LTE鑒權機制及實(shí)現

摘要：隨著(zhù)移動(dòng)通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò )中的安全問(wèn)題日益受到重視，本文介紹了LTE系統中的密鑰層次結構，針對鑒權機制進(jìn)行詳細分析，最后在VC開(kāi)發(fā)環(huán)境下實(shí)現鑒權機制中相關(guān)算法，該計算結果能夠在LTE綜測儀和終端之間實(shí)現互連通過(guò)鑒權認證。

引言

　　隨著(zhù)移動(dòng)通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò )中的安全問(wèn)題日益受到重視，主要包括非法用戶(hù)盜用、竊聽(tīng)和篡改。與現有的UMTS網(wǎng)絡(luò )相似，LTE系統也使用3種安全機制：鑒權、加密和完整性保護。本文針對LTE系統鑒權機制進(jìn)行研究，并在VC開(kāi)發(fā)環(huán)境下實(shí)現算法。

1 LTE系統中的密鑰層次

　　LTE系統中密鑰層次結構^[1]，如圖1所示。

　　K：存儲在USIM和鑒權中心AuC的永久密鑰，是所有密鑰生成算法的基礎;

　　CK、IK：AuC和USIM在A(yíng)KA鑒權過(guò)程中生成的密鑰對(加密和完整性密鑰);

　　K_ASME：UE和HSS根據CK、IK生成的中間密鑰，用于生成下層密鑰;

　　K_NASenc：UE和MME根據KASME生成的密鑰，用于NAS層加密;

　　K_NASint：UE和MME根據KASME生成的密鑰，用于NAS層完整性保護;

　　K_eNB：UE和MME根據KASME生成的中間密鑰，用于生成下層密鑰;

　　K_UPenc：UE和eNodeB根據KeNB生成的密鑰，用于A(yíng)S層用戶(hù)數據加密;

　　K_RRCint：UE和eNodeB根據KeNB生成的密鑰，用于A(yíng)S層RRC信令完整性保護;

　　K_RRCenc：UE和eNodeB根據KeNB生成的密鑰，用于A(yíng)S層RRC信令加密。

2 鑒權和密鑰協(xié)商

　　鑒權數據分發(fā)過(guò)程^[1]，如圖2所示。

　　MME向HE發(fā)送鑒權數據請求消息，攜帶國際移動(dòng)用戶(hù)身份標識IMSI、服務(wù)網(wǎng)的標識SN ID和網(wǎng)絡(luò )類(lèi)型。HE利用IMSI找到與之對應的用戶(hù)永久密鑰K，根據MME的請求計算鑒權向量。EPS鑒權向量是四元組，包括RAND、AUTN、XRES和KASME，鑒權向量生成過(guò)程^[2]，如圖3所示。

　　其中，MAC由K、AMF、SQN和RAND通過(guò)f1^[3]算法計算得出，XRES由K和RAND通過(guò)f2^[3]算法計算得出。