前言：本站為你精心整理了4G移動(dòng)通信系統(tǒng)中協(xié)作通信安全缺陷分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

在進(jìn)入信息時(shí)代后，信息技術(shù)發(fā)展越來越快，這促進(jìn)了移動(dòng)通信行業(yè)的發(fā)展。移動(dòng)通訊行業(yè)有著較廣的用戶群，是一種常用的通信方式，在引進(jìn)4g移動(dòng)通信系統(tǒng)后，增加了通信的業(yè)務(wù)，也提高了數(shù)據(jù)寬帶傳送的速度。4G系統(tǒng)包含了3G系統(tǒng)所有的業(yè)務(wù)，彌補(bǔ)了3G系統(tǒng)存在的缺陷與漏洞。4G移動(dòng)通信系統(tǒng)在發(fā)展的過程中，還應(yīng)用了協(xié)作通信這一技術(shù)，利用協(xié)作分集的方式可以加強(qiáng)移動(dòng)終端的協(xié)作，但是也增加了安全隱患，移動(dòng)通訊行業(yè)必須制定有效的安全管理機(jī)制，這樣才能促進(jìn)4G移動(dòng)通信系統(tǒng)更好的運(yùn)行。

14G通信系統(tǒng)采用的安全機(jī)制

移動(dòng)通信行業(yè)在引進(jìn)4G通信系統(tǒng)后，需要在系統(tǒng)接口位置建立安全機(jī)制，這可以保證通信系統(tǒng)與LTE系統(tǒng)更好的兼容。安全機(jī)制包括身份保密機(jī)制、秘鑰協(xié)商機(jī)制等，這種安全機(jī)制可以保證常規(guī)移動(dòng)通信系統(tǒng)運(yùn)行的安全性，可以保證用戶的身份不被泄漏，還可以避免用戶的身份不被頂替。

1.1身份的保密機(jī)制。

在移動(dòng)通信行業(yè)，有著較大用戶量，其收集用戶的身份信息，這屬于用戶的個(gè)人隱私，移動(dòng)公司具有替用戶保密的責(zé)任，要建立有效的安全機(jī)制，保證用戶的身份不被泄漏。用戶的身份也是其使用網(wǎng)絡(luò)的主要憑證，如果泄漏，可能會(huì)對(duì)用戶造成較大的經(jīng)濟(jì)損失。移動(dòng)公司需要保護(hù)用戶的各項(xiàng)隱私信息，在與用戶簽訂的協(xié)議中，也有身份信息安全保障的條約。移動(dòng)公司在引進(jìn)4G通信網(wǎng)絡(luò)后，采用了唯一確認(rèn)識(shí)別用戶臨時(shí)身份的方式，這種身份具有唯一性與臨時(shí)性的特點(diǎn)，是系統(tǒng)按照一定原則向用戶分配的身份證，其只有在規(guī)定的范圍內(nèi)才能使用。在使用臨時(shí)身份證后，可以在網(wǎng)絡(luò)空中的接口上進(jìn)行數(shù)據(jù)的傳輸。

1.2密鑰的協(xié)商機(jī)制與雙向鑒權(quán)機(jī)制。

在4G移動(dòng)通信系統(tǒng)接口的安全機(jī)制中，還有著密鑰協(xié)商機(jī)制，其與身份認(rèn)證是4G通信系統(tǒng)中比較重要的用戶身份認(rèn)證方式。雙向鑒權(quán)機(jī)制是從3G通信系統(tǒng)一直延續(xù)至今的認(rèn)證方式，將其應(yīng)用在4G移動(dòng)通信系統(tǒng)后，對(duì)相關(guān)技術(shù)進(jìn)行了改進(jìn)與優(yōu)化，在應(yīng)用鑒定技術(shù)后，可以保證用戶身份認(rèn)證的可靠性。這兩種機(jī)制可以避免系統(tǒng)受到黑客的攻擊，密鑰協(xié)商機(jī)制可以在通信的過程中進(jìn)行加密，在通信雙方進(jìn)行選擇時(shí)進(jìn)行加密，這有效的保護(hù)了業(yè)務(wù)數(shù)據(jù)的安全性。在4G通信系統(tǒng)中應(yīng)用密鑰協(xié)商機(jī)制以及雙向鑒權(quán)機(jī)制，可以完成對(duì)系統(tǒng)的升級(jí)，其加強(qiáng)對(duì)用戶身份的認(rèn)證，可以有效保護(hù)了用戶信息的安全性。

1.3采用信令完整性的保護(hù)機(jī)制。

心靈完整性的保護(hù)機(jī)制在3G通信系統(tǒng)中有著廣泛的應(yīng)用，其可以避免信息在傳遞的過程中，被黑客纂改或者刪除，在空中接口傳遞信息時(shí)，存在較大的安全隱患，在采用信令完整性保護(hù)機(jī)制后，有效降低了信息被纂改的概率。該項(xiàng)機(jī)制能夠更好的保證其數(shù)據(jù)傳輸?shù)陌踩裕蛊涮囟ǖ膬?nèi)容有了一個(gè)更加完整的保護(hù)法。除此之外，通過該項(xiàng)機(jī)制，即使某些信息被惡意篡改也能夠及時(shí)的恢復(fù)信息的完整性。但是，需要注意的一點(diǎn)是該項(xiàng)保護(hù)機(jī)制只是對(duì)控制面進(jìn)行全面的保護(hù)，而對(duì)于用戶面的數(shù)據(jù)并不提供保護(hù)。

1.4對(duì)數(shù)據(jù)與信令進(jìn)行加密機(jī)制。

在當(dāng)前的4G通信系統(tǒng)中，會(huì)有很多的內(nèi)容會(huì)涉及到用戶的某些隱私，因此，在進(jìn)行信息的傳遞時(shí)不適合通過明文的方式進(jìn)行傳遞。為此，技術(shù)人員設(shè)計(jì)了對(duì)數(shù)據(jù)與信令的加密算法。但是需要注意的是，該項(xiàng)加密的算法并不是一個(gè)必選項(xiàng)，而是一個(gè)可選項(xiàng)。該項(xiàng)加密機(jī)制具體的實(shí)現(xiàn)方法和完整性的保護(hù)幾乎都是一樣的。

24G移動(dòng)通信系統(tǒng)存在的安全缺陷以及攻擊方式

4G移動(dòng)通信系統(tǒng)和之前的移動(dòng)通信系統(tǒng)相比較，最大的不同之處在于它引入了一個(gè)新的移動(dòng)終端之間的協(xié)作與傳遞，也就是改變了移動(dòng)通信系統(tǒng)過去的網(wǎng)絡(luò)結(jié)構(gòu)。該種全新的網(wǎng)絡(luò)結(jié)構(gòu)也帶了來新的安全缺陷，隨之也產(chǎn)生了新型網(wǎng)絡(luò)的攻擊方式。盡管當(dāng)前已經(jīng)有部分的移動(dòng)系統(tǒng)開始引入了新的協(xié)作通信技術(shù)，但是到目前為止，仍然沒有真正的形成一個(gè)高效的安全機(jī)制約束其通信的結(jié)點(diǎn)。筆者對(duì)其引入新的通信協(xié)作的缺陷進(jìn)行了詳細(xì)的探究與分析。

2.1存在的安全缺陷。

在過去的移動(dòng)通信系統(tǒng)中，UE之間是沒有任何的數(shù)據(jù)交換，網(wǎng)絡(luò)采用的是層次化的結(jié)構(gòu)，但是具有較穩(wěn)定較強(qiáng)的拓?fù)浣Y(jié)構(gòu)。與此同時(shí)，過去的無線通信已經(jīng)能夠充分的利用網(wǎng)絡(luò)的信息與資源，采用加密、訪問的控制，權(quán)限管理以及認(rèn)證等等的方式實(shí)現(xiàn)網(wǎng)絡(luò)的安全。而在當(dāng)前4G的網(wǎng)絡(luò)移動(dòng)通信系統(tǒng)中，由于其UE或者是中繼的結(jié)點(diǎn)彼此之間存在一定的協(xié)作關(guān)系，這就導(dǎo)致網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生了一定的變化，造成信息路徑產(chǎn)生了不確定性。過去的防火墻等等安全保護(hù)的機(jī)制已經(jīng)不再適應(yīng)新的移動(dòng)通信結(jié)構(gòu)，隨之也就產(chǎn)生了新的攻擊方式。

2.2攻擊方式。

針對(duì)新的網(wǎng)絡(luò)結(jié)構(gòu)，攻擊方式主要有以下幾種。首先是傾聽，因?yàn)?G移動(dòng)通信系統(tǒng)選用的是無線信號(hào)來作為其傳輸?shù)拿浇?，因此所有的信息都是在空中進(jìn)行傳播，攻擊者很容易獲得信息。其次是干擾，只要攻擊者能夠檢測出其網(wǎng)絡(luò)的結(jié)點(diǎn)，就可以發(fā)送連續(xù)的干擾信號(hào)。另外假冒，由于新的網(wǎng)絡(luò)結(jié)構(gòu)采用的路由協(xié)議是不通過發(fā)送報(bào)文的方式進(jìn)行認(rèn)證的，因此攻擊者完全可以以用戶的身份加入網(wǎng)絡(luò)發(fā)送某些信息。除此之外，還包括偽造、資源消耗、重放以及位置信息的泄露，這幾項(xiàng)攻擊方式都是基于新的通信網(wǎng)結(jié)點(diǎn)之間存在協(xié)作關(guān)系而造成的。

3結(jié)束語

綜上所述，我國4G移動(dòng)通信系統(tǒng)在運(yùn)行時(shí)，協(xié)作通信存在較大的安全缺陷，這對(duì)客戶的信息安全造成了威脅，容易造成用戶隱私信息的泄漏。為了促進(jìn)4G移動(dòng)通信系統(tǒng)更好的運(yùn)行與發(fā)展，相關(guān)技術(shù)人員需要針對(duì)協(xié)作通信中存在的問題，制定出有效的改善措施。要結(jié)合協(xié)作通信的特點(diǎn)，還要了解協(xié)作通信存在的缺陷問題，要加強(qiáng)對(duì)用戶身份的認(rèn)證，在采用安全機(jī)制后，利用身份保密機(jī)制以及密鑰協(xié)商機(jī)制，可以更加準(zhǔn)確的對(duì)用戶的身份進(jìn)行確認(rèn)，可以保證系統(tǒng)運(yùn)行環(huán)境的安全性。協(xié)作通信的安全問題是4G移動(dòng)通信系統(tǒng)研究的重點(diǎn)內(nèi)容，只有保證協(xié)作通信的安全性，才能避免系統(tǒng)受到黑客的攻擊，從而保證用戶信息的安全性。

作者：劉健 叢俊穎 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司七臺(tái)河分公司