移動通信無線接入安全方法分析與研究

代宏達

摘要：本文闡述了無線網絡技術的發展現狀，對4G無線網絡的安全接入特點進行了分析，進而對4G移動通信無線接入安全技術進行了詳細研究，為今后的無線接入安全技術的發展提供一點參考。

關鍵詞：移動通信；4G；無線網絡；接入安全

中圖分類號：TN929.53 文獻標識碼：A 文章編號：1007-9416（2018）01-0206-02

1 4G無線網絡技術發展現狀

經過一代通信（1G）、二代通信（2G）和三代通信（3G）的移動通信時代之后，而今，我們已經迎來了四代移動通信，即4G網絡通信時代。相比之前的三代通信技術而言，4G移動網絡具有信息傳輸速度更快、通信質量更高、通信安全性更好等特點。與此同時，基于4G網絡的無線技術也逐步發展起來。目前的4G無線網絡技術主要用于通信服務，其特定的IPv6能夠支持唯一的通信傳輸地址，使通信傳輸的安全性能和傳輸質量得以進一步提升[1]。在4G無線網絡的發展中，有一種非常重要的技術，叫做正交頻分復用技術，可以實現對信號傳輸通道的科學分配，從而保證信號的傳遞能力和傳輸質量。通過在4G無線網絡中對正交頻分復用技術的應用，有效避免了不同信道之間的干擾，為4G無線網絡在其他領域的發展奠定了堅實基礎。

2 4G無線網絡安全接入技術的特點

2.1 安全性

（1）用戶身份保護。通過對4G無線網絡安全接入技術的應用，可以實現對用戶身份和用戶位置的隱私保護，有效避免了惡意追蹤，從而實現對用戶身份的保護功能。在對4G無線網絡的使用過程中，可以為用戶配置臨時的身份標識，從而有效防止攻擊者獲取用戶IMSI或其他的真實信息，保證了用戶信息的安全。此外，用戶的臨時身份標識也可以通過AN進行替換。（2）實體認證。實體認證的主要內容包括網絡認證和用戶認證。比如對用戶進行認證時，首先通過網絡服務向用戶發出身份確認信息，用戶再根據該信息進行二次確認。在通信過程中，想要進行實體認證不是有網絡單方面完成的，需要借助本地認證機制和認證密鑰來共同完成[2]。一方面，用戶可以根據自己的需求向認證方發送認證向量；另一方面，認證方也可以向用戶發送密鑰認證從而實現對實體的認證過程。（3）移動設備認證。該認證方式主要是對移動設備信息的認證，主要是為了確保設備信息的真實性。該認證方法在緊急呼叫的狀態下無法完成。

2.2 機密性

4G無線網絡安全接入的加密性主要體現在對指令信息和用戶信息等的加密算法和密鑰協商上，主要是為了防止用戶數據被盜用。一般來說，整個加密過程的安全傳輸需要依靠ME和SN來實現。

2.3 完整性

與加密性相關的，是4G無線網絡安全接入的完整性，同樣體現在加密算法和密鑰協商上。包括用戶信息和指令數據的完整，從而實現信息傳輸過程和驗證過程的完整性，確保數據不會被修改。

3 4G無線網絡安全接入技術研究

3.1 參數描述

在4G無線網絡安全接入技術的方案設定上，首先確定如下的參數：描述x長度的值用│x│表示；在計算過程中，使用到的整數A、B、S需要滿足│A│≥│B│+│S│+80，│B│≥32，│S│≥160。其中，│S│就是安全技術中私鑰S的長度[3]。

隨著無線網絡安全技術的接入，ME要提取自己的私鑰或經過認證后的公鑰，必須經過TA等可信賴機構才能提取。在這個過程的實現上，主要包括如下內容：

（1）將私鑰發送給TA。設私鑰編號為為XME，ME要提取私鑰時，先要通過公式VME=g-xMEmodn計算VME，同時，還要獲取ME的永久身份標識符IDM和HE的身份標識符IDHE。之后將IDHE、IDME和VME發送給TA。（2）TA在獲取ME發送的信息之后，會按照公式YME=（VME-IDME-IDHE）d modn計算ME的公鑰YME，之后再將公鑰傳回ME。（3）ME接收到TA傳輸的公鑰后，還要根據公式YME+IDME+IDHE=VME驗證公鑰是否符合要求，如果成立則可以得到相關的公鑰YME和私鑰XME。除了ME可以通過這樣的方法獲取公鑰YME外，AN也可以選定私鑰XAN來獲取公鑰YAN。

3.2 首次/切換移動終端的接入認證過程

在認證過程中，主要包括[4]：（1）首先，AN需要明確自己的身份標識符IDAN和公鑰YAN，以便于ME的發送。ME向AN發送過程中，需要選擇一個隨機數CME，將其與IDAN和YAN一起發送給AN。（2）當AN接收到ME發送的數據后，會對身份標識符IDAN進行驗證，只有符合自身身份時，才能進行下一步工作。AN會隨機選取兩個數rAN和CAN，根據公式TAN=rAN+xAN·CME和RAN=grANmodn計算出RAN和TAN的值，然后再將數據發給ME。（3）當ME接收到來自AN的數據后，會再認證一次，滿足要求后，還需要對grAN（YAN+IDAN）CMEmodn=RAN進行驗證。當兩次驗證均滿足要求，則選擇一個隨機數rME通過公式TME=rME +xME·CAN和RME=grMEmodn進行計算，并將結果發送給AN。（4）AN接收到來自ME的數據之后，會將信息進行解密，驗證通過后會生成連接ME和AN之間的通信密鑰KAM，同時將生成的臨時身份TIDME發送給ME。（5）ME在接收到AN發來的臨時身份后，對身份進行解密處理，然后提取其中的臨時身份，用于下次的網絡訪問。

3.3 再次接入時的安全認證過程

在首次/接入移動終端認證成功之后，則要考慮再次接入的安全認證程序。因為在4G無線網絡的訪問中，用戶很有可能多次進行信息認證，如果每次都按照上文中的首次驗證過程進行驗證，則會使驗證變得很復雜且很可能造成網絡擁堵。在再次接入驗證的過程中，必須保證驗證的準確性和高效性。由于在首次接入驗證后，用戶獲取了從AN端傳來的臨時身份TIDME，因此，在后續的接入驗證過程中，就可以通過臨時身份取代真實身份的方式，來提高認證的效率，同時也保護了用戶身份的隱私。對于臨時身份TIDME而言，其安全性和保密性都是經過嚴格計算的，可以替代用戶的真實身份信息，從而有效防止了用戶真實信息的泄露，保證了信息通信的安全。

4 結語

綜上所述，隨著無線安全接入技術的發展，使得現代4G網絡的通信傳輸的安全性能大大提高。在4G無線網絡的安全接入上，通過對加密算法和密鑰的合理運用，實現了網絡通信的加密安全。采用臨時身份進行認證的方式，在保證認證效率的同時，也極大地提高了用戶信息的安全性，為移動通信的安全高效發展奠定了基礎。

參考文獻

[1]李冠軍.4G無線網絡安全接入技術[J].物聯網技術，2016，（03）：49-51.

[2]安國強.現代無線通信網絡安全關鍵技術探討[J].硅谷，2011，（13）：49.

[3]李會慶.4G通信技術的無線網絡防護機制[J].網絡安全技術與應用，2016，（04）：71-72.

[4]潘小偉.4G無線網絡安全接入技術相關問題分析[J].中國新通信，2015，（19）：23.