无线接入设备的定位方法和位置验证方法及无线接入设备

暂无

无线接入设备的定位方法和位置验证方法及无线接入设备\n技术领域\n[0001] 本发明实施例涉及通信技术领域，尤其涉及一种无线接入设备的定位方法和位置验证方法及无线接入设备。\n背景技术\n[0002] 家庭基站又称超微蜂窝基站(femtocell)，是相对于3G蜂窝移动通信系统所采用的宏基站(macrocell)而提出的。家庭基站的发射功率有限一般仅为+15db，室内覆盖范围为50公尺，其作用类似于Wi-Fi的接入点设备(Access point；简称：AP)，使得用户可以通过以太网连接到家庭宽带网络，并且支持多个用户。移动运营商为了改善室内覆盖，提高室内宽带接入速度，满足用户各种多媒体业务的需求而大力发展家庭基站；进一步地，家庭基站还可以缓解宏基站的压力，使宏基站能够主要服务于室外用户；另外，家庭基站还可以缓解无线运营商和移动虚拟网络运营商的压力。\n[0003] 运营商希望获得家庭基站使用时的位置信息，目的是控制AP在允许的范围内工作，当AP在其允许范围之外时能够禁止其工作，例如运营商不希望AP在国外使用而导致其话费流失等。现有技术利用AP位置锁定机制实现上述需求，具体的实现过程是当AP请求接入移动核心网络的业务网关(以下简称：AG)为其提供3G业务服务时，AG将基于AP的位置绑定及认证功能实体(简称：AHR)提供的AP位置锁定信息确定AP的位置是否合法，若AP位置不合法，应拒绝该AP接入。现有技术AP位置锁定机制一般包括以下两种实现方式，分别是基于端口和基于宏蜂窝的位置锁定方案，其中基于端口的AP位置锁定机制是指，因特网服务提供商(Internet service provider；简称：ISP)网络能够将其为AP分配的IP地址与AP的物理端口进行绑定，应用层可以基于该IP地址查询到对应的端口信息，以进一步确定AP位置信息，从而实现AP的定位。基于宏蜂窝的位置检测机制是指，AP通过检测周围的宏蜂窝的小区识别码(cell id，运营商用于唯一标识某个小区)而获得与宏蜂窝的相对位置，并将宏蜂窝的位置信息提交给网络。\n[0004] 发明人在实现本发明的过程中，发现现有技术至少存在以下缺点：\n[0005] 现有技术中，基于端口的AP位置锁定方案要求运营商支持连接会话定位与存储功能(Connection location function；简称：CLF)实体，CLF实体用于将用户设备(以下简称：UE)的IP地址与网络定位信息、地理位置信息进行关联，网络架构相对复杂，而且还存在IP地址欺骗的安全威胁；基于宏蜂窝的AP位置锁定方案中要求AP必须处于宏蜂窝的覆盖下，若AP脱离宏蜂窝的覆盖则无法进行AP的位置定位，适用范围有限。\n发明内容\n[0006] 本发明实施例提供一种无线接入设备的定位方法和位置验证方法及无线接入设备，用以解决现有技术中实现无线接入设备如家庭基站定位时网络架构相对复杂、适用范围有限等缺陷，实现无线接入设备的准确定位。\n[0007] 本发明实施例提供一种无线接入设备的定位方法，包括：\n[0008] 接收用户设备发送的所述用户设备的位置信息；\n[0009] 应用无线接入设备的身份信息对所述位置信息进行标识；\n[0010] 将经过标识的所述位置信息发送给网络侧进行位置验证。\n[0011] 本发明实施例提供一种无线接入设备位置验证方法，包括：\n[0012] 接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备的用户设备的位置信息；\n[0013] 根据预先存储的所述无线接入设备的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。\n[0014] 本发明实施例还提供一种无线接入设备的定位方法，包括：\n[0015] 从无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；\n[0016] 将所述位置信息发送给网络侧进行位置验证。\n[0017] 本发明实施例还提供一种无线接入设备位置验证方法，包括：\n[0018] 接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；\n[0019] 根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无线接入设备进行位置验证。\n[0020] 本发明实施例提供一种无线接入设备，包括：\n[0021] 第一接收模块，用于接收用户设备发送的所述用户设备的位置信息；\n[0022] 绑定模块，用于应用无线接入设备的身份信息对所述位置信息进行标识；\n[0023] 第一发送模块，用于将经过标识的所述位置信息发送给网络侧进行位置验证。\n[0024] 本发明实施例提供一种用户设备，包括：\n[0025] 第一全球定位系统模块，用于获取用户设备的位置信息；\n[0026] 第二发送模块，用于从所述第一全球定位系统模块中获取所述位置信息，发送给无线接入设备。\n[0027] 本发明实施例还提供一种用户设备，其特征在于包括：\n[0028] 第二获取模块，用于从定位中心获取用户设备的位置信息；\n[0029] 第四发送模块，用于向无线接入设备发送所述用户设备的位置信息。\n[0030] 本发明实施例还提供一种位置验证服务器，包括：\n[0031] 第三接收模块，用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备的用户设备的位置信息；\n[0032] 第一验证模块，用于根据预先存储的所述无线接入设备的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。\n[0033] 本发明实施例还提供一种无线接入设备，包括：\n[0034] 第二全球定位系统模块，用于获得所述无线接入设备的位置信息；\n[0035] 第一获取模块，用于从所述第二全球定位系统模块中获取所述无线接入设备的位置信息；\n[0036] 第三发送模块，用于将所述位置信息发送给网络侧进行位置验证。\n[0037] 本发明实施例还提供一种位置验证服务器，包括：\n[0038] 第四接收模块，用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；\n[0039] 第二验证模块，用于根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无线接入设备进行位置验证。