CN101238752A - 用于在移动设备上执行许可状态检验的方法和数据库 - Google Patents
用于在移动设备上执行许可状态检验的方法和数据库 Download PDFInfo
- Publication number
- CN101238752A CN101238752A CNA2006800291246A CN200680029124A CN101238752A CN 101238752 A CN101238752 A CN 101238752A CN A2006800291246 A CNA2006800291246 A CN A2006800291246A CN 200680029124 A CN200680029124 A CN 200680029124A CN 101238752 A CN101238752 A CN 101238752A
- Authority
- CN
- China
- Prior art keywords
- relevant
- mobile
- service
- data
- permission status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000010200 validation analysis Methods 0.000 claims abstract description 7
- 230000002596 correlated effect Effects 0.000 claims abstract description 4
- 230000001419 dependent effect Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 230000002265 prevention Effects 0.000 claims description 8
- 238000010295 mobile communication Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000000875 corresponding effect Effects 0.000 description 10
- 108010076504 Protein Sorting Signals Proteins 0.000 description 8
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000011664 signaling Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 238000007599 discharging Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了用于在移动网络中执行许可状态检验的方法和中央用户数据库。使用预约相关的标识数据和基于设备的标识数据来标识移动站。当确定当前预约相关的标识数据和当前基于设备的标识数据之前没有相关时,就执行验证过程。
Description
技术领域
本发明涉及用于在无线通信网络中的移动设备上执行许可状态检验的方法。更特别地,本发明涉及使用能访问移动设备识别数据和用户识别数据的中央用户数据库来执行许可状态检验。
背景技术
随着移动站和无线通信系统的出现,授予了移动用户与位置无关的移动性以及很多其它特性和应用。一种这样的特性就是识别特定移动用户或者相关预约账户的可拆卸的用户识别模块。使用具有可拆卸的用户识别模块,例如全球移动通信系统(GSM)中的用户识别模块(SIM),的移动站,移动用户可以仅仅通过把他的SIM卡从旧移动设备中取出并把它重新插入新移动设备来方便地交换或者改变他的移动设备。结果,移动用户不必依靠客户支持或者技术人员来把他的移动设备从旧设备切换到新设备,同时仍然保留相同的电话号码以及他的个人设置和用户信息。然而,由于识别特定移动用户的用户识别模块(SIM)与提供无线通信的特定移动设备之间的物理隔离,需要两种不同的识别数据来正确地验证移动用户(或者预约)以及无线通信网络中的相关移动设备。作为一种说明,使用由第三代合作伙伴项目(3GPP)标准标准化的国际移动设备标识(IMEI)来识别用于语音通信的GSM网络和用于数据通信的通用分组无线系统(GPRS)中的移动设备。分别地,如上所述,使用进一步由GSM标准标准化的国际移动用户标识(IMSI),或者可选地,使用3GPP标准标准化的通用移动用户电话系统(UMTS)SIM(USIM)来识别移动用户识别数据或者预约数据。
为了确定是否允许移动设备在特定移动通信网络之内,需要执行移动设备上的许可状态检验。为了特定移动设备在作为识别数据的IMEI上执行的许可状态检验可以称之为IMEI检验。由于不同的原因而执行这样的许可状态检验。一种这样的原因是为了检测被偷窃的移动设备。也可以是检测被病毒感染的不许访问移动网络的移动设备。许可状态检验也可以用于执行“类型准许”,为了识别由于技术,规章或者兼容性原因而不准许用于特定移动网络的移动设备。规章原因可以是“类型准许”不扰乱其它技术装置的特定终端类型。另一种技术原因可以是允许特定终端正确地与移动网络中已存在的网络设备协作。
可以使用GSM网络结构中的访问位置寄存器(VLR),或者GPRS网络结构中的服务GPRS支持节点(SGSN)中的移动管理组件来执行进行上述许可状态检验的IMEI检验。尤其,在服务GSM网络内的特定移动站的VLR中建立呼叫的呼叫控制过程期间,或者在服务GPRS网络内的移动站的SGSN中位置区域更新或者用于附连过程的会话管理过程期间执行IMEI检验。进一步可以根据由服务SGSN或者VLR定义的进一步指定何时或者多久需要为服务的移动站执行IMEI检验的一个或者多个规则执行IMEI检验。
现在参考图1,图1说明了根据上述许可状态检验过程使用的GSM/GPRS网络的网络结构的框图。这样的移动网络(MN)5包括移动站(MS)1,其包括移动设备(ME)11和用户识别模块(SIM)或者UMTS SIM(USIM)12。MS1通过无线网络(RN)2连接到服务核心网络(CN)3。本领域技术人员会理解这样的无线网络可以包括用于向MS1提供无线通信链路的基站收发器(BTS,图1中未示出)和基站控制器(BSC,图1中未示出)。核心网络(CN)3进一步包括为了服务MS1用于交换语音呼叫的移动服务交换中心&访问位置寄存器(MSC/VLR,在此共同地也称之为MSC)和用于分组或者数据交换的服务GPRS支持节点(SGSN)。即使MSC为GSM系统提供语音连接,SGSN提供GPRS系统中的分组或者数据连接,MSC和SGSN31在图1中示为共同存在和常驻于单个平台上。然而,本领域技术人员会理解MSC(包括VLR)和SGSN可以容易地位于两个分离的网络节点并且独立地运行和与RN2交互操作。依次地CN3连接到其它公共陆地移动网络(PLMN)或者其它公共交换电话网络(PSTN)4用于与其它网络、终端和目的地通信。
