WO2019184728A1

WO2019184728A1 - 终端设备的位置确定方法和设备

Info

Publication number: WO2019184728A1
Application number: PCT/CN2019/078310
Authority: WO
Inventors: 何承东; 李华; 赵绪文
Original assignee: 华为技术有限公司
Priority date: 2018-03-27
Filing date: 2019-03-15
Publication date: 2019-10-03
Also published as: US20200396711A1; EP3745787A4; CN110312305A; EP3745787A1; US11096142B2; CN110312305B

Abstract

本申请实施例提供一种终端设备的位置确定方法和设备。其中，终端设备的位置确定方法包括：核心网设备获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息；核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配；若终端设备的位置信息与第一基站上报的位置信息不匹配，则核心网设备向终端设备发送拒绝消息。本申请实施例提供的终端设备的位置确定方法，通过比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

Description

终端设备的位置确定方法和设备

本申请要求于2018年3月27日提交中国国家知识产权局、申请号为201810260329.X、发明名称为“终端设备的位置确定方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种终端设备的位置确定方法和设备。

背景技术

近期，第四代通信系统(the 4th Generation communication system，4G)被发现存在一个重大漏洞。攻击者可以利用这个漏洞进行虚假信息的编造和转发，让攻击者冒充受害者接入网络，谎报受害者的位置信息。

图1为一种攻击方式的消息交互图。如图1所示，当正常终端设备(User Equipment，UE)接入网络时，伪基站(malicious eNB)通过加大发射信号功率的方式引诱正常UE与该伪基站建立通信连接。伪基站与伪UE(malicious UE)横跨两个地域形成一个恶意网络。伪基站将正常UE的附着请求转发给远端的伪UE，伪UE通过远端的合法基站转发到远端的核心网设备。同样的，伪基站和伪UE再将核心网设备下发的响应消息转发给正常UE，使得正常UE可以通过伪基站和伪UE成功接入网络。这样，网络感知的用户位置和用户的实际位置会不一致。具体的，正常UE和伪基站在城市A，伪UE和合法基站在城市B。攻击者通过伪基站和伪UE转发消息可以使得正常UE接入位于城市B的合法基站，使得网络认为正常UE位于城市B。

上述的攻击方法，造成网络对终端设备的位置定位错误，合法UE可能被攻击者引导接入漫游网络，导致计费纠纷。

发明内容

本申请实施例提供一种终端设备的位置确定方法和设备，该方法中核心网设备通过比较基站提供的位置信息和终端设备提供的位置信息来确定终端设备的位置是否有误，从而避免因为位置信息的错误而导致计费纠纷。

第一方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：核心网设备获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息；核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配；若终端设备的位置信息与第一基站上报的位置信息不匹配，则核心网设备向终端设备发送拒绝消息。

可选的，在第一方面的一种可能的实施方式中，核心网设备为移动管理设备，核心网设备获取终端设备上报的终端设备的位置信息，包括：移动管理设备通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，获取终端设备上报的终端设备的位置信息。

可选的，在第一方面的一种可能的实施方式中，核心网设备为位置管理网元，核心网设备获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息，包括：位置管理网元接收移动管理设备发送的请求消息，请求消息中包括终端设备的位置信息和第一基站上报的位置信息。

可选的，在第一方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站。

第二方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：终端设备获取终端设备的位置信息，终端设备的位置信息用于指示终端设备的当前位置；终端设备向核心网设备发送终端设备的位置信息；若终端设备接收到核心网设备发送的拒绝消息，则根据拒绝消息中携带的原因值进行处理。

可选的，在第二方面的一种可能的实施方式中，终端设备向核心网设备发送终端设备的位置信息，包括：终端设备通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，向核心网设备发送终端设备的位置信息。

可选的，在第二方面的一种可能的实施方式中，方法还包括：若原因值用于表示位置不一致，则终端设备在预设时间段后重新发起注册或重新发起附着。

可选的，在第二方面的一种可能的实施方式中，方法还包括：终端设备根据终端设备的位置信息判断终端设备的当前位置是否异常；若终端设备的当前位置异常，则终端设备进行提示。

可选的，在第二方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备终端设备。

第三方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：移动管理设备向终端设备发送定位请求消息；移动管理设备接收终端设备发送的定位响应消息，定位响应消息中包括终端设备上报的位置信息；移动管理设备判断第一基站上报的位置信息和终端设备上报的位置信息是否匹配；若第一基站上报的位置信息和终端设备上报的位置信息不匹配，则移动管理设备向终端设备发送去注册消息或去附着消息。

可选的，在第三方面的一种可能的实施方式中，移动管理设备判断第一基站上报的位置信息和终端设备上报的位置信息是否匹配终端设备，包括：移动管理设备向位置管理网元发送第一基站上报的位置信息和终端设备上报的位置信息；移动管理设备接收位置管理网元返回的位置匹配结果，位置匹配结果用于指示第一基站上报的位置信息和终端设备上报的位置信息是否匹配。

可选的，在第三方面的一种可能的实施方式中，终端设备上报的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站。

第四方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：终端设备接收核心网设备发送的定位请求消息；终端设备向核心网设备发送定位响应消息，定位响应消息中包括终端设备的当前位置信息；若终端设备接收到核心网设备发送的去注册或去附着消息，则根据去注册或去附着消息中的原因值进行处理。

可选的，在第四方面的一种可能的实施方式中，终端设备的当前位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备。

第五方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：核心网设备获取第一基站上报的位置信息；核心网设备根据第一基站上报的位置信息确定非接入层完整性保护密钥；核心网设备向终端设备发送非接入层安全模式命令消息；其中，非接入层安全模式命令消息是采用非接入层完整性保护密钥进行完整性保护的。

可选的，在第五方面的一种可能的实施方式中，方法还包括：若核心网设备接收到终端设备发送的安全模式命令拒绝消息，向终端设备发送附着拒绝或者注册拒绝消息。

可选的，在第五方面的一种可能的实施方式中，核心网设备为移动管理设备，核心网设备根据第一基站上报的位置信息确定非接入层完整性保护密钥，包括：移动管理设备向数据管理网元发送第一基站上报的位置信息；移动管理设备接收数据管理网元发送的接入安全管理实体密钥，其中，接入安全管理实体密钥是数据管理网元根据第一基站上报的位置信息确定的；移动管理设备根据接入安全管理实体密钥获取非接入层完整性保护密钥。

第六方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：终端设备接收核心网设备发送的非接入层安全模式命令消息；终端设备根据终端设备的当前位置信息确定非接入层完整性保护密钥；终端设备根据非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性校验。

可选的，在第六方面的一种可能的实施方式中，还包括：若终端设备根据非接入层的完整性保护密钥对非接入层的安全模式命令消息进行完整性校验失败，则向核心网设备发送非接入层的安全模式拒绝消息，非接入层的安全模式拒绝消息中携带用于表示位置不一致的原因值。

第七方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：移动管理设备获取第一基站上报的位置信息；移动管理设备根据第一基站上报的位置信息确定第一基站使用的临时密钥；移动管理设备向第一基站发送第一基站使用的临时密钥。

第八方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：终端设备接收第一基站发送的接入层安全模式命令消息；终端设备根据终端设备的当前位置信息确定接入层完整性保护密钥；终端设备根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。

可选的，在第八方面的八种可能的实施方式中，还包括：若终端设备根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验失败，则向第一基站发送接入层安全模式拒绝消息。

第九方面，本申请实施例提供一种终端设备的位置确定方法，该方法包括：第一基站根据第一基站的位置信息确定接入层完整性保护密钥；第一基站根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护；第一基站向终端设备发送接入层安全模式命令消息。

第十方面，本申请实施例提供一种核心网设备，包括：收发模块，用于获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息，处理模块，用于判断终端设备的位置信息与第一基站上报的位置信息是否匹配，收发模块还用于，若终端设备的位置信息与第一基站上报的位置信息不匹配，则向终端设备发送拒绝消息。

可选的，在第十方面的一种可能的实施方式中，核心网设备为移动管理设备，收发模块具体用于：通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，获取终端设备上报的终端设备的位置信息。

可选的，在第十方面的一种可能的实施方式中，核心网设备为位置管理网元，收发模块具体用于：接收移动管理设备发送的请求消息，请求消息中包括终端设备的位置信息和第一基站上报的位置信息。

可选的，在第十方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备终端设备。

第十一方面，本申请实施例提供一种终端设备，包括：处理模块，用于获取终端设备的位置信息，终端设备的位置信息用于指示终端设备的当前位置，收发模块，用于向核心网设备发送终端设备的位置信息，处理模块还用于，若收发模块接收到核心网设备发送的拒绝消息，则根据拒绝消息中携带的原因值进行处理。

可选的，在第十一方面的一种可能的实施方式中，收发模块具体用于：通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，向核心网设备发送终端设备的位置信息。

可选的，在第十一方面的一种可能的实施方式中，收发模块还用于：若原因值用于表示位置不一致，则在预设时间段后重新发起注册或重新发起附着。

可选的，在第十一方面的一种可能的实施方式中，处理模块还用于：根据终端设备的位置信息判断终端设备的当前位置是否异常，若终端设备的当前位置异常，则进行提示。

可选的，在第十一方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备终端设备。

第十二方面，本申请实施例提供一种移动管理设备，包括：收发模块，用于向终端设备发送定位请求消息，接收终端设备发送的定位响应消息，定位响应消息中包括终端设备上报的位置信息，处理模块，用于判断第一基站上报的位置信息和终端设备上报的位置信息是否匹配，收发模块还用于，若第一基站上报的位置信息和终端设备上报的位置信息不匹配，则向终端设备发送去注册消息或去附着消息。

可选的，在第十二方面的一种可能的实施方式中，收发模块具体用于：向位置管理网元发送第一基站上报的位置信息和终端设备上报的位置信息，接收位置管理网元返回的位置匹配结果，位置匹配结果用于指示第一基站上报的位置信息和终端设备上报的位置信息是否匹配。

可选的，在第十二方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备终端设备。

第十三方面，本申请实施例提供一种终端设备，包括：收发模块，用于接收核心网设备发送的定位请求消息，向核心网设备发送定位响应消息，定位响应消息中包括终端设备的当前位置信息，处理模块，用于若收发模块接收到核心网设备发送的去注册或去附着消息，则根据去注册或去附着消息中的原因值进行处理。

可选的，在第十三方面的一种可能的实施方式中，终端设备的位置信息包括下列中的至少一项：第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站终端设备终端设备。

第十四方面，本申请实施例提供一种核心网设备，包括：收发模块，用于获取第一基站上报的位置信息，处理模块，用于根据第一基站上报的位置信息确定非接入层完整性保护密钥，收发模块还用于，向终端设备发送非接入层安全模式命令消息，其中，非接入层安全模式命令消息是采用非接入层完整性保护密钥进行完整性保护的。

可选的，在第十四方面的一种可能的实施方式中，收发模块还用于：若接收到终端设备发送的安全模式命令拒绝消息，向终端设备发送附着拒绝或者注册拒绝消息。

可选的，在第十四方面的一种可能的实施方式中，核心网设备为移动管理网元，收发模块具体用于：向数据管理网元发送第一基站上报的位置信息；接收所数据管理网元发送的接入安全管理实体密钥，其中，接入安全管理实体密钥是数据管理网元根据第一基站上报的位置信息确定的；处理模块还用于，根据接入安全管理实体密钥获取非接入层完整性保护密钥。

第十五方面，本申请实施例提供一种终端设备，包括：收发模块，用于接收核心网设备发送的非接入层安全模式命令消息，处理模块，用于根据终端设备的当前位置信息确定非接入层完整性保护密钥，根据非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性校验。

可选的，在第十五方面的一种可能的实施方式中，收发模块还用于：若根据非接入层的完整性保护密钥对非接入层的安全模式命令消息进行完整性校验失败，则向核心网设备发送非接入层的安全模式拒绝消息，非接入层的安全模式拒绝消息中携带用于表示位置不一致的原因值。

第十六方面，本申请实施例提供一种移动管理设备，包括：收发模块，用于获取第一基站上报的位置信息，处理模块，用于根据第一基站上报的位置信息确定第一基站使用的临时密钥，收发模块还用于，向第一基站发送第一基站使用的临时密钥。

第十七方面，本申请实施例提供一种终端设备，包括：收发模块，用于接收第一基站发送的接入层安全模式命令消息，处理模块，用于根据终端设备的当前位置信息确定接入层完整性保护密钥，根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。

可选的，在第十七方面的一种可能的实施方式中，收发模块还用于：若根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验失败，则向第一基站发送接入层安全模式拒绝消息。

第十八方面，本申请实施例提供一种基站，包括：处理模块，用于根据第一基站的位置信息确定接入层完整性保护密钥，根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护，收发模块，用于向终端设备发送接入层安全模式命令消息。

第十九方面，本申请实施例提供一种核心网设备，包括：存储器、处理器、收发器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行第一、三、五、七方面任一项所述的终端设备的位置确定方法。

第二十方面，本申请实施例提供一种终端设备，包括：存储器、处理器、收发器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行第二四、六、八方面任一项所述的终端设备的位置确定方法。

第二十一方面，本申请实施例提供一种基站，包括：存储器、处理器、收发器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行第九方面任一项所述的终端设备的位置确定方法。

