CN101772027A

CN101772027A - 为终端分配用户标识的方法及寻呼控制器

Info

Publication number: CN101772027A
Application number: CN200810242235A
Authority: CN
Inventors: 王学寰; 夏林峰; 司宏杰
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2008-12-31
Filing date: 2008-12-31
Publication date: 2010-07-07

Abstract

本发明实施例公开了一种为终端分配用户标识的方法，具体包括如下步骤：为终端分配一用户标识；在终端状态变化时或变化后，为终端重新分配用户标识；或周期性地为终端重新分配用户标识。对用户标识进行更新，空口非法监听设备无法得到终端的唯一标识MAC Address，所以即使空口非法监听设备截获了用户标识，也不能通过网络侧的识别，上述方法使用户的私密性得到了保证。

Description

为终端分配用户标识的方法及寻呼控制器

技术领域

本发明实施例涉及通信技术领域，具体地说，涉及一种为终端分配用户标识的方法及寻呼控制器。

背景技术

在无线通信系统中，不仅有解决广覆盖的宏基站(macro cell)，和解决话务量/吞吐量密集的热点地区覆盖的微蜂窝(micro cell)，还有覆盖范围更小的微微基站，比如Femto cell(家庭基站)。一般Femto cell发射功率为10dBm-15dBm，覆盖范围10m-50m。这种类型的基站主要应用于家庭，也可适用于学校、商场、写字楼等公共场所进行小范围覆盖。Femto Cell通过公共交换电话网与移动网络相连，通常可利用入户的ADSL实现接入。

移动通信系统中的终端设备通常会有Active和Idle状态，当终端与网络侧有上行或者下行业务时，终端处于Active状态，终端需要和网络侧进行业务和控制消息的传输。当终端与网络侧没有上行或者下行业务时，终端可以进入Idle状态。终端进入Idle状态需要告诉网络侧终端的位置，以便网络侧对终端进行移动性管理。在Idle状态的终端需要选择一个驻留小区，但不需要在该小区进行注册。终端需要周期性的监听驻留小区的广播信道，并测量信号强度，以便进行小区重选和位置更新。

在WiMAX现有技术中，初始入网、终端请求进入Idle状态、寻呼等过程中都使用终端的唯一标识MAC Address来标识用户。下面以寻呼为例来说明现有技术中MAC Address的使用。

图1是现有技术网络侧对终端进行寻呼的流程示意图，包括如下步骤：

第一步：终端的数据从HA通过隧道方式到达FA和其相关的DPF。如果该DPF不是锚定的(最后的)DPF，数据将会被转发到锚定的DPF。

第二步：锚定的DPF经过判断会知道该终端目前处于Idle状态需要被寻呼，从而唤醒该终端。锚定的DPF会发送MS_Info_Request消息到锚定的PC/LR(寻呼控制器/地址寄存器)。

第三步：锚定的PC/LR得到该终端的相关信息，并发送MS_Info_Response消息给相应锚定的DPF，告诉该锚定的DPF所寻呼的终端信息是正确的，寻呼是被授权的。

第四步：锚定的PC获得终端的寻呼相关信息，组装Paging Announce消息。锚定的PC根据该PC管理的寻呼组以及需要发送寻呼的寻呼组(终端处于的寻呼组)等信息判断是否需要转发Paging Announce消息，如果需要转发则发送给下一个Relay PC，最后一级的PC将该消息发送给PA(BS)。如果不需要转发则直接发送Paging Announce给需要寻呼的寻呼组内的PA(BS)。

第五步：PA(BS)收到PC发送的Paging Announce后，组包并在空口发送MOB_PAG-ADV寻呼消息。

现有技术中PC到PA(BS)的MS_Paging_Announce消息中携带MS MACAddress，PA(BS)能够通过MS_Paging_Announce消息获得MS MAC Address。PA(BS)在空口发送的寻呼消息MOB_PAG-ADV中携带MS MAC Address，在空口无法保证MAC Address敏感信息的私密性。

传统的宏基站一般由运营商进行维护和管理，可以认为是一个安全可靠的，不会被用作非法用途泄漏用户的敏感信息，例如WiMAX系统中的MS MACAddress。而Femto Cell与传统的宏小区不同，一般是私人或某团体而不是运营商拥有的，Femto Cell的可靠性可能存在问题，如果被非法利用可能会造成用户敏感信息的泄漏，造成用户的私密性隐患。

