1、 5.1 GSM系統(tǒng)安全 5.2 GPRS安全 5.3 窄帶CDMA安全 5.4 3G網(wǎng)絡安全 5.5 4G網(wǎng)絡安全 5.6 5G網(wǎng)絡安全第5章 移動通信網(wǎng)安全 5.1 GSM系統(tǒng)安全 第一代移動通信技術（1G）是基于模擬信號、僅限語音的蜂窩電話標準，基本沒有考慮安全和認證，移動電話號碼和通信內容等信息都以明文形式進行傳送。 從第二代開始，移動通信系統(tǒng)采用了數(shù)字化技術，具有保密性強、頻譜利用率高、能提供豐富的業(yè)務、標準化程度高等特點，使移動通信得到了空前的發(fā)展。第二代移動通信系統(tǒng)又可分為兩種：歐洲的GSM系統(tǒng)和北美的窄帶CDMA系統(tǒng)。 5.1.1 GSM系統(tǒng)簡介 5.1.2 GSM系統(tǒng)的安全機

2、制 5.1.3 GSM系統(tǒng)的安全性分析 5.1 GSM系統(tǒng)安全 5.1.1 GSM系統(tǒng)簡介GSM（Global System For Mobile Communications，全球移動通信系統(tǒng)）是由歐洲電信標準組織ETSI制訂的一個數(shù)字移動通信標準。它的目標是解決各國蜂窩移動通信系統(tǒng)互不兼容的問題。GSM網(wǎng)絡架構示意圖如下所示：移動終端（Mobile Station，MS）基站子系統(tǒng)（Base Station System，BSS）網(wǎng)絡子系統(tǒng)（Network Switch Subsystem，NSS）公共交換電話網(wǎng)絡 ( Public Switched Telephone Network ，

3、 PSTN) 5.1.1 GSM系統(tǒng)簡介移動終端（Mobile Station，MS）是GSM移動通信網(wǎng)中用戶使用的設備，也是用戶能夠直接接觸到的整個GSM系統(tǒng)的唯一設備。移動終端可分為手持型、車載型和便攜式型。移動終端通過無線接口接入到GSM網(wǎng)絡。基站子系統(tǒng)（Base Station System，BSS）是GSM系統(tǒng)中與無線蜂窩網(wǎng)絡聯(lián)系最密切的基本組成部分。它通過無線接口直接與移動終端相連接，負責無線發(fā)送、接收和無線資源管理。另一方面，基站子系統(tǒng)與網(wǎng)絡子系統(tǒng)（NSS）中的移動交換中心（MSC）相連，實現(xiàn)移動用戶之間以及移動用戶與固網(wǎng)用戶之間的通信連接，傳送系統(tǒng)信號和用戶信息等。 5.1.1

4、 GSM系統(tǒng)簡介網(wǎng)絡子系統(tǒng)（Network Switch Subsystem，NSS）主要包含GSM系統(tǒng)的交換功能和用于用戶數(shù)據(jù)的移動性管理、安全性管理所需的數(shù)據(jù)庫功能。同時，它對GSM用戶間的通信以及GSM用戶與其他通信網(wǎng)用戶之間的通信進行管理。網(wǎng)絡子系統(tǒng)（NSS）主要包含： （1）MSC（Mobile Switch Center，移動交換中心） （2）HLR（Home Location Register，歸屬位置寄存器） （3）VLR（Visitor Location Register，訪問位置寄存器） （4）EIR（Equipment Identity Register，設備標識寄存器）

5、 （5）AuC（Authentication Center，鑒權中心）下面對各個部分的功能作詳細說明。 5.1.1 GSM系統(tǒng)簡介MSC（Mobile Switch Center，移動交換中心）：它是蜂窩通信網(wǎng)絡的核心，主要功能是對位于本MSC控制區(qū)域內的移動用戶進行通信控制和管理，即完成信道的管理和分配；完成呼叫的處理和控制，控制跨區(qū)切換和漫游；完成用戶位置信息的登記與管理；完成用戶號碼和移動設備號碼的登記與管理；對用戶實施鑒權，為系統(tǒng)連接別的MSC及其它通信網(wǎng)絡提供鏈路接口。HLR（Home Location Register，歸屬位置寄存器）：它是系統(tǒng)中用來存儲本地用戶位置信息的中央數(shù)據(jù)

6、庫。在蜂窩通信網(wǎng)絡中，通常會設置若干個HLR，每個用戶都必須在某個HLR中進行登記。HLR存放與用戶有關的所有信息，包括用戶的漫游權限、基本業(yè)務、補充業(yè)務以及當前位置信息等。即使用戶漫游到HLR的服務區(qū)域以外，HLR也要登記由該區(qū)傳來的位置信息，從而為MSC提供通信鏈路建立所需的路由信息。VLR（Visitor Location Register，訪問位置寄存器）：用于存儲來訪用戶的信息。VLR是一個動態(tài)的數(shù)據(jù)庫，需要與有關的歸屬位置寄存器HLR進行大量的數(shù)據(jù)交換來保證數(shù)據(jù)的有效性。 5.1.1 GSM系統(tǒng)簡介EIR（Equipment Identity Register，設備標識寄存器）：存

7、儲與移動設備有關的參數(shù)（如國際移動設備識別號IMEI等），可以對移動設備進行識別、監(jiān)視，防止未經(jīng)許可的移動設備接入網(wǎng)絡。AuC（Authentication Center，鑒權中心）：存儲用戶的鑒權信息和加密參數(shù)，保護合法用戶的安全并防止非法用戶接入網(wǎng)絡。OMC （Operation and Maintenance Center，操作維護中心）的任務是對全網(wǎng)進行監(jiān)控和操作，例如系統(tǒng)的自檢、備用設備的激活、系統(tǒng)故障診斷與處理，以及各種資料的收集和分析。 5.1.2 GSM系統(tǒng)的安全機制 GSM系統(tǒng)在安全方面采取了許多保護措施：接入網(wǎng)絡方面對用戶進行鑒權和認證；無線鏈路上對通信信息進行加密；對移動

8、設備進行設備識別；用臨時識別碼替換用戶識別碼；SIM卡使用PIN碼進行保護。 GSM系統(tǒng)的安全目標有兩個：是防止未經(jīng)授權的用戶接入網(wǎng)絡；是保護用戶的數(shù)據(jù)信息隱私。為達成安全目標，GSM系統(tǒng)需要對用戶身份進行認證和保密，并保障數(shù)據(jù)的機密性。 5.1.2 GSM系統(tǒng)的安全機制GSM系統(tǒng)中的安全實體：SIM（Subscriber Identification Module）卡，也稱為用戶身份識別卡。GSM采用SIM卡作為移動終端上的安全模塊，卡內的芯片存儲了數(shù)字移動電話用戶的身份號IMSI和用戶密鑰等秘密信息。GSM網(wǎng)絡子系統(tǒng)， GSM網(wǎng)絡中的AuC（鑒權中心）包含加密算法（A3和A8）、用戶標識與

9、鑒別信息數(shù)據(jù)庫。GSM手機和基站，GSM手機和基站包含了加密算法（A5），這兩個實體分別從SIM卡和網(wǎng)絡子系統(tǒng)中獲得本次通信的會話密鑰Kc，然后利用A5算法產生加解密密鑰流，并與明密文進行異或，從而實現(xiàn)對移動終端與基站之間通信的保護。 5.1.2 GSM系統(tǒng)的安全機制GSM系統(tǒng)的鑒權機制： 5.1.2 GSM系統(tǒng)的安全機制 移動用戶MS開機，請求接入網(wǎng)絡時，MSC/VLR收到用戶的業(yè)務請求，從中提取TMSI或IMSI，并查看是否保存有鑒權參數(shù)三元組（RAND，SRES，Kc），若有就直接將RAND作為質詢信息發(fā)送給MS并從第步開始往后執(zhí)行，否則繼續(xù)從第步執(zhí)行。 MSC/VLR向鑒權中心AuC發(fā)

10、送數(shù)據(jù)認證請求，其中包含用戶的IMSI。 認證中心根據(jù)用戶的IMSI找到用戶的密鑰Ki，與自己產生的隨機數(shù)RAND，然后分別經(jīng)A3算法和A8算法產生響應SRES和用于加密的密鑰Kc。接著，認證中心將鑒權參數(shù)三元組（RAND，SRES，Kc）發(fā)送給MSC/VLR。 MSC/VLR將接收到的三元組中的RAND發(fā)送給MS。MS的SIM卡根據(jù)收到的 RAND和存儲在卡中的Ki，利用A3和A8算法分別計算出用于認證的響應RES和用于加密的密鑰Kc，并將RES回送給MSC/VLR。 MSC/VLR比較來自MS的RES和來自認證中心的SRES，若二者相同，則認證成功，用戶可以接入網(wǎng)絡；若二者不同，則認證失敗

11、，拒絕用戶接入網(wǎng)絡。在后續(xù)的通信過程中，MS和基站BS之間的無線通信鏈路使用加密密鑰Kc和A5算法進行加密。 5.1.2 GSM系統(tǒng)的安全機制 GSM系統(tǒng)的加密機制： GSM系統(tǒng)的移動設備和基站之間的通信鏈路采用A5算法進行加解密，即只有無線部分進行加密，也被稱為空中接口加密，簡稱空口加密。 GSM系統(tǒng)中采用的加密算法是A5算法，它屬于序列密碼。A5算法是利用移動設備和GSM網(wǎng)絡都同意的密鑰Kc（64位）和當前脈沖串的幀號Fn（22位）進行計算的，然后讓待加密數(shù)據(jù)和A5的輸出逐位進行異或操作。 5.1.2 GSM系統(tǒng)的安全機制 A5算法對所有移動設備和GSM網(wǎng)絡是相同的。A5算法的輸入?yún)?shù)為密

12、鑰Kc和幀號Fn，輸出為EN（114位）和DE（114位），分別用于加密和解密。GSM的一幀數(shù)據(jù)包含114位，上行（明文）和下行（密文）共228位，每幀用A5算法執(zhí)行一輪產生的兩個114位密鑰分別進行加密（上行）和解密（下行）。 5.1.2 GSM系統(tǒng)的安全機制GSM系統(tǒng)的匿名機制： 國際移動用戶識別碼IMSI是用戶的特征號碼，為了保證用戶身份的機密性并防止IMSI在無線鏈路上被截獲，GSM系統(tǒng)對用戶的鑒權成功之后，MSC/VLR將會為用戶分配一個臨時移動用戶識別碼（TMSI），而且會不斷地進行更換。更換周期由網(wǎng)絡運營商來設置，更換的頻率越快，對用戶身份的保密性越好，但對用戶的SIM卡的壽命會

13、有影響。 每當MS用IMSI向GSM系統(tǒng)請求位置更新、呼叫嘗試或業(yè)務激活時，MSC/VLR對用戶進行鑒權。MS被允許接入網(wǎng)絡后，MSC/VLR就會產生一個新的TMSI，通過給IMSI分配位置更新TMSI的命令將其傳送給移動設備MS，并寫入用戶的SIM卡。此后，MSC/VLR和MS之間的命令交換就使用TMSI，用戶自身的IMSI便不會在無線鏈路上傳送了。 5.1.3 GSM系統(tǒng)的安全性分析 GSM通過PIN碼保護、單向用戶鑒權、空中接口加密和匿名機制加強了移動通信網(wǎng)絡安全。研究人員對GSM的安全機制進行了大量的分析和研究，指出了從安全算法到機制設計等多方面均存在不足。1. 安全算法方面GSM的算

14、法A3/A8/A5都由GSM/MoU組織統(tǒng)一管理，GSM運營部門需要與MoU簽署相應的保密協(xié)議后方可獲得具體算法，SIM卡的制作廠商也需簽定協(xié)議后才能將算法在SIM卡中進行實現(xiàn)。這些安全算法受到批評的一個主要原因是算法安全性未經(jīng)公開驗證。A3/A8算法易受到選擇質詢（Chosen-Challenge）攻擊，而A5語音保密算法易被已知明文攻擊攻破。 5.1.3 GSM系統(tǒng)的安全性分析2. 安全機制設計方面 GSM系統(tǒng)只在空中接口中實現(xiàn)了單向鑒權和加密，在固定網(wǎng)內沒有定義安全功能。因此，攻擊者如果能夠在固定網(wǎng)內竊取認證向量三元組，就可以冒充網(wǎng)絡單元進行認證，進而可以控制用戶的加解密模式，從而發(fā)起竊

15、聽等攻擊。 此外，GSM系統(tǒng)的安全缺陷還有： （1）系統(tǒng)對用戶進行的單向實體認證，很難防止中間人攻擊和假基站攻擊。 （2）GSM系統(tǒng)本身不提供端到端的加密。 （3）用戶數(shù)據(jù)和信令數(shù)據(jù)缺乏完整性保護機制。 5.2.1 GPRS簡介 5.2.2 GPRS的安全機制 5.2.3 GPRS的安全性分析5.2 GPRS安全 5.2.1 GPRS簡介 GPRS（General Packet Radio Service，通用分組無線服務）是在現(xiàn)有的GSM移動通信系統(tǒng)的基礎之上發(fā)展起來的一種移動分組數(shù)據(jù)業(yè)務。GPRS系統(tǒng)作為無線數(shù)據(jù)業(yè)務的承載，充分融合了GSM無線技術和IP等網(wǎng)絡技術。GPRS通過在GSM數(shù)字

16、移動通信網(wǎng)絡中引入分組交換功能實體，以支持采用分組的方式來傳輸數(shù)據(jù)。GPRS系統(tǒng)可以看作是對原有的GSM電路交換系統(tǒng)進行的業(yè)務擴充，以滿足用戶利用移動終端接入互聯(lián)網(wǎng)或其他分組數(shù)據(jù)網(wǎng)絡的需求。 5.2.2 GPRS的安全機制GPRS是在GSM網(wǎng)絡的基礎上增加新的網(wǎng)絡實體來實現(xiàn)分組數(shù)據(jù)業(yè)務的。GPRS網(wǎng)絡基本架構示意圖： 5.2.2 GPRS的安全機制GPRS新增的網(wǎng)絡實體包括：GSN（GPRS支持節(jié)點）PCU（分組控制單元）BG（邊界網(wǎng)關）CG（計費網(wǎng)關）DNS（域名服務器）。下面對這些實體作詳細介紹。5.2.2 GPRS的安全機制1. GSN（GPRS Support Node，GPRS支持節(jié)

17、點）GSN是GPRS網(wǎng)絡中最重要的網(wǎng)絡部件，包括SGSN和GGSN兩種類型。（1）SGSN（Serving GPRS Support Node，服務GPRS支持節(jié)點）：主要作用是記錄MS的當前位置信息，為本SGSN服務區(qū)域的MS轉發(fā)輸入/輸出的IP分組，提供移動性管理和路由選擇等服務，并且在MS和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收。（2）GGSN（Gateway GPRS Support Node，GPRS網(wǎng)關支持節(jié)點）：主要起網(wǎng)關作用，提供數(shù)據(jù)包在GPRS網(wǎng)和外部數(shù)據(jù)網(wǎng)之間的路由和封裝，把GSM網(wǎng)絡中的分組數(shù)據(jù)包進行協(xié)議轉換，之后發(fā)送到TCP/IP或X.25網(wǎng)絡中。 5.2.2 GPR

18、S的安全機制2. PCU（Packet Control Unit，分組控制單元）PCU是在BSC中增加的一個處理單元，用于處理數(shù)據(jù)業(yè)務，并將數(shù)據(jù)業(yè)務從GSM語音業(yè)務中分離出來。PCU增加了分組功能，可控制無線鏈路，并允許許多用戶占用同一無線資源。3. BG（Border Gateways，邊界網(wǎng)關）BG占用PLMN間GPRS骨干網(wǎng)的互連，主要完成分屬不同GPRS網(wǎng)絡的SGSN、GGSN之間的路由功能，以及安全性管理功能。此外，BG還可以根據(jù)運營商之間的漫游協(xié)定增加相關功能。4. CG（Charging Gateway，計費網(wǎng)關）CG主要完成各GSN的話單收集、合并和預處理工作，并作為GPRS與

19、計費中心之間的通信接口。 5.2.2 GPRS的安全機制5. DNS（Domain Name Server，域名服務器）DNS在GPRS網(wǎng)絡中可以分為兩種。一種是GGSN同外部網(wǎng)絡之間的DNS，主要功能是對外部網(wǎng)絡的域名進行解析，作用等同于互聯(lián)網(wǎng)中的普通DNS。另一種是GPRS骨干網(wǎng)中的DNS，主要功能是在PDP上下文激活過程中根據(jù)確定的APN（Access Point Name，接入點名稱）解析出GGSN的IP地址，并且在SGSN間的路由區(qū)更新過程中，根據(jù)原路由區(qū)號碼，解析出原SGSN的IP地址。 5.2.2 GPRS的安全機制GPRS的鑒權過程如圖所示：鑒權過程：如果SGSN沒有可用的鑒權

20、參數(shù)三元組，則它會給HLR發(fā)送包含IMSI的“發(fā)送鑒權信息（Send Authentication Info）”消息；HLR生成鑒權參數(shù)三元組，將其包含在“發(fā)送鑒權信息響應（Send Authentication Info Ack）”消息中返回給SGSN。SGSN向MS發(fā)出鑒權和加密請求，其中包含RAND、CKSN（Ciphering Key Sequence Number，Kc序列號）、加密算法；MS根據(jù)上述這幾個參數(shù)計算鑒權響應（RES），返回給SGSN。SGSN比較RES和SRES。如果二者相同，則表示用戶合法，否則說明鑒權失敗。 5.2.2 GPRS的安全機制GPRS的加密機制：GPR

21、S采用了新的加密算法GEA，該算法用來保證MS與SGSN之間鏈路上數(shù)據(jù)的完整性和機密性。GEA的實現(xiàn)細節(jié)是保密的，它的密鑰長度為64位，但有效密鑰長度小于64位。GEA算法的輸入?yún)?shù)有三個：加密密鑰Kc，長為64bit；輸入（Input），長為32 bit，根據(jù)LLC層傳輸?shù)膸念愋屯ㄟ^不同的方式生成，作用是為了保證每個LLC幀使用不同的密鑰流；方向位（DIRECTION），長為1 bit，表示數(shù)據(jù)的傳輸方向。 5.2.2 GPRS的安全機制GPRS的匿名機制： 在GSM網(wǎng)絡中，用戶鑒權成功后會用臨時分配的TMSI代替移動用戶識別號IMSI，減少了IMSI在無線信道上的傳輸次數(shù)，從而降低IMS

22、I被竊聽的可能性。TMSI只在GSM所屬的電路域內使用，而在GPRS所在的分組域，使用P-TMSI來代替IMSI。 鑒權成功后，在進行到SGSN的附著時，SGSN會給移動用戶分配臨時識別號P-TMSI。SGSN可以對處于就緒狀態(tài)的MS隨時發(fā)起P-TMSI重新分配的過程。P-TMSI的重新分配可以采用獨立的P-TMSI分配過程，也可以在附著或路由器更新的過程中進行。 在無線鏈路中，系統(tǒng)采用TLLI（臨時邏輯鏈路標識）而不是P-TMSI來標識用戶身份。在同一路由區(qū)，IMSI和TLLI具有一一對應關系，這種對應關系只有MS和SGSN知道。TLLI可以根據(jù)P-TMSI來獲得或直接得到，YLLI與路由區(qū)

23、號RAI相關聯(lián)，它用于在某個路由區(qū)RA中標識某個特定用戶。 5.2.3 GPRS的安全性分析在安全方面，GPRS網(wǎng)絡并未對GSM網(wǎng)絡做太多改進，GPRS的安全缺陷與GSM類似： 鑒權措施。與GSM類似，僅僅使用單向鑒權，即只由網(wǎng)絡對移動終端進行鑒權，而移動終端不對網(wǎng)絡進行鑒權，因而難以抵抗偽裝欺騙。 加密機制。雖然系統(tǒng)提供從移動終端到SGSN之間的信息傳輸機密性，但仍然不提供端到端加密，對于需要這類安全保護的應用來說，必須自行設計端到端的安全機制。 安全算法。因為加密算法GEA沒有公開，所以外界無法評估該算法的安全性。而且，GEA算法的密鑰長度只有64位，難以抵抗窮舉攻擊。 SIM卡安全。GP

24、RS中未采取新的措施來保證SIM卡安全。 核心網(wǎng)安全。由于GPRS核心網(wǎng)是基于IP的網(wǎng)絡，因而所有關于IP網(wǎng)絡的安全問題也會在GPRS網(wǎng)絡中出現(xiàn)。 5.3.1 CDMA系統(tǒng)簡介 5.3.2 CDMA系統(tǒng)的鑒權機制 5.3.3 CDMA系統(tǒng)的空口加密 5.3.4 CDMA系統(tǒng)中的密鑰管理5.3 窄帶CDMA安全 碼分多址（Code Division Multiple Access，CDMA）是在擴頻通信這一數(shù)字技術的分支上發(fā)展起來的一種嶄新而成熟的無線通信技術。數(shù)字和擴頻技術的結合應用使得單位帶寬信號數(shù)量比模擬方式下成倍增加，而且CDMA與其它蜂窩技術兼容，從而實現(xiàn)全國漫游。5.3 窄帶CDMA

25、安全 5.3.1 CDMA系統(tǒng)簡介 第二代CDMA技術標準cdmaOne(或cdma lx)是基于IS-95標準的各種CDMA產品的總稱，即所有基于cdmaOne技術的產品，其核心技術均以IS-95作為標準。IS-95是美國TIA頒布的窄帶WCDMA標準，分為IS-95A和IS-95B。IS-95A是1995年正式頒布的窄帶CDMA標準。IS-95B是1998年制定的標準，是IS-95A的進一步發(fā)展，主要目的是能夠滿足更高的比特速率業(yè)務的需求，IS-95B可提供的理論最大比特速率為115 kbit/s。 CDMA在最初設計時，沒有考慮機卡分離的應用。1999年6月，中國聯(lián)通公司在全球 CDMA

26、大會上提出了這個問題。因此，2000年初3GPP2批準并通過了適用于CDMA手機的卡規(guī)范，該規(guī)范的名稱為Removeable User Identity Module(R-UIM) for Spread Spectrum Systems，即擴頻系統(tǒng)的可移動用戶識別模塊，簡稱為 UIM 卡規(guī)范。在沒有UIM卡之前，CDMA手機上的所有安全功能都是在終端固件中實現(xiàn)的。5.3.2 CDMA系統(tǒng)的鑒權機制一、在CDMA系統(tǒng)中使用的標識碼和安全參數(shù)主要有以下幾個:國際移動臺標識號(IMSI)移動電話簿號碼(MDN)電子序列號(ESN)鑒權密鑰(A-Key)共享加密數(shù)據(jù)(SSD)隨機數(shù)(RAND)5.3.

27、2 CDMA系統(tǒng)的鑒權機制二、CDMA系統(tǒng)的鑒權過程在IS-95規(guī)范中定義了兩種主要的鑒權過程：全局質詢/應答鑒權、唯一質詢/應答鑒權。5.3.2 CDMA系統(tǒng)的鑒權機制全局質詢/應答鑒權1. 移動臺： 設置認證算法輸入?yún)?shù)SSD-A，ESN，MIN和當前的RAND。 執(zhí)行認證算法CAVE，認證響應XAUTHR 的值設置為認證算法輸出(18bit)；對于呼叫發(fā)起和尋呼響應，MS還要使用SSD-B來計算專用長碼掩碼和信令加密密鑰。 向基站發(fā)送XAUTHR，XRANDC(RAND最高位的8個比特)和COUNT，如果是呼叫發(fā)起，還要向基站發(fā)送被叫號碼。2. 基站： 將收到的XRANDC與內部存儲的

28、RANDC進行比較。 將收到的COUNT值與內部存儲的值進行比較。 結合收到的MIN/ESN，使用其內部的SSD-A，采用與移動臺一樣的方式計算品AUTHR，并與來自移動臺的XAUTHR作比較。 如果上述三項對比成功，就表示鑒權通過。5.3.2 CDMA系統(tǒng)的鑒權機制唯一質詢/應答鑒權 基站：生成24bit的隨機質詢RANDU，發(fā)送給移動臺；執(zhí)行認證算法，將AU-THU設置為18bit的鑒權輸出。 移動臺：收到唯一質詢RANDU后，設置認證算法的輸入?yún)?shù)，用RANDU和內部存儲參數(shù)計算出XAUTHU；將XAUTHU發(fā)給基站。 收到移動臺的XAUTHU后，基站將入XAUTHU與自己產生的AUTH

29、U值或內部存儲值作比較，如果比對失敗，基站拒絕移動臺的接入，終止進行中的呼叫，或者啟動SSD更新。5.3.3 CDMA系統(tǒng)的空口加密CDMA系統(tǒng)中的空中接口加密機制主要包括：語音加密機制CDMA系統(tǒng)是通過采用專用長碼掩碼(Private Long Code Mask, PLCM)進行PN擴頻來實現(xiàn)語音保密，終端利用SSD-B和CAVE算法產生專用長碼掩碼、64 bit的CMEA密鑰和32bit的數(shù)據(jù)加密密鑰。終端和網(wǎng)絡利用專用長碼掩碼來改變PN碼的特征，改變后的PN碼用于語音置亂（與語音數(shù)據(jù)做異或運算），進一步增強了IS-41空中接口的保密性。信令消息加密對信令消息的某些字段進行加密，可以加強

30、認證過程并保護用戶的敏感信息(比如PIN碼)。終端和網(wǎng)絡利用CMEA密鑰和CMEA算法來加/解密空中接口的信令消息。CMEA是一個對稱密碼，類似于DES(數(shù)字加密標準)，采用64位密鑰。用戶數(shù)據(jù)保密ORYX是基于LSFR的流密碼，用于無線用戶數(shù)據(jù)加密服務。由于出口管制，ORYX的密鑰長度被限制在32位以內。5.3.4 CDMA系統(tǒng)中的密鑰管理系統(tǒng)安全參數(shù)主要包含：電子序列號ESN： ESN是一個32位的二進制數(shù)，是移動臺的唯一標識，必須由廠家設定。A Key： A Key作為主密鑰，不直接參與認證和保密，而是用于產生中間密鑰。SSD：SSD由A Key派生而來，分別存儲在移動臺和基站，直接參與

