专利名称:通过归属位置寄存器修改的移动终端身份保护的制作方法
技术领域:
本发明涉及一种当接入无线电话网络时用于保护移动无线终端的身份的技术。
背景技术:
近年来,寻求无线电话服务的用户通常订阅这种服务的多个提供者之一。现在的无线电话服务提供者不仅提供语音呼叫,还提供通用分组无线服务(GPRS),以便能够通过移动无线终端交换数据分组。当GPRS存在于多个区域中时,数据传输率典型地不会超过56Kbs并且无线网络服务提供者支持该服务的成本保持在较高,这使得GPRS较昂贵。为了提供增强的数据通信,现在的努力在于建立用于无线电话的新标准。一种这样的努力是由第三代伙伴计划(3GPP)制订的建议“通用移动通信系统(UMTS)”标准,用于无线电话网络中的高级分组无线电服务。UMTS标准建议了高达2Mbps的传输率,使得这种服务更吸引订户。
根据UMTS标准,当初始注册时,订户的移动无线终端向网络发送典型地被称作国际移动台身份或IMSI的永久身份。为了保持用户身份的机密性和不可跟踪性,在初始注册之后,每一个订户从无线网络接收在网络的服务GPRS支持节点(SGSN)保存的、被称作分组临时移动订户身份(P-TMSI)的临时身份。当随后每一次接入无线网络时,移动无线终端发送其P-TMSI。服务于移动无线终端的SGSN将P-TMSI映射到用户的永久身份(即,IMSI)。按照这种方式,用户避免了发送其IMSI。为了减小破坏用户的机密性的危险,网络不应当利用相同的P-TMSI在较长的周期内识别用户。而是应当由无线电话网络在某一延长的时间间隔之后分配新的P-TMSI。
尽管努力通过P-TMSI来保护用户的机密性,情况是现代的无线电话网络需要移动无线终端在注册之后发送其永久身份(IMSI)。例如,当向无线电话网络进行新的添附时,移动无线终端会遭遇到与在分开之前服务于该终端的SGSN不同的SGSN。当是这样的新添附时,移动无线终端向新的SGSN发送其P-TMSI。随后,新的SGSN向旧SGSN发送标识请求消息。如果旧和新SGSN均缺乏移动无线终端的知识,新SGSN向终端发送身份请求。移动无线终端必须利用其明文的永久身份(IMSI)进行响应,破坏了用户身份的机密性。
因此,需要用于在添附到无线电话网络期间保护用户身份的技术。
发明内容
简要地,根据本发明的优选实施例,提出了一种能够使移动无线终端安全地接入例如无线电话网络的无线网络的方法。当在网络中接收到来自之前注册到网络的移动无线终端的接入请求时,开始该方法。因此,由移动无线终端进行的接入请求包含在添附过程期间分配给终端的临时身份。当接收到身份请求时,发起向无线网络中至少一个服务节点的查询,以识别终端。如果无线网络中没有服务节点辨认出该移动无线网络,则发起向寄存器(例如归属位置寄存器)的查询,所述寄存器存储了之前添附到网络的每一个已注册移动无线终端的身份。作为响应,寄存器向查询服务节点发送标识响应,以便能够进行用户的鉴权。
在归属位置寄存器中保存移动无线终端临时身份信息能够使不能辨认终端的服务节点查询寄存器。按照这种方式,当不能被服务节点辨认时,移动无线终端不需要发送其永久身份。
图1示出了用于实现本发明发明的无线电话网络的演示实施例的方框示意图;图2示出了移动无线终端将其自身添附到图1的网络的现有技术过程的步骤的图;以及图3示出了根据本发明移动无线终端将其自身添附到图1的网络的过程的步骤的图。
具体实施例方式
图1示出了具有与UMTS 3GPP标准所建议的相同结构的无线电话网络10的方框示意图。无线电话网络10包括至少一个,优选是多个无线电接入网络,如无线电接入网络121和122示意所示。在包括节点B和无线电网络控制器(RNC)的UMTS无线电接入网络中,UMTS节点B用于寻求与(将其自身添附到)网络10连接的移动无线终端14的接入点。每一个无线电网络控制器(RNC)161和162分别控制无线电接入网络121和122中独立的一个,用于在每一个网络中分配必要资源的目的。
每一个RNC 161和162分别与对应的一个服务GPRS支持节点(SGSN)201和202相连,所述SGSN包括无线电话网络10的部分核心。对于对应无线电接入网络的订户,每一个SGSN管理分组和语音服务。每一个SGSN具有到网关GPRS节点(GGSN)22的链路,对于分组服务,所述GGSN作为到因特网24的接口。按照类似的方式,SGSN 201与移动交换中心(MSC)26相连,对于语音服务,所述MSC连接了公共交换电话网(PSTN)28。类似的MSC(未示出)将SGSN202与PSTN 28相连。
