專利名稱:在附著過程中獲取用戶標識的方法及裝置��、及其用戶設備的制作方法
技術領域:
本發(fā)明涉及移動通信技術領域��,尤其涉及一種在附著過程中獲取用戶標識的方法 及裝置��、及其用戶設備��。
背景技術:
用戶設備(UE����,User Equipment)的附著(Attach)過程是UE注冊到演進分組系統(tǒng) (EPS,Evolved Packet System)的過程。例如����,當UE開機時�����,UE是通過Attach過程來注冊 到EPS系統(tǒng)中的��,以接受EPS系統(tǒng)提供的服務�。UE發(fā)起Attach過程時,一種情形是UE有可能以前注冊過EPS系統(tǒng)��,如UE白天開 機注冊到EPS系統(tǒng)���,當晚上此UE關機后����,第二天早上�����,此UE再次開機時,UE將執(zhí)行Attach 過程�,重新注冊到該EPS系統(tǒng)。UE在Attach過程中�,有可能注冊到EPS系統(tǒng)中的移動性管理實體(MME,MobiIity Management Entity)�����,也有可能注冊到EPS系統(tǒng)中的服務GPRS支持節(jié)點(GPRS��,Serving GPRS Support Node)��。若UE以前注冊到的是EPS系統(tǒng)中的MME�����,則UE在當前Attach處理 過程中�,會在向網(wǎng)絡側移動控制管理實體(MME或GPRS)發(fā)送的附著請求(Attach Request) 消息中,攜帶以前注冊的MME分配給自身的全球唯一臨時用戶標識(GUTI��,Globally Unique Temporary Identity)���;若UE以前注冊到的是EPS系統(tǒng)中的GPRS��,則UE在當前Attach 處理過程中��,會在向網(wǎng)絡側移動控制管理實體發(fā)送的Attach Request消息中���,攜帶以 前注冊的SGSN分配給自身的分組臨時移動臺標識(P-TMSI�,Packet Temporary Mobile Station Identity)�,舊的路由區(qū)標識(Old RAI, Old Routing Area Identity)及 P-TMSI 簽名(P-TMSI Signature),其中UE在注冊到SGSN時����,SGSN有可能會為UE分配P-TMSI Signature,也有可能不會為 UE 分配 P-TMSI Signature��。UE在當前Attach處理過程中��,所注冊到的移動控制管理實體(MME或GPRS)會 根據(jù)UE發(fā)來的Attach Request消息中攜帶的(⑶Tl)或者(P-TMSI和Old RAI)���,定位在 當前Attach處理之前服務于該UE的舊移動控制管理實體�����,此舊移動控制管理實體可能 是MME或SGSN�����。然后UE當前所注冊到的移動控制管理實體向舊移動控制管理實體發(fā)送 標識請求(Identification Request)消息����,以請求舊移動控制管理實體為自身提供該UE 的IMSI號碼,其中發(fā)送的該Identification Request消息中攜帶UE上報的(GUTI)或者 (P-TMSI和Old RAI)�����。舊移動控制管理實體根據(jù)UE當前注冊到的移動控制管理實體發(fā)來 的Identification Request消息中攜帶的(⑶Tl)或者(P-TMSI和Old RAI)��,確定自身存 儲的對應該UE的上下文(Context)����,并在該確定的Context中提取其存儲的對應該UE用 戶的國際移動臺標識(IMSI,International Mobile Subscriber Identity)�,以及將提取 的IMSI封裝在反饋給UE當前注冊到的移動控制管理實體的標識響應(IdentificationResponse)消息中。若舊移動控制管理實體根據(jù)UE當前注冊到的移動控制管理實體發(fā) 來的 Identification Request 消息中攜帶的(GUTI)或者(P—TMSI 和 Old RAI)��,沒有查 詢到自身對應該UE存儲的Context���,則在反饋給UE當前注冊到的移動控制管理實體的 Identification Response 消息中指示 IMSI 沒有發(fā)現(xiàn)(IMSI not known)����。若 UE 當前注冊 到的移動控制管理實體發(fā)現(xiàn)接收到的Identification Response消息中攜帶有“IMSI not Known”信息�����,則會向UE發(fā)送身份標識請求(Identity Request)消息,以請求UE提供其自 身的IMSI���,UE接收到的該消息后回應身份標識響應(Identity Response)消息給UE當前 注冊到的移動控制管理實體���,該Identity Response消息中攜帶有該UE的IMSI。舊移動控制管理實體能否提供UE的IMSI給UE當前注冊到的移動控制管理實體��, 取決于UE在舊移動控制管理實體上的去附著時間���。