CN102833733B - 一种监控低移动性终端位置移动的方法及系统 - Google Patents
一种监控低移动性终端位置移动的方法及系统 Download PDFInfo
- Publication number
- CN102833733B CN102833733B CN201110157273.3A CN201110157273A CN102833733B CN 102833733 B CN102833733 B CN 102833733B CN 201110157273 A CN201110157273 A CN 201110157273A CN 102833733 B CN102833733 B CN 102833733B
- Authority
- CN
- China
- Prior art keywords
- asme
- mtc terminal
- message
- mtc
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种监控低移动性终端位置移动的方法,该方法包括:机器类通信(MTC)终端接入网络时,所述MTC终端当前请求接入的接入安全管理实体(ASME)依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动。本发明同时公开了一种监控低移动性终端位置移动的系统,采用本发明的方法及系统,能在机器与机器(M2M)系统中有效地监控低移动性终端的位置移动,还能减少信令负荷。
Description
技术领域
本发明涉及机器与机器(M2M,Machine-to-Machine)技术,特别是指一种M2M系统中监控低移动性终端位置移动的方法及系统。
背景技术
随着全球信息化、以及通信网络技术的出现和发展,人与人之间可以更加便捷地进行沟通,信息的交换也越来越频繁。然而,目前,只有在人为干预的情况下,计算机或其它一些智能终端(IT,Intelligent Terminal)设备才具备联网和通信能力,而众多普通的机器类通信(MTC,Machine Type Communication)设备几乎不具备联网和通信能力。如何使得这些普通的机器类设备具备联网和通信能力,以便让通信网络技术更好地为社会生活提供服务和保障,使城市变得智能化,是目前通信系统追求的目标。在这种情况下,M2M通信的概念被引入到通信网络技术中。M2M通信的目标是:使所有机器类设备均具备联网和通信能力,从而实现机器与机器、机器与人、人与机器之间的信息交换。
现有的移动网络均是为人与人(human-to-human)之间的信息交互设计的,对于机器与机器、机器与人、以及人与机器之间的通信,现有的移动网络并非最佳。随着M2M技术的发展,终端数量将呈现极大地增长,据估计,将至少比human-to-human通信的终端高出两个数量级,由此而产生的信令、数据对现有的移动网络将会产生极大的冲击。
在M2M系统中,存在大量的M2M应用,MTC终端可能会被部署在高风险且无人值守的地方,因此,存在被偷窃的威胁,并且,被部署在高风险且无人值守的地方的MTC终端绝大部分是低移动性MTC终端,它们的特征是不移动、或不频繁移动、或只在授权区域内移动。这里,主要针对的是不移动出授权位置或区域,或者,只限定在固定位置的低移动性MTC终端。如果此类低移动性MTC终端在未授权的位置或区域接入网络,将会导致严重的安全威胁。举个例子来说,记录用户A家水表使用量的MTC终端原本应固定在用户A的家中,如果被偷窃或未经授权移动到了用户B的家中,此时,上报的可能就是用户B的水表使用量,但是,费用却结算在用户A家;再举个例子,写字楼的火警监控MTC终端如果被移动到其它未经授权的地方,假设该未经授权的地方发生了大火,那么火警监控MTC终端将发送错误的位置信息给监控服务器,从而会导致不能及时救火,进而产生非常严重的后果。因此,对于这类低移动性MTC终端,网络需要侦测和上报可能由于此类MTC终端被偷窃等未经授权移动产生的事件。这样,网络或MTC服务器可以根据上报的事件采取相应的动作。
在现有的移动网络中,当终端发生移动或漫游时,将会执行附着(Attach)、路由区更新(RAU,Routing Area Update)或跟踪区更新(TAU,Tracking AreaUpdate)流程。这里,以演进分组系统(EPS,Evolved Packet System)中终端移动时的Attach流程为例进行说明,图1为EPS系统中Attach及位置更新的方法流程图,如图1所示,该方法包括以下步骤:
步骤101:当用户设备(UE,User Equipment)移动或漫游时,用临时身份标识向演进型节点B(eNodeB,evolved Node B)发送attach请求消息;
这里,所述临时身份具体可以是:分组临时移动用户识别码(P-TMSI,Packet-Temporary Mobile Subscriber Identity)、或全球唯一临时标识(GUTI,Globally UniqueTemporary Identity)等。
步骤102:eNodeB收到attach请求消息后,向新的移动性管理实体(NewMME,NewMobile Management Entity)发送attach请求消息。
步骤103:New MME收到attach请求消息后,根据收到的attach请求消息中的信息向UE的原(Old)MME发送识别请求(Identification Request)消息;
这里,由于New MME无法识别UE的身份,因此,会向Old MME发送UEIdentification Request消息。
步骤104:Old MME收到UE Identification Request消息后,向New MME返回识别响应(Identification Response)消息;
这里,如果Old MME不能识别该UE身份或请求消息被篡改,则在UEIdentificationResponse消息中包含一个表示错误的值。
步骤105:New MME收到UE Identification Response消息后,获知Old MME不能识别UE身份,则向UE发送身份请求(Identity Request)消息。