\n[0040] 本发明实施例还提供一种网络系统，包括：\n[0041] 用户设备，用于根据无线接入设备的请求，从全球定位系统模块中获取所述用户设备的位置信息，发送给所述无线接入设备；\n[0042] 无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息，应用所述无线接入设备的身份信息对所述位置信息进行标识；\n[0043] 位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息，对所述用户设备的位置信息进行验证。\n[0044] 本发明实施例还提供一种网络系统，包括：\n[0045] 无线接入设备，用于从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息，发送给网络侧；\n[0046] 位置验证服务器，用于根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无线接入设备的位置信息进行验证。\n[0047] 本发明实施例还提供一种网络系统，包括：\n[0048] 用户设备，用于根据无线接入设备的请求，从定位中心中获取所述用户设备的位置信息，发送给所述无线接入设备；\n[0049] 无线接入设备，用于接收所述用户设备发送的所述用户设备的位置信息，应用所述无线接入设备的身份信息对所述位置信息进行标识；\n[0050] 位置验证服务器，用于根据预先存储的所述无线接入设备的位置信息，对所述用户设备的位置信息进行验证。\n[0051] 本发明实施例提供的无线接入设备的定位方法和位置验证方法及无线接入设备，以及用户设备和位置验证服务器和网络系统中，无线接入设备借助UE发送来的UE位置信息间接地实现定位无线接入设备的目的，无线接入设备通过将UE的位置信息与无线接入设备的身份标识进行绑定，实现网络侧将UE的位置信息当成无线接入设备的位置信息对无线接入设备进行定位，该种实现方式无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决在没有宏蜂窝覆盖的条件下，实现无线接入设备的准确定位；同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n附图说明\n[0052] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。\n[0053] 图1为本发明无线接入设备的定位方法实施例一流程图；\n[0054] 图2为本发明无线接入设备位置验证方法实施例一流程图；\n[0055] 图3为本发明无线接入设备的导入流程实施例一信令流程图；\n[0056] 图4为本发明无线接入设备的接入流程实施例一信令流程图；\n[0057] 图5为本发明无线接入设备的导入流程实施例二信令流程图；\n[0058] 图6为本发明无线接入设备的接入流程实施例二信令流程图；\n[0059] 图7为本发明无线接入设备的定位方法实施例二流程图；\n[0060] 图8为本发明无线接入设备位置验证方法实施例二流程图；\n[0061] 图9为本发明无线接入设备的导入流程实施例三信令流程图；\n[0062] 图10为本发明无线接入设备的接入流程实施例三信令流程图；\n[0063] 图11为本发明无线接入设备实施例一结构示意图；\n[0064] 图12为本发明用户设备实施例一结构示意图；\n[0065] 图13为本发明位置验证服务器实施例一结构示意图；\n[0066] 图14为本发明网络系统实施例一结构示意图；\n[0067] 图15为本发明用户设备实施例二结构示意图；\n[0068] 图16为本发明网络系统实施例二结构示意图；\n[0069] 图17为本发明无线接入设备实施例二结构示意图；\n[0070] 图18为本发明位置验证服务器实施例二结构示意图；\n[0071] 图19为本发明网络系统实施例三结构示意图。\n具体实施方式\n[0072] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0073] 为使本发明实施例的目的、技术方案和优点更加清楚，以下本发明实施例的网络类型包括：GSM网络、CDMA网络、WCDMA网络、Wimax网络、TD-SCDMA网络、LTE网络等。无线接入设备的类型包括：家庭基站、微型基站Pico、UMTS AP，WiMAX Femto基站、WiMAX宏基站等。以下本发明实施例的用户设备类型包括：手机、笔记本电脑、PDA等移动终端。\n[0074] 图1为本发明无线接入设备的定位方法实施例一流程图，以无线接入设备为家庭基站为例，如图1所示，该方法包括：\n[0075] 步骤100，接收用户设备发送的所述用户设备的位置信息；\n[0076] 本发明各实施例中用AP表示家庭基站。AP在能够为UE提供接入功能之前，要经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与安全网关之间建立安全隧道(IPsec)，在认证成功的情况下家庭基站经运营商授权具有接入功能，并向周围发射广播信号为UE提供接入功能。当UE检测到AP发射的微蜂窝信号后，向AP发送建立无线资源控制(简称：RRC)请求并与AP建立RRC连接。由于AP的覆盖范围较小，接入AP的UE的位置信息与AP的位置信息接近，因此本实施例中AP可以借助UE的位置信息实现AP的位置定位。AP在接收UE发送的UE位置信息之前，AP向UE发送UE位置信息的请求信息，UE在接收到该请求信息后，从全球定位系统(GlobalPositioning System；以下简称：GPS)模块中获取UE的位置信息并发送给AP，为了防止AP对该UE位置信息进行篡改，UE在从GPS模块中获取UE位置信息后，应用UE与认证服务器之间的认证派生密钥对UE位置信息进行加密处理，然后再发送给AP，保证AP发送给网络侧的位置信息的真实准确性。进一步地，为了防止AP的重放攻击，还可以在对UE位置信息进行加密处理的基础上加入时间戳信息，然后再发送给AP，至此AP接收到UE发送的UE的位置信息。本实施例中UE也可以不对UE的位置信息进行加密和加时间戳的处理，而直接发送。还有，AP向UE发送UE位置信息的请求信息后，若UE本身不具有GPS模块无法知道其位置信息时，UE可以向核心网的定位中心(LocationServer；简称：LS)发送位置信息的请求，LS接收到请求后通过计算得到UE的位置信息并返回给UE，UE接收到LS返回的自身的位置信息后，将位置信息发送给AP。