LTE網(wǎng)絡(luò)安全技術(shù)(原書(shū)第2版)
定 價(jià):99 元
叢書(shū)名:國(guó)際信息工程先進(jìn)技術(shù)譯叢
- 作者:[芬]丹·福斯伯格(Dan Forsberg)[德]岡瑟·霍恩(Gü
- 出版時(shí)間:2020/1/1
- ISBN:9787111642756
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):TN9295
- 頁(yè)碼:296
- 紙張:
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)重點(diǎn)討論了LTE網(wǎng)絡(luò)的安全問(wèn)題,共分16章,每個(gè)章節(jié)知識(shí)點(diǎn)都很豐富,涵蓋了蜂窩系統(tǒng)的背景知識(shí)、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構(gòu)、EPS的認(rèn)證與密鑰協(xié)商、信令和數(shù)據(jù)保護(hù)、LTE內(nèi)的狀態(tài)轉(zhuǎn)換和移動(dòng)性安全、EPS加密算法、家庭基站部署的安全性、中繼節(jié)點(diǎn)安全及MTC(機(jī)器類(lèi)型通信)的安全性問(wèn)題。
本書(shū)的特點(diǎn)是關(guān)于工程技術(shù)理論與問(wèn)題的講解非常多,適合從事移動(dòng)通信系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究的科研工作人員、企業(yè)研發(fā)人員及工程師閱讀,也可作為通信工程與網(wǎng)絡(luò)安全及相關(guān)專(zhuān)業(yè)的高年級(jí)本科生、研究生和教師的參考用書(shū)。
譯者序
原書(shū)第2版前言
原書(shū)第1版序
致謝
版權(quán)致謝
第1章概述1
第2章背景4
21蜂窩系統(tǒng)的演變4
211第三代網(wǎng)絡(luò)架構(gòu)5
2123G架構(gòu)的重要元素6
2133GPP系統(tǒng)的功能和協(xié)議6
214EPS7
22基本安全概念8
221信息安全9
222設(shè)計(jì)原則9
223通信安全特性10
23密碼學(xué)的基本概念11
231密碼函數(shù)12
232具有加密方法的安全系統(tǒng)14
233對(duì)稱(chēng)加密方法14
234哈希函數(shù)15
235公共密鑰加密和PKI16
236密碼分析17
24LTE標(biāo)準(zhǔn)化介紹18
2413GPP的工作流程19
25術(shù)語(yǔ)和規(guī)范語(yǔ)言的注釋說(shuō)明22
251術(shù)語(yǔ)22
252規(guī)范語(yǔ)言23
第3章GSM安全24
31GSM安全原則24
32SIM的角色25
33GSM安全機(jī)制26
331GSM中的用戶(hù)認(rèn)證26
332GSM加密26
333GPRS加密27
334用戶(hù)身份保密28
LTE網(wǎng)絡(luò)安全技術(shù)(原書(shū)第2版)
目錄
34GSM加密算法28
第4章3G安全(UMTS)31
413G安全原則31
411帶到3G中的GSM安全元素31
412GSM中的安全缺陷32
413更高目標(biāo)33
423G安全機(jī)制33
421AKA協(xié)議33
422加密機(jī)制37
423完整性保護(hù)機(jī)制39
424標(biāo)識(shí)保密機(jī)制40
433G加密算法41
431KASUMI42
432UEA1和UIA142
433SNOW3G、UEA2和UIA243
434MILENAGE45
435哈希函數(shù)46
44GSM與3G安全互通46
441互通場(chǎng)景46
442SIM情形48
443USIM情形48
444GSM與3G間的切換49
45網(wǎng)絡(luò)域安全49
451通用安全域框架49
452NDS的安全機(jī)制52
453NDS的應(yīng)用54
46室外RNC架構(gòu)55
第5章3G-WLAN互通56
513G-WLAN互通原理56
511一般概念56
512EAP框架57
513EAP-AKA概述60
523G-WLAN互通的安全機(jī)制62
5213G-WLAN互通參考模型62
522WLAN直接IP訪問(wèn)的安全機(jī)制63
523WLAN 3GPP IP訪問(wèn)的安全機(jī)制66