发明内容

本发明实施例所要解决的技术问题提供一种终端标识的方法和寻呼控制器，用于减少用户信息的泄漏，保护用户的合法信息。

为解决上述技术问题，本发明实施提供了一种为终端分配用户标识的方法，具体包括：

为终端分配用户标识；

在终端状态变化时或变化后，为终端重新分配用户标识；或

周期性地为终端重新分配用户标识。

本发明实施例还提供了一种寻呼控制器，包括分配模块和更新模块，

所述分配模块用于为终端分配用户标识；

所述更新模块用于在终端状态变化时或变化后，为终端重新分配用户标识；或周期性地为终端重新分配用户标识。

采用上述方式对用户标识进行更新，空口非法监听设备无法得到终端的唯一标识MAC Address，所以即使femto cell或空口非法监听设备截获了用户标识，也不能通过网络侧的识别，上述方法使用户的私密性得到了保证。

附图说明

图1是现有技术寻呼流程图；

图2是本发明实施例寻呼流程图；

图3是本发明实施例一种寻呼控制器示意图；

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

本发明实施例一种为femto cell下的终端分配用户标识的方法的具体步骤如下：

步骤1、为终端分配用户标识；

当终端初始接入时，网络侧的PC为终端分配一个用户标识，用于标识终端，所述用户标识可以在一个或几个femto cell，也可以在一组或几组femto cell，也可以在一个寻呼区域或几个寻呼区域内跟所述终端的唯一MAC Address对应。

步骤2、在终端状态变化时或变化后，为终端重新分配用户标识；或周期性地为终端重新分配用户标识。

所述事件触发式的更新可以包括但不限于以下情况：终端接入(初始接入或重入网)femto cell、终端在femto cell下请求进入Idle状态、终端切换到femtocell、终端切换出femto cell、终端在femto cell进行位置更新、终端在femto cell下开机或关机。

下面通过一个具体的实施例来描述网络侧怎样为终端分配用户标识和如何使用该标识达到避免或减少用户敏感信息泄漏的风险。

如果femto cell下的终端没有被分配用户标识，则可以通过离线方式为所述终端分配用户标识，或者在初始入网后为所述终端分配用户标识。所述标识可以在后续终端状态变化过程中使用，也可以在下次初始入网使用，或者在用户离开网络时清除所述用户的临时标识，用户每次初始入网后为所述用户重新分配用户标识。终端初始入网时：

在初始入网过程中，会有设备/用户认证过程。认证过程需要发送认证消息，现有技术中所述认证消息中包含终端的唯一标识MAC Address和相关的认证信息给femto cell，所述认证信息与MAC Address有关。如果终端和网络侧已经保存有用户标识1，则在认证消息中可以发送用户标识1和相关的认证信息，所述认证信息与MAC Address有关。

Femto cell将所述认证消息发给femto cell所在PC或其他网元，所述PC或其他网元根据所保存的MAC Address与用户标识的映射关系，将用户标识1替换成MAC Address，然后将包含MAC Address和终端相关认证信息的认证消息发给认证服务器。认证服务器根据消息中的认证内容进行后续认证过程。或者

Femto cell将所述认证消息发给femto cell所在PC或其他网元，所述PC或其他网元将包含用户标识1和终端相关认证消息以及所保存的MAC Address与用户标识的映射关系发送给认证服务器进行认证。或者

Femto cell将所述认证消息通过PC或其他网元发给认证服务器，认证服务器请求获得所述用户标识1与MAC Address的映射关系再进行后续认证过程。请求的对象可以是发送认证消息的femto cell所在PC或其他网元，也可以是其他保存有所述对应该关系的其他网元。

进行认证后，终端与网络侧可以建立安全机制，可以在有安全机制的保护下更新所述终端标识。这样即使认证过程中终端发给Femto cell的用户标识1被Femto cell非法截获，非法截获者发起一次假的认证，由于进行了安全机制下的所述用户标识的更新，终端的MAC Address与所述用户标识的映射关系发生了变化，此次假验证无法通过。

终端请求进入IDLE态时：

所述终端使用用户标识1请求进入IDLE态，如果请求过程中上报的用户标识1可能被Femto cell非法截获，则网络侧PC向所述终端发送应答消息中携带更新的用户标识2，对用户标识进行更新，所述更新过程可以是在安全机制保护下的。

终端被寻呼时：

参见图2，后续的寻呼过程中，PC会采用用户标识2对终端进行寻呼，发给femto cell的消息中携带用户标识2且femto cell在空口寻呼消息中携带用户标识2来标识终端。具体步骤如下：

步骤1：锚定的PC获得终端的寻呼相关信息，使用更新后的标识标识2组装Paging Announce消息，发送给femto cell。或者，如果需要，锚定的PC获得终端的寻呼相关信息，转发给中继PC，中继PC使用更新后的标识标识2组装Paging Announce消息，发送给femto cell。

步骤2：femto cell收到PC发送的Paging Announce后，组包并在空口发送MOB_PAG-ADV寻呼消息，MOB_PAG-ADV寻呼消息使用更新后的用户标识2作为寻呼用户的标识。

空口发送的MOB_PAG-ADV寻呼消息可以采用bitmap形式隐式包含用户标识信息，也可以采用索引的方式显式的包含用户标识信息。

网络侧使用用户标识2对终端进行寻呼，当所述终端从Idle态进入Active态后，所述网络侧的PC在安全机制保护下为所述终端重新分配一个用户标识3，由于此时网络侧为终端更新了用户标识，MAC Address与用户标识的映射关系发生了变化，所以femto cell或空口非法监听设备截获的用户标识2在网络侧已经不再对应所述终端的MAC Address，所以无法对所述终端进行监听或信息获取，从而使用户的私密性得到了保证。

参见图3，本发明施例还包括一种寻呼控制器，具体包括分配模块和更新模块，

所述分配模块用于为终端分配一用户标识；

所述寻呼控制器还包括加密模块，用于对所述更新模块更新的用户标识进行加密。

以上实施例对用户标识进行更新，femto cell或空口非法监听设备无法得到终端的唯一标识MAC Address，所以即使femto cell或空口非法监听设备截获了用户标识，也不能通过网络侧的识别；另外，由于对终端在femto cell下的标识更新采用了安全机制的保护，femto cell或空口非法监听设备也不能得到更新后的用户标识，所以上述方法使用户的私密性得到了保证。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种为终端分配用户标识的方法，其特征在于，

为终端分配用户标识；

在终端状态变化时或变化后，为终端重新分配用户标识；或

周期性地为终端重新分配用户标识。

2.根据权利要求1所述的方法，其特征在于，所述终端为在femto cell下的终端。

3.根据权利要求2所述的方法，其特征在于，所述为终端分配用户标识的是网络侧的锚定寻呼控制器或中继寻呼控制器，所述为终端分配的用户标识在一个femto cell或一组femto cell下是唯一的。

4.根据权利要求2所述的方法，其特征在于，在终端状态变化后，为终端重新分配用户标识具体为：

终端初始入网时，Femto cell将用户标识和认证消息发给femto cell所在寻呼控制器以及认证服务器进行认证；

认证完成后，终端与网络侧建立安全机制，所述寻呼控制器为终端更新所述用户标识。

5.根据权利要求4所述的方法，其特征在于，所述认证过程具体为；

终端初始入网时，Femto cell将用户标识和认证消息发给femto cell所在寻呼控制器，所述寻呼控制器根据所保存的MAC Address与用户标识的映射关系，将用户标识转换成MAC Address，然后将包含MAC Address和终端相关认证信息的认证消息发给认证服务器，认证服务器根据消息中的认证内容进行认证。

6.根据权利要求2所述的方法，其特征在于，所述在终端状态正在变化时，为终端重新分配用户标识具体为：

所述终端使用用户标识请求进入IDLE态，网络侧寻呼控制器向所述终端发送应答消息中携带更新的用户标识，对所述用户标识进行更新。

7.根据权利要求2所述的方法，其特征在于，在终端状态变化后，为终端重新分配用户标识具体为：

当终端从IDLE态进入ACTIVE态时，网络侧寻呼控制器使用用户标识进行寻呼；

寻呼完成后，所述寻呼控制器为终端更新用户标识。

8.根据权利要求1或4或6或7所述的方法，其特征在于，所述方法还包括对更新的用户标识进行加密。

9.一种寻呼控制器，其特征在于，包括分配模块和更新模块，

所述分配模块用于为终端分配用户标识；

10.根据权利要求9所述的寻呼控制器，其特征在于，所述寻呼控制器还包括加密模块，用于对所述更新模块更新的用户标识进行加密。