一种家庭基站位置锁定的方法和系统.pdf

一种家庭基站位置锁定的方法和系统
    【技术领域】

    本发明涉及无线蜂窝通信系统中的家庭基站位置锁定技术，尤其涉及一种家庭基站位置锁定的方法和系统。

    背景技术

    家庭基站(HNB，Home NodeB)用于为第三代移动通信系统(3G，3rdGeneration)的用户终端(UE，User Equipment)提供家庭内的3G无线覆盖。HNB包含了一个标准的NodeB(3G宏无线接入网络的一个元素)的功能和一个标准的无线网络控制器(RNC，Radio Network Controller)的无线资源管理功能。

    图1描述了HNB的系统结构，其中，第三代合作伙伴计划(3GPP，3rdGeneration Partnership Project)的UE和和HNB之间的界面在全球陆地无线接入网(UTRAN，Universal Terrestrial Radio Access Network)中是回程且相容的空中接口。HNB通过一个安全网关(SeGW，Security Gateway)接入运营商的核心网，HNB与SeGW之间的带宽互联网协议(IP，Internet Protocol)回程可能是不安全的，在此回程中传输的信息需要被HNB和SeGW之间建立的安全通道保护。SeGW代表运营商的核心网和HNB进行相互认证，HNB网关(HNBGW，HNB Gateway)和SeGW是在运营商的核心网内逻辑上分离的实体，用于非封闭用户组(CSG，Closed Subscriber Group)的UE的接入控制。操作管理维护(OAM，Operation Administration and Maintenance)需要安全的通信。

    图2描述了家庭演进基站(HeNB，Home evolved NodeB)的系统结构，HeNB和HNB的系统结构区别在于，HeNB连接3GPP的UE和演进全球陆地无线接入网(EURTAN，Evolved Universal Terrestrial Radio Access Network)的空中接口。

    H(e)NB包括HNB和HeNB，是HNB和HeNB的统称。针对H(e)NB的安全，3GPP技术报告(TR，Technical Report)33.820中定义了27种威胁，这27种威胁被归纳为7类，即：对H(e)NB资格证书的危害，对H(e)NB的物理攻击，对H(e)NB的构造攻击，对H(e)NB的协议攻击，对核心网的攻击，对用户的数据和身份隐私的攻击，以及对无线资源和管理的攻击。

    其中，对核心网的攻击包括了基于H(e)NB位置的攻击。在3GPP TR 33.820中给出了一种位置锁定机制来克服基于H(e)NB位置攻击的方案，如图3所示，该位置锁定机制主要包括以下步骤：

    步骤301，H(e)NB的位置注册；

    步骤302，H(e)NB的位置认证。

    然而，在实际的应用中，针对H(e)NB应用的广泛性和灵活性，该位置锁定机制很不完善，相关规范中目前也未对H(e)NB移动后新位置的锁定提供任何解决方案。

    由于H(e)NB可以移动，在其出于各种原因而移动到一个新位置之后，如果它的位置不能被锁定，那么H(e)NB将不能被再次使用。从而，该H(e)NB发出的紧急呼叫将不能被可靠的确定位置，或者发送到正确的紧急呼叫中心；另外，合法的位置报告的侦听也将变的不可能。

    在现有的H(e)NB位置锁定机制中，一种位置信息只对应一个位置标识。但在实际应用中，H(e)NB可能会在不同的时间获取各种不同类型的位置信息。虽然H(e)NB的位置没有移动，但不同类型的位置信息必然会导致位置锁定的失败，进而导致H(e)NB无法被注册和使用。这就迫切需要一个位置能够通过多种不同类型的位置信息的认证。

    另外，在目前的H(e)NB位置锁定方法中，除了基于IP地址的解决方案需要从连接会话位置和存储功能实体(CLF，Connectivity Session Location andRepository Function)获取位置标识，基于其它位置信息地解决方案均是以H(e)NB初始上报的位置信息作为位置标识。这本身就会带来一系列H(e)NB在不合法的位置使用导致的安全威胁，因为H(e)NB初始使用时就可能是位于不合法的位置，即不在其允许的使用范围内使用，比如在与其没有关系的运营商的网络内接入。

    由此可见，需要提出一种更加完善有效的用以实现H(e)NB位置锁定的方案，以增加H(e)NB位置锁定的可靠性以及锁定成功的概率，解决H(e)NB因位置移动所带来的多种不便和威胁。