为了提供许可状态检验和用户验证过程,核心网络3进一步包括两个不同的数据库-作为设备相关的数据库的设备标识寄存器(EIR)32和作为用户相关的数据库的归属位置寄存器或者归属用户服务器(HLR/HSS)33。EIR32存储IMEI数据以及相关的用于ME11的许可状态。许可状态可以由MSC/SGSN31如上所述使用通过MSC/SGSN31和EIR32之间的接口发送的许可状态请求信号来请求。GSM网络结构中MSC和EIR之间的接口被称之为F接口,以及GPRS网络结构中SGSN和EIR之间的接口被称之为Gf接口。
另一方面,HLR/HSS33是处理用户相关数据的中央用户数据库。用户相关数据可以由MSC/SGSN31通过朝向HLR/HSS33的接口使用标识特定移动用户或者预约的相关IMSI数据来请求。例如,HLR/HSS33存储与SIM/USIM12相关的IMSI作为用户相关的识别数据。
现在参考图2,图2说明了在图1所示的传统GSM/GPRS系统中所执行的用于执行移动设备许可状态检验以及用户有效性检验的信号序列图。更详细的,图2描述了在把移动站1“附连”到特定移动网络5的“网络附连”过程期间执行的许可状态检验。为了请求注册到MSC/SGSN31,MS1向MSC/SGSN31发送附连请求信号201。附连请求201包括与MS1的SIM/USIM12(图1中所示的)相关的国际移动用户标识(IMSI)号码。从MS1接收到附连请求信号201之后,服务MSC/SGSN31然后在处理IMSI步骤231确定是否需要在请求移动设备上执行许可状态检验。可以通过确定在那个与标识的IMSI号码相关的特定移动设备上是否以前已经由服务MSC/SGSN31执行过许可状态检验来作出这样的确定。可选地,MSC/SGSN31可以根据统计确定,或者优选地,在长时间或者多个之前的附连过程中没有检验移动设备的情况下,来确定执行许可状态检验。无论如何,响应于需要检验移动设备的确定,服务MSC/SGSN31然后请求与服务于那个特定移动用户的移动设备(ME)11相关的IMEI号码。因此MSC/SGSN31向MS1发送身份请求信号202,请求MS1向网络提供它的设备标识号码。作为响应,MS1在返回给MSC/SGSN31的身份响应信号203中提供,例如IMEI号码。
响应于接收到与ME11相关的IMEI,MSC/SGSN通过向EIR32发送检验IMEI信号211在与ME11相关的IMEI上执行许可状态检验。EIR32然后查找与ME11相关的当前许可状态,并且以包括ME11的许可状态的检验IMEI响应信号212作为响应。这样的许可状态可以将识别的ME指示为“白名单”,以指示认为允许使用各自的移动设备,指示为“黑名单”,以指示认为不允许使用各自的移动设备并且应当阻止,或者指示为“灰名单”,以指示认为允许使用各自的移动设备但是应当监控。根据检验IMEI响应信号212中指示的ME11的许可状态,然后MSC/SGSN确定是否接受或者拒绝请求的附连过程201。
在准许那个特定MS1的附连请求的肯定判决的情况下,服务MSC/SGSN31通过向与标识的IMSI号码相关的HLR/HSS33发送更新位置请求信号221仍然执行另一个验证过程。服务HLR/HSS33依次地,执行用户验证过程来确定是否应当准许这个特定移动用户访问这个特定移动网络,以及提供具有访问状态的更新位置响应信号222返回给请求MSC/SGSN31。
如上所述,对于服务MSC/SGSN用两个多个数据库执行两个不同的状态检验或者验证效率是相当低的。因此,需要简化的网络结构和更有效的信令过程以在移动设备以及移动用户上执行状态检验。
发明内容
本发明公开了使用移动通信网络之内的中央用户数据库在特定移动站上执行许可状态检验的系统和方法。根据本发明,移动站与标识与使用该特定移动站的移动用户相关的特定预约的第一数据相关。移动站进一步与标识与该移动站相关的特定用户设备的第二数据相关。根据本发明的教导,既能够访问特定移动站的移动设备标识数据又能够访问特定移动站的移动预约数据的中央数据库从该移动站接收服务请求信号。中央数据库然后确定关于标识移动预约的第一数据此前是否已经与标识移动设备的第二数据相关。响应于否定确定,中央数据库向设备标识注册数据库发送验证请求信号用于确认由第二数据标识的移动设备的有效性。另一方面,响应于肯定确定,中央数据库执行状态检验以及用户验证而不用与分离的设备数据库通信。
根据本发明的一个实施例,为了与服务于特定移动站的核心网络的通信以及为了验证与该移动站相关的移动设备状态和移动预约状态,提供了中央用户数据库。中央用户数据库包括用于接收服务请求信号的装置,该服务请求信号包括该第一数据,用于接收第二数据的装置,用于确定该第一数据此前是否已经与该第二数据相关的装置,用于响应肯定确定而向设备标识注册数据库发送验证请求信号的装置,该验证请求信号请求该设备标识数据库来确认由该第二数据标识的该移动站的有效性,以及用于响应肯定确定而处理该服务请求信号的装置。
仍然作为本发明的另一个实施例,进一步公开和要求了许可状态取消过程,其中对之前确认的移动设备的取消过程被发送给服务中央数据库。
附图说明
图1是说明执行许可状态检验的传统移动通信网络的框图。
图2是用于说明为了执行许可状态检验而在图1的网络单元之间交换的信号序列的信号序列图。
图3是根据本发明的教导说明用于执行许可状态检验的移动通信网络的框图。
图4是根据本发明的教导说明为了执行许可状态检验涉及图3的网络单元的信号序列的信号序列图。
图5是根据本发明说明中央用户数据库的框图。
图6是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的信号序列的信号序列图。
图7是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的网络结构的框图。
图8和9是根据本发明的另一个方面说明涉及如图7所示的网络结构的单元的信令序列的信号序列图。
具体实施方式
图3是根据本发明的教导说明用于执行许可状态检验的移动通信网络的框图。图3的网络结构包括移动站(MS)1,无线网络(RN)2,以及公共陆地移动网络或者公共交换电话网(PLMN/PSTN)4,它们对应于图1的相应单元。为了简明不再重复参考图1中关于这些单元的描述。
图3的网络结构描述了移动网络(MN)500,包括适合于本发明的核心网络(CN)30。CN30进一步包括移动交换中心/服务GPRS支持节点(MSC/SGSN)301,用于通过执行呼叫建立信令、位置区域更新信令和其它与MS1有关的信令为在它的服务区域内漫游的移动站服务。在CN30内,MSC/SGSN301连接到归属位置寄存器/归属用户服务器(HLR/HSS)303,管理移动网络内的用户数据。根据本发明的教导,HLR/HSS303包括用于使设备相关的标识数据和用户相关的标识数据相关的装置。因此,考虑与MS1有关的标识数据,HLR/HSS303使与ME11相关的IMEI号码和与移动用户相关的IMSI号码相关。然后在HLR/HSS303中提供接口以连接到MSC/SGSN301,并进一步引入接口把HLR/HSS303连接到保存各种移动设备的设备标识数据的设备标识寄存器(EIR)302。HLR/HSS303与EIR302之间的接口可以设计为重新使用MSC与EIR之间的F接口或者EIR与SGSN之间的Gf接口的功能。
EIR302维持用于由IMEI号码标识的特定移动设备的许可状态数据。根据本发明的教导,EIR302通过接口310与HLR/HSS303通信和交互。HLR/HSS303和EIR302可以共同存在于公共的物理或者逻辑节点,并且HLR/HSS303和EIR302之间的接口310可以是公共物理节点的内部接口。HLR/HSS303数据库或者公共物理或逻辑节点可以实现为单个单独的网络节点或者结合到服务于其它目的的网络节点中。而且,HLR/HSS303可以实现为包括单个物理实体的单个节点或者包括多个物理实体的分布式节点。
因此,根据本发明的教导,为了执行设备状态检验以及用户有效性检验,MSC/SGSN301与中心的HLR/HSS303通信和交互。
图4是根据本发明的教导说明为了执行许可状态检验涉及图3的网络单元的信号序列的信号序列图。为了请求注册到MSC/SGSN301并获得对CN30的访问,MS1向MSC/SGSN301发送附连请求信号401请求注册到其中。附连请求信号401包括与MS1的SIM/USIM12相关的国际移动用户标识(IMSI)。
响应于接收到附连请求信号401,MSC/SGSN301然后向MS1发送身份请求信号402请求标识ME11的标识数据。作为响应,MS1以包括与ME11相关的请求的IMEI的身份响应信号403进行响应。结果,在接收到身份响应信号403之后,服务MSC/SGSN301既具有标识移动用户的IMSI号码又具有标识移动设备11的IMEI号码。
MSC/SGSN 301然后通过向HLR/HSS303发送更新位置请求信号421执行位置更新过程。根据本发明的教导,发送的位置更新请求信号既可以包括IMSI号码又可以包括IMEI号码。HLR/HSS303然后执行相关步骤430来确定接收的IMSI此前是否已经与接收的IMEI相关。响应于否定确定,即如果SIM/USIM12之前没有与该特定ME11一起使用过,那么HLR/HSS303向EIR302发送检验IMEI请求信号431请求验证IMEI。当已经确定了与ME11相关的许可状态,那么EIR302以包括请求的许可状态的检验IMEI响应信号432响应HLR/HSS。
可选地,HLR/HSS303可以确定标识的IMEI号码此前已经与这个特定IMSI号码相关,以及不需要在这个特定设备上执行任何额外的许可状态检验。根据本发明的教导,HLR/HSS303然后处理更新位置请求信号而不用EIR302执行许可状态检验。
确认ME11的有效性的许可状态可以是如上所述的“白名单”或者“灰名单”,以指示认为允许在移动网络5中使用ME11。没有确认ME11的有效性的许可状态可以是“黑名单”,以指示认为不允许在移动网络5中使用ME11。
HLR/HSS关于提供的IMEI和IMSI的有效性的确定结果通过更新位置响应信号422返回给服务MSC/SGSN301。
图5是根据本发明以及图3的网络结构说明中央用户数据库303的框图。
图5示出了如上面所述连接到中央用户数据库303的图3的EIR302和MSC/SGSN301。HLR/HSS303适合用于在如图3所示的移动站(MS)上执行许可状态检验。使用作为预约相关的标识的国际用户标识(IMSI)和作为设备相关的标识的IMEI可以标识MS1。HLR/HSS303包括接收单元3034,用于从MSC/SGSN301接收服务请求信号。根据本发明,服务请求信号既包括IMSI又包括IMEI。服务请求信号可以具体化为位置更新请求信号、呼叫建立请求信号、或者任何其它类型的服务请求信号。根据本发明的教导,HLR/HSS303进一步包括设备标识寄存器(EIR)接口3032,用于使HLR/HSS303与EIR302的对接以及用于发送验证请求信号和接收验证响应信号。
根据本发明的教导,HLR/HSS303进一步包括预约设备相关(SEC)单元3031,用于保持各种移动站的相关数据以及用于使预约相关的标识数据和设备相关的标识数据相关。对于MS1,SEC单元3031,例如把它的IMSI号码与它的IMEI号码相关。SEC单元3031进一步具体化为确定特定预约相关的数据和特定设备相关的标识数据此前是否已经彼此相关。例如,确定在服务信号中接收的IMSI和IMEI此前是否已经彼此相关,即确定各自的ME和各自的SIM/USIM 之前是否已经彼此相关地使用过。
HLR/HSS303进一步包括处理单元3033,用于控制和处理服务请求信号以及用于协调接收单元3034,SEC单元3031和EIR接口3032。处理单元3033响应于SEC单元3031内的否定确定,即响应于在SEC单元3031中接收的IMEI和IMSI之前没有彼此相关的确定,发起在IMEI上的许可状态检验。
至此,处理单元3033产生可通过EIR接口3034发送的验证请求信号。EIR接口3034发送包括IMEI的验证请求信号,并接收包含此前发送的IMEI和与该IMEI相关的许可状态的相应验证响应信号。验证请求信号的目的就是请求EIR302确认由IMEI标识的ME11的有效性。由此,验证响应信号的目的就是提供许可状态以及确认由IMEI标识的ME11的有效性。
