hmac-sha-256算法在td-lte系统中的应用.pdfVIP

R 二 ： ……… HMAC—SHA一256算法在 TD—LTE系统中的应用 何青春 工业和信息化部电信研究院南方分院工程师 马治国 工业和信息化部电信研究院南方分院工程师 摘要 ：针对如何实现 TD—U’E系统 中根密钥 3GPP长期演进(LTE)代表了UMTS标准的最新发展 KASME的计算，介绍了HMAC—SHA一256算法。 方向，其接入网只有 eNodeB一层节点，安全保护功能在 该算法基于C语言实现 ，并在 VS2005环境下通 eNodeB中执行 ，将 eNodeB放置于室外必然增加了受攻 过 7组测试向量对算法的正确性与可靠性进行 验证。最终，确定该算法用于TD—LTE系统根密钥 击的可能，而且 eNodeB与核心网之间的链路受到的安 的计算是可行的。 全威胁也随之增大。为此，LTE系统通过分层的密钥构架 关键 词 ：TD—LTE，根 密 钥 ，KASME，HMAC— SHA-256 实现接人层与非接人层密钥的分离，强制实行基于密钥 的数据加密保护、信令加密与完整性保护，以增强系统的 Abstract：WiⅡ1regardtOrealizingthecalculation 安全性 能 。从而 ，作为根 密钥 的生成算 法—— oftherootsecuritykeyofKASME inTD-LTE sys- tern．hteHMAC—SHA一256 algorithm isintroduced HMAC—SHA一256算法在 TD—LTE系统中的应用将成为 inthispape~n isalgorithm isbasedOilC lan- 可能，也为后续计算消息鉴权码(MAC)做准备。 guage，wiht seveHtestvectorstoverifyhteaccuracy and reliability ofthe testresultin VisualS￡u— dio2005．Finally，itisconfirmedthatthealgorihtm 1TD—LTE系统中的密钥生成过程 ofcalculating therootsecuritykey isfeasible in TD-LTEsystem． KeyWords：TD-LTE，RootSecurityKey，KASME， 1．1TD—LTE系统 中的密钥说明”1 HMAC—SHA一256 演进分组系统 (EPS)中的认证与密钥协商(AKA)过 程沿用了UMTS中的AKA机制思想，不同的是 ，它将 UMTS认证向量五元组改成了四元组。首先 ，归属环境 (HE：HomeEnviroment)利用用户身份标识 (IMSI：Interna— tionalMobileSubscriberIdentity)找到用户的永久密钥K， 根据密钥K以及产生的随机数Rand计算出CK和 IK密 钥对，利用CK、IK密钥对进一步绑定服务网络的标识，生 o．竺 ． 2o12 万方数据 … … … … … … … … M NoL0Gy0FTELEcoMMuN}cAT01～s 成K—ASME作为根密钥 ，可以直接推导出非接入层 (NAS)的加密密钥 KNASenc和完整性保护密钥 KNASint，供UE和 MME使用。KASME推导出的临 时密钥KeNB用于计算 UE和 e