第二十二方面，本申请实施例提供一种存储介质，包括：可读存储介质和计算机程序，所述计算机程序用于实现任一方面任一项所述的终端设备的位置确定方法。

本申请实施例提供一种终端设备的位置确定方法和设备。通过比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，避免了计费纠纷。

附图说明

图1为一种攻击方式的消息交互图；

图2为本申请实施例适用的通信系统的网络架构图；

图3为本申请实施例一提供的终端设备的位置确定方法的消息交互图；

图4为本申请实施例二提供的终端设备的位置确定方法的消息交互图；

图5为本申请实施例三提供的终端设备的位置确定方法的消息交互图；

图6为本申请实施例四提供的终端设备的位置确定方法的消息交互图；

图7为本申请实施例五提供的终端设备的位置确定方法的消息交互图；

图8为本申请实施例六提供的终端设备的位置确定方法的消息交互图；

图9为本申请实施例七提供的终端设备的位置确定方法的消息交互图；

图10为本申请实施例八提供的终端设备的位置确定方法的消息交互图；

图11为本申请实施例九提供的终端设备的位置确定方法的消息交互图；

图12为本申请实施例十提供的终端设备的位置确定方法的消息交互图；

图13为本申请实施例十一提供的终端设备的位置确定方法的消息交互图；

图14为本申请实施例十二提供的终端设备的位置确定方法的消息交互图；

图15为本申请实施例十三提供的终端设备的位置确定方法的消息交互图；

图16为本申请实施例十四提供的终端设备的位置确定方法的消息交互图；

图17为本申请实施例十五提供的终端设备的位置确定方法的消息交互图；

图18为本申请实施例十六提供的终端设备的位置确定方法的消息交互图；

图19为本申请实施例十七提供的终端设备的位置确定方法的消息交互图；

图20为本申请实施例十八提供的终端设备的位置确定方法的消息交互图；

图21为本申请实施例十九提供的终端设备的位置确定方法的消息交互图；

图22为本申请实施例二十提供的终端设备的位置确定方法的消息交互图；

图23为本申请实施例二十一提供的终端设备的位置确定方法的消息交互图；

图24为本申请实施例二十二提供的终端设备的位置确定方法的消息交互图；

图25为本申请实施例提供的终端设备的结构示意图；

图26为本申请实施例提供的基站的结构示意图；

图27为本申请实施例提供的核心网设备的结构示意图；

图28为本申请实施例提供的终端设备的另一结构示意图；

图29为本申请实施例提供的基站的另一结构示意图；

图30为本申请实施例提供的核心网设备的另一结构示意图。

具体实施方式

本申请实施例提供的终端设备的位置确定方法和设备，可以应用于长期演进(long term evolution，LTE)通信系统及其后续演进通信系统、未来5G通信系统及其他通信系统。示例性的，图2为本申请实施例适用的通信系统的网络架构图。如图2所示，通信系统可以包括终端设备11、基站12和核心网设备13。终端设备11与基站12之间可以进行上下行通信。终端设备11可以通过基站12与核心网设备13之间进行上下行通信。

本申请实施例涉及的终端设备11，比如，具有无线连接功能的手机、平板电脑、手持设备、车载设备、可穿戴设备、计算设备，以及各种形式的移动台(mobile station，MS)及终端设备(terminal)等，本申请实施例不作限制。

本申请实施例涉及的基站12，可以为任一具有管理无线网络资源的设备，或者各种无线接入点。例如：LTE通信系统中的演进型基站(evolutional node B，eNB或eNodeB)、中继站或者接入点，未来5G通信系统中的5G基站(g node B，gNB)、无线收发设备(next node，NX)等，本申请实施例不作限制。

本申请实施例涉及的核心网设备13，例如可以包括应用于4G网络中的移动管理实体(Mobility Management Entity，MME)、归属用户服务器(home subscriber server，HSS)、演进的服务移动位置中心(EvolvedServing Mobile Location Centre，E-SMLC)等。又例如，可以包括应用于5G网络中的接入和移动性管理功能(Access and Mobility Management Function，AMF)、认证服务器功能(Authentication Server Function，AUSF)、统一数据管理(Unified Data Management，UDM)、位置管理功能(LocationManagement Function，LMF)等，本申请实施例不作限制。其中，MME和AMF也可以称为移动管理设备，E-SMLC和LMF也可以称为位置管理网元或者位置管理设备。HSS和UDM可以称为数据管理网元或者数据管理设备。

本申请实施例涉及的各个网元的功能描述请参见表1、表2和表3。

表1 终端设备功能说明

表2 基站功能说明

表3 核心网设备功能说明

下面对本申请实施例涉及的相关概念进行说明。

1.基站

本申请实施例涉及三类基站，可以分别称为第一基站、第二基站和第三基站。

1)第一基站

第一基站为与终端设备核心网设备连接的基站。终端设备可能位于第一基站的覆盖范围内，也可能不位于第一基站的覆盖范围内。

举例说明，如图1所示，正常UE对应的第一基站为位于城市B的合法基站。

2)第二基站

终端设备可以接入第二基站的小区。也就是说，终端设备位于第二基站的覆盖范围内。可以理解，第一基站与第二基站可能为同一基站，也可能是两个不同的基站。

举例说明，如图1所示，正常UE对应的第二基站为位于城市A的伪基站。此时，正常UE对应的第一基站和第二基站不同。

另外，需要指出的是，如果不存在恶意或非法基站的话，那么第一基站与第二基站为同一基站。如果存在恶意或非法基站的话，那么第二基站为恶意或非法基站，第一基站为合法基站，此时，第一基站与第二基站为不同基站。

3)第三基站

第三基站为与第二基站临近的基站。终端设备可以接收第三基站发射的信号。本申请实施例对于第三基站的数目不做限定。

举例来说，与第二基站的距离小于预设距离的基站被称为第三基站。比如该预设距离为500米。那么以第二基站为圆心，在500米为半径范围内的基站均为第三基站。在此不对预设距离做限定，可以是100米，200米，500米，1000米等等。

还以图1为例，第三基站可能是与伪基站在地理位置上临近的其他基站(未示出)。

2.基站上报的位置信息

在本申请实施例中，“基站的位置信息”和“基站上报的位置信息”在一些场景中含义相似，均可以理解为基站侧指示的终端设备的当前位置。

可选的，基站上报的位置信息可以为跟踪区标识信息(tracking area identity，TAI)。

3.终端设备的位置信息

在本申请实施例中，“终端设备的位置信息”、“终端设备的当前位置信息”和“终端设备上报的位置信息”在一些场景中含义相似，均可以理解为UE侧指示的终端设备的当前位置。

需要说明的是，UE可以将终端设备的位置信息通过NAS消息上报给核心网设备，也可以不上报给核心网设备。

可选的，在不同的实施方式中，终端设备的位置信息可以包括下列中的至少一项：

1)第二基站广播的位置信息。

举例说明，如图1所示，正常UE对应的第二基站为伪基站。终端设备的位置信息可以为伪基站广播的伪基站的位置信息。

在一种应用场景中，伪基站没有篡改其位置信息。伪基站的位置信息标记为TAI-A。此时，终端设备的位置信息为TAI-A。需要注意，正常UE对应的第一基站为位于城市B的合法基站。合法基站上报的位置信息标记为TAI-B。此时，终端设备的位置信息(TAI-A)与合法基站上报的位置信息(TAI-B)不一致。

在另一种应用场景中，伪基站可以篡改其位置信息。伪基站的位置信息可以由TAI-A篡改为TAI-B。此时，终端设备的位置信息为TAI-B。需要注意，正常UE对应的第一基站为位于城市B的合法基站。合法基站上报的位置信息标记为TAI-B。此时，终端设备的位置信息(TAI-B)与合法基站上报的位置信息(TAI-B)一致。

2)辅助位置信息。

其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置。

可选的，辅助位置信息可以包括：终端设备通过全球导航卫星系统(Global Navigation Satellite System，GNSS)得到的经纬度信息、终端设备通过无线局域网(wireless local area network，WLAN)得到的网络服务集标识符(network service set identifier，SSID)等。

可以理解，由于辅助位置信息指示了终端设备所在的地域，当第二基站广播的位置信息与辅助位置信息不匹配时，终端设备的当前位置可能异常。

例如，如果辅助位置信息指示了UE的当前位置为城市A，第二基站的位置信息指示了UE的当前位置为城市B，那么UE的当前位置可能异常。

3)第三基站广播的位置信息。

具体的，终端设备可以接收至少一个第三基站发送的广播消息，从而可以获得广播消息中携带的第三基站的位置信息。

可以理解，当第二基站广播的位置信息与第三基站广播的位置信息不一致时，终端设备的当前位置可能异常。

例如，如果第二基站广播的位置信息指示了UE的当前位置为城市B，第三基站广播的位置信息指示了UE的当前位置为城市A，那么UE的当前位置可能异常。

针对现有技术中终端设备的位置可能误判的技术问题，本申请实施例提供的终端设备的位置确定方法和设备，通过核心网设备判断终端设备上报的位置信息与基站上报的位置信息是否匹配，可以确定用户的位置是否异常，或者，在鉴权过程和完整性保护过程中的密钥推导中加入位置信息，可以在位置信息不匹配时避免终端设备接入网络，从而解决了终端设备的位置误判的技术问题。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

图3为本申请实施例一提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法，可以应用于4G通信网络或者5G通信网络或其他通信网络。本实施例涉及的网元可以包括终端设备、基站和核心网设备。如图3所示，本实施例提供的终端设备的位置确定方法，可以包括：

S101、终端设备获取终端设备的位置信息。

其中，终端设备的位置信息用于指示终端设备的当前位置。

可选的，终端设备的位置信息可以包括下列中的至少一项：

第二基站广播的位置信息，其中，第二基站为终端设备接入的基站；

辅助位置信息，其中，辅助位置信息为辅助定位设备提供的信息，且辅助位置信息用于指示终端设备所在的位置；

第三基站广播的位置信息，其中，第三基站为与第二基站的距离小于预设距离的基站。

可选的，终端设备获取终端设备的位置信息，可以包括下列中的至少一项：

终端设备接收第二基站发送的广播消息，所述广播消息中携带所述第二基站的位置信息。

终端设备获取辅助位置信息。

终端设备接收第三基站发送的广播消息，所述广播消息中携带所述第三基站的位置信息。

S102、终端设备向核心网设备发送终端设备的位置信息。

相应的，核心网设备接收终端设备发送的终端设备的位置信息。

可选的，终端设备向核心网设备发送终端设备的位置信息，包括：

终端设备可以通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，向核心网设备发送终端设备的位置信息。

通过初始附着请求消息或者注册请求消息向核心网设备发送所述终端设备的位置信息，核心网设备可以较早的确定终端设备的位置是否异常，从而减少了附着过程或者注册过程中的消息交互，节省了空口资源，提升了资源利用率。

通过非接入层安全模式命令完成响应消息将终端设备的位置信息发送至核心网设备，由于接入层安全模式命令完成响应消息进行了完整性保护，因此可以进一步提升确定终端设备的位置是否异常的准确性。

S103、核心网设备接收第一基站上报的位置信息。

需要说明的是，本实施例对于S102和S103的执行顺序不做限定。即，可以先执行S102，后执行S103。或者，可以先执行S103，后执行S102。或者，同时执行S102和S103。此时，终端设备的位置信息和第一基站上报的位置信息可以携带在一条消息中，也可以分别携带在不同的消息中。

可选的，核心网设备为移动管理设备，获取终端设备上报的终端设备的位置信息，可以包括：

移动管理设备通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，获取终端设备上报的终端设备的位置信息。

可选的，终端设备通过非接入层的初始附着请求消息或注册请求消息向核心网设备发送终端设备的位置信息时，NAS消息中的NAS-PDU中携带终端设备的位置信息。第一基站接收到NAS消息后，可以将NAS-PDU(终端设备的位置信息)和第一基站上报的位置信息一起打包，通过S1/N2接口消息消息发送给核心网设备。

可选的，核心网设备为位置管理网元，获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息，可以包括：

位置管理网元接收移动管理设备发送的请求消息，请求消息中包括终端设备的位置信息和第一基站上报的位置信息。其中该移动管理设备为AMF或MME。

S104、核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配。

当判断结果为匹配时，则正常进行后续流程。当判断结果为不匹配时，可以执行S105。

可选的，在一种实现方式中，若终端设备的位置信息包括第二基站广播的位置信息，则核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，可以包括：

核心网设备判断第二基站广播的位置信息与第一基站上报的位置信息是否一致。

若一致，则判断终端设备的位置信息与第一基站上报的位置信息匹配，终端设备的当前位置正常。

若不一致，则判断终端设备的位置信息与第一基站上报的位置信息不匹配，终端设备的当前位置异常。

通过示例进行说明。如图1所示，伪基站没有篡改其位置信息，第二基站(伪基站)广播的位置信息为TAI-A，第一基站(合法基站)上报的位置信息为TAI-B。此时，两者不一致，可以确定终端设备的当前位置异常。

该种实现方式仅仅比较第二基站广播的位置信息与第一基站上报的位置信息是否一致即可，方法简单易行，提升了数据处理效率，避免了终端设备位置的误判。

可选的，在另一种实现方式中，若终端设备的位置信息包括辅助位置信息，则核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，可以包括：

