基于LTE—WLAN网络切换的安全接入方案研究

吴立知

摘要：LTE 移动通信网络已成为目前通信行业领域发展潜力最大、市场前景最广的技术，是移动通信技术发展史上的又一里程碑。该文针对 LTE-WLAN 网络切换过程中存在的安全隐患进行了分析，并在原方案基础上提出了一种可证明安全的网络切换接入方案。

关键词：LTE；WLAN；网络切换；安全接入

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）12-2732-02

Research on Security Access Scheme Based on LTE - WLAN Switched Networks

WU Li-zhi

（Guizhou Vocational Technology Institute， Guiyang 550023，China）

Abstract： LTE mobile communication network has become the biggest potential market， the most popular communication field， and it is another milepost of mobile communication technology development history. This paper analyses the security hidden danger of LTE - WLAN network switching process were introduced， and propose aprovably secure network access scheme in the original scheme.

Key words： LTE； WLAN；Network switch； Secure access.

在LTE 移动通信网络系统中，各种针对不同业务的接入系统通过多媒体接入系统连接到核心网中，形成一个公共、灵活、可扩展的智能应用平台。随着用户需要的增加，移动数据网络业务大多向着室内数据业务的方向发展，许多运营商都采用最新的WLAN 技术对移动网络数据进行分流，减缓流量压力。根据现代人们对移动数据的固定化使用习惯，在室内进行互联网的交易和办公将成为未来时代发展的主流。

本文针对当前LTE 网络到WLAN 网络切换过程中的安全接入问题进行了分析，并在此基础上提出了一种LTE–WLAN 安全接入改进方案，并对方案的安全性进行了理论分析，证明了方案在LTE 网络到WLAN 异构网络接入方面可以满足用户对个人隐私保护及数据安全方面的要求。

1 LTE-WLAN网络接入的安全缺陷分析

3GPP 提出了LTE-WLAN网络接入系统的网络切换方案。当UE切换到WLAN时的接入方式如下：

1）首先ePDG 对申请切换接入的UE进行鉴权。

2）同时，UE对所要接入的APN进行鉴权。

3）并且在UE 和ePDG之间通过IKEv2鉴权流程建立IPSec隧道。

4）整个鉴权完成后，ePDG和P-GW之间将执行代理绑定更新流程，从而建立起两者之间数据传输所用的 PMIPv6 隧道。

5）整个过程完成后，在UE与P-GW之间建立了默认承载，UE 通过WLAN连接到EPC，可以实现数据的收发。

6）最后，由P-GW触发LTE侧的资源释放流程。

通过上述接入流程分析，我们不难发现：由于在LTE 中，UE 的位置管理是由MME 负责的，当UE 切换出 MME 管理的跟踪区域时，将通过跟踪区域更新流程来完成切换后 UE 的位置管理。在WLAN 中，可以将UE 的路由注册视为用户位置管理，是通过关联机制实现的，即UE 在WLAN-AP 上进行注册。在3GPP LTE-WLAN 网络切换机制中，由于 WLAN 与 LTE 的接入网 E-UTRAN 互不相关， LTE与WLAN的结合程度是松耦合的，因此当UE从LTE 接入到WLAN时，UE需要与WLAN-AP进行关联，即完成路由信息的注册；至此，切换后的UE 完全脱离了MME的管理，所以LTE系统将无法得知目前UE所处的位置。综上所述，当UE完成LTE-WLAN网络切换接入后无法实现用户位置的实时管理，也就不支持实现无丢包切换的PDCP 序列号机制，从而无法保证用户个人隐私及信息安全。

2 一种 LTE-WLAN 安全接入改进方案

本节针对前面提出的当前LTE网络到WLAN网络切换过程中的安全接入问题，提出了一种LTE-WLAN安全接入改进方案，改进的安全接入方案的流程如图1所示。

1）由LTE 网络端发起切换的源LTE-eNB向UE发送测量控制。

2）UE 按照测量要求完成测量后，将测量结果上报。

3）源eNB 端做好网络切换准备。

4）源eNB 向目标Virtual-eNB发送切换请求。

5）目标Virtual-eNB收到切换请求消息后，将执行接入控制。

6）Virtual-eNB完成接入控制后，向源eNB发送切换请求确认消息。

7）eNB 将RRC切换命令消息给UE，通知UE立即执行切换。

8）UE收到切换命令消息后，从LTE服务小区去附着。同时，源eNB传送缓存的及发送中的包到虚拟eNB。

9）UE将自身同步到WLAN中，并执行WLAN 的鉴权和关联过程。

10）最后，UE将向Virtual-eNB发送RRC连接重配完成消息。

11）确认切换完成后，Virtual-eNB将向MME发送路径切换请求。endprint

12）MME 收到路径切换请求后，将向S-GW发送更新用户面请求消息。

13）收到更新用户面请求后，S-GW将UE的下行路径更新为新的参数。

14）S-GW向MME发送用户面更新响应。

15）MME 收到响应后，将向Virtual-eNB发送路径切换确认消息。

16）路径切换完成后，Virtual-eNB向发起切换的源eNB发送UE上下文释放消息。

17）源LTE-eNB 完成资源释放，切换接入过程结束。

3 方案安全性分析

改进的认证方案主要由四个部分组成：①测量和上报；②切换准备阶段；③切换执行阶段；④切换完成阶段。

该方案的网络切换认证、授权过程是对原接入方案的一种改进，使得LTE - WLAN 网关可以像eNB 一样通过S1接口连接到LTE 网络中的MME和S-GW，即WLAN 通过该网关和LTE网络的S1 接口紧耦合到了LTE的核心网；另外，在该网关引入对LTE X2 接口的支持，使其能够紧耦合到LTE 接入网E-UTRAN 中。这种LTE-WLAN 的紧耦合切换接入方式，加上对LTE 信令的有效支持，从而将LTE E-UTRAN 内部切换机制引入了WLAN。同时，此种异构切换方式下的WLAN 服务区域类似于LTE小区，对其赋予跟踪区域标识后，也就将LTE 的用户位置实时管理机制引入了WLAN。

4 结束语

目前手机病毒的出现正是对UE攻击的体现，若是恶意攻击者通过无线链路发起攻击，利用UE从LTE通信系统到WLAN网络的切换接入过程进行用户隐私信息的窃取或篡改，将会给用户带来非常严重的后果。采用严密的网络防范措施来保护现有网络的安全，同时分析各种可能出现的安全威胁，并及时采取有效措施确保移动通信网络的安全和建立完善的安全机制势在必行。只有实现了异构网络之间的安全切换，才能保证LTE 网络实现商用的过程更加顺利，同时也将对4G网络的尽快实现具有重要的意义。

参考文献：

[1] 刘翔宇，郑建宏.基于4G关键技术的OFDM及SC-FDE研究[J].通信技术，2008（6）.

[2] 胡国华，袁树杰，谭敏.4G移动通信技术与安全缺陷分析[J].通信技术，2008（7）.

[3] 焦慧颖.第四代移动通信关键技术研究[J].通信管理与技术，2011（3）.

[4] 王建军.对WLAN和LTE网络融合方案思考和实现分析[J].信息通信，2012（6）.

[5] 罗凡，李炎兵，张宇.新时代背景下LTE技术的现状和前景分析[J].硅谷，2012（6）.

[6] 许宁，石京华.TD-LTE与LTEFDD的技术比较与融合发展[J].电信工程技术与标准化，2012（7）.

[7] 林宜亮.基于WLAN和LTE网络融合技术的研究分析[J].信息通信，2013（3）.endprint