![](/c49/99/10026485283155.jpg)
店鋪:機械工業出版社官方旗艦店 出版社:機械工業出版社 ISBN:9787111642756 商品編碼:10026485283155 品牌:機械工業出版社(CMP) 出版時間:2020-01-01 頁數:200 字數:380000 審圖號:9787111642756 作者:丹·福斯伯格(德)岡瑟·霍恩,白文樂
"![baecf198635367d9.jpg](https://img10.360buyimg.com/cms/jfs/t1/180445/28/6295/377762/60b0bd82E6c4ef32e/baecf198635367d9.jpg) 內容介紹 本書重點討論了LTE網絡的安全問題,共分16章,每個章節知識點都很豐富,涵蓋了蜂窩繫統的背景知識、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構、EPS的認證與密鑰協商、信令和數據保護、LTE內的狀態轉換和移動性安全、EPS加密算法、家庭基站部署的安全性、中繼節點安全及MTC(機器類型通信)的安全性問題。 本書的特點是關於工程技術理論與問題的講解非常多,適合從事移動通信繫統及網絡安全技術研究的科研工作人員、企業研發人員及工程師閱讀,也可作為通信工程與網絡安全及相關專業的高年級本科生、研究生和教師的參考用書。 目錄 譯者序 原書*2版前言 原書*1版序 致謝 版權致謝 *1章概述1 *2章背景4 2*1蜂窩繫統的演變4 2*1*1第三代網絡架構5 2*1*23G架構素6 2*1*33GPP繫統的功能和協議6 2*1*4EPS7 2*2基本安全概念8 2*2*1信息安全9 譯者序 原書*2版前言 原書*1版序 致謝 版權致謝 *1章概述1 *2章背景4 2*1蜂窩繫統的演變4 2*1*1第三代網絡架構5 2*1*23G架構素6 2*1*33GPP繫統的功能和協議6 2*1*4EPS7 2*2基本安全概念8 2*2*1信息安全9 2*2*2設計原則9 2*2*3通信安全特性10 2*3密碼學的基本概念11 2*3*1密碼函數12 2*3*2具有加密方法的安全繫統14 2*3*3對稱加密方法14 2*3*4哈希函數15 2*3*5公共密鑰加密和PKI16 2*3*6密碼分析17 2*4LTE標準化介紹18 2*4*13GPP的工作流程19 2*5術語和規範語言的注釋說明22 2*5*1術語22 2*5*2規範語言23 第3章GSM安全24 3*1GSM安全原則24 3*2SIM的角色25 3*3GSM安全機制26 3*3*1GSM中的用戶認證26 3*3*2GSM加密26 3*3*3GPRS加密27 3*3*4用戶身份保密28 LTE網絡安全技術(原書*2版) 目錄 3*4GSM加密算法28 第4章3G安全(UMTS)31 4*13G安全原則31 4*1*1帶到3G中的GS素31 4*1*2GSM中的安全缺陷32 4*1*3更高目標33 4*23G安全機制33 4*2*1AKA協議33 4*2*2加密機制37 4*2*3完整性保護機制39 4*2*4標識保密機制40 4*33G加密算法41 4*3*1KASUMI42 4*3*2UEA1和UIA142 4*3*3SNOW3G、UEA2和UIA243 4*3*4MILENAGE45 4*3*5哈希函數46 4*4GSM與3G安全互通46 4*4*1互通場景46 4*4*2SIM情形48 4*4*3USIM情形48 4*4*4GSM與3G間的切換49 4*5網絡域安全49 4*5*1通用安全域框架49 4*5*2NDS的安全機制52 4*5*3NDS的應用54 4*6室外RNC架構55 第5章3G-WLAN互通56 5*13G-WLAN互通原理56 5*1*1一般概念56 5*1*2EAP框架57 5*1*3EAP-AKA概述60 5*23G-WLAN互通的安全機制62 5*2*13G-WLAN互通參考模型62 5*2*2WLAN直接IP訪問的安全機制63 5*2*3WLAN 3GPP IP訪問的安全機制66 5*33G-WLAN互通加密算法68 第6章EPS安全架構70 6*1概述與相關規範70 6*1*1安全標準化需要72 6*1*2相關非安全性規範73 6*1*3EPS安全規範74 6*2EPS的安全功能要求75 6*2*1對EPS的威脅76 6*2*2EPS安全性能77 6*2*3性能如何滿足要求80 6*3EPS安全設計決策81 6*4基站平臺安全86 6*4*1一般安全注意事項86 6*4*2平臺安全細則86 6*4*3暴露位置及其威脅86 6*4*4安全要求87 第7章EPS的認證與密鑰協商89 7*1識別89 7*1*1用戶標識保密90 7*1*2終端標識保密91 7*2EPS的AKA過程91 7*2*1EPS AKA的目標和先決條件92 7*2*2從HSS向MME的EPS認證向量分配93 7*2*3服務網絡與UE之間共享密鑰的建立與相互認證96 7*2*4服務網絡內外的認證數據分布100 7*3密鑰層次101 7*3*1密鑰派生102 7*3*2層次中密鑰的用途104 7*3*3密鑰分離105 7*3*4密鑰更新106 7*4安全文本106 7*4*1EPS的安全文本107 7*4*2EPS NAS安全文本107 7*4*3UE安全性能107 7*4*4EPS AS安全文本108 7*4*5本地與映射文本108 7*4*6當前與非當前文本108 7*4*7密鑰識別108 7*4*8EPS安全文本的存儲109 7*4*9EPS安全文本的轉移109 第8章EPS對信令與用戶數據的保護110 8*1安全算法協商110 8*1*1移動性管理實體111 8*1*2基站111 8*2NAS信令保護112 8*2*1NAS安全模式命令過程112 