LTE鑒權(quán)機制及實現(xiàn)

　　MME接收到鑒權(quán)向量后，將四元組中的RAND、AUTN以及為K_ASME分配的密鑰標(biāo)識K_SIASME發(fā)送給UE^[4-5]，如圖4所示，與UE進行相互鑒權(quán)。

　　USIM中用戶鑒權(quán)處理如圖5所示。

　　UE接收到鑒權(quán)請求消息后，使用K、RAND和AUTN通過f5[3]和f1算法，計算出XMAC，與AUTN中的MAC進行比較，驗證網(wǎng)絡(luò)的合法性。同時，UE還要驗證接收到的序列號SQN是否在有效的范圍內(nèi)。如果XMAC和SQN都驗證通過，那么UE使用K和RAND通過f2算法，計算出RES，攜帶在鑒權(quán)響應(yīng)中發(fā)送給MME。MME將接收到的RES與鑒權(quán)向量中的XRES進行比較，若一致，則完成了MME對UE的鑒權(quán)，認(rèn)為UE是合法的。

　　USIM會根據(jù)自己存儲的永久密鑰K以及接收到的隨機數(shù)RAND分別通過f3^[3]和f4^[3]算法，計算出CK、IK密鑰對，發(fā)送給UE。UE利用CK、IK并綁定服務(wù)網(wǎng)絡(luò)標(biāo)識計算出K_ASME，與接收到的K_SIASME對應(yīng)存儲起來。這樣，經(jīng)過鑒權(quán)和密鑰協(xié)商過程后，網(wǎng)絡(luò)和UE之間完成了相互鑒權(quán)，并共享一個密鑰K_ASME，用于隨后計算NAS層密鑰和AS層密鑰。

　　如果UE對網(wǎng)絡(luò)的鑒權(quán)沒有通過，則向MME發(fā)送鑒權(quán)失敗消息，攜帶鑒權(quán)失敗原因。

3 算法實現(xiàn)

　　本文基于Microsoft Visual C++ 6.0開發(fā)軟件，使用C語言實現(xiàn)鑒權(quán)機制中相關(guān)算法。

　　鑒權(quán)機制中所需參數(shù)如下：

　　K= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　OP= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　AMF= {0x80, 0x00};

　　SQN= {0x00, 0x00, 0x16, 0x1c, 0xfe, 0x81};

　　RAND= { 0x53, 0x37, 0x06, 0x9d, 0xa8, 0x27, 0xb2, 0x4c, 0x5d, 0xec, 0x9f, 0xeb, 0xe8, 0xaf, 0xf7, 0xea};

　　MCC=460;

　　MNC=30。

　　通過以上參數(shù)，根據(jù)圖3和圖1分別可以計算出MAC、XRES、CK、IK、AK、AUTN和KASME，VC環(huán)境下計算結(jié)果如圖6所示。

　　該計算結(jié)果通過加載到LTE綜測儀，能夠與商用LTE終端互連，通過鑒權(quán)認(rèn)證，從而驗證了算法實現(xiàn)的正確性。

4 小結(jié)

　　本文首先介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu)，然后對LTE鑒權(quán)機制進行研究，包括信令流程和鑒權(quán)向量生成。最后，通過C語言進行算法實現(xiàn)，并在VC環(huán)境中運行得到結(jié)果。該計算結(jié)果加載到LTE綜測儀，能夠與商用LTE終端互連，從而驗證了算法實現(xiàn)的正確性。隨著LTE牌照的發(fā)放，LTE終端的大量上市，將會對LTE技術(shù)進行深入研究。

參考文獻：

　　[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24

　　[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security; Security architecture[S]. 2010(12):20-22

　　[3]3GPP TS 35.206 V11.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security;Document2: Algorithm Specification[S]. 2012(9):18-24

　　[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2011(3):60-66

　　[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93