【技术实现步骤摘要】
本专利技术涉及无线通信网络,尤其涉及一种通信数据的解密方法、装置、电子设备及存储介质。
技术介绍
1、目前长期演进(long term evolution,lte)移动通信体制用户数量最为庞大,应用也最为广泛。lte移动通信空口传输需要在网络和终端用户之间进行双向鉴权。在lte非合作接收场景下,作为通信第三方不是通信参与方,难以确定通信终端身份,并且难以接收到双方通信的全部上下文,导致现有的通信数据解密方法的效率低。
技术实现思路
1、本专利技术提供一种通信数据的解密方法、装置、电子设备及存储介质,用以解决现有技术中通信数据的解密方法的效率低的缺陷,实现提高现有的通信数据的解密方法的效率。
2、本专利技术提供一种通信数据的解密方法,包括:基于已存储的至少一个用户的用户解密参数,对通信发送方的鉴权请求消息进行鉴权;当鉴权请求消息通过鉴权时,基于鉴权请求消息的匹配用户解密参数、鉴权请求消息和密钥生成函数,获取通信发送方的密钥集,密钥集包括非接入层nas消息的密钥、无线资源控制rrc消息的密钥和用户面消息的密钥;当通信发送方的通信数据的nas消息和通信数据的rrc消息为第一次解密时,基于多个预设保护算法、多个初始计数值、多个历史承载标识符bearerid和密钥集,对nas消息和rrc消息进行至少一次尝试解密,当nas消息和rrc消息解密成功时,保存通信数据的解密参数集,基于解密参数集和密钥集对通信数据的用户面消息进行解密;解密参数集至少包括保护算法、计数值和bearerid,
3、根据本专利技术提供的通信数据的解密方法,用户解密参数至少包括密钥标识符ki和运营商配置参数opc,基于已存储的至少一个用户的用户解密参数,对通信发送方的鉴权请求消息进行鉴权,包括:获取鉴权请求消息的认证令牌autn和随机值;基于autn、随机值、目标用户的ki和目标用户的opc,获取鉴权参数集,目标用户为任一用户;基于鉴权参数集生成鉴权请求消息的消息认证码mac;当鉴权请求消息的mac与鉴权请求消息的扩展消息认证码xmac相等时,确定鉴权请求消息通过鉴权;当鉴权请求消息的mac与鉴权请求消息的xmac不相等时,依次遍历用户,以更新目标用户,基于更新后的目标用户更新鉴权参数集,基于更新后的鉴权参数集更新鉴权请求消息的mac,当更新后的鉴权请求消息的mac与鉴权请求消息的xmac相等时,确定鉴权请求消息通过鉴权;当用户全部遍历完,更新后的鉴权请求消息的mac与鉴权请求消息的xmac仍不相等时,确定鉴权请求消息不通过鉴权。
4、根据本专利技术提供的通信数据的解密方法,基于多个预设保护算法、多个初始计数值、多个历史承载标识符bearerid和密钥集,对nas消息和rrc消息进行至少一次尝试解密之前,还包括:若接收到通信发送方的安全模式消息,则基于安全模式消息,获取保护算法;若未接收到安全模式消息,则基于无加密算法、高级加密标准aes算法、序列号流密码snow3g算法和祖冲之zuc算法确定预设保护算法。
5、根据本专利技术提供的通信数据的解密方法,初始计数值是基于以下步骤获取的:在收到鉴权请求消息时,确定当前计数值为0,在通信过程中,获取通信发送方的当前次的空口分组数据汇聚协议pdcp消息的当前序列号;若当前序列号小于前一次序列号,则将当前计数值增加一,以得到初始计数值;前一次序列号为通信发送方的前一次的空口pdcp消息的序列号。
6、根据本专利技术提供的通信数据的解密方法,nas消息的密钥包括nas消息的加密密钥和nas消息的完整性密钥,基于多个预设保护算法、多个初始计数值、多个历史bearerid和密钥集,对nas消息进行至少一次尝试解密,包括:基于多个预设保护算法、多个初始计数值和多个历史bearerid的至少一个组合结果,得到至少一种初始解密参数集;基于nas消息的加密密钥、nas消息的完整性密钥和至少一种初始解密参数集,对nas消息进行至少一次解密,获取nas消息的mac,直至nas消息的mac与nas消息的xmac相等,确定nas消息解密成功。
7、根据本专利技术提供的通信数据的解密方法,rrc消息的密钥包括rrc消息的加密密钥和rrc消息的完整性密钥,基于多个预设保护算法、多个初始计数值、多个历史bearerid和密钥集,对rrc消息进行至少一次尝试解密,包括:基于多个预设保护算法、多个初始计数值和多个历史bearerid的至少一个组合结果,得到至少一种初始解密参数集;基于rrc消息的加密密钥、rrc消息的完整性密钥和至少一种初始解密参数集,对rrc消息进行至少一次解密,获取rrc消息的mac,直至rrc消息的mac与rrc消息的xmac相等,确定rrc消息解密成功。
8、根据本专利技术提供的通信数据的解密方法,基于解密参数集和密钥集对通信数据的用户面消息进行解密,包括:基于用户面消息的密钥和解密参数集,对用户面消息进行解密,得到用户面消息的解密结果;当用户面消息的解密结果符合ip包特征或者鲁棒头部压缩包rohc特征时,确定用户面消息解密成功。
9、本专利技术还提供一种通信数据的解密装置,包括:鉴权模块,用于基于已存储的至少一个用户的用户解密参数,对通信发送方的鉴权请求消息进行鉴权;密钥集确定模块,用于当鉴权请求消息通过鉴权时,基于鉴权请求消息的匹配用户解密参数、鉴权请求消息和密钥生成函数,获取通信发送方的密钥集,密钥集包括非接入层nas消息的密钥、无线资源控制rrc消息的密钥和用户面消息的密钥;第一解密模块,用于当通信发送方的通信数据的nas消息和通信数据的rrc消息为第一次解密时,基于多个预设保护算法、多个初始计数值、多个历史承载标识符bearerid和密钥集,对nas消息和rrc消息进行至少一次尝试解密,当nas消息和rrc消息解密成功时,保存通信数据的解密参数集,基于解密参数集和密钥集对通信数据的用户面消息进行解密;解密参数集至少包括保护算法、计数值和bearerid,计数值表征通信数据的轮次;第二解密模块,用于当nas消息和rrc消息不是第一次解密时,根据解密参数集的保存结果,获取解密参数集,基于解密参数集和密钥集对nas消息、rrc消息和用户面消息进行解密。
10、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述任一种通信数据的解密方法。
11、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种通信数据的解密方法。
12、本专利技术提供的通信数据的解密方法、装置、电子设备及存储介质,对接收到的鉴权请求消息,通过已存储的多个用户解密参数进行鉴权尝试,避免了与通信发送方进行通信交互,获得通信用户身份,并根据匹配用户解密参数、鉴权请求消息本文档来自技高网...
【技术保护点】
1.一种通信数据的解密方法,其特征在于,包括:
2.根据权利要求1所述的通信数据的解密方法,其特征在于,所述用户解密参数至少包括密钥标识符KI和运营商配置参数OPC,所述基于已存储的至少一个用户的用户解密参数,对通信发送方的鉴权请求消息进行鉴权,包括:
3.根据权利要求1所述的通信数据的解密方法,其特征在于,所述基于多个预设保护算法、多个初始计数值、多个历史承载标识符bearerid和所述密钥集,对所述NAS消息和所述RRC消息进行至少一次尝试解密之前,还包括:
4.根据权利要求1所述的通信数据的解密方法,其特征在于,所述初始计数值是基于以下步骤获取的:
5.根据权利要求1所述的通信数据的解密方法,其特征在于,所述NAS消息的密钥包括NAS消息的加密密钥和NAS消息的完整性密钥,基于所述多个预设保护算法、所述多个初始计数值、多个历史bearerid和所述密钥集,对所述NAS消息进行至少一次尝试解密,包括:
6.根据权利要求1所述的通信数据的解密方法,其特征在于,所述RRC消息的密钥包括RRC消息的加密密钥和RRC消息的完
7.根据权利要求1所述的通信数据的解密方法,其特征在于,所述基于所述解密参数集和所述密钥集对所述通信数据的用户面消息进行解密,包括:
8.一种通信数据的解密装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述通信数据的解密方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述通信数据的解密方法。
...【技术特征摘要】
1.一种通信数据的解密方法,其特征在于,包括:
2.根据权利要求1所述的通信数据的解密方法,其特征在于,所述用户解密参数至少包括密钥标识符ki和运营商配置参数opc,所述基于已存储的至少一个用户的用户解密参数,对通信发送方的鉴权请求消息进行鉴权,包括:
3.根据权利要求1所述的通信数据的解密方法,其特征在于,所述基于多个预设保护算法、多个初始计数值、多个历史承载标识符bearerid和所述密钥集,对所述nas消息和所述rrc消息进行至少一次尝试解密之前,还包括:
4.根据权利要求1所述的通信数据的解密方法,其特征在于,所述初始计数值是基于以下步骤获取的:
5.根据权利要求1所述的通信数据的解密方法,其特征在于,所述nas消息的密钥包括nas消息的加密密钥和nas消息的完整性密钥,基于所述多个预设保护算法、所述多个初始计数值、多个历史bearerid和所述密钥集,对所述nas消息进行至少一次尝...
【专利技术属性】
技术研发人员:赖远萱,邹远华,陈亮,
申请(专利权)人:杰创智能科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。