例一中的一种获取用户设备的信息的方法的步骤流程图;
[0044] 图6是本发明实施例二中的一种获取用户设备的信息的方法的步骤流程图;
[0045] 图7是本发明实施例三中的一种获取用户设备的信息的方法的步骤流程图;
[0046] 图8是本发明实施例四中的一种获取用户设备的信息的方法的步骤流程图;
[0047] 图9是本发明实施例五中的一种获取用户设备的信息的系统的结构示意图;
[0048] 图10是本发明实施例六中的一种获取用户设备的信息的系统的结构示意图。
【具体实施方式】
[0049] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实 施方式对本发明作进一步详细的说明。
[0050] 本发明技术方案在MME上设置待获取UE信息的MSI,针对配置的待获取的UE的 MSI,MME在NAS的SecurityModeCommand消息中将获取UE信息的NAS加密算法修改 为固定的空算法(EEAO),并将该获取UE信息的安全能力的加密算法修改为仅支持空算法 (EEAO),在空口业务建立时候,或者业务已经建立在添加MSI的时候,将设置的NAS算法通 过SecurityModeCommand消息通知给UE,将修改的安全能力通过InitialContextSetup Requst消息或者UEContextModificationRequest通知给eNodeB。对于UE来说,MME选 择的加密算法为空(EEAO),因此只能使用空的加密算法,即不加密,对于eNodeB来说,收到 的UE的安全能力中UE支持的加密算法仅为空,因此eNodeB根据协议要求,也只能通过接 入层的安全模式命令设置空的加密算法进行业务和消息的加密,即不加密,以达到获取NAS信令和空口用户面数据和信令的目的。
[0051 ] 本发明技术方案中,设置的用户配置表格式如表3所示。
[0052]
[0053] 表 3
[0054] 配置索引:获取UE的IMSI索引,为了不影响核心网的性能,建议设置获取的最大 用户数为2000 (可根据实际情况调整),是一个整形的值。
[0055] 用户頂SI号:获取信息的UE的頂SI,如果需要获取某UE的信息,则在表中添加 MSI,是一个6到15的字符串类型。
[0056] 加密算法开关:可以设置加密算法是开或关,默认为关,是枚举值。
[0057] 用户配置表还可以设置其他项,例如,用户配置表支持动态更新通知功能,则可以 设置动态更新通知选项。
[0058] 下面通过列举几个具体的实施例详细介绍本发明提供的一种获取用户设备的信 息的方法和系统。
[0059] 实施例一
[0060] 详细介绍本发明实施例提供的一种获取用户设备的信息的方法。
[0061] 参照图5,示出了本发明实施例中一种获取用户设备的信息的方法的步骤流程图。
[0062] 步骤100,判断用户配置表中是否存在待获取的UE的IMSI;若存在,则执行步骤 102 ;若不存在,流程结束,可以按照现有的协议执行。
[0063] 用户配置表中可以设置一个或这多个需要获取信息的UE的IMSI,若没有需要获 取信息的UE,则用户配置表可以为空。
[0064] 步骤102,发送设置加密算法为空算法的NASSecurityModeCommand消息至所述 待获取的UE,以获取所述待获取的UE的NAS信令消息。
[0065]空算法可以为EPS加密算法零(EPSEncryptionAlgorithm0,EEA0),S卩不加密。
[0066] 步骤104,发送携带UE安全能力的加密算法为空算法的InitialContextSetup Request消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接入层安 全模式命令消息,以获取所述待获取的UE的用户层数据和RRC消息。
[0067] 在UE的接入过程中,例如附着过程、服务请求过程等,可以发送携带UE安全能力 中加密算法为空算法的InitialContextSetupRequest消息至eNodeB。
[0068] 在UE已经接入之后,可以发送携带UE安全能力的加密算法为空算法的UE ContextModificationRequest消息至eNodeB。
[0069] 综上所述,本发明实施例技术方案通过在MME上设置用户配置表,在用户配置表 中设置UE的IMSI。判断需要获取信息的UE的IMSI是否存在于用户配置表中,若存在,则 发送设置加密算法为空算法的NASSecurityModeCommand消息至待获取的UE,以获取待 获取的UE的NAS信令消息,发送携带UE安全能力的加密算法为空算法的InitialContext SetupRequest消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接 入层SecurityModeCommand消息至待获取的UE,以获取待获取的UE的用户层数据和RRC 消息,达到在4G网络下获取UE的信息的目的。
[0070] 实施例二
[0071] 详细介绍本发明实施例提供的一种获取用户设备的信息的方法。
[0072] 参照图6,示出了本发明实施例中一种获取用户设备的信息的方法的步骤流程图。
[0073] 步骤200,判断用户配置表中是否存在待获取的UE的IMSI;若存在,则执行步骤 202 ;若不存在,则执行步骤206。
[0074] 优选地,所述用户配置表可以包括:配置索引、MSI和加密算法开关等。
[0075] 优选地,所述用户配置表可以设置于MME侧或归属签约用户服务器(Home SubscriberServer,HSS)侦Ij〇
[0076] 用户配置表中可以设置一个或这多个需要获取信息的UE的IMSI,若没有需要获 取信息的UE,则用户配置表可以为空。
[0077] 优选地,所述步骤200可以为:
[0078] 在所述待获取的UE的接入过程中,且在建立所述eNodeB的初始上下文之前,判断 用户配置表中是否存在待获取的UE的IMSI。
[0079] 步骤202,发送设置加密算法为空算法的NASSecurityModeCommand消息至所述 待获取的UE,以获取所述待获取的UE的NAS信令消息。
[0080] 空算法可以为EPS加密算法零(EPSEncryptionAlgorithm0,EEA0),S卩不加密。
[0081] 优选地,设置加密算法为空算法的SecurityModeCommand消息可以为:在NAS层 的SecurityModeCommand消息里面设置加密算法为EEA0,该SecurityModeCommand消 息其他项的填写和协议保持一致。
[0082] 步骤204,发送携带UE安全能力的加密算法为空算法的InitialContextSetup Request消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接入层安 全模式命令消息,以获取所述待获取的UE的用户层数据和RRC消息。
[0083] 在UE的接入过程中,例如附着过程、服务请求过程等,可以发送携带UE安全能力 的加密算法为空算法的InitialContextSetupRequest消息至eNodeB。
[0084] 优选地,携带UE安全能力的加密算法为空算法的InitialContextSetup Request消息可以为在SlAP层的InitialContextSetupRequest消息携带的安全能力的 加密算法填写为仅仅支持EEA0,该InitialContextSetupRequest消息的其他项的填写 和协议保持一致。
[0085] 在UE已经接入之后,可以发送携带UE安全能力的加密算法为空算法的UE ContextModificationRequest消息至eNodeB。
[0086] 步骤206,当所述待获取的UE为注册链接状态的UE时,将所述待获取的UE的頂SI 添加到所述用户配置表中。
[0087] 优选地,所述用户配置表支持动态更新通知功能。
[0088] 步骤208,接收所