4G无线通信系统的网络安全研究

14G系统的网格结构和特点

1.1网格结构

4G网络中在不同的固定无线平台以及不同频带的无线网络之间连接，保证移动计算环境的一致性，并保证即使处于移动环境下，也能保证足够的数据传输能力，保证语音、数据等的传输。4G系统中由多个部分组成，例如：集成广播电视网络、无线蜂窝网络、卫星网络、无线局域网、蓝牙等，和有线网络相结合，通过接入网的不同类型，能够保证无缝接入基于IP的核心网，从而形成一个全面的、灵活的、安全的网络平台。

1.2系统定义和特点

目前并没有关于4G网络的统一标准，不同的研究机构和研究者根据理解的不同，在4G网络的理解上也有不同。从大多数人们接受的层面上来说，4G网络是一种宽带接入的，分布式的，全IP网络，将多种功能的宽带移动通信系统集成。4G网络系统有着自身独特的特点：第一，多个网络融合而成，可以保证多个无线通信技术之间互相独立而又共存；第二，全IP化的网络。从电路交换逐渐转变为分组交换，最后成为基于分组交换的全IP网络。即使处于高速移动的环境中，也能提供较高的数据传输速率，一般在2~100Mbit/s；第三，和3G网络系统相比较，4G网络系统的内部容量更大，约为3G网络系统的10倍左右；第四，无缝覆盖。用户在使用无线网络时不会受到时间和空间的影响；第五，多种业务共存。可以传输语音、数据等多种媒体业务；第六，其中每个4G网络信道都会占100MHz频谱，和WCDMA3G网络相比，要高20倍左右；第七，4G网络系统的灵活性和拓展性较强。用户以及设备可以根据自身的需要自由的调整，无线网络还能够和其他的网络进行连接，拓展自身的使用范围，使用延展度；第八，智能性强。能够适当的进行部分资源分配，根据业务的变化适应不同的信道环境，终端设备上的设计也更加智能化；第九，兼容性强。接口的性能较强，能够和多种网络融合，可以从2G网络系统中进行过度，和多个用户之间进行连接。

24G网络的安全缺陷和需求

2.1安全缺陷

随着无线网络系统的迅速发展，网络系统所面临的环境也越来越复杂，特征也越来越多，埋下了大量的安全隐患，因此在网络实体的信任关系和有线链路的安全方面要加以高度重视。4G网络系统具有多个无线网络互相独立共存的通信系统，其中主要包括了移动终端、无线接入网、无线核心网络和IP骨干网，共计4个部分，主要的网络安全缺陷问题也存在于这4个部分[1]。为了确保4G网络系统可以良好的运行，必须要先经过认证，才能运行移动管理和业务，也是系统进行访问控制和计费的基础。另一个方面，良好的安全性能才能保证系统具备良好的QoS，安全性是移动终端普及和发展的基本基础保障。当系统中存在大量的安全隐患威胁时，设计网格结构要将安全问题作为重点问题考虑和重视。4G网络的主流是LTE分TDD—LTE，FDD—LTE.除了LTE还有wimax。由于4G系统计算能力和存储水平的不断增强，使得移动终端作为无线应用参与者和执行者，但是随着4G系统性能的进一步提升，也产生一系列网络安全问题。一般情况下，无线终端硬件平台缺乏一定的保护和验证机制，很多模块固件会被篡改，而且终端内部通信接口没有形成机密性和完整性保护机制，因此，移动终端所传递的相关信息就经常会被窃听。此外，安全问题还可以体现在网络实体的身份认证问题中，主要可以按照接入网和核心网两种网络，将网络划分为无线LAD的AP认证以及认证服务器，而认证问题可以体现在四个方面：首先，入侵者可以伪装成合法用户，同时使用用户权限；其次接入网的信道与带宽受到局限，很难抵御未来的安全威胁；再次，空中接口往往会成为入侵者跟踪与窃取用户数据的渠道，最后用户未能肯定其使用的资源。

