一种imsi与imei绑定关系的校验方法和装置的制作方法

文档序号:7720293阅读:310来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种imsi与imei绑定关系的校验方法和装置的制作方法
技术领域
本发明涉及通信领域的用户身份识别和终端识别技术,尤其涉及一种国际移动用 户识别码(IMSI)与国际移动设备身份码(IMEI)绑定关系的校验方法和装置。
背景技术
为了保持第三代移动通信系统在通信领域的竞争力,第三代合作伙伴计划(3GPP, 3rd Generation Partnership ftOject)标准工作组正致力于演进分组域系统(EPS, Evolved Packet System)的研究。整个EPS系统如图1所示,主要包括演进的通用陆地无线 接入网络(E-UTRAN, Evolved Universal Terrestrial Radio Access Network)禾口演进的 分组核心网(EPC,Evolved Packet Core)两部分。该系统的EPC能够支持用户从GSM EDGE 无线接入网(GERAN,GSM EDGE Radio Access Network)和通用陆地无线接入网(UTRAN, Universal Terrestrial Radio Access Network)的接入。其中,EPC 主要包括移动管理单 元(MME,Mobility Management Entity)、服务网关(S-GW,Serving Gateway)、分组数据网 络网关(P-GW,Packet Data Network Gateway)、归属用户服务器(HSS, Home Subscriber krver)、策略和计费规则功能实体(PCRF,Policy and Charging Rules Function)、支持 GPRS服务结点(SGSNderving GPRS Supporting Node)及其他支撑节点组成。在图1中,HSS是用户签约数据的永久存放地点,位于用户签约的归属网;MME 是用户签约数据在当前网络的存放地点,负责终端到网络的非接入层(NAS,Non-Access Stratum)信令管理、用户空闲模式下的跟踪和寻呼管理功能和承载管理;S-GW是核心网到 无线系统的网关,负责终端到核心网的用户面承载、终端空闲模式下的数据缓存、网络侧发 起业务请求的功能、合法窃听和分组数据路由和转发功能;P-GW是EPS和该系统外部网络 的网关,负责终端的IP地址分配、计费功能、分组包过滤、策略应用等功能;PCRF是策略和 计费规则功能实体,它通过接收接口 Rx和运营商网络协议(IP,Internet Protocol)业务 网络相连,获取业务信息,此外,它还可以通过to接口与网络中的网关设备相连,负责发起 IP承载的建立,保证业务数据的服务质量(QoS,Quality of Service),并进行计费控制。此外,EPC还包括用户设备(UE,User Equipment)、机器类通信服务器(MTC Server, Machine Type Communication Server)、MTC 设备(MTC Device, Machine Type Communication Device)和设备识别寄存器(EIR,Equipment Identity Register)等。其 中,UE包括通用集成电路卡(UICC,Universal Integrated Circuit Card)和移动终端(ME, Mobile Equipment),与MME之间的协议栈最上层为NAS ;MTC Server主要负责MTC设备的 管理和数据存储/维护;MTC设备与UE类似,也包括UICC和ME,通常负责收集若干采集器 的信息并通过无线接入网(RANJadio Access Network)节点接入核心网,并与MTC Server 交互数据。E^为存储有关ME的设备识别码的数据库,实现对ME的识别、监视和闭锁等操 作。在现有的长期演进(LTE,Long Term Evolution)网络中,仅支持对普通移动用户 身份的鉴权,即对用户的国际移动用户识别码(IMSI,International Mobile SubscriberIdentity)进行认证,存储在全球用户识别卡(USIM,Universal Subscriber Identity Module)中并作为用户的身份识别。即便是部署了 MR的网络,也仅对设备的国际移动设备 身份码(IMEI, International Mobile Equipment Identity)本身进行合法性检查,IMEI 与每台UE和MTC设备——对应,是全球唯一的。随着机器到机器(M2M,Machine to Machine)通信的引入,尤其是MTC设备的特殊 性,如无人值守的户外MTC设备,通常要求一台MTC设备的IMEI与插入设备的IMSI唯一对 应、或仅限于与若干指定的IMSI对应;反之,某个IMSI也仅限于一个或若干个指定的IMEI 使用。因此,IMSI与IMEI的关系需在网络中存储,以限制非法的设备和USIM组合接入网 络,进而实现防盗用。但是,现有的LTE网络还无法满足这种需求。

发明内容
有鉴于此,本发明的主要目的在于提供一种IMSI与IMEI绑定关系的校验方法和 装置,以实现对IMSI与IMEI绑定关系的识别校验。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种IMSI与IMEI绑定关系的校验方法,该方法包括根据获取到的终端的IMEI和终端正在使用的IMSI,查询IMSI与IMEI的对应关 系,并根据查询结果对所述终端的IMEI与终端正在使用的IMSI进行绑定关系校验。所述IMSI与IMEI的对应关系包括IMSI签约的IMEI列表、和IMEI签约的IMSI 列表。所述查询对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行 绑定关系校验,具体为查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的IMSI签约的 IMEI列表,如果所述IMSI列表中存在所述终端正在使用的IMSI,且所述IMEI列表中存在 所述终端的IMEI,则判定绑定关系的校验通过;如果所述IMSI列表中不存在所述终端正在使用的IMSUP /或所述IMEI列表中 不存在所述终端的IMEI,则判定绑定关系的校验未通过;如果所述终端的IMEI签约的IMSI列表为空,且所述终端正在使用的IMSI签约的 IMEI列表也为空,则判定绑定关系的校验通过;如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI列 表不为空,则判定绑定关系的校验未通过;如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约的IMSI列 表不为空,则判定绑定关系的校验未通过。所述查询对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行 绑定关系校验,进一步包括在查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的IMSI签约的 IMEI列表时,根据所述IMSI列表的表头的标识位识别所述终端的IMEI是否为通用IMEI, 根据所述IMEI列表的表头的标识位识别所述终端正在使用的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEI,和/或所述终端正在使用的IMSI为通用IMSI, 则判定绑定关系的校验通过;否则,按照权利要求3中所述继续进行绑定关系校验。
所述IMSI与IMEI的对应关系包括IMSI签约的组标识、和IMEI签约的组标识。所述查询对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行 绑定关系校验,具体为查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识,并 判断所查询的组标识是否一致,如果一致,则判定绑定关系的校验通过;如果不一致,则判 定绑定关系的校验未通过;如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则判定绑定关系的 校验通过;如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没有签约组标识,则 判定绑定关系的校验未通过。所述查询对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行 绑定关系校验,进一步包括在查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识 时,根据所述IMEI签约的组标识的标识位识别所述终端的IMEI是否为通用IMEI,根据所述 IMSI签约的组标识的标识位识别所述终端正在使用的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEI,和/或所述终端正在使用的IMSI为通用IMSI, 则判定绑定关系的校验通过;否则,按照权利要求6中所述继续进行绑定关系校验。本发明还提供了一种IMSI与IMEI绑定关系的校验装置,该装置包括信息获取模块,用于获取终端的IMEI和终端正在使用的IMSI ;查询校验模块,用于根据获取到的IMEI和IMSI,查询IMSI与IMEI的对应关系,并 根据查询结果对所述终端的IMEI与终端正在使用的IMSI进行绑定关系校验。所述IMSI与IMEI的对应关系包括IMSI签约的IMEI列表、和IMEI签约的IMSI 列表。所述查询校验模块进一步用于,查询所述终端的IMEI签约的IMSI列表,以及所述 终端正在使用的IMSI签约的IMEI列表,如果所述IMSI列表中存在所述终端正在使用的 IMSI,且所述IMEI列表中存在所述终端的IMEI,则判定绑定关系的校验通过;如果所述IMSI列表中不存在所述终端正在使用的IMSUP /或所述IMEI列表中 不存在所述终端的IMEI,则判定绑定关系的校验未通过;如果所述终端的IMEI签约的IMSI列表为空,且所述终端正在使用的IMSI签约的 IMEI列表也为空,则判定绑定关系的校验通过;如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI列 表不为空,则判定绑定关系的校验未通过;如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约的IMSI列 表不为空,则判定绑定关系的校验未通过。所述查询校验模块进一步用于,在查询所述终端的IMEI签约的IMSI列表,以及所 述终端正在使用的IMSI签约的IMEI列表时,根据所述IMSI列表的表头的标识位识别所述 终端的IMEI是否为通用IMEI,根据所述IMEI列表的表头的标识位识别所述终端正在使用 的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEI,和/或所述终端正在使用的IMSI为通用IMSI,则判定绑定关系的校验通过;否则,按照权利要求10中所述继续进行绑定关系校验。所述IMSI与IMEI的对应关系包括IMSI签约的组标识、和IMEI签约的组标识。所述查询校验模块进一步用于,查询终端的IMEI所签约的组标识,以及终端正在 使用的IMSI所签约的组标识,并判断所查询的组标识是否一致,如果一致,则判定绑定关 系的校验通过;如果不一致,则判定绑定关系的校验未通过;如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则判定绑定关系的 校验通过;如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没有签约组标识,则 判定绑定关系的校验未通过。所述查询校验模块进一步用于,在查询终端的IMEI所签约的组标识,以及终端正 在使用的IMSI所签约的组标识时,根据所述IMEI签约的组标识的标识位识别所述终端 的IMEI是否为通用IMEI,根据所述IMSI签约的组标识的标识位识别所述终端正在使用的 IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEI,和/或所述终端正在使用的IMSI为通用IMSI, 则判定绑定关系的校验通过;否则,按照权利要求13中所述继续进行绑定关系校验。本发明所提供的一种IMSI与IMEI绑定关系的校验方法和装置,根据获取到的终 端的IMEI和终端正在使用的IMSI,查询IMSI与IMEI的对应关系,并根据查询结果对终端 的IMEI与终端正在使用的IMSI进行绑定关系校验。通过本发明,实现了对IMSI与IMEI 绑定关系的识别校验;并且实现了按不同级别的接入认证,无论是M2M类型的终端,还是普 通类型的终端都可适用。


图1为现有技术中EPS系统的架构示意图;图2为本发明一种IMSI与IMEI绑定关系的校验方法的流程图;图3为本发明实施例一的EPS附着流程图;图4为本发明实施例二的EPS附着流程图;图5为本发明实施例三的EPS附着流程图;图6为本发明一种IMSI与IMEI绑定关系的校验装置的组成结构示意图。
具体实施例方式下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。本发明所提供的一种IMSI与IMEI绑定关系的校验方法,如图2所示,主要包括以 下步骤步骤201,根据获取到的终端的IMEI和终端正在使用的IMSI,查询IMSI与IMEI 的对应关系。步骤202,根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验。本发明中需要维护IMSI与IMEI的对应关系,且该对应关系可以有两种维护形式, 第一种维护方式的对应关系包括=IMSI签约的IMEI列表、和IMEI签约的IMSI列表。IMSI签约的IMEI列表中可以包含一个或多个IMEI,表示某个IMSI已签约允许使用一个或多 个IMEI所对应的设备;如果IMEI列表为空,则表示对应该IMEI列表的IMSI尚未签约任 何IMEI,该IMSI可以使用任意尚未签约IMSI的设备。类似的,IMEI签约的IMSI列表中可 以包含一个或多个IMSI,表示某个IMEI已签约允许使用一个或多个IMSI ;如果IMSI列表 为空,则表示对应该IMSI列表的IMEI尚未签约任何IMSI,该IMEI可以使用任意尚未签约 IMEI 的 IMSI。针对这第一种对应关系,其查询和绑定关系校验的操作方式一为A、查询终端的IMEI签约的IMSI列表,以及终端正在使用的IMSI签约的IMEI列 表,如果IMSI列表中存在终端正在使用的IMSI,且IMEI列表中存在终端的IMEI,则判定绑 定关系的校验通过;B、如果IMSI列表中不存在终端正在使用的IMSUP /或IMEI列表中不存在终端 的IMEI,则判定绑定关系的校验未通过;C、如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI 列表也为空,则判定绑定关系的校验通过;D、如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI 列表不为空,则判定绑定关系的校验未通过;E、如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约的IMSI 列表不为空,则判定绑定关系的校验未通过。第二种维护方式的对应关系包括IMSI签约的组标识、和IMEI签约的组标识。即 为IMSI和IMEI签约全球唯一的组标识,对应关系中存储的是各个IMSI与其签约的组标 识,以及各个IMEI与其签约的组标识。