WO2008110096A1 - Method and apparatus for examining mobile equipment - Google Patents

Description

检查移动设备的方法及装置

技术领域

本发明涉及网络通信技术领域，特别涉及一种检查移动设备的方 法及装置。 背景技术

在通信系统中， 对于机卡合一的移动终端， 其 MSID ( Mobile Station Identity, 移动台标识 )和 ESN ( Electronic Sequence Number, 电子序列号 )是绑定在一起的， 因此， 只需要在 HLR ( Home Location Register, 归属位置寄存器）上实现对 MSID的管理， 即可实现对该终 端的管理； 但在实现机卡分离后， 用户标识 MSID和具有装备 UIM ( User Identity module, 用户识别模块）卡能力的移动设备之间没有 必然的联系， 用户可以随时更换移动设备或 UIM卡； 但由于移动设备 可能是被盗被抢的非法设备， 如果不进行校验， 将会导致这些非法移 动设备仍能正常使用； 另外， 由于相对来说移动设备成本比较高而 UIM卡的成本较低， 有些犯罪分子可能会使用同一移动设备， 但频繁 更换不同的 UIM卡来进行呼叫， 以避免被警方监听或被运营商禁止呼 叫， 因此， 实现对移动设备 ESN的检查非常有必要。

3GPP2 ( 3rd Generation Partnership Project2, 第三代合作伙伴项 目 2 ) N.S0004协议主要描述可移动的用户识别模块 UIM, 用户可以 在同一个移动台 MS ( Mobile Station, 移动台）上更换不同的 UIM卡， 其基本流程如图 1所示：

a-b、 用户从 ME-1中取出 UIM卡， 插入到 ME-2中；

c-f、 ME-2计算鉴权结果， 并发起位置登记， 消息中包含鉴权结 果、 设备号等信息；

g-i、 服务 MSC ( Mobile Switch Center, 移动交换中心） 向服务 VLR ( Visitor Location Register,拜访位置寄存器）发送鉴权请求消息， VLR转发给归属位置寄存器 HLR, HLR再转发给 AC ( Authentication Center, 鉴权中心） ， 由 AC对用户进行鉴权；

j、 AC计算鉴权结果并与 ME-2送上来的鉴权结果进行比较， 并返 回比较结果给 HLR;

k-l、鉴权成功， HLR发现用户在服务系统使用不同的 ESN进行登 记， 则向 VLR发送位置登记取消消息， 以取消当前登记记录， 其中包 含以前的 ESN1 ; VLR向服务 MSC转发；

m-n、 服务 MSC清除相应记录后返回位置登记取消响应消息给 VLR; VLR清除相应记录后向 HLR返回位置登记取消响应消息； o-p、鉴权和取消原登记信息都成功处理后， HLR将新的 ESN (即 ESN2 )绑定给用户； 并向服务 VLR返回鉴权响应消息； VLR前传给 服务 MSC;

q-r、服务 MSC向 VLR发送位置登记请求消息进行位置登记， VLR 前传给 HLR;

s-t、 HLR登记之后返回位置登记响应消息， 其中包含用户数据信 息； VLR前传 regnot给服务 MSC。

发明人发现现有技术至少存在以下问题： 现有的更换 UIM卡后 的位置登记流程中，在鉴权成功后判断出用户使用不同电子序列号进 行登记时， 仅仅对新的 ESN进行更新， 之后， 仍然进行位置登记。 可见， 该流程中并不对移动设备的合法性进行检查， 无法对移动设备 配置白名单或黑名单， 无法对移动设备进行管理， 无法禁止非法移动 设备在网络中使用。 发明内容

本发明实施例提供一种检查移动设备的方法及装置，以实现对移 动设备合法性进行检查。

为达到上述目的， 本发明实施例提供一种检查移动设备的方法， 包括以下步骤：

设备标识寄存器 EIR接收网络设备发送的检查移动设备标识的 请求，其中所述网络设备包括但不限于： 移动交换中心 MSC、 归属位 置寄存器 HLR、 鉴权中心 AC或拜访位置寄存器 VLR, 所述 MSC、 HLR或 AC发送的检查移动设备标识的请求包含移动设备号 MEID 或电子序列号 ESN, 所述 VLR发送的检查移动设备标识包含电子序 列号 ESN; 所述 EIR根据所述检查移动设备标识的请求中的 MEID 或 ESN对所述移动设备标识进行检查， 并向所述网络设备返回移动 设备信息， 其中， 所述移动设备信息包含所述 EIR的检查结果。

本发明实施例还提供一种检查移动设备的装置， 包括：

接收模块，用于接收网络设备接收网络设备发送的检查移动设备 标识的请求， 其中所述网络设备包括但不限于： 移动交换中心 MSC、 归属位置寄存器 HLR、 鉴权中心 AC或拜访位置寄存器 VLR, 所述 MSC、 HLR或 AC发送的检查移动设备标识的请求包含移动设备号 MEID或电子序列号 ESN, 所述 VLR发送的检查移动设备标识包含 电子序列号 ESN; 移动交换中心 MSC、 归属位置寄存器 HLR或鉴权 中心 AC发送的检查移动设备号 MEID或电子序列号 ESN的请求， 或者是拜访位置寄存器 VLR发送的检查电子序列号 ESN的请求； 处 理模块， 用于根据所述检查移动设备标识的请求中的 MEID或 ESN 对所述移动设备标识进行检查， 并向所述网络设备返回移动设备信 息，其中， 所述移动设备信息包含所述 EIR的检查结果根据所述接收 模块接收的请求对所述 MEID或 ESN进行检查， 并返回移动设备信 息。

与现有技术相比， 本发明实施例具有以下的优点： 通过 EIR ( Equipment Identity Register, 设备标识寄存器）对移动设备的设备 号 MEID或电子序列号 ESN进行合法性检查， 使得其它网络设备根 据 EIR的检查结果进行进一步处理，实现了对机卡分离后移动设备的 管理。 附图说明

图 1是现有技术中用户在同一 MS上更换不同的 UIM卡的登记 流程示意图；

图 2是现有技术网络参考模型的示意图；

图 3为本发明实施例检查移动设备的方法的流程图；

图 4为本发明实施例网络设备与 EIR之间交互消息的示意图； 图 5为本发明实施例 VLR与 EIR之间交互的示意图；

图 6为本发明实施例一通过 MSC进行移动设备检查的位置登记 流程示意图；

图 7为本发明实施例二通过 VLR进行移动设备检查的位置登记 流程示意图；

图 8 为本发明实施例三检查移动设备合法性的装置的结构示意 图。 具体实施方式

下面结合附图对本发明实施例进行详细描述。

在 3GPP2 N.S0005协议中， 定义了如图 2所示的网络参考模型； EIR用于登记用户用户设备标识， 但 3GPP2 N.S0005协议没有对 MSC 与 EIR之间的 F接口进行定义， 无法实现移动设备检查功能。

此外， 在 3GPP2 X.S0008协议中， 定义了 VLR与 EIR之间的接口 消息 CHECKMEID , 用于对移动设备号 MEID ( Mobile Equipment Identity )进行校验， 其中 MEID为 ESN升位之后的设备标识， 如下表 所示：

C heck MOD EfiVOKE P arameters Tim z CM!

e

SET ,HONA 16] M

variable: ete'te M

X. 0004-550 eck &I EIURH RESLiLTP ΐ

y e tes

SET ^ΛΤ^Ο ΛΙ 18]

Lengt Is octe s- : EfCS uiS M X.S¾0 -S5Q 但是， 此方案仅适用于 VLR与 EIR之间的接口， 无法对 ESN进行 校验。

如图 3所示， 为本发明实施例检查移动设备的方法的流程图， 包 括以下步骤：

步骤 S301 , EIR接收网络设备发送的检查移动设备标识的请求。 其中， 网络设备可以包括 MSC HLR AC或 VLR, MSC HLR或 AC 请求检查的移动设备标识是 MEID或 ESN , VLR请求检查的移动设备 标识是 ESN。 在位置登记或呼叫流程中， MSC HLR AC或 VLR接 收移动设备发送的位置登记请求或呼叫请求信息， 然后向 EIR发送检 查移动设备标识的请求。 其中， 所述的 EIR为一逻辑功能实体， 可单 独为一网络实体设置， 还可设置于任何其它的网络设备中。 本发明实 施例中的网络设备可以为 MSC HLR AC或 VLR, 但并不局限于此， 在向 EIR发送检查移动设备标识的请求之前， 网络设备根据预先 设置的检查位置登记合法性或呼叫请求合法性的配置判断是否需要 校验移动设备标识，如果是， 则向 EIR发送检查移动设备标识的请求。

本发明实施例由网络设备发起对移动设备标识的检查请求，其检 查流程不限于以下场景中： 根据运营商的配置要求， 例如： 有些运营 商可能只需要在呼叫时检查合法性，有些可能要求在位置登记时检查 合法性， 这时， 网络设备就会在呼叫流程或位置登记流程中校验移动 设备标识的合法性， 向 EIR发送检查移动设备标识的请求。 另外， 运 营商也可在网络设备中配置是否需要校验移动设备标识。

步骤 S302 , EIR根据检查移动设备标识的请求中的 MEID或 ESN 对移动设备标识进行检查， 并向网络设备返回移动设备信息。 其中， 该移动设备信息包含所述 EIR的检查结果。 对移动设备标识的检查可 以为查询所存储的相应用户设备标识与检查移动设备标识的请求中 的 MEID或 ESN是否一致， 此时， 所述的移动设备信息为移动设备标 识是否一致的信息， MSC、 HLR、 AC或 VLR根据 EIR返回的移动设备 信息对移动设备的位置登记请求或呼叫请求进行处理。具体为： MSC、 HLR、 AC或 VLR检查移动设备信息， 根据 EIR返回的移动设备信息判 断该移动设备的状态是否合法， 如果合法， 则继续位置登记请求或呼 叫请求流程；

如果判断该移动设备的状态非法，则网络设备拒绝所述位置登记 请求或呼叫请求。

本发明实施例一增加 MSC/HLR/AC与 EIR之间的接口消息， 以 实现对移动设备标识（移动设备号 MEID或电子序列号 ESN )进行 检测。 进一步， 可以在 EIR中保存 MEID或 ESN相应的移动设备的 状态信息， 如被盗信息， 则对移动设备标识的检查也可以为根据所述 检查移动设备标识的请求中的 MEID或 ESN查询该用户标识相应的 移动设备状态信息， 若发现 MEID或 ESN为已被盗， 则移动设备的 状态为非法， 否则认为该移动设备的状态是合法的； 或者， 在 EIR中 设置合法 MEID或 ESN的范围， 只有在此范围内的 MEID或 ESN相 应的移动设备才是合法的， 否则是非法的， 此时， 所述返回的移动设 备信息为检查移动设备标识的请求中包含的 MEID或 ESN相应的移 动设备的状态是否合法的信息。

如图 4所示， 为本发明实施例一增加 MSC/HLR/AC与 EIR之间 接口消息的示意图， 具体包括以下几个步骤：

步骤 S401 , MSC/HLR/AC向 EIR发送 CHECKMEID, 其中可包含 MEID或 ESN;

步骤 S402, EIR进行检查， 返回对应的移动设备信息。

然后 MSC/HLR/AC根据移动设备信息进行处理。例如： 当根据移 动设备信息判断移动设备的状态为非法时， MSC可以拒绝位置登记请 求； 当根据移动设备信息判断移动设备的状态为合法时， MSC再继续 位置登记流程。

本发明实施例二扩展了 VLR与 EIR之间的接口 CHECKMEID消 息中的参数， 即在 CHECKMEID消息中可以携带 ESN参数， 使 EIR 能够检查 ESN; 或者与实施例一类似，定义新的操作码，例如在 VLR 与 EIR之间新建一条接口消息来实现对 ESN的检测。 如图 5所示， 为本发明实施例二扩展 VLR与 EIR之间接口的示意图， 具体包括以 下步骤：

步骤 S501 , VLR向 EIR发送 CHECKMEID, 其中可包括 ESN; 步骤 S502, EIR进行检查， 返回对应的移动设备信息。

然后 VLR根据移动设备信息进行处理。 例如： 当根据移动设备信 息判断移动设备的状态为非法时， VLR向 MSC反馈 authreq,指示鉴权 失败， MSC发现鉴权失败， 则拒绝位置登记请求。 当根据移动设备信 息判断移动设备的状态为合法时， VLR继续位置登记流程。

如图 6所示， 为本发明实施例二通过 MSC进行移动设备检查的用 户位置登记的流程图， 具体包括以下步骤：

步骤 S601 , 服务 MSC收到移动台 MS发送的登记请求（ register ) 时，根据预先设置的检查位置登记合法性的相关配置判断需要校验移 动设备标识， 则向 EIR发送 CHECKMEID , 其中包含有移动设备标识 ( ESN或 MEID )。

步骤 S602, EIR进行检查， 并返回对应的移动设备信息。

步骤 S603 , 服务 MSC检查移动设备信息， 并进行相应处理。 当根 据移动设备信息判断移动设备的状态为非法时，执行步骤 S604; 当根 据移动设备信息判断移动设备的状态为合法时， 执行步骤 S605。

步骤 S604, MSC拒绝位置登记请求。

步骤 S605 , 继续位置登记流程。 MSC通过 VLR向 HLR发送 AUTHREQ, 在接受位置登记请求之后， HLR通过 VLR向 MSC反馈 authreq, 然后 MSC向 MS返回登记请求接受消息 （ register accept )。

如图 7所示， 为本发明实施例二通过 VLR进行移动设备检查的用 户位置登记的流程图， 具体包括以下步骤： 步骤 S701 , 服务 MSC收到移动台 MS发送的登记请求或始呼请求 时 , 向 VLR发送鉴权请求 AUTHREQ；

步骤 S702 , VLR根据预先设置的检查呼叫合法性的相关配置判断 需要校验移动设备标识， 则向 EIR发送 CHEKMEID, 其中包含移动设 备标识（ESN );

步骤 S703 , EIR进行检查， 并返回对应的移动设备信息。

步骤 S704, 服务 VLR检查移动设备信息， 并进行相应处理。 当根 据移动设备信息判断移动设备的状态为非法时，执行步骤 S705和步骤 S706; 当根据移动设备信息判断移动设备的状态为合法时，执行步骤 S707。

步骤 S705, VLR向 MSC反馈 authreq, 其中指示鉴权失败； 步骤 S706, MSC发现鉴权失败， 则拒绝位置登记请求。

步骤 S707, 继续位置登记流程。 VLR向 HLR发送 AUTHREQ, 在 接受位置登记请求之后， HLR向 VLR反馈 AUTHREQ, VLR向 MSC反 馈 authreq, 其中指示鉴权成功， MSC发现鉴权成功， 向 MS返回登记 请求接受消息 ( register accept )。

对于通过 HLR或 AC进行的设备号检测， 与上述流程类似， 不同 之处在于判断是否需要校验的检查点在 HLR或 AC, 而不是 MSC。

如图 8所示，本发明实施例三还提供一种检查移动设备合法性的 装置， 包括接收模块和处理模块， 其中接收模块用于接收网络设备发 送的检查移动设备号 MEID或电子序列号 ESN的请求； 或者是拜访 位置寄存器 VLR发送的检查电子序列号 ESN的请求； 处理模块用于 根据所述请求执行所述检查并返回所述移动设备信息。

处理模块进一步包括检查子模块和反馈子模块，其中检查子模块 用于根据所述请求检查所述 MEID或 ESN的合法性， 即检查所存储的 相应用户设备标识与检查移动设备标识的请求中的 MEID或 ESN是否 一致； 或者根据所述检查移动设备标识的请求中的 MEID或 ESN检查 该用户的移动设备状态信息， 其是否属于已被盗的移动设备标识； 或 者检查移动设备标识的请求中的 MEID或 E SN是否在合法 MEID或 ESN的范围内； 反馈子模块用于根据所述检查子模块的检查结果（合 法或非法）生成返回消息，将所述移动设备信息返回给所述网络设备。

例如在图 6、 图 7所示的位置登记流程中，接收模块接收网络设备 发送的检查移动设备标识的请求，然后处理模块根据请求执行所述检 查并返回对应移动设备的信息。 网络设备再根据 EIR返回的移动设备 信息是否合法进行处理：如果根据移动设备信息判断移动设备的状态 为合法， 则继续位置登记流程， 如果根据移动设备信息判断移动设备 的状态为非法， 则拒绝位置登记请求。

本发明实施例通过增加 MSC、 HLR或 AC与 EIR之间的检查移动设 备标识的请求消息， 或扩展 VLR与 EIR之间的检查移动设备标识的请 求消息，使 EIR可以对移动设备的设备号 MEID或电子序列号 ESN进行 合法性检查， 从而使网络设备根据 EIR的检查结果进行进一步处理， 限制了移动设备的非法使用， 并对机卡分离后移动设备进行管理。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解 到本发明可借助软件加必需的通用硬件平台的方式来实现， 当然也可 以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解， 本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以 软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质 中， 包括若干指令用以使得一台计算机设备（可以是个人计算机， 服 务器， 或者网络设备等）执行本发明各个实施例所述的方法。

总之， 以上所述仅为本发明的较佳实施例而已， 并非用于限定本 发明的保护范围。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求

1、 一种检查移动设备的方法， 其特征在于， 包括以下步骤： 设备标识寄存器 EIR接收网络设备发送的检查移动设备标识的 请求，其中所述网络设备包括但不限于： 移动交换中心 MSC、 归属位 置寄存器 HLR、 鉴权中心 AC或拜访位置寄存器 VLR, 所述 MSC、 HLR或 AC发送的检查移动设备标识的请求包含移动设备号 MEID 或电子序列号 ESN, 所述 VLR发送的检查移动设备标识包含电子序 列号 ESN;

所述 EIR根据所述检查移动设备标识的请求中的 MEID或 ESN 对所述移动设备标识进行检查， 并向所述网络设备返回移动设备信 息， 其中， 所述移动设备信息包含所述 EIR的检查结果。

2、 如权利要求 1所述检查移动设备的方法， 其特征在于， 所述 方法还包括：

所述网络设备根据所述 EIR返回的移动设备信息确认相应的移动 设备的状态是否合法，若否，限制所述移动设备在网络中通信，若是， 允许所述移动设备在网络中通信。

3、 如权利要求 1所述检查移动设备的方法， 其特征在于， 所述 EIR接收网络设备发送的检查移动设备标识的请求之前， 所述方法还 包括：

所述网络设备接收移动设备发送的位置登记请求或呼叫请求信 息。

4、 如权利要求 3所述检查移动设备的方法， 其特征在于， 所述网 络设备接收移动设备发送的位置登记请求或呼叫请求信息之后，还包 括：所述网络设备根据预先设置的检查位置登记合法性或呼叫请求合 法性的配置判断是否需要校验移动设备标识， 如果是， 则向所述 EIR 发送检查移动设备标识的请求。

5、 如权利要求 3所述检查移动设备的方法， 其特征在于， 所述 EIR向所述网络设备返回移动设备信息之后， 还包括： 所述网络设备根据所述移动设备信息确认相应的移动设备的状 态是否合法， 并对移动设备的位置登记请求或呼叫请求进行处理。

6、 如权利要求 5所述检查移动设备的方法， 其特征在于， 所述网 络设备根据所述移动设备信息对移动设备的位置登记请求或呼叫请 求进行处理具体包括：所述网络设备如果根据所述移动设备信息判断 所述移动设备的状态合法， 则继续所述位置登记请求或呼叫请求流 程；

如果根据所述移动设备信息判断所述移动设备的状态非法，则拒 绝所述位置登记请求或呼叫请求。

7、如权利要求 1所述检查移动设备的方法，其特征在于，所述 EIR 对所述移动设备标识进行检查，并向所述网络设备返回移动设备信息 包括： 所述 EIR检查所述 EIR存储的用户设备标识与所述检查移动设 备标识的请求中包含的 MEID或 ESN是否一致， 将所述是否一致的信 息返回给所述网络设备。

8、 如权利要求 1所述检查移动设备的方法， 其特征在于， 所述方 法还包括： 所述 EIR中还保存 MEID或 ESN对应的移动设备的状态信 息， 则

所述 EIR对所述移动设备标识进行检查， 并向所述网络设备返回 移动设备信息包括： 所述 EIR根据所述检查移动设备标识的请求中的 MEID或 ESN查询所述移动设备的状态信息， 将所述检查移动设备标 识的请求中包含的 MEID或 ESN对应的移动设备的状态信息返回给所 述网络设备。

9、 如权利要求 1所述检查移动设备的方法， 其特征在于， 所述方 法还包括： 所述 EIR中还设置合法 MEID或 ESN的范围， 则

所述 EIR对所述移动设备标识进行检查， 并向所述网络设备返回 移动设备信息包括： 所述 EIR根据所述检查移动设备标识的请求中的 MEID或 ESN是否在合法 MEID或 ESN的范围内， 判断所述移动设备的 状态是否合法， 将所述移动设备的状态信息返回给所述网络设备。

10、 一种检查移动设备的装置， 其特征在于， 包括： 接收模块，用于接收网络设备接收网络设备发送的检查移动设备 标识的请求， 其中所述网络设备包括但不限于： 移动交换中心 MSC、 归属位置寄存器 HLR、 鉴权中心 AC或拜访位置寄存器 VLR, 所述 MSC、 HLR或 AC发送的检查移动设备标识的请求包含移动设备号 MEID或电子序列号 ESN, 所述 VLR发送的检查移动设备标识包含 电子序列号 ESN;

处理模块，用于根据所述检查移动设备标识的请求中的 MEID或 ESN对所述移动设备标识进行检查，并向所述网络设备返回移动设备 信息， 其中， 所述移动设备信息包含所述 EIR的检查结果。

11、 如权利要求 10所述检查移动设备的装置， 其特征在于， 所 述接收模块和处理模块均设置在设备标识寄存器 EIR。

12、 如权利要求 10所述检查移动设备的装置， 其特征在于， 所 述处理模块进一步包括：

检查子模块，用于根据所述接收模块接收的检查移动设备标识的 请求检查所述 MEID或 ESN的合法性；

反馈子模块，用于根据所述检查子模块的检查结果将所述移动设 备信息返回给所述网络设备。