摘　要：

摘　要：近幾年，隨著經(jīng)濟(jì)的快速發(fā)展，我們進(jìn)入了一個(gè)新的時(shí)代，即4G時(shí)代。而隨著4G移動(dòng)通信系統(tǒng)的引入，在一定程度上已經(jīng)大大的提升了其系統(tǒng)的吸能，但是也帶來了一定的安全隱患。若根據(jù)挖掘的意義，對(duì)4G系統(tǒng)的安全性以及他的機(jī)制做詳細(xì)的探究，能夠發(fā)現(xiàn)系統(tǒng)中存在某些安全的隱患，隨時(shí)都可能受到黑客的攻擊。本文在此基礎(chǔ)之上創(chuàng)建了一份可以規(guī)避通信攻擊的一項(xiàng)新機(jī)制，能夠很好的改善當(dāng)前4G系統(tǒng)的不安全性。

關(guān)鍵詞：

關(guān)鍵詞：4G　移動(dòng)通信　協(xié)作通信　安全缺陷　空中接口　身份認(rèn)證

　　當(dāng)前世界的信息發(fā)展非常的迅速，特別是移動(dòng)通信，已經(jīng)成為當(dāng)前應(yīng)用最為廣泛，用戶量最多，普及率最強(qiáng)的通信方式。目前，第三代的通信模式基本上已經(jīng)普及，而4G系統(tǒng)也正在迅速的推進(jìn)，，也開始慢慢的投入使用。4G系統(tǒng)不但具有3G系統(tǒng)的所有業(yè)務(wù)，而且速度可謂是跨越性的增加，數(shù)據(jù)的寬帶可以高達(dá)100 Mb/s，預(yù)言將來的4G寬帶可以高達(dá)1000Mb/s。

　　若想要達(dá)到更高的數(shù)據(jù)寬帶速率，要求4G系統(tǒng)所用的頻段要更高。因此，無線通道上的衰落特性以及信號(hào)的傳播都會(huì)嚴(yán)重的影響到通信系統(tǒng)的有效性以及可靠性。所以，為了更好的對(duì)抗其無線通道的遮擋，我們需要提升其系統(tǒng)的可靠性。通常情況下會(huì)在無線系統(tǒng)中運(yùn)用分級(jí)的技術(shù)。若在系統(tǒng)中添加多個(gè)輸入端或者是輸出端，同時(shí)配置多條天線，能夠?qū)崿F(xiàn)其空間的分集。與此同時(shí)，還能夠有效的提升其數(shù)據(jù)的傳輸速率以及其頻譜的效率。如今，該項(xiàng)技術(shù)已經(jīng)奔大家公認(rèn)為是當(dāng)前新一代的無線通信系統(tǒng)。但是，在當(dāng)前的實(shí)際無線系統(tǒng)中，仍有令人遺憾的，即很多的基站只能配置多條天線。對(duì)于其移動(dòng)的終端，因?yàn)槭艿狡渲亓�、成本、體積以及功耗的影響，向額皮質(zhì)若干條的天線很難的實(shí)現(xiàn)。因此，為了更好的解決當(dāng)前這個(gè)問題，盡早的完成移動(dòng)終端的信息發(fā)送，當(dāng)前已經(jīng)出現(xiàn)了一種新的分集形式，即協(xié)作分集。該種分集方式能夠很好的增加其移動(dòng)終端之間的互相協(xié)作。各個(gè)伙伴之間能夠?qū)ζ鋽?shù)據(jù)做中繼的轉(zhuǎn)發(fā)。也就是說，我們不但可以發(fā)送自己的信息，而且還要發(fā)送其他協(xié)作伙伴的某些信息.當(dāng)前，其協(xié)作的分集主要是以協(xié)作中繼該種方式在應(yīng)用，這也意味著中繼的協(xié)作技術(shù)已經(jīng)開始在進(jìn)行商用化的正是啟用。盡管當(dāng)前已經(jīng)有部分的移動(dòng)系統(tǒng)開始引入了新的協(xié)作通信的技術(shù)，但是到目前為止，仍然沒有真正的形成一個(gè)高效的安全機(jī)制進(jìn)行約束其通信的結(jié)點(diǎn)。因此，本篇文章的筆者對(duì)其引入新的通信協(xié)作之后仍存的一些缺陷進(jìn)行了詳細(xì)的探究與分析。

　　1　4G通信系統(tǒng)在接口上主要采用的安全機(jī)制

　　為了能更好的保證4G通信系統(tǒng)和LTE系統(tǒng)兩者的兼容，在其設(shè)計(jì)的過程中選用了其LTE系統(tǒng)之前的安全機(jī)制。具體的包括其身份的保密機(jī)制，秘鑰的協(xié)商機(jī)制與雙向的鑒權(quán)等。這些安全的機(jī)制在某個(gè)角度講已經(jīng)能夠保證其常規(guī)的移動(dòng)通信通信的安全性。在一定程度上也能夠保證其用戶的身份能夠不被其他的用戶所頂替，能更好的保證其用戶的隱私。

　　1.1　身份的保密機(jī)制

　　眾所周知，用戶每個(gè)人的身份信息都屬于其自己的個(gè)人隱私，與此同時(shí)也是我們用戶接入網(wǎng)絡(luò)以及正常使用網(wǎng)絡(luò)的核心憑據(jù)。因此，用戶的信息一般都會(huì)被嚴(yán)重的保密。而為了能夠更好的達(dá)到保護(hù)其用戶信息的目的，在最開始的2G移動(dòng)的通信就已經(jīng)在其協(xié)議中規(guī)定了相關(guān)的具體的身份安全的信息。在當(dāng)前這個(gè)4G系統(tǒng)中，采用的是全球現(xiàn)唯一確認(rèn)的標(biāo)識(shí)來作為其所有用戶的臨時(shí)身份證。這個(gè)唯一的臨時(shí)身份證會(huì)按照的一定的規(guī)則分配給客戶，他們只有在其規(guī)定的范圍內(nèi)使用才有效。但是需要注意的是，在使用臨時(shí)的身份證時(shí)，需要通過其明文的方式在網(wǎng)絡(luò)空中的接口上進(jìn)行傳輸。

　　1.2　秘鑰的協(xié)商機(jī)制與雙向的鑒權(quán)機(jī)制

　　在移動(dòng)通信的所有安全機(jī)制中，秘鑰協(xié)商的機(jī)制與身份認(rèn)證一直是一個(gè)非常重要的認(rèn)證方式。從3G通信系統(tǒng)開始，便開始在移動(dòng)通信系統(tǒng)中使用了雙向鑒權(quán)的方式。和過去相比，該項(xiàng)鑒定技術(shù)能夠更好的確保其通信用戶的可靠性與真實(shí)性。目的是避免第三方某些惡意用戶進(jìn)行攻擊。而之前的秘鑰協(xié)商機(jī)制主要是能夠?yàn)橥ㄐ诺碾p方在進(jìn)行選擇是進(jìn)行了加密，可以更好的保護(hù)其業(yè)務(wù)的數(shù)據(jù)。為了首先其系統(tǒng)達(dá)到平滑的升級(jí)，當(dāng)前的4G系統(tǒng)已經(jīng)開始同時(shí)使用了密鑰協(xié)商的機(jī)制與雙向鑒權(quán)。增加了其認(rèn)證的管理，用戶的信息也變得更加安全。

　　1.3　采用信令的完整性的保護(hù)機(jī)制

　　該項(xiàng)機(jī)制最早被引入是在3G通信時(shí)代，目的是避免在進(jìn)行空中接口傳遞信息時(shí)，某些信息被其惡意的用戶所更改。該項(xiàng)機(jī)制能夠更好的保證其數(shù)據(jù)傳輸?shù)陌踩�，使其特定的�?nèi)容有了一個(gè)更加完整的保護(hù)法。除此之外，通過該項(xiàng)機(jī)制，即使某些信息被惡意篡改也能夠及時(shí)的恢復(fù)信息的完整性。但是，需要注意的一點(diǎn)是該項(xiàng)保護(hù)機(jī)制只是對(duì)控制面進(jìn)行全面的保護(hù)，而對(duì)于用戶面他們的數(shù)據(jù)并不提供保護(hù)。

　　1.4　對(duì)數(shù)據(jù)與信令進(jìn)行加密機(jī)制

　　在當(dāng)前的4G通信系統(tǒng)中，會(huì)有很多的內(nèi)容會(huì)涉及到用戶的某些隱私，因此，在進(jìn)行信息的傳遞時(shí)不適合通過其明文的方式進(jìn)行傳遞。為此，設(shè)計(jì)了對(duì)數(shù)據(jù)與信令的加密算法。但是需要注意的是，該項(xiàng)加密的算法并不是一個(gè)必選項(xiàng)，而是一個(gè)可選項(xiàng)。該項(xiàng)加密機(jī)制具體的實(shí)現(xiàn)方法和完整性的保護(hù)幾乎都是一樣的。

　　2　4G移動(dòng)信心系統(tǒng)存在的安全缺陷以及攻擊方式

　　4G移動(dòng)通信系統(tǒng)和之前的移動(dòng)通信系統(tǒng)相比較，最大的不同之處在于他已經(jīng)引入了一個(gè)新的移動(dòng)終端之間的協(xié)作與傳遞，也就是改變了移動(dòng)通信系統(tǒng)過去的網(wǎng)絡(luò)結(jié)構(gòu)。該種全新的網(wǎng)絡(luò)結(jié)構(gòu)也帶了來新的安全缺陷，隨之也產(chǎn)生了新型網(wǎng)絡(luò)的攻擊方式。

　　2.1　存在的安全缺陷

　　在過去的移動(dòng)通信系統(tǒng)中，UE之間是沒有任何的數(shù)據(jù)交換，網(wǎng)絡(luò)采用的是層次化的結(jié)構(gòu)，但是具有較穩(wěn)定較強(qiáng)的拓?fù)浣Y(jié)構(gòu)。與此同時(shí)，過去的無線通信已經(jīng)能夠充分的利用網(wǎng)絡(luò)的信息與資源，采用加密，訪問的控制，權(quán)限管理以及認(rèn)證等等的方式實(shí)現(xiàn)網(wǎng)絡(luò)的安全。而在當(dāng)前4G的網(wǎng)絡(luò)移動(dòng)通信系統(tǒng)中，由于其UE或者是中繼的結(jié)點(diǎn)彼此之間存在一定的協(xié)作關(guān)系，這就導(dǎo)致網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生了一定的變化，造成信息路徑產(chǎn)生了不確定性。過去的防火墻等等安全保護(hù)的機(jī)制已經(jīng)不再適應(yīng)新的移動(dòng)通信結(jié)構(gòu)，隨之也就產(chǎn)生了新的攻擊方式。

　　2.2　攻擊方式

　　針對(duì)新的網(wǎng)絡(luò)結(jié)構(gòu)，攻擊方式主要有以下幾種。首先是傾聽，因?yàn)?G移動(dòng)通信系統(tǒng)選用的是無線的信號(hào)來作為其傳輸?shù)拿浇�，因此所有的信息都是在空中進(jìn)行傳播，攻擊者很容易獲得信息。其次是干擾，只要攻擊者能夠檢測(cè)出其網(wǎng)絡(luò)的結(jié)點(diǎn)，就可以發(fā)送連續(xù)的干擾信號(hào)。另外假冒，由于新的網(wǎng)絡(luò)結(jié)構(gòu)采用的路由協(xié)議是不通過發(fā)送報(bào)文的方式進(jìn)行認(rèn)證的，因此攻擊者完全可以以用戶的身份而加入網(wǎng)絡(luò)發(fā)送某些信息。除此之外，還包括偽造，資源消耗，重放以及位置信息的泄露，這幾項(xiàng)攻擊方式都是基于新的通信網(wǎng)結(jié)點(diǎn)之間存在協(xié)作關(guān)系而造成的。

　　3　結(jié)語

　　通過上述敘述可知，4G移動(dòng)通信系統(tǒng)的協(xié)作通信中存在一定的缺陷，給客戶的信息安全帶來了一定的隱患。因此，要通過改善其協(xié)作通信結(jié)點(diǎn)的某些缺陷，采用身份認(rèn)證的機(jī)制，改善當(dāng)前協(xié)作環(huán)境中的安全性，這也是未來4G移動(dòng)通信系統(tǒng)的研究重點(diǎn)。