\n[0077] 步骤101，应用家庭基站的身份信息对所述位置信息进行标识；\n[0078] 当AP接收到UE发送的UE位置信息后，为了要网络侧进行位置验证的网络功能实体将UE的位置信息当成AP的位置信息进而进行AP的定位，AP要对UE位置信息进行标识，用以实现UE位置信息和AP身份的绑定，以借助该UE位置信息当成AP的位置信息实现AP的定位功能，具体进行标识的方式可以包括以下两种，其中一种是应用AP的身份识别号(AP ID)对UE位置信息进行标识，还可以是应用AP的数字证书对UE位置信息进行标识，还可以是应用家庭基站的媒体接入媒介访问控制，(Medium Access Control；简称MAC)地址对所述位置信息进行标识，也可以应用家庭基站的IP地址对所述位置信息进行标识。上述的AP的身份识别号、AP的数字证书、AP的MAC地址和AP的IP地址均能够唯一标识AP的身份，当然也可以采用其它能够唯一标识AP的方式并不局限于以上方式。\n[0079] 步骤102，将经过标识的所述位置信息发送给网络侧进行位置验证。\n[0080] AP对UE位置信息进行标识与其身份信息进行绑定后将UE位置信息发送给网络侧进行位置验证，具体包括将经过标识的UE位置信息经由业务网关发送给网络定位服务器，由于网络定位服务器此时接收到的UE位置信息是经过UE加密等处理的，因此应该由网络定位服务器将该位置信息进行解密，解析成AP的位置绑定及认证功能实体(以下简称：\nAHR)能够识别的信息，网络定位服务器所用的密钥可以是由认证服务器传过来的，且该密钥是UE与认证服务器之间的进行业务所要的认证密钥的派生密钥，网络定位服务器应用该认证派生密钥对UE位置信息进行解密，并将解密结果返回给业务网关，业务网关接收网络定位服务器发送的经过解密处理的位置信息，业务网关向AHR发送经过解密处理的位置信息，由AHR进行AP的位置合法性验证。若验证成功，则AHR向业务网关返回成功响应，若验证不成功，则返回失败响应。本实施例中所述的业务网关包括在AP导入(Boot)流程中的预备网关(Provisioning AG)和AP接入流程中的服务网关(Serving AG)。\n[0081] 本发明实施例中，AP基于UE，借助UE发送来的UE位置信息间接地实现定位AP的目的，AP通过将UE的位置信息与AP的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE的位置信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0082] 图2为本发明无线接入设备位置验证方法实施例一流程图，以无线接入设备为家庭基站为例，如图2所示，该方法包括：\n[0083] 步骤200，接收来自家庭基站的位置验证请求消息，所述位置验证请求消息包括应用所述家庭基站的身份信息所标识的、接入所述家庭基站的用户设备的位置信息；\n[0084] 网络侧AHR接收业务网关发送的位置验证请求消息，该位置验证请求消息可以是在AP导入流程中预备网关向AHR发送的导入请求消息，也可以是在AP接入流程中服务网关向AHR发送的接入请求消息，在位置验证请求消息中包括UE的位置信息，其中UE为接入的AP上的准备进行业务的用户设备，且UE的位置信息是与AP的身份信息所绑定在一起的，AHR根据与UE的位置信息绑定在一起的AP的身份标识便得知将以UE位置信息当作AP的位置信息进行AP位置验证。\n[0085] 步骤201，根据预先存储的所述家庭基站的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。\n[0086] AHR以UE位置信息作为验证对象，以其预先存储在AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体可以是将UE位置信息与AP允许工作范围的位置信息进行对比，获得二者之间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则表示AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允许工作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表示AP还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功消息。其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定并存储在AHR中。\n[0087] 本实施例提供的家庭基站位置验证方法，网络侧AHR将携带有AP身份信息所标识的UE位置信息当成AP的位置信息，并应用所存储AP允许工作位置信息对AP位置的合法性进行验证；无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0088] AP在具体应用中在首次使用时要进行AP的导入(Boot)流程，在后续使用过程中要进行AP的接入流程，以上两个流程中均要对AP进行位置验证，以下分别介绍在两个流程中实现AP位置验证的过程。\n[0089] 图3为本发明无线接入设备的导入流程实施例一信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP导入流程中进行位置验证的实现过程，如图3所示，该流程包括：\n[0090] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0091] 步骤1a，UE检测周围的微蜂窝信号，并发起RRC连接建立请求，请求建立RRC连接；\n[0092] 步骤2a，UE向AP发送位置更新请求；\n[0093] 步骤3a，AP对UE执行准入控制功能即发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求；\n[0094] 步骤4a，UE处理该请求，并从GPS模块获取相应的位置信息数据；\n[0095] 步骤5a，若UE具备位置信息数据，则在身份响应消息中携带该数据；否则，携带位置信息数据获取失败的原因；\n[0096] 步骤6a，AP收到UE提供的位置信息后，对其进行标识，用以实现UE位置信息和AP身份的绑定；\n[0097] 步骤7a，AP发送“Boot”请求，并携带UE提供的位置信息数据给预备网关(Provisioning AG)；\n[0098] 步骤8a，AG将该请求发送给网络定位服务器，用于位置信息的计算，并将计算的结果即具体的定位信息传送给AG；\n[0099] 步骤9a，AG向AHR发送“Boot”请求，并携带位置信息；\n[0100] 步骤10a，AHR对该位置信息的合法性进行校验；\n[0101] 步骤11a，如果检验成功，并向AG发送“Boot”成功响应，并携带本地接入网元的地址及其它配置信息；若校验不成功，则发送“Boot”失败响应。