亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種防止非法終端接入的方法、終端及系統(tǒng)的制作方法

文檔序號:7717692閱讀:167來源:國知局
專利名稱:一種防止非法終端接入的方法、終端及系統(tǒng)的制作方法
技術領域
本發(fā)明涉及移動通信領域,具體涉及一種防止非法終端盜用其它設備的 USIM(Universal SubscriberIdentity Module,全球用戶識別卡)接入到網(wǎng)絡的方法、終端 及系統(tǒng)。
背景技術
近年來,M2M(Machine to Machine,機器到機器間的通信)業(yè)務逐漸開始得 到應用,如物流系統(tǒng)、遠程抄表、智能家居等應用。M2M服務商使用現(xiàn)有的無線網(wǎng)絡,如 GPRS (General Packet Radio service,通用分組無線業(yè)務)網(wǎng)絡、EPS (Evolved Packet System,演進分組系統(tǒng))網(wǎng)絡等PS網(wǎng)絡開展M2M業(yè)務。因M2M業(yè)務與H2H(Human to Human, 人與人之間的通信)業(yè)務有明顯的差異性,需要對現(xiàn)有的網(wǎng)絡進行必要的優(yōu)化,以獲得最 佳的網(wǎng)絡管理與網(wǎng)絡通訊質(zhì)量。GPRS網(wǎng)絡是一個基于包交換的第二代移動通信網(wǎng)絡,到了第三代移動通信系統(tǒng), GPRS 演進為 UMTS PS(Universal Mobile Telecommunication system Packet Switch,通 用移動通信系統(tǒng)分組交換)域。如圖1所示,為UMTS PS的網(wǎng)絡架構(gòu),該網(wǎng)絡架構(gòu)中包含如 下網(wǎng)元RNS (Radio Network System,無線網(wǎng)絡系統(tǒng)),RNS 中包含 NodeB (節(jié)點 B)與 RNC (Radio Network Controller,無線網(wǎng)絡控制器),NodeB為終端提供空口連接;RNC主要 用于管理無線資源以及控制NodeB。RNC與NodeB之間通過Iub 口連接,終端通過RNS接入 UMTS的分組域核心網(wǎng)(Packet Core);SGSN(Serving GPRS Support Node)為服務GPRS支持節(jié)點,用于保存用戶的路由 區(qū)位置信息,負責安全和接入控制;SGSN通過Iu 口與RNS相連;GGSN(Gateway GPRS support Node)為網(wǎng)關GPRS支持節(jié)點,用于負責分配終端的 IP地址和到外部網(wǎng)絡的網(wǎng)關功能,在內(nèi)部通過口與SGSN相連;HLR(Home Location Register)為歸屬位置寄存器,用于保存用戶的簽約數(shù)據(jù)和 當前所在的SGSN地址,通過Gr 口與SGSN相連,通過Gc 口與GGSN相連;PDN(Packet Data Network)為分組數(shù)據(jù)網(wǎng)絡,用于為用戶提供基于分組的業(yè)務 網(wǎng),通過Gi 口與GGSN相連。在圖1 中,MTC(Machine Type Communication,機器類型通信)UE需要通過GPRS 網(wǎng) 絡向MTC krver或其它的MTC UE傳輸數(shù)據(jù)信息。GPRS網(wǎng)絡為此次傳輸建立RNC-SGSN-GGSN 之間的隧道,隧道基于GTP(GPRS Tunneling Protocol, GPRS隧道協(xié)議)協(xié)議,數(shù)據(jù)信息通 過GTP隧道實現(xiàn)可靠傳輸。隨著無線寬帶技術的發(fā)展,業(yè)務層對傳輸層的帶寬、時延等性能要求越來越 高。為提高其網(wǎng)絡性能,降低網(wǎng)絡建設及運營成本,3GPP致力于系統(tǒng)架構(gòu)演進(System Architecture Evolution,簡稱SAE)的研究,目的是使得演進的分組網(wǎng)(Evolved Packet Core,簡稱EPC)可提供更高的傳輸速率、更短的傳輸延時、優(yōu)化分組,及支持E-UTRAN(Evolved UTRAN,演進的 UTRAN)、UTRAN、無線局域網(wǎng)(Wireless Local Area Network,簡稱WLAN)及其他非3GPP的接入網(wǎng)絡之間的移動性管理。目前SAE的架構(gòu)如圖2所示,其中,演進的無線接入網(wǎng)(Evolved Radio Access Network,簡稱Ε-RAN)中包含的網(wǎng)元是演進節(jié)點B (Evolved NodeB,簡稱eNodeB),用于為用 戶的接入提供無線資源;分組數(shù)據(jù)網(wǎng)(Packet Data Network,簡稱PDN)是為用戶提供業(yè)務 的網(wǎng)絡;EPC提供了更低的延遲,并允許更多的無線接入系統(tǒng)接入,其包括如下網(wǎng)元移動管理實體(Mobility Management Entity,簡稱MME),是控制面功能實體,臨 時存儲用戶數(shù)據(jù)的服務器,負責管理和存儲用戶設備(User Equipment,簡稱UE)的上下文 (比如用戶標識、移動性管理狀態(tài)、用戶安全參數(shù)等),為用戶分配臨時標識,當UE駐扎在該 跟蹤區(qū)域或者該網(wǎng)絡時,負責對該用戶進行鑒權;服務網(wǎng)關(Serving (Gateway,簡稱SGW),是一個用戶面實體,負責用戶面數(shù)據(jù)路由 處理,終結(jié)處于空閑(ECM IDI^)狀態(tài)的UE的下行數(shù)據(jù)。管理和存儲UE的SAE承載(bearer) 上下文,比如IP承載業(yè)務參數(shù)和網(wǎng)絡內(nèi)部路由信息等。SGW是3GPP系統(tǒng)內(nèi)部用戶面的錨 點,一個用戶在一個時刻只能有一個SGW ;分組數(shù)據(jù)網(wǎng)網(wǎng)關(PDN (Gateway,簡稱PGW),是負責UE接入PDN的網(wǎng)關,分配用戶 IP地址,也是3GPP和非3GPP接入系統(tǒng)的移動性錨點,PGff的功能還包括策略實施、計費支 持。用戶在同一時刻能夠接入多個PGW。策略與計費實施功能實體(Policy and Charging Enforcement Function,簡稱 PCEF)也位于 PGW 中;策略與計費規(guī)則功能實體(Policyand Charging Rules Function,簡稱 PCRF), 負責向PCEF提供策略控制與計費規(guī)則;歸屬用戶服務器(Home Subscriber Server,簡稱HSS),負責永久存儲用戶簽約數(shù) 據(jù),HSS存儲的內(nèi)容包括UE的國際移動用戶識別碼(International Mobile Subscriber Identification,簡稱 IMSI)、PGff 的 IP 地址。在物理上,SGff和PGW可能合一,EPC系統(tǒng)用戶面網(wǎng)元包括SGW和PGW。機器類通信服務器(MachineType Communication Server,簡稱MTC Server),主 要負責對MTC設備的信息采集和數(shù)據(jù)存儲/處理等工作,并可對MTC設備進行必要的管理。機器類通信設備(MachineType Communication Device,簡稱 MTC UE),與 UE 類 似,也包括 UICC (Universal Integrated Circuit Card,通用集成電路卡)和 ME (Mobile Equipment,移動設備),通常負責收集若干采集器的信息并通過RAN節(jié)點接入核心網(wǎng),并與 MTC Server交互數(shù)據(jù)。在圖2中,MTC UE需要通過SAE網(wǎng)絡向MTC Server或其它的MTC UE傳輸數(shù)據(jù)信 息。SAE網(wǎng)絡為此次傳輸建立SGW-PGW之間的GTP隧道,數(shù)據(jù)信息通過GTP隧道實現(xiàn)可靠傳輸。圖3是現(xiàn)有技術下,UE接入到EPS網(wǎng)絡,執(zhí)行網(wǎng)絡附著及IP承載建立的過程。S301, UE為了接入到SAE網(wǎng)絡,向eNodeB發(fā)起網(wǎng)絡附著請求,在其中攜帶了 IMSI (international mobile subscriber identity,國際移動用戶識別碼)、UE 的網(wǎng)絡接 入能力、請求分配IP的指示等信息;S302,eNodeB為UE選擇一個為之服務的MME,并將附著請求轉(zhuǎn)發(fā)到該MME,同時將 UE的標識等重要信息也攜帶給該MME ;4
S303,MME向HSS發(fā)送鑒權數(shù)據(jù)請求消息(消息中含IMSI),HSS首先判斷IMSI對 應的簽約數(shù)據(jù),如果查找不到任何簽約或者IMSI已被列入黑名單,則HSS向MME返回鑒權 數(shù)據(jù)響應并攜帶合適的錯誤原因;如果找到IMSI對應的簽約數(shù)據(jù),則HSS向MME返回鑒權 數(shù)據(jù)響應消息(含鑒權向量);MME執(zhí)行鑒權流程以驗證終端IMSI的合法性,并執(zhí)行安全模式流程以啟用安全連接。S304,MME向歸屬網(wǎng)的HSS發(fā)送位置更新請求,消息中攜帶MME的標識、UE的標識, 以告知UE當前所接入的區(qū)域;S305, HSS根據(jù)UE的標識查找出UE的簽約用戶數(shù)據(jù),發(fā)送給MME。用戶數(shù)據(jù)中主 要包含缺省接入點名稱(Access Point Name,簡稱APN)、帶寬大小等信息;MME接收到用戶數(shù)據(jù),檢查UE是否被允許接入到網(wǎng)絡,向HSS返回接收用戶響應; 若MME發(fā)現(xiàn)UE有漫游限制或接入限制等問題,MME將禁止UE附著,并通知HSS。S306, HSS向MME發(fā)送確認位置更新響應;S307, MME為UE選擇一個S_GW,并向其發(fā)送建立默認承載的請求。在該請求中, MME告知S-GW必要的信息UE的標識、MME的標識、為UE分配IP地址的指示、缺省帶寬信 息、PDN GW地址等;S308, S-Gff向PDN Gff發(fā)送建立默認承載的請求。