8*2*2NAS信令保護規則113 8*3AS信令和用戶數據保護114 8*3*1AS安全模式命令過程114 8*3*2RRC信令和用戶平面保護114 8*3*3RRC連接重建116 8*4網絡接口的安全性117 8*4*1NDS在EPS中的應用117 8*4*2基站網絡接口安全117 8*5基站的證書注冊118 8*5*1注冊情景119 8*5*2注冊原則119 8*5*3注冊架構122 8*5*4CMPv2和證書配置文件123 8*5*5CMPv2傳輸124 8*5*6注冊過程實例124 8*6緊急呼叫處理125 8*6*1使用NAS和AS安全文本的緊急呼叫127 8*6*2無NAS和AS安全文本的緊急呼叫127 8*6*3認證失敗時緊急呼叫的持續128 第9章LTE內的狀態轉換和移動性安全129 9*1注冊狀態來回轉換129 9*1*1注冊129 9*1*2注銷130 9*2空閑與連接狀態轉換131 9*2*1連接初始化131 9*2*2重回空閑狀態132 9*3空閑狀態移動性132 9*4切換134 9*4*1切換密鑰管理需求背景134 9*4*2後向切換密鑰機制136 9*4*3切換中的LTE密鑰處理138 9*4*4多目標小區準備140 9*5密鑰快速變化141 9*5*1KeNB重加密141 9*5*2KeNB重更新142 9*5*3NAS密鑰重加密142 9*6周期性的本地認證過程142 9*7安全過程的並行運行143 *10章EPS加密算法146 10*1零算法146 10*2加密算法147 10*3完整性算法150 10*4密鑰派生算法151 *11章EPS和其他繫統之間互通的安全性152 11*1與GSM和3G網絡互通152 11*1*1UTRAN或GERAN的路由區域更新過程154 11*1*2EPS跟蹤區域更新過程156 11*1*3從EPS到3G或GSM切換158 11*1*4從3G或GSM到EPS切換159 11*2與非3GPP網絡互通161 11*2*1與非3GPP網絡互通原理161 11*2*2可信接入的AKA協議168 11*2*3不可信接入的AKA協議171 11*2*4移動IP信令的安全性174 11*2*53GPP與非3GPP接入網絡之間的移動性178 *12章VoLTE安全181 12*1提供VoLTE的方法181 12*1*1IMSLTE181 12*1*2CSFB183 12*1*3SRVCC184 12*2VoLTE安全機制185 12*2*1IMS LTE安全185 12*2*2CSFB安全192 12*2*3SRVCC安全193 12*3富媒體通信套件和VoLTE194 *13章家庭基站部署的安全性197 13*1安全架構、威脅和需求197 13*1*1場景197 13*1*2威脅和風險200 13*1*3要求202 13*1*4安全架構203 13*2安全性能204 13*2*1認證204 13*2*2本地安全205 13*2*3通信安全206 13*2*4位置驗證和時間同步206 13*3家庭基站內部的安全過程207 13*3*1安全啟動和設備完整性檢查207 13*3*2主托方模塊刪除207 13*3*3回程鏈路丟失207 13*3*4安全的時間基準208 13*3*5內部暫態數據處理208 13*4家庭基站和安全網關之間的安全過程209 13*4*1設備完整性驗證209 13*4*2設備認證209 13*4*3IKEv2和證書分析212 13*4*4證書處理214 13*4*5組合設備主托方認證215 13*4*6授權和訪問控制217 13*4*7IPSec隧道建立219 13*4*8HeNB標識和CSG訪問驗證219 13*4*9時間同步221 13*5家庭基站管理安全222 13*5*1管理架構222 13*5*2制造過程中的管理和部署225 13*5*3運營商具體部署準備226 13*5*4HeNB制造商與運營商之間的關繫227 13*5*5運營商網絡中的安全管理227 13*5*6管理流量保護228 13*5*7軟件(SW)下載230 13*5*8位置驗證231 13*6封閉用戶組和緊急呼叫處理234 13*6*1對HeNB的UE訪問控制234 13*6*2緊急呼叫235 13*7用戶移動性支持235 13*7*1移動場景235 13*7*2HeNB之間的直接接口237 *14章中繼節點安全240 14*1中繼節點架構概述240 14*1*1基本中繼節點架構240 14*1*2中繼節點的啟動階段241 14*2安全解決方案242 14*2*1安全概念243 14*2*2安全過程246 14*2*3Un接口的安全247 14*2*4USIM及安全信道方面248 14*2*5注冊過程248 14*2*6訂閱和證書處理249 *15章機器類型通信的安全性250 15*1MTC應用層安全性251 15*1*1MTC安全框架251 15*1*2安全(Kmr)引導選項254 15*1*3連接(Kmc)和應用級安全關聯(Kma)建立的過程256 15*23GPP網絡級MTC的安全性257 15*2*1用於MTC的3GPP繫統改進257 15*2*2用於MTC與3GPP繫統改進相關的安全性258 15*3證書管理層的MTC安全性260 15*3*1設備中的可信平臺261 15*3*2嵌入式UICC262 15*3*3證書遠程管理262 *16章未來的挑戰264 16*1近期展望264 16*1*1中繼節點架構的安全性264 16*1*23GPP網絡和固定寬帶網絡的互通安全性264 16*1*3VoLTE安全265 16*1*4機器類型通信安全265 16*1*5家庭基站的安全266 16*1*6新加密算法267 16*1*7公共警報繫統267 16*1*8鄰近服務268 16*2遠期展望268 參考文獻271 顯示全部信息
" |