代宏达
摘要:本文阐述了无线网络技术的发展现状,对4G无线网络的安全接入特点进行了分析,进而对4G移动通信无线接入安全技术进行了详细研究,为今后的无线接入安全技术的发展提供一点参考。
关键词:移动通信;4G;无线网络;接入安全
中图分类号:TN929.53 文献标识码:A 文章编号:1007-9416(2018)01-0206-02
1 4G无线网络技术发展现状
经过一代通信(1G)、二代通信(2G)和三代通信(3G)的移动通信时代之后,而今,我们已经迎来了四代移动通信,即4G网络通信时代。相比之前的三代通信技术而言,4G移动网络具有信息传输速度更快、通信质量更高、通信安全性更好等特点。与此同时,基于4G网络的无线技术也逐步发展起来。目前的4G无线网络技术主要用于通信服务,其特定的IPv6能够支持唯一的通信传输地址,使通信传输的安全性能和传输质量得以进一步提升[1]。在4G无线网络的发展中,有一种非常重要的技术,叫做正交频分复用技术,可以实现对信号传输通道的科学分配,从而保证信号的传递能力和传输质量。通过在4G无线网络中对正交频分复用技术的应用,有效避免了不同信道之间的干扰,为4G无线网络在其他领域的发展奠定了坚实基础。
2 4G无线网络安全接入技术的特点
2.1 安全性
(1)用户身份保护。通过对4G无线网络安全接入技术的应用,可以实现对用户身份和用户位置的隐私保護,有效避免了恶意追踪,从而实现对用户身份的保护功能。在对4G无线网络的使用过程中,可以为用户配置临时的身份标识,从而有效防止攻击者获取用户IMSI或其他的真实信息,保证了用户信息的安全。此外,用户的临时身份标识也可以通过AN进行替换。(2)实体认证。实体认证的主要内容包括网络认证和用户认证。比如对用户进行认证时,首先通过网络服务向用户发出身份确认信息,用户再根据该信息进行二次确认。在通信过程中,想要进行实体认证不是有网络单方面完成的,需要借助本地认证机制和认证密钥来共同完成[2]。一方面,用户可以根据自己的需求向认证方发送认证向量;另一方面,认证方也可以向用户发送密钥认证从而实现对实体的认证过程。(3)移动设备认证。该认证方式主要是对移动设备信息的认证,主要是为了确保设备信息的真实性。该认证方法在紧急呼叫的状态下无法完成。
2.2 机密性
4G无线网络安全接入的加密性主要体现在对指令信息和用户信息等的加密算法和密钥协商上,主要是为了防止用户数据被盗用。一般来说,整个加密过程的安全传输需要依靠ME和SN来实现。
2.3 完整性
与加密性相关的,是4G无线网络安全接入的完整性,同样体现在加密算法和密钥协商上。包括用户信息和指令数据的完整,从而实现信息传输过程和验证过程的完整性,确保数据不会被修改。
3 4G无线网络安全接入技术研究
3.1 参数描述
在4G无线网络安全接入技术的方案设定上,首先确定如下的参数:描述x长度的值用│x│表示;在计算过程中,使用到的整数A、B、S需要满足│A│≥│B│+│S│+80,│B│≥32,│S│≥160。其中,│S│就是安全技术中私钥S的长度[3]。
随着无线网络安全技术的接入,ME要提取自己的私钥或经过认证后的公钥,必须经过TA等可信赖机构才能提取。在这个过程的实现上,主要包括如下内容:
(1)将私钥发送给TA。设私钥编号为为XME,ME要提取私钥时,先要通过公式VME=g-xMEmodn计算VME,同时,还要获取ME的永久身份标识符IDM和HE的身份标识符IDHE。之后将IDHE、IDME和VME发送给TA。(2)TA在获取ME发送的信息之后,会按照公式YME=(VME-IDME-IDHE)d modn计算ME的公钥YME,之后再将公钥传回ME。(3)ME接收到TA传输的公钥后,还要根据公式YME+IDME+IDHE=VME验证公钥是否符合要求,如果成立则可以得到相关的公钥YME和私钥XME。除了ME可以通过这样的方法获取公钥YME外,AN也可以选定私钥XAN来获取公钥YAN。
3.2 首次/切换移动终端的接入认证过程
在认证过程中,主要包括[4]:(1)首先,AN需要明确自己的身份标识符IDAN和公钥YAN,以便于ME的发送。ME向AN发送过程中,需要选择一个随机数CME,将其与IDAN和YAN一起发送给AN。(2)当AN接收到ME发送的数据后,会对身份标识符IDAN进行验证,只有符合自身身份时,才能进行下一步工作。AN会随机选取两个数rAN和CAN,根据公式TAN=rAN+xAN·CME和RAN=grANmodn计算出RAN和TAN的值,然后再将数据发给ME。(3)当ME接收到来自AN的数据后,会再认证一次,满足要求后,还需要对grAN(YAN+IDAN)CMEmodn=RAN进行验证。当两次验证均满足要求,则选择一个随机数rME通过公式TME=rME +xME·CAN和RME=grMEmodn进行计算,并将结果发送给AN。(4)AN接收到来自ME的数据之后,会将信息进行解密,验证通过后会生成连接ME和AN之间的通信密钥KAM,同时将生成的临时身份TIDME发送给ME。(5)ME在接收到AN发来的临时身份后,对身份进行解密处理,然后提取其中的临时身份,用于下次的网络访问。
3.3 再次接入时的安全认证过程
在首次/接入移动终端认证成功之后,则要考虑再次接入的安全认证程序。因为在4G无线网络的访问中,用户很有可能多次进行信息认证,如果每次都按照上文中的首次验证过程进行验证,则会使验证变得很复杂且很可能造成网络拥堵。在再次接入验证的过程中,必须保证验证的准确性和高效性。由于在首次接入验证后,用户获取了从AN端传来的临时身份TIDME,因此,在后续的接入验证过程中,就可以通过临时身份取代真实身份的方式,来提高认证的效率,同时也保护了用户身份的隐私。对于临时身份TIDME而言,其安全性和保密性都是经过严格计算的,可以替代用户的真实身份信息,从而有效防止了用户真实信息的泄露,保证了信息通信的安全。
4 结语
综上所述,随着无线安全接入技术的发展,使得现代4G网络的通信传输的安全性能大大提高。在4G无线网络的安全接入上,通过对加密算法和密钥的合理运用,实现了网络通信的加密安全。采用临时身份进行认证的方式,在保证认证效率的同时,也极大地提高了用户信息的安全性,为移动通信的安全高效发展奠定了基础。
参考文献
[1]李冠军.4G无线网络安全接入技术[J].物联网技术,2016,(03):49-51.
[2]安国强.现代无线通信网络安全关键技术探讨[J].硅谷,2011,(13):49.
[3]李会庆.4G通信技术的无线网络防护机制[J].网络安全技术与应用,2016,(04):71-72.
[4]潘小伟.4G无线网络安全接入技术相关问题分析[J].中国新通信,2015,(19):23.