一种进行标识采集的方法和装置与流程

本发明涉及核心网技术领域，特别涉及一种进行标识采集的方法和装置。

背景技术：

电子围栏设备(也叫热点设备，侦码设备)是安全部门用来采集手机标识的通信设备。目前可采集2g或3g终端的imsi(internationalmobilesubscriberidentity，国际移动用户标识码)和imei(internationalmobileequipmentidentity，国际移动设备身份码)标识，由于lte(longtermevolution，长期演进)网络中存在双向鉴权，所以电子围栏设备一般只能采集lte终端的imsi标识。

现有技术中，mme((mobilitymanagemententity，移动性管理实体))和终端之间未协商安全上下文，基站可以模拟mme发送获取imei的消息，由于lte基站没有终端的安全秘钥，获取imei的消息没有进行完保，会被终端判断为非法消息不予以响应，因此热点设备不能获取终端的imei标识。

综上所述，现有技术中电子围栏设备的系统存在不能获取终端的imei标识的问题。

技术实现要素：

本发明提供一种进行标识采集的方法和装置，用以解决现有技术中电子围栏设备的系统存在不能获取终端的imei标识的问题。

本发明提供一种进行标识采集的方法，该方法包括：

网络侧设备在收到终端发起的rrc(radioresourcecontrol，无线资源控制)连接建立过程中的nas(non-accessstratum，非接入层)请求消息后，向终端发送未进行完整性保护的identityreuqest(身份确认)消息；

所述网络侧设备在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；

所述网络侧设备接收所述mme返回的所述终端的imsi。

本发明提供一种进行标识采集的方法，该方法包括：

mme接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

所述mme获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

本发明提供一种进行标识采集的网络侧设备，，该网络侧设备包括：至少一个处理单元、以及至少一个存储单元，其中，所述存储单元存储有程序代码，当所述程序代码被所述处理单元执行时，使得所述处理单元执行下列过程：

在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；

在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；

接收所述mme返回的所述终端的imsi。

本发明提供一种进行标识采集的mme，该mme包括：至少一个处理单元、以及至少一个存储单元，其中，所述存储单元存储有程序代码，当所述程序代码被所述处理单元执行时，使得所述处理单元执行下列过程：

接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

本发明提供一种进行标识采集的网络侧设备，该网络侧设备包括：

第一接收模块，用于接收终端发起的rrc连接建立过程中的nas请求消息，接收所述mme返回的所述终端的imsi；

第一执行模块，用于缓存终端发起的rrc连接建立过程中的nas请求消息；

第一发送模块，用于向终端发送未进行完整性保护的identityreuqest消息，将所述nsa请求消息发送给mme。

本发明提供一种进行标识采集的mme，该mme包括：

第二接收模块，用于接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

第二执行模块，用于获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

本发明实施例的网络侧设备在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；mme获取所述终端的imsi，并将所述终端的imsi返回给网络侧设备。由于所述网络侧设备无论是否获取到imsi都会将nsa请求消息发送给mme，所以即使当网络侧设备没有获取到imsi时，mme也会根据接收到的nsa请求消息获取所述终端的imsi，并且所述网络侧设备的tac为公网中的tac，其他的参数与公网中小区的相同，这样在进入到电子围栏小区后便不会影响到用户使用，还可以利用复用卡口附近的公网小区作为电子围栏设备小区，避免重复建设和投资，节约资源。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例系统的结构示意图；

图2为本发明实例进行标识采集的网络侧设备结构示意图；

图3为本发明实例进行标识采集的mme结构示意图；

图4为本发明实例进行标识采集的第一种的设备结构示意图；

图5为本发明实例进行标识采集的第二种的设备结构示意图；

图6为本发明实施例进行标识采集的方法流程示意图；

图7为本发明实施例进行标识采集的方法流程示意图；

图8为本发明实施例第一种进行标识采集的完整方法流程示意图；

图9为本发明实施例第二种进行标识采集的完整方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所述，本发明实施例进行标识采集的方法系统包括：网络侧设备10和mme20。

网络侧设备10，用于在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；接收所述mme返回的所述终端的imsi。

mme20，用于接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

本发明实施例的网络侧设备在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；mme获取所述终端的imsi，并将所述终端的imsi返回给网络侧设备。由于所述网络侧设备无论是否获取到imsi都会将nsa请求消息发送给mme，所以即使当网络侧设备没有获取到imsi时，mme也会根据接收到的nsa请求消息获取所述终端的imsi，并且所述网络侧设备的tac为公网中的tac，其他的参数与公网中小区的相同，这样在进入到电子围栏小区后便不会影响到用户使用，还可以利用复用卡口附近的公网小区作为电子围栏设备小区，避免重复建设和投资，节约资源。