31、鑒權和加密過程。5.3.4 CDMA系統(tǒng)中的密鑰管理A Key可能的設置方法有以下幾種： 由制造商設置，并分發(fā)給服務提供商。 由服務提供商產生，在銷售點由機器分配或由用戶手動設置。 通過OTASP(Over The Air Service Provisioning)在用戶和服務提供商之間實現(xiàn)密鑰的產生和分配。SSD的更新過程： 5.4.1 3G網(wǎng)絡簡介 5.4.2 3G安全結構 5.4.3 認證與密鑰協(xié)商機制 5.4.4 空中接口安全機制 5.4.5 核心網(wǎng)安全 5.4.6 應用層安全5.4 3G網(wǎng)絡安全5.4.1 3G網(wǎng)絡簡介 3G是第三代移動通信技術。3G能夠在全球范圍內更好地實現(xiàn)無線漫游

32、，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務等多種信息服務。3G網(wǎng)絡的基本架構如圖所示：5.4.1 3G網(wǎng)絡簡介移動終端 在3GPP提出的結構中，移動終端由兩部分組成：ME（Mobile Equipment，移動設備）和USIM（Universal Subscriber Identity Module，全球用戶識別模塊）。ME一般指的是移動電話，它實現(xiàn)了無線功能以及其它所有在網(wǎng)絡中進行通信所需要的協(xié)議。USIM與SIM卡類似，置于ME之中，包含了所有與運營商有關的用戶信息，包括永久安全信息。2. 無線接入系統(tǒng) 在3GPP中有兩種無線接入系統(tǒng)，比較新的被稱為UT

33、RAN（UMTS Terrestrial Radio Access Network，UMTS地面無線接入網(wǎng)絡），它是基于WCDMA在3GPP R99中的協(xié)議實現(xiàn)的。在隨后的3GPP R4中，另外一種RAN被引入到系統(tǒng)中，這種RAN被稱為GERAN（GSM/EDGE Radio Access Network，GSM/EDGE無線接入系統(tǒng)）。5.4.1 3G網(wǎng)絡簡介3. 核心網(wǎng) CN主要有兩個域：一個是分組交換域（Packet Switch，PS）；另一個是電路交換域（Circuit Switch，CS）。PS是從GPRS域進化而來的，其中重要的網(wǎng)元就是GPRS服務支持節(jié)點SGSN和GPRS網(wǎng)關支

34、持節(jié)點GGSN；CS是從傳統(tǒng)的GSM網(wǎng)絡進化來的，其中MSC（移動交換中心）是重要的網(wǎng)元。5.4.2 3G安全結構3G的安全結構如圖所示：3GPP為3G系統(tǒng)劃分了五個安全域，它們分別是：接入域安全網(wǎng)絡域安全用戶域安全應用域安全安全的可視性和可配置性5.4.3 認證與密鑰協(xié)商機制 認證與密鑰協(xié)商（Authentication and Key Agreement，AKA）機制是3G安全框架的核心內容之一，它是在GSM系統(tǒng)的基礎上發(fā)展起來的，沿用了質詢/應答認證模式，以此與GSM的安全機制兼容，但進行了較大的改進，它通過在MS與HE/HLR間共享密鑰來實現(xiàn)它們之間的雙向認證。5.4.3 認證與密鑰協(xié)

35、商機制5.4.3 認證與密鑰協(xié)商機制一、認證和密鑰協(xié)商過程鑒權參數(shù)五元組的產生過程：鑒權參數(shù)五元組：RAND（隨機數(shù)）、XRES（期待響應）、AUTN（鑒權令牌）、CK（加密密鑰）、IK（完整性密鑰）5.4.3 認證與密鑰協(xié)商機制一、鑒權過程在檢測到鑒權參數(shù)五元組的存在后，網(wǎng)絡側會下發(fā)鑒權請求消息，并在消息中攜帶五元組的RAND和AUTN；用戶終端在接收到請求消息后，由其USIM來驗證AUTN，完成終端對網(wǎng)絡的鑒權。如果鑒權成功，USIM卡將利用RAND來計算出CK、IK和響應RES，并將RES包含在響應消息中返回給網(wǎng)絡側。網(wǎng)絡側在收到鑒權響應消息之后，比較響應消息中的RES與存儲在VLR數(shù)據(jù)

36、庫的五元組中的XRES。若二者相同，就表示鑒權成功，并繼續(xù)后面的流程；若不成功，則會發(fā)起異常處理流程，釋放網(wǎng)絡側與終端之間的連接以及被占用的網(wǎng)絡資源和無線資源。5.4.3 認證與密鑰協(xié)商機制鑒權過程中USIM卡的相關操作如圖所示：5.4.3 認證與密鑰協(xié)商機制AKA協(xié)議中主要新增了以下幾項措施來加強安全機制：（1）雙向認證，認證完成后提供加密密鑰和完整性密鑰，防止假基站攻擊。（2）密鑰的分發(fā)沒有在無線信道上進行，AV在固定網(wǎng)內的傳輸也由網(wǎng)絡域安全提供保障。（3）密鑰由新的隨機數(shù)提供，防止重放攻擊。（4）對有可能暴露用戶位置信息和身份信息的SQN，將其與AK進行異或，以達到隱藏SQN的目的。（5

37、）保證MAC的新鮮性，并使SQN和RAND保持變化，以防止重放攻擊。5.4.4 空中接口安全機制 利用AKA協(xié)議，移動終端和服務網(wǎng)絡之間可以建立起相同的加密密鑰CK和完整性密鑰IK。 在移動終端和服務網(wǎng)絡之間的無線鏈路上，利用加密密鑰CK可以對傳輸?shù)臄?shù)據(jù)進行加/解密，一般把這種安全機制稱為空中接口加密機制。 利用完整性密鑰IK可以對傳輸?shù)臄?shù)據(jù)進行完整性保護，防止數(shù)據(jù)被篡改，一般把這種安全機制稱為空中接口完整性保護機制。5.4.4 空中接口安全機制5.4.4 空中接口安全機制5.4.4 空中接口安全機制5.4.4 空中接口安全機制 算法的輸入?yún)?shù)是完整性密鑰IK、完整性序列號計數(shù)器COUNT-I

38、、網(wǎng)絡生成的一個隨機數(shù)FRESH、方向比特DIRECTION以及數(shù)據(jù)消息MESSAGE，輸出是完整性信息鑒權碼MAC-I。發(fā)送端根據(jù)這些參數(shù)使用完整性算法 計算出MAC-I，然后附加到每個RRC消息之中，發(fā)送到無線訪問鏈上。在接收端，同樣計算出接收到的信息MESSAGE的完整性信息鑒權碼XMAC-I，再將其與接收到的MAC-I進行比較，來判斷消息是否被修改過，因為輸入端的任何變化都將影響完整性信息鑒權碼的計算值，從而驗證了該信息的數(shù)據(jù)完整性。5.4.4 空中接口安全機制5.4.5 核心網(wǎng)安全 核心網(wǎng)安全主要指的是在AN，SN及CN中的網(wǎng)絡實體之間的信令、數(shù)據(jù)的傳輸安全，即除了與用戶設備進行的通

39、信以外，其它的通信都屬于核心網(wǎng)安全考慮的范疇。 現(xiàn)在主要通過采用MAPsec和IPsec兩種協(xié)議來保護信息的傳輸安全。這兩種安全機制是在不同的層次上對信息進行保護，其中的MAPsec相當于在應用層，而IPsec是在應用層下的IP層對信息進行保護。5.4.5 核心網(wǎng)安全 為了確保3G網(wǎng)絡的正常運行，3G系統(tǒng)引入了MAPsec技術來保障MAP機制的安全。一、在MAPsec安全機制中，擁有以下三種保護模式，分別是： 模式0：不提供保護； 模式1：提供完整性保護；模式2：不僅提供完整性保護而且提供加密。在最后一種模式中，MAP消息具有如下結構： 安全包頭 | f6（明文MAP）| f7（安全包頭 |

40、f6（明文MAP）這里，f6是計數(shù)器模式下的AES算法，f7則是CBC-MAC模式下的AES算法。5.4.5 核心網(wǎng)安全安全包頭結構如下： 安全包頭= SPI | Original component ID | TVP | NE-ID | PropSPI：安全參數(shù)索引，它與目標PLMN ID一起指向一個唯一的MAPsec安全關聯(lián)（SA）。 Original component ID：是原始MAP消息的類型，以便接收方能夠正確處理MAP消息。 TVP：時變參數(shù)，是一個32位的時間戳，用來抵御重放攻擊。 NE-ID：網(wǎng)元標識，用于同一時間戳內不同的網(wǎng)元可以產生不同的IV。 Prop：所有權域，用于

41、同一時間戳內同一網(wǎng)元在加密不同的MAP消息時可以產生不同的IV（128 bit），IV=TVP | NE-ID | Prop | Pad，一般作為加密和完整性保護算法中的初始向量。5.4.5 核心網(wǎng)安全二、安全關聯(lián)（SA）的概念來自于IPsec中的安全關聯(lián)，它用來指出與加密相關的必要信息，MAP安全關聯(lián)參數(shù)包括：目的PLMN-ID 是接收方的PLMN（公眾陸地移動通信網(wǎng)，Public Land Mobile Network）標識。SPI（安全參數(shù)索引）是一個32 bit的數(shù)值，與目的PLMN-ID一起指向一個唯一的MAPsec安全關聯(lián)。發(fā)送PLMN-ID是發(fā)送方的PLMN標識。該標識是發(fā)送方的

42、移動國家代碼和移動網(wǎng)絡代碼的串接。MAP加密算法標識（MEA）和MAP完整性算法標識（MIA）分別用來標識加密算法和完整性算法。MAP加密密鑰（MEK）和MAP完整性密鑰（MIK）分別包含了加密密鑰和完整性密鑰，其長度由算法標識決定。保護輪廓ID的長度是16 bit，標識了保護輪廓。保護輪廓修訂ID的長度是8 bit，包含PPI的修訂數(shù)字。5.4.5 核心網(wǎng)安全三、IP安全 IPsec是由IETF（互聯(lián)網(wǎng)工程任務組）指定的用于保障IP層安全的系列標準。 使用IPsec就是為了保護IP包的安全，主要采用認證頭（AH）和封裝安全性負載（ESP）來實現(xiàn)。AH是通過在正常的IP頭后面增加一個認證頭的域

43、，即AH在“IP頭”和“上層域”之間，AH中包含了用于完整性保護的數(shù)據(jù)，也就是IPsec的認證頭方式只保護IP數(shù)據(jù)包的完整性。ESP可以提供機密性和完整性保護，是將原來的IP數(shù)據(jù)包加密后，采用特定的格式進行了重新封裝。5.4.5 核心網(wǎng)安全四、IPsec安全關聯(lián) IPsec安全關聯(lián)的主要參數(shù)包括：認證算法（在AH/ESP方式中）、加密算法（只在ESP方式中）、加密和認證密鑰、加密密鑰的生存時間、安全關聯(lián)本身的生存時間、重放攻擊序列號。 IPsec安全關聯(lián)也都存儲在安全關聯(lián)數(shù)據(jù)庫（SAD）中，并且每個安全關聯(lián)由SPI（安全參數(shù)索引，長度為32bit）唯一指定。5.4.6 應用層安全一、WAP概述

44、 無線應用協(xié)議（Wireless Application Protocol，WAP）是互聯(lián)網(wǎng)技術和移動通信技術相結合的產物。 WAP把互聯(lián)網(wǎng)的一系列協(xié)議規(guī)范引入到無線網(wǎng)絡中，并實際地考慮了無線網(wǎng)絡的局限性(如較長的延時和有限帶寬等)和無線設備的局限性(如較小的CPU處理能力、較小的存儲器容量、較小的顯示屏幕、有限的功率以及多樣的輸入設備等)。5.4.6 應用層安全WAP規(guī)范的協(xié)議棧中設置了一個安全協(xié)議層，即無線傳輸層安全協(xié)議WTLS。WTLS主要在傳輸服務層提供如下安全服務：數(shù)據(jù)保密性：通過握手協(xié)議建立保密會話密鑰，并采用加密算法加密數(shù)據(jù)報文。數(shù)據(jù)完整性：采用哈希函數(shù)MD5和SHA來檢測數(shù)據(jù)報

45、文的完整性。身份認證性：握手協(xié)議中通過公開密鑰證書來實現(xiàn)用戶和服務器的身份認證。數(shù)據(jù)的不可否認性：服務很難在數(shù)據(jù)傳輸層來實現(xiàn)，因此WAP協(xié)議中在應用層實現(xiàn)數(shù)字簽名。5.4.6 應用層安全下面對WTLS協(xié)議中安全連接的建立過程、密鑰交換的主要方法、身份認證機制、加密與完整性保護機制這四個方面進行介紹。安全連接的建立過程WTLS連接管理通過握手過程在用戶終端和WAP網(wǎng)關之間建立起安全連接。下圖展示了WTLS建立安全連接的握手過程。5.4.6 應用層安全2. 密鑰交換方法解決了認證過程中預主密鑰的協(xié)商問題，常用的方法如下： RSA加密機制。這種方法是用RSA算法來認證服務器并交換密鑰。一般過程是：客

46、戶端生成一個20個字節(jié)的秘密數(shù)，這個秘密數(shù)用服務器的公鑰加密后傳給服務器；服務器利用其私鑰可以解密出上述秘密數(shù)。 DH密鑰交換方法。這一方法用傳統(tǒng)的DH算法，由用戶和服務器分別根據(jù)對方提供的參數(shù)，分別計算出一個相同的秘密數(shù)，這個數(shù)就作為它們的預主密鑰。 EC-DH密鑰交換方法。這一方法與DH算法類似，只是用戶和服務器是基于某個橢圓曲線的生成點來計算需要交換的參數(shù)。協(xié)商出的密鑰作為預主密鑰。利用預主密鑰，采用上面的方法就可以生成主密鑰。 共享秘密方法。用戶與服務器在通信之前就已經(jīng)共享了一個秘密，在通信時將共享秘密作為預先主密鑰；然后利用它與雙方新近生成的隨機數(shù)生成保密通信所需的主密鑰。在 Ses

47、sion Resume方式下，不會重新生成主密鑰，依然采用前一次使用的主密鑰。5.4.6 應用層安全3. 身份認證機制WAP規(guī)范采用了基于用戶公開密鑰證書方法，即每個用戶擁有一個由證書授權機構CA簽發(fā)的公開密鑰證書。公開密鑰證書的記錄中含有用戶的身份信息。CA在對用戶的身份信息進行了審查確認后，對用戶的公開密鑰和身份等信息的雜湊值進行數(shù)字簽名，從而確保證書不會被更改和偽造。4. 加密與完整性保護機制WAP使用加密與完整性保護機制來實現(xiàn)用戶與服務器之間的保密通信，通常利用分組密碼算法（RC5或DES）對通信信息進行加密，利用哈希函數(shù)（MD5或SHA）保護通信信息的完整性。 5.5.1 4G網(wǎng)絡簡

48、介 5.5.2 4G系統(tǒng)的網(wǎng)絡結構與核心技術 5.5.3 4G系統(tǒng)的特點 5.5.4 4G網(wǎng)絡的安全威脅與安全策略5.5 4G網(wǎng)絡安全5.5.1 4G網(wǎng)絡簡介 隨著數(shù)據(jù)通信與多媒體業(yè)務需求的發(fā)展，滿足移動數(shù)據(jù)傳輸、移動計算及移動多媒體性能需要的第四代移動通信技術開始興起。與傳統(tǒng)的移動通信技術相比，4G通信技術最明顯的優(yōu)勢在于通話質量和數(shù)據(jù)傳輸速度。4G最大的數(shù)據(jù)傳輸速率超過100Mbit/s，這個速率是移動電話數(shù)據(jù)傳輸速率的1萬倍，也是3G移動電話速率的20倍以上。4G技術可以提供高質量的流媒體內容，可以接收高分辨率的電影和電視節(jié)目，從而成為合并廣播和通信的新基礎設施中的一個紐帶。 目前第四代

49、移動通信技術包括TD-LTE和FDD-LTE兩種制式。由于LTE沒有達到國際電信聯(lián)盟所制定的下一代移動通信技術標準，LTE只能算作是3G到4G的技術過渡版本。而經(jīng)過升級后的LTE Advanced技術標準才基本滿足了國際電信聯(lián)盟對4G的要求。5.5.2 4G系統(tǒng)的網(wǎng)絡結構與核心技術 4G系統(tǒng)的網(wǎng)絡結構可分為三層：物理網(wǎng)絡層、中間環(huán)境層、應用網(wǎng)絡層。其中，物理網(wǎng)絡層提供接入和路由選擇功能，它們由無線網(wǎng)絡和核心網(wǎng)的結合形式來完成。中間環(huán)境層的功能有QoS映射、地址變換和完全性管理等。5.5.2 4G系統(tǒng)的網(wǎng)絡結構與核心技術 4G移動通信系統(tǒng)的核心技術主要包括:接入方式和多址方案 4G移動通信系統(tǒng)主

50、要以正交頻分復用（Orthogonal Frequency Division Multiplexing，OFDM）為技術核心。OFDM是一種無線環(huán)境下的高速傳輸技術，其主要思想是在頻域內將給定信道分成許多正交子信道，在每個子信道上使用一個子載波進行調制，各子載波并行傳輸。調制和編碼技術 4G移動通信系統(tǒng)采用新的調制技術，如多載波正交頻分復用調制技術以及單載波自適應均衡技術等調制技術，以保證頻譜利用率并延長移動終端電池的壽命。5.5.2 4G系統(tǒng)的網(wǎng)絡結構與核心技術高性能的接收機 要在5MHz的帶寬上實現(xiàn)20Mbit/s的數(shù)據(jù)傳輸率，則所需的SNR為12dB。由此可見，對于4G系統(tǒng)，由于傳輸速率

51、較高，對接收機的性能要求也會更高。智能天線技術 智能天線具有抑制信號干擾、自動跟蹤以及數(shù)字波束調節(jié)等智能功能，被認為是未來移動通信的關鍵技術。MIMO技術 MIMO（Multiple Input Multiple Output，多輸入多輸出）技術是指利用多發(fā)射、多接收天線進行空間分集的技術。5.5.2 4G系統(tǒng)的網(wǎng)絡結構與核心技術軟件無線電技術 軟件無線電的核心思想是在盡可能靠近天線的地方使用寬帶A/D和D/A變換器，并盡可能多地用軟件來定義無線功能，各種功能和信號處理都盡可能用軟件實現(xiàn)?；贗P的核心網(wǎng) 4G移動通信系統(tǒng)的核心網(wǎng)是一個基于全IP的網(wǎng)絡，同已有的移動網(wǎng)絡相比具有根本性的優(yōu)勢，可

52、以實現(xiàn)不同網(wǎng)絡間的無縫互聯(lián)。多用戶檢測技術 多用戶檢測是寬帶通信系統(tǒng)中抗干擾的關鍵技術。5.5.3 4G系統(tǒng)的特點 4G帶給了人們真正的溝通自由，并徹底改變了人們的生活方式甚至社會形態(tài)。4G通信具有如下幾個特點:通信速度快網(wǎng)絡頻譜更寬通信更加靈活智能化程度更高更好的兼容性提供各種增值服務實現(xiàn)高質量通信頻率使用效率更高通信費用更加便宜5.5.4 4G網(wǎng)絡的安全威脅與安全策略4G網(wǎng)絡系統(tǒng)面臨的安全問題有以下幾點：移動終端硬件平臺所面臨的安全威脅。移動終端在硬件平臺上的完整性保護和驗證機制比較缺乏，內部各個通信接口上的機密性和完整性保護也比較缺乏，通過平臺傳遞的信息存在著被竊聽和篡改的隱患。4G移動

53、終端的操作系統(tǒng)擁有很多種類，而且這些操作系統(tǒng)基本上都存在程序漏洞，會成為黑客等不法分子入侵移動終端的入口和工具。4G移動終端上可以搭載數(shù)量眾多的應用軟件，安全保護水平參差不齊，其中可能就含有惡意軟件。4G網(wǎng)絡系統(tǒng)中有多種無線網(wǎng)絡共存，網(wǎng)絡之間的連接和兼容性以及無線網(wǎng)絡本身可能就面臨不同程度的安全威脅。5.5.4 4G網(wǎng)絡的安全威脅與安全策略4G網(wǎng)絡系統(tǒng)的安全策略的研究尤其需要注意:安全性，4G網(wǎng)絡系統(tǒng)應該加強其硬件的物理防護和硬件平臺的加固以及操作系統(tǒng)的加固。對移動平臺硬件的集成度進行增加，減少可被攻擊的硬件接口；對溫度、電流、電壓檢測電路等加以增加，以避免一些物理手段的攻擊，效率，4G網(wǎng)絡系

54、統(tǒng)有可能會受到無線網(wǎng)絡各種資源的限制。為了4G網(wǎng)絡系統(tǒng)的安全，在安全方案設計上必須要對其效率策略加以考慮。出于效率考慮，應該盡量減少交互的消息數(shù)量，而且需要注意每條消息的長度，越短越好。 除了安全性和效率之外，兼容性和可移動性等也是4G網(wǎng)絡安全需要考慮的問題。作為密切相關的因素，4G無線網(wǎng)絡可以通過協(xié)商機制、可配置機制、混合策略以及多策略機制等方式做好安全策略，針對不同的場景使用不同的安全策略，這樣才能較好地保障4G網(wǎng)絡系統(tǒng)的安全。 5.6.1 5G網(wǎng)絡簡介 5.6.2 5G網(wǎng)絡架構 5.6.3 5G網(wǎng)絡的關鍵技術 5.6.4 5G面臨的安全挑戰(zhàn) 5.6.5 5G的安全機制設計5.6 5G網(wǎng)絡

55、安全5.6.1 5G網(wǎng)絡簡介 5G作為第五代移動通信技術，它的主要特點是傳輸速度快，其每秒鐘的峰值數(shù)據(jù)傳輸量可達數(shù)十個GB，這比4G網(wǎng)絡的傳輸速度要快數(shù)百倍，一部超高畫質的電影可在一秒之內下載完成。 5G能夠帶來網(wǎng)速提升、超大帶寬、超高容量、超高可靠性、隨時隨地可計入等性能提升。5G作為面向未來的下一代移動通信技術一經(jīng)提出，就迅速在業(yè)界掀起了研究的熱潮。目前，一部分國家已經(jīng)在使用5G網(wǎng)絡，我國也在2019年6月正式開啟5G的商用。5.6.2 5G網(wǎng)絡架構5G 網(wǎng)絡架構：AMF：全稱是Access and Mobility Management Function，主要負責訪問和移動管理功能。UP

56、F：全稱是User Plane Function，用于支持用戶平面功能。SMF：全稱是Session Management Function，用于負責會話管理功能。5.6.3 5G網(wǎng)絡的關鍵技術5G網(wǎng)絡基礎架構示意圖：5.6.3 5G網(wǎng)絡的關鍵技術網(wǎng)絡切片技術 5G將運營商的物理網(wǎng)絡劃分為多個虛擬網(wǎng)絡，每一個虛擬網(wǎng)絡成為一個獨立的網(wǎng)絡切片，根據(jù)不同的服務需求靈活地應對不同的網(wǎng)絡應用場景。 從物理上看來，所有的網(wǎng)絡切片均源自于相同的網(wǎng)絡基礎設施，從而可以極大地降低5G網(wǎng)絡運營商建設多業(yè)務網(wǎng)絡的成本。 所有的網(wǎng)絡切片在邏輯上是分離的，彼此相互獨立，從而使得每一類5G業(yè)務均可以獨立地運行和維護。 5

57、G的網(wǎng)絡切片實際就是對資源進行重組。重組是根據(jù)SLA（服務等級協(xié)議）為特定的通信服務類型選擇它所需要的虛擬和物理資源。SLA包括用戶數(shù)、QoS、帶寬等參數(shù)，不同的SLA定義了不同的通信服務類型。5.6.3 5G網(wǎng)絡的關鍵技術高頻段傳輸技術 足夠大的可用帶寬、小型化的天線和設備、較高的天線增益是高頻段毫米波移動通信的主要優(yōu)點，但也存在傳輸距離短、穿透和繞射能力差、容易受氣候環(huán)境影響等缺點。新型多天線傳輸技術 由于引入了有源天線陣列，基站側可支持的協(xié)作天線數(shù)量可以達到128根。此外，原來的2D天線陣列拓展成為3D天線陣列，形成了新型的3D-MIMO技術，支持多用戶波束智能賦型，減少用戶間干擾，結合

58、高頻段毫米波技術，進一步改善了無線信號的覆蓋性能。5.6.3 5G網(wǎng)絡的關鍵技術同時同頻全雙工技術 利用該技術，在相同的頻譜上，通信收發(fā)雙方可以同時發(fā)射和接收信號，與傳統(tǒng)的TDD和FDD雙工方式相比，從理論上可使空口頻譜效率提高1倍。D2D技術 這是一種在系統(tǒng)的控制下，允許終端之間通過復用小區(qū)資源直接進行通信的新型技術，它能夠增加蜂窩通信系統(tǒng)頻譜效率，降低終端發(fā)射功率，在一定程度上解決無線通信系統(tǒng)頻譜資源匱乏的問題。密集和超密集組網(wǎng)技術 超密集網(wǎng)絡能夠改善網(wǎng)絡覆蓋，大幅度提升系統(tǒng)容量，并且對業(yè)務進行分流，具有更靈活的網(wǎng)絡部署和更高效的頻率復用。未來，面向高頻段大帶寬，將采用更加密集的網(wǎng)絡方案。5.6.3 5G網(wǎng)絡的關鍵技術新