CN109792671A - 在漫游场景中检查受阻的设备 - Google Patents
在漫游场景中检查受阻的设备 Download PDFInfo
- Publication number
- CN109792671A CN109792671A CN201780060044.5A CN201780060044A CN109792671A CN 109792671 A CN109792671 A CN 109792671A CN 201780060044 A CN201780060044 A CN 201780060044A CN 109792671 A CN109792671 A CN 109792671A
- Authority
- CN
- China
- Prior art keywords
- network
- telecommunication network
- radio telecommunication
- radio
- eir
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/04—Recording calls, or communications in printed, perforated or other permanent form
- H04M15/06—Recording class or number of calling, i.e. A-party or called party, i.e. B-party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/39—Arrangements for preventing metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/66—Policy and charging system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8038—Roaming or handoff
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8228—Session based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M17/00—Prepayment of wireline communication systems, wireless communication systems or telephone systems
- H04M17/10—Account details or usage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在某些蜂窝通信***中,漫游通信设备可以尝试与受访无线通信网络建立连接。在允许连接之前,受访网络可以检查设备的国际移动设备身份(IMEI)是否已经被设备身份寄存器(EIR)列为受阻,并且如果IMEI被列为受阻,则可以拒绝所述连接。另外,当设备的归属网络接收到用以授权其使用设备的请求时,归属网络还可以检查其自己的EIR以确定IMEI是否已受阻。如果IMEI已在归属网络的EIR中受阻,则归属网络指示受访网络应拒绝连接。
Description
相关申请的交叉引用
本专利申请要求申请号为15396051、2016年12月30日提交的题为“在漫游场景中检查受阻的设备(BLOCKED DEVICE CHECKING IN ROAMING SCENARIOS)”的美国实用专利申请的优先权,其要求序列号为62402540、2016年9月30日提交的题为“在漫游场景中的IMEI检查(IMEI CHECK IN ROAMING SCENARIOS)”的美国临时专利申请的优先权和权益,并且其通过引用并入本文中。
背景技术
移动通信设备通常由称为IMEI(国际移动设备标识符)的唯一标识符来标识。IMEI是15位数,当该设备用于GSM(全球移动通信***)蜂窝通信网络时,该数字唯一地标识相应的设备。设备制造商合作确保没有两个设备具有相同的IMEI。
每个蜂窝通信运营商维护一个数据库,该数据库列出已被授权在运营商的通信网络上使用的设备的IMEI。该数据库称为EIR(设备身份寄存器),还指示不应被允许访问通信网络的任何设备的IMEI。例如,对应于已报告丢失或被盗的设备的IMEI被标记为受阻,并且防止设备在通信网络上操作。因为被盗设备无法注册和获得通信网络的服务,这阻止了设备被盗。
附图说明
参考附图进行详细的描述。在附图中,参考标号的最左边的数字标识首次出现参考标号的图。在不同附图中使用相同的附图标号指示相似或相同的组件或特征。
图1是示出无线通信***的归属网络和受访网络的框图,并且还示出了可以在一个实施例中用于设备身份登记(EIR)检查的通信路径。
图2是示出归属网络和受访网络的框图,并且还示出了可以在另一实施例中用于EIR检查的通信路径。
图3是示出在漫游场景中由归属通信网络执行EIR检查的示例方法的流程图。
图4是示出用于在漫游场景中由归属通信网络执行EIR检查的示例通信序列的通信序列图。
图5是示出在漫游场景中由归属通信网络执行EIR检查的另一示例方法的流程图。
图6是示出用于在漫游场景中由归属通信网络执行EIR检查的另一示例通信序列的通信序列图。
图7是示出在漫游场景中由归属通信网络执行EIR检查的另一示例方法的流程图。
图8是可以被配置为实现无线通信网络的各种功能的示例计算设备的框图。
详细描述
这里描述的是可以由无线电信网络的运营商用来阻止由具有受阻的IMEI的设备进行的网络访问的接口,技术和***,特别是在设备试图连接到受访网络的漫游场景中。
被称为订户的网络用户通常订阅特定无线电信网络的服务,所述特定无线电信网络被称为所述用户的归属网络。当在归属网络的地理覆盖区域之外行进时,订户可以使用其他无线电信网络来访问通信服务,其他无线电信网络被称为相对于订户的受访网络。
通过用户标识符向网络标识订户。订户标识符通常包括IMSI(国际移动订户身份),其通常存储在***到订户所拥有的通信设备中的SIM(订户身份模块)上。当设备尝试访问网络时,设备提供IMSI,以便网络可以识别订户已订阅的服务。
每个设备具有唯一关联的设备标识符,其通常包括所谓的IMEI(国际移动设备标识符)。IMEI是15位数字,当所述设备用于全球移动通信***(GSM)通信网络时,所述数字唯一地标识相应的设备。设备在尝试访问GSM通信网络时提供IMEI。
当设备漫游并请求连接到受访网络时,受访网络与归属网络通信以确定由设备的IMSI识别的订户是否被归属网络授权,并且如果是,则确定订户有权访问的服务。
