一种LTE-Advanced空中接口监测仪的解密装置及方法制造方法及图纸

技术编号:13200025 阅读:49 留言:0更新日期:2016-05-12 09:53
本发明专利技术公开了一种LTE-Advanced空中接口监测仪的解密装置及方法,属于移动通信系统信令监测领域,通过协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,在不接入核心网侧S6a/S10接口的情况下,解析出PDCP PDU、RRC PDU和NAS PDU,获取LTE-Advanced的安全相关参数,并推演出AS/NAS解密过程的所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE-Advanced空中接口的实时无线监测。

【技术实现步骤摘要】

本专利技术属于移动通信系统信令监测领域,具体涉及。
技术介绍
LTE-Advanced是3GPP为了满足ITU 頂T_Advanced(4G)的要求而推出的标准。LTE-A下行峰值速率达到IGbps,上行峰值速率达到500Mbps,上下行峰值频谱利用率分别达到15bps/Hz和30bps/HZ(3LTE-A是LTE的平滑演进,与LTE R8/R9保持后向兼容。LTE系统架构包括终端(UE)、演进后的接入网(E-UTRAN)和演进后的核心网(EPC)。其中,E-UTRAN由多个基站(eNodeB)组成。UE通过空中(Uu)接口与eNodeB连接,eNodeB通过SI接口与EPC连接,基站间通过X2接口连接。LTE系统设计了两层安全保护:第一层为E-UTRAN中的无线资源控制(RRC)层安全和用户安全,即接入层(AS)安全;第二层是演进型分组核心网中的非接入层(NAS)安全。AS安全和NAS安全都包括了加密和完整性保护。加密的目的是保证用户数据在空中接口传输的安全性。LTE解密过程中,需要的输入参数有解密密钥KEY、计数器值COUNT、承载标识BEARER ID、上下行方向指示DIRECT1N和密钥流长度LENGTH,输入参数经过加密算法计算出密钥流,密钥流与密文异或后生成明文。LTE-Advanced空中接口监测仪在测试过程不需要有线接入网络,不需要网络及终端提供任何接口,能够进行外场无线测试。目前,已有的LTE信令监测装置解密方法,都是从核心网侧的S6a/S 1接口获取推演密钥的原始参数,都需要或直接或间接地接入核心网侧S6a/S10接口,该种方法并不适用于无线测试的LTE-Advanced空中接口监测仪。
技术实现思路
针对现有技术中存在的上述技术问题,本专利技术提出了,能够实现不需要接入核心网侧S6a/S10接口,在无线环境下对LTE-Advanced空中接口信令实时解密。为了实现上述目的,本专利技术采用如下技术方案:—种LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;所述协议解析模块,被配置为用于解析PDCP PDU,RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密。优选地,所述密钥推演模块由f3算法模块、f 4算法模块和HMAC-SHA-256算法模块组成,所述f3算法模块和f4算法模块的输入端分别与协议解析模块的输出端相连,所述f3算法模块和f4算法模块的输出端分别与HMAC-SHA-256算法模块的输入端相连,所述HMAC-SHA-256算法模块的输出端与解密算法模块的输入端相连;所述f3算法模块,被配置为用于计算加密密钥CK;所述f4算法模块,被配置为用于计算完整性保护密钥IK;所述HMAC-SHA-256算法模块,被配置为用于计算NAS层加密密钥KNASenc、AS层用户数据加密密钥KUPenc和AS层RRC信令加密密钥KRRCenc。优选地,所述解密算法模块由EEA1/128-EEA1解密算法模块、EEA2/128-EEA2解密算法模块和EEA3/128-EEA3解密算法模块组成;所述EEA1/128-EEA1解密算法模块,被配置为用于对采用EEA1/128-EEA1算法加密的AS/NAS数据进行解密;所述EEA2/128-EEA2解密算法模块,被配置为用于对采用EEA2/128-EEA2算法加密的AS/NAS数据进行解密;所述EEA3/128-EEA3解密算法模块,被配置为用于对采用EEA3/128-EEA3算法加密的AS/NAS数据进行解密。此外,本专利技术还提到一种LTE-Advanced空中接口监测仪的解密方法,该方法采用上述的一种LTE-Advanced空中接口监测仪的解密装置,按如下步骤进行:步骤1:通过协议解析模块解析R R C连接建立消息,提取其中携带的参数r b -1dentity,参数AS BEARER ID = rb-1dentity-l ;步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出 KASME ;利用KASME,计算出 KNASenc 和 KeNB ;利用KeNB,计算出 KUPenc 和 KRRCenc ;当对NAS消息解密时,参数NAS KEY = KNASenc;当对AS RRC消息解密时,参数AS KEY =KRRCenc ;当对AS用户数据解密时,参数AS KEY=KUPenc ;步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括 128-EEA1、128-EEA2 和 128-EEA3 ;步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NASSN,参数NAS COUNT = 0x00 NAS OVERFLOW NAS SN,其中 | | 表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;步骤6:根据通过上述步骤求得的NAS KEY,NAS COUNT和NAS加密算法,以及NASBEARER ID = O,NAS DIRECT1N上行时为O,下行时为I,NAS LENGTH= 128,对加密的NAS消息进行解密;即将上述的NAS KEY、NAS ⑶UNT、NAS BEARER ID、NAS DIRECT1N和NAS LENGTH的输入参数经过NAS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEAl、EEA2和EEA3 ;步骤8:通过协议解析模块解析之后的rocprou,获取其中携带的参数rocp SN,参数AS COUNT = HFN I I PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;步骤9:根据通过上述步骤求得的AS BEARER ID,AS KEY,AS COUNT和AS加密算法,以及AS DIRECT1N上行时为O,下行时为I,AS LENGTH=128,对加密的AS数据进行解密;SP将上述的AS KEY、AS C0UNT、AS BEARER ID、AS DIRECT1N和AS LENGTH的输入参数经过AS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;步骤10:之后的NAS消息解密,重复步骤5-步骤6;步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-1dentity,用rb-1dentity-本文档来自技高网
...

【技术保护点】
一种LTE‑Advanced空中接口监测仪的解密装置,其特征在于:包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;所述协议解析模块,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密。

【技术特征摘要】

【专利技术属性】
技术研发人员:王嘉嘉杨传伟凌云志黄武徐波
申请(专利权)人:中国电子科技集团公司第四十一研究所
类型:发明
国别省市:安徽;34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1