LTE網(wǎng)絡(luò)安全技術(shù)（原書第2版）

譯者序
原書第2版前言
原書第1版序
致謝
版權(quán)致謝

第1章概述1

第2章背景4
21蜂窩系統(tǒng)的演變4
211第三代網(wǎng)絡(luò)架構(gòu)5
2123G架構(gòu)的重要元素6
2133GPP系統(tǒng)的功能和協(xié)議6
214EPS7
22基本安全概念8
221信息安全9
222設(shè)計(jì)原則9
223通信安全特性10
23密碼學(xué)的基本概念11
231密碼函數(shù)12
232具有加密方法的安全系統(tǒng)14
233對(duì)稱加密方法14
234哈希函數(shù)15
235公共密鑰加密和PKI16
236密碼分析17
24LTE標(biāo)準(zhǔn)化介紹18
2413GPP的工作流程19
25術(shù)語和規(guī)范語言的注釋說明22
251術(shù)語22
252規(guī)范語言23

第3章GSM安全24
31GSM安全原則24
32SIM的角色25
33GSM安全機(jī)制26
331GSM中的用戶認(rèn)證26
332GSM加密26
333GPRS加密27
334用戶身份保密28
34GSM加密算法28

第4章3G安全（UMTS）31
413G安全原則31
411帶到3G中的GSM安全元素31
412GSM中的安全缺陷32
413更高目標(biāo)33
423G安全機(jī)制33
421AKA協(xié)議33
422加密機(jī)制37
423完整性保護(hù)機(jī)制39
424標(biāo)識(shí)保密機(jī)制40
433G加密算法41
431KASUMI42
432UEA1和UIA142
433SNOW3G、UEA2和UIA243
434MILENAGE45
435哈希函數(shù)46
44GSM與3G安全互通46
441互通場景46
442SIM情形48
443USIM情形48
444GSM與3G間的切換49
45網(wǎng)絡(luò)域安全49
451通用安全域框架49
452NDS的安全機(jī)制52
453NDS的應(yīng)用54
46室外RNC架構(gòu)55

第5章3G-WLAN互通56
513G-WLAN互通原理56
511一般概念56
512EAP框架57
513EAP-AKA概述60
523G-WLAN互通的安全機(jī)制62
5213G-WLAN互通參考模型62
522WLAN直接IP訪問的安全機(jī)制63
523WLAN 3GPP IP訪問的安全機(jī)制66
533G-WLAN互通加密算法68

第6章EPS安全架構(gòu)70
61概述與相關(guān)規(guī)范70
611安全標(biāo)準(zhǔn)化需要72
612相關(guān)非安全性規(guī)范73
613EPS安全規(guī)范74
62EPS的安全功能要求75
621對(duì)EPS的威脅76
622EPS安全性能77
623性能如何滿足要求80
63EPS安全設(shè)計(jì)決策81
64基站平臺(tái)安全86
641一般安全注意事項(xiàng)86
642平臺(tái)安全細(xì)則86
643暴露位置及其威脅86
644安全要求87

第7章EPS的認(rèn)證與密鑰協(xié)商89
71識(shí)別89
711用戶標(biāo)識(shí)保密90
712終端標(biāo)識(shí)保密91
72EPS的AKA過程91
721EPS AKA的目標(biāo)和先決條件92
722從HSS向MME的EPS認(rèn)證向量分配93
723服務(wù)網(wǎng)絡(luò)與UE之間共享密鑰的建立與相互認(rèn)證96
724服務(wù)網(wǎng)絡(luò)內(nèi)外的認(rèn)證數(shù)據(jù)分布100
73密鑰層次101
731密鑰派生102
732層次中密鑰的用途104
733密鑰分離105
734密鑰更新106
74安全文本106
741EPS的安全文本107
742EPS NAS安全文本107
743UE安全性能107
744EPS AS安全文本108
745本地與映射文本108
746當(dāng)前與非當(dāng)前文本108
747密鑰識(shí)別108
748EPS安全文本的存儲(chǔ)109
749EPS安全文本的轉(zhuǎn)移109

