CN101238752B - 用于在移动设备上执行许可状态检验的方法和数据库 - Google Patents
用于在移动设备上执行许可状态检验的方法和数据库 Download PDFInfo
- Publication number
- CN101238752B CN101238752B CN2006800291246A CN200680029124A CN101238752B CN 101238752 B CN101238752 B CN 101238752B CN 2006800291246 A CN2006800291246 A CN 2006800291246A CN 200680029124 A CN200680029124 A CN 200680029124A CN 101238752 B CN101238752 B CN 101238752B
- Authority
- CN
- China
- Prior art keywords
- mobile
- relevant
- service
- data
- request signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了用于在移动网络中执行许可状态检验的方法和中央用户数据库。使用预约相关的标识数据和基于设备的标识数据来标识移动站。当确定当前预约相关的标识数据和当前基于设备的标识数据之前没有相关时,就执行验证过程。
Description
技术领域
本发明涉及用于在无线通信网络中的移动设备上执行许可状态检验的方法。更特别地,本发明涉及使用能访问移动设备识别数据和用户识别数据的中央用户数据库来执行许可状态检验。
背景技术
随着移动站和无线通信系统的出现,授予了移动用户与位置无关的移动性以及很多其它特性和应用。一种这样的特性就是识别特定移动用户或者相关预约账户的可拆卸的用户识别模块。使用具有可拆卸的用户识别模块,例如全球移动通信系统(GSM)中的用户识别模块(SIM),的移动站,移动用户可以仅仅通过把他的SIM卡从旧移动设备中取出并把它重新插入新移动设备来方便地交换或者改变他的移动设备。结果,移动用户不必依靠客户支持或者技术人员来把他的移动设备从旧设备切换到新设备,同时仍然保留相同的电话号码以及他的个人设置和用户信息。然而,由于识别特定移动用户的用户识别模块(SIM)与提供无线通信的特定移动设备之间的物理隔离,需要两种不同的识别数据来正确地验证移动用户(或者预约)以及无线通信网络中的相关移动设备。作为一种说明,使用由第三代合作伙伴项目(3GPP)标准标准化的国际移动设备标识(IMEI)来识别用于语音通信的GSM网络和用于数据通信的通用分组无线系统(GPRS)中的移动设备。分别地,如上所述,使用进一步由GSM标准标准化的国际移动用户标识(IMSI),或者可选地,使用3GPP标准标准化的通用移动用户电话系统(UMTS)SIM(USIM)来识别移动用户识别数据或者预约数据。
为了确定是否允许移动设备在特定移动通信网络之内,需要执行移动设备上的许可状态检验。为了特定移动设备在作为识别数据的IMEI上执行的许可状态检验可以称之为IMEI检验。由于不同的原因而执行这样的许可状态检验。一种这样的原因是为了检测被偷窃的移动设备。也可以是检测被病毒感染的不许访问移动网络的移动设备。许可状态检验也可以用于执行“类型准许”,为了识别由于技术,规章或者兼容性原因而不准许用于特定移动网络的移动设备。规章原因可以是“类型准许”不扰乱其它技术装置的特定终端类型。另一种技术原因可以是允许特定终端正确地与移动网络中已存在的网络设备协作。
可以使用GSM网络结构中的访问位置寄存器(VLR),或者GPRS网络结构中的服务GPRS支持节点(SGSN)中的移动管理组件来执行进行上述许可状态检验的IMEI检验。尤其,在服务GSM网络内的特定移动站的VLR中建立呼叫的呼叫控制过程期间,或者在服务GPRS网络内的移动站的SGSN中位置区域更新或者用于附连过程的会话管理过程期间执行IMEI检验。进一步可以根据由服务SGSN或者VLR定义的进一步指定何时或者多久需要为服务的移动站执行IMEI检验的一个或者多个规则执行IMEI检验。
现在参考图1,图1说明了根据上述许可状态检验过程使用的GSM/GPRS网络的网络结构的框图。这样的移动网络(MN)5包括移动站(MS)1,其包括移动设备(ME)11和用户识别模块(SIM)或者UMTS SIM(USIM)12。MS 1通过无线网络(RN)2连接到服务核心网络(CN)3。本领域技术人员会理解这样的无线网络可以包括用于向MS 1提供无线通信链路的基站收发器(BTS,图1中未示出)和基站控制器(BSC,图1中未示出)。核心网络(CN)3进一步包括为了服务MS 1用于交换语音呼叫的移动服务交换中心&访问位置寄存器(MSC/VLR,在此共同地也称之为MSC)和用于分组或者数据交换的服务GPRS支持节点(SGSN)。即使MSC为GSM系统提供语音连接,SGSN提供GPRS系统中的分组或者数据连接,MSC和SGSN 31在图1中示为共同存在和常驻于单个平台上。然而,本领域技术人员会理解MSC(包括VLR)和SGSN可以容易地位于两个分离的网络节点并且独立地运行和与RN 2交互操作。依次地CN 3连接到其它公共陆地移动网络(PLMN)或者其它公共交换电话网络(PSTN)4用于与其它网络、终端和目的地通信。
为了提供许可状态检验和用户验证过程,核心网络3进一步包括两个不同的数据库-作为设备相关的数据库的设备标识寄存器(EIR)32和作为用户相关的数据库的归属位置寄存器或者归属用户服务器(HLR/HSS)33。EIR 32存储IMEI数据以及相关的用于ME 11的许可状态。许可状态可以由MSC/SGSN 31如上所述使用通过MSC/SGSN 31和EIR 32之间的接口发送的许可状态请求信号来请求。GSM网络结构中MSC和EIR之间的接口被称之为F接口,以及GPRS网络结构中SGSN和EIR之间的接口被称之为Gf接口。
另一方面,HLR/HSS 33是处理用户相关数据的中央用户数据库。用户相关数据可以由MSC/SGSN 31通过朝向HLR/HSS 33的接口使用标识特定移动用户或者预约的相关IMSI数据来请求。例如,HLR/HSS 33存储与SIM/USIM 12相关的IMSI作为用户相关的识别数据。