    【发明内容】

    有鉴于此，本发明的主要目的在于提供一种家庭基站位置锁定的方法和系统，以增加家庭基站位置锁定的可靠性以及锁定成功的概率，解决家庭基站因位置移动所带来的多种不便和威胁。

    为达到上述目的，本发明的技术方案是这样实现的：

    本发明提供了一种家庭基站位置锁定的方法，该方法包括：

    连接会话位置和存储功能实体CLF将与位置信息对应的各种位置标识进行存储；

    家庭基站H(e)NB获取到位置信息时，将所述位置信息发送给校验节点；

    所述校验节点依据所述位置信息，比较自身存储的位置标识和/或从CLF查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB的位置信息。

    所述将与位置信息对应的各种位置标识进行存储，具体为：

    将与位置信息对应的各种位置标识直接存储在所述CLF中；或者，将与相同位置的位置信息所对应的各种位置标识绑定为位置标识群后存储在所述CLF中。

    所述H(e)NB获取到位置信息时，将位置信息发送给校验节点，具体为：

    所述H(e)NB在初次获取其位置信息时，将获取的位置信息直接发送给所述校验节点；

    所述H(e)NB在重新获取其新的位置信息时，将所述新的位置信息与当前保存的位置信息进行比较，如果两者一致，则无需将获取的位置信息发送给校验节点；如果两者不一致，则将所述新的位置信息发送给所述校验节点。

    所述校验节点比较自身存储的位置标识和/或从CLF查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB的位置信息，具体为：

    所述校验节点依据接收的位置信息，比较自身所存储的位置标识或位置标识群，如果接收的位置信息都能在所述校验节点中匹配到对应的位置标识，则比较成功并决定不注册H(e)NB的位置信息；否则，向所述CLF发送查询对应位置标识的请求；

    所述CLF搜索自身的数据库，查询与所述位置信息相对应的位置标识或位置标识群，如果所述数据库中存在对应的位置标识或位置标识群，则将查询到的位置标识或位置标识群发送给所述校验节点，所述校验节点根据接收的位置标识或位置标识群重新注册H(e)NB新的位置信息；如果所述数据库中不存在对应的位置信息，则将所述位置信息发送给网络管理中心；

    所述网络管理中心检查所述位置信息是否可用，如果不可用，则拒绝所述H(e)NB的服务接入；如果可用，则在所述CLF的数据库中注册基于所述位置信息的位置标识或位置标识群，并将所述位置信息与位置标识或位置标识群绑定后发送给校验节点。

    该方法进一步包括：在所述校验节点的比较失败时，所述校验节点执行H(e)NB当前的位置标识或位置标识群的注销或删除。

    该方法进一步包括：在所述H(e)NB向校验节点发送位置信息之前，所述校验节点获知H(e)NB的位置信息发生改变，并注销或删除所述H(e)NB当前的位置标识或位置标识群。

    本发明还提供了一种家庭基站位置锁定的系统，该系统包括：H(e)NB、校验节点和CLF，其中，

    所述H(e)NB，用于在获取到位置信息时，将所述位置信息发送给校验节点；

    所述校验节点，用于依据所述位置信息，比较自身存储的位置标识和/或从CLF查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB的位置信息；

    所述CLF，用于将与位置信息对应的各种位置标识进行存储，并提供所述位置信息对应位置标识的查询服务。

    所述CLF进一步用于，将与位置信息对应的各种位置标识直接存储；或者，将与相同位置的位置信息对应的各种位置标识绑定为位置标识群后存储。

    所述H(e)NB进一步用于，在初次获取其位置信息时，将获取的位置信息直接发送给所述校验节点；

    在重新获取其新的位置信息时，将所述新的位置信息与当前保存的位置信息进行比较，如果两者一致，则无需将获取的位置信息发送给校验节点；如果两者不一致，则将所述新的位置信息发送给所述校验节点。

    该系统进一步包括：网络管理中心，

    所述校验节点进一步用于，依据接收的位置信息比较自身所存储的位置标识或位置标识群，如果接收的位置信息都能在所述校验节点中匹配到对应的位置标识，则比较成功并决定不注册H(e)NB的位置信息；否则，向所述CLF发送查询对应位置标识的请求；

