一種獲取用戶設備的信息的方法和系統的制作方法
【技術領域】
[0001] 本發(fā)明涉及通信技術領域���,特別是涉及一種獲取用戶設備的信息的方法和系統。
【背景技術】
[0002] 在用戶設備(UserEquipment���,UE)�����、演進基站(evolvedNodeB�,eNodeB)和移動性 管理實體(MobilityManagementEntity���,MME)的協議棧中�����,MME和eNodeB之間通過流控 制傳輸協議(StreamControlTransmissionProtocol��,SCTP)來實現eNodeB和MME之間 的應用層協議(SlApplicationProtocol����,S1-AP)消息的交互����,MME和UE之間通過非接入 層(NonAccessStratum,NAS)消息來實現消息的交互��。
[0003] 如圖1所示�����,MME通過初始上下文建立請求(InitialContextSetupRequest)消 息將UE的安全能力攜帶給eNodeB�,eNodeB存儲UE的安全能力,在后續(xù)的安全控制算法中 使用�,eNodeB向MME返回初始上下文建立響應(InitialContextSetupResponse)消息。 [0004] UE的安全能力的定義如表I所示�����。
[0005]
ModificationRequest)消息將UE更新后的安全能力攜帶給eNodeB�����,eNodeB向MME返回UE上下文修改響應(ContextModificationResponse)消息��。
[0008] MME會根據自身配置的安全能力和UE自身攜帶的安全能力�,選擇UE要使用的安 全算法和完整性保護算法,通過安全模式命令(SecurityModeCommand)消息給UE,如圖 3所示UE向MME返回安全模式完成(SecurityModeComplete)消息或者安全模式拒絕 (SecurityModeReject)消息����。當MME改變安全算法的時候,也可以通過SecurityMode Command消息給UE����。
[0009] SecurityModeCommand消息的結構定義如表2所示。
[0010]
[0011] 表 2
[0012] eNodeB通知UE選擇的空口用戶面算法過程中��,如圖4所示����,演進的通用陸基無 線接入網(EvolvedUniversalTerrestrialRadioAccessNetwork,EUTRAN)向UE發(fā)送 SecurityModeCommand消息��,UE向EUTRAN返回SecurityModeComplete消息���。
[0013] eNodeB根據MME攜帶的UE的安全能力和根據自身支持的安全算法來選擇使用的 加密和完保算法��。
[0014] 由上述內容可知�����,根據目前的網絡協議����,在4G網絡下UE的信息均被加密,無法直 接獲取UE的信息�。
【發(fā)明內容】
[0015] 本發(fā)明提供一種獲取用戶設備的信息的方法和系統�,以解決在4G網絡下無法直 接獲取UE的信息的問題。
[0016] 為了解決上述問題�,本發(fā)明公開了一種獲取用戶設備的信息的方法,包括:
[0017] 判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶識別碼���;
[0018] 若存在�����,則發(fā)送設置加密算法為空算法的非接入層安全模式命令消息至所述待獲 取的用戶設備����,以獲取所述待獲取的用戶設備的非接入層信令消息�����;
[0019] 發(fā)送攜帶用戶設備安全能力的加密算法為空算法的初始上下文建立請求消息至 演進基站��,以令演進基站根據協議要求發(fā)送設置加密算法為空算法的接入層安全模式命令 消息至所述待獲取的用戶設備���,以獲取所述待獲取的用戶設備的用戶層數據和無線資源控 制層消息���。
[0020] 優(yōu)選地,所述判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶識別 碼�����,包括:
[0021] 在所述待獲取的用戶設備的接入過程中�����,且在建立所述演進基站的初始上下文之 前�����,判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶識別碼�����。
[0022] 優(yōu)選地�����,所述判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶識別 碼之后����,所述方法還包括:
