本发明专利技术提供了一种获取用户设备的信息的方法和系统,其中,所述方法包括:判断用户配置表中是否存在待获取的用户设备的IMSI;若存在,则发送设置加密算法为空算法的非接入层安全模式命令消息至待获取的用户设备,以获取待获取的用户设备的非接入层信令消息;发送携带用户设备安全能力的加密算法为空算法的初始上下文建立请求消息至演进基站,以令演进基站根据协议要求发送设置加密算法为空算法的接入层安全模式命令消息至待获取的用户设备,以获取待获取的用户设备的用户层数据和无线资源控制层消息。本发明专利技术通过在MME上设置用户配置表,判断需要获取信息的UE的IMSI是否存在于用户配置表中,达到在4G网络下获取UE的信息的目的。
【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种获取用户设备的信息的方法和系统。
技术介绍
在用户设备(UserEquipment,UE)、演进基站(evolvedNodeB,eNodeB)和移动性 管理实体(MobilityManagementEntity,MME)的协议栈中,MME和eNodeB之间通过流控 制传输协议(StreamControlTransmissionProtocol,SCTP)来实现eNodeB和MME之间 的应用层协议(SlApplicationProtocol,S1-AP)消息的交互,MME和UE之间通过非接入 层(NonAccessStratum,NAS)消息来实现消息的交互。 如图1所示,MME通过初始上下文建立请求(InitialContextSetupRequest)消 息将UE的安全能力携带给eNodeB,eNodeB存储UE的安全能力,在后续的安全控制算法中 使用,eNodeB向MME返回初始上下文建立响应(InitialContextSetupResponse)消息。 UE的安全能力的定义如表I所示。ModificationRequest)消息将UE更新后的安全能力携带给eNodeB,eNodeB向MME返回UE上下文修改响应(ContextModificationResponse)消息。 MME会根据自身配置的安全能力和UE自身携带的安全能力,选择UE要使用的安 全算法和完整性保护算法,通过安全模式命令(SecurityModeCommand)消息给UE,如图 3所示UE向MME返回安全模式完成(SecurityModeComplete)消息或者安全模式拒绝 (SecurityModeReject)消息。当MME改变安全算法的时候,也可以通过SecurityMode Command消息给UE。 SecurityModeCommand消息的结构定义如表2所示。 表 2 eNodeB通知UE选择的空口用户面算法过程中,如图4所示,演进的通用陆基无 线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork,EUTRAN)向UE发送 SecurityModeCommand消息,UE向EUTRAN返回SecurityModeComplete消息。 eNodeB根据MME携带的UE的安全能力和根据自身支持的安全算法来选择使用的 加密和完保算法。 由上述内容可知,根据目前的网络协议,在4G网络下UE的信息均被加密,无法直 接获取UE的信息。
技术实现思路
本专利技术提供一种获取用户设备的信息的方法和系统,以解决在4G网络下无法直 接获取UE的信息的问题。 为了解决上述问题,本专利技术公开了一种获取用户设备的信息的方法,包括: 判断用户配置表中是否存在待获取的用户设备的国际移动用户识别码; 若存在,则发送设置加密算法为空算法的非接入层安全模式命令消息至所述待获 取的用户设备,以获取所述待获取的用户设备的非接入层信令消息; 发送携带用户设备安全能力的加密算法为空算法的初始上下文建立请求消息至 演进基站,以令演进基站根据协议要求发送设置加密算法为空算法的接入层安全模式命令 消息至所述待获取的用户设备,以获取所述待获取的用户设备的用户层数据和无线资源控 制层消息。 优选地,所述判断用户配置表中是否存在待获取的用户设备的国际移动用户识别 码,包括: 在所述待获取的用户设备的接入过程中,且在建立所述演进基站的初始上下文之 前,判断用户配置表中是否存在待获取的用户设备的国际移动用户识别码。 