Femtocell家庭基站技術(shù)及其安全問題研究課件_第1頁
Femtocell家庭基站技術(shù)及其安全問題研究課件_第2頁
Femtocell家庭基站技術(shù)及其安全問題研究課件_第3頁
Femtocell家庭基站技術(shù)及其安全問題研究課件_第4頁
Femtocell家庭基站技術(shù)及其安全問題研究課件_第5頁
已閱讀5頁,還剩123頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

Femtocell家庭基站技術(shù)及其安全問題研究Femtocell家庭基站技術(shù)及其安全問題研究Femtocell家庭基站技術(shù)及其安全問題研究2

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例Femtocell家庭基站技術(shù)及其安全問題研究Femtoce1

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例2

目錄Femtocell介紹2Femtocell介紹

3Femtocell介紹

34Femtocell概念由來Femtocell概念最早由英國Ubiquisys公司提出,源于3G初期覆蓋的不足以及Wi-Fi技術(shù)的挑戰(zhàn)。3G發(fā)展初期的網(wǎng)絡(luò)建設(shè)重點(diǎn)主要是室外覆蓋,用戶在室內(nèi)的通信需求往往無法很好地滿足。尤其是近年來Wi-Fi技術(shù)的迅速普及以及Wi-Fi/蜂窩網(wǎng)雙模手機(jī)的不斷增多,3G話音及數(shù)據(jù)業(yè)務(wù)都有被分流的危險(xiǎn)。在這種情況下,F(xiàn)emtocell概念一經(jīng)推出,就受到移動運(yùn)營商的追捧。利用這種新技術(shù)及終端,移動運(yùn)營商可以進(jìn)入原來被固定網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)所控制的家庭及辦公場所市場。44Femtocell概念由來Femtocell概念最早由英國FemtoCell價(jià)值是什么?市場需求:70%的話務(wù)、90%的數(shù)據(jù)業(yè)務(wù)發(fā)生在室內(nèi)?,F(xiàn)網(wǎng)問題:“室外宏覆蓋室內(nèi)”,穿透損耗大,室內(nèi)信號飄忽不定。DAS系統(tǒng),進(jìn)場困難,難以滿足大容量數(shù)據(jù)業(yè)務(wù)發(fā)展。5FemtoCell價(jià)值是什么?市場需求:70%的話務(wù)、90FemtoCell是什么?毫微微小區(qū)(也稱飛蜂窩),是一種小型、低功率蜂窩基站,主要用于家庭及辦公室等室內(nèi)場所,因此也被稱為家庭基站作為蜂窩網(wǎng)在室內(nèi)覆蓋的補(bǔ)充,為用戶提供話音及數(shù)據(jù)服務(wù)外形通常和Wi-FiAP類似,既可以單獨(dú)使用,也可以集成在家庭網(wǎng)關(guān)中作為家庭網(wǎng)絡(luò)的一部分飛蜂窩6FemtoCell是什么?毫微微小區(qū)(也稱飛蜂窩),是一種小技術(shù)特點(diǎn)技術(shù)特點(diǎn):超小型化移動基站,接上一根網(wǎng)線,即可實(shí)現(xiàn)室內(nèi)覆蓋。7技術(shù)特點(diǎn)技術(shù)特點(diǎn):超小型化移動基站,接上一根網(wǎng)線,即可實(shí)現(xiàn)室UMTSarchitecture8UMTSarchitecture8Femtocell

Infrastructure9FemtocellInfrastructure9Femtocell

Infrastructure專用的安全網(wǎng)關(guān)是溝通飛蜂窩與移動核心網(wǎng)的門戶,它配置在IP寬帶網(wǎng)與移動核心網(wǎng)之間,每個(gè)飛蜂窩都采用IPsec技術(shù)與網(wǎng)關(guān)建立一條加密通道。10FemtocellInfrastructure專用的安全網(wǎng)IPsectunnel11IPsectunnel11MainarchitectureFemtocell將有效化解覆蓋和容量的難題。12MainarchitectureFemtocell將有效化Mainarchitecture13Mainarchitecture13常見基站類型14常見基站類型14應(yīng)用場景15應(yīng)用場景1516Femtocell技術(shù)優(yōu)勢寬帶接入:Femtocell是基于IP協(xié)議的,采用扁平化的基站架構(gòu),可以通過現(xiàn)有的DSL、cable或光纖等寬帶手段接入移動運(yùn)營商的網(wǎng)絡(luò)。低功率:發(fā)射功率為10~100mW,與Wi-Fi接入點(diǎn)類似。它具有1個(gè)載波,覆蓋半徑為50~200m,支持4~6個(gè)活動用戶,允許的最大用戶運(yùn)動速度為10km/h?;诜涓C移動網(wǎng)絡(luò)標(biāo)準(zhǔn):可以基于任何移動蜂窩通信技術(shù),包括現(xiàn)有的3G標(biāo)準(zhǔn)及即將成熟的UMB、LTE,與運(yùn)營商的其它移動基站同制式、同頻段,因此手機(jī)等移動終端可以通用。1616Femtocell技術(shù)優(yōu)勢寬帶接入:Femtocell是Femtocell技術(shù)優(yōu)勢支持多種標(biāo)準(zhǔn)化協(xié)議:支持連接運(yùn)營商核心網(wǎng)的多種接口。用戶安裝:支持即插即用,用戶可以自行安裝Femtocell終端,只需要運(yùn)營商進(jìn)行激活。低成本:結(jié)構(gòu)簡單,與傳統(tǒng)基站相比,價(jià)格低廉,用戶可以自己購買。17Femtocell技術(shù)優(yōu)勢支持多種標(biāo)準(zhǔn)化協(xié)議:支持連接運(yùn)營商即插即用的Femtocell18即插即用的Femtocell1819

