专利名称:一种网络设备的位置锁定方法及位置锁定系统的制作方法
技术领域:
本发明涉及无线蜂窝通信系统,更具体地说,是在全球无线电话系统(Universal Mobile Tel印hone System,简称UMTS)网络和演进分组系统(Evolved Packet System,简 称EPS)网络的安全架构中,用于家庭(演进)基站(Home (Evolved)NodeB,简称H(e)NB)等 网络设备的新位置的重新锁定。
背景技术:
HNB用来为处在家庭内的3G(第三代移动通信系统)手机提供3G的无线覆盖,被 连接到已经存在的住宅宽带服务,包含了一个标准的节点B(Node B,3G宏无线接入网络的 一个元素)的功能和一个标准的无线网络控制器(Radio Network Controller,简称RNC) 的无线资源管理功能。 图1描述了 HNB的系统结构,其中第三代合作企业项目(3rdGeneration Partnership Project,简称3GPP)用户设备和家庭基站(HomeNode-B,简称HNB)之间的界 面在全球陆地无线接入网(Universal TerrestrialRadio Access Network,简称UTRAN) 中是回程且相容的空中接口。 HNB通过一个安全网关(Security Gateway,简称SeGW)接入 运营商的核心网,其中HNB和SeGW之间的宽带因特网协议(Internet Protocol,简称IP) 回程可能是不安全的,在此回程中传播的信息要被HNB和SeGW之间建立的安全通道保护。 SeGW代表运营商的核心网和HNB进行相互认证。HNB网关(HNB Gateway)和SeGW是在运 营商的核心网内逻辑上分离的实体,用于非CSG(Closed Subscriber Group)的用户设备 (User Equipment,简称UE)的接入控制。操作维护管理(Operation, Administration and Maintenance,简称0AM)需要安全的通信,尤其是当其被放置于运营商的网络之外时。
图2描述了 HeNB的系统结构。家庭演进基站(Home evolved Node-B,简称HeNB) 和HNB的区别在于HeNB是连接3GPP用户设备和演进的全球陆地无线接入网(Evolved Universal Terrestrial Radio Access Network,简称EUT廳)的空中接口。
H (e) NB (Home (evolved) Node-B)包括HNB和HeNB,是HNB和HeNB的统称。
针对H(e)NB的安全,3GPP TR 33. 820定义了 27种威胁。这27种威胁被归纳为 7大类。分别是对H(e)NB资格证书的危害,对H(e)NB的物理攻击,对H(e)NB的构造的攻 击,对H(e) NB的协议的攻击,对核心网的攻击(包括基于H(e) NB位置的攻击),对用户的数 据和身份隐私的攻击以及对无线资源和管理的攻击。 在3GPP TR 33.820里面定义的27种威胁中,基于H(e)NB位置的攻击是和在不合 适的位置操作H(e)NB是相关的。基于H(e)NB位置的攻击,3GPP TR 33.820里面给出了一 个位置锁定机制来克服基于H(e)NB位置的攻击,这个位置锁定机制主要包含以下两个步 骤H(e)NB的位置注册,H(e)NB的位置认证。图3中给出了用来克服基于H(e)NB位置的攻 击的3GPP TR33.820中定义的H(e)NB的位置锁定机制。但是在实际的使用中,针对H(e)NB 应用的广泛性和灵活性,这个位置锁定机制很不完善,相关规范中目前也未对H(e) NB位置 的锁定提供其它任何解决方案。
在现有的H(e)NB位置锁定机制中,由于H(e)NB的位置信息均需经H(e)NB上报给
校验节点,但是由于H(e)NB本身就是个不安全的网络设备,其自身的安全威胁尚未得到妥
善解决,因此由H(e)NB发出的信息难免被伪造或是篡改。比如基于IP地址的H(e)NB的位
置锁定方案中,H(e) NB基于IP地址的位置被移动之后,代理服务器便可以很容易的用与此
H(e)NB相同的IP地址来冒充这个合理注册的H(e)NB,进行代理攻击。H(e)NB的位置如果
不能被安全的位置锁定机制来锁定,H(e)NB将不能被进行各种参数配置以及正常使用。从
这个H(e)NB发出的紧急呼叫将不能被可靠的确定位置,或者发送到正确的紧急呼叫中心。
合法的位置报告的侦听也将变的不可能。没有可靠的位置锁定机制,在用户便可以在非授
权区域使用H(e)NB,特别是在国外时,这将导致运营商收入的大量损失。 网络设备(包括H(e)NB)启动后,所用的用户接入线路标识信息被宽带远程接入
月艮务器/业务足各由器(Broadband Remote Access Server/ServiceRouter,简称BRAS/SR)