现在参考图2,图2说明了在图1所示的传统GSM/GPRS系统中所执行的用于执行移动设备许可状态检验以及用户有效性检验的信号序列图。更详细的,图2描述了在把移动站1“附连”到特定移动网络5的“网络附连”过程期间执行的许可状态检验。为了请求注册到MSC/SGSN 31,MS 1向MSC/SGSN 31发送附连请求信号201。附连请求201包括与MS 1的SIMMSIM 12(图1中所示的)相关的国际移动用户标识(IMSI)号码。从MS 1接收到附连请求信号201之后,服务MSC/SGSN 31然后在处理IMSI步骤231确定是否需要在请求移动设备上执行许可状态检验。可以通过确定在那个与标识的IMSI号码相关的特定移动设备上是否以前已经由服务MSC/SGSN 31执行过许可状态检验来作出这样的确定。可选地,MSC/SGSN 31可以根据统计确定,或者优选地,在长时间或者多个之前的附连过程中没有检验移动设备的情况下,来确定执行许可状态检验。无论如何,响应于需要检验移动设备的确定,服务MSC/SGSN 31然后请求与服务于那个特定移动用户的移动设备(ME)11相关的IMEI号码。因此MSC/SGSN 31向MS 1发送身份请求信号202,请求MS 1向网络提供它的设备标识号码。作为响应,MS 1在返回给MSC/SGSN 31的身份响应信号203中提供,例如IMEI号码。
响应于接收到与ME 11相关的IMEI,MSC/SGSN通过向EIR 32发送检验IMEI信号211在与ME 11相关的IMEI上执行许可状态检验。EIR 32然后查找与ME 11相关的当前许可状态,并且以包括ME 11的许可状态的检验IMEI响应信号212作为响应。这样的许可状态可以将识别的ME指示为“白名单”,以指示认为允许使用各自的移动设备,指示为“黑名单”,以指示认为不允许使用各自的移动设备并且应当阻止,或者指示为“灰名单”,以指示认为允许使用各自的移动设备但是应当监控。根据检验IMEI响应信号212中指示的ME 11的许可状态,然后MSC/SGSN确定是否接受或者拒绝请求的附连过程201。
在准许那个特定MS 1的附连请求的肯定判决的情况下,服务MSC/SGSN31通过向与标识的IMSI号码相关的HLR/HSS 33发送更新位置请求信号221仍然执行另一个验证过程。服务HLR/HSS 33依次地,执行用户验证过程来确定是否应当准许这个特定移动用户访问这个特定移动网络,以及提供具有访问状态的更新位置响应信号222返回给请求MSC/SGSN 31。
如上所述,对于服务MSC/SGSN用两个多个数据库执行两个不同的状态检验或者验证效率是相当低的。因此,需要简化的网络结构和更有效的信令过程以在移动设备以及移动用户上执行状态检验。
发明内容
本发明公开了使用移动通信网络之内的中央用户数据库在特定移动站上执行许可状态检验的系统和方法。根据本发明,移动站与标识与使用该特定移动站的移动用户相关的特定预约的第一数据相关。移动站进一步与标识与该移动站相关的特定用户设备的第二数据相关。根据本发明的教导,既能够访问特定移动站的移动设备标识数据又能够访问特定移动站的移动预约数据的中央数据库从该移动站接收服务请求信号。中央数据库然后确定关于标识移动预约的第一数据此前是否已经与标识移动设备的第二数据相关。响应于否定确定,中央数据库向设备标识注册数据库发送验证请求信号用于确认由第二数据标识的移动设备的有效性。另一方面,响应于肯定确定,中央数据库执行状态检验以及用户验证而不用与分离的设备数据库通信。
根据本发明的一个实施例,为了与服务于特定移动站的核心网络的通信以及为了验证与该移动站相关的移动设备状态和移动预约状态,提供了中央用户数据库。中央用户数据库包括用于接收服务请求信号的装置,该服务请求信号包括该第一数据,用于接收第二数据的装置,用于确定该第一数据此前是否已经与该第二数据相关的装置,用于响应肯定确定而向设备标识注册数据库发送验证请求信号的装置,该验证请求信号请求该设备标识数据库来确认由该第二数据标识的该移动站的有效性,以及用于响应肯定确定而处理该服务请求信号的装置。
仍然作为本发明的另一个实施例,进一步公开和要求了许可状态取消过程,其中对之前确认的移动设备的取消过程被发送给服务中央数据库。
附图说明
图1是说明执行许可状态检验的传统移动通信网络的框图。
图2是用于说明为了执行许可状态检验而在图1的网络单元之间交换的信号序列的信号序列图。
图3是根据本发明的教导说明用于执行许可状态检验的移动通信网络的框图。
图4是根据本发明的教导说明为了执行许可状态检验涉及图3的网络单元的信号序列的信号序列图。
图5是根据本发明说明中央用户数据库的框图。
图6是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的信号序列的信号序列图。
图7是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的网络结构的框图。
图8和9是根据本发明的另一个方面说明涉及如图7所示的网络结构的单元的信令序列的信号序列图。
具体实施方式
图3是根据本发明的教导说明用于执行许可状态检验的移动通信网络的框图。图3的网络结构包括移动站(MS)1,无线网络(RN)2,以及公共陆地移动网络或者公共交换电话网(PLMN/PSTN)4,它们对应于图1的相应单元。为了简明不再重复参考图1中关于这些单元的描述。
图3的网络结构描述了移动网络(MN)500,包括适合于本发明的核心网络(CN)30。CN 30进一步包括移动交换中心/服务GPRS支持节点(MSC/SGSN)301,用于通过执行呼叫建立信令、位置区域更新信令和其它与MS 1有关的信令为在它的服务区域内漫游的移动站服务。在CN 30内,MSC/SGSN 301连接到归属位置寄存器/归属用户服务器(HLR/HSS)303,管理移动网络内的用户数据。根据本发明的教导,HLR/HSS 303包括用于使设备相关的标识数据和用户相关的标识数据相关的装置。因此,考虑与MS 1有关的标识数据,HLR/HSS303使与ME 11相关的IMEI号码和与移动用户相关的IMSI号码相关。然后在HLR/HSS 303中提供接口以连接到MSC/SGSN 301,并进一步引入接口把HLR/HSS 303连接到保存各种移动设备的设备标识数据的设备标识寄存器(EIR)302。HLR/HSS 303与EIR 302之间的接口可以设计为重新使用MSC与EIR之间的F接口或者EIR与SGSN之间的Gf接口的功能。
EIR 302维持用于由IMEI号码标识的特定移动设备的许可状态数据。根据本发明的教导,EIR302通过接口310与HLR/HSS 303通信和交互。HLR/HSS 303和EIR 302可以共同存在于公共的物理或者逻辑节点,并且HLR/HSS 303和EIR302之间的接口310可以是公共物理节点的内部接口。HLR/HSS 303数据库或者公共物理或逻辑节点可以实现为单个单独的网络节点或者结合到服务于其它目的的网络节点中。而且,HLR/HSS 303可以实现为包括单个物理实体的单个节点或者包括多个物理实体的分布式节点。
因此,根据本发明的教导,为了执行设备状态检验以及用户有效性检验,MSC/SGSN 301与中心的HLR/HSS 303通信和交互。
图4是根据本发明的教导说明为了执行许可状态检验涉及图3的网络单元的信号序列的信号序列图。为了请求注册到MSC/SGSN 301并获得对CN 30的访问,MS 1向MSC/SGSN 301发送附连请求信号401请求注册到其中。附连请求信号401包括与MS 1的SIM/USIM 12相关的国际移动用户标识(IMSI)。
响应于接收到附连请求信号401,MSC/SGSN 301然后向MS 1发送身份请求信号402请求标识ME 11的标识数据。作为响应,MS 1以包括与ME 11相关的请求的IMEI的身份响应信号403进行响应。结果,在接收到身份响应信号403之后,服务MSC/SGSN 301既具有标识移动用户的IMSI号码又具有标识移动设备11的IMEI号码。
MSC/SGSN 301然后通过向HLR/HSS 303发送更新位置请求信号421执行位置更新过程。根据本发明的教导,发送的位置更新请求信号既可以包括IMSI号码又可以包括IMEI号码。HLR/HSS 303然后执行相关步骤430来确定接收的IMSI此前是否已经与接收的IMEI相关。响应于否定确定,即如果SIM/USIM 12之前没有与该特定ME 11一起使用过,那么HLR/HSS 303向EIR 302发送检验IMEI请求信号431请求验证IMEI。当已经确定了与ME 11相关的许可状态,那么EIR 302以包括请求的许可状态的检验IMEI响应信号432响应HLR/HSS。
可选地,HLR/HSS 303可以确定标识的IMEI号码此前已经与这个特定IMSI号码相关,以及不需要在这个特定设备上执行任何额外的许可状态检验。根据本发明的教导,HLR/HSS 303然后处理更新位置请求信号而不用EIR 302执行许可状态检验。
确认ME 11的有效性的许可状态可以是如上所述的“白名单”或者“灰名单”,以指示认为允许在移动网络5中使用ME 11。没有确认ME 11的有效生的许可状态可以是“黑名单”,以指示认为不允许在移动网络5中使用ME 11。
HLR/HSS关于提供的IMEI和IMSI的有效性的确定结果通过更新位置响应信号422返回给服务MSC/SGSN 301。
图5是根据本发明以及图3的网络结构说明中央用户数据库303的框图。
图5示出了如上面所述连接到中央用户数据库303的图3的EIR 302和MSC/SGSN 301。HLR/HSS 303适合用于在如图3所示的移动站(MS)上执行许可状态检验。使用作为预约相关的标识的国际用户标识(IMSI)和作为设备相关的标识的IMEI可以标识MS 1。HLR/HSS 303包括接收单元3034,用于从MSC/SGSN 301接收服务请求信号。根据本发明,服务请求信号既包括IMSI又包括IMEI。服务请求信号可以具体化为位置更新请求信号、呼叫建立请求信号、或者任何其它类型的服务请求信号。根据本发明的教导,HLR/HSS 303进一步包括设备标识寄存器(EIR)接口3032,用于使HLR/HSS 303与EIR 302的对接以及用于发送验证请求信号和接收验证响应信号。
根据本发明的教导,HLR/HSS 303进一步包括预约设备相关(SEC)单元3031,用于保持各种移动站的相关数据以及用于使预约相关的标识数据和设备相关的标识数据相关。对于MS 1,SEC单元3031,例如把它的IMSI号码与它的IMEI号码相关。SEC单元3031进一步具体化为确定特定预约相关的数据和特定设备相关的标识数据此前是否已经彼此相关。例如,确定在服务信号中接收的IMSI和IMEI此前是否已经彼此相关,即确定各自的ME和各自的SIM/USIM之前是否已经彼此相关地使用过。
HLR/HSS 303进一步包括处理单元3033,用于控制和处理服务请求信号以及用于协调接收单元3034,SEC单元3031和EIR接口3032。处理单元3033响应于SEC单元3031内的否定确定,即响应于在SEC单元3031中接收的IMEI和IMSI之前没有彼此相关的确定,发起在IMEI上的许可状态检验。
至此,处理单元3033产生可通过EIR接口3032发送的验证请求信号。EIR接口3032发送包括IMEI的验证请求信号,并接收包含此前发送的IMEI和与该IMEI相关的许可状态的相应验证响应信号。验证请求信号的目的就是请求EIR 302确认由IMEI标识的ME 11的有效性。由此,验证响应信号的目的就是提供许可状态以及确认由IMEI标识的ME 11的有效性。
处理单元3033适合于响应验证响应信号中的有效性确认而处理服务请求信号。响应于否定确定,处理单元3033发起接收的服务请求的终止。
图6是根据本发明的一个方面涉及图3所示的网络结构的单元的信令序列的信号序列图。图6的信号序列说明了根据本发明的一个方面的许可状态取消过程。尤其,如果在许可状态检验过程中确认了特定移动设备的许可状态,以及如果随后取消了该特定移动设备的网络访问许可,那么EIR从而通知HLR把移动设备从服务移动网络断开。
下面的许可状态取消过程是响应于许可状态取消步骤601而执行的,在601步骤中,最近的黑名单终端的列表被发送给EIR 302。许可状态取消步骤601指示在移动网络5中取消许可使用IMEI,并包括最近阻止的IMEI。可以在中央设备标识寄存器(CEIR)或者全国数据库(national database)中使用黑名单终端的注册来执行许可状态取消步骤601。可选地,许可状态取消步骤601可以作为发起EIR 302的更新的操作者来执行。
与网络许可取消的指示一起,可以提供许可状态取消种类。许可状态取消种类可以指示最近的网络许可取消的原因。进一步如上所述,取消这样的网络许可的原因可以是终端被标记为被病毒感染的终端,被标记为可能导致网络不稳定或者中断的终端,或者被标记为已经报告为被偷窃的终端。
为了指示许可状态取消,EIR 302向HLR/HSS 303发送许可状态取消信号602。许可状态取消信号602可以称之为“Update_IMEISC_HLR”以指示国际移动设备标识-软件版本(IMEI-SV)的更新。许可状态取消信号602包括一个或者多个最近阻止的IMEI-SV值。而且许可状态取消信号602优选地包括一个或者多个与如上所述的最近阻止的IMEI-SV值相关的许可状态取消种类。响应于接收到许可状态取消信号602,HLR/HSS 303执行扫描步骤603来确定一个或者多个最近阻止的IMEI-SV值是否由在HLR/HSS 303内管理的用户使用,并且确定与最近阻止的IMEI-SV值相关的各自的IMSI(国际移动用户标识)值。如果扫描步骤603导致确定了与阻止的IMEI-SV值相关的IMSI值,那么HLR/HSS 303在确定的IMSI值上执行服务终止过程。EIR 302可以利用到EIR302的许可状态取消响应信号605响应许可状态取消信号602。许可状态取消响应信号605可以是新的移动应用部分(MAP)信号,称之为“Update_IMEISV_HLR_Rsp”。
优选地根据可用许可状态取消种类,服务终止过程可以包括多个预定义的服务终止过程。服务终止过程可以这样执行,HLR/HSS 303指示MSC/SGSN 301为与当前阻止的移动设备相关的移动预约强制执行位置更新过程。强制位置更新可以包括向MSC/SGSN 301发送取消位置信号621。取消位置信号621包括在扫描步骤603中确定的IMSI。MSC/SGSN 301执行位置取消操作,并以取消位置响应信号622进行响应。
在另一个实施例中,服务终止过程包括释放正在进行的呼叫。释放正在进行的呼叫优选地包括从HLR/HSS 303向MSC/SGSN 301发送即刻服务终止信号610。服务终止信号610可以是根据移动应用部分(MAP)协议的MAP_IST_Command。MSC/SGSN 301执行服务终止操作,并以服务终止响应信号611进行响应。服务终止信号610可以是根据(MAP)协议的MAP_IST_Command_Rsp。
仍然在另一个实施例中,为与当前阻止的移动设备相关的移动预约设置随后的服务终止指示。这在标记步骤606指示,即IMEISV和IMSI值的相关被标记为HLR/HSS 303中的黑名单。响应于包括标记的IMISI的随后位置更新或随后的呼叫建立,拒绝位置更新以防止任何进一步访问网络。
图7是根据本发明的一个方面说明涉及如图3所示的网络结构的单元的网络结构的框图。图7的移动网络描述了对应于图3的网络的那些网络单元的元件,以及另外,图7描述了图8和9所示的许可取消过程的网络单元。这个网络结构包括操作和维护中心(OMC)701,其连接到HLR/HSS 303,目的是向HLR/HSS 303提供设备相关的命令。OMC 701进一步连接到EIR 702,用于从EIR 702接收实际设备相关的标识数据。
图8和9是根据本发明的另一个方面说明涉及图7所示的网络结构的单元的信令序列的信号序列图。
在最初为特定移动设备已经确认特定移动设备的许可状态以及随后取消许可状态之后,图8和9的信令序列描述了OMC 701与HLR/HSS 303通信以便断开该特定设备与移动网络的连接。
图8显示的许可状态取消过程开始于如上所述的许可状态取消步骤601。在许可状态取消步骤601之后,执行警告打印输出产生步骤802,即从包括最近阻止的IMEISV值的EIR 702产生警告打印输出,并且把该警告打印输出提供给OMC 701。响应于接收到警告打印输出802,OMC 701向HLR/HSS 303发送许可状态取消信号803,指示网络访问许可的最近取消。许可状态取消信号803的内容对应于许可状态取消信号602的内容,以及在HLR/HSS 303和MSC/SGSN 301中随后的许可状态取消过程对应于图6的由相等标号步骤指示的和如上面进一步描述的过程。
图9描述了涉及图7的网络单元的进一步的许可状态取消过程。图9的许可状态取消过程发起于对应于之前描述的图6的许可状态取消步骤的许可状态取消步骤601。在许可状态取消步骤601中,用相关的IMEI标识数据标识的最近黑名单终端的列表被发送给EIR 302。响应于许可状态取消步骤601,执行警告打印输出产生步骤911,即从EIR 702产生警告打印输出并将该警告打印输出提供给OMC 701。警告打印输出包括最近阻止的IMEISV值的列表。响应于接收到警告打印输出,OMC 701向HLR/HSS 303发送请求信号921,请求IMEI-SV值以及在HLR/HSS 303中当前管理的相关的IMSI值。HLR/HSS 303以响应信号922进行响应,该响应信号922包括请求的IMEI-SV和相关的IMSI值。OMC701执行相关步骤930,即从HLR/HSS 303接收的IMEI-SV值和黑名单IMEI-SV值列表被相关以产生在HLR/HSS 303中管理的是黑名单的IMEI-SV值列表。对于相应的IMSI值,即在HLR/HSS 303中管理的对应于黑名单IMEI-SV值的IMSI值,从OMC 701向HLR/HSS 303发送移除预约命令923。HLR/HSS 303以包括即刻服务终止信号610的服务终止过程进行响应。其它信号例如即刻服务终止响应信号611,取消位置信号621,和取消位置响应信号622分别对应于如上所述的图6中相同标号的信号。
可选的,OMC 701可以向HLR/HSS 303发送状态更新请求信号924,以请求IMSI值以及对应的黑名单IMEI值的状态更新,和包括在状态更新信号中的许可状态。响应于接收到状态更新信号924,HLR/HSS 303执行如上所述的标记步骤606,其中IMSI值和对应的黑名单MEI-SV值的相关被标记在HLR/HSS303中。响应于包括标记的IMSI的随后的位置更新或者随后的呼叫建立,位置更新各自被拒绝并执行服务终止过程。
Claims (23)
