CN102892112A - 一种rrc信令解密装置及方法 - Google Patents
一种rrc信令解密装置及方法 Download PDFInfo
- Publication number
- CN102892112A CN102892112A CN2012103333303A CN201210333330A CN102892112A CN 102892112 A CN102892112 A CN 102892112A CN 2012103333303 A CN2012103333303 A CN 2012103333303A CN 201210333330 A CN201210333330 A CN 201210333330A CN 102892112 A CN102892112 A CN 102892112A
- Authority
- CN
- China
- Prior art keywords
- rrc
- parameter
- rrc message
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
公开一种RRC信令解密方法和装置,该方法包括以下步骤:从与UE接入层安全相关的消息中提取RRC解密参数及UE标识信息;利用UE标识信息建立RRC消息解密参数数据结构;对RRC消息解密参数数据结构成员赋值,并推导出RRC解密需要的密钥信息;利用UE标识信息查找到RRC消息解密参数数据结构,利用数据结构中密钥信息及承载该RRC消息的PDCP协议PDU中SN信息、RRC消息的承载信息、RRC消息传输方向信息对加密RRC消息进行解密。根据本发明,不需要改变LTE网络的相关配置、以及对LTE网络协议监测分析系统预先进行和UE解密相关数据的配置,就可以实现协议监测分析系统对捕获的加密RRC消息进行解密操作。
Description
技术领域
本发明涉及移动通讯领域,尤其是涉及通信网络协议监测分析技术应用领域。
背景技术
作为3G(Third Generation)的演进技术,LTE不仅可以提供更高的数据速率和容量、更大的覆盖范围,还可以降低业务的延迟以及系统的运营成本,有利于运营商推出更多实时性、高速率业务,从而吸引更多的高端用户。而相对于UMTS系统,LTE系统的网络结构和协议也发生了很大的变化,其LTE网络结构示意图如下。
如图1所示,LTE系统的无线接入部分由eNodeB一种节点组成,核心网部分主要由MME实体、S-GW(ServingGateway)实体、PDNGateway实体及PCRF实体等组成,HSS为所有移动网络的共享实体。和本发明的技术方案相关的接口和协议如以下所述:
S1-MME接口,eNodeB实体和MME实体之间的接口,该接口上传输的是S1AP协议。
LTE-Uu空中接口,为UE和eNodeB实体之间的接口,需要解密的RRC协议消息就在该接口上传输。
在LTE网络系统中,UE和eNodeB实体之间的RRC协议的主要功能是实现传输广播信息,建立和维护UE和EPC之间的业务,业务质量QoS控制,传输指定控制消息等,因此在监测分析LTE网络协议的技术应用中,对RRC协议的监测分析是至关重要的。但是在LTE网络中,UE和eNodeB实体之间经过接入层安全激活启动加密保护后,RRC消息会被加密传输,如果对监测到的RRC消息不进行解密,LTE协议监测分析系统是无法实现对RRC消息的正确解码和分析的。
现有技术方案是UMTS网络协议监测分析系统中对lub接口上的RRC消息的解密方法。如图2为UMTS网络结构的简单示意图,其中Uu接口和Iub接口上的RRC消息是加密传输的,而在Iu接口上传输的消息是不加密的,在Iub接口上进行监测分析协议RRC消息时可直接从Iu接口上的消息提取出RRC消息加解密密钥,然后对其加密的RRC消息进行解密。
这样的技术方案应用于LTE网络协议监测分析时的缺陷是:由于LTE网络系统相对UMTS网络系统,其网络结构、接口、协议都发生了很大的变化,不能简单的从一个接口上提取信息就能实现消息的解密,主要体现在LTE网络中,取消了RNC实体,其功能有eNodeB和MME实现,而RRC消息也只在空口上进行传输;而且LTE网络系统比UMTS网络系统在安全机制上更加完善,因此现有的近似方案是无法实现LTE网络协议监测分析时对加密的RRC消息解密。
发明内容
为了解决现有技术中存在的问题,本发明提出一种方法和装置,在不改动LTE网络部署及配置情况下,从相关的网络接口捕获监测消息,提取相关信息,在LTE网络协议监测分析系统中实现针对UE非切换时所捕获到的RRC消息进行解密,使监测系统对RRC协议正确解码和分析。
本发明中所要解决的主要技术难题是:对RRC消息进行解密而需要的KeNB、加密算法标识等相关安全参数的获取、计算推导维护加解密密钥Krrcenc。对RRC消息进行解密所需要的安全参数要从LTE网络多个接口上不同协议消息中获取,并根据相关参数进行计算推导出必要的密钥。
本发明中所有解决的从属技术问题有:对S1-MME接口上特定的S1AP协议消息中的安全参数分析提取,LTE-Uu空中接口上特定的RRC消息中的安全参数分析提取。
