摘　要：

摘　要：近幾年，隨著經(jīng)濟的快速發(fā)展，我們進入了一個新的時代，即4G時代。而隨著4G移動通信系統(tǒng)的引入，在一定程度上已經(jīng)大大的提升了其系統(tǒng)的吸能，但是也帶來了一定的安全隱患。若根據(jù)挖掘的意義，對4G系統(tǒng)的安全性以及他的機制做詳細的探究，能夠發(fā)現(xiàn)系統(tǒng)中存在某些安全的隱患，隨時都可能受到黑客的攻擊。本文在此基礎之上創(chuàng)建了一份可以規(guī)避通信攻擊的一項新機制，能夠很好的改善當前4G系統(tǒng)的不安全性。

關鍵詞：

關鍵詞：4G　移動通信　協(xié)作通信　安全缺陷　空中接口　身份認證

　　當前世界的信息發(fā)展非常的迅速，特別是移動通信，已經(jīng)成為當前應用最為廣泛，用戶量最多，普及率最強的通信方式。目前，第三代的通信模式基本上已經(jīng)普及，而4G系統(tǒng)也正在迅速的推進，，也開始慢慢的投入使用。4G系統(tǒng)不但具有3G系統(tǒng)的所有業(yè)務，而且速度可謂是跨越性的增加，數(shù)據(jù)的寬帶可以高達100 Mb/s，預言將來的4G寬帶可以高達1000Mb/s。

　　若想要達到更高的數(shù)據(jù)寬帶速率，要求4G系統(tǒng)所用的頻段要更高。因此，無線通道上的衰落特性以及信號的傳播都會嚴重的影響到通信系統(tǒng)的有效性以及可靠性。所以，為了更好的對抗其無線通道的遮擋，我們需要提升其系統(tǒng)的可靠性。通常情況下會在無線系統(tǒng)中運用分級的技術(shù)。若在系統(tǒng)中添加多個輸入端或者是輸出端，同時配置多條天線，能夠?qū)崿F(xiàn)其空間的分集。與此同時，還能夠有效的提升其數(shù)據(jù)的傳輸速率以及其頻譜的效率。如今，該項技術(shù)已經(jīng)奔大家公認為是當前新一代的無線通信系統(tǒng)。但是，在當前的實際無線系統(tǒng)中，仍有令人遺憾的，即很多的基站只能配置多條天線。對于其移動的終端，因為受到其重量、成本、體積以及功耗的影響，向額皮質(zhì)若干條的天線很難的實現(xiàn)。因此，為了更好的解決當前這個問題，盡早的完成移動終端的信息發(fā)送，當前已經(jīng)出現(xiàn)了一種新的分集形式，即協(xié)作分集。該種分集方式能夠很好的增加其移動終端之間的互相協(xié)作。各個伙伴之間能夠?qū)ζ鋽?shù)據(jù)做中繼的轉(zhuǎn)發(fā)。也就是說，我們不但可以發(fā)送自己的信息，而且還要發(fā)送其他協(xié)作伙伴的某些信息.當前，其協(xié)作的分集主要是以協(xié)作中繼該種方式在應用，這也意味著中繼的協(xié)作技術(shù)已經(jīng)開始在進行商用化的正是啟用。盡管當前已經(jīng)有部分的移動系統(tǒng)開始引入了新的協(xié)作通信的技術(shù)，但是到目前為止，仍然沒有真正的形成一個高效的安全機制進行約束其通信的結(jié)點。因此，本篇文章的筆者對其引入新的通信協(xié)作之后仍存的一些缺陷進行了詳細的探究與分析。

　　1　4G通信系統(tǒng)在接口上主要采用的安全機制

　　為了能更好的保證4G通信系統(tǒng)和LTE系統(tǒng)兩者的兼容，在其設計的過程中選用了其LTE系統(tǒng)之前的安全機制。具體的包括其身份的保密機制，秘鑰的協(xié)商機制與雙向的鑒權(quán)等。這些安全的機制在某個角度講已經(jīng)能夠保證其常規(guī)的移動通信通信的安全性。在一定程度上也能夠保證其用戶的身份能夠不被其他的用戶所頂替，能更好的保證其用戶的隱私。

　　1.1　身份的保密機制

　　眾所周知，用戶每個人的身份信息都屬于其自己的個人隱私，與此同時也是我們用戶接入網(wǎng)絡以及正常使用網(wǎng)絡的核心憑據(jù)。因此，用戶的信息一般都會被嚴重的保密。而為了能夠更好的達到保護其用戶信息的目的，在最開始的2G移動的通信就已經(jīng)在其協(xié)議中規(guī)定了相關的具體的身份安全的信息。在當前這個4G系統(tǒng)中，采用的是全球現(xiàn)唯一確認的標識來作為其所有用戶的臨時身份證。這個唯一的臨時身份證會按照的一定的規(guī)則分配給客戶，他們只有在其規(guī)定的范圍內(nèi)使用才有效。但是需要注意的是，在使用臨時的身份證時，需要通過其明文的方式在網(wǎng)絡空中的接口上進行傳輸。

　　1.2　秘鑰的協(xié)商機制與雙向的鑒權(quán)機制

　　在移動通信的所有安全機制中，秘鑰協(xié)商的機制與身份認證一直是一個非常重要的認證方式。從3G通信系統(tǒng)開始，便開始在移動通信系統(tǒng)中使用了雙向鑒權(quán)的方式。和過去相比，該項鑒定技術(shù)能夠更好的確保其通信用戶的可靠性與真實性。目的是避免第三方某些惡意用戶進行攻擊。而之前的秘鑰協(xié)商機制主要是能夠為通信的雙方在進行選擇是進行了加密，可以更好的保護其業(yè)務的數(shù)據(jù)。為了首先其系統(tǒng)達到平滑的升級，當前的4G系統(tǒng)已經(jīng)開始同時使用了密鑰協(xié)商的機制與雙向鑒權(quán)。增加了其認證的管理，用戶的信息也變得更加安全。

　　1.3　采用信令的完整性的保護機制

　　該項機制最早被引入是在3G通信時代，目的是避免在進行空中接口傳遞信息時，某些信息被其惡意的用戶所更改。該項機制能夠更好的保證其數(shù)據(jù)傳輸?shù)陌踩�，使其特定的�?nèi)容有了一個更加完整的保護法。除此之外，通過該項機制，即使某些信息被惡意篡改也能夠及時的恢復信息的完整性。但是，需要注意的一點是該項保護機制只是對控制面進行全面的保護，而對于用戶面他們的數(shù)據(jù)并不提供保護。

　　1.4　對數(shù)據(jù)與信令進行加密機制

　　在當前的4G通信系統(tǒng)中，會有很多的內(nèi)容會涉及到用戶的某些隱私，因此，在進行信息的傳遞時不適合通過其明文的方式進行傳遞。為此，設計了對數(shù)據(jù)與信令的加密算法。但是需要注意的是，該項加密的算法并不是一個必選項，而是一個可選項。該項加密機制具體的實現(xiàn)方法和完整性的保護幾乎都是一樣的。

　　2　4G移動信心系統(tǒng)存在的安全缺陷以及攻擊方式

　　4G移動通信系統(tǒng)和之前的移動通信系統(tǒng)相比較，最大的不同之處在于他已經(jīng)引入了一個新的移動終端之間的協(xié)作與傳遞，也就是改變了移動通信系統(tǒng)過去的網(wǎng)絡結(jié)構(gòu)。該種全新的網(wǎng)絡結(jié)構(gòu)也帶了來新的安全缺陷，隨之也產(chǎn)生了新型網(wǎng)絡的攻擊方式。

　　2.1　存在的安全缺陷

　　在過去的移動通信系統(tǒng)中，UE之間是沒有任何的數(shù)據(jù)交換，網(wǎng)絡采用的是層次化的結(jié)構(gòu)，但是具有較穩(wěn)定較強的拓撲結(jié)構(gòu)。與此同時，過去的無線通信已經(jīng)能夠充分的利用網(wǎng)絡的信息與資源，采用加密，訪問的控制，權(quán)限管理以及認證等等的方式實現(xiàn)網(wǎng)絡的安全。而在當前4G的網(wǎng)絡移動通信系統(tǒng)中，由于其UE或者是中繼的結(jié)點彼此之間存在一定的協(xié)作關系，這就導致網(wǎng)絡的拓撲結(jié)構(gòu)發(fā)生了一定的變化，造成信息路徑產(chǎn)生了不確定性。過去的防火墻等等安全保護的機制已經(jīng)不再適應新的移動通信結(jié)構(gòu)，隨之也就產(chǎn)生了新的攻擊方式。

　　2.2　攻擊方式

　　針對新的網(wǎng)絡結(jié)構(gòu)，攻擊方式主要有以下幾種。首先是傾聽，因為4G移動通信系統(tǒng)選用的是無線的信號來作為其傳輸?shù)拿浇椋虼怂械男畔⒍际窃诳罩羞M行傳播，攻擊者很容易獲得信息。其次是干擾，只要攻擊者能夠檢測出其網(wǎng)絡的結(jié)點，就可以發(fā)送連續(xù)的干擾信號。另外假冒，由于新的網(wǎng)絡結(jié)構(gòu)采用的路由協(xié)議是不通過發(fā)送報文的方式進行認證的，因此攻擊者完全可以以用戶的身份而加入網(wǎng)絡發(fā)送某些信息。除此之外，還包括偽造，資源消耗，重放以及位置信息的泄露，這幾項攻擊方式都是基于新的通信網(wǎng)結(jié)點之間存在協(xié)作關系而造成的。

　　3　結(jié)語

　　通過上述敘述可知，4G移動通信系統(tǒng)的協(xié)作通信中存在一定的缺陷，給客戶的信息安全帶來了一定的隱患。因此，要通過改善其協(xié)作通信結(jié)點的某些缺陷，采用身份認證的機制，改善當前協(xié)作環(huán)境中的安全性，這也是未來4G移動通信系統(tǒng)的研究重點。