本发明专利技术涉及用于控制用户设备UE(100)接入由通信网络(101)提供的服务的方法、用户设备、接入控制器和设备身份寄存器。UE(100)适用于支持至少第一接入技术(202),所述至少第一接入技术(202)与至少一个第一设备标识符(206)相关联,并且所述第一设备标识符独特地识别UE(100)。方法包括接收经所述第一接入技术(202)对服务的网络接入请求的第一步骤,所述网络接入请求包括所述第一用户设备标识符(206)。方法包括接收与所述第一接入技术(202)无关的至少一个另外的设备标识符的第二步骤,所述另外的设备标识符独特地识别UE(100)。方法包括基于收到的信息控制UE(100)对服务的接入。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及控制用户设备UE对通信系统提供的服务的接入。
技术介绍
移动智能电话的近来成功也促进了移动分组数据的使用。此增大的业务需要求不但打击了基于第三代合作伙伴项目3GPP接入技术的传统移动网络,而且也促使将无线局域网WLAN接入技术包括到整个无线电框架中以便实现移动分组接入。3GPP已指定接入网络选择,包括使用用于3GPP系统和WLAN的互通的鉴权、授权和计费AAA过程的鉴权和接入授权。除这些外,3GPP也指定用于经Wu参考点(参阅3GPP TS 24.234)和经SWu参考点(参阅3GPP TS 24.302)从WLAN用户设备UE到3GPP网络建立端对端隧道的隧道管理过程。在使用3GPP接入时,UE根据3GPP TS 23.122中解释的过程,执行公共陆地移动网络PLMN选择。在涉及WLAN接入网络选择时,WLAN UE使用扫描过程以便查找可用网络(服务集标识符SSID),并且随后发现根据3GPP TS 24.234由SSID提供的支持的PLMN。3GPP定义的WLAN网络选择包括SSID选择和PLMN选择。—旦PLMN选择由UE执行,便对最终用户进行鉴权以允许其接入3GPP或者WLAN和3GPP网络。使用3GPP接入网络时的鉴权过程是全球移动通信系统GSM鉴权和密钥协议AKA、通用移动电信系统UMTS AKA或演进分组系统EPS AKA。MSC/VLR、SGSN或MME从HLR/HSS检索鉴权向量以完成此过程。用于3GPP-WLAN互通的WLAN鉴权信令是基于如IETF RFC 3748和RFC 5247定义的可扩展鉴权协议EAP。3GPP支持EAP-订户身份模块S頂、EAP-AKA和ΕΑΡ-ΑΚΑ’方法。WLAN UE 和 3GPP AAA 服务器支持 ΕΑΡ-ΑΚΑ’、EAP-AKA 和 EAP-SIM 鉴权过程。移动智能电话的近来成功也造成了移动电话盗窃的增多。这从开始就一直是问题,而由于智能电话极其昂贵的实情,这已变成日益严重的问题。今天,网络运营商通过部署用于实现被盗UE的全球黑名单的设备身份寄存器EIR解决方案,解决移动电话盗窃。UE被盗时,运营商能够通过在3GPP网络元素能够接触的EIR数据库中包括被盗UE的独特设备身份来阻止它,以便如果它们未利用列入黑名单的UE时,则接受最终用户网络接入。独特的设备身份能够是国际移动台设备身份IMEI (14个十进制数位加一个校验数位)或移动台设备身份软件版本IMEISV (16个数位),两者均包括有关装置的原产地、型号和独特序列号的信息。頂EI和頂EISV的结构在3GPP TS 23.003中指定。图1示出最终用户尝试利用在EIR的数据库黑名单中包括的UE,借助于3GPP接入技术,获得3GPP网络运营商的接入权的示例。因此,最终用户不能向网络注册,因而不能利用运营商提供的所有服务。在步骤I中,UE将附连请求发送到eNodeB,eNodeB在步骤2中将附连请求转发到MME。在步骤3中,MME从UE请求订户身份(国际移动订户身份頂SI),UE在步骤4中将它返回到MME。基于此頂SI,MME在步骤5中执行鉴权和安全性有关的功能,也涉及订户数据库HSS。在步骤6中,MME从UE请求頂EISV,UE在步骤7中将它返回到MME。在步骤8中,MME向EIR启动设备身份检查。EIR在此流程的步骤9中,确定UE被列入黑名单,并且在步骤10中将对应结果返回到MME。随后,在步骤11中,MME拒绝UE的附连请求,原因是非法UE0在步骤12中,拒绝由eNodeB转发到UE0如图1所示,在最终用户尝试通过在EIR黑名单中包括的移动设备附连到3GPP网络时,附连被拒绝,并且指示对应原因(非法UE)。然而,今天的智能电话也具WLAN能力,并且因此存在最终用户可能通过WLAN接入网络AN接入其归属运营商网络,例如,通过连接到由归属运营商操作的公共无线接入点AP。在此类情形中,如果UE被列入黑名单,3GPP网络对最终用户进行鉴权(例如,EAP-S頂、ΕΑΡ-ΑΚΑ, EAP-AKA),但不提供阻止最终用户附连到网络的机制。因此,被盗并且列入黑名单的UE今天仍能够经WLAN热点获得完全服务。这对于罪犯致力于非法获取UE极其吸引力,并且使得被盗智能电话在黑市上的价格高。此外,基于当前位置的服务确实缺乏有关在使用的UE硬件的信息,因此,服务不能基于UE的制造商或装置类型信息提供。有价值的用例将是在公共运输交汇位置,其中有许多商店(S卩,机场或火车站)。WLAN热带在那些类型的位置极其常见,因此,许多UE连接到WLAN而不是3GPP接入网络,特别是由运营WLAN热点的运营商销售的那些UE,它们通常自动配置成优选运营商自己的WLAN以取代高成本的3GPP接入。具有有关在WLAN网络中也可用的UE硬件的信息将允许运营商将此信息商业化,即,将它与诸如移动台国际订户目录号MSISDN、电子邮件地址或IP地址等其它方式的联系信息一起售给UE供应商,以便允许UE供应商请求不但匹配订户位置而且匹配确切UE的广生口 ο
技术实现思路
鉴于以上所述,就经WLAN热点或无线接入点的网络接入而言,存在改进对列入黑名单的设备的检查的需要。此外,需要使网络服务适应特定UE类型。通过独立权利要求项的特征,满足了在所有类型的网络接入请求对独特设备身份的需要。在独立权利要求项中,描述了本专利技术的优选实施例。本专利技术涉及用于控制UE接入通信网络提供的服务的方法。UE适用于支持至少第一接入技术,其中,所述至少第一接入技术与至少一个第一设备标识符相关联,并且所述第一设备标识符独特地识别UE。方法包括在第一步骤中接收经所述第一接入技术对服务的网络接入请求,所述网络接入请求包括所述第一用户设备标识符。方法包括在第二步骤中接收与所述第一接入技术无关的至少一个另外的设备标识符,所述另外的设备标识符独特地识别UE。方法包括在第三步骤中,基于收到的信息,控制UE对服务的接入。此外,UE可适用于支持至少两种接入技术,所述支持的接入技术的至少两种技术每个与至少一个用户设备标识符相关联,每个所述设备标识符独特地识别UE。此外,UE可适用于支持与任何接入技术无关的至少一个设备标识符,所述设备标识符独特地识别UE。此外,基于与所述第一接入技术无关的所述至少一个另外的设备标识符至少之一和所述第一设备标识符的组合,可执行设备身份检查。此外,基于与所述第一接入技术无关的所述至少一个另外的设备标识符至少之一,可执行服务检查。本专利技术还涉及UE接入通信网络提供的服务的方法。UE适用于支持至少第一接入技术,所述至少第一接入技术与至少一个第一设备标识符相关联,所述第一设备标识符独特地识别UE。方法包括在第一步骤中UE经所述第一接入技术发送对服务的网络接入请求,所述网络接入请求包括所述第一用户设备标识符。方法包括在第二步骤中UE发送与所述第一接入技术无关的至少一个另外的设备标识符,所述另外的设备标识符独特地识别UE。此外,UE可适用于支持至少两种接入技术,所述支持的接入技术的至少两种技术每个与至少一个用户设备标识符相关联,每个所述设备标识符独特地识别UE。本专利技术还涉及接入控制器控制UE接入通信网络提供的服务的方法。接入控制器适用于处理与网本文档来自技高网...
【技术保护点】
一种控制用户设备UE (100)对通信网络(101)提供的服务的接入的方法;所述UE (100)适用于支持至少第一接入技术(202);所述至少第一接入技术(202)与至少一个第一设备标识符(206)相关联;所述第一设备标识符独特地识别所述UE (100);所述方法包括以下步骤:• 经所述第一接入技术(202)接收对服务的网络接入请求,所述网络接入请求包括所述第一用户设备标识符(206);• 接收与所述第一接入技术(202)无关的至少一个另外的设备标识符,所述另外的设备标识符独特地识别所述UE (100);• 基于所述收到的信息,控制所述UE (100)对所述服务的接入。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:S罗默,E梅里诺巴斯奎斯,G塞古拉卡巴,M蒙特约阿雅拉,A纳巴斯科内约,T米尔霍夫,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。