本发明实施例提供两种进行标识采集的方案，下面分别进行说明。

方法一，终端在空闲状态通过发起rrc连接进入电子围栏小区。

具体的，在终端以空闲状态进入到电子围栏小区时，若所述终端想要发起业务，此时就会向所述电子围栏小区的网络侧设备发起rrc连接建立请求。

其中，这里终端在空闲的状态指的是终端在进入电子围栏小区时没有与其他基站存在rrc连接。

所述网络侧设备的tac为公网中的tac，其他的参数与公网中小区的相同，这样在进入到电子围栏小区后便不会影响到用户使用，还可以利用复用卡口附近的公网小区作为电子围栏设备小区，避免重复建设和投资，节约资源。

相应的，所述网络侧设备在收到所述终端发送的rrc连接建立请求后向所述终端发送rrc建立消息，所述终端在接收到rrc建立消息后与所述网络侧设备建立rrc连接，并向所述网络侧设备发送rrc建立完成消息。

所述终端与所述网络侧设备建立rrc连接后，所述终端向mme发送nas消息，由于所述nas消息中未携带用于识别所述终端的imsi码，所述mme通过nas消息identityreuqest向终端请求imsi标识。

由于此时mme和终端间未协商安全上下文，所述网络侧设备在接收到所述终端发送的nas消息后缓存所述nas消息，此时网络侧设备开启缓存定时器，并向所述终端发送未进行完整保护的identityreuqest获取终端的imsi标识。

相应的，当到达缓存定时器的定时时长后，所述网络侧将所述nas消息发送给mme，以使所述mme通过nas消息identityreuqest向终端请求imsi标识。

其中，这里的定时器的时长可以由本领域人员根据实际需要自行设定。

例如，有本领域技术人员设定缓存定时器的时长为5秒，当所述网络层设备缓存来自终端的nas消息时，缓存定时器开始计时，当到达5秒时，所述络侧将所述nas消息发送给mme。

相应的，所述mme网络侧设备在接收到来自网络侧设备发送的nas消息后，向所述终端发送identityreuqest终端st消息获取所述终端的imsi标识，并将获取到的imsi标识返回给所述网络层设备，所述网络侧设备将imsi标识上报给安全部门。

其中，所述网络侧设备将imsi标识上报给目标服务器的方式包括但不局限下列的一种：消息、短信或文件。

为了电子围栏设备的后台研判中心更好的进行伴随分析、碰撞分析和实时轨迹跟踪等处理，还可以根据需要，所述网络侧设备将所述终端的ta(timingadvance，时间提前量)、aoa(angleofarrival，到达角)、以及进入和离开小区的时间、小区滞留时间以上述方式上述至目标服务器。

这里所述网络设备将数据上传至目标服务器的回传方法包括但不局限下列的一种：单独的物理端口、独立的逻辑通道，有线回传线路或无线回传线路。

这里需要说明的是，任何能够实现将数据上传至目标服务器这一功能的回传方式，均在本发明的保护范围内。

为了更好的保护数据的安全性，防止在数据回传的过程中被不法分子获取，可将所述回传通道进行加密。

例如，对所述通道设定一个开启码，只有接受设备输入的开启码正确，才可以接受所述回传通道上的数据。

方式二，终端在连接态通过基站与基站接口切换或基站与网元切换进入电子围栏小区。

由于终端通过基站与基站接口切换进入电子围栏小区的方式与基站与网元切换进入电子围栏小区的方式一样，本发明实施例以基站与基站接口切换进入电子围栏小区为例进行详细说明。

具体的，终端在进入到电子围栏小区时，若所述终端与其他基站处于连接状态，所述终端通过基站与基站接口切换进入电子围栏小区，电子围栏小区的网络侧设备对所述终端进行资源配置。

在切换完成后，所述网络侧设备判断所述终端当前是否存在volte业务(即qci(qosclassidentifier，qos等级标识)＝1的drb(dataradiobearer，数据无线承载)承载)；

若所述终端当前是不存在volte业务，则所述网络侧设备向所述终端发送释放消息；

若所述终端当前是存在volte业务，则所述网络侧设备等到所述终端不存在volte业务后(即终端的qci＝1的drb承载被删除后)，向所述终端发送释放消息。

其中，所述释放消息中包括cause(原因)值和/或所述网络侧设备的重定向频点。

若释放消息中包括cause值，所述终端根据cause值将所述网络侧设备所属tac加入黑名单，用户在不关机或飞行的情况下不再将该tac所属小区作为候选小区。若释放消息中包括所述网络侧设备的重定向频点，则所述终端根据重定向频点与重定向频点的网络侧设备建立rrc连接。