针对这第二种对应关系,其查询和绑定关系校验的操作方式二为a、查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识, 并判断所查询的组标识是否一致,如果一致,则判定绑定关系的校验通过;如果不一致,则 判定绑定关系的校验未通过;b、如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则判定绑定关系 的校验通过;C、如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没有签约组标识, 则判定绑定关系的校验未通过。需要指出的是,本发明可以在HSS的数据库中为每个签约的IMSI记录其签约的 IMEI列表,并为每个申请签约绑定IMSI的IMEI记录其签约的IMSI列表,即由HSS采用上述 第一种维护方式,存储并维护IMSI和IMEI的对应关系。当然,也可以由MR采用上述第一 种维护方式,存储并维护IMSI和IMEI的对应关系。那么相应的,上述查询和绑定关系校验 的操作方式一可以由HSS或EIR来执行。另外,由于终端的IMEI和终端正在使用的IMSI, 最初是由MME收集到的,因此上述查询和绑定关系校验的操作方式一也可以由MME来执行, 只是需要HSS为MME提供IMSI和IMEI的对应关系查询服务。在HSS的数据库中也可以采用第二种维护方式,存储并维护IMSI签约的组标识、 和IMEI签约的组标识。那么相应的,上述查询和绑定关系校验的操作方式二可以由HSS来 执行。另外,由于终端的IMEI和终端正在使用的IMSI,最初是由MME收集到的,因此上述查询和绑定关系校验的操作方式二也可以由MME来执行,只是需要HSS为MME提供组标识的 查询服务。下面结合具体实施例对上述IMSI与IMEI绑定关系的校验方法进一步详细阐述。在本发明的实施例一中,依据图2所示的方法,在MME中校验IMEI与IMSI的绑定 关系,判断是否允许接入,并最终完成EPS附着的过程,如图3所示,主要包括以下步骤步骤301,终端发起初始附着,向演进的基站(eNB,evolved NodeB)发送附着请 求消息。该消息中包含终端用户的IMSI或旧的全球唯一临时标识(⑶Tl,Global Unique Temporary Identity)。步骤302,eNB根据附着请求消息中的⑶TI选择一个MME、或者根据网络拓扑选择 一个MME,并将该附着请求消息发送给选择的新MME。步骤303,如果附着请求消息中携带的是旧的⑶Tl,并且当前的新MME不是终端上 次附着时的MME,则新MME需从旧的MME/SGSN获取IMSI、未使用的鉴权向量、密钥等身份信 息,并依据获取的身份信息对附着请求消息进行完整性校验。步骤304,如果终端在新MME、旧MME/SGSN中都没有记录,则新MME向终端获取 IMSI。即新MME向终端发送标识请求,终端在标识响应中将IMSI发送给新MME。步骤305,如果终端在新MME、旧MME/SGSN中都没有上下文信息,或者如果步骤301 中的附着请求消息没有完整性保护,再或者如果附着请求没有通过完整性校验,则新MME 必须向HSS发送鉴权数据请求消息。该鉴权数据请求消息中包含终端用户的IMSI。步骤306,HSS首先查找鉴权数据请求消息中的IMSI所对应的用户签约数据,如果 查找不到任何签约或者IMSI已被列入黑名单,则HSS向新MME返回鉴权数据响应并携带合 适的错误原因;如果查找到与IMSI对应的用户签约数据,则HSS向新MME返回鉴权数据响 应消息,该响应消息中包含鉴权向量。步骤307,如果执行了步骤305和306,那么新MME与终端之间就必须执行鉴权流 程以验证终端IMSI的合法性,并执行安全模式流程以启用安全连接。步骤308,在初始附着的场景下,新MME向终端发送设备识别码请求消息,请求获 取终端的IMEI ;终端向新MME返回设备识别码响应消息,以告知新MME该终端的IMEI。由 于安全连接已建立,因此该识别码请求消息、识别码响应消息是加密传输的。 步骤309,如果网络部署了 EIR,则MME可以选择向E^查询终端的IMEI的合法性。步骤310,新MME向HSS发送位置更新请求消息,该请求消息中包含终端的IMSI和 IMEI。步骤311,HSS向新MME返回位置更新响应消息。需要指出的是,如果采用上述操作方式一,那么该位置更新响应消息中需要包含 终端的用户签约数据、用户的IMSI所签约的合法IMEI列表、终端的IMEI所签约的合法 IMSI列表;如果采用上述操作方式二,那么该位置更新响应消息中需要包含终端的用户签 约数据、用户的IMSI对应的组标识、终端的IMEI对应的组标识。步骤312,新MME根据位置更新响应消息中所携带的信息,对终端的IMEI与正在使 用的IMSI进行绑定关系校验。如果HSS返回的位置更新响应消息中包含终端的用户签约数据、用户的IMSI所签 约的合法IMEI列表、终端的IMEI所签约的合法IMSI列表,那么新MME需要按照上述操作方式一对终端的IMEI与终端正在使用的IMSI进行绑定关系校验。如果HSS返回的位置更 新响应消息中包含终端的用户签约数据、用户的IMSI对应的组标识、终端的IMEI对应的组 标识,那么新MME需要按照上述操作方式二对终端的IMEI与终端正在使用的IMSI进行绑 定关系校验。步骤313,如果校验通过,则继续执行附着流程的后续过程。步骤314,如果校验未通过,则新MME拒绝终端的附着请求,并向终端返回适当的 原因值。需要说明的是,对于上述操作方式一,根据运营商的需要,如果在HSS数据库的记 录中查找不到终端的IMEI或终端正在使用的IMSI,则可以选择拒绝终端接入,也可以当作 IMEI或IMSI对应的列表为空来处理;对于上述操作方式二,如果在HSS数据库的记录中查 找不到终端的IMEI或终端正在使用的IMSI,则可以选择拒绝终端接入,也可以当作没有组 标识的情况来处理。另外,为了满足实际应用中不同级别的接入认证需求,针对上述操作方式一,本发 明可以扩展IMSI列表和IMEI列表的表头,增加Ibit的标识位,用以标识终端的IMEI和终 端正在使用的IMSI是否为通用的IMEI和IMSI,例如标识位置0表示为普通IMEI或IMSI, 标识位置1表示为通用IMEI或IMSI ;如果是通用IMEI,那么该IMEI拥有绝对的权限,可以 使用任何USIM ;如果是通用IMSI,那么该IMSI拥有绝对的权限,可以使用任何ME。针对这种表头的扩展,在执行绑定关系校验的过程中,在查询终端的IMEI签约的 IMSI列表,以及终端正在使用的IMSI签约的IMEI列表时,新MME根据IMSI列表的表头的标 识位识别终端的IMEI是否为通用IMEI,根据MEI列表的表头的标识位识别终端正在使用 的IMSI是否为通用IMSI ;如果终端的IMEI为通用IMEIjP /或终端正在使用的IMSI为通 用IMSI,则绑定关系的校验通过;否则,按照上述操作方式一所述继续进行绑定关系校验。为了满足实际应用中不同级别的接入认证需求,针对上述操作方式二,本发明可 以扩展组标识的一个bit作为类型标识位,用以标识终端的IMEI和终端正在使用的IMSI 是否为通用的IMEI和IMSI,例如标识位置0表示为普通IMEI或IMSI,标识位置1表示为 通用IMEI或IMSI ;如果是通用IMEI,那么该IMEI拥有绝对的权限,可以使用任何USIM ;如 果是通用IMSI,那么该IMSI拥有绝对的权限,可以使用任何ME。针对这种表头的扩展,在执行绑定关系校验的过程中,在查询终端的IMEI所签约 的组标识,以及终端正在使用的IMSI所签约的组标识时,新MME根据IMEI签约的组标识的 标识位识别终端的IMEI是否为通用IMEI,根据IMSI签约的组标识的标识位识别终端正在 使用的IMSI是否为通用IMSI ;如果终端的IMEI为通用IMEIjP /或终端正在使用的IMSI 为通用IMSI,则绑定关系的校验通过;否则,按照上述操作方式二所述继续进行绑定关系 校验。在本发明的实施例二中,依据图2所示的方法,在HSS中校验IMEI与IMSI的绑定 关系,判断是否允许接入,并最终完成EPS附着的过程,如图4所示,主要包括以下步骤步骤401 410的操作与图3所示实施例中步骤301 310的操作相同,此处不 再赘述。步骤411,HSS根据位置更新请求消息中所携带的IMSI和IMEI,进行绑定关系校验。
需要指出的是,如果HSS的数据库是采用第一种维护方式,那么需要按照操作方 式一进行绑定关系校验;如果HSS的数据库是采用第二种维护方式,那么需要按照操作方 式二进行绑定关系校验。此处不再赘述。步骤412,如果校验通过,则HSS向新MME返回位置更新响应消息,该响应消息中包 含用户的IMSI和用户签约数据。步骤413,如果校验未通过,则HSS向新MME返回签约数据错误消息,该消息中包含 合适的错误原因。步骤414,如果新MME收到位置更新响应消息,那么附着流程的后续过程可以继续 执行。步骤415,如果新MME收到签约数据错误消息,那么新MME拒绝终端的附着,并向终 端返回适当的原因值。需要说明的是,对于上述操作方式一,根据运营商的需要,如果在HSS数据库的记 录中查找不到终端的IMEI或终端正在使用的IMSI,则可以选择拒绝终端接入,也可以当作 IMEI或IMSI对应的列表为空来处理;对于上述操作方式二,如果在HSS数据库的记录中查 找不到终端的IMEI或终端正在使用的IMSI,则可以选择拒绝终端接入,也可以当作没有组 标识的情况来处理。另外,为了满足实际应用中不同级别的接入认证需求,针对上述操作方式一,本发 明可以扩展IMSI列表和IMEI列表的表头,增加Ibit的标识位,用以标识终端的IMEI和终 端正在使用的IMSI是否为通用的IMEI和IMSI,例如标识位置0表示为普通IMEI或IMSI, 标识位置1表示为通用IMEI或IMSI ;如果是通用IMEI,那么该IMEI拥有绝对的权限,可以 使用任何USIM ;如果是通用IMSI,那么该IMSI拥有绝对的权限,可以使用任何ME。针对这种表头的扩展,在执行绑定关系校验的过程中,在查询终端的IMEI签约的 IMSI列表,以及终端正在使用的IMSI签约的IMEI列表时,HSS根据IMSI列表的表头的标 识位识别终端的IMEI是否为通用IMEI,根据IMEI列表的表头的标识位识别终端正在使用 的IMSI是否为通用IMSI ;如果终端的IMEI为通用IMEIjP /或终端正在使用的IMSI为通 用MSI,则绑定关系的校验通过;否则,按照上述操作方式一所述继续进行绑定关系校验。为了满足实际应用中不同级别的接入认证需求,针对上述操作方式二,本发明可 以扩展组标识的一个bit作为类型标识位,用以标识终端的IMEI和终端正在使用的IMSI 是否为通用的IMEI和IMSI,例如标识位置0表示为普通IMEI或IMSI,标识位置1表示为 通用IMEI或IMSI ;如果是通用IMEI,那么该IMEI拥有绝对的权限,可以使用任何USIM ;如 果是通用IMSI,那么该IMSI拥有绝对的权限,可以使用任何ME。针对这种表头的扩展,在执行绑定关系校验的过程中,在查询终端的IMEI所签约 的组标识,以及终端正在使用的IMSI所签约的组标识时,HSS根据IMEI签约的组标识的标 识位识别终端的IMEI是否为通用IMEI,根据IMSI签约的组标识的标识位识别终端正在使 用的IMSI是否为通用IMSI ;如果终端的IMEI为通用IMEIjP /或终端正在使用的IMSI为 通用IMSI,则绑定关系的校验通过;否则,按照上述操作方式二所述继续进行绑定关系校 验。在本发明的实施例三中,依据图2所示的方法,在EIR中存储维护IMSI签约的 IMEI列表,以及IMEI签约的IMSI列表,E^对终端进行IMEI与IMSI绑定关系的校验,并最终完成EPS附着的过程,如图5所示,主要包括以下步骤步骤501 508的操作与图3所示实施例中步骤301 308的操作相同,此处不
再赘述。步骤509,新MME向E^发送设备识别码检查请求消息,该请求消息中包含用户的 IMSI和终端的IMEI。步骤510 511,E^检索自身的数据库,以校验新MME发送来的IMSI和IMEI的 绑定关系,并向新MME返回设备识别码检查响应消息,该响应消息中包含校验结果。EIR按照上述操作方式一执行绑定关系校验,此处不再赘述。步骤512,如果新MME收到MR返回的校验结果为校验通过,则附着流程的后续过 程可以继续执行。步骤513,如果新MME收到E^返回的检查结果为校验未通过,则新MME拒绝终端 的附着请求并返回适当的原因值。需要说明的是,对于上述操作方式一,根据运营商的需要,如果在MR数据库的记 录中查找不到终端的IMEI或终端正在使用的IMSI,则可以选择拒绝终端接入,也可以当作 IMEI或IMSI对应的列表为空来处理。另外,为了满足实际应用中不同级别的接入认证需求,针对上述操作方式一,本发 明可以扩展IMSI列表和IMEI列表的表头,增加Ibit的标识位,用以标识终端的IMEI和终 端正在使用的IMSI是否为通用的IMEI和IMSI,例如标识位置0表示为普通IMEI或IMSI, 标识位置1表示为通用IMEI或IMSI ;如果是通用IMEI,那么该IMEI拥有绝对的权限,可以 使用任何USIM ;如果是通用IMSI,那么该IMSI拥有绝对的权限,可以使用任何ME。针对这种表头的扩展,在执行绑定关系校验的过程中,在查询终端的IMEI签约的 IMSI列表,以及终端正在使用的IMSI签约的IMEI列表时,E^根据IMSI列表的表头的标 识位识别终端的IMEI是否为通用IMEI,根据IMEI列表的表头的标识位识别终端正在使用 的IMSI是否为通用IMSI ;如果终端的IMEI为通用IMEIjP /或终端正在使用的IMSI为通 用MSI,则绑定关系的校验通过;否则,按照上述操作方式一所述继续进行绑定关系校验。为实现上述IMSI与IMEI绑定关系的校验方法,本发明所提供的一种IMSI与IMEI 绑定关系的校验装置,如图6所示,包括信息获取模块10和查询校验模块20。信息获取 模块10,用于获取终端的IMEI和终端正在使用的IMSI。查询校验模块20,用于根据获取到 的IMEI和IMSI,查询IMSI与IMEI的对应关系,并根据查询结果对终端的IMEI与终端正在 使用的IMSI进行绑定关系校验。其中,IMSI与IMEI的对应关系可以采用第一种维护方式,即包括IMSI签约的 IMEI列表、和IMEI签约的IMSI列表。相应的,查询校验模块20可以采用操作方式一进行 绑定关系校验,具体为查询终端的IMEI签约的IMSI列表,以及终端正在使用的IMSI签约的MEI列表, 如果IMSI列表中存在终端正在使用的IMSI,且IMEI列表中存在终端的IMEI,则判定绑定 关系的校验通过;如果IMSI列表中不存在终端正在使用的IMSUP /或IMEI列表中不存 在终端的IMEI,则判定绑定关系的校验未通过;如果终端的IMEI签约的IMSI列表为空,且 终端正在使用的IMSI签约的IMEI列表也为空,则判定绑定关系的校验通过;如果终端的 IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI列表不为空,则判定绑定关系的校验未通过;如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约 的IMSI列表不为空,则判定绑定关系的校验未通过。较佳的,在查询终端的IMEI签约的IMSI列表,以及终端正在使用的IMSI签约的 IMEI列表时,根据IMSI列表的表头的标识位识别终端的IMEI是否为通用IMEI,根据IMEI 列表的表头的标识位识别终端正在使用的IMSI是否为通用IMSI ;如果终端的IMEI为通用 IMEI,和/或终端正在使用的IMSI为通用IMSI,则判定绑定关系的校验通过;否则,按照操 作方式一中所述继续进行绑定关系校验。IMSI与IMEI的对应关系可以采用第二种维护方式,即包括IMSI签约的组标识、 和IMEI签约的组标识。相应的,查询校验模块20可以采用操作方式二进行绑定关系校验, 具体为查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识,并 判断所查询的组标识是否一致,如果一致,则判定绑定关系的校验通过;如果不一致,则判 定绑定关系的校验未通过;如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则 判定绑定关系的校验通过;如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没 有签约组标识,则判定绑定关系的校验未通过。较佳的,在查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的 组标识时,根据IMEI签约的组标识的标识位识别终端的IMEI是否为通用IMEI,根据IMSI 签约的组标识的标识位识别终端正在使用的IMSI是否为通用IMSI ;如果终端的IMEI为通 用IMEI,和/或终端正在使用的IMSI为通用IMSI,则判定绑定关系的校验通过;否则,按照 操作方式二中所述继续进行绑定关系校验。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种国际移动用户识别码(IMSI)与国际移动设备身份码(IMEI)绑定关系的校验方 法,其特征在于,该方法包括根据获取到的终端的IMEI和终端正在使用的IMSI,查询IMSI与IMEI的对应关系,并 根据查询结果对所述终端的IMEI与终端正在使用的IMSI进行绑定关系校验。
2.根据权利要求1所述IMSI与IMEI绑定关系的校验方法,其特征在于,所述IMSI与 IMEI的对应关系包括IMSI签约的IMEI列表、和IMEI签约的IMSI列表。
3.根据权利要求2所述IMSI与IMEI绑定关系的校验方法,其特征在于,所述查询对应 关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验,具体为查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的IMSI签约的IMEI 列表,如果所述IMSI列表中存在所述终端正在使用的IMSI,且所述IMEI列表中存在所述终 端的IMEI,则判定绑定关系的校验通过;如果所述IMSI列表中不存在所述终端正在使用的IMSUP /或所述IMEI列表中不存 在所述终端的IMEI,则判定绑定关系的校验未通过;如果所述终端的IMEI签约的IMSI列表为空,且所述终端正在使用的IMSI签约的IMEI 列表也为空,则判定绑定关系的校验通过;如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的MEI列表不 为空,则判定绑定关系的校验未通过;如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约的IMSI列表不 为空,则判定绑定关系的校验未通过。
4.根据权利要求3所述IMSI与IMEI绑定关系的校验方法,其特征在于,所述查询对应 关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验,进一步包 括在查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的IMSI签约的IMEI 列表时,根据所述IMSI列表的表头的标识位识别所述终端的IMEI是否为通用IMEI,根据所 述IMEI列表的表头的标识位识别所述终端正在使用的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEUP /或所述终端正在使用的IMSI为通用IMSI,则 判定绑定关系的校验通过;否则,按照权利要求3中所述继续进行绑定关系校验。
5.根据权利要求2所述述IMSI与IMEI绑定关系的校验方法,其特征在于,所述IMSI 与IMEI的对应关系包括IMSI签约的组标识、和IMEI签约的组标识。
6.根据权利要求5所述IMSI与IMEI绑定关系的校验方法,其特征在于,所述查询对应 关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验,具体为查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识,并判断 所查询的组标识是否一致,如果一致,则判定绑定关系的校验通过;如果不一致,则判定绑 定关系的校验未通过;如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则判定绑定关系的校验 通过;如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没有签约组标识,则判定 绑定关系的校验未通过。
7.根据权利要求6所述IMSI与IMEI绑定关系的校验方法,其特征在于,所述查询对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验,进一步包 括在查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的组标识时,根 据所述IMEI签约的组标识的标识位识别所述终端的IMEI是否为通用IMEI,根据所述IMSI 签约的组标识的标识位识别所述终端正在使用的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEUP /或所述终端正在使用的IMSI为通用IMSI,则 判定绑定关系的校验通过;否则,按照权利要求6中所述继续进行绑定关系校验。
8.一种IMSI与IMEI绑定关系的校验装置,其特征在于,该装置包括信息获取模块,用于获取终端的IMEI和终端正在使用的IMSI ;查询校验模块,用于根据获取到的IMEI和IMSI,查询IMSI与IMEI的对应关系,并根据 查询结果对所述终端的IMEI与终端正在使用的IMSI进行绑定关系校验。
9.根据权利要求8所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述IMSI与 IMEI的对应关系包括IMSI签约的IMEI列表、和IMEI签约的IMSI列表。
10.根据权利要求9所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述查询校 验模块进一步用于,查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的IMSI 签约的IMEI列表,如果所述IMSI列表中存在所述终端正在使用的IMSI,且所述IMEI列表 中存在所述终端的IMEI,则判定绑定关系的校验通过;如果所述IMSI列表中不存在所述终端正在使用的IMSUP /或所述IMEI列表中不存 在所述终端的IMEI,则判定绑定关系的校验未通过;如果所述终端的IMEI签约的IMSI列表为空,且所述终端正在使用的IMSI签约的IMEI 列表也为空,则判定绑定关系的校验通过;如果终端的IMEI签约的IMSI列表为空,且终端正在使用的IMSI签约的IMEI列表不 为空,则判定绑定关系的校验未通过;如果终端正在使用的IMSI签约的IMEI列表为空,且终端的IMEI签约的IMSI列表不 为空,则判定绑定关系的校验未通过。
11.根据权利要求10所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述查询 校验模块进一步用于,在查询所述终端的IMEI签约的IMSI列表,以及所述终端正在使用的 IMSI签约的IMEI列表时,根据所述IMSI列表的表头的标识位识别所述终端的IMEI是否为 通用IMEI,根据所述IMEI列表的表头的标识位识别所述终端正在使用的IMSI是否为通用 IMSI ;如果所述终端的IMEI为通用IMElJP /或所述终端正在使用的IMSI为通用IMSI,则 判定绑定关系的校验通过;否则,按照权利要求10中所述继续进行绑定关系校验。
12.根据权利要求8所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述IMSI与 IMEI的对应关系包括IMSI签约的组标识、和IMEI签约的组标识。
13.根据权利要求12所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述查询校 验模块进一步用于,查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约的 组标识,并判断所查询的组标识是否一致,如果一致,则判定绑定关系的校验通过;如果不 一致,则判定绑定关系的校验未通过;如果终端的IMEI和终端正在使用的IMSI都没有签约组标识,则判定绑定关系的校验通过;如果对于终端的IMEI和终端正在使用的IMSI,只有其中之一没有签约组标识,则判定 绑定关系的校验未通过。
14.根据权利要求13所述IMSI与IMEI绑定关系的校验装置,其特征在于,所述查询校 验模块进一步用于,在查询终端的IMEI所签约的组标识,以及终端正在使用的IMSI所签约 的组标识时,根据所述IMEI签约的组标识的标识位识别所述终端的IMEI是否为通用IMEI, 根据所述IMSI签约的组标识的标识位识别所述终端正在使用的IMSI是否为通用IMSI ;如果所述终端的IMEI为通用IMEUP /或所述终端正在使用的IMSI为通用IMSI,则 判定绑定关系的校验通过;否则,按照权利要求13中所述继续进行绑定关系校验。
全文摘要
本发明公开了一种国际移动用户识别码(IMSI)与国际移动设备身份码(IMEI)绑定关系的校验方法,包括根据获取到的终端的IMEI和终端正在使用的IMSI,查询IMSI与IMEI的对应关系,并根据查询结果对终端的IMEI与终端正在使用的IMSI进行绑定关系校验。本发明还公开了一种IMSI与IMEI绑定关系的校验装置,实现了对IMSI与IMEI绑定关系的识别校验。
文档编号H04W8/18GK102075909SQ200910238240
公开日2011年5月25日 申请日期2009年11月23日 优先权日2009年11月23日
发明者周成, 曲爱妍 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:周成;曲爱妍
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2