[发明专利]用于保护核心网络的方法和设备

说明书

技术领域

一般来说，本发明涉及移动通信领域，更具体地说，涉及通过在非授权移动接入网内检查移动台的移动识别码来保护核心网络的方法和设备。

背景技术

非授权移动接入(UMA)规范建议，非授权网络控制器(UNC)和非授权网络控制器安全网关(UNC-SGW)应当检查在移动台(MS)建立朝向UNC-SGW的IPsec安全连接时和在MS在UNC注册时是否使用相同的国际移动用户识别码(IMSI)。在这两种情况下，MS将IMSI分别提供给UNC-SGW和UNC。但是，这些建议的实现仍然会令核心网络易受到攻击。

在另外又称为通用接入网(GAN)的“A/Gb接口的通用接入”的第三代合作伙伴计划(3GPP)标准中也是如此。参见3GPP技术规范43.318(阶段2)和44.318(阶段3)。注意，3GPP规范中的通用接入网络控制器(GANC)等同于UMA规范中的UNC。类似地，3GPP规范中的通用接入网络控制器安全网关(GANC-SEGW)等同于UMA规范中的UNC-SGW。

例如，MS可以使用多个临时移动用户识别码(TMSI)或分组临时移动用户识别码(P-TMSI)来仿效多个MS，如具有SIM卡阅读器的个人计算机(PC)和UMA客户机。此外，敌对MS可以向核心网络发送“位置更新”或“IMSI分离”消息，从而在MS层上造成拒绝服务(DoS)类型的攻击(终止通话将失败等)。因此，需要在移动台与核心网络通信时通过检查移动台所用的移动识别码(IMSI、TMSI和/或P-TMSI)来保护核心网络的方法和设备。

发明内容

本发明提供在移动台(MS)与核心网络通信时通过检查移动台所用的移动识别码(国际移动用户识别码(IMSI)、临时移动用户识别码(TMSI)和/或分组临时移动用户识别码(P-TMSI))来保护核心网络的方法和设备。简单地说，丢弃包含与跟MS(注册后)相关的存储移动识别符不一致的移动识别符的消息。一旦丢弃这样的消息，便可以采取各种防范和报告措施。因此，只允许MS使用一个IMSI、一个TMSI和一个P-TMSI。结果，本发明保护核心网络使其免于恶意的不良MS实现。注意，本发明同时适用于非授权移动接入网(UMAN)和GAN。

更具体地说，本发明提供一种通过接收包含MS的移动识别码的消息并在所接收的移动识别码与跟MS相关的存储移动识别码不匹配时丢弃该消息来保护核心网络的方法。当所接收的移动识别码与跟MS相关的存储移动识别码匹配时，处理该消息。移动识别码可以是IMSI、TMSI或P-TMSI。消息可以是上行链路消息或下行链路消息，如移动性管理(MM)消息、通用分组无线业务(GPRS)移动性管理(GMM)消息、或UMA或非授权无线资源(URR)消息(只在MS和UNC之间使用)。可以将本发明实现为在计算机可读介质上实施的计算机程序，其中各方法步骤由一个或多个代码段实现。

此外，本发明提供一种包括可在通信上耦合到处理器的数据存储装置的设备。数据存储装置存储移动识别码与MS的关联性。处理器接收包含MS的移动识别码的消息，并且当所接收的移动识别码与跟MS相关的存储移动识别码不匹配时，丢弃该消息。该设备通常是与核心网络通信的非授权移动接入网(UMAN)内的非授权网络控制器(UNC)或通用接入网(GAN)内的通用接入网络控制器(GANC)。

附图说明

在阅读以下对参照附图举例给出的各个实施例的描述后，本发明的其它益处和优点将变得更加显而易见，附图中：

图1是描绘在UMA网络和核心网络之间使用移动识别码的代表性信令序列；

图2是描绘根据本发明的保护核心网络的方法的流程图；

图3是描绘本发明的关于上行链路消息的一个实施例的使用的信令序列；

图4是描绘本发明的关于下行链路消息的一个实施例的使用的信令序列；

图5是描绘根据本发明的关于上行链路消息的一个实施例的方法的流程图；

图6是描绘根据本发明的关于下行链路消息的一个实施例的方法的流程图；以及

图7是描绘根据本发明的关于下行链路消息的另一个实施例的方法的流程图。

具体实施方式

尽管下文详细论述本发明的各个实施例的形成和使用，但应了解，本发明提供多个适用的发明概念，它们可以在各种各样的特定背景中实施。本文所论述的具体实施例只是说明形成和使用本发明的具体方法，而不划定本发明的范围。