2009年第07期，第42卷总第211期通信技术CommunicationsTechnologyVol.42，No.07,2009No.211,TotallyLTE/SAE密钥管理技术研究曾勇（成都三零瑞通移动通信有限公司，四川成都610041）【摘要】随着LTE/SAE网络架构的改变，原来UMTS提供的网络接入安全机制已不能够满足网络变化的需求。为了应对所面临的各种威胁，LTE/SAE针对网络接入安全进行了大幅度的改进。文中主要针对LTE/SAE网络的安全层次、密钥架构和状态转换间的密钥管理机制等方面进行了研究，最后分析了存在的问题。【关键词】eNB；MME；安全层次；密钥架构；密钥管理【中图分类号】TN918.91；TN919.72【文献标识码】A【文章编号】1002-0802(2009)07-0097-04KeyManagementTechnologyinLTE/SAENetworkZENGYong(Chengdu30RTOMMobileCommunicationCo.,Ltd.,ChengduSichuan610041,China)【Abstract】WiththechangeofLTE/SAEnetworkarchitecture,theoriginalnetworkaccesssecuritymechanismprovidedbyUMTShasnotbeenabletosatisfytheincreasingrequirements.Inordertodealwithvariousthreatsitfaces,muchimprovementhasbeenimplemented.Thispaperfocusesonthestudyofsecuritylayer,keystructure,andkeymanagementmechanismsinvolvedinstatealterationinLTE/SAEnetwork.Finally,anin-depthanalysisonitsexistingproblemsisgiven.【Keywords】eNB；MME；securitylayer；keystructure；keymanagement0引言为了应对其他无线通信标准的竞争，使自身网络的竞争力保持领先水平，3GPP开始了无线接入技术的长期演进（LTE）和核心网系统架构演进（SAE）技术的研究。和UMTS接入网络相比，LTE/SAE接入网（E-UTRAN）采用扁平网络结构，省去了RNC，接入网中只有一个节点eNB（EvolvedNode-B），从而简化了网络和减小延迟[1]。和UMTS核心网相比，LTE/SAE核心网有较大变动，MME取代SGSN完成认证等安全功能，同时MME需要完成非接入层（NAS）信令的安全保护[1]。在网络接入安全方面，LTE/SAE面临的安全问题更加突出。为了应对来自各方的安全威胁，LTE/SAE对安全层次、密钥架构和密钥管理机制进行了大幅度的改进，引入了新的密钥管理实体，以满足不断增加的安全需求。1LTE安全层次在LTE中，由于eNB轻便小巧，能够灵活的部署于各种环境。但是，这些eNB部署点环境较为复杂，容易受到恶意的攻击。为了使接入网安全受到威胁时不影响到核心网LTE[2]在安全方面采取分层安全的做法，将接入层（AS）安全和非接入层（NAS）安全分离，AS安全负责eNB和UE之间的安全，NAS安全负责MME和UE之间的安全。采用这种方式能够更好的保护UE的接入安全。这样LTE系统有两层保护，而不像UMTS系统只有一层安全保障。第一层为E-UTRAN网络中的RRC安全和用户面（UP）安全，第二层是EPC（演进的包核心）网络中的NAS信令安全，如下页图1所示。这种设计目的是使E-UTRAN安全层（第一层）和EPC安全层（第二层）相互的影响最小化。该原则提高了整个系统的安全性；对运营商来说，允许将eNB放置在易受攻击的位置而不存在高的风险。同时，可以在多接入技术连收稿日期：2009-05-19。作者简介：曾勇（1968-），男，硕士，高级工程师，主要研究方向为移动通信系统的信息安全。的情况下，对整个系统安全性的评估和分析更加容易。即便攻击者可以危及第一个安全层面的安全，也不会波及到第二个安全层面。KASME：UE和HSS根据CK/IK推演得到的密钥。密钥KASME作为SAE特定认证向量响应的部分从HSS传输到ASME。第1安全层认证向量请求N-id,接入网类型）第2安全层S1-CeNBXuMME认证向量响应S1-UTN,）X2UES1-CEvolvedPacketCore(EPC)S1-UXueNB第1安全层E-UTRAN图1LTE系统中的第一及第二安全层结构2LTE/SAE密钥管理机制2.1认证和密钥协商机制LTE/SAE的接入认证机制沿用了UMTS的认证和密钥协商的信令流程[3]，但在认证向量（AV）的产生上有所改变，它提升了加密密钥CK，完整性密钥IK的重要性，不允许CK、IK在核心网内传输。为了满足LTE两个安全层次的需要，LTE/SAE引入了一个中间密钥KASME，当UE与网络双向认证成功后双方拥有共享密钥KASME。然后再通过KASME的推演，分别建立起E-UTRAN接入层（AS）和非接入层...