述用户配置表的动态更新通知消息,执行发送设置加密算法为空 算法的NASSecurityModeCommand消息至所述待获取的UE,和发送携带UE安全能力的加 密算法为空算法的UEContextModificationRequest消息至eNodeB的操作。
[0089] 综上所述,本发明实施例技术方案通过在MME上设置用户配置表,在用户配置表 中设置UE的IMSI。判断需要获取信息的UE的IMSI是否存在于用户配置表中,若存在,则 发送设置加密算法为空算法的NASSecurityModeCommand消息至待获取的UE,以获取待 获取的UE的NAS信令消息,发送携带UE安全能力的加密算法为空算法的InitialContext SetupRequest消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接 入层安全模式命令消息,以获取待获取的UE的用户层数据和RRC消息,达到在4G网络下获 取UE的信息的目的。
[0090] 实施例三
[0091] 详细介绍本发明实施例提供的一种获取用户设备的信息的方法。
[0092] 参照图7,示出了本发明实施例中一种获取用户设备的信息的方法的步骤流程图。
[0093] 在UE的接入过程中,例如附着过程、服务请求过程、携带标记跟踪区更新过程、扩 展的服务请求过程等,MME在建立eNodeB的初始上下文前,则查找用户配置表,如果待获 取信息的UE的IMSI在用户配置表里,则通过NAS的SecurityModeCommand消息通知UE 核心网选择空的加密算法,UE的NAS收到空的加密算法(EEAO)时,根据协议要求,只能使 用空算法(EEAO)加密NAS消息,即不加密;MME给eNodeB发送的InitialContextSetup Request消息携带UE的安全能力中,加密算法仅支持空算法(EEAO),eNodeB判断UE的安 全能力加密算法仅支持空算法(EEAO),根据协议要求只能使用空算法(EEAO)进行加密,即 不加密,完成空口数据业务和信令业务的不加密。
[0094] 在图8中,MME判断用户配置表中是否存在待获取信息的UE的MSI,若存在,则 在NAS层的SecurityModeCommand消息里面设置加密算法为EEA0,该SecurityMode Command消息其他项的填写和协议保持一致。在SlAP层的InitialContextSetup Request消息携带的安全能力的加密算法填写为仅仅支持EEA0,该InitialContextSetup Request消息的其他项的填写和协议保持一致。
[0095] 若不存在,则NAS层的SecurityModeCommand消息的全部选项填写与协议保持 一致,SlAP层的InitialContextSetupRequest消息的全部选项填写与协议保持一致。
[0096] 对于SecurityModeCommand消息来说,如果待获取信息的UE的IMSI在用户配 置表里,如果原来的流程里面有SecurityModeCommand消息,则不新增该流程,否则MME 需要触发该流程。如果待获取信息的UE的IMSI不在用户配置表里,则按原来的协议流程 处理。
[0097] 同时,UE向MME返回SecurityModeComplete消息,eNodeB向MME返回Initial ContextSetupResponse消息。
[0098] 综上所述,本发明实施例技术方案通过在MME上设置用户配置表,在用户配置表 中设置UE的IMSI。判断需要获取信息的UE的IMSI是否存在于用户配置表中,若存在,则 发送设置加密算法为空算法的NASSecurityModeCommand消息至待获取的UE,以获取待 获取的UE的NAS信令消息,发送携带UE安全能力的加密算法为空算法的InitialContext SetupRequest消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接 入层安全模式命令消息,以获取待获取的UE的用户层数据和RRC消息,达到在4G网络下获 取UE的信息的目的。
[0099] 实施例四
[0100] 详细介绍本发明实施例提供的一种获取用户设备的信息的方法。
[0101] 参照图8,示出了本发明实施例中一种获取用户设备的信息的方法的步骤流程图。
[0102] 用户配置表支持动态更新通知功能。当待获取信息的UE的IMSI不在用户配置表 中,并且待获取信息的UE已经接入。当待获取信息的UE为注册链接状态用户,如果要获取 该UE的信息,则直接在用户配置表里配置该UE的IMSI信息,MME收到用户配置表的动态 更新通知后,给NAS触发SecurityModeCommand消息,携带选择的NAS加密算法为空算法 (EEAO),通知UE加密算法的改变,给eNodeB触发UEContextModificationRequest消 息,携带UE的安全能力的加密算法仅仅支持空算法(EEAO),eNodeB重新对安全层进行安全 激活处理,如果不需要获取该UE的信息了,则可以直接在用户配置表中将该UE的IMSI删 除,MME收到用户配置表的动态更新消息后,则根据MME的安全配置表,使用相同的流程重 新对UE和eNodeB进行安全算法的激活处理。
[0103] 同时,UE向MME返回SecurityModeComplete消息,eNodeB向MME返回UEContext ModificationResponse消息。
[0104] 综上所述,本发明实施例技术方案通过在MME上设置用户配置表,在用户配置表 中设置UE的IMSI。判断需要获取信息的UE的IMSI是否存在于用户配置表中,若存在,则发 送设置加密算法为空算法的NASSecurityModeCommand消息至待获取的UE,以获取待获 取的NAS信令消息,发送携带UE安全能力的加密算法为空算法的InitialContextSetup Request消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接入层安 全模式命令消息,以获取待获取的UE的用户层数据和RRC消息,达到在4G网络下获取UE 的信息的目的。
[0105] 实施例五
[0106] 详细介绍本发明实施例提供的一种获取用户设备的信息的系统。
[0107] 参照图9,示出了本发明实施例中一种获取用户设备的信息的系统的结构示意图。
[0108] 所述系统可以包括:判断模块500,第一消息发送模块502,第二消息发送模块 504〇
[0109] 下面分别详细介绍各模块的功能以及各模块之间的关系。
[0110] 判断模块500,用于判断用户配置表中是否存在待获取的用户设备的国际移动用 户识别码。
[0111] 第一消息发送模块502,用于若用户配置表中存在待获取的用户设备的国际移动 用户识别码,则发送设置加密算法为空算法的非接入层安全模式命令消息至所述待获取的 用户设备,以获取所述待获取的用户设备的非接入层信令消息。
[0112] 第二消息发送模块504,用于若用户配置表中存在待获取的用户设备的国际移动 用户识别码,发送携带用户设备安全能力的加密算法为空算法的初始上下文建立请求消息 至演进基站,以令演进基站根据协议要求发送设置加密算法为空算法的接入层安全模式命 令消息至所述待获取的用户设备,以获取所述待获取的用户设备的用户层数据和无线资源 控制层消息。
[0113] 综上所述,本发明实施例技术方案通过在MME上设置用户配置表,在用户配置表 中设置UE的IMSI。判断需要获取信息的UE的IMSI是否存在于用户配置表中,若存在,则 发送设置加密算法为空算法的NASSecurityModeCommand消息至待获取的UE,以获取待 获取的UE的NAS信令消息,发送携带UE安全能力的加密算法为空算法的InitialContext SetupRequest消息至eNodeB,以令eNodeB根据协议要求发送设置加密算法为空算法的接 入层安全模式命令消息,以获取待获取的用户层数据和RRC消息,达到在4G网络下获取UE的信息的目的。
[0114] 实施例六
[0115] 详细介绍本发明实施例提供的一种获取用户设备的信息的系统。