一种用户设备的识别方法及无线通信系统与流程

文档序号:12379819阅读:393来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种用户设备的识别方法及无线通信系统与流程

本发明涉及无线通信技术领域,尤其涉及一种用户设备的识别方法及无线通信系统。



背景技术:

LTE(Long Term Evolution,长期演进)网络是一种扁平化的无线通信网络,无线接口的层处理都集中在基站完成。基于安全考虑,LTE网络的演进型基站(Evolutional Node B,eNB)不会使用用户设备(User Equipment,UE)的唯一标识,例如国际移动用户识别码(International Mobile Subscriber Identity,IMSI)/国际移动台设备标识和软件版本(International Mobile station Equipment Identity and Software Version,IMEISV)/移动台国际ISDN号码(Mobile Station International ISDN Number,MSISDN)等,而使用UE的临时标识以避免在eNB侧进行长时间的特定UE识别。由于eNB对UE的唯一标识是不可见的,故LTE网络执行单用户级的识别只得通过以下方案实现:

方案一,基于用户级IMSI的E2E识别,即移动性管理实体(Mobility Management Entity,MME)创建与IMSI映射的临时标识TraceID,eNB使用该临时标识进行识别;方案二,基于小区级的CHR(Call History Record,呼叫历史记录)日志拼接,eNB创建小区级的识别,每有UE入网就通过S1信令带上eNB生成的跟踪会话参考号(Trace Recording Session Reference,TRSR)给MME,MME将TRSR与用户设备的唯一标识的映射关系保存,以便查阅分析;方案三,基于终端型号IMEI-TAC的识别,MME将IMEI-TAC传递给eNB,eNB根据IMEI-TAC识别终端型号。

但是,现有LTE网络执行单用户级的识别的效果尚不尽人意,具体原因如下:对于方案一,eNB每对一个UE进行识别时都需要在MME创建一次TraceID的操作,且eNB在获取TraceID后需要进行数据采集,导致耗费大量时间在多网元之间的沟通和配合上;对于方案二,每个UE都会在S1信令上发一条特有的消息给MME,增大S1信令负荷,导致增加网络负荷;对于方案三,eNB只 能根据IMEI-TAC识别到某类终端型号的UE,无法识别单个用户。



技术实现要素:

本发明实施例提供了一种用户设备的识别方法及无线通信系统,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高、网络负荷小以及可针对单用户的优点。

本发明实施例第一方面提供了一种用户设备的识别方法,所述方法应用于无线通信系统,所述无线通信系统包括演进的分组核心网的网元管理系统EPC EMS、移动性管理实体/用户归属服务器MME/HSS、基站eNB和用户设备UE,所述方法包括:

所述EPC EMS将授权消息发送至所述MME/HSS,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

所述MME/HSS根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;

所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB;

所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

在第一方面的第一种可能实现方式中,所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;

若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第一方面的第二种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获取在所述目标eNB下处于在线状态的所述目标UE;

所述MME/HSS向该目标UE所属的目标eNB发送跟踪启动消息,所述跟踪启动消息携带有所述掩码后的目标UE的识别号。

在第一方面的第三种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获取在所述目标eNB下新入网的所述目标UE;

所述MME/HSS向该目标UE所属的目标eNB发送初始上下文建立请求消息,所述初始上下文建立请求消息携带有所述掩码后的目标UE的识别号。

在第一方面的第四种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获知所述目标UE从原目标eNB切换至新目标eNB;

所述MME/HSS指示所述原目标eNB向所述新目标eNB发送切换请求消息,所述切换请求消息携带有所述掩码后的目标UE的识别号。

在第一方面的第五种可能实现方式中,所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,包括:

所述eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录;

所述eNB将所述掩码后的目标UE的识别号记录到所述用户级的呼叫异常记录中。

在第一方面的第六种可能实现方式中,所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,包括:

所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

在第一方面的第七种可能实现方式中,所述方法还包括:

所述MME/HSS在接收到用户发出的停止授权指令时,停止处理与所述目标UE的识别号相关的操作。

在第一方面的第八种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第一方面的第八种可能实现方式,在第九种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

结合第一方面的第八种可能实现方式,在第十种可能实现方式中,所述方法还包括:

所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时,通知所述EPC EMS修改所述掩码策略。

在第一方面的第十一种可能实现方式中,所述方法还包括:

所述eNB在确定所述目标UE进入空闲状态时,或者切换至2/3G网络的基 站时,停止对该目标UE进行识别。

本发明实施例第二方面提供了一种用户设备的识别方法,所述方法应用于无线通信系统中的演进的分组核心网的网元管理系统EPC EMS,所述无线通信系统还包括移动性管理实体/用户归属服务器MME/HSS、基站eNB和用户设备UE,所述方法包括:

所述EPC EMS根据针对识别任务输入的数据生成授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

所述EPC EMS将所述授权消息发送至所述MME/HSS,以使所述MME/HSS根据所述授权消息生成掩码后的目标UE的识别号并将其发送至所述目标eNB,进而所述eNB根据所述掩码后的目标UE的识别号对所述目标UE进行识别。

在第二方面的第一种可能实现方式中,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长,若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第二方面的第二种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第二方面的第二种可能实现方式,在第二方面的第三种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

结合第二方面的第二种可能实现方式,在第三方面的第三种可能实现方式中,所述方法还包括:

所述EPC EMS响应所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时发出的针对修改所述掩码策略的通知。

本发明实施例第三方面提供了一种用户设备的识别方法,所述方法应用于无线通信系统中的移动性管理实体/用户归属服务器MME/HSS,所述无线通信系统还包括演进的分组核心网的网元管理系统EPC EMS、基站eNB和用户设备UE,所述方法包括:

所述MME/HSS接收所述EPC EMS发送的授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

所述MME/HSS根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;

所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,以使所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

在第三方面的第二种可能实现方式中,所述授权消息还携带有有效时长;所述方法还包括:

所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;

若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第三方面的第三种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获取在所述目标eNB下处于在线状态的所述目标UE;

所述MME/HSS向该目标UE所属的目标eNB发送跟踪启动消息,所述跟踪启动消息携带有所述掩码后的目标UE的识别号。

在第三方面的第四种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获取在所述目标eNB下新入网的所述目标UE;

所述MME/HSS向该目标UE所属的目标eNB发送初始上下文建立请求消息,所述初始上下文建立请求消息携带有所述掩码后的目标UE的识别号。

在第三方面的第五种可能实现方式中,所述MME/HSS根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,包括:

所述MME/HSS获知所述目标UE从原目标eNB切换至新目标eNB;

所述MME/HSS指示所述原目标eNB向所述新目标eNB发送切换请求消息,所述切换请求消息携带有所述掩码后的目标UE的识别号。

在第三方面的第六种可能实现方式中,所述方法还包括:

所述MME/HSS在接收到用户发出的停止授权指令时,停止处理与所述目标UE的识别号相关的操作。

在第三方面的第七种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第三方面的第七种可能实现方式,在第三方面的第八种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

本发明实施例第四方面提供了一种用户设备的识别方法,所述方法应用于无线通信系统中的基站eNB,所述无线通信系统还包括演进的分组核心网的网元管理系统EPC EMS、移动性管理实体/用户归属服务器MME/HSS和用户设备UE,所述方法包括:

所述eNB接收所述MME/HSS根据授权消息发送的掩码后的目标UE的识别号,所述授权消息是由所述EPC EMS发送至所述MME/HSS的,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

在第四方面的第一种可能实现方式中,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第四方面的第二种可能实现方式中,所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,包括:

所述eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录;

所述eNB将所述掩码后的目标UE的识别号记录到所述用户级的呼叫异常记录中。

在第四方面的第三种可能实现方式中,所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,包括:

所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

在第四方面的第四种可能实现方式中,所述掩码策略为将所述目标UE的识 别号的部分内容设置为固定值。

结合第四方面的第四种可能实现方式,在第四方面的第五种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

结合第四方面的第四种可能实现方式,在第四方面的第六种可能实现方式中,所述方法还包括:

所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时,通知所述EPC EMS修改所述掩码策略。

在第四方面的第七种可能实现方式中,所述方法还包括:

所述eNB在确定所述目标UE进入空闲状态时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

本发明实施例第五方面提供了一种无线通信系统,其特征在于,所述无线通信系统包括演进的分组核心网的网元管理系统EPC EMS、移动性管理实体/用户归属服务器MME/HSS、基站eNB和用户设备UE,其中:

所述EPC EMS用于将授权消息发送至所述MME/HSS,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

所述MME/HSS用于根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB;

所述eNB用于根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

本发明实施例第六方面提供了一种无线通信系统中的演进的分组核心网的网元管理系统EPC EMS,所述无线通信系统还包括移动性管理实体/用户归属服务器MME/HSS、基站eNB和用户设备UE,所述EPC EMS包括:

授权消息生成模块,用于根据针对识别任务输入的数据生成授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

授权消息发送模块,用于将所述授权消息发送至所述MME/HSS,以使所述 MME/HSS根据所述授权消息生成掩码后的目标UE的识别号并将其发送至所述目标eNB,进而所述eNB根据所述掩码后的目标UE的识别号对所述目标UE进行识别。

在第六方面的第一种可能实现方式中,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长,若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第六方面的第二种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第六方面的第二种可能实现方式,在第六方面的第三种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

结合第六方面的第二种可能实现方式,在第六方面的第四种可能实现方式中,所述EPC EMS还包括:

策略修改响应模块,用于响应所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时发出的针对修改所述掩码策略的通知。

本发明实施例第七方面提供了一种无线通信系统中的移动性管理实体/用户归属服务器MME/HSS,所述无线通信系统还包括演进的分组核心网的网元管理系统EPC EMS、基站eNB和用户设备UE,所述MME/HSS包括:

授权消息接收模块,用于接收所述EPC EMS发送的授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

识别号生成模块,用于根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;

识别号发送模块,用于根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,以使所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

在第七方面的第二种可能实现方式中,所述授权消息还携带有有效时长;所述MME/HSS还包括:

时长判断模块,用于判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;

操作停止模块,用于若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第七方面的第三种可能实现方式中,所述识别号发送模块,具体用于:

获取在所述目标eNB下处于在线状态的所述目标UE;

向该目标UE所属的目标eNB发送跟踪启动消息,所述跟踪启动消息携带有所述掩码后的目标UE的识别号。

在第七方面的第四种可能实现方式中,所述识别号发送模块,具体用于:

获取在所述目标eNB下新入网的所述目标UE;

向该目标UE所属的目标eNB发送初始上下文建立请求消息,所述初始上下文建立请求消息携带有所述掩码后的目标UE的识别号。

在第七方面的第五种可能实现方式中,所述识别号发送模块,具体用于:

获知所述目标UE从原目标eNB切换至新目标eNB;

指示所述原目标eNB向所述新目标eNB发送切换请求消息,所述切换请求消息携带有所述掩码后的目标UE的识别号。

在第七方面的第六种可能实现方式中,所述MME/HSS还包括:

操作停止模块,用于在接收到用户发出的停止授权指令时,停止处理与所述目标UE的识别号相关的操作。

在第七方面的第七种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第七方面的第七种可能实现方式,在第七方面的第八种可能实现方式,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

本发明实施例第八方面提供了一种无线通信系统中的基站eNB,所述无线通信系统还包括演进的分组核心网的网元管理系统EPC EMS、移动性管理实体/用户归属服务器MME/HSS和用户设备UE,所述eNB包括:

识别号接收模块,用于接收所述MME/HSS根据授权消息发送的掩码后的 目标UE的识别号,所述授权消息是由所述EPC EMS发送至所述MME/HSS的,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

用户识别模块,用于根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

在第八方面的第一种可能实现方式中,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

在第八方面的第二种可能实现方式中,所述用户识别模块,具体用于:

所述eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录;

所述eNB将所述掩码后的目标UE的识别号记录到所述用户级的呼叫异常记录中。

在第八方面的第三种可能实现方式中,所述用户识别模块,具体用于:

所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

在第八方面的第四种可能实现方式中,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

结合第八方面的第四种可能实现方式,在第八方面的第五种可能实现方式中,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

结合第八方面的第四种可能实现方式,在第八方面的第六种可能实现方式中,所述eNB还包括:

策略修改通知模块,用于在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时,通知所述EPC EMS修改所述掩码策略。

在第八方面的第七种可能实现方式中,所述eNB还包括:

识别停止模块,用于在确定所述目标UE进入空闲状态时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

附图说明

为了更清楚地说明本发明实施例,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种用户设备的识别方法的流程示意图;

图2是本发明实施例提供的另一种用户设备的识别方法的流程示意图;

图3是本发明实施例提供的又一种用户设备的识别方法的流程示意图;

图4是本发明实施例提供的又一种用户设备的识别方法的流程示意图;

图5是本发明实施例提供的一种无线通信系统的结构示意图;

图6是本发明实施例提供的一种EPC EMS的结构示意图;

图7是本发明实施例提供的一种MME/HSS的结构示意图;

图8是本发明实施例提供的一种eNB的结构示意图;

图9是本发明实施例提供的另一种EPC EMS的结构示意图;

图10是本发明实施例提供的另一种MME/HSS的结构示意图;

图11是本发明实施例提供的另一种eNB的结构示意图;

图12是本发明实施例提供的一种掩码后的IMSI的示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

应理解地,本发明实施例的技术方案可以应用于各种通信系统,尤其应用于3G(The 3rd Generation,第三代)以后的通信系统,例如:长期演进(Long Term Evolution,简称为“LTE”)系统、LTE频分双工(Frequency Division Duplex,简称为“FDD”)系统、LTE时分双工(Time Division Duplex,简称为“TDD”)、通用移动通信系统(Universal Mobile Telecommunication System,简称为“UMTS”)或全球互联微波接入(Worldwide Interoperability for Microwave Access,简称为“WiMAX”)通信系统等。

