[发明专利]一种实现移动设备附着的方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种实现移动设备附着的方法及装置。

背景技术

在现有附着过程中，核心网需要对移动设备（ME）进行检查。由移动性管理实体（Mobility Management Entity，MME）在附着过程中向移动设备（ME）索要全球移动设备标识（International Mobile Equipment Identity，IMEI）标识，ME向网络侧的MME上报IMEI，MME将IMEI发送给设备标识寄存器（Equipment Identity Register，EIR），由EIR对IMEI进行检查匹配，如果检查匹配成功，则允许用户附着。

该原有附着过程中对于用户移动设备（ME）的检查方法过于简单，对不法移动终端的检查仅用于对移动设备的标识（IMEI）的检查上。用户可以轻易地使用不法的移动终端（ME）附着到网络并使用网络提供的服务。

在3GPP TS 23.401 V10.5.0的第5.3.2章节，对附着流程有详细描述，参见图1，具体包括：

步骤1，移动设备（ME）向演进型基站（eNB）发起附着请求消息（其中包括TMSI、ME能力以及PDN地址等参数）及网络选择指示。

步骤2，eNB根据系统架构演进的临时移动签约用户标识（SAE-TemporaryMobile Subscriber Identity，S-TMSI）和网络选择指示推导确定移动管理实体（Mobile Management Entity，MME）。若eNB无法推导确定MME，将通过

“MME选择功能”选择MME，并将附着消息前转至MME。

步骤3，如果是无效全球唯一临时标识（Globally UniqME TemporaryIdentity，GUTI）附着，同时在MME中没有存储ME上下文信息。MME将向ME发送一个认证请求消息（Identity Request）以请求国际移动用户识别码（International Mobile Subscriber Identity，IMSI）信息。

步骤4，ME将向MME发送一个认证请求响应（Identity Response）消息，携带IMSI信息。

步骤5，MME向归属用户服务器（Home Subscriber Server，HSS）发送鉴权信息请求（Authentication Information Request）消息，索要鉴权向量。

步骤6，HSS向MME发送鉴权信息应答（Authentication InformationAnswer）消息，把鉴权向量携带给MME。

步骤7，MME从获取的鉴权向量中选择一组，向终端发送鉴权请求（Authentication Request）。

步骤8，终端收到鉴权请求后，在终端侧先进行鉴权，成功后向MME回复鉴权响应（Authentication Response）消息。

步骤9，MME收到鉴权响应后，比较鉴权响应消息中的期望的用户响应值（Expected user Response，XRES）参数和本地保存的XRES参数是否一致，一致则鉴权成功。鉴权成功后，MME利用密钥Kasme生成完整性保护密钥和加密密钥，并向ME发送安全模式命令（Security Mode Command）消息来发起安全控制过程。

步骤10，ME收到安全模式控制命令后，校验完整性保护。校验成功则向MME发送安全模式完成（Security Mode Complete）消息，安全过程建立。

步骤11，MME可以通过认证请求（Identity Request）向ME索要国际移动设备标识（International Mobile Equipment Identity，IMEI）信息。本步骤可选。

步骤12，如果终端收到认证请求（Identity Request）消息，根据MME索要的标识类型，通过认证响应（Identity Response）消息向MME回复IMEI等消息。本步骤可选。

步骤13，MME和设备标识寄存器（Equipment Identity Register，EIR）之间通过移动设备标识核实（ME Identity Check）过程判断是否允许终端接入。