核心网设备判断辅助位置信息与第一基站上报的位置信息是否匹配是否匹配。

若匹配，则判断终端设备的位置信息与第一基站上报的位置信息匹配，终端设备的当前位置正常。

若不匹配，则判断终端设备的位置信息与第一基站上报的位置信息不匹配，终端设备的当前位置异常。

通过示例进行说明。如图1所示，辅助位置信息指示了UE在城市A，第一基站(合法基站)上报的位置信息为TAI-B，指示了城市B。此时，两者不一致，可以确定终端设备的当前位置异常。

在该种实现方式中，辅助位置信息和第一基站上报的位置信息为不同类型的信息，需要判断辅助位置信息指示的地域与第一基站上报的位置信息指示的地域是否一致。由于辅助位置信息指示了终端设备实际所在的地域，因此提升了终端设备位置确定的准确性，避免了终端设备位置的误判。

可选的，在又一种实现方式中，若终端设备的位置信息包括第三基站广播的位置信息，则核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，可以包括：

核心网设备判断第三基站广播的位置信息与第一基站上报的位置信息是否一致。

通过示例进行说明。如图1所示，第三基站(伪基站的临近基站)广播的位置信息为TAI-A，第一基站(合法基站)上报的位置信息为TAI-B，指示了城市B。此时，两者不一致，可以确定终端设备的当前位置异常。

该种实现方式通过比较第三基站广播的位置信息与第一基站上报的位置信息是否一致，方法简单易行，提升了数据处理效率，避免了终端设备位置的误判。

可选的，在又一种实现方式中，若终端设备的位置信息包括第二基站广播的位置信息和辅助位置信息，则核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，可以包括：

若一致，则继续判断辅助位置信息与第一基站上报的位置信息是否匹配。

或者，

核心网设备判断辅助位置信息与第一基站上报的位置信息是否匹配。

若匹配，则继续判断第二基站广播的位置信息与第一基站上报的位置信息是否一致。

需要说明的是，在其他的实现方式中，终端设备的位置信息可以包括第二基站广播的位置信息、辅助位置信息和第三基站广播的位置信息中的至少两种位置信息。核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，可以针对终端设备的位置信息中的每种位置信息，分别判断与第一基站上报的位置信息是否匹配。本实施例对于每种位置信息的判断顺序不做限定。

S105、若终端设备的位置信息与第一基站上报的位置信息不匹配，则核心网设备向终端设备发送拒绝消息。

相应的，终端设备接收核心网发送的拒绝消息。

其中，拒绝消息中可以携带原因值，所述原因值用于指示位置不一致。

可选的，拒绝消息可以为附着拒绝消息或者注册拒绝消息。

可选的，若核心网设备为移动管理设备(MME或AMF)，还可以包括：

向操作维护(Operation and Maintenance，OM)设备上报异常事件，异常事件指示了终端设备的位置不一致。

S106、若终端设备接收到核心网发送的拒绝消息，则根据拒绝消息中携带的原因值进行处理。

可选的，若原因值用于表示位置不一致，则在预设时间段后终端设备可以重新发起注册或重新发起附着。

本实施例对于预设时间段的具体取值不做限定。

可见，本实施例提供的终端设备的位置确定方法，通过终端设备向核心网设备上报终端设备的位置信息，核心网设备比较终端设备上报的位置信息与第一基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

需要说明的是，S105和S106，仅是终端设备的位置信息与第一基站上报的位置信息不匹配时，核心网设备和终端设备执行的一种处理方式。可以理解，若终端设备的位置信息与第一基站上报的位置信息不匹配，核心网设备还可以继续执行其他的流程，终端设备相应的执行其他的流程。例如，若终端设备的位置信息与第一基站上报的位置信息不匹配，核心网设备可以不发送消息。终端设备在一段时间后没有接收到核心网设备发送的消息，则可以对应执行现有流程。

可选的，本实施例提供的终端设备的位置确定方法，还可以包括：

终端设备根据终端设备的位置信息判断终端设备的当前位置是否异常。

若判断终端设备的当前位置异常，则进行提示。

具体的，用户设备可以通过获取的用户设备位置信息确定用户设备的当前位置是否异常。如果异常，则可以进行提示，提醒用户可能存在被攻击的风险，以使用户采取相应的措施提升安全性，避免费用纠纷。可选的，终端设备判断终端设备的当前位置异常后，可以不发起注册，或者根据预设策略在预设时间段后重新发起注册。本实施例对于提示的方式不做限定。例如可以生成提示信息并显示提示信息。本实施例对于显示信息的具体内容和显示方式不做限定。例如，显示信息可以通过在用户设备的显示屏上弹出提示窗口的形式进行显示。或者，可以通过声音进行提示。

可选的，在一种实现方式中，若终端设备的位置信息包括第二基站广播的位置信息和辅助位置信息，终端设备根据终端设备的位置信息判断终端设备的当前位置是否异常，可以包括：

终端设备判断第二基站广播的位置信息与辅助位置信息是否匹配。

若不匹配，则判断终端设备的当前位置异常。

若匹配，则判断终端设备的当前位置正常。

通过示例进行说明。如图1所示，伪基站篡改其位置信息，将伪基站的位置信息由TAI-A篡改为TAI-B，指示了城市B。辅助位置信息指示了UE在城市A。此时，两者不一致，可以确定终端设备的当前位置异常。

在该种实现方式中，辅助位置信息和第二基站广播的位置信息为不同类型的信息，需要判断辅助位置信息指示的地域与第二基站广播的位置信息指示的地域是否一致。由于辅助位置信息指示了终端设备实际所在的地域，因此提升了终端设备位置确定的准确性，避免了终端设备位置的误判。

可选的，在另一种实现方式中，若终端设备的位置信息包括第二基站广播的位置信息和第三基站广播的位置信息，终端设备根据终端设备的位置信息判断终端设备的当前位置是否异常，可以包括：

终端设备判断第二基站广播的位置信息和第三基站广播的位置信息是否一致。

若一致，则判断终端设备的当前位置正常。

若不一致，则判断终端设备的当前位置异常。

通过示例进行说明。如图1所示，伪基站篡改其位置信息，将伪基站的位置信息由TAI-A篡改为TAI-B，指示了城市B。第三基站广播的位置信息为TAI-A。此时，第二基站广播的位置信息和第三基站广播的位置信息不一致，则可以确定终端设备的当前位置异常。

通过比较第二基站广播的位置信息和第三基站广播的位置信息是否一致，方法简单易行，避免了终端设备位置的误判。

可选的，本实施例提供的终端设备的位置确定方法，若终端设备完成附着或者注册，还可以包括：

终端设备接收核心网设备发送的定位请求消息。

终端设备根据定位请求消息获取终端设备的当前位置信息。

终端设备向核心网设备发送定位响应消息，定位响应消息中包括终端设备的当前位置信息。

核心网设备判断第一基站上报的第一位置信息和终端设备上报的当前位置信息是否匹配。

若第一基站上报的第一位置信息和终端设备上报的当前位置信息不匹配，则向终端设备发送去注册消息或去附着消息。

可以参见图23或图24所示实施例的说明，原理相似，此处不再赘述。

本实施例提供了一种终端设备的位置确定方法，包括：核心网设备获取终端设备上报的终端设备的位置信息和第一基站上报的位置信息，核心网设备判断终端设备的位置信息与第一基站上报的位置信息是否匹配，若判断终端设备的位置信息与第一基站上报的位置信息不匹配，则核心网向终端设备发送拒绝消息，若终端设备接收到核心网发送的拒绝消息，则根据拒绝消息中携带的原因值进行处理。本实施例提供的终端设备的位置确定方法，通过终端设备向核心网设备上报终端设备的位置信息，核心网设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，避免了计费纠纷。

图4为本申请实施例二提供的终端设备的位置确定方法的消息交互图。本实施例在图3所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式，可以应用于LTE通信系统或5G通信系统或其他通信。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站eNB(第一基站eNB1、第二基站eNB2)和移动管理设备(MME)。5G通信系统涉及的网元可以包括：终端设备(UE)、基站gNB(第一基站gNB1、第二基站gNB2)和移动管理设备(AMF)。需要说明，在一些场景中，第一基站eNB1、第二基站eNB2可以为同一基站，第一基站gNB1、第二基站gNB2可以为同一基站。如图4所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2/gNB2之间建立RRC连接。

在UE与eNB2/gNB2建立RRC连接后，UE可以从eNB2/gNB2获取终端设备的位置信息(用“位置信息-UE”表示)。

1.UE获取终端设备的位置信息(“位置信息-UE”)。

2.UE通过eNB1/gNB1向MME/AMF发送初始附着请求消息/注册请求消息(initial Attach/Registration)。

具体的，初始附着请求消息或者注册请求消息为NAS消息，其中的NAS-PDU可以携带终端设备的位置信息。

3.eNB1/gNB1通过S1/N2接口向MME/AMF转发初始附着请求消息/注册请求消息。

其中，eNB1/gNB1将NAS-PDU(位置信息-UE)和eNB1/gNB1上报的位置信息(用“位置信息-eNB1/gNB1”表示)一起打包，通过S1/N2接口发送至MME/AMF。

4.MME/AMF比较NAS层UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息是否匹配。

然后，进行后续流程。

具体的，若MME/AMF确定UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息不匹配，则可以向UE发送附着拒绝消息(attach reject)或者注册拒绝消息，其中携带的原因值指示了终端设备的位置不一致。

若MME/AMF确定UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息匹配，则正常进行后续流程，UE可以接收到MME/AMF发送的正常响应消息。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络或者5G通信网络。终端设备通过初始附着请求消息或者注册请求消息将终端设备的位置信息上报给移动管理设备，移动管理设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，避免了计费纠纷。

图5为本申请实施例三提供的终端设备的位置确定方法的消息交互图。本实施例在图3 所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式，可以应用于LTE通信系统和5G通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站eNB(第一基站eNB1、第二基站eNB2)、移动管理设备(MME)和位置管理设备(E-SMLC)。5G通信系统涉及的网元可以包括：终端设备(UE)、基站gNB(第一基站gNB1、第二基站gNB2)、移动管理设备(AMF)和位置管理设备(LMF)。需要说明，在一些场景中，第一基站eNB1、第二基站eNB2可以为同一基站，第一基站gNB1、第二基站gNB2可以为同一基站。如图5所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2/gNB2之间建立无线资源控制(Radio Resource Control，RRC)连接。

1.UE获取终端设备的位置信息(“位置信息-UE”)。

4.MME/AMF向E-SMLC/LMF发送请求消息(request message)。

所述请求消息中携带UE上报的终端设备的位置信息和eNB1/gNB1上报的位置信息。

5.E-SMLC/LMF比较NAS层UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息是否匹配。

6.E-SMLC/LMF向MME/AMF发送请求响应消息(response message)。

其中，请求响应消息可以携带位置比较结果，位置比较结果指示了UE上报的终端设备的位置信息和eNB1/gNB1上报的位置信息是否匹配。

然后，进行后续流程。

具体的，若位置比较结果指示了UE上报的终端设备的位置信息和eNB1/gNB1上报的位置信息不匹配，则MME/AMF可以向UE发送附着拒绝消息(attach reject)或者注册拒绝消息，其中携带的原因值指示了终端设备的位置不一致。

若位置比较结果指示了UE上报的终端设备的位置信息和eNB1/gNB1上报的位置信息匹配，则正常进行后续流程，UE可以接收到MME/AMF发送的正常消息。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络或者5G通信网络。终端设备通过初始附着请求消息或者注册请求消息将终端设备的位置信息上报给移动管理设备，移动管理设备将终端设备的位置信息和基站上报的位置信息传递至位置管理设备，位置管理设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，避免了计费纠纷。

图6为本申请实施例四提供的终端设备的位置确定方法的消息交互图。本实施例在图3所示实施例的基础上，提供了终端设备的位置确定方法的另一种具体实现方式，可以应用于LTE通信系统和5G通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站eNB (第一基站eNB1、第二基站eNB2)和移动管理设备(MME)。5G通信系统涉及的网元可以包括：终端设备(UE)、基站gNB(第一基站gNB1、第二基站gNB2)和移动管理设备(AMF)。需要说明，在一些场景中，第一基站eNB1、第二基站eNB2可以为同一基站，第一基站gNB1、第二基站gNB2可以为同一基站。如图6所示，本申请提供的终端设备的位置确定方法，可以包括：

