LTE-Advanced空口監(jiān)測(cè)加解密過(guò)程方法研究與實(shí)現(xiàn)　

作者/ 楊傳偉 王嘉嘉 周?？?中國(guó)電子科技集團(tuán)公司第四十一研究所 電子信息測(cè)試技術(shù)安徽省重點(diǎn)實(shí)驗(yàn)室(安徽 蚌埠 233010)

摘要：LTE-Advanced信令消息的加解密過(guò)程測(cè)試和驗(yàn)證是空口信令測(cè)試過(guò)程中最為基礎(chǔ)和重要的過(guò)程，其目的是保證空口協(xié)議信令能夠快速、準(zhǔn)確、有效地被解析處理，為空口業(yè)務(wù)監(jiān)測(cè)提供可能。本文主要針對(duì)空口鑒權(quán)消息信令的加解密過(guò)程進(jìn)行研究，設(shè)計(jì)實(shí)現(xiàn)一種加解密過(guò)程測(cè)試方法和硬件平臺(tái)技術(shù)，保證能夠快速有效地實(shí)現(xiàn)空口密文信令消息解密測(cè)試和驗(yàn)證。測(cè)試結(jié)果驗(yàn)證了該方案的有效性。

引言

　　隨著移動(dòng)通信產(chǎn)業(yè)的不斷發(fā)展，LTE-Adavned技術(shù)作為真正的第四代移動(dòng)通信技術(shù)正在逐漸進(jìn)入商用階段，相比于LTE技術(shù)，LTE-Adavned技術(shù)具有更低的傳輸時(shí)延、更高的移動(dòng)速度和更寬的帶寬特性，也進(jìn)一步提高了用戶體驗(yàn)?？罩薪涌谑侵附K端和接入網(wǎng)之間的接口，簡(jiǎn)稱Uu口，在LTE-Advanced系統(tǒng)中，空中接口具體是指終端與eNodeB之間的接口，是一個(gè)完全開(kāi)放的用來(lái)建立、承載和釋放各種無(wú)線業(yè)務(wù)信令的接口[1]。LTE-Advanced空口監(jiān)測(cè)瞄準(zhǔn)的正是復(fù)雜的空中接口協(xié)議的監(jiān)測(cè)分析，通過(guò)對(duì)空口無(wú)線信號(hào)的監(jiān)測(cè)和分析，為終端側(cè)和網(wǎng)絡(luò)側(cè)一致性測(cè)試提供可靠、穩(wěn)定的第三方評(píng)價(jià)依據(jù)，具有重要的研究?jī)r(jià)值。

　　空口監(jiān)測(cè)過(guò)程中，LTE-Advanced信令消息的加解密過(guò)程測(cè)試和驗(yàn)證是終端接入測(cè)試過(guò)程最為基礎(chǔ)和重要的過(guò)程。由于空口信號(hào)具有信號(hào)復(fù)雜、功率低及采樣數(shù)據(jù)量大等特點(diǎn)，使得空口信號(hào)的分析比較困難，容易出現(xiàn)終端側(cè)接入出錯(cuò)的情況，無(wú)法確切定位為終端側(cè)或網(wǎng)絡(luò)側(cè)的問(wèn)題。另外，由于終端接入過(guò)程中消息碼流已被加密，這對(duì)空口信令監(jiān)測(cè)、錯(cuò)誤分析定位也帶來(lái)了很大的難度。所以，本文主要針對(duì)終端接入過(guò)程中空口鑒權(quán)消息信令的加解密過(guò)程進(jìn)行研究和實(shí)現(xiàn)，提出一種空口協(xié)議信令的加解密過(guò)程測(cè)試方法和硬件平臺(tái)實(shí)現(xiàn)技術(shù)，保證快速有效地針對(duì)空口密文信令消息進(jìn)行解密測(cè)試和驗(yàn)證，并且準(zhǔn)確定位接入過(guò)程中的錯(cuò)誤問(wèn)題。

1 LTE-A加密過(guò)程

1.1 LTE-A系統(tǒng)中的密鑰層次

　　LTE-A系統(tǒng)中密鑰層次結(jié)構(gòu)^[2]如圖1所示。

　　K：存儲(chǔ)在USIM和認(rèn)證中心AuC的永久密鑰，是所有密鑰生成算法的基礎(chǔ);

