譯者序
原書第2版前言
原書第1版序
致謝
版權(quán)致謝
第1章概述1
第2章背景4
2��1蜂窩系統(tǒng)的演變4
2��1��1第三代網(wǎng)絡(luò)架構(gòu)5
2��1��23G架構(gòu)的重要元素6
2��1��33GPP系統(tǒng)的功能和協(xié)議6
2��1��4EPS7
2��2基本安全概念8
2��2��1信息安全9
2��2��2設(shè)計原則9
2��2��3通信安全特性10
2��3密碼學(xué)的基本概念11
2��3��1密碼函數(shù)12
2��3��2具有加密方法的安全系統(tǒng)14
2��3��3對稱加密方法14
2��3��4哈希函數(shù)15
2��3��5公共密鑰加密和PKI16
2��3��6密碼分析17
2��4LTE標(biāo)準(zhǔn)化介紹18
2��4��13GPP的工作流程19
2��5術(shù)語和規(guī)范語言的注釋說明22
2��5��1術(shù)語22
2��5��2規(guī)范語言23
第3章GSM安全24
3��1GSM安全原則24
3��2SIM的角色25
3��3GSM安全機(jī)制26
3��3��1GSM中的用戶認(rèn)證26
3��3��2GSM加密26
3��3��3GPRS加密27
3��3��4用戶身份保密28

LTE網(wǎng)絡(luò)安全技術(shù)(原書第2版)
目錄
3��4GSM加密算法28
第4章3G安全（UMTS）31
4��13G安全原則31
4��1��1帶到3G中的GSM安全元素31
4��1��2GSM中的安全缺陷32
4��1��3更高目標(biāo)33
4��23G安全機(jī)制33
4��2��1AKA協(xié)議33
4��2��2加密機(jī)制37
4��2��3完整性保護(hù)機(jī)制39
4��2��4標(biāo)識保密機(jī)制40
4��33G加密算法41
4��3��1KASUMI42
4��3��2UEA1和UIA142
4��3��3SNOW3G、UEA2和UIA243
4��3��4MILENAGE45
4��3��5哈希函數(shù)46
4��4GSM與3G安全互通46
4��4��1互通場景46
4��4��2SIM情形48
4��4��3USIM情形48
4��4��4GSM與3G間的切換49
4��5網(wǎng)絡(luò)域安全49
4��5��1通用安全域框架49
4��5��2NDS的安全機(jī)制52
4��5��3NDS的應(yīng)用54
4��6室外RNC架構(gòu)55
第5章3G-WLAN互通56
5��13G-WLAN互通原理56
5��1��1一般概念56
5��1��2EAP框架57
5��1��3EAP-AKA概述60
5��23G-WLAN互通的安全機(jī)制62
5��2��13G-WLAN互通參考模型62
5��2��2WLAN直接IP訪問的安全機(jī)制63
5��2��3WLAN 3GPP IP訪問的安全機(jī)制66
5��33G-WLAN互通加密算法68
第6章EPS安全架構(gòu)70
6��1概述與相關(guān)規(guī)范70
6��1��1安全標(biāo)準(zhǔn)化需要72
6��1��2相關(guān)非安全性規(guī)范73
6��1��3EPS安全規(guī)范74
6��2EPS的安全功能要求75
6��2��1對EPS的威脅76
6��2��2EPS安全性能77
6��2��3性能如何滿足要求80
6��3EPS安全設(shè)計決策81
6��4基站平臺安全86
6��4��1一般安全注意事項86
6��4��2平臺安全細(xì)則86
6��4��3暴露位置及其威脅86
6��4��4安全要求87
第7章EPS的認(rèn)證與密鑰協(xié)商89
7��1識別89
7��1��1用戶標(biāo)識保密90
7��1��2終端標(biāo)識保密91
7��2EPS的AKA過程91
7��2��1EPS AKA的目標(biāo)和先決條件92
7��2��2從HSS向MME的EPS認(rèn)證向量分配93
7��2��3服務(wù)網(wǎng)絡(luò)與UE之間共享密鑰的建立與相互認(rèn)證96
