一种电力无线专网的国际移动设备标识检验方法和系统与流程

本发明属于电力无线专网通信系统技术领域，特别是涉及一种电力无线专网的国际移动设备标识检验方法和系统。

背景技术：

随着智能电网建设的展开，电力业务对可靠性、安全性的需求不断提高，电力无线专网建设受到越来越多的关注。智能电网配用电业务终端点多面广且分布分散，光纤通信方式虽然具备业务传输能力强的优势，但部署施工难度大、成本高，无法满足对海量配用电终端的全覆盖。随着无线宽带通信技术的迅猛发展，作为电力有线光纤通信的补充手段，无线通信对电力配电侧业务的支持能力已经得到了较大的提高，越来越多的电力通信业务考虑使用无线通信进行承载。

传统的光纤通信因其施工难度大、物料设备相对昂贵等问题，越来越不能满足大规模组网的要求。电力无线专网作为打通业务传输“最后一公里”的最好方案，在满足业务需求的前提下，保证设备运行稳定性。基于td-lte的无线专网通信系统由业务终端(userequipment,ue)、基站(evolvednodeb，enb)、核心网(evolvedpacketcore，epc)等组成。其中，核心网主要的逻辑实体包含：移动性管理实体(mobilitymanagemententity，mme)、服务网关(servinggateway，sgw)、公用数据网(pdn)网关(pdngateway，pgw)、用户归属地服务器(homesubscriberserver,hss)。终端数据通过enodeb、sgw、pgw传输到pdn网络。

在现有技术中，当核心网依照运营商配置需要检验设备(me)标识合法性以及国际移动用户标识(imsi)/国际移动设备标识(imei)是否匹配时，终端用户附着网络需依次进行安全模式控制过程、身份认证过程、me标识检验过程和更新位置过程才能完成me标识的获取和检验流程。若终端用户能够成功通过me标识检验，繁杂的信令交互无疑增加终端附着时延，其中身份认证过程为无线接口交互信令，更是占用空口资源增加空口负担。若终端用户不能成功通过me标识检验，按照3gpp协议流程，核心网侧需要在获得设备标识寄存器(eir)或者hss返回的me标识检验结果后才能判断出异常并拒绝该终端的附着请求，不能在附着过程中及时发现me标识异常无疑造成核心网信令资源的无意义占用。

技术实现要素：

本发明实施例提出一种电力无线专网的国际移动设备标识检验方法和系统。

本发明实施例的技术方案如下：

一种电力无线专网的国际移动设备标识检验方法，该方法包括：

将ue的imsi和imei关联注册到hss可访问的数据库中，并在该数据库中设置所述imei的imei使用状态；

ue向mme发送携带有imsi的附着请求消息；

mme向hss发起携带有imsi的鉴权信息请求，所述鉴权信息请求中携带有用于指示hss是否查询匹配该imsi的imei的标志位；

其中当标志位指示查询匹配该imsi的imei时，hss访问数据库以查询匹配该imsi的imei及该imei的imei使用状态，并向mme返回鉴权信息响应消息，在所述鉴权信息响应消息中携带匹配该imsi的imei及该imei的imei使用状态。

在一个实施方式中，所述imei使用状态包括下列中的至少一个：允许使用状态、禁止使用状态和追踪使用状态。

在一个实施方式中，该方法还包括：

当在所述鉴权信息响应消息中携带的使用状态为禁止使用状态时，mme确认标识检验不通过，并向ue发送附着拒绝消息。

在一个实施方式中，该方法还包括：

当hss查询到的imei使用状态为允许使用状态或追踪使用状态时，mme向ue发送鉴权请求消息以发起鉴权过程；

当鉴权过程完成后，mme向ue发送携带imeisv请求标识的安全模式命令消息，ue向mme返回携带imeisv的安全模式完成消息；

mme基于imeisv计算出imei，并判断计算出的imei与在鉴权信息响应消息中携带的imei是否一致，当一致时，mme确认标识检验通过，当不一致时，mme确认标识检验不通过。

在一个实施方式中，在mme确认标识检验不通过后，该方法还包括：向ue发送附着拒绝消息。

一种电力无线专网的国际移动设备标识检验系统，包括：

ue，用于预先将ue的imsi和imei关联注册到hss可访问的数据库中，其中在该数据库中设置有所述imei的imei使用状态；向mme发送携带有imsi的附着请求消息；

mme，用于向hss发起携带有imsi的鉴权信息请求，所述鉴权信息请求中携带有用于指示hss是否查询匹配该imsi的imei的标志位，其中当标志位指示查询匹配该imsi的imei时，hss访问数据库以查询匹配该imsi的imei及该imei的imei使用状态，并向mme返回鉴权信息响应消息，在所述鉴权信息响应消息中携带匹配该imsi的imei及该imei的imei使用状态。

在一个实施方式中，所述imei使用状态包括下列中的至少一个：允许使用状态、禁止使用状态和追踪使用状态。

在一个实施方式中，mme，还用于当在所述鉴权信息响应消息中携带的使用状态为禁止使用状态时，确认标识检验不通过，并向ue发送附着拒绝消息。

在一个实施方式中，mme，还用于当hss查询到的imei使用状态为允许使用状态或追踪使用状态时，向ue发送鉴权请求消息以发起鉴权过程；当鉴权过程完成后，向ue发送携带imeisv请求标识的安全模式命令消息；

ue，还用于向mme返回携带imeisv的安全模式完成消息；

mme，还用于基于imeisv计算出imei，并判断计算出的imei与在鉴权信息响应消息中携带的imei是否一致，当一致时，确认标识检验通过，当不一致时，确认标识检验不通过。

在一个实施方式中，mme，还用于在确认标识检验不通过后，向ue发送附着拒绝消息。

从上述技术方案可以看出，本发明实施方式中，将ue的imsi和imei关联注册到hss可访问的数据库中，并在该数据库中设置imei使用状态；ue向mme发送携带有imsi的附着请求消息；mme向hss发起携带有imsi的鉴权信息请求，所述鉴权信息请求中携带有用于指示hss是否查询匹配该imsi的imei的标志位；其中当标志位指示查询匹配该imsi的imei时，hss访问数据库以查询匹配该imsi的imei及该imei的imei使用状态，并向mme返回鉴权信息响应消息，在所述鉴权信息响应消息中携带匹配该imsi的imei及该imei的imei使用状态。因此，本发明实施方式简化me标识的获取与检验过程，通过在鉴权信息请求消息中携带提供匹配imei信息标识位的方式，获得终端用户提前签约的匹配imei信息及imei状态，向终端发起鉴权过程前便可进行imei状态检验鉴别标记的非法终端，在安全模式控制过程中获取到终端上报的imei信息后可省略与eir通信流程直接由mme进行imsi/imei信息匹配验证。

而且，若终端用户能够成功通过me标识检验，本发明实施方式提供的检测方法能减少无线接口上的身份认证请求过程以及mme与eir进行imei交互检验的过程，有效降低空口负荷以及终端用户附着时延。若终端用户最终不能够成功通过me标识检验，对于已标记的非法终端，网络侧将在处理鉴权信息响应消息时即可辨别并拒绝该终端的附着请求；尽早释放资源供其他终端用户使用，提高资源利用率。对于电力无线专网通信系统来说，该检验方法无疑在保证系统稳定性及安全性的基础上，减轻了设备投入及信令资源投入。

附图说明

图1为3gpp协议中的me标识获取与检验流程图。

图2为根据本发明电力无线专网的国际移动设备标识检验方法的流程图。

图3为根据本发明鉴权信息请求消息信元格式示意图。

图4为根据本发明鉴权信息响应消息信元格式示意图。

图5为imei与imeisv编码结构示意图。

图6为根据本发明me标识获取与检验的示范性流程图。

图7为根据本发明电力无线专网的国际移动设备标识检验系统的结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

为了描述上的简洁和直观，下文通过描述若干代表性的实施方式来对本发明的方案进行阐述。实施方式中大量的细节仅用于帮助理解本发明的方案。但是很明显，本发明的技术方案实现时可以不局限于这些细节。为了避免不必要地模糊了本发明的方案，一些实施方式没有进行细致地描述，而是仅给出了框架。下文中，“包括”是指“包括但不限于”，“根据……”是指“至少根据……，但不限于仅根据……”。由于汉语的语言习惯，下文中没有特别指出一个成分的数量时，意味着该成分可以是一个也可以是多个，或可理解为至少一个。

每台合法的移动终端设备在完成最终生产前都被分配一个国际移动设备标识(imei)。该标识应具备唯一性与不可篡改性，用于在网络中标记区分每一台移动终端设备，其主要目的在于能及时采取有效措施防止被盗移动终端设备以及由于技术原因造成的公共陆地移动网络(plmn)不能或不再允许的移动终端设备的使用。

当终端用户使用移动终端设备进行网络附着时，核心网侧可依据运营商配置在根据国际移动用户标识(imsi)检查用户合法性的同时，根据imei或者国际移动设备标识和软件版本(imeisv)信息检查移动终端设备在网络中的合法性，监控非法终端设备。按照3gpp协议规定，imei检验流程主要由mme和设备标识寄存器(eir)协作完成。mme负责进行发起和控制操作，在附着流程中通过安全模式控制过程或者身份认证过程通知ue上报设备imei或者imeisv信息，获取设备标识信息后传递给eir进行检验。eir可依据运营商定义使用，一般定义三种寄存器：白名单、灰名单和黑名单，三种设备名单列表分别表示该设备属于允许使用、追踪使用和禁止使用属性。eir根据设备标识信息查询设备使用属性，返回结果供mme进行判断即完成核心网侧imei检验流程。

图1为3gpp协议中的me标识获取与检验流程图。

如图1所示，ue向网络侧发起附着请求，在nas安全建立成功后mme向ue发起身份认证请求过程，通知ue上报使用的设备标识(me标识)。为简化附着信令流程，me标识的获取过程可与nas安全建立过程相结合，通过在安全模式命令消息中携带标志位告知ue请求me标识，ue在安全模式完成消息中携带有效的me标识信息。在eir对me标识进行检验后，mme根据eir返回结果决定是否继续该ue的附着流程。若终端imsi和imei需要匹配检查，mme可将me标识通过位置更新过程传递给hss进行检验。

申请人发现：当核心网依照运营商配置需要检验me标识合法性以及imsi/imei是否匹配时，终端用户附着网络需依次进行安全模式控制过程、身份认证过程、me标识检验过程和更新位置过程才能完成me标识的获取和检验流程。若终端用户能够成功通过me标识检验，繁杂的信令交互无疑增加终端附着时延，其中身份认证过程为无线接口交互信令，更是占用空口资源增加空口负担。若终端用户不能成功通过me标识检验，按照3gpp协议流程核心网侧需要在获得eir或者hss返回的me标识检验结果后才能判断出异常并拒绝该终端的附着请求，不能在附着过程中及时发现me标识异常无疑造成核心网信令资源的无意义占用。

本发明实施方式基于td-lte电力无线专网通信系统架构，针对需要进行me标识合法性以及imsi/imei匹配检验的终端用户提供了一种国际移动设备标识检验方法。本发明实施方式简化me标识的获取与检验过程，通过在鉴权信息请求消息中携带提供匹配imei信息标识位的方式，获得终端用户提前签约的匹配imei信息及imei状态，向终端发起鉴权过程前便可进行imei状态检验鉴别标记的非法终端，在安全模式控制过程中获取到终端上报的imei信息后可省略与eir通信流程直接由mme进行imsi/imei信息匹配验证。

若终端用户能够成功通过me标识检验，本发明实施方式提供的检测方法能减少无线接口上的身份认证请求过程以及mme与eir进行imei交互检验的过程，有效降低空口负荷以及终端用户附着时延。若终端用户最终不能够成功通过me标识检验，对于已标记的非法终端，网络侧将在处理鉴权信息响应消息时即可辨别并拒绝该终端的附着请求；尽早释放资源供其他终端用户使用，提高资源利用率。对于电力无线专网通信系统来说，该检验方法无疑在保证系统稳定性及安全性的基础上，减轻了设备投入及信令资源投入。

图2为根据本发明电力无线专网的国际移动设备标识检验方法的流程图。

如图2所示，该方法包括：

步骤201：将ue的imsi和imei关联注册到hss可访问的数据库中，并在该数据库中设置imei的imei使用状态。

在这里，ue将自身的imei和自身的imsi关联注册到hss可访问的数据库中。而且，可以由数据库管理人员设置每个imei的imei使用状态，比如设置为允许使用状态、禁止使用状态或追踪使用状态。

步骤202：ue向mme发送携带有imsi的附着请求消息。

步骤203：mme向hss发起携带有imsi的鉴权信息请求，所述鉴权信息请求中携带有用于指示hss是否查询匹配该imsi的imei的标志位；其中当标志位指示查询匹配该imsi的imei时，hss访问数据库以查询匹配该imsi的imei及该imei的imei使用状态，并向mme返回鉴权信息响应消息，在所述鉴权信息响应消息中携带匹配该imsi的imei及该imei的imei使用状态。

在一个实施方式中，imei使用状态包括下列中的至少一个：允许使用状态、禁止使用状态和追踪使用状态。

优选的，该方法还包括：当在所述鉴权信息响应消息中携带的使用状态为禁止使用状态时，mme确认标识检验不通过，并向ue发送附着拒绝消息。

优选的，该方法还包括：当hss查询到的imei使用状态为允许使用状态或追踪使用状态时，mme向ue发送鉴权请求消息以发起鉴权过程；当鉴权过程完成后，mme向ue发送携带imeisv请求标识的安全模式命令消息，ue向mme返回携带imeisv的安全模式完成消息；mme基于imeisv计算出imei，并判断计算出的imei与在鉴权信息响应消息中携带的imei是否一致，当一致时，mme确认标识检验通过，当不一致时，mme确认标识检验不通过。

在一个实施方式中，在mme确认标识检验不通过后，该方法还包括：向ue发送附着拒绝消息。

基于上述流程，可见本发明可以优化终端用户附着流程中的me标识检验流程，针对td-lte电力无线专网需进行imsi/imei匹配检验的终端用户，本发明实施方式提出了一种能提高终端用户附着速度，提前辨别非法终端用户的方法和设备，将me标识获取流程融合于鉴权信息流程，简化核心网与终端用户以及eir信令交互，提高资源利用率。

针对该优化目的，本发明实施方式具体包括：

(1).鉴权信息请求(air)消息中增加imsi/imei匹配检验标志位(terminal-matchcheckflag)：该terminal-matchcheckflag用于指示hss是否应查询与imsi相匹配的imei信息。当terminal-matchcheckflag值为1时表示hss需要查询该终端用户对应imei信息并携带于响应消息中；

(2).鉴权信息响应(aia)消息中增加imei字段：该字段在协议规定结构基础上增加imei状态位(imeistatus)，用于存放hss针对某imsi查询的匹配imei信息以及imei使用状态；

(3).mme在获取鉴权信息流程中增加处理机制：若aia标记imei使用状态为禁止使用，mme应向终端用户发送附着拒绝消息并携带适当原因值；

(4).mme在安全建立流程中增加处理机制：mme应根据imei和imeisv信元编码结构差异推导对应终端用户的imei信息，并与hss通过aia下发的imei参考值进行比较验证。

本发明给出了终端用户国际移动设备标识检验方法，具体如下：

1、mme在收到请求消息后向归属地签约数据服务器hss发起鉴权信息请求过程。

图3为根据本发明鉴权信息请求消息信元格式示意图。如图3所示，鉴权信息请求消息中携带由运营商配置的是否需要进行imsi/imei匹配检验标志位terminal-matchcheckflag，用于指示hss是否应查询该用户终端匹配的imei信息。

2、hss向mme返回鉴权信息响应，其中应携带hss针对终端用户计算产生的鉴权向量，若请求消息中指示查询匹配imei信息标志位值为1，还应如图4所示携带与该终端用户imsi信息匹配的设备信息(terminal-information)，其中包含匹配imei以及其使用状态，用于作为mme检验该终端用户imei信息的参考值。图4为根据本发明鉴权信息响应消息信元格式示意图。

3、mme在鉴权完成后向终端用户发起安全建立过程，其中应携带imeisv信息请求标识，用于指示终端用户是否需要上报imeisv信息。

4、终端用户返回安全建立响应，若请求消息中携带imeisv请求标识值为1,则该消息应携带国际移动设备标识和软件版本号。

5、mme获取终端用户上报的imei信息与从hss处返回的imei信息参考值进行检验，imei与imeisv结构如图5所示。由图5可见，imei为15位，包含8位的tac、6位的snr和1位的cd/sd；imeisv为16位，包含8位的tac、6位的snr和2位的svn，可以基于imei计算出imeisv。检验结果如下：a.imei检验成功，则核心网继续附着流程；b.imei检验失败，则核心网终止附着流程。

图6为根据本发明me标识获取与检验的示范性流程图。

基于图6，描述实施例1、实施例2和实施例3，以描述终端接入过程。终端用户发起附着过程后，核心网侧进行me标识合法性以及imsi/imei匹配检验，mme根据检验结果对附着流程走向做出判断。

实施例1

本发明实施例1为终端用户发起附着，核心网检验me标识成功继续附着流程，具体包括：

步骤1：ue提前将合法匹配imsi/imei信息进行签约，imsi和imei信息均需具备唯一性。

步骤2：如图6所示，ue向网络侧发送携带有自身imsi的附着请求(attachrequest)消息发起附着。

步骤3：mme收到ue的attachrequest消息后向hss发送鉴权信息请求(authenticationinformationrequest)，鉴权信息请求用于请求该终端用户的鉴权向量信息，其中应携带terminal-matchcheckflag＝1信息，以指示hss查询该用户对应imei信息。

步骤4：hss通过基础密钥ltek等参数计算得到鉴权向量并查询该终端用户匹配的imei信息及imei使用状态，返回携带用户匹配的imei信息及imei使用状态的鉴权信息响应(authenticationinformationanswer)消息。

步骤5：mme验证该ue匹配imei为允许使用或者追踪使用状态，向ue发送鉴权请求(authenticationrequest)消息发起鉴权过程，其中ue返回鉴权响应。

步骤6：鉴权完成后，mme向ue发送安全模式命令(securitymodecommand)消息，其中携带请求imeisv标识，指示ue应上报imeisv信息。

步骤7：mme从ue收到安全模式完成(securitymodecomplete)消息后，获取安全模式完成消息中携带的imeisv信息，计算推导该ue的imei信息。

步骤8：若ue上报imei信息与hss下发的imei信息一致，则me标识检验通过，mme触发签约数据获取和承载创建等过程继续附着流程(签约数据获取和承载创建等过程继续附着流程请参照图6中的方框40)。

步骤9.最终ue成功附着到网络进行业务传输。

实施例2

本发明实施例2为终端用户发起附着，核心网检验me标识失败终止附着流程，具体包括：

步骤1：针对已知被盗终端，应将被盗终端imei使用状态置为禁止使用。

步骤2：如图6所示，ue向网络侧附着请求(attachrequest)消息发起附着。

步骤3：步骤同实施例1中步骤3-4，mme向hss发起鉴权信息请求过程，具体过程包括：mme收到ue的attachrequest消息后向hss发送鉴权信息请求(authenticationinformationrequest)，鉴权信息请求用于请求该终端用户的鉴权向量信息，其中应携带terminal-matchcheckflag＝1信息，以指示hss查询该用户对应imei信息；步骤4：hss通过基础密钥ltek等参数计算得到鉴权向量并查询该终端用户匹配的imei信息及imei使用状态，返回携带用户匹配的imei信息及imei使用状态的鉴权信息响应(authenticationinformationanswer)消息。

步骤4：mme验证hss返回响应消息中，对应该ue的匹配imei使用状态为禁止使用，终止附着流程，向ue发送attachreject消息并携带适当原因值(请参照图6中的方框30)。

实施例3

本发明实施例3为终端用户发起附着，核心网检验me标识失败终止附着流程，具体步骤包括：

步骤1：针对未知被盗终端，被盗终端imei使用状态仍为允许使用或者追踪使用状态。

步骤2：ue向网络侧发送attachrequest消息发起附着。

步骤3：步骤同实施例1中步骤3-7，mme向hss发起鉴权信息请求过程、向ue发起鉴权及安全建立过程，具体包括：mme收到ue的attachrequest消息后向hss发送鉴权信息请求(authenticationinformationrequest)，鉴权信息请求用于请求该终端用户的鉴权向量信息，其中应携带terminal-matchcheckflag＝1信息，以指示hss查询该用户对应imei信息；hss通过基础密钥ltek等参数计算得到鉴权向量并查询该终端用户匹配的imei信息及imei使用状态，返回携带用户匹配的imei信息及imei使用状态的鉴权信息响应(authenticationinformationanswer)消息；mme验证该ue匹配imei为允许使用或者追踪使用状态，向ue发送鉴权请求(authenticationrequest)消息发起鉴权过程，其中ue返回鉴权响应；鉴权完成后，mme向ue发送安全模式命令(securitymodecommand)消息，其中携带请求imeisv标识，指示ue应上报imeisv信息；mme从ue收到安全模式完成(securitymodecomplete)消息后，获取安全模式完成消息中携带的imeisv信息，计算推导该ue的imei信息。

步骤4：mme检验推导出的imei信息与hss下发的imei信息不一致，则me标识检验失败，终止附着流程，向ue发送attachreject消息并携带适当原因值(请参照图6中的方框50)。

可见，本发明实施方式提出一种应用于td-lte电力无线专网的国际移动设备标志检验方法。包括：

1、mme向hss发起鉴权信息请求过程，其中携带imsi/imei匹配检验的标志位，用于指示hss是否应查询该用户终端匹配的imei信息。

2、hss向mme返回鉴权信息响应消息，其中携带hss针对某imsi查询的匹配imei信息以及imei使用状态。

3、mme在鉴权信息响应处理流程中验证imei使用状态。

4、mme在安全建立过程中获取imeisv信息，推导imei信息并验证其有效性，依照检验结果决定是否继续附着流程。

其中，核心网侧imsi/imei匹配检验由运营商配置是否需要进行。若需要进行imsi/imei匹配检验，mme在authenticationinformationrequest消息中将标志位terminal-matchcheckflag置位1，否则置位0。而且，终端用户需将imsi/imei匹配对在数据库侧提前进行签约，imsi/imei均需具备唯一性；imei使用状态为可配置，根据终端设备状态可置位permited\tracked\barred三种状态，permited＝0表示该设备被允许使用、tracked＝1表示该设备被允许追踪使用、barred＝2表示该设备被禁止使用；hss收到authenticationinformationrequest消息后计算该终端对应鉴权向量，若消息中terminal-matchcheckflag置位1，hss还需要查询该终端用户匹配的imei信息及其使用状态，携带于authenticationinformationanswer消息告知mme；

在本发明实施方式中，mme获取authenticationinformationanswer消息中存储的imei使用状态信息，若该状态置位permited或者tracked，则mme继续触发后续鉴权流程；若该状态置位barred，则mme应终止附着流程发送附着拒绝消息并携带适当原因值。

在本发明实施方式中，mme获取securitymodecomplete消息中存储的imeisv信息，推导对应imei信息与hss下发签约imei信息进行校验；若imei信息检验成功，则mme继续触发签约数据获取和承载创建等流程；若imei信息检验失败，则mme应终止附着流程发送附着拒绝消息并携带适当原因值。

图7为根据本发明电力无线专网的国际移动设备标识检验系统的结构图。该系统包括：

ue，用于预先将ue的国际移动用户标识imsi和国际移动设备标识imei关联注册到用户归属地服务器hss可访问的数据库中，其中在该数据库中设置有所述imei的imei使用状态；向mme发送携带有imsi的附着请求消息；

mme，用于向hss发起携带有imsi的鉴权信息请求，所述鉴权信息请求中携带有用于指示hss是否查询匹配该imsi的imei的标志位，其中当标志位指示查询匹配该imsi的imei时，hss访问数据库以查询匹配该imsi的imei及该imei的imei使用状态，并向mme返回鉴权信息响应消息，在所述鉴权信息响应消息中携带匹配该imsi的imei及该imei的imei使用状态。

在一个实施方式中，imei使用状态包括下列中的至少一个：允许使用状态、禁止使用状态和追踪使用状态。

在一个实施方式中，mme，还用于当在所述鉴权信息响应消息中携带的使用状态为禁止使用状态时，确认标识检验不通过，并向ue发送附着拒绝消息。

在一个实施方式中，mme，还用于当hss查询到的imei使用状态为允许使用状态或追踪使用状态时，向ue发送鉴权请求消息以发起鉴权过程；当鉴权过程完成后，向ue发送携带imeisv请求标识的安全模式命令消息；ue，还用于向mme返回携带imeisv的安全模式完成消息；mme，还用于基于imeisv计算出imei，并判断计算出的imei与在鉴权信息响应消息中携带的imei是否一致，当一致时，确认标识检验通过，当不一致时，确认标识检验不通过。

在一个实施方式中，mme，还用于在确认标识检验不通过后，向ue发送附着拒绝消息。

需要说明的是，上述各流程和各结构图中不是所有的步骤和模块都是必须的，可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的，可以根据需要进行调整。各模块的划分仅仅是为了便于描述采用的功能上的划分，实际实现时，一个模块可以分由多个模块实现，多个模块的功能也可以由同一个模块实现，这些模块可以位于同一个设备中，也可以位于不同的设备中。

各实施方式中的硬件模块可以以机械方式或电子方式实现。例如，一个硬件模块可以包括专门设计的永久性电路或逻辑器件(如专用处理器，如fpga或asic)用于完成特定的操作。硬件模块也可以包括由软件临时配置的可编程逻辑器件或电路(如包括通用处理器或其它可编程处理器)用于执行特定操作。至于具体采用机械方式，或是采用专用的永久性电路，或是采用临时配置的电路(如由软件进行配置)来实现硬件模块，可以根据成本和时间上的考虑来决定。

本发明还提供了一种机器可读的存储介质，存储用于使一机器执行如本文所述方法的指令。具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施方式的功能的软件程序代码，且使该系统或者装置的计算机(或cpu或mpu)读出并执行存储在存储介质中的程序代码。此外，还可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作。还可以将从存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展单元上的cpu等来执行部分和全部实际操作，从而实现上述实施方式中任一实施方式的功能。

用于提供程序代码的存储介质实施方式包括软盘、硬盘、磁光盘、光盘(如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd+rw)、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机或云上下载程序代码。

上文通过附图和优选实施例对本发明进行了详细展示和说明，然而本发明不限于这些已揭示的实施例，基与上述多个实施例本领域技术人员可以知晓，可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例，这些实施例也在本发明的保护范围之内。

以上所述，仅为本发明的较佳实施方式而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。