1.一種LTE非接入層密文解密方法，其特征在于：通過(guò)采集和分析LTE網(wǎng)絡(luò)基站eNB與移動(dòng)性管理實(shí)體MME間的S1接口控制面S1-MME的信令數(shù)據(jù)，建立eNB與MME間S1接口的用戶業(yè)務(wù)詳細(xì)記錄SDR，記錄用戶標(biāo)識(shí)IMSI，獲取加密算法標(biāo)識(shí)EEAid，獲取參數(shù)NAS?SQN、NAS?OVERFLOW、DIRECTION和SQN_XOR_AK；通過(guò)采集和分析LTE網(wǎng)絡(luò)鑒權(quán)接口S6a接口的信令數(shù)據(jù)獲取根密鑰K_ASME的集合，并建立IMSI、SQN_XOR_AK和K_ASME的映射關(guān)系；通過(guò)SDR的IMSI和參數(shù)SQN_XOR_AK提取當(dāng)前的K_ASME；根據(jù)獲取的EEAid和K_ASME推演出加密密鑰K_NASenc，然后，采用加密密鑰K_NASenc，參數(shù)NAS?SQN、NAS?OVERFLOW和?DIRECTION，常量BEARER和LENGTH對(duì)NAS密文進(jìn)行解密。

2.根據(jù)權(quán)利要求1所述LTE非接入層密文解密方法，其特征在于：該LTE非接入層密文解密方法，包括以下步驟：

⑴?采集LTE網(wǎng)絡(luò)基站eNB與移動(dòng)性管理實(shí)體MME間的控制面接口S1-MME和鑒權(quán)接口S6a接口的信令數(shù)據(jù)，分別用UL_NAS_SQN和UL_NAS_OVERFLOW、DL_NAS_SQN和DL_NAS_OVERFLOW記錄上、下行的非接入層NAS序列號(hào)和溢出計(jì)數(shù)；分別用UL_LAST_NAS_SQN和DL_LAST_NAS_SQN記錄上、下行方向上最近一個(gè)NAS消息的NAS序列號(hào)；

⑵?分析S6a接口數(shù)據(jù)包，根據(jù)會(huì)話標(biāo)識(shí)Session-Id關(guān)聯(lián)Diameter協(xié)議的鑒權(quán)信息請(qǐng)求消息AIR和鑒權(quán)信息應(yīng)答消息AIA，獲取用戶標(biāo)識(shí)IMSI和鑒權(quán)向量EPS-AV組；生成包含用戶標(biāo)識(shí)IMSI、SQN_XOR_AK，即鑒權(quán)參數(shù)AUTN的前6字節(jié)，和根密鑰K_ASME三個(gè)元素的I-A-K向量組；建立并維護(hù)一個(gè)I-A-K向量表，保存所有I-A-K向量組；以IMSI和SQN_XOR_AK為聯(lián)合鍵值建立到K_ASME的快速索引；其中，所述Diameter協(xié)議即IETF?RFC3588，3GPP?TS29.272；

⑶?分析S1-MME接口數(shù)據(jù)包，以初始用戶UE消息S1-AP?InitialUEMessage開(kāi)始，根據(jù)eNB的IP地址eNB-IP、eNB側(cè)eNB與MME間的S1接口應(yīng)用協(xié)議S1-AP標(biāo)識(shí)eNB-UE-S1AP-ID、MME的IP地址MME-IP、MME側(cè)的S1-AP標(biāo)識(shí)MME-UE-S1AP-ID，關(guān)聯(lián)屬于一個(gè)UE一次業(yè)務(wù)過(guò)程的所有數(shù)據(jù)包，生成該UE在S1接口上的業(yè)務(wù)詳細(xì)記錄SDR；其中，eNB-IP，eNB-UE-S1AP-ID,?MME-IP取自初始UE消息，MME-UE-S1AP-ID取自目的IP地址為eNB-IP，且參數(shù)eNB-UE-S1AP-ID與初始UE消息相同的第一條下行消息；

⑷?將初始UE消息攜帶的非接入層NAS消息中的UE標(biāo)識(shí)作為該SDR的用戶標(biāo)識(shí)IMSI；在SDR創(chuàng)建時(shí)，NAS系列計(jì)數(shù)器全部復(fù)位，以后根據(jù)每個(gè)S1-AP數(shù)據(jù)包攜帶的NAS-PDU序列號(hào)NAS?SQN和方向更新相應(yīng)的計(jì)數(shù)器；更新方法如下：如果消息方向?yàn)樯闲蠻L，則將UL_NAS_SQN?更新為?NAS?SQN；如果NAS?SQN為0且UL_LAST_NAS_SQN為最大值255，則UL_NAS_OVERFLOW加1；將UL_LAST_NAS_SQN更新為NAS?SQN；如果方向?yàn)橄滦蠨L，操作與上行類(lèi)似，不同的是更新相應(yīng)以“DL_”開(kāi)頭的下行計(jì)數(shù)器；如果下行NAS消息的安全頭類(lèi)型為“Integrity?protected?with?new?EPS?security?context”，則將DL_NAS_OVERFLOW清零，如果上行NAS消息的安全頭類(lèi)型為“Integrity?protected?and?ciphered?with?new?EPS?security?context”，則將UL_NAS_OVERFLOW清零；

⑸?針對(duì)每個(gè)SDR分析S1-MME接口上未加密的鑒權(quán)過(guò)程，提取鑒權(quán)請(qǐng)求消息中的SQN_XOR_AK參數(shù)；結(jié)合該過(guò)程所屬SDR的用戶標(biāo)識(shí)IMSI，在步驟⑵建立的I-A-K向量表中查詢?cè)撨^(guò)程當(dāng)前的根密鑰K_ASME；

⑹?針對(duì)每個(gè)SDR分析S1-MME接口上安全模式控制過(guò)程，提取下行未加密的安全模式命令消息中的加密算法EEAid；

⑺?利用步驟⑸獲取的根密鑰K_ASME和步驟⑹獲取的加密算法EEAid，根據(jù)標(biāo)準(zhǔn)算法HMAC-SHA-256可以推演得到加密密鑰K_NASenc；

⑻?對(duì)于加密的NAS消息，從S1-AP消息攜帶的NAS-PDU信息單元IE中提取加密的消息數(shù)據(jù)，并根據(jù)消息方向按照下列方法設(shè)定解密參數(shù)：

①?上行：DIRECTION?=?(0)₂，BEARER?=?(00000)₂，COUNT?=?0x00?||?UL_NAS_OVERFLOW?||?UL_NAS?SQN，LENGTH?=?128?(bit)；

②?下行：DIRECTION?=?(1)₂，BEARER?=?(00000)₂，COUNT?=?0x00?||?DL_NAS_OVERFLOW?||?DL_NAS?SQN，LENGTH?=?128?(bit)；

其中，(…)₂表示二進(jìn)制；

⑼?利用步驟⑺獲取的K_NASenc和步驟⑻設(shè)定的參數(shù)，根據(jù)加密算法EEAid選擇標(biāo)準(zhǔn)的解密算法對(duì)步驟⑻提取的加密消息進(jìn)行轉(zhuǎn)換，即可獲得該消息的明文；

⑽?如果在加密模式完成消息之后收到鑒權(quán)請(qǐng)求消息，則從步驟⑸繼續(xù)執(zhí)行。