终端识别方法和装置转让专利
申请号 : CN201610046805.9
文献号 : CN105682082B
文献日 : 2019-08-13
发明人 : 白炜 , 李明 , 吴艳光 , 周明宇
申请人 : 北京佰才邦技术有限公司
摘要 :
本发明公开了一种终端识别方法和装置。其中,该方法包括:获取LTE系统中各个网元发送的传输信令,其中,传输信令中携带有用于标识在各个网元侧对每一个终端的标识信息;在获取到的标识信息中获取用于标识相同的终端的目标标识信息;根据目标标识信息识别终端。本发明解决了由于现有技术中不同网元上的终端标识不一致所导致的无法准确识别终端的技术问题。
权利要求 :
1.一种终端识别方法,其特征在于,包括:
获取LTE系统中各个网元发送的传输信令,其中,所述传输信令中携带有用于标识在所述各个网元侧对每一个终端的标识信息;
在获取到的所述标识信息中获取用于标识相同的终端的目标标识信息;
根据所述目标标识信息识别所述终端,
其中,所述标识信息包括:所述各个网元的网元标识,所述获取LTE系统中各个网元发送的传输信令包括:获取接入所述终端的基站发送的NAS信令和为所述终端配置的第一终端标识。
2.根据权利要求1所述的方法,其特征在于,所述标识信息包括:与所述各个网元分别对应的承载标识,所述在获取到的所述标识信息中获取用于标识相同的终端的目标标识信息包括:获取第一预定时间段内与所述各个网元分别对应的所述承载标识所指示的EPS承载上传输的数据流量;
根据所述数据流量获取所述目标标识信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述数据流量获取所述目标标识信息包括:获取在所述第一预定时间段内所述数据流量相等的所述EPS承载的所述承载标识;
将与所述承载标识分别对应的网元标识作为所述目标标识信息。
4.根据权利要求3所述的方法,其特征在于,在根据所述数据流量获取所述目标标识信息之后,还包括:获取第二预定时间段内与所述各个网元分别对应的所述承载标识所指示的所述EPS承载上传输的所述数据流量,其中,所述第二预定时间段位于所述第一预定时间段之后;
验证在所述第一预定时间段内所述数据流量相等的所述承载标识在所述第二预定时间段的所述数据流量是否相等;
若在所述第一预定时间段内所述数据流量相等的所述承载标识在所述第二预定时间段的所述数据流量相等,则将与所述承载标识分别对应的网元标识作为所述目标标识信息。
5.根据权利要求1所述的方法,其特征在于,所述在获取到的所述标识信息中获取用于标识相同的终端的目标标识信息包括:判断所述NAS信令中是否携带有第二终端标识,其中,所述第二终端标识用于唯一标识所述终端;
若所述NAS信令中携带有所述第二终端标识,则将所述第二终端标识与所述第一终端标识作为所述目标标识信息。
6.根据权利要求5所述的方法,其特征在于,所述获取LTE系统中各个网元发送的传输信令包括:获取核心网网元为所述终端配置的第三终端标识;
将所述第一终端标识、所述第二终端标识和所述第三终端标识作为所述目标标识信息。
7.一种终端识别装置,其特征在于,包括:
第一获取单元,用于获取LTE系统中各个网元发送的传输信令,其中,所述传输信令中携带有用于标识在所述各个网元侧对每一个终端的标识信息;
第二获取单元,用于在获取到的所述标识信息中获取用于标识相同的终端的目标标识信息;
识别单元,用于根据所述目标标识信息识别所述终端,所述标识信息包括:所述各个网元的网元标识,所述第一获取单元包括:第三获取模块,用于获取接入所述终端的基站发送的NAS信令和为所述终端配置的第一终端标识。
8.根据权利要求7所述的装置,其特征在于,所述标识信息包括:与所述各个网元分别对应的承载标识,所述第二获取单元包括:第一获取模块,用于获取第一预定时间段内与所述各个网元分别对应的所述承载标识所指示的EPS承载上传输的数据流量;
第二获取模块,用于根据所述数据流量获取所述目标标识信息。
9.根据权利要求8所述的装置,其特征在于,所述第二获取模块包括:获取子模块,用于获取在所述第一预定时间段内所述数据流量相等的所述EPS承载的所述承载标识;
确定子模块,用于将与所述承载标识分别对应的网元标识作为所述目标标识信息。
10.根据权利要求9所述的装置,其特征在于,还包括:第三获取单元,用于在根据所述数据流量获取所述目标标识信息之后,获取第二预定时间段内与所述各个网元分别对应的所述承载标识所指示的所述EPS承载上传输的所述数据流量,其中,所述第二预定时间段位于所述第一预定时间段之后;
验证单元,用于验证在所述第一预定时间段内所述数据流量相等的所述承载标识在所述第二预定时间段的所述数据流量是否相等;
确定单元,用于在所述第一预定时间段内所述数据流量相等的所述承载标识在所述第二预定时间段的所述数据流量相等时,将与所述承载标识分别对应的网元标识作为所述目标标识信息。
