在附着过程中获取用户标识的方法及装置、及其用户设备的制作方法

专利名称：在附着过程中获取用户标识的方法及装置、及其用户设备的制作方法
技术领域：
本发明涉及移动通信技术领域，尤其涉及一种在附着过程中获取用户标识 的方法及装置、及其用户设备。
背景技术：
用户设备(UE, User Equipment)的附着(Attach)过程是UE注册到演 进分组系统(EPS， Evolved Packet System)的过程。例如，当UE开才几时，UE 是通过Attach过程来注册到EPS系统中的，以接受EPS系统提供的服务。UE发起Attach过程时， 一种情形是UE有可能以前注册过EPS系统，如 UE白天开机注册到EPS系统，当晚上此UE关机后，第二天早上，此UE再 次开机时，UE将执行Attach过程，重新注册到该EPS系统。UE在Attach过程中，有可能注册到EPS系统中的移动性管理实体(MME， Mobility Management Entity),也有可能注册到EPS系统中的服务GPRS支持 节点(GPRS, Serving GPRS Support Node )。若UE以前注册到的是EPS系统 中的MME，则UE在当前Attach处理过程中，会在向网络侧移动控制管理实 体(MME或GPRS)发送的附着请求(Attach Request)消息中，携带以前注 册的MME分配给自身的全球唯一临时用户标识(GUTI, Globally Unique Temporary Identity);若UE以前注册到的是EPS系统中的GPRS，则UE在当 前Attach处理过程中，会在向网络侧移动控制管理实体发送的Attach Request 消息中，携带以前注册的SGSN分配给自身的分组临时移动台标识(P-TMSI， Packet Temporary Mobile Station Identity),旧的路由区才示i口、 (Old RAI, Old Routing Area Identity )及P-TMSI签名(P-TMSI Signature ),其中UE在注册到 SGSN时，SGSN有可能会为UE分配P-TMSI Signature,也有可能不会为UE分配P-TMSI Signature。
UE在当前Attach处理过程中，所注册到的移动控制管理实体(MME或 GPRS )会根据UE发来的Attach Request消息中携带的(GUTI)或者(P-TMSI 和Old RAI )，定位在当前Attach处理之前服务于该UE的旧移动控制管理实体， 此旧移动控制管理实体可能是MME或SGSN。然后UE当前所注册到的移动 控制管理实体向旧移动控制管理实体发送标识请求(IdentificationRequest)消 息，以请求旧移动控制管理实体为自身提供该UE的IMSI号码，其中发送的 该Identification Request消息中携带UE上报的(GUTI)或者(P-TMSI和Old RAI)。旧移动控制管理实体根据UE当前注册到的移动控制管理实体发来的 Identification R叫uest消息中携带的(GUTI)或者(P-TMSI和Old RAI),确定 自身存储的对应该UE的上下文(Context )，并在该确定的Context中提取其存 储的对应该UE用户的国际移动台标识(IMSI, International Mobile Subscriber Identity),以及将提取的IMSI封装在反馈给UE当前注册到的移动控制管理实 体的标识响应(Identification Response)消息中。若旧移动控制管理实体根据 UE当前注册到的移动控制管理实体发来的Identification Request消息中携带的
(GUTI)或者(P-TMSI和01dRAI)，没有查询到自身对应该l正存储的Context, 则在反馈给UE当前注册到的移动控制管理实体的Identification Response消息 中指示IMSI没有发现(IMSI not known )。 若UE当前注册到的移动控制管理 实体发现接收到的Identification Response消息中携带有"IMSI not Known"信 息，则会向UE发送身份标识请求(IdentityRequest)消息，以请求UE提供其
自身的IMSI, UE接收到的该消息后回应身份标识响应(IdentityResponse)消 息给UE当前注册到的移动控制管理实体，该Identity Response消息中携带有 该UE的IMSI。
