一種LTE-Advanced空中接口監(jiān)測儀的解密裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動通信系統(tǒng)信令監(jiān)測領(lǐng)域,具體涉及一種LTE-Advanced空中接口監(jiān)測儀的解密裝置及方法。
【背景技術(shù)】
[0002]LTE-Advanced是3GPP為了滿足ITU 頂T_Advanced(4G)的要求而推出的標準。LTE-A下行峰值速率達到IGbps,上行峰值速率達到500Mbps,上下行峰值頻譜利用率分別達到15bps/Hz和30bps/HZ(3LTE-A是LTE的平滑演進,與LTE R8/R9保持后向兼容。LTE系統(tǒng)架構(gòu)包括終端(UE)、演進后的接入網(wǎng)(E-UTRAN)和演進后的核心網(wǎng)(EPC)。其中,E-UTRAN由多個基站(eNodeB)組成。UE通過空中(Uu)接口與eNodeB連接,eNodeB通過SI接口與EPC連接,基站間通過X2接口連接。
[0003]LTE系統(tǒng)設(shè)計了兩層安全保護:第一層為E-UTRAN中的無線資源控制(RRC)層安全和用戶安全,即接入層(AS)安全;第二層是演進型分組核心網(wǎng)中的非接入層(NAS)安全。AS安全和NAS安全都包括了加密和完整性保護。加密的目的是保證用戶數(shù)據(jù)在空中接口傳輸?shù)陌踩?。LTE解密過程中,需要的輸入?yún)?shù)有解密密鑰KEY、計數(shù)器值COUNT、承載標識BEARER ID、上下行方向指示DIRECT1N和密鑰流長度LENGTH,輸入?yún)?shù)經(jīng)過加密算法計算出密鑰流,密鑰流與密文異或后生成明文。
[0004]LTE-Advanced空中接口監(jiān)測儀在測試過程不需要有線接入網(wǎng)絡(luò),不需要網(wǎng)絡(luò)及終端提供任何接口,能夠進行外場無線測試。目前,已有的LTE信令監(jiān)測裝置解密方法,都是從核心網(wǎng)側(cè)的S6a/S 1接口獲取推演密鑰的原始參數(shù),都需要或直接或間接地接入核心網(wǎng)側(cè)S6a/S10接口,該種方法并不適用于無線測試的LTE-Advanced空中接口監(jiān)測儀。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中存在的上述技術(shù)問題,本發(fā)明提出了一種LTE-Advanced空中接口監(jiān)測儀的解密裝置及方法,能夠?qū)崿F(xiàn)不需要接入核心網(wǎng)側(cè)S6a/S10接口,在無線環(huán)境下對LTE-Advanced空中接口信令實時解密。
[0006]為了實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0007]—種LTE-Advanced空中接口監(jiān)測儀的解密裝置,包括協(xié)議解析模塊、密鑰推演模塊、解密算法模塊和解密參數(shù)維護模塊,所述協(xié)議解析模塊的輸出端分別與密鑰推演模塊和解密參數(shù)維護模塊的輸入端相連,所述密鑰推演模塊和解密參數(shù)維護模塊的輸出端分別與解密算法模塊的輸入端相連,所述解密算法模塊的輸出端與協(xié)議解析模塊的輸入端相連;
[0008]所述密鑰推演模塊,被配置為用于計算出AS和NAS解密過程中所需的KEY;
[0009]所述協(xié)議解析模塊,被配置為用于解析PDCP PDU,RRC PDU和NAS PDU,獲取AS和NAS解密過程中的相關(guān)參數(shù);
[0010]所述解密參數(shù)維護模塊,被配置為用于計算并維護AS和NAS解密過程中所需的輸入?yún)?shù);
[0011]所述解密算法模塊,被配置為用于對加密的AS和NAS消息進行解密。
[0012]優(yōu)選地,所述密鑰推演模塊由f3算法模塊、f 4算法模塊和HMAC-SHA-256算法模塊組成,所述f3算法模塊和f4算法模塊的輸入端分別與協(xié)議解析模塊的輸出端相連,所述f3算法模塊和f4算法模塊的輸出端分別與HMAC-SHA-256算法模塊的輸入端相連,所述HMAC-SHA-256算法模塊的輸出端與解密算法模塊的輸入端相連;
[0013]所述f3算法模塊,被配置為用于計算加密密鑰CK;
[0014]所述f4算法模塊,被配置為用于計算完整性保護密鑰IK;
[0015]所述HMAC-SHA-256算法模塊,被配置為用于計算NAS層加密密鑰KNASenc、AS層用戶數(shù)據(jù)加密密鑰KUPenc和AS層RRC信令加密密鑰KRRCenc。
[0016]優(yōu)選地,所述解密算法模塊由EEA1/128-EEA1解密算法模塊、EEA2/128-EEA2解密算法模塊和EEA3/128-EEA3解密算法模塊組成;
[0017]所述EEA1/128-EEA1解密算法模塊,被配置為用于對采用EEA1/128-EEA1算法加密的AS/NAS數(shù)據(jù)進行解密;
[0018]所述EEA2/128-EEA2解密算法模塊,被配置為用于對采用EEA2/128-EEA2算法加密的AS/NAS數(shù)據(jù)進行解密;
[0019]所述EEA3/128-EEA3解密算法模塊,被配置為用于對采用EEA3/128-EEA3算法加密的AS/NAS數(shù)據(jù)進行解密。
[0020]此外,本發(fā)明還提到一種LTE-Advanced空中接口監(jiān)測儀的解密方法,該方法采用上述的一種LTE-Advanced空中接口監(jiān)測儀的解密裝置,按如下步驟進行:
[0021]步驟1:通過協(xié)議解析模塊解析R R C連接建立消息,提取其中攜帶的參數(shù)r b -1dentity,參數(shù)AS BEARER ID = rb-1dentity-l ;
[0022]步驟2:通過協(xié)議解析模塊解析鑒權(quán)請求消息,提取其中攜帶的參數(shù)RAND;
[0023]步驟3:通過密鑰推演模塊并利用已知的根密鑰K和RAND,計算出CK和IK;利用CK和IK,計算出 KASME ;利用KASME,計算出 KNASenc 和 KeNB ;利用KeNB,計算出 KUPenc 和 KRRCenc ;當對NAS消息解密時,參數(shù)NAS KEY = KNASenc;當對AS RRC消息解密時,參數(shù)AS KEY =KRRCenc ;當對AS用戶數(shù)據(jù)解密時,參數(shù)AS KEY=KUPenc ;
[0024]步驟4:通過協(xié)議解析模塊解析NAS安全模式命令消息,提取其中攜帶的參數(shù)NAS加密算法,其值包括 128-EEA1、128-EEA2 和 128-EEA3 ;
[0025]步驟5:通過協(xié)議解析模塊解析之后的NAS消息,提取其中攜帶的參數(shù)NASSN,參數(shù)NAS COUNT = 0x00 NAS OVERFLOW NAS SN,其中 | | 表示比特級聯(lián),NAS OVERFLOW為NAS SN的溢出計數(shù)器,對于上下行,NAS COUNT通過解密參數(shù)維護模塊分別進行維護;
[0026]步驟6:根據(jù)通過上述步驟求得的NAS KEY,NAS COUNT和NAS加密算法,以及NASBEARER ID = O,NAS DIRECT1N上行時為O,下行時為I,NAS LENGTH= 128,對加密的NAS消息進行解密;即將上述的NAS KEY、NAS ⑶UNT、NAS BEARER ID、NAS DIRECT1N和NAS LENGTH的輸入?yún)?shù)經(jīng)過NAS加密算法計算出密鑰流,然后將密鑰流與密文異或后生成明文;
[0027]步驟7:通過協(xié)議解析模塊解析RRC安全模式命令消息,提取其中攜帶的參數(shù)AS加密算法,其值包括EEAl、EEA2和EEA3 ;
[0028]步驟8:通過協(xié)議解析模塊解析之后的rocprou,獲取其中攜帶的參數(shù)rocp SN,參數(shù)AS COUNT = HFN I I PDCP SN,其中HFN為超幀號,對于上下行,AS COUNT通過解密參數(shù)維護模塊分別進行維護;
[0029]步驟9:根據(jù)通過上述步驟求得的AS BEARER ID,AS KEY,AS COUNT和AS加密算法,以及AS DIRECT1N上行時為O,下行時為I,AS LENGTH=128,對加密的AS數(shù)據(jù)進行解密;SP將上述的AS KEY、AS C0UNT、AS BEARER ID、AS DIRECT1N和AS LENGTH的輸入?yún)?shù)經(jīng)過AS加密算法計算出密鑰流,然后將密鑰流與密文異或后生成明文;
[0030]步驟10:之后的NAS消息解密,重復(fù)步驟5-步驟6;
[0031 ]步驟11:之后的AS數(shù)據(jù)解密,需先解析RRC消息提取其中攜帶的rb-1dentity,用rb-1dentity-Ι更新參數(shù)AS BEARER ID,之后重復(fù)步驟8-步驟9。
[0032]優(yōu)選地,在所述的步驟6中,具體包括
[0033]步驟6.1:將輸入?yún)?shù)NASKEY、NAS ⑶UNT、NAS BEARER ID、NAS DIRECT1N和NASLENGTH經(jīng)過NAS加密算法計算出密鑰流;
[0034]步驟6.2:將密鑰流與密文異或后生成明文。
[0035]優(yōu)選地,在所述的步驟9中,具體包括
[0036]步驟9.1:將輸入?yún)?shù)ASKEY、AS C0UNT、AS BEARER ID、AS DIRECT1N和ASLENGTH經(jīng)過AS加密算法計算出密鑰流;
[0037]步驟9.2:將密鑰流與密文異或后生成明文。
[0038]本發(fā)明所帶來的有益技術(shù)效果:
[0039]本發(fā)明提出了一種LTE-Advanced空中接口監(jiān)測儀的解密裝置及方法,與現(xiàn)有技術(shù)相比,一種LTE-Advanced空中接口監(jiān)測儀的解密裝置及方法,在不接入核心網(wǎng)側(cè)S6a/S10接口的情況下,通過解析I3DCP PDU,RRC PDU和NAS I3DU,獲取LTE-Advanced安全相關(guān)參數(shù),并推演出AS/NAS解密過程所有參數(shù),能夠?qū)崟r對加密的AS/NAS數(shù)據(jù)進行解密,實現(xiàn)對LTE-Advanced空中接口的實時無線監(jiān)測。
【附圖說明】
[0040]圖1為LTE系統(tǒng)架構(gòu)示意圖。
[0041]圖2為LTE系統(tǒng)解密過程示意圖。
[0042]圖3為本發(fā)明LTE-Advanced空中接口監(jiān)測儀的解密裝置的結(jié)構(gòu)示意圖。
[0043]圖4為本發(fā)明LTE-Advanced空中接口監(jiān)測儀的解密方法的流程框圖。
[0044]其中,卜協(xié)議解析模塊;2-密鑰推演模塊;21_f3算法模塊;22_f4算法模塊;23-HMAC-SHA-256算法模塊;3-解密算法模塊;31-EEA1/128-EEA1解密算法模塊;32-EEA2/128-EEA2解密算法模塊;33-EEA3/128-EEA3解密算法模塊;4-解密參數(shù)維護模塊。
【具體實施方式】
[0045]下面結(jié)合附圖以及【具體實施方式】對本發(fā)明作進一步詳細說明:
[0046]實施例1:
[0047]如圖1所示,LTE系統(tǒng)由UE、E-UTRAN和EPC組成,其中,E-UTRAN由多個eNodeB組成,EPC由多個MME/S-GW組成,UE和eNodeB通過Uu接口連接,eNodeB之間通過X2接口連接,6吣(^8和11^/5-6¥通過51接口連接。
[0048]如圖2所示,輸入?yún)?shù)有解密密鑰KEY、計數(shù)器值COUNT、承載標識BEARER ID、上下行方向指示DIRECT1N和密鑰流長度LENGTH,輸入?yún)?shù)經(jīng)過加密算法計算出密鑰流,密鑰流與密文異或后生成明文。
[0049]如圖3所示,LTE-Advanced空中接口監(jiān)測儀的解密裝置,包括協(xié)議解析模塊1、密鑰推演模塊2、解密算法模塊3和解密參數(shù)維護模塊4,所述協(xié)議解析模塊I的輸出端分別與密鑰推演模塊2和解密參數(shù)維護模塊4的輸入端相連,所述密鑰推演模塊2和解密參數(shù)維護模塊4的輸出端分別與解密算法模塊3的輸入端相連,所述解密算法模塊3的輸出端與協(xié)議解析模塊I的輸入端相連。
[0050]所述密鑰推演模塊2,被配置為用于計算出AS和NAS解密過程中所需的KEY;
[0051 ] 所述協(xié)議解析模塊I,被配置為用于解析PDCP PDU,RRC PDU和NAS PDU,獲取AS和NAS解密過程中的相關(guān)參數(shù);
[0052]所述解密參數(shù)維護模塊4,被配置為用于計算并維護AS和NAS解密過程中所需的輸入?yún)?shù);
[0053]所述解密算法模塊3,被配置為用于對加密的AS和NAS消息進行解密。
[0054]所述密鑰推演模塊2由f3算法模塊21、f 4算法模塊22和HMAC-SHA-256算法模塊23組成,所述f3算法模塊21和f4算法模塊22的輸入端分別與協(xié)議解析模塊I的輸出端相連,所述f3算法模塊21和f4算法模塊22的輸出端分別與HMAC-SHA-256算法模塊23的輸入端相連,所述HMAC-SHA-256算法模塊23的輸出端與解密算法模塊3的輸入端相連;
[0055]所述f3算法模塊21,被配置為用于計算加密密鑰CK;
[0056]所述f4算法