通常當UE從一個舊移動控制管理實體 去附著時�����,此舊移動控制管理實體將保留該UE的Context —段時間,此時間通常由運營商 進行配制�����,例如24小時���。當過了該段時間后���,舊移動控制管理實體將刪除該保留的UE的 Context�,并向歸屬用戶服務器(HSS��,Home Subscriber Server)發(fā)送清除(Purge)消息��。若 在此之后�����,UE當前注冊到的移動控制管理實體向舊移動控制管理實體發(fā)送Identification Request消息�����,則舊移動控制管理實體由于查找不到對應該UE的Context��,就會回應“ IMSI not Known”指示給UE當前注冊到的移動控制管理實體����。若在舊移動控制管理實體刪除保 留的UE的Context之前,UE當前注冊到的移動控制管理實體向舊移動控制管理實體發(fā)送 Identification Request消息�����,則舊移動控制管理實體就會在Identification Response 消息中提供該UE的IMSI��。實際上��,UE當前注冊到的移動控制管理實體通過向舊移動控制管理實體發(fā)送 Identification Request消息以得到該UE的IMSI,是系統(tǒng)實現(xiàn)網(wǎng)絡安全的一種保護措施����。 其實UE可直接向當前注冊到的移動控制管理實體提供其IMSI,但是直接在空中接口傳送 UE的永久身份標識IMSI��,則可能存在被網(wǎng)絡攻擊者盜竊該UE的IMSI的風險�,也就是說UE 當前注冊到的移動控制管理實體通過向UE發(fā)送Identity Request消息,以請求UE提供其 IMSI, UE回應Identity Response消息并在其中攜帶自身的IMSI的過程會削弱系統(tǒng)的安 全性����,增加系統(tǒng)的安全隱患。因此在上述現(xiàn)有技術處理過程中���,UE在發(fā)起Attach過程時�����,如果當前Attach的 發(fā)生時間距離上次去Attach的發(fā)生時間過長,就有可能存在UE當前注冊到的移動控制管 理實體不能從舊移動控制管理實體獲取到UE的IMSI���,而是需要通過向UE發(fā)送Identity Request消息���,以使UE通過空中接口方式傳送自身的IMSI給當前注冊的移動控制管理實體 的問題����,所以勢必會增加IMSI被網(wǎng)絡攻擊者盜取的風險�,增加了系統(tǒng)的安全隱患。此外��,在UE發(fā)起Attach時�����,若UE以前從未注冊到過EPS系統(tǒng)��,例如用戶從運 營商那里剛剛購買了一個通用用戶標識模塊卡(USIM�����,Universal Subscriber Identity Module)�,當UE使用該USIM第一次開機發(fā)起Attach時,則該UE就屬于從來沒有在EPS系 統(tǒng)注冊過的情況��。目前標準中還沒有提出在這種情況下���,如何在UE發(fā)起Attach處理時讓 UE當前注冊到的移動控制管理實體獲取UE的IMSI的切實方案�。
發(fā)明內(nèi)容
本發(fā)明提供一種在附著過程中獲取用戶標識的方法�,以降低UE在附著過程中用戶標識可能被網(wǎng)絡攻擊者盜取的機率�����,從而降低系統(tǒng)的安全隱患���。本發(fā)明還提供一種在附著過程中獲取用戶標識的方法,以使從未注冊到過EPS系 統(tǒng)的UE在發(fā)起Attach時�����,實現(xiàn)移動控制管理實體獲取到該UE的用戶標識�����。相應的��,本發(fā)明還提供了對應的在附著過程中獲取用戶標識的裝置和用戶設備�。本發(fā)明提出的在附著過程中獲取用戶標識的方法,包括在當前附著過程中��,用戶 設備當前注冊到的移動控制管理實體接收該用戶設備上報的至少兩套不同的有效臨時標 識�,其中每一套有效臨時標識用于定位在發(fā)起本次附著前為該用戶設備提供服務的一個移 動控制管理實體�����;所述當前注冊到的移動控制管理實體根據(jù)接收到的至少兩套不同的有效 臨時標識,定位對應的至少兩個不同的移動控制管理實體�����,以及向所述定位到的至少兩個 不同的移動控制管理實體請求該用戶設備的用戶標識�����,以及當至少有一個移動控制管理實 體反饋該用戶設備的用戶標識時�����,獲取所述反饋的用戶標識�����。所述方法還包括當沒有移動控制管理實體反饋該用戶設備的用戶標識時�����,所述 當前注冊到的移動控制管理實體請求該用戶設備上報用戶標識�����,以及獲取該用戶設備上報 的用戶標識。本發(fā)明提出的在附著過程中獲取用戶標識的裝置�,包括標識接收單元,用于在當 前附著過程中��,接收用戶設備上報的至少兩套不同的有效臨時標識�,其中每一套有效臨時 標識用于定位在發(fā)起本次附著前為用戶設備提供服務的一個移動控制管理實體;定位單 元�,用于根據(jù)所述標識接收單元接收到的至少兩套不同的有效臨時標識,定位對應的至少 兩個不同的移動控制管理實體��;第一標識請求單元�,用于向所述定位單元定位到的至少兩 個不同的移動控制管理實體請求用戶設備的用戶標識;第一標識獲取單元�,用于當至少有 一個移動控制管理實體反饋該用戶設備的用戶標識時,獲取所述反饋的用戶標識��。