1.UE获取终端设备的位置信息。

其中，eNB1/gNB1通过S1/N2接口将eNB1/gNB1上报的位置信息(用“位置信息-eNB1/gNB1”表示)发送至MME/AMF。

4.MME/AMF保存eNB1/gNB1上报的位置信息。

5.鉴权流程。

与现有的鉴权流程原理相似，可以参见现有的鉴权流程。

6.MME/AMF向UE发送非接入层安全模式命令(NAS Security Mode command)消息。

7.UE向MME/AMF发送非接入层安全模式命令完成响应消息(NAS Security Mode complete)。

具体的，非接入层安全模式完成消息为NAS消息，其中的NAS PDU可以携带终端设备的位置信息。

8.MME/AMF比较NAS层UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息是否匹配。

然后，进行后续流程。

可选的，在步骤7中，非接入层安全模式命令完成响应消息还可以包括指示信息，所述指示信息用于指示非接入层安全模式命令完成响应消息中是否包括终端设备的位置信息。

需要说明的是，本实施例对于步骤1和步骤4的执行顺序不做限定。步骤1在步骤7之前执行即可，步骤4在步骤8之前执行即可。

需要说明的是，本实施例中eNB1/gNB1上报“位置信息-eNB1/gNB1”，还可以在步骤7中实现，也就是说，eNB1/gNB1可以在步骤1-7之间任何S1/N2消息中上报位置信息。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络或者5G通信网络。终端设备通过非接入层安全模式命令完成响应消息将终端设备的位置信息上报给移动管理设备，移动管理设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，避免了计费纠纷。

图7为本申请实施例五提供的终端设备的位置确定方法的消息交互图。本实施例在图3所示实施例的基础上，提供了终端设备的位置确定方法的又一种具体实现方式，可以应用于LTE通信系统和5G通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站eNB(第一基站eNB1、第二基站eNB2)、移动管理设备(MME)和位置管理设备(E-SMLC)。5G通信系统涉及的网元可以包括：终端设备(UE)、基站gNB(第一基站gNB1、第二基站gNB2)、移动管理设备(AMF)和位置管理设备(LMF)。需要说明，在一些场景中，第一基站eNB1、第二基站eNB2可以为同一基站，第一基站gNB1、第二基站gNB2可以为同一基站。如图7所示，本申请提供的终端设备的位置确定方法，可以包括：

0-7可以参见图6所示实施例，原理相似，此处不再赘述。

8.MME/AMF向E-SMLC/LMF发送请求消息(request message)。

9.E-SMLC/LMF比较NAS层UE上报的终端设备的位置信息和eNB1/gNB1通过S1/N2接口上报的位置信息是否匹配。

10.E-SMLC/LMF向MME/AMF发送请求响应消息(response message)。

然后，进行后续流程。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络或者5G通信网络。终端设备通过非接入层安全模式命令完成响应消息将终端设备的位置信息上报给移动管理设备，移动管理设备将终端设备的位置信息和基站上报的位置信息传递至位置管理设备，位置管理设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，避免了计费纠纷。

图8为本申请实施例六提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法，可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网(AMF、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图8所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与gNB2建立RRC连接。

在UE与gNB2建立RRC连接后，UE可以从gNB2获取终端设备的位置信息(用“位置信息-UE”表示)。所述终端设备的位置信息可以为gNB2的位置信息(例如TAI)。

1.UE通过gNB1向AMF发送注册请求消息(Registration Request)。

其中，注册请求消息为NAS消息。gNB1向AMF发送的注册请求消息中包括gNB1的位置信息(用“位置信息-gNB1”表示)。

2.AMF向AUSF发送鉴权初始请求消息(Authentication Initiation Request)。鉴权初始请求消息中包括“位置信息-gNB1”。

3.AUSF向UDM发送鉴权信息请求消息(Authentication InformationRequest)。鉴权信息请求消息中包括“位置信息-gNB1”。

通过步骤1-3，UE发起注册流程。AMF通过N2接口获取gNB1上报的位置信息，然后，通过AUSF将gNB1上报的位置信息报给UDM。

4.UDM使用“位置信息-gNB1”计算XRES**＝KDF(XRES*,位置信息-gNB1)或者XRES**＝KDF(Ki，RAND，位置信息-gNB1)。

其中，XRES*表示用于5G的鉴权期望响应值(expected response)，KDF()表示密钥导出函数(key derivation function)，XRES**表示包含位置信息鉴权期望响应值，其中Ki为用户数据管理设备(如UDM)中保存用户的根密钥，RAND为随机数。

在本步骤中，UDM根据gNB1上报的位置信息可以确定鉴权参数XRES**。

可选的，可以设置标识，所述标识用于表示要求UE使用位置信息-UE计算RES**。在一种实现方式中，所述标识可以设置在AUTN中。在另一种实现方式中，所述标志可以专门通过一个参数携带，并通过AUSF/AMF传递给UE。

5.UDM向AUSF发送鉴权信息响应消息(Authentication Information Response)。鉴权信息响应消息中包括RAND，AUTN，Kausf，XRES**。

其中，RAND表示随机数，AUTN表示鉴权令牌(authentication token)，Kausf表示AUSF的密钥(Keys for AUSF)。

6.AUSF向AMF发送鉴权初始响应消息(Authentication InitiationResponse)。鉴权初始响应消息中包括RAND，AUTN，Kausf，HXRES*(期望响应的摘要值Hash eXpected RESponse)。

7.AMF通过gNB1向UE发送鉴权请求消息(Authentication Request)。鉴权请求消息中包括RAND，AUTN。

8.UE使用“位置信息-UE”计算RES**＝KDF(RES*,位置信息-UE)或者RES**＝KDF(Ki，RAND，位置信息-gNB1)。

其中，RES*表示鉴权响应值(response)，RES**表示包含位置信息鉴权期望响应值，其中Ki为用户USIM上中保存用户的根密钥，RAND为随机数。

在本步骤中，UE根据获得的终端设备的位置信息可以确定鉴权参数RES**。

可选的，UE还可以根据网络侧发来的标志决定是否使用位置信息-UE计算RES**。如果UE计算了RES**，则发送RES**给AMF。否则发送RES*给AMF。

9.UE通过gNB1向AMF发送鉴权响应消息(Authentication response)。鉴权响应消息中包括RES**。

10.AMF根据RES**计算HRES**，并与HRES*比较。

其中，HRES**表示(包含位置信息的响应的摘要值)，HRES*(响应的摘要值Hash RESponse) 表示。

11.进行后续流程。

具体的，若HRES**与HRES*不一致，则AMF可以通过gNB1向UE发送鉴权拒绝消息。

可选的，AMF还可以比较UE上报的终端设备的位置信息和gNB1上报的位置信息是否一致。若UE上报的终端设备的位置信息和gNB1上报的位置信息一致，则鉴权拒绝消息中可以携带原因值。所述原因值指示了用户设备的位置不一致。其中，UE上报的终端设备的位置信息可以在步骤10之前的非接入层消息中携带，从而将UE上报的终端设备的位置信息发送给AMF。

若HRES**与HRES*一致，则进行后续正常流程。

需要说明的是，步骤5-7、9-10可以参考现有的鉴权流程，涉及的消息(Authentication Information Response、Authentication InitiationResponse、Authentication Request、Authentication response)以及相关参数(RAND，AUTN，Kausf)与现有的鉴权流程相似。不同之处在于，XRES**为UDM根据位置信息-gNB1确定的，RES**为UE根据位置信息-UE确定的。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**发送给AMF。UDM根据基站上报的位置信息确定XRES**，AMF根据XRES**确定HRES*，并与根据RES**确定的HRES**进行比较，判断HRES*与HRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图9为本申请实施例七提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网设备(AMF、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图9所示，本申请提供的终端设备的位置确定方法，可以包括：

步骤0-9。与图8所示实施例中的步骤0-9相似，此处不再赘述。

10.AMF向AUSF发送鉴权确认请求消息(Authentication Confirmation Request)。鉴权确认请求消息中包括UE上报的RES**。

11.AUSF比较RES**与XRES**，判断RES**与XRES**是否一致。

12.进行后续流程。

具体的，若RES**与XRES**不一致，则AUSF可以向AMF发送鉴权拒绝消息。

可选的，AUSF或者AMF还可以比较UE上报的终端设备的位置信息和gNB1上报的位置信息是否一致。若UE上报的终端设备的位置信息和gNB1上报的位置信息一致，则鉴权拒绝消息中可以携带原因值。所述原因值指示了用户设备的位置不一致。其中，UE上报的终端设备的位置信息可以在步骤11之前的非接入层消息中携带，从而将UE上报的终端设备的位置信息发送给AUSF或者AMF。

若RES**与XRES**一致，则进行后续正常流程。AUSF可以向AMF发送鉴权确认响应消息(Authentication Confirmation Response)。

本实施例与图8所示实施例的区别在于：在图8中，由AMF比较HRES**与HRES*是否一致。本实施例中，由AUSF比较RES**与XRES**是否一致。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**通过AMF发送给AUSF。UDM根据基站上报的位置信息确定XRES**，AUSF比较RES**与XRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图10为本申请实施例八提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图10所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

在UE与eNB2建立RRC连接后，UE可以从eNB2获取终端设备的位置信息(用“位置信息-UE”表示)。所述终端设备的位置信息可以为eNB2的位置信息(例如TAI)。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

其中，注册请求消息为NAS消息。eNB1向MME发送的注册请求消息中包括eNB1的位置信息(用“位置信息-eNB1”表示)。

2.MME向HSS发送鉴权信息请求消息(Authentication InformationRequest)。鉴权信息请求消息中包括“位置信息-eNB1”。

通过步骤1-2，UE发起注册流程。MME通过S1接口获取eNB1上报的位置信息，然后，将eNB1上报的位置信息报给HSS。

3.HSS使用“位置信息-eNB1”计算XRES**＝KDF(XRES,位置信息-eNB1)或者XRES**＝KDF(Ki，RAND，位置信息-gNB1)。

其中，XRES表示用于4G的鉴权期望响应值(expected response)，Ki为HSS和USIM卡中保存相同的根密钥，RAND为随机数。

在本步骤中，HSS根据eNB1上报的位置信息可以确定鉴权参数XRES**。

可选的，可以设置标识，所述标识用于表示要求UE使用位置信息-UE计算RES**。在一种实现方式中，所述标识可以设置在AUTN中。在另一种实现方式中，所述标志可以专门通过一个参数携带，并通过MME传递给UE。

4.HSS向MME发送鉴权信息响应消息(Authentication Information Response)。鉴权信息响应消息中包括RAND，AUTN，Kasme，XRES**。

其中，Kasme表示接入安全管理实体Access Security Management Entity的密钥。

5.MME通过eNB1向UE发送鉴权请求消息(Authentication Request)。鉴权请求消息中包括RAND，AUTN。

6.UE使用“位置信息-UE”计算RES**＝KDF(RES,位置信息-UE)或者RES**＝KDF(Ki，RAND，位置信息-UE)。

其中，RES表示鉴权响应值(response)，RES**表示包含位置信息鉴权期望响应值，Ki为用户SIM上中保存用户的根密钥，RAND为随机数。

可选的，UE还可以根据网络侧发来的标志决定是否使用位置信息-UE计算RES**。如果UE计算了RES**，则发送RES**给MME。否则发送RES给MME。

7.UE通过eNB1向MME发送鉴权响应消息(Authentication response)。鉴权响应消息中包括RES**。

8.MME比较RES**与XRES**，判断RES**与XRES**是否一致。

9.进行后续流程。

具体的，若RES**与XRES**不一致，则MME可以通过eNB1向UE发送鉴权拒绝消息。

可选的，MME还可以比较UE上报的终端设备的位置信息和eNB1上报的位置信息是否一致。若UE上报的终端设备的位置信息和eNB1上报的位置信息一致，则鉴权拒绝消息中可以携带原因值。所述原因值指示了用户设备的位置不一致。其中，UE上报的终端设备的位置信息可以在步骤8之前的非接入层消息中携带，从而将UE上报的终端设备的位置信息发送给MME。

若RES**与XRES**一致，则进行后续正常流程。

需要说明的是，步骤4-5、7可以参考现有的鉴权流程，涉及的消息(Authentication Information Response、Authentication Request、Authentication response)以及相关参数(RAND，AUTN，Kasme)与现有的鉴权流程相似。不同之处在于，XRES**为HSS根据位置信息-eNB1确定的，RES**为UE根据位置信息-UE确定的。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**发送给MME。HSS根据基站上报的位置信息确定XRES**，MME判断RES**与XRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图11为本申请实施例九提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网设备(AMF、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图11所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与gNB2建立RRC连接。

1.UE通过gNB1向AMF发送注册请求消息(Registration Request)。

3.AUSF向UDM发送鉴权信息请求消息(Authentication InformationRequest)。

4.UDM向AUSF发送鉴权信息响应消息(Authentication Information Response)。鉴权信息响应消息中包括RAND，AUTN，Kausf，XRES*。

5.AUSF使用“位置信息-gNB1”计算XRES**＝KDF(XRES*,位置信息-gNB1)，进而根据XRES**计算HXRES**。

在本步骤中，AUSF根据gNB1上报的位置信息可以确定鉴权参数XRES**和HXRES**。

其中，HXRES**表示包含位置信息的期望响应的摘要值。

可选的，AUSF可以设置标识，所述标识用于表示要求UE使用位置信息-UE计算RES**。在一种实现方式中，所述标识可以设置在AUTN中。在另一种实现方式中，所述标志可以专门通过一个参数携带，并通过AMF传递给UE。

6.AUSF向AMF发送鉴权初始响应消息(Authentication InitiationResponse)。鉴权初始响应消息中包括RAND，AUTN，Kausf，HXRES**。

