CN109429237A - 一种在lte网络下获取移动用户身份的方法及系统 - Google Patents

Abstract

本发明提供一种在LTE网络下获取移动用户身份的方法，包括：1)侦听周边各个公网基站所发出的LTE信号；2)根据所获得的所述各个公网基站中所发出的LTE信号的导频强度，来配置LTE射频及信令转发设备的LTE信号；3)通过所述LTE射频及信令转发设备与终端进行对所述终端的身份认证的LTE信令交互，以获取使用所述终端的移动用户身份。

Description

一种在LTE网络下获取移动用户身份的方法及系统

技术领域

本发明涉及无线通信，尤其涉及无线通信计算机网络。

背景技术

随着通信技术的发展，LTE(长期演进)技术被广泛地使用以提高传统2G、3G通信技术的通信质量及效率。基于LTE技术所具有的系统时延低、网络部署和维护成本低的特性，使得该技术被快速地商用普及，成为了目前主流的通信网络。据统计，目前中国的4G用户已超过5亿，其迅速的增长趋势使得原有的2G、3G用户呈现出快速地减少趋势。

伴随着用户对无线设备及互联网的使用，越来越多的应用环境期望通过获取移动用户身份来实施安防措施。例如，通过获取在某一公共区域中所使用的移动设备的身份或者使用该设备的用户的身份，以监测该区域中人员流动状况。诸如上述安防措施经常被公安系统所使用，以及用于对银行、私有会所、社区等场所中的个人身份进行跟踪。

然而，上述现有技术往往是在2G环境中实现的，其大致上可以被总结为通过设置伪基站向所覆盖区域的所有终端发送高强度的干扰信号以及高强度的2G信号，来屏蔽位于该区域范围内的移动终端的3G和4G网络，迫使所述终端接入所述伪基站的2G网络。伪基站通过2G信令获取所述终端的国际移动用户识别码(International Mobile SubscriberIdentification Number，IMSI)以获取移动用户身份信息。

然而，在GSM网络中所实现的安防措施易于被破解，从而泄露伪基站所获取的移动用户身份信息，可见上述现有技术的安全性难以获得保障。并且，上述现有技术除去获取IMSI的操作之外，还需要额外施加对3G、4G信号进行干扰的操作，由此增加了系统开销。由于现有技术中几乎不存在可以直接在4G网络下获取公网用户身份的方案，致使无法直接地获取LTE网络的移动用户身份信息，显然难以适应4G用户比例不断增加的现状。此外，上述现有技术是基于2G信令实现的，目前难以预测2G技术是否会随着通信技术的发展而退出历史舞台，当2G技术不再使用时，上述现有技术将会被淘汰。

发明内容

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种在LTE网络下获取移动用户身份的方法，包括：

1)侦听周边各个公网基站所发出的LTE信号；

2)根据所获得的所述各个公网基站中所发出的LTE信号的导频强度，来配置LTE射频及信令转发设备的LTE信号；

3)通过所述LTE射频及信令转发设备与终端进行对所述终端的身份认证的LTE信令交互，以获取使用所述终端的移动用户身份。

优选地，根据所述方法，其中还包括：

4)在完成了对所终端的身份认证之后，通过所述LTE射频及信令转发设备向所述终端发送此网络不可用的LTE信令。

优选地，根据所述方法，其中步骤2)包括：

2-1)根据所获得的所述各个公网基站所发出的LTE信号，确定其中导频强度最高的公网基站的LTE信号的频段、载波频点；

2-2)对所述LTE射频及信令转发设备进行配置，使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致。

优选地，根据所述方法，其中所述LTE射频及信令转发设备的天线为定向天线。

优选地，根据所述方法，其中步骤3)包括：

3-1)通过LTE信令交互，使得所述终端与所述LTE射频及信令转发设备建立RRC连接；

3-2)经由所述LTE射频及信令转发设备向所述终端发出身份识别请求，以获取所述终端的IMSI和/或IMEI。

优选地，根据所述方法，其中步骤3-1)包括：

3-1a)接收来自终端的跟踪区更新请求信令、及RRC连接请求信令；

3-1b)经由所述LTE射频及信令转发设备向所述终端发送RRC连接建立信令；

3-1c)接收来自终端的RRC连接建立完成信令；

3-1d)经由所述LTE射频及信令转发设备向所述终端发送跟踪区更新拒绝信令，其中所述跟踪区更新拒绝信令所携带的Cause value为Implicitly detached(10)；

