[发明专利]使用实时LTE监视的演进分组系统非接入层解密有效
申请号: | 201110463163.X | 申请日: | 2011-12-21 |
公开(公告)号: | CN102769848B | 公开(公告)日: | 2017-07-11 |
发明(设计)人: | V·贾纳基拉曼;A·博瓦 | 申请(专利权)人: | 网络搜索系统德克萨斯有限责任公司 |
主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W24/00 |
代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 王岳,李家麟 |
地址: | 美国德*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 使用 实时 lte 监视 演进 分组 系统 接入 解密 | ||
1.一种对捕捉的数据分组解密的方法,包括:
通过监视探头捕捉来自在移动性管理实体和归属订户服务节点之间的第一网络接口、以及来自在移动性管理实体和eNodeB节点之间的第二网络接口的数据分组;以及
识别与所述第一网络接口上的认证和密钥协商过程相关联的第一数据分组;
识别与所述第二网络接口上的所述认证和密钥协商过程相关联的第二数据分组;
关联与相同参数相关联的所述第二数据分组中的各个数据分组和所述第一数据分组中的各个数据分组;以及
创建包括来自所关联的第一数据分组和第二数据分组的信息的认证矢量表,其中表中的条目包括多个安全上下文的认证数据,
还包括:
从第二网络接口捕捉安全模式过程数据分组;
从安全模式数据分组中提取算法类型和安全密钥索引;以及
将所述算法类型和所述安全密钥索引附加到所述认证矢量表。
2.根据权利要求1所述的方法,还包括:
在所述监视探头上的存储器中存储所述认证矢量表。
3.根据权利要求1所述的方法,
其中当通过所述监视探头捕捉时所有NAS认证请求消息都被加密。
4.根据权利要求1所述的方法,还包括:
通过所述监视探头捕捉来自网络接口的加密数据分组;
识别所述加密数据分组的安全上下文;
把所述加密数据分组的所述安全上下文关联到所述认证数据表中的条目;以及
利用存储在所述认证数据表条目中的加密密钥解密所述加密数据分组。
5.根据权利要求1所述的方法,其中所述第一网络接口是S6a接口,且所述第二网络接口是S1-MME接口。
6.根据权利要求1所述的方法,还包括:
捕捉来自S3接口的KSI以及CK和IK子密钥。
7.根据权利要求1所述的方法,还包括:
从S1AP HO请求或者S1AP TAU请求中提取算法类型和安全密钥索引。
8.根据权利要求1所述的方法,还包括:
从CK和IK子密钥以及一个或者两个随机数作为输入推导K’ASME值;以及
将所述算法类型和所述安全密钥索引附加到所述认证矢量表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网络搜索系统德克萨斯有限责任公司,未经网络搜索系统德克萨斯有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110463163.X/1.html,转载请声明来源钻瓜专利网。