新聞中心

LTE鑒權機制及實現

作者：王嘉嘉楊傳偉時間：2015-11-09 來源：電子產品世界

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

編者按：隨著移動通信技術的迅速發展，通信網絡中的安全問題日益受到重視，本文介紹了LTE系統中的密鑰層次結構，針對鑒權機制進行詳細分析，最后在VC開發環境下實現鑒權機制中相關算法，該計算結果能夠在LTE綜測儀和終端之間實現互連通過鑒權認證。

　　MME接收到鑒權向量后，將四元組中的RAND、AUTN以及為K_ASME分配的密鑰標識K_SIASME發送給UE^[4-5]，如圖4所示，與UE進行相互鑒權。

本文引用地址：http://www.104case.com/article/281885.htm

LTE鑒權-4.jpg

　　USIM中用戶鑒權處理如圖5所示。

LTE鑒權-5.jpg

　　UE接收到鑒權請求消息后，使用K、RAND和AUTN通過f5[3]和f1算法，計算出XMAC，與AUTN中的MAC進行比較，驗證網絡的合法性。同時，UE還要驗證接收到的序列號SQN是否在有效的范圍內。如果XMAC和SQN都驗證通過，那么UE使用K和RAND通過f2算法，計算出RES，攜帶在鑒權響應中發送給MME。MME將接收到的RES與鑒權向量中的XRES進行比較，若一致，則完成了MME對UE的鑒權，認為UE是合法的。

　　USIM會根據自己存儲的永久密鑰K以及接收到的隨機數RAND分別通過f3^[3]和f4^[3]算法，計算出CK、IK密鑰對，發送給UE。UE利用CK、IK并綁定服務網絡標識計算出K_ASME，與接收到的K_SIASME對應存儲起來。這樣，經過鑒權和密鑰協商過程后，網絡和UE之間完成了相互鑒權，并共享一個密鑰K_ASME，用于隨后計算NAS層密鑰和AS層密鑰。

　　如果UE對網絡的鑒權沒有通過，則向MME發送鑒權失敗消息，攜帶鑒權失敗原因。

3 算法實現

　　本文基于Microsoft Visual C++ 6.0開發軟件，使用C語言實現鑒權機制中相關算法。

　　鑒權機制中所需參數如下：

　　K= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　OP= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　AMF= {0x80, 0x00};

　　SQN= {0x00, 0x00, 0x16, 0x1c, 0xfe, 0x81};

　　RAND= { 0x53, 0x37, 0x06, 0x9d, 0xa8, 0x27, 0xb2, 0x4c, 0x5d, 0xec, 0x9f, 0xeb, 0xe8, 0xaf, 0xf7, 0xea};

　　MCC=460;

　　MNC=30。

　　通過以上參數，根據圖3和圖1分別可以計算出MAC、XRES、CK、IK、AK、AUTN和KASME，VC環境下計算結果如圖6所示。

LTE鑒權-6.jpg

　　該計算結果通過加載到LTE綜測儀，能夠與商用LTE終端互連，通過鑒權認證，從而驗證了算法實現的正確性。

4 小結

　　本文首先介紹了LTE系統中的密鑰層次結構，然后對LTE鑒權機制進行研究，包括信令流程和鑒權向量生成。最后，通過C語言進行算法實現，并在VC環境中運行得到結果。該計算結果加載到LTE綜測儀，能夠與商用LTE終端互連，從而驗證了算法實現的正確性。隨著LTE牌照的發放，LTE終端的大量上市，將會對LTE技術進行深入研究。

參考文獻：

　　[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24

　　[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Security architecture[S]. 2010(12):20-22

　　[3]3GPP TS 35.206 V11.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security;Document2: Algorithm Specification[S]. 2012(9):18-24

　　[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2011(3):60-66

　　[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞： LTE 密鑰層次 鑒權 201511

焦點

更多>>

技術專區

關閉

新聞中心

LTE鑒權機制及實現

評論

相關推薦

技術專區