提供非法移动设备用户信息的方法 【技术领域】
本发明涉及在通信系统中的信息处理,特别涉及一种在移动通信系统中提供非法移动设备用户信息的系统和方法,所述移动通信系统包括但不仅限于一个具有国际移动通信(International MobileTelecommunication)(IMT)的网络环境。背景技术
通信网络环境越来越要求向网络用户提供可靠和安全的服务,而与所提供的诸如有线通信、无线通信、话音通信、和/或数据通信的通信类型无关。
现有的移动网络按照以下三个步骤的过程来提供安全服务:通过鉴权中心(AUC)来鉴权尝试接入到通信系统的用户,通过设备识别寄存器(EIR)来检查用户的移动设备是否为非法移动设备,以及当确定移动设备为非法移动设备时,禁止使用该非法移动设备。以下将更为详细地解释禁止使用非法移动设备的方法。
移动设备一般包括一个唯一的国际移动设备身份码(IMEI),EIR通过根据指定的条件,将所有移动设备的IMEI分类为几个列表,来管理状态和相关信息。这些列表包括:白色列表、黑色列表和灰色列表。
白色列表包括:通信网络中已经被鉴权的IMEI。黑色列表包括:还未被鉴权或已被指定为非法的IMEI,例如被盗移动设备或复制的移动设备的IMEI。灰色列表包括:由于网络运行地必要性所要求管理的IMEI。
具有被分类到黑色列表中的IMEI的移动设备不允许接收网络通信服务。相反地,具有被分类到白色列表或灰色列表中的IMEI的移动设备允许接收网络通信服务。但是,通过由网络进行的跟踪来管理那些具有被分类到灰色列表中的IMEI的移动设备。
EIR根据分类的列表来管理所有IMEI,并提供到从交换系统(移动交换中心(MSC)/通用分组无线业务(GPRS)支持节点(SGSN))接收到的关于IMEI服务等级的信息的移动应用部分(MAP)协议消息(IMEI请求消息)。
MAP协议消息是7号信令网络系统的消息,其用于在诸如归属位置寄存器(HLR)、MSC/SGSN、访问位置寄存器(VLR)、基站(BS)、AUC、EIR、以及短消息中心(SMC)的多个网络实体之间的信息交换。
以下参照表1,详细地解释在较高层(higher rank)MSC/SGSN和EIR之间发送和接收的MAP_CHECK_IMEI协议消息的类型与参数配置。
表1 参数名称 请求 指示 响应 确认 调用标识 M M(=) M(=) M(=) IMEI C C(=) C C(=) 设备状态 C C(=) 用户错误 C C(=) 提供商错误 O
在本表中,M是必要的参数,C是选择的参数;O是服务运营商的选择参数,以及(=)表示参数具有相同的值。
请求消息是从MSC/SGSN发送到EIR的MAP协议消息,以请求移动设备的IMEI服务等级。指示消息是从EIR观察的请求消息。响应消息是从EIR发送到MSC/SGSN的MAP协议消息,以响应于请求消息来通知移动设备的IMEI服务等级。以及确认消息是从MSC/SGSN观察的响应消息。
图1示出了包括在使用MAP协议消息的IMEI信息提供过程中的步骤。根据3G技术规范TS 29.002(GSM 09.02),EIR接收包括来自MSC/SGSN(S1)的移动设备的IMEI信息的MAP_CHECK_IMEI[IMEI]请求消息,并检查该移动设备是否为报告的被抢劫或丢失设备的其中一个,是否为被非法复制的设备的其中之一,以及是否为未被鉴权的移动设备等。
接下来,将包括所述检查结果的MAP_CHECK_IMEI[设备状态]响应消息发送到MSC/SGSN(S2)。发送该消息以激活这样的功能,该功能防止移动通信用户使用非法的移动设备接收移动通信服务。换言之,如果EIR从MSC/SGSN接收到包含了移动设备的IMEI信息的MAP_CHECK_IMEI请求消息,则EIR检查接收到的MAP_CHECK_IMEI[IMEI]请求消息,并确定在该消息内容中是否存在错误。如果确定MAP_CHECK_IMEI[IMEI]请求消息是正常消息,则EIR通过检索来自数据库的信息,来查询该IMEI的服务等级(白色列表、黑色列表或灰色列表)。然后,EIR向MSC/SGSN发送在移动设备状态参数中存储了服务等级的MAP_CHECK_IMEI[设备状态]响应消息。
如果在接收到的MAP_CHECK_IMEI[IMEI]请求消息和消息内容中存在错误(例如,发生系统关机,或消息中包含的IMEI是未知IMEI),则EIR向MSC/SGSN发送MAP_CHECK_IMEI[用户错误]响应消息(S3)。
在现有技术的系统中,使用MSC/SGSN与EIR之间的MAP协议消息来检查移动设备的服务等级,以防止黑名单上的移动设备用户接收到移动通信服务。在执行该功能的过程中,MSC/SGSN仅为确定服务等级的目的请求移动设备的IMEI,且EIR仅通过提供所请求的移动设备的IMEI来响应。因此,当确定移动设备是黑名单中的移动设备时,存在的问题在于EIR存储无意义的信息(例如非法移动设备的最后接入时间),该信息不能作为确定该非法移动设备用户标识的基础。
以上内容引入此处作为参考,在此处提供了另外的/替代的细节、特征和/或技术背景的适当教导。发明内容
本发明的一个目的是提供一种用于提供非法移动设备信息的系统和方法,其解决了上述一个或多个问题。
本发明的另一目的是提供一种在移动通信系统中确定设备是否被非法使用的系统和方法,其通过接收来自交换系统的非法移动设备用户信息、存储所述信息,并通知管理系统所述移动设备接入到交换系统中。可使用EIR执行一个或多个所述步骤。
本发明的另一目的是向网络中的客户服务计费系统(CSBS)发送存储于安全提供装置中的非法移动设备用户信息。
为全部或部分地实现上述目标中的至少一个目标,根据本发明方法的第一实施例的用于提供非法移动设备用户信息的方法包括:通过对安全提供装置的服务等级查询,获得非法移动设备用户信息,所述安全提供装置接收来自交换系统的移动设备服务等级的请求,并存储信息;以及向系统运营者报告所述非法移动设备用户信息。
优选地,所述存储信息的步骤包括:接收来自所述交换系统的包括移动设备用户信息的国际移动设备身份码(IMEI)请求消息;通过检索用户信息数据库来查询IMEI的服务等级;以及在服务等级被分类到非法IMEI的情况下,在所述用户信息数据库中存储所述移动设备用户信息。
根据本发明方法的另一实施例的用于提供非法移动设备用户信息方法包括:将包括IMEI和移动设备的用户信息的IMEI请求消息从交换系统发送到所述安全提供装置;通过在所述安全提供装置检索用户信息数据库,来查询IMEI的服务等级,并将包括服务等级的IMEI响应消息发送到所述交换系统;以及在服务等级被分类到非法IMEI的情况下,在所述用户信息数据库中存储所述移动设备用户信息并将移动设备用户信息报告给操作者。
优选地,将所述非法移动设备用户信息存储在提供安全服务的设备识别寄存器(EIR)的用户信息数据库中。
优选地,将所述非法移动设备用户信息存储在提供安全服务的鉴权中心(AUC)的用户信息数据库中。
优选地,该IMEI请求消息包括:IMEI信息、国际移动台识别码(IMSI)信息、以及移动用户综合业务数字网络(MSISDN)信息。
优选地,该用户信息数据库存储IMEI、移动设备的类型、移动设备的物理状态、移动设备的服务等级、移动设备的第一次登记时间、接入IMSI、接入MSISDN、节点信息、以及接入时间信息。
优选地,所述存储信息进一步包括:在服务等级被分类到非法IMEI的情况下,在非法移动设备用户文件中记录所述移动设备用户信息。
优选地,通过管理交换系统的管理系统,向操作者报告所述移动设备用户信息。
优选地,通过管理移动通信网络服务用户的客户服务计费系统(CSBS),向操作者报告所述移动设备用户信息。
优选地,所述通过CSBS向操作者报告的信息包括:使用移动设备用户信息,来产生非法移动设备接入报警消息;以及将所述非法移动设备接入报警消息发送到CSBS。
优选地,所述非法移动设备接入报警消息包括:IMEI、移动设备的类型、移动设备的物理状态、移动设备的服务等级、移动设备的第一次登记时间、接入IMSI、接入MSISDN、节点信息、以及接入时间信息。
更为优选地,所述通过CSBS向操作者报告的信息进一步包括:在所述非法移动设备接入报警消息传输失败的情况下,向CSBS发送非法移动设备接入报警文件。
优选地,所述非法移动设备接入报警文件包括:IMEI、移动设备类型、移动设备的物理状态、移动设备的服务等级、移动设备的第一次登记时间、接入IMSI、接入MSISDN、节点信息、以及接入时间信息。
更为优选地,在所述非法移动设备接入报警消息传输失败的情况下,所述向CSBS发送非法移动设备接入报警文件包括:使用移动设备用户信息,产生非法移动设备接入报警文件;监控CSBS消息的传输与接收是否是可能的;以及在消息的传输与接收成为可能的情况下,发送所述非法移动设备接入报警文件。
优选地,所述在消息的传输与接收是可能的情况下,所述发送非法移动设备接入报警文件包括:将包括高层系统身份信息的所述非法移动设备接入报警报告消息发送到CSBS;从CSBS接收包括文件传输信息的所述非法移动设备接入报警报告准备完毕消息;使用文件传输信息,将所述非法移动设备接入报警文件发送到CSBS;以及当所述非法移动设备接入报警文件的传输完成时,将非法移动设备接入报警消息完成消息发送到CSBS,并从CSBS接收非法移动设备接入报警报告响应消息。
优选地,所述文件传输信息包括:文件传输帐号、帐号密码、以及文件将要被存储的目录。
本发明的其他优点、目的和特征将在以下内容进行描述,其对于本领域的普通技术人员来说是显而易见的,且也可从本发明的实践中学习。通过以下的描述、权利要求和附图,可以实现和获得本发明的目的和其他优点。附图说明
图1示出了由现有技术中的系统执行的MAP协议消息提供程序。
图2示出了根据本发明一个优选实施例的MAP的流程。
图3示出了根据本发明一个优选实施例的向管理系统提供非法移动设备用户信息的过程。
图4示出了根据本发明另一优选实施例的非法移动设备接入报警消息的配置。
图5示出了根据本发明另一个优选实施例的提供非法移动设备用户信息的过程。
图6示出了根据本发明另一个优选实施例的向CSBS提供非法移动设备用户信息的消息流程。
图7示出了以文件格式向CSBS提供非法移动设备用户信息的消息流程。具体实施方式
根据本发明的至少一个实施例,当交换系统MSC/SGSN请求EIR通知IMEI的服务等级时,将移动设备用户的IMSI和MSISDN信息添加到使用的MAP协议消息。根据存储于数据库中与移动设备和移动设备用户相关的信息,来添加IMSI和MSISDN信息。根据至少一个实施例,可使用EIR在通信网络中提供安全服务,该通信网络对应于或被包括在一个移动通信系统中作为其一部分。当检查EIR的结果为IMEI是非法移动设备的IMEI的情况下,在数据库或文件中存储该移动设备用户的IMSI和MSISDN信息,以及EIR向管理系统发送非法移动设备接入通知消息。
优选地,IMSI信息包括:移动用户标识信息,其可包括一个或多个移动国家编码(MCC)、移动网络编码(MNC)以及移动用户身份号码(MSIN)。优选地,MSISDN信息包括由移动用户使用的ISDN身份信息。该ISDN身份信息包括一个或多个国家编码(CC)、国家目的地号码(NDN)、以及用户号码(SN)信息。
表2示出了包括IMSI和MSISDN信息的MAP_CHECK_IMEI协议消息优选的配置。 参数名称 请求 指示 响应 确认 调用标识 M M(=) M(=) M(=) IMEI C C(=) C C(=) IMSI C C(=) MSISDN C C(=) 设备 C C(=) 用户错误 C C(=) 提供商错误 O
表2
在本表中,M是必要参数,C是选择参数O是服务运营商的选择参数,和(=)表示参数具有相同的值。
表3示出了由EIR管理的用户信息数据库的优选配置。记录名称 含义IMEI 移动设备的身份信息IMSI 移动设备用户的身份信息ME TYPE 移动设备的类型信息ME PHYSICAL 移动设备的物理状态ME SERVICE 移动设备的服务等级ME REGISTATION 移动设备的第一次登记时间OTHER INFO 其他信息(名称、地址、联络等)ACCESS IMSI[1...N]NODE_INFORMATI 移动设备用户IMSI信息[1...N] 网络节点信息[1...N]ACCESS MSISDN[1...N] 移动设备用户MSISDN信息[1...N] 网络节点信息[1...N]
表4示出了优选实施例的在存储非法移动设备使用信息的EIR中的文件结构。
表4 17:44:04, cim.c(675)] 17:44:04,cim.c(676)]Access time;Tue May 2117:44:04 17:44:04,cim.c(679)]IMEI=1020304050607080 17:44:04,cim.c(680)]IMSI=450081034381003 17:44:04,cim.c(688)]Access IMSI=450081034381000 17:44:04,cim.c(689)]Node Type=SGSN 17:44:04,cim.c(679)]ISDN Number=1039460300 ... ... 17:44:04, cim.c(720)]
为安全起见,可将文件信息加密,或以ASCII或二进制格式存储。可以改变文件中存储的信息或信息顺序。
图2示出了根据本发明一个优选实施例的MAP协议消息的流向。
初始时,当请求移动设备的IMEI服务等级时,MSC/SGSN向EIR发送包括移动设备用户IMSI和MSISDN信息的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息,以及IMEI信息(S201)。
EIR检查在从MSC/SGSN发送的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息中是否存在错误。当没有存在错误时,EIR通过检索来自表3的数据库信息,来查询IMEI的服务等级。然后,EIR向MSC/SGSN发送在设备状态参数中保持查询的服务等级的MAP_CHECK_IMEI[设备状态响应消息](S202)。
当由于数据库信息检索步骤进行的查询结果使IMEI的服务等级被分类为黑名单时,EIR使用从MSC/SGSN接收到的、包括在MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]中的请求信息来更新数据库。然后,EIR向OMS/MMI发送非法移动设备接入通知消息(ILLEGAL_ME_ACCESS_NOTIFY消息),以通知运营维护系统(OMS)/人机接口(MMI)、EIR的管理系统使用非法移动设备的企图(S203)。
当在从MSC/SGSN发送的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息中存在错误时,EIR向MSC/SGSN发送MAP_CHECK_IMEI[用户错误]消息的错误消息(S204)。
图3示出了根据本发明一个优选实施例的向管理系统提供非法移动设备用户信息的过程。起始时,EIR从MSC/SGSN接收包括移动设备用户的IMSI和MSISDN信息的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息(S301),其通过检索来自表3所示数据库的信息来查询IMEI的服务等级(S302)。
EIR向MSC/SGSN发送在设备状态参数中保持查询的服务等级的MAP_CHECK_IMEI[设备状态]响应消息(S303)。
根据数据库查询的结果,在IMEI的服务等级被分类为黑名单的情况下(即检查出对应于IMEI的移动设备为被盗、丢失或非法复制的)(S304),EIR参照从MSC/SGSN接收到的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息中包括的用户信息,来更新在表3的数据库中的记录的移动设备用户信息(ACCESS IMSI相关的信息和ACCESS MSISDN相关的信息)(S305)。
EIR在非法移动设备用户信息文件中记录包括在从MSC/SGSN发送的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息中的信息(S306),并通知OMS/MMI非法移动设备接入(S307)。
因此,当使用非法移动设备时(接入时间),运营商可以知道谁使用了非法移动设备(接入IMSI),以及如何使用非法移动设备(节点类型、ISDN号码)。
根据本发明的另一实施例,EIR通过非法移动设备接入报警消息(ILLEGAL_ME_ACCESS_ALARM)(以下称为报警消息)和非法移动设备使用报警文件(以下称为报警文件),来通知CSBS非法移动设备接入。
将CSBS定位于通信网络的一个区域,它与可分布在通信网络中几个区域的OMS不同。表4示出了报警消息的优选配置,表5描述了报警字段的信息字段。
表5 IMEI 移动设备的IMEI信息 ME TYPE- 移动设备的类型 ME PHYSICAL 移动设备的物理状态 ME SERVICE 移动设备的服务等级(白色/黑色/灰色) ME 移动设备的第一次登记时间 ACCESS IMSI 移动设备的IMSI信息 ACCESS MSISDN 移动设备的MSISDN号码信息 NODE MSC或SGSN信息 ACCESSTIME 移动设备使用时间
图5示出了根据本发明另一个优选实施例的提供非法移动设备用户信息的过程。起始时,EIR使用从MSC/SGSN接收到的非法移动设备用户信息,来产生报警消息(ILLEGAL_ME_ACCESS_ALARM),并将报警消息发送到CSBS(S501)。当在一定时间内没有接收到来自CSBS响应时,EIR向CSBS重新发送报警消息(S502、S503)。
当重新传输报警消息失败时,EIR停止由报警信号的即时报告的尝试,并使用非法移动设备用户信息产生报警文件(S504)。
然后,EIR监控CSBS的状态,在EIR与CSBS之间的消息传输与接收是否可能(S505)。作为该监控步骤的结果,当消息传输和接收可能时,EIR向CSBS发送识别EIR的EIR身份号码,并从CSBS接收诸如文件传输帐号、帐号密码、及文件将要被存储的目录的文件传输信息(S506、S507)。然后,EIR使用文件传输信息向CSBS发送报警文件。
通过上述过程,EIR通过报警消息,即时地向CSBS报告非法移动设备用户信息,并通过报警文件向CSBS报告非法移动设备用户信息。该过程可周期性地出现,或当通过报警消息来报告非法移动设备用户信息失败时出现。
图6示出了根据本发明另一个优选实施例的向CSBS提供非法移动设备用户信息的消息流向。起始时,EIR从MSC/SGSN接收包括IMSI和MSISDN的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息。然后,通过检索EIR中的数据库来查询的IMEI的服务等级,EIR向MSC/SGSN发送MAP_CHECK_IMEI[设备状态]响应消息,该消息在设备状态参数中保持检查的服务等级。
作为数据库查询的结果,当IMEI的服务等级被分类到黑名单时,EIR向CSBS发送包括非法移动设备用户信息、包括在从MSC/SGSN接收的MAP_CHECK_IMEI[IMEI,IMSI,MSISDN]请求消息中的信息的报警消息(S603),以及EIR从接收到该报警信息的CSBS接收响应信息(S604)。
接收报警信息的EIR操作一个传输定时器。当在一定时间内没有从CSBS接收到响应消息时,EIR使该传输定时器初始化。然后,EIR再次向CSBS发送报警信息。
优选地,根据由运营商指定的重新发送次数,将报警信息重新发送到CSBS。例如,在重新发送次数为N=1的情况下,进行一次重新发送。在进行了重新发送次数的重新发送后,仍没有从CSBS接收到响应的情况下,EIR停止通过报警消息的即时报告,并在报警文件中存储包括在报警消息中的非法移动设备用户信息。然后,EIR监控CSBS的状态。
作为该监控步骤的结果,当消息传输和接收成为可能时,EIR向CSBS发送报警文件。具体地说,EIR向CSBS发送包括EIR身份号码的报警报告消息(ILEEGAL_ME_ACCESS_ALARM_REPORT)(S701)。
然后,EIR从CSBS接收诸如文件传输帐号、帐号密码、以及文件将要被存储的目录的包括报警文件传输信息的报警报告准备完毕消息(ILEEGAL_ME_ACCESS_ALARM_REPORT_READY)(S702)。
然后,EIR使用接收到的报警文件传输信息,向CSBS发送包括非法移动设备用户信息的报警文件(S703)。此时,可使用文件传送协议(FTP)、或普通文件传送协议(TFTP)、传输控制协议(TCP)/因特网协议(IP)应用协议、文件转发存取和管理(FTAM)、开放系统互连(OSI)应用协议或其他传输协议。
如果报警文件的传输完成,则使用文件传输协议发送报警文件的EIR通过向CSBS发送报警报告完成消息(ILEEGAL_ME_ACCESS_ALARM_REPORT_DONE),来通知CSBS报警文件传输完成(S704)。
然后,EIR从CSBS接收报警报告响应消息(ILEEGAL_ME_ACCESS_ALARM_REPORT_ACK)(S705),使用报警文件的非法移动设备接入报告过程完成。
文件传输过程可在正常条件下周期性地进行,也可在EIR与CSBS之间消息传输和接收异常的条件下进行,而且可以同时进行即时报告和文件传输。
本发明的教导可容易地应用到其他类型的装置和方法中,对本发明的描述是解释性的,并不限制权利要求的范围。对本领域普通技术人员来说,很明显存在很多替代、修改和变换的情况。
特别地,除交换系统外的更高层系统,例如AUC可通过执行安全提供功能,来建立移动设备用户信息数据库,以及可从交换系统发送MAP_CHECK_IMEI,并根据数据库来处理。在这种情况下,可由AUC来提供非法移动设备用户信息。
如上所述,本发明将移动用户信息添加到检查IMEI服务等级的MAP协议消息中。因此,可禁止非法移动设备的使用,且通过存储诸如非法移动设备用户、使用时间等的有用信息并管理这些信息,使非法移动设备的跟踪变得容易得多。而且,移动通信运营商能够灵活地处理非法移动设备,提高了竞争力,并能够提供高质量的服务。
而且,根据本发明,一种诸如EIR或AUC的安全提供装置,其检测非法移动设备的使用,其向CSBS发送非法信息,保证了信息的即时性,减少了运营商的任务,通过集中的CSBS能够更为有效地管理信息。
特别地,因为一旦有非法移动设备使用,就向CSBS报告非法移动设备用户信息,因此运营商能够即时地通知非法移动设备用户该移动设备是非法移动设备,并在采取适当步骤前,防止用户使用移动设备。
上述实施例及有益效果仅作为示例,且不应解释为对本发明的限制。本发明的教导可容易地应用到其他类型的装置中。对本发明的描述是解释性的,并不限制权利要求的范围。对本领域普通技术人员来说,很明显存在很多替代、修改和变换的情况。在权利要求中,装置加功能的语句将包含此处描述作为引用的功能的结构,并不仅指结构上的等效,而且包括等效结构。