1.用于使用移动通信网络之内的中央用户数据库在特定移动站上执行许可状态检验的方法,使用标识与所述移动站相关的特定预约的第一数据和标识与所述移动站相关的特定用户设备的第二数据标识所述移动站,包括以下步骤:
在该中央用户数据库中接收服务请求信号,该服务请求信号包括所述第一数据;
在该中央用户数据库中接收所述第二数据;
由所述中央用户数据库确定关于所述第一数据此前是否已经与所述第二数据相关,以及
响应于否定确定,进一步包括以下步骤:
从所述中央用户数据库向设备标识注册数据库发送验证请求信号;
所述设备标识注册数据库确认由所述第二数据标识的所述移动站的有效性;以及
响应于从该设备标识注册数据库接收到肯定验证而处理所述服务请求信号。
2.根据权利要求1所述的方法,其中该服务请求信号是位置更新请求信号。
3.根据权利要求1所述的方法,其中该中央用户数据库和该设备标识注册数据库共同设置于公共节点中,以及其中该验证请求信号通过将该公共节点中的该中央用户数据库与该设备标识注册数据库连接的内部接口发送。
4.根据权利要求1所述的方法,包括在该许可状态检验之后的许可状态取消过程,该许可状态取消过程包括以下步骤:
在中央用户数据库中接收指示网络访问许可的最近取消的许可状态取消信号,该许可状态取消信号包括最近阻止的移动设备标识;
由中央用户数据库确定该最近阻止的设备标识最近是否在其中被管理;以及
响应于肯定确定,为与该最近阻止的移动设备标识相关的移动预约发起服务终止过程。
5.根据权利要求4所述的方法,其中该许可状态取消信号包括许可状态取消种类,以及其中根据该许可状态取消种类从多个预定义的服务终止过程中选择该服务终止过程。
6.根据权利要求4所述的方法,其中该服务终止过程包括释放正在进行的呼叫。
7.根据权利要求4所述的方法,其中该服务终止过程包括为与该最近阻止的移动设备相关的该移动预约强制进行位置更新过程。
8.根据权利要求4所述的方法,其中发起服务终止过程包括:为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示,以及如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的呼叫建立信号而终止呼叫建立过程。
9.根据权利要求4所述的方法,其中发起服务终止过程包括:为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示,以及如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的位置更新信号而终止位置更新过程。
10.根据权利要求1所述的方法,其中标识所述特定预约的所述第一数据是国际移动用户标识(IMSI)。
11.根据权利要求1所述的方法,其中标识所述特定用户设备的所述第二数据是国际移动设备标识(IMEI)。
12.用于使用移动通信网络之内的中央用户数据库在特定移动站上执行许可状态检验的装置,使用标识与所述移动站相关的特定预约的第一数据和标识与所述移动站相关的特定用户设备的第二数据标识所述移动站,包括:
用于在该中央用户数据库中接收服务请求信号的部件,该服务请求信号包括所述第一数据;
用于在该中央用户数据库中接收所述第二数据的部件;
用于由所述中央用户数据库确定关于所述第一数据此前是否已经与所述第二数据相关的部件,以及
响应于否定确定,进一步包括:
用于从所述中央用户数据库向设备标识注册数据库发送验证请求信号的部件;
用于使用所述设备标识注册数据库来确认由所述第二数据标识的所述移动站的有效性的部件;以及
用于响应于从该设备标识注册数据库接收到肯定验证而处理所述服务请求信号的部件。
13.根据权利要求12所述的装置,其中该服务请求信号是位置更新请求信号。
14.根据权利要求12所述的装置,其中该中央用户数据库和该设备标识注册数据库共同设置于公共节点中,以及其中该验证请求信号通过将该公共节点中的该中央用户数据库与该设备标识注册数据库连接的内部接口发送。
15.根据权利要求12所述的装置,包括用于在该许可状态检验之后执行许可状态取消过程的部件,该用于执行许可状态取消过程的部件包括:
用于在中央用户数据库中接收指示网络访问许可的最近取消的许可状态取消信号的部件,该许可状态取消信号包括最近阻止的移动设备标识;
用于由中央用户数据库确定该最近阻止的设备标识最近是否在其中被管理的部件;以及
用于响应于肯定确定,为与该最近阻止的移动设备标识相关的移动预约发起服务终止过程的部件。
16.根据权利要求15所述的装置,其中该许可状态取消信号包括许可状态取消种类,以及其中根据该许可状态取消种类从多个预定义的服务终止过程中选择该服务终止过程。
17.根据权利要求15所述的装置,其中该服务终止过程包括释放正在进行的呼叫。
18.根据权利要求15所述的装置,其中该服务终止过程包括为与该最近阻止的移动设备相关的该移动预约强制进行位置更新过程。
19.根据权利要求15所述的装置,其中用于发起服务终止过程的部件包括:用于为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示的部件,以及用于如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的呼叫建立信号而终止呼叫建立过程的部件。
20.根据权利要求15所述的装置,其中用于发起服务终止过程的部件包括:用于为与该最近阻止的移动设备相关的该移动预约设置随后的服务终止的指示的部件,以及用于如果设置了该服务终止的指示,响应与该最近阻止的移动设备相关的该移动预约的位置更新信号而终止位置更新过程的部件。
21.根据权利要求12所述的装置,其中标识所述特定预约的所述第一数据是国际移动用户标识(IMSI)。
22.根据权利要求12所述的装置,其中标识所述特定用户设备的所述第二数据是国际移动设备标识(IMEI)。
23.归属用户服务器,包括:
接收单元,用于接收服务请求信号和接收特定设备相关的标识数据,该服务请求信号包括用于特定预约的预约相关的标识数据;
相关单元,用于使预约相关的标识数据和设备相关的标识数据相关,和用于确定该特定预约的该预约相关的标识数据此前是否已经与该特定设备相关的标识数据相关;
设备标识数据库接口,用于向设备标识注册数据库发送验证请求信号,所述验证请求信号请求所述设备标识注册数据库确认该特定设备的有效性,以及用于接收验证响应信号;以及