在該請求中,S-GW告知PDN Gff 必要的信息=S-GW的地址、缺省帶寬信息、為UE分配IP地址的指示等;S309,如有必要,PDN Gff向PCRF請求為該UE所配置的策略和計費規(guī)則、決策信 息;S310, PDN Gff根據(jù)PCRF返回的策略和計費決策信息,建立缺省承載,并向S-GW返 回承載建立響應;S311,S-Gff向MME發(fā)送默認承載建立的響應;S312,MME向eNodeB發(fā)送附著響應,表明UE的附著到網(wǎng)絡的請求已被接受;S313,eNodeB向UE發(fā)送無線承載建立請求,要求UE保存承載建立的重要信息,并 開放相應的端口。在無線承載建立請求中攜帶了承載網(wǎng)絡ID、PDN GW地址、分配給UE的IP 地址、帶寬信息等;S314,UE向eNodeB發(fā)送無線承載建立響應;S315,eNodeB通知MME附著過程完成;S316,MME向S-GW發(fā)送更新承載請求,通知為UE服務的eNodeB的標識、地址;S317,S-Gff向MME發(fā)送更新承載響應;S318,如果PDN GW不是HSS指定的,則MME向HSS發(fā)送位置更新請求,通知給HSS 為UE所服務的PDN Gff的地址信息,HSS更新該信息。在圖3中,SAE網(wǎng)絡對UE的鑒權主要是驗證IMSI的合法性。圖4是現(xiàn)有技術下,UE接入到GPRS網(wǎng)絡,執(zhí)行網(wǎng)絡附著的過程。S401,用戶首次通過RNS向SGSN發(fā)起附著請求,攜帶附著類型、IMSI等參數(shù)。RNS 根據(jù)其負載情況,以用戶的IMSI (International Mobile subscriber Identity,國際移動 用戶標識,)為請求標識將該消息路由到SGSN ;S402, SGSN向HLR請求對IMSI進行鑒權,HLR根據(jù)IMSI下載鑒權認證參數(shù),SGSN對UE進行鑒權與認證;S403, SGSN發(fā)送位置更新請求給HLR,攜帶SGSN號碼與地址、IMSI等參數(shù);S404, HLR將與IMSI相對應的簽約數(shù)據(jù)下載給SGSN,SGSN對ME進行接入控制檢 查,檢查UE是否有區(qū)域限制或接入限制,然后返回插入數(shù)據(jù)響應給HLR。S405,HLR確認位置更新消息,并發(fā)位置更新響應給SGSN。若位置更新請求被HLR 拒絕,SGSN將拒絕UE的附著請求;S406, SGSN 為該用戶分配 P-TMSI (Packet-iTemporate Mobile subscriber Identify,分組臨時移動用戶識別號碼),然后將附著接受消息發(fā)給UE,攜帶為UE分配的 P-TMSI等信息;S407,若P-TMSI被更新,MS返回附著完成消息給SGSN進行確認,完成GPRS附著流程。在圖4中,GPRS網(wǎng)絡對UE的鑒權主要是驗證IMSI的合法性。M2M業(yè)務是以機器終端智能交互為核心的、網(wǎng)絡化的應用與服務。它采用智能機器 終端,通過無線網(wǎng)絡傳輸信息,為客戶提供的信息化解決方案,用于滿足客戶對監(jiān)控、指揮 調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求。M2M的通信對象為機器對機器,可以是人與機器之間的通信,機器與服務器之間的 通信,不同智能終端之間的通信。不同應用的MTC設備具有不同的特性,如電梯等升降機設 備具有低移動性、PS only屬性,而監(jiān)視、警報設備除具有低移動性、PS only外,還具有低數(shù) 據(jù)傳輸和高可用性等屬性。因此需要針對不同應用的MTC設備進行不同的系統(tǒng)優(yōu)化,可有 效的對MTC設備進行管理、監(jiān)控、付費等。目前現(xiàn)有GPRS與LTE網(wǎng)絡中,從圖3與圖4的流程中可以看出,現(xiàn)有技術僅支持 對普通移動用戶身份的鑒權,即對用戶的IMSI進行認證。只要IMSI在HSS中的簽約沒有 問題,終端設備就可以接入到網(wǎng)絡中,這是不能滿足M2M應用對通信安全性的需求的。M2M通信的引入,尤其是MTC設備的特殊性(如無人值守的戶外MTC終端),因此 防盜與防止非法接入到MTC服務器是非常重要的需求。在H2H應用與M2M應用共存的場景 中,非法用戶可能會盜用MTC終端的SIM卡插入到H2H設備中,采用H2H設備以MTC設備的 IMSI非法接入到網(wǎng)絡,不但可以享受MTC終端的費率優(yōu)惠及其它個性化服務,更重要的是 可以非法侵入到MTC Sever中,對MTC krver的信息安全造成極大的隱患。因此需要對網(wǎng) 絡流程進行優(yōu)化以限制非法的設備采用M2M終端的USIM接入網(wǎng)絡。

