专利名称:位置合法性检测的方法、通信系统、接入设备及上层管理网元的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及位置合法性检测的方法、通信系统、接入设备及上层管理网元。
背景技术:
随着Internet互联网业务的蓬勃发展以及宽带接入网络和无线网络的广泛应用,高速、便捷地接入网络正在得到广泛地关注。用户需要高速,便捷,低成本的使用手持无线设备享受无线数据服务。针对室内的特别是家庭的应用场景,各厂家都推出了自己的Femto (超微)解决方案。这种应用场景下一般将Femto AP (Access Point,接入点)通过xDSL(x Digital Subscriber Line, x数字用户线)等固定网络接入移动运营商的移动网络。在Femto的接入网络组网中,AP和AG (Access Gateway,接入网关)是主要网元,其中AP,提供UMTS无线接入功能,包括无线调制解调、无线资源管理、功率控制等功倉泛;AG,为移动用户提供分组域服务;AHR(AP Home Register, AP归属服务器),用于管理AP开户信息。为了保证运营商的利益,运营商不希望用户随意搬迁AP,运营商为防止用户将A地区使用的AP移到B地区使用,或用户将AP移到运营商不允许使用的地方使用,需要设备支持相应的位置检测策略来对AP进行位置绑定,使未经运营商允许的位置搬迁的AP不可用。而在现有技术中,发明人发现并没有相应的位置检测措施来对AP或其他类似的接入设备的位置进行检测及合法性判断,并进一步实现对AP或其他类似的接入设备的位置绑定。
发明内容
有鉴于此,本发明实施例所要解决的技术问题在于提供位置合法性检测的方法和系统。本发明实施例提供一种位置合法性检测的方法,接入设备通过固网和上层管理网元连接,且所述接入设备与所述固网之间连接有第一网络接口模块,包括所述上层管理网元接收上报的固网位置标识和接入设备标识,并根据所述接入设备标识将接收到的固网位置标识与所述上层管理网元已存储的所述接入设备对应的固网位置标识进行比较,或者将接收到的固网位置标识转换为地理位置信息后,根据所述接入设备标识将所述转换得到的地理位置信息与所述上层管理网元已存储的所述接入设备对应的地理位置信息进行比较,当任一比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。本发明实施例还提供一种位置合法性检测的方法,包括
接收上报的位置信息和接入设备标识,并根据所述接入设备标识将接收到的位置信息与已存储的所述接入设备对应的位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。本发明实施例还提供一种通信系统,包括接入设备、第一网络接口模块和上层管理网元,所述接入设备通过固网和所述上层管理网元连接,所述接入设备与所述固网之间连接有第一网络接口模块;其中所述接入设备,用于将所述·第一网络接口模块的固网位置标识和接入设备标识上报给所述上层管理网元;所述上层管理网元,用于接收所述接入设备上报的固网位置标识和所述接入设备标识,并根据接入设备标识将所述接收的固网位置标识与已存储的所述接入设备对应的固网位置标识进行比较,或者,将接收到的固网位置标识转换为地理位置信息后,根据所述接入设备标识将所述转换得到的地理位置信息与已存储的所述接入设备对应的地理位置信息进行比较,当任一所述比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。本发明实施例还提供一种接入设备,包括路由存储单元和发送单元,其中所述路由存储单元,用于存储位置合法性检测消息发送的路由;所述发送单元,用于根据所述路由存储单元所存储的路由发送位置合法性检测消息,所述位置合法性检测消息包含接入设备标识。本发明实施例还提供一种接入点归属服务器,包括接收单元、位置存储单元和位置合法性判决单元,其中所述接收单元,用于接收上报的位置信息和接入设备标识;所述位置存储单元,用于存储接入设备的接入设备标识和接入设备标识对应的位
置信息;所述位置合法性判决单元,用于根据接入设备标识比较所述接收单元接收的位置信息和所述存储单元中存储的位置信息,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。本发明实施例还提供一种上层管理网元,其特征在于,包括接入点归属服务器和地理位置映射服务器,其中,所述接入点归属服务器用于接收上报的固网位置标识和接入设备标识,根据所述接入设备标识将所述地理位置映射服务器转换得到的地理位置信息与已存储的所述接入设备对应的地理位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法;所述地理位置映射服务器,用于接收上报的固网位置标识,并将所述接收到的固网位置标识转换为地理位置信息,发送给所述接入点归属服务器。同现有技术相比,本发明提供的实施例具有如下有益效果本发明实施例提供的位置合法性检测的方法、装置和系统,可以实现对接入设备的位置检测及合法性判断,使运营商可以对接入设备如接入点AP的使用进行管理,保证了运营商的合法利益。
图I为本发明实施例一中位置合法性检测的方法流程图;图2为本发明实施例中Femto系统的网络示意图;图3为本发明实施例三中位置合法性检测的方法流程图;图4为本发明实施例四中位置合法性检测的方法流程图;图5为本发明实施例五中位置合法性检测的方法流程图; 图6为本发明实施例六中通信系统的示意图;图7为本发明实施例七中接入设备的示意图;图8为本发明实施例八中上层管理网元的示意图;图9为本发明实施例九中接入点归属服务器的示意图。
具体实施例方式本发明实施例提供了一种位置合法性检测的方法,包括接收上报的位置信息和接入设备标识,并根据接入设备标识将接收到的位置信息与已存储的所述接入设备对应的位置信息进行比较,根据比较结果,确定位置合法性检测结果。其中,上报的位置信息包括固网位置标识或者地理位置信息;已存储的接入设备对应的位置信息包括固网位置标识或者地理位置信息。根据比较结果,确定位置合法性检测结果包括当比较的结果不一致时,确定位置合法性检测结果为接入设备的位置非法;将接收到的位置信息与已存储的所述接入设备对应的位置信息进行比较,当比较的结果不一致时,确定位置合法性检测结果为接入设备的位置非法具体包括上报的固网位置标识与已存储的所述接入设备对应的固网位置标识不一致,确定位置合法性检测结果为接入设备的位置非法;上报的固网位置标识转换为地理位置信息后,转换得到的地理位置信息与已存储的接入设备对应的地理位置信息不一致,确定位置合法性检测结果为接入设备的位置非法;上报的地理位置信息与已存储的接入设备对应的地理位置信息不一致,确定位置合法性检测结果为接入设备的位置非法。当接入设备通过固网和上层管理网元连接,且接入设备和固网之间连接有第一网络接口模块时,将接入设备标识和与接入设备直接相连的第一网络接口模块如家庭网关HGff(Home Gateway)或调制解调器Modem的固网位置标识上报给上层管理网元,上层管理网元接收上报的固网位置标识,并将接收到的固网位置标识与上层管理网元已存储的接入设备对应的固网位置标识进行比较,当比较结果一致时,确定接入设备位置合法性检测结果为位置合法,否则,确定位置合法性检测结果为位置非法。其中,在不同的网络系统中,接入设备可以为接入点AP,家庭基站或其他具有接入功能的设备,固网可以为IP网络、宽带网,上层管理网元可以为AP归属服务器AHR或其他具有管理功能的网元或设备,固网位置标识可以为 IP(Internet Protocol,网络协议)地址、MAC (Medium Access Control,媒体接入控制)地址或其他可以表示接入设备位置的标识。当该方法应用于Femto系统时,接入设备为接入点AP,固网为IP网络,上层管理网元为接入点归属服务器AHR。本发明实施例一提供的位置合法性检测的方法如图I所示,包括
S101、接收上报的固网位置标识和接入设备标识;上报的固网位置标识具体为第一网络接口模块的IP地址或者MAC地址;接入设备标识为可以标识唯一接入设备的标识号。具体的,可以为接入设备通过位置合法性检测消息发起的位置合法 性检测请求上报固网位置标识和接入设备标识。S102、根据接入设备标识将接收到的固网位置标识与已存储的该接入设备对应的固网位置标识进行比较,根据比较结果,确定位置合法性检测结果;当比较结果不一致时,确定该接入设备的位置非法,即位置合法性检测结果为该接入设备的位置非法;其中,步骤SlOl之前,还可以包括存储运营商给接入设备开户时或对上层管理网元升级时配置的接入设备标识和固网位置标识,或者在接入设备初次上电时,接收并存储接入设备上报的固网位置标识和接入设备标识。进一步的,该位置合法性检测的方法还可以包括通过位置检测响应将S102步骤中获得的位置合法性检测结果发送给接入设备,或者将S102步骤中的比较结果发送给接入设备。上报的固网位置标识为第一网络接口模块的IP地址还是MAC地址由固网中接入设备和第一网络接口模块的IP地址为动态分配还是静态分配决定,其中,当固网中接入设备和所述第一网络接口模块的IP地址为静态分配时,该上报的固网位置标识为第一网络接口模块的IP地址或MAC地址;当第一网络接口模块的IP地址为网络动态分配时,该上报的固网位置标识为第一网络接口模块的MAC地址。图2为Femto系统的网络示意图,在Femto系统中,AP通过固网和移动网相连,在接入设备AP和上层管理网元AHR之间,还连接有第一网络接口模块和第二网络接口模块,其中,第一网络接口模块和接入设备AP直接相连,可以为调制解调器Modem或家庭网关HGW,第二网络接口模块和上层管理网元AHR直接相连,可以为IP安全网关IPSec Gff (IPSecurity Gateway)或者防火墙FW(Firewall,防火墙)。第一网络接口模块用于网络协议报传输过程中,接入设备IP地址与第一网络接口模块的IP地址间的转换;第二网络接口模块用于网络协议报传输过程中,上层管理网元AHR的IP地址与第二网络接口模块的IP地址间的转换。在固网网络协议报传输中,用于标识各个网元位置信息的包括IP地址和MAC地址。接入设备AP的IP地址分配有两种方式动态IP地址获取或者静态IP地址获取。以接入设备为接入点AP,第一网络接口模块为HGW,上层管理网元为AHR为例,当AP和第一网络接口模块如HGW的IP地址为静态IP地址获取时,本发明实施例二提供的位置合法性检测的方法包括S201、AHR获取AP的初始静态IP地址和AP标识。由于AP的IP地址对于AHR经过了与AP直接连接的第一网络接口模块如HGW的屏蔽,AHR所能获取或看到的AP的初始静态IP地址为第一网络接口模块的IP地址。获取方法可以为在AP第一次启动时,AP发起与AHR间的通信,AHR获得与该AP相连的第一网络接口模块如HGW的静态IP地址,并记录该静态IP地址与AP的对应关系。该第一网络接口模块的静态IP地址与AP的对应关系可以以对应表的格式储存在AHR的数据库中,AP可以用其唯一的标识索引号即AP标识作为对应表中的AP表项。获取方法也可以为运营商直接给AP开户时或对AHR升级时或其他根据实际情况需要时在AHR中记录AP及为该AP配置的与其直接连接的HGW的静态IP地址的对应关系,即AP标识和对应的HGW的IP地址。S202、根据实际配置,在AP正常启动或收到位置合法性检测指令时,由于AP经过第一网络接口模块与固网相连,AP再次发起与AHR间的通信,AHR再次获得与该AP相连的第一网络接口 模块如HGW的静态IP地址和AP标识;S203、AHR根据AP标识将S202中获得的IP地址和S201中获得的该AP对应的配置IP地址进行比较,根据比较结果,确定位置合法性检测结果;如果一致,AP位置检测通过,位置合法,否则,位置非法。AHR可以进一步向AP发送位置合法性检测结果,当位置合法时,AP正常工作,否则AP不提供正常业务。以接入设备为接入点AP,第一网络接口模块为HGW,上层管理网元为AHR为例,图3所示为本发明实施例三提供的具体的位置合法性检测的方法,其中家庭网关HGW工作在网络地址翻译NAT模式,具体包括以下步骤S301、根据实际配置,在AP正常启动或收到位置合法性检测指令时,AP向AHR发送包含AP标识的位置合法性检测消息如IP定位请求的消息,APLocationIP Request消息。在IP定位请求消息的IP头中的源地址为AP的地址IP1,由于第二网络接口模块Fff进行了网络地址翻译NAT的转换,对AP而言,AP看到的AHR地址是防火墙FW的IP地址,因而目的地址为防火墙FW的IP地址IP3。S302、当IP定位请求消息AP LocationIP Request消息到达第一网络接口模块HGff时,HGW对其进行NAT转换,其IP头中的源IP地址由AP的IP地址改为HGW的IP地址IP2,并转发至第二网络接口模块FW ;也就是说,对FW和AHR而言,Fff和AHR所看到的AP的IP地址由于经过了 HGW的转换,实际为HGW的IP地址即IP2。S303、Fff对IP定位请求消息AP LocationIP Request消息进行NAT转换,将APLocationIP Request消息IP头中的目的地址改为AHR的IP地址IP4,并转发至AHR。S304、AHR接收到AP LocationIP Request消息后,从其IP头中获取源IP地址IP2,从消息中获取AP标识,根据该AP标识将IP2和存储在AHR中的AP所连接的HGW的合法静态IP进行比较,根据比较结果,确定位置合法性检测结果;当比较结果一致时,确定位置合法性检测结果为AP位置合法,当比较结果不一致时,确定位置合法性检测结果为AP位置非法;AHR中保存的AP所连接HGW的合法静态IP可以通过两种方式设置1、运营商给AP开户时在AHR中配置并存储该AP及该AP所连接的HGW的静态IP地址间的对应关系;2、AP开户时,该静态IP不配置(缺省为空或者非法IP),在AP初次上电时,通过同样的步骤S301-S303获得并在AHR中存储该AP及该AP所连接HGW的静态IP地址的对应关系。AP的位置合法性检测进一步还可以执行以下步骤S305、AHR将位置合法性检测结果通过位置检测响应消息如AP LocationIPResponse消息发给AP ;S306、AP接收该AP LocationIP Response消息,并当其附带的位置合法性检测结果为位置非法时,AP不提供正常业务,如不建立小区或停止接入。当第一网络接口模块HGW工作在Bridge (桥接)模式时,与接入设备AP位置进行绑定的是AP的外网IP地址如BAS (Broadband Access Server,宽带接入服务器)的IP地址而不是HGW的IP地址,AHR仍可采用以上流程获得AP的外网IP地址,不同的是这时和AP进行绑定的IP地址是外网IP。当第一网络接口模块如HGW的IP地址是通过固网网络动态分配获得时,由于在固网中,各设备的MAC地址是固定的,实现AP与位置绑定,可以采用本发明实施例四提供的AP与其第一网络接口模块HGW的MAC地址绑定的方法,如图4所示,包括以下步骤S401、根据实际配置,在AP正常启动或收到位置合法性检测指令时,AP获取与其直接相连的第一网络接口模块如HGW的MAC地址。S402、AP向AHR发送包含AP标识的位置合法性检测消息如IP定位请求的消息,AP LocationIP Request消息,并在该消息中附带步骤S401获取的HGW的MAC地址,最终传送给上层管理网元如AHR; 由于该MAC地址通过IP定位请求消息发送至上层管理网元,故消息传送的过程和本发明实施例二中阐述的传送流程类似,在此不再赘述。可以理解的是,该MAC地址和AP标识也可以通过其他消息传送至上层管理网元,传送方式和途径并不局限于本发明实施例提供的方式和途径。S403、AHR接收到包含AP标识和HGW的MAC地址的AP LocationIPRequest消息后,从该消息中获取AP标识和HGW的MAC地址,根据AP标识将MAC地址与存储在AHR中的AP所连接的HGW的合法MAC地址进行比较,根据比较结果,确定位置合法性检测结果;当比较结果一致时,位置合法性检测结果为AP位置合法,当比较结果不一致时,位置合法性检测结果为AP位置非法;AHR中保存的AP所连接HGW的合法MAC地址可以通过两种方式设置1、运营商给AP开户时在AHR中配置并存储该AP及该AP所连接的HGW的MAC地址的对应关系,即AP标识和与该AP标识对应的MAC地址;2、AP开户时,该第一网络接口模块的MAC地址不配置,即该MAC地址缺省为空或者为非法地址,在AP初次上电时,通过同样的步骤S401-S402获得并在AHR中存储该AP及该AP所连接HGW的MAC地址的对应关系。