4G系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及其關(guān)鍵技術(shù)

1、4G系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及其關(guān)鍵技術(shù)4G移動系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。物理網(wǎng)絡(luò)層提供接入和路由選擇功能，它們由無線和核心網(wǎng)的結(jié)合格式完成。中間環(huán)境層的功能有QoS映射、地址變換和完全性管理等。物理網(wǎng)絡(luò)層與中間環(huán)境層及其應(yīng)用環(huán)境之間的接口是開放的，它使發(fā)展和提供新的應(yīng)用及服務(wù)變得更為容易，提供無縫高數(shù)據(jù)率的無線服務(wù)，并運(yùn)行于多個頻帶。這一服務(wù)能自適應(yīng)多個無線標(biāo)準(zhǔn)及多模終端能力，跨越多個運(yùn)營者和服務(wù)，提供大范圍服務(wù)。第四代移動通信系統(tǒng)的關(guān)鍵技術(shù)包括信道傳輸；抗干擾性強(qiáng)的高速接入技術(shù)、調(diào)制和信息傳輸技術(shù)；高性能、小型化和低成本的自適應(yīng)陣列智能天線；大容量、低成本的無線接口和

2、光接口；系統(tǒng)管理資源；軟件無線電、網(wǎng)絡(luò)結(jié)構(gòu)協(xié)議等。第四代移動通信系統(tǒng)主要是以正交頻分復(fù)用（OFDM）為技術(shù)核心。OFDM技術(shù)的特點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)高度可擴(kuò)展，具有良好的抗噪聲性能和抗多信道干擾能力，可以提供無線數(shù)據(jù)技術(shù)質(zhì)量更高（速率高、時延小）的服務(wù)和更好的性能價(jià)格比，能為4G無線網(wǎng)提供更好的方案。例如無線區(qū)域環(huán)路（WLL）、數(shù)字音訊廣播（DAB）等，預(yù)計(jì)都采用OFDM技術(shù)。4G移動通信對加速增長的廣帶無線連接的要求提供技術(shù)上的回應(yīng)，對跨越公眾的和專用的、室內(nèi)和室外的多種無線系統(tǒng)和網(wǎng)絡(luò)保證提供無縫的服務(wù)。通過對最適合的可用網(wǎng)絡(luò)提供用戶所需求的最佳服務(wù)，能應(yīng)付基于因特網(wǎng)通信所期望的增長，增添新的頻段，

3、使頻譜資源大擴(kuò)展，提供不同類型的通信接口，運(yùn)用路由技術(shù)為主的網(wǎng)絡(luò)架構(gòu)，以傅利葉變換來發(fā)展硬件架構(gòu)實(shí)現(xiàn)第四代網(wǎng)絡(luò)架構(gòu)。移動通信會向數(shù)據(jù)化，高速化、寬帶化、頻段更高化方向發(fā)展，移動數(shù)據(jù)、移動IP預(yù)計(jì)會成為未來移動網(wǎng)的主流業(yè)務(wù)。A.WiMAX技術(shù)下圖說明了終端到終端的網(wǎng)絡(luò)架構(gòu)的移動WiMAX。它包括兩個關(guān)鍵實(shí)體：接入服務(wù)網(wǎng)絡(luò)（ASN）和連接服務(wù)網(wǎng)絡(luò)（CSN）的。核心元素ASN的是基地臺（BS）和ASN網(wǎng)關(guān)（ASNGW）這是連接在IP基礎(chǔ)設(shè)施。該ASNGW提供安全拋錨，交通會計(jì)和流動性支持移動臺（MS）。移動IP在CSN的家鄉(xiāng)代理（醫(yī)管局）使全球流動性。有一些關(guān)鍵元素的數(shù)量在運(yùn)作WiMAX網(wǎng)絡(luò)架構(gòu)。首

4、先,AAA級（認(rèn)證，授權(quán)和計(jì)費(fèi)）服務(wù)器在CSN網(wǎng)絡(luò)中的控制信號處理來自ASN-GW的驗(yàn)證對MS的MS個人資料的AAA級存儲在服務(wù)器的數(shù)據(jù)庫。通過認(rèn)證，AAA服務(wù)器發(fā)送MS的個人資料，包括服務(wù)質(zhì)量到ASN-GW的參數(shù)。民政代理（HA）處理來自ASN-GW的控制信號，并指派移動IP地址，MS和錨的IP有效載荷。該HA服務(wù)器提供連接到互聯(lián)網(wǎng)的數(shù)據(jù)流量。圖1:MobileiMAX網(wǎng)絡(luò)如果MS使VoIP呼叫，控制傳遞給CSNIMS（IP多媒體系統(tǒng)）服務(wù)器然后處理電話。如果呼叫的電話號碼是外WiMAX網(wǎng)絡(luò)，IMS的服務(wù)器選擇合適的媒體網(wǎng)關(guān)控制器（MGC）/媒體網(wǎng)關(guān)（MGW）介面的公共交換電話網(wǎng)（PSTN）

5、的。WiMAX的沒有一個TDM（時間分復(fù)用）旗手。如LTE，這是一個全I(xiàn)P扁平網(wǎng)絡(luò)。WiMAX的用戶流量是微軟的有效載荷隧道之間的BS和ASN-GW的。大部分的服務(wù)提供商配置，CSN網(wǎng)絡(luò)元素是多余的和地理上分開。該在ASN的ASN-GW的網(wǎng)絡(luò)元素也在冗余配置的方式通常是在同一樓宇。網(wǎng)絡(luò)接入提供商（NAP）的有多個ASN的。在這些ASN的調(diào)動不會有被固定在CSN。漫游時是支持的MS漫游了其國內(nèi)網(wǎng)絡(luò)服務(wù)提供商（NSP）的一訪問新型干法。在這種情況下，AAA服務(wù)器的訪問新型干法使用控制信號，以獲取證書和從主型材新型干法。承載流量不發(fā)送受訪新型干法新型干法到家庭。各種流動性方案支持包括內(nèi)部的ASN-G

6、W的，相互的ASN-GW和錨CSN的流動性。B.LTE技術(shù)下面的圖2描述了LTE的高層體系結(jié)構(gòu)2。該UE（用戶設(shè)備），如智能手機(jī)或筆記本電腦連接到無線網(wǎng)絡(luò)內(nèi)通過的eNodeB在E-UTRAN的（進(jìn)化UMTS陸地?zé)o線接入網(wǎng)絡(luò)）。在E-UTRAN的連接到的EPC（演進(jìn)分組核心網(wǎng)），這是基于IP的。連接到的EPC提供有線IP網(wǎng)絡(luò)。圖2:LTE技術(shù)-系統(tǒng)架構(gòu)演進(jìn)（SAE）與3G無線，在LTE網(wǎng)絡(luò)比較主要建筑有許多差異。首先，它網(wǎng)絡(luò)元素（NES）中較少的類型。LTE網(wǎng)絡(luò)由2種類型的網(wǎng)元：（i）的eNodeB這是一個加強(qiáng)基站（ii）接入網(wǎng)關(guān)（AGW）的采用了EPC的所有需要的功能。B，LTE的支持，讓更多

7、的網(wǎng)狀結(jié)構(gòu)效率和性能提升。例如，一個單一eNodeB的可以與多個AGWs。第三，平面所有IP為基礎(chǔ)的架構(gòu)被利用。原交通部在一個UE產(chǎn)生于本地IP格式。然后這些數(shù)據(jù)包經(jīng)處理的eNodeB和AGW使用的許多這是基于IP的設(shè)備，如目前的標(biāo)準(zhǔn)功能路由器。此外，有關(guān)信令和控制協(xié)議網(wǎng)絡(luò)是基于IP的。本的eNodeB（環(huán)境局）是系統(tǒng)在4GEUTRAN單一類型-它包括了所有的無線接口有關(guān)功能為LTE。本網(wǎng)站的是系統(tǒng)的單一型在LTE的EPC。環(huán)境局溝通，以及與該UE隨著EPC的AGW。本網(wǎng)站的溝通與發(fā)生在交通網(wǎng)絡(luò)。一些其他高級的功能由環(huán)境局進(jìn)行包括：（i）小區(qū)間無線資源管理（RRM）（ii）無線電入場控制（ii

8、i）通過動態(tài)資源調(diào)度分配（iv）對執(zhí)法上行（v）談判的QoS壓縮/解壓包注定/從UE的。本網(wǎng)站的組成包括（i）多個模塊高速鋼（家庭用戶服務(wù)器）（ii）的P-毛重（分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)）（iii）在S-吉瓦（服務(wù)網(wǎng)關(guān)）及（iv）在MME的（移動管理實(shí)體）。LTE標(biāo)準(zhǔn)有足夠的靈活性，使廠商能夠結(jié)合這些到單個設(shè)備或多個設(shè)備到不同的模塊。例如分成不同設(shè)備的MME的和S-GW。UE的數(shù)據(jù)包是由環(huán)境局回傳本網(wǎng)站的對供應(yīng)商的傳輸網(wǎng)絡(luò)，利用IP和MPLS作為主要的（多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)車輛在4G回程。MME的是關(guān)鍵的控制為LTE的節(jié)點(diǎn)。這是負(fù)責(zé)管理UE的身份及處理流動性和安全認(rèn)證。它跟蹤的UE雖然處于空閑模式。該

