提升设备安全性
针对于Femto设备的保护,产业界应主要从设备本身的安全性着手,首先,要保证设备本身没有调试接口提供给用户进行更新和修改,在规模出货的产品中,隐藏串口、JTAG等调试接口,避免用户可以使用调试接口破解系统,如有可能,在结构设计中加强结构保护,避免普通用户的拆解。其次,应加强安全存储,针对于重要的文件,尤其是Femto执行和配置文件,使用先进的算法进行加密存储,避免用户可以通过读Flash等动作,获取Femto的核心内容。第三,加强Linux本身安全性的管理,妥善管理root密码,加强用户管理的安全性。最后,在Femto设备管理中,加强对于异常设备的监控,通过日志上传等方式,分析是否用户在对设备进行非安全应用的操作,从而可以在鉴权上对该用户进行限制,避免破解用户利用破解设备进行非法行为。
但是,需要说明的是,针对于专业人员的破解,是很难完全防范的,如目前出现的“伪基站”等设备,其工作原理与Femto类似,破解用户如使用破解的Femto设备改造为“伪基站”,就可以窃取用户的IMSI等数据,这是在标准设计上的问题,目前还没有较好的解决办法。
另外,在3GPP Rel10及Rel11的33系列标准中,已经充分考虑了HNB安全性架构,随着相关标准的成熟和更多符合标准设备的出现,Femto的安全性会有本质的提升。