处理单元,用于响应于所述验证响应信号中的有效性的确认,处理该服务请求信号,并且响应于否定确定而发起所接收服务请求的终止,以及如果所述相关单元确定该特定预约的该预约相关的标识数据此前没有与该特定设备相关的标识数据相关,则用于产生所述验证请求信号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/197,810 US7383044B2 (en) | 2005-08-05 | 2005-08-05 | Method and database for performing a permission status check on a mobile equipment |
| US11/197,810 | 2005-08-05 | ||
| PCT/EP2006/064915 WO2007017417A1 (en) | 2005-08-05 | 2006-08-01 | Method and database for performing a permission status check on a mobile equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101238752A CN101238752A (zh) | 2008-08-06 |
| CN101238752B true CN101238752B (zh) | 2013-01-02 |
Family
ID=37250872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800291246A Active CN101238752B (zh) | 2005-08-05 | 2006-08-01 | 用于在移动设备上执行许可状态检验的方法和数据库 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7383044B2 (zh) |
| EP (1) | EP1917822B1 (zh) |
| CN (1) | CN101238752B (zh) |
| AT (1) | ATE450121T1 (zh) |
| DE (1) | DE602006010719D1 (zh) |
| WO (1) | WO2007017417A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230035330A1 (en) * | 2017-05-22 | 2023-02-02 | Teko Telecom S.R.L. | Wireless communication system and related method for processing uplink fronthaul data |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4138808B2 (ja) * | 2006-01-10 | 2008-08-27 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システムおよび通信方法 |
| EP1860858A1 (en) * | 2006-05-22 | 2007-11-28 | Hewlett-Packard Development Company, L.P. | Detection of cloned identifiers in communication systems |
| FI121131B (fi) * | 2006-09-28 | 2010-07-15 | Erace Security Solutions Oy Lt | Matkaviestimen muistisisällön hallinta |
| KR100885279B1 (ko) | 2007-12-07 | 2009-02-23 | 주식회사 케이티프리텔 | 단말 정보를 이용한 사용자 단말의 가능 서비스 판단 방법및 시스템 |
| KR100885280B1 (ko) | 2007-12-07 | 2009-02-23 | 주식회사 케이티프리텔 | 단말 정보를 이용한 서비스 제공 여부 판단 방법 및 시스템 |
| CN101448243B (zh) * | 2008-04-11 | 2011-09-21 | 中兴通讯股份有限公司 | 一种实现用户注册的方法 |
| EP2134122A1 (en) * | 2008-06-13 | 2009-12-16 | Hewlett-Packard Development Company, L.P. | Controlling access to a communication network using a local device database and a shared device database |
| US10015729B2 (en) * | 2008-11-17 | 2018-07-03 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a GPRS network |
| EP2359610B1 (en) * | 2008-11-17 | 2013-10-16 | Telefonaktiebolaget L M Ericsson (PUBL) | Providing access to a gprs network |
| EP2374293B1 (en) * | 2008-12-23 | 2012-08-29 | Telefonaktiebolaget L M Ericsson (publ) | Methods of and equipment for subscriber mobility registration update in a home location register of a mobile communications network |