步骤106:UE收到Identity Request消息后,向New MME发送身份响应(IdentityResponse)消息,消息中包含永久身份标识,即:国际移动用户识别码(IMSI,InternationalMobile Subscriber Identification Number)。
步骤107:网络和UE进行认证和密钥协商机制(AKA,Authentication andKeyAgreement)鉴权和安全命令模式(Security mode command)过程。
步骤108:New MME向归属用户服务器(HSS,Home Subscriber Server)发送位置更新请求(Location Update Request)消息。
步骤109:HSS收到消息后,要求Old MME删除UE的位置信息(CancelLocation)。
步骤110:Old MME删除UE的位置信息后,向HSS返回删除位置信息确认(CancelLocation Ack)消息。
步骤111:HSS向New MME返回位置更新确认(Location Update Ack)消息。
经过以上步骤后,UE和网络完成Attach过程中的位置更新,这里,上述方法不涉及位置信息的检查以及监控告警信息的发送等。
通过上述流程可以看出,现有的移动网络中可以获知并存储UE位置信息的网元主要包括:UE、MME、及HSS。在现有标准组织中,针对MTC终端移动后位置移动进行侦测的问题,主要有以下几种技术方案:
1、基于GPRS服务支持节点(SGSN,Serving GPRS Support Node)/MME侦测的方案。具体地,通过比较无线接入网(RAN,Radio Access Network)侧上报的位置区信息与HSS/归属位置寄存器(HLR,Home Location Register)中配置的位置区信息是否一致,来检测MTC终端的位置是否发生移动,即:检测MTC终端的附着点是否发生移动。
2、基于HLR/HSS侦测的方案。具体地,通过比较移动性管理期间SGSN/MME上报的UE的位置和配置的位置是否一致,来检测MTC终端附着点是否移动,这里,所述UE的位置具体可以是:路由区标识(RAI,Routing AreaIdentity)、跟踪区标识(TAI,Tracking AreaIdentity)、小区全球识别码(CGI,Cell Global Identifier)、或演进的小区全球识别码(E-CGI,Evolved CGI)等。
3、基于网关GPRS支持节点(GGSN,Gateway GPRS Support Node)/分组数据网网关(P-GW,Packet Data Network Gateway)侦测的方案。具体地,GGSN/P-GW在创建公用数据网(PDN,Public Data Network)连接时激活MSInfo Change Reporting Action,之后SGSN/MME在承载管理过程(BearerManagement Procedure)上报UE的位置给GGSN/P-GW,GGSN/P-GW通过比较上报的UE的位置和配置的位置是否一致,来检测MTC终端附着点是否移动。
4、基于位置管理的方案。具体地,网络实体如SGSN/MME必须存储预定义的位置标识,当MTC终端移动后,RAN向网络实体上报MTC终端的位置标识、或MTC终端显式通告网络实体自身的位置标识,网络实体通过比较收到的位置标识和预定义的位置标识是否一致,来检测MTC终端附着点是否移动。
在上面描述的四种侦测的技术方案中,方案1、3、以及4主要解决的是低移动性MTC终端在同一个SGSN/MME下非法移动的场景和问题,对于跨SGSN/MME场景下的非法移动的问题,则不能很好地解决;对于方案2,从理论上讲,不论MTC终端是否跨SGSN/MME移动,HSS/HLR都保存了MTC终端的位置信息,可以通过比较MTC终端上报的信息和预配置的信息是否一致来判断MTC终端是否非法移动,但是,对于跨SGSN/MME的低移动性MTC终端的位置信息比较,必须经过身份请求、终端认证、以及位置更新等过程,如果在M2M网络中采用方案2,则会对M2M系统造成极大的信令负荷。
发明内容
有鉴于此,本发明的主要目的在于提供一种监控低移动性终端位置移动的方法及系统,能在M2M系统中有效地监控低移动性终端的位置移动。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种监控低移动性终端位置移动的方法,该方法包括:
MTC终端接入网络时,所述MTC终端当前请求接入的接入安全管理实体(ASME,Access Security Management Entity)依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动。
上述方案中,所述接入网络为首次接入网络,该方法进一步包括:
Security mode command过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
上述方案中,所述接入网络为所述MTC终端发生移动而再次接入网络,在判断所述MTC终端的位置是否发生移动之前,该方法进一步包括:
所述当前请求接入的ASME确定不能识别所述MTC终端的身份时,向移动前为所述MTC终端提供服务的ASME发送识别请求消息;
所述移动前为所述MTC终端提供服务的ASME收到消息后,确定消息可信且所述MTC终端的身份能识别后,向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
上述方案中,该方法进一步包括:
所述移动前为所述MTC终端提供服务的ASME确定消息不可信、和/或所述MTC终端的身份不能识别后,向所述当前请求接入的ASME发送包含错误的识别响应消息;
所述当前请求接入的ASME收到识别响应消息后,向所述MTC终端发送身份请求消息,并在收到所述MTC终端发送的IMSI后,与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
上述方案中,该方法进一步包括:
所述当前请求接入的ASME确定所述MTC终端的身份标识为IMSI时,向与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
上述方案中,所述位置限制信息包含:允许所述MTC终端接入的ASME的标识列表;
所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,为:
所述当前请求接入的ASME判断自身是否在所述允许的ASME标识列表中。
上述方案中,所述位置限制信息进一步包含所述MTC终端的低移动性签约信息;
所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,为:
所述当前请求接入的ASME判断所述MTC终端是否为低移动性终端,确定为低移动性终端后,进一步判断自身是否在所述允许的ASME标识列表中。
上述方案中,该方法进一步包括:
所述当前请求接入的ASME确定所述MTC终端发生移动后,拒绝所述MTC终端接入网络,并向MTC服务器发送监控通告消息。
本发明还提供了一种监控低移动性终端位置移动的系统,该系统至少包括:第一ASME,用于MTC终端接入网络时,依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动。
上述方案中,当接入网络为首次接入网络时,该系统进一步包括HSS/HLR,用于Security mode command过程完成后,向第一ASME发送包含位置限制信息的用户签约数据;
所述第一ASME,还用于接收HSS/HLR发送的包含位置限制信息的用户签约数据。
上述方案中,当接入网络为所述MTC终端发生移动而再次接入网络时,该系统进一步包括:第二ASME,用于收到第一ASME发送的识别请求消息,并在确定消息可信且所述MTC终端的身份能识别后,向第一ASME发送包含位置限制信息的用户签约数据;
所述第一ASME,还用于确定不能识别所述MTC终端的身份时,向第二ASME发送识别请求消息,并接收第二ASME发送的包含位置限制信息的用户签约数据。
上述方案中,该系统进一步包括MTC终端,用于与第一ASME进行认证过程;
所述第二ASME,还用于确定消息不可信、和/或所述MTC终端的身份不能识别后,向第一ASME发送包含错误的识别响应消息;
所述第一ASME,还用于收到第二ASME发送的包含错误的识别请求消息后,与HSS/HLR及MTC终端进行认证过程;
所述HSS/HLR,还用于与第一ASME进行认证过程,并在认证过程完成后,向第一ASME发送包含位置限制信息的用户签约数据。
上述方案中,所述第一ASME,还用于确定所述MTC终端上报的唯一标识为IMSI时,与HSS/HLR及MTC终端进行认证过程。
上述方案中,所述第一ASME,还用于确定所述MTC终端的位置发生移动时,向HSS/HLR返回包含错误的签约数据确认消息;
所述HSS/HLR,还用于接收第一ASME返回的包含错误的签约数据确认消息。
上述方案中,该系统进一步包括:MTC服务器,用于接收第一ASME发送的监控通告消息;
所述第一ASME,还用于确定所述MTC终端的位置发生移动时,向MTC服务器发送监控通告消息。
本发明提供的监控低移动性终端位置移动的方法及系统,MTC终端接入网络时,所述MTC终端当前请求接入的ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,如此,能在M2M系统中有效地监控低移动性终端的位置移动,还能减少信令负荷。
另外,当前请求接入的ASME确定所述MTC终端发生移动后,拒绝所述MTC终端接入网络,并向MTC服务器(Server)发送监控通告(MonitoringNotification)消息,如此,当低移动性终端离开设定区域后,能有效地禁止低移动性移动终端接入通信网络,从而能减少由于终端位置错误造成的错误指示,进而减少由于终端位置错误造成的损失,提升用户体验。
附图说明
图1为EPS系统中附着及位置更新的方法流程示意图;
图2为本发明监控低移动性终端位置移动的方法流程示意图;
图3为实施例一监控低移动性终端位置移动的方法流程示意图;
图4为实施例二监控低移动性终端位置移动的方法流程示意图;
图5为实施例三监控低移动性终端位置移动的方法流程示意图;
图6为本发明监控低移动性终端位置移动的方法流程示意图。
具体实施方式
本发明的基本思想是:MTC终端接入网络时,所述MTC终端当前请求接入的ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明监控低移动性终端位置移动的方法,如图2所示,包括以下步骤:
步骤201:MTC终端接入网络时,所述MTC终端当前请求接入的ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,确定发生移动时,执行步骤202;
这里,所述MTC终端接入网络的时机为:初始attach、RAU、或TAU等;
所述位置限制信息包含:允许所述MTC终端接入的ASME的标识列表;所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,具体为:
所述当前请求接入的ASME判断自身是否在所述允许的ASME标识列表中,如果在,则说明所述MTC终端的位置未发生移动,如果不在,则说明所述MTC终端的位置发生了移动;这里,如果所述MTC终端的位置发生了移动,则表明所述MTC终端进行了非法移动;
所述位置限制信息还可以进一步包含所述MTC终端的低移动性签约信息,所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,具体为:
所述当前请求接入的ASME判断所述MTC终端是否为低移动性终端,如果是,进一步判断自身是否在所述允许的ASME标识列表中,如果在,则说明所述MTC终端的位置未发生移动,如果不在,则说明所述MTC终端的位置发生了移动;
