4G移动

4G业务安全接入需求

随着业务的快速发展及客户服务模式的转变，金融行业需要加快自助服务渠道建设、提供移动金融服务、缓解网点排队现象，在推动金融业务进入便利化服务时代同时不断降低业务运营成本。

4G技术的迅速发展，解决了传统有线线路在快速灵活部署、移动接入、网络延续等方面的诸多难题，帮助金融机构实现各类应用的快速灵活部署及各类新业务应用。

安全问题一直是金融客户最为担心的问题，4G移动业务利用灵活便捷的空中传输通道，在安全性上需更加关注。

4G安全解决方案

4G无线侧安全

4G接口空中加密，实现了双向认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有效防止伪基站攻击。提供接入链路信令数据的完整性保护，同时密钥长度增加为128 bit，改进了算法。

用户接入安全

Ø 运用商对4G用户的SIM卡信息（ IMSI“的国际移动用户识别码”）进行绑定，只允许绑定后的SIM用户通过用户名、密码认证后接入银行4G专用网络，防止非法SIM卡用户拨入银行4G专网进行非法活动。

Ø 通过网点4G路由器设置SIM卡的PIN码保护功能，只有知道SIM卡的PIN密码才能触发4G拨号，防止非法用户获取到银行SIM卡后进行的非法操作，保证了SIM的使用安全。

Ø 通过AAA服务器能够对4G用户进行扩展认证（包含用户名、密码和IMSI信息）。

接入网络私有性

为了保证分支4G路由器的数据业务在运营商IP核心网中传输的的私有性，用户向运营商申请企业集团用户4G的VPDN(Virtual Private Dial-Network)业务，基于4G无线接入方式的虚拟专用拨号网业务，它是利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

端到端的数据加密

 

针对端到端的安全加密原则，其实4G技术是有自身的加密验证技术，但是4G的加密验证技术只针对无线的部分，而在IP核心网部分，从LAC到LNS之间虽然有L2TP隧道是不加密的，数据还是明文传送，而从LAC到专线网中间还有可能经过运营商的网络，为了达到端到端的安全加密原则，需要在网点和总部路由器之间，采用IPSEC 实现端到端的加密。

IPSEC通过AH、ESP协议保证了数据的：

Ø 私有性：用户的敏感数据以密文形式传送

Ø 完整性：对接收的数据进行验证，判断数据是否被篡改

Ø 真实性：验证数据源，判断数据来自真实的发送者

Ø 防重放：防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。

目前路由器支持的标准加密和hash算法主要有：加密算法――DES,3DES,AES128,AES192,AES256, hash算法―― MD5和SHA 。另外，通过支持国密SM1/SM2加密算法，为客户提供安全，满足国内监管趋势审计要求的4G安全接入。