CN100499897C - 一种业务服务器识别用户终端的方法 - Google Patents
一种业务服务器识别用户终端的方法 Download PDFInfo
- Publication number
- CN100499897C CN100499897C CNB031460542A CN03146054A CN100499897C CN 100499897 C CN100499897 C CN 100499897C CN B031460542 A CNB031460542 A CN B031460542A CN 03146054 A CN03146054 A CN 03146054A CN 100499897 C CN100499897 C CN 100499897C
- Authority
- CN
- China
- Prior art keywords
- sgsn
- user
- service server
- user terminal
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种业务服务器识别用户终端的方法,配置无线分组数据服务支持节点(SGSN)所对应的标识(SGSN-ID);SGSN为其所属的用户终端分配临时用户标识,保存临时用户标识及国际移动用户标识(IMSI)的对应关系,将临时用户标识及SGSN-ID发送给用户终端,将临时用户标识与IMSI的对应关系及本SGSN-ID发送给业务服务器,业务服务器将收到的信息保存在用户标识对应关系表中;业务服务器收到用户终端包含临时用户标识及所在SGSN-ID的请求消息后,根据该消息中的临时用户标识及SGSN-ID从用户标识对应关系表中获取用户终端的IMSI,并向该用户终端返回响应消息。本发明方案使业务服务器可以与用户终端通过临时用户标识及SGSN-ID通信,减小了IMSI在无线网络中传输所带来的危险。
Description
技术领域
本发明涉及无线通信领域中的用户识别技术,更确切地说是涉及业务服务器识别用户终端的方法。
背景技术
在无线通信领域中,网络通过用户标识来识别每个用户,每个用户都有一个国际移动用户标识(IMSI),该标识是全球唯一的永久性标识,网络即通过识别IMSI来判断用户的身份。
在通用分组无线服务(GPRS)及第三代合作伙伴计划(3GPP)网络中,无线分组数据服务支持节点(SGSN)与用户终端进行通信时,用户终端需要经常向SGSN传送IMSI。IMSI在无线通道的频繁传送大大增加了其被窃取的可能性,为解决这个问题,目前业界提出了由SGSN分配用于代替IMSI的临时用户标识的方案,使SGSN和用户终端可以使用该临时用户标识进行通信。
具体来说,SGSN可以为其所管理的所有用户分配临时用户标识,并存储临时用户标识和永久用户标识IMSI的对应关系。通过这样的分配,SGSN中的用户终端可以使用SGSN分配的临时用户标识与SGSN通信,SGSN收到临时用户标识后,根据该临时用户标识可以查找到该用户终端的IMSI,从而避免了IMSI的频繁传输。并且,如果SGSN认为某个用户终端的临时用户标识不安全,则可以改变该用户的临时用户标识。
通过SGSN统一分配临时用户标识,该SGSN中所有用户终端的临时用户标识各不相同。但是,SGSN并不能干涉其他SGSN分配临时用户标识的情况,因此不同SGSN中的临时用户标识可能相同。
在3GPP网络中,增加了用于独立为用户终端提供专向业务服务的业务服务器。在图1所示的业务服务器101、SGSN 102与用户终端103的结构示意图中,业务服务器101可以通过SGSN 102与用户终端103进行底层网络通信,也可以通过SGSN 102透明转发消息而与用户终端103进行应用业务层通信。业务服务器与用户终端如果直接采用IMSI进行通信,则也会由于IMSI在无线通道的频繁传送大大增加了其被窃取的可能性。基于这种情况,需要业务服务器与用户终端进行通信时也使用临时用户标识,但是由于不同SGSN中的用户终端可能具有相同的临时用户标识,因此会导致业务服务器无法识别应该与哪个用户终端进行通信。
综上所述,现有方案通过设置临时用户标识解决了SGSN与用户终端通信时IMSI可能被窃取的问题,但是业务服务器采用临时用户标识与用户终端进行通信时,可能会由于不同SGSN中存在相同的临时用户标识而无法识别需要通信的用户终端。
发明内容