533G-WLAN互通加密算法68
第6章EPS安全架構(gòu)70
61概述與相關(guān)規(guī)范70
611安全標(biāo)準(zhǔn)化需要72
612相關(guān)非安全性規(guī)范73
613EPS安全規(guī)范74
62EPS的安全功能要求75
621對(duì)EPS的威脅76
622EPS安全性能77
623性能如何滿足要求80
63EPS安全設(shè)計(jì)決策81
64基站平臺(tái)安全86
641一般安全注意事項(xiàng)86
642平臺(tái)安全細(xì)則86
643暴露位置及其威脅86
644安全要求87
第7章EPS的認(rèn)證與密鑰協(xié)商89
71識(shí)別89
711用戶(hù)標(biāo)識(shí)保密90
712終端標(biāo)識(shí)保密91
72EPS的AKA過(guò)程91
721EPS AKA的目標(biāo)和先決條件92
722從HSS向MME的EPS認(rèn)證向量分配93
723服務(wù)網(wǎng)絡(luò)與UE之間共享密鑰的建立與相互認(rèn)證96
724服務(wù)網(wǎng)絡(luò)內(nèi)外的認(rèn)證數(shù)據(jù)分布100
73密鑰層次101
731密鑰派生102
732層次中密鑰的用途104
733密鑰分離105
734密鑰更新106
74安全文本106
741EPS的安全文本107
742EPS NAS安全文本107
743UE安全性能107
744EPS AS安全文本108
745本地與映射文本108
746當(dāng)前與非當(dāng)前文本108
747密鑰識(shí)別108
748EPS安全文本的存儲(chǔ)109
749EPS安全文本的轉(zhuǎn)移109
第8章EPS對(duì)信令與用戶(hù)數(shù)據(jù)的保護(hù)110
81安全算法協(xié)商110
811移動(dòng)性管理實(shí)體111
812基站111
82NAS信令保護(hù)112
821NAS安全模式命令過(guò)程112
822NAS信令保護(hù)規(guī)則113
83AS信令和用戶(hù)數(shù)據(jù)保護(hù)114
831AS安全模式命令過(guò)程114
832RRC信令和用戶(hù)平面保護(hù)114
833RRC連接重建116
84網(wǎng)絡(luò)接口的安全性117
841NDS在EPS中的應(yīng)用117
842基站網(wǎng)絡(luò)接口安全117
85基站的證書(shū)注冊(cè)118
851注冊(cè)情景119
852注冊(cè)原則119
853注冊(cè)架構(gòu)122
854CMPv2和證書(shū)配置文件123
855CMPv2傳輸124
856注冊(cè)過(guò)程實(shí)例124
86緊急呼叫處理125
861使用NAS和AS安全文本的緊急呼叫127
862無(wú)NAS和AS安全文本的緊急呼叫127
863認(rèn)證失敗時(shí)緊急呼叫的持續(xù)128
第9章LTE內(nèi)的狀態(tài)轉(zhuǎn)換和移動(dòng)性安全129
91注冊(cè)狀態(tài)來(lái)回轉(zhuǎn)換129
911注冊(cè)129
912注銷(xiāo)130
92空閑與連接狀態(tài)轉(zhuǎn)換131
921連接初始化131
922重回空閑狀態(tài)132
93空閑狀態(tài)移動(dòng)性132
94切換134
941切換密鑰管理需求背景134
942后向切換密鑰機(jī)制136
943切換中的LTE密鑰處理138
944多目標(biāo)小區(qū)準(zhǔn)備140
95密鑰快速變化141
951KeNB重加密141
952KeNB重更新142
953NAS密鑰重加密142
96周期性的本地認(rèn)證過(guò)程142
97安全過(guò)程的并行運(yùn)行143
第10章EPS加密算法146
101零算法146
102加密算法147
103完整性算法150
104密鑰派生算法151
第11章EPS和其他系統(tǒng)之間互通的安全性152
111與GSM和3G網(wǎng)絡(luò)互通152
1111UTRAN或GERAN的路由區(qū)域更新過(guò)程154
1112EPS跟蹤區(qū)域更新過(guò)程156
1113從EPS到3G或GSM切換158
1114從3G或GSM到EPS切換159
112與非3GPP網(wǎng)絡(luò)互通161
1121與非3GPP網(wǎng)絡(luò)互通原理161
1122可信接入的AKA協(xié)議168
1123不可信接入的AKA協(xié)議171
1124移動(dòng)IP信令的安全性174
11253GPP與非3GPP接入網(wǎng)絡(luò)之間的移動(dòng)性178
第12章VoLTE安全181
121提供VoLTE的方法181
1211IMS LTE181
1212CSFB183
1213SRVCC184
122VoLTE安全機(jī)制185
1221IMS LTE安全185
1222CSFB安全192
1223SRVCC安全193
123富媒體通信套件和VoLTE194
第13章家庭基站部署的安全性197
131安全架構(gòu)、威脅和需求197
1311場(chǎng)景197
1312威脅和風(fēng)險(xiǎn)200
1313要求202
1314安全架構(gòu)203
132安全性能204
1321認(rèn)證204
1322本地安全205
1323通信安全206
1324位置驗(yàn)證和時(shí)間同步206
133家庭基站內(nèi)部的安全過(guò)程207
1331安全啟動(dòng)和設(shè)備完整性檢查207
1332主托方模塊刪除207
1333回程鏈路丟失207
1334安全的時(shí)間基準(zhǔn)208
1335內(nèi)部暫態(tài)數(shù)據(jù)處理208
134家庭基站和安全網(wǎng)關(guān)之間的安全過(guò)程209
1341設(shè)備完整性驗(yàn)證209
1342設(shè)備認(rèn)證209
1343IKEv2和證書(shū)分析212
1344證書(shū)處理214
1345組合設(shè)備主托方認(rèn)證215
1346授權(quán)和訪問(wèn)控制217
1347IPSec隧道建立219
1348HeNB標(biāo)識(shí)和CSG訪問(wèn)驗(yàn)證219
1349時(shí)間同步221
135家庭基站管理安全222
1351管理架構(gòu)222
1352制造過(guò)程中的管理和部署225
1353運(yùn)營(yíng)商具體部署準(zhǔn)備226
1354HeNB制造商與運(yùn)營(yíng)商之間的關(guān)系227
1355運(yùn)營(yíng)商網(wǎng)絡(luò)中的安全管理227
1356管理流量保護(hù)228
1357軟件(SW)下載230
1358位置驗(yàn)證231
136封閉用戶(hù)組和緊急呼叫處理234
1361對(duì)HeNB的UE訪問(wèn)控制234
1362緊急呼叫235
137用戶(hù)移動(dòng)性支持235
1371移動(dòng)場(chǎng)景235
1372HeNB之間的直接接口237
第14章中繼節(jié)點(diǎn)安全240
141中繼節(jié)點(diǎn)架構(gòu)概述240
1411基本中繼節(jié)點(diǎn)架構(gòu)240
1412中繼節(jié)點(diǎn)的啟動(dòng)階段241
142安全解決方案242
1421安全概念243
1422安全過(guò)程246
1423Un接口的安全247
1424USIM及安全信道方面248
1425注冊(cè)過(guò)程248
1426訂閱和證書(shū)處理249
第15章機(jī)器類(lèi)型通信的安全性250
151MTC應(yīng)用層安全性251
1511MTC安全框架251
1512安全(Kmr)引導(dǎo)選項(xiàng)254
1513連接(Kmc)和應(yīng)用級(jí)安全關(guān)聯(lián)(Kma)建立的過(guò)程256
1523GPP網(wǎng)絡(luò)級(jí)MTC的安全性257
1521用于MTC的3GPP系統(tǒng)改進(jìn)257
1522用于MTC與3GPP系統(tǒng)改進(jìn)相關(guān)的安全性258
153證書(shū)管理層的MTC安全性260
1531設(shè)備中的可信平臺(tái)261
1532嵌入式UICC262
1533證書(shū)遠(yuǎn)程管理262
第16章未來(lái)的挑戰(zhàn)264
161近期展望264
1611中繼節(jié)點(diǎn)架構(gòu)的安全性264
16123GPP網(wǎng)絡(luò)和固定寬帶網(wǎng)絡(luò)的互通安全性264
1613VoLTE安全265
1614機(jī)器類(lèi)型通信安全265
1615家庭基站的安全266
1616新加密算法267
1617公共警報(bào)系統(tǒng)267
1618鄰近服務(wù)268
162遠(yuǎn)期展望268
參考文獻(xiàn)271