出版社:機械工業出版社 ISBN:9787111642756 商品編碼:10030115689532 品牌:鳳凰新華(PHOENIX 出版時間:1900-01-01 審圖號:9787111642756 代碼:99 作者:丹·福斯伯格(德)岡瑟·霍恩
" 內容介紹 本書重點討論了LTE網絡的安全問題,共分16章,每個章節知識點都很豐富,涵蓋了蜂窩繫統的背景知識、安全概念、GSM安全、3G安全、3G–WLAN互通、EPS安全架構、EPS的認證與密鑰協商、信令和數據保護、LTE內的狀態轉換和移動性安全、EPS加密算法、家庭基站部署的安全性、中繼節點安全及MTC(機器類型通信)的安全性問題。 本書的特點是關於工程技術理論與問題的講解FC多,適合從事移動通信繫統及網絡安全技術研究的科研工作人員、企業研發人員及工程師閱讀,也可作為通信工程與網絡安全及相關專業的高年級本科生、研究生和教師的參考用書。 目錄 譯者序 原書D2版前言 原書D1版序 致謝 版權致謝 D1章概述1 D2章背景4 21蜂窩繫統的演變4 211D三代網絡架構5 2123G架構素6 2133GPP繫統的功能和協議6 214EPS7 22基本安全概念8 221信息安全9 譯者序 原書D2版前言 原書D1版序 致謝 版權致謝 D1章概述1 D2章背景4 21蜂窩繫統的演變4 211D三代網絡架構5 2123G架構素6 2133GPP繫統的功能和協議6 214EPS7 22基本安全概念8 221信息安全9 222設計原則9 223通信安全特性10 23密碼學的基本概念11 231密碼函數12 232具有加密方法的安全繫統14 233對稱加密方法14 234哈希函數15 235公共密鑰加密和PKI16 236密碼分析17 24LTE標準化介紹18 2413GPP的工作流程19 25術語和規範語言的注釋說明22 251術語22 252規範語言23 D3章GSM安全24 31GSM安全原則24 32SIM的角色25 33GSM安全機制26 331GSM中的用戶認證26 332GSM加密26 333GPRS加密27 334用戶身份保密28 LTE網絡安全技術(原書D2版) 目錄 34GSM加密算法28 D4章3G安全(UMTS)31 413G安全原則31 411帶到3G中的GS素31 412GSM中的安全缺陷32 413更高目標33 423G安全機制33 421AKA協議33 422加密機制37 423完整性保護機制39 424標識保密機制40 433G加密算法41 431KASUMI42 432UEA1和UIA142 433SDW3G、UEA2和UIA243 434MILENAGE45 435哈希函數46 44GSM與3G安全互通46 441互通場景46 442SIM情形48 443USIM情形48 444GSM與3G間的切換49 45網絡域安全49 451通用安全域框架49 452NDS的安全機制52 453NDS的應用54 46室外RNC架構55 D5章3G-WLAN互通56 513G-WLAN互通原理56 511一般概念56 512EAP框架57 513EAP-AKA概述60 523G-WLAN互通的安全機制62 5213G-WLAN互通參考模型62 522WLAN直接IP訪問的安全機制63 523WLAN 3GPP IP訪問的安全機制66 533G-WLAN互通加密算法68 D6章EPS安全架構70 61概述與相關規範70 611安全標準化需要72 612相關非安全性規範73 613EPS安全規範74 62EPS的安全功能要求75 621對EPS的威脅76 622EPS安全性能77 623性能如何滿足要求80 63EPS安全設計決策81 64基站平臺安全86 641一般安全注意事項86 642平臺安全細則86 643暴露位置及其威脅86 644安全要求87 D7章EPS的認證與密鑰協商89 71識別89 711用戶標識保密90 712終端標識保密91 72EPS的AKA過程91 721EPS AKA的目標和先決條件92 722從HSS向MME的EPS認證向量分配93 723服務網絡與UE之間共享密鑰的建立與相互認證96 724服務網絡內外的認證數據分布100 73密鑰層次101 731密鑰派生102 732層次中密鑰的用途104 733密鑰分離105 734密鑰更新106 74安全文本106 741EPS的安全文本107 742EPS NAS安全文本107 743UE安全性能107 744EPS AS安全文本108 745本地與映射文本108 746D前與非D前文本108 747密鑰識別108 748EPS安全文本的存儲109 749EPS安全文本的轉移109 D8章EPS對信令與用戶數據的保護110 81安全算法協商110 811移動性管理實體111 812基站111 82NAS信令保護112 821NAS安全模式命令過程112 822NAS信令保護規則113 83AS信令和用戶數據保護114 831AS安全模式命令過程114 832RRC信令和用戶平面保護114 833RRC連接重建116 84網絡接口的安全性117 841NDS在EPS中的應用117 842基站網絡接口安全117 85基站的證書注冊118 851注冊情景119 852注冊原則119 853注冊架構122 854CMPv2和證書配置文件123 855CMPv2傳輸124 856注冊過程實例124 86緊急呼叫處理125 861使用NAS和AS安全文本的緊急呼叫127 862無NAS和AS安全文本的緊急呼叫127 863認證失敗時緊急呼叫的持續128 D9章LTE內的狀態轉換和移動性安全129 91注冊狀態來回轉換129 911注冊129 912注銷130 92空閑與連接狀態轉換131 921連接初始化131 922重回空閑狀態132 93空閑狀態移動性132 94切換134 941切換密鑰管理需求背景134 942後向切換密鑰機制136 943切換中的LTE密鑰處理138 944多目標小區準備140 95密鑰快速變化141 951KeNB重加密141 952KeNB重更新142 953NAS密鑰重加密142 96周期性的本地認證過程142 97安全過程的並行運行143 D10章EPS加密算法146 101零算法146 102加密算法147 103完整性算法150 104密鑰派生算法151 D11章EPS和其他繫統之間互通的安全性152 111與GSM和3G網絡互通152 1111UTRAN或GERAN的路由區域更新過程154 1112EPS跟蹤區域更新過程156 1113從EPS到3G或GSM切換158 1114從3G或GSM到EPS切換159 112與非3GPP網絡互通161 1121與非3GPP網絡互通原理161 1122可信接入的AKA協議168 1123不可信接入的AKA協議171 1124移動IP信令的安全性174 11253GPP與非3GPP接入網絡之間的移動性178 D12章VoLTE安全181 121提供VoLTE的方法181 1211IMSLTE181 1212CSFB183 1213SRVCC184 122VoLTE安全機制185 1221IMS LTE安全185 1222CSFB安全192 1223SRVCC安全193 123富媒體通信套件和VoLTE194 D13章家庭基站部署的安全性197 131安全架構、威脅和需求197 1311場景197 1312威脅和風險200 1313要求202 1314安全架構203 132安全性能204 1321認證204 1322本地安全205 1323通信安全206 1324位置驗證和時間同步206 133家庭基站內部的安全過程207 1331安全啟動和設備完整性檢查207 1332主托方模塊刪除207 1333回程鏈路丟失207 1334安全的時間基準208 1335內部暫態數據處理208 134家庭基站和安QW關之間的安全過程209 1341設備完整性驗證209 1342設備認證209 1343IKEv2和證書分析212 1344證書處理214 1345組合設備主托方認證215 1346授權和訪問控制217 1347IPSec隧道建立219 1348HeNB標識和CSG訪問驗證219 1349時間同步221 135家庭基站管理安全222 1351管理架構222 1352制造過程中的管理和部署225 1353運營商具體部署準備226 1354HeNB制造商與運營商之間的關繫227 1355運營商網絡中的安全管理227 1356管理流量保護228 1357軟件(SW)下載230 1358位置驗證231 136封閉用戶組和緊急呼叫處理234 1361對HeNB的UE訪問控制234 1362緊急呼叫235 137用戶移動性支持235 1371移動場景235 1372HeNB之間的直接接口237 D14章中繼節點安全240 141中繼節點架構概述240 1411基本中繼節點架構240 1412中繼節點的啟動階段241 142安全解決方案242 1421安全概念243 1422安全過程246 1423Un接口的安全247 1424USIM及安全信道方面248 1425注冊過程248 1426訂閱和證書處理249 D15章機器類型通信的安全性250 151MTC應用層安全性251 1511MTC安全框架251 1512安全(Kmr)引導選項254 1513連接(Kmc)和應用級安全關聯(Kma)建立的過程256 1523GPP網絡級MTC的安全性257 1521用於MTC的3GPP繫統改進257 1522用於MTC與3GPP繫統改進相關的安全性258 153證書管理層的MTC安全性260 1531設備中的可信平臺261 1532嵌入式UICC262 1533證書遠程管理262 D16章未來的挑戰264 161近期展望264 1611中繼節點架構的安全性264 16123GPP網絡和固定寬帶網絡的互通安全性264 1613VoLTE安全265 1614機器類型通信安全265 1615家庭基站的安全266 1616新加密算法267 1617公共警報繫統267 1618鄰近服務268 162遠期展望268 參考文獻271 顯示全部信息
" |