本公開實(shí)施例涉及移動通信網(wǎng)絡(luò)，尤其涉及一種虛擬終端仿真裝置及其入網(wǎng)測試方法。

背景技術(shù)：

1、隨著運(yùn)營商4g、5g移動通信網(wǎng)絡(luò)的快速發(fā)展，手機(jī)等移動終端種類繁多，對通信網(wǎng)絡(luò)的安全性要求也越來越高。針對移動通信網(wǎng)絡(luò)接入安全、終端安全測試的業(yè)務(wù)需求，需要搭建終端仿真系統(tǒng)模擬用戶設(shè)備來進(jìn)行網(wǎng)絡(luò)安全的相關(guān)測試。

2、然而面對特定網(wǎng)絡(luò)安全場景的規(guī)模測試，采用商用通信模組的移動終端仿真系統(tǒng)無法滿足靈活、非常規(guī)測試的業(yè)務(wù)需求。

3、針對特定業(yè)務(wù)場景的測試，采用商用通信模組的仿真終端存在以下弊端：

4、（1）靈活性較差，模組的軟件和硬件都是固定的，難以針對特定業(yè)務(wù)需求進(jìn)行更改；

5、（2）缺乏透明度，模組內(nèi)部的具體實(shí)現(xiàn)細(xì)節(jié)往往不能對外公開，這可能會影響調(diào)試和故障排查工作。

6、（3）定制性弱，無法輕易地添加新的功能或修改協(xié)議棧的行為，不能滿足不同場景、非正常流程下的測試業(yè)務(wù)需求。

7、因此，有必要改善上述相關(guān)技術(shù)方案中存在的一個或者多個問題。

8、需要注意的是，本部分旨在為權(quán)利要求書中陳述的本公開的技術(shù)方案提供背景或上下文。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本公開實(shí)施例的目的在于提供一種虛擬終端仿真裝置及其入網(wǎng)測試方法，進(jìn)而至少在一定程度上克服由于相關(guān)技術(shù)的限制和缺陷而導(dǎo)致的一個或者多個問題。

2、根據(jù)本公開實(shí)施例的第一方面，提供一種虛擬終端仿真裝置的入網(wǎng)測試方法，該方法包括：

3、初始化虛擬終端仿真裝置，根據(jù)設(shè)定的imsi碼經(jīng)基站向lte核心網(wǎng)發(fā)起網(wǎng)絡(luò)附著請求，且向鑒權(quán)訂閱平臺發(fā)送訂閱請求；其中，所述lte核心網(wǎng)包括mme和hss，所述附著請求包括imsi碼、ue安全能力和密鑰集指示，所述訂閱請求包括imsi、rand和autn；

4、所述mme根據(jù)所述附著請求生成鑒權(quán)認(rèn)證請求并發(fā)送至所述hss；其中，所述鑒權(quán)認(rèn)證請求包括所述imsi碼、服務(wù)網(wǎng)絡(luò)id和網(wǎng)絡(luò)類型；

5、所述hss根據(jù)所述服務(wù)網(wǎng)絡(luò)id在歸屬hss中查詢所述imsi碼對應(yīng)的鑒權(quán)秘鑰ki，根據(jù)所述imsi碼和所述鑒權(quán)秘鑰ki生成鑒權(quán)向量，并發(fā)送至所述mme；其中，所述鑒權(quán)向量為4元鑒權(quán)向量，包括rand、autn、xres和kasme；

6、所述mme對所述鑒權(quán)向量進(jìn)行存儲，并隨機(jī)選擇一個所述鑒權(quán)向量，生成用戶鑒權(quán)請求，且將所述用戶鑒權(quán)請求發(fā)送至所述虛擬終端仿真裝置；其中，所述用戶鑒權(quán)請求包括隨機(jī)數(shù)rand、鑒權(quán)令牌autn和密鑰序列指示符ksi；

7、所述鑒權(quán)訂閱平臺解析所述mme和所述hss之間的接口信令，生成鑒權(quán)數(shù)據(jù)模型，并根據(jù)所述虛擬終端仿真裝置發(fā)起的所述訂閱請求，提取并返回imsi、rand和autn對應(yīng)的所述4元鑒權(quán)向量；

8、所述虛擬終端仿真裝置根據(jù)所述用戶鑒權(quán)請求中的rand和autn，從所述鑒權(quán)訂閱平臺獲取所述imsi對應(yīng)的鑒權(quán)向量，并提取鑒權(quán)向量中的xres生成用戶鑒權(quán)響應(yīng)數(shù)據(jù)的res，并發(fā)送至所述mme；

9、所述mme將所述用戶鑒權(quán)響應(yīng)消息中攜帶的所述鑒權(quán)響應(yīng)res與所述hss獲得的xres進(jìn)行比較，若匹配成功，則所述虛擬終端仿真裝置的身份被驗(yàn)證，通過鑒權(quán)，所述mme返回附著接收消息給所述虛擬終端仿真裝置，本次入網(wǎng)成功。

10、進(jìn)一步的，該方法還包括：

11、所述虛擬終端仿真裝置向鑒權(quán)訂閱平臺發(fā)送訂閱請求來獲取用于用戶鑒權(quán)所需的鑒權(quán)向量；

12、所述鑒權(quán)訂閱平臺通過從lte核心網(wǎng)的所述mme與所述hss之間的接口獲取到所述鑒權(quán)認(rèn)證信令，所述鑒權(quán)訂閱平臺解析所述鑒權(quán)認(rèn)證信令以獲取到所述鑒權(quán)向量，在獲取到所述鑒權(quán)向量后與不同的所述imsi碼建立映射關(guān)系，采用映射關(guān)系及其對應(yīng)數(shù)據(jù)構(gòu)建鑒權(quán)向量數(shù)據(jù)模型；

13、當(dāng)所述mme將所述用戶鑒權(quán)請求發(fā)送至所述虛擬終端仿真裝置后，由所述虛擬終端仿真裝置將收到的rand和autn通過訂閱方式發(fā)送到所述鑒權(quán)訂閱平臺中的所述鑒權(quán)向量數(shù)據(jù)模型，所述鑒權(quán)向量數(shù)據(jù)模型從中獲取該imsi碼對應(yīng)的所述鑒權(quán)向量，并發(fā)送至所述虛擬終端仿真裝置。

14、進(jìn)一步的，該方法還包括：

15、若所述虛擬終端仿真裝置無法獲得所述鑒權(quán)向量，則本次入網(wǎng)失敗，重新發(fā)送所述附著請求。

16、進(jìn)一步的，所述mme收到所述虛擬終端仿真裝置發(fā)送的用戶鑒權(quán)響應(yīng)后，將所述用戶鑒權(quán)響應(yīng)中攜帶的res與所述hss獲得的xres進(jìn)行比較的步驟中，還包括：

17、若匹配失敗，則入網(wǎng)失敗。

18、根據(jù)本公開實(shí)施例的第二方面，提供一種虛擬終端仿真裝置，該裝置包括：

19、天線陣列單元、軟件無線電平臺、嵌入式pc單元和網(wǎng)絡(luò)適配器，所述嵌入式pc單元分別與所述天線陣列單元、所述軟件無線電平臺和所述網(wǎng)絡(luò)適配器交互，所述天線陣列單元與所述軟件無線電平臺交互；其中，

20、所述網(wǎng)絡(luò)適配器，用于與外部系統(tǒng)進(jìn)行消息交互，獲取imsi碼和鑒權(quán)向量；

21、所述嵌入式pc單元，用于ue業(yè)務(wù)功能及l(fā)te協(xié)議棧的實(shí)現(xiàn)，根據(jù)所述的imsi碼發(fā)起網(wǎng)絡(luò)附著請求，基于所述鑒權(quán)向量處理接收到的用戶鑒權(quán)請求，并生成用戶鑒權(quán)響應(yīng)，完成與lte核心網(wǎng)的雙向鑒權(quán)；

22、所述軟件無線電平臺，完成數(shù)字變頻、信道濾波、調(diào)制解調(diào)等數(shù)字信號處理功能，用于處理所述附著請求、所述用戶鑒權(quán)請求和所述用戶鑒權(quán)響應(yīng)移動通信信令消息；

23、所述天線陣列單元，用于和基站之間的無線信號的收發(fā)、濾波、降噪等，對所述附著請求、所述用戶鑒權(quán)請求和所述用戶鑒權(quán)響應(yīng)消息進(jìn)行收發(fā)。

24、進(jìn)一步的，所述嵌入式pc單元還包括：

25、射頻調(diào)度模塊，包括射頻收發(fā)硬件接口、lte無線通信協(xié)議棧接口和fpga硬件接口，其中，所述射頻收發(fā)硬件接口負(fù)責(zé)接收、發(fā)送空口數(shù)據(jù)，調(diào)諧頻率，控制天線切換；所述lte無線通信協(xié)議棧接口用于協(xié)議數(shù)據(jù)的收發(fā)；所述fpga硬件接口用于將收發(fā)的協(xié)議數(shù)據(jù)給fpga進(jìn)行解調(diào)調(diào)制；

26、基站搜索和同步模塊，用于選擇并鎖定頻點(diǎn)后，搜索所述頻點(diǎn)號上的基站，并與該基站建立鏈接，進(jìn)行小區(qū)搜索、選擇和重選，完成信道的同步；

27、lte無線通信協(xié)議模塊，用于基于oai的srsue軟件框架實(shí)現(xiàn)用戶設(shè)備的lte協(xié)議棧功能，完成lte協(xié)議棧上下行消息處理，實(shí)現(xiàn)與4g基站及核心網(wǎng)之間的通信交互；其中，lte協(xié)議棧包括物理層phy、媒體接入控制層mac、無線鏈路控制層rlc、分組數(shù)據(jù)匯聚協(xié)議層pdcp、無線資源控制層rrc和非接入層nas；

28、入網(wǎng)仿真模塊，用于實(shí)現(xiàn)網(wǎng)絡(luò)附著信令交互過程，通過與鑒權(quán)訂閱平臺之間的接口，突破與lte核心網(wǎng)之間的雙向鑒權(quán)，以實(shí)現(xiàn)無sim卡的正常入網(wǎng)；

29、鑒權(quán)服務(wù)接口模塊，用于通過消息訂閱方式從鑒權(quán)訂閱平臺獲取特定imsi碼、rand、autn對應(yīng)的鑒權(quán)向量，為與核心網(wǎng)之間的雙向鑒權(quán)過程提供數(shù)據(jù)支撐；

30、終端安全上下文管理模塊，用于接入lte核心網(wǎng)絡(luò)，構(gòu)建并維護(hù)安全上下文，包括安全上下文的初始化、密鑰的派生、密鑰的更新、加密和完整性保護(hù)、安全上下文的存儲與更新，以確保后續(xù)業(yè)務(wù)應(yīng)用流程的正常通信。

31、本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

32、本公開的實(shí)施例中，通過上述虛擬終端仿真裝置及其入網(wǎng)測試方法，一方面，采用了基于軟件無線電的虛擬終端仿真裝置，利用mme與hss之間的鑒權(quán)信令，突破虛擬終端仿真裝置與lte核心網(wǎng)（epc）之間的雙向鑒權(quán)，從而實(shí)現(xiàn)無sim卡的虛擬終端設(shè)備的真實(shí)入網(wǎng)及特定業(yè)務(wù)測試。提供了極大的靈活性，允許從軟件層面實(shí)現(xiàn)和修改協(xié)議棧及相關(guān)業(yè)務(wù)流程算法，針對特定的業(yè)務(wù)場景開展定制化開發(fā)和測試，使得研究人員能夠深入探究網(wǎng)絡(luò)中的安全漏洞并測試各種安全措施的有效性。另一方面，采用了軟件無線電硬件平臺來構(gòu)建虛擬終端仿真裝置，軟件部分基于oai的srsue軟件框架實(shí)現(xiàn)用戶設(shè)備的射頻調(diào)度、基站連接、lte無線通信協(xié)議棧及應(yīng)用業(yè)務(wù)仿真功能，解決了商用通信模組無法靈活定制開發(fā)的問題，提供了非正常流程下的業(yè)務(wù)定制化服務(wù)。利用mme與hss之間的鑒權(quán)信令，對虛擬終端仿真裝置的網(wǎng)絡(luò)附著信令流程進(jìn)行定制化開發(fā)，突破虛擬終端仿真裝置與lte核心網(wǎng)之間的雙向鑒權(quán)，從而實(shí)現(xiàn)無sim卡場景的虛擬終端仿真裝置的正常入網(wǎng)測試。