这里的cause值可以根据需要自行设定，例如设定为cause＝15。

相应的，当终端被释放到idle(空闲态)后，若存在业务数据，终端会向所述电子围栏小区的网络侧设备发起rrc连接建立请求。

其中，所述网络侧设备的tac为公网中的tac，其他的参数与公网中小区的相同，这样在进入到电子围栏小区后便不会影响到用户使用，还可以利用复用卡口附近的公网小区作为电子围栏设备小区，避免重复建设和投资，节约资源。

相应的，所述网络侧设备在收到所述终端发送的rrc连接建立请求后向所述终端发送rrc建立消息，所述终端在接收到rrc建立消息后与所述网络侧设备建立rrc连接，并向所述网络侧设备发送rrc建立完成消息。

所述终端与所述网络侧设备建立rrc连接后，所述终端向mme发送nas消息，由于所述nas消息中未携带用于识别所述终端的imsi码，所述mme通过nas消息identityreuqest向终端请求imsi标识。

由于此时mme和终端间未协商安全上下文，所述网络侧设备在接收到所述终端发送的nas消息后缓存所述nas消息，此时网络侧设备开启缓存定时器，并向所述终端发送未进行完整保护的identityreuqest获取终端的imsi标识。

相应的，当到达缓存定时器的定时时长后，所述网络侧将所述nas消息发送给mme，以使所述mme通过nas消息identityreuqest向终端请求imsi标识。

其中，这里的定时器的时长可以由本领域人员根据实际需要自行设定。

例如，有本领域技术人员设定缓存定时器的时长为5秒，当所述网络层设备缓存来自终端的nas消息时，缓存定时器开始计时，当到达5秒时，所述络侧将所述nas消息发送给mme。

相应的，所述mme网络侧设备在接收到来自网络侧设备发送的nas消息后，向所述终端发送identityreuqest消息获取所述终端的imsi标识，并将获取到的imsi标识返回给所述网络层设备，所述网络侧设备将imsi标识上报给安全部门。

其中，所述网络侧设备将imsi标识上报给目标服务器的方式包括但不局限下列的一种：消息、短信或文件。

为了电子围栏设备的后台研判中心更好的进行伴随分析、碰撞分析和实时轨迹跟踪等处理，还可以根据需要，所述网络侧设备将所述终端的ta、aoa、以及进入和离开小区的时间、小区滞留时间以上述方式上述至目标服务器。

这里所述网络设备将数据上传至目标服务器的回传方法包括但不局限下列的一种：单独的物理端口、独立的逻辑通道，有线回传线路或无线回传线路。

这里需要说明的是，任何能够实现将数据上传至目标服务器这一功能的回传方式，均在本发明的保护范围内。

为了更好的保护数据的安全性，防止在数据回传的过程中被不法分子获取，可将所述回传通道进行加密。

例如，对所述通道设定一个开启码，只有接收设备输入的开启码正确，才可以接收所述回传通道上的数据。

如图2所示，本发明实施例提供一种进行标识采集的网络侧设备，该网络侧设备包括：至少一个处理单元200、以及至少一个存储单元201，其中，所述存储单元201存储有程序代码，当所述程序代码被所述处理单元200执行时，使得所述处理单元200执行下列过程：

在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；

在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；

接收所述mme返回的所述终端的imsi。

可选的，所述处理单元200还用于：

在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息之前，判断所述终端当前是否存在volte业务；

若不存在，则向所述终端发送释放消息；

若存在，则等到所述终端不存在volte业务后，向所述终端发送释放消息。

可选的，所述释放消息中包括cause值和/或所述网络侧设备的重定向频点。

可选的，所述网络侧设备的tac为公网中的tac。

如图3所示，本发明实施例提供一种进行标识采集的mme，该mme包括：至少一个处理单元300、以及至少一个存储单元301，其中，所述存储单元401存储有程序代码，当所述程序代码被所述处理单元300执行时，使得所述处理单元300执行下列过程：

接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

可选的，所述mme的tac为公网中的tac。

如图4所示，本发明实施例提供一种进行标识采集的网络侧设备，该网络侧设备包括：

第一接收模块400，用于接收终端发起的rrc连接建立过程中的nas请求消息，接收所述mme返回的所述终端的imsi；

第一执行模块401，用于缓存终端发起的rrc连接建立过程中的nas请求消息；

第一发送模块402，用于向终端发送未进行完整性保护的identityreuqest消息，将所述nsa请求消息发送给mme。

可选的，所述第一执行模块401还用于：

在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息之前，判断所述终端当前是否存在volte业务。

可选的，所述第一发送模块502还用于：

若不存volte业务，在向所述终端发送释放消息；

若存在volte业务，则所等到所述终端不存在volte业务后，向所述终端发送释放消息。

可选的，所述释放消息中包括cause值和/或所述网络侧设备的重定向频点。

可选的，所述网络侧设备的tac为公网中的tac。

如图5所示，本发明实施例提供一种进行标识采集的mme，该mme包括：

第二接收模块500，用于接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

第二执行模块501，用于获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

可选的，所述mme的tac为公网中的tac。

基于同一发明构思，本发明实施例中还提供了一种进行标识采集的方法，由于该方法对应的设备是网络侧设备发明实施例进行标识采集的系统中的网络侧设备，并且该方法解决问题的原理与该设备相似，因此该方法的实施可以参见系统的实施，重复之处不再赘述。

如图6所述，本发明实施例进行标识采集的方法，包括：

步骤600、在收到终端发起的rrc连接建立过程中的nas请求消息后，向终端发送未进行完整性保护的identityreuqest消息；

步骤601、在缓存所述nas请求消息的定时器超时后，将所述nsa请求消息发送给mme；

步骤602、接收所述mme返回的所述终端的imsi。

基于同一发明构思，本发明实施例中还提供了一种进行标识采集的方法，由于该方法对应的设备是网络侧设备发明实施例进标识采集的系统中的网络侧设备，并且该方法解决问题的原理与该设备相似，因此该方法的实施可以参见系统的实施，重复之处不再赘述。

如图7所述，本发明实施例进行标识采集的方法，包括：

步骤700、接收来自网络侧设备的nas消息，其中所述nas消息是所述网络侧设备在缓存终端发送的nas请求消息的定时器超时后发送的；

步骤701、获取所述终端的imsi，并将所述终端的imsi返回给所述网络侧设备。

本发明提供一个当终端在空闲状态通过发起rrc连接进入电子围栏小区时的完整实施例，如图8所示。

步骤800、终端向网络侧设备发送rrc连接请求；

步骤801、网络侧设备接收终端发送的rrc连接请求后，向终端发送rrc建立消息；

步骤802、终端建立rrc连接后，向网络侧设备发送rrc建立完成消息；

步骤803、终端向mme发送nas消息；

步骤804、网络侧设备缓存nas消息，并向终端发送identityreq终端st获取所述终端的imsi；

步骤805、终端向网络侧设备发送identityresponse消息；

步骤806、缓存定时到达后，网络侧设备向mme发送nas消息；

步骤807、mme接收网络侧设备发送的nas消息后，向终端发送identityreq终端st获取所述终端的imsi。

本发明提供一个当终端在连接态通过基站与基站接口切换进入电子围栏小区时的完整实施例，如图9所示。

步骤900、终端向源网络侧设备发送测量报告；

步骤901、源网络侧设备向目标网络侧设备发送切换请求；

步骤902、目标网络侧设备向源网络侧设备发送移交确认消息；

步骤903、源网络侧设备向终端发送rrc配置消息。

步骤904、终端rrc配置后，向目标网络侧设备发送rrc配置完成消息；

步骤905、目标网络侧设备接收rrc配置完成消息后，向mme发送路径开关请求；

步骤906、mme接收mme发送路径开关请求后，向目标网络侧设备发送路径开关确认消息；

步骤907、目标网络侧设备向源网络侧设备发送基站终端环境释放消息，向mme发送网元环境释放消息；

步骤908、目标网络侧设备判断终端是否存在volte业务，若是，则等到终端不存在volte业务后，执行步骤309，若不是，直接执行步骤309；

步骤909、目标网络侧设备向终端发送用户释放消息；

步骤910、终端向目标网络侧设备发送rrc连接请求；

步骤911、目标网络侧设备接收终端发送的rrc连接请求后，向终端发送rrc建立消息；

步骤912、终端建立rrc连接后，向目标网络侧设备发送rrc建立完成消息；

步骤913、终端向mme发送nas消息；

步骤914、目标网络侧设备缓存nas消息，并向终端发送identityreq终端st获取所述终端的imsi；

步骤915、终端向目标网络侧设备发送identityresponse消息；

步骤916、缓存定时到达后，目标网络侧设备向mme发送nas消息；

步骤917、mme接收目标网络侧设备发送的nas消息后，向终端发送identityreq终端st获取所述终端的imsi。

以上参照示出根据本申请实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本申请。应理解，可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置，以产生机器，使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。

相应地，还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本申请。更进一步地，本申请可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式，其具有在介质中实现的计算机可使用或计算机可读程序代码，以由指令执行系统来使用或结合指令执行系统而使用。在本申请上下文中，计算机可使用或计算机可读介质可以是任意介质，其可以包含、存储、通信、传输、或传送程序，以由指令执行系统、装置或设备使用，或结合指令执行系统、装置或设备使用。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。