一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動(dòng)通信系統(tǒng)信令監(jiān)測(cè)領(lǐng)域��,具體涉及一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置及方法���。
【背景技術(shù)】
[0002]LTE-Advanced是3GPP為了滿足ITU 頂T_Advanced(4G)的要求而推出的標(biāo)準(zhǔn)�����。LTE-A下行峰值速率達(dá)到IGbps����,上行峰值速率達(dá)到500Mbps����,上下行峰值頻譜利用率分別達(dá)到15bps/Hz和30bps/HZ(3LTE-A是LTE的平滑演進(jìn),與LTE R8/R9保持后向兼容�。LTE系統(tǒng)架構(gòu)包括終端(UE)、演進(jìn)后的接入網(wǎng)(E-UTRAN)和演進(jìn)后的核心網(wǎng)(EPC)。其中��,E-UTRAN由多個(gè)基站(eNodeB)組成����。UE通過空中(Uu)接口與eNodeB連接,eNodeB通過SI接口與EPC連接���,基站間通過X2接口連接����。
[0003]LTE系統(tǒng)設(shè)計(jì)了兩層安全保護(hù):第一層為E-UTRAN中的無線資源控制(RRC)層安全和用戶安全���,即接入層(AS)安全;第二層是演進(jìn)型分組核心網(wǎng)中的非接入層(NAS)安全�。AS安全和NAS安全都包括了加密和完整性保護(hù)��。加密的目的是保證用戶數(shù)據(jù)在空中接口傳輸?shù)陌踩?�。LTE解密過程中����,需要的輸入?yún)?shù)有解密密鑰KEY�、計(jì)數(shù)器值COUNT、承載標(biāo)識(shí)BEARER ID、上下行方向指示DIRECT1N和密鑰流長(zhǎng)度LENGTH���,輸入?yún)?shù)經(jīng)過加密算法計(jì)算出密鑰流�����,密鑰流與密文異或后生成明文����。
[0004]LTE-Advanced空中接口監(jiān)測(cè)儀在測(cè)試過程不需要有線接入網(wǎng)絡(luò)����,不需要網(wǎng)絡(luò)及終端提供任何接口,能夠進(jìn)行外場(chǎng)無線測(cè)試����。目前,已有的LTE信令監(jiān)測(cè)裝置解密方法���,都是從核心網(wǎng)側(cè)的S6a/S 1接口獲取推演密鑰的原始參數(shù)��,都需要或直接或間接地接入核心網(wǎng)側(cè)S6a/S10接口�����,該種方法并不適用于無線測(cè)試的LTE-Advanced空中接口監(jiān)測(cè)儀���。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)中存在的上述技術(shù)問題��,本發(fā)明提出了一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置及方法�,能夠?qū)崿F(xiàn)不需要接入核心網(wǎng)側(cè)S6a/S10接口��,在無線環(huán)境下對(duì)LTE-Advanced空中接口信令實(shí)時(shí)解密����。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0007]—種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置���,包括協(xié)議解析模塊��、密鑰推演模塊�����、解密算法模塊和解密參數(shù)維護(hù)模塊����,所述協(xié)議解析模塊的輸出端分別與密鑰推演模塊和解密參數(shù)維護(hù)模塊的輸入端相連�,所述密鑰推演模塊和解密參數(shù)維護(hù)模塊的輸出端分別與解密算法模塊的輸入端相連�����,所述解密算法模塊的輸出端與協(xié)議解析模塊的輸入端相連;
[0008]所述密鑰推演模塊����,被配置為用于計(jì)算出AS和NAS解密過程中所需的KEY;
[0009]所述協(xié)議解析模塊,被配置為用于解析PDCP PDU,RRC PDU和NAS PDU��,獲取AS和NAS解密過程中的相關(guān)參數(shù)���;
[0010]所述解密參數(shù)維護(hù)模塊����,被配置為用于計(jì)算并維護(hù)AS和NAS解密過程中所需的輸入?yún)?shù)�;
[0011]所述解密算法模塊,被配置為用于對(duì)加密的AS和NAS消息進(jìn)行解密��。
[0012]優(yōu)選地���,所述密鑰推演模塊由f3算法模塊��、f 4算法模塊和HMAC-SHA-256算法模塊組成���,所述f3算法模塊和f4算法模塊的輸入端分別與協(xié)議解析模塊的輸出端相連�,所述f3算法模塊和f4算法模塊的輸出端分別與HMAC-SHA-256算法模塊的輸入端相連��,所述HMAC-SHA-256算法模塊的輸出端與解密算法模塊的輸入端相連�;
[0013]所述f3算法模塊,被配置為用于計(jì)算加密密鑰CK;
[0014]所述f4算法模塊�,被配置為用于計(jì)算完整性保護(hù)密鑰IK;
[0015]所述HMAC-SHA-256算法模塊,被配置為用于計(jì)算NAS層加密密鑰KNASenc��、AS層用戶數(shù)據(jù)加密密鑰KUPenc和AS層RRC信令加密密鑰KRRCenc�����。
[0016]優(yōu)選地���,所述解密算法模塊由EEA1/128-EEA1解密算法模塊�、EEA2/128-EEA2解密算法模塊和EEA3/128-EEA3解密算法模塊組成�����;
[0017]所述EEA1/128-EEA1解密算法模塊�����,被配置為用于對(duì)采用EEA1/128-EEA1算法加密的AS/NAS數(shù)據(jù)進(jìn)行解密;
[0018]所述EEA2/128-EEA2解密算法模塊��,被配置為用于對(duì)采用EEA2/128-EEA2算法加密的AS/NAS數(shù)據(jù)進(jìn)行解密��;
[0019]所述EEA3/128-EEA3解密算法模塊����,被配置為用于對(duì)采用EEA3/128-EEA3算法加密的AS/NAS數(shù)據(jù)進(jìn)行解密����。
[0020]此外,本發(fā)明還提到一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密方法�����,該方法采用上述的一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置��,按如下步驟進(jìn)行:
[0021]步驟1:通過協(xié)議解析模塊解析R R C連接建立消息�,提取其中攜帶的參數(shù)r b -1dentity,參數(shù)AS BEARER ID = rb-1dentity-l �����;
[0022]步驟2:通過協(xié)議解析模塊解析鑒權(quán)請(qǐng)求消息��,提取其中攜帶的參數(shù)RAND;
[0023]步驟3:通過密鑰推演模塊并利用已知的根密鑰K和RAND,計(jì)算出CK和IK;利用CK和IK���,計(jì)算出 KASME ���;利用KASME,計(jì)算出 KNASenc 和 KeNB �����;利用KeNB���,計(jì)算出 KUPenc 和 KRRCenc �����;當(dāng)對(duì)NAS消息解密時(shí)�,參數(shù)NAS KEY = KNASenc;當(dāng)對(duì)AS RRC消息解密時(shí)����,參數(shù)AS KEY =KRRCenc ;當(dāng)對(duì)AS用戶數(shù)據(jù)解密時(shí)���,參數(shù)AS KEY=KUPenc �;
[0024]步驟4:通過協(xié)議解析模塊解析NAS安全模式命令消息,提取其中攜帶的參數(shù)NAS加密算法���,其值包括 128-EEA1����、128-EEA2 和 128-EEA3 ��;
[0025]步驟5:通過協(xié)議解析模塊解析之后的NAS消息����,提取其中攜帶的參數(shù)NASSN��,參數(shù)NAS COUNT = 0x00 NAS OVERFLOW NAS SN���,其中 | | 表示比特級(jí)聯(lián)�,NAS OVERFLOW為NAS SN的溢出計(jì)數(shù)器��,對(duì)于上下行��,NAS COUNT通過解密參數(shù)維護(hù)模塊分別進(jìn)行維護(hù)���;
[0026]步驟6:根據(jù)通過上述步驟求得的NAS KEY,NAS COUNT和NAS加密算法��,以及NASBEARER ID = O,NAS DIRECT1N上行時(shí)為O����,下行時(shí)為I,NAS LENGTH= 128���,對(duì)加密的NAS消息進(jìn)行解密��;即將上述的NAS KEY�、NAS ⑶UNT��、NAS BEARER ID�、NAS DIRECT1N和NAS LENGTH的輸入?yún)?shù)經(jīng)過NAS加密算法計(jì)算出密鑰流,然后將密鑰流與密文異或后生成明文��;
[0027]步驟7:通過協(xié)議解析模塊解析RRC安全模式命令消息�����,提取其中攜帶的參數(shù)AS加密算法�,其值包括EEAl、EEA2和EEA3 �;
[0028]步驟8:通過協(xié)議解析模塊解析之后的rocprou,獲取其中攜帶的參數(shù)rocp SN,參數(shù)AS COUNT = HFN I I PDCP SN�����,其中HFN為超幀號(hào)�,對(duì)于上下行,AS COUNT通過解密參數(shù)維護(hù)模塊分別進(jìn)行維護(hù)�����;
[0029]步驟9:根據(jù)通過上述步驟求得的AS BEARER ID,AS KEY,AS COUNT和AS加密算法��,以及AS DIRECT1N上行時(shí)為O���,下行時(shí)為I,AS LENGTH=128��,對(duì)加密的AS數(shù)據(jù)進(jìn)行解密����;SP將上述的AS KEY、AS C0UNT����、AS BEARER ID、AS DIRECT1N和AS LENGTH的輸入?yún)?shù)經(jīng)過AS加密算法計(jì)算出密鑰流,然后將密鑰流與密文異或后生成明文��;
[0030]步驟10:之后的NAS消息解密�����,重復(fù)步驟5-步驟6;
[0031 ]步驟11:之后的AS數(shù)據(jù)解密����,需先解析RRC消息提取其中攜帶的rb-1dentity,用rb-1dentity-Ι更新參數(shù)AS BEARER ID��,之后重復(fù)步驟8-步驟9�����。
[0032]優(yōu)選地����,在所述的步驟6中,具體包括
[0033]步驟6.1:將輸入?yún)?shù)NASKEY��、NAS ⑶UNT��、NAS BEARER ID�、NAS DIRECT1N和NASLENGTH經(jīng)過NAS加密算法計(jì)算出密鑰流����;
[0034]步驟6.2:將密鑰流與密文異或后生成明文���。
[0035]優(yōu)選地�����,在所述的步驟9中�����,具體包括
[0036]步驟9.1:將輸入?yún)?shù)ASKEY�、AS C0UNT�����、AS BEARER ID���、AS DIRECT1N和ASLENGTH經(jīng)過AS加密算法計(jì)算出密鑰流;
[0037]步驟9.2:將密鑰流與密文異或后生成明文�����。
[0038]本發(fā)明所帶來的有益技術(shù)效果:
[0039]本發(fā)明提出了一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置及方法,與現(xiàn)有技術(shù)相比��,一種LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置及方法�����,在不接入核心網(wǎng)側(cè)S6a/S10接口的情況下���,通過解析I3DCP PDU,RRC PDU和NAS I3DU���,獲取LTE-Advanced安全相關(guān)參數(shù),并推演出AS/NAS解密過程所有參數(shù)�����,能夠?qū)崟r(shí)對(duì)加密的AS/NAS數(shù)據(jù)進(jìn)行解密��,實(shí)現(xiàn)對(duì)LTE-Advanced空中接口的實(shí)時(shí)無線監(jiān)測(cè)���。
【附圖說明】
[0040]圖1為L(zhǎng)TE系統(tǒng)架構(gòu)示意圖��。
[0041]圖2為L(zhǎng)TE系統(tǒng)解密過程示意圖�����。
[0042]圖3為本發(fā)明LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置的結(jié)構(gòu)示意圖�。
[0043]圖4為本發(fā)明LTE-Advanced空中接口監(jiān)測(cè)儀的解密方法的流程框圖。
[0044]其中����,卜協(xié)議解析模塊;2-密鑰推演模塊���;21_f3算法模塊�;22_f4算法模塊�����;23-HMAC-SHA-256算法模塊;3-解密算法模塊;31-EEA1/128-EEA1解密算法模塊;32-EEA2/128-EEA2解密算法模塊;33-EEA3/128-EEA3解密算法模塊;4-解密參數(shù)維護(hù)模塊��。
【具體實(shí)施方式】
[0045]下面結(jié)合附圖以及【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明:
[0046]實(shí)施例1:
[0047]如圖1所示����,LTE系統(tǒng)由UE、E-UTRAN和EPC組成����,其中��,E-UTRAN由多個(gè)eNodeB組成,EPC由多個(gè)MME/S-GW組成��,UE和eNodeB通過Uu接口連接��,eNodeB之間通過X2接口連接���,6吣(^8和11^/5-6¥通過51接口連接����。
[0048]如圖2所示�����,輸入?yún)?shù)有解密密鑰KEY���、計(jì)數(shù)器值COUNT�����、承載標(biāo)識(shí)BEARER ID�、上下行方向指示DIRECT1N和密鑰流長(zhǎng)度LENGTH���,輸入?yún)?shù)經(jīng)過加密算法計(jì)算出密鑰流��,密鑰流與密文異或后生成明文���。
[0049]如圖3所示���,LTE-Advanced空中接口監(jiān)測(cè)儀的解密裝置,包括協(xié)議解析模塊1��、密鑰推演模塊2�、解密算法模塊3和解密參數(shù)維護(hù)模塊4,所述協(xié)議解析模塊I的輸出端分別與密鑰推演模塊2和解密參數(shù)維護(hù)模塊4的輸入端相連��,所述密鑰推演模塊2和解密參數(shù)維護(hù)模塊4的輸出端分別與解密算法模塊3的輸入端相連��,所述解密算法模塊3的輸出端與協(xié)議解析模塊I的輸入端相連�。
[0050]所述密鑰推演模塊2,被配置為用于計(jì)算出AS和NAS解密過程中所需的KEY;
[0051 ] 所述協(xié)議解析模塊I�,被配置為用于解析PDCP PDU,RRC PDU和NAS PDU,獲取AS和NAS解密過程中的相關(guān)參數(shù)�����;
[0052]所述解密參數(shù)維護(hù)模塊4�,被配置為用于計(jì)算并維護(hù)AS和NAS解密過程中所需的輸入?yún)?shù);
[0053]所述解密算法模塊3,被配置為用于對(duì)加密的AS和NAS消息進(jìn)行解密��。
[0054]所述密鑰推演模塊2由f3算法模塊21����、f 4算法模塊22和HMAC-SHA-256算法模塊23組成����,所述f3算法模塊21和f4算法模塊22的輸入端分別與協(xié)議解析模塊I的輸出端相連,所述f3算法模塊21和f4算法模塊22的輸出端分別與HMAC-SHA-256算法模塊23的輸入端相連�����,所述HMAC-SHA-256算法模塊23的輸出端與解密算法模塊3的輸入端相連��;
[0055]所述f3算法模塊21��,被配置為用于計(jì)算加密密鑰CK;
[0056]所述f4算法