郭亮

?

4G無線網(wǎng)絡(luò)安全接入技術(shù)及應(yīng)用探究

郭亮

廣東省電信規(guī)劃設(shè)計院有限公司，廣東 廣州 510630

伴隨網(wǎng)絡(luò)時代的到來，人類生產(chǎn)生活出現(xiàn)了翻天覆地的變化，移動通信也廣泛普及到日常生活與工作之中，4G無線網(wǎng)絡(luò)日漸興起，進一步為生活帶來便利。在網(wǎng)絡(luò)急速發(fā)展的新時期，技術(shù)復(fù)雜性的不斷增加，致使人們對網(wǎng)絡(luò)安全的重視有所提高，安全接入技術(shù)研究備受關(guān)注。對4G無線網(wǎng)絡(luò)安全接入特征加以概述，分析安全接入技術(shù)在其中的應(yīng)用情況。

安全接入技術(shù)；移動通信；4G無線網(wǎng)絡(luò)；實體認證

新時期，全球移動用戶數(shù)量與日俱增，面對移動通訊業(yè)務(wù)的不斷擴大，無線網(wǎng)絡(luò)系統(tǒng)不斷升級，當(dāng)前以4G系統(tǒng)最受關(guān)注。探究4G無線網(wǎng)絡(luò)接入安全問題，有效應(yīng)用安全接入技術(shù)，避免網(wǎng)絡(luò)認證過程中的安全威脅，營造安全的4G無線網(wǎng)絡(luò)運行環(huán)境，保證廣大用戶的安全用網(wǎng)需求，已是目前4G通信系統(tǒng)研究的基礎(chǔ)內(nèi)容。筆者將從安全接入的理論基礎(chǔ)入手，依據(jù)4G網(wǎng)絡(luò)的接入特征，分析安全接入技術(shù)的實際應(yīng)用。

1 安全接入技術(shù)的理論基礎(chǔ)概述

（1）DDMP理論

DDMP理論由A.Datta博士提出，是形式化證明安全協(xié)議的理論基礎(chǔ)，該理論框架包含兩大方面，一是協(xié)議演繹，以語法演繹的形式支持對構(gòu)件與操作兩大集合進行復(fù)合協(xié)議；二是協(xié)議組合邏輯，即對簡單的協(xié)議模塊實施非破壞性與相加性的組合，并將組合以復(fù)合協(xié)議進行演繹[1]。以上理論已經(jīng)在網(wǎng)絡(luò)安全協(xié)議中得到成功證實，目前也為4G無線網(wǎng)絡(luò)的安全接入提供了理論支持。

（2）自證實公鑰系統(tǒng)

網(wǎng)絡(luò)安全接入過程中自證實公鑰系統(tǒng)會發(fā)揮有效的安全保護作用，用戶在注冊階段，可自行設(shè)計私鑰S，私鑰發(fā)送到公鑰系統(tǒng)后經(jīng)數(shù)學(xué)關(guān)系驗證獲得公鑰G，且系統(tǒng)會對私鑰與公鑰的合法性進行驗證。用戶在進行簽名與其他操作時，系統(tǒng)會執(zhí)行加解密操作，保證密鑰的安全性，防止公鑰證書泄漏，保護用戶用網(wǎng)安全。

（3）安全協(xié)議

安全協(xié)議為身份認證與密鑰分配等提供了保障，移動網(wǎng)絡(luò)環(huán)境下，信息在傳輸前會經(jīng)密碼算法實現(xiàn)加密操作，形成信息處理的加密協(xié)議，從而保證信息傳輸?shù)陌踩?。目前?G無線網(wǎng)絡(luò)中安全協(xié)議包含多種形式，比如說認證協(xié)議，可避免信息出現(xiàn)篡改；多方計算協(xié)議，常見的有電子拍賣協(xié)議、數(shù)據(jù)庫的訪問協(xié)議等。

2 4G無線網(wǎng)絡(luò)安全接入特征

（1）身份保護

對用戶身份進行安全保護是首要特征，主要體現(xiàn)在用戶的位置將不可跟蹤，用戶發(fā)送的服務(wù)信息不會被竊聽，為滿足以上安全特征，4G系統(tǒng)采用了無線鏈路的方式，用戶標(biāo)識將以臨時身份進行，攻擊者無法確定用戶的IMSI，更難以竊聽到請求信息。

（2）實體認證

用戶在使用無線網(wǎng)絡(luò)過程中，服務(wù)網(wǎng)絡(luò)會對用戶身份進行認證，即所指的實體認證，認證過程中具有嚴(yán)謹?shù)臋C密性，將依據(jù)本地認證機制，獲得用戶最近的HE授權(quán)，并嚴(yán)格按照認證密鑰協(xié)商機制創(chuàng)建密鑰，完成移動環(huán)境中認證向量的發(fā)送，從而確定用戶身份。

（3）機密性與完整性

實現(xiàn)4G無線網(wǎng)絡(luò)的安全接入，密鑰協(xié)商以及加密算法起到關(guān)鍵作用，可促進訪問網(wǎng)絡(luò)（AN）與移動設(shè)備（ME）進行安全協(xié)商，并在密鑰與算法的保護下保證用戶信息的機密性與完整性[2]?；诖耍ＷC密鑰與算法的機密性與完整性，才能更進一步保證用戶信令數(shù)據(jù)的機密與完整，避免信息發(fā)送后被非法修改。

3 安全接入技術(shù)的具體應(yīng)用分析

（1）認證參數(shù)

完成4G網(wǎng)絡(luò)的安全接入認證，涉及到的參數(shù)較多，主要包含：私鑰S長度，要求≥160，≥32，≥＋＋80；訪問網(wǎng)絡(luò)選定私鑰，經(jīng)TA驗證得到公鑰；移動設(shè)備選定私鑰，經(jīng)TA驗證得到公鑰。

以ME公鑰驗證為例，其自證實過程包含如下三步:首先，選定私鑰，并計算發(fā)送至TA，由自證實公鑰系統(tǒng)驗證私鑰，并計算公鑰，驗證成功后發(fā)回ME。AN獲得公鑰的驗證過程與此相同，故不贅述。

（2）首次接入認證

4G無線網(wǎng)絡(luò)在進行首次接入時，其認證過程如圖1所示，首先將由AN將公鑰與向外廣播，ME在進行網(wǎng)絡(luò)接入時可隨機選擇參數(shù)，并一同將與環(huán)境身份標(biāo)識發(fā)送給AN；其次，AN將驗證自身標(biāo)識并隨機選擇2個隨機數(shù)，經(jīng)系統(tǒng)計算后將消息加密發(fā)送至ME，再次，ME驗證信息并解密，將計算后的解密信息返回，AN驗證解密信息若驗證成功設(shè)置會話密鑰，并將ME的臨時身份返回；最后，ME將返回信息解密，從而獲得自己的臨時身份[3]。

圖1 首次接入認證過程示意圖

（3）再次接入認證

由首次認證過程可知，接入認證較為復(fù)雜，若每次接入均要進行完整的認證過程，必將給系統(tǒng)帶來負擔(dān)，影響通信的及時性。故而，4G無線網(wǎng)絡(luò)安全接入技術(shù)在再次接入環(huán)境下，提出了重認證的快速過程，具體應(yīng)用如下：

如圖2所示，移動設(shè)備若再次接入相同網(wǎng)絡(luò)，可簡化認證過程，不再傳送永久身份標(biāo)識，可由臨時身份將之替代，AN受到ME傳送信息后進行驗證，并分配給ME新的臨時身份，重新建立會話密鑰。重認證過程能夠減少網(wǎng)絡(luò)交互風(fēng)險，且可以實現(xiàn)移動終端的快速認證，減少認證時間。

圖2 4G網(wǎng)絡(luò)再次接入的重認證過程示意圖

4 結(jié)語

新時代，受到社會經(jīng)濟與科技飛速發(fā)展影響，無線網(wǎng)絡(luò)技術(shù)日趨發(fā)展成熟與完善，極大的促進了時代的發(fā)展與進步。4G無線網(wǎng)絡(luò)作為新時期的新興產(chǎn)品，提升網(wǎng)絡(luò)接入安全性至關(guān)重要。網(wǎng)絡(luò)安全性是保證用戶信息完整與機密的前提，應(yīng)完善接入認證過程，針對首次接入與再次接入兩種環(huán)境進行不同的認證操作，從而確保無線網(wǎng)絡(luò)接入安全。

[1]吳畏，馬書才，高雙喜.4G無線網(wǎng)絡(luò)安全接入技術(shù)探析[J].中國新通信，2015（03）:15.

[2]廖建軍.探討4G無線互聯(lián)網(wǎng)安全接入技術(shù)[J].中國新通信，2015（08）:59-60.

[3]楊文武.接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用探究[J].科技展望，2015（15）:13.

TN929.5

A

1009-6434（2016）01-0009-02