捕捉したデータ・パケットの解読方法、LTEネットワークにおけるデータ解読方法、ハンドオーバ期間中のデータ解読識別方法、アイドル・モード・モビリティ期間中のデータ解読識別方法、及びユーザ装置識別子を捕捉メッセージに相関させる方法
【課題】UEがアタッチしたとき又はその後のUEアクティビティの期間中の暗号キーをモニタリング・システムが捕捉できるようにする。
【解決手段】モニタリング・システムがITEネットワーク内のインタフェースに結合され、ネットワーク・インタフェースからのパケットを受動的に捕捉する。認証及びキー一致手順に関連した第1および第2データ・パケットをそれぞれ第1および第2インタフェースにて捕捉する。同じパラメータに基づいて第1データ・パケットの各々を第2データ・パケットの各々に相関させる。相関した第1及び第2データ・パケットからの情報で認証ベクトル・テーブルを作成する。テーブルのエンティティが複数のセキュリティ・コンテキスト用の認証データを備える。暗号化キーを識別して、ユーザ用の追加のパケットを解読する。ユーザ装置によりインター無線アクセス技術ハンドオーバの場合に、暗号化キーも識別できる。
【解決手段】モニタリング・システムがITEネットワーク内のインタフェースに結合され、ネットワーク・インタフェースからのパケットを受動的に捕捉する。認証及びキー一致手順に関連した第1および第2データ・パケットをそれぞれ第1および第2インタフェースにて捕捉する。同じパラメータに基づいて第1データ・パケットの各々を第2データ・パケットの各々に相関させる。相関した第1及び第2データ・パケットからの情報で認証ベクトル・テーブルを作成する。テーブルのエンティティが複数のセキュリティ・コンテキスト用の認証データを備える。暗号化キーを識別して、ユーザ用の追加のパケットを解読する。ユーザ装置によりインター無線アクセス技術ハンドオーバの場合に、暗号化キーも識別できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、LTEネットワークでのデータ・パケットのモニタリングに関し、特に、捕捉したデータ・パケットの解読に関する。
【背景技術】
【0002】
ロング・ターム・エボリューション(Long Term Evolution:LTE)ネットワークにおいて、ユーザ装置(User Equipment:UE)は、進化したNodeB(enhanced Node B:eNodeB)ネットワーク・エンティティと通信を行う。eNodeBは、モビリティ・マネージメント・エンティティ(Mobility Management Entities:MME)により制御される。UEがLTEにアタッチすると、UE及び関連MMEは、認証及びキー一致(Authentication and Key Agreement:AKA)処理を受ける。この処理は、UE及びネットワークを互いに認証する。AKA処理を用いて、UE及びネットワークの間のトラフィックを暗号化するキーを取り決める。AKA処理が完了すると、UE及びネットワーク間で交換されたメッセージ・トラフィックのほとんどが暗号化される。送信者がメッセージを暗号化するのに用いたのと同じキーを受信者が有していない限り、暗号化トラフィックを読むことができない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第WO2008/113775号パンフレット(特表2010−521940号公報)
【発明の概要】
【発明が解決しようとする課題】
【0004】
ネットワーク操作者は、ネットワーク・インタフェースからのパケット・データ・ユニット(Packet Data Unit:PDU)を捕捉し分析するモニタリング装置を用いて、LTEネットワークをモニタできる。これらPDUを相関させて、各ユーザ単位でのセッション記録を作成できる。しかし、PDUが暗号化されていると、PDUを相関させることができない。モニタリング装置は、PDUを暗号化するのに正確なキーを持たなければならない。UEは、ネットワークにアタッチし、ネットワークに暗号キーを確立する。モニタリング・システムは、UEがアタッチするとき又はその後のUEの動作期間中に、暗号キー又は暗号キーを発生するのに用いる情報を捕捉しなければならないが、さもないと、UEに関連したメッセージを解読できない。
【課題を解決するための手段】
【0005】
本発明の第1態様によれば、捕捉したデータ・パケットを解読する方法は;モビリティ・マネージメント・エンティティ及びホーム加入者サービス・ノードの間の第1ネットワーク・インタフェースからと、モビリティ・マネージメント・エンティティ及びeNodeBノードの間の第2ネットワーク・インタフェースからとのデータ・パケットをモニタリング・プローブにより捕捉し;上記第1インタフェースでの認証及びキー一致手順に関連した第1データ・パケットを識別し;上記第2インタフェースでの認証及びキー一致手順に関連した第2データ・パケットを識別し;同じパラメータに関連した上記第2データ・パケットの個別のものに上記第1データ・パケットの個別のものを相関させ;相関された第1データ・パケット及び第2データ・パケットからの情報を含む認証ベクトル・テーブルを作成し、上記テーブル内のエンティティが複数のセキュリティ・コンテキスト用の認証データを含む。
【0006】
本発明の第2態様によれば、上記第1態様の方法は、更に、上記モニタリング・プローブでのメモリに上記認証ベクトル・テーブルを蓄積すること特徴とする。
【0007】
本発明の第3態様によれば、上記第1態様の方法は;更に;上記第2インタフェースからセキュリティ・モード手順データ・パケットを捕捉し;上記セキュリティ・モード・データ・パケットからアルゴリズム形式及びセキュリティ・キー・インデックスを抽出し;上記アルゴリズム形式及び上記セキュリティ・キー・インデックスを上記認証ベクトル・テーブルに添付することを特徴とする。
【0008】
本発明の第4態様によれば、上記第1態様の方法は;更に;上記モニタリング・システムにより、ネットワーク・インタフェースから暗号化データ・パケットを捕捉し;上記暗号化データ・パケット用のセキュリティ・コンテキストを識別し;上記暗号化データ・パケットの上記セキュリティ・コンテキストを上記認証データ・テーブル内のエンティティに相関させ;上記認証データ・テーブル・エンティティに蓄積された暗号キーを用いて上記暗号化データ・パケットを解読することを特徴とする。
【0009】
本発明の第5態様によれば、上記第1態様の方法は、上記第1インタフェースS6aインタフェースであり、上記第2インタフェースがS1−MMEインタフェースであることを特徴とする。
【0010】
本発明の第6態様によれば、上記第1態様の方法は、上記モニタリング・システムにより捕捉されたときに、全てのNAS認証要求メッセージが暗号化されることを特徴とする。
【0011】
本発明の第7態様によれば、上記第1態様の方法は、更に、S3インタフェースからCK及びIKサブキー及びKSIを捕捉することを特徴とする。
【0012】
本発明の第8態様によれば、上記第1態様の方法は、更に、S1APHO要求又はS1APTAU要求からアルゴリズム形式又はセキュリティ・キー・インデックスを抽出することを特徴とする。
【0013】
本発明の第9態様によれば、上記第1態様の方法は;更に;CK及びIKサブキー及び1つ以上のノンス(使い捨てパスワード)からK‘ASMEを入力として導出し;上記アルゴリズム形式及び上記セキュリティ・キー・インデックスを上記認証ベクトル・テーブルに添付することを特徴とする。
【0014】
本発明の第10態様によれば、LTEネットワーク内のデータを解読する方法は;S6aインタフェースに結合されたモニタリング・システムにて認証応答メッセージを捕捉し;上記認証情報応答メッセージ内のセキュリティ・キー(KASME)を識別し;上記セキュリティ・キーの各々から計算したeNodeBキー(KalgeNB)を発生し;上記モニタリング・システムにてメモリに各計算したeNodeBキー及び関連したセキュリティ・キーを蓄積し;特定のユーザ装置コンテキストに関連したコンテキスト要求メッセージをS1−MMEインタフェースから捕捉し;上記コンテキスト要求メッセージ内で割り当てられたeNodeBキー(KeNB-assign)を識別し;上記割り当てられたeNodeBキーを、上記メモリに蓄積された上記計算済みeNodeBキーと比較し;上記割り当てられたeNodeBキーに対応する一致計算済みeNodeBキーを識別し;上記一致計算済みeNodeBに関連するセキュリティ・キーを用いて、上記コンテキストからのメッセージ・トラフィックを暗号化する。
【0015】
本発明の第11態様によれば、上記第10態様の方法は、更に、上記一致計算済みeNodeBに関連した上記セキュリティ・キーからNAS解読キー(KNASenc)を導出することを特徴とする。
【0016】
本発明の第12態様によれば、上記第10態様の方法は、上記コンテキスト要求メッセージがS1AP初期コンテキスト・セットアップ要求メッセージであることを特徴とする。
【0017】
本発明の第13態様によれば、上記第10態様の方法は、上記コンテキスト要求メッセージがS1APUEコンテキスト変更要求メッセージであることを特徴とする。
【0018】
本発明の第14態様によれば、上記第10態様の方法は;更に;S1−MMEインタフェースからセキュリティ・モード完了メッセージを捕捉し;上記セキュリティ・モード完了メッセージの各々内のアップリンク・カウント・パラメータを識別し;上記セキュリティ・キー及び対応アップリンク・カウント・パラメータから上記計算されたeNodeBキー(KalgeNB)を発生することを特徴とする。
【0019】
本発明の第15態様によれば、ハンドオーバ期間中に解読データを識別する方法は;モニタリング・システム・プローブにてS3インタフェースでのGTP―v2フォワード再配置要求メッセージを捕捉し;上記GTP−v2フォワード再配置メッセージからCK、IK及びKSIパラメータを抽出し;上記モニタリング・システム・プローブにてS1−MMEインタフェースでのハンドオーバ要求メッセージを捕捉し;上記ハンドオーバ要求メッセージからKSI、アルゴリズム及びノンス・パラメータを抽出し;上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する。
【0020】
本発明の第16態様によれば、アイドル・モード・モビリティ期間中に解読データを識別する方法は;モニタリング・システム・プローブにてS3インタフェースでのGTP−v2コンテキスト応答メッセージを捕捉し;上記GTP−v2コンテキスト応答メッセージからCK、IK及びKSIパラメータを抽出し;上記モニタリング・システム・プローブにてS1−MMEインタフェースでのセキュリティ・モード・コマンド・メッセージを捕捉し;上記セキュリティ・モード・コマンド・メッセージからKSI及びノンス・パラメータを抽出し;上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する。
【0021】
本発明の第17態様によれば、ユーザ装置識別子を捕捉メッセージに相関させる方法は;LTEネットワークにてインタフェースに結合されたモニタリング・プローブにより、HSSが送ったS6a認証手順メッセージを捕捉し;MME及びUEの間で交換されたS1AP認証手順メッセージを、上記モニタリング・プローブを用いて、捕捉し;上記捕捉されたメッセージ内で認証ベクトルを抽出し;上記S6a認証手順メッセージ内のUE識別子を抽出し;上記認証ベクトルに基づいてS1AP認証手順メッセージに対応するS6a認証手順メッセージを識別し;上記モニタリング・システムでのメモリ装置に蓄積された記録を作成し、上記記録が対応S6a及びS1APメッセージからの認証ベクトル及びUE識別子を含む。
【0022】
本発明の第18態様によれば、上記第17態様の方法は、上記UE識別子がIMSIであることを特徴とする。
【0023】
本発明の第19態様によれば、上記第17態様の方法は、上記認証ベクトルが、RAND、AUTN及びXRESパラメータから選択された1つ以上のパラメータを含むことを特徴とする。
【0024】
本発明の第20態様によれば、上記第17態様の方法は;更に、上記S1AP認証メッセージからGUTIパラメータを抽出し;上記記録に上記GUTIを追加することを特徴とする。
【0025】
よって、一般的用語により本発明を説明することによって、添付図に対して説明を行う。
【図面の簡単な説明】
【0026】
【図1】図1は、LTEネットワークの要素を示すブロック図である。
【図2】図2は、認証及びキー一致処理の一部として進化したパケット・システム(EPS)で交換されるメッセージを示す。
【図3】図3は、EPSNASのパケット・データ・ユニットを解読する処理を示す流れ図である。
【図4】図4は、3GネットワークからLTEネットワークへのUEのハンドオーバを示すブロック図である。
【図5】図5は、新たなキーを割り当てて用いる認証手順の後にNASトラフィックを暗号化するために既に利用可能なキーを最初に用いるアタッチ手順を示す。
【図6】図6は、eUTRANへのインターRATハンドオーバの期間中に交換されるメッセージを示す。
【図7】図7は、UTRANからeUTRANへのアイドル・モードの期間中に交換されるメッセージを示す。
【発明を実施するための形態】
【0027】
以下に添付図を参照して本発明を詳細に説明する。しかし、本発明は、多くの異なる形式で実施でき、ここでの説明の実施例に限定することを意図するものではない。むしろここでの開示が詳細且つ完全になるようにこれら実施例を提供し、当業者に本発明の範囲を充分に示すものである。当業者は、本発明の種々の実施例を用いることができよう。
【0028】
図1は、ロング・ターム・エボリューション(Long Term Evolution:LTE)ネットワーク100の要素と、ある複数のLTE要素の間の関係とを示すブロック図である。LTEネットワークの要素は、当業者に周知である。簡略化のために、LTEネットワーク100のわずかな部分のみを図1に示していることが理解できよう。LTEネットワーク100は、2つの主要セクション、即ち、進化したUMTS地上波無線アクセス・ネットワーク(evolved UMTS Terrestrial Radio Access Network:eUTRAN)101と、全IP進化パケット・コア(Evolved Packet Core:EPC)102とを含む。eUTRAN101及びEPC102は、共に進化したパケット・システム(Evolved Packet System:EPS)と呼ばれる。
【0029】
eUTRAN101は、複数の進化したNodeB(enhanced NodeB:eNodeB)基地局103を用いて、LTEネットワーク100用の空中インタフェースを提供する。eNodeB103は、ユーザ装置(User Equipment:UE)104をインタフェースし、物理(PHYsical:PHY)レイヤー、中間アクセス制御(Medium Access Control:MAC)レイヤー、無線リンク制御(Radio Link Control:RLC)レイヤー及びパケット・データ・コンバージェンス・プロトコル(Packet Data Convergence Protocol:PDCP)レイヤーをホストする。eNodeB103は、無線リソース・マネージメント用の制御プレーンに対応する無線リソース制御(Radio Resource Control:RRC)機能もホストする。eNodeB103は、無線リソース・マネージメント、Uuインタフェースでのユーザ及び制御プレーン・データの暗号化/解読、並びにその他の機能を実行する。eNodeB103は、空中インタフェースUuを介してユーザ装置(User Equipment:UE)と通信をするトランシーバ・コンポーネントを含む。
【0030】
eNodeB103は、S1−MME相互接続106により、EPC内の1つ以上のモビリティ・マネージメント・エンティティ(Mobility Management Entity:MME)105に結合できる。しかし、特定のUE接続のために、それを処理する1つのみのMMEが一度に存在する。MME105は、LTEアクセス・ネットワークを制御し、UE104に対してトラッキング及びページング手順の責任がある。MME105は、UE104に対する一時的識別子の発生及び割り当ての責任があり、ベアラ活性化/非活性化処理の一部である。MME105は、また、ホーム加入者サービス(Home Subscriber Service:HSS)107と相互作用することにより、UE104を認証する責任もある。MME105は、S6aインタフェース108を介してHSS107にリンクする。MME105は、非アクセス層(Non-Access Stratum:NAS)シグナリング用の暗号化/インテグリティ保護のための終端点であり、セキュリティ・キー・マネージメントを扱う。
【0031】
UE104がLTEネットワーク100に接続しようとするとき、eNodeB103は、S1−MME相互接続106を介してMME105によりS1アプリケーション・パート(S1 Application Part:S1AP)セッションを確立する。S1APセッションは、eUTRAN101及びEPC102の間のシグナリング・サービスを提供する。S1APセッションのNASシグナリング伝送機能は、eNodeB及びMMEピアの間でNASシグナリング関連情報を伝送する。これらピアにより交換された特定のS1APメッセージにより、このS1APセッション用にMME105及びeNodeB103の両方にて「UEコンテキスト」を確立できる。MMEは、暗号化を用いて、NASシグナリング・メッセージの機密性を確実にし、eNodeBにセキュリティ・マテリアルを提供して、Uuインタフェースでのシグナリング及びユーザ・データを暗号化する。
【0032】
インテグリティ保護及びNASシグナリング・メッセージの暗号化を提供するセキュリティ機能をEPSNASが実現する。ここで説明し開示するネットワーク・モニタリング・システムの実施例は、EPSNASシグナリング・メッセージを実時間で暗号化する技術を提供する。EPSNAS解読は、3Gネットワークの如き他のネットワークで実行する解読と異なる。EPSNASが新たなキー階層を用い、KASME(アクセス・セキュリティ・マネージメント・エンティティ・キー:Access Security Management Entity Key)から、EPSNAS解読に用いる基本キーのKNASeneを導出するために、新たなキー導出が必要となる。キー・キャシュを用いるので、ネットワーク100にアタッチする毎に、解読キーを再調整する必要がない。eNodeB103にアタッチするとき、UE104は、インデックスが用いるキーKASME、KSIASMEとして知られているキー・セット識別子又はeKSIを参照する。eKSI(eUTRANキー・セット識別子:eUTRAN Key Set Identifier)インデックスは、特定のキーに対応する3ビット・インデックスである。これは、コンテキストがネイティブであるかマッピングされているかに応じて、KSIASME又はKSISGSNである。eKSIは、AKA手順の間にUEにより受信され、次にアタッチ・イベントにて再使用されて進行中のキーを参照できる。MME105は、同じUE104からの連続する新たな接続の予測内の時点で、HSS107からの1つ以上のKASMEキーをプリフェッチできる。
【0033】
EPSが確立したセキュリティ・コンテキスト状態を解読のために追跡する必要がある。この状態は、部分的/全部及び現在/非現在である。LTEネットワーク100において、EPSセキュリティ・コンテキストの2つの形式、即ち、ネイティブ・セキュリティ・コンテキストとマッピングされたセキュリティ・コンテキストがある。全てのセキュリティ・パラメータをEPSドメイン内で得ると、セキュリティ・コンテキストは、ネイティブ・セキュリティ・コンテンツとして参照される。他のドメイン内でセキュリティ・マテリアルをマッピングすることによりセキュリティ・パラメータを得ると、セキュリティ・コンテキストは、マッピングされたセキュリティ・コンテキストとして参照される。マッピングされたセキュリティ・コンテキストを用いて、eUTRAN101及びUTRAN(ユニバーサル地上波無線アクセス・ネットワーク:Universal Terrestrial Radio Access Network)又はGERAN(GSM(登録商標)EDGE無線アクセス・ネットワーク:GSM(登録商標) EDGE Radio Access Network)の間でのハンドオーバの如きインターRAT(無線アクセス技術:Radio Access Technology)モビリティを扱う。セキュリティ・コンテキスト・マッピングは、HSS107に必要なシグナリングを最小にする。
【0034】
eNodeB103及びUE104の間のUuインタフェースにて、全てのユーザ・プレーン・パケットを暗号化し解読する必要があり、制御プレーン・パケット用の秘密性(オプション)及びインテグリティ保護を提供する必要がある。これは、UE104及びeNodeB103が行う。Uuでのこのセキュリティ・メカニズムに加えて、UE104及びMME105の間の適当な位置でNASシグナリングに特化した重ね合わせセキュリティ秘密性保護(オプション)がある。このように一度、eNodeB103は、Uuインタフェースでパケット/メッセージを解読し、S1−Uインタフェースでユーザ・プレーン・パケットをリレーし、S1−MMEインタフェースで暗号化NASメッセージをリレーする。NASシグナリングのセキュリティ秘密性保護のために、S1−MMEインタフェース106での暗号保護用にセキュリティ・キーを得る必要がある。EPSは、認証及びキー一致(authentication and key agreement:AKA)手順を用いて、NAS暗号化キー用にかかるキー・マテリアルを生成する。
【0035】
セキュリティ特性及びセキュリティ・メカニズムを含むセキュリティ・アーキテクチャと、EPC及びeUTRANを含むEPS内で実行されるセキュリティ手順とは、第3世代パートナシップ・プロジェクト(the 3rdGeneration Partnership Project:3GPP)が作成した技術規格に説明されている。関心のある1つの技術規格は、2010年10月付「デジタル・セル電気通信システム(フェーズ2+);ユニバーサル・モバイル電気通信システム(Universal Mobile Telecommunication System:UMTS);3GPPシステム・アーキテクチャ・エボリューション(System Architecture Evolution:SAE);セキュリティ・アーキテクチャ(3GPPTS33.401バージョン9.5.0リリース9)」に示されており、ここではその全部を参照する。関心のある他の技術規格は、2010年10月付「ユニバーサル・モバイル電気通信システム(Universal Mobile Telecommunication System:UMTS);LTE;3Gセキュリティ;セキュリティ・アーキテクチャ(3GPPTS33.102バージョン9.3.0リリース9)」に示されており、ここではその全部を参照する。
【0036】
EPSNASセキュリティ・コンテキストは、関連したキー・セット識別子eKSIを有するKASME、UE104セキュリティ機能、インテグリティ及び暗号化用の選択されたセキュリティ・アルゴリズム、アップリンク及びダウンリンクNASCOUNT値から成る。NASCOUNT値の別々の対を各EPSNASセキュリティ・コンテキスト用に用いる。ネイティブ及びマッピングされたEPSセキュリティ・コンテキストの間の区別もEPSNASセキュリティ・コンテキストに適用する。
【0037】
図2は、AKA処理の一部としてEPS内で交換されるメッセージを示す。UE104、eNodeB103、MME105及びHSS107は、相互接続されており、図1に示したように名付けられている。MME105は、S1−MME106及びS6a108のインタフェースを介してeNodeB103及びHSS107に夫々結合されている。典型的には、UE104からeNodeB103を介してMME105へのNASメッセージ201によりAKA手順がトリガされる。MME105自体によっても、AKA手順を任意の時点にトリガできる。NASメッセージ201は、例えば、接続要求又はサービス要求メッセージでもよい。UE104が電源オンにされるか又は能動状態に変化したときに、初期接続要求が生じる。NASメッセージ201は、UE104用のユーザ識別を含み、これをAKA手順にて用いる。UE104から接続要求を受けると、MME105は、S6aインタフェース108でメッセージ202内のHSS107から認証情報を要求する。HSS107は、1つ以上の認証ベクトル(authentication vector:AV)を有するメッセージ203で反応する。AVベクトルの各々は、ランダム・チャレンジ・パラメータ(random challenge parameter:RAND)、期待結果パラメータ(expected result parameter:XRES)、認証トークン(authentication token:AUTN)及びKASME基本キーを含む。CK及びIK値からHSS/AUC内でKASMEキーを計算する。次に、RANDパラメータを用いてCK及びIK値を計算するので、CK=f3K(RAND)及びIK=f4k(RAND)である。なお、f3及びf4は、キー発生関数である。よって、KASME値は、特定のRAND値に対応する。各認証ベクトルは、UE104及びMME105の間の1つのAKA手順にとって良好である。MMEがAKA手順を開始すると、規則配列から次の認証ベクトルを選択する。
【0038】
認証ベクトルを用いるので、MME105は、RAND及びAUTNパラメータを含む認証要求メッセージ204を伝送することにより、AKA手順をUE104の方へ係合させる。認証要求メッセージ204は、KSIASMEも含んでいる。このKSIASMEをUE104及びMME105が用いて、KASMEと、このKASMEから更に導出された他のキーとを識別する。CK、IK及びサーブ・ネットワーク識別子(serving network's identifier:SNid)を用いるキー導出関数(key derivation function:KDF)により、KASMEを導出する。RAND及び共有機密値Kを用いて、UE104は、MME105からのAUTNパラメータを照合することによりネットワークを認証する。次に、UE104は、メッセージ205内の応答(response:RES)値を発生し伝送する。MME105は、XRES期待値に対してRES値をチェックして、UE104を認証する。AKA手順の結果、UE104及びMME105は、KASMEキーを共有し、相互に認証する。
【0039】
モニタリング・システム109は、EPC102に結合され、LTEネットワーク内の1つ以上のインタフェースからのデータを受動的にモニタし収集する。モニタリング・システム109は、一実施例において、1つ以上のソフトウェア・アプリケーションを実行する1つ以上のプロセッサを備えており、これらソフトウェア・アプリケーションは、ネットワーク100からのプロトコル・データ・ユニット(Protocol Data Unit:PDU)を収集し、相関し、分析する。モニタリング・システム109は、プロトコル・アナライザ、セッション・アナライザ及び/又はトラフィック・アナライザの機能を含んでおり、この機能は、ネットワーク100でのリンク、ノード、アプリケーション及びサーバーによりIPトラフィックを特徴付けることにより、OSI(Open Systems Interconnection:オープン・システム相互接続)レイヤー2からレイヤー7の障害追跡を行う。かかる機能は、例えば、テクトロニクス社製アイリス・アナライザ・ツールセット・アプリケーション及びSpIプローブを含むGeoProbeG10プラットホームにより提供される。
【0040】
モニタリング・システム109は、高帯域IPトラフィックを扱うのに適する高速、高密度プローブ如きパケット捕捉デバイスによりネットワーク・インタフェースに結合されている。モニタリング・システム109は、ネットワークの動作を中断することなく、インタフェースからのメッセージ・トラフィックを受動的に捕捉する。サービス・プロバイダ又はネットワーク操作者は、ユーザ・インタフェース・ステーション110により、モニタリング・システム109からのデータをアクセスできる。モニタリング・システム109は、捕捉したデータ・パケット、ユーザ・セッション・データ、コール記録構成情報、ソフトウェア・アプリケーション・インストラクションを蓄積する内部又は外部のメモリ111を更に含んでいる。モニタリング・システム109は、ネットワークでの特定のデータ・セッションに関連したデータを捕捉し相関できる。一実施例において、5組みのアソシエーション・メカニズムを用いて、関連したパケットを相関できる。5組のアソシエーション処理は、IP相関キーを用いる。このIP相関キーは、5つのパーツ・サーバーIPアドレス、クライアントIPアドレス、ソース・ポート、宛先ポート、レイヤー7プロトコル(HTTP、DNS、GTPv2又はS1AP)から成る。関連パケットをネットワーク100での特定のフロー、セッション又はコールに組み合わせることができる。
【0041】
モニタリング・システム・プローブは、メイン・データ・リンクに影響を与えることなく、ネットワーク装置間に流れるデータを反映するように光学又は電気のスプリッタを用いて、接続又はインタフェースに接触する受動プローブを含んでもよい。捕捉されたデータを濾波し、調整し、及び/又はモニタリング・システム内のデータ取込みプロセッサ、機能又は回路に送ってもよい。これらは、個別のメッセージ及びこのメッセージ内のパラメータを識別するなどのように、捕捉されたデータの内容を分析する。
【0042】
別の実施例において、モニタリング・システム109は、例えば、MME103の如きEPCノードに配置され、このノードに又はノードから送られるデータ・パケットを捕捉するアクセス・コンポーネント(例えば、ソフトウェア・エージェント)でもよい。
【0043】
S1−MMEインタフェース106でのトラフィックは、暗号化されておらず、モニタリング・システム109により利用可能であり、関連トラフィックに相関されて、セッション記録を作成する。しかし、S1−MMEでのトラフィックは、しばしば暗号化されている。メッセージを解読する適切な暗号キーがなければ、モニタリング・システム110がトラフィックを使用できない。
【0044】
図3は、モニタリング・システム内でEPSNAS解読を実行する処理を示す流れ図である。ステーション301にて、モニタリング・システムは、認証手順に関連したトラフィック用に、MME及びHSSの間のS6aインタフェースをモニタする。S6aインタフェースで交換されるパラメータは、暗号化されていない。認証手順の目的は、RAND、AUTN、XRES及びKASMEの如き1つ以上の認証ベクトルをMMEに提供して、UEを認証し、セキュリティ・マテリアルを提供することである。各認証ベクトルを用いてUEを認証できる。1つ以上の認証ベクトルがMMEによりフェッチされると、UE用の次のAKA手順の期間中に過剰のベクトルを用いる。IMSI(International Mobile Subscriber Identifier:インターナショナル・モバイル加入者識別)は、UEの永久的な識別であり、これはS6a「認証情報要求」メッセージに含まれる一方、認証ベクトルは、うまくいけばS6a「認証情報応答」メッセージ内で強制的である。IMSI、RAND、AUTN及びKASMEパラメータは、S6aでの認証手順から抽出できる。
【0045】
ステップ302において、モニタリング・システムは、S1−MMEインタフェース上のNAS承認及びキー一致(Authentication and Key Agreement:AKA)手順をモニタする。AKA手順の目的は、MMEに対して、S1−MMEインタフェースでキーを実際に伝送することなく、UEを認証し、KASMEキーに相互に一致させることである。EPS認証が成功裏に実行されるとき、UE及びネットワークにてEPSセキュリティ・コンテキストが確立される。
【0046】
認証要求メッセージは、RAND、AUTN及びeKSIを運ぶ。よって、これらの値は、認証手順メッセージから抽出できる。UEからの認証応答メッセージは、RESを運ぶ。これをMMEが用いて、認証が成功したか否かを判断する。UEが送ったRES値が間違いならば(即ち、RESがXRESに等しくなければ)、MMEは、認証却下メッセージをUEに送り返す。
【0047】
S1AP初期UEメッセージ内のIMSIを用いて、UEが最初にアタッチすると仮定する。モニタリング・システムは、IMSIを抽出でき、IMSIをRAND、AUTN及びeKSIパラメータに相関させる。UEがネットワークにアタッチする最初の時点で認証要求メッセージが非暗号化であるとも仮定する。
【0048】
eKSIは、NASキー・セット識別子である。eKSIの値が0〜7であり、このeKSIを用いて、これからのトランザクションにて、導出されたKASMEキーを識別する。これは、キャシュされたセキュリティ・コンテキストの能力をイネーブルする。例えば、UEが認証され、安全なNAS接続が確立されたと仮定する。UEがEMMアイドル状態に遷移し、サービス要求手順によりEMM接続状態に後で再開するとき、UEがeKSIを含む。MMEがAKA手順を開始すると、新たなセキュリティ・コンテキストが新たなeKSIにより確立される。
【0049】
ステップ303において、モニタリング・システムは、S6a及びS1−MMEでの認証手順の間で相関を行う。モニタリング・システムは、IMSIを用いて、例えば、S1−MME及びS6aインタフェースでの認証手順から捕捉したデータを相関する。モニタリング・システムは、ステップ304にて、ここではEPSAuthVectorと呼ぶデータ構造を作成する。AuthVectorデータ構造は、eKSI、RAND、AUTN、アルゴリズム形式、及びKASMEパラメータを含んでいる。MMEからUEに送られたセキュリティ・モード・コマンド・メッセージからアルゴリズム形式が識別できる。プリフェッチされたベクトルが検出され捕捉されると、eKSIがまだ割り当てられていないので、eKSIなしにこれらベクトルがAuthVectorデータ構造に蓄積される。AuthVectorデータは、ユーザ・レベル毎の認証手順のS6a及びS1−MMEレッグの両方からのデータの組合せである。
【0050】
ステップ305にて、モニタリング・システムは、S1−MMEインタフェースでのNASセキュリティ・モード手順をモニタする。NASセキュリティ・モード制御手順の目的は、EPSセキュリティ・コンテキストを使用できるようにし、対応するNASキー及びセキュリティ・アルゴリズムを用いてUE及びMMEの間のNASシグナリング・セキュリティを初期化することである。MMEは、非暗号化セキュリティ・モード・コマンド・メッセージをUEに送る。モニタリング・システムは、このメッセージを捕捉し、アルゴリズム形式及びeKSIパラメータを抽出する。次に、eKSI値を用いて、セキュリティ・コンテキストがネガティブであるかマッピングされているかを判断し、そのコンテキストに関連するKASME(ネガティブ・セキュリティ・コンテキスト)又はK‘ASME(マッピングされたセキュリティ・コンテキスト)を検索する。モニタ・システムは、適切なAutoVectorデータ構造を識別し、そこでの情報を用いて、そのセキュリティ・コンテキスト又はその特定NASチャネル用に捕捉したメッセージを解読する。
【0051】
セキュリティ・モード手順が完了すると、UE用のPDUのすべてが暗号化される。ステップ306にて、AuthVectorデータ構造からの情報を用いてPDUを解読する。NASPDUが捕捉されると、モニタリング・システムは、ヘッダ情報を用いて、PDUに関連するAuthVectorデータを識別する。モニタリング・システムは、高速キー・アクセスを使用でき、PDUの解読を効率化する。これは、動作が全てのPDU用に実行されなければならないためである。
【0052】
モニタリング・システムは、次のパラメータを解読アルゴリズムに提供する。すなわち、KNASenc、NASCOUNT、ベアラ、方向及びアルゴリズム形式である。
KNASencは、KASMEから導出され、EPSAuthVectorデータ構造と共に蓄積される。NASCOUNT対では、各値が32ビットCOUNTパラメータである。NASCOUNTのフォーマットを表1に示す。
【0053】
【表1】
【0054】
NASCOUNTは、モニタリング・システムにより方向(アップリンク及びダウンリンク)毎に維持される。NASCOUNTは、成功したAKA実行後に全てのセキュリティ・モード・コマンド・メッセージでの両方向にてリセットされる。SNは、各NASメッセージから抽出される。SNが循環する毎に「0」で開始し「1」だけ増分することによりモニタリング・システムがONを維持する。
ペアラは、5ビットのベアラ識別子であり、NASに対して常に「0」にセットされる。トランスミッションの方向は、アップリンクに対して「0」で識別し、ダウンリンクに対して「1」で識別する。S1APメッセージ形式を用いて、メッセージの方向を割り当てできる。S1APシグナリング・メッセージに関連する全てのUEは、単一方向である。この事実を用いて、アップリンク又はダウンリンクの方向を各PDUに割り当てできる。モニタリング・システムは、いずれに方向にても、トラフィックから捕捉したPDUを解読できる。
アルゴリズム形式は、EPSAuthVectorデータ構造に蓄積される。EPSNASは、公的に利用可能なSNOW3G及びAESアルゴリズムを用いる。
【0055】
UEは、IMSI及びGUTI(グローバルな独自の一時的識別子)に割り当てられる。加入者記録を作りS1APコールを追跡するために、モニタリング・システムは、S1APシグナリングに存在するIMSI/GUTI情報と共にeNodeB−UE識別子を用いる。S1APコールがリリースされると、eNodeB−UEIDが除去されるが、IMSI/GUTIがデータベース内に維持される。UEが再びネットワークにアタッチすると、新たなeNodeB−UEIDと共に新たなS1APセッションが確立される。新たなセッションは、IMSI/GUTIを用いて、同じ加入者記録に逆行して相関できる。
【0056】
UEがネットワークに再アタッチすると、これは、MMEによる新たなAKA手順を実行できない。代わりに、UEは、前もって使用されたeKSIを送ることができ、前もって確立したパラメータを用いてパケットの暗号化を継続する。IMSI/GUTIを用いて記録をインデックスするように加入者記録を識別するS1APコール追跡方法を用いて、モニタリング・システムがUE用のAuthVectorを検索できる。これにより、モニタリング・システムは、そのUE用のパケットの暗号化を再開できる。
【0057】
本発明の実施例により、UEがMMEによるAKA手順を実行しないときでさえ、モニタリング・システムはPDUを解読できる。例えば、UEが最初にアタッチしたとき、モニタリング・システムは、S6aインタフェースからキー及び認証データを捕捉できる。この情報を用いて、S1−MMEインタフェースでの対応PDUを解読できる。UEが切り離してその後2度目のアタッチをすると、MME及びUEは、AKA手順を再び実行する必要がないか、又はS1−MME又はS6aのインタフェースでキー情報を交換する必要がない。UE及びMMEの両方は、キー・キャッシュを用いて、これらが以前に用いたキーを追跡する。UEが再びアタッチしたときに、これらのキーを用いることができる。よって、モニタリング信号は、S1−MME又はS6aインタフェースでの関連データ又はAKA手順を調べない。代わりに、UE及びMMEは、暗号化したデータの交換を直ちに開始できる。モニタリング・システムは、IMSI/GUTI情報を用いて、UE用の既存の加入者記録を識別できる。代わりに、UEは、サービス要求メッセージにて、又はオプションとしてアタッチ要求/TAU要求メッセージにてeKSI値を送る。MMEは、eKSI値を用いて、既存のKAMSEに戻って参照でき、暗号化したデータを直ちに送ることができる。加入者記録に蓄積されたキー情報を用いて、第2アタッチ用にトラフィックを解読できる。
【0058】
上述のアルゴリズムは、非暗号化認証要求がモニタされると仮定する。モニタリング・システムが非暗号化認証要求メッセージを確かめると、UEからのメッセージの残りを解読するのに必要なキーを発生するのに充分なデータを有する。しかし、いくつかの場合、全ての認証要求メッセージが暗号化される。モニタリング・システムは、UE用のセキュリティ・キーを依然識別できる。モニタリング・システムは、S1−MMEインタフェースでの初期コンテキスト・セットアップ・メッセージ内で送られたKeNBパラメータを捕捉する。モニタリング・システムは、S6aインタフェースからKASMEも受け取れる。モニタリング・システムは、KASMEからKeNBも導出できる。よって、モニタリング・システムがKASMEを発生すると、対応するKeNBを発生でき、それをAuthVector又は加入者記録に蓄積できる。「初期コンテキスト・セットアップ」又は「UEコンテキスト変更」メッセージにてKeNBが捕捉されると、モニタリング・システムは、解読に必要な関連したKASMEを識別できる。
【0059】
HSSと交換されたデータに基づくAKA手順を用いてキーを発生するとき、セキュリティ・コンテキストを「ネイティブ」と呼ぶ。3G又は2Gネットワークの如き他のネットワークからのMMEがキーを受けると、セキュリティ・コンテキストを「マッピングされた」と呼ぶ。図4は、3Gネットワーク402からLTEネットワーク100へのUE401のハンドオーバを示すブロック図である。UE401は、最初に3GRNC403と通信し、eNodeB103にハンドオーバされる。3Gネットワーク内のSGSN404は、3GRNC403に結合されると共に、LTEネットワーク内のMME105に結合される。ハンドオーバ処理の一部として、SGSN404及びMME105は、S3インタフェース405を横切って、UE401に関連した情報を交換する。この情報には、CK、IK及びIMSIパラメータが含まれる。ハンドオーバUE401は、マッピングされたセキュリティ・コンテキストを有する。LTEネットワーク100は、UE401用のトラフィックを暗号化/解読するのに用いるために、マッピングされたセキュリティ・コンテキスト用のK‘ASMEを作成する。一実施例において、モニタリング・システム109は、S3インタフェース405にも結合でき、CK、IK及びIMSIデータの如きハードウェアUE401に関連したPDUを捕捉できる。この捕捉されたデータにより、モニタリング・システム109は、UE401用のキーを導出できるので、他の捕捉されたトラフィックも解読できる。UTRAN/GERANからeUTRANへのアイドル・モード・モビリティの場合にも同様の概念を適用できる。
【0060】
いくつかの実施例において、MME105は、ネガティブ・セキュリティ・コンテキストで用いるためのキーをプリフェッチできる。MME105は、HSS107から用いる次のキー用のデータを検索する。これにより、MME105は、HSS107からキー・データを得るのに待つことなく、UEがアタッチする次の時点でAKA手順を直ちに実行できる。その結果、この状態でのキー・データは、認証処理が開始する前に、S6aインタフェースを横切って通過する。モニタリング・プローブ109は、S6aからプリフェッチ・キー・データを捕捉し、MME105が必要とするまで、プリフェッチ・キー用のKASMEを蓄積する。同じUEが再アタッチし、MME105がAKA手順を開始するとき、モニタリング・システム109は、使用するセキュリティ・キーを既に持っている。次に、モニタリング・システム109は、KASMEを用いて、UEに関連するPDUを解読する。
【0061】
UEがLTEネットワークに接続するとき、eNodeBは、MMEへのストリーム制御トランスミッション・プロトコル(Stream Control Transmission Protocol:SCTP)伝送セッションを確立する。S1アプリケーション・プロトコル(S1 Application Protocol:S1AP)をeNodeBが用いて、MMEと通信する。S1APの主機能の1つは、UEコンテキスト・マネージメント機能であり、これは、S1でユーザの個別のシグナリングをサポートする。EPSNASシグナリングは、eNodeBの解釈が行われることなく、UEからMMEへS1APのトップにて透過で運ばれる。
【0062】
UEがMMEによる初期アタッチ手順を行うとき、UEは、その永続的な加入者識別(IMSI)を送る。MMEは、UEを識別し、IMSIを用いて提供するのに必要なサービスを有効にする。MMEがこの初期有効化を行うと、UEに一時的な識別(GUTI)を割り当てる。その点から前方に、UEは、IMSIではなくGUTIを、アタッチが含まれるその後のサービス要求用にMMEに送る。LTEは、主にセキュリティ特性としてのこのメカニズムを用いて、IMSI値がメッセージから捕捉されるのを防ぐ。
【0063】
これは、モニタリング・システムへの呼びかけのポーズをとり、UEが初期アタッチを実行したときにサービス状態ではない。UEは、数日又は数ヶ月にわたってMMEにIMSIを再び送らない。よって、モニタリング・システムがS1APシグナリング内でIMSIの存在を検出することのみを信頼すると、UEへの各S1APシグナリング・セッションを識別する成功率が遠く離れ、モニタリング・システムの値を極端に下げる。
【0064】
ここで開示したモニタリング・システムの実施例は、IMSIがS1APシグナリング内に存在しなくても、全てのUE関連S1APシグナリングをIMSIにより識別できる技術を提供する。モニタリング・システムは、S1AP/NAS認証手順をS6aダイアメータ認証手順に相関させることにより、IMSIをS1APに相関できる。
【0065】
MMEがS1AP認証手順をしばしば実行して、UEを認証する。しかし、この手順を行う前に、MMEは、S6a認証にてHSSからUE用のEPS認証ベクトルをフェチしなければならない。EPS認証ベクトルの3つのパラメータ(RAND、AUTN及びXRES)は、S6aにてフェチされたが、S1AP/NAS認証手順にてメッセージにより運ばれる。RAND+AUTNパラメータは、MMEによりUEに送られ、次に、XRESによりUE応答がMMEに戻される。よって、EPS認証ベクトルの3つのパラメータ(RAND、AUTN及びXRES)を用いて、S1AP認証処理をS6a認証処理に相関できる。
【0066】
S6a認証要求にて、IMSIは、MMEによりHSSに送られるべき強制パラメータであり、EPS認証ベクトルを要求する。IMSIがS6a認証手順にて強制的であり、S6a認証手順がS1AP認証手順に相関できるので、IMSIは、UEのS1APシグナリング接続にも相関できる。MMEにより割り当てられた一時的な識別GUTIは、この処理にてIMSIにマッピングされる。GUTIパラメータを用いるUEによる任意の次のアタッチは、直ちにマッピングされてUEのIMSIを識別できる。S1APGUTI再配置メッセージ、S1AP追跡領域アップデート(Tracking Area Update:TAU)メッセージ、S1APアタッチ・メッセージの如きS1APシグナリング手順から、GUTI変化を追跡される。これにより、モニタリング・システムは、GUTI−IMSIマッピングの傾向を維持できる。この永久加入者追跡メカニズムを有することにより、モニタリング・システム・アプリケーションがIMSIにより追跡できる。これらアプリケーションのいくつかは、コール・トレーサ、コール・データ記録、S11、S6aインタフェースへのマルチ・プロトコル相関である。
【0067】
NAS認証手順がS1−MMEで暗号化されると、KeNBを用いる相関アルゴリズムは、S6aインタフェースでモニタされたKASMEをS1APコンテキスト及びIMSIに結びつける。NAS認証手順が非暗号化のとき、上述の一般的なアルゴリズムを他のシナリオでも使用できる。
【0068】
図5は、既に利用可能なキーを用いて先ずNASトラフィックを暗号化するアタッチ手順を示す。AKA手順の後に、新たなKASMEが割り当てられ使用される。アタッチ要求メッセージ501がUE51からeNodeB52を介してMME53に送られる。識別要求及び応答に関連し追加でオプションのNAS手順502がアタッチ要求メッセージ501の後に生じる。MME54は、HSS54からのEPS認証ベクトルの新たな組みをメッセージ503及び504内のS6aインタフェースにて再開する判断ができる。上述の3GPPTS33.401規格は、一度に1つのEPS認証ベクトルのみをフェッチすることを推奨している。認証情報要求503及び認証情報応答504メッセージは、暗号化されない。
【0069】
MME53は、S1AP/NASでの新たなAKA手順505、506を開始して、使用されているキーを変更する。AKAメッセージ505及び506は、暗号化される。よって、AKA手順に続いて用いられるKASMEキーを識別するために、S1AP/NASメッセージ505及びS6aメッセージ504の間のRAND値を結びつける標準アルゴリズムを適用することができない。
【0070】
MME53は、暗号化されていないセキュリティ・モード・コマンド・メッセージ507をUE51に送る。UE51は、セキュリティ・モード完了メッセージ508により戻り応答する。次に、MME53は、eNodeB52にS1AP初期コンテキスト・セットアップ要求メッセージ509を送って、S1APコンテキストを確立する。S1APコンテキスト・セットアップ要求メッセージ509は、無線レベルにて適用される関連Uuインタフェース・セキュリティ・キーを今後に導出するのに用いるKeNBキーを含んでいる。コンテキスト・セットアップが応答メッセージ510により完了し、NASアタッチ手順がメッセージ511により完了する。他のメッセージの流れの場合には、UEコンテキスト変更があるときに、S1APUEコンテキスト変更要求メッセージがKeNB割り当てに含まれる。
【0071】
図5に概略を示す手順により生じた問題は、NAS認証手順が暗号化されているならば使用すべきKASMEをどの様に識別するかである。KeNB相関アルゴリズムを用いて、この問題を解決できる。ネットワーク・モニタリング・システムは、S6aインタフェースをモニタして、認証手順メッセージ503、504からKASME及びIMSIを得ることができる。S6aインタフェースでモニタされたKASMEキーを蓄積し、関連IMSIによりインデックスを付けることができる。MMEでプリフェッチされるKASMEキーも、この方法で蓄積しインデックスを付けることができる。
【0072】
KDF機能を用いてKeNBキーを計算する。これは、新たらしいKASME及びNASアップリンク・カウントを入力として有する。図5に示す例において、成功したAKA実行の後に、UE51は、NASアップリンク・カウントを開始値(=0)に設定する。UE51は、NASセキュリティ・モード完了メッセージ508にNASアップリンク・カウントの連続番号部分も含んでいる。これは、オーバーフロー・パラメータが0にリセットされるのも確実にする。
【0073】
KeNb相関アルゴリズムは、全てのKASMEからKeNBを導出する。これは、S6aインタフェースで識別され、KeNB値自体を用いてそれにインデックスを付ける。KeNB及びKASMEキーは、例えば、上述の如く、AuthVector又は加入者記録に蓄積できる。KASMEを用いて相関アルゴリズムにより計算されたKeNB値は、「KalgeNB」と指定できる。このアルゴリズムは、KDF機能により、モニタ済みKASME値及びNASアップリンク・カウント値の両方を処理して、KalgeNB候補を得る。
【0074】
モニタリング・システムがS1AP初期コンテキスト・セットアップ要求メッセージ509(又は、別の実施例では、UEコンテキスト変更要求メッセージ)を検出するやいなや、モニタリング・システムは、メッセージ509内に含まれているKeNB値を検索し、蓄積されたKeNB値を逆に調べて、使用中のKASMEを識別する。モニタリング・システムは、任意のKalgeNB候補(即ち、S6aインタフェースでKASMEから計算されたKeNB)がS1APレベルでモニタされたKeNBと等しいか否かを判断する。一致が見つかると、KalgeNBに対応するKASMEを用いる。このKASMEから、モニタリング・システムは、NAS解読用にNASencキーを導出できる。
【0075】
一実施例において、初期コンテキスト・セットアップ要求メッセージ509(又はUEコンテキスト変更要求メッセージ)が検出されるまで、モニタリング・システムは、暗号化済みNASPDUをバッファ又は蓄積する。KASMEが識別されると、バッファに蓄積されたPDUを解読できる。
【0076】
検出された全てのKASME用にKalgeNBを計算しインデックスを付けるためにモニタリング・システムが要求した処理負荷は、非常に重い。処理負荷を制限するために、モニタリング・システムは、最適化されたKeNB相関アルゴリズムを用いる。最適化されたアルゴリズムの概念は、上述のコア・アルゴリズムに類似しているが、しかし、全てのKASME及びKalgeNBを処理しインデックスを付ける代わりに、キーがまだ決定していないIMSIに対応するKASMEに対してこの処理を制限する。