9、MME的是選擇一個SGW負(fù)責(zé)一個在UE的初始連接到網(wǎng)絡(luò)，以及在內(nèi)部LTE切換。該MME的用戶進(jìn)行身份驗(yàn)證通過與高速鋼的互動。MME的也執(zhí)行該UE的漫游的限制。最后，MME的安全處理在LTE關(guān)鍵管理功能。的S-GW的終止對在E-UTRAN的接口。它具有路由和轉(zhuǎn)發(fā)數(shù)據(jù)的主要職責(zé)包。它的行為錨在跨環(huán)境局的流動性切換。的S-GW的也有一個任務(wù)是復(fù)制包為了滿足需求和功能合法攔截。該P(yáng)-GW的終止對分組數(shù)據(jù)接口網(wǎng)絡(luò)°i.e有線網(wǎng)絡(luò)服務(wù)供應(yīng)商。這是網(wǎng)關(guān)，最終使UE的溝通設(shè)備服務(wù)供應(yīng)商以外的主要IP網(wǎng)絡(luò)。UE的可以同時連接到多個P-重力波以連接到多個供應(yīng)商的IP網(wǎng)絡(luò)。其他主要功能開展由P-GW的出包

10、括：（i）政策執(zhí)行（ii）每個用戶的數(shù)據(jù)包過濾（iii）計(jì)費(fèi)及收費(fèi)支持（iv）錨之間的3GPP和非3GPPMobile技術(shù)，如WiMAX和基CDMA的3G（v）為UE分配IP地址。衛(wèi)生系統(tǒng)加強(qiáng)維護(hù)每個用戶的信息。它負(fù)責(zé)用戶管理以及安全性。高速鋼生成驗(yàn)證數(shù)據(jù)，并提供給MME的。有那么一種挑戰(zhàn)響應(yīng)認(rèn)證和密鑰協(xié)議程序之間的MME和UE的。高速鋼連接到基于IP的分組核心的直徑為基礎(chǔ)七號信令協(xié)議，而不是（信令系統(tǒng)為7）協(xié)議適用于傳統(tǒng)的電信網(wǎng)絡(luò)。WiMAX技術(shù)-安全演變在IEEE802.16（WiMAX）的工作組希望避免公眾記錄的安全設(shè)計(jì)問題。通過整合與IEEE802.11已存在的標(biāo)準(zhǔn)到802.16。然而

11、，由于標(biāo)準(zhǔn)來源于802.16至802.16e到802.16a的，從需求來演變MobileWiMAX。因此，安全要求和標(biāo)準(zhǔn)也發(fā)生了變化，以解決不斷變化的需求。在IEEE802.16e2005標(biāo)準(zhǔn)里引入的安全特性在最初802.16標(biāo)準(zhǔn)有了較大提高。主要新功能包括：（一）PKMv2（私隱密鑰管理第2版）協(xié)議（二）消息身份驗(yàn)證是使用的HMAC/小腦（Hashbased消息認(rèn)證碼或密碼的消息認(rèn)證碼）計(jì)劃（三）設(shè)備/用戶認(rèn)證進(jìn)行了使用可擴(kuò)展身份驗(yàn)證協(xié)議（EAP）方法（四）保密性使用AES實(shí)現(xiàn)（高級加密標(biāo)準(zhǔn)）加密技術(shù)。盡管如此，802.16e的安全強(qiáng)度的要求改善。這項(xiàng)工程802.16m標(biāo)準(zhǔn)將WiMAX的安全

12、性進(jìn)一步加強(qiáng)。WiMAX技術(shù)在空中安全仍然是確保終端到終端的網(wǎng)絡(luò)安全的重要組成部分。雖然安全架構(gòu)已經(jīng)發(fā)展到對威脅減輕了空中，仍有相關(guān)的討論在本文后面的挑戰(zhàn)。我們的分析表明，該行業(yè)面臨的主要挑戰(zhàn)將是成本平衡的安全需要實(shí)施，性能和互操作性。此外，由于WiMAX采用的IP作為傳輸機(jī)制處理控制/信令和管理交通網(wǎng)絡(luò)運(yùn)營商將不得不抵御一般IP以及相關(guān)的安全威脅LTE技術(shù)-安全演變蜂窩網(wǎng)絡(luò)中的安全架構(gòu)已經(jīng)發(fā)展得迅速。在1G的（第一代）無線，入侵者可以竊聽談話并獲得欺詐性訪問網(wǎng)絡(luò)。在2G的GSM（全球移動通信系統(tǒng)通訊），認(rèn)證算法不太強(qiáng)。幾萬元的相互作用可以用SIM卡披露主安全的關(guān)鍵。在3G無線（3GPPbas

13、ed）驗(yàn)證機(jī)制提高到成為一個雙向的過程。同時在移動設(shè)備和網(wǎng)絡(luò)實(shí)現(xiàn)相互認(rèn)證。此外，128位加密和完整性密鑰被用來建立一個更強(qiáng)大安全。最后，機(jī)制的實(shí)施，以確保新鮮的密碼/完整性密鑰。因此，如果安全關(guān)鍵是損害或破壞的防護(hù)。關(guān)鍵是有效的-而不是有長期持久的影響。在4GLTE技術(shù)，介紹了進(jìn)一步的安全改進(jìn)在3GPP的。例如，進(jìn)一步抽象層是加入條件的獨(dú)特標(biāo)識符為最終移動（ID）的設(shè)備（UE）。在2G，唯一的ID是用于SIM卡，在3G和4G的LTE技術(shù)隨后，臨時身份證和進(jìn)一步抽象，用這樣的小窗口機(jī)會存在入侵者竊取身份。另一個在4G的機(jī)制，加強(qiáng)安全是增加安全信令在UE和移動管理實(shí)體。最后，安全的措施，制訂一套互

14、通3GPP網(wǎng)絡(luò)間的和值得信賴的非3GPP用戶。例如，使用的EAP-外號（UMTS的認(rèn)證與金鑰協(xié)議）協(xié)議。安全保護(hù)目睹重大進(jìn)展。在從1G到4G的演進(jìn)。然而，我們的分析表明，利用開放的雙重現(xiàn)象IPbased架構(gòu)以及成熟的安全，黑客攻擊手段，安全問題仍是關(guān)鍵問題。關(guān)注4G系統(tǒng)。需要認(rèn)真分析安全挑戰(zhàn)，在4G無線和快速發(fā)展為威脅檢測和緩解的解決方案。從廣泛的角度來看，4G的安全架構(gòu)系統(tǒng)應(yīng)符合下列安全要求:（一）增加了第三代（二）用戶身份保密的魯棒性（三）強(qiáng)用戶認(rèn)證和網(wǎng)絡(luò)（四）數(shù)據(jù)完整性（五）保密、工作的安全在其他無線網(wǎng)絡(luò)。WiMAX技術(shù)-安全體系結(jié)構(gòu)和設(shè)計(jì)在IEEE802.16標(biāo)準(zhǔn)定義了介質(zhì)訪問控制（M

15、AC）層之間的無線鏈路SS/MS分析MAC層由一個進(jìn)一步細(xì)分層MAC安全子層。該子層處理（一）身份驗(yàn)證和授權(quán)（二）主要管理人員分配，及加密。WiMAX的安全協(xié)議棧和描述的許多組件安全的MAC子層，安全協(xié)議棧的WiMAX802.16e標(biāo)準(zhǔn)1）認(rèn)證與授權(quán)身份驗(yàn)證的作用是一個身份驗(yàn)證希望設(shè)備連接到無線網(wǎng)絡(luò)。WiMAX技術(shù)支持三種身份驗(yàn)證類型：（一）基于RSA的認(rèn)證（Rivest，Shamir和阿德爾曼公鑰加密）（二）EAP（基于廣泛的認(rèn)證協(xié)議）認(rèn)證（三）基于RSA的身份驗(yàn)證隨后的EAP為基礎(chǔ)的驗(yàn)證。在此之前由用戶第一次使用，WiMAX設(shè)備的要求認(rèn)證（X.509數(shù)字證書）被裝上。器件進(jìn)行編程，并在家庭

16、網(wǎng)絡(luò)的AAA服務(wù)器使用的X.509證書基于RSA認(rèn)證頒發(fā)的SS（用戶站）。制造商，包含SS的公鑰（PK）和其MAC地址。當(dāng)請求一個授權(quán)密鑰（AK）驗(yàn)證是誰然后使用加密的PK一AK并傳輸?shù)絊S。在EAP的認(rèn)證，通過認(rèn)證的SS是一個的X.509證書或獨(dú)有的運(yùn)營商發(fā)行的憑證，如SIM卡，USIM卡或用戶名和密碼。WiMAX標(biāo)準(zhǔn)允許對三EAP的認(rèn)證計(jì)劃，任何使用EAP-外號（認(rèn)證和密鑰協(xié)議），EAP-TLS的（傳輸層安全）和EAP-TTLS的MS-CHAPv2的（隧道傳輸層安全性與微軟質(zhì)詢握手身份驗(yàn)證協(xié)議版本2）。EAP-TTLS的是用來支持建立安全在漫游環(huán)境連接和用戶保護(hù)憑據(jù)。在一般情況下，身份驗(yàn)證

17、和授權(quán)，一旦MS的BS要求登記，通訊基地臺與MS的使用EAP家AAA服務(wù)器在運(yùn)行半徑或直徑協(xié)議。在核實(shí)身份的MS，AAA服務(wù)器返回一個中間鍵的訪問在MS認(rèn)證網(wǎng)絡(luò)。最終，MSK是翻譯成另一種中間鍵。2）主要管理人員一旦經(jīng)過驗(yàn)證身份SS/MS，交通鍵，然后交換。IEEE802.16e標(biāo)準(zhǔn)定義了隱私的關(guān)鍵管理（PKM的）進(jìn)行安全之間的密鑰分配MS。除了確保同步BS和SS之間鍵控?cái)?shù)據(jù)，該協(xié)議是授權(quán)的SS/MS訪問到網(wǎng)絡(luò)。在IEEE802.16e標(biāo)準(zhǔn)支持的兩個版本并聯(lián)機(jī)床協(xié)議：（一）并聯(lián)機(jī)床版本1（PKMv1），它提供了一個一套基本功能及并聯(lián)機(jī)版本2（PKMv2）這兩個版本該分享協(xié)議促進(jìn)兩個函數(shù)訪問控制

18、-協(xié)議規(guī)定的手段驗(yàn)證SS/MS分析。它還提供了與基地臺授權(quán)能力的SS到MSAccess和網(wǎng)絡(luò)任何訂閱服務(wù)。此外，該協(xié)議強(qiáng)制執(zhí)行定期重新驗(yàn)證和重新授權(quán)及主要管理-協(xié)議使安全交換的關(guān)鍵BS與之間的信息的SS/MS分析。密鑰管理是通過使用一個客戶端服務(wù)器模型的并聯(lián)機(jī)床?？蛻舳耸盏芥I控服務(wù)（SAS）的授權(quán)，這是對物質(zhì)訪問。WiMAX通信是安全的，通過使用五種鑰匙：（一）授權(quán)密鑰（AK）的（二）主要加密密鑰（KEK）（三）下行散列函數(shù)為基礎(chǔ)的信息驗(yàn)證碼（HMAC）鍵（四）上行HMAC的關(guān)鍵，（五）交通加密密鑰（TEK的）。PKMv2滿足了相互認(rèn)證的要求之間的SS/MS。它包括新的安全功能如一個新的支AK

19、派生密鑰層次結(jié)構(gòu)的支持及可擴(kuò)展身份驗(yàn)證協(xié)議（EAP）。相互認(rèn)證允許的BS來驗(yàn)證身份SS/MS和還允許的SS/MS分析，以驗(yàn)證身份PKMv2支持一個基于RSA的身份驗(yàn)證過程和EAP為基礎(chǔ)的進(jìn)程。類似PKMvl,RSA認(rèn)證過程PMKv2涉及三個信息交換。然而，過去兩個序列中的信息內(nèi)容有改變。此外，正在生成的AK,而不是由BS和被加密的SS/MS，現(xiàn)在產(chǎn)生的AK由SS/MS聯(lián)用加密的預(yù)柏（授權(quán)碼）。SS/MS采用預(yù)-Pak和生成一個柏。而BS遵循相同的過程來創(chuàng)建的AK.3）加密只有在成功交換的密鑰可以加密數(shù)據(jù)傳送通過WiMAX連接。WiMAX技術(shù)為確保安全，包括數(shù)據(jù)封裝協(xié)議在無線鏈路。而BS使用的A

20、K生成TEK的。利用的Tek是對數(shù)據(jù)安全的加密跨越無線鏈路。其他鍵來產(chǎn)生的BS促進(jìn)轉(zhuǎn)遞安全三次握手泰克的SSMS分析。二WiMAX技術(shù)-MAC層的安全問題802.16無線接口標(biāo)準(zhǔn)介紹了幾種為了在一個MS步驟，建立一個相應(yīng)的初始訪問站。這些步驟是：（一）掃描和同步（二）UL認(rèn)證參數(shù)采集（三）初始測距和時間同步（四）基本能力協(xié)商（五）碩士授權(quán)和密鑰交換（六）與登記服務(wù)基站（七）建立連接。第一個五步驟涉及到非安全的交通。因此，還容易進(jìn)行各種攻擊。步驟6和7涉及安全流量交換基于WiMAX的設(shè)備認(rèn)證標(biāo)準(zhǔn)。有許多不同來源的潛在漏洞WiMAX的802.16e標(biāo)準(zhǔn)15171819。其中一些來源包括：（i）事實(shí)

21、上，管理的MAC消息從來沒有加密的信息有能力提供獲取線路和可能獲得訪問敏感信息Ii.些未經(jīng)驗(yàn)證的信息（無完整性保護(hù)）。通常情況下，基于消息的散列身份驗(yàn)證代碼（HMAC）用作對消。然而，這不用于廣播和其他一些信息。簡單偽造可以影響一個MS和BS之間（三）傳播身份驗(yàn)證和授權(quán)程序的弱點(diǎn)是一創(chuàng)造條件為學(xué)士學(xué)位或SS偽裝的威脅。這是不容易得到的安全模型在移動環(huán)境中正確因有限的帶寬和計(jì)算資源（四）問題與如密鑰管理的Tek大小標(biāo)識和TEK的一生被認(rèn)為是潛在來源WiMAX的安全漏洞。下面，我們目前在MAC層4類的攻擊。拒絕服務(wù)拒絕服務(wù)（DoS）攻擊是針對WiMAX關(guān)注網(wǎng)絡(luò)。DoS攻擊可以通過簡單的開始泛濫，未

22、經(jīng)驗(yàn)證管理幀攻擊。在一個案例中，在SS/MS分析驗(yàn)證了BS使用PKMv2的RSA認(rèn)證。在這種情況下，必須簽署并回復(fù)與公共密鑰。公共密鑰加密處理和簽名是CPU密集。如果充斥著虛假的請求，將是非常繁忙的數(shù)字計(jì)算和評估簽名和將不能用于任何其他請求19。在第二種情況下一個對手竊聽和捕捉授權(quán)請求消息從一個特定的ss來定位。然后，攻擊者捕獲的信息反復(fù)重播。這將負(fù)擔(dān)的BS這樣會減少請求其他正宗的硬件設(shè)備。s第三種情況下，未經(jīng)驗(yàn)證管理幀可以被惡意攻擊者利用。例子包括：（一）該鄰居公告消息（MOB_NBR-病毒）是未驗(yàn)證的。而BS廣播這個消息，通知對鄰近基地的特點(diǎn)，以MS的便利移交決策。一個偽造的信息可以公布了

23、錯誤或不存在的定位，從而造成拒絕服務(wù)2122（二）快速功率控制（FPC）的消息播出由學(xué)士到一個或多個移動臺來調(diào)整其發(fā)射功率。這個偽造的信息可以減少權(quán)力最低限度，從而造成了一些行動臺失去連接到定位。它也可以設(shè)置傳輸功率與最大排出電量的示意圖22（三）時鐘比較（時鐘與CMP）消息是一個廣播消息，而不是認(rèn)證。一個偽造的消息可以去同步時鐘，從而造成拒絕服務(wù)19（四）突發(fā)下行專變更請求（DBPC-REQ的）消息發(fā)送定位改變突發(fā)模式（調(diào)制，編碼等）MS當(dāng)距離變化之間的定位和更高定位。一在中間的攻擊人可以改變一個配置文件，造成完全喪失的連接的MS和BS之間服務(wù)降解MAC管理郵件永遠(yuǎn)不會加密，而不是始終認(rèn)證。

24、這可能導(dǎo)致人合的中間襲擊造成服務(wù)退化以及拒絕服務(wù)攻擊。這種攻擊的變體在下面討論。舉一個例子，交通指示消息（MOB_TRF-印度）是一個未經(jīng)驗(yàn)證的廣播消息。這是使用的BS通知微軟，有一個靜態(tài)的交通注定它。此消息可以喚醒高達(dá)32MS的多。生成一個虛假消息可以同時排出電量高達(dá)32MS的第二個例子涉及測距請求（RNGREQ）信息-第一條消息發(fā)送的偵查尋求加入網(wǎng)絡(luò)。該消息傳送請求的時間，功率，頻率和突發(fā)的個人資料信息。攻擊者可以截取中間的消息，并更改配置文件降級服務(wù)。同樣，測距響應(yīng)器（RNG-RSP）的消息是由一個BS發(fā)送響應(yīng)采用RNG-REQ消息進(jìn)行各種型材。該消息未經(jīng)身份驗(yàn)證，加密和無歸屬，從而使人

25、合的中間攻擊。第三個例子是基于竊聽。管理通信是不加密的信號，所有的交流定位及MSS之間可以聽了。對手可以創(chuàng)建一個MS的詳細(xì)的個人資料，可能包括設(shè)備能力，特別是安全設(shè)置等，監(jiān)測MAC地址可以揭示范圍內(nèi)的設(shè)備映射和用戶設(shè)備.授權(quán)的漏洞身份驗(yàn)證/授權(quán)協(xié)議是容易遭受重放攻擊。在這種情況下，攻擊者重放一對授權(quán)請求消息實(shí)例較早前寄出。而BS然后響應(yīng)一個授權(quán)應(yīng)答消息。而BS不能忽略重復(fù)的，因?yàn)樗赡苁且粋€合法的由于重復(fù)的SS請求前虧損授權(quán)回復(fù)信息。而BS已經(jīng)簽署并答復(fù)與公共密鑰。公共密鑰加密處理和簽名是CPU密集。如果充斥著重放攻擊，本科將忙于計(jì)算和評估數(shù)字簽名。作為一個結(jié)果，就沒有什么CPU電源左起任何其

26、他的要求。攻擊者可以發(fā)送消息和授權(quán)回覆增益控制的SS的通信。這名男子中，themiddle在802.16e的攻擊是無法相互在PKMv2認(rèn)證支持。此外，授權(quán)信息不包括促進(jìn)消化完整性檢查，并證明該郵件沒有被修改。這是一個潛在的安全缺陷并允許可能的重放攻擊。在另一個例子中，第一條消息的授權(quán)過程是不固定當(dāng)SS/質(zhì)譜通知它的安全功能。偽造的消息，表明能力可能較弱降級一個SS和BS之間的安全強(qiáng)度。該標(biāo)準(zhǔn)是建立在這樣的情況下處理不明確安全與密鑰管理問題在偵查密鑰管理的設(shè)計(jì)是為了保障它從重放攻擊。黨衛(wèi)軍可以確定是否一個鍵回復(fù)信息是新的還是舊的。這是可能的，因?yàn)榕f的TEK的（交通加密密鑰）和新的TEK是包含在關(guān)

27、鍵的回覆訊息。然而，如果攻擊者錄象關(guān)鍵請求消息的BS，它可以觸發(fā)頻繁鍵控材料。這將導(dǎo)致混亂和在偵查排出的BS資源。另一個問題來自于對TEK的組合壽命和加密算法的不足。一生的Tek可以設(shè)置為一個值30分鐘至7天不等。據(jù)了解，具有DES-CBC算法，安全超過232數(shù)據(jù)塊（每個數(shù)據(jù)塊是64位）使用同TEK可以受到影響。這些數(shù)據(jù)可能會受到TEK的一生，如果設(shè)置為一個較大的值。第三個問題涉及在組播密鑰管理和廣播電視服務(wù)。802.16e的使用公共交通集團(tuán)加密密鑰（GTEK）交通加密/解密。每個組播組成員必須知道這一點(diǎn)的關(guān)鍵。該轉(zhuǎn)讓的GTEK所有群體加密播出，但與共享的密鑰加密密鑰（SKEK）。落后的問題和

28、前向保密性是沒有解決。當(dāng)一個新成員接收電流GTEK，它可以解密歷屆消息期間GTEK的一生多播。在此外，議定書中沒有什么能阻止它離開后的SS其集團(tuán)從接到下一GKEK。三LTE技術(shù)-MAC層的安全問題LTE的分類方法之一是安全問題它們分組如下10：（）非法使用用戶和移動設(shè)備標(biāo)識訪問網(wǎng)絡(luò)服務(wù)（二）用戶跟蹤的臨時用戶識別碼的基礎(chǔ)上，信號信息等（三）非法獲取和使用的安全性程序鍵來訪問網(wǎng)絡(luò)服務(wù)（四）惡意修改UE的參數(shù)（如定時器失敗，重試計(jì)時器）鎖定了從UE的正常服務(wù)（五）故意篡改環(huán)境局系統(tǒng)廣播信息（六）竊聽和非法改裝的IP數(shù)據(jù)包的內(nèi)容（七）拒絕服務(wù)攻擊發(fā)起了UE或環(huán)境局（八）數(shù)據(jù)完整性攻擊（信號或用戶數(shù)據(jù)

29、）使用重播。有關(guān)通道安全的討信道質(zhì)量管理和個人管理，用戶吞吐量的期望是最大的障礙。雖然在幾乎所有其他業(yè)務(wù)部門的企業(yè)都勒緊褲腰帶，主要無線運(yùn)營商正計(jì)劃部署4G網(wǎng)絡(luò)上的巨大支出。IT行業(yè)提供急需的企業(yè)資本投資的積極性，在這種時候都供不應(yīng)求。在我看來，這兩個最大的障礙將面臨的是管理的4G信道質(zhì)量的期望和個人用戶承諾提供的吞吐量。一個簡單的介紹一下這些問題可能的困難和可能面對的4G網(wǎng)絡(luò)的發(fā)展。有一個大談如何OFDM將提供4G無線寬帶網(wǎng)絡(luò)的速度非常高了很多，但事實(shí)是，在一個給定的RF信道帶寬的數(shù)據(jù)吞吐量速率是有限的信道質(zhì)量，無論渠道結(jié)構(gòu)和編碼。在城市地區(qū)，我們中的大多數(shù)將使用4G服務(wù)，信道質(zhì)量是一般由來

30、自同一個射頻信道的其他用戶的干擾水平。由于信道用于更深入地在特定的地理區(qū)域，干擾水平上升。事實(shí)上，在一個無線網(wǎng)絡(luò)管理用戶之間的相互干擾是網(wǎng)絡(luò)設(shè)計(jì)和優(yōu)化的根本任務(wù)。對于一些對干擾的情況來看，我們可以看看在人口稠密的城市地區(qū)的無線語音服務(wù)方面。在這樣的環(huán)境中，今天的GSM和CDMA網(wǎng)絡(luò)一般工作在有效載波干擾比（"C/I的”），也許會有7至10分貝。這意味著，在終端，有信號會5至10倍強(qiáng)于所有的無線電干擾信號。在C/I二10分貝，最大理論無差錯數(shù)據(jù)上的射頻信道的吞吐量約3.5每赫茲。這意味著，一個5MHz的RF信道理論上可以提供約17.5Mbps的最大吞吐量。不幸的是，在現(xiàn)實(shí)世界中，從來沒

31、有接近無線電系統(tǒng)實(shí)現(xiàn)理論上的最大吞吐量性能。在發(fā)射器和接收器的硬件缺陷，并在信道編碼，通常提取罰款相當(dāng)于大約5分貝上升的干擾。在一個C/I的5分貝（而不是10分貝），最大理論以5MHz信道吞吐量將大約10Mbps的。奪去這個數(shù)字也許占百分之三十，如信道管理數(shù)據(jù)費(fèi)用，并在通道的實(shí)際行車量可能看起來更像約7Mbps的。4G的吞吐量預(yù)期要高得多，而且對技術(shù)使用類似多輸入基礎(chǔ)/多輸出（MIMO）天線，有效地讓更多同時使用接近同一個射頻信道的相互干擾，沒有相應(yīng)增加。問題是，沒有人真正知道有多好4G技術(shù)支持，諸如MIMO技術(shù)將工作在極其密集，高密度的無線移動網(wǎng)絡(luò)的真實(shí)的世界。最有可能的，實(shí)現(xiàn)了預(yù)期的4G信

32、道的性能會干擾管理技術(shù)，在細(xì)化年。4G的關(guān)鍵的第二個挑戰(zhàn)是關(guān)系到一個事實(shí)，即無線數(shù)據(jù)通道是一個共享的資源。不管它提供的吞吐量有多少，必須由該通道的所有用戶同時共享。一個渠道和個人之間的傳輸率區(qū)別主要問題是過去數(shù)年典型的使用互聯(lián)網(wǎng)接入方式已經(jīng)大大改變了，但仍在迅速發(fā)展。不久前，最流行的互聯(lián)網(wǎng)應(yīng)用程序（在總需求的計(jì)算）是社交網(wǎng)絡(luò)和SMS應(yīng)用程序。無疑增強(qiáng)了用戶的高帶寬為這些各種各樣的活動經(jīng)驗(yàn)，但是平均吞吐量是相當(dāng)有限。這種高峰的特點(diǎn)，一般的用戶吞吐量需求適度共享渠道是理想的，因?yàn)樗试S用戶滿意速度送達(dá)的感覺。不幸的是，在“典型的”互聯(lián)網(wǎng)的使用最近的趨勢是，其中高的平均吞吐量或者是必不可少的（如視頻

33、流），或者直接影響感知的性能（如文件共享）對應(yīng)用程序。事實(shí)上，一些帳戶，這樣高的平均帶寬應(yīng)用遠(yuǎn)遠(yuǎn)超過目前占所有互聯(lián)網(wǎng)流量的一半，可以很容易地走在未來幾年至百分之八十。如果4G網(wǎng)絡(luò)的使用遵循相同的趨勢，只有這樣，才能提供令人滿意的性能將大大降低每個頻道的用戶數(shù)量，將發(fā)送費(fèi)用暴漲，營造一個城市地區(qū)的頻譜需求旺盛。除非平均每用戶吞吐量在某種程度上限制，任何經(jīng)營策略，僅僅作為有線和光纖寬帶服務(wù)的其他職位承擔(dān)的4G很可能會失敗。完善干擾管理技術(shù)和實(shí)現(xiàn)用戶友好的方式來限制平均吞吐量的需求將不足以保證為4G的成功，但他們幾乎可以肯定是必要的。如果網(wǎng)絡(luò)運(yùn)營商尚未解決這些挑戰(zhàn)，他們應(yīng)該的。傳統(tǒng)的設(shè)備供應(yīng)商們在歷史上經(jīng)營層1-