获取。用户接入线路标识信息包括了用户的标识和其使用的接入线路的标识。BRAS/SR将
此用户接入线路标识信息发送给远程拨入用户认证服务(Remote Authentication Dial In
User Service,简称RADIUS)器。RADIUS服务器对此用户接入线路标识信息进行认证。以
上的用户接入线路标识功能可以用于对用户接入互联网的物理位置进行溯源。 综上,需要引入基于用户接入线路标识信息的安全的H(e)NB的位置锁定机制来
克服其在不合适位置的操作导致的威胁。
发明内容
本发明要解决的技术问题是提供一种网络设备的位置锁定方法及位置锁定系统,
增加网络设备位置锁定的可靠性和安全性。 为了解决上述问题,本发明提供了一种网络设备的位置锁定方法,包括网络设备 接入网络后,用户接入线路标识信息校验节点根据可信任节点中存储的所述网络设备的用 户接入线路标识信息和从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器 获取的所述网络设备的用户接入线路标识信息判断所述网络设备的位置标识是否有效。
进一步地,上述方法还具有以下特点 所述可信任节点中存储运营商设置的所述网络设备的用户接入线路标识信息;所
述用户接入线路标识信息校验节点从所述可信任节点中获取所述网络设备的用户接入线
路标识信息,并保存为所述网络设备的当前位置标识;所述用户接入线路标识信息校验节
点将前位置标识与从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取
的所述网络设备的用户接入线路标识信息进行比较,如果比较结果为相同,则判定所述网
络设备的位置标识有效,如果比较结果为不相同,则判定所述网络设备的位置标识无效。
进一步地,上述方法还具有以下特点 所述用户接入线路标识信息校验节点在比较结果不相同时,将从远程拨入用户认 证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识 信息发送至网络管理中心,由所述网络管理中心确认所述网络设备的位置标识是否有效。
进一步地,上述方法还具有以下特点 所述网络管理中心收到所述用户接入线路标识信息后,确认所述用户接入线路标 识信息有效时,在所述可信任节点的数据库中注册基于此用户接入线路标识信息的位置标识,所述用户接入线路标识信息校验节点保存此用户接入线路标识信息并将作为所述网络 设备的当前位置标识。
进一步地,上述方法还具有以下特点 所述网络管理中心收到所述用户接入线路标识信息后,确认所述用户接入线路标 识信息无效时,判定所述网络设备的当前位置标识无效。
进一步地,上述方法还具有以下特点 所述网络设备是指家庭基站或家庭演进基站;所述可信任节点是指连接期位置与
存储功能;所述用户接入线路标识信息校验节点是指家庭基站或家庭演进基站或家庭基站
网关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置校验功能的网关。 为了解决上述技术问题,本发明还提供了一种网络设备的位置锁定系统,包括网
络设备、可信任节点、用户接入线路标识信息校验节点;所述用户接入线路标识信息校验节
点,用于在所述网络设备接入网络后,根据可信任节点中存储的所述网络设备的用户接入
线路标识信息和从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取的
所述网络设备的用户接入线路标识信息判断所述网络设备的位置标识是否有效。 进一步地,上述系统还具有以下特点 所述可信任节点,还用于存储运营商设置的所述网络设备的用户接入线路标识信
息;所述用户接入线路标识信息校验节点,还用于从所述可信任节点中获取所述网络设备
的用户接入线路标识信息,并保存为所述网络设备的当前位置标识;还用于将前位置标识
与从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备
的用户接入线路标识信息进行比较,如果比较结果为相同,则判定所述网络设备的位置标
识有效,如果比较结果为不相同,则判定所述网络设备的位置标识无效。 进一步地,上述系统还具有以下特点 所述系统还包括网络管理中心;所述用户接入线路标识信息校验节点,还用于在 比较结果不相同时,将从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获 取的所述网络设备的用户接入线路标识信息发送至网络管理中心;所述网络管理中心,用 于确认所述网络设备的位置标识是否有效。
