吳立知

摘要：LTE 移動通信網(wǎng)絡已成為目前通信行業(yè)領域發(fā)展?jié)摿ψ畲蟆⑹袌銮熬白顝V的技術，是移動通信技術發(fā)展史上的又一里程碑。該文針對 LTE-WLAN 網(wǎng)絡切換過程中存在的安全隱患進行了分析，并在原方案基礎上提出了一種可證明安全的網(wǎng)絡切換接入方案。

關鍵詞：LTE；WLAN；網(wǎng)絡切換；安全接入

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）12-2732-02

Research on Security Access Scheme Based on LTE - WLAN Switched Networks

WU Li-zhi

（Guizhou Vocational Technology Institute， Guiyang 550023，China）

Abstract： LTE mobile communication network has become the biggest potential market， the most popular communication field， and it is another milepost of mobile communication technology development history. This paper analyses the security hidden danger of LTE - WLAN network switching process were introduced， and propose aprovably secure network access scheme in the original scheme.

Key words： LTE； WLAN；Network switch； Secure access.

在LTE 移動通信網(wǎng)絡系統(tǒng)中，各種針對不同業(yè)務的接入系統(tǒng)通過多媒體接入系統(tǒng)連接到核心網(wǎng)中，形成一個公共、靈活、可擴展的智能應用平臺。隨著用戶需要的增加，移動數(shù)據(jù)網(wǎng)絡業(yè)務大多向著室內(nèi)數(shù)據(jù)業(yè)務的方向發(fā)展，許多運營商都采用最新的WLAN 技術對移動網(wǎng)絡數(shù)據(jù)進行分流，減緩流量壓力。根據(jù)現(xiàn)代人們對移動數(shù)據(jù)的固定化使用習慣，在室內(nèi)進行互聯(lián)網(wǎng)的交易和辦公將成為未來時代發(fā)展的主流。

本文針對當前LTE 網(wǎng)絡到WLAN 網(wǎng)絡切換過程中的安全接入問題進行了分析，并在此基礎上提出了一種LTE–WLAN 安全接入改進方案，并對方案的安全性進行了理論分析，證明了方案在LTE 網(wǎng)絡到WLAN 異構網(wǎng)絡接入方面可以滿足用戶對個人隱私保護及數(shù)據(jù)安全方面的要求。

1 LTE-WLAN網(wǎng)絡接入的安全缺陷分析

3GPP 提出了LTE-WLAN網(wǎng)絡接入系統(tǒng)的網(wǎng)絡切換方案。當UE切換到WLAN時的接入方式如下：

1）首先ePDG 對申請切換接入的UE進行鑒權。

2）同時，UE對所要接入的APN進行鑒權。

3）并且在UE 和ePDG之間通過IKEv2鑒權流程建立IPSec隧道。

4）整個鑒權完成后，ePDG和P-GW之間將執(zhí)行代理綁定更新流程，從而建立起兩者之間數(shù)據(jù)傳輸所用的 PMIPv6 隧道。

5）整個過程完成后，在UE與P-GW之間建立了默認承載，UE 通過WLAN連接到EPC，可以實現(xiàn)數(shù)據(jù)的收發(fā)。

6）最后，由P-GW觸發(fā)LTE側(cè)的資源釋放流程。

通過上述接入流程分析，我們不難發(fā)現(xiàn)：由于在LTE 中，UE 的位置管理是由MME 負責的，當UE 切換出 MME 管理的跟蹤區(qū)域時，將通過跟蹤區(qū)域更新流程來完成切換后 UE 的位置管理。在WLAN 中，可以將UE 的路由注冊視為用戶位置管理，是通過關聯(lián)機制實現(xiàn)的，即UE 在WLAN-AP 上進行注冊。在3GPP LTE-WLAN 網(wǎng)絡切換機制中，由于 WLAN 與 LTE 的接入網(wǎng) E-UTRAN 互不相關， LTE與WLAN的結(jié)合程度是松耦合的，因此當UE從LTE 接入到WLAN時，UE需要與WLAN-AP進行關聯(lián)，即完成路由信息的注冊；至此，切換后的UE 完全脫離了MME的管理，所以LTE系統(tǒng)將無法得知目前UE所處的位置。綜上所述，當UE完成LTE-WLAN網(wǎng)絡切換接入后無法實現(xiàn)用戶位置的實時管理，也就不支持實現(xiàn)無丟包切換的PDCP 序列號機制，從而無法保證用戶個人隱私及信息安全。

2 一種 LTE-WLAN 安全接入改進方案

本節(jié)針對前面提出的當前LTE網(wǎng)絡到WLAN網(wǎng)絡切換過程中的安全接入問題，提出了一種LTE-WLAN安全接入改進方案，改進的安全接入方案的流程如圖1所示。

1）由LTE 網(wǎng)絡端發(fā)起切換的源LTE-eNB向UE發(fā)送測量控制。

2）UE 按照測量要求完成測量后，將測量結(jié)果上報。

3）源eNB 端做好網(wǎng)絡切換準備。

4）源eNB 向目標Virtual-eNB發(fā)送切換請求。

5）目標Virtual-eNB收到切換請求消息后，將執(zhí)行接入控制。

6）Virtual-eNB完成接入控制后，向源eNB發(fā)送切換請求確認消息。

7）eNB 將RRC切換命令消息給UE，通知UE立即執(zhí)行切換。

8）UE收到切換命令消息后，從LTE服務小區(qū)去附著。同時，源eNB傳送緩存的及發(fā)送中的包到虛擬eNB。

9）UE將自身同步到WLAN中，并執(zhí)行WLAN 的鑒權和關聯(lián)過程。

10）最后，UE將向Virtual-eNB發(fā)送RRC連接重配完成消息。

11）確認切換完成后，Virtual-eNB將向MME發(fā)送路徑切換請求。endprint

12）MME 收到路徑切換請求后，將向S-GW發(fā)送更新用戶面請求消息。

13）收到更新用戶面請求后，S-GW將UE的下行路徑更新為新的參數(shù)。

14）S-GW向MME發(fā)送用戶面更新響應。

15）MME 收到響應后，將向Virtual-eNB發(fā)送路徑切換確認消息。

16）路徑切換完成后，Virtual-eNB向發(fā)起切換的源eNB發(fā)送UE上下文釋放消息。

17）源LTE-eNB 完成資源釋放，切換接入過程結(jié)束。

3 方案安全性分析

改進的認證方案主要由四個部分組成：①測量和上報；②切換準備階段；③切換執(zhí)行階段；④切換完成階段。

該方案的網(wǎng)絡切換認證、授權過程是對原接入方案的一種改進，使得LTE - WLAN 網(wǎng)關可以像eNB 一樣通過S1接口連接到LTE 網(wǎng)絡中的MME和S-GW，即WLAN 通過該網(wǎng)關和LTE網(wǎng)絡的S1 接口緊耦合到了LTE的核心網(wǎng)；另外，在該網(wǎng)關引入對LTE X2 接口的支持，使其能夠緊耦合到LTE 接入網(wǎng)E-UTRAN 中。這種LTE-WLAN 的緊耦合切換接入方式，加上對LTE 信令的有效支持，從而將LTE E-UTRAN 內(nèi)部切換機制引入了WLAN。同時，此種異構切換方式下的WLAN 服務區(qū)域類似于LTE小區(qū)，對其賦予跟蹤區(qū)域標識后，也就將LTE 的用戶位置實時管理機制引入了WLAN。

4 結(jié)束語

目前手機病毒的出現(xiàn)正是對UE攻擊的體現(xiàn)，若是惡意攻擊者通過無線鏈路發(fā)起攻擊，利用UE從LTE通信系統(tǒng)到WLAN網(wǎng)絡的切換接入過程進行用戶隱私信息的竊取或篡改，將會給用戶帶來非常嚴重的后果。采用嚴密的網(wǎng)絡防范措施來保護現(xiàn)有網(wǎng)絡的安全，同時分析各種可能出現(xiàn)的安全威脅，并及時采取有效措施確保移動通信網(wǎng)絡的安全和建立完善的安全機制勢在必行。只有實現(xiàn)了異構網(wǎng)絡之間的安全切換，才能保證LTE 網(wǎng)絡實現(xiàn)商用的過程更加順利，同時也將對4G網(wǎng)絡的盡快實現(xiàn)具有重要的意義。

參考文獻：

[1] 劉翔宇，鄭建宏.基于4G關鍵技術的OFDM及SC-FDE研究[J].通信技術，2008（6）.

[2] 胡國華，袁樹杰，譚敏.4G移動通信技術與安全缺陷分析[J].通信技術，2008（7）.

[3] 焦慧穎.第四代移動通信關鍵技術研究[J].通信管理與技術，2011（3）.

[4] 王建軍.對WLAN和LTE網(wǎng)絡融合方案思考和實現(xiàn)分析[J].信息通信，2012（6）.

[5] 羅凡，李炎兵，張宇.新時代背景下LTE技術的現(xiàn)狀和前景分析[J].硅谷，2012（6）.

[6] 許寧，石京華.TD-LTE與LTEFDD的技術比較與融合發(fā)展[J].電信工程技術與標準化，2012（7）.

[7] 林宜亮.基于WLAN和LTE網(wǎng)絡融合技術的研究分析[J].信息通信，2013（3）.endprint