導(dǎo)語：4G無線網(wǎng)絡(luò)通信技術(shù)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1無線網(wǎng)絡(luò)通信方式

總的來說，由于覆蓋范圍、傳輸速率和用途的不同，無線網(wǎng)絡(luò)可以分為無線個域網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)和無線廣域網(wǎng)。從傳輸距離角度看，各種網(wǎng)絡(luò)的比較如圖1所示。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度，無線網(wǎng)絡(luò)又可以分為有中心網(wǎng)絡(luò)和無中心、自組織網(wǎng)絡(luò)。有中心網(wǎng)絡(luò)以蜂窩移動通信為代表；無中心網(wǎng)絡(luò)以移動自組織網(wǎng)絡(luò)（AdHoc）為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)。

1.1WPAN/WLAN/WMAN通信技術(shù)

無線個域網(wǎng)（WirelessPersonalAreaNetwork，WPAN）是為了實現(xiàn)活動半徑小、業(yè)務(wù)類型豐富、面向特定群體、無線無縫的連接而提出的新興無線通信網(wǎng)絡(luò)技術(shù)。WPAN能夠有效地解決“最后的幾米電纜”的問題，進(jìn)而將無線聯(lián)網(wǎng)進(jìn)行到底。如藍(lán)牙、ZigBee、RFID等。無線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）的工作模式可分為基礎(chǔ)結(jié)構(gòu)（Infrastructure）模式和自組織網(wǎng)絡(luò)（AdHoc）模式，基礎(chǔ)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)是擴展服務(wù)集（ExtendedServiceSet，ESS），而自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是獨立基本服務(wù)集（IndependentBasicServiceSet，IBSS）。在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)下，無線終端通過訪問節(jié)點（AccessPoint，AP）相互通信，而且可以訪問有線網(wǎng)絡(luò)，這是最常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；自組織網(wǎng)絡(luò)是無線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構(gòu)經(jīng)歷了從有線等效保密（WiredEquivalentPrivacy，WEP）到IEEE802.11i的演進(jìn)，我國于2003年首次針對WEP的安全機制不足提出無線局域網(wǎng)安全標(biāo)準(zhǔn)（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）。無線城域網(wǎng)（WirelessMetropolitanAreaNetwork，WMAN）的推出是為了滿足日益增長的無線接入市場需求。在WLAN技術(shù)快速發(fā)展的同時，由于在用于室外環(huán)境時，帶寬和用戶數(shù)方面受到了限制，同時，還存在通信距離較長等一些其他問題。為更好地解決上述問題，IEEE制定了一套全新的、更復(fù)雜的全球標(biāo)準(zhǔn)[2]，這個標(biāo)準(zhǔn)能同時解決物理層環(huán)境（室外射頻傳輸）和QoS2方面的問題，典型的WMAN如WiMAX，Mesh等。

1.2GSM/GPRS通信技術(shù)

全球移動通信系統(tǒng)（GlobalSystemforMobileCommunications，GSM）是2G系統(tǒng)的典型例子，其運營成本低、網(wǎng)絡(luò)覆蓋范圍廣、可靠性相對較高。但是該通信方式的實時性相對較差，尤其是在大數(shù)據(jù)傳輸?shù)那闆r下，可能造成較長時間的傳輸時延，不適用于實時監(jiān)測系統(tǒng)。而且GSM沒有考慮完整性保護(hù)的問題，這一點在以語音通信為主的2G通信中不是十分重要，因為丟失或者改動的語音通?？梢哉J(rèn)為識別。GPRS是在現(xiàn)有二代移動通信GSM系統(tǒng)基礎(chǔ)上發(fā)展而來的無線數(shù)據(jù)傳輸業(yè)務(wù)。GPRS采用與GSM相同的無線調(diào)制標(biāo)準(zhǔn)、頻帶、突發(fā)結(jié)構(gòu)、調(diào)頻規(guī)則及TDMA幀結(jié)構(gòu)。GPRS允許用戶在端到端分組轉(zhuǎn)移模式下發(fā)送和接收數(shù)據(jù)，不需要利用電路交換模式的網(wǎng)絡(luò)資源。近年來，GPRS技術(shù)在配電終端發(fā)展非常迅速，但是仍存在不足：GPRS會發(fā)生包丟失現(xiàn)象，調(diào)制方式不是最優(yōu)，只采用對用戶的單向認(rèn)證等[3]。

1.33G通信技術(shù)

與前兩代通信系統(tǒng)相比，第三代移動通信系統(tǒng)的主要特征是可提供多種移動多媒體業(yè)務(wù)。在高速移動的環(huán)境中，其傳輸速率支持144kbit/s，靜止?fàn)顟B(tài)下最高支持7.2Mbit/s。3G技術(shù)利用在不同網(wǎng)絡(luò)間的無縫漫游技術(shù)，將無線通信系統(tǒng)和Internet連接在一起，從而實現(xiàn)對移動終端用戶提供更多、更高級的服務(wù)，提高了通信質(zhì)量、系統(tǒng)容量和傳輸速率。在安全體系上，3G系統(tǒng)性的考慮了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優(yōu)點，但還是存在很多缺點：3G缺乏統(tǒng)一的全球標(biāo)準(zhǔn)；3G所采用的語音交換架構(gòu)不是純IP的方式，仍采用2G系統(tǒng)的電路交換方式；3G的業(yè)務(wù)提供和業(yè)務(wù)管理不夠靈活；流媒體的應(yīng)用不盡如人意；3G的高速數(shù)據(jù)傳輸不成熟，接入速度有限；安全方面存在算法過多、認(rèn)證協(xié)議容易被攻擊等安全缺陷。

1.44g通信技術(shù)

3G正朝著無處不在、全I(xiàn)P化的4G演進(jìn)。4G網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示，4G的關(guān)鍵特征是網(wǎng)絡(luò)融合，允許多種無線通信技術(shù)系統(tǒng)共存，4G致力于融合不同的無線通信系統(tǒng)和技術(shù)，以提供普適移動計算環(huán)境。用戶可以在任何時間、任何地點使用無線網(wǎng)絡(luò)，這給認(rèn)證和安全切換提出了更高的要求。在高速移動環(huán)境中，移動工作站仍能提供2~100Mbit/s的數(shù)據(jù)傳輸速率。4G使用單一的全球范圍的IP核心網(wǎng)來取代3G中的蜂窩網(wǎng)絡(luò)，交換架構(gòu)從電路交換向分組交換過渡，最終演變成為基于分組交換架構(gòu)的全I(xiàn)P網(wǎng)絡(luò)。TD-LTE是時分雙工技術(shù)（TimeDivisionDupl-exing，TDD）版本的LTE技術(shù)，是TD-SCDMA的后續(xù)演進(jìn)技術(shù)，同時沿用了TD-SCDMA的幀結(jié)構(gòu)。TD-LTE所采用的不對稱頻率時分雙工方式，是我國擁有自主核心知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)。與之前的通信技術(shù)標(biāo)準(zhǔn)相比，TD-LTE技術(shù)在物理層傳輸技術(shù)方面有顯著改進(jìn)，主要使用的關(guān)鍵技術(shù)包括：多天線技術(shù)、多址接入技術(shù)、鏈路自適應(yīng)、混合自動重傳等。1）TD-LTE采用TDD技術(shù)，充分利用了有限的頻譜資源。在TDD模式下通過將發(fā)送和接收信號調(diào)度到同一載波下不同時間段傳輸進(jìn)行區(qū)分，將有限的頻譜資源充分利用。2）TD-LTE采用正交頻分復(fù)用調(diào)制編碼技術(shù)，有效對抗頻率選擇性衰落或窄帶干擾，也提高了單位頻譜的傳輸效率。正交頻分復(fù)用調(diào)制編碼技術(shù)是將頻段內(nèi)給定的信道分成若干個正交子信道，然后在每個子信道上使用一個載波進(jìn)行調(diào)制，子載波并行傳輸，從而有效地消除信號波形間的干擾。3）TD-LTE采用多輸入輸出技術(shù)。該技術(shù)通過分立式多天線，利用多發(fā)射、多接收天線進(jìn)行空間分集，能將通信鏈路分解成多個并行子信道，從而提高通信容量。TD-LTE還采用了自適應(yīng)調(diào)制與編碼技術(shù)、自適應(yīng)重傳技術(shù)、載波聚合技術(shù)等多種先進(jìn)技術(shù)來實現(xiàn)寬帶數(shù)據(jù)傳輸[2]。

24G通信安全問題與對策

2.14G通信的接入系統(tǒng)與移動終端

4G的核心網(wǎng)是一個全I(xiàn)P網(wǎng)絡(luò)，即基于IP的承載機制、基于IP的網(wǎng)絡(luò)維護(hù)管理、基于IP的網(wǎng)絡(luò)資源控制、基于IP的應(yīng)用服務(wù)。4G的根本優(yōu)點是可以實現(xiàn)不同網(wǎng)絡(luò)間的無縫互聯(lián)。因此，4G網(wǎng)絡(luò)的接入系統(tǒng)包括無線蜂窩移動通信系統(tǒng)（2G、3G）、無線系統(tǒng)（如DECT）、短距離連接系統(tǒng)（如藍(lán)牙）、無線局域網(wǎng)（WLAN）系統(tǒng)、衛(wèi)星系統(tǒng)、廣播電視接入系統(tǒng)（如DAB，DVB-T，CATV）、有線系統(tǒng)、WiMAX等。4G系統(tǒng)的顯著特點是智能化終端，通過實現(xiàn)在各種網(wǎng)絡(luò)系統(tǒng)之間無縫連接和協(xié)作，以最優(yōu)化的工作方式滿足用戶的通信需求。當(dāng)智能化多模式終端接入系統(tǒng)時，網(wǎng)絡(luò)會自適應(yīng)地分配頻帶，給出最優(yōu)化路由，以達(dá)到最佳通信效果。4G的特征決定了4G的移動終端不同于3G終端。4G移動終端應(yīng)能支持高速率和寬帶要求，同時還應(yīng)保證適應(yīng)不同的空中接口要求及不同的QoS指標(biāo)和終端用戶移動性能。此外，4G系統(tǒng)中的終端形式多樣化，具有物聯(lián)網(wǎng)功能的終端可視為4G系統(tǒng)的終端，如聯(lián)網(wǎng)的冰箱、熱水器、眼鏡、手表等。未來4G移動終端具有如下特征：更強的交互性能，更為方便的個人與網(wǎng)絡(luò)接口；更高的網(wǎng)絡(luò)聯(lián)通性，無線設(shè)備可通過AdHoc方式組網(wǎng)；豐富的個性化服務(wù)，支持視頻電話、GPS定位等多種業(yè)務(wù)；動態(tài)自重構(gòu)能力，可以自適應(yīng)地改變業(yè)務(wù)要求及網(wǎng)絡(luò)條件；增強型的安全保障功能，如嵌入式指紋識別認(rèn)證。

2.24G通信安全問題

4G系統(tǒng)包括IP骨干網(wǎng)、無線核心網(wǎng)、無線接入網(wǎng)和智能移動終端等部分，因此，其面臨的安全威脅也主要來自這幾方面?，F(xiàn)有無線網(wǎng)絡(luò)中存在的安全隱患仍然存在于4G系統(tǒng)中。例如，無線網(wǎng)絡(luò)鏈路安全問題和攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)；網(wǎng)絡(luò)實體身份認(rèn)證問題，包括核心網(wǎng)和接入網(wǎng)中的實體，如無線局域網(wǎng)中的AP和認(rèn)證服務(wù)器等；Internet網(wǎng)絡(luò)的各類網(wǎng)絡(luò)攻擊問題等。另外，4G的移動終端與用戶的交互更為密切，移動終端作為所有無線協(xié)議的參與者和各種無線應(yīng)用的執(zhí)行者[4]，交互越來越復(fù)雜，威脅的來源越來越廣泛。而且，隨著計算和存儲能力的不斷增強，可被執(zhí)行的惡意程序的數(shù)量增多，破壞越來越大，使移動終端變得更加脆弱。例如，手機病毒攻擊、移動終端硬件平臺的篡改、移動終端操作系統(tǒng)漏洞等。

2.34G通信安全策略

4G安全的研究剛剛起步，還需要將來深入的研究。安全解決方案的設(shè)計應(yīng)考慮的因素包括：安全性、效率、兼容性、可擴展性和用戶的可移動性。包括[5]：①需要通過移動終端完成的任務(wù)量盡可能少，以有效減少計算的時延；②安全協(xié)議需要交互的信息量盡可能少，且每條信息的數(shù)據(jù)長度盡可能短，以減少通信的時延；③被訪問網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)對用戶透明；④用戶可有效識別和了解被訪問網(wǎng)絡(luò)協(xié)商所采用的安全防護(hù)措施級別、算法，甚至安全協(xié)議；⑤合法的用戶可自由配置自身使用的業(yè)務(wù)是否需要采用安全防護(hù)措施；⑥協(xié)議要求的計算能力要具有明顯的非對稱性，較大的計算負(fù)擔(dān)應(yīng)盡量在服務(wù)端完成，而非在移動終端完成，要充分利用移動終端的空閑時間和資源進(jìn)行預(yù)計算和預(yù)認(rèn)證；⑦安全防護(hù)方案能夠應(yīng)對用戶和網(wǎng)絡(luò)設(shè)備數(shù)目的持續(xù)增長。具體而言，可采取的安全防護(hù)策略主要如下[6]。1）可協(xié)商機制：移動終端和無線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。2）可配置機制：合法用戶可配置移動終端的安全防護(hù)措施選項。3）多策略機制：針對不同的應(yīng)用場景提供不同的安全防護(hù)措施。例如，首次登陸網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證可以充分利用已有的驗證信息來節(jié)約成本、提高效率，切換認(rèn)證也應(yīng)該較普通接入認(rèn)證有更高的效率。4）混合策略機制：結(jié)合不同的安全機制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴展性，進(jìn)而支撐兼容性和用戶的可移動性；另一方面，利用私鑰的高效性來保證實時性（如切換過程），進(jìn)一步確保用戶的可移動性。

2.44G通信安全措施

根據(jù)安全威脅來源，4G通信的安全措施重點在于移動終端和無線接入網(wǎng)2部分，對于移動終端一般可采取的安全防護(hù)措施如下。1）防護(hù)物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測電路，防止物理攻擊手段；增加完整性檢驗、可信啟動和存儲保護(hù)等措施。2）加固操作系統(tǒng)。采用堅強可靠的操作系統(tǒng)，使其支持混合式訪問控制、域隔離控制和遠(yuǎn)程驗證等安全策略。對于無線接入網(wǎng)一般可采取的安全措施如下。1）安全接入。無線接入網(wǎng)通過自身安全策略或輔助安全設(shè)備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網(wǎng)絡(luò)。2）安全傳輸。移動終端與無線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。必要時，無線接入網(wǎng)可以采用專用網(wǎng)絡(luò)進(jìn)行物理隔離或邏輯隔離。3）身份認(rèn)證。移動終端與無線接入網(wǎng)建立基于高可靠性載體（如數(shù)字證書）的雙向身份認(rèn)證機制。4）安全數(shù)據(jù)過濾。無線接入網(wǎng)可提供安全數(shù)據(jù)過濾功能。在視頻、多媒體等應(yīng)用領(lǐng)域，通過數(shù)據(jù)過濾，可以有效地防范非法數(shù)據(jù)通過搶占無線接入網(wǎng)資源，進(jìn)而影響內(nèi)部系統(tǒng)或核心網(wǎng)。5）訪問控制。無線接入網(wǎng)可通過物理地址過濾、端口訪問控制等技術(shù)措施進(jìn)行細(xì)粒度訪問控制策略設(shè)置。6）統(tǒng)一監(jiān)控與審計。對移動終端的訪問行為、無線接入設(shè)備的運行情況建立統(tǒng)一的監(jiān)控與審計系統(tǒng)，可以有效地分析移動終端行為規(guī)律、記錄異常操作，保證無線接入網(wǎng)的高效、可靠。無線核心網(wǎng)和IP骨干網(wǎng)Internet的安全措施與傳統(tǒng)網(wǎng)絡(luò)類似，包括設(shè)備冗余、鏈路冗余、容災(zāi)技術(shù)、帶寬優(yōu)化等系列措施。在傳統(tǒng)安全措施基礎(chǔ)上，4G通信時主要需要考慮無線接入網(wǎng)與核心網(wǎng)之間的安全問題。核心網(wǎng)需要加強對無線接入網(wǎng)的安全接入防護(hù)，建立可信接入機制。

3結(jié)語

無線網(wǎng)絡(luò)以其安裝方便、靈活、經(jīng)濟的優(yōu)勢擴展了用戶自由度，提高了用戶體驗效果，但無論是2G、3G，還是4G通信，這種自由和便利也帶來了新的威脅和挑戰(zhàn)，尤其是針對接入系統(tǒng)和移動終端的黑客、病毒等攻擊行為越來越頻繁。相信隨著新技術(shù)的不斷涌現(xiàn)和發(fā)展，應(yīng)用合理的安全防護(hù)措施，4G通信的安全性會逐步加強。

作者：李煒鍵孫飛工作單位：南京南瑞集團公司信息通信項目管理中心