11.根据权利要求10所述的装置,其特征在于,所述第二获取单元包括:判断模块,用于判断所述NAS信令中是否携带有第二终端标识,其中,所述第二终端标识用于唯一标识所述终端;
第一确定模块,用于在所述NAS信令中携带有所述第二终端标识时,将所述第二终端标识与所述第一终端标识作为所述目标标识信息。
12.根据权利要求11所述的装置,其特征在于,所述第一获取单元包括:第四获取模块,用于获取核心网网元为所述终端配置的第三终端标识;
第二确定模块,用于将所述第一终端标识、所述第二终端标识和所述第三终端标识作为所述目标标识信息。
说明书 :
终端识别方法和装置
技术领域
[0001] 本发明涉及通信领域,具体而言,涉及一种终端识别方法和装置。
背景技术
[0002] 为了保证用户的通信安全,避免用户隐私被泄露,在设计第四代移动通信系统长期演进(LTE/LTE-A,Long Term Evolution/Long Term Evolution-Advanced)时,就规定在系统的不同网元之间存储和维护不同的终端标识,且各个网元中并没有所存储和维护的终端标识的对应信息。例如,LTE基站拥有终端(UE,User Equipment)的小区临时网络标识(C-RNTI,Cell Radio Network Temporary Identifier),而移动管理模块(MME,Mobility Management Entity)拥有终端UE的国际移动用户识别码(IMSI,International Mobile Subscriber Identity),然而,在现有的LTE系统中却无法获知C-RNTI标识的终端和IMSI标识的终端是否为同一终端。也就是说,当应用开发者在为用户开发某种服务的过程中,由于无法将不同网元上的终端标识对应起来,从而导致无法准确识别在不同网元上所使用的同一终端。
[0003] 针对上述的问题,目前尚未提出有效的解决方案。
发明内容
[0004] 本发明实施例提供了一种终端识别方法和装置,以至少解决由于现有技术中不同网元上的终端标识不一致所导致的无法准确识别终端的技术问题。
[0005] 根据本发明实施例的一个方面,提供了一种终端识别方法,包括:获取LTE系统中各个网元发送的传输信令,其中,上述传输信令中携带有用于标识在上述各个网元侧对每一个终端的标识信息;在获取到的上述标识信息中获取用于标识相同的终端的目标标识信息;根据上述目标标识信息识别上述终端。
[0006] 可选地,上述标识信息包括:与上述各个网元分别对应的承载标识,上述在获取到的上述标识信息中获取用于标识相同的终端的目标标识信息包括:获取第一预定时间段内与上述各个网元分别对应的上述承载标识所指示的EPS承载上传输的数据流量;根据上述数据流量获取上述目标标识信息。
[0007] 可选地,上述根据上述数据流量获取上述目标标识信息包括:获取在上述第一预定时间段内上述数据流量相等的上述EPS承载的上述承载标识;将与上述承载标识分别对应的网元标识作为上述目标标识信息。
[0008] 可选地,在根据上述数据流量获取上述目标标识信息之后,还包括:获取第二预定时间段内与上述各个网元分别对应的上述承载标识所指示的上述EPS承载上传输的上述数据流量,其中,上述第二预定时间段位于上述第一预定时间段之后;验证在上述第一预定时间段内上述数据流量相等的上述承载标识在上述第二预定时间段的上述数据流量是否相等;若在上述第一预定时间段内上述数据流量相等的上述承载标识在上述第二预定时间段的上述数据流量相等,则将与上述承载标识分别对应的网元标识作为上述目标标识信息。
[0009] 可选地,上述标识信息包括:上述各个网元的网元标识,上述获取LTE系统中各个网元发送的传输信令包括:获取接入上述终端的基站发送的NAS信令和为上述终端配置的第一终端标识。
[0010] 可选地,上述在获取到的上述标识信息中获取用于标识相同的终端的目标标识信息包括:判断上述NAS信令中是否携带有第二终端标识,其中,上述第二终端标识用于唯一标识上述终端;若上述NAS信令中携带有上述第二终端标识,则将上述第二终端标识与上述第一终端标识作为上述目标标识信息。
[0011] 可选地,上述获取LTE系统中各个网元发送的传输信令包括:获取核心网网元为上述终端配置的第三终端标识;将上述第一终端标识、上述第二终端标识和上述第三终端标识作为上述目标标识信息。
[0012] 根据本发明实施例的另一方面,还提供了一种终端识别装置,包括:第一获取单元,用于获取LTE系统中各个网元发送的传输信令,其中,上述传输信令中携带有用于标识在上述各个网元侧对每一个终端的标识信息;第二获取单元,用于在获取到的上述标识信息中获取用于标识相同的终端的目标标识信息;识别单元,用于根据上述目标标识信息识别上述终端。
[0013] 可选地,上述标识信息包括:与上述各个网元分别对应的承载标识,上述第二获取单元包括:第一获取模块,用于获取第一预定时间段内与上述各个网元分别对应的上述承载标识所指示的EPS承载上传输的数据流量;第二获取模块,用于根据上述数据流量获取上述目标标识信息。
[0014] 可选地,上述第二获取模块包括:获取子模块,用于获取在上述第一预定时间段内上述数据流量相等的上述EPS承载的上述承载标识;确定子模块,用于将与上述承载标识分别对应的网元标识作为上述目标标识信息。
[0015] 可选地,还包括:第三获取单元,用于在根据上述数据流量获取上述目标标识信息之后,获取第二预定时间段内与上述各个网元分别对应的上述承载标识所指示的上述EPS承载上传输的上述数据流量,其中,上述第二预定时间段位于上述第一预定时间段之后;验证单元,用于验证在上述第一预定时间段内上述数据流量相等的上述承载标识在上述第二预定时间段的上述数据流量是否相等;确定单元,用于在上述第一预定时间段内上述数据流量相等的上述承载标识在上述第二预定时间段的上述数据流量相等时,将与上述承载标识分别对应的网元标识作为上述目标标识信息。
[0016] 可选地,上述标识信息包括:上述各个网元的网元标识,上述第一获取单元包括:第三获取模块,用于获取接入上述终端的基站发送的NAS信令和为上述终端配置的第一终端标识。
[0017] 可选地,上述第二获取单元包括:判断模块,用于判断上述NAS信令中是否携带有第二终端标识,其中,上述第二终端标识用于唯一标识上述终端;第一确定模块,用于在上述NAS信令中携带有上述第二终端标识时,将上述第二终端标识与上述第一终端标识作为上述目标标识信息。
[0018] 可选地,上述第一获取单元包括:第四获取模块,用于获取核心网网元为上述终端配置的第三终端标识;第二确定模块,用于将上述第一终端标识、上述第二终端标识和上述第三终端标识作为上述目标标识信息。
[0019] 在本发明实施例中,LTE系统中各个网元在传输其标准信息以外,还可以通过向用于识别终端的识别服务器发送携带有用于标识在各个网元侧对每一个终端的标识信息的传输信令,以得到用于标识相同的终端的目标标识信息,从而实现根据上述目标标识信息准确识别出LTE系统中的同一个终端。进而解决了由于现有技术中不同网元上的终端标识不一致所导致的无法准确识别终端的技术问题。
[0020] 进一步,通过对终端标识的获取维护,还可以保证在网络能力开放的前提下不影响通信系统的安全性。
附图说明
[0021] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0022] 图1是根据本发明实施例的一种可选的终端识别方法的流程图;
[0023] 图2是根据本发明实施例的一种可选的终端识别方法的应用场景示意图;
[0024] 图3是根据本发明实施例的一种可选的终端识别方法的示意图;
[0025] 图4是根据本发明实施例的另一种可选的终端识别方法的示意图;
[0026] 图5是根据本发明实施例的又一种可选的终端识别方法的示意图;
[0027] 图6是根据本发明实施例的又一种可选的终端识别方法的示意图;以及[0028] 图7是根据本发明实施例的一种可选的终端识别装置的示意图。
具体实施方式
[0029] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0030] 需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0031] 实施例1
[0032] 根据本发明实施例,提供了一种终端识别方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0033] 图1是根据本发明实施例的终端识别方法,如图1所示,该方法包括如下步骤:
[0034] 步骤S102,获取LTE系统中各个网元发送的传输信令,其中,传输信令中携带有用于标识在各个网元侧对每一个终端的标识信息;
[0035] 步骤S104,在获取到的标识信息中获取用于标识相同的终端的目标标识信息;
[0036] 步骤S106,根据目标标识信息识别终端。
[0037] 可选地,在本实施例中,上述终端识别方法可以但不限于应用于LTE移动通信系统中,如图2所示,上述系统中终端202通过接入网设备(基站)204,经回传链路连接核心网206,实现与互联网208的交互。其中,移动通信系统中各个网元在传输其标准信息以外,还可以向用于识别终端的识别服务器发送携带有用于标识在各个网元侧对每一个终端的标识信息的传输信令,从而通过将预先定义的用于对应用户在不同层次的标识信息传输给识别服务器,实现在识别服务器上从多个标识信息中识别出一个终端。
[0038] 需要说明的是,在本实施例中,由于在LTE移动通信系统中,基站属于不可信设备,而核心网内部的不同网元均属于可信设备,因而,在本实施例中核心网的各网元之间可以共享全部信息,而和基站之间则不可共享用户终端的标识信息。
[0039] 可选地,在本实施例中,上述LTE移动通信系统中各个网元可以如图3所示的多个网元。其中,每个网元都保存着针对终端的不同的标识信息。如网络中的E-UTRAN,即基站(eNB),其保存有终端的小区临时网络标识(C-RNTI,Cell Radio Network Temporary Identifier),特定终端建立的无线承载的标识(RBID,Radio Bearer ID)等;核心网中的移动管理实体(MME,Mobility Management Entity)则保存有终端的国际移动用户识别码(IMSI,International Mobile Subscriber Identication number),以及演进的分组系统(EPS,Evolved Packet System)承载标识等;HSS(Home Subscriber System)保存有用户的移动用户国际综合业务数字网编号(MSISDN,Mobile Subscriber International ISDN/PSTN Number)号码,即手机号,此外,HSS还保存有终端的鉴权向量等信息。
[0040] 可选地,在本实施例中,各个网元所对应的终端标识信息可以如表1所示。
[0041] 表1
[0042]
[0043] 表1(续)
[0044]
[0045] 可选地,在本实施例中,上述终端识别方法可以但不限于应用于LTE系统中的网络设备中,如识别服务器。其中,该识别服务器可以为网络能力开放服务器。网络开放服务的基本思想在于运营商或者网络设备提供商将网络基础设施的一部分通信能力和信息开放出来,以供第三方使用,通过合作的方式为用户带来更有价值的业务和体验,同时也可以进一步增加其自身的收入。例如,通信网络侧为第三方开放一些基本的网络接口,或者提供一些标准化的应用接口(API),而第三发开发者通过使用这些能力或者信息,从而进一步优化其软件、硬件的性能,提供更加人性化的服务。图4所示即为3GPP定义的网络能力开放的结构示意图。
[0046] 可选地,在本实施例中,各个网元将与终端所对应的标识信息,汇总到识别服务器(如网络能力开放服务器),由网络能力开放服务器进行统一的匹配,得到终端在核心网侧和空中接口侧的多个标识信息,从而实现根据上述标识信息获取用于标识同一个终端的目标标识信息,进而实现更好的网络能力开放的创新支持。
[0047] 可选地,在本实施例中,上述在获取到的标识信息中获取用于标识相同的终端的目标标识信息可以包括但不限于以下至少之一:
[0048] 1)通过统计预定时间段内各个网元分别在所对应的EPS承载上传输的数据流量来获取目标标识信息。
[0049] 需要说明的是,在本实施例中,通过比对不同EPS承载中传输的数据流量,判断各个网元所对应的EPS承载所传输的数据流量是否相同,若相同,则表示各个网元中所传输的数据为同一个终端传输的数据,从而识别出该终端。
[0050] 2)获取接入终端的基站发送的NAS信令和为该终端配置的终端标识。
[0051] 需要说明的是,在本实施例中,接入终端的基站在接收到终端发送的任何NAS信令后,将把NAS信令及为该终端配置的C-RNTI同时发送给核心网以及网络能力开放服务器,其中,NAS信令中携带有IMSI等信息。从而使用于识别的识别服务器可以根据同时获取的终端的C-RNTI及NAS信令确定具有对应关系的IMSI以及C-RNTI,从而实现对该终端的准确识别。
[0052] 通过本申请提供的实施例,LTE系统中各个网元在传输其标准信息以外,还可以通过向用于识别终端的识别服务器发送携带有用于标识在各个网元侧对每一个终端的标识信息的传输信令,以得到用于标识相同的终端的目标标识信息,从而实现根据上述目标标识信息准确识别出LTE系统中的同一个终端。进一步,通过对终端标识的获取维护,还可以保证在网络能力开放的前提下不影响通信系统的安全性。
[0053] 作为一种可选的方案,标识信息包括:与各个网元分别对应的承载标识,在获取到的标识信息中获取用于标识相同的终端的目标标识信息包括:
[0054] S1,获取第一预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量;
[0055] S2,根据数据流量获取目标标识信息。
[0056] 可选地,在本实施例中,根据数据流量获取目标标识信息包括:
[0057] S22,获取在第一预定时间段内数据流量相等的EPS承载的承载标识;
[0058] S24,将与承载标识分别对应的网元标识作为目标标识信息。
