LTE網絡安全技術(原書第2版)

(芬)丹‧福斯伯格;(德)岡瑟‧霍恩

  • 出版商: 機械工業
  • 出版日期: 2020-01-02
  • 定價: $594
  • 售價: 8.5$505
  • 語言: 簡體中文
  • 頁數: 280
  • 裝訂: 平裝
  • ISBN: 7111642759
  • ISBN-13: 9787111642756
  • 相關分類: LTE
  • 立即出貨

商品描述

本書重點討論了LTE網絡的安全問題,共分16章,每個章節知識點都很豐富,涵蓋了蜂窩系統的背景知識、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構、EPS的認證與金鑰協商、信令和資料保護、LTE內的狀態轉換和移動性安全、EPS加密算法、家庭基站部署的安全性、中繼節點安全及MTC(機器類型通信)的安全性問題。
  本書的特點是關於工程技術理論與問題的講解非常多,適合從事移動通信系統及網絡安全技術研究的科研工作人員、企業研發人員及工程師閱讀,也可作為通信工程與網絡安全及相關專業的高年級本科生、研究生和教師的參考用書。

目錄大綱

譯者序
原書第2版前言
原書第1版序
致謝
版權致謝
第1章概述1
第2章背景4
21蜂窩系統的演變4
211第三代網絡架構5
2123G架構的重要元素6
2133GPP系統的功能和協定6
214EPS7
22基本安全概念8
221信息安全9
222設計原則9
223通信安全特性10
23密碼學的基本概念11
231密碼函數12
232具有加密方法的安全系統14
233對稱加密方法14
234雜湊函數15
235公共金鑰加密和PKI16
236密碼分析17
24LTE標準化介紹18
2413GPP的工作流程19
25術語和規範語言的注釋說明22
251術語22
252規範語言23
第3章GSM安全24
31GSM安全原則24
32SIM的角色25
33GSM安全機制26
331GSM中的用戶認證26
332GSM加密26
333GPRS加密27
334用戶身份保密28

