LTE鑒權機制及實(shí)現

　　MME接收到鑒權向量后，將四元組中的RAND、AUTN以及為K_ASME分配的密鑰標識K_SIASME發(fā)送給UE^[4-5]，如圖4所示，與UE進(jìn)行相互鑒權。

　　USIM中用戶(hù)鑒權處理如圖5所示。

　　UE接收到鑒權請求消息后，使用K、RAND和AUTN通過(guò)f5[3]和f1算法，計算出XMAC，與AUTN中的MAC進(jìn)行比較，驗證網(wǎng)絡(luò )的合法性。同時(shí)，UE還要驗證接收到的序列號SQN是否在有效的范圍內。如果XMAC和SQN都驗證通過(guò)，那么UE使用K和RAND通過(guò)f2算法，計算出RES，攜帶在鑒權響應中發(fā)送給MME。MME將接收到的RES與鑒權向量中的XRES進(jìn)行比較，若一致，則完成了MME對UE的鑒權，認為UE是合法的。

　　USIM會(huì )根據自己存儲的永久密鑰K以及接收到的隨機數RAND分別通過(guò)f3^[3]和f4^[3]算法，計算出CK、IK密鑰對，發(fā)送給UE。UE利用CK、IK并綁定服務(wù)網(wǎng)絡(luò )標識計算出K_ASME，與接收到的K_SIASME對應存儲起來(lái)。這樣，經(jīng)過(guò)鑒權和密鑰協(xié)商過(guò)程后，網(wǎng)絡(luò )和UE之間完成了相互鑒權，并共享一個(gè)密鑰K_ASME，用于隨后計算NAS層密鑰和AS層密鑰。

　　如果UE對網(wǎng)絡(luò )的鑒權沒(méi)有通過(guò)，則向MME發(fā)送鑒權失敗消息，攜帶鑒權失敗原因。

3 算法實(shí)現

　　本文基于Microsoft Visual C++ 6.0開(kāi)發(fā)軟件，使用C語(yǔ)言實(shí)現鑒權機制中相關(guān)算法。

　　鑒權機制中所需參數如下：

　　K= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　OP= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　AMF= {0x80, 0x00};

　　SQN= {0x00, 0x00, 0x16, 0x1c, 0xfe, 0x81};

　　RAND= { 0x53, 0x37, 0x06, 0x9d, 0xa8, 0x27, 0xb2, 0x4c, 0x5d, 0xec, 0x9f, 0xeb, 0xe8, 0xaf, 0xf7, 0xea};

　　MCC=460;

　　MNC=30。

　　通過(guò)以上參數，根據圖3和圖1分別可以計算出MAC、XRES、CK、IK、AK、AUTN和KASME，VC環(huán)境下計算結果如圖6所示。

　　該計算結果通過(guò)加載到LTE綜測儀，能夠與商用LTE終端互連，通過(guò)鑒權認證，從而驗證了算法實(shí)現的正確性。

4 小結

　　本文首先介紹了LTE系統中的密鑰層次結構，然后對LTE鑒權機制進(jìn)行研究，包括信令流程和鑒權向量生成。最后，通過(guò)C語(yǔ)言進(jìn)行算法實(shí)現，并在VC環(huán)境中運行得到結果。該計算結果加載到LTE綜測儀，能夠與商用LTE終端互連，從而驗證了算法實(shí)現的正確性。隨著(zhù)LTE牌照的發(fā)放，LTE終端的大量上市，將會(huì )對LTE技術(shù)進(jìn)行深入研究。

參考文獻：

　　[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24

　　[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security; Security architecture[S]. 2010(12):20-22

　　[3]3GPP TS 35.206 V11.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security;Document2: Algorithm Specification[S]. 2012(9):18-24

　　[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2011(3):60-66

　　[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93