3G与4G差异

一、名词缩写

AK AMF

Anonymity key

Authentication Management Field Access Security Management Entity Authentication token Authentication Vector Cipher key

Evolved Packet System Evolved Node B Home Subscriber Server Integrity key

Multimedia Messaging Service Non Access Stratum User response Sequence number User Equipment Expected user RESponse

ASME AUTN AV CK EPS HSS IK MMS NAS RES SQN UE

eNode B

XRES

二、网络鉴权差异

UMTS的安全机制相对完善，3G以五元组鉴权：RAND、XRES、CK、IK、AUTN。LTE相比3G，网络架构上进行了简化，采用eNB单层结构省去RNC，从而简化网络和减少时延。LTE鉴权是一个基于四元组的鉴权：Kasme、AUTN、RAND、XRES，鉴权流程为： 1、 UE向NAS层MMS发起鉴权请求；

2、 MME则向HSS索要鉴权向量；

3、 HSS返回一套或多套EPS鉴权向量给MME，其中包括AMF分割符，‘1’代表LTE/SAE，

‘0’代表非LTE/SAE；

4、 MME收到后保存XRES，Kasme并将RAND和AUTN发送给UE；

5、 UE通过AUTN对网络进行鉴权，并根据AUTN和RAND计算出RES和CK/IK，进一步计

算出Kasme；

6、 UE与MME根据Kasme推导出NAS层与AS层所需的CK、IK。当UE从ACTIVE到IDEL

态时将删除这些密钥。

三、USIM卡表现差异 TD-LTE USIM卡和TD-sCDMA USIM卡USIM应用和SIM应用均使用Milenage算法，LTE卡支持AMF分隔符为1的LTE模式。外在表现主要差异在于EFust文件中声明支持EPS Mobility

Management Information服务和Call control on EPS PDN connection by USIM服务。在文件系统中ADF下新增EPSLOCI（6FE3）和EPSNSC（6FE4）两个文件由终端访问和存储鉴权中间值。另外，根据中国移动集团要求TD-sCDMA卡使用94速率，TD-LTE卡使用95速率。