需要指出的是,本发明实施例中第一网络接口模块HGW并不对IP定位消息进行解析,当第一网络接口模块可以对经过其传送的消息进行解析及再打包时,第一网络接口模块可以在AP发出的用于AP位置合法性检测的消息中附带上第一网络接口模块的MAC地址,此时,步骤S401可以不执行。AP的位置合法性检测进一步还可以执行以下步骤S404、AHR将位置合法性检测结果通过位置检测响应消息如AP LocationIPResponse消息发给AP ;S405、AP接收该AP LocationIP Response消息,并当其附带的位置合法性检测结果为位置非法时,则AP不提供正常业务,如不建立小区或停止接入。显然,利用上报的第一网络接口模块如HGW的MAC地址与已存储在AHR中的合法MAC地址的比较来进行位置合法性检测的方法也适用于接入设备和/或第一网络接口模块的IP地址为静态分配的情况。由于AHR为AP的归属服务器,且AP与AHR通过固网连接,因而AP位置迁移并不影响其向归属AHR上报与其相连的HGW的位置标识信息。当由于负荷分担等因素,对该AP所归属的AHR进行相应的业务迁移(即该AP的归属AHR发生变化),则以上实施例中所描述的位置合法性检测的方法在相应AHR业务迁移完成后,同样适用。此外,可以理解的是,以上位置合法性检测方法的流程中,也可以由接入设备获取并存储合法位置标识,执行位置合法性检测中的比较和判断。本发明实施例五还提供了一种位置合法性检测的方法,如图5所示,包括当接入设备通过固网和上层管理网元连接,且接入设备和固网之间连接有第一网络接口模块时,S501、将接入设备标识和与接入设备直接相·连的第一网络接口模块如家庭网关HGff (Home Gateway)或调制解调器Modem的固网位置标识上报给上层管理网元;S502、上层管理网元接收上报的固网位置标识和接入设备标识,并将接收到的固网位置标识根据固网位置标识与地理位置信息对应关系转换为地理位置信息;其中,地理位置信息可以为经纬度信息,包括经纬度值和经纬度范围,还可以为地理区域信息,如与地理位置相关的行政区域信息,例如X市X区X路X号。S503、根据接入设备标识将转换得到的地理位置信息与上层管理网元已存储的接入设备对应的地理位置信息进行比较,根据比较结果,确定位置合法性检测结果;当比较结果一致时,确定接入设备位置合法性检测结果为位置合法,否则,确定位置合法性检测结果为位置非法。其中,固网位置标识和接入设备标识的上报过程可以参考实施例二至四的描述;在不同的网络系统中,接入设备可以为接入点AP,家庭基站或其他具有接入功能的设备,固网可以为IP网络、宽带网,上层管理网元可以为包含固网位置标识与地理位置信息对应关系的AP归属服务器AHR、AP归属服务器AHR和包含固网位置标识与地理位置信息对应关系的地理位置映射服务器、或者其他具有管理功能的网元或设备,固网位置标识可以为IP (Internet Protocol,网络协议)地址、MAC (Medium Access Control,媒体接入控制)地址或其他可以表示接入设备位置的标识。当该方法应用于Femto系统时,接入设备为接入点AP,固网为IP网络,上层管理网元为包含固网位置标识与地理位置信息对应关系的AP归属服务器AHR,或者上层管理网元包括AP归属服务器AHR和包含固网位置标识与地理位置信息对应关系的地理位置映射服务器。其中,已存储的接入设备对应的地理位置信息为通过运营商给接入设备开户时配置并存储的地理位置信息,具体可以为接入设备对应的经纬度信息或其他地理区域信息。根据接入设备标识将转换得到的地理位置信息与已存储的所述接入设备对应的地理位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法包括转换得到的地理位置信息与已存储的接入设备对应的地理位置信息不同,确定位置合法性检测结果为接入设备的位置非法,如转换得到的地理位置信息为接入设备的经纬度信息,已存储的接入设备对应的地理位置信息为接入设备的配置经纬度信息,当比较结果为两经纬度信息不同,确定位置合法性检测结果为接入设备的位置非法;转换得到的地理位置信息与已存储的接入设备对应的地理位置信息的差值大于所设置的阈值,确定位置合法性检测结果为接入设备的位置非法,如转换得到的经纬度信息X与已存储的接入设备对应的经纬度信息Y的差值大于所设置的阈值T,即IX-Yl >T,确定位置合法性检测结果为接入设备的位置非法;转换得到的地理位置信息不属于已存储的接入设备对应的地理位置信息所覆盖的地理区域,如转换得到的经纬度信息或区域信息在已存储的接入设备对应的区域信息之夕卜,确定位置合法性检测结果为接入设备的位置非法。显然,当接入设备集成有地理位置探测功能时,可以通过接入设备直接在消息中上报其地理位置信息给上层管理网元,上层管理网元根据接入设备标识将收到的地理位置信息与已存储的接入设备配置地理位置信息进行比较,从而进行位置合法性的判决。当与接入设备相连的第一网络接口模块如HGW集成有地理位置探测功能且可以对IP协议报文进行拆封再封装(即非透传)时,还可以通过接入设备传送位置合法性检测消息给上层管理网元,该第一网络接口模块的地理位置信息随该位置合法性检测消息上报给上层管理网 元,上层管理网元将接收到的第一网络接口模块的地理位置信息与已存储的为接入设备配置的第一网络接口模块的地理位置信息进行比较,进而完成位置合法性的判决。