楼主

再认识：LTE的终端密钥 俗话说：“教学相长”，通过授课，也可以达到学习的目的。这次讲授HTTPS的课程，我就体会到了这一点。当然，这也得益于与LTE系统的安全机制进行全方位的对比。   对比的结果，还是蛮有收获的，特别是重新认识了LTE的终端密钥。   在以往的课程中，我对HSS的密钥生成着墨比较多，比如《业务与信令》一书以及《LTE信令简析》课程。   下图是从《LTE信令简析》课程第3课时：鉴权中截取的，不难看出HSS生成密钥的过程。

----------------------------------------------

	第2楼

但是终端侧密钥是怎么生成的呢？《业务与信令》一书讲得并不清楚。   其实，HSS的密钥生成工作在用户侧一分为二，被USIM以及终端分别承接。   USIM的作用是存放原始密钥K，这个K也不会发给终端，不然就泄密了。因此终端会向USIM提供收到的RAND以及AUTN，USIM根据这两个参数，完成对网络的鉴权，并生成中间的密钥CK、IK以及鉴权结果RES，发给终端。   终端再根据IK、CK，结合PLMN ID(SN-ID)，得到KASME，再去生成各种密钥。   下图引自《SAE and the Evolved Packet Core》一书，应该比较清晰。

----------------------------------------------