4G无线网络安全接入技术及应用探究
2016-03-16 07:52:29郭亮
移动信息 2016年1期
郭亮
4G无线网络安全接入技术及应用探究
郭亮
广东省电信规划设计院有限公司,广东 广州 510630
伴随网络时代的到来,人类生产生活出现了翻天覆地的变化,移动通信也广泛普及到日常生活与工作之中,4G无线网络日渐兴起,进一步为生活带来便利。在网络急速发展的新时期,技术复杂性的不断增加,致使人们对网络安全的重视有所提高,安全接入技术研究备受关注。对4G无线网络安全接入特征加以概述,分析安全接入技术在其中的应用情况。
安全接入技术;移动通信;4G无线网络;实体认证
新时期,全球移动用户数量与日俱增,面对移动通讯业务的不断扩大,无线网络系统不断升级,当前以4G系统最受关注。探究4G无线网络接入安全问题,有效应用安全接入技术,避免网络认证过程中的安全威胁,营造安全的4G无线网络运行环境,保证广大用户的安全用网需求,已是目前4G通信系统研究的基础内容。笔者将从安全接入的理论基础入手,依据4G网络的接入特征,分析安全接入技术的实际应用。
1 安全接入技术的理论基础概述
(1)DDMP理论
DDMP理论由A.Datta博士提出,是形式化证明安全协议的理论基础,该理论框架包含两大方面,一是协议演绎,以语法演绎的形式支持对构件与操作两大集合进行复合协议;二是协议组合逻辑,即对简单的协议模块实施非破坏性与相加性的组合,并将组合以复合协议进行演绎[1]。以上理论已经在网络安全协议中得到成功证实,目前也为4G无线网络的安全接入提供了理论支持。
(2)自证实公钥系统
网络安全接入过程中自证实公钥系统会发挥有效的安全保护作用,用户在注册阶段,可自行设计私钥S,私钥发送到公钥系统后经数学关系验证获得公钥G,且系统会对私钥与公钥的合法性进行验证。用户在进行签名与其他操作时,系统会执行加解密操作,保证密钥的安全性,防止公钥证书泄漏,保护用户用网安全。
(3)安全协议
安全协议为身份认证与密钥分配等提供了保障,移动网络环境下,信息在传输前会经密码算法实现加密操作,形成信息处理的加密协议,从而保证信息传输的安全。目前,4G无线网络中安全协议包含多种形式,比如说认证协议,可避免信息出现篡改;多方计算协议,常见的有电子拍卖协议、数据库的访问协议等。
2 4G无线网络安全接入特征
(1)身份保护
对用户身份进行安全保护是首要特征,主要体现在用户的位置将不可跟踪,用户发送的服务信息不会被窃听,为满足以上安全特征,4G系统采用了无线链路的方式,用户标识将以临时身份进行,攻击者无法确定用户的IMSI,更难以窃听到请求信息。
(2)实体认证
用户在使用无线网络过程中,服务网络会对用户身份进行认证,即所指的实体认证,认证过程中具有严谨的机密性,将依据本地认证机制,获得用户最近的HE授权,并严格按照认证密钥协商机制创建密钥,完成移动环境中认证向量的发送,从而确定用户身份。
(3)机密性与完整性
实现4G无线网络的安全接入,密钥协商以及加密算法起到关键作用,可促进访问网络(AN)与移动设备(ME)进行安全协商,并在密钥与算法的保护下保证用户信息的机密性与完整性[2]。基于此,保证密钥与算法的机密性与完整性,才能更进一步保证用户信令数据的机密与完整,避免信息发送后被非法修改。
3 安全接入技术的具体应用分析
(1)认证参数
完成4G网络的安全接入认证,涉及到的参数较多,主要包含:私钥S长度,要求≥160,≥32,≥++80;访问网络选定私钥,经TA验证得到公钥;移动设备选定私钥,经TA验证得到公钥。
以ME公钥验证为例,其自证实过程包含如下三步:首先,选定私钥,并计算发送至TA,由自证实公钥系统验证私钥,并计算公钥,验证成功后发回ME。AN获得公钥的验证过程与此相同,故不赘述。
(2)首次接入认证
4G无线网络在进行首次接入时,其认证过程如图1所示,首先将由AN将公钥与向外广播,ME在进行网络接入时可随机选择参数,并一同将与环境身份标识发送给AN;其次,AN将验证自身标识并随机选择2个随机数,经系统计算后将消息加密发送至ME,再次,ME验证信息并解密,将计算后的解密信息返回,AN验证解密信息若验证成功设置会话密钥,并将ME的临时身份返回;最后,ME将返回信息解密,从而获得自己的临时身份[3]。
图1 首次接入认证过程示意图
(3)再次接入认证
由首次认证过程可知,接入认证较为复杂,若每次接入均要进行完整的认证过程,必将给系统带来负担,影响通信的及时性。故而,4G无线网络安全接入技术在再次接入环境下,提出了重认证的快速过程,具体应用如下:
如图2所示,移动设备若再次接入相同网络,可简化认证过程,不再传送永久身份标识,可由临时身份将之替代,AN受到ME传送信息后进行验证,并分配给ME新的临时身份,重新建立会话密钥。重认证过程能够减少网络交互风险,且可以实现移动终端的快速认证,减少认证时间。
图2 4G网络再次接入的重认证过程示意图
4 结语
新时代,受到社会经济与科技飞速发展影响,无线网络技术日趋发展成熟与完善,极大的促进了时代的发展与进步。4G无线网络作为新时期的新兴产品,提升网络接入安全性至关重要。网络安全性是保证用户信息完整与机密的前提,应完善接入认证过程,针对首次接入与再次接入两种环境进行不同的认证操作,从而确保无线网络接入安全。
[1]吴畏,马书才,高双喜.4G无线网络安全接入技术探析[J].中国新通信,2015(03):15.
[2]廖建军.探讨4G无线互联网安全接入技术[J].中国新通信,2015(08):59-60.
[3]杨文武.接入网技术在城市4G无线通信中的应用探究[J].科技展望,2015(15):13.
TN929.5
A
1009-6434(2016)01-0009-02
猜你喜欢
计算机与网络(2022年2期)2022-03-17 22:48:16
网络安全技术与应用(2021年7期)2021-07-16 06:13:20
铁道通信信号(2020年12期)2020-03-29 06:22:16
信息通信技术(2018年6期)2019-01-18 05:21:28
装甲兵工程学院学报(2018年1期)2018-06-19 09:57:06
信息安全研究(2016年4期)2016-12-01 06:07:04
衡阳师范学院学报(2016年3期)2016-07-10 07:16:27
信息安全研究(2016年11期)2016-02-10 03:21:41
移动通信(2015年17期)2015-08-24 08:13:12
华东师范大学学报(自然科学版)(2014年1期)2014-04-16 02:54:52
