的ALLI相同并所述無線接入設備攜帶的所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息不相同;或獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的該無線接入設備 的接入網(wǎng)絡的ALLI不相同并所述無線接入設備攜帶的所處宏基站的位置信 息與儲存的所述無線接入設備所處宏基站的位置信息不相同�。
16、 一種無纟戔^妄入i殳備的歸屬月良務器(Access Point Home Register, AHR)�,用于對所述無線接入設備進行位置認證���,其特征在于,包括查詢模塊�����,用于根據(jù)所述無線接入設備的IP地址查詢連接會話位置和 存儲功能單元(Connectivity Session Location and Repository Function, CLF)以獲取所述AP的接入網(wǎng)絡的接入線路位置標識(Access Line Location Identifier, ALLI)���,其中����,所述ALLI用于標識所述無線4妻入設備接入網(wǎng) 絡的線if各位置����;位置定位模塊,用于根據(jù)所述ALLI確定所述無線接入設備的位置����。
17���、 根據(jù)權(quán)利要求16所述的AHR��,其特征在于�����,所述查詢模塊還用于 根據(jù)所述無線接入設備的攜帶有IP地址的Boot流程請求消息查詢所述 CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI�。
18、 根據(jù)權(quán)利要求16所述的AHR,其特征在于����,所述查詢模塊還用于 根據(jù)所述無線接入設備的攜帶有IP地址的Access流程請求消息查詢CLF 以獲取所述無線接入設備接入網(wǎng)絡的ALLI。
19�、 一種無線4妄入i殳備的歸屬月l務器(Access Point Home Register, AHR),用于對所述無線接入設備進行位置驗證,其特征在于��,包括查詢模塊����,用于根據(jù)所述無線接入設備的IP地址查詢連接會話位置和 存儲功能單元(Connectivity Session Location and Repository Function, CLF)以獲取所述無線接入設備接入網(wǎng)絡的接入線路位置標識(Access Line Location Identifier, ALLI),其中�����,所述ALLI用于標識所述無線接入i殳 備接入網(wǎng)絡的線路位置����;判斷模塊,用于判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI 與存儲的所述無線接入設備接入網(wǎng)絡的ALLI是否相同�����;發(fā)送模塊,用于當相同時�����,返回所述無線接入設備的位置沒有發(fā)生變 化的結(jié)果至所述無線接入設備����。
20、 根據(jù)權(quán)利要求19所述的AHR�,其特征在于,所述查詢模塊還用于 根據(jù)所述無線接入設備的攜帶有IP地址的Boot流程請求消息查詢所述 CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI����。
21、 根據(jù)權(quán)利要求20所述的AHR��,其特征在于���,還包括 存儲模塊����,用于儲存預先預置的所述無線接入設備接入網(wǎng)絡的ALU; 綁定模塊����,用于當所述判斷模塊通過所述查詢模塊查詢所述存儲模塊沒有儲存預先設置的所述無線接入設備接入網(wǎng)絡的ALLI時,將所述查詢 模塊根據(jù)所述無線接入設備的攜帶有IP地址的Boot流程請求消息查詢所 述CLF以獲取所述無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設備進行 綁定�;其中,所述存儲模塊還用于存儲所述綁定模塊綁定的所述無線接入設 備與所述無線接入設備的ALLI���。
22�、 根據(jù)權(quán)利要求19所述的AHR���,其特征在于���,所述發(fā)送模塊還用于 當判斷不相同時,返回所述無線接入設備的位置發(fā)生變化的結(jié)果至所述無 線接入設備���。
23��、 一種無線接入設備歸屬服務器(Access Point Home Register, AHR)���,用于對無線接入設備進行位置驗證,其特征在于���,包括接收模塊����,用于接收所述無線接入設備的攜帶IP地址及所述無線接入 設備所處宏基站的位置信息的消息;查詢模塊�,用于根據(jù)所述無線接入設備的IP地址查詢連接會話位置和 存l諸功能單元(Connectivity Session Location and Repository Function, CLF)以獲取所述無線接入設備接入網(wǎng)絡的接入線3各位置標識(Access Line Location Identifier, ALLI),其中���,所述ALLI用于標識所述無線接入設 備接入網(wǎng)絡的線路位置��;判斷模塊����,用于判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALU 與存儲的所述無線接入設備接入網(wǎng)絡的ALLI是否相同���,并判斷所述無線接 入設備所處宏基站的位置信息與儲存的所述無線接入設備所處宏基站的位 置信息是否相同�;位置信息相同時����,返回所述無線接入設備的位置沒有發(fā)生變化的結(jié)果至所 述無線接入設備。
24�、 根據(jù)權(quán)利要求23所述的AHR,其特征在于,所述查詢模塊還用于 根據(jù)所述無線接入設備的攜帶有IP地址的Boot流程請求消息查詢所述 CLF以獲取所述無線4妻入設備接入網(wǎng)絡的ALLI��。
25、 才艮據(jù)升又利要求24所述的AHR���,其特征在于,還包括 存儲模塊����,用于儲存預先預置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所述無線接入設備所處宏基站的位置信息。綁定模塊�,用于所述判斷模塊通過所述查詢模塊查詢所述存儲模塊中 同時沒有儲存所述預先設置的所述無線接入設備接入網(wǎng)絡的ALLI和/或所 述無線接入設備所處宏基站的位置信息時,將所述查詢模塊根據(jù)所述無線 接入設備的攜帶有IP地址的Boot流程請求消息查詢所述CLF以獲取所述 無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設備及所述無線接入設備所 處宏基站的位置信息進行綁定�;其中,所述存儲模塊用于存儲所述綁定模塊綁定的所述無線接入設備����、 所述無線接入設備所處宏基站的位置信息及所述無線接入設備的ALLI。
26����、 根據(jù)權(quán)利要求25所述的AHR,其特征在于,所述判斷模塊還用于 當有儲存所述無線接入設備接入網(wǎng)絡的ALLI而沒有儲存所述無線接入設 備所處宏基站的位置信息時�,判斷所獲取的所述無線接入設備接入網(wǎng)絡的 ALLI與所述儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同,所述發(fā) 送模塊還用于當不相同時�����,返回所述無線接入設備的位置發(fā)生變化的結(jié)果至所述無線接入設備。
27�、 根據(jù)權(quán)利要求25所述的AHR,其特征在于,所述判斷模塊還用于 當有儲存所述無線接入設備所處宏基站的位置信息而沒有儲存所述無線 接入設備接入網(wǎng)絡的ALLI時�,判斷所述接收的所述無線接入設備所處宏 基站的位置信息與所述儲存所述無線接入設備所處宏基站的位置信息是 否相同,所述發(fā)送模塊還用于當不相同時����,返回所述無線接入設備的位置 發(fā)生變化的結(jié)果至所述無線接入設備。
28���、 根據(jù)權(quán)利要求26或27所述的AHR,其特征在于�����,所述綁定模塊 還用于當相同時�����,將所述無線接入設備接入網(wǎng)絡的ALLI與所述無線接入設 備及所述無線接入設備所處宏基站的位置信息綁定�����。
29���、 根據(jù)權(quán)利要求23所述的AHR��,其特征在于�,所述發(fā)送模塊還用于 當判斷至少有一個不相同時�,返回所述無線接入設備的位置發(fā)生變化的結(jié) 果至所述無線接入設備。
30��、 根據(jù)權(quán)利要求29所述的AHR,其特征在于�,所述判斷至少有一個 不相同包括判斷獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入 設備的接入網(wǎng)絡的ALLI不相同并判斷無線接入設備攜帶的所處宏基站的位 置信息與儲存的所述無線接入設備所處宏基站的位置信息相同���;或判斷獲iF又的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備的接入網(wǎng)絡的ALLI相同并判斷所述無線接入設備攜帶的所處宏基站 的位置信息與儲存的所述無線接入設備所處宏基站的位置信息不相同��;或判斷獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備的接入網(wǎng)絡的ALLI不相同并判斷所述無線接入設備攜帶的所處宏基 站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息不相同�。
31�����、 一種無線接入設備的位置定位系統(tǒng)�����,其特征在于��,包括無線接 入設備�����、網(wǎng)絡通信設備、安全網(wǎng)關(Security Gateway, SeGW)��、接入網(wǎng)關(Access Gateway, AG)���、無線接入設備的歸屬月良務器(Access Point Home Register, AHR )及連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function, CLF), 所述AP通過所述網(wǎng) 絡通信i殳備與所述SeGW通信連接�����,所述SeGW通過所述AG與所述AHR通 信連接�����,所述AHR與所述CLF通信連接�����,其中����,所述ARH用于根據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取 所述AP接入網(wǎng)絡的ALL I,并根據(jù)所述ALLI確定所述無線接入設備的位置�。
