LTE鑒權(quán)機制及實現(xiàn)

摘要：隨著移動通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)中的安全問題日益受到重視，本文介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu)，針對鑒權(quán)機制進(jìn)行詳細(xì)分析，最后在VC開發(fā)環(huán)境下實現(xiàn)鑒權(quán)機制中相關(guān)算法，該計算結(jié)果能夠在LTE綜測儀和終端之間實現(xiàn)互連通過鑒權(quán)認(rèn)證。

引言

　　隨著移動通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)中的安全問題日益受到重視，主要包括非法用戶盜用、竊聽和篡改。與現(xiàn)有的UMTS網(wǎng)絡(luò)相似，LTE系統(tǒng)也使用3種安全機制：鑒權(quán)、加密和完整性保護(hù)。本文針對LTE系統(tǒng)鑒權(quán)機制進(jìn)行研究，并在VC開發(fā)環(huán)境下實現(xiàn)算法。

1 LTE系統(tǒng)中的密鑰層次

　　LTE系統(tǒng)中密鑰層次結(jié)構(gòu)^[1]，如圖1所示。

　　K：存儲在USIM和鑒權(quán)中心AuC的永久密鑰，是所有密鑰生成算法的基礎(chǔ);

　　CK、IK：AuC和USIM在AKA鑒權(quán)過程中生成的密鑰對(加密和完整性密鑰);

　　K_ASME：UE和HSS根據(jù)CK、IK生成的中間密鑰，用于生成下層密鑰;

　　K_NASenc：UE和MME根據(jù)KASME生成的密鑰，用于NAS層加密;

　　K_NASint：UE和MME根據(jù)KASME生成的密鑰，用于NAS層完整性保護(hù);

　　K_eNB：UE和MME根據(jù)KASME生成的中間密鑰，用于生成下層密鑰;

　　K_UPenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層用戶數(shù)據(jù)加密;

　　K_RRCint：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令完整性保護(hù);

　　K_RRCenc：UE和eNodeB根據(jù)KeNB生成的密鑰，用于AS層RRC信令加密。

2 鑒權(quán)和密鑰協(xié)商

　　鑒權(quán)數(shù)據(jù)分發(fā)過程^[1]，如圖2所示。

　　MME向HE發(fā)送鑒權(quán)數(shù)據(jù)請求消息，攜帶國際移動用戶身份標(biāo)識IMSI、服務(wù)網(wǎng)的標(biāo)識SN ID和網(wǎng)絡(luò)類型。HE利用IMSI找到與之對應(yīng)的用戶永久密鑰K，根據(jù)MME的請求計算鑒權(quán)向量。EPS鑒權(quán)向量是四元組，包括RAND、AUTN、XRES和KASME，鑒權(quán)向量生成過程^[2]，如圖3所示。

　　其中，MAC由K、AMF、SQN和RAND通過f1^[3]算法計算得出，XRES由K和RAND通過f2^[3]算法計算得出。