8.UE使用“位置信息-UE”计算RES**＝KDF(RES*,位置信息-UE)。

10.AMF根据RES**计算HRES**，并与HXRES**比较。

11.进行后续流程。

具体的，若HXRES**与HRES*不一致，则AMF可以通过gNB1向UE发送鉴权拒绝消息。

若HXRES**与HRES*一致，则进行后续正常流程。

本实施例中的步骤0-2、7-9与图8所示实施例中步骤0-2、7-9相似。

本实施例与图8所示实施例的区别在于：在图8中，由UDM计算XRES**，由AUSF计算HXRES*。本实施例中，由AUSF计算XRES**和HXRES**。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**发送给AMF。AUSF根据基站上报的位置信息确定XRES**和HXRES**，AMF判断根据RES**确定的HRES**与HXRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图12为本申请实施例十提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网设备(AMF、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图12所示，本申请提供的终端设备的位置确定方法，可以包括：

步骤0-9。与图11所示实施例中的步骤0-9相似，此处不再赘述。

11.AUSF比较RES**与XRES**，判断RES**与XRES**是否一致。

12.进行后续流程。

本实施例与图11所示实施例的区别在于：在图11中，由AMF比较HXRES**与HRES*是否一致。本实施例中，由AUSF比较RES**与XRES**是否一致。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**通过AMF发送给AUSF。AUSF根据基站上报的位置信息确定XRES**，AUSF比较RES**与XRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图13为本申请实施例十一提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图13所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

2.MME向HSS发送鉴权信息请求消息(Authentication InformationRequest)。

3.HSS向MME发送鉴权信息响应消息(Authentication Information Response)。鉴权信息响应消息中包括RAND，AUTN，Kasme，XRES。

4.MME使用“位置信息-eNB1”计算XRES**＝KDF(XRES,位置信息-eNB1)。

在本步骤中，MME根据eNB1上报的位置信息可以确定鉴权参数XRES**。

可选的，可以设置标识，所述标识用于表示要求UE使用位置信息-UE计算RES**。在一种实现方式中，所述标识可以设置在AUTN中。在另一种实现方式中，所述标志可以专门通过一个参数携带，传递给UE。

6.UE使用“位置信息-UE”计算RES**＝KDF(RES,位置信息-UE)。

8.MME比较RES**与XRES**，判断RES**与XRES**是否一致。

9.进行后续流程。

具体的，若HRES**与HRES*不一致，则MME可以通过eNB1向UE发送鉴权拒绝消息。

若HRES**与HRES*一致，则进行后续正常流程。

本实施例与图10所示实施例的区别在于：在图10中，由HSS计算XRES**。本实施例中，由MME计算XRES**。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。终端设备通过获得的终端设备的位置信息确定RES**，并将RES**发送给MME。MME根据基站上报的位置信息确定XRES**，并判断RES**与XRES**是否一致，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性。

图14为本申请实施例十二提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法，可以应用于4G通信网络或者5G通信网络。本实施例涉及的网元可以包括终端设备、基站和核心网设备。其中，终端设备与核心网设备之间可以通过基站(此处为第一基站)进行通信。如图14所示，本实施例提供的终端设备的位置确定方法，可以包括：

S201、核心网设备获取第一基站上报的位置信息。

S202、核心网设备根据第一基站上报的位置信息确定非接入层完整性保护密钥。

可选的，核心网设备为移动管理网元，根据第一基站上报的位置信息确定非接入层完整性保护密钥，可以包括：

将第一基站上报的位置信息发送给数据管理网元。

接收所数据管理网元发送的接入安全管理实体密钥，其中接入安全管理实体密钥是用户数据管理网元根据第一基站上报的位置信息确定的。

S203、核心网设备向终端设备发送非接入层安全模式命令消息。

其中，非接入层安全模式命令消息是采用非接入层完整性保护密钥进行完整性保护的。

相应的，终端设备接收核心网设备发送的非接入层安全模式命令消息。

S204、终端设备根据终端设备的当前位置信息确定非接入层完整性保护密钥。

S205、终端设备根据非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性校验。

可见，本实施例提供的终端设备的位置确定方法，核心网设备根据基站上报的位置信息确定非接入层完整性保护密钥，并采用该非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性保护。终端设备根据终端设备的当前位置信息确定非接入层完整性保护密钥，并根据该非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性校验。如果基站上报的位置信息和终端设备的当前位置信息不匹配，则完整性保护校验无法通过。如果基站上报的位置信息和终端设备的当前位置信息匹配，则完整性保护校验可以通过。因此，通过将基站上报的位置信息和终端设备的当前位置信息应用于密钥的推演过程，可以确定终端设备的位置是否存在误判，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

S206、若终端设备根据非接入层的完整性保护密钥对非接入层的安全模式命令消息进行完整性校验失败，则向核心网设备发送非接入层的安全模式拒绝消息。

可选的，核心网可以通过NAS SMC消息把第一基站的位置信息发送给终端设备。或者，第一基站接收到核心网发送给终端设备的NAS SMC消息后，将第一基站的位置信息与NAS PDU打包发送给终端设备。当终端设备对非接入层的安全模式命令(NAS SMC)消息进行完整性校验失败时，终端设备可以比对终端设备的位置信息与第一基站的位置信息是否匹配，从而确定终端设备的位置是否有误。或者，终端设备根据终端设备的位置信息确定终端设备的位置是否有误。可以参见图3所示实施例的说明，此处不再赘述。如果终端设备确定终端设备的位置信息与第一基站的位置信息不匹配，则非接入层的安全模式拒绝消息中可以携带指示位置不一致的原因值。

可选的，非接入层的安全模式拒绝消息可以携带原因值和终端设备的位置信息。后续，核心网设备可以比对第一基站上报的位置信息与终端设备上报的终端设备的位置信息是否匹配。

若核心网设备接收到终端设备发送的安全模式命令拒绝消息，向终端设备发送附着拒绝或者注册拒绝消息。

可选的，若非接入层的安全模式拒绝消息包括终端设备的位置信息，核心网设备可以比对第一基站的位置信息与终端设备上报的终端设备的位置信息是否匹配。如果核心网设备确定终端设备的位置信息和第一基站上报的位置信息不匹配，则附着拒绝消息或者注册拒绝消息中可以携带指示位置信息不一致的原因值。

需要说明的是，终端设备上报的终端设备的位置信息还可以携带在S206之前的非接入层消息中，从而将终端设备的位置信息上报给核心网设备。

本申请实施例提供一种终端设备的位置确定方法，包括：核心网设备获取第一基站上报的位置信息，核心网设备根据第一基站上报的位置信息确定非接入层完整性保护密钥，核心网设备向终端设备发送非接入层安全模式命令消息，终端设备根据终端设备的当前位置信息确定非接入层完整性保护密钥，根据非接入层完整性保护密钥对非接入层安全模式命令消息进行完整性校验。本实施例提供的终端设备的位置确定方法，通过将基站上报的位置信息和终端设备的当前位置信息应用于非接入层密钥的推演过程，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图15为本申请实施例十三提供的终端设备的位置确定方法的消息交互图。本实施例在图14所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网设备(AMF)、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图15所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与gNB2建立RRC连接。

1.UE通过gNB1向AMF发送注册请求消息(Registration Request)。

2.鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

3.AMF将gNB1上报的位置信息(位置信息-gNB1)作为参数推演出KAMF*。

可选的，可以通过下列中的任意一种方式确定KAMF*。

a.KAMF*＝KDF(KSEAF,SUPI，ABBA parameter，位置信息-gNB1)。

b.KAMF*＝KDF(KDF(KSEAF,SUPI，ABBA parameter),位置信息-gNB1)。

其中，KAMF*表示包含位置信息的接入和移动性管理功能(接入和移动性管理功能)的密钥，KSEAF表示安全锚点功能Security Anchor Function的密钥，SUPI表示用户永久标识subscriber permanent identifier，ABBA parameter表示防止降级攻击的参数The Anti-Bidding down Between Architectures。

4.AMF由KAMF*推演出KNASint*＝KDF(KAMF*,NAS-int-alg,Alg-ID)。然后，AMF发起NAS SMC流程，并用KNASint*对NAS SMC消息做完整性保护。

其中，NAS-int-alg表示NAS完整性保护算法，Alg-ID表示算法的标识，KNASint*表示包含位置信息的NAS层的完整性保护密钥。

5.AMF通过gNB1向UE发送非接入层安全模式命令消息(NAS Security Mode Command)。

6.UE将获取的终端设备的位置信息(位置信息-UE)作为参数推演出KAMF。

可选的，可以通过下列中的任意一种方式确定KAMF。

a.KAMF＝KDF(KSEAF,SUPI，ABBA parameter，位置信息-UE)。

b.KAMF＝KDF(KDF(KSEAF,SUPI，ABBA parameter),位置信息-UE)。

其中，KAMF表示AMF使用的密钥。

UE由KAMF推演出KNASint＝KDF(KAMF,NAS-int-alg,Alg-ID)，并用KNASint对NAS SMC消息做完整性校验。

其中，KNASint表示NAS层的完整性保护的密钥。

7.根据步骤6中的校验结果，UE通过gNB1向AMF发送非接入层安全模式完成消息(NAS Security Mode Complete)或者非接入层安全模式拒绝消息(NAS Security Mode Reject)。

具体的，若步骤6中校验通过，则UE向AMF发送NAS Security Mode Complete消息。若步骤6中校验失败，则UE向AMF发送NAS Security Mode Reject消息。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KAMF*和KAMF之外，其他参数均与现有技术相同。

若UE根据非接入层的完整性保护密钥对非接入层的安全模式命令消息进行完整性校验失败，则向核心网设备发送非接入层的安全模式拒绝消息。

可选的，核心网可以通过NAS SMC消息把第一基站的位置信息发送给UE。或者，第一基站接收到核心网发送给UE的NAS SMC消息后，将第一基站的位置信息与NAS PDU打包发送给UE。当UE对非接入层的安全模式命令(NAS SMC)消息进行完整性校验失败时，UE可以比对UE的位置信息与第一基站的位置信息是否匹配，从而确定UE的位置是否有误。或者，UE根据UE的位置信息确定UE的位置是否有误。可以参见图3所示实施例的说明，此处不再赘述。如果UE确定UE的位置信息与第一基站的位置信息不匹配，则非接入层的安全模式拒绝消息中可以携带指示位置不一致的原因值。

可选的，非接入层的安全模式拒绝消息可以携带原因值和UE的位置信息。后续，核心网设备可以比对第一基站上报的位置信息与UE上报的UE的位置信息是否匹配。

若核心网设备接收到UE发送的安全模式命令拒绝消息，向UE发送附着拒绝或者注册拒绝消息。

可选的，若非接入层的安全模式拒绝消息包括UE的位置信息，核心网设备可以比对第一基站的位置信息与UE上报的UE的位置信息是否匹配。如果核心网设备确定UE的位置信息和第一基站上报的位置信息不匹配，则附着拒绝消息或者注册拒绝消息中可以携带指示位置信息不一致的原因值。

本实施例还有另外一种形式，AMF也可以把gNB1上报的位置信息(位置信息-gNB1)发给AUSF，AUSF根据位置信息-gNB1生成Kseaf＝KDF(Kausf,位置信息-gNB1,…)或者Kseaf＝KDF(CK’||IK’,位置信息-gNB1,…)。AUSF把Kseaf发给SEAF/AMF，AMF再根据Kseaf推导Kamf，进而根据Kamf推导NAS完整性保护密钥。

UE侧采用上述相同的方法推导NAS完整性保护密钥，不过其中的位置信息参数是位置信息-UE。

本实施例还有另外一种形式，AMF也可以把gNB1上报的位置信息(位置信息-gNB1)发给AUSF，AUSF把位置信息-gNB1发给UDM。UDM根据位置信息-gNB1生成Kausf＝KDF(CK||IK,位置信息-gNB1,…)，或者CK’||IK’＝KDF(CK||IK,位置信息-gNB1,…)。然后UDM把Kausf发给AUSF或者CK’，IK’发给AUSF(此时AUSF再根据CK’，IK’生成Kausf)。AUSF根据Kausf生成Kseaf。AUSF把Kseaf发给SEAF/AMF，AMF再根据Kseaf推导Kamf，进而根据Kamf推导NAS完整性保护密钥。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络。AMF通过基站上报的位置信息可以完成NAS完整性密钥的推演和对NAS消息进行完整性保护，终端设备通过获得的终端设备的位置信息可以完成NAS完整性密钥的推演和对NAS消息进行校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图16为本申请实施例十四提供的终端设备的位置确定方法的消息交互图。本实施例在图14所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图16所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

2.MME向HSS发送鉴权数据请求信息(Authentication Data Request)。鉴权数据请求信息中包括eNB1上报的位置信息。

3.MME将gNB1上报的位置信息(位置信息-gNB1)作为参数推演出KASME*。

可选的，可以通过下列中的任意一种方式确定KASME*。

a.KASME*＝KDF(SN id,SQN+AK,CK,IK,位置信息-eNB1)

b.KASME*＝KDF(KDF(SN id,SQN+AK,CK,IK),位置信息-eNB1)

其中，KASME*表示包含位置信息的接入安全管理实体密钥，SN id表示服务网络标识serving network identity，SQN表示序列号sequence number，AK表示匿名密钥anonymity key，CK表示加密密钥cipher key，IK表示完整性保护密钥integrity key。

