LTE網絡安全技術(原書第2版)
內容描述
本書重點討論了LTE網絡的安全問題,共分16章,每個章節知識點都很豐富,涵蓋了蜂窩系統的背景知識、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構、EPS的認證與金鑰協商、信令和資料保護、LTE內的狀態轉換和移動性安全、EPS加密算法、家庭基站部署的安全性、中繼節點安全及MTC(機器類型通信)的安全性問題。
本書的特點是關於工程技術理論與問題的講解非常多,適合從事移動通信系統及網絡安全技術研究的科研工作人員、企業研發人員及工程師閱讀,也可作為通信工程與網絡安全及相關專業的高年級本科生、研究生和教師的參考用書。
目錄大綱
譯者序
原書第2版前言
原書第1版序
致謝
版權致謝
第1章概述1
第2章背景4
21蜂窩系統的演變4
211第三代網絡架構5
2123G架構的重要元素6
2133GPP系統的功能和協定6
214EPS7
22基本安全概念8
221信息安全9
222設計原則9
223通信安全特性10
23密碼學的基本概念11
231密碼函數12
232具有加密方法的安全系統14
233對稱加密方法14
234雜湊函數15
235公共金鑰加密和PKI16
236密碼分析17
24LTE標準化介紹18
2413GPP的工作流程19
25術語和規範語言的注釋說明22
251術語22
252規範語言23
第3章GSM安全24
31GSM安全原則24
32SIM的角色25
33GSM安全機制26
331GSM中的用戶認證26
332GSM加密26
333GPRS加密27
334用戶身份保密28
LTE網絡安全技術(原書第2版)
目錄
34GSM加密算法28
第4章3G安全(UMTS)31
413G安全原則31
411帶到3G中的GSM安全元素31
412GSM中的安全缺陷32
413更高目標33
423G安全機制33
421AKA協議33
422加密機制37
423完整性保護機制39
424標識保密機制40
433G加密算法41
431KASUMI42
432UEA1和UIA142
433SNOW3G、UEA2和UIA243
434MILENAGE45
435雜湊函數46
44GSM與3G安全互通46
441互通場景46
442SIM情形48
443USIM情形48
444GSM與3G間的切換49
45網絡域安全49
451通用安全域框架49
452NDS的安全機制52
453NDS的應用54
46室外RNC架構55
第5章3G-WLAN互通56
513G-WLAN互通原理56
511一般概念56
512EAP框架57
513EAP-AKA概述60
523G-WLAN互通的安全機制62
5213G-WLAN互通參考模型62
522WLAN直接IP訪問的安全機制63
523WLAN 3GPP IP訪問的安全機制66
533G-WLAN互通加密算法68
第6章EPS安全架構70
61概述與相關規範70
611安全標準化需要72
612相關非安全性規範73
613EPS安全規範74
62EPS的安全功能要求75
621對EPS的威脅76
622EPS安全性能77
623性能如何滿足要求80
63EPS安全設計決策81
64基站平臺安全86
641一般安全注意事項86
642平臺安全細則86
643暴露位置及其威脅86
644安全要求87
第7章EPS的認證與金鑰協商89
71識別89
711使用者標識保密90
712終端標識保密91
72EPS的AKA過程91
721EPS AKA的目標和先決條件92
722從HSS向MME的EPS認證向量分配93
723服務網絡與UE之間共享金鑰的建立與相互認證96
724服務網絡內外的認證資料分佈100
73金鑰層次101
731金鑰派生102
732層次中金鑰的用途104
733金鑰分離105
734金鑰更新106
74安全文本106
741EPS的安全文本107
742EPS NAS安全文本107
743UE安全性能107
744EPS AS安全文本108
745本地與映射文本108
746當前與非當前文本108
747金鑰識別108
748EPS安全文本的存儲109
749EPS安全文本的轉移109
第8章EPS對信令與使用者資料的保護110
81安全算法協商110
811移動性管理實體111
812基站111
82NAS信令保護112
821NAS安全模式命令過程112
822NAS信令保護規則113
83AS信令和用戶資料保護114
831AS安全模式命令過程114
832RRC信令和用戶平面保護114
833RRC連接重建116
84網絡接口的安全性117
841NDS在EPS中的應用117
842基站網絡接口安全117
85基站的證書註冊118
851註冊情景119
852註冊原則119
853註冊架構122
