向无线设备提供连接的方法、用户标识组件和管理节点技术

公开了一种为无线设备提供连接的方法和用户标识组件(110)，以及一种管理注册请求的管理节点(130)。所述用户标识组件(110)执行一组动作，包括提供主用户标识。该组动作还包括监控与加密有关的信息，该加密是针对与网络(100)之间的通信进行的。附加地，该组动作包括监控与无线设备(120)的位置注册有关的信息。因此，管理节点(130)从无线设备(120)接收(A110)注册请求。当可用性指示设置为不可用时，所述管理节点(130)阻止(A120a)转发请求，并且发送(A130a)指示拒绝注册的响应。可替代地，管理节点(130)用伪用户标识替换(A120b)请求的主用户标识，并且转发(A130b)请求。当与注册有关的信息指示无线设备(120)被拒绝注册时，再次执行该组动作。还公开了对应的计算机程序(503、603)和计算机程序载体(505、605)。

【技术实现步骤摘要】
【国外来华专利技术】向无线设备提供连接的方法、用户标识组件和管理节点
本文实施例涉及在如蜂窝网络等无线通信系统中使用的用户标识组件(如SIM、UICC、eUICC等)的连接管理。特别地，公开了一种供无线设备访问网络节点的方法和用户标识组件，以及一种管理注册请求的管理节点。还公开了对应的计算机程序以及计算机程序载体。
技术介绍
在诸如电信系统的无线系统中可操作的移动设备配备有唯一用户标识，通常称为国际移动用户识别标识(IMSI)。当移动设备访问或者连接到网络(如蜂窝网络、电信网络等)时，使用唯一用户标识以及其它凭证。唯一用户标识通常存储在通用集成电路卡(UICC)中，该卡可以插入移动设备中。在将UICC插入移动设备之前对其执行个性化设置，即为其分配特定的IMSI。UICC的制造商可以执行这种个性化设置，通常在为无线设备提供UICC并且接着在网络中通上电之前很长一段时间进行。除了其它方面，IMSI还确定IMSI所属的本地网络，以及除了本地网络之外，还允许UICC连接哪些漫游网络。运营商之间针对存储的IMSI的漫游协议可确保IMSI可以连接到IMSI本地网络以外的其他网络。当将分配有IMSI的UICC插入设备时，就已经确定了它可以在哪个区域进行操作。需要在例如归属位置寄存器(HLR)，即后端网络运营商系统中激活特定的IMSI，以使设备能够访问上述一个或多个网络。为了解决与用户标识模块(SIM)的个性化有关的各种问题，文献US20110136482提出了一种用于调试和个性化用户标识模块(SIM)的方法。在首次调试之前，SIM首先设置有初始用户标识(IMSI*)，其包括在初始非个人数据集(S*)中。初始非个人数据集(S*)允许在移动电信网络中成功实现SIM的首次调试。然后，由于包括最终唯一用户标识(IMSI)以及最终唯一秘钥(K)的个人最终用户数据集(S)被发送到SIM并存储在SIM上，特别是由于通过使用初始集(S*)借助移动电信系统的常规连接来发送最终用户数据集(S)，因此在首次调试SIM之后执行个性化设置。根据上述文献US20110136482，可能会发生这样的情况，即，具有相同IMSI的两个设备可能尝试同时或几乎同时访问网络。有人提出了将使用相同IMSI并同时或几乎同时执行访问网络的设备放在队列中。这种方案的缺点在于，其中一台设备必须等待才能再次尝试访问网络。随着使用相同IMSI的、同时或至少部分重叠的多个访问的数量的增加，该队列不利地增长。这意味着进行新尝试之前的等待时间会随着队列长度的增加而增加。例如，当第一设备尝试访问网络且IMSI处于使用状态时，该第一设备将进入队列。然后，当第二设备尝试使用相同的IMSI访问网络时，该第二台设备将被置于队列的最后。
技术实现思路
本申请的目的可以是使用诸如上述UICC、嵌入式UICC、SIM等用户标识组件来克服或至少减轻与网络访问或连接有关的上述缺点。具体地，本申请的目的可以是减少或消除由于使用相同用户标识的不同设备之间的冲突而导致的等待时间。根据一方面，该目的通过一种由用户标识组件执行的、使无线设备连接到网络的方法来实现。所述用户标识组件执行一组动作。该组动作包括所述用户标识组件从至少两个可获得的用户标识中提供主用户标识，由此无线设备通过使用主用户标识在网络中寻找连接。此外，该组动作包括所述用户标识组件监控与加密有关的信息，所述加密是针对与网络之间的通信进行的。此外，该组动作包括，当与加密有关的信息指示已经获得加密密钥时，用户标识组件监控与注册有关的信息，该注册为无线设备向网络进行的位置注册。当与注册有关的信息指示无线设备被拒绝在网络中注册位置时，再次执行该组动作。根据另一方面，该目的通过由管理节点执行的、用于管理注册请求的方法来实现，该注册节点用于注册与无线设备有关的位置。电信网络的核心网络可包括管理节点和注册节点。所述管理节点从无线设备接收注册与无线设备有关的位置的请求。所述请求包括被称为“主用户标识”的至少两个用户标识之一。所述无线设备已经通过使用主用户标识在核心网络中进行了认证。所述管理节点还管理用于所述至少两个用户标识的一组可用性指示。所述可用性向管理节点指示是否将请求转发到注册节点。在一些实施例中，当用于主用户标识的可用性指示被设置为不可用时，该组指示包括如下内容的指示：管理节点阻止向注册节点转发注册请求。进一步地，所述管理节点发送响应到无线设备。所述响应指示由于未定义的用户标识而拒绝向注册节点注册无线设备。在一些进一步的实施例中，当所述主用户标识的可用性指示被设置为不可用时，该组指示包括以下内容的指示：所述管理节点用伪用户标识替换请求的主用户标识。此外，在这些实施例中，管理节点将请求转发到注册节点。根据进一步的方面，该目的通过对应于以上方面的用户标识组件、管理节点、计算机程序和计算机程序载体来实现。用户标识组件与管理节点协作，以便检测和跟踪由另一用户标识组件对主用户标识的任何意外使用。在下文中，将用户标识组件与另一用户标识组件区分开。同样，将无线设备与包括另一用户标识组件的另一无线设备区分开。例如，假设另一用户标识组件提供将由另一无线设备使用的主用户标识。因此，当用户标识组件向无线设备提供主用户标识时，将存在冲突。因此，这可能在另一用户标识组件在用户标识组件提供主用户标识之前已经提供了主用户标识时发生。然而，利用主用户标识的认证对于无线设备和另一无线设备都是有效的。然而，当另一无线设备向注册节点注册时，注册请求，即，位置更新，通过由管理节点传输，该管理节点将主用户标识的可用性指示设置为不可用。因此，当源自无线设备的注册请求到达管理节点时，管理节点可以发起对注册请求的拒绝。该拒绝可以通过管理节点阻止将请求转发到注册节点来实现。然后，管理节点发送响应到无线设备。可替代地，该拒绝可以通过如下方式实现：管理节点用伪用户标识替换请求的主用户标识。然后，管理节点将请求转发到注册节点，注册节点向无线设备发送响应。拒绝的发起将导致与注册有关的信息指示无线设备由于未定义的用户而被拒绝在网络中注册位置，例如通过管理节点发送响应或通过如上所述操纵注册请求以导致注册节点发送指示无线设备由于未定义的用户标识而被拒绝向注册节点注册的响应。未定义的用户标识可以是未知用户标识、非法用户标识、系统故障、数据丢失、意外数据值、不支持的特征、不符合等等。因此，该响应使用已知的错误代码来指示未定义的用户标识。以这种方式，只有先获得主用户标识的一个无线设备才能成功向注册节点注册，以例如执行位置更新等，例如在一时间段期间或直到管理节点接收到指示该主用户标识再次可用的命令时。在有效认证之后，用户标识组件可以监控与注册有关的信息。以这种方式，用户标识组件可以检测由管理节点引起的模式。该模式可以为，与加密有关的信息被有效地更新并且随后与注册有关的信息指示拒绝注册。因此，用户标识组件可再次执行该组动作，以便向无线设备提供另一主用户标识。预期另一主用户标识是可用的，但不能保证。因此，在一些情况下，可能需要重复执行该组动作，本文档来自技高网...

【技术保护点】
1.一种使无线设备(120)连接到网络(100)的方法，由用户标识组件(110)执行，其中所述方法包括：/n执行(A010、A3010)一组动作，包括：/n从至少两个可获得的用户标识中提供(A040、A3040)主用户标识，由此所述无线设备(120)通过使用所述主用户标识在网络(100)中寻找连接，/n监控(A090、A3090)与加密有关的信息，所述加密是针对与网络(100)之间的通信进行的，/n当与加密有关的信息指示已经获得加密密钥时，用户标识组件(110)监控(A180、A3180)与注册有关的信息，所述注册为无线设备(120)向网络(100)进行的位置注册，当与注册有关的信息指示拒绝无线设备(120)在网络(100)中注册位置时，检测(A3190)由管理节点(130)引起的模式，其中所述模式为，与加密有关的信息被有效地更新并且随后与注册有关的信息指示由于未定义的用户标识而拒绝注册，以及/n再次执行该组动作，以便向所述无线设备(120)提供另一主用户标识。/n

【技术特征摘要】
【国外来华专利技术】20171201 SE 1751485-21.一种使无线设备(120)连接到网络(100)的方法，由用户标识组件(110)执行，其中所述方法包括：
执行(A010、A3010)一组动作，包括：
从至少两个可获得的用户标识中提供(A040、A3040)主用户标识，由此所述无线设备(120)通过使用所述主用户标识在网络(100)中寻找连接，
监控(A090、A3090)与加密有关的信息，所述加密是针对与网络(100)之间的通信进行的，
当与加密有关的信息指示已经获得加密密钥时，用户标识组件(110)监控(A180、A3180)与注册有关的信息，所述注册为无线设备(120)向网络(100)进行的位置注册，当与注册有关的信息指示拒绝无线设备(120)在网络(100)中注册位置时，检测(A3190)由管理节点(130)引起的模式，其中所述模式为，与加密有关的信息被有效地更新并且随后与注册有关的信息指示由于未定义的用户标识而拒绝注册，以及
再次执行该组动作，以便向所述无线设备(120)提供另一主用户标识。


2.根据权利要求1所述的方法，其中所述方法包括：
当与加密有关的信息指示已经获得加密秘钥时，监控(A175、A3175)与禁用网络有关的信息，
如果与禁用网络有关的信息阻止指示在网络(100)中禁用无线设备(120)，则再次执行该组动作。


3.根据权利要求1或2所述的方法，其中所述方法包括：
在执行(A010、A3010)该组动作之前和/或当与注册有关的信息指示无线设备120被拒绝在网络100中注册位置时：
将与加密有关的信息设置(A020、A3020)为第一预定义值，以及
将与注册有关的信息设置(A030、A3030)为第二预定义值。


4.根据前述权利要求中任一项所述的方法，其中在监控(A180、A3180)与注册有关的信息之前执行监控(A090、A3090)与加密有关的信息。


5.根据前述权利要求中任一项所述的方法，其中所述方法包括，当与注册有关的信息指示无线设备(120)被允许在网络(100)中注册位置时：
发送(A210、A3210)消息到服务器节点(160)。


6.一种用于管理注册请求的方法，由管理节点(130)执行，所述注册请求是向注册节点(150)进行的，所述注册节点用于注册与无线设备(120)有关的位置，其中电信网络(100)的核心网络(101)包括管理节点(130)和注册节点(150)，其中所述方法包括：
从所述无线设备(120)接收(A110、A4110)与无线设备(120)有关的位置的注册请求，其中所述请求包括称为“主用户标识”的至少两个用户标识中的其中一个用户标识，其中所述无线设备(120)已经通过使用主用户标识在核心网络(101)中进行认证，其中所述管理节点(130)还管理用于所述至少两个用户标识的一组可用性指示，其中，取决于所述管理节点(130)是否认为主用户标识正在被任何其他用户标识组件用于或未被用于向注册节点(150)进行注册，该指示被设置为可用或不可用，以及
其中，所述方法包括：当主用户标识的可用性指示被设置为不可用时，该组指示包括以下内容的指示：
阻止(A120a、A4120a)将请求转发到注册节点(150)，以及
发送(A130a、A4130a)响应到所述无线设备(120)，其中所述响应指示由于未定义的用户标识而拒绝向注册节点(150)注册无线设备(120)，或
其中，所述方法包括：当主用户标识的可用性指示被设置为不可用时，该组指示包括以下内容的指示：
用伪用户标识替换(A120b、A4120b)请求的主用户标识，以及
将请求转发(A130b、A4130b)到注册节点(150)。


7.根据前一权利要求所述的方法，其中所述方法包括，当指示设置为可用时：
将指示设置(A140、A4140)为不可用，以及
将请求转发(A150、A4150)到注册节点(150)。


8.根据前一权利要求所述的方法，其中所述方法包括：
当从设置(A140、A4140)指示不可用起算的一时间段过去时和/或当从服务器节点(160)接收到指令管理节点(130)将主用户标识设置为可用的命令时：
将指示设置(A200、A4200)为可用。


9.一种用户标识组件(110)，用于使无线设备(120)连接到网络(100)，其中所述用户标识组件被配置用于：
执行一组动作，包括例如被配置用于：
从至少两个可获得的用户标识中提供主用户标识，由此无线设备(120)通过使用主用户标识在网络(100)中寻找连接，
监控与加密有关的信息，所述加密是针对...

【专利技术属性】
技术研发人员：J·霍尔曼，D·马丁，U·格伦德贝里，P·温布拉德，
申请(专利权)人：电信二瑞典公司，
类型：发明
国别省市：瑞典;SE