新聞中心

EEPW首頁(yè) > 設(shè)計(jì)應(yīng)用 > LTE鑒權(quán)機(jī)制及實(shí)現(xiàn)

LTE鑒權(quán)機(jī)制及實(shí)現(xiàn)

作者:王嘉嘉 楊傳偉 時(shí)間:2015-11-09 來(lái)源:電子產(chǎn)品世界 收藏
編者按:隨著移動(dòng)通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)中的安全問(wèn)題日益受到重視,本文介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu),針對(duì)鑒權(quán)機(jī)制進(jìn)行詳細(xì)分析,最后在VC開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)鑒權(quán)機(jī)制中相關(guān)算法,該計(jì)算結(jié)果能夠在LTE綜測(cè)儀和終端之間實(shí)現(xiàn)互連通過(guò)鑒權(quán)認(rèn)證。

摘要:隨著移動(dòng)通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)中的安全問(wèn)題日益受到重視,本文介紹了系統(tǒng)中的結(jié)構(gòu),針對(duì)機(jī)制進(jìn)行詳細(xì)分析,最后在VC開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)機(jī)制中相關(guān)算法,該計(jì)算結(jié)果能夠在綜測(cè)儀和終端之間實(shí)現(xiàn)互連通過(guò)認(rèn)證。

本文引用地址:http://m.butianyuan.cn/article/281885.htm

引言

  隨著移動(dòng)通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)中的安全問(wèn)題日益受到重視,主要包括非法用戶盜用、竊聽(tīng)和篡改。與現(xiàn)有的UMTS網(wǎng)絡(luò)相似,系統(tǒng)也使用3種安全機(jī)制:鑒權(quán)、加密和完整性保護(hù)。本文針對(duì)LTE系統(tǒng)鑒權(quán)機(jī)制進(jìn)行研究,并在VC開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)算法。

1 LTE系統(tǒng)中的

  LTE系統(tǒng)中結(jié)構(gòu)[1],如圖1所示。

  K:存儲(chǔ)在USIM和鑒權(quán)中心AuC的永久密鑰,是所有密鑰生成算法的基礎(chǔ);

  CK、IK:AuC和USIM在AKA鑒權(quán)過(guò)程中生成的密鑰對(duì)(加密和完整性密鑰);

  KASME:UE和HSS根據(jù)CK、IK生成的中間密鑰,用于生成下層密鑰;

  KNASenc:UE和MME根據(jù)KASME生成的密鑰,用于NAS層加密;

  KNASint:UE和MME根據(jù)KASME生成的密鑰,用于NAS層完整性保護(hù);

  KeNB:UE和MME根據(jù)KASME生成的中間密鑰,用于生成下層密鑰;

  KUPenc:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層用戶數(shù)據(jù)加密;

  KRRCint:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層RRC信令完整性保護(hù);

  KRRCenc:UE和eNodeB根據(jù)KeNB生成的密鑰,用于AS層RRC信令加密。

2 鑒權(quán)和密鑰協(xié)商

  鑒權(quán)數(shù)據(jù)分發(fā)過(guò)程[1],如圖2所示。

  MME向HE發(fā)送鑒權(quán)數(shù)據(jù)請(qǐng)求消息,攜帶國(guó)際移動(dòng)用戶身份標(biāo)識(shí)IMSI、服務(wù)網(wǎng)的標(biāo)識(shí)SN ID和網(wǎng)絡(luò)類型。HE利用IMSI找到與之對(duì)應(yīng)的用戶永久密鑰K,根據(jù)MME的請(qǐng)求計(jì)算鑒權(quán)向量。EPS鑒權(quán)向量是四元組,包括RAND、AUTN、XRES和KASME,鑒權(quán)向量生成過(guò)程[2],如圖3所示。

  其中,MAC由K、AMF、SQN和RAND通過(guò)f1[3]算法計(jì)算得出,XRES由K和RAND通過(guò)f2[3]算法計(jì)算得出。



上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: LTE 密鑰層次 鑒權(quán) 201511

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