徐暉　孫韶輝

摘要：總結(jié)了移動(dòng)通信系統(tǒng)中的信息安全問(wèn)題，對(duì)GSM、UMTS和LTE移動(dòng)通信系統(tǒng)的安全體系、安全目標(biāo)、安全機(jī)制和安全缺陷等問(wèn)題進(jìn)行了詳細(xì)分析；對(duì)未來(lái)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行了展望，認(rèn)為未來(lái)移動(dòng)通信網(wǎng)絡(luò)是多種接入網(wǎng)絡(luò)融合的通信網(wǎng)絡(luò)，是開(kāi)放的、彈性的、可編程的網(wǎng)絡(luò)，其更加開(kāi)放和靈活的網(wǎng)絡(luò)架構(gòu)不可避免地會(huì)引入新的安全風(fēng)險(xiǎn)。

關(guān)鍵詞： 移動(dòng)通信網(wǎng)絡(luò)；安全架構(gòu)；安全機(jī)制

在移動(dòng)通信發(fā)展過(guò)程中安全技術(shù)是一個(gè)重要的研究領(lǐng)域，移動(dòng)通信技術(shù)發(fā)展的過(guò)程，也是移動(dòng)通信網(wǎng)絡(luò)安全機(jī)制不斷完善的過(guò)程。第4代移動(dòng)通信系統(tǒng)最大限度地繼承了UMTS的網(wǎng)絡(luò)安全架構(gòu)和機(jī)制，并根據(jù)新的安全威脅和安全風(fēng)險(xiǎn)確定了新的安全架構(gòu)和安全機(jī)制。

1 2G/3G移動(dòng)通信系統(tǒng)的

安全架構(gòu)

1.1 GSM系統(tǒng)的安全特征

移動(dòng)通信系統(tǒng)從GSM開(kāi)始采用數(shù)字技術(shù)對(duì)用戶(hù)話(huà)音、數(shù)據(jù)和信令進(jìn)行加密保護(hù)，并在網(wǎng)絡(luò)中引入了身份鑒權(quán)技術(shù)來(lái)識(shí)別用戶(hù)的身份。

GSM系統(tǒng)引入了用戶(hù)識(shí)別模塊（SIM）卡的技術(shù)，實(shí)現(xiàn)了人機(jī)分離，SIM卡中存儲(chǔ)簽約用戶(hù)的用戶(hù)數(shù)據(jù)、安全數(shù)據(jù)和鑒權(quán)加密算法等。SIM卡與移動(dòng)設(shè)備之間有一個(gè)開(kāi)放的接口，SIM卡只有置入移動(dòng)設(shè)備才能進(jìn)行通信，在用戶(hù)接入網(wǎng)絡(luò)時(shí)，移動(dòng)設(shè)備通過(guò)接口讀取SIM卡中的用戶(hù)數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送給GSM網(wǎng)絡(luò)，請(qǐng)求接入網(wǎng)絡(luò)。

在GSM系統(tǒng)中，為用戶(hù)提供了以下的安全功能[1]：

（1）對(duì)用戶(hù)的身份進(jìn)行了保護(hù)，使竊聽(tīng)者無(wú)法確定用戶(hù)的身份。

（2）采用了A5/1的64位加密技術(shù)保護(hù)用戶(hù)面和控制面，使竊聽(tīng)者在無(wú)線(xiàn)鏈路上無(wú)法收聽(tīng)到通信內(nèi)容。

（3）采用鑒權(quán)機(jī)制，對(duì)接入網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行認(rèn)證，防止未經(jīng)授權(quán)的用戶(hù)接入網(wǎng)絡(luò)。

雖然GSM系統(tǒng)采用了一定的安全措施，但是仍然存在了較大的安全風(fēng)險(xiǎn)，其安全缺陷包括：

（1）GSM系統(tǒng)中的鑒權(quán)是單向的，即只有網(wǎng)絡(luò)對(duì)用戶(hù)的鑒權(quán)，用戶(hù)不能對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)，因此非法設(shè)備可以利用這個(gè)缺陷偽裝成合法的網(wǎng)絡(luò)設(shè)備欺騙用戶(hù)。

（2）GSM系統(tǒng)使用的密鑰長(zhǎng)度是64位而且密鑰生成算法固定，比較容易在很短時(shí)間內(nèi)被破解。

（3）GSM系統(tǒng)沒(méi)有實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)，使信令容易被篡改。

