探析4G无线网络的安全体系设计

曹广山(中国联合网络通信有限公司山东省分公司,济南 250001)

Digital Communication World - - Contents 目次 - 曹广山

摘要:本文着重对4G无线网络的安全问题进行了分析,从多角度对4G网络安全体系设计进行了论述和研究。关键词:4G网络;安全体系;设计d o I:10.3969/J.ISSN.1672-7274.2017.08.017

中图分类号:TN929.5,TN918 文献标示码:A 文章编码:1672-7274(2017)08-0041-02

4G网络营造了高速通信的环境,人们的生活和

工作都变得非常便利,但是4G网络在应用过程中,

由于受到其自身开发性与无线传播特性的影响,为了提升其安全性,往往需要使用一些科学的安全技术,以有效规避安全隐患,为人们营造一个健康、安全的无线网络环境,这对于提升用户满意度,促进

相关产业的健康发展非常重要。下面主要结合4G网

络的相关安全问题进行分析。

1 4G网络概述

4G网络连接不同固定或无线平台,为人们提供

一个无缝移动计算环境,为高速数据传输能力提供支撑,从而实现对图像、数据与语音的高质量传输。

4G系统是一个集广播电视网络、卫星网络及无线蜂

窝网络等于一身的结构,各种类型接入网利用多媒体

接入系统以后,都能无缝接入到IP核心网中,最终形成可扩展的平台。从当前普遍接受的概念上来看,4G

是一种集中了多功能的宽带移动通信系统,体现了如下几方面特点:多网络融合,很多无线通信系统共存;从单纯电路交换过渡为分组交换,高速运动情况下

仍要提供较高的数据传输速率;容量至少为3G系统的10倍;用户可以在任何地点、任何时间应用无线网络,等等。4G网络在实际应用过程中,往往需要融合

数据技术、无线技术的应用,不仅要提升数据传输的效率,同时还要进一步扩大网络覆盖的面积。

2 4G网络的安全问题分析

近年来,4G网络越来越完善,无线网络覆盖的面积及使用空间都在提升之中,但是受到4G网络开放性等因素的影响,使得4G网络在实际应用中受到

了一些外界因素的干扰,安全系数不能满足设计要求,急需对4G网络所面临的安全问题进行分析。4G

系统主要包括核心网、移动终端与接入网三个组成 部分,在4G系统中都存在一定的安全威胁。

2.1 移动终端的安全威胁

近年来,智能移动终端计算与存储的能力越来越强。智能移动终端作为各种无线协议的参与者、无线应用的执行者,成为无线网络与用户连接的重要桥梁,在整个无线通信系统中它的作用变得越来越

重要,4G系统中移动终端主要存在以下安全隐患:

首先,来自硬件平台的安全威胁。当前移动终端硬件平台缺少必要的访问和验证机制,整个硬件平台中各个模块都很容易被篡改或攻击,同时移动终端中的信息也很容易会被一些未授权的第三方篡改或窃取,最终造成一些不必要的问题。其次,来自移动终端应用的威胁。当前无线网络越来越完善,智能移动终端的性能也在不断提升之中,移动终端中各种应用变得越来越丰富,这些应用都存在着一些漏洞,增加了感染病毒的可能。第三,来自用户设置的威胁。目前移动终端灵活性逐渐增强,用户设置不合理很容易会留下一些安全隐患,甚至降低其安全级别。

2.2 无线网络的安全威胁

首先,来自网络结构的威胁。4G系统往往需要与IP网络、非IP网络连接,这些网络均属于异构,根本无法确保网络的QOS。其次,安全性受到威胁。不

同网络的结构是不同的,安全机制、安全体系及安

全协议都不相同,4G系统需要与多种网络连接,这

种情况下很多安全漏洞都是不可避免的,严重威胁

着4G网络的安全性。第三,来自无线业务的安全威

胁。电信运营商为用户提供了无线应用与无线增值

业务,存在以下安全威胁:一方面,随着4G网络的

不断发展,移动应用上为用户提供的增值业务越来

越多,以前的3G无线网络安全机制已经不能满足当前无线网络的安全需求;另一方面,4G系统中缺少

用户安全认证的手段,实际应用中用户抵赖、运营

商欺诈等情况变得非常复杂,这种情况下4G系统安全方案已经不能提供有效凭证。

3 4G网络安全体系设计

从上述分析中可以看出,当前4G系统存在很多安全漏洞,这主要是因为4G需要与多种网络、多种应用相融合,但是由于不同网络需要应用不同的安全认证方案,融合构成中很多安全漏洞都是不可避

免的,因此大大降低了4G网络安全性。面对当前4G网络中存在的诸多安全隐患及漏洞,需要按照以下

方式进行4G网络安全体系设计。

3.1 无线终端的安全设计

按照4G体系存在很多特性,为了提升用户无线终端应用过程中的安全性,人们往往会忽略掉空中

接口及对无线通信技术的应用。若将4G系统抽象成全IP通信网络,同时在通信层基础上提供授权、认证等相关服务,这样4G系统中就可以为智能移动终端在不同网络中的平滑切换提供支持。

3.2 无线网络的安全设计

用户与有线核心网之间的信息通道为无线网络

提供,面对当前4G系统中运用上多样化、连接线路

多样化以及智能移动终端多样化等诸多特点,往往需要按照规定原则进行无线网络安全结构设计。从具体安全设计中可以看出,主要由安全机制为用户、

移动终端及USIM的安全提供保证,4G系统中有线

部分则将异构网络分成不同部分,如接入网、内容提供商、归属网、服务提供商及移动终端生产商等,

然后注意要利用PKI维持不同部分的信任关系。 3.3 无线业务的安全设计

纵观4G系统中的众多无线业务,USIM与移动终端主要利用用户认证确认对方的合法性,将无线网络接入智能移动终端,在连接的过程中主要利用授权、认证及访问控制等方式确保资源利用的合法性,网络端会按照用户利用网络、实际应用情况计费,并利用审计功能及时发现存在于网络中的安全威胁及网络漏洞。

4 结束语

总之,4G网络在通信领域具有数据传输速度快、

质量高等一系列特点,在现代生活中是一个不可或缺

的重要组成部分,但是由于受到一些因素的影响,4G

网络安全不能得到有效保证,这种情况下急需深入分

析4G网络中面临的安全问题,同时结合数据网与无线技术,针对4G网络安全体系进行设计,这样4G网络安

全系数才能更好,有效规避各种安全隐患。本次研究

通过分析4G系统中存在的安全威胁以及基于PKI的4G网络安全体系结构,智能移动终端、用户及USIM之间的认证得到了实现,有效完善了4G系统安全体

系,为广大用户的网络安全提供了保证。■

参考文献

[1] 吴珂,程莉,黄元峰.基于4G的汽车性能数据采集系统的设计与实现

[J].计算机与数字工程,2017,02:397-402

[2] 白凯,夏宏南,印森林,王睦围.基于4G技术的油田井场无线视频监

控系统设计与实现[J].电子设计工程,2017,06:177-180

[3] 刘巧平,周斌,于丹,杜晓鸽.基于椭圆曲线的4G网络身份认证算法

的研究[J].河南科学,2016,04:477-480

[4] 许勇,李浩,周云波,费强.4G无线网全过程、全方位造价管控体系

深度研究[J].邮电设计技术,2015,08:56-58

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.