代宏達(dá)

摘要：本文闡述了無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀，對4G無線網(wǎng)絡(luò)的安全接入特點進(jìn)行了分析，進(jìn)而對4G移動通信無線接入安全技術(shù)進(jìn)行了詳細(xì)研究，為今后的無線接入安全技術(shù)的發(fā)展提供一點參考。

關(guān)鍵詞：移動通信；4G；無線網(wǎng)絡(luò)；接入安全

中圖分類號：TN929.53 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）01-0206-02

1 4G無線網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀

經(jīng)過一代通信（1G）、二代通信（2G）和三代通信（3G）的移動通信時代之后，而今，我們已經(jīng)迎來了四代移動通信，即4G網(wǎng)絡(luò)通信時代。相比之前的三代通信技術(shù)而言，4G移動網(wǎng)絡(luò)具有信息傳輸速度更快、通信質(zhì)量更高、通信安全性更好等特點。與此同時，基于4G網(wǎng)絡(luò)的無線技術(shù)也逐步發(fā)展起來。目前的4G無線網(wǎng)絡(luò)技術(shù)主要用于通信服務(wù)，其特定的IPv6能夠支持唯一的通信傳輸?shù)刂?，使通信傳輸?shù)陌踩阅芎蛡鬏斮|(zhì)量得以進(jìn)一步提升[1]。在4G無線網(wǎng)絡(luò)的發(fā)展中，有一種非常重要的技術(shù)，叫做正交頻分復(fù)用技術(shù)，可以實現(xiàn)對信號傳輸通道的科學(xué)分配，從而保證信號的傳遞能力和傳輸質(zhì)量。通過在4G無線網(wǎng)絡(luò)中對正交頻分復(fù)用技術(shù)的應(yīng)用，有效避免了不同信道之間的干擾，為4G無線網(wǎng)絡(luò)在其他領(lǐng)域的發(fā)展奠定了堅實基礎(chǔ)。

2 4G無線網(wǎng)絡(luò)安全接入技術(shù)的特點

2.1 安全性

（1）用戶身份保護(hù)。通過對4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用，可以實現(xiàn)對用戶身份和用戶位置的隱私保護(hù)，有效避免了惡意追蹤，從而實現(xiàn)對用戶身份的保護(hù)功能。在對4G無線網(wǎng)絡(luò)的使用過程中，可以為用戶配置臨時的身份標(biāo)識，從而有效防止攻擊者獲取用戶IMSI或其他的真實信息，保證了用戶信息的安全。此外，用戶的臨時身份標(biāo)識也可以通過AN進(jìn)行替換。（2）實體認(rèn)證。實體認(rèn)證的主要內(nèi)容包括網(wǎng)絡(luò)認(rèn)證和用戶認(rèn)證。比如對用戶進(jìn)行認(rèn)證時，首先通過網(wǎng)絡(luò)服務(wù)向用戶發(fā)出身份確認(rèn)信息，用戶再根據(jù)該信息進(jìn)行二次確認(rèn)。在通信過程中，想要進(jìn)行實體認(rèn)證不是有網(wǎng)絡(luò)單方面完成的，需要借助本地認(rèn)證機(jī)制和認(rèn)證密鑰來共同完成[2]。一方面，用戶可以根據(jù)自己的需求向認(rèn)證方發(fā)送認(rèn)證向量；另一方面，認(rèn)證方也可以向用戶發(fā)送密鑰認(rèn)證從而實現(xiàn)對實體的認(rèn)證過程。（3）移動設(shè)備認(rèn)證。該認(rèn)證方式主要是對移動設(shè)備信息的認(rèn)證，主要是為了確保設(shè)備信息的真實性。該認(rèn)證方法在緊急呼叫的狀態(tài)下無法完成。

2.2 機(jī)密性

4G無線網(wǎng)絡(luò)安全接入的加密性主要體現(xiàn)在對指令信息和用戶信息等的加密算法和密鑰協(xié)商上，主要是為了防止用戶數(shù)據(jù)被盜用。一般來說，整個加密過程的安全傳輸需要依靠ME和SN來實現(xiàn)。

2.3 完整性

與加密性相關(guān)的，是4G無線網(wǎng)絡(luò)安全接入的完整性，同樣體現(xiàn)在加密算法和密鑰協(xié)商上。包括用戶信息和指令數(shù)據(jù)的完整，從而實現(xiàn)信息傳輸過程和驗證過程的完整性，確保數(shù)據(jù)不會被修改。

3 4G無線網(wǎng)絡(luò)安全接入技術(shù)研究

3.1 參數(shù)描述

在4G無線網(wǎng)絡(luò)安全接入技術(shù)的方案設(shè)定上，首先確定如下的參數(shù)：描述x長度的值用│x│表示；在計算過程中，使用到的整數(shù)A、B、S需要滿足│A│≥│B│+│S│+80，│B│≥32，│S│≥160。其中，│S│就是安全技術(shù)中私鑰S的長度[3]。

隨著無線網(wǎng)絡(luò)安全技術(shù)的接入，ME要提取自己的私鑰或經(jīng)過認(rèn)證后的公鑰，必須經(jīng)過TA等可信賴機(jī)構(gòu)才能提取。在這個過程的實現(xiàn)上，主要包括如下內(nèi)容：

（1）將私鑰發(fā)送給TA。設(shè)私鑰編號為為XME，ME要提取私鑰時，先要通過公式VME=g-xMEmodn計算VME，同時，還要獲取ME的永久身份標(biāo)識符IDM和HE的身份標(biāo)識符IDHE。之后將IDHE、IDME和VME發(fā)送給TA。（2）TA在獲取ME發(fā)送的信息之后，會按照公式Y(jié)ME=（VME-IDME-IDHE）d modn計算ME的公鑰YME，之后再將公鑰傳回ME。（3）ME接收到TA傳輸?shù)墓€后，還要根據(jù)公式Y(jié)ME+IDME+IDHE=VME驗證公鑰是否符合要求，如果成立則可以得到相關(guān)的公鑰YME和私鑰XME。除了ME可以通過這樣的方法獲取公鑰YME外，AN也可以選定私鑰XAN來獲取公鑰YAN。

3.2 首次/切換移動終端的接入認(rèn)證過程

在認(rèn)證過程中，主要包括[4]：（1）首先，AN需要明確自己的身份標(biāo)識符IDAN和公鑰YAN，以便于ME的發(fā)送。ME向AN發(fā)送過程中，需要選擇一個隨機(jī)數(shù)CME，將其與IDAN和YAN一起發(fā)送給AN。（2）當(dāng)AN接收到ME發(fā)送的數(shù)據(jù)后，會對身份標(biāo)識符IDAN進(jìn)行驗證，只有符合自身身份時，才能進(jìn)行下一步工作。AN會隨機(jī)選取兩個數(shù)rAN和CAN，根據(jù)公式TAN=rAN+xAN·CME和RAN=grANmodn計算出RAN和TAN的值，然后再將數(shù)據(jù)發(fā)給ME。（3）當(dāng)ME接收到來自AN的數(shù)據(jù)后，會再認(rèn)證一次，滿足要求后，還需要對grAN（YAN+IDAN）CMEmodn=RAN進(jìn)行驗證。當(dāng)兩次驗證均滿足要求，則選擇一個隨機(jī)數(shù)rME通過公式TME=rME +xME·CAN和RME=grMEmodn進(jìn)行計算，并將結(jié)果發(fā)送給AN。（4）AN接收到來自ME的數(shù)據(jù)之后，會將信息進(jìn)行解密，驗證通過后會生成連接ME和AN之間的通信密鑰KAM，同時將生成的臨時身份TIDME發(fā)送給ME。（5）ME在接收到AN發(fā)來的臨時身份后，對身份進(jìn)行解密處理，然后提取其中的臨時身份，用于下次的網(wǎng)絡(luò)訪問。

3.3 再次接入時的安全認(rèn)證過程

在首次/接入移動終端認(rèn)證成功之后，則要考慮再次接入的安全認(rèn)證程序。因為在4G無線網(wǎng)絡(luò)的訪問中，用戶很有可能多次進(jìn)行信息認(rèn)證，如果每次都按照上文中的首次驗證過程進(jìn)行驗證，則會使驗證變得很復(fù)雜且很可能造成網(wǎng)絡(luò)擁堵。在再次接入驗證的過程中，必須保證驗證的準(zhǔn)確性和高效性。由于在首次接入驗證后，用戶獲取了從AN端傳來的臨時身份TIDME，因此，在后續(xù)的接入驗證過程中，就可以通過臨時身份取代真實身份的方式，來提高認(rèn)證的效率，同時也保護(hù)了用戶身份的隱私。對于臨時身份TIDME而言，其安全性和保密性都是經(jīng)過嚴(yán)格計算的，可以替代用戶的真實身份信息，從而有效防止了用戶真實信息的泄露，保證了信息通信的安全。

4 結(jié)語

綜上所述，隨著無線安全接入技術(shù)的發(fā)展，使得現(xiàn)代4G網(wǎng)絡(luò)的通信傳輸?shù)陌踩阅艽蟠筇岣摺Ｔ?G無線網(wǎng)絡(luò)的安全接入上，通過對加密算法和密鑰的合理運(yùn)用，實現(xiàn)了網(wǎng)絡(luò)通信的加密安全。采用臨時身份進(jìn)行認(rèn)證的方式，在保證認(rèn)證效率的同時，也極大地提高了用戶信息的安全性，為移動通信的安全高效發(fā)展奠定了基礎(chǔ)。

參考文獻(xiàn)

[1]李冠軍.4G無線網(wǎng)絡(luò)安全接入技術(shù)[J].物聯(lián)網(wǎng)技術(shù)，2016，（03）：49-51.

[2]安國強(qiáng).現(xiàn)代無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].硅谷，2011，（13）：49.

[3]李會慶.4G通信技術(shù)的無線網(wǎng)絡(luò)防護(hù)機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（04）：71-72.

[4]潘小偉.4G無線網(wǎng)絡(luò)安全接入技術(shù)相關(guān)問題分析[J].中國新通信，2015，（19）：23.