用于不可信网络环境中的位置报告的系统和方法
【技术领域】
[0001] 本公开总地设及通信领域,并且更具体地设及用于不可信网络环境中的位置报告 的系统和方法。
【背景技术】
[0002] 通信环境(特别是移动无线环境)中的网络化架构已经变得越来越复杂。随着末 端用户变得越来越多地连接到移动无线环境来做生意、购物、与朋友互动、维护个人财务、 W及运行许多其他的日常功能,移动通信网络在订户基数上大幅增长。随着移动订户的数 量增加,通信资源的高效管理变得更加关键。在一些实例中,资源的管理依赖于服务提供商 获悉订户被连接至网络的位置。对于合法侦听而言,也需要订户位置。存在对于认知订户 的位置的显著挑战,特别是针对网络内的不可信连接点而言。
【发明内容】
[0003] 根据本公开的一个方面,提供了一种方法,包括:由用户设备扣巧取回该肥被连 接到的接入点(AP)的AP媒体访问控制(MAC)地址,其中该AP在不可信互联网协议(I巧 接入网络中;使用互联网密钥交换版本2(IKEv2)协议通过SWu接口向演进分组数据网关 (ePDG)报告肥的位置信息,其中位置信息至少部分地包括:肥在全球定位系统(GP巧坐标 中的位置、该不可信IP接入网络的服务集标识符(SSID)、所取回的APMC地址、和针对肥 的小区标识(ID)信息;W及用UE的位置信息填充位置数据库,其中位置数据库至少部分地 包括不可信IP接入网络中其他肥的位置信息。
[0004] 根据本公开的另一方面,提供了一种或多种编码逻辑的非暂态有形介质,该逻辑 包括用于执行的指令,该指令当被处理器执行时可操作W执行包括W下各项的操作:由用 户设备0JE)取回该UE被连接到的接入点(AP)的AP媒体访问控制(MAC)地址,其中该AP 在不可信互联网协议(I巧接入网络中;使用互联网密钥交换版本2 (IKEv2)协议通过SWu 接口向演进分组数据网关(ePDG)报告肥的位置信息,其中位置信息至少部分地包括:肥 在全球定位系统(GP巧坐标中的位置、该不可信IP接入网络的服务集标识符(SSID)、所取 回的APMC地址、和针对肥的小区标识(ID)信息;W及用肥的位置信息填充位置数据 库,其中位置数据库至少部分地包括不可信IP接入网络中其他肥的位置信息。 阳0化]根据本公开的又一方面,提供了一种装置,包括:存储器元件,该存储器元件用于 存储数据;W及处理器,该处理器执行与数据相关联的指令,其中处理器和存储器元件合作 W使得装置被配置用于:由用户设备扣巧取回该肥被连接到的接入点(AP)的AP媒体访 问控制(MAC)地址,其中该AP在不可信互联网协议(I巧接入网络中;使用互联网密钥交换 版本2 (IKEv2)协议通过洲11接口向演进分组数据网关(ePDG)报告肥的位置信息,其中位 置信息至少部分地包括:肥在全球定位系统(GP巧坐标中的位置、该不可信IP接入网络的 服务集标识符(SSID)、所取回的APMC地址、和针对肥的小区标识(ID)信息;W及用肥 的位置信息填充位置数据库,其中位置数据库至少部分地包括不可信IP接入网络中其他 肥的位置信息。
【附图说明】
[0006] 为了提供对本公开及其特征和优点的更全面理解,结合附图来参考W下描述,其 中相似的标号表示相似的部分,其中:
[0007] 图1是根据本公开的一个实施例,示出了辅助不可信网络环境中的位置报告的通 信系统的简化框图;
[0008] 图2A-2B是示出了与通信系统的潜在实施例相关联的附加细节的简化框图;
[0009] 图3是示出了与通信系统的具体实现方式中的示例用例相关联的示例细节的简 化框图;
[0010] 图4是根据通信系统的一个潜在实施例,示出了与不可信网络环境中的位置报告 相关联的示例操作的简化流程图; W11] 图5是根据通信系统的一个潜在实施例,示出了与不可信网络环境中的位置报告 相关联的其他示例操作的简化流程图;W及
[0012] 图6-9是根据通信系统的各种潜在实施例,示出了与不可信网络环境中验证针对 用户设备报告的位置信息相关联的其他示例操作的简化流程图。
【具体实施方式】 柳1引歷
[0014] 在一个示例实施例中提供了一种方法,并且该方法可包括:由用户设备扣巧取回 该肥被连接到的接入点(AP)的AP媒体访问控制(MAC)地址,其中该AP在不可信互联网 协议(I巧接入网络中;使用互联网密钥交换版本2 (IKEv2)协议通过SWu接口向演进分组 数据网关(ePDG)报告UE的位置信息,其中位置信息至少部分地包括:UE在全球定位系统 (GP巧坐标中的位置、该不可信IP接入网络的服务集标识符(SSID)、所取回的APMC地址、 和针对UE的小区标识(ID)信息;W及用UE的位置信息填充位置数据库,其中位置数据库 至少部分地包括不可信IP接入网络中其他肥的位置信息。
[0015] 方法可包括使用网络接入标识符(NAI)将肥的位置信息嵌入作为通过洲11接口 传送的IKE认证请求(IKE_AUTH_RE曲消息的ID发起符(Idi)的一部分。在一些情形中, 位置数据库可由策略和计费规则功能(PCR巧来维护。在其他情形中,位置数据库可在PCRF 外部被维护。方法可包括使用通用分组无线服务(GH?巧隧道协议版本2 (GTPv2)的专有扩 展信息元素(I巧将UE的位置信息通过S化接口从该ePDG传送到分组数据网络(PDN)网 关(PGW) ;W及将位置信息通过Gx接口从该PGW传送到策略和计费规则功能(PCRF)。在一 些实例中,位置数据库还包括W下各项中的至少一项:肥的设备名称;W及肥的物理地址。
[0016] 在一些情形中,方法可包括:基于肥的位置信息中包含的APMC地址,将报告的 UE的位置与位置数据库中先前存储的、先前已经连接到AP的UE的位置进行比较;W及如 果肥的位置信息中包含的UE的位置不接近位置数据库中先前存储的、先前已经连接到AP 的肥的相应位置,那么将它标识为潜在无效。在其他情形中,方法可包括:将报告的、肥的 位置信息中包含的UE的位置与位置数据库中先前存储的UE的位置进行比较;W及如果UE 的位置信息中包含的APMC地址不与位置数据库中先前存储的、具有接近UE的位置的相 应位置的肥的相应APMAC地址相匹配,那么将它标识为潜在无效。
[0017] 示例连施例
[0018] 转向图1,图1是根据本公开的一个实施例,示出了辅助不可信网络环境中的位置 报告的通信系统10的简化框图。此具体配置可遵循第S代合作伙伴计划(3GP巧演进分组 系统(EP巧架构(有时也称作长期演进化TE化PS架构)。可替换地,所示出的架构可等同 地应用于其他环境。
[0019] 图1的示例架构可包括操作用户设备扣巧12a-12c的多个末端用户和分组数据网 络(PDN)网关(PGW) 14,该网关可具有到服务网关(SGW) 28的逻辑连接。还提供了归属订户 服务器化SS) 18, 3GPP认证、授权和记账(AAA)元件24,和服务网关支持节点(SGSN) 33。SGW 28还具有到eNodeB34、移动性管理实体(MME) 40和到SGSN33的逻辑连接。SGW28和PGW 14二者均可与策略和计费规则功能(PCRF)36相交接。如本说明书中所用的那样,术语"用 户设备"、"用户"、"订户"是可互换的。PGW14可为肥提供到外部分组数据网络(PDN)(例 如,IP服务50)的互联网协议(I巧连接性接入网络(IP-CAN)会话连接性。图1中还示出 了计费收集功能(CCF)42、线下计费系统(0FCS)44、接入网络发现和选择功能(ANDSF)46、 和合法侦听中介功能化I-MF) 48,其中的每一者可与PCRF36相交接。
[0020] 图1中的每个元件可通过简单接口(如同所示)或通过任何其他适合的接口(有 线或无线)(运提供了针对网络通信的可行通路)来彼此禪合。此外,可基于具体配置需求, 运些元件中的任何一个或多个可被合并或从架构中移除。例如,通信系统10可包括能够针 对网络中的分组的发送或接收进行传输控制协议/互联网协议(TCP/I巧通信的配置。通 信系统10还可在适当的时候并基于具体需求而结合用户数据报协议/IP0JDP/I巧或任何 其他适合协议来进行操作。
[0021] 更广泛地说,3GPP定义如技术规范灯巧23. 401、TS23. 402、TS29. 274等等中规 定的演进分组系统巧PS)。EPS-般由肥接入网络和演进分组核屯、巧PC)组成。接入网络 可W是3GPP接入网络(包括诸如GSM邸GE无线接入网络(GERAN)、UMTS陆地无线接入网 络扣TRAN)之类的传统接入网络(也称作3G),或者诸如演进UTRAN巧-UTRAN)之类的LTE 接入网络(也称作4G/LTE或高级LTE(LTE-A))),或者它们可W是非3GPPIP接入网络,例 如数字订户线值化)、有线、WiMAX、码分多址(CDMA) 2000、WiFi、或互联网。
[0022] 非3GPPIP接入网络可被包括于通信系统10中并且可被分别划分为可信区段和 不可信区段,例如可信非3GPPIP接入网络60和不可信非3GPPIP接入网络62。注意, 可信非3GPPIP接入网络60在运里可被可互换地称作"可信IP接入网络"并且不可信非 3GPPIP接入网络62在运里可被可互换地称作"不可信IP接入网络"。不可信IP接入网 络62可包括无线无线电接入点64。注意,无线无线电接入点64在本说明书中可被可互换 地称作无线接入点(WA巧或接入点(AP)。不可信IP接入网络62还可经由肥所连接到的 AP64来提供互联网连接性。一般地,可信IP接入网络支持到EPC的移动性、策略、和AAA 接口,而不可信IP接入网络没有。针对可行IP接入网络60,可行的关系存在于服务提供商 和EPC之间。相比之下,来自不可信接入网络62的访问是经由演进分组数据网关(ePDG)20 来管理的,该网关经由包括AP64的不可信IP接入网络62来提供到肥的互联网协议安全 (IPsec)安全关联。
[0023] IPsec可使用密码安全服务来包括IP网络上的通信。例如,肥12a-12c和ePDG 20、PGW14之间在互联网或无线本地接入网络(WLAN)上的通信等等。IPsec可支持网络层 对等认证、数据源认证、数据完整性、数据可信度(加密)、和重发保护。IPsec的实现可基 于互联网工程任务组(IET巧标准。如图1中所示,ePDG20可具有通过S化接口到PGW14 的逻辑连接W及通过SWm接口到AAA元件24的逻辑连接W支持到EPC的移动性接口和AAA 接口。SWm接口可提供用于对附着到不可信接入网络62的肥进行认证和授权的接口。在 一些实例中,当PGW未出现在系统中时,ePDG可具有通过基于DIAMET邸的Gxb接口到PCRF 36的逻辑连接,然而应当注意:Gxb接口在PGW(例如,PGW14)在场时很大程度上是未使用 的。肥12c