導語：4G無線通信系統(tǒng)的網(wǎng)絡安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

14g系統(tǒng)的網(wǎng)格結(jié)構(gòu)和特點

1.1網(wǎng)格結(jié)構(gòu)

4G網(wǎng)絡中在不同的固定無線平臺以及不同頻帶的無線網(wǎng)絡之間連接，保證移動計算環(huán)境的一致性，并保證即使處于移動環(huán)境下，也能保證足夠的數(shù)據(jù)傳輸能力，保證語音、數(shù)據(jù)等的傳輸。4G系統(tǒng)中由多個部分組成，例如：集成廣播電視網(wǎng)絡、無線蜂窩網(wǎng)絡、衛(wèi)星網(wǎng)絡、無線局域網(wǎng)、藍牙等，和有線網(wǎng)絡相結(jié)合，通過接入網(wǎng)的不同類型，能夠保證無縫接入基于IP的核心網(wǎng)，從而形成一個全面的、靈活的、安全的網(wǎng)絡平臺。

1.2系統(tǒng)定義和特點

目前并沒有關(guān)于4G網(wǎng)絡的統(tǒng)一標準，不同的研究機構(gòu)和研究者根據(jù)理解的不同，在4G網(wǎng)絡的理解上也有不同。從大多數(shù)人們接受的層面上來說，4G網(wǎng)絡是一種寬帶接入的，分布式的，全IP網(wǎng)絡，將多種功能的寬帶移動通信系統(tǒng)集成。4G網(wǎng)絡系統(tǒng)有著自身獨特的特點：第一，多個網(wǎng)絡融合而成，可以保證多個無線通信技術(shù)之間互相獨立而又共存；第二，全IP化的網(wǎng)絡。從電路交換逐漸轉(zhuǎn)變?yōu)榉纸M交換，最后成為基于分組交換的全IP網(wǎng)絡。即使處于高速移動的環(huán)境中，也能提供較高的數(shù)據(jù)傳輸速率，一般在2~100Mbit/s；第三，和3G網(wǎng)絡系統(tǒng)相比較，4G網(wǎng)絡系統(tǒng)的內(nèi)部容量更大，約為3G網(wǎng)絡系統(tǒng)的10倍左右；第四，無縫覆蓋。用戶在使用無線網(wǎng)絡時不會受到時間和空間的影響；第五，多種業(yè)務共存?？梢詡鬏斦Z音、數(shù)據(jù)等多種媒體業(yè)務；第六，其中每個4G網(wǎng)絡信道都會占100MHz頻譜，和WCDMA3G網(wǎng)絡相比，要高20倍左右；第七，4G網(wǎng)絡系統(tǒng)的靈活性和拓展性較強。用戶以及設備可以根據(jù)自身的需要自由的調(diào)整，無線網(wǎng)絡還能夠和其他的網(wǎng)絡進行連接，拓展自身的使用范圍，使用延展度；第八，智能性強。能夠適當?shù)倪M行部分資源分配，根據(jù)業(yè)務的變化適應不同的信道環(huán)境，終端設備上的設計也更加智能化；第九，兼容性強。接口的性能較強，能夠和多種網(wǎng)絡融合，可以從2G網(wǎng)絡系統(tǒng)中進行過度，和多個用戶之間進行連接。

24G網(wǎng)絡的安全缺陷和需求

2.1安全缺陷

隨著無線網(wǎng)絡系統(tǒng)的迅速發(fā)展，網(wǎng)絡系統(tǒng)所面臨的環(huán)境也越來越復雜，特征也越來越多，埋下了大量的安全隱患，因此在網(wǎng)絡實體的信任關(guān)系和有線鏈路的安全方面要加以高度重視。4G網(wǎng)絡系統(tǒng)具有多個無線網(wǎng)絡互相獨立共存的通信系統(tǒng)，其中主要包括了移動終端、無線接入網(wǎng)、無線核心網(wǎng)絡和IP骨干網(wǎng)，共計4個部分，主要的網(wǎng)絡安全缺陷問題也存在于這4個部分[1]。為了確保4G網(wǎng)絡系統(tǒng)可以良好的運行，必須要先經(jīng)過認證，才能運行移動管理和業(yè)務，也是系統(tǒng)進行訪問控制和計費的基礎。另一個方面，良好的安全性能才能保證系統(tǒng)具備良好的QoS，安全性是移動終端普及和發(fā)展的基本基礎保障。當系統(tǒng)中存在大量的安全隱患威脅時，設計網(wǎng)格結(jié)構(gòu)要將安全問題作為重點問題考慮和重視。4G網(wǎng)絡的主流是LTE分TDD—LTE，F(xiàn)DD—LTE.除了LTE還有wimax。由于4G系統(tǒng)計算能力和存儲水平的不斷增強，使得移動終端作為無線應用參與者和執(zhí)行者，但是隨著4G系統(tǒng)性能的進一步提升，也產(chǎn)生一系列網(wǎng)絡安全問題。一般情況下，無線終端硬件平臺缺乏一定的保護和驗證機制，很多模塊固件會被篡改，而且終端內(nèi)部通信接口沒有形成機密性和完整性保護機制，因此，移動終端所傳遞的相關(guān)信息就經(jīng)常會被竊聽。此外，安全問題還可以體現(xiàn)在網(wǎng)絡實體的身份認證問題中，主要可以按照接入網(wǎng)和核心網(wǎng)兩種網(wǎng)絡，將網(wǎng)絡劃分為無線LAD的AP認證以及認證服務器，而認證問題可以體現(xiàn)在四個方面：首先，入侵者可以偽裝成合法用戶，同時使用用戶權(quán)限；其次接入網(wǎng)的信道與帶寬受到局限，很難抵御未來的安全威脅；再次，空中接口往往會成為入侵者跟蹤與竊取用戶數(shù)據(jù)的渠道，最后用戶未能肯定其使用的資源。

2.2安全需求

目前的4G網(wǎng)絡系統(tǒng)中安全威脅最大的是應用網(wǎng)絡安全，指的是當這些系統(tǒng)面臨可能出現(xiàn)的通過無線網(wǎng)入侵的安全威脅。所以，需要根據(jù)4G網(wǎng)絡系統(tǒng)的安全需求建立科學、完整的安全體系，要從整體上對安全需求進行分析，制定安全目標等。

34G移動網(wǎng)絡安全體系

3.1安全策略

4G網(wǎng)絡系統(tǒng)屬于異構(gòu)網(wǎng)絡，業(yè)務種類繁多，目前在3G網(wǎng)絡系統(tǒng)中使用的安全體系在4G網(wǎng)絡系統(tǒng)中有所欠缺。另一個方面，在目前大多數(shù)的安全體系中，密鑰的長度是固定的。而在4G網(wǎng)絡系統(tǒng)中，由于不同的業(yè)務在安全體系上的要求也有所區(qū)別，所以難以適用。此外，終端處理能力根據(jù)場合的不同也有所區(qū)別。無線網(wǎng)絡和有線網(wǎng)絡之間有著明顯的區(qū)別，在對無線網(wǎng)絡的安全進行設計時，要考慮到可移動性、安全性、兼容性等各個方面。尤其是對于4G網(wǎng)絡系統(tǒng)這種多無線網(wǎng)絡共存，結(jié)構(gòu)較為復雜的系統(tǒng)，這幾個方面是決定其安全方案能夠互相關(guān)聯(lián)的重要因素。在安全策略中包括安全性、效率、兼容性、移動性、可拓展性等。安全性指的是通過不同的安全策略，應對無線網(wǎng)絡中存在的安全威脅；效率指的是在無線鏈路和移動終端利用時，會有多種限制，很多有線網(wǎng)絡中的安全方案在無線網(wǎng)絡中并不適用，所以效率是檢驗實用性的核心指標；兼容性指的是不同的網(wǎng)絡終端在計算能力上也不同，需要支持不同的算法，因此需要一定的兼容性；移動性指的是在使用移動終端時，大多是在子網(wǎng)中移動，因此要對切換和漫游進行處理；可拓展性指的是盡量減小無線終端數(shù)量的變化對整個安全體系造成的影響。

3.2安全體系

根據(jù)目前4G網(wǎng)絡系統(tǒng)的特點，可以作為全IP環(huán)境下的通用無線網(wǎng)絡。系統(tǒng)中的各類安全業(yè)務可以作為IP層中的服務，保證無線終端可以順利的在不同網(wǎng)絡之間進行切換。目前在4G網(wǎng)絡的安全方面已經(jīng)確立的大致方向，例如基于移動IPv6，進行認證、授權(quán)、審計和計費，并提出各類協(xié)議和算法等。由此可以看出，4G網(wǎng)絡系統(tǒng)需要一種具備輕量化、復合化、可充配置的安全體制，提高其安全性能。在安全體系中包括多個安全內(nèi)容。第一，安全的可見性和自動配置性。用戶可以了解操作中的安全信息，并根據(jù)自身需要進行配置；第二，應用程序域安全。保證用戶應用程序和運營商應用程序之間數(shù)據(jù)傳輸?shù)陌踩?；第三，用戶域安全。接入移動設備時的安全性能；第四，網(wǎng)絡域安全。運營商節(jié)點之間進行數(shù)據(jù)傳輸時的安全性；第五，網(wǎng)絡接入安全。用戶在接入4G網(wǎng)絡系統(tǒng)時的安全，避免由無線鏈路中出現(xiàn)的安全威脅；第六，密碼機制的靈活運用，對于4G網(wǎng)絡的多元化系統(tǒng)機制及特點，可以采用多變的密碼機制，例如對于一般的信息加密可采用傳統(tǒng)的私鑰機制；而對于一些高度安全信息，則可以轉(zhuǎn)換為混合密碼機制，從而保證其安全性?？偠灾?，4G無線網(wǎng)絡系統(tǒng)的整個安全體系和3G網(wǎng)絡系統(tǒng)安全體系相比要更加優(yōu)秀。即大大提高了有線鏈路的安全性。而且能夠通過在網(wǎng)絡域中建立認證機制，從而提升整個網(wǎng)絡體系的安全級別；通過在移動終端植入TPM的方式，在安全體系中融入了可信移動平臺的理念。把用戶、USIM和ME/TPM作為3個獨立的部分，提高用戶域的安全性。

4結(jié)語

雖然目前4G無線網(wǎng)絡已經(jīng)普及到人們的日常生活中，同時給用戶帶來了更多的便利和體驗，同時相對于3G無線網(wǎng)絡的安全體系來說已經(jīng)有較大的提升，但是不可忽視，病毒也是影響網(wǎng)絡安全性的一個主要因素，特別是在目前移動設備的出現(xiàn)，讓病毒也歷經(jīng)了時代的變革，成為了嚴重危害4G無線通信系統(tǒng)安全的罪魁禍首，因此要重視安全系統(tǒng)建設，提高系統(tǒng)的安全性，促進我國無線網(wǎng)絡的不斷發(fā)展。網(wǎng)絡安全是衡量移動無線通信系統(tǒng)實際應用價值的關(guān)鍵指標之一，網(wǎng)絡安全問題廣受社會各界人士的關(guān)注。4G無線通信系統(tǒng)雖然具有高度的實際應用價值，但是在運行的過程當中，依舊存在著部分安全問題，危及到用戶的信息安全，同時也不利于運營商經(jīng)濟效益的提升。鑒于此，必須要在正確對待4G無線網(wǎng)絡的安全技術(shù)問題，讓4G無線網(wǎng)絡安全技術(shù)更好的為人們的生活服務。

作者:董媛媛 單位:中國聯(lián)合網(wǎng)絡通信有限公司天津市分公司