4G通信系统中协作通信中的安全缺陷及对策探讨

4G通信系统中协作通信中的安全缺陷及对策探讨

李锐强

长讯通信服务有限公司广东省广州市510000

摘要：4G通信系统在改进2G、3G通信系统不足，满足人们更好的通信需求的同时，自身应用也存在一定安全问题，影响通信系统运行的安全性、稳定性与可靠性。基于此，本文以4G通信系统协作通信为例，就协作通信存在的安全缺陷进行了简要分析，并在此基础上，提出几点应对措施，以期提升4G通信系统安全性能。

关键词：4G通信系统；协作通信；安全缺陷

引言：在科学科技创新发展与应用的推动下，我国移动通信事业得到迅速发展，实现从3G网络向4G网络的全面转变。因此，面对4G通信系统在人们日常生产与生活中的广泛运用，加强4G通信系统安全，成为学术界与实务界关注的重点，在促进4G通信系统作用充分发挥，推动4G网络向5G网络演进中发挥着至关重要的作用。以下是笔者对4G通信系统中协作通信安全缺陷的几点认识，意在抛砖引玉。

14G通信系统中协作通信的安全缺陷

协作通信（Cooperativecommunication）是在多用户通信条件下，为满足用户通信需求而形成的一种以协作分集理论为基础，以设置一定中继节点为手段，实现用户容量有效增加的网络通信技术。通常情况下，在特定区域内，各节点工作频带一致，根据通信系统结构划分节点，可分为源节点（基站）、目的节点（特定用户）与中继节点（其他用户）三种类型[1]。利用单根天线将中继节点视为目的节点收发天线，发挥天线协作作用，形成一个虚拟的多输入多输出天线系统（图1），以满足用户容量需求，提升空间效益。

图14G通信系统中多输入多输出天线系统

因此，在4G通信系统中应用协作通信，通信系统拓扑结构不可避免发生改变，传统通信系统安全防护措施无法满足4G通信系统安全运行需求，形成协作通信安全缺陷。对其形成原因与表现形式进行分析，具体表现如下：

在传统通信系统中，层次化网络结构为系统主要结构，该结构下通信系统用户体验之间无需进行数据交换，这在一定程度上使系统运行更具安全性、稳定性。但4G通信系统中协作通信技术的应用，使系统节点之间、用户体验之间具备了协作关系，这在一定程度上为系统攻击提供了新条件，影响系统运行的安全与稳定。例如，针对4G通信系统协作通信的节点不确定、不稳定性，识别4G通信系统中协作通信中的恶意节点，并以此为突破口进行位置一定，进行识别标识更改，从而使恶意节点在进入系统中且不被识别，对系统拓扑结构产生攻击[2]。又如，4G通信系统结构存在动态性特征，这在一定程度上为防火墙安全措施的应用增添了难度，防火墙技术适应性降低，系统网络功能易受新攻击影响，出现安全问题。另外，4G通信系统运行过程中，可从系统路由协议出发，通过制造虚假路由信息影响系统运行的稳定与安全。

目前，在4G通信系统的协作通信中，较为常见的方式主要有以下几种：（1）侦听。即4G移动通信系统作为无线通信系统，信息传播在空中进行，攻击者接受无线信号并还原，能够窃听用户所传递的消息，导致用户信息泄露问题的产生，降低系统应用的安全性。（2）假冒。即4G移动通信系统协作通信中,路由协议在认证身份上存在一定安全缺陷，攻击者可假冒用户身份进入系统，进行虚假信息、恶意信息的发送或窃听用户通信信息。与此同时，当4G移动通信系统协作通信中的节点未对发送报文进行检验时，为中间人篡改报文信息提供了条件，影响系统运行的稳定与安全。（3）干扰。即掌握4G移动通信系统中协作通信节点接受信息、发送信息频率，并在此基础上发送干扰信息，使系统通信出现堵塞，影响正常信息的稳定传输。

24G通信系统中协作通信安全缺陷应对策略

针对4G通信系统中协作通信存在的安全缺陷，应根据4G通信系统中协作通信特征，在保证4G通信系统应用作用有效发挥的基础上，构建与4G通信系统协作通信相契合的安全机制，落实行之有效的安全防控措施，提升系统安全水平，降低因安全缺陷出现攻击的概率与影响。

2.1构建身份保密安全机制

攻击的根本在于获取用户信息，侵犯用户隐私权，威胁用户人生财产安全。这就需要在应用4G通信系统时，企业以及相关工作人员加强用户信息安全保障能力，避免用户身份泄露问题的产生。对此，通信企业在双向鉴定安全机制、信令完整性保护安全机制合作应用的基础上，构建协作通信身份保密安全机制，通过多安全机制协作，提升4G通信系统运行可靠性、安全性、稳定性。例如，在请求提交阶段，用户需向4G通信系统提交能够支撑安全能力等级的信息。在请求提交阶段，先将安全信息副本在本地保存，之后提交身份认证请求[3]。当系统接收到用户请求之后，将其传递给系统核心网络，由其对用户身份信息进行验证。在此过程中，利用先进加密技术对身份认证结果做加密处理，进一步提升用户身份信息安全水平。与此同时，在身份认证响应之后，加密安全能力等级信息副本，并将其附着在身份认证响应信息之后。在身份认证响应发送阶段，为进一步提升通信安全水平，启动信令完整性保护安全机制用以控制数据传输完整性、合法性。在身份认证响应信息接受阶段，在保证信息完整与合法的基础上，解密副本信息，进行发送信息验证，确定身份的准确、真实、合法。

2.2优化数据、信令保护的安全机制

在数据、信令已有的完整性保护机制上，利用支持4G通信系统协作通信的加密技术对数据、信令进行深层次保护，以实现数据、信令保护机制的优化，规避4G通信系统协作通信安全缺陷下新攻击方式的不利影响。值得注意的是，当前所应用的数据加密算法、信令加密算法，需用户根据自身需求进行设置，不属于通信系统协作通信强制规定与要求。与此同时，数据加密算法、信令加密算法应用功能的实现与信令完整性保护安全机制构建方法基本相同。随着科学技术的不断创新，加密算法将得到进一步创新，为协作通信提供安全保障。

结论：4G通信系统的推广应用存在优势，也存在缺陷。要想保证4G通信系统优势的充分发挥，需加强缺陷研究，实现缺陷的有效改善与处理。协作通信安全问题作为4G通信系统应用缺陷的典型代表，在明确其缺陷形成原因与具体表现时，可加强安全机制建设，为4G通信系统应用与推广，营造安全环境，实现协作通信安全问题的规避与处理。

参考文献：

[1]骆传亮.4G通信系统中协作通信中的安全缺陷及对策[J].电子技术与软件工程,2017(01):39.

[2]刘健,丛俊颖.4G移动通信系统中协作通信的安全缺陷分析[J].黑龙江科技信息,2015(23):148.

[3]何桢烁.4G移动通信系统中协作通信的安全缺陷探析[J].通讯世界,2015(11):72-73.