Femtocell家庭基站技術(shù)及其安全問(wèn)題研究課件

Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtocell家庭基站技術(shù)及其安全問(wèn)題研究2

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtoce1

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例2

目錄Femtocell介紹2Femtocell介紹

3Femtocell介紹

34Femtocell概念由來(lái)Femtocell概念最早由英國(guó)Ubiquisys公司提出，源于3G初期覆蓋的不足以及Wi-Fi技術(shù)的挑戰(zhàn)。3G發(fā)展初期的網(wǎng)絡(luò)建設(shè)重點(diǎn)主要是室外覆蓋，用戶(hù)在室內(nèi)的通信需求往往無(wú)法很好地滿(mǎn)足。尤其是近年來(lái)Wi-Fi技術(shù)的迅速普及以及Wi-Fi/蜂窩網(wǎng)雙模手機(jī)的不斷增多，3G話(huà)音及數(shù)據(jù)業(yè)務(wù)都有被分流的危險(xiǎn)。在這種情況下，F(xiàn)emtocell概念一經(jīng)推出，就受到移動(dòng)運(yùn)營(yíng)商的追捧。利用這種新技術(shù)及終端，移動(dòng)運(yùn)營(yíng)商可以進(jìn)入原來(lái)被固定網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)所控制的家庭及辦公場(chǎng)所市場(chǎng)。44Femtocell概念由來(lái)Femtocell概念最早由英國(guó)FemtoCell價(jià)值是什么？市場(chǎng)需求：70%的話(huà)務(wù)、90%的數(shù)據(jù)業(yè)務(wù)發(fā)生在室內(nèi)?，F(xiàn)網(wǎng)問(wèn)題：“室外宏覆蓋室內(nèi)”，穿透損耗大，室內(nèi)信號(hào)飄忽不定。DAS系統(tǒng)，進(jìn)場(chǎng)困難，難以滿(mǎn)足大容量數(shù)據(jù)業(yè)務(wù)發(fā)展。5FemtoCell價(jià)值是什么？市場(chǎng)需求：70%的話(huà)務(wù)、90FemtoCell是什么？毫微微小區(qū)(也稱(chēng)飛蜂窩)，是一種小型、低功率蜂窩基站，主要用于家庭及辦公室等室內(nèi)場(chǎng)所，因此也被稱(chēng)為家庭基站作為蜂窩網(wǎng)在室內(nèi)覆蓋的補(bǔ)充，為用戶(hù)提供話(huà)音及數(shù)據(jù)服務(wù)外形通常和Wi-FiAP類(lèi)似，既可以單獨(dú)使用，也可以集成在家庭網(wǎng)關(guān)中作為家庭網(wǎng)絡(luò)的一部分飛蜂窩6FemtoCell是什么？毫微微小區(qū)(也稱(chēng)飛蜂窩)，是一種小技術(shù)特點(diǎn)技術(shù)特點(diǎn)：超小型化移動(dòng)基站，接上一根網(wǎng)線(xiàn)，即可實(shí)現(xiàn)室內(nèi)覆蓋。7技術(shù)特點(diǎn)技術(shù)特點(diǎn)：超小型化移動(dòng)基站，接上一根網(wǎng)線(xiàn)，即可實(shí)現(xiàn)室UMTSarchitecture8UMTSarchitecture8Femtocell

Infrastructure9FemtocellInfrastructure9Femtocell

Infrastructure專(zhuān)用的安全網(wǎng)關(guān)是溝通飛蜂窩與移動(dòng)核心網(wǎng)的門(mén)戶(hù)，它配置在IP寬帶網(wǎng)與移動(dòng)核心網(wǎng)之間，每個(gè)飛蜂窩都采用IPsec技術(shù)與網(wǎng)關(guān)建立一條加密通道。10FemtocellInfrastructure專(zhuān)用的安全網(wǎng)IPsectunnel11IPsectunnel11MainarchitectureFemtocell將有效化解覆蓋和容量的難題。12MainarchitectureFemtocell將有效化Mainarchitecture13Mainarchitecture13常見(jiàn)基站類(lèi)型14常見(jiàn)基站類(lèi)型14應(yīng)用場(chǎng)景15應(yīng)用場(chǎng)景1516Femtocell技術(shù)優(yōu)勢(shì)寬帶接入：Femtocell是基于IP協(xié)議的，采用扁平化的基站架構(gòu)，可以通過(guò)現(xiàn)有的DSL、cable或光纖等寬帶手段接入移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。低功率：發(fā)射功率為10～100mW，與Wi-Fi接入點(diǎn)類(lèi)似。它具有1個(gè)載波，覆蓋半徑為50～200m，支持4～6個(gè)活動(dòng)用戶(hù)，允許的最大用戶(hù)運(yùn)動(dòng)速度為10km/h。基于蜂窩移動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)：可以基于任何移動(dòng)蜂窩通信技術(shù)，包括現(xiàn)有的3G標(biāo)準(zhǔn)及即將成熟的UMB、LTE，與運(yùn)營(yíng)商的其它移動(dòng)基站同制式、同頻段，因此手機(jī)等移動(dòng)終端可以通用。1616Femtocell技術(shù)優(yōu)勢(shì)寬帶接入：Femtocell是Femtocell技術(shù)優(yōu)勢(shì)支持多種標(biāo)準(zhǔn)化協(xié)議：支持連接運(yùn)營(yíng)商核心網(wǎng)的多種接口。用戶(hù)安裝：支持即插即用，用戶(hù)可以自行安裝Femtocell終端，只需要運(yùn)營(yíng)商進(jìn)行激活。低成本：結(jié)構(gòu)簡(jiǎn)單，與傳統(tǒng)基站相比，價(jià)格低廉，用戶(hù)可以自己購(gòu)買(mǎi)。17Femtocell技術(shù)優(yōu)勢(shì)支持多種標(biāo)準(zhǔn)化協(xié)議：支持連接運(yùn)營(yíng)商即插即用的Femtocell18即插即用的Femtocell1819