32、 一種無線接入設備的位置驗證系統(tǒng)��,其特征在于,包括無線接 入設備��、網(wǎng)絡通信設備�����、安全網(wǎng)關(Security Gateway, SeGW)���、接入網(wǎng) 關(Access Gateway, AG)��、無線4妄入i殳備的歸屬月良務器(Access Point Home Register, AHR)及連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function, CLF), 所述無線接入設備 通過所述網(wǎng)絡通信設備與所述SeGW通信連接���,所述SeGW通過所述AG與 所述AHR通信連接�,所述AHR與所述CLF通信連接����,其中,所述AHR用于才艮據(jù)所述無線接入設備的IP地址查詢所述CLF以獲取所 述無線接入設備接入網(wǎng)絡的ALLI�,并判斷所述獲取的所述無線接入設備接 入網(wǎng)絡的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同,及 當判斷相同時��,返回所述無線接入設備的位置沒有發(fā)生變化的結(jié)果至所述 無線纟妄入i殳備��。
33、 根據(jù)權(quán)利要求32所述的位置驗證系統(tǒng)��,其特征在于���,所述AHR 還用于判斷所述獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述 無線接入設備接入網(wǎng)絡的ALLI不相同時��,返回所述無線接入設備的位置發(fā) 生變化的結(jié)果至所述無線接入設備�����。
34����、 一種無線接入設備的位置驗證系統(tǒng)�,其特征在于,包括無線接 入設備�����、網(wǎng)絡通信i殳備��、安全網(wǎng)關(Security Gateway, SeGW)����、接入網(wǎng) 關(Access Gateway, AG)�、無線才妄入i殳備的歸屬月良務器(Access PointHome Register, AHR )及連接會話位置和存儲功能單元(Connectivity Session Location and Repository Function, CLF), 所述無線接入設備 通過所述網(wǎng)絡通信i殳備與所述SeGW通信連4矣�����,所述SeGW通過所述AG與 所述AHR通信連接�,所述AHR與所述CLF通信連接,其中�����,所述AHR用于才艮據(jù)所述無線接入設備的IP地址查詢CLF以獲取所述無 線接入設備接入網(wǎng)絡的ALLI,判斷所述獲取的所述無線接入設備接入網(wǎng)絡 的ALLI與儲存的所述無線接入設備接入網(wǎng)絡的ALLI是否相同�,并判斷所 述無線接入設備所處宏基站的位置信息與儲存的所述無線接入設備所處宏 基站的位置信息是否相同,及判斷所述ALLI相同且所述無線接入設備所處 宏基站的位置信息相同時��,返回所述無線接入設備的位置沒有發(fā)生變化的 結(jié)果至所述無線接入設備����。
35���、 根據(jù)權(quán)利要求34所述的位置驗證系統(tǒng)��,其特征在于����,所述AHR 還用于當判斷至少有一個不相同時,返回所述AP的位置發(fā)生變化的結(jié)果 至所述AP����。
36、 根據(jù)權(quán)利要求35所述的位置驗證系統(tǒng)����,其特征在于,所述判斷 至少有一個不相同包括判斷獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接入 設備的接入網(wǎng)絡的ALLI不相同并判斷無線接入設備攜帶的所處宏基站的位 置信息與儲存的所述無線接入設備所處宏基站的位置信息相同����;或判斷獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備的接入網(wǎng)絡的ALLI相同并判斷該所述無線接入設備攜帶的所處宏基 站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息不相同;或判斷獲取的所述無線接入設備接入網(wǎng)絡的ALLI與儲存的所述無線接 入設備的接入網(wǎng)絡的ALLI不相同并判斷所述無線接入設備攜帶的所處宏基 站的位置信息與儲存的所述無線接入設備所處宏基站的位置信息不相同�。
全文摘要
本發(fā)明實施方式公開了一種無線接入設備的位置定位方法,包括根據(jù)AP的IP地址查詢CLF以獲取所述AP的接入網(wǎng)絡的ALLI�����,其中�,所述ALLI用于標識所述AP接入網(wǎng)絡的線路位置;通過所述ALLI標識確定所述AP的位置�����。同時,還提供一種無線接入設備的位置驗證方法�����,包括根據(jù)所述AP的IP地址查詢CLF以獲取所述AP接入網(wǎng)絡的ALLI����;當所述獲取的所述AP接入網(wǎng)絡的ALLI與儲存的所述AP接入網(wǎng)絡的ALLI相同時,則所述AP的位置沒有發(fā)生變化�。本發(fā)明實施方式還提供一種歸屬服務器和系統(tǒng),可以精準地對AP的位置進行定位與驗證�,從而實現(xiàn)檢測AP位置的合法性。
文檔編號H04W64/00GK101674566SQ20081021612
公開日2010年3月17日 申請日期2008年9月8日 優(yōu)先權(quán)日2008年9月8日
發(fā)明者姚忠輝, 寧 張, 王曉林 申請人:華為技術有限公司