在无线电话网络10中,存在典型被称作归属位置寄存器或HLR的至少一个寄存器(数据库)30。HLR 30包含识别哪一个SGSN服务于具体订户的分组域订阅数据和位置信息。每一个SGSN 201和202通过独立的Gr接口访问HLR 30,而GGSN 22通过Gc接口访问HLR。根据本发明,HLR 30存储之前添附到无线电话网络10的每一个移动无线终端14的国际移动台身份(IMSI)和临时身份(P-TMSI)。此外,HLR 30存储每一个SGSN的身份(即,地址)、当前添附到移动无线终端14的SGSN的地址以及如果终端当前离开时所访问的最后一个SGSN的地址。对于不常驻无线电话网络10中的漫游移动无线终端14,通过因特网24或专用线路(未示出),能够访问与位于不同无线电话网络的终端相关联的HLR。
为了更好地理解通过本发明的添附技术获得的优点,首先给出图2所示当前添附技术的说明。当从一个无线电接入网络的覆盖区域移动到另一个时,移动无线终端14在图2的步骤100期间进行服务于新接入无线电接入网络的新SGSN的添附请求。出于演示的目的,假设移动无线终端14通过图1的无线电接入网122来寻求添附。因此,移动无线终端14通过进行到以下被称为“新”SGSN的SGSN 202的添附请求来发起添附处理。如果新SGSN 202没有移动无线终端14的身份信息,新SGSN在图2的步骤102期间将添附请求转发到“旧”SGSN(例如图1的SGSN 201)。如果旧SGSN 201不再保留用于移动无线终端14的任意身份信息,新SGSN在图2的步骤103期间接收身份响应,所述响应指示了旧SGSN缺乏移动无线终端14的知识。
当接收到来自旧SGSN 201的指示,移动无线终端14仍然未知时,在图2的步骤104期间,新SGSN 202向移动终端发送身份请求。如果SGSN 201和SGSN 202都未知,则移动无线终端14不能简单地发送其P-TMSI以识别自身。相反,移动无线终端14必须在图2的步骤105期间通过以明文向新SGSN 202发送其永久身份(即其IMSI)来响应身份请求。以明文发送IMSI导致订户身份的被截获和欺诈滥用的危险。
当接收到IMSI之后,新SGSN 202通过在图2的步骤106期间查询HLR 30来鉴权移动无线终端14。当接收到来自HLR 30的肯定验证响应时,新SGSN 202在步骤107期间向移动无线终端14提供肯定的验证响应。之后,移动无线终端14在图2的步骤108期间向新SGSN202发送国际移动设备身份(IMEI)请求,以发起终端位置的更新以及验证终端的状态。在接收到IMEI检查请求之后,新SGSN 202在步骤109期间查询图2的设备身份寄存器32,验证与被偷窃的相比移动无线终端14是否合法。当在步骤109期间发现移动无线终端14合法时,新SGSN 202在步骤110期间向HLR 30发送消息,以更新终端的位置。
响应终端位置更新信息,HLR 30在步骤111期间向旧SGSN 201发送请求,以取消存储在其中的移动无线终端14的位置信息。在步骤112期间,旧SGSN 201利用取消位置应答进行响应。在步骤113期间,HLR 30将与现在将其自身添附到该SGSN的移动无线终端14相关联的订户数据插入到新SGSN 202。在步骤114期间,新SGSN 202利用插入订户数据应答进行响应。在步骤114之后,HLR在图2的步骤115期间利用更新位置应答消息对新SGSN 202进行响应。
由于由与旧SGSN 201不同的MSC服务于新SGSN 202,除了更新HLR 30以外,新SGSN 202还在步骤116期间进行对图1的MSC 26的访问位置寄存器(VLR)(未示出)的更新请求。当接收到这种请求时,新MSC/VLR 26在步骤117期间进行请求以更新HLR 30。随后,HLR 30在步骤118期间向旧MSC/VLR(表示为图2的MSC 26’)发送取消命令,以指示移动无线终端到新SGSN 202的添附。图2的旧MSC 26’在步骤119期间利用应答消息进行响应。
