专利名称:紧急情况呼叫处理的制作方法
技术领域:
本发明涉及用于在电信网络中处理紧急情况呼叫的方法和设备,以及更具体地涉及用于处理未认证的紧急情况呼叫的方法和设备。
背景技术:
在蜂窝电话网络的上下文中,未认证的移动紧急情况呼叫是其中订户没有完全认证或注册的紧急情况呼叫。到公用安全应答点(PSAP)、即紧急情况中心(在其中订户的号码不可见)的呼叫也可被认为是未认证的移动紧急情况呼叫。这样的未认证的呼叫已被允许,以使得即使对具体用户终端正常电话业务不可用,也允许进行紧急情况呼叫。未认证的呼叫的情况的示例包括 在用户已登录到网络中之前发出呼叫,例如,用户通过在终端上拨打112,在输入PIN码(以解锁电话或SIM锁)之前进行紧急情况呼叫。在这种情况中,用户可以是或者可以不是电话的所有者。 用户拥有有效的订阅,但是他的运营商与用户预占(camp on)的运营商没有漫游协议。示例可以是当用户在只有他的运营商的竞争对手有覆盖的区域中时,或者当用户在国外旅行时。 用户的订阅已被禁止用于正常呼叫。这可能是例如当用户没有支付他的账单或者他的预付费卡上余额不足的情况。 用户终端没有带认证证书的通用集成电路卡(UICC)(例如,SIM或USIM应用)。 这是未认证的紧急情况呼叫的绝大多数情况。以瑞典为例,2000年中未认证的紧急情况呼叫的数量在700000量级,占来自移动网络的所有紧急情况呼叫的约18%。在这700000个未认证的呼叫中,只有1. 5%与真正的紧急情况有关。进行未认证的呼叫的可能性鼓励谎报呼叫,因为呼叫者能有效地保持匿名。 在包括联合王国(UK)的一些国家中,网络运营商已禁止移动网络上的未认证的呼叫,尝试降低谎报呼叫的数量。当然,这又使得用户在只有未认证的终端可用的那些极偶发情况下无法进行有效的紧急情况呼叫。目前的终端和网络实现允许终端在紧急情况呼叫设立(setup)中如果缺少证书, 则忽略用户身份(在GSM/UMTS的情况下,即国际移动订户身份(IMSI))。[NB.如果UICC存在且未被锁定,IMSI仅对终端可用]。代替地,在呼叫设立请求中,终端将包含设备标识符 (例如,在GSM/UMTS情况下的国际移动设备标识符(IMEI))。图1示出了当假设SIM/USIM 存在于用户终端中且未被锁定时的、与紧急情况呼叫相关联的信令流。如果没有存在且未被锁定的SIM/USIM,认证将失败,但紧急情况呼叫可以继续。IMEI将包含在CM业务请求的 IMSI (或TMSI)的位置中。在IP多媒体子系统(IMQ [这是在3G和其他网络上提供丰富的多媒体业务的 3GPP动议(initiative),并在基于客户端的会话发起协议(SIP)用户代理和IMS网络节点之间采用SIP信令]的情况中,未认证的紧急情况呼叫在3GPP TS 23. 167和3GPP TS2 中进行了描述。简单来说,UE创建包含设备标识符的匿名紧急情况请求,并把它发送到IMS核内的P-CSCF。P-CSCF检查是否允许进行未认证的紧急情况呼叫,并且如果允许, 将该请求转发到紧急情况CSCF(E-CSCF)。使用位置检索功能(LRF) ,E-CSCF找到将该呼叫路由到的、最近的PSAP。同传统的电路交换(CS)呼叫一样,用户有可能进行匿名谎报呼叫。
发明内容
本发明的目的是减轻由于电信网络中未认证的呼叫而引起的问题。这至少根据一个方面通过以下来获得将认证的用户身份存储在用户终端内,以使得即使移除UICC后, 身份仍然是可用的。根据本发明的第一方面,提供了一种用于和通信系统一起使用的用户终端。该用户终端包括非易失性存储器和订户身份认证单元,订户身份认证单元配置用于与可移除的订户身份模块及所述通信系统通信,以认证存储在所述订户身份模块中的订户身份。提供记录单元,用于将使用的且认证的订户身份记录在所述非易失性存储器中,同时紧急情况呼叫发起单元配置成在缺少订户身份模块时发起未认证的紧急情况呼叫,以及在发起期间从所述非易失性存储器中检索所述使用的且认证的订户身份,并将检索的订户身份提供到通信系统。本发明的实施例可向运营商和权威机构(authority)提供一种机制,以追踪为谎报和恶意的、未认证的紧急情况呼叫负责的用户。记录单元可布置成将所述认证的订户身份安全地存储在所述非易失性存储器中, 使得终端用户不能改变该身份。进一步地,所述紧急情况呼叫发起单元可配置成证明提供到通信系统的订户身份可信。本发明可应用到无线蜂窝通信用户终端,在这种情况下所述订户身份认证单元可配置成根据GSM标准、EPS标准、和UMTS标准之一来操作,同时所述订户身份是IMSI身份。 所述紧急情况呼叫发起单元可配置成发起电路交换紧急情况呼叫,并通过CM业务请求提供所述认证的订户身份。紧急情况呼叫发起单元可配置成发起电路交换紧急情况呼叫,并通过紧急情况设立请求提供所述认证的订户身份。备选地,所述紧急情况呼叫发起单元可配置成发起IMS 紧急情况呼叫,并在紧急情况呼叫INVITE之内提供所述认证的订户身份。为了提供附加的信息,所述紧急情况呼叫发起单元可配置成除所述认证的订户身份之外,还向通信系统提供用户终端身份。用户终端身份可以是IMEI身份。本发明可应用到配置成作为EDATA或eCall终端操作的用户终端。记录单元可配置成将多个使用的且认证的订户身份记录在所述非易失性存储器中,同时所述紧急情况呼叫发起单元配置成在紧急情况呼叫发起程序期间检索这多个身份并将它们提供到通信系统。根据本发明的第二方面,提供了一种用于和通信系统一起使用的用户终端。该终端包括非易失性存储器和订户身份认证单元,订户身份认证单元配置用于与可移除的订户身份模块及所述通信系统通信,以认证存储在所述订户身份模块中的订户身份。该终端进一步包括记录单元(其用于将在缺少订户身份模块时由终端进行的未认证的紧急情况呼叫的细节记录在所述非易失性存储器中)和数据处理单元,数据处理单元配置成在用户终端中重新安装订户身份模块之后以及在订户向所述系统认证时或之后,从所述非易失性存储器中检索任何紧急情况呼叫细节,并将这些提供到所述系统。根据本发明的第三方面,提供了用于在通信系统中使用的设备,其配置用于从用户终端接收未认证的紧急情况呼叫请求,从该请求中检索之前使用的且认证的订户身份, 并存储该身份。该设备可以是在GSM/UMTS网络中使用的被访问的MSC、IP多媒体子系统的呼叫会话控制功能节点、及IP多媒体子系统的位置注册功能之一。根据本发明的第四方面,提供了一种在要求非紧急情况呼叫的订户身份认证的通信系统中处理未认证的紧急情况呼叫的方法。该方法包括在认证存储于安装在用户终端中的订户身份模块上的订户身份时,将订户身份存储在所述订户身份模块之外的、用户终端的非易失性存储器中。在从用户终端移除订户身份模块之后,从终端发起未认证的紧急情况呼叫。使用的且认证的订户身份在发起期间从所述非易失性存储器中被检索,并被提供到通信系统。该方法可包括在CM业务请求、紧急情况设立和IMS紧急情况INVITE之一中包含使用的且认证的订户身份。该方法可以在GSM通信系统、EPS通信系统、或UMTS通信系统之一中采用,同时所述订户身份是IMSI。根据本发明的第五方面,提供了一种在要求认证非紧急情况呼叫的订户身份的通信系统中处理未认证的紧急情况呼叫的方法。该方法包括在从用户终端移除订户身份模块之后,将在缺少订户身份模块时从终端进行的未认证的紧急情况呼叫的细节存储在终端的非易失性存储器内。在用户终端中重新安装订户身份模块之后以及在订户向所述系统认证时或之后,从所述非易失性存储器中检索任何紧急情况呼叫细节并将它们提供到所述系统。
图1示出了与现有技术认证的紧急情况呼叫设立相关联的信令流;图2示出了与CS情况下未认证的紧急情况呼叫设立相关联、并采用本发明实施例的信令流;图3是说明用于记录使用的且认证的IMSI并用于在未认证的紧急情况呼叫设立期间将这些提供到网络的程序的流程图;图4示意性说明了用户终端和网络节点;以及图5示出了与IMS情况下未认证的紧急情况呼叫设立相关联、并采用本发明实施例的信令流。
具体实施例方式在移动用户终端或用户设备(UE)中缺少通用集成电路卡(UICC)可使运营商和/ 或有关权威机构无法绝对确实地确定与该UE相关联的订户的身份。然而,如果运营商/权威机构能够在UE的使用历史上获取一些信息,就可能追踪订户或用户。考虑上述问题的第一个解决方案,在UE同“新的"UICC—起使用时,可以在通过网络认证订户之后将订户身份(即,IMSI)存储在UE的非易失性存储器中。也就是说,IMSI 存储在UICC本身之外的存储器中。即使UICC被移除,该信息可以通过UE来读取,并作为新参数、与设备标识符IMEI —起被包含在用于未认证的紧急情况呼叫的紧急情况呼叫设立请求中。尽管通过用于紧急情况呼叫目的的网络无法认证订户身份,但它对运营商/权威机构追踪谎报紧急情况呼叫是有用的。例如,网络运营商可通过使该订户在一段时间内无法对网络进行后续授权联接,来“惩罚”该订户。首先考虑电路交换(⑶)呼叫的情况,如果用户试图进行未认证的CS紧急情况呼叫,则UE应该在CM业务请求中包含从非易失性存储器中检索的旧的IMSI以及IMEI。在非易失性存储器中存储了多个IMSI的情况中,有可能在CM业务请求或紧急情况设立中包含 IMSI的列表。图2示出了与这种情况相关联的信令流,标识了以下步骤1. UE发送用于紧急情况呼叫的CM业务请求。当前标准要求如果没有USIM可用, 则要发送IMEI。包含了之前使用的IMSI或之前使用的IMSI的列表。2.通过被访问的MSC (VMSC)(经由完整的L3信息)来接收CM业务请求。如果接收到之前使用的IMSI (或多个IMSI) JUVMSC存储这些,直到呼叫建立继续。3.紧急情况设立可包含之前使用的IMSI (或之前使用的IMSI的列表),即,作为在CM业务请求中包含IMSI的备选。VMSC可包括这些作为到PSAP的NNI呼叫控制信息中的附加的信息元素(IE)。[注意,在图2中显示的是ISUP IAM。然而,可替代使用其它呼叫控制协议,例如BICC和SIP-I。]假设呼叫控制协议的扩展允许这项新的功能性。注意可经由新的ISUP参数或经由新的APM来进行对ISUP的扩展。如果使用BICC 作为呼叫控制协议,则可以扩展BICC APM(ITU-T Q. 765. 5)。图3是进一步详细描述处理中关键步骤的流程图。开始于步骤100,其中假设UE 中安装有带SIM/USIM的有效UICC卡。在步骤101认证该SIM,而在步骤102,UE将认证的 IMSI存储在非易失性存储器中。在步骤103,用户移除UICC。此后,他或她无法进行非紧急情况呼叫。在步骤104,该用户确实发起未认证的紧急情况呼叫。作为响应,在步骤105,终端从非易失性存储器中检索IMSI,并将其包含在未认证的紧急情况呼叫设立请求中。在步骤107,网络存储IMSI,用于将来引用(如果需要)。处理结束于步骤108。图4示出了 UE 1和GSM/UMTS网络的网络节点7两者。该UE包括用于接受并与 UICC 3相互作用的UICC卡阅读器2。该UE具有非易失性存储器4,其可以是共享存储器或专用存储器。记录器5操作使用的且认证的IMSI在存储器4中的存储,如上所述。紧急情况呼叫(E-call)设立单元6负责与网络建立紧急情况呼叫,以及在需要时从存储器4中获取IMSI值(或IMSI列表)。网络节点7具有消息处理器8,用于处理与紧急情况呼叫有关的呼入CM业务请求,以及用于在呼叫是未认证的情况下从消息中提取IMSI或IMSI列表。 这被存储于存储器9中。考虑现在的基于IMS的未认证的紧急情况呼叫,如果用户试图进行这样的呼叫, 则UE应该包括该检索的、之前使用的IMSI及设备标识符(例如,IMEI)。图5示出了可能的使用情景,包含以下步骤 1. UE创建未认证的頂S紧急情况请求(INVITE),包括IMEI以及UE中使用的并从非易失性存储器中检索的最近的頂SI ( 一个或多个)。该頂SI ( 一个或多个)可在新的报头中编码,或者在已存在的报头(例如,P优选身份(P-Preferred-Identity)报头)中传输。使用新的报头的优点在于不支持该特征的系统(即,遗留系统)将安全地忽略额外的身份。2. P-CSCF将未认证的IMS紧急情况请求转发到E-CSCF。3. E-CSCF可调用LRF,以检索最接近UE的PSAP的位置。4. LRF可基于IMEI来定位UE,及确定最近的PSAP,并将路由返回给E-CSCF。另夕卜, LRF可存储接收的IMEI和IMSI (—个或多个),用于来自PSAP的稍后的查询。5.取决于PSAP是直接经由IMS达到(所谓基于IP的PSAP)还是位于CS域中,可提供不同的行为a如果是基于IP的PSAP,E-CSCF将未认证的IMS紧急情况请求直接朝向PSAP路由。在这种情况下,可预期PSAP将通过包含的额外IMSI (—个或多个)理解额外的信息元素。然后,PSAP可直接使用IMSI。b如果是CS PSAP,E-CSCF将呼叫路由到提供CS域的引出口(breakout)的MGCF。 在这种情况下,可以不可能将额外的身份提供到PSAP。然而,这可以通过将包含IMSI (—个或多个)的额外的信息元素加入到ISUP消息中,或者通过确保IMSI (—个或多个)可在稍后提供(见步骤7)来克服。6.根据正常程序完成呼叫设立。7.作为可选的步骤,PSAP可使用特定接口“Le”来检索关于提供的呼叫者的信息。 当这样做时,它可以请求从LRF检索在步骤4中存储的、附加的身份。8. LRF向PSAP提供包括IMSI ( 一个或多个)的、请求的信息。 将意识到对于诸如3GPP2的其他系统(不是使用IMSI来标识订户),可使用诸如 MIN或者IRM的其它标识(参见3GPP TS 23. 228"IP多媒体子系统(IMS),,,并且具体的是附录 L. 6. 1)。为了防止或至少最小化用户篡改存储的、之前使用的IMSI (或多个IMSI)的风险, UE优选地具有用于将IMSI (—个或多个)安全地存储在非易失性存储器中的机制。进一步地,UE可具有用于在将IMSI ( 一个或多个)发送给网络之前证实其的机制,证实的方式使得网络能够认证IMSI (—个或多个)是真实的。某些UE已经包括信任模块,其能够包含绑定到UE本身(而不是用户)的证书或其它安全凭证。然后,这样的证书可用于在紧急情况请求中发送IMSI ( 一个或多个)之前对其进行签名。作为存储IMSI或IMSI列表(或其他订户身份)的备选,UE可存储对标识恶意用户有用的其它信息。例如,UE可将由该UE进行的所有紧急情况呼叫和相关的数据(例如, 时间、呼叫长度、位置(如果GPS可用)等)一起记入日志。然后,数据可通过OMA DM或等同方式而对管理权威机构可用,并且一旦UICC再次对UE可用时,能够由网络获取。此处描述的方法可同样应用于紧急情况数据(EDATA)类型的业务。EDATA(亦称为“eCall”)是为机动车辆设计的业务,使得当安全气囊展开时或者在类似的紧急情况情形中,紧急情况警报被自动中继到紧急情况业务。EDATA也类似地易遭受未认证的紧急情况呼叫的攻击。通过允许EDATA车载模块在紧急情况呼叫设立请求中包含之前使用的及存储的IMSI等,谎报呼叫的可能性降低。本领域技术人员将意识到,在不偏离本发明范围的情况下可对上述实施例进行多种修改。例如,虽然方法已关于GSM和UMTS进行了描述,但它也可以应用于增强分组系统 (EPS)网络。
权利要求
1.一种用户终端,用于和通信系统一起使用并且包括非易失性存储器;订户身份认证单元,配置用于与可移除的订户身份模块以及所述通信系统通信,以认证存储在所述订户身份模块中的订户身份;记录单元,用于将使用的且认证的订户身份记录在所述非易失性存储器中;以及紧急情况呼叫发起单元,配置成在缺少订户身份模块时发起未认证的紧急情况呼叫, 以及在所述发起期间从所述非易失性存储器中检索所述使用的且认证的订户身份,并将所检索的订户身份提供到所述通信系统。
2.根据权利要求1所述的用户终端,其中所述记录单元布置成将所述认证的订户身份安全地存储在所述非易失性存储器中,使得终端用户不能改变所述身份。
3.根据权利要求2所述的用户终端,其中所述紧急情况呼叫发起单元配置成证明提供到所述通信系统的订户身份可信。
4.根据前面权利要求任何之一所述的用户终端,所述终端是无线蜂窝通信用户终端。
5.根据权利要求4所述的用户终端,其中所述订户身份认证单元配置成根据GSM标准、 EPS标准、和UMTS标准之一来操作,同时所述订户身份是IMSI身份。
6.根据权利要求5所述的用户终端,其中所述紧急情况呼叫发起单元配置成发起电路交换紧急情况呼叫,并通过CM业务请求提供所述认证的订户身份。
7.根据权利要求5所述的用户终端,其中所述紧急情况呼叫发起单元配置成发起电路交换紧急情况呼叫,并通过紧急情况设立请求提供所述认证的订户身份。
8.根据权利要求5所述的用户终端,其中所述紧急情况呼叫发起单元配置成发起IMS 紧急情况呼叫,并在紧急情况呼叫INVITE之内提供所述认证的订户身份。
9.根据前面权利要求任何之一所述的用户终端,其中所述紧急情况呼叫发起单元配置成除所述认证的订户身份之外,还向所述通信系统提供用户终端身份。
10.根据权利要求9所述的用户终端,其中所述用户终端身份是IMEI身份。
11.根据前面权利要求任何之一所述的用户终端,所述设备配置成作为EDATA或eCall 终端操作。
12.根据前面权利要求任何之一所述的用户终端,其中所述记录单元配置成在所述非易失性存储器中记录多个使用的且认证的订户身份,并且所述紧急情况呼叫发起单元配置成在紧急情况呼叫发起程序期间检索这多个身份并将它们提供到所述通信系统。
13.一种用户终端,用于和通信系统一起使用并且包括非易失性存储器;订户身份认证单元,配置用于与可移除的订户身份模块以及所述通信系统通信,以认证存储在所述订户身份模块中的订户身份;记录单元,用于将在缺少订户身份模块时由所述终端进行的未认证的紧急情况呼叫的细节记录在所述非易失性存储器中;以及数据处理单元,配置成在所述用户终端中重新安装订户身份模块之后以及在订户向所述系统认证时或之后,从所述非易失性存储器中检索任何紧急情况呼叫细节,并将这些提供到所述系统。
14.用于在通信系统中使用的设备,所述设备配置成用于从用户终端接收未认证的紧急情况呼叫请求,从该请求中检索之前使用的且认证的订户身份,以及存储该身份。
15.根据权利要求14所述的设备,所述设备是用于在GSM/UMTS网络中使用的被访问的MSC、IP多媒体子系统的呼叫会话控制功能节点,以及IP多媒体子系统的位置注册功能之一。
16.一种在要求认证非紧急情况呼叫的订户身份的通信系统中处理未认证的紧急情况呼叫的方法,所述方法包括在认证存储于安装在用户终端中的订户身份模块上的订户身份时,将所述订户身份存储在所述订户身份模块之外的、所述用户终端的非易失性存储器中;以及在从所述用户终端移除所述订户身份模块之后,从所述终端发起未认证的紧急情况呼叫、在所述发起期间从所述非易失性存储器检索所使用的且认证的订户身份并将其提供到所述通信系统。
17.根据权利要求16所述的方法,包括在CM业务请求、紧急情况设立、以及IMS紧急情况INVITE之一中包含所述使用的且认证的订户身份。
18.根据权利要求16或17所述的方法,其中所述通信系统是GSM系统、EPS系统、或 UMTS系统,以及所述订户身份是IMSI。
19.一种在要求认证非紧急情况呼叫的订户身份的通信系统中处理未认证的紧急情况呼叫的方法,所述方法包括在从用户终端移除订户身份模块中之后,将在缺少所述订户身份模块时从所述终端进行未认证的紧急情况呼叫的细节存储在所述终端的非易失性存储器内;以及在所述用户终端中重新安装订户身份模块之后以及在订户向所述系统认证时或之后, 从所述非易失性存储器中检索任何紧急情况呼叫细节,并将这些提供到所述系统。
全文摘要
一种同通信系统一起使用的用户终端。该用户终端包括非易失性存储器和订户身份认证单元,订户身份认证单元配置用于与可移除的订户身份模块以及所述通信系统通信,以认证存储在所述订户身份模块中的订户身份。提供记录单元,用于将使用的且认证的订户身份记录在所述非易失性存储器中,同时紧急情况呼叫发起单元配置成在缺少订户身份模块时发起未认证的紧急情况呼叫,以及在发起期间从所述非易失性存储器中检索所述使用的且认证的订户身份,并将检索的订户身份提供到通信系统。
文档编号H04W4/22GK102301757SQ200980155952
公开日2011年12月28日 申请日期2009年1月27日 优先权日2009年1月27日
发明者F·林德霍尔姆, H·K·M·塞尔伯格, P·布莱克特, P·霍德格斯 申请人:瑞典爱立信有限公司