　　CK、IK：AuC和USIM在AKA認(rèn)證過(guò)程中生成的密鑰對(duì)(加密和完整性密鑰);

　　KASME：UE和HSS根據(jù)CK、IK生成的中間密鑰，用于生成下層密鑰;

　　KNASenc：UE和MME根據(jù)KASME生成的密鑰，用于NAS層加密;

　　KNASint：UE和MME根據(jù)KASME生成的密鑰，用于NAS層完整性保護(hù);

　　KeNB：UE和MME根據(jù)KASME生成的中間密鑰，用于生成下層密鑰;

　　KUPenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層用戶數(shù)據(jù)加密;

　　KRRCint：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令完整性保護(hù);

　　KRRCenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令加密。

1.2 加密過(guò)程

　　加密過(guò)程^[2]如圖2所示。發(fā)送端利用加密密鑰KEY、計(jì)數(shù)器COUNT、承載標(biāo)識(shí)BEARER ID、上下行方向DIRECTION和密鑰流長(zhǎng)度LENGTH作為加密算法輸入?yún)?shù)，計(jì)算密鑰流與明文進(jìn)行異或，生成密文，發(fā)送給接收端。對(duì)于NAS層加密，KEY即KNASenc;對(duì)于AS層RRC消息加密，KEY即KRRCenc;對(duì)于AS層用戶數(shù)據(jù)加密，KEY即KUPenc。

　　接收端利用與發(fā)送端相同的加密密鑰、計(jì)數(shù)器、承載標(biāo)識(shí)、上下行方向、密鑰流長(zhǎng)度和加密算法，計(jì)算出密鑰流，與接收到的密文進(jìn)行異或，生成明文。

2 LTE-Advanced空口監(jiān)測(cè)加解密測(cè)試過(guò)程設(shè)計(jì)

2.1 LTE-Advanced空口測(cè)試平臺(tái)設(shè)計(jì)

　　由于空口信號(hào)具有干擾噪聲信號(hào)復(fù)雜、信號(hào)特征不明顯、信號(hào)功率低及采樣數(shù)據(jù)量大等特點(diǎn)，更進(jìn)一步加大了空口信號(hào)的分析難度。為了解決這一問(wèn)題，必須保證硬件具有射頻動(dòng)態(tài)范圍高、接收機(jī)靈敏度高、中頻帶寬大及基帶和協(xié)議棧處理能力強(qiáng)等性能要求。綜合以上要求，提出LTE-Advanced空口監(jiān)測(cè)總體設(shè)計(jì)方案，硬件結(jié)構(gòu)框圖如圖3所示。

　　LTE-Advanced空口監(jiān)測(cè)主要由空口無(wú)線信號(hào)采集系統(tǒng)(含天線)與空口信號(hào)分析系統(tǒng)兩大部分組成?？湛跓o(wú)線采集系統(tǒng)包含射頻接收通道模塊、高性能本振模塊和數(shù)據(jù)采集中頻處理模塊;空口信號(hào)分析系統(tǒng)主要包含基帶處理模塊，協(xié)議棧解析模塊和協(xié)同分析接口模塊。整個(gè)空口監(jiān)測(cè)的處理流程如下：

　　1)通過(guò)天線模塊從空口接收LTE-Advanced信號(hào)，傳送給多通道射頻接收陣列模塊的每個(gè)通道的射頻單元;

　　2)結(jié)合高性能本振模塊、前端放大模塊和濾波模塊把射頻通道采集的模擬信號(hào)轉(zhuǎn)換為數(shù)字中頻信號(hào);

　　3)通過(guò)多核DSP和FPGA實(shí)現(xiàn)基帶信號(hào)處理，實(shí)現(xiàn)空口物理層部分的解析工作;

　　4)針對(duì)物理層解析的結(jié)果，進(jìn)一步進(jìn)行協(xié)議棧處理解析，實(shí)現(xiàn)空口協(xié)議棧L2、L3層消息及業(yè)務(wù)數(shù)據(jù)的解析工作，最終完成整個(gè)空口監(jiān)測(cè)的目的。

2.2 測(cè)試方法設(shè)計(jì)

