導(dǎo)語(yǔ)：4G無(wú)線網(wǎng)絡(luò)通信技術(shù)論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1無(wú)線網(wǎng)絡(luò)通信方式

總的來(lái)說(shuō)，由于覆蓋范圍、傳輸速率和用途的不同，無(wú)線網(wǎng)絡(luò)可以分為無(wú)線個(gè)域網(wǎng)、無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)和無(wú)線廣域網(wǎng)。從傳輸距離角度看，各種網(wǎng)絡(luò)的比較如圖1所示。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)角度，無(wú)線網(wǎng)絡(luò)又可以分為有中心網(wǎng)絡(luò)和無(wú)中心、自組織網(wǎng)絡(luò)。有中心網(wǎng)絡(luò)以蜂窩移動(dòng)通信為代表；無(wú)中心網(wǎng)絡(luò)以移動(dòng)自組織網(wǎng)絡(luò)（AdHoc）為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)。

1.1WPAN/WLAN/WMAN通信技術(shù)

無(wú)線個(gè)域網(wǎng)（WirelessPersonalAreaNetwork，WPAN）是為了實(shí)現(xiàn)活動(dòng)半徑小、業(yè)務(wù)類(lèi)型豐富、面向特定群體、無(wú)線無(wú)縫的連接而提出的新興無(wú)線通信網(wǎng)絡(luò)技術(shù)。WPAN能夠有效地解決“最后的幾米電纜”的問(wèn)題，進(jìn)而將無(wú)線聯(lián)網(wǎng)進(jìn)行到底。如藍(lán)牙、ZigBee、RFID等。無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）的工作模式可分為基礎(chǔ)結(jié)構(gòu)（Infrastructure）模式和自組織網(wǎng)絡(luò)（AdHoc）模式，基礎(chǔ)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)是擴(kuò)展服務(wù)集（ExtendedServiceSet，ESS），而自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是獨(dú)立基本服務(wù)集（IndependentBasicServiceSet，IBSS）。在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)下，無(wú)線終端通過(guò)訪問(wèn)節(jié)點(diǎn)（AccessPoint，AP）相互通信，而且可以訪問(wèn)有線網(wǎng)絡(luò)，這是最常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；自組織網(wǎng)絡(luò)是無(wú)線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構(gòu)經(jīng)歷了從有線等效保密（WiredEquivalentPrivacy，WEP）到IEEE802.11i的演進(jìn)，我國(guó)于2003年首次針對(duì)WEP的安全機(jī)制不足提出無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）。無(wú)線城域網(wǎng)（WirelessMetropolitanAreaNetwork，WMAN）的推出是為了滿(mǎn)足日益增長(zhǎng)的無(wú)線接入市場(chǎng)需求。在WLAN技術(shù)快速發(fā)展的同時(shí)，由于在用于室外環(huán)境時(shí)，帶寬和用戶(hù)數(shù)方面受到了限制，同時(shí)，還存在通信距離較長(zhǎng)等一些其他問(wèn)題。為更好地解決上述問(wèn)題，IEEE制定了一套全新的、更復(fù)雜的全球標(biāo)準(zhǔn)[2]，這個(gè)標(biāo)準(zhǔn)能同時(shí)解決物理層環(huán)境（室外射頻傳輸）和QoS2方面的問(wèn)題，典型的WMAN如WiMAX，Mesh等。

1.2GSM/GPRS通信技術(shù)

全球移動(dòng)通信系統(tǒng)（GlobalSystemforMobileCommunications，GSM）是2G系統(tǒng)的典型例子，其運(yùn)營(yíng)成本低、網(wǎng)絡(luò)覆蓋范圍廣、可靠性相對(duì)較高。但是該通信方式的實(shí)時(shí)性相對(duì)較差，尤其是在大數(shù)據(jù)傳輸?shù)那闆r下，可能造成較長(zhǎng)時(shí)間的傳輸時(shí)延，不適用于實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。而且GSM沒(méi)有考慮完整性保護(hù)的問(wèn)題，這一點(diǎn)在以語(yǔ)音通信為主的2G通信中不是十分重要，因?yàn)閬G失或者改動(dòng)的語(yǔ)音通常可以認(rèn)為識(shí)別。GPRS是在現(xiàn)有二代移動(dòng)通信GSM系統(tǒng)基礎(chǔ)上發(fā)展而來(lái)的無(wú)線數(shù)據(jù)傳輸業(yè)務(wù)。GPRS采用與GSM相同的無(wú)線調(diào)制標(biāo)準(zhǔn)、頻帶、突發(fā)結(jié)構(gòu)、調(diào)頻規(guī)則及TDMA幀結(jié)構(gòu)。GPRS允許用戶(hù)在端到端分組轉(zhuǎn)移模式下發(fā)送和接收數(shù)據(jù)，不需要利用電路交換模式的網(wǎng)絡(luò)資源。近年來(lái)，GPRS技術(shù)在配電終端發(fā)展非常迅速，但是仍存在不足：GPRS會(huì)發(fā)生包丟失現(xiàn)象，調(diào)制方式不是最優(yōu)，只采用對(duì)用戶(hù)的單向認(rèn)證等[3]。

1.33G通信技術(shù)

與前兩代通信系統(tǒng)相比，第三代移動(dòng)通信系統(tǒng)的主要特征是可提供多種移動(dòng)多媒體業(yè)務(wù)。在高速移動(dòng)的環(huán)境中，其傳輸速率支持144kbit/s，靜止?fàn)顟B(tài)下最高支持7.2Mbit/s。3G技術(shù)利用在不同網(wǎng)絡(luò)間的無(wú)縫漫游技術(shù)，將無(wú)線通信系統(tǒng)和Internet連接在一起，從而實(shí)現(xiàn)對(duì)移動(dòng)終端用戶(hù)提供更多、更高級(jí)的服務(wù)，提高了通信質(zhì)量、系統(tǒng)容量和傳輸速率。在安全體系上，3G系統(tǒng)性的考慮了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶(hù)域安全、應(yīng)用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優(yōu)點(diǎn)，但還是存在很多缺點(diǎn)：3G缺乏統(tǒng)一的全球標(biāo)準(zhǔn)；3G所采用的語(yǔ)音交換架構(gòu)不是純IP的方式，仍采用2G系統(tǒng)的電路交換方式；3G的業(yè)務(wù)提供和業(yè)務(wù)管理不夠靈活；流媒體的應(yīng)用不盡如人意；3G的高速數(shù)據(jù)傳輸不成熟，接入速度有限；安全方面存在算法過(guò)多、認(rèn)證協(xié)議容易被攻擊等安全缺陷。

1.44g通信技術(shù)

3G正朝著無(wú)處不在、全I(xiàn)P化的4G演進(jìn)。4G網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示，4G的關(guān)鍵特征是網(wǎng)絡(luò)融合，允許多種無(wú)線通信技術(shù)系統(tǒng)共存，4G致力于融合不同的無(wú)線通信系統(tǒng)和技術(shù)，以提供普適移動(dòng)計(jì)算環(huán)境。用戶(hù)可以在任何時(shí)間、任何地點(diǎn)使用無(wú)線網(wǎng)絡(luò)，這給認(rèn)證和安全切換提出了更高的要求。在高速移動(dòng)環(huán)境中，移動(dòng)工作站仍能提供2~100Mbit/s的數(shù)據(jù)傳輸速率。4G使用單一的全球范圍的IP核心網(wǎng)來(lái)取代3G中的蜂窩網(wǎng)絡(luò)，交換架構(gòu)從電路交換向分組交換過(guò)渡，最終演變成為基于分組交換架構(gòu)的全I(xiàn)P網(wǎng)絡(luò)。TD-LTE是時(shí)分雙工技術(shù)（TimeDivisionDupl-exing，TDD）版本的LTE技術(shù)，是TD-SCDMA的后續(xù)演進(jìn)技術(shù)，同時(shí)沿用了TD-SCDMA的幀結(jié)構(gòu)。TD-LTE所采用的不對(duì)稱(chēng)頻率時(shí)分雙工方式，是我國(guó)擁有自主核心知識(shí)產(chǎn)權(quán)的國(guó)際標(biāo)準(zhǔn)。與之前的通信技術(shù)標(biāo)準(zhǔn)相比，TD-LTE技術(shù)在物理層傳輸技術(shù)方面有顯著改進(jìn)，主要使用的關(guān)鍵技術(shù)包括：多天線技術(shù)、多址接入技術(shù)、鏈路自適應(yīng)、混合自動(dòng)重傳等。1）TD-LTE采用TDD技術(shù)，充分利用了有限的頻譜資源。在TDD模式下通過(guò)將發(fā)送和接收信號(hào)調(diào)度到同一載波下不同時(shí)間段傳輸進(jìn)行區(qū)分，將有限的頻譜資源充分利用。2）TD-LTE采用正交頻分復(fù)用調(diào)制編碼技術(shù)，有效對(duì)抗頻率選擇性衰落或窄帶干擾，也提高了單位頻譜的傳輸效率。正交頻分復(fù)用調(diào)制編碼技術(shù)是將頻段內(nèi)給定的信道分成若干個(gè)正交子信道，然后在每個(gè)子信道上使用一個(gè)載波進(jìn)行調(diào)制，子載波并行傳輸，從而有效地消除信號(hào)波形間的干擾。3）TD-LTE采用多輸入輸出技術(shù)。該技術(shù)通過(guò)分立式多天線，利用多發(fā)射、多接收天線進(jìn)行空間分集，能將通信鏈路分解成多個(gè)并行子信道，從而提高通信容量。TD-LTE還采用了自適應(yīng)調(diào)制與編碼技術(shù)、自適應(yīng)重傳技術(shù)、載波聚合技術(shù)等多種先進(jìn)技術(shù)來(lái)實(shí)現(xiàn)寬帶數(shù)據(jù)傳輸[2]。

24G通信安全問(wèn)題與對(duì)策

2.14G通信的接入系統(tǒng)與移動(dòng)終端

4G的核心網(wǎng)是一個(gè)全I(xiàn)P網(wǎng)絡(luò)，即基于IP的承載機(jī)制、基于IP的網(wǎng)絡(luò)維護(hù)管理、基于IP的網(wǎng)絡(luò)資源控制、基于IP的應(yīng)用服務(wù)。4G的根本優(yōu)點(diǎn)是可以實(shí)現(xiàn)不同網(wǎng)絡(luò)間的無(wú)縫互聯(lián)。因此，4G網(wǎng)絡(luò)的接入系統(tǒng)包括無(wú)線蜂窩移動(dòng)通信系統(tǒng)（2G、3G）、無(wú)線系統(tǒng)（如DECT）、短距離連接系統(tǒng)（如藍(lán)牙）、無(wú)線局域網(wǎng)（WLAN）系統(tǒng)、衛(wèi)星系統(tǒng)、廣播電視接入系統(tǒng)（如DAB，DVB-T，CATV）、有線系統(tǒng)、WiMAX等。4G系統(tǒng)的顯著特點(diǎn)是智能化終端，通過(guò)實(shí)現(xiàn)在各種網(wǎng)絡(luò)系統(tǒng)之間無(wú)縫連接和協(xié)作，以最優(yōu)化的工作方式滿(mǎn)足用戶(hù)的通信需求。當(dāng)智能化多模式終端接入系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)自適應(yīng)地分配頻帶，給出最優(yōu)化路由，以達(dá)到最佳通信效果。4G的特征決定了4G的移動(dòng)終端不同于3G終端。4G移動(dòng)終端應(yīng)能支持高速率和寬帶要求，同時(shí)還應(yīng)保證適應(yīng)不同的空中接口要求及不同的QoS指標(biāo)和終端用戶(hù)移動(dòng)性能。此外，4G系統(tǒng)中的終端形式多樣化，具有物聯(lián)網(wǎng)功能的終端可視為4G系統(tǒng)的終端，如聯(lián)網(wǎng)的冰箱、熱水器、眼鏡、手表等。未來(lái)4G移動(dòng)終端具有如下特征：更強(qiáng)的交互性能，更為方便的個(gè)人與網(wǎng)絡(luò)接口；更高的網(wǎng)絡(luò)聯(lián)通性，無(wú)線設(shè)備可通過(guò)AdHoc方式組網(wǎng)；豐富的個(gè)性化服務(wù)，支持視頻電話、GPS定位等多種業(yè)務(wù)；動(dòng)態(tài)自重構(gòu)能力，可以自適應(yīng)地改變業(yè)務(wù)要求及網(wǎng)絡(luò)條件；增強(qiáng)型的安全保障功能，如嵌入式指紋識(shí)別認(rèn)證。

2.24G通信安全問(wèn)題

4G系統(tǒng)包括IP骨干網(wǎng)、無(wú)線核心網(wǎng)、無(wú)線接入網(wǎng)和智能移動(dòng)終端等部分，因此，其面臨的安全威脅也主要來(lái)自這幾方面。現(xiàn)有無(wú)線網(wǎng)絡(luò)中存在的安全隱患仍然存在于4G系統(tǒng)中。例如，無(wú)線網(wǎng)絡(luò)鏈路安全問(wèn)題和攻擊者的竊聽(tīng)、篡改、插入或刪除鏈路上的數(shù)據(jù)；網(wǎng)絡(luò)實(shí)體身份認(rèn)證問(wèn)題，包括核心網(wǎng)和接入網(wǎng)中的實(shí)體，如無(wú)線局域網(wǎng)中的AP和認(rèn)證服務(wù)器等；Internet網(wǎng)絡(luò)的各類(lèi)網(wǎng)絡(luò)攻擊問(wèn)題等。另外，4G的移動(dòng)終端與用戶(hù)的交互更為密切，移動(dòng)終端作為所有無(wú)線協(xié)議的參與者和各種無(wú)線應(yīng)用的執(zhí)行者[4]，交互越來(lái)越復(fù)雜，威脅的來(lái)源越來(lái)越廣泛。而且，隨著計(jì)算和存儲(chǔ)能力的不斷增強(qiáng)，可被執(zhí)行的惡意程序的數(shù)量增多，破壞越來(lái)越大，使移動(dòng)終端變得更加脆弱。例如，手機(jī)病毒攻擊、移動(dòng)終端硬件平臺(tái)的篡改、移動(dòng)終端操作系統(tǒng)漏洞等。

2.34G通信安全策略

4G安全的研究剛剛起步，還需要將來(lái)深入的研究。安全解決方案的設(shè)計(jì)應(yīng)考慮的因素包括：安全性、效率、兼容性、可擴(kuò)展性和用戶(hù)的可移動(dòng)性。包括[5]：①需要通過(guò)移動(dòng)終端完成的任務(wù)量盡可能少，以有效減少計(jì)算的時(shí)延；②安全協(xié)議需要交互的信息量盡可能少，且每條信息的數(shù)據(jù)長(zhǎng)度盡可能短，以減少通信的時(shí)延；③被訪問(wèn)網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)對(duì)用戶(hù)透明；④用戶(hù)可有效識(shí)別和了解被訪問(wèn)網(wǎng)絡(luò)協(xié)商所采用的安全防護(hù)措施級(jí)別、算法，甚至安全協(xié)議；⑤合法的用戶(hù)可自由配置自身使用的業(yè)務(wù)是否需要采用安全防護(hù)措施；⑥協(xié)議要求的計(jì)算能力要具有明顯的非對(duì)稱(chēng)性，較大的計(jì)算負(fù)擔(dān)應(yīng)盡量在服務(wù)端完成，而非在移動(dòng)終端完成，要充分利用移動(dòng)終端的空閑時(shí)間和資源進(jìn)行預(yù)計(jì)算和預(yù)認(rèn)證；⑦安全防護(hù)方案能夠應(yīng)對(duì)用戶(hù)和網(wǎng)絡(luò)設(shè)備數(shù)目的持續(xù)增長(zhǎng)。具體而言，可采取的安全防護(hù)策略主要如下[6]。1）可協(xié)商機(jī)制：移動(dòng)終端和無(wú)線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。2）可配置機(jī)制：合法用戶(hù)可配置移動(dòng)終端的安全防護(hù)措施選項(xiàng)。3）多策略機(jī)制：針對(duì)不同的應(yīng)用場(chǎng)景提供不同的安全防護(hù)措施。例如，首次登陸網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證可以充分利用已有的驗(yàn)證信息來(lái)節(jié)約成本、提高效率，切換認(rèn)證也應(yīng)該較普通接入認(rèn)證有更高的效率。4）混合策略機(jī)制：結(jié)合不同的安全機(jī)制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴(kuò)展性，進(jìn)而支撐兼容性和用戶(hù)的可移動(dòng)性；另一方面，利用私鑰的高效性來(lái)保證實(shí)時(shí)性（如切換過(guò)程），進(jìn)一步確保用戶(hù)的可移動(dòng)性。

2.44G通信安全措施

根據(jù)安全威脅來(lái)源，4G通信的安全措施重點(diǎn)在于移動(dòng)終端和無(wú)線接入網(wǎng)2部分，對(duì)于移動(dòng)終端一般可采取的安全防護(hù)措施如下。1）防護(hù)物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測(cè)電路，防止物理攻擊手段；增加完整性檢驗(yàn)、可信啟動(dòng)和存儲(chǔ)保護(hù)等措施。2）加固操作系統(tǒng)。采用堅(jiān)強(qiáng)可靠的操作系統(tǒng)，使其支持混合式訪問(wèn)控制、域隔離控制和遠(yuǎn)程驗(yàn)證等安全策略。對(duì)于無(wú)線接入網(wǎng)一般可采取的安全措施如下。1）安全接入。無(wú)線接入網(wǎng)通過(guò)自身安全策略或輔助安全設(shè)備提供對(duì)可信移動(dòng)終端的安全接入功能。防止非可信移動(dòng)終端接入無(wú)線接入網(wǎng)絡(luò)。2）安全傳輸。移動(dòng)終端與無(wú)線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無(wú)線接入網(wǎng)、用戶(hù)側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。必要時(shí)，無(wú)線接入網(wǎng)可以采用專(zhuān)用網(wǎng)絡(luò)進(jìn)行物理隔離或邏輯隔離。3）身份認(rèn)證。移動(dòng)終端與無(wú)線接入網(wǎng)建立基于高可靠性載體（如數(shù)字證書(shū)）的雙向身份認(rèn)證機(jī)制。4）安全數(shù)據(jù)過(guò)濾。無(wú)線接入網(wǎng)可提供安全數(shù)據(jù)過(guò)濾功能。在視頻、多媒體等應(yīng)用領(lǐng)域，通過(guò)數(shù)據(jù)過(guò)濾，可以有效地防范非法數(shù)據(jù)通過(guò)搶占無(wú)線接入網(wǎng)資源，進(jìn)而影響內(nèi)部系統(tǒng)或核心網(wǎng)。5）訪問(wèn)控制。無(wú)線接入網(wǎng)可通過(guò)物理地址過(guò)濾、端口訪問(wèn)控制等技術(shù)措施進(jìn)行細(xì)粒度訪問(wèn)控制策略設(shè)置。6）統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問(wèn)行為、無(wú)線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng)，可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作，保證無(wú)線接入網(wǎng)的高效、可靠。無(wú)線核心網(wǎng)和IP骨干網(wǎng)Internet的安全措施與傳統(tǒng)網(wǎng)絡(luò)類(lèi)似，包括設(shè)備冗余、鏈路冗余、容災(zāi)技術(shù)、帶寬優(yōu)化等系列措施。在傳統(tǒng)安全措施基礎(chǔ)上，4G通信時(shí)主要需要考慮無(wú)線接入網(wǎng)與核心網(wǎng)之間的安全問(wèn)題。核心網(wǎng)需要加強(qiáng)對(duì)無(wú)線接入網(wǎng)的安全接入防護(hù)，建立可信接入機(jī)制。

3結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)以其安裝方便、靈活、經(jīng)濟(jì)的優(yōu)勢(shì)擴(kuò)展了用戶(hù)自由度，提高了用戶(hù)體驗(yàn)效果，但無(wú)論是2G、3G，還是4G通信，這種自由和便利也帶來(lái)了新的威脅和挑戰(zhàn)，尤其是針對(duì)接入系統(tǒng)和移動(dòng)終端的黑客、病毒等攻擊行為越來(lái)越頻繁。相信隨著新技術(shù)的不斷涌現(xiàn)和發(fā)展，應(yīng)用合理的安全防護(hù)措施，4G通信的安全性會(huì)逐步加強(qiáng)。

作者：李煒鍵孫飛工作單位：南京南瑞集團(tuán)公司信息通信項(xiàng)目管理中心