进一步地,上述系统还具有以下特点 所述网络管理中心,还用于收到所述用户接入线路标识信息后,确认所述用户接 入线路标识信息有效时,在可信任节点的数据库中注册基于此用户接入线路标识信息的位 置标识;所述用户接入线路标识信息校验节点,还用于在所述网络管理中心确认所述用户 接入线路标识信息有效时,保存此用户接入线路标识信息并将作为所述网络设备的当前位 置标识。 进一步地,上述系统还具有以下特点 所述网络管理中心,还用于收到所述用户接入线路标识信息后,确认所述用户接
入线路标识信息无效时,判定所述网络设备的当前位置标识无效。
进一步地,上述系统还具有以下特点 所述网络设备是指家庭基站或家庭演进基站;所述可信任节点是指连接期位置与 存储功能;所述用户接入线路标识信息校验节点是指家庭基站或家庭演进基站或家庭基站 网关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置校验功能的网关。
应用本发明可改善现有的H(e)NB的位置锁定机制,增加H(e)NB位置锁定的可靠 性和安全性,解决了H(e)NB在实际应用中在非法位置使用带来的多种不便和威胁。
图1是现有技术中HNB的系统结构; 图2是现有技术中HeNB的系统结构; 图3是现有技术中3GPP TR 33. 820中定义的H(e)NB的位置锁定机制; 图4是实施例中家庭基站的位置锁定系统的结构图; 图5是实施例中网络设备的位置锁定方法的流程图; 图6是具体实施例一中网络设备的位置锁定方法的流程图; 图7是具体实施例二中网络设备的位置锁定方法的流程图; 图8是具体实施例三中网络设备的位置锁定方法的流程图; 图9是具体实施例四中网络设备的位置锁定方法的流程图。
具体实施例方式
为满足网络设备进行安全的位置锁定需要,本发明提供如下基于用户接入线路标 识信息的网络设备的位置的锁定机制来实现网络设备位置的安全锁定,网络设备包括家庭 基站和家庭演进基站,本发明典型适用于家庭基站和家庭演进基站。 如图4所示,网络设备的位置锁定系统包括依次相连的网络设备、用户接入线路 标识信息校验节点(或称为校验节点)、网络管理中心,以及与校验节点相连的远程拨入用 户认证服务器或宽带远程接入服务器或业务路由器(RADIUS/BRAS/SR)、可信任节点。其中, 网络设备包括家庭基站(HNB)或家庭演进基站(HeNB)。可信任节点包括连接期位置与存储 功會g (Connectivity Session Location and Repository Function,简禾尔(XF);校验节点
包括家庭基站管理系统或家庭演进基站管理系统或家庭基站或家庭演进基站或家庭基站 网关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置校验功能的网关。 所述校验节点,用于在网络设备接入网络后,根据可信任节点中存储的网络设备 的用户接入线路标识信息和从RADIUS/BRAS/SR获取的网络设备的用户接入线路标识信息 判断网络设备的位置标识是否有效;具体的,从可信任节点中获取网络设备的用户接入线 路标识信息,并保存为网络设备的当前位置标识,将前位置标识与从RADIUS/BRAS/SR获取 的网络设备的用户接入线路标识信息进行比较,如果比较结果为相同,则判定网络设备的 位置标识有效,如果比较结果为不相同,则判定网络设备的位置标识无效,进一步地将从 RADIUS/BRAS/SR获取的网络设备的用户接入线路标识信息发送至网络管理中心。校验节点 在网络管理中心确认用户接入线路标识信息有效时,保存此用户接入线路标识信息并将作 为网络设备的当前位置标识。 所述可信任节点,用于存储运营商设置的网络设备的用户接入线路标识信息。
所述网络管理中心,用于确认网络设备的位置标识是否有效,在收到用户接入线 路标识信息后,确认用户接入线路标识信息有效时,在可信任节点的数据库中注册基于此 用户接入线路标识信息的位置标识;确认用户接入线路标识信息无效时,判定所述网络设 备的当前位置标识无效。
如图5所示,网络设备的位置锁定方法包括以下步骤 步骤501,可信任节点中存储运营商设置的网络设备的用户接入线路标识信息。
可信任节点包括连接期位置与存储功能(CLF),网络设备包括家庭基站或家庭演 进基站。 步骤502,校验节点从可信任节点中获取网络设备的用户接入线路标识信息,并保 存为网络设备的当前位置标识。 校验节点包括家庭基站管理系统或家庭演进基站管理系统或家庭基站或家庭演 进基站或家庭基站网关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置 校验功能的网关。 步骤503,网络设备接入网络后,校验节点从RADIUS/BRAS/SR获取网络设备的用 户接入线路标识信息。 步骤504,校验节点比较从可信任节点获取的用户接入线路标识信息和从 RADIUS/BRAS/SR获取的用户接入线路标识信息是否相同,如果比较结果为相同,则判定所 述网络设备的位置标识有效,如果比较结果为不相同,则判定所述网络设备的位置标识无 效。 