4.HSS向MME发送鉴权数据响应消息(Authentication Data Respose)。鉴权数据响应消息中包括AVs和KASME*。

其中，AVs表示鉴权向量authorization vector。

5.剩余鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

6.MME推演KNASint*＝KDF(KASME*,NAS-int-alg,Alg-ID)，并用KNASint*对NAS SMC消息做完整性保护。

7.MME通过eNB1向UE发送非接入层安全模式命令消息(NAS Security Mode Command)。

8.UE用获得的终端设备的位置信息(位置信息-UE)作为参数推演KASME。

可选的，可以通过下列中的任意一种方式确定KASME。

a.KASME＝KDF(SN id,SQN+AK,CK,IK,位置信息-UE)。

b.KASME＝KDF(KDF(SN id,SQN+AK,CK,IK),位置信息-UE)。

UE由KASME推演出KNASint＝KDF(KASME,NAS-int-alg,Alg-ID)，并用KNASint对NAS SMC消息做完整性校验。

其中，KASME表示接入安全管理实体密钥，KNASintNAS层完整性保护密钥表示。

9.根据步骤8中的校验结果，UE通过eNB1向MME发送非接入层安全模式完成消息(NAS Security Mode Complete)或者非接入层安全模式拒绝消息(NAS Security Mode Reject)。

具体的，若步骤8中校验通过，则UE向MME发送NAS Security Mode Complete消息。若步骤8中校验失败，则UE向MME发送NAS Security Mode Reject消息。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KASME*和KASME之外，其他参数均与现有技术相同。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。HSS通过基站上报的位置信息可以获得KASME*，MME可以根据KASME*完成NAS完整性密钥的推演和对NAS消息进行完整性保护。终端设备通过获得的终端设备的位置信息可以完成NAS完整性密钥的推演和对NAS消息进行校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图17为本申请实施例十五提供的终端设备的位置确定方法的消息交互图。本实施例在图14所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图17所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

2.鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

3.MME用eNB1上报的位置信息-eNB1作参数推演出KNASint*。

可选的，可以通过下列中的任意一种方式确定KNASint*。

a.KNASint*＝KDF(KASME,NAS-int-alg,Alg-ID,位置信息-eNB1)。

b.KNASint*＝KDF(KDF(KASME,NAS-int-alg,Alg-ID),位置信息-eNB1)。

4.MME发起NAS SMC流程，然后用KNASint*对NAS SMC消息做完整性保护。

5.MME通过eNB1向UE发送非接入层安全模式命令消息(NAS Security Mode Command)。

6.UE用获得的位置信息-UE作为参数推演KNASint。

可选的，可以通过下列中的任意一种方式确定KNASint。

a.KNASint＝KDF(KASME,NAS-int-alg,Alg-ID,位置信息-UE)。

b.KNASint＝KDF(KDF(KASME,NAS-int-alg,Alg-ID),位置信息-UE)。

然后，UE用KNASint对NAS SMC消息做完整性校验。

7.根据步骤6中的校验结果，UE通过eNB1向MME发送非接入层安全模式完成消息(NAS Security Mode Complete)或者非接入层安全模式拒绝消息(NAS Security Mode Reject)。

具体的，若步骤6中校验通过，则UE向MME发送NAS Security Mode Complete消息。若步骤6中校验失败，则UE向MME发送NAS Security Mode Reject消息。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KNASint*和KNASint之外，其他参数均与现有技术相同。

本实施例与图16所示实施例的区别在于：在图16中，由HSS根据基站上报的位置信息计算KASME*，由MME根据KASME*进行NAS完整性密钥的推演。本实施例中，由MME直接根据设备上报的位置信息进行NAS完整性密钥的推演。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。MME通过基站上报的位置信息可以完成NAS完整性密钥的推演和对NAS消息进行完整性保护。终端设备通过获得的终端设备的位置信息可以完成NAS完整性密钥的推演和对NAS消息进行校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图18为本申请实施例十六提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法，可以应用于4G通信网络或者5G通信网络。本实施例涉及的网元可以包括终端设备、基站和核心网设备。其中，终端设备与核心网设备之间可以通过基站(此处为第一基站)进行通信。如图18所示，本实施例提供的终端设备的位置确定方法，可以包括：

S301、核心网设备获取第一基站上报的位置信息。

S302、核心网设备根据第一基站上报的位置信息确定第一基站使用的临时密钥。

S303、核心网设备向第一基站发送第一基站使用的临时密钥。

相应的，第一基站接收核心网设备发送的第一基站使用的临时密钥。

S304、第一基站根据第一基站使用的临时密钥确定接入层完整性保护密钥。

S305、第一基站向终端设备发送接入层安全模式命令消息。

其中，接入层安全模式命令消息是采用接入层完整性保护密钥进行完整性保护的。

响应的，终端设备接收第一基站发送的接入层安全模式命令消息。

S306、终端设备根据终端设备的当前位置信息确定接入层完整性保护密钥。

S307、终端设备根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。

可见，本实施例提供的终端设备的位置确定方法，核心网设备根据基站上报的位置信息确定第一基站使用的临时密钥，第一基站根据第一基站使用的临时密钥确定接入层完整性保护密钥，并采用该接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护。终端设备根据终端设备的当前位置信息确定接入层完整性保护密钥，并根据该接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。如果基站上报的位置信息和终端设备的当前位置信息不匹配，则完整性保护校验无法通过。如果基站上报的位置信息和终端设备的当前位置信息匹配，则完整性保护校验可以通过。因此，通过将基站上报的位置信息和终端设备的当前位置信息应用于密钥的推演过程，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

S308、若终端设备根据接入层的完整性保护密钥对接入层的安全模式命令消息进行完整性校验失败，则向第一基站发送接入层安全模式拒绝消息。

可选的，核心网可以通过NAS消息把第一基站的位置信息发送给终端设备。或者，第一基站接收到核心网发送给终端设备的NAS消息后，将第一基站的位置信息与NAS PDU打包发送给终端设备。或者，第一基站可以通过AS SMC消息把第一基站的位置信息发送给终端设备。当终端设备对接入层的安全模式命令(AS SMC)消息进行完整性校验失败时，终端设备可以比对终端设备的位置信息与第一基站的位置信息是否匹配，从而确定终端设备的位置是否有误。或者，终端设备根据终端设备的位置信息确定终端设备的位置是否有误。可以参见图3所示实施例的说明，此处不再赘述。如果终端设备确定终端设备的位置信息与第一基站的位置信息不匹配，则接入层的安全模式拒绝消息中可以携带指示位置不一致的原因值。

可选的，接入层的安全模式拒绝消息可以携带原因值和终端设备的位置信息。后续，第一基站可以比对第一基站上报的位置信息与终端设备上报的终端设备的位置信息是否匹配。

可选的，若接入层的安全模式拒绝消息包括终端设备的位置信息，第一基站可以比对自己的位置信息与终端设备上报的终端设备的位置信息是否匹配。如果第一基站确定终端设备的位置信息和自己的位置信息不匹配，则附着拒绝消息或者注册拒绝消息中可以携带指示位置信息不一致的原因值。

本申请实施例提供一种终端设备的位置确定方法，通过将基站上报的位置信息和终端设备的当前位置信息应用于接入层密钥的推演过程，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图19为本申请实施例十七提供的终端设备的位置确定方法的消息交互图。本实施例在图18所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于5G通信系统。5G通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站gNB1和第二基站gNB2)、核心网设备(AMF、AUSE和UDM)。需要说明，在一些场景中，第一基站gNB1和第二基站gNB2可以为同一基站。如图19所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与gNB2建立RRC连接。

1.UE通过gNB1向AMF发送注册请求消息(Registration Request)。

其中，注册请求消息为NAS消息。gNB1向AMF发送的注册请求消息中包括gNB1的位置信息(用“位置信息-gNB1”表示)。相应的，AMF通过N2接口获取gNB1上报的位置信息。

2.鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

3.AMF将gNB1上报的位置信息(位置信息-gNB1)作为参数推演KgNB*。

可选的，可以通过下列中的任意一种方式确定KgNB*。

a.KgNB*＝KDF(KAMF,NAS Uplink Count，位置信息-gNB1)。

b.KgNB*＝KDF(KDF(KAMF,NAS Uplink Count),位置信息-gNB1)。

其中，KgNB*表示包含位置信息的5G基站(gNB)使用的密钥，NAS Uplink Count表示NAS上行消息计算器。

4.NAS SMC流程。

与现有的NAS SMC相似，可以参见现有的NAS SMC。

5.AMF向gNB1发送N2消息(N2massage)。N2消息中包括KgNB*。

6.gNB发起AS SMC流程。gNB1由KgNB*推演出KRRCint*，并用KRRCint*对AS SMC消息做完整性保护。

其中，KRRCint*＝KDF(KgNB*,RRC-int-alg,Alg-ID)。

其中，KRRCint*表示包含位置信息的无线资源控制(RRC)完整性保护密钥，RRC-int-alg表示RRC完整性保护算法。

7.gNB1向UE发送接入层安全模式命令消息(AS Security Mode Command)。

8.UE用获得的终端设备的位置信息(位置信息-UE作为参数推演KgNB。

可选的，可以通过下列中的任意一种方式确定KgNB。

a.KgNB＝KDF(KAMF,NAS Uplink Count，位置信息-UE)。

b.KgNB＝KDF(KDF(KAMF,NAS Uplink Count),位置信息-UE)。

UE由KgNB推演出KRRCint＝KDF(KgNB,RRC-int-alg,Alg-ID)，并用KRRCint对AS SMC消息做完整性校验。

其中，KgNB表示5G基站(gNB)使用的密钥，KRRCint表示无线资源控制(RRC)完整性保护密钥。

9.根据步骤8中的校验结果，UE向gNB1发送接入层安全模式完成消息(AS Security Mode Complete)或者接入层安全模式拒绝消息(AS Security Mode Reject)。

具体的，若步骤8中校验通过，则UE向gNB1发送AS Security Mode Complete消息。若步骤8中校验失败，则UE向gNB1发送AS Security Mode Reject消息。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KgNB*、KRRCint*、KgNB和KgNB之外，其他参数均与现有技术相同。

可选的，核心网可以通过NAS消息把第一基站的位置信息发送给UE。或者，第一基站接收到核心网发送给UE的NAS消息后，将第一基站的位置信息与NAS PDU打包发送给UE。或者，第一基站可以通过AS SMC消息把第一基站的位置信息发送给UE。当UE对接入层的安全模式命令(AS SMC)消息进行完整性校验失败时，UE可以比对UE的位置信息与第一基站的位置信息是否匹配，从而确定UE的位置是否有误。或者，UE根据UE的位置信息确定UE的位置是否有误。可以参见图3所示实施例的说明，此处不再赘述。如果UE确定UE的位置信息与第一基站的位置信息不匹配，则接入层的安全模式拒绝消息中可以携带指示位置不一致的原因值。

本实施例提供了一种终端设备的位置确定方法，可以应用于5G通信网络，具体应用于AS消息的完整性保护。AMF通过基站上报的位置信息可以获得KgNB*，基站根据KgNB*可以完成AS完整性密钥的推演和对AS消息进行完整性保护，终端设备根据终端设备的位置信息完成AS完整性密钥的推演和对AS消息进行完整性校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图20为本申请实施例十八提供的终端设备的位置确定方法的消息交互图。本实施例在图18所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图20所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

2.鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

3.MME将eNB1上报的位置信息(位置信息-eNB1)作为参数推演KeNB*。

可选的，可以通过下列中的任意一种方式确定KeNB*。

a.KeNB*＝KDF(KASME,NAS Uplink Count，位置信息-eNB1)。

b.KeNB*＝KDF(KDF(KASME,NAS Uplink Count),位置信息-eNB1)。

其中，KeNB*表示包含位置信息的演进型基站密钥，NAS Uplink Count表示NAS上行消息计算器。

4.NAS SMC流程。

与现有的NAS SMC相似，可以参见现有的NAS SMC。

5.MME向eNB1发送S1消息(S1massage)。S1消息中包括KeNB*。

6.eNB1由KeNB*推演出KRRCint*，并用KRRCint*对AS SMC消息做完整性保护。

其中，KRRCint*＝KDF(KeNB*,RRC-int-alg,Alg-ID)。

7.eNB1向UE发送接入层安全模式命令消息(AS Security Mode Command)。

8.UE用获得的终端设备的位置信息(位置信息-UE)作为参数推演KeNB。

可选的，可以通过下列中的任意一种方式确定KeNB。

a.KeNB＝KDF(KASME,NAS Uplink Count，位置信息-UE)。

b.KeNB＝KDF(KDF(KASME,NAS Uplink Count),位置信息-UE)。

由KeNB推演出KRRCint＝KDF(KeNB,RRC-int-alg,Alg-ID)，并用KRRCint对AS SMC消息做完整性校验。

9.根据步骤8中的校验结果，UE向eNB1发送接入层安全模式完成消息(AS Security Mode Complete)或者接入层安全模式拒绝消息(AS Security Mode Reject)。

