CN105578458B - 一种LTE-Advanced空中接口监测仪的解密装置及方法 - Google Patents
一种LTE-Advanced空中接口监测仪的解密装置及方法 Download PDFInfo
- Publication number
- CN105578458B CN105578458B CN201510888476.8A CN201510888476A CN105578458B CN 105578458 B CN105578458 B CN 105578458B CN 201510888476 A CN201510888476 A CN 201510888476A CN 105578458 B CN105578458 B CN 105578458B
- Authority
- CN
- China
- Prior art keywords
- nas
- module
- parameter
- key
- lte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种LTE‑Advanced空中接口监测仪的解密装置及方法,属于移动通信系统信令监测领域,通过协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,在不接入核心网侧S6a/S10接口的情况下,解析出PDCP PDU、RRC PDU和NAS PDU,获取LTE‑Advanced的安全相关参数,并推演出AS/NAS解密过程的所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE‑Advanced空中接口的实时无线监测。
Description
技术领域
本发明属于移动通信系统信令监测领域,具体涉及一种LTE-Advanced空中接口监测仪的解密装置及方法。
背景技术
LTE-Advanced是3GPP为了满足ITU IMT-Advanced(4G)的要求而推出的标准。LTE-A下行峰值速率达到1Gbps,上行峰值速率达到500Mbps,上下行峰值频谱利用率分别达到15bps/Hz和30bps/Hz。LTE-A是LTE的平滑演进,与LTE R8/R9保持后向兼容。LTE系统架构包括终端(UE)、演进后的接入网(E-UTRAN)和演进后的核心网(EPC)。其中,E-UTRAN由多个基站(eNodeB)组成。UE通过空中(Uu)接口与eNodeB连接,eNodeB通过S1接口与EPC连接,基站间通过X2接口连接。
LTE系统设计了两层安全保护:第一层为E-UTRAN中的无线资源控制(RRC)层安全和用户安全,即接入层(AS)安全;第二层是演进型分组核心网中的非接入层(NAS)安全。AS安全和NAS安全都包括了加密和完整性保护。加密的目的是保证用户数据在空中接口传输的安全性。LTE解密过程中,需要的输入参数有解密密钥KEY、计数器值COUNT、承载标识BEARER ID、上下行方向指示DIRECTION和密钥流长度LENGTH,输入参数经过加密算法计算出密钥流,密钥流与密文异或后生成明文。
LTE-Advanced空中接口监测仪在测试过程不需要有线接入网络,不需要网络及终端提供任何接口,能够进行外场无线测试。目前,已有的LTE信令监测装置解密方法,都是从核心网侧的S6a/S10接口获取推演密钥的原始参数,都需要或直接或间接地接入核心网侧S6a/S10接口,该种方法并不适用于无线测试的LTE-Advanced空中接口监测仪。
发明内容
针对现有技术中存在的上述技术问题,本发明提出了一种LTE-Advanced空中接口监测仪的解密装置及方法,能够实现不需要接入核心网侧S6a/S10接口,在无线环境下对LTE-Advanced空中接口信令实时解密。
为了实现上述目的,本发明采用如下技术方案:
一种LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块、解密算法模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;
所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密。
优选地,所述密钥推演模块由f3算法模块、f4算法模块和HMAC-SHA-256算法模块组成,所述f3算法模块和f4算法模块的输入端分别与协议解析模块的输出端相连,所述f3算法模块和f4算法模块的输出端分别与HMAC-SHA-256算法模块的输入端相连,所述HMAC-SHA-256算法模块的输出端与解密算法模块的输入端相连;
所述f3算法模块,被配置为用于计算加密密钥CK;
所述f4算法模块,被配置为用于计算完整性保护密钥IK;
所述HMAC-SHA-256算法模块,被配置为用于计算NAS层加密密钥KNASenc、AS层用户数据加密密钥KUPenc和AS层RRC信令加密密钥KRRCenc。
优选地,所述解密算法模块由EEA1/128-EEA1解密算法模块、EEA2/128-EEA2解密算法模块和EEA3/128-EEA3解密算法模块组成;
所述EEA1/128-EEA1解密算法模块,被配置为用于对采用EEA1/128-EEA1算法加密的AS/NAS数据进行解密;
所述EEA2/128-EEA2解密算法模块,被配置为用于对采用EEA2/128-EEA2算法加密的AS/NAS数据进行解密;
所述EEA3/128-EEA3解密算法模块,被配置为用于对采用EEA3/128-EEA3算法加密的AS/NAS数据进行解密。
此外,本发明还提到一种LTE-Advanced空中接口监测仪的解密方法,该方法采用上述的一种LTE-Advanced空中接口监测仪的解密装置,按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NAS COUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NASBEARER ID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密;即将上述的NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NAS LENGTH的输入参数经过NAS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;即将上述的AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH的输入参数经过AS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
优选地,在所述的步骤6中,具体包括
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文。
优选地,在所述的步骤9中,具体包括
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和ASLENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文。
本发明所带来的有益技术效果:
本发明提出了一种LTE-Advanced空中接口监测仪的解密装置及方法,与现有技术相比,一种LTE-Advanced空中接口监测仪的解密装置及方法,在不接入核心网侧S6a/S10接口的情况下,通过解析PDCP PDU、RRC PDU和NAS PDU,获取LTE-Advanced安全相关参数,并推演出AS/NAS解密过程所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE-Advanced空中接口的实时无线监测。
附图说明
图1为LTE系统架构示意图。
图2为LTE系统解密过程示意图。
图3为本发明LTE-Advanced空中接口监测仪的解密装置的结构示意图。
图4为本发明LTE-Advanced空中接口监测仪的解密方法的流程框图。
其中,1-协议解析模块;2-密钥推演模块;21-f3算法模块;22-f4算法模块;23-HMAC-SHA-256算法模块;3-解密算法模块;31-EEA1/128-EEA1解密算法模块;32-EEA2/128-EEA2解密算法模块;33-EEA3/128-EEA3解密算法模块;4-解密参数维护模块。
具体实施方式
下面结合附图以及具体实施方式对本发明作进一步详细说明:
实施例1:
如图1所示,LTE系统由UE、E-UTRAN和EPC组成,其中,E-UTRAN由多个eNodeB组成,EPC由多个MME/S-GW组成,UE和eNodeB通过Uu接口连接,eNodeB之间通过X2接口连接,eNodeB和MME/S-GW通过S1接口连接。
如图2所示,输入参数有解密密钥KEY、计数器值COUNT、承载标识BEARER ID、上下行方向指示DIRECTION和密钥流长度LENGTH,输入参数经过加密算法计算出密钥流,密钥流与密文异或后生成明文。
如图3所示,LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块1、密钥推演模块2、解密算法模块3和解密参数维护模块4,所述协议解析模块1的输出端分别与密钥推演模块2、解密算法模块3和解密参数维护模块4的输入端相连,所述密钥推演模块2和解密参数维护模块4的输出端分别与解密算法模块3的输入端相连,所述解密算法模块3的输出端与协议解析模块1的输入端相连。
所述密钥推演模块2,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块1,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块4,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块3,被配置为用于对加密的AS和NAS消息进行解密。
所述密钥推演模块2由f3算法模块21、f4算法模块22和HMAC-SHA-256算法模块23组成,所述f3算法模块21和f4算法模块22的输入端分别与协议解析模块1的输出端相连,所述f3算法模块21和f4算法模块22的输出端分别与HMAC-SHA-256算法模块23的输入端相连,所述HMAC-SHA-256算法模块23的输出端与解密算法模块3的输入端相连;
所述f3算法模块21,被配置为用于计算加密密钥CK;
所述f4算法模块22,被配置为用于计算完整性保护密钥IK;
所述HMAC-SHA-256算法模块23,被配置为用于计算NAS层加密密钥KNASenc、AS层用户数据加密密钥KUPenc和AS层RRC信令加密密钥KRRCenc。
所述解密算法模块3由EEA1/128-EEA1解密算法模块31、EEA2/128-EEA2解密算法模块32和EEA3/128-EEA3解密算法模块33组成;
所述EEA1/128-EEA1解密算法模块31,被配置为用于对采用EEA1/128-EEA1算法加密的AS/NAS数据进行解密;
所述EEA2/128-EEA2解密算法模块32,被配置为用于对采用EEA2/128-EEA2算法加密的AS/NAS数据进行解密;
所述EEA3/128-EEA3解密算法模块33,被配置为用于对采用EEA3/128-EEA3算法加密的AS/NAS数据进行解密。
实施例2:
在上述实施例的基础上,本发明还提到一种LTE-Advanced空中接口监测仪的解密方法(如图4所示),对空中接口上的信令进行解密,其中,按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NAS COUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NASBEARER ID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密,具体为将上述的NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH的输入参数经过NAS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;具体包括如下步骤:
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;具体为将上述的AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH的输入参数经过AS加密算法计算出密钥流,然后将密钥流与密文异或后生成明文;具体包括如下步骤:
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和ASLENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
本发明一种LTE-Advanced空中接口监测仪的解密装置及方法,在不接入核心网侧S6a/S10接口的情况下,通过解析PDCP PDU、RRC PDU和NAS PDU,获取LTE-Advanced安全相关参数,并推演出AS/NAS解密过程所有参数,能够实时对加密的AS/NAS数据进行解密,实现对LTE-Advanced空中接口的实时无线监测。
当然,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (3)
1.一种LTE-Advanced空中接口监测仪的解密方法,其特征在于:采用一种LTE-Advanced空中接口监测仪的解密装置,包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块,所述协议解析模块的输出端分别与密钥推演模块、解密算法模块和解密参数维护模块的输入端相连,所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连,所述解密算法模块的输出端与协议解析模块的输入端相连;
所述密钥推演模块,被配置为用于计算出AS和NAS解密过程中所需的KEY;
所述协议解析模块,被配置为用于解析PDCP PDU、RRC PDU和NAS PDU,获取AS和NAS解密过程中的相关参数;
所述解密参数维护模块,被配置为用于计算并维护AS和NAS解密过程中所需的输入参数;
所述解密算法模块,被配置为用于对加密的AS和NAS消息进行解密;按如下步骤进行:
步骤1:通过协议解析模块解析RRC连接建立消息,提取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1;
步骤2:通过协议解析模块解析鉴权请求消息,提取其中携带的参数RAND;
步骤3:通过密钥推演模块并利用已知的根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出KASME;利用KASME,计算出KNASenc和KeNB;利用KeNB,计算出KUPenc和KRRCenc;当对NAS消息解密时,参数NAS KEY=KNASenc;当对AS RRC消息解密时,参数AS KEY=KRRCenc;当对AS用户数据解密时,参数AS KEY=KUPenc;
步骤4:通过协议解析模块解析NAS安全模式命令消息,提取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3;
步骤5:通过协议解析模块解析之后的NAS消息,提取其中携带的参数NAS SN,参数NASCOUNT=0x00||NAS OVERFLOW||NAS SN,其中||表示比特级联,NAS OVERFLOW为NAS SN的溢出计数器,对于上下行,NAS COUNT通过解密参数维护模块分别进行维护;
步骤6:根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法,以及NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,NAS LENGTH=128,对加密的NAS消息进行解密;
步骤7:通过协议解析模块解析RRC安全模式命令消息,提取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3;
步骤8:通过协议解析模块解析之后的PDCP PDU,获取其中携带的参数PDCP SN,参数ASCOUNT=HFN||PDCP SN,其中HFN为超帧号,对于上下行,AS COUNT通过解密参数维护模块分别进行维护;
步骤9:根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法,以及AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,对加密的AS数据进行解密;
步骤10:之后的NAS消息解密,重复步骤5-步骤6;
步骤11:之后的AS数据解密,需先解析RRC消息提取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,之后重复步骤8-步骤9。
2.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法,其特征在于:在所述的步骤6中,具体包括
步骤6.1:将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流;
步骤6.2:将密钥流与密文异或后生成明文。
3.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法,其特征在于:在所述的步骤9中,具体包括
步骤9.1:将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH经过AS加密算法计算出密钥流;
步骤9.2:将密钥流与密文异或后生成明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510888476.8A CN105578458B (zh) | 2015-12-02 | 2015-12-02 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510888476.8A CN105578458B (zh) | 2015-12-02 | 2015-12-02 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105578458A CN105578458A (zh) | 2016-05-11 |
CN105578458B true CN105578458B (zh) | 2019-02-01 |
Family
ID=55888015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510888476.8A Active CN105578458B (zh) | 2015-12-02 | 2015-12-02 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105578458B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109982260B (zh) * | 2019-03-08 | 2021-01-26 | 杭州迪普科技股份有限公司 | 信令的解密方法、装置、电子设备及机器可读存储介质 |
CN111263359B (zh) * | 2020-02-21 | 2023-08-15 | 北京蓝玛星际科技有限公司 | 一种移动空口侦控平台系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404721A (zh) * | 2010-09-10 | 2012-04-04 | 华为技术有限公司 | Un接口的安全保护方法、装置和基站 |
CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
CN103369523A (zh) * | 2013-07-18 | 2013-10-23 | 成都鼎桥通信技术有限公司 | 一种提高群组下行安全性的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4902002B1 (ja) * | 2011-04-20 | 2012-03-21 | 株式会社東芝 | 不揮発性半導体記憶装置 |
-
2015
- 2015-12-02 CN CN201510888476.8A patent/CN105578458B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404721A (zh) * | 2010-09-10 | 2012-04-04 | 华为技术有限公司 | Un接口的安全保护方法、装置和基站 |
CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
CN103369523A (zh) * | 2013-07-18 | 2013-10-23 | 成都鼎桥通信技术有限公司 | 一种提高群组下行安全性的方法 |
Non-Patent Citations (2)
Title |
---|
LTE/SAE 系统接入层安全性的研究与实现;曹俊华等;《电视技术》;20111231;第35卷(第01期);全文 |
LTE鉴权机制及实现;王嘉嘉等;《电子产品世界》;20151130;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN105578458A (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108781366B (zh) | 用于5g技术的认证机制 | |
CN102438241B (zh) | 一种lte协议监测分析中对nas信令解密装置及方法 | |
EP3350958B1 (en) | Method and system for session key generation with diffie-hellman procedure | |
CN102300210B (zh) | Lte非接入层密文解密方法及其信令监测装置 | |
EP3002965B1 (en) | Efficient terminal authentication in telecommunication networks | |
CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
EP2663107A1 (en) | Key generating method and apparatus | |
CN104038934B (zh) | Lte核心网实时信令监测的非接入层解密方法 | |
CN103369523B (zh) | 一种提高群组下行安全性的方法 | |
JP2011254512A5 (zh) | ||
WO2016134536A1 (zh) | 密钥生成方法、设备及系统 | |
EP2613581A4 (en) | METHOD FOR TRANSFERRING USER IDENTITY INFORMATION AND USER DEVICE, INTERNAL-SITE DEVICE AND SYSTEM | |
CN101931953A (zh) | 生成与设备绑定的安全密钥的方法及系统 | |
US20220303741A1 (en) | Mtc key management for sending key from network to ue | |
EP2648437B1 (en) | Method, apparatus and system for key generation | |
CN105578458B (zh) | 一种LTE-Advanced空中接口监测仪的解密装置及方法 | |
CN104661217A (zh) | 基于td-lte网络的鉴权和密钥衍生方法及系统 | |
CN105764052A (zh) | Td-lte鉴权认证和保护性加密方法 | |
Chen et al. | Security analysis and access protection of power distribution wireless private TD-LTE network | |
CN101938743B (zh) | 一种安全密钥的生成方法和装置 | |
PH12019501641A1 (en) | Methods and devices for parameter exchange during emergency access | |
Zhu et al. | Research on 3GPP LTE security architecture | |
CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
CN102892112A (zh) | 一种rrc信令解密装置及方法 | |
Coisel et al. | Practical interception of DECT encrypted voice communication in unified communications environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |