CN106961681A - 一种lte系统内部多接口密钥处理方法及装置 - Google Patents
一种lte系统内部多接口密钥处理方法及装置 Download PDFInfo
- Publication number
- CN106961681A CN106961681A CN201710072559.9A CN201710072559A CN106961681A CN 106961681 A CN106961681 A CN 106961681A CN 201710072559 A CN201710072559 A CN 201710072559A CN 106961681 A CN106961681 A CN 106961681A
- Authority
- CN
- China
- Prior art keywords
- key
- interface
- successful decryption
- secret keys
- interfaces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种LTE系统内部多接口密钥处理方法及装置,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。本发明的LTE系统内部多接口密钥处理方法包括:从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种LTE系统内部多接口密钥处理方法及装置。
背景技术
LTE(Long Term Evolution,长期演进)是由3GPP(The 3rd GenerationPartnership Project,第三代合作伙伴计划)组织制定的UMTS(Universal MobileTelecommunications System,通用移动通信系统)技术标准的长期演进。LTE 系统引入了OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用)和MIMO(Multi-Input&Multi-Output,多输入多输出)等关键技术,显著增加了频谱效率和数据传输速率(20M带宽2X2MIMO在64QAM情况下,理论下行最大传输速率为201Mbps,除去信令开销后大概为150Mbps,但根据实际组网以及终端能力限制,一般认为下行峰值速率为100Mbps,上行为50Mbps),并支持多种带宽分配:1.4MHz,3MHz,5MHz,10MHz,15MHz 和20MHz等,且支持全球主流2G/3G频段和一些新增频段,因而频谱分配更加灵活,系统容量和覆盖也显著提升。LTE系统网络架构更加扁平化简单化,减少了网络节点和系统复杂度,从而减小了系统时延,也降低了网络部署和维护成本。LTE系统支持与其他3GPP系统互操作。根据双工方式不同LTE系统分为FDD-LTE(Frequency Division Duplexing)和TDD-LTE(Time DivisionDuplexing),二者技术的主要区别在于空口的物理层上(像帧结构、时分设计、同步等)。FDD系统空口上下行采用成对的频段接收和发送数据,而TDD系统上下行则使用相同的频段在不同的时隙上传输,较FDD双工方式,TDD有着较高的频谱利用率。
目前,大致有以下技术方案可以实现LTE系统内部多接口密钥处理:
将S6a接口、S10接口、S3等接口接收到的密钥,统一存入一个密钥表中,当进行NAS消息解密时,搜索这个密钥表,尝试用某个密钥进行解密,当解密成功后,删除成功密钥之前的旧有密钥。
虽然从理论上看,多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
发明内容
本发明实施例提供了一种LTE系统内部多接口密钥处理方法及装置,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
本发明实施例提供的一种LTE系统内部多接口密钥处理方法,包括:
从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、 S3接口密钥表中一个密钥表的密钥进行解密;
以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
优选地,在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密具体包括:
在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
优选地,在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10 接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥具体包括:
在接收到加密的NAS消息时,优先通过S6a接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10接口密钥表、S3 接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
优选地,以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥具体包括:
以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
本发明实施例提供的一种LTE系统内部多接口密钥处理装置,包括:
存储单元,用于从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
解密单元,用于在接收到加密的NAS消息时,通过S6a接口密钥表、S10 接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;
搜索单元,用于以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
优选地,存储单元,具体用于在接收到加密的NAS消息时,分别通过S6a 接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
优选地,存储单元,具体用于在接收到加密的NAS消息时,优先通过S6a 接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
优选地,搜索单元,具体用于以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的一种LTE系统内部多接口密钥处理方法及装置,其中,LTE系统内部多接口密钥处理方法包括:从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、 S3接口密钥表中一个密钥表的密钥进行解密;以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。本实施例中,通过从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种LTE系统内部多接口密钥处理方法的一个实施例的流程示意图;
图2为本发明实施例提供的一种LTE系统内部多接口密钥处理方法的另一个实施例的流程示意图;
图3为本发明实施例提供的一种LTE系统内部多接口密钥处理装置的一个实施例的结构示意图;
图4为图2的应用例示意图。
具体实施方式
本发明实施例提供了一种LTE系统内部多接口密钥处理方法及装置,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
IMSI:International Mobile Subscriber Identification Number,国际移动用户识别码,永久且唯一标识一个用户;
GUTI:Globally Unique Temporary UE Identity,全球唯一临时UE标识,在某段时间内唯一标识一个用户;
UE:User Equipment,用户设备;
TEID:Tunnel Endpoint Identifier,隧道端点标识;
Attach:附着过程;
TAU:Tracking Area Update,跟踪区更新过程;
Service Request过程:业务请求过程,包含很多消息;
Service Request消息:是EMM消息,不是指一个过程;
MCC:Mobile Country Code,移动国家码,表示国家,如中国、美国;
MNC:Mobile Network Code,移动网络码,表示运营商,如中国移动;
MMEGI:MME Group ID,MME组标识;
MMEC:MME Code,MME编码,识别MME组内的一个MME;
S-TMSI:S-Temporary Mobile Subscriber Identity,临时移动用户标识,可以标识一个MME内的用户,GUTI参数的一部分。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种LTE系统内部多接口密钥处理方法的一个实施例包括:
101、从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
本实施例中,当消除多接口之间,由于时延造成的密钥乱序的现象,提高解密成功率时,首先需要从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中。
102、在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;
当从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中之后,需要在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密。
103、以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
当在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、 S3接口密钥表中一个密钥表的密钥进行解密之后,需要以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
本实施例中,通过从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;在接收到加密的 NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
上面是对LTE系统内部多接口密钥处理方法的过程进行的描述,下面将对具体过程进行详细的描述,请参阅图2,本发明实施例提供的一种LTE系统内部多接口密钥处理方法的另一个实施例包括:
201、从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
本实施例中,当消除多接口之间,由于时延造成的密钥乱序的现象,提高解密成功率时,首先需要从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中。
202、在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥;
当从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中之后,需要在在接收到加密的NAS 消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
需要说明的是,在接收到加密的NAS消息时,优先通过S6a接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10 接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
203、以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
当在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥之后,需要以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
下面以一具体应用场景进行描述,如图4所示,应用例包括:
在移动通信系统中,出于安全的考虑,往往需要对某些过程、消息进行加密处理。在LTE系统中,引入了NAS消息加密的机制,对EMM消息、ESM 消息进行了加密,这种处理虽然使通信过程更为安全,但是对于网络维护而言却带来了困难,使得网络指标无法进行分析。因此对NAS消息进行解密势在必行。
为了对NAS消息进行解密,就需要获取密钥,对于LTE系统而言,获取密钥的地方有3个接口:S6a接口、S10接口、S3接口。其中S6a接口是获取 LTE系统内部的密钥,S10接口是获取MME和MME之间传递的密钥,而S3 接口获取的是LTE系统和3G/2G系统之间传递的密钥。对于完整的解密而言,这3个接口必不可少。传统的处理方式是将多个接口的密钥统一放入一个密钥表中;
从理论上来说,这3个接口的密钥的出现是有严格的时间顺序的,不会出现乱序的现象,但是放到实际网络中,却存在着很大的问题:由于网络中采集点不同、经过的处理设备不同、链路传输的不同、处理程序模块不同,造成这3个接口的密钥到达队列时出现了不同的延时,造成了乱序的现象,也就是某些后来的密钥排在了队列的前面,当用某个密钥解密成功后,清除密钥表时把该密钥删除,从而造成后面的加密消息无法解密。而接口间的时延在现网环境下根本无法避免,因此必须采用另外的处理方式来解决多接口间密钥乱序问题。本专利中描述的按照接口分成3个密钥队列,各个接口独立进行密钥管理的方法,能够比较好的解决乱序问题。
处理过程如下:
第一步:监测多接口的密钥,存入各自独立的相关数据结构
从S6a、S10、S3接口采集的密钥,不再存入同一个密钥表,而是存入各个接口内部的密钥表中;
第二步:检测本接口密钥表,用某个密钥进行解密
在接收到某个加密的NAS消息时,分别用3个接口密钥表中的密钥进行尝试。优先使用S6a接口的密钥表,若某个密钥能正确解密,则可以删除之前的密钥。由于是同一个接口,因此可以保证时序的正确性;
第三步:以解密成功密钥为索引,在其他接口搜索,删除重复项
因为密钥可以在不同的网络节点间传递,这是移动通信的特点,因此需要以解密成功的密钥为索引,到其他接口的密钥表中查找该密钥是否存在,若存在则删除该密钥,并且删除该密钥之前出现的密钥,因为单接口的时序能够保证,所以这些密钥其实已经失效。
利用了在同一个接口中,网络设备、消息路径、程序处理等均相同,因此同接口处理的时延可以保证先后顺序的特点,将密钥按照多接口方式进行管理,从而消除接口间时延的影响,可以极大地避免误删除正确密钥的情况,显著提升NAS解密的正确性。将密钥划分成多个接口的数据结构进行管理,如S6a接口密钥表、S10接口密钥表、S3接口密钥表等;不同接口间相同密钥的检测,若检测到则删除旧密钥操作。
现有的单接口密钥管理方式,不能解决接口间时延带来的影响,导致密钥表中的密钥的先后顺序不能保证,造成误删除正确密钥的情况,造成NAS 消息解密的失败现象,存在着严重的设计缺陷。
本实施例中,不受接口间时延的影响。由于相同接口内密钥的时间先后顺序可以保证,而NAS解密时又独立地处理多个接口内的密钥表,因此可以消除多接口时延造成的影响;多接口密钥管理方式程序处理简单,可靠性高。由于对密钥进行了分接口的管理,对于程序来说易于维护,只需关注本接口相关协议的特定过程和消息,不必再考虑多接口间的相互影响,简化了程序,提高了程序的健壮性;多接口密钥管理方式程序易于扩展,灵活性高。由于对密钥进行了分接口的管理,使得程序非常易于扩展,当需要处理其他接口的密钥时,只需按照现有方式进行简单的处理,不会对原有的模块造成影响。
本实施例中,通过从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;在接收到加密的 NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
请参阅图3,本发明实施例提供的一种LTE系统内部多接口密钥处理装置的一个实施例包括:
存储单元301,用于从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中,存储单元301,具体用于在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥,存储单元301,具体用于在接收到加密的NAS消息时,优先通过S6a接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥;
解密单元302,用于在接收到加密的NAS消息时,通过S6a接口密钥表、 S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;
搜索单元303,用于以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥,搜索单元303,具体用于以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
本实施例中,存储单元301通过从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;解密单元302在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;搜索单元303以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥,解决了现有的多接口间的消息流程是有严格的顺序的,但是由于采集、传输、处理的影响,造成从S6a、S10、S3接口等采集的密钥,存在着不同的延时,在密钥队列中并不是按照真正的顺序排列,而是乱序排列,造成解密的混乱,成功率降低的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机, LTE系统内部多接口密钥处理服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种LTE系统内部多接口密钥处理方法,其特征在于,包括:
从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;
以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
2.根据权利要求1所述的LTE系统内部多接口密钥处理方法,其特征在于,在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密具体包括:
在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
3.根据权利要求1所述的LTE系统内部多接口密钥处理方法,其特征在于,在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥具体包括:
在接收到加密的NAS消息时,优先通过S6a接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
4.根据权利要求1所述的LTE系统内部多接口密钥处理方法,其特征在于,以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥具体包括:
以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
5.一种LTE系统内部多接口密钥处理装置,其特征在于,包括:
存储单元,用于从S6a接口、S10接口、S3接口采集的密钥分别对应存入S6a接口密钥表、S10接口密钥表、S3接口密钥表中;
解密单元,用于在接收到加密的NAS消息时,通过S6a接口密钥表、S10接口密钥表、S3接口密钥表中一个密钥表的密钥进行解密;
搜索单元,用于以解密成功密钥为索引,在除解密成功的对应接口进行搜索,删除其余密钥表中与解密成功密钥对应的重复密钥。
6.根据权利要求5所述的LTE系统内部多接口密钥处理装置,其特征在于,存储单元,具体用于在接收到加密的NAS消息时,分别通过S6a接口密钥表、S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
7.根据权利要求6所述的LTE系统内部多接口密钥处理装置,其特征在于,存储单元,具体用于在接收到加密的NAS消息时,优先通过S6a接口密钥表的密钥进行解密,若通过S6a接口密钥表的密钥进行解密不成功,再通过S10接口密钥表、S3接口密钥表的密钥进行解密,确定解密成功的接口的密钥表的密钥。
8.根据权利要求5所述的LTE系统内部多接口密钥处理装置,其特征在于,搜索单元,具体用于以解密成功密钥为索引,在除解密成功之外的对应接口进行搜索,查找解密成功密钥是否存在在除解密成功之外的对应接口密钥表中,若存在则删除该密钥,并且删除解密成功密钥之前出现的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710072559.9A CN106961681A (zh) | 2017-02-10 | 2017-02-10 | 一种lte系统内部多接口密钥处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710072559.9A CN106961681A (zh) | 2017-02-10 | 2017-02-10 | 一种lte系统内部多接口密钥处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106961681A true CN106961681A (zh) | 2017-07-18 |
Family
ID=59481677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710072559.9A Pending CN106961681A (zh) | 2017-02-10 | 2017-02-10 | 一种lte系统内部多接口密钥处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106961681A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300210A (zh) * | 2011-09-01 | 2011-12-28 | 重庆中天重邮通信技术有限公司 | Lte非接入层密文解密方法及其信令监测装置 |
| CN102438241A (zh) * | 2011-12-30 | 2012-05-02 | 北京中创信测科技股份有限公司 | 一种lte协议监测分析中对nas信令解密装置及方法 |
| CN102724664A (zh) * | 2010-12-21 | 2012-10-10 | 特克特朗尼克公司 | 用户装备移动期间的lte网络呼叫关联 |
| CN102769848A (zh) * | 2010-12-21 | 2012-11-07 | 特克特朗尼克公司 | 使用实时lte监视的演进分组系统非接入层解密 |
| CN104038934A (zh) * | 2014-06-30 | 2014-09-10 | 武汉虹信技术服务有限责任公司 | Lte核心网实时信令监测的非接入层解密方法 |
| CN104640107A (zh) * | 2014-12-09 | 2015-05-20 | 北京电旗通讯技术股份有限公司 | 一种多接口配合解密lte中s1-mme接口nas层密文识别方法 |
| CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
-
2017
- 2017-02-10 CN CN201710072559.9A patent/CN106961681A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724664A (zh) * | 2010-12-21 | 2012-10-10 | 特克特朗尼克公司 | 用户装备移动期间的lte网络呼叫关联 |
| CN102769848A (zh) * | 2010-12-21 | 2012-11-07 | 特克特朗尼克公司 | 使用实时lte监视的演进分组系统非接入层解密 |
| CN102300210A (zh) * | 2011-09-01 | 2011-12-28 | 重庆中天重邮通信技术有限公司 | Lte非接入层密文解密方法及其信令监测装置 |
| CN102438241A (zh) * | 2011-12-30 | 2012-05-02 | 北京中创信测科技股份有限公司 | 一种lte协议监测分析中对nas信令解密装置及方法 |
| CN104038934A (zh) * | 2014-06-30 | 2014-09-10 | 武汉虹信技术服务有限责任公司 | Lte核心网实时信令监测的非接入层解密方法 |
| CN104640107A (zh) * | 2014-12-09 | 2015-05-20 | 北京电旗通讯技术股份有限公司 | 一种多接口配合解密lte中s1-mme接口nas层密文识别方法 |
| CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102385719B1 (ko) | 무선통신 시스템에서 사용자 평면 동작을 관리하기 위한 방법 및 장치 | |
| CN102655682B (zh) | 一种采用载波汇聚方式传输数据的方法、系统及装置 | |
| CN108307407B (zh) | 一种通信方法及装置 | |
| CN109479230A (zh) | 用于执行NB-IoT终端的移动性处理的方法及其装置 | |
| CN108307695A (zh) | 用于操控无线通信网络中的无线电接入网络(ran)上下文信息的网络节点、无线装置和其中的方法 | |
| EP2405696A1 (en) | Method and system for relay node accessing network | |
| CN106941670A (zh) | 一种lte系统内部信令面和用户面的关联方法及装置 | |
| CN101616411A (zh) | 演进通用陆地无线接入网络及其通讯方法以及用户设备 | |
| CN108616910B (zh) | 实体配置方法、装置及系统、cu-u | |
| CN109392198B (zh) | 处理承载类型改变的装置及方法 | |
| CN109076475A (zh) | 一种用于保持无连接传输中同步的方法和系统 | |
| CN103152777B (zh) | 通信装置和频段切换方法 | |
| KR20230107216A (ko) | 뉴 라디오에서 통합 액세스 백홀 네트워크를 향상시키기 위한 방법 및 디바이스 | |
| CN106686581B (zh) | 一种建立guti和imsi对应关系的方法及装置 | |
| CN107027136B (zh) | 数据处理的方法及装置 | |
| CN105790907A (zh) | 频带修改方法、装置、终端及基站 | |
| CN104429109A (zh) | 一种通信方法及装置 | |
| US11805568B2 (en) | User equipment context transfer over radio access network paging | |
| CN106792676B (zh) | 一种lte系统内部nas消息的解密方法及装置 | |
| CN106961681A (zh) | 一种lte系统内部多接口密钥处理方法及装置 | |
| CN102215538A (zh) | 小区切换或重建过程中的测量任务配置方法及系统 | |
| CN105208556A (zh) | 认证管理方法、装置、wlan接入设备以及通信系统 | |
| WO2020164510A1 (zh) | 通信方法、通信装置和计算机可读存储介质 | |
| WO2014101046A1 (zh) | 网络设备部署的方法、基站和网元管理设备 | |
| CN106101286A (zh) | 基于总分式rlc单向rb的数据传输方法及装置、um rlc实体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170718 |