CN102196438A

CN102196438A - 通信终端标识号管理的方法和装置

Info

Publication number: CN102196438A
Application number: CN2010101315142A
Authority: CN
Inventors: 杜志敏; 李俨
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2010-03-16
Filing date: 2010-03-16
Publication date: 2011-09-21
Also published as: WO2011113355A1; KR20120139803A; CN102835137A; KR101487074B1; EP2548390A1; CN102835137B; US9578498B2; US20130036223A1; JP5629788B2; JP2013522989A; EP2548390A4; EP2548390B1

Abstract

本发明公开一种移动通信终端标识号管理的方法和装置。方法包括步骤：比较当前使用所述终端的用户身份信息与上次成功绑定注册的用户身份信息；如果相同，进入正常使用；如果不同，发送所述比较产生的预定的数据，以注册移动通信终端标识号与所述当前的用户身份信息的绑定关系，并携带数字签名以供校验。一种移动通信终端标识号管理的方法和装置，方法包括步骤：接收到绑定注册短信，基于所述接收的注册短信，确定所述终端是否为合法终端，为合法终端进行绑定记录更新；当终端请求服务和需要对终端查验时，按绑定记录判定终端是否为合法终端。装置包括实现这些方法的模块和/或处理器。利用本发明，可以有效减少非正规终端的使用。

Description

通信终端标识号管理的方法和装置

发明领域

本发明涉及通信领域；涉及通信终端标识号管理的方法和装置。

背景技术

通信终端特别是移动通信终端常成为用户投诉的焦点，究其原因，一个重要因素是大量劣质和非法二手终端和山寨终端的存在，它们不仅损害消费者权益也干扰正常的终端市场。为打击非法终端，工信部提出对移动通信终端设备标识号(ID)进行查询和校验的要求，即未来GSM/WCDMA/TD-SCDMA网络应对请求服务的移动终端的IMEI号进行查验，CDMA网络应对移动终端的MEID进行查验，以试图堵截非法二手终端和山寨终端。该方法对不配置或配置无效IMEI、MEID的非法终端有效，但无法区分合法终端和盗用其IMEI或MEID号的非法终端，本发明提出一种方案解决该问题。

发明概述

根据本发明，一种移动通信终端标识号管理的方法，包括步骤：

比较所述终端当前的用户身份信息与上次成功绑定注册的用户身份信息；

如果相同，进入正常使用；

如果不同，发送所述比较产生的预定的数据，以注册所述当前的用户身份信息。

其中，所述终端的用户身份信息包括SIM/USIM/RUIM/CSIM卡的用户身份信息，所述方法包括：读取当前插入的SIM/USIM/RUIM/CSIM卡的用户身份信息。

其中，所述用户身份信息为IMSI信息；所述数据包括IMEI(对GSM/GPRS/WCDMA/TD-SCDMA终端)或MEID(对CDMA MEID终端)、IMSI等信息和对这些信息的数字签名；所述发送的步骤包括利用存储的密钥或数字证书获得所述信息数据的数字签名；以保护发送数据。

根据本发明的一种移动通信终端ID管理的方法，包括步骤：

开机，从所插入的SIM/USIM/RUIM/CSIM卡中读取IMSI信息；

捕获网络并比较所述读取的当前所插入卡的IMSI和上一次成功绑定注册的IMSI是否一致；如果一样，正常使用；如果不一样，准备预定格式的绑定注册短信数据，所述数据包括移动通信终端的IMEI(对GSM/GPRS/WCDMA/TD-SCDMA终端)或MEID(对CDMA MEID终端)、所插入卡的IMSI等信息；

