对比的结果，还是蛮有收获的，特别是重新认识了LTE的终端密钥。

  在以往的课程中，我对HSS的密钥生成着墨比较多，比如《业务与信令》一书以及《LTE信令简析》课程。

  下图是从《LTE信令简析》课程第3课时：鉴权中截取的，不难看出HSS生成密钥的过程。

  其实，HSS的密钥生成工作在用户侧一分为二，被USIM以及终端分别承接。

  USIM的作用是存放原始密钥K，这个K也不会发给终端，不然就泄密了。因此终端会向USIM提供收到的RAND以及AUTN，USIM根据这两个参数，完成对网络的鉴权，并生成中间的密钥CK、IK以及鉴权结果RES，发给终端。

  终端再根据IK、CK，结合PLMN ID(SN-ID)，得到KASME，再去生成各种密钥。

  下图引自《SAE and the Evolved Packet Core》一书，应该比较清晰。