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例1919

目錄Femtocell介紹19Femtocell

接入解決方案

20Femtocell接入解決方案

20接入核心網(wǎng)的解決方案Iu-boverIP方式IuoverIP方式

(RAN網(wǎng)關(guān)方式)SIP/IMS方式21接入核心網(wǎng)的解決方案Iu-boverIP方式21Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)。Femtocell設(shè)備只具備N(xiāo)odeB功能，是最早提出的接入方案22Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基Iu-boverIP方式優(yōu)點(diǎn)：Femtocell可以與macrocell共用RNC設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)清晰。缺點(diǎn)：可實(shí)施性差：造成RNC設(shè)備端口與容量的浪費(fèi)

經(jīng)濟(jì)性能較差23Iu-boverIP方式優(yōu)點(diǎn)：23IuoverIP(RAN網(wǎng)關(guān))方式Femtocell設(shè)備集結(jié)了NodeB和RNC功能在核心網(wǎng)與IP接入之間引入RAN網(wǎng)關(guān)(RGW)。RAN網(wǎng)關(guān)在IuOverIP接口收集來(lái)自Femtocell的業(yè)務(wù)，然后通過(guò)標(biāo)準(zhǔn)Iu-CS、Iu-PS端口分送到核心網(wǎng)。24IuoverIP(RAN網(wǎng)關(guān))方式FemtocelIuoverIP(RAN網(wǎng)關(guān))方式25IuoverIP(RAN網(wǎng)關(guān))方式25RGWRGW特點(diǎn)：核心網(wǎng)將RGW當(dāng)成普通RNC設(shè)備處理，RGW負(fù)責(zé)網(wǎng)絡(luò)安全、業(yè)務(wù)匯聚、協(xié)議轉(zhuǎn)換、Femtocell設(shè)備管理與配置及Femtocell設(shè)備的接入控制RGW優(yōu)點(diǎn)：業(yè)務(wù)透明度高成本低對(duì)網(wǎng)絡(luò)影響小26RGWRGW特點(diǎn)：26SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)遵從3GPPIMS協(xié)定、VoIPSIP協(xié)定。RNC所執(zhí)行的功能則被完全移到Femtocell端。按全I(xiàn)P化的方式部署Femtocell網(wǎng)絡(luò)架構(gòu)。27SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)27SIP/IMS方式28SIP/IMS方式28Femtocell的接入控制Femtocell基站設(shè)備的接入控制：運(yùn)營(yíng)商要能夠監(jiān)控Femtocell基站的使用，并控制其IP是否允許接入。目前主要采用在Femtocell基站內(nèi)置一張類(lèi)似于SIM卡的信息鑒權(quán)設(shè)備，在用戶(hù)獲取Femtocell基站時(shí)，運(yùn)營(yíng)商可以在SIM卡上燒制相應(yīng)的鑒權(quán)信息。核心網(wǎng)3GPP標(biāo)準(zhǔn)的UE接入鑒權(quán)：Femtocell對(duì)用戶(hù)的接入必須滿(mǎn)足3GPP對(duì)3G的各項(xiàng)標(biāo)準(zhǔn)規(guī)定。29Femtocell的接入控制Femtocell基站設(shè)備的接入30Femtocell的接入控制接入層的UE接入鑒權(quán)：用戶(hù)必須可以設(shè)置Femtocell的接入模式，是否允許所有用戶(hù)接入？能否設(shè)置不同的接入用戶(hù)？Femtocell信號(hào)是否可以獨(dú)享？因此Femtocell必須設(shè)置一個(gè)白名單編輯功能，以滿(mǎn)足對(duì)Femtocell接入終端的控制。3030Femtocell的接入控制接入層的UE接入鑒權(quán)：用戶(hù)必31

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例3131

目錄Femtocell介紹31Femtocell

移動(dòng)性管理

32Femtocell移動(dòng)性管理

32-支持Femto到2G/3G宏站、2G/3G宏站到Femto和Femto到Femto的小區(qū)重選-支持分層小區(qū)結(jié)構(gòu)（HCS）UE小區(qū)重選算法考慮其移動(dòng)快慢和HCS參數(shù)設(shè)置可以盡可能地將靜態(tài)UE保留在Femto小區(qū)中可以減少Femto小區(qū)和宏小區(qū)間的乒乓小區(qū)重選，減少信令P3P2P1小區(qū)重選小區(qū)切換移動(dòng)性管理小區(qū)重選33-支持Femto到2G/3G宏站、2G/3G宏站到Femt小區(qū)重選小區(qū)重選原則:§主要的重選判據(jù)是femto小區(qū)的質(zhì)量;§UE一旦進(jìn)入Femto覆蓋范圍（圖中紅色區(qū)域），應(yīng)立刻駐留到Femto小區(qū)?！霼E應(yīng)能夠在宏小區(qū)信號(hào)質(zhì)量好于femto小區(qū)時(shí)還駐留于femto小區(qū)（如在宏基站附近）§當(dāng)femto小區(qū)的覆蓋變?nèi)鯐r(shí)UE應(yīng)轉(zhuǎn)移到宏小區(qū)34小區(qū)重選小區(qū)重選原則:34小區(qū)重選從宏小區(qū)->FEMTO對(duì)宏小區(qū)的要求:?

廣播為femto鄰小區(qū)特設(shè)的參數(shù)(如Sintrasearch,Treselection,…)?

廣播最多15個(gè)femto鄰小區(qū)以及相應(yīng)參數(shù)(如Qqualmin,QrxlevminQoffset,…)

參數(shù)設(shè)置的目的:?

當(dāng)宏小區(qū)質(zhì)量較強(qiáng)時(shí)，UE應(yīng)該測(cè)量同頻或異頻femto小區(qū)?