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例1919

目錄Femtocell介紹19Femtocell

接入解決方案

20Femtocell接入解決方案

20接入核心網(wǎng)的解決方案Iu-boverIP方式IuoverIP方式

(RAN網(wǎng)關(guān)方式)SIP/IMS方式21接入核心網(wǎng)的解決方案Iu-boverIP方式21Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)。Femtocell設(shè)備只具備NodeB功能,是最早提出的接入方案22Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基Iu-boverIP方式優(yōu)點(diǎn):Femtocell可以與macrocell共用RNC設(shè)備,網(wǎng)絡(luò)結(jié)構(gòu)清晰。缺點(diǎn):可實(shí)施性差:造成RNC設(shè)備端口與容量的浪費(fèi)

經(jīng)濟(jì)性能較差23Iu-boverIP方式優(yōu)點(diǎn):23IuoverIP(RAN網(wǎng)關(guān))方式Femtocell設(shè)備集結(jié)了NodeB和RNC功能在核心網(wǎng)與IP接入之間引入RAN網(wǎng)關(guān)(RGW)。RAN網(wǎng)關(guān)在IuOverIP接口收集來自Femtocell的業(yè)務(wù),然后通過標(biāo)準(zhǔn)Iu-CS、Iu-PS端口分送到核心網(wǎng)。24IuoverIP(RAN網(wǎng)關(guān))方式FemtocelIuoverIP(RAN網(wǎng)關(guān))方式25IuoverIP(RAN網(wǎng)關(guān))方式25RGWRGW特點(diǎn):核心網(wǎng)將RGW當(dāng)成普通RNC設(shè)備處理,RGW負(fù)責(zé)網(wǎng)絡(luò)安全、業(yè)務(wù)匯聚、協(xié)議轉(zhuǎn)換、Femtocell設(shè)備管理與配置及Femtocell設(shè)備的接入控制RGW優(yōu)點(diǎn):業(yè)務(wù)透明度高成本低對網(wǎng)絡(luò)影響小26RGWRGW特點(diǎn):26SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)遵從3GPPIMS協(xié)定、VoIPSIP協(xié)定。RNC所執(zhí)行的功能則被完全移到Femtocell端。按全I(xiàn)P化的方式部署Femtocell網(wǎng)絡(luò)架構(gòu)。27SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)27SIP/IMS方式28SIP/IMS方式28Femtocell的接入控制Femtocell基站設(shè)備的接入控制:運(yùn)營商要能夠監(jiān)控Femtocell基站的使用,并控制其IP是否允許接入。目前主要采用在Femtocell基站內(nèi)置一張類似于SIM卡的信息鑒權(quán)設(shè)備,在用戶獲取Femtocell基站時(shí),運(yùn)營商可以在SIM卡上燒制相應(yīng)的鑒權(quán)信息。核心網(wǎng)3GPP標(biāo)準(zhǔn)的UE接入鑒權(quán):Femtocell對用戶的接入必須滿足3GPP對3G的各項(xiàng)標(biāo)準(zhǔn)規(guī)定。29Femtocell的接入控制Femtocell基站設(shè)備的接入30Femtocell的接入控制接入層的UE接入鑒權(quán):用戶必須可以設(shè)置Femtocell的接入模式,是否允許所有用戶接入?能否設(shè)置不同的接入用戶?Femtocell信號是否可以獨(dú)享?因此Femtocell必須設(shè)置一個(gè)白名單編輯功能,以滿足對Femtocell接入終端的控制。3030Femtocell的接入控制接入層的UE接入鑒權(quán):用戶必31

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例3131

目錄Femtocell介紹31Femtocell

移動性管理

32Femtocell移動性管理

32-支持Femto到2G/3G宏站、2G/3G宏站到Femto和Femto到Femto的小區(qū)重選-支持分層小區(qū)結(jié)構(gòu)(HCS)UE小區(qū)重選算法考慮其移動快慢和HCS參數(shù)設(shè)置可以盡可能地將靜態(tài)UE保留在Femto小區(qū)中可以減少Femto小區(qū)和宏小區(qū)間的乒乓小區(qū)重選,減少信令P3P2P1小區(qū)重選小區(qū)切換移動性管理小區(qū)重選33-支持Femto到2G/3G宏站、2G/3G宏站到Femt小區(qū)重選小區(qū)重選原則:§主要的重選判據(jù)是femto小區(qū)的質(zhì)量;§UE一旦進(jìn)入Femto覆蓋范圍(圖中紅色區(qū)域),應(yīng)立刻駐留到Femto小區(qū)?!霼E應(yīng)能夠在宏小區(qū)信號質(zhì)量好于femto小區(qū)時(shí)還駐留于femto小區(qū)(如在宏基站附近)§當(dāng)femto小區(qū)的覆蓋變?nèi)鯐r(shí)UE應(yīng)轉(zhuǎn)移到宏小區(qū)34小區(qū)重選小區(qū)重選原則:34小區(qū)重選從宏小區(qū)->FEMTO對宏小區(qū)的要求:?

廣播為femto鄰小區(qū)特設(shè)的參數(shù)(如Sintrasearch,Treselection,…)?

廣播最多15個(gè)femto鄰小區(qū)以及相應(yīng)參數(shù)(如Qqualmin,QrxlevminQoffset,…)

參數(shù)設(shè)置的目的:?

當(dāng)宏小區(qū)質(zhì)量較強(qiáng)時(shí),UE應(yīng)該測量同頻或異頻femto小區(qū)?

當(dāng)Femto小區(qū)滿足小區(qū)選擇條件是,UE應(yīng)重選到Femto鄰小區(qū)從FEMTO->宏小區(qū)對femto小區(qū)的要求:?廣播femto小區(qū)參數(shù)(parameterQqualmin,Qrxlevmin,Sintrasearch,Treselection,…)?廣播宏蜂窩鄰小區(qū)參數(shù)(Qualmin,Qrxlevmin,Qoffset,…)參數(shù)設(shè)置的目的:?當(dāng)femto小區(qū)質(zhì)量變差時(shí),UE只測量同頻和異頻宏蜂窩小區(qū)?當(dāng)femto覆蓋變差時(shí),UE應(yīng)重選到滿足條件的宏小區(qū)35小區(qū)重選從宏小區(qū)->FEMTO從FEMTO->宏小區(qū)35SourceFemtoCellTargetFemtoCellIPSECRouterUEBVGIu-CSUPBSGIu-CSCP3G

MSCManagedTransportNetworkHandover小區(qū)切換移動性管理小區(qū)重選小區(qū)切換36SourceFemtoCellTargetFemtoC小區(qū)切換切換的三個(gè)方向:Femtocell

toFemtocellFemtocelltoMacrocellMacrocelltoFemtocell

有效地降低macrocell的負(fù)荷量及頻譜資源37小區(qū)切換切換的三個(gè)方向:有效地降低macrocell小區(qū)切換Femtocell和Femtocell之間的切換及Femtocell向宏峰窩小區(qū)的切換不存在問題,只要在Femtocell中設(shè)置相應(yīng)的鄰區(qū)列表即可。Femto向2G/3G宏小區(qū)的切換當(dāng)UE移動出Femto覆蓋區(qū)域,F(xiàn)emto的質(zhì)量和電平差于一定門限的時(shí)候,將會觸發(fā)Femto向2G/3G宏小區(qū)的切換Femto向Femto的切換FemtoGroup中支持Femto向Femto的切換38小區(qū)切換Femtocell和Femtocell之間的切換及F小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中,由于Femtocell小區(qū)眾多,宏峰窩鄰區(qū)列表有限,因此宏峰窩向Femtocell方向的切換目前還在討論當(dāng)中。由于運(yùn)算的復(fù)雜度及成本問題,大部分運(yùn)營商已經(jīng)同意可以放棄宏峰窩小區(qū)向Femtocell的切換。但有少數(shù)設(shè)備商也提出了邏輯小區(qū)的概念,將多個(gè)Femtocell歸為一個(gè)邏輯小區(qū),宏峰窩只關(guān)心邏輯小區(qū)的設(shè)置,而無需了解Femtocell的真實(shí)小區(qū),以此來解決鄰區(qū)列表有限的難題。39小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中,由于Fem40