\n[0102] 本实施例提供的方法中是AP向发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求，当然也可以通过其它消息携带对UE的GPS位置信息数据的请求，或者单独直接向UE发送对UE的GPS位置信息数据的请求等实施方式也在本发明的保护范围之内。\n[0103] 由于进行完导入流程后要进行接入流程，而两个流程中所涉及的业务网关不同，导入流程中业务网关为预备网关(Provisioning AG)，而接入流程中业务网关具体为服务器网关(serving AG)，因此若导入流程中若验证成功则AHR作出成功响应，并携带本地接入网元的地址即服务器网关(servingAG)的地址告知AP下次与服务器网关(servingAG)进行交互。在AP完成首次导入流程的基础上进行AP的接入(access)流程。\n[0104] 图4为本发明无线接入设备的接入流程实施例一信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证的实现过程，如图4所示，该流程包括：\n[0105] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0106] 步骤1b，AP从APM下载相应的配置信息，例如用户准入控制列表等；\n[0107] 步骤2b，UE预与AP进行业务交互，发送RRC连接请求并建立RRC连接；\n[0108] 步骤3b，UE向AP发送位置更新请求；\n[0109] 步骤4b，AP对UE执行准入控制功能即发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求；\n[0110] 步骤5b，UE处理该请求，并从GPS模块获取相应的位置信息数据；\n[0111] 步骤6b，若UE具备位置信息数据，则在身份响应消息中携带该数据；否则，携带位置信息数据获取失败的原因；\n[0112] 步骤7b，AP收到UE提供的位置信息后，对其进行标识，用以实现位置信息和AP身份的绑定；\n[0113] 步骤8b，AP发送“access”请求，并携带UE提供的位置信息数据给服务网关(serving AG)；\n[0114] 步骤9b，AG将该请求发送给网络定位服务器，用于位置信息的计算，并将计算的结果即具体的定位信息传送给AG；\n[0115] 步骤10b，AG向AHR发送“access”请求，并携带位置信息；\n[0116] 步骤11b，AHR对该位置信息的合法性进行校验；\n[0117] 步骤12b，如果检验成功，则向AG发送“access”成功响应；若校验不成功，则发送“access”失败响应。\n[0118] 以上各实施例中所涉及的UE是指AP的CSG用户的用户设备。\n[0119] 本发明实施例中，AP借助UE发送来的UE位置信息间接地实现定位AP的目的，其中UE的位置信息是从UE本身的GPS模块中获得的，AP通过将UE的位置信息与AP的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE的位置信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0120] 图5为本发明无线接入设备的导入流程实施例二信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP导入流程中进行位置验证的实现过程，如图5所示，该流程包括：\n[0121] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0122] 步骤1e，UE检测周围的微蜂窝信号，并发起RRC连接建立请求，请求建立RRC连接；\n[0123] 步骤2e，UE向AP发送位置更新请求；\n[0124] 步骤3e，AP对UE执行准入控制功能即发送UE身份请求，在该请求中同时携带对UE的位置信息的请求；\n[0125] 步骤4e，UE处理该请求，并向LS询问相应的位置信息数据；\n[0126] 步骤5e，UE在身份响应消息中携带该位置信息数据；\n[0127] 步骤6e，AP收到UE提供的位置信息后，对其进行标识，用以实现位置信息和AP身份的绑定；\n[0128] 步骤7e，AP发送Boot请求，并携带UE提供的位置信息数据给预备网关(Provisioning AG)；\n[0129] 步骤8e，AG向AHR发送“Boot“请求，并携带地理位置信息；\n[0130] 步骤9e，AHR对该位置信息的合法性进行校验；\n[0131] 步骤10e，如果检验成功，并向AG发送“Boot“成功响应；若校验不成功，则发送”Boot“失败响应。\n[0132] 本实施例提供的方法中是AP向发送UE身份请求，在该请求中同时携带对UE的GPS位置信息数据的请求，当然也可以通过其它消息携带对UE的GPS位置信息数据的请求，或者单独直接向UE发送对UE的GPS位置信息数据的请求等实施方式也在本发明的保护范围之内。在AP完成首次导入流程的基础上进行AP的接入(access)流程。\n[0133] 图6为本发明无线接入设备的接入流程实施例二信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证的实现过程，如图6所示，该流程包括：\n[0134] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0135] 步骤1f，AP从APM下载相应的配置信息，比如用户准入控制列表等；\n[0136] 步骤2f，UE预与AP进行业务交互，发送RRC连接请求并建立RRC连接；\n[0137] 步骤3f，UE向AP发送位置更新请求；\n[0138] 步骤4f，AP对UE执行准入控制功能即发送UE身份请求，在该请求中同时携带对UE的位置信息数据的请求；\n[0139] 步骤5f，UE处理该请求，并向LS询问UE当前的位置信息数据；\n[0140] 步骤6f，UE在身份响应消息中携带该数据；\n[0141] 步骤7f，AP收到UE提供的位置信息后，对其进行标识，用以实现位置信息和AP身份的绑定；\n[0142] 步骤8f，AP发送“access”请求，并携带UE提供的位置信息数据给服务网关(serving AG)；\n[0143] 步骤9f，AG向AHR发送“access”请求，并携带地理位置信息；\n[0144] 步骤10f，AHR对该位置信息的合法性进行校验；\n[0145] 步骤11f，如果检验成功，并向AG发送“access”成功响应；若校验不成功，则发送“access”失败响应。\n[0146] 以上各实施例中所涉及的UE是指AP的CSG用户的用户设备。\n[0147] 本发明实施例中，AP借助UE发送来的UE位置信息间接地实现定位AP的目的，其中UE的位置信息是从核心网的LS中获得的，AP通过将UE的位置信息与AP的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成AP的位置信息对AP进行定位，由于AP的覆盖范围较小，UE的位置信息与AP实际的位置信息差距不大，能够满足AP位置的精确度；\n而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0148] 图7为本发明无线接入设备的定位方法实施例二流程图，以无线接入设备为家庭基站为例，如图7所示，该方法包括：\n[0149] 步骤500，从家庭基站所包括的全球定位系统模块中获取所述家庭基站的位置信息；\n[0150] 本实施例中所涉及的家庭基站与前述实施例所不同之处在于，本方法中涉及的家庭基站具有GPS功能，其自身配置有GPS模块，当需要进行家庭基站即AP的位置验证时，AP从自身配备的GPS模块中取出位置信息用于位置验证。\n[0151] 步骤501，将所述位置信息发送给网络侧进行位置验证。\n[0152] AP从GPS模块中获取到位置信息后，位置信息发送给网络侧进行AP的位置验证，具体包括将位置信息经由业务网关发送给网络定位服务器，网络定位服务器对接收到的位置信息进行解析，使得位置信息能够被AHR所识别，解析后将解析结果发送给业务网关，业务网关接收网络定位服务器发送的经过解析的位置信息后，业务网关向AHR发送经过解析的位置信息进行AP的位置合法性验证。若验证成功，则AHR向业务网关返回成功响应，若验证不成功，则返回失败响应。本实施例中所述的业务网关包括在AP导入(Boot)流程中的预备网关(Provisioning AG)和PA接入流程中的服务网关(Serving AG)。\n[0153] 本发明实施例中，AP利用自身的GPS功能从GPS模块中获取位置信息，直接将实际的AP位置信息发送给AHR，实现网络侧AHR对AP进行定位，保证定位精度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0154] 图8为本发明无线接入设备位置验证方法实施例二流程图，，以无线接入设备为家庭基站为例，如图8所示，该方法包括：\n[0155] 步骤600，接收来自家庭基站的位置验证请求消息，所述位置验证请求消息包括从所述家庭基站所包括的全球定位系统模块中获取所述家庭基站的位置信息；\n[0156] 网络侧AHR接收业务网关发送的位置验证请求消息，该位置验证请求消息可以是在AP导入流程中预备网关向AHR发送的导入请求消息，也可以是在AP接入流程中服务网关向AHR发送的接入请求消息，在位置验证请求消息中包括AP的位置信息，AHR根据AP的位置信息进行AP位置验证。\n[0157] 步骤601，根据预先存储的所述家庭基站允许工作范围的位置信息，对所述家庭基站进行位置验证。\n[0158] AHR以接收到的AP的实际位置信息作为验证对象，以其预先存储在AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体可以是将AP的实际位置信息与AP允许工作范围的位置信息进行对比，获得二者之间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则表示AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允许工作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表示AP还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功消息。其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定并存储在AHR中。\n[0159] 本实施例提供的家庭基站位置验证方法，网络侧AHR应用所存储AP允许工作位置信息对接收到的从AP上GPS模块中获取的位置信息进行AP位置的合法性进行验证；无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0160] AP在具体应用中在首次使用时要进行AP的导入(Boot)流程，在后续使用过程中要进行AP的接入流程，以上两个流程中均要对AP进行位置验证，以下分别介绍在两个流程中实现AP位置验证的过程。\n[0161] 图9为本发明无线接入设备的导入流程实施例三信令流程图，以无线接入设备为家庭基站为例，本实施例是基于AP的GPS功能的AP导入流程中进行位置验证的实现过程，如图9所示，该流程包括：\n[0162] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0163] 步骤1c，AP向预备网关(Provisioning AG)发送“Boot”请求，并携带AP的位置信息，该位置信息由AP的GPS模块来提供；\n[0164] 步骤2c，AG将位置信息数据提交给网络定位服务器用于位置信息计算；\n[0165] 步骤3c，AG将Boot请求转发给AHR；\n[0166] 步骤4c，AHR对该位置信息执行判断，并作出响应，携带本地接入网元的地址及其它配置信息。\n[0167] 由于进行完导入流程后要进行接入流程，而两个流程中所涉及的业务网关不同，导入流程中业务网关为预备网关(Provisioning AG)，而接入流程中业务网关具体为服务器网关(serving AG)，因此若导入流程中若验证成功则AHR作出成功响应，并携带本地接入网元的地址即服务器网关(servingAG)的地址告知AP下次与服务器网关(serving AG)进行交互。在AP完成首次导入流程的基础上进行AP的接入(access)流程。\n[0168] 图10为本发明无线接入设备的接入流程实施例三信令流程图，以无线接入设备为家庭基站为例，本实施例是基于UE的AP接入流程中进行位置验证的实现过程，如图10所示，该流程包括：\n[0169] AP经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与SeGW之间建立安全隧道(IPsec)，如果认证通过，那么运营商就可以授权AP具备接入功能，并向周围发射广播信号。