3-1e)接收来自终端的附着请求信令，使得所述终端与所述LTE射频及信令转发设备重新建立RRC连接。

以及，一种计算机可读存储介质，其中存储有计算机程序，所述计算机程序在被执行时用于实现如前述任意一项所述的方法。

以及，一种在LTE网络下获取移动用户身份的系统，包括：

LTE信号嗅探器，用于侦听周边各个公网基站所发出的LTE信号；

LTE射频及信令转发设备，用于根据侦听到的周边各个公网基站所发出的LTE信号向其所覆盖区域发送LTE信号，使得在其覆盖范围内的终端设备与所述LTE射频及信令转发设备进行对所述终端的身份认证；

IMSI和/或IMEI获取控制装置，其用于控制及生成用于所述LTE射频及信令转发设备与终端进行交互的LTE信令，以根据终端的反馈获取所述终端的IMSI和/或IMEI。

优选地，根据所述系统，其中还包括：

LTE射频及信令转发设备配置装置，其用于对所述LTE射频及信令转发设备进行配置，使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致。

优选地，根据所述系统，其中还包括：

定向天线，其被安置在LTE射频及信令转发设备上，用于定向地收发LTE信号。

与现有技术相比，本发明通过以上设备在4G网络下获得UE的IMSI、IMEI，弥补目前只存在通过GSM网络获取IMSI或IMEI安防设备的不足。

附图说明

以下参照附图对本发明实施例作进一步说明，其中：

图1a是根据本发明的一个实施例在LTE网络下获取移动用户身份的系统的示意图；

图1b是根据本发明的一个实施例在LTE网络下获取终端的IMSI、IMEI的场景示意图；

图2是根据本发明的一个实施例在LTE网络下获取移动用户身份的方法的流程图；

图3是根据本发明的一个实施例在LTE网络下获取终端IMSI、IMEI的信令交互示意图；

图4是是根据本发明的一个实施例在实施如图3中所示出的IdentificationProcedure操作时终端与MSI和/或IMEI获取控制装置进行身份认证的信令交互示意图。

具体实施方式

下面结合附图和具体实施方式对本发明作详细说明。

发明人在仔细研究了LTE网络的特性之后发现，不同于2G、3G技术，LTE具有独特的“双向鉴权”特性：网络和连接网络的终端均对彼此的身份进行鉴权，以达到防治通信伪基站的效果。

基于LTE的通信协议，所述“双向鉴权”包括两个部分的验证过程，即终端侧的认证和网络侧的认证。

首先，需要首先由公网基站对终端的身份进行鉴权验证(即网络侧的认证)，以验证所述终端设备是否属于需要为其提供LTE公网服务的终端。公网基站获取终端设备所使用的SIM卡信息；所述SIM卡信息不对外公开，其是由公网的通信供应商内部所持有的信息。公网基站根据所获得的SIM卡信息验证所述请求接入该基站的终端设备的身份，在验证成功后向该终端设备返回“验证成功”的消息。

随后，收到“验证成功”消息的终端设备对发出该消息的基站进行鉴权验证(即终端侧的认证)，以判断该基站是否属于可以为其提供LTE公网服务的基站。

在完成了上述两个部分的验证过程后，达成双向鉴权的成功条件，所述公网基站与所述终端建立连接。

根据目前的LTE协议，在实现所述“双向鉴权”之前，在网络侧需要对终端进行身份认证过程，需要由终端通过发送信令的方式向LTE核心网侧的移动性管理实体(MobilityManagement Entity，MME)上报其IMSI，MME在收到所述终端的IMSI后才会继续实施双向鉴权的过程，并通过所述IMSI从后台数据库中获取网络侧的认证鉴权时所需要使用的各个参数。

