陳亮, 趙承祖

（中國移動通信集團(tuán)設(shè)計院有限公司安徽分公司，合肥 230041）

Femtocell 是基于移動通信技術(shù)，為在家里或辦公室環(huán)境中的客戶提供無線語音和寬帶服務(wù)的低功耗的接入點，主要用來解決家庭室內(nèi)覆蓋問題。Femtocell設(shè)備是一種超小型手機(jī)基站設(shè)備，使用IP，通過用戶已有的ADSL、LAN等寬帶電路連接，具有安裝方便、自動配置、自動網(wǎng)規(guī)、即插即用等優(yōu)點，是目前國內(nèi)外各大運(yùn)營商普遍關(guān)注的新型家庭客戶接入手段。Femtocell將為多個用戶提供數(shù)據(jù)服務(wù)，數(shù)據(jù)從多個 femtocell匯聚到由運(yùn)營商管理控制的一個網(wǎng)關(guān)，最終與宏蜂窩網(wǎng)絡(luò)的數(shù)據(jù)一起到達(dá)運(yùn)營商的核心網(wǎng)絡(luò)。

移動用戶都非常關(guān)心他們的隱私，在femtocell應(yīng)用于開放式接入時，所有移動用戶都允許接入femtocell，這些用戶都需要保證其安全性，并且需避免非授權(quán)用戶非法使用femtocell。本文將介紹femtocell的網(wǎng)絡(luò)結(jié)構(gòu)，可能存在的風(fēng)險以及相應(yīng)的安全機(jī)制。能，在核心網(wǎng)與IP接入網(wǎng)之間引入一個新的網(wǎng)關(guān)即RAN網(wǎng)關(guān)。Femtocell設(shè)備與RNC網(wǎng)關(guān)間的傳輸通過有線寬帶或者公共IP網(wǎng)絡(luò)實現(xiàn)。RAN網(wǎng)關(guān)接收來自femtocell的業(yè)務(wù)，然后通過標(biāo)準(zhǔn)Iu-CS、Iu-PS端口分別送到核心網(wǎng)。核心網(wǎng)將RAN當(dāng)成普通的RNC設(shè)備處理，它負(fù)責(zé)網(wǎng)絡(luò)安全、業(yè)務(wù)匯聚、協(xié)議轉(zhuǎn)換、femtocell設(shè)備管理與配置、femtocell設(shè)備的接入控制等。

圖1 Femtocell網(wǎng)絡(luò)的典型結(jié)構(gòu)圖

1 Femtocell的網(wǎng)絡(luò)結(jié)構(gòu)

一個典型的femtocell的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

Femtocell設(shè)備集成了Node B和RNC的部分功

2 Femtocell網(wǎng)絡(luò)存在的風(fēng)險

Femtocell網(wǎng)絡(luò)的安全風(fēng)險主要存在于以下3個地方。

2.1 有線傳輸鏈路

Femtocell網(wǎng)絡(luò)與現(xiàn)有移動通信網(wǎng)絡(luò)最大的區(qū)別是它使用了有線寬帶或者公共IP網(wǎng)絡(luò)作為傳輸承載網(wǎng)連接FAP到RNC網(wǎng)關(guān)，所以更易遭受攻擊。

2.2 FAP（femtocell接入設(shè)備）

與宏蜂窩不同，F(xiàn)AP是放在用戶家中或辦公場所的，因此也需要安全保護(hù)。

對FAP的典型攻擊包括如下。

（1）用物理方法修改FAP里面的認(rèn)證算法；

（2）非法的修改或者升級軟件配置；

分水嶺腦梗死進(jìn)展的危險因素分析 … ………………………………………… 耿延磊，陳洪靜，韓笑峰，等 15

（3）修改FAP的位置限制；

（4）修改設(shè)備的無線資源管理信息；

（5）修改設(shè)備上的敏感的數(shù)據(jù)（配置數(shù)據(jù)、統(tǒng)計、用戶信息等）。

2.3 無線鏈路

用戶的移動終端與femtocell之間的無線鏈路最易受攻擊。

對femtocell網(wǎng)絡(luò)構(gòu)成的安全威脅促使運(yùn)營商和廠家考慮如何解決femtocell中的安全問題。下面分別從通信網(wǎng)絡(luò)、FAP、無線鏈路等3個方面考慮femtocell的安全問題。

3 有線傳輸鏈路的安全

對femtocell的傳輸網(wǎng)絡(luò)，要求能做到FAP和核心網(wǎng)必須能互相驗證和當(dāng)FAP和核心網(wǎng)成功驗證之后在他們之間必須產(chǎn)生一個可靠的連接。

一般采用IPSec協(xié)議或EAP-IKEv2協(xié)議來解決網(wǎng)絡(luò)中的安全問題。

IPSec是一種因特網(wǎng)協(xié)議，目標(biāo)是保障因特網(wǎng)的安全和鑒權(quán)問題。它應(yīng)用于OSI模型的第3層。在IPSec中，數(shù)據(jù)包被劃分為兩部分：IP報頭字段和數(shù)據(jù)區(qū)。該協(xié)議可以應(yīng)用于以下兩種模式。

（2）隧道模式：整個分組包都被加密并封裝到一個新的分組包中，并且使用一個新的報頭字段。

IPSec協(xié)議用于保護(hù)femtocell用戶和核心網(wǎng)之間的鏈路，因此隧道建立在FAP和RAN網(wǎng)關(guān)之間。

EAP是無線網(wǎng)絡(luò)中普遍應(yīng)用的通過鑒權(quán)機(jī)制，EAP-IKEv2在1998年提出，是對EAP-IKE的升級版本，它是一種安全性很高的解決方案。

4 FAP的安全

FAP需要保護(hù)并且有能力去抵制各種修改。當(dāng)前有兩種主要的有效技術(shù)方案可以用于解決FAP的安全問題，一種是X.509證書的鑒權(quán)，另一種是SIM卡的鑒權(quán)。

4.1 X.509鑒權(quán)

在這種方案中，敏感信息存儲在可信平臺模塊（TPM）的特定硬件單元中，這個單元是一段受保護(hù)的存儲區(qū)，其內(nèi)容不能被修改。FAP的身份驗證在制造階段完成，廠家直接提供給運(yùn)營商相應(yīng)的序列號信息，當(dāng)消費(fèi)者使用femtocell時，基站的公共密鑰只能和對應(yīng)的序列號一起使用。

4.2 SIM卡鑒權(quán)

另一種對FAP鑒權(quán)的方案是使用SIM卡方式。用于鑒權(quán)某個用戶的受保護(hù)信息存儲在SIM卡中，而卡則需要安裝到FAP內(nèi)部。當(dāng)消費(fèi)者從運(yùn)營商那里購買FAP后，運(yùn)營商會根據(jù)存儲在SIM卡中的信息和AAA服務(wù)器中的信息為用戶進(jìn)行鑒權(quán)。

4.3 兩種方案的比較

SIM卡方式已經(jīng)作為移動終端的鑒權(quán)方案成功為運(yùn)營商所應(yīng)用，而X.509證書的鑒權(quán)在移動通信中使用較少，建議femtocell采用基于卡的方案進(jìn)行設(shè)備認(rèn)證，即以SIM/USIM卡作為基站硬件標(biāo)識，利用移動網(wǎng)絡(luò)已有的SIM/USIM鑒權(quán)體系和技術(shù)實現(xiàn)基站與移動網(wǎng)絡(luò)的雙向鑒權(quán)。

5 無線鏈路的保護(hù)

通過采用現(xiàn)有成熟的移動通信技術(shù)，femtocell的空中接口能達(dá)到宏蜂窩系統(tǒng)同樣的安全級別。

現(xiàn)有的移動通信協(xié)議（GSM/UMTS、LTE、CDMA、WiMAX）全部利用對稱的加密算法確保終端和基站設(shè)備之間的數(shù)據(jù)。但缺點是這些加密算法要在FAP上實現(xiàn)相對來說比較復(fù)雜，會造成較高的制造成本。Femtocell的開發(fā)者面對的一個設(shè)計挑戰(zhàn)就是如何有效的減少FAP的加密需求與計算能力，以減少FAP的制造成本。

6 接入控制

Femtocell還可以進(jìn)行接入控制，以保護(hù)用戶的信息安全。Femtocell有下列3種接入控制方式：封閉式接入、開放式接入、混合接入方式。

封閉式接入方式可讓授權(quán)用戶接入，非授權(quán)用戶將不能接入femtocell。而開放式femtocell不執(zhí)行任何具體的終端接入控制?；旌辖尤氩捎孟铝蟹绞剑簩κ跈?quán)的用戶提供優(yōu)先接入，而對非授權(quán)用戶提供受限接入，只有在資源能滿足授權(quán)用戶需要的情況下，才允許接入femtocell。

對安全性要求較高的區(qū)域，建議使用封閉式接入方式，以控制非授權(quán)用戶接入，增加網(wǎng)絡(luò)的安全性。

7 結(jié)論

本文介紹了femtocell可能存在的安全風(fēng)險并分別介紹了在傳輸網(wǎng)絡(luò)中、FAP中以及無線鏈路中相應(yīng)的安全保護(hù)機(jī)制。Femtocell的安全性研究對于將來femtocell的大規(guī)模應(yīng)用具有重要的意義。

[1] Zhang J, de la Roche G, Femtocell Technologies and Deployment[M].John Wiley & Sons, 2010.

[2] Saunders S R, Carlaw S, Giustina A. Femtocell Opportunities and Challenges for Business and Technology[M]. John Wiley & Sons, 2009.