优选地,所述判断用户配置表中是否存在待获取的用户设备的国际移动用户识别 码之后,所述方法还包括: 若不存在,且所述待获取的用户设备为注册链接状态的用户设备时,将所述待获 取的用户设备的国际移动用户识别码添加到所述用户配置表中; 接收所述用户配置表的动态更新通知消息,执行发送设置加密算法为空算法的非 接入层安全模式命令消息至所述待获取的用户设备,和发送携带用户设备安全能力的加密 算法为空算法的用户设备上下文修改请求消息至演进基站的操作。 优选地,所述用户配置表包括:配置索引、国际移动用户识别码和加密算法开关。 优选地,所述用户配置表设置于移动性管理实体侧或归属签约用户服务器侧。 相应地,本专利技术还公开了一种获取用户设备的信息的系统,包括: 判断模块,用于判断用户配置表中是否存在待获取的用户设备的国际移动用户识 别码; 第一消息发送模块,用于若用户配置表中存在待获取的用户设备的国际移动用户 识别码,则发送设置加密算法为空算法的非接入层安全模式命令消息至所述待获取的用户 设备,以获取所述待获取的用户设备的非接入层信令消息; 第二消息发送模块,用于若用户配置表中存在待获取的用户设备的国际移动用户 识别码,发送携带用户设备安全能力的加密算法为空算法的初始上下文建立请求消息至演 进基站,以令演进基站根据协议要求发送设置加密算法为空算法的接入层安全模式命令消 息至所述待获取的用户设备,以获取所述待获取的用户设备的用户层数据和无线资源控制 层消息。 优选地,所述判断模块在所述待获取的用户设备的接入过程中,且在建立所述演 进基站的初始上下文之前,判断用户配置表中是否存在待获取的用户设备的国际移动用户 识别码。 优选地,所述系统还包括: 更新添加模块,用于若用户配置表中不存在待获取的用户设备的国际移动用户识 别码,且所述待获取的用户设备为注册链接状态的用户设备时,将所述待获取的用户设备 的国际移动用户识别码添加到所述用户配置表中; 更新执行模块,用于接收所述用户配置表的动态更新通知消息,发送设置加密算 法为空算法的非接入层安全模式命令消息至所述待获取的用户设备,和发送携带用户设备 安全能力的加密算法为空算法的用户设备上下文修改请求消息至演进基站。 优选地,所述用户配置表包括:配置索引、国际移动用户识别码和加密算法开关。 优选地,所述用户配置表设置于移动性管理实体侧或归属签约用户服务器侧。 与
技术介绍
相比,本专利技术包括以下优点: 通过在MME上设置用户配置表,在用户配置表中设置UE的国际移动用户识别码 (InternationalMobileSubscriberIdentity,IMSI)。判断需要获取信息的UE的IMSI 是否存在于用户配置表中,若存在,则发送设置加密算法为空算法的NASSecurityMode Command消息至待获取的UE,以获取待获取的UE的NAS信令消息,发送携带UE安全能力的 加密算法为空算法的InitialContextSetupRequest消息至eNodeB,以令eNodeB根据协 议要求发送设置加密算法为空算法的接入层SecurityModeCommand消息至待获取的UE, 以获取待获取的UE的用户层数据和无线资源控制层(RadioResourceControl,RRC)消 息,达到在4G网络下获取UE的信息的目的。【附图说明】 图1是现有技术中MME与eNodeB之间的初始上下文建立请求与响应的流程图; 图2是现有技术中MME与eNodeB之间的上下文修改请求与响应的流程图; 图3是现有技术中MME与UE之间的安全模式命令本文档来自技高网...
【技术保护点】
一种获取用户设备的信息的方法,其特征在于,包括:判断用户配置表中是否存在待获取的用户设备的国际移动用户识别码;若存在,则发送设置加密算法为空算法的非接入层安全模式命令消息至所述待获取的用户设备,以获取所述待获取的用户设备的非接入层信令消息;发送携带用户设备安全能力的加密算法为空算法的初始上下文建立请求消息至演进基站,以令演进基站根据协议要求发送设置加密算法为空算法的接入层安全模式命令消息至所述待获取的用户设备,以获取所述待获取的用户设备的用户层数据和无线资源控制层消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:由县卫,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。