基于上述考虑和分析，发明人提出了一种新的方案，通过对终端的身份认证过程来获取终端的国际移动用户识别码(International Mobile Subscriber IdentificationNumber，IMSI)和/或国际移动设备身份码(International Mobile Equipment Identity，IMEI)，在该过程中终端会短暂地离网，在终端意识到本发明所提供的网络不可接入后会自动注册回原来的LTE网络。其中，IMSI是分配给移动用户的一个特定的识别码，每一个IMSI可以唯一地对应到一个移动用户，根据该IMSI可以识别出在无线路径和整个移动通信网上的移动用户的身份；IMEI是分配给移动设备的一个特定的识别码，每一个IMEI可以唯一地对应到一台移动设备，根据该IMEI可以确认一台移动设备的机型、产地等信息。通过对某一公共区域中的IMSI和IMEI进行获取，可以实现如背景技术中所述的实现对该区域的人流量进行监测，以实施安防措施。

为实现上述方案，参考图1a，本发明提供了一种在LTE网络下获取移动用户身份的系统，包括：LTE信号嗅探器、LTE射频及信令转发设备配置装置、LTE射频及信令转发设备、IMSI和/或IMEI获取控制装置、及定向天线。其中，

LTE信号嗅探器(Sniffer)，用于侦听周边公网基站所发出的LTE信号，以获取各个公网基站的频段、频点、小区ID、导频强度等信息。所嗅探到的信息被用于配置根据本发明的LTE射频及信令转发设备。在本发明中，可以采用任意现有的LTE信号嗅探器，只要该LTE信号嗅探器设备可被用于获取其周边公网基站的上述信息即可。

LTE射频及信令转发设备(eNodeB)，用于向覆盖区域内发送LTE信号，使得在其覆盖范围内的终端设备尝试与所述LTE射频及信令转发设备进行连接。需要注意的是，根据本发明的LTE射频及信令转发设备与公网的通信供应商所提供的公网基站的区别在于：所述LTE射频及信令转发设备不必提供完整的公网基站的全部功能，其可以仅用于实现对所述终端的身份认证的功能，并在获取了终端的IMSI和/或IMEI之后，向所述终端设备返回“未验证成功”的消息，使得所述终端设备在收到该消息后可以尝试与其他公网基站进行连接，以保证所述终端可以继续使用LTE网络。

如此设置所述LTE射频及信令转发设备的原因在于，无论双向鉴权验证是否成功，在“双向鉴权”之前实施的对所述终端的身份认证的过程中，基站都可以获取尝试连接该基站的终端的IMSI和/或IMEI。因此，只要所述LTE射频及信令转发设备可以完成对所述终端的身份认证的过程即可，其无需实现完整的双向鉴权过程也无需具备基站的其他功能。

在本发明中，所述LTE射频及信令转发设备无需从公网的通信供应商处获取用于实现鉴权验证的SIM卡信息。这是由于，在终端与LTE射频及信令转发设备进行鉴权验证的信令交互后，不具备所述SIM卡信息的LTE射频及信令转发设备可以自动地将鉴权的结果认定为“未验证成功”。

进一步地，还可以根据需要，针对根据本发明的LTE射频及信令转发设备设置定向的天线，以使得所述LTE射频及信令转发设备的覆盖区域针对待监测区域。在发射功率一定的情况下，天线的方向性越强，增益越高。使用定向天线能够便于控制需要获取处于哪些范围内的终端的移动用户身份，并且还可以有效地控制对公网基站所带来的干扰。

尽管上文对根据本发明的LTE射频及信令转发设备进行了具体的阐述，然而应当理解，根据本发明的所述LTE射频及信令转发设备也可以在公网的基站设备上实现，只要所述设备可以实现对所述终端的身份认证的过程即可。

LTE射频及信令转发设备配置装置，其用于根据LTE信号嗅探器所侦听到的周边各个公网基站所发出的LTE信号的导频强度，来配置LTE射频及信令转发设备发出LTE信号。例如，对所述LTE射频及信令转发设备进行配置，使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致。