处理单元3033适合于响应验证响应信号中的有效性确认而处理服务请求信号。响应于否定确定,处理单元3033发起接收的服务请求的终止。
图6是根据本发明的一个方面涉及图3所示的网络结构的单元的信令序列的信号序列图。图6的信号序列说明了根据本发明的一个方面的许可状态取消过程。尤其,如果在许可状态检验过程中确认了特定移动设备的许可状态,以及如果随后取消了该特定移动设备的网络访问许可,那么EIR从而通知HLR把移动设备从服务移动网络断开。
下面的许可状态取消过程是响应于许可状态取消步骤601而执行的,在601步骤中,最近的黑名单终端的列表被发送给EIR302。许可状态取消步骤601指示在移动网络5中取消许可使用IMEI,并包括最近阻止的IMEI。可以在中央设备标识寄存器(CEIR)或者全国数据库(national database)中使用黑名单终端的注册来执行许可状态取消步骤601。可选地,许可状态取消步骤601可以作为发起EIR302的更新的操作者来执行。
与网络许可取消的指示一起,可以提供许可状态取消种类。许可状态取消种类可以指示最近的网络许可取消的原因。进一步如上所述,取消这样的网络许可的原因可以是终端被标记为被病毒感染的终端,被标记为可能导致网络不稳定或者中断的终端,或者被标记为已经报告为被偷窃的终端。
为了指示许可状态取消,EIR302向HLR/HSS303发送许可状态取消信号602。许可状态取消信号602可以称之为“Update_IMEISC_HLR”以指示国际移动设备标识-软件版本(IMEI-SV)的更新。许可状态取消信号602包括一个或者多个最近阻止的IMEI-SV值。而且许可状态取消信号602优选地包括一个或者多个与如上所述的最近阻止的IMEI-SV值相关的许可状态取消种类。响应于接收到许可状态取消信号602,HLR/HSS303执行扫描步骤603来确定一个或者多个最近阻止的IMEI-SV值是否由在HLR/HSS303内管理的用户使用,并且确定与最近阻止的IMEI-SV值相关的各自的IMSI(国际移动用户标识)值。如果扫描步骤603导致确定了与阻止的IMEI-SV值相关的IMSI值,那么HLR/HSS303在确定的IMSI值上执行服务终止过程。EIR302可以利用到EIR302的许可状态取消响应信号605响应许可状态取消信号602。许可状态取消响应信号605可以是新的移动应用部分(MAP)信号,称之为“Update_IMEISV_HLR_Rsp”。
优选地根据可用许可状态取消种类,服务终止过程可以包括多个预定义的服务终止过程。服务终止过程可以这样执行,HLR/HSS303指示MSC/SGSN301为与当前阻止的移动设备相关的移动预约强制执行位置更新过程。强制位置更新可以包括向MSC/SGSN301发送取消位置信号621。取消位置信号621包括在扫描步骤603中确定的IMSI。MSC/SGSN301执行位置取消操作,并以取消位置响应信号622进行响应。
在另一个实施例中,服务终止过程包括释放正在进行的呼叫。释放正在进行的呼叫优选地包括从HLR/HSS303向MSC/SGSN301发送即刻服务终止信号610。服务终止信号610可以是根据移动应用部分(MAP)协议的MAP_IST_Command。MSC/SGSN301执行服务终止操作,并以服务终止响应信号611进行响应。服务终止信号610可以是根据(MAP)协议的MAP_IST_Command_Rsp。
仍然在另一个实施例中,为与当前阻止的移动设备相关的移动预约设置随后的服务终止指示。这在标记步骤606指示,即IMEISV和IMSI值的相关被标记为HLR/HSS303中的黑名单。响应于包括标记的IMSI的随后位置更新或随后的呼叫建立,拒绝位置更新以防止任何进一步访问网络。
图7是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的网络结构的框图。图7的移动网络描述了对应于图3的网络的那些网络单元的元件,以及另外,图7描述了图8和9所示的许可取消过程的网络单元。这个网络结构包括操作和维护中心(OMC)71,其连接到HLR/HSS303,目的是向HLR/HSS303提供设备相关的命令。OMC71进一步连接到EIR702,用于从EIR702接收实际设备相关的标识数据。
图8和9是根据本发明的另一个方面说明涉及图7所示的网络结构的单元的信令序列的信号序列图。
在最初为特定移动设备已经确认特定移动设备的许可状态以及随后取消许可状态之后,图8和9的信令序列描述了OMC701与HLR/HSS303通信以便断开该特定设备与移动网络的连接。
图8显示的许可状态取消过程开始于如上所述的许可状态取消步骤601。在许可状态取消步骤601之后,执行警告打印输出产生步骤802,即从包括最近阻止的IMEISV值的EIR702产生警告打印输出,并且把该警告打印输出提供给OMC701。响应于接收到警告打印输出802,OMC701向HLR/HSS303发送许可状态取消信号803,指示网络访问许可的最近取消。许可状态取消信号803的内容对应于许可状态取消信号602的内容,以及在HLR/HSS303和MSC/SGSN301中随后的许可状态取消过程对应于图6的由相等标号步骤指示的和如上面进一步描述的过程。
图9描述了涉及图7的网络单元的进一步的许可状态取消过程。图9的许可状态取消过程发起于对应于之前描述的图6的许可状态取消步骤的许可状态取消步骤601。在许可状态取消步骤601中,用相关的IMEI标识数据标识的最近黑名单终端的列表被发送给EIR302。响应于许可状态取消步骤601,执行警告打印输出产生步骤911,即从EIR702产生警告打印输出并将该警告打印输出提供给OMC701。警告打印输出包括最近阻止的IMEISV值的列表。响应于接收到警告打印输出,OMC701向HLR/HSS303发送请求信号921,请求IMEI-SV值以及在HLR/HSS303中当前管理的相关的IMSI值。HLR/HSS303以响应信号922进行响应,该响应信号922包括请求的IMEI-SV和相关的IMSI值。OMC701执行相关步骤930,即从HLR/HSS303接收的IMEI-SV值和黑名单IMEI-SV值列表被相关以产生在HLR/HSS303中管理的是黑名单的IMEI-SV值列表。对于相应的IMSI值,即在HLR/HSS303中管理的对应于黑名单IMEI-SV值的IMSI值,从OMC701向HLR/HSS303发送移除预约命令923。HLR/HSS303以包括即刻服务终止信号610的服务终止过程进行响应。其它信号例如即刻服务终止响应信号611,取消位置信号621,和取消位置响应信号622分别对应于如上所述的图6中相同标号的信号。
