admin 管理员组文章数量: 887021
2024年3月21日发(作者:系统架构设计师薪酬水平)
一种在S1AP上的NAS消息的解密方法
在LTE网络中,对于加密的NAS消息的解密所需要的几个参数:解密密钥(Knasme),方向,上
下行计数,加密算法标识,完整保护算法标识。大致思想是:在s6a接口的Diameter协议中的
AIR和AIA消息中提取IMSI,AUTN,KASME,在s1ap接口上的NAS消息中提取加密算法,上
下行计数,在s1ap协议中提取上下行方向,通过s1ap中的MMEID,ENBID的关联,获取s1ap
上的加密NAS消息对应的解密密钥,再通过密钥推导得出NAS消息的解密密钥Knasme,然后
解码即可。
具体步骤
的提取
在s6a接口的Diameter协议中的AIR和AIA消息中提取IMSI,AUTN,KASME,并
a) 建立IMSI和AUTN的关联,和
b) 建立AUTN 和 KASME的关联
2.加密标识的提取
在S1AP上的NAS协议的Security mode command消息中提取加密标识EPS integrity algorithm
通过S1AP协议的MMEID,ENBID建立和加密算法的关联
协议中AUTN的提取
在S1AP上的NAS协议的Authentication request消息中提取AUTN
通过S1AP协议的MMEID,ENBID建立和AUTN的关联
第一步,在s6a的Diameter协议中建立IMSI和AUTN的关联
IMSIAUTN
第二步,建立解密所需要的关联结构
AUTN
XRES
RAND
KASME
AUTN
加密标识
完整保护算法标识
上行计数
下行计数
第三步,在
S1AP
的
NAS
协议中的
Authentication request
消息中提取
AUTN
,并和
MMEID,ENBID
建立关联
MMEID
AUTN
ENBID
第四步,在
S1AP
的
NAS
协议中的
Security mode command
消息中提取
EPS integrity
algorithm,
通过
MMEID
,
ENBID
和第三步的关联更新第二步的解密结构中的加密标识。
MMEID
ENBID
加密算法
第五步,在
S1AP
的
NAS
协议中的某些消息中提取加密的
NAS
消息,根据
MMEID,ENBID
找到第三步的
AUTN
,再通过
AUTN
找到第二步的解密结构的
KASME
MMEID
ENBID
加密消息
在第五步中,可以通过
Sequence number
获取上下行计数,同样,在
S1AP
接口中,通过消息可以判断方
向,后续的工作就可根据
方向
上下行计数
Kasme
推导出
Knasme
,接着及可以解密了。
版权声明:本文标题:一种NAS消息的解密方法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711023203h586884.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论