有鉴于此,本发明的主要目的在于提供一种业务服务器识别用户终端的方法,使业务服务器使用SGSN分配的临时用户标识与用户终端进行通信时,能够正确地识别用户终端。
为达到以上目的,本发明的技术方案是这样实现的:一种业务服务器识别用户终端的方法,该方法包括以下步骤:
a.配置每个无线分组数据服务支持节点SGSN所对应的标识SGSN-ID;
b.SGSN为其所辖的用户终端分配临时用户标识,并保存临时用户标识及国际移动用户标识IMSI的对应关系,将所分配的临时用户标识发送给用户终端,同时将所分配的临时用户标识与IMSI的对应关系及自身的SGSN-ID通知给业务服务器,业务服务器保存收到的信息;
c.业务服务器收到用户终端包含临时用户标识及所在SGSN的SGSN-ID的请求消息后,根据该消息中的临时用户标识及SGSN-ID获取用户终端的IMSI,并向该用户终端返回响应消息。
所述步骤c之前进一步包括,用户终端向业务服务器发送包含临时用户标识的请求消息在通信底层经SGSN转发时,SGSN将自己的SGSN-ID附加在请求消息中发送给业务服务器。
所述步骤b中,SGSN将用户终端的临时用户标识及SGSN-ID发送给用户终端,用户终端将包含临时用户标识及SGSN-ID的请求消息发送给业务服务器,SGSN在底层转发时不做处理。
所述步骤c中进一步包括以下步骤:
c1.业务服务器判断是否在用户标识对应关系表中查找到该用户终端的IMSI,如果查找到,则向该用户终端返回响应消息,并结束处理,否则,进入步骤c2;
c2.业务服务器向该用户终端所在SGSN发送包含该用户终端临时用户标识的查询消息;
c3.SGSN判断是否查找到该用户终端的IMSI,如果查找到,则将查到的IMSI发送给业务服务器,业务服务器将该IMSI保存在用户标识对应关系表中,并根据该IMSI向用户终端发送响应消息,如果未查到,则SGSN向业务服务器发送未找到IMSI的通知消息,业务服务器向用户终端发送通知其使用IMSI通信的响应消息。
所述步骤a中,为所有运营商下属的所有SGSN统一分配SGSN-ID。
所述SGSN-ID包括运营商标识部分和SGSN标识部分。
所述步骤a中,为一个运营商下属的SGSN统一分配SGSN-ID,
则所述步骤a进一步包括,为每个运营商分配运营商ID,并将该运营商ID通知给其所辖的SGSN,
所述步骤b中,SGSN保存运营商ID,并将该运营商ID发送给用户终端和业务服务器,业务服务器将该运营商ID保存在用户标识对应关系表中,所述步骤c的用户终端请求消息中进一步包括运营商ID。
该方法还可以进一步包括,所述SGSN更改用户终端的临时用户标识后,保存该新的临时用户标识,并将该新的临时用户标识发送给该用户终端及业务服务器,业务服务器更新其所保存的临时用户标识。
所述SGSN将新的临时用户标识与旧的临时用户标识及自身的SGSN-ID一起发送给业务服务器,业务服务器用新的临时用户标识更新旧的临时用户标识。
所述业务服务器将收到的信息保存在用户标识对应关系表中。
本发明方案通过为SGSN设置ID,并在业务服务器中保存用户终端的临时用户标识和IMSI的对应关系,及该用户终端所在SGSN的ID,使业务服务器可以与用户终端通过临时用户标识及SGSN-ID通信,减小了业务层通信时,IMSI在无线网络中传输所带来的危险,且本发明基于原有机制,对原有系统的影响很小,且容易实现。
附图说明
图1为业务服务器、SGSN与用户终端的结构示意图;
图2为本发明方案实现业务服务器与用户终端通过临时用户标识通信的消息流时序图;
图3为本发明方案实现业务服务器与用户终端通过临时用户标识通信的流程图。
具体实施方式
下面结合附图及具体实施例对本发明方案作进一步详细的说明。
本发明方案SGSN、业务服务器与用户终端的消息流参见图2,其对应的实现流程参见图3,本发明方案通过以下步骤实现:
步骤301、为每个SGSN配置SGSN-ID。SGSN-ID可以通过网络管理的人工操作台进行配置,也可以预先为SGSN分配ID,并将该ID保存在SGSN内。
步骤302、SGSN对其所管辖的用户终端分配临时用户标识后,将所分配的临时用户标识发送给用户终端,将临时用户标识与IMSI的对应关系及本SGSN的ID发送给业务服务器。
步骤303、业务服务器将SGSN发送来的临时用户标识与IMSI的对应关系及该用户终端所在SGSN的ID信息保存在用户标识对应关系表中。