854CMPv2和證書設定檔123
855CMPv2傳輸124
856註冊過程實例124
86緊急呼叫處理125
861使用NAS和AS安全文本的緊急呼叫127
862無NAS和AS安全文本的緊急呼叫127
863認證失敗時緊急呼叫的持續128
第9章LTE內的狀態轉換和移動性安全129
91註冊狀態來回轉換129
911註冊129
912註銷130
92空閒與連接狀態轉換131
921連接初始化131
922重回空閒狀態132
93空閒狀態移動性132
94切換134
941切換金鑰管理需求背景134
942後向切換金鑰機制136
943切換中的LTE金鑰處理138
944多目標社區準備140
95金鑰快速變化141
951KeNB重加密141
952KeNB重更新142
953NAS金鑰重加密142
96週期性的本地認證過程142
97安全過程的並行運行143
第10章EPS加密算法146
101零算法146
102加密算法147
103完整性算法150
104金鑰派生算法151
第11章EPS和其他系統之間互通的安全性152
111與GSM和3G網絡互通152
1111UTRAN或GERAN的路由區域更新過程154
1112EPS跟蹤區域更新過程156
1113從EPS到3G或GSM切換158
1114從3G或GSM到EPS切換159
112與非3GPP網絡互通161
1121與非3GPP網絡互通原理161
1122可信接入的AKA協議168
1123不可信接入的AKA協議171
1124移動IP信令的安全性174
11253GPP與非3GPP接入網絡之間的移動性178
第12章VoLTE安全181
121提供VoLTE的方法181
1211IMS LTE181
1212CSFB183
1213SRVCC184
122VoLTE安全機制185
1221IMS LTE安全185
1222CSFB安全192
1223SRVCC安全193
123富媒體通信套件和VoLTE194
第13章家庭基站部署的安全性197
131安全架構、威脅和需求197
1311場景197
1312威脅和風險200
1313要求202
1314安全架構203
132安全性能204
1321認證204
1322本地安全205
1323通信安全206
1324位置驗證和時間同步206
133家庭基站內部的安全過程207
1331安全啟動和設備完整性檢查207
1332主托方模組刪除207
1333回程鏈路丟失207
1334安全的時間基準208
1335內部暫態資料處理208
134家庭基站和安全閘道之間的安全過程209
1341設備完整性驗證209
1342設備認證209
1343IKEv2和證書分析212
1344證書處理214
1345組合設備主托方認證215
1346授權和存取控制217
1347IPSec隧道建立219
1348HeNB標識和CSG訪問驗證219
1349時間同步221
135家庭基站管理安全222
1351管理架構222
1352製造過程中的管理和部署225
1353運營商具體部署準備226
1354HeNB製造商與運營商之間的關係227
1355運營商網絡中的安全管理227
1356管理流量保護228
1357軟件(SW)下載230
1358位置驗證231
136封閉用戶組和緊急呼叫處理234
1361對HeNB的UE存取控制234
1362緊急呼叫235
137用戶移動性支援235
1371移動場景235
1372HeNB之間的直接接口237
第14章中繼節點安全240
141中繼節點架構概述240
1411基本中繼節點架構240
1412中繼節點的啟動階段241
142安全解決方案242
1421安全概念243
1422安全過程246
1423Un接口的安全247
1424USIM及安全通道方面248
1425註冊過程248
1426訂閱和證書處理249
第15章機器類型通信的安全性250
151MTC應用層安全性251
1511MTC安全框架251
1512安全(Kmr)引導選項254
1513連接(Kmc)和應用級安全關聯(Kma)建立的過程256
1523GPP網絡級MTC的安全性257
1521用於MTC的3GPP系統改進257
1522用於MTC與3GPP系統改進相關的安全性258
153證書管理層的MTC安全性260
1531設備中的可信平臺261
1532嵌入式UICC262
1533證書遠端系統管理262
第16章未來的挑戰264
161近期展望264
1611中繼節點架構的安全性264
16123GPP網絡和固定寬頻網絡的互通安全性264
1613VoLTE安全265
1614機器類型通信安全265
1615家庭基站的安全266
1616新加密算法267
1617公共警報系統267
1618鄰近服務268
162遠期展望268
參考文獻271