劉勇

【摘要】 因特網(wǎng)與移動通信相互促進，已經(jīng)成為最具有發(fā)展前景的網(wǎng)絡(luò)通信。但是由于移動網(wǎng)絡(luò)發(fā)展的需求，4G通信應(yīng)運而生。為了提供更好的服務(wù)質(zhì)量，加強4G網(wǎng)絡(luò)接入安全具有舉足輕重的地位。

【關(guān)鍵字】 4G通信網(wǎng)絡(luò) 通信安全

一、移動通信技術(shù)的發(fā)展概述

1G通信作為最早的移動通信系統(tǒng)，其由模擬蜂窩通信和頻分多址技術(shù)組成。主要缺點在于由于技術(shù)的局限性，無法進行移動數(shù)據(jù)的連接，且通話質(zhì)量較低，通話范圍受到局限性，不能實現(xiàn)漫游通話。

2G通信系統(tǒng)由時分多址和碼分多址組成其關(guān)鍵技術(shù)，在1G的基礎(chǔ)之上具有了移動數(shù)據(jù)連接的功能，通話質(zhì)量有所提高，對外界干擾也具有一定的屏蔽能力。但是2G在安全方面仍然存在一些問題，主要是在驗證基站的安全性時，不能夠?qū)镜陌踩赃M行鑒別，無法保障用戶數(shù)據(jù)安全。

3G系統(tǒng)提供了更為快速高效的移動數(shù)據(jù)連接，并且這種技術(shù)已經(jīng)被廣泛的覆蓋了全球，能夠?qū)Χ喾N數(shù)據(jù)格式進行有效地處理。但是其對視頻的處理仍然存在一切缺陷，全球范圍對通信標準也沒有規(guī)范惡統(tǒng)一規(guī)定，很難在多種通信標準之間進行通信。

最新的4G通信系統(tǒng)無論對數(shù)據(jù)的處理還是視頻的處理，有更加明顯的提升。在數(shù)據(jù)傳輸方面，高峰值能夠達到10Mbps甚至是20Mbps，從移動用戶的角度而言，其傳輸速率完全能夠滿足需求。除此之外，4G技術(shù)具有更好的兼容能力，能夠與其他通信系統(tǒng)實現(xiàn)協(xié)作，從而獲得更好的用戶使用體驗。但是由于4G移動通信肩負了用戶更多的隱私，需要根據(jù)其特性建立更高的安全機制。

二、4G安全接入概述

4G安全接入可以通過多種措施進行保障，其主要包含：

保障用戶信息安全。移動終端由于大多數(shù)情況下是放置在用戶附近，因此極易產(chǎn)生根據(jù)定位移動終端而發(fā)現(xiàn)用戶位置的情況。因此4G通信中，需要對用戶位置進行加密，讓非法跟蹤者不能根據(jù)用戶的信息發(fā)生地點而實現(xiàn)追蹤，從而保障用戶的安全。

雙方認證。雙方認證中主要包括對用戶身份的認證和網(wǎng)絡(luò)的安全性認證，主要是服務(wù)網(wǎng)絡(luò)對用戶的認證。在雙方認證機制中，密鑰機制和本地認證機制是最為有效的認證方式，使用者能夠?qū)N發(fā)送認證消息，AN也能夠通過歷時密鑰中建立密鑰實現(xiàn)認證。

數(shù)據(jù)完整性。數(shù)據(jù)完整性中，數(shù)據(jù)所指是加密算法和使用者的數(shù)據(jù)信息和操作信息，以便在服務(wù)器端接收數(shù)據(jù)后完整的實現(xiàn)操作，并且對其中的數(shù)據(jù)驗證是否被非法篡改。

移動終端安全認證。移動終端編號需要在SN認證后才可以傳送數(shù)據(jù)，但是在緊急情況下除外。

三、4G安全接入技術(shù)

3.1 4G網(wǎng)絡(luò)安全接入需求

4G網(wǎng)絡(luò)面臨著方方面面的安全威脅，在所有的安全威脅中，一下三個方面對4G用戶或者服務(wù)器的安全威脅所產(chǎn)生的影響最大：

用戶權(quán)限范圍。需要對移動終端的用戶進行身份確認，從而分配合理的權(quán)限范圍，同理，對移動終端的訪問權(quán)限和操作權(quán)限也進行規(guī)范的劃分，避免訪問或者篡改機密數(shù)據(jù)。與此同時，也需要對移動終端的合法性和其屬性進行確認，避免有非法的配置信息。移動終端直接及移動終端與服務(wù)器之間進行數(shù)據(jù)交換時，應(yīng)該對數(shù)據(jù)內(nèi)容進行可信鑒定。由于不單單移動終端或者用戶會偽裝為合法用戶，在用戶或者移動終端使用公共設(shè)備時，公共設(shè)備也會偽裝為合法服務(wù)器，從而盜取用戶數(shù)據(jù)。

網(wǎng)絡(luò)和接口。接入網(wǎng)、移動通信設(shè)備等，為了對本身的安全性和對方的安全性進行核實，因此需要實現(xiàn)驗證的雙向性。用戶通過無線網(wǎng)絡(luò)向服務(wù)器進行數(shù)據(jù)傳輸室，也需要對用戶信息和傳送的密鑰的完整性進行驗證。在服務(wù)器端，對移動終端處的用戶身份進行加密，避免通過接口實現(xiàn)非法盜取用戶身份，進而對用戶位置進行實時跟蹤，與此同時，還需要對接口的建立合理的監(jiān)控機制，以便執(zhí)法機構(gòu)能夠?qū)ο右扇诉M行定位和涉嫌違法活動的通話內(nèi)容的監(jiān)管。

3.2 4G網(wǎng)絡(luò)安全接入的技術(shù)現(xiàn)狀

與3G通信系統(tǒng)相比，4G網(wǎng)絡(luò)能夠提供更高的服務(wù)質(zhì)量的同時，也需要對其能量損耗進行估量，在避免非法者對用戶進行跟蹤時，也要為執(zhí)法機關(guān)建立便捷使用的監(jiān)聽接口。4G無線網(wǎng)絡(luò)帶來巨大便利，卻也對非法盜取用戶信息和詐騙等，提供了一定的條件。為了提高4G網(wǎng)絡(luò)接入的安全性，主要可以通過兩個方面來實現(xiàn)。第一個是對4G等同于2G和3G來處理，對現(xiàn)有的安全框架進行修改，使之能夠應(yīng)用于4G網(wǎng)絡(luò)中。第二個是，將4G視為全IP的網(wǎng)絡(luò)，不著重考慮其通信技術(shù)和接口，甚至是結(jié)構(gòu)，而是重點放在建立動態(tài)配置和自適應(yīng)的安全體制。

在近幾年的研究成果中，主要針對IEEE 802.16m進行修改和重新定義，對物理層和其他層次之間的通信進行完善，從而能夠?qū)崿F(xiàn)更佳的安全性能，也對已有的移動通信技術(shù)提供了更好的兼容性。

除此之外，PKMv3認證狀態(tài)機、LTE RAN 、3GPP SAE等的變更也能夠4G的完善提供一定的幫助。

四、總結(jié)

無線網(wǎng)絡(luò)經(jīng)歷國翻天覆地的變化，移動通信作為支持移動終端通信的主流技術(shù)，更是在經(jīng)歷了1G、2G和3G后，迎來了具有更高通信質(zhì)量、數(shù)據(jù)傳輸速度的4G時代。然而4G網(wǎng)絡(luò)也面臨著巨大的安全問題，需要得到更高的重視與更加全面的安全技術(shù)，同時為了提供更好的服務(wù)質(zhì)量，也需要對通信方式和其安全機制進行變革，才能夠建立更加完善的移動網(wǎng)絡(luò)。

參 考 文 獻

[1]吳新民， 熊暉. 4G網(wǎng)絡(luò)安全問題防范與對策的研究[J]. 通信技術(shù)， 2009， 42：148-150.

[2]楊光. 4G時代安全風險數(shù)據(jù)竊取需謹慎防范[J]. 計算機與網(wǎng)絡(luò)， 2014：46-47.

[3]朱朝旭， 果實， 薛磊. 4G網(wǎng)絡(luò)特性及安全性研究[J]. 數(shù)據(jù)通信， 2011：25-27.

[4]錢雙艷. 淺析4G通信技術(shù)的安全通信[J]. 計算機光盤軟件與應(yīng)用， 2014：293-294.