上述方法的步骤504中,校验节点的比较结果不相同时,还可以将从RADIUS/ BRAS/SR获取的网络设备的用户接入线路标识信息发送至网络管理中心,由网络管理中心 确认网络设备的位置标识是否有效,具体的通过运营商检查此用户接入线路是否属于其运 营范围来判定是否有效。网络管理中心收到用户接入线路标识信息后,确认此用户接入线 路标识信息有效时,在可信任节点的数据库中注册基于此用户接入线路标识信息的位置标 识;校验节点保存此用户接入线路标识信息并将作为所述网络设备的当前位置标识。网络 管理中心确认所述用户接入线路标识信息无效时,判定此网络设备的当前位置标识无效。
下面以具体实施例说明本发明。下述具体实施例中均以家庭基站为例进行说明, 在其它实施过程中,也可以适用家庭演进基站以及其它网络设备。 具体实施例一中,结合图6,基于用户接入线路标识信息的家庭基站的位置锁定方 法包括以下步骤 将家庭基站的用户接入线路标识信息存入CLF。 家庭基站接入时,校验节点从RADIUS/BRAS/SR获取用户接入线路标识信息。
校验节点从CLF中获取家庭基站的用户接入线路标识信息,并可将其保存作为家 庭基站当前的位置标识。 校验节点将RADIUS服务器或BRAS/SR发送来的用户接入线路标识信息与其从CLF 中获取的家庭基站的用户接入线路标识信息进行比较,比较结果为一致,则家庭基站的位 置标识有效。 具体实施例二中,结合图7,基于用户接入线路标识信息的家庭基站的位置锁定方 法包括以下步骤 将家庭基站的用户接入线路标识信息存入CLF。 家庭基站接入时,校验节点从RADIUS/BRAS/SR获取用户接入线路标识信息。
校验节点从CLF中获取家庭基站的用户接入线路标识信息,并可将其保存作为家 庭基站当前的位置标识。
校验节点将RADIUS服务器或BRAS/SR发送来的用户接入线路标识信息与其从CLF 中获取的家庭基站的用户接入线路标识信息进行比较,比较结果为不一致,则家庭基站的 位置标识无效。 具体实施例三中,结合图8,基于用户接入线路标识信息的家庭基站的位置锁定方 法包括以下步骤 将家庭基站的用户接入线路标识信息存入CLF。 家庭基站接入时,校验节点从RADIUS/BRAS/SR获取用户接入线路标识信息。
校验节点从CLF中获取家庭基站的用户接入线路标识信息,并可将其保存作为家 庭基站当前的位置标识。 校验节点将RADIUS服务器或BRAS/SR发送来的用户接入线路标识信息与其从CLF
中获取的家庭基站的用户接入线路标识信息进行比较,比较结果为一致。 校验节点将此用户接入线路标识信息发送给网络管理中心。 网络管理中心在收到此用户接入线路标识信息后检查其是否有效,结果为有效, 则判定家庭基站的位置标识有效; 网络管理中心在CLF的数据库中注册基于此用户接入线路标识信息的位置标识,
校验节点保存此用户接入线路标识信息并将其作为家庭基站当前的位置标识。 具体实施例四中,结合图9,基于用户接入线路标识信息的家庭基站的位置锁定方
法包括以下步骤 将家庭基站的用户接入线路标识信息存入CLF。 家庭基站接入时,校验节点从RADIUS/BRAS/SR获取用户接入线路标识信息。
校验节点从CLF中获取家庭基站的用户接入线路标识信息,并可将其保存作为家 庭基站当前的位置标识。 校验节点将RADIUS服务器或BRAS/SR发送来的用户接入线路标识信息与其从CLF
中获取的家庭基站的用户接入线路标识信息进行比较,比较结果为一致。 校验节点将此用户接入线路标识信息发送给网络管理中心。 网络管理中心在收到此用户接入线路标识信息后检查其是否有效,结果为无效, 则判定家庭基站的位置标识无效。 最后需要说明以上实施例仅用于说明本发明,而非用于限定本发明。如果不脱离 本发明的精神和范围的对本发明进行修改或者等同替换,均应涵盖在本发明的权利要求范 围当中。
权利要求
一种网络设备的位置锁定方法,其特征在于,网络设备接入网络后,用户接入线路标识信息校验节点根据可信任节点中存储的所述网络设备的用户接入线路标识信息和从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息判断所述网络设备的位置标识是否有效。
2. 如权利要求l所述的方法,其特征在于,所述可信任节点中存储运营商设置的所述网络设备的用户接入线路标识信息;所述用 户接入线路标识信息校验节点从所述可信任节点中获取所述网络设备的用户接入线路标 识信息,并保存为所述网络设备的当前位置标识;所述用户接入线路标识信息校验节点将前位置标识与从远程拨入用户认证服务器或 宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息进行比 较,如果比较结果为相同,则判定所述网络设备的位置标识有效,如果比较结果为不相同, 则判定所述网络设备的位置标识无效。
