LTE鑒權機制及實現

摘要：隨著移動通信技術的迅速發展，通信網絡中的安全問題日益受到重視，本文介紹了LTE系統中的密鑰層次結構，針對鑒權機制進行詳細分析，最后在VC開發環境下實現鑒權機制中相關算法，該計算結果能夠在LTE綜測儀和終端之間實現互連通過鑒權認證。

引言

　　隨著移動通信技術的迅速發展，通信網絡中的安全問題日益受到重視，主要包括非法用戶盜用、竊聽和篡改。與現有的UMTS網絡相似，LTE系統也使用3種安全機制：鑒權、加密和完整性保護。本文針對LTE系統鑒權機制進行研究，并在VC開發環境下實現算法。

1 LTE系統中的密鑰層次

　　LTE系統中密鑰層次結構^[1]，如圖1所示。

　　K：存儲在USIM和鑒權中心AuC的永久密鑰，是所有密鑰生成算法的基礎;

　　CK、IK：AuC和USIM在AKA鑒權過程中生成的密鑰對(加密和完整性密鑰);

　　K_ASME：UE和HSS根據CK、IK生成的中間密鑰，用于生成下層密鑰;

　　K_NASenc：UE和MME根據KASME生成的密鑰，用于NAS層加密;

　　K_NASint：UE和MME根據KASME生成的密鑰，用于NAS層完整性保護;

　　K_eNB：UE和MME根據KASME生成的中間密鑰，用于生成下層密鑰;

　　K_UPenc：UE和eNodeB根據KeNB生成的密鑰，用于AS層用戶數據加密;

　　K_RRCint：UE和eNodeB根據KeNB生成的密鑰，用于AS層RRC信令完整性保護;

　　K_RRCenc：UE和eNodeB根據KeNB生成的密鑰，用于AS層RRC信令加密。

2 鑒權和密鑰協商

　　鑒權數據分發過程^[1]，如圖2所示。

　　MME向HE發送鑒權數據請求消息，攜帶國際移動用戶身份標識IMSI、服務網的標識SN ID和網絡類型。HE利用IMSI找到與之對應的用戶永久密鑰K，根據MME的請求計算鑒權向量。EPS鑒權向量是四元組，包括RAND、AUTN、XRES和KASME，鑒權向量生成過程^[2]，如圖3所示。

　　其中，MAC由K、AMF、SQN和RAND通過f1^[3]算法計算得出，XRES由K和RAND通過f2^[3]算法計算得出。