LTE鑒權(quán)機(jī)制及實(shí)現(xiàn)

摘要：隨著移動(dòng)通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)中的安全問題日益受到重視，本文介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu)，針對鑒權(quán)機(jī)制進(jìn)行詳細(xì)分析，最后在VC開發(fā)環(huán)境下實(shí)現(xiàn)鑒權(quán)機(jī)制中相關(guān)算法，該計(jì)算結(jié)果能夠在LTE綜測儀和終端之間實(shí)現(xiàn)互連通過鑒權(quán)認(rèn)證。本文網(wǎng)絡(luò)版地址：http：//www.eepw.com.cn/article/281883.htm

關(guān)鍵詞：LTE；密鑰層次；鑒權(quán)

DOI：10.3969/j.issn.1005-5517.2015.10.009

基金項(xiàng)目：國家科技重大專項(xiàng)（2015ZX03001012）

王嘉嘉（1984-），男，工程師，研究方向：移動(dòng)通信測試技術(shù)研究。楊傳偉（1987-），男，工程師，研究方向：移動(dòng)通信測試技術(shù)研究。

引言

隨著移動(dòng)通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)中的安全問題日益受到重視，主要包括非法用戶盜用、竊聽和篡改。與現(xiàn)有的UMTS網(wǎng)絡(luò)相似.LTE系統(tǒng)也使用3種安全機(jī)制：鑒權(quán)、加密和完整性保護(hù)。本文針對LTE系統(tǒng)鑒權(quán)機(jī)制進(jìn)行研究，并在VC開發(fā)環(huán)境下實(shí)現(xiàn)算法。

LTE系統(tǒng)中的密鑰層次

LTE系統(tǒng)中密鑰層次結(jié)構(gòu)^[1]，如圖1所示。

K：存儲(chǔ)在USIM和鑒權(quán)中心AuC的永久密鑰，是所有密鑰生成算法的基礎(chǔ)：

CK、IK：AuC和USIM在AKA鑒權(quán)過程中生成的密鑰對（加密和完整性密鑰）；

K_ASME： UE和HSS根據(jù)CK、IK生成的中間密鑰，用于生成下層密鑰；

K_NASene： UE和MME根據(jù)K_ASME生成的密鑰，用于NAS層加密；

K_NASint：UE和MME根據(jù)K_ASME生成的密鑰，用于NAS層完整性保護(hù)；

K_eNB： UE和MME根據(jù)K_ASME生成的中間密鑰，用于生成下層密鑰；

K_UPenc： UE和eNodeB根據(jù)K_eNB生成的密鑰，用于AS層用戶數(shù)據(jù)加密；

K_RRCint：UE和eNodeB根據(jù)K_eNB生成的密鑰，用于AS層RRC信令完整性保護(hù)；

K_RRCenc： UE和eNodeB根據(jù)K_eNB生成的密鑰，用于AS層RRC信令加密。

鑒權(quán)和密鑰協(xié)商

鑒權(quán)數(shù)據(jù)分發(fā)過程^[1]，如圖2所示。

MME向HE發(fā)送鑒權(quán)數(shù)據(jù)請求消息，攜帶國際移動(dòng)用戶身份標(biāo)識(shí)IMSI、服務(wù)網(wǎng)的標(biāo)識(shí)SNID和網(wǎng)絡(luò)類型。HE利用IMSI找到與之對應(yīng)的用戶永久密鑰K，根據(jù)MME的請求計(jì)算鑒權(quán)向量。EPS鑒權(quán)向量是四元組，包括RAND、AUTN、XRES和KASME，鑒權(quán)向量生成過程^[2]，如圖3所示。

其中，MAC由K、AMF、SQN和RAND通過f1^[3]算法計(jì)算得出，XRES由K和RAND通過f2^[3]算法計(jì)算得出。

MME接收到鑒權(quán)向量后，將四元組中的RAND、AUTN以及為K_ASME分配的密鑰標(biāo)識(shí)K_SIASME發(fā)送給UE^[4-5]，如圖4所示，與UE進(jìn)行相互鑒權(quán)。

USIM中用戶鑒權(quán)處理如圖5所示。

UE接收到鑒權(quán)請求消息后，使用K、RAND和AUTN通過f5^[3]和f1算法，計(jì)算出XMAC，與AUTN中的MAC進(jìn)行比較，驗(yàn)證網(wǎng)絡(luò)的合法性。同時(shí)，UE還要驗(yàn)證接收到的序列號SQN是否在有效的范圍內(nèi)。如果XMAC和SQN都驗(yàn)證通過，那么UE使用K和RAND通過f2算法，計(jì)算出RES，攜帶在鑒權(quán)響應(yīng)中發(fā)送給MME。MME將接收到的RES與鑒權(quán)向量中的XRES進(jìn)行比較，若一致，則完成了MME對UE的鑒權(quán)，認(rèn)為UE是合法的。

USIM會(huì)根據(jù)自己存儲(chǔ)的永久密鑰K以及接收到的隨機(jī)數(shù)RAND分別通過f3^[3]和f4^[4]算法，計(jì)算出CK、IK密鑰對，發(fā)送給UE。UE利用CK、IK并綁定服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)計(jì)算出K_ASME，與接收到的K_SIASME對應(yīng)存儲(chǔ)起來。這樣，經(jīng)過鑒權(quán)和密鑰協(xié)商過程后，網(wǎng)絡(luò)和UE之間完成了相互鑒權(quán)，并共享一個(gè)密鑰K_ASME，用于隨后計(jì)算NAS層密鑰和AS層密鑰。

如果UE對網(wǎng)絡(luò)的鑒權(quán)沒有通過，則向MME發(fā)送鑒權(quán)失敗消息，攜帶鑒權(quán)失敗原因。

算法實(shí)現(xiàn)

本文基于Microsoft Visual C++ 6.0開發(fā)軟件，使用C語言實(shí)現(xiàn)鑒權(quán)機(jī)制中相關(guān)算法。

鑒權(quán)機(jī)制中所需參數(shù)如下：

K= {OxFF， OxFF， OxFF， OxFF， OxFF，OxFF， OxFF， OxFF， OxFF， OxFF， OxFF， OxFF，OxFF， OxFF， OxFF， OxFF}；

OP= {OxFF， OxFF， OxFF， OxFF， OxFF，OxFF， OxFF， OxFF， OxFF， OxFF， OxFF， OxFF，OxFF， OxFF， OxFF， OxFF}；

AMF= {Ox80，OxOO}；

SQN= {OxOO， OxOO0， Ox16， Oxlc， Oxfe，Ox81}；

RAND={Ox53， Ox37， OxO6， Ox9d，Oxa8， Ox27， Oxb2， Ox4c， Ox5d， Oxec， Ox9f，Oxeb， Oxe8， Oxaf， Oxf7， Oxea}；

MCC=460；

MNC=30。

通過以上參數(shù)，根據(jù)圖3和圖1分別可以計(jì)算出MAC、XRES、CK、IK、AK、AUTN和K_ASME，VC環(huán)境下計(jì)算結(jié)果如圖6所示。

該計(jì)算結(jié)果通過加載到LTE綜測儀，能夠與商用LTE終端互連，通過鑒權(quán)認(rèn)證，從而驗(yàn)證了算法實(shí)現(xiàn)的正確性。

小結(jié)

本文首先介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu)，然后對LTE鑒權(quán)機(jī)制進(jìn)行研究，包括信令流程和鑒權(quán)向量生成。最后，通過C語言進(jìn)行算法實(shí)現(xiàn)，并在VC環(huán)境中運(yùn)行得到結(jié)果。該計(jì)算結(jié)果加載到LTE綜測儀，能夠與商用LTE終端互連，從而驗(yàn)證了算法實(shí)現(xiàn)的正確性。隨著LTE牌照的發(fā)放，LTE終端的大量上市，將會(huì)對LTE技術(shù)進(jìn)行深入研究。

[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects；3GPP System Architecture Evolution （SAE）；Security architecture[S]. 2011（3）：20-24

[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project； Technical Specification Group Services and System

[3]3GPP TS 35.206 V11.0.0 3rd Generation PartnershipProject； Technica！ Specification Group Services and SystemAspects； 3G Security；Docurnent2： Aigorithm Specification[S]，2012（9）：18-24

[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project； Technical Specification Group Core Network and Terminals；Non-Access-Stratum （NAS） protocol for Evolved Packet System （EPS）； Stage 3[Sl.2011（3）：60-66

[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project， Technical Specification Group Radio Access Network；Evolved Universal Terrestrial Radio Access （E-UTRA）；Radio Resource Control （RRC） Protocol specification[S]. 2011（3）：92-93