移动通信无线接入安全方法探讨

2023-08-04聂邵华田成立

通信电源技术 2023年9期

李岩，聂邵华，孙健，田成立

（吉林吉大通信设计院股份有限公司，吉林长春 130012）

0 引言

目前，移动通信建设进入了高速发展的时期，支持增强移动带宽、高可靠低时延以及低功耗大连接等应用场景。除了现有的移动互联网之外，5G 的出现为增强现实（Augmented Reality，AR）、虚拟现实（Virtual Reality，VR）、车联网以及物联网等新兴产业的发展提供强大的网络接入能力，为垂直行业的迅速发展提供了信息基础平台。5G 与垂直行业的结合，为移动通信技术带来了新的安全需求和安全风险。文章围绕移动通信无线接入安全问题进行了深入探讨，为移动通信技术的安全推广建设提供了有效参考价值。

1 移动通信技术

人们的生活方式逐渐朝着信息化和数据化的方向发展，“万物物联”是人们生活和工作的基础，也是人们生活和工作的必要条件，而“万物物联”的第一步，便是4G 向5G 的升级。5G 移动通信网络与4G 网络相比，数据的传输速度有很大优势，并且支持多种不同设备的高效通信，最大限度地发挥无线资源的利用率[1]。因此，可以有效避免在网络使用过程中出现高频段频谱资源应用效率低下的问题，实现通信资源的合理配置，既能改善通信品质，又能大幅降低运作费用。目前，移动通信技术的应用重点主要围绕用户的业务体验需求展开。在同样的小区里，居中的人和不居中的人，体验完全不同；在人多的地方和空旷的地方，也会有不同的体验。因此，对无线网络进行规划时，需要根据不同用户的体验需求进行针对性的规划，保证发挥出移动通信技术的最大优势[2]。

2 移动通信无线网络接入安全方法特点

安全访问技术广泛应用于移动通信和无线网络，其特征表现有以下几点。第一，安全性。通过对安全接入技术的有效选择和运用，可以对用户身份和用户隐私进行保护，防止恶意追踪的发生，充分发挥接入技术的用户信息保护功能。在进行实体认证时，主要认证内容包括用户认证和网络认证，进一步增强通信的安全性。在无线网络中进行信号传输时，如果想要实现实体认证，不仅依靠网络，还要与各个区域的认证机制和密钥等结合。一方面，网络用户可以根据自己需要，发送认证矢量，由鉴证方进行认证；另一方面，可以利用密钥的作用，由鉴证方的用户端发送密钥，从而完成实体认证[3]。第二，保密性。移动通信无线网络中的信号访问具有加密性，可以在用户的身份信息和系统的指示信息中使用加密算法和密钥，防止用户信息遭到恶意篡改。第三，完整性。在移动通信技术中，使用安全访问技术可以确保信息的完整性。完整性指指令信号和用户信息之间的完整性，确保信息在传递时不发生畸变[4]。

3 5G 移动无线网络体系结构的设计原则

传统的移动接入网架构基于一种标准的网络架构，即中央地区的中央控制与管理，确保各地区之间的访问与互联关系。由于系统的人机接口较窄，系统的控制面比较窄，系统的单元和系统的函数之间存在着较强的偶合性。在5G 环境下，随着5G 移动业务和业务场景的不断涌现，现有的5G 移动网络体系结构存在着较大的灵活性和自适应能力，通过对5G 业务覆盖和核心性能指标的研究，提出了5G 移动网络体系结构应该具有高度灵活性、可扩展性以及可定制性，能够灵活地进行网络资源和功能的优化配置，同时兼顾功能、成本和能耗等多个方面。

4 移动通信技术的安全架构

移动通信作为数字经济的核心驱动力量，为个体与社会提供了有力支持。为适应新的安全要求，移动通信无线接入安全架构体系的建设既要考虑到实际应用效果，又要做好新技术的融合。在建立网络安全架构体系时，尽量融入一些有数据支撑的安全保护系统，统一认证框架和具体业务流程。移动通信无线接入的安全体系结构如图1 所示。

图1 移动通信无线接入的安全体系结构

5 移动通信无线接入的安全需求与挑战

2G 至4G 的安全机制主要采用对称加密技术，该技术独立于无线通信网络，一般采用“打补丁”的方式，无线通信固有特征的因素较少，导致其存在缺陷。例如，安全连接之前，建立信息保护、身份保密以及密集网络中的密钥管理等，移动通信无线接入不能简单依赖前期技术的演进，而是在前期安全的基础上，选择移动通信无线接入不同应用场景下的安全需求和挑战，提供更灵活、强大、精细化的安全保障技术。在移动通信无线接入的3 大应用场景中，出现了异构网络、超密集组网以及互联网业务延伸趋势加剧等问题，致使网络安全面临巨大挑战。如增强移动宽带、用户体验值、用户峰值速率、低功耗连接、联网密度以及低时延高可靠等。

5.1 无线通信的固有安全问题

第一，无线链路本身具有的开放特性，使得无线信道中传输的信号和消息容易被窃取，并且很难被检测。第二，由于终端和网络之间没有固定的物理链接，使得用户访问具有随机性和潜在的欺诈风险。第三，终端本身的存储运算能力无法实现太过复杂的保密算法[5]。

5.2 移动互联网带来的安全隐患

传统的移动通信系统存在终端种类、功能比较单一以及网络封闭等问题。随着5G 时代的发展，移动通信时很容易被人窃听，在移动电商交易和支付等信息传输中，容易导致信息泄漏。

6 移动通信无线网络安全接入技术研究

6.1 适合5G 的身份认证技术

本项目从5G 网络角度出发，面向5G 网络中的多个网络技术，提供一个统一的接入平台，并提供一个标准的应用程序接口（Application Program Interface，API）。在此背景下，用户的通信会涉及多个网络中的通信技术，不同的接入技术采用的安全机制也不一样。因此，本项目在5G基础上提出一种面向多个网络、安全、高效以及低成本的跨平台身份认证机制，以保障5G 网络的安全性能。针对5G 的应用需求，研究一种基于人体生理特性与信道特性的差异化安全认证方法，以满足5G 网络对各种应用的全方位和细粒度需求。

6.2 切片安全隔离技术

5G 最大的特点是能够实现网络分层。完成网络切片后，再选择与之对应的切片组合，构建端到端的逻辑网络，利用安全资源虚拟化、安全能力开放共享以及多元化信任等功能，为不同行业提供差别化的安全能力。在此基础上，通过对5G 网络中的网络功能和安全功能进行分层，形成5G 网络切片。对于高保密要求的特殊行业用户，则需要将其分为2个部分：运营商的部分和特殊行业的部分。使用白话网络编排（Management And Network Orchestration，MANO）技术，将2 个部分的网络功能和安全功能编入同一个网络切片中，针对不同的网络切片，构建安全可靠的隔离和相应的网络通道，避免在数据传输过程中出现丢失。采用安全隔离技术，通过数据传输和边界控制等手段，实现切片间的数据传输，通过基于安全策略的数据流量控制，最大限度规避非法侵入和跨域数据越界等问题，从而在切片间建立高效的安全隔离，阻止数据的非法流动，防止泄露用户隐[6]。

6.3 物理层安全保密通信技术

6.3.1 保密信道编码技术

从信息理论出发，当系统的安全容量大于0 时，会有一种可以使接收方错误率趋近于0 的信道编码方法，而窃方信息无穷小。这一技术可以确保信息的安全，但目前对这方面的研究大多以理论为主。

6.3.2 物理层安全传输技术

从安全容量的定义中可以得出结论，它在接收通道比在窃听通道中更有优势。但现实生活中，这个条件并不一定满足。这种情况下，可以选择信号处理技术提高接收通道的传输性能，从而提高通信系统的安全性。其中，预编码、协作、多样性以及网络编码是应用最广泛的一种技术。

6.3.3 物理层密钥生成技术

本文提出了一种基于随机、唯一性、短时互易特性的无线网络密钥生成机制，通信双方可以通过短时间互易，抽取出同一位的密钥，而被窃听者由于随机衰落不能得到同一密钥。现有的密钥生成方法主要包括基于通道冲激响应的密钥生成方法、基于接收信号强度的密钥生成方法、基于接收信号相位的密钥生成方法以及基于通道相关性的密钥生成方法等[7]。