【0077】
最適化されたアルゴリズムは、次のように動作する。モニタリング・システムは、S11インタフェース(即ち、GTPv2−Cプロトコル)からのデータを捕捉すると共に、S1−MME及びS6aインタフェースをモニタする。関連したS11−S6a−S1APレッグは、互いに結合される。明確なテキスト内のS1AP及び/又はピギーバック方式のNASが一時的な識別子(例えば、GUTI又はS−TMSI)のみを有し、UE用のIMSIを有さなければ、この結合の1つの結果は、IMSIを特定のS1AP接続に相関できる能力である。S6a認証手順がモニタされ、KASME値がモニタリング・システム・メモリに蓄積され、IMSIによりインデックスが付けられる。
【0078】
S1AP初期コンテキスト・セットアップ要求メッセージ(又はUEコンテキスト変更要求メッセージ)が検出されるとき、含まれるIMSIが既知であるので(S11の結合により)、モニタリング・システムは、KASMEがそのUE用に既に識別されているか否かをIMSIに基づいて判断できる。KASMEがそのIMSI用に既に利用可能ならば、アルゴリズムは、相関処理の残りのステップをスキップできる。そうでなくKASMEがそのIMSI用に既知でなければ、最適化されたアルゴリズムは、IMSIによる検査を伴う蓄積したKASMEキーを検索し、検索したKASMEキーからKalgeNB値を導出する。最後に、モニタリング・システムは、S1AP初期コンテキスト・セットアップ要求メッセージ(又はUEコンテキスト変更要求メッセージ)内でモニタされたKeNB値を、計算したKalgeNB値に一致させようとする。一致が見つかると、モニタリング・システムは、KASMEを識別して用いる。
【0079】
S11及びS1AP結合を確立するために、モニタリング・システムは、以下の処理を用いる。S11のモニタのために、作成セッション手順からのセッション情報を補足する。これは、IMSI、MSISDN、CPトンネルTEID送信機及び受信器、S1−UTEID送信機及び受信器のパラメータを含む。S−GWサイドでのS1−UのトンネルIDの識別子用であるS1−US−GWF−TEIDパラメータは、S11GTPv2−C作成セッション応答メッセージ内及びS1AP初期コンテキスト・セットアップ応答メッセージに存在する。モニタリング・システムは、S1−US−GWF−TEIDパラメータを用いて、GTPv2−CからのIMSIをS1−MMEUEコンテキストに結合する。
【0080】
同様に、eNodeBサイドでS1−UのトンネルIDの識別子用であるS1−UeNodeBF−TEIDパラメータを、S11GTPv2−C変更ベアラ要求メッセージからS1AP初期コンテキスト・セットアップ応答に結合することにより、IMSIマッピングを提供する。
【0081】
NAS暗号化/解読に必要なセキュリティ・パラメータは、EPSNASセキュリティ・コンテキストの一部である。これらパラメータは、以下を含む。
KASMEキー。
KNASint キー及びKNASenc キー。
KNASint キー及びKNASenc キー。
eKSIインデック。
インテグリティ及び暗号化用にサポートされるアルゴリズムの形式の如きUEセキュリティ能力。
アップリンク(UL)及びダウンリンク(DL)NASCOUNT 値。
認証要約及びRANDの如きEPSチャレンジ値。
【0082】
これらセキュリティ・パラメータを2つの異なる方法で得ることができる。これらは、インターMMEモビリティの場合に、S6aを介してHSSに質問をするか他のMMEから得るように、EPS環境にて検索できる。これは、ネイティブ・セキュリティ・コンテキストであり、このために、セキュリティ・パラメータは、KASMEキー、RAND、AUTN及びXRESSである。これらは、一緒にEPS認証ベクトルを形成する。代わりに、インターRATモビリティの場合、これらパラメータをUTRAN/GERANセキュリティ・パラメータからマッピングできる。これは、マッピングされたセキュリティ・コンテキストである。
【0083】
ネイティブEPSNASセキュリティ・コンテキストを基本的なNAS解読シナリオ用に上述した。マッピングされたセキュリティ・コンテキストにおいて、情報をUTRAN/GERANセキュリティ・マテリアルからマッピングするため、セキュリティ・パラメータを得る手順は、ネイティブ・コントラストと異なる。このマッピングを用いることは、HSSに必要なシグナリングを最小にする。
【0084】
マッピング・コンテキストにおいて、キーをインデックスする概念は、依然、ネイティブ・コンテキストに用いるのと同じである。マッピングされた場合に用いるインデックスは、KSISGSNであり、これは、UTRAN/GERANからのマッピングされた特定のキーを参照する。
【0085】
UE及びネットワークは、ネイティブ・セキュリティ・コンテキスト及びマッピングされたセキュリティ・コンテキストの両方を同時に蓄積できるが、一度にこれらの一方のみがアクティブである。これは、モニタリング・システムが特定のUE用のネイティブ及びマッピング済みセキュリティ・コンテキスト情報の両方を維持しなければならないことを意味する。UE状態がEMM登録抹消状態に遷移するとき、非現在のネイティブEPSセキュリティ・コンテキスト及び現在のマッピング済みセキュリティ・コンテキストがあれば、非現在のネイティブEPSセキュリティ・コンテキストが現在としてマークされ、マッピング済みセキュリティ・コンテキストが削除される。
【0086】
UTRAN/GERANネットワークからeUTRANへのハンドオーバ又はアイドル・モード・モビリティは、モニタリング・システムの能力に影響して、LTEネットワークでのデータを解読できる。UTRAN/GERANネットワークからeUTRANへ移動するUE用のトラフィックをモニタするために、モニタリング・システムは、マッピングされたEPSセキュリティ・コンテキストからのデータを用いなければならない。UTRAN/GERANからのUEを扱うMMEは、GTPv2−Cメッセージを介してSGSNからCK及びIK値を得る。MMEは、次に、KDF導関数及び1つ以上のノンスを入力として用いて、これらサブキーから新たなK’ASMEを導出する。必要なノンスの数は、アイドル・モード・モビリティ又はハンドオーバのためにUEが移動したかに応じて決まる。ノンスは、初期NASメッセージを介してUE及びMMEの間で通信される。K’ASMEを計算する式を式1に示す。
K'ASME = HMAC-SHA-256(CK || IK, S) (式1)
【0087】
「S」パラメータは、ハンドオーバ又はeUTRANへのアイドル・モード・モビリティの間に得なければならない。ハンドオーバの場合、Sの値は、次のように定義される。
S = FC || PO || LO (式2)
ここで、
FC= 0x18;
PO = NONCEMME;
LO=2つの8ビット・バイト・コード化=0x00 0x04におけるNONCEMMEパラメータの長さ;
|| =ビット継続演算子
【0088】
図6は、eUTRANへのインターRATハンドオーバの期間中に交換されたメッセージを示す。ソースRNCは、RANAP再配置要求メッセージ601をソースSGSN62に送る。これがターゲットMME63を識別すると、SGSN62は、GTPv2−Cフォワード再配置要求メッセージ602をMME63に送る。メッセージ602は、UTRAN環境で利用可能な現在のセキュリティ・マテリアルCK、IK及びKSIを含む。MME63は、NONCEMMEを選択し、S1APHO要求メッセージ603をターゲットeNB64に送り、UEコンテキストを確立する。メッセージ603は、NONCEMME、アルゴリズムの及びインデックスKSISGSNを含む。
【0089】
UEは、NONCEMME値及び他のパラメータも必要とする。ソース透過コンテナへのターゲットを作成して、これらパラメータ及び他のものを運ぶ。このコンテナは、S1APHO要求アクノレッジ・メッセージ604、GTPv2−Cフォワード再配置応答メッセージ605、RANAP再配置コマンド・メッセージ606に含まれる。次に、UTRANRNCは、この情報をUEに提供する。ハンドオーバが完了すると、S1APHO通知メッセージ607は、ターゲットMME63に送られ、これは、次に、フォワード再配置完了メッセージ608、609を交換して、ソースSGSN64によりこの手順を閉じる。SGSN62は、次に、Iuインタフェースでリソースをリリースする。
【0090】
解読メッセージ用に要求されるK’ASMEキーを計算するのに必要なパラメータは、GTPv1−Cフォワード再配置要求メッセージ602及びS1APハンドオーバ要求メッセージ604からモニタリング・システムを得ることができる。GTPv2−Cメッセージは、サブキーCK、IK及びインデックスKSIを含んでいる。S1APメッセージは、インデックスと、適用すべきNASアルゴリズムと、NONCEMMEとを再び含む。インデックスを用いて、マッピングされたコンテキストを参照し、パラメータNONCEMME、CK及びIKを用いて新たなキーを得ることができる。モニタリング・システムは、関連UE用のトラフィックを解読するのに必要なK’ASMEキーを計算できる。
【0091】
図7は、UTRANからeUTRANへのアイドル・モード・モビリティの期間中に交換されるメッセージを示す。ここで、UEは、いかなる現在又はネイティブのEPSセキュリティ・コンテキストも既に有していない。図示したシナリオは、アイドル・モードでのマッピングされたセキュリティ・コンテキストの使用を説明する。
【0092】
UE71は、TAU要求メッセージを新たなMME72に送る。UE71は、予めUTRANSGSN73に接続されている。TAU要求メッセージ701は、古いP−TMSIシグネチャを含み、それがインターRATシナリオであることを知らせる。また、このメッセージは、値「利用できるキーがない」を伴うKSIASME、KSISGSN、サポートされたアルゴリズムのリストでもよいUEセキュリティ能力、新たなキーを計算するのに有用なNONCEUEを含む。
【0093】
MME72は、GTPv2−Cコンテキスト要求メッセージ702を用いて古いSGSN73に質問し、MMコンテキストを検索する。古いSGSN73からの応答703は、マッピングされたセキュリティ・コンテキスト・パラメータCK、IK及びKSIを含む。これらパラメータは、TAU要求701内に存在するKSISGSN値に応答する。
【0094】
MME72は、次にセキュリティ・モード・コマンド・メッセージ704をUE71に送る。メッセージ704は、次のパラメータを備えている。すなわち、「マッピングされた」KSI=KSISGSNとしてマークされたKSI値、選択されたアルゴリズム、TAU要求にて送られたNONCEUE、MMEで選択されたNONCEMMEである。ノンス・パラメータは、新たなK’ASMEを得るためのハシュ関数への入力値であり、これは、インタフェースでクリアに伝送されない。NONCEUEは、UE71が選択した32ビットのノンス値であり、NAS追跡領域要求メッセージ701を介してME72に伝送される。NONCEMMEは、MME72が選択した32ビットのノンス値であり、NASセキュリティ・モード・コマンド・メッセージ704を介してUE71に伝送される。
【0095】
セキュリティ・モード制御及び追跡領域アップデート(TAU)手順は、メッセージ705〜708にて完了する。
【0096】
UTRANからeUTRANへのアイドル・モード・モビリティの期間中、メッセージを解読するためのパラメータが次のメッセージ内に見つかる。TAU要求メッセージ701は、古いP−TMSIシグネチャ、古いGUTI、KSISGSN、UEネットワーク能力、及びNONCEUEも含むことができる。GTPv2−Cコンテキスト要求メッセージ702は、古いP−TMSIシグネチャ、P−TMSI、RAIも含むことができる。GTPv2−Cコンテキスト応答メッセージ703は、CK、IK及びKSIを含む。KASセキュリティ・モード・コマンド・メッセージ704は、KSI、セキュリティ能力、再生NONCEUE、NONCEMMEを含む。
【0097】
ノンス及びCK、IKパラメータは、新たなキーK’ASMEを計算するのに必要である。アイドル・モード・モビリティ・シナリオにおいて、K’ASME計算に用いるS値を式3に示す。
S=FC||PO||LO||P1||L1 (式3)
ここで、
FC= 0x19;
PO = NONCEUE;
LO = 2つの8ビット・バイト・コード化= 0x00 0x04でのNONCEUE パラメータの長さ;
P1 = NONCEMME;
L1 = 2つの8ビット・バイト・コード化=0x00 0x04でのNONCEMME パラメータの長さ;
|| =ビット連結演算子
【0098】
NAS追跡領域要求メッセージ701、NASセキュリティ・モード・コマンド・メッセージ704、GTPv2−Cコンテキスト要求は、アイドル・モード・モビリティ用のK’ASMEを発生するのに必要な情報を運ぶ。
【0099】
モニタリング・システムは、MME及びUTRAN/GERANSGSNの間のインタフェースをモニタしサポートするために、マッピングされたセキュリティ・コンテキスト用のデータを捕捉し識別する。
【0100】
本発明の多くの変更及び他の実施例が当業者には想定され、本発明は、上述及び添付図に示す利点を有する。よって、本発明は、開示した特定実施例に限定されないことを理解すべきである。特定の用語をここでは用いたが、これらは、汎用且つ説明のためのみであり、限定の目的ではない。
【符号の説明】
【0101】
51:UE
52:eNodeB
53:MME
54:HSS
61:ソースRNC
62:SGSN
63:MME
64:eNB
71:UE
72:MME
73:SGSN
74:HSS
100:LTEネットワーク
101:eUTRAN
102:EPC
103:eNodeB
104:UE
105:MME
106:S1−MME
107:HSS
108:S6aインタフェース
109:モニタリング・システム
110:ユーザ・インタフェース・ステーション
111:内部又は外部メモリ
401:UE
402:3Gネットワーク
403:3GRNC
404:SGSN
【技術分野】
【0001】
本発明は、一般に、LTEネットワークでのデータ・パケットのモニタリングに関し、特に、捕捉したデータ・パケットの解読に関する。
【背景技術】
【0002】
ロング・ターム・エボリューション(Long Term Evolution:LTE)ネットワークにおいて、ユーザ装置(User Equipment:UE)は、進化したNodeB(enhanced Node B:eNodeB)ネットワーク・エンティティと通信を行う。eNodeBは、モビリティ・マネージメント・エンティティ(Mobility Management Entities:MME)により制御される。UEがLTEにアタッチすると、UE及び関連MMEは、認証及びキー一致(Authentication and Key Agreement:AKA)処理を受ける。この処理は、UE及びネットワークを互いに認証する。AKA処理を用いて、UE及びネットワークの間のトラフィックを暗号化するキーを取り決める。AKA処理が完了すると、UE及びネットワーク間で交換されたメッセージ・トラフィックのほとんどが暗号化される。送信者がメッセージを暗号化するのに用いたのと同じキーを受信者が有していない限り、暗号化トラフィックを読むことができない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第WO2008/113775号パンフレット(特表2010−521940号公報)
【発明の概要】
【発明が解決しようとする課題】
【0004】
ネットワーク操作者は、ネットワーク・インタフェースからのパケット・データ・ユニット(Packet Data Unit:PDU)を捕捉し分析するモニタリング装置を用いて、LTEネットワークをモニタできる。これらPDUを相関させて、各ユーザ単位でのセッション記録を作成できる。しかし、PDUが暗号化されていると、PDUを相関させることができない。モニタリング装置は、PDUを暗号化するのに正確なキーを持たなければならない。UEは、ネットワークにアタッチし、ネットワークに暗号キーを確立する。モニタリング・システムは、UEがアタッチするとき又はその後のUEの動作期間中に、暗号キー又は暗号キーを発生するのに用いる情報を捕捉しなければならないが、さもないと、UEに関連したメッセージを解読できない。
【課題を解決するための手段】
【0005】
本発明の第1態様によれば、捕捉したデータ・パケットを解読する方法は;モビリティ・マネージメント・エンティティ及びホーム加入者サービス・ノードの間の第1ネットワーク・インタフェースからと、モビリティ・マネージメント・エンティティ及びeNodeBノードの間の第2ネットワーク・インタフェースからとのデータ・パケットをモニタリング・プローブにより捕捉し;上記第1インタフェースでの認証及びキー一致手順に関連した第1データ・パケットを識別し;上記第2インタフェースでの認証及びキー一致手順に関連した第2データ・パケットを識別し;同じパラメータに関連した上記第2データ・パケットの個別のものに上記第1データ・パケットの個別のものを相関させ;相関された第1データ・パケット及び第2データ・パケットからの情報を含む認証ベクトル・テーブルを作成し、上記テーブル内のエンティティが複数のセキュリティ・コンテキスト用の認証データを含む。
【0006】
本発明の第2態様によれば、上記第1態様の方法は、更に、上記モニタリング・プローブでのメモリに上記認証ベクトル・テーブルを蓄積すること特徴とする。
【0007】
本発明の第3態様によれば、上記第1態様の方法は;更に;上記第2インタフェースからセキュリティ・モード手順データ・パケットを捕捉し;上記セキュリティ・モード・データ・パケットからアルゴリズム形式及びセキュリティ・キー・インデックスを抽出し;上記アルゴリズム形式及び上記セキュリティ・キー・インデックスを上記認証ベクトル・テーブルに添付することを特徴とする。
【0008】
本発明の第4態様によれば、上記第1態様の方法は;更に;上記モニタリング・システムにより、ネットワーク・インタフェースから暗号化データ・パケットを捕捉し;上記暗号化データ・パケット用のセキュリティ・コンテキストを識別し;上記暗号化データ・パケットの上記セキュリティ・コンテキストを上記認証データ・テーブル内のエンティティに相関させ;上記認証データ・テーブル・エンティティに蓄積された暗号キーを用いて上記暗号化データ・パケットを解読することを特徴とする。
【0009】
本発明の第5態様によれば、上記第1態様の方法は、上記第1インタフェースS6aインタフェースであり、上記第2インタフェースがS1−MMEインタフェースであることを特徴とする。
【0010】
本発明の第6態様によれば、上記第1態様の方法は、上記モニタリング・システムにより捕捉されたときに、全てのNAS認証要求メッセージが暗号化されることを特徴とする。
【0011】
本発明の第7態様によれば、上記第1態様の方法は、更に、S3インタフェースからCK及びIKサブキー及びKSIを捕捉することを特徴とする。
【0012】
本発明の第8態様によれば、上記第1態様の方法は、更に、S1APHO要求又はS1APTAU要求からアルゴリズム形式又はセキュリティ・キー・インデックスを抽出することを特徴とする。
【0013】
本発明の第9態様によれば、上記第1態様の方法は;更に;CK及びIKサブキー及び1つ以上のノンス(使い捨てパスワード)からK‘ASMEを入力として導出し;上記アルゴリズム形式及び上記セキュリティ・キー・インデックスを上記認証ベクトル・テーブルに添付することを特徴とする。
【0014】
本発明の第10態様によれば、LTEネットワーク内のデータを解読する方法は;S6aインタフェースに結合されたモニタリング・システムにて認証応答メッセージを捕捉し;上記認証情報応答メッセージ内のセキュリティ・キー(KASME)を識別し;上記セキュリティ・キーの各々から計算したeNodeBキー(KalgeNB)を発生し;上記モニタリング・システムにてメモリに各計算したeNodeBキー及び関連したセキュリティ・キーを蓄積し;特定のユーザ装置コンテキストに関連したコンテキスト要求メッセージをS1−MMEインタフェースから捕捉し;上記コンテキスト要求メッセージ内で割り当てられたeNodeBキー(KeNB-assign)を識別し;上記割り当てられたeNodeBキーを、上記メモリに蓄積された上記計算済みeNodeBキーと比較し;上記割り当てられたeNodeBキーに対応する一致計算済みeNodeBキーを識別し;上記一致計算済みeNodeBに関連するセキュリティ・キーを用いて、上記コンテキストからのメッセージ・トラフィックを暗号化する。
【0015】
本発明の第11態様によれば、上記第10態様の方法は、更に、上記一致計算済みeNodeBに関連した上記セキュリティ・キーからNAS解読キー(KNASenc)を導出することを特徴とする。
【0016】
本発明の第12態様によれば、上記第10態様の方法は、上記コンテキスト要求メッセージがS1AP初期コンテキスト・セットアップ要求メッセージであることを特徴とする。
【0017】
本発明の第13態様によれば、上記第10態様の方法は、上記コンテキスト要求メッセージがS1APUEコンテキスト変更要求メッセージであることを特徴とする。
【0018】
本発明の第14態様によれば、上記第10態様の方法は;更に;S1−MMEインタフェースからセキュリティ・モード完了メッセージを捕捉し;上記セキュリティ・モード完了メッセージの各々内のアップリンク・カウント・パラメータを識別し;上記セキュリティ・キー及び対応アップリンク・カウント・パラメータから上記計算されたeNodeBキー(KalgeNB)を発生することを特徴とする。
【0019】
本発明の第15態様によれば、ハンドオーバ期間中に解読データを識別する方法は;モニタリング・システム・プローブにてS3インタフェースでのGTP―v2フォワード再配置要求メッセージを捕捉し;上記GTP−v2フォワード再配置メッセージからCK、IK及びKSIパラメータを抽出し;上記モニタリング・システム・プローブにてS1−MMEインタフェースでのハンドオーバ要求メッセージを捕捉し;上記ハンドオーバ要求メッセージからKSI、アルゴリズム及びノンス・パラメータを抽出し;上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する。
【0020】
本発明の第16態様によれば、アイドル・モード・モビリティ期間中に解読データを識別する方法は;モニタリング・システム・プローブにてS3インタフェースでのGTP−v2コンテキスト応答メッセージを捕捉し;上記GTP−v2コンテキスト応答メッセージからCK、IK及びKSIパラメータを抽出し;上記モニタリング・システム・プローブにてS1−MMEインタフェースでのセキュリティ・モード・コマンド・メッセージを捕捉し;上記セキュリティ・モード・コマンド・メッセージからKSI及びノンス・パラメータを抽出し;上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する。
【0021】
本発明の第17態様によれば、ユーザ装置識別子を捕捉メッセージに相関させる方法は;LTEネットワークにてインタフェースに結合されたモニタリング・プローブにより、HSSが送ったS6a認証手順メッセージを捕捉し;MME及びUEの間で交換されたS1AP認証手順メッセージを、上記モニタリング・プローブを用いて、捕捉し;上記捕捉されたメッセージ内で認証ベクトルを抽出し;上記S6a認証手順メッセージ内のUE識別子を抽出し;上記認証ベクトルに基づいてS1AP認証手順メッセージに対応するS6a認証手順メッセージを識別し;上記モニタリング・システムでのメモリ装置に蓄積された記録を作成し、上記記録が対応S6a及びS1APメッセージからの認証ベクトル及びUE識別子を含む。
【0022】
本発明の第18態様によれば、上記第17態様の方法は、上記UE識別子がIMSIであることを特徴とする。
【0023】
本発明の第19態様によれば、上記第17態様の方法は、上記認証ベクトルが、RAND、AUTN及びXRESパラメータから選択された1つ以上のパラメータを含むことを特徴とする。
【0024】
本発明の第20態様によれば、上記第17態様の方法は;更に、上記S1AP認証メッセージからGUTIパラメータを抽出し;上記記録に上記GUTIを追加することを特徴とする。
【0025】
よって、一般的用語により本発明を説明することによって、添付図に対して説明を行う。
【図面の簡単な説明】
【0026】
【図1】図1は、LTEネットワークの要素を示すブロック図である。
【図2】図2は、認証及びキー一致処理の一部として進化したパケット・システム(EPS)で交換されるメッセージを示す。
【図3】図3は、EPSNASのパケット・データ・ユニットを解読する処理を示す流れ図である。
【図4】図4は、3GネットワークからLTEネットワークへのUEのハンドオーバを示すブロック図である。
【図5】図5は、新たなキーを割り当てて用いる認証手順の後にNASトラフィックを暗号化するために既に利用可能なキーを最初に用いるアタッチ手順を示す。
【図6】図6は、eUTRANへのインターRATハンドオーバの期間中に交換されるメッセージを示す。
【図7】図7は、UTRANからeUTRANへのアイドル・モードの期間中に交換されるメッセージを示す。
【発明を実施するための形態】
【0027】
以下に添付図を参照して本発明を詳細に説明する。しかし、本発明は、多くの異なる形式で実施でき、ここでの説明の実施例に限定することを意図するものではない。むしろここでの開示が詳細且つ完全になるようにこれら実施例を提供し、当業者に本発明の範囲を充分に示すものである。当業者は、本発明の種々の実施例を用いることができよう。
【0028】
図1は、ロング・ターム・エボリューション(Long Term Evolution:LTE)ネットワーク100の要素と、ある複数のLTE要素の間の関係とを示すブロック図である。LTEネットワークの要素は、当業者に周知である。簡略化のために、LTEネットワーク100のわずかな部分のみを図1に示していることが理解できよう。LTEネットワーク100は、2つの主要セクション、即ち、進化したUMTS地上波無線アクセス・ネットワーク(evolved UMTS Terrestrial Radio Access Network:eUTRAN)101と、全IP進化パケット・コア(Evolved Packet Core:EPC)102とを含む。eUTRAN101及びEPC102は、共に進化したパケット・システム(Evolved Packet System:EPS)と呼ばれる。
【0029】
eUTRAN101は、複数の進化したNodeB(enhanced NodeB:eNodeB)基地局103を用いて、LTEネットワーク100用の空中インタフェースを提供する。eNodeB103は、ユーザ装置(User Equipment:UE)104をインタフェースし、物理(PHYsical:PHY)レイヤー、中間アクセス制御(Medium Access Control:MAC)レイヤー、無線リンク制御(Radio Link Control:RLC)レイヤー及びパケット・データ・コンバージェンス・プロトコル(Packet Data Convergence Protocol:PDCP)レイヤーをホストする。eNodeB103は、無線リソース・マネージメント用の制御プレーンに対応する無線リソース制御(Radio Resource Control:RRC)機能もホストする。eNodeB103は、無線リソース・マネージメント、Uuインタフェースでのユーザ及び制御プレーン・データの暗号化/解読、並びにその他の機能を実行する。eNodeB103は、空中インタフェースUuを介してユーザ装置(User Equipment:UE)と通信をするトランシーバ・コンポーネントを含む。
【0030】
eNodeB103は、S1−MME相互接続106により、EPC内の1つ以上のモビリティ・マネージメント・エンティティ(Mobility Management Entity:MME)105に結合できる。しかし、特定のUE接続のために、それを処理する1つのみのMMEが一度に存在する。MME105は、LTEアクセス・ネットワークを制御し、UE104に対してトラッキング及びページング手順の責任がある。MME105は、UE104に対する一時的識別子の発生及び割り当ての責任があり、ベアラ活性化/非活性化処理の一部である。MME105は、また、ホーム加入者サービス(Home Subscriber Service:HSS)107と相互作用することにより、UE104を認証する責任もある。MME105は、S6aインタフェース108を介してHSS107にリンクする。MME105は、非アクセス層(Non-Access Stratum:NAS)シグナリング用の暗号化/インテグリティ保護のための終端点であり、セキュリティ・キー・マネージメントを扱う。
【0031】
UE104がLTEネットワーク100に接続しようとするとき、eNodeB103は、S1−MME相互接続106を介してMME105によりS1アプリケーション・パート(S1 Application Part:S1AP)セッションを確立する。S1APセッションは、eUTRAN101及びEPC102の間のシグナリング・サービスを提供する。S1APセッションのNASシグナリング伝送機能は、eNodeB及びMMEピアの間でNASシグナリング関連情報を伝送する。これらピアにより交換された特定のS1APメッセージにより、このS1APセッション用にMME105及びeNodeB103の両方にて「UEコンテキスト」を確立できる。MMEは、暗号化を用いて、NASシグナリング・メッセージの機密性を確実にし、eNodeBにセキュリティ・マテリアルを提供して、Uuインタフェースでのシグナリング及びユーザ・データを暗号化する。
【0032】
インテグリティ保護及びNASシグナリング・メッセージの暗号化を提供するセキュリティ機能をEPSNASが実現する。ここで説明し開示するネットワーク・モニタリング・システムの実施例は、EPSNASシグナリング・メッセージを実時間で暗号化する技術を提供する。EPSNAS解読は、3Gネットワークの如き他のネットワークで実行する解読と異なる。EPSNASが新たなキー階層を用い、KASME(アクセス・セキュリティ・マネージメント・エンティティ・キー:Access Security Management Entity Key)から、EPSNAS解読に用いる基本キーのKNASeneを導出するために、新たなキー導出が必要となる。キー・キャシュを用いるので、ネットワーク100にアタッチする毎に、解読キーを再調整する必要がない。eNodeB103にアタッチするとき、UE104は、インデックスが用いるキーKASME、KSIASMEとして知られているキー・セット識別子又はeKSIを参照する。eKSI(eUTRANキー・セット識別子:eUTRAN Key Set Identifier)インデックスは、特定のキーに対応する3ビット・インデックスである。これは、コンテキストがネイティブであるかマッピングされているかに応じて、KSIASME又はKSISGSNである。eKSIは、AKA手順の間にUEにより受信され、次にアタッチ・イベントにて再使用されて進行中のキーを参照できる。MME105は、同じUE104からの連続する新たな接続の予測内の時点で、HSS107からの1つ以上のKASMEキーをプリフェッチできる。
【0033】
EPSが確立したセキュリティ・コンテキスト状態を解読のために追跡する必要がある。この状態は、部分的/全部及び現在/非現在である。LTEネットワーク100において、EPSセキュリティ・コンテキストの2つの形式、即ち、ネイティブ・セキュリティ・コンテキストとマッピングされたセキュリティ・コンテキストがある。全てのセキュリティ・パラメータをEPSドメイン内で得ると、セキュリティ・コンテキストは、ネイティブ・セキュリティ・コンテンツとして参照される。他のドメイン内でセキュリティ・マテリアルをマッピングすることによりセキュリティ・パラメータを得ると、セキュリティ・コンテキストは、マッピングされたセキュリティ・コンテキストとして参照される。マッピングされたセキュリティ・コンテキストを用いて、eUTRAN101及びUTRAN(ユニバーサル地上波無線アクセス・ネットワーク:Universal Terrestrial Radio Access Network)又はGERAN(GSM(登録商標)EDGE無線アクセス・ネットワーク:GSM(登録商標) EDGE Radio Access Network)の間でのハンドオーバの如きインターRAT(無線アクセス技術:Radio Access Technology)モビリティを扱う。セキュリティ・コンテキスト・マッピングは、HSS107に必要なシグナリングを最小にする。
【0034】
eNodeB103及びUE104の間のUuインタフェースにて、全てのユーザ・プレーン・パケットを暗号化し解読する必要があり、制御プレーン・パケット用の秘密性(オプション)及びインテグリティ保護を提供する必要がある。これは、UE104及びeNodeB103が行う。Uuでのこのセキュリティ・メカニズムに加えて、UE104及びMME105の間の適当な位置でNASシグナリングに特化した重ね合わせセキュリティ秘密性保護(オプション)がある。このように一度、eNodeB103は、Uuインタフェースでパケット/メッセージを解読し、S1−Uインタフェースでユーザ・プレーン・パケットをリレーし、S1−MMEインタフェースで暗号化NASメッセージをリレーする。NASシグナリングのセキュリティ秘密性保護のために、S1−MMEインタフェース106での暗号保護用にセキュリティ・キーを得る必要がある。EPSは、認証及びキー一致(authentication and key agreement:AKA)手順を用いて、NAS暗号化キー用にかかるキー・マテリアルを生成する。
【0035】
セキュリティ特性及びセキュリティ・メカニズムを含むセキュリティ・アーキテクチャと、EPC及びeUTRANを含むEPS内で実行されるセキュリティ手順とは、第3世代パートナシップ・プロジェクト(the 3rdGeneration Partnership Project:3GPP)が作成した技術規格に説明されている。関心のある1つの技術規格は、2010年10月付「デジタル・セル電気通信システム(フェーズ2+);ユニバーサル・モバイル電気通信システム(Universal Mobile Telecommunication System:UMTS);3GPPシステム・アーキテクチャ・エボリューション(System Architecture Evolution:SAE);セキュリティ・アーキテクチャ(3GPPTS33.401バージョン9.5.0リリース9)」に示されており、ここではその全部を参照する。関心のある他の技術規格は、2010年10月付「ユニバーサル・モバイル電気通信システム(Universal Mobile Telecommunication System:UMTS);LTE;3Gセキュリティ;セキュリティ・アーキテクチャ(3GPPTS33.102バージョン9.3.0リリース9)」に示されており、ここではその全部を参照する。
【0036】
EPSNASセキュリティ・コンテキストは、関連したキー・セット識別子eKSIを有するKASME、UE104セキュリティ機能、インテグリティ及び暗号化用の選択されたセキュリティ・アルゴリズム、アップリンク及びダウンリンクNASCOUNT値から成る。NASCOUNT値の別々の対を各EPSNASセキュリティ・コンテキスト用に用いる。ネイティブ及びマッピングされたEPSセキュリティ・コンテキストの間の区別もEPSNASセキュリティ・コンテキストに適用する。
【0037】
図2は、AKA処理の一部としてEPS内で交換されるメッセージを示す。UE104、eNodeB103、MME105及びHSS107は、相互接続されており、図1に示したように名付けられている。MME105は、S1−MME106及びS6a108のインタフェースを介してeNodeB103及びHSS107に夫々結合されている。典型的には、UE104からeNodeB103を介してMME105へのNASメッセージ201によりAKA手順がトリガされる。MME105自体によっても、AKA手順を任意の時点にトリガできる。NASメッセージ201は、例えば、接続要求又はサービス要求メッセージでもよい。UE104が電源オンにされるか又は能動状態に変化したときに、初期接続要求が生じる。NASメッセージ201は、UE104用のユーザ識別を含み、これをAKA手順にて用いる。UE104から接続要求を受けると、MME105は、S6aインタフェース108でメッセージ202内のHSS107から認証情報を要求する。HSS107は、1つ以上の認証ベクトル(authentication vector:AV)を有するメッセージ203で反応する。AVベクトルの各々は、ランダム・チャレンジ・パラメータ(random challenge parameter:RAND)、期待結果パラメータ(expected result parameter:XRES)、認証トークン(authentication token:AUTN)及びKASME基本キーを含む。CK及びIK値からHSS/AUC内でKASMEキーを計算する。次に、RANDパラメータを用いてCK及びIK値を計算するので、CK=f3K(RAND)及びIK=f4k(RAND)である。なお、f3及びf4は、キー発生関数である。よって、KASME値は、特定のRAND値に対応する。各認証ベクトルは、UE104及びMME105の間の1つのAKA手順にとって良好である。MMEがAKA手順を開始すると、規則配列から次の認証ベクトルを選択する。
【0038】
認証ベクトルを用いるので、MME105は、RAND及びAUTNパラメータを含む認証要求メッセージ204を伝送することにより、AKA手順をUE104の方へ係合させる。認証要求メッセージ204は、KSIASMEも含んでいる。このKSIASMEをUE104及びMME105が用いて、KASMEと、このKASMEから更に導出された他のキーとを識別する。CK、IK及びサーブ・ネットワーク識別子(serving network's identifier:SNid)を用いるキー導出関数(key derivation function:KDF)により、KASMEを導出する。RAND及び共有機密値Kを用いて、UE104は、MME105からのAUTNパラメータを照合することによりネットワークを認証する。次に、UE104は、メッセージ205内の応答(response:RES)値を発生し伝送する。MME105は、XRES期待値に対してRES値をチェックして、UE104を認証する。AKA手順の結果、UE104及びMME105は、KASMEキーを共有し、相互に認証する。
【0039】
モニタリング・システム109は、EPC102に結合され、LTEネットワーク内の1つ以上のインタフェースからのデータを受動的にモニタし収集する。モニタリング・システム109は、一実施例において、1つ以上のソフトウェア・アプリケーションを実行する1つ以上のプロセッサを備えており、これらソフトウェア・アプリケーションは、ネットワーク100からのプロトコル・データ・ユニット(Protocol Data Unit:PDU)を収集し、相関し、分析する。モニタリング・システム109は、プロトコル・アナライザ、セッション・アナライザ及び/又はトラフィック・アナライザの機能を含んでおり、この機能は、ネットワーク100でのリンク、ノード、アプリケーション及びサーバーによりIPトラフィックを特徴付けることにより、OSI(Open Systems Interconnection:オープン・システム相互接続)レイヤー2からレイヤー7の障害追跡を行う。かかる機能は、例えば、テクトロニクス社製アイリス・アナライザ・ツールセット・アプリケーション及びSpIプローブを含むGeoProbeG10プラットホームにより提供される。
【0040】
モニタリング・システム109は、高帯域IPトラフィックを扱うのに適する高速、高密度プローブ如きパケット捕捉デバイスによりネットワーク・インタフェースに結合されている。モニタリング・システム109は、ネットワークの動作を中断することなく、インタフェースからのメッセージ・トラフィックを受動的に捕捉する。サービス・プロバイダ又はネットワーク操作者は、ユーザ・インタフェース・ステーション110により、モニタリング・システム109からのデータをアクセスできる。モニタリング・システム109は、捕捉したデータ・パケット、ユーザ・セッション・データ、コール記録構成情報、ソフトウェア・アプリケーション・インストラクションを蓄積する内部又は外部のメモリ111を更に含んでいる。モニタリング・システム109は、ネットワークでの特定のデータ・セッションに関連したデータを捕捉し相関できる。一実施例において、5組みのアソシエーション・メカニズムを用いて、関連したパケットを相関できる。5組のアソシエーション処理は、IP相関キーを用いる。このIP相関キーは、5つのパーツ・サーバーIPアドレス、クライアントIPアドレス、ソース・ポート、宛先ポート、レイヤー7プロトコル(HTTP、DNS、GTPv2又はS1AP)から成る。関連パケットをネットワーク100での特定のフロー、セッション又はコールに組み合わせることができる。
【0041】
モニタリング・システム・プローブは、メイン・データ・リンクに影響を与えることなく、ネットワーク装置間に流れるデータを反映するように光学又は電気のスプリッタを用いて、接続又はインタフェースに接触する受動プローブを含んでもよい。捕捉されたデータを濾波し、調整し、及び/又はモニタリング・システム内のデータ取込みプロセッサ、機能又は回路に送ってもよい。これらは、個別のメッセージ及びこのメッセージ内のパラメータを識別するなどのように、捕捉されたデータの内容を分析する。
【0042】
別の実施例において、モニタリング・システム109は、例えば、MME103の如きEPCノードに配置され、このノードに又はノードから送られるデータ・パケットを捕捉するアクセス・コンポーネント(例えば、ソフトウェア・エージェント)でもよい。
【0043】
S1−MMEインタフェース106でのトラフィックは、暗号化されておらず、モニタリング・システム109により利用可能であり、関連トラフィックに相関されて、セッション記録を作成する。しかし、S1−MMEでのトラフィックは、しばしば暗号化されている。メッセージを解読する適切な暗号キーがなければ、モニタリング・システム110がトラフィックを使用できない。
【0044】
図3は、モニタリング・システム内でEPSNAS解読を実行する処理を示す流れ図である。ステーション301にて、モニタリング・システムは、認証手順に関連したトラフィック用に、MME及びHSSの間のS6aインタフェースをモニタする。S6aインタフェースで交換されるパラメータは、暗号化されていない。認証手順の目的は、RAND、AUTN、XRES及びKASMEの如き1つ以上の認証ベクトルをMMEに提供して、UEを認証し、セキュリティ・マテリアルを提供することである。各認証ベクトルを用いてUEを認証できる。1つ以上の認証ベクトルがMMEによりフェッチされると、UE用の次のAKA手順の期間中に過剰のベクトルを用いる。IMSI(International Mobile Subscriber Identifier:インターナショナル・モバイル加入者識別)は、UEの永久的な識別であり、これはS6a「認証情報要求」メッセージに含まれる一方、認証ベクトルは、うまくいけばS6a「認証情報応答」メッセージ内で強制的である。IMSI、RAND、AUTN及びKASMEパラメータは、S6aでの認証手順から抽出できる。
【0045】
ステップ302において、モニタリング・システムは、S1−MMEインタフェース上のNAS承認及びキー一致(Authentication and Key Agreement:AKA)手順をモニタする。AKA手順の目的は、MMEに対して、S1−MMEインタフェースでキーを実際に伝送することなく、UEを認証し、KASMEキーに相互に一致させることである。EPS認証が成功裏に実行されるとき、UE及びネットワークにてEPSセキュリティ・コンテキストが確立される。
【0046】
認証要求メッセージは、RAND、AUTN及びeKSIを運ぶ。よって、これらの値は、認証手順メッセージから抽出できる。UEからの認証応答メッセージは、RESを運ぶ。これをMMEが用いて、認証が成功したか否かを判断する。UEが送ったRES値が間違いならば(即ち、RESがXRESに等しくなければ)、MMEは、認証却下メッセージをUEに送り返す。
【0047】
S1AP初期UEメッセージ内のIMSIを用いて、UEが最初にアタッチすると仮定する。モニタリング・システムは、IMSIを抽出でき、IMSIをRAND、AUTN及びeKSIパラメータに相関させる。UEがネットワークにアタッチする最初の時点で認証要求メッセージが非暗号化であるとも仮定する。
【0048】
eKSIは、NASキー・セット識別子である。eKSIの値が0〜7であり、このeKSIを用いて、これからのトランザクションにて、導出されたKASMEキーを識別する。これは、キャシュされたセキュリティ・コンテキストの能力をイネーブルする。例えば、UEが認証され、安全なNAS接続が確立されたと仮定する。UEがEMMアイドル状態に遷移し、サービス要求手順によりEMM接続状態に後で再開するとき、UEがeKSIを含む。MMEがAKA手順を開始すると、新たなセキュリティ・コンテキストが新たなeKSIにより確立される。
【0049】
ステップ303において、モニタリング・システムは、S6a及びS1−MMEでの認証手順の間で相関を行う。モニタリング・システムは、IMSIを用いて、例えば、S1−MME及びS6aインタフェースでの認証手順から捕捉したデータを相関する。モニタリング・システムは、ステップ304にて、ここではEPSAuthVectorと呼ぶデータ構造を作成する。AuthVectorデータ構造は、eKSI、RAND、AUTN、アルゴリズム形式、及びKASMEパラメータを含んでいる。MMEからUEに送られたセキュリティ・モード・コマンド・メッセージからアルゴリズム形式が識別できる。プリフェッチされたベクトルが検出され捕捉されると、eKSIがまだ割り当てられていないので、eKSIなしにこれらベクトルがAuthVectorデータ構造に蓄積される。AuthVectorデータは、ユーザ・レベル毎の認証手順のS6a及びS1−MMEレッグの両方からのデータの組合せである。
【0050】
ステップ305にて、モニタリング・システムは、S1−MMEインタフェースでのNASセキュリティ・モード手順をモニタする。NASセキュリティ・モード制御手順の目的は、EPSセキュリティ・コンテキストを使用できるようにし、対応するNASキー及びセキュリティ・アルゴリズムを用いてUE及びMMEの間のNASシグナリング・セキュリティを初期化することである。MMEは、非暗号化セキュリティ・モード・コマンド・メッセージをUEに送る。モニタリング・システムは、このメッセージを捕捉し、アルゴリズム形式及びeKSIパラメータを抽出する。次に、eKSI値を用いて、セキュリティ・コンテキストがネガティブであるかマッピングされているかを判断し、そのコンテキストに関連するKASME(ネガティブ・セキュリティ・コンテキスト)又はK‘ASME(マッピングされたセキュリティ・コンテキスト)を検索する。モニタ・システムは、適切なAutoVectorデータ構造を識別し、そこでの情報を用いて、そのセキュリティ・コンテキスト又はその特定NASチャネル用に捕捉したメッセージを解読する。
【0051】
セキュリティ・モード手順が完了すると、UE用のPDUのすべてが暗号化される。ステップ306にて、AuthVectorデータ構造からの情報を用いてPDUを解読する。NASPDUが捕捉されると、モニタリング・システムは、ヘッダ情報を用いて、PDUに関連するAuthVectorデータを識別する。モニタリング・システムは、高速キー・アクセスを使用でき、PDUの解読を効率化する。これは、動作が全てのPDU用に実行されなければならないためである。
【0052】
モニタリング・システムは、次のパラメータを解読アルゴリズムに提供する。すなわち、KNASenc、NASCOUNT、ベアラ、方向及びアルゴリズム形式である。
KNASencは、KASMEから導出され、EPSAuthVectorデータ構造と共に蓄積される。NASCOUNT対では、各値が32ビットCOUNTパラメータである。NASCOUNTのフォーマットを表1に示す。
【0053】
【表1】
【0054】
NASCOUNTは、モニタリング・システムにより方向(アップリンク及びダウンリンク)毎に維持される。NASCOUNTは、成功したAKA実行後に全てのセキュリティ・モード・コマンド・メッセージでの両方向にてリセットされる。SNは、各NASメッセージから抽出される。SNが循環する毎に「0」で開始し「1」だけ増分することによりモニタリング・システムがONを維持する。
ペアラは、5ビットのベアラ識別子であり、NASに対して常に「0」にセットされる。トランスミッションの方向は、アップリンクに対して「0」で識別し、ダウンリンクに対して「1」で識別する。S1APメッセージ形式を用いて、メッセージの方向を割り当てできる。S1APシグナリング・メッセージに関連する全てのUEは、単一方向である。この事実を用いて、アップリンク又はダウンリンクの方向を各PDUに割り当てできる。モニタリング・システムは、いずれに方向にても、トラフィックから捕捉したPDUを解読できる。
アルゴリズム形式は、EPSAuthVectorデータ構造に蓄積される。EPSNASは、公的に利用可能なSNOW3G及びAESアルゴリズムを用いる。
【0055】
UEは、IMSI及びGUTI(グローバルな独自の一時的識別子)に割り当てられる。加入者記録を作りS1APコールを追跡するために、モニタリング・システムは、S1APシグナリングに存在するIMSI/GUTI情報と共にeNodeB−UE識別子を用いる。S1APコールがリリースされると、eNodeB−UEIDが除去されるが、IMSI/GUTIがデータベース内に維持される。UEが再びネットワークにアタッチすると、新たなeNodeB−UEIDと共に新たなS1APセッションが確立される。新たなセッションは、IMSI/GUTIを用いて、同じ加入者記録に逆行して相関できる。
【0056】
UEがネットワークに再アタッチすると、これは、MMEによる新たなAKA手順を実行できない。代わりに、UEは、前もって使用されたeKSIを送ることができ、前もって確立したパラメータを用いてパケットの暗号化を継続する。IMSI/GUTIを用いて記録をインデックスするように加入者記録を識別するS1APコール追跡方法を用いて、モニタリング・システムがUE用のAuthVectorを検索できる。これにより、モニタリング・システムは、そのUE用のパケットの暗号化を再開できる。
【0057】
本発明の実施例により、UEがMMEによるAKA手順を実行しないときでさえ、モニタリング・システムはPDUを解読できる。例えば、UEが最初にアタッチしたとき、モニタリング・システムは、S6aインタフェースからキー及び認証データを捕捉できる。この情報を用いて、S1−MMEインタフェースでの対応PDUを解読できる。UEが切り離してその後2度目のアタッチをすると、MME及びUEは、AKA手順を再び実行する必要がないか、又はS1−MME又はS6aのインタフェースでキー情報を交換する必要がない。UE及びMMEの両方は、キー・キャッシュを用いて、これらが以前に用いたキーを追跡する。UEが再びアタッチしたときに、これらのキーを用いることができる。よって、モニタリング信号は、S1−MME又はS6aインタフェースでの関連データ又はAKA手順を調べない。代わりに、UE及びMMEは、暗号化したデータの交換を直ちに開始できる。モニタリング・システムは、IMSI/GUTI情報を用いて、UE用の既存の加入者記録を識別できる。代わりに、UEは、サービス要求メッセージにて、又はオプションとしてアタッチ要求/TAU要求メッセージにてeKSI値を送る。MMEは、eKSI値を用いて、既存のKAMSEに戻って参照でき、暗号化したデータを直ちに送ることができる。加入者記録に蓄積されたキー情報を用いて、第2アタッチ用にトラフィックを解読できる。
【0058】
上述のアルゴリズムは、非暗号化認証要求がモニタされると仮定する。モニタリング・システムが非暗号化認証要求メッセージを確かめると、UEからのメッセージの残りを解読するのに必要なキーを発生するのに充分なデータを有する。しかし、いくつかの場合、全ての認証要求メッセージが暗号化される。モニタリング・システムは、UE用のセキュリティ・キーを依然識別できる。モニタリング・システムは、S1−MMEインタフェースでの初期コンテキスト・セットアップ・メッセージ内で送られたKeNBパラメータを捕捉する。モニタリング・システムは、S6aインタフェースからKASMEも受け取れる。モニタリング・システムは、KASMEからKeNBも導出できる。よって、モニタリング・システムがKASMEを発生すると、対応するKeNBを発生でき、それをAuthVector又は加入者記録に蓄積できる。「初期コンテキスト・セットアップ」又は「UEコンテキスト変更」メッセージにてKeNBが捕捉されると、モニタリング・システムは、解読に必要な関連したKASMEを識別できる。
【0059】
HSSと交換されたデータに基づくAKA手順を用いてキーを発生するとき、セキュリティ・コンテキストを「ネイティブ」と呼ぶ。3G又は2Gネットワークの如き他のネットワークからのMMEがキーを受けると、セキュリティ・コンテキストを「マッピングされた」と呼ぶ。図4は、3Gネットワーク402からLTEネットワーク100へのUE401のハンドオーバを示すブロック図である。UE401は、最初に3GRNC403と通信し、eNodeB103にハンドオーバされる。3Gネットワーク内のSGSN404は、3GRNC403に結合されると共に、LTEネットワーク内のMME105に結合される。ハンドオーバ処理の一部として、SGSN404及びMME105は、S3インタフェース405を横切って、UE401に関連した情報を交換する。この情報には、CK、IK及びIMSIパラメータが含まれる。ハンドオーバUE401は、マッピングされたセキュリティ・コンテキストを有する。LTEネットワーク100は、UE401用のトラフィックを暗号化/解読するのに用いるために、マッピングされたセキュリティ・コンテキスト用のK‘ASMEを作成する。一実施例において、モニタリング・システム109は、S3インタフェース405にも結合でき、CK、IK及びIMSIデータの如きハードウェアUE401に関連したPDUを捕捉できる。この捕捉されたデータにより、モニタリング・システム109は、UE401用のキーを導出できるので、他の捕捉されたトラフィックも解読できる。UTRAN/GERANからeUTRANへのアイドル・モード・モビリティの場合にも同様の概念を適用できる。
【0060】
いくつかの実施例において、MME105は、ネガティブ・セキュリティ・コンテキストで用いるためのキーをプリフェッチできる。MME105は、HSS107から用いる次のキー用のデータを検索する。これにより、MME105は、HSS107からキー・データを得るのに待つことなく、UEがアタッチする次の時点でAKA手順を直ちに実行できる。その結果、この状態でのキー・データは、認証処理が開始する前に、S6aインタフェースを横切って通過する。モニタリング・プローブ109は、S6aからプリフェッチ・キー・データを捕捉し、MME105が必要とするまで、プリフェッチ・キー用のKASMEを蓄積する。同じUEが再アタッチし、MME105がAKA手順を開始するとき、モニタリング・システム109は、使用するセキュリティ・キーを既に持っている。次に、モニタリング・システム109は、KASMEを用いて、UEに関連するPDUを解読する。
【0061】
UEがLTEネットワークに接続するとき、eNodeBは、MMEへのストリーム制御トランスミッション・プロトコル(Stream Control Transmission Protocol:SCTP)伝送セッションを確立する。S1アプリケーション・プロトコル(S1 Application Protocol:S1AP)をeNodeBが用いて、MMEと通信する。S1APの主機能の1つは、UEコンテキスト・マネージメント機能であり、これは、S1でユーザの個別のシグナリングをサポートする。EPSNASシグナリングは、eNodeBの解釈が行われることなく、UEからMMEへS1APのトップにて透過で運ばれる。
【0062】
UEがMMEによる初期アタッチ手順を行うとき、UEは、その永続的な加入者識別(IMSI)を送る。MMEは、UEを識別し、IMSIを用いて提供するのに必要なサービスを有効にする。MMEがこの初期有効化を行うと、UEに一時的な識別(GUTI)を割り当てる。その点から前方に、UEは、IMSIではなくGUTIを、アタッチが含まれるその後のサービス要求用にMMEに送る。LTEは、主にセキュリティ特性としてのこのメカニズムを用いて、IMSI値がメッセージから捕捉されるのを防ぐ。
【0063】
これは、モニタリング・システムへの呼びかけのポーズをとり、UEが初期アタッチを実行したときにサービス状態ではない。UEは、数日又は数ヶ月にわたってMMEにIMSIを再び送らない。よって、モニタリング・システムがS1APシグナリング内でIMSIの存在を検出することのみを信頼すると、UEへの各S1APシグナリング・セッションを識別する成功率が遠く離れ、モニタリング・システムの値を極端に下げる。
【0064】
ここで開示したモニタリング・システムの実施例は、IMSIがS1APシグナリング内に存在しなくても、全てのUE関連S1APシグナリングをIMSIにより識別できる技術を提供する。モニタリング・システムは、S1AP/NAS認証手順をS6aダイアメータ認証手順に相関させることにより、IMSIをS1APに相関できる。
【0065】
MMEがS1AP認証手順をしばしば実行して、UEを認証する。しかし、この手順を行う前に、MMEは、S6a認証にてHSSからUE用のEPS認証ベクトルをフェチしなければならない。EPS認証ベクトルの3つのパラメータ(RAND、AUTN及びXRES)は、S6aにてフェチされたが、S1AP/NAS認証手順にてメッセージにより運ばれる。RAND+AUTNパラメータは、MMEによりUEに送られ、次に、XRESによりUE応答がMMEに戻される。よって、EPS認証ベクトルの3つのパラメータ(RAND、AUTN及びXRES)を用いて、S1AP認証処理をS6a認証処理に相関できる。
【0066】
S6a認証要求にて、IMSIは、MMEによりHSSに送られるべき強制パラメータであり、EPS認証ベクトルを要求する。IMSIがS6a認証手順にて強制的であり、S6a認証手順がS1AP認証手順に相関できるので、IMSIは、UEのS1APシグナリング接続にも相関できる。MMEにより割り当てられた一時的な識別GUTIは、この処理にてIMSIにマッピングされる。GUTIパラメータを用いるUEによる任意の次のアタッチは、直ちにマッピングされてUEのIMSIを識別できる。S1APGUTI再配置メッセージ、S1AP追跡領域アップデート(Tracking Area Update:TAU)メッセージ、S1APアタッチ・メッセージの如きS1APシグナリング手順から、GUTI変化を追跡される。これにより、モニタリング・システムは、GUTI−IMSIマッピングの傾向を維持できる。この永久加入者追跡メカニズムを有することにより、モニタリング・システム・アプリケーションがIMSIにより追跡できる。これらアプリケーションのいくつかは、コール・トレーサ、コール・データ記録、S11、S6aインタフェースへのマルチ・プロトコル相関である。
【0067】
NAS認証手順がS1−MMEで暗号化されると、KeNBを用いる相関アルゴリズムは、S6aインタフェースでモニタされたKASMEをS1APコンテキスト及びIMSIに結びつける。NAS認証手順が非暗号化のとき、上述の一般的なアルゴリズムを他のシナリオでも使用できる。
【0068】
図5は、既に利用可能なキーを用いて先ずNASトラフィックを暗号化するアタッチ手順を示す。AKA手順の後に、新たなKASMEが割り当てられ使用される。アタッチ要求メッセージ501がUE51からeNodeB52を介してMME53に送られる。識別要求及び応答に関連し追加でオプションのNAS手順502がアタッチ要求メッセージ501の後に生じる。MME54は、HSS54からのEPS認証ベクトルの新たな組みをメッセージ503及び504内のS6aインタフェースにて再開する判断ができる。上述の3GPPTS33.401規格は、一度に1つのEPS認証ベクトルのみをフェッチすることを推奨している。認証情報要求503及び認証情報応答504メッセージは、暗号化されない。
【0069】
MME53は、S1AP/NASでの新たなAKA手順505、506を開始して、使用されているキーを変更する。AKAメッセージ505及び506は、暗号化される。よって、AKA手順に続いて用いられるKASMEキーを識別するために、S1AP/NASメッセージ505及びS6aメッセージ504の間のRAND値を結びつける標準アルゴリズムを適用することができない。
【0070】
MME53は、暗号化されていないセキュリティ・モード・コマンド・メッセージ507をUE51に送る。UE51は、セキュリティ・モード完了メッセージ508により戻り応答する。次に、MME53は、eNodeB52にS1AP初期コンテキスト・セットアップ要求メッセージ509を送って、S1APコンテキストを確立する。S1APコンテキスト・セットアップ要求メッセージ509は、無線レベルにて適用される関連Uuインタフェース・セキュリティ・キーを今後に導出するのに用いるKeNBキーを含んでいる。コンテキスト・セットアップが応答メッセージ510により完了し、NASアタッチ手順がメッセージ511により完了する。他のメッセージの流れの場合には、UEコンテキスト変更があるときに、S1APUEコンテキスト変更要求メッセージがKeNB割り当てに含まれる。
【0071】
図5に概略を示す手順により生じた問題は、NAS認証手順が暗号化されているならば使用すべきKASMEをどの様に識別するかである。KeNB相関アルゴリズムを用いて、この問題を解決できる。ネットワーク・モニタリング・システムは、S6aインタフェースをモニタして、認証手順メッセージ503、504からKASME及びIMSIを得ることができる。S6aインタフェースでモニタされたKASMEキーを蓄積し、関連IMSIによりインデックスを付けることができる。MMEでプリフェッチされるKASMEキーも、この方法で蓄積しインデックスを付けることができる。
【0072】
KDF機能を用いてKeNBキーを計算する。これは、新たらしいKASME及びNASアップリンク・カウントを入力として有する。図5に示す例において、成功したAKA実行の後に、UE51は、NASアップリンク・カウントを開始値(=0)に設定する。UE51は、NASセキュリティ・モード完了メッセージ508にNASアップリンク・カウントの連続番号部分も含んでいる。これは、オーバーフロー・パラメータが0にリセットされるのも確実にする。
【0073】
KeNb相関アルゴリズムは、全てのKASMEからKeNBを導出する。これは、S6aインタフェースで識別され、KeNB値自体を用いてそれにインデックスを付ける。KeNB及びKASMEキーは、例えば、上述の如く、AuthVector又は加入者記録に蓄積できる。KASMEを用いて相関アルゴリズムにより計算されたKeNB値は、「KalgeNB」と指定できる。このアルゴリズムは、KDF機能により、モニタ済みKASME値及びNASアップリンク・カウント値の両方を処理して、KalgeNB候補を得る。
【0074】
モニタリング・システムがS1AP初期コンテキスト・セットアップ要求メッセージ509(又は、別の実施例では、UEコンテキスト変更要求メッセージ)を検出するやいなや、モニタリング・システムは、メッセージ509内に含まれているKeNB値を検索し、蓄積されたKeNB値を逆に調べて、使用中のKASMEを識別する。モニタリング・システムは、任意のKalgeNB候補(即ち、S6aインタフェースでKASMEから計算されたKeNB)がS1APレベルでモニタされたKeNBと等しいか否かを判断する。一致が見つかると、KalgeNBに対応するKASMEを用いる。このKASMEから、モニタリング・システムは、NAS解読用にNASencキーを導出できる。
【0075】
一実施例において、初期コンテキスト・セットアップ要求メッセージ509(又はUEコンテキスト変更要求メッセージ)が検出されるまで、モニタリング・システムは、暗号化済みNASPDUをバッファ又は蓄積する。KASMEが識別されると、バッファに蓄積されたPDUを解読できる。
【0076】
検出された全てのKASME用にKalgeNBを計算しインデックスを付けるためにモニタリング・システムが要求した処理負荷は、非常に重い。処理負荷を制限するために、モニタリング・システムは、最適化されたKeNB相関アルゴリズムを用いる。最適化されたアルゴリズムの概念は、上述のコア・アルゴリズムに類似しているが、しかし、全てのKASME及びKalgeNBを処理しインデックスを付ける代わりに、キーがまだ決定していないIMSIに対応するKASMEに対してこの処理を制限する。
【0077】
最適化されたアルゴリズムは、次のように動作する。モニタリング・システムは、S11インタフェース(即ち、GTPv2−Cプロトコル)からのデータを捕捉すると共に、S1−MME及びS6aインタフェースをモニタする。関連したS11−S6a−S1APレッグは、互いに結合される。明確なテキスト内のS1AP及び/又はピギーバック方式のNASが一時的な識別子(例えば、GUTI又はS−TMSI)のみを有し、UE用のIMSIを有さなければ、この結合の1つの結果は、IMSIを特定のS1AP接続に相関できる能力である。S6a認証手順がモニタされ、KASME値がモニタリング・システム・メモリに蓄積され、IMSIによりインデックスが付けられる。
【0078】
S1AP初期コンテキスト・セットアップ要求メッセージ(又はUEコンテキスト変更要求メッセージ)が検出されるとき、含まれるIMSIが既知であるので(S11の結合により)、モニタリング・システムは、KASMEがそのUE用に既に識別されているか否かをIMSIに基づいて判断できる。KASMEがそのIMSI用に既に利用可能ならば、アルゴリズムは、相関処理の残りのステップをスキップできる。そうでなくKASMEがそのIMSI用に既知でなければ、最適化されたアルゴリズムは、IMSIによる検査を伴う蓄積したKASMEキーを検索し、検索したKASMEキーからKalgeNB値を導出する。最後に、モニタリング・システムは、S1AP初期コンテキスト・セットアップ要求メッセージ(又はUEコンテキスト変更要求メッセージ)内でモニタされたKeNB値を、計算したKalgeNB値に一致させようとする。一致が見つかると、モニタリング・システムは、KASMEを識別して用いる。
【0079】
S11及びS1AP結合を確立するために、モニタリング・システムは、以下の処理を用いる。S11のモニタのために、作成セッション手順からのセッション情報を補足する。これは、IMSI、MSISDN、CPトンネルTEID送信機及び受信器、S1−UTEID送信機及び受信器のパラメータを含む。S−GWサイドでのS1−UのトンネルIDの識別子用であるS1−US−GWF−TEIDパラメータは、S11GTPv2−C作成セッション応答メッセージ内及びS1AP初期コンテキスト・セットアップ応答メッセージに存在する。モニタリング・システムは、S1−US−GWF−TEIDパラメータを用いて、GTPv2−CからのIMSIをS1−MMEUEコンテキストに結合する。
【0080】
同様に、eNodeBサイドでS1−UのトンネルIDの識別子用であるS1−UeNodeBF−TEIDパラメータを、S11GTPv2−C変更ベアラ要求メッセージからS1AP初期コンテキスト・セットアップ応答に結合することにより、IMSIマッピングを提供する。
【0081】
NAS暗号化/解読に必要なセキュリティ・パラメータは、EPSNASセキュリティ・コンテキストの一部である。これらパラメータは、以下を含む。
KASMEキー。
KNASint キー及びKNASenc キー。
KNASint キー及びKNASenc キー。
eKSIインデック。
インテグリティ及び暗号化用にサポートされるアルゴリズムの形式の如きUEセキュリティ能力。
アップリンク(UL)及びダウンリンク(DL)NASCOUNT 値。
認証要約及びRANDの如きEPSチャレンジ値。
【0082】
これらセキュリティ・パラメータを2つの異なる方法で得ることができる。これらは、インターMMEモビリティの場合に、S6aを介してHSSに質問をするか他のMMEから得るように、EPS環境にて検索できる。これは、ネイティブ・セキュリティ・コンテキストであり、このために、セキュリティ・パラメータは、KASMEキー、RAND、AUTN及びXRESSである。これらは、一緒にEPS認証ベクトルを形成する。代わりに、インターRATモビリティの場合、これらパラメータをUTRAN/GERANセキュリティ・パラメータからマッピングできる。これは、マッピングされたセキュリティ・コンテキストである。
【0083】
ネイティブEPSNASセキュリティ・コンテキストを基本的なNAS解読シナリオ用に上述した。マッピングされたセキュリティ・コンテキストにおいて、情報をUTRAN/GERANセキュリティ・マテリアルからマッピングするため、セキュリティ・パラメータを得る手順は、ネイティブ・コントラストと異なる。このマッピングを用いることは、HSSに必要なシグナリングを最小にする。
【0084】
マッピング・コンテキストにおいて、キーをインデックスする概念は、依然、ネイティブ・コンテキストに用いるのと同じである。マッピングされた場合に用いるインデックスは、KSISGSNであり、これは、UTRAN/GERANからのマッピングされた特定のキーを参照する。
【0085】
UE及びネットワークは、ネイティブ・セキュリティ・コンテキスト及びマッピングされたセキュリティ・コンテキストの両方を同時に蓄積できるが、一度にこれらの一方のみがアクティブである。これは、モニタリング・システムが特定のUE用のネイティブ及びマッピング済みセキュリティ・コンテキスト情報の両方を維持しなければならないことを意味する。UE状態がEMM登録抹消状態に遷移するとき、非現在のネイティブEPSセキュリティ・コンテキスト及び現在のマッピング済みセキュリティ・コンテキストがあれば、非現在のネイティブEPSセキュリティ・コンテキストが現在としてマークされ、マッピング済みセキュリティ・コンテキストが削除される。
【0086】
UTRAN/GERANネットワークからeUTRANへのハンドオーバ又はアイドル・モード・モビリティは、モニタリング・システムの能力に影響して、LTEネットワークでのデータを解読できる。UTRAN/GERANネットワークからeUTRANへ移動するUE用のトラフィックをモニタするために、モニタリング・システムは、マッピングされたEPSセキュリティ・コンテキストからのデータを用いなければならない。UTRAN/GERANからのUEを扱うMMEは、GTPv2−Cメッセージを介してSGSNからCK及びIK値を得る。MMEは、次に、KDF導関数及び1つ以上のノンスを入力として用いて、これらサブキーから新たなK’ASMEを導出する。必要なノンスの数は、アイドル・モード・モビリティ又はハンドオーバのためにUEが移動したかに応じて決まる。ノンスは、初期NASメッセージを介してUE及びMMEの間で通信される。K’ASMEを計算する式を式1に示す。
K'ASME = HMAC-SHA-256(CK || IK, S) (式1)
【0087】
「S」パラメータは、ハンドオーバ又はeUTRANへのアイドル・モード・モビリティの間に得なければならない。ハンドオーバの場合、Sの値は、次のように定義される。
S = FC || PO || LO (式2)
ここで、
FC= 0x18;
PO = NONCEMME;
LO=2つの8ビット・バイト・コード化=0x00 0x04におけるNONCEMMEパラメータの長さ;
|| =ビット継続演算子
【0088】
図6は、eUTRANへのインターRATハンドオーバの期間中に交換されたメッセージを示す。ソースRNCは、RANAP再配置要求メッセージ601をソースSGSN62に送る。これがターゲットMME63を識別すると、SGSN62は、GTPv2−Cフォワード再配置要求メッセージ602をMME63に送る。メッセージ602は、UTRAN環境で利用可能な現在のセキュリティ・マテリアルCK、IK及びKSIを含む。MME63は、NONCEMMEを選択し、S1APHO要求メッセージ603をターゲットeNB64に送り、UEコンテキストを確立する。メッセージ603は、NONCEMME、アルゴリズムの及びインデックスKSISGSNを含む。
【0089】
UEは、NONCEMME値及び他のパラメータも必要とする。ソース透過コンテナへのターゲットを作成して、これらパラメータ及び他のものを運ぶ。このコンテナは、S1APHO要求アクノレッジ・メッセージ604、GTPv2−Cフォワード再配置応答メッセージ605、RANAP再配置コマンド・メッセージ606に含まれる。次に、UTRANRNCは、この情報をUEに提供する。ハンドオーバが完了すると、S1APHO通知メッセージ607は、ターゲットMME63に送られ、これは、次に、フォワード再配置完了メッセージ608、609を交換して、ソースSGSN64によりこの手順を閉じる。SGSN62は、次に、Iuインタフェースでリソースをリリースする。
【0090】
解読メッセージ用に要求されるK’ASMEキーを計算するのに必要なパラメータは、GTPv1−Cフォワード再配置要求メッセージ602及びS1APハンドオーバ要求メッセージ604からモニタリング・システムを得ることができる。GTPv2−Cメッセージは、サブキーCK、IK及びインデックスKSIを含んでいる。S1APメッセージは、インデックスと、適用すべきNASアルゴリズムと、NONCEMMEとを再び含む。インデックスを用いて、マッピングされたコンテキストを参照し、パラメータNONCEMME、CK及びIKを用いて新たなキーを得ることができる。モニタリング・システムは、関連UE用のトラフィックを解読するのに必要なK’ASMEキーを計算できる。
【0091】
図7は、UTRANからeUTRANへのアイドル・モード・モビリティの期間中に交換されるメッセージを示す。ここで、UEは、いかなる現在又はネイティブのEPSセキュリティ・コンテキストも既に有していない。図示したシナリオは、アイドル・モードでのマッピングされたセキュリティ・コンテキストの使用を説明する。
【0092】
UE71は、TAU要求メッセージを新たなMME72に送る。UE71は、予めUTRANSGSN73に接続されている。TAU要求メッセージ701は、古いP−TMSIシグネチャを含み、それがインターRATシナリオであることを知らせる。また、このメッセージは、値「利用できるキーがない」を伴うKSIASME、KSISGSN、サポートされたアルゴリズムのリストでもよいUEセキュリティ能力、新たなキーを計算するのに有用なNONCEUEを含む。
【0093】
MME72は、GTPv2−Cコンテキスト要求メッセージ702を用いて古いSGSN73に質問し、MMコンテキストを検索する。古いSGSN73からの応答703は、マッピングされたセキュリティ・コンテキスト・パラメータCK、IK及びKSIを含む。これらパラメータは、TAU要求701内に存在するKSISGSN値に応答する。
【0094】
MME72は、次にセキュリティ・モード・コマンド・メッセージ704をUE71に送る。メッセージ704は、次のパラメータを備えている。すなわち、「マッピングされた」KSI=KSISGSNとしてマークされたKSI値、選択されたアルゴリズム、TAU要求にて送られたNONCEUE、MMEで選択されたNONCEMMEである。ノンス・パラメータは、新たなK’ASMEを得るためのハシュ関数への入力値であり、これは、インタフェースでクリアに伝送されない。NONCEUEは、UE71が選択した32ビットのノンス値であり、NAS追跡領域要求メッセージ701を介してME72に伝送される。NONCEMMEは、MME72が選択した32ビットのノンス値であり、NASセキュリティ・モード・コマンド・メッセージ704を介してUE71に伝送される。
【0095】
セキュリティ・モード制御及び追跡領域アップデート(TAU)手順は、メッセージ705〜708にて完了する。
【0096】
UTRANからeUTRANへのアイドル・モード・モビリティの期間中、メッセージを解読するためのパラメータが次のメッセージ内に見つかる。TAU要求メッセージ701は、古いP−TMSIシグネチャ、古いGUTI、KSISGSN、UEネットワーク能力、及びNONCEUEも含むことができる。GTPv2−Cコンテキスト要求メッセージ702は、古いP−TMSIシグネチャ、P−TMSI、RAIも含むことができる。GTPv2−Cコンテキスト応答メッセージ703は、CK、IK及びKSIを含む。KASセキュリティ・モード・コマンド・メッセージ704は、KSI、セキュリティ能力、再生NONCEUE、NONCEMMEを含む。
【0097】
ノンス及びCK、IKパラメータは、新たなキーK’ASMEを計算するのに必要である。アイドル・モード・モビリティ・シナリオにおいて、K’ASME計算に用いるS値を式3に示す。
S=FC||PO||LO||P1||L1 (式3)
ここで、
FC= 0x19;
PO = NONCEUE;
LO = 2つの8ビット・バイト・コード化= 0x00 0x04でのNONCEUE パラメータの長さ;
P1 = NONCEMME;
L1 = 2つの8ビット・バイト・コード化=0x00 0x04でのNONCEMME パラメータの長さ;
|| =ビット連結演算子
【0098】
NAS追跡領域要求メッセージ701、NASセキュリティ・モード・コマンド・メッセージ704、GTPv2−Cコンテキスト要求は、アイドル・モード・モビリティ用のK’ASMEを発生するのに必要な情報を運ぶ。
【0099】
モニタリング・システムは、MME及びUTRAN/GERANSGSNの間のインタフェースをモニタしサポートするために、マッピングされたセキュリティ・コンテキスト用のデータを捕捉し識別する。
【0100】
本発明の多くの変更及び他の実施例が当業者には想定され、本発明は、上述及び添付図に示す利点を有する。よって、本発明は、開示した特定実施例に限定されないことを理解すべきである。特定の用語をここでは用いたが、これらは、汎用且つ説明のためのみであり、限定の目的ではない。
【符号の説明】
【0101】
51:UE
52:eNodeB
53:MME
54:HSS
61:ソースRNC
62:SGSN
63:MME
64:eNB
71:UE
72:MME
73:SGSN
74:HSS
100:LTEネットワーク
101:eUTRAN
102:EPC
103:eNodeB
104:UE
105:MME
106:S1−MME
107:HSS
108:S6aインタフェース
109:モニタリング・システム
110:ユーザ・インタフェース・ステーション
111:内部又は外部メモリ
401:UE
402:3Gネットワーク
403:3GRNC
404:SGSN
【特許請求の範囲】
【請求項1】
モビリティ・マネージメント・エンティティ及びホーム加入者サービス・ノードの間の第1ネットワーク・インタフェースからと、モビリティ・マネージメント・エンティティ及びeNodeBノードの間の第2ネットワーク・インタフェースからとのデータ・パケットをモニタリング・プローブにより捕捉し、
上記第1インタフェースでの認証及びキー一致手順に関連した第1データ・パケットを識別し、
上記第2インタフェースでの認証及びキー一致手順に関連した第2データ・パケットを識別し、
同じパラメータに関連した上記第2データ・パケットの個別のものに上記第1データ・パケットの個別のものを相関させ、
相関された第1データ・パケット及び第2データ・パケットからの情報を含む認証ベクトル・テーブルを作成し、上記テーブル内のエンティティが複数のセキュリティ・コンテキスト用の認証データを含む
ことを特徴とする捕捉したデータ・パケットの解読方法。
【請求項2】
S6aインタフェースに結合されたモニタリング・システムにて認証応答メッセージを捕捉し、
上記認証情報応答メッセージ内のセキュリティ・キー(KASME)を識別し、
上記セキュリティ・キーの各々から計算したeNodeBキー(KalgeNB)を発生し、
上記モニタリング・システムにてメモリに各計算したeNodeBキー及び関連したセキュリティ・キーを蓄積し、
特定のユーザ装置コンテキストに関連したコンテキスト要求メッセージをS1−MMEインタフェースから捕捉し、
上記コンテキスト要求メッセージ内で割り当てられたeNodeBキー(KeNB-assign)を識別し、
上記割り当てられたeNodeBキーを、上記メモリに蓄積された上記計算されたeNodeBキーと比較し、
上記割り当てられたeNodeBキーに対応する一致計算済みeNodeBキーを識別し、
上記一致計算済みeNodeBに関連するセキュリティ・キーを用いて、上記コンテキストからのメッセージ・トラフィックを暗号化する
ことを特徴とするLTEネットワークにおけるデータ解読方法。
【請求項3】
モニタリング・システム・プローブにてS3インタフェースでのGTP―v2フォワード再配置要求メッセージを捕捉し、
上記GTP−v2フォワード再配置メッセージからCK、IK及びKSIパラメータを抽出し、
上記モニタリング・システム・プローブにてS1−MMEインタフェースでのハンドオーバ要求メッセージを捕捉し、
上記ハンドオーバ要求メッセージからKSI、アルゴリズム及びノンス・パラメータを抽出し、
上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する
ことを特徴とするハンドオーバ期間中の解読データ識別方法。
【請求項4】
モニタリング・システム・プローブにてS3インタフェースでのGTP−v2コンテキスト応答メッセージを捕捉し、
上記GTP−v2コンテキスト応答メッセージからCK、IK及びKSIパラメータを抽出し、
上記モニタリング・システム・プローブにてS1−MMEインタフェースでのセキュリティ・モード・コマンド・メッセージを捕捉し、
上記セキュリティ・モード・コマンド・メッセージからKSI及びノンス・パラメータを抽出し、
上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する
ことを特徴とするアイドル・モード・モビリティ期間中のデータ解読識別方法。
【請求項5】
LTEネットワークにてインタフェースに結合されたモニタリング・プローブにより、HSSが送ったS6a認証手順メッセージを捕捉し、
MME及びUEの間で交換されたS1AP認証手順メッセージを、上記モニタリング・プローブを用いて、捕捉し、
上記捕捉されたメッセージ内で認証ベクトルを抽出し、
上記S6a認証手順メッセージ内のUE識別子を抽出し、
上記認証ベクトルに基づいてS1AP認証手順メッセージに対応するS6a認証手順メッセージを識別し、
上記モニタリング・システムでのメモリ装置に蓄積された記録を作成し、上記記録が対応S6a及びS1APメッセージからの認証ベクトル及びUE識別子を含む
ことを特徴とするユーザ装置識別子を捕捉メッセージに相関させる方法。
【請求項1】
モビリティ・マネージメント・エンティティ及びホーム加入者サービス・ノードの間の第1ネットワーク・インタフェースからと、モビリティ・マネージメント・エンティティ及びeNodeBノードの間の第2ネットワーク・インタフェースからとのデータ・パケットをモニタリング・プローブにより捕捉し、
上記第1インタフェースでの認証及びキー一致手順に関連した第1データ・パケットを識別し、
上記第2インタフェースでの認証及びキー一致手順に関連した第2データ・パケットを識別し、
同じパラメータに関連した上記第2データ・パケットの個別のものに上記第1データ・パケットの個別のものを相関させ、
相関された第1データ・パケット及び第2データ・パケットからの情報を含む認証ベクトル・テーブルを作成し、上記テーブル内のエンティティが複数のセキュリティ・コンテキスト用の認証データを含む
ことを特徴とする捕捉したデータ・パケットの解読方法。
【請求項2】
S6aインタフェースに結合されたモニタリング・システムにて認証応答メッセージを捕捉し、
上記認証情報応答メッセージ内のセキュリティ・キー(KASME)を識別し、
上記セキュリティ・キーの各々から計算したeNodeBキー(KalgeNB)を発生し、
上記モニタリング・システムにてメモリに各計算したeNodeBキー及び関連したセキュリティ・キーを蓄積し、
特定のユーザ装置コンテキストに関連したコンテキスト要求メッセージをS1−MMEインタフェースから捕捉し、
上記コンテキスト要求メッセージ内で割り当てられたeNodeBキー(KeNB-assign)を識別し、
上記割り当てられたeNodeBキーを、上記メモリに蓄積された上記計算されたeNodeBキーと比較し、
上記割り当てられたeNodeBキーに対応する一致計算済みeNodeBキーを識別し、
上記一致計算済みeNodeBに関連するセキュリティ・キーを用いて、上記コンテキストからのメッセージ・トラフィックを暗号化する
ことを特徴とするLTEネットワークにおけるデータ解読方法。
【請求項3】
モニタリング・システム・プローブにてS3インタフェースでのGTP―v2フォワード再配置要求メッセージを捕捉し、
上記GTP−v2フォワード再配置メッセージからCK、IK及びKSIパラメータを抽出し、
上記モニタリング・システム・プローブにてS1−MMEインタフェースでのハンドオーバ要求メッセージを捕捉し、
上記ハンドオーバ要求メッセージからKSI、アルゴリズム及びノンス・パラメータを抽出し、
上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する
ことを特徴とするハンドオーバ期間中の解読データ識別方法。
【請求項4】
モニタリング・システム・プローブにてS3インタフェースでのGTP−v2コンテキスト応答メッセージを捕捉し、
上記GTP−v2コンテキスト応答メッセージからCK、IK及びKSIパラメータを抽出し、
上記モニタリング・システム・プローブにてS1−MMEインタフェースでのセキュリティ・モード・コマンド・メッセージを捕捉し、
上記セキュリティ・モード・コマンド・メッセージからKSI及びノンス・パラメータを抽出し、
上記モニタリング・システムにて上記CK、IK及びノンス・パラメータを用いてK‘ASMEパラメータを計算する
ことを特徴とするアイドル・モード・モビリティ期間中のデータ解読識別方法。
【請求項5】
LTEネットワークにてインタフェースに結合されたモニタリング・プローブにより、HSSが送ったS6a認証手順メッセージを捕捉し、
MME及びUEの間で交換されたS1AP認証手順メッセージを、上記モニタリング・プローブを用いて、捕捉し、
上記捕捉されたメッセージ内で認証ベクトルを抽出し、
上記S6a認証手順メッセージ内のUE識別子を抽出し、
上記認証ベクトルに基づいてS1AP認証手順メッセージに対応するS6a認証手順メッセージを識別し、
上記モニタリング・システムでのメモリ装置に蓄積された記録を作成し、上記記録が対応S6a及びS1APメッセージからの認証ベクトル及びUE識別子を含む
ことを特徴とするユーザ装置識別子を捕捉メッセージに相関させる方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−134975(P2012−134975A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−278461(P2011−278461)
【出願日】平成23年12月20日(2011.12.20)
【出願人】(391002340)テクトロニクス・インコーポレイテッド (234)
【氏名又は名称原語表記】TEKTRONIX,INC.
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2011−278461(P2011−278461)
【出願日】平成23年12月20日(2011.12.20)
【出願人】(391002340)テクトロニクス・インコーポレイテッド (234)
【氏名又は名称原語表記】TEKTRONIX,INC.
【Fターム(参考)】
[ Back to top ]