發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種防止非法終端接入的方法、終端及系統(tǒng),使 得非法終端無法接入到網(wǎng)絡,提高通信安全。為了解決上述問題,本發(fā)明提供了一種防止非法終端接入的方法,包括網(wǎng)絡側(cè)在 終端請求接入到網(wǎng)絡時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹 配,如果不匹配,所述網(wǎng)絡側(cè)拒絕所述終端接入到網(wǎng)絡。進一步地,上述方法還可具有以下特點,所述網(wǎng)絡側(cè)從所述終端發(fā)送的接入請求 中獲取所述終端的設備類型和/或設備接入能力。進一步地,上述方法還可具有以下特點,所述設備類型是指手機類設備或者機器類設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。進一步地,上述方法還可具有以下特點,所述不匹配是指,終端的設備類型與所述 用戶簽約數(shù)據(jù)中的設備類型不匹配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的 設備接入能力不匹配;或者,終端的設備類型與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹 配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設備類型不匹配。進一步地,上述方法還可具有以下特點,所述網(wǎng)絡側(cè)拒絕所述終端接入到網(wǎng)絡時, 還返回拒絕原因值給所述終端,指示所述終端為非法終端。本發(fā)明還提供一種防止非法終端接入的系統(tǒng),包括網(wǎng)絡側(cè),用于在終端請求接入 到網(wǎng)絡時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹配,如果不匹 配,拒絕所述終端接入到網(wǎng)絡。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡側(cè),用于從所述終端發(fā)送的接入 請求中獲取所述終端的設備類型和/或設備接入能力。進一步地,上述系統(tǒng)還可具有以下特點,所述設備類型是指手機類設備或者機器 類設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡側(cè),判斷終端的設備類型與所述 用戶簽約數(shù)據(jù)中的設備類型不匹配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的 設備接入能力不匹配,或者,終端的設備類型與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹 配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設備類型不匹配時,則認為終端的 設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)不匹配。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡側(cè),還用于在拒絕所述終端接入 到網(wǎng)絡時,返回拒絕原因值給所述終端,指示所述終端為非法終端。本發(fā)明還提供一種防止非法接入的終端,所述終端,用于在請求接入到網(wǎng)絡時,在 接入請求中攜帶所述終端的設備類型或/與設備接入能力。進一步地,上述終端還可具有以下特點,所述設備類型是指手機類設備或者機器 類設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。采用本發(fā)明的方法,當非法終端盜用其它M2M設備的USIM接入到網(wǎng)絡時,MME/ SGSN可以根據(jù)設備類型/設備接入能力與簽約數(shù)據(jù)的匹配關系來進行判別是否是非法設 備接入。如果是H2H終端,而簽約數(shù)據(jù)是M2M終端的簽約,就認為是非法設備接入,反之亦 然。本方法可以有效的防止非法用戶惡意盜用MTC設備的USIM接入網(wǎng)絡的問題,保證MTC 通信的安全。


圖1是現(xiàn)有技術中GPRS網(wǎng)絡系統(tǒng)架構(gòu)示意圖;圖2是現(xiàn)有技術中EPS網(wǎng)絡系統(tǒng)架構(gòu)示意圖;圖3是現(xiàn)有技術中MTC UE附著到EPS網(wǎng)絡的流程圖;圖4是現(xiàn)有技術中MTC UE附著到GPRS網(wǎng)絡的流程圖;圖5是本發(fā)明中非法MTC UE附著到PS網(wǎng)絡的流程圖;圖6是本發(fā)明中實施例1非法MTC UE附著到EPS網(wǎng)絡的流程圖;圖7是本發(fā)明中實施例2非法MTC UE附著到EPS網(wǎng)絡的流程圖8是本發(fā)明中實施例3非法MTC UE附著到GPRS網(wǎng)絡的流程圖;圖9是本發(fā)明中實施例4非法MTC UE附著到GPRS網(wǎng)絡的流程圖。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明所述技術方案作進一步的詳細描述,以使本 領域的技術人員可以更好的理解本發(fā)明并能予以實施,但所舉實施例不作為對本發(fā)明的限定。本發(fā)明中終端需要攜帶設備類相關信息,例如為設備類型信息,指示設備是機器 類設備還是手機類設備;或者為設備接入能力信息,指示設備具有機器類接入能力還是手 機類接入能力。當SGSN/MME從用戶數(shù)據(jù)庫下載到用戶簽約數(shù)據(jù)后,可以根據(jù)用戶簽約數(shù)據(jù) 判斷出是機器類簽約或是手機類簽約。判斷方法有很多種,如在用戶簽約數(shù)據(jù)中可以簽約 M2M接入能力或H2H接入能力,也可以在用戶簽約數(shù)據(jù)中標記是M2M設備簽約信息還是H2H 設備簽約信息,也可以通過不同的IMSI劃分的字段來進行識別,H2H設備與M2M設備采用 不同的IMSI號段,這個可以由運營商自己定義。MME/SGSN判斷出終端設備信息與簽約數(shù)據(jù) 不匹配,就需要拒絕終端設備的接入,保證網(wǎng)絡的安全,同時向用戶數(shù)據(jù)庫及終端返回拒絕 的原因。本發(fā)明提供的防止非法終端接入的方法包括當終端請求接入到網(wǎng)絡時,網(wǎng)絡側(cè) 判斷終端的設備信息與用戶簽約數(shù)據(jù)是否匹配,如果不匹配,則拒絕所述終端接入到網(wǎng)絡。其中,終端的設備信息由終端在接入請求中帶給網(wǎng)絡。其中,所述設備信息可以是設備類型和/或設備接入能力。其中,設備類型可以是 機器類設備(或稱M2M設備)或手機類設備(或稱H2H設備)。設備接入能力為機器類設 備接入能力(或稱M2M接入能力)或手機類設備接入能力(或稱H2H接入能力)。其中,用戶簽約數(shù)據(jù)中可以包含設備類型信息和/或設備接入能力信息。其中,終端的設備信息與用戶簽約數(shù)據(jù)不匹配是指終端的設備類型與用戶簽約 數(shù)據(jù)中包含的設備類型不匹配,或,終端的設備接入能力與用戶簽約數(shù)據(jù)中包含的設備接 入能力不匹配。終端的設備信息與用戶簽約數(shù)據(jù)不匹配也可以拓展為終端的設備類型與用 戶簽約數(shù)據(jù)中包含的設備接入能力不匹配,或,終端的設備接入能力與用戶簽約數(shù)據(jù)中包 含的設備類型不匹配。比如說終端的設備類型是H2H設備類型,用戶簽約數(shù)據(jù)中是M2M接 入能力,則認為二者不匹配。進一步地,網(wǎng)絡拒絕所述終端接入時,還返回非法接入的原因值給終端,標識所述 終端為非法終端。圖5是本發(fā)明所述方法的流程圖,具體包括如下步驟S501 =MTC UE通過無線接入網(wǎng)絡向PS核心網(wǎng)絡發(fā)起附著請求消息;在附著請求消息中需擴展參數(shù),增加設備信息參數(shù);設備信息參數(shù)可以是設備類型,指示終端是機器類設備(MTC設備)還是手機類設 備(H2H設備)。設備類型也可以擴展定義不同類型的機器類設備或不同類型的手機類設 備,具體可以根據(jù)運營商的需求定義;手機類設備的設備類型可以缺省參數(shù)為空;設備信息參數(shù)還可以是設備接入能力,指示終端具備機器類設備接入能力還是手機類設備接入能力,可以在終端網(wǎng)絡能力的字段中擴展相關參數(shù)。設備接入能力也可以擴 展定義不同類型的機器類設備接入能力或不同類型的手機類設備接入能力,具體可以根據(jù) 運營商的需求定義;手機類設備的設備接入能力可以缺省參數(shù)為空;S502 =PS核心網(wǎng)絡發(fā)送位置更新請求給HLR/HSS,攜帶PS核心網(wǎng)絡地址、IMSI等 參數(shù);其中,HLR/HSS為用戶數(shù)據(jù)庫。S503 HLR/HSS找到與IMSI對應的用戶簽約數(shù)據(jù),并將用戶簽約數(shù)據(jù)下載給PS核 心網(wǎng)絡;用戶簽約數(shù)據(jù)中根據(jù)運營商的需求可以包含設備接入能力信息,如機器類設備接 入能力(M2M接入能力)與手機類設備接入能力(H2H接入能力);用戶簽約數(shù)據(jù)中也可以包含設備類型信息,如機器類設備(M2M設備)與手機類設 備(H2H設備);S504 =PS核心網(wǎng)絡對終端附著請求消息中攜帶的設備信息與從用戶數(shù)據(jù)庫下載 的用戶簽約數(shù)據(jù)進行匹配,如果不匹配,就拒絕終端的接入請求,并在插入用戶數(shù)據(jù)響應中 向HLR/HSS返回拒絕原因;其中,不匹配可以是終端的設備類型與用戶簽約數(shù)據(jù)中指示的設備類型不一致; 或者是終端的設備接入能力與用戶簽約數(shù)據(jù)中指示的設備接入能力不一致;或者,終端的 設備類型與用戶簽約數(shù)據(jù)中指示的設備接入能力不一致;或者,終端的設備接入能力與用 戶簽約數(shù)據(jù)中指示的設備類型不一致。S505 =PS核心網(wǎng)絡發(fā)現(xiàn)終端攜帶的設備信息與用戶簽約數(shù)據(jù)的設備信息不匹配, 拒絕終端接入網(wǎng)絡,發(fā)送拒絕消息給終端。其中,拒絕消息中可以攜帶拒絕的原因值,指示該終端是非法終端。本發(fā)明實施例1見圖6,當終端接入到EPS網(wǎng)絡時攜帶設備類型參數(shù),MME判斷設 備類型參數(shù)與簽約數(shù)據(jù)是否匹配。本發(fā)明具體流程如下S601,UE為了接入到SAE網(wǎng)絡,向eNodeB發(fā)起附著請求,在其中攜帶了 IMSI、設備 類型、UE的網(wǎng)絡接入能力、請求分配IP的指示等信息;設備類型可以標識終端是M2M設備還是H2H設備,也可以擴展標識是哪一類M2M 設備或是哪一類H2H設備,如抄表類、監(jiān)控類等M2M設備類型,可以根據(jù)運營商需求進行定 義;對于H2H設備可以缺省參數(shù)為空,即將設備類型字段設為空;S602, eNodeB為UE選擇一個為之服務的MME,并將附著請求轉(zhuǎn)發(fā)到該MME,同時將 UE的標識、UE的設備類型等重要信息也攜帶給該MME ;S603,MME向HSS發(fā)送鑒權數(shù)據(jù)請求消息(含IMSI),HSS找到IMSI對應的簽約數(shù) 據(jù),并向MME返回鑒權數(shù)據(jù)響應消息(含鑒權向量);MME執(zhí)行鑒權流程以驗證終端IMSI的合法性,并執(zhí)行安全模式流程以啟用安全連接。S604,MME向歸屬網(wǎng)的HSS發(fā)送位置更新請求,消息中攜帶MME的標識、UE的標識, 以告知UE當前所接入的區(qū)域;
S605,HSS根據(jù)UE的標識查找出UE的用戶簽約數(shù)據(jù),發(fā)送給MME。用戶簽約數(shù)據(jù) 中主要包含缺省接入點名稱(Access Point Name,簡稱APN)、帶寬大小等信息;用戶簽約數(shù)據(jù)中可以包含設備類型,指示該設備是M2M設備還是H2H設備。若沒 有此信息,運營商可以通過分配不同的IMSI號段來區(qū)分是哪一類設備終端;S606,MME接收到用戶簽約數(shù)據(jù),檢查UE是否被允許接入到網(wǎng)絡,若MME發(fā)現(xiàn)UE有 漫游限制或接入限制等問題,MME將禁止UE附著,并通知HSS。若UE沒有接入等限制,MME還需要檢查終端攜帶的設備類型參數(shù)與用戶簽約數(shù)據(jù) 對應的設備類型是否匹配,若不匹配,比如終端攜帶的是H2H設備,而用戶簽約數(shù)據(jù)指示的 是M2M設備,MME就需要拒絕此終端的接入,并標識為非法終端接入。S607,MME向HSS發(fā)送插入用戶數(shù)據(jù)響應消息,攜帶UE是否允許接入、是否是非法 終端等信息;S608 S609,MME發(fā)現(xiàn)終端攜帶的設備類型與用戶簽約數(shù)據(jù)不匹配,就拒絕終端 的附著請求,并攜帶非法終端接入的原因值給UE,指示UE是非法終端。本發(fā)明實施例2見圖7,當終端接入到EPS網(wǎng)絡時攜帶設備接入能力參數(shù),MME判 斷設備接入能力參數(shù)與簽約數(shù)據(jù)是否匹配。本發(fā)明具體流程如下S701,UE為了接入到SAE網(wǎng)絡,向eNodeB發(fā)起附著請求,在其中攜帶了 IMSI、設備 接入能力、UE的網(wǎng)絡接入能力、請求分配IP的指示等信息;設備接入能力可以標識是終端具有M2M接入能力還是H2H接入能力,具體可以在 終端網(wǎng)絡能力字段中擴展此接入能力參數(shù)。設備接入能力指示也可以擴展標識是哪一類 M2M接入能力或是哪一類H2H接入能力,如PS only類、高可用性類等M2M接入能力類型,可 以根據(jù)運營商需求進行定義;對于H2H接入能力可以缺省參數(shù)為空;S702,eNodeB為UE選擇一個為之服務的MME,并將附著請求轉(zhuǎn)發(fā)到該MME,同時將 UE的標識、UE的接入能力等重要信息也攜帶給該MME ;S703,MME向HSS發(fā)送鑒權數(shù)據(jù)請求消息(含IMSI),HSS找到IMSI對應的簽約數(shù) 據(jù),并向MME返回鑒權數(shù)據(jù)響應消息(含鑒權向量);MME執(zhí)行鑒權流程以驗證終端IMSI的合法性,并執(zhí)行安全模式流程以啟用安全連接。S704,MME向歸屬網(wǎng)的HSS發(fā)送位置更新請求,消息中攜帶MME的標識、UE的標識, 以告知UE當前所接入的區(qū)域;S705, HSS根據(jù)UE的標識查找出UE的用戶簽約數(shù)據(jù),發(fā)送給MME。用戶簽約數(shù)據(jù) 中主要包含缺省接入點名稱(Access PointName,簡稱APN)、帶寬大小等信息;用戶簽約數(shù)據(jù)中可以包含設備接入能力,指示該設備簽約了 M2M接入能力還是 H2H接入能力;S706,MME接收到用戶簽約數(shù)據(jù),檢查UE是否被允許接入到網(wǎng)絡,向HSS返回接收 用戶響應;若MME發(fā)現(xiàn)UE有漫游限制或接入限制等問題,MME將禁止UE附著,并通知HSS ;若UE沒有接入等限制,MME還需要檢查終端攜帶的設備接入能力與用戶簽約數(shù)據(jù) 對應的設備接入能力是否匹配,若不匹配,比如終端攜帶的是H2H接入能力,而用戶簽約數(shù) 據(jù)指示的是M2M接入能力,MME就需要拒絕該終端的接入,并標識為非法終端接入。
S707,MME向HSS發(fā)送插入用戶數(shù)據(jù)響應消息,攜帶UE是否允許接入、是否是非法 終端等信息;S708 S709,MME發(fā)現(xiàn)終端攜帶的設備接入能力與用戶簽約數(shù)據(jù)不匹配,就拒絕 終端的附著請求,并攜帶非法終端接入的原因值給UE,指示UE是非法終端。本發(fā)明實施例3見圖8,當終端接入到GPRS網(wǎng)絡時攜帶設備類型參數(shù),SGSN判斷 設備類型參數(shù)與簽約數(shù)據(jù)是否匹配。本發(fā)明具體流程如下S801,用戶首次通過RNS向SGSN發(fā)起附著請求,攜帶附著類型、IMSI、設備類型等 參數(shù)。RNS 根據(jù)其負載情況,以用戶的 IMSiantemational Mobile subscriber Identity, 國際移動用戶標識,)為請求標識將該消息路由到SGSN ;設備類型可以標識終端是M2M設備還是H2H設備,也可以擴展標識是哪一類M2M 設備或是哪一類H2H設備,如抄表類、監(jiān)控類等M2M設備,可以根據(jù)運營商需求進行定義;對于H2H設備可以缺省參數(shù)為空;S802, SGSN向HLR請求對IMSI進行鑒權,HLR根據(jù)IMSI下載鑒權認證參數(shù),SGSN 對UE進行鑒權與認證;S803, SGSN發(fā)送位置更新請求給HLR,攜帶SGSN號碼與地址、IMSI等參數(shù);S804, HLR將與IMSI相對應的用戶簽約數(shù)據(jù)下載給SGSN,用戶簽約數(shù)據(jù)中除包含 帶寬大小等信息,還可以包含設備類型,指示該設備是M2M設備還是H2H設備。若沒有此信 息,運營商可以通過分配不同的IMSI號段來區(qū)分是哪一類設備類型;S805,SGSN對ME進行接入控制檢查,檢查UE是否有區(qū)域限制或接入限制,同時 SGSN還需要檢查終端攜帶的設備類型與用戶簽約數(shù)據(jù)對應的設備類型是否匹配,若不匹 配,比如終端攜帶的是H2H設備,而用戶簽約數(shù)據(jù)指示的是M2M設備,MME就需要拒絕此終 端的接入,并標識為非法終端接入。S806, SGSN向HLR發(fā)送插入用戶數(shù)據(jù)響應消息,攜帶UE是否允許接入、是否是非 法終端等信息;S807,SGSN發(fā)現(xiàn)終端攜帶的設備類型與用戶簽約數(shù)據(jù)不匹配,就拒絕終端的附著 請求,并攜帶非法終端接入的原因值給UE,指示UE是非法終端。本發(fā)明實施例4見圖9,當終端接入到GPRS網(wǎng)絡時攜帶設備接入能力參數(shù),SGSN 判斷設備接入能力與簽約數(shù)據(jù)是否匹配。本發(fā)明具體流程如下S901,用戶首次通過RNS向SGSN發(fā)起附著請求,攜帶附著類型、IMSI、設備接入 能力等參數(shù)。RNS根據(jù)其負載情況,以用戶的IMSI (International Mobile subscriber Identity,國際移動用戶標識,)為請求標識將該消息路由到SGSN ;設備接入能力可以標識終端具有M2M接入能力還是H2H接入能力,具體可以在終 端網(wǎng)絡能力字段中擴展此接入能力參數(shù)。接入能力參數(shù)也可以擴展標識是哪一類M2M接入 能力或是哪一類H2H接入能力,如PS only類、高可用性類等M2M接入能力類型,可以根據(jù) 運營商需求進行定義;對于H2H接入能力可以缺省參數(shù)為空;S902, SGSN向HLR請求對IMSI進行鑒權,HLR根據(jù)IMSI下載鑒權認證參數(shù),SGSN 對UE進行鑒權與認證;S903, SGSN發(fā)送位置更新請求給HLR,攜帶SGSN號碼與地址、IMSI等參數(shù);
S904, HLR將與IMSI相對應的用戶簽約數(shù)據(jù)下載給SGSN,用戶簽約數(shù)據(jù)中除包含 帶寬大小等信息,還可以包含設備接入能力,指示該設備簽約了 M2M接入能力還是H2H接入 能力;S905, SGSN對ME進行接入控制檢查,檢查UE是否有區(qū)域限制或接入限制,同時 SGSN還需要檢查終端攜帶的設備接入能力與用戶簽約數(shù)據(jù)對應的設備接入能力是否匹配, 若不匹配,比如終端攜帶的是H2H接入能力,而用戶簽約數(shù)據(jù)指示的是M2M接入能力,MME就 需要拒絕該終端的接入,并標識為非法終端接入。S906, SGSN向HLR發(fā)送插入用戶數(shù)據(jù)響應消息,攜帶UE是否允許接入、是否是非 法終端等信息;S907,SGSN發(fā)現(xiàn)終端攜帶的設備接入能力與用戶簽約數(shù)據(jù)不匹配,就拒絕終端的 附著請求,并攜帶非法終端接入的原因值給UE,指示UE是非法終端。本發(fā)明還提供一種防止非法終端接入的系統(tǒng),包括網(wǎng)絡側(cè),用于在終端請求接入 到網(wǎng)絡時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹配,如果不匹 配,拒絕所述終端接入到網(wǎng)絡。所述設備類型是指手機類設備或者機器類設備;所述設備接 入能力是指手機類設備接入能力或者機器類設備接入能力。其中,所述網(wǎng)絡側(cè),用于從所述終端發(fā)送的接入請求中獲取所述終端的設備類型 和/或設備接入能力。其中,所述網(wǎng)絡側(cè),判斷終端的設備類型與所述用戶簽約數(shù)據(jù)中的設備類型不匹 配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹配,或者,終端 的設備類型與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹配,或者,終端的設備接入能力與 所述用戶簽約數(shù)據(jù)中的設備類型不匹配時,則認為終端的設備類型和/或設備接入能力與 用戶簽約數(shù)據(jù)不匹配。其中,所述網(wǎng)絡側(cè),還用于在拒絕所述終端接入到網(wǎng)絡時,返回拒絕原因值給所述 終端,指示所述終端為非法終端。本發(fā)明還提供一種防止非法接入的終端,所述終端,用于在請求接入到網(wǎng)絡時,在 接入請求中攜帶所述終端的設備類型或/與設備接入能力。所述設備類型是指手機類設備 或者機器類設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。本發(fā)明通過對用戶設備信息進行檢驗,防止了非法終端的接入。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技 術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。1權利要求
1.一種防止非法終端接入的方法,其特征在于,包括網(wǎng)絡側(cè)在終端請求接入到網(wǎng)絡 時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹配,如果不匹配,所述 網(wǎng)絡側(cè)拒絕所述終端接入到網(wǎng)絡。
2.如權利要求1所述的方法,其特征在于,所述網(wǎng)絡側(cè)從所述終端發(fā)送的接入請求中 獲取所述終端的設備類型和/或設備接入能力。
3.如權利要求1所述的方法,其特征在于,所述設備類型是指手機類設備或者機器類 設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。
4.如權利要求3所述的方法,其特征在于,所述不匹配是指,終端的設備類型與所述用 戶簽約數(shù)據(jù)中的設備類型不匹配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設 備接入能力不匹配;或者,終端的設備類型與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹配, 或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設備類型不匹配。
5.如權利要求1至4任一所述的方法,其特征在于,所述網(wǎng)絡側(cè)拒絕所述終端接入到網(wǎng) 絡時,還返回拒絕原因值給所述終端,指示所述終端為非法終端。
6.一種防止非法終端接入的系統(tǒng),其特征在于,包括網(wǎng)絡側(cè),用于在終端請求接入到 網(wǎng)絡時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹配,如果不匹配, 拒絕所述終端接入到網(wǎng)絡。
7.如權利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)絡側(cè),用于從所述終端發(fā)送的接入請 求中獲取所述終端的設備類型和/或設備接入能力。
8.如權利要求6所述的系統(tǒng),其特征在于,所述設備類型是指手機類設備或者機器類 設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。
9.如權利要求8所述的系統(tǒng),其特征在于,所述網(wǎng)絡側(cè),判斷終端的設備類型與所述用 戶簽約數(shù)據(jù)中的設備類型不匹配,或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設 備接入能力不匹配,或者,終端的設備類型與所述用戶簽約數(shù)據(jù)中的設備接入能力不匹配, 或者,終端的設備接入能力與所述用戶簽約數(shù)據(jù)中的設備類型不匹配時,則認為終端的設 備類型和/或設備接入能力與用戶簽約數(shù)據(jù)不匹配。
10.如權利要求6至9任一所述的系統(tǒng),其特征在于,所述網(wǎng)絡側(cè),還用于在拒絕所述終 端接入到網(wǎng)絡時,返回拒絕原因值給所述終端,指示所述終端為非法終端。
11.一種防止非法接入的終端,其特征在于,所述終端,用于在請求接入到網(wǎng)絡時,在接 入請求中攜帶所述終端的設備類型或/與設備接入能力。
12.如權利要求11所述的終端,其特征在于,所述設備類型是指手機類設備或者機器 類設備;所述設備接入能力是指手機類設備接入能力或者機器類設備接入能力。
全文摘要
本發(fā)明提供了一種防止非法終端接入的方法,包括網(wǎng)絡側(cè)在終端請求接入到網(wǎng)絡時,判斷終端的設備類型和/或設備接入能力與用戶簽約數(shù)據(jù)是否匹配,如果不匹配,所述網(wǎng)絡側(cè)拒絕所述終端接入到網(wǎng)絡。本發(fā)明還提供了一種防止非法終端接入的系統(tǒng)及一種防止非法接入的終端。本發(fā)明可以有效的防止非法用戶惡意盜用MTC設備的USIM接入網(wǎng)絡的問題,保證MTC通信的安全。
文檔編號H04W12/08GK102056169SQ20091021124
公開日2011年5月11日 申請日期2009年11月5日 優(yōu)先權日2009年11月5日
發(fā)明者李志軍, 謝寶國 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1