LTE鑒權(quán)機(jī)制及實(shí)現(xiàn)
摘要:隨著移動(dòng)通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)中的安全問(wèn)題日益受到重視,本文介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu),針對(duì)鑒權(quán)機(jī)制進(jìn)行詳細(xì)分析,最后在VC開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)鑒權(quán)機(jī)制中相關(guān)算法,該計(jì)算結(jié)果能夠在LTE綜測(cè)儀和終端之間實(shí)現(xiàn)互連通過(guò)鑒權(quán)認(rèn)證。
本文引用地址:http://m.butianyuan.cn/article/281885.htm引言
隨著移動(dòng)通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)中的安全問(wèn)題日益受到重視,主要包括非法用戶盜用、竊聽(tīng)和篡改。與現(xiàn)有的UMTS網(wǎng)絡(luò)相似,LTE系統(tǒng)也使用3種安全機(jī)制:鑒權(quán)、加密和完整性保護(hù)。本文針對(duì)LTE系統(tǒng)鑒權(quán)機(jī)制進(jìn)行研究,并在VC開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)算法。
1 LTE系統(tǒng)中的密鑰層次
LTE系統(tǒng)中密鑰層次結(jié)構(gòu)[1],如圖1所示。
K:存儲(chǔ)在USIM和鑒權(quán)中心AuC的永久密鑰,是所有密鑰生成算法的基礎(chǔ);
CK、IK:AuC和USIM在AKA鑒權(quán)過(guò)程中生成的密鑰對(duì)(加密和完整性密鑰);
KASME:UE和HSS根據(jù)CK、IK生成的中間密鑰,用于生成下層密鑰;
KNASenc:UE和MME根據(jù)KASME生成的密鑰,用于NAS層加密;
KNASint:UE和MME根據(jù)KASME生成的密鑰,用于NAS層完整性保護(hù);
KeNB:UE和MME根據(jù)KASME生成的中間密鑰,用于生成下層密鑰;
KUPenc:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層用戶數(shù)據(jù)加密;
KRRCint:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層RRC信令完整性保護(hù);
KRRCenc:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層RRC信令加密。
2 鑒權(quán)和密鑰協(xié)商
鑒權(quán)數(shù)據(jù)分發(fā)過(guò)程[1],如圖2所示。
MME向HE發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息,攜帶國(guó)際移動(dòng)用戶身份標(biāo)識(shí)IMSI、服務(wù)網(wǎng)的標(biāo)識(shí)SN ID和網(wǎng)絡(luò)類型。HE利用IMSI找到與之對(duì)應(yīng)的用戶永久密鑰K,根據(jù)MME的請(qǐng)求計(jì)算鑒權(quán)向量。EPS鑒權(quán)向量是四元組,包括RAND、AUTN、XRES和KASME,鑒權(quán)向量生成過(guò)程[2],如圖3所示。
其中,MAC由K、AMF、SQN和RAND通過(guò)f1[3]算法計(jì)算得出,XRES由K和RAND通過(guò)f2[3]算法計(jì)算得出。
評(píng)論