　　以圖3設(shè)計(jì)的監(jiān)測(cè)硬件平臺(tái)為基礎(chǔ)，進(jìn)行空口信令碼流的整個(gè)過(guò)程監(jiān)測(cè)處理。通常，完整的終端附著監(jiān)測(cè)信令消息流如圖4所示，針對(duì)如圖4所示的信令過(guò)程流程圖，加解密測(cè)試過(guò)程主要的步驟具體體現(xiàn)為NAS完整性驗(yàn)證(步驟6~步驟7)和RRC加解密過(guò)程(步驟10~步驟11)[3-4]。

　　通常在終端附著過(guò)程中，消息1到消息11過(guò)程的所有信令流是不會(huì)進(jìn)行加密處理的，這個(gè)過(guò)程主要進(jìn)行一些上下行加解密參數(shù)的協(xié)商配置，若這個(gè)過(guò)程出現(xiàn)問(wèn)題，通過(guò)簡(jiǎn)單的信令即可實(shí)現(xiàn)問(wèn)題定位。消息11配置完成之后，所有的信令消息需要進(jìn)行加解密和完整性校驗(yàn)，這個(gè)過(guò)程的信令消息都是加密的。所以，必須實(shí)現(xiàn)解密測(cè)試過(guò)程，才能準(zhǔn)確分析接入過(guò)程的問(wèn)題。

　　上下行加解密參數(shù)的協(xié)商配置過(guò)程中，必須進(jìn)行相關(guān)的參數(shù)監(jiān)測(cè)和分析，結(jié)合加解密過(guò)程原理框圖(如圖2和圖4所示)，設(shè)計(jì)相關(guān)的空口監(jiān)測(cè)方法如下^[5]：

　　RRC加解密過(guò)程：

　　1)獲取解密參數(shù)COUNT計(jì)數(shù)器值，該值對(duì)應(yīng)為當(dāng)前所在消息的PDCP層中的SN值;

　　2)獲取解密參數(shù)BEARER ID承載標(biāo)識(shí)值，承載標(biāo)識(shí)值分別為DRB承載標(biāo)識(shí)值和SRB承載標(biāo)識(shí)值，分別對(duì)應(yīng)信令加解密過(guò)程和數(shù)據(jù)業(yè)務(wù)的加解密過(guò)程，DRB值對(duì)應(yīng)在rrcConnectionSetup消息中srb_ToAddModList結(jié)構(gòu)中的srb_Identity值，SRB值對(duì)應(yīng)rrcConnectionSetup消息中的drb_ToAddModList結(jié)構(gòu)中的drb_Identity值;

　　3)獲取解密參數(shù)DIR上下行方向參數(shù)值，該值表示當(dāng)前消息是上行消息還是下行消息，分別對(duì)應(yīng)取值為0和1;

　　4)獲取配置的解密算法參數(shù)，LTE的加解密算法和完整性驗(yàn)證算法包括SNOW 3G算法、AES算法和ZUC算法，針對(duì)RRC的加解密過(guò)程該參數(shù)可以通過(guò)RRC消息securityModeCommand消息中的cipheringAlgorithm參數(shù)獲取;

　　5)通過(guò)本地KEY值和待解密的碼流及碼流長(zhǎng)度LENGTH參數(shù)，結(jié)合圖2過(guò)程及以上獲取的參數(shù)可以完成整個(gè)RRC側(cè)的碼流解密過(guò)程和完整性校驗(yàn)過(guò)程。

　　NAS加解密過(guò)程：

　　1)獲取解密參數(shù)COUNT計(jì)數(shù)器值，該值對(duì)應(yīng)為NAS層面的SecuritymodeComman所在消息的SecurityprotectedNASmessage中的SN值;

　　2)獲取解密參數(shù)BEARER ID承載標(biāo)識(shí)值，在NAS加解密過(guò)程中該值固定為0;

　　3)獲取解密參數(shù)DIR上下行方向參數(shù)值，該值表示當(dāng)前消息是上行消息還是下行消息，分別對(duì)應(yīng)取值為0和1;

　　4)獲取配置的解密算法參數(shù)，LTE的加解密算法和完整性驗(yàn)證算法包括SNOW 3G算法、AES算法和ZUC算法，針對(duì)NAS消息的加解密過(guò)程該參數(shù)可以通過(guò)NAS層的securityModeCommand消息中的Type of ciphering algorithm參數(shù)獲取;

　　5)通過(guò)本地KEY值和待解密的碼流及碼流長(zhǎng)度LENGTH參數(shù)，結(jié)合圖2過(guò)程及以上獲取的參數(shù)可以完成整個(gè)NAS側(cè)的碼流解密過(guò)程和完整性校驗(yàn)過(guò)程。

3 測(cè)試結(jié)果

　　通過(guò)設(shè)計(jì)實(shí)現(xiàn)空口監(jiān)測(cè)硬件平臺(tái)及加解密測(cè)試方法，進(jìn)行了相關(guān)的加解密過(guò)程測(cè)試，具體的附著過(guò)程及解密后解析出的碼流都能夠解密成功，測(cè)試結(jié)果如圖5所示。

　　圖5左側(cè)部分對(duì)應(yīng)終端接入過(guò)程接入RRC/NAS消息，右側(cè)為消息具體的相關(guān)解析結(jié)果和解碼結(jié)果參數(shù)。通過(guò)左側(cè)列表消息結(jié)合上述分析得知，從No.1到No.55的所有RRC消息為非加密的過(guò)程，為終端和基站的參數(shù)配置過(guò)程，而之后NO.59到NO.97的過(guò)程都是進(jìn)行加密保護(hù)的。本文中成功解析出相關(guān)的每條消息并校驗(yàn)通過(guò)，完成了整個(gè)解密過(guò)程的測(cè)試，完成了測(cè)試目標(biāo)的要求。

　　針對(duì)No.71 rrcConnectionReconfiguration消息進(jìn)行例子分析如下：

　　解密參數(shù)：

　　Key =0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF

　　OP=0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF

　　加密前，整個(gè)RRC層碼流為：

　　0x16, 0x1F, 0xC0, 0xD0, 0x38, 0x67, 0xFB, 0x5D, 0x09, 0x4E, 0xD8, 0x3E, 0xC7, 0x72, 0xEF, 0x65, 0x37, 0x68, 0xA4, 0xF5, 0x82, 0xC0, 0x8A, 0x45。

　　解密后的碼流為：

　　0x24, 0x10, 0x15, 0xA8, 0x00, 0x14, 0x4A, 0x51, 0x22, 0xF0, 0x00, 0x00, 0xF0, 0x00, 0x14, 0x01, 0x40, 0xC7, 0x80, 0x00, 0x02, 0x33, 0x18, 0x00。

　　結(jié)論：測(cè)試結(jié)果完全正確。

4 結(jié)論

　　本文設(shè)計(jì)實(shí)現(xiàn)的空口監(jiān)測(cè)硬件平臺(tái)及加解密過(guò)程方法，可以快速有效的滿足LTE-Advanced信令的實(shí)時(shí)解密、實(shí)時(shí)分析處理，很好的解決了終端接入過(guò)程中信令消息錯(cuò)誤問(wèn)題。經(jīng)過(guò)實(shí)踐證明，本文提出的LTE-Advanced信令加解密測(cè)試方法在保證LTE-Advanced空口消息監(jiān)測(cè)可靠性的同時(shí)，也提高了空口消息解密的準(zhǔn)確度，能夠?yàn)楹笃贚TE-Advanced系統(tǒng)的業(yè)務(wù)等行為監(jiān)測(cè)提供基礎(chǔ)和可能。

參考文獻(xiàn):

　　[1]龐韶敏,李亞波.3G UMTS與4G LTE核心網(wǎng)[M].北京:電子工業(yè)出版社,2012.

　　[2]3GPP TS 33.401 V10.5.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. 2013,6.

　　[3]3GPP TS 24.301 V10.15.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2014,9.

　　[4]3GPP TS 36.331 V13.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2016,03.

　　[5]王嘉嘉,楊傳偉.LTE系統(tǒng)隨機(jī)接入過(guò)程研究[J].電子產(chǎn)品世界,2016(23):34-36.

　　本文來(lái)源于《電子產(chǎn)品世界》2017年第5期第35頁(yè)，歡迎您寫(xiě)論文時(shí)引用，并注明出處。