用于无执照用户装备的检测的方法和装置 |
|||||||
| 申请号 | CN201180071464.6 | 申请日 | 2011-06-07 | 公开(公告)号 | CN103621129A | 公开(公告)日 | 2014-03-05 |
| 申请人 | 诺基亚公司; | 发明人 | G·考德威尔; D·法维罗; A·J·F·洛雷罗; R·P·洛巴托; | ||||
| 摘要 | 一种用于检测无执照用户装备的装置可以包括处理器和存储可执行 计算机程序 代码的 存储器 ,所述可执行计算机程序代码使得所述装置至少施行以下步骤:从用户装备接收用户装备能 力 ;以及把所接收到的用户装备能力与预期用户装备能力进行比较。可以基于接收自用户装备的用户装备标识符获得预期用户装备能力。所述处理器和存储计算机程序代码的存储器还可以使得所述装置在所比较的用户装备能力不同的情况下发送通知。此外还提供了相应的方法和计算机程序产品。 | ||||||
| 权利要求 | 1.一种方法,其包括: |
||||||
| 说明书全文 | 用于无执照用户装备的检测的方法和装置技术领域背景技术[0002] 现今的通信时代引发了有线和无线网络的巨大发展。无线和移动联网技术解决了有关的消费者需求,同时为信息传输提供了更高的灵活性和即时性。在联网技术发展的同时,计算能力的发展导致了能够利用通过现代联网技术而成为可能的服务的可负担计算设备的发展。计算能力的这种发展导致计算设备尺寸的减小并且引发了新一代用户装备,其所能够施行仅仅几年之前需要的处理只有通过最先进的台式计算机才能提供的能力的功能。因此,小型的移动计算设备已经变得无所不在,并且被所有社会经济背景的消费者使用来访问网络应用和服务。 [0003] 一项日益增长的担忧是无执照用户装备的可用性,其可能具有设计缺陷、制造缺陷并且可以利用不合格组件生产。这样的产品可能在是否符合安全性标准和/或联网标准方面只经过了很少测试或者没有测试。据报道,某些无执照用户装备可能会对网络性能造成不利影响。据报道,某些无执照用户装备对使用此类产品的人构成了受伤的风险和/或其他健康风险。 发明内容[0004] 这里提供了一种用于检测无执照用户装备的方法和装置。在这方面所提供的方法和装置可以为计算设备、计算设备用户、销售商和网络运营商提供几方面的优点和/或效果。根据一些示例性实施例,当检测到无执照用户装备时,可以向该用户装备发送警告消息。根据一些示例性实施例,当检测到无执照用户装备时,可以发送通知以禁用与该无执照用户装备相关联的订户简档。根据一些示例性实施例,可以发送表明不应当允许无执照用户装备接入网络的通知。 [0005] 根据一些示例性实施例,提供一种方法,其包括:接收包括第一至少一项用户装备能力的第一消息;把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较;以及在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知。 根据一些示例性实施例,第一消息还与第一通信链路标识符相关联,并且所述方法还包括: 接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联;把第一通信链路标识符与第二通信链路标识符进行比较;以及在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。根据一些示例性实施例,发送通知包括向与所述用户装备身份相关联的用户装备发送警告消息。根据一些示例性实施例,发送通知包括发送针对禁用与所述用户装备身份相关联的订户简档的请求。根据一些示例性实施例,发送通知包括发送表明不应当允许与所述用户装备身份相关联的用户装备接入网络的指示。根据一些示例性实施例,发送通知包括发送表明与所述用户装备身份相关联的用户装备应当具有受限制的网络接入的指示。 [0006] 根据一些示例性实施例,提供一种装置,其包括至少一个处理器以及包括计算机程序代码的至少一个存储器。所述包括计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少施行以下步骤:接收包括第一至少一项用户装备能力的第一消息;把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较;以及在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知。根据一些示例性实施例,第一消息还与第一通信链路标识符相关联,并且所述装置还包括至少一个存储器,其所包括的计算机程序代码被配置成利用所述至少一个处理器还使得所述装置施行以下步骤:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联;把第一通信链路标识符与第二通信链路标识符进行比较;以及在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。根据一些示例性实施例,所述通知包括向与所述用户装备身份相关联的用户装备发送的警告消息,所述警告消息包括表明所述用户装备身份系伪造的指示。根据一些示例性实施例,所述通知包括针对禁用与所述用户装备身份相关联的用户简档的请求。根据一些示例性实施例,所述通知包括表明不应当允许与所述用户装备身份相关联的用户装备接入网络的指示。根据一些示例性实施例,所述通知包括表明与所述用户装备身份相关联的用户装备应当具有受限制的网络接入的指示。 [0007] 根据一些示例性实施例,提供一种装置,其包括:用于接收包括第一至少一项用户装备能力的第一消息的构件;用于把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较的构件;以及用于在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知的构件。根据一些示例性实施例,第一消息还与第一通信链路标识符相关联,并且所述装置还包括:用于接收包括用户装备身份的第二消息的构件,其中第二消息与第二通信链路标识符相关联;用于把第一通信链路标识符与第二通信链路标识符进行比较的构件;以及用于在第一通信链路标识符与第二通信链路标识符匹配的情况下获得与所述用户装备身份相关联的第二至少一项用户装备能力的构件。根据一些示例性实施例,发送所述通知包括向与所述用户装备身份相关联的用户装备发送警告消息。根据一些示例性实施例,发送所述通知包括发送针对禁用与所述用户装备身份相关联的订户简档的请求。根据一些示例性实施例,发送所述通知包括发送表明不应当允许与所述用户装备身份相关联的用户装备接入网络的指示。根据一些示例性实施例,发送所述通知包括发送表明与所述用户装备身份相关联的用户装备应当具有受限制的网络接入的指示。 [0008] 提供前面的概要仅仅是为了概述本发明的一些示例性实施例,以便提供对于本发明的一些方面的基本理解。相应地应当认识到,前面描述的示例性实施例仅仅是实例,并且不应当被理解成以任何方式收窄本发明的范围或精神。应当认识到,本发明的范围涵盖了许多潜在的实施例,除了这里所概述的之外,下面将进一步描述其中一些潜在的实例。附图说明 [0009] 前面在各个一般方面描述了本发明,现在将参照附图,附图不一定是按比例绘制的,并且其中: [0010] 图1示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的系统; [0011] 图2示出了根据本发明的一些示例性实施例的网络装置的示意性方块图; [0012] 图3示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图; [0013] 图4示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图; [0014] 图5示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图; [0015] 图6示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图; [0016] 图7示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图; [0017] 图8示出了根据本发明的一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。 具体实施方式[0018] 下面将参照附图更加全面地描述本发明的一些示例性实施例,在附图中示出了本发明的一些实施例。可以通过许多不同形式来具体实现本发明并且不应当将其理解为限制到这里所阐述的实施例;相反,提供这些实施例是为了使得本公开内容将满足适用的法律要求。相同的附图标记始终指代相同的元件。 [0019] 这里所使用的术语“数据”、“内容”、“信息”和类似术语可以被互换使用来指代能够根据本发明的各个实施例被传送、接收、显示和/或存储的数据。因此,对于任何此类术语的使用不应当被解释成限制本公开内容的精神和范围。此外,如果在这里描述了一个计算设备从另一个计算设备接收数据,则应当认识到,可以从所述另一个计算设备直接接收数据,或者可以通过一个或更多中间计算设备间接接收数据,比如通过一台或更多台服务器、中继器、路由器、网络接入点、基站等等。 [0020] 这里所使用的术语“计算机可读介质”指的是被配置成参与向处理器提供信息的任何介质,其中包括用于执行的指令。这样的介质可以采取许多形式,其中包括(但不限于)非瞬时性计算机可读存储介质(例如非易失性介质、易失性介质)和传送介质。传送介质例如可以包括同轴电缆、铜线、光纤线缆以及在没有连线或线缆的情况下行经空间的载波,比如声波和电磁波,其中包括无线电、光学和红外波。信号例如可以包括通过所述传送介质传送的幅度、频率、相位、偏振或其他物理属性的人为瞬态变化。计算机可读介质的实例可以包括软盘、柔性盘、硬盘、磁带、任何其他磁性介质、紧致盘只读存储器(CD-ROM)、紧致盘可重写紧致盘(CD-RW)、数字通用盘(DVD)、Blu-Ray、任何其他光学介质、打孔卡、纸带、光学标记片、具有孔洞或其他光学可辨识标记的任何其他物理介质、随机存取存储器(RAM)、可编程只读存储器(PROM)、可擦写可编程只读存储器(EPROM)、FLASH-EPROM、任何其他存储器芯片或卡盒、载波或者可以由计算机从中进行读取的任何其他介质。但是应当认识到,虽然各个实施例被描述为使用计算机可读存储介质,但是在替换实施例中也可以用其他类型的计算机可读介质来替代计算机可读存储介质或者作为针对计算机可读存储介质的补充来使用其他类型的计算机可读介质。 [0021] 此外,这里所使用的术语“电路”指的是:(a)仅有硬件的电路实现方式(比如在模拟电路和/或数字电路中的实现方式);(b)电路与包括存储在一个或更多计算机可读存储器上的软件和/或固件指令的(多个)计算机程序产品的组合,其一起工作来使得装置施行这里所描述的一项或更多项功能;以及(c)需要软件或固件来操作的电路(比如(多个)微处理器或(多个)微处理器的一部分),尽管所述软件或固件并不以物理方式存在。“电路”的这一定义适用于这里对于该术语的所有使用,其中包括在任何权利要求中的使用。作为另一个实例,这里所使用的术语“电路”还涵盖包括一个或更多处理器和/或其一部分(多个部分)连同伴随的软件和/或固件的实现方式。作为另一个实例,这里所使用的术语“电路”例如还包括用于移动电话的基带集成电路或应用处理器集成电路,或者服务器、蜂窝网络设备、其他网络设备和/或其他计算设备中的类似集成电路。 [0022] 根据一些示例性实施例,用户装备(UE)可以被具体实现为任何计算设备,比如计算机、膝上型计算机、移动终端、移动计算机、移动电话、移动通信设备、游戏设备、数字摄影机/摄录一体机、音频/视频播放器、电视设备、无线电接收器、数字视频记录器、定位设备、腕表、便携式数字助理(PDA)、芯片组、包括芯片组的装置、前述设备的任意组合等等。根据一些示例性实施例,UE可以被配置成具有一个或更多用户装备身份(UE ID),比如国际移动装备身份(IMEI)、IMEI和软件版本(IMEISV)、移动装备标识符(MEID)、电子序列号(ESN)等等。根据一些示例性实施例,UE还可以被配置成具有一个或更多订户身份(订户ID),比如国际移动订户身份(IMSI)、移动标识号(MIN)、移动目录号(MDN)等等。根据一些示例性实施例,UE可以被配置成具有至少一项UE能力。根据一些示例性实施例,UE能力可以包括描述UE的一项或更多项属性、能力或功能的参数,其不会随时间改变并且可以被传送到网络。UE能力例如可以包括由UE支持的频带、由UE支持的网络协议、由UE支持的电力控制算法、由UE支持的编码器/解码器(编解码器)等等。网络可以利用UE能力来决定如何与UE通信以及该UE可以访问哪些网络资源。如果UE向网络报告错误的UE能力,则可能无法正确地运作。举例来说,如果UE错误地报告其支持特定编解码器,则网络后来可能尝试利用该编解码器设立语音呼叫,并且所述呼叫可能会失败。 [0023] 可以由有执照制造商生产有执照UE,比如由授权机构授予执照的制造商。所述授权机构例如可以是全球移动通信系统(GSM)审批中心。所述授权机构可以分配一个合法UE ID范围以供有执照的制造商使用。另一方面,未由授权机构授予执照的无执照制造商可能会生产无执照UE。因此,无执照制造商可能无法获得合法UE ID以供其产品使用。相反,无执照制造商、其分销商和/或顾客可能会用伪造UE ID来配置无执照UE,比如可能已经属于另一台有执照UE的UE ID或者可能已经被分配给一家有执照制造商的UE ID。 [0024] 一些网络可以被配置成检测丢失的或被盗的UE的存在,但是可能无法检测无执照UE的存在。举例来说,当UE尝试接入网络时,可以要求该UE向网络发送其UE ID。网络的一个或更多节点可以接收UE ID并且对照UE ID数据库进行检查,以便确定该UE是否已被报告丢失或被盗。举例来说,UE ID可以被装备身份寄存器(EIR)或中心装备身份寄存器(CEIR)接收到,其可以确定所述UE ID是否出现在白名单上。如果UE ID出现在白名单上,则UE不被视为丢失或被盗,并且可以被允许接入网络。在某些情况下,由于无执照UE配置有伪造UE ID,因此可能会被允许接入网络。根据本发明的一些示例性实施例配置的网络装置可以被用来检测无执照UE的存在并且限制或防止这样的UE接入网络,从而缓解与无执照用户装备的使用相关联的一些风险和负面效果。 [0025] 现在参照图1,图1示出了根据本发明的一些示例性实施例的被配置成检测无执照用户装备的系统100的方块图。应当认识到,图1的系统以及其他附图中的图示分别是作为一些实施例的一个实例而提供的,并且不应当被理解为以任何方式收窄本公开内容的精神或范围。在这方面,本公开内容的范围涵盖除了这里所示出并描述的之外的许多潜在实施例。因此,虽然图1示出了用于检测无执照用户装备的系统的一个配置实例,但是还可以使用许多其他配置来实施本发明的实施例。 [0026] 如图1中所示,根据一些示例性实施例,系统100可以包括一个或更多UE105以及一个或更多网络装置110,其可以被配置成通过网络115彼此通信。网络115可以包括一个或更多无线网络(例如蜂窝网络、无线局域网、无线个人区域网、无线城域网等等)、一个或更多有线网络或者其某种组合,并且在一些实施例中可以包括因特网的至少一部分。 [0027] UE105可以被具体实现为任何计算设备,比如计算机、膝上型计算机、移动终端、移动计算机、移动电话、移动通信设备、游戏设备、数字摄影机/摄录一体机、音频/视频播放器、电视设备、无线电接收器、数字视频记录器、定位设备、腕表、PDA、芯片组、包括芯片组的装置、前述设备的任意组合等等。UE105被配置成具有一个或更多UE ID,比如IMEI、IMEISV、MEID和/或ESN。UE105还被配置成具有至少一项UE能力。UE105可以被配置成通过网络115与系统100的其他设备通信。 [0028] 网络装置110可以被具体实现为一台或更多台服务器、服务器集群、云计算基础设施、一台或更多台台式计算机、一台或更多台膝上型计算机、一个或更多网络节点、彼此通信的多个计算设备、芯片组、包括芯片组的装置、前述设备的任意组合等等。网络装置110可以被配置成根据本发明的实施例检测无执照UE。网络装置110可以被配置成通过网络115与系统100的其他设备通信。 [0029] 现在参照图2,图2示出了根据一些示例性实施例的网络装置110的方块图。根据一些示例性实施例,网络装置110可以包括用于施行这里所描述的各项功能的各种构件。网络装置110可以包括以下各项当中的一项或更多项:处理器200,存储器205,通信接口 210,数据库215,或者能力检查模块220。这里所描述的网络装置110例如可以被具体实现为电路、硬件元件(例如适当编程的处理器、组合逻辑电路等等)、可由适当配置的处理设备(例如处理器200)执行的包括存储在计算机可读介质(例如存储器205)上的计算机可读程序指令(例如软件或固件)的计算机程序产品或者其某种组合。 [0030] 根据一些示例性实施例,在图2中示出的一个或更多构件可以被具体实现为芯片或芯片组。换句话说,网络装置110可以包括一个或更多物理包装(例如芯片),其中包括一个结构套件(例如基板)上的各种材料、组件和/或连线。所述结构套件可以为包括在其上的组成电路提供物理强度、尺寸节省和/或电相互作用的限制。在这方面,处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220可以被具体实现为芯片或芯片组。因此,网络装置110可以被配置成在单个芯片上实施本发明的实施例或者将其实施为单个“芯片上系统”。作为另一个实例,根据一些示例性实施例,网络装置110可以包括被配置成在单个芯片上实施本发明的实施例或者将其实施为单个“芯片上系统”的(多个)组件。因此,在某些情况下,一个芯片或芯片组可以被配置成施行一项或更多项操作以便提供这里所描述的功能,并且/或者允许关于这里所描述的功能和/或服务进行用户接口导航。 [0031] 处理器200可以被具体实现为多种构件,其中例如包括具有伴随的(多个)数字信号处理器的一个或更多微处理器、不具有伴随的数字信号处理器的一个或更多处理器、一个或更多协处理器、一个或更多多核处理器、一个或更多控制器、处理电路、一台或更多台计算机、包括例如专用集成电路(ASIC)或现场可编程门阵列(FPGA)之类的集成电路的各种其他处理元件、一个或更多其他硬件处理器或者其某种组合。相应地,虽然在图2中被显示为单一处理器,但是根据一些示例性实施例,处理器200可以包括多个处理器。所述多个处理器可以彼此进行操作通信,并且可以被统一配置成施行这里所描述的网络装置110的一项或更多项功能。所述多个处理器可以被具体实现在单一计算设备上,或者分布在被统一配置成充当网络装置110的多个计算设备上。根据一些示例性实施例,处理器200被配置成执行存储在存储器205中或者可由处理器200以其他方式访问的指令。当由处理器200执行时,这些指令使得网络装置110施行这里所描述的网络装置110的一项或更多项功能。因此,不管是通过硬件还是软件方法或者通过硬件与软件方法的组合来配置,处理器 200都可以包括能够在被相应地配置时施行根据本发明的实施例的操作的实体。因此,例如当处理器200被具体实现为ASIC、FPGA等时,处理器200可以包括用于实施这里所描述的一项或更多项操作的特别配置的硬件。或者作为另一个实例,当处理器200被具体实现为指令(例如存储在存储器205中的指令)的执行器时,所述指令可以特别配置处理器200来施行这里所描述的一项或更多项算法和操作。 [0032] 存储器205例如可以包括易失性存储器、非易失性存储器或者其某种组合。在这方面,存储器205可以包括非瞬时性计算机可读存储介质。虽然在图2中被示出为单一存储器,但是存储器205可以包括多个存储器。所述多个存储器可以被具体实现在单一计算设备上,或者可以分布在被统一配置成充当网络装置110的多个计算设备上。在各个示例性实施例中,存储器205可以包括硬盘、随机存取存储器、高速缓冲存储器、闪存、CD-ROM、数字通用盘只读存储器(DVD-ROM)、光盘、被配置成存储信息的电路或者其某种组合。存储器205可以被配置成存储信息、数据、应用、指令等等,以用于允许网络装置110实施根据各个示例性实施例的各项功能。举例来说,根据一些示例性实施例,存储器205可以被配置成缓冲输入数据以供处理器200处理。附加地或替换地,存储器205可以被配置成存储程序指令以供处理器200执行。存储器205能够以静态和/或动态信息的形式存储信息。所存储的该信息可以由通信接口210、数据库215和/或能力检查模块220在施行其对应功能的过程中存储和/或使用。 [0033] 通信接口210可以被具体实现为被配置成从/向另一设备接收和/或传送数据的任何设备或构件,所述设备或构件是通过电路、硬件、计算机程序产品来具体实现的,其中所述计算机程序产品包括被存储在计算机可读介质(例如存储器205)上并且由处理设备(例如处理器200)执行的计算机可读程序指令。根据一些示例性实施例,通信接口210可以被至少部分地具体实现为处理器200或者由处理器200通过其他方式控制。在这方面,通信接口210可以与处理器200进行通信。这一通信例如可以通过总线进行。通信接口210例如可以包括天线、传送器、接收器、收发器和/或支持硬件或软件,以便允许与一个或更多远程设备进行通信。通信接口210可以被配置成利用可被用于设备之间的通信的任何协议来接收和/或传送数据。在这方面,通信接口210可以被配置成利用可被用于通过无线网络、有线网络、无线网络与无线网络的某种组合等等进行数据传送的任何协议来接收和/或传送数据,其中网络装置110以及一个或更多设备或计算资源可以通过所述网络进行通信。作为一个实例,通信接口210可以被配置成允许通过网络115在网络装置110与UE105之间进行通信。通信接口210可以附加地与存储器205、数据库215和/或能力检查模块220进行通信。这一通信例如可以通过总线进行。 [0034] 数据库215可以被具体实现为多种构件,比如电路、硬件、包括被存储在计算机可读介质(例如存储器205)上并且由处理设备(例如处理器200)执行的计算机可读程序指令的计算机程序产品或者其某种组合,并且根据一些示例性实施例可以被具体实现为处理器200或者由处理器200通过其他方式控制。在其中数据库215与处理器200被分开具体实现的实施例中,数据库215可以与处理器200进行通信。数据库215还可以与存储器205、通信接口210和/或能力检查模块220当中的一项或更多项进行通信。这一通信例如可以通过总线进行。数据库215例如可以包括易失性存储器、非易失性存储器或者其某种组合。在这方面,数据库215可以包括非瞬时性计算机可读存储介质。虽然在图2中被示出为单一数据库,但是数据库215可以包括多个数据库。所述多个数据库可以被具体实现在单一计算设备上,或者可以分布在被统一配置成充当网络装置110的多个计算设备上。在各个示例性实施例中,数据库215可以包括硬盘、随机存取存储器、高速缓冲存储器、闪存、CD-ROM、DVD-ROM、光盘、被配置成存储信息的电路或者其某种组合。数据库215可以被配置成存储信息、数据、应用、指令等等,以用于允许网络装置110实施根据各个示例性实施例的各项功能。举例来说,根据一些示例性实施例,数据库215可以被配置成获取、存储、查询、修改和/或删除信息。数据库215可以被配置成以静态和/或动态信息的形式存储信息。所存储的该信息可以由网络装置110在施行其功能的过程中存储和/或使用。数据库 215可以附加地与存储器205、通信接口210和/或能力检查模块220进行通信。这一通信例如可以通过总线进行。 [0035] 能力检查模块220可以被具体实现为多种构件,比如电路、硬件、包括带有计算机程序指令的计算机可读介质(例如存储器205)并且由处理设备(例如处理器200)执行的计算机程序产品或者其某种组合,并且根据一些示例性实施例可以被具体实现为处理器200或者由处理器200通过其他方式控制。在其中能力检查模块220与处理器200被分开具体实现的实施例中,能力检查模块220可以与处理器200进行通信。能力检查模块220还可以与存储器205、通信接口210和/或数据库215进行通信。这一通信可以例如通过总线进行。 [0036] 根据一些示例性实施例,系统100可以被配置成根据一种或更多种标准操作,比如第三代合作伙伴计划(3GPP)GSM、通用移动电信系统(UMTS)或长期演进(LTE)标准。根据该例,系统100可以包括移动性交换控制器/访问位置寄存器(MSC/VLR)和/或移动性管理实体(MME),其中的任一项可以被视为网络装置110的一个实例。为了访问网络115的网络资源,UE105向网络装置110(例如MSC/VLR或MME)发送包含至少一项UE能力的消息。举例来说,如在3GPP技术规范(TS)24.008中所描述的那样,在位置更新规程期间,UE105向MSC/VLR或MME发送位置更新请求。位置更新请求包含移动站类标(Classmark)信息元素。如表1中所示,移动站类标信息元素包含一定数目的UE能力,其中包括A5/1加密算法可用性、射频(RF)功率能力分类、分组交换(PS)能力的存在等等。 [0037] 表1:移动站类标信息元素 [0038] [0039] [0040] 因此,根据该例,网络装置110接收包括至少一项UE能力的第一消息。第一消息在通信接口210处到达,其可以利用第一通信链路标识符(链路ID)标识出发送该消息的UE105,比如独立专用控制信道(SDCCH)链路编号。连同第一链路ID在第一消息中接收到的UE能力被存储在数据库中。举例来说,数据库215包括一个或更多临时能力表,比如在表2中示出的实例。所述临时能力表包括多条临时能力记录。每一条临时能力记录包括一个链路ID和至少一项UE能力。 [0041] 表2、示例性临时能力表 [0042] [0043] [0044] 此外,根据该例,为了使得UE105访问网络115的网络资源,UE105向网络装置110(例如MSC/VLR或MME)发送包含UE ID(例如IMEI、IMEISV、MEID或ESN)的第二消息。如在3GPP TS24.008中描述的那样,在位置更新规程期间,UE105向(作为网络装置110的实例的)MSC/VLR或MME发送身份响应消息。身份响应消息包含UE ID(例如IMEI或IMEISV)。在某些情况下,第二消息包含UE ID但是不包含任何UE能力。在这种情况下,当第二消息到达通信接口210时,通信接口210可以利用第二链路ID(例如SDDCH链路编号)识别出发送该消息的UE105。 [0045] 通信接口210把所述链路ID发送到数据库215。数据库215搜索临时能力表(例如表2中所示的实例),以便查看存储在一条临时能力记录中的第一链路ID是否与第二链路ID匹配。如果第一链路ID与第二链路ID匹配,则数据库215把来自临时能力记录的第一至少一项UE能力发送到通信接口210。通信接口210随后把UE ID连同第一至少一项UE能力发送到能力检查模块220。 [0046] 应当认识到,UE105可以利用一条或更多条消息向网络装置110发送UE能力,并且UE105可以利用一条或更多条相同或不同的消息向网络装置110发送UE ID。这些消息可以按照任意顺序到达。根据本发明的示例性实施例,在数据库215中可以包括附加的表以处置这些和其他情况。 [0047] 如前所述,根据该例,网络装置110从UE105接收包含UE ID和第一至少一项UE能力的一条或更多条消息。网络装置110可以被配置成使用UE ID来获得与UE105相关联的类型代码。举例来说,表3示出了根据3GPP TS23.003的IMEI的格式。如该表所示,IMEI的前8位构成了类型分配代码(TAC)。 [0048] 表3:IMEI格式 [0049]字段 位数 描述 TAC 8 类型分配代码 SNR 6 序列号 [0050]空余 1 校验位 [0051] 根据一些示例性实施例,数据库215被配置成存储一个或更多预期能力查找表。每一个预期能力查找表包括多条预期能力记录。每一条预期能力记录包括类型代码(例如TAC)和至少一项UE能力。在表4中示出了预期能力查找表的一个实例。 [0052] 表4:示例性预期能力查找表 [0053] [0054] 根据该例,能力检查模块220可以被配置成从IMEI(其是UE ID的一个实例)的前八(8)位读取TAC(其是类型代码的一个实例),并且把TAC发送到数据库215。数据库215被配置成在预期能力查找表中搜索该TAC。如果找到该TAC,则数据库215被配置成把与该TAC相关联的第二至少一项UE能力发送到能力检查模块220。这样能力检查模块220就从数据库215获得第二至少一项UE能力。网络装置110(例如MSC/VLR或MME)被配置成把第一至少一项UE能力与第二至少一项UE能力进行比较。如果第一至少一项UE能力与第二至少一项UE能力不同,则可以认为UE ID(例如IMEI或IMEISV)系伪造,并且可以认为UE105无执照。在这种情况下,网络装置110被配置成发送通知。 [0055] 根据一些示例性实施例,在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110(例如MSC/VLR或MME)被配置成发送通知,所述通知包括针对UE105的表明该UE105是利用伪造UE ID配置的警告消息。根据该例,所述警告消息可以包括文本消息、语音邮件消息、电子邮件消息等等。所述警告消息还可以包括警告UE105的用户的人类可读消息,其表明UE ID是伪造的或假冒的。 [0056] 应当认识到,在某些情况下可能有多于一个UE是利用相同UE ID配置的。例如相同的UE ID可能正被一个有执照UE以及一个或更多无执照UE使用。为了向正确的无执照UE105发送警告消息,根据一些示例性实施例,网络装置110被配置成获得与该UE105相关联的订户ID(例如IMSI、MIN或MDN),以便向正确的无执照UE105递送警告消息。在这种情况下,网络装置110可以被配置成例如从数据库215、订户数据库(例如归属订户服务器(HSS)和/或归属位置寄存器(HLR))等等获得所述订户ID。根据一些示例性实施例,网络装置110可以被配置成从其接收自UE105的一条或更多条消息获得订户ID。所述订户ID和/或UE ID从而可以被网络装置110使用来向正确的无执照UE105发送警告消息。 [0057] 根据一些示例性实施例,在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110(例如MSC/VLR或MME)被配置成发送通知,所述通知包括针对禁用与UE105相关联的订户简档的请求。可以把所述针对禁用订户简档的请求发送到订户数据库(例如HLR或HSS)。如果订户简档被禁用,则除了在例如紧急情况之类的特定情况下之外,UE105不可被允许接入网络115。 [0058] 应当认识到,在某些情况下可能有多于一个UE是利用相同UE ID配置的。例如相同的UE ID可能正被一个有执照UE以及一个或更多无执照UE使用。根据一些示例性实施例,网络装置110可以被配置成获得与UE ID相关联的订户ID(例如IMSI、MIN或MDN),以便正确地识别出将要禁用的订户简档。网络装置110可以被配置成从多种来源获得订户ID,比如数据库215、订户数据库(例如HSS和/或HLR)等等。根据一些示例性实施例,网络装置110可以被配置成从其接收自UE105的一条或更多条消息获得订户ID。网络装置110可以被配置成把订户ID和UE ID包括在一则通知中,所述通知包括针对禁用与UE ID(例如IMEI或IMEISV)和订户ID(例如IMSI)相关联的订户简档的请求。可以把所述针对禁用订户简档的请求发送到订户数据库(例如HLR或HSS)。如果订户简档被禁用,则除了在例如紧急情况之类的特定情况下之外,UE105不可被允许接入网络115。 [0059] 根据一些示例性实施例,在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110(例如MSC/VLR或MME)被配置成发送一则通知,所述通知包括表明不应当允许UE105接入网络115的指示。根据该例,网络装置110可以接收CM服务请求消息。如果网络装置110确定UE105正在使用伪造UE ID,则该网络装置可以被配置成响应于CM服务请求消息发送错误消息,其表明UE105被拒绝接入网络115。或者如果网络装置110确定UE105正在使用伪造UE ID,则该网络装置可以被配置成响应于CM服务请求消息发送错误消息,其表明UE105对网络115的接入应当受到限制。 [0060] 类似地,根据一些示例性实施例,网络装置110可以接收Setup(设立)消息。如果网络装置110确定UE105正在使用伪造UE ID,则该网络装置可以被配置成响应于Setup(设立)消息发送错误消息,其表明UE105被拒绝接入网络115。或者如果网络装置110确定UE105正在使用伪造UE ID,则该网络装置可以被配置成响应于Setup(设立)消息发送错误消息,其表明UE105对网络115的接入应当受到限制。 [0061] 应当认识到,根据一些示例性实施例,在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110可以被配置成发送多于一则通知。举例来说,网络装置110可以被配置成向UE105发送警告消息,发送针对禁用与UE105相关联的订户简档的请求,以及/或者发送表明UE105不应当被允许接入网络115的指示。作为另一个实例,网络装置110可以被配置成向UE105发送警告消息,并且还发送针对禁用与UE105相关联的订户简档的请求。作为另一个实例,网络装置110可以被配置成向UE105发送警告消息,并且还发送表明UE105不应当被允许接入网络115的指示。作为另一个实例,网络装置110可以被配置成向UE105发送警告消息,并且还发送表明UE105对网络115的接入应当受到限制的指示。作为另一个实例,网络装置110可以被配置成发送针对禁用与UE105相关联的订户简档的请求,并且还发送表明UE105不应当被允许接入网络115的指示。作为另一个实例,网络装置110可以被配置成发送针对禁用与UE105相关联的订户简档的请求,并且还发送表明UE105对网络115的接入应当受到限制的指示。 [0062] 应当认识到,根据一些示例性实施例,在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110可以被配置成采取其他措施来阻碍、阻止或者以其他方式限制在网络115中使用相关联的UE105。举例来说,根据一些示例性实施例,网络装置110可以包括HSS或HLR。根据该例,网络装置110可以接收包括与UE105相关联的第一至少一项UE能力的第一消息。网络装置110可以被配置成把第一至少一项UE能力与例如存储在数据库215中的第二至少一项UE能力进行比较。在第一至少一项UE能力与第二至少一项UE能力不同的情况下,网络装置110可以被配置成禁用与UE105相关联的用户简档。如果所述订户简档被禁用,则UE105不可被允许接入网络115。 [0063] 现在参照图3,图3示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图3示出了可以在网络装置110处施行的操作。在图3中示出并且关于图3描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作300包括:接收第一消息,其中第一消息包括第一至少一项用户装备能力。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作300的构件。操作305包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作305的构件。操作310包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下,发送通知。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作310的构件。 [0064] 现在参照图4,图4示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图4示出了可以在网络装置110处施行的操作。在图4中示出并且关于图4描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作400包括:接收包括第一至少一项用户装备能力的第一消息,其中第一消息与第一通信链路标识符相关联。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作400的构件。操作405包括:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作405的构件。操作410包括:把第一通信链路标识符与第二通信链路标识符进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作410的构件。操作415包括:在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作415的构件。操作420包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作420的构件。操作425包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下,发送通知。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作425的构件。 [0065] 现在参照图5,图5示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图5示出了可以在网络装置110处施行的操作。在图5中示出并且关于图5描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作500包括:接收包括第一至少一项用户装备能力的第一消息,其中第一消息与第一通信链路标识符相关联。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作500的构件。操作505包括:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作505的构件。操作510包括:把第一通信链路标识符与第二通信链路标识符进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作510的构件。操作515包括:在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作515的构件。操作520包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作520的构件。操作525包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知,所述通知包括针对与所述用户装备身份相关联的用户装备的警告消息,所述警告消息包括表明所述用户装备身份系伪造的指示。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作525的构件。 [0066] 现在参照图6,图6示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图6示出了可以在网络装置110处施行的操作。在图6中示出并且关于图6描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作600包括:接收包括第一至少一项用户装备能力的第一消息,其中第一消息与第一通信链路标识符相关联。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作600的构件。操作605包括:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作605的构件。操作610包括:把第一通信链路标识符与第二通信链路标识符进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作610的构件。操作615包括:在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作615的构件。操作620包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作620的构件。操作625包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知,所述通知包括针对禁用与所述用户装备身份相关联的订户简档的请求。处理器200、存储器205、通信接口219、数据库 215和/或能力检查模块220例如可以提供用于施行操作625的构件。 [0067] 现在参照图7,图7示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图7示出了可以在网络装置110处施行的操作。在图7中示出并且关于图7描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作700包括:接收包括第一至少一项用户装备能力的第一消息,其中第一消息与第一通信链路标识符相关联。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作700的构件。操作705包括:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作705的构件。操作710包括:把第一通信链路标识符与第二通信链路标识符进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作710的构件。操作715包括:在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作715的构件。操作720包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作720的构件。操作725包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知,所述通知包括表明与所述用户装备身份相关联的用户装备不应当被允许接入网络的指示。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作725的构件。 [0068] 现在参照图8,图8示出了根据一些示例性实施例的用于检测无执照用户装备的一种示例性方法的流程图。在这方面,图8示出了可以在网络装置110处施行的操作。在图8中示出并且关于图8描述的操作例如可以由、借助于以下装置当中的一项或更多项和/或在以下装置当中的一项或更多项的控制下施行:处理器200、存储器205、通信接口210、数据库215或能力检查模块220。操作800包括:接收包括第一至少一项用户装备能力的第一消息,其中第一消息与第一通信链路标识符相关联。处理器200、存储器205、通信接口210、数据库215和/或能力检查模块220例如可以提供用于施行操作800的构件。操作805包括:接收包括用户装备身份的第二消息,其中第二消息与第二通信链路标识符相关联。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作805的构件。操作810包括:把第一通信链路标识符与第二通信链路标识符进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作810的构件。操作815包括:在第一通信链路标识符与第二通信链路标识符匹配的情况下,获得与所述用户装备身份相关联的第二至少一项用户装备能力。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作815的构件。操作820包括:把第一至少一项用户装备能力与第二至少一项用户装备能力进行比较。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作820的构件。操作825包括:在第一至少一项用户装备能力与第二至少一项用户装备能力不同的情况下发送通知,所述通知包括表明与所述用户装备身份相关联的用户装备的网络接入应当受到限制的指示。处理器200、存储器205、通信接口219、数据库215和/或能力检查模块220例如可以提供用于施行操作825的构件。 [0069] 图3-8分别示出了根据一些示例性实施例的系统、方法和计算机程序产品的流程图。应当理解的是,所述流程图的每一个方块以及流程图中的各种方块组合可以通过多种方式来实施,比如硬件以及/或者包括一项或更多项计算机可读介质的计算机程序产品,其中所述计算机可读介质包括存储在其中的计算机可读程序指令。举例来说,这里所描述的一个或更多规程可以由计算机程序产品的计算机程序指令具体实现。在这方面,具体实现这里所描述的规程的(多项)计算机程序产品可以被存储在移动终端、服务器或其他计算设备的一个或更多存储器设备上(例如存储在存储器205中),并且由所述计算设备中的处理器(例如由处理器200)执行。在一些示例性实施例中,构成具体实现前面所描述的规程的(多项)计算机程序产品的计算机程序指令可以被存储在多个计算设备的存储器设备上。应当认识到,任何此类计算机程序产品都可以被加载到计算机或其他可编程装置(例如网络装置110)上以便产生一台机器,从而使得包括在所述计算机或其他可编程装置上执行的指令的计算机程序产品产生用于实施在(多个)流程图方块中规定的功能的构件。此外,所述计算机程序产品可以包括能够在其中存储计算机程序指令的一个或更多计算机可读存储器,从而使得所述一个或更多计算机可读存储器可以指导计算机或其他可编程装置按照特定方式运作,从而使得所述计算机程序产品可以构成实施在(多个)流程图方块中规定的功能的制造产品。还可以把一项或更多项计算机程序产品的计算机程序指令加载到计算机或其他可编程装置(例如网络装置110)上,从而导致在所述计算机或其他可编程装置上施行一系列操作以产生计算机实施的处理,从而使得在所述计算机或其他可编程装置上执行的指令实施在(多个)流程图方块中规定的功能。 [0070] 相应地,各个流程图的方块支持用于施行规定功能的各种构件组合。还应当理解的是,流程图的一个或更多方块以及流程图中的各种方块组合可以通过施行规定功能的基于专用硬件的计算机系统或者专用硬件与(多项)计算机程序产品的各种组合来实施。 [0071] 可以通过许多方式来实施前面描述的功能。举例来说,可以采用用于实施前面描述的每一项功能的任何适当构件来实施本发明的实施例。根据一些示例性实施例,适当编程的处理器(例如处理器200)可以提供全部或一部分元件。在其他示例性实施例中,可以通过计算机程序产品来配置并且在其控制下操作全部或一部分元件。用于施行一些示例性实施例的方法的计算机程序产品可以包括例如非易失性存储介质之类的计算机可读存储介质(例如存储器205),以及具体实现在计算机可读存储介质中的计算机可读程序代码部分,比如一系列计算机指令。 [0072] 受益于在前面的描述和相关联的附图中给出的教导,本发明所属领域的技术人员将会想到这里所阐述的本发明的许多修改和其他实施例。因此应当理解的是,本发明的实施例不限于所公开的具体实施例,并且应当把各种修改和其他实施例包括在本发明的范围内。此外,虽然前面的描述和相关联的附图在各种元件和/或功能的特定示例性组合的情境中描述了示例性实施例,但是应当认识到,在不背离本发明的范围的情况下,可以由替换实施例提供不同的元件和/或功能组合。在这方面,不同于前面明确描述的元件和/或功能组合例如也被设想落在本发明的范围内。虽然在这里采用了具体术语,但是所述术语仅仅是以一般描述性意义来使用的,而不意图做出限制。 |
||||||
QQ群二维码
意见反馈
意见反馈