步骤304、业务服务器与用户终端通过SGSN进行底层网络通信时,用户终端将包含临时用户标识的请求消息发送给SGSN,SGSN将自身的SGSN-ID添加到请求消息中,并发送给业务服务器,业务服务器根据SGSN-ID及临时用户标识从用户标识对应关系表中获取该用户终端的永久标识IMSI,以确认用户终端的身份,并根据IMSI及用户终端的请求内容通过SGSN向该用户终端发送响应消息。
步骤304中,如果业务服务器在自己的用户标识对应关系表中没有查找到对应的IMSI,则可以向SGSN发送查询该用户终端所对应的IMSI的查询消息,该查询消息中应包括该用户终端的临时用户标识,如果SGSN中有该用户终端的IMSI,则将该用户终端的IMSI与自身的SGSN-ID一起发送给业务服务器,业务服务器根据该IMSI确定用户终端,并将该IMSI保存在用户标识对应关系表中,如果SGSN中没有该用户终端的IMSI,则可以向业务服务器发送未找到对应IMSI的响应消息,业务服务器收到该响应消息后,向用户终端返回要求用户终端使用IMSI进行通信的响应消息。
以上方案针对业务服务器与用户终端通过SGSN进行底层网络通信的情况,由于SGSN可以在用户终端发送给业务服务器的请求消息中增加自身的SGSN-ID,因此用户终端可以向业务服务器发送只包含临时用户标识的请求消息,SGSN-ID由SGSN添加,当然,用户终端也可以直接向业务服务器发送包含临时用户标识和SGSN-ID的请求消息,SGSN对该请求消息不作其他处理,只将该请求消息转发给业务服务器。如果业务服务器与用户终端进行的是业务层通信,则SGSN只能转发用户终端请求消息,这种情况下,需要用户终端将临时用户标识及SGSN的ID一起发送给业务服务器。
本发明方案中,如果SGSN-ID只是在一个运营商范围内分配,则不同运营商的SGSN-ID就可能相同,在这种情况下,需要设置运营商ID,用户终端通过运营商ID、SGSN-ID、临时用户标识来标识自己,以解决用户终端在不同运营商网络漫游时,因不同运营商中的SGSN-ID可能重复而导致用户终端无法通过临时用户标识与业务服务器通信的问题。
如果SGSN-ID是在所有运营商范围内统一分配的,可以将SGSN-ID设置为包括该SGSN的标识及其所在运营商的标识,比如,将SGSN-ID的号码分为两部分,前一部分代表运营商,后一部分代表具体的SGSN号,这样则不需要单独的运营商ID,所有的SGSN-ID都不会重复,且通过该SGSN-ID即可以看出该SGSN属于哪个运营商。
如果SGSN发现某个用户终端的临时用户标识不安全,则更改该用户终端对应的临时用户标识,并将更改后的临时用户标识发送给业务服务器,业务服务器收到该新的临时用户标识后,更新其所保存的用户标识对应关系表。具体来说,可以由SGSN向业务服务器发送新的临时用户标识、自身的SGSN-ID及IMSI,业务服务器根据SGSN-ID和IMSI从用户标识对应关系表索引到旧的临时用户标识,并用新的临时用户标识代替表中旧的临时用户标识。还可以采用另一种方法进行处理,由于业务服务器的用户标识对应关系表中已经存有旧的临时用户标识,因此在更新临时用户标识时,可以将新临时用户标识、旧临时用户标识及SGSN自身的ID一起发送给业务服务器,业务服务器根据SGSN-ID和旧的临时用户标识索引到用户标识对应关系表中的旧临时用户标识,并用新的临时用户标识代替该旧的临时用户标识,该方法与前一种方法相比不需要传输IMSI,因此是本发明方案的较佳实施例。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1、一种业务服务器识别用户终端的方法,其特征在于该方法包括以下步骤:
a.配置每个无线分组数据服务支持节点SGSN所对应的标识SGSN-ID;
b.SGSN为其所辖的用户终端分配临时用户标识,并保存临时用户标识及国际移动用户标识IMSI的对应关系,将所分配的临时用户标识发送给用户终端,同时将所分配的临时用户标识与IMSI的对应关系及自身的SGSN-ID通知给业务服务器,业务服务器保存收到的信息;
c.业务服务器收到用户终端包含临时用户标识及所在SGSN的SGSN-ID的请求消息后,根据该消息中的临时用户标识及SGSN-ID获取用户终端的IMSI,并向该用户终端返回响应消息。
2、根据权利要求1所述的方法,其特征在于所述步骤c之前进一步包括,用户终端向业务服务器发送包含临时用户标识的请求消息在通信底层经SGSN转发时,SGSN将自己的SGSN-ID附加在请求消息中发送给业务服务器。