在某些情况下,受访网络和归属网络都可以维护各自的EIR。特定网络的EIR是IMEI的数据库,其中某些IMEI被指示为受阻。受阻的IMEI对应于被拒绝对网络的非紧急访问的设备。当通信设备尝试连接到特定网络时,网络首先检查其EIR。如果设备的IMEI在EIR中被标记为受阻,则不允许通信设备连接(紧急呼叫除外)。
当设备漫游并请求连接受访网络时,受访网络检查其EIR,这里称为受访EIR,以确定受访EIR是否包括设备的IMEI以及IMEI是否被标记为受阻。如果是,则阻止设备建立连接。如果IMEI未被列为受阻,则受访网络与设备订户的归属网络通信,以基于设备提供的IMSI来识别订户订阅的服务。受访网络向归属网络同时提供IMSI和IMEI。
在接收到由IMSI识别的订户的授权请求后,归属网络检查其EIR(称为归属EIR)以确定归属EIR是否包括设备的IMEI以及IMEI是否被标记受阻了。如果是,则归属网络向受访网络指示不应所述允许请求设备的网络访问。如果未将IMEI列为受阻,则归属网络基于所提供的IMSI检查其用户数据库以确定订户已订阅的服务以及这些服务的适用参数,并将所述信息提供给受访网络,以便请求的通信会话可以继续。
在LTE(长期演进)电信网络中,当移动设备向受访网络发送附接请求并提供订户IMSI和设备IMEI时,可以发起上述授权过程。受访网络的MME(移动管理实体)接收附接请求,并向受访网络的SGW(服务网关)发送创建会话请求。SGW将创建会话请求转发到设备订户的归属网络的PDN GW(分组数据网络网关)。在接收到创建会话请求时,PDN GW创建向归属网络的PCRF(策略和计费规则功能)发送授权请求,以授权移动设备进行网络访问。授权请求包括由移动设备提供的IMSI和IMEI。
响应于接收到授权请求,PCRF查询归属网络的EIR以确定移动设备的IMEI是否已受阻。如果在EIR中指示IMEI受阻,则PCRF通过返回具有结果代码“IMEI受阻”的授权响应来拒绝授权请求。如果未显示IMEI在EIR中受阻,则PCRF访问由归属网络维护的订户数据库以找到与所接收的IMSI相对应的订户信息,并且取决于订户信息的性质,返回授权响应,该授权响应指示继续进行所请求的会话并且还指示关于订户订阅的服务的各种参数。
然后,PDN GW和SGW适当地响应受访网络的MME,指示应当阻止所请求的会话,或指定允许连接的连接参数。
在备选实施例中,可以响应于受访网络的MME向归属网络的HSS(归属订户服务器)发送认证请求来执行对归属EIR的检查。响应于接收到认证请求,HSS查询归属网络的EIR以确定移动设备的IMEI是否已受阻。如果在EIR中指示IMEI受阻,则HSS向MME返回认证响应,指示应所述拒绝对请求通信设备的网络访问。
图1示出了示例蜂窝通信***100,其包括归属PLMN(公共陆地移动网络)102和受访PLMN 104。PLMN 102和104中的每一个可以包括由各自的蜂窝通信网络运营商或运营商提供和维护的蜂窝通信网络和基础设施。在所描述的实施例中,每个PLNM使用诸如由LTE(长期演进)标准定义的4G(***)技术。诸如此类的通信网络基于IP(互联网协议),基于分组的协议而不是基于前几代通信***的电路交换协议。然而,某些所描述的技术也可以在电路交换网络中实现。
图1示出了与当前讨论相关的归属PLMN 102和受访PLMN 104的组件。实践中,除了所示的那些之外,每个PLMN还可以具有许多其他组件和功能元件。此外,图1示出了归属PLMN 102的所选的组件,其与归属PLMN 102处于归属网络的角色时的操作最相关,以及受访PLMN 104的所选组件,其当受访PLMN 104是受访网络的角色时与***100的操作最相关。
实践中,***100可以具有两个以上的PLMN,每个PLMN可以相对于不同的移动通信设备充当归属网络或受访网络。
在图1的示例中,将用户设备(UE)106示出为连接到受访PLMN 104。UE 106可以包括诸如智能手机之类的移动通信设备,或者可以包括具有蜂窝或其他无线通信能力的任何其他设备,诸如平板计算机,可穿戴设备,控制器,娱乐设备,电子书阅读器等。出于所述示例和随后的示例的目的,假设UE 106与归属PLMN 102的订户相关联。
在尝试与受访PLMN 104的地理服务区域漫游时建立通信的过程中,UE 106与受访PLMN 104的MME(移动管理实体)108通信。在允许UE106连接到受访PLMN 104之前,MME 108检查由受访PLMN 104维护的受访EIR 110。
如果UE 106的IMEI未在受访EIR 110中受阻,则受访PLMN 104的SGW(服务网关)112通过PDN GW(分组数据网络网关)114与归属PLNM通信102,从归属PLMN 102确定与UE106相关联的订户是否被授权进行网络访问,并且如果是,则订户已订阅的服务的类型和参数。
PDN GW 114与归属PLMN 102的PCRF(策略和计费规则功能)116交互以授权订户进行网络访问。作为所述交互的一部分,PCRF 116检查由归属PLMN 102维护的EIR 118,以确定UE 106的IMEI是否已由归属PLMN 102阻止。如果是,则将所述结果返回到PDN GW 114,其向受访PLMN 104指示应拒绝UE 106进行的请求会话。否则,PCRF116访问归属PLMN 102内的其他数据库以确定与UE 106相关联的订户被授权的服务的性质和质量,并且通过PDN GW114和SGW 112将所述信息报告回受访MME 108。
图2示出了通信***100,同时示出了用于在归属PLMN 102处检查UE 106的IMEI的替代技术。在所述实施例中,当受访PLMN 104的MME108向归属PLMN 102的HSS 120发送授权请求时,发生归属EIR检查。在接收到授权请求时,HSS 120检查归属EIR 118以确定UE 106的IMEI是否已被归属PLMN 102阻止。如果是,则HSS 120向MME 108报告应拒绝UE 106进行的请求会话。否则,HSS 120访问归属PLMN 102内的其他数据库以确定与UE 106相关联的订户被授权的服务的性质和质量,并将这些信息报告回受访MME 108。
图3示出了在UE 106正在漫游并且在受访PLMN 104的地理覆盖区域内的情况下当UE 106尝试连接到受访PLMN 104时可以执行的示例方法300。图左边的动作由受访PLMN104的一个或更多个组件执行。图右边的动作由归属PLMN 102的一个或更多个组件执行。
动作302包括接收初始附接请求。例如,在LTE环境中,UE 106可以向eNodeB基站发送附接请求。然后,eNodeB基站可以将附接请求转发到受访网络104的MME 108。附接请求指定订户标识符,如上所述,其是与UE 106相关联的订户的IMSI。附接请求还指定UE 106的设备标识符,如上所述,其是设备的IMEI。