\n[0170] 步骤1d，AP从APM获取配置信息；\n[0171] 步骤2d，AP向“Serving AG”发送“Access”请求，并携带AP的位置信息，该位置信息由AP的GPS模块来提供；\n[0172] 步骤3d，AG将位置信息数据提交给网络定位服务器用于位置信息计算；\n[0173] 步骤4d，AG将“Access”请求转发给AHR；\n[0174] 步骤5d，AHR对该位置信息执行判断，并作出响应。如果检验成功，则向AG发送“access”成功响应；若校验不成功，则发送“access”失败响应。\n[0175] 本发明实施例中，AP利用自身的GPS功能从GPS模块中获取位置信息，直接将实际的AP位置信息发送给AHR，实现网络侧AHR对AP进行定位，保证定位精度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现AP的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0176] 图11为本发明无线接入设备实施例一结构示意图，如图11所示，该无线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能的设备，本实施例中无线接入设备以无线接入设备为例进行说明，该无线接入设备包括第一接收模块11、绑定模块12和第一发送模块13，其中第一接收模块11用于接收用户设备发送的所述用户设备的位置信息；\n绑定模块12用于应用无线接入设备的身份信息对所述位置信息进行标识；第一发送模块\n13用于将经过标识的所述位置信息发送给网络侧进行位置验证。\n[0177] 具体为，本实施例中以无线接入设备为家庭基站为例进行说明。家庭基站在为UE提供的接入功能之前，首先经由安全网关(SeGW)完成与认证服务器之间的身份认证，并与安全网关之间建立安全隧道(IPsec)，在认证成功的情况下家庭基站经运营商授权具有接入功能，并向周围发射广播信号为UE提供接入功能。UE检测到家庭基站发射的微蜂窝信号后，与家庭基站建立RRC连接；然后UE向家庭基站发送位置更新请求，家庭基站通过第一发送模块13向UE发送位置信息的请求信息以请求UE发送位置信息，UE从GPS模块中获取位置信息后发送给家庭基站，家庭基站中的第一接收模块11接收到UE的位置信息后，通过绑定模块12对UE位置信息进行标识，用以实现UE位置信息和AP身份的绑定，以借助该UE位置信息当成AP的位置信息实现AP的定位功能，具体进行标识的方式可以包括以下两种，其中一种是应用AP的身份识别号(AP ID)对UE位置信息进行标识，还可以是应用AP的数字证书对UE位置信息进行标识。上述的AP的身份识别号和AP的数字证书均能够唯一标识AP的身份，当然也可以采用其它能够唯一标识AP的方式并不局限于以上两种方式。在绑定模块12进行结束UE位置信息的标识后，通过第一发送模块13将UE的位置信息发送到网络侧进行位置验证。\n[0178] 由于在进行家庭基站接入流程中要从APM上下载配置信息，因此家庭基站中还包括第一下载模块14用于从家庭基站管理平台下载配置信息。\n[0179] 本发明实施例中，家庭基站基于UE，借助UE发送来的UE位置信息间接地实现定位家庭基站的目的，家庭基站通过将UE的位置信息与家庭基站的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成家庭基站的位置信息对家庭基站进行定位，由于家庭基站的覆盖范围较小，UE的位置信息与家庭基站实际的位置信息差距不大，能够满足家庭基站位置的精确度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0180] 图12为本发明用户设备实施例一结构示意图，如图12所示，该用户设备包括第一全球定位系统模块21和第二发送模块22，其中第一全球定位系统模块21用于获取用户设备的位置信息；第二发送模块22用于从第一全球定位系统模块21中获取所述位置信息，发送给无线接入设备。\n[0181] 具体为，本实施例中以无线接入设备为家庭基站为例进行说明。在家庭基站具有接入功能后，UE检测到家庭基站发射的微蜂窝信号后，向家庭基站发送RRC请求并与家庭基站建立RRC连接；然后向家庭基站发送位置更新请求，家庭基站向UE发送身份请求，携带对UE的GPS位置信息的请求，UE处理该请求，从第一全球定位系统模块21中获取相应的位置信息，通过第二发送模块22将UE的位置信息发送给家庭基站。UE接收家庭基站发送的对UE位置信息的请求信息可以通过UE中包括的第二接收模块23完成。\n[0182] UE中还可以包括用于应用所述用户设备与认证服务器之间的认证派生密钥，对从第一全球定位系统模块21中获取所述位置信息进行加密的加密模块24；还可以进一步包括用于对经过加密模块24加密的位置信息添加时间戳信息的时间戳模块25。具体地为了防止家庭基站对该UE位置信息进行篡改，UE在从第一全球定位系统模块21中获取UE位置信息后，由加密模块24应用UE与认证服务器之间的认证派生密钥对UE位置信息进行加密处理，然后再发送给家庭基站，保证家庭基站发送给网络侧的位置信息的真实准确性。进一步地，可以通过时间戳模块25在对UE为位置信息进行加密处理的基础上加入时间戳信息防止家庭基站的重放攻击。\n[0183] 本实施例提供的用户设备能够在家庭基站的请求下，将从GPS模块中获得的位置信息发送给家庭基站，并对发送位置信息进行必要的加密等处理，为家庭基站借助UE位置信息进行位置验证提依据。\n[0184] 图13为本发明位置验证服务器实施例一结构示意图，如图13所示，该位置验证服务器包括第三接收模块31和第一验证模块32，其中第三接收模块31用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括应用所述无线接入设备的身份信息所标识的、接入所述无线接入设备的用户设备的位置信息；第一验证模块32用于根据预先存储的所述无线接入设备的位置信息，对所述位置验证请求消息中包括的所述用户设备的位置信息进行验证。\n[0185] 本实施例中以无线接入设备为家庭基站为例进行说明，本实施例中位置验证服务器可以是家庭基站的位置绑定及认证功能实体(AHR)，其包括的第三接收模块31接收位置验证请求消息，该位置验证请求消息中包括的位置信息是UE的位置信息，而且该UE的位置信息是经过应用家庭基站身份信息所标识的，由于该家庭基站身份信息标识的存在，AHR将该位置信息当成是家庭基站的位置信息进行位置合法性验证。验证过程是由第一验证模块\n32完成的，具体为第一验证模块32以UE位置信息作为验证对象，以其预先存储在AHR上的AP允许工作范围的位置信息为依据进行位置合法性验证，具体可以是将UE位置信息与AP允许工作范围的位置信息进行对比，获得二者之间的差值信息，再判断该差值信息是否超过预先设定的阈值，若超过则表示AP实际工作的位置与允许工作的位置相差较远，也就是说AP离开了允许工作的位置范围，因此应禁止其接入功能；若没有超过阈值则验证成功表示AP还处于允许的工作范围内，可以保持AP的正常工作，并返回验证成功消息。