7��2��4服務(wù)網(wǎng)絡(luò)內(nèi)外的認(rèn)證數(shù)據(jù)分布100
7��3密鑰層次101
7��3��1密鑰派生102
7��3��2層次中密鑰的用途104
7��3��3密鑰分離105
7��3��4密鑰更新106
7��4安全文本106
7��4��1EPS的安全文本107
7��4��2EPS NAS安全文本107
7��4��3UE安全性能107
7��4��4EPS AS安全文本108
7��4��5本地與映射文本108
7��4��6當(dāng)前與非當(dāng)前文本108
7��4��7密鑰識別108
7��4��8EPS安全文本的存儲109
7��4��9EPS安全文本的轉(zhuǎn)移109
第8章EPS對信令與用戶數(shù)據(jù)的保護(hù)110
8��1安全算法協(xié)商110
8��1��1移動性管理實(shí)體111
8��1��2基站111
8��2NAS信令保護(hù)112
8��2��1NAS安全模式命令過程112
8��2��2NAS信令保護(hù)規(guī)則113
8��3AS信令和用戶數(shù)據(jù)保護(hù)114
8��3��1AS安全模式命令過程114
8��3��2RRC信令和用戶平面保護(hù)114
8��3��3RRC連接重建116
8��4網(wǎng)絡(luò)接口的安全性117
8��4��1NDS在EPS中的應(yīng)用117
8��4��2基站網(wǎng)絡(luò)接口安全117
8��5基站的證書注冊118
8��5��1注冊情景119
8��5��2注冊原則119
8��5��3注冊架構(gòu)122
8��5��4CMPv2和證書配置文件123
8��5��5CMPv2傳輸124
8��5��6注冊過程實(shí)例124
8��6緊急呼叫處理125
8��6��1使用NAS和AS安全文本的緊急呼叫127
8��6��2無NAS和AS安全文本的緊急呼叫127
8��6��3認(rèn)證失敗時緊急呼叫的持續(xù)128
第9章LTE內(nèi)的狀態(tài)轉(zhuǎn)換和移動性安全129
9��1注冊狀態(tài)來回轉(zhuǎn)換129
9��1��1注冊129
9��1��2注銷130
9��2空閑與連接狀態(tài)轉(zhuǎn)換131
9��2��1連接初始化131
9��2��2重回空閑狀態(tài)132
9��3空閑狀態(tài)移動性132
9��4切換134
9��4��1切換密鑰管理需求背景134
9��4��2后向切換密鑰機(jī)制136
9��4��3切換中的LTE密鑰處理138
9��4��4多目標(biāo)小區(qū)準(zhǔn)備140
9��5密鑰快速變化141
9��5��1KeNB重加密141
9��5��2KeNB重更新142
9��5��3NAS密鑰重加密142
9��6周期性的本地認(rèn)證過程142
9��7安全過程的并行運(yùn)行143
第10章EPS加密算法146
10��1零算法146
10��2加密算法147
10��3完整性算法150
10��4密鑰派生算法151
第11章EPS和其他系統(tǒng)之間互通的安全性152
11��1與GSM和3G網(wǎng)絡(luò)互通152
11��1��1UTRAN或GERAN的路由區(qū)域更新過程154
11��1��2EPS跟蹤區(qū)域更新過程156
11��1��3從EPS到3G或GSM切換158
11��1��4從3G或GSM到EPS切換159
11��2與非3GPP網(wǎng)絡(luò)互通161
11��2��1與非3GPP網(wǎng)絡(luò)互通原理161
11��2��2可信接入的AKA協(xié)議168
11��2��3不可信接入的AKA協(xié)議171
11��2��4移動IP信令的安全性174
11��2��53GPP與非3GPP接入網(wǎng)絡(luò)之間的移動性178
第12章VoLTE安全181
12��1提供VoLTE的方法181
12��1��1IMS　LTE181
12��1��2CSFB183
12��1��3SRVCC184
12��2VoLTE安全機(jī)制185
12��2��1IMS LTE安全185
12��2��2CSFB安全192