所述裝置還包括第二標識請求單元����,用于當沒有移動控制管理實體反饋該用戶 設備的用戶標識時,請求用戶設備上報用戶標識����;第二標識獲取單元,用于獲取用戶設備上 報的用戶標識�����。本發(fā)明提出的用戶設備�����,包括檢測單元��,用于當所述用戶設備發(fā)起附著時����,檢測所 述用戶設備當前是否存儲有至少兩套不同的有效臨時標識,其中每一套有效臨時標識用于 定位在發(fā)起本次附著前為該用戶設備提供服務的一個移動控制管理實體���;臨時標識上報單 元��,用于在所述檢測單元的檢測結果為是時���,將所述用戶設備當前存儲的至少兩套不同的 有效臨時標識,上報給所述用戶設備本次附著過程中當前注冊到的移動控制管理實體�����。所述用戶設備還包括用戶標識請求接收單元�,用于接收移動控制管理實體發(fā)來 的用于請求用戶設備上報用戶標識的請求消息��;用戶標識上報單元����,用于將用戶設備的用 戶標識上報給發(fā)來所述請求消息的移動控制管理實體�����。本發(fā)明提出的在附著過程中獲取用戶標識的方法�,包括用戶設備發(fā)起附著時,檢 測自身當前是否存儲有有效臨時標識�����,所述有效臨時標識用于定位在發(fā)起本次附著前為該 用戶設備提供服務的移動控制管理實體����;以及當檢測結果為沒有存儲任何有效臨時標識 時,將自身的用戶標識上報給本次附著過程中當前注冊到的移動控制管理實體����。本發(fā)明提出的用戶設備,包括檢測單元����,用于在所述用戶設備發(fā)起附著時��,檢測所 述用戶設備當前是否存儲有有效臨時標識��,所述有效臨時標識用于定位在發(fā)起本次附著前 為該用戶設備提供服務的移動控制管理實體�����;用戶標識上報單元,用于在所述檢測單元的檢測結果為否時�����,將所述用戶設備的用戶標識�����,上報給所述用戶設備本次附著過程中當前 注冊到的移動控制管理實體�����。本發(fā)明的一個技術方案使得在Attach過程中提高了移動控制管理實體獲取到UE 的用戶標識(如IMSI)的機率�,降低了移動控制管理實體向UE直接請求并獲取其用戶標識 的機率,因此降低了 UE的用戶標識被盜取的機率�����,降低了系統(tǒng)的安全隱患。本發(fā)明的另一個技術方案實現(xiàn)了在UE發(fā)起Attach時����,若UE以前從未注冊到過 EPS系統(tǒng),也能讓UE當前注冊到的移動控制管理實體獲取到該UE的用戶標識�。
下面分別結合各個附圖,對本發(fā)明技術方案的具體實施過程進行詳盡的闡述�,其 中在各個附圖中圖1為本發(fā)明提出的第一種在Attach過程中獲取用戶標識的方法的處理流程 圖;圖2為基于第一種方法實現(xiàn)原理進行實施的具體實施例處理流程圖�����;圖3為本發(fā)明提出的第一種在附著過程中獲取用戶標識的裝置的具體組成結構 框圖�;圖4為本發(fā)明提出的第二種在Attach過程中獲取用戶標識的方法的處理流程 圖;圖5為基于第二種方法實現(xiàn)原理進行實施的具體實施例處理流程圖����;圖6為本發(fā)明提出的第二種在附著過程中獲取用戶標識的裝置的具體組成結構 框圖;圖7為本發(fā)明提出的用戶設備的具體組成結構框圖��。
具體實施例方式由于在現(xiàn)有技術中�,UE在發(fā)起Attach處理時,只會向當前注冊到的移動控制管理 實體上報一套臨時標識參數(shù)(例如只上報⑶Tl�,或只上報P-TMSI和Old RAI),用以使當前 注冊到的移動控制管理實體根據(jù)UE上報的唯一一套臨時標識參數(shù)���,定位在本次Attach前 為UE提供服務的MME����,或為UE提供服務的GPRS,即當前注冊到的移動控制管理實體只能向 一個舊移動控制管理實體發(fā)送Identification Request消息�,以請求UE的IMSI,從而使得 當前注冊到的移動控制管理實體獲取不到UE的IMSI的機率比較大���,進而通過空口向UE請 求IMSI的機率增大,因此使UE的IMSI遭盜取的機率也增加��,增大了網(wǎng)絡安全隱患��。而在網(wǎng)絡具體實際運行過程中����,當UE的空閑狀態(tài)信令優(yōu)化(ISR,Idle Signaling Reduction)功能被激活后��,UE會分別注冊到SGSN和MME上���,這樣使得UE在去Attach后���, 分別存儲有SGSN為其分配的P-TMSI和Old RAI�����,和MME為其分配的⑶Tl���,也就是說當UE 去Attach后,EPS系統(tǒng)中有兩個為該UE提供過服務的移動控制管理實體存在�,即MME與 SGSN,這兩個移動控制管理實體中分別會存儲UE的Context —段時間�����,并且保留的時間長 度不一定相同���。這樣當舊的MME刪除該UE的Context時�����,舊的SGSN仍有可能保留有該UE 的Context��。因此����,在UE發(fā)起Attach時,當前注冊到的移動控制管理實體向舊的MME發(fā)送 Identification Request消息以請求UE的IMSI��,而舊的MME因刪除了該UE的Context而不能提供該UE的IMSI時����,當前注冊到的移動控制管理實體還可以繼而向舊的SGSN發(fā)送 Identification Request消息以請求UE的IMSI,若舊的SGSN仍保留有UE的Context�����,則 舊的SGSN在回應的Identification Response消息中可提供該UE的IMSI�����。這樣當前注冊 到的移動控制管理實體就無需再通過空口向UE獲取其IMSI���,進而降低了 UE的IMSI被盜取 的機率,增加了系統(tǒng)的安全性�,減少了系統(tǒng)的安全隱患。除了上述介紹的UE在激活ISR功能后�,其在每次發(fā)起Attach時可能存儲有至 少兩套用于定位不同移動控制管理實體的臨時標識外,還存在其他情況使UE在每次發(fā)起 Attach時可能存儲有至少兩套臨時標識�,例如UE先后注冊到不同的移動控制管理實體, 其同步存儲有不同的移動控制管理實體為其分配的臨時標識���。由此可見使UE在每次發(fā)起 Attach時存儲有至少兩套用于定位不同移動控制管理實體的臨時標識的實現(xiàn)方式很多����,這 里不再給予一一詳細介紹,相應的也就使得本發(fā)明技術方案的實施場景比較多����。本發(fā)明技術方案這里提出兩種在Attach過程中獲取UE的IMSI的方法,通過這兩 種方法可以增加Attach過程的安全性�,并提高Attach過程的執(zhí)行速度,下面首先介紹第一 種方案����。如圖1所示,為本發(fā)明提出的第一種在Attach過程中獲取用戶標識的方法的處理 流程圖�����,其中實現(xiàn)過程如下步驟10����,在當前Attach過程中,UE當前注冊到的移動控制管理實體(可能為MME�、 也可能為SGSN,也可能為其他對UE進行移動管理的實體等)接收該UE上報的至少兩套不 同的有效臨時標識���,其中每一套有效臨時標識用于定位在發(fā)起本次Attach前為該UE提供 服務的一個移動控制管理實體�;其中UE上報給當前注冊到的移動控制管理實體的至少兩套不同的有效臨時標識 包括但不限于下述兩套一套為當移動控制管理實體為MME時,用于定位該MME的⑶TI參數(shù)����;一套為當移動控制管理實體為SGSN時,用于定位該SGSN的(P_TMSI�����,01d RAI)參數(shù)��。步驟11�����,該當前注冊到的移動控制管理實體根據(jù)上述接收到的至少兩套不同的有 效臨時標識���,定位對應的至少兩個不同的移動控制管理實體;步驟12����,該當前注冊到的移動控制管理實體向上述定位到的至少兩個不同的移動 控制管理實體請求該UE的用戶標識(下述在具體實施例闡述過程中,將以用戶標識為IMSI 為例)�;步驟13,判斷是否至少有一個移動控制管理實體反饋該UE的用戶標識,若是獲取 該反饋的用戶標識���;否則執(zhí)行步驟14 ����;步驟14����,當前注冊到的移動控制管理實體請求該UE通過空口上報用戶標識,以及 獲取該UE上報的用戶標識(此步驟可選���,因為當前注冊到的移動控制管理實體在沒有任何 移動控制管理實體反饋該UE的用戶標識時����,除了請求UE通過空口上報用戶標識之外�����,不排 除有其他獲取實現(xiàn)方式)�����。如圖2所示�,為基于上述第一種方法實現(xiàn)原理進行實施的具體實施例處理流程 圖��,該具體實施例以UE發(fā)起Attach時��,保存有先前為其提供服務的MME為其分配的GUTI����, 和先前為其提供服務的SGSN為其分配的(P-TMSI�,Old RAI)為例進行闡述,則具體的獲取UE的IMSI的實施過程如下步驟100��,假設UE存儲有兩套臨時標識�����,其中第一套是先前為其提供服務的MME為 其分配的⑶TI ���;第二套是先前為其提供服務的SGSN為其分配的(P-TMSI�,Old RAI)�����,當然 SGSN 也可能會為 UE 分配 P-TMSI Signature���。步驟110��,UE通過向新的移動控制管理實體發(fā)送Attach Request消息發(fā)起Attach 過程��,此時UE檢測自身是否存儲有兩套有效的臨時標識(⑶Tl)和(P-TMSI��,01d RAI)�����,由于 TS23. 003標準中定義了一些特定的值給⑶TI與P-TMSI���,當⑶TI與P-TMSI使用這些特定 的值時,則表示無效�,除此之外均表示有效。例如����,當P-TMSI取值為十六進數(shù)值“FFFFFFFF” 時,則表示P-TMSI無效�����。這里假設UE檢測到自身存儲有該兩套有效的臨時標識(⑶Tl)和 (P-TMSI���,Old RAI)����,則在發(fā)起的Attach Request消息中封裝這兩套有效的臨時標識,即封 裝(GUTI)和(P-TMSI��,Old RAI)���,當然如果UE存儲有P-TMSI Signature��,也可以封裝到該 消息中��。注意新的移動控制管理實體根據(jù)UE所接入的3GPP接入網(wǎng)絡不同而不同��,當UE所 接入的是UTRAN或GERAN時����,新的移動控制管理實體為SGSN �;當UE所接入的是E-UTRAN時, 新的移動控制管理實體則為MME�����。當然�,若此時UE檢測到自身沒有存儲任何有效的臨時標識時,則UE在Attach Request消息中封裝自身的IMSI�,新的移動控制管理實體獲取到UE的IMSI后直接跳轉(zhuǎn)執(zhí) 行步驟150���。步驟121a��,新的移動控制管理實體根據(jù)UE上報的⑶TI確定舊的移動控制管理實 體MME的標識���,即舊的MME的GTP-C IP地址與GTP-C TEID ���;步驟122a,新的移動控制管理實體根據(jù)上述步驟121a確定的MME標識�,向?qū)?MME發(fā)送Identification Request消息,該消息中攜帶該MME為UE分配的⑶TI ����;步驟123a,該MME向新的移動控制管理實體發(fā)送Identif ication Response消息����。步驟121b,新的移動控制管理實體根據(jù)UE上報的P-TMSI及Old RAI確定舊的移 動控制管理實體SGSN的標識����,即舊的SGSN的GTP-C IP地址與GTP-C TEID ;步驟122b����,新的移動控制管理實體根據(jù)上述步驟121b確定的SGSN標識����,向?qū)?的SGSN發(fā)送Identification Request消息�����,該消息中攜帶該SGSN為UE分配的P-TMSI及 Old RAI ���;步驟123b�����,該SGSN向新的移動控制管理實體發(fā)送Identification Response消 肩�、ο其中上述步驟121a 123a和上述步驟121b 123b可以在時間上同步執(zhí)行����。步驟130,新的移動控制管理實體判斷舊的MME和SGSN響應的Identification Response消息中是否包含有UE的IMSI標識����,若接收到的第一個Identification Response 消息中已經(jīng)包含有UE的IMSI,則新的移動控制管理實體就在接收到的該Identification Response消息中獲取UE的IMSI,然后跳轉(zhuǎn)執(zhí)行后續(xù)的步驟150��,而不必再等待去接收另一 個 Identification Response 消息�;若接收到的兩個 Identification Response 響應消息 中均不包含UE的IMSI標識,則新的移動控制管理實體跳轉(zhuǎn)執(zhí)行步驟140 ��;步驟140�����,新的移動控制管理實體通過NAS Identity過程獲取UE的IMSI���,即新的 移動控制管理實體向UE發(fā)送Identity Request消息請求UE提供其自身的IMSI,UE向新
9的移動控制管理實體發(fā)送Identity Response消息�,此消息中包含UE的IMSI,以使新的移 動控制管理實體獲取到UE的IMSI����,然后繼續(xù)執(zhí)行步驟150。步驟150�����,新的移動控制管理實體根據(jù)獲取到的UE的MSI��,與UE繼續(xù)進行后繼的 Attach 處理。如圖3所示�,為對應上述第一種方法實現(xiàn)原理,本發(fā)明提出的第一種在附著過程 中獲取用戶標識的裝置的具體組成結構框圖����,其中在附著過程中獲取用戶標識的裝置可以 為目前的MME設備,也可以為目前的SGSN設備等����,其具體包括標識接收單元50,用于在當 前Attach過程中���,接收UE上報的至少兩套不同的有效臨時標識���,其中每一套有效臨時標識 用于定位在發(fā)起本次Attach前為UE提供服務的一個移動控制管理實體;定位單元51��,用 于根據(jù)標識接收單元50接收到的至少兩套不同的有效臨時標識����,定位對應的至少兩個不 同的移動控制管理實體;第一標識請求單元52���,用于向定位單元51定位到的至少兩個不同 的移動控制管理實體請求UE的用戶標識�;第一標識獲取單元53,用于當至少有一個移動控 制管理實體反饋該UE的用戶標識時���,獲取該反饋的用戶標識��。此外可選的�,本發(fā)明實施例提出的該裝置還可以包括第二標識請求單元54�,用于 當沒有移動控制管理實體反饋該UE的用戶標識時,也即第一標識獲取單元53沒有獲取到 該UE的用戶標識時�,請求UE上報用戶標識;第二標識獲取單元55���,用于獲取UE上報的用 戶標識。其中該裝置的具體實現(xiàn)細節(jié)請參照上述針對方法的具體闡述��,這里不再給予過多 贅述�。如圖4所示,為本發(fā)明提出的第二種在Attach過程中獲取用戶標識的方法的處理 流程圖����,其中實現(xiàn)過程如下步驟20,在當前Attach過程中��,UE當前注冊到的移動控制管理實體(可能為MME����、 也可能為SGSN�����,也可能為其他對UE進行移動管理的實體等)接收該UE上報的至少兩套不 同的有效臨時標識�����,其中每一套有效臨時標識用于定位在發(fā)起本次Attach前為該UE提供 服務的一個移動控制管理實體�����;其中UE上報給當前注冊到的移動控制管理實體的至少兩套不同的有效臨時標識 包括但不限于下述兩套一套為當移動控制管理實體為MME時�,用于定位該MME的⑶TI參數(shù)��;一套為當移動控制管理實體為SGSN時�����,用于定位該SGSN的(P_TMSI�����,01d RAI)參數(shù)�。步驟21,該當前注冊到的移動控制管理實體在上述接收到的至少兩套不同的有效 臨時標識中選擇一個臨時標識��;步驟22�,該當前注冊到的移動控制管理實體根據(jù)該選擇的臨時標識定位對應的移 動控制管理實體;步驟23�����,該當前注冊到的移動控制管理實體向定位到的移動控制管理實體請求該 UE的用戶標識�����;步驟24����,判斷該被請求的移動控制管理實體是否反饋了該UE的用戶標識��,若是則 獲取該反饋的用戶標識�,并結束獲取過程;否則執(zhí)行步驟25 ���;步驟25�����,該當前注冊到的移動控制管理實體判斷在接收到的至少兩套不同的有效臨時標識中是否能夠選擇到下一個未被選擇過的臨時標識��,如果是��,執(zhí)行步驟26��,否則執(zhí)行 步驟27 �����;步驟26��,該當前注冊到的移動控制管理實體在接收到的至少兩套不同的有效臨時 標識中選擇下一個未被選擇過的臨時標識��,然后返回繼續(xù)執(zhí)行步驟22 ���;步驟27��,該當前注冊到的移動控制管理實體請求該UE上報用戶標識,以及獲取該 UE上報的用戶標識����,并結束獲取過程。其中步驟27為可選步驟���,因為當前注冊到的移動控制管理實體在沒有任何移動 控制管理實體反饋該UE的用戶標識時����,除了請求UE通過空口上報用戶標識之外,不排除有 其他獲取實現(xiàn)方式�����。如圖5所示�,為基于上述第二種方法實現(xiàn)原理進行實施的具體實施例處理流程 圖�,該具體實施例以UE發(fā)起Attach時�����,保存有先前為其提供服務的MME為其分配的GUTI��, 和先前為其提供服務的SGSN為其分配的(P-TMSI�����,Old RAI)為例進行闡述,則具體的獲取 UE的IMSI的實施過程如下其中步驟200 210的實現(xiàn)過程與上述圖3中步驟100 110的實現(xiàn)過程�,這里 不再給予贅述���;其中在步驟210中��,若UE檢測到自身沒有存儲任何有效的臨時標識時����,則 UE在Attach Request消息中封裝自身的IMSI��,新的移動控制管理實體獲取到UE的IMSI 后直接跳轉(zhuǎn)執(zhí)行步驟310�����。步驟220�����,新的移動控制管理實體首先在UE上報的兩套臨時標識中選擇一套參數(shù) GUTI����,根據(jù)選擇的⑶TI確定出舊的移動控制管理實體MME的標識,即GTP-C IP地址與GTP-C TEID0步驟230�,新的移動控制管理實體向步驟220所確定的MME發(fā)送Identification Request消息,該消息中攜帶該MME為UE分配的⑶Tl����。步驟240����,舊的MME向新的移動控制管理實體響應Identification Response消 肩���、ο步驟250�,新的移動控制管理實體判斷舊的MME所響應的Identification Response消息中是否包含有UE的IMSI標識���,若該響應消息中不包含UE的IMSI標識����,則執(zhí) 行下述步驟260 ���;否則�,若該響應消息中包含UE的IMSI標識����,則新的移動控制管理實體獲 取該響應消息中包含的UE的IMSI,并執(zhí)行下述的步驟310�。步驟260����,新的移動控制管理實體在UE上報的兩套臨時標識中選擇另一套參數(shù) (P-TMSI及Old RAI),根據(jù)選擇的P-TMSI及Old RAI確定出另一個舊的移動控制管理實體 SGSN 的標識�����,即 GTP-C IP 地址與 GTP-C TEID0步驟270��,新的移動控制管理實體向步驟260所確定的SGSN發(fā)送Identification Request消息��,該消息中攜帶該SGSN為UE分配的(P-TMSI及Old RAI)�����。步驟280�����,舊的SGSN向新的移動控制管理實體響應Identification Response消 肩�、ο步驟290,新的移動控制管理實體判斷舊的SGSN所響應的Identification Response消息中是否包含有UE的IMSI標識�,若該響應消息中不包含UE的IMSI標識,則執(zhí) 行下述的步驟300 ����;否則�����,若該響應消息中包含UE的IMSI標識����,則新的移動控制管理實體 獲取該響應消息中包含的UE的IMSI�����,并執(zhí)行下述的步驟310����。
11
