CN102300210B - Lte非接入层密文解密方法及其信令监测装置 - Google Patents

Abstract

为了解决长期演进LTE网络NAS层的消息以密文方式传递，信令监测必须将加密消息进行解密还原出明文才能进行后续的消息解析等问题，本发明提出一种LTE非接入层密文解密方法及其信令监测装置。本发明LTE非接入层密文解密方法及其信令监测装置通过接收和分析S1‑MME接口和S6a接口的信令数据，推演出NAS层密文消息解密所需的条件和参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。

Description

LTE非接入层密文解密方法及其信令监测装置

技术领域

本发明涉及到长期演进通信网络信令监测技术及装置，特别涉及到LTE非接入层密文解密方法及其信令监测装置。

背景技术

长期演进LTE(Long Term Evolution，以下简称为LTE)网络通信技术是最新的移动通信技术，作为第三代移动通信(3G)的更新技术，LTE能够为移动用户提供更高的带宽和更安全的通信方式。

LTE网络的主要网元有用户终端UE(以下简称为UE)、基站eNB(以下简称为eNB)、移动性管理实体MME(以下简称为MME)、服务网关S-GW(以下简称为S-GW)、分组数据服务网关P-GW(以下简称为P-GW)、归属用户服务器HSS(以下简称为HSS)等等；主要接口有空中接口LTE-Uu、eNB和MME间的S1接口控制面S1-MME、eNB和S-GW间的S1接口用户面S1-U、鉴权接口S6a等，其中，LTE-Uu向UE提供LTE无线接入服务，MME为UE提供移动性管理，它通过S1-MME接口为UE建立S1-U接口上的业务数据承载，用于业务数据传递；S6a接口用于MME向HSS请求鉴权信息。这些网元和接口一起构成了所谓演进的分组系统EPS(以下简称为EPS)。

LTE网络的安全包括接入层AS(以下简称为AS)安全和非接入层NAS(以下简称为NAS)安全。AS层安全指的是UE和eNB之间无线资源控制协议RRC、分组数据汇聚协议PDCP的完整性和机密性保护。NAS层位于AS层之上，在S1-MME接口上由S1接口应用协议S1-AP(S1-Application Protocol，以下简称为S1-AP)承载。NAS层的安全是指UE和MME之间EPS移动性管理协议eMM、EPS会话管理协议eSM的完整性保护和机密性保护。完整性保护是对传递内容生成一个校验码，不影响对传递内容的解析。所谓机密性保护是指对传递内容进行加密处理，使其作为密文传递。接收端在接收到上述密文后，需进行解密处理使其还原成明文。通常对于NAS层消息的解密需要知道加密处理时所采用的加密算法和参与运算的参数。根据规范，NAS解密需要KEY、COUNT、BEARER、DIRECTION和LENGTH等5个参数，经加密算法EEA(以下简称EEA)计算，得到长度为LENGTH的密钥流块KSB(以下简称KSB)；KSB与等长度的密文块CTB(以下简称CTB)进行按比特异或运算，即可得到明文块PTB(以下简称PTB)。在这5个参数中，KEY为NAS层加密密钥K_NASenc，它可以利用根密钥K_ASME和加密算法EEAid为参数，通过标准算法HMAC-SHA-256(3GPP TS33.401)推演得到；参数COUNT＝0x00||NAS OVERFLOW||NASSQN，式中，符号||表示字节串的顺序级联，NAS SQN为NAS消息序列号，长度8bits，按上下行方向顺序编号；NAS OVERFLOW为NAS SQN达到最大值的次数，长度16比特；参数DIRECTION为NAS消息的上下行方向指示，长度1个比特，0代表上行，即eNB到MME，1代表下行，即MME到eNB；参数BEARER为常量，其值为BEARER＝(00000)₂；参数LENGTH为常量，其值为LENGTH＝128(bit)。

信令监测技术作为通信网络维护的重要手段，已经广泛应用于2G/2.5G/3G通信网络，随着LTE网络的不断扩展，信令监测技术也必将会应用于LTE网络。信令监测技术通过采集和分析网络信令，从多个维度评估网络运行状况和业务质量，为通信网络的维护和管理提供重要的信息。但是，由于LTE网络NAS层的部分重要消息是以密文方式传递的，信令监测中采集到的这些消息必须经解密、还原出明文才能进行后续的消息解析。显然，LTE网络NAS层加密消息的实时解密是对LTE网络进行有效信令监测的重要关键技术。

发明内容

为了解决长期演进LTE网络NAS层的消息以密文方式传递，信令监测必须将加密消息进行解密还原出明文才能进行后续的消息解析等问题，本发明提出一种LTE非接入层密文解密方法及其信令监测装置。本发明LTE非接入层密文解密方法及其信令监测装置通过接收和分析S1-MME接口和S6a接口的信令数据，推演出NAS层密文消息解密所需的条件和参数。

本发明LTE非接入层密文解密方法通过采集和分析LTE网络基站eNB与移动性管理实体MME间的S1接口控制面S1-MME的信令数据，建立eNB与MME间S1接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、NAS OVERFLOW、DIRECTION和SQN_XOR_AK；通过采集和分析LTE网络鉴权接口S6a接口的信令数据获取根密钥K_ASME的集合，并建立IMSI、SQN_XOR_AK和K_ASME的映射关系；通过SDR的IMSI和参数SQN_XOR_AK提取当前的K_ASME；根据获取的EEAid和K_ASME推演出加密密钥K_NASenc，然后，采用加密密钥K_NASenc，参数NAS SQN、NAS OVERFLOW和DIRECTION，常量BEARER和LENGTH对NAS密文进行解密。

进一步的，本发明LTE非接入层密文解密方法，包括以下步骤：

⑴采集LTE网络基站eNB与移动性管理实体MME间的控制面接口S1-MME和鉴权接口S6a接口的信令数据，分别用UL_NAS_SQN和UL_NAS_OVERFLOW、DL_NAS_SQN和DL_NAS_OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；

⑵分析S6a接口数据包，根据会话标识Session-Id关联Diameter协议的鉴权信息请求消息AIR和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_XOR_AK，即鉴权参数AUTN的前6字节，和根密钥K_ASME三个元素的I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；并以IMSI和SQN_XOR_AK为联合键值建立到K_ASME的快速索引；其中，所述Diameter协议即IETF RFC3588或3GPP TS29.272；

⑶分析S1-MME接口数据包，以初始用户UE消息S1-AP InitialUEMessage开始，根据eNB的IP地址eNB-IP、eNB侧eNB与MME间的S1接口应用协议S1-AP标识eNB-UE-S1AP-ID、MME的IP地址MME-IP、MME侧的S1-AP标识MME-UE-S1AP-ID，关联属于一个UE一次业务过程的所有数据包，生成该UE在S1接口上的业务详细记录SDR；其中，eNB-IP，eNB-UE-S1AP-ID,MME-IP取自初始UE消息，MME-UE-S1AP-ID取自目的IP地址为eNB-IP，且参数eNB-UE-S1AP-ID与初始UE消息相同的第一条下行消息；

⑷将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI；在SDR创建时，NAS系列计数器全部复位，以后根据每个S1-AP数据包携带的NAS-PDU序列号NAS SQN和方向更新相应的计数器；更新方法如下：如果消息方向为上行UL，则将UL_NAS_SQN更新为NAS SQN；如果NAS SQN为0且UL_LAST_NAS_SQN为最大值255，则UL_NAS_OVERFLOW加1；将UL_LAST_NAS_SQN更新为NAS SQN；如果方向为下行DL，操作与上行相同，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为“Integrityprotected with new EPS security context”，则将DL_NAS_OVERFLOW清零，如果上行NAS消息的安全头类型为“Integrity protected and ciphered with new EPS securitycontext”，则将UL_NAS_OVERFLOW清零；

⑸针对每个SDR分析S1-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_XOR_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥K_ASME；

⑹针对每个SDR分析S1-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid；

⑺利用步骤⑸获取的根密钥K_ASME和步骤⑹获取的加密算法EEAid，根据标准算法HMAC-SHA-256可以推演得到加密密钥K_NASenc；

⑻对于加密的NAS消息，从S1-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数：

①上行：DIRECTION＝(0)₂，BEARER＝(00000)₂，COUNT＝0x00||UL_NAS_OVERFLOW||UL_NAS SQN，LENGTH＝128(bit)；

②下行：DIRECTION＝(1)₂，BEARER＝(00000)₂，COUNT＝0x00||DL_NAS_OVERFLOW||DL_NAS SQN，LENGTH＝128(bit)；

其中，(…)₂表示二进制；

⑼利用步骤⑺获取的K_NASenc和步骤⑻设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑻提取的加密消息进行转换，即可获得该消息的明文；

⑽如果在加密模式完成消息之后收到鉴权请求消息，则从步骤⑸继续执行。

本发明LTE信令监测装置，包括：信令采集单元、传输协议分析单元、Diameter协议分析单元、S1-AP协议分析单元、NAS协议分析单元和NAS解密单元，其中，

信令采集单元负责从S6a接口和S1-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；

传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU一起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和S1-AP PDU分别发送给Diameter协议分析单元和S1-AP协议分析单元；

Diameter协议分析单元负责完成S6a接口Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；

S1-AP协议分析单元负责S1-MME接口上S1-AP协议解码，生成并维护S1接口的SDR；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将S1-AP消息携带的NAS-PDU信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识IMSI、SQN_XOR_AK、上下行指示DIRECTION、加密算法EEAid、(UL/DL_)NAS_SQN和(UL/DL_)NAS_OVERFLOW；

NAS协议分析单元对于未加密保护的NAS PDU，直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属S1接口SDR的相关属性；对于加密的NAS PDU，首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的S1接口SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；

NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给NAS协议分析单元。

进一步的，本发明LTE信令监测装置的NAS解密单元包括：HMAC-SHA-256算法模块、EEA加/解密算法模块、密文缓存模块和参数模块；其中，

密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；

HMAC-SHA-256算法模块通过加密算法EEAid和根密钥K_ASME计算加密密钥K_NASenc；

EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥K_NASenc和输入参数DIRECTION、(UL/DL_)NAS_SQN、(UL/DL_)NAS_OVERFLOW对输入的NAS密文进行解密，获得NAS明文；

明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。

本发明LTE非接入层密文解密方法及其信令监测装置的有益技术效果是结合现有标准规范，通过同时采集分析S1-MME和S6a接口的信令数据，推演出NAS层密文消息解密必需的参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。

附图说明

附图1为LTE通信网络结构示意图；

附图2是LTE非接入层密文解密过程示意图；

附图3是本发明LTE信令监测装置结构示意图；

附图4是本发明LTE信令监测装置NAS解密单元结构示意图。

具体实施方式

下面附图和具体实施方式对本发明LTE非接入层密文解密方法及其信令监测装置做进一步的说明。

附图1为长期演进LTE通信网络结构示意图，由图可知，LTE是最新的移动通信技术，作为第三代移动通信的更新技术，LTE能够为移动用户提供更高的带宽和更安全的通信方式。LTE网络的主要网元有用户终端UE(以下简称为UE)、基站eNB(以下简称为eNB)、移动性管理实体MME(以下简称为MME)、服务网关S-GW(以下简称为S-GW)、分组数据服务网关P-GW(以下简称为P-GW)、归属用户服务器HSS(以下简称为HSS)等等；主要接口有空中接口LTE-Uu、eNB和MME间的S1接口控制面S1-MME、eNB和S-GW间的S1接口用户面S1-U、鉴权接口S6a等，其中，LTE-Uu向UE提供LTE无线接入服务，MME为UE提供移动性管理，它通过S1-MME接口为UE建立S1-U接口上的业务数据承载，用于业务数据传递；S6a接口用于MME向HSS请求鉴权信息。这些网元和接口一起构成了所谓演进的分组系统EPS(以下简称为EPS)。

LTE网络的安全包括接入层AS安全和非接入层NAS安全。AS层安全指的是UE和eNB之间无线资源控制协议RRC、分组数据汇聚协议PDCP的完整性和机密性保护。NAS层于AS层之上，NAS层的安全是指UE和MME之间EPS移动性管理协议eMM、EPS会话管理协议eSM的完整性保护和机密性保护。所谓机密性保护是指对传递内容进行加密处理，使其作为密文传递。接收端在接收到上述密文后，需进行解密处理使其还原成明文。

附图2是LTE非接入层密文解密过程示意图，由图可知，通常对于NAS层消息的解密需要知道加密处理时所采用的加密算法和参与运算的参数，根据规范需要输入KEY、COUNT、BEARER、DIRECTION和LENGTH等5个参数经加密算法EEA计算，得到长度为LENGTH的密钥流块KSB；KSB与等长度的密文块CTB进行按比特异或运算，即可得到明文块PTB。在用于对NAS加密文件进行解密的5参数中，参数KEY为NAS层加密密钥K_NASenc，它可以利用根密钥K_ASME和加密算法EEAid为参数，根据标准算法HMAC-SHA-256(3GPP TS33.401)推演得到；参数COUNT＝0x00||NAS OVERFLOW||NAS SQN，式中，符号||表示字节串的顺序级联，NAS SQN为NAS消息序列号，长度8bits，按上下行方向顺序编号；NAS OVERFLOW为NAS SQN达到最大值的次数，长度16比特；参数DIRECTION表示NAS消息的上下行，长度1个比特，0代表上行，即eNB到MME，1代表下行，MME到eNB；参数BEARER为常量，其值为BEARER＝(00000)₂；参数LENGTH为常量，其值为LENGTH＝128(bit)。由此可知，除常量BEARER、LENGTH外，对NAS密文进行解密还必须知道加密算法EEAid、根密钥K_ASME、NAS OVERFLOW、DIRECTION和NAS SQN等参数。

本发明LTE非接入层密文解密方法通过采集和分析LTE网络基站eNB与移动性管理实体MME间的S1接口控制面S1-MME的信令数据，建立eNB与MME间S1接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、NAS OVERFLOW、DIRECTION和SQN_XOR_AK；通过采集和分析LTE网络鉴权接口S6a接口的信令数据获取根密钥K_ASME的集合，并建立IMSI、SQN_XOR_AK和K_ASME的映射关系；通过SDR的IMSI和参数SQN_XOR_AK提取当前的K_ASME；根据获取的EEAid和K_ASME推演出加密密钥K_NASenc，然后，采用加密密钥K_NASenc，参数NAS SQN、NAS OVERFLOW和DIRECTION，常量BEARER和LENGTH对NAS密文进行解密。

进一步的，本发明LTE非接入层密文解密方法，包括以下步骤：

⑴采集LTE网络基站eNB与移动性管理实体MME间的控制面接口S1-MME和鉴权接口S6a接口的信令数据，分别用UL_NAS_SQN和UL_NAS_OVERFLOW、DL_NAS_SQN和DL_NAS_OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；

⑵分析S6a接口数据包，根据会话标识Session-Id关联Diameter协议的鉴权信息请求消息AIR和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_XOR_AK，即鉴权参数AUTN的前6字节，和根密钥K_ASME三个元素的I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；并以IMSI和SQN_XOR_AK为联合键值建立到K_ASME的快速索引；其中，所述Diameter协议即IETF RFC3588或3GPP TS29.272；

⑶分析S1-MME接口数据包，以初始用户UE消息S1-AP InitialUEMessage开始，根据eNB的IP地址eNB-IP、eNB侧eNB与MME间的S1接口应用协议S1-AP标识eNB-UE-S1AP-ID、MME的IP地址MME-IP、MME侧的S1-AP标识MME-UE-S1AP-ID，关联属于一个UE一次业务过程的所有数据包，生成该UE在S1接口上的业务详细记录SDR；其中，eNB-IP，eNB-UE-S1AP-ID,MME-IP取自初始UE消息，MME-UE-S1AP-ID取自目的IP地址为eNB-IP，且参数eNB-UE-S1AP-ID与初始UE消息相同的第一条下行消息；

⑷将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI；在SDR创建时，NAS系列计数器全部复位，以后根据每个S1-AP数据包携带的NAS-PDU序列号NAS SQN和方向更新相应的计数器；更新方法如下：如果消息方向为上行UL，则将UL_NAS_SQN更新为NAS SQN；如果NAS SQN为0且UL_LAST_NAS_SQN为最大值255，则UL_NAS_OVERFLOW加1；将UL_LAST_NAS_SQN更新为NAS SQN；如果方向为下行DL，操作与上行相同，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为“Integrityprotected with new EPS security context”，则将DL_NAS_OVERFLOW清零，如果上行NAS消息的安全头类型为“Integrity protected and ciphered with new EPS securitycontext”，则将UL_NAS_OVERFLOW清零；

⑸针对每个SDR分析S1-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_XOR_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥K_ASME；

⑹针对每个SDR分析S1-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid；

⑺利用步骤⑸获取的根密钥K_ASME和步骤⑹获取的加密算法EEAid，根据标准算法HMAC-SHA-256可以推演得到加密密钥K_NASenc；

⑻对于加密的NAS消息，从S1-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数：

①上行：DIRECTION＝(0)₂，BEARER＝(00000)₂，COUNT＝0x00||UL_NAS_OVERFLOW||UL_NAS SQN，LENGTH＝128(bit)；

②下行：DIRECTION＝(1)₂，BEARER＝(00000)₂，COUNT＝0x00||DL_NAS_OVERFLOW||DL_NAS SQN，LENGTH＝128(bit)；

其中，(…)₂表示二进制；

⑼利用步骤⑺获取的K_NASenc和步骤⑻设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑻提取的加密消息进行转换，即可获得该消息的明文；

⑽如果在加密模式完成消息之后收到鉴权请求消息，则从步骤⑸继续执行。

附图3是本发明LTE信令监测装置结构示示意图，由图可知，本发明LTE信令监测装置，包括：信令采集单元、传输协议分析单元、Diameter协议分析单元、S1-AP协议分析单元、NAS协议分析单元和NAS解密单元，其中，

信令采集单元负责从S6a接口和S1-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；

传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU一起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和S1-AP PDU分别发送给Diameter协议分析单元和S1-AP协议分析单元；

Diameter协议分析单元负责完成S6a接口Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；

S1-AP协议分析单元负责S1-MME接口上S1-AP协议解码，生成并维护S1接口的SDR；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将S1-AP消息携带的NAS-PDU信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识IMSI、SQN_XOR_AK、上下行指示DIRECTION、加密算法EEAid、(UL/DL_)NAS_SQN和(UL/DL_)NAS_OVERFLOW；

NAS协议分析单元对于未加密保护的NAS PDU，直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属S1接口SDR的相关属性；对于加密的NAS PDU，首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的S1接口SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；

NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给NAS协议分析单元。

附图4是本发明LTE信令监测装置NAS解密单元结构示示意图，由图可知，本发明LTE信令监测装置的NAS解密单元包括：HMAC-SHA-256算法模块、EEA加/解密算法模块、密文缓存模块和参数模块；其中，

密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；

HMAC-SHA-256算法模块通过加密算法EEAid和根密钥K_ASME计算加密密钥K_NASenc；

EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥K_NASenc和输入参数DIRECTION、(UL/DL_)NAS_SQN、(UL/DL_)NAS_OVERFLOW对输入的NAS密文进行解密，获得NAS明文；

明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。

本发明LTE非接入层密文解密方法及其信令监测装置的有益技术效果是结合现有标准规范，通过同时采集分析S1-MME和S6a接口的信令数据，推演出NAS层密文消息解密必需的参数，能够快速、及时获取非接入层所采用的加密密钥和其他必需的参数，实现非接入层加密消息的实时解密和完整解析，从而实现对长期演进通信网络地实时监测。

Claims (3)

1.一种LTE非接入层密文解密方法，其特征在于：通过采集和分析LTE网络基站eNB与移动性管理实体MME间的S1接口控制面S1-MME的信令数据，建立eNB与MME间S1接口的用户业务详细记录SDR，记录用户标识IMSI，获取加密算法标识EEAid，获取参数NAS SQN、NASOVERFLOW、DIRECTION和SQN_XOR_AK；通过采集和分析LTE网络鉴权接口S6a接口的信令数据获取根密钥K_ASME的集合，并建立IMSI、SQN_XOR_AK和K_ASME的映射关系；通过SDR的IMSI和参数SQN_XOR_AK提取当前的K_ASME；根据获取的EEAid和K_ASME推演出加密密钥K_NASenc，然后，采用加密密钥K_NASenc，参数NAS SQN、NAS OVERFLOW和DIRECTION，常量BEARER和LENGTH对NAS密文进行解密；包括以下步骤：

⑴采集LTE网络基站eNB与移动性管理实体MME间的控制面接口S1-MME和鉴权接口S6a接口的信令数据，分别用UL_NAS_SQN和UL_NAS_OVERFLOW、DL_NAS_SQN和DL_NAS_OVERFLOW记录上、下行的非接入层NAS序列号和溢出计数；分别用UL_LAST_NAS_SQN和DL_LAST_NAS_SQN记录上、下行方向上最近一个NAS消息的NAS序列号；

⑵分析S6a接口数据包，根据会话标识Session-Id关联Diameter协议的鉴权信息请求消息AIR和鉴权信息应答消息AIA，获取用户标识IMSI和鉴权向量EPS-AV组；生成包含用户标识IMSI、SQN_XOR_AK，即鉴权参数AUTN的前6字节，和根密钥K_ASME三个元素的I-A-K向量组；建立并维护一个I-A-K向量表，保存所有I-A-K向量组；以IMSI和SQN_XOR_AK为联合键值建立到K_ASME的快速索引；其中，所述Diameter协议即IETF RFC3588或3GPP TS29.272；

⑶分析S1-MME接口数据包，以初始用户UE消息S1-AP InitialUEMessage开始，根据eNB的IP地址eNB-IP、eNB侧eNB与MME间的S1接口应用协议S1-AP标识eNB-UE-S1AP-ID、MME的IP地址MME-IP、MME侧的S1-AP标识MME-UE-S1AP-ID，关联属于一个UE一次业务过程的所有数据包，生成该UE在S1接口上的业务详细记录SDR；其中，eNB-IP，eNB-UE-S1AP-ID,MME-IP取自初始UE消息，MME-UE-S1AP-ID取自目的IP地址为eNB-IP，且参数eNB-UE-S1AP-ID与初始UE消息相同的第一条下行消息；

⑷将初始UE消息携带的非接入层NAS消息中的UE标识作为该SDR的用户标识IMSI；在SDR创建时，NAS系列计数器全部复位，以后根据每个S1-AP数据包携带的NAS-PDU序列号NASSQN和方向更新相应的计数器；更新方法如下：如果消息方向为上行UL，则将UL_NAS_SQN更新为NAS SQN；如果NAS SQN为0且UL_LAST_NAS_SQN为最大值255，则UL_NAS_OVERFLOW加1；将UL_LAST_NAS_SQN更新为NAS SQN；如果方向为下行DL，操作与上行相同，不同的是更新相应以“DL_”开头的下行计数器；如果下行NAS消息的安全头类型为“Integrity protectedwith new EPS security context”，则将DL_NAS_OVERFLOW清零，如果上行NAS消息的安全头类型为“Integrity protected and ciphered with new EPS security context”，则将UL_NAS_OVERFLOW清零；

⑸针对每个SDR分析S1-MME接口上未加密的鉴权过程，提取鉴权请求消息中的SQN_XOR_AK参数；结合该过程所属SDR的用户标识IMSI，在步骤⑵建立的I-A-K向量表中查询该过程当前的根密钥K_ASME；

⑹针对每个SDR分析S1-MME接口上安全模式控制过程，提取下行未加密的安全模式命令消息中的加密算法EEAid；

⑺利用步骤⑸获取的根密钥K_ASME和步骤⑹获取的加密算法EEAid，根据标准算法HMAC-SHA-256可以推演得到加密密钥K_NASenc；

⑻对于加密的NAS消息，从S1-AP消息携带的NAS-PDU信息单元IE中提取加密的消息数据，并根据消息方向按照下列方法设定解密参数：

①上行：DIRECTION＝(0)₂，BEARER＝(00000)₂，COUNT＝0x00||UL_NAS_OVERFLOW||UL_NAS SQN，LENGTH＝128(bit)；

②下行：DIRECTION＝(1)₂，BEARER＝(00000)₂，COUNT＝0x00||DL_NAS_OVERFLOW||DL_NAS SQN，LENGTH＝128(bit)；

其中，(…)₂表示二进制；

⑼利用步骤⑺获取的K_NASenc和步骤⑻设定的参数，根据加密算法EEAid选择标准的解密算法对步骤⑻提取的加密消息进行转换，即可获得该消息的明文；

⑽如果在加密模式完成消息之后收到鉴权请求消息，则从步骤⑸继续执行。

2.一种LTE信令监测装置，其特征在于：该LTE信令监测装置包括：信令采集单元、传输协议分析单元、Diameter协议分析单元、S1-AP协议分析单元、NAS协议分析单元和NAS解密单元，其中，

信令采集单元负责从S6a接口和S1-MME接口同时采集信令，加上时戳标记和端口信息后，把数据按指定格式发送给传输协议分析单元；

传输协议分析单元负责以太网、IP、UDP、SCTP低层传输协议解码，并识别出上层协议类型；然后将解析出的传输协议有关信息和上层协议数据单元PDU一起发送给相应协议分析单元；负责提取源/目的IP地址、SCTP源/目的端口以及Diameter PDU和S1-AP PDU分别发送给Diameter协议分析单元和S1-AP协议分析单元；

Diameter协议分析单元负责完成S6a接口Diameter PDU解码，生成鉴权信息提取事务详细记录TDR，生成并维护I-A-K向量表；

S1-AP协议分析单元负责S1-MME接口上S1-AP协议解码，生成并维护S1接口的SDR；提取NAS SQN，根据消息方向更新相应的NAS计数器属性；同时将S1-AP消息携带的NAS-PDU信息单元IE交付给NAS协议分析单元；提取和维护NAS解密所需的参数；所述参数包括用户标识IMSI、SQN_XOR_AK、上下行指示DIRECTION、加密算法EEAid、(UL/DL_)NAS_SQN和(UL/DL_)NAS_OVERFLOW；

NAS协议分析单元对于未加密保护的NAS PDU，直接进行解码，提取鉴权请求和安全模式命令消息中的AUTN和加密算法标识EEAid，更新所属S1接口SDR的相关属性；对于加密的NAS PDU，首先根据该PDU的上、下行指示，即DIRECTION，将消息密文和从所属的S1接口SDR提取所需的参数一起交给NAS解密单元，然后接收成功解密后的NAS明文进行解码；

NAS解密单元利用输入的参数，对加密NAS消息进行解密，得到NAS消息明文，并交付给NAS协议分析单元。

3.根据权利要求2所述LTE信令监测装置，其特征在于：NAS解密单元包括：HMAC-SHA-256算法模块、EEA加/解密算法模块、密文缓存模块和参数模块；其中，

密文缓存模块和参数模块分别接收和保存NAS协议分析单元送来的NAS消息密文和解密参数；

HMAC-SHA-256算法模块通过加密算法EEAid和根密钥K_ASME计算加密密钥K_NASenc；

EEA加/解密算法模块根据EEAid的不同选用相应的加/解密算法模块，结合计算出的密钥K_NASenc和输入参数DIRECTION、(UL/DL_)NAS_SQN、(UL/DL_)NAS_OVERFLOW对输入的NAS密文进行解密，获得NAS明文；

明文缓存模块存储解密后的NAS明文，并交付给NAS协议分析单元。