一种用户信息回填方法及装置与流程

本发明涉及通信领域，更具体的涉及一种用户信息回填方法及装置。

背景技术：

LTE(Long Term Evolution，长期演进)信令监测系统从网络中获取信令原始码流，并对其进行解码和处理，以便供上层应用系统进行优化分析。出于用户安全性的考虑，在S1AP(AP是Access Point的英文简称，无线接入点)协议中使用MME UE S1AP ID(MME是Mobility Management Entity的英文简称，移动管理实体)标识用户，而在NAS(Non-Access Stratum，非接入层)协议中使用M-TMSI(Mobility Management Entity-Temporary Mobile Subscriber Identity，用户在MME中的临时移动用户身份)标识用户。

出于IP(internet protocol，网际协议)承载链路的数据安全性考虑，在S1-MME链路中不传输IMSI(International Mobile Subscriber Identification Number，国际移动用户身份识别码)信息。UE(User Equipment，用户设备)初始附着，或者当UE没有有效的M-TMSI时，会利用IMSI进行附着。MME会为UE分配一个GUTI(Globally Unique Temporary Identifier，全球唯一临时标识，包含S-TMSI信息)，并维护GUTI和IMSI、IMEI(International Mobile Subscriber/Equipment Identifier，国际移动台设备标识)的映射关系。此后UE会保存最近一次分配的S-TMSI(S-TMSI在MME内唯一)，并使用其进行唯一的身份标识。根据GUTI分配原则，MME会按照需要不定时为UE重新分配GUTI。

由于UE S1AP ID、M-TMSI等用户标识都具有临时性的特点，为了便于应用系统进行端到端分析和用户维度的分析，信令监测系统需要根据业务过程中 S1-MME接口与其他接口信令过程之间的相关性，对S1-MME接口信令进行IMSI信息的回填。在进行IMSI信息回填的时候，需要捕获初始附着的信令以获得用户的IMSI。但是在捕获初始附着的信令时，由于初始附着很少发生，因此需要维护信令检测系统部署的很长一段时间内的码流，或者根据变更的S-TMSI和GUTI的对应关系，确定与GUTI对应的IMSI，但是一旦信令检测系统发生故障，则对于故障恢复时间段内发生的S-TMSI变更的用户，原映射关系将失效。

综上所述，现有技术中在进行用户信息回填的时存在获取用户信息比较困难的问题。

技术实现要素：

本发明实施例提供一种用户信息回填方法及装置，用以解决现有技术进行用户信息回填时，存在获取用户信息比较困难的问题。

本发明实施例提供一种用户信息回填方法，包括：

获取第一接口传输的信令和/或第二接口传输的信令；其中，所述第一接口为移动管理实体MME与归属用户服务器HSS之间的接口，所述第二接口为MME与服务网关之间的接口；

根据所述第一接口传输的信令和/或第二接口传输的信令生成关键字，建立所述关键字与用户固定身份标识之间的映射关系；

获取第三接口传输的信令，根据所述第三接口传输的信令生成关键字，根据基于所述第三接口传输的信令生成的关键字查询所述映射关系，得到对应的用户固定身份标识，将查询得到的用户固定身份标识回填到所述第三接口传输的信令中；其中，所述第三接口为MME与基站间的接口。

较佳地，根据所述第一接口传输的信令生成关键字中，包括：MME的信息、随机数和认证令牌。

较佳地，所述MME的信息为所述MME的标识；

所述根据所述第一接口传输的信令生成关键字，包括：

从所述第一接口传输的信令中提取MME的IP地址、随机数和认证令牌；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述随机数和所述认证令牌生成关键字。

较佳地，所述根据所述第二接口传输的信令生成关键字中，包括：MME的信息、接入点名称、用户IP地址。

较佳地，所述MME的信息为所述MME的标识；

所述根据所述第二接口传输的信令生成关键字，包括：

从所述第二接口传输的信令中提取MME的IP地址、接入点名称和用户IP地址；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述接入点名称和所述用户IP地址生成关键字。

较佳地，所述用户固定身份标识，包括：IMSI或MSISDN。

本发明实施例还提供一种用户信息回填装置，包括：

信令获取单元：用户获取第一接口传输的信令和/或第二接口传输的信令；其中，所述第一接口为移动管理实体MME与归属用户服务器HSS之间的接口，所述第二接口为MME与服务网关之间的接口；

关键字生成单元：用于根据所述第一接口传输的信令和/或第二接口传输的信令生成关键字，建立所述关键字与用户固定身份标识之间的映射关系；

回填单元：用于获取第三接口传输的信令，根据所述第三接口传输的信令生成关键字，根据基于所述第三接口传输的信令生成的关键字查询所述映射关系，得到对应的用户固定身份标识，将查询得到的用户固定身份标识回填到所述第三接口传输的信令中；其中，所述第三接口为MME与基站间的接口。

