[发明专利]一种侦听方法及装置

说明书

本发明提供一种侦听方法及装置，用以实现5G网络下的用户信息的侦听。侦听基站监听移动性管理网元与终端设备交互的NAS信令消息，获取终端设备的SUCI。由信令采集设备从采集到的移动性管理网元与认证服务网元之间接口的信令消息中获取SUCI对应的SUPI，并发送给侦听基站，以实现5G网络下SUPI的侦听。

技术领域

本发明涉及通信技术领域，尤其涉及一种侦听方法及装置。

背景技术

随着移动通信网络的迅猛发展，移动设备已经成为除身份证外的第二个“电子身份认证信息”，公安部门对此类“电子标签”的监测已成为刑侦工作中的重要任务之一。公安部门可以通过技术手段获取移动用户的身份信息、当前或历史位置信息及活动轨迹等。

目前第五代移动通信技术(5th generation mobile networks，5G)网络大规模部署，但是目前并没有一种可行的5G网络下的用户信息侦听方案。

发明内容

本发明提供一种侦听方法及装置，用以实现5G网络下的用户信息的侦听。

第一方面，本发明实施例提供一种侦听方法，包括：

终端设备移动至侦听基站的覆盖区域时，侦听基站侦听移动性管理网元与终端设备交互的非接入层(Non-Access Stratum，NAS)信令消息，以获取所述终端设备的用户隐藏标识符SUCI；

侦听基站向信令采集设备发送第一请求，所述第一请求用于获取所述终端设备的SUCI对应的用户永久标识符SUPI；

侦听基站接收所述信令采集设备发送的第一响应，所述第一响应携带所述终端设备的SUCI对应的SUPI；

其中，所述SUCI对应的SUPI是所述信令采集设备从采集到的移动性管理网元与认证服务网元或者数据管理网元之间接口的信令消息中获得的。

通过上述方案，侦听基站监听移动性管理网元与终端设备交互的NAS信令消息，获取终端设备的SUCI。由信令采集设备从采集到的移动性管理网元与认证服务网元之间接口的信令消息中获取SUCI对应的SUPI，并发送给侦听基站，以实现5G网络下SUPI的侦听。

在一种可能的实施方式中，所述方法还包括：

所述侦听基站向公安侦听业务平台发送所述终端设备的用户信息，所述用户信息中包括所述SUPI以及所述终端设备所接入的所述侦听基站的位置信息。

在一种可能的实施方式中，所述NAS信令消息包括移动性管理网元向终端设备的触发的用于识别终端设备身份的身份信息请求，终端设备向移动性管理网元发送的身份信息响应，所述身份信息响应中携带所述终端设备的SUCI。

第二方面，本发明实施例提供一种侦听方法，包括：

终端设备移动至公安监听区域时，信令采集设备采集移动性管理网元与认证服务网元或者数据管理网元之间接口的信令消息，以从采集的到信令消息中获取所述终端设备的用户隐藏标识符SUCI与终端设备的用户永久标识符SUPI的对应关系；

接收侦听基站发送的第一请求，所述第一请求携带所述终端设备的SUCI，所述侦听基站的覆盖区域为所述公安监听区域；

根据所述对应关系向所述侦听基站发送所述终端设备的SUCI对应的SUPI。

通过上述方案，侦听基站监听移动性管理网元与终端设备交互的NAS信令消息，获取终端设备的SUCI。由信令采集设备从采集到的移动性管理网元与认证服务网元或者数据管理网元之间接口的信令消息中获取SUCI对应的SUPI，并发送给侦听基站，以实现5G网络下SUPI的侦听。

在一种可能的实施方式中，信令采集设备采集移动性管理网元与认证服务网元或者数据管理网元之间接口的信令消息，包括：