CN116828460A

CN116828460A - 基于附着流程的信息交互系统、方法、装置及存储介质

Info

Publication number: CN116828460A
Application number: CN202310789839.7A
Authority: CN
Inventors: 廖雪松; 苏国章; 吕东; 王丹; 王真
Original assignee: Guangzhou Aipu Road Network Technology Co Ltd
Current assignee: Guangzhou Aipu Road Network Technology Co Ltd
Priority date: 2023-06-29
Filing date: 2023-06-29
Publication date: 2023-09-29
Anticipated expiration: 2043-06-29
Also published as: CN116828460B

Abstract

本发明公开一种基于附着流程的信息交互系统、方法、装置及存储介质，涉及通信技术领域。基于附着流程，用户设备将需要发送的上行数据嵌入国际移动设备识别码序列中，移动性管理实体网元将包含国际移动设备识别码序列的位置更新请求发送至归属用户服务器网元，根据上行数据的目标地址将其发送至目标对象。归属用户服务器网元接收来自目标对象的下行数据，在下一次附着流程中将下行数据嵌入身份验证信息的鉴权随机数序列中以发送至用户设备，从而在附着流程中完成上下行数据的传输。本发明借助附着流程进行数据传输，采用的是非常规的路径进行数据传输，降低被监听的风险，提高数据交互的安全性。

Description

基于附着流程的信息交互系统、方法、装置及存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种基于附着流程的信息交互系统、方法、装置及存储介质。

背景技术

目前，用户设备(User Equipment，UE)进行数据传输的过程为：用户设备发出的数据经过用户设备所在地的基站、SGW网元、PGW网元，然后到达IP服务器。对于一些重要的保密数据传输，采用上述的“UE<->基站<->SGW<->PGW<->IP Service”的常规数据传输通道安全性低，数据经过异地的基站、SGW网元和PGW网元时被非法监听的风险高。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于附着流程的信息交互系统、方法、装置及存储介质，能够降低数据被监听的风险，提高异地数据交互的安全性。

一方面，本发明实施例提供了一种基于附着流程的信息交互系统，包括用户设备、网络侧的归属用户服务器网元和网络侧的移动性管理实体网元；

所述用户设备用于向所述移动性管理实体网元发起附着请求，其中，所述附着请求包括国际移动用户识别码；

所述移动性管理实体网元用于根据所述附着请求从所述归属用户服务器网元获取用户设备的身份验证信息，其中，所述身份验证信息包含鉴权随机数序列，将包含鉴权随机数序列的鉴权请求发送至所述用户设备，其中，所述身份验证信息的鉴权随机数序列中嵌入有来自于目标对象的下行数据；

所述归属用户服务器网元用于接收来自移动性管理实体网元的位置更新请求，从所述位置更新请求中的国际移动设备识别码序列解析出上行数据，将所述上行数据发送至目标对象，其中，所述位置更新请求中的国际移动设备识别码序列来自于所述用户设备，所述国际移动设备码序列中嵌入有上行数据。

根据本发明一些实施例，所述归属用户服务器网元还用于：

接收来自目标对象的下行数据；

当接收到来自所述移动性管理实体网元的身份验证信息请求，则将所述下行数据的下行有效载荷嵌入鉴权随机数序列中，并将鉴权随机数序列封装到用户设备的身份验证信息中；

将所述身份验证信息发送至所述移动性管理实体网元。

根据本发明一些实施例，所述归属用户服务器网元还用于：

从所述位置更新请求解析出国际移动用户识别码和上行数据，其中，所述上行数据包括源地址，所述源地址表征用户设备的IP地址；

将所述国际移动用户识别码和所述用户设备的IP地址关联存储至地址映射表中。

根据本发明一些实施例，所述归属用户服务器网元还用于：

识别接收到的下行数据中的目的地址和下行有效载荷，所述目的地址表征所要发送的用户设备的IP地址；

根据所述目的地址查找所述地址映射表确定对应的国际移动用户识别码；

将所述下行有效载荷缓存至所述国际移动用户识别码的下行消息队列中，以等待国际移动用户识别码对应的用户设备触发下一次附着流程，在下一次附着流程中通过身份验证信息向用户设备发送所述下行消息队列中的下行有效载荷。

