4G无线网络安全接入技术

摘 要：随着我国无线网络技术的发展，移动通信已经成为推动人类交流与沟通的主要产业之一。由于多媒体和数据通信业务的发展需求，为了更好的适应移动计算、移动数据和移动多媒体需求，文中研发了第四代（4G）移动通信系统。但要想保证通信的安全性，就需要引入4G无线网络安全接入技术。为此，文中对4G无线网络的安全接入技术给予介绍，以便为日后的研发提供一定借鉴。

关键词：4G；无线网络；安全接入技术；移动通信

中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2016）03-00-03

0 引 言

随着互联网与无线网络的不断发展，全球移动用户的数量与日俱增。通过对移动通信系统的发展进行分析发现，在历经第一代（1G）、第二代（2G）、第三代（3G）通信系统之后，为了更好地推动移动数据传输，现在正着手研究下一代无线通信系统（4G）。但是在研发4G无线网络时，要注重对安全接入技术的引入，只有这样才能确保信息传输的安全性，提高通信质量。

1 4G无线网络的安全研究

1.1 无线网络的安全

如今的无线网络具有安装灵活、方便、经济等特点，有效的扩展了用户的活动空间和自由度，应用前景非常广泛。但是在使用过程中，经常会遇到安全隐患问题，给用户的使用造成了一定的安全威胁。由于无线网络具有开放性的特点，因此容易被动窃听和受到主动干扰攻击。此外，由于无线网络的电池容量、计算和存储能力、使用寿命有限，导致大部分移动终端仅能进行简单的计算。终端的移动性在一定程度上提高了无线网络安全管理的难度，与有线网络相比，无线接入信道还会受到传输速率和有效数目的限制，而且具有较高的误码率。

因此，在进行安全方案设计时，需要对本地访问和漫游等情况给予综合考虑。无线网络安全机制需要考虑以下几点：

（1）通过认证机制可以确保在数据交换之前通信参与方的身份得到有效认证；

（2）借助安全信道和加密技术确保数据传输的机密性；

（3）借助消息加密技术、摘要技术及数字管理技术能够确保数据传输的完整性；

（4）借助数字签名技术能够确保数据传输的防抵赖性；

（5）借助加密的永久身份或临时身份信息能够确保用户身份信息的隐藏性。

1.2 4G无线网络安全接入技术的特点

1.2.1 用户身份保护

用户身份保护主要包括用户位置隐私、用户身份隐私和不可跟踪性，主要是确保无线链路通信过程中攻击者无法对用户的IMSI及相关信息进行窃取，无法推断同一用户是否选择了不同服务。在进行4G无线网络使用过程中，一般可以借助临时身份标识来满足用户需求，而临时身份可以通过AN进行分配和及时更换。

1.2.2 实体认证

实体认证主要包括网络认证和用户认证，即借助服务网络（SN）来对用户的真实身份进行认证，该网络一般需要对用户进行HE授权。在移动通信过程中，要想实现对现实体的有效认证，需要借助本地认证机制和认证密钥协商机制的共同协助才能完成，而用户的HE可以根据需求准确地向AN发送认证向量，或ANTFU在使用之前需要通过密钥协商来完成密钥的创建认证过程。

1.2.3 机密性

机密性主要包括密钥协商和加密算法的机密性及信令数据和用户信息的机密性，其一般需要借助ME和SN才能够实现算法和密钥的安全传输。

1.2.4 完整性

完整性主要包括密钥协商和加密算法的完整性，同时囊括了信令数据和用户信息的完整性，从而确保接受方（SN或ME）能够对信令数据进行验证，以确保其是否来自实体，且在对其进行发送时不会被修改。

1.2.5 移动设备认证

该安全认证技术在紧急呼叫时无法得到有效应用，并且移动设备标识号（IMEI）在SN被认证之后只能发送出去，否则需要把所有数据存储在终端设备罩中，从而确保信息的安全性。

2 4G无线网络技术发展现状

随着4G无线网络技术的发展，其逐渐在我国的移动通信领域占据了一定地位，因此对其发展现状进行分析具有十分重要的意义。目前，4G无线网络技术主要以通信服务为主，例如其中的IPv6能够为4G无线网络技术提供统一的地址支持，并且借助自动配置系统来实现地址唯一，能够更好地满足不同位置移动用户所享受的同等通信信号，从而确保了信息传输的效率与质量。4G无线网络技术中所具有的智能天线技术（SA）能够对外界的干扰信号进行有效的屏蔽，从而为信息传输提供了安全环境，此外还能够对相关数据信息的传输进行自动跟踪，提高了通信定位服务的质量。

正交频分复用技术（OFDM）是借助正交分割信道来实现信息算法在高速信号中的有效转化，从而形成了一套具有低速特性的信息流，实现了对信道的科学、合理分配，与此同时还能够提高信号传递能力，确保信息的高速传输，在一定程度上避免了不同信道之间存在的干扰。正交频分复用技术对于推动4G无线网络通信技术的发展具有重要意义，该技术不仅实现了对3G技术的超越，还能推动通信服务质量的升级，尽可能的为用户提供多样化的服务。目前，4G无线网络技术更多的集中在通信领域，但其中还存在或多或少的问题阻碍了该技术的发展，因此需要采取措施分析解决其中存在的问题，从而为4G无线网络技术在我国的发展奠定良好的基础。

例如，我国移动通信行业对4G无线网络技术给予了高度重视，并且以移动、联通、电信为代表的三大运营商在获得4G牌照后进行了激烈的竞争。在OTT业务的影响下，大部分网络用户对4G无线网络技术的选择进一步加剧了各大运营商之间的竞争，因此需要采取措施处理好各个领域之间的市场竞争，只有这样才能维持市场稳定、确保用户享有更高质量的通信服务。

3 4G无线网络安全接入技术认证新方案 为了更好地满足4G无线网络用户需求，使其更好的适应无线网络终端的漫游性和移动性，提高信息传输的安全性，就需要将安全接入技术引入其中。本文主要介绍了基于自证实公钥系统的安全接入技术认证新方案。对用户在首次接入网络、再次接入网络两种场景下进行安全技术认证，其认证过程主要包括两个阶段：（1）首次/切换接入场景下需要与密钥交换协议（AKEBSP）进行认证；（2）再次接入时，为了提高安全性能，需要进行采用快速重认证协议，从而提高认证效率和质量。

3.1 参数描述

在4G无线网络安全接入技术认证新方案中，主要参数要求如下：│x│用于描述x的长度，并且其中所使用的整数A、B、S需要满足│A│≥│B│+│S│+80，│B│≥32，│S│≥160。其中，│S│代表了安全技术中私钥S的长度。在进行安全接入技术认证过程中，ME一般需要借助可信机构TA才能够获取自己所需的私钥和自证实公钥，其过程主要包括以下三个阶段：

（1）首先ME需要根据需求为自己选定私钥xME，然后按照VME=g-xMEmodn对其进行计算，从而得到VME。最后还需要将IDHE、IDME和VME发送给TA。该过程中，IDME是ME的永久身份标识符（IMSI），而IDHE一般是ME在归属环境下的HE身份标识符；

（2）TA在获取ME所传输的消息之后，首先要按照YME=（VME-IDME-IDHE）d modn对其进行计算，从而获得ME的公钥YME，并将最终的公钥发送给ME；

（3）当ME获得TA所传输的公钥后，需要对YME+ IDME + IDHE= VME是否成立进行验证，如果成立则可以得到公钥YME和私钥xME。同理，AN也可以通过选定私钥xAN，并借助TA来获得公钥YAN。

3.2 首次/切换移动终端的接入认证过程

首次/切换移动终端接入过程中的认证流程如图1所示。其过程分为如下几步：

（1）首先AN需要对自身的公钥YAN和IDAN进行广播，并且需要选择接入AN过程中所需要的YAN和IDAN，该过程还需要选择一个随机数CME，并将其与YAN和IDAN一起发送给AN。

（2）在AN收到相关数据之后，需要对其IDAN进行验证，如果满足自己所需的身份标识符，则可以随机选取两个随机数rAN和CAN，并按照TAN=rAN+xAN・CME和RAN=grANmodn来获取相关数据，最后再将CAN、RAN、TAN等结果发送给ME。

（3）当ME获取（2）所发送的消息之后，还需要对其进行验证，如果验证结果符合要求，则需要对g rAN（YAN+IDAN）CMEmodn=RAN进行验证，如果两次验证结果均满足要求，则选择一个随机数rME，然后进行TME= rME + xME・CAN，RME=g rMEmodn计算，并将最终的计算结果发送给AN。

（4）当AN受到ME发来的计算结果之后，需要对信息进行解密处理，并对相关计算公式进行验证，如果验证结果符合要求，则需要对AN和ME之间的会话密钥KAM进行计算，生成ME所需要的临时身份TIDME，并将该临时身份发送给ME。

（5）ME受到临时身份之后，同样需要对其进行解密处理，以提取出临时身份，并再次对其进行核对，核对正确之后才允许网络使用。

3.3 移动终端再次接入时的安全认证过程

在借助4G无线网络进行移动通信的过程中，为了提高安全性，一般还要对其进行频繁认证，而且每次都需要执行一个系统的、完整的认证过程，但是这样会给系统带来较大的负担。如果连接用户的数量比较多，上述缺陷就会更加明显，此举进一步增加了终端认证过程所需花费的时间，所以为了提高再次接入时的认证效率，引入了图2所示的认证流程。

如果在首次/切换接入认证之后还需要再次接入时，ME可以借助临时身份TIDMe来取代自己的身份进行再次接入认证，这样可以对ME的身份隐私实现有效保护。TIDME可以替代TDME完成再次接入认证，这样不仅可以确保信息的顺利传输，还能保护ME的隐私。TIDME是AN为了确保ME信息的传输而引用的一个全新临时身份，KAM则是AN的会话密钥，这样可以降低攻击者对用户所进行的攻击，从而确保了信息传输的安全性。

4 结 语

随着网络技术的发展，通信技术和无线网络的衔接更加成熟，进而推动了移动网络技术的发展。而4G无线网络技术的出现进一步推动了通信技术的发展，但为了提高信息传输的安全性，需引用安全接入技术，以确保用户的身份得到有效保护，提高移动通信传输的安全性。

参考文献

[1]吴畏，马书才，高双喜.4G无线网络安全接入技术探析[J].中国新通信，2015，8（3）：15.

[2]柳方.探究4G无线网络安全接入技术[J].计算机光盘软件与应用，2014，3（19）：191，193.

[3]潘小伟.4G无线网络安全接入技术相关问题分析[J].中国新通信，2015，8（19）：23.