3. 如权利要求2所述的方法,其特征在于,所述用户接入线路标识信息校验节点在比较结果不相同时,将从远程拨入用户认证服 务器或宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息 发送至网络管理中心,由所述网络管理中心确认所述网络设备的位置标识是否有效。
4. 如权利要求3所述的方法,其特征在于,所述网络管理中心收到所述用户接入线路标识信息后,确认所述用户接入线路标识信 息有效时,在所述可信任节点的数据库中注册基于此用户接入线路标识信息的位置标识, 所述用户接入线路标识信息校验节点保存此用户接入线路标识信息并将作为所述网络设 备的当前位置标识。
5. 如权利要求3所述的方法,其特征在于,所述网络管理中心收到所述用户接入线路标识信息后,确认所述用户接入线路标识信 息无效时,判定所述网络设备的当前位置标识无效。
6. 如权利要求1至5中任一权利要求所述的方法,其特征在于,所述网络设备包括家庭基站或家庭演进基站;所述可信任节点包括连接期位置与存储 功能;所述用户接入线路标识信息校验节点包括指家庭基站或家庭演进基站或家庭基站网 关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置校验功能的网关。
7. —种网络设备的位置锁定系统,其特征在于,包括网络设备、可信任节点、用户接入 线路标识信息校验节点;所述用户接入线路标识信息校验节点,用于在所述网络设备接入网络后,根据可信任 节点中存储的所述网络设备的用户接入线路标识信息和从远程拨入用户认证服务器或宽 带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息判断所述 网络设备的位置标识是否有效。
8. 如权利要求7所述的系统,其特征在于,所述可信任节点,还用于存储运营商设置的所述网络设备的用户接入线路标识信息; 所述用户接入线路标识信息校验节点,还用于从所述可信任节点中获取所述网络设备 的用户接入线路标识信息,并保存 所述网络设备的当前位置标识;还用于将前位置标识与从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备 的用户接入线路标识信息进行比较,如果比较结果为相同,则判定所述网络设备的位置标 识有效,如果比较结果为不相同,则判定所述网络设备的位置标识无效。
9. 如权利要求8所述的系统,其特征在于,所述系统还包括网络管理中心;所述用户接入线路标识信息校验节点,还用于在比较结果不相同时,将从远程拨入用 户认证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息发送至网络管理中心;所述网络管理中心,用于确认所述网络设备的位置标识是否有效。
10. 如权利要求9所述的系统,其特征在于,所述网络管理中心,还用于收到所述用户接入线路标识信息后,确认所述用户接入线 路标识信息有效时,在可信任节点的数据库中注册基于此用户接入线路标识信息的位置标 识;所述用户接入线路标识信息校验节点,还用于在所述网络管理中心确认所述用户接入 线路标识信息有效时,保存此用户接入线路标识信息并将作为所述网络设备的当前位置标 识。
11. 如权利要求9所述的系统,其特征在于,所述网络管理中心,还用于收到所述用户接入线路标识信息后,确认所述用户接入线 路标识信息无效时,判定所述网络设备的当前位置标识无效。
12. 如权利要求7至11中任一权利要求所述的系统,其特征在于, 所述网络设备包括家庭基站或家庭演进基站;所述可信任节点包括连接期位置与存储功能;所述用户接入线路标识信息校验节点包括指家庭基站或家庭演进基站或家庭基站网 关或家庭演进基站网关或移动性管理实体或核心网中其它具有位置校验功能的网关。
全文摘要
本发明公开了一种网络设备的位置锁定方法及位置锁定系统,此方法包括网络设备接入网络后,用户接入线路标识信息校验节点根据可信任节点中存储的所述网络设备的用户接入线路标识信息和从远程拨入用户认证服务器或宽带远程接入服务器或业务路由器获取的所述网络设备的用户接入线路标识信息判断所述网络设备的位置标识是否有效。应用本发明可改善现有的家庭(演进)基站的位置锁定机制,增加家庭(演进)基站位置锁定的可靠性和安全性,解决了家庭(演进)基站在实际应用中在非法位置使用带来的多种不便和威胁。
文档编号H04W12/06GK101715177SQ20091017448
公开日2010年5月26日 申请日期2009年11月5日 优先权日2009年11月5日
发明者朱李, 甘露, 蒋亮 申请人:中兴通讯股份有限公司