接下来,在步骤120期间,HLR 30将已更新的订户数据插入新MSC/VLR 26。新MSC 26在步骤122期间利用插入订户数据应答消息进行响应。然后,图2的新MSC/VLR 26在步骤123期间向新SGSN 202发送位置更新接受消息,触发在步骤124期间从新SGSN到移动无线终端14的添附接受消息的发送。移动无线终端14在步骤125期间利用“添附完成”消息进行响应,之后是在步骤126期间从SGSN 202到新MSC/VLR 26的TMSI重新分配完成消息,以指示从旧到新SGSN的TMSI映射的重新分配任务的完成。
图2的现有技术添附处理存在当旧SGSN 201和新SGSN 202都不能辨认终端时需要移动无线终端14以明文发送其IMSI的缺点。优选如图3所示,本发明的添附技术通过在HLR 30中存储订户身份信息克服了该缺点。在HLR 30中存储这种信息能够在新或旧SGSN都不能辨认终端的情况下进行移动无线终端14的标识。参考图3,在终端转移到图1的无线接入网络122之后,当移动无线终端14在步骤200期间向新SGSN 202发送“添附请求”消息时,开始本发明的添附技术。当在图3的步骤200期间接收到“添附请求”消息时,新SGSN 202在步骤202期间向旧SGSN 201发送身份请求消息,以识别移动无线终端14。如果缺乏已经添附的移动无线终端14的知识,旧SGSN 201会在步骤202期间向新SGSN 201发送指示了错误的身份响应消息。
以前,当旧SGSN 201缺乏移动无线终端14的之前添附的知识时,终端需要以明文发送其永久身份以识别其自身。为了避免该缺点,本添附方法在这种环境下不进行移动无线终端14的请求。而是如图3所示。当在步骤202期间接收到错误消息之后,新SGSN 202在步骤203期间向HLR寄存器30发送身份请求消息。根据本发明的发明,HLR 30存储之前添附到无线电话网络10的每一个移动无线终端14的临时身份(即,P-TMSI)和永久身份(IMSI)。因此,当在步骤203期间接收到身份请求消息时,HLR 30在步骤204期间向新SGSN 202提供身份响应消息。该消息包括移动无线终端14的IMSI和验证终端所需的相关鉴权矢量。在步骤205期间,发生了移动无线终端14的鉴权。典型地,这种鉴权按照与图2的步骤106-123期间相同的方式进行。
鉴权之后,在图3的步骤206期间,新SGSN 202向移动无线终端14发送添附接受消息。作为响应,移动无线终端14在步骤207期间发送“添附完成”应答消息。在步骤208期间,新SGSN 202能够通过向移动无线终端14发送P-TMSI重新分配命令来重新分配P-TMSI。当P-TMSI的重新分配完成时,移动无线终端14在步骤209期间向新SGSN 202发送P-TMSI重新分配完成应答。
可用的GPRS和UMTS标准假设SGSN可以在任意时间重新分配P-TMSI。这种重新分配可以发生在P-TMSI重新分配过程中,或作为“添附”或“路由区域更新”过程的一部分。每一次更新HLR 30时,SGSN之一重新分配P-TMSI会消耗重要的资源。相反,只有在离开时,当接收到来自SGSN的P-TMSI和P-TMSI签名,才应当进行HLR更新,即,只有在将最后的P-TMSI和P-TMSI签名存储在HLR 30中时。当SGSN向移动无线终端14发出新P-TMSI以替换旧P-TMSI时,在去除旧P-TMSI并使用新P-TMSI之前,SGSN等待应答。
在实际中,当接收到P-TMSI重新分配完成应答消息时,图1的无线电话网络认为旧P-TMSI无效。出于某种原因,如果SGSN没有接收到应答,且移动无线终端变为离开,则SGSN会存储用于该终端的旧和新P-TMSI。建议了两种解决方案来解决该问题解决方案1移动无线终端14发起离开为了使自身离开图1的无线电话网络,移动无线终端14向其对应的SGSN发送离开请求消息(Detach Type,P-TMSI,P-TMSI签名,断开)。根据该建议方案,移动无线终端14在离开请求消息中包括其旧P-TMSI。按照这种方式,SGSN得知哪一个P-TMSI存储在HLR 30中。
无线电话网络10发起离开为了发起离开,SGSN向移动无线终端14发送离开请求消息。作为响应,移动无线终端14向SGSN发送离开接受消息。然而,利用网络发起的离开,当接收到请求或接受消息以去除P-TMSI含糊时,没有出现P-TMSI交换。UMTS 3GPP标准没有讨论P-TMSI重新分配和网络发起离开冲突的可能性。典型地,无线电话网络10能够进行等待,直到从移动无线终端14向SGSN发送了P-TMSI重新分配完成应答消息。然后,当终端再次开启电源时,移动无线终端14向无线电话网络10发送离开请求消息,以避免含糊。在这种实例中,SGSN在HLR中存储新的P-TMSI。
解决方案2另一个建议的解决方案同时需要SGSN向HLR 30发送旧和新P-TMSI。因此,在添附时,当被新SGSN请求时,HLR 30能够将移动无线终端14曾经发送的P-TMSI映射到所存储的IMSI。
前面说明了用于在添附到无线电话网络期间保护移动无线终端的身份的技术。
权利要求
1.一种用于在添附到无线网络期间保护移动无线终端的身份的方法,包括步骤在网络中接收到来自之前注册到网络的移动无线终端的接入请求;根据包含在接入请求中的临时身份来查询无线网络中至少一个服务节点,以辨认移动无线网络,如果没有服务节点辨认出移动无线终端,则从至少一个服务节点发起向无线网络中存储了之前注册的移动无线终端的身份信息的寄存器,以根据其临时身份识别移动无线终端;以及从寄存器向至少一个服务节点发送标识响应,以识别移动无线终端。
2.根据权利要求1所述的方法,其特征在于还包括步骤当每一次分配了移动无线终端的临时身份(包括第一次分配和重新分配)时,更新寄存器。
3.根据权利要求1所述的方法,其特征在于还包括步骤在移动无线终端离开无线电话网络时,更新寄存器。
4.根据权利要求1所述的方法,其特征在于当从终端接收到离开请求和应答时,至少一个服务节点丢弃所存储的用于所述终端的临时身份。
5.根据权利要求4所述的方法,其特征在于还包括步骤当移动无线终端发起离开时,在至少一个服务节点中存储包含在离开请求中的临时身份。
6.根据权利要求3所述的方法,其特征在于还包括步骤当无线电话网络发送移动无线终端的离开时,在临时身份重新分配之后,存储移动无线终端的新的临时身份。
7.根据权利要求1所述的方法,其特征在于还包括步骤在临时身份重新分配之后,在寄存器中存储移动无线终端的新和旧临时身份。
8.一种用于在添附期间保护移动无线终端的身份的无线网络,包括步骤至少一个服务节点,用于接收来自之前注册到网络的移动无线终端的接入请求,并且当服务节点具有所述终端的知识时,根据包含在接入请求中的临时身份来识别终端;以及无线网络中的寄存器,用于当一个节点缺乏终端的知识时,响应来自至少一个服务节点的查询,存储之前注册的移动无线终端的身份信息以根据其临时身份来识别所述移动无线终端。
9.根据权利要求8所述的网络,其特征在于当每一次分配了移动无线终端的临时身份时,更新寄存器。
10根据权利要求8所述的网络,其特征在于在移动无线终端离开无线电话网络时,对寄存器进行更新。
11.根据权利要求10所述的网络,其特征在于当从终端接收到离开请求和应答时,至少一个服务节点丢弃所存储的用于所述终端的临时身份。
12.根据权利要求11所述的网络,其特征在于当移动无线终端发起离开时,至少一个服务节点存储包含在离开请求中的临时身份。
13.根据权利要求12所述的网络,其特征在于当无线电话网络发送移动无线终端的离开时,在临时身份重新分配之后,至少一个服务节点存储移动无线终端的新的临时身份。
14.根据权利要求8所述的网络,其特征在于在临时身份重新分配之后,寄存器存储移动无线终端的新和旧临时身份。
全文摘要
通过使归属位置寄存器(30)存储终端的临时和永久身份来实现通过无线电话网络(10)的移动无线终端(14)的安全接入。当在初始注册之后接入网络时,终端向服务GPRS支持节点(SGSN)(201和202)发送临时身份。如果没有网络中的服务节点知道终端,终端不需要如之前所需地以明文发送其永久身份。而是由于HLR能够将终端的临时身份映射到其永久身份,服务节点只需查询HLR。按照这种方式,移动无线终端的永久身份保持了安全。
文档编号H04W12/02GK1672393SQ03818493
公开日2005年9月21日 申请日期2003年8月11日 优先权日2002年8月13日
发明者谢利·维尔马, 查尔斯·传铭·王, 张军标 申请人:汤姆森许可贸易公司