[发明专利]一种LTE系统内部NAS消息的解密方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种LTE系统内部NAS消息的解密方法及装置。

背景技术

LTE(Long Term Evolution，长期演进)是由3GPP(The 3rd Generation Partnership Project，第三代合作伙伴计划)组织制定的UMTS(Universal Mobile Telecommunications System，通用移动通信系统)技术标准的长期演进。LTE系统引入了OFDM(Orthogonal Frequency Division Multiplexing，正交频分复用)和MIMO(Multi-Input&Multi-Output，多输入多输出)等关键技术，显著增加了频谱效率和数据传输速率(20M带宽2X2MIMO在64QAM情况下，理论下行最大传输速率为201Mbps，除去信令开销后大概为150Mbps，但根据实际组网以及终端能力限制，一般认为下行峰值速率为100Mbps，上行为50Mbps)，并支持多种带宽分配：1.4MHz，3MHz，5MHz，10MHz，15MHz和20MHz等，且支持全球主流2G/3G频段和一些新增频段，因而频谱分配更加灵活，系统容量和覆盖也显著提升。LTE系统网络架构更加扁平化简单化，减少了网络节点和系统复杂度，从而减小了系统时延，也降低了网络部署和维护成本。LTE系统支持与其他3GPP系统互操作。根据双工方式不同LTE系统分为FDD-LTE(Frequency Division Duplexing)和TDD-LTE(Time Division Duplexing)，二者技术的主要区别在于空口的物理层上(像帧结构、时分设计、同步等)。FDD系统空口上下行采用成对的频段接收和发送数据，而TDD系统上下行则使用相同的频段在不同的时隙上传输，较FDD双工方式，TDD有着较高的频谱利用率。

目前，大致有以下技术方案可以实现LTE系统内部NAS消息的解密：

只监测S6a接口，从该接口采集密钥，建立‘IMSI-密钥’的对应关系表；监测S1-MME接口的Attach Accept、TAU Accept、GUTI Reallocation Command消息，捕获到新分配的GUTI，建立新GUTI和旧GUTI的对应关系，同时监测鉴权过程，和S6a接口关联后，建立‘GUTI-IMSI’的对应关系；当后续的过程需要解密时，首先根据GUTI查找到IMSI，再根据IMSI查找到密钥，调用相应的解密函数进行解密。

然而，当一个UE从监测范围外的MME移动到监测范围内的MME时，密钥会在两个MME之间的S10接口上传递，但是并不会出现在S6a接口上，因此仅采集S6a接口，不能获得这种场景下的密钥，造成解密失败的技术问题。

发明内容

本发明实施例提供了一种LTE系统内部NAS消息的解密方法及装置，解决了现有的当一个UE从监测范围外的MME移动到监测范围内的MME时，密钥会在两个MME之间的S10接口上传递，但是并不会出现在S6a接口上，因此仅采集S6a接口，不能获得这种场景下的密钥，造成的解密失败的技术问题。

本发明实施例提供的一种LTE系统内部NAS消息的解密方法，包括：

从LTE系统内部S10接口采集密钥，建立IMSI-密钥对应关系；

将S1-MME接口和S10接口关联，建立GUTI-IMSI对应关系；

通过S10接口采集的密钥以及通过建立的IMSI-密钥对应关系与GUTI-IMSI对应关系确定GUTI-IMSI-密钥对应关系对S1-MME接口的NAS消息进行解密。

优选地，通过S10接口采集的密钥以及通过建立的IMSI-密钥对应关系与GUTI-IMSI对应关系确定GUTI-IMSI-密钥对应关系对S1-MME接口的NAS消息进行解密之前还包括：

通过建立的IMSI-密钥对应关系与GUTI-IMSI对应关系确定GUTI-IMSI-密钥对应关系。

优选地，从LTE系统内部S10接口采集密钥，建立IMSI-密钥对应关系具体包括：

从S10接口的Identification Response、Context Response、Forward Relocation Request消息中提取IMSI参数和密钥，建立IMSI-密钥对应关系。

优选地，将S1-MME接口和S10接口关联，建立GUTI-IMSI对应关系具体包括：