WO2013091179A1

WO2013091179A1 - 用户识别的方法、设备和系统

Info

Publication number: WO2013091179A1
Application number: PCT/CN2011/084308
Authority: WO
Inventors: 王志峰
Original assignee: 华为技术有限公司
Priority date: 2011-12-21
Filing date: 2011-12-21
Publication date: 2013-06-27
Also published as: CN103609153B; CN103609153A

Abstract

本发明公开了一种用户识别的方法、设备及系统。该方法中，基站向UE发送由核心网设备发送的用于加密协商的非接入层NAS消息之前，包括：该基站将身份请求消息发送给该UE，该身份请求消息用于请求该UE的用户标识，该用户标识用于该基站识别该UE；该基站接收该UE发送的身份响应消息，该身份响应消息携带该UE的上述用户标识。应用本发明实施例提供的方法，基站可以主动获取UE的用户标识从而识别出UE。

Description

用户识别的方法、 i殳备和系统

技术领域本发明涉及移动通信领域，尤其涉及用户识别的技术。背景技术在通信系统（例如对于长期演进（英文为 Long Term Evolution, 筒称 LTE )系统）的运营维护过程中，用户信息跟踪和呼叫历史记录常被用来监测和评价贵宾（VIP )服务质量、处理投诉以及定位问题。在跟踪指定的用户设备（英文为 User Equipment, 筒称为 UE ) , 和获取所述 UE的呼叫历史记录，或者统计不同厂家的 UE性能等时，都需要识别 UE。核心网侧网络节点，如移动管理实体（英文为 Mobility Management Entity, 筒称为 MME )可以识别 UE, 然而 UE和 MME之间通过非接入层（英文为 Non- Access Stratum, 筒称 NAS ) 消息进行交互，而作为接入网侧网络节点，如基站，中继站等只能透传 NAS消息，对加密后 NAS消息无法解析，故而无法识别 UE, 这对于接入网络侧定位问题、解决投诉以及监控 VIP业务质量造成很大困难。发明内容本发明实施例提供一种用户识别的方法、设备和系统。本发明实施例一方面提供一种用户识别的方法。该方法中，基站在向用户设备 UE发送由核心网设备发送的用于加密协商的非接入层 NAS消息之前，包括：上述基站将身份请求消息发送给所述 UE, 上述身份请求消息用于请求上述 UE的用户标识；上述基站接收上述 UE发送的身份响应消息，上述身份响应消息携带上述 UE的上述用户标识。应用上述方法，上述基站主动获取上述用户标识来识别上述 UE, 不需要核心网配合。本发明实施例另一方面，提供一种用户识别的方法。该方法中， UE接收身份请求消息，该身份请求消息是在该基站发送由核心网设备发送的用于加密协商的 NAS消息之前由该基站所发送的，该身份请求消息用于请求该 UE的用户标识，该用户标识用于该基站识别该 UE; 该 UE向该基站发送身份响应消息，该身份响应消息携带该 UE的用户标识。应用本发明实施例提供的技术方案，上述 UE可以被上述基站主动识别，不需要上述核心网设备配合。本发明实施例另一方面，提供一种接入网络设备，包括：发射机，该发射机用于向用户设备 UE和 /或核心网设备发送消息；接收机，该接收机用于接收由上述 UE和 /或上述核心网设备发送的消息；处理器，该处理器用于控制该发射机在向上述 UE发送用于加密协商的 NAS消息之前，向上述 UE发送身份请求消息，该身份请求消息用于请求所述 UE的身份标识；上述处理器还用于在上述接收机接收由上述 UE发送的身份响应消息后，控制上述发射机在向上述 UE发送用于加密协商的 NAS 消息，上述身份响应消息携带上述 UE的身份标识。应用上述接入网络设备，可以主动获取上述 UE的用户标识，从而识别 UE, 不需要核心网设备配合。本发明实施例另一方面，提供一种用户设备，包括：接收机，该接收机用于接收由基站发送的身份请求消息，该身份请求消息用于请求上述用户设备的身份标识。发射机，该发射机用于在上述接收机接收到上述基站发送上述身份请求消息后，向上述基站发送身份响应消息，该身份响应消息携带上述用户设备的上述身份标识。

而识别出上述 UE, 不需要核心网设备配合。本发明实施例另一方面，提供一种通信系统。该通信系统包括上述接入网络设备和上述用户设备。该通信系统执行上述用户识别的方法。应用上述通信系统，可以使得上述接入网络设备主动获取上述用户设备的用户标识而识别出上述用户设备。本发明实施例另一方面，提供一种计算机程序产品。该计算机程序产品包括存储介质，该存储介质中存储实现上述用户识别的方法的代码。应用上述计算机程序产品，可以使得上述接入网络设备主动获取上述用户设备的用户标识而识别出上述用户设备。附图说明图 1为本发明实施例的系统架构示意图；图 2为本发明实施例一提供的一种用户识别的方法的流程示意图；图 3为本发明实施例二提供的一种用户识别的方法的的流程示意图；图 4为本发明实施例三提供的一种用户识别的方法的的流程示意图；图 5为本发明实施例四至实施例六提供的一种接入网络设备的结构示意图；图 6为本发明实施例七提供的一种用户设备的结构示意图；具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，如下描述的具体实施例仅是本发明的一部分实施例，本发明还可以不拘泥于这些特定的细节的其它实施例来实施。例如，本发明的技术方案是基于 LTE系统架构的进行描述的，但本发明不限于实施例中描述的通信系统架构，本发明还可用于宽带码分多址接入（英文为 Wideband Code Division Multiple Access, 筒称 WCDMA ) 系统，以及后续演进系统中。图 1为本发明的实施例所基于的通信系统架构图。 UE、基站（例如演进基站（英文为 evolution Node B , 筒称 eNB ) )和核心网设备 (例如 MME ) 组成的通信系统中，上述 UE与上述基站通过空口进行信息的交互，上述基站与上述核心网设备之间通过 S1口进行信息的交互，上述基站之间是通过 X2口进行信息的交互的。在用户控制面，上述 UE与上述核心网设备通过 NAS消息进行信息的传递时，作为接入网侧的基站用于转发该 NAS消息。如图 2所示，本发明的实施例一提供的一种用户识别方法。该方法是在基站建立与 UE的无线资源控制连接后进行的，包括：

521 , 基站发送身份请求消息给 UE。该身份请求消息用于请求该 UE 的用户标识。

522, 上述基站接收该 UE发送的身份响应消息。该 UE收到上述身份请求消息以后，向上述基站发送身份响应消息。该身份响应消息携带着该 UE的用户标识。上述基站解析并获取该身份响应消息中的该 UE的用户标识，并根据所述用户标识识别所述 UE。可选地，所述基站也可以保存所述用户标识供后续使用。 S23 , 上述基站向上述 UE发送由核心网设备发送的用于加密协商的 NAS消息。上述基站在向 UE发送由上述核心网设备发送给上述基站的用于加密协商的 NAS消息前，完成上述基站查询该 UE身份的过程 (例如，步骤 S21 和 S22 )。应用本发明的实施例一提供的技术方案，在上述基站和上述 UE的 RRC 连接建立完成之后，核心网设备和 UE加密协商 NAS消息之前，完成基站查询 UE的身份，可以使基站获取 UE的用户标识，而不依赖于核心网设备。如图 3所示，本发明的实施例二提供的一种用户识别方法，包括以下内容。

530, 基站建立与 UE的 RRC连接。现有技术中基站和 UE建立 RRC连接的过程适用于本实施例，此处不再赘述。

531 , 上述基站发送身份请求消息给上述 UE。该身份请求消息用于请求该 UE的用户标识。作为一个例子，所述身份请求消息可以为 NAS消息。

532, 上述基站接收该 UE发送的身份响应消息。该 UE收到上述基站发送的身份请求消息后，向上述基站发送身份响应消息。作为一个例子，所述身份响应消息可以为 NAS消息。该身份响应消息携带着该 UE的用户标识。所述用户标识用于所述基站识别所述 UE。作为一个例子，所述用户标识可以是国际移动用户标识（英文为 International Mobile Subscribe Identity, 筒称 IMSI ), 也可以是国际移动设备标识（英文为 International Mobile Equipment, 筒称 IMEI ),也可以 IMSI和 IMEI等等。上述基站解析并获取该身份响应消息中的上述 UE的用户标识，识别出上述 UE。上述基站还可以保存上述 UE的用户标识供后续使用。较佳地，所述基站还可以将所述身份响应消息丟弃，而不发给核心网设备，从而节省网络资源。