    所述CLF进一步用于，搜索自身的数据库，查询与所述位置信息相对应的位置标识或位置标识群，如果所述数据库中存在对应的位置标识或位置标识群，则将查询到的位置标识或位置标识群发送给所述校验节点，由所述校验节点根据接收的位置标识或位置标识群重新注册H(e)NB新的位置信息；如果所述数据库中不存在对应的位置信息，则将所述位置信息发送给所述网络管理中心；

    所述网络管理中心，用于检查所述位置信息是否可用，如果不可用，则拒绝所述H(e)NB的服务接入；如果可用，则在所述CLF的数据库中注册基于所述位置信息的位置标识或位置标识群，并将所述位置信息与位置标识或位置标识群绑定后发送给校验节点。

    所述校验节点进一步用于，在比较失败时，执行H(e)NB当前的位置标识或位置标识群的注销或删除。

    所述校验节点进一步用于，在所述H(e)NB向校验节点发送位置信息之前，获知H(e)NB的位置信息发生改变，并注销或删除所述H(e)NB当前的位置标识或位置标识群。

    本发明所提供的一种家庭基站位置锁定的方法和系统，实现了H(e)NB发生移动时对其位置的锁定，增加H(e)NB位置锁定的可靠性以及锁定成功的概率，解决了H(e)NB因位置移动所带来的多种不便和威胁。

    【附图说明】

    图1为现有技术中HNB的系统结构示意图；

    图2为现有技术中HeNB的系统结构示意图；

    图3为3GPP TR 33.820中提供的一种位置锁定机制的流程图；

    图4为本发明一种H(e)NB位置锁定的方法流程图；

    图5为本发明一种H(e)NB位置锁定的系统的组成结构示意图。

    【具体实施方式】

    下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

    为实现H(e)NB发生移动时对其位置的锁定，本发明提供一种H(e)NB位置锁定的方法，其核心思想为：CLF将与位置信息对应的各种位置标识进行存储；当H(e)NB获取到位置信息时，将该位置信息发送给校验节点；校验节点依据请求中的位置信息，比较自身存储的位置标识和/或从CLF查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB的位置信息。

    在实际应用中，对应同一位置的位置信息通常有多种形式，而每种形式的位置信息都对应一个位置标识。常见位置信息的类型如：IP地址(IP address)、临宏小区(Neighbouring Macro-cells)、用户设备信息(UE Information)、通过辅助全球定位系统(A-GPS，Assisted Global Positioning System)得到的位置信息(location information obtained via A-GPS)等。因此，CLF对位置标识的存储可以有两种方式，一种是将与位置信息对应的各种位置标识直接存储在CLF中，即一种类型的位置信息对应一种位置标识；另一种是将与相同位置的位置信息(各种类型)对应的各种位置标识绑定为位置标识群后存储在CLF中。比较这两种存储方式可以看出，后一种存储方式是在前一种存储方式的基础上将相同位置的各种位置信息与位置标识的对应关系绑定在一起，绑定后的位置标识构成位置标识群。

    对于H(e)NB获取到位置信息时，将位置信息发送给校验节点的处理，需要说明的是，存在以下两种情况：

    1、如果H(e)NB是初次获取其位置信息，那么H(e)NB将获取的位置信息直接发送给校验节点；

    2、如果H(e)NB是重新获取其新的位置信息，那么H(e)NB可以将该新的位置信息与当前保存的位置信息进行比较，如果两者一致，则无需将获取的位置信息发送给校验节点；如果两者不一致，则将新的位置信息发送给校验节点。

    其中，将新的位置信息与当前保存的位置信息进行比较的操作是可选的，即可以执行该比较的操作，也可以不执行比较而直接将新的位置信息发送给校验节点。

    另外，在H(e)NB向校验节点发送位置信息之后，校验节点需要依据接收的位置信息，比较自身存储的位置标识和/或从CLF查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB的位置信息，具体的：

    校验节点依据接收的位置信息，比较自身所存储的位置标识或位置标识群，如果接收的位置信息都能在校验节点中匹配到对应的位置标识，则决定不注册H(e)NB的位置信息；否则，向CLF发送查询对应位置标识的请求(该请求中只携带没有匹配成功的位置信息)；

    CLF搜索自身的数据库，查询与校验节点的请求中位置信息相对应的位置标识或位置标识群，如果数据库中存在对应的位置标识或位置标识群，则将查询到的位置标识或位置标识群发送给校验节点，校验节点根据接收的位置标识或位置标识群重新注册H(e)NB新的位置信息；如果数据库中不存在对应的位置信息，则将该位置信息发送给网络管理中心；

    网络管理中心检查该位置信息是否可用，如果不可用，则拒绝H(e)NB的服务接入；如果可用，则在CLF的数据库中注册基于该位置信息的位置标识或位置标识群，并将该位置信息与位置标识或位置标识群绑定后发送给校验节点。

    优选的，在校验节点的比较失败时，校验节点执行H(e)NB当前的位置标识或位置标识群的注销或删除。所谓删除H(e)NB当前的位置标识或位置标识群，是指将校验节点中对应H(e)NB当前的位置标识或位置标识群删除；所谓注销H(e)NB当前的位置标识或位置标识群，是指将对应H(e)NB当前的位置标识或位置标识群置为不可用，但仍然保存该位置标识或位置标识群以备他用，例如：用作查询H(e)NB使用的历史记录等等。具体的注销或删除操作，后文中将举例进行说明。

    另外，本发明所指的校验节点为H(e)MS和/或H(e)NB-GW，还可以是核心网内能进行位置校验的其他网元。其中，H(e)MS是指家庭基站管理系统，H(e)NB-GW是指家庭基站网关。

    需要指出的是，本发明中校验节点既可以在H(e)NB向校验节点发送位置信息之后，注销或删除H(e)NB当前的位置标识或位置标识群；也可以在H(e)NB向校验节点发送位置信息之前，获知H(e)NB的位置发生变化，或者获知与H(e)NB无法正常通信等情况下，执行注销或删除H(e)NB当前的位置标识或位置标识群的操作。在实际应用中，校验节点获知H(e)NB的位置发生变化的方式有多种，例如：校验节点通过自身的检测机制检测到H(e)NB的位置发生变化，或者H(e)NB在位置发生变化时，主动告知校验节点该H(e)NB的位置发生变化。本发明并不对校验节点获知H(e)NB位置发生变化的具体实现方式，以及校验节点注销或删除H(e)NB当前的位置标识或位置标识群的具体步骤进行限定。

    其中，一种典型的校验节点获知H(e)NB的位置发生变化的方式为：H(e)NB向校验节点发起触发位置标识注销或删除的请求；校验节点根据接收的请求，获知H(e)NB的位置发生变化，并注销或删除该H(e)NB当前的位置标识或位置标识群。

    基于上述本发明的核心思想，下面对H(e)NB位置锁定的具体操作进行详细说明。如图4所示，具体包括以下步骤：

    步骤401，H(e)NB获取新的位置信息。

    步骤402，H(e)NB选择是否将此新的位置信息与当前保存的位置信息进行比较，如果是，则执行步骤403；如果否，则执行步骤405。

    步骤403，H(e)NB比较此新的位置信息与当前保存的位置信息是否一致，如果结果为一致，则执行步骤404；如果结果为不一致，则执行步骤405。

    所谓位置信息的不一致包括：H(e)NB的位置发生变化导致新的位置信息与当前保存的位置信息不一致，也包括：H(e)NB的位置不变，但位置信息的类型发生变化导致新的位置信息与当前保存的位置信息不一致。所谓位置信息的类型发生变化，例如：位置信息由之前的IP地址类型，变为现在的宏小区(Macro Cell)地址类型。

    步骤404，不进行H(e)NB位置的重新锁定。

    步骤405，H(e)NB将新的位置信息发送给校验节点。

    步骤406～407，校验节点依据接收的位置信息，比较自身所存储的位置标识或位置标识群，如果接收的位置信息都能在校验节点中匹配到对应的位置标识，则执行步骤408；否则，执行步骤409。

    步骤408，校验节点接收的位置信息都能在校验节点自身所存储的位置标识或位置标识群中匹配到对应的位置标识，则比较成功，表明H(e)NB的位置没有发生改变，校验节点决定不注册H(e)NB的位置信息。

    步骤409，比较失败，校验节点向CLF发送查询对应位置标识的请求，请求中携带没有匹配成功的位置信息。

    另外，在比较失败时校验节点还可以执行H(e)NB当前的位置标识或位置标识群的注销或删除。例如：H(e)NB获取的新位置信息包括A、B、C，那么校验节点根据A、B、C比较自身所存储的位置标识或位置标识群，如果位置信息A和B都能在校验节点中成功匹配到对应的位置标识，而位置信息C无法匹配到，那么校验节点向CLF发送查询位置信息C所对应位置标识的请求。如果校验节点所存储的该位置标识群中还有位置标识D，那么校验节点将位置标识D注销或删除。

