[发明专利]一种多接口配合解密LTE中S1-MME接口NAS层密文识别方法

说明书

本发明提出了一种实现解密LTE中NAS层密文的方法。通过S11接口，S1‑MME接口，S6a接口的联动处理，能够准确地将S1‑MME接口NAS层密文解密所需的各个参数与S1‑MME接口信令会话相匹配。从而实现快速准确及时地获取NAS层密钥等相关解密参数，完成S1‑MME接口NAS层加密消息的的实时解析。本发明中利用S11接口既有与S6a相同索引的明文，又包含S1‑MME中永远明文形式出现的识别信息的特性，可以准确地实现用户S1‑MME接口NAS加密数据块的解密工作，同时有效地避免了现有的其他方法存在的局限性。

技术领域

本发明属于网络信令解析技术，尤其是一种多接口配合解密LTE中S1-MME接口NAS层密文识别方法。

背景技术

LTE长期演进(Long Term Evolution)网络通信技术是目前最为先进的移动通信技术，与第三代移动通信相比，LTE能够为移动用户提供更高的带宽和更安全的通信。

LTE网络主要由核心网EPC、无线网eNB以及用户终端UE构成。其中核心网EPC又包括：移动性管理实体MME、服务网关S-GW、分组数据服务网关P-GW、归属用户服务器HSS等主要网元。

LTE网络中的重要接口有eNB与MME间的S1-MME、MME与HSS鉴权接口S6a、MME与S-GW之间的S11接口、MME与SGSN之间的S3接口、MME之间的S10接口等。其中，S1-MME实现LTE网络内部的用户移动性和会话管理、S6a接口主要用于完成用户合法性检查和鉴权、S11接口用于用户业务承载的管理、S3接口用于MME与2G、3G网络中的SGSN通信，S10接口用于MME与LTE网络中其他MME进行通信。

通过上述网元和接口的配合，可以实现用户通过LTE网络使用业务、在LTE网络内不同MME之间漫游、在LTE网络与现有的2G、3G网络之间漫游。目前已有一些关于S1-MME接口NAS解密的专利，但在应用于实际LTE通信网络时，均存在很大的局限性，从而造成使解密识别用户成功率低的问题。本发明引入S1-MME，S6a，S11接口联合解密的方法，在数据无损采集的情况下，可以实现100％的用户附着解密识别率。

目前业内关于NAS层密文解密的专利算法中,所使用的方法包括：

1、如专利CN102300210A所述，从S6a接口获取IMSI和加密四元组，从S1-MME数据包初始用户UE消息S1-AP InitialUEMessage中获取未加密的IMSI。然后通过S1-MME中获取的IMSI查询S6a中获取的相关数据，确定该S1会话对应的加密Ksame。(说明书[0009])

这种方法的局限性在于：此方法仅在S1-MME中Attach Request消息中包含未加密IMSI的情形下可以实现，通常只有在用户UE初次附着等特殊场景下才可能发生。而大部分的请求中携带的用户识别码都是TMSI，无法实现对S6a相关数据的查询，无法完成解密。

从LTE现网实际采集信令上看，“初始消息-Attach Request”中带有未加密IMSI的比例小于10％。如某省会城市网络中5分钟内887次Attach Request，其中带有IMSI的只有84次。另一直辖市网络中121次Attach Request中，带有IMSI的只有6次。

2、如专利CN 102438241A所述，从S1-MME，S6a和S10接口分别提取与UE安全相关的信息。其中S1-MME接口信息的获取方法是从明文“Authentication Request”消息中获取鉴权向量RAND，AUTN，RES并与从S6a接口获取的鉴权向量做查询比较，避免了上一个方法中对明文IMSI的依赖。(说明书[0131])