4G通信系統中協作通信中的安全缺陷及對策

近年來，無線通信手段在全球范圍內的廣泛應用，不斷推動著其進一步發展，繼3G通信系統的普及，4G通信系統也已深入人們日常生活中。當前，4G通信系統穩定性與安全性還面臨著信號傳播遮擋等問題影響，對系統可靠性進行改善的過程中，必須對無線通道遮擋問題重點解決。協作通信機制的應用，正是基于解決這一問題下的選擇，通過協作通信，不僅可將自己的信息發出去，同時可實現對協作伙伴數據信息的中繼轉發，促使單天線移動終端也能夠實現空間分級。不過，雖然協作通信技術已廣泛應用于通信系統，但其應用過程中空中接口還存在一定安全缺陷，通信節點的一些行為仍然缺乏有效安全機制進行約束。對4G通信系統中協作通信中存在的安全缺陷及處理對策進行研究，具有重要現實意義。

【關鍵詞】通信系統 協作通信 4G

1 4G通信系統中協作通信當前存在的安全缺陷

以往網絡通信系統采取層次化網絡結構，系統UE之間并不存在數據交換環節，且系統拓撲結構較為穩定。4G通信系統引入協作通信技術后，UE之間或者與節點之間生成了協作關系，使其拓撲結構也隨之變化，信息傳輸路徑也由此出現不確定辯護，以往采用的防火墻等安全措施已經難以適應4G通信系統信息傳輸路徑的變化，給很多新型攻擊方式的產生提供了條件，為系統安全帶來了諸多隱患。當前針對新型網絡可能的攻擊范圍為三方面，即網絡功能、動態拓撲、路由協議，采取的攻擊方式主要表現為偵聽、干擾以及中間人和假冒、偽造、位置信息泄露等。

對4G通信系統動態拓撲的攻擊，主要指惡意節點利用協作通信網中節點位置不固定性，從某處被識別的惡意節點向新的地點移動，在改變標識后其即可重新加入網絡而不被識別。因4G通信系統拓撲結構具有動態性，其網絡沒有邊界，也難以對防火墻進行應用。對4G通信系統路由協議進行攻擊，主要利用路由協議的實現弱點進行展開。路由算法通常需要對網絡中所有節點進行假設，假設各節點相互合作，共同完成網絡信息傳遞。當某些節點對虛假路由信息故意進行惡意廣播，或對大量無用數據進行散布，可能會引發整個網絡的崩潰。

從攻擊方式上來說，偵聽、干擾和中間人都是比較常見的攻擊方式。偵聽這種攻擊可存在于所有無線通信系統中，攻擊者通過空中接口對信號進行接收并還原，從而實現對發送方信息的竊取。干擾是一種物理層攻擊方式，利用對網絡節點接收與發送信息頻率的掌握，對干擾信息進行連續發送，從而使節點正常通信被有效阻塞。中間人攻擊主要利用網絡節點合作特點，在中間節點更改信息中字段與數據等，使對方接收到錯誤信息，對于該種攻擊，可通過對信息實施完整性驗證來解決。此外，路由協議在4G通信系統協作通信網上如不對報文發送方身份進行認證，也會給攻擊者提供機會假冒某個合法節點接收報文，必須在網絡節點之間實施身份認證機制才可應對這種攻擊；與此同時，還存在攻擊者對大量無用報文進行發送導致的資源消耗，以及位置信息被泄露等安全缺陷。

2 對協作通信安全缺陷進行處理的對策

通過對4G通信系統中協作通信容易遭受的攻擊方法來看，在空中接口上進行的攻擊基本均為欺騙式攻擊，這些攻擊都是利用新型網絡難以對攻擊者進行身份認證這一特點實現的。針對這種缺陷，可考慮對一種能夠適用4G通信系統協作通信網節點間的更具針對性的身份認證機制進行設計，避免以上安全缺陷導致的攻擊。

協作通信是4G通信系統中的一部分，考慮這一設計的兼容性，可將這一設計建立在4G通信系統本身已有安全機制上，即在4G通信系統的雙向鑒權、加密及完整性保護機制基礎上構建協作身份認證機制。假設選擇作為其協作通信伙伴，可先向提出協作建立類請求，并對請求消息發出。發出的請求中，不僅需要包含支持的安全能力等級信息，如加密算法等；同時需要將其時身份標識TMSI包含其中，將其接入4G通信網時選擇的加密算法包含其中。

收到請求后，先在本地對安全信息副本加以保存，之后將身份認證請求提交給。收到請求后，也需要在本地對、安全信息副本加以保存，將身份認證數據請求提交給核心網。核心網對收到的身份信息進行驗證，同時根據、當下使用的加密方式對身份認證結果進行分別加密。在收到身份認證響應后，通過支持的加密算法對安全能力等級信息副本進行加密，并通過支持的加密算法對安全能力等級信息副本進行加密，在將認證響應信息發送給時，將加密副本附在信息末尾。同時發送給的，還包括選定的加密及完整性保護算法，并在此步驟啟動對信令的完整性保護。

對身份認證響應消息進行接收后，需對信息合法性進行驗證，之后對與自己相關的副本數據進行解密，對與自身發送內容是否相符加以驗證。確定相符后，即表示鑒權信息未被篡改，表明該網絡合法，可對認證結果進一步解密。當對認證結果同樣顯示通過，即代表身份合法，對選定的加密及完整性保護算法進行記錄后，將認證響應消息發送給；否則，發送認證失敗消息。對認證響應消息接收后，與操作相同，對消息合法性進行驗證，然后解密與自身相關副本數據，再對認證結果進行解密，確定認證通過后，身份認證完成，可對協作關系加以建立。

通過在協作通信環節增加身份認證機制，可促進4G通信系統寫作環境下安全性有效改善，規避基于協作通信漏洞而實施的惡意攻擊。

參考文獻

[1]孫媛.4G通信系統關鍵技術初探[J].電信工程技術與標準化，2004（04）：76-81.

[2]袁曉超.4G通信系統關鍵技術淺析[J].中國無線電，2005（12）：23-25.

[3]丁源.4G通信系統中協作通信存在的安全缺陷及處理[J].通訊世界，2015（07）：27-28.

[4]趙雄偉.協作通信關鍵技術研究[D].解放軍信息工程大學，2009.

[5]趙問吉.無線協作通信系統傳輸方案與中繼選擇優化方案的研究[D].杭州：杭州電子科技大學，2014.

[6]王丹.混合信道中協作通信系統性能的研究[D].西安：西安電子科技大學，2015.

作者簡介

駱傳亮（1980-），男，湖北省武漢市人?，F為武漢虹信技術服務有限責任公司工程師，注冊建造師，本科學士，研究方向為通信，系統集成，網絡優化、維護。

作者單位

武漢虹信技術服務有限責任公司 湖北省武漢市 430205