鄧宏橋

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510000

淺談4G移動(dòng)通信技術(shù)與安全缺陷分析

鄧宏橋

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510000

隨著我國(guó)通信技術(shù)的發(fā)展，4G通信技術(shù)給網(wǎng)絡(luò)用戶帶來(lái)了全新的體驗(yàn)。其在3G通信技術(shù)的基礎(chǔ)上，為用戶提高更為高速的數(shù)據(jù)傳輸，其安全性和保密性也得以提高。

4G；移動(dòng)通信；安全缺陷

1 4G移動(dòng)通信技術(shù)概念和特征

當(dāng)前，通信行業(yè)對(duì)4G移動(dòng)通信技術(shù)的定義還沒有取得一致意見，多從功能性描述來(lái)闡述4G移動(dòng)通信技術(shù)，即4G移動(dòng)通信技術(shù)是指不受時(shí)空限制能無(wú)障礙地接入通信網(wǎng)絡(luò)的通信技術(shù)，用戶能夠自由選擇感興趣的業(yè)務(wù)、應(yīng)用和網(wǎng)絡(luò)，開展綜合性的電子商務(wù)業(yè)務(wù)。4G移動(dòng)通信技術(shù)正以更加自由的信息溝通改變?nèi)藗児ぷ骱蜕畹姆绞?。相比前三代移?dòng)通信技術(shù)而言，其特征也非常明顯：一是通信速度較快。4G技術(shù)介入能力較強(qiáng)，數(shù)據(jù)傳輸速度可到20 Mbps，甚至高達(dá)100 Mbps，是3G數(shù)據(jù)傳輸速率的5～20倍。特別是對(duì)于需要傳送海量數(shù)據(jù)的用戶，無(wú)論是傳送速度，還是傳送質(zhì)量都得到了有效保障。二是通信方式非常靈活，兼容性大大提高。用戶通過4G可以不受時(shí)空限制上傳和下載資料、圖畫、影像，且具備全球漫游功能和網(wǎng)絡(luò)互聯(lián)互通的功能。[1]

