實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法【專利摘要】本發(fā)明涉及一種實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�,其中包括核心網(wǎng)信令采集模塊;Iu口信令解碼模塊�����;核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊��,用以根據(jù)關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系����;核心網(wǎng)密鑰查詢服務(wù)模塊�����;Iub口RRC信令采集模塊;Iub口RRC信令解碼模塊�����;Iub口密鑰查詢模塊����;Iub口RRC信令解密模塊,用以根據(jù)對(duì)應(yīng)密鑰對(duì)RRC信令進(jìn)行解密并將解密后的信令發(fā)送至解碼模塊�����。采用該種結(jié)構(gòu)的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�����,實(shí)現(xiàn)精確地從核心網(wǎng)側(cè)查詢到解密密鑰����,高效精確地進(jìn)行密鑰獲取,完全適合加密密鑰隨機(jī)切換的場(chǎng)景���,實(shí)時(shí)對(duì)RRC信令進(jìn)行解密和解碼�����,具有更廣泛的應(yīng)用范圍�����?!緦@f(shuō)明】實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及移動(dòng)網(wǎng)絡(luò)領(lǐng)域,尤其涉及移動(dòng)網(wǎng)絡(luò)Iub接口信令解析領(lǐng)域�����,具體是指一種實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�。【
背景技術(shù):
】[0002]近年來(lái)�����,隨著移動(dòng)通信的快速發(fā)展�,移動(dòng)網(wǎng)絡(luò)不斷演進(jìn),應(yīng)用種類不斷齊全(從最初的簡(jiǎn)單流量�����,如語(yǔ)音通話到更多數(shù)據(jù)內(nèi)容��,如數(shù)據(jù)�、語(yǔ)音、視頻��、位置等)�����,用戶越來(lái)越關(guān)注實(shí)際的體驗(yàn)�����。上述變化給移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)了新的挑戰(zhàn)����,在保證基礎(chǔ)設(shè)施及管理成本最低的情況下提供高質(zhì)量的無(wú)線寬帶用戶體驗(yàn)成為了運(yùn)營(yíng)商面臨的新課題。[0003]移動(dòng)無(wú)線網(wǎng)絡(luò)����,究其實(shí)質(zhì)在于為上層的用戶應(yīng)用數(shù)據(jù)提供傳輸服務(wù),這種傳輸依賴于網(wǎng)絡(luò)能夠提供與應(yīng)用相匹配的�、具有QoS(QualityofService,服務(wù)質(zhì)量)保障的傳輸通道。傳輸通道能否及時(shí)��、正常的建立直接影響到上層用戶體驗(yàn),所以監(jiān)測(cè)網(wǎng)絡(luò)中通道建立���、釋放���、修改等跟通道相關(guān)的操作能否及時(shí)、正常進(jìn)行就成為了首先需要監(jiān)測(cè)的內(nèi)容����。而針對(duì)通道的這些操作在移動(dòng)無(wú)線網(wǎng)絡(luò)中是通過(guò)信令交互實(shí)現(xiàn)的,所以這就需要對(duì)信令交互進(jìn)行監(jiān)測(cè)�。對(duì)信令的監(jiān)測(cè)是多環(huán)節(jié)的,包括核心網(wǎng)�����,如Iu口(Iu接口負(fù)責(zé)核心網(wǎng)(CN)和RNC之間的信令交互)和Gn口(同一PLMN中SGSN與SGSN間以及SGSN與GGSN間的接口為Gn接口)���,接入網(wǎng)���,如Iub口(Iub接口是RNC和NodeB之間的邏輯接口)。[0004]特別地���,接入網(wǎng)對(duì)數(shù)據(jù)傳輸通道的建立和保障以及用戶體驗(yàn)有最直接的影響�����。因此��,實(shí)時(shí)監(jiān)測(cè)WCDMA的Iub接口的RRC(Rad1ResourceControl,無(wú)線資源控制)信令對(duì)評(píng)估用戶感知以及網(wǎng)絡(luò)狀態(tài)具有重要意義���。WCDMA的Iub接口的RRC信令通常都是被加密過(guò)的,如果不能獲取解密密鑰就無(wú)法對(duì)RRC信令進(jìn)行解密和解碼�����,也就無(wú)法獲取接入網(wǎng)的網(wǎng)絡(luò)狀況����,無(wú)法實(shí)時(shí)監(jiān)測(cè)用戶體驗(yàn)。因此通常對(duì)Iub口的RRC信令解碼存在以下困難:1���、RRC信令通常被加密���;2、在Iub口無(wú)法獲得加密密鑰�;3、RRC信令的加密密鑰是隨機(jī)的�、實(shí)時(shí)可變的�?