通过本实施例提供的位置合法性检测的方法,当接入设备通过固网和移动网中的上层管理网元相连时,通过网络数据报协议(IP)中数据的传输与IP地址的关系,以及接入设备的IP地址或MAC地址与地理位置信息间的映射,有效的实现了接入设备的位置合法性检测,进而实现了对接入设备位置绑定及管理,限制AP用户随意搬迁AP,不需要运营商复杂的操作和干预,不需要运营商修改和改造现有网元设备,如核心网、固网设备等,保证了运营商的合法利益。本发明实施例六还提供了一种通信系统,该通信系统具有位置合法性检测功能,如图6所示,该通信系统包括接入设备601、第一网络接口模块602和上层管理网元603,接入设备601通过固网和上层管理网元603连接,接入设备601和上层管理网元603之间连接有第一网络接口模块602 ;其中接入设备601,用于向上层管理网元603上报用于位置合法性检测的固网位置标识和接入设备标识,接入设备601可以为接入点AP、家庭基站或其他具有接入功能的网元;上层管理网元603,用于接收接入设备601上报的固网位置标识和接入设备标识,并根据接入设备标识将接收的固网位置标识与已存储的固网位置标识进行比较,当比较结果一致时,确定接入设备601位置合法性检测结果为位置合法,否则,确定该位置合法性检测结果为位置非法,或者,将接收到的固网位置标识转换为地理位置信息后,根据接入设备标识将转换得到的地理位置信息与已存储的接入设备对应的地理位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为接入设备的位置非法。上层管理网元603可以为AP归属服务器或者包括AP归属服务器和地理位置映射服务器,或者为网络中其他具有管理功能的网元。当上报的固网位置标识为第一网络接口模块的静态IP地址时,接入设备601具体包括路由存储单元和发送单元,其中路由存储单元,用于存储位置合法性检测消息发送的路由;该路由可以包括指示接入设备的源IP地址,及指示上层管理网元的目的IP地址;还可以包括指示接入设备的源IP地址,及指示与上层管理网元相连的防火墙的目的IP地址;发送单元,用于根据路由存储单元所存储的路由发送位置合法性检测消息,该位置合法性检测消息包含接入设备标识;此外,作为另一种实施方式,该接入设备还可以包括获取单元,由该获取单元获取上报的固网位置标识,即第一网络接口模块的IP地址。需要指出的是,第一网络接口模块的IP地址也可以不从接入设备端获取并发送,而是由其他模块,例如第一网络接口模块,将IP地址附带在位置合法性检测消息中。当上报的固网位置标识为第一网络接口模块的MAC地址时,接入设备601具体包括获取单元、路由存储单元和发送单元,其中获取单元,用于获取接入设备601用于上报的固网位置标识,当接入设备601通过第一网络接口模块602与固网相连时,该单元所获取的用于上报的固网位置标识为第一网 络接口模块602的固网位置标识;路由存储单元,用于存储位置合法性检测消息发送的路由;该路由可以包括指示接入设备601的源IP地址,及指示上层管理网元603的目的IP地址;发送单元,用于根据路由存储单元所存储的路由发送位置合法性检测消息,该位置合法性检测的消息包含固网位置标识获取单元获取的用于上报的固网位置标识和接入设备标识。上层管理网元603具体包括接收单元、位置存储单元和位置合法性判决单元,其中接收单元,用于接收上报的固网位置标识和接入设备标识;位置存储单元,用于存储接入设备标识和配置的对应固网位置标识,该接入设备标识和配置的对应固网位置标识可以为给接入设备601开户时或者对上层管理网元升级时存储的,或者接入设备601初次上电时接收并存储的接入设备上报的接入设备标识和固网位置标识;位置合法性判决单元,用于根据接入设备标识比较接收自接入设备601的固网位置标识和位置存储单元中存储的该接入设备601的固网位置标识,根据比较结果,确定位置合法性检测结果;当比较结果一致时,确定该接入设备601位置合法性检测结果为位置合法,否则,确定该位置合法性检测结果为位置非法。上层管理网元603中的位置存储单元还可以用于存储配置的地理位置信息和接入设备标识;上层管理网元603还包括地理位置映射单元,用于将接收到的固网位置标识转换为地理位置信息;位置合法性判决单元,还可以用于根据接收单元接收的接入设备标识比较地理位置映射单元转换得到的地理位置信息与位置存储单元中存储的配置的地理位置信息,根据比较结果,确定位置合法性检测结果;当比较结果不一致时,确定位置合法性检测结果为位置非法。当位置合法性检测完成后,上层管理网元603还可以向接入设备601返回位置合法性检测结果,此时接入设备601还包括接收单元和业务停止单元,其中接收单元,用于接收返回的位置合法性检测结果;业务停止单元,用于当接收的位置合法性检测结果为位置非法时,停止提供正常业务。上层管理网元603还包括路由存储单元和发送单元,其中路由存储单元,用于存储位置合法性检测结果发送的路由;该路由由实际情况决定,可以包括指示上层管理网元603的源IP地址,及指示接入设备601的目的IP地址;发送单元,用于根据路由存储单元所存储的路由发送位置合法性检测结果。