一种基于S-TMSI寻呼的获取终端IMSI的方法与流程

本发明涉及lte移动通信技术领域，尤其是一种基于s-tmsi寻呼的获取终端imsi的方法。

背景技术：

目前，随着小基站技术的日趋成熟和物联网行业的快速发展，lte小基站在物联网领域的应用也越来越广泛，其典型应用场景包括手机支付、智能门禁、电子围栏等。在这些应用场景中，以小基站为核心的管理系统都需要获取一些相关的ue信息，例如imsi号码。ue在从宏站进入上述小基站的过程中，根据ue所处工作状态的不同，可能会触发小区重选或者切换。小区重选过程是指：ue在空闲模式下监测邻区和当前小区的信号质量，并选择信号质量最好的一个小区提供服务信号，当邻区的信号质量以及电平满足s准则且满足预先设置的重选判决准则时，终端(ue)将接入这个小区驻留。

而切换是指ue在连接状态下在不同的小区间移动时，通过一系列信令过程从而完成ue上下文的倒换和更新的过程。

在发生小区重选时，小基站可以直接获取ue的imsi号码，但是在发生切换时，小基站无法获取ue的imsi号码。

技术实现要素：

发明目的：为了解决上述问题，本发明针对lte系统中切换和tau过程的技术特点，提出一种基于s-tmsi寻呼的获取终端imsi的方法，针对处于连接态且因位置移动发生切换的ue，若在切换完成后有连接态tau发生，则目标基站可以获取ue的s-tmsi信息，待连接态tau完成后，目标基站主动释放ue，并通过下发s-tmsi寻呼来唤醒ue再次在目标小区中发起注册，从而获取ue的imsi号码。

技术方案：为实现上述技术效果，本发明提出的技术方案为：

一种基于s-tmsi寻呼的获取终端imsi的方法，该方法包括依次执行的步骤(1)至(7)：

(1)对lte系统内处于连接态且因位置移动发生切换的ue，在切换执行阶段，ue发送rrc连接重配置完成消息给目标基站，向目标基站确认切换过程完成；

(2)在切换完成后，若目标小区和源小区的tac不同，则ue发起连接态tau，待连接态tau完成后转入步骤(3)；否则，连接态tau不发生，本方法结束；

所述连接态tau的过程为：ue发送tau请求消息给目标基站，目标基站从tau请求消息中获取ue的s-tmsi信息并保存，然后转发tau请求消息给核心网；目标基站检查接收到的由核心网回复的tau接受消息，若在tau接受消息中包含核心网给ue重新分配的guti，则目标基站从tau接受消息中获取新的s-tmsi信息并保存更新，然后转发tau接受消息给ue，ue回复tau完成消息给目标基站；若在核心网回复的tau接受消息中不包含核心网给ue重新分配的guti，则目标基站直接转发tau接受消息给ue，而ue不回复任何消息；

(3)目标基站发送ue上下文释放请求消息给核心网，核心网回复ue上下文释放命令消息给目标基站，目标基站释放ue上下文后向核心网回复ue上下文释放完成消息；

(4)目标基站释放ue的rrc连接，下发rrc连接释放消息给ue；

(5)目标基站利用先前获得的ue的s-tmsi信息下发寻呼来唤醒ue；

(6)ue响应目标基站下发的寻呼，在目标小区中再次发起注册，并建立rrc连接；

(7)rrc连接建立完成后，目标基站仿照核心网伪造身份验证请求消息，并将身份验证请求消息下发给ue，请求ue上报imsi号码，ue回复身份验证响应消息给目标基站，身份验证响应信息中携带imsi号码，目标基站收到后保存imsi号码。

进一步的，所述建立rrc连接的过程为：

ue发送rrc连接请求消息给目标基站，目标基站回复rrc连接建立消息给ue，ue回复rrc连接建立完成消息给目标基站。

有益效果：与现有技术相比，本发明具有以下优势：

本发明只针对ue在lte系统内发生切换且在切换完成后有连接态tau发生的场景，目标基站通过在连接态tau完成后主动释放ue并发起s-tmsi寻呼来唤醒ue再次在目标小区中注册从而获取ue的imsi号码，该方法能够有效地解决在切换场景中目标基站无法抓取ue的imsi号码的问题，且ue无需任何操作，方便快捷，整个过程耗时很短，实测数据显示不超过1秒，对ue正在进行的业务影响不大，对用户体验的影响完全可以忽略。

附图说明

图1为本发明的流程图；

图2为实施例中的系统架构图。

具体实施方式

本发明针对lte系统中切换和tau过程的技术特点，提出一种基于s-tmsi寻呼的获取终端imsi的方法，该方法针对处于连接态且因位置移动发生切换的ue，若在切换完成后有连接态tau发生，则目标基站可以获取ue的s-tmsi信息，待连接态tau完成后，目标基站主动释放ue，并通过下发s-tmsi寻呼来唤醒ue再次在目标小区中发起注册，从而获取ue的imsi号码。下面结合附图对本发明作更进一步的说明。

如图2所示为实施例给出的系统架构图，小区1和小区2是两个相邻的lte小区，ue最开始驻留在小区1中，处于连接态，后ue移动到小区2附近，发生切换。在本实施例中，小区1为源小区，基站1为源基站，小区2为目标小区，基站2为目标基站。若目标小区和源小区的tac不同，ue就会发起连接态tau，否则，连接态tau不会发生。在此，我们假设小区1和小区2的tac不同。

如图所示为本发明的整体流程图，在ue发起连接态tau的前提下，整个流程分为14步：

①在切换执行阶段，ue发送rrc连接重配置完成消息给目标基站，向目标基站确认切换过程完成；

②由于tac发生变化，ue发起连接态tau，ue发送tau请求消息给目标基站，目标基站从tau请求消息中获取ue的s-tmsi信息并保存，然后转发tau请求消息给核心网；

③目标基站检查接收到的由核心网回复的tau接受消息，若在核心网回复的tau接受消息中不包含核心网给ue重新分配的guti，则目标基站直接转发tau接受消息给ue，ue不回复任何消息；若在tau接受消息中包含核心网给ue重新分配的guti，则目标基站从tau接受消息中获取新的s-tmsi信息并保存更新，然后转发tau接受消息给ue；

④ue回复tau完成消息给目标基站，ue的连接态tau过程及获取ue的s-tmsi信息的过程结束；

⑤目标基站发送ue上下文释放请求消息给核心网；

⑥核心网回复ue上下文释放命令消息给目标基站；

⑦目标基站释放ue上下文后向核心网回复ue上下文释放完成消息；

⑧目标基站下发rrc连接释放消息给ue，到此ue的rrc连接释放完成；

⑨目标基站利用先前获得的ue的s-tmsi信息下发寻呼来唤醒ue，到此目标基站下发s-tmsi寻呼的过程结束；

⑩ue响应目标基站下发的s-tmsi寻呼，在目标小区中再次发起注册，ue发送rrc连接请求消息给目标基站；

目标基站向ue回复rrc连接建立消息；

ue回复rrc连接建立完成消息给目标基站；

目标基站仿照核心网伪造身份验证请求消息，并将身份验证请求消息下发给ue，请求ue上报imsi号码；

ue回复身份验证响应消息给目标基站，身份验证响应信息中携带imsi号码，目标基站收到后保存imsi号码，到此目标基站获取ue的imsi号码完成。

上述步骤中，①标志着切换过程完成；②～④是ue可能会进行的连接态tau的过程；⑤～⑦是目标基站释放ue的s1连接的过程；⑧是目标基站释放ue的rrc连接的过程；⑨是目标基站下发s-tmsi寻呼的过程；⑩～是ue响应寻呼再次在目标小区中发起注册并建立rrc连接的过程；是目标基站获取ue的imsi号码的过程。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域的专业技术人员来说，本发明可以有多种变化。凡在本发明的精神和原则内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。