可选的,OMC701可以向HLR/HSS303发送状态更新请求信号924,以请求IMSI值以及对应的黑名单IMEI值的状态更新,和包括在状态更新信号中的许可状态。响应于接收到状态更新信号924,HLR/HSS303执行如上所述的标记步骤606,其中IMSI值和对应的黑名单IMEI-SV值的相关被标记在HLR/HSS303中。响应于包括标记的IMSI的随后的位置更新或者随后的呼叫建立,位置更新各自被拒绝并执行服务终止过程。
Claims (20)
1、用于使用移动通信网络之内的中央用户数据库在特定移动站上执行许可状态检验的方法,使用标识与所述移动站相关的特定预约的第一数据和标识与所述移动站相关的特定用户设备的第二数据标识所述移动站,包括以下步骤:
在该中央用户数据库中接收服务请求信号,该服务请求信号包括所述第一数据;
在该中央用户数据库中接收所述第二数据;
由所述中央用户数据库确定关于所述第一数据此前是否已经与所述第二数据相关,以及
响应于否定确定,进一步包括以下步骤:
从所述中央用户数据库向设备标识注册数据库发送验证请求信号;
所述设备标识数据库确认由所述第二数据标识的所述移动站的有效性;以及
响应于从该设备标识注册数据库接收到肯定验证而处理所述服务请求信号。
2、根据权利要求1所述的方法,其中该服务请求信号是位置更新请求信号。
3、根据权利要求1所述的方法,其中该中央用户数据库和该设备标识注册数据库共同设置于公共节点中,以及其中该验证请求信号通过将该公共节点中的该中央用户数据库与该设备标识注册数据库连接的内部接口发送。
4、根据权利要求1所述的方法,包括在该许可状态检验之后的许可状态取消过程,该许可状态取消过程包括以下步骤:
在中央用户数据库中接收指示网络访问许可的最近取消的许可状态取消信号,该许可状态取消信号包括最近阻止的移动设备标识;
由中央用户数据库确定该最近阻止的设备标识最近是否在其中被管理;以及
响应于肯定确定,为与该最近阻止的移动设备标识相关的移动预约发起服务终止过程。
5、根据权利要求4所述的方法,其中该许可状态取消信号包括许可状态取消种类,以及其中根据该许可状态取消种类从多个预定义的服务终止过程中选择该服务终止过程。
6、根据权利要求4所述的方法,其中该服务终止过程包括释放正在进行的呼叫。
7、根据权利要求4所述的方法,其中该服务终止过程包括为与该最近阻止的移动设备相关的该移动预约强制进行位置更新过程。
8、根据权利要求4所述的方法,其中发起服务终止过程包括:为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示,以及如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的呼叫建立信号而终止呼叫建立过程。
9、根据权利要求4所述的方法,其中发起服务终止过程包括:为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示,以及如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的位置更新信号而终止位置更新过程。
10、根据权利要求1所述的方法,其中标识所述特定预约的所述第一数据是国际移动用户标识(IMSI)。
11、根据权利要求1所述的方法,其中标识所述特定用户设备的所述第二数据是国际移动设备标识(IMEI)。
12、用于在特定移动站上执行许可状态检验的中央用户数据库,使用标识与所述移动站相关的特定预约的第一数据和标识与所述移动站相关的特定用户设备的第二数据标识所述移动站,该中央用户数据库包括:
用于接收服务请求信号的装置,该服务请求信号包括所述第一数据;
用于接收所述第二数据的装置;
用于确定所述第一数据此前是否已经与所述第二数据相关的装置;
用于响应于否定确定,向设备标识注册数据库发送验证请求信号的装置,所述验证请求信号请求所述设备标识数据库以确认由所述第二数据标识的所述移动站的有效性;以及
用于响应于该有效性的确认而处理所述服务请求信号的装置。
13、如权利要求12所述的中央用户数据库,其与该设备标识注册数据库共同设置,以及包括用于发送该验证请求信号的内部接口。
14、如权利要求12所述的中央用户数据库,其中该许可状态检验是第一许可状态检验,该中央用户数据库包括:
用于管理当前在该归属用户数据库中管理的多个移动设备标识的移动设备标识记录;
用于接收指示网络访问许可的最近取消的许可状态取消信号的装置,该许可状态取消信号包括最近阻止的移动设备标识;
用于确定该最近阻止的设备标识当前是否在该移动设备标识记录中管理的装置;以及
用于响应于肯定确定,为与该最近阻止的移动设备标识相关的移动预约发起服务终止过程的装置。
15、如权利要求14所述的中央用户数据库,其中该许可状态取消信号包括许可状态取消种类,以及其中用于发起服务终止过程的装置包括根据该许可状态取消种类从多个预定义的服务终止过程中选择该服务终止过程的装置。
16、如权利要求14所述的中央用户数据库,其中用于发起服务终止过程的装置包括用于释放正在进行的呼叫的装置。
17、如权利要求14所述的中央用户数据库,其中用于发起服务终止过程的装置包括用于为与该最近阻止的移动设备相关的该移动预约强制进行位置更新过程的装置。
18、如权利要求14所述的中央用户数据库,其中用于发起服务终止过程的装置包括用于为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示的装置,以及用于如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的呼叫建立信号而终止呼叫建立过程的装置。
19、如权利要求14所述的中央用户数据库,其中用于发起服务终止过程的装置包括用于为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示的装置,以及用于如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的位置更新信号而终止位置更新过程的装置。
20、中央用户数据库,包括:
接收单元,用于接收服务请求信号和接收特定设备相关的标识数据,该服务请求信号包括用于特定预约的预约相关的标识数据;
相关单元,用于使预约相关的标识数据和设备相关的标识数据相关,和用于确定该特定预约的该预约相关的标识数据此前是否已经与该特定设备相关的标识数据相关;