旧移动控制管理实体能否提供UE的IMSI给UE当前注册到的移动控制管 理实体，取决于UE在旧移动控制管理实体上的去附着时间。通常当UE从一 个旧移动控制管理实体去附着时，此旧移动控制管理实体将保留该UE的Context—段时间，此时间通常由运营商进行配制，例如24小时。当过了该段 时间后，旧移动控制管理实体将删除该保留的UE的Context,并向归属用户服 务器(HSS, Home Subscriber Server)发送清除(Purge)消息。若在此之后， UE当前注册到的移动控制管理实体向旧移动控制管理实体发送Identification Request消息，则旧移动控制管理实体由于查找不到对应该UE的Context,就 会回应"IMSI not Known"指示给UE当前注册到的移动控制管理实体。若在 旧移动控制管理实体删除保留的UE的Context之前，UE当前注册到的移动控 制管理实体向旧移动控制管理实体发送Identification R叫uest消息，则旧移动 控制管理实体就会在Identification Response消息中提供该UE的IMSI。实际上，UE当前注册到的移动控制管理实体通过向旧移动控制管理实体 发送Identification Request消息以得到该UE的IMSI，是系统实现网络安全的 一种保护措施。其实UE可直接向当前注册到的移动控制管理实体提供其 IMSI，但是直接在空中接口传送UE的永久身份标识IMSI,则可能存在被网络 攻击者盗窃该UE的IMSI的风险，也就是说UE当前注册到的移动控制管理实 体通过向UE发送Identity Request消息，以请求UE提供其IMSI， UE回应 Identity Response消息并在其中携带自身的IMSI的过程会削弱系统的安全性， 增加系统的安全隐患。因此在上述现有技术处理过程中，UE在发起Attach过程时，如果当前 Attach的发生时间距离上次去Attach的发生时间过长，就有可能存在UE当前 注册到的移动控制管理实体不能从旧移动控制管理实体获取到UE的IMSI,而 是需要通过向UE发送Identity Request消息，以使UE通过空中接口方式传送 自身的IMSI给当前注册的移动控制管理实体的问题，所以势必会增加IMSI 被网络攻击者盗取的风险，增加了系统的安全隐患。此外，在UE发起Attach时，若UE以前从未注册到过EPS系统，例如用 户从运营商那里刚刚购买了一个通用用户标识才莫块卡(USIM, Universal Subscriber Identity Module )，当UE使用该USIM第 一次开机发起Attach时，则该UE就属于从来没有在EPS系统注册过的情况。目前标准中还没有提出在 这种情况下，如何在UE发起Attach处理时让UE当前注册到的移动控制管理 实体获取UE的IMSI的切实方案。

发明内容
本发明提供一种在附着过程中获取用户标识的方法，以降低UE在附着过 程中用户标识可能被网络攻击者盗取的机率，从而降低系统的安全隐患。
本发明还提供一种在附着过程中获取用户标识的方法，以使从未注册到过 EPS系统的UE在发起Attach时，实现移动控制管理实体获取到该UE的用户 标识。
相应的，本发明还提供了对应的在附着过程中获取用户标识的装置和用户 设备。
本发明提出的在附着过程中获取用户标识的方法，包括在当前附着过程 中，用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两 套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着 前为该用户设备提供服务的一个移动控制管理实体；所述当前注册到的移动 控制管理实体根据接收到的至少两套不同的有效临时标识，定位对应的至少 两个不同的移动控制管理实体，以及向所述定位到的至少两个不同的移动控 制管理实体请求该用户设备的用户标识，以及当至少有一个移动控制管理实 体反馈该用户i殳备的用户标识时，获取所述^J溃的用户标识。
所述方法还包括当没有移动控制管理实体反馈该用户设备的用户标识 时，所述当前注册到的移动控制管理实体请求该用户设备上报用户标识，以 及获取该用户设备上报的用户标识。
本发明提出的在附着过程中获取用户标识的装置，包括标识接收单元， 用于在当前附着过程中，接收用户设备上报的至少两套不同的有效临时标 识，其中每一套有效临时标识用于定位在发起本次附着前为用户设备提供服务的一个移动控制管理实体；定位单元，用于根据所述标识接收单元接收到 的至少两套不同的有效临时标识，定位对应的至少两个不同的移动控制管理 实体；第一标识请求单元，用于向所述定位单元定位到的至少两个不同的移 动控制管理实体请求用户设备的用户标识；第一标识获取单元，用于当至少 有一个移动控制管理实体反馈该用户设备的用户标识时，获取所述反馈的用 户标识。所述装置还包括第二标识请求单元，用于当没有移动控制管理实体反 馈该用户设备的用户标识时，请求用户设备上才艮用户标识；第二标识获取单 元，用于获取用户设备上报的用户标识。本发明提出的在附着过程中获取用户标识的方法，包括在当前附着过程 中，用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两 套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着 前为该用户设备提供服务的一个移动控制管理实体；所述当前注册到的移动 控制管理实体在接收到的至少两套不同的有效临时标识中选择一个临时标 识；以及根据该选择的临时标识定位对应的移动控制管理实体，以及向定位 到的移动控制管理实体请求该用户设备的用户标识，若该移动控制管理实体 反馈了该用户设备的用户标识，则获取所述反馈的用户标识，并结束获取过 程；否则所述当前注册到的移动控制管理实体在接收到的至少两套不同的有 效临时标识中选择下一个未被选择过的临时标识，继续执行定位移动控制管 理实体及请求用户标识的处理，直至所述至少两套不同的有效临时标识都被 选择过为止。所述方法还包括当没有移动控制管理实体反馈该用户设备的用户标识 时，所述当前注册到的移动控制管理实体请求该用户设备上报用户标识，以 及获取该用户i殳备上才艮的用户标识。本发明提出的在附着过程中获取用户标识的装置，包括标识接收单元， 用于在当前附着过程中，接收该用户设备上报的至少两套不同的有效临时标10识，其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体；标识选择单元，用于在所述接收单元接收到 的至少两套不同的有效临时标识中选择一个临时标识；定位单元，用于根据 标识选择单元选择的临时标识定位对应的移动控制管理实体；第一标识请求 单元，用于向所述定位单元定位到的移动控制管理实体请求用户设备的用户 标识；第一标识获取单元，用于当所述定位到的移动控制管理实体反馈了该 用户设备的用户标识时，获取所述反馈的用户标识；否则通知所述标识选择 单元在接收到的至少两套不同的有效临时标识中选择下一个未被选择过的临 时标识，直至所述至少两套不同的有效临时标识都被选择过为止。所述装置还包括第二标识请求单元，用于当没有移动控制管理实体反 馈该用户设备的用户标识时，请求用户设备上报用户标识；第二标识获取单 元，用于获取用户设备上报的用户标识。本发明提出的用户设备，包括检测单元，用于当所述用户设备发起附着 时，检测所述用户设备当前是否存储有至少两套不同的有效临时标识，其中 每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一 个移动控制管理实体；临时标识上报单元，用于在所述检测单元的检测结果 为是时，将所述用户设备当前存储的至少两套不同的有效临时标识，上报给 所述用户设备本次附着过程中当前注册到的移动控制管理实体。所述用户设备还包括用户标识请求接收单元，用于接收移动控制管理 实体发来的用于请求用户设备上报用户标识的请求消息；用户标识上报单 元，用于将用户设备的用户标识上报给发来所述请求消息的移动控制管理实 体。本发明提出的在附着过程中获取用户标识的方法，包括用户设备发起附 着时，检测自身当前是否存储有有效临时标识，所述有效临时标识用于定位 在发起本次附着前为该用户设备提供服务的移动控制管理实体；以及当检测 结果为没有存储任何有效临时标识时，将自身的用户标识上报给本次附着过程中当前注册到的移动控制管理实体。
本发明提出的用户设备，包括检测单元，用于在所述用户设备发起附着
时，检测所述用户i殳备当前是否存储有有效临时标识，所述有效临时标识用 于定位在发起本次附着前为该用户设备提供服务的移动控制管理实体；用户 标识上报单元，用于在所述斥企测单元的检测结果为否时，将所述用户设备的 用户标识，上报给所述用户设备本次附着过程中当前注册到的移动控制管理 实体。
本发明的一个技术方案使得在Attach过程中提高了移动控制管理实体获 取到UE的用户标识(如IMSI)的机率，降低了移动控制管理实体向UE直接 请求并获取其用户标识的机率，因此降低了 UE的用户标识被盗取的机率，降 低了系统的安全隐患。
本发明的另 一个技术方案实现了在UE发起Attach时，若UE以前从未注 册到过EPS系统，也能让UE当前注册到的移动控制管理实体获取到该UE的 用户标识。


下面分别结合各个附图，对本发明技术方案的具体实施过程进行详尽的 阐述，其中在各个附图中
图1为本发明提出的第 一种在Attach过程中获取用户标识的方法的处理流 程图2为基于第一种方法实现原理进行实施的具体实施例处理流程图； 图3为本发明提出的第一种在附着过程中获取用户标识的装置的具体组成 结构框图4为本发明提出的第二种在Attach过程中获取用户标识的方法的处理流 程图5为基于第二种方法实现原理进行实施的具体实施例处理流程图；图6为本发明提出的第二种在附着过程中获取用户标识的装置的具体组成 结构4匡图；图7为本发明提出的用户设备的具体组成结构框图。
具体实施方式
由于在现有技术中，UE在发起Attach处理时，只会向当前注册到的移动 控制管理实体上报一套临时标识参数(例如只上报GUTI，或只上报P-TMSI 和Old RAI),用以使当前注册到的移动控制管理实体根据UE上报的唯——套 临时标识参数，定位在本次Attach前为UE提供服务的MME，或为UE提供 服务的GPRS,即当前注册到的移动控制管理实体只能向一个旧移动控制管理 实体发送Identification Request消息，以请求UE的IMSI，从而使得当前注册 到的移动控制管理实体获取不到UE的IMSI的机率比较大，进而通过空口向 UE请求IMSI的机率增大，因此使UE的IMSI遭盗取的机率也增加，增大了 网络安全隐患。而在网络具体实际运行过程中，当UE的空闲状态信令优化(ISR， Idle Signaling Reduction)功能被激活后，UE会分别注册到SGSN和MME上， 这样使得UE在去Attach后，分别存储有SGSN为其分配的P-TMSI和Old RAI， 和MME为其分配的GUTI,也就是说当UE去Attach后，EPS系统中有两个 为该UE提供过服务的移动控制管理实体存在，即MME与SGSN,这两个移 动控制管理实体中分别会存储UE的Context —段时间，并且保留的时间长度 不一定相同。这样当旧的MME删除该UE的Context时，旧的SGSN仍有可 能保留有该UE的Context。因此，在UE发起Attach时，当前注册到的移动控 制管理实体向旧的MME发送Identification Request消息以请求UE的IMSI， 而旧的MME因删除了该UE的Context而不能提供该UE的IMSI时，当前注 册到的移动控制管理实体还可以继而向旧的SGSN发送Identification Request 消息以请求UE的IMSI，若旧的SGSN仍保留有UE的Context,则旧的SGSN在回应的Identification Response消息中可提供该UE的IMSI。这样当前注册到 的移动控制管理实体就无需再通过空口向UE获取其IMSI,进而降低了 UE的 IMSH皮盗取的才几率，增加了系统的安全性，减少了系统的安全隐患。
除了上述介绍的UE在激活ISR功能后，其在每次发起Attach时可能存储 有至少两套用于定位不同移动控制管理实体的临时标识外，还存在其他情况使 UE在每次发起Attach时可能存储有至少两套临时标识，例如UE先后注册到 不同的移动控制管理实体，其同步存储有不同的移动控制管理实体为其分配的 临时标识。由此可见使UE在每次发起Attach时存储有至少两套用于定位不同 移动控制管理实体的临时标识的实现方式很多，这里不再给予一一详细介绍， 相应的也就使得本发明技术方案的实施场景比较多。
本发明技术方案这里提出两种在Attach过程中获取UE的IMSI的方法， 通过这两种方法可以增加Attach过程的安全性，并提高Attach过程的执行速 度，下面首先介绍第一种方案。
如图1所示，为本发明提出的第一种在Attach过程中获取用户标识的方法 的处理流程图，其中实现过程如下
步骤IO，在当前Attach过程中，UE当前注册到的移动控制管理实体(可 能为MME、也可能为SGSN,也可能为其他对UE进行移动管理的实体等)接 收该UE上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于 定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体；
其中UE上报给当前注册到的移动控制管理实体的至少两套不同的有效临 时标识包括但不限于下述两套
一套为当移动控制管理实体为MME时，用于定位该MME的GUTI参
数；
一套为当移动控制管理实体为SGSN时，用于定位该SGSN的(P-TMSI, OldRAI)参数。
步骤11,该当前注册到的移动控制管理实体根据上述接收到的至少两套
14不同的有效临时标识，定位对应的至少两个不同的移动控制管理实体；步骤12，该当前注册到的移动控制管理实体向上述定位到的至少两个不 同的移动控制管理实体请求该l正的用户标识(下述在具体实施例阐述过程 中，将以用户标识为IMSI为例)；步骤13，判断是否至少有一个移动控制管理实体反馈该l正的用户标识， 若是获取该反馈的用户标识；否则执行步骤14;步骤14,当前注册到的移动控制管理实体请求该UE通过空口上报用户标 识，以及获取该UE上报的用户标识(此步骤可选，因为当前注册到的移动控 制管理实体在没有任何移动控制管理实体反馈该UE的用户标识时，除了请求 UE通过空口上报用户标识之外，不排除有其他获取实现方式)。如图2所示，为基于上述第一种方法实现原理进行实施的具体实施例处理 流程图，该具体实施例以UE发起Attach时，保存有先前为其提供服务的 MME为其分配的GUTI，和先前为其提供服务的SGSN为其分配的(P-TMSI， OldRAI)为例进行阐述，则具体的获取UE的IMSI的实施过程如下步骤IOO,假设UE存储有两套临时标识，其中第一套是先前为其提供服 务的MME为其分配的GUTI;第二套是先前为其提供服务的SGSN为其分配 的(P-TMSI ， Old RAI )，当然SGSN也可能会为UE分配P-TMSI Signature。步骤110， UE通过向新的移动控制管理实体发送AttachRequest消息发起 Attach过程，此时UE检测自身是否存储有两套有效的临时标识(GUTI)和 (P-TMSI, OldRAI)，由于TS23.003标准中定义了一些特定的值给GUTI与 P-TMSI,当GUTI与P-TMSI使用这些特定的值时，则表示无效，除此之外均 表示有效。例如，当P-TMSI取值为十六进数值"FFFFFFFF"时，则表示 P-TMSI无效。这里假设UE检测到自身存储有该两套有效的临时标识(GUTI) 和(P-TMSI, Old RAI)，则在发起的Attach Request消息中封装这两套有效 的临时标识，即封装(GUTI)和(P-TMSI ， Old RAI),当然如果UE存储有 P-TMSI Signature,也可以封装到该消息中。注意新的移动控制管理实体根据UE所接入的3GPP接入网络不同而不 同，当UE所接入的是UTRAN或GERAN时，新的移动控制管理实体为 SGSN;当UE所接入的是E-UTRAN时，新的移动控制管理实体则为MME。
当然，若此时UE检测到自身没有存储任何有效的临时标识时，则UE在 Attach Request消息中封装自身的IMSI，新的移动控制管理实体获取到UE的 IMSI后直接跳转执行步骤150。
步骤121a，新的移动控制管理实体根据UE上报的GUTI确定旧的移动控 制管理实体MME的标识，即旧的MME的GTP-C IP地址与GTP-C TEID;
步骤122a,新的移动控制管理实体根据上述步骤121a确定的MME标 识，向对应的MME发送Identification Request消息，该消息中携带该MME为 UE分配的GUTI;
步骤123a，该MME向新的移动控制管理实体发送Identification Response消息。
步骤121b，新的移动控制管理实体根据UE上报的P-TMSI及OldRAI确 定旧的移动控制管理实体SGSN的标识，即旧的SGSN的GTP-C IP地址与 GTP國C TEID;
步骤122b,新的移动控制管理实体根据上述步骤121b确定的SGSN标 识，向对应的SGSN发送Identification Request消息，该消息中携带该SGSN 为UE分配的P-TMSI及Old RAI;
步骤123b,该SGSN向新的移动控制管理实体发送Identification Response消息。
其中上述步骤121a~123a和上述步骤121b~123b可以在时间上同步执行。
步骤130，新的移动控制管理实体判断旧的MME和SGSN响应的 Identification Response消息中是否包含有UE的IMSI标识，若接收到的第 一个 Identification Response消息中已经包含有UE的IMSI，则新的移动控制管理实体就在接收到的该Identification Response消息中获取UE的IMSI，然后跳转执 行后续的步骤150，而不必再等待去接收另 一个Identification Response消息； 若接收到的两个Identification Response响应消息中均不包含UE的IMSI标识， 则新的移动控制管理实体跳转执行步骤140;步骤140,新的移动控制管理实体通过NAS Identity过程获取UE的 IMSI,即新的移动控制管理实体向UE发送Identity Request消息请求UE提供 其自身的IMSI， UE向新的移动控制管理实体发送Identity Response消息，此 消息中包含UE的IMSI,以使新的移动控制管理实体获取到UE的IMSI，然 后继续执行步骤150。步骤150,新的移动控制管理实体根据获取到的UE的IMSI，与UE继续 进行后继的Attach处理。如图3所示，为对应上述第一种方法实现原理，本发明提出的第一种在附 着过程中获取用户标识的装置的具体组成结构框图，其中在附着过程中获取用 户标识的装置可以为目前的MME设备，也可以为目前的SGSN设备等，其具 体包括标识接收单元50,用于在当前Attach过程中，接收UE上报的至少两 套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次Attach 前为UE提供服务的一个移动控制管理实体；定位单元51，用于根据标识接收 单元50接收到的至少两套不同的有效临时标识，定位对应的至少两个不同的 移动控制管理实体；第一标识请求单元52,用于向定位单元51定位到的至少 两个不同的移动控制管理实体请求UE的用户标识；第一标识获取单元53，用 于当至少有一个移动控制管理实体反馈该UE的用户标识时，获取该反馈的用 户标识。此外可选的，本发明实施例提出的该装置还可以包括第二标识请求单元 54,用于当没有移动控制管理实体反馈该UE的用户标识时，也即第一标识获 取单元53没有获取到该UE的用户标识时，请求UE上才艮用户标识；第二标识 获取单元55,用于获取UE上报的用户标识。其中该装置的具体实现细节请参照上述针对方法的具体阐述，这里不再 给予过多赘述。
如图4所示，为本发明提出的第二种在Attach过程中获取用户标识的方法 的处理流程图，其中实现过程如下
步骤20，在当前Attach过程中，UE当前注册到的移动控制管理实体(可 能为MME、也可能为SGSN,也可能为其他对UE进行移动管理的实体等)接 收该UE上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于 定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体；
其中UE上报给当前注册到的移动控制管理实体的至少两套不同的有效临 时标识包括^f旦不限于下述两套
一套为当移动控制管理实体为MME时，用于定位该MME的GUTI参
数；
一套为当移动控制管理实体为SGSN时，用于定位该SGSN的(P-TMSI， OldRAI)参数。
步骤21，该当前注册到的移动控制管理实体在上述接收到的至少两套不 同的有效临时标识中选择一个临时标识；
步骤22,该当前注册到的移动控制管理实体根据该选择的临时标识定位 对应的移动控制管理实体；
步骤23，该当前注册到的移动控制管理实体向定位到的移动控制管理实 体请求该UE的用户标识；
步骤24,判断该^皮请求的移动控制管理实体是否反馈了该UE的用户标 识，若是则获取该反馈的用户标识，并结束获取过程；否则执行步骤25;
步骤25，该当前注册到的移动控制管理实体判断在接收到的至少两套不 同的有效临时标识中是否能够选择到下 一个未被选择过的临时标识，如果 是，执行步骤26，否则执行步骤27;
步骤26，该当前注册到的移动控制管理实体在接收到的至少两套不同的有效临时标识中选择下一个未^皮选择过的临时标识，然后返回继续执行步骤22;步骤27,该当前注册到的移动控制管理实体请求该UE上报用户标识，以 及获取该UE上才艮的用户标识，并结束获取过程。其中步骤27为可选步骤，因为当前注册到的移动控制管理实体在没有任 何移动控制管理实体反馈该UE的用户标识时，除了请求UE通过空口上报用 户标识之外，不排除有其他获取实现方式。如图5所示，为基于上述第二种方法实现原理进行实施的具体实施例处理 流程图，该具体实施例以l正发起Attach时，保存有先前为其提供服务的 MME为其分配的GUTI，和先前为其提供服务的SGSN为其分配的(P-TMSI, OldRAI)为例进行阐述，则具体的获取UE的IMSI的实施过程如下其中步骤200 210的实现过程与上述图3中步骤100~110的实现过程， 这里不再给予赘述；其中在步骤210中，若UE检测到自身没有存储任何有效 的临时标识时，则UE在Attach Request消息中封装自身的IMSI，新的移动控 制管理实体获取到UE的IMSI后直接跳转执行步骤310。步骤220，新的移动控制管理实体首先在UE上报的两套临时标识中选择 一套参数GUTI,根据选择的GUTI确定出旧的移动控制管理实体MME的标 识，即GTP-C IP地址与GTP-C TEID。步骤230，新的移动控制管理实体向步骤220所确定的MME发送 Identification Request消息，该消息中携带该MME为UE分配的GUTI。步骤240，旧的MME向新的移动控制管理实体响应Identification Response消息。步骤250，新的移动控制管理实体判断旧的MME所响应的Identification Response消息中是否包含有UE的IMSI标识，若该响应消息中不包含UE的 IMSI标识，则执行下述步骤260;否则，若该响应消息中包含UE的IMSI标 识，则新的移动控制管理实体获取该响应消息中包含的UE的IMSI，并执行下述的步骤310。步骤260，新的移动控制管理实体在UE上报的两套临时标识中选择另一 套参数(P-TMSI及Old RAI)，根据选择的P-TMSI及Old RAI确定出另 一个 旧的移动控制管理实体SGSN的标识，即GTP-C IP地址与GTP-C TEID。步骤270,新的移动控制管理实体向步骤260所确定的SGSN发送 Identification Request消息，该消息中携带该SGSN为UE分配的(P-TMSI及 Old RAI)。步骤280,旧的SGSN向新的移动控制管理实体响应Identification Response消息。步骤290，新的移动控制管理实体判断旧的SGSN所响应的Identification Response消息中是否包含有UE的IMSI标识，若该响应消息中不包含UE的 IMSI标识，则执行下述的步骤300;否则，若该响应消息中包含UE的IMSI 标识，则新的移动控制管理实体获取该响应消息中包含的UE的IMSI，并执 行下述的步骤310。步骤300，新的移动控制管理实体通过NAS Identity过程获取UE的 IMSI，即新的移动控制管理实体向UE发送Identity Request消息请求UE提供 其自身的IMSI, UE向新的移动控制管理实体发送Identity Response消息，此 消息中包含UE的IMSI,以使新的移动控制管理实体获取到UE的IMSI,然 后继续执行步骤310。步骤310,新的移动控制管理实体根据获取到的UE的IMSI，与UE继续 进行后继的Attach处理。如图6所示，为对应上述第二种方法实现原理，本发明提出的第二种在附 着过程中获取用户标识的装置的具体组成结构框图，其中在附着过程中获取用 户标识的装置可以为目前的MME设备，也可以为目前的SGSN设备等，其具 体包括标识接收单元60，用于在当前Attach过程中，接收该UE上报的至少 两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实体；标识选择单元61，用于 在接收单元60接收到的至少两套不同的有效临时标识中选择一个临时标识； 定位单元62,用于根据标识选择单元61选择的临时标识定位对应的移动控制 管理实体；第一标识请求单元63，用于向定位单元62定位到的移动控制管理 实体请求UE的用户标识；第一标识获取单元64，用于当定位到的移动控制管 理实体反馈了该UE的用户标识时，获取该反々贵的用户标识；否则通知标识选 择单元61在接收到的至少两套不同的有效临时标识中选择下一个未被选择过 的临时标识，直至所述至少两套不同的有效临时标识都被选择过为止。
此外可选的，本发明实施例提出的该装置还可以包括第二标识请求单元 65，用于当没有移动控制管理实体反馈该UE的用户标识时，也即第一标识获 取单元64没有获取到该UE的用户标识时，请求UE上才艮用户标识；第二标识 获取单元66，用于获取UE上报的用户标识。
其中该装置的具体实现细节请参照上述针对方法的具体阐述，这里不再 给予过多赘述。
相应的，本发明还提出了一种用户设备，如图7所示，为本发明提出的用 户设备的具体组成结构框图，其中检测单元70,用于当UE发起Attach时，检 测UE中当前是否存储有至少两套不同的有效临时标识，其中每一套有效临时 标识用于定位在发起本次Attach前为该UE提供服务的一个移动控制管理实 体；临时用户标识上报单元71，用于在检测单元70的检测结果为是时，将 UE中当前存储的至少两套不同的有效临时标识，上报给UE本次Attach过程 中当前注册到的移动控制管理实体。若检测单元70的检测结果为没有任何有 效的临时，将UE的用户标识，上报给UE本次Attach过程中当前注册到的移 动控制管理实体。
此外可选的，本发明实施例提出的用户设备还包括用户标识请求接收单 元72，用于接收移动控制管理实体发来的用于请求UE上报用户标识的请求消 息；用户标识上报单元73,用于将UE的用户标识上报给发来请求消息的移动控制管理实体。此外，针对在UE发起Attach时，若UE以前从未注册到过EPS系统，目 前标准中还没有提出在这种情况下，如何在UE发起Attach处理时让UE当前 注册到的移动控制管理实体获取该UE的IMSI的情况，本发明进而提出了第 三种在附着过程中获取用户标识的方法，具体实现过程为UE发起Attach时， 检测自身当前是否存储有有效临时标识，其中有效临时标识用于定位在发起 本次Attach前为该UE提供服务的移动控制管理实体，以及当4企测结果为没有 存储任何有效临时标识时，将自身的用户标识上报给本次Attach过程中当前 注册到的移动控制管理实体。从而实现了在UE发起Attach时，若UE以前从 未注册到过EPS系统，也能让UE当前注册到的移动控制管理实体获取到该 UE的用户标识。相应的对照该第三种方法，本发明还提出了一种用户设备，包括检测单 元，用于在UE发起Attach时，检测UE当前是否存储有有效临时标识，其中 有效临时标识用于定位在发起本次附着前为该UE提供服务的移动控制管理实 体；用户标识上报单元，用于在检测单元的检测结果为否时，将UE的用户标 识上报给UE本次附着过程中当前注册到的移动控制管理实体。通过实施本发明技术方案，使得在Attach过程中提高了移动控制管理实 体获取到UE的用户标识(如IMSI)的机率，降低了移动控制管理实体向UE 直接请求并获取其用户标识的机率，因此降低了 UE的用户标识被盗取的机 率，提高了系统的安全性，相应的也可以加快Attach的处理速率，减少空口 的信令交互量，从而提高了系统性能。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种在附着过程中获取用户标识的方法，其特征在于，包括在当前附着过程中，用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体；所述当前注册到的移动控制管理实体根据接收到的至少两套不同的有效临时标识，定位对应的至少两个不同的移动控制管理实体，以及向所述定位到的至少两个不同的移动控制管理实体请求该用户设备的用户标识，以及当至少有一个移动控制管理实体反馈该用户设备的用户标识时，获取所述反馈的用户标识。
2、 如权利要求l所述的方法，其特征在于，还包括当没有移动控制管理实体反馈该用户设备的用户标识时，所述当前注册 到的移动控制管理实体请求该用户设备上报用户标识，以及 获取该用户设备上才艮的用户标识。
3、 如权利要求1或2所述的方法，其特征在于，所述至少两套不同的有 效临时标识包括一套用于定位当移动控制管理实体为移动性管理实体时的全球唯一临时 标识；和一套用于定位当移动控制管理实体为服务GPRS支持节点时的分组临时移 动用户标识。
4、 一种在附着过程中获取用户标识的装置，其特征在于，包括 标识接收单元，用于在当前附着过程中，接收用户设备上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着前 为用户设备提供服务的 一个移动控制管理实体；定位单元，用于根据所述标识接收单元接收到的至少两套不同的有效临时标识，定位对应的至少两个不同的移动控制管理实体；第一标识请求单元，用于向所述定位单元定位到的至少两个不同的移动 控制管理实体请求用户设备的用户标识；第 一标识获取单元，用于当至少有一个移动控制管理实体反馈该用户设 备的用户标识时，获取所述反馈的用户标识。
5、 如权利要求4所述的装置，其特征在于，还包括 第二标识请求单元，用于当没有移动控制管理实体反馈该用户设备的用户标识时，请求用户设备上报用户标识；第二标识获取单元，用于获取用户设备上报的用户标识。
6、 一种在附着过程中获取用户标识的方法，其特征在于，包括在当前附着过程中，用户设备当前注册到的移动控制管理实体接收该用 户设备上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于 定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体；所述当前注册到的移动控制管理实体在接收到的至少两套不同的有效临 时标识中选择一个临时标识；以及根据该选择的临时标识定位对应的移动控制管理实体，以及向定位到的移动控制管理实体请求该用户设备的用户标识，若该移动控 制管理实体反馈了该用户设备的用户标识，则获取所述反馈的用户标识，并 结束获取过程；否则所述当前注册到的移动控制管理实体在接收到的至少两套不同的有效临 时标识中选择下一个未被选择过的临时标识，继续执行定位移动控制管理实 体及请求用户标识的处理，直至所述至少两套不同的有效临时标识都被选择 过为止。
7、 如权利要求6所述的方法，其特征在于，还包括当没有移动控制管理实体反馈该用户设备的用户标识时，所述当前注册 到的移动控制管理实体请求该用户设备上报用户标识，以及获取该用户设备上才艮的用户标识。
8、 如权利要求6或7所述的方法，其特征在于，所述至少两套不同的有 效临时标识包《|舌一套用于定位当移动控制管理实体为移动性管理实体时的全球唯一临时 标识；和一套用于定位当移动控制管理实体为服务GPRS支持节点时的分组临时移 动用户标识。
9、 一种在附着过程中获取用户标识的装置，其特征在于，包括 标识接收单元，用于在当前附着过程中，接收该用户设备上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着 前为该用户设备提供服务的一个移动控制管理实体；标识选择单元，用于在所述接收单元接收到的至少两套不同的有效临时 标识中选择一个临时标识；定位单元，用于根据标识选择单元选择的临时标识定位对应的移动控制 管理实体；第一标识请求单元，用于向所述定位单元定位到的移动控制管理实体请 求用户设备的用户标识；第一标识获取单元，用于当所述定位到的移动控制管理实体反馈了该用 户设备的用户标识时，获取所述反馈的用户标识；否则通知所述标识选择单 元在接收到的至少两套不同的有效临时标识中选择下一个未被选择过的临时 标识，直至所述至少两套不同的有效临时标识都^皮选择过为止。
10、 如权利要求9所述的装置，其特征在于，还包括 第二标识请求单元，用于当没有移动控制管理实体反馈该用户设备的用户标识时，请求用户设备上报用户标识；第二标识获取单元，用于获取用户设备上报的用户标识。
11、 一种用户设备，其特征在于，包括检测单元，用于当所述用户设备发起附着时，4企测所述用户设备当前是 否存储有至少两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体；临时标识上报单元，用于在所述检测单元的检测结果为是时，将所述用 户设备当前存储的至少两套不同的有效临时标识，上报给所述用户设备本次 附着过程中当前注册到的移动控制管理实体。
12、 如权利要求11所述的用户设备，其特征在于，还包括 用户标识请求接收单元，用于接收移动控制管理实体发来的用于请求用户设备上报用户标识的请求消息；用户标识上报单元，用于将用户设备的用户标识上报给发来所述请求消 息的移动控制管理实体。
13、 一种在附着过程中获取用户标识的方法，其特征在于，包括 用户设备发起附着时，检测自身当前是否存储有有效临时标识，所述有效临时标识用于定位在发起本次附着前为该用户设备提供服务的移动控制管 理实体；以及当检测结果为没有存储任何有效临时标识时，将自身的用户标识上报给 本次附着过程中当前注册到的移动控制管理实体。
14、 一种用户设备，其特征在于，包括检测单元，用于在所述用户设备发起附着时，检测所述用户设备当前是 否存储有有效临时标识，所述有效临时标识用于定位在发起本次附着前为该 用户设备提供服务的移动控制管理实体；用户标识上报单元，用于在所述检测单元的检测结果为否时，将所述用 户设备的用户标识，上报给所述用户设备本次附着过程中当前注册到的移动 控制管理实体。
全文摘要
本发明公开了一种在附着过程中获取用户标识的方法，包括在当前附着过程中，用户设备当前注册到的移动控制管理实体接收该用户设备上报的至少两套不同的有效临时标识，其中每一套有效临时标识用于定位在发起本次附着前为该用户设备提供服务的一个移动控制管理实体；所述当前注册到的移动控制管理实体根据接收到的至少两套不同的有效临时标识，定位对应的至少两个不同的移动控制管理实体，以及向所述定位到的至少两个不同的移动控制管理实体请求该用户设备的用户标识，以及当至少有一个移动控制管理实体反馈该用户设备的用户标识时，获取所述反馈的用户标识。本发明还公开了对应的装置及其设备。本发明可以降低系统的安全隐患。
文档编号H04W88/00GK101541075SQ200810102178
公开日2009年9月23日 申请日期2008年3月18日 优先权日2008年3月18日
发明者沈宇希, 熊春山, 明 艾 申请人:大唐移动通信设备有限公司