CN104041092A - 获取、发送cbc和/或cbe信息的方法及相关设备 - Google Patents

获取、发送cbc和/或cbe信息的方法及相关设备 Download PDF

Info

Publication number
CN104041092A
CN104041092A CN201280033983.8A CN201280033983A CN104041092A CN 104041092 A CN104041092 A CN 104041092A CN 201280033983 A CN201280033983 A CN 201280033983A CN 104041092 A CN104041092 A CN 104041092A
Authority
CN
China
Prior art keywords
cbc
cbe
information
user equipment
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201280033983.8A
Other languages
English (en)
Other versions
CN104041092B (zh
Inventor
张丽佳
陈璟
许怡娴
应江威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104041092A publication Critical patent/CN104041092A/zh
Application granted granted Critical
Publication of CN104041092B publication Critical patent/CN104041092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/14Mobility data transfer between corresponding nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

获取、发送CBC和/或CBE信息的方法、用户设备及网络侧设备,该获取CBC和/或CBE信息的方法包括:用户设备向网络侧设备发送获取CBC和/或CBE信息的请求消息;用户设备接收网络侧设备返回的与所述请求消息对应的CBC和/或CBE信息。采用本发明实施例提供的方案,可使得在UE初始接入网络或者漫游到其他运营商网络时,可以获取到相关的CBC/CBE信息,从而与CBC/CBE建立安全连接,获取PWS公钥,减少灾难的发生。

Description

获取、 发送 CBC和 /或 CBE信息的方法及相关设备 技术领域
本发明涉及通信技术领域, 尤其涉及获取、 发送 CBC和 /或 CBE信息 的方法、 用户设备及网络侧设备。 背景技术
PWS (公共告警系统, Public Warning System )是一种对有可能对人类 的生命和财产造成损失的自然灾害或人为事故进行警报的公共报警系统。 当自然灾害, 如洪水、 飓风, 或人为事故, 如化学气体泄漏、 爆炸威胁、 核威胁的情况下, PWS可以作为对现有广播通信系统的一种补充。 PWS 服 务由电信运营商提供给用户, 其内容可以由告警信息供应部门 (warning notification provider )提供。 当某些紧急事件发生时, 报警信息供应部门生 成告警消息( warning notification ), 并利用私钥对告警消息签名后发送给运 营商, 运营商利用自己的网络发送告警消息给用户设备。 用户设备收到告 警消息之后, 利用之前获取并保存在本地的公钥对告警消息进行验证, 如 果验证通过, 那么用户设备将此告警消息显示给用户, 使得用户采取紧急 措施来应对紧急事件。 目前, 用户设备获取公钥的方式有两种, 一种是通过非接入层消息获 取公钥, 另一种是通过应用层消息获取公钥。 其中, 利用应用层消息获取 公钥的方法具体如下: 用户设备(UE )发现没有正确的公钥时, UE向 NAF (网络应用功能, Network Application Function ) 实体请求新的公钥, UE 和 BSF ( Bootstrapping Server Function, 自举服务器功能)、 NAF之间执行 GBA ( General Bootstrapping Architecture, 通用自举架构 )过程, GBA过程 完成后 UE和 NAF之间建立了应用层安全, 生成了应用层共享密钥 ( Ks_NAF ), NAF利用共享密钥( Ks— NAF )对新公钥进行安全保护后下发 给 UE , 以使得 UE获取到该新公钥。 其中, NAF可以是 CBC ( Cell Broadcast Center, 小区广播实体) 或者 CBE ( Cell Broadcast Entity, 小区广播中心), 则 UE可以从 CBC或者 CBE获 取公钥。 当 NAF是 CBC时, 由于不同运营商网络运营着各自的 CBC, 即 UE 接入不同运营商网络时需要向不同的 NAF发起公钥请求并建立安全关联。 而当 NAF是 CBE时, 由于不同运营商网络可能和不同的 CBE相连, 即 UE接 入不同运营商网络时可能需要向不同的 NAF发起公钥请求并建立安全关 联。 由此可知, 运营商网络的改变可能导致 NAF的改变。
营商网络或者漫游到另一个运营商网络时或者运营商网络内部的 NAF ( CBC/CBE )信息进行更新时 (例如, 运营商网络增加了与一个新的 CBE 或 CBC的连接), UE无法获得该 NAF (例如 CBC或 CBE)的相关信息 (例如 CBC或 CBE的 IP地址), 从而导致无法和 NAF建立安全连接以获取最新的 PWS公钥的问题。
发明内容
有鉴于此, 本发明实施例提供获取、发送 CBC和 /或 CBE信息的方法、 用户设备及网络侧设备, 用以解决现有技术中存在的 UE在初始附着到运 营商网络或者漫游到另一个运营商网络或者运营商网络内部的 NAF ( CBC/CBE )信息进行更新时(例如, 运营商网络增加了与一个新的 CBE 或 CBC的连接), 无法获得该 NAF的相关信息从而不能获取最新的 PWS 公钥的技术问题。
第一方面, 本发明实施例提供一种获取 CBC和 /或 CBE信息的方法, 包括: 用户设备向网络侧设备发送获取小区广播实体 CBC 和 /或小区广播中 心 CBE信息的请求消息; 用户设备接收网络侧设备返回的与所述请求消息对应的 CBC 和 /或 CBE信息。 在第一方面的第一种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为长期演进 LTE 系统中的移动管理实体 MME, 或, 通用移动通信系统 UMTS或分组交换通信技术 GPRS系统中的 GPRS服务 支持节点 SGSN, 或, 全球移动通讯系统 GSM中的移动交换中心 MSC, 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC 和 /或 CBE信息, 包括: 所述用户设备接收所述 MME或 SGSN或 MSC发送的携带 CBC和 /或
CBE信息的附着接受消息或安全模式命令消息; 其中, 所述附着接受消息 或安全模式命令消息为网络侧设备在检测不到所述用户设备的上下文时生 成的消息; 所述用户设备从所述附着接受消息或安全模式命令消息中获取 CBC和 /或 CBE信息。 在第一方面的第二种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中 的 SGSN,或, GSM中的 MSC,所述用户设备向网络侧设备发送获取 CBC 和 /或 CBE信息的请求消息之前, 还包括: 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID 关 联的 CBC和 /或 CBE信息; 如果是, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC发送携带不需要 CBC和 /或 CBE信息的指示的附着请求消息; 如果否, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC发送携带需要 CBC和 /或 CBE信息的指示的附着请求消息; 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC和 /或 CBE信息, 具体为: 所述用户设备通过接收网络侧返回的附着接受消息或安全模式命令消 息来获取所述 CBC和 /或 CBE信息。 在第一方面的第三种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 则所述 LTE系统中所述请求消息为跟踪区域更新 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为路由区域更新 RAU消息, 在 所述 UMTS系统的 CS域和 GSM系统中所述请求消息为位置区域更新 LAU 请求消息, 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC和 /或 CBE信息 , 包括: 所述用户设备接收 MME或 SGSN或 MSC发送的携带与 TAU或 RAU 或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受消息; 其 中, 所述 TAU或 RAU或 LAU接受消息为所述 MME或 SGSN或 MSC在 检测到所述用户设备为漫游用户时生成的消息; 所述用户设备从所述 TAU或 RAU或 LAU接受消息中获取 CBC和 /或 CBE信息。 在第一方面的第四种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME或 UMTS或 GPRS系统中的 SGSN或 GSM系统中的 MSC, 则 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述用户设备向网络侧设备 发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息之前, 还 包括: 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID 关 联的 CBC和 /或 CBE信息; 如果否, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的 TAU或 RAU或 LAU请求消息 ,具体为:用户设备向所述 MME或 SGSN 或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息 , 其中, 该 TAU或 RAU或 LAU请求消息包括请求从所述 MME或 SGSN或 MSC获取 CBC和 /或 CBE信息的指示。 在第一方面的第五种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME、 SGSN或 MSC下发的测试消息的情况下, 用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求消息, 包括: 用户设备向 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息 , 所述 TAU或 RAU或 LAU请求消息包括 与所述测试消息对应的 CBC和 /或 CBE标识, 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE信息携带于 TAU 或 RAU或 LAU接受消息中。 在第一方面的第六种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME或 UMTS或 GPRS系统中的 SGSN或 GSM中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS系统的 CS域和 GSM系 统中所述请求消息为 LAU请求消息,所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC按照预设时间间隔周期性的发送已 保存的 CBC和 /或 CBE信息的标识,以便 MME或 SGSN或 MSC在保存的 CBC和 /或 CBE信息的标识与用户设备发送的 CBC和 /或 CBE信息的标识 不同的情况下, 将所述用户设备发送的 CBC和 /或 CBE信息的标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发送给用户设 备。 在第一方面的第七种可能的实现方式中, 所述用户设备接收网络侧设 备返回的与所述请求消息对应的 CBC和 /或 CBE信息, 包括: 所述用户设备接收 MME或 SGSN或 MSC返回的携带有 CBC和 /或 CBE信息的且用于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统 中激活默认演进分组系统 EPS承载上下文请求消息,或者, UMTS或 GPRS 系统中的激活分组数据协议 PDP上下文接收消息。 在第一方面的第八种可能的实现方式中, 所述网络侧设备为与所述用 户设备的接入网对应的第一解析服务器, 则所述用户设备向网络侧设备发 送获取 CBC和 /或 CBE信息的请求消息, 包括: 用户设备依据当前接入网络的 PLMN ID 获取所述第一解析服务器的 IP地址; 用户设备向所述 IP 地址对应的第一解析服务器发送获取 CBC 和 /或 CBE信息的请求消息。 在第一方面的第九种可能的实现方式中, 所述网络侧设备为全球唯一 的第二解析服务器,所述第二解析服务器的 IP地址预存在所述用户设备上, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求消息, 包括: 用户设备查找预先保存的第二解析服务器的 IP地址; 用户设备向所述 IP 地址对应的第二解析服务器发送获取 CBC 和 /或
CBE 信息的请求消息, 所述请求消息中携带所述用户设备当前接入的 PLMN的 PLMN ID。 第二方面, 本发明实施例还提供另一种获取 CBC和 /或 CBE信息的方 法, 包括: 用户设备获取当前接入的公共陆地移动网络 PLMN标识; 用户设备获取与所述 PLMN标识相对应的 CBC和 /或 CBE信息。
本发明实施例还提供一种发送 CBC和 /或 CBE信息的方法, 包括: 与用户设备的接入网对应的解析服务器检测用户设备是否初次入网或 者小区广播实体 CBC和 /或小区广播中心 CBE信息有更新, 如果是, 则与 用户设备的接入网对应的解析服务器向所述用户设备推送 CBC和 /或 CBE 信息。 第三方面, 本发明实施例还提供另一种发送 CBC和 /或 CBE信息的方 法, 包括: 网络侧设备接收用户设备发送的获取小区广播实体 CBC 和 /或小区广 播中心 CBE信息的请求消息; 网络侧设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信 息。 在第三方面的第一种可能的实现方式中, 所述请求消息为附着请求消 息 ,所述网络侧设备为 LTE系统中的 MME,或 , UMTS或 GPRS中的 SGSN, 或, GSM中的 MSC, 则所述网络侧设备向用户设备发送与所述请求消息对 应的 CBC和 /或 CBE信息之前, 还包括:
MME或 SGSN或 MSC检测是否存在所述用户设备的上下文,如果否, 则将 CBC和 /或 CBE信息携带于附着接受消息或安全模式命令消息中; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为: MME或 SGSN或 MSC向用户设备发送携带了所述 CBC和 /或 CBE信息的附着请求消息或安全模式命令消息。 在第三方面的第二种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中 的 GPRS服务支持节点 SGSN, 或, GSM中的 MSC, 所述网络侧设备接收 用户设备发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 在所述用户设备预先保存了与附着网络的公共陆地移动网络标识
PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带不需要 CBC和 /或 CBE信息的指示的附着请 求消息; 在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 / 或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的 携带需要 CBC和 /或 CBE信息的指示的附着请求消息; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为: 所述 MME或 SGSN或 MSC向用户设备发送携带所述 CBC和 /或 CBE 信息的附着接受消息或安全模式命令消息。 在第三方面的第三种可能的实现方式中, 所述网络侧设备为 MME或
SGSN或 MSC,则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系 统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 则所述网络侧 设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信息之前, 还 包括:
MME或 SGSN或 MSC才艮据所述 TAU或 RAU或 LAU请求消息检测 所述用户设备是否为漫游用户, 如果是, 则将与 TAU或 RAU或 LAU请求 消息对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为: 向用户设备发送携带了 CBC和 /或 CBE信息的 TAU或 RAU或 LAU 接受消息。 在第三方面的第四种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM系统中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述网络侧设备接收用户设 备发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 在所述用户设备预先保存了与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下,所述 MME或 SGSN或 MSC接收用户设备发送的携带 不需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息; 在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 / 或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的 需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息, 并将 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU请求消息中。 在第三方面的第五种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM 系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME 或 SGSN或 MSC下发的测试消息的情况下,网络侧设备接收用户设备发送 的获取 CBC和 /或 CBE信息的请求消息, 包括: 所述 MME或 SGSN或 MSC接收用户设备发送的获取 CBC和 /或 CBE 信息的请求消息,所述请求消息包括与所述测试消息对应的 CBC和 /或 CBE 标识; 所述 MME或 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC 和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。 在第三方面的第六种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述网络侧设备接收用户设 备发送的获取 CBC和 /或 CBE信息的请求消息, 具体为: 所述 MME或 SGSN或 MSC接收用户设备按照预设时间间隔周期性的 发送已保存的 CBC和 /或 CBE信息的标识; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为:
MME或 SGSN或 MSC检测保存的所述 CBC和 /或 CBE的标识与所述 用户设备发送 CBC和 /或 CBE的标识是否不同, 如果是, 则将保存的 CBC 和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发送给用户设备。 在第三方面的第七种可能的实现方式中, 所述网络侧设备向用户设备 发送与所述请求消息对应的 CBC和 /或 CBE信息, 包括: 所述 MME或 SGSN或 MSC向用户设备返回携带有 CBC和 /或 CBE 信息的且用于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统中激 活默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系 统中的激活分组数据协议 PDP上下文接收消息。 在第三方面的第八种可能的实现方式中, 所述网络侧设备为与所述用 户设备的接入网对应的第一解析服务器, 则所述网络侧设备接收用户设备 发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 所述第一解析服务器接收用户设备按照所述用户设备当前接入网络的 PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息 , 则 所述网络侧设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信 息, 具体为: 第一解析服务器向用户设备发送与所述请求消息对应的 CBC 和 /或
CBE信息。 在第三方面的第九种可能的实现方式中, 所述网络侧设备为全球唯一 的第二解析服务器,所述第二解析服务器的 IP地址预存在所述用户设备上, 则所述网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息的请求消 息, 包括: 所述第二解析服务器接收所述用户设备按照预先保存的解析服务器的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息, 所述请求消息中携带 所述用户设备当前接入的 PLMN的 PLMN ID,则所述网络侧设备向用户设 备发送与所述请求消息对应的 CBC和 /或 CBE信息, 具体为: 所述第二解析服务器向用户设备发送与所述请求消息对应的 CBC 和 / 或 CBE信息。 第四方面, 本发明实施例还提供一种用户设备, 包括: 第一发送模块, 用于向网络侧设备发送获取小区广播实体 CBC 和 /或 小区广播中心 CBE信息的请求消息; 第一接收模块, 用于接收网络侧设备返回的与所述请求消息对应的 CBC和 /或 CBE信息。 在第四方面的第一种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为长期演进 LTE 系统中的移动管理实体 MME, 或, 通用移动通信系统 UMTS或分组交换通信技术 GPRS系统中的 GPRS服务 支持节点 SGSN, 或, 全球移动通讯系统 GSM中的移动交换中心 MSC, 则所述第一接收模块, 包括: 第一接收子模块, 用于接收所述 MME或 SGSN或 MSC发送的携带 CBC和 /或 CBE信息的附着接受消息或安全模式命令消息; 其中, 所述附 着接受消息或安全模式命令消息为网络侧设备在检测不到所述用户设备的 上下文时生成的消息; 第一获取子模块, 用于所述用户设备从所述附着接受消息或安全模式 命令消息中获取 CBC和 /或 CBE信息。 在第四方面的第二种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中 的 SGSN, 或, GSM中的 MSC, 所述第一发送模块, 包括: 第一判断子模块, 用于判断是否预先保存了与公共陆地移动网络标识
PLMN ID关联的 CBC和 /或 CBE信息; 第一发送子模块, 用于在所述判断子模块的结果为是的情况下, 向 MME或 SGSN或 MSC发送携带不需要 CBC和 /或 CBE信息的指示的附着 请求消息; 第二发送子模块, 用于向 MME或 SGSN或 MSC发送携带需要 CBC 和 /或 CBE信息的指示的附着请求消息; 则所述第一接收模块, 具体用于: 通过接收网络侧返回的附着接受消 息或安全模式命令消息来获取所述 CBC和 /或 CBE信息。 在第四方面的第三种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 则所述 LTE系统中所述请求消息为跟踪区域更新 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为路由区域更新 RAU消息, 在 所述 UMTS系统的 CS域和 GSM系统中所述请求消息为位置区域更新 LAU 请求消息, 则所述第一接收模块, 包括: 第二接收子模块,用于接收 MME或 SGSN或 MSC发送的携带与 TAU 或 RAU或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受 消息; 其中, 所述 TAU或 RAU或 LAU接受消息为所述 MME或 SGSN或 MSC在检测到所述用户设备为漫游用户时生成的消息; 第二获取子模块, 用于从所述 TAU或 RAU或 LAU接受消息中获取 CBC和 /或 CBE信息。 在第四方面的第四种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM系统中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述第一发送模块, 包括: 第二判断子模块, 用于判断是否预先保存了与公共陆地移动网络标识
PLMN ID关联的 CBC和 /或 CBE信息; 第三发送子模块, 用于在所述判断子模块的结果为否的情况下, 向所 述 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息, 其中, 该 TAU或 RAU或 LAU请求消息包括请求从所述 MME或 SGSN或 MSC获取 CBC和 /或 CBE信息的指示。 在第四方面的第五种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME、 SGSN或 MSC下发的测试消息的情况下, 所述第一发送模块, 包括: 第四发送子模块, 用于向 MME或 SGSN或 MSC发送获取 CBC和 /或
CBE信息的 TAU或 RAU或 LAU请求消息 , 所述 TAU或 RAU或 LAU请 求消息包括与所述测试消息对应的 CBC和 /或 CBE标识 , 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE信息携 带于 TAU或 RAU或 LAU接受消息中。 在第四方面的第六种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述发送模块, 具体包括: 第五发送子模块,用于向 MME或 SGSN或 MSC按照预设时间间隔周 期性的发送已保存的 CBC和 /或 CBE信息的标识, 以便 MME或 SGSN或 MSC在保存的 CBC和 /或 CBE信息的标识与用户设备发送的 CBC和 /或 CBE信息的标识不同的情况下, 将所述用户设备发送的 CBC和 /或 CBE信 息的标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消 息中发送给用户设备。 在第四方面的第七种可能的实现方式中, 所述第一接收模块, 包括: 第三接收子模块,用于接收 MME或 SGSN或 MSC返回的携带有 CBC 和 /或 CBE信息的且用于分配 IP地址的 NAS信令,所述 NAS信令为: LTE 系统中激活默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活分组数据协议 PDP上下文接收消息。 在第四方面的第八种可能的实现方式中, 所述网络侧设备为与所述用 户设备的接入网对应的第一解析服务器, 则所述发送模块, 包括: 第三获取子模块,用于依据当前接入网络的 PLMN ID获取所述第一解 析服务器的 IP地址; 第六发送子模块, 用于向所述 IP地址对应的第一解析服务器发送获取 CBC和 /或 CBE信息的请求消息。 在第四方面的第九种可能的实现方式中, 所述网络侧设备为全球唯一 的第二解析服务器,所述第二解析服务器的 IP地址预存在所述用户设备上, 则所述发送模块, 包括: 查找子模块, 用于查找预先保存的第二解析服务器的 IP地址; 第七发送子模块, 用于向所述 IP地址对应的第二解析服务器发送获取 CBC和 /或 CBE信息的请求消息, 所述请求消息中携带所述用户设备当前 接入的 PLMN的 PLMN ID。 第五方面, 本发明实施例还提供了一种用户设备, 包括至少一个处 理器, 至少一个网络接口或者其他通信接口, 存储器, 和至少一个通信 总线, 用于实现这些装置之间的连接通信; 其中,
存储了用于被所述处理器执行的程序指令,、 其;, 程序指令包括第一发 送模块和第一接收模块; 所述第一发送模块,用于向网络侧设备发送获取小区广播实体 CBC和 /或小区广播中心 CBE信息的请求消息; 所述第一接收模块, 用于接收网络侧设备返回的与所述请求消息对应 的 CBC和 /或 CBE信息。 第六方面, 本发明实施例还提供了一种用户设备, 包括: 第一获取模块, 用于获取当前接入的公共陆地移动网络 PLMN标识; 第二获取模块, 用于依据预先保存的 PLMN标识与 CBC和 /或 CBE信 息的对应关系获取 CBC和 /或 CBE信息。 第七方面, 本发明实施例还提供了一种用户设备, 包括至少一个处理 器, 至少一个网络接口或者其他通信接口, 存储器, 和至少一个通信总 线, 用于实现这些装置之间的连接通信; 其中,
存储了用于被所述处理器执行的程序指令,、 其 ^, 程序指令包括第一获 取模块和第二获取模块; 所述第一获取模块, 用于获取当前接入的公共陆地移动网络 PLMN标 识;
所述第二获取模块,用于依据预先保存的 PLMN标识与 CBC和 /或 CBE 信息的对应关系获取 CBC和 /或 CBE信息。 第八方面, 本发明实施例还提供一种网络侧设备, 包括: 检测模块, 用于检测与接入网对应的用户设备是否初次入网或者 CBC 和 /或 CBE信息有更新; 推送模块, 用于在所述检测模块的结果为是的情况下, 与用户设备的 接入网对应的解析服务器向所述用户设备推送 CBC和 /或 CBE信息。 第九方面, 本发明实施例还提供了一种网络侧设备, 包括至少一个处 理器, 至少一个网络接口或者其他通信接口, 存储器, 和至少一个通信 总线, 用于实现这些装置之间的连接通信; 其中,
存储了用于被所述处理器执行的程序指令, 其中, 程序指令包括检测模 块和推送模块; 所述检测模块, 用于获取当前接入的公共陆地移动网络 PLMN标识; 所述推送模块, 用于依据预先保存的 PLMN标识与 CBC和 /或 CBE信 息的对应关系获取 CBC和 /或 CBE信息。 第十方面, 本发明实施例还提供了一种网络侧设备, 包括: 第二接收模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信息的 请求消息; 第二发送模块, 用于向用户设备发送与所述请求消息对应的 CBC 和 / 或 CBE信息。 在第十方面的第一种可能的实现方式中, 所述请求消息为附着请求消 息 , 所述网络侧设备为 LTE系统中的 MME或 UMTS或 GPRS中的 SGSN 或 GSM中的 MSC, 则所述第二发送模块, 包括: 第一检测子模块, 用于检测是否存在所述用户设备的上下文; 第八发送子模块, 用于在所述第一检测子模块的结果为否的情况下, 将 CBC和 /或 CBE信息携带于附着接受消息或安全模式命令消息中, 向用 户设备发送携带了所述 CBC和 /或 CBE信息的附着请求消息或安全模式命 令消息。 在第十方面的第二种可能的实现方式中, 所述请求消息为附着请求消 息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中 的 GPRS服务支持节点 SGSN, 或, GSM中的 MSC, 所述第二接收模块, 包括: 第四接收子模块, 用于在所述用户设备预先保存了与附着网络的公共 陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带不需要 CBC和 /或 CBE信 息的指示的附着请求消息; 第五接收子模块, 用于在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带需要 CBC和 /或 CBE信息的指示的附着请求 消息; 则所述第二发送模块, 具体用于: 向用户设备发送携带所述 CBC 和 / 或 CBE信息的附着接受消息或安全模式命令消息。 在第十方面的第三种可能的实现方式中, 所述网络侧设备为 MME或 SGSN或 MSC,则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系 统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 则所述第二发 送模块, 包括: 第二检测子模块,用于根据所述 TAU或 RAU或 LAU请求消息检测所 述用户设备是否为漫游用户; 第九发送子模块, 用于在所述第二检测子模块的结果为是的情况下, 将与 TAU或 RAU或 LAU请求消息对应的 CBC和 /或 CBE信息携带于 TAU 或 RAU或 LAU接受消息中, 向用户设备发送携带了 CBC和 /或 CBE信息 的 TAU或 RAU或 LAU接受消息。 在第十方面的第四种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM系统中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述第二接收模块包括: 第六接收子模块, 用于在所述用户设备预先保存了与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下,接收用户设备发送的携带 不需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息; 第七接收子模块, 用于在所述用户设备没有预先保存与附着网络的
PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的需要 CBC和 /或 CBE信息的指示的 TAU或 RAU 或 LAU请求消息。 在第十方面的第五种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM 系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME 或 SGSN或 MSC下发的测试消息的情况下, 第二接收模块, 包括: 第八接收子模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息, 所述请求消息包括与所述测试消息对应的 CBC和 /或 CBE标 识; 第一携带子模块, 用于将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。 在第十方面的第六种可能的实现方式中, 所述网络侧设备为 LTE系统 中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述第二接收模块, 具体包 括: 第九接收子模块, 用于接收用户设备按照预设时间间隔周期性的发送 已保存的 CBC和 /或 CBE信息的标识; 则所述第二发送模块, 具体包括: 第三检测子模块, 用于检测保存的所述 CBC和 /或 CBE的标识与所述 用户设备发送 CBC和 /或 CBE的标识是否不同; 第二携带子模块, 用于在所述第三检测子模块的结果为是的情况下, 将保存的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发 送给用户设备。 在第十方面的第七种可能的实现方式中, 所述第二发送模块, 包括: 返回子模块, 用于向用户设备返回携带有 CBC和 /或 CBE信息的且用 于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统中激活默认演进 分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活 分组数据协议 PDP上下文接收消息。 在第十方面的第八种可能的实现方式中, 所述网络侧设备为与所述用 户设备的接入网对应的第一解析服务器, 则所述第二接收模块, 包括: 第九接收子模块, 用于接收用户设备按照所述用户设备当前接入网络 的 PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息。 在第十方面的第九种可能的实现方式中, 所述网络侧设备为全球唯一 的第二解析服务器,所述第二解析服务器的 IP地址预存在所述用户设备上, 则所述第二接收模块, 包括: 第十接收子模块, 用于接收所述用户设备按照预先保存的解析服务器 的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息,所述请求消息中携 带所述用户设备当前接入的 PLMN的 PLMN ID。 第十一方面, 本发明实施例还提供了一种网络侧设备, 包括至少一个 处理器, 至少一个网络接口或者其他通信接口, 存储器, 和至少一个通 信总线, 用于实现这些装置之间的连接通信; 其中,
存储了用于被所述处理器执行的程序指令,、 其 ^, 程序指令包括第二接 收模块和第二发送模块; 所述第二接收模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信 息的请求消息;
所述第二发送模块, 用于向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息。 本发明实施例的有益效果包括:
本发明实施例提供的方法中, UE初始接入网络或者漫游到其他运营商 网络时,通过向网络设备发送 CBC/CBE信息请求信息, 来告知网络所述用 户设备需要获取 CBC/CBE信息,网络侧根据请求信息向初始接入网络或者 漫游到其他运营商网络的 UE发送其所要获取的 CBC/CBE信息,从而使得 在 UE 初始接入网络或者漫游到其他运营商网络时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾 难的发生。
附图说明
图 1为本发明提供的一种获取 CBC和 /或 CBE信息的方法实施例一的 流程图;
图 2为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例二的流程图;
图 3为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例三的流程图;
图 4为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例四的流程图;
图 5为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例五的流程图;
图 6为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例六的流程图;
图 7为本发明实施例提供的一种获取 CBC和 /或 CBE信息的方法实施 例七的流程图;
图 8为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例八的流程图;
图 9为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例九的流程图;
图 10为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例十的流程图;
图 11为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例十一的流程图;
图 12为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例十二的流程图;
图 13为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例十三的流程图;
图 14为本发明实施例提供的一种发送 CBC和 /或 CBE信息的方法实施 例十四的流程图;
图 15为本发明提供的一种用户设备实施例一的结构示意图; 图 16 为本发明提供的一种用户设备实施例一的第一接收模块的结构 示意图;
图 17 为本发明提供的一种用户设备实施例一的第一发送模块的结构 示意图;
图 18为本发明提供的一种用户设备实施例二的结构示意图; 图 19为本发明提供的一种用户设备实施例三的结构示意图; 图 20为本发明提供的一种用户设备实施例四的结构示意图; 图 21为本发明提供的一种用户设备实施例五的结构示意图; 图 22为本发明提供的一种用户设备实施例六的结构示意图; 图 23为本发明提供的一种用户设备实施例七的结构示意图; 图 24为本发明提供的一种用户设备实施例八的结构示意图; 图 25为本发明提供的一种用户设备的硬件架构图;
图 26为本发明提供的另一种用户设备实施例的结构示意图; 图 27为本发明提供的另一种用户设备实施例的硬件架构图; 图 28为本发明提供的一种网络侧设备实施例一的结构示意图; 图 29为本发明提供的一种网络侧设备的硬件架构图;
图 30为本发明提供的一种网络侧设备实施例二的结构示意图; 图 31为本发明提供的一种网络侧设备实施例三的结构示意图; 图 32为本发明提供的一种网络侧设备实施例四的结构示意图; 图 33为本发明提供的一种网络侧设备实施例五的结构示意图; 图 34为本发明提供的一种网络侧设备实施例六的结构示意图; 图 35为本发明提供的一种网络侧设备实施例七的结构示意图; 图 36为本发明提供的一种网络侧设备实施例八的结构示意图; 图 37为本发明提供的一种网络侧设备实施例九的结构示意图; 图 38为本发明提供的一种网络侧设备实施例十的结构示意图; 图 39为本发明提供的一种网络侧设备实施例十一的结构示意图; 图 40为本发明提供的另一种网络侧设备的硬件架构图。
具体实施方式 本发明实施例提供了一种获取、 发送 CBC和 /或 CBE信息的方法及设 备, 以下结合说明书附图对本发明的优选实施例进行说明, 应当理解, 此 处所描述的优选实施例仅用于说明和解释本发明, 并不用于限定本发明。 并且在不冲突的情况下, 本申请中的实施例及实施例中的特征可以相互组 合。 实施例一: 参考图 1所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例一的流程图, 本实施例具体可以包括: 步骤 101 : 用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请 求消息。 其中, 所述请求消息为附着请求消息, 所述网络侧设备为长期演进 ( LTE, Long Term Evolution ) 系统中的移动管理实体 ( MME, Mobility Management Entity ) , 或, 通用移动通信系统 (UMTS , Universal Mobile Telecommunications System ) 或分组交换通信技术 ( GPRS, General Packet Radio Service ) 系统中的 GPRS 服务支持节点 ( SGSN , Serving GPRS SUPPORT NODE ),或,全球移动通讯系统( GSM, Global System for Mobile Communications ) 中的移动交换中心( MSC, Mobile Switching Center )„ 用 户设备在获取获取 CBC和 /或 CBE信息的时候, 首先需要向网络侧设备发 送获取 CBC和 /或 CBE信息的附着请求消息。 步骤 102:用户设备接收网络侧设备返回的与所述请求消息对应的 CBC 和 /或 CBE信息。 当用户设备 UE 附着到一个运营商网络时, 如果该用户设备并未在所 述运营商网络中建立过连接, 即所述网络中没有所述用户设备的上下文时, 那么, 此时在网络设备中会生成附着接受消息或安全模式命令消息。 所述 网络设备向所述用户设备发送携带 CBC和 /或 CBE信息的附着接受消息或 安全模式命令消息, 以使所述用户设备获取到 CBC和 /或 CBE信息。 具体 的所述用户设备是通过接收所述 MME或 SGSN或 MSC发送的携带 CBC 和 /或 CBE信息的附着接受消息或安全模式命令消息, 获取到 CBC和 /或 CBE信息的。 其中所述网络设备 MME或 SGSN或 MSC均有可能是多个, 所以用户设备发送的请求消息与具体的网络设备之间是——对应的。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时,通过向网络设备发送 CBC/CBE信息请求信息, 来告知网络所述用户设 备需要获取 CBC/CBE信息,网络侧根据请求信息向初始接入网络或者漫游 到其他运营商网络的 UE发送其所要获取的 CBC/CBE信息, 从而使得在 UE 初始接入网络或者漫游到其他运营商网络时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾 难的发生。
实施例二: 参考图 2所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例二的流程图, 本实施例具体可以包括如下步骤: 步骤 201 : 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息, 如果是, 则进入步骤 202, 如果否, 则进入步骤 203。 步骤 202: 用户设备向 MME或 SGSN或 MSC发送携带不需要 CBC 和 /或 CBE信息的指示的附着请求消息, 进入步骤 204。 步骤 203: 用户设备向 MME或 SGSN或 MSC发送携带需要 CBC和 / 或 CBE信息的指示的附着请求消息, 进入步骤 204。 所述步骤 201 中, 所述用户设备根据本身是否保存了与公共陆地移动 网络标识 PLMN ID关联的 CBC和 /或 CBE信息, 向网络设备发送附着请 求消息的内容是不同的, 若所述用户设备保存了与公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息,那么在所述附着请求消息中需要向 网络设备指示所述用户设备不需要获取 CBC和 /或 CBE信息; 反之, 则需 要向网络设备指示所述用户设备需要获取 CBC和 /或 CBE信息。 所述用户设备向网络设备指示所述用户设备是否需要从网络侧获取 CBC和 /或 CBE信息时, 具体可以这样实现: 用户设备在附着请求消息中 增加一个信元 IE "CBC/CBE信息指示", 该信元长度为 1比特, 当 UE需 要从网络侧获取 CBC/CBE信息时, 该信元可以设置为 " 1 " ; 当 UE不需要 从网络侧获取 CBC/CBE信息时, 该信元可以设置为 "0"。 当 UE要附着到 一个运营商网络时 , 如果所述 UE没有与该网络 PLMN ID对应的 CBC和 / 或 CBE信息, 那么 UE在附着请求消息中将 "CBC/CBE信息指示"位设置 为 " 1" , 向网络侧请求获取 CBC/CBE信息。 步骤 204: 网络侧设备根据所述附着请求消息判断用户设备是否需要 CBC和 /或 CBE信息, 若是, 则进入步骤 205。 网络侧接收到所述用户设备发送的附着请求消息后, 如果附着请求消 息中的 "CBC/CBE信息指示" 位为 " 1 " , 那么网络侧设备需要在附着接受 消息中向 UE发送最新的 CBC和 /或 CBE信息。 步骤 205: 网络侧设备通过附着接受消息或安全模式命令消息向 UE发 送最新的 CBC和 /或 CBE信息。 所述网络侧设备发送的 CBC和 /或 CBE信息是与所述请求消息对应的 CBC和 /或 CBE信息, 具体的, 所述网络设备可以通过附着接受消息或安 全模式命令消息向所述用户设备发送最新的 CBC和 /或 CBE信息。 在本实施例中需要说明的是, 如果网络侧设备在接收到附着请求消息 之后, 已经在安全模式命令消息中携带了 CBC和 /或 CBE信息, 那么网络 侧设备接着向用户设备发送附着接受消息的时候, 就不会再在该附着接受 消息中携带 CBC和 /或 CBE信息了。 而如果网络侧设备并没有在安全模式 命令消息中携带 CBC和 /或 CBE信息, 那网络侧设备将会在附着接受消息 中携带 CBC和 /或 CBE信息返回给用户设备。 步骤 206: 所述用户设备通过接收网络侧返回的附着接受消息或安全 模式命令消息来获取所述 CBC和 /或 CBE信息。 相应的, 所述用户设备可以通过接收网络侧返回的附着接受消息或安 全模式命令消息来获取所述 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 实施例三: 参考图 3所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例三的流程图, 本实施例具体可以包括: 步骤 301 : 用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请 求消息; 所述步骤 301 中, 所述网络侧设备为 LTE系统中的 MME, UMTS或 GPRS系统中的 SGSN, 或, GSM中的 MSC。 对应的, 所述网络侧设备为 LTE系统中的 MME时,所述 LTE系统中所述请求消息为跟踪区域更新 TAU 消息, 在所述 UMTS系统的 PS域和 GPRS系统中, 所述请求消息为路由 区域更新 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求 消息为位置区域更新 L AU请求消息。 步骤 302: 网络侧设备判断 UE是否是漫游用户设备, 如果是, 则进入 步骤 303。 其中, 所述 TAU/RAU/LAU/请求中标识了用户设备在最近一段时间所 处的某个运营商网络为其分配的临时身份标识或者区域标识, 这样, 所述 网络侧设备就可以通过检测用户设备发送的 TAU/RAU/LAU/请求来判断所 述用户设备是否是由另一个运营商网络漫游过来的。 步骤 303 : 网络侧设备向 UE发送携带 CBC和 /或 CBE信息的 TAU或
RAU或 LAU接受消息。 所述 MME或 SGSN或 MSC在检测到所述用户设备为漫游用户时,将 会生成 TAU或 RAU或 LAU接受消息, 然后, MME或 SGSN或 MSC向 用户设备发送携带与 TAU或 RAU或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受消息,以使用户设备从所述 TAU或 RAU或 LAU 接受消息中获取 CBC和 /或 CBE信息。 步骤 304:用户设备从所述 TAU或 RAU或 LAU接受消息中获取 CBC 和 /或 CBE信息。 具体的,所述用户设备从网络侧设备发送的 TAU或 RAU或 LAU接受 消息中获取 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 实施例四: 参考图 4所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例四的流程图, 本实施例具体可以包括: 步骤 401 : 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息, 如果否, 则进入步骤 402。 步骤 402:向网络侧设备发送获取 CBC和 /或 CBE信息的 TAU或 RAU 或 LAU请求消息。 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN, 或, GSM系统中的 MSC, 相应的, 所述 LTE系统中所述请求 消息为 TAU消息, 在所述 UMTS系统的 PS域和 GPRS系统中所述请求消 息为 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息 为 LAU请求消息。 在本步骤中, 所述用户设备根据本身是否保存了与公共陆地移动网络 标识 PLMN ID关联的 CBC和 /或 CBE信息,向网络设备发送 TAU或 RAU 或 LAU请求消息的内容是不同的,若所述用户设备保存了与公共陆地移动 网络标识 PLMN ID关联的 CBC和 /或 CBE信息,那么在所述 TAU或 RAU 或 LAU请求消息中需要向网络设备指示所述用户设备不需要获取 CBC和 / 或 CBE信息; 反之, 则需要向网络设备指示所述用户设备需要获取 CBC 和 /或 CBE信息。 步骤 403: 网络侧设备根据所述 TAU或 RAU或 LAU请求消息判断用 户设备是否需要 CBC和 /或 CBE信息, 若是, 则进入步骤 404。 所述用户设备向网络设备指示所述用户设备是否需要从网络侧获取 CBC和 /或 CBE信息时,具体的实现方式可以参考所述实施例二中步骤 204 的实现方式, 此处不再贅述。 步骤 404: 网络侧设备通过 TAU或 RAU或 LAU接受消息向 UE发送 最新的 CBC和 /或 CBE信息。 步骤 405: 用户设备接收网络侧设备返回的携带 CBC和 /或 CBE信息 的 TAU或 RAU或 LAU接受消息。 所述步骤 403-步骤 405的实现方式与所述步骤 204-步骤 206的实现方 式类似, 此处不再贅述。 不同的是, 本实施例中网络侧设备是通过 TAU或 RAU或 LAU接受消息向 UE发送最新的 CBC和 /或 CBE信息的。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 实施例五:
当 UE 附着到一个新运营商网络或者漫游到其他运营商网络时, 需要 从该网络获取新的 CBC/CBE信息。 除此之外,如果一个运营商网络内部的 CBC/CBE信息进行了更新 , 比如, 运营商网络增加了与一个新的 CBE的 连接, 此时 UE也需要从该网络获取更新的 CBC/CBE信息。 如果运营商网 络的 CBC/CBE信息被更新并且 UE不能验证 test测试消息, 那么 UE同样 需要从该网络获取更新的 CBC/CBE信息。在用户设备不能验证 test测试消 息时,可以参考图 5所示,为本发明实施例提供的一种获取 CBC和 /或 CBE 信息的方法实施例五的流程图, 本实施例具体可以包括: 步骤 501 : 在用户设备无法验证 MME、 SGSN或 MSC下发的测试消息 的情况下, 用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求消 息。 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN,或, GSM中的 MSC,对应的,在用户设备无法验证 MME、 SGSN 或 MSC下发的测试消息的情况下, 所述 LTE系统中所述请求消息为 TAU 消息, 在所述 UMTS系统的 PS域和 GPRS系统中所述请求消息为 RAU消 息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求 消息。 所述 TAU或 RAU或 LAU请求消息包括与所述测试消息对应的 CBC 和 /或 CBE标识, 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE 标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。 步骤 502: 网络侧设备通过 TAU或 RAU或 LAU接受消息向 UE发送 最新的 CBC和 /或 CBE信息。 步骤 503: 用户设备接收网络侧设备返回的携带的 CBC和 /或 CBE信 息的 TAU或 RAU或 LAU接受消息。
所述步骤 502-步骤 503与所述实施例四中的步骤 404-步骤 405的实现 方式类似, 此处不再贅述。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 进一步的, 用户设备通过请求信息向网络设备请求获取与其无法验证 的 TEST消息相关的 CBC/CBE信息, 进一步的提高了获取 CBC/CBE信息 的效率。 实施例六
参考图 6所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例六的流程图, 本实施例具体可以包括:
步骤 601: 用户设备按照预设时间间隔周期性的向网络侧设备发送获 取 CBC和 /或 CBE信息的请求消息。
所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN, 或, GSM中的 MSC, 其中, 用户设备按照预设时间间隔周期性 的向 MME或 SGSN或 MSC发送所述用户设备已保存的 CBC和 /或 CBE 信息的标识。 所述 LTE系统中所述请求消息为 TAU消息, 在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系 统的 CS域和 GSM系统中所述请求消息为 LAU请求消息。
步骤 602: 网络侧设备根据所述 TAU/RAU/LAU请求消息中 CBC和 / 或 CBE信息的标识确定所述网络侧设备中的 CBC和 /或 CBE信息是否有更 新, 若是, 则进入步骤 603。
MME或 SGSN或 MSC接收到 TAU/RAU/LAU请求消息后 , 比较所述 请求消息中的 CBC和 /或 CBE信息的标识与本身的 CBC和 /或 CBE信息的 标识是否完全相同, 如果不是完全相同, 则说明 MME或 SGSN或 MSC中 的 CBC和 /或 CBE信息发生了更新 , 此时, MME或 SGSN或 MSC可以将 更新的 CBC和 /或 CBE信息反馈给用户设备, 或者 MME或 SGSN或 MSC 可以将包括更新的 CBC和 /或 CBE信息的全部 CBC和 /或 CBE列表都反馈 给用户设备。
步骤 603: 网络侧设备通过 TAU/RAU/LAU接受消息向 UE发送 CBC 和 /或 CBE信息。 MME 或 SGSN 或 MSC 将更新的 CBC 和 /或 CBE 信息通过 TAU/RAU/LAU接受消息反馈给用户设备, 或者将全部 CBC和 /或 CBE列 表反馈给用户设备。
步骤 604: 用户设备接收网络侧设备发送的携带 CBC和 /或 CBE信息 的 TAU/RAU/LAU接受消息。
所述用户设备通过接收 TAU/RAU/LAU接受消息就可以提取到更新的 CBC和 /或 CBE信息了。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 进一步的,通过用户设备周期性的向网络设备发送获取 CBC/CBE信息 的请求,每一次,网络设备只需向用户设备反馈更新的 CBC/CBE信息即可, 减小了信息传输的数量, 节约了网络资源,提高了获取 CBC/CBE信息的效 率。 需要说明的是, 除了所述实施例一至所述实施例六中所述的技术方案, 在实际操作中, 所述网络侧设备还可以为与所述用户设备的接入网对应的 解析服务器, 那么, 用户设备就可以依据当前接入网络的 PLMN ID获取所 述解析服务器的 IP地址; 然后用户设备就可以向所述 IP地址对应的解析 服务器发送获取 CBC和 /或 CBE信息的请求消息了。 或者, 在实际应用中 , 可以部署一个全球唯一的 CBC和 /或 CBE解析 服务器, 并将所述解析服务器的 IP地址预先保存在所述用户设备上, 则所 述用户设备就可以向所述预存的 IP地址对应的解析服务器发送获取 CBC 和 /或 CBE信息的请求消息了,所述请求消息中携带所述用户设备当前接入 的 PLMN的 PLMN ID, 这样所述解析服务器就可以根据 PLMN ID识别是 哪个网络的,并具体的将相应网络的 CBC和 /或 CBE信息反馈给用户设备。 在网络侧, 网络侧设备还可以通过 NAS信令来向用户设备返回 CBC 和 /或 CBE信息, 具体的, 可以通过扩展 LTE系统中激活默认演进分组系 统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活分组数 据协议 PDP上下文接收消息来携带 CBC和 /或 CBE信息。具体的实现方式 可以参考所述实施例一至所述实施例六中所述的相关步骤,这里不再贅述。 实施例七:
参考图 7所示, 为本发明实施例提供的一种获取 CBC和 /或 CBE信息 的方法实施例七的流程图, 本实施例具体可以包括: 步骤 701 : 用户设备获取当前接入的公共陆地移动网络 PLMN标识; 步骤 702: 用户设备获取与所述 PLMN标识相对应的 CBC和 /或 CBE 信息。 在实际应用中, 可以在用户设备上预配置允许其接入的 PLMN及其相 关的 CBC/CBE信息。 当用户设备接入到一个运营商网络时, 因为 PLMN 和 CBC/CBE信息是相互对应的, 因此可以根据预配置的 PLMN查询和其 对应的 CBC/CBE信息 , 然后从相应的 CBC/CBE处获取 PWS公钥。 优选的, 可以使用 OMA DM来预配置或者更新 UE上的 CBC/CBE信 息。
本实施例的技术方案中, 可以在用户设备上预配置允许其接入的 PLMN及其相关的 CBC/CBE信息。 便于用户设备根据预配置的 PLMN及 其相关的 CBC/CBE信息查询到 CBC/CBE信息 , 然后从相应的 CBC/CBE 处获取 PWS公钥。
实施例八
参考图 8所示, 为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例八的流程图, 本实施例具体可以包括:
步骤 801 : 解析服务器检测用户设备是否初次入网, 如果是, 进入步 骤 802, 如果否, 进入步骤 803。
步骤 802: 解析服务器向所述用户设备推送 CBC和 /或 CBE信息。 当用户设备接入到某一运营商网络时, 与所述用户设备接入的网络对 应的解析服务器检测用户设备是否初次入网, 在所述用户设备是初次入网 的情况下, 向所述用户设备发送 CBC和 /或 CBE信息。
步骤 803: 解析服务器检测 CBC和 /或 CBE信息是否有更新, 如果有, 进入步骤 804。
步骤 804: 解析服务器向所述用户设备推送 CBC和 /或 CBE信息。 所述解析服务器检测到所述用户设备不是初次接入网络时, 则可以判 断 CBC和 /或 CBE信息是否有更新,如果存在更新的 CBC和 /或 CBE信息, 则所述解析服务器可以仅向所述用户设备推送产生更新的 CBC和 /或 CBE 信息, 也可以将包括更新的 CBC和 /或 CBE信息的全部 CBC和 /或 CBE列 表推送给用户设备。
本实施例的技术方案中, 对于初始接入网的 UE, 网络侧设备向其发送 CBC/CBE信息,从而使得初始接入网络的 UE与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 而对于非初始入网的用户设备, 网络侧 设备, 只需向 UE反馈更新的 CBC/CBE信息即可, 提高了用户设备获取 CBC/CBE信息的效率, 节约了网络资源。
实施例九:
参考图 9所示, 为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例九的流程图, 本实施例具体可以包括: 步骤 901 : 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息; 其中, 所述请求消息为附着请求消息, 所述网络侧设备为长期演进 ( LTE, Long Term Evolution ) 系统中的移动管理实体 ( MME, Mobility Management Entity ) , 或, 通用移动通信系统 (UMTS , Universal Mobile Telecommunications System ) 或分组交换通信技术 ( GPRS, General Packet Radio Service ) 系统中的 GPRS 服务支持节点 ( SGSN , Serving GPRS SUPPORT NODE ),或,全球移动通讯系统( GSM, Global System for Mobile Communications ) 中的移动交换中心 ( MSC, Mobile Switching Center )。 步骤 902: 网络侧设备向用户设备发送与所述请求消息对应的 CBC和 / 或 CBE信息。 当用户设备 UE 附着到一个运营商网络时, 如果该用户设备并未在所 述运营商网络中建立过连接, 即所述网络中没有所述用户设备的上下文时, 那么, 此时在网络设备中会生成附着请求消息或安全模式命令消息。 所述 网络设备向所述用户设备发送携带 CBC和 /或 CBE信息的附着接受消息或 安全模式命令消息, 以使所述用户设备获取到 CBC和 /或 CBE信息。 具体 的所述用户设备是通过接收所述 MME或 SGSN或 MSC发送的携带 CBC 和 /或 CBE信息的附着接受消息或安全模式命令消息, 获取到 CBC和 /或 CBE信息的。 其中所述网络设备 MME或 SGSN或 MSC均有可能是多个, 所以用户设备发送的请求消息与具体的网络设备之间是——对应的。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, UE 发送附着请求消息之后网络设备可以判断是否需要向 UE 下发 CBC/CBE信息, 如果需要就会向初始接入网络或者漫游到其他运营商网络 的 UE发送其所要获取的 CBC/CBE信息, 从而使得在 UE初始接入网络或 者漫游到其他运营商网络时, 可以获取到相关的 CBC/CBE 信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 实施例十:
参考图 10所示,为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例十的流程图, 本实施例具体可以包括:
步骤 1001 : 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息 的附着请求消息。 所述用户设备根据本身是否保存了与公共陆地移动网络标识 PLMN ID 关联的 CBC和 /或 CBE信息, 网络设备接收的附着请求消息的内容是不同 的,若所述用户设备保存了与公共陆地移动网络标识 PLMN ID关联的 CBC 和 /或 CBE信息 ,那么在所述附着请求消息中需要标识用户设备不需要获取 CBC和 /或 CBE信息; 反之, 则需要标识所述用户设备需要获取 CBC和 / 或 CBE信息。
所述用户设备向网络设备指示所述用户设备是否需要从网络侧获取 CBC和 /或 CBE信息时, 具体可以这样实现: 用户设备在附着请求消息中 增加一个信元 IE "CBC/CBE信息指示", 该信元长度为 1比特, 当 UE需 要从网络侧获取 CBC/CBE信息时, 该信元可以设置为 " 1 " ; 当 UE不需要 从网络侧获取 CBC/CBE信息时, 该信元可以设置为 "0"。 当 UE要附着到 一个运营商网络时 , 如果所述 UE没有与该网络 PLMN ID对应的 CBC和 / 或 CBE信息, 那么 UE在附着请求消息中将 "CBC/CBE信息指示"位设置 为 " 1 " , 向网络侧请求获取 CBC/CBE信息。
步骤 1002: 网络设备根据所述附着请求消息判断用户设备是否需要
CBC和 /或 CBE信息, 若是, 则进入步骤 1003。
网络侧接收到所述用户设备发送的附着请求消息后, 如果附着请求消 息中的 "CBC/CBE信息指示" 位为 " 1 " , 那么网络侧需要在附着接受消息 中向 UE发送最新的 CBC和 /或 CBE信息。
步骤 1003 : 网络侧设备通过附着接受消息或安全模式命令消息向 UE 发送最新的 CBC和 /或 CBE信息。
所述网络侧设备发送的 CBC和 /或 CBE信息是与所述请求消息对应的 CBC和 /或 CBE信息, 具体的, 所述网络设备可以通过附着接受消息或安 全模式命令消息向所述用户设备发送最新的 CBC和 /或 CBE信息。
需要说明的是, 如果网络侧设备在接收到附着请求消息之后, 已经在 安全模式命令消息中携带了 CBC和 /或 CBE信息, 那么网络侧设备接着向 用户设备发送附着接受消息的时候, 就不会再在该附着接受消息中携带 CBC和 /或 CBE信息了。 而如果网络侧设备并没有在安全模式命令消息中 携带 CBC 和 /或 CBE 信息, 那么网络侧设备将会在附着接受消息中携带 CBC和 /或 CBE信息返回给用户设备。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。
实施例十一:
参考图 11所示,为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例十一的流程图, 本实施例具体可以包括:
步骤 1101 : 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息;
所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN, 或, GSM中的 MSC, 对应的, 当网络侧设备为 LTE系统中的 MME时 , 所述请求消息为跟踪区域更新 TAU消息 , 在所述 UMTS系统的 PS域和 GPRS系统中, 所述请求消息为路由区域更新 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为位置区域更新 LAU请 求消息。
步骤 1102: 网络侧设备判断 UE是否是漫游用户设备, 如果是, 则进 入步骤 1103。
所述 TAU/RAU/LAU/请求中标识了用户设备在最近一段时间所处的某 个运营商网络为其分配的临时身份标识或者区域标识, 这样, 所述网络侧 设备就可以通过检测用户设备发送的 TAU/RAU/LAU/请求来判断所述用户 设备是否是由另一个运营商网络漫游过来的。 步骤 1103: 网络侧设备通过 TAU或 RAU或 LAU接受消息向 UE发送 最新的 CBC和 /或 CBE信息。
所述 MME或 SGSN或 MSC在检测到所述用户设备为漫游用户时,将 会生成 TAU或 RAU或 LAU接受消息, 然后, MME或 SGSN或 MSC向 用户设备发送携带 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受消息, 以使用户设备从所述 TAU或 RAU或 LAU接受消息中获取 CBC和 /或 CBE 信息。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。
实施例十二:
参考图 12所示,为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例十二的流程图, 本实施例具体可以包括:
步骤 1201 : 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息。
所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN, 或, GSM系统中的 MSC, 相应的, 当网络侧设备为 LTE系统 中的 MME时 , 所述请求消息为 TAU消息 , 在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息。
在本步骤中, 所述用户设备根据本身是否保存了与公共陆地移动网络 标识 PLMN ID关联的 CBC和 /或 CBE信息 ,向网络设备发送 TAU或 RAU 或 LAU请求消息的内容是不同的,若所述用户设备保存了与公共陆地移动 网络标识 PLMN ID关联的 CBC和 /或 CBE信息,那么在所述 TAU或 RAU 或 LAU请求消息中需要向网络设备指示所述用户设备不需要获取 CBC和 / 或 CBE信息; 反之, 则需要向网络设备指示所述用户设备需要获取 CBC 和 /或 CBE信息。
步骤 1202: 网络侧设备根据所述 TAU或 RAU或 LAU请求消息判断 用户设备是否需要 CBC和 /或 CBE信息, 若是, 则进入步骤 1203。
步骤 1203:网络侧设备通过 TAU或 RAU或 LAU接受消息向 UE发送
CBC和 /或 CBE信息。 具体的, 本步骤中, 所述网络侧设备是通过 TAU或 RAU或 LAU接受消息向 UE发送 CBC和 /或 CBE信息。 MME或 SGSN或 MSC可以只将更新的 CBC和 /或 CBE信息反馈给用户设备, 或者 MME或 SGSN或 MSC可以将包括更新的 CBC和 /或 CBE信息的全部 CBC和 /或 CBE列表都反馈给用户设备。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 实施例十三:
参考图 13所示,为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例十三的流程图, 本实施例具体可以包括:
步骤 1301: 在用户设备无法验证 MME、 SGSN或 MSC下发的测试消 息的情况下, 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息的 请求消息。
所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN,或, GSM中的 MSC,对应的,在用户设备无法验证 MME、 SGSN 或 MSC下发的测试消息的情况下, 所述 LTE系统中所述请求消息为 TAU 消息, 在所述 UMTS系统的 PS域和 GPRS系统中所述请求消息为 RAU消 息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求 消息。
所述 TAU或 RAU或 LAU请求消息包括与所述测试消息对应的 CBC 和 /或 CBE标识, 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE 标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。
步骤 1302:网络侧设备通过 TAU或 RAU或 LAU接受消息向 UE发送 最新的 CBC和 /或 CBE信息。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。
进一步的, 用户设备通过请求信息向网络设备请求获取与其无法验证 的 TEST消息相关的 CBC/CBE信息, 进一步的提高了获取 CBC/CBE信息 的效率。 实施例十四:
参考图 14所示,为本发明实施例提供的一种发送 CBC和 /或 CBE信息 的方法实施例十四的流程图, 本实施例具体可以包括:
步骤 1401 : 网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息。
所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中 的 SGSN, 或, GSM中的 MSC, 其中, 用户设备按照预设时间间隔周期性 的向 MME或 SGSN或 MSC发送所述用户设备已保存的 CBC和 /或 CBE 信息的标识。 所述 LTE系统中所述请求消息为 TAU消息, 在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系 统的 CS域和 GSM系统中所述请求消息为 LAU请求消息。
步骤 1402: 网络侧设备根据所述 TAU/RAU/LAU请求消息中 CBC和 / 或 CBE信息的标识确定所述网络侧设备中的 CBC和 /或 CBE信息是否有更 新, 若是, 则进入步骤 1403。
MME或 SGSN或 MSC接收到 TAU/RAU/LAU请求消息后 , 比较所述 请求消息中的 CBC和 /或 CBE信息的标识与本身的 CBC和 /或 CBE信息的 标识是否完全相同, 如果不是完全相同, 则说明 MME或 SGSN或 MSC中 的 CBC和 /或 CBE信息发生了更新 , 此时, MME或 SGSN或 MSC可以将 更新的 CBC和 /或 CBE信息反馈给用户设备, 或者 MME或 SGSN或 MSC 可以将包括更新的 CBC和 /或 CBE信息的全部 CBC和 /或 CBE列表都反馈 给用户设备。
步骤 1403: 网络侧设备通过 TAU/RAU/LAU接受消息向 UE发送 CBC 和 /或 CBE信息。
本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 进一步的,通过用户设备周期性的向网络设备发送获取 CBC/CBE信息 的请求,每一次,网络设备只需向用户设备反馈更新的 CBC/CBE信息即可, 减小了信息传输的数量, 节约了网络资源,提高了获取 CBC/CBE信息的效 率。
案, 在实际操作中, 网络侧设备还可以通过 NAS 信令来向用户设备返回 CBC和 /或 CBE信息, 具体的, 可以通过扩展 LTE系统中激活默认演进分 组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活分 组数据协议 PDP上下文接收消息来携带 CBC和 /或 CBE信息。 优选的, 所述网络侧设备还可以为与所述用户设备的接入网对应的解 析服务器, 那么, 所述解析服务器可以接收用户设备按照所述用户设备当 前接入网络的 PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的 请求消息, 并将相应的 CBC和 /或 CBE信息反馈给用户设备。 优选的, 所述网络侧设备还可以设置为全球唯一的 CBC和 /或 CBE解 析服务器, 所述解析服务器接收所述用户设备按照预先保存的解析服务器 的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息,所述请求消息中携 带所述用户设备当前接入的 PLMN的 PLMN ID。 然后 , 将相应的 CBC和 / 或 CBE信息反馈给用户设备。