其中,依据所述MTC终端的低移动性签约信息,所述当前请求接入的ASME可以确定所述MTC终端为低移动性终端,如果确定所述MTC终端不为低移动性终端,则不进行任何处理;
当接入网络为首次接入网络时,该方法还可以进一步包括:
Security mode command过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;其中,已事先在HSS/HLR上配置所述MTC终端的包含位置限制信息的用户签约数据;
所述当前请求接入的ASME确定所述MTC终端的位置发生移动时,向HSS/HLR返回包含错误的签约数据确认消息;
当接入网络为所述MTC终端发生移动而再次接入网络时,在判断所述MTC终端的位置是否发生移动之前,该方法还可以进一步包括:
所述当前请求接入的ASME确定不能识别所述MTC终端的身份时,向移动前为所述MTC终端提供服务的ASME发送Identification Request消息;
所述移动前为所述MTC终端提供服务的ASME收到消息后,确定消息可信且所述MTC终端的身份能识别后,向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;
其中,所述当前请求接入的ASME根据自身保存的MTC终端的标识确定是否能识别所述MTC终端的身份,具体地,如果当所述当前请求接入的ASME在自身保存的MTC终端的标识中查找到所述MTC终端的标识,则所述当前请求接入的ASME确定能识别所述MTC终端的身份,如果当所述当前请求接入的ASME在自身保存的MTC终端的标识中未查找到所述MTC终端的标识,则所述当前请求接入的ASME确定不能识别所述MTC终端的身份;所述移动前为所述MTC终端提供服务的ASME确定消息是否可信及所述MTC终端的身份是否能识别的具体处理过程可采用现有技术,这里不再赘述;
该方法还可以进一步包括:
所述移动前为所述MTC终端提供服务的ASME确定消息不可信、和/或所述MTC终端的身份不能识别后,向所述当前请求接入的ASME发送包含错误的IdentificationResponse消息;
所述当前请求接入的ASME收到Identification Response消息后,向所述MTC终端发送Identity Request消息,并在收到所述MTC终端发送的IMSI后,与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;
该方法还可以进一步包括:
当所述当前请求接入的ASME确定所述MTC终端上报的唯一标识为IMSI时,与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;
其中,所述当前请求接入的ASME确定所述MTC终端上报的唯一标识为IMSI的具体处理过程可采用现有技术;
向HSS/HLR及MTC终端发起认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;
其中,所述MTC终端的身份不能识别是指MTC终端的唯一标识不能识别;
在通用移动通信系统(UMTS,Universal Mobile Telecommunications System)网络中,所述ASME可以为SGSN或拜访位置寄存器(VLR,Visitor LocationRegister),在EPS网络中,所述ASME可以为MME;本领域的技术人员应当理解:在其它不同的网络系统中,所述ASME有对应的功能实体。
步骤202:所述当前请求接入的ASME拒绝所述MTC终端接入网络,并向MTC Server发送Monitoring Notification消息;
这里,在实际应用时,所述拒绝所述MTC终端接入网络的具体实现可以是:向所述MTC终端发送attach拒绝消息或连接拒绝(Connection Reject)消息。
下面结合实施例对本发明再作进一步详细的描述。
实施例一:
本实施例的应用场景为:MTC终端初始附着时,MTC终端当前请求接入的ASME检查该MTC终端是否是低移动性MTC终端,如果是,则进一步确定自身是否在所允许的ASME标识列表中,如果不在,则不允许MTC终端接入网络。本实施例监控低移动性终端位置移动的方法,如图3所示,包括以下步骤:
步骤301:初始附着时,MTC终端向RAN发送初始attach请求消息。
步骤302:RAN收到初始attach请求后,向ASME发送初始attach请求消息。
步骤303:网络和UE进行AKA鉴权和Security mode command过程。
步骤304:Security mode command过程完成后,HSS/HLR向ASME发送插入签约数据消息;
这里,所述插入签约数据消息包含用户签约数据;所述用户签约数据包含所述MTC终端的低移动性签约信息、以及所述MTC终端所允许的ASME标识列表。
步骤305:ASME收到插入签约数据消息后,判断所述MTC终端是否是低移动性终端,如果是,则检查自身是否在所允许的ASME标识列表中,确定不在后,执行步骤306;
这里,ASME根据用户签约数据中的所述MTC终端的低移动性签约信息可以获知所述MTC终端是否是低移动性终端。
步骤306:ASME向HSS/HLR返回插入签约数据确认消息,之后执行步骤307;
这里,所述消息中包含一个错误的值;HSS/HLR根据所述错误的值可以获知所述MTC终端进行了非法移动,此时,HSS/HLR可以向MTC Server发送Monitoring Notification消息。
步骤307:ASME向所述MTC终端发送attach拒绝消息,之后执行步骤308;
具体地,ASME向RAN发送attach拒绝消息,RAN收到消息后,向所述MTC终端发送attach拒绝消息。
步骤308:ASME向MTC Server发送Monitoring Notification消息;
这里,在实际应用时,步骤307及308的执行无先后顺序,即:也可以先执行步骤308,再执行步骤307。
实施例二:
