MME接收到鑒權(quán)向量后，將四元組中的RAND、AUTN以及為K_ASME分配的密鑰標(biāo)識(shí)K_SIASME發(fā)送給UE^[4-5]，如圖4所示，與UE進(jìn)行相互鑒權(quán)。

　　USIM中用戶鑒權(quán)處理如圖5所示。

　　UE接收到鑒權(quán)請(qǐng)求消息后，使用K、RAND和AUTN通過(guò)f5[3]和f1算法，計(jì)算出XMAC，與AUTN中的MAC進(jìn)行比較，驗(yàn)證網(wǎng)絡(luò)的合法性。同時(shí)，UE還要驗(yàn)證接收到的序列號(hào)SQN是否在有效的范圍內(nèi)。如果XMAC和SQN都驗(yàn)證通過(guò)，那么UE使用K和RAND通過(guò)f2算法，計(jì)算出RES，攜帶在鑒權(quán)響應(yīng)中發(fā)送給MME。MME將接收到的RES與鑒權(quán)向量中的XRES進(jìn)行比較，若一致，則完成了MME對(duì)UE的鑒權(quán)，認(rèn)為UE是合法的。

　　USIM會(huì)根據(jù)自己存儲(chǔ)的永久密鑰K以及接收到的隨機(jī)數(shù)RAND分別通過(guò)f3^[3]和f4^[3]算法，計(jì)算出CK、IK密鑰對(duì)，發(fā)送給UE。UE利用CK、IK并綁定服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)計(jì)算出K_ASME，與接收到的K_SIASME對(duì)應(yīng)存儲(chǔ)起來(lái)。這樣，經(jīng)過(guò)鑒權(quán)和密鑰協(xié)商過(guò)程后，網(wǎng)絡(luò)和UE之間完成了相互鑒權(quán)，并共享一個(gè)密鑰K_ASME，用于隨后計(jì)算NAS層密鑰和AS層密鑰。

　　如果UE對(duì)網(wǎng)絡(luò)的鑒權(quán)沒(méi)有通過(guò)，則向MME發(fā)送鑒權(quán)失敗消息，攜帶鑒權(quán)失敗原因。

3 算法實(shí)現(xiàn)

　　本文基于Microsoft Visual C++ 6.0開發(fā)軟件，使用C語(yǔ)言實(shí)現(xiàn)鑒權(quán)機(jī)制中相關(guān)算法。

　　鑒權(quán)機(jī)制中所需參數(shù)如下：

　　K= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　OP= {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};

　　AMF= {0x80, 0x00};

　　SQN= {0x00, 0x00, 0x16, 0x1c, 0xfe, 0x81};

　　RAND= { 0x53, 0x37, 0x06, 0x9d, 0xa8, 0x27, 0xb2, 0x4c, 0x5d, 0xec, 0x9f, 0xeb, 0xe8, 0xaf, 0xf7, 0xea};

　　MCC=460;

　　MNC=30。

　　通過(guò)以上參數(shù)，根據(jù)圖3和圖1分別可以計(jì)算出MAC、XRES、CK、IK、AK、AUTN和KASME，VC環(huán)境下計(jì)算結(jié)果如圖6所示。

　　該計(jì)算結(jié)果通過(guò)加載到LTE綜測(cè)儀，能夠與商用LTE終端互連，通過(guò)鑒權(quán)認(rèn)證，從而驗(yàn)證了算法實(shí)現(xiàn)的正確性。

4 小結(jié)

　　本文首先介紹了LTE系統(tǒng)中的密鑰層次結(jié)構(gòu)，然后對(duì)LTE鑒權(quán)機(jī)制進(jìn)行研究，包括信令流程和鑒權(quán)向量生成。最后，通過(guò)C語(yǔ)言進(jìn)行算法實(shí)現(xiàn)，并在VC環(huán)境中運(yùn)行得到結(jié)果。該計(jì)算結(jié)果加載到LTE綜測(cè)儀，能夠與商用LTE終端互連，從而驗(yàn)證了算法實(shí)現(xiàn)的正確性。隨著LTE牌照的發(fā)放，LTE終端的大量上市，將會(huì)對(duì)LTE技術(shù)進(jìn)行深入研究。

參考文獻(xiàn)：

　　[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24

　　[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security; Security architecture[S]. 2010(12):20-22

　　[3]3GPP TS 35.206 V11.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;  3G Security;Document2: Algorithm Specification[S]. 2012(9):18-24

　　[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].2011(3):60-66

　　[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93