其中阈值可以根据实际情况例如AP的覆盖范围大小等参数预先设定并存储在AHR中。AHR中可以包括用于存储所述家庭基站的位置信息和用于根据家庭基站的位置信息对所述用户设备的位置信息进行验证所需的阈值的第一存储模块33。\n[0186] 本实施例提供的位置验证服务器将携带有家庭基站身份信息所标识的UE位置信息当成家庭基站的位置信息，并应用所存储的家庭基站允许工作位置信息对家庭基站位置的合法性进行验证；无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0187] 图14为本发明网络系统实施例一结构示意图，本实施例提供的网络系统中的无线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图14所示该网络系统包括无线接入设备\n1、用户设备2和位置验证服务器3，其中用户设备2用于根据无线接入设备1的请求，从用户设备2中的全球定位系统模块中获取用户设备2的位置信息，发送给无线接入设备1；无线接入设备1用于接收用户设备2发送的用户设备2的位置信息，并应用无线接入设备1的身份信息对所述位置信息进行标识；位置验证服务器3用于根据预先存储的无线接入设备1的位置信息，对用户设备2的位置信息进行验证。\n[0188] 本实施例中以无线接入设备为家庭基站为例进行说明。网络系统还包括网络定位服务器4用于对用户设备2的位置信息数据进行计算。系统还包括业务网关5用于将家庭基站1发送的用户设备2的位置信息转发给网络定位服务器4，接收网络定位服务器4返回的计算结果，将所述计算结果发送给位置验证服务器3。系统还包括用于为家庭基站1提供配置信息的家庭基站管理平台6。\n[0189] 家庭基站1向用户设备2请求上传用户设备2的位置信息，用户设备2从其GPS模块中取出位置信息并发送给家庭基站1，家庭基站1接收到用户设备2的位置信息后应用家庭基站1的身份信息对用户设备2的位置信息进行标识，使得网络侧将用户设备2的位置信息当成家庭基站1的位置信息用作位置验证。家庭基站1将用户设备2的位置信息发送给业务网关5，业务网关5转发该位置信息给网络定位服务器4，网络定位服务器4对用户设备2的位置信息数据进行计算，能够为位置验证服务器3提供地理位置信息；网络定位服务器4将计算结果返回给业务网关5，业务网关5再将该计算结果发送给位置验证服务器\n3，位置验证服务器3接收用户设备2的位置信息后，应用预先存储的签约的家庭基站1的位置信息，对用户设备2的位置信息进行位置合法性验证。本实施例中所涉及的业务网关可以是在家庭基站在导入(Boot)流程中涉及的预备网关(Provisioning AG)，也可以是家庭基站在接入(access)流程中涉及的服务网关(Serving AG)。家庭基站管理平台6在家庭基站1进行接入流程中为家庭基站1提供相关的配置信息。本实施例中所涉及的用户设备、家庭基站和位置验证服务器可以是上述各实施例中所提供的设备，具体功能及交互此处不再赘述。\n[0190] 图15为本发明用户设备实施例二结构示意图，如图15所示，该用户设备包括第二获取模块61和第四发送模块62，其中第二获取模块61用于从定位中心获取用户设备的位置信息；第四发送模块62用于向无线接入设备发送所述用户设备的位置信息。\n[0191] 具体地，本实施例中以无线接入设备为家庭基站为例进行说明。在家庭基站AP具有接入功能后，UE检测到家庭基站发射的微蜂窝信号后，向家庭基站发送RRC请求并与家庭基站建立RRC连接；然后向家庭基站发送位置更新请求，家庭基站向UE发送身份请求，携带对UE的GPS位置信息的请求，UE处理该请求，通过第二获取模块61从核心网LS处获取UE的位置信息，并通过第四发送模块62发送给家庭基站。UE接收家庭基站发送的对UE位置信息的请求信息可以通过UE中包括的第五接收模块63完成。\n[0192] 本实施例提供的用户设备能够在家庭基站的请求下，将从核心网LS中获得的位置信息发送给家庭基站，为家庭基站借助UE位置信息进行位置验证提依据。\n[0193] 图16为本发明网络系统实施例二结构示意图，本实施例提供的网络系统中的无线接入设备可以是例如无线接入设备的能够为用户设备提供接入功能的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图16所示该网络系统包括无线接入设备\n1、用户设备2和位置验证服务器3，其中用户设备2用于根据无线接入设备1的请求，从定位中心中获取用户设备2的位置信息，发送给无线接入设备1；无线接入设备1用于接收用户设备2发送的用户设备2的位置信息，应用无线接入设备1的身份信息对所述位置信息进行标识；位置验证服务器3用于根据预先存储的无线接入设备1的位置信息，对用户设备\n2的位置信息进行验证。\n[0194] 本实施例中以无线接入设备为家庭基站为例进行说明，网络系统还包括用于将家庭基站1发送的用户设备2的位置信息发送给位置验证服务器3的业务网关；还包括用于为所述无线接入设备提供配置信息的家庭基站管理平台6。\n[0195] 家庭基站1向用户设备2请求上传用户设备2的位置信息，用户设备2从LS7中获取位置信息并发送给家庭基站1，家庭基站1接收到用户设备2的位置信息后应用家庭基站1的身份信息对用户设备2的位置信息进行标识，使得网络侧将用户设备2的位置信息当成家庭基站1的位置信息用作位置验证。家庭基站1将用户设备2的位置信息发送给业务网关5，业务网关5再将位置信息发送给位置验证服务器3，位置验证服务器3接收用户设备2的位置信息后，应用预先存储的签约的家庭基站1的位置信息，对用户设备2的位置信息进行位置合法性验证。本实施例中所涉及的业务网关可以是在家庭基站在导入(Boot)流程中涉及的预备网关(Provisioning AG)，也可以是家庭基站在接入(access)流程中涉及的服务网关(Serving AG)。家庭基站管理平台6在家庭基站1进行接入流程中为家庭基站1提供相关的配置信息。本实施例中所涉及的用户设备、家庭基站和位置验证服务器可以是上述各实施例中所提供的设备，具体功能及交互此处不再赘述。\n[0196] 图17为本发明无线接入设备实施例二结构示意图，如图17所示，该无线接入设备可以是例如无线接入设备的能够为用户设备提供接入功能的设备，本实施例中无线接入设备以无线接入设备为例进行说明，该无线接入设备包括第二全球定位系统模块41、第一获取模块42和第三发送模块43，其中第二全球定位系统模块41用于获得所述无线接入设备的位置信息；第一获取模块42用于从第二全球定位系统模块41中获取所述无线接入设备的位置信息；第三发送模块43用于将所述位置信息发送给网络侧进行位置验证。