摘要:随着计算机技术和无线通信技术的不断融合、发展,无线通信系统经历了1G、2G 和3G 系统的发展历程,并向全IP 化的下一代通用无线通信系统(4G)逐步演进。在各种无线通信技术及异构网络共存、融合的趋势和背景,4G系统的安全问题变得更为复杂和重要.
关键词:4G 通信技术;无线网络;安全通信
中图分类号:TN91文献标识码: A
1 无线网络通信方式
总的来说,由于覆盖范围、传输速率和用途的不同,无线网络可以分为无线个域网、无线局域网、无线城域网和无线广域网。从传输距离角度看,
论文网站各种网络的比较如图 1 所示。从网络拓扑结构角度,无线网络又可以分为有中心网络和无中心、自组织网络。有中心网络以蜂窝移动通信为代表;无中心网络以移动自组织网络(Ad Hoc)为代表,采用分布式、自组织的思想形成网络。
图1 各种网络的比较
1.1 WPAN/WLAN/WMAN 通信技术
无线个域网是为了实现活动半径小、业务类型丰富、面向特定群体、无线无缝的连接而提出的新兴无线通信网络技术。WPAN 能够有效地解决“最后的几米电缆”的问题,进而将无线联网进行到底。如蓝牙、ZigBee、RFID 等。
无线局域网的工作模式可分为基础结构模式和自组织网络模式,基础结构的拓扑结构是扩展服务集,而自组织网络的拓扑结构是独立基本服务集。在基础结构网络下,无线终端通过访问节点相互通信,而且可以访问有线网络,这是最常用的网络拓扑结构;自组织网络是无线终端之间任意连接相互通信形成的一种工作方式。WLAN 的安全架构经历了从有线等效保密到IEEE 802.11i 的演进,我国于2003 年首次针对WEP的安全机制不足提出无线局域网安全标准。
无线城域网的推出是为了满足日益增长的无线接入市场需求。在WLAN 技术快速发展的同时,由于在用于室外环境时,带宽和用户数方面受到了限制,同时,还存在通信距离较长等一些其他问题。为更好地解决上述问题,IEEE 制定了一套全新的、更复杂的全球标准,这个标准能同时解决物理层环境(室外射频传输)和QoS 2 方面的问题,典型的WMAN如WiMAX,Mesh 等。
1.2 GSM/GPRS 通信技术
全球移动通信系统是2G 系统的典型例子,其运营成本低、网络覆盖范围广、可靠性相对较高。但是该通信方式的实时性相对较差,尤其是在大数据传输的情况下,可能造成较长时间的传输时延,不适用于实时监测系统。而且GSM 没有考虑完整性保护的问题,这一点在以语音通信为主的2G 通信中不是十分重要,因为丢失或者改动的语音通常可以认为识别。
GPRS 是在现有二代移动通信GSM 系统基础上发展而来的无线数据传输业务。GPRS 采用与GSM 相同的无线调制标准、频带、突发结构、调频规则及TDMA 帧结构。GPRS 允许用户在端到端分组转移模式下发送和接收数据,不需要利用电路交换模式的网络资源。
1.3 3G 通信技术
与前两代通信系统相比,第三代移动通信系统的主要特征是可提供多种移动多媒体业务。在高速移动的环境中,其传输速率支持144 kbit/s,静止状态下最高支持7.2 Mbit/s。3G 技术利用在不同网络间的无缝漫游技术,将无线通信系统和Internet 连接在一起,从而实现对移动终端用户提供更多、更高级的服务,提高了通信质量、系统容量和传输速率。在安全体系上,3G 系统性的考虑了网络接入安全、网络域安全、用户域安全、应用域安全、安全可视性和可配置性。
1.4 4G 通信技术
3G 正朝着无处不在、全IP 化的4G 演进。4G网络体系结构如图2 所示,4G 的关键特征是网络融合,允许多种无线通信技术系统共存,4G 致力于融合不同的无线通信系统和技术,以提供普适移动计算环境。用户可以在任何时间、任何地点使用无线网络,这给认证和安全切换提出了更高的要求。在高速移动环境中,移动工作站仍能提供2~100 Mbit/s的数据传输速率。4G 使用单一的全球范围的IP 核心网来取代3G 中的蜂窝网络,交换架构从电路交换向分组交换过渡,最终演变成为基于分组交换架构的全IP 网络。
图2 4G 网络体系结构
TD-LTE 是时分双工技术版本的LTE 技术,是TD-SCDMA 的后续演进技术,同时沿用了TD-SCDMA 的帧结构。TD-LTE 所采用的不对称频率时分双工方式,是我国拥有自主核心知识产权的国际标准。
与之前的通信技术标准相比,TD-LTE 技术在物理层传输技术方面有显著改进,主要使用的关键技术包括:多天线技术、多址接入技术、链路自适应、混合自动重传等。
1)TD-LTE 采用TDD 技术,充分利用了有限的频谱资源。在TDD 模式下通过将发送和接收信号调度到同一载波下不同时间段传输进行区分,将有限的频谱资源充分利用。2)TD-LTE 采用正交频分复用调制编码技术,有效对抗频率选择性衰落或窄带干扰,也提高了单位频谱的传输效率。正交频分复用调制编码技术是将频段内给定的信道分成若干个正交子信道,然后在每个子信道上使用一个载波进行调制,子载波并行传输,从而有效地消除信号波形间的干扰。3)TD-LTE 采用多输入输出技术。该技术通过分立式多天线,利用多发射、多接收天线进行空间分集,能将通信链路分解成多个并行子信道,从而提高通信容量。
2 4G 通信安全问题与对策
2.1 4G 通信的接入系统与移动终端
4G 的核心网是一个全IP 网络,即基于IP 的承载机制、基于IP 的网络维护管理、基于IP 的网络资源控制、基于IP 的应用服务。4G 的根本优点是可以实现不同网络间的无缝互联。因此,4G 网络的接入系统包括无线蜂窝移动通信系统(2G、3G)、无线系统(如DECT)、短距离连接系统(如蓝牙)、无线局域网(WLAN)系统、卫星系统、广播电视接入系统(如DAB,DVB-T,CATV)、有线系统、WiMAX 等。
4G 系统的显著特点是智能化终端,通过实现在各种网络系统之间无缝连接和协作,以最优化的工作方式满足用户的通信需求。当智能化多模式终端接入系统时,网络会自适应地分配频带,给出最优化路由,以达到最佳通信效果。
4G 的特征决定了4G 的移动终端不同于3G终端。4G 移动终端应能支持高速率和宽带要求,同时还应保证适应不同的空中接口要求及不同的QoS 指标和终端用户移动性能。此外,4G 系统中的终端形式多样化,具有物联网功能的终端可视为4G 系统的终端,如联网的冰箱、热水器、眼镜、手表等。未来4G 移动终端具有如下特征:更强的交互性能,更为方便的个人与网络接口;更高的网络联通性,无线设备可通过Ad Hoc 方式组网;丰富的个性化服务,支持视频电话、GPS 定位等多种业务;动态自重构能力,可以自适应地改变业务要求及网络条件;增强型的安全保障功能,如嵌入式指纹识别认证。
2.2 4G 通信安全问题
4G 系统包括IP 骨干网、无线核心网、无线接入网和智能移动终端等部分,因此,其面临的安全威胁也主要来自这几方面。
现有无线网络中存在的安全隐患仍然存在于4G 系统中。例如,无线网络链路安全问题和攻击者的窃听、篡改、插入或删除链路上的数据;网络实体身份认证问题,包括核心网和接入网中的实体,如无线局域网中的AP 和认证服务器等;Internet 网络的各类网络攻击问题等。
2.3 4G 通信安全策略
4G 安全的研究刚刚起步,还需要将来深入的研究。安全解决方案的设计应考虑的因素包括:安全性、效率、兼容性、可扩展性和用户的可移动性。包括:①需要通过移动终端完成的任务量尽可能少,以有效减少计算的时延;②安全协议需要交互的信息量尽可能少,且每条信息的数据长度尽可能短,以减少通信的时延;③被访问网络的安全防护措施应对用户透明;④用户可有效识别和了解被访问网络协商所采用的安全防护措施级别、算法,甚至安全协议;⑤合法的用户可自由配置自身使用的业务是否需要采用安全防护措施;具体而言,可采取的安全防护策略主要如下。
1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。2)可配置机制:合法用户可配置移动终端的安全防护措施选项。3)多策略机制:针对不同的应用场景提供不同的安全防护措施。4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。
3 结语
无线网络以其安装方便、灵活、经济的优势扩展了用户自由度,提高了用户体验效果,但无论是2G、3G,还是4G 通信,这种自由和便利也带来了新的威胁和挑战,尤其是针对接入系统和移动终端的黑客、病毒等攻击行为越来越频繁。相信随着新技术的不断涌现和发展,应用合理的安全防护措施,4G 通信的安全性会逐步加强。
