本发明涉及机器类型通信（MTC, Machine Type Communication )技术 领域， 尤其涉及一种监控终端行为异常的方法和系统 。 背景技术

现有的蜂窝无线通信系统如图 1所示，由核心网（CN, Core Network ), 接入网 （RAN, Radio Access Network )和终端组成。 其中， CN负责非接 入层事务， 例如终端位置更新等， 且 CN是用户面的锚点； RAN由基站、 或者由基站和基站控制器组成， RAN负责接入层事务， 例如无线资源的管 理， 基站之间可以根据实际情况存在物理或逻辑上 的连接， 如图 1 中的基 站 1与基站 2、或者基站 3之间的连接， 并且每个基站可以与一个或者一个 以上的 CN节点连接； 终端即用户设备 ( UE , User Equipment )是指可以与 蜂窝无线通信网络通信的各种设备， 如移动终端、 笔记本电脑等。

移动性管理单元（移动性管理实体（ MME, Mobility Management Entity ) 或者服务 GPRS支持节点（SGSN, Serving GPRS Support Node ) )是核心网 中负责管理终端接入控制、 位置信息更新以及切换的单元， 负责核心网到 终端的非接入层信令控制和将终端注册到网络 。

归属用户服务器（HSS, Home Subscriber Server )或归属用户位置寄存 器（ HLR, Home Location Register )是核心网中负责保存终端设备的签约数 据、身份信息、认证信息和授权信息等的实体 。根据不同情况， HSS或 HLR 可用于保存用户的身份信息、 及用户和终端设备的绑定信息， 或只保存用 户的身份信息（可由网关保存用户和终端设备 的绑定信息）， 或直接保存终 端设备的身份信息。 HSS或 HLR还负责用户的签约数据库， 以及执行用户 的身份验证和授权等。 业务平台可从 HSS或 HLR查询用户或终端信息。

MTC互操作功能实体（ MTC IWF )是在移动通信网和外部公网之间的 一个连接实体， 能够实现协议转换、 地址查询、 信息保存等功能。 互操作 功能实体对外连接 MTC服务器，对内可以连接到 HSS/HLR、或 MME/SGSN 等移动通信网络网元。

在实际应用中， 用户通常需要能对其终端进行监控， 比如： 一些固定 放置的终端是否被人非法移动、 或者是否被人非法调换用户身份识别模块

( SIM, Subscriber Identity Module )卡等等。 这就需要一些网元能监控终端 的行为， 并能在发生终端行为异常后报告给 MTC服务器。 然而， 现有技术 还无法提供解决上述问题的方法。 发明内容

有鉴于此， 本发明的主要目的在于提供一种监控终端行为 异常的方法 和系统， 以实现对终端行为异常的检测和上才艮。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种监控终端行为异常的方法， 该方法包括：

移动性管理单元对终端的行为进行监控， 并在检测到监控事件发生时 发送事件报告给机器类型通信互操作功能实体 MTC IWF;

所述 MTC IWF发送信息查询请求信令给归属用户服务器 HSS,并接收 所述 HSS返回的信息查询反馈信令；

所述 MTC IWF根据信息查询反馈信令中的信息，发送监控 事件报告给

MTC服务器。

所述移动性管理单元对终端的行为进行监控， 具体为：

所述移动性管理单元从 HSS或归属用户位置寄存器 HLR获取终端的签 约数据， 所述签约数据中包括监控事件参数；

所述移动性管理单元根据获取的监控事件参数 对所述终端的行为进行 监控。 所述移动性管理单元接收到来自所述终端的附 着请求信令或跟踪区更 新请求信令后， 向所述 HSS或 HLR发送更新位置请求信令；

所述 HSS或 HLR发送更新位置认可信令给所述移动性管理单 元，所述 更新位置认可信令中包括所述终端的签约数据 。

所述移动性管理单元发送的事件报告中包括所 述终端的国际移动用户 识别码 IMSI、 监控事件。

所述 MTC IWF发送的信息查询请求信令中包含所述终端的 IMSI。

所述 HSS发送的信息查询反馈信令中的信息包括： 所述终端的外部标 识、 以及 MTC 良务器的标识或地址。

所述 MTC IWF发送的监控事件 4艮告中包括所述终端的外部标识、监控 事件。

本发明还提供了一种监控终端行为异常的系统 ， 该系统包括： 移动性 管理单元、机器类型通信互操作功能实体 MTC IWF和归属用户服务器 HSS, 所述移动性管理单元， 用于对终端的行为进行监控， 并在检测到监控 事件发生时发送事件报告给所述 MTC IWF;

所述 MTC IWF, 用于发送信息查询请求信令给所述 HSS, 并接收所述 HSS 返回的信息查询反馈信令； 根据信息查询反馈信令中的信息， 发送监 控事件报告给 MTC服务器；

所述 HSS,用于在收到来自所述 MTC IWF的信息查询请求信令后，返 回信息查询反馈信令给所述 MTC IWF。

所述移动性管理单元还用于，从 HSS或归属用户位置寄存器 HLR获取 终端的签约数据， 所述签约数据中包括监控事件参数； 根据获取的监控事 件参数对所述终端的行为进行监控。

所述从 HSS或 HLR获取终端的签约数据具体为： 所述移动性管理单元在接收到来自所述终端的 附着请求信令或跟踪区 更新请求信令后， 向所述 HSS或 HLR发送更新位置请求信令，并接收所述 HSS或 HLR发送的更新位置认可信令， 所述更新位置认可信令中包括所述 终端的签约数据。

所述移动性管理单元发送的事件报告中包括所 述终端的国际移动用户 识别码 IMSI、 监控事件。

所述 MTC IWF发送的信息查询请求信令中包含所述终端的 IMSI。 所述 HSS发送的信息查询反馈信令中的信息包括： 所述终端的外部标 识、 以及 MTC 良务器的标识或地址。

所述 MTC IWF发送的监控事件 4艮告中包括所述终端的外部标识、监控 事件。

本发明所提供的一种监控终端行为异常的方法 和系统， MTC IWF能从 HSS/HLR获取正确的 MTC服务器的标识或地址，以及获取能在 MTC服务 器被识别的终端的外部标识； 从而， MTC IWF能将监控事件报告发送到正 确的 MTC服务器， 并且 MTC服务器能正确的识别发生异常事件的终端。 附图说明

图 1为现有的蜂窝无线通信系统的结构示意图；

图 1为本发明一种监控终端行为异常的方法流程� �；

图 3为本发明实施例一的监控终端行为异常的方� �流程图；

图 4为本发明实施例二的监控终端行为异常的方� �流程图。 具体实施方式

下面结合附图和具体实施例对本发明的技术方 案进一步详细阐述。 本发明所提供的一种监控终端行为异常的方法 ， 如图 2所示， 主要包 括以下步驟： 步驟 201，终端发送附着请求信令或跟踪区更新请求 信令给移动性管理 单元（ MME或 SGSN )。

步驟 202, 移动性管理单元向 HSS或 HLR发送更新位置请求信令。 步驟 203 , HSS或 HLR发送更新位置认可信令给移动性管理单元， 在 更新位置认可信令中包含终端的签约数据， 终端的签约数据中包括： 监控 事件参数。

步驟 204,移动性管理单元根据签约数据中的监控事� �参数对终端的行 为进行监控。

步驟 205, 移动性管理单元检测到监控事件后， 发送事件报告给 MTC IWF,报告中包含： 终端的国际移动用户识别码（ IMSI, International Mobile Subscriber Identification Number )、 监控事件。

步驟 206, MTC IWF发送信息查询请求信令给 HSS, 其中包含终端的 IMSL

步驟 207, HSS发送信息查询反馈信令给 MTC IWF, 其中包含： 终端 的外部标识、 以及 MTC 良务器的标识或地址。

步驟 208, MTC IWF根据信息查询反馈信令中的信息， 发送监控事件 报告给 MTC服务器， 监控事件报告中包含终端的外部标识、 监控事件。

下面结合具体实施例对本发明的监控终端行为 异常的方法进一步详细 阐述。

在本发明的实施例一中， 终端在入网时， 与运营商签约需要监控终端 设备与通用集成电路卡（ UICC, Universal Integrated Circuit Card )关联变更 事件的服务，用于监控是否有人非法盗用 UICC卡。一旦有人非法盗用 UICC 卡， 在其他终端上使用， 终端的使用者希望网络能发送警告并报告给 MTC 服务器，这样终端的使用者就可以在 MTC服务器上查看到相关的事件警告 信息。

运营商将该事件定义为监控事件 A,并设置相应的监控事件参数如下： 监控事件代码 (或事件描述；)： 监控事件 A (终端设备与 UICC卡关联 变更)；

设备号：为终端的国际移动电话设备识别码（ IMEI , International Mobile Equipment Identity )。

该监控事件参数作为该终端的签约数据保存在 HSS中，同时，还在 HSS 中保存下列参数：

终端的外部标识： ExID;

MTC服务器的标识或地址： MTC— Server— A, 用于使 MTC IWF能够根 据该标识将监控报告发送到正确的 MTC服务器。

具体流程包括：

步驟 301 , 终端开机后， 发送附着请求信令给 MME, 附着请求信令中 包含终端在移动通信网络的内部标识 IMSI;

步驟 302 , MME在接收到终端的附着请求信令后， 读取其中的 IMSI , 并将 IMSI包含在更新位置请求信令中发送给 HSS。

步驟 303 , HSS接收到 MME发送的更新位置请求信令后， 读取其中的

IMSI, 根据 IMSI查询本地数据库， 获得该终端的签约数据， 其中包括： 监 控事件参数； HSS发送更新位置认可信令给 MME, 在更新位置认可信令中 包含终端的签约数据， 终端的签约数据中包括： 监控事件参数。 储格式如下表所示：

表 1 MME在接收到签约数据后， 如果其中的 MTC签约数据中包含监控事 件参数，则 ΜΜΕ读取其中的参数：监控事件代码和设备号 。在本实施例中， 监控事件代码设置为监控事件 Α,表示需要监控终端设备与 UICC卡关联变 更的事件。 在读取监控事件参数后， ΜΜΕ依此对终端的行为进行监控， 即 监控终端与 UICC卡关联是否变更。

步驟 305 , MME发送控制信令给终端， 请求终端报告自己的设备号、 即 IMEI。

步驟 306, 终端接收到 MME的控制信令后， 将自身的 IMEI包含在反 馈信令中发送给 MME。

步驟 307, MME接收到终端反馈的 IMEI后， 将其与签约数据中的设 备号进行比较， 如果两者相同， 则认为没有检测到监控事件 A发生， 不再 执行后续操作； 如果两者不同， 则认为检测到监控事件 A发生， MME生成 事件报告， 并将事件报告发送给 MTC IWF。

事件报告的内容如下表所示:

表 2

步驟 308, MTC IWF接收到 MME发送的事件报告后， 读取事件报告 中的内容， 将 IMSI包含在信息查询信令中发送给 HSS。

步驟 309, HSS接收到信息查询信令后， 读取其中的 IMSI, 根据接收 到的 IMSI查询本地数据库，获得与该 IMSI对应的终端的外部标识（ ExID ) 和 MTC服务器的标识或地址（ MTC— Server— A ), 然后发送信息查询反馈信 令给 MTC IWF, 信息查询信令中包含的信息如下表所示:

表 3

步驟 310, MTC IWF接收到 HSS发送的信息查询反馈信令后， 读取其 中的信息， 这里 MTC服务器的标识或地址可以是用于识别 MTC服务器的 串号，也可以是 MTC服务器的 IP地址。根据所获得的串号或 IP地址， MTC IWF将监控事件报告发送到相应的 MTC服务器。 其中，监控事件报告包含 的信息如下表所示：

表 4

在本发明的实施例二中， 终端在入网时， 与运营商签约需要监控终端 位置变更事件的服务， 用于监控是否有人非法盗用终端。 一旦有人非法盗 用终端， 将终端带离原来固定的位置， 终端的使用者希望网络能发送警告 并报告给 MTC服务器， 这样终端的使用者可以在 MTC服务器上查看到相 关的事件警告信息。

运营商将该事件定义为监控事件 B,并设置相应的监控事件参数如下： 监控事件代码（或事件描述）： 监控事件 B (终端位置变更）； 终端位置： 跟踪区 A 该监控事件参数作为该终端的签约数据保存在 HSS中，同时，还在 HSS 中保存下列参数：

终端的外部标识： ExID;

MTC服务器的标识或地址： MTC— Server— A, 用于使 MTC IWF能够根 据该标识将监控报告发送到正确的 MTC服务器。

具体流程包括：

步驟 401 , 当终端移动到新的小区，读取小区广播信息中 的跟踪区信息 后， 将新的小区的跟踪区信息与本地保存的跟踪区 信息对比后发现两者不 匹配， 则终端发送跟踪区更新请求信令给新的 MME, 跟踪区更新请求信令 中包含原 MME 为终端分配的临时内部标识 （ GUTI , Global Unique Temporary Identity ), 该标识中包含有原 MME的标识。

步驟 402, MME在接收到终端的跟踪区更新请求信令后， 读取其中的 GUTI, 获得原 MME的标识， 向原 MME发送数据请求信令， 原 MME接 收到数据请求信令后， 将该终端的 IMSI发送给新的 MME, 新的 MME将 IMSI包含在更新位置请求信令中发送给 HSS。

步驟 403 , HSS接收到 MME发送的更新位置请求信令后， 读取其中的 IMSI, 根据 IMSI查询本地数据库， 获得该终端的签约数据， 其中包括： 监 控事件参数； HSS发送更新位置认可信令给 MME, 在更新位置认可信令中 包含终端的签约数据， 终端的签约数据中包括： 监控事件参数。 储格式如前述表 1所示。

MME在接收到签约数据后， 如果其中的 MTC签约数据中包含监控事 件参数， 则 MME读取其中的参数： 监控事件代码和终端位置。在本实施例 中， 监控事件代码设置为监控事件 B, 表示需要监控终端位置变更事件， 终端位置为跟踪区 A。

需要说明的是，通常每个 MME都属于一个固定的跟踪区，并将自己所 属的跟踪区信息保存在本地数据库。在本实施 例中，新的 MME所属的跟踪 区为 艮踪区 B。

步驟 405 , 在读取终端签约数据中的终端位置后， MME将本地数据库 保存的跟踪区信息与终端位置信息做比较， 如果两者相同， 则认为没有检 测到监控事件 B发生， 不再执行后续操作； 如果两者不同， 则认为检测到 监控事件 B发生， MME生成事件报告， 并将事件报告发送给 MTC IWF。

事件报告的内容如下表所示:

表 5

步驟 406 , MTC IWF接收到 MME发送的事件报告后， 读取事件报告 中的内容， 将 IMSI包含在信息查询信令中发送给 HSS。

步驟 407, HSS接收到信息查询信令后， 读取其中的 IMSI, 根据接收 到的 IMSI查询本地数据库，获得与该 IMSI对应的终端的外部标识（ ExID ) 和 MTC服务器的标识或地址（MTC— Server— A ), 然后， 发送信息查询反馈 信令给 MTC IWF , 信息查询信令中包含的信息如前述表 3所示。

步驟 408 , MTC IWF接收到 HSS发送的信息查询反馈信令后， 读取其 中的信息， 这里 MTC服务器的标识或地址可以是用于识别 MTC服务器的 串号，也可以是 MTC服务器的 IP地址。根据所获得的串号或 IP地址， MTC IWF将监控事件报告发送到相应的 MTC服务器。 其中，监控事件报告包含 的信息如下表所示： 信息元 备注

协议识别信息 用于 MTC server识别接收到的信令类别， 这里设 置为 "事件报告"

终端的外部标识 设置为 ExID 监控事件 检测到的监控事件， 在这里设置为： 监控事件 B 事件发生位置 设置为跟踪区 B

表 6

对应上述监控终端行为异常的方法， 本发明还提供了一种监控终端行 为异常的系统， 主要包括： 移动性管理单元、 MTC IWF和 HSS,

其中， 移动性管理单元， 用于对终端的行为进行监控， 并在检测到监 控事件发生时发送事件报告给 MTC IWF;

MTC IWF, 用于发送信息查询请求信令给 HSS, 并接收 HSS返回的信 息查询反馈信令； 根据信息查询反馈信令中的信息， 发送监控事件报告给

MTC服务器；

HSS, 用于在收到来自 MTC IWF的信息查询请求信令后， 返回信息查 询反馈信令给 MTC IWFo

较佳的，移动性管理单元还用于，从 HSS或 HLR获取终端的签约数据， 该签约数据中包括监控事件参数； 还用于根据获取的监控事件参数对终端 的行为进行监控。

其中，从 HSS或 HLR获取终端的签约数据具体为： 移动性管理单元在 接收到来自终端的附着请求信令或跟踪区更新 请求信令后， 向 HSS或 HLR 发送更新位置请求信令， 并接收 HSS或 HLR发送的更新位置认可信令， 更 新位置认可信令中包括终端的签约数据。

其中，移动性管理单元发送的事件报告中包括 终端的 IMSI、监控事件；

MTC IWF发送的信息查询请求信令中包含终端的 IMSI;

HSS发送的信息查询反馈信令中的信息包括： 终端的外部标识、 以及 MTC服务器的标识或地址；

MTC IWF发送的监控事件报告中包括终端的外部标识 、 监控事件。 较佳的，监控事件为： 监控终端与通用集成电路卡 UICC关联变更， 相 应的， 移动性管理单元根据获取的监控事件参数对终 端的行为进行监控， 具体为：

移动性管理单元发送控制信令给终端 , 请求终端报告设备号； 移动性管理单元接收终端通过反馈信令发送的 设备号；

移动性管理单元将反馈信令中的设备号与终端 的签约数据中的设备号 进行比较， 如果两者相同， 则判断没有检测到监控事件发生； 如果两者不 同， 则判断检测到监控事件发生。

较佳的， 监控事件为： 监控终端位置变更， 相应的， 移动性管理单元 根据获取的监控事件参数对终端的行为进行监 控， 具体为：

移动性管理单元读取终端的签约数据中的终端 位置， 并将签约数据中 的终端位置与本地数据库保存的跟踪区信息进 行比较， 如果两者相同， 则 判断没有检测到监控事件发生； 如果两者不同， 则判断检测到监控事件发 生。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。