由受访网络104的MME 108执行的动作304包括检查受访EIR 110以确定UE 106的IMEI是否被受访EIR 110指示为受阻。如果IMEI被指示为受阻,则执行动作306以拒绝UE106建立网络访问的尝试。
如果IMEI未被指示为被受访EIR 110阻塞,则执行动作308以向归属PLMN 102发送连接请求310,其中请求310是允许UE 106进行网络访问的请求。连接请求310指定IMSI和IMEI。
由归属PLMN 102执行的动作312包括接收连接请求310。
在某些实施例中,连接请求310可以包括从受访PLMN 104的MME108发送的授权请求,其由归属PLMN 102的PCRF 116处理。在其他实施例中,连接请求310可以包括从受访PLMN 104的MME 108发送的认证请求,其由归属PLMN 102的HSS 120处理。
响应于接收到连接请求310,归属PLMN 102执行检查归属EIR 118的动作314,以确定UE 106的IMEI是否被归属EIR 118指示为受阻。动作316包括将连接响应318发送回受访PLMN 104。如果在动作314中确定IMEI被指示为受阻,则连接响应318指示应拒绝UE 106的网络访问。否则,如果IMEI未被指示为被归属EIR 118阻止,则连接响应318指示请求UE 106已被授权并且可被允许网络访问。在这种情况下,连接响应318还可以指示与UE 106相关联的订户的服务参数,诸如服务质量(QoS)以及与订户已订阅的服务的类型和质量有关的其他参数。
由受访PLMN 104执行的动作320包括接收连接响应318。动作322包括确定连接响应318是否指示UE 106已被授权进行网络访问。如果是,则执行允许UE 106进行网络访问的动作324。这可能涉及根据适用的网络协议的进一步通信和设置过程。如果连接响应318指示UE 106尚未被授权进行网络访问,则执行动作306拒绝对UE 106的网络访问。
图4示出了关于图1中所示各组件之间的通信的进一步细节,在归属PLMN 102的PCRF 116执行归属EIR检查的实施例中。在下面讨论的图4和图6的基础上,沿顶部列出了通信组件或实体,其中向下延伸相应的虚线垂直线。通信由箭头指示,箭头从与其起始的实体对应的垂直线水平延伸并接收通信。通信按从上到下的顺序进行。各个通信或一组通信由沿着图的左侧的相应附图标记指示,与表示通信的箭头或箭头水平对齐。
注意,图4和图6示出了最相关的通信,并且可以省略在实践中发生但与手头的主题不太相关的其他通信。这样的其他通信可以包括在所示通信之前和之后的通信,在所示通信之间及时发生的通信,以及未具体示出的组件或实体之间发生的通信。关于在所述环境中处理初始附接请求的各个方面的附加细节由第三代移动通信合作伙伴计划(3GPP)的TS 29.272定义。
在402处,UE 106发送附接请求,所述附接请求由受访PLMN 104的MME 108接收。除了其他信息之外,附接请求还包括UE 106的IMEI和与UE 106相关联的订户的IMSI。
响应于接收到附接请求,在404处,MME 108发送由受访PLMN 104的SGW 112接收的创建会话请求。用于创建会话请求的示例格式由3GPPTS 29.274指定。除了其他信息之外,创建会话请求还包括UE 106的IMEI和设备订户的IMSI。
在406处,SGW 112将创建会话请求转发到归属PLMN 102的PDNGW 114,再次,其包括UE 106的IMEI和设备订户的IMSI。
在408处,PDN GW 114向归属PLMN 102的PCRF 116发送授权请求,再次其包括UE106的IMEI和设备订户的IMSI。在某些实施例中,授权请求可以包括3GPP TS 29.212规定的信用控制请求(CCR)初始化消息。
响应于接收到授权请求,在410处,PCRF查询归属EIR 118以确定UE 106的EMEI是否被指示为受阻。所述查询可以在3GGP TS 29.272定义的3GGP S13h接口上执行,其中所述查询被称为身份检查请求。在412处,EIR 118再次通过3GGP S13h接口提供身份检查应答。在414处,PCRF向PDN GW 114提供授权响应。授权响应指示UE 106是否被授权进行网络访问。
授权响应部分地基于与EIR 118的身份检查请求的结果。如果身份检查请求指示UE 106的IMEI受阻,则授权响应指示实验结果代码“IMEI受阻”,指示不应允许UE 106进行网络访问。如果身份检查请求未指示IMEI受阻,则PCRF基于设备订户的IMSI执行其他查询以确定应向UE 106提供哪些服务,以及关于那些服务的质量等级的各种参数,例如服务质量(QoS)参数。在IMEI未受阻的情况下,此信息作为授权响应的一部分返回。
在416处,PDN GW 114向受访PLNM 104的SGW 112发送创建会话响应。创建会话响应反映来自PCRF的授权响应的内容,并且有时可以基于受阻的UE 106的IMEI指示应拒绝网络访问。在IMEI未受阻的情况下,创建会话响应指示UE 106被授权的服务的级别。
在418处,SGW 112将创建会话响应转发到受访网络的MME 108。然后,MME 108继续处理附接请求,这取决于创建会话响应指定的信息。
图5示出了对应图4的呼叫流程的示例方法500,图4示出在归属PLMN 102的PCRF116为漫游订户提供EIR检查的实施例中可以在归属PLMN 102内执行的动作。在该实施例中,在图5的左侧的动作由归属PLNM的PDN GW 114。图5右侧的动作由归属PLMN的PCRF 116执行。
由PDN GW 114执行的动作502包括接收创建会话请求。在所描述的实施例中,创建会话请求可以由受访网络的MME 108发起,并且通过归属网络的SGW 112转发到PDN GW114。创建会话请求指定IMSI和IMEL。
动作504包括响应于接收到请求,至少部分地基于订户标识符和IMSI,从归属PLMN102的PCRF 116请求授权。在某些实施例中,这可以包括从PDN GW 114向归属PLMN 102的PCRF 116发送授权请求506。授权请求506指定订户标识符和设备标识符。
由PCRF 116执行的动作508包括接收授权请求506。
由归属PLMN 102的PCRF 116执行的动作510包括确定IMEI是否在归属PLMN 102的EIR 118内被指定为受阻。动作510可以包括至少部分地基于IMEI查询EIR 118。在某些实施例中,可以使用由3GGP TS 29.272指定的S13h'移动设备身份检查过程来执行查询。
如果设备标识符在归属EIR 118中未被指示为受阻,则执行动作512,其至少部分地基于订户标识符来确定订户的一个或更多个订阅参数。
然后执行动作514以将授权响应516发送到PDN GW 114。如果在动作510中已经确定设备标识符在归属EIR 118内未被指定为受阻,则动作514包括在授权响应516中返回一个或更多个订阅参数。然而,如果在动作510中已经确定设备标识符在归属EIR 118内被指定为受阻,则动作514包括在授权响应中指示UE 106的网络访问未被授权。在某些实施例中,这可以包括将“IMEI受阻”指示为授权响应中的实验结果代码。
由PDN GW 114执行的动作518包括接收授权响应516。动作520包括确定授权响应516是否指示请求的UE 106被授权进行网络访问。动作522包括从PDN GW 114向受访PLMN104发送或返回创建会话响应。如果授权响应516指示应拒绝网络访问,则创建会话响应指示通信设备的网络访问未被授权。否则,如果授权响应516指示应允许网络访问,则创建会话响应指示网络访问被授权。
图6示出了关于图1和图2中所示的组件之间的通信,在归属PLMN102的HSS 120执行归属EIR检查的实施例中。
在602处,UE 106发送附接请求,所述附接请求由受访PLMN 104的MME 108接收。除了其他信息之外,附接请求还包括UE 106的IMEI和与UE 106相关联的订户的IMSI。
响应于接收到附接请求,在604,MME 108发送由归属PLMN 102的HSS 120接收的认证请求。在某些实施例中,认证请求可以包括在直径消息传递协议(Diameter messagingprotocol)的S6a通信接口中使用的认证信息请求(AIR)。除了其他信息之外,认证请求还包括UE 106的IMEI和设备订户的IMSI。
响应于接收到认证请求,在606,HSS 120查询归属EIR 118以确定UE 106的EMEI是否被指示为受阻。可以使用由3GGP TS 29.272指定的S13h移动设备身份检查过程来执行所述查询。在608处,EIR 118再次通过3GGP S13h接口提供身份检查应答。在610处,HSS 120向MME 108提供认证响应。认证响应指示UE 106是否被授权进行网络访问。在某些实施例中,认证响应可以包括在直径消息传递协议的S6a通信接口中使用的认证信息应答(AIA)。
认证响应部分地基于与EIR 118的身份检查请求的结果。如果身份检查请求指示UE 106的IMEI受阻,则认证响应指示不应允许UE 106进行网络访问。如果身份检查请求未指示IMEI受阻,则HSS 120基于设备订户的IMSI执行其他查询以确定应向UE 106提供哪些服务,以及关于质量等级的各种参数,例如服务质量(QoS)参数。在IMEI未受阻的情况下,此信息作为身份验证响应的一部分返回。
图7示出了对应于图6的呼叫流程的示例方法700,图6示出了在归属PLMN 102的HSS 120为漫游订户提供EIR检查的实施例中可以在归属PLMN 102内执行的动作。
由PDN GW 114执行的动作702包括接收认证请求,如上所述,所述认证请求可以包括S6a AIR。在所描述的实施例中,创建会话请求可以由受访网络的MME 108发起并且被转发到HSS 120。认证请求指定订户标识符和设备标识符。
动作704包括响应于接收到认证请求,确定设备标识符是否被指定为在归属PLMN102的EIR 118内受阻。动作704可以包括至少部分地基于设备标识符来查询EIR 118。在某些实施例中,可以使用由3GGP TS 29.272指定的S13h移动设备身份检查过程来执行查询。
如果设备标识符未被指示为在归属EIR 118中受阻,则执行动作706,其至少部分地基于订户标识符来确定订户的一个或更多个订阅参数。
然后执行动作708以向PDN GW 114发送认证响应。如上所述,认证可以包括S6aAIA。如果在动作704中已经确定设备标识符未被指定为在归属EIR 118内受阻,则动作708包括在认证响应中返回一个或更多个订阅参数。然而,如果在动作704中已经确定设备标识符被指定为在归属EIR 118内受阻,则动作708包括在授权响应中指示UE 106的网络访问未被授权。
图8是说明性计算设备800的框图,例如可用于实现上文讨论的各种组件,例如归属PLMN 102和受访PLMN 104的元件。例如,一个或更多个计算设备800可以配置成或编程为实现MME 108,EIR 110,SGW 112,PDN GW 114,PCRF 116,EIR和/或HSS 120,以及未具体示出或讨论的PLMN的其他组件中的任何一个的全部或部分。
在各种实施例中,计算设备800可以包括一个或更多个处理单元802和***存储器804。根据计算设备的确切配置和类型,***存储器804可以是易失性的(例如RAM),非易失性的(例如ROM,闪存等)或两者的某种组合。***存储器804可以包括操作***806,一个或更多个程序模块808,并且可以包括程序数据810。
计算设备800还可以包括额外的数据存储设备(可移除和/或不可移除),例如磁盘、光盘或磁带。图8中存储器812说明了这种额外存储。
计算设备800的非暂时性计算机存储介质可以包括以用于存储信息(诸如计算机可读指令,数据结构,程序模块或其他数据)的任何方法或技术实现的易失性和非易失性,可移除和不可移除介质。***存储器804和存储器812都是计算机可读存储媒介的示例。非暂时性计算机可读存储媒介包括但不限于RAM,ROM,EEPROM,闪存或其他存储器技术,CD-ROM,数字通用盘(DVD)或其他光学存储器,磁带盒,磁带,磁盘存储器或其他磁存储设备,或可用于存储所需信息并且可由计算设备800访问的任何其他介质。任何此类非暂时性计算机可读存储媒介可以是计算设备800的一部分。
在各种实施例中,***存储器804和存储器812中的任何一个或全部可以存储编程指令,当执行所述编程指令时实现上述由受访PLMN 104或归属PLMN 102的组件实现的功能功能性中的一些或全部。
计算设备800还可以具有一个或更多个输入设备814,诸如键盘,鼠标,触敏显示器,语音输入设备等。一个或更多个输出设备816,诸如显示器,扬声器,也可以包括打印机等。计算设备800还可以包含允许设备与其他计算设备通信的通信连接818。
尽管上面描述了特征和/或方法动作,但是应所述理解,所附权利要求不必限于那些特征或动作。而是,将上面描述的特征和动作公开为实现权利要求的示例形式。
Claims (20)
1.一种无线电信***,包括:
一个或更多个处理器;
一个或更多个非暂时性计算机可读介质,存储有计算机可执行指令,当由所述一个或更多个所述处理器执行时,使所述一个或更多个所述处理器执行以下动作,包括:
由归属无线电信网络从受访无线电信网络接收允许通信设备进行网络访问的请求,所述请求指定所述通信设备的设备标识符,所述请求指定与所述归属无线电信网络的订户相关联的订户标识符;
确定所述设备标识符是否被指定为在设备标识符的数据库内受阻,设备标识符的所述数据库由第一无线电信网络维护以指示丢失或被盗的通信设备;以及
响应于确定所述设备标识符被指定为在设备标识符的所述数据库内受阻,向第二无线电信网络发送对所述请求的响应,所述响应拒绝允许在所述第二无线上使用所述通信设备的请求。
2.如权利要求1所述的无线电信***,其中:
所述请求包括由所述第一无线电信网络的分组数据网络网关(PDN GW)接收的创建会话请求;以及
所述创建会话请求指定所述订户标识符和所述设备标识符。
3.如权利要求2所述的无线电信***,其中:
所述动作还包括:响应于接收到所述请求,至少部分地基于所述订户标识符,从所述第一无线电信网络的策略和计费规则功能(PCRF)请求授权;以及
所述确定包括至少部分地基于所述设备标识符,由所述PCRF查询所述第一无线电信网络的设备身份寄存器(EIR)。
4.如权利要求3所述的无线电信***,其中使用S13h'移动设备身份检查过程来执行所述查询。
5.如权利要求1所述的无线电信***,其中用以授权使用所述通信设备的请求由所述第一无线电信网络的归属订户服务器(HSS)接收。
6.如权利要求5所述的无线电信***,其中所述确定包括至少部分地基于所述设备标识符,由HSS查询所述第一无线电信网络的设备身份寄存器(EIR)。
7.如权利要求6所述的无线电信***,其中使用S13h移动设备身份检查过程来执行所述查询。
8.如权利要求1所述的无线电信***,其中所述设备标识符包括国际移动设备身份(IMEI)。
9.如权利要求1所述的无线电信***,其中所述第一无线电信网络和所述第二无线电信网络中的每一个是长期演进(LTE)无线通信网络。
10.如权利要求1所述的无线电信***,其中所述归属无线电信网络和所述受访无线电信网络中的至少一个包括基于分组的网络。
11.一种由第一无线电信网络执行以授权在第二无线电信网络上使用通信设备的方法,其中,所述通信设备与所述第一无线电信网络的订户相关联,所述方法包括:
由所述第一无线电信网络的分组数据网络(PDN)网关(GW)从所述第二无线电信网络接收创建会话请求,所述创建会话请求指定订户标识符和设备标识符;
从所述PDN GW向所述第一无线电信网络的策略和计费规则功能(PCRF)发送授权请求,所述授权请求指定所述订户标识符和所述设备标识符;
由所述PCRF确定所述设备标识符是否被指定为在所述第一无线电信网络的设备身份寄存器(EIR)内受阻;
从所述PCRF返回授权响应给所述PDN GW;
如果所述设备标识符被指定为在所述第一无线电信网络的所述EIR内受阻,则在所述授权响应中指示所述通信设备进行的网络访问未被授权;
将创建会话响应从所述PDN GW返回到所述第二无线电信网络;以及
如果所述授权响应指示应拒绝所述通信的网络访问,则在所述创建会话响应中指示所述通信设备进行的网络访问未被授权。
12.如权利要求11所述的方法,还包括:
如果所述设备标识符未被指定为在所述第一无线电信网络的所述EIR内受阻,则至少部分地基于所述用户标识符确定所述订户的一个或更多个订阅参数,并在所述授权响应中返回所述一个或更多个订阅参数。
13.如权利要求11所述的方法,其中所述确定包括使用S13h'移动设备身份检查过程与所述EIR通信。
14.如权利要求11所述的方法,其中所述设备标识符包括国际移动设备身份。
15.如权利要求11所述的方法,其中所述第一无线电信网络和所述第二无线电信网络中的每一个是长期演进(LTE)无线通信网络。
16.一种由第一无线电信网络执行以授权在第二无线电信网络上使用通信设备的方法,其中所述通信设备与所述第一无线电信网络的订户相关联,所述方法包括:
由所述第一无线电信网络的归属订户服务器(HSS)从所述第二无线电信网络接收认证请求,所述认证请求指定订户标识符和设备标识符;
由所述HSS确定所述设备标识符是否被指定为在所述第一无线电信网络的设备身份寄存器(EIR)内受阻;
将认证响应从所述HSS返回到所述第二无线电信网络;以及
如果所述设备标识符被指定为在所述第一无线电信网络的所述EIR内受阻,则在所述认证响应中指示所述通信设备进行的网络访问未被授权。
17.如权利要求16所述的方法,还包括:
如果所述设备标识符未被指定为在所述第一无线电信网络的所述EIR内受阻,则至少部分地基于所述订户标识符确定订户的一个或更多个订阅参数,并在所述认证响应中返回所述一个或更多个订阅参数。
18.如权利要求16所述的方法,其中所述确定包括使用S13h移动设备身份检查过程与所述EIR通信。
19.如权利要求16所述的方法,其中所述设备标识符包括国际移动设备身份(IMEI)。
20.如权利要求16所述的方法,其中所述第一无线电信网络和所述第二无线电信网络中的每一个是长期演进(LTE)无线通信网络。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662402540P | 2016-09-30 | 2016-09-30 | |
| US62/402,540 | 2016-09-30 | ||
| US15/396,051 US9763168B1 (en) | 2016-09-30 | 2016-12-30 | Blocked device checking in roaming scenarios |
| US15/396,051 | 2016-12-30 | ||
| PCT/US2017/053789 WO2018064204A2 (en) | 2016-09-30 | 2017-09-27 | Blocked device checking in roaming scenarios |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109792671A true CN109792671A (zh) | 2019-05-21 |
Family
ID=59758930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780060044.5A Pending CN109792671A (zh) | 2016-09-30 | 2017-09-27 | 在漫游场景中检查受阻的设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (3) | US9763168B1 (zh) |
| EP (1) | EP3497976A4 (zh) |
| CN (1) | CN109792671A (zh) |
| WO (1) | WO2018064204A2 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112018006636B1 (pt) * | 2015-10-09 | 2023-03-28 | Wave Life Sciences Ltd | Composição de oligonucleotídeo, composição farmacêutica e uso da composição de oligonucleotídeo |
| US9763168B1 (en) * | 2016-09-30 | 2017-09-12 | T-Mobile Usa, Inc. | Blocked device checking in roaming scenarios |
| US10952124B1 (en) * | 2018-07-25 | 2021-03-16 | Sprint Spectrum L.P. | Limiting connection requests from wireless devices |
| CN111327431B (zh) * | 2018-12-14 | 2022-11-22 | 华为技术有限公司 | 一种计费策略获取方法及装置 |
| US11082828B1 (en) | 2020-02-25 | 2021-08-03 | T-Mobile Usa, Inc. | Systems and methods for roaming configuration management |
| US11516648B2 (en) * | 2021-01-25 | 2022-11-29 | T-Mobile Usa, Inc. | Device IMEI/IMEISV/TAC screening and steering while roaming in wireless networks |
| US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1231108A (zh) * | 1996-09-17 | 1999-10-06 | 诺基亚电信公司 | 一个移动通信中禁止滥用一个复制的用户识别码 |
| US20120281559A1 (en) * | 2011-05-06 | 2012-11-08 | Verizon Patent And Licensing Inc. | Maximum transfer unit (mtu) optimization for advanced wireless networks |
| CN102870485A (zh) * | 2011-05-06 | 2013-01-09 | 华为技术有限公司 | 控制用户设备接入网络的方法、装置及*** |
| US20140165149A1 (en) * | 2012-12-07 | 2014-06-12 | Verizon Patent And Licensing Inc. | Blocking network access for unauthorized user devices |
| CN104854576A (zh) * | 2013-01-03 | 2015-08-19 | 华为技术有限公司 | 接入网络的***和方法 |
| WO2016049071A1 (en) * | 2014-09-23 | 2016-03-31 | Qualcomm Incorporated | Support blacklisting devices on wlan access |
| EP3018941A1 (en) * | 2014-11-10 | 2016-05-11 | Vodafone GmbH | Establishing a bearer service in a telecommunications network |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8391921B2 (en) * | 2007-02-13 | 2013-03-05 | Google Inc. | Modular wireless communicator |
| KR100905072B1 (ko) | 2007-12-18 | 2009-06-30 | 주식회사 케이티프리텔 | 강제 재위치 등록에 의한 도난 단말 사용 저지 방법 및시스템 |
| US8385200B2 (en) * | 2008-11-05 | 2013-02-26 | At&T Mobility Ii Llc | Wireless network selection management |
| US8693642B2 (en) | 2009-04-16 | 2014-04-08 | Alcatel Lucent | Emergency call handling in accordance with authentication procedure in communication network |
| US8649335B2 (en) * | 2009-12-01 | 2014-02-11 | At&T Intellectual Property I, L.P. | Service models for roaming mobile device |
| US8737318B2 (en) * | 2009-12-01 | 2014-05-27 | At&T Intellectual Property I, L.P. | Service models for roaming mobile device |
| US8537797B2 (en) * | 2010-08-13 | 2013-09-17 | T-Mobile Usa, Inc. | Enhanced registration messages in internet protocol multimedia subsystems |
| US8549358B2 (en) | 2010-12-01 | 2013-10-01 | At&T Intellectual Property I, L.P. | Method and apparatus for session establishment management |
| US8489075B2 (en) * | 2011-11-16 | 2013-07-16 | At&T Intellectual Property I, L.P. | System and method for augmenting features of visual voice mail |
| US9025739B2 (en) * | 2011-10-20 | 2015-05-05 | At&T Intellectual Property I, L.P. | System and method for visual voice mail in a multi-screen environment |
| US9094829B2 (en) * | 2012-03-26 | 2015-07-28 | Verizon Patent And Licensing Inc. | Equipment identity registration |
| US9172538B2 (en) * | 2012-04-20 | 2015-10-27 | T-Mobile Usa, Inc. | Secure lock for mobile device |
| GB2501694A (en) | 2012-05-01 | 2013-11-06 | Vodafone Ip Licensing Ltd | A gateway location register (GLR) employed to assess the scale of inbound roaming usage and detect trends |
| KR20130124732A (ko) * | 2012-05-07 | 2013-11-15 | 삼성전자주식회사 | 비연결형 메시징 방법, 기계로 읽을 수 있는 저장 매체 및 통신 단말 |
| CN103686671B (zh) | 2012-09-14 | 2019-01-18 | 中兴通讯股份有限公司 | 一种通知接入网位置信息的方法和*** |
| CN104854773B (zh) * | 2013-01-14 | 2018-05-11 | 英特尔Ip公司 | 无线网络中的能量采集设备 |
| US9143942B2 (en) * | 2013-03-14 | 2015-09-22 | Tekelec Global, Inc. | Methods, systems, and computer readable media for providing a multi-network equipment identity register |
| CN105579493B (zh) * | 2013-10-01 | 2017-11-28 | 株式会社吴羽 | 支链型聚亚芳基硫醚树脂及其制备方法、以及其作为高分子改性剂的使用 |
| WO2015158363A1 (en) * | 2014-04-14 | 2015-10-22 | Telefonaktiebolaget L M Ericsson (Publ) | Packet data connectivity control with volume charged service limitation |
| US9270623B2 (en) * | 2014-07-22 | 2016-02-23 | Verizon Patent And Licensing Inc. | Network and device solution on sponsored data application |
| US9843922B1 (en) * | 2016-09-14 | 2017-12-12 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration errors |
| US9814010B1 (en) * | 2016-09-14 | 2017-11-07 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests |
| US10015764B2 (en) * | 2016-09-14 | 2018-07-03 | At&T Intellectual Property I, L.P. | Method and apparatus for assigning mobile subscriber identification information to multiple devices |
| US9794905B1 (en) * | 2016-09-14 | 2017-10-17 | At&T Mobility Ii Llc | Method and apparatus for assigning mobile subscriber identification information to multiple devices according to location |
| US9906943B1 (en) * | 2016-09-29 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning mobile subscriber identification information to multiple devices and provisioning network elements |
| US9763168B1 (en) * | 2016-09-30 | 2017-09-12 | T-Mobile Usa, Inc. | Blocked device checking in roaming scenarios |
-
2016
- 2016-12-30 US US15/396,051 patent/US9763168B1/en active Active
-
2017
- 2017-08-30 US US15/691,062 patent/US10117156B2/en active Active
- 2017-09-27 CN CN201780060044.5A patent/CN109792671A/zh active Pending
- 2017-09-27 EP EP17857352.3A patent/EP3497976A4/en not_active Withdrawn
- 2017-09-27 WO PCT/US2017/053789 patent/WO2018064204A2/en unknown
-
2018
- 2018-10-04 US US16/152,187 patent/US10292088B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1231108A (zh) * | 1996-09-17 | 1999-10-06 | 诺基亚电信公司 | 一个移动通信中禁止滥用一个复制的用户识别码 |
| US20120281559A1 (en) * | 2011-05-06 | 2012-11-08 | Verizon Patent And Licensing Inc. | Maximum transfer unit (mtu) optimization for advanced wireless networks |
| CN102870485A (zh) * | 2011-05-06 | 2013-01-09 | 华为技术有限公司 | 控制用户设备接入网络的方法、装置及*** |
| US20140165149A1 (en) * | 2012-12-07 | 2014-06-12 | Verizon Patent And Licensing Inc. | Blocking network access for unauthorized user devices |
| CN104854576A (zh) * | 2013-01-03 | 2015-08-19 | 华为技术有限公司 | 接入网络的***和方法 |
| WO2016049071A1 (en) * | 2014-09-23 | 2016-03-31 | Qualcomm Incorporated | Support blacklisting devices on wlan access |
| EP3018941A1 (en) * | 2014-11-10 | 2016-05-11 | Vodafone GmbH | Establishing a bearer service in a telecommunications network |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018064204A2 (en) | 2018-04-05 |
| EP3497976A4 (en) | 2020-01-01 |
| EP3497976A2 (en) | 2019-06-19 |
| US20190037476A1 (en) | 2019-01-31 |
| WO2018064204A3 (en) | 2018-07-26 |
| US10292088B2 (en) | 2019-05-14 |
| US9763168B1 (en) | 2017-09-12 |
| US10117156B2 (en) | 2018-10-30 |
| US20180098264A1 (en) | 2018-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109792671A (zh) | 在漫游场景中检查受阻的设备 | |
| US9819810B2 (en) | Method and system for enabling usage of mobile telephone services on a donor device | |
| US8706085B2 (en) | Method and apparatus for authenticating communication device | |
| US9060263B1 (en) | Inbound LTE roaming footprint control | |
| US8515392B2 (en) | Self-subscription and self-reactivation to a network | |
| EP2687031B1 (en) | Methods, systems, and computer readable media for diameter-based steering of mobile device network access | |
| US10382943B2 (en) | Data service processing method, apparatus, and system in roaming scenario | |
| US9549312B2 (en) | Dynamically switching network service providers | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制*** | |
| US20080043726A1 (en) | Selective Control of User Equipment Capabilities | |
| JP2023547123A (ja) | セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 | |
| US9294907B2 (en) | Mobile connectivity in a communication network | |
| CN101904188B (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和*** | |
| CN104244227A (zh) | 一种物联网***中终端接入认证的方法及装置 | |
| US20160021532A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
| EP3269084B1 (en) | Subscriber identity pattern | |
| EP2400795B1 (en) | Method and system for roaming communication | |
| CN113841429B (zh) | 用于发起切片特定的认证和授权的通信网络组件和方法 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| US8948750B1 (en) | LTE roaming APN adaptation | |
| EP2534884A1 (en) | Method and telecommunications infrastructure enabling localized time controlled access for a device | |
| CN114423010A (zh) | 网络访问控制方法、装置、电子设备及存储介质 | |
| CN105379323B (zh) | 一种在线附着用户总量控制方法、设备及*** | |
| WO2015088411A1 (en) | Methods and apparatuses for communicating in a communication system comprising a home communication network and visiting communication networks | |
| KR101082637B1 (ko) | 이동 통신망에서의 데이터서비스 불가 알림 서비스 방법 및시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190521 |