\n[0197] 具体地，本实施例中以无线接入设备为家庭基站为例进行说明。家庭基站中的第二全球定位系统模块41利用GPS功能获得家庭基站实际所处位置信息并存储在第二全球定位系统模块41中；第一获取模块42从第二全球定位系统模块41中取出检测到的家庭基站的位置信息后，通过第三发送模块43将该位置信息发送给网络侧进行家庭基站的位置合法性验证。家庭基站在进行接入流程中要从家庭基站管理平台下载配置信息，应用该配置信息对用户设备进行准入控制，从家庭基站管理平台下载配置信息可以通过家庭基站包括的第二下载模块44完成。\n[0198] 本发明实施例中，家庭基站利用自身的GPS功能从GPS模块中获取位置信息，直接将实际的家庭基站位置信息发送给AHR，实现网络侧AHR对家庭基站进行定位，保证定位精度；而且本实施例提供的解决方案无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0199] 图18为本发明位置验证服务器实施例二结构示意图，如图18所示，该位置验证服务器包括第四接收模块51和第二验证模块52，其中第四接收模块51用于接收来自无线接入设备的位置验证请求消息，所述位置验证请求消息包括从所述无线接入设备所包括的全球定位系统模块中获取所述无线接入设备的位置信息；第二验证模块52用于根据预先存储的所述无线接入设备允许工作范围的位置信息，对所述无线接入设备进行位置验证。\n[0200] 本实施例中以无线接入设备为家庭基站为例进行说明，本实施例中位置验证服务器可以是家庭基站的位置绑定及认证功能实体(AHR)，其包括的第四接收模块51接收位置验证请求消息，该位置验证请求消息中包括的位置信息是家庭基站的实际工作的位置信息。验证过程是由第二验证模块52完成的，具体为第二验证模块52以家庭基站的实际工作的位置信息作为验证对象，以其预先存储在AHR上的家庭基站允许工作范围的位置信息为依据进行位置合法性验证，具体可以是将家庭基站的实际工作的位置信息与家庭基站允许工作范围的位置信息进行对比，若不符则验证失败，也就是说家庭基站离开了允许工作的位置范围，因此应禁止其接入功能；若相互符合则验证成功，可以保持家庭基站的正常工作，并返回验证成功消息。AHR中可以包括用于存储家庭基站允许工作范围的位置信息的第二存储模块53。\n[0201] 本实施例提供的位置验证服务器应用所存储的家庭基站允许工作位置信息对家庭基站通过自身GPS功能而获得的家庭基站实际位置信息的合法性进行验证，无需改变现有的网络结构，同时实现过程不需要宏蜂窝的参与，有效地解决了在没有宏蜂窝覆盖的条件下，实现家庭基站的准确定位，同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0202] 图19为本发明网络系统实施例三结构示意图，本实施例提供的网络系统中的无线接入设备可以是例如无线接入设备等能够为用户设备提供接入功能的设备，本实施例中无线接入设备以无线接入设备为例进行说明，如图19所示该网络系统包括无线接入设备1和位置验证服务器3，其中无线接入设备1用于从无线接入设备1所包括的全球定位系统模块中获取所述无线接入设备的位置信息，发送给网络侧；位置验证服务器3用于根据预先存储的无线接入设备1允许工作范围的位置信息，对无线接入设备1的位置信息进行验证。\n[0203] 本实施例中以无线接入设备为家庭基站为例进行说明。该网络系统还包括网络定位服务器4用于对家庭基站1的位置信息数据进行计算；系统还包括业务网关5用于将家庭基站1发送的用户设备2的位置信息转发给网络定位服务器4，接收网络定位服务器4返回的计算结果，将所述计算结果发送给位置验证服务器3。系统还包括用于为家庭基站1提供配置信息的家庭基站管理平台6。\n[0204] 当进行家庭基站的位置验证时，家庭基站1从自身配置的GPS模块中取出当前家庭基站1工作的位置信息，并发给网络侧进行位置验证；家庭基站1将家庭基站1的位置信息发送给业务网关5，业务网关5转发该位置信息给网络定位服务器4，网络定位服务器\n4对家庭基站1的位置信息数据进行计算，为位置验证服务器3提供地理位置信息；网络定位服务器4将计算结果返回给业务网关5，业务网关5再将该计算结果发送给位置验证服务器3，位置验证服务器3在接收家庭基站1的地理位置信息后，应用所存储的签约的家庭基站1的位置信息对其进行位置验证。本实施例中所涉及的业务网关可以是在家庭基站在导入(Boot)流程中涉及的预备网关(Provisioning AG)，也可以是家庭基站在接入(access)流程中涉及的服务网关(Serving AG)。家庭基站管理平台6在家庭基站1进行接入流程中为家庭基站1提供相关的配置信息。本实施例中所涉及的用户设备、家庭基站和位置验证服务器可以是上述各实施例中所提供的设备，具体功能及交互此处不再赘述。\n[0205] 本发明上述实施例提供的无线接入设备的定位方法和无线接入设备位置验证方法及无线接入设备，以及用户设备和位置验证服务器和网络系统中，无线接入设备一方面基于UE，借助UE发送来的UE位置信息间接地实现定位无线接入设备的目的，无线接入设备通过将UE的位置信息与无线接入设备的身份标识进行绑定，实现网络侧AHR将UE的为位置信息当成无线接入设备的位置信息对无线接入设备进行定位，由于无线接入设备的覆盖范围较小，UE的位置信息与无线接入设备实际的位置信息差距不大，能够满足无线接入设备位置的精确度；另一方面通过在无线接入设备增加GPS模块，利用自身的GPS功能从GPS模块中获取位置信息，直接将实际的AP位置信息发送给AHR，实现网络侧AHR对AP进行定位，保证定位精度；而且两种实现方式均无需改变现有的网络结构；同时实现过程不需要宏蜂窝的参与，有效地解决在没有宏蜂窝覆盖的条件下，实现无线接入设备的准确定位；同时有效地解决了运营商不支持CLF实体，无法基于端口进行位置验证的缺陷。\n[0206] 结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。\n[0207] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或任意其它形式的存储介质中。\n[0208] 最后应说明的是：以上实施例仅用以说明本发明实施例的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：\n其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。