Gateway (GW) obtains the International Mobile User ID (IMSI) of User Equipment (UE) without requiring the Mobile Management Entity (MME) of the Core Network (CN) to provide IMSI. GW detected the arrival of UE's SAAP message. If the GW does not have an IMSI for UE and if the NAS payload of the S1AP message is encrypted, a rejection message indicating the separation of UE and CNs is sent to the UE, resulting in the UE requesting re-attachment to the CN in the S1AP message, which is the initial UE message containing the temporary identifier of the UE. Then, the original UE message is changed by using a forged temporary identifier that is not recognized by the MME, and the changed message is sent to the MME, so that the MME requests the UE to identify itself by using the IMSI read by the GW.
【技术实现步骤摘要】
【国外来华专利技术】在移动通信系统中通过网关获取用户设备的永久标识符
本专利技术涉及一种用于在移动通信系统中由网关获取用户设备的永久标识符而不请求系统的移动管理实体提供永久标识符的方法。
技术介绍
一种移动通信系统至少具有无线接入网(RadioAccessNetwork,RAN)和核心网(CoreNetwork,CN),用户设备(UserEquipment,UE)通过RAN与CN进行无线通信。在一种场景中,网关(Gateway,GW)安装在RAN和CN之间,使得RAN和CN之间的消息和数据传输由GW控制。使GW位于RAN和GW之间可以在移动边缘计算中提供某些优点,特别是当GW被实现为卸载GW时。卸载GW可以通过另一个电信运营商而不是拥有CN的移动通信运营商运营的数据网络连接到互联网。此外,卸载GW可以有利地提供增值服务,而不使用CN的资源。在一个示例中,卸载GW仅向有限数量的基站(BaseStation,BS)提供服务,并且只有当UE连接到上述有限数量的BS时,UE才能访问由卸载GW提供的某些应用。尽管如此,在卸载GW或者一般情况下在GW内存储或执行的一些应用可能需要不时地获得UE的永久标识符(通常是国际移动用户标识(InternationalMobileSubscriberIdentity,IMSI)),以用于各种目的,诸如会计,应用用户特定的安全控制和策略,并基于IMSI提供区分特征(例如,访问控制、不同级别的服务质量)。在诸如符合3GPP的系统的典型移动通信系统中,IMSI很少从UE发送到CN。相反,在大多数时间使用临时标识符(诸如在符合3GPP的系统中采用的全球唯一临...
【技术保护点】
1.一种用于在移动通信系统中由网关(GW)获取用户设备(UE)的永久标识符的方法,所述系统具有无线接入网络(RAN)、核心网络(CN)和所述GW,所述UE通过所述RAN与所述CN通信控制消息和数据业务,所述RAN和所述CN之间的消息和数据传输是通过所述GW完成的,所述CN包括用于管理所述UE的移动性的移动性管理实体(MME),所述MME被配置成创建用于在消息和数据传输中替换所述永久标识符的临时标识符,由所述GW执行的方法包括:在到达所述GW的控制消息中,识别请求所述MME将所述UE附着到所述CN的第一控制消息,其中所述第一控制消息包含用于由所述MME识别所述UE的临时标识符;通过至少将包含在所述第一控制消息中的所述临时标识符改变为伪造的临时标识符来由所述第一控制消息形成第二控制消息,所述伪造的临时标识符防止在接收到所述第二控制消息时所述MME成功识别已知的UE;向所述MME发送所述第二控制消息,而不向所述MME中继所述第一控制消息,使得所述MME向所述UE下发第三控制消息,所述第三控制消息请求所述UE向所述MME提供所述永久标识符用于标识;检测第四控制消息到达所述GW,其中所述第四控制...
【技术特征摘要】
【国外来华专利技术】2018.01.05 US 15/863,1541.一种用于在移动通信系统中由网关(GW)获取用户设备(UE)的永久标识符的方法,所述系统具有无线接入网络(RAN)、核心网络(CN)和所述GW,所述UE通过所述RAN与所述CN通信控制消息和数据业务,所述RAN和所述CN之间的消息和数据传输是通过所述GW完成的,所述CN包括用于管理所述UE的移动性的移动性管理实体(MME),所述MME被配置成创建用于在消息和数据传输中替换所述永久标识符的临时标识符,由所述GW执行的方法包括:在到达所述GW的控制消息中,识别请求所述MME将所述UE附着到所述CN的第一控制消息,其中所述第一控制消息包含用于由所述MME识别所述UE的临时标识符;通过至少将包含在所述第一控制消息中的所述临时标识符改变为伪造的临时标识符来由所述第一控制消息形成第二控制消息,所述伪造的临时标识符防止在接收到所述第二控制消息时所述MME成功识别已知的UE;向所述MME发送所述第二控制消息,而不向所述MME中继所述第一控制消息,使得所述MME向所述UE下发第三控制消息,所述第三控制消息请求所述UE向所述MME提供所述永久标识符用于标识;检测第四控制消息到达所述GW,其中所述第四控制消息是由UE响应于接收到所述第三控制消息而准备的并且包含所述永久标识符;以及从在所述GW接收到的所述第四控制消息中提取所述永久标识符,使得所述GW获取所述永久标识符而无需请求所述MME提供所述永久标识符。2.如权利要求1所述的方法,还包括:当所述UE已经附着到所述CN时,触发所述UE向所述MME发送所述第一控制消息,包括:在到达所述GW的控制消息中,识别从所述UE发送的包括用于执行移动性过程的请求的第五控制消息;阻止所述第五控制消息在所述GW之外进一步传播;以及响应于所述第五控制消息,向所述UE发送第六控制消息,其中,所述第六控制消息包含对所述请求的拒绝和将所述UE与所述CN分离的指示,使所述UE向所述MME下发所述第一控制消息以用于请求重新附着到所述CN。3.如权利要求1所述的方法,其中,所述GW是卸载GW,用于将数据业务的选定部分卸载到本地服务器或除所述CN之外的数据网络。4.如权利要求1所述的方法,其中所述永久标识符是国际移动用户标识(IMSI)。5.如权利要求1所述的方法,其中所述临时标识符是全球唯一临时标识(GUTI)和SAE临时移动用户标识(S-TMSI)的集合。6.如权利要求1所述的方法,其中,在所述GW处接收到的所述第一控制消息是初始UE消息。7.如权利要求1所述的方法,还包括:从到达所述GW的控制消息中收集已经由所述MME分配的临时标识符;以及将形成所述第二控制消息的伪造的临时标识符选择为与任何已经分配的临时标识符不同的有效临时标识符。8.如权利要求1所述的方法,其中由所述GW从一组候选临时标识符中选择形成所述第二控制消息的所述伪造的临时标识符,所述一组候选临时标识符包括所述MME无法识别的一个或多个无效临时标识符。9.如权利要求2所述的方法,其中:所述第五控制消息是作为第一S1AP消息传输的跟踪区域更新请求;并且所述第六控制消息是第二S1AP消息,其包含并入EMM原因#10“隐式地分离”的跟踪区域更新拒绝。10.一种布置成处于无线接入网络(RAN)和核心网络(CN)之间的网关(GW),所述RAN被布置成使得用户设备(UE)通过所述RAN与所述CN通信控制消息和数据业务,所述CN包括用于管理所述UE的移动性的移动性管理实体(MME),所述MME被配置为创建用于在消息和数据传输中替换所述UE的永久标识符的临时标识符,所述GW包括:一个或多个收发器,用于与所述RAN和所述CN进行通信;以及用于处理到达所述GW的控制消息的一个或多个处理器;其中,所述一个或多个处理器被配置为执行用于获取所述永久标识符的过程,所述获取过程包括:在到达所述GW的控制消息中,识别请求所述MME将所述UE附着到所述CN的第一控制消息,所述第一控制消息包含用于由所述MME识别所述UE的临时标识符;通过至少将包含在所述第一控制消息中的所述临时标识符改变为伪造的临时标识符来由所述第一控制消息形成第二控制消息,所述伪造的临时标识符防止在接收到所述第二控制消息时所述MME成功识别已知的UE;配置所述一个或多个收发器向所述MME发送所述第二控制消息而不向所述MME中继所述第一控制消息,使得所述MME向所...
【专利技术属性】
技术研发人员:苗家豪,曾佑佑,王宜,
申请(专利权)人:香港应用科技研究院有限公司,
类型:发明
国别省市:中国香港,81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。