【技术实现步骤摘要】
解密方法、服务器及存储介质
[0001]本申请实施例涉及通信领域,特别涉及一种解密方法、服务器及存储介质。
技术介绍
[0002]第五代移动通信技术(5th generation mobile networks,5G)是最新一代蜂窝移动通信技术,也是继长期演进技术(Long Term Evolution,LTE)、通用移动通信系统(Universal Mobile Telecommunications System,UMTS)和全球移动通信系统(Global System for Mobile Communications,GSM)之后的延伸。在5G网络中,非接入层信令携带着许多重要信息,且承担着终端和5G网络之间的双向认证功能,所以非接入层信令的安全性显得尤为重要。而为了保证非接入层信令的安全性,网元在传输过程中通常会对非接入层信令进行加密处理,这就导致信令分析系统在获取到被加密的非接入层信令后,无法利用被加密的非接入层信令进行数据分析等后续的工作。
技术实现思路
[0003]本申请实施例提供了一种解密方法...
【技术保护点】
【技术特征摘要】
1.一种解密方法,其特征在于,包括:采集网络接口中的信令;将同一个用户设备在同一会话中用于鉴权的信令进行关联,得到关联的信令;从所述关联的信令中获取用户永久标识、解密参数;根据所述用户永久标识和所述解密参数,推衍出密钥;其中,所述密钥包括解密密钥;根据所述解密参数中的目标参数和所述解密密钥对采集到的所述同一会话中的加密信令进行解密。2.根据权利要求1所述的解密方法,其特征在于,所述密钥还包括完整性校验密钥;在所述根据所述解密参数中的目标参数和所述解密密钥对采集到的所述同一会话中的加密信令进行解密之前,还包括:根据所述完整性校验密钥对所述加密信令进行完整性校验,且所述加密信令通过完整性校验。3.根据权利要求1或2所述的解密方法,其特征在于,所述采集网络接口中的信令,包括:采集第一网络接口和第二网络接口中的信令;其中,所述第一网络接口包括所述用户设备、接入和移动性管理功能网元之间的网络接口,所述第二网络接口包括所述接入和移动性管理功能网元、鉴权服务功能网元之间的网络接口。4.根据权利要求3所述的解密方法,其特征在于,若所述第一网络接口中的信令包括未携带第一标识的信令且所述第二网络接口中的信令中包括未携带所述第一标识的信令,所述第一标识用于将不同网络接口的同一个用户设备在同一会话中用于鉴权的信令进行关联;所述将同一个用户设备在同一会话中用于鉴权的信令进行关联,包括:基于第二标识,将所述第一网络接口中同一个用户设备在同一会话中用于鉴权的信令进行关联,得到关联的第一信令;基于第三标识,将所述第二网络接口中同一个用户设备在同一会话中用于鉴权的信令进行关联,得到关联的第二信令;基于所述第一标识,将所述第一信令和所述第二信令中同一个用户设备在同一会话中用于鉴权的信令进行关联,得到关联的信令;其中,所述第一标识、所述第二标识和所述第三...
【专利技术属性】
技术研发人员:钟芸,张海涛,邵敏峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。