设备标识数据库接口,用于发送验证请求信号,该验证请求信号请求该特定预约的有效性以及用于接收验证响应信号;以及
处理单元,用于分析关于验证该特定预约的验证响应信号和处理该服务请求信号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/197,810 US7383044B2 (en) | 2005-08-05 | 2005-08-05 | Method and database for performing a permission status check on a mobile equipment |
| US11/197,810 | 2005-08-05 | ||
| PCT/EP2006/064915 WO2007017417A1 (en) | 2005-08-05 | 2006-08-01 | Method and database for performing a permission status check on a mobile equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101238752A true CN101238752A (zh) | 2008-08-06 |
| CN101238752B CN101238752B (zh) | 2013-01-02 |
Family
ID=37250872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800291246A Expired - Fee Related CN101238752B (zh) | 2005-08-05 | 2006-08-01 | 用于在移动设备上执行许可状态检验的方法和数据库 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7383044B2 (zh) |
| EP (1) | EP1917822B1 (zh) |
| CN (1) | CN101238752B (zh) |
| AT (1) | ATE450121T1 (zh) |
| DE (1) | DE602006010719D1 (zh) |
| WO (1) | WO2007017417A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098659A (zh) * | 2011-02-11 | 2011-06-15 | 王兰睿 | 一种快速校验国际移动设备标识的方法及系统 |
| CN102217332B (zh) * | 2008-11-17 | 2014-11-26 | 艾利森电话股份有限公司 | 提供对gprs网络的接入 |
| CN110276928A (zh) * | 2012-08-30 | 2019-09-24 | 英国德尔格安全有限公司 | 遥测监控装置 |
| CN112637841A (zh) * | 2019-09-23 | 2021-04-09 | 普天信息技术有限公司 | 一种电力无线专网的国际移动设备标识检验方法和系统 |
| US20230035330A1 (en) * | 2017-05-22 | 2023-02-02 | Teko Telecom S.R.L. | Wireless communication system and related method for processing uplink fronthaul data |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4138808B2 (ja) * | 2006-01-10 | 2008-08-27 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システムおよび通信方法 |
| EP1860858A1 (en) * | 2006-05-22 | 2007-11-28 | Hewlett-Packard Development Company, L.P. | Detection of cloned identifiers in communication systems |
| FI121131B (fi) * | 2006-09-28 | 2010-07-15 | Erace Security Solutions Oy Lt | Matkaviestimen muistisisällön hallinta |
| KR100885280B1 (ko) | 2007-12-07 | 2009-02-23 | 주식회사 케이티프리텔 | 단말 정보를 이용한 서비스 제공 여부 판단 방법 및 시스템 |
| KR100885279B1 (ko) | 2007-12-07 | 2009-02-23 | 주식회사 케이티프리텔 | 단말 정보를 이용한 사용자 단말의 가능 서비스 판단 방법및 시스템 |
| CN101448243B (zh) * | 2008-04-11 | 2011-09-21 | 中兴通讯股份有限公司 | 一种实现用户注册的方法 |
| EP2134122A1 (en) * | 2008-06-13 | 2009-12-16 | Hewlett-Packard Development Company, L.P. | Controlling access to a communication network using a local device database and a shared device database |
| US10015729B2 (en) | 2008-11-17 | 2018-07-03 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a GPRS network |
| WO2010072241A1 (en) * | 2008-12-23 | 2010-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | A method of and equipment for subscriber mobility registration update in a home location register of a mobile communications network |
