潘小偉

【摘要】 隨著互聯(lián)網(wǎng)以及無線網(wǎng)絡的發(fā)展，二者之間逐漸的出現(xiàn)了互聯(lián)的發(fā)展趨勢。在移動通信的發(fā)展過程中，4G技術興起并得到了快速發(fā)展，在移動通信技術越來越復雜的情況下，4G無線網(wǎng)絡安全接入也成為4G研究領域重點關注的問題?；诖耍疚脑诮榻B4G無線網(wǎng)絡安全接入相關理論的基礎上，分析了4G無線網(wǎng)絡安全接入技術的認證方案。

【關鍵詞】 4G無線網(wǎng)絡 安全接入 認證

前言：4G移動通信作為移動通信行業(yè)中的新興事物，在得到快速發(fā)展的同時，其安全性問題也得到了更多的關注，尤其是在安全接入方面，得到的關注度更高，也吸引大量的研究人員對此進行研究。所謂4G無線網(wǎng)絡安全接入，是指用戶在使用4G無線網(wǎng)絡時，身份信息、用戶信息等不被竊取或監(jiān)聽，保證用戶相關信息的安全和完整。

一、4G無線網(wǎng)絡安全接入相關的理論

1、自證實公鑰系統(tǒng)。在自證實公鑰系統(tǒng)中，包含對稱密碼體制，其所具備的運算速度是比較快的，而且在進行數(shù)據(jù)處理時，頻率比較高，對于保密通信問題，從某種程度上來說，能夠比較好的解決，因此，通過系統(tǒng)設計，實現(xiàn)系統(tǒng)的加解密?，F(xiàn)如今，計算機網(wǎng)絡技術所具備的發(fā)展速度是非?？斓?，在此背景下，對稱密碼自身的局限性逐漸的顯露出來，這種局限性主要表現(xiàn)在以下幾個方面：在對密鑰進行管理時，管理的難度增大；當密鑰在陌生人之間進行傳遞時，需要提供相應的數(shù)字簽名，然而在實際傳遞的過程中，無法很好地解決這個問題。為了緩解這些存在的局限性，產(chǎn)生了非對稱密碼，在此種密碼中，針對的是每一個用戶的公私鑰對，在單向函數(shù)的幫助下，實現(xiàn)私鑰空間映射到公鑰空間，這樣一來，當發(fā)生偽裝攻擊時，就可以有效地防止。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法，在數(shù)據(jù)消息發(fā)送之前，會對其進行高強度的加密，以便于保證傳輸?shù)陌踩?。在進行通信的過程中，如果參與通信的成員當中包含不可信網(wǎng)絡，那么在實現(xiàn)通信時，會建立起一種認證密鑰交換協(xié)議，在這個交換協(xié)議中，包含兩種協(xié)議，一種是密鑰交換協(xié)議，一種是認證協(xié)議，通過兩種協(xié)議的結(jié)合，保證網(wǎng)絡通信的安全性[1]。4G無線網(wǎng)絡在進行接入時，其安全性的保證通過這兩個理論共同作用來實現(xiàn)。

二、4G無線網(wǎng)絡安全接入技術的認證

4G無線網(wǎng)絡安全接入技術在進行認證時，會涉及到很多的參數(shù)，x的長度用X來表示，TA為可信機構(gòu)，ME通過此機構(gòu)將私鑰獲得，同時對公鑰進行證實，具體說來，ME首先會進行私鑰的選定，選定之后，經(jīng)過相應的計算，得出VME，隨后，將能夠代表ME永久身份的標識符以及能夠表示ME歸屬環(huán)境的標識符，再加上計算結(jié)果發(fā)送給TA。TA在接收到相應的消息之后，將ME的公鑰計算出來并將其發(fā)送到ME處。ME接收完成之后進行驗證，如果驗證的結(jié)果是正確的，那么公鑰以及私鑰就會發(fā)送到移動終端[2]。

2.1首次接入的認證

在移動通信中，當4G無線網(wǎng)絡首次進行接入或者切換接入時，為了保證接入的安全性，就需要進行認證。在進行認證時，AN會先進行廣播，廣播的內(nèi)容包含兩項，一項是代表自己身份的標識符，一項是公鑰，ME將AN發(fā)送的信息接收之后，會進行隨機數(shù)的選擇，選擇完成之后，會將這個隨機數(shù)連同身份標識符、歸屬環(huán)境標識符一起發(fā)送給AN。接收到相應的消息之后，AN就會進行驗證，當驗證通過時，會進行隨機數(shù)的選擇，選擇數(shù)量為兩個，完成之后進行相應的計算，計算之后，將計算結(jié)果發(fā)送給ME。隨后，ME對信息進行驗證，驗證成功之后，同樣選擇隨機數(shù)進行計算，計算結(jié)果告知AN，接著AN重復上個步驟中ME的做法，形成結(jié)果。最后，ME通過解密工作的開展，將能夠代表自己臨時身份的信息獲得，從而順利的接入到4G無線網(wǎng)絡中。

2.2再次接入的認證

4G無線網(wǎng)絡在進行接入時，可能會存在接入次數(shù)比較多的情況，在接入時，如果每次接入認證都必須要執(zhí)行完整的過程中，那么系統(tǒng)所承擔的負擔就會比較重，尤其當接入用戶比較多時，會更加的加重系統(tǒng)負擔，進而產(chǎn)生認證延時的問題，由此，當進行再次接入時，就可以實行快速認證的辦法。首次認證完成之后，如果ME想再次接入到同一網(wǎng)絡中，那么其首次認證中所獲得的臨時身份就具備很重要的作用，ME可以采用臨時身份接入，這樣一來，不僅身份信息的安全性得到了保證，同時也提升了接入的速度[3]。通過再次接入認證方案的設計，保證了4G無線網(wǎng)絡接入的安全性。

三、結(jié)論

4G無線網(wǎng)絡在進行接入時，安全接入問題是主要的威脅，如果接入的安全性比較差，那么用戶信息的安全性及完整性就無法有效的保證，因此，為了保證接入的安全性，設計了首次接入和再次接入的認證方案，通過身份認證，有效的保證了接入的安全性。不過，由于4G移動通信發(fā)展的時間還比較短，因此4G無線網(wǎng)絡安全接入技術的研究還不完善，還需要進一步的加強研究，以便于更好的保證接入的安全性。

參 考 文 獻

[1]李煒鍵，孫飛.基于4G通信技術的無線網(wǎng)絡安全通信分析[J].電力信息與通信技術，2014，（01）：127-131.

[2]王偉偉.接入網(wǎng)技術在城市4G無線通信中的應用[J].硅谷，2014，（16）：114-115.

[3]廖建軍.探討4G無線互聯(lián)網(wǎng)安全接入技術[J].中國新通信，2015，（08）：59-60.