[发明专利]一种LTE协议监测分析中对NAS信令解密装置及方法

说明书

技术领域

本发明属于通信网络协议监测分析技术应用领域。

背景技术

作为3G(Third Generation)的演进技术，LTE不仅可以提供更高的数据速率和容量、更大的覆盖范围，还可以降低业务的延迟以及系统的运营成本，有利于运营商推出更多实时性、高速率业务，从而吸引更多的高端用户。而相对于UMTS系统，LTE系统的网络结构和协议也发生了很大的变化，LTE网络结构示意图如图1所示。

LTE系统的无线接入部分由增强节点B(Enhanced Node B)一种节点组成，核心网部分主要由移动管理实体(Mobility Management Entity，MME)、S-GW(ServingGateway)实体、分组数据网络网关(Packet DataNetwork Gateway，PDNGateway)实体及策略与计费规则功能(Policy andCharging Rules Function，PCRF)实体等组成，归属用户服务器(HomeSubscriber Server，HSS)为所有移动网络的共享实体。本发明的技术方案涉及到的接口和协议如以下所述：

S1-MME接口，eNodeB实体和MME实体之间的接口，该接口上传输的是S1接口应用部分协议(S1-interface Application Part protocol，S1AP)协议，并在S1AP消息中会嵌套传输非接入层(Non-Access-Stratum，NAS)协议消息，而本发明的目的就是对该接口上传输的NAS消息进行解密。

S10接口，为MME实体之间的接口，在该接口上传输的是GTP控制协议版本2(GTP Control Plane version2，GTPv2-C)协议消息。

S6a接口，为MME实体与HSS实体之间的接口，该接口上传输的是Diameter协议消息。

在LTE网络系统中，UE和MME实体之间的非接入层协议NAS的主要功能是实现UE的移动性管理，会话管理以及安全控制，因此在监测分析LTE网络协议的技术应用中，对NAS协议的监测分析是至关重要的。但是在LTE网络中，UE和MME实体之间经过安全控制、启动加密保护后，NAS消息会被加密传输，如果对监测到的NAS消息不进行解密，LTE协议监测分析系统是无法实现对NAS消息的正确解码和分析的，所以本发明的主要目的是：在不改动LTE网络部署及配置的情况下，从相关的网络接口捕获监测消息，提取相关信息，在LTE网络协议监测分析系统中实现对捕获到的NAS消息进行解密，使监测系统对NAS协议正确解码和分析。

在通用移动通信系统(Universal Mobile TelecommunicationSystem，UMTS)网络协议监测分析系统中，可以对lub接口上的非接入层协议(GPRS Mobility Management、GMM，GPRS Session Management、GSM)消息进行解密。图2为UMTS网络结构的简单示意图，其中Uu接口和Iub接口上的非接入层协议消息是加密传输的，而在Iu接口上传输的非接入层协议消息是不加密的，在Iub接口上进行监测分析协议时可直接从Iu接口上的消息提取出密钥对其加密的消息进行解密。

这样的技术方案无法应用于LTE网络协议监测分析，因为存在如下缺陷：由于LTE网络系统相对于UMTS网络系统，其网络结构、接口、协议都发生了很大的变化，不能简单的从一个接口上提取信息，就能实现消息的解密，而且LTE网络系统比UMTS网络系统在安全机制上更加完善，因此现有的近似方案是无法实现LTE网络协议监测分析时对加密的消息解密。

为了克服上述缺陷，就需要解决下述技术问题：对NAS消息进行解密而需要的相关安全参数的获取、计算推导及维护。对NAS消息进行解密所需要的所有安全参数要从LTE网络多个接口上不同协议消息中获取，并根据相关参数进行计算推导出必要的密钥，而有的参数是动态变化的，因此对NAS消息解密的安全参数的获取、计算及维护要与LTE网络中UE和MME中的安全上下文(Security Context)同步一致。

此外，还需要解决下述技术问题：对S10接口上特定的GTPv2-C协议消息中的安全参数进行分析提取，对S6a接口上特定的Diameter消息中的安全参数进行分析提取，以及对S1-MME接口上特定的NAS消息中的安全参数进行分析提取。

发明内容

为了解决上述的技术问题，本发明提出了一种LTE协议监测分析中对NAS信令解密处理的方法，包括如下步骤：