LTE鑒權機制及實現(xiàn)

摘要：隨著移動通信技術的迅速發(fā)展，通信網(wǎng)絡中的安全問題日益受到重視，本文介紹了LTE系統(tǒng)中的密鑰層次結構，針對鑒權機制進行詳細分析，最后在VC開發(fā)環(huán)境下實現(xiàn)鑒權機制中相關算法，該計算結果能夠在LTE綜測儀和終端之間實現(xiàn)互連通過鑒權認證。

引言

　　隨著移動通信技術的迅速發(fā)展，通信網(wǎng)絡中的安全問題日益受到重視，主要包括非法用戶盜用、竊聽和篡改。與現(xiàn)有的UMTS網(wǎng)絡相似，LTE系統(tǒng)也使用3種安全機制：鑒權、加密和完整性保護。本文針對LTE系統(tǒng)鑒權機制進行研究，并在VC開發(fā)環(huán)境下實現(xiàn)算法。

1 LTE系統(tǒng)中的密鑰層次

　　LTE系統(tǒng)中密鑰層次結構^[1]，如圖1所示。

　　K：存儲在USIM和鑒權中心AuC的永久密鑰，是所有密鑰生成算法的基礎;

　　CK、IK：AuC和USIM在AKA鑒權過程中生成的密鑰對(加密和完整性密鑰);

　　K_ASME：UE和HSS根據(jù)CK、IK生成的中間密鑰，用于生成下層密鑰;

　　K_NASenc：UE和MME根據(jù)KASME生成的密鑰，用于NAS層加密;

　　K_NASint：UE和MME根據(jù)KASME生成的密鑰，用于NAS層完整性保護;

　　K_eNB：UE和MME根據(jù)KASME生成的中間密鑰，用于生成下層密鑰;

　　K_UPenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層用戶數(shù)據(jù)加密;

　　K_RRCint：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令完整性保護;

　　K_RRCenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令加密。

2 鑒權和密鑰協(xié)商

　　鑒權數(shù)據(jù)分發(fā)過程^[1]，如圖2所示。

　　MME向HE發(fā)送鑒權數(shù)據(jù)請求消息，攜帶國際移動用戶身份標識IMSI、服務網(wǎng)的標識SN ID和網(wǎng)絡類型。HE利用IMSI找到與之對應的用戶永久密鑰K，根據(jù)MME的請求計算鑒權向量。EPS鑒權向量是四元組，包括RAND、AUTN、XRES和KASME，鑒權向量生成過程^[2]，如圖3所示。

　　其中，MAC由K、AMF、SQN和RAND通過f1^[3]算法計算得出，XRES由K和RAND通過f2^[3]算法計算得出。