根据预定存储的签名密钥或数字证书对所述信息计算数字签名，以发送包括所述IMEI(或MEID)、IMSI等信息和对应的数字签名的短信；

基于所述短信发送成功，保存所述IMSI为成功注册绑定的IMSI。

根据本发明的又一种移动通信终端ID管理的方法，包括步骤：

接收到绑定注册短信；

基于所述接收的注册短信，确定所述终端是否为合法终端。

其中，所述确定包括校验所述绑定注册短信中的数字签名，所述方法还包括：根据所述校验更新数据库或忽略注册短信。

一种移动通信终端ID管理的方法，包括步骤：

接收到绑定注册短信，

根据所述短信中的信息查找本地存储的对应签名密钥或数字证书；

对所述绑定注册短信中的数字签名进行校验；如所述校验通过，更新数据库，以存储所述更新的绑定记录；

当需要时，查验所述终端ID，包括步骤以获取所述终端的IMEI/MEID和IMSI信息，将之与所述数据库中的记录进行比较，IMSI信息不符则判定为非法终端。

一种移动通信终端ID管理的装置，包括具有实现上述功能的模块或处理器。

附图简述

通过下面结合附图阐述的详细说明，本发明的特点、目的和优点将变得更清楚。

图1是示例性蜂窝电话系统的原理综述；

图2是示例性通信终端ID管理系统的原理综述；

图3描述了终端厂商获得对应于自己所有终端或某一型号终端的签名密钥(或数字证书)的示意性流程；

图4描述了移动通信终端基于本发明进行终端ID绑定注册的示意性流程；

图5描述了网络侧基于本发明进行终端绑定查验的示意性流程。

发明详述

图1中说明了包含本发明的示例性蜂窝移动电话系统。为了示例目的，这里用CDMA2000/HRPD蜂窝通信系统的上下文描述了该示例性实施例。然而，可以理解，本发明可以用于其它类型的通信系统，譬如个人通信系统(PCS)、无线本地环、专用分组交换机(PBX)、或其它已知系统。此外，使用诸如TDMA和FDMA等其它熟知多址技术的系统以及其它扩频系统都可能使用当前公开的方法和装置。

如图1所述，无线通信网10一般包括多个用户单元(也称为移动站、移动、用户单元、远程站、或其它用户设备)12a-12d、多个基站(也称为基站收发器系统(BTS)或节点B)14a-14c、基站控制器(BSC(RAN))(也称为无线电网络控制器或分组控制功能16)、移动站控制器(MSC)或交换器18、分组数据服务节点(PDSN)或网际互连功能(IWF)20、公共交换电话网(PSTN)22(一般是电话公司)、以及互联网协议(IP)网络24(一般是因特网)。为了简化，示出四个用户单元12a-12d、三个基站14a-14c、一个BSC 16、一个MSC18和一个PDSN 20。本领域的技术人员可以理解，可以有任意数目的用户单元12、基站14、BSC 16、MSC 18和PDSN 20。接入网鉴权、授权和计费设备AN-AAA 26、28负责无线用户的帐号状态(正常、停机、欠费)信息的维护和存储。

在一个实施例中，无线通信网10是分组数据服务网络。用户单元12a-12d可以是任意数量的不同类型的无线通信装置，譬如便携式电话、与运行基于IP的Web浏览器应用程序的膝上型电脑相连的蜂窝电话、带有相关免提汽车配件的蜂窝电话、运行基于IP的Web浏览器应用程序的个人数字助理(PDA)、结合在便携式计算机内的无线通信模块、或者如可以在无线本地环或仪表读数系统中找到的固定位置通信模块。在最常用的实施例中，用户单元可以是任何类型的通信单元。

用户单元12a-12d最好配置为用于执行一个或多个无线分组数据协议，例如EIA/TIA/IS-707标准中所描述的。在特定实施例中，用户单元12a-12d产生指向IP网络24的IP分组，并且用点对点协议(PPP)把IP分组封装成帧。

在一个实施例中，IP网络24与PDSN 20耦合，PDSN 20与MSC 18耦合，MSC 18与BSC 16和PSTN 22耦合，且BSC 16与基站14a-14c耦合，上述耦合通过有线线路完成，有线线路配置为用于按照任一若干已知协议对话音和/或数据分组的传输，这些协议包括，如，E1、T1、异步传输模式(ATM)、IP、PPP、帧中继、HDSL、ADSL或xDSL。在替代实施例中，BSC 16直接与PDSN 20耦合，MSC 18不与PDSN 20耦合。在一个实施例中，用户单元12a-12d在第三代合伙人计划2“3GPP2”“Physical Layer Standard for cdma2000 SpreadSpectrum Systems”中定义的RF接口上与基站14a-14c通信，该标准在3GPP2文档号C.P0002-A，TIA PN-4694中，要被公布为TIA/EIA/IS-2000-2-A(草案，修订版30)(1999年11月19日)(下文中称为“cdma2000”)，通过引用被完全结合于此。