具体地,本发明提出了一种RRC信令解密方法,包括以下步骤:
S101、从S1-MME接口,及LTE-Uu空中接口上的与UE接入层安全相关的消息中提取RRC解密参数及UE标识信息,其中所述RRC解密参数包括KeNB密钥参数和RRC消息解密算法标识cipheringAlgorithm信息;
S102、利用步骤S101中的所述UE标识信息建立该UE对应的RRC消息解密参数数据结构;
S103利用步骤S101中所述的RRC解密参数对该UE的RRC消息解密参数数据结构成员赋值,并根据相关RRC解密参数推导出RRC解密需要的密钥信息;
S104、利用与需要解密的RRC消息对应的UE标识信息查找到该UE对应的RRC消息解密参数数据结构,利用所述数据结构中密钥信息及承载该RRC消息的PDCP协议PDU中SN信息、RRC消息的承载信息、RRC消息传输方向信息对加密RRC消息进行解密。
根据本发明的另一方面,其中S101具体包括:
在UE非切换时,需要从S1-MME接口上的S1AP协议消息Initial ContextSetup Request或Ue Context Modify Request中提取KeNB密钥参数,从LTE-Uu空中接口上的RRC消息SecurityModeCommand或RRCConnectionReconfiguration上提取加密算法标识cipheringAlgorithm信息。
根据本发明的另一方面,其中S103进一步包括:
第一步,查看RRC消息解密参数推导维护模块中是否存在该KeNB参数对应的解密参数数据结构的实例,如果存在则执行第三步,否则执行第二步;
第二步,在RRC消息解密参数推导维护模块中建立该KeNB参数对应的解密参数数据结构的实例;
第三步,用提取的KeNB参数对解密参数数据结构成员赋值。
根据本发明的另一方面,其中S103进一步包括:
第一步,从所述RRC消息SecurityModeCommand中提取出RRC消息的加密算法标识cipheringAlgorithm参数;
第二步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第三步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc;
根据本发明的另一方面,其中S103进一步包括:
第一步,从所述RRC消息RRCConnectionReconfiguration中提取keyChangeIndicator参数;
第二步,判断keyChangeIndicator参数是否等于True;如果不等于,则结束过程;否则判断消息中是否含有cipheringAlgorithm参数,没有则执行第五步,有则执行第三步;
第三步,从消息RRCConnectionReconfiguration中提取cipheringAlgorithm参数;
第四步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第五步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc。
根据本发明的另一方面,其中步骤S102中的RRC消息解密参数数据结构具体为以下形式:
Struct RRC_Decryption_Para{
unsigned char KeNB[32];
unsigned int cipheringAlgorithm;
unsigned int SRB1_DL_PDCP_COUNT;
unsigned int SRB1_UL_PDCP_COUNT;
unsigned int SRB2_DL_PDCP_COUNT;
unsigned int SRB2_UL_PDCP_COUNT;
unsigned char Krrcenc[16];
};
其中,KeNB为密钥参数,cipheringAlgorithm为RRC解密算法标识;
SRB1_DL_PDCP_COUNT:下行方向承载SRB1上的RRC消息计数;
SRB1_UL_PDCP_COUNT:上行方向承载SRB1上的RRC消息计数;
SRB2_DL_PDCP_COUNT;下行方向承载SRB2上的RRC消息计数;
SRB2_UL_PDCP_COUNT;上行方向承载SRB2上的RRC消息计数;
Krrcenc:对加密的RRC消息进行解密的密钥。
根据本发明的另一方面,其中S104具体为:
第一步,根据所述RRC消息,及该RRC消息对应承载信息、传输方向、RRC消息技术信息及解密参数数据结构中的对应的RRC消息计数信息重新计算出该消息RRC消息计数值;
第二步,判断该RRC消息是否需要解密,即该RRC消息是否在UE的接入层安全激活后收到的;否则执行第四步,是则执行第三步;
第三步,利用该消息的承载信息、RRC消息计数值、消息传输方向、数据结构成员Krrcenc密钥、及数据结构成员cipheringAlgorithm对应的算法实现对RRC消息的解密;
第四步,判断该RRC消息是否是解密参数提取模块需要的RRC消息,是则输入到RRC消息解密参数提取模块,否则结束过程。
此外,本发明还提出了一种RRC信令解密装置,包括以下模块:
RRC消息解密参数提取模块:用于从S1-MME接口上与UE接入层安全相关的SIAP消息,及LTE-Uu空中接口上与UE接入层安全相关的RRC消息中提取RRC消息解密参数信息,其中该RRC消息解密参数包括RRC消息解密所需要的密钥以及解密算法标识;
RRC消息解密参数的推导与维护模块:用于对输入的所述RRC消息解密参数进行存储维护,并根据RRC消息解密相关参数进行推导计算出RRC解密密钥信息;
RRC消息解密执行模块:当UE的接入层安全激活启动后,该模块利用从RRC解密参数推导与维护模块输出的参数以及承载RRC消息的下层协议中的信息实现对输入的加密RRC消息的解密。
本发明提出的RRC信令解密装置和方法中,需要从S1-MME、LTE-Uu空中接口上的特定消息提取和UE接入层安全相关的信息,并利用提取的参数计算出RRC消息解密必须的密钥等相关参数,可以不需要改变LTE网络的相关配置、以及对LTE网络协议监测分析系统预先进行和UE解密相关数据的配置,就可以实现协议监测分析系统对捕获的加密RRC消息进行解密操作。
附图说明
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1是LTE网络结构示意图;
图2是UMTS网络结构示意图;
图3是RRC消息解密装置方框图;
图4是本发明提出的RRC消息解密方法流程图;
图5是本发明提出KeNB密钥参数的提取过程流程图;
图6是本发明提出的SecurityModeCommand中的cipheringAlgorithm参数提取过程流程图;
图7是本发明提出的RRCConnectionReconfiguration中的cipheringAlgorithm等参数提取过程流程图;
图8是本发明提出的RRC信令解密方法的解密执行过程流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在LTE协议监测分析时,本技术方案可实现在UE非切换时对抓取的移动终端UE和eNodeB实体之间交互的RRC信令的解密功能,其解密的RRC信令包括上行和下行方向的所有加密RRC信令。
如图3所示,方框中的部分为本发明装置的组成结构图,描述如下;
方块以外部分是LTE网络结构示意图,图中箭头描述的是本发明装置及组成模块的输入与输出。
本发明装置有三部分组成:RRC消息解密参数提取模块、RRC消息解密参数的推导与维护模块以及对加密的RRC消息解密执行模块。
其中各模块功能如下:
RRC消息解密参数提取模块:用于从S1-MME接口上与UE接入层安全相关的SIAP消息,及LTE-Uu空中接口上与UE接入层安全相关的RRC消息中提取RRC消息解密参数信息,其中该RRC消息解密参数包括RRC消息解密所需要的密钥以及解密算法标识;
RRC消息解密参数的推导与维护模块:用于对输入的所述RRC消息解密参数进行存储维护,并根据RRC消息解密相关参数进行推导计算出RRC解密密钥信息;
RRC消息解密执行模块:当UE的接入层安全激活启动后,该模块利用从RRC解密参数推导与维护模块输出的参数以及承载RRC消息的下层协议中的信息实现对输入的加密RRC消息的解密。
此外,本发明提出的一种LTE协议监测分析中针对UE非切换时的RRC信令解密方法主要包括以下步骤:
S101、从S1-MME接口,及LTE-Uu空中接口上的与UE接入层安全相关的消息中提取RRC解密参数及UE标识信息;其中所述RRC解密参数包括KeNB密钥参数和RRC消息解密算法标识cipheringAlgorithm信息;
S102、利用步骤S101中的所述UE标识信息在RRC解密参数推导维护模块中查找或建立该UE的RRC消息解密参数数据结构,
S103利用步骤S101中所述的RRC解密参数对该UE的RRC消息解密参数数据结构成员赋值,并根据相关RRC解密参数推导出RRC解密需要的密钥信息;
S104、利用与需要解密的RRC消息对应的UE标识信息在RRC解密参数推导维护模块中查找到该UE对应的RRC消息解密参数数据结构,利用所述数据结构中密钥信息及承载该RRC消息的PDCP协议PDU中SN信息、RRC消息的承载信息、RRC消息传输方向信息对加密RRC消息进行解密。
步骤S102中,下面将针对RRC消息解密参数存储方式进行详细描述。
在LTE系统内对RRC协议消息进行解密的参数不是固定的,而是随着RRC信令的交互动态变化的,因此需要相应的数据结构实时记录存储RRC协议解密需要的参数。
对RRC协议解密需要的参数进行存储的相应数据结构如下:
用C++描述如下:
Struct RRC_Decryption_Para{
unsigned char KeNB[32];
unsigned int cipheringAlgorithm;
unsigned int SRB1_DL_PDCP_COUNT;
unsigned int SRB1_UL_PDCP_COUNT;
unsigned int SRB2_DL_PDCP_COUNT;
unsigned int SRB2_UL_PDCP_COUNT;
unsigned char Krrcenc[16];
};
KeNB:密钥参数,需要基于此参数推导计算出RRC解密需要的密钥Krrcenc;
cipheringAlgorithm:RRC加解密算法标识;
SRB1_DL_PDCP_COUNT:下行方向承载SRB1上的RRC消息计数;
SRB1_UL_PDCP_COUNT:上行方向承载SRB1上的RRC消息计数;
SRB2_DL_PDCP_COUNT;下行方向承载SRB2上的RRC消息计数;
SRB2_UL_PDCP_COUNT;上行方向承载SRB2上的RRC消息计数;
Krrcenc:对加密的RRC消息进行解密的密钥;
在使用时,每个UE都有一个该数据结构实例,记录UE接入层安全信息;
参见图5,将对RRC信令解密方法的参数提取及推导维护过程进行详细描述。
在UE非切换时,需要从S1-MME接口上的S1AP协议消息Initial ContextSetup Request或Ue Context Modify Request中提取KeNB密钥等安全参数,从LTE-Uu空中接口上的RRC消息SecurityModeCommand或RRCConnectionReconfiguration上提取加密算法标识cipheringAlgorithm等信息。对各个消息的处理过程描述如下:
1.对KeNB密钥参数的提取过程
如图5所示:具体描述如下:
第一步,从输入S1AP协议消息Initial Context Setup Request或UeContext Modify Request中提取出密钥KeNB参数;
第二步,查看RRC消息解密参数推导维护模块中是否存在该KeNB参数对应的解密参数数据结构的实例;如果存在则执行第四步,否则执行第三步;
第三步,在RRC消息解密参数推导维护模块中建立该KeNB参数对应的解密参数数据结构的实例;
第四步,用提取的KeNB参数对解密参数数据结构成员赋值;
第五步,结束过程。
参见图6,下面将对RRC消息SecurityModeCommand中的cipheringAlgorithm参数提取过程进行详细描述。
具体描述如下:
第一步,从输入的RRC消息SecurityModeCommand中提取出RRC消息的加密算法标识cipheringAlgorithm参数;
第二步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第三步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc;
第四步,结束过程;
参见图7,下面对RRC消息RRCConnectionReconfiguration中的cipheringAlgorithm等参数提取过程进行详细描述。
该过程具体描述如下:
第一步,从输入的RRC消息RRCConnectionReconfiguration中提取keyChangeIndicator参数;
第二步,判断keyChangeIndicator参数是否等于True;如果不等于,则结束过程;否则判断消息中是否含有cipheringAlgorithm参数,没有则执行第五步,有则执行第三步;
第三步,从消息RRCConnectionReconfiguration中提取cipheringAlgorithm参数;
第四步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第五步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc;
第六步,结束过程;
参见图8,下面将对RRC信令解密方法的解密执行过程进行详细描述。
该过程主要是利用输入的RRC消息的承载、消息计数、传输方向信息以及RRC解密参数数据结构中的成员对加密的RRC消息实现解密。过程如下所示:
过程具体描述如下:
第一步,输入RRC消息,及该消息对应承载信息、传输方向、消息计数信息,并根据承载信息、消息计数信息、传输方向及解密参数数据结构中的PDCP COUNT信息重新计算出该消息PDCP COUNT值;
第二步,判断该RRC消息是否需要解密,即该RRC消息是否在UE的接入层安全激活后收到的;否则执行第四步,是则执行第三步;
第三步,利用该消息的承载信息、PDCP COUNT值、消息传输方向、数据结构成员Krrcenc密钥、及数据结构成员cipheringAlgorithm对应的算法实现对RRC消息的解密;
第四步,判断该RRC消息是否是解密参数提取模块需要的RRC消息,是则输入到RRC消息解密参数提取模块,否则结束过程;
本发明采用在本发明的技术方案中,需要从S1-MME、LTE-Uu空中接口上的特定消息提取和UE接入层安全相关的信息,并利用提取的参数计算出RRC消息解密必须的密钥等相关参数,可以不需要改变LTE网络的相关配置、以及对LTE网络协议监测分析系统预先进行和UE解密相关数据的配置,就可以实现协议监测分析系统对捕获的加密RRC消息进行解密操作。此外,在本发明还设计了RRC解密参数的数据结构,可正确记录RRC解密需要的各种参数。
综上所述,虽然本发明已以优选实施例披露如上,然而其并非用以限定本发明。本发明所属技术领域的普通技术人员,在不脱离本发明的精神和范围内,可作各种变动与修饰。因此,本发明的保护范围当视所附的权利要求所界定的范围为准。
Claims (8)
1.一种LTE协议监测分析中针对UE非切换时的RRC信令解密方法,包括以下步骤:
S101、从S1-MME接口,及LTE-Uu空中接口上的与UE接入层安全相关的消息中提取RRC解密参数及UE标识信息,其中所述RRC解密参数包括KeNB密钥参数和RRC消息解密算法标识cipheringAlgorithm信息;
S102、利用步骤S101中的所述UE标识信息建立该UE对应的RRC消息解密参数数据结构;
S103利用步骤S101中所述的RRC解密参数对该UE的RRC消息解密参数数据结构成员赋值,并根据相关RRC解密参数推导出RRC解密需要的密钥信息;
S104、利用与需要解密的RRC消息对应的UE标识信息查找到该UE对应的RRC消息解密参数数据结构,利用所述数据结构中密钥信息及承载该RRC消息的PDCP协议PDU中SN信息、RRC消息的承载信息、RRC消息传输方向信息对加密RRC消息进行解密。
2.如权利要求1所述的方法,其中S101具体包括:
在UE非切换时,需要从S1-MME接口上的S1AP协议消息Initial Context Setup Request或Ue Context Modify Request中提取KeNB密钥参数,从LTE-Uu空中接口上的RRC消息SecurityModeCommand或RRCConnectionReconfiguration上提取加密算法标识cipheringAlgorithm信息。
3.如权利要求2所述的方法,其中S103进一步包括:
第一步,查看RRC消息解密参数推导维护模块中是否存在该KeNB参数对应的解密参数数据结构的实例,如果存在则执行第三步,否则执行第二步;
第二步,在RRC消息解密参数推导维护模块中建立该KeNB参数对应的解密参数数据结构的实例;
第三步,用提取的KeNB参数对解密参数数据结构成员赋值。
4.如权利要求2所述的方法,其中S103进一步包括:
第一步,从所述RRC消息SecurityModeCommand中提取出RRC消息的加 密算法标识cipheringAlgorithm参数;
第二步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第三步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc。
5.如权利要求2所述的方法,其中S103进一步包括:
第一步,从所述RRC消息RRCConnectionReconfiguration中提取keyChangeIndicator参数;
第二步,判断keyChangeIndicator参数是否等于True;如果不等于,则结束过程;否则判断消息中是否含有cipheringAlgorithm参数,没有则执行第五步,有则执行第三步;
第三步,从消息RRCConnectionReconfiguration中提取cipheringAlgorithm参数;
第四步,用提取的cipheringAlgorithm参数对相应的解密参数数据结构成员赋值;
第五步,利用解密参数数据结构成员KeNB、cipheringAlgorithm信息及密钥推导函数KDF(KEY DERIVED FUNCTION)计算出RRC消息的解密密钥Krrcenc。
6.如权利要求1所述的方法,其中步骤S102中的RRC消息解密参数数据结构具体为以下形式:
Struct RRC_Decryption_Para{
unsigned char KeNB[32];
unsigned int cipheringAlgorithm;
unsigned int SRB1_DL_PDCP_COUNT;
unsigned int SRB1_UL_PDCP_COUNT;
unsigned int SRB2_DL_PDCP_COUNT;
unsigned int SRB2_UL_PDCP_COUNT;
unsigned char Krrcenc[16];
};
其中,KeNB为密钥参数,cipheringAlgorithm为RRC解密算法标识;
SRB1_DL_PDCP_COUNT:下行方向承载SRB1上的RRC消息计数;
SRB1_UL_PDCP_COUNT:上行方向承载SRB1上的RRC消息计数;
SRB2_DL_PDCP_COUNT;下行方向承载SRB2上的RRC消息计数;
SRB2_UL_PDCP_COUNT;上行方向承载SRB2上的RRC消息计数;
Krrcenc:对加密的RRC消息进行解密的密钥。
7.如权利要求1-6任一所述的方法,其中S104具体为:
第一步,根据所述RRC消息,及该RRC消息对应承载信息、传输方向、RRC消息技术信息及解密参数数据结构中的对应的RRC消息计数信息重新计算出该消息RRC消息计数值;
第二步,判断该RRC消息是否需要解密,即该RRC消息是否在UE的接入层安全激活后收到的;否则执行第四步,是则执行第三步;
第三步,利用该消息的承载信息、RRC消息计数值、消息传输方向、数据结构成员Krrcenc密钥、及数据结构成员cipheringAlgorithm对应的算法实现对RRC消息的解密;
第四步,判断该RRC消息是否是解密参数提取模块需要的RRC消息,是则输入到RRC消息解密参数提取模块,否则结束过程。
8.一种LTE协议监测分析中针对UE非切换时的RRC信令解密装置,包括以下模块:
RRC消息解密参数提取模块:用于从S1-MME接口上与UE接入层安全相关的SIAP消息,及LTE-Uu空中接口上与UE接入层安全相关的RRC消息中提取RRC消息解密参数信息,其中该RRC消息解密参数包括RRC消息解密所需要的密钥以及解密算法标识;
RRC消息解密参数的推导与维护模块:用于对输入的所述RRC消息解密参数进行存储维护,并根据RRC消息解密相关参数进行推导计算出RRC解密密钥信息;
RRC消息解密执行模块:当UE的接入层安全激活启动后,该模块利用从RRC解密参数推导与维护模块输出的参数以及承载RRC消息的下层协议中的信息实现对输入的加密RRC消息的解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103333303A CN102892112A (zh) | 2012-09-10 | 2012-09-10 | 一种rrc信令解密装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103333303A CN102892112A (zh) | 2012-09-10 | 2012-09-10 | 一种rrc信令解密装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102892112A true CN102892112A (zh) | 2013-01-23 |
Family
ID=47535433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103333303A Pending CN102892112A (zh) | 2012-09-10 | 2012-09-10 | 一种rrc信令解密装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102892112A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237303A (zh) * | 2013-03-29 | 2013-08-07 | 北京中创信测科技股份有限公司 | 基于用户支持加密的3g网络监测系统及装置 |
| CN105578458A (zh) * | 2015-12-02 | 2016-05-11 | 中国电子科技集团公司第四十一研究所 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
| CN111263359A (zh) * | 2020-02-21 | 2020-06-09 | 北京蓝玛星际科技有限公司 | 一种移动空口侦控平台系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300210A (zh) * | 2011-09-01 | 2011-12-28 | 重庆中天重邮通信技术有限公司 | Lte非接入层密文解密方法及其信令监测装置 |
| CN102438241A (zh) * | 2011-12-30 | 2012-05-02 | 北京中创信测科技股份有限公司 | 一种lte协议监测分析中对nas信令解密装置及方法 |
| CN102572819A (zh) * | 2010-12-22 | 2012-07-11 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
-
2012
- 2012-09-10 CN CN2012103333303A patent/CN102892112A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572819A (zh) * | 2010-12-22 | 2012-07-11 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
| CN102300210A (zh) * | 2011-09-01 | 2011-12-28 | 重庆中天重邮通信技术有限公司 | Lte非接入层密文解密方法及其信令监测装置 |
| CN102438241A (zh) * | 2011-12-30 | 2012-05-02 | 北京中创信测科技股份有限公司 | 一种lte协议监测分析中对nas信令解密装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| LTE-UECONTEST_SIG: "《3GPP TSG-RAN WG5 Meeting #52》", 26 August 2011 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237303A (zh) * | 2013-03-29 | 2013-08-07 | 北京中创信测科技股份有限公司 | 基于用户支持加密的3g网络监测系统及装置 |
| CN103237303B (zh) * | 2013-03-29 | 2016-03-16 | 北京中创信测科技股份有限公司 | 基于用户支持加密的3g网络监测系统及装置 |
| CN105578458A (zh) * | 2015-12-02 | 2016-05-11 | 中国电子科技集团公司第四十一研究所 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
| CN105578458B (zh) * | 2015-12-02 | 2019-02-01 | 中国电子科技集团公司第四十一研究所 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
| CN111263359A (zh) * | 2020-02-21 | 2020-06-09 | 北京蓝玛星际科技有限公司 | 一种移动空口侦控平台系统 |
| CN111263359B (zh) * | 2020-02-21 | 2023-08-15 | 北京蓝玛星际科技有限公司 | 一种移动空口侦控平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6825689B2 (ja) | 分散ユニット | |
| CN106105143B (zh) | 双连接性中的安全性密钥推导 | |
| CN102300210B (zh) | Lte非接入层密文解密方法及其信令监测装置 | |
| US9071962B2 (en) | Evolved packet system non access stratum deciphering using real-time LTE monitoring | |
| CN102438241B (zh) | 一种lte协议监测分析中对nas信令解密装置及方法 | |
| EP2071885B1 (en) | Method of handling security key change and related communication device | |
| CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| US8954739B2 (en) | Efficient terminal authentication in telecommunication networks | |
| US20170359719A1 (en) | Key generation method, device, and system | |
| CN102404721B (zh) | Un接口的安全保护方法、装置和基站 | |
| US20120170745A1 (en) | Method and device for encrypting user identity during paging procedure | |
| EP3420748B1 (en) | Methods, systems, and computer readable media for distributing monitored network traffic | |
| CN101938741A (zh) | 双向认证的方法、系统及装置 | |
| US10826688B2 (en) | Key distribution and receiving method, key management center, first network element, and second network element | |
| CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN102892112A (zh) | 一种rrc信令解密装置及方法 | |
| CN107925874B (zh) | 超密集网络安全架构和方法 | |
| CN101094531A (zh) | 一种决定不进行用户面加密的方法 | |
| CN105578458A (zh) | 一种LTE-Advanced空中接口监测仪的解密装置及方法 | |
| CN110313164B (zh) | 一种用于上行传输的方法和装置 | |
| Kozma et al. | Traffic analysis methods for the evolved packet core | |
| CN110268797B (zh) | 一种用于下行传输的方法和装置 | |
| Zheng et al. | A Method based on Hash Table to Implement the NAS Layer Decryption in LTE Big Data Platform | |
| Ahmed et al. | Cryptographic analysis of gsm networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130123 |