[发明专利]一种LTE-Advanced空中接口监测仪的解密装置及方法

权利要求书

1.一种LTE-Advanced空中接口监测仪的解密方法，其特征在于：采用一种LTE-Advanced空中接口监测仪的解密装置，包括协议解析模块、密钥推演模块、解密算法模块和解密参数维护模块，所述协议解析模块的输出端分别与密钥推演模块、解密算法模块和解密参数维护模块的输入端相连，所述密钥推演模块和解密参数维护模块的输出端分别与解密算法模块的输入端相连，所述解密算法模块的输出端与协议解析模块的输入端相连；

所述密钥推演模块，被配置为用于计算出AS和NAS解密过程中所需的KEY；

所述协议解析模块，被配置为用于解析PDCP PDU、RRC PDU和NAS PDU，获取AS和NAS解密过程中的相关参数；

所述解密参数维护模块，被配置为用于计算并维护AS和NAS解密过程中所需的输入参数；

所述解密算法模块，被配置为用于对加密的AS和NAS消息进行解密；按如下步骤进行：

步骤1：通过协议解析模块解析RRC连接建立消息，提取其中携带的参数rb-Identity，参数AS BEARER ID＝rb-Identity-1；

步骤2：通过协议解析模块解析鉴权请求消息，提取其中携带的参数RAND；

步骤3：通过密钥推演模块并利用已知的根密钥K和RAND，计算出CK和IK；利用CK和IK，计算出KASME；利用KASME，计算出KNASenc和KeNB；利用KeNB，计算出KUPenc和KRRCenc；当对NAS消息解密时，参数NAS KEY＝KNASenc；当对AS RRC消息解密时，参数AS KEY＝KRRCenc；当对AS用户数据解密时，参数AS KEY＝KUPenc；

步骤4：通过协议解析模块解析NAS安全模式命令消息，提取其中携带的参数NAS加密算法，其值包括128-EEA1、128-EEA2和128-EEA3；

步骤5：通过协议解析模块解析之后的NAS消息，提取其中携带的参数NAS SN，参数NASCOUNT＝0x00||NAS OVERFLOW||NAS SN，其中||表示比特级联，NAS OVERFLOW为NAS SN的溢出计数器，对于上下行，NAS COUNT通过解密参数维护模块分别进行维护；

步骤6：根据通过上述步骤求得的NAS KEY、NAS COUNT和NAS加密算法，以及NAS BEARERID＝0，NAS DIRECTION上行时为0，下行时为1，NAS LENGTH＝128，对加密的NAS消息进行解密；

步骤7：通过协议解析模块解析RRC安全模式命令消息，提取其中携带的参数AS加密算法，其值包括EEA1、EEA2和EEA3；

步骤8：通过协议解析模块解析之后的PDCP PDU，获取其中携带的参数PDCP SN，参数ASCOUNT＝HFN||PDCP SN，其中HFN为超帧号，对于上下行，AS COUNT通过解密参数维护模块分别进行维护；

步骤9：根据通过上述步骤求得的AS BEARER ID、AS KEY、AS COUNT和AS加密算法，以及AS DIRECTION上行时为0，下行时为1，AS LENGTH＝128，对加密的AS数据进行解密；

步骤10：之后的NAS消息解密，重复步骤5-步骤6；

步骤11：之后的AS数据解密，需先解析RRC消息提取其中携带的rb-Identity，用rb-Identity-1更新参数AS BEARER ID，之后重复步骤8-步骤9。

2.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法，其特征在于：在所述的步骤6中，具体包括

步骤6.1：将输入参数NAS KEY、NAS COUNT、NAS BEARER ID、NAS DIRECTION和NASLENGTH经过NAS加密算法计算出密钥流；

步骤6.2：将密钥流与密文异或后生成明文。

3.根据权利要求1所述的LTE-Advanced空中接口监测仪的解密方法，其特征在于：在所述的步骤9中，具体包括

步骤9.1：将输入参数AS KEY、AS COUNT、AS BEARER ID、AS DIRECTION和AS LENGTH经过AS加密算法计算出密钥流；

步骤9.2：将密钥流与密文异或后生成明文。