[0023] 若不存在,且所述待獲取的用戶設備為注冊鏈接狀態(tài)的用戶設備時,將所述待獲 取的用戶設備的國際移動用戶識別碼添加到所述用戶配置表中�����;
[0024] 接收所述用戶配置表的動態(tài)更新通知消息���,執(zhí)行發(fā)送設置加密算法為空算法的非 接入層安全模式命令消息至所述待獲取的用戶設備�,和發(fā)送攜帶用戶設備安全能力的加密 算法為空算法的用戶設備上下文修改請求消息至演進基站的操作。
[0025] 優(yōu)選地��,所述用戶配置表包括:配置索引����、國際移動用戶識別碼和加密算法開關�����。
[0026] 優(yōu)選地,所述用戶配置表設置于移動性管理實體側或歸屬簽約用戶服務器側����。
[0027] 相應地����,本發(fā)明還公開了一種獲取用戶設備的信息的系統,包括:
[0028] 判斷模塊���,用于判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶識 別碼;
[0029] 第一消息發(fā)送模塊����,用于若用戶配置表中存在待獲取的用戶設備的國際移動用戶 識別碼�����,則發(fā)送設置加密算法為空算法的非接入層安全模式命令消息至所述待獲取的用戶 設備��,以獲取所述待獲取的用戶設備的非接入層信令消息�;
[0030] 第二消息發(fā)送模塊,用于若用戶配置表中存在待獲取的用戶設備的國際移動用戶 識別碼����,發(fā)送攜帶用戶設備安全能力的加密算法為空算法的初始上下文建立請求消息至演 進基站����,以令演進基站根據協議要求發(fā)送設置加密算法為空算法的接入層安全模式命令消 息至所述待獲取的用戶設備,以獲取所述待獲取的用戶設備的用戶層數據和無線資源控制 層消息����。
[0031] 優(yōu)選地,所述判斷模塊在所述待獲取的用戶設備的接入過程中����,且在建立所述演 進基站的初始上下文之前�,判斷用戶配置表中是否存在待獲取的用戶設備的國際移動用戶 識別碼���。
[0032] 優(yōu)選地��,所述系統還包括:
[0033] 更新添加模塊�����,用于若用戶配置表中不存在待獲取的用戶設備的國際移動用戶識 別碼�����,且所述待獲取的用戶設備為注冊鏈接狀態(tài)的用戶設備時���,將所述待獲取的用戶設備 的國際移動用戶識別碼添加到所述用戶配置表中;
[0034] 更新執(zhí)行模塊���,用于接收所述用戶配置表的動態(tài)更新通知消息�����,發(fā)送設置加密算 法為空算法的非接入層安全模式命令消息至所述待獲取的用戶設備��,和發(fā)送攜帶用戶設備 安全能力的加密算法為空算法的用戶設備上下文修改請求消息至演進基站。
[0035] 優(yōu)選地�,所述用戶配置表包括:配置索引、國際移動用戶識別碼和加密算法開關�����。
[0036] 優(yōu)選地,所述用戶配置表設置于移動性管理實體側或歸屬簽約用戶服務器側��。
[0037] 與【背景技術】相比����,本發(fā)明包括以下優(yōu)點:
[0038] 通過在MME上設置用戶配置表,在用戶配置表中設置UE的國際移動用戶識別碼 (InternationalMobileSubscriberIdentity�,IMSI)����。判斷需要獲取信息的UE的IMSI 是否存在于用戶配置表中,若存在�����,則發(fā)送設置加密算法為空算法的NASSecurityMode Command消息至待獲取的UE���,以獲取待獲取的UE的NAS信令消息�,發(fā)送攜帶UE安全能力的 加密算法為空算法的InitialContextSetupRequest消息至eNodeB���,以令eNodeB根據協 議要求發(fā)送設置加密算法為空算法的接入層SecurityModeCommand消息至待獲取的UE����, 以獲取待獲取的UE的用戶層數據和無線資源控制層(RadioResourceControl�,RRC)消 息,達到在4G網絡下獲取UE的信息的目的��。
【附圖說明】
[0039] 圖1是現有技術中MME與eNodeB之間的初始上下文建立請求與響應的流程圖�����;
[0040] 圖2是現有技術中MME與eNodeB之間的上下文修改請求與響應的流程圖��;
[0041] 圖3是現有技術中MME與UE之間的安全模式命令與響應的流程圖�;
[0042] 圖4是現有技術中EUTRAN與UE之間的安全模式命令與響應的流程圖�����;
[0043] 圖5是本發(fā)明實施