LTE鉴权机制及实现

摘要：随着移动通信技术的迅速发展，通信网络中的安全问题日益受到重视，本文介绍了LTE系统中的密钥层次结构，针对鉴权机制进行详细分析，最后在VC开发环境下实现鉴权机制中相关算法，该计算结果能够在LTE综测仪和终端之间实现互连通过鉴权认证。

引言

　　随着移动通信技术的迅速发展，通信网络中的安全问题日益受到重视，主要包括非法用户盗用、窃听和篡改。与现有的UMTS网络相似，LTE系统也使用3种安全机制：鉴权、加密和完整性保护。本文针对LTE系统鉴权机制进行研究，并在VC开发环境下实现算法。

1 LTE系统中的密钥层次

　　LTE系统中密钥层次结构^[1]，如图1所示。

　　K：存储在USIM和鉴权中心AuC的永久密钥，是所有密钥生成算法的基础;

　　CK、IK：AuC和USIM在AKA鉴权过程中生成的密钥对(加密和完整性密钥);

　　K_ASME：UE和HSS根据CK、IK生成的中间密钥，用于生成下层密钥;

　　K_NASenc：UE和MME根据KASME生成的密钥，用于NAS层加密;

　　K_NASint：UE和MME根据KASME生成的密钥，用于NAS层完整性保护;

　　K_eNB：UE和MME根据KASME生成的中间密钥，用于生成下层密钥;

　　K_UPenc：UE和eNodeB根据KeNB生成的密钥，用于AS层用户数据加密;

　　K_RRCint：UE和eNodeB根据KeNB生成的密钥，用于AS层RRC信令完整性保护;

　　K_RRCenc：UE和eNodeB根据KeNB生成的密钥，用于AS层RRC信令加密。

2 鉴权和密钥协商

　　鉴权数据分发过程^[1]，如图2所示。

　　MME向HE发送鉴权数据请求消息，携带国际移动用户身份标识IMSI、服务网的标识SN ID和网络类型。HE利用IMSI找到与之对应的用户永久密钥K，根据MME的请求计算鉴权向量。EPS鉴权向量是四元组，包括RAND、AUTN、XRES和KASME，鉴权向量生成过程^[2]，如图3所示。

　　其中，MAC由K、AMF、SQN和RAND通过f1^[3]算法计算得出，XRES由K和RAND通过f2^[3]算法计算得出。