（4）GSM系統(tǒng)只實(shí)現(xiàn)了空中接口的加密。

1.2 3G移動(dòng)通信系統(tǒng)的安全架構(gòu)

基于2G系統(tǒng)的基礎(chǔ)，3G UMTS系統(tǒng)的安全架構(gòu)保持了與GSM網(wǎng)絡(luò)的安全兼容性，確保2G/3G的互操作與切換，在最初設(shè)計(jì)3G安全的時(shí)候，第3代移動(dòng)通信合作計(jì)劃（3GPP）制訂了指導(dǎo)方針，即保留2G系統(tǒng)中必須的或者應(yīng)增強(qiáng)的安全特征，改進(jìn)2G系統(tǒng)存在和潛在的弱安全特征和為新業(yè)務(wù)提供安全保護(hù)功能。為此，3GPP制訂了相應(yīng)的安全目標(biāo)[2]：

（1）為了防止用戶(hù)產(chǎn)生的信息不被濫用或者盜用，UMTS系統(tǒng)應(yīng)該保護(hù)用戶(hù)產(chǎn)生的信息或者與之相關(guān)的信息。

（2）為了防止網(wǎng)絡(luò)提供的資源和服務(wù)不被濫用或盜用，UMTS系統(tǒng)應(yīng)該保護(hù)歸屬網(wǎng)絡(luò)和拜訪(fǎng)網(wǎng)絡(luò)提供的資源和服務(wù)。

（3）UMTS系統(tǒng)應(yīng)該保證其安全方案可以在世界范圍內(nèi)使用，至少必須有一種加密算法能夠在世界范圍內(nèi)使用。

（4）為了保證用戶(hù)可以在世界范圍內(nèi)的不同服務(wù)網(wǎng)絡(luò)之間漫游和互操作，UMTS系統(tǒng)應(yīng)該保證其安全方案的標(biāo)準(zhǔn)化。

（5）UMTS系統(tǒng)應(yīng)該保證其提供給用戶(hù)和運(yùn)營(yíng)商的安全保護(hù)水平高于已有的網(wǎng)絡(luò)。

（6）為了抵制各種攻擊，UMTS系統(tǒng)應(yīng)該保證可以根據(jù)新的威脅和新的服務(wù)要求對(duì)其安全能力進(jìn)行擴(kuò)展和增強(qiáng)。

為了實(shí)現(xiàn)安全目標(biāo)，3GPP針對(duì)3G移動(dòng)通信系統(tǒng)提出了新的安全體系架構(gòu)[3]，如圖1所示。新的安全體系架構(gòu)可以分為3個(gè)層次5個(gè)方面：

（1）網(wǎng)絡(luò)接入安全（第I類(lèi)）。這部分安全主要解決用戶(hù)接入U(xiǎn)MTS接入網(wǎng)絡(luò)的安全，為用戶(hù)提供安全接入U(xiǎn)MTS接入網(wǎng)的機(jī)制，并保證無(wú)線(xiàn)鏈路的安全。這一部分的功能主要包括實(shí)現(xiàn)網(wǎng)絡(luò)與用戶(hù)之間的雙向鑒權(quán)、控制面和數(shù)據(jù)面的機(jī)密保護(hù)和控制面的完整性保護(hù)。

（2）網(wǎng)絡(luò)域安全（第II類(lèi)）。這部分主要解決核心網(wǎng)的安全問(wèn)題，保證網(wǎng)間控制信令安全傳送并抵御對(duì)核心網(wǎng)的攻擊，實(shí)現(xiàn)了核心網(wǎng)內(nèi)各個(gè)實(shí)體的身份鑒權(quán)、數(shù)據(jù)機(jī)密性保護(hù)和完整性保護(hù)等安全功能。

（3）用戶(hù)域安全（第III類(lèi)）。這部分主要解決了移動(dòng)終端的安全問(wèn)題，保證對(duì)移動(dòng)終端的安全接入。實(shí)現(xiàn)全球用戶(hù)識(shí)別模塊（USIM）對(duì)用戶(hù)的認(rèn)證和終端對(duì)USIM的認(rèn)證等安全功能。

（4） 應(yīng)用域安全（第IV類(lèi)）。該安全能力主要確保用戶(hù)應(yīng)用與服務(wù)提供商提供的應(yīng)用之間的信息安全傳送。

（5）安全特性的可視性及可配置能力（第V類(lèi)）。用戶(hù)通過(guò)這個(gè)安全能力獲知其是否正在使用安全特性，以及運(yùn)營(yíng)商提供的業(yè)務(wù)是否基于該安全特性。

相對(duì)于GSM系統(tǒng)，UMTS系統(tǒng)主要做了如下的改進(jìn)[4]：

（1）雙向認(rèn)證。UMTS系統(tǒng)的安全機(jī)制沿用了GSM系統(tǒng)的基本思想，并進(jìn)行了增強(qiáng)。GSM系統(tǒng)采用的是網(wǎng)絡(luò)對(duì)用戶(hù)的單向認(rèn)證，而UMTS系統(tǒng)增強(qiáng)為網(wǎng)絡(luò)和用戶(hù)之間的雙向認(rèn)證，不但基站需要對(duì)終端（MS）進(jìn)行認(rèn)證，而且終端MS也需要對(duì)基站進(jìn)行認(rèn)證，保證了基站和終端都是可信的實(shí)體。

（2）算法改進(jìn)。UMTS仍然采用對(duì)稱(chēng)密鑰密碼體系，速度快，相對(duì)GSM系統(tǒng)對(duì)算法進(jìn)行了改進(jìn)，將GSM系統(tǒng)中使用的64比特長(zhǎng)度的密鑰增加為128比特，密鑰破解難度大大增加。網(wǎng)絡(luò)側(cè)執(zhí)行安全操作的節(jié)點(diǎn)從不可靠的基站轉(zhuǎn)移到無(wú)線(xiàn)網(wǎng)絡(luò)控制單元（RNC），進(jìn)一步增強(qiáng)了系統(tǒng)的安全可靠性。

（3）接入鏈路信令數(shù)據(jù)的完整性保護(hù)。UMTS系統(tǒng)為信令提供機(jī)密性和完整性保護(hù)，對(duì)用戶(hù)數(shù)據(jù)提供機(jī)密性保護(hù)。

（4）接入網(wǎng)的數(shù)據(jù)機(jī)密性保護(hù)延伸至無(wú)線(xiàn)接入控制器RNC。在UMTS系統(tǒng)中安全執(zhí)行實(shí)體為用戶(hù)終端（UE）和RNC。在核心網(wǎng)內(nèi)部，如GPRS服務(wù)支持節(jié)點(diǎn)（SGSN）、拜訪(fǎng)地位置寄存器（VLR）、歸屬地位置寄存器（HLR）等節(jié)點(diǎn)之間，使用基于因特網(wǎng)協(xié)議安全（IPsec）的安全機(jī)制，可以實(shí)現(xiàn)對(duì)消息來(lái)源的認(rèn)證，以及消息的完整性保護(hù)、加密、重放保護(hù)等。

（5）UMTS系統(tǒng)可以讓用戶(hù)查看其所用的安全模式及安全級(jí)別。

（6）UMTS的安全機(jī)制還具有可擴(kuò)展性，可以為將來(lái)引入新業(yè)務(wù)提供足夠的安全保護(hù)。

但是，UMTS通信系統(tǒng)的安全機(jī)制仍然存在一些安全隱患，例如UMTS系統(tǒng)沒(méi)有對(duì)非接入層進(jìn)行安全保護(hù)，易泄露用戶(hù)信息，同時(shí)UMTS系統(tǒng)沒(méi)有實(shí)現(xiàn)終端對(duì)VLR的認(rèn)證，易遭受重定向攻擊，而且UMTS系統(tǒng)沒(méi)有實(shí)現(xiàn)核心網(wǎng)實(shí)體間的認(rèn)證和機(jī)密性保護(hù)，攻擊者可以通過(guò)截取VLR與HLR之間的信息獲得密鑰信息。

2 LTE移動(dòng)通信系統(tǒng)安全

架構(gòu)

