4G無線網絡通信技術論文

導語：4G無線網絡通信技術論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1無線網絡通信方式

總的來說，由于覆蓋范圍、傳輸速率和用途的不同，無線網絡可以分為無線個域網、無線局域網、無線城域網和無線廣域網。從傳輸距離角度看，各種網絡的比較如圖1所示。從網絡拓撲結構角度，無線網絡又可以分為有中心網絡和無中心、自組織網絡。有中心網絡以蜂窩移動通信為代表；無中心網絡以移動自組織網絡（AdHoc）為代表，采用分布式、自組織的思想形成網絡。

1.1WPAN/WLAN/WMAN通信技術

無線個域網（WirelessPersonalAreaNetwork，WPAN）是為了實現活動半徑小、業務類型豐富、面向特定群體、無線無縫的連接而提出的新興無線通信網絡技術。WPAN能夠有效地解決“最后的幾米電纜”的問題，進而將無線聯網進行到底。如藍牙、ZigBee、RFID等。無線局域網（WirelessLocalAreaNetwork，WLAN）的工作模式可分為基礎結構（Infrastructure）模式和自組織網絡（AdHoc）模式，基礎結構的拓撲結構是擴展服務集（ExtendedServiceSet，ESS），而自組織網絡的拓撲結構是獨立基本服務集（IndependentBasicServiceSet，IBSS）。在基礎結構網絡下，無線終端通過訪問節點（AccessPoint，AP）相互通信，而且可以訪問有線網絡，這是最常用的網絡拓撲結構；自組織網絡是無線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構經歷了從有線等效保密（WiredEquivalentPrivacy，WEP）到IEEE802.11i的演進，我國于2003年首次針對WEP的安全機制不足提出無線局域網安全標準（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）。無線城域網（WirelessMetropolitanAreaNetwork，WMAN）的推出是為了滿足日益增長的無線接入市場需求。在WLAN技術快速發展的同時，由于在用于室外環境時，帶寬和用戶數方面受到了限制，同時，還存在通信距離較長等一些其他問題。為更好地解決上述問題，IEEE制定了一套全新的、更復雜的全球標準[2]，這個標準能同時解決物理層環境（室外射頻傳輸）和QoS2方面的問題，典型的WMAN如WiMAX，Mesh等。

1.2GSM/GPRS通信技術

全球移動通信系統（GlobalSystemforMobileCommunications，GSM）是2G系統的典型例子，其運營成本低、網絡覆蓋范圍廣、可靠性相對較高。但是該通信方式的實時性相對較差，尤其是在大數據傳輸的情況下，可能造成較長時間的傳輸時延，不適用于實時監測系統。而且GSM沒有考慮完整性保護的問題，這一點在以語音通信為主的2G通信中不是十分重要，因為丟失或者改動的語音通常可以認為識別。GPRS是在現有二代移動通信GSM系統基礎上發展而來的無線數據傳輸業務。GPRS采用與GSM相同的無線調制標準、頻帶、突發結構、調頻規則及TDMA幀結構。GPRS允許用戶在端到端分組轉移模式下發送和接收數據，不需要利用電路交換模式的網絡資源。近年來，GPRS技術在配電終端發展非常迅速，但是仍存在不足：GPRS會發生包丟失現象，調制方式不是最優，只采用對用戶的單向認證等[3]。

1.33G通信技術

與前兩代通信系統相比，第三代移動通信系統的主要特征是可提供多種移動多媒體業務。在高速移動的環境中，其傳輸速率支持144kbit/s，靜止狀態下最高支持7.2Mbit/s。3G技術利用在不同網絡間的無縫漫游技術，將無線通信系統和Internet連接在一起，從而實現對移動終端用戶提供更多、更高級的服務，提高了通信質量、系統容量和傳輸速率。在安全體系上，3G系統性的考慮了網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優點，但還是存在很多缺點：3G缺乏統一的全球標準；3G所采用的語音交換架構不是純IP的方式，仍采用2G系統的電路交換方式；3G的業務提供和業務管理不夠靈活；流媒體的應用不盡如人意；3G的高速數據傳輸不成熟，接入速度有限；安全方面存在算法過多、認證協議容易被攻擊等安全缺陷。

1.44g通信技術

3G正朝著無處不在、全IP化的4G演進。4G網絡體系結構如圖2所示，4G的關鍵特征是網絡融合，允許多種無線通信技術系統共存，4G致力于融合不同的無線通信系統和技術，以提供普適移動計算環境。用戶可以在任何時間、任何地點使用無線網絡，這給認證和安全切換提出了更高的要求。在高速移動環境中，移動工作站仍能提供2~100Mbit/s的數據傳輸速率。4G使用單一的全球范圍的IP核心網來取代3G中的蜂窩網絡，交換架構從電路交換向分組交換過渡，最終演變成為基于分組交換架構的全IP網絡。TD-LTE是時分雙工技術（TimeDivisionDupl-exing，TDD）版本的LTE技術，是TD-SCDMA的后續演進技術，同時沿用了TD-SCDMA的幀結構。TD-LTE所采用的不對稱頻率時分雙工方式，是我國擁有自主核心知識產權的國際標準。與之前的通信技術標準相比，TD-LTE技術在物理層傳輸技術方面有顯著改進，主要使用的關鍵技術包括：多天線技術、多址接入技術、鏈路自適應、混合自動重傳等。1）TD-LTE采用TDD技術，充分利用了有限的頻譜資源。在TDD模式下通過將發送和接收信號調度到同一載波下不同時間段傳輸進行區分，將有限的頻譜資源充分利用。2）TD-LTE采用正交頻分復用調制編碼技術，有效對抗頻率選擇性衰落或窄帶干擾，也提高了單位頻譜的傳輸效率。正交頻分復用調制編碼技術是將頻段內給定的信道分成若干個正交子信道，然后在每個子信道上使用一個載波進行調制，子載波并行傳輸，從而有效地消除信號波形間的干擾。3）TD-LTE采用多輸入輸出技術。該技術通過分立式多天線，利用多發射、多接收天線進行空間分集，能將通信鏈路分解成多個并行子信道，從而提高通信容量。TD-LTE還采用了自適應調制與編碼技術、自適應重傳技術、載波聚合技術等多種先進技術來實現寬帶數據傳輸[2]。

24G通信安全問題與對策

2.14G通信的接入系統與移動終端

4G的核心網是一個全IP網絡，即基于IP的承載機制、基于IP的網絡維護管理、基于IP的網絡資源控制、基于IP的應用服務。4G的根本優點是可以實現不同網絡間的無縫互聯。因此，4G網絡的接入系統包括無線蜂窩移動通信系統（2G、3G）、無線系統（如DECT）、短距離連接系統（如藍牙）、無線局域網（WLAN）系統、衛星系統、廣播電視接入系統（如DAB，DVB-T，CATV）、有線系統、WiMAX等。4G系統的顯著特點是智能化終端，通過實現在各種網絡系統之間無縫連接和協作，以最優化的工作方式滿足用戶的通信需求。當智能化多模式終端接入系統時，網絡會自適應地分配頻帶，給出最優化路由，以達到最佳通信效果。4G的特征決定了4G的移動終端不同于3G終端。4G移動終端應能支持高速率和寬帶要求，同時還應保證適應不同的空中接口要求及不同的QoS指標和終端用戶移動性能。此外，4G系統中的終端形式多樣化，具有物聯網功能的終端可視為4G系統的終端，如聯網的冰箱、熱水器、眼鏡、手表等。未來4G移動終端具有如下特征：更強的交互性能，更為方便的個人與網絡接口；更高的網絡聯通性，無線設備可通過AdHoc方式組網；豐富的個性化服務，支持視頻電話、GPS定位等多種業務；動態自重構能力，可以自適應地改變業務要求及網絡條件；增強型的安全保障功能，如嵌入式指紋識別認證。

2.24G通信安全問題

4G系統包括IP骨干網、無線核心網、無線接入網和智能移動終端等部分，因此，其面臨的安全威脅也主要來自這幾方面。現有無線網絡中存在的安全隱患仍然存在于4G系統中。例如，無線網絡鏈路安全問題和攻擊者的竊聽、篡改、插入或刪除鏈路上的數據；網絡實體身份認證問題，包括核心網和接入網中的實體，如無線局域網中的AP和認證服務器等；Internet網絡的各類網絡攻擊問題等。另外，4G的移動終端與用戶的交互更為密切，移動終端作為所有無線協議的參與者和各種無線應用的執行者[4]，交互越來越復雜，威脅的來源越來越廣泛。而且，隨著計算和存儲能力的不斷增強，可被執行的惡意程序的數量增多，破壞越來越大，使移動終端變得更加脆弱。例如，手機病毒攻擊、移動終端硬件平臺的篡改、移動終端操作系統漏洞等。

2.34G通信安全策略

4G安全的研究剛剛起步，還需要將來深入的研究。安全解決方案的設計應考慮的因素包括：安全性、效率、兼容性、可擴展性和用戶的可移動性。包括[5]：①需要通過移動終端完成的任務量盡可能少，以有效減少計算的時延；②安全協議需要交互的信息量盡可能少，且每條信息的數據長度盡可能短，以減少通信的時延；③被訪問網絡的安全防護措施應對用戶透明；④用戶可有效識別和了解被訪問網絡協商所采用的安全防護措施級別、算法，甚至安全協議；⑤合法的用戶可自由配置自身使用的業務是否需要采用安全防護措施；⑥協議要求的計算能力要具有明顯的非對稱性，較大的計算負擔應盡量在服務端完成，而非在移動終端完成，要充分利用移動終端的空閑時間和資源進行預計算和預認證；⑦安全防護方案能夠應對用戶和網絡設備數目的持續增長。具體而言，可采取的安全防護策略主要如下[6]。1）可協商機制：移動終端和無線網絡能夠自行協商安全協議和算法。2）可配置機制：合法用戶可配置移動終端的安全防護措施選項。3）多策略機制：針對不同的應用場景提供不同的安全防護措施。例如，首次登陸網絡和再次接入網絡的認證可以充分利用已有的驗證信息來節約成本、提高效率，切換認證也應該較普通接入認證有更高的效率。4）混合策略機制：結合不同的安全機制，如將公鑰和私鑰體制相結合、生物密碼和數字口令相結合。一方面，以公鑰保障系統的可擴展性，進而支撐兼容性和用戶的可移動性；另一方面，利用私鑰的高效性來保證實時性（如切換過程），進一步確保用戶的可移動性。

2.44G通信安全措施

根據安全威脅來源，4G通信的安全措施重點在于移動終端和無線接入網2部分，對于移動終端一般可采取的安全防護措施如下。1）防護物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測電路，防止物理攻擊手段；增加完整性檢驗、可信啟動和存儲保護等措施。2）加固操作系統。采用堅強可靠的操作系統，使其支持混合式訪問控制、域隔離控制和遠程驗證等安全策略。對于無線接入網一般可采取的安全措施如下。1）安全接入。無線接入網通過自身安全策略或輔助安全設備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網絡。2）安全傳輸。移動終端與無線接入網能夠選擇建立加密傳輸通道，根據業務需求，從無線接入網、用戶側均能自主設置數據傳輸方式。必要時，無線接入網可以采用專用網絡進行物理隔離或邏輯隔離。3）身份認證。移動終端與無線接入網建立基于高可靠性載體（如數字證書）的雙向身份認證機制。4）安全數據過濾。無線接入網可提供安全數據過濾功能。在視頻、多媒體等應用領域，通過數據過濾，可以有效地防范非法數據通過搶占無線接入網資源，進而影響內部系統或核心網。5）訪問控制。無線接入網可通過物理地址過濾、端口訪問控制等技術措施進行細粒度訪問控制策略設置。6）統一監控與審計。對移動終端的訪問行為、無線接入設備的運行情況建立統一的監控與審計系統，可以有效地分析移動終端行為規律、記錄異常操作，保證無線接入網的高效、可靠。無線核心網和IP骨干網Internet的安全措施與傳統網絡類似，包括設備冗余、鏈路冗余、容災技術、帶寬優化等系列措施。在傳統安全措施基礎上，4G通信時主要需要考慮無線接入網與核心網之間的安全問題。核心網需要加強對無線接入網的安全接入防護，建立可信接入機制。

3結語

無線網絡以其安裝方便、靈活、經濟的優勢擴展了用戶自由度，提高了用戶體驗效果，但無論是2G、3G，還是4G通信，這種自由和便利也帶來了新的威脅和挑戰，尤其是針對接入系統和移動終端的黑客、病毒等攻擊行為越來越頻繁。相信隨著新技術的不斷涌現和發展，應用合理的安全防護措施，4G通信的安全性會逐步加強。

作者：李煒鍵孫飛工作單位：南京南瑞集團公司信息通信項目管理中心