| US8879526B2 (en) * | 2009-01-22 | 2014-11-04 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for addressing a mobile terminal |
| WO2011009496A1 (en) * | 2009-07-24 | 2011-01-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal identifiers in a communications network |
| CN102098659B (zh) * | 2011-02-11 | 2013-07-24 | 王兰睿 | 一种快速校验国际移动设备标识的方法及系统 |
| US8661146B2 (en) * | 2011-10-13 | 2014-02-25 | Cisco Technology, Inc. | Systems and methods for IP reachability in a communications network |
| GB2505459B (en) * | 2012-08-30 | 2019-08-28 | Draeger Safety Uk Ltd | Telemetry monitoring apparatus |
| WO2014068112A2 (en) * | 2012-11-05 | 2014-05-08 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber node and shared network |
| US8914853B2 (en) * | 2012-12-07 | 2014-12-16 | Verizon Patent And Licensing Inc. | Blocking network access for unauthorized mobile devices |
| CN103279311A (zh) * | 2013-05-15 | 2013-09-04 | 江苏奇异点网络有限公司 | 一种接入专用网络完成打印的方法 |
| EP2816848A1 (en) * | 2013-06-21 | 2014-12-24 | Gemalto SA | Managing roaming of a subscriber terminal |
| WO2017023304A1 (en) * | 2015-08-05 | 2017-02-09 | Hewlett Packard Enterprise Development Lp | Verification of a device identifier of a mobile device |
| WO2017109652A1 (en) * | 2015-12-21 | 2017-06-29 | Wheeler Dayle Scott Haven | Associating a token identifier with a user accessible data record |
| US11509660B2 (en) * | 2019-07-22 | 2022-11-22 | Telesign Corporation | Verifying subscriber information for device-based authentication |
| CN112637841A (zh) * | 2019-09-23 | 2021-04-09 | 普天信息技术有限公司 | 一种电力无线专网的国际移动设备标识检验方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1183204A (zh) * | 1995-05-12 | 1998-05-27 | 诺基亚电信公司 | 检查用户设备的接入权 |
| CN1295774A (zh) * | 1998-03-26 | 2001-05-16 | 艾利森公司 | 在蜂窝用户注册时对其进行认证的系统和方法 |
| US6957061B1 (en) * | 1999-11-18 | 2005-10-18 | Vodafone Limted | User authentication in a mobile communications network |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08140136A (ja) * | 1994-11-07 | 1996-05-31 | Oki Electric Ind Co Ltd | 通信システム |
| ES2301603T3 (es) * | 2002-06-12 | 2008-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo, sistema y aparato para tratar las capacidades de un terminal. |
| FI20040076A0 (fi) * | 2004-01-20 | 2004-01-20 | Nokia Corp | Autentikoinnit kommunikaatiojärjestelmässä |
| GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
| KR100762644B1 (ko) * | 2004-12-14 | 2007-10-01 | 삼성전자주식회사 | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 |
-
2005
- 2005-08-05 US US11/197,810 patent/US7383044B2/en active Active
-
2006
- 2006-08-01 EP EP06764284A patent/EP1917822B1/en not_active Not-in-force
- 2006-08-01 DE DE602006010719T patent/DE602006010719D1/de active Active
- 2006-08-01 AT AT06764284T patent/ATE450121T1/de not_active IP Right Cessation
- 2006-08-01 CN CN2006800291246A patent/CN101238752B/zh active Active
- 2006-08-01 WO PCT/EP2006/064915 patent/WO2007017417A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1183204A (zh) * | 1995-05-12 | 1998-05-27 | 诺基亚电信公司 | 检查用户设备的接入权 |
| CN1295774A (zh) * | 1998-03-26 | 2001-05-16 | 艾利森公司 | 在蜂窝用户注册时对其进行认证的系统和方法 |
| US6957061B1 (en) * | 1999-11-18 | 2005-10-18 | Vodafone Limted | User authentication in a mobile communications network |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230035330A1 (en) * | 2017-05-22 | 2023-02-02 | Teko Telecom S.R.L. | Wireless communication system and related method for processing uplink fronthaul data |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1917822A1 (en) | 2008-05-07 |
| DE602006010719D1 (de) | 2010-01-07 |
| US7383044B2 (en) | 2008-06-03 |
| CN101238752A (zh) | 2008-08-06 |
| US20070032232A1 (en) | 2007-02-08 |
| ATE450121T1 (de) | 2009-12-15 |
| WO2007017417A1 (en) | 2007-02-15 |
| EP1917822B1 (en) | 2009-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101238752B (zh) | 用于在移动设备上执行许可状态检验的方法和数据库 | |
| FI109757B (fi) | Menetelmä, laiterekisteri ja järjestelmä päätelaitteiden käytön rajoittamiseksi | |
| US6081705A (en) | Cellular telephone network support of international mobile station identity (IMSI) | |
| US7809372B2 (en) | Method for a secure detach procedure in a radio telecommunication network | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| US20070115886A1 (en) | Method of verifying integrity of an access point on a wireless network | |
| US5625671A (en) | Method of checking the identity of a subscriber equipment | |
| CN103493456A (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
| CN100576956C (zh) | 通过归属位置寄存器修改的移动终端身份保护 | |
| CN101904188A (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和系统 | |
| CN113329403B (zh) | 一种一号多终端鉴权入网方法及系统 | |
| EP1424868B1 (en) | Method, apparatus and system for handling an authentication error of a mobile user roaming between a GSM and a WLAN network | |
| CN107948994A (zh) | 网络接入结果的检测方法及装置、计算机存储介质 | |
| JP5205469B2 (ja) | 無線アクセスネットワークにおける閉グループにアクセスするための方法 | |
| CN101176368B (zh) | 移动终端合法性的识别方法 | |
| US6600916B1 (en) | Method and radio communication network for protection of a subscriber identity module configured in a mobile station | |
| US8515455B2 (en) | Method and apparatus for location update in mobile communication system | |
| CN102160404A (zh) | 最小化家用基站的信令流量 | |
| KR101236487B1 (ko) | 불법단말기의 사용방지 시스템 및 방법 | |
| CN104640113A (zh) | 用于验证信息检索请求的安全方法 | |
| KR101286098B1 (ko) | 이동통신 시스템에서의 가입자 인증 방법 및 장치 | |
| CN116405955A (zh) | 终端通信服务方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |