吳立知

摘要：LTE 移動通信網(wǎng)絡(luò)已成為目前通信行業(yè)領(lǐng)域發(fā)展?jié)摿ψ畲蟆⑹袌銮熬白顝V的技術(shù)，是移動通信技術(shù)發(fā)展史上的又一里程碑。該文針對 LTE-WLAN 網(wǎng)絡(luò)切換過程中存在的安全隱患進(jìn)行了分析，并在原方案基礎(chǔ)上提出了一種可證明安全的網(wǎng)絡(luò)切換接入方案。

關(guān)鍵詞：LTE；WLAN；網(wǎng)絡(luò)切換；安全接入

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）12-2732-02

Research on Security Access Scheme Based on LTE - WLAN Switched Networks

WU Li-zhi

（Guizhou Vocational Technology Institute， Guiyang 550023，China）

Abstract： LTE mobile communication network has become the biggest potential market， the most popular communication field， and it is another milepost of mobile communication technology development history. This paper analyses the security hidden danger of LTE - WLAN network switching process were introduced， and propose aprovably secure network access scheme in the original scheme.

Key words： LTE； WLAN；Network switch； Secure access.

在LTE 移動通信網(wǎng)絡(luò)系統(tǒng)中，各種針對不同業(yè)務(wù)的接入系統(tǒng)通過多媒體接入系統(tǒng)連接到核心網(wǎng)中，形成一個公共、靈活、可擴展的智能應(yīng)用平臺。隨著用戶需要的增加，移動數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)大多向著室內(nèi)數(shù)據(jù)業(yè)務(wù)的方向發(fā)展，許多運營商都采用最新的WLAN 技術(shù)對移動網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流，減緩流量壓力。根據(jù)現(xiàn)代人們對移動數(shù)據(jù)的固定化使用習(xí)慣，在室內(nèi)進(jìn)行互聯(lián)網(wǎng)的交易和辦公將成為未來時代發(fā)展的主流。

本文針對當(dāng)前LTE 網(wǎng)絡(luò)到WLAN 網(wǎng)絡(luò)切換過程中的安全接入問題進(jìn)行了分析，并在此基礎(chǔ)上提出了一種LTE–WLAN 安全接入改進(jìn)方案，并對方案的安全性進(jìn)行了理論分析，證明了方案在LTE 網(wǎng)絡(luò)到WLAN 異構(gòu)網(wǎng)絡(luò)接入方面可以滿足用戶對個人隱私保護(hù)及數(shù)據(jù)安全方面的要求。

1 LTE-WLAN網(wǎng)絡(luò)接入的安全缺陷分析

3GPP 提出了LTE-WLAN網(wǎng)絡(luò)接入系統(tǒng)的網(wǎng)絡(luò)切換方案。當(dāng)UE切換到WLAN時的接入方式如下：

1）首先ePDG 對申請切換接入的UE進(jìn)行鑒權(quán)。

2）同時，UE對所要接入的APN進(jìn)行鑒權(quán)。

3）并且在UE 和ePDG之間通過IKEv2鑒權(quán)流程建立IPSec隧道。

4）整個鑒權(quán)完成后，ePDG和P-GW之間將執(zhí)行代理綁定更新流程，從而建立起兩者之間數(shù)據(jù)傳輸所用的 PMIPv6 隧道。

5）整個過程完成后，在UE與P-GW之間建立了默認(rèn)承載，UE 通過WLAN連接到EPC，可以實現(xiàn)數(shù)據(jù)的收發(fā)。

6）最后，由P-GW觸發(fā)LTE側(cè)的資源釋放流程。

通過上述接入流程分析，我們不難發(fā)現(xiàn)：由于在LTE 中，UE 的位置管理是由MME 負(fù)責(zé)的，當(dāng)UE 切換出 MME 管理的跟蹤區(qū)域時，將通過跟蹤區(qū)域更新流程來完成切換后 UE 的位置管理。在WLAN 中，可以將UE 的路由注冊視為用戶位置管理，是通過關(guān)聯(lián)機制實現(xiàn)的，即UE 在WLAN-AP 上進(jìn)行注冊。在3GPP LTE-WLAN 網(wǎng)絡(luò)切換機制中，由于 WLAN 與 LTE 的接入網(wǎng) E-UTRAN 互不相關(guān)， LTE與WLAN的結(jié)合程度是松耦合的，因此當(dāng)UE從LTE 接入到WLAN時，UE需要與WLAN-AP進(jìn)行關(guān)聯(lián)，即完成路由信息的注冊；至此，切換后的UE 完全脫離了MME的管理，所以LTE系統(tǒng)將無法得知目前UE所處的位置。綜上所述，當(dāng)UE完成LTE-WLAN網(wǎng)絡(luò)切換接入后無法實現(xiàn)用戶位置的實時管理，也就不支持實現(xiàn)無丟包切換的PDCP 序列號機制，從而無法保證用戶個人隱私及信息安全。

2 一種 LTE-WLAN 安全接入改進(jìn)方案

本節(jié)針對前面提出的當(dāng)前LTE網(wǎng)絡(luò)到WLAN網(wǎng)絡(luò)切換過程中的安全接入問題，提出了一種LTE-WLAN安全接入改進(jìn)方案，改進(jìn)的安全接入方案的流程如圖1所示。

1）由LTE 網(wǎng)絡(luò)端發(fā)起切換的源LTE-eNB向UE發(fā)送測量控制。

2）UE 按照測量要求完成測量后，將測量結(jié)果上報。

3）源eNB 端做好網(wǎng)絡(luò)切換準(zhǔn)備。

4）源eNB 向目標(biāo)Virtual-eNB發(fā)送切換請求。

5）目標(biāo)Virtual-eNB收到切換請求消息后，將執(zhí)行接入控制。

6）Virtual-eNB完成接入控制后，向源eNB發(fā)送切換請求確認(rèn)消息。

7）eNB 將RRC切換命令消息給UE，通知UE立即執(zhí)行切換。

8）UE收到切換命令消息后，從LTE服務(wù)小區(qū)去附著。同時，源eNB傳送緩存的及發(fā)送中的包到虛擬eNB。

9）UE將自身同步到WLAN中，并執(zhí)行WLAN 的鑒權(quán)和關(guān)聯(lián)過程。

10）最后，UE將向Virtual-eNB發(fā)送RRC連接重配完成消息。

11）確認(rèn)切換完成后，Virtual-eNB將向MME發(fā)送路徑切換請求。endprint

12）MME 收到路徑切換請求后，將向S-GW發(fā)送更新用戶面請求消息。

13）收到更新用戶面請求后，S-GW將UE的下行路徑更新為新的參數(shù)。

14）S-GW向MME發(fā)送用戶面更新響應(yīng)。

15）MME 收到響應(yīng)后，將向Virtual-eNB發(fā)送路徑切換確認(rèn)消息。

16）路徑切換完成后，Virtual-eNB向發(fā)起切換的源eNB發(fā)送UE上下文釋放消息。

17）源LTE-eNB 完成資源釋放，切換接入過程結(jié)束。

3 方案安全性分析

改進(jìn)的認(rèn)證方案主要由四個部分組成：①測量和上報；②切換準(zhǔn)備階段；③切換執(zhí)行階段；④切換完成階段。

該方案的網(wǎng)絡(luò)切換認(rèn)證、授權(quán)過程是對原接入方案的一種改進(jìn)，使得LTE - WLAN 網(wǎng)關(guān)可以像eNB 一樣通過S1接口連接到LTE 網(wǎng)絡(luò)中的MME和S-GW，即WLAN 通過該網(wǎng)關(guān)和LTE網(wǎng)絡(luò)的S1 接口緊耦合到了LTE的核心網(wǎng)；另外，在該網(wǎng)關(guān)引入對LTE X2 接口的支持，使其能夠緊耦合到LTE 接入網(wǎng)E-UTRAN 中。這種LTE-WLAN 的緊耦合切換接入方式，加上對LTE 信令的有效支持，從而將LTE E-UTRAN 內(nèi)部切換機制引入了WLAN。同時，此種異構(gòu)切換方式下的WLAN 服務(wù)區(qū)域類似于LTE小區(qū)，對其賦予跟蹤區(qū)域標(biāo)識后，也就將LTE 的用戶位置實時管理機制引入了WLAN。

4 結(jié)束語

目前手機病毒的出現(xiàn)正是對UE攻擊的體現(xiàn)，若是惡意攻擊者通過無線鏈路發(fā)起攻擊，利用UE從LTE通信系統(tǒng)到WLAN網(wǎng)絡(luò)的切換接入過程進(jìn)行用戶隱私信息的竊取或篡改，將會給用戶帶來非常嚴(yán)重的后果。采用嚴(yán)密的網(wǎng)絡(luò)防范措施來保護(hù)現(xiàn)有網(wǎng)絡(luò)的安全，同時分析各種可能出現(xiàn)的安全威脅，并及時采取有效措施確保移動通信網(wǎng)絡(luò)的安全和建立完善的安全機制勢在必行。只有實現(xiàn)了異構(gòu)網(wǎng)絡(luò)之間的安全切換，才能保證LTE 網(wǎng)絡(luò)實現(xiàn)商用的過程更加順利，同時也將對4G網(wǎng)絡(luò)的盡快實現(xiàn)具有重要的意義。

參考文獻(xiàn)：

[1] 劉翔宇，鄭建宏.基于4G關(guān)鍵技術(shù)的OFDM及SC-FDE研究[J].通信技術(shù)，2008（6）.

[2] 胡國華，袁樹杰，譚敏.4G移動通信技術(shù)與安全缺陷分析[J].通信技術(shù)，2008（7）.

[3] 焦慧穎.第四代移動通信關(guān)鍵技術(shù)研究[J].通信管理與技術(shù)，2011（3）.

[4] 王建軍.對WLAN和LTE網(wǎng)絡(luò)融合方案思考和實現(xiàn)分析[J].信息通信，2012（6）.

[5] 羅凡，李炎兵，張宇.新時代背景下LTE技術(shù)的現(xiàn)狀和前景分析[J].硅谷，2012（6）.

[6] 許寧，石京華.TD-LTE與LTEFDD的技術(shù)比較與融合發(fā)展[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2012（7）.

[7] 林宜亮.基于WLAN和LTE網(wǎng)絡(luò)融合技術(shù)的研究分析[J].信息通信，2013（3）.endprint