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例4040

目錄Femtocell介紹40Femtocell安全問題41Femtocell安全問題41如何保證數(shù)據(jù)的安全:IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備交互數(shù)據(jù)的安全性。(U)SIM卡鑒權(quán)保證AP合法性。42如何保證數(shù)據(jù)的安全:IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備如何保證設(shè)備的合法性:AKA鑒權(quán)3GPPR8協(xié)議TR33.820對AP的認(rèn)證方式已經(jīng)形成最終結(jié)論nAKA和證書方式同時(shí)被標(biāo)準(zhǔn)接納,為R9前標(biāo)準(zhǔn)n基于硬件的TrE證書方式為R9后標(biāo)準(zhǔn)nAKA方式可以和基于硬件的證書方式一起用于R9后標(biāo)準(zhǔn),作為設(shè)備和用戶的認(rèn)證43如何保證設(shè)備的合法性:AKA鑒權(quán)3GPPR8協(xié)議TR33如何控制授權(quán)用戶的準(zhǔn)入:準(zhǔn)入控制業(yè)務(wù)需求:靈活配置用戶準(zhǔn)入權(quán)限,便于運(yùn)營商提供差異化的服務(wù)及資費(fèi)部署建議:根據(jù)不同場景的需求設(shè)置相應(yīng)的準(zhǔn)入策略44如何控制授權(quán)用戶的準(zhǔn)入:準(zhǔn)入控制業(yè)務(wù)需求:靈活配置用戶準(zhǔn)入權(quán)Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無線網(wǎng)絡(luò)的空中接口固網(wǎng)回程的IP公網(wǎng)Photocell的接入終端設(shè)備FAP(FemtocellAccessPoint)46Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無線網(wǎng)絡(luò)的空中接口46無線鏈路的安全保護(hù)基于無線電波的物理特性,用戶的通信內(nèi)容對于其它工作在相同波長下的設(shè)備來說都是可見的。因此,目前的蜂窩無線系統(tǒng)都采用了尖端的加密機(jī)制來對無線終端和用戶提供高健壯性的語音和數(shù)據(jù)私密性、完整性保護(hù)。有眾多的加密技術(shù)在無線通信領(lǐng)域內(nèi)誕生。47無線鏈路的安全保護(hù)基于無線電波的物理特性,用戶的通信內(nèi)容47無線鏈路的安全保護(hù)無線通訊系統(tǒng)(GSM/UMTS/LTE/CDMA/WiMAX)都采用的是分組加密算法,以保證用戶設(shè)備與基站之間語音和數(shù)據(jù)流的私密性。這些加密算法都有一個(gè)相同的特點(diǎn),那就是計(jì)算的代價(jià)非常高昂,需要有強(qiáng)勁計(jì)算能力的處理器來支持。Femtocell通常體積小,所要求的功耗必須盡可能的低,內(nèi)存容量和CPU不支持如此耗費(fèi)計(jì)算資源的加密算法。如何使得低成本的Femtocell接入終端也能夠擁有用來加密解密的高效計(jì)算能力?采用高速的FPGA芯片可以支持加密解密算法。48無線鏈路的安全保護(hù)無線通訊系統(tǒng)(GSM/UMTS/LTE/CIP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過公共IP網(wǎng)連接,雖然這對Femtocell的部署帶來了方便,但也帶來了新的安全問題。公共網(wǎng)絡(luò)一般被視為不安全的,在公網(wǎng)傳輸?shù)男帕詈蛿?shù)據(jù)必須進(jìn)行額外的加密保護(hù),必須在兩個(gè)方面充分考慮安全性的保障:1)Femtocell接入點(diǎn)與網(wǎng)關(guān)之間必須進(jìn)行雙向認(rèn)證;2)通過鑒權(quán)后,F(xiàn)emtocell接入點(diǎn)與網(wǎng)關(guān)之間必須建立IPsec安全通道。因此,基于上述目的,我們可以采用X.509認(rèn)證或基于SIM卡的認(rèn)證來實(shí)現(xiàn)鑒權(quán),采用IPsec來保證數(shù)據(jù)包的安全性。49IP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過公共IP網(wǎng)IP公網(wǎng)的安全保護(hù)50IP公網(wǎng)的安全保護(hù)50X.509數(shù)字認(rèn)證X.509數(shù)字證書常用于IP網(wǎng)絡(luò)中有身份驗(yàn)證需求的場景中。在這種方式下,敏感信息將存儲在一個(gè)稱為受信任平臺模塊中(TrustedPlatformModule,TPM)。TPM的存儲空間是受保護(hù)的,其內(nèi)容不會被修改。通過這種方案,F(xiàn)AP終端的序列號在生產(chǎn)階段確定,當(dāng)用戶從運(yùn)營商處購買了FAP終端后,運(yùn)營商將新用戶同序列號關(guān)聯(lián)起來。序列號是由廠商直接提供給運(yùn)營商的,因此沒有其它途徑能夠獲取這些信息。之后,當(dāng)用戶使用Femtocell時(shí),其公鑰只能和這個(gè)序列號一起使用。51X.509數(shù)字認(rèn)證X.509數(shù)字證書常用于IP網(wǎng)絡(luò)中有身份驗(yàn)基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(GSM)或者USIM卡(UMTS)。在這種方式下,用來驗(yàn)證用戶的信息將存儲在SIM/USIM卡上,且SIM/USIM卡會內(nèi)置于FAP終端內(nèi)。當(dāng)用戶向運(yùn)營商購買FAP終端后,運(yùn)營商將通過存儲在SIM/USIM卡以及AAA服務(wù)器中的信息來驗(yàn)證用戶身份。52基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(終端設(shè)備的安全保護(hù)無線空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對的是在通信鏈路上對用戶數(shù)據(jù)的截取和竊聽,而針對終端設(shè)備本身的攻擊同樣需要得到重視。與傳統(tǒng)運(yùn)營商設(shè)備不同,F(xiàn)emtocell是一個(gè)客戶端設(shè)備,最終會放置在用戶家中,運(yùn)營商無法控制用戶對設(shè)備本身進(jìn)行拆解或改裝,從而加大了安全威脅。目前主流的Femtocell設(shè)備主要是用嵌入式Linux系統(tǒng),主要利用root用戶密碼進(jìn)行保護(hù),其安全性較低,缺乏安全存儲和安全啟動機(jī)制。用戶和運(yùn)營商的某些敏感數(shù)據(jù)是直接存儲在設(shè)備的Flash上,惡意用戶很容通過讀Flash或者重新安裝自定義的系統(tǒng)內(nèi)核等方式獲取設(shè)備的控制權(quán)限。53終端設(shè)備的安全保護(hù)無線空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對典型的針對終端設(shè)備的攻擊通過非法軟件植入惡意程序到終端設(shè)備的系統(tǒng)中,迫使系統(tǒng)不斷重啟,達(dá)到拒絕服務(wù)的目的。刪除或篡改終端認(rèn)證令牌。非法篡改終端設(shè)備的系統(tǒng)配置。獲取存儲在設(shè)備Flash上的用戶敏感數(shù)據(jù),如用戶信息、配置信息、使用情況、資費(fèi)訊息等。54典型的針對終端設(shè)備的攻擊通過非法軟件植入惡意程序到終端設(shè)備的相應(yīng)安全措施封閉調(diào)試接口。保證設(shè)備本身沒有調(diào)試接口提供給用戶進(jìn)行更新或修改。安全啟動功能。只允許由廠商或受信任的第三方進(jìn)行過數(shù)字簽名的軟件在設(shè)備上運(yùn)行。運(yùn)行時(shí)完整性保護(hù)。當(dāng)設(shè)備正在運(yùn)行操作系統(tǒng)和其它軟件時(shí)必須保證其中的重要組件(比如操作系統(tǒng)內(nèi)核)不能被惡意篡改。存儲安全性。設(shè)備上必須提供一種具有“加密安全”屬性的存儲空間。異常監(jiān)控機(jī)制。在設(shè)備管理中加強(qiáng)對于異常設(shè)備的監(jiān)控。55相應(yīng)安全措施封閉調(diào)試接口。保證設(shè)備本身沒有調(diào)試接口提供給用戶56