根据本发明一些实施例，所述移动性管理实体网元还用于：

根据所述身份验证信息与所述用户设备交互进行设备鉴权；

在完成设备鉴权流程之后，向所述用户设备发起设备信息请求以获取所述用户设备的国际移动设备识别码序列；

将所述国际移动设备识别码序列封装到位置更新请求中；

将所述位置更新请求发送至所述归属用户服务器网元。

根据本发明一些实施例，所述用户设备还用于：

当在当前附着流程中通过国际移动设备识别码序列完成上行数据的发送，则重新发起附着请求，以在下一次附着流程中通过来自归属用户服务器网元的鉴权随机数序列获取下行数据。

另一方面，本发明实施例还提供一种基于附着流程的信息交互方法，应用于前面实施例所述的基于附着流程的信息交互系统的归属用户服务器网元中，所述基于附着流程的信息交互方法包括以下步骤：

接收来自移动性管理实体网元的位置更新请求，其中，所述位置更新请求中的国际移动设备识别码序列来自于用户设备，所述国际移动设备识别码序列中嵌入有上行数据；

从所述位置更新请求中的国际移动设备识别码序列解析出上行数据；

根据所述上行数据的目标地址将所述上行数据发送至目标对象；

响应于移动性管理实体网元的身份验证信息请求返回身份验证信息，其中，所述身份验证信息的鉴权随机数序列中嵌入有来自于目标对象的下行数据。

根据本发明一些实施例中，所述基于附着流程的信息交互方法还包括以下步骤：

接收来自目标对象的下行数据；

当接收到来自所述移动性管理实体网元的身份验证信息请求，则将所述下行数据的下行有效载荷嵌入鉴权随机数序列中，并将鉴权随机数序列封装到用户设备的身份验证信息中。

另一方面，本发明实施例还提供一种基于附着流程的信息交互装置，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得至少一个所述处理器实现如前面所述的基于附着流程的信息交互方法。

另一方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如前面所述的基于附着流程的信息交互方法。

本发明上述的技术方案至少具有如下优点或有益效果之一：通过用户设备发起附着请求，以触发附着流程，附着流程中涉及到网络侧的主要网元是归属用户服务器网元和移动性管理实体网元，附着流程中网络侧可以获取来自用户设备的国际移动用户识别码的相关信息，因此，用户设备在与移动性管理实体网元交互过程中，将需要发送的上行数据嵌入国际移动设备识别码序列中，移动性管理实体网元将包含国际移动设备识别码序列的位置更新请求发送至归属用户服务器网元，归属用户服务器网元根据位置更新请求进行位置更新响应之外，还根据上行数据的目标地址将其发送至目标对象。归属用户服务器网元接收来自目标对象的下行数据，并在下一次附着流程中将下行数据嵌入身份验证信息的鉴权随机数序列中以发送至用户设备，从而在附着流程中完成上下行数据的传输。由于本发明是借助附着流程进行数据传输，采用的是非常规的“用户设备、移动性管理实体网元、归属用户服务器网元、目标对象”的路径进行数据传输，能够降低数据被监听的风险，提高异地数据交互的安全性。

附图说明

图1是本发明实施例提供的基于附着流程的信息交互流程示意图；

图2是本发明实施例提供的网络总体结构示意图；

图3是本发明实施例提供的附着流程示意图；

图4是本发明实施例提供的基于附着流程的信息交互装置示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或者类似的标号表示相同或者类似的原件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，涉及到方位描述，例如上、下、左、右等指示的方位或者位置关系为基于附图所示的方位或者位置关系，仅是为了便于描述本发明和简化描述，而不是指示或者暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

本发明的描述中，如果有描述到第一、第二等只是用于区分技术特征为目的，而不能理解为指示或者暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

首先，对本申请中涉及的若干名词进行解析：

SGW(Serving GateWay，服务网关)是移动通信网络EPC中的重要网元。SGW网元的功能相对简单，它只需要在MME的控制下进行数据包的路由和转发，即将接收到的用户数据转发给指定的PGW网元，又因为接收和发送均为GTP协议数据包，从而也不需要对数据包进行格式转化，简单来讲SGW就是GTP协议数据包的双向传输通道。

PGW(PDN GateWay，PDN网关)是移动通信网络EPC中的重要网元，负责管理数据路由，会话和承载管理，还负责DHCP、策略执行、计费等功能。

HSS(Home Subscriber Server，归属用户服务器)，即HSS服务器，是IMS(IPMultimediaSubsystem，IP多媒体子系统)中控制层的重要组成部分。HSS支持用于处理调用/会话的IMS网络实体的主要用户数据库，包含用户配置文件，执行用户的身份验证和授权，并可提供有关用户物理位置的信息。

MME(Mobility Management Entity)是3GPP(3rd Generation PartnershipProject，第三代合作伙伴计划)协议LTE接入网络的关键控制节点，负责空闲模式的UE(User Equipment)的定位、中继传呼、承载管理、用户的鉴权认证、SGW和PGW的选择等功能，是一个信令实体。

IMEI(International Mobile Equipment Identity，国际移动设备识别码)，即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。序列号共有15～17位数字，前8位(TAC)是型号核准号码(早期为6位)，是区分手机品牌和型号的编码。接着2位(FAC)是最后装配号(仅在早期机型中存在)，代表最终装配地代码。后6位(SNR)是串号，代表生产顺序号。

IMSI(International Mobile Subscriber Identity，国际移动用户识别码)，是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。手机将IMSI存储于一个64比特的字段发送给网络。IMSI可以用来在归属位置寄存器(HLR，Home LocationRegister)或拜访位置寄存器(VLR，Visitor Location Register)中查询用户的信息。

PCRF(Policy and Charging Rules Function，策略与计费规则功能单元)是业务数据流和IP承载资源的策略与计费控制策略决策点，为PCEF(策略与计费执行功能单元)选择及提供可用的策略和计费控制决策。在3GPP Release8中，当使用Gxx接口时，PCRF维护GW(网关)控制会话及IP-CAN(IP连接访问网络)会话之间的关联。

相关技术中，网络总体结构如图2所示，用户设备的数据传输通道为背景技术提到的“基站(E-TURAN)<->SGW<->PGW<->IP Service”，也即通常的4G数据传输通道，这种常规通道下的数据传输存在一定的被监听风险，安全性较低。在如图2所示网络总体结构中，当用户设备进行网络附着，附着流程的身份鉴权和位置更新的交互路径为“基站(E-TURAN)<->MME<->HSS”，附着流程具体参照图3，附着流程过程如下：

1、UE发出附着请求(Attach Request)，其中，附着请求携带IMSI；

2、基站(eNodeB)转发附着请求至MME；

3、MME发送身份验证信息请求(Authentication Information Request)至HSS，其中，身份验证信息请求携带IMSI；

4、HSS进行身份验证信息应答(Authentication Information Answer)，返回身份验证信息至MME，其中，身份验证信息也称鉴权向量，鉴权向量携带RAND(鉴权随机数)；

5、MME向UE发起鉴权请求(Authentication Request)，其中，鉴权请求中携带RAND；

6、UE向MME进行鉴权响应(Authentication Response)；

7、MME向HSS发出位置更新请求(Update Location Request)，其中，更新位置请求携带IMEI和IMSI；

8、HSS向MME进行位置更新响应(Update Location Arswer)。

以上步骤1至8为附着流程中的鉴权和位置更新过程，附着流程还进一步包括以下过程：

9、MME向SGW发起承载建立请求(Create Session Request)；

10、SGW转发承载建立请求至PGW；

11、PCRF进行政策决定(Policy Decision)；

12、PGW向SGW返回创建会话响应(Create Session Response)；

13、SGW向MME返回创建会话响应；

14、MME向eNode发起初始上下文设置请求/附着接受(Initial ContextSetupRequest/Attach Accept)；

15、eNode向UE发送RRC连接重新配置(RRC Connection Reconfiguration)

16、UE向eNode返回RRC连接重新配置完成(RRC Connection ReconfigurationComplete)

17、eNode向MME返回初始上下文设置响应(Initial Context Setup Response)；

18、UE直传消息(Direct Transfer)至eNode；

19、附着完成(Attach Complee)。

基于上述附着流程，可以看出附着流程中的鉴权和位置更新过程不涉及SGW和PGW传输数据传输路径中的网元，基于此，本发明实施例基于附着流程中的鉴权和位置更新过程的信令内容进行改进，以在用户设备进行附着流程的同时通过MME和HSS网元实现上下行数据传输。

本发明实施例提供了一种基于附着流程的信息交互系统，包括用户设备、网络侧的归属用户服务器网元和网络侧的移动性管理实体网元。

用户设备用于向移动性管理实体网元发起附着请求，其中，附着请求包括国际移动用户识别码。

移动性管理实体网元用于根据附着请求从所述归属用户服务器网元获取用户设备的身份验证信息，其中，身份验证信息包含鉴权随机数序列，将包含鉴权随机数序列的鉴权请求发送至用户设备，其中，身份验证信息的鉴权随机数序列中嵌入有来自于目标对象的下行数据。

归属用户服务器网元用于接收来自移动性管理实体网元的位置更新请求，从位置更新请求中的国际移动设备识别码序列解析出上行数据，根据上行数据的目标地址将上行数据发送至目标对象，其中，位置更新请求中的国际移动设备识别码序列来自于用户设备，国际移动设备识别码序列中嵌入有上行数据。

在本实施例中，如图3所示的附着流程中，MME与UE交互完成完成后，MME在发出位置更新请求之前，还可以发起安全模式流程，在安全模式中用户设备携带其IMEI发送至MME。或者MME可以向用户设备发起独立的请求以获取用户设备的IMEI。上述方式MME都可以获得用户设备的IMEI。

对于用户设备，在向MME发出国际移动用户识别码之前，将所需要发送的上行数据嵌入到国际移动设备识别码序列中。可以理解的是，IMEI序列号共有15～17位数字，考虑到要保证IMEI的合法性，并非所有位都能传输信息，一次上行传输大约可有传输4个字节的信息。MME接收到用户设备发出的国际移动设备识别码序列之后，将包含该国际移动设备识别码序列附着到位置更新请求发送至HSS。HSS解析位置更新请求中的国际移动设备识别码序列，将其中的上行数据转发至目标对象，目标对象为可以是应用程序服务器。进一步地，HSS收到IMEI后提取其中的有效载荷，并根据IMSI封装对应的IP包头，将上行数据通过IP传输发送至应用程序服务器。应用程序服务器接收到上行数据后，返回下行数据至HSS。HSS可以直接缓存接收到的下行数据，也可以将下行数据去除IP头获得下行有效载荷，并缓存下行有效载荷。

UE通过国际移动设备识别码序列传输上行数据后，为了接收目标对象的下行数据，需要重新发起附着请求触发下一次附着流程，基于下一次附着流程HSS向MME返回身份验证信息步骤，HSS将缓存的下行数据嵌入身份验证信息(鉴权向量)的鉴权随机数序列(RAND)中，鉴权随机数序列可携带16字节信息，通过MME将RAND下发至UE，从而完成一次上下行数据的交互。进一步地，当UE还需要发送上行数据，可以在HSS向MME返回身份验证信息步骤后的与MME进行携带有效载荷的IMEI交互，以使MME向HSS发送包含IMEI的位置更新请求。

在本实施例，用户终端对于小数据传输的采用本发明实施例的基于附着流程的信息交互系统可以用户设备本身降低功耗。

根据本发明一些实施例，归属用户服务器网元还用于：

接收来自目标对象的下行数据；

当接收到来自移动性管理实体网元的身份验证信息请求，则将下行数据的下行有效载荷嵌入鉴权随机数序列中，并将鉴权随机数序列封装到用户设备的身份验证信息中；

将身份验证信息发送至移动性管理实体网元。

在本实施例中，如图3所示的步骤3和步骤4分别为“MME发送身份验证信息请求至HSS”、“HSS进行身份验证信息应答，返回身份验证信息至MME”。对于HSS，当接收到身份验证信息请求，则将缓存在HSS本地的来自目标对象的下行有效载荷嵌入鉴权随机数序列中，并将鉴权随机数序列封装到用户设备的身份验证信息中，将身份验证信息发送至移动性管理实体网元。如图3所示的步骤5为“MME向UE发起鉴权请求”，对于移动性管理实体网元，当接收到身份验证信息后，向UE发起包含身份验证信息中鉴权随机数序列的鉴权请求。UE通过解析鉴权请求可以获得下行有效载荷。

根据本发明一些实施例，归属用户服务器网元还用于：

在本实施例中，HSS接收到来自MME的位置更新请求后，从位置更新请求中解析出国际移动用户识别码和上行数据，可以将国际移动用户识别码和上行数据中的源地址关联存储至地址映射表中，从而建立国际移动用户识别码与用户设备IP地址的的一一对应关系。在另外一些实施例中，也可以采用人工方式对HSS中的地址映射表进行直接配置。

进一步，基于地址映射表可以提高用户设备发出的国际移动设备识别码序列的有效数据量，即UE后续所发出的上行数据可以不包括源地址，以提高单次传输有效数据量。HSS接收到来自MME的位置更新请求后，从位置更新请求中解析出国际移动用户识别码和上行数据，根据国际移动用户识别码匹配对应用户设备的IP地址，将用户设备的IP地址作为源地址对上行数据进行封装发送，以将上行数据路由到目标对象。

根据本发明一些实施例，归属用户服务器网元还用于：

在本实施例中，HSS接收到来自目标对象的下行数据后，去除下行数据中的IP地址包得到下行有效载荷，并根据IP地址包中的目的地址(即用户设备的IP地址)从地址映射表匹配对应的移动用户识别码，然后将下行有效载荷存储至以国际移动用户识别码标记的消息队列中。当国际移动用户识别码对应的用户设备触发下一次附着流程，则可以从消息队列取出下行有效载荷添加到鉴权随机数序列中，以通过身份验证信息发送至用户设备。

根据本发明一些实施例，移动性管理实体网元还用于：

根据身份验证信息与用户设备交互进行设备鉴权；

在完成设备鉴权流程之后，向用户设备发起设备信息请求以获取用户设备的国际移动设备识别码序列，其中，国际移动设备识别码序列携带上行数据；

将国际移动设备识别码序列封装到位置更新请求中；

将位置更新请求发送至归属用户服务器网元。

根据本发明一些实施例，用户设备还用于：

当在当前附着流程中通过国际移动设备识别码序列完成上行数据的发送，则重新发起附着请求，以在下一次附着流程中通过来自归属用户服务器网元的身份验证信息获取下行数据。

下面结合图1，对本发明实施例的基于附着流程的信息交互方法进行进一步说明。

步骤S10、UE向MME发起附着请求(包括IMSI)；

步骤S20、UE、MME、HSS交互完成鉴权流程；

步骤S30、MME与UE交互获取IMEI(IMEI嵌入上行数据)；

步骤S40、MME向HSS发送位置更新请求(包括嵌入有上行数据的IMEI)；

步骤S50、HSS提取IMEI中上行数据，并为上行数据封装IP包头，将上行数据路由至APP Server；

步骤S60、HSS接收APP Server返回的下行数据，去除其中的IP包头获得下行有效载荷，并缓存下行有效载荷；

步骤S70、继续完成当前的附着流程；

步骤S80、UE再次发起附着请求(包括IMSI)；

步骤S90、MME发送包含IMSI的身份验证信息请求至HSS；

步骤S11、HSS响应身份验证信息请求，返回身份验证信息(包括鉴权RAND，RAND嵌入有下行有效载荷)；

步骤S12、MME发送包含鉴权RAND的鉴权请求至UE；

步骤S13、UE通过鉴权RAND得到下行数据；

步骤S14、继续完成当前的附着流程。

本发明实施例还提供一种基于附着流程的信息交互方法，应用于上述实施例的基于附着流程的信息交互系统的归属用户服务器网元中，基于附着流程的信息交互方法包括以下步骤：

步骤S110，接收来自移动性管理实体网元的位置更新请求，其中，位置更新请求中的国际移动设备识别码序列来自于用户设备，国际移动设备识别码序列中嵌入有上行数据；

步骤S120，从位置更新请求中的国际移动设备识别码序列解析出上行数据；

步骤S130，根据上行数据的目标地址将所述上行数据发送至目标对象；

步骤S140，响应于移动性管理实体网元的身份验证信息请求返回身份验证信息，其中，身份验证信息的鉴权随机数序列中嵌入有来自于目标对象的下行数据。

根据本发明一些实施例中，本发明实施例的基于附着流程的信息交互方法还包括以下步骤：

步骤S210，接收来自目标对象的下行数据；

步骤S220，当接收到来自移动性管理实体网元的身份验证信息请求，则将下行数据的下行有效载荷嵌入鉴权随机数序列中，并将鉴权随机数序列封装到用户设备的身份验证信息中。

可以理解的是，上述基于附着流程的信息交互系统实施例中的内容均适用于本方法实施例中，本方法实施例所具体实现的功能与上述基于附着流程的信息交互系统实施例相同，并且达到的有益效果与上述基于附着流程的信息交互系统实施例所达到的有益效果也相同。

参照图4，图4是本发明一个实施例提供的基于附着流程的信息交互装置的示意图。本发明实施例的基于附着流程的信息交互装置包括一个或多个控制处理器和存储器，图4中以一个控制处理器及一个存储器为例。

控制处理器和存储器可以通过总线或者其他方式连接，图4中以通过总线连接为例。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于控制处理器远程设置的存储器，这些远程存储器可以通过网络连接至该基于附着流程的信息交互装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本领域技术人员可以理解，图4中示出的装置结构并不构成对基于附着流程的信息交互装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

实现上述实施例中应用于基于附着流程的信息交互装置的基于附着流程的信息交互方法所需的非暂态软件程序以及指令存储在存储器中，当被控制处理器执行时，执行上述实施例中应用于基于附着流程的信息交互装置的基于附着流程的信息交互方法。

此外，本发明的一个实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行，可使得上述一个或多个控制处理器执行上述方法实施例中的基于附着流程的信息交互方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims

1.一种基于附着流程的信息交互系统，其特征在于，包括用户设备、网络侧的归属用户服务器网元和网络侧的移动性管理实体网元；

所述归属用户服务器网元用于接收来自移动性管理实体网元的位置更新请求，从所述位置更新请求中的国际移动设备识别码序列解析出上行数据，将所述上行数据发送至目标对象，其中，所述位置更新请求中的国际移动设备识别码序列来自于所述用户设备，所述国际移动设备识别码序列中嵌入有上行数据。

2.根据权利要求1所述的基于附着流程的信息交互系统，其特征在于，所述归属用户服务器网元还用于：

接收来自目标对象的下行数据；

将所述身份验证信息发送至所述移动性管理实体网元。

3.根据权利要求2所述的基于附着流程的信息交互系统，其特征在于，所述归属用户服务器网元还用于：

4.根据权利要求3所述的基于附着流程的信息交互系统，其特征在于，所述归属用户服务器网元还用于：

5.根据权利要求1所述的基于附着流程的信息交互系统，其特征在于，所述移动性管理实体网元还用于：

根据所述身份验证信息与所述用户设备交互进行设备鉴权；

将所述国际移动设备识别码序列封装到位置更新请求中；

将所述位置更新请求发送至所述归属用户服务器网元。

6.根据权利要求5所述的基于附着流程的信息交互系统，其特征在于，所述用户设备还用于：

7.一种基于附着流程的信息交互方法，其特征在于，应用于如权利要求1所述的基于附着流程的信息交互系统的归属用户服务器网元中，所述基于附着流程的信息交互方法包括以下步骤：

8.根据权利要求7所述的基于附着流程的信息交互方法，其特征在于，所述基于附着流程的信息交互方法还包括以下步骤：

接收来自目标对象的下行数据；

9.一种基于附着流程的信息交互装置，其特征在于，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得至少一个所述处理器实现如权利要求7至8任一项所述的基于附着流程的信息交互方法。

10.一种计算机可读存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序被由所述处理器执行时用于实现如权利要求7至8任一项所述的基于附着流程的信息交互方法。