2.2安全需求

目前的4G网络系统中安全威胁最大的是应用网络安全，指的是当这些系统面临可能出现的通过无线网入侵的安全威胁。所以，需要根据4G网络系统的安全需求建立科学、完整的安全体系，要从整体上对安全需求进行分析，制定安全目标等。

34G移动网络安全体系

3.1安全策略

4G网络系统属于异构网络，业务种类繁多，目前在3G网络系统中使用的安全体系在4G网络系统中有所欠缺。另一个方面，在目前大多数的安全体系中，密钥的长度是固定的。而在4G网络系统中，由于不同的业务在安全体系上的要求也有所区别，所以难以适用。此外，终端处理能力根据场合的不同也有所区别。无线网络和有线网络之间有着明显的区别，在对无线网络的安全进行设计时，要考虑到可移动性、安全性、兼容性等各个方面。尤其是对于4G网络系统这种多无线网络共存，结构较为复杂的系统，这几个方面是决定其安全方案能够互相关联的重要因素。在安全策略中包括安全性、效率、兼容性、移动性、可拓展性等。安全性指的是通过不同的安全策略，应对无线网络中存在的安全威胁；效率指的是在无线链路和移动终端利用时，会有多种限制，很多有线网络中的安全方案在无线网络中并不适用，所以效率是检验实用性的核心指标；兼容性指的是不同的网络终端在计算能力上也不同，需要支持不同的算法，因此需要一定的兼容性；移动性指的是在使用移动终端时，大多是在子网中移动，因此要对切换和漫游进行处理；可拓展性指的是尽量减小无线终端数量的变化对整个安全体系造成的影响。

3.2安全体系

根据目前4G网络系统的特点，可以作为全IP环境下的通用无线网络。系统中的各类安全业务可以作为IP层中的服务，保证无线终端可以顺利的在不同网络之间进行切换。目前在4G网络的安全方面已经确立的大致方向，例如基于移动IPv6，进行认证、授权、审计和计费，并提出各类协议和算法等。由此可以看出，4G网络系统需要一种具备轻量化、复合化、可充配置的安全体制，提高其安全性能。在安全体系中包括多个安全内容。第一，安全的可见性和自动配置性。用户可以了解操作中的安全信息，并根据自身需要进行配置；第二，应用程序域安全。保证用户应用程序和运营商应用程序之间数据传输的安全性；第三，用户域安全。接入移动设备时的安全性能；第四，网络域安全。运营商节点之间进行数据传输时的安全性；第五，网络接入安全。用户在接入4G网络系统时的安全，避免由无线链路中出现的安全威胁；第六，密码机制的灵活运用，对于4G网络的多元化系统机制及特点，可以采用多变的密码机制，例如对于一般的信息加密可采用传统的私钥机制；而对于一些高度安全信息，则可以转换为混合密码机制，从而保证其安全性。总而言之，4G无线网络系统的整个安全体系和3G网络系统安全体系相比要更加优秀。即大大提高了有线链路的安全性。而且能够通过在网络域中建立认证机制，从而提升整个网络体系的安全级别；通过在移动终端植入TPM的方式，在安全体系中融入了可信移动平台的理念。把用户、USIM和ME/TPM作为3个独立的部分，提高用户域的安全性。

4结语

虽然目前4G无线网络已经普及到人们的日常生活中，同时给用户带来了更多的便利和体验，同时相对于3G无线网络的安全体系来说已经有较大的提升，但是不可忽视，病毒也是影响网络安全性的一个主要因素，特别是在目前移动设备的出现，让病毒也历经了时代的变革，成为了严重危害4G无线通信系统安全的罪魁祸首，因此要重视安全系统建设，提高系统的安全性，促进我国无线网络的不断发展。网络安全是衡量移动无线通信系统实际应用价值的关键指标之一，网络安全问题广受社会各界人士的关注。4G无线通信系统虽然具有高度的实际应用价值，但是在运行的过程当中，依旧存在着部分安全问题，危及到用户的信息安全，同时也不利于运营商经济效益的提升。鉴于此，必须要在正确对待4G无线网络的安全技术问题，让4G无线网络安全技术更好的为人们的生活服务。

作者:董媛媛 单位:中国联合网络通信有限公司天津市分公司