12��2��3SRVCC安全193
12��3富媒體通信套件和VoLTE194
第13章家庭基站部署的安全性197
13��1安全架構(gòu)、威脅和需求197
13��1��1場景197
13��1��2威脅和風(fēng)險200
13��1��3要求202
13��1��4安全架構(gòu)203
13��2安全性能204
13��2��1認(rèn)證204
13��2��2本地安全205
13��2��3通信安全206
13��2��4位置驗證和時間同步206
13��3家庭基站內(nèi)部的安全過程207
13��3��1安全啟動和設(shè)備完整性檢查207
13��3��2主托方模塊刪除207
13��3��3回程鏈路丟失207
13��3��4安全的時間基準(zhǔn)208
13��3��5內(nèi)部暫態(tài)數(shù)據(jù)處理208
13��4家庭基站和安全網(wǎng)關(guān)之間的安全過程209
13��4��1設(shè)備完整性驗證209
13��4��2設(shè)備認(rèn)證209
13��4��3IKEv2和證書分析212
13��4��4證書處理214
13��4��5組合設(shè)備主托方認(rèn)證215
13��4��6授權(quán)和訪問控制217
13��4��7IPSec隧道建立219
13��4��8HeNB標(biāo)識和CSG訪問驗證219
13��4��9時間同步221
13��5家庭基站管理安全222
13��5��1管理架構(gòu)222
13��5��2制造過程中的管理和部署225
13��5��3運(yùn)營商具體部署準(zhǔn)備226
13��5��4HeNB制造商與運(yùn)營商之間的關(guān)系227
13��5��5運(yùn)營商網(wǎng)絡(luò)中的安全管理227
13��5��6管理流量保護(hù)228
13��5��7軟件（SW）下載230
13��5��8位置驗證231
13��6封閉用戶組和緊急呼叫處理234
13��6��1對HeNB的UE訪問控制234
13��6��2緊急呼叫235
13��7用戶移動性支持235
13��7��1移動場景235
13��7��2HeNB之間的直接接口237
第14章中繼節(jié)點(diǎn)安全240
14��1中繼節(jié)點(diǎn)架構(gòu)概述240
14��1��1基本中繼節(jié)點(diǎn)架構(gòu)240
14��1��2中繼節(jié)點(diǎn)的啟動階段241
14��2安全解決方案242
14��2��1安全概念243
14��2��2安全過程246
14��2��3Un接口的安全247
14��2��4USIM及安全信道方面248
14��2��5注冊過程248
14��2��6訂閱和證書處理249
第15章機(jī)器類型通信的安全性250
15��1MTC應(yīng)用層安全性251
15��1��1MTC安全框架251
15��1��2安全（Kmr）引導(dǎo)選項254
15��1��3連接（Kmc）和應(yīng)用級安全關(guān)聯(lián)（Kma）建立的過程256
15��23GPP網(wǎng)絡(luò)級MTC的安全性257
15��2��1用于MTC的3GPP系統(tǒng)改進(jìn)257
15��2��2用于MTC與3GPP系統(tǒng)改進(jìn)相關(guān)的安全性258
15��3證書管理層的MTC安全性260
15��3��1設(shè)備中的可信平臺261
15��3��2嵌入式UICC262
15��3��3證書遠(yuǎn)程管理262
第16章未來的挑戰(zhàn)264
16��1近期展望264
16��1��1中繼節(jié)點(diǎn)架構(gòu)的安全性264
16��1��23GPP網(wǎng)絡(luò)和固定寬帶網(wǎng)絡(luò)的互通安全性264
16��1��3VoLTE安全265
16��1��4機(jī)器類型通信安全265
16��1��5家庭基站的安全266
16��1��6新加密算法267
16��1��7公共警報系統(tǒng)267
16��1��8鄰近服務(wù)268
16��2遠(yuǎn)期展望268
參考文獻(xiàn)271