较佳地，根据所述第一接口传输的信令生成关键字中，包括：MME的信 息、随机数和认证令牌。

较佳地，所述MME的信息为所述MME的标识；

所述关键字生成单元具有用于：

从所述第一接口传输的信令中提取MME的IP地址、随机数和认证令牌；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述随机数和所述认证令牌生成关键字。

较佳地，所述根据所述第二接口传输的信令生成关键字中，包括：MME的信息、接入点名称、用户IP地址。

较佳地，所述MME的信息为所述MME的标识；

所述关键字生成单元具体用于：

从所述第二接口传输的信令中提取MME的IP地址、接入点名称和用户IP地址；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述接入点名称和所述用户IP地址生成关键字。

较佳地，所述用户固定身份标识，包括：IMSI或MSISDN。

本发明实施例获取MME与HSS(HomeSubscriber Server，归属用户服务器)之间的第一接口传输的信令和/或MME与服务网关之间的第二接口传输的信令，根据所述第一接口传输的信令和/或第二接口传输的信令生成关键字，建立所述关键字与用户固定身份标识之间的映射关系；在需要对MME与基站之间的第三接口传输的信令进行用户标识回填时，可根据所述第三接口传输的信令生成关键字，根据基于所述第三接口传输的信令生成的关键字查询所述映射关系，得到对应的用户固定身份标识，将查询得到的用户固定身份标识回填到所述第三接口传输的信令中。上述实施例中，由于利用第一接口和/或第二接口传输的信令中的信息生成关键字并建立该关键字与用户固定身份标识的对应关 系，且该第一接口和/或第二接口传输的信令不一定仅在UE初始附着时发生，可能会在UE初始附着之后多次发生，因此避免了前述现有技术中获取不到UE的IMSI因而无法针对第三接口传输的信令进行用户信息回填的问题。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种用户信息回填方法流程图；

图2为本发明实施例提供的一种用户信息回填装置示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚，完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施中的用户信息回填方法，可应用于LTE系统架构。LTE系统架构主要包括EPC(Evolved Packet Core，分组核心演进)、E-UTRAN(Evolved UMTS Terrestrial Radio Access Network演进的无线接入网)和UE。

其中，LTE系统架构中的主要网元功能如下：

eNode B(evolved NodeB，演进节点B，也称基站)通过用户平面接口S1-U(S1for the user plane，S1用户平面)和S-GW(Security Gateway，安全网关)，用于传送用户数据和相应的用户平面控制帧；通过控制平面接口S1-MME和MME相连，采用S1AP协议，完成S1-MME接口的无线接入承载控制、操作维护等功能。

MME是核心网络唯一的控制平面设备，它主要负责NAS信令及其安全，3GPP不同接入网核心节点之间的移动性管理，会话管理、PDN-GW(Packet Data Network Gateway，分组数据网关)与S-GW网元节点选择、存储用户承载信息。

S-GW主要负责路由选择、数据转发、计费及存储信息等。

HSS主要负责用户签约数据管理、用户位置信息管理、移动性管理、接入限制等。HSS与MME之间的接口为S6a接口。

其中，S6a接口是MME和HSS之间的接口，用于为用户接入提供认证和授权，属于信令面接口。本发明实施例中将S6a接口称为第一接口。

S11接口是MME和服务网关之间的接口。支持承载管理，如用户附着或者业务请求等，基于GTPv2(GPRS Tunneling Protocol version 2，GPRS信道协议2)协议，属于信令面接口。本发明实施例中将S11接口称为第二接口。

S1-MME接口是基站与MME之间的控制面接口，用于各自信令控制的传输，基于S1AP协议，同时包含NAS。本发明实施例中将S1-MME接口称为第三接口。

如图1所示，为本发明实施例提供的一种用户信息回填方法流程图，该流程可由LTE信令检测系统执行，如图所示，该流程主要包括以下步骤：

步骤101，从网络中获取第一接口传输的信令和/或第二接口传输的信令；其中，所述第一接口为MME与HSS之间的接口，所述第二接口为MME与服务网关之间的接口；

其中，MME与HSS之间的接口主要传输签约和鉴权数据，完成用户位置信息的交换和用户签约信息的管理。MME与服务网关之间的接口主要是在MME和服务网关设备之间建立隧道，传送信令等。

所述第一接口传输的信令可包括：Authentication Information Request和Authentication Information Answer。

