專利名稱:用戶設(shè)備驗證方法、設(shè)備標(biāo)識寄存器以及接入控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,具體而言,涉及用戶設(shè)備驗證方法�����、設(shè) 備標(biāo)識寄存器以及接入控制系統(tǒng)�����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,集成各種網(wǎng)絡(luò)類型接入功能的終端也越 來越多�����。用戶不僅希望網(wǎng)絡(luò)能夠?qū)灱s用戶進^f亍管理����,同時也希望 能夠?qū)K端設(shè)備進行有效的管理����。這樣�,才能更有效地保障合法終 端用戶和合法終端廠商的4又益�����。例如��,隨著3GPP (3rd Generation Partnership Project,第三 合fN火^半i十劃)LTE/SAE ( Long Term Evolution/Service Architecture Evolution,長期演進技術(shù)/業(yè)務(wù)架構(gòu)長期演進)的飛速發(fā)展�����,很多非 3GPP終端會集成3GPPLTE接入功能���,現(xiàn)有的3GPP網(wǎng)絡(luò)一般可以 識別本網(wǎng)全各域的終端ID (Device Identity, i殳備號)���,并對終端4妄入 進行管理。但是如果其他網(wǎng)絡(luò)類型���,例如3GPP2���, WiMAX( Worldwide Interoperability for Microwave Access ���,樣b皮才妄入全3求互通),WLAN (Virtual Local Area Network,虛擬局域網(wǎng))等具有3GPP LTE網(wǎng)紹" 接入功能的終端企圖接入3GPP網(wǎng)絡(luò)����,那么3GPP網(wǎng)絡(luò)將無法識別 該終端設(shè)備ID,使得3GPP網(wǎng)絡(luò)對該終端的管理變得困難或無能為 力����。一種可能的場景當(dāng)使用一臺支持3GPP LTE接入的非法筆記 本電腦(偷盜的)接入3GPP LTE/SAE提供的業(yè)務(wù),因為該筆記本 電腦為非3GPP終端�,那么當(dāng)前3GPP網(wǎng)絡(luò)無法解析該筆記本電腦 的MAC ( Medium Access Control,々某體訪問控制);也址而對該筆i己 本終端不進行任何終端ID校驗而直接允許該筆記本電腦使用3GPP 網(wǎng)絡(luò)^是供的業(yè)務(wù)�。另外一種可能的場景當(dāng)一部被盜的和克隆的支持3GPP網(wǎng)絡(luò) 的多模非3GPP終端,如果該終端試圖接入3GPP網(wǎng)絡(luò)提供的業(yè)務(wù)����, 那么3GPP網(wǎng)絡(luò)將無法識別該終端的設(shè)備標(biāo)識而只能默認(rèn)允許該終 端4妄入網(wǎng)絡(luò)。以上兩種場景都將有悖電信網(wǎng)終端可管理的原則����,并可能導(dǎo)致 合法的終端廠商以及終端的合法用戶的利益受到侵害。因此提供一 種技術(shù)方案使得某個網(wǎng)絡(luò)的提供商能夠?qū)Ω鞣N網(wǎng)絡(luò)類型的終端進行 安全高效地管理是非常有意義的��。在實現(xiàn)本發(fā)明過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問 題3GPP網(wǎng)絡(luò)無法識別非本網(wǎng)絡(luò)的終端ID����,對于非本網(wǎng)絡(luò)的終端 的接入請求不進行認(rèn)證�,默認(rèn)為該終端提供服務(wù)。發(fā)明內(nèi)容本發(fā)明旨在提供用戶設(shè)備馬全證方法�����、接入控制系統(tǒng)以及設(shè)備標(biāo) 識寄存器�,以解決現(xiàn)有4支術(shù)中3GPP網(wǎng)絡(luò)無法識別非3GPP終端的 問題����。根據(jù)本發(fā)明的一個方面,提供了一種用戶設(shè)備驗證方法����。根據(jù)本發(fā)明實施例的用戶設(shè)備驗證方法,包括設(shè)置有不同網(wǎng) 絡(luò)共享的設(shè)備標(biāo)識寄存器��,其中��,共享設(shè)備標(biāo)識寄存器存儲有非法用戶設(shè)備標(biāo)識�;共享設(shè)備標(biāo)識寄存器接收來自移動管理實體的ID 驗證請求,其中��,ID驗證請求中攜帶有用戶設(shè)備的ID參數(shù);共享 設(shè)備標(biāo)識寄存器4艮據(jù)ID參數(shù)驗證用戶設(shè)備的合法性���,并向移動管理 實體返回驗證結(jié)果��。優(yōu)選地�����,共享設(shè)備標(biāo)識寄存器驗證ID ,驗證請求中攜帶的ID參 數(shù)對應(yīng)的用戶設(shè)備的合法性的操作具體為共享設(shè)備標(biāo)識寄存器提 取ID驗證請求攜帶的ID參數(shù)����;共享設(shè)備標(biāo)識寄存器將提取的ID 參數(shù)與自身存儲的非法用戶設(shè)備標(biāo)識進行匹配���,如果匹配成功�,則 ID參數(shù)對應(yīng)的用戶設(shè)備為非法����,如果匹配失敗,則ID參數(shù)對應(yīng)的 用戶i殳備為合法��。伊C選地��,該方法還包括移動管理實體才艮據(jù)-驗證結(jié)果控制用戶 設(shè)備接入3GPP網(wǎng)絡(luò)�,其中�����,如果驗證結(jié)果為合法��,則允許用戶設(shè) 備接入3GPP網(wǎng)絡(luò)�,否則�,禁止用戶設(shè)備接入3GPP網(wǎng)絡(luò)。優(yōu)選地��,在共享設(shè)備標(biāo)識寄存器接收來自移動管理實體的ID 驗證請求之前和/或共享設(shè)備標(biāo)識寄存器才艮據(jù)ID參數(shù)驗證用戶設(shè)備 的合法性���,并向移動管理實體返回,驗證結(jié)果之后,上述方法還包括 移動管理實體對請求接入3GPP網(wǎng)絡(luò)的用戶設(shè)備發(fā)送ID請求�����;移動 管理實體接收用戶設(shè)備返回的ID響應(yīng)���,其中����,ID響應(yīng)中包括用戶 設(shè)備的ID參數(shù)��。優(yōu)選地,不同網(wǎng)絡(luò)包括3GPP�、 3GPP2、 WiMAX以及WLAN��。優(yōu)選地�,共享設(shè)備標(biāo)識寄存器存儲的非法用戶設(shè)備標(biāo)識包括非 法的非3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識和非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識。其中����,上述的用戶設(shè)備的ID參數(shù)包括以下至少之一或其組合 國際移動用戶識別碼國際移動設(shè)備身份碼、MAC地址以及移動設(shè)備 身^f分識別碼��。沖艮據(jù)本發(fā)明的另一方面����,還提供了一種設(shè)備標(biāo)識寄存器。根據(jù)本發(fā)明實施例的設(shè)備標(biāo)識寄存器�����,包括存儲模塊����,用于 存儲不同網(wǎng)絡(luò)中非法用戶設(shè)備標(biāo)識;接收模塊,用于接收來自網(wǎng)絡(luò) 側(cè)的ID驗證請求�,其中,ID-驗證請求中攜帶有用戶設(shè)備的ID參數(shù)�����; 驗證模塊��,用于根據(jù)非法用戶設(shè)備標(biāo)識和ID參數(shù)驗證用戶設(shè)備的合 法性��,并向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果����。優(yōu)選地,非法用戶設(shè)備標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)用戶i殳備 標(biāo)識和/或非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識���。優(yōu)選地,驗證模塊進一步包括提取模塊����,用于提取ID驗證 請求中攜帶的ID參數(shù);匹配模塊�,用于將ID參數(shù)與非法用戶設(shè)備 標(biāo)識進行匹配;判決模塊���,用于根據(jù)匹配模塊的匹配結(jié)果判決ID 參數(shù)對應(yīng)的用戶設(shè)備的合法性��;反饋模塊�����,用于向網(wǎng)絡(luò)側(cè)返回驗證 結(jié)果���。優(yōu)選地�,如果匹配模塊匹配成功��,則判決模塊判決ID參數(shù)對 應(yīng)的用戶設(shè)備為非法��;如果匹配模塊匹配失敗����,則判決模塊判決ID 參數(shù)對應(yīng)的用戶設(shè)備為合法。才艮據(jù)本發(fā)明的另一方面����,還才是供了一種4妄入控制系統(tǒng)。根據(jù)本發(fā)明實施例的接入控制系統(tǒng)�����,包括共享設(shè)備標(biāo)識寄存 器,用于存儲多個網(wǎng)絡(luò)的非法用戶設(shè)備標(biāo)識����,接收ID驗證請求,其 中��,ID驗證請求中攜帶有用戶設(shè)備的ID參數(shù)�����,并根據(jù)非法用戶設(shè) 備標(biāo)識和ID參數(shù)驗證用戶設(shè)備的合法性����,并返回驗證結(jié)果;移動管 理實體�����,用于接收驗證結(jié)果�����,并根據(jù)驗證結(jié)果控制用戶設(shè)備接入 3GPP網(wǎng)絡(luò)����。優(yōu)選地,共享設(shè)備標(biāo)識寄存器包括存儲才莫塊��,用于存儲非法 用戶設(shè)備標(biāo)識�,其中,非法用戶設(shè)備標(biāo)識包括非法的非3GPP網(wǎng)絡(luò) 用戶設(shè)備標(biāo)識和/或非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識����;接收模塊,用 于接收來自網(wǎng)絡(luò)側(cè)的ID驗證請求����,其中,ID驗證請求中攜帶有用 戶設(shè)備的ID參數(shù)�;驗證模塊,用于根據(jù)非法用戶設(shè)備標(biāo)識和ID參 數(shù)驗證用戶設(shè)備的合法性���,并向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果�����。優(yōu)選地�,驗證模塊進一步包括提取模塊����,用于提取ID驗證 請求中攜帶的ID參數(shù)�����;匹配才莫塊����,用于將ID參數(shù)與非法用戶設(shè)備 標(biāo)識進行匹配���;判決模塊�,用于根據(jù)匹配模塊的匹配結(jié)果判決ID 參數(shù)對應(yīng)的用戶設(shè)備的合法性��;反饋模塊����,用于向網(wǎng)絡(luò)側(cè)返回驗證 結(jié)果。優(yōu)選地����,移動管理實體具體包括4妾入控制沖莫塊,用于如果-驗 證結(jié)果為合法�����,則允許用戶設(shè)備接入3GPP網(wǎng)絡(luò)���,如果-驗證結(jié)果為 非法��,則禁止用戶設(shè)備接入3GPP網(wǎng)絡(luò)�;ID收發(fā)模塊�����,用于對請求 接入3GPP網(wǎng)絡(luò)的用戶設(shè)備發(fā)送請求消息�,用以獲得用戶設(shè)備的ID 參數(shù);并用于接收用戶設(shè)備返回的ID響應(yīng)��,其中���,ID響應(yīng)中包括 用戶i殳備的ID參凄t��。根據(jù)本發(fā)明的另 一方面���,還提供了 一種用戶設(shè)備驗證方法。根據(jù)本發(fā)明實施例的用戶設(shè)備-驗證方法���,包括步驟S402�����,在 用戶設(shè)備接入網(wǎng)絡(luò)后��,網(wǎng)絡(luò)側(cè)設(shè)備向用戶設(shè)備發(fā)送請求消息�����,用以 獲得用戶設(shè)備的ID參數(shù)�;步驟S404,用戶設(shè)備接受請求消息,并 發(fā)送響應(yīng)消息至網(wǎng)絡(luò)側(cè)設(shè)備����,響應(yīng)消息中包括用戶設(shè)備的ID參數(shù); 步驟S406,網(wǎng)絡(luò)側(cè)設(shè)備向設(shè)備標(biāo)識存儲器發(fā)送用戶設(shè)備ID驗證請 求消息���,驗i正請求消息中包括用戶i殳備的ID參凄t;步驟S408,設(shè) 備標(biāo)識存儲器接收來自網(wǎng)絡(luò)側(cè)設(shè)備的ID驗證請求��,根據(jù)ID參數(shù)驗 證用戶設(shè)備的合法性���,并向網(wǎng)絡(luò)側(cè)設(shè)備返回驗證結(jié)果。中設(shè)備標(biāo)識存儲器向網(wǎng)絡(luò)側(cè)設(shè)備返回驗 證結(jié)果之后����,該方法還包括步驟S410,網(wǎng)絡(luò)側(cè)設(shè)備對請求接入/ 接入中的網(wǎng)絡(luò)的用戶設(shè)備發(fā)送請求消息�,用以獲得用戶設(shè)備的ID 參數(shù)�����;網(wǎng)絡(luò)側(cè)設(shè)備接收用戶i殳備返回的ID響應(yīng),其中���,ID響應(yīng)中 包括用戶i殳備的ID參數(shù)���。優(yōu)選地,在步驟S410之后上述方法進一步包括4丸行步驟S406 和步驟S408�����。優(yōu)選地����,網(wǎng)絡(luò)為3GPP網(wǎng)絡(luò),用戶設(shè)備包括支持3GPP接入功 能的非3GPP網(wǎng)纟各用戶i殳備�。優(yōu)選地,設(shè)備標(biāo)識存儲器用以存儲非法用戶設(shè)備標(biāo)識�,包括非 法的非3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識和非法的3GPP網(wǎng)絡(luò)用戶"i殳備標(biāo)識, 步驟四進一步包括設(shè)備標(biāo)識存儲器判斷ID參數(shù)與自身存儲的非法 用戶設(shè)備標(biāo)識是否相同�,在相同的情況下,向網(wǎng)絡(luò)側(cè)設(shè)備反饋用戶 設(shè)備合法的驗證結(jié)果�,用以供網(wǎng)絡(luò)側(cè)設(shè)備允許用戶設(shè)備的服務(wù)請求���; 否則,向網(wǎng)絡(luò)側(cè)設(shè)備反饋用戶設(shè)備非法的驗證結(jié)果���,用以供網(wǎng)絡(luò)側(cè) 設(shè)備禁止用戶設(shè)備的服務(wù)請求����。優(yōu)選地��,用戶i殳備的ID參凄t包括以下至少之一或其組合國 際移動用戶識別碼��、國際移動設(shè)備身份碼��、MAC地址以及移動設(shè)備 身4分識別碼��。優(yōu)選地�,網(wǎng)絡(luò)側(cè)設(shè)備包括移動管理實體,設(shè)備標(biāo)識存儲器為共 享i殳備標(biāo)識寄存器���,用以共享3GPP網(wǎng)全各和非3GPP網(wǎng)絡(luò)中非法的 用戶設(shè)備標(biāo)識����。優(yōu)選地,上述的非3GPP網(wǎng)絡(luò)至少包括3GPP2�����、 WiMAX以及 WLAN���。根據(jù)本發(fā)明的另 一方面����,還提供了 一種用戶設(shè)備驗證方法��。根據(jù)本發(fā)明實施例的用戶設(shè)備驗證方法�����,包括步驟S502��,在 具有3GPP網(wǎng)絡(luò)接入功能的非3GPP網(wǎng)絡(luò)用戶設(shè)備接入3GPP網(wǎng)絡(luò) 后����,網(wǎng)絡(luò)側(cè)設(shè)備向非3GPP網(wǎng)絡(luò)用戶設(shè)備發(fā)送獲取非3GPP網(wǎng)絡(luò)用 戶設(shè)備唯一標(biāo)識參數(shù)的請求消息���;步驟S504�,非3GPP網(wǎng)絡(luò)用戶i殳 備接受請求消息后,反饋非3GPP網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)至網(wǎng) 絡(luò)側(cè)設(shè)備��;步驟S506,網(wǎng)絡(luò)側(cè)設(shè)備向存儲有非法的非3GPP網(wǎng)絡(luò)用 戶i殳備唯一標(biāo)識參凄t的存^f諸單元發(fā)送非3GPP網(wǎng)絡(luò)用戶i殳備唯一標(biāo) 識參數(shù)驗證請求消息���,驗證請求消息中包括非3GPP網(wǎng)絡(luò)用戶設(shè)備 唯一標(biāo)識參數(shù)�����;步驟S508���,存儲單元接收來自網(wǎng)絡(luò)側(cè)設(shè)備的非3GPP 網(wǎng)絡(luò)設(shè)備唯一標(biāo)識參數(shù)驗證請求,根據(jù)存儲的非法的非3GPP網(wǎng)絡(luò) 用戶設(shè)備唯一標(biāo)識參數(shù)驗證非3GPP網(wǎng)絡(luò)用戶設(shè)備的合法性�����。優(yōu)選地�,步驟S502中,網(wǎng)絡(luò)側(cè)設(shè)備定期向非3GPP網(wǎng)絡(luò)用戶詔: 備發(fā)送獲取非3GPP網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)的請求消息����。通過本發(fā)明的上述技術(shù)方案,使非法用戶的名單在多個網(wǎng)絡(luò)共 享����,對接入3GPPs網(wǎng)絡(luò)的不同網(wǎng)絡(luò)類型的終端設(shè)備實施有效的接入 控制管理,能夠禁止具有3GPP網(wǎng)絡(luò)接入能力的非法的非3GPP網(wǎng) 絡(luò)用戶設(shè)備接入3GPP網(wǎng)絡(luò)。
此處所i兌明的附圖用來提供對本發(fā)明的進一步理解���,構(gòu)成本申 請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并 不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖l是4艮據(jù)本發(fā)明實施例的網(wǎng)絡(luò)實體的示意圖����;圖2是沖艮據(jù)本發(fā)明一個實施例的用戶i殳備驗證方法的流程圖����;圖3是才艮據(jù)本發(fā)明實施例的消息交互的示意圖;圖4是根據(jù)本發(fā)明另一實施例的用戶設(shè)備^r證方法的流程圖���; 圖5是根據(jù)本發(fā)明另一實施例的用戶設(shè)備驗證方法的流程圖���; 圖6是4艮據(jù)本發(fā)明實施例的^L備標(biāo)識寄存器的框圖; 圖7是根據(jù)本發(fā)明實施例的接入控制系統(tǒng)的框圖����。
具體實施方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解,此 處所描述的優(yōu)選實施例4義用于i兌明和解釋本發(fā)明�,并不用于限定本 發(fā)明。圖1示出了用于實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)實體�。如圖1所 示,該網(wǎng)絡(luò)實體主要包括用戶設(shè)備(User Equipment,簡稱為UE), 包括3GPP終端和非3GPP終端��,3GPP網(wǎng)絡(luò)側(cè)核心控制/交換i殳備��, 主要為移動管理實體(Mobility Management Entity,簡稱���、為MME ) 和共享纟冬端i殳備標(biāo)識寄存器(Central Device Identity Register,簡稱 為CDIR)�����。本發(fā)明中的終端(UE)實體特指可以接入兩個或多個通訊網(wǎng)絡(luò) 的多才莫終端��,如多模手沖幾終端�����、支持LTE功能的PC (Personal Computer,個人電腦)終端等�。MME在本發(fā)明中主要用于請求/接 收終端實體的ID信息并請求CDIR對終端實體ID進行檢查����,根據(jù) 檢查結(jié)果控制終端實體是否可以接入3GPP網(wǎng)絡(luò)�。CDIR用于存儲不 同網(wǎng)絡(luò)域終端實體的唯一標(biāo)識���,同時能夠處理MME發(fā)送過來的終 端ID^r查i青求��。方法實施例根據(jù)本發(fā)明實施例�,提出了一種用戶設(shè)備驗證方法�。在UE接入3GPP網(wǎng)絡(luò)后,此時3GPP網(wǎng)絡(luò)開始UE的ID請求 過程���,要求終端將ID參數(shù)上報給3GPP網(wǎng)絡(luò)�����;另夕卜�,在UE 4妾入3GPP 網(wǎng)絡(luò)后���,網(wǎng)絡(luò)側(cè)也會周期性地或根據(jù)預(yù)定的策略主動發(fā)起詢問UE 的ID,開始UE的ID請求過程���,要求終端將ID參數(shù)上才艮給3GPP 網(wǎng)絡(luò)�����。其中�����,UE的ID參數(shù)包括但不限于簽約客戶模塊標(biāo)識以及UE 的ID����。對于3GPP終端而言,ID參凄t可以是IMSI( International Mobile Subscriber Identity,國際移動用戶i口��、別石馬)和IMEI (International Mobile Equipment Identity,國際移動設(shè)備身l分碼)等���;對于支持 LTE/SAE能力的非3GPP終端而言���,那么可以是IMSI和MAC地址 或MEID ( Mobile Equipment Identity,移動i殳備身4分識別碼)?��;谏鲜鰞?nèi)容�����,MME對請求接入3GPP網(wǎng)絡(luò)的UE發(fā)送ID請 求����;MME 4矣收UE返回的ID響應(yīng),其中����,ID響應(yīng)中包4舌UE的ID參數(shù)。*接下來�,可以進4亍如圖2所示的以下處理步驟S202, i殳置有不同網(wǎng)絡(luò)共享的CDIR,其中���,CDIR存儲 有非法UE標(biāo)識(黑名單)��;上面提到的不同制式的多個網(wǎng)絡(luò)包括但 不P艮于3GPP���、 3GPP2、 WiMAX以及WLAN等��;步驟S204, CDIR接收來自MME的ID—瞼證請求����,其中,ID 一驗證請求中攜帶有UE的ID參數(shù)���;步驟S206, CDIR 4艮據(jù)ID參數(shù)驗證UE的合法性�����,并向MME 返回-驗i正結(jié)果。在步驟S206中�,CDIR驗證ID驗證請求中攜帶的ID參數(shù)對應(yīng)的UE的合法性的操作具體為CDIR提取ID驗證請求攜帶的ID參數(shù),并將提取的ID參數(shù)與自身存儲的非法UE標(biāo)識進4于匹配�����,如果匹配成功��,貝'J ID參tt對應(yīng)的UE為非法�,如果匹配失敗,貝�����,J ID參tt^j"應(yīng)的UE為合法����。
之后,MME可以根據(jù)驗證結(jié)果控制UE接入3GPP網(wǎng)絡(luò)����,其中,如果驗證結(jié)果為合法�,則允許UE接入3GPP網(wǎng)絡(luò)�����,否則����,禁止UE接入3GPP網(wǎng)絡(luò)�。
其中,CDIR存^f諸的非法UE標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)UE標(biāo)識和非法的3GPP網(wǎng)絡(luò)UE標(biāo)識��。
通過上述優(yōu)選實施例����,在UE的ID驗證過程中要求3GPP網(wǎng)絡(luò)強制對非3GPP網(wǎng)絡(luò)類型的UE進行認(rèn)證,檢查該UE是否在非法UE的黑名單(Blacklist )中����,并返回沖企查結(jié)果以確定是否為該非3GPP網(wǎng)絡(luò)類型的UE提供其所請求的服務(wù)。
圖3示出了4艮據(jù)本發(fā)明實施例的用戶i殳備-驗證方法的詳細(xì)處理流^E�。如圖3所示,消息交互流^E如下
步驟S302, UE請求接入3GPP網(wǎng)絡(luò)����,3GPP網(wǎng)絡(luò)通過網(wǎng)絡(luò)側(cè)MME向UE發(fā)送"ID請求"消息發(fā)起終端識別過程。在該消息的ID類型信息單元中�����,"ID請求"消息可以指定希望獲取的ID參數(shù)���。ID參數(shù)包含但不限于IMSI和終端ID等����;
步驟S304,在UE保持無線連接的情況下����,將返回"ID響應(yīng)"來響應(yīng)MME發(fā)送的"ID i青求"消息。該"ID響應(yīng)"消息^1夸包含MME請求校驗的ID參tt;
步驟S306���, MME向CDIR發(fā)送"ID沖企查請求"���;
18步驟S308, CDIR向MME返回"ID才企查結(jié)果"消息;
步驟S310,基于CDIR返回的"ID檢查結(jié)果"消息�,MME可以決定是否為該終端提供相應(yīng)的服務(wù)。
根據(jù)本發(fā)明的實施例���,還提出了 一種用戶設(shè)備驗證方法��。
如圖4所示��,根據(jù)本發(fā)明實施例的用戶設(shè)備驗證方法���,包括以下處理
步驟S402 ����,在UE接入網(wǎng)絡(luò)后�,網(wǎng)絡(luò)側(cè)設(shè)備向UE發(fā)送請求消息,用以獲得UE的ID參數(shù)���;
步驟S404, UE接受請求消息����,并發(fā)送響應(yīng)消息至網(wǎng)絡(luò)側(cè)"i殳備����,響應(yīng)消息中包4舌UE的ID參凄t;
步驟S406,網(wǎng)絡(luò)側(cè)設(shè)備向設(shè)備標(biāo)識存儲器發(fā)送UEID驗證請求消息�����, -驗i正請求消息中包括UE的ID參數(shù)��;
步驟S408,設(shè)備標(biāo)識存儲器接收來自網(wǎng)絡(luò)側(cè)設(shè)備的ID驗證請求,根據(jù)ID參數(shù)驗證UE的合法性����,并向網(wǎng)絡(luò)側(cè)設(shè)備返回驗證結(jié)果。
在步驟S408中設(shè)備標(biāo)識存儲器向網(wǎng)絡(luò)側(cè)設(shè)備返回驗證結(jié)果之后�,上述方法還包括步驟S410��,網(wǎng)絡(luò)側(cè)設(shè)備對請求接入/接入中的網(wǎng)絡(luò)的UE發(fā)送請求消息���,用以獲得UE的ID參數(shù)���;網(wǎng)絡(luò)側(cè)設(shè)備才妾收UE返回的ID響應(yīng),其中��,ID響應(yīng)中包4舌UE的ID參凄t�。
并且,步驟S410之后上述方法進一步包括執(zhí)行步驟S406和步驟S稱��。
上述的網(wǎng)絡(luò)為3GPP網(wǎng)絡(luò)���,UE包括支持3GPP 4妄入功能的非3GPP網(wǎng)絡(luò)UE���。并且,設(shè)備標(biāo)識存儲器用以存儲非法UE標(biāo)識,包括非法的非3GPP網(wǎng)絡(luò)UE標(biāo)識和非法的3GPP網(wǎng)絡(luò)UE標(biāo)識����,步驟S408進一步包括設(shè)備標(biāo)識存儲器判斷ID參數(shù)與自身存儲的非法UE標(biāo)識是否相同,在相同的情況下�����,向網(wǎng)絡(luò)側(cè)設(shè)備反々貴UE合法的-驗證結(jié)果�����,用以供網(wǎng)絡(luò)側(cè)設(shè)備允許UE的服務(wù)請求�;否則,向網(wǎng)絡(luò)側(cè)設(shè)備反饋UE非法的-驗i正結(jié)果�,用以供網(wǎng)絡(luò)側(cè)設(shè)備禁止UE的力良務(wù)i青求。
其中����,UE的ID參凄t包4舌以下至少之一或其組合IMSI、 IMEI����、MAC地址以及MEID。
上述的網(wǎng)絡(luò)側(cè)i殳備包括移動管理實體�,i殳備標(biāo)識存^t器為共享i殳備標(biāo)識寄存器����,用以共享3GPP網(wǎng)絡(luò)和非3GPP網(wǎng)全各中非法的UE標(biāo)識��。
其中��,上述的非3GPP網(wǎng)絡(luò)至少包4舌3GPP2���、 WiMAX以及WLAN。
通過上述優(yōu)選實施例�,網(wǎng)絡(luò)側(cè)主動驗證接入其3GPP網(wǎng)絡(luò)的UE的合法性,能夠識別出接入3GPP網(wǎng)絡(luò)的非法的非3GPP網(wǎng)絡(luò)UE,并禁止該具有3GPP網(wǎng)絡(luò)接入能力的非法的非3GPP網(wǎng)絡(luò)UE接入3GPP網(wǎng)絡(luò)�����。
根據(jù)本發(fā)明的實施例�,還提出了 一種用戶設(shè)備驗i正方法。
如圖5所示����,根據(jù)本發(fā)明實施例的用戶設(shè)備驗證方法,包括以下處理
步驟S502,在具有3GPP網(wǎng)絡(luò)接入功能的非3GPP網(wǎng)絡(luò)UE接入3GPP網(wǎng)絡(luò)后���,網(wǎng)絡(luò)側(cè)設(shè)備向非3GPP網(wǎng)絡(luò)UE發(fā)送獲取非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)的請求消息����;步驟S504,非3GPP網(wǎng)絡(luò)UE接受請求消息后�,反饋非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)至網(wǎng)絡(luò)側(cè)設(shè)備;
步驟S506�����,網(wǎng)絡(luò)側(cè)設(shè)備向存儲有非法的非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)的存儲單元發(fā)送非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參凄t驗證請求消息�����,驗證請求消息中包括非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)��;
步驟S508,存儲單元接收來自網(wǎng)絡(luò)側(cè)設(shè)備的非3GPP網(wǎng)絡(luò)設(shè)備唯一標(biāo)識參數(shù)驗證請求�����,根據(jù)存儲的非法的非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)-瞼i正非3GPP網(wǎng)絡(luò)UE的合法性��。
步驟S502中��,網(wǎng)絡(luò)側(cè)設(shè)備定期向非3GPP網(wǎng)絡(luò)UE發(fā)送獲取非3GPP網(wǎng)絡(luò)UE唯一標(biāo)識參數(shù)的請求消息��。
上述的存4諸單元可以為具有獨立物理實體的存儲裝置�����;當(dāng)然該存儲單元也可以為邏輯存儲裝置,設(shè)置于其他的網(wǎng)絡(luò)側(cè)_沒備中����。
通過上述優(yōu)選實施例,網(wǎng)絡(luò)側(cè)主動驗證接入其3GPP網(wǎng)絡(luò)的非3GPP網(wǎng)絡(luò)的用戶的合法性��,能夠禁止具有3GPP網(wǎng)絡(luò)接入能力的非法的非3GPP網(wǎng)絡(luò)UE接入3GPP網(wǎng)絡(luò)��。
i殳備實施例
根據(jù)本發(fā)明實施例��,還提供了一種設(shè)備標(biāo)識寄存器���,其由不同制式的多個網(wǎng)絡(luò)共享,這里提到的不同制式的多個網(wǎng)全各包括3GPP�、3 GPP2 �����、 WiMAX以及WLAN等。
圖6示出了根據(jù)本發(fā)明實施例的設(shè)備標(biāo)識寄存器的優(yōu)選結(jié)構(gòu)��。如圖6所示�,該設(shè)備標(biāo)識寄存器包括存儲模塊102��,用于存〗諸不同網(wǎng)絡(luò)中非法UE標(biāo)識��;接收才莫塊104���,用于接收來自網(wǎng)絡(luò)側(cè)的ID驗證請求,其中����,ID驗證請求中攜帶有UE的ID參數(shù);驗證模塊
21106��,分別與存儲模塊102以及接收模塊104相連接���,用于根據(jù)非法UE標(biāo)識和ID參數(shù)驗證UE的合法性���,并向網(wǎng)絡(luò)側(cè)返回—瞼證結(jié)果,其中��,存儲才莫塊存儲的非法UE標(biāo)識是非3GPP網(wǎng)絡(luò)UE標(biāo)識和3GPP網(wǎng)絡(luò)UE標(biāo)識��。
其中��,非法UE標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)UE標(biāo)識和/或非法的3GPP網(wǎng)絡(luò)UE相W只����。
優(yōu)選地����,驗證模塊106進一步包括提取4莫塊(圖中未示出)����,用于提取ID驗證請求中攜帶的ID參數(shù);匹配模塊(圖中未示出)�����,分別與提取模塊以及存儲沖莫塊102相連接�����,用于將ID參數(shù)與非法UE標(biāo)識進行匹配�;判決才莫塊(圖中未示出)�����,與匹配才莫塊相連4妄�����,用于才艮才居匹配才莫塊的匹配結(jié)果判決ID參凄W于應(yīng)的UE的合法性;反饋模塊(圖中未示出)����,與判決模塊相連接,用于向網(wǎng)絡(luò)側(cè)返回驗i正結(jié)果����。
其中,如果匹配沖莫塊匹配成功��,則判決4莫塊判決ID參數(shù)對應(yīng)的UE為非法�����;如果匹配才莫塊匹配失敗��,則判決才莫塊判決ID參翁:對應(yīng)的UE為合法����。
另外,UE的ID參數(shù)可以包括IMSI及以下至少之一IMEI�����、MAC地址以及MEID 。
系纟充實施例
才艮據(jù)本發(fā)明實施例��,還才是供了一種接入控制系統(tǒng)����。
圖7示出了 4艮據(jù)本發(fā)明實施例的接入控制系統(tǒng)的優(yōu)選結(jié)構(gòu)。如圖7所示�����,該接入控制系統(tǒng)包括共享設(shè)備標(biāo)識寄存器10,由不同網(wǎng)絡(luò)共享����,用于存儲多個網(wǎng)絡(luò)的非法UE標(biāo)識,接收ID驗證請求���,其中��,ID -驗證請求中攜帶有UE的ID參數(shù)�,并才艮據(jù)非法UE標(biāo)識和ID參數(shù)驗證UE的合法性�����,并返回驗證結(jié)果�����;移動管理實體(MME)20,用于接收驗證結(jié)果��,并根據(jù)驗證結(jié)果控制UE接入3GPP網(wǎng)絡(luò)�;其中,不同制式的多個網(wǎng)絡(luò)包4舌3GPP�����、 3GPP2����、 WiMAX以及WLAN。
其中�����,共享設(shè)備標(biāo)識寄存器10包括存儲模塊(圖中未示出)�����,用于存4諸非法UE標(biāo)識����,其中�����,非法UE標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)UE標(biāo)識和/或非法的3GPP網(wǎng)絡(luò)UE標(biāo)識����;接收才莫塊(圖中未示出)�����,用于接收來自網(wǎng)絡(luò)側(cè)的ID-驗證請求����,其中,ID馬企證請求中攜帶有UE的ID參數(shù)�����;驗證模塊(圖中未示出)����,分別與存儲沖莫塊以及接收模塊相連接,用于根據(jù)非法UE標(biāo)識和ID參凄L驗證UE的合法性�����,并向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果;并且�����,非法UE標(biāo)識是非3GPP網(wǎng)絡(luò)UE標(biāo)識和3GPP網(wǎng)絡(luò)UE標(biāo)識�����。
進一步�,驗證模塊包括提取模塊(圖中未示出)�����,用于提取ID驗證請求中攜帶的ID參數(shù)���;匹配模塊(圖中未示出)��,分別與才是取模塊以及存儲模塊相連接�,用于將ID參數(shù)與非法UE標(biāo)識進行匹配�;判決模塊(圖中未示出),與匹配模塊相連接�,用于根據(jù)匹配模塊的匹配結(jié)果判決ID參數(shù)對應(yīng)的UE的合法性;反饋模塊(圖中未示出)�����,與判決模塊相連接,用于向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果��。
并且���,如果匹配模塊匹配成功����,則判決模塊判決ID參數(shù)對應(yīng)的UE為非法�;如果匹配才莫塊匹配失敗,則判決沖莫塊判決ID參凝:對應(yīng)的UE為合法�����。
上述的MME 20具體包括接入控制模塊(圖中未示出)�����,用于如果驗證結(jié)果為合法�����,則允許UE接入3GPP網(wǎng)絡(luò)���,如果驗i正結(jié)果為非法��,則禁止UE接入3GPP網(wǎng)絡(luò)����;ID收發(fā)模塊(圖中未示出)���,用于對請求接入3GPP網(wǎng)絡(luò)的UE發(fā)送請求消息��,用以獲得UE的ID參數(shù)�;并用于接收UE返回的ID響應(yīng)�����,其中�����,ID響應(yīng)中包括UE的ID參數(shù)��。
另外����,UE的ID參凄t包括「IMSI及以下至少之一IMEI���、 MAC地址以及MEID。
通過本發(fā)明的上述4支術(shù)方案�,3GPP網(wǎng)絡(luò)對接入其網(wǎng)絡(luò)的非3GPP網(wǎng)絡(luò)類型的UE進行驗證,能夠控制具有3GPP網(wǎng)絡(luò)接入能力的非法的非3GPP網(wǎng)絡(luò)UE接入3GPP網(wǎng)絡(luò)��,維護了合法終端制造商和合法終端用戶的利益�。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)�,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上����,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行����,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述^f又為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改�、等同替換、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種用戶設(shè)備驗證方法���,其特征在于,包括設(shè)置有不同網(wǎng)絡(luò)共享的設(shè)備標(biāo)識寄存器����,其中�����,所述共享設(shè)備標(biāo)識寄存器存儲有非法用戶設(shè)備標(biāo)識����;所述共享設(shè)備標(biāo)識寄存器接收來自移動管理實體的ID驗證請求�����,其中��,所述ID驗證請求中攜帶有用戶設(shè)備的ID參數(shù)��;所述共享設(shè)備標(biāo)識寄存器根據(jù)所述ID參數(shù)驗證所述用戶設(shè)備的合法性��,并向所述移動管理實體返回驗證結(jié)果���。
2. 々艮據(jù)纟又利要求1所述的方法��,其特征在于�����,所述共享設(shè)備標(biāo)識 寄存器驗證所述ID驗證請求中攜帶的ID參數(shù)對應(yīng)的用戶設(shè)備 的合法性的操作具體為所述共享設(shè)備標(biāo)識寄存器提取所述ID驗證請求攜帶的ID 參數(shù)���;所述共享設(shè)備標(biāo)識寄存器將提取的所述ID參數(shù)與自身存 儲的非法用戶設(shè)備標(biāo)識進行匹配�����,如果匹配成功�,則所述ID 參數(shù)對應(yīng)的用戶設(shè)備為非法��,如果匹配失敗��,則所述ID參數(shù) 對應(yīng)的用戶i殳備為合法���。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于���,還包括所述移動管理實體根據(jù)所述驗證結(jié)果控制所述用戶設(shè)備 接入3GPP網(wǎng)絡(luò)���,其中,如果所述驗證結(jié)果為合法���,則允許所 述用戶設(shè)備接入所述3GPP網(wǎng)絡(luò)�,否則,禁止所述用戶設(shè)備接 入所述3GPP網(wǎng)絡(luò)����。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述共享設(shè)備標(biāo) 識寄存器接收來自移動管理實體的ID驗證請求之前和/或所述 共享設(shè)備標(biāo)識寄存器根據(jù)所述ID參數(shù)驗證所述用戶設(shè)備的合 法性�,并向所述移動管理實體返回驗證結(jié)果之后����,所述方法還 包括所述移動管理實體對請求接入所述3GPP網(wǎng)絡(luò)的所述用戶 設(shè)備發(fā)送ID請求;所述移動管理實體4妄收所述用戶i殳備返回的ID響應(yīng)����,其 中,所述ID響應(yīng)中包括所述用戶設(shè)備的ID參凄t���。
5. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述不同網(wǎng)絡(luò)包括 3GPP����、 3GPP2�、 WiMAX以及WLAN����。
6. 才艮據(jù)4又利要求1所述的方法,其特征在于�����,所述共享設(shè)備標(biāo)識 寄存器存儲的非法用戶設(shè)備標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)用戶 設(shè)備標(biāo)識和非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識��。
7. 根據(jù)權(quán)利要求1至6中任一項所述的方法����,其特4正在于,所述 用戶i殳備的ID參凄t包4舌以下至少之一或其組合國際移動用 戶識別碼國際移動設(shè)備身份碼�����、MAC地址以及移動設(shè)備身4分 識別碼����。
8. —種設(shè)備標(biāo)識寄存器�,其特征在于��,包括存儲模塊�,用于存儲不同網(wǎng)絡(luò)中非法用戶設(shè)備標(biāo)識��;接收模塊���,用于接收來自網(wǎng)絡(luò)側(cè)的ID驗證請求��,其中���, 所述ID驗證請求中攜帶有用戶設(shè)備的ID參數(shù);驗證模塊���,用于根據(jù)所述非法用戶設(shè)備標(biāo)識和所述ID參 數(shù)驗證所述用戶設(shè)備的合法性����,并向所述網(wǎng)絡(luò)側(cè)返回驗證結(jié)果���。
9. 根據(jù)權(quán)利要求8所述的設(shè)備標(biāo)識寄存器����,其特征在于����,所述非 法用戶i殳備標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)用戶i殳備標(biāo)識和/或 非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識����。
10. 根據(jù)權(quán)利要求8所述的設(shè)備標(biāo)識寄存器�����,其特征在于����,所述驗 證模塊進一步包括提取才莫塊,用于提取所述ID驗證請求中攜帶的所述ID 參數(shù)��;匹配才莫塊��,用于將所述ID參數(shù)與所述非法用戶設(shè)備標(biāo)識 進行匹配����;判決模塊,用于根據(jù)匹配模塊的匹配結(jié)果判決所述ID參 數(shù)對應(yīng)的用戶設(shè)備的合法性�����;反^^莫塊��,用于向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果�。
11. 根據(jù)權(quán)利要求IO所述的設(shè)備標(biāo)識寄存器,其特4正在于��,如果所述匹配才莫塊匹配成功���,則所述判決才莫塊判決所述 ID參數(shù)對應(yīng)的用戶設(shè)備為非法�����;如果所述匹配#莫塊匹配失敗�,則所述判決才莫塊判決所述 ID參凄t對應(yīng)的用戶i殳備為合法�����。
12. —種接入控制系統(tǒng)�����,其特征在于��,包括共享設(shè)備標(biāo)識寄存器�����,用于存儲多個網(wǎng)絡(luò)的非法用戶設(shè)備 標(biāo)識,接收ID驗證請求�����,其中��,所述ID驗證請求中攜帶有用 戶設(shè)備的ID參凄t���,并#4居所述非法用戶i殳備標(biāo)識和所述ID參 數(shù)驗證所述用戶設(shè)備的合法性���,并返回驗證結(jié)果;移動管理實體���,用于接收所述驗證結(jié)果���,并才艮據(jù)所述-驗證 結(jié)果控制所述用戶設(shè)備接入所述3GPP網(wǎng)絡(luò)。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)��,其特征在于��,所述共享設(shè)備標(biāo) 識寄存器包括存儲模塊�����,用于存儲非法用戶設(shè)備標(biāo)識,其中�����,所述非法 用戶設(shè)備標(biāo)識包括非法的非3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識和/或非 法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識�����;接收模塊����,用于接收來自網(wǎng)絡(luò)側(cè)的ID驗證請求����,其中, 所述ID驗i正請求中攜帶有用戶設(shè)備的ID參數(shù)���;驗證模塊���,用于根據(jù)所述非法用戶設(shè)備標(biāo)識和所述ID參 凄丈-驗證所述用戶i殳備的合法性,并向網(wǎng)絡(luò)側(cè)返回-瞼證結(jié)果��。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于��,所述驗證模塊進 一步包4舌提取模塊�,用于提取所述ID驗證請求中攜帶的所述ID 參數(shù);匹配才莫塊���,用于將所述ID參數(shù)與所述非法用戶設(shè)備標(biāo)識 進行匹配����;判決模塊��,用于根據(jù)匹配模塊的匹配結(jié)果判決所述ID參 數(shù)對應(yīng)的用戶設(shè)備的合法性�;反饋模塊,用于向網(wǎng)絡(luò)側(cè)返回驗證結(jié)果�����。
15. 根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其特征在于�,所述移動管理實 體具體包括接入控制模塊,用于如果所述驗證結(jié)果為合法���,則允許所 述用戶設(shè)備接入所述3GPP網(wǎng)絡(luò)����,如果所述驗證結(jié)果為非法, 則禁止所述用戶設(shè)備接入所述3GPP網(wǎng)絡(luò)�;ID收發(fā)才莫塊,用于對^青求*接入所述3GPP網(wǎng)絡(luò)的所述用 戶設(shè)備發(fā)送請求消息���,用以獲得所述用戶設(shè)備的ID參數(shù);并用于4妄收所述用戶i殳備返回的ID響應(yīng)�,其中,所述ID響應(yīng)中 包括所述用戶設(shè)備的ID參數(shù)�����。
16. —種用戶i殳備馬ti正方法����,其辨M正在于,包4舌步驟S402����,在用戶設(shè)備接入網(wǎng)絡(luò)后,網(wǎng)絡(luò)側(cè)設(shè)備向用戶 設(shè)備發(fā)送請求消息�����,用以獲得所述用戶設(shè)備的ID參數(shù);步驟S404���,用戶設(shè)備接受所述請求消息��,并發(fā)送響應(yīng)消 息至網(wǎng)絡(luò)側(cè)設(shè)備���,所述響應(yīng)消息中包括所述用戶設(shè)備的ID參 數(shù);步驟S406��,網(wǎng)絡(luò)側(cè)設(shè)備向設(shè)備標(biāo)識存儲器發(fā)送用戶設(shè)備 ID驗證請求消息�����,所述驗證請求消息中包括用戶"i殳備的ID參 數(shù)��;步驟S408,所述設(shè)備標(biāo)識存儲器接收來自網(wǎng)絡(luò)側(cè)設(shè)備的 ID驗證請求�,根據(jù)所述ID參數(shù)驗證所述用戶設(shè)備的合法性, 并向所述網(wǎng)絡(luò)側(cè)設(shè)備返回-險證結(jié)果�����。
17. 根據(jù)權(quán)利要求16所述的方法����,其特征在于����,在步驟S408中所 述設(shè)備標(biāo)識存儲器向所述網(wǎng)絡(luò)側(cè)設(shè)備返回驗證結(jié)果之后�,所述 方法還包括步驟S410,所述網(wǎng)絡(luò)側(cè)設(shè)備對請求4妄入/接入中的所述網(wǎng) 絡(luò)的所述用戶i殳備發(fā)送請求消息,用以獲得所述用戶i殳備的 ID參數(shù)���;所述網(wǎng)絡(luò)側(cè)設(shè)備接收所述用戶設(shè)備返回的ID響應(yīng)���, 其中�����,所述ID響應(yīng)中包括所述用戶設(shè)備的ID參數(shù)�����。
18. 根據(jù)權(quán)利要求17所述的方法��,其特征在于�����,在所述步驟S410 之后所述方法進一步包括執(zhí)行步驟S406和步驟S408。
19. 根據(jù)權(quán)利要求16所述的方法�����,其特征在于��,所述網(wǎng)絡(luò)為3GPP 網(wǎng)絡(luò)�����,所述用戶設(shè)備包括支持3GPP接入功能的非3GPP網(wǎng)絡(luò) 用戶i殳備����。
20. 根據(jù)權(quán)利要求16所述的方法,其特征在于�,所述設(shè)備標(biāo)識存 儲器用以存儲非法用戶設(shè)備標(biāo)識,包括非法的非3GPP網(wǎng)絡(luò)用 戶設(shè)備標(biāo)識和非法的3GPP網(wǎng)絡(luò)用戶設(shè)備標(biāo)識����,所述步驟四進 一步包括所述設(shè)備標(biāo)識存儲器判斷所述ID參數(shù)與自身存儲的非法 用戶設(shè)備標(biāo)識是否相同,在相同的情況下��,向所述網(wǎng)絡(luò)側(cè)設(shè)備 反饋所述用戶設(shè)備合法的驗證結(jié)果����,用以供所述網(wǎng)絡(luò)側(cè)設(shè)備允 許所述用戶設(shè)備的服務(wù)請求����;否則�,向所述網(wǎng)絡(luò)側(cè)設(shè)備反饋所 述用戶設(shè)備非法的驗證結(jié)果,用以供所述網(wǎng)絡(luò)側(cè)設(shè)備禁止所述 用戶設(shè)備的服務(wù)請求����。
21. 根據(jù)權(quán)利要求16所述的方法,其特征在于����,所述用戶設(shè)備的 ID參凄t包括以下至少之一或其組合國際移動用戶識別碼、 國際移動設(shè)備身份碼�����、MAC地址以及移動設(shè)備身份識別碼���。
22. 根據(jù)權(quán)利要求16至21中任一項所述的方法,其特征在于��,所 述網(wǎng)絡(luò)側(cè)設(shè)備包括移動管理實體��,所述設(shè)備標(biāo)識存儲器為共享 i殳備標(biāo)識寄存器���,用以共享3GPP網(wǎng)絡(luò)和非3GPP網(wǎng)絡(luò)中非法 的用戶i殳備標(biāo)識���。
23. 根據(jù)權(quán)利要求22所述的方法����,其特征在于�,所述非3GPP網(wǎng) 絡(luò)至少包括3GPP2、 WiMAX以及WLAN��。
24. —種用戶i殳備-驗i正方法����,其4爭4正在于,包4舌步驟S502,在具有3GPP網(wǎng)絡(luò)接入功能的非3GPP網(wǎng)絡(luò)用 戶設(shè)備接入3GPP網(wǎng)絡(luò)后�����,網(wǎng)絡(luò)側(cè)設(shè)備向非3GPP網(wǎng)絡(luò)用戶設(shè) 備發(fā)送獲取所述非3GPP網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)的請求消 息�;步驟S504,所述非3GPP網(wǎng)絡(luò)用戶設(shè)備接受所述請求消 息后,反饋所述非3GPP網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)至網(wǎng)絡(luò)側(cè) 設(shè)備���;步驟S506,網(wǎng)絡(luò)側(cè)設(shè)備向存儲有非法的非3GPP網(wǎng)絡(luò)用 戶設(shè)備唯一標(biāo)識參數(shù)的存儲單元發(fā)送非3GPP網(wǎng)絡(luò)用戶設(shè)備唯 一標(biāo)識參數(shù)-瞼證請求消息�����,所述-驗證請求消息中包括非3GPP 網(wǎng)絡(luò)用戶i殳備唯一標(biāo)識參凄t;步驟S508,所述存儲單元接收來自網(wǎng)絡(luò)側(cè)設(shè)備的非3GPP 網(wǎng)絡(luò)設(shè)備唯一標(biāo)識參數(shù)驗證請求���,根據(jù)存儲的非法的非3GPP 網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)驗證所述非3GPP網(wǎng)絡(luò)用戶設(shè)備的 合法性��。
25. 根據(jù)權(quán)利要求24所述的方法���,其特征在于,所述步驟S502 中��,網(wǎng)絡(luò)側(cè)設(shè)備定期向非3GPP網(wǎng)絡(luò)用戶i殳備發(fā)送獲取所述非 3GPP網(wǎng)絡(luò)用戶設(shè)備唯一標(biāo)識參數(shù)的請求消息���。
全文摘要
本發(fā)明公開了用戶設(shè)備驗證方法��、設(shè)備標(biāo)識寄存器以及接入控制系統(tǒng)���。其中,上述的用戶設(shè)備驗證方法包括設(shè)置有不同網(wǎng)絡(luò)共享的設(shè)備標(biāo)識寄存器����,其中�����,共享設(shè)備標(biāo)識寄存器存儲有非法用戶設(shè)備標(biāo)識;共享設(shè)備標(biāo)識寄存器接收來自移動管理實體的ID驗證請求����,其中,ID驗證請求中攜帶有用戶設(shè)備的ID參數(shù)�����;共享設(shè)備標(biāo)識寄存器根據(jù)ID參數(shù)驗證用戶設(shè)備的合法性����,并向移動管理實體返回驗證結(jié)果。通過本發(fā)明���,能夠控制擁有3GPP網(wǎng)絡(luò)接入能力的非法的非3GPP網(wǎng)絡(luò)用戶設(shè)備接入3GPP網(wǎng)絡(luò)�。
文檔編號H04L29/06GK101577908SQ20081009950
公開日2009年11月11日 申請日期2008年5月9日 優(yōu)先權(quán)日2008年5月9日
發(fā)明者林兆驥, 捷 胡, 捷 陸 申請人:中興通訊股份有限公司