LTE系統(tǒng)在UMTS系統(tǒng)的安全基礎(chǔ)上進(jìn)行了很大的改進(jìn)，大大加強(qiáng)了網(wǎng)絡(luò)的安全性。在UMTS系統(tǒng)中RNC負(fù)責(zé)執(zhí)行安全保護(hù)功能，由于RNC安裝在機(jī)房里，可以認(rèn)為RNC位于安全的物理環(huán)境，所以UMTS系統(tǒng)只有一層安全保護(hù)措施，保護(hù)UE到RNC之間的通信安全。但是在LTE系統(tǒng)中接入網(wǎng)只有基站（eNodeB）一層節(jié)點(diǎn)，而且eNodeB負(fù)責(zé)執(zhí)行安全功能，在LTE系統(tǒng)部署中eNodeB是安裝在室外的，受到攻擊的可能大大增加了，因此LTE系統(tǒng)設(shè)計(jì)了兩層安全保護(hù)，第一層是接入層安全，即演進(jìn)型通用陸地?zé)o線(xiàn)接入網(wǎng)（EUTRAN）中的無(wú)線(xiàn)資源控制（RRC）層和用戶(hù)層安全，第二層是非接入層安全，即UE與演進(jìn)型分組核心網(wǎng)（EPC）之間的安全，如圖2所示。LTE系統(tǒng)這種設(shè)計(jì)的目的是使接入網(wǎng)安全和核心網(wǎng)安全的相互影響最小，從而提高了LTE系統(tǒng)的安全性，從部署的角度，運(yùn)營(yíng)商可以將eNodeB放置在易受攻擊的位置，但是不存在高風(fēng)險(xiǎn)，而且可以在多種接入技術(shù)連接到EPC的情況下，更容易對(duì)整個(gè)系統(tǒng)的安全性進(jìn)行評(píng)估和分析[5]。

LTE系統(tǒng)沿用了3G系統(tǒng)的安全架構(gòu)[6]，包含5個(gè)安全特性組，如圖3所示。與3G系統(tǒng)相比，LTE系統(tǒng)主要有以下改進(jìn)：

（1）在AN和SN之間實(shí)現(xiàn)了雙向安全保護(hù)功能，保證了接入網(wǎng)（AN）和服務(wù)網(wǎng)絡(luò)（SN）之間的數(shù)據(jù)的安全傳輸。

（2）在終端和SN之間進(jìn)行雙向安全保護(hù)，實(shí)現(xiàn)了終端UE和SN之間的非接入層安全。

（3）在歸屬網(wǎng)絡(luò)本地環(huán)境（HE）和SN之間進(jìn)行雙向安全保護(hù)，實(shí)現(xiàn)了對(duì)服務(wù)網(wǎng)的認(rèn)證。

除了兩層安全設(shè)計(jì)外，LTE系統(tǒng)采用了多個(gè)層次的密鑰，保證不同層次和不同用途的密鑰是相互獨(dú)立的，在安全機(jī)制中使用的密鑰是通過(guò)推衍生成的新密鑰，這樣做的好處保證了密鑰的安全性和新鮮性。

與UMTS系統(tǒng)相同，LTE系統(tǒng)的安全算法是網(wǎng)絡(luò)和用戶(hù)在安全模式建立過(guò)程中通過(guò)協(xié)商決定的。當(dāng)安全算法確定后，LTE會(huì)對(duì)信令進(jìn)行機(jī)密和完整性保護(hù)，同時(shí)對(duì)用戶(hù)面數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)。目前LTE系統(tǒng)機(jī)密性和完整性保護(hù)的算法有NULL、SNOW 3G（128位流加密）、AES（128位塊加密）、ZUC（128位流加密）4種。其中ZUC算法[7-9]是中國(guó)提出的用于移動(dòng)通信系統(tǒng)的安全算法并于2011年9月被3GPP正式接納為L(zhǎng)TE的安全算法。

同時(shí)在LTE系統(tǒng)中考慮了非3GPP接入技術(shù)的融合問(wèn)題，因此在LTE系統(tǒng)也考慮了與非3GPP系統(tǒng)融合的安全架構(gòu)[10-11]，如圖4所示。

與3G系統(tǒng)和LTE系統(tǒng)的安全架構(gòu)相比，非3GPP（如Wi-Fi等）接入LTE網(wǎng)絡(luò)的安全架構(gòu)主要改進(jìn)是增加了非3GPP域安全。當(dāng)所有的安全特征被運(yùn)營(yíng)商認(rèn)為足夠安全，該非3GPP接入被認(rèn)為是可信的非3GPP接入。當(dāng)一個(gè)或多個(gè)安全特征被運(yùn)營(yíng)商認(rèn)為不夠安全時(shí)，該非3GPP接入將被認(rèn)為是一個(gè)不可信的非3GPP接入。

與UMTS相比，LTE系統(tǒng)對(duì)安全做了進(jìn)一步增強(qiáng)，大大加強(qiáng)了其網(wǎng)絡(luò)安全性。在安全架構(gòu)方面，LTE在沿用UMTS系統(tǒng)安全架構(gòu)基礎(chǔ)上，增加了接入網(wǎng)與核心網(wǎng)、終端與核心網(wǎng)之間的安全保護(hù)；在安全層次方面，LTE增加了終端和核心網(wǎng)之間的安全保護(hù)；LTE系統(tǒng)具有更復(fù)雜的密鑰體系，保證了密鑰的安全性；LTE系統(tǒng)增加了終端對(duì)網(wǎng)絡(luò)的鑒權(quán)，鑒權(quán)向量變?yōu)?元組向量，提升了密鑰的重要性，避免了SQN序列號(hào)重同步缺陷等；中國(guó)ZUC算法已經(jīng)成為了LTE安全算法，同時(shí)也提高了LTE系統(tǒng)的安全性能。

另外LTE系統(tǒng)引入了很多新的業(yè)務(wù)和新的特性，如家庭基站（HeNB）[12]、機(jī)器通信[13]等新特性，為此LTE系統(tǒng)針對(duì)這些新特性對(duì)安全進(jìn)行了擴(kuò)展和增強(qiáng)，使其具備更高的安全保護(hù)。

3 未來(lái)移動(dòng)通信網(wǎng)絡(luò)安全

發(fā)展趨勢(shì)

隨著智能終端的快速普及以及網(wǎng)絡(luò)流量的增長(zhǎng)，移動(dòng)通信技術(shù)的演進(jìn)需求也更加明確及迫切。一方面?zhèn)鹘y(tǒng)的無(wú)線(xiàn)通信性能指標(biāo)如網(wǎng)絡(luò)容量、頻譜效率等需要持續(xù)提升，以進(jìn)一步提高有限且日益緊張的無(wú)線(xiàn)頻譜利用率；另一方面更豐富的通信模式以及由此帶來(lái)的用戶(hù)體驗(yàn)的提升也是移動(dòng)通信發(fā)展的方向。

未來(lái)移動(dòng)通信網(wǎng)絡(luò)架構(gòu)的發(fā)展趨勢(shì)是網(wǎng)絡(luò)IT化、功能軟件化、硬件通用化，解決目前軟硬件垂直一體化的封閉體系架構(gòu)和煙囪群式的網(wǎng)絡(luò)和業(yè)務(wù)模式，形成開(kāi)放的、彈性的網(wǎng)絡(luò)，實(shí)現(xiàn)跨網(wǎng)、跨層、跨域、跨技術(shù)、跨廠(chǎng)家全局視野，從而達(dá)到資源的最佳利用。未來(lái)的移動(dòng)通信網(wǎng)絡(luò)將是融合了不同的接入技術(shù)、不同網(wǎng)絡(luò)類(lèi)型的開(kāi)放的、彈性的、可編程框架，實(shí)現(xiàn)軟硬件解耦、全網(wǎng)集中控制、開(kāi)放可編程。

在未來(lái)移動(dòng)通信網(wǎng)絡(luò)架構(gòu)下，業(yè)務(wù)安全系統(tǒng)能夠從網(wǎng)絡(luò)中獲取更加豐富的信息，甚至可以直接采取安全操作如對(duì)網(wǎng)絡(luò)流量進(jìn)行鏡像、阻斷和過(guò)濾等，可以增強(qiáng)網(wǎng)絡(luò)安全。但是新的功能實(shí)體、協(xié)議、接口將成為新的攻擊面，傳統(tǒng)安全威脅的形式也會(huì)發(fā)生改變，如業(yè)務(wù)可能直接通過(guò)與核心網(wǎng)的接口[14]對(duì)網(wǎng)絡(luò)資源進(jìn)行非法操作。另外作為網(wǎng)絡(luò)集中化控制的控制器是網(wǎng)絡(luò)的核心，其可靠性和安全性非常重要，存在著負(fù)載過(guò)大、單點(diǎn)失效、易受網(wǎng)絡(luò)攻擊等問(wèn)題。如果控制器被攻擊，那么控制器覆蓋的網(wǎng)絡(luò)將會(huì)癱瘓 [15]。

