接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用

王偉偉

摘 要 城市4G無線通信作為下一代通用無線通信系統(tǒng)，在具有很多優(yōu)勢的前提下，4G無線網(wǎng)絡(luò)作為其核心的安全認證協(xié)議就顯得更為重要，并且安全接入技術(shù)需要具備更高的安全性能。文章針對現(xiàn)有4G無線網(wǎng)絡(luò)接入安全研究存在的問題與城市4G無線通信的應(yīng)用特點，演繹設(shè)計了接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用體系，提供不可否認服務(wù)和身份隱私性，確保了接入的安全性與可靠性，同時提高了移動終端的接入效率。

關(guān)鍵詞 接入網(wǎng)技術(shù)；城市4G無線通信；安全性

中圖分類號：TN92 文獻標識碼：A 文章編號：1671-7597（2014）16-0114-02

在現(xiàn)代社會下，隨著我國無線網(wǎng)絡(luò)的快速發(fā)展，移動通信成為最具發(fā)展活力的產(chǎn)業(yè)之一，我國移動用戶的數(shù)目正在迅猛地增長。由于我國通信技術(shù)的發(fā)展，下一代通用無線通信系統(tǒng)（4G）技術(shù)是基于全IP化的適應(yīng)移動數(shù)據(jù)、移動計算和移動多媒體運作的相關(guān)技術(shù)，在我國的發(fā)展已經(jīng)走向了世界前列，并且建立了相關(guān)技術(shù)標準。不過無線網(wǎng)絡(luò)的安全問題一直是移動通信系統(tǒng)發(fā)展過程中需要重點關(guān)注的方面，作為其核心的安全認證協(xié)議就顯得更為重要，并且4G無線網(wǎng)絡(luò)的安全接入技術(shù)需要具備更高的安全性能。本文為此具體探討了接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用，現(xiàn)報告如下。

1 城市4G無線通信的應(yīng)用特點

城市4G無線通信能滿足數(shù)據(jù)通信和多媒體業(yè)務(wù)快速發(fā)展的需求，可以適應(yīng)移動計算、移動數(shù)據(jù)和移動多媒體的運作。不過從投資來看，隨著FTTH的部署，投資之后，LTE的壓力更大。從兼容性的角度看，4G通信系統(tǒng)能與多種通信網(wǎng)絡(luò)系統(tǒng)進行互聯(lián)，能融合更多的參與方、技術(shù)、行業(yè)和應(yīng)用，具有終端多樣化和接口開放等特點。

從通信靈活性和智能性的角度看，人們可以隨時隨地進行通信，同時終端設(shè)備的設(shè)計和操作表現(xiàn)出了更高的智能性，表明4G通信系統(tǒng)具有全球漫游的特點。

從運營商的角度看，4G通信系統(tǒng)不僅要與現(xiàn)有的通信網(wǎng)絡(luò)系統(tǒng)兼容，還應(yīng)具備鑒權(quán)能力和安全性能、更高的數(shù)據(jù)吞吐量、更少建設(shè)和運行維護成本、更低的時延，同時要能支持多種QoS等級。

從用戶對服務(wù)的需求角度看，4G通信系統(tǒng)能滿足用戶更多的需求，如4G透過寬頻的信道傳送出去的大量無線多媒體通信服務(wù)，且能實現(xiàn)一些無線通信增值服務(wù)，包括語音、數(shù)據(jù)、影像、無線區(qū)域環(huán)路、數(shù)字音訊廣播等。

2 城市4G無線通信的安全要求與威脅

2.1 城市4G無線通信的安全要求

而且由于自身的特性，無線網(wǎng)絡(luò)面臨了更多的安全威脅。比如移動終端容易丟失或被竊取，攻擊者就可能濫用合法終端并泄露其中的機密信息；終端的移動性加大了無線網(wǎng)絡(luò)的安全管理難度，需要積極考慮本地訪問和漫游等不同情形。合法用戶否認其使用過的網(wǎng)絡(luò)服務(wù)和資源與服務(wù)網(wǎng)絡(luò)惡意向用戶收取接入費用，并且越權(quán)使用各種網(wǎng)絡(luò)。由于電池的容量、使用壽命有限、計算和存儲能力，無線網(wǎng)絡(luò)中的移動終端只能從事簡單的計算。無線接入信道不僅受到了有效數(shù)目和傳輸速率的限制，誤碼率也高于有線網(wǎng)絡(luò)。

2.2 城市4G無線通信接入網(wǎng)絡(luò)的安全威脅

在接入網(wǎng)絡(luò)中，用戶可以在同一網(wǎng)絡(luò)內(nèi)和不同網(wǎng)絡(luò)間任意地漫游和切換，已經(jīng)完全控制某個系統(tǒng)的攻擊者通過生成RRC（Radio Resource Control）信令的方法向ME發(fā)起重配置過程，制ME切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)中，并且將ME引進攻擊者已經(jīng)控制的網(wǎng)絡(luò)或系統(tǒng)中。比如當(dāng)前EPON網(wǎng)絡(luò)中OLT設(shè)備往往是多個邏輯OLT的集合，可選加上交換芯片，集成交換機或路由器的功能，與核心網(wǎng)絡(luò)的接口稱為SNI（系統(tǒng)網(wǎng)絡(luò)接口）。ONU設(shè)備一般為單個邏輯ONU設(shè)備，提供UNI（用戶網(wǎng)絡(luò)接口），SNI、UNI口可以為以太口（數(shù)據(jù)）、POTS口（語音）、RF（視頻）接口，可選和交換機、路由器、其他特定功能的網(wǎng)絡(luò)終端集成。

3 接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用體系建立

3.1 常見安全機制

采用臨時身份或加密的永久身份信息實現(xiàn)用戶的身份隱藏。通過使用數(shù)字簽名技術(shù)可以實現(xiàn)信息的防抵賴性。通過數(shù)字管理技術(shù)、加密技術(shù)、消息摘要技術(shù)可以實現(xiàn)數(shù)據(jù)完整性。通過加密技術(shù)和安全信道可以實現(xiàn)數(shù)據(jù)的機密性。通過認證機制實現(xiàn)通信參與方在數(shù)據(jù)交換之前的身份鑒定過程。比如當(dāng)前某某城市聯(lián)通移動核心網(wǎng)新建的第一套4G HSS（用戶歸屬服務(wù)器，是4G移動網(wǎng)的核心網(wǎng)元）順利割接入網(wǎng)，經(jīng)過近期運行觀察，性能良好，各項話務(wù)指標都在正常范圍。割接完成后，現(xiàn)有用戶不換號就可以享受聯(lián)通4G LTE網(wǎng)絡(luò)，對整個4G網(wǎng)絡(luò)建設(shè)進度具有里程碑式的意義。

3.2 系統(tǒng)總體設(shè)計

對于開發(fā)下一代產(chǎn)品的驗證平臺，對于城市4G無線通信接入網(wǎng)絡(luò)，強大的硬件運算能力和大容量存儲以及高速的數(shù)據(jù)傳輸能力都是必須的，因此在器件選型的時候就選擇了業(yè)界較為先進、處理能力高、集成度大、功耗低和工藝新的器件。比如TMS320DM8168多媒體處理器具有一顆Cortex A8內(nèi)核和一顆C674X系列的DSP，其中電源是整個電路能否正常穩(wěn)定工作的核心，這個部分著重講了驗證平臺所選取的電源芯片以及周邊電路，同時分析了各個支路的電流和上電順序，以確保電路能夠正常穩(wěn)定的工作。驗證平臺的PCB設(shè)計主要包括器件布局，層疊結(jié)構(gòu)設(shè)計等。外設(shè)部分主要包含了存儲系統(tǒng)和配置電路。存儲系統(tǒng)為軟件運行提供了足夠的運行空間，配置電路為FPGA的程序下載提供了一條高速公路，減少了程序員的開發(fā)時間。 接入網(wǎng)系統(tǒng)是芯片與芯片或者芯片與外設(shè)信息交換的橋梁，這部分主要介紹了驗證板所使用的各種接入網(wǎng)方式同時分析了接入網(wǎng)系統(tǒng)的硬件性能。

3.3 接入網(wǎng)系統(tǒng)設(shè)計

接入網(wǎng)系統(tǒng)是芯片與芯片之間以及驗證平臺與外設(shè)之間數(shù)據(jù)傳輸?shù)南到y(tǒng)，一個接入網(wǎng)系統(tǒng)的優(yōu)劣直接決定了整個系統(tǒng)的數(shù)據(jù)傳輸能力以及性能。目前所用的系統(tǒng)間或者芯片間的接入網(wǎng)方式很多，例如UART、I2C、SPI等，這些都是速度比較低的接入網(wǎng)接口協(xié)議，而現(xiàn)代的多媒體時代需要更高速的接入網(wǎng)接口比如USB2.0、USB3.0、SATA、PCIe、SRI/O等。TMS320DM8168主板上的PCI Express x2接口，每條串行線路的數(shù)據(jù)傳輸率最大可傳輸5Gbps的數(shù)據(jù)，該接口用于和外設(shè)進行高速數(shù)據(jù)傳輸。目前，中國移動已經(jīng)啟動了全國范圍內(nèi)4G網(wǎng)絡(luò)技術(shù)的試點應(yīng)用，正準備快速在全國范圍內(nèi)推廣?！?G”TD-LTE的最大特點是高速數(shù)據(jù)傳輸服務(wù)，是現(xiàn)有3G網(wǎng)絡(luò)的十倍。同時可以通過手機等各種終端獲得無線高清視頻體驗，十分流暢清晰。4G無線網(wǎng)絡(luò)的部署是在運營商的4G網(wǎng)絡(luò)基礎(chǔ)上對覆蓋點進行網(wǎng)絡(luò)的延伸，增加4G網(wǎng)絡(luò)路由器通過無線方式與監(jiān)控平臺互聯(lián)，通過運營商的寬帶網(wǎng)絡(luò)實現(xiàn)信息傳輸。在4G網(wǎng)絡(luò)未覆蓋到的區(qū)域可以通過3G網(wǎng)絡(luò)作為補償進行承載，可根據(jù)3G網(wǎng)絡(luò)帶寬情況靈活調(diào)整信號的方式和容量。其安裝方便、靈活性強、性價比高等特性使得更多行業(yè)的監(jiān)控系統(tǒng)采用無線監(jiān)控方式。

總之，城市4G無線通信作為下一代通用無線通信系統(tǒng)，面對各種通信技術(shù)和網(wǎng)絡(luò)融合的復(fù)雜應(yīng)用環(huán)境，，具有很多優(yōu)點，不過4G無線網(wǎng)絡(luò)安全接入技術(shù)需要具備更高更強的安全性能，從而確保城市4G無線通信應(yīng)用的安全性與可靠性。本文針對現(xiàn)有4G無線網(wǎng)絡(luò)接入安全研究存在的問題與城市4G無線通信的應(yīng)用特點，演繹設(shè)計了接入網(wǎng)技術(shù)在城市4G無線通信中的應(yīng)用體系，提供不可否認服務(wù)和身份隱私性，確保了接入的安全性與可靠性，同時提高了移動終端的接入效率。

參考文獻

[1]胡國華，袁樹杰，譚敏.4G移動通信技術(shù)與安全缺陷分析[J].通信技術(shù)，2008（7）：99-101.

[2]馮濤，張子彬，馬建峰.協(xié)議組合邏輯安全的WiMAX無線網(wǎng)絡(luò)認證協(xié)議[J].電子與信息學(xué)報，2010，32（9）：2106-2111.

[3]史永賀，劉煥淋.基于3G-WLAN交互網(wǎng)絡(luò)的認證方法改進[J].信息網(wǎng)絡(luò)安全，2008（8）：23-25.

[4]李亞暉，楊衛(wèi)東，馬建峰.一種高效的3G-WLAN接入網(wǎng)網(wǎng)絡(luò)認證協(xié)議[J].西安電子科技大學(xué)學(xué)報（自然科學(xué)版），2008，35（3）：464-468.

[5]Cabric D， Mishra SM， Willkomm D， et al. A cognitive radio appraoch for usage of virtual unlicensed spectrum[C].14th IST Mobile and Wireless Communications Summit，2009，31（6）：183-191.

[6]李新.TD-LTE無線網(wǎng)絡(luò)覆蓋特性淺析[J].電信科學(xué)，2009，25（1）：43-47.

[7]寧祥峰，張春業(yè)，萬偉，等.基于LTE系統(tǒng)的物聯(lián)網(wǎng)架構(gòu)的研究與設(shè)計[J].計算機應(yīng)用，2010，30（z1）：6-9，39.

[8]趙志峰，張衛(wèi).面向NGB的數(shù)字家庭服務(wù)平臺[J].電視技術(shù)，2012，36（16）：25-28.

[9]陸一穎，陳斌，楊湘浩，等.基于NGB的社區(qū)網(wǎng)絡(luò)教育平臺設(shè)計與研究[J].電視技術(shù)，2012，36（6）：26-28.endprint