基于LTE―WLAN网络切换的安全接入方案研究.docVIP

基于LTE―WLAN网络切换的安全接入方案研究 　　摘要：LTE 移动通信网络已成为目前通信行业领域发展潜力最大、市场前景最广的技术，是移动通信技术发展史上的又一里程碑。该文针对 LTE-WLAN 网络切换过程中存在的安全隐患进行了分析，并在原方案基础上提出了一种可证明安全的网络切换接入方案。 　　关键词：LTE；WLAN；网络切换；安全接入 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）12-2732-02 　　Research on Security Access Scheme Based on LTE - WLAN Switched Networks 　　WU Li-zhi 　　（Guizhou Vocational Technology Institute， Guiyang 550023，China） 　　Abstract： LTE mobile communication network has become the biggest potential market， the most popular communication field， and it is another milepost of mobile communication technology development history. This paper analyses the security hidden danger of LTE - WLAN network switching process were introduced， and propose aprovably secure network access scheme in the original scheme. 　　Key words： LTE； WLAN；Network switch； Secure access. 　　在LTE 移动通信网络系统中，各种针对不同业务的接入系统通过多媒体接入系统连接到核心网中，形成一个公共、灵活、可扩展的智能应用平台。随着用户需要的增加，移动数据网络业务大多向着室内数据业务的方向发展，许多运营商都采用最新的WLAN 技术对移动网络数据进行分流，减缓流量压力。根据现代人们对移动数据的固定化使用习惯，在室内进行互联网的交易和办公将成为未来时代发展的主流。 　　本文针对当前LTE 网络到WLAN 网络切换过程中的安全接入问题进行了分析，并在此基础上提出了一种LTE?CWLAN 安全接入改进方案，并对方案的安全性进行了理论分析，证明了方案在LTE 网络到WLAN 异构网络接入方面可以满足用户对个人隐私保护及数据安全方面的要求。 　　1 LTE-WLAN网络接入的安全缺陷分析 　　3GPP 提出了LTE-WLAN网络接入系统的网络切换方案。当UE切换到WLAN时的接入方式如下： 　　1）首先ePDG 对申请切换接入的UE进行鉴权。 　　2）同时，UE对所要接入的APN进行鉴权。 　　3）并且在UE 和ePDG之间通过IKEv2鉴权流程建立IPSec隧道。 　　4）整个鉴权完成后，ePDG和P-GW之间将执行代理绑定更新流程，从而建立起两者之间数据传输所用的 PMIPv6 隧道。 　　5）整个过程完成后，在UE与P-GW之间建立了默认承载，UE 通过WLAN连接到EPC，可以实现数据的收发。 　　6）最后，由P-GW触发LTE侧的资源释放流程。 　　通过上述接入流程分析，我们不难发现：由于在LTE 中，UE 的位置管理是由MME 负责的，当UE 切换出 MME 管理的跟踪区域时，将通过跟踪区域更新流程来完成切换后 UE 的位置管理。在WLAN 中，可以将UE 的路由注册视为用户位置管理，是通过关联机制实现的，即UE 在WLAN-AP 上进行注册。在3GPP LTE-WLAN 网络切换机制中，由于 WLAN 与 LTE 的接入网 E-UTRAN 互不相关， LTE与WLAN的结合程度是松耦合的，因此当UE从LTE 接入到WLAN时，UE需要与WLAN-AP进行关联，即完成路由信息的注册；至此，切换后的UE 完全脱离了MME的管理，所以LTE系统将无法得知目前UE所处的位置。综上所述，当UE完成LTE-WLAN网络切换接入后无法实现用户位置的实时管理，也就不支持实现无丢包切换的PDCP 序列号机制，从而无法保证用户个人隐私及信息安全。 　　2 一种 LTE-WLAN 安全接入改进方案 　　本节针对前面提出的当前LTE网络到WLAN网络切换过程中的安全接入问题，提出了一种LTE-WLAN安全接入改进方案，改进的安全接入方案的流程如图1所示。 　　1）由LTE 网络端发起切换