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例5656

目錄Femtocell介紹56CDMAFemtocell攻擊案例

57CDMAFemtocell攻擊案例

57CDMAFemtocell安全漏洞普通蜂窩中,發(fā)起通話時(shí),終端需要向蜂窩基站發(fā)送MIN/IMSI和MEID/ESN,而在飛蜂窩中,終端只需要發(fā)送MIN/IMSI,不需要發(fā)送MEID/ESD。58CDMAFemtocell安全漏洞普通蜂窩中,發(fā)起通話時(shí),CDMAFemtocell安全漏洞普通的CDMA蜂窩移動網(wǎng)絡(luò)使用蜂窩認(rèn)證和語音加密算法(CellularAuthenticationandVoiceEncryption,CAVE),通過CAVE算法產(chǎn)生密匙,并用長碼序列、ORYX和增強(qiáng)的分組加密算法E_CMEA,分別用于實(shí)現(xiàn)語音、數(shù)據(jù)和控制信令的加密。而飛蜂窩不使用蜂窩認(rèn)證和語音加密算法(CellularAuthenticationandVoiceEncryption,CAVE),這是CDMA飛蜂窩最主要的安全漏洞。59CDMAFemtocell安全漏洞普通的CDMA蜂窩移動網(wǎng)攻擊方法攻擊者只需要獲得攻擊目標(biāo)的ESN(ElectronicSerialNumbers)/MEID(MobileEquipmentID)和MIN(MobileIdentificationNumber)/IMSI(InternationalMobileSubscriberIdentification)就可以克隆攻擊目標(biāo),以攻擊目標(biāo)的身份接入到飛蜂窩,實(shí)現(xiàn)通信數(shù)據(jù)的偽造、監(jiān)聽和截獲。60攻擊方法攻擊者只需要獲得攻擊目標(biāo)的ESN(Electroni克隆過程終端嘗試接入到安裝有嗅探器的飛蜂窩網(wǎng)絡(luò)中,向飛蜂窩發(fā)送ESN/MEID和MIN/IMSI信息以便通過認(rèn)證;

3.攻擊者的終端可以使用攻擊目標(biāo)的ESN/MEID和MIN/IMSI信息通過認(rèn)證接入到飛蜂窩網(wǎng)絡(luò);

4.攻擊者的終端和目標(biāo)終端具有相同ESN/MEID和MIN/IMSI信息,克隆成功。2.ESN/MEID和MIN/IMSI信息被攻擊者截獲,并將ESN/MEID和MIN/IMSI信息克隆到攻擊者的終端中;61克隆過程終端嘗試接入到安裝有嗅探器的飛蜂窩網(wǎng)絡(luò)中,向飛蜂窩發(fā)應(yīng)對措施在CDMA飛蜂窩中使用登記注冊機(jī)制。通過在飛蜂窩中登記注冊,形成白名單,只有白名單上的用戶才可以接入飛蜂窩網(wǎng)絡(luò)。62應(yīng)對措施在CDMA飛蜂窩中使用登記注冊機(jī)制。通過在飛蜂窩中登Thankyou!63Thankyou!63謝謝!謝謝!64Femtocell家庭基站技術(shù)及其安全問題研究Femtocell家庭基站技術(shù)及其安全問題研究Femtocell家庭基站技術(shù)及其安全問題研究2

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例Femtocell家庭基站技術(shù)及其安全問題研究Femtoce65

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例66

目錄Femtocell介紹2Femtocell介紹

67Femtocell介紹

368Femtocell概念由來Femtocell概念最早由英國Ubiquisys公司提出,源于3G初期覆蓋的不足以及Wi-Fi技術(shù)的挑戰(zhàn)。3G發(fā)展初期的網(wǎng)絡(luò)建設(shè)重點(diǎn)主要是室外覆蓋,用戶在室內(nèi)的通信需求往往無法很好地滿足。尤其是近年來Wi-Fi技術(shù)的迅速普及以及Wi-Fi/蜂窩網(wǎng)雙模手機(jī)的不斷增多,3G話音及數(shù)據(jù)業(yè)務(wù)都有被分流的危險(xiǎn)。在這種情況下,F(xiàn)emtocell概念一經(jīng)推出,就受到移動運(yùn)營商的追捧。利用這種新技術(shù)及終端,移動運(yùn)營商可以進(jìn)入原來被固定網(wǎng)絡(luò)和Wi-Fi網(wǎng)絡(luò)所控制的家庭及辦公場所市場。684Femtocell概念由來Femtocell概念最早由英國FemtoCell價(jià)值是什么?市場需求:70%的話務(wù)、90%的數(shù)據(jù)業(yè)務(wù)發(fā)生在室內(nèi)?,F(xiàn)網(wǎng)問題:“室外宏覆蓋室內(nèi)”,穿透損耗大,室內(nèi)信號飄忽不定。DAS系統(tǒng),進(jìn)場困難,難以滿足大容量數(shù)據(jù)業(yè)務(wù)發(fā)展。69FemtoCell價(jià)值是什么?市場需求:70%的話務(wù)、90FemtoCell是什么?毫微微小區(qū)(也稱飛蜂窩),是一種小型、低功率蜂窩基站,主要用于家庭及辦公室等室內(nèi)場所,因此也被稱為家庭基站作為蜂窩網(wǎng)在室內(nèi)覆蓋的補(bǔ)充,為用戶提供話音及數(shù)據(jù)服務(wù)外形通常和Wi-FiAP類似,既可以單獨(dú)使用,也可以集成在家庭網(wǎng)關(guān)中作為家庭網(wǎng)絡(luò)的一部分飛蜂窩70FemtoCell是什么?毫微微小區(qū)(也稱飛蜂窩),是一種小技術(shù)特點(diǎn)技術(shù)特點(diǎn):超小型化移動基站,接上一根網(wǎng)線,即可實(shí)現(xiàn)室內(nèi)覆蓋。71技術(shù)特點(diǎn)技術(shù)特點(diǎn):超小型化移動基站,接上一根網(wǎng)線,即可實(shí)現(xiàn)室UMTSarchitecture72UMTSarchitecture8Femtocell