所述第二接口传输的信令可包括：Create Session Request和Create Session Response。

步骤102，根据所述第一接口传输的信令和/或第二接口传输的信令生成关键字，建立所述关键字与用户固定身份标识之间的映射关系；

其中，用户固定身份标识是区别移动用户的标志，是相对于网络侧分配的临时用户用户标识而言的。用户固定身份标识可以是IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，IMSI存储与SIM卡中；网络侧分配的临时用户标识可以包括M-TMSI、GUTI、UE S1AP ID等，在此不再一一列举。

步骤103，获取第三接口传输的信令，根据所述第三接口传输的信令生成关键字，根据基于所述第三接口传输的信令生成的关键字查询所述映射关系，得到对应的用户固定身份标识，将查询得到的用户固定身份标识回填到所述第三接口传输的信令中；其中，所述第三接口为MME与基站间的接口。

所述第三接口传输的信令可包括：Authentication Request。

在步骤102中，第一接口传输的信令生成的关键字主要包括：MME的信息、随机数(Random challenge,RAND)和认证令牌(Authentication Token，AUTN)。上述信息可根据第一接口传输的信令直接或间接得到。

其中，MME的信息可包括MME的标识和/或MME的IP地址。下面以关键字中包含的MME信息为MME的标识为例，对关键字的生成过程进行描述(以下步骤1101至1103未在图中示出)：

步骤1101，从所述第一接口传输的信令中提取MME的IP地址、随机数和认证令牌。

以从HSS向MME发送的Authentication Information Answer消息为例，从该消息中提取随机数和认证令牌，具体地，可从Authentication Information Answer消息中的Authentication-Info信息单元中提取随机数和认证令牌。

HSS向MME发送的Authentication Information Answer消息之前，会先收到MME向HSS发送的Authentication Information Request消息，其中，Authentication Information Request中还携带有UE的IMSI、PLMN Identity等信 息，HSS在向MME发送的Authentication Information Answer消息之前，需要先确认Authentication Information Request中携带的UE的IMSI是否为已签约用户，若HSS确定Authentication Information Request中携带的UE的IMSI是已签约用户，则HSS会向MME发送的Authentication Information Answer消息。

步骤1102，根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识。

具体地，可根据MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与从第一接口传输信令中提取的MME的IP地址对应的MME的标识。

步骤1103，根据所述MME的标识、所述随机数和所述认证令牌生成关键字。

具体地，可将生成的关键字和用户固定身份标识之间建立第一映射关系，并且将建立的第一映射关系存储到第一接口的缓存表中。仍以Authentication Information Answer消息为例，基于该消息生成关键字后，可根据该消息获取对应的请求消息：Authentication Information Request消息。由于MME向HSS发送的Authentication Information Request消息中携带有UE的IMSI，所以可以建立起该关键字与IMSI的映射关系。

由于HSS向MME返回的Authentication Information Answer消息中携带的信息至少包括随机数和认证令牌，MME向HSS发送的Authentication Information Request消息中还携带有其他信息，所以，本发明实施例中根据第一接口传输的信令生成的关键字还可以包括其它组合，在此不再一一列举。

在步骤102中，第二接口传输的信令生成的关键字主要包括：MME的信息、接入点名称、用户IP地址。上述信息可根据第二接口传输的信令直接或间接得到。

其中，MME的信息可包括MME的标识和/或MME的IP地址。下面以关键字中包含的MME信息为MME的标识为例，对关键字的生成过程进行描述 (以下步骤1201至步骤1203未在图中示出)：

步骤1201，从所述第二接口传输的信令中提取MME的IP地址、接入点名称、用户IP地址。

以从MME向服务网关发送的Create Session Request消息和从服务网关向MME发送的Create Session Response消息为例，从Create Session Request消息中提取接入点名称；从Create Session Response消息中提取用户IP地址，具体地，从Create Session Response消息中的PDN Address Allocation信息单元中提取PDN Address and Prefix，根据PDN Address and Prefix可以确定用户IP地址。

步骤1202，根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识。

具体地，可根据MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与从第二接口传输信令中提取的MME的IP地址对应的MME的标识。

步骤1203，根据所述MME的标识、所述接入点名称和所述用户IP地址生成关键字。

具体地，可将生成的关键字和用户固定身份标识之间建立第二映射关系，并且将建立的第二映射关系存储到第二接口的缓存表中。仍Create Session Request消息和Create Session Response消息为例，基于这一对消息生成关键字后，由于MME向服务网关向发送的Create Session Request消息中还携带有UE的IMSI、UE的MSISDN(Integrated Service Digital Network，用户呼叫移动用户的手机号码)，所以可以建立起该关键字与IMSI、MSISDN的映射关系。

以基站向MME发送的Activate default EPS bearer context request消息为例，可以从Activate default EPS bearer context request消息中提取接入点名称和PDN Type+PDN address；根据MME向服务网关发送的Create Session Request消息和从服务网关向MME发送的Create Session Response消息可以确定：接入点名称，PDN Address Allocation。若从基站向MME发送的Activate default EPS bearer context request消息中提取的接入点名称和PDN Type+PDN address与从Create Session Request消息和Create Session Response消息中提取的接入点名称和PDN Address Allocation相互关联，并且匹配成功，则可以从Create Session Request消息和Create Session Response消息中提取UE的IMSI、UE的MSISDN进行信息回填。

由于MME向服务网关发送的Create Session Request消息中还携带有UE的IMSI、UE的MSISDN和PDN Type信息单元，MME向服务网关向发送的Create Session Request消息中还携带有其它信息，所以，本发明实施例中根据第二接口传输的信令生成的关键字还可以包括其它组合，在此不再一一列举。

在步骤103中，若根据第三接口传输的信令中生成的关键字和第一接口缓存表中的关键字进行匹配，当两组关键字匹配成功，则可以根据第一映射关系，将IMSI回填到第三接口传输的信令中。

若根据第三接口传输的信令中生成的关键字和第二接口缓存表中的关键字进行匹配，当两组关键字匹配成功，则可以根据第二映射关系，将IMSI和MSISDN回填到第三接口传输的信令中。

在本发明实施例中，若从第三接口传输的信令中生成的关键字和第一接口缓存表中的关键字匹配成功，并且将IMSI回填到第三接口传输的信令中之后，则可以将第一接口中缓存的第一映射关系删除；或者，可以按照设定的时间，将第一接口中缓存的第一映射关系删除，本发明实施例对于删除第一接口中缓存的第一映射关系的时间长度不做具体限定。

若从第三接口传输的信令中生成的关键字和第二接口缓存表中的关键字匹配成功，并且将IMSI、MSISDN回填到第三接口传输的信令中之后，则可以将第二接口中缓存的第二映射关系删除；或者，可以按照设定的时间，将第二接口中缓存的第二映射关系删除，本发明实施例对于删除第二接口中缓存的第二映射关系的时间长度不做具体限定。

本发明实施例中，由于利用第一接口和/或第二接口传输的信令中的信息 生成关键字并建立该关键字与用户固定身份标识的对应关系，且该第一接口和/或第二接口传输的信令不一定仅在UE初始附着时发生，可能会在UE初始附着之后多次发生，因此避免了前述现有技术中获取不到UE的IMSI因而无法针对第三接口传输的信令进行用户信息回填的问题。

基于相同的发明构思，本发明实施例还提供一种用户信息回填装置，下面结合具体的实施例进行详细说明。

如图2所示，为本发明实施例提供的一种用户信息回填装置示意图。

该装置主要包括：信令获取单元21，关键字生成单元22和回填单元23。

信令获取单元21：用户获取第一接口传输的信令和/或第二接口传输的信令；其中，所述第一接口为移动管理实体MME与归属用户服务器HSS之间的接口，所述第二接口为MME与服务网关之间的接口；

关键字生成单元22：用于根据所述第一接口传输的信令和/或第二接口传输的信令生成关键字，建立所述关键字与用户固定身份标识之间的映射关系；

回填单元23：用于获取第三接口传输的信令，根据所述第三接口传输的信令生成关键字，根据基于所述第三接口传输的信令生成的关键字查询所述映射关系，得到对应的用户固定身份标识，将查询得到的用户固定身份标识回填到所述第三接口传输的信令中；其中，所述第三接口为MME与基站间的接口。

进一步地，根据所述第一接口传输的信令生成关键字中，包括：MME的信息、随机数和认证令牌。

进一步地，所述MME的信息为所述MME的标识；

所述关键字生成单元具有用户：

从所述第一接口传输的信令中提取MME的IP地址、随机数和认证令牌；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述随机数和所述认证令牌生成关键字。

进一步地，所述根据所述第二接口传输的信令生成关键字中，包括：MME 的信息、接入点名称、用户IP地址。

进一步地，所述MME的信息为所述MME的标识；

所述关键字生成单元具体用于：

从所述第二接口传输的信令中提取MME的IP地址、接入点名称和用户IP地址；

根据所述MME的IP地址，以及MME的IP地址与MME的标识的对应关系，确定与提取到的MME的IP地址对应的MME的标识；

根据所述MME的标识、所述接入点名称和所述用户IP地址生成关键字。

进一步地，所述用户固定身份标识，包括：IMSI或MSISDN。

应当理解，以上一种用户信息回填装置包括的模块仅为根据该装置实现的功能进行的逻辑划分，实际应用中，可以进行上述单元的叠加或拆分。并且该实施例提供的一种用户信息回填装置实现的功能与上述实施例提供的一种用户信息回填方法一一对应，对于该装置所实现的更为详细的处理流程，在上述方法实施例一中已做详细描述，此处不再详细描述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。