4G網(wǎng)絡(luò)的安全問題與對策研究

劉巧平，周 斌，于 丹，杜曉鴿

(延安大學(xué) 物電學(xué)院，陜西 延安 716000)

4G網(wǎng)絡(luò)的安全問題與對策研究

劉巧平，周 斌，于 丹，杜曉鴿

(延安大學(xué) 物電學(xué)院，陜西 延安 716000)

隨著社會的發(fā)展與進(jìn)步，我國已逐漸進(jìn)入信息化時代。信息是社會、人文發(fā)展的必備品，人們對移動通信網(wǎng)絡(luò)的需求也與日俱增。如今，正在運(yùn)營的2G、3G網(wǎng)絡(luò)已經(jīng)無法滿足消費(fèi)者目前的日常需求。為了跟上時代的步伐，滿足當(dāng)代消費(fèi)者的需求，4G網(wǎng)絡(luò)應(yīng)運(yùn)而生。第四代移動網(wǎng)絡(luò)(4G)系統(tǒng)致力于無縫融合不同無線通信技術(shù)并支撐高速率通信環(huán)境。伴隨社會多媒體業(yè)務(wù)和通訊數(shù)據(jù)業(yè)務(wù)的發(fā)展，4G網(wǎng)絡(luò)已廣泛應(yīng)用于移動計算機(jī)、移動通訊設(shè)備、移動數(shù)據(jù)等各個方面。但是，由于4G網(wǎng)誕生時間短，技術(shù)層面尚未完善，并且開放性、無線傳播等特點(diǎn)使得4G網(wǎng)絡(luò)安全問題也一直困擾著整個網(wǎng)絡(luò)環(huán)境和移動通信系統(tǒng)。文中介紹了4G網(wǎng)絡(luò)概念、關(guān)鍵技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)，分析了4G網(wǎng)絡(luò)面臨的安全威脅，并提出了防范措施和對策。

4G網(wǎng)絡(luò)；關(guān)鍵技術(shù)；安全問題；防范與對策

0 引 言

伴隨著移動終端各種計算能力的不斷提高以及存儲資源的不斷改善，促進(jìn)了全球移動用戶的不斷增長，4G網(wǎng)絡(luò)扮演更加重要的角色。4G網(wǎng)絡(luò)的安全問題成為當(dāng)下的研究熱點(diǎn)。4G網(wǎng)絡(luò)系統(tǒng)將安全問題設(shè)計為網(wǎng)絡(luò)結(jié)構(gòu)的重要組成部分。所以，深入研究4G網(wǎng)絡(luò)的安全問題，顯得尤為重要。一般所謂的網(wǎng)絡(luò)安全，就是指其系統(tǒng)中的數(shù)據(jù)或者傳輸?shù)男畔⒌炔粫粣阂獯鄹幕蚺既徊恍⌒母?、泄露甚至破壞，最終導(dǎo)致系統(tǒng)不能正常工作[1]。

1 4G網(wǎng)絡(luò)概念

第四代移動通信技術(shù)又簡稱為4G(the 4th Generation mobile communication technology)，具有超過2 Mb/s的非對稱數(shù)據(jù)傳輸能力，并提供150 Mb/s的高質(zhì)量的影像業(yè)務(wù)。4G網(wǎng)絡(luò)首次完成了立體圖像的高清晰傳輸[2-3]。4G是3G與WLAN統(tǒng)一結(jié)合的具有高質(zhì)量視頻圖像傳輸以及高清晰度的語音通信技術(shù)，最重要的特點(diǎn)就是高速度，其下載速度很可能超過100 Mbps，上傳速度也可能會達(dá)到20～30 Mbps。4G網(wǎng)絡(luò)是在目前3G基礎(chǔ)上逐步演變而來。目前的4G網(wǎng)絡(luò)形態(tài)是LTE(長期演進(jìn)),圖1是4G網(wǎng)絡(luò)的演進(jìn)。

圖1 4G網(wǎng)絡(luò)演進(jìn)

2 4G系統(tǒng)的關(guān)鍵技術(shù)及網(wǎng)絡(luò)結(jié)構(gòu)

4G通信系統(tǒng)中可能采用的關(guān)鍵技術(shù)主要包括OFDM、智能天線、軟件無線電、基于IP的核心網(wǎng)等。

(1)第四代移動通信系統(tǒng)的核心技術(shù)是正交頻分復(fù)用(OFDM)[4-5]。OFDM具有頻譜效率比串行系統(tǒng)高、抗衰落能力強(qiáng)、適合高速數(shù)據(jù)傳輸、抗碼間干擾能力強(qiáng)等優(yōu)點(diǎn)。它通過提高速率、降低延時為4G網(wǎng)絡(luò)帶來更好的發(fā)展。人們經(jīng)常用它與CDMA做比較。因?yàn)樵谝欢ǚ矫?，它們有著共同的特點(diǎn)，但另一方面，它也保持著自己的特點(diǎn)。

(2)MIMO技術(shù)采用的技術(shù)是在發(fā)射端和接收端各自設(shè)定多個發(fā)射天線，通過多個發(fā)送天線和多個接收天線結(jié)合使用來提高每個用戶的通信質(zhì)量[6],見圖2。從簡單的方面而言，MIMO技術(shù)就是利用傳統(tǒng)通信中的不足，在一定層面上改善用戶的通信性能，從而提高業(yè)務(wù)傳輸速率。最大的優(yōu)勢還在于人們利用隨機(jī)衰落和多徑衰落等傳播特點(diǎn)，使其能夠在不增多所占用信號寬度的情況下而使通信性能得到大幅提升，而且遠(yuǎn)在幾個數(shù)量級之上。

(3)軟件無線電。20世紀(jì)90年代初,人們提出了軟件無線電(SDR)[7]的概念。基本思想是用硬件作為無線通信的基本平臺，用軟件實(shí)現(xiàn)個人通信功能和無線功能。通過構(gòu)建一個標(biāo)準(zhǔn)化、模塊化和開放化的通用數(shù)字硬件平臺和實(shí)時的軟件操控來實(shí)現(xiàn)各種無線電系統(tǒng)的通信功能[8]。

(4)智能天線。何為智能天線?就是基于全向天線和定向天線之上，可以由人們意愿所控制信號傳播方向的天線。全向天線通俗講就是傳輸?shù)男盘栂蛩拿姘朔絺魉?；而定向天線是指傳輸?shù)男盘栂蚬潭ǚ较騻魉?。?shí)際上人們在打電話時，傳送站那么努力地工作著，但真正需要聽的只有本人而已，除非所傳播的關(guān)乎機(jī)密或者想被他人竊聽的東西。智能天線是指傳輸?shù)男盘栯m然向各個方向傳輸不同的消息，但是卻能動態(tài)跟蹤通信的人。

(5)IPv6技術(shù)。眾所周知，以前所說的打電話都屬于電路交換。而原則上的4G時代，就是用包交換的方式代替語音通信的傳統(tǒng)方式[9]。無論電腦還是手機(jī)上網(wǎng)都必須有一個IP地址。此前所使用的IPv4已不能滿足越來越多上網(wǎng)者的需求，因此IPv6(版本6)被提出并開始投入使用。IPv6采用128位地址長度，具有服務(wù)質(zhì)量優(yōu)越、移動性能好、安全保密性好等特性[10]。

4G系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)大致可將其分為物理網(wǎng)絡(luò)層、應(yīng)用網(wǎng)絡(luò)層、中間環(huán)境層[11]。物理網(wǎng)絡(luò)層主要實(shí)現(xiàn)路由的選擇和接入。中間環(huán)境層主要實(shí)現(xiàn)地址的變換、可靠性的管理。物理網(wǎng)絡(luò)層、應(yīng)用網(wǎng)絡(luò)層以及中間環(huán)境層之間的接口都是開放的，方便了開發(fā)新的應(yīng)用和服務(wù)，并且可以提供無縫高數(shù)據(jù)率的無線服務(wù)，能夠運(yùn)行于多個頻帶。

因此4G網(wǎng)絡(luò)系統(tǒng)是在集無線網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、固定有線網(wǎng)絡(luò)形成的一個更加靈活、易于擴(kuò)展的網(wǎng)絡(luò)信息平臺[12]。圖2是4G網(wǎng)絡(luò)體系結(jié)構(gòu)。

圖2 4G網(wǎng)絡(luò)體系結(jié)構(gòu)

3 4G網(wǎng)絡(luò)安全面臨的威脅

4G雖然能給人們的生活提供各種方便，然而其存在的安全問題也是不能忽略的，這些問題將影響4G技術(shù)的發(fā)展進(jìn)程。4G網(wǎng)絡(luò)安全面臨的威脅歸納為以下幾點(diǎn)：

(1)木馬病毒引起的安全隱患。4G網(wǎng)絡(luò)具有高速數(shù)據(jù)傳輸率，木馬病毒制造者設(shè)計的木馬程序更復(fù)雜，更隱蔽，攻擊性更大，破壞性更強(qiáng)。這樣一來，勢必會增加用戶識別木馬程序的難度[13]。

(2)各種移動終端面臨的安全隱患。隨著移動終端的計算能力以及存儲能力的不斷強(qiáng)大，勢必會給自身帶來等多的安全隱患。更加豐富的應(yīng)用也增加了移動終端感染病毒、木馬或惡意代碼所侵蝕的渠道。例如手機(jī)病毒，包括蠕蟲類、炸彈類、短信類等[14]。

(3)無線網(wǎng)絡(luò)面臨的安全威脅[15]。無線網(wǎng)絡(luò)不同，其所對應(yīng)的安全協(xié)議、安全體系以及安全機(jī)制也有所不同，因而導(dǎo)致4G網(wǎng)絡(luò)容易遭受來自不同方面的安全威脅[16]；還有4G網(wǎng)絡(luò)需要與異構(gòu)形式的非IP網(wǎng)絡(luò)連接，同時需要靠QoS實(shí)現(xiàn)高速率數(shù)據(jù)傳輸，同樣存在安全威脅[17]。為了滿足用戶能夠在不同終端系統(tǒng)中自由切換與漫游，這就要求4G系統(tǒng)具有移動管理性能，而現(xiàn)在我國的4G系統(tǒng)尚不具備很好的移動管理性能，也會導(dǎo)致各種安全威脅。

(4)無線業(yè)務(wù)方面面臨的安全威脅。4G系統(tǒng)的安全機(jī)制很難適應(yīng)呈現(xiàn)持續(xù)增長趨勢的以電子商務(wù)為主的無線業(yè)務(wù)以及增值業(yè)務(wù)，因?yàn)檫@些業(yè)務(wù)對安全機(jī)制有更高的安全需求；還有4G系統(tǒng)安全機(jī)制還不能給出絕對權(quán)威的相關(guān)憑證來解決運(yùn)營商和用戶之間關(guān)于多計費(fèi)系統(tǒng)的參與而產(chǎn)生的矛盾；再者4G系統(tǒng)能夠支持用戶的全球移動性，這也是其重要的安全威脅，因?yàn)槊看螣o線業(yè)務(wù)可能會存在多個網(wǎng)絡(luò)運(yùn)營商和多個業(yè)務(wù)提供商，這也容易導(dǎo)致安全問題。

圖3是4G網(wǎng)絡(luò)面臨的安全威脅。

圖3 4G網(wǎng)絡(luò)面臨的安全威脅

4 4G網(wǎng)絡(luò)安全問題的探討

現(xiàn)在，我國4G網(wǎng)絡(luò)安全方面面臨的最大威脅是來自應(yīng)用上的。一旦這些問題誕生，勢必帶來非常嚴(yán)重的后果，所以需要協(xié)調(diào)好各個方面。首先是4G網(wǎng)絡(luò)運(yùn)營商務(wù)必配置更加復(fù)雜、嚴(yán)密的防范機(jī)制；其次是設(shè)備開發(fā)商積極加強(qiáng)網(wǎng)絡(luò)的安全機(jī)制；另外，安全防范意識也是每個4G網(wǎng)絡(luò)用戶必須擁有的。只有這幾個方面相輔相成，才能更好地發(fā)展4G網(wǎng)絡(luò)技術(shù)。對于4G網(wǎng)絡(luò)存在的一些安全威脅，文中提出了一些意見和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問題。

(1)建立適應(yīng)4G網(wǎng)絡(luò)的安全體系。

鑒于4G網(wǎng)絡(luò)系統(tǒng)是基于IP技術(shù)的網(wǎng)絡(luò)系統(tǒng)，可以建立整個4G網(wǎng)絡(luò)系統(tǒng)的安全體系[18]，如圖4所示。

圖4 4G網(wǎng)絡(luò)安全體系結(jié)構(gòu)

這種結(jié)構(gòu)基本能夠涵蓋所有涉及網(wǎng)絡(luò)安全的業(yè)務(wù)，能夠?qū)崿F(xiàn)用無線終端設(shè)備在不同網(wǎng)絡(luò)之間進(jìn)行平滑的切換和漫游。

(2)更新數(shù)據(jù)加密的形式。

當(dāng)今，大多數(shù)數(shù)據(jù)的加密都是由私鑰構(gòu)成，在4G網(wǎng)絡(luò)系統(tǒng)中，很容易受到惡意者的攻擊。考慮到4G網(wǎng)絡(luò)的特點(diǎn)，可以采用混合密碼或者公鑰和私鑰相結(jié)合的方法。

(3)應(yīng)用新型4G網(wǎng)絡(luò)的密碼技術(shù)。

隨著4G網(wǎng)絡(luò)的推廣與普及，受到的攻擊也愈來愈多。為了增強(qiáng)4G網(wǎng)絡(luò)在傳輸時信息的機(jī)密性、可控制性、可用性、完整性以及不可否認(rèn)性，提高加密算法和認(rèn)證算法自身的抗攻擊能力，4G網(wǎng)絡(luò)可以應(yīng)用新型的密碼技術(shù)。例如，橢圓曲線密碼技術(shù)、量子密碼技術(shù)、生物識別技術(shù)等。其中，橢圓曲線加密方法一種[19]是公鑰加密技術(shù)，英文名是ECC(Elliptic Curve Cryptography),利用有限域上橢圓曲線的點(diǎn)構(gòu)成的Abel群離散對數(shù)難解性、復(fù)雜性，完成數(shù)據(jù)的加密、解密以及數(shù)字簽名過程，并且將橢圓曲線中的加法運(yùn)算與離散對數(shù)中的模乘運(yùn)算對應(yīng)起來，建立一種基于橢圓曲線的身份認(rèn)證密碼算法。

(4)安裝更高級別的防火墻。

4G系統(tǒng)之下，用戶在下載文件、視頻等過程中，來自4G網(wǎng)絡(luò)的病毒、木馬程序、非法訪問以及受病毒感染的文字、視頻、圖形、圖像等的侵入是不可避免的。而采用安全有效的防火墻是安全的最后一道屏障[20]。所以，應(yīng)該配置功能更加強(qiáng)大、更加嚴(yán)密的防火墻，來保障4G網(wǎng)絡(luò)的安全運(yùn)行[21]。

(5)4G網(wǎng)絡(luò)用戶也需增強(qiáng)安全防范意識。

4G網(wǎng)絡(luò)的安全發(fā)展不僅需要開發(fā)商和運(yùn)營商的努力，用戶的安全使用也是至關(guān)重要的一步。為了保證4G網(wǎng)絡(luò)的安全運(yùn)行，用戶也需增強(qiáng)安全防范意識。不去打開有病毒鏈接的誘惑網(wǎng)頁，不下載沒有安全保證的工具、文獻(xiàn)等，并及時利用殺毒軟件積極殺毒，經(jīng)常清理手機(jī)中的垃圾等。

5 結(jié)束語

隨著人們對網(wǎng)絡(luò)的需求越來越高,4G網(wǎng)絡(luò)在人們的生活中將扮演越來越重要的角色。4G網(wǎng)絡(luò)一旦受到惡意者的干擾或者攻擊，都會給人們帶來巨大的損失。所以，保證4G網(wǎng)絡(luò)安全是至關(guān)重要的。對于4G網(wǎng)絡(luò)存在的一些安全威脅，文中提出了一些意見和建議。目前4G網(wǎng)絡(luò)可能還面臨一些尚不能解決的問題，因此對于4G網(wǎng)絡(luò)安全問題的研究和探討,將是一個永無停止的課題。

[1] Stallings W.Network security essentials applications and standards[M].Beijing:Tsinghua University Press,2014.

[2] Gracy G.Advanced 4G wireless network technology[M].Beijing:People’s Posts and Telecommunications Publishing House,2013.

[3] 陸 浩,季正勃.4G網(wǎng)絡(luò)安全問題防范與對策研究[J].信息通信,2014(9):182-182.

[4] Speth M,Feehtel S,Foek G,et al.Optimum receiver for OFDM based broadband transmission[J].IEEE Transaction on Communication,2001,49(4):571-578.

[5] 劉巧平,李艷萍.正交頻分復(fù)用技術(shù)及其在4G移動通信中的應(yīng)用[J].計算機(jī)技術(shù)與發(fā)展，2014,24(11)：238-241.

[6] 楊 娟，顏 彪，陳萬培.4G中的新技術(shù)及其與3G的比較[J].信息技術(shù)，2004,28(6)：98-101.

[7] 高 飛，平 立.淺談4G無線網(wǎng)絡(luò)安全[J].科技資訊，2010(4):11-11.

[8] 郝 鈺.4G移動通信關(guān)鍵技術(shù)探討[J].中國高新技術(shù)企業(yè)，2013(8)：122-123.

[9] 王 智，杜韻喬，姚玉坤.4G通信系統(tǒng)中OFDM技術(shù)的分析[J].計算機(jī)與數(shù)字工程，2007，35(12)：140-143.

[10] 尚 帥．第四代移動通信系統(tǒng)(4G)關(guān)鍵技術(shù)及其安全威脅綜述[J]．保密科學(xué)技術(shù)，2011(3)：50-53．

[11] 張振波.4G無線網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[J].科技創(chuàng)業(yè)家，2014(5)：1-1.

[12] 葉榮生.4G網(wǎng)絡(luò)建設(shè)中的安全問題與防范措施[J].信息通信，2015(2)：256-256.

[13] 吳新民,熊 暉.4G網(wǎng)絡(luò)安全問題防范與對策的研究[J].通信技術(shù),2009(4):148-150.

[14] 吳順強(qiáng).4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全探討[J].中國新通信,2015,17(12):10-11.

[15] Zhang P,Li L H.Research on beyond 3G mobile communications[C]//Proc of international conference on ICCT.[s.l.]:[s.n.],2003:28-31.

[16] 朱朝旭,果 實(shí),薛 磊.4G網(wǎng)絡(luò)特性及安全性研究[J].數(shù)據(jù)通信,2011(3):25-27.

[17] 唐建軍.淺談4G網(wǎng)絡(luò)安全技術(shù)[J].中國新通信,2014(22):90-91.

[18] 盧燦舉,劉 瀚，盧 峰.4G網(wǎng)絡(luò)安全問題的防范對策探究[J].信息通信,2015(2):239-240.

[19] 邱慧敏,楊義先,胡正名.一種基于橢圓曲線密碼機(jī)制的用戶認(rèn)證方案設(shè)計[J].計算機(jī)工程與應(yīng)用，2005，41(3):28-30.

[20] 郝 鈺.4G網(wǎng)絡(luò)安全性研究[J].科學(xué)之友,2013(4):155-156.

[21] 李健全.4G網(wǎng)絡(luò)安全問題防范與對策研究[J].電子技術(shù)與軟件工程,2013(19):242-242.

Study on Security Problems and Countermeasures for 4G Network

LIU Qiao-ping,ZHOU Bin,YU Dan,DU Xiao-ge

(College of Physics and Electronic Information,Yan’an University,Yan’an 716000,China)

With the development and advance of the society,China has entered the information age gradually.The progress of the society and the humanity is based on information.The demand for mobile phones will gradually increase.At present,the technology of 2G、3G network is very difficult to satisfy people’s needs.In order to keep up with the pace of the times and meet the needs of the customers,4G network is produced.The fourth-generation mobile network (4G) system is committed to the seamless integration of different wireless communication technologies and supports high speed communication environments.With the development of multimedia communication and data service,4G network is widely used in mobile computer,mobile communication equipment,and mobile data and so on.However,because the 4G network was born a short time,the technical level not yet perfect,and the openness,wireless communication and other features of the 4G network make the security issues have been plaguing the entire network environment and mobile communication systems.In this paper,the concept,the key technology and network structure of 4G network is introduced,and the security threat faced by 4G network is analyzed,and the preventive measures and countermeasures is put forward.

4G network;key technology;security issue;prevention and countermeasures

2015-10-20

2016-01-26

時間：2016-05-25

陜西省自然科學(xué)基金資助項目(2014JM2-5058)；延安大學(xué)青年項目(YDQ2014-38)；2015年陜西省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目(1425)

劉巧平(1981-)，女，講師，碩士，研究方向?yàn)闊o線通信技術(shù)。

http://www.cnki.net/kcms/detail/61.1450.TP.20160525.1711.076.html

TN929

A

1673-629X(2016)07-0085-04

10.3969/j.issn.1673-629X.2016.07.018