3、根据权利要求1所述的方法,其特征在于所述步骤b中,SGSN将用户终端的临时用户标识及SGSN-ID发送给用户终端,用户终端将包含临时用户标识及SGSN-ID的请求消息发送给业务服务器,SGSN在底层转发时不做处理。
4、根据权利要求1所述的方法,其特征在于所述步骤c中进一步包括以下步骤:
c1.业务服务器判断是否在用户标识对应关系表中查找到该用户终端的IMSI,如果查找到,则向该用户终端返回响应消息,并结束处理,否则,进入步骤c2;
c2.业务服务器向该用户终端所在SGSN发送包含该用户终端临时用户标识的查询消息;
c3.SGSN判断是否查找到该用户终端的IMSI,如果查找到,则将查到的IMSI发送给业务服务器,业务服务器将该IMSI保存在用户标识对应关系表中,并根据该IMSI向用户终端发送响应消息,如果未查到,则SGSN向业务服务器发送未找到IMSI的通知消息,业务服务器向用户终端发送通知其使用IMSI通信的响应消息。
5、根据权利要求1所述的方法,其特征在于所述步骤a中,为所有运营商下属的所有SGSN统一分配SGSN-ID。
6、根据权利要求5所述的方法,其特征在于,所述SGSN-ID包括运营商标识部分和SGSN标识部分。
7、根据权利要求1所述的方法,其特征在于所述步骤a中,为一个运营商下属的SGSN统一分配SGSN-ID,
则所述步骤a进一步包括,为每个运营商分配运营商ID,并将该运营商ID通知给其所辖的SGSN,
所述步骤b中,SGSN保存运营商ID,并将该运营商ID发送给用户终端和业务服务器,业务服务器将该运营商ID保存在用户标识对应关系表中,所述步骤c的用户终端请求消息中进一步包括运营商ID。
8、根据权利要求1所述的方法,其特征在于,该方法进一步包括,所述SGSN更改用户终端的临时用户标识后,保存该新的临时用户标识,并将该新的临时用户标识发送给该用户终端及业务服务器,业务服务器更新其所保存的临时用户标识。
9、根据权利要求8所述的方法,其特征在于,所述SGSN将新的临时用户标识与旧的临时用户标识及自身的SGSN-ID一起发送给业务服务器,业务服务器用新的临时用户标识更新旧的临时用户标识。
10、根据权利要求1所述的方法,其特征在于,所述业务服务器将收到的信息保存在用户标识对应关系表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031460542A CN100499897C (zh) | 2003-07-15 | 2003-07-15 | 一种业务服务器识别用户终端的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031460542A CN100499897C (zh) | 2003-07-15 | 2003-07-15 | 一种业务服务器识别用户终端的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1571529A CN1571529A (zh) | 2005-01-26 |
CN100499897C true CN100499897C (zh) | 2009-06-10 |
Family
ID=34471594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031460542A Expired - Fee Related CN100499897C (zh) | 2003-07-15 | 2003-07-15 | 一种业务服务器识别用户终端的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100499897C (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100420333C (zh) * | 2005-02-02 | 2008-09-17 | 华为技术有限公司 | 一种服务通用分组无线业务支持节点间的重定位方法 |
CN100433910C (zh) * | 2005-05-12 | 2008-11-12 | 中兴通讯股份有限公司 | 一种移动通信系统中移动终端身份保护的方法 |
