虽然femtocell的安全性与宏基站是有区别的，但femtocell仍然继承了传统的移动通讯网络的安全架构。了解移动通讯网络的安全对认识femtocell能够提供的安全性是有好处的。笔者N年由于项目的需要仔细学习了WCDMA的安全架构。感兴趣的朋友可以下载附件。下面是一些节选。

3G的安全架构提供了五个层面的安全功能。每个层面都完成其特定的安全目标以应对不同攻击类型。

－ 网络接入安全(I)：由于Uu口的数据是通过无线介质传输的，因此用户数据可以被轻易的截获。网络接入安全功能就是为了保证用户可以安全的接入3G网络，放心的进行各种业务，而不必担心任何的私有信息会被非法的窃听或篡改，但这并不保证用户不会被合法的窃听;

－ 网络域安全(II)：为了支持跨国家跨地区的漫游，必须保证用户无论在任何国家或地区接入3G网络，信令在HE和SN之间的传递都是安全的;

－ 用户域安全(III)：有两个层面，一是USIM对用户的鉴权，即只有合法的用户才能使用特定的USIM，通过设置PIN实现。二是USIM对终端的鉴权，即只有合法的USIM才能插入特定的终端设备，如CDMA手机的机卡合一。

－ 应用层安全（IV）：虽然3G网络本身已经提供强大的安全功能，但在应用层上仍有各种各样的安全需求。如3G网络不能提供用户数据的完整性保护和签名功能。

－ 安全功能的非透明性和可配置性（V）：一般来说，安全功能对于用户来说是透明的，但在一些特殊的情况下，用户也必须被告知当前的安全状态。如：用户从一个安全级别较高的区域漫游到一个安全级别较低的区域（3G—2G）

点击下载此文件