（中國移動通信集團設(shè)計院有限公司，北京 100080）

通信系統(tǒng)安全體系對比與分析

冀文

（中國移動通信集團設(shè)計院有限公司，北京 100080）

隨著移動通信的普及，移動通信中的安全問題正受到越來越多的關(guān)注，同時，TD-LTE網(wǎng)絡(luò)的商用勢必帶來與GSM、TD-SCDMA系統(tǒng)兼容的一系列安全性等問題。本文較全面地分析了三者的安全機制，并側(cè)重對比了三種不同機制的優(yōu)缺點，以及在GSM、TD-SCDMA基礎(chǔ)上TD-LTE的安全機制的不同與演進，目的是為TD-LTE網(wǎng)絡(luò)的安全傳輸以及不同機制網(wǎng)絡(luò)切換時所涉及的相關(guān)安全問題的研究提供一定的參考。

GSM；TD-SCDMA；TD-LTE；安全體系架構(gòu)

本文較全面地分析了GSM、TD-SCDMA與TDLTE網(wǎng)絡(luò)的安全機制，并側(cè)重對比了三種不同機制的優(yōu)缺點，以及在GSM、TD-SCDMA基礎(chǔ)上TD-LTE的安全機制的不同與演進，目的是為TD-LTE網(wǎng)絡(luò)的安全傳輸以及不同機制網(wǎng)絡(luò)切換時所涉及的相關(guān)安全問題的研究提供一定的參考。

1 GSM安全機制的組成

GSM系統(tǒng)中的安全機制由用戶身份鑒別、用戶身份保密和信令及數(shù)據(jù)保密三部分組成。在通話建立之前，系統(tǒng)通過一個呼叫響應(yīng)過程進行用戶身份鑒別，通過跟蹤技術(shù)確定主叫位置。被叫也可在接受通話前確認(rèn)主叫身份。存在SIM卡中的IMSI以及單個用戶鑒別密鑰Ki組成了GSM系統(tǒng)敏感的識別認(rèn)證書。

GSM中鑒別和加密方案的設(shè)計保證了這些敏感信息不會通過無線信道傳送。移動用戶是通過TMSI，讓網(wǎng)絡(luò)識別自己，而TMSI由網(wǎng)絡(luò)派送并周期性改變。所以第三方不可能通過竊聽對話來得到用戶的真正識別信息。GSM中通過無線信道傳輸?shù)囊苿佑脩艉突局g的數(shù)據(jù)和信令由一個臨時隨機生成的加密密鑰Kc加密。Kc由用戶和運營商保密。這保證了系統(tǒng)用戶的隱私，使系統(tǒng)不會被泄漏。

1.1 GSM的鑒別機制

鑒別是通過一個基于加密的挑戰(zhàn)響應(yīng)機制識別GSM網(wǎng)絡(luò)用戶。挑戰(zhàn)應(yīng)答機制工作如下：GSM網(wǎng)絡(luò)向移動電話發(fā)送一個128 byte的隨機數(shù)RAND作為“呼叫”。移動電話在收到呼叫后，用鑒別算法A3和分配給移動用戶的單個用戶鑒別密鑰Ki對其進行加密，得到32 byte的標(biāo)識響應(yīng)SRES。然后，移動電話將加密后的呼叫，即標(biāo)識響應(yīng)SRES，發(fā)回給GSM網(wǎng)絡(luò)。GSM網(wǎng)絡(luò)在收到SRES之后，用同樣的鑒別密鑰Ki進行A3運算，以驗證用戶的身份。如果GSM網(wǎng)絡(luò)的運算結(jié)果與收到的SRES相同，移動電話就成功地通過了鑒別，可以繼續(xù)與網(wǎng)絡(luò)通信。否則，連接就會中斷。

1.2 GSM的信令和數(shù)據(jù)保密性

在鑒別過程完成后，GSM網(wǎng)絡(luò)和用戶之間便可進行信令和數(shù)據(jù)通信。在通信過程中，它們之間的信令和數(shù)據(jù)都必須適當(dāng)?shù)剡M行加密，以確保其保密性。在GSM系統(tǒng)中，對信令和數(shù)據(jù)進行加密和解密的密鑰及算法均不同于用于鑒別過程的密鑰和算法。