��!?br/>發(fā)明內(nèi)容】[0005]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)���,提供了一種能夠?qū)崿F(xiàn)精確地從核心網(wǎng)側(cè)查詢到解密密鑰、高效精確地進(jìn)行密鑰獲取��、完全適合加密密鑰隨機(jī)切換的場(chǎng)景����、實(shí)時(shí)對(duì)RRC信令進(jìn)行解密和解碼、具有更廣泛應(yīng)用范圍的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�。[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法具有如下構(gòu)成:[0007]該實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)����,其主要特點(diǎn)是,所述的系統(tǒng)包括:[0008]核心網(wǎng)信令采集模塊���,用以在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令采集;[0009]Iu口信令解碼模塊����,用以對(duì)所述的Iu-cs接口和Iu-ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息��;[0010]核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊,用以根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系�����;[0011]核心網(wǎng)密鑰查詢服務(wù)模塊��,用以對(duì)外提供實(shí)時(shí)監(jiān)聽(tīng)的服務(wù)端口以提供Iub接口的密鑰查詢���;[0012]Iub口RRC信令采集模塊,用以對(duì)Iub接口的RRC信令進(jìn)行采集�����;[0013]Iub口RRC信令解碼模塊�,用以對(duì)所述的RRC信令實(shí)時(shí)解碼;[0014]Iub口密鑰查詢模塊����,用以根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰;[0015]Iub口RRC信令解密模塊�����,用以根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密并將解密后的RRC信令發(fā)送至所述的Iub口RRC信令解碼模塊�。[0016]較佳地�����,所述的移動(dòng)網(wǎng)絡(luò)為WCDMA網(wǎng)絡(luò)���。[0017]較佳地,所述的關(guān)鍵信息包括用戶標(biāo)識(shí)和密鑰�。[0018]本發(fā)明還涉及一種基于所述的系統(tǒng)實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法,其特征在于���,所述的方法包括以下步驟:[0019](I)所述的核心網(wǎng)信令采集模塊在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令米集���;[0020](2)所述的Iu口信令解碼模塊對(duì)所述的Iu-cs接口和Iu-ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息;[0021](3)所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ)����;[0022](4)所述的Iub口RRC信令采集模塊對(duì)Iub接口的RRC信令進(jìn)行采集;[0023](5)所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí)��;[0024](6)所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰�;[0025](7)所述的Iub口RRC信令解密模塊根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密;[0026](8)所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼����。[0027]較佳地����,所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ)�,具體為:[0028]所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并以哈希表形式進(jìn)行存儲(chǔ)。[0029]更佳地�����,所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰�,包括以下步驟:[0030](6-1)所述的Iub口密鑰查詢模塊封裝密鑰查詢請(qǐng)求并發(fā)送至所述的核心網(wǎng)密鑰查詢模塊;[0031](6-2)所述的核心網(wǎng)密鑰查詢模塊提取密鑰查詢請(qǐng)求中所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間并在所述的哈希表中進(jìn)行對(duì)應(yīng)密鑰查詢����;[0032](6-3)所述的核心網(wǎng)密鑰查詢模塊將查詢到的對(duì)應(yīng)密鑰發(fā)送至所述的Iub口密鑰查詢模塊��。[0033]較佳地�,所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí),具體為:[0034]所述的Iub口RRC信令解碼模塊對(duì)RRC連接請(qǐng)求信令和RRC連接安裝信令進(jìn)行解碼得到用戶標(biāo)識(shí)�����。[0035]更佳地���,所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼����,包括以下步驟:[0036](8-1)所述的Iub口RRC信令解碼模塊判斷是否所有的RRC信令均已解碼完畢,如果是�����,則結(jié)束退出���,否則繼續(xù)步驟(8-2)��;[0037](8-2)所述的Iub口RRC信令解碼模塊解碼下一RRC信令�����;[0038](8-3)所述的Iub口RRC信令解碼模塊判斷是否解碼到密鑰更改命令�����,如果是���,則繼續(xù)步驟(8-4),否則繼續(xù)步驟(6)���。[0039]采用了該發(fā)明中的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�����,具有如下有益效果:[0040]通過(guò)本發(fā)明提出了一種實(shí)現(xiàn)WCDMA及其他移動(dòng)網(wǎng)絡(luò)的Iub接口的RRC信令解密的方案和系統(tǒng)����,這種方法利用從核心網(wǎng)側(cè)加密信令中解析出來(lái)的加密密鑰信息,來(lái)解密Iub接口的RRC信令��;針對(duì)加密密鑰的隨機(jī)性和實(shí)時(shí)性��,本系統(tǒng)能夠?qū)崟r(shí)維護(hù)當(dāng)前有效密鑰����,提供遠(yuǎn)程接口供實(shí)時(shí)查詢,幾乎實(shí)時(shí)的響應(yīng)�����;本系統(tǒng)能夠?qū)崟r(shí)精確地獲取RRC信令的加密密鑰�,Iub口的RRC信令解碼可以做到實(shí)時(shí)切換解密密鑰���;極大地提高了解密的效率和成功率��,具有更廣泛的應(yīng)用范圍��?�!緦@綀D】【附圖說(shuō)明】[0041]圖1為本發(fā)明的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)的結(jié)構(gòu)示意圖�。[0042]圖2為本發(fā)明的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)應(yīng)用于移動(dòng)網(wǎng)絡(luò)中的示意圖?���!揪唧w實(shí)施方式】[0043]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實(shí)施例來(lái)進(jìn)行進(jìn)一步的描述�����。[0044]本發(fā)明中涉及接入網(wǎng)側(cè)和核心網(wǎng)側(cè)�,接入網(wǎng)側(cè)包括接入網(wǎng)信令采集器(Iub口RRC信令采集模塊)、Iub信令解碼器(Iub口RRC信令解碼模塊)��、解密器(Iub口RRC信令解密模塊)���,密鑰查詢模塊(Iub口密鑰查詢模塊)����,核心網(wǎng)側(cè)包括核心網(wǎng)信令采集器(核心網(wǎng)信令采集模塊)�����、Iu口信令解碼器(Iu口信令解碼模塊)、密鑰存儲(chǔ)維護(hù)模塊(核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊)�����、密鑰查詢服務(wù)模塊(核心網(wǎng)密鑰查詢服務(wù)模塊)等��。[0045]本發(fā)明的技術(shù)方案為:1���、通過(guò)采集WCDMA網(wǎng)絡(luò)核心網(wǎng)側(cè)Iu_cs接口和Iu_ps接口的信令��,分析關(guān)鍵信令�����,實(shí)時(shí)建立和維護(hù)用戶標(biāo)識(shí)與加密密鑰的映射關(guān)系����。2�、在WCDMA的Iub側(cè)對(duì)RRC信令的解碼過(guò)程中,根據(jù)解析的用戶標(biāo)識(shí)(如lai+tmsi或rai+ptmsi)實(shí)時(shí)遠(yuǎn)程地向核心網(wǎng)側(cè)查詢密鑰��。Iub側(cè)根據(jù)返回的密鑰對(duì)RRC信令進(jìn)行解密和解碼�����,并進(jìn)一步輸出分析結(jié)果����。[0046]為了實(shí)現(xiàn)上述目的,本發(fā)明的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)包括:[0047]核心網(wǎng)信令采集模塊���,用以在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令采集;[0048]Iu口信令解碼模塊���,用以對(duì)所述的Iu-cs接口和Iu-ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息,關(guān)鍵信息至少需要包括用戶標(biāo)識(shí)和密鑰信息�����;[0049]核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊���,用以根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系�����;[0050]核心網(wǎng)密鑰查詢服務(wù)模塊�,用以對(duì)外提供實(shí)時(shí)監(jiān)聽(tīng)的服務(wù)端口以提供Iub接口的密鑰查詢���;[0051]Iub口RRC信令采集模塊�����,用以對(duì)Iub接口的RRC信令進(jìn)行采集�����;[0052]Iub口RRC信令解碼模塊��,用以對(duì)所述的RRC信令實(shí)時(shí)解碼����;[0053]Iub口密鑰查詢模塊,用以根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰���;[0054]Iub口RRC信令解密模塊����,用以根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密并將解密后的RRC信令發(fā)送至所述的Iub口RRC信令解碼模塊����。[0055]在一種較佳的實(shí)施方式中,所述的移動(dòng)網(wǎng)絡(luò)為WCDMA網(wǎng)絡(luò)����,所述的移動(dòng)網(wǎng)絡(luò)還可以為其他需要進(jìn)行Iub接口RRC信令解密的移動(dòng)網(wǎng)絡(luò)。[0056]本發(fā)明的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法包括以下步驟:[0057](I)所述的核心網(wǎng)信令采集模塊在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令米集����;[0058](2)所述的Iu口信令解碼模塊對(duì)所述的Iu-cs接口和Iu_ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息;[0059](3)所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ)���;[0060](4)所述的Iub口RRC信令采集模塊對(duì)Iub接口的RRC信令進(jìn)行采集����;[0061](5)所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí)��;[0062](6)所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰���;[0063](7)所述的Iub口RRC信令解密模塊根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密�����;[0064](8)所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼����。[0065]在一種較佳的實(shí)施方式中��,所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ),具體為:[0066]所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并以哈希表形式進(jìn)行存儲(chǔ)�。哈希表中需要存儲(chǔ)用戶標(biāo)識(shí)各個(gè)時(shí)間的所對(duì)應(yīng)的密鑰。[0067]在一種更佳的實(shí)施方式中���,當(dāng)映射關(guān)系以哈希表形式存儲(chǔ)時(shí)�����,所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰����,包括以下步驟:[0068](6-1)所述的Iub口密鑰查詢模塊封裝密鑰查詢請(qǐng)求并發(fā)送至所述的核心網(wǎng)密鑰查詢模塊����;[0069](6-2)所述的核心網(wǎng)密鑰查詢模塊提取密鑰查詢請(qǐng)求中所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間并在所述的哈希表中進(jìn)行對(duì)應(yīng)密鑰查詢;[0070](6-3)所述的核心網(wǎng)密鑰查詢模塊將查詢到的對(duì)應(yīng)密鑰發(fā)送至所述的Iub口密鑰查詢模塊���。[0071]在一種較佳的實(shí)施方式中�,所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí)�,具體為:[0072]由于RRC連接請(qǐng)求信令和RRC連接安裝信令一般不加密,因此所述的Iub口RRC信令解碼模塊可以對(duì)RRC連接請(qǐng)求信令和RRC連接安裝信令進(jìn)行解碼得到用戶標(biāo)識(shí)�����。[0073]在一種較佳的實(shí)施方式中,所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼����,包括以下步驟:[0074](8-1)所述的Iub口RRC信令解碼模塊判斷是否所有的RRC信令均已解碼完畢���,如果是����,則結(jié)束退出���,否則繼續(xù)步驟(8-2)���;[0075](8-2)所述的Iub口RRC信令解碼模塊解碼下一RRC信令;[0076](8-3)所述的Iub口RRC信令解碼模塊判斷是否解碼到密鑰更改命令��,如果是�,則繼續(xù)步驟(8-4),否則繼續(xù)步驟(6)�����,重新至核心網(wǎng)密鑰查詢模塊中查詢當(dāng)前時(shí)刻的密鑰�。[0077]下面以一具體實(shí)施例來(lái)進(jìn)行進(jìn)一步介紹��,該系統(tǒng)主要包括核心網(wǎng)信令采集模塊�、Iu口信令解碼模塊��、密鑰存儲(chǔ)和維護(hù)模塊��、密鑰查詢服務(wù)模塊��、Iub口RRC信令采集模塊���、Iub口RRC信令解碼模塊�����、Iub口RRC信令解密模塊�、Iub口密鑰查詢模塊等���。如圖1所示����。[0078]核心網(wǎng)信令采集模塊:由于WCDMA的Iub口無(wú)法獲得RRC信令的加密密鑰��,故必須在核心網(wǎng)側(cè)Iu口部署信令采集服務(wù)器,對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令采集��,Iu-ps是指分組域的Iu接口�,Iu-cs指電路域的接口。[0079]Iu口信令解碼模塊:對(duì)一些關(guān)鍵信令進(jìn)行解碼����,在解碼的過(guò)程中對(duì)用戶的信令進(jìn)行關(guān)聯(lián),將每個(gè)用戶的信令串接起來(lái)�。從一些關(guān)鍵信令中可以獲取關(guān)鍵信息,如從AttachRequest,ServiceRequest信令中分析出用戶標(biāo)識(shí)�����,如果是cs域��,用戶標(biāo)識(shí)為lai+tmsi,如果是ps域�����,用戶標(biāo)識(shí)為rai+p-tmsi����;從SecurityModeCommand信令中獲取encrypt1nkey,encrypt1nalgorithm等����。[0080]核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊:從Iu口解碼器中可知用戶的用戶標(biāo)識(shí)和加密信息�����,建立用戶標(biāo)識(shí)與密鑰信息的映射關(guān)系encry_hash_table,這里以哈希表形式存儲(chǔ),每個(gè)哈希節(jié)點(diǎn)里面都存儲(chǔ)一個(gè)鏈表encry_info_list,維護(hù)當(dāng)前用戶在不同時(shí)刻的密鑰���。第一步:建立key。如果是cs域,貝Ukey為lai+tmsi;如果是ps域,貝Ukey為rai+ptmsi����。第二步:新建密鑰信息節(jié)點(diǎn)encry_info_node,將當(dāng)前時(shí)間、encrypt1nkey,encrypt1nalgorithm等信息填充進(jìn)節(jié)點(diǎn)中����。第三步:使用第一步生成的key來(lái)查詢哈希表,如果節(jié)點(diǎn)不存在�,則新建節(jié)點(diǎn),插入encry_hash_table,將新建密鑰信息節(jié)點(diǎn)encry_info_node掛到鏈表encry_info_list中���;如果哈希節(jié)點(diǎn)已經(jīng)存在,直接新建密鑰信息節(jié)點(diǎn)encry_info_node掛到鏈表encry_info_list中�����。[0081]核心網(wǎng)密鑰查詢服務(wù)模塊:對(duì)外提供服務(wù)端口����,實(shí)時(shí)監(jiān)聽(tīng)服務(wù)端口,等待Iub口的密鑰查詢��。收到密鑰查詢消息后���,提取參數(shù)用戶標(biāo)識(shí)(lai+tmsi或rai+ptmsi)和時(shí)間,根據(jù)用戶標(biāo)識(shí)查詢哈希表encry_hash_table節(jié)點(diǎn)�,然后根據(jù)時(shí)間進(jìn)一步查找用戶當(dāng)前時(shí)刻的密鑰信息���。將密鑰封裝在響應(yīng)消息中���,發(fā)送給密鑰查詢者。[0082]Iub口RRC信令采集模塊���,在接入網(wǎng)Iub口部署信令采集器,實(shí)時(shí)采集Iub口信令���。[0083]Iub口RRC信令解碼模塊:對(duì)所有RRC信令實(shí)時(shí)解碼�����。RRCConnectRequest和RRCConnectSetup不會(huì)被加密���,因此可以被解析,從中可以解析到用戶標(biāo)識(shí),如果RRC連接建立在CS域,則用戶標(biāo)識(shí)為lai+tmsi,如果建立在PS域,則用戶標(biāo)識(shí)為rai+ptmsi���。當(dāng)解碼到SecurityModeCommand命令時(shí)(意味后面的RRC信令要被加密),通過(guò)遠(yuǎn)程查詢接口(參數(shù)用戶標(biāo)識(shí)(lai+tmsi或rai+ptmsi),time)向核心網(wǎng)密鑰查詢服務(wù)模塊發(fā)送密鑰查詢消息��。等待核心網(wǎng)返回密鑰后�,對(duì)后續(xù)RRC信令進(jìn)行解密和解碼,當(dāng)再次解碼到SecurityModeCo_and命令時(shí)(意味加密密鑰被更改),需要重新通過(guò)遠(yuǎn)程查詢接口向核心網(wǎng)密鑰查詢服務(wù)模塊查詢密鑰��。[0084]Iub口RRC信令解密模塊:根據(jù)信令的加密密鑰�,對(duì)RRC信令進(jìn)行解密,并將解密后的信令發(fā)送給RRC解碼模塊���。[0085]Iub口密鑰查詢模塊:主要用于封裝密鑰查詢消息和解析響應(yīng)消息����,查詢消息的參數(shù)包括用戶標(biāo)識(shí)和時(shí)間��;響應(yīng)消息包括用戶標(biāo)識(shí)�����、時(shí)間�、密鑰信息等���。[0086]本發(fā)明在賽特斯移動(dòng)網(wǎng)絡(luò)端到端服務(wù)保障系統(tǒng)中得到了很好的應(yīng)用。[0087]如圖2所示��,從聯(lián)通WCDMA網(wǎng)絡(luò)的Gn口�、Iu口和Iub口分別采集數(shù)據(jù)和信令。對(duì)Gn口數(shù)據(jù)進(jìn)行DPI(DeepPacketInspect1n,深度包檢測(cè))分析,分析用戶上網(wǎng)的KPI(KeyPerformanceIndicator,關(guān)鍵業(yè)績(jī)指標(biāo))指標(biāo)�;對(duì)Iu口進(jìn)行信令解析,分析用戶信令的異常情況,如Attach�����、PDP連接建立的成功率和時(shí)延等�����;分析Iub口信令����,獲取接入網(wǎng)的網(wǎng)絡(luò)狀況�。[0088]通過(guò)對(duì)核心網(wǎng)和接入網(wǎng)反饋的網(wǎng)絡(luò)狀況進(jìn)行關(guān)聯(lián)分析,可以高效準(zhǔn)確地定位用戶上網(wǎng)故障�����;收集更多的端到端系統(tǒng)中與用戶體驗(yàn)相關(guān)的指標(biāo),更好地評(píng)估真實(shí)的用戶體驗(yàn)�����。[0089]采用了該發(fā)明中的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng)及方法�����,具有如下有益效果:[0090]通過(guò)本發(fā)明提出了一種實(shí)現(xiàn)WCDMA及其他移動(dòng)網(wǎng)絡(luò)的Iub接口的RRC信令解密的方案和系統(tǒng)����,這種方法利用從核心網(wǎng)側(cè)加密信令中解析出來(lái)的加密密鑰信息,來(lái)解密Iub接口的RRC信令�;針對(duì)加密密鑰的隨機(jī)性和實(shí)時(shí)性,本系統(tǒng)能夠?qū)崟r(shí)維護(hù)當(dāng)前有效密鑰�,提供遠(yuǎn)程接口供實(shí)時(shí)查詢,幾乎實(shí)時(shí)的響應(yīng)���;本系統(tǒng)能夠?qū)崟r(shí)精確地獲取RRC信令的加密密鑰��,Iub口的RRC信令解碼可以做到實(shí)時(shí)切換解密密鑰��;極大地提高了解密的效率和成功率����,具有更廣泛的應(yīng)用范圍。[0091]在此說(shuō)明書(shū)中�����,本發(fā)明已參照其特定的實(shí)施例作了描述����。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍��。因此��,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的��?���!緳?quán)利要求】1.一種實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng),其特征在于�,所述的系統(tǒng)包括:核心網(wǎng)信令采集模塊,用以在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令采集�;Iu口信令解碼模塊,用以對(duì)所述的Iu-cs接口和Iu-ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息����;核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊,用以根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映身寸關(guān)系�;核心網(wǎng)密鑰查詢服務(wù)模塊,用以對(duì)外提供實(shí)時(shí)監(jiān)聽(tīng)的服務(wù)端口以提供Iub接口的密鑰查詢��;Iub口RRC信令采集模塊�����,用以對(duì)Iub接口的RRC信令進(jìn)行采集�����;Iub口RRC信令解碼模塊���,用以對(duì)所述的RRC信令實(shí)時(shí)解碼���;Iub口密鑰查詢模塊,用以根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰��;Iub口RRC信令解密模塊��,用以根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密并將解密后的RRC信令發(fā)送至所述的Iub口RRC信令解碼模塊�。2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng),其特征在于���,所述的移動(dòng)網(wǎng)絡(luò)為WCDMA網(wǎng)絡(luò)����。3.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的系統(tǒng),其特征在于�����,所述的關(guān)鍵信息包括用戶標(biāo)識(shí)和密鑰���。4.一種基于權(quán)利要求1至3中任一項(xiàng)所述的系統(tǒng)實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法�����,其特征在于�����,所述的方法包括以下步驟:(1)所述的核心網(wǎng)信令采集模塊在核心網(wǎng)側(cè)對(duì)Iu-cs接口和Iu-ps接口進(jìn)行信令采集;(2)所述的Iu口信令解碼模塊對(duì)所述的Iu-cs接口和Iu-ps接口采集的關(guān)鍵信令進(jìn)行解碼得到關(guān)鍵信息���;(3)所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ);(4)所述的Iub口RRC信令采集模塊對(duì)Iub接口的RRC信令進(jìn)行采集�;(5)所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí);(6)所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰;(7)所述的Iub口RRC信令解密模塊根據(jù)所述的對(duì)應(yīng)密鑰對(duì)所述的RRC信令進(jìn)行解密���;(8)所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼。5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法����,其特征在于,所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并進(jìn)行存儲(chǔ)��,具體為:所述的核心網(wǎng)密鑰存儲(chǔ)和維護(hù)模塊根據(jù)所述的關(guān)鍵信息建立用戶標(biāo)識(shí)和密鑰信息的映射關(guān)系并以哈希表形式進(jìn)行存儲(chǔ)�。6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法,其特征在于����,所述的Iub口密鑰查詢模塊根據(jù)所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間在所述的核心網(wǎng)密鑰查詢服務(wù)模塊查詢得到對(duì)應(yīng)密鑰,包括以下步驟:(6-1)所述的Iub口密鑰查詢模塊封裝密鑰查詢請(qǐng)求并發(fā)送至所述的核心網(wǎng)密鑰查詢模塊��;(6-2)所述的核心網(wǎng)密鑰查詢模塊提取密鑰查詢請(qǐng)求中所述的Iub口RRC信令解碼模塊解碼得到的用戶標(biāo)識(shí)和時(shí)間并在所述的哈希表中進(jìn)行對(duì)應(yīng)密鑰查詢���;(6-3)所述的核心網(wǎng)密鑰查詢模塊將查詢到的對(duì)應(yīng)密鑰發(fā)送至所述的Iub口密鑰查詢模塊����。7.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法����,其特征在于����,所述的Iub口RRC信令解碼模塊對(duì)所述的RRC信令實(shí)時(shí)解碼得到用戶標(biāo)識(shí)�,具體為:所述的Iub口RRC信令解碼模塊對(duì)RRC連接請(qǐng)求信令和RRC連接安裝信令進(jìn)行解碼得到用戶標(biāo)識(shí)。8.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)Iub接口RRC信令解密的方法�,其特征在于,所述的Iub口RRC信令解碼模塊根據(jù)解密后的后續(xù)RRC信令對(duì)所述的RRC信令進(jìn)行解碼�����,包括以下步驟:(8-1)所述的Iub口RRC信令解碼模塊判斷是否所有的RRC信令均已解碼完畢����,如果是,則結(jié)束退出��,否則繼續(xù)步驟(8-2)���;(8-2)所述的Iub口RRC信令解碼模塊解碼下一RRC信令��;(8-3)所述的Iub口RRC信令解碼模塊判斷是否解碼到密鑰更改命令��,如果是��,則繼續(xù)步驟(8-4)�,否則繼續(xù)步驟(6)?!疚臋n編號(hào)】H04W12/04GK104410965SQ201410677114【公開(kāi)日】2015年3月11日申請(qǐng)日期:2014年11月21日優(yōu)先權(quán)日:2014年11月21日【發(fā)明者】逯利軍,錢(qián)培專,章俊,戚永蕾,王艷,汪海林,林強(qiáng),李克民,宋聚平,侯衛(wèi)東申請(qǐng)人:賽特斯信息科技股份有限公司