还应理解地,在本发明实施例中,用户设备(User Equipment,简称为“UE”)可称之为终端(Terminal)、移动台(Mobile Station,简称为“MS”)或移动终端(Mobile Terminal)等,该用户设备可以经无线接入网(Radio Access Network,简称为“RAN”)与一个或多个核心网进行通信,例如,用户设备可以是移动电话(或称为“蜂窝”电话)或具有移动终端的计算机等,例如,用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语音和/或数据。基站是LTE中的演进型基站(Evolutional Node B,eNB)。

在本发明实施例中,将LTE中的演进的分组核心网(Evolved Packet Core,EPC)的网元管理系统(Element Management System,EMS)简称为“EPS EMS”;以及将LTE中的移动性管理实体(Mobility Management Entity,MME)和用户归属服务器(Home Subscriber Server,HSS)两个实体统称为“MME/HSS”。

图1是本发明实施例中一种用户设备的识别方法的流程示意图,其中,该方法应用于无线通信系统,所述无线通信系统包括演进的分组核心网的网元管理系统EPC EMS、移动性管理实体/用户归属服务器MME/HSS、基站eNB和用户设备UE。如图所示本实施例中的用户设备的识别方法的流程可以包括:

S101,EPC EMS将授权消息发送至MME/HSS,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

首先,EPC EMS根据针对识别任务输入的数据生成授权消息。其中,所述识别任务可以是指运营商在特定的阶段(如活动保障期间,或网络试用初期) 对特定UE的识别,这里的识别包括对特定UE每一条数据业务或语音业务的统计,以及确保其异常时能主动发现,并在有投诉时能快速给出相关性能的分析结论,从而实现eNB具备基于特定UE的评估分析能力。例如,识别任务的场景可以是:在国家通信部组织各个运营商举行的年度网络性能测试中,每个测试工程师操作10+部UE在选定的区域来回移动做包括Http、Ftp、VoLTE(Voice over LTE)或CSFB(Circuit Switched Fallback,电路域回落)等业务测试,各个运营商最终能看到执行完成后的测试报告,当发现报告中有业务异常时,从eNB上也能给出测试UE业务的KPI(Key Performance Indicator,关键绩效指标)数据和业务流程记录,辅助分析异常原因。

需要特别说明的是,本发明实施例提及的“识别”,实际上只是采集一些指定UE的标准信令(入网、切换过程信令),或用户面空口流量、空口误码、信号质量等统计测量信息,而不涉及用户通信传输内容的原始数据。并且原始数据都是通过UE与SGW之间协商的加密策略加密的,原始数据对eNB不可见。

具体实现过程中,EPC EMS在接到识别任务后,根据选定的目标UE的识别号、目标eNB的识别号和掩码策略生成授权消息。例如:授权消息包括以下内容:(1)UE ID List:UE1、UE2、UE3…;(2)eNB ID List:eNB1、eNB2、eNB3…;(3)Mask Strategy:将目标UE的识别号的部分内容设置为固定值。其中,目标UE的识别号可以是目标UE的IMSI/MSISDN等唯一标识。作为一种可选的样例:若目标UE的识别号为15位的IMSI,则掩码策略可以是将IMSI的第6至第10位的数字设置为1,如图12所示,假设掩码策略是将IMSI中间5位掩码,那么掩码后的目标UE的识别号则为65 04 60 01 11 11 10 15 99,其中第一位的6表示掩码起始位置,第二位的5表示掩码长度,可见掩码策略记录在第一个字节上的自描述,当然也可由人工约定协商,这里不做限定。

由上可见,只有目标eNB才能够获取到目标UE的唯一标识,而目标eNB只服务于一定区域的空间,即本发明实施例是在指定空间上授权的,可以提高信息安全。另外,需要指出的是,掩码后的识别号相对完全公开的识别号具有更低的风险,它是在空间上授权后追加的一层安全保险。掩码后的识别号在一定地理范围内可以看作是唯一的,虽然掩码越多安全风险越小,但在该范围内变为不唯一的可能性也会随之变大,所以一般情况通过地理、基站范围和时间长度来综合制定掩码策略。在本发明实施例中,掩码策略优选为一段连续的固 定值,可以但不建议配置为多段间隔的情况,可选地,被掩码的位置可以固定为1或固定为0。

可选地,授权消息还携带有有效时长,例如:授权消息还包括以下内容:(4)Valid Time Length:M分钟。有效时长用于指示本次识别任务的持续时间,时长到达自然终止,即本发明实施例是在指定时间上授权的,也可以提高信息安全。

具体地,EPC EMS将上述生成的授权消息发送至MME/HSS。

S102,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号。

例如:MME/HSS在接收到授权消息后,先从中分析出如下关键信息:(1)UE ID List;(2)eNB ID List;(3)Mask Strategy;(4)Valid Time Length,再根据UE ID List和Mask Strategy生成掩码后的目标UE的识别号。其中,掩码方式上文已做详细介绍,这里不再赘述。

S103,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB。

具体地,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB的方式分为以下三种场景:

场景一,针对已经在线的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下处于在线状态的目标UE,并向该目标UE所属的目标eNB发送跟踪启动消息,即TraceStart消息,TraceStart消息携带有掩码后的目标UE的识别号。

场景二,针对新入网的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下新入网的所述目标UE,并向该目标UE所属的目标eNB发送初始上下文建立请求消息,即Initial Context Setup消息,Initial Context Setup消息携带有掩码后的目标UE的识别号。

场景三,针对执行基站切换的目标UE。

具体实现过程中,MME/HSS获知目标UE从原目标eNB切换至新目标eNB后,指示原目标eNB向新目标eNB发送切换请求消息,切换请求消息携带有掩码后的目标UE的识别号。其中,若目标UE切换基站的形式为S1切换,则切换请求消息为Handover Required消息;若目标UE切换基站的形式为X1切换,则切换请求消息为Handover Request消息。

S104,eNB根据掩码后的目标UE的识别号,对目标UE进行识别。

具体地,eNB根据掩码后的目标UE的识别号,对目标UE进行识别的方式可以是以下两种方式的任意一种:

方式一,eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录,并将掩码后的目标UE的识别号记录到用户级的呼叫异常记录中;

方式二,eNB根据掩码后的目标UE的识别号,对目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,MME/HSS判断当前时间与接收到授权消息的时间之差是否大于有效时长,若是,则MME/HSS停止处理与目标UE的识别号相关的操作。又可选地,MME/HSS在接收到用户发出的停止授权指令时,停止处理与目标UE的识别号相关的操作。具体实现过程中,MME/HSS立刻停止传递任何目标UE的识别号信息,并对该次识别任务标识为过期。需要指出的是,在MME/HSS所属EMS查询当前存在的识别任务状态时,支持重激活或完全删除授权任务。另外,对于目标eNB发送S1去激活授权消息的情况,此后eNB不能记录任何与目标UE的识别号相关的信息。

又可选地,eNB在确定同一个掩码后的目标UE的识别号对应于多个目标UE时,通知所述EPC EMS修改所述掩码策略。需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

又可选地,eNB在确定目标UE进入空闲状态idle时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

进一步地,在实际应用过程中,可能会出现eNB和/或EPC网元不具备识别能力的情况,例如eNB和/或EPC因升级滞后等原因尚不具备识别能力。在此情况下,若掩码后的UE的识别号字段为可选字段,则处理策略可分为以下四种场景:

场景一,EPC支持而eNB不支持。此时S1消息会携带目标UE的识别号,但eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,eNB直接跳过该可选字段,处理其它的字段。

场景二,EPC不支持而eNB支持。此时S1消息不携带目标UE的识别号。 在此场景下,eNB也不会有任何异常,故不做任何处理。

场景三,UE执行基站切换时,原eNB支持而新eNB不支持。此时X1消息会携带目标UE的识别号,但新eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,新eNB直接跳过该可选字段,处理其它的字段。

场景四,UE执行基站切换时,原eNB不支持而新eNB支持。此时X1消息不携带目标UE的识别号。在此场景下,新eNB也不会有任何异常,故不做任何处理。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

图2是本发明实施例中另一种用户设备的识别方法的流程示意图,该方法应用于无线通信系统中的EPC EMS,所述无线通信系统还包括MME/HSS、eNB和UE。如图所示本实施例中的用户设备的识别方法的流程可以包括:

S201,EPC EMS根据针对识别任务输入的数据生成授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

其中,所述识别任务可以是指运营商在特定的阶段(如活动保障期间,或网络试用初期)对特定UE的识别,这里的识别包括对特定UE每一条数据业务或语音业务的统计,以及确保其异常时能主动发现,并在有投诉时能快速给出相关性能的分析结论,从而实现eNB具备基于特定UE的评估分析能力。例如,识别任务的场景可以是:在国家通信部组织各个运营商举行的年度网络性能测试中,每个测试工程师操作10+部UE在选定的区域来回移动做包括Http、Ftp、VoLTE(Voice over LTE)或CSFB(Circuit Switched Fallback,电路域回落)等业务测试,各个运营商最终能看到执行完成后的测试报告,当发现报告中有业 务异常时,从eNB上也能给出测试UE业务的KPI(Key Performance Indicator,关键绩效指标)数据和业务流程记录,辅助分析异常原因。

需要特别说明的是,本发明实施例提及的“识别”,实际上只是采集一些指定UE的标准信令(入网、切换过程信令),或用户面空口流量、空口误码、信号质量等统计测量信息,而不涉及用户通信传输内容的原始数据。并且原始数据都是通过UE与SGW之间协商的加密策略加密的,原始数据对eNB不可见。

具体地,EPC EMS在接到识别任务后,根据选定的目标UE的识别号、目标eNB的识别号和掩码策略生成授权消息。例如:授权消息包括以下内容:(1)UE ID List:UE1、UE2、UE3…;(2)eNB ID List:eNB1、eNB2、eNB3…;(3)Mask Strategy:将目标UE的识别号的部分内容设置为固定值。其中,目标UE的识别号可以是目标UE的IMSI/MSISDN等唯一标识。作为一种可选的样例:若目标UE的识别号为15位的IMSI,则掩码策略可以是将IMSI的第6至第10位的数字设置为1,如图12所示,假设掩码策略是将IMSI中间5位掩码,那么掩码后的目标UE的识别号则为65 04 60 01 11 11 10 15 99,其中第一位的6表示掩码起始位置,第二位的5表示掩码长度,可见掩码策略记录在第一个字节上的自描述,当然也可由人工约定协商,这里不做限定。

由上可见,只有目标eNB才能够获取到目标UE的唯一标识,而目标eNB只服务于一定区域的空间,即本发明实施例是在指定空间上授权的,可以提高信息安全。另外,需要指出的是,掩码后的识别号相对完全公开的识别号具有更低的风险,它是在空间上授权后追加的一层安全保险。掩码后的识别号在一定地理范围内可以看作是唯一的,虽然掩码越多安全风险越小,但在该范围内变为不唯一的可能性也会随之变大,所以一般情况通过地理、基站范围和时间长度来综合制定掩码策略。在本发明实施例中,掩码策略优选为一段连续的固定值,可以但不建议配置为多段间隔的情况,可选地,被掩码的位置可以固定为1或固定为0。

可选地,授权消息还携带有有效时长,例如:授权消息还包括以下内容:(4)Valid Time Length:M分钟。有效时长用于指示本次识别任务的持续时间,时长到达自然终止,即本发明实施例是在指定时间上授权的,也可以提高信息安全。

S202,EPC EMS将授权消息发送至MME/HSS,以使MME/HSS根据授权消息生成掩码后的目标UE的识别号并将其发送至目标eNB,进而eNB根据掩 码后的目标UE的识别号对目标UE进行识别。

具体地,EPC EMS将上述生成的授权消息发送至MME/HSS。

进一步地,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号。

例如:MME/HSS在接收到授权消息后,先从中分析出如下关键信息:(1)UE ID List;(2)eNB ID List;(3)Mask Strategy;(4)Valid Time Length,再根据UE ID List和Mask Strategy生成掩码后的目标UE的识别号。其中,掩码方式上文已做详细介绍,这里不再赘述。

更进一步地,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB。具体实现过程中,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB的方式分为以下三种场景:

场景一,针对已经在线的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下处于在线状态的目标UE,并向该目标UE所属的目标eNB发送跟踪启动消息,即TraceStart消息,TraceStart消息携带有掩码后的目标UE的识别号。

场景二,针对新入网的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下新入网的所述目标UE,并向该目标UE所属的目标eNB发送初始上下文建立请求消息,即Initial Context Setup消息,Initial Context Setup消息携带有掩码后的目标UE的识别号。

场景三,针对执行基站切换的目标UE。

具体实现过程中,MME/HSS获知目标UE从原目标eNB切换至新目标eNB后,指示原目标eNB向新目标eNB发送切换请求消息,切换请求消息携带有掩码后的目标UE的识别号。其中,若目标UE切换基站的形式为S1切换,则切换请求消息为Handover Required消息;若目标UE切换基站的形式为X1切换,则切换请求消息为Handover Request消息。

再进一步地,eNB根据掩码后的目标UE的识别号,对目标UE进行识别。

具体实现过程中,eNB根据掩码后的目标UE的识别号,对目标UE进行识别的方式可以是以下两种方式的任意一种:

方式一,eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录,并将掩码后的目标UE的识别号记录到用户级的呼叫异常记录中;

方式二,eNB根据掩码后的目标UE的识别号,对目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,MME/HSS判断当前时间与接收到授权消息的时间之差是否大于有效时长,若是,则MME/HSS停止处理与目标UE的识别号相关的操作。又可选地,MME/HSS在接收到用户发出的停止授权指令时,停止处理与目标UE的识别号相关的操作。具体实现过程中,MME/HSS立刻停止传递任何目标UE的识别号信息,并对该次识别任务标识为过期。需要指出的是,在MME/HSS所属EMS查询当前存在的识别任务状态时,支持重激活或完全删除授权任务。另外,对于目标eNB发送S1去激活授权消息的情况,此后eNB不能记录任何与目标UE的识别号相关的信息。

又可选地,eNB在确定同一个掩码后的目标UE的识别号对应于多个目标UE时,通知所述EPC EMS修改所述掩码策略。需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

又可选地,eNB在确定目标UE进入空闲状态idle时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

还需说明的是,在实际应用过程中,可能会出现eNB和/或EPC网元不具备识别能力的情况,例如eNB和/或EPC因升级滞后等原因尚不具备识别能力。在此情况下,若掩码后的UE的识别号字段为可选字段,则处理策略可分为以下四种场景:

场景一,EPC支持而eNB不支持。此时S1消息会携带目标UE的识别号,但eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,eNB直接跳过该可选字段,处理其它的字段。

场景二,EPC不支持而eNB支持。此时S1消息不携带目标UE的识别号。在此场景下,eNB也不会有任何异常,故不做任何处理。

场景三,UE执行基站切换时,原eNB支持而新eNB不支持。此时X1消息会携带目标UE的识别号,但新eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,新eNB直接跳过该可选字段,处理其它的字段。

场景四,UE执行基站切换时,原eNB不支持而新eNB支持。此时X1消息不携带目标UE的识别号。在此场景下,新eNB也不会有任何异常,故不做任何处理。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

图3是本发明实施例中又一种用户设备的识别方法的流程示意图,该方法应用于无线通信系统中的MME/HSS,所述无线通信系统还包括EPC EMS、eNB和UE。如图所示本实施例中的用户设备的识别方法的流程可以包括:

S301,MME/HSS接收EPC EMS发送的授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

具体地,EPC EMS根据针对识别任务输入的数据生成授权消息,并将生成的授权消息发送至MME/HSS,MME/HSS接收该授权消息。

其中,所述识别任务可以是指运营商在特定的阶段(如活动保障期间,或网络试用初期)对特定UE的跟踪,这里的识别包括对特定UE每一条数据业务或语音业务的统计,以及确保其异常时能主动发现,并在有投诉时能快速给出相关性能的分析结论,从而实现eNB具备基于特定UE的评估分析能力。例如,识别任务的场景可以是:在国家通信部组织各个运营商举行的年度网络性能测试中,每个测试工程师操作10+部UE在选定的区域来回移动做包括Http、Ftp、VoLTE(Voice over LTE)或CSFB(Circuit Switched Fallback,电路域回落)等业务测试,各个运营商最终能看到执行完成后的测试报告,当发现报告中有业务异常时,从eNB上也能给出测试UE业务的KPI(Key Performance Indicator,关键绩效指标)数据和业务流程记录,辅助分析异常原因。

需要特别说明的是,本发明实施例提及的“识别”,实际上只是采集一些指 定UE的标准信令(入网、切换过程信令),或用户面空口流量、空口误码、信号质量等统计测量信息,而不涉及用户通信传输内容的原始数据。并且原始数据都是通过UE与SGW之间协商的加密策略加密的,原始数据对eNB不可见。

具体实现过程中,EPC EMS在接到识别任务后,根据选定的目标UE的识别号、目标eNB的识别号和掩码策略生成授权消息。例如:授权消息包括以下内容:(1)UE ID List:UE1、UE2、UE3…;(2)eNB ID List:eNB1、eNB2、eNB3…;(3)Mask Strategy:将目标UE的识别号的部分内容设置为固定值。其中,目标UE的识别号可以是目标UE的IMSI/MSISDN等唯一标识。作为一种可选的样例:若目标UE的识别号为15位的IMSI,则掩码策略可以是将IMSI的第6至第10位的数字设置为1,如图12所示,假设掩码策略是将IMSI中间5位掩码,那么掩码后的目标UE的识别号则为65 04 60 01 11 11 10 15 99,其中第一位的6表示掩码起始位置,第二位的5表示掩码长度,可见掩码策略记录在第一个字节上的自描述,当然也可由人工约定协商,这里不做限定。

由上可见,只有目标eNB才能够获取到目标UE的唯一标识,而目标eNB只服务于一定区域的空间,即本发明实施例是在指定空间上授权的,可以提高信息安全。另外,需要指出的是,掩码后的识别号相对完全公开的识别号具有更低的风险,它是在空间上授权后追加的一层安全保险。掩码后的识别号在一定地理范围内可以看作是唯一的,虽然掩码越多安全风险越小,但在该范围内变为不唯一的可能性也会随之变大,所以一般情况通过地理、基站范围和时间长度来综合制定掩码策略。在本发明实施例中,掩码策略优选为一段连续的固定值,可以但不建议配置为多段间隔的情况,可选地,被掩码的位置可以固定为1或固定为0。

可选地,授权消息还携带有有效时长,例如:授权消息还包括以下内容:(4)Valid Time Length:M分钟。有效时长用于指示本次识别任务的持续时间,时长到达自然终止,即本发明实施例是在指定时间上授权的,也可以提高信息安全。

S302,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号。

例如:MME/HSS在接收到授权消息后,先从中分析出如下关键信息:(1)UE ID List;(2)eNB ID List;(3)Mask Strategy;(4)Valid Time Length,再根据UE ID List和Mask Strategy生成掩码后的目标UE的识别号。其中,掩码方 式上文已做详细介绍,这里不再赘述。

S303,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,以使eNB根据掩码后的目标UE的识别号,对目标UE进行识别。

具体地,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB的方式分为以下三种场景:

场景一,针对已经在线的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下处于在线状态的目标UE,并向该目标UE所属的目标eNB发送跟踪启动消息,即TraceStart消息,TraceStart消息携带有掩码后的目标UE的识别号。

场景二,针对新入网的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下新入网的所述目标UE,并向该目标UE所属的目标eNB发送初始上下文建立请求消息,即Initial Context Setup消息,Initial Context Setup消息携带有掩码后的目标UE的识别号。

场景三,针对执行基站切换的目标UE。

具体实现过程中,MME/HSS获知目标UE从原目标eNB切换至新目标eNB后,指示原目标eNB向新目标eNB发送切换请求消息,切换请求消息携带有掩码后的目标UE的识别号。其中,若目标UE切换基站的形式为S1切换,则切换请求消息为Handover Required消息;若目标UE切换基站的形式为X1切换,则切换请求消息为Handover Request消息。

进一步地,eNB根据掩码后的目标UE的识别号,对目标UE进行识别的方式可以是以下两种方式的任意一种:

方式一,eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录,并将掩码后的目标UE的识别号记录到用户级的呼叫异常记录中;

方式二,eNB根据掩码后的目标UE的识别号,对目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,MME/HSS判断当前时间与接收到授权消息的时间之差是否大于有效时长,若是,则MME/HSS停止处理与目标UE的识别号相关的操作。又可选地,MME/HSS在接收到用户发出的停止授权指令时,停止处理与目标UE的识别号相关的操作。具体实现过程中,MME/HSS立刻停止传递任何目标UE的识 别号信息,并对该次识别任务标识为过期。需要指出的是,在MME/HSS所属EMS查询当前存在的识别任务状态时,支持重激活或完全删除授权任务。另外,对于目标eNB发送S1去激活授权消息的情况,此后eNB不能记录任何与目标UE的识别号相关的信息。

又可选地,eNB在确定同一个掩码后的目标UE的识别号对应于多个目标UE时,通知所述EPC EMS修改所述掩码策略。需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

又可选地,eNB在确定目标UE进入空闲状态idle时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

进一步地,在实际应用过程中,可能会出现eNB和/或EPC网元不具备识别能力的情况,例如eNB和/或EPC因升级滞后等原因尚不具备识别能力。在此情况下,若掩码后的UE的识别号字段为可选字段,则处理策略可分为以下四种场景:

场景一,EPC支持而eNB不支持。此时S1消息会携带目标UE的识别号,但eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,eNB直接跳过该可选字段,处理其它的字段。

场景二,EPC不支持而eNB支持。此时S1消息不携带目标UE的识别号。在此场景下,eNB也不会有任何异常,故不做任何处理。

场景三,UE执行基站切换时,原eNB支持而新eNB不支持。此时X1消息会携带目标UE的识别号,但新eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,新eNB直接跳过该可选字段,处理其它的字段。

场景四,UE执行基站切换时,原eNB不支持而新eNB支持。此时X1消息不携带目标UE的识别号。在此场景下,新eNB也不会有任何异常,故不做任何处理。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号 和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

图4是本发明实施例中又一种用户设备的识别方法的流程示意图,该方法应用于无线通信系统中的eNB,所述无线通信系统还包括EPC EMS、MME/HSS和UE。如图所示本实施例中的用户设备的识别方法的流程可以包括:

S401,eNB接收MME/HSS根据授权消息发送的掩码后的目标UE的识别号,所述授权消息是由EPC EMS发送至MME/HSS的,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

具体地,EPC EMS根据针对识别任务输入的数据生成授权消息并将其发送至MME/HSS,MME/HSS根据目标UE的识别号和掩码策略生成掩码后的目标UE的识别号,MME/HSS根据目标eNB的识别号将掩码后的目标UE的识别号发送至目标eNB,eNB接收该掩码后的目标UE的识别号。

其中,所述识别任务可以是指运营商在特定的阶段(如活动保障期间,或网络试用初期)对特定UE的识别,这里的识别包括对特定UE每一条数据业务或语音业务的统计,以及确保其异常时能主动发现,并在有投诉时能快速给出相关性能的分析结论,从而实现eNB具备基于特定UE的评估分析能力。例如,识别任务的场景可以是:在国家通信部组织各个运营商举行的年度网络性能测试中,每个测试工程师操作10+部UE在选定的区域来回移动做包括Http、Ftp、VoLTE(Voice over LTE)或CSFB(Circuit Switched Fallback,电路域回落)等业务测试,各个运营商最终能看到执行完成后的测试报告,当发现报告中有业务异常时,从eNB上也能给出测试UE业务的KPI(Key Performance Indicator,关键绩效指标)数据和业务流程记录,辅助分析异常原因。

需要特别说明的是,本发明实施例提及的“识别”,实际上只是采集一些指定UE的标准信令(入网、切换过程信令),或用户面空口流量、空口误码、信号质量等统计测量信息,而不涉及用户通信传输内容的原始数据。并且原始数据都是通过UE与SGW之间协商的加密策略加密的,原始数据对eNB不可见。

首先,EPC EMS在接到识别任务后,根据选定的目标UE的识别号、目标eNB的识别号和掩码策略生成授权消息。例如:授权消息包括以下内容:(1)UE ID List:UE1、UE2、UE3…;(2)eNB ID List:eNB1、eNB2、eNB3…;(3)Mask Strategy:将目标UE的识别号的部分内容设置为固定值。其中,目标UE的识别号可以是目标UE的IMSI/MSISDN等唯一标识。作为一种可选的样例:若目标UE的识别号为15位的IMSI,则掩码策略可以是将IMSI的第6至第10位的数字设置为1,如图12所示,假设掩码策略是将IMSI中间5位掩码,那么掩码后的目标UE的识别号则为65 04 60 01 11 11 10 15 99,其中第一位的6表示掩码起始位置,第二位的5表示掩码长度,可见掩码策略记录在第一个字节上的自描述,当然也可由人工约定协商,这里不做限定。

由上可见,只有目标eNB才能够获取到目标UE的唯一标识,而目标eNB只服务于一定区域的空间,即本发明实施例是在指定空间上授权的,可以提高信息安全。另外,需要指出的是,掩码后的识别号相对完全公开的识别号具有更低的风险,它是在空间上授权后追加的一层安全保险。掩码后的识别号在一定地理范围内可以看作是唯一的,虽然掩码越多安全风险越小,但在该范围内变为不唯一的可能性也会随之变大,所以一般情况通过地理、基站范围和时间长度来综合制定掩码策略。在本发明实施例中,掩码策略优选为一段连续的固定值,可以但不建议配置为多段间隔的情况,可选地,被掩码的位置可以固定为1或固定为0。

可选地,授权消息还携带有有效时长,例如:授权消息还包括以下内容:(4)Valid Time Length:M分钟。有效时长用于指示本次识别任务的持续时间,时长到达自然终止,即本发明实施例是在指定时间上授权的,也可以提高信息安全。

接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB的方式分为以下三种场景:

场景一,针对已经在线的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下处于在线状态的目标UE,并向该目标UE所属的目标eNB发送跟踪启动消息,即TraceStart消息,TraceStart消息携带有掩码后的目标UE的识别号。

场景二,针对新入网的目标UE。

具体实现过程中,MME/HSS获取在目标eNB下新入网的所述目标UE,并 向该目标UE所属的目标eNB发送初始上下文建立请求消息,即Initial Context Setup消息,Initial Context Setup消息携带有掩码后的目标UE的识别号。

场景三,针对执行基站切换的目标UE。

具体实现过程中,MME/HSS获知目标UE从原目标eNB切换至新目标eNB后,指示原目标eNB向新目标eNB发送切换请求消息,切换请求消息携带有掩码后的目标UE的识别号。其中,若目标UE切换基站的形式为S1切换,则切换请求消息为Handover Required消息;若目标UE切换基站的形式为X1切换,则切换请求消息为Handover Request消息。

S402,eNB根据掩码后的目标UE的识别号,对目标UE进行识别。

具体地,eNB根据掩码后的目标UE的识别号,对目标UE进行识别的方式可以是以下两种方式的任意一种:

方式一,eNB通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录,并将掩码后的目标UE的识别号记录到用户级的呼叫异常记录中;

方式二,eNB根据掩码后的目标UE的识别号,对目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,MME/HSS判断当前时间与接收到授权消息的时间之差是否大于有效时长,若是,则MME/HSS停止处理与目标UE的识别号相关的操作。又可选地,MME/HSS在接收到用户发出的停止授权指令时,停止处理与目标UE的识别号相关的操作。具体实现过程中,MME/HSS立刻停止传递任何目标UE的识别号信息,并对该次识别任务标识为过期。需要指出的是,在MME/HSS所属EMS查询当前存在的识别任务状态时,支持重激活或完全删除授权任务。另外,对于目标eNB发送S1去激活授权消息的情况,此后eNB不能记录任何与目标UE的识别号相关的信息。

又可选地,eNB在确定同一个掩码后的目标UE的识别号对应于多个目标UE时,通知所述EPC EMS修改所述掩码策略。需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

又可选地,eNB在确定目标UE进入空闲状态idle时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

进一步地,在实际应用过程中,可能会出现eNB和/或EPC网元不具备识别能力的情况,例如eNB和/或EPC因升级滞后等原因尚不具备识别能力。在此情况下,若掩码后的UE的识别号字段为可选字段,则处理策略可分为以下四种场景:

场景一,EPC支持而eNB不支持。此时S1消息会携带目标UE的识别号,但eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,eNB直接跳过该可选字段,处理其它的字段。

场景二,EPC不支持而eNB支持。此时S1消息不携带目标UE的识别号。在此场景下,eNB也不会有任何异常,故不做任何处理。

场景三,UE执行基站切换时,原eNB支持而新eNB不支持。此时X1消息会携带目标UE的识别号,但新eNB不具备解析该可选字段的能力。在此场景下,为了不影响其它字段的正常解析,新eNB直接跳过该可选字段,处理其它的字段。

场景四,UE执行基站切换时,原eNB不支持而新eNB支持。此时X1消息不携带目标UE的识别号。在此场景下,新eNB也不会有任何异常,故不做任何处理。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

图5是本发明实施例中一种无线通信系统的结构示意图。如图所示本发明实施例中的无线通信系统至少可以包括EPC EMS 100、MME/HSS 200和eNB300,其中:

所述EPC EMS 100为如前文结合图2所描述的EPC EMS,用于将授权消息发送至MME/HSS 200,所述授权消息携带有目标UE的识别号、目标eNB的识 别号和掩码策略;

所述MME/HSS 200为如前文结合图3所描述的MME/HSS,用于根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;根据所述目标eNB 200的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB200;

所述eNB 200为如前文结合图4所描述的eNB,用于根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

图6是本发明实施例中一种EPC EMS的结构示意图。如图所示本发明实施例中的EPC EMS至少可以包括授权消息生成模块110和授权消息发送模块120,其中:

授权消息生成模块110,用于根据针对识别任务输入的数据生成授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

具体地,授权消息生成模块110在接到识别任务后,根据选定的目标UE的识别号、目标eNB的识别号和掩码策略生成授权消息。例如:授权消息包括以下内容:(1)UE ID List:UE1、UE2、UE3…;(2)eNB ID List:eNB1、eNB2、eNB3…;(3)Mask Strategy:将目标UE的识别号的部分内容设置为固定值。其中,目标UE的识别号可以是目标UE的IMSI/MSISDN等唯一标识。作为一种可选的样例:若目标UE的识别号为15位的IMSI,则掩码策略可以是将IMSI的第6至第10位的数字设置为1,如图12所示,假设掩码策略是将IMSI中间5位掩码,那么掩码后的目标UE的识别号则为65 04 60 01 11 11 10 15 99,其中第一位的6表示掩码起始位置,第二位的5表示掩码长度,可见掩码策略记录在第一个字节上的自描述,当然也可由人工约定协商,这里不做限定。

授权消息发送模块120,用于将所述授权消息发送至所述MME/HSS,以使所述MME/HSS根据所述授权消息生成掩码后的目标UE的识别号并将其发送至所述目标eNB,进而所述eNB根据所述掩码后的目标UE的识别号对所述目标UE进行识别。

可选地,请参阅图6,如图所示本发明实施例中的EPC EMS还可以包括策略修改响应模块130,用于响应所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时发出的针对修改所述掩码策略的通知。

需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

图7是本发明实施例中一种MME/HSS的结构示意图。如图所示本发明实施例中的MME/HSS至少可以包括授权消息接收模块210、识别号生成模块220和识别号发送模块230,其中:

授权消息接收模块210,用于接收所述EPC EMS发送的授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

具体地,EPC EMS根据针对识别任务输入的数据生成授权消息,并将生成的授权消息发送至MME/HSS,授权消息接收模块210接收该授权消息。

识别号生成模块220,用于根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号。

例如:识别号生成模块220在接收到授权消息后,先从中分析出如下关键信息:(1)UE ID List;(2)eNB ID List;(3)Mask Strategy;(4)Valid Time Length,再根据UE ID List和Mask Strategy生成掩码后的目标UE的识别号。其中,掩码方式上文已做详细介绍,这里不再赘述。

识别号发送模块230,用于根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,以使所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

具体地,识别号发送模块230根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB的方式分为以下三种场景:

场景一,针对已经在线的目标UE。

具体实现过程中,识别号发送模块230获取在目标eNB下处于在线状态的目标UE,并向该目标UE所属的目标eNB发送跟踪启动消息,即TraceStart消息,TraceStart消息携带有掩码后的目标UE的识别号。

场景二,针对新入网的目标UE。

具体实现过程中,识别号发送模块230获取在目标eNB下新入网的所述目标UE,并向该目标UE所属的目标eNB发送初始上下文建立请求消息,即Initial Context Setup消息,Initial Context Setup消息携带有掩码后的目标UE的识别号。

场景三,针对执行基站切换的目标UE。

具体实现过程中,识别号发送模块230获知目标UE从原目标eNB切换至新目标eNB后,指示原目标eNB向新目标eNB发送切换请求消息,切换请求消息携带有掩码后的目标UE的识别号。其中,若目标UE切换基站的形式为S1切换,则切换请求消息为Handover Required消息;若目标UE切换基站的形式为X1切换,则切换请求消息为Handover Request消息。

可选地,所述授权消息还携带有有效时长。请参阅图7,如图所示本发明实施例中的MME/HSS还可以包括:

时长判断模块240,用于判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长。

操作停止模块250,用于若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

又可选地,操作停止模块250,还用于在接收到用户发出的停止授权指令时,停止处理与所述目标UE的识别号相关的操作。

具体实现过程中,操作停止模块250立刻停止传递任何目标UE的识别号信息,并对该次识别任务标识为过期。需要指出的是,在MME/HSS所属EMS查询当前存在的识别任务状态时,支持重激活或完全删除授权任务。另外,对于目标eNB发送S1去激活授权消息的情况,此后eNB不能记录任何与目标UE的识别号相关的信息。

图8是本发明实施例中一种eNB的结构示意图。如图所示本发明实施例中的eNB至少可以包括识别号接收模块310和用户识别模块320,其中:

识别号接收模块310,用于接收所述MME/HSS根据授权消息发送的掩码后的目标UE的识别号,所述授权消息是由所述EPC EMS发送至所述MME/HSS的,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略。

具体地,EPC EMS根据针对识别任务输入的数据生成授权消息并将其发送至MME/HSS,MME/HSS根据目标UE的识别号和掩码策略生成掩码后的目标UE的识别号,MME/HSS根据目标eNB的识别号将掩码后的目标UE的识别号发送至目标eNB,识别号接收模块310接收该掩码后的目标UE的识别号。

用户识别模块320,用于根据所述掩码后的目标UE的识别号,对所述目标 UE进行识别。

具体地,用户识别模块320根据掩码后的目标UE的识别号,对目标UE进行识别的方式可以是以下两种方式的任意一种:

方式一,用户识别模块320通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录,并将掩码后的目标UE的识别号记录到用户级的呼叫异常记录中;

方式二,用户识别模块320根据掩码后的目标UE的识别号,对目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,请参阅图8,如图所示本发明实施例中的eNB还可以包括:

策略修改通知模块330,用于在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时,通知所述EPC EMS修改所述掩码策略。

需要指出的是,出现上述情况原因在于掩码范围过大,导致多个同时在线UE的掩码后的识别号相同,此时,需要依据出现相同的范围,进一步减少目标eNB或减少掩码位数,满足在特定范围内能识别到唯一UE。

识别停止模块340,用于在确定所述目标UE进入空闲状态时,或者切换至2/3G网络的基站时,停止对该目标UE进行识别。

图9是本发明实施例提供的另一种EPC EMS的结构示意图,如图9所示,该EPC EMS可以包括:至少一个处理器401,例如CPU,至少一个无线接口403,存储器404,至少一个通信总线402。其中,通信总线402用于实现这些组件之间的连接通信。其中,无线接口403可以是天线装置等,用于与其他节点设备进行信令或数据的通信。存储器404可以是高速RAM存储器,也可以是非易失的存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器404还可以是至少一个位于远离前述处理器401的存储装置。存储器404中存储一组程序代码,且处理器401用于调用存储器中存储的程序代码,用于执行以下操作:

根据针对识别任务输入的数据生成授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

将所述授权消息发送至所述MME/HSS,以使所述MME/HSS根据所述授权消息生成掩码后的目标UE的识别号并将其发送至所述目标eNB,进而所述eNB 根据所述掩码后的目标UE的识别号对所述目标UE进行识别。

可选地,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长,若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

可选地,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

进一步地,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

又可选地,处理器401还执行:

响应所述eNB在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时发出的针对修改所述掩码策略的通知。

图10是本发明实施例提供的另一种MME/HSS的结构示意图,如图10所示,该MME/HSS可以包括:至少一个处理器501,例如CPU,至少一个无线接口503,存储器504,至少一个通信总线502。其中,通信总线502用于实现这些组件之间的连接通信。其中,无线接口503可以是天线装置等,用于与其他节点设备进行信令或数据的通信。存储器504可以是高速RAM存储器,也可以是非易失的存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器504还可以是至少一个位于远离前述处理器501的存储装置。存储器504中存储一组程序代码,且处理器501用于调用存储器中存储的程序代码,用于执行以下操作:

接收所述EPC EMS发送的授权消息,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

根据所述目标UE的识别号和所述掩码策略,生成掩码后的目标UE的识别号;

根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,以使所述eNB根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

可选地,所述授权消息还携带有有效时长,处理器501还执行:

判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;

若是,则停止处理与所述目标UE的识别号相关的操作。

可选地,处理器501根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,具体操作为:

获取在所述目标eNB下处于在线状态的所述目标UE;

向该目标UE所属的目标eNB发送跟踪启动消息,所述跟踪启动消息携带有所述掩码后的目标UE的识别号。

可选地,处理器501根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,具体操作为:

获取在所述目标eNB下新入网的所述目标UE;

向该目标UE所属的目标eNB发送初始上下文建立请求消息,所述初始上下文建立请求消息携带有所述掩码后的目标UE的识别号。

可选地,处理器501根据所述目标eNB的识别号,将所述掩码后的目标UE的识别号发送至所述目标eNB,具体操作为:

获知所述目标UE从原目标eNB切换至新目标eNB;

指示所述原目标eNB向所述新目标eNB发送切换请求消息,所述切换请求消息携带有所述掩码后的目标UE的识别号。

可选地,处理器501还执行:

在接收到用户发出的停止授权指令时,停止处理与所述目标UE的识别号相关的操作。

可选地,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

进一步地,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

图11是本发明实施例提供的另一种eNB的结构示意图,如图11所示,该eNB可以包括:至少一个处理器601,例如CPU,至少一个无线接口603,存储器604,至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。其中,无线接口603可以是天线装置等,用于与其他节点设备进行 信令或数据的通信。存储器604可以是高速RAM存储器,也可以是非易失的存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器604还可以是至少一个位于远离前述处理器601的存储装置。存储器604中存储一组程序代码,且处理器601用于调用存储器中存储的程序代码,用于执行以下操作:

接收所述MME/HSS根据授权消息发送的掩码后的目标UE的识别号,所述授权消息是由所述EPC EMS发送至所述MME/HSS的,所述授权消息携带有目标UE的识别号、目标eNB的识别号和掩码策略;

根据所述掩码后的目标UE的识别号,对所述目标UE进行识别。

可选地,所述授权消息还携带有有效时长,以使所述MME/HSS判断当前时间与接收到所述授权消息的时间之差是否大于所述有效时长;若是,则所述MME/HSS停止处理与所述目标UE的识别号相关的操作。

可选地,处理器601根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,具体操作为:

通过对全量的UE的呼叫行为进行分析,以生成用户级的呼叫异常记录;

将所述掩码后的目标UE的识别号记录到所述用户级的呼叫异常记录中。

可选地,处理器601根据所述掩码后的目标UE的识别号,对所述目标UE进行识别,具体操作为:

根据所述掩码后的目标UE的识别号,对所述目标UE做控制面和用户面的统计,以及控制面和用户面的测量信息分析。

可选地,所述掩码策略为将所述目标UE的识别号的部分内容设置为固定值。

进一步地,所述目标UE的识别号为所述目标UE的国际移动用户识别码;

所述将所述目标UE的识别号的部分内容设置为固定值,包括:

将所述目标UE的国际移动用户识别码的第6至第10位设置为数字1。

又可选地,处理器601还执行:

在确定同一个所述掩码后的目标UE的识别号对应于多个所述目标UE时,通知所述EPC EMS修改所述掩码策略。

可选地,处理器601还执行:

在确定所述目标UE进入空闲状态时,或者切换至2/3G网络的基站时,停 止对该目标UE进行识别。

本发明实施例还提出了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序包括若干指令用以执行本发明实施例图1-图4所描述的一种用户设备的识别方法中的部分或全部的步骤。

由上可见,本发明实施例中的无线通信系统包括EPC EMS、MME/HSS、eNB和UE,首先,EPC EMS将携带有目标UE的识别号、目标eNB的识别号和掩码策略的授权消息发送至MME/HSS,然后,MME/HSS根据目标UE的识别号和掩码策略,生成掩码后的目标UE的识别号,接着,MME/HSS根据目标eNB的识别号,将掩码后的目标UE的识别号发送至目标eNB,最后,eNB根据掩码后的目标UE的识别号,对目标UE进行识别,可以实现既满足eNB侧的信息安全要求,又能在eNB侧对UE进行识别,且具有操控效率高(节省人力,减少依赖)、网络负荷小(减少信令和MME的负荷)以及可针对单用户的优点。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。

以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:唐加强;陶祎辰;
  • 技术所有人:华为技术有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
机车综合无线通信设备相关技术
无线通信设备相关技术
图像识别设备相关技术
无线通信设备产品相关技术
无线通信设备有哪些相关技术
禁止携带无线通信设备相关技术
无线通信系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2