[发明专利]LTE核心网实时信令监测的非接入层解密方法

说明书

技术领域

本发明属于通信网络协议监测分析领域，特别涉及LTE非接入层密文解密方法。

背景技术

3GPP长期演进技术(LTE)作为目前最热门的移动通信技术，相比第三代移动通信(3G)技术，LTE具有更高数据速率和更安全的通信方式，同时LTE的网络结构也发生了很大变化。

LTE的无线接入部分仅由多个演进后的增强节点eNodeB(Enhanced Node B)组成，核心网部分主要由移动管理实体(Mobility Management Entity，MME)、服务网关(Serving Gateway，S-GW)、分组数据网络网关(Packet Date Network Gateway/PDN Gateway，P-GW)、归属签约用户服务器(Home Subscriber Server，HSS)及策略和计费控制单元(Policy and Charging Rules Function，PCRF)等组成。本发明中实时信令监测分析系统的信令采集点正是基于LTE核心网架构的部分节点进行部署，主要通过对S1-MME(eNodeB和MME之间的)、S6a(HSS和MME之间的)、S10、S11等接口进行原始信令数据采集，然后进行信令解析和多接口关联生成呼叫详细记录(Call Detail Record，CDR)。

LTE系统为了提高安全性，设计了双层安全保护机制，一层是无线接入层安全，另一层是非接入层(Non-Access-Stratum，NAS)信令安全。NAS信令安全包含对数据的完整性保护和加密过程，完整性保护是校验传递的数据是否完整无缺失，加密保护是将数据通过一定算法转换成密文后传输，故接收到数据后需要先进行完整性校验再解密后，才能进一步得到正确的解码结果。本发明的主要目的即：从监测的多个网络接口中提取解密需要的相关信息，完成对S1-MME接口的NAS消息解密。

要完成NAS消息的解密，难点是怎样获取完整的解密参数，具体需要从S6a接口获取解密的根密钥Kasme，从S1-MME接口获取其它参数，需要解决以下几个问题：怎样将S6a口与S1-MME口同一用户的信息关联，用户的解密参数由哪些构成，怎样计算并动态维护用户的解密参数，因为该结构中的参数要从不同消息中取得，且这些参数是变化的。

发明内容

为了解决上述问题，本发明提出了一种LTE核心网实时信令监测分析系统的非接入层解密方法。

本发明技术方案为一种LTE核心网实时信令监测的非接入层解密方法，包括以下步骤，

步骤一，从S6a口提取与NAS解密相关的参数并保存，包括认证令牌AUTN、随机访问参数RAND、期望结果参数XRES和根密钥Kasme；

步骤二，通过S1-MME口S1AP层消息管理用户上下文；

步骤三，通过S1-MME口NAS层消息提取与NAS解密相关的参数，根据步骤一所得根密钥Kasme计算出解密密钥Knasenc；

步骤四，提取加密消息的密文部分，结合解密相关的参数进行解密。

而且，步骤一实现如下，

捕获S6a口的鉴权信息消息对Authentication Information Request/Answer，解析出多组鉴权向量，每组鉴权向量包括认证令牌AUTN、随机访问参数RAND、期望结果参数XRES和根密钥Kasme；

根据所得鉴权向量更新内存数据库，所述内存数据库用于存储AUTN、RAND、XRES与Kasme的对应关系，以每组鉴权向量中的AUTN、RAND和XRES组合作为键，该组鉴权向量中的Kasme作为值。

而且，第二步中关于通过S1-MME口的S1AP层信令管理用户上下文实现如下，

S1-MME口利用MME-UE-S1AP-ID和MME的IP地址为键值建立哈希表1，利用S-TMSI为键值建立哈希表2，利用IMSI为键值建立哈希表3，三个哈希表中均存储用户上下文指针；动态维护分别以MME-UE-S1AP-ID和S-TMSI为键的哈希表1和哈希表2的键值，用新的键值替换旧的键值；用户上下文中存储S-TMSI和IMSI，没有时默认填全1，使三个哈希表建立关联；

其中，MME-UE-S1AP-ID为MME侧对UE的标识，MME为移动管理实体，S-TMSI为临时移动用户识别码，IMSI为国际移动用户识别码。