| CN102293010B (zh) * | 2009-01-22 | 2015-05-20 | 瑞典爱立信有限公司 | 对移动终端进行寻址的方法和系统 |
| JP5395955B2 (ja) * | 2009-07-24 | 2014-01-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおける端末識別子 |
| US8661146B2 (en) * | 2011-10-13 | 2014-02-25 | Cisco Technology, Inc. | Systems and methods for IP reachability in a communications network |
| US20150289170A1 (en) * | 2012-11-05 | 2015-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber node and shared network |
| US8914853B2 (en) * | 2012-12-07 | 2014-12-16 | Verizon Patent And Licensing Inc. | Blocking network access for unauthorized mobile devices |
| CN103279311A (zh) * | 2013-05-15 | 2013-09-04 | 江苏奇异点网络有限公司 | 一种接入专用网络完成打印的方法 |
| EP2816848A1 (en) * | 2013-06-21 | 2014-12-24 | Gemalto SA | Managing roaming of a subscriber terminal |
| WO2017023304A1 (en) * | 2015-08-05 | 2017-02-09 | Hewlett Packard Enterprise Development Lp | Verification of a device identifier of a mobile device |
| WO2017109652A1 (en) * | 2015-12-21 | 2017-06-29 | Wheeler Dayle Scott Haven | Associating a token identifier with a user accessible data record |
| US11509660B2 (en) * | 2019-07-22 | 2022-11-22 | Telesign Corporation | Verifying subscriber information for device-based authentication |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08140136A (ja) * | 1994-11-07 | 1996-05-31 | Oki Electric Ind Co Ltd | 通信システム |
| FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
| US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
| GB2356530B (en) * | 1999-11-18 | 2004-04-07 | Vodafone Ltd | User authentication in a mobile communications network |
| EP1372309B9 (en) * | 2002-06-12 | 2009-03-18 | Telefonaktiebolaget LM Ericsson (publ) | Method, system and apparatus for handling terminal capabilities |
| FI20040076A0 (fi) * | 2004-01-20 | 2004-01-20 | Nokia Corp | Autentikoinnit kommunikaatiojärjestelmässä |
| GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
| KR100762644B1 (ko) * | 2004-12-14 | 2007-10-01 | 삼성전자주식회사 | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 |
-
2005
- 2005-08-05 US US11/197,810 patent/US7383044B2/en active Active
-
2006
- 2006-08-01 DE DE602006010719T patent/DE602006010719D1/de active Active
- 2006-08-01 WO PCT/EP2006/064915 patent/WO2007017417A1/en active Application Filing
- 2006-08-01 EP EP06764284A patent/EP1917822B1/en not_active Not-in-force
- 2006-08-01 AT AT06764284T patent/ATE450121T1/de not_active IP Right Cessation
- 2006-08-01 CN CN2006800291246A patent/CN101238752B/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102217332B (zh) * | 2008-11-17 | 2014-11-26 | 艾利森电话股份有限公司 | 提供对gprs网络的接入 |
| CN102098659A (zh) * | 2011-02-11 | 2011-06-15 | 王兰睿 | 一种快速校验国际移动设备标识的方法及系统 |
| WO2012106982A1 (zh) * | 2011-02-11 | 2012-08-16 | Wang Lanrui | 一种快速校验国际移动设备标识的方法及系统 |
