[发明专利]使用实时LTE监视的演进分组系统非接入层解密

说明书

技术领域

一般而言，实施例涉及监视LTE网络上的数据分组，且更具体而言，涉及解密(decipher)捕捉的数据分组。

背景技术

在长期演进(LTE)网络中，用户设备(UE)与增强型节点B(eNodeB)实体进行通信。eNodeB被移动性管理实体(MME)所控制。当UE附接到LTE，UE和相关的MME经历认证和密钥协商(AKA)过程，这使UE和网络相互认证。AKA过程被用来协商用于加密UE和网络之间的业务的密钥。当AKA过程完成后，UE和网络之间交换的大多数消息业务将被加密。除非接收方拥有和发送方用来加密消息的密钥一样的密钥，加密的业务是不能够被读取的。

发明内容

网络操作人员可以利用捕捉和分析来自网络接口的分组数据单元(PDU)的监视设备监视LTE网络。这些PDU可能被关联起来以创建基于每个用户的会话记录。但是，如果PDU是加密的则它们就不能够被关联。监视设备必须拥有正确的密钥以解密PDU。UE附接到网络并和网络建立加密密钥。在UE附接时或后续UE活动期间，监视系统必须要捕捉到加密密钥或者用来生成加密密钥的信息，否则它就不能解密和UE相关联的消息。

这里描述和公开的监视系统的实施例捕捉并关联来自多个网络接口的数据。

附图说明

因此一般地描述了本发明，现在将参考附图，其中：

图1是示出了LTE网络的元件的方框图；

图2示出了演进分组系统(EPS)中交换的消息，作为认证和密钥协商过程的一部分；以及

图3是流程图，示出了EPS NAS中解密分组数据单元的过程；

图4是示出了UE从3G网络到LTE网络的切换的方框图；

图5示出了附接过程，其在新的密钥被分配和使用的认证过程之后初始利用已经可用的密钥来加密NAS业务。

图6示出了在RAT间切换到eUTRAN期间交换的消息；以及

图7示出了从UTRAN到eUTRAN的空闲模式移动性期间交换的消息。

具体实施方式

现在将参考附图，在下文中更加完整地描述本发明。但是，本发明可以具体化为许多不同的形式，且不应理解为限于在此提出的实施例。相反地，提供这些实施例使得本公开将全面和完整，以及将向本领域技术人员完全地表达本发明的范围。本领域技术人员能够使用本发明的各种实施例。

图1是方框图，示出了长期演进(LTE)网络100的元件以及某些LTE元件之间的关系。LTE网络的元件已为那些本领域技术人员所熟知。将理解的是，为简化起见，只有一小部分LTE网络100在图1中示出。LTE网络100包含两个主要部分——演进UMTS陆地无线电接入网络(eUTRAN)101以及全IP演进分组核心(EPC)102。eUTRAN 101和EPC 102一起被称作演进分组系统(EPS)。

eUTRAN 101利用多个增强型节点B(eNodeB)基站103为LTE网络100提供空中接口。eNodeB 103与用户设备(UE)104对接，且主控PHYsical(PHY)、媒体接入控制(MAC)、无线电链路控制(RLC)和分组数据会聚协议(PDCP)层。eNodeB 103也主控与无线电资源管理的控制平面对应的无线电资源控制(RRC)功能。eNodeB 103执行无线电资源管理、用户的加密/解密、控制Uu接口上的平面数据以及其他功能。eNodeB 103包含收发机组件，其通过空中接口Uu与用户设备(UE)104通信。

eNodeB 103可以通过S1-MME互联106被耦合到EPC中的一个或多个移动性管理实体(MME)105。但是对于特定UE连接，有时仅有一个MME处理它。MME 105控制LTE接入网络，并负责UE 104跟踪和寻呼过程。MME 105负责为UE 104生成和分配临时标识，且是承载激活/去激活过程的一部分。MME105也负责通过与归属订户服务(HSS)107交互来认证UE 104。MME 105通过S6a接口108被链接到HSS 107。MME 105是非接入层(Non-Access Stratum，NAS)信令的加密/完整性保护的端点，并且处理安全密钥管理。