具体的，若步骤8中校验通过，则UE向eNB1发送NAS Security Mode Complete消息。若步骤8中校验失败，则UE向eNB1发送NAS Security Mode Reject消息。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KeNB*、KRRCint*、KeNB和KRRCint之外，其他参数均与现有技术相同。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。MME通过基站上报的位置信息可以获得KeNB*，基站根据KeNB*可以完成AS完整性密钥的推演和对AS消息进行完整性保护。终端设备通过获得的终端设备的位置信息可以完成AS完整性密钥的推演和对AS消息进行校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图21为本申请实施例十九提供的终端设备的位置确定方法的消息交互图。本实施例提供的终端设备的位置确定方法，可以应用于4G通信网络或者5G通信网络。本实施例涉及的网元可以包括终端设备、基站和核心网设备。其中，终端设备与核心网设备之间可以通过基站(此处为第一基站)进行通信。如图21所示，本实施例提供的终端设备的位置确定方法，可以包括：

S401、基站根据第一基站的位置信息确定接入层完整性保护密钥。

S402、基站根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护。

S403、基站向终端设备发送接入层安全模式命令消息。

相应的，终端设备接收基站发送的接入层安全模式命令消息。

S404、终端设备根据终端设备的当前位置信息确定接入层完整性保护密钥。

S405、终端设备根据接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。

可见，本实施例提供的终端设备的位置确定方法，基站根据位置信息确定接入层完整性保护密钥，并采用该接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护。终端设备根据终端设备的当前位置信息确定接入层完整性保护密钥，并根据该接入层完整性保护密钥对接入层安全模式命令消息进行完整性校验。如果基站的位置信息和终端设备的当前位置信息不匹配，则完整性保护校验无法通过。如果基站的位置信息和终端设备的当前位置信息匹配，则完整性保护校验可以通过。因此，通过将基站上报的位置信息和终端设备的当前位置信息应用于密钥的推演过程，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

S406、若终端设备根据接入层的完整性保护密钥对接入层的安全模式命令消息进行完整性校验失败，则向第一基站发送接入层安全模式拒绝消息。

可选的，若接入层的安全模式拒绝消息包括终端设备的位置信息，第一基站可以比对自己的位置信息与终端设备上报的终端设备的位置信息是否匹配。如果第一基站确定终端设备的位置信息和第一基站的位置信息不匹配，则附着拒绝消息或者注册拒绝消息中可以携带指示位置信息不一致的原因值。

本申请实施例提供一种终端设备的位置确定方法，通过将基站的位置信息和终端设备的当前位置信息应用于接入层密钥的推演过程，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图22为本申请实施例二十提供的终端设备的位置确定方法的消息交互图。本实施例在图21所示实施例的基础上，提供了终端设备的位置确定方法的一种具体实现方式。本实施例提供的终端设备的位置确定方法可以应用于LTE通信系统。LTE通信系统涉及的网元可以包括：终端设备(UE)、基站(第一基站eNB1和第二基站eNB2)、核心网设备(MME和HSS)。需要说明，在一些场景中，第一基站eNB1和第二基站eNB2可以为同一基站。如图22所示，本申请提供的终端设备的位置确定方法，可以包括：

0.UE与eNB2建立RRC连接。

1.UE通过eNB1向MME发送注册请求消息(Registration Request)。

2.鉴权流程。

与现有的鉴权流程相似，可以参见现有的鉴权流程。

3.NAS SMC流程。

与现有的NAS SMC相似，可以参见现有的NAS SMC。

4.MME向eNB1发送S1消息(S1massage)。S1消息中包括KeNB。

5.eNB1将位置信息-eNB1作为参数推演出KRRCint*。

可选的，可以通过下列中的任意一种方式确定KRRCint*。

a.KRRCint*＝KDF(KeNB,RRC-int-alg,Alg-ID,位置信息-eNB1)。

b.KRRCint*＝KDF(KDF(KeNB,RRC-int-alg,Alg-ID),位置信息-eNB1)。

6.eNB1发起AS SMC流程，用KRRCint*对AS SMC消息做完整性保护。

7.eNB1向UE发送接入层安全模式命令消息(AS Security Mode Command)。

8.UE用获得的终端设备的位置信息(位置信息-UE)作为参数推演KRRCint。

可选的，可以通过下列中的任意一种方式确定KRRCint。

a.KRRCint＝KDF(KeNB,RRC-int-alg,Alg-ID,位置信息-UE)。

b.KRRCint＝KDF(KDF(KeNB,RRC-int-alg,Alg-ID),位置信息-UE)。

用KRRCint对AS SMC消息做完整性校验。

需要说明的是，本实施例中涉及的参数和参数的获取方式，除了KRRCint*和KRRCint之外，其他参数均与现有技术相同。

本实施例提供了一种终端设备的位置确定方法，可以应用于LTE通信网络。基站根据基站的位置信息可以完成AS完整性密钥的推演和对AS消息进行完整性保护。终端设备通过获得的终端设备的位置信息可以完成AS完整性密钥的推演和对AS消息进行校验，当位置信息不匹配时避免了终端设备接入网络，提升了通信的安全性能。

图23为本申请实施例二十一提供的终端设备的位置确定方法的消息交互图。本实施例涉及的网元可以包括终端设备(UE)、核心网设备(MME/AMF)和基站(eNB/gNB)。其中，终端设备与移动管理设备之间通过基站(此处为第一基站)进行通信。如图23所示，本实施例提供的终端设备的位置确定方法，可以包括：

0.终端设备附着网络成功。

1.核心网设备向终端设备发送定位请求消息。

相应的，终端设备接收核心网设备发送的定位请求消息。

可选的，MME/AMF可以根据预设策略通过eNB/gNB向UE发送定位请求消息(DL Positioning Message)。

其中，本实施例对于预设策略不做限定，可以根据需要进行设置。

可选的，预设策略可以包括下列中的任意一项：

UE上报的多个基站(gNB/eNB)的TAI不一致、且位置差异较大。

预设时间段内TAI位置变化较大。

从监控中心接收到对终端设备的监听请求。

2.终端设备向核心网设备发送定位响应消息。

其中，定位响应消息中包括终端设备的当前位置信息。

相应的，核心网设备接收终端设备发送的定位响应消息。

具体的，UE根据定位请求消息进行位置测量，获得终端设备的当前位置信息。

可选的，终端设备的当前位置信息可以包括下列中的至少一项：

第二基站广播的第二位置信息。

辅助位置信息，辅助位置信息指示了终端设备所在的地域。

第三基站广播的第三位置信息，第三基站为与第二基站临近的基站。

可选的，终端设备的当前位置信息还可以包括精确位置信息，精确位置信息为终端设备根据终端设备与第二基站之间的信号测量值确定的。其中，信号测量值可以为信号强度或者信号传输时延。

3.核心网设备判断第一基站上报的位置信息和终端设备上报的位置信息是否匹配。

可选的，如果第一基站上报的位置信息和终端设备上报的位置信息不匹配，则核心网设备向终端设备发送去注册消息或去附着消息。

其中，去注册消息或去附着消息中可以包括原因值，指示位置不一致。

可选的，终端设备若接收到核心网设备发送的去注册或去附着消息，则终端设备根据去注册或去附着消息中的原因值进行处理。

可选的，如果第一基站上报的位置信息和终端设备上报的位置信息不匹配，核心网设备可以向OM设备发送告警消息。所述告警消息指示了UE位置信息匹配。

需要说明的是，MME/AMF比较UE上报的位置信息和eNB/gNB发送的位置信息，可以参见图3所示实施例原理相似，此处不再赘述。

本实施例提供的终端设备的位置确定方法，核心网设备可以向终端设备定位请求消息，通过终端设备向核心网设备上报终端设备的位置信息，核心网设备比较终端设备上报的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，提升了通信的安全性能。

图24为本申请实施例二十二提供的终端设备的位置确定方法的消息交互图。本实施例涉及的网元可以包括终端设备(UE)、基站(eNB/gNB)、移动管理设备(MME/AMF)和位置管理设备(E-SMLC/LMF)。其中，终端设备与移动管理设备之间通过基站(此处为第一基站)进行通信。如图24所示，本实施例提供的终端设备的位置确定方法，可以包括：

0.UE附着网络成功。

1.MME/AMF根据预设策略向UE和/或eNB/gNB发送定位请求消息。

可选的，MME/AMF可以根据预设策略通过eNB/gNB向UE发送定位请求消息(NAS Transport)。

可选的，MME/AMF可以根据预设策略通过S1/N2接口向eNB/gNB发送定位请求消息(DL Positioning Message)。

可选的，预设策略可以包括下列中的任意一项：

UE上报的多个基站(gNB/eNB)的TAI不一致、且位置差异较大。

预设时间段内TAI位置变化较大。

从监控中心接收到对终端设备的监听请求。

2.eNB/gNB向UE发送定位请求消息(DL Positioning Message)。

3.UE根据定位请求消息进行位置测量，获得终端设备的位置信息。

可选的，UE根据定位请求消息进行位置测量，获得终端设备的位置信息，可以包括：

UE接收第二基站发送的广播消息，获取所述广播消息中携带的第二基站的第二位置信息。其中，第二基站为终端设备接入的基站，且终端设备位于第二基站的覆盖范围内。

UE获取辅助位置信息。

UE接收第三基站发送的广播消息，获取所述广播消息中携带的第三基站的第三位置信息为UE位置信息。或者，UE对第三基站进行信号测量，获取第三基站的第三位置信息。

4.UE向eNB/gNB发送定位响应消息(UL Positioning Message)，定位响应消息中包括终端设备的位置信息。

5.eNB/gNB向MME/AMF发送定位响应消息(UL Positioning Message/NAS Transport)，定位响应消息中包括终端设备的位置信息。

6.MME/AMF向E-SMLC/LMF发送请求消息(request message)。请求消息可以包括UE上报的终端设备的位置信息和eNB/gNB上报的位置信息。

7.E-SMLC/LMF比较UE上报的终端设备的位置信息和eNB/gNB发送的位置信息，获得比较结果。

其中，E-SMLC/LMF比较UE上报的终端设备的位置信息和eNB/gNB发送的位置信息，可以参见图3-7所示实施例，原理相似，此处不再赘述。

8.E-SMLC/LMF向MME/AMF发送响应消息(response message)。响应消息中可以包括比较结果。后续，MME/AMF可以根据预设的策略决定后续的处理。

本实施例与图23所示实施例的主要区别在于，比较UE上报的位置信息和eNB/gNB发送的位置信息的执行主体不同。在图23所示实施例中，执行主体为移动管理设备，在本实施例中，执行主体为位置管理设备。其他方案原理相似，可以参见图23所示实施例，此处不再赘述。

本实施例提供的终端设备的位置确定方法，移动管理设备可以根据预设策略向终端设备和基站发送位置查询请求，位置管理设备比较终端设备上报的终端设备的位置信息与基站上报的位置信息是否匹配，可以确定终端设备的位置是否存在误判，提升了终端设备位置确定的准确性，提升了通信的安全性能。

下面介绍本申请实施例提供的一种终端设备、基站和核心网设备，该设备与上述方法一一对应，用以实现上述方法实施例提供的终端设备的位置确定方法，具有相同的技术特征和技术效果，本申请实施例对此不再赘述。

图25为本申请实施例提供的终端设备的结构示意图。如图25所示，终端设备可以包括：收发模块21和处理模块22。处理模块22用于对终端设备的动作进行控制管理和执行。收发模块21用于支持终端设备与其他设备之间的通信。终端设备还可以包括存储模块，用于存储终端设备的程序代码和数据。

图26为本申请实施例提供的基站的结构示意图。如图26所示，基站可以包括：收发模块31和处理模块32。处理模块32用于对基站的动作进行控制管理和执行。收发模块31用于支持基站与其他设备之间的通信。基站还可以包括存储模块，用于存储终端设备的程序代码和数据。

图27为本申请实施例提供的核心网设备的结构示意图。如图27所示，核心网设备可以包括：收发模块41和处理模块42。处理模块42用于对核心网设备的动作进行控制管理和执行。收发模块41用于支持核心网设备与其他设备之间的通信。核心网设备还可以包括存储模块，用于存储终端设备的程序代码和数据。

其中，核心网设备可以包括下列中的任意一种：MME、HSS、E-SMLC、AMF、AUSF、UDM和LMF。

下面介绍本申请实施例提供的另一种终端设备、基站和核心网设备，该设备与上述方法一一对应，用以实现上述方法实施例提供的终端设备的位置确定方法，具有相同的技术特征和技术效果，本申请实施例对此不再赘述。

图28为本申请实施例提供的终端设备的另一结构示意图。如图28所示，终端设备可以包括：处理器51、存储器52和收发器53。所述收发器53用于和其他设备通信，所述处理器51用于执行所述存储器52中存储的指令，以使所述终端设备执行上述方法实施例中终端设备执行的操作。

图29为本申请实施例提供的基站的另一结构示意图。如图29所示，基站可以包括：处理器61、存储器62和收发器63。所述收发器63用于和其他设备通信，所述处理器61用于执行所述存储器62中存储的指令，以使所述基站执行上述方法实施例中基站执行的操作。

图30为本申请实施例提供的核心网设备的另一结构示意图。如图30所示，核心网设备可以包括：处理器71、存储器72和收发器73。所述收发器73用于和其他设备通信，所述处理器71用于执行所述存储器72中存储的指令，以使所述核心网设备执行上述方法实施例中核心网设备执行的操作。