在无线通信网10的典型操作期间，基站14a-14c接收并解调来自参与电话呼叫、Web浏览或其它数据通信的各用户单元12a-12d的反向链路信号组。由给定基站14a-14c接收的每个反向链路信号都在该基站14a-14c中被处理。每个基站14a-14c可以通过调制并将前向链路信号组发射至用户单元12a-12d而与多个用户单元12a-12d进行通信。例如，如图1所示，基站14a同时与第一和第二用户单元12a、12b进行通信，而基站14c同时与第三和第四用户单元12c、12d进行通信。产生的分组被转发到BSC 16，它提供所有呼叫资源分配和移动管理功能，包括对特定用户单元12a-12d的呼叫的从始发基站14a-14c到目标基站14a-14c的软切换的和谐安排。例如，用户单元12c同时与两个基站14b、14c通信。最终，当用户单元12c移至离开基站14c之一足够远时，呼叫会被切换至另一基站14b。

如果传输是常规电话呼叫，则BSC 16会把接收到的数据路由至MSC 18，后者为与PSTN 22接口提供附加的路由服务。如果传输是基于分组的传输，譬如指向IP网络24的数据呼叫，则MSC 18会把数据分组路由至PDSN 20，后者会把分组发送至IP网络24。或者，BSC 16会把分组直接路由至PDSN 20，后者把分组发送至IP网络24。

无线网络中总有一个实体存储用户的帐号状态信息，例如对于HRPD用户身份帐号状态信息(开户，销户，或停机)是专门存储在一个网络实体28中。当HRPD用户漫游到新的网络时，通过漫游网络实体26与归属网络实体28进行通信，获得用户帐号状态信息。

信息信号从用户单元12行进至基站14所经过的无线通信信道被称为反向链路。信息信号从基站14行进至用户单元12所经过的无线通信信道被称为前向链路。

CDMA系统一般被设计成遵循一种或多种标准。这种标准包括“TIA/EIA/IS-95-B Mobile Station-Base Station Compatibility Standardfor Dual-Mode Wideband Spread Spectrum Cellular System”(IS-95标准)、“TIA/EIA/IS-98 Recommended Minimum Standard for Dual-Mode WidebandSpread Spectrum Cellular Mobile Station”(IS-98标准)、由名为“第三代合伙人计划”(3GPP)的联盟提出并包含在一组文档内的标准，其中文档包括文档号3G TS 25.211，3G TS 25.212，3G TS 25.213，3G TS 25.311和3G TS25.214(W-CDMA标准)、“TR-45.5 Physical Layer Standard for cdma2000Spread Spectrum Systems”(cdma2000标准)、以及“TIA/EIA/IS-856 cdma2000High Rate Packet Data Air Interface Specification”(HDR标准)。新的CDMA标准继续被提出并被采用。这些CDMA系统通过引用被结合于此。

更多关于码分多址通信系统的信息在美国专利号4901307和美国专利号5103459中公开，前者题为“SPREAD SPECTRUM MULTIPLE ACCESS COMMUNICATIONSYSTEM USING SATELLITE OR TERRESTRIAL REPEATERS”、后者题为“SYSTEM ANDMETHOD FOR GENERATING WAVEFORMS IN A CDMA CELLULAR TELEPHONE SYSTEM”，这两个专利都被转让给本发明的受让人，并且通过引用被完全结合于此。

cdma2000在许多方面与IS-95系统兼容。例如，在cdma2000和IS-95两个系统中，每个基站使其操作与系统中的其它基站时间同步。一般而言，基站把操作同步到世界时基准，譬如全球定位系统(GPS)信令；然而，也可以使用其它机制。根据同步时间基准，给定地理区域内每个基站都分配到一个公用伪噪声(PN)导频序列的序列偏量。例如，按照IS-95，带有2¹⁵个码片且每26.67毫秒(ms)重复一次的PN序列作为导频信号由每个基站发射。导频PN序列由每个基站以512个可能的PN序列偏量之一来发射。每个基站连续发射导频信号，这使用户单元能标识基站的传输以及其它功能。

在一个实施例中，用户单元用宽带码分多址(W-CDMA)技术与基站进行通信。W-CDMA系统内的基站异步地操作。即，W-CDMA基站并不全部共享一个公共的时间基准。因此，即使W-CDMA基站具有导频信号，然而W-CDMA基站也不能仅由它的导频信号偏量来标识。一旦一个基站的系统时间被确定，它就不能用来估计相邻基站的系统时间。为此，W-CDMA系统内的用户单元用三步PERCH捕获步骤来与系统内的每个基站同步。

在示例性实施例中，用户单元具有多个应用程序。这些应用程序驻留在用户单元内并且每个应用程序产生单独的数据流。一个应用程序可以产生不止一条数据流。

用户单元通过无线通信网与外界通信，例如发送短信息。每一个用户单元有自己的终端标识号，无线网络可以查询这个终端标识号，但目前的标准和实施无法实现对用户单元返回的终端标识号进行校验。

如图2所示，本发明公开的解决方案包含以下主要步骤：

●合法终端厂商从电信监管部门或终端ID分配部门获得仅对应于自己终端产品(也可以是只对应于某一具体终端型号)的签名密钥(可以采用证书的形式)。如果需要区分不同终端型号，该步骤可以在终端入网认证流程中完成。

●终端厂商把该签名密钥或证书隐秘固化在自己的终端产品中。

●合法终端开机后自动检测插入的是不是一个新的SIM/USIM/RUIM/CSIM卡(如通过检查IMSI有没有改变)(IMSI：International Mobile Subscriber Identity国际移动用户识别码)，如发现插入的卡和上次的不一样，终端自动发送一个具有特定格式的短消息给一个指定的服务器(与EIR合置或相连)(EIR：EquipmentIdentity Register设备识别码寄存器)，该短消息至少包含IMEI/MEID(International Mobile Equipment Identity国际移动设备识别码/Mobile Equipment IDentity移动设备识别码)和IMSI(如为多卡槽终端则可能包含多个IMSI)信息，可能还包含时间戳(当需要防止重放攻击时)等信息，以及对这些信息的签名(根据隐秘存储的签名密钥或证书计算)。

●服务器根据IMEI/MEID或终端厂家信息(如果短消息中也包含该信息)获取终端厂家签名密钥或证书，然后对短消息中的签名进行校验，通过则更新数据库中该终端IMEI/MEID和用户卡IMSI的绑定关系记录；校验不通过则忽略短信。

●当用户请求服务、EIR设备对终端IMEI/MEID进行查验时，将检查终端目前使用的IMSI是否和前述数据库中存储的绑定关系相同，如不同，则可判定为盗用合法IMEI/MEID的非法终端。

图3描述了终端厂商获得对应于自己所有终端或某一型号终端的签名密钥(或数字证书)的示意性流程，其主要步骤是：合法终端厂商向终端监管部门申请签名密钥；终端监管部门验证终端厂家身份和资质等后，给终端厂家安全分配一个签名密钥或颁发一个数字证书；终端厂商将该签名密钥或数字证书隐秘配置在自己的商用终端中；终端利用该签名密钥或数字证书，对自己发送的绑定注册消息添加数字签名，以使网络能查证自己。如果监管部门要求签名密钥区分终端型号，前两个步骤可以加入到终端型号核准/入网认证流程中完成。

图4描述了移动通信终端基于本发明进行终端ID绑定注册的示意性流程，其主要步骤是：移动通信终端开机后，按正常流程从所插入的SIM/USIM/RUIM/CSIM卡中读取IMSI信息；移动通信终端正常执行网络搜索流程以捕获网络；移动通信终端比较当前所插入卡的IMSI和上一次成功绑定注册的IMSI是否一致；如果一样，终端开始供用户正常使用；如果不一样，移动通信终端按监管部门所要求的绑定注册短信格式准备数据，数据中将至少包含IMEI(对GSM/GPRS/WCDMA/TD-SCDMA终端)或MEID(对CDMAMEID终端)、IMSI，可能还包含厂商、终端型号、时间戳等信息；终端根据其隐秘存储的签名密钥或数字证书对前述信息计算数字签名；终端将IMEI(或MEID)、IMSI等信息和对应的数字签名通过短信发送给一个终端监管部门指定的特殊服务器；如果发送不成功，终端将重发；绑定注册短信发送成功后，终端将卡的IMSI保存为成功注册绑定的IMSI；终端开始供用户正常使用。当终端处于国际漫游状态时，终端可不执行新定义的这些操作和不发送绑定注册短信。

图5描述了网络侧基于本发明进行终端绑定查验的示意性流程，其主要步骤是：网络侧的服务器接收到某个终端发送的绑定注册短信后，首先根据短信中的IMEI(或MEID)等信息查找本地存储的对应签名密钥或数字证书；服务器利用该签名密钥或数字证书，对绑定注册短信中的数字签名进行校验；如校验通过，服务器更新数据库，以存储这一新的IMEI(或MEID)和IMSI绑定记录，同时删除对应于该IMEI或MEID的旧记录。这些步骤也隐含地对IMEI/MEID的合法性(即该IMEI或MEID是否属于该厂商)进行了查验。当用户请求服务，网络/EIR设备需要对终端IMEI/MEID进行查验时，将检查终端目前使用的IMSI是否和前述数据库中存储的绑定记录相同，如相同，可判定为合法终端，网络正常地为用户提供服务；如不同，则可判定为盗用合法IMEI/MEID的非法终端，网络侧可根据政策法规的相关要求进行相应处理。

本方法也适用于机卡一体移动终端，但机卡一体终端通常不会或不会频繁变换IMSI，仅当通过OTASP/PA(Over-The-Air ServiceProvisioning/Parameter Administration空中业务配置或空中参数管理)等方式使机卡一体终端的IMSI发生了变化时，如方案中所描述的、机卡一体终端检测到IMSI改变了后才需要再次向服务器发送短消息，以报告新的IMEI(或MEID)与IMSI的绑定关系并附上相应的签名信息以供服务器验证，服务器的处理可不区分机卡一体终端或机卡分离终端。

通过前述的较佳实施例的描述，使本领域的任何普通技术人员能够制造或使用本发明。本领域的普通技术人员根据这些实施例，可以进行各种显而易见的修改。因此，本发明的保护范围包括利用本发明的原理和特点实现的发明及等同物而不限于这些实施例。

Claims

1.一种移动通信终端标识号管理的方法，包括步骤：

如果相同，进入正常使用；

2.如权利要求1所述的方法，其中，所述终端的用户身份信息包括SIM/USIM/RUIM/CSIM卡的用户身份信息，所述方法包括：读取当前插入的SIM/USIM/RUIM/CSIM卡的用户身份信息。

3.如权利要求1所述的方法，其中，所述用户身份信息为IMSI信息；所述数据包括IMEI(对GSM/GPRS/WCDMA/TD-SCDMA终端)或MEID(对CDMA MEID终端)、IMSI等信息和对这些信息的数字签名；所述发送的步骤包括利用存储的密钥或数字证书获得所述信息数据的数字签名；以保护发送数据。

4.一种移动通信终端标识号管理的方法，包括步骤：

开机，从所插入的SIM/USIM/RUIM/CSIM卡中读取IMSI信息；

5.一种移动通信终端标识号管理的方法，包括步骤：

接收到绑定注册短信，

基于所述接收的注册短信，确定所述终端是否为合法终端。

6.如权利要求5所述的方法，其中，所述确定包括校验所述绑定注册短信中的数字签名，所述方法还包括：根据所述校验更新数据库或忽略注册短信。

7.一种移动通信终端标识号管理的方法，包括步骤：

接收到绑定注册短信，

当需要时查验所述终端的标识号，包括步骤以获取所述终端的IMEI/MEID和IMSI信息，将之与所述数据库中的记录进行比较，IMSI信息不符则判定为非法终端。

8.一种移动通信终端标识号管理的装置，包括实现如权利要求1-4之一所述的模块或处理器。

9.一种移动通信终端标识号管理的装置，包括实现如权利要求5-7之一所述的模块或处理器。