Lte非接入层密文解密方法及其信令监测装置的制作方法

专利名称：Lte非接入层密文解密方法及其信令监测装置的制作方法
技术领域：
本发明涉及到长期演进通信网络信令监测技术及装置，特别涉及到LTE非接入层密文解密方法及其信令监测装置。
背景技术：
长期演进LTE (Long Term Evolution,以下简称为LTE)网络通信技术是最新的移动通信技术，作为第三代移动通信(3G)的更新技术，LTE能够为移动用户提供更高的带宽和更安全的通信方式。LTE网络的主要网元有用户终端UE(以下简称为UE)、基站eNB(以下简称为eNB)、 移动性管理实体MME (以下简称为MME)、服务网关S-GW (以下简称为S-GW)、分组数据服务网关P-GW (以下简称为P-GW)、归属用户服务器HSS (以下简称为HSS)等等；主要接口有空中接口 LTE-Uu、eNB和MME间的Sl接口控制面Sl-MME、eNB和S-GW间的Sl接口用户面 S1-U、鉴权接口 S6a等，其中，LTE-Uu向UE提供LTE无线接入服务，MME为UE提供移动性管理，它通过Sl-MME接口为UE建立Sl-U接口上的业务数据承载，用于业务数据传递；S6a 接口用于MME向HSS请求鉴权信息。这些网元和接口一起构成了所谓演进的分组系统EPS (以下简称为EPS)。LTE网络的安全包括接入层AS (以下简称为AS)安全和非接入层NAS (以下简称为NAS)安全。AS层安全指的是UE和eNB之间无线资源控制协议RRC、分组数据汇聚协议 PDCP的完整性和机密性保护。NAS层位于AS层之上，在Sl-MME接口上由Sl接口应用协议Sl-AP (Si-Application Protocol，以下简称为S1-AP)承载。NAS层的安全是指UE和 MME之间EPS移动性管理协议e匪、EPS会话管理协议eSM的完整性保护和机密性保护。完整性保护是对传递内容生成一个校验码，不影响对传递内容的解析。所谓机密性保护是指对传递内容进行加密处理，使其作为密文传递。接收端在接收到上述密文后，需进行解密处理使其还原成明文。通常对于NAS层消息的解密需要知道加密处理时所采用的加密算法和参与运算的参数。根据规范，NAS解密需要KEY、COUNT、BEARER、DIRECTION和LENGTH等5 个参数，经加密算法EEA (以下简称EEA)计算，得到长度为LENGTH的密钥流块KSB (以下简称KSB) ；KSB与等长度的密文块CTB (以下简称CTB)进行按比特异或运算，即可得到明文块PTB (以下简称PTB)。在这5个参数中，KEY为NAS层加密密钥Knas■，它可以利用根密钥Kassie和加密算法EEAid为参数，通过标准算法HMAC-SHA-256 (3GPP TS33. 401)推演得到；参数COUNT = 0x00 I I NAS OVERFLOW | | NAS SQN，式中，符号| |表示字节串的顺序级联，NAS SQN为NAS消息序列号，长度8 bits，按上下行方向顺序编号；NAS OVERFLOW为 NAS SQN达到最大值的次数，长度16比特；参数DIRECTION为NAS消息的上下行方向指示， 长度1个比特，0代表上行，即eNB到MME，1代表下行，即MME到eNB ；参数BEARER为常量， 其值为 BEARER = (OOOOO)2 ；参数 LENGTH 为常量，其值为 LENGTH = 128 (bit)。
5
信令监测技术作为通信网络维护的重要手段，已经广泛应用于2G/2. 5G/3G通信网络，随着LTE网络的不断扩展，信令监测技术也必将会应用于LTE网络。信令监测技术通过采集和分析网络信令，从多个维度评估网络运行状况和业务质量，为通信网络的维护和管理提供重要的信息。但是，由于LTE网络NAS层的部分重要消息是以密文方式传递的，信令监测中采集到的这些消息必须经解密、还原出明文才能进行后续的消息解析。显然，LTE 网络NAS层加密消息的实时解密是对LTE网络进行有效信令监测的重要关键技术。

发明内容
为了解决长期演进LTE网络NAS层的消息以密文方式传递，信令监测必须将加密消息进行解密还原出明文才能进行后续的消息解析等问题，本发明提出一种LTE非接入层密文解密方法及其信令监测装置。本发明LTE非接入层密文解密方法及其信令监测装置通过接收和分析Sl-MME接口和S6a接口的信令数据，推演出NAS层密文消息解密所需的条件和参数。本发明LTE非接入层密文解密方法通过采集和分析LTE网络基站eNB与移动性管理实体MME间的Sl接口控制面Sl-MME的信令数据，建立eNB与MME间Sl接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、NAS 0VERFL0W、DIRECTI0N和SQN_X0R_AK ；通过采集和分析LTE网络鉴权接口 S6a接口的信令数据获取根密钥Kasme的集合，并建立IMSI、SQN_X0R_AK和Kasme的映射关系；通过SDR的IMSI 和参数SQN_X0R_AK提取当前的Kasme ；根据获取的EEAid和Kasme推演出加密密钥KNASm。，然后，采用加密密钥 KNASen。，参数 NAS SQN,NAS OVERFLOW 和 DIRECTION，常量 BEARER 和 LENGTH 对NAS密文进行解密。进一步的，本发明LTE非接入层密文解密方法，包括以下步骤
(1)采集LTE网络基站eNB与移动性管理实体MME间的控制面接口Sl-MME和鉴权接口 S6a 接口的信令数据，分别用 UL_NAS_SQN 和 UL_NAS_0VERFL0W、DL_NAS_SQN 和 DL_NAS_ OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_ LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；
(2)分析S6a接口数据包，根据会话标识kssion-Id关联Diameter协议的鉴权信息请求消息A^和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_X0R_AK,即鉴权参数AUTN的前6字节，和根密钥Kasme三个元素的 I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；并以IMSI和SQN_ X0R_AK为联合键值建立到Kassie的快速索引；其中，所述Diameter协议即IETF RFC3588， 3GPP TS29. 272 ；
(3)分析Sl-MME接口数据包，以初始用户UE消息Sl-APInitialUEMessage开始，根据 eNB 的 IP 地址 eNB-IP、eNB 侧 eNB 与 MME 间的 Sl 接口应用协议 Sl-AP 标识 eNB-UE-SlAP-ID、 MME的IP地址MME-IP、MME侧的Sl-AP标识MME-UE-S1AP-ID，关联属于一个UE—次业务过程的所有数据包，生成该UE在Sl接口上的业务详细记录SDR;其中，eNB-IP， eNB-UE-SlAP-ID, MME-IP 取自初始 UE 消息，MME-UE-S1AP-ID 取自目的 IP 地址为 eNB-IP， 且参数eNB-UE-SIAP-ID与初始UE消息相同的第一条下行消息；
(4)将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI；在SDR创建时，NAS系列计数器全部复位，以后根据每个Sl-AP数据包携带的NAS-PDU序列号NAS SQN和方向更新相应的计数器；更新方法如下如果消息方向为上行UL，则将UL_ NAS_SQN 更新为 NAS SQN;如果 NAS SQN 为 0 且 UL_LAST_NAS_SQN 为最大值 255，则 UL_ NAS_0VERFL0ff加1 ；将UL_LAST_NAS_SQN更新为NAS SQN ；如果方向为下行DL，操作与上行类似，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为 "Integrity protected with new EPS security context”，则将 DL_NAS_0VERFL0W 清零， 如果上行 NAS 消息的安全头类型为 Integrity protected and ciphered with new EPS security context，，，则将 UL_NAS_0VERFL0W 清零；
(5)针对每个SDR分析Sl-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_ X0R_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥Kasme ；
(6)针对每个SDR分析Sl-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid ；
(7)利用步骤( 获取的根密钥Kasme和步骤(6)获取的加密算法EEAid，根据标准算法 HMAC-SHA-256可以推演得到加密密钥KNASenc ；
(8)对于加密的NAS消息，从Sl-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数
①上行DIRECTI0N= (O)2, BEARER = (00000) 2, COUNT = 0x00 | | UL_NAS_0VERFL0ff I UL_NAS SQN, LENGTH = 128 (bit)；
②下行DIRECTI0N= (I)2, BEARER = (00000) 2, COUNT = 0x00 | | DL_NAS_0VERFL0ff I DL_NAS SQN, LENGTH = 128 (bit)；
其中，(…)2表示二进制；
(9)利用步骤(7)获取的KNASm。和步骤⑶设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑶提取的加密消息进行转换，即可获得该消息的明文；
00)如果在加密模式完成消息之后收到鉴权请求消息，则从步骤( 继续执行。
本发明LTE信令监测装置，包括信令采集单元、传输协议分析单元、Diameter协议分析单元、Sl-AP协议分析单元、NAS协议分析单元和NAS解密单元，其中，
信令采集单元负责从S6a接口和Sl-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；
传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU —起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和Sl-AP PDU分别发送给Diameter协议分析单元和Sl-AP协议分析单元；
Diameter协议分析单元负责完成S6a接口 Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；
Sl-AP协议分析单元负责Sl-MME接口上Sl-AP协议解码，生成并维护Sl接口的SDR ；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将Sl-AP消息携带的NAS-PDU 信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识 IMSI、SQN_X0R_AK、上下行指示 DIRECTION、加密算法 EEAid, (UL/DLjNAS_SQN 和(UL/DLJNAS_0VERFL0ff ；
NAS协议分析单元对于未加密保护的NAS PDU,直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属Sl接口 SDR的相关属性；对于加密的NAS PDU,首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的Sl接口 SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；
NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给 NAS协议分析单元。进一步的，本发明LTE信令监测装置的NAS解密单元包括HMAC-SHA_256算法模块、EEA加/解密算法模块、密文缓存模块和参数模块；其中，
密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；
HMAC-SHA-256算法模块通过加密算法EEAid和根密钥Kasme计算加密密钥KNASenc ； EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥 KNASen。和输入参数 DIRECTION、(UL/DLJ NAS_SQN、(UL/DLJ NAS_0VERFL0ff 对输入的 NAS密文进行解密，获得NAS明文；
明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。本发明LTE非接入层密文解密方法及其信令监测装置的有益技术效果是结合现有标准规范，通过同时采集分析Sl-MME和S6a接口的信令数据，推演出NAS层密文消息解密必需的参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。


附图1为LTE通信网络结构示意图； 附图2是LTE非接入层密文解密过程示意图； 附图3是本发明LTE信令监测装置结构示意附图4是本发明LTE信令监测装置NAS解密单元结构示意图。
具体实施例方式下面附图和具体实施方式
对本发明LTE非接入层密文解密方法及其信令监测装置做进一步的说明。附图1为长期演进LTE通信网络结构示意图，由图可知，LTE是最新的移动通信技术，作为第三代移动通信的更新技术，LTE能够为移动用户提供更高的带宽和更安全的通信方式。LTE网络的主要网元有用户终端UE (以下简称为UE)、基站eNB (以下简称为eNB)、 移动性管理实体MME (以下简称为MME)、服务网关S-GW (以下简称为S-GW)、分组数据服务网关P-GW (以下简称为P-GW)、归属用户服务器HSS (以下简称为HSS)等等；主要接口有空中接口 LTE-Uu、eNB和MME间的Sl接口控制面Sl-MME、eNB和S-GW间的Sl接口用户面 S1-U、鉴权接口 S6a等，其中，LTE-Uu向UE提供LTE无线接入服务，MME为UE提供移动性管理，它通过Sl-MME接口为UE建立Sl-U接口上的业务数据承载，用于业务数据传递；S6a 接口用于MME向HSS请求鉴权信息。这些网元和接口一起构成了所谓演进的分组系统EPS(以下简称为EPS)。LTE网络的安全包括接入层AS安全和非接入层NAS安全。AS层安全指的是UE和 eNB之间无线资源控制协议RRC、分组数据汇聚协议PDCP的完整性和机密性保护。NAS层于AS层之上，NAS层的安全是指UE和MME之间EPS移动性管理协议e匪、EPS会话管理协议eSM的完整性保护和机密性保护。所谓机密性保护是指对传递内容进行加密处理，使其作为密文传递。接收端在接收到上述密文后，需进行解密处理使其还原成明文。附图2是LTE非接入层密文解密过程示意图，由图可知，通常对于NAS层消息的解密需要知道加密处理时所采用的加密算法和参与运算的参数，根据规范需要输入KEY、 COUNT、BEARER、DIRECTION和LENGTH等5个参数经加密算法EEA计算，得到长度为LENGTH 的密钥流块KSB ；KSB与等长度的密文块CTB进行按比特异或运算，即可得到明文块PTB。在用于对NAS加密文件进行解密的5参数中，参数KEY为NAS层加密密钥KNASen。，它可以利用根密钥Kasme和加密算法EEAid为参数，根据标准算法HMAC-SHA-256 (3GPP TS33. 401)推演得到；参数COUNT = 0x00 I I NAS OVERFLOW | | NAS SQN，式中，符号| |表示字节串的顺序级联，NAS SQN为NAS消息序列号，长度8 bits，按上下行方向顺序编号；NAS OVERFLOW为NAS SQN达到最大值的次数，长度16比特；参数DIRECTION表示NAS消息的上下行，长度1个比特，0代表上行，即eNB到MME，1代表下行，MME到eNB ；参数BEARER为常量，其值为BEARER =(OOOOO)2 ；参数LENGTH为常量，其值为LENGTH = 128 (bit)。由此可知，除常量BEARER、 LENGTH外，对NAS密文进行解密还必须知道加密算法EEAid、根密钥KASME、NAS OVERFLOW、 DIRECTION 禾口 NAS SQN 等参数。本发明LTE非接入层密文解密方法通过采集和分析LTE网络基站eNB与移动性管理实体MME间的Sl接口控制面Sl-MME的信令数据，建立eNB与MME间Sl接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、NAS 0VERFL0W、DIRECTI0N和SQN_X0R_AK ；通过采集和分析LTE网络鉴权接口 S6a接口的信令数据获取根密钥Kasme的集合，并建立IMSI、SQN_X0R_AK和Kasme的映射关系；通过SDR的IMSI 和参数SQN_X0R_AK提取当前的Kasme ；根据获取的EEAid和Kasme推演出加密密钥KNASm。，然后，采用加密密钥 KNASen。，参数 NAS SQN,NAS OVERFLOW 和 DIRECTION，常量 BEARER 和 LENGTH 对NAS密文进行解密。进一步的，本发明LTE非接入层密文解密方法，包括以下步骤
(1)采集LTE网络基站eNB与移动性管理实体MME间的控制面接口Sl-MME和鉴权接口 S6a 接口的信令数据，分别用 UL_NAS_SQN 和 UL_NAS_0VERFL0W、DL_NAS_SQN 和 DL_NAS_ OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_ LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；
(2)分析S6a接口数据包，根据会话标识kssion-Id关联Diameter协议的鉴权信息请求消息A^和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_X0R_AK,即鉴权参数AUTN的前6字节，和根密钥Kasme三个元素的 I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；并以IMSI和SQN_ X0R_AK为联合键值建立到Kassie的快速索引；其中，所述Diameter协议即IETF RFC3588， 3GPP TS29. 272 ；
(3)分析Sl-MME接口数据包，以初始用户UE消息Sl-APInitialUEMessage开始，根据eNB 的 IP 地址 eNB-IP、eNB 侧 eNB 与 MME 间的 Sl 接口应用协议 Sl-AP 标识 eNB-UE-SlAP-ID、 MME的IP地址MME-IP、MME侧的Sl-AP标识MME-UE-S1AP-ID，关联属于一个UE—次业务过程的所有数据包，生成该UE在Sl接口上的业务详细记录SDR;其中，eNB-IP， eNB-UE-SlAP-ID, MME-IP 取自初始 UE 消息，MME-UE-S1AP-ID 取自目的 IP 地址为 eNB-IP， 且参数eNB-UE-SIAP-ID与初始UE消息相同的第一条下行消息；
(4)将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI； 在SDR创建时，NAS系列计数器全部复位，以后根据每个Sl-AP数据包携带的NAS-PDU序列号NAS SQN和方向更新相应的计数器；更新方法如下如果消息方向为上行UL，则将UL_ NAS_SQN 更新为 NAS SQN;如果 NAS SQN 为 0 且 UL_LAST_NAS_SQN 为最大值 255，则 UL_ NAS_0VERFL0ff加1 ；将UL_LAST_NAS_SQN更新为NAS SQN ；如果方向为下行DL，操作与上行类似，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为 "Integrity protected with new EPS security context”，则将 DL_NAS_0VERFL0W 清零， 如果上行 NAS 消息的安全头类型为 Integrity protected and ciphered with new EPS security context，，，则将 UL_NAS_0VERFL0W 清零；
(5)针对每个SDR分析Sl-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_ X0R_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥Kasme ；
(6)针对每个SDR分析Sl-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid ；
(7)利用步骤( 获取的根密钥Kasme和步骤(6)获取的加密算法EEAid，根据标准算法 HMAC-SHA-256可以推演得到加密密钥KNASenc ；
(8)对于加密的NAS消息，从Sl-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数
①上行DIRECTI0N= (O)2, BEARER = (00000) 2, COUNT = 0x00 | | UL_NAS_0VERFL0ff I UL_NAS SQN, LENGTH = 128 (bit)；
②下行DIRECTI0N= (I)2, BEARER = (00000) 2, COUNT = 0x00 | | DL_NAS_0VERFL0ff I DL_NAS SQN, LENGTH = 128 (bit)；
其中，(…)2表示二进制；
(9)利用步骤(7)获取的KNASm。和步骤⑶设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑶提取的加密消息进行转换，即可获得该消息的明文；
00)如果在加密模式完成消息之后收到鉴权请求消息，则从步骤( 继续执行。
附图3是本发明LTE信令监测装置结构示示意图，由图可知，本发明LTE信令监测装置，包括信令采集单元、传输协议分析单元、Diameter协议分析单元、Sl-AP协议分析单元、NAS协议分析单元和NAS解密单元，其中，
信令采集单元负责从S6a接口和Sl-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；
传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU —起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和Sl-AP PDU分
10别发送给Diameter协议分析单元和Sl-AP协议分析单元；
Diameter协议分析单元负责完成S6a接口 Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；
Sl-AP协议分析单元负责Sl-MME接口上Sl-AP协议解码，生成并维护Sl接口的SDR ；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将Sl-AP消息携带的NAS-PDU 信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识 IMSI、SQN_X0R_AK、上下行指示 DIRECTION、加密算法 EEAid, (UL/DLj NAS_SQN 和 (UL/DLJNAS_0VERFL0ff ；
NAS协议分析单元对于未加密保护的NAS PDU,直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属Sl接口 SDR的相关属性；对于加密的NAS PDU,首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的Sl接口 SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；
NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给 NAS协议分析单元。附图4是本发明LTE信令监测装置NAS解密单元结构示示意图，由图可知，本发明 LTE信令监测装置的NAS解密单元包括HMAC-SHA-256算法模块、EEA加/解密算法模块、 密文缓存模块和参数模块；其中，
密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；
HMAC-SHA-256算法模块通过加密算法EEAid和根密钥Kasme计算加密密钥KNASenc ； EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥 KNASen。和输入参数 DIRECTION、(UL/DLj NAS_SQN、(UL/DLj NAS_0VERFL0ff 对输入的 NAS密文进行解密，获得NAS明文；
明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。本发明LTE非接入层密文解密方法及其信令监测装置的有益技术效果是结合现有标准规范，通过同时采集分析Sl-MME和S6a接口的信令数据，推演出NAS层密文消息解密必需的参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。
1权利要求
1.一种LTE非接入层密文解密方法，其特征在于通过采集和分析LTE网络基站eNB与移动性管理实体MME间的Sl接口控制面Sl-MME的信令数据，建立eNB与MME间Sl接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、 NAS OVERFLOW、DIRECTION和SQN_X0R_AK ；通过采集和分析LTE网络鉴权接口 S6a接口的信令数据获取根密钥Kasme的集合，并建立IMSI、SQN_X0R_AK和Kasme的映射关系；通过SDR 的IMSI和参数SQN_X0R_AK提取当前的Kasme ；根据获取的EEAid和Kasme推演出加密密钥 KNASen。，然后，采用加密密钥 KNASen。，参数 NAS SQN, NAS OVERFLOW 和 DIRECTION，常量 BEARER 和LENGTH对NAS密文进行解密。
2.根据权利要求1所述LTE非接入层密文解密方法，其特征在于该LTE非接入层密文解密方法，包括以下步骤(1)采集LTE网络基站eNB与移动性管理实体MME间的控制面接口Sl-MME和鉴权接口 S6a 接口的信令数据，分别用 UL_NAS_SQN 和 UL_NAS_0VERFL0W、DL_NAS_SQN 和 DL_NAS_ OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_ LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；(2)分析S6a接口数据包，根据会话标识kssion-Id关联Diameter协议的鉴权信息请求消息A^和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_X0R_AK,即鉴权参数AUTN的前6字节，和根密钥Kasme三个元素的 I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；以IMSI和SQN_X0R_ AK为联合键值建立到Kassie的快速索引；其中，所述Diameter协议即IETF RFC3588，3GPP TS29. 272 ；(3)分析Sl-MME接口数据包，以初始用户UE消息Sl-APInitialUEMessage开始，根据 eNB 的 IP 地址 eNB-IP、eNB 侧 eNB 与 MME 间的 Sl 接口应用协议 Sl-AP 标识 eNB-UE-SlAP-ID、 MME的IP地址MME-IP、MME侧的Sl-AP标识MME-UE-S1AP-ID，关联属于一个UE—次业务过程的所有数据包，生成该UE在Sl接口上的业务详细记录SDR;其中，eNB-IP， eNB-UE-SlAP-ID, MME-IP 取自初始 UE 消息，MME-UE-S1AP-ID 取自目的 IP 地址为 eNB-IP， 且参数eNB-UE-SIAP-ID与初始UE消息相同的第一条下行消息；(4)将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI； 在SDR创建时，NAS系列计数器全部复位，以后根据每个Sl-AP数据包携带的NAS-PDU序列号NAS SQN和方向更新相应的计数器；更新方法如下如果消息方向为上行UL，则将UL_ NAS_SQN 更新为 NAS SQN;如果 NAS SQN 为 0 且 UL_LAST_NAS_SQN 为最大值 255，则 UL_ NAS_0VERFL0ff加1 ；将UL_LAST_NAS_SQN更新为NAS SQN ；如果方向为下行DL，操作与上行类似，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为 "Integrity protected with new EPS security context”，则将 DL_NAS_0VERFL0W 清零， 如果上行 NAS 消息的安全头类型为 Integrity protected and ciphered with new EPS security context”，则将 UL_NAS_0VERFL0W 清零；(5)针对每个SDR分析Sl-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_ X0R_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥Kasme ；(6)针对每个SDR分析Sl-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid ；(7)利用步骤( 获取的根密钥Kasme和步骤(6)获取的加密算法EEAid，根据标准算法 HMAC-SHA-256可以推演得到加密密钥KNASenc ；(8)对于加密的NAS消息，从Sl-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数①上行DIRECTI0N= (O)2, BEARER = (00000) 2, COUNT = 0x00 | | UL_NAS_0VERFL0ff I UL_NAS SQN, LENGTH = 128 (bit)；②下行DIRECTI0N= (I)2, BEARER = (00000) 2, COUNT = 0x00 | | DL_NAS_0VERFL0ff I DL_NAS SQN, LENGTH = 128 (bit)；其中，(…)2表示二进制；(9)利用步骤(7)获取的KNASm。和步骤⑶设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑶提取的加密消息进行转换，即可获得该消息的明文；00)如果在加密模式完成消息之后收到鉴权请求消息，则从步骤( 继续执行。
3.—种LTE信令监测装置，其特征在于该LTE信令监测装置包括信令采集单元、传输协议分析单元、Diameter协议分析单元、Sl-AP协议分析单元、NAS协议分析单元和NAS 解密单元，其中，信令采集单元负责从S6a接口和Sl-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU —起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和Sl-AP PDU分别发送给Diameter协议分析单元和Sl-AP协议分析单元；Diameter协议分析单元负责完成S6a接口 Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；Sl-AP协议分析单元负责Sl-MME接口上Sl-AP协议解码，生成并维护Sl接口的SDR ；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将Sl-AP消息携带的NAS-PDU 信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识 IMSI、SQN_X0R_AK、上下行指示 DIRECTION、加密算法 EEAid, (UL/DLj NAS_SQN 和 (UL/DLJNAS_0VERFL0ff ；NAS协议分析单元对于未加密保护的NAS PDU,直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属Sl接口 SDR的相关属性；对于加密的NAS PDU,首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的Sl接口 SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给 NAS协议分析单元。
4.根据权利要求3所述LTE信令监测装置，其特征在于NAS解密单元包括 HMAC-SHA-256算法模块、EEA加/解密算法模块、密文缓存模块和参数模块；其中，密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；HMAC-SHA-256算法模块通过加密算法EEAid和根密钥Kasme计算加密密钥KNASenc ； EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥 KNASen。和输入参数 DIRECTION、(UL/DLj NAS_SQN、(UL/DLj NAS_0VERFL0ff 对输入的 NAS密文进行解密，获得NAS明文；明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。
全文摘要
为了解决长期演进LTE网络NAS层的消息以密文方式传递，信令监测必须将加密消息进行解密还原出明文才能进行后续的消息解析等问题，本发明提出一种LTE非接入层密文解密方法及其信令监测装置。本发明LTE非接入层密文解密方法及其信令监测装置通过接收和分析S1-MME接口和S6a接口的信令数据，推演出NAS层密文消息解密所需的条件和参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。
文档编号H04W12/02GK102300210SQ201110256099
公开日2011年12月28日 申请日期2011年9月1日 优先权日2011年9月1日
发明者杨琼, 雒江涛 申请人:重庆中天重邮通信技术有限公司