定向天线，其被安置在LTE射频及信令转发设备上，用于定向地收发LTE信号。

IMSI和/或IMEI获取控制装置，其用于控制及生成与终端进行交互的LTE信令，包括：生成身份识别请求(Identity Request)信令，并通过修改身份类型2(Identity type2)的参数，使得终端上传其自身的IMSI和/或IMEI，其中根据LTE协议中的规定，当“Identity type 2”为“001”时，要求终端上传其自身的IMSI，当“Identity type 2”为“002”时，要求终端上传其自身的IMEI；解析来自终端的身份识别响应(IdentityResponse)信令，以获取该信令中的IMSI和/或IMEI；以及产生“跟踪区更新拒绝”(TrackingArea Update Reject)信令，此信令携带的Cause Value为Implicitly detached(10)，以使得接收到该信令的终端根据LTE协议的规定自主地进行“去附着”(Detach)的过程；以及在完成了对终端的身份认证之后，生成“RRC Connection Release”信令和/或“AttachReject”信令，通过上述LTE射频及信令转发设备发送至终端告知所述终端此网络不可用，迫使所述终端注册其他可用的LTE网络。

设置所述IMSI和/或IMEI获取控制装置的目的在于，与终端进行身份认证的信令交互，因此需要产生相应的LTE信令，依照信令交互的流程与所述终端通信，并在进行身份验证时产生要求所述终端上传其自身的IMSI和/或IMEI的Identity type 2的信令。

并且，可以看出，本发明的目的并非是使得终端无法接入LTE的公网基站，而是期望终端能够优先尝试与根本发明的LTE射频及信令转发设备进行连接，并在连接不成功后接入LTE的公网基站。因此，还需要由所述IMSI和/或IMEI获取控制装置生成“未验证成功”的鉴权结果，在获取了终端的IMSI和/或IMEI之后将所述鉴权结果返回至终端，以使得终端在未能与LTE射频及信令转发设备连接成功之后，与其他LTE的公网基站进行连接。

在使用如图1a所示出的系统时，首先由LTE信号嗅探器侦听周边各个公网基站所发出的LTE信号，并由LTE射频及信令转发设备配置装置对所述LTE射频及信令转发设备进行配置以使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致；配置好的LTE射频及信令转发设备通过定向天线向其所覆盖区域定向地发送LTE信号，使得在其覆盖范围内的终端设备与所述LTE射频及信令转发设备进行对所述终端的身份认证；在进行身份认证的过程中，由IMSI和/或IMEI获取控制装置控制及生成用于所述LTE射频及信令转发设备与终端进行交互的LTE信令，以根据终端的反馈获取所述终端的IMSI和/或IMEI。

图1b示出了在LTE网络下获取终端的IMSI和/或IMEI的场景示意图。其中，A、B、C分别为三个宏基站(公网基站)，通过以所述宏基站为圆心的实线圆圈来表述所述宏基站的覆盖范围；D为根据本发明的LTE射频及信令转发设备，其天线的覆盖范围由从D散发出的虚弧线所示出，可以看到在该覆盖范围内存在一个终端。在图1b中，分别针对基站A、B、C标示出了它们的频段编号Band、载波频点号EARFCN(每一个载波频点号对应一个中心频点)、以及物理小区标识PCI。所述终端与各个基站与LTE射频及信令转发设备的连线以虚线示出，其标示了各个基站与LTE射频及信令转发设备到所述终端的导频强度值，该值与距离终端的距离呈反比。

下面将参考图1b所示出的场景示意图，通过一个具体的实施例来介绍本发明所提供的在LTE网络下获取移动用户身份的方法。参考图2，所述方法包括：

S1.获取周边各个公网基站的LTE信号，根据所获得的LTE信号可以确定所述各个公网基站的LTE信号的导频强度、频率信息、以及小区信息。在此步骤中可以利用如前文中所述的LTE信号嗅探器来进行采集。

参考图1b，通过LTE信号嗅探器可以获取到宏基站A的频段为38、载波频点为37900、小区的PCI为402、导频强度为-116.2dB；宏基站B的频段为39、载波频点为38950、小区的PCI为342、导频强度为-102.7dB；宏基站C的频段为39、载波频点为38400、小区的PCI为183、导频强度为-91.1dB。

