技術領域

本發明涉及通信技術領域，尤其涉及一種LTE系統內部NAS消息的解密方法及裝置。

背景技術

LTE(Long Term Evolution，長期演進)是由3GPP(The 3rd Generation Partnership Project，第三代合作伙伴計劃)組織制定的UMTS(Universal Mobile Telecommunications System，通用移動通信系統)技術標準的長期演進。LTE系統引入了OFDM(Orthogonal Frequency Division Multiplexing，正交頻分復用)和MIMO(Multi-Input&Multi-Output，多輸入多輸出)等關鍵技術，顯著增加了頻譜效率和數據傳輸速率(20M帶寬2X2MIMO在64QAM情況下，理論下行最大傳輸速率為201Mbps，除去信令開銷后大概為150Mbps，但根據實際組網以及終端能力限制，一般認為下行峰值速率為100Mbps，上行為50Mbps)，并支持多種帶寬分配：1.4MHz，3MHz，5MHz，10MHz，15MHz和20MHz等，且支持全球主流2G/3G頻段和一些新增頻段，因而頻譜分配更加靈活，系統容量和覆蓋也顯著提升。LTE系統網絡架構更加扁平化簡單化，減少了網絡節點和系統復雜度，從而減小了系統時延，也降低了網絡部署和維護成本。LTE系統支持與其他3GPP系統互操作。根據雙工方式不同LTE系統分為FDD-LTE(Frequency Division Duplexing)和TDD-LTE(Time Division Duplexing)，二者技術的主要區別在于空口的物理層上(像幀結構、時分設計、同步等)。FDD系統空口上下行采用成對的頻段接收和發送數據，而TDD系統上下行則使用相同的頻段在不同的時隙上傳輸，較FDD雙工方式，TDD有著較高的頻譜利用率。

目前，大致有以下技術方案可以實現LTE系統內部NAS消息的解密：

只監測S6a接口，從該接口采集密鑰，建立‘IMSI-密鑰’的對應關系表；監測S1-MME接口的Attach Accept、TAU Accept、GUTI Reallocation Command消息，捕獲到新分配的GUTI，建立新GUTI和舊GUTI的對應關系，同時監測鑒權過程，和S6a接口關聯后，建立‘GUTI-IMSI’的對應關系；當后續的過程需要解密時，首先根據GUTI查找到IMSI，再根據IMSI查找到密鑰，調用相應的解密函數進行解密。

然而，當一個UE從監測范圍外的MME移動到監測范圍內的MME時，密鑰會在兩個MME之間的S10接口上傳遞，但是并不會出現在S6a接口上，因此僅采集S6a接口，不能獲得這種場景下的密鑰，造成解密失敗的技術問題。

發明內容

本發明實施例提供了一種LTE系統內部NAS消息的解密方法及裝置，解決了現有的當一個UE從監測范圍外的MME移動到監測范圍內的MME時，密鑰會在兩個MME之間的S10接口上傳遞，但是并不會出現在S6a接口上，因此僅采集S6a接口，不能獲得這種場景下的密鑰，造成的解密失敗的技術問題。

本發明實施例提供的一種LTE系統內部NAS消息的解密方法，包括：

從LTE系統內部S10接口采集密鑰，建立IMSI-密鑰對應關系；

將S1-MME接口和S10接口關聯，建立GUTI-IMSI對應關系；

通過S10接口采集的密鑰以及通過建立的IMSI-密鑰對應關系與GUTI-IMSI對應關系確定GUTI-IMSI-密鑰對應關系對S1-MME接口的NAS消息進行解密。

優選地，通過S10接口采集的密鑰以及通過建立的IMSI-密鑰對應關系與GUTI-IMSI對應關系確定GUTI-IMSI-密鑰對應關系對S1-MME接口的NAS消息進行解密之前還包括：

通過建立的IMSI-密鑰對應關系與GUTI-IMSI對應關系確定GUTI-IMSI-密鑰對應關系。

優選地，從LTE系統內部S10接口采集密鑰，建立IMSI-密鑰對應關系具體包括：

從S10接口的Identification Response、Context Response、Forward Relocation Request消息中提取IMSI參數和密鑰，建立IMSI-密鑰對應關系。

優選地，將S1-MME接口和S10接口關聯，建立GUTI-IMSI對應關系具體包括：