当该位置合法性检测系统用于Femto系统或其他接入设备601通过第一网络接口模块602与固网相连,上层管理网元603通过第二网络接口模块与固网相连的系统中时,该位置合法性检测系统还包括第一网络接口模块602、固网和第二网络接口模块,其中第一网络接口模块602可以为调制解调器Modem或家庭网关HGW,第二网络接口模块可以为IPSecGW或者防火墙FW,固网可以为IP网络。其中第一网络接口模块602,与接入设备601直接相连,用于接入设备601与第一网络接口模块602间的IP地址的转换,例如固网位置标识为IP地址时,接入点AP的IP地址为IP1,家庭网关HGW的IP地址为IP2,对AHR或网络中的其他网元而言,所看到的AP的IP地址为家庭网关HGW的IP地址IP2,而非IP1,当固网位置标识为MAC地址时,第一网络接口模块602还可以用于在检测到位置合法性检测消息如IP定位请求消息中没有附带固网位置标识即MAC地址时在位置合法性检测消息中附带自身的固网位置标识即MAC地址,或者直接在位置合法性检测消息中附带自身的固网位置标识即MAC地址;类似的,第二网络接口模块,与上层管理网元603直接相连,用于上层管理网元603与第二网络接口模块间的IP地址的转换。本发明实施例七还提供一种接入设备,该接入设备可以是接入点AP、家庭基站或其他具有接入功能的网元,包括路由存储单元701和发送单元702,如图7所示,其中路由存储单元701,用于存储位置合法性检测消息发送的路由;该路由可以包括指示接入设备的源IP地址,及指示上层管理网元的目的IP地址;还可以包括指示接入设备的源IP地址,及指示与上层管理网元相连的第二网络接口模块的目的IP地址发送单元702,用于根据路由存储单元701所存储的路由发送位置合法性检测消息,所述位置合法性检测消息包含接入设备标识。接入设备还可以包括获取单元703,用于获取接入设备的地理位置信息或者用于上报的固网位置标识。发送单元702所发送的位置合法性检测消息还包含获取单元703所获取的位置信息。其中,位置信息可以为固网位置标识或者地理位置信息;固网位置标识可以为与该接入设备相连的第一网络接口模块的IP地址或MAC地址;地理位置信息不局限于接入设备的经纬度信息,还可以是其他能够表示该接入设备位置的地理区域信息,例如以行政区划地址表示的X省X市X路X号X室;还可以为与接入设备相连的第一网络接口模块的经纬度信息或其他地理区域信息。当然,位置信息也可以不由接入设备获取,而是在位置合法性检测消息传送过程中,由其他模块,例如第一网络接口模块,附带位置信息在该位置合法性检测消息中并发送。接入设备还可以包括接收单元和业务停止单元,其中接收单元,用于接收返回的位置合法性检测结果;业务停止单元,用于当接收的位置合法性检测结果为位置非法时,停止提供正常 业务。本发明实施例八还提供一种上层管理网元,该上层管理网元可以是AP归属服务器AHR、AP归属服务器和地理位置映射服务器或其他具有管理功能的网元或设备,该上层管理网元包括接收单元801、位置存储单元802和位置合法性判决单元803,如图8所示,其中接收单元801,用于接收上报的位置信息和接入设备标识;位置存储单元802,用于存储配置的接入设备标识和对应的位置信息;位置信息包括固网位置标识和地理位置信息;其中,固网位置标识包括给接入设备开户时或对上层管理网元升级时配置的固网位置标识,或者通过接入设备初次上电时上报的固网位置标识;地理位置信息包括接入设备或者与接入设备相连的第一网络接口模块的经纬度信息或者其他地理区域信息,其中,经纬度信息包括经纬度值或者经纬度范围;其他地理区域信息可以为与地理位置相关的行政区域。位置合法性判决单元803,用于根据接入设备标识比较接收的固网位置标识和位置存储单元802中存储的配置的固网位置标识,根据比较结果,确定该接入设备位置合法性检测结果;当比较结果一致时,确定该接入设备位置合法性检测结果为位置合法,否则, 确定该位置合法性检测结果为位置非法。存储配置的位置信息为地理位置信息,接收到的位置信息为固网位置标识时,上层管理网元还包括地理位置映射单元804,用于将接收到的固网位置标识转换为地理位置信息;该地理位置映射单元也可以为一独立的地理位置映射服务器;位置合法性判决单元803,还可以用于根据接入设备标识比较地理位置映射单元804转换得到的地理位置信息与位置存储单元802中存储的配置的地理位置信息,当比较结果不一致时,确定位置合法性检测结果为位置非法。上层管理网元还可以包括路由存储单元和发送单元,其中路由存储单元,用于存储位置合法性检测结果发送的路由;该路由可以包括指示上层管理网元的源IP地址,及指示接入设备的目的IP地址;发送单元,用于根据路由存储单元所存储的路由发送位置合法性检测结果。本发明实施例九还提供一种接入点归属服务器,该接入点归属服务器包括接收单元901、位置存储单元902和位置合法性判决单元903,如图9所示,其中接收单元901,用于接收上报的位置信息和接入设备标识;位置存储单元902,用于存储配置的接入设备标识和对应的位置信息;位置信息包括固网位置标识和地理位置信息;其中,固网位置标识包括给接入设备开户时或对接入点归属服务器升级时配置的固网位置标识,或者通过接入设备初次上电时上报的固网位置标识;地理位置信息包括接入设备或者与接入设备相连的第一网络接口模块的经纬度信息或者其他地理区域信息,其中,经纬度信息包括经纬度值或者经纬度范围;其他地理区域信息可以为与地理位置相关的行政区域。位置合法性判决单元903,用于根据接入设备标识比较接收的固网位置标识和位置存储单元902中存储的配置的固网位置标识,根据比较结果,确定该接入设备位置合法性检测结果;当比较结果一致时,确定该接入设备位置合法性检测结果为位置合法,否则,确定该位置合法性检测结果为位置非法。当存储配置的位置信息为地理位置信息,接收到的位置信息为固网位置标识时,上层管理网元还包括地理位置映射单元904,用于将接收到的固网位置标识转换为地理位置信息;位置合法性判决单元903,还可以用于根据接入设备标识比较地理位置映射单元904转换得到的地理位置信息与位置存储单元902中存储的配置的地理位置信息,当比较结果不一致时,确定位置合法性检测结果为位置非法。上层管理网元还可以包括路由存储单元和发送单元,其中路由存储单元,用于存储位置合法性检测结果发送的路由;该路由可以包括指示上层管理网元的源IP地址,及指示接入设备的目的IP地址;发送单元,用于根据路由存储单元所存储的路由发送位置合法性检测结果。通过本发明实施例所提供的位置合法性检测的系统,可以实现对接入设备如接入 点AP的位置合法性检测及位置绑定,进一步实现了对接入设备位置的随意搬迁。本发明实施例中所提供的接入设备如接入点AP和上层管理网元如AP归属服务器AHR,对接入设备的位置合法性检测进行了相应的功能支撑,使对接入设备位置的绑定得以实现。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种位置合法性检测的方法,接入设备通过固网和上层管理网元连接,且所述接入设备与所述固网之间连接有第一网络接口模块,其特征在于,包括 所述上层管理网元接收上报的固网位置标识和接入设备标识,并根据所述接入设备标识将接收到的固网位置标识与所述上层管理网元已存储的所述接入设备对应的固网位置标识进行比较,或者 将接收到的固网位置标识转换为地理位置信息后,根据所述接入设备标识将所述转换得到的地理位置信息与所述上层管理网元已存储的所述接入设备对应的地理位置信息进行比较, 当任一比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。
2.根据权利要求I所述的位置合法性检测的方法,其特征在于, 当所述固网中接入设备和所述第一网络接口模块的IP地址为静态分配时,所述上报的固网位置标识为所述第一网络接口模块的IP地址或MAC地址; 当所述第一网络接口模块的IP地址为网络动态分配时,所述上报的固网位置标识为所述第一网络接口模块的MAC地址。
3.根据权利要求I所述的位置合法性检测的方法,其特征在于,所述接收上报的固网位置标识和接入设备标识具体为 接收所述接入设备通过位置合法性检测消息发起的位置合法性检测请求,所述位置合法性检测消息中包含所述固网位置标识和所述接入设备标识。
4.根据权利要求I所述的位置合法性检测的方法,其特征在于,所述上层管理网元接收上报的固网位置标识和接入设备标识之前,还包括所述上层管理网元存储运营商给接入设备开户时配置的接入设备标识和固网位置标识,或者在接入设备初次上电时,所述上层管理网元接收并存储上报的接入设备标识和固网位置标识。
5.根据权利要求I所述的位置合法性检测的方法,其特征在于,所述已存储的所述接入设备对应的地理位置信息具体为所述接入设备对应的经纬度信息。
6.根据权利要求I或5所述的位置合法性检测的方法,其特征在于,所述上层管理网元接收上报的固网位置标识和接入设备标识之前,还包括所述上层管理网元存储运营商给接入设备开户时配置的接入设备标识和地理位置信息。
7.根据权利要求I所述的位置合法性检测的方法,其特征在于,所述当任一所述比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法具体包括 所述接收到的固网位置标识与所述上层管理网元已存储的所述接入设备对应的固网位置标识不同,确定位置合法性检测结果为所述接入设备的位置非法;或 所述转换得到的地理位置信息与所述上层管理网元已存储的所述接入设备对应的地理位置信息不同,确定位置合法性检测结果为所述接入设备的位置非法;或 所述转换得到的地理位置信息与所述上层管理网元已存储的所述接入设备对应的地理位置信息的差值大于所设置的阈值,确定位置合法性检测结果为所述接入设备的位置非法;或 所述转换得到的地理位置信息不属于所述上层管理网元已存储的所述接入设备对应的地理位置信息所覆盖的地理区域,确定位置合法性检测结果为所述接入设备的位置非法。
8.根据权利要求I所述的位置合法性检测的方法,其特征在于,所述上层管理网元具体包括接入点归属服务器或者包括接入点归属服务器和地理位置映射服务器。
9.根据权利要求2所述的位置合法性检测的方法,其特征在于,还包括通过位置检测响应将所述位置合法性检测结果发送给所述接入设备。
10.一种位置合法性检测的方法,其特征在于,包括 接收上报的位置信息和接入设备标识,并根据所述接入设备标识将接收到的位置信息与已存储的所述接入设备标识对应的位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为所述接入设备标识对应的接入设备的位置非法。
11.根据权利要求10所述的位置合法性检测的方法,其特征在于,所述接入设备上报的位置信息包括固网位置标识或者地理位置信息;所述已存储的所述接入设备对应的位置信息包括固网位置标识或者地理位置信息。
12.根据权利要求11所述的位置合法性检测的方法,其特征在于,所述当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法包括 所述接入设备上报的固网位置标识与所述已存储的所述接入设备对应的固网位置标识不同,确定位置合法性检测结果为所述接入设备的位置非法;或, 所述接入设备上报的固网位置标识转换为地理位置信息后,所述转换得到的地理位置信息与所述已存储的所述接入设备对应的地理位置信息不一致,确定位置合法性检测结果为所述接入设备的位置非法;或, 所述接入设备上报的地理位置信息与所述已存储的所述接入设备对应的地理位置信息不一致,确定位置合法性检测结果为所述接入设备的位置非法。
13.—种通信系统,其特征在于,包括接入设备、第一网络接口模块和上层管理网元,所述接入设备通过固网和所述上层管理网元连接,所述接入设备与所述固网之间连接有第一网络接口模块;其中 所述接入设备,用于将所述第一网络接口模块的固网位置标识和接入设备标识上报给所述上层管理网元; 所述上层管理网元,用于接收所述接入设备上报的固网位置标识和所述接入设备标识,并根据接入设备标识将所述接收的固网位置标识与已存储的所述接入设备对应的固网位置标识进行比较,或者,将接收到的固网位置标识转换为地理位置信息后,根据所述接入设备标识将所述转换得到的地理位置信息与已存储的所述接入设备对应的地理位置信息进行比较,当任一所述比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。
14.根据权利要求13所述的通信系统,其特征在于,所述接入设备为接入点;所述第一网络接口模块为家庭网关或调制解调器;所述上层管理网元具体包括接入点归属服务器,或者,接入点归属服务器和地理位置映射服务器。
15.一种接入设备,其特征在于,包括路由存储单元和发送单元,其中 所述路由存储单元,用于存储位置合法性检测消息发送的路由; 所述发送单元,用于根据所述路由存储单元所存储的路由发送所述位置合法性检测消息,所述位置合法性检测消息包含接入设备标识和位置信息。
16.根据权利要求15所述的接入设备,其特征在于,所述位置信息具体为地理位置信息,或者,固网位置标识。
17.根据权利要求15或16所述的接入设备,其特征在于,所述固网位置标识为与接入设备相连的第一网络接口模块的IP地址或者MAC地址。
18.根据权利要求15至17任意一项所述的接入设备,其特征在于,还包括接收单元和业务停止单元,其中 所述接收单元,用于接收返回的位置合法性检测结果; 所述业务停止单元,用于当所述接收的位置合法性检测结果为接入设备的位置非法时,停止提供正常业务。
19.一种接入点归属服务器,其特征在于,包括接收单元、位置存储单元和位置合法性判决单元,其中 所述接收单元,用于接收上报的位置信息和接入设备标识; 所述位置存储单元,用于存储接入设备的接入设备标识和接入设备标识对应的位置信息; 所述位置合法性判决单元,用于根据接入设备标识比较所述接收单元接收的位置信息和所述位置存储单元中存储的位置信息,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。
20.根据权利要求19所述的接入点归属服务器,其特征在于,所述上报的位置信息为固网位置标识;所述存储单元存储的位置信息为固网位置标识。
21.根据权利要求19所述的接入点归属服务器,其特征在于,所述上报的位置信息为固网位置标识;所述位置存储单元存储的位置信息为地理位置信息; 所述接入点归属服务器还包括地理位置映射单元, 所述地理位置映射单元,用于将所述接收单元接收的固网位置标识转换为地理位置信息; 所述位置合法性判决单元,用于根据接入设备标识比较所述地理位置映射单元转换得到的地理位置信息与所述位置存储单元存储的地理位置信息,当比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。
22.根据权利要求19至21任意一项所述的接入点归属服务器,其特征在于,还包括路由存储单元和发送单元,其中 所述路由存储单元,用于存储位置合法性检测结果发送的路由; 所述发送单元,用于根据所述路由存储单元所存储的路由发送所述位置合法性检测结果O
23.一种上层管理网元,其特征在于,包括接入点归属服务器和地理位置映射服务器,其中, 所述接入点归属服务器用于接收上报的固网位置标识和接入设备标识,根据所述接入设备标识将所述地理位置映射服务器转换得到的地理位置信息与已存储的所述接入设备标识对应的地理位置信息进行比较,当比较结果不一致时,确定位置合法性检测结果为所述接入设备标识对应的接入设备的位置非法; 所述地理位置映射服务器,用于接收上报的固网位置标识,并将所述接收到的固网位置标识转换为地理位置信息,发送给所述接入点归属服务器。
全文摘要
本发明实施例公开了位置合法性检测的方法和系统,位置合法性检测的方法包括接收上报的固网位置标识和接入设备标识,并根据接入设备标识将接收到的固网位置标识与已存储的所述接入设备对应的固网位置标识进行比较,或者将接收到的固网位置标识转换为地理位置信息后,根据接入设备标识将转换得到的地理位置信息与已存储的所述接入设备对应的地理位置信息进行比较,当任一所述比较结果不一致时,确定位置合法性检测结果为所述接入设备的位置非法。使用本发明实施例提供的位置合法性检测的方法、装置和系统,可以实现对接入设备的位置检测及合法性判断,使运营商可以对接入设备如接入点AP的使用进行管理,保证了运营商的合法利益。
文档编号H04W8/02GK102711083SQ20121003227
公开日2012年10月3日 申请日期2008年5月21日 优先权日2008年5月21日
发明者姚忠辉, 王晓琳, 胡蓉 申请人:华为技术有限公司