可以理解，本申请实施例中的处理器可以是中央处理器(CPU)，通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘solid state disk(SSD))等。

Claims

一种终端设备的位置确定方法，其特征在于，包括：

核心网设备获取终端设备上报的所述终端设备的位置信息和第一基站上报的位置信息；

所述核心网设备判断所述终端设备的位置信息与所述第一基站上报的位置信息是否匹配；

若所述终端设备的位置信息与所述第一基站上报的位置信息不匹配，则所述核心网设备向所述终端设备发送拒绝消息。
根据权利要求1所述的方法，其特征在于，所述核心网设备为移动管理设备，所述核心网设备获取终端设备上报的所述终端设备的位置信息，包括：

所述移动管理设备通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，获取所述终端设备上报的所述终端设备的位置信息。
根据权利要求1所述的方法，其特征在于，所述核心网设备为位置管理网元，所述核心网设备获取终端设备上报的所述终端设备的位置信息和第一基站上报的位置信息，包括：

所述位置管理网元接收移动管理设备发送的请求消息，所述请求消息中包括所述终端设备的位置信息和所述第一基站上报的位置信息。
根据权利要求1-3任一项所述的方法，其特征在于，所述终端设备的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站。
一种终端设备的位置确定方法，其特征在于，包括：

终端设备获取所述终端设备的位置信息，所述终端设备的位置信息用于指示所述终端设备的当前位置；

所述终端设备向核心网设备发送所述终端设备的位置信息；

若所述终端设备接收到所述核心网设备发送的拒绝消息，则根据所述拒绝消息中携带的原因值进行处理。
根据权利要求5所述的方法，其特征在于，所述终端设备向核心网设备发送所述终端设备的位置信息，包括：

所述终端设备通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，向所述核心网设备发送所述终端设备的位置信息。
根据权利要求5或6所述的方法，其特征在于，所述方法还包括：

若所述原因值用于表示位置不一致，则所述终端设备在预设时间段后重新发起注册或重新发起附着。
根据权利要求5-7任一项所述的方法，其特征在于，所述方法还包括：

所述终端设备根据所述终端设备的位置信息判断所述终端设备的当前位置是否异常；

若所述终端设备的当前位置异常，则所述终端设备进行提示。
根据权利要求5-8任一项所述的方法，其特征在于，所述终端设备的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站终端设备终端设备。
一种终端设备的位置确定方法，其特征在于，包括：

移动管理设备向终端设备发送定位请求消息；

所述移动管理设备接收所述终端设备发送的定位响应消息，所述定位响应消息中包括所述终端设备上报的位置信息；

所述移动管理设备判断第一基站上报的位置信息和所述终端设备上报的位置信息是否匹配；

若所述第一基站上报的位置信息和所述终端设备上报的位置信息不匹配，则所述移动管理设备向所述终端设备发送去注册消息或去附着消息。
根据权利要求10所述的方法，其特征在于，所述移动管理设备判断第一基站上报的位置信息和所述终端设备上报的位置信息是否匹配，包括：

所述移动管理设备向位置管理网元发送所述第一基站上报的位置信息和所述终端设备上报的位置信息；

所述移动管理设备接收所述位置管理网元返回的位置匹配结果，所述位置匹配结果用于指示所述第一基站上报的位置信息和所述终端设备上报的位置信息是否匹配。
根据权利要求10或11所述的方法，其特征在于，所述终端设备上报的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站。
一种终端设备的位置确定方法，其特征在于，包括：

终端设备接收核心网设备发送的定位请求消息；

所述终端设备向所述核心网设备发送定位响应消息，所述定位响应消息中包括所述终端设备的当前位置信息；

若所述终端设备接收到所述核心网设备发送的去注册或去附着消息，则根据所述去注册或去附着消息中的原因值进行处理。
根据权利要求13所述的方法，其特征在于，所述终端设备的当前位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站终端设备。
一种终端设备的位置确定方法，其特征在于，包括：

核心网设备获取第一基站上报的位置信息；

所述核心网设备根据所述第一基站上报的位置信息确定非接入层完整性保护密钥；

所述核心网设备向所述终端设备发送所述非接入层安全模式命令消息；其中，所述非接入层安全模式命令消息是采用所述非接入层完整性保护密钥进行完整性保护的。
根据权利要求15所述的方法，其特征在于，所述方法还包括：

若所述核心网设备接收到所述终端设备发送的安全模式命令拒绝消息，向所述终端设备发送附着拒绝或者注册拒绝消息。
根据权利要求15或16所述的方法，其特征在于，所述核心网设备为移动管理设备，所述核心网设备根据所述第一基站上报的位置信息确定非接入层完整性保护密钥，包括：

所述移动管理设备向数据管理网元发送所述第一基站上报的位置信息；

所述移动管理设备接收所述数据管理网元发送的接入安全管理实体密钥，其中，所述接入安全管理实体密钥是所述数据管理网元根据所述第一基站上报的位置信息确定的；

所述移动管理设备根据所述接入安全管理实体密钥获取所述非接入层完整性保护密钥。
一种终端设备的位置确定方法，其特征在于，包括：

终端设备接收核心网设备发送的非接入层安全模式命令消息；

所述终端设备根据所述终端设备的当前位置信息确定非接入层完整性保护密钥；

所述终端设备根据所述非接入层完整性保护密钥对所述非接入层安全模式命令消息进行完整性校验。
根据权利要求18所述的方法，其特征在于，还包括：

若所述终端设备根据所述非接入层的完整性保护密钥对所述非接入层的安全模式命令消息进行完整性校验失败，则向所述核心网设备发送非接入层的安全模式拒绝消息。
一种终端设备的位置确定方法，其特征在于，包括：

移动管理设备获取第一基站上报的位置信息；

所述移动管理设备根据所述第一基站上报的位置信息确定所述第一基站使用的临时密钥；

所述移动管理设备向所述第一基站发送所述第一基站使用的临时密钥。
一种终端设备的位置确定方法，其特征在于，包括：

终端设备接收第一基站发送的接入层安全模式命令消息；

所述终端设备根据所述终端设备的当前位置信息确定接入层完整性保护密钥；

所述终端设备根据所述接入层完整性保护密钥对所述接入层安全模式命令消息进行完整性校验。
根据权利要求21所述的方法，其特征在于，还包括：

若所述终端设备根据所述接入层完整性保护密钥对所述接入层安全模式命令消息进行完整性校验失败，则向所述第一基站发送接入层安全模式拒绝消息。
一种终端设备的位置确定方法，其特征在于，包括：

第一基站根据所述第一基站的位置信息确定接入层完整性保护密钥；

所述第一基站根据所述接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护；

所述第一基站向终端设备发送所述接入层安全模式命令消息。
一种核心网设备，其特征在于，包括：

收发模块，用于获取终端设备上报的所述终端设备的位置信息和第一基站上报的位置信息；

处理模块，用于判断所述终端设备的位置信息与所述第一基站上报的位置信息是否匹配；

所述收发模块还用于，若所述终端设备的位置信息与所述第一基站上报的位置信息不匹配，则向所述终端设备发送拒绝消息。
根据权利要求24所述的核心网设备，其特征在于，所述核心网设备为移动管理设备，所述收发模块具体用于：

通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，获取所述终端设备上报的所述终端设备的位置信息。
根据权利要求24所述的核心网设备，其特征在于，所述核心网设备为位置管理网元，所述收发模块具体用于：

接收移动管理设备发送的请求消息，所述请求消息中包括所述终端设备的位置信息和所述第一基站上报的位置信息。
根据权利要求24-26任一项所述的核心网设备，其特征在于，所述终端设备的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站。
一种终端设备，其特征在于，包括：

处理模块，用于获取所述终端设备的位置信息，所述终端设备的位置信息用于指示所述终端设备的当前位置；

收发模块，用于向核心网设备发送所述终端设备的位置信息；

所述处理模块还用于，若所述收发模块接收到所述核心网设备发送的拒绝消息，则根据所述拒绝消息中携带的原因值进行处理。
根据权利要求28所述的终端设备，其特征在于，所述收发模块具体用于：

通过非接入层的初始附着请求消息或注册请求消息或安全模式命令完成响应消息，向所述核心网设备发送所述终端设备的位置信息。
根据权利要求28或29所述的终端设备，其特征在于，所述收发模块还用于：

若所述原因值用于表示位置不一致，则在预设时间段后重新发起注册或重新发起附着。
根据权利要求28-30任一项所述的终端设备，其特征在于，所述处理模块还用于：

根据所述终端设备的位置信息判断所述终端设备的当前位置是否异常；

若所述终端设备的当前位置异常，则进行提示。
根据权利要求28-31任一项所述的终端设备，其特征在于，所述终端设备的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站终端设备终端设备。
一种移动管理设备，其特征在于，包括：

收发模块，用于向终端设备发送定位请求消息；接收所述终端设备发送的定位响应消息，所述定位响应消息中包括所述终端设备上报的位置信息；

处理模块，用于判断第一基站上报的位置信息和所述终端设备上报的位置信息是否匹配；

所述收发模块还用于，若所述第一基站上报的位置信息和所述终端设备上报的位置信息不匹配，则向所述终端设备发送去注册消息或去附着消息。
根据权利要求33所述的移动管理设备，其特征在于，所述收发模块具体用于：

向位置管理网元发送所述第一基站上报的位置信息和所述终端设备上报的位置信息；

接收所述位置管理网元返回的位置匹配结果，所述位置匹配结果用于指示所述第一基站上报的位置信息和所述终端设备上报的位置信息是否匹配。
根据权利要求33或34所述的移动管理设备，其特征在于，所述终端设备上报的位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站。
一种终端设备，其特征在于，包括：

收发模块，用于接收核心网设备发送的定位请求消息；向所述核心网设备发送定位响应消息，所述定位响应消息中包括所述终端设备的当前位置信息；

处理模块，用于若所述收发模块接收到所述核心网设备发送的去注册或去附着消息，则根据所述去注册或去附着消息中的原因值进行处理。
根据权利要求36所述的终端设备，其特征在于，所述终端设备的当前位置信息包括下列中的至少一项：

第二基站广播的位置信息，其中，所述第二基站为所述终端设备接入的基站；

辅助位置信息，其中，所述辅助位置信息为辅助定位设备提供的信息，且所述辅助位置信息用于指示所述终端设备所在的位置；

第三基站广播的位置信息，其中，所述第三基站为与所述第二基站的距离小于预设距离的基站终端设备。
一种核心网设备，其特征在于，包括：

收发模块，用于获取第一基站上报的位置信息；

处理模块，用于根据所述第一基站上报的位置信息确定非接入层完整性保护密钥；

所述收发模块还用于，向终端设备发送所述非接入层安全模式命令消息；其中，所述非接入层安全模式命令消息是采用所述非接入层完整性保护密钥进行完整性保护的。
根据权利要求38所述的核心网设备，其特征在于，所述收发模块还用于：

若接收到所述终端设备发送的安全模式命令拒绝消息，向所述终端设备发送附着拒绝或者注册拒绝消息。
根据权利要求38或39所述的核心网设备，其特征在于，所述核心网设备为移动管理网元，所述收发模块具体用于：

向数据管理网元发送所述第一基站上报的位置信息；

接收所数据管理网元发送的接入安全管理实体密钥，其中，所述接入安全管理实体密钥是所述数据管理网元根据所述第一基站上报的位置信息确定的；

所述处理模块还用于，根据所述接入安全管理实体密钥获取所述非接入层完整性保护密钥。
一种终端设备，其特征在于，包括：

收发模块，用于接收核心网设备发送的非接入层安全模式命令消息；

处理模块，用于根据所述终端设备的当前位置信息确定非接入层完整性保护密钥；根据所述非接入层完整性保护密钥对所述非接入层安全模式命令消息进行完整性校验。
根据权利要求41所述的终端设备，其特征在于，所述收发模块还用于：

若根据所述非接入层的完整性保护密钥对所述非接入层的安全模式命令消息进行完整性校验失败，则向所述核心网设备发送非接入层的安全模式拒绝消息。
一种移动管理设备，其特征在于，包括：

收发模块，用于获取第一基站上报的位置信息；

处理模块，用于根据所述第一基站上报的位置信息确定所述第一基站使用的临时密钥；

所述收发模块还用于，向所述第一基站发送所述第一基站使用的临时密钥。
一种终端设备，其特征在于，包括：

收发模块，用于接收第一基站发送的接入层安全模式命令消息；

处理模块，用于根据所述终端设备的当前位置信息确定接入层完整性保护密钥；根据所述接入层完整性保护密钥对所述接入层安全模式命令消息进行完整性校验。
根据权利要求44所述的终端设备，其特征在于，所述收发模块还用于：

若根据所述接入层完整性保护密钥对所述接入层安全模式命令消息进行完整性校验失败，则向所述第一基站发送接入层安全模式拒绝消息。
一种基站，其特征在于，包括：

处理模块，用于根据第一基站的位置信息确定接入层完整性保护密钥；根据所述接入层完整性保护密钥对接入层安全模式命令消息进行完整性保护；

收发模块，用于向终端设备发送所述接入层安全模式命令消息。