CN101925175A - 在附着过程中获取用户标识的方法及装置、及其用户设备 - Google Patents
在附着过程中获取用户标识的方法及装置、及其用户设备 Download PDFInfo
- Publication number
- CN101925175A CN101925175A CN2010102729728A CN201010272972A CN101925175A CN 101925175 A CN101925175 A CN 101925175A CN 2010102729728 A CN2010102729728 A CN 2010102729728A CN 201010272972 A CN201010272972 A CN 201010272972A CN 101925175 A CN101925175 A CN 101925175A
- Authority
- CN
- China
- Prior art keywords
- user
- management entity
- mobile control
- subscriber equipment
- temporary mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 116
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 claims description 31
- 238000012360 testing method Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 abstract description 15
- 238000009826 distribution Methods 0.000 description 9
- 241000209094 Oryza Species 0.000 description 6
- 235000007164 Oryza sativa Nutrition 0.000 description 6
- 235000021186 dishes Nutrition 0.000 description 6
- 239000000203 mixture Substances 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 235000009566 rice Nutrition 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种在附着过程中获取用户标识的方法,包括在当前附着过程中,用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体;所述当前注册到的移动控制管理实体根据接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体,以及向所述定位到的至少两个不同的移动控制管理实体请求该用户设备的用户标识,以及当至少有一个移动控制管理实体反馈该用户设备的用户标识时,获取所述反馈的用户标识。本发明还公开了对应的装置及其设备。本发明可以降低系统的安全隐患。
Description
本发明申请是申请日为2008年03月18日、申请号为200810102178.1、发明名称为“在附着过程中获取用户标识的方法及装置、及其用户设备”的发明申请的分案申请。
技术领域
本发明涉及移动通信技术领域,尤其涉及一种在附着过程中获取用户标识的方法及装置、及其用户设备。
背景技术
用户设备(UE,User Equipment)的附着(Attach)过程是UE注册到演进分组系统(EPS,Evolved Packet System)的过程。例如,当UE开机时,UE是通过Attach过程来注册到EPS系统中的,以接受EPS系统提供的服务。
UE发起Attach过程时,一种情形是UE有可能以前注册过EPS系统,如UE白天开机注册到EPS系统,当晚上此UE关机后,第二天早上,此UE再次开机时,UE将执行Attach过程,重新注册到该EPS系统。
UE在Attach过程中,有可能注册到EPS系统中的移动性管理实体(MME,Mobility Management Entity),也有可能注册到EPS系统中的服务GPRS支持节点(GPRS,Serving GPRS Support Node)。若UE以前注册到的是EPS系统中的MME,则UE在当前Attach处理过程中,会在向网络侧移动控制管理实体(MME或GPRS)发送的附着请求(Attach Request)消息中,携带以前注册的MME分配给自身的全球唯一临时用户标识(GUTI,Globally Unique Temporary Identity);若UE以前注册到的是EPS系统中的GPRS,则UE在当前Attach处理过程中,会在向网络侧移动控制管理实体发送的Attach Request消息中,携带以前注册的SGSN分配给自身的分组临时移动台标识(P-TMSI,Packet Temporary Mobile Station Identity),旧的路由区标识(Old RAI,Old Routing Area Identity)及P-TMSI签名(P-TMSI Signature),其中UE在注册到SGSN时,SGSN有可能会为UE分配P-TMSI Signature,也有可能不会为UE分配P-TMSI Signature。
UE在当前Attach处理过程中,所注册到的移动控制管理实体(MME或GPRS)会根据UE发来的Attach Request消息中携带的(GUTI)或者(P-TMSI和Old RAI),定位在当前Attach处理之前服务于该UE的旧移动控制管理实体,此旧移动控制管理实体可能是MME或SGSN。然后UE当前所注册到的移动控制管理实体向旧移动控制管理实体发送标识请求(Identification Request)消息,以请求旧移动控制管理实体为自身提供该UE的IMSI号码,其中发送的该Identification Request消息中携带UE上报的(GUTI)或者(P-TMSI和Old RAI)。旧移动控制管理实体根据UE当前注册到的移动控制管理实体发来的Identification Request消息中携带的(GUTI)或者(P-TMSI和Old RAI),确定自身存储的对应该UE的上下文(Context),并在该确定的Context中提取其存储的对应该UE用户的国际移动台标识(IMSI,International Mobile Subscriber Identity),以及将提取的IMSI封装在反馈给UE当前注册到的移动控制管理实体的标识响应(Identification Response)消息中。若旧移动控制管理实体根据UE当前注册到的移动控制管理实体发来的Identification Request消息中携带的(GUTI)或者(P-TMSI和Old RAI),没有查询到自身对应该UE存储的Context,则在反馈给UE当前注册到的移动控制管理实体的Identification Response消息中指示IMSI没有发现(IMSI not known)。若UE当前注册到的移动控制管理实体发现接收到的Identification Response消息中携带有“IMSI not Known”信息,则会向UE发送身份标识请求(Identity Request)消息,以请求UE提供其自身的IMSI,UE接收到的该消息后回应身份标识响应(Identity Response)消息给UE当前注册到的移动控制管理实体,该Identity Response消息中携带有该UE的IMSI。
旧移动控制管理实体能否提供UE的IMSI给UE当前注册到的移动控制管理实体,取决于UE在旧移动控制管理实体上的去附着时间。通常当UE从一个旧移动控制管理实体去附着时,此旧移动控制管理实体将保留该UE的Context一段时间,此时间通常由运营商进行配制,例如24小时。当过了该段时间后,旧移动控制管理实体将删除该保留的UE的Context,并向归属用户服务器(HSS,Home Subscriber Server)发送清除(Purge)消息。若在此之后,UE当前注册到的移动控制管理实体向旧移动控制管理实体发送Identification Request消息,则旧移动控制管理实体由于查找不到对应该UE的Context,就会回应“IMSI not Known”指示给UE当前注册到的移动控制管理实体。若在旧移动控制管理实体删除保留的UE的Context之前,UE当前注册到的移动控制管理实体向旧移动控制管理实体发送Identification Request消息,则旧移动控制管理实体就会在Identification Response消息中提供该UE的IMSI。
实际上,UE当前注册到的移动控制管理实体通过向旧移动控制管理实体发送Identification Request消息以得到该UE的IMSI,是系统实现网络安全的一种保护措施。其实UE可直接向当前注册到的移动控制管理实体提供其IMSI,但是直接在空中接口传送UE的永久身份标识IMSI,则可能存在被网络攻击者盗窃该UE的IMSI的风险,也就是说UE当前注册到的移动控制管理实体通过向UE发送Identity Request消息,以请求UE提供其IMSI,UE回应Identity Response消息并在其中携带自身的IMSI的过程会削弱系统的安全性,增加系统的安全隐患。
因此在上述现有技术处理过程中,UE在发起Attach过程时,如果当前Attach的发生时间距离上次去Attach的发生时间过长,就有可能存在UE当前注册到的移动控制管理实体不能从旧移动控制管理实体获取到UE的IMSI,而是需要通过向UE发送Identity Request消息,以使UE通过空中接口方式传送自身的IMSI给当前注册的移动控制管理实体的问题,所以势必会增加IMSI被网络攻击者盗取的风险,增加了系统的安全隐患。
此外,在UE发起Attach时,若UE以前从未注册到过EPS系统,例如用户从运营商那里刚刚购买了一个通用用户标识模块卡(USIM,Universal Subscriber Identity Module),当UE使用该USIM第一次开机发起Attach时,则该UE就属于从来没有在EPS系统注册过的情况。目前标准中还没有提出在这种情况下,如何在UE发起Attach处理时让UE当前注册到的移动控制管理实体获取UE的IMSI的切实方案。
发明内容
本发明提供一种在附着过程中获取用户标识的方法,以降低UE在附着过程中用户标识可能被网络攻击者盗取的机率,从而降低系统的安全隐患。
本发明还提供一种在附着过程中获取用户标识的方法,以使从未注册到过EPS系统的UE在发起Attach时,实现移动控制管理实体获取到该UE的用户标识。
相应的,本发明还提供了对应的在附着过程中获取用户标识的装置和用户设备。
本发明提出的在附着过程中获取用户标识的方法,包括在当前附着过程中,用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体;所述当前注册到的移动控制管理实体根据接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体,以及向所述定位到的至少两个不同的移动控制管理实体请求该用户设备的用户标识,以及当至少有一个移动控制管理实体反馈该用户设备的用户标识时,获取所述反馈的用户标识。
所述方法还包括:当没有移动控制管理实体反馈该用户设备的用户标识时,所述当前注册到的移动控制管理实体请求该用户设备上报用户标识,以及获取该用户设备上报的用户标识。
本发明提出的在附着过程中获取用户标识的装置,包括标识接收单元,用于在当前附着过程中,接收用户设备上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为用户设备提供服务的一个移动控制管理实体;定位单元,用于根据所述标识接收单元接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体;第一标识请求单元,用于向所述定位单元定位到的至少两个不同的移动控制管理实体请求用户设备的用户标识;第一标识获取单元,用于当至少有一个移动控制管理实体反馈该用户设备的用户标识时,获取所述反馈的用户标识。
所述装置还包括:第二标识请求单元,用于当没有移动控制管理实体反馈该用户设备的用户标识时,请求用户设备上报用户标识;第二标识获取单元,用于获取用户设备上报的用户标识。
本发明提出的用户设备,包括检测单元,用于当所述用户设备发起附着时,检测所述用户设备当前是否存储有至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体;临时标识上报单元,用于在所述检测单元的检测结果为是时,将所述用户设备当前存储的至少两套不同的有效临时标识,上报给所述用户设备本次附着过程中当前注册到的移动控制管理实体。
所述用户设备还包括:用户标识请求接收单元,用于接收移动控制管理实体发来的用于请求用户设备上报用户标识的请求消息;用户标识上报单元,用于将用户设备的用户标识上报给发来所述请求消息的移动控制管理实体。
本发明提出的在附着过程中获取用户标识的方法,包括用户设备发起附着时,检测自身当前是否存储有有效临时标识,所述有效临时标识用于定位在发起本次附着前为该用户设备提供服务的移动控制管理实体;以及当检测结果为没有存储任何有效临时标识时,将自身的用户标识上报给本次附着过程中当前注册到的移动控制管理实体。
本发明提出的用户设备,包括检测单元,用于在所述用户设备发起附着时,检测所述用户设备当前是否存储有有效临时标识,所述有效临时标识用于定位在发起本次附着前为该用户设备提供服务的移动控制管理实体;用户标识上报单元,用于在所述检测单元的检测结果为否时,将所述用户设备的用户标识,上报给所述用户设备本次附着过程中当前注册到的移动控制管理实体。
本发明的一个技术方案使得在Attach过程中提高了移动控制管理实体获取到UE的用户标识(如IMSI)的机率,降低了移动控制管理实体向UE直接请求并获取其用户标识的机率,因此降低了UE的用户标识被盗取的机率,降低了系统的安全隐患。
本发明的另一个技术方案实现了在UE发起Attach时,若UE以前从未注册到过EPS系统,也能让UE当前注册到的移动控制管理实体获取到该UE的用户标识。
附图说明
下面分别结合各个附图,对本发明技术方案的具体实施过程进行详尽的阐述,其中在各个附图中:
图1为本发明提出的第一种在Attach过程中获取用户标识的方法的处理流程图;
图2为基于第一种方法实现原理进行实施的具体实施例处理流程图;
图3为本发明提出的第一种在附着过程中获取用户标识的装置的具体组成结构框图;
图4为本发明提出的第二种在Attach过程中获取用户标识的方法的处理流程图;
图5为基于第二种方法实现原理进行实施的具体实施例处理流程图;
图6为本发明提出的第二种在附着过程中获取用户标识的装置的具体组成结构框图;
图7为本发明提出的用户设备的具体组成结构框图。
具体实施方式
由于在现有技术中,UE在发起Attach处理时,只会向当前注册到的移动控制管理实体上报一套临时标识参数(例如只上报GUTI,或只上报P-TMSI和Old RAI),用以使当前注册到的移动控制管理实体根据UE上报的唯一一套临时标识参数,定位在本次Attach前为UE提供服务的MME,或为UE提供服务的GPRS,即当前注册到的移动控制管理实体只能向一个旧移动控制管理实体发送Identification Request消息,以请求UE的IMSI,从而使得当前注册到的移动控制管理实体获取不到UE的IMSI的机率比较大,进而通过空口向UE请求IMSI的机率增大,因此使UE的IMSI遭盗取的机率也增加,增大了网络安全隐患。
而在网络具体实际运行过程中,当UE的空闲状态信令优化(ISR,Idle Signaling Reduction)功能被激活后,UE会分别注册到SGSN和MME上,这样使得UE在去Attach后,分别存储有SGSN为其分配的P-TMSI和Old RAI,和MME为其分配的GUTI,也就是说当UE去Attach后,EPS系统中有两个为该UE提供过服务的移动控制管理实体存在,即MME与SGSN,这两个移动控制管理实体中分别会存储UE的Context一段时间,并且保留的时间长度不一定相同。这样当旧的MME删除该UE的Context时,旧的SGSN仍有可能保留有该UE的Context。因此,在UE发起Attach时,当前注册到的移动控制管理实体向旧的MME发送Identification Request消息以请求UE的IMSI,而旧的MME因删除了该UE的Context而不能提供该UE的IMSI时,当前注册到的移动控制管理实体还可以继而向旧的SGSN发送Identification Request消息以请求UE的IMSI,若旧的SGSN仍保留有UE的Context,则旧的SGSN在回应的Identification Response消息中可提供该UE的IMSI。这样当前注册到的移动控制管理实体就无需再通过空口向UE获取其IMSI,进而降低了UE的IMSI被盗取的机率,增加了系统的安全性,减少了系统的安全隐患。
除了上述介绍的UE在激活ISR功能后,其在每次发起Attach时可能存储有至少两套用于定位不同移动控制管理实体的临时标识外,还存在其他情况使UE在每次发起Attach时可能存储有至少两套临时标识,例如UE先后注册到不同的移动控制管理实体,其同步存储有不同的移动控制管理实体为其分配的临时标识。由此可见使UE在每次发起Attach时存储有至少两套用于定位不同移动控制管理实体的临时标识的实现方式很多,这里不再给予一一详细介绍,相应的也就使得本发明技术方案的实施场景比较多。
本发明技术方案这里提出两种在Attach过程中获取UE的IMSI的方法,通过这两种方法可以增加Attach过程的安全性,并提高Attach过程的执行速度,下面首先介绍第一种方案。
如图1所示,为本发明提出的第一种在Attach过程中获取用户标识的方法的处理流程图,其中实现过程如下:
步骤10,在当前Attach过程中,UE当前注册到的移动控制管理实体(可能为MME、也可能为SGSN,也可能为其他对UE进行移动管理的实体等)接收该UE上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体;
其中UE上报给当前注册到的移动控制管理实体的至少两套不同的有效临时标识包括但不限于下述两套:
一套为当移动控制管理实体为MME时,用于定位该MME的GUTI参数;
一套为当移动控制管理实体为SGSN时,用于定位该SGSN的(P-TMSI,Old RAI)参数。
步骤11,该当前注册到的移动控制管理实体根据上述接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体;
步骤12,该当前注册到的移动控制管理实体向上述定位到的至少两个不同的移动控制管理实体请求该UE的用户标识(下述在具体实施例阐述过程中,将以用户标识为IMSI为例);
步骤13,判断是否至少有一个移动控制管理实体反馈该UE的用户标识,若是获取该反馈的用户标识;否则执行步骤14;
步骤14,当前注册到的移动控制管理实体请求该UE通过空口上报用户标识,以及获取该UE上报的用户标识(此步骤可选,因为当前注册到的移动控制管理实体在没有任何移动控制管理实体反馈该UE的用户标识时,除了请求UE通过空口上报用户标识之外,不排除有其他获取实现方式)。
如图2所示,为基于上述第一种方法实现原理进行实施的具体实施例处理流程图,该具体实施例以UE发起Attach时,保存有先前为其提供服务的MME为其分配的GUTI,和先前为其提供服务的SGSN为其分配的(P-TMSI,Old RAI)为例进行阐述,则具体的获取UE的IMSI的实施过程如下:
步骤100,假设UE存储有两套临时标识,其中第一套是先前为其提供服务的MME为其分配的GUTI;第二套是先前为其提供服务的SGSN为其分配的(P-TMSI,Old RAI),当然SGSN也可能会为UE分配P-TMSI Signature。
步骤110,UE通过向新的移动控制管理实体发送Attach Request消息发起Attach过程,此时UE检测自身是否存储有两套有效的临时标识(GUTI)和(P-TMSI,Old RAI),由于TS23.003标准中定义了一些特定的值给GUTI与P-TMSI,当GUTI与P-TMSI使用这些特定的值时,则表示无效,除此之外均表示有效。例如,当P-TMSI取值为十六进数值“FFFFFFFF”时,则表示P-TMSI无效。这里假设UE检测到自身存储有该两套有效的临时标识(GUTI)和(P-TMSI,Old RAI),则在发起的Attach Request消息中封装这两套有效的临时标识,即封装(GUTI)和(P-TMSI,Old RAI),当然如果UE存储有P-TMSI Signature,也可以封装到该消息中。
注意新的移动控制管理实体根据UE所接入的3GPP接入网络不同而不同,当UE所接入的是UTRAN或GERAN时,新的移动控制管理实体为SGSN;当UE所接入的是E-UTRAN时,新的移动控制管理实体则为MME。
当然,若此时UE检测到自身没有存储任何有效的临时标识时,则UE在Attach Request消息中封装自身的IMSI,新的移动控制管理实体获取到UE的IMSI后直接跳转执行步骤150。
步骤121a,新的移动控制管理实体根据UE上报的GUTI确定旧的移动控制管理实体MME的标识,即旧的MME的GTP-C IP地址与GTP-C TEID;
步骤122a,新的移动控制管理实体根据上述步骤121a确定的MME标识,向对应的MME发送Identification Request消息,该消息中携带该MME为UE分配的GUTI;
步骤123a,该MME向新的移动控制管理实体发送Identification Response消息。
步骤121b,新的移动控制管理实体根据UE上报的P-TMSI及Old RAI确定旧的移动控制管理实体SGSN的标识,即旧的SGSN的GTP-C IP地址与GTP-C TEID;
步骤122b,新的移动控制管理实体根据上述步骤121b确定的SGSN标识,向对应的SGSN发送Identification Request消息,该消息中携带该SGSN为UE分配的P-TMSI及Old RAI;
步骤123b,该SGSN向新的移动控制管理实体发送Identification Response消息。
其中上述步骤121a~123a和上述步骤121b~123b可以在时间上同步执行。
步骤130,新的移动控制管理实体判断旧的MME和SGSN响应的Identification Response消息中是否包含有UE的IMSI标识,若接收到的第一个Identification Response消息中已经包含有UE的IMSI,则新的移动控制管理实体就在接收到的该Identification Response消息中获取UE的IMSI,然后跳转执行后续的步骤150,而不必再等待去接收另一个Identification Response消息;若接收到的两个Identification Response响应消息中均不包含UE的IMSI标识,则新的移动控制管理实体跳转执行步骤140;
步骤140,新的移动控制管理实体通过NAS Identity过程获取UE的IMSI,即新的移动控制管理实体向UE发送Identity Request消息请求UE提供其自身的IMSI,UE向新的移动控制管理实体发送Identity Response消息,此消息中包含UE的IMSI,以使新的移动控制管理实体获取到UE的IMSI,然后继续执行步骤150。
步骤150,新的移动控制管理实体根据获取到的UE的IMSI,与UE继续进行后继的Attach处理。
如图3所示,为对应上述第一种方法实现原理,本发明提出的第一种在附着过程中获取用户标识的装置的具体组成结构框图,其中在附着过程中获取用户标识的装置可以为目前的MME设备,也可以为目前的SGSN设备等,其具体包括:标识接收单元50,用于在当前Attach过程中,接收UE上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次Attach前为UE提供服务的一个移动控制管理实体;定位单元51,用于根据标识接收单元50接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体;第一标识请求单元52,用于向定位单元51定位到的至少两个不同的移动控制管理实体请求UE的用户标识;第一标识获取单元53,用于当至少有一个移动控制管理实体反馈该UE的用户标识时,获取该反馈的用户标识。
此外可选的,本发明实施例提出的该装置还可以包括第二标识请求单元54,用于当没有移动控制管理实体反馈该UE的用户标识时,也即第一标识获取单元53没有获取到该UE的用户标识时,请求UE上报用户标识;第二标识获取单元55,用于获取UE上报的用户标识。
其中该装置的具体实现细节请参照上述针对方法的具体阐述,这里不再给予过多赘述。
如图4所示,为本发明提出的第二种在Attach过程中获取用户标识的方法的处理流程图,其中实现过程如下:
步骤20,在当前Attach过程中,UE当前注册到的移动控制管理实体(可能为MME、也可能为SGSN,也可能为其他对UE进行移动管理的实体等)接收该UE上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体;
其中UE上报给当前注册到的移动控制管理实体的至少两套不同的有效临时标识包括但不限于下述两套:
一套为当移动控制管理实体为MME时,用于定位该MME的GUTI参数;
一套为当移动控制管理实体为SGSN时,用于定位该SGSN的(P-TMSI,Old RAI)参数。
步骤21,该当前注册到的移动控制管理实体在上述接收到的至少两套不同的有效临时标识中选择一个临时标识;
步骤22,该当前注册到的移动控制管理实体根据该选择的临时标识定位对应的移动控制管理实体;
步骤23,该当前注册到的移动控制管理实体向定位到的移动控制管理实体请求该UE的用户标识;
步骤24,判断该被请求的移动控制管理实体是否反馈了该UE的用户标识,若是则获取该反馈的用户标识,并结束获取过程;否则执行步骤25;
步骤25,该当前注册到的移动控制管理实体判断在接收到的至少两套不同的有效临时标识中是否能够选择到下一个未被选择过的临时标识,如果是,执行步骤26,否则执行步骤27;
步骤26,该当前注册到的移动控制管理实体在接收到的至少两套不同的有效临时标识中选择下一个未被选择过的临时标识,然后返回继续执行步骤22;
步骤27,该当前注册到的移动控制管理实体请求该UE上报用户标识,以及获取该UE上报的用户标识,并结束获取过程。
其中步骤27为可选步骤,因为当前注册到的移动控制管理实体在没有任何移动控制管理实体反馈该UE的用户标识时,除了请求UE通过空口上报用户标识之外,不排除有其他获取实现方式。
如图5所示,为基于上述第二种方法实现原理进行实施的具体实施例处理流程图,该具体实施例以UE发起Attach时,保存有先前为其提供服务的MME为其分配的GUTI,和先前为其提供服务的SGSN为其分配的(P-TMSI,Old RAI)为例进行阐述,则具体的获取UE的IMSI的实施过程如下:
其中步骤200~210的实现过程与上述图3中步骤100~110的实现过程,这里不再给予赘述;其中在步骤210中,若UE检测到自身没有存储任何有效的临时标识时,则UE在Attach Request消息中封装自身的IMSI,新的移动控制管理实体获取到UE的IMSI后直接跳转执行步骤310。
步骤220,新的移动控制管理实体首先在UE上报的两套临时标识中选择一套参数GUTI,根据选择的GUTI确定出旧的移动控制管理实体MME的标识,即GTP-C IP地址与GTP-C TEID。
步骤230,新的移动控制管理实体向步骤220所确定的MME发送Identification Request消息,该消息中携带该MME为UE分配的GUTI。
步骤240,旧的MME向新的移动控制管理实体响应Identification Response消息。
步骤250,新的移动控制管理实体判断旧的MME所响应的Identification Response消息中是否包含有UE的IMSI标识,若该响应消息中不包含UE的IMSI标识,则执行下述步骤260;否则,若该响应消息中包含UE的IMSI标识,则新的移动控制管理实体获取该响应消息中包含的UE的IMSI,并执行下述的步骤310。
步骤260,新的移动控制管理实体在UE上报的两套临时标识中选择另一套参数(P-TMSI及Old RAI),根据选择的P-TMSI及Old RAI确定出另一个旧的移动控制管理实体SGSN的标识,即GTP-C IP地址与GTP-C TEID。
步骤270,新的移动控制管理实体向步骤260所确定的SGSN发送Identification Request消息,该消息中携带该SGSN为UE分配的(P-TMSI及Old RAI)。
步骤280,旧的SGSN向新的移动控制管理实体响应Identification Response消息。
步骤290,新的移动控制管理实体判断旧的SGSN所响应的Identification Response消息中是否包含有UE的IMSI标识,若该响应消息中不包含UE的IMSI标识,则执行下述的步骤300;否则,若该响应消息中包含UE的IMSI标识,则新的移动控制管理实体获取该响应消息中包含的UE的IMSI,并执行下述的步骤310。
步骤300,新的移动控制管理实体通过NAS Identity过程获取UE的IMSI,即新的移动控制管理实体向UE发送Identity Request消息请求UE提供其自身的IMSI,UE向新的移动控制管理实体发送Identity Response消息,此消息中包含UE的IMSI,以使新的移动控制管理实体获取到UE的IMSI,然后继续执行步骤310。
步骤310,新的移动控制管理实体根据获取到的UE的IMSI,与UE继续进行后继的Attach处理。
如图6所示,为对应上述第二种方法实现原理,本发明提出的第二种在附着过程中获取用户标识的装置的具体组成结构框图,其中在附着过程中获取用户标识的装置可以为目前的MME设备,也可以为目前的SGSN设备等,其具体包括:标识接收单元60,用于在当前Attach过程中,接收该UE上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体;标识选择单元61,用于在标识接收单元60接收到的至少两套不同的有效临时标识中选择一个临时标识;定位单元62,用于根据标识选择单元61选择的临时标识定位对应的移动控制管理实体;第一标识请求单元63,用于向定位单元62定位到的移动控制管理实体请求UE的用户标识;第一标识获取单元64,用于当定位到的移动控制管理实体反馈了该UE的用户标识时,获取该反馈的用户标识;否则通知标识选择单元61在接收到的至少两套不同的有效临时标识中选择下一个未被选择过的临时标识,直至所述至少两套不同的有效临时标识都被选择过为止。
此外可选的,本发明实施例提出的该装置还可以包括第二标识请求单元65,用于当没有移动控制管理实体反馈该UE的用户标识时,也即第一标识获取单元64没有获取到该UE的用户标识时,请求UE上报用户标识;第二标识获取单元66,用于获取UE上报的用户标识。
其中该装置的具体实现细节请参照上述针对方法的具体阐述,这里不再给予过多赘述。
相应的,本发明还提出了一种用户设备,如图7所示,为本发明提出的用户设备的具体组成结构框图,其中检测单元70,用于当UE发起Attach时,检测UE中当前是否存储有至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体;临时用户标识上报单元71,用于在检测单元70的检测结果为是时,将UE中当前存储的至少两套不同的有效临时标识,上报给UE本次Attach过程中当前注册到的移动控制管理实体。若检测单元70的检测结果为没有任何有效的临时,将UE的用户标识,上报给UE本次Attach过程中当前注册到的移动控制管理实体。
此外可选的,本发明实施例提出的用户设备还包括用户标识请求接收单元72,用于接收移动控制管理实体发来的用于请求UE上报用户标识的请求消息;用户标识上报单元73,用于将UE的用户标识上报给发来请求消息的移动控制管理实体。
此外,针对在UE发起Attach时,若UE以前从未注册到过EPS系统,目前标准中还没有提出在这种情况下,如何在UE发起Attach处理时让UE当前注册到的移动控制管理实体获取该UE的IMSI的情况,本发明进而提出了第三种在附着过程中获取用户标识的方法,具体实现过程为:UE发起Attach时,检测自身当前是否存储有有效临时标识,其中有效临时标识用于定位在发起本次Attach前为该UE提供服务的移动控制管理实体,以及当检测结果为没有存储任何有效临时标识时,将自身的用户标识上报给本次Attach过程中当前注册到的移动控制管理实体。从而实现了在UE发起Attach时,若UE以前从未注册到过EPS系统,也能让UE当前注册到的移动控制管理实体获取到该UE的用户标识。
相应的对照该第三种方法,本发明还提出了一种用户设备,包括检测单元,用于在UE发起Attach时,检测UE当前是否存储有有效临时标识,其中有效临时标识用于定位在发起本次附着前为该UE提供服务的移动控制管理实体;用户标识上报单元,用于在检测单元的检测结果为否时,将UE的用户标识上报给UE本次附着过程中当前注册到的移动控制管理实体。
通过实施本发明技术方案,使得在Attach过程中提高了移动控制管理实体获取到UE的用户标识(如IMSI)的机率,降低了移动控制管理实体向UE直接请求并获取其用户标识的机率,因此降低了UE的用户标识被盗取的机率,提高了系统的安全性,相应的也可以加快Attach的处理速率,减少空口的信令交互量,从而提高了系统性能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种在附着过程中获取用户标识的方法,其特征在于,包括:
在当前附着过程中,用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体;
所述当前注册到的移动控制管理实体根据接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体,以及
向所述定位到的至少两个不同的移动控制管理实体请求该用户设备的用户标识,以及
当至少有一个移动控制管理实体反馈该用户设备的用户标识时,获取所述反馈的用户标识。
2.如权利要求1所述的方法,其特征在于,还包括:
当没有移动控制管理实体反馈该用户设备的用户标识时,所述当前注册到的移动控制管理实体请求该用户设备上报用户标识,以及
获取该用户设备上报的用户标识。
3.如权利要求1或2所述的方法,其特征在于,所述至少两套不同的有效临时标识包括:
一套用于定位当移动控制管理实体为移动性管理实体时的全球唯一临时标识;和
一套用于定位当移动控制管理实体为服务GPRS支持节点时的分组临时移动用户标识。
4.一种在附着过程中获取用户标识的装置,其特征在于,包括:
标识接收单元,用于在当前附着过程中,接收用户设备上报的至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为用户设备提供服务的一个移动控制管理实体;
定位单元,用于根据所述标识接收单元接收到的至少两套不同的有效临时标识,定位对应的至少两个不同的移动控制管理实体;
第一标识请求单元,用于向所述定位单元定位到的至少两个不同的移动控制管理实体请求用户设备的用户标识;
第一标识获取单元,用于当至少有一个移动控制管理实体反馈该用户设备的用户标识时,获取所述反馈的用户标识。
5.如权利要求4所述的装置,其特征在于,还包括:
第二标识请求单元,用于当没有移动控制管理实体反馈该用户设备的用户标识时,请求用户设备上报用户标识;
第二标识获取单元,用于获取用户设备上报的用户标识。
6.一种用户设备,其特征在于,包括:
检测单元,用于当所述用户设备发起附着时,检测所述用户设备当前是否存储有至少两套不同的有效临时标识,其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体;
临时标识上报单元,用于在所述检测单元的检测结果为是时,将所述用户设备当前存储的至少两套不同的有效临时标识,上报给所述用户设备本次附着过程中当前注册到的移动控制管理实体。
7.如权利要求6所述的用户设备,其特征在于,还包括:
用户标识请求接收单元,用于接收移动控制管理实体发来的用于请求用户设备上报用户标识的请求消息;
用户标识上报单元,用于将用户设备的用户标识上报给发来所述请求消息的移动控制管理实体。
8.一种在附着过程中获取用户标识的方法,其特征在于,包括:
用户设备发起附着时,检测自身当前是否存储有有效临时标识,所述有效临时标识用于定位在发起本次附着前为该用户设备提供服务的移动控制管理实体;以及
当检测结果为没有存储任何有效临时标识时,将自身的用户标识上报给本次附着过程中当前注册到的移动控制管理实体。
9.一种用户设备,其特征在于,包括:
检测单元,用于在所述用户设备发起附着时,检测所述用户设备当前是否存储有有效临时标识,所述有效临时标识用于定位在发起本次附着前为该用户设备提供服务的移动控制管理实体;
用户标识上报单元,用于在所述检测单元的检测结果为否时,将所述用户设备的用户标识,上报给所述用户设备本次附着过程中当前注册到的移动控制管理实体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010272972 CN101925175B (zh) | 2008-03-18 | 2008-03-18 | 在附着过程中获取用户标识的方法及装置、及其用户设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010272972 CN101925175B (zh) | 2008-03-18 | 2008-03-18 | 在附着过程中获取用户标识的方法及装置、及其用户设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101021781A Division CN101541075B (zh) | 2008-03-18 | 2008-03-18 | 在附着过程中获取用户标识的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101925175A true CN101925175A (zh) | 2010-12-22 |
| CN101925175B CN101925175B (zh) | 2013-01-23 |
Family
ID=43339718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010272972 Active CN101925175B (zh) | 2008-03-18 | 2008-03-18 | 在附着过程中获取用户标识的方法及装置、及其用户设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101925175B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102905265A (zh) * | 2012-10-11 | 2013-01-30 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
| WO2018223311A1 (en) * | 2017-06-07 | 2018-12-13 | Zte Corporation | Methods and computing device for facilitating handover from a first network to a second network |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100420331C (zh) * | 2004-09-04 | 2008-09-17 | 华为技术有限公司 | 一种多个运营商共享无线接入网的方法 |
| CN100428851C (zh) * | 2005-08-19 | 2008-10-22 | 华为技术有限公司 | 一种在核心网节点池内转移用户的方法与节点 |
| CN100455125C (zh) * | 2006-01-14 | 2009-01-21 | 华为技术有限公司 | 一种移动通信中控制用户接入的方法 |
-
2008
- 2008-03-18 CN CN 201010272972 patent/CN101925175B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102905265A (zh) * | 2012-10-11 | 2013-01-30 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
| CN102905265B (zh) * | 2012-10-11 | 2016-02-10 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
| WO2018223311A1 (en) * | 2017-06-07 | 2018-12-13 | Zte Corporation | Methods and computing device for facilitating handover from a first network to a second network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101925175B (zh) | 2013-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102265119B (zh) | 在信令消息中从通信单元向数据处理中心传输用户数据的电信网络和方法 | |
| JP6072690B2 (ja) | 移動通信システムで非アクセス層プロトコルを用いた通信支援方法及び装置 | |
| CN101388901B (zh) | 长期演进系统中支持用户静态ip地址寻址的方法及系统 | |
| CN102098655B (zh) | 空闲模式下信令节约激活控制方法、系统及用户设备 | |
| US8649786B2 (en) | Registering a mobile terminal in an area of overlapping cell coverage by first and second networks | |
| US8326325B2 (en) | Method and device for synchronizing location trigger information | |
| EP2547149B1 (en) | Method and system for tracking area update | |
| KR20070048720A (ko) | P2p 통신을 지원하는 방법 및 장치 | |
| CN101778371A (zh) | 寻呼方法及装置 | |
| TW201141283A (en) | Method of network paging user equipment for error recovery in wireless communication system and related communication device | |
| CN102740297A (zh) | 一种寻呼方法及寻呼装置、寻呼系统 | |
| CN101925175B (zh) | 在附着过程中获取用户标识的方法及装置、及其用户设备 | |
| CN101541075B (zh) | 在附着过程中获取用户标识的方法及装置 | |
| US6961564B2 (en) | Method for enabling a subscriber entity to actively communicate in a communication network | |
| CN101552959A (zh) | 一种附着过程中的数据获取方法、设备及系统 | |
| CN101247255B (zh) | 一种处理故障的方法及系统 | |
| EP2914027A2 (en) | Mobility management method and system in m2m network | |
| WO2017020748A1 (zh) | 信令跟踪任务的处理方法及装置 | |
| CN101841790A (zh) | 用于紧急呼叫的地址分配方法和装置 | |
| CN101296479B (zh) | 下行数据处理方法及通信系统 | |
| EP2725830B1 (en) | Method and system for triggering response of terminal, terminal and network side | |
| CN102378146B (zh) | IMSI Paging消息的处理方法和设备 | |
| CN101232648B (zh) | 一种快速卸载终端的方法及装置 | |
| JP6637463B2 (ja) | 配信制御装置、配信制御方法及び配信制御プログラム | |
| CN103582041B (zh) | 工作模式变更通知方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: INST OF TELECOMMUNICATION SCIENCE AND TECHNOLGOY Free format text: FORMER OWNER: DATANG MOBILE COMMUNICATION EQUIPMENT CO., LTD. Effective date: 20110422 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 NO. 29, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110422 Address after: 100191 Haidian District, Xueyuan Road, No. 40, Applicant after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 Haidian District, Xueyuan Road, No. 29, Applicant before: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20210602 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right |