4G無線網絡安全接入技術及應用探究

郭亮

?

4G無線網絡安全接入技術及應用探究

郭亮

廣東省電信規劃設計院有限公司，廣東 廣州 510630

伴隨網絡時代的到來，人類生產生活出現了翻天覆地的變化，移動通信也廣泛普及到日常生活與工作之中，4G無線網絡日漸興起，進一步為生活帶來便利。在網絡急速發展的新時期，技術復雜性的不斷增加，致使人們對網絡安全的重視有所提高，安全接入技術研究備受關注。對4G無線網絡安全接入特征加以概述，分析安全接入技術在其中的應用情況。

安全接入技術；移動通信；4G無線網絡；實體認證

新時期，全球移動用戶數量與日俱增，面對移動通訊業務的不斷擴大，無線網絡系統不斷升級，當前以4G系統最受關注。探究4G無線網絡接入安全問題，有效應用安全接入技術，避免網絡認證過程中的安全威脅，營造安全的4G無線網絡運行環境，保證廣大用戶的安全用網需求，已是目前4G通信系統研究的基礎內容。筆者將從安全接入的理論基礎入手，依據4G網絡的接入特征，分析安全接入技術的實際應用。

1 安全接入技術的理論基礎概述

（1）DDMP理論

DDMP理論由A.Datta博士提出，是形式化證明安全協議的理論基礎，該理論框架包含兩大方面，一是協議演繹，以語法演繹的形式支持對構件與操作兩大集合進行復合協議；二是協議組合邏輯，即對簡單的協議模塊實施非破壞性與相加性的組合，并將組合以復合協議進行演繹[1]。以上理論已經在網絡安全協議中得到成功證實，目前也為4G無線網絡的安全接入提供了理論支持。

（2）自證實公鑰系統

網絡安全接入過程中自證實公鑰系統會發揮有效的安全保護作用，用戶在注冊階段，可自行設計私鑰S，私鑰發送到公鑰系統后經數學關系驗證獲得公鑰G，且系統會對私鑰與公鑰的合法性進行驗證。用戶在進行簽名與其他操作時，系統會執行加解密操作，保證密鑰的安全性，防止公鑰證書泄漏，保護用戶用網安全。

（3）安全協議

安全協議為身份認證與密鑰分配等提供了保障，移動網絡環境下，信息在傳輸前會經密碼算法實現加密操作，形成信息處理的加密協議，從而保證信息傳輸的安全。目前，4G無線網絡中安全協議包含多種形式，比如說認證協議，可避免信息出現篡改；多方計算協議，常見的有電子拍賣協議、數據庫的訪問協議等。

2 4G無線網絡安全接入特征

（1）身份保護

對用戶身份進行安全保護是首要特征，主要體現在用戶的位置將不可跟蹤，用戶發送的服務信息不會被竊聽，為滿足以上安全特征，4G系統采用了無線鏈路的方式，用戶標識將以臨時身份進行，攻擊者無法確定用戶的IMSI，更難以竊聽到請求信息。

（2）實體認證

用戶在使用無線網絡過程中，服務網絡會對用戶身份進行認證，即所指的實體認證，認證過程中具有嚴謹的機密性，將依據本地認證機制，獲得用戶最近的HE授權，并嚴格按照認證密鑰協商機制創建密鑰，完成移動環境中認證向量的發送，從而確定用戶身份。

（3）機密性與完整性

實現4G無線網絡的安全接入，密鑰協商以及加密算法起到關鍵作用，可促進訪問網絡（AN）與移動設備（ME）進行安全協商，并在密鑰與算法的保護下保證用戶信息的機密性與完整性[2]。基于此，保證密鑰與算法的機密性與完整性，才能更進一步保證用戶信令數據的機密與完整，避免信息發送后被非法修改。

3 安全接入技術的具體應用分析

（1）認證參數

完成4G網絡的安全接入認證，涉及到的參數較多，主要包含：私鑰S長度，要求≥160，≥32，≥＋＋80；訪問網絡選定私鑰，經TA驗證得到公鑰；移動設備選定私鑰，經TA驗證得到公鑰。

以ME公鑰驗證為例，其自證實過程包含如下三步:首先，選定私鑰，并計算發送至TA，由自證實公鑰系統驗證私鑰，并計算公鑰，驗證成功后發回ME。AN獲得公鑰的驗證過程與此相同，故不贅述。

（2）首次接入認證

4G無線網絡在進行首次接入時，其認證過程如圖1所示，首先將由AN將公鑰與向外廣播，ME在進行網絡接入時可隨機選擇參數，并一同將與環境身份標識發送給AN；其次，AN將驗證自身標識并隨機選擇2個隨機數，經系統計算后將消息加密發送至ME，再次，ME驗證信息并解密，將計算后的解密信息返回，AN驗證解密信息若驗證成功設置會話密鑰，并將ME的臨時身份返回；最后，ME將返回信息解密，從而獲得自己的臨時身份[3]。

圖1 首次接入認證過程示意圖

（3）再次接入認證

由首次認證過程可知，接入認證較為復雜，若每次接入均要進行完整的認證過程，必將給系統帶來負擔，影響通信的及時性。故而，4G無線網絡安全接入技術在再次接入環境下，提出了重認證的快速過程，具體應用如下：

如圖2所示，移動設備若再次接入相同網絡，可簡化認證過程，不再傳送永久身份標識，可由臨時身份將之替代，AN受到ME傳送信息后進行驗證，并分配給ME新的臨時身份，重新建立會話密鑰。重認證過程能夠減少網絡交互風險，且可以實現移動終端的快速認證，減少認證時間。

圖2 4G網絡再次接入的重認證過程示意圖

4 結語

新時代，受到社會經濟與科技飛速發展影響，無線網絡技術日趨發展成熟與完善，極大的促進了時代的發展與進步。4G無線網絡作為新時期的新興產品，提升網絡接入安全性至關重要。網絡安全性是保證用戶信息完整與機密的前提，應完善接入認證過程，針對首次接入與再次接入兩種環境進行不同的認證操作，從而確保無線網絡接入安全。

[1]吳畏，馬書才，高雙喜.4G無線網絡安全接入技術探析[J].中國新通信，2015（03）:15.

[2]廖建軍.探討4G無線互聯網安全接入技術[J].中國新通信，2015（08）:59-60.

[3]楊文武.接入網技術在城市4G無線通信中的應用探究[J].科技展望，2015（15）:13.

TN929.5

A

1009-6434（2016）01-0009-02