[0059] 可选地,在本实施例中,网络能力开放服务器和基站、核心网侧的通信仅为单向,即只有基站和核心网侧可以按照预定的规则发送给网络能力开放服务器相应的信息,网络能力开放服务器不能主动读取信息,也不能支持写入等操作。
[0060] 具体结合以下示例进行描述,如图5所示,基站502和核心网504在终端进行通信的过程中,按照第一时间段统计该终端用户所被配置使用的EPS承载上通过的数据流量,并且按照该第一预定时间段将基站自身维护的终端标识及EPS承载的承载标识和数据流量同时发送给网络能力开放服务器506(即识别服务器)。也就是说,基站502将终端的C-RNTI,该C-RNTI被配置的EPS承载ID以及该EPS承载上通过的数据流量发送给网络能力开放服务器506;核心网504同样将IMSI,以及该IMSI对应的终端被配置的EPS承载ID和该EPS承载上通过的数据流量发送给网络能力开放服务器506。进一步,网络能力开放服务器506接收到上述信息后,比对EPS承载上传输的数据流量,在来自基站和来自核心网的EPS承载的数据流量相同时,认为匹配成功,则可以认为根据上述终端的C-RNTI和IMSI的对应关系实现对该终端的准确识别。
[0061] 通过本申请提供的实施例,通过比对各个网元分别对应的EPS承载上传输的数据流量,在判断出数据流量一致时,得出正在LTE移动通信系统中传输的标识信息为用于标识相同的终端的目标标识信息,进而实现对该终端的准确识别。
[0062] 作为一种可选的方案,在根据数据流量获取目标标识信息之后,还包括:
[0063] S1,获取第二预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量,其中,第二预定时间段位于第一预定时间段之后;
[0064] S2,验证在第一预定时间段内数据流量相等的承载标识在第二预定时间段的数据流量是否相等;
[0065] S3,若在第一预定时间段内数据流量相等的承载标识在第二预定时间段的数据流量相等,则将与承载标识分别对应的网元标识作为目标标识信息。
[0066] 需要说明的是,为了提供匹配成功的概率,避免多个终端在特定时间段恰好数据流量一样而带来的匹配错误,在本实施例中,还可以进行多次匹配,即通过多次不同时间段的比对,来确定C-RNTI和IMSI的对应关系。例如,连续N次匹配都吻合的两个C-RNTI和IMSI认为具有对应关系,为同一个终端。
[0067] 可选地,在本实施例中,如图5所示还可把基站自身的标识发送给网络能力开放服务器,同时核心网504也把EPS承载对应的基站标识通知网络能力开放服务器506,从而实现更加精确的匹配。
[0068] 通过本申请提供的实施例,通过获取第二预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量,实现对之前的识别结果进行进一步验证,从而进一步提高识别结果的准确性。
[0069] 作为一种可选的方案,上述标识信息包括:各个网元的网元标识,获取LTE系统中各个网元发送的传输信令包括:
[0070] S1,获取接入终端的基站发送的NAS信令和为终端配置的第一终端标识。
[0071] 可选地,在本实施例中,基站为终端配置的第一终端标识可以包括但不限于终端的小区临时网络标识(C-RNTI,Cell Radio Network Temporary Identifier)。
[0072] 作为一种可选的方案,在获取到的标识信息中获取用于标识相同的终端的目标标识信息包括:
[0073] S1,判断NAS信令中是否携带有第二终端标识,其中,第二终端标识用于唯一标识终端;
[0074] S2,若NAS信令中携带有第二终端标识,则将第二终端标识与第一终端标识作为目标标识信息。
[0075] 具体结合以下示例进行说明,如图6所示,基站502在获取到终端发送的任何NAS信令后,都将该终端对应的C-RNTI同时发送给核心网504以及网络能力开放服务器506。核心网504解析NAS信令时,如果NAS信令中包含IMSI等信息,则检查相应的C-RNTI,将相互对应的IMSI以及C-RNTI发送给网络能力开放服务器506,即可完成对应关系。
[0076] 需要说明的是,由于C-RNTI是空中接口侧的一个临时的标识,可能在应用的过程中进行变化,如终端发生了RRC连接重建,发生了小区之间的切换等等时,C-RNTI都可能发生变化。所以,在核心网504进行NAS信令解析的过程中,如果发现了其他的核心网用户标识,如S-TMSI(SAE-Temporary Mobile Subscriber Identity)等,需要对S-TMSI和IMSI首先做出对应关系,然后将相应的IMSI以及更新后的C-RNTI同时发送给网络能力开放服务器506。
[0077] 此外,图5所示为传输IMSI+C-RNTI的方案,本实施例中还可以包括由TMSI推倒出IMSI,然后得出IMSI+C-RNTI的对应关系的方案,本实施例中对此不做任何限定。
[0078] 可选地,在本实施例中,上述NAS信令主要包括驻留请求,即Attach Request中的EPS Mobile identity,具体信令格式可以如表2及表3:
[0079] 表2
[0080]
[0081] 表2(续)
[0082]
[0083] 表3
[0084]
[0085] 通过本申请提供的实施例,通过获取基站发送的NAS信令和为终端配置的第一终端标识,利用标识信息之间自身的关联关系,实现对终端的准确识别。
[0086] 作为一种可选的方案,获取LTE系统中各个网元发送的传输信令包括:
[0087] S1,获取核心网网元为终端配置的第三终端标识;
[0088] S2,将第一终端标识、第二终端标识和第三终端标识作为目标标识信息。
[0089] 需要说明的是,在本实施例中,由于在LTE移动通信系统中,基站属于不可信设备,而核心网内部的不同网元均属于可信设备,因而,在本实施例中核心网的各网元之间可以共享全部信息,而和基站之间则不可共享用户终端的标识信息。
[0090] 可选地,在本实施例中,通过直接获取核心网网元为终端配置的第三终端标识,实现利用多个标识之间的关联关系,确定用于标识相同的终端的目标标识信息,从而达到识别终端的目的。
[0091] 实施例2
[0092] 根据本发明实施例,提供了一种终端识别装置实施例,其中,如图7所示,该装置包括:
[0093] 1)第一获取单元702,用于获取LTE系统中各个网元发送的传输信令,其中,传输信令中携带有用于标识在各个网元侧对每一个终端的标识信息;
[0094] 2)第二获取单元704,用于在获取到的标识信息中获取用于标识相同的终端的目标标识信息;
[0095] 3)识别单元706,用于根据目标标识信息识别终端。
[0096] 可选地,在本实施例中,上述终端识别方法可以但不限于应用于LTE移动通信系统中,如图2所示,上述系统中终端202通过接入网设备(基站)204,经回传链路连接核心网206,实现与互联网208的交互。其中,移动通信系统中各个网元在传输其标准信息以外,还可以向用于识别终端的识别服务器发送携带有用于标识在各个网元侧对每一个终端的标识信息的传输信令,从而通过将预先定义的用于对应用户在不同层次的标识信息传输给识别服务器,实现在识别服务器上从多个标识信息中识别出一个终端。
[0097] 需要说明的是,在本实施例中,由于在LTE移动通信系统中,基站属于不可信设备,而核心网内部的不同网元均属于可信设备,因而,在本实施例中核心网的各网元之间可以共享全部信息,而和基站之间则不可共享用户终端的标识信息。
[0098] 可选地,在本实施例中,上述LTE移动通信系统中各个网元可以如图3所示的多个网元。其中,每个网元都保存着针对终端的不同的标识信息。如网络中的E-UTRAN,即基站(eNB),其保存有终端的小区临时网络标识(C-RNTI,Cell Radio Network Temporary Identifier),特定终端建立的无线承载的标识(RBID,Radio Bearer ID)等;核心网中的移动管理实体(MME,Mobility Management Entity)则保存有终端的国际移动用户识别码(IMSI,International Mobile Subscriber Identication number),以及演进的分组系统(EPS,Evolved Packet System)承载标识等;HSS(Home Subscriber System)保存有用户的移动用户国际综合业务数字网编号(MSISDN,Mobile Subscriber International ISDN/PSTN Number)号码,即手机号,此外,HSS还保存有终端的鉴权向量等信息。
[0099] 可选地,在本实施例中,各个网元所对应的终端标识信息可以如表4所示。
[0100] 表4
[0101]
[0102] 表4(续)
[0103]
[0104] 可选地,在本实施例中,上述终端识别方法可以但不限于应用于LTE系统中的网络设备中,如识别服务器。其中,该识别服务器可以为网络能力开放服务器。网络开放服务的基本思想在于运营商或者网络设备提供商将网络基础设施的一部分通信能力和信息开放出来,以供第三方使用,通过合作的方式为用户带来更有价值的业务和体验,同时也可以进一步增加其自身的收入。例如,通信网络侧为第三方开放一些基本的网络接口,或者提供一些标准化的应用接口(API),而第三发开发者通过使用这些能力或者信息,从而进一步优化其软件、硬件的性能,提供更加人性化的服务。图4所示即为3GPP定义的网络能力开放的结构示意图。
[0105] 可选地,在本实施例中,各个网元将与终端所对应的标识信息,汇总到识别服务器(如网络能力开放服务器),由网络能力开放服务器进行统一的匹配,得到终端在核心网侧和空中接口侧的多个标识信息,从而实现根据上述标识信息获取用于标识同一个终端的目标标识信息,进而实现更好的网络能力开放的创新支持。
[0106] 可选地,在本实施例中,上述在获取到的标识信息中获取用于标识相同的终端的目标标识信息可以包括但不限于以下至少之一:
[0107] 1)通过统计预定时间段内各个网元分别在所对应的EPS承载上传输的数据流量来获取目标标识信息。
[0108] 需要说明的是,在本实施例中,通过比对不同EPS承载中传输的数据流量,判断各个网元所对应的EPS承载所传输的数据流量是否相同,若相同,则表示各个网元中所传输的数据为同一个终端传输的数据,从而识别出该终端。
[0109] 2)获取接入终端的基站发送的NAS信令和为该终端配置的终端标识。
[0110] 需要说明的是,在本实施例中,接入终端的基站在获取到终端发送的任何NAS信令后,将把NAS信令及为该终端配置的C-RNTI同时发送给核心网以及网络能力开放服务器,其中,NAS信令中携带有IMSI等信息。从而使用于识别的识别服务器可以根据同时获取的终端的C-RNTI及NAS信令确定具有对应关系的IMSI以及C-RNTI,从而实现对该终端的准确识别。
[0111] 通过本申请提供的实施例,LTE系统中各个网元在传输其标准信息以外,还可以通过向用于识别终端的识别服务器发送携带有用于标识在各个网元侧对每一个终端的标识信息的传输信令,以得到用于标识相同的终端的目标标识信息,从而实现根据上述目标标识信息准确识别出LTE系统中的同一个终端。进一步,通过对终端标识的获取维护,还可以保证在网络能力开放的前提下不影响通信系统的安全性。
[0112] 作为一种可选的方案,标识信息包括:与各个网元分别对应的承载标识,第二获取单元包括:
[0113] 1)第一获取模块,用于获取第一预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量;
[0114] 2)第二获取模块,用于根据数据流量获取目标标识信息。
[0115] 可选地,在本实施例中,第二获取模块包括:
[0116] 3)获取子模块,用于获取在第一预定时间段内数据流量相等的EPS承载的承载标识;
[0117] 4)确定子模块,用于将与承载标识分别对应的网元标识作为目标标识信息。
[0118] 可选地,在本实施例中,网络能力开放服务器和基站、核心网侧的通信仅为单向,即只有基站和核心网侧可以按照预定的规则发送给网络能力开放服务器相应的信息,网络能力开放服务器不能主动读取信息,也不能支持写入等操作。
[0119] 具体结合以下示例进行描述,如图5所示,基站502和核心网504在终端进行通信的过程中,按照第一时间段统计该终端用户所被配置使用的EPS承载上通过的数据流量,并且按照该第一预定时间段将基站自身维护的终端标识及EPS承载的承载标识和数据流量同时发送给网络能力开放服务器506(即识别服务器)。也就是说,基站502将终端的C-RNTI,该C-RNTI被配置的EPS承载ID以及该EPS承载上通过的数据流量发送给网络能力开放服务器506;核心网504同样将IMSI,以及该IMSI对应的终端被配置的EPS承载ID和该EPS承载上通过的数据流量发送给网络能力开放服务器506。进一步,网络能力开放服务器506接收到上述信息后,比对EPS承载上传输的数据流量,在来自基站和来自核心网的EPS承载的数据流量相同时,认为匹配成功,则可以认为根据上述终端的C-RNTI和IMSI的对应关系实现对该终端的准确识别。
[0120] 通过本申请提供的实施例,通过比对各个网元分别对应的EPS承载上传输的数据流量,在判断出数据流量一致时,得出正在LTE移动通信系统中传输的标识信息为用于标识相同的终端的目标标识信息,进而实现对该终端的准确识别。
[0121] 作为一种可选的方案,还包括:
[0122] 1)第三获取单元,用于在根据数据流量获取目标标识信息之后,获取第二预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量,其中,第二预定时间段位于第一预定时间段之后;
[0123] 2)验证单元,用于验证在第一预定时间段内数据流量相等的承载标识在第二预定时间段的数据流量是否相等;
[0124] 3)确定单元,用于在第一预定时间段内数据流量相等的承载标识在第二预定时间段的数据流量相等时,将与承载标识分别对应的网元标识作为目标标识信息。
[0125] 需要说明的是,为了提供匹配成功的概率,避免多个终端在特定时间段恰好数据流量一样而带来的匹配错误,在本实施例中,还可以进行多次匹配,即通过多次不同时间段的比对,来确定C-RNTI和IMSI的对应关系。例如,连续N次匹配都吻合的两个C-RNTI和IMSI认为具有对应关系,为同一个终端。
[0126] 可选地,在本实施例中,如图5所示还可把基站自身的标识发送给网络能力开放服务器,同时核心网504也把EPS承载对应的基站标识通知网络能力开放服务器506,从而实现更加精确的匹配。
[0127] 通过本申请提供的实施例,通过获取第二预定时间段内与各个网元分别对应的承载标识所指示的EPS承载上传输的数据流量,实现对之前的识别结果进行进一步验证,从而进一步提高识别结果的准确性。
[0128] 作为一种可选的方案,标识信息包括:各个网元的网元标识,第一获取单元包括:
[0129] 1)第三获取模块,用于获取接入终端的基站发送的NAS信令和为终端配置的第一终端标识。
[0130] 可选地,在本实施例中,基站为终端配置的第一终端标识可以包括但不限于终端的小区临时网络标识(C-RNTI,Cell Radio Network Temporary Identifier)。
[0131] 作为一种可选的方案,第二获取单元包括:
[0132] 1)判断模块,用于判断NAS信令中是否携带有第二终端标识,其中,第二终端标识用于唯一标识终端;
[0133] 2)第一确定模块,用于在NAS信令中携带有第二终端标识时,将第二终端标识与第一终端标识作为目标标识信息。
[0134] 具体结合以下示例进行说明,如图6所示,基站502在获取到终端发送的任何NAS信令后,都将该终端对应的C-RNTI同时发送给核心网504以及网络能力开放服务器506。核心网504解析NAS信令时,如果NAS信令中包含IMSI等信息,则检查相应的C-RNTI,将相互对应的IMSI以及C-RNTI发送给网络能力开放服务器506,即可完成对应关系。
[0135] 需要说明的是,由于C-RNTI是空中接口侧的一个临时的标识,可能在应用的过程中进行变化,如终端发生了RRC连接重建,发生了小区之间的切换等等时,C-RNTI都可能发生变化。所以,在核心网504进行NAS信令解析的过程中,如果发现了其他的核心网用户标识,如S-TMSI(SAE-Temporary Mobile Subscriber Identity)等,需要对S-TMSI和IMSI首先做出对应关系,然后将相应的IMSI以及更新后的C-RNTI同时发送给网络能力开放服务器506。
[0136] 此外,图5所示为传输IMSI+C-RNTI的方案,本实施例中还可以包括由TMSI推倒出IMSI,然后得出IMSI+C-RNTI的对应关系的方案,本实施例中对此不做任何限定。
[0137] 可选地,在本实施例中,上述NAS信令主要包括驻留请求,即Attach Request中的EPS Mobile identity,具体信令格式可以如表5及表6:
[0138] 表5
[0139]
[0140] 表5(续)
[0141]
[0142] 表6
[0143]
[0144] 通过本申请提供的实施例,通过获取基站发送的NAS信令和为终端配置的第一终端标识,利用标识信息之间自身的关联关系,实现对终端的准确识别。
[0145] 作为一种可选的方案,第一获取单元包括:
[0146] 1)第四获取模块,用于获取核心网网元为终端配置的第三终端标识;
[0147] 2)第二确定模块,用于将第一终端标识、第二终端标识和第三终端标识作为目标标识信息。
[0148] 需要说明的是,在本实施例中,由于在LTE移动通信系统中,基站属于不可信设备,而核心网内部的不同网元均属于可信设备,因而,在本实施例中核心网的各网元之间可以共享全部信息,而和基站之间则不可共享用户终端的标识信息。
[0149] 可选地,在本实施例中,通过直接获取核心网网元为终端配置的第三终端标识,实现利用多个标识之间的关联关系,确定用于标识相同的终端的目标标识信息,从而达到识别终端的目的。
[0150] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0151] 在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0152] 在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0153] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0154] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0155] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0156] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。