用于将终端注册到通信网络的方法、设备和系统与流程

本发明涉及将终端注册到通信网络，并且更具体地涉及将终端多次且同时注册到通信网络(例如通过同时附着到一个或多个vplmn(受访的公共陆地移动网络)受访网络(这些网络通常是不同的)来注册到hplmn(归属公共陆地移动网络)父网络)、同时保证网络和终端的安全的可能性。更具体地，该方法的目的是授权对通信网络的多重附着，同时保护网络的资源。

背景技术：

1、根据已知技术，装配有sim(用户身份模块)卡的终端仅被授权注册到通信网络一次。

2、需要提醒的是，在蜂窝通信网络与用户装置(终端)之间的相互认证是通过在被插入到终端中并且包含认证信息(也被称为凭证)的uicc(通用集成电路卡)卡(通常被称为“sim卡”)中所包含的usim(通用用户身份模块)模块来执行的，该认证信息特别包括：与用户的永久标识符相对应的imsi(国际移动用户识别码)和密钥，该密钥也被存储在被称为auc(认证中心)(根据所讨论的通信网络的版本，与hlr(归属位置寄存器)、hss(归属用户服务器)或udm(统一数据管理)相关联)的网络服务器中。

3、制造和分发usim以及供应auc的过程旨在确保给定用户的认证信息始终是单个usim与auc之间共享的秘密。

4、根据通信网络的当前运行情况和如在标准中规定的，特别是2g/3g、4g并且甚至5g标准(3gpp ts23.501版本17.0.0(03/2021)和ts23.502版本17.0.0(03/2021))，如果终端利用与已经注册到通信网络的终端相同的imsi(或supi，用户永久标识符)标识符成功地在该网络进行了认证，则这将导致先前用该imsi(或supi)标识符注册的终端终止注册。然后，该终端失去了使用该网络的服务的可能性。应当考虑的是，这种使第一次注册终止的机制可能是期望的，例如在用户将在第一终端中使用的sim卡插入到第二终端中而没有正确地关闭第一终端的情况下。在这种情况下，使第一终端的注册终止是必要的并且因此在用户经由通信网络使用第二终端来接入服务时有效。当用户关闭其终端，并稍后在另一位置处将其重新打开时，情况也是如此。在这种情况下，新amf可以接收新注册，而终端先前连接到的旧amf保留上下文并且不管理终端的注册的结束。在这种情况下，也期望终止第一次注册。

5、然而，这种实施方式也可能被证明是有问题的。实际上，在这些认证方法实例化过程中存在缺陷的情况下，usim的认证信息可能被复制并且被用于将第二终端注册到通信网络中，例如以用于执行身份欺骗。然后，使用该被欺骗的认证信息的第二终端接收例如针对第一终端的银行交易的验证消息，这对于认证数据已被欺骗的第一终端、通信网络以及使用该认证信息的服务来说都是很大的安全风险。根据[图1]中所示的一个示例，终端1a已经被预先注册并因此附着到形成通信网络res的一部分的网络res 1。根据该示例，网络res包括父网络res 4和与网络res 4互连的三个接入网络res 1、res 2、res 3。具有相同imsi或supi标识符的终端1b经由网络res 2注册到网络res 4。终端1b的这种新注册具有终止终端1a经由网络res 1到网络res 4的注册的效果。根据另一示例，网络res 1和res 2是同一个网络。如果usim的认证数据例如已被欺骗性地从终端1a复制到终端1b，则终端1a不能够再接入其通信服务。

6、当这种类型的欺骗发生时，就会提到sim卡克隆。

7、这种情况造成了双重问题，因为不是欺骗终端的第一终端不能继续从通信网络接入服务，而被称为欺骗终端的第二终端就其而言能够经由通信网络接入服务并且可能获得特定于第一终端的数据。因此，在usim克隆的情况下，usim已经被克隆的用户将不仅是身份欺骗的受害者，而且还将失去其终端的网络服务。此外，直到他们尝试使用他们的终端，他们才会意识到他们无法联系，因为第一终端的注册不再有效。

8、此外，对未来通信网络架构的明确需求特别包括如下的可能性：终端例如使用各种接入网络(包括其他运营商的接入网络)的资源来同时多次注册到通信网络。

9、如上所述，蜂窝网络的当前运行情况不能满足这些新要求，因为它们涉及利用同一永久标识符(例如supi标识符)同时多次注册。

10、本发明旨在提供相对于现有技术的改进。

技术实现思路

1、本发明旨在通过一种用于将终端注册到通信网络的方法来改善这种情况，该方法在接收到请求将该终端注册到所述网络的注册请求消息之后在管理实体中实施，该管理实体包括所述终端到所述通信网络的至少一次先前注册，所述方法包括

2、-基于响应于所发送的至少一个请求消息而接收到的至少一个响应消息，从该至少一次先前注册中确定激活注册的次数，该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据，

3、-在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下，基于接收到的注册请求消息来更新该至少一次注册。

4、该注册方法有利地使得能够确保终端到通信网络的先前注册仍然是有效的，并且此外能够授权同一个终端的多次同时注册。管理实体保留与终端的先前注册相关的数据，这些数据例如能够是终端的标识符、在先前注册中与管理装置交互的接入网络的装置的标识符和/或地址。因此，管理实体能够在接收到关于新注册请求的消息时，根据来自先前注册的数据，检查先前注册是否仍然是有效的，也就是说，终端是否已经保持其与通信网络的附着。有利地，通过例如向发送先前注册请求的接入装置发送消息来执行该检查。在响应于该请求消息而接收到比如确认消息等响应消息的情况下，管理实体可以从中推断出所讨论的注册仍然是有效的，并且应该将其保留在终端的激活注册中，并且因此保留在终端的当前注册中。在接受或不接受附着请求之前通过更新与终端相关的注册数据进行检查使得特别是可以在终端的注册的次数似乎已经达到该终端的可接受注册的最大次数时，不拒绝新注册。实际上，管理实体注册为终端授权的同时注册的最大次数，并且如果终端已经注册了与授权次数一样多的次数，则拒绝任何新注册请求。然而，确定激活注册的步骤的优点在于只考虑激活注册，也就是说，只考虑仍然有效的注册，而不考虑(因为终端被关闭或者因为该终端不再附着到它注册所讨论的注册时所经由的接入网络)其数据被保存在管理实体中但不应该被保存的注册。该注册方法使得可以授权终端可能经由不同的接入网络的多重附着，同时调整对分配给多次注册的资源的分配。实际上，一方面，限制每个终端同时附着的数量，另一方面，检查由管理实体保存的注册数据是否仍然是有效的，如果注册不再是有效的，则允许释放接入网络和管理实体中的资源，这使得可以保留通信网络的资源。

5、根据本发明的一个方面，该注册方法还包括检查该接收到的注册请求消息是否是由该终端发送的，该终端与该管理实体包括该至少一次先前注册的终端相对应。

6、新注册请求可以由已经欺骗了另一终端的身份的终端来发送。然而，根据现有技术，接收新注册消息将导致第一注册将不再有效，根据本发明的注册方法可以有利地包括检查接收到的注册请求实际上是否是由同一终端发送的，以便检测可能的身份欺骗，并且如果是这种情况，则不添加新注册，或者甚至实施技术来隔离可能欺骗了管理实体包括来自先前注册的数据的终端的身份的终端。

7、根据本发明的另一方面，在该注册方法中，该检查包括将在该注册请求消息中接收到的该终端的临时标识符与包含在该至少一次先前注册中的标识符进行比较。

8、检查注册请求消息实际上是否是由与对应于与先前注册相关联的数据的终端相同的终端发送的可以通过比较标识符来实施。因此，已经在通信网络上注册的终端在其第一次注册时从管理实体接收到guti或5g-guti。如果终端在注册请求消息中发送了相同的标识符(例如guti)，则管理实体能够从中推断出发送注册请求消息的终端实际上是管理实体针对先前注册所识别的终端。因此，通过由终端发送这种特定于先前注册的标识符，可以加强该方法的安全性，并且因此加强通信网络的安全性。

