LTE-Advanced空口监测加解密过程方法研究与实现　

作者/ 杨传伟 王嘉嘉 周保奎 中国电子科技集团公司第四十一研究所 电子信息测试技术安徽省重点实验室(安徽 蚌埠 233010)

摘要：LTE-Advanced信令消息的加解密过程测试和验证是空口信令测试过程中最为基础和重要的过程，其目的是保证空口协议信令能够快速、准确、有效地被解析处理，为空口业务监测提供可能。本文主要针对空口鉴权消息信令的加解密过程进行研究，设计实现一种加解密过程测试方法和硬件平台技术，保证能够快速有效地实现空口密文信令消息解密测试和验证。测试结果验证了该方案的有效性。

引言

　　随着移动通信产业的不断发展，LTE-Adavned技术作为真正的第四代移动通信技术正在逐渐进入商用阶段，相比于LTE技术，LTE-Adavned技术具有更低的传输时延、更高的移动速度和更宽的带宽特性，也进一步提高了用户体验。空中接口是指终端和接入网之间的接口，简称Uu口，在LTE-Advanced系统中，空中接口具体是指终端与eNodeB之间的接口，是一个完全开放的用来建立、承载和释放各种无线业务信令的接口[1]。LTE-Advanced空口监测瞄准的正是复杂的空中接口协议的监测分析，通过对空口无线信号的监测和分析，为终端侧和网络侧一致性测试提供可靠、稳定的第三方评价依据，具有重要的研究价值。

　　空口监测过程中，LTE-Advanced信令消息的加解密过程测试和验证是终端接入测试过程最为基础和重要的过程。由于空口信号具有信号复杂、功率低及采样数据量大等特点，使得空口信号的分析比较困难，容易出现终端侧接入出错的情况，无法确切定位为终端侧或网络侧的问题。另外，由于终端接入过程中消息码流已被加密，这对空口信令监测、错误分析定位也带来了很大的难度。所以，本文主要针对终端接入过程中空口鉴权消息信令的加解密过程进行研究和实现，提出一种空口协议信令的加解密过程测试方法和硬件平台实现技术，保证快速有效地针对空口密文信令消息进行解密测试和验证，并且准确定位接入过程中的错误问题。

1 LTE-A加密过程

1.1 LTE-A系统中的密钥层次

　　LTE-A系统中密钥层次结构^[2]如图1所示。

　　K：存储在USIM和认证中心AuC的永久密钥，是所有密钥生成算法的基础;

　　CK、IK：AuC和USIM在AKA认证过程中生成的密钥对(加密和完整性密钥);

　　KASME：UE和HSS根据CK、IK生成的中间密钥，用于生成下层密钥;

　　KNASenc：UE和MME根据KASME生成的密钥，用于NAS层加密;

　　KNASint：UE和MME根据KASME生成的密钥，用于NAS层完整性保护;

　　KeNB：UE和MME根据KASME生成的中间密钥，用于生成下层密钥;

　　KUPenc：UE和eNodeB根据KeNB生成的密钥，用于AS层用户数据加密;

　　KRRCint：UE和eNodeB根据KeNB生成的密钥，用于AS层RRC信令完整性保护;

　　KRRCenc：UE和eNodeB根据KeNB生成的密钥，用于AS层RRC信令加密。

1.2 加密过程

　　加密过程^[2]如图2所示。发送端利用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数，计算密钥流与明文进行异或，生成密文，发送给接收端。对于NAS层加密，KEY即KNASenc;对于AS层RRC消息加密，KEY即KRRCenc;对于AS层用户数据加密，KEY即KUPenc。

　　接收端利用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法，计算出密钥流，与接收到的密文进行异或，生成明文。

2 LTE-Advanced空口监测加解密测试过程设计

2.1 LTE-Advanced空口测试平台设计

　　由于空口信号具有干扰噪声信号复杂、信号特征不明显、信号功率低及采样数据量大等特点，更进一步加大了空口信号的分析难度。为了解决这一问题，必须保证硬件具有射频动态范围高、接收机灵敏度高、中频带宽大及基带和协议栈处理能力强等性能要求。综合以上要求，提出LTE-Advanced空口监测总体设计方案，硬件结构框图如图3所示。

　　LTE-Advanced空口监测主要由空口无线信号采集系统(含天线)与空口信号分析系统两大部分组成。空口无线采集系统包含射频接收通道模块、高性能本振模块和数据采集中频处理模块;空口信号分析系统主要包含基带处理模块，协议栈解析模块和协同分析接口模块。整个空口监测的处理流程如下：

　　1)通过天线模块从空口接收LTE-Advanced信号，传送给多通道射频接收阵列模块的每个通道的射频单元;

　　2)结合高性能本振模块、前端放大模块和滤波模块把射频通道采集的模拟信号转换为数字中频信号;

　　3)通过多核DSP和FPGA实现基带信号处理，实现空口物理层部分的解析工作;

　　4)针对物理层解析的结果，进一步进行协议栈处理解析，实现空口协议栈L2、L3层消息及业务数据的解析工作，最终完成整个空口监测的目的。

2.2 测试方法设计

　　以图3设计的监测硬件平台为基础，进行空口信令码流的整个过程监测处理。通常，完整的终端附着监测信令消息流如图4所示，针对如图4所示的信令过程流程图，加解密测试过程主要的步骤具体体现为NAS完整性验证(步骤6~步骤7)和RRC加解密过程(步骤10~步骤11)[3-4]。

　　通常在终端附着过程中，消息1到消息11过程的所有信令流是不会进行加密处理的，这个过程主要进行一些上下行加解密参数的协商配置，若这个过程出现问题，通过简单的信令即可实现问题定位。消息11配置完成之后，所有的信令消息需要进行加解密和完整性校验，这个过程的信令消息都是加密的。所以，必须实现解密测试过程，才能准确分析接入过程的问题。

　　上下行加解密参数的协商配置过程中，必须进行相关的参数监测和分析，结合加解密过程原理框图(如图2和图4所示)，设计相关的空口监测方法如下^[5]：

　　RRC加解密过程：

　　1)获取解密参数COUNT计数器值，该值对应为当前所在消息的PDCP层中的SN值;

　　2)获取解密参数BEARER ID承载标识值，承载标识值分别为DRB承载标识值和SRB承载标识值，分别对应信令加解密过程和数据业务的加解密过程，DRB值对应在rrcConnectionSetup消息中srb_ToAddModList结构中的srb_Identity值，SRB值对应rrcConnectionSetup消息中的drb_ToAddModList结构中的drb_Identity值;

　　3)获取解密参数DIR上下行方向参数值，该值表示当前消息是上行消息还是下行消息，分别对应取值为0和1;

　　4)获取配置的解密算法参数，LTE的加解密算法和完整性验证算法包括SNOW 3G算法、AES算法和ZUC算法，针对RRC的加解密过程该参数可以通过RRC消息securityModeCommand消息中的cipheringAlgorithm参数获取;

　　5)通过本地KEY值和待解密的码流及码流长度LENGTH参数，结合图2过程及以上获取的参数可以完成整个RRC侧的码流解密过程和完整性校验过程。

　　NAS加解密过程：

　　1)获取解密参数COUNT计数器值，该值对应为NAS层面的SecuritymodeComman所在消息的SecurityprotectedNASmessage中的SN值;

　　2)获取解密参数BEARER ID承载标识值，在NAS加解密过程中该值固定为0;

　　3)获取解密参数DIR上下行方向参数值，该值表示当前消息是上行消息还是下行消息，分别对应取值为0和1;

　　4)获取配置的解密算法参数，LTE的加解密算法和完整性验证算法包括SNOW 3G算法、AES算法和ZUC算法，针对NAS消息的加解密过程该参数可以通过NAS层的securityModeCommand消息中的Type of ciphering algorithm参数获取;

　　5)通过本地KEY值和待解密的码流及码流长度LENGTH参数，结合图2过程及以上获取的参数可以完成整个NAS侧的码流解密过程和完整性校验过程。

3 测试结果

　　通过设计实现空口监测硬件平台及加解密测试方法，进行了相关的加解密过程测试，具体的附着过程及解密后解析出的码流都能够解密成功，测试结果如图5所示。

　　图5左侧部分对应终端接入过程接入RRC/NAS消息，右侧为消息具体的相关解析结果和解码结果参数。通过左侧列表消息结合上述分析得知，从No.1到No.55的所有RRC消息为非加密的过程，为终端和基站的参数配置过程，而之后NO.59到NO.97的过程都是进行加密保护的。本文中成功解析出相关的每条消息并校验通过，完成了整个解密过程的测试，完成了测试目标的要求。

　　针对No.71 rrcConnectionReconfiguration消息进行例子分析如下：

　　解密参数：

　　Key =0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF

　　OP=0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF

　　加密前，整个RRC层码流为：

　　0x16, 0x1F, 0xC0, 0xD0, 0x38, 0x67, 0xFB, 0x5D, 0x09, 0x4E, 0xD8, 0x3E, 0xC7, 0x72, 0xEF, 0x65, 0x37, 0x68, 0xA4, 0xF5, 0x82, 0xC0, 0x8A, 0x45。

　　解密后的码流为：

　　0x24, 0x10, 0x15, 0xA8, 0x00, 0x14, 0x4A, 0x51, 0x22, 0xF0, 0x00, 0x00, 0xF0, 0x00, 0x14, 0x01, 0x40, 0xC7, 0x80, 0x00, 0x02, 0x33, 0x18, 0x00。

　　结论：测试结果完全正确。

4 结论

　　本文设计实现的空口监测硬件平台及加解密过程方法，可以快速有效的满足LTE-Advanced信令的实时解密、实时分析处理，很好的解决了终端接入过程中信令消息错误问题。经过实践证明，本文提出的LTE-Advanced信令加解密测试方法在保证LTE-Advanced空口消息监测可靠性的同时，也提高了空口消息解密的准确度，能够为后期LTE-Advanced系统的业务等行为监测提供基础和可能。

参考文献:

　　[1]庞韶敏,李亚波.3G UMTS与4G LTE核心网[M].北京:电子工业出版社,2012.

　　[2]3GPP TS 33.401 V10.5.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. 2013,6.

　　[3]3GPP TS 24.301 V10.15.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2014,9.

　　[4]3GPP TS 36.331 V13.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2016,03.

　　[5]王嘉嘉,杨传伟.LTE系统随机接入过程研究[J].电子产品世界,2016(23):34-36.

　　本文来源于《电子产品世界》2017年第5期第35页，欢迎您写论文时引用，并注明出处。