導語：4G無線通信系統的網絡安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

14g系統的網格結構和特點

1.1網格結構

4G網絡中在不同的固定無線平臺以及不同頻帶的無線網絡之間連接，保證移動計算環境的一致性，并保證即使處于移動環境下，也能保證足夠的數據傳輸能力，保證語音、數據等的傳輸。4G系統中由多個部分組成，例如：集成廣播電視網絡、無線蜂窩網絡、衛星網絡、無線局域網、藍牙等，和有線網絡相結合，通過接入網的不同類型，能夠保證無縫接入基于IP的核心網，從而形成一個全面的、靈活的、安全的網絡平臺。

1.2系統定義和特點

目前并沒有關于4G網絡的統一標準，不同的研究機構和研究者根據理解的不同，在4G網絡的理解上也有不同。從大多數人們接受的層面上來說，4G網絡是一種寬帶接入的，分布式的，全IP網絡，將多種功能的寬帶移動通信系統集成。4G網絡系統有著自身獨特的特點：第一，多個網絡融合而成，可以保證多個無線通信技術之間互相獨立而又共存；第二，全IP化的網絡。從電路交換逐漸轉變為分組交換，最后成為基于分組交換的全IP網絡。即使處于高速移動的環境中，也能提供較高的數據傳輸速率，一般在2~100Mbit/s；第三，和3G網絡系統相比較，4G網絡系統的內部容量更大，約為3G網絡系統的10倍左右；第四，無縫覆蓋。用戶在使用無線網絡時不會受到時間和空間的影響；第五，多種業務共存。可以傳輸語音、數據等多種媒體業務；第六，其中每個4G網絡信道都會占100MHz頻譜，和WCDMA3G網絡相比，要高20倍左右；第七，4G網絡系統的靈活性和拓展性較強。用戶以及設備可以根據自身的需要自由的調整，無線網絡還能夠和其他的網絡進行連接，拓展自身的使用范圍，使用延展度；第八，智能性強。能夠適當的進行部分資源分配，根據業務的變化適應不同的信道環境，終端設備上的設計也更加智能化；第九，兼容性強。接口的性能較強，能夠和多種網絡融合，可以從2G網絡系統中進行過度，和多個用戶之間進行連接。

24G網絡的安全缺陷和需求

2.1安全缺陷

隨著無線網絡系統的迅速發展，網絡系統所面臨的環境也越來越復雜，特征也越來越多，埋下了大量的安全隱患，因此在網絡實體的信任關系和有線鏈路的安全方面要加以高度重視。4G網絡系統具有多個無線網絡互相獨立共存的通信系統，其中主要包括了移動終端、無線接入網、無線核心網絡和IP骨干網，共計4個部分，主要的網絡安全缺陷問題也存在于這4個部分[1]。為了確保4G網絡系統可以良好的運行，必須要先經過認證，才能運行移動管理和業務，也是系統進行訪問控制和計費的基礎。另一個方面，良好的安全性能才能保證系統具備良好的QoS，安全性是移動終端普及和發展的基本基礎保障。當系統中存在大量的安全隱患威脅時，設計網格結構要將安全問題作為重點問題考慮和重視。4G網絡的主流是LTE分TDD—LTE，FDD—LTE.除了LTE還有wimax。由于4G系統計算能力和存儲水平的不斷增強，使得移動終端作為無線應用參與者和執行者，但是隨著4G系統性能的進一步提升，也產生一系列網絡安全問題。一般情況下，無線終端硬件平臺缺乏一定的保護和驗證機制，很多模塊固件會被篡改，而且終端內部通信接口沒有形成機密性和完整性保護機制，因此，移動終端所傳遞的相關信息就經常會被竊聽。此外，安全問題還可以體現在網絡實體的身份認證問題中，主要可以按照接入網和核心網兩種網絡，將網絡劃分為無線LAD的AP認證以及認證服務器，而認證問題可以體現在四個方面：首先，入侵者可以偽裝成合法用戶，同時使用用戶權限；其次接入網的信道與帶寬受到局限，很難抵御未來的安全威脅；再次，空中接口往往會成為入侵者跟蹤與竊取用戶數據的渠道，最后用戶未能肯定其使用的資源。

2.2安全需求

目前的4G網絡系統中安全威脅最大的是應用網絡安全，指的是當這些系統面臨可能出現的通過無線網入侵的安全威脅。所以，需要根據4G網絡系統的安全需求建立科學、完整的安全體系，要從整體上對安全需求進行分析，制定安全目標等。

34G移動網絡安全體系

3.1安全策略

4G網絡系統屬于異構網絡，業務種類繁多，目前在3G網絡系統中使用的安全體系在4G網絡系統中有所欠缺。另一個方面，在目前大多數的安全體系中，密鑰的長度是固定的。而在4G網絡系統中，由于不同的業務在安全體系上的要求也有所區別，所以難以適用。此外，終端處理能力根據場合的不同也有所區別。無線網絡和有線網絡之間有著明顯的區別，在對無線網絡的安全進行設計時，要考慮到可移動性、安全性、兼容性等各個方面。尤其是對于4G網絡系統這種多無線網絡共存，結構較為復雜的系統，這幾個方面是決定其安全方案能夠互相關聯的重要因素。在安全策略中包括安全性、效率、兼容性、移動性、可拓展性等。安全性指的是通過不同的安全策略，應對無線網絡中存在的安全威脅；效率指的是在無線鏈路和移動終端利用時，會有多種限制，很多有線網絡中的安全方案在無線網絡中并不適用，所以效率是檢驗實用性的核心指標；兼容性指的是不同的網絡終端在計算能力上也不同，需要支持不同的算法，因此需要一定的兼容性；移動性指的是在使用移動終端時，大多是在子網中移動，因此要對切換和漫游進行處理；可拓展性指的是盡量減小無線終端數量的變化對整個安全體系造成的影響。

3.2安全體系

根據目前4G網絡系統的特點，可以作為全IP環境下的通用無線網絡。系統中的各類安全業務可以作為IP層中的服務，保證無線終端可以順利的在不同網絡之間進行切換。目前在4G網絡的安全方面已經確立的大致方向，例如基于移動IPv6，進行認證、授權、審計和計費，并提出各類協議和算法等。由此可以看出，4G網絡系統需要一種具備輕量化、復合化、可充配置的安全體制，提高其安全性能。在安全體系中包括多個安全內容。第一，安全的可見性和自動配置性。用戶可以了解操作中的安全信息，并根據自身需要進行配置；第二，應用程序域安全。保證用戶應用程序和運營商應用程序之間數據傳輸的安全性；第三，用戶域安全。接入移動設備時的安全性能；第四，網絡域安全。運營商節點之間進行數據傳輸時的安全性；第五，網絡接入安全。用戶在接入4G網絡系統時的安全，避免由無線鏈路中出現的安全威脅；第六，密碼機制的靈活運用，對于4G網絡的多元化系統機制及特點，可以采用多變的密碼機制，例如對于一般的信息加密可采用傳統的私鑰機制；而對于一些高度安全信息，則可以轉換為混合密碼機制，從而保證其安全性。總而言之，4G無線網絡系統的整個安全體系和3G網絡系統安全體系相比要更加優秀。即大大提高了有線鏈路的安全性。而且能夠通過在網絡域中建立認證機制，從而提升整個網絡體系的安全級別；通過在移動終端植入TPM的方式，在安全體系中融入了可信移動平臺的理念。把用戶、USIM和ME/TPM作為3個獨立的部分，提高用戶域的安全性。

4結語

雖然目前4G無線網絡已經普及到人們的日常生活中，同時給用戶帶來了更多的便利和體驗，同時相對于3G無線網絡的安全體系來說已經有較大的提升，但是不可忽視，病毒也是影響網絡安全性的一個主要因素，特別是在目前移動設備的出現，讓病毒也歷經了時代的變革，成為了嚴重危害4G無線通信系統安全的罪魁禍首，因此要重視安全系統建設，提高系統的安全性，促進我國無線網絡的不斷發展。網絡安全是衡量移動無線通信系統實際應用價值的關鍵指標之一，網絡安全問題廣受社會各界人士的關注。4G無線通信系統雖然具有高度的實際應用價值，但是在運行的過程當中，依舊存在著部分安全問題，危及到用戶的信息安全，同時也不利于運營商經濟效益的提升。鑒于此，必須要在正確對待4G無線網絡的安全技術問題，讓4G無線網絡安全技術更好的為人們的生活服務。

作者:董媛媛 單位:中國聯合網絡通信有限公司天津市分公司