曹廣山

（中國聯(lián)合網(wǎng)絡通信有限公司山東省分公司，濟南 250001）

探析4G無線網(wǎng)絡的安全體系設計

曹廣山

（中國聯(lián)合網(wǎng)絡通信有限公司山東省分公司，濟南 250001）

本文著重對4G無線網(wǎng)絡的安全問題進行了分析，從多角度對4G網(wǎng)絡安全體系設計進行了論述和研究。

4G網(wǎng)絡；安全體系；設計

4G網(wǎng)絡營造了高速通信的環(huán)境，人們的生活和工作都變得非常便利，但是4G網(wǎng)絡在應用過程中，由于受到其自身開發(fā)性與無線傳播特性的影響，為了提升其安全性，往往需要使用一些科學的安全技術，以有效規(guī)避安全隱患，為人們營造一個健康、安全的無線網(wǎng)絡環(huán)境，這對于提升用戶滿意度，促進相關產(chǎn)業(yè)的健康發(fā)展非常重要。下面主要結合4G網(wǎng)絡的相關安全問題進行分析。

1 4G網(wǎng)絡概述

4G網(wǎng)絡連接不同固定或無線平臺，為人們提供一個無縫移動計算環(huán)境，為高速數(shù)據(jù)傳輸能力提供支撐，從而實現(xiàn)對圖像、數(shù)據(jù)與語音的高質量傳輸。4G系統(tǒng)是一個集廣播電視網(wǎng)絡、衛(wèi)星網(wǎng)絡及無線蜂窩網(wǎng)絡等于一身的結構，各種類型接入網(wǎng)利用多媒體接入系統(tǒng)以后，都能無縫接入到IP核心網(wǎng)中，最終形成可擴展的平臺。從當前普遍接受的概念上來看，4G是一種集中了多功能的寬帶移動通信系統(tǒng)，體現(xiàn)了如下幾方面特點：多網(wǎng)絡融合，很多無線通信系統(tǒng)共存；從單純電路交換過渡為分組交換，高速運動情況下仍要提供較高的數(shù)據(jù)傳輸速率；容量至少為3G系統(tǒng)的10倍；用戶可以在任何地點、任何時間應用無線網(wǎng)絡，等等。4G網(wǎng)絡在實際應用過程中，往往需要融合數(shù)據(jù)技術、無線技術的應用，不僅要提升數(shù)據(jù)傳輸?shù)男剩瑫r還要進一步擴大網(wǎng)絡覆蓋的面積。

2 4G網(wǎng)絡的安全問題分析

近年來，4G網(wǎng)絡越來越完善，無線網(wǎng)絡覆蓋的面積及使用空間都在提升之中，但是受到4G網(wǎng)絡開放性等因素的影響，使得4G網(wǎng)絡在實際應用中受到了一些外界因素的干擾，安全系數(shù)不能滿足設計要求，急需對4G網(wǎng)絡所面臨的安全問題進行分析。4G系統(tǒng)主要包括核心網(wǎng)、移動終端與接入網(wǎng)三個組成部分，在4G系統(tǒng)中都存在一定的安全威脅。

2.1 移動終端的安全威脅

近年來，智能移動終端計算與存儲的能力越來越強。智能移動終端作為各種無線協(xié)議的參與者、無線應用的執(zhí)行者，成為無線網(wǎng)絡與用戶連接的重要橋梁，在整個無線通信系統(tǒng)中它的作用變得越來越重要，4G系統(tǒng)中移動終端主要存在以下安全隱患：首先，來自硬件平臺的安全威脅。當前移動終端硬件平臺缺少必要的訪問和驗證機制，整個硬件平臺中各個模塊都很容易被篡改或攻擊，同時移動終端中的信息也很容易會被一些未授權的第三方篡改或竊取，最終造成一些不必要的問題。其次，來自移動終端應用的威脅。當前無線網(wǎng)絡越來越完善，智能移動終端的性能也在不斷提升之中，移動終端中各種應用變得越來越豐富，這些應用都存在著一些漏洞，增加了感染病毒的可能。第三，來自用戶設置的威脅。目前移動終端靈活性逐漸增強，用戶設置不合理很容易會留下一些安全隱患，甚至降低其安全級別。

2.2 無線網(wǎng)絡的安全威脅

首先，來自網(wǎng)絡結構的威脅。4G系統(tǒng)往往需要與IP網(wǎng)絡、非IP網(wǎng)絡連接，這些網(wǎng)絡均屬于異構，根本無法確保網(wǎng)絡的QoS。其次，安全性受到威脅。不同網(wǎng)絡的結構是不同的，安全機制、安全體系及安全協(xié)議都不相同，4G系統(tǒng)需要與多種網(wǎng)絡連接，這種情況下很多安全漏洞都是不可避免的，嚴重威脅著4G網(wǎng)絡的安全性。第三，來自無線業(yè)務的安全威脅。電信運營商為用戶提供了無線應用與無線增值業(yè)務，存在以下安全威脅：一方面，隨著4G網(wǎng)絡的不斷發(fā)展，移動應用上為用戶提供的增值業(yè)務越來越多，以前的3G無線網(wǎng)絡安全機制已經(jīng)不能滿足當前無線網(wǎng)絡的安全需求；另一方面，4G系統(tǒng)中缺少用戶安全認證的手段，實際應用中用戶抵賴、運營商欺詐等情況變得非常復雜，這種情況下4G系統(tǒng)安全方案已經(jīng)不能提供有效憑證。

3 4G網(wǎng)絡安全體系設計

從上述分析中可以看出，當前4G系統(tǒng)存在很多安全漏洞，這主要是因為4G需要與多種網(wǎng)絡、多種應用相融合，但是由于不同網(wǎng)絡需要應用不同的安全認證方案，融合構成中很多安全漏洞都是不可避免的，因此大大降低了4G網(wǎng)絡安全性。面對當前4G網(wǎng)絡中存在的諸多安全隱患及漏洞，需要按照以下方式進行4G網(wǎng)絡安全體系設計。

3.1 無線終端的安全設計

按照4G體系存在很多特性，為了提升用戶無線終端應用過程中的安全性，人們往往會忽略掉空中接口及對無線通信技術的應用。若將4G系統(tǒng)抽象成全IP通信網(wǎng)絡，同時在通信層基礎上提供授權、認證等相關服務，這樣4G系統(tǒng)中就可以為智能移動終端在不同網(wǎng)絡中的平滑切換提供支持。

3.2 無線網(wǎng)絡的安全設計

用戶與有線核心網(wǎng)之間的信息通道為無線網(wǎng)絡提供，面對當前4G系統(tǒng)中運用上多樣化、連接線路多樣化以及智能移動終端多樣化等諸多特點，往往需要按照規(guī)定原則進行無線網(wǎng)絡安全結構設計。從具體安全設計中可以看出，主要由安全機制為用戶、移動終端及USIM的安全提供保證，4G系統(tǒng)中有線部分則將異構網(wǎng)絡分成不同部分，如接入網(wǎng)、內容提供商、歸屬網(wǎng)、服務提供商及移動終端生產(chǎn)商等，然后注意要利用PKI維持不同部分的信任關系。

3.3 無線業(yè)務的安全設計

縱觀4G系統(tǒng)中的眾多無線業(yè)務，USIM與移動終端主要利用用戶認證確認對方的合法性，將無線網(wǎng)絡接入智能移動終端，在連接的過程中主要利用授權、認證及訪問控制等方式確保資源利用的合法性，網(wǎng)絡端會按照用戶利用網(wǎng)絡、實際應用情況計費，并利用審計功能及時發(fā)現(xiàn)存在于網(wǎng)絡中的安全威脅及網(wǎng)絡漏洞。

4 結束語

總之，4G網(wǎng)絡在通信領域具有數(shù)據(jù)傳輸速度快、質量高等一系列特點，在現(xiàn)代生活中是一個不可或缺的重要組成部分，但是由于受到一些因素的影響，4G網(wǎng)絡安全不能得到有效保證，這種情況下急需深入分析4G網(wǎng)絡中面臨的安全問題，同時結合數(shù)據(jù)網(wǎng)與無線技術，針對4G網(wǎng)絡安全體系進行設計，這樣4G網(wǎng)絡安全系數(shù)才能更好，有效規(guī)避各種安全隱患。本次研究通過分析4G系統(tǒng)中存在的安全威脅以及基于PKI的4G網(wǎng)絡安全體系結構，智能移動終端、用戶及USIM之間的認證得到了實現(xiàn)，有效完善了4G系統(tǒng)安全體系，為廣大用戶的網(wǎng)絡安全提供了保證。

[1] 吳珂，程莉，黃元峰．基于4G的汽車性能數(shù)據(jù)采集系統(tǒng)的設計與實現(xiàn)[J]．計算機與數(shù)字工程，2017,02:397-402

[2] 白凱，夏宏南，印森林，王睦圍．基于4G技術的油田井場無線視頻監(jiān)控系統(tǒng)設計與實現(xiàn)[J]．電子設計工程，2017,06:177-180

[3] 劉巧平，周斌，于丹，杜曉鴿．基于橢圓曲線的4G網(wǎng)絡身份認證算法的研究[J]．河南科學，2016,04:477-480

[4] 許勇，李浩，周云波，費強．4G無線網(wǎng)全過程、全方位造價管控體系深度研究[J]．郵電設計技術，2015,08:56-58

10.3969/J.ISSN.1672-7274.2017.08.017

TN929.5，TN918文獻標示碼：A

1672-7274（2017）08-0041-02