同時(shí)未來(lái)的移動(dòng)通信系統(tǒng)將是多種無(wú)線(xiàn)通信技術(shù)及異構(gòu)網(wǎng)絡(luò)共存和融合的網(wǎng)絡(luò)，使得異構(gòu)融合的無(wú)線(xiàn)網(wǎng)絡(luò)通信系統(tǒng)的安全接入問(wèn)題變得更加復(fù)雜和重要。目前的多少安全機(jī)制不能夠完全適用于異構(gòu)融合的移動(dòng)通信網(wǎng)絡(luò)。同時(shí)由于新業(yè)務(wù)帶來(lái)的新的安全需求也使異構(gòu)網(wǎng)絡(luò)面臨一系列新的安全問(wèn)題。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)架構(gòu)的演進(jìn)，新業(yè)務(wù)的出現(xiàn)、新通信協(xié)議的引入及用戶(hù)新安全需求的涌現(xiàn)，移動(dòng)通信網(wǎng)絡(luò)將面臨更多的安全威脅和安全風(fēng)險(xiǎn)。當(dāng)前各種移動(dòng)互聯(lián)網(wǎng)應(yīng)用層出不窮，在移動(dòng)互聯(lián)網(wǎng)發(fā)展過(guò)程中移動(dòng)安全問(wèn)題越來(lái)越多，已經(jīng)引起用戶(hù)越來(lái)越多的關(guān)注，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的互聯(lián)網(wǎng)。移動(dòng)網(wǎng)絡(luò)接入安全、移動(dòng)系統(tǒng)安全和移動(dòng)應(yīng)用安全等方面面臨著巨大的挑戰(zhàn)。本文詳細(xì)分析了移動(dòng)通信系統(tǒng)的安全架構(gòu)、安全機(jī)制及存在的安全問(wèn)題，為移動(dòng)通信網(wǎng)絡(luò)安全的研究和產(chǎn)業(yè)發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)

[1] 謝進(jìn)柳. 3GPP安全架構(gòu)演進(jìn)探討 [J]. 保密科學(xué)技術(shù)， 2012，12（7）： 24-29

[2] 3GPP TS 33.120. Security principles and objectives [S]. 2010

[3] 3GPP TS 33.102. 3G Security： Security architecture [S]. 2010

[4] 陳自力， 林德敬， 林柏鋼. 第二、三代移動(dòng)通信系統(tǒng)安全體系的分析與比較 [J]. 通信技術(shù)， 2003， 22（6）： 97-100

[5] 張長(zhǎng)青. TD-LTE系統(tǒng)安全機(jī)制分析 [J].電信網(wǎng)技術(shù)， 2014， 32（1）：35-38

[6] 3GPP TS 33.401. 3GPP System Architecture Evolution （SAE） ： Security architecture [S]. 2012

[7] 3GPP TS 35.221. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 1： EEA3 and EIA3 specifications [S]. 2014

[8] 3GPP TS 35.222. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 2： ZUC specification [S]. 2014

[9] 3GPP TS 35.223. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 3： Implementors' test data [S]. 2014

[10] 3GPP TS 33.402. 3GPP System Architecture Evolution （SAE）； Security aspects of non-3GPP accesses [S]. 2012

[11] 林東岱， 田有亮， 田呈亮. 移動(dòng)安全技術(shù)研究綜述 [J]. 保密科學(xué)技術(shù)， 2014，18（3）： 4-25

[12] 3GPP TS 33.320. Security of Home Node B （HNB） / Home evolved Node B （HeNB） [S]. 2012

[13] 3GPP TS 33.187. Security aspects of Machine-Type Communications （MTC） and other mobile data applications communications enhancements [S]. 2012

[14] 周蘇靜. 淺析SDN安全需求和安全實(shí)現(xiàn) [J]. 電信科學(xué)， 2013， 29（9）：113-116

[15] 王淑玲， 李濟(jì)漢， 張?jiān)朴拢?房秉毅. SDN架構(gòu)及安全性研究 [J]. 電信科學(xué)， 2013， 29（3）：117-122