本实施例的应用场景为:MTC终端发生移动,移动前为MTC终端提供服务的ASME可以识别MTC终端的身份,且已从HSS/HLR得到MTC终端的用户签约数据,MTC终端当前请求接入的ASME检查该MTC终端是否是低移动性MTC终端,如果是,则进一步确定自身是否在所允许的ASME标识列表中,如果不在,则不允许MTC终端接入网络。在以下的描述中,将移动前为MTC终端提供服务的ASME称为Old ASME,将MTC终端当前请求接入的ASME称为New ASME。本实施例监控低移动性终端位置移动的方法,如图4所示,包括以下步骤:
步骤401:MTC终端移动后,向当前请求接入的RAN发送连接请求(ConnectionRequest)消息;
这里,所述Connection Request消息包含MTC终端的唯一标识;所述MTC终端的唯一标识可以是:临时身份标识(TMSI,Temporary Mobile SubscriberIdentity)、P-TMSI、或GUTI等。
步骤402:当前请求接入的RAN收到Connection Request消息后,向NewASME发送Connection Request消息;
这里,所述向New ASME发送的Connection Request消息包含MTC终端的唯一标识;所述MTC的终端唯一标识可以是:TMSI、P-TMSI、或GUTI等。
步骤403:New ASME确定不能识别MTC终端的身份后,向Old ASME发送Identification Request消息;
这里,所述Identification Request消息包含MTC终端的唯一标识;所述MTC的终端唯一标识可以是:TMSI、P-TMSI、或GUTI等。
步骤404:Old ASME收到Identification Request消息后,判断MTC终端的唯一标识是否可识别,并判断Identification Request是否可信,确定消息可信且MTC终端的唯一标识可识别后,向New ASME发送Identification Response消息;
这里,所述Identification Response消息包含所述MTC终端的用户签约数据;
所述用户签约数据包含:所述MTC终端的低移动性签约信息、以及所述MTC终端所允许的ASME标识列表。
步骤405:New ASME根据接收到的用户签约数据,检查所述MTC终端是否是低移动性MTC终端,如果是,则检查自身是否在所允许的ASME标识列表中,确定不在后,执行步骤406;
这里,New ASME根据用户签约数据中的所述MTC终端的低移动性签约信息可以获知所述MTC终端是否是低移动性终端;
确定自身不在所允许的ASME标识列表中,则说明所述MTC终端进行了非法移动。
步骤406:New ASME向MTC Server发送Monitoring Notification消息,之后执行步骤407。
步骤407:New ASME向RAN侧发送Connection Reject消息;
这里,在实际应用时,步骤406及407无先后顺序,即:也可以先执行步骤407,再执行步骤406。
步骤408:RAN侧收到消息后,向MTC终端发送Connection Reject消息。
实施例三:
本实施例的应用场景为:MTC终端发生移动,移动前为MTC终端提供服务的ASME不能识别MTC终端的身份、或认为识别消息不可信、或MTC终端上报的唯一标识为永久身份标识,比如IMSI,MTC终端当前请求接入的ASME检查该MTC终端是否是低移动性MTC终端,如果是,则进一步确定自身是否在所允许的ASME标识列表中,如果不在,则不允许MTC终端接入网络。在以下的描述中,将移动前为MTC终端提供服务的ASME称为Old ASME,将MTC终端当前请求接入的ASME称为New ASME。本实施例监控低移动性终端位置移动的方法,如图5所示,包括以下步骤:
步骤501:MTC终端移动后,向当前请求接入的RAN发送ConnectionRequest消息;
这里,所述Connection Request消息包含MTC终端的唯一标识。
步骤502:当前请求接入的RAN收到Connection Request消息后,向NewASME发送Connection Request消息;
这里,所述向New ASME发送的Connection Request消息包含MTC终端的唯一标识。
步骤503:New ASME确定不能识别MTC终端的身份后,向Old ASME发送Identification Request消息;
这里,所述Identification Request消息包含MTC终端的唯一标识。
步骤504:Old ASME接收到Identification Request消息后,判断MTC终端的唯一标识是否可识别,并判断Identification Request消息是否可信,确定消息不可信、和/或MTC终端的唯一标识不可识别后,向New ASME发送Identification Response消息;
这里,所述Identification Response消息包含一个表示错误的值。
步骤505:New ASME接收到响应消息后,向MTC终端发送Identity Request消息,要求MTC终端提供IMSI;
这里,New ASME根据消息中的表示错误的值可以获知Old ASME不能识别MTC终端的唯一标识或Identification Request消息不可信,从而会向MTC终端发送IdentityRequest消息。
步骤506:MTC终端收到Identity Request消息后,向New ASME发送IdentityResponse消息;
这里,所述Identity Response消息包含MTC终端的IMSI。
步骤507:New ASME收到Identity Response消息后,与HSS/HLR及MTC终端进行认证过程;
这里,当New ASME确定Connection Request消息中的MTC终端的唯一标识为IMSI时,则不需要执行步骤503~506,直接执行步骤507。
步骤508:认证过程完成后,New ASME收到来自HSS/HLR的插入签约数据消息;
这里,所述插入签约数据消息包含所述MTC终端的用户签约数据;所述用户签约数据包含:所述MTC终端的低移动性签约信息、以及所述MTC终端所允许的ASME标识列表。
步骤509:New ASME根据接收到的消息中的用户签约数据,检查所述MTC终端是否是低移动性MTC终端,如果是,则检查自身是否在所允许的ASME标识列表中,确定不在后,执行步骤510;
这里,New ASME根据用户签约数据中的所述MTC终端的低移动性签约信息可以获知所述MTC终端是否是低移动性终端;
确定自身不在所允许的ASME标识列表中,则说明所述MTC终端进行了非法移动。
步骤510:New ASME向HSS/HLR返回插入签约数据确认消息,之后执行步骤511;
这里,所述消息中包含一个表示错误的值。
步骤511:New ASME向MTC终端发送Connection Reject消息,之后执行步骤512;
具体地,New ASME向RAN发送Connection Reject消息,RAN收到消息后,向所述MTC终端发送Connection Reject消息。
步骤512:New ASME向MTC Server发送Monitoring Notification消息;
这里,在实际应用时,步骤511及512无先后顺序,即:也可以先执行步骤512,再执行步骤511。
为实现上述方法,本发明还提供了一种监控低移动性终端位置移动的系统,如图6所示,该系统至少包括:第一ASME 61,用于MTC终端接入网络时,依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动。
这里,需要说明的是:所述第一ASME 61为所述MTC终端当前请求接入的ASME。
其中,该系统还可以进一步包括:MTC Server 62,用于接收第一ASME 61发送的Monitoring Notification消息;
所述第一ASME 61,还用于确定所述MTC终端的位置发生移动时,向MTCServer 62发送Monitoring Notification消息。
当接入网络为首次接入网络时,该系统还可以进一步包括HSS/HLR 63,用于Security mode command过程完成后,向第一ASME 61发送包含位置限制信息的用户签约数据;
所述第一ASME 61,还用于接收HSS/HLR 63发送的包含位置限制信息的用户签约数据。
当接入网络为所述MTC终端发生移动而再次接入网络时,该系统还可以进一步包括第二ASME 64,用于收到第一ASME 61发送的Identification Request消息,并在确定消息可信且所述MTC终端的身份能识别后,向第一ASME 61发送包含位置限制信息的用户签约数据;
所述第一ASME 61,还用于确定不能识别所述MTC终端的身份时,向第二ASME 64发送Identification Request消息,并接收第二ASME 64发送的包含位置限制信息的用户签约数据。
该系统还可以进一步包括MTC终端,用于与第一ASME 61进行认证过程;
所述第二ASME 64,还用于确定消息不可信、和/或所述MTC终端的身份不能识别后,向第一ASME 61发送包含错误的Identification Response消息;
所述第一ASME 61,还用于收到第二ASME 64发送的包含错误的IdentificationResponse消息后,与HSS/HLR 63及MTC终端进行认证过程;
所述HSS/HLR 63,还用于与第一ASME 61进行认证过程,并在认证过程完成后,向第一ASME 61发送包含位置限制信息的用户签约数据;
所述第一ASME 61,还用于接收HSS/HLR 63发送的包含位置限制信息的用户签约数据。
所述第一ASME 61,还用于确定所述MTC终端上报的唯一标识为IMSI时,与HSS/HLR63及MTC终端进行认证过程。
所述第一ASME 61,还用于确定所述MTC终端的位置发生移动时,向HSS/HLR 63返回包含错误的签约数据确认消息;
所述HSS/HLR 63,还用于接收第一ASME 61返回的包含错误的签约数据确认消息。
这里,所述位置限制信息包含允许所述MTC终端接入的ASME的标识列表;还可以进一步包含所述MTC终端的低移动性签约信息;
需要说明的是:在UMTS网络中,所述第一ASME及所述第二ASME可以为SGSN或VLR,在EPS网络中,所述第一ASME及所述第二ASME可以为MME;本领域的技术人员应当理解:在其它不同的网络系统中,所述第一ASME及所述第二ASME分别有对应的功能实体。
本发明的所述系统中的第一ASME以及第一ASME的具体处理过程已在上文中详述,不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种监控低移动性终端位置移动的方法,其特征在于,该方法包括:
机器类通信(MTC)终端接入网络时,所述MTC终端当前请求接入的接入安全管理实体(ASME)依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动;
所述当前请求接入的ASME确定所述MTC终端发生移动后,拒绝所述MTC终端接入网络,并向MTC服务器发送监控通告消息;
其中,当接入网络为首次接入网络时,归属用户服务器(HSS)/归属位置寄存器(HLR)向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据;
当接入网络为所述MTC终端发生移动而再次接入网络时,所述当前请求接入的ASME确定不能识别所述MTC终端的身份时,向移动前为所述MTC终端提供服务的ASME发送识别请求消息;所述移动前为所述MTC终端提供服务的ASME收到消息后,确定消息可信且所述MTC终端的身份能识别后,向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
2.根据权利要求1所述的方法,其特征在于,所述接入网络为首次接入网络,该方法进一步包括:
安全模式命令(Security mode command)过程完成后,归属用户服务器(HSS)/归属位置寄存器(HLR)向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
3.根据权利要求1所述的方法,其特征在于,所述接入网络为所述MTC终端发生移动而再次接入网络,在判断所述MTC终端的位置是否发生移动之前,该方法进一步包括:
所述当前请求接入的ASME确定不能识别所述MTC终端的身份时,向移动前为所述MTC终端提供服务的ASME发送识别请求消息;
所述移动前为所述MTC终端提供服务的ASME收到消息后,确定消息可信且所述MTC终端的身份能识别后,向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
所述移动前为所述MTC终端提供服务的ASME确定消息不可信、和/或所述MTC终端的身份不能识别后,向所述当前请求接入的ASME发送包含错误的识别响应消息;
所述当前请求接入的ASME收到识别响应消息后,向所述MTC终端发送身份请求消息,并在收到所述MTC终端发送的国际移动用户识别码(IMSI)后,与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
5.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
所述当前请求接入的ASME确定所述MTC终端的身份标识为IMSI时,向与HSS/HLR及MTC终端进行认证过程;
认证过程完成后,HSS/HLR向所述当前请求接入的ASME发送包含位置限制信息的用户签约数据。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述位置限制信息包含:允许所述MTC终端接入的ASME的标识列表;
所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,为:
所述当前请求接入的ASME判断自身是否在所述允许的ASME标识列表中。
7.根据权利要求6所述的方法,其特征在于,所述位置限制信息进一步包含所述MTC终端的低移动性签约信息;
所述ASME依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动,为:
所述当前请求接入的ASME判断所述MTC终端是否为低移动性终端,确定为低移动性终端后,进一步判断自身是否在所述允许的ASME标识列表中。
8.一种监控低移动性终端位置移动的系统,其特征在于,该系统至少包括:第一ASME,用于MTC终端接入网络时,依据收到的包含在用户签约数据中的位置限制信息,判断所述MTC终端的位置是否发生移动;
所述第一ASME,还用于确定所述MTC终端的位置发生移动时,向MTC服务器发送监控通告消息;
其中,当接入网络为首次接入网络时,HSS/HLR向所述第一ASME发送包含位置限制信息的用户签约数据;
当接入网络为所述MTC终端发生移动而再次接入网络时,所述第一ASME确定不能识别所述MTC终端的身份时,向移动前为所述MTC终端提供服务的第二ASME发送识别请求消息;所述第二ASME收到消息后,确定消息可信且所述MTC终端的身份能识别后,向所述第一ASME发送包含位置限制信息的用户签约数据。
9.根据权利要求8所述的系统,其特征在于,当接入网络为首次接入网络时,该系统进一步包括HSS/HLR,用于Security mode command过程完成后,向第一ASME发送包含位置限制信息的用户签约数据;
所述第一ASME,还用于接收HSS/HLR发送的包含位置限制信息的用户签约数据。
10.根据权利要求9所述的系统,其特征在于,当接入网络为所述MTC终端发生移动而再次接入网络时,该系统进一步包括:第二ASME,用于收到第一ASME发送的识别请求消息,并在确定消息可信且所述MTC终端的身份能识别后,向第一ASME发送包含位置限制信息的用户签约数据;
所述第一ASME,还用于确定不能识别所述MTC终端的身份时,向第二ASME发送识别请求消息,并接收第二ASME发送的包含位置限制信息的用户签约数据。
11.根据权利要求10所述的系统,其特征在于,该系统进一步包括MTC终端,用于与第一ASME进行认证过程;
所述第二ASME,还用于确定消息不可信、和/或所述MTC终端的身份不能识别后,向第一ASME发送包含错误的识别响应消息;
所述第一ASME,还用于收到第二ASME发送的包含错误的识别请求消息后,与HSS/HLR及MTC终端进行认证过程;
所述HSS/HLR,还用于与第一ASME进行认证过程,并在认证过程完成后,向第一ASME发送包含位置限制信息的用户签约数据。
12.根据权利要求11所述的系统,其特征在于,
所述第一ASME,还用于确定所述MTC终端上报的唯一标识为IMSI时,与HSS/HLR及MTC终端进行认证过程。
13.根据权利要求9至12任一项所述的系统,其特征在于,
所述第一ASME,还用于确定所述MTC终端的位置发生移动时,向HSS/HLR返回包含错误的签约数据确认消息;
所述HSS/HLR,还用于接收第一ASME返回的包含错误的签约数据确认消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157273.3A CN102833733B (zh) | 2011-06-13 | 2011-06-13 | 一种监控低移动性终端位置移动的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110157273.3A CN102833733B (zh) | 2011-06-13 | 2011-06-13 | 一种监控低移动性终端位置移动的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102833733A CN102833733A (zh) | 2012-12-19 |
| CN102833733B true CN102833733B (zh) | 2017-10-17 |
Family
ID=47336642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110157273.3A Active CN102833733B (zh) | 2011-06-13 | 2011-06-13 | 一种监控低移动性终端位置移动的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102833733B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828285A (zh) * | 2015-01-27 | 2016-08-03 | 中兴通讯股份有限公司 | 一种机器类通信终端位置监控管理方法、装置及系统 |
| CN106941687A (zh) * | 2016-01-05 | 2017-07-11 | 中兴通讯股份有限公司 | 一种mtc设备位置的监控方法、mtc设备、终端及网络实体 |
| CN109548010B (zh) * | 2017-07-31 | 2021-02-12 | 华为技术有限公司 | 获取终端设备的身份标识的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056169A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及系统 |
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102056266A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | Mtc终端的接入控制方法和系统 |
| CN102083172A (zh) * | 2009-12-01 | 2011-06-01 | 中兴通讯股份有限公司 | 一种网络限制mtc设备移动次数的方法、装置和系统 |
-
2011
- 2011-06-13 CN CN201110157273.3A patent/CN102833733B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102056169A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及系统 |
| CN102056266A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | Mtc终端的接入控制方法和系统 |
| CN102083172A (zh) * | 2009-12-01 | 2011-06-01 | 中兴通讯股份有限公司 | 一种网络限制mtc设备移动次数的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102833733A (zh) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7234342B2 (ja) | Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 | |
| CN102056266B (zh) | Mtc终端的接入控制方法和系统 | |
| CA2831149C (en) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system | |
| US8238901B2 (en) | Provision of position information in telecommunications networks | |
| CN102056140A (zh) | 机器类通讯终端信息的获取方法和系统 | |
| WO2022103454A1 (en) | Methods, systems, and computer readable media for validating location update messages | |
| CN102083212A (zh) | 一种标识终端的方法、系统和装置 | |
| CN104243406A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN102056334A (zh) | 机器类通讯终端的接入控制方法和系统 | |
| CN108353283A (zh) | 防止来自伪基站的攻击 | |
| CN102056128B (zh) | 机器类通讯终端信息的获取方法和系统 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| CN102833733B (zh) | 一种监控低移动性终端位置移动的方法及系统 | |
| CN102655638B (zh) | 小区接入处理方法和装置、通信系统 | |
| CN102724649B (zh) | 监控低移动性终端位置变更的方法及系统 | |
| CN102045688B (zh) | 用户设备被非法使用的检测方法及检测装置 | |
| CN101489214B (zh) | 一种检测用户端设备的方法、装置及系统 | |
| CN104717600A (zh) | 一种m2m终端/终端外设的可及性管理方法及设备 | |
| CN101938746B (zh) | 一种用户标识模块反克隆的方法及装置 | |
| CN101848462B (zh) | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 | |
| CN104053144B (zh) | 一种机器类型通信组的通信控制方法和通信设备 | |
| CN103458472B (zh) | 信号收发方法与装置以及分级管理架构的信号收发系统 | |
| CN104640113B (zh) | 用于验证信息检索请求的安全方法 | |
| CN103582078A (zh) | 一种机器类通信的接入控制方法及装置 | |
| CN103581895A (zh) | 基于mtc设备组的触发方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |