4G移动通信系统中协作通信的安全缺陷分析

摘　要：

摘　要：近几年，随着经济的快速发展，我们进入了一个新的时代，即4G时代。而随着4G移动通信系统的引入，在一定程度上已经大大的提升了其系统的吸能，但是也带来了一定的安全隐患。若根据挖掘的意义，对4G系统的安全性以及他的机制做详细的探究，能够发现系统中存在某些安全的隐患，随时都可能受到黑客的攻击。本文在此基础之上创建了一份可以规避通信攻击的一项新机制，能够很好的改善当前4G系统的不安全性。

关键词：

关键词：4G　移动通信　协作通信　安全缺陷　空中接口　身份认证

　　当前世界的信息发展非常的迅速，特别是移动通信，已经成为当前应用最为广泛，用户量最多，普及率最强的通信方式。目前，第三代的通信模式基本上已经普及，而4G系统也正在迅速的推进，，也开始慢慢的投入使用。4G系统不但具有3G系统的所有业务，而且速度可谓是跨越性的增加，数据的宽带可以高达100 Mb/s，预言将来的4G宽带可以高达1000Mb/s。

　　若想要达到更高的数据宽带速率，要求4G系统所用的频段要更高。因此，无线通道上的衰落特性以及信号的传播都会严重的影响到通信系统的有效性以及可靠性。所以，为了更好的对抗其无线通道的遮挡，我们需要提升其系统的可靠性。通常情况下会在无线系统中运用分级的技术。若在系统中添加多个输入端或者是输出端，同时配置多条天线，能够实现其空间的分集。与此同时，还能够有效的提升其数据的传输速率以及其频谱的效率。如今，该项技术已经奔大家公认为是当前新一代的无线通信系统。但是，在当前的实际无线系统中，仍有令人遗憾的，即很多的基站只能配置多条天线。对于其移动的终端，因为受到其重量、成本、体积以及功耗的影响，向额皮质若干条的天线很难的实现。因此，为了更好的解决当前这个问题，尽早的完成移动终端的信息发送，当前已经出现了一种新的分集形式，即协作分集。该种分集方式能够很好的增加其移动终端之间的互相协作。各个伙伴之间能够对其数据做中继的转发。也就是说，我们不但可以发送自己的信息，而且还要发送其他协作伙伴的某些信息.当前，其协作的分集主要是以协作中继该种方式在应用，这也意味着中继的协作技术已经开始在进行商用化的正是启用。尽管当前已经有部分的移动系统开始引入了新的协作通信的技术，但是到目前为止，仍然没有真正的形成一个高效的安全机制进行约束其通信的结点。因此，本篇文章的笔者对其引入新的通信协作之后仍存的一些缺陷进行了详细的探究与分析。

　　1　4G通信系统在接口上主要采用的安全机制

　　为了能更好的保证4G通信系统和LTE系统两者的兼容，在其设计的过程中选用了其LTE系统之前的安全机制。具体的包括其身份的保密机制，秘钥的协商机制与双向的鉴权等。这些安全的机制在某个角度讲已经能够保证其常规的移动通信通信的安全性。在一定程度上也能够保证其用户的身份能够不被其他的用户所顶替，能更好的保证其用户的隐私。

　　1.1　身份的保密机制

　　众所周知，用户每个人的身份信息都属于其自己的个人隐私，与此同时也是我们用户接入网络以及正常使用网络的核心凭据。因此，用户的信息一般都会被严重的保密。而为了能够更好的达到保护其用户信息的目的，在最开始的2G移动的通信就已经在其协议中规定了相关的具体的身份安全的信息。在当前这个4G系统中，采用的是全球现唯一确认的标识来作为其所有用户的临时身份证。这个唯一的临时身份证会按照的一定的规则分配给客户，他们只有在其规定的范围内使用才有效。但是需要注意的是，在使用临时的身份证时，需要通过其明文的方式在网络空中的接口上进行传输。

　　1.2　秘钥的协商机制与双向的鉴权机制

　　在移动通信的所有安全机制中，秘钥协商的机制与身份认证一直是一个非常重要的认证方式。从3G通信系统开始，便开始在移动通信系统中使用了双向鉴权的方式。和过去相比，该项鉴定技术能够更好的确保其通信用户的可靠性与真实性。目的是避免第三方某些恶意用户进行攻击。而之前的秘钥协商机制主要是能够为通信的双方在进行选择是进行了加密，可以更好的保护其业务的数据。为了首先其系统达到平滑的升级，当前的4G系统已经开始同时使用了密钥协商的机制与双向鉴权。增加了其认证的管理，用户的信息也变得更加安全。

　　1.3　采用信令的完整性的保护机制

　　该项机制最早被引入是在3G通信时代，目的是避免在进行空中接口传递信息时，某些信息被其恶意的用户所更改。该项机制能够更好的保证其数据传输的安全性，使其特定的内容有了一个更加完整的保护法。除此之外，通过该项机制，即使某些信息被恶意篡改也能够及时的恢复信息的完整性。但是，需要注意的一点是该项保护机制只是对控制面进行全面的保护，而对于用户面他们的数据并不提供保护。

　　1.4　对数据与信令进行加密机制

　　在当前的4G通信系统中，会有很多的内容会涉及到用户的某些隐私，因此，在进行信息的传递时不适合通过其明文的方式进行传递。为此，设计了对数据与信令的加密算法。但是需要注意的是，该项加密的算法并不是一个必选项，而是一个可选项。该项加密机制具体的实现方法和完整性的保护几乎都是一样的。

　　2　4G移动信心系统存在的安全缺陷以及攻击方式

　　4G移动通信系统和之前的移动通信系统相比较，最大的不同之处在于他已经引入了一个新的移动终端之间的协作与传递，也就是改变了移动通信系统过去的网络结构。该种全新的网络结构也带了来新的安全缺陷，随之也产生了新型网络的攻击方式。

　　2.1　存在的安全缺陷

　　在过去的移动通信系统中，UE之间是没有任何的数据交换，网络采用的是层次化的结构，但是具有较稳定较强的拓扑结构。与此同时，过去的无线通信已经能够充分的利用网络的信息与资源，采用加密，访问的控制，权限管理以及认证等等的方式实现网络的安全。而在当前4G的网络移动通信系统中，由于其UE或者是中继的结点彼此之间存在一定的协作关系，这就导致网络的拓扑结构发生了一定的变化，造成信息路径产生了不确定性。过去的防火墙等等安全保护的机制已经不再适应新的移动通信结构，随之也就产生了新的攻击方式。

　　2.2　攻击方式

　　针对新的网络结构，攻击方式主要有以下几种。首先是倾听，因为4G移动通信系统选用的是无线的信号来作为其传输的媒介，因此所有的信息都是在空中进行传播，攻击者很容易获得信息。其次是干扰，只要攻击者能够检测出其网络的结点，就可以发送连续的干扰信号。另外假冒，由于新的网络结构采用的路由协议是不通过发送报文的方式进行认证的，因此攻击者完全可以以用户的身份而加入网络发送某些信息。除此之外，还包括伪造，资源消耗，重放以及位置信息的泄露，这几项攻击方式都是基于新的通信网结点之间存在协作关系而造成的。

　　3　结语

　　通过上述叙述可知，4G移动通信系统的协作通信中存在一定的缺陷，给客户的信息安全带来了一定的隐患。因此，要通过改善其协作通信结点的某些缺陷，采用身份认证的机制，改善当前协作环境中的安全性，这也是未来4G移动通信系统的研究重点。