LTE網絡安全技術(原書第2版)
目錄
34GSM加密算法28
第4章3G安全(UMTS)31
413G安全原則31
411帶到3G中的GSM安全元素31
412GSM中的安全缺陷32
413更高目標33
423G安全機制33
421AKA協議33
422加密機制37
423完整性保護機制39
424標識保密機制40
433G加密算法41
431KASUMI42
432UEA1和UIA142
433SNOW3G、UEA2和UIA243
434MILENAGE45
435雜湊函數46
44GSM與3G安全互通46
441互通場景46
442SIM情形48
443USIM情形48
444GSM與3G間的切換49
45網絡域安全49
451通用安全域框架49
452NDS的安全機制52
453NDS的應用54
46室外RNC架構55
第5章3G-WLAN互通56
513G-WLAN互通原理56
511一般概念56
512EAP框架57
513EAP-AKA概述60
523G-WLAN互通的安全機制62
5213G-WLAN互通參考模型62
522WLAN直接IP訪問的安全機制63
523WLAN 3GPP IP訪問的安全機制66
533G-WLAN互通加密算法68
第6章EPS安全架構70
61概述與相關規範70
611安全標準化需要72
612相關非安全性規範73
613EPS安全規範74
62EPS的安全功能要求75
621對EPS的威脅76
622EPS安全性能77
623性能如何滿足要求80
63EPS安全設計決策81
64基站平臺安全86
641一般安全注意事項86
642平臺安全細則86
643暴露位置及其威脅86
644安全要求87
第7章EPS的認證與金鑰協商89
71識別89
711使用者標識保密90
712終端標識保密91
72EPS的AKA過程91
721EPS AKA的目標和先決條件92
722從HSS向MME的EPS認證向量分配93
723服務網絡與UE之間共享金鑰的建立與相互認證96
724服務網絡內外的認證資料分佈100
73金鑰層次101
731金鑰派生102
732層次中金鑰的用途104
733金鑰分離105
734金鑰更新106
74安全文本106
741EPS的安全文本107
742EPS NAS安全文本107
743UE安全性能107
744EPS AS安全文本108
745本地與映射文本108
746當前與非當前文本108
747金鑰識別108
748EPS安全文本的存儲109
749EPS安全文本的轉移109
第8章EPS對信令與使用者資料的保護110
81安全算法協商110
811移動性管理實體111
812基站111
82NAS信令保護112
821NAS安全模式命令過程112
822NAS信令保護規則113
83AS信令和用戶資料保護114
831AS安全模式命令過程114
832RRC信令和用戶平面保護114
833RRC連接重建116
84網絡接口的安全性117
841NDS在EPS中的應用117
842基站網絡接口安全117
85基站的證書註冊118
851註冊情景119
852註冊原則119
853註冊架構122
854CMPv2和證書設定檔123
855CMPv2傳輸124
856註冊過程實例124
86緊急呼叫處理125
861使用NAS和AS安全文本的緊急呼叫127
862無NAS和AS安全文本的緊急呼叫127
863認證失敗時緊急呼叫的持續128
第9章LTE內的狀態轉換和移動性安全129
91註冊狀態來回轉換129
911註冊129
912註銷130
92空閒與連接狀態轉換131
921連接初始化131
922重回空閒狀態132
93空閒狀態移動性132
94切換134
941切換金鑰管理需求背景134
942後向切換金鑰機制136
943切換中的LTE金鑰處理138
944多目標社區準備140
95金鑰快速變化141
951KeNB重加密141
952KeNB重更新142
953NAS金鑰重加密142
96週期性的本地認證過程142
97安全過程的並行運行143
第10章EPS加密算法146
101零算法146
102加密算法147
103完整性算法150
104金鑰派生算法151
第11章EPS和其他系統之間互通的安全性152
111與GSM和3G網絡互通152
1111UTRAN或GERAN的路由區域更新過程154
1112EPS跟蹤區域更新過程156
1113從EPS到3G或GSM切換158
1114從3G或GSM到EPS切換159
112與非3GPP網絡互通161
1121與非3GPP網絡互通原理161
1122可信接入的AKA協議168
1123不可信接入的AKA協議171
1124移動IP信令的安全性174
11253GPP與非3GPP接入網絡之間的移動性178
第12章VoLTE安全181
121提供VoLTE的方法181
1211IMS LTE181
1212CSFB183
1213SRVCC184
122VoLTE安全機制185
1221IMS LTE安全185
1222CSFB安全192
1223SRVCC安全193
123富媒體通信套件和VoLTE194
第13章家庭基站部署的安全性197
131安全架構、威脅和需求197
1311場景197
1312威脅和風險200
1313要求202
1314安全架構203
132安全性能204
1321認證204
1322本地安全205
1323通信安全206
1324位置驗證和時間同步206
133家庭基站內部的安全過程207
1331安全啟動和設備完整性檢查207
1332主托方模組刪除207
1333回程鏈路丟失207
1334安全的時間基準208
1335內部暫態資料處理208
134家庭基站和安全閘道之間的安全過程209
1341設備完整性驗證209
1342設備認證209
1343IKEv2和證書分析212
1344證書處理214
1345組合設備主托方認證215
1346授權和存取控制217
1347IPSec隧道建立219
1348HeNB標識和CSG訪問驗證219
1349時間同步221
135家庭基站管理安全222
1351管理架構222
1352製造過程中的管理和部署225
1353運營商具體部署準備226
1354HeNB製造商與運營商之間的關係227
1355運營商網絡中的安全管理227
1356管理流量保護228
1357軟件(SW)下載230
1358位置驗證231
136封閉用戶組和緊急呼叫處理234
1361對HeNB的UE存取控制234
1362緊急呼叫235
137用戶移動性支援235
1371移動場景235
1372HeNB之間的直接接口237
第14章中繼節點安全240
141中繼節點架構概述240
1411基本中繼節點架構240
1412中繼節點的啟動階段241
142安全解決方案242
1421安全概念243
1422安全過程246
1423Un接口的安全247
1424USIM及安全通道方面248
1425註冊過程248
1426訂閱和證書處理249
第15章機器類型通信的安全性250
151MTC應用層安全性251
1511MTC安全框架251
1512安全(Kmr)引導選項254
1513連接(Kmc)和應用級安全關聯(Kma)建立的過程256
1523GPP網絡級MTC的安全性257
1521用於MTC的3GPP系統改進257
1522用於MTC與3GPP系統改進相關的安全性258
153證書管理層的MTC安全性260
1531設備中的可信平臺261
1532嵌入式UICC262
1533證書遠端系統管理262
第16章未來的挑戰264
161近期展望264
1611中繼節點架構的安全性264
16123GPP網絡和固定寬頻網絡的互通安全性264
1613VoLTE安全265
1614機器類型通信安全265
1615家庭基站的安全266
1616新加密算法267
1617公共警報系統267
1618鄰近服務268
162遠期展望268
參考文獻271