CN105578458B - 一种LTE-Advanced空中接口监测仪的解密装置及方法 - Google Patents

一种LTE-Advanced空中接口监测仪的解密装置及方法 Download PDF

Info

Publication number
CN105578458B
CN105578458B CN201510888476.8A CN201510888476A CN105578458B CN 105578458 B CN105578458 B CN 105578458B CN 201510888476 A CN201510888476 A CN 201510888476A CN 105578458 B CN105578458 B CN 105578458B
Authority
CN
China
Prior art keywords
nas
module
parameter
key
lte
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510888476.8A
Other languages
English (en)
Other versions
CN105578458A (zh
Inventor
王嘉嘉
杨传伟
凌云志
黄武
徐波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 41 Institute
Original Assignee
CETC 41 Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 41 Institute filed Critical CETC 41 Institute
Priority to CN201510888476.8A priority Critical patent/CN105578458B/zh
Publication of CN105578458A publication Critical patent/CN105578458A/zh
Application granted granted Critical
Publication of CN105578458B publication Critical patent/CN105578458B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种LTE‑Advanced空中接口监测仪的解密装置及方法,属于移动通信系统信令监测领域,通过协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,在不接入核心网侧S6a/S10接口的情况下,解析出PDCP PDU、RRC PDU和NAS PDU,获取LTE‑Advanced的安全相关参数,并推演出AS/NAS解密过程的所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE‑Advanced空中接口的实时无线监测。

Description

一种LTE-Advanced空中接口监测仪的解密装置及方法
技术领域
本发明属于移动通信系统信令监测领域,具体涉及一种LTE-Advanced空中接口监测仪的解密装置及方法。
背景技术
LTE-Advanced是3GPP为了满足ITU IMT-Advanced(4G)的要求而推出的标准。LTE-A下行峰值速率达到1Gbps,上行峰值速率达到500Mbps,上下行峰值频谱利用率分别达到15bps/Hz和30bps/Hz。LTE-A是LTE的平滑演进,与LTE R8/R9保持后向兼容。LTE系统架构包括终端(UE)、演进后的接入网(E-UTRAN)和演进后的核心网(EPC)。其中,E-UTRAN由多个基站(eNodeB)组成。UE通过空中(Uu)接口与eNodeB连接,eNodeB通过S1接口与EPC连接,基站间通过X2接口连接。
LTE系统设计了两层安全保护:第一层为E-UTRAN中的无线资源控制(RRC)层安全和用户安全,即接入层(AS)安全;第二层是演进型分组核心网中的非接入层(NAS)安全。AS安全和NAS安全都包括了加密和完整性保护。加密的目的是保证用户数据在空中接口传输的安全性。LTE解密过程中,需要的输入参数有解密密钥KEY、计数器值COUNT、承载标识BEARER ID、上下行方向指示DIRECTION和密钥流长度LENGTH,输入参数经过加密算法计算出密钥流,密钥流与密文异或后生成明文。
LTE-Advanced空中接口监测仪在测试过程不需要有线接入网络,不需要网络及终端提供任何接口,能够进行外场无线测试。目前,已有的LTE信令监测装置解密方法,都是从核心网侧的S6a/S10接口获取推演密钥的原始参数,都需要或直接或间接地接入核心网侧S6a/S10接口,该种方法并不适用于无线测试的LTE-Advanced空中接口监测仪。
发明内容
针对现有技术中存在的上述技术问题,本发明提出了一种LTE-Advanced空中接口监测仪的解密装置及方法,能够实现不需要接入核心网侧S6a/S10接口,在无线环境下对LTE-Advanced空中接口信令实时解密。
为了实现上述目的,本发明采用如下技术方案:
一种LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块、解密算法模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;
所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密。
优选地,所述密钥推演模块由f3算法模块、f4算法模块和HMAC-SHA-256算法模块组成,所述f3算法模块和f4算法模块的输入端分别与协议解析模块的输出端相连,所述f3算法模块和f4算法模块的输出端分别与HMAC-SHA-256算法模块的输入端相连,所述HMAC-SHA-256算法模块的输出端与解密算法模块的输入端相连;
所述f3算法模块,被配置为用于计算加密密钥CK;
所述f4算法模块,被配置为用于计算完整性保护密钥IK;
所述HMAC-SHA-256算法模块,被配置为用于计算NAS层加密密钥KNASenc、AS层用户数据加密密钥KUPenc和AS层RRC信令加密密钥KRRCenc。
优选地,所述解密算法模块由EEA1/128-EEA1解密算法模块、EEA2/128-EEA2解密算法模块和EEA3/128-EEA3解密算法模块组成;
所述EEA1/128-EEA1解密算法模块,被配置为用于对采用EEA1/128-EEA1算法加密的AS/NAS数据进行解密;
所述EEA2/128-EEA2解密算法模块,被配置为用于对采用EEA2/128-EEA2算法加密的AS/NAS数据进行解密;
所述EEA3/128-EEA3解密算法模块,被配置为用于对采用EEA3/128-EEA3算法加密的AS/NAS数据进行解密。
此外,本发明还提到一种LTE-Advanced空中接口监测仪的解密方法,该方法采用上述的一种LTE-Advanced空中接口监测仪的解密装置,按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NAS COUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NASBEARER ID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密;即将上述的NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NAS LENGTH的输入参数经过NAS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;即将上述的AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH的输入参数经过AS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
优选地,在所述的步骤6中,具体包括
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文。
优选地,在所述的步骤9中,具体包括
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和ASLENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文。
本发明所带来的有益技术效果:
本发明提出了一种LTE-Advanced空中接口监测仪的解密装置及方法,与现有技术相比,一种LTE-Advanced空中接口监测仪的解密装置及方法,在不接入核心网侧S6a/S10接口的情况下,通过解析PDCP PDU、RRC PDU和NAS PDU,获取LTE-Advanced安全相关参数,并推演出AS/NAS解密过程所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE-Advanced空中接口的实时无线监测。
附图说明
图1为LTE系统架构示意图。
图2为LTE系统解密过程示意图。
图3为本发明LTE-Advanced空中接口监测仪的解密装置的结构示意图。
图4为本发明LTE-Advanced空中接口监测仪的解密方法的流程框图。
其中,1-协议解析模块;2-密钥推演模块;21-f3算法模块;22-f4算法模块;23-HMAC-SHA-256算法模块;3-解密算法模块;31-EEA1/128-EEA1解密算法模块;32-EEA2/128-EEA2解密算法模块;33-EEA3/128-EEA3解密算法模块;4-解密参数维护模块。
具体实施方式
下面结合附图以及具体实施方式对本发明作进一步详细说明:
实施例1:
如图1所示,LTE系统由UE、E-UTRAN和EPC组成,其中,E-UTRAN由多个eNodeB组成,EPC由多个MME/S-GW组成,UE和eNodeB通过Uu接口连接,eNodeB之间通过X2接口连接,eNodeB和MME/S-GW通过S1接口连接。
如图2所示,输入参数有解密密钥KEY、计数器值COUNT、承载标识BEARER ID、上下行方向指示DIRECTION和密钥流长度LENGTH,输入参数经过加密算法计算出密钥流,密钥流与密文异或后生成明文。
如图3所示,LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块1、密钥推演模块2、解密算法模块3和解密参数维护模块4,所述协议解析模块1的输出端分别与密钥推演模块2、解密算法模块3和解密参数维护模块4的输入端相连,所述密钥推演模块2和解密参数维护模块4的输出端分别与解密算法模块3的输入端相连,所述解密算法模块3的输出端与协议解析模块1的输入端相连。
所述密钥推演模块2,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块1,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块4,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块3,被配置为用于对加密的AS和NAS消息进行解密。
所述密钥推演模块2由f3算法模块21、f4算法模块22和HMAC-SHA-256算法模块23组成,所述f3算法模块21和f4算法模块22的输入端分别与协议解析模块1的输出端相连,所述f3算法模块21和f4算法模块22的输出端分别与HMAC-SHA-256算法模块23的输入端相连,所述HMAC-SHA-256算法模块23的输出端与解密算法模块3的输入端相连;
所述f3算法模块21,被配置为用于计算加密密钥CK;
所述f4算法模块22,被配置为用于计算完整性保护密钥IK;
所述HMAC-SHA-256算法模块23,被配置为用于计算NAS层加密密钥KNASenc、AS层用户数据加密密钥KUPenc和AS层RRC信令加密密钥KRRCenc。
所述解密算法模块3由EEA1/128-EEA1解密算法模块31、EEA2/128-EEA2解密算法模块32和EEA3/128-EEA3解密算法模块33组成;
所述EEA1/128-EEA1解密算法模块31,被配置为用于对采用EEA1/128-EEA1算法加密的AS/NAS数据进行解密;
所述EEA2/128-EEA2解密算法模块32,被配置为用于对采用EEA2/128-EEA2算法加密的AS/NAS数据进行解密;
所述EEA3/128-EEA3解密算法模块33,被配置为用于对采用EEA3/128-EEA3算法加密的AS/NAS数据进行解密。
实施例2:
在上述实施例的基础上,本发明还提到一种LTE-Advanced空中接口监测仪的解密方法(如图4所示),对空中接口上的信令进行解密,其中,按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NAS COUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NASBEARER ID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密,具体为将上述的NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH的输入参数经过NAS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;具体包括如下步骤:
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;具体为将上述的AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH的输入参数经过AS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;具体包括如下步骤:
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和ASLENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
本发明一种LTE-Advanced空中接口监测仪的解密装置及方法,在不接入核心网侧S6a/S10接口的情况下,通过解析PDCP PDU、RRC PDU和NAS PDU,获取LTE-Advanced安全相关参数,并推演出AS/NAS解密过程所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE-Advanced空中接口的实时无线监测。
当然,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也应属于本发明的保护范围。

Claims (3)

1.一种LTE-Advanced空中接口监测仪的解密方法,其特征在于:采用一种LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块、解密算法模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;
所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密;按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NASCOUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数ASCOUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
2.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法,其特征在于:在所述的步骤6中,具体包括
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文。
3.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法,其特征在于:在所述的步骤9中,具体包括
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文。
CN201510888476.8A 2015-12-02 2015-12-02 一种LTE-Advanced空中接口监测仪的解密装置及方法 Active CN105578458B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510888476.8A CN105578458B (zh) 2015-12-02 2015-12-02 一种LTE-Advanced空中接口监测仪的解密装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510888476.8A CN105578458B (zh) 2015-12-02 2015-12-02 一种LTE-Advanced空中接口监测仪的解密装置及方法

Publications (2)

Publication Number Publication Date
CN105578458A CN105578458A (zh) 2016-05-11
CN105578458B true CN105578458B (zh) 2019-02-01

Family

ID=55888015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510888476.8A Active CN105578458B (zh) 2015-12-02 2015-12-02 一种LTE-Advanced空中接口监测仪的解密装置及方法

Country Status (1)

Country Link
CN (1) CN105578458B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109982260B (zh) * 2019-03-08 2021-01-26 杭州迪普科技股份有限公司 信令的解密方法、装置、电子设备及机器可读存储介质
CN111263359B (zh) * 2020-02-21 2023-08-15 北京蓝玛星际科技有限公司 一种移动空口侦控平台系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404721A (zh) * 2010-09-10 2012-04-04 华为技术有限公司 Un接口的安全保护方法、装置和基站
CN102892112A (zh) * 2012-09-10 2013-01-23 北京中创信测科技股份有限公司 一种rrc信令解密装置及方法
CN103369523A (zh) * 2013-07-18 2013-10-23 成都鼎桥通信技术有限公司 一种提高群组下行安全性的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4902002B1 (ja) * 2011-04-20 2012-03-21 株式会社東芝 不揮発性半導体記憶装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404721A (zh) * 2010-09-10 2012-04-04 华为技术有限公司 Un接口的安全保护方法、装置和基站
CN102892112A (zh) * 2012-09-10 2013-01-23 北京中创信测科技股份有限公司 一种rrc信令解密装置及方法
CN103369523A (zh) * 2013-07-18 2013-10-23 成都鼎桥通信技术有限公司 一种提高群组下行安全性的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LTE/SAE 系统接入层安全性的研究与实现;曹俊华等;《电视技术》;20111231;第35卷(第01期);全文
LTE鉴权机制及实现;王嘉嘉等;《电子产品世界》;20151130;全文

Also Published As

Publication number Publication date
CN105578458A (zh) 2016-05-11

Similar Documents

Publication Publication Date Title
CN108781366B (zh) 用于5g技术的认证机制
CN102438241B (zh) 一种lte协议监测分析中对nas信令解密装置及方法
EP3350958B1 (en) Method and system for session key generation with diffie-hellman procedure
CN102300210B (zh) Lte非接入层密文解密方法及其信令监测装置
EP3002965B1 (en) Efficient terminal authentication in telecommunication networks
CN102036238B (zh) 一种基于公钥实现用户与网络认证和密钥分发的方法
EP2663107A1 (en) Key generating method and apparatus
CN104038934B (zh) Lte核心网实时信令监测的非接入层解密方法
CN103369523B (zh) 一种提高群组下行安全性的方法
JP2011254512A5 (zh)
WO2016134536A1 (zh) 密钥生成方法、设备及系统
EP2613581A4 (en) METHOD FOR TRANSFERRING USER IDENTITY INFORMATION AND USER DEVICE, INTERNAL-SITE DEVICE AND SYSTEM
CN101931953A (zh) 生成与设备绑定的安全密钥的方法及系统
US20220303741A1 (en) Mtc key management for sending key from network to ue
EP2648437B1 (en) Method, apparatus and system for key generation
CN105578458B (zh) 一种LTE-Advanced空中接口监测仪的解密装置及方法
CN104661217A (zh) 基于td-lte网络的鉴权和密钥衍生方法及系统
CN105764052A (zh) Td-lte鉴权认证和保护性加密方法
Chen et al. Security analysis and access protection of power distribution wireless private TD-LTE network
CN101938743B (zh) 一种安全密钥的生成方法和装置
PH12019501641A1 (en) Methods and devices for parameter exchange during emergency access
Zhu et al. Research on 3GPP LTE security architecture
CN109410394A (zh) 一种智能门锁的信息发送方法和信息发送系统
CN102892112A (zh) 一种rrc信令解密装置及方法
Coisel et al. Practical interception of DECT encrypted voice communication in unified communications environments

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant