Femtocell网络安全问题的分析与研究.docVIP

Femtocell网络安全问题的分析与研究陈 舸 何 岩 常宇光烽火通信科技股份有限公司 武汉 430070分析Femtocell网络的安全威胁问题，提出三大安全问题的爆发点：空中接口、用户接入终端以及IP公网，摘 要针对每个爆发点分析可能出现的安全问题，并提出相应的解决方案。关键词 Femtocell网络安全问题的分析与研究 陈 舸 何 岩 常宇光 烽火通信科技股份有限公司 武汉 430070 分析Femtocell网络的安全威胁问题，提出三大安全问题的爆发点：空中接口、用户接入终端以及IP公网， 摘 要 针对每个爆发点分析可能出现的安全问题，并提出相应的解决方案。 关键词 Femtocell；网络安全；安全认证；IPsec 下两类[2]。 引言 1.1 Femtocell系统外的攻击 系统外的攻击是指攻击者只能通过无线链路或IP公 网从系统外部去观察、抓取和分析数据流。攻击者本身 没有对接入终端或者系统中的网元有任何的物理接入能 力。缺乏对系统的物理接入能力，使得外部攻击者的攻 击方式有如下选择。1) 试图对无线信号进行窃听；2) 试图对IP回程网进行窃听；3) 试图通过Femto接入终端 非法接入到用户的蜂窝网络；4) 试图非法接入到运营商 的核心网中；5) 针对Femto接入终端或者运营商的核心 网元做拒绝服务攻击(DoS)。 随着移动通信产业的发展，用户对于优质语音质 量与高速数据业务的需求日益增强。随着固网与移动 网融合逐渐成为通信行业发展的大趋势，用户迫切需 要运营商提供统一的全业务综合服务平台，在室外、 室内场景中体验综合的优质服务。Femtocell系统的 出 现 有 效 解 决 了 这 个 问 题 。 然 而 ， 不 同 于 传 统 宏 基 站高可靠的专线回程方式，Femtocell依托于固网宽 带，需要通过固网资源经公共IP网络接入Internet， 因此接入控制的安全问题成为公众的一大顾虑。移动 运营商必须对Femtocell的网络安全问题有着整体的 规划和部署。 1.2 Femtocell系统内的攻击 由于Femtocell的接入点终端是部署在用户侧的， 因此同传统的基站相比Femtocell的接入终端面对的是 一种全新的安全威胁。由于运营商对基站的物理访问有 严格的控制，因此其无线接入设备享有一定程度的安 全。而对于Femtocell接入点的部署，这种物理上的访 问控制将不复存在。现在终端用户将对基站拥有完全不 受限的物理访问能力。 攻击者的动机可能只是出于好奇，但也可能是有恶 意的用户。这种类型的攻击可以有如下形式。1) 篡改设 备：非法修改其中的软件和硬件；2) 非法窃取设备中存 储的敏感信息(运营商的配置数据，使用情况统计，可 能还涉及到付费信息等)。图1展示了Femtocell网络中 最容易遭受攻击的三大威胁点。 1 Femtocell网络的安全威胁分析 在所有的网络系统中都需要考虑到语音和数据私密 性、数据内容完整性、服务盗用、服务可用性这几类网 络安全方面的问题[1]。由于在Femtocell网络中同时利用 了无线和固定宽带接入技术，因此在无线空口以及IP公 网中可能存在的安全问题也就自然成为了部署Femtocell 网络时必须去面对的问题。 评估任何系统的安全需求，最好的方法通常是从 攻击者的角度去考虑，即首先评估威胁模型。按照这 种方式去看，可以将Femtocell网络的安全威胁归为以 基金项目：国家科技支撑项目(2012BAH06B030) 67 研究与开发Research Development积非常小，所要求的功耗必须尽可能的低，内存容量和CPU都不可能支持如此耗费计算资源的加密算法，这样 用户的体验必然会大打折扣，因此，对于Fe 研究与开发 Research Development 积非常小，所要求的功耗必须尽可能的低，内存容量和 CPU都不可能支持如此耗费计算资源的加密算法，这样 用户的体验必然会大打折扣，因此，对于Femtocell的开 发者来说存在一个设计上的挑战，那就是如何使得低成 本的Femtocell接入终端也能够拥有用来加密解密的高效 计算能力。事实上，在Femtocell的接入终端中通常都采 用高速的FPGA芯片来支持加密解密算法。例如，大多数 3G Femtocell都提供有专用的芯片来支持Kasumi算法， 这种设计能够大幅提升设备的计算能力，同时只需要采 用较普通的CPU，在性能、功耗以及成本上都能满足需 求。比如Percello公司的PRC6500 Femtocell芯片中就已 经集成了安全加密的加速器件，全面支持DES/3xDES、 AES、RSA、SHA-1/SHA-2等加密算法[3]。 表1