| CN102098659B (zh) * | 2011-02-11 | 2013-07-24 | 王兰睿 | 一种快速校验国际移动设备标识的方法及系统 |
| CN110276928A (zh) * | 2012-08-30 | 2019-09-24 | 英国德尔格安全有限公司 | 遥测监控装置 |
| US20230035330A1 (en) * | 2017-05-22 | 2023-02-02 | Teko Telecom S.R.L. | Wireless communication system and related method for processing uplink fronthaul data |
| US11962369B2 (en) * | 2017-05-22 | 2024-04-16 | Teko Telecom S.R.L. | Wireless communication system and related method for processing uplink fronthaul data |
| CN112637841A (zh) * | 2019-09-23 | 2021-04-09 | 普天信息技术有限公司 | 一种电力无线专网的国际移动设备标识检验方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE450121T1 (de) | 2009-12-15 |
| EP1917822A1 (en) | 2008-05-07 |
| US7383044B2 (en) | 2008-06-03 |
| DE602006010719D1 (de) | 2010-01-07 |
| EP1917822B1 (en) | 2009-11-25 |
| US20070032232A1 (en) | 2007-02-08 |
| CN101238752B (zh) | 2013-01-02 |
| WO2007017417A1 (en) | 2007-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101238752B (zh) | 用于在移动设备上执行许可状态检验的方法和数据库 | |
| US6081705A (en) | Cellular telephone network support of international mobile station identity (IMSI) | |
| US7809372B2 (en) | Method for a secure detach procedure in a radio telecommunication network | |
| CN100525338C (zh) | 通用全球网关及其关联的无线通信方法 | |
| CN103493456B (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
| US20070115886A1 (en) | Method of verifying integrity of an access point on a wireless network | |
| JP2002505056A (ja) | ターミナル装置の使用を制限する方法 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| US5625671A (en) | Method of checking the identity of a subscriber equipment | |
| EP1950989A1 (en) | Mobile communication system, core network, radio network system, and method for selecting network for containing the system | |
| CN103765938B (zh) | 移动终端被盗的检测系统 | |
| CN100576956C (zh) | 通过归属位置寄存器修改的移动终端身份保护 | |
| CN101904188A (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和系统 | |
| WO2011040485A1 (ja) | 制御装置及び制御方法 | |
| EP1424868B1 (en) | Method, apparatus and system for handling an authentication error of a mobile user roaming between a GSM and a WLAN network | |
| JP5205469B2 (ja) | 無線アクセスネットワークにおける閉グループにアクセスするための方法 | |
| US6600916B1 (en) | Method and radio communication network for protection of a subscriber identity module configured in a mobile station | |
| CN102160404A (zh) | 最小化家用基站的信令流量 | |
| WO2021084219A1 (en) | System and method for performing identity management | |
| KR101236487B1 (ko) | 불법단말기의 사용방지 시스템 및 방법 | |
| CN101616140B (zh) | 家庭基站注册方法及系统、以及家庭基站配置服务器 | |
| WO2013109619A1 (en) | System and method for disabling cdma network services for unauthorized mobile devices | |
| KR101286098B1 (ko) | 이동통신 시스템에서의 가입자 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130102 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |