本申请提供了一种基于DPI技术的4G到5G切换场景NAS解密方法、系统、设备及介质,方法包括采集N1、N2、N11、N12、N26接口流量输入到DPI解析设备;对所述N26、N11、N2、N1、N12接口做协议解析得到NAS消息以及NAS解密相关的元数据;根据所述NAS消息和所述元数据,匹配UE上下文,并得到对应密钥,根据所述密钥对所述NAS消息进行解密。在处理过程中,根据NAS消息中的标识信息,匹配到相应的UE上下文,如果匹配成功,则使用相关的上下文信息进行后续操作;如果匹配失败,则根据特定标识信息创建新的UE上下文,进行密钥的计算和提取匹配UE上下文,并根据解析和计算得到的密钥对所述NAS消息进行解密。析和计算得到的密钥对所述NAS消息进行解密。析和计算得到的密钥对所述NAS消息进行解密。
【技术实现步骤摘要】
4G到5G切换场景NAS解密方法、系统、设备及可读介质
[0001]本申请涉及数据通信领域,尤其涉及一种4G到5G切换场景NAS解密方法、系统、设备及可读介质。
技术介绍
[0002]第四代移动通信系统(4G)已实现正常生活中绝大部分场景的网络覆盖,第五代移动通信系统(5G)作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量,随着5G的持续部署,进行跨系统的移动通信时必然需要考虑4G和5G的交互场景。
[0003]5G新场景下,通过DPI解析可识别出网络、业务及用户感知等不同的指标体系,驱动网络的智能化运维;通过DPI解析同步实现对网络、业务及用户数据的挖潜变现,同时还可为不同的2B行业客户提供定制化能力支撑。实现这一切的基础在于对信令面数据的解析和元数据提取,NAS消息携带关键的UE相关信息,而核心网对NAS消息进行了加密处理,所以需要对NAS消息进行解密。
技术实现思路
[0004]本申请的一个目的是提供一种4G到5G切换场景NAS解密方法、系统、设备及可读介质,至少用以使得该方法可以实现对NAS消息进行解密,提高信令解析准确度。
[0005]为实现上述目的,本申请的一些实施例提供了4G到5G切换场景NAS解密方法,所述方法包括采集N1、N2、N11、N12、N26接口流量输入到DPI解析设备;对所述N26、N11、N2、N1、N12接口做协议解析得到NAS消息以及NAS解密相关的元数据;根据所述NAS消息和所述元数据,匹配UE上下文,并得到对应密钥,根据所述密钥对所述NAS消息进行解密。
[0006]进一步地,所述方法包括:提取N26接口Forward Relocation Request消息中的supi信息,通过所述supi信息关联到UE上下文,如果关联失败则以所述supi信息为key新建UE上下文hash表hash_supi;解析N26接口Forward Relocation Request消息中的MM Context信源,提取Kasme和NH值;使用所述Kasme和NH值通过KDF算法计算得到Kamf密钥,并存储到UE上下文中。
[0007]进一步地,所述方法包括:解析N11接口流量,提取所述UE上下文的supi和GTP tunnel信息,并以所述GTP tunnel信息为key建立UE上下文hash表hash_tunnel。
[0008]进一步地,所述方法包括:解析N2接口Handover Request消息,提取NAS加密算法enc
‑
alg标识和GTP tunnel信息;通过所述GTP tunnel信息匹配hash_tunnel表得到所述UE上下文;根据所述UE上下文的Kamf密钥和所述NAS加密算法enc
‑
alg标识,通过KDF算法计算得到Knas密钥。
[0009]进一步地,所述方法包括:解析N1接口Registation Request消息,提取TSC信息,如果TSC设置为1,则使用Knas密钥对后续NAS消息进行解密;如果TSC设置为0,则解析后续的SMC流程消息,提取NAS解密算法enc
‑
alg_1标识并保存到UE上下文中。
[0010]进一步地,所述方法包括:提取N12接口中的supi信息和Kseaf密钥,并通过所述supi信息匹配到UE上下文;根据所述supi信息和所述Kseaf密钥,通过KDF算法计算得到Kamf_1密钥,并将所述Kamf_1密钥存储到所述UE上下文。
[0011]进一步地,所述方法包括:解析N1接口的Security Mode Command消息,提取NAS加密算法enc
‑
alg_1标识;根据所述Kamf_1密钥和所述NAS加密算法enc
‑
alg_1标识,通过KDF算法,得到Knas_1密钥;根据所述Knas_1密钥对后续NAS消息进行解密。
[0012]本申请的一些实施例还提供了一种4G到5G切换场景NAS解密系统,所述系统包括:数据采集模块,所述数据采集模块用于采集N1、N2、N11、N12、N26接口的流量数据,通过DPI技术对各接口协议进行解析,提取得到NAS消息以及NAS解密相关的元数据;上下文管理模块,所述上下文管理模块用于负责管理UE的上下文信息,包括关联UE上下文、创建新的UE上下文;密钥计算模块,所述密钥计算模块用于根据所述NAS消息和所述元数据,通过KDF算法计算得到对应的密钥;解密模块,所述解密模块用于根据所述密钥对所述NAS消息进行解密。
[0013]本申请的一些实施例还提供了一种4G到5G切换场景NAS解密设备,所述设备包括:一个或多个处理器;以及存储有计算机程序指令的存储器,所述计算机程序指令在被执行时使所述处理器执行如上所述的方法。
[0014]本申请的一些实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现所述的4G到5G切换场景NAS解密方法。
[0015]相较于现有技术,本申请实施例提供的方案中,4G到5G切换场景NAS解密方法包括通过采集N1、N2、N11、N12、N26接口的流量输入到DPI解析设备,实现对网络接口数据的获取;对所述N26、N11、N2、N1、N12接口做协议解析得到NAS消息以及NAS解密相关的元数据;处理过程中,根据NAS消息中的标识信息,匹配到相应的UE上下文,如果匹配成功,则使用相关的上下文信息进行后续操作;如果匹配失败,则根据特定标识信息创建新的UE上下文;根据解析N26接口消息得到的信息,进行密钥的计算和提取,这些密钥用于后续的解密操作;利用解析和计算得到的密钥,对相应的NAS消息进行解密操作,确保消息内容的可读性和完整性。综上所述,本申请提供的方案中,通过DPI技术对各接口协议进行解析,提取得到NAS消息以及NAS解密相关的元数据,并根据UE上下文和密钥进行解密操作,能够有效实现4G到5G切换场景下的NAS解密,并相较于现有技术具备更完整和可靠的解密方法。
附图说明
[0016]图1为本申请实施例提供的一种4G到5G切换场景NAS解密方法的流程示意图;图2为本申请实施例提供的一种4G到5G切换场景NAS解密设备的结构示意图。
具体实施方式
[0017]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0018]在本文中使用以下术语。
[0019]DPI:DPI技术指的是深度包检测(Deep Packet Inspection)技术。它是一种网络流量分析技术,用于对传输在网络中的数据包进行深入解析和分析。DPI技术能够对数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于DPI技术的4G到5G切换场景NAS解密方法,其特征在于,所述方法包括:采集N1、N2、N11、N12、N26接口流量输入到DPI解析设备;对所述N26、N11、N2、N1、N12接口做协议解析得到NAS消息以及NAS解密相关的元数据;根据所述NAS消息和所述元数据,匹配UE上下文,并得到对应密钥,根据所述密钥对所述NAS消息进行解密。2.根据权利要求1所述NAS解密方法,其特征在于,所述方法包括:提取N26接口Forward Relocation Request消息中的supi信息,通过所述supi信息关联到UE上下文,如果关联失败则以所述supi信息为key新建UE上下文hash表hash_supi;解析N26接口Forward Relocation Request消息中的MM Context信源,提取Kasme和NH值;使用所述Kasme和NH值通过KDF算法计算得到Kamf密钥,并存储到UE上下文中。3.根据权利要求2所述NAS解密方法,其特征在于,所述方法包括:解析N11接口流量,提取所述UE上下文的supi和GTP tunnel信息,并以所述GTP tunnel信息为key建立UE上下文hash表hash_tunnel。4.根据权利要求3所述NAS解密方法,其特征在于,所述方法包括:解析N2接口Handover Request消息,提取NAS加密算法enc
‑
alg标识和GTP tunnel信息;通过所述GTP tunnel信息匹配hash_tunnel表得到所述UE上下文;根据所述UE上下文的Kamf密钥和所述NAS加密算法enc
‑
alg标识,通过KDF算法计算得到Knas密钥。5.根据权利要求4所述NAS解密方法,其特征在于,所述方法包括:解析N1接口Registation Request消息,提取TSC信息,如果TSC设置为1,则使用Knas密钥对后续NAS消息进行解密;如...
【专利技术属性】
技术研发人员:张新波,沈飞,
申请(专利权)人:武汉博易讯信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。