2 當(dāng)前4G通信系統(tǒng)中的安全缺陷

以往的網(wǎng)絡(luò)通信系統(tǒng)采取層次化網(wǎng)絡(luò)結(jié)構(gòu)，系統(tǒng)UE之間并不存在數(shù)據(jù)交換環(huán)節(jié)，且系統(tǒng)拓?fù)浣Y(jié)構(gòu)較為穩(wěn)定。4G通信系統(tǒng)引入通信技術(shù)后，UE之間或者與節(jié)點(diǎn)之間生成了關(guān)系，使其拓?fù)浣Y(jié)構(gòu)也隨之變化，信息傳輸路徑也由此出現(xiàn)不確定，以往采用的防火墻等安全措施已經(jīng)難以適應(yīng)4G通信系統(tǒng)信息傳輸路徑的變化，給很多新型攻擊方式的產(chǎn)生提供了條件，為系統(tǒng)安全帶來(lái)了諸多隱患。當(dāng)前針對(duì)新型網(wǎng)絡(luò)可能的攻擊范圍為三方面，即網(wǎng)絡(luò)功能、動(dòng)態(tài)拓?fù)?、路由協(xié)議，采取的攻擊方式主要表現(xiàn)為偵聽、干擾以及中間人和假冒、偽造、位置信息泄露等。[2]對(duì)4G通信系統(tǒng)動(dòng)態(tài)拓?fù)涞墓?，主要指惡意?jié)點(diǎn)利用通信網(wǎng)中節(jié)點(diǎn)位置不固定性，從某處被識(shí)別的惡意節(jié)點(diǎn)向新的地點(diǎn)移動(dòng)，在改變標(biāo)識(shí)后其即可重新加入網(wǎng)絡(luò)而不被識(shí)別。因4G通信系統(tǒng)拓?fù)浣Y(jié)構(gòu)具有動(dòng)態(tài)性，其網(wǎng)絡(luò)沒有邊界，也難以對(duì)防火墻進(jìn)行應(yīng)用。[3]對(duì)4G通信系統(tǒng)路由協(xié)議進(jìn)行攻擊，主要利用路由協(xié)議的實(shí)現(xiàn)弱點(diǎn)進(jìn)行展開。路由算法通常需要對(duì)網(wǎng)絡(luò)中所有節(jié)點(diǎn)進(jìn)行假設(shè)，假設(shè)各節(jié)點(diǎn)相互合作，共同完成網(wǎng)絡(luò)信息傳遞。當(dāng)某些節(jié)點(diǎn)對(duì)虛假路由信息故意進(jìn)行惡意廣播，或?qū)Υ罅繜o(wú)用數(shù)據(jù)進(jìn)行散布，可能會(huì)引發(fā)整個(gè)網(wǎng)絡(luò)的崩潰。從攻擊方式上來(lái)說(shuō)，偵聽、干擾和中間人攻擊都是比較常見的攻擊方式。偵聽這種攻擊可存在于所有無(wú)線通信系統(tǒng)中，攻擊者通過空中接口對(duì)信號(hào)進(jìn)行接收并還原，從而實(shí)現(xiàn)對(duì)發(fā)送方信息的竊取。干擾是一種物理層攻擊方式，利用對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)接收與發(fā)送信息頻率的掌握，對(duì)干擾信息進(jìn)行連續(xù)發(fā)送，從而使節(jié)點(diǎn)正常通信被有效阻塞。中間人攻擊主要利用網(wǎng)絡(luò)節(jié)點(diǎn)合作特點(diǎn)，在中間節(jié)點(diǎn)更改信息中字段與數(shù)據(jù)等，使對(duì)方接收到錯(cuò)誤信息，對(duì)于該種攻擊，可通過對(duì)信息實(shí)施完整性驗(yàn)證來(lái)解決[4]。此外，路由協(xié)議在4G通信系統(tǒng)通信網(wǎng)上如不對(duì)報(bào)文發(fā)送方身份進(jìn)行認(rèn)證，也會(huì)給攻擊者提供機(jī)會(huì)假冒某個(gè)合法節(jié)點(diǎn)接收?qǐng)?bào)文，必須在網(wǎng)絡(luò)節(jié)點(diǎn)之間實(shí)施身份認(rèn)證機(jī)制才可應(yīng)對(duì)這種攻擊。與此同時(shí)，還存在攻擊者對(duì)大量無(wú)用報(bào)文進(jìn)行發(fā)送導(dǎo)致的資源消耗，以及位置信息被泄露等安全缺陷。[5]

3 對(duì)通信安全缺陷進(jìn)行處理的對(duì)策

通過對(duì)4G通信系統(tǒng)中通信容易遭受的攻擊方法來(lái)看，在空中接口上進(jìn)行的攻擊基本均為欺騙式攻擊，這些攻擊都是利用新型網(wǎng)絡(luò)難以對(duì)攻擊者進(jìn)行身份認(rèn)證這一特點(diǎn)實(shí)現(xiàn)的。針對(duì)這種缺陷，可考慮對(duì)一種能夠適用4G通信系統(tǒng)通信網(wǎng)節(jié)點(diǎn)間的更具針對(duì)性的身份認(rèn)證機(jī)制進(jìn)行設(shè)計(jì)，避免以上安全缺陷導(dǎo)致的攻擊。通信是4G通信系統(tǒng)中的一部分，考慮這一設(shè)計(jì)的兼容性，可將這一設(shè)計(jì)建立在4G通信系統(tǒng)本身已有安全機(jī)制上，即在4G通信系統(tǒng)的雙向鑒權(quán)、加密及完整性保護(hù)機(jī)制基礎(chǔ)上構(gòu)建身份認(rèn)證機(jī)制。假設(shè)選擇作為其通信伙伴，可先向提出建立類請(qǐng)求，并對(duì)請(qǐng)求消息發(fā)出。發(fā)出的請(qǐng)求中，不僅需要包含支持的安全能力等級(jí)信息，如加密算法等，同時(shí)需要將其時(shí)身份標(biāo)識(shí)TMSI包含其中，將其接入4G通信網(wǎng)時(shí)選擇的加密算法包含其中。收到請(qǐng)求后，先在本地對(duì)安全信息副本加以保存，之后將身份認(rèn)證請(qǐng)求提交給核心網(wǎng)。核心網(wǎng)對(duì)收到的身份信息進(jìn)行驗(yàn)證，同時(shí)根據(jù)當(dāng)下使用的加密方式對(duì)身份認(rèn)證結(jié)果進(jìn)行分別加密。[6]在收到身份認(rèn)證響應(yīng)后，通過支持的加密算法對(duì)安全能力等級(jí)信息副本進(jìn)行加密，在將認(rèn)證響應(yīng)信息發(fā)送時(shí)，將加密副本附在信息末尾。同時(shí)發(fā)送的還包括選定的加密及完整性保護(hù)算法，并在此步驟啟動(dòng)對(duì)信令的完整性保護(hù)。對(duì)身份認(rèn)證響應(yīng)消息進(jìn)行接收后，需對(duì)信息合法性進(jìn)行驗(yàn)證，之后對(duì)與自己相關(guān)的副本數(shù)據(jù)進(jìn)行解密，對(duì)與自身發(fā)送內(nèi)容是否相符加以驗(yàn)證。確定相符后，即表示鑒權(quán)信息未被篡改，表明該網(wǎng)絡(luò)合法，可對(duì)認(rèn)證結(jié)果進(jìn)一步解密。當(dāng)對(duì)認(rèn)證結(jié)果同樣顯示通過，即代表身份合法，對(duì)選定的加密及完整性保護(hù)算法進(jìn)行記錄后，發(fā)送認(rèn)證響應(yīng)消息；否則，發(fā)送認(rèn)證失敗消息。[7]對(duì)認(rèn)證響應(yīng)消息接收后，與操作相同，對(duì)消息合法性進(jìn)行驗(yàn)證，然后解密與自身相關(guān)的副本數(shù)據(jù)，再對(duì)認(rèn)證結(jié)果進(jìn)行解密，確定認(rèn)證通過后，身份認(rèn)證完成，可對(duì)關(guān)系加以建立。[8]

4 結(jié)論

隨著科學(xué)技術(shù)的飛速發(fā)展，各種電子產(chǎn)品都不斷更新，為4G的推廣提供了機(jī)遇。[9]但是由于4G系統(tǒng)的不完善，出現(xiàn)了一系列的問題，為廣大用戶帶來(lái)不便，因此需要了解 4G的概念結(jié)構(gòu)及關(guān)鍵技術(shù)，再針對(duì) 4G網(wǎng)絡(luò)技術(shù)的安全缺陷及時(shí)代智能終端信息安全存在威脅，從4G移動(dòng)通信系統(tǒng)安全缺陷防御方面入手。只有這樣才能夠滿足信息時(shí)代的要求。

[1]王新宇.4G移動(dòng)通信技術(shù)與安全缺陷分析[J].信息與電腦（理論版），2016（6）：178-179.

[2]羅德祥，羅德邦.淺析4G移動(dòng)通信技術(shù)的安全缺陷及對(duì)策[J].信息通信，2016（4）：243-244.

[3]張琳琳.4G移動(dòng)通信技術(shù)與安全缺陷分析[J].黑龍江科學(xué)，2016（13）：25-26.

[4]楊靜.4G移動(dòng)通信技術(shù)與安全漏洞研究[J].通訊世界，2016（16）：23-24.

[5]劉世鋆.4G移動(dòng)通信技術(shù)與安全缺陷分析[J].科研，2015（10）：117.

[6]李強(qiáng).芻議4G移動(dòng)通信技術(shù)與安全缺陷[J].通訊世界，2014（1）：5-6.

[7]許時(shí)寧.4G移動(dòng)通信系統(tǒng)中協(xié)作通信的安全缺陷分析[J].信息技術(shù)與信息化，2014（10）：30-31.

[8]劉健，叢俊穎.4G移動(dòng)通信系統(tǒng)中協(xié)作通信的安全缺陷分析[J].黑龍江科技信息，2015（23）：123.

[9]唐建軍.淺談 4G網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)新通信，2014（22）：90-91.

Analysis of 4G mobile communication technology and security flaws

Deng Hongqiao
Guangdong Haige iscreate Technology Co., Ltd., Guangdong Guangzhou 510000

With the development of communication technology in our country, 4G communication technology brings a new experience to network users. On the basis of the 3G communication technology, it can improve the security of data transmission and improve the security and privacy of users.

4G; mobile communication; security defect

TN929.5

A

1009-6434（2017）3-0047-02