步驟300,新的移動控制管理實體通過NAS Identity過程獲取UE的IMSI����,即新的 移動控制管理實體向UE發(fā)送Identity Request消息請求UE提供其自身的IMSI,UE向新 的移動控制管理實體發(fā)送Identity Response消息��,此消息中包含UE的IMSI��,以使新的移 動控制管理實體獲取到UE的IMSI��,然后繼續(xù)執(zhí)行步驟310。步驟310���,新的移動控制管理實體根據(jù)獲取到的UE的MSI,與UE繼續(xù)進行后繼的 Attach 處理�����。如圖6所示�����,為對應上述第二種方法實現(xiàn)原理�����,本發(fā)明提出的第二種在附著過程 中獲取用戶標識的裝置的具體組成結構框圖�����,其中在附著過程中獲取用戶標識的裝置可以 為目前的MME設備���,也可以為目前的SGSN設備等�,其具體包括標識接收單元60�,用于在 當前Attach過程中,接收該UE上報的至少兩套不同的有效臨時標識,其中每一套有效臨 時標識用于定位在發(fā)起本次Attach前為該UE提供服務的一個移動控制管理實體���;標識選 擇單元61�,用于在標識接收單元60接收到的至少兩套不同的有效臨時標識中選擇一個臨 時標識�;定位單元62,用于根據(jù)標識選擇單元61選擇的臨時標識定位對應的移動控制管理 實體����;第一標識請求單元63,用于向定位單元62定位到的移動控制管理實體請求UE的用 戶標識�����;第一標識獲取單元64�����,用于當定位到的移動控制管理實體反饋了該UE的用戶標識 時����,獲取該反饋的用戶標識;否則通知標識選擇單元61在接收到的至少兩套不同的有效臨 時標識中選擇下一個未被選擇過的臨時標識����,直至所述至少兩套不同的有效臨時標識都被 選擇過為止�����。此外可選的��,本發(fā)明實施例提出的該裝置還可以包括第二標識請求單元65���,用于 當沒有移動控制管理實體反饋該UE的用戶標識時�����,也即第一標識獲取單元64沒有獲取到 該UE的用戶標識時�����,請求UE上報用戶標識�����;第二標識獲取單元66���,用于獲取UE上報的用 戶標識�����。其中該裝置的具體實現(xiàn)細節(jié)請參照上述針對方法的具體闡述���,這里不再給予過多 贅述���。相應的,本發(fā)明還提出了一種用戶設備��,如圖7所示����,為本發(fā)明提出的用戶設備的 具體組成結構框圖,其中檢測單元70�����,用于當UE發(fā)起Attach時��,檢測UE中當前是否存儲 有至少兩套不同的有效臨時標識���,其中每一套有效臨時標識用于定位在發(fā)起本次Attach 前為該UE提供服務的一個移動控制管理實體����;臨時用戶標識上報單元71�,用于在檢測單元 70的檢測結果為是時�����,將UE中當前存儲的至少兩套不同的有效臨時標識��,上報給UE本次 Attach過程中當前注冊到的移動控制管理實體�����。若檢測單元70的檢測結果為沒有任何有 效的臨時���,將UE的用戶標識��,上報給UE本次Attach過程中當前注冊到的移動控制管理實 體���。此外可選的�,本發(fā)明實施例提出的用戶設備還包括用戶標識請求接收單元72����,用 于接收移動控制管理實體發(fā)來的用于請求UE上報用戶標識的請求消息;用戶標識上報單 元73��,用于將UE的用戶標識上報給發(fā)來請求消息的移動控制管理實體���。此外���,針對在UE發(fā)起Attach時�,若UE以前從未注冊到過EPS系統(tǒng)�����,目前標準中還 沒有提出在這種情況下�,如何在UE發(fā)起Attach處理時讓UE當前注冊到的移動控制管理 實體獲取該UE的IMSI的情況,本發(fā)明進而提出了第三種在附著過程中獲取用戶標識的方 法����,具體實現(xiàn)過程為UE發(fā)起Attach時,檢測自身當前是否存儲有有效臨時標識�,其中有效
12臨時標識用于定位在發(fā)起本次Attach前為該UE提供服務的移動控制管理實體,以及當檢 測結果為沒有存儲任何有效臨時標識時�����,將自身的用戶標識上報給本次Attach過程中當 前注冊到的移動控制管理實體����。從而實現(xiàn)了在UE發(fā)起Attach時,若UE以前從未注冊到過 EPS系統(tǒng)��,也能讓UE當前注冊到的移動控制管理實體獲取到該UE的用戶標識。相應的對照該第三種方法�,本發(fā)明還提出了一種用戶設備,包括檢測單元��,用于在 UE發(fā)起Attach時�����,檢測UE當前是否存儲有有效臨時標識���,其中有效臨時標識用于定位在發(fā) 起本次附著前為該UE提供服務的移動控制管理實體�����;用戶標識上報單元�����,用于在檢測單元 的檢測結果為否時,將UE的用戶標識上報給UE本次附著過程中當前注冊到的移動控制管 理實體���。通過實施本發(fā)明技術方案�����,使得在Attach過程中提高了移動控制管理實體獲取 到UE的用戶標識(如IMSI)的機率����,降低了移動控制管理實體向UE直接請求并獲取其用 戶標識的機率,因此降低了 UE的用戶標識被盜取的機率���,提高了系統(tǒng)的安全性���,相應的也 可以加快Attach的處理速率,減少空口的信令交互量�,從而提高了系統(tǒng)性能。顯然��,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權利要求
一種在附著過程中獲取用戶標識的方法�����,其特征在于�,包括在當前附著過程中,用戶設備當前注冊到的移動控制管理實體接收該用戶設備上報的至少兩套不同的有效臨時標識���,其中每一套有效臨時標識用于定位在發(fā)起本次附著前為該用戶設備提供服務的一個移動控制管理實體���;所述當前注冊到的移動控制管理實體根據(jù)接收到的至少兩套不同的有效臨時標識,定位對應的至少兩個不同的移動控制管理實體���,以及向所述定位到的至少兩個不同的移動控制管理實體請求該用戶設備的用戶標識����,以及當至少有一個移動控制管理實體反饋該用戶設備的用戶標識時����,獲取所述反饋的用戶標識�。
2.如權利要求1所述的方法,其特征在于,還包括當沒有移動控制管理實體反饋該用戶設備的用戶標識時�����,所述當前注冊到的移動控制 管理實體請求該用戶設備上報用戶標識�����,以及 獲取該用戶設備上報的用戶標識�。
3.如權利要求1或2所述的方法,其特征在于����,所述至少兩套不同的有效臨時標識包括一套用于定位當移動控制管理實體為移動性管理實體時的全球唯一臨時標識;和 一套用于定位當移動控制管理實體為服務GPRS支持節(jié)點時的分組臨時移動用戶標識��。
4.一種在附著過程中獲取用戶標識的裝置����,其特征在于,包括標識接收單元���,用于在當前附著過程中���,接收用戶設備上報的至少兩套不同的有效臨 時標識�,其中每一套有效臨時標識用于定位在發(fā)起本次附著前為用戶設備提供服務的一個 移動控制管理實體���;定位單元��,用于根據(jù)所述標識接收單元接收到的至少兩套不同的有效臨時標識�,定位 對應的至少兩個不同的移動控制管理實體����;第一標識請求單元,用于向所述定位單元定位到的至少兩個不同的移動控制管理實體 請求用戶設備的用戶標識��;第一標識獲取單元��,用于當至少有一個移動控制管理實體反饋該用戶設備的用戶標識 時���,獲取所述反饋的用戶標識����。
5.如權利要求4所述的裝置��,其特征在于����,還包括第二標識請求單元����,用于當沒有移動控制管理實體反饋該用戶設備的用戶標識時���,請 求用戶設備上報用戶標識;第二標識獲取單元��,用于獲取用戶設備上報的用戶標識�����。
6.一種用戶設備��,其特征在于����,包括檢測單元,用于當所述用戶設備發(fā)起附著時��,檢測所述用戶設備當前是否存儲有至少 兩套不同的有效臨時標識��,其中每一套有效臨時標識用于定位在發(fā)起本次附著前為該用戶 設備提供服務的一個移動控制管理實體�;臨時標識上報單元,用于在所述檢測單元的檢測結果為是時���,將所述用戶設備當前存 儲的至少兩套不同的有效臨時標識����,上報給所述用戶設備本次附著過程中當前注冊到的移 動控制管理實體。
7.如權利要求6所述的用戶設備�,其特征在于,還包括用戶標識請求接收單元���,用于接收移動控制管理實體發(fā)來的用于請求用戶設備上報用 戶標識的請求消息�����;用戶標識上報單元����,用于將用戶設備的用戶標識上報給發(fā)來所述請求消息的移動控制管理實體����。
8.一種在附著過程中獲取用戶標識的方法,其特征在于��,包括用戶設備發(fā)起附著時��,檢測自身當前是否存儲有有效臨時標識��,所述有效臨時標識用 于定位在發(fā)起本次附著前為該用戶設備提供服務的移動控制管理實體;以及當檢測結果為沒有存儲任何有效臨時標識時���,將自身的用戶標識上報給本次附著過程 中當前注冊到的移動控制管理實體�����。
9.一種用戶設備,其特征在于�,包括檢測單元,用于在所述用戶設備發(fā)起附著時����,檢測所述用戶設備當前是否存儲有有效 臨時標識,所述有效臨時標識用于定位在發(fā)起本次附著前為該用戶設備提供服務的移動控 制管理實體�;用戶標識上報單元,用于在所述檢測單元的檢測結果為否時����,將所述用戶設備的用戶 標識,上報給所述用戶設備本次附著過程中當前注冊到的移動控制管理實體���。
全文摘要
本發(fā)明公開了一種在附著過程中獲取用戶標識的方法���,包括在當前附著過程中��,用戶設備當前注冊到的移動控制管理實體接收該用戶設備上報的至少兩套不同的有效臨時標識���,其中每一套有效臨時標識用于定位在發(fā)起本次附著前為該用戶設備提供服務的一個移動控制管理實體;所述當前注冊到的移動控制管理實體根據(jù)接收到的至少兩套不同的有效臨時標識�,定位對應的至少兩個不同的移動控制管理實體,以及向所述定位到的至少兩個不同的移動控制管理實體請求該用戶設備的用戶標識���,以及當至少有一個移動控制管理實體反饋該用戶設備的用戶標識時����,獲取所述反饋的用戶標識��。本發(fā)明還公開了對應的裝置及其設備�����。本發(fā)明可以降低系統(tǒng)的安全隱患�。
文檔編號H04W88/02GK101925175SQ20101027297
公開日2010年12月22日 申請日期2008年3月18日 優(yōu)先權日2008年3月18日
發(fā)明者沈宇希, 熊春山, 艾明 申請人:大唐移動通信設備有限公司