本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法及裝置。
背景技術(shù):
lte(longtermevolution,長期演進(jìn))是由3gpp(the3rdgenerationpartnershipproject,第三代合作伙伴計(jì)劃)組織制定的umts(universalmobiletelecommunicationssystem,通用移動(dòng)通信系統(tǒng))技術(shù)標(biāo)準(zhǔn)的長期演進(jìn)。lte系統(tǒng)引入了ofdm(orthogonalfrequencydivisionmultiplexing,正交頻分復(fù)用)和mimo(multi-input&multi-output,多輸入多輸出)等關(guān)鍵技術(shù),顯著增加了頻譜效率和數(shù)據(jù)傳輸速率(20m帶寬2x2mimo在64qam情況下,理論下行最大傳輸速率為201mbps,除去信令開銷后大概為150mbps,但根據(jù)實(shí)際組網(wǎng)以及終端能力限制,一般認(rèn)為下行峰值速率為100mbps,上行為50mbps),并支持多種帶寬分配:1.4mhz,3mhz,5mhz,10mhz,15mhz和20mhz等,且支持全球主流2g/3g頻段和一些新增頻段,因而頻譜分配更加靈活,系統(tǒng)容量和覆蓋也顯著提升。lte系統(tǒng)網(wǎng)絡(luò)架構(gòu)更加扁平化簡(jiǎn)單化,減少了網(wǎng)絡(luò)節(jié)點(diǎn)和系統(tǒng)復(fù)雜度,從而減小了系統(tǒng)時(shí)延,也降低了網(wǎng)絡(luò)部署和維護(hù)成本。lte系統(tǒng)支持與其他3gpp系統(tǒng)互操作。根據(jù)雙工方式不同lte系統(tǒng)分為fdd-lte(frequencydivisionduplexing)和tdd-lte(timedivisionduplexing),二者技術(shù)的主要區(qū)別在于空口的物理層上(像幀結(jié)構(gòu)、時(shí)分設(shè)計(jì)、同步等)。fdd系統(tǒng)空口上下行采用成對(duì)的頻段接收和發(fā)送數(shù)據(jù),而tdd系統(tǒng)上下行則使用相同的頻段在不同的時(shí)隙上傳輸,較fdd雙工方式,tdd有著較高的頻譜利用率。
目前,大致有以下技術(shù)方案可以實(shí)現(xiàn)lte系統(tǒng)內(nèi)部多接口密鑰處理:
將s6a接口、s10接口、s3等接口接收到的密鑰,統(tǒng)一存入一個(gè)密鑰表中,當(dāng)進(jìn)行nas消息解密時(shí),搜索這個(gè)密鑰表,嘗試用某個(gè)密鑰進(jìn)行解密,當(dāng)解密成功后,刪除成功密鑰之前的舊有密鑰。
雖然從理論上看,多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法及裝置,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法,包括:
從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;
在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;
以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰。
優(yōu)選地,在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密具體包括:
在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
優(yōu)選地,在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰具體包括:
在接收到加密的nas消息時(shí),優(yōu)先通過s6a接口密鑰表的密鑰進(jìn)行解密,若通過s6a接口密鑰表的密鑰進(jìn)行解密不成功,再通過s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
優(yōu)選地,以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰具體包括:
以解密成功密鑰為索引,在除解密成功之外的對(duì)應(yīng)接口進(jìn)行搜索,查找解密成功密鑰是否存在在除解密成功之外的對(duì)應(yīng)接口密鑰表中,若存在則刪除該密鑰,并且刪除解密成功密鑰之前出現(xiàn)的密鑰。
本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理裝置,包括:
存儲(chǔ)單元,用于從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;
解密單元,用于在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;
搜索單元,用于以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰。
優(yōu)選地,存儲(chǔ)單元,具體用于在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
優(yōu)選地,存儲(chǔ)單元,具體用于在接收到加密的nas消息時(shí),優(yōu)先通過s6a接口密鑰表的密鑰進(jìn)行解密,若通過s6a接口密鑰表的密鑰進(jìn)行解密不成功,再通過s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
優(yōu)選地,搜索單元,具體用于以解密成功密鑰為索引,在除解密成功之外的對(duì)應(yīng)接口進(jìn)行搜索,查找解密成功密鑰是否存在在除解密成功之外的對(duì)應(yīng)接口密鑰表中,若存在則刪除該密鑰,并且刪除解密成功密鑰之前出現(xiàn)的密鑰。
從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法及裝置,其中,lte系統(tǒng)內(nèi)部多接口密鑰處理方法包括:從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰。本實(shí)施例中,通過從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1為本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法的一個(gè)實(shí)施例的流程示意圖;
圖2為本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法的另一個(gè)實(shí)施例的流程示意圖;
圖3為本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖4為圖2的應(yīng)用例示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法及裝置,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
imsi:internationalmobilesubscriberidentificationnumber,國際移動(dòng)用戶識(shí)別碼,永久且唯一標(biāo)識(shí)一個(gè)用戶;
guti:globallyuniquetemporaryueidentity,全球唯一臨時(shí)ue標(biāo)識(shí),在某段時(shí)間內(nèi)唯一標(biāo)識(shí)一個(gè)用戶;
ue:userequipment,用戶設(shè)備;
teid:tunnelendpointidentifier,隧道端點(diǎn)標(biāo)識(shí);
attach:附著過程;
tau:trackingareaupdate,跟蹤區(qū)更新過程;
servicerequest過程:業(yè)務(wù)請(qǐng)求過程,包含很多消息;
servicerequest消息:是emm消息,不是指一個(gè)過程;
mcc:mobilecountrycode,移動(dòng)國家碼,表示國家,如中國、美國;
mnc:mobilenetworkcode,移動(dòng)網(wǎng)絡(luò)碼,表示運(yùn)營商,如中國移動(dòng);
mmegi:mmegroupid,mme組標(biāo)識(shí);
mmec:mmecode,mme編碼,識(shí)別mme組內(nèi)的一個(gè)mme;
s-tmsi:s-temporarymobilesubscriberidentity,臨時(shí)移動(dòng)用戶標(biāo)識(shí),可以標(biāo)識(shí)一個(gè)mme內(nèi)的用戶,guti參數(shù)的一部分。
為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
請(qǐng)參閱圖1,本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法的一個(gè)實(shí)施例包括:
101、從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;
本實(shí)施例中,當(dāng)消除多接口之間,由于時(shí)延造成的密鑰亂序的現(xiàn)象,提高解密成功率時(shí),首先需要從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中。
102、在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;
當(dāng)從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中之后,需要在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密。
103、以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰。
當(dāng)在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密之后,需要以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰。
本實(shí)施例中,通過從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
上面是對(duì)lte系統(tǒng)內(nèi)部多接口密鑰處理方法的過程進(jìn)行的描述,下面將對(duì)具體過程進(jìn)行詳細(xì)的描述,請(qǐng)參閱圖2,本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理方法的另一個(gè)實(shí)施例包括:
201、從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;
本實(shí)施例中,當(dāng)消除多接口之間,由于時(shí)延造成的密鑰亂序的現(xiàn)象,提高解密成功率時(shí),首先需要從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中。
202、在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰;
當(dāng)從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中之后,需要在在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
需要說明的是,在接收到加密的nas消息時(shí),優(yōu)先通過s6a接口密鑰表的密鑰進(jìn)行解密,若通過s6a接口密鑰表的密鑰進(jìn)行解密不成功,再通過s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰。
203、以解密成功密鑰為索引,在除解密成功之外的對(duì)應(yīng)接口進(jìn)行搜索,查找解密成功密鑰是否存在在除解密成功之外的對(duì)應(yīng)接口密鑰表中,若存在則刪除該密鑰,并且刪除解密成功密鑰之前出現(xiàn)的密鑰。
當(dāng)在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰之后,需要以解密成功密鑰為索引,在除解密成功之外的對(duì)應(yīng)接口進(jìn)行搜索,查找解密成功密鑰是否存在在除解密成功之外的對(duì)應(yīng)接口密鑰表中,若存在則刪除該密鑰,并且刪除解密成功密鑰之前出現(xiàn)的密鑰。
下面以一具體應(yīng)用場(chǎng)景進(jìn)行描述,如圖4所示,應(yīng)用例包括:
在移動(dòng)通信系統(tǒng)中,出于安全的考慮,往往需要對(duì)某些過程、消息進(jìn)行加密處理。在lte系統(tǒng)中,引入了nas消息加密的機(jī)制,對(duì)emm消息、esm消息進(jìn)行了加密,這種處理雖然使通信過程更為安全,但是對(duì)于網(wǎng)絡(luò)維護(hù)而言卻帶來了困難,使得網(wǎng)絡(luò)指標(biāo)無法進(jìn)行分析。因此對(duì)nas消息進(jìn)行解密勢(shì)在必行。
為了對(duì)nas消息進(jìn)行解密,就需要獲取密鑰,對(duì)于lte系統(tǒng)而言,獲取密鑰的地方有3個(gè)接口:s6a接口、s10接口、s3接口。其中s6a接口是獲取lte系統(tǒng)內(nèi)部的密鑰,s10接口是獲取mme和mme之間傳遞的密鑰,而s3接口獲取的是lte系統(tǒng)和3g/2g系統(tǒng)之間傳遞的密鑰。對(duì)于完整的解密而言,這3個(gè)接口必不可少。傳統(tǒng)的處理方式是將多個(gè)接口的密鑰統(tǒng)一放入一個(gè)密鑰表中;
從理論上來說,這3個(gè)接口的密鑰的出現(xiàn)是有嚴(yán)格的時(shí)間順序的,不會(huì)出現(xiàn)亂序的現(xiàn)象,但是放到實(shí)際網(wǎng)絡(luò)中,卻存在著很大的問題:由于網(wǎng)絡(luò)中采集點(diǎn)不同、經(jīng)過的處理設(shè)備不同、鏈路傳輸?shù)牟煌?、處理程序模塊不同,造成這3個(gè)接口的密鑰到達(dá)隊(duì)列時(shí)出現(xiàn)了不同的延時(shí),造成了亂序的現(xiàn)象,也就是某些后來的密鑰排在了隊(duì)列的前面,當(dāng)用某個(gè)密鑰解密成功后,清除密鑰表時(shí)把該密鑰刪除,從而造成后面的加密消息無法解密。而接口間的時(shí)延在現(xiàn)網(wǎng)環(huán)境下根本無法避免,因此必須采用另外的處理方式來解決多接口間密鑰亂序問題。本專利中描述的按照接口分成3個(gè)密鑰隊(duì)列,各個(gè)接口獨(dú)立進(jìn)行密鑰管理的方法,能夠比較好的解決亂序問題。
處理過程如下:
第一步:監(jiān)測(cè)多接口的密鑰,存入各自獨(dú)立的相關(guān)數(shù)據(jù)結(jié)構(gòu)
從s6a、s10、s3接口采集的密鑰,不再存入同一個(gè)密鑰表,而是存入各個(gè)接口內(nèi)部的密鑰表中;
第二步:檢測(cè)本接口密鑰表,用某個(gè)密鑰進(jìn)行解密
在接收到某個(gè)加密的nas消息時(shí),分別用3個(gè)接口密鑰表中的密鑰進(jìn)行嘗試。優(yōu)先使用s6a接口的密鑰表,若某個(gè)密鑰能正確解密,則可以刪除之前的密鑰。由于是同一個(gè)接口,因此可以保證時(shí)序的正確性;
第三步:以解密成功密鑰為索引,在其他接口搜索,刪除重復(fù)項(xiàng)
因?yàn)槊荑€可以在不同的網(wǎng)絡(luò)節(jié)點(diǎn)間傳遞,這是移動(dòng)通信的特點(diǎn),因此需要以解密成功的密鑰為索引,到其他接口的密鑰表中查找該密鑰是否存在,若存在則刪除該密鑰,并且刪除該密鑰之前出現(xiàn)的密鑰,因?yàn)閱谓涌诘臅r(shí)序能夠保證,所以這些密鑰其實(shí)已經(jīng)失效。
利用了在同一個(gè)接口中,網(wǎng)絡(luò)設(shè)備、消息路徑、程序處理等均相同,因此同接口處理的時(shí)延可以保證先后順序的特點(diǎn),將密鑰按照多接口方式進(jìn)行管理,從而消除接口間時(shí)延的影響,可以極大地避免誤刪除正確密鑰的情況,顯著提升nas解密的正確性。將密鑰劃分成多個(gè)接口的數(shù)據(jù)結(jié)構(gòu)進(jìn)行管理,如s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表等;不同接口間相同密鑰的檢測(cè),若檢測(cè)到則刪除舊密鑰操作。
現(xiàn)有的單接口密鑰管理方式,不能解決接口間時(shí)延帶來的影響,導(dǎo)致密鑰表中的密鑰的先后順序不能保證,造成誤刪除正確密鑰的情況,造成nas消息解密的失敗現(xiàn)象,存在著嚴(yán)重的設(shè)計(jì)缺陷。
本實(shí)施例中,不受接口間時(shí)延的影響。由于相同接口內(nèi)密鑰的時(shí)間先后順序可以保證,而nas解密時(shí)又獨(dú)立地處理多個(gè)接口內(nèi)的密鑰表,因此可以消除多接口時(shí)延造成的影響;多接口密鑰管理方式程序處理簡(jiǎn)單,可靠性高。由于對(duì)密鑰進(jìn)行了分接口的管理,對(duì)于程序來說易于維護(hù),只需關(guān)注本接口相關(guān)協(xié)議的特定過程和消息,不必再考慮多接口間的相互影響,簡(jiǎn)化了程序,提高了程序的健壯性;多接口密鑰管理方式程序易于擴(kuò)展,靈活性高。由于對(duì)密鑰進(jìn)行了分接口的管理,使得程序非常易于擴(kuò)展,當(dāng)需要處理其他接口的密鑰時(shí),只需按照現(xiàn)有方式進(jìn)行簡(jiǎn)單的處理,不會(huì)對(duì)原有的模塊造成影響。
本實(shí)施例中,通過從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
請(qǐng)參閱圖3,本發(fā)明實(shí)施例提供的一種lte系統(tǒng)內(nèi)部多接口密鑰處理裝置的一個(gè)實(shí)施例包括:
存儲(chǔ)單元301,用于從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中,存儲(chǔ)單元301,具體用于在接收到加密的nas消息時(shí),分別通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰,存儲(chǔ)單元301,具體用于在接收到加密的nas消息時(shí),優(yōu)先通過s6a接口密鑰表的密鑰進(jìn)行解密,若通過s6a接口密鑰表的密鑰進(jìn)行解密不成功,再通過s10接口密鑰表、s3接口密鑰表的密鑰進(jìn)行解密,確定解密成功的接口的密鑰表的密鑰;
解密單元302,用于在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;
搜索單元303,用于以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰,搜索單元303,具體用于以解密成功密鑰為索引,在除解密成功之外的對(duì)應(yīng)接口進(jìn)行搜索,查找解密成功密鑰是否存在在除解密成功之外的對(duì)應(yīng)接口密鑰表中,若存在則刪除該密鑰,并且刪除解密成功密鑰之前出現(xiàn)的密鑰。
本實(shí)施例中,存儲(chǔ)單元301通過從s6a接口、s10接口、s3接口采集的密鑰分別對(duì)應(yīng)存入s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中;解密單元302在接收到加密的nas消息時(shí),通過s6a接口密鑰表、s10接口密鑰表、s3接口密鑰表中一個(gè)密鑰表的密鑰進(jìn)行解密;搜索單元303以解密成功密鑰為索引,在除解密成功的對(duì)應(yīng)接口進(jìn)行搜索,刪除其余密鑰表中與解密成功密鑰對(duì)應(yīng)的重復(fù)密鑰,解決了現(xiàn)有的多接口間的消息流程是有嚴(yán)格的順序的,但是由于采集、傳輸、處理的影響,造成從s6a、s10、s3接口等采集的密鑰,存在著不同的延時(shí),在密鑰隊(duì)列中并不是按照真正的順序排列,而是亂序排列,造成解密的混亂,成功率降低的技術(shù)問題。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),lte系統(tǒng)內(nèi)部多接口密鑰處理服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom,read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram,randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。