移动通信无线接入安全方法分析和研究.docVIP

移动通信无线接入安全方法分析和研究 　　摘要：本文阐述了无线网络技术的发展现状，对4G无线网络的安全接入特点进行了分析，进而对4G移动通信无线接入安全技术进行了详细研究，为今后的无线接入安全技术的发展提供一点参考。 　　关键词：移动通信；4G；无线网络；接入安全 　　中图分类号：TN929.53 文献标识码：A 文章编号：1007-9416（2018）01-0206-02 　　1 4G无线网络技术发展现状 　　经过一代通信（1G）、二代通信（2G）和三代通信（3G）的移动通信时代之后，而今，我们已经迎来了四代移动通信，即4G网络通信时代。相比之前的三代通信技术而言，4G移动网络具有信息传输速度更快、通信质量更高、通信安全性更好等特点。与此同时，基于4G网络的无线技术也逐步发展起来。目前的4G无线网络技术主要用于通信服务，其特定的IPv6能够支持唯一的通信传输地址，使通信传输的安全性能和传输质量得以进一步提升[1]。在4G无线网络的发展中，有一种非常重要的技术，叫做正交频分复用技术，可以实现对信号传输通道的科学分配，从而保证信号的传递能力和传输质量。通过在4G无线网络中对正交频分复用技术的应用，有效避免了不同信道之间的干扰，为4G无线网络在其他领域的发展奠定了坚实基础。 　　2 4G无线网络安全接入技术的特点 　　2.1 安全性 　　（1）用户身份保护。通过对4G无线网络安全接入技术的应用，可以实现对用户身份和用户位置的隐私保?o，有效避免了恶意追踪，从而实现对用户身份的保护功能。在对4G无线网络的使用过程中，可以为用户配置临时的身份标识，从而有效防止攻击者获取用户IMSI或其他的真实信息，保证了用户信息的安全。此外，用户的临时身份标识也可以通过AN进行替换。（2）实体认证。实体认证的主要内容包括网络认证和用户认证。比如对用户进行认证时，首先通过网络服务向用户发出身份确认信息，用户再根据该信息进行二次确认。在通信过程中，想要进行实体认证不是有网络单方面完成的，需要借助本地认证机制和认证密钥来共同完成[2]。一方面，用户可以根据自己的需求向认证方发送认证向量；另一方面，认证方也可以向用户发送密钥认证从而实现对实体的认证过程。（3）移动设备认证。该认证方式主要是对移动设备信息的认证，主要是为了确保设备信息的真实性。该认证方法在紧急呼叫的状态下无法完成。 　　2.2 机密性 　　4G无线网络安全接入的加密性主要体现在对指令信息和用户信息等的加密算法和密钥协商上，主要是为了防止用户数据被盗用。一般来说，整个加密过程的安全传输需要依靠ME和SN来实现。 　　2.3 完整性 　　与加密性相关的，是4G无线网络安全接入的完整性，同样体现在加密算法和密钥协商上。包括用户信息和指令数据的完整，从而实现信息传输过程和验证过程的完整性，确保数据不会被修改。 　　3 4G无线网络安全接入技术研究 　　3.1 参数描述 　　在4G无线网络安全接入技术的方案设定上，首先确定如下的参数：描述x长度的值用│x│表示；在计算过程中，使用到的整数A、B、S需要满足│A│≥│B│+│S│+80，│B│≥32，│S│≥160。其中，│S│就是安全技术中私钥S的长度[3]。 　　随着无线网络安全技术的接入，ME要提取自己的私钥或经过认证后的公钥，必须经过TA等可信赖机构才能提取。在这个过程的实现上，主要包括如下内容： 　　（1）将私钥发送给TA。设私钥编号为为XME，ME要提取私钥时，先要通过公式VME=g-xMEmodn计算VME，同时，还要获取ME的永久身份标识符IDM和HE的身份标识符IDHE。之后将IDHE、IDME和VME发送给TA。（2）TA在获取ME发送的信息之后，会按照公式YME=（VME-IDME-IDHE）d modn计算ME的公钥YME，之后再将公钥传回ME。（3）ME接收到TA传输的公钥后，还要根据公式YME+IDME+IDHE=VME验证公钥是否符合要求，如果成立则可以得到相关的公钥YME和私钥XME。除了ME可以通过这样的方法获取公钥YME外，AN也可以选定私钥XAN来获取公钥YAN。 　　3.2 首次/切换移动终端的接入认证过程 　　在认证过程中，主要包括[4]：（1）首先，AN需要明确自己的身份标识符IDAN和公钥YAN，以便于ME的发送。ME向AN发送过程中，需要选择一个随机数CME，将其与IDAN和YAN一起发送给AN。（2）当AN接收到ME发送的数据后，会对身份标识符IDAN进行验证，只有符合自身身份时，才能进行下一步工作。AN会随机选取两个数rAN和CAN，根据公式TAN=rAN+xAN?CME和RAN=grANmodn计算出RAN和TAN的值，然后再将数据发给ME。（3）当ME接收到来自A