Infrastructure73FemtocellInfrastructure9Femtocell

Infrastructure專用的安全網(wǎng)關(guān)是溝通飛蜂窩與移動核心網(wǎng)的門戶,它配置在IP寬帶網(wǎng)與移動核心網(wǎng)之間,每個(gè)飛蜂窩都采用IPsec技術(shù)與網(wǎng)關(guān)建立一條加密通道。74FemtocellInfrastructure專用的安全網(wǎng)IPsectunnel75IPsectunnel11MainarchitectureFemtocell將有效化解覆蓋和容量的難題。76MainarchitectureFemtocell將有效化Mainarchitecture77Mainarchitecture13常見基站類型78常見基站類型14應(yīng)用場景79應(yīng)用場景1580Femtocell技術(shù)優(yōu)勢寬帶接入:Femtocell是基于IP協(xié)議的,采用扁平化的基站架構(gòu),可以通過現(xiàn)有的DSL、cable或光纖等寬帶手段接入移動運(yùn)營商的網(wǎng)絡(luò)。低功率:發(fā)射功率為10~100mW,與Wi-Fi接入點(diǎn)類似。它具有1個(gè)載波,覆蓋半徑為50~200m,支持4~6個(gè)活動用戶,允許的最大用戶運(yùn)動速度為10km/h?;诜涓C移動網(wǎng)絡(luò)標(biāo)準(zhǔn):可以基于任何移動蜂窩通信技術(shù),包括現(xiàn)有的3G標(biāo)準(zhǔn)及即將成熟的UMB、LTE,與運(yùn)營商的其它移動基站同制式、同頻段,因此手機(jī)等移動終端可以通用。8016Femtocell技術(shù)優(yōu)勢寬帶接入:Femtocell是Femtocell技術(shù)優(yōu)勢支持多種標(biāo)準(zhǔn)化協(xié)議:支持連接運(yùn)營商核心網(wǎng)的多種接口。用戶安裝:支持即插即用,用戶可以自行安裝Femtocell終端,只需要運(yùn)營商進(jìn)行激活。低成本:結(jié)構(gòu)簡單,與傳統(tǒng)基站相比,價(jià)格低廉,用戶可以自己購買。81Femtocell技術(shù)優(yōu)勢支持多種標(biāo)準(zhǔn)化協(xié)議:支持連接運(yùn)營商即插即用的Femtocell82即插即用的Femtocell1883

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例8319

目錄Femtocell介紹19Femtocell

接入解決方案

84Femtocell接入解決方案

20接入核心網(wǎng)的解決方案Iu-boverIP方式IuoverIP方式

(RAN網(wǎng)關(guān)方式)SIP/IMS方式85接入核心網(wǎng)的解決方案Iu-boverIP方式21Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)。Femtocell設(shè)備只具備NodeB功能,是最早提出的接入方案86Iu-boverIP方式此架構(gòu)以現(xiàn)存的3G網(wǎng)絡(luò)架構(gòu)為基Iu-boverIP方式優(yōu)點(diǎn):Femtocell可以與macrocell共用RNC設(shè)備,網(wǎng)絡(luò)結(jié)構(gòu)清晰。缺點(diǎn):可實(shí)施性差:造成RNC設(shè)備端口與容量的浪費(fèi)

經(jīng)濟(jì)性能較差87Iu-boverIP方式優(yōu)點(diǎn):23IuoverIP(RAN網(wǎng)關(guān))方式Femtocell設(shè)備集結(jié)了NodeB和RNC功能在核心網(wǎng)與IP接入之間引入RAN網(wǎng)關(guān)(RGW)。RAN網(wǎng)關(guān)在IuOverIP接口收集來自Femtocell的業(yè)務(wù),然后通過標(biāo)準(zhǔn)Iu-CS、Iu-PS端口分送到核心網(wǎng)。88IuoverIP(RAN網(wǎng)關(guān))方式FemtocelIuoverIP(RAN網(wǎng)關(guān))方式89IuoverIP(RAN網(wǎng)關(guān))方式25RGWRGW特點(diǎn):核心網(wǎng)將RGW當(dāng)成普通RNC設(shè)備處理,RGW負(fù)責(zé)網(wǎng)絡(luò)安全、業(yè)務(wù)匯聚、協(xié)議轉(zhuǎn)換、Femtocell設(shè)備管理與配置及Femtocell設(shè)備的接入控制RGW優(yōu)點(diǎn):業(yè)務(wù)透明度高成本低對網(wǎng)絡(luò)影響小90RGWRGW特點(diǎn):26SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)遵從3GPPIMS協(xié)定、VoIPSIP協(xié)定。RNC所執(zhí)行的功能則被完全移到Femtocell端。按全I(xiàn)P化的方式部署Femtocell網(wǎng)絡(luò)架構(gòu)。91SIP/IMS方式網(wǎng)絡(luò)發(fā)展的最終目標(biāo)27SIP/IMS方式92SIP/IMS方式28Femtocell的接入控制Femtocell基站設(shè)備的接入控制:運(yùn)營商要能夠監(jiān)控Femtocell基站的使用,并控制其IP是否允許接入。目前主要采用在Femtocell基站內(nèi)置一張類似于SIM卡的信息鑒權(quán)設(shè)備,在用戶獲取Femtocell基站時(shí),運(yùn)營商可以在SIM卡上燒制相應(yīng)的鑒權(quán)信息。核心網(wǎng)3GPP標(biāo)準(zhǔn)的UE接入鑒權(quán):Femtocell對用戶的接入必須滿足3GPP對3G的各項(xiàng)標(biāo)準(zhǔn)規(guī)定。93Femtocell的接入控制Femtocell基站設(shè)備的接入94Femtocell的接入控制接入層的UE接入鑒權(quán):用戶必須可以設(shè)置Femtocell的接入模式,是否允許所有用戶接入?能否設(shè)置不同的接入用戶?Femtocell信號是否可以獨(dú)享?因此Femtocell必須設(shè)置一個(gè)白名單編輯功能,以滿足對Femtocell接入終端的控制。9430Femtocell的接入控制接入層的UE接入鑒權(quán):用戶必95