533 , 上述基站向核心网设备发送通知消息。所述通知消息用于通知核心网设备对所述 UE进行初始化操作。所述初始化操作包括对 UE进行鉴权、加密和服务质量（英文为 Quality Of Service, 筒称 QOS )控制等等。作为一个例子，该通知消息可以是基站通过 S1口向核心网设备发送初始化用户设备消息，该初始化用户设备消息用于通知上述核心网设备有 UE接入并对该 UE进行初始化操作。

534, 上述基站接收由该核心网设备发送的用于加密协商的 NAS消息。该核心网设备接收到基站发送的通知消息后，该核心网设备对上述 UE 进行初始化操作，并向上述基站发送该用于加密协商的 NAS消息。

535 , 上述基站将由核心网设备发送的该用于加密协商的 NAS 消息发送给 UE。上述基站将接收到的由核心网设备发送的该用于加密协商的 NAS 消息，通过空口发送给该 UE。该 UE接收到该用于加密协商的 NAS消息后，该 UE和该核心网设备对后续该 UE与该核心网设备之间交互的 NAS消息进行力口密。可选地，上述基站也可以构造多条上述身份请求消息查询 UE的身份标识。例如，上述基站发送多条身份请求消息，直到上述基站成功接收到上述 UE发送的身份响应消息并进行用户识别为止。例如也可以设置上述基站发送上述身份请求消息的次数门限，在所述次数门限内，如果上述基站收到上述 UE发送的身份响应消息，则不再发送身份请求消息；如果在次数门限内，如果上述基站没有收到上述 UE发送的身份响应消息，则上述基站再次发送身份请求消息给上述 UE, 直到发送次数达到所述次数门限。如果上述基站发送的身份请求消息达到次数门限，还没有收到上述 UE的身份响应消息，则视为 UE连接失败。例如，上述基站还可以通过设置多个定时器来实现多条身份请求消息的发送，当上述基站发送一条上述身份请求消息后，如果在第一定时器时长内，没有收到上述 UE发送回来的身份响应消息后，也就是上述基站查询该 UE的身份失败，该基站可再发送一条上述身份请求消息，请求该 UE的身份标识，直到所述第二定时器期满。应用本发明的实施例二提供的技术方案，上述基站可以在核心网设备与 UE进行加密 NAS信息之前主动识别上述 UE, 而无需再通过核心网设备来识别 UE, 使得实现筒单。尤其对于当核心网设备与基站设备属于不同厂家时对接困难时，基站侧可以自行识别 UE从而满足接入网络侧的运营维护需求，而无需再协调核心网络侧，筒单易行。进一步地，本实施例中上述基站是在 RRC连接建立完成后，且基站通知核心网设备有上述 UE接入并进行初始化操作之前，对上述 UE的进行身份查询，可以充分利用了 S30与 S33之间的固有的接入时延。方案实现筒单。进一步地，本实施例中上述基站利用 UE的身份标识，例如 IMSI和 IMEI 对 UE进行识别，而无需通过识别接口标识来识别 UE , 使得对 UE的识别准确度大大提高，且实现筒单。如图 4所示，本发明的实施例三提供的一种用户识别方法，包括以下内容。 540, 基站与 UE建立 RRC连接。现有技术中基站与 UE建立 RRC连接的过程适用于本实施例，此处不再赘述。

541 , 上述基站向核心网设备发送通知消息。所述通知消息用于通知核心网设备对上述 UE进行初始化操作。所述初始化操作包括对上述 UE进行鉴权、加密和 QOS控制等等。作为一个例子，该通知消息可以是上述基站通过 S1口向核心网设备发送的初始化用户设备消息，该初始化用户设备消息用于通知上述核心网设备有 UE接入并对该 UE进行初始化操作。

542,上述基站发送身份请求消息给该 UE用于请求该 UE的用户标识。作为一个例子，所述身份请求消息可以为 NAS消息。

543 , 上述基站接收该 UE发送的身份响应消息。该 UE在收到上述基站发送的身份请求消息后，向上述基站发送身份响应消息。作为一个例子所述身份响应消息可以为 NAS消息。该身份响应消息携带着该 UE的用户标识。所述用户标识用于所述基站识别所述 UE。作为一个例子，所述用户标识可以 _IMSI,也可以是 IMEI,也可以 IMSI和 IMEI 等等。上述基站解析并获取该身份响应消息中的该 UE 的用户标识识别出所述 UE。所述基站还可以保存该 UE的用户标识供后续使用。较佳地，所述基站还可以将所述身份响应消息丟弃，而不发给核心网设备，从而节省网络资源。

544, 上述基站接收由核心网设备发送的用于加密协商的 NAS消息。该核心网设备接收到由上述基站发送来的用于通知对 UE进行初始化的通知消息后，会对接入的 UE进行初始化操作。在进行初始化操作的加密过程中，该核心网设备会向上述基站发送用于加密协商的 NAS消息。

S45, 上述基站将该由核心网设备发送的该用于加密协商的 NAS 消息透传给上述 UE。上述 UE接收到该用于加密协商的 NAS消息后，该 UE和该核心网设备对后续该 UE与核心网设备之间的 NAS消息进行加密。可选地，类似与第二实施例中的 S31 , 上述基站可以构造多条上述身份请求消息查询 UE的用户标识，例如可以通过设置定时器和 /或记数器来实现。应用本发明实施例三提供的技术方案，在上述基站在接收到所述核心网设备发送的用于加密协商的 NAS消息之前，主动完成对 UE的识别，进而无需再通过核心网设备来识别 UE, 实现筒单，也可避免了因不同厂家提供接入网设备及核心网设备而造成的协调上的困难。作为一个例子，如果上述基站在收到上述 UE发送的身份响应消息之前，上述基站接收到上述 S44中核心网设备发送的用于加密协商的 NAS消息，则上述基站对上述 NAS消息进行保存，而暂不发送给上述 UE。直到上述基站识别出上述 UE以后，上述基站才将由核心网设备发送的该用于加密协商的 NAS消息发送给上述 UE。本实施例提供的技术方案中，基站控制用于加密协商的 NAS消息下发给 UE的时间，可确保在 UE与核心网设备间进行加密 NAS消息交互前，实现基站对 UE进行识别，而且也不会增加 UE对核心网的接入时间延迟。可选地，在本实施例中所述基站也可以构造多条身份请求消息查询所述 UE的身份标识，具体可参照上述实施例二的相关描述，在此不再赘述。如图 5所示，本发明的实施例四提供一种接入网络设备 50, 包括：处理器 501、发射机 502和接收机 503。上述发射机 502用于向 UE和 /或核心网络设备发送消息。上述接收机 503用于接收 UE和 /或核心网络设备发送的消息。上述处理器用于控制上述发射机在向上述 UE发送用于加密协商的 NAS消息之前，向上述 UE发送身份请求消息用于请求上述 UE的身份标识，并且在上述接收机接收由上述 UE发送的身份响应消息后，控制上述发射机在向上述 UE发送用于加密协商的 NAS消息。上述身份响应消息携带上述 UE的身份标识。本实施例提供的接入网络设备 50可以执行本发明的实施例一中所述方法中基站所执行的动作，具体可参照上述方法实施例中的描述，在此不再赘述。所属接入网络设备 50除了上述发射机 502,接收机 503和处理器 501 之外，为实现方法实施例中的基站所执行的动作，也可以设置一些结构。这类结构的非限制性示例可以包括存储器，微处理器，发送电子信号的电路等等。本发明的实施例五提供一种接入网络设备，上述接入网络设备包括发射机，接收机和处理器。本实施例中所提供的接入网络设备与实施例四中的接入网络设备大致相同。进一步地，上述处理器还用于控制上述发射机在上述接收机接收上述 UE对上述身份请求消息的身份响应消息后向上述核心网设备发送通知消息，该通知消息用于通知上述核心网络设备对上述 UE进行初始化操作。上述处理器还用于控制上述接收机接收上述核心网设备发送的用于加密协商的 NAS消息，并将该 NAS消息发送给上述 UE。