法,生成出最終用于解密的KEYSTREAM BLOCK,然后完成NAS密文的解密。
2.根據權利要求1所述的方法,其特征在于:S11接口信令解析包括以下步驟: (21)在Sll 接口信令中定位“Create Sess1n Request” 消息; (22)從“CreateSess1n Request” 消息的必備字段“Internat1nal MobileSubscriber Identity” 中獲取 IMSI ; (23)從“CreateSess1n Request” 消息的必備字段“Fully Qualified TunnelEndpoint Identifier”且其中 Interface type == (001010)2 中獲取本會話 MME 側 GTP-CF-TEID IP + TEID/GRE Key ; (24)查詢對比Sll接口“Create Sess1n Response”消息的IP地址和Header中的Tunnel Endpoint Identifier,與第(23)步中得到的 GTP-C F-TEID IP + TEID/GRE Key相同的Response消息即為第(23)步中Request的應答,構成Sll接口的信令會話對; (25)從第(24)步的合成后的Sll接口“Create Sess1n Response”消息中的必備字段“Fully Qualified Tunnel Endpoint Identifier”且其中 Interface type == (000001)2 中獲取 Sl-U 接 口用戶面會話 SGW 側 GTP-U F-TEID IP + TEID/GRE Key ; (26)從第(24)步的合成后的Sll接口“Create Sess1n Response”消息中的必備字段“Fully Qualified Tunnel Endpoint Identifier”且其中 Interface type == (001011)2 中獲取 Sll 接 口會話 SGW 側 GTP-C F-TEID IP + TEID/GRE Key ; (27)查詢對比Sll接口“Modify Bearer Request”消息的IP地址和Header中的Tunnel Endpoint Identifier,與第(26)步中得到的 GTP-C F-TEID IP + TEID/GRE Key相同的 “Modify Bearer Request” 消息即為 “Create Sess1n Response” 消息的應答,構成Sll接口的信令會話; (28)從第(27)步的定位出的Sll接口“Modify Bearer Request”消息中的必備字段“Fully Qualified Tunnel Endpoint Identifier” 且其中 Interface type == (000000)2 中獲取 Sl-U 接 口用戶面會話 eNB 側 GTP-U F-TEID IP + TEID/GRE Key ; (29)將第(22)步輸出的IMSI,第(25)步輸出的Sl-U接口用戶面會話SGW側GTP-UF-TEID IP + TEID/GRE Key,第(28)步輸出的 Sl-U 接 口用戶面會話 eNB 側 GTP-U F-TEIDIP + TEID/GRE Key按映射關系保存。
3.根據權利要求2所述的方法,其特征在于:S6a接口信令解析包括以下步驟: 第(31)步,在 S6a 接 口信令中通過 Hop-by-Hop Identifier 和 End-to-EndIdentifier 合成出 Command Code==318 的 “3GPP-Authenticat1n-1nformat1nRequest,,和 “3GPP-Authenticat1n_Informat1nAnswer,,消息對; 第(32 )步,根據第(29 )步中保存的MSI,查詢比較第(31)步每個消息對中的“ 3GPP-Authenticat1n-1nformat1nRequest”必備字段 User-Name (AVP==I),找出與之相同的消息; 第(33)步,定位第(32)步找出的Request消息對應的Answer消息; 第(34)步,從第(33)步定位出的Answer消息中獲取Authenticat1n-1nfo(AVP== 1413) \E-UTRAN-Vector (AVP1414)中的 KSAME (AVP1450); 第(35 )步,將第(34 )步中獲取的KSAME與第(29 )步中的數據以IMSI為鍵值按映射保存。
4.根據權利要求3所述的方法,其特征在于=Sl-MME接口信令解析包括以下步驟: 第(41)步,按照ENB-UE-SIAP-1D和MME-UE-SIAP-1D對Sl-MME接口的信令進行會話合成; 第(42)步,定位出每組S1-MME會話中的下行信令“ InitialContextSetupRequest”和上行信令 “ InitialContextSetupResponse,,; 第(43 )步,從第(29 )步中保存數據中讀取S1-U接口用戶面會話SGW側GTP-U F-TEIDIP + TEID/GRE Key,與第(42)步中定位出的“InitialContextSetupRequest”消息中獲取E-RABToBeSetupListCtxtSUReq\ (transportLayerAddress 和 gTP-TEID)進行查詢比較,兩者均一致的即可初步確定該UE在Sl-MME上的信令會話; 第(44)步,從第(29)步保存數據中讀取該UE Sl-U接口用戶面會話eNB側GTP-UF-TEID IP + TEID/GRE Key,與第(43)步中定位出的“InitialContextSetupResponse”消息中獲取 E-RABBeSetupListCtxtSUReq\(transportLayerAddress 和 gTP-TEID)進行比較;兩者均一致的即可最終確定該UE在Sl-MME上的信令會話; 第(45)步,根據第(44)步確定的該用戶Sl-MME會話,從第(41)步中合成的用戶會話中追溯出在 “ InitialContextSetupRequest” 之前最近的 “Security mode Command” (NASmessage Type==0x5d)消息; 第(46)步,從第(45)步中追溯到的“Security mode Command”中獲取S1-MME接口 NAS加密算法參數NAS Security algorithms和Sequence Number,與第(29)步中的數據按映射保存。
5.根據權利要求4的方法,其特征在于:NASPDU解密包括以下步驟: 第(51)步,對每個用戶UE,根據第(46)步保存的加密算法類型NAS Securityalgorithms (EEAn)和第(35)步根密鑰Ksame,通過3GPP TS33.401中規(guī)定的公開標準算法HMAC-SHA-256,生成解密密鑰Knasenc ; 第(52)步,從Sl-MME接口的合成后會話中,定位出時間標記在“Security modeCommand”之后且包含加密NAS PDU的信令消息; 第(53)步,對該用戶Sl-MME接口信令會話的每個加密NAS TOU,判斷其信令方向并按照上下行方向分別為方向參數Direct1n賦值O或I (Ibit); 第(54)步,對該用戶Sl-MME接口信令會話的每個加密NAS H)U,讀取其中的sequencenumber取值,賦值給上下行NASSQN ; 同時,上下行sequence number每出現一次255,則分別累計新變量上下行OVERFLOW加 I ; 第(55)步,依據3GPP TS33.401中規(guī)定的公開的標準EEA加密算法,分別輸入第52步,第 53 步中生成的 Direct1n(Ibit),上下行 NASSQN (8bits),上下行 OVERFLOW (16bits),以及固定不變的常量參數Bearer==OOOOO (5bits), length==128bit ;生成出最終用于解密的KEYSTREAM BLOCK ; 第(56)步,將第(55)步生成的KEYSTREAM BLOCK與待解密的NAS PDU進行異或運算,獲得明文NAS PDU0
【專利摘要】本發(fā)明提出了一種實現解密LTE中NAS層密文的方法。通過S11接口,S1-MME接口,S6a接口的聯動處理,能夠準確地將S1-MME接口NAS層密文解密所需的各個參數與S1-MME接口信令會話相匹配。從而實現快速準確及時地獲取NAS層密鑰等相關解密參數,完成S1-MME接口NAS層加密消息的實時解析。本發(fā)明中利用S11接口既有與S6a相同索引的明文,又包含S1-MME中永遠明文形式出現的識別信息的特性,可以準確地實現用戶S1-MME接口NAS加密數據塊的解密工作,同時有效地避免了現有的其他方法存在的局限性。
【IPC分類】H04W12-02, H04W92-04
【公開號】CN104640107
【申請?zhí)枴緾N201410745928
【發(fā)明人】李罕翀
【申請人】北京電旗通訊技術股份有限公司
【公開日】2015年5月20日
【申請日】2014年12月9日