相应的, 本发明还提供一种用户设备, 参考图 15所示, 为本发明提供 的一种用户设备实施例一的结构示意图, 所述用户设备包括: 第一发送模块 1501 , 用于向网络侧设备发送获取 CBC和 /或 CBE信息 的请求消息; 第一接收模块 1502, 用于接收网络侧设备返回的与所述请求消息对应 的 CBC和 /或 CBE信息。 优选的, 参考图 16所示, 为第一接收模块 1502的结构示意图, 所述 请求消息为附着请求消息, 所述网络侧设备为长期演进 LTE系统中的移动 管理实体 MME , 或, 通用移动通信系统 UMTS或分组交换通信技术 GPRS 系统中的 GPRS服务支持节点 SGSN, 或, 全球移动通讯系统 GSM中的移 动交换中心 MSC, 则所述第一接收模块 1502具体可以包括: 第一接收子模块 1601 ,用于接收所述 MME或 SGSN或 MSC发送的携 带 CBC和 /或 CBE信息的附着接受消息或安全模式命令消息; 其中, 所述 附着请求消息或安全模式命令消息为网络侧设备在检测不到所述用户设备 的上下文时生成的消息; 第一获取子模块 1602, 用于所述用户设备从所述附着接受消息或安全 模式命令消息中获取 CBC和 /或 CBE信息。 优选的, 参考图 17所示, 为第一发送模块 1501的结构示意图所述请 求消息为附着请求消息,所述网络侧设备为 LTE系统中的 MME ,或, UMTS 或 GPRS系统中的 SGSN, 或, GSM中的 MSC, 则所述第一发送模块 1501 具体可以包括: 第一判断子模块 1701 , 用于判断是否预先保存了与公共陆地移动网络 标识 PLMN ID关联的 CBC和 /或 CBE信息; 第一发送子模块 1702, 用于在所述判断子模块的结果为是的情况下, 向 MME或 SGSN或 MSC发送携带不需要 CBC和 /或 CBE信息的指示的附 着请求消息; 第二发送子模块 1703 , 用于向 MME或 SGSN或 MSC发送携带需要 CBC和 /或 CBE信息的指示的附着请求消息; 则所述第一接收模块, 具体用于: 通过接收网络侧返回的附着接受消 息或安全模式命令消息来获取所述 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时,通过向网络设备发送 CBC/CBE信息请求信息, 来告知网络所述用户设 备需要获取 CBC/CBE信息,网络侧根据请求信息向初始接入网络或者漫游 到其他运营商网络的 UE发送其所要获取的 CBC/CBE信息, 从而使得在 UE 初始接入网络或者漫游到其他运营商网络时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾 难的发生。 优选的, 参考图 18所示, 为本发明提供的一种用户设备实施例二的结 构示意图, 除了所述第一发送模块 1501之外, 所述用户设备还包括: 第二接收子模块 1801 ,用于接收 MME或 SGSN或 MSC发送的携带与 TAU或 RAU或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU 接受消息;其中,所述 TAU或 RAU或 LAU接受消息为所述 MME或 SGSN 或 MSC在检测到所述用户设备为漫游用户时生成的消息; 第二获取子模块 1802, 用于从所述 TAU或 RAU或 LAU接受消息中 获取 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 优选的, 参考图 19所示, 为本发明提供的一种用户设备实施例三的结 构示意图, 除了所述第一接收模块 1502之外, 所述用户设备还包括: 第二判断子模块 1901 , 用于判断是否预先保存了与公共陆地移动网络 标识 PLMN ID关联的 CBC和 /或 CBE信息; 第三发送子模块 1902, 用于在所述判断子模块的结果为否的情况下, 向所述 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU 或 LAU请求消息, 其中, 该 TAU或 RAU或 LAU请求消息包括请求从所 述 MME或 SGSN或 MSC获取 CBC和 /或 CBE信息的指示。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 20所示, 为本发明提供的一种用户设备实施例四的结 构示意图, 所述用户设备包括第一接收模块 1502、 第四发送子模块 2001 ; 所述第四发送子模块 2001 , 用于向 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息 , 所述 TAU或 RAU 或 LAU请求消息包括与所述测试消息对应的 CBC和 /或 CBE标识 ,以便所 述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE 信息携带于 TAU或 RAU或 LAU接受消息中。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 进一步的, 用户设备通过请求信息向网络设备请求获取与其无法验证 的 TEST消息相关的 CBC/CBE信息, 进一步的提高了获取 CBC/CBE信息 的效率。 优选的, 参考图 21所示, 为本发明提供的一种用户设备实施例五的结 构示意图, 所述用户设备包括第一接收模块 1502、 第五发送子模块 2101 ; 所述第五发送子模块 2101 ,用于向 MME或 SGSN或 MSC按照预设时 间间隔周期性的发送已保存的 CBC和 /或 CBE信息的标识, 以便 MME或 SGSN或 MSC在保存的 CBC和 /或 CBE信息的标识与用户设备发送的 CBC 和 /或 CBE信息的标识不同的情况下, 将所述用户设备发送的 CBC和 /或 CBE信息的标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU 接受消息中发送给用户设备。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 22所示, 为本发明提供的一种用户设备实施例六的结 构示意图, 所述用户设备包括第一发送模块 1501、 第三接收子模块 2201 ; 所述第三接收子模块 2201 ,用于接收 MME或 SGSN或 MSC返回的携 带有 CBC和 /或 CBE信息的且用于分配 IP地址的 NAS信令,所述 NAS信 令为: LTE系统中激活默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活分组数据协议 PDP上下文接收消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 23所示, 为本发明提供的一种用户设备实施例七的结 构示意图, 所述用户设备包括第一接收模块 1502、 第三获取子模块 2301、 第六发送子模块 2302; 所述第三获取子模块 2301 , 用于依据当前接入网络的 PLMN ID获取 所述第一解析服务器的 IP地址; 第六发送子模块 2302,用于向所述 IP地址对应的第一解析服务器发送 获取 CBC和 /或 CBE信息的请求消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 优选的, 参考图 24所示, 为本发明提供的一种用户设备实施例八的结 构示意图, 所述用户设备包括第一接收模块 1502、 查找子模块 2401、 第七 发送子模块 2402; 所述查找子模块 2401 , 用于查找预先保存的第二解析服务器的 IP地 址; 第七发送子模块 2402,用于向所述 IP地址对应的第二解析服务器发送 获取 CBC和 /或 CBE信息的请求消息, 所述请求消息中携带所述用户设备 当前接入的 PLMN的 PLMN ID。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 参考图 25所示, 为本发明实施例提供的一种用户设备的硬件架构图, 包括至少一个处理器 2501 (例如 CPU ), 至少一个网络接口 2502或者其 他通信接口, 存储器 2503, 和至少一个通信总线 2504, 用于实现这些装 置之间的连接通信。 其中, 所述处理器 2501 用于执行所述存储器 2503 中存储的可执行模块, 例如计算机程序。 存储器 2503 可能包含高速随机 存取存储器 (RAM: Random Access Memory ), 也可能还包括非不稳定的 存 4诸器 ( non-volatile memory ), 例: ¾口至少一个磁盘存 4诸器。 通过至少一个 网络接口 2502 (可以是有线或者无线) 实现该系统网关与至少一个其他网 元之间的通信连接, 可以使用互联网, 广域网, 本地网, 城域网等。
执行的程序指令, 程序指令可以被处理器 2501执行, 程序指令包括第一 发送模块 1501和第一接收模块 1502, 其中, 各个模块的实现可以参考图 15所揭示的相应模块, 这里不再赘述。 本发明实施例提供的用户设备, UE初始接入网络或者漫游到其他运 营商网络时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立 安全连接, 获取 PWS公钥, 减少灾难的发生。
优选的, 参考图 26所示, 为本发明提供的一种用户设备实施例一的结 构示意图, 所述用户设备包括: 第一获取模块 2601 ,用于获取当前接入的公共陆地移动网络 PLMN标 识; 第二获取模块 2602, 用于获取与所述 PLMN标识相对应的 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。 参考图 27所示, 为本发明实施例提供的另一种用户设备的硬件架构 图, 包括至少一个处理器 2701 (例如 CPU ), 至少一个网络接口 2702或 者其他通信接口, 存储器 2703, 和至少一个通信总线 2704, 用于实现这 些装置之间的连接通信。 其中, 所述处理器 2701 用于执行所述存储器 2703 中存储的可执行模块, 例如计算机程序。 存储器 2703可能包含高速 随机存取存储器 (RAM: Random Access Memory ), 也可能还包括非不稳 定的存者器 ( non- volatile memory ), 例: ¾口至少一个磁盘存者器。 通过至少 一个网络接口 2702 (可以是有线或者无线) 实现该系统网关与至少一个其 他网元之间的通信连接, 可以使用互联网, 广域网, 本地网, 城域网等。
执行的程序指令, 其中, 程序指令包括第一获取模块 2601 和第二获取模 块 2602; 其中, 各个模块的实现可以参考图 26所揭示的相应模块, 这里 不再赘述。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。
参考图 28所示,为本发明提供的一种网络侧设备实施例一的结构示意 图, 所述网络设备包括: 检测模块 2801 , 用于检测与接入网对应的用户设备是否初次入网或者 CBC和 /或 CBE信息有更新; 推送模块 2802, 用于在所述检测模块的结果为是的情况下, 与用户设 备的接入网对应的解析服务器向所述用户设备推送 CBC和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 参考图 29, 为本发明实施例提供的一种网络侧设备的硬件架构图, 包括至少一个处理器 2901 (例如 CPU ), 至少一个网络接口 2902或者其 他通信接口, 存储器 2903, 和至少一个通信总线 2904, 用于实现这些装 置之间的连接通信。 其中, 所述处理器 2901 用于执行所述存储器 2903 中存储的可执行模块, 例如计算机程序。 存储器 2903 可能包含高速随机 存取存储器 (RAM: Random Access Memory ), 也可能还包括非不稳定的 存 4诸器 ( non-volatile memory ), 例: ¾口至少一个磁盘存 4诸器。 通过至少一个 网络接口 2902 (可以是有线或者无线) 实现该系统网关与至少一个其他网 元之间的通信连接, 可以使用互联网, 广域网, 本地网, 城域网等。
执行的程序指令, 程序指令可以被处理器 2901执行, 其中, 程序指令包 括检测模块 2801和推送模块 2802; 其中, 各个模块的实现可以参考图 28 所揭示的相应模块, 这里不再赘述。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。
优选的, 参考图 30所示, 为本发明提供的一种网络侧设备实施例二的 结构示意图, 所述网络设备包括: 第二接收模块 3001 , 用于接收用户设备发送的获取 CBC和 /或 CBE信 息的请求消息; 第二发送模块 3002,用于向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 31所示, 为本发明提供的一种网络侧设备实施例三的 结构示意图,所述网络设备包括第二接收模块 3001、第一检测子模块 3101、 第八发送子模块 3102; 所述第一检测子模块 3101 ,用于检测是否存在所述用户设备的上下文; 第八发送子模块 3102 , 用于在所述第一检测子模块的结果为否的情况 下, 将 CBC和 /或 CBE信息携带于附着接受消息或安全模式命令消息中, 向用户设备发送携带了所述 CBC和 /或 CBE信息的附着请求消息或安全模 式命令消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 32所示, 为本发明提供的一种网络侧设备实施例四的 结构示意图,所述网络设备包括第二发送模块 3002、第四接收子模块 3201、 第五接收子模块; 所述第四接收子模块 3201 , 用于在所述用户设备预先保存了与附着网 络的公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息的情况 下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带不需要 CBC和 / 或 CBE信息的指示的附着请求消息; 第五接收子模块, 用于在所述用户设备没有预先保存与附着网络的
PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带需要 CBC和 /或 CBE信息的指示的附着请求 消息; 则所述第二发送模块 3002, 具体用于: 向用户设备发送携带所述 CBC 和 /或 CBE信息的附着接受消息或安全模式命令消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 33 所示, 为本发明提供的一种获取 CBC和 /或 CBE 信息的网络侧设备实施例五的结构示意图, 所述网络设备包括第二接收子 模块 3001、 第二检测子模块 3301、 第九发送子模块 3302; 所述第二检测子模块 3301 , 用于根据所述 TAU或 RAU或 LAU请求 消息检测所述用户设备是否为漫游用户; 所述第九发送子模块 3302, 用于在所述第二检测子模块的结果为是的 情况下 , 将与 TAU或 RAU或 LAU请求消息对应的 CBC和 /或 CBE信息 携带于 TAU或 RAU或 LAU接受消息中, 向用户设备发送携带了 CBC和 / 或 CBE信息的 TAU或 RAU或 LAU接受消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 34所示, 为本发明提供的一种网络侧设备实施例六的 结构示意图, 所述网络设备包括第二发送子模块 3002、 第六接收子模块 3401、 第七接收子模块 3402; 所述第六接收子模块 3401 , 用于在所述用户设备预先保存了与附着网 络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 接收用户设备发送 的携带不需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消 息; 所述第七接收子模块 3402, 用于在所述用户设备没有预先保存与附着 网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下 ,所述 MME或 SGSN 或 MSC接收用户设备发送的需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 35 所示, 为本发明提供的一种获取 CBC和 /或 CBE 信息的网络侧设备实施例七的结构示意图, 所述网络设备包括第二发送子 模块 3002、 第八接收子模块 3501、 第一携带子模块 3502; 所述第八接收子模块 3501 , 用于接收用户设备发送的获取 CBC和 /或 CBE信息的请求消息, 所述请求消息包括与所述测试消息对应的 CBC和 / 或 CBE标识; 第一携带子模块 3502, 用于将所述 CBC和 /或 CBE标识对应的 CBC 和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。
优选的, 参考图 36所示, 为本发明提供的一种网络侧设备实施例八的 结构示意图, 所述网络设备包括第三检测子模块 3601、 第二携带子模块 3602、 第九接收子模块 3603 ; 所述第三检测子模块 3601 , 用于检测保存的所述 CBC和 /或 CBE的标 识与所述用户设备发送 CBC和 /或 CBE的标识是否不同; 所述第二携带子模块 3602 , 用于在所述第三检测子模块的结果为是的 情况下, 将保存的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受 消息中发送给用户设备。 所述第九接收子模块 3603 , 用于接收用户设备按照预设时间间隔周期 性的发送已保存的 CBC和 /或 CBE信息的标识; 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 进一步的,通过用户设备周期性的向网络设备发送获取 CBC/CBE信息 的请求,每一次,网络设备只需向用户设备反馈更新的 CBC/CBE信息即可, 减小了信息传输的数量, 节约了网络资源,提高了获取 CBC/CBE信息的效 率。 优选的, 参考图 37所示, 为本发明提供的一种网络侧设备实施例九的 结构示意图, 所述网络设备包括第二接收模块 3001、 返回子模块 3701 ; 所述返回子模块 3701 , 用于向用户设备返回携带有 CBC和 /或 CBE信 息的且用于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统中激活 默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统 中的激活分组数据协议 PDP上下文接收消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 38所示, 为本发明提供的一种网络侧设备实施例十的 结构示意图,所述网络设备包括第二发送模块 3002、第十接收子模块 3801 ; 所述第十接收子模块 3801 , 用于接收用户设备按照所述用户设备当前 接入网络的 PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的请 求消息。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 优选的, 参考图 39所示, 为本发明提供的一种网络侧设备实施例十一 的结构示意图, 所述网络设备包括第二发送模块 3002、 第十一接收子模块 3901 ; 所述第十一接收子模块 3901 , 用于接收所述用户设备按照预先保存的解析 服务器的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息,所述请求消 息中携带所述用户设备当前接入的 PLMN的 PLMN ID。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 PWS公钥, 减少灾难的发生。 参考图 40, 为本发明实施例提供的另一种网络侧设备的硬件架构图, 包括至少一个处理器 4001 (例如 CPU ), 至少一个网络接口 4001或者其 他通信接口, 存储器 4003, 和至少一个通信总线 4004, 用于实现这些装 置之间的连接通信。 其中, 所述处理器 4001 用于执行所述存储器 4003 中存储的可执行模块, 例如计算机程序。 存储器 4003 可能包含高速随机 存取存储器 (RAM: Random Access Memory ), 也可能还包括非不稳定的 存 4诸器 ( non-volatile memory ), 例: ¾口至少一个磁盘存 4诸器。 通过至少一个 网络接口 4002 (可以是有线或者无线) 实现该系统网关与至少一个其他网 元之间的通信连接, 可以使用互联网, 广域网, 本地网, 城域网等。
执行的程序指令, 其中, 程序指令包括第二接收模块 3001 和第二发送模 块 3002, 其中, 各个模块的实现可以参考图 30所揭示的相应模块, 这里 不再赘述。 本实施例的技术方案中, UE初始接入网络或者漫游到其他运营商网络 时, 可以获取到相关的 CBC/CBE信息, 从而与 CBC/CBE建立安全连接, 获取 P WS公钥, 减少灾难的发生。
本发明的精神和范围。 这样, 倘若本发明的这些修改和变型属于本发明权 利要求及其等同技术的范围之内, 则本发明也意图包含这些改动和变型在 内。

Claims (1)

  1. 权 利 要 求
    1、 一种获取 CBC和 /或 CBE信息的方法, 其特征在于, 包括: 用户设备向网络侧设备发送获取小区广播实体 CBC 和 /或小区广播中 心 CBE信息的请求消息; 用户设备接收网络侧设备返回的与所述请求消息对应的 CBC 和 /或
    CBE信息。
    2、 如权利要求 1所述的方法, 其特征在于, 所述请求消息为附着请求 消息, 所述网络侧设备为长期演进 LTE系统中的移动管理实体 MME, 或, 通用移动通信系统 UMTS或分组交换通信技术 GPRS系统中的 GPRS服务 支持节点 SGSN, 或, 全球移动通讯系统 GSM中的移动交换中心 MSC, 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC 和 /或 CBE信息, 包括: 所述用户设备接收所述 MME或 SGSN或 MSC发送的携带 CBC和 /或 CBE信息的附着接受消息或安全模式命令消息; 其中, 所述附着接受消息 或安全模式命令消息为网络侧设备在检测不到所述用户设备的上下文时生 成的消息; 所述用户设备从所述附着接受消息或安全模式命令消息中获取 CBC和 /或 CBE信息。
    3、 如权利要求 1所述的方法, 其特征在于, 所述请求消息为附着请求 消息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统 中的 SGSN,或, GSM中的 MSC,所述用户设备向网络侧设备发送获取 CBC 和 /或 CBE信息的请求消息之前, 还包括: 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID 关 联的 CBC和 /或 CBE信息; 如果是, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC发送携带不需要 CBC和 /或 CBE信息的指示的附着请求消息; 如果否, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC发送携带需要 CBC和 /或 CBE信息的指示的附着请求消息; 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC和
    /或 CBE信息, 具体为: 所述用户设备通过接收网络侧返回的附着接受消息或安全模式命令消 息来获取所述 CBC和 /或 CBE信息。
    4、 如权利要求 1 所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM中的 MSC, 则所述 LTE系统中所述请求消息为跟踪区域更新 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为路由区域更新 RAU消息, 在 所述 UMTS系统的 CS域和 GSM系统中所述请求消息为位置区域更新 LAU 请求消息, 则所述用户设备接收网络侧设备返回的与所述请求消息对应的 CBC和 /或 CBE信息 , 包括: 所述用户设备接收 MME或 SGSN或 MSC发送的携带与 TAU或 RAU 或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受消息; 其 中, 所述 TAU或 RAU或 LAU接受消息为所述 MME或 SGSN或 MSC在 检测到所述用户设备为漫游用户时生成的消息; 所述用户设备从所述 TAU或 RAU或 LAU接受消息中获取 CBC和 /或
    CBE信息。
    5、 如权利要求 1 所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME或 UMTS或 GPRS系统中的 SGSN或 GSM系统中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述用户设备向网络侧设备 发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息之前, 还 包括: 用户设备判断是否预先保存了与公共陆地移动网络标识 PLMN ID 关 联的 CBC和 /或 CBE信息; 如果否, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息 的 TAU或 RAU或 LAU请求消息 ,具体为:用户设备向所述 MME或 SGSN 或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息 , 其中, 该 TAU或 RAU或 LAU请求消息包括请求从所述 MME或 SGSN或 MSC获取 CBC和 /或 CBE信息的指示。
    6、 如权利要求 1 所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 ,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME、 SGSN或 MSC下发的测试消息的情况下, 用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求消息, 包括: 用户设备向 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息 , 所述 TAU或 RAU或 LAU请求消息包括 与所述测试消息对应的 CBC和 /或 CBE标识, 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE信息携带于 TAU 或 RAU或 LAU接受消息中。
    7、 如权利要求 1 所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM中的 MSC, 则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域 和 GPRS系统中所述请求消息为 RAU消息,在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述用户设备向网络侧设备 发送获取 CBC和 /或 CBE信息的请求消息, 具体为: 用户设备向 MME或 SGSN或 MSC按照预设时间间隔周期性的发送已 保存的 CBC和 /或 CBE信息的标识,以便 MME或 SGSN或 MSC在保存的 CBC和 /或 CBE信息的标识与用户设备发送的 CBC和 /或 CBE信息的标识 不同的情况下, 将所述用户设备发送的 CBC和 /或 CBE信息的标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发送给用户设 备。
    8、 如权利要求 1所述的方法, 其特征在于, 所述用户设备接收网络侧 设备返回的与所述请求消息对应的 CBC和 /或 CBE信息, 包括: 所述用户设备接收 MME或 SGSN或 MSC返回的携带有 CBC和 /或 CBE信息的且用于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统 中激活默认演进分组系统 EPS承载上下文请求消息,或者, UMTS或 GPRS 系统中的激活分组数据协议 PDP上下文接收消息。
    9、 如权利要求 1所述的方法, 其特征在于, 所述网络侧设备为与所述 用户设备的接入网对应的第一解析服务器, 则所述用户设备向网络侧设备 发送获取 CBC和 /或 CBE信息的请求消息, 包括: 用户设备依据当前接入网络的 PLMN ID 获取所述第一解析服务器的
    IP地址; 用户设备向所述 IP 地址对应的第一解析服务器发送获取 CBC 和 /或 CBE信息的请求消息。
    10、 如权利要求 1 所述的方法, 其特征在于, 所述网络侧设备为全球 唯一的第二解析服务器, 所述第二解析服务器的 IP地址预存在所述用户设 备上, 则所述用户设备向网络侧设备发送获取 CBC和 /或 CBE信息的请求 消息, 包括: 用户设备查找预先保存的第二解析服务器的 IP地址; 用户设备向所述 IP 地址对应的第二解析服务器发送获取 CBC 和 /或 CBE 信息的请求消息, 所述请求消息中携带所述用户设备当前接入的 PLMN的 PLMN ID。 11、 一种获取 CBC和 /或 CBE信息的方法, 其特征在于, 包括: 用户设备获取当前接入的公共陆地移动网络 PLMN标识; 用户设备获取与所述 PLMN标识相对应的 CBC和 /或 CBE信息。
    12、 一种发送 CBC和 /或 CBE信息的方法, 其特征在于, 包括: 与用户设备的接入网对应的解析服务器检测用户设备是否初次入网或 者小区广播实体 CBC和 /或小区广播中心 CBE信息有更新, 如果是, 则与 用户设备的接入网对应的解析服务器向所述用户设备推送 CBC和 /或 CBE 信息。
    13、 一种发送 CBC和 /或 CBE信息的方法, 其特征在于, 包括: 网络侧设备接收用户设备发送的获取小区广播实体 CBC 和 /或小区广 播中心 CBE信息的请求消息; 网络侧设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信 息。
    14、 如权利要求 13所述的方法, 其特征在于, 所述请求消息为附着请 求消息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS中 的 SGSN, 或, GSM中的 MSC, 则所述网络侧设备向用户设备发送与所述 请求消息对应的 CBC和 /或 CBE信息之前, 还包括:
    MME或 SGSN或 MSC检测是否存在所述用户设备的上下文,如果否, 则将 CBC和 /或 CBE信息携带于附着接受消息或安全模式命令消息中; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或
    CBE信息, 具体为: MME或 SGSN或 MSC向用户设备发送携带了所述 CBC和 /或 CBE信息的附着请求消息或安全模式命令消息。
    15、 如权利要求 13所述的方法, 其特征在于, 所述请求消息为附着请 求消息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系 统中的 GPRS服务支持节点 SGSN, 或, GSM中的 MSC, 所述网络侧设备 接收用户设备发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 在所述用户设备预先保存了与附着网络的公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带不需要 CBC和 /或 CBE信息的指示的附着请 求消息; 在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 / 或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的 携带需要 CBC和 /或 CBE信息的指示的附着请求消息; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为: 所述 MME或 SGSN或 MSC向用户设备发送携带所述 CBC和 /或 CBE 信息的附着接受消息或安全模式命令消息。
    16、如权利要求 13所述的方法,其特征在于,所述网络侧设备为 MME 或 SGSN或 MSC, 则所述 LTE系统中所述请求消息为 TAU消息, 在所述 UMTS 系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 则所 述网络侧设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信息 之前, 还包括:
    MME或 SGSN或 MSC才艮据所述 TAU或 RAU或 LAU请求消息检测 所述用户设备是否为漫游用户, 如果是, 则将与 TAU或 RAU或 LAU请求 消息对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为: 向用户设备发送携带了 CBC和 /或 CBE信息的 TAU或 RAU或 LAU 接受消息。
    17、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM系统中 的 MSC , 则所述 LTE系统中所述请求消息为 TAU消息 , 在所述 UMTS系 统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系统 的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述网络侧设备 接收用户设备发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 在所述用户设备预先保存了与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下,所述 MME或 SGSN或 MSC接收用户设备发送的携带 不需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息; 在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 / 或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的 需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息, 并将 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU请求消息中。
    18、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM 系统中所述请求消息为 LAU请求消息, 在用户设备无法验证 MME 或 SGSN或 MSC下发的测试消息的情况下,网络侧设备接收用户设备发送 的获取 CBC和 /或 CBE信息的请求消息, 包括: 所述 MME或 SGSN或 MSC接收用户设备发送的获取 CBC和 /或 CBE 信息的请求消息,所述请求消息包括与所述测试消息对应的 CBC和 /或 CBE 标识; 所述 MME或 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC 和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中。 19、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备为 LTE 系统中的 MME,或, UMTS或 GPRS系统中的 SGSN,或, GSM中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS 系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述网络侧设备接收用户设 备发送的获取 CBC和 /或 CBE信息的请求消息, 具体为: 所述 MME或 SGSN或 MSC接收用户设备按照预设时间间隔周期性的 发送已保存的 CBC和 /或 CBE信息的标识; 则所述网络侧设备向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息, 具体为:
    MME或 SGSN或 MSC检测保存的所述 CBC和 /或 CBE的标识与所述 用户设备发送 CBC和 /或 CBE的标识是否不同, 如果是, 则将保存的 CBC 和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发送给用户设备。
    20、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备向用户 设备发送与所述请求消息对应的 CBC和 /或 CBE信息, 包括: 所述 MME或 SGSN或 MSC向用户设备返回携带有 CBC和 /或 CBE 信息的且用于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统中激 活默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系 统中的激活分组数据协议 PDP上下文接收消息。
    21、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备为与所 述用户设备的接入网对应的第一解析服务器, 则所述网络侧设备接收用户 设备发送的获取 CBC和 /或 CBE信息的请求消息, 包括: 所述第一解析服务器接收用户设备按照所述用户设备当前接入网络的
    PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息 , 则 所述网络侧设备向用户设备发送与所述请求消息对应的 CBC和 /或 CBE信 息, 具体为: 第一解析服务器向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息。
    22、 如权利要求 13所述的方法, 其特征在于, 所述网络侧设备为全球 唯一的第二解析服务器, 所述第二解析服务器的 IP地址预存在所述用户设 备上, 则所述网络侧设备接收用户设备发送的获取 CBC和 /或 CBE信息的 请求消息, 包括:
    所述第二解析服务器接收所述用户设备按照预先保存的解析服务器的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息, 所述请求消息中携带 所述用户设备当前接入的 PLMN的 PLMN ID,则所述网络侧设备向用户设 备发送与所述请求消息对应的 CBC和 /或 CBE信息, 具体为: 所述第二解析服务器向用户设备发送与所述请求消息对应的 CBC 和 / 或 CBE信息。 23、 一种用户设备, 其特征在于, 包括: 第一发送模块, 用于向网络侧设备发送获取小区广播实体 CBC 和 /或 小区广播中心 CBE信息的请求消息; 第一接收模块, 用于接收网络侧设备返回的与所述请求消息对应的 CBC和 /或 CBE信息。 24、 如权利要求 23所述的用户设备, 其特征在于, 所述请求消息为附 着请求消息, 所述网络侧设备为长期演进 LTE 系统中的移动管理实体 MME, 或, 通用移动通信系统 UMTS或分组交换通信技术 GPRS系统中的 GPRS服务支持节点 SGSN, 或, 全球移动通讯系统 GSM中的移动交换中 心 MSC, 则所述第一接收模块, 包括: 第一接收子模块, 用于接收所述 MME或 SGSN或 MSC发送的携带
    CBC和 /或 CBE信息的附着接受消息或安全模式命令消息; 其中, 所述附 着接受消息或安全模式命令消息为网络侧设备在检测不到所述用户设备的 上下文时生成的消息; 第一获取子模块, 用于所述用户设备从所述附着接受消息或安全模式 命令消息中获取 CBC和 /或 CBE信息。
    25、 如权利要求 23所述的用户设备, 其特征在于, 所述请求消息为附 着请求消息, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS 系统中的 SGSN, 或, GSM中的 MSC, 所述第一发送模块, 包括: 第一判断子模块, 用于判断是否预先保存了与公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息; 第一发送子模块, 用于在所述判断子模块的结果为是的情况下, 向
    MME或 SGSN或 MSC发送携带不需要 CBC和 /或 CBE信息的指示的附着 请求消息; 第二发送子模块, 用于向 MME或 SGSN或 MSC发送携带需要 CBC 和 /或 CBE信息的指示的附着请求消息; 则所述第一接收模块, 具体用于: 通过接收网络侧返回的附着接受消 息或安全模式命令消息来获取所述 CBC和 /或 CBE信息。
    26、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中 的 MSC , 则所述 LTE系统中所述请求消息为跟踪区域更新 TAU消息, 在 所述 UMTS 系统的 PS 域和 GPRS 系统中所述请求消息为路由区域更新 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为位 置区域更新 LAU请求消息, 则所述第一接收模块, 包括: 第二接收子模块,用于接收 MME或 SGSN或 MSC发送的携带与 TAU 或 RAU或 LAU对应的 CBC和 /或 CBE信息的 TAU或 RAU或 LAU接受 消息; 其中, 所述 TAU或 RAU或 LAU接受消息为所述 MME或 SGSN或 MSC在检测到所述用户设备为漫游用户时生成的消息; 第二获取子模块, 用于从所述 TAU或 RAU或 LAU接受消息中获取 CBC和 /或 CBE信息。
    27、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM系 统中的 MSC,则所述 LTE系统中所述请求消息为 TAU消息,在所述 UMTS 系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系 统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述第一发送 模块, 包括: 第二判断子模块, 用于判断是否预先保存了与公共陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息; 第三发送子模块, 用于在所述判断子模块的结果为否的情况下, 向所 述 MME或 SGSN或 MSC发送获取 CBC和 /或 CBE信息的 TAU或 RAU或 LAU请求消息, 其中, 该 TAU或 RAU或 LAU请求消息包括请求从所述 MME或 SGSN或 MSC获取 CBC和 /或 CBE信息的指示。
    28、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中 的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 , 在所述 UMTS系统 的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息,在用户设备无法验证 MME、 SGSN或 MSC下发的测试消息的情况下,所述第一发送模块, 包括: 第四发送子模块, 用于向 MME或 SGSN或 MSC发送获取 CBC和 /或
    CBE信息的 TAU或 RAU或 LAU请求消息 , 所述 TAU或 RAU或 LAU请 求消息包括与所述测试消息对应的 CBC和 /或 CBE标识 , 以便所述 MME、 SGSN或 MSC将所述 CBC和 /或 CBE标识对应的 CBC和 /或 CBE信息携 带于 TAU或 RAU或 LAU接受消息中。 29、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为
    LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM中 的 MSC , 则所述 LTE系统中所述请求消息为 TAU消息 , 在所述 UMTS系 统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系统 的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述发送模块, 具体包括: 第五发送子模块,用于向 MME或 SGSN或 MSC按照预设时间间隔周 期性的发送已保存的 CBC和 /或 CBE信息的标识, 以便 MME或 SGSN或 MSC在保存的 CBC和 /或 CBE信息的标识与用户设备发送的 CBC和 /或 CBE信息的标识不同的情况下, 将所述用户设备发送的 CBC和 /或 CBE信 息的标识对应的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消 息中发送给用户设备。 30、如权利要求 23所述的用户设备,其特征在于,所述第一接收模块, 包括: 第三接收子模块,用于接收 MME或 SGSN或 MSC返回的携带有 CBC 和 /或 CBE信息的且用于分配 IP地址的 NAS信令,所述 NAS信令为: LTE 系统中激活默认演进分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活分组数据协议 PDP上下文接收消息。
    31、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为 与所述用户设备的接入网对应的第一解析服务器, 则所述发送模块, 包括: 第三获取子模块,用于依据当前接入网络的 PLMN ID获取所述第一解 析服务器的 IP地址; 第六发送子模块, 用于向所述 IP地址对应的第一解析服务器发送获取
    CBC和 /或 CBE信息的请求消息。
    32、 如权利要求 23所述的用户设备, 其特征在于, 所述网络侧设备为 全球唯一的第二解析服务器, 所述第二解析服务器的 IP地址预存在所述用 户设备上, 则所述发送模块, 包括: 查找子模块, 用于查找预先保存的第二解析服务器的 IP地址; 第七发送子模块, 用于向所述 IP地址对应的第二解析服务器发送获取 CBC和 /或 CBE信息的请求消息, 所述请求消息中携带所述用户设备当前 接入的 PLMN的 PLMN ID。
    33、 一种用户设备, 其特征在于, 包括至少一个处理器, 至少一个网 络接口或者其他通信接口, 存储器, 和至少一个通信总线, 用于实现这 些装置之间的连接通信; 其中, 存储了用于被所述处理器执行的程序指令,、 其 , 程序指令包括第一发 送模块和第一接收模块; 所述第一发送模块,用于向网络侧设备发送获取小区广播实体 CBC和 /或小区广播中心 CBE信息的请求消息; 所述第一接收模块, 用于接收网络侧设备返回的与所述请求消息对应 的 CBC和 /或 CBE信息。
    34、 一种用户设备, 其特征在于, 包括: 第一获取模块, 用于获取当前接入的公共陆地移动网络 PLMN标识; 第二获取模块, 用于获取与所述 PLMN标识相对应的 CBC和 /或 CBE 信息。
    35、 一种获取用户设备, 其特征在于, 包括至少一个处理器, 至少一 个网络接口或者其他通信接口, 存储器, 和至少一个通信总线, 用于实 现这些装置之间的连接通信; 其中,
    存储了用于被所述处理器执行的程序指令,、 其 , 程序指令包括第一获 取模块和第二获取模块; 所述第一获取模块, 用于获取当前接入的公共陆地移动网络 PLMN标 识; 所述第二获取模块,用于依据预先保存的 PLMN标识与 CBC和 /或 CBE 信息的对应关系获取 CBC和 /或 CBE信息。
    36、 一种网络侧设备, 其特征在于, 包括: 检测模块, 用于检测与接入网对应的用户设备是否初次入网或者 CBC 和 /或 CBE信息有更新; 推送模块, 用于在所述检测模块的结果为是的情况下, 与用户设备的 接入网对应的解析服务器向所述用户设备推送 CBC和 /或 CBE信息。
    37、 一种网络侧设备, 包括至少一个处理器, 至少一个网络接口或 者其他通信接口, 存储器, 和至少一个通信总线, 用于实现这些装置之 间的连接通信; 其中,
    存储了用于被所述处理器执行的程序指令,、 其 , 程序指令包括检测模 块和推送模块; 所述检测模块, 用于获取当前接入的公共陆地移动网络 PLMN标识; 所述推送模块, 用于依据预先保存的 PLMN标识与 CBC和 /或 CBE信 息的对应关系获取 CBC和 /或 CBE信息。
    38、 一种网络侧设备, 其特征在于, 包括: 第二接收模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信息的 请求消息; 第二发送模块, 用于向用户设备发送与所述请求消息对应的 CBC 和 / 或 CBE信息。
    39、 如权利要求 38所述的网络侧设备, 其特征在于, 所述请求消息为 附着请求消息, 所述网络侧设备为 LTE系统中的 MME或 UMTS或 GPRS 中的 SGSN或 GSM中的 MSC, 则所述第二发送模块, 包括: 第一检测子模块, 用于检测是否存在所述用户设备的上下文; 第八发送子模块, 用于在所述第一检测子模块的结果为否的情况下, 将 CBC和 /或 CBE信息携带于附着接受消息或安全模式命令消息中, 向用 户设备发送携带了所述 CBC和 /或 CBE信息的附着请求消息或安全模式命 令消息。
    40、 如权利要求 38所述的网络侧设备, 其特征在于, 所述请求消息为 附着请求消息,所述网络侧设备为 LTE系统中的 MME,或, UMTS或 GPRS 系统中的 GPRS服务支持节点 SGSN, 或, GSM中的 MSC, 所述第二接收 模块, 包括: 第四接收子模块, 用于在所述用户设备预先保存了与附着网络的公共 陆地移动网络标识 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带不需要 CBC和 /或 CBE信 息的指示的附着请求消息; 第五接收子模块, 用于在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的携带需要 CBC和 /或 CBE信息的指示的附着请求 消息; 则所述第二发送模块, 具体用于: 向用户设备发送携带所述 CBC 和 / 或 CBE信息的附着接受消息或安全模式命令消息。
    41、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为 MME或 SGSN或 MSC, 则所述 LTE系统中所述请求消息为 TAU消息, 在所述 UMTS系统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在 所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 则所述第二发送模块, 包括: 第二检测子模块,用于根据所述 TAU或 RAU或 LAU请求消息检测所 述用户设备是否为漫游用户; 第九发送子模块, 用于在所述第二检测子模块的结果为是的情况下, 将与 TAU或 RAU或 LAU请求消息对应的 CBC和 /或 CBE信息携带于 TAU 或 RAU或 LAU接受消息中, 向用户设备发送携带了 CBC和 /或 CBE信息 的 TAU或 RAU或 LAU接受消息。
    42、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM 系统中的 MSC, 则所述 LTE 系统中所述请求消息为 TAU 消息, 在所述 UMTS 系统的 PS域和 GPRS 系统中所述请求消息为 RAU消息, 在所述 UMTS系统的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述 第二接收模块包括: 第六接收子模块, 用于在所述用户设备预先保存了与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下,接收用户设备发送的携带 不需要 CBC和 /或 CBE信息的指示的 TAU或 RAU或 LAU请求消息; 第七接收子模块, 用于在所述用户设备没有预先保存与附着网络的 PLMN ID关联的 CBC和 /或 CBE信息的情况下, 所述 MME或 SGSN或 MSC接收用户设备发送的需要 CBC和 /或 CBE信息的指示的 TAU或 RAU 或 LAU请求消息。 43、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM 中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 , 在所述 UMTS系 统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系统 的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 在用户设备无法 验证 MME或 SGSN或 MSC下发的测试消息的情况下, 第二接收模块, 包 括: 第八接收子模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信息 的请求消息, 所述请求消息包括与所述测试消息对应的 CBC和 /或 CBE标 识; 第一携带子模块, 用于将所述 CBC和 /或 CBE标识对应的 CBC和 /或
    CBE信息携带于 TAU或 RAU或 LAU接受消息中。
    44、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为 LTE系统中的 MME, 或, UMTS或 GPRS系统中的 SGSN, 或, GSM 中的 MSC, 所述 LTE系统中所述请求消息为 TAU消息 , 在所述 UMTS系 统的 PS域和 GPRS系统中所述请求消息为 RAU消息, 在所述 UMTS系统 的 CS域和 GSM系统中所述请求消息为 LAU请求消息, 所述第二接收模 块, 具体包括: 第九接收子模块, 用于接收用户设备按照预设时间间隔周期性的发送 已保存的 CBC和 /或 CBE信息的标识; 则所述第二发送模块, 具体包括: 第三检测子模块, 用于检测保存的所述 CBC和 /或 CBE的标识与所述 用户设备发送 CBC和 /或 CBE的标识是否不同; 第二携带子模块, 用于在所述第三检测子模块的结果为是的情况下, 将保存的 CBC和 /或 CBE信息携带于 TAU或 RAU或 LAU接受消息中发 送给用户设备。
    45、 如权利要求 38所述的网络侧设备, 其特征在于, 所述第二发送模 块, 包括: 返回子模块, 用于向用户设备返回携带有 CBC和 /或 CBE信息的且用 于分配 IP地址的 NAS信令, 所述 NAS信令为: LTE系统中激活默认演进 分组系统 EPS承载上下文请求消息, 或者, UMTS或 GPRS系统中的激活 分组数据协议 PDP上下文接收消息。 46、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为与所述用户设备的接入网对应的第一解析服务器,则所述第二接收模块, 包括: 第九接收子模块, 用于接收用户设备按照所述用户设备当前接入网络 的 PLMN ID获取的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息。 47、 如权利要求 38所述的网络侧设备, 其特征在于, 所述网络侧设备 为全球唯一的第二解析服务器, 所述第二解析服务器的 IP地址预存在所述 用户设备上, 则所述第二接收模块, 包括: 第十接收子模块, 用于接收所述用户设备按照预先保存的解析服务器 的 IP地址发送的获取 CBC和 /或 CBE信息的请求消息,所述请求消息中携 带所述用户设备当前接入的 PLMN的 PLMN ID。
    48、 一种网络侧设备, 包括至少一个处理器, 至少一个网络接口或 者其他通信接口, 存储器, 和至少一个通信总线, 用于实现这些装置之 间的连接通信; 其中,
    存储了用于被所述处理器执行的程序指令,、 其 ^, 程序指令包括第二接 收模块和第二发送模块; 所述第二接收模块, 用于接收用户设备发送的获取 CBC和 /或 CBE信 息的请求消息; 所述第二发送模块, 用于向用户设备发送与所述请求消息对应的 CBC 和 /或 CBE信息。
CN201280033983.8A 2012-12-25 2012-12-25 获取、发送cbc和/或cbe信息的方法及相关设备 Active CN104041092B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/087434 WO2014100977A1 (zh) 2012-12-25 2012-12-25 获取、发送cbc和/或cbe信息的方法及相关设备

Publications (2)

Publication Number Publication Date
CN104041092A true CN104041092A (zh) 2014-09-10
CN104041092B CN104041092B (zh) 2018-06-05

Family

ID=51019657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280033983.8A Active CN104041092B (zh) 2012-12-25 2012-12-25 获取、发送cbc和/或cbe信息的方法及相关设备

Country Status (2)

Country Link
CN (1) CN104041092B (zh)
WO (1) WO2014100977A1 (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141792A (zh) * 2006-09-09 2008-03-12 华为技术有限公司 一种通用引导架构推送的方法
CN101296225A (zh) * 2007-04-29 2008-10-29 华为技术有限公司 会话管理功能装置及提供业务的系统和方法
WO2012108803A1 (en) * 2011-02-07 2012-08-16 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for transmitting secure cell broadcast messages in a cellular communication network

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100387000C (zh) * 2003-08-27 2008-05-07 华为技术有限公司 一种保证群组内用户设备获取多播/广播信令信息的方法
CN1933519A (zh) * 2005-09-13 2007-03-21 华为技术有限公司 一种在广播系统中获取帐户信息的方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141792A (zh) * 2006-09-09 2008-03-12 华为技术有限公司 一种通用引导架构推送的方法
CN101296225A (zh) * 2007-04-29 2008-10-29 华为技术有限公司 会话管理功能装置及提供业务的系统和方法
WO2012108803A1 (en) * 2011-02-07 2012-08-16 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for transmitting secure cell broadcast messages in a cellular communication network

Also Published As

Publication number Publication date
CN104041092B (zh) 2018-06-05
WO2014100977A1 (zh) 2014-07-03

Similar Documents

Publication Publication Date Title
US9307390B2 (en) Group based mobility optimization method and device in machine-type communication
EP3171631B1 (en) Method and device for accessing and obtaining user equipment context and user equipment identity
CN102264036B (zh) 激活离线终端的方法、系统及机器类通信终端
TWI514818B (zh) A method of distributing group messages for machine class communication
CN104871600A (zh) 一种网络选择方法及核心网设备
EP2665327A1 (en) Method, system, and device for establishing local ip access connection
US10405206B2 (en) Service redundancy method and related apparatus
CN102340826A (zh) 一种数据传输的方法和设备
CN101534500B (zh) 一种寻址方法、网元设备及网络系统
CN102083048A (zh) 空闲状态信令优化激活状态下寻呼消息的处理方法及设备
CN102355743B (zh) 一种ue上下文信息的管理方法和设备
WO2009097759A1 (zh) 寻呼方法、家用基站、家用基站网关和通信系统
CN101330425B (zh) Sgsn到服务网关的隧道的建立方法
CN104303558B (zh) 策略融合的方法、ue及服务器
CN101730062A (zh) 一种非相邻节点间异常处理方法
CN101330501A (zh) 网络连接建立的方法及其装置
CN102118733A (zh) 一种用户设备请求SMSonly功能时的处理方法及设备
CN103974237A (zh) 移动性管理方法及实体
US20150208214A1 (en) Message processing method with respect to terminal having multiple external identifiers
CN110290473A (zh) 切换方法与装置
CN101478781B (zh) 一种数据传输异常的处理方法及路径功能实体
CN102821440B (zh) 接入、获取用户设备上下文及用户设备标识的方法和装置
CN105472530A (zh) 近距离通讯发现方法、装置及系统
CN108029014A (zh) 管理用户设备的方法和设备
CN104041092A (zh) 获取、发送cbc和/或cbe信息的方法及相关设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant