4G無線網(wǎng)絡(luò)安全接入技術(shù)及應(yīng)用探究

郭亮

?

4G無線網(wǎng)絡(luò)安全接入技術(shù)及應(yīng)用探究

郭亮

廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東 廣州 510630

伴隨網(wǎng)絡(luò)時(shí)代的到來，人類生產(chǎn)生活出現(xiàn)了翻天覆地的變化，移動(dòng)通信也廣泛普及到日常生活與工作之中，4G無線網(wǎng)絡(luò)日漸興起，進(jìn)一步為生活帶來便利。在網(wǎng)絡(luò)急速發(fā)展的新時(shí)期，技術(shù)復(fù)雜性的不斷增加，致使人們對(duì)網(wǎng)絡(luò)安全的重視有所提高，安全接入技術(shù)研究備受關(guān)注。對(duì)4G無線網(wǎng)絡(luò)安全接入特征加以概述，分析安全接入技術(shù)在其中的應(yīng)用情況。

安全接入技術(shù)；移動(dòng)通信；4G無線網(wǎng)絡(luò)；實(shí)體認(rèn)證

新時(shí)期，全球移動(dòng)用戶數(shù)量與日俱增，面對(duì)移動(dòng)通訊業(yè)務(wù)的不斷擴(kuò)大，無線網(wǎng)絡(luò)系統(tǒng)不斷升級(jí)，當(dāng)前以4G系統(tǒng)最受關(guān)注。探究4G無線網(wǎng)絡(luò)接入安全問題，有效應(yīng)用安全接入技術(shù)，避免網(wǎng)絡(luò)認(rèn)證過程中的安全威脅，營造安全的4G無線網(wǎng)絡(luò)運(yùn)行環(huán)境，保證廣大用戶的安全用網(wǎng)需求，已是目前4G通信系統(tǒng)研究的基礎(chǔ)內(nèi)容。筆者將從安全接入的理論基礎(chǔ)入手，依據(jù)4G網(wǎng)絡(luò)的接入特征，分析安全接入技術(shù)的實(shí)際應(yīng)用。

1 安全接入技術(shù)的理論基礎(chǔ)概述

（1）DDMP理論

DDMP理論由A.Datta博士提出，是形式化證明安全協(xié)議的理論基礎(chǔ)，該理論框架包含兩大方面，一是協(xié)議演繹，以語法演繹的形式支持對(duì)構(gòu)件與操作兩大集合進(jìn)行復(fù)合協(xié)議；二是協(xié)議組合邏輯，即對(duì)簡(jiǎn)單的協(xié)議模塊實(shí)施非破壞性與相加性的組合，并將組合以復(fù)合協(xié)議進(jìn)行演繹[1]。以上理論已經(jīng)在網(wǎng)絡(luò)安全協(xié)議中得到成功證實(shí)，目前也為4G無線網(wǎng)絡(luò)的安全接入提供了理論支持。

（2）自證實(shí)公鑰系統(tǒng)

網(wǎng)絡(luò)安全接入過程中自證實(shí)公鑰系統(tǒng)會(huì)發(fā)揮有效的安全保護(hù)作用，用戶在注冊(cè)階段，可自行設(shè)計(jì)私鑰S，私鑰發(fā)送到公鑰系統(tǒng)后經(jīng)數(shù)學(xué)關(guān)系驗(yàn)證獲得公鑰G，且系統(tǒng)會(huì)對(duì)私鑰與公鑰的合法性進(jìn)行驗(yàn)證。用戶在進(jìn)行簽名與其他操作時(shí)，系統(tǒng)會(huì)執(zhí)行加解密操作，保證密鑰的安全性，防止公鑰證書泄漏，保護(hù)用戶用網(wǎng)安全。

（3）安全協(xié)議

安全協(xié)議為身份認(rèn)證與密鑰分配等提供了保障，移動(dòng)網(wǎng)絡(luò)環(huán)境下，信息在傳輸前會(huì)經(jīng)密碼算法實(shí)現(xiàn)加密操作，形成信息處理的加密協(xié)議，從而保證信息傳輸?shù)陌踩Ｄ壳埃?G無線網(wǎng)絡(luò)中安全協(xié)議包含多種形式，比如說認(rèn)證協(xié)議，可避免信息出現(xiàn)篡改；多方計(jì)算協(xié)議，常見的有電子拍賣協(xié)議、數(shù)據(jù)庫的訪問協(xié)議等。

2 4G無線網(wǎng)絡(luò)安全接入特征

（1）身份保護(hù)

對(duì)用戶身份進(jìn)行安全保護(hù)是首要特征，主要體現(xiàn)在用戶的位置將不可跟蹤，用戶發(fā)送的服務(wù)信息不會(huì)被竊聽，為滿足以上安全特征，4G系統(tǒng)采用了無線鏈路的方式，用戶標(biāo)識(shí)將以臨時(shí)身份進(jìn)行，攻擊者無法確定用戶的IMSI，更難以竊聽到請(qǐng)求信息。

（2）實(shí)體認(rèn)證

用戶在使用無線網(wǎng)絡(luò)過程中，服務(wù)網(wǎng)絡(luò)會(huì)對(duì)用戶身份進(jìn)行認(rèn)證，即所指的實(shí)體認(rèn)證，認(rèn)證過程中具有嚴(yán)謹(jǐn)?shù)臋C(jī)密性，將依據(jù)本地認(rèn)證機(jī)制，獲得用戶最近的HE授權(quán)，并嚴(yán)格按照認(rèn)證密鑰協(xié)商機(jī)制創(chuàng)建密鑰，完成移動(dòng)環(huán)境中認(rèn)證向量的發(fā)送，從而確定用戶身份。

（3）機(jī)密性與完整性

實(shí)現(xiàn)4G無線網(wǎng)絡(luò)的安全接入，密鑰協(xié)商以及加密算法起到關(guān)鍵作用，可促進(jìn)訪問網(wǎng)絡(luò)（AN）與移動(dòng)設(shè)備（ME）進(jìn)行安全協(xié)商，并在密鑰與算法的保護(hù)下保證用戶信息的機(jī)密性與完整性[2]。基于此，保證密鑰與算法的機(jī)密性與完整性，才能更進(jìn)一步保證用戶信令數(shù)據(jù)的機(jī)密與完整，避免信息發(fā)送后被非法修改。

3 安全接入技術(shù)的具體應(yīng)用分析

（1）認(rèn)證參數(shù)

完成4G網(wǎng)絡(luò)的安全接入認(rèn)證，涉及到的參數(shù)較多，主要包含：私鑰S長度，要求≥160，≥32，≥＋＋80；訪問網(wǎng)絡(luò)選定私鑰，經(jīng)TA驗(yàn)證得到公鑰；移動(dòng)設(shè)備選定私鑰，經(jīng)TA驗(yàn)證得到公鑰。

以ME公鑰驗(yàn)證為例，其自證實(shí)過程包含如下三步:首先，選定私鑰，并計(jì)算發(fā)送至TA，由自證實(shí)公鑰系統(tǒng)驗(yàn)證私鑰，并計(jì)算公鑰，驗(yàn)證成功后發(fā)回ME。AN獲得公鑰的驗(yàn)證過程與此相同，故不贅述。

（2）首次接入認(rèn)證

4G無線網(wǎng)絡(luò)在進(jìn)行首次接入時(shí)，其認(rèn)證過程如圖1所示，首先將由AN將公鑰與向外廣播，ME在進(jìn)行網(wǎng)絡(luò)接入時(shí)可隨機(jī)選擇參數(shù)，并一同將與環(huán)境身份標(biāo)識(shí)發(fā)送給AN；其次，AN將驗(yàn)證自身標(biāo)識(shí)并隨機(jī)選擇2個(gè)隨機(jī)數(shù)，經(jīng)系統(tǒng)計(jì)算后將消息加密發(fā)送至ME，再次，ME驗(yàn)證信息并解密，將計(jì)算后的解密信息返回，AN驗(yàn)證解密信息若驗(yàn)證成功設(shè)置會(huì)話密鑰，并將ME的臨時(shí)身份返回；最后，ME將返回信息解密，從而獲得自己的臨時(shí)身份[3]。

圖1 首次接入認(rèn)證過程示意圖

（3）再次接入認(rèn)證

由首次認(rèn)證過程可知，接入認(rèn)證較為復(fù)雜，若每次接入均要進(jìn)行完整的認(rèn)證過程，必將給系統(tǒng)帶來負(fù)擔(dān)，影響通信的及時(shí)性。故而，4G無線網(wǎng)絡(luò)安全接入技術(shù)在再次接入環(huán)境下，提出了重認(rèn)證的快速過程，具體應(yīng)用如下：

如圖2所示，移動(dòng)設(shè)備若再次接入相同網(wǎng)絡(luò)，可簡(jiǎn)化認(rèn)證過程，不再傳送永久身份標(biāo)識(shí)，可由臨時(shí)身份將之替代，AN受到ME傳送信息后進(jìn)行驗(yàn)證，并分配給ME新的臨時(shí)身份，重新建立會(huì)話密鑰。重認(rèn)證過程能夠減少網(wǎng)絡(luò)交互風(fēng)險(xiǎn)，且可以實(shí)現(xiàn)移動(dòng)終端的快速認(rèn)證，減少認(rèn)證時(shí)間。

圖2 4G網(wǎng)絡(luò)再次接入的重認(rèn)證過程示意圖

4 結(jié)語

新時(shí)代，受到社會(huì)經(jīng)濟(jì)與科技飛速發(fā)展影響，無線網(wǎng)絡(luò)技術(shù)日趨發(fā)展成熟與完善，極大的促進(jìn)了時(shí)代的發(fā)展與進(jìn)步。4G無線網(wǎng)絡(luò)作為新時(shí)期的新興產(chǎn)品，提升網(wǎng)絡(luò)接入安全性至關(guān)重要。網(wǎng)絡(luò)安全性是保證用戶信息完整與機(jī)密的前提，應(yīng)完善接入認(rèn)證過程，針對(duì)首次接入與再次接入兩種環(huán)境進(jìn)行不同的認(rèn)證操作，從而確保無線網(wǎng)絡(luò)接入安全。

[1]吳畏，馬書才，高雙喜.4G無線網(wǎng)絡(luò)安全接入技術(shù)探析[J].中國新通信，2015（03）:15.

[2]廖建軍.探討4G無線互聯(lián)網(wǎng)安全接入技術(shù)[J].中國新通信，2015（08）:59-60.

[3]楊文武.接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用探究[J].科技展望，2015（15）:13.

TN929.5

A

1009-6434（2016）01-0009-02