51学通信技术论坛

标题: 关于S1接口中NAS加密的相关 [打印本页]

作者: tianfd 时间: 2013-11-15 11:21:39 标题: 关于S1接口中NAS加密的相关

这段时间开始学习LTE的S1接口，里面我自己遇到的一个难点就是NAS的加密，当然，这有可能只是我自己觉得是一个难点，
这里提供一个解密工具和实例码流，供有需要的同学去参照。

[attach]3045[/attach][attach]3044[/attach]

作者: hrbqby 时间: 2013-11-20 21:52:19

, thanks for your sharing .

作者: wenliu 时间: 2013-11-21 10:31:22

能分享下操作步骤么？我按照那个blog里的顺寻试了下你的PCAP，都de-cipher的不对。

作者: tianfd 时间: 2013-11-21 16:51:45

wenliu 发表于 2013-11-21 10:31
能分享下操作步骤么？我按照那个blog里的顺寻试了下你的PCAP，都de-cipher的不对。

你下载到那个软件没？如果下载了的话就能够成功。步骤如下:
1:从diameter里面得到
KASME:10af7e8e17fe3fd15e8fc0aa5c1a1e1476a6277470dc2535c6b3be416852173b;
2:按照步骤可以得出Knasenc，如图设置
Knasenc=945F339C846EA12EAB1B1B0DA68B272111462D1B4FDC2D9EECE5125B8B7089D8;
3：我这里选择第一条加密消息，解密如图
加密内容：bf9c1be750bc894072923561aa

作者: imwoohan 时间: 2013-11-22 10:29:48

感谢楼主分享。

作者: wenliu 时间: 2013-11-22 13:18:55

thx。貌似是加密方式选错了。

作者: vincent7788 时间: 2013-12-5 20:01:06

谢谢分享，最近正在学习NAS的相关流程~~~~~~~~~~

作者: paul 时间: 2013-12-9 21:36:48

真不错，正在到处找这些资料呢

作者: paul 时间: 2013-12-10 10:17:19

那个工具download不下来了，楼主能提供一个吗

作者: paul 时间: 2013-12-13 14:16:28

咨询一个问题：
对ciphered NAS PDU，必须要从S6a得到kasme才能够decipher吗？
有没有可能从MAC反推？

作者: wuli1999 时间: 2013-12-17 14:16:32

谢谢分享！！！！！！！

作者: hhwant 时间: 2013-12-26 09:46:49

谢谢分享啊！

作者: zzz 时间: 2014-1-9 21:24:10

非常感谢！

作者: kongwenxiang 时间: 2014-2-14 16:55:54

感谢分享，下载下来研究下。

作者: ya_rj 时间: 2014-2-25 13:44:56

谢谢分享～～

作者: gilbertzou 时间: 2014-3-6 11:55:29

NAS层的解密需要好好研究，不过据闻运营商暂时对S1接口不进行加密，不知道以后会不会加密

作者: e2e 时间: 2014-3-6 22:23:33

这个工具怎么打开呢？下载下来是unknown file type

作者: tianfd 时间: 2014-3-20 16:09:35

e2e 发表于 2014-3-6 22:23
这个工具怎么打开呢？下载下来是unknown file type

不会吧，要不我邮件发给你？

作者: wenfufa 时间: 2014-4-12 01:00:05

我有两个问题想咨询楼主：
1、Algorithm Identity是从哪里获取的？
[attach]3231[/attach]

2、BEARER-ID是从哪里获取的？
[attach]3232[/attach]

望帮忙解答一下，谢谢！

作者: vincent7788 时间: 2014-4-12 13:44:59

本帖最后由 vincent7788 于 2014-4-12 14:46 编辑

目前在实际开发中遇到一些困难，当核心网给终端下发SMC之后，被终端拒绝，目前怀疑下发的SMC消息中的MAC值不对。用楼主附件和PCAP里面的验证了一下，算出来的MAC值与pcap包里的也不一样，不知道是不是工具的使用方法有问题，求赐教~~~
另附上我自己的pcap和相关参数
KASME: 77fbad36aa9f42382b516f255c42f216ceeda7d2db375c44c6b664f7e19c0c1e
终端使用的是华为的E5776s-860

[attach]3239[/attach][attach]3240[/attach]

作者: chunxiao369 时间: 2014-4-17 11:18:47

赞一个！

作者: zxb5426 时间: 2014-4-18 16:12:51

软件下载不下来，楼主可以直接将工具传上来多好？

作者: wenliu 时间: 2014-4-18 16:17:21

zxb5426 发表于 2014-4-18 16:12
软件下载不下来，楼主可以直接将工具传上来多好？

工具包还是比较大的。论坛可能不支持这么大的包。

作者: zxb5426 时间: 2014-4-18 16:50:24

wenliu 发表于 2014-4-18 16:17
工具包还是比较大的。论坛可能不支持这么大的包。

看着就像是个小工具!能发一份过来吗？

作者: wenfufa 时间: 2014-4-21 22:35:48

解密工具下载地址：http://pan.baidu.com/s/1pJAtgxl。

作者: tianfd 时间: 2014-4-22 11:30:15

wenfufa 发表于 2014-4-12 01:00
我有两个问题想咨询楼主：
1、Algorithm Identity是从哪里获取的？

算法类型标识值
NAS-enc-alg 0x01
NAS-int-alg 0x02
RRC-enc-alg 0x03
RRC-int-alg 0x04
UP-enc-alg 0x05

这就是对应的值

作者: wenfufa 时间: 2014-4-22 21:59:49

tianfd 发表于 2014-4-22 11:30
算法类型标识值
NAS-enc-alg 0x01
NAS-int-alg 0x02

哦，明白，多谢！

作者: zachary 时间: 2014-4-29 13:23:16

tianfd 发表于 2014-3-20 16:09
不会吧，要不我邮件发给你？

能否上传工具附件？

作者: zachary 时间: 2014-4-29 13:28:25

能否上传工具附件？

作者: tianfd 时间: 2014-4-30 10:02:01

zachary 发表于 2014-4-29 13:28
能否上传工具附件？

文件太大了，传不上去，你邮箱多少？

作者: hxp_hust 时间: 2014-5-6 15:23:53

tianfd 发表于 2014-3-20 16:09
不会吧，要不我邮件发给你？

麻烦也发一个工具给我，谢谢！

作者: tianfd 时间: 2014-5-6 16:31:31

hxp_hust 发表于 2014-5-6 15:23
麻烦也发一个工具给我，谢谢！

你的邮箱是？

作者: hxp_hust 时间: 2014-5-8 14:38:02

我已经下到了，谢谢！

作者: xiaomage9913 时间: 2014-6-27 09:40:27

感谢分享，下载下来研究下。

作者: hust104 时间: 2014-6-28 16:19:40

MARK一下，看不懂。

作者: hxp_hust 时间: 2014-8-15 15:28:20

tianfd 发表于 2014-3-20 16:09
不会吧，要不我邮件发给你？

有没有EEA1的nas加密的包？最后有attach的完整流程和S6A的相关消息。麻烦给我发一个，谢谢！

作者: hxp_hust 时间: 2014-8-15 15:29:52

有没有EEA1的nas加密的包？最后有attach的完整流程和S6A接口的相应过程，有的话给我发一个，谢谢！

作者: ojy2013 时间: 2014-9-24 15:19:29

谢谢楼主分享，正在学习NAS中

作者: chunxiao369 时间: 2014-10-11 15:59:07

HI，请教楼主一个问题。
怎样判断nas是加密的？这里先说一下我的想法。
只通过security header type为2或者4来判断应该是不对的吧？因为发现plain NAS的消息也会直接放在这样的头部之后。
看wireshark的代码，有这样一段：
            if ((pd != 7) && (pd != 15) && (((pd&0x0f) != 2) || (((pd&0x0f) == 2) && ((pd&0xf0) > 0) && ((pd&0xf0) < 0x50)))) {
                  proto_tree_add_text(nas_eps_tree, tvb, offset, len-6,"Ciphered message");
                  return;
            }
这一段的依据是3gpp文档哪里呢？

作者: tianfd 时间: 2014-12-6 14:53:00

chunxiao369 发表于 2014-10-11 15:59
HI，请教楼主一个问题。
怎样判断nas是加密的？这里先说一下我的想法。
只通过security header type为2或 ...

加密方式的判断只能通过security header type来判断，你所看到的直接把plain贴在后面，是因为他使用的EEA0的加密(空加密)，空加密不等于没加密，虽然我们看起来是能直接识别。

作者: sky 时间: 2015-3-25 17:36:31

我想问一下，加密时发送的InitContextsetup request中必须要有切换限制链表吗？

我也在做EEA2加密，可是基站发送的消息是 InitContextSetupFailure ，其中cause 是：radioNetwork ：encryption -and-or-identity-protection-algorithms-not-supported
其中：基站配置OK，手机和卡也支持EEA2算法，能否帮忙解释一下，谢谢！！！

作者: qiumao1212 时间: 2015-7-28 15:35:15

不错顶下

欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/)