一种LTE-M信令解析方法及系统与流程

本发明属于轨道交通通信技术领域，特别涉及一种lte-m信令解析方法及系统。

背景技术：

lte-m(longtermevolutionformetro，城市轨道交通车地综合通信系统)是针对城市轨道交通综合业务承载需求的td-lte系统，它在保证基于通信的列车控制系统(cbtc)车地信息传输基础上，可同时传输视频监控(ims)、乘客信息系统(pis)、列车运行状态监测、集群调度业务等信息。lte-m系统以满足各地城轨车地通信业务需求为原则，保证列车运行控制系统安全可靠性的同时，综合承载了车地通信业务。

lte-m系统构架主要包括例如车载台等数据终端、enb、lte核心网、业务系统和运营与支撑子系统等，如图1示出了lte-m系统构架。其中，核心网中hss(归属用户服务器)与mme(移动管理实体)通过s6a接口实现连接，通过该接口传输diameter协议消息。而enb与lte核心网通过s1接口实现连接，通过该接口传输s1ap(s1applicationprotocol，enb和核心网信令接口应用层协议)协议消息，并在s1ap消息中会嵌套传输非接入层(non-access-stratum，nas)协议消息。并且，3gpp工作组分别针对s1ap接口和s6a接口颁布了相关标准：3gpp协议的ts36.413、ts29.272分别涉及s1ap接口协议和s6a接口协议。

同时，lte标准规范中规定nas消息的传输必须进行加密和完整性保护，而nas加解密的密钥是在s6a接口消息中承载的，只有通过关联s1ap和s6a的信令解析信息，才能生成解密nas的密钥，并进行下一步的信令关联和处理。

目前在遵守3gpp相关协议规定下，还没有一种符合lte-m系统架构的网络接口信令监测、解析和关联的独立设备，无法为市域轨道交通业主单位维护人员提供一种监测lte-m网络通信设备工作状态的方法和系统。

技术实现要素：

在lte-m架构下，对通信信令进行可靠地监测并进行解析、关联，在市域轨道交通业主单位维护人员监测lte-m网络通信设备工作状态的过程中起着重要的作用。为此，本发明提出了一种lte-m系统信令解析方法和系统。

一种lte-m系统信令解析方法，所述方法包括：

接口监测设备获取到鉴权请求消息后，根据s1ap信令面接口上enb侧终端标识查询第二hash表；

所述接口监测设备判断所述第二hash表中的imsi是否为空；

如果所述第二hash表中的imsi不为空，则根据所述imsi查询第三hash表，如果查询到所述第三hash表，则确定用户对应的kasme和ksi。

进一步地，所述方法还包括：

如果第二hash表中的imsi为空，则以所述autn为key，查询第四hash表，在查找不到所述第四hash表时，所述接口监测设备启动定时器进行等待，在所述定时器超时仍然查询不到所述第四hash表时，则判断为nas密钥生成有问题。

进一步地，所述方法还包括：

所述接口监测设备通过s6a接口获取air消息或aia消息，并以所述air消息或aia消息中的imsi为key、以kasme获取时间点、kasme和autn为value，建立所述第三hash表并进行缓存。

进一步地，所述方法还包括：

以所述autn为key，以imsi、kasme为value建立所述第四hash表，并对所述第四hash表进行缓存。

进一步地，所述方法还包括：

所述接口监测设备接收到附着接受消息后，根据s1ap信令面接口上enb侧终端标识查询所述第二hash表，如果所述第二hash表存在，并且imsi不为空，则根据所述imsi查询第一hash表，如果所述第一hash表存在，则将全球唯一临时ue标识更新到新的全球唯一临时ue标识。

进一步地，所述方法还包括：

所述接口监测设备以s1ap信令面接口上enb侧终端标识为key、以全球唯一临时ue标识、s1ap信令面接口上mme侧终端标识、imsi为value建立所述第二hash表。

进一步地，所述方法还包括：

所述接口监测设备以附着请求消息中的imsi为key、以s1ap信令面接口上enb侧终端标识、s1ap信令面接口上mme侧终端标识、enb和核心网数据隧道核心网侧标识、enb和核心网数据隧道基站侧标识、原全球唯一临时ue标识和新全球唯一临时ue标识为value建立第一hash表。

一种lte-m系统信令解析方法，所述方法包括：

接口监测设备获取到安全模式命令消息后，根据s1ap信令面接口上enb侧终端标识查询第二hash表；

所述接口监测设备判断所述第二hash表中的imsi是否为空；

如果第二hash表中的imsi不为空，则根据所述imsi查询第三hash表，如果查询到所述第三hash表，则确定用户对应的kasme和ksi。

进一步地，所述方法还包括：

所述接口监测设备根据所述安全模式命令消息中携带的加密算法类型来确定nas加密采用的加密算法。

进一步地，所述方法还包括：

所述接口监测设备根据所述第三hash表启动解密密钥生成算法。

进一步地，所述方法还包括：

如果所述第二hash表中的imsi为空，则以鉴权请求消息中的autn为key，查询第四hash表。

进一步地，所述方法还包括：

以autn为key，以imsi、kasme为value建立所述第四hash表，并对所述第四hash表进行缓存。

进一步地，所述方法还包括：

所述接口监测设备以s1ap信令面接口上enb侧终端标识为key、以全球唯一临时ue标识、s1ap信令面接口上mme侧终端标识、imsi为value建立所述第二hash表。

进一步地，所述方法还包括：

所述接口监测设备通过s6a接口获取air消息或aia消息，并以所述air消息或aia消息中的imsi为key、以kasme获取时间点、kasme和autn为value，建立所述第三hash表并进行缓存。

一种lte-m系统，所述lte-m系统包括核心网、enb、ue和接口监测设备，其中，

所述接口监测设备获取所述ue附着到所述lte-m系统时的消息，并根据非接入层消息类型字段判断获取的所述消息的消息类型；

所述接口监测设备还执行上述任一所述的方法。

本发明主要解决了轨道交通lte-m网络的信令监测和解析，提取信令关键信息，对终端用户的行为和状态进行关联处理，为轨道交通lte-m承载通信网的维护和问题定位提供必要的辅助手段。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据现有技术的lte-m系统架构图；

图2示出了根据本发明实施例的ue附着流程简图；

图3示出了根据本发明实施例的判断为附着请求attachrequest消息的处理流程；

图4示出了根据本发明实施例的判断为鉴权请求authenticationrequest消息的处理流程；

图5示出了根据本发明实施例的判断为安全模式命令securitymodecommand消息的处理流程；

图6示出了根据本发明实施例的判断为身份响应identityresponse消息的处理流程；

图7示出了根据本发明实施例的判断为附着接受attachaccept消息的处理流程。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

移动通信系统中，在rrc连接建立完成后，会进入到附着过程。如图2示出了enb和核心网之间的附着过程简要流程图。如图所示，在该附着过程中，enb通过s1接口将初始ue消息initialuemessage透传给核心网，该initialuemessage中含有附着请求attachrequest消息，以向所述核心网请求附着。接收到该请求附着的消息后，所述核心网在下行链路dl方向将含有鉴权请求authenticationrequest的nas传输消息nastransport消息发送给所述enb，以请求鉴权。响应于所述鉴权请求，所述enb在上行链路ul方向将含有鉴权响应authenticationresponse的nastransport消息反馈给所述核心网。

所述核心网通过下行链路向所述enb发送含有安全模式命令securitymodecommand的nastransport消息。响应于安全模式命令，所述enb通过上行链路向所述核心网发送含有安全模式完成securitymodecomplete的nastransport消息。

所述核心网通过下行链路向所述enb发送含有身份请求identityrequest的nastransport。响应于身份请求，所述enb通过上行链路向所述核心网发送含有身份响应identityresponse的nastransport消息。

最后，所述核心网通过携带有附着接受消息attachaccept消息的初始上下文建立请求initialcontextsetuprequest消息向所述核心网表明附着请求已经被接受。

本发明实施例适用于lte-m网络结构，通过设置一个独立于ue、enb和核心网设备的接口监测设备对上述附着过程中的附着消息进行监测。在所述enb向所述核心网发送初始ue消息initialuemessage后，所述独立的接口监测设备根据s1ap信令类型判断出是initialuemessage，然后再根据initialuemessage中的非接入层消息类型nasmsgtype字段判断该initialuemessage是否是附着请求attachrequest消息。所述接口监测设备在判断出所述initialuemessage是附着请求attachrequest消息后，将执行哈希hash表的建立流程。如图3示出了所述接口监测设备在判断出所述initialuemessage是所述附着请求attachrequest消息后，建立哈希hash表的过程：

所述接口监测设备判断附着请求attachrequest消息中携带的演进分组系统移动标识epsmobileidentity是否是国际移动用户识别码imsi，如果是，则以该imsi为哈希hash表中的key，以s1ap信令面接口上enb侧终端标识enbues1apid、s1ap信令面接口上mme侧终端标识mmeues1apid、enb和核心网数据隧道核心网侧标识sgws1ugtpteid、enb和核心网数据隧道基站侧标识enbs1ugtpteid、原全球唯一临时ue标识old_guti和新全球唯一临时ue标识new_guti为hash表中的value来建立哈希表hash1，此时s1ap信令面接口上mme侧终端标识、enb和核心网数据隧道核心网侧标识、enb和核心网数据隧道基站侧标识、old_guti和new_guti的值可能为空null。

如果所述附着请求attachrequest消息中携带的epsmobileidentity不是imsi，而携带的是全球唯一临时ue标识guti，那么以s1ap信令面接口上enb侧终端标识为哈希表中的key，以guti、s1ap信令面接口上mme侧终端标识、imsi为哈希表中的值value建立哈希表hash2，此时s1ap信令面接口上mme侧终端标识、imsi有可能为空null。

所述接口监测设备通过s6a接口捕获鉴权数据请求air消息或鉴权数据响应aia消息。所述air或aia中含有imsi、kasme(accesssecuritymanagemententitykey，秘钥的接入安全管理实体)、autn(authenticationtoken，网络鉴权令牌消息)信元。在捕获到上述air或aia小后，所述接口监测设备通过所述接口监测设备的内部处理模块发送给所述接口监测设备内的s1ap接口解析模块。如果所述s1ap解析模块没有从捕获的上述消息中解析到imsi信元，那么所述s1ap解析模块将不能判断该kasme是对应哪个用户，则不能启动解密算法生成，此时所述s1ap解析模块将以imsi为key，以kasme获取时间点nashappentimeofkey、kasme、autn为value，建立哈希表hash3进行缓存。由于lte系统中，鉴权参数具有一定的时效性，在超过一定时间(例如，24个小时等)后，鉴权参数将会失效，lte系统就得重新发起鉴权过程，所以本发明实施例中利用了kasme获取时间点nashappentimeofkey参数。

如果没有身份识别流程，此处也需要考虑以鉴权标记autn为key，以imsi、kasme为value建立哈希表hash4，并对hash4进行缓存。

核心网获取到附着请求消息后，会向enb下发鉴权请求消息。上述独立的接口监测设备会根据nasmsgtype字段来判断是否是鉴权请求消息，并执行哈希表的查询过程。如图4示出了判断出是鉴权请求消息后查询哈希表的过程：

上述接口监测设备根据s1ap信令面接口上enb侧终端标识查询hash2，如果hash2存在，并且所述hash2中的imsi不为空null，则根据所述imsi查询hash3，如果hash3存在，可以确定该用户对应的秘钥kasme和ksi(keysetidentifier，秘钥集标识)。

如果所述hash2中的imsi为空null，则需要以上述鉴权请求消息中的autn为key，来查询关联服务器发送来的autn与imsi对应关系的hash4表。在前面的信令没有得到s1ap信令面接口上enb侧终端标识与imsi的关联关系时，只能通过该步骤获取该关联关系。

如果以所述autn为key查询不到hash4，所述接口监测设备需要启动其定时器进行等待，在所述定时器超时后如果仍然查询不到所述hash4，则接口监测设备将判断为所述nas密钥生成有问题。

所述核心网向enb发送安全模式命令消息后，所述接口监测设备会根据nasmsgtype判断是否是安全模式命令securitymodecommand消息。如果是securitymodecommand消息，则所述接口监测设备执行查询哈希表和启动解密密钥生成流程。如图5示出了判断出安全模式命令后进行的查询和启动生成解密密钥的流程：

上述接口监测设备根据s1ap信令面接口上enb侧终端标识查询所述hash2，如果hash2存在，并且所述imsi不为null，则根据所述imsi查询hash3。如果hash3存在，那么可以确定该用户对应的kasme和ksi。

上述接口监测设备根据该安全模式命令securitymodecommand消息中携带的加密算法类型typeofcipheringalgorithm来确定nas加密采用的加密算法，再根据上面步骤查询到的hash3的信息，可以确定该用户对应的kasme和ksi并可以启动解密密钥的生成算法。

基于核心网向终端发送的身份请求identityrequest消息，所述终端要向核心网反馈身份响应identityresponse消息。所述接口监测设备根据nasmsgtype字段判断是否是identityresponse消息，如果是identityresponse消息，则执行hash表查找流程。如图6示出了判断出是身份响应消息后查找hash表的流程：

上述接口监测设备根据identityresponse消息中携带的mobileidentity判断是否是imsi，如果是，以所述imsi为key查找hash1，如果hash1存在，不进行处理。

如果以所述imsi为key查找hash1，而没有查找到所述hash1或者hash1不存在，则以s1ap信令面接口上enb侧终端标识为key，查找hash2。如果hash2存在，则以imsi为key，建立hash1，并更新s1ap信令面接口上enb侧终端标识，s1ap信令面接口上mme侧终端标识和old_guti的值。同时将imsi更新到hash2中。

最后，核心网向enb反馈附着接受attachaccept消息，以表明附着已经被接受。所述接口监测设备根据nasmsgtype字段判断出是attachaccept消息，则执行哈希值查询和更新流程。如图7示出了判断出是attachaccept消息后执行的查询和更新步骤：

所述接口监测设备根据s1ap信令面接口上enb侧终端标识查询hash2，如果hash2存在，并且imsi不为null，则根据imsi查询hash1，如果hash1存在，则将guti更新到new_guti。

ue在enb之间切换时，源enb会向mme发送切换请求消息handoverrequired消息。该切换请求消息中含有源ue标识sourceue-identity信元。上述mme接收到上述handoverrequired消息后，将其转发给目标enb。本发明实施例中，在ue进行切换时，通过源ue标识sourceue-identity来关联同一个ue。

由于目前在市域轨道交通lte承载网中还没有lte-m网络接口信令监测、解析和关联设备，本发明提出的lte-m架构下的设备分别解析s1ap和s6a信令接口的消息，并利用该两个接口的信息，提取nas消息的解密密钥，能够实现对终端用户的所有行为进行关联，当捕获到信令异常(例如切换失败、驻网失败等)时，可以告警的方式呈现给设备维护人员，加快维护人员对设备问题的分析和定位。

需要说明的是，本发明中“第一”、“第二”、“第三”、“第四”仅仅在于区别而不表示前后顺序。同时，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。