陈亮, 赵承祖
(中国移动通信集团设计院有限公司安徽分公司,合肥 230041)
Femtocell 是基于移动通信技术,为在家里或办公室环境中的客户提供无线语音和宽带服务的低功耗的接入点,主要用来解决家庭室内覆盖问题。Femtocell设备是一种超小型手机基站设备,使用IP,通过用户已有的ADSL、LAN等宽带电路连接,具有安装方便、自动配置、自动网规、即插即用等优点,是目前国内外各大运营商普遍关注的新型家庭客户接入手段。Femtocell将为多个用户提供数据服务,数据从多个 femtocell汇聚到由运营商管理控制的一个网关,最终与宏蜂窝网络的数据一起到达运营商的核心网络。
移动用户都非常关心他们的隐私,在femtocell应用于开放式接入时,所有移动用户都允许接入femtocell,这些用户都需要保证其安全性,并且需避免非授权用户非法使用femtocell。本文将介绍femtocell的网络结构,可能存在的风险以及相应的安全机制。能,在核心网与IP接入网之间引入一个新的网关即RAN网关。Femtocell设备与RNC网关间的传输通过有线宽带或者公共IP网络实现。RAN网关接收来自femtocell的业务,然后通过标准Iu-CS、Iu-PS端口分别送到核心网。核心网将RAN当成普通的RNC设备处理,它负责网络安全、业务汇聚、协议转换、femtocell设备管理与配置、femtocell设备的接入控制等。
图1 Femtocell网络的典型结构图
一个典型的femtocell的网络结构如图1所示。
Femtocell设备集成了Node B和RNC的部分功
Femtocell网络的安全风险主要存在于以下3个地方。
Femtocell网络与现有移动通信网络最大的区别是它使用了有线宽带或者公共IP网络作为传输承载网连接FAP到RNC网关,所以更易遭受攻击。
与宏蜂窝不同,FAP是放在用户家中或办公场所的,因此也需要安全保护。
对FAP的典型攻击包括如下。
(1)用物理方法修改FAP里面的认证算法;
(2)非法的修改或者升级软件配置;
分水岭脑梗死进展的危险因素分析 … ………………………………………… 耿延磊,陈洪静,韩笑峰,等 15
(3)修改FAP的位置限制;
(4)修改设备的无线资源管理信息;
(5)修改设备上的敏感的数据(配置数据、统计、用户信息等)。
用户的移动终端与femtocell之间的无线链路最易受攻击。
对femtocell网络构成的安全威胁促使运营商和厂家考虑如何解决femtocell中的安全问题。下面分别从通信网络、FAP、无线链路等3个方面考虑femtocell的安全问题。
对femtocell的传输网络,要求能做到FAP和核心网必须能互相验证和当FAP和核心网成功验证之后在他们之间必须产生一个可靠的连接。
一般采用IPSec协议或EAP-IKEv2协议来解决网络中的安全问题。
IPSec是一种因特网协议,目标是保障因特网的安全和鉴权问题。它应用于OSI模型的第3层。在IPSec中,数据包被划分为两部分:IP报头字段和数据区。该协议可以应用于以下两种模式。
(2)隧道模式:整个分组包都被加密并封装到一个新的分组包中,并且使用一个新的报头字段。
IPSec协议用于保护femtocell用户和核心网之间的链路,因此隧道建立在FAP和RAN网关之间。
EAP是无线网络中普遍应用的通过鉴权机制,EAP-IKEv2在1998年提出,是对EAP-IKE的升级版本,它是一种安全性很高的解决方案。
FAP需要保护并且有能力去抵制各种修改。当前有两种主要的有效技术方案可以用于解决FAP的安全问题,一种是X.509证书的鉴权,另一种是SIM卡的鉴权。
在这种方案中,敏感信息存储在可信平台模块(TPM)的特定硬件单元中,这个单元是一段受保护的存储区,其内容不能被修改。FAP的身份验证在制造阶段完成,厂家直接提供给运营商相应的序列号信息,当消费者使用femtocell时,基站的公共密钥只能和对应的序列号一起使用。
另一种对FAP鉴权的方案是使用SIM卡方式。用于鉴权某个用户的受保护信息存储在SIM卡中,而卡则需要安装到FAP内部。当消费者从运营商那里购买FAP后,运营商会根据存储在SIM卡中的信息和AAA服务器中的信息为用户进行鉴权。
SIM卡方式已经作为移动终端的鉴权方案成功为运营商所应用,而X.509证书的鉴权在移动通信中使用较少,建议femtocell采用基于卡的方案进行设备认证,即以SIM/USIM卡作为基站硬件标识,利用移动网络已有的SIM/USIM鉴权体系和技术实现基站与移动网络的双向鉴权。
通过采用现有成熟的移动通信技术,femtocell的空中接口能达到宏蜂窝系统同样的安全级别。
现有的移动通信协议(GSM/UMTS、LTE、CDMA、WiMAX)全部利用对称的加密算法确保终端和基站设备之间的数据。但缺点是这些加密算法要在FAP上实现相对来说比较复杂,会造成较高的制造成本。Femtocell的开发者面对的一个设计挑战就是如何有效的减少FAP的加密需求与计算能力,以减少FAP的制造成本。
Femtocell还可以进行接入控制,以保护用户的信息安全。Femtocell有下列3种接入控制方式:封闭式接入、开放式接入、混合接入方式。
封闭式接入方式可让授权用户接入,非授权用户将不能接入femtocell。而开放式femtocell不执行任何具体的终端接入控制。混合接入采用下列方式:对授权的用户提供优先接入,而对非授权用户提供受限接入,只有在资源能满足授权用户需要的情况下,才允许接入femtocell。
对安全性要求较高的区域,建议使用封闭式接入方式,以控制非授权用户接入,增加网络的安全性。
本文介绍了femtocell可能存在的安全风险并分别介绍了在传输网络中、FAP中以及无线链路中相应的安全保护机制。Femtocell的安全性研究对于将来femtocell的大规模应用具有重要的意义。
[1] Zhang J, de la Roche G, Femtocell Technologies and Deployment[M].John Wiley & Sons, 2010.
[2] Saunders S R, Carlaw S, Giustina A. Femtocell Opportunities and Challenges for Business and Technology[M]. John Wiley & Sons, 2009.