余 偉，單 莉，鄧 成，胡 鑫，劉紹凱

（1.中國電子科技集團公司第三十研究所，四川 成都 610041；2.北部海軍某部，山東 青島 266071）

0 引 言

隨著TD-LTE技術(shù)的快速發(fā)展，移動通信領(lǐng)域逐步進入4G時代，4G移動通信系統(tǒng)具有“高帶寬”、“IP化”等一系列特點，可以為用戶提供話音、短信、數(shù)據(jù)、視頻等多種通信業(yè)務(wù)，極大地提高了用戶的使用體驗，但是隨之而來的信息安全問題也不可忽視，本文分析了安全防護設(shè)備技術(shù)在寬帶移動通信系統(tǒng)中的作用，對比了“門衛(wèi)方式”[1]和“調(diào)用方式”兩種安全防護設(shè)備方案的優(yōu)缺點，以期為寬帶移動通信系統(tǒng)的安全防護設(shè)計提供參考。

1 寬帶移動通信系統(tǒng)概述

寬帶移動通信系統(tǒng)主要為移動用戶提供無線寬帶業(yè)務(wù)服務(wù)，滿足機動用戶的寬帶移動通信保障需要。寬帶移動通信系統(tǒng)可作為中繼手段，與光纜、衛(wèi)星和短波相結(jié)合，實現(xiàn)骨干信息網(wǎng)固定網(wǎng)絡(luò)的機動延伸，滿足機動網(wǎng)系和用戶對固定網(wǎng)的中遠(yuǎn)程接入需要，并提供話音、短信、視頻、數(shù)據(jù)等業(yè)務(wù)，既能滿足無線視頻和數(shù)據(jù)的接入，還可對敏感目標(biāo)和重要場所進行監(jiān)控，便于發(fā)現(xiàn)可疑目標(biāo)，從而充分確保重要設(shè)施的安全[2]。LTE網(wǎng)絡(luò)結(jié)構(gòu)相對于2G/3G網(wǎng)絡(luò)在網(wǎng)絡(luò)架構(gòu)和技術(shù)理念上有很大的不同，網(wǎng)絡(luò)具有扁平化結(jié)構(gòu)，并且采用了全I(xiàn)P化架構(gòu)[3]，如圖1所示。

圖1 LTE網(wǎng)絡(luò)結(jié)構(gòu)圖

目前寬帶移動通信系統(tǒng)發(fā)展到第四代移動通信系統(tǒng)，TD-LTE 4G寬帶移動通信系統(tǒng)具有100Mbps的峰值數(shù)據(jù)下載能力，是具有高數(shù)據(jù)率、低延時和基于全分組特點的移動通信系統(tǒng)。TD-LTE是TDD版本的LTE技術(shù)，是我國擁有核心自主知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)，具有高效的頻譜利用率，更適合承載數(shù)據(jù)業(yè)務(wù)，具有更小的傳輸時延和更高的速率。

4G LTE寬帶移動通信系統(tǒng)具有以下特點：

（1）實現(xiàn)靈活的頻譜帶寬配置，支持1.25～20 Mhz的可變帶寬；

（2）在速率方面，實現(xiàn)下行峰值速率100 Mbps，上行峰值速率50 Mbps；

（3）提高小區(qū)邊緣傳輸速率，改善用戶在小區(qū)邊緣的業(yè)務(wù)體驗，增強無線覆蓋性能；

（4）支持增強型的多媒體廣播和組播業(yè)務(wù)；

（5）降低建網(wǎng)成本，實現(xiàn)低成本演進；

（6）取消電路交換域，采用基于全分組的包交換，話音業(yè)務(wù)由VoIP實現(xiàn)；

（7）實現(xiàn)與3G和其它通信系統(tǒng)的共存。

為了便于描述，本文將寬帶移動通信系統(tǒng)拓?fù)鋱D進行簡化，主要涉及到移動終端、基站和核心網(wǎng)交換機，如圖2所示。

圖2 寬帶移動通信系統(tǒng)拓?fù)鋱D

2 寬帶移動通信系統(tǒng)面臨的安全威脅

當(dāng)前國內(nèi)的寬帶移動通信系統(tǒng)一般是基于TDLTE技術(shù)體制的4G移動通信系統(tǒng)，與過去的移動通信系統(tǒng)相比，具有上節(jié)描述的多種優(yōu)勢，但同時也面臨相應(yīng)的安全威脅，主要在以下幾個方面。

（1）通信網(wǎng)絡(luò)IP化，敏感信息容易被“竊取”

通信網(wǎng)絡(luò)IP化，帶來了標(biāo)準(zhǔn)化、易擴展的好處，但與過去協(xié)議專用化的電路域交換移動通信系統(tǒng)相比，由于網(wǎng)絡(luò)通用化而面臨容易受攻擊的風(fēng)險。尤其在核心網(wǎng)，基于IP體制的交換機（定制的具有協(xié)議解析、數(shù)據(jù)收發(fā)等多項功能的核心網(wǎng)通信設(shè)備）可能面臨來自系統(tǒng)外部和內(nèi)部的入侵、假冒、重放、信息篡改/截取、病毒、木馬、惡意軟件等多種安全威脅。一旦核心網(wǎng)處的交換機失控，整個核心網(wǎng)的用戶信息將處于失控狀態(tài)，并且很可能波及與其互連互通的其它核心網(wǎng)節(jié)點。

（2）大量業(yè)務(wù)空口傳輸，信息容易被“截獲”

寬帶移動通信系統(tǒng)大量數(shù)據(jù)通過LTE空口傳輸，攻擊方如果將“偽基站”等間諜設(shè)備部署在一定的區(qū)域內(nèi)，通過無線截獲手段就可以竊聽相關(guān)傳輸信息。

（3）移動終端便攜性強，容易被“劫持”

寬帶移動通信系統(tǒng)的移動終端具有極大的便攜性，因此會增加被盜竊、非法使用的風(fēng)險，攻擊方可以利用藍(lán)牙、NFC等近距離點對點傳輸技術(shù)將移動終端存儲的信息非法獲取。

（4）移動用戶可能被“定位”

寬帶移動通信系統(tǒng)中的移動終端一般都具有定位功能，如果定位信息沒有經(jīng)過安全防護設(shè)備、認(rèn)證等系統(tǒng)防護處理，移動終端很容易被定位，給用戶帶來很大危險。

（5）e-NodeB易被“攻擊”

在TD-LTE系統(tǒng)中，由于e-NodeB（基站）處于一個開放的環(huán)境，攻擊者如果成功突破e-NodeB,就可以繼續(xù)攻擊用戶設(shè)備（UE）、移動管理實體（MME）及服務(wù)網(wǎng)關(guān)（S-GW）。另外，攻擊者如果對沒有進行完整性保護或未加密的系統(tǒng)信令進行操作、破壞或攻擊，也會直接威脅整個TD-LTE寬帶移動網(wǎng)絡(luò)的安全性。此外，在切換過程中，系統(tǒng)信令或用戶數(shù)據(jù)如果沒有進行安全性保護，那么一旦泄露，可能導(dǎo)致UE與e-NodeB之間的認(rèn)證威脅、篡改、偽造、重放等攻擊。

綜上所述，TD-LTE網(wǎng)絡(luò)具有很大風(fēng)險，網(wǎng)絡(luò)的安全性研究迫在眉睫。

3 安全防護在寬帶移動通信系統(tǒng)中的作用

針對上訴風(fēng)險，通過增加安全防護設(shè)備，可以為寬帶移動通信系統(tǒng)提供安全保密服務(wù)，對各種業(yè)務(wù)信息、管理信息提供機密性、完整性、可認(rèn)證性、抗重放等安全防護服務(wù)，從而有效保護用戶信息，有效抵御“竊取”、“截獲”、“劫持”、“定位”、“篡改”、“偽造”和“重放”等惡意攻擊。

為了達(dá)到上述安全防護服務(wù)的目的，在具體實現(xiàn)方面，根據(jù)使用場景的不同，可以采用“門衛(wèi)式”和“調(diào)用式”兩種安全防護方案，兩種方案各有優(yōu)劣，下文對其進行詳細(xì)分析。

4 兩種安全防護設(shè)備方案及其對比

4.1 “門衛(wèi)式”安全防護方案

“門衛(wèi)式”安全防護方案是指安全防護設(shè)備串接在通信設(shè)備與信道之間[4]，對通信設(shè)備發(fā)出的所有信息，包括業(yè)務(wù)、信令等進行篩選后提供機密性、完整性、可認(rèn)證性和抗重放性等信息防護?！伴T衛(wèi)式”安全防護方案分為物理門衛(wèi)式和邏輯門衛(wèi)式兩種。

4.1.1 物理門衛(wèi)式

“物理門衛(wèi)式”安全防護方案一般適用于核心網(wǎng)獨立式設(shè)備，安全防護設(shè)備串接在通信設(shè)備之間，其典型配置如圖3所示。

圖3 物理門衛(wèi)式典型配置示意圖

采用“物理門衛(wèi)式”方案的安全防護設(shè)備對經(jīng)過的各種信息進行主動篩選，對需要安全防護的信息進行保護；對不需要安全防護的信息作透傳處理。

在寬帶移動通信系統(tǒng)中，若采用“物理門衛(wèi)式”安全防護方案，核心網(wǎng)安全防護設(shè)備主要配置在交換機處，串接在交換機PGW與IMS服務(wù)器等網(wǎng)元之間工作。安全防護設(shè)備對標(biāo)準(zhǔn)TCP/IP協(xié)議棧進行改造，解析IP數(shù)據(jù)報文，對標(biāo)準(zhǔn)的IP應(yīng)用協(xié)議如ARP、DHCP、IGMP等進行透傳，對基于IP的業(yè)務(wù)數(shù)據(jù)進行安全防護，以滿足系統(tǒng)對話音、短信、視頻、分組數(shù)據(jù)業(yè)務(wù)安全防護的需求。如圖4所示。

圖4 核心網(wǎng)物理門衛(wèi)式配置示意圖

安全防護設(shè)備串接在通信系統(tǒng)不同網(wǎng)元之間，信息流必須經(jīng)過安全防護設(shè)備，一般是在IP層進行處理，安全防護處于一種主動防御狀態(tài)。

采用上述“物理門衛(wèi)式”安全防護方案可保證信息不被旁路，保障信息對外傳輸過程中均為安全狀態(tài)，從而提高系統(tǒng)安全性。

4.1.2 邏輯門衛(wèi)式

“邏輯門衛(wèi)式”安全防護方案適用于終端嵌入式設(shè)備，需要在宿主設(shè)備中嵌入安全防護服務(wù)構(gòu)件，其典型配置如圖5所示。

圖5 邏輯門衛(wèi)式典型配置示意圖

安全防護服務(wù)構(gòu)件作為專用軟件，安裝于宿主設(shè)備操作系統(tǒng)內(nèi)核，位于應(yīng)用層與驅(qū)動層之間。各種業(yè)務(wù)、信令信息必須由安全防護服務(wù)構(gòu)件處理后才發(fā)出。安全防護服務(wù)構(gòu)件對經(jīng)過的各種信息進行篩選，針對需要保護的信息調(diào)用安全防護設(shè)備進行保護，不需安全防護的信息直接透傳。

在寬帶移動通信系統(tǒng)中，配置在終端的安全防護設(shè)備可采用“邏輯門衛(wèi)式”方案，嵌入移動終端，其連接關(guān)系如圖6所示。

采用“邏輯門衛(wèi)式”方案，需要各型移動終端支持在操作系統(tǒng)嵌入安全防護服務(wù)構(gòu)件。安全防護服務(wù)構(gòu)件與終端安全防護設(shè)備實體共同組成“門衛(wèi)”，保證明文信息在移動終端內(nèi)部僅出現(xiàn)在應(yīng)用側(cè)（用戶側(cè)）。

圖6 終端邏輯門衛(wèi)式配置示意圖

4.2 “調(diào)用式”安全防護方案

除了“門衛(wèi)式”方案外，還有“調(diào)用式”安全防護方案。

“調(diào)用式”方案是指安全防護設(shè)備需由通信設(shè)備調(diào)用，方能實現(xiàn)安全防護功能。“調(diào)用式”安全防護方案對獨立式和嵌入式設(shè)備均適用。

若寬帶移動通信系統(tǒng)采用“調(diào)用式”安全防護方案，則核心網(wǎng)安全防護設(shè)備、終端安全防護設(shè)備與通信設(shè)備的連接方式如圖7所示。

圖7 寬帶移動通信系統(tǒng)調(diào)用式配置示意圖

安全防護設(shè)備與通信設(shè)備是一種并聯(lián)關(guān)系，由通信設(shè)備來調(diào)用安全防護設(shè)備進行相關(guān)的信息安全保護，一般是在應(yīng)用層對TCP或UDP數(shù)據(jù)包凈荷進行安全保護。

“調(diào)用式”安全防護方案僅能夠保證在通信設(shè)備正確調(diào)用安全防護設(shè)備時實現(xiàn)信息的安全性，在系統(tǒng)被入侵、破壞后不能保證安全防護是否被旁路，安全性依賴通信系統(tǒng)。使用“調(diào)用式”方案時，無法對系統(tǒng)安全提供全面的保護。

5 兩種安全防護方案對比

“門衛(wèi)式”和“調(diào)用式”安全防護方案在安全防護內(nèi)容、系統(tǒng)防護能力和實現(xiàn)難度等方面均有較大的差別。具體對比如表1所示。

“門衛(wèi)式”安全防護方案的安全性不依賴于宿主通信系統(tǒng)，信息不會被旁路， 系統(tǒng)防護能力較高。但是一方面，“門衛(wèi)式”方案需要在IP層修改協(xié)議棧，安全防護設(shè)備實現(xiàn)難度較大；另一方面，安全防護設(shè)備串接在通信設(shè)備不同網(wǎng)元之間，移動終端側(cè)需要設(shè)計安全防護服務(wù)構(gòu)件，對通信系統(tǒng)軟硬件設(shè)計有較大影響，宿主設(shè)備實現(xiàn)難度較大。

“調(diào)用式”安全防護方案的安全性依賴于宿主通信系統(tǒng)，信息有被旁路的風(fēng)險，系統(tǒng)防護能力相對較弱。但是“調(diào)用式”安全防護方案只需在應(yīng)用層實現(xiàn)協(xié)議解析即可，安全防護設(shè)備并接在通信系統(tǒng)交換機上，對通信系統(tǒng)的硬件設(shè)計影響較小，實現(xiàn)相對簡單。

表1 兩種方案對比表

綜合來看，“門衛(wèi)式”安全防護方案能夠更好地滿足寬帶移動通信系統(tǒng)網(wǎng)絡(luò)IP化、高帶寬、高速率通信業(yè)務(wù)的安全防護需求，防止攻擊方通過截獲空口傳輸信息的手段知悉系統(tǒng)內(nèi)部信息，降低移動終端被劫持而造成信息泄露的風(fēng)險，避免移動用戶被定位帶來的危險。

6 結(jié) 語

在寬帶移動通信系統(tǒng)中采用安全防護技術(shù)可以有效提高系統(tǒng)的安全性。對比 “門衛(wèi)方式”和“調(diào)用方式”兩種安全防護解決方案，“門衛(wèi)方式”的安全防護方案相對更加安全，但是安全防護設(shè)備與通信系統(tǒng)的耦合度也相應(yīng)地提高了，實現(xiàn)難度相對較大。在實際使用中，建議結(jié)合具體應(yīng)用場景和用戶需求進行選擇，對于安全性要求較高的通信系統(tǒng)優(yōu)先選擇“門衛(wèi)方式”安全防護設(shè)備方案。