首先，基站向移動電話發(fā)送一個密碼模式請求命令來初始化它們之間的加密通信。移動電話在收到這個命令后，使用加密算法A5和加密密鑰Kc對數(shù)據(jù)進行加密和解密?；疽灿猛瑯拥拿荑€和算法對發(fā)送和接收的數(shù)據(jù)進行加密和解密。由此，移動電話和GSM網(wǎng)絡(luò)間的信令和數(shù)據(jù)交換就得以保密。

1.3 用戶身份認(rèn)證

用戶身份通過臨時移動用戶身份TMSI得到保密。它存儲在GSM網(wǎng)絡(luò)的VLR中，并分配給GSM網(wǎng)絡(luò)的相應(yīng)用戶。它用于在一定時間內(nèi)代替用戶的真實身份。這樣可以保證IMSI不經(jīng)過無線網(wǎng)絡(luò)傳輸。

TMSI分配和再分配給系統(tǒng)用戶的過程如下：當(dāng)一個用戶第一次打開他的移動電話時，使用的是存儲在他的SIM卡中的IMSI。在鑒別和加密過程之后，GSM系統(tǒng)將由A5算法使用Kc加密后的TMSI派送給移動電話。移動電話在收到TMSI后，發(fā)送由同樣的算法和密鑰加密后的響應(yīng)來確認(rèn)接受。之后，當(dāng)用戶和網(wǎng)絡(luò)通信時，他使用臨時標(biāo)識代替真正的身份。而TMSI再分配過程中的加密可以被視為進一步的安全措施。這樣，要得到一個用戶的臨時身份的唯一方法就是跟蹤用戶來破解它現(xiàn)在的TMSI。這點在系統(tǒng)外部是很難辦到的。TMSI在本地區(qū)域內(nèi)有效。對于在本地區(qū)域之外的地方通信，除TMSI外，區(qū)域識別碼LAI也是確保用戶身份保密性所必需的。

2 TD-SCDMA安全機制的組成

TD-SCDMA移動通信系統(tǒng)中的安全防范技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了GSM系統(tǒng)中的安全問題，增加了新的安全功能。其安全架構(gòu)如圖1所示。

圖1 TD-SCDMA安全架構(gòu)

TD-SCDMA的安全體系定義了5個安全特征組，它們涉及傳輸層、歸屬／服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬環(huán)境。這些安全特征組分別對抗某些威脅和攻擊，實現(xiàn)TD-SCDMA的相應(yīng)安全目標(biāo)，具體如下：（1）網(wǎng)絡(luò)接入安全：該安全特征組提供用戶安全接入TD-SCDMA業(yè)務(wù)，特別是對抗在無線接入鏈路上的攻擊；（2）網(wǎng)絡(luò)域安全：該安全特征組保證網(wǎng)絡(luò)運營者之間的結(jié)點安全地交換信令數(shù)據(jù)，對抗在有線網(wǎng)絡(luò)上的攻擊；（3）用戶域安全：該安全特征確保安全接入移動設(shè)備；（4）應(yīng)用域安全：該安全特征組保證用戶和網(wǎng)絡(luò)運營者之間的各項應(yīng)用能夠安全地交換信息；（5）安全的可知性和可配置性：該安全特征集保證用戶知道一個安全特征組是否在運行，并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特征。

2.1 TD-SCDMA實體認(rèn)證

TD-SCDMA系統(tǒng)的實體間認(rèn)證過程比原有GSM系統(tǒng)認(rèn)證功能增加了新的功能，具體有以下3方面：（1）TD-SCDMA系統(tǒng)完成了網(wǎng)絡(luò)和用戶之間的雙向認(rèn)證；（2）TD-SCDMA系統(tǒng)增加了數(shù)據(jù)完整性這一安全特性，以防止篡改信息等主動攻擊；（3）在認(rèn)證令牌AUTN中包括了序列號SQN，保證認(rèn)證過程的新鮮性，防止重放攻擊，并且SQN的有效范圍受到限制。

2.2 身份和數(shù)據(jù)保密

TD-SCDMA系統(tǒng)中的用戶身份保密包括3個方面： （1）在無線鏈路上竊聽用戶身份IMSI是不可能的；（2）確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置；（3）竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)。為了達到上述要求，TD-SCDMA系統(tǒng)使用了兩種機制來識別用戶身份：（1）使用臨時身份TMSI；（2）使用加密的永久身份IMSI。而且要求在通信中不能長期使用同一個身份。另外為了達到這些要求，那些可能會泄露用戶身份的信令信息以及用戶數(shù)據(jù)也應(yīng)該在接入鏈路上進行加密傳送。在TD-SCDMA中為了保持與第二代系統(tǒng)兼容，也允許使用非加密的IMSI，盡管這種方法是不安全的。在使用臨時身份機制中，網(wǎng)絡(luò)給每個移動用戶分配了一個臨時身份TMSI。該臨時身份與IMUI由網(wǎng)絡(luò)臨時相關(guān)聯(lián)，用于當(dāng)移動用戶發(fā)出位置更新請求、服務(wù)請求、脫離網(wǎng)絡(luò)請求，或連接再建立請求時，在無線鏈路上識別用戶身份。當(dāng)系統(tǒng)不能通過TMUI識別用戶身份時，3G系統(tǒng)可以使用IMSI來識別用戶 。

在TD-SCDMA系統(tǒng)中，網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密主要提供4個安全特性：加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在AKA中完成。加密算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機制完成。在無線接入鏈路上仍然采用分組密碼流對原始數(shù)據(jù)加密，采用了f8算法。

與GSM相比，TD-SCDMA不僅加長了密鑰長度，而且引入了加密算法協(xié)商機制。當(dāng)移動終端ME需要與服務(wù)網(wǎng)SN建立連接時，USIM通知服務(wù)網(wǎng)它支持的加密算法。另外在GSM中的加密是基于基站，消息在網(wǎng)絡(luò)內(nèi)是用明文傳送，這顯然是很不安全的。TDSCDMA加強了消息在網(wǎng)絡(luò)內(nèi)的傳送安全，采用了以交換設(shè)備為核心的安全機制，加密鏈路延伸到交換設(shè)備，并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。

2.3 數(shù)據(jù)完整性

在移動通信中，MS和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的，需要得到完整性保護。在TD-SCDMA中采用了消息認(rèn)證來保護用戶和網(wǎng)絡(luò)間的信令消息不被篡改。發(fā)送方把要傳送的數(shù)據(jù)用完整性密鑰IK經(jīng)過f9算法產(chǎn)生消息認(rèn)證碼MAC，將其附加在發(fā)出的消息后面。在接收方把收到的消息用同樣的方法計算得到XMAC。接收方把收到的MAC與XMAC相比較，如果二者相同就說明收到的消息是完整的。TD-SCDMA數(shù)據(jù)完整性主要提供3個安全特性，分別是完整性算法UIA協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在AKA中完成，完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機制完成，完整性算法協(xié)商與加密算法協(xié)商過程相似。TD-SCDMA系統(tǒng)預(yù)留了16種UIA的可選范圍，目前只用到一種算法Kasumi。

3 TD-LTE安全機制的組成

TD-LTE在安全功能方面不斷得到完善、擴展和加強，其安全架構(gòu)如圖2所示。TD-LTE安全體系架構(gòu)沿用了TD-SCDMA三層5個方面的安全架構(gòu)，也包含5個安全特性組。但是，相比于TD-SCDMA，TDLTE主要有如下改進：

（1）考慮了接入網(wǎng)AN和服務(wù)網(wǎng)絡(luò)SN之間的數(shù)據(jù)交換安全性，在AN和SN之間進行雙向安全保護；

（2）考慮了終端UE和SN之間的非接入層安全問題，在ME和SN之間進行雙向安全保護；

圖2 TD-LTE的安全架構(gòu)

（3）增加了服務(wù)網(wǎng)的認(rèn)證，在歸屬網(wǎng)絡(luò)HE和SN之間進行雙向安全保護。

3.1 TD-LTE安全層次

如前所述，TD-SCDMA的安全性是建立在網(wǎng)絡(luò)足夠可信的基礎(chǔ)上的，缺乏對網(wǎng)絡(luò)端的驗證。針對TDSCDMA只有一層安全這一缺陷，TD-LTE采用了分層安全機制，包括兩個層次，如圖3所示。

圖3 TD-LTE的安全層次

（1） 接入層安全（起止于UE和eNode B），包括：RRC信令，在PDCP層執(zhí)行加密和完整性保護，UP用戶面，在PDCP層實現(xiàn)，只需要加密。

（2） 非接入層安全（起止于UE和MME）：NAS信令，在非接入層執(zhí)行加密和完整性保護。

3.2 TD-LTE認(rèn)證與密鑰協(xié)商機制

TD-LTE認(rèn)證與密鑰協(xié)商過程取得了用戶和網(wǎng)絡(luò)之間相互認(rèn)證的功能，在成功認(rèn)證的基礎(chǔ)上完成了密鑰的協(xié)商，并且確保了協(xié)商密鑰的新鮮性。TD-LTE認(rèn)證向量分發(fā)與密鑰協(xié)商的具體過程如下：

（1）MME發(fā)起認(rèn)證過程。

（2）HSS收到MME的認(rèn)證請求之后，根據(jù)SNID對用戶所在的服務(wù)網(wǎng)絡(luò)進行驗證，驗證失敗則HSS拒絕該消息，如驗證通過，生成序列號SQN和隨機數(shù)RAND，同時產(chǎn)生一個或一組認(rèn)證向量AV并發(fā)送給MME。

（3）MME收到認(rèn)證向量之后，對認(rèn)證向量進行排序，然后選擇一個序號最小的認(rèn)證向量，并將其RAND和AUTN發(fā)送給UE，請求UE產(chǎn)生認(rèn)證數(shù)據(jù)。

（4）UE收到MME發(fā)來的認(rèn)證請求后，首先驗證AUTN中AMF域的分離位，然后計算XMAC，并與AUTN中的MAC相比較，若AMF驗證不通過或者XMAC與MAC比較不符，則向MME發(fā)送拒絕認(rèn)證消息，并放棄該過程。上述兩項驗證通過后，UE將計算RES和KASME，并將RES發(fā)送給MME。

（5）MME收到UE發(fā)送的RES后，將RES與認(rèn)證向量AV中的XRES進行比較，相同則整個認(rèn)證與密鑰協(xié)商過程成功。隨后的本地認(rèn)證過程中，接入層和非接入層將采用認(rèn)證與密鑰協(xié)商過程中產(chǎn)生的父密鑰KASME根據(jù)相應(yīng)的密鑰產(chǎn)生算法生成接入層和非接入層的加密密鑰和完整性保護密鑰進行機密通信，否則整個認(rèn)證與密鑰協(xié)商過程失敗，網(wǎng)絡(luò)拒絕用戶入網(wǎng)。

值得指出的是，由于TD-LTE系統(tǒng)架構(gòu)的改進，采用扁平化的核心網(wǎng)架構(gòu)，鑒權(quán)由MME和HSS完成，故不再缺少MS對VLR的認(rèn)證及VLR與HLR鑒權(quán)參數(shù)傳遞等問題。此外，TD-LTE網(wǎng)絡(luò)鑒權(quán)有如下改進：

（1）增加了UE對服務(wù)網(wǎng)絡(luò)的認(rèn)證。在從MME到HSS的認(rèn)證數(shù)據(jù)請求中，增加了服務(wù)網(wǎng)絡(luò)身份標(biāo)識SNID。HSS通過驗證SN-ID來確保MME的合法性，從而達到UE間接地對服務(wù)網(wǎng)絡(luò)的身份進行認(rèn)證的目的。

（2）改變了AV向量的組成。TD-LTE將TDSCDMA的AV向量的兩個元素CK/IK更改為一個中間密鑰KASME，AV由五元組變?yōu)樗脑M。KASME由UE與網(wǎng)絡(luò)雙向認(rèn)證成功后雙方共享。雙方能夠通過KASME的推演，分別建立起接入層和非接入層的安全上下文，滿足TD-LTE兩個安全層次的需要。這樣一來，TD-LTE提升了主要密鑰CK、IK的重要性，不再允許CK、IK在核心網(wǎng)內(nèi)傳輸，提高了安全性。

（3）避免了SQN序列號重同步缺陷。TD-LTE中每次AKA過程，MME盡量保證只從HSS取一個認(rèn)證向量，UE和MME分別使用獨立的SQN序列號管理機制。當(dāng)MME請求多個認(rèn)證時，MME按序存儲這些認(rèn)證向量，并保證在AKA過程中使用編號最小的認(rèn)證向量，從而有效避免SQN序列號重同步問題。

3.3 TD-LTE密鑰體系

為了管理UE和TD-LTE接入網(wǎng)絡(luò)各實體共享的密鑰，TD-LTE定義了接入安全管理實體ASME，該實體是接入網(wǎng)從HSS接收最高級密鑰的實體。對于TD-LTE接入網(wǎng)，MME執(zhí)行ASME的功能。

3.4 TD-LTE安全保護機制

與TD-SCDMA相同，TD-LTE中數(shù)據(jù)的安全也都是基于可選的算法來實現(xiàn)的。網(wǎng)絡(luò)和用戶需要在安全模式建立過程中通過協(xié)商決定使用哪種算法。當(dāng)核心算法確定后，TD-LTE依次進行信令的加密和完整性保護，以及用戶數(shù)據(jù)的加密。

2011年9月，我國提出的ZUC算法通過了ETSI安全算法專家組的內(nèi)部評估和公開評估后，成功納入3GPP成為國際標(biāo)準(zhǔn)。截至目前，TD-LTE系統(tǒng)機密性和完整性保護的算法共有四種：NULL，SNOW3G，AES，ZUC。因此，相比于TD-SCDMA系統(tǒng)，TD-LTE安全保護的核心算法更新為這四種算法。

TD-LTE與TD-SCDMA的加密和完整性保護的實現(xiàn)流程基本相同，但二者使用了不同的密鑰，TDSCDMA直接使用CK進行加密，使用IK進行完整性保護；而TD-LTE則使用由CK和IK衍生出來的一系列密鑰。

4 通信機制比較

4.1 GSM與TD-SCDMA安全機制比較

最早期的GSM系統(tǒng)雖然提供了一定的安全框架，但從現(xiàn)在的觀點看它所用的安全機制仍然有很多缺陷。這些安全方案不能保證GSM的每一個組成部分和每一種服務(wù)都免受攻擊。相對于GSM，TD-SCDMA系統(tǒng)主要進行了如下改進：（1）實現(xiàn)了雙向鑒權(quán)認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站的攻擊和抹機盜打現(xiàn)象發(fā)生。（2）提供了接入鏈路信令數(shù)據(jù)的完整性保護。（3）密鑰長度增加為128 byte，改進了算法。（4）3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器RNC。（5）TD-SCDMA的安全機制還具有可拓展性，為將來引入新業(yè)務(wù)提供了安全保護措施。（6）TD-SCDMA能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別。表1將GSM與TD-SCDMA的一些安全參數(shù)進行了對比。

表1 GSM與TD-SCDMA安全機制比較

4.2 TD-SCDMA與TD-LTE安全機制比較

TD-SCDMA的安全機制已相對完善，但仍存在一些安全隱患，尤其是沒有對網(wǎng)絡(luò)進行鑒權(quán)，TD-LTE系統(tǒng)的安全機制進一步改進，大大加強了網(wǎng)絡(luò)安全性。其改進主要體現(xiàn)在以下5個方面：

（1）安全架構(gòu)方面：TD-LTE除沿用TD-SCDMA系統(tǒng)整體架構(gòu)外，增加了AN和SN、ME和SN間的安全保護。

（2）安全層次方面：TD-LTE將TD-SCDMA系統(tǒng)的單層安全機制改進為雙層安全機制。

（3）鑒權(quán)與密鑰協(xié)商機制方面：TD-LTE與TDSCDMA系統(tǒng)流程類似，但增加了MS對服務(wù)網(wǎng)絡(luò)的認(rèn)證，改變AV向量的組成，提升了主要密鑰的重要性，避免了SQN序列號重同步缺陷等。

（4）密鑰體系方面：TD-LTE相比于TD-SCDMA具有更為復(fù)雜的密鑰體系，從而實現(xiàn)了雙層安全體制。

（5）安全保護機制方面：與TD-SCDMA相同，LTE系統(tǒng)的安全算法可選，二者的完整性保護與加密流程類似。但是，LTE系統(tǒng)可選算法更多，且不再直接使用CK/IK，通過衍生的不同密鑰實現(xiàn)了用戶數(shù)據(jù)加密、RRC和NAS消息的完整性保護與加密。

5 結(jié)束語

隨著通信網(wǎng)絡(luò)的發(fā)展，運營商和用戶對網(wǎng)絡(luò)與業(yè)務(wù)的安全性要求越來越高。在今后相當(dāng)長的時期內(nèi)，移動通信系統(tǒng)將會出現(xiàn)GSM、TD-SCDMA、TD-LTE三種網(wǎng)絡(luò)共存的局面，移動通信系統(tǒng)的安全也面臨著后向兼容的問題。就TD-SCDMA網(wǎng)絡(luò)系統(tǒng)而言，雖然本身存在著一些安全隱患和問題，但TD-SCDMA網(wǎng)絡(luò)中所使用的鑒權(quán)、加密等安全機制使其成為目前正在使用的最安全的移動通信系統(tǒng)之一。TD-LTE作為即將全面商用的4G無線移動通信技術(shù)，它與TD-SCDMA系統(tǒng)的兼容，尤其是安全性成為一個需要解決的關(guān)鍵問題。此外，隨著信息時代的不斷發(fā)展，人們已不再滿足于單個移動終端接入網(wǎng)絡(luò)，而是希望運動子網(wǎng)絡(luò)，即移動自組網(wǎng)Adhoc。如何解決這類網(wǎng)絡(luò)的安全問題，怎樣提高安全機制的效率以及對安全機制的有效管理，都將是移動通信系統(tǒng)面臨的嚴(yán)峻挑戰(zhàn)。

[1] 3GPP TS 33．102．2008-12 3G Security：Security Architecture[S]．

[2] ZHANG M， FANG Y． Security Analysis and Enhancements of 3GPP Authentication and Key Agreement Protocol[J]． IEEE Transactions on Wireless Communications， 2005，4(2)：734-742．

[3] 周金芳，朱華飛，陳抗生．GSM安全機制[J]．計算機網(wǎng)絡(luò)．1999(9)．

[4] 李翔．3G的安全體系結(jié)構(gòu)[J]．電信技術(shù)，2002(10)：24-27．

[5] 張沛，陳婉瑩，王鑫．TD-SCDMA與TD-LTE安全機制的分析和比較[J]．移動通信，2012(7)．

[6] 胡鑫，鄭強． TD-SCDMA系統(tǒng)的接入安全機制[D]． 北京：北京郵電大學(xué)， 2007．

[7] 嚴(yán)麗云，陳久雨． GSM、WCDMA及LTE鑒權(quán)機制的比較與分析[J]． 廣東通信技術(shù)， 2010(11)：30-33．

Comparison and analysis on the security mechanism of communication system

JI Wen
(China Mobile Group Design Institute Co., Ltd., Beijing 100080, China)

With the popularity of mobile communications, security issues are being more and more attention. Meanwhile, commercial TD-LTE network is bound to bring a series of security issues,when it compatible with GSM, TD-SCDMA system. This paper analyzes the security mechanisms of the three, and comparatives the advantages and disadvantages of three different mechanisms, and the evolution and difference of TD-LTE on the base of GSM, TD-SCDMA. The purpose is to provide a reference for the research on the secure transmission of TD-LTE network and the different mechanisms involved in the switching network security issues associated.

GSM; TD-SCDMA; TD-LTE; security mechanism

TN915

A

1008-5599（2014）10-0081-06

2014-04-02