本实施例提供的接入网络设备可以执行本发明的实施例二所述的方法中基站所执行的动作，具体可参照上述方法实施例中的描述，在此不再赘述。为了实现方法实施例中的步骤，所述接入网络设备还可以包括第四实施例中所提到的结构。本发明的实施例六提供一种接入网络设备，上述接入网络设备包括发射机，接收机和处理器。本实施例中所提供的接入网络设备与实施例四中的接入网络设备大致相同。进一步地，所述处理器还用于控制上述发射机在上述发射机机发送上述身份请求消息前，向上述核心网络设备发送通知消息，该通知消息用于通知上述核心网络设备对 UE进行初始化操作。所述处理器还用于控制上述发射机在上述接收机接收到上述身份响应消息后，向上述 UE发送上述接收机接收到的由上述核心网设备发送的用于加密协商的 NAS消息。本发明的实施例六提供的接入网络设备可以执行本发明的实施例三所述方法中基站所执行的动作，具体可参照上述方法实施例中的描述，在此不再赘述。为了实现方法实施例中的步骤，所述接入网络设备还可以包括第四实施例中所提到的结构。如图 6所示，本发明的实施例七提供了一种用户设备 UE60, 包括：接收机 601和发射机 602。上述接收机 601用于接收由基站发送的上述身份请求消息。上述发射机 602用于上述接收机 601接收到由基站发送的上述身份请求消息后，向上述基站发送身份响应消息。本发明的实施例七提供的用户设备 60可以执行本发明的实施例一至实施例三任一个所述方法中用户设备所执行的动作，具体可参照上述方法实施例中的描述，在此不再赘述。为了实现方法实施例中的步骤，所述 UE 还可以设置一些结构，这些结构的非限制性示例可以包括存储器，微处理器，发送电子信号的电路等等。本发明实施例提供的上述 UE筒单，可以配合基站识别该 UE, 易于实现。本发明实施例八还提供一种通信系统，该通信系统与图 1 所示类似，包括：本发明的实施例四至实施例六任意一个所述的接入网络设备和本发明的实施例七所述的用户设备。该通信系统的设备可以执行本发明的实施例一至实施例三任一实施例所述方法，具体可参照上述方法实施例中的描述，在此不再赘述。本发明实施例八提供的通信系统，可以使得上述接入网络设备主动获取上述用户设备的用户标识而识别出上述用户设备，而无需通过核心网来识别 UE。本发明的实施例九提供一种计算机程序产品，该计算机程序产品包含存储介质。该存储介质中存储实施例一至实施例三任意一个实施例所述的方法的代码。本发明实施例九提供的通信系统，可以使得上述接入网络设备主动获取上述用户设备的用户标识而识别出上述用户设备，而无需通过核心网来识别 UE。在某些实施例中，对于熟知的方法、接口、设备信令技术未进行具体描述，以免因不必要的细节使得本发明模糊。本领域普通技术人员可以理解实现上述实施例方法中的全部或者部分步骤是可以通过程序来指示相关的硬件来完成，所述的程序可以存储与一计算机可读存储介质中，所述的存储介质，如：只读存储记忆体（Read-only Memory, ROM )或随机存储记忆体（Random Access Memory, RAM )、磁碟、光盘等。以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，本领域技术人员在不付出创造性劳动的基础上，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1、一种用户识别的方法，其特征在于，基站在向用户设备 UE发送由核心网设备发送的用于加密协商的非接入层 NAS消息之前，包括：所述基站向所述 UE发送身份请求消息，所述身份请求消息用于请求所述 UE的用户标识；所述基站接收所述 UE发送的身份响应消息，所述身份响应消息携带所述 UE的所述用户标识。

2、如权利要求 1所述的方法，其特征在于，所述基站接收所述 UE发送的所述身份响应消息之后，所述基站在向所述 UE发送由所述核心网设备发送的所述用于加密协商的 NAS消息之前，还包括：所述基站向所述核心网设备发送通知消息，所述通知消息用于通知所述核心网设备对所述 UE进行初始化操作。

3、如权利要求 1所述的方法，其特征在于，所述基站将所述身份请求消息发送给所述 UE之前，还包括：所述基站向所述核心网设备发送通知消息，所述通知消息用于通知所述核心网设备对所述 UE进行初始化操作。

4、如权利要求 3所述的方法，其特征在于，所述基站向所述核心网设备发送所述通知消息之后，所述基站向所述 UE发送由所述核心网设备发送的用于加密协商的所述 NAS消息之前，还包括：所述基站接收所述核心网设备发送的用于加密协商的 NAS消息。

5、如权利要求 1至 4任意一项所述的方法，其特征在于，当所述基站在接收由所述 UE发送的身份响应消息之前，如果所述基站接收到由所述核心网设备发送的用于加密协商的 NAS消息，所述基站保存所述用于加密协商的 NAS消息。

6、如权利要求 1至 5任意一项所述的方法，其特征在于，所述用户标识为所述 UE的国际移动用户标识 IMSI , 和 /或，国际移动设备标识 IMEI。

7、如权利要求 1至 6任意一项所述的方法，其特征在于，所述身份请求消息和所述身份响应消息为 NAS消息。

8、一种用户识别的方法，其特征在于，用户设备 UE接收基站发送的身份请求消息，所述身份请求消息是在所述基站发送由核心网设备发送的用于加密协商的非接入层 NAS消息之前由所述基站所发送的，所述身份请求消息用于请求所述 UE的用户标识，所述用户标识用于所述基站识别所述 UE; 所述 UE 向所述基站发送身份响应消息，所述身份响应消息携带所述 UE的所述用户标识。

9、如权利要求 8所述的方法，其特征在于，所述用户标识为所述 UE 的国际移动用户标识 IMSI, 和 /或，国际移动设备标识 IMEI。

10、如权利要求 8或 9所述的方法，其特征在于，所述身份请求消息和所述身份响应消息为 NAS消息。

11、一种接入网络设备，其特征在于，包括：发射机，所述发射机用于向用户设备 UE和 /或核心网设备发送消息；接收机，所述接收机用于接收由所述 UE和 /或所述核心网设备发送的消息；处理器，所述处理器用于控制所述发射机在向所述 UE发送用于加密协商的 NAS消息之前，向所述 UE发送身份请求消息，所述身份请求消息用于请求所述 UE 的身份标识；所述处理器还用于在所述接收机接收由所述 UE发送的身份响应消息后，控制所述发射机在向所述 UE发送用于加密协商的 NAS消息，所述身份响应消息携带所述 UE的身份标识。

12、如权利要求 11所述的接入网络设备，其特征在于，所述处理器还用于控制所述发射机在所述接收机接收所述 UE发送的所述身份响应消息后，向所述核心网设备发送通知消息，所述通知消息用于通知所述核心网设备对所述 UE进行初始化操作。

13、如权利要求 12所述的接入网络设备，其特征在于，所述处理器还用于控制所述发射机在所述接收机接收所述 UE发送的所述身份响应消息前，向所述核心网设备发送通知消息，所述通知消息用于通知所述核心网设备对所述 UE进行初始化操作。

14、如权利要求 13所述的接入网络设备，其特征在于，所述处理器还用于控制所述发射机在所述接收机接收到所述身份响应消息后，向所述 UE发送所述接收机接收到的由上述核心网设备发送的所述用于加密协商的 NAS消息。

15、如权利要求 11至 14任意一项所述的接入网络设备，其特征在于，所述用户标识为所述用户设备的国际移动用户标识 IMSI, 和 /或，国际移动设备标识 IMEI。

16、如权利要求 11至 15任意一项所述的接入网络设备，其特征在于，所述身份请求消息和所述身份响应消息为 NAS消息。

17、一种用户设备，其特征在于，包括: 接收机，所述接收机用于接收由基站发送的身份请求消息，所述身份请求消息用于请求所述用户设备的身份标识。发射机，所述发射机用于在所述接收机接收到所述基站发送所述身份请求消息后，向所述基站发送身份响应消息，所述身份响应消息携带所述用户设备的所述身份标识。

18、一种通信系统，其特征在于，包括：如权利要求 11至 16任一项所述的接入网络设备和如权利要求 17所述的用户设备。

19、一种计算机程序产品，其特征在于，包含：存储介质，所述存储介质存储如权利要求 1至 10任意一项所述的方法的代码。