    步骤410，CLF搜索其数据库，查询与接收的位置信息相对应的位置标识或位置标识群，如果搜索结果为有，则执行步骤411；否则，执行步骤412。

    步骤411，CLF将搜索的位置标识或位置标识群发送给校验节点，校验节点根据接收的位置标识或位置标识群重新注册H(e)NB新的位置信息，网络准许基于此新位置信息的H(e)NB的服务接入，H(e)NB的新位置的锁定成功。

    步骤412，CLF将该位置信息发送给网络管理中心。

    步骤413，网络管理中心在收到该位置信息后，检查该位置信息是否可用，如果不可用，则执行步骤414；如果可用，则执行步骤415。

    步骤414，网络管理中心拒绝基于该位置信息的H(e)NB的服务接入，并将拒绝理由发送给H(e)NB，H(e)NB的新位置的锁定失败。

    步骤415，网络管理中心在CLF的数据库中注册基于该位置信息的位置标识或位置标识群，并将位置标识或位置标识群与位置信息绑定，将绑定结果发送给校验节点。

    步骤416，校验节点根据网络管理中心在CLF的数据库中注册的此位置信息的位置标识或位置标识群来确定H(e)NB的位置，且校验节点会注册此H(e)NB的这个新位置，网络准许基于此新位置信息的H(e)NB的服务接入，H(e)NB的新位置的锁定成功。

    为实现上述H(e)NB位置锁定的方法，本发明还提供了一种H(e)NB位置锁定的系统，如图5所示，该系统包括：H(e)NB 10、校验节点20和CLF 30。

    其中，H(e)NB 10，用于在获取到位置信息时，将获取的位置信息发送给校验节点20。校验节点20，用于依据接收的位置信息，比较自身存储的位置标识和/或从CLF 30查询对应的位置标识，并根据比较和/或查询结果确定是否注册H(e)NB 10的位置信息。CLF 30，用于将与位置信息对应的各种位置标识进行存储，并提供位置信息对应位置标识的查询服务。

    较佳的，CLF 30进一步用于，将与位置信息对应的各种位置标识直接存储；或者，将与相同位置的位置信息对应的各种位置标识绑定为位置标识群后存储。

    较佳的，H(e)NB 10进一步用于，在初次获取其位置信息时，将获取的位置信息直接发送给校验节点20；在重新获取其新的位置信息时，将新的位置信息与当前保存的位置信息进行比较，如果两者一致，则无需将获取的位置信息发送给校验节点20；如果两者不一致，则将新的位置信息发送给校验节点20。

    较佳的，该系统进一步包括网络管理中心40。相应的，校验节点20进一步用于，依据接收的位置信息比较自身所存储的位置标识或位置标识群，如果请求中的位置信息都能在校验节点中匹配到对应的位置标识，则决定不注册H(e)NB的位置信息；否则，向CLF 30发送查询对应位置标识的请求。CLF 30进一步用于，搜索自身的数据库，查询与该位置信息相对应的位置标识或位置标识群，如果数据库中存在对应的位置标识或位置标识群，则将查询到的位置标识或位置标识群发送给校验节点20，由校验节点20根据接收的位置标识或位置标识群重新注册H(e)NB新的位置信息；如果数据库中不存在对应的位置信息，则将新的位置信息发送给网络管理中心40。网络管理中心40，用于检查新的位置信息是否可用，如果不可用，则拒绝H(e)NB 10的服务接入；如果可用，则在CLF 30的数据库中注册基于新的位置信息的位置标识或位置标识群，并将新的位置信息与位置标识或位置标识群绑定后发送给校验节点20。

    另外，校验节点20进一步用于，在比较失败时，执行H(e)NB 10当前的位置标识或位置标识群的注销或删除。或者，在H(e)NB 10向校验节点20发送位置信息之前，获知H(e)NB 10的位置信息发生改变，并注销或删除H(e)NB 10当前的位置标识或位置标识群。

    以上所述，仅为本发明的较佳实施例，并非用于限定本发明的保护范围。