田永民

（湖南大眾傳媒職業(yè)技術(shù)學(xué)院，長(zhǎng)沙　410100）

?

淺析4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的探究

田永民

（湖南大眾傳媒職業(yè)技術(shù)學(xué)院，長(zhǎng)沙410100）

摘要：網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步帶來(lái)網(wǎng)速的不斷提升，4G網(wǎng)絡(luò)具有快速、高效的特征，但是也存在一定的問(wèn)題，主要是無(wú)線網(wǎng)絡(luò)安全性方面，4G網(wǎng)絡(luò)在應(yīng)用中表現(xiàn)出較強(qiáng)的開(kāi)放性和無(wú)線傳播的特征，在安全性方面較2G/3G網(wǎng)絡(luò)來(lái)講更加復(fù)雜多變。本文主要針對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行一定的探究。

關(guān)鍵詞：4G無(wú)線網(wǎng)絡(luò)；安全接入技術(shù)；安全策略

1　引言

隨著網(wǎng)絡(luò)科技的進(jìn)步，移動(dòng)通信技術(shù)不斷向更高技術(shù)層面發(fā)展，變得更加智能全面。第四代移動(dòng)技術(shù)逐漸成為通信的主流，為用戶提供更加豐富的存貯資源和較為完善的移動(dòng)終端。在移動(dòng)操作系統(tǒng)和無(wú)線設(shè)備不斷出現(xiàn)的今天，第四代網(wǎng)絡(luò)通信技術(shù)在安全性方面不斷受到威脅，因此，在技術(shù)革新的過(guò)程中需要進(jìn)行一定的安全性設(shè)置。

2　4G無(wú)線網(wǎng)絡(luò)概述

2.14G無(wú)線網(wǎng)絡(luò)定義

4G是第四代移動(dòng)通信及其技術(shù)的簡(jiǎn)稱。4G LTE系統(tǒng)能夠以100Mb/s的速度下載，比撥號(hào)上網(wǎng)快50倍，上傳的速度也能達(dá)到20Mb/s，并能夠滿足幾乎所有用戶對(duì)于無(wú)線服務(wù)的要求。而4G LTE Advanced采用載波聚合技術(shù)，下行峰值速度可達(dá)150Mb/s。此外，4G還可以在DSL和有線電視調(diào)制解調(diào)器沒(méi)有覆蓋的地方部署，然后再擴(kuò)展到整個(gè)地區(qū)。

第四代移動(dòng)通信系統(tǒng)可稱為廣帶（Broadband）接入和分布網(wǎng)絡(luò)，具有非對(duì)稱的超過(guò)2Mb/s的數(shù)據(jù)傳輸能力，數(shù)據(jù)率超過(guò)UMTS，是支持高速數(shù)據(jù)率（2～20Mb/s）連接的理想模式，上網(wǎng)速度從2Mb/s提高到100Mb/s，具有不同速率間的自動(dòng)切換能力。

2.24G無(wú)線網(wǎng)絡(luò)的發(fā)展背景

最早的移動(dòng)通信電話是采用的模擬蜂窩通信技術(shù)，這種技術(shù)只能提供區(qū)域性話音業(yè)務(wù)，而且通話效果差、保密性能也不好，用戶的接聽(tīng)范圍也是很有限。隨著移動(dòng)電話迅猛發(fā)展，用戶增長(zhǎng)迅速，傳統(tǒng)的通信模式已經(jīng)不能滿足人們通信的需求，在這種情況下就出現(xiàn)GSM通信技術(shù)，該技術(shù)用的是窄帶TDMA，允許在一個(gè)射頻（蜂窩）同時(shí)進(jìn)行8組通話。它是根據(jù)歐洲標(biāo)準(zhǔn)而確定的頻率范圍在900～1800MHz之間的數(shù)字移動(dòng)電話系統(tǒng)，頻率為1800MHz的系統(tǒng)也被美國(guó)采納。GSM是1991年開(kāi)始投入使用的。

針對(duì)GSM通信出現(xiàn)的缺陷，人們?cè)?000年又推出了一種新的通信技術(shù)GPRS，該技術(shù)是在GSM的基礎(chǔ)上的一種過(guò)渡技術(shù)。之后，通信運(yùn)營(yíng)商們又推出EDGE技術(shù)，這種通信技術(shù)是一種介于現(xiàn)有的第二代移動(dòng)網(wǎng)絡(luò)與第三代移動(dòng)網(wǎng)絡(luò)之間的過(guò)渡技術(shù)，因此，也有人稱它為“二代半”技術(shù)，它有效提高了GPRS信道編碼效率的高速移動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)，它允許高達(dá)384kb/s的數(shù)據(jù)傳輸速率，可以充分滿足未來(lái)無(wú)線多媒體應(yīng)用的帶寬需求。

在新興通信技術(shù)的不斷推動(dòng)之下，象征著3G通信的標(biāo)志技術(shù)WCDMA也將成為未來(lái)通信技術(shù)的主流。該技術(shù)能為用戶帶來(lái)了最高2Mb/s的數(shù)據(jù)傳輸速率，在這樣的條件下，現(xiàn)在計(jì)算機(jī)中應(yīng)用的任何媒體都能通過(guò)無(wú)線網(wǎng)絡(luò)輕松傳遞。WCDMA通過(guò)有效的利用寬頻帶，不僅能順暢的處理聲音、圖像數(shù)據(jù)、與互聯(lián)網(wǎng)快速連接；此外，WCDMA和MPEG-4技術(shù)結(jié)合起來(lái)還可以處理真實(shí)的動(dòng)態(tài)圖像。在上述通信技術(shù)的基礎(chǔ)之上，無(wú)線通信技術(shù)最終將邁向4G通信技術(shù)時(shí)代。

3　4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)

3.1自證實(shí)的公鑰技術(shù)

這個(gè)系統(tǒng)在實(shí)際的使用中主要采用的密碼是對(duì)稱的密碼體制，運(yùn)轉(zhuǎn)的速度較快，在進(jìn)行數(shù)據(jù)的處理過(guò)程中頻率較高并且對(duì)于保密的問(wèn)題能夠很好解決，因此，這種技術(shù)在無(wú)線網(wǎng)絡(luò)中經(jīng)常使用，對(duì)系統(tǒng)進(jìn)行加密，保障使用的安全。在現(xiàn)在的經(jīng)濟(jì)發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代的速度較快，對(duì)稱的密碼在使用過(guò)程中存在自身固有缺陷，在進(jìn)行密鑰的管理中，因?yàn)閿?shù)據(jù)較為龐大，造成管理難度加大；密鑰在陌生人之間進(jìn)行傳播時(shí)，對(duì)數(shù)字簽名需要進(jìn)行管理，但是因?yàn)槊鎸?duì)不同群體，在實(shí)際使用中不能收到良好的效果。因此，在這種背景下就產(chǎn)生了非對(duì)稱密鑰，在進(jìn)行加密的過(guò)程中，對(duì)象是每一個(gè)公私鑰對(duì)，通過(guò)單向函數(shù)進(jìn)行密碼的設(shè)置，使得私鑰空間可以映射到公鑰空間，能夠很好識(shí)破偽裝攻擊。

3.2安全協(xié)議技術(shù)

安全協(xié)議是一種密碼的計(jì)算方法，在數(shù)據(jù)消息進(jìn)行發(fā)送之前將其進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩?。在進(jìn)行通信的過(guò)程中，如果發(fā)現(xiàn)通信的成員之間存在可疑的網(wǎng)站，在進(jìn)行現(xiàn)實(shí)的通信中就會(huì)建立一種認(rèn)證的密鑰交換協(xié)議。這種協(xié)議的主要形式可以通過(guò)密鑰交換協(xié)議實(shí)現(xiàn)，也可以通過(guò)認(rèn)證協(xié)議實(shí)現(xiàn)，這兩種方案都可以保證網(wǎng)絡(luò)的安全性。

3.3安全接入認(rèn)證技術(shù)

4G無(wú)線網(wǎng)絡(luò)在接入的過(guò)程需要進(jìn)行一定的認(rèn)證，在認(rèn)證中包括較多的參數(shù)，首先對(duì)公鑰進(jìn)行認(rèn)證，在認(rèn)證通過(guò)以后對(duì)私鑰進(jìn)行選定，在選定以后通過(guò)計(jì)算得出相關(guān)的數(shù)據(jù)，同時(shí)將能夠驗(yàn)證自身的標(biāo)識(shí)和歸屬環(huán)境進(jìn)行傳輸，驗(yàn)證通過(guò)之后就會(huì)將公鑰金額私鑰發(fā)送到移動(dòng)的終端中去，完成驗(yàn)證的過(guò)程。

在接入的認(rèn)證中，一般包括首次認(rèn)證和再次接入認(rèn)證。首次接入認(rèn)證只要是在首次接入和進(jìn)行切換接入中為了保證其安全性而進(jìn)行驗(yàn)證。在進(jìn)行認(rèn)證的過(guò)程中AN先進(jìn)行一定的廣播，包括對(duì)身份的識(shí)別和對(duì)公鑰的識(shí)別，在進(jìn)行信息確認(rèn)的過(guò)程中，AN會(huì)對(duì)廣播對(duì)象隨機(jī)發(fā)送的數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)以后在經(jīng)過(guò)一定的解碼工作，獲得代表自身的臨時(shí)身份，順利接入到移動(dòng)網(wǎng)絡(luò)中去。而再次接入認(rèn)證主要使用在對(duì)移動(dòng)網(wǎng)絡(luò)的多次接入中，再接入時(shí)如果每次的認(rèn)證過(guò)程對(duì)較為復(fù)雜，無(wú)疑給工作帶來(lái)一定的困難，因此在進(jìn)行再次接入的過(guò)程中，可以進(jìn)行寬帶的認(rèn)證，在首次認(rèn)證完成以后，可以采用臨時(shí)身份的接入方式，這樣不僅僅可以保證接入的效率較高，同時(shí)可以保證安全性。

4　加強(qiáng)4G網(wǎng)絡(luò)安全性的技術(shù)

4.1網(wǎng)絡(luò)容錯(cuò)設(shè)置技術(shù)

在實(shí)際使用中，為了避免出現(xiàn)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性帶來(lái)的問(wèn)題，需要將用戶終端和相關(guān)服務(wù)器進(jìn)行一定的關(guān)聯(lián)。這樣的方式可以很好地將故障發(fā)生時(shí)的網(wǎng)絡(luò)中心進(jìn)行一定的協(xié)調(diào)。在計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備中，相關(guān)的數(shù)據(jù)鏈和廣域網(wǎng)、路由器是相互關(guān)聯(lián)的一個(gè)整體，相互之間的工作互不影響。但是為了避免在使用中出現(xiàn)設(shè)備問(wèn)題，在進(jìn)行技術(shù)革新的過(guò)程中，盡量選擇兼容性較好的服務(wù)器。對(duì)設(shè)備兼容性的關(guān)注要重視，因?yàn)檫@可以避免在使用中因?yàn)椴患嫒莩霈F(xiàn)設(shè)備無(wú)法使用的情況，使得設(shè)備的使用都在一個(gè)平穩(wěn)的運(yùn)營(yíng)空間內(nèi)進(jìn)行操作，保證整個(gè)系統(tǒng)的安全使用。

4.2改變傳統(tǒng)的數(shù)據(jù)加密模式

目前，大多數(shù)的數(shù)據(jù)加密方式都是由私人的密鑰體系構(gòu)成的，這種體系易受網(wǎng)絡(luò)攻擊。因此，在4G網(wǎng)絡(luò)的建設(shè)中，要采用混合密碼和私人密鑰以及公共密鑰相結(jié)合的方式，設(shè)置復(fù)雜易記又難破解的密碼組合，這樣才能防止在未經(jīng)授權(quán)的情況下，出現(xiàn)惡意篡改、泄露、破壞用戶信息和移動(dòng)終端的行為。

4.3安全意識(shí)

計(jì)算機(jī)的安全保護(hù)不僅依靠計(jì)算機(jī)網(wǎng)絡(luò)本身，而且對(duì)用戶的要求同樣存在。用戶在使用過(guò)程中，需要轉(zhuǎn)變自身觀點(diǎn)，培養(yǎng)自身的網(wǎng)絡(luò)安全意識(shí)，始終把網(wǎng)絡(luò)安全意識(shí)放在較為重要的位置，對(duì)相關(guān)密碼和重要文件進(jìn)行加密處理，使用的密碼不能過(guò)于簡(jiǎn)單，對(duì)于陌生的站點(diǎn)謹(jǐn)慎訪問(wèn)。

計(jì)算機(jī)網(wǎng)絡(luò)的使用部門(mén)及有關(guān)單位，要根據(jù)自身情況制訂相關(guān)網(wǎng)絡(luò)安全措施和管理辦法，同時(shí)做好相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)工作，相關(guān)管理人員應(yīng)該從思想上提高自身的主動(dòng)意識(shí)，加強(qiáng)學(xué)習(xí)，提升自身的計(jì)算機(jī)管理水平。相關(guān)部門(mén)自身應(yīng)該做好檢查工作，定期對(duì)一些問(wèn)題進(jìn)行檢查，發(fā)現(xiàn)存在的安全隱患及時(shí)解決，全面提升移動(dòng)網(wǎng)絡(luò)的安全性。而計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)者也要專注相關(guān)的安全問(wèn)題，養(yǎng)成良好的設(shè)計(jì)習(xí)慣，做好網(wǎng)絡(luò)的保護(hù)工作。

5　結(jié)束語(yǔ)

綜上所述，移動(dòng)無(wú)線網(wǎng)絡(luò)的安全問(wèn)題隨著社會(huì)的發(fā)展不斷凸顯出來(lái)，在以后的發(fā)展中要對(duì)4G網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行關(guān)注，在設(shè)計(jì)和使用方面進(jìn)行革新，制定一定的規(guī)范，將網(wǎng)絡(luò)的安全問(wèn)題放在網(wǎng)絡(luò)發(fā)展的重要方面進(jìn)行關(guān)注，使得4G網(wǎng)絡(luò)在使用中可以更加安全有效。

參考文獻(xiàn)

[1]柳方．探究4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)[J]．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014,19:191+193

[2]吳畏，馬書(shū)才，高雙喜．4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)探析[J]．中國(guó)新通信，2015,03:15

[3]廖建軍．探討4G無(wú)線互聯(lián)網(wǎng)安全接入技術(shù)[J]．中國(guó)新通信，2015,08:59-60

[4]李煒鍵，孫飛．基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]．電力信息與通信技術(shù)，2014,01:127-131

英國(guó)電信攜手帕洛阿爾托網(wǎng)絡(luò)加強(qiáng)云端保護(hù)

英國(guó)電信（BT）協(xié)同帕洛阿爾托網(wǎng)絡(luò)（Palo Alto Networks）近日宣布達(dá)成協(xié)議，BT全球安全服務(wù)產(chǎn)品將整合集成Palo Alto Networks下一代安全平臺(tái)。BT全世界的客戶均能從Palo Alto及BT集成的服務(wù)中獲益，這項(xiàng)服務(wù)不僅注重漏洞防御，并且具有BT安全服務(wù)遍布全球規(guī)模的優(yōu)勢(shì)。

作為協(xié)議的一部分，BT Assure托管防火墻（Managed Firewall）現(xiàn)也將整合基于云的WildFire（野火）惡意軟件攔截服務(wù)，這也是帕洛阿爾托網(wǎng)絡(luò)下一代安全平臺(tái)的關(guān)鍵部分之一。集成后的BT Assure托管防火墻服務(wù)可進(jìn)一步用作保障云端應(yīng)用的訪問(wèn)安全，使企業(yè)用戶從BT云中云獲取更多價(jià)值。

The Inquiry of 4G Wireless Access Network Security Technology is Analysed

Tian Yongmin
(hunan mass media vocational technical college,Changsha,410100)

Abstract:the progress of network technology brings the network,the fourth generation mobile network technology unceasing development,the development of 4G network technology has become a trend,supporting high-speed communication environment and the wireless communication technology.4G networks exist in the using characteristics of rapid,efficient,but there are also some problems,mainly is the wireless network security,because of the complexity of system,the security problem of the difficult to solve.4G network in application showed a greater openness and the characteristics of the wireless transmission,in terms of security than 2G/3G network is more complicated.This paper focuses on 4G wireless access technology in network security must explore.

Keywords:4G wireless networks;security access technology;the security policy

作者簡(jiǎn)介：田永民，男，1982年生，河北省雄縣人，碩士，講師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

中圖分類(lèi)號(hào)：TN929.53，TN918

文獻(xiàn)標(biāo)識(shí)碼：A文章編碼：1672-7274（2016）03-0017-03

doi：10.3969/J.ISSN.1672-7274.2016.03.005