店鋪:機械工業出版社官方旗艦店 出版社:機械工業出版社 ISBN:9787111642756 商品編碼:10026485283155 品牌:機械工業出版社(CMP) 出版時間:2020-01-01 頁數:200 字數:380000 審圖號:9787111642756 作者:丹·福斯伯格(德)岡瑟·霍恩,白文樂
" 
內容介紹
本書重點討論了LTE網絡的安全問題,共分16章,每個章節知識點都很豐富,涵蓋了蜂窩繫統的背景知識、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構、EPS的認證與密鑰協商、信令和數據保護、LTE內的狀態轉換和移動性安全、EPS加密算法、家庭基站部署的安全性、中繼節點安全及MTC(機器類型通信)的安全性問題。 本書的特點是關於工程技術理論與問題的講解非常多,適合從事移動通信繫統及網絡安全技術研究的科研工作人員、企業研發人員及工程師閱讀,也可作為通信工程與網絡安全及相關專業的高年級本科生、研究生和教師的參考用書。
目錄
譯者序 原書*2版前言 原書*1版序 致謝 版權致謝 *1章概述1 *2章背景4 2*1蜂窩繫統的演變4 2*1*1第三代網絡架構5 2*1*23G架構素6 2*1*33GPP繫統的功能和協議6 2*1*4EPS7 2*2基本安全概念8 2*2*1信息安全9 譯者序
原書*2版前言
原書*1版序
致謝
版權致謝
*1章概述1
*2章背景4
2*1蜂窩繫統的演變4
2*1*1第三代網絡架構5
2*1*23G架構素6
2*1*33GPP繫統的功能和協議6
2*1*4EPS7
2*2基本安全概念8
2*2*1信息安全9
2*2*2設計原則9
2*2*3通信安全特性10
2*3密碼學的基本概念11
2*3*1密碼函數12
2*3*2具有加密方法的安全繫統14
2*3*3對稱加密方法14
2*3*4哈希函數15
2*3*5公共密鑰加密和PKI16
2*3*6密碼分析17
2*4LTE標準化介紹18
2*4*13GPP的工作流程19
2*5術語和規範語言的注釋說明22
2*5*1術語22
2*5*2規範語言23
第3章GSM安全24
3*1GSM安全原則24
3*2SIM的角色25
3*3GSM安全機制26
3*3*1GSM中的用戶認證26
3*3*2GSM加密26
3*3*3GPRS加密27
3*3*4用戶身份保密28 LTE網絡安全技術(原書*2版)
目錄
3*4GSM加密算法28
第4章3G安全(UMTS)31
4*13G安全原則31
4*1*1帶到3G中的GS素31
4*1*2GSM中的安全缺陷32
4*1*3更高目標33
4*23G安全機制33
4*2*1AKA協議33
4*2*2加密機制37
4*2*3完整性保護機制39
4*2*4標識保密機制40
4*33G加密算法41
4*3*1KASUMI42
4*3*2UEA1和UIA142
4*3*3SNOW3G、UEA2和UIA243
4*3*4MILENAGE45
4*3*5哈希函數46
4*4GSM與3G安全互通46
4*4*1互通場景46
4*4*2SIM情形48
4*4*3USIM情形48
4*4*4GSM與3G間的切換49
4*5網絡域安全49
4*5*1通用安全域框架49
4*5*2NDS的安全機制52
4*5*3NDS的應用54
4*6室外RNC架構55
第5章3G-WLAN互通56
5*13G-WLAN互通原理56
5*1*1一般概念56
5*1*2EAP框架57
5*1*3EAP-AKA概述60
5*23G-WLAN互通的安全機制62
5*2*13G-WLAN互通參考模型62
5*2*2WLAN直接IP訪問的安全機制63
5*2*3WLAN 3GPP IP訪問的安全機制66
5*33G-WLAN互通加密算法68
第6章EPS安全架構70
6*1概述與相關規範70
6*1*1安全標準化需要72
6*1*2相關非安全性規範73
6*1*3EPS安全規範74
6*2EPS的安全功能要求75
6*2*1對EPS的威脅76
6*2*2EPS安全性能77
6*2*3性能如何滿足要求80
6*3EPS安全設計決策81
6*4基站平臺安全86
6*4*1一般安全注意事項86
6*4*2平臺安全細則86
6*4*3暴露位置及其威脅86
6*4*4安全要求87
第7章EPS的認證與密鑰協商89
7*1識別89
7*1*1用戶標識保密90
7*1*2終端標識保密91
7*2EPS的AKA過程91
7*2*1EPS AKA的目標和先決條件92
7*2*2從HSS向MME的EPS認證向量分配93
7*2*3服務網絡與UE之間共享密鑰的建立與相互認證96
7*2*4服務網絡內外的認證數據分布100
7*3密鑰層次101
7*3*1密鑰派生102
7*3*2層次中密鑰的用途104
7*3*3密鑰分離105
7*3*4密鑰更新106
7*4安全文本106
7*4*1EPS的安全文本107
7*4*2EPS NAS安全文本107
7*4*3UE安全性能107
7*4*4EPS AS安全文本108
7*4*5本地與映射文本108
7*4*6當前與非當前文本108
7*4*7密鑰識別108
7*4*8EPS安全文本的存儲109
7*4*9EPS安全文本的轉移109
第8章EPS對信令與用戶數據的保護110
8*1安全算法協商110
8*1*1移動性管理實體111
8*1*2基站111
8*2NAS信令保護112
8*2*1NAS安全模式命令過程112
8*2*2NAS信令保護規則113
8*3AS信令和用戶數據保護114
8*3*1AS安全模式命令過程114
8*3*2RRC信令和用戶平面保護114
8*3*3RRC連接重建116
8*4網絡接口的安全性117
8*4*1NDS在EPS中的應用117
8*4*2基站網絡接口安全117
8*5基站的證書注冊118
8*5*1注冊情景119
8*5*2注冊原則119
8*5*3注冊架構122
8*5*4CMPv2和證書配置文件123
8*5*5CMPv2傳輸124
8*5*6注冊過程實例124
8*6緊急呼叫處理125
8*6*1使用NAS和AS安全文本的緊急呼叫127
8*6*2無NAS和AS安全文本的緊急呼叫127
8*6*3認證失敗時緊急呼叫的持續128
第9章LTE內的狀態轉換和移動性安全129
9*1注冊狀態來回轉換129
9*1*1注冊129
9*1*2注銷130
9*2空閑與連接狀態轉換131
9*2*1連接初始化131
9*2*2重回空閑狀態132
9*3空閑狀態移動性132
9*4切換134
9*4*1切換密鑰管理需求背景134
9*4*2後向切換密鑰機制136
9*4*3切換中的LTE密鑰處理138
9*4*4多目標小區準備140
9*5密鑰快速變化141
9*5*1KeNB重加密141
9*5*2KeNB重更新142
9*5*3NAS密鑰重加密142
9*6周期性的本地認證過程142
9*7安全過程的並行運行143
*10章EPS加密算法146
10*1零算法146
10*2加密算法147
10*3完整性算法150
10*4密鑰派生算法151
*11章EPS和其他繫統之間互通的安全性152
11*1與GSM和3G網絡互通152
11*1*1UTRAN或GERAN的路由區域更新過程154
11*1*2EPS跟蹤區域更新過程156
11*1*3從EPS到3G或GSM切換158
11*1*4從3G或GSM到EPS切換159
11*2與非3GPP網絡互通161
11*2*1與非3GPP網絡互通原理161
11*2*2可信接入的AKA協議168
11*2*3不可信接入的AKA協議171
11*2*4移動IP信令的安全性174
11*2*53GPP與非3GPP接入網絡之間的移動性178
*12章VoLTE安全181
12*1提供VoLTE的方法181
12*1*1IMSLTE181
12*1*2CSFB183
12*1*3SRVCC184
12*2VoLTE安全機制185
12*2*1IMS LTE安全185
12*2*2CSFB安全192
12*2*3SRVCC安全193
12*3富媒體通信套件和VoLTE194
*13章家庭基站部署的安全性197
13*1安全架構、威脅和需求197
13*1*1場景197
13*1*2威脅和風險200
13*1*3要求202
13*1*4安全架構203
13*2安全性能204
13*2*1認證204
13*2*2本地安全205
13*2*3通信安全206
13*2*4位置驗證和時間同步206
13*3家庭基站內部的安全過程207
13*3*1安全啟動和設備完整性檢查207
13*3*2主托方模塊刪除207
13*3*3回程鏈路丟失207
13*3*4安全的時間基準208
13*3*5內部暫態數據處理208
13*4家庭基站和安全網關之間的安全過程209
13*4*1設備完整性驗證209
13*4*2設備認證209
13*4*3IKEv2和證書分析212
13*4*4證書處理214
13*4*5組合設備主托方認證215
13*4*6授權和訪問控制217
13*4*7IPSec隧道建立219
13*4*8HeNB標識和CSG訪問驗證219
13*4*9時間同步221
13*5家庭基站管理安全222
13*5*1管理架構222
13*5*2制造過程中的管理和部署225
13*5*3運營商具體部署準備226
13*5*4HeNB制造商與運營商之間的關繫227
13*5*5運營商網絡中的安全管理227
13*5*6管理流量保護228
13*5*7軟件(SW)下載230
13*5*8位置驗證231
13*6封閉用戶組和緊急呼叫處理234
13*6*1對HeNB的UE訪問控制234
13*6*2緊急呼叫235
13*7用戶移動性支持235
13*7*1移動場景235
13*7*2HeNB之間的直接接口237
*14章中繼節點安全240
14*1中繼節點架構概述240
14*1*1基本中繼節點架構240
14*1*2中繼節點的啟動階段241
14*2安全解決方案242
14*2*1安全概念243
14*2*2安全過程246
14*2*3Un接口的安全247
14*2*4USIM及安全信道方面248
14*2*5注冊過程248
14*2*6訂閱和證書處理249
*15章機器類型通信的安全性250
15*1MTC應用層安全性251
15*1*1MTC安全框架251
15*1*2安全(Kmr)引導選項254
15*1*3連接(Kmc)和應用級安全關聯(Kma)建立的過程256
15*23GPP網絡級MTC的安全性257
15*2*1用於MTC的3GPP繫統改進257
15*2*2用於MTC與3GPP繫統改進相關的安全性258
15*3證書管理層的MTC安全性260
15*3*1設備中的可信平臺261
15*3*2嵌入式UICC262
15*3*3證書遠程管理262
*16章未來的挑戰264
16*1近期展望264
16*1*1中繼節點架構的安全性264
16*1*23GPP網絡和固定寬帶網絡的互通安全性264
16*1*3VoLTE安全265
16*1*4機器類型通信安全265
16*1*5家庭基站的安全266
16*1*6新加密算法267
16*1*7公共警報繫統267
16*1*8鄰近服務268
16*2遠期展望268
參考文獻271 顯示全部信息
" | 