CN100466836C (zh) * | 2007-01-30 | 2009-03-04 | 华为技术有限公司 | 一种临时移动用户识别码校验方法及装置以及通讯系统 |
WO2010040259A1 (zh) * | 2008-10-10 | 2010-04-15 | 上海贝尔阿尔卡特股份有限公司 | 一种为通信终端用户提供身份机密性保护的方法和装置 |
CN103686718A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | D2d设备的身份标识处理方法及装置 |
-
2003
- 2003-07-15 CN CNB031460542A patent/CN100499897C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1571529A (zh) | 2005-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8204052B2 (en) | Methods, systems, and computer program products for dynamically coordinating collection and distribution of presence information | |
TW418577B (en) | A method for porting a mobile directory number from one wireless service provider to another | |
CN101031149B (zh) | 实现号码携带业务的装置、系统及其业务设备 | |
CN1229942C (zh) | 通用分组无线业务网络系统及分组传送方法 | |
CN101156478B (zh) | 一种集群通信系统中广播消息的寻址方法 | |
CN101155368A (zh) | 终端能力信息更新系统及方法 | |
CN103379469A (zh) | 近距离信息的注册方法、查询方法和用户设备 | |
US20090319366A1 (en) | System and method for managing shared/forwarded advertisement | |
CN102106165A (zh) | 通信系统、通信方法 | |
CN101106778A (zh) | 基于一卡多号的通用分组无线业务实现方法及系统 | |
CN100499897C (zh) | 一种业务服务器识别用户终端的方法 | |
CN100488137C (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
CN101064928B (zh) | 一种实现位置注册更新的方法及装置 | |
CN101155067A (zh) | 终端设备能力信息获取系统及方法 | |
US20070135124A1 (en) | Method and system of multiple wireless HPLMN | |
CN100518345C (zh) | 集群系统中群组状态查询方法 | |
CN100569012C (zh) | 一种实现短消息个性化签名的方法 | |
CN100450218C (zh) | 一种集群系统中动态查询群组成员状态方法 | |
CN102088401B (zh) | 寻址处理方法和系统以及网络接口设备 | |
CN101325799A (zh) | 选择服务器的方法和支持分组交换的设备 | |
CN100544256C (zh) | Nass中定位用户接入授权功能实体的方法 | |
CN109548185B (zh) | 一种集团用户携号转网的通信方法、网关移动交换中心 | |
CN103297556A (zh) | 寻址处理方法和系统以及网络接口设备 | |
US9491572B2 (en) | Method and apparatus for message processing to locate network devices | |
CN105530634A (zh) | 基于信令采集方式判定新入网用户的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20130715 |