石甜

?

基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信闡述

石甜

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510630

社會(huì)科技的不斷發(fā)展和進(jìn)步，使得4G通信的無(wú)線網(wǎng)絡(luò)服務(wù)遍布方方面面。不論是生活中的社交娛樂(lè)，還是工作中的設(shè)計(jì)溝通都離不開(kāi)它。4G通信的無(wú)線網(wǎng)絡(luò)的運(yùn)行需進(jìn)行大量數(shù)據(jù)的分析處理、大量的密集計(jì)算和系統(tǒng)參數(shù)的反復(fù)調(diào)整，是一個(gè)比較復(fù)雜的長(zhǎng)期過(guò)程。當(dāng)前我國(guó)基本上已完成智能手機(jī)普及，為4G通信技術(shù)的使用提供了龐大的客戶群體。因此，作為當(dāng)前我國(guó)通信交流的主要技術(shù)，4G通信技術(shù)不僅會(huì)對(duì)經(jīng)濟(jì)、公共安全等造成影響，還會(huì)對(duì)個(gè)人生活帶來(lái)潛在的影響。通過(guò)對(duì)4G通信技術(shù)等相關(guān)概念的介紹，分析了當(dāng)前4G通信的無(wú)線網(wǎng)絡(luò)安全通信的問(wèn)題，針對(duì)這些問(wèn)題提出了相關(guān)的對(duì)策，期望能滿足城市發(fā)展和人們不斷增加的需求，促進(jìn)4G移動(dòng)通信技術(shù)進(jìn)一步的發(fā)展。

4G通信；無(wú)線網(wǎng)絡(luò)；安全

引言

隨著4G通信技術(shù)的日益發(fā)展，人們的生活逐漸變得豐富多彩，特別是計(jì)算機(jī)通信與網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用在人們的生活中，人們?cè)絹?lái)越依賴應(yīng)用PDA和手機(jī)等終端上網(wǎng)，可以說(shuō)現(xiàn)在處于真正無(wú)線互聯(lián)的新時(shí)代。與此同時(shí)，健康安全的無(wú)限網(wǎng)絡(luò)安全通信技術(shù)也相當(dāng)重要。如果不能進(jìn)行有效的控制，就肯定會(huì)對(duì)未來(lái)通信技術(shù)的無(wú)線網(wǎng)絡(luò)發(fā)展產(chǎn)生不良的影響。只有做好4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)通信，未來(lái)的移動(dòng)通信行業(yè)才能有更好的發(fā)展。

1 4G通信技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)和特點(diǎn)

4G通信技術(shù)的出現(xiàn)，一方面對(duì)藍(lán)牙、無(wú)線局域網(wǎng)等網(wǎng)絡(luò)信號(hào)機(jī)衛(wèi)星通信進(jìn)行了全面性、綜合性的管理；另一方面，對(duì)寬帶連接技術(shù)、網(wǎng)絡(luò)電視播放技術(shù)在原有的基礎(chǔ)上進(jìn)行了優(yōu)化。目前，由于無(wú)線網(wǎng)絡(luò)的使用用途、覆蓋范圍以及傳輸速率的不同，因此其分別分為個(gè)域網(wǎng)、局域網(wǎng)、城域網(wǎng)及廣域網(wǎng)。4G通信網(wǎng)絡(luò)可以把無(wú)線平臺(tái)與不同頻帶的無(wú)線網(wǎng)絡(luò)串聯(lián)，生成一個(gè)統(tǒng)一的移動(dòng)計(jì)算環(huán)境，且提供在移動(dòng)環(huán)境中高速傳輸數(shù)據(jù)的能力。這說(shuō)明4G通信體系就是一個(gè)無(wú)縫的無(wú)線網(wǎng)絡(luò)，在確保用戶對(duì)無(wú)線網(wǎng)絡(luò)日常需求的基礎(chǔ)上，還能連接不同區(qū)域中的無(wú)線網(wǎng)絡(luò)，創(chuàng)建移動(dòng)性強(qiáng)、數(shù)據(jù)傳輸速度快的無(wú)線網(wǎng)絡(luò)通信環(huán)境，從而進(jìn)一步提升人們?cè)趥鬏攬D像、聲音、文字等信息的傳輸效率?？偠灾?，4G無(wú)線網(wǎng)絡(luò)就是把無(wú)線局域網(wǎng)與各種室內(nèi)網(wǎng)絡(luò)和固定網(wǎng)絡(luò)結(jié)合的一種新興形態(tài)，并且提供了非常多樣的網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)的快捷服務(wù)。

2 4G無(wú)線網(wǎng)絡(luò)的安全研究

2.1 無(wú)線網(wǎng)絡(luò)概述

無(wú)線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，又包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)為用戶提供了更大的便攜性和靈活性，能夠通過(guò)選線接入點(diǎn)（AP）將客戶端連接到網(wǎng)絡(luò)上，擺脫電纜的困擾。無(wú)線網(wǎng)絡(luò)接入點(diǎn)覆蓋范圍大約為400?m，取代了有線網(wǎng)絡(luò)在實(shí)施過(guò)程中工程量大、破壞性強(qiáng)、網(wǎng)中的各節(jié)點(diǎn)移動(dòng)性不強(qiáng)等問(wèn)題。如今城市大部分公共區(qū)域都覆蓋有無(wú)線網(wǎng)絡(luò)，但是無(wú)線網(wǎng)絡(luò)面臨的威脅越來(lái)越多，從龐大的使用人群到復(fù)雜的使用環(huán)境，都預(yù)示著無(wú)限網(wǎng)絡(luò)安全態(tài)勢(shì)的嚴(yán)峻性。

現(xiàn)如今，人們的生活已極度依賴于網(wǎng)絡(luò)，特別是隨著無(wú)線網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)已對(duì)人們的生活產(chǎn)生了巨大的影響。無(wú)線網(wǎng)絡(luò)的安全問(wèn)題成為困擾人們的重要因素。利用先進(jìn)的網(wǎng)絡(luò)技術(shù)對(duì)無(wú)線網(wǎng)絡(luò)的安全進(jìn)行有效的防護(hù)，保證人們?cè)L問(wèn)網(wǎng)絡(luò)數(shù)據(jù)的安全性十分重要。只有無(wú)線網(wǎng)絡(luò)的安全得到保障，才能給人們的生活帶來(lái)真正的便利。

2.2 無(wú)線網(wǎng)絡(luò)的安全

無(wú)線網(wǎng)絡(luò)具有便于安裝、實(shí)惠經(jīng)濟(jì)的特點(diǎn)，這對(duì)于實(shí)現(xiàn)4G通信技術(shù)的全面覆蓋具有重要意義。但是在實(shí)際的使用過(guò)程中還是伴隨著一些問(wèn)題，給廣大的用戶帶來(lái)了不良影響。比如無(wú)線網(wǎng)絡(luò)由于其自身的開(kāi)放性特點(diǎn)，容易被盜用或者受到一些主動(dòng)的干擾，因此影響用戶的使用體驗(yàn)以及網(wǎng)絡(luò)安全威脅。除此之外，無(wú)限網(wǎng)絡(luò)的體積不大，電池容量等各方面的使用年限不長(zhǎng)，嚴(yán)重影響使用效果。由于移動(dòng)終端的移動(dòng)性使無(wú)線網(wǎng)絡(luò)安全管理的難度加大，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)，需要對(duì)本地訪問(wèn)和漫游等情況給予綜合考慮。

無(wú)線網(wǎng)絡(luò)安全機(jī)制需要考慮以下幾點(diǎn)。

（1）在交換通信數(shù)據(jù)前，使用雙方要進(jìn)行身份認(rèn)證。

（2）在通信過(guò)程中通過(guò)安全信道和加密技術(shù)保證數(shù)據(jù)傳輸私密性。

（3）在通信過(guò)程中通過(guò)加密技術(shù)、摘要技術(shù)及數(shù)字管理技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

（4）借助數(shù)字簽名技術(shù)確保數(shù)據(jù)傳輸?shù)姆赖仲囆浴?/p>

2.3 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的特點(diǎn)

2.3.1 用戶身份保護(hù)

用戶身份保護(hù)主要包括用戶位置隱私、用戶身份隱私和不可跟蹤性，主要是確保無(wú)線鏈路通信過(guò)程中攻擊者無(wú)法對(duì)用戶的IMSI及相關(guān)信息進(jìn)行竊取，無(wú)法推斷同一用戶是否選擇了不同服務(wù)。在使用4G無(wú)線網(wǎng)絡(luò)過(guò)程中，一般可以借助臨時(shí)身份標(biāo)識(shí)來(lái)滿足用戶需求，而臨時(shí)身份可以通過(guò)AN進(jìn)行分配和及時(shí)更換[1]。

2.3.2 實(shí)體認(rèn)證

實(shí)體認(rèn)證主要是為了更好地進(jìn)行無(wú)線網(wǎng)絡(luò)安全管理，提高用戶無(wú)線網(wǎng)絡(luò)使用的安全性。主要通過(guò)兩種方式是進(jìn)行認(rèn)證：網(wǎng)絡(luò)認(rèn)證以及用戶認(rèn)證。網(wǎng)絡(luò)認(rèn)證一般通過(guò)服務(wù)網(wǎng)絡(luò)對(duì)用戶的真實(shí)身份信息進(jìn)行認(rèn)證，這個(gè)過(guò)程通常需要用戶HE授權(quán)。然而，在移動(dòng)通信過(guò)程中實(shí)體認(rèn)證只有本地認(rèn)證機(jī)制和認(rèn)證密鑰協(xié)商機(jī)制共同進(jìn)行才能最終完成。用戶的HE則是可以根據(jù)需求有針對(duì)性地向AN發(fā)送認(rèn)證向量，或者在使用之前ANTFU通過(guò)密鑰協(xié)商創(chuàng)建認(rèn)證過(guò)程[2]。

2.3.3 機(jī)密性

機(jī)密性主要包括密鑰協(xié)商和加密算法的機(jī)密性及信令數(shù)據(jù)和用戶信息的機(jī)密性，其一般需要借助ME和SN才能夠?qū)崿F(xiàn)算法和密鑰的安全傳輸。

2.3.4 完整性

完整性主要包括密鑰協(xié)商和加密算法的完整性，同時(shí)囊括了信令數(shù)據(jù)和用戶信息的完整性，從而確保接受方（SN或ME）能夠?qū)π帕顢?shù)據(jù)進(jìn)行驗(yàn)證，以確保其是否來(lái)自實(shí)體，且在對(duì)其進(jìn)行發(fā)送時(shí)不會(huì)被修改。

2.3.5 移動(dòng)設(shè)備認(rèn)證

該安全認(rèn)證技術(shù)在緊急呼叫時(shí)無(wú)法得到有效應(yīng)用，并且移動(dòng)設(shè)備標(biāo)識(shí)號(hào)（IMEI）在SN被認(rèn)證之后只能發(fā)送出去，否則需要把所有數(shù)據(jù)存儲(chǔ)在終端設(shè)備罩中，從而確保信息的安全性[3]。

3 4G通信技術(shù)無(wú)線網(wǎng)絡(luò)所面臨的主要安全性問(wèn)題

3.1 網(wǎng)絡(luò)實(shí)體認(rèn)證過(guò)程中暴露的安全問(wèn)題

4G網(wǎng)絡(luò)作為一種新興的已經(jīng)完成廣泛應(yīng)用的移動(dòng)通信技術(shù)，目前可以將各種各樣的固定系統(tǒng)和各種各樣的無(wú)線平臺(tái)以及頻帶的無(wú)線網(wǎng)絡(luò)聯(lián)結(jié)起來(lái)推陳出新進(jìn)行加工，并努力營(yíng)造出一個(gè)相對(duì)隔絕的、統(tǒng)一的移動(dòng)計(jì)算環(huán)境。在4G網(wǎng)絡(luò)技術(shù)的各種應(yīng)用中，網(wǎng)絡(luò)的實(shí)體認(rèn)證被認(rèn)作是當(dāng)下的廣泛應(yīng)用之一。一方面實(shí)體認(rèn)證不斷發(fā)展；另一方面不法分子也掌控了更多的可乘之機(jī)，嘔心瀝血研究當(dāng)下實(shí)體認(rèn)證漏洞，找到漏洞后進(jìn)行破壞攻擊，盜取信息，給4G網(wǎng)絡(luò)安全帶來(lái)致命沖擊。網(wǎng)絡(luò)實(shí)體主要包括接入網(wǎng)與核心網(wǎng)的實(shí)體認(rèn)證兩個(gè)領(lǐng)域的專攻方向，其面臨的威脅可以主要?jiǎng)澐譃椋壕W(wǎng)絡(luò)攻擊者假冒合法用戶進(jìn)行網(wǎng)絡(luò)認(rèn)證，在取得了網(wǎng)絡(luò)認(rèn)證后，也就得到了廣泛的不知情者的信任，之后采取進(jìn)一步的攻擊的非法行為。除上述情況以外，由于無(wú)線網(wǎng)絡(luò)接入信道的數(shù)量和質(zhì)量以及帶寬情況受到約束，網(wǎng)絡(luò)認(rèn)證安全保障每況愈下，因此目前網(wǎng)絡(luò)實(shí)體認(rèn)證安全問(wèn)題越來(lái)越多，當(dāng)下務(wù)必采取合理手段進(jìn)行控制[4]。

3.2 4G移動(dòng)終端相關(guān)安全性問(wèn)題

移動(dòng)終端正隨著科學(xué)進(jìn)步而不斷發(fā)展著，4G時(shí)代更是引領(lǐng)了移動(dòng)終端的未來(lái)。然而目前移動(dòng)終端依然面臨一些安全挑戰(zhàn)，例如移動(dòng)終端身份識(shí)別碼被不法分子非法篡改等，終端操作系統(tǒng)一旦被不法分子破壞修改，部分用戶正常的網(wǎng)絡(luò)使用可能受到打擊影響，嚴(yán)重時(shí)甚至產(chǎn)生不可估量的后果。移動(dòng)終端內(nèi)可能包含了大量使用者的個(gè)人隱私。如果移動(dòng)終端被惡毒之人攻占，那么造成的后果可能是極大的。除了隱私上的安全問(wèn)題之外，病毒和惡意代碼也會(huì)造成極大的破害，病毒也許會(huì)將用戶隱私信息傳輸給其他設(shè)備或個(gè)人。無(wú)論哪一種無(wú)線網(wǎng)絡(luò)都曾面臨移動(dòng)終端遭到破壞而帶來(lái)的很棘手的問(wèn)題和挑戰(zhàn)，甚至近年來(lái)移動(dòng)終端被盜用的情況很是普遍。不僅給使用戶造成了經(jīng)濟(jì)上的損失，而且用戶的隱私也被人非法竊取。4G無(wú)線網(wǎng)絡(luò)要想取得足夠地位，移動(dòng)終端這一層次上的保障極其必要[2]。

3.3 無(wú)線局域網(wǎng)中的AP和認(rèn)證服務(wù)器問(wèn)題

4G無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中，網(wǎng)民使用的無(wú)線網(wǎng)卡，與距離無(wú)線AP或者無(wú)線路由器的長(zhǎng)度過(guò)大時(shí)，極有可能超出網(wǎng)絡(luò)覆蓋邊緣極值，反饋過(guò)去的無(wú)線網(wǎng)絡(luò)信號(hào)較小，導(dǎo)致用戶的4G應(yīng)用設(shè)備，包括手機(jī)、平板電腦、計(jì)算機(jī)等與無(wú)線網(wǎng)絡(luò)相結(jié)合的一切設(shè)備，出現(xiàn)卡死現(xiàn)象，造成財(cái)產(chǎn)損失。4G網(wǎng)絡(luò)屬于無(wú)線AP，有時(shí)細(xì)節(jié)之處的不注意可能導(dǎo)致設(shè)備根本無(wú)法連接無(wú)線網(wǎng)絡(luò)，在設(shè)備出現(xiàn)網(wǎng)絡(luò)故障、卡機(jī)等狀況時(shí)，病毒以及網(wǎng)絡(luò)黑客又占有了可乘之機(jī)，很可能借此機(jī)會(huì)攻擊使用者的無(wú)線網(wǎng)絡(luò)，盜取有關(guān)信息和資料，甚至造成財(cái)產(chǎn)安全以及隱私泄露[4]。

4 4G通信的無(wú)線網(wǎng)絡(luò)安全通信對(duì)策

4.1 對(duì)移動(dòng)終端進(jìn)行防護(hù)

移動(dòng)終端的防護(hù)工作應(yīng)從硬件的防護(hù)工作入手，優(yōu)化4G移動(dòng)終端硬件，保證運(yùn)行過(guò)程的安全、可靠。首先，加固4G網(wǎng)絡(luò)操作系統(tǒng)，使其具備遠(yuǎn)程控制、驗(yàn)證等功能，為移動(dòng)終端提供保護(hù)。其次，提升物理硬件的集成度，減少物理攻擊的接口數(shù)量，降低被攻擊的概率。通過(guò)這些防護(hù)手段提升移動(dòng)終端的安全性[5]。

4.2 構(gòu)建4G通信安全模型

4G通信安全模型的構(gòu)建有利于保證4G無(wú)線通信網(wǎng)絡(luò)正常運(yùn)行，有利于4G通信安全管理，并且減少各類資源的浪費(fèi)以及對(duì)無(wú)線網(wǎng)絡(luò)的制約。全面掌握系統(tǒng)安全效率、兼容性和可擴(kuò)展性等方面的因素是十分必要的。與此同時(shí)，重視對(duì)溫度、電流與電壓檢查的測(cè)試工作，進(jìn)行有效的物理預(yù)防。應(yīng)根據(jù)自身的需求來(lái)進(jìn)行，然后通過(guò)建立可協(xié)商機(jī)制來(lái)為無(wú)線網(wǎng)絡(luò)和移動(dòng)終端提供自行協(xié)商安全協(xié)議，保證網(wǎng)絡(luò)連接的順利進(jìn)行。只有通過(guò)針對(duì)不同場(chǎng)景選擇網(wǎng)絡(luò)通信使用狀況，完成對(duì)終端的安全防護(hù)選項(xiàng)的配置，才能構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型，提升工作的便利性與有效性[3]。

4.3 科學(xué)應(yīng)用效能方式

4G無(wú)線通信網(wǎng)絡(luò)接入過(guò)程中，需要科學(xué)應(yīng)用效能方式?？梢酝ㄟ^(guò)設(shè)置相應(yīng)輔助安全設(shè)備，阻止不安全移動(dòng)終端的接入，保障網(wǎng)絡(luò)通信的安全。在無(wú)線接入網(wǎng)和移動(dòng)終端之間建立雙向身份認(rèn)證機(jī)制，利用數(shù)字認(rèn)證完成移動(dòng)終端的安全接入。簡(jiǎn)化安全協(xié)議相關(guān)信息，保證可以提升工作便利性與有效性。加強(qiáng)對(duì)視頻和多媒體等方面數(shù)據(jù)的安全過(guò)濾，減少黑客的攻擊和非法數(shù)據(jù)的接入，更好地保護(hù)內(nèi)部系統(tǒng)和核心網(wǎng)絡(luò)[3]。

4.4 操作系統(tǒng)加固防護(hù)

在人們不斷應(yīng)用與新的需求的過(guò)程中，4G無(wú)線網(wǎng)絡(luò)也在不斷的發(fā)展。因此人們?cè)谑褂?G網(wǎng)絡(luò)時(shí)，一定要不斷檢查更新，設(shè)立防火墻等保障應(yīng)用。目前市面上維護(hù)4G無(wú)線網(wǎng)絡(luò)安全的應(yīng)用也有很多，人們應(yīng)有意識(shí)地通過(guò)一些應(yīng)用或者一些操作系統(tǒng)層次的保護(hù)對(duì)4G網(wǎng)絡(luò)安全進(jìn)行一定程度的保障[3]。這是必要的，也是根本的。操作系統(tǒng)的加固可以尋求相關(guān)技術(shù)人員的幫助，確保合理性和實(shí)用性?？傊僮飨到y(tǒng)層面上的防護(hù)是重中之重，人們絕不可忽略操作系統(tǒng)這一看似簡(jiǎn)單的層面的保護(hù)。

5 結(jié)束語(yǔ)

綜上可知，移動(dòng)通信設(shè)備和計(jì)算機(jī)是應(yīng)用4G網(wǎng)絡(luò)最廣泛、最頻繁的終端設(shè)備。隨著4G用戶的快速增長(zhǎng)，越來(lái)越離不開(kāi)網(wǎng)絡(luò)安全的支持，特別是在我國(guó)已建成全球規(guī)模最大的信息通信網(wǎng)絡(luò)的基礎(chǔ)上，做好4G通信的無(wú)線網(wǎng)絡(luò)安全通信的防護(hù)工作，對(duì)于我國(guó)4G網(wǎng)絡(luò)建設(shè)發(fā)展有著重要意義，能夠進(jìn)一步加快4G網(wǎng)絡(luò)覆蓋全國(guó)所有城市和主要鄉(xiāng)鎮(zhèn)的步伐。

[1]申登峰. 基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]. 數(shù)字通信世界，2017（12）：84.

[2]靳偉. 4G通信技術(shù)構(gòu)架下的無(wú)線網(wǎng)絡(luò)安全通信思路探索[J]. 數(shù)字通信世界，2017（12）：44.

[3]劉文波. 基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]. 山東工業(yè)技術(shù)，2017（23）：115.

[4]吳挺智，劉廣遠(yuǎn). 4G通信技術(shù)無(wú)線網(wǎng)絡(luò)安全防護(hù)分析[J]. 中國(guó)新通信，2018，20（1）：34.

[5]劉志紅. 基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]. 數(shù)字通信世界，2018（2）：80-81.

Analysis of Wireless Network Security Communication for4G Communication

Shi Tian

Guangdong Haige Icreate Technology Co., Ltd., Guangdong Guangzhou 510630

With the continuous development and progress of social science and technology, the wireless network service of 4G communication has been spread all over the world. Whether it’s social entertainment in life, or communication in design at work, it is inseparable from it. The operation of wireless network in 4G communication requires a large number of data analysis and processing, a large number of intensive calculations and repeated adjustment of the system parameters, which is a more complex and long-term process. In particular, our country has basically completed the popularity of smart phones, which provides a huge customer base for the use of 4G communication technology. Therefore, as the main technology of communication in China, 4G communication technology will not only affect the economy and public security, but also bring convenience and potential impact on our personal life. By introducing the concepts of 4G communication technology and other related concepts, the paper analyzes the problems of wireless network security communication in the current 4G communication, and puts forward some relevant countermeasures in view of these problems, hoping to meet the development of the city and the increasing demand of people and promote the development of 4G mobile communication technology.

4G communication; wireless network; network security

TN929.53；TN918

A