随着通信技术的高速发展,LTE/SAE技术已经代替3G的UMTS系统成为新一代的通信技术,并且实现了商业化,在各个通信领域中得到了广泛的应用。与此同时,通信技术已经不仅限于为用户提供语音通信服务,而是开始广泛应用于用户生活的各个领域中。各式各样的APP为用户提供了极大的便利,因此通信过程中的安全性需求也变得尤为重要。由于无线信道的公开,攻击者或非法的用户可以更加容易的截获用户的数据和资源,如果没有一个有效的安全机制,那么用户将极易遭受各方面的损失。LTE/SAE技术相对于之前的通信技术来说,引入了OFDM和MIMO,显著增加了频谱效率和数据传输速率[1]。LTE/SAE网络基本上沿用了UMTS系统的安全架构,但是在此基础上还增加了密钥的层次结构,将接入层与核心层的密钥进行层次化管理,实现密钥隔离,提高了通信过程中的安全性。切换技术指的是在UE处于连接状态的时候,其在不同的小区之间进行了移动,此时,UE就需要通过一系列的信令过程来完成其上下文的倒换和更新的过程。LTE/SAE网络系统内的切换主要可以分为三类:站内切换、站间S1切换、站间X2切换。本文的研究的切换主要关注的是LTE/SAE系统的X2切换。站间X2切换同样是指连接态的UE从一个基站的一个小区切换至另一个基站的一个小区,这两个基站存在并且配置了X2接口。X2切换是发生在同一MME中的不同e Node B之间的切换过程,由于e Node B的可能会被放置在不安全的环境中,因此常常存在着较大的安全问题。标准的LTE/SAE系统中的认证与密钥协商协议采用的是AKA协议,该协议主要用来完成UE与网络之间的双向认证,通过直接或者间接的方式生成加密密钥和完整性验证密钥来实现安全的通信过程。LTE/SAE系统中的AKA协议大体上沿用了UMTS的机制,在其基础上进行了一些改进,采用了层次化的密钥生成体系,并且增加了对服务网络的验证过程,从而进一步提高了AKA协议的通信安全性。但是,LTE/SAE系统的AKA协议仍然不能够达到绝对的安全性,还受到一定程度上的安全威胁。在本文中,主要从X2切换过程中的密钥更新过程与AKA协议中的密钥管理这两个方面对LTE/SAE网络中的密钥管理方案进行了研究和改进。具体研究的内容主要可以概括为以下几点:1.对LTE/SAE系统的演进过程、系统架构、关键技术等进行了总结和研究,着重研究了LTE/SAE系统中的安全架构及其密钥层次结构。2.对LTE/SAE系统中的切换过程尤其是X2切换的流程及其信令交互过程进行了详细的研究,并对当前现存X2切换过程中的密钥更新协议以及相关的管理方案进行了总结。进而在不同的应用场景中分析了现存方案中所存在的安全缺陷,即由于e Node B暴露在公共环境中,所以比较容易受到密钥泄漏攻击以及去同步化攻击的安全性威胁。3.提出一种具有一跳前向安全性的LTE/SAE系统X2切换密钥管理方案,该方案通过在密钥更新过程中修正一个参数并增加一个认证过程而对之前的只具有两跳前向安全性的方案进行了改进。进而对本文中所提出的X2切换密钥管理改进方案的安全性和性能进行了理论和实验分析,并将其与之前提出的其他改进方案进行多方面的对比,通过分析对比可以表明,本文中所提出的方案在安全性方面有显著的提高,同时避免了引入更大的计算和通信开销,具有良好的性能。4.因为LTE/SAE AKA是沿用了UMTS AKA的认证与密钥协商的方式,本文将现有的UMTS AKA的方案进行分析与总结,找出现有UMTS AKA方案的特点及缺陷;又研究总结了LTE/SAE系统采用AKA协议相比UMTS AKA改进的地方以及采用LTE/SAE AKA进行密钥协商的流程及其目前的发展现状,从中分析总结出现存的AKA协议在LTE/SAE系统的密钥协商过程中所存在的缺陷和受到的安全性威胁。通过总结现有方案问题,结合当前移动通信场景需求,提出LTE/SAE在认证与密钥协商及业务数据通信方面的需求特点。5.提出一种新的基于TLS 1.3标准的密钥协商协议,根据最新的TLS 1.3的标准,结合当前认证和密钥协商协议的特点与存在的问题,分析TLS 1.3标准中提出的认证和密钥协商模型,并结合移动通信具体应用场景,决定采用0-RTT ECDH-ECDHE方案来实现提出的方案。将其应用到LTE/SAE系统的密钥协商过程中,通过通信双方第一次握手就携带部分业务数据的方式,达到了消除一次认证建立过程额外通信的作用,在一定程度上实现了前向安全性,降低了网络通信开销,提高了用户体验。在一定程度上完成对现存的LTE/SAE系统密钥协商协议的改进。