當(dāng)Femto小區(qū)滿(mǎn)足小區(qū)選擇條件是，UE應(yīng)重選到Femto鄰小區(qū)從FEMTO->宏小區(qū)對(duì)femto小區(qū)的要求:?廣播femto小區(qū)參數(shù)(parameterQqualmin,Qrxlevmin,Sintrasearch,Treselection,…)?廣播宏蜂窩鄰小區(qū)參數(shù)(Qualmin,Qrxlevmin,Qoffset,…)參數(shù)設(shè)置的目的:?當(dāng)femto小區(qū)質(zhì)量變差時(shí)，UE只測(cè)量同頻和異頻宏蜂窩小區(qū)?當(dāng)femto覆蓋變差時(shí)，UE應(yīng)重選到滿(mǎn)足條件的宏小區(qū)35小區(qū)重選從宏小區(qū)->FEMTO從FEMTO->宏小區(qū)35SourceFemtoCellTargetFemtoCellIPSECRouterUEBVGIu-CSUPBSGIu-CSCP3G

MSCManagedTransportNetworkHandover小區(qū)切換移動(dòng)性管理小區(qū)重選小區(qū)切換36SourceFemtoCellTargetFemtoC小區(qū)切換切換的三個(gè)方向：Femtocell

toFemtocellFemtocelltoMacrocellMacrocelltoFemtocell

有效地降低macrocell的負(fù)荷量及頻譜資源37小區(qū)切換切換的三個(gè)方向：有效地降低macrocell小區(qū)切換Femtocell和Femtocell之間的切換及Femtocell向宏峰窩小區(qū)的切換不存在問(wèn)題，只要在Femtocell中設(shè)置相應(yīng)的鄰區(qū)列表即可。Femto向2G/3G宏小區(qū)的切換當(dāng)UE移動(dòng)出Femto覆蓋區(qū)域，F(xiàn)emto的質(zhì)量和電平差于一定門(mén)限的時(shí)候，將會(huì)觸發(fā)Femto向2G/3G宏小區(qū)的切換Femto向Femto的切換FemtoGroup中支持Femto向Femto的切換38小區(qū)切換Femtocell和Femtocell之間的切換及F小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中，由于Femtocell小區(qū)眾多，宏峰窩鄰區(qū)列表有限，因此宏峰窩向Femtocell方向的切換目前還在討論當(dāng)中。由于運(yùn)算的復(fù)雜度及成本問(wèn)題，大部分運(yùn)營(yíng)商已經(jīng)同意可以放棄宏峰窩小區(qū)向Femtocell的切換。但有少數(shù)設(shè)備商也提出了邏輯小區(qū)的概念，將多個(gè)Femtocell歸為一個(gè)邏輯小區(qū)，宏峰窩只關(guān)心邏輯小區(qū)的設(shè)置，而無(wú)需了解Femtocell的真實(shí)小區(qū)，以此來(lái)解決鄰區(qū)列表有限的難題。39小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中，由于Fem40

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例4040

目錄Femtocell介紹40Femtocell安全問(wèn)題41Femtocell安全問(wèn)題41如何保證數(shù)據(jù)的安全：IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備交互數(shù)據(jù)的安全性。(U)SIM卡鑒權(quán)保證AP合法性。42如何保證數(shù)據(jù)的安全：IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備如何保證設(shè)備的合法性：AKA鑒權(quán)3GPPR8協(xié)議TR33.820對(duì)AP的認(rèn)證方式已經(jīng)形成最終結(jié)論nAKA和證書(shū)方式同時(shí)被標(biāo)準(zhǔn)接納，為R9前標(biāo)準(zhǔn)n基于硬件的TrE證書(shū)方式為R9后標(biāo)準(zhǔn)nAKA方式可以和基于硬件的證書(shū)方式一起用于R9后標(biāo)準(zhǔn)，作為設(shè)備和用戶(hù)的認(rèn)證43如何保證設(shè)備的合法性：AKA鑒權(quán)3GPPR8協(xié)議TR33如何控制授權(quán)用戶(hù)的準(zhǔn)入：準(zhǔn)入控制業(yè)務(wù)需求：靈活配置用戶(hù)準(zhǔn)入權(quán)限，便于運(yùn)營(yíng)商提供差異化的服務(wù)及資費(fèi)部署建議：根據(jù)不同場(chǎng)景的需求設(shè)置相應(yīng)的準(zhǔn)入策略44如何控制授權(quán)用戶(hù)的準(zhǔn)入：準(zhǔn)入控制業(yè)務(wù)需求：靈活配置用戶(hù)準(zhǔn)入權(quán)Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無(wú)線(xiàn)網(wǎng)絡(luò)的空中接口固網(wǎng)回程的IP公網(wǎng)Photocell的接入終端設(shè)備FAP(FemtocellAccessPoint)46Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無(wú)線(xiàn)網(wǎng)絡(luò)的空中接口46無(wú)線(xiàn)鏈路的安全保護(hù)基于無(wú)線(xiàn)電波的物理特性，用戶(hù)的通信內(nèi)容對(duì)于其它工作在相同波長(zhǎng)下的設(shè)備來(lái)說(shuō)都是可見(jiàn)的。因此，目前的蜂窩無(wú)線(xiàn)系統(tǒng)都采用了尖端的加密機(jī)制來(lái)對(duì)無(wú)線(xiàn)終端和用戶(hù)提供高健壯性的語(yǔ)音和數(shù)據(jù)私密性、完整性保護(hù)。有眾多的加密技術(shù)在無(wú)線(xiàn)通信領(lǐng)域內(nèi)誕生。47無(wú)線(xiàn)鏈路的安全保護(hù)基于無(wú)線(xiàn)電波的物理特性，用戶(hù)的通信內(nèi)容47無(wú)線(xiàn)鏈路的安全保護(hù)無(wú)線(xiàn)通訊系統(tǒng)(GSM/UMTS/LTE/CDMA/WiMAX)都采用的是分組加密算法，以保證用戶(hù)設(shè)備與基站之間語(yǔ)音和數(shù)據(jù)流的私密性。這些加密算法都有一個(gè)相同的特點(diǎn)，那就是計(jì)算的代價(jià)非常高昂，需要有強(qiáng)勁計(jì)算能力的處理器來(lái)支持。Femtocell通常體積小，所要求的功耗必須盡可能的低，內(nèi)存容量和CPU不支持如此耗費(fèi)計(jì)算資源的加密算法。如何使得低成本的Femtocell接入終端也能夠擁有用來(lái)加密解密的高效計(jì)算能力？采用高速的FPGA芯片可以支持加密解密算法。48無(wú)線(xiàn)鏈路的安全保護(hù)無(wú)線(xiàn)通訊系統(tǒng)(GSM/UMTS/LTE/CIP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過(guò)公共IP網(wǎng)連接，雖然這對(duì)Femtocell的部署帶來(lái)了方便，但也帶來(lái)了新的安全問(wèn)題。公共網(wǎng)絡(luò)一般被視為不安全的，在公網(wǎng)傳輸?shù)男帕詈蛿?shù)據(jù)必須進(jìn)行額外的加密保護(hù)，必須在兩個(gè)方面充分考慮安全性的保障：1)Femtocell接入點(diǎn)與網(wǎng)關(guān)之間必須進(jìn)行雙向認(rèn)證；2)通過(guò)鑒權(quán)后，F(xiàn)emtocell接入點(diǎn)與網(wǎng)關(guān)之間必須建立IPsec安全通道。因此，基于上述目的，我們可以采用X.509認(rèn)證或基于SIM卡的認(rèn)證來(lái)實(shí)現(xiàn)鑒權(quán)，采用IPsec來(lái)保證數(shù)據(jù)包的安全性。49IP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過(guò)公共IP網(wǎng)IP公網(wǎng)的安全保護(hù)50IP公網(wǎng)的安全保護(hù)50X.509數(shù)字認(rèn)證X.509數(shù)字證書(shū)常用于IP網(wǎng)絡(luò)中有身份驗(yàn)證需求的場(chǎng)景中。在這種方式下，敏感信息將存儲(chǔ)在一個(gè)稱(chēng)為受信任平臺(tái)模塊中(TrustedPlatformModule，TPM）。TPM的存儲(chǔ)空間是受保護(hù)的，其內(nèi)容不會(huì)被修改。通過(guò)這種方案，F(xiàn)AP終端的序列號(hào)在生產(chǎn)階段確定，當(dāng)用戶(hù)從運(yùn)營(yíng)商處購(gòu)買(mǎi)了FAP終端后，運(yùn)營(yíng)商將新用戶(hù)同序列號(hào)關(guān)聯(lián)起來(lái)。序列號(hào)是由廠(chǎng)商直接提供給運(yùn)營(yíng)商的，因此沒(méi)有其它途徑能夠獲取這些信息。之后，當(dāng)用戶(hù)使用Femtocell時(shí)，其公鑰只能和這個(gè)序列號(hào)一起使用。51X.509數(shù)字認(rèn)證X.509數(shù)字證書(shū)常用于IP網(wǎng)絡(luò)中有身份驗(yàn)基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(GSM)或者USIM卡(UMTS)。在這種方式下，用來(lái)驗(yàn)證用戶(hù)的信息將存儲(chǔ)在SIM/USIM卡上，且SIM/USIM卡會(huì)內(nèi)置于FAP終端內(nèi)。當(dāng)用戶(hù)向運(yùn)營(yíng)商購(gòu)買(mǎi)FAP終端后，運(yùn)營(yíng)商將通過(guò)存儲(chǔ)在SIM/USIM卡以及AAA服務(wù)器中的信息來(lái)驗(yàn)證用戶(hù)身份。52基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(終端設(shè)備的安全保護(hù)無(wú)線(xiàn)空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對(duì)的是在通信鏈路上對(duì)用戶(hù)數(shù)據(jù)的截取和竊聽(tīng)，而針對(duì)終端設(shè)備本身的攻擊同樣需要得到重視。與傳統(tǒng)運(yùn)營(yíng)商設(shè)備不同，F(xiàn)emtocell是一個(gè)客戶(hù)端設(shè)備，最終會(huì)放置在用戶(hù)家中，運(yùn)營(yíng)商無(wú)法控制用戶(hù)對(duì)設(shè)備本身進(jìn)行拆解或改裝，從而加大了安全威脅。目前主流的Femtocell設(shè)備主要是用嵌入式Linux系統(tǒng)，主要利用root用戶(hù)密碼進(jìn)行保護(hù)，其安全性較低，缺乏安全存儲(chǔ)和安全啟動(dòng)機(jī)制。用戶(hù)和運(yùn)營(yíng)商的某些敏感數(shù)據(jù)是直接存儲(chǔ)在設(shè)備的Flash上，惡意用戶(hù)很容通過(guò)讀Flash或者重新安裝自定義的系統(tǒng)內(nèi)核等方式獲取設(shè)備的控制權(quán)限。53終端設(shè)備的安全保護(hù)無(wú)線(xiàn)空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對(duì)典型的針對(duì)終端設(shè)備的攻擊通過(guò)非法軟件植入惡意程序到終端設(shè)備的系統(tǒng)中，迫使系統(tǒng)不斷重啟，達(dá)到拒絕服務(wù)的目的。刪除或篡改終端認(rèn)證令牌。非法篡改終端設(shè)備的系統(tǒng)配置。獲取存儲(chǔ)在設(shè)備Flash上的用戶(hù)敏感數(shù)據(jù)，如用戶(hù)信息、配置信息、使用情況、資費(fèi)訊息等。54典型的針對(duì)終端設(shè)備的攻擊通過(guò)非法軟件植入惡意程序到終端設(shè)備的相應(yīng)安全措施封閉調(diào)試接口。保證設(shè)備本身沒(méi)有調(diào)試接口提供給用戶(hù)進(jìn)行更新或修改。安全啟動(dòng)功能。只允許由廠(chǎng)商或受信任的第三方進(jìn)行過(guò)數(shù)字簽名的軟件在設(shè)備上運(yùn)行。運(yùn)行時(shí)完整性保護(hù)。當(dāng)設(shè)備正在運(yùn)行操作系統(tǒng)和其它軟件時(shí)必須保證其中的重要組件(比如操作系統(tǒng)內(nèi)核)不能被惡意篡改。存儲(chǔ)安全性。設(shè)備上必須提供一種具有“加密安全”屬性的存儲(chǔ)空間。異常監(jiān)控機(jī)制。在設(shè)備管理中加強(qiáng)對(duì)于異常設(shè)備的監(jiān)控。55相應(yīng)安全措施封閉調(diào)試接口。保證設(shè)備本身沒(méi)有調(diào)試接口提供給用戶(hù)56

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例5656

目錄Femtocell介紹56CDMAFemtocell攻擊案例

57CDMAFemtocell攻擊案例

57CDMAFemtocell安全漏洞普通蜂窩中，發(fā)起通話(huà)時(shí)，終端需要向蜂窩基站發(fā)送MIN/IMSI和MEID/ESN，而在飛蜂窩中，終端只需要發(fā)送MIN/IMSI，不需要發(fā)送MEID/ESD。58CDMAFemtocell安全漏洞普通蜂窩中，發(fā)起通話(huà)時(shí)，CDMAFemtocell安全漏洞普通的CDMA蜂窩移動(dòng)網(wǎng)絡(luò)使用蜂窩認(rèn)證和語(yǔ)音加密算法(CellularAuthenticationandVoiceEncryption,CAVE)，通過(guò)CAVE算法產(chǎn)生密匙，并用長(zhǎng)碼序列、ORYX和增強(qiáng)的分組加密算法E_CMEA，分別用于實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)和控制信令的加密。而飛蜂窩不使用蜂窩認(rèn)證和語(yǔ)音加密算法(CellularAuthenticationandVoiceEncryption,CAVE)，這是CDMA飛蜂窩最主要的安全漏洞。59CDMAFemtocell安全漏洞普通的CDMA蜂窩移動(dòng)網(wǎng)攻擊方法攻擊者只需要獲得攻擊目標(biāo)的ESN（ElectronicSerialNumbers)/MEID（MobileEquipmentID）和MIN(MobileIdentificationNumber)/IMSI(InternationalMobileSubscriberIdentification)就可以克隆攻擊目標(biāo)，以攻擊目標(biāo)的身份接入到飛蜂窩，實(shí)現(xiàn)通信數(shù)據(jù)的偽造、監(jiān)聽(tīng)和截獲。60攻擊方法攻擊者只需要獲得攻擊目標(biāo)的ESN（Electroni克隆過(guò)程終端嘗試接入到安裝有嗅探器的飛蜂窩網(wǎng)絡(luò)中，向飛蜂窩發(fā)送ESN/MEID和MIN/IMSI信息以便通過(guò)認(rèn)證；

3.攻擊者的終端可以使用攻擊目標(biāo)的ESN/MEID和MIN/IMSI信息通過(guò)認(rèn)證接入到飛蜂窩網(wǎng)絡(luò)；

4.攻擊者的終端和目標(biāo)終端具有相同ESN/MEID和MIN/IMSI信息，克隆成功。2.ESN/MEID和MIN/IMSI信息被攻擊者截獲，并將ESN/MEID和MIN/IMSI信息克隆到攻擊者的終端中；61克隆過(guò)程終端嘗試接入到安裝有嗅探器的飛蜂窩網(wǎng)絡(luò)中，向飛蜂窩發(fā)應(yīng)對(duì)措施在CDMA飛蜂窩中使用登記注冊(cè)機(jī)制。通過(guò)在飛蜂窩中登記注冊(cè)，形成白名單，只有白名單上的用戶(hù)才可以接入飛蜂窩網(wǎng)絡(luò)。62應(yīng)對(duì)措施在CDMA飛蜂窩中使用登記注冊(cè)機(jī)制。通過(guò)在飛蜂窩中登Thankyou！63Thankyou！63謝謝！謝謝！64Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtocell家庭基站技術(shù)及其安全問(wèn)題研究2

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例Femtocell家庭基站技術(shù)及其安全問(wèn)題研究Femtoce65

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例66

目錄Femtocell介紹2Femtocell介紹

67Femtocell介紹

368Femtocell概念由來(lái)Femtocell概念最早由英國(guó)Ubiquisys公司提出，源于3G初期覆蓋的不足以及Wi-Fi技術(shù)的挑戰(zhàn)。3G發(fā)展初期的網(wǎng)絡(luò)建設(shè)重點(diǎn)主要是室外覆蓋，用戶(hù)在室內(nèi)的通信需求往往無(wú)法很好地滿(mǎn)足。尤其是近年來(lái)Wi-Fi技術(shù)的迅速普及以及Wi-Fi/蜂窩網(wǎng)雙模手機(jī)的不斷增多，3G話(huà)音及數(shù)據(jù)業(yè)務(wù)都有被分流的危險(xiǎn)。在這種情況下，F(xiàn)emtocell概念一經(jīng)推出，就受到移動(dòng)運(yùn)營(yíng)商的追捧。利用這種新技術(shù)及終端，移動(dòng)運(yùn)營(yíng)商可以進(jìn)入原來(lái)被固定網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)所控制的家庭及辦公場(chǎng)所市場(chǎng)。684Femtocell概念由來(lái)Femtocell概念最早由英國(guó)FemtoCell價(jià)值是什么？市場(chǎng)需求：70%的話(huà)務(wù)、90%的數(shù)據(jù)業(yè)務(wù)發(fā)生在室內(nèi)?，F(xiàn)網(wǎng)問(wèn)題：“室外宏覆蓋室內(nèi)”，穿透損耗大，室內(nèi)信號(hào)飄忽不定。DAS系統(tǒng)，進(jìn)場(chǎng)困難，難以滿(mǎn)足大容量數(shù)據(jù)業(yè)務(wù)發(fā)展。69FemtoCell價(jià)值是什么？市場(chǎng)需求：70%的話(huà)務(wù)、90FemtoCell是什么？毫微微小區(qū)(也稱(chēng)飛蜂窩)，是一種小型、低功率蜂窩基站，主要用于家庭及辦公室等室內(nèi)場(chǎng)所，因此也被稱(chēng)為家庭基站作為蜂窩網(wǎng)在室內(nèi)覆蓋的補(bǔ)充，為用戶(hù)提供話(huà)音及數(shù)據(jù)服務(wù)外形通常和Wi-FiAP類(lèi)似，既可以單獨(dú)使用，也可以集成在家庭網(wǎng)關(guān)中作為家庭網(wǎng)絡(luò)的一部分飛蜂窩70FemtoCell是什么？毫微微小區(qū)(也稱(chēng)飛蜂窩)，是一種小技術(shù)特點(diǎn)技術(shù)特點(diǎn)：超小型化移動(dòng)基站，接上一根網(wǎng)線(xiàn)，即可實(shí)現(xiàn)室內(nèi)覆蓋。71技術(shù)特點(diǎn)技術(shù)特點(diǎn)：超小型化移動(dòng)基站，接上一根網(wǎng)線(xiàn)，即可實(shí)現(xiàn)室UMTSarchitecture72UMTSarchitecture8Femtocell

Infrastructure73FemtocellInfrastructure9Femtocell

Infrastructure專(zhuān)用的安全網(wǎng)關(guān)是溝通飛蜂窩與移動(dòng)核心網(wǎng)的門(mén)戶(hù)，它配置在IP寬帶網(wǎng)與移動(dòng)核心網(wǎng)之間，每個(gè)飛蜂窩都采用IPsec技術(shù)與網(wǎng)關(guān)建立一條加密通道。74FemtocellInfrastructure專(zhuān)用的安全網(wǎng)IPsectunnel75IPsectunnel11MainarchitectureFemtocell將有效化解覆蓋和容量的難題。76MainarchitectureFemtocell將有效化Mainarchitecture77Mainarchitecture13常見(jiàn)基站類(lèi)型78常見(jiàn)基站類(lèi)型14應(yīng)用場(chǎng)景79應(yīng)用場(chǎng)景1580Femtocell技術(shù)優(yōu)勢(shì)寬帶接入：Femtocell是基于IP協(xié)議的，采用扁平化的基站架構(gòu)，可以通過(guò)現(xiàn)有的DSL、cable或光纖等寬帶手段接入移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。低功率：發(fā)射功率為10～100mW，與Wi-Fi接入點(diǎn)類(lèi)似。它具有1個(gè)載波，覆蓋半徑為50～200m，支持4～6個(gè)活動(dòng)用戶(hù)，允許的最大用戶(hù)運(yùn)動(dòng)速度為10km/h?；诜涓C移動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)：可以基于任何移動(dòng)蜂窩通信技術(shù)，包括現(xiàn)有的3G標(biāo)準(zhǔn)及即將成熟的UMB、LTE，與運(yùn)營(yíng)商的其它移動(dòng)基站同制式、同頻段，因此手機(jī)等移動(dòng)終端可以通用。8016Femtocell技術(shù)優(yōu)勢(shì)寬帶接入：Femtocell是Femtocell技術(shù)優(yōu)勢(shì)支持多種標(biāo)準(zhǔn)化協(xié)議：支持連接運(yùn)營(yíng)商核心網(wǎng)的多種接口。用戶(hù)安裝：支持即插即用，用戶(hù)可以自行安裝Femtocell終端，只需要運(yùn)營(yíng)商進(jìn)行激活。低成本：結(jié)構(gòu)簡(jiǎn)單，與傳統(tǒng)基站相比，價(jià)格低廉，用戶(hù)可以自己購(gòu)買(mǎi)。81Femtocell技術(shù)優(yōu)勢(shì)支持多種標(biāo)準(zhǔn)化協(xié)議：支持連接運(yùn)營(yíng)商即插即用的Femtocell82即插即用的Femtocell1883

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例8319

目錄Femtocell介紹19Femtocell

接入解決方案

84Femtocell接入解決方案

20接入核心網(wǎng)的解決方案Iu-boverIP方式IuoverIP方式

(RAN網(wǎng)關(guān)方式)SIP/IMS方式85接入核心網(wǎng)的解決方案Iu-boverIP方式21Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)。Femtocell設(shè)備只具備N(xiāo)odeB功能，是最早提出的接入方案86Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基Iu-boverIP方式優(yōu)點(diǎn)：Femtocell可以與macrocell共用RNC設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)清晰。缺點(diǎn)：可實(shí)施性差：造成RNC設(shè)備端口與容量的浪費(fèi)

經(jīng)濟(jì)性能較差87Iu-boverIP方式優(yōu)點(diǎn)：23IuoverIP(RAN網(wǎng)關(guān))方式Femtocell設(shè)備集結(jié)了NodeB和RNC功能在核心網(wǎng)與IP接入之間引入RAN網(wǎng)關(guān)(RGW)。RAN網(wǎng)關(guān)在IuOverIP接口收集來(lái)自Femtocell的業(yè)務(wù)，然后通過(guò)標(biāo)準(zhǔn)Iu-CS、Iu-PS端口分送到核心網(wǎng)。88IuoverIP(RAN網(wǎng)關(guān))方式FemtocelIuoverIP(RAN網(wǎng)關(guān))方式89IuoverIP(RAN網(wǎng)關(guān))方式25RGWRGW特點(diǎn)：核心網(wǎng)將RGW當(dāng)成普通RNC設(shè)備處理，RGW負(fù)責(zé)網(wǎng)絡(luò)安全、業(yè)務(wù)匯聚、協(xié)議轉(zhuǎn)換、Femtocell設(shè)備管理與配置及Femtocell設(shè)備的接入控制RGW優(yōu)點(diǎn)：業(yè)務(wù)透明度高成本低對(duì)網(wǎng)絡(luò)影響小90RGWRGW特點(diǎn)：26SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)遵從3GPPIMS協(xié)定、VoIPSIP協(xié)定。RNC所執(zhí)行的功能則被完全移到Femtocell端。按全I(xiàn)P化的方式部署Femtocell網(wǎng)絡(luò)架構(gòu)。91SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)27SIP/IMS方式92SIP/IMS方式28Femtocell的接入控制Femtocell基站設(shè)備的接入控制：運(yùn)營(yíng)商要能夠監(jiān)控Femtocell基站的使用，并控制其IP是否允許接入。目前主要采用在Femtocell基站內(nèi)置一張類(lèi)似于SIM卡的信息鑒權(quán)設(shè)備，在用戶(hù)獲取Femtocell基站時(shí)，運(yùn)營(yíng)商可以在SIM卡上燒制相應(yīng)的鑒權(quán)信息。核心網(wǎng)3GPP標(biāo)準(zhǔn)的UE接入鑒權(quán)：Femtocell對(duì)用戶(hù)的接入必須滿(mǎn)足3GPP對(duì)3G的各項(xiàng)標(biāo)準(zhǔn)規(guī)定。93Femtocell的接入控制Femtocell基站設(shè)備的接入94Femtocell的接入控制接入層的UE接入鑒權(quán)：用戶(hù)必須可以設(shè)置Femtocell的接入模式，是否允許所有用戶(hù)接入？能否設(shè)置不同的接入用戶(hù)？Femtocell信號(hào)是否可以獨(dú)享？因此Femtocell必須設(shè)置一個(gè)白名單編輯功能，以滿(mǎn)足對(duì)Femtocell接入終端的控制。9430Femtocell的接入控制接入層的UE接入鑒權(quán)：用戶(hù)必95

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例9531

目錄Femtocell介紹31Femtocell

移動(dòng)性管理

96Femtocell移動(dòng)性管理

32-支持Femto到2G/3G宏站、2G/3G宏站到Femto和Femto到Femto的小區(qū)重選-支持分層小區(qū)結(jié)構(gòu)（HCS）UE小區(qū)重選算法考慮其移動(dòng)快慢和HCS參數(shù)設(shè)置可以盡可能地將靜態(tài)UE保留在Femto小區(qū)中可以減少Femto小區(qū)和宏小區(qū)間的乒乓小區(qū)重選，減少信令P3P2P1小區(qū)重選小區(qū)切換移動(dòng)性管理小區(qū)重選97-支持Femto到2G/3G宏站、2G/3G宏站到Femt小區(qū)重選小區(qū)重選原則:§主要的重選判據(jù)是femto小區(qū)的質(zhì)量;§UE一旦進(jìn)入Femto覆蓋范圍（圖中紅色區(qū)域），應(yīng)立刻駐留到Femto小區(qū)?！霼E應(yīng)能夠在宏小區(qū)信號(hào)質(zhì)量好于femto小區(qū)時(shí)還駐留于femto小區(qū)（如在宏基站附近）§當(dāng)femto小區(qū)的覆蓋變?nèi)鯐r(shí)UE應(yīng)轉(zhuǎn)移到宏小區(qū)98小區(qū)重選小區(qū)重選原則:34小區(qū)重選從宏小區(qū)->FEMTO對(duì)宏小區(qū)的要求:?

廣播為femto鄰小區(qū)特設(shè)的參數(shù)(如Sintrasearch,Treselection,…)?

廣播最多15個(gè)femto鄰小區(qū)以及相應(yīng)參數(shù)(如Qqualmin,QrxlevminQoffset,…)

參數(shù)設(shè)置的目的:?

當(dāng)宏小區(qū)質(zhì)量較強(qiáng)時(shí)，UE應(yīng)該測(cè)量同頻或異頻femto小區(qū)?

當(dāng)Femto小區(qū)滿(mǎn)足小區(qū)選擇條件是，UE應(yīng)重選到Femto鄰小區(qū)從FEMTO->宏小區(qū)對(duì)femto小區(qū)的要求:?廣播femto小區(qū)參數(shù)(parameterQqualmin,Qrxlevmin,Sintrasearch,Treselection,…)?廣播宏蜂窩鄰小區(qū)參數(shù)(Qualmin,Qrxlevmin,Qoffset,…)參數(shù)設(shè)置的目的:?當(dāng)femto小區(qū)質(zhì)量變差時(shí)，UE只測(cè)量同頻和異頻宏蜂窩小區(qū)?當(dāng)femto覆蓋變差時(shí)，UE應(yīng)重選到滿(mǎn)足條件的宏小區(qū)99小區(qū)重選從宏小區(qū)->FEMTO從FEMTO->宏小區(qū)35SourceFemtoCellTargetFemtoCellIPSECRouterUEBVGIu-CSUPBSGIu-CSCP3G

MSCManagedTransportNetworkHandover小區(qū)切換移動(dòng)性管理小區(qū)重選小區(qū)切換100SourceFemtoCellTargetFemtoC小區(qū)切換切換的三個(gè)方向：Femtocell

toFemtocellFemtocelltoMacrocellMacrocelltoFemtocell

有效地降低macrocell的負(fù)荷量及頻譜資源101小區(qū)切換切換的三個(gè)方向：有效地降低macrocell小區(qū)切換Femtocell和Femtocell之間的切換及Femtocell向宏峰窩小區(qū)的切換不存在問(wèn)題，只要在Femtocell中設(shè)置相應(yīng)的鄰區(qū)列表即可。Femto向2G/3G宏小區(qū)的切換當(dāng)UE移動(dòng)出Femto覆蓋區(qū)域，F(xiàn)emto的質(zhì)量和電平差于一定門(mén)限的時(shí)候，將會(huì)觸發(fā)Femto向2G/3G宏小區(qū)的切換Femto向Femto的切換FemtoGroup中支持Femto向Femto的切換102小區(qū)切換Femtocell和Femtocell之間的切換及F小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中，由于Femtocell小區(qū)眾多，宏峰窩鄰區(qū)列表有限，因此宏峰窩向Femtocell方向的切換目前還在討論當(dāng)中。由于運(yùn)算的復(fù)雜度及成本問(wèn)題，大部分運(yùn)營(yíng)商已經(jīng)同意可以放棄宏峰窩小區(qū)向Femtocell的切換。但有少數(shù)設(shè)備商也提出了邏輯小區(qū)的概念，將多個(gè)Femtocell歸為一個(gè)邏輯小區(qū)，宏峰窩只關(guān)心邏輯小區(qū)的設(shè)置，而無(wú)需了解Femtocell的真實(shí)小區(qū)，以此來(lái)解決鄰區(qū)列表有限的難題。103小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中，由于Fem104

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動(dòng)性管理問(wèn)題Femtocell安全問(wèn)題CDMAFemtocell攻擊案例10440

目錄Femtocell介紹40Femtocell安全問(wèn)題105Femtocell安全問(wèn)題41如何保證數(shù)據(jù)的安全：IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備交互數(shù)據(jù)的安全性。(U)SIM卡鑒權(quán)保證AP合法性。106如何保證數(shù)據(jù)的安全：IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備如何保證設(shè)備的合法性：AKA鑒權(quán)3GPPR8協(xié)議TR33.820對(duì)AP的認(rèn)證方式已經(jīng)形成最終結(jié)論nAKA和證書(shū)方式同時(shí)被標(biāo)準(zhǔn)接納，為R9前標(biāo)準(zhǔn)n基于硬件的TrE證書(shū)方式為R9后標(biāo)準(zhǔn)nAKA方式可以和基于硬件的證書(shū)方式一起用于R9后標(biāo)準(zhǔn)，作為設(shè)備和用戶(hù)的認(rèn)證107如何保證設(shè)備的合法性：AKA鑒權(quán)3GPPR8協(xié)議TR33如何控制授權(quán)用戶(hù)的準(zhǔn)入：準(zhǔn)入控制業(yè)務(wù)需求：靈活配置用戶(hù)準(zhǔn)入權(quán)限，便于運(yùn)營(yíng)商提供差異化的服務(wù)及資費(fèi)部署建議：根據(jù)不同場(chǎng)景的需求設(shè)置相應(yīng)的準(zhǔn)入策略108如何控制授權(quán)用戶(hù)的準(zhǔn)入：準(zhǔn)入控制業(yè)務(wù)需求：靈活配置用戶(hù)準(zhǔn)入權(quán)Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)109Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無(wú)線(xiàn)網(wǎng)絡(luò)的空中接口固網(wǎng)回程的IP公網(wǎng)Photocell的接入終端設(shè)備FAP(FemtocellAccessPoint)110Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無(wú)線(xiàn)網(wǎng)絡(luò)的空中接口46無(wú)線(xiàn)鏈路的安全保護(hù)基于無(wú)線(xiàn)電波的物理特性，用戶(hù)的通信內(nèi)容對(duì)于其它工作在相同波長(zhǎng)下的設(shè)備來(lái)說(shuō)都是可見(jiàn)的。因此，目前的蜂窩無(wú)線(xiàn)系統(tǒng)都采用了尖端的加密機(jī)制來(lái)對(duì)無(wú)線(xiàn)終端和用戶(hù)提供高健壯性的語(yǔ)音和數(shù)據(jù)私密性、完整性保護(hù)。有眾多的加密技術(shù)在無(wú)線(xiàn)通信領(lǐng)域內(nèi)誕生。111無(wú)線(xiàn)鏈路的安全保護(hù)基于無(wú)線(xiàn)電波的物理特性，用戶(hù)的通信內(nèi)容47無(wú)線(xiàn)鏈路的安全保護(hù)無(wú)線(xiàn)通訊系統(tǒng)(GSM/UMTS/LTE/CDMA/WiMAX)都采用的是分組加密算法，以保證用戶(hù)設(shè)備與基站之間語(yǔ)音和數(shù)據(jù)流的私密性。這些加密算法都有一個(gè)相同的特點(diǎn)，那就是計(jì)算的代價(jià)非常高昂，需要有強(qiáng)勁計(jì)算能力的處理器來(lái)支持。Femtocell通常體積小，所要求的功耗必須盡可能的低，內(nèi)存容量和CPU不支持如此耗費(fèi)計(jì)算資源的加密算法。如何使得低成本的Femtocell接入終端也能夠擁有用來(lái)加密解密的高效計(jì)算能力？采用高速的FPGA芯片可以支持加密解密算法。112無(wú)線(xiàn)鏈路的安全保護(hù)無(wú)線(xiàn)通訊系統(tǒng)(GSM/UMTS/LTE/CIP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過(guò)公共IP網(wǎng)連接，雖然這對(duì)Femtocell的部署帶來(lái)了方便，但也帶來(lái)了新的安全問(wèn)題。公共網(wǎng)絡(luò)一般被視為不安全的，在公網(wǎng)傳輸?shù)男帕詈蛿?shù)據(jù)必須進(jìn)行額外的加密保護(hù)，必須在兩個(gè)方面充分考慮安全性的保障：1)Femtocell接入點(diǎn)與網(wǎng)關(guān)之間必須進(jìn)行雙向認(rèn)證；2)通過(guò)鑒權(quán)后，F(xiàn)emtocell接入點(diǎn)與網(wǎng)關(guān)之間必須建立IPsec安全通道。因此，基于上述目的，我們可以采用X.509認(rèn)證或基于SIM卡的認(rèn)證來(lái)實(shí)現(xiàn)鑒權(quán)，采用IPsec來(lái)保證數(shù)據(jù)包的安全性。113IP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過(guò)公共IP網(wǎng)IP公網(wǎng)的安全保護(hù)114IP公網(wǎng)的安全保護(hù)50X.509數(shù)字認(rèn)證X.509數(shù)字證書(shū)常用于IP網(wǎng)絡(luò)中有身份驗(yàn)證需求的場(chǎng)景中。在這種方式下，敏感信息將存儲(chǔ)在一個(gè)稱(chēng)為受信任平臺(tái)模塊中(TrustedPlatformModule，TPM）。TPM的存儲(chǔ)空間是受保護(hù)的，其內(nèi)容不會(huì)被修改。通過(guò)這種方案，F(xiàn)AP終端的序列號(hào)在生產(chǎn)階段確定，當(dāng)用戶(hù)從運(yùn)營(yíng)商處購(gòu)買(mǎi)了FAP終端后，運(yùn)營(yíng)商將新用戶(hù)同序列號(hào)關(guān)聯(lián)起來(lái)。序列號(hào)是由廠(chǎng)商直接提供給運(yùn)營(yíng)商的，因此沒(méi)有其它途徑能夠獲取這些信息。之后，當(dāng)用戶(hù)使用Femtocell時(shí)，其公鑰只能和這個(gè)序列號(hào)一起使用。115X.509數(shù)字認(rèn)證X.509數(shù)字證書(shū)常用于IP網(wǎng)絡(luò)中有身份驗(yàn)基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(GSM)或者USIM卡(UMTS)。在這種方式下，用來(lái)驗(yàn)證用戶(hù)的信息將存儲(chǔ)在SIM/USIM卡上，且SIM/USIM卡會(huì)內(nèi)置于FAP終端內(nèi)。當(dāng)用戶(hù)向運(yùn)營(yíng)商購(gòu)買(mǎi)FAP終端后，運(yùn)營(yíng)商將通過(guò)存儲(chǔ)在SIM/USIM卡以及AAA服務(wù)器中的信息來(lái)驗(yàn)證用戶(hù)身份。116基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(終端設(shè)備的安全保護(hù)無(wú)線(xiàn)空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對(duì)的是在通信鏈路上對(duì)用戶(hù)數(shù)據(jù)的截取和竊聽(tīng)，而針對(duì)終端設(shè)備本身的攻擊同樣需要得到重視。與傳統(tǒng)運(yùn)營(yíng)商設(shè)備不同，F(xiàn)emtocell是一個(gè)客戶(hù)端設(shè)備，最終會(huì)放置在用戶(hù)家中，運(yùn)營(yíng)商無(wú)法控制用戶(hù)對(duì)設(shè)備本身進(jìn)行拆解或改裝，