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例9531

目錄Femtocell介紹31Femtocell

移動性管理

96Femtocell移動性管理

32-支持Femto到2G/3G宏站、2G/3G宏站到Femto和Femto到Femto的小區(qū)重選-支持分層小區(qū)結(jié)構(gòu)(HCS)UE小區(qū)重選算法考慮其移動快慢和HCS參數(shù)設(shè)置可以盡可能地將靜態(tài)UE保留在Femto小區(qū)中可以減少Femto小區(qū)和宏小區(qū)間的乒乓小區(qū)重選,減少信令P3P2P1小區(qū)重選小區(qū)切換移動性管理小區(qū)重選97-支持Femto到2G/3G宏站、2G/3G宏站到Femt小區(qū)重選小區(qū)重選原則:§主要的重選判據(jù)是femto小區(qū)的質(zhì)量;§UE一旦進(jìn)入Femto覆蓋范圍(圖中紅色區(qū)域),應(yīng)立刻駐留到Femto小區(qū)。§UE應(yīng)能夠在宏小區(qū)信號質(zhì)量好于femto小區(qū)時(shí)還駐留于femto小區(qū)(如在宏基站附近)§當(dāng)femto小區(qū)的覆蓋變?nèi)鯐r(shí)UE應(yīng)轉(zhuǎn)移到宏小區(qū)98小區(qū)重選小區(qū)重選原則:34小區(qū)重選從宏小區(qū)->FEMTO對宏小區(qū)的要求:?

廣播為femto鄰小區(qū)特設(shè)的參數(shù)(如Sintrasearch,Treselection,…)?

廣播最多15個(gè)femto鄰小區(qū)以及相應(yīng)參數(shù)(如Qqualmin,QrxlevminQoffset,…)

參數(shù)設(shè)置的目的:?

當(dāng)宏小區(qū)質(zhì)量較強(qiáng)時(shí),UE應(yīng)該測量同頻或異頻femto小區(qū)?

當(dāng)Femto小區(qū)滿足小區(qū)選擇條件是,UE應(yīng)重選到Femto鄰小區(qū)從FEMTO->宏小區(qū)對femto小區(qū)的要求:?廣播femto小區(qū)參數(shù)(parameterQqualmin,Qrxlevmin,Sintrasearch,Treselection,…)?廣播宏蜂窩鄰小區(qū)參數(shù)(Qualmin,Qrxlevmin,Qoffset,…)參數(shù)設(shè)置的目的:?當(dāng)femto小區(qū)質(zhì)量變差時(shí),UE只測量同頻和異頻宏蜂窩小區(qū)?當(dāng)femto覆蓋變差時(shí),UE應(yīng)重選到滿足條件的宏小區(qū)99小區(qū)重選從宏小區(qū)->FEMTO從FEMTO->宏小區(qū)35SourceFemtoCellTargetFemtoCellIPSECRouterUEBVGIu-CSUPBSGIu-CSCP3G

MSCManagedTransportNetworkHandover小區(qū)切換移動性管理小區(qū)重選小區(qū)切換100SourceFemtoCellTargetFemtoC小區(qū)切換切換的三個(gè)方向:Femtocell

toFemtocellFemtocelltoMacrocellMacrocelltoFemtocell

有效地降低macrocell的負(fù)荷量及頻譜資源101小區(qū)切換切換的三個(gè)方向:有效地降低macrocell小區(qū)切換Femtocell和Femtocell之間的切換及Femtocell向宏峰窩小區(qū)的切換不存在問題,只要在Femtocell中設(shè)置相應(yīng)的鄰區(qū)列表即可。Femto向2G/3G宏小區(qū)的切換當(dāng)UE移動出Femto覆蓋區(qū)域,F(xiàn)emto的質(zhì)量和電平差于一定門限的時(shí)候,將會觸發(fā)Femto向2G/3G宏小區(qū)的切換Femto向Femto的切換FemtoGroup中支持Femto向Femto的切換102小區(qū)切換Femtocell和Femtocell之間的切換及F小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中,由于Femtocell小區(qū)眾多,宏峰窩鄰區(qū)列表有限,因此宏峰窩向Femtocell方向的切換目前還在討論當(dāng)中。由于運(yùn)算的復(fù)雜度及成本問題,大部分運(yùn)營商已經(jīng)同意可以放棄宏峰窩小區(qū)向Femtocell的切換。但有少數(shù)設(shè)備商也提出了邏輯小區(qū)的概念,將多個(gè)Femtocell歸為一個(gè)邏輯小區(qū),宏峰窩只關(guān)心邏輯小區(qū)的設(shè)置,而無需了解Femtocell的真實(shí)小區(qū),以此來解決鄰區(qū)列表有限的難題。103小區(qū)切換但宏峰窩小區(qū)向Femtocell的切換中,由于Fem104

目錄Femtocell介紹Femtocell接入解決方案Femtocell移動性管理問題Femtocell安全問題CDMAFemtocell攻擊案例10440

目錄Femtocell介紹40Femtocell安全問題105Femtocell安全問題41如何保證數(shù)據(jù)的安全:IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備交互數(shù)據(jù)的安全性。(U)SIM卡鑒權(quán)保證AP合法性。106如何保證數(shù)據(jù)的安全:IPsecIPSec保證AP與網(wǎng)絡(luò)側(cè)設(shè)備如何保證設(shè)備的合法性:AKA鑒權(quán)3GPPR8協(xié)議TR33.820對AP的認(rèn)證方式已經(jīng)形成最終結(jié)論nAKA和證書方式同時(shí)被標(biāo)準(zhǔn)接納,為R9前標(biāo)準(zhǔn)n基于硬件的TrE證書方式為R9后標(biāo)準(zhǔn)nAKA方式可以和基于硬件的證書方式一起用于R9后標(biāo)準(zhǔn),作為設(shè)備和用戶的認(rèn)證107如何保證設(shè)備的合法性:AKA鑒權(quán)3GPPR8協(xié)議TR33如何控制授權(quán)用戶的準(zhǔn)入:準(zhǔn)入控制業(yè)務(wù)需求:靈活配置用戶準(zhǔn)入權(quán)限,便于運(yùn)營商提供差異化的服務(wù)及資費(fèi)部署建議:根據(jù)不同場景的需求設(shè)置相應(yīng)的準(zhǔn)入策略108如何控制授權(quán)用戶的準(zhǔn)入:準(zhǔn)入控制業(yè)務(wù)需求:靈活配置用戶準(zhǔn)入權(quán)Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)109Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)45Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無線網(wǎng)絡(luò)的空中接口固網(wǎng)回程的IP公網(wǎng)Photocell的接入終端設(shè)備FAP(FemtocellAccessPoint)110Femtocell網(wǎng)絡(luò)三大威脅點(diǎn)無線網(wǎng)絡(luò)的空中接口46無線鏈路的安全保護(hù)基于無線電波的物理特性,用戶的通信內(nèi)容對于其它工作在相同波長下的設(shè)備來說都是可見的。因此,目前的蜂窩無線系統(tǒng)都采用了尖端的加密機(jī)制來對無線終端和用戶提供高健壯性的語音和數(shù)據(jù)私密性、完整性保護(hù)。有眾多的加密技術(shù)在無線通信領(lǐng)域內(nèi)誕生。111無線鏈路的安全保護(hù)基于無線電波的物理特性,用戶的通信內(nèi)容47無線鏈路的安全保護(hù)無線通訊系統(tǒng)(GSM/UMTS/LTE/CDMA/WiMAX)都采用的是分組加密算法,以保證用戶設(shè)備與基站之間語音和數(shù)據(jù)流的私密性。這些加密算法都有一個(gè)相同的特點(diǎn),那就是計(jì)算的代價(jià)非常高昂,需要有強(qiáng)勁計(jì)算能力的處理器來支持。Femtocell通常體積小,所要求的功耗必須盡可能的低,內(nèi)存容量和CPU不支持如此耗費(fèi)計(jì)算資源的加密算法。如何使得低成本的Femtocell接入終端也能夠擁有用來加密解密的高效計(jì)算能力?采用高速的FPGA芯片可以支持加密解密算法。112無線鏈路的安全保護(hù)無線通訊系統(tǒng)(GSM/UMTS/LTE/CIP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過公共IP網(wǎng)連接,雖然這對Femtocell的部署帶來了方便,但也帶來了新的安全問題。公共網(wǎng)絡(luò)一般被視為不安全的,在公網(wǎng)傳輸?shù)男帕詈蛿?shù)據(jù)必須進(jìn)行額外的加密保護(hù),必須在兩個(gè)方面充分考慮安全性的保障:1)Femtocell接入點(diǎn)與網(wǎng)關(guān)之間必須進(jìn)行雙向認(rèn)證;2)通過鑒權(quán)后,F(xiàn)emtocell接入點(diǎn)與網(wǎng)關(guān)之間必須建立IPsec安全通道。因此,基于上述目的,我們可以采用X.509認(rèn)證或基于SIM卡的認(rèn)證來實(shí)現(xiàn)鑒權(quán),采用IPsec來保證數(shù)據(jù)包的安全性。113IP公網(wǎng)的安全保護(hù)Femtocell與網(wǎng)關(guān)之間通過公共IP網(wǎng)IP公網(wǎng)的安全保護(hù)114IP公網(wǎng)的安全保護(hù)50X.509數(shù)字認(rèn)證X.509數(shù)字證書常用于IP網(wǎng)絡(luò)中有身份驗(yàn)證需求的場景中。在這種方式下,敏感信息將存儲在一個(gè)稱為受信任平臺模塊中(TrustedPlatformModule,TPM)。TPM的存儲空間是受保護(hù)的,其內(nèi)容不會被修改。通過這種方案,F(xiàn)AP終端的序列號在生產(chǎn)階段確定,當(dāng)用戶從運(yùn)營商處購買了FAP終端后,運(yùn)營商將新用戶同序列號關(guān)聯(lián)起來。序列號是由廠商直接提供給運(yùn)營商的,因此沒有其它途徑能夠獲取這些信息。之后,當(dāng)用戶使用Femtocell時(shí),其公鑰只能和這個(gè)序列號一起使用。115X.509數(shù)字認(rèn)證X.509數(shù)字證書常用于IP網(wǎng)絡(luò)中有身份驗(yàn)基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(GSM)或者USIM卡(UMTS)。在這種方式下,用來驗(yàn)證用戶的信息將存儲在SIM/USIM卡上,且SIM/USIM卡會內(nèi)置于FAP終端內(nèi)。當(dāng)用戶向運(yùn)營商購買FAP終端后,運(yùn)營商將通過存儲在SIM/USIM卡以及AAA服務(wù)器中的信息來驗(yàn)證用戶身份。116基于SIM卡的認(rèn)證認(rèn)證FAP終端的另一種選擇是使用SIM卡(終端設(shè)備的安全保護(hù)無線空口和IP回程網(wǎng)絡(luò)中的安全威脅主要針對的是在通信鏈路上對用戶數(shù)據(jù)的截取和竊聽,而針對終端設(shè)備本身的攻擊同樣需要得到重視。與傳統(tǒng)運(yùn)營商設(shè)備不同,F(xiàn)emtocell是一個(gè)客戶端設(shè)備,最終會放置在用戶家中,運(yùn)營商無法控制用戶對設(shè)備本身進(jìn)行拆解或改裝,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論