9、根据本发明的另一方面，在该注册方法中，该接收到的注册请求消息还包括将该终端注册到该通信网络的最大次数。

10、终端可以在其注册请求消息中有利地包括将该终端注册到该通信网络的最大次数。可以利用该信息来授权或不授权新注册，特别是取决于由管理实体已经保存的先前注册的次数，并且因此限制终端的同时注册的次数。关于注册的次数的该信息也使得可以避免不必要的测试和检查，特别是在终端不请求多次注册的特定情况下。

11、根据本发明的另一方面，在该注册方法中，仅当所确定的添加注册的次数小于或等于在该注册请求消息中接收到的注册的次数时，才更新该至少一次先前注册。

12、在终端在注册请求消息中发送将终端注册到通信网络的次数的情况下，则管理实体可以有利地使用该次数来授权或不授权该注册，并且如果授权，则更新与注册相关联的数据。因此，如果经由接入网络的激活注册的次数已经达到注册请求消息中指示的注册的次数，则管理实体可能不接受该新注册请求，并且因此不更新注册数据，因为该新注册将不被授权。因此，如果终端希望通过同一个接入网络或另一接入网络经由所发送的注册消息进行注册，则本实施例提示终端取消其中的一次激活注册。

13、根据本发明的另一方面，在该注册方法中，在该注册请求消息中的注册的最大次数等于该至少一次先前注册中包含的注册的次数的情况下，更新该至少一次先前注册。

14、管理实体可以使用关于注册请求消息中存在的注册的最大次数的信息，来确保实际上涉及与发送连续注册请求的终端相同的终端。因此，通过将由终端发送的各种连续注册请求消息中存在的注册的最大次数保存在与每次注册相关联的数据中，管理实体能够检测是否涉及与发送新注册请求的终端相同的终端。实际上，如果各种注册请求消息中存在的次数不总是相同的，则管理实体可以从中推断出涉及不与发送各种注册消息的终端相同的终端。

15、根据本发明的另一方面，在该注册方法中，仅当在注册消息中接收到的接入网络的标识符不同于在该至少一次先前注册中包含的接入网络的标识符时，才更新该至少一次先前注册。

16、管理实体可以有利地存储终端先前已经通过其注册的接入网络标识符(例如，vplmn网络标识符)。因此，仅当在终端还没有经由该接入网络进行注册时，该实体才可以使用该存储的信息来授权终端的新注册。根据另一实施例，管理实体可以授权到接入网络的注册的次数大于1，但是在可配置的限制内(例如，2或3等)。关于接入网络的标识符的该信息可以与同时注册的最大次数结合使用，以丰富注册方法。

17、根据本发明的另一方面，该注册方法还包括：在该通信网络的切片中注册该终端，所述切片与不能够再次注册的终端相关联；和/或去激活该终端的消息发送服务

18、-在所确定的添加注册的次数大于为所述终端授权的注册的最大次数值的情况下，和/或

19、-在包含在该注册请求消息中的该终端希望通过其附着到该通信网络的接入网络的数量与包含在由该终端先前发送的注册消息中的接入网络的数量不相同的情况下，和/或

20、-在所确定的添加注册的次数大于该终端希望附着的接入网络的数量的情况下。

21、为了将新终端注册添加到管理实体，必须满足多个标准，这些标准根据所实施的实施例是强制的或可选的，该添加动作对应于更新与该至少一次先前注册相关联的至少一个数据。这些标准中的一个或多个可能无法得到满足。例如，该终端可能没有被识别为与管理实体中已经存在注册的终端相同，和/或激活注册的次数已经达到由管理实体授权的注册的次数或新附着请求中存在的接入网络的数量。如果不满足这些标准中的一个或多个，则管理实体不可以添加该新注册和/或它可以通过将其分配给与不能被注册或再次注册正常服务的终端相关联或甚至特定于该终端的网络切片来注册该新注册，以便不授权其接入某些服务和/或能够定位该终端。这使得例如可以将其重定向到客户服务，例如以便检测该新注册是否源自合法终端或被授权接入通信网络的终端，而先前注册的终端例如因为它使用了合法终端的标识符而不具有注册的合法性。

22、刚刚已经描述的注册方法的各个方面可以彼此独立地实施或者彼此组合地实施。

23、本发明还涉及一种用于将终端附着到通信网络的方法，该方法在能够与该通信网络的管理实体通信的所述终端中实施，所述管理实体包括所述终端到所述通信网络的至少一次先前注册，并且该方法包括

24、-向该管理实体发送请求注册到该通信网络的注册请求消息，

25、-从该管理实体接收至少一个请求消息，该至少一个请求消息包括与该终端到该通信网络的至少一次先前注册相关联的数据，

26、-响应于接收到的至少一个请求消息向该管理实体发送至少一个确认消息。

27、根据本发明的一个方面，该注册请求消息包括将该终端注册到该通信网络的最大次数。

28、本发明还涉及一种用于将终端注册到通信网络的设备，该设备在接收到请求将该终端注册到所述网络的注册请求消息之后在管理实体中实施，并且该管理实体包括该终端到该通信网络的至少一次先前注册，所述设备包括-发射器，该发射器能够发送至少一个请求消息，该至少一个请求消息包括与该至少一次先前注册相关联的至少一个数据，

29、-接收器，该接收器能够接收响应于所发送的至少一个请求消息的至少一个响应消息，

30、-确定模块，该确定模块能够基于接收到的至少一个响应消息，从该至少一次先前注册中确定激活注册的次数，

31、-模块，该模块用于在所确定的激活注册的次数小于所述终端的注册的最大次数值的情况下，基于接收到的注册请求消息来更新该至少一次先前注册。

32、该设备在其所有实施例中能够实施刚刚已经描述的注册方法。

33、本发明还涉及一种附着设备，该附着设备被配置为将终端附着到通信网络，该附着设备在该终端中或在能够与该通信网络的管理实体通信的接入实体中实施，该管理实体包括所述终端到所述通信网络的至少一次先前注册，该附着设备包括

34、-发射器，该发射器能够

35、-向该管理实体发送请求将该终端注册到该通信网络的注册请求消息，

36、-向管理实体发送对接收到的至少一个请求消息的至少一个响应消息，

37、-接收器，该接收器能够从管理实体接收至少一个请求消息，该至少一个请求消息包括与终端到通信网络的至少一次先前注册相关联的至少一个数据。

38、根据本发明的一个方面，在该附着设备中，由发射器发送的注册消息包括将该终端注册到该通信网络的最大次数。

39、该附着设备在其所有实施例中能够实施上面已经描述的附着方法。

40、本发明还涉及一种用于将终端注册到通信网络的系统，该系统包括管理实体，该管理实体包括注册设备以及终端和接入实体，该终端和/或该接入实体包括附着设备。

41、本发明还涉及计算机程序和记录介质，这些计算机程序包括指令，这些指令用于在这些程序都由处理器执行时实施刚刚已经描述的相应注册方法和附着方法的步骤，该记录介质能够被注册设备和附着设备分别读取并且其上记录有计算机程序。

42、上述程序可以使用任何编程语言，并且可以采用源代码、目标代码或源代码与目标代码之间的中间代码的形式，如采用部分编译的形式、或者采用任何其他期望的形式。

43、上述信息介质可以是能够存储程序的任何实体或设备。例如，介质可以包括存储装置，如rom(例如，cd-rom或微电子电路rom)，或磁记录装置。

44、这样的存储装置可以是例如硬盘、闪速存储器等。

45、此外，信息介质可以是可传输介质，比如电信号或光信号，其可以经由电缆或光缆、通过无线电或者通过其他方式被路由。根据本发明的程序可以特别地从比如互联网等网络进行下载。

46、可替代地，信息介质可以是其中结合有程序的集成电路，该电路被设计用于执行或者被用于执行所讨论的方法。