近年來，無線通信手段在全球范圍內(nèi)的廣泛應(yīng)用，不斷推動(dòng)著其進(jìn)一步發(fā)展，繼3G通信系統(tǒng)的普及，4G通信系統(tǒng)也已深入人們?nèi)粘Ｉ钪?。?dāng)前，4G通信系統(tǒng)穩(wěn)定性與安全性還面臨著信號(hào)傳播遮擋等問題影響，對(duì)系統(tǒng)可靠性進(jìn)行改善的過程中，必須對(duì)無線通道遮擋問題重點(diǎn)解決。協(xié)作通信機(jī)制的應(yīng)用，正是基于解決這一問題下的選擇，通過協(xié)作通信，不僅可將自己的信息發(fā)出去，同時(shí)可實(shí)現(xiàn)對(duì)協(xié)作伙伴數(shù)據(jù)信息的中繼轉(zhuǎn)發(fā)，促使單天線移動(dòng)終端也能夠?qū)崿F(xiàn)空間分級(jí)。不過，雖然協(xié)作通信技術(shù)已廣泛應(yīng)用于通信系統(tǒng)，但其應(yīng)用過程中空中接口還存在一定安全缺陷，通信節(jié)點(diǎn)的一些行為仍然缺乏有效安全機(jī)制進(jìn)行約束。對(duì)4G通信系統(tǒng)中協(xié)作通信中存在的安全缺陷及處理對(duì)策進(jìn)行研究，具有重要現(xiàn)實(shí)意義。

【關(guān)鍵詞】通信系統(tǒng) 協(xié)作通信 4G

1 4G通信系統(tǒng)中協(xié)作通信當(dāng)前存在的安全缺陷

以往網(wǎng)絡(luò)通信系統(tǒng)采取層次化網(wǎng)絡(luò)結(jié)構(gòu)，系統(tǒng)UE之間并不存在數(shù)據(jù)交換環(huán)節(jié)，且系統(tǒng)拓?fù)浣Y(jié)構(gòu)較為穩(wěn)定。4G通信系統(tǒng)引入?yún)f(xié)作通信技術(shù)后，UE之間或者與節(jié)點(diǎn)之間生成了協(xié)作關(guān)系，使其拓?fù)浣Y(jié)構(gòu)也隨之變化，信息傳輸路徑也由此出現(xiàn)不確定辯護(hù)，以往采用的防火墻等安全措施已經(jīng)難以適應(yīng)4G通信系統(tǒng)信息傳輸路徑的變化，給很多新型攻擊方式的產(chǎn)生提供了條件，為系統(tǒng)安全帶來了諸多隱患。當(dāng)前針對(duì)新型網(wǎng)絡(luò)可能的攻擊范圍為三方面，即網(wǎng)絡(luò)功能、動(dòng)態(tài)拓?fù)?、路由協(xié)議，采取的攻擊方式主要表現(xiàn)為偵聽、干擾以及中間人和假冒、偽造、位置信息泄露等。

對(duì)4G通信系統(tǒng)動(dòng)態(tài)拓?fù)涞墓?，主要指惡意?jié)點(diǎn)利用協(xié)作通信網(wǎng)中節(jié)點(diǎn)位置不固定性，從某處被識(shí)別的惡意節(jié)點(diǎn)向新的地點(diǎn)移動(dòng)，在改變標(biāo)識(shí)后其即可重新加入網(wǎng)絡(luò)而不被識(shí)別。因4G通信系統(tǒng)拓?fù)浣Y(jié)構(gòu)具有動(dòng)態(tài)性，其網(wǎng)絡(luò)沒有邊界，也難以對(duì)防火墻進(jìn)行應(yīng)用。對(duì)4G通信系統(tǒng)路由協(xié)議進(jìn)行攻擊，主要利用路由協(xié)議的實(shí)現(xiàn)弱點(diǎn)進(jìn)行展開。路由算法通常需要對(duì)網(wǎng)絡(luò)中所有節(jié)點(diǎn)進(jìn)行假設(shè)，假設(shè)各節(jié)點(diǎn)相互合作，共同完成網(wǎng)絡(luò)信息傳遞。當(dāng)某些節(jié)點(diǎn)對(duì)虛假路由信息故意進(jìn)行惡意廣播，或?qū)Υ罅繜o用數(shù)據(jù)進(jìn)行散布，可能會(huì)引發(fā)整個(gè)網(wǎng)絡(luò)的崩潰。

從攻擊方式上來說，偵聽、干擾和中間人都是比較常見的攻擊方式。偵聽這種攻擊可存在于所有無線通信系統(tǒng)中，攻擊者通過空中接口對(duì)信號(hào)進(jìn)行接收并還原，從而實(shí)現(xiàn)對(duì)發(fā)送方信息的竊取。干擾是一種物理層攻擊方式，利用對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)接收與發(fā)送信息頻率的掌握，對(duì)干擾信息進(jìn)行連續(xù)發(fā)送，從而使節(jié)點(diǎn)正常通信被有效阻塞。中間人攻擊主要利用網(wǎng)絡(luò)節(jié)點(diǎn)合作特點(diǎn)，在中間節(jié)點(diǎn)更改信息中字段與數(shù)據(jù)等，使對(duì)方接收到錯(cuò)誤信息，對(duì)于該種攻擊，可通過對(duì)信息實(shí)施完整性驗(yàn)證來解決。此外，路由協(xié)議在4G通信系統(tǒng)協(xié)作通信網(wǎng)上如不對(duì)報(bào)文發(fā)送方身份進(jìn)行認(rèn)證，也會(huì)給攻擊者提供機(jī)會(huì)假冒某個(gè)合法節(jié)點(diǎn)接收?qǐng)?bào)文，必須在網(wǎng)絡(luò)節(jié)點(diǎn)之間實(shí)施身份認(rèn)證機(jī)制才可應(yīng)對(duì)這種攻擊；與此同時(shí)，還存在攻擊者對(duì)大量無用報(bào)文進(jìn)行發(fā)送導(dǎo)致的資源消耗，以及位置信息被泄露等安全缺陷。

2 對(duì)協(xié)作通信安全缺陷進(jìn)行處理的對(duì)策

通過對(duì)4G通信系統(tǒng)中協(xié)作通信容易遭受的攻擊方法來看，在空中接口上進(jìn)行的攻擊基本均為欺騙式攻擊，這些攻擊都是利用新型網(wǎng)絡(luò)難以對(duì)攻擊者進(jìn)行身份認(rèn)證這一特點(diǎn)實(shí)現(xiàn)的。針對(duì)這種缺陷，可考慮對(duì)一種能夠適用4G通信系統(tǒng)協(xié)作通信網(wǎng)節(jié)點(diǎn)間的更具針對(duì)性的身份認(rèn)證機(jī)制進(jìn)行設(shè)計(jì)，避免以上安全缺陷導(dǎo)致的攻擊。

協(xié)作通信是4G通信系統(tǒng)中的一部分，考慮這一設(shè)計(jì)的兼容性，可將這一設(shè)計(jì)建立在4G通信系統(tǒng)本身已有安全機(jī)制上，即在4G通信系統(tǒng)的雙向鑒權(quán)、加密及完整性保護(hù)機(jī)制基礎(chǔ)上構(gòu)建協(xié)作身份認(rèn)證機(jī)制。假設(shè)選擇作為其協(xié)作通信伙伴，可先向提出協(xié)作建立類請(qǐng)求，并對(duì)請(qǐng)求消息發(fā)出。發(fā)出的請(qǐng)求中，不僅需要包含支持的安全能力等級(jí)信息，如加密算法等；同時(shí)需要將其時(shí)身份標(biāo)識(shí)TMSI包含其中，將其接入4G通信網(wǎng)時(shí)選擇的加密算法包含其中。

收到請(qǐng)求后，先在本地對(duì)安全信息副本加以保存，之后將身份認(rèn)證請(qǐng)求提交給。收到請(qǐng)求后，也需要在本地對(duì)、安全信息副本加以保存，將身份認(rèn)證數(shù)據(jù)請(qǐng)求提交給核心網(wǎng)。核心網(wǎng)對(duì)收到的身份信息進(jìn)行驗(yàn)證，同時(shí)根據(jù)、當(dāng)下使用的加密方式對(duì)身份認(rèn)證結(jié)果進(jìn)行分別加密。在收到身份認(rèn)證響應(yīng)后，通過支持的加密算法對(duì)安全能力等級(jí)信息副本進(jìn)行加密，并通過支持的加密算法對(duì)安全能力等級(jí)信息副本進(jìn)行加密，在將認(rèn)證響應(yīng)信息發(fā)送給時(shí)，將加密副本附在信息末尾。同時(shí)發(fā)送給的，還包括選定的加密及完整性保護(hù)算法，并在此步驟啟動(dòng)對(duì)信令的完整性保護(hù)。

對(duì)身份認(rèn)證響應(yīng)消息進(jìn)行接收后，需對(duì)信息合法性進(jìn)行驗(yàn)證，之后對(duì)與自己相關(guān)的副本數(shù)據(jù)進(jìn)行解密，對(duì)與自身發(fā)送內(nèi)容是否相符加以驗(yàn)證。確定相符后，即表示鑒權(quán)信息未被篡改，表明該網(wǎng)絡(luò)合法，可對(duì)認(rèn)證結(jié)果進(jìn)一步解密。當(dāng)對(duì)認(rèn)證結(jié)果同樣顯示通過，即代表身份合法，對(duì)選定的加密及完整性保護(hù)算法進(jìn)行記錄后，將認(rèn)證響應(yīng)消息發(fā)送給；否則，發(fā)送認(rèn)證失敗消息。對(duì)認(rèn)證響應(yīng)消息接收后，與操作相同，對(duì)消息合法性進(jìn)行驗(yàn)證，然后解密與自身相關(guān)副本數(shù)據(jù)，再對(duì)認(rèn)證結(jié)果進(jìn)行解密，確定認(rèn)證通過后，身份認(rèn)證完成，可對(duì)協(xié)作關(guān)系加以建立。

通過在協(xié)作通信環(huán)節(jié)增加身份認(rèn)證機(jī)制，可促進(jìn)4G通信系統(tǒng)寫作環(huán)境下安全性有效改善，規(guī)避基于協(xié)作通信漏洞而實(shí)施的惡意攻擊。

參考文獻(xiàn)

[1]孫媛.4G通信系統(tǒng)關(guān)鍵技術(shù)初探[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2004（04）：76-81.

[2]袁曉超.4G通信系統(tǒng)關(guān)鍵技術(shù)淺析[J].中國(guó)無線電，2005（12）：23-25.

[3]丁源.4G通信系統(tǒng)中協(xié)作通信存在的安全缺陷及處理[J].通訊世界，2015（07）：27-28.

[4]趙雄偉.協(xié)作通信關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2009.

[5]趙問吉.無線協(xié)作通信系統(tǒng)傳輸方案與中繼選擇優(yōu)化方案的研究[D].杭州：杭州電子科技大學(xué)，2014.

[6]王丹.混合信道中協(xié)作通信系統(tǒng)性能的研究[D].西安：西安電子科技大學(xué)，2015.

作者簡(jiǎn)介

駱傳亮（1980-），男，湖北省武漢市人?，F(xiàn)為武漢虹信技術(shù)服務(wù)有限責(zé)任公司工程師，注冊(cè)建造師，本科學(xué)士，研究方向?yàn)橥ㄐ?，系統(tǒng)集成，網(wǎng)絡(luò)優(yōu)化、維護(hù)。

作者單位

武漢虹信技術(shù)服務(wù)有限責(zé)任公司 湖北省武漢市 430205