这里，还可以获取LTE射频及信令转发设备D其自身到所述终端的导频强度值，如图1b所示，其大小为-80.6dB。

S2.根据所获得的周边各个公网基站所发出的LTE信号的导频强度，来配置LTE射频及信令转发设备发出LTE信号。这里可以选择导频强度较高或最高的公网基站作为潜在的将要与所述LTE射频及信令转发设备进行竞争的基站。

这里的配置原则是基于以下考虑。在实际使用时，LTE射频及信令转发设备的目标应当是距离该LTE射频及信令转发设备相对较近的范围内的终端设备。由于通常状况下，终端会选择信道条件最好的宏基站进行连接，例如选择导频强度最优的宏基站进行连接。因此，为了避免终端设备优先选择宏基站进行连接，可以通过配置LTE射频及信令转发设备的参数来对导频强度较好或最好的宏基站造成轻微的、可接受范围内的干扰，例如将所述LTE射频及信令转发设备的频点、频段、PCI设置为与所述导频强度较好或最好的宏基站保持一致，并且确保所述干扰的程度是可控的。这样的干扰程度应当是可以使得终端选择优先尝试与LTE射频及信令转发设备进行连接，并且在连接失败后还能够接入导频强度最好的宏基站。

基于信号干扰的原理，LTE射频及信令转发设备所采用的频段、频点会对于其采用相同频段、频点的宏基站的LTE信号造成一定程度的干扰。因此，在本发明中可以通过将LTE射频及信令转发设备的频段、频点设置为与导频强度较高或最高的宏基站保持一致。

并且，为了使得LTE射频及信令转发设备的干扰程度降低到使得终端在无法接入LTE射频及信令转发设备之后还能够接入导频强度较高或最高的宏基站，可以针对LTE射频及信令转发设备设置定向的天线，使得终端仍然能够接收到来自其他方向的、由所述导频强度较高或最高的宏基站所发出的LTE信号。

以图1b为例，可以看到，在图1b中宏基站A、B的覆盖范围无法涵盖所述终端，并且LTE射频及信令转发设备D到所述终端的导频强度值为-80.6dB，高于宏基站C到所述终端的导频强度值。根据LTE的通信协议，对于侦听到的采用不同频点的基站，终端会优先选择导频强度值大的基站进行连接；而对于采用相同频点的基站，终端会选择信道质量最好的基站进行连接，以获得更好的服务。因此，在此步骤中，可以将LTE射频及信令转发设备所发出LTE信号的频段、载波频点设置为与宏基站C保持一致，即设置为频段为39、载波频点为38400，并且可以将LTE射频及信令转发设备D的PCI设置为与宏基站C保持一致。

S3.由所述LTE射频及信令转发设备与请求接入所述LTE射频及信令转发设备的终端进行对所述终端的身份认证的LTE信令交互，并获取所述终端的IMSI和/或IMEI。

根据LTE的协议，当终端处于空闲模式时(即终端尚未接入任何基站)，终端会执行小区重选，通过检测当前小区和邻区的信号质量，选择最好的小区提供服务。以图1b为例，可以看到宏基站C和LTE射频及信令转发设备D的通信范围均覆盖了所述终端，在此情况下，终端意识到当前小区和邻区之间存在交错覆盖的关系，因而需要执行小区重选以接入信号质量最好的小区。

图3示出了终端与所述LTE射频及信令转发设备仅信令交互的过程。参考图3，执行小区重选的终端向LTE射频及信令转发设备发送“跟踪区更新请求”(Tracking AreaUpdate Request)的信令，以触发所述终端从空闲状态(idle)进入RRC连接状态(RRC-Connected)，以准备执行随后的信令交互。在终端向LTE射频及信令转发设备发送“RRC连接请求”(RRC Connection Request)、LTE射频及信令转发设备向终端返回“RRC连接建立”(RRC Connection Setup)、终端向LTE射频及信令转发设备发送“RRC连接建立完成”(RRCConnection Setup Complete)之后，所述终端进入了RRC连接状态。

在确认所述终端进入了RRC连接状态之后，由IMSI和/或IMEI获取控制装置产生“跟踪区更新拒绝”(Tracking Area Update Reject)，并通过LTE射频及信令转发设备发送至终端，其中所述Tracking Area Update Reject信令携带的Cause value为Implicitlydetached(10)。收到所述Tracking Area Update Reject的终端进入“去附着”(Detach)的过程，并向LTE射频及信令转发设备发送“附着请求”(Attach Request)，随后重新触发RRC连接建立过程，与LTE射频及信令转发设备建立RRC连接，进而促使LTE射频及信令转发设备与终端进行身份认证过程(Identification Procedure)。在完成身份认证过程之后，由LTE射频及信令转发设备向所述终端发送“RRC Connection Release”信令，使得所述终端获知此网络无法连接，进而尝试连接其他LTE基站。

除去上述由终端向LTE射频及信令转发设备发送Tracking Area UpdateRequest，并由所述LTE射频及信令转发设备通过返回Tracking Area Update Reject以触发所述终端执行Detach过程，之后会重新触发RRC连接建立过程，进而进行身份认证过程的情况之外，还存在另一种促使LTE射频及信令转发设备对终端进行身份认证的情况。与前一种情况不同的是，在第一次完成RRC连接之后，不经过Tracking Area Update Reject信令传输过程，而是直接利用已经建立的RRC连接来进行身份认证过程。在完成身份认证过程之后，由LTE射频及信令转发设备向所述终端发送“Attach Reject”信令，使得所述终端获知此网络无法连接，进而尝试连接其他LTE基站。

这两种方式并无好坏之分，其区别仅为采用何种方式来发送信令以通知终端此网络不可用，这两种方式均属于能够令终端进入身份认证流程的方式，在此不对第二种方式的流程进行更多地说明。

下面将通过图4所示出的实例具体地介绍如图3中所示出的身份认证过程(Identification Procedure)。参考图4，由IMSI和/或IMEI获取控制装置产生身份识别请求(Identity Request)信令，并通过LTE射频及信令转发设备发往终端，在所述信令中身份类型2(Identity type 2)的参数为“001”时要求终端上传其自身的IMSI，在所述信令中身份类型2(Identity type 2)的参数为“002”时要求终端上传其自身的IMEI。收到所述Identity Request的终端向所述LTE射频及信令转发设备返回IMSI，例如根据Identitytype 2的参数内容，将其自身的IMSI“46008549874562”通过身份识别相应(IdentityResponse)经由LTE射频及信令转发设备返回至IMSI和/或IMEI获取控制装置，或者将其自身的IMEI“338312075192738”通过身份识别相应(Identity Response)经由LTE射频及信令转发设备返回至IMSI和/或IMEI获取控制装置，并由MSI和/或IMEI获取控制装置通过解析Identity Response获得所述终端的IMSI和/或IMEI。

如前文中所述，在获得了所述终端的IMSI和/或IMEI，可以唯一地对应到整个移动通信网上的移动用户的身份和/或唯一地对应到一台移动设备，这些信息可以被用于进一步地对应到使用所述终端的移动用户，从而确定移动用户身份。

例如，以在诸如私有会所、社区等场所进行人流量统计为例，可以通过定向天线来确定需要统计人流量的区域范围。利用本发明的上述方案，获取处于该区域范围内的各个终端的IMSI和/或IMEI，以利用所述IMSI和/或IMEI标识出不同的终端，从而进行诸如对一段时间内在所述区域范围中的人流变化进行统计或监测。

又例如，对于需要实现安防措施的公安系统或银行系统，可以预先从通信供应商处获得与IMSI对应的用户个人的身份信息，以通过获取监测区域内的终端的IMSI来确定使用所述终端的用户的个人的身份信息，例如身份证号、性别、年龄等。

结合前文以及上述实施例可以看出，本发明提出了一种在LTE网络下获取用户身份信息的方案，其利用了LTE网络的优势，相较于只能在GSM网络中实现的安防措施更为安全。并且，本发明无需对所使用的3G、4G网络执行全面的干扰，通过将LTE射频及信令转发设备对周围LTE公网基站所造成的干扰控制在一定范围内，使得终端尝试连接LTE射频及信令转发设备而无法接入之后，可以继续接入信道条件最优的其他公网基站，例如LTE宏基站；由此减少了系统中不必要的开销。此外，在本发明中，为了方便控制LTE射频及信令转发设备对导频强度较高或最高的LTE公网基站所造成的干扰，本发明针对LTE射频及信令转发设备采用了定向天线来收发信号，仅通过控制天线的方向及角度范围便可以有效地调整对LTE公网基站的干扰程度。

需要说明的是，上述实施例中介绍的各个步骤并非都是必须的，本领域技术人员可以根据实际需要进行适当的取舍、替换、修改等。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管上文参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种在LTE网络下获取移动用户身份的方法，包括：

1)侦听周边各个公网基站所发出的LTE信号；

2)根据所获得的所述各个公网基站中所发出的LTE信号的导频强度，来配置LTE射频及信令转发设备的LTE信号；

3)通过所述LTE射频及信令转发设备与终端进行对所述终端的身份认证的LTE信令交互，以获取使用所述终端的移动用户身份。

2.根据权利要求1所述的方法，其中还包括：

4)在完成了对所述终端的身份认证之后，通过所述LTE射频及信令转发设备向所述终端发送此网络不可用的LTE信令。

3.根据权利要求1所述的方法，其中步骤2)包括：

2-1)根据所获得的所述各个公网基站所发出的LTE信号，确定其中导频强度最高的公网基站的LTE信号的频段、载波频点；

2-2)对所述LTE射频及信令转发设备进行配置，使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致。

4.根据权利要求3所述的方法，其中所述LTE射频及信令转发设备的天线为定向天线。

5.根据权利要求1-4中任意一项所述的方法，其中步骤3)包括：

3-1)通过LTE信令交互，使得所述终端与所述LTE射频及信令转发设备建立RRC连接；

3-2)经由所述LTE射频及信令转发设备向所述终端发出身份识别请求，以获取所述终端的IMSI和/或IMEI。

6.根据权利要求5所述的方法，其中步骤3-1)包括：

3-1a)接收来自终端的跟踪区更新请求信令、及RRC连接请求信令；

3-1b)经由所述LTE射频及信令转发设备向所述终端发送RRC连接建立信令；

3-1c)接收来自终端的RRC连接建立完成信令；

3-1d)经由所述LTE射频及信令转发设备向所述终端发送跟踪区更新拒绝信令，其中所述跟踪区更新拒绝信令所携带的Cause value为Implicitly detached(10)；

3-1e)接收来自终端的附着请求信令，使得所述终端与所述LTE射频及信令转发设备重新建立RRC连接。

7.一种计算机可读存储介质，其中存储有计算机程序，所述计算机程序在被执行时用于实现如权利要求1-5中任意一项所述的方法。

8.一种在LTE网络下获取移动用户身份的系统，包括：

LTE信号嗅探器，用于侦听周边各个公网基站所发出的LTE信号；

LTE射频及信令转发设备，用于根据侦听到的周边各个公网基站所发出的LTE信号向其所覆盖区域发送LTE信号，使得在其覆盖范围内的终端设备与所述LTE射频及信令转发设备进行对所述终端的身份认证；

IMSI和/或IMEI获取控制装置，其用于控制及生成用于所述LTE射频及信令转发设备与终端进行交互的LTE信令，以根据终端的反馈获取所述终端的IMSI和/或IMEI。

9.根据权利要求8所述的系统，其中还包括：

LTE射频及信令转发设备配置装置，其用于对所述LTE射频及信令转发设备进行配置，使得所述LTE射频及信令转发设备的LTE信号的频段、载波频点与所述导频强度最高的公网基站的LTE信号的频段、载波频点保持一致。

10.根据权利要求9所述的系统，其中还包括：

定向天线，其被安置在LTE射频及信令转发设备上，用于定向地收发LTE信号。