醉染图书LTE网络安全技术(原书第2版)9787111642756

译者序原书第2版前言原书版序致谢版权致谢章概述1第2章背景421蜂窝系统的演变4211第三代网络架构521G架构的重要元素62133GPP系统的功能和协议6214EPS722基本安全概念8221信息安全9222设计原则92通信安全特10密码学的基本概念111密码函数122具有加密方法的安全系统14对称加密方法144哈希函数155公共密钥加密和PKI16密码分析1724LTE标准化介绍182413GPP的工作流程1925术语和规范语言的注释说明22251术语22252规范语言第章GSM安全2431GSM安全原则2432SIM的角色2533GSM安全机制26331GSM中的用户认26332GSM加密26333GPRS加密27334用户身份保密28LTE网络安全技术(原书第2版)目录34GSM加密算法28第4章3G安全（UMTS）31413G安全原则31411带到3G中的GSM安全元素31412GSM中的安全缺陷32413更高目标334G安全机制33421AKA协议33422加密机制374完整保护机制39424标识保密机制40433G加密算法41431KASUMI42432UEA1和UIA142433SNOW3G、UEA2和UIA243434MILENAGE45435哈希函数4644GSM与3G安全互通46441互通场景46442SIM情形48443USIM情形48444GSM与3G间的切换95络域安全49451通用安全域框架49452NDS的安全机制52453NDS的应用5446室外RNC架构55第5章3G-WLAN互通56513G-WLAN互通原理56511一般概念56512EAP框架57513EAP-AKA概述605G-WLAN互通的安全机制625213G-WLAN互通参考模型62522WLAN直接IP访问的安全机制635WLAN 3GPP IP访问的安全机制66533G-WLAN互通加密算法68第6章EPS安全架构7061概述与相关规范70611安全标准化需要72612相关非安全规范73613EPS安全规范7462EPS的安全功能要求75621对EPS的威胁76622EPS安全能776能如何满足要求8063EPS安全设计决策8164基站平台安全86641一般安全注意事项86642平台安全细则86643暴露位置及其威胁86644安全要求87第7章EPS的认与密钥协商8971识别89711用户标识保密90712终端标识保密9172EPS的AKA过程91721EPS AKA的目标和先决条件92722从HSS向MME的EPS认向量分配937服务网络与UE之间共享密钥的建立与相互认96724服务网络内外的认数据分布10073密钥层次101731密钥派生102732层次中密钥的用途104733密钥分离105734密钥更新10674安全文本106741EPS的安全文本107742EPS NAS安全文本107743UE安全能107744EPS AS安全文本108745本地与映文本108746当前与非当前文本108747密钥识别108748EPS安全文本的存储109749EPS安全文本的转移109第8章EPS对信令与用户数据的保护11081安全算法协商110811移动管理实体111812基站11182NAS信令保护112821NAS安全模式命令过程112822NAS信令保护规则11383AS信令和用户数据保护114831AS安全模式命令过程114832RRC信令和用户平面保护114833RRC连接重建11684网络接口的安全117841NDS在EPS中的应用117842基站网络接口安全11785基站的注册118851注册情景119852注册原则119853注册架构122854CMPv2和配置文件155CMPv2传输124856注册过程实例12486紧急呼叫处理125861使用NAS和AS安全文本的紧急呼叫127862无NAS和AS安全文本的紧急呼叫127863认失败时紧急呼叫的持续128第9章LTE内的状态转换和移动安全12991注册状态来回转换129911注册129912注销13092空闲与连接状态转换131921连接初始化131922重回空闲状态13293空闲状态移动13294切换134941切换密钥管理需求背景134942后向切换密钥机制136943切换中的LTE密钥处理138944多目标小区准备14095密钥快速变化141951KeNB重加密141952KeNB重更新142953NAS密钥重加密14296周期的本地认过程14297安全过程的并行运行1430章EPS加密算法146101零算法146102加密算法147103完整算法150104密钥派生算法1511章EPS和系统之间互通的安全152111与GSM和3G网络互通1521111UTRAN或GERAN的路由区域更新过程1541112EPS跟踪区域更新过程1561113从EPS到3G或GSM切换1581114从3G或GSM到EPS切换15911与非GPP网络互通1611121与非3GPP网络互通原理1611122可信接入的AKA协议16811不可信接入的AKA协议1711124移动IP信令的安全17411253GPP与非3GPP接入网络之间的移动172章VoLTE安全181121提供VoLTE的方法1811211IMS  LTE1811212CSFB1831213SRVCC184122VoLTE安全机制1851221IMS LTE安全1851222CSFB安全19212SRVCC安全1931富媒体通信套件和VoLTE1943章家庭基站部署的安全197131安全架构、威胁和需求1971311场景1971312威胁和风险2001313要求2021314安全架构203132安全能2041321认2041322本地安全20513通信安全2061324位置验和时间同步206133家庭基站内部的安全过程2071331安全启动和设备完整检查2071332主托方模块删除2071333回程链路丢失2071334安全的时间基准2081335内部暂态数据处理208134家庭基站和安关之间的安全过程2091341设备完整验2091342设备认2091343IKEv2和分析2121344处理2141345组合设备主托方认2151346授权和访问控制2171347IPSec隧道建立2191348HeNB标识和CSG访问验2191349时间同步221135家庭基站管理安全2221351管理架构2221352制造过程中的管理和部署2251353运营商具体部署准备2261354HeNB制造商与运营商之间的关系2271355运营商网络中的安全管理2271356管理流量保护2281357软件（SW）下载0158位置验11封闭用户组和紧急呼叫处理411对HeNB的UE访问控制412紧急呼叫517用户移动支持5171移动场景5172HeNB之间的直接接口4章中继节点安全240141中继节点架构概述2401411基本中继节点架构2401412中继节点的启动阶段241142安全解决方案2421421安全概念2431422安全过程24614Un接口的安全2471424USIM及安全信道方面2481425注册过程2481426订阅和处理2495章机器类型通信的安全250151MTC应用层安全2511511MTC安全框架2511512安全（Kmr）引导选项2541513连接（Kmc）和应用级安全关联（Kma）建立的过程25615GPP网络级MTC的安全2571521用于MTC的3GPP系统改进2571522用于MTC与3GPP系统改进相关的安全25153管理层的MTC安全2601531设备中的可信平台2611532嵌入式UICC2621533远程管理2626章未来的挑战264161近期展望2641611中继节点架构的安全264161GPP网络和固定宽带网络的互通安全2641613VoLTE安全2651614机器类型通信安全2651615家庭基站的安全2661616新加密算法2671617公共警报系统2671618邻近服务268162远期展望268参考文献271