第8章EPS對(duì)信令與用戶數(shù)據(jù)的保護(hù)110
81安全算法協(xié)商110
811移動(dòng)性管理實(shí)體111
812基站111
82NAS信令保護(hù)112
821NAS安全模式命令過程112
822NAS信令保護(hù)規(guī)則113
83AS信令和用戶數(shù)據(jù)保護(hù)114
831AS安全模式命令過程114
832RRC信令和用戶平面保護(hù)114
833RRC連接重建116
84網(wǎng)絡(luò)接口的安全性117
841NDS在EPS中的應(yīng)用117
842基站網(wǎng)絡(luò)接口安全117
85基站的證書注冊(cè)118
851注冊(cè)情景119
852注冊(cè)原則119
853注冊(cè)架構(gòu)122
854CMPv2和證書配置文件123
855CMPv2傳輸124
856注冊(cè)過程實(shí)例124
86緊急呼叫處理125
861使用NAS和AS安全文本的緊急呼叫127
862無NAS和AS安全文本的緊急呼叫127
863認(rèn)證失敗時(shí)緊急呼叫的持續(xù)128

第9章LTE內(nèi)的狀態(tài)轉(zhuǎn)換和移動(dòng)性安全129
91注冊(cè)狀態(tài)來回轉(zhuǎn)換129
911注冊(cè)129
912注銷130
92空閑與連接狀態(tài)轉(zhuǎn)換131
921連接初始化131
922重回空閑狀態(tài)132
93空閑狀態(tài)移動(dòng)性132
94切換134
941切換密鑰管理需求背景134
942后向切換密鑰機(jī)制136
943切換中的LTE密鑰處理138
944多目標(biāo)小區(qū)準(zhǔn)備140
95密鑰快速變化141
951KeNB重加密141
952KeNB重更新142
953NAS密鑰重加密142
96周期性的本地認(rèn)證過程142
97安全過程的并行運(yùn)行143

第10章EPS加密算法146
101零算法146
102加密算法147
103完整性算法150
104密鑰派生算法151

第11章EPS和其他系統(tǒng)之間互通的安全性152
111與GSM和3G網(wǎng)絡(luò)互通152
1111UTRAN或GERAN的路由區(qū)域更新過程154
1112EPS跟蹤區(qū)域更新過程156
1113從EPS到3G或GSM切換158
1114從3G或GSM到EPS切換159
112與非3GPP網(wǎng)絡(luò)互通161
1121與非3GPP網(wǎng)絡(luò)互通原理161
1122可信接入的AKA協(xié)議168
1123不可信接入的AKA協(xié)議171
1124移動(dòng)IP信令的安全性174
11253GPP與非3GPP接入網(wǎng)絡(luò)之間的移動(dòng)性178

第12章VoLTE安全181
121提供VoLTE的方法181
1211IMS　LTE181
1212CSFB183
1213SRVCC184
122VoLTE安全機(jī)制185
1221IMS LTE安全185
1222CSFB安全192
1223SRVCC安全193
123富媒體通信套件和VoLTE194

第13章家庭基站部署的安全性197
131安全架構(gòu)、威脅和需求197
1311場景197
1312威脅和風(fēng)險(xiǎn)200
1313要求202
1314安全架構(gòu)203
132安全性能204
1321認(rèn)證204
1322本地安全205
1323通信安全206
1324位置驗(yàn)證和時(shí)間同步206
133家庭基站內(nèi)部的安全過程207
1331安全啟動(dòng)和設(shè)備完整性檢查207
1332主托方模塊刪除207
1333回程鏈路丟失207
1334安全的時(shí)間基準(zhǔn)208
1335內(nèi)部暫態(tài)數(shù)據(jù)處理208
134家庭基站和安全網(wǎng)關(guān)之間的安全過程209
1341設(shè)備完整性驗(yàn)證209
1342設(shè)備認(rèn)證209
1343IKEv2和證書分析212
1344證書處理214
1345組合設(shè)備主托方認(rèn)證215
1346授權(quán)和訪問控制217
1347IPSec隧道建立219
1348HeNB標(biāo)識(shí)和CSG訪問驗(yàn)證219
1349時(shí)間同步221
135家庭基站管理安全222
1351管理架構(gòu)222
1352制造過程中的管理和部署225
1353運(yùn)營商具體部署準(zhǔn)備226
1354HeNB制造商與運(yùn)營商之間的關(guān)系227
1355運(yùn)營商網(wǎng)絡(luò)中的安全管理227
1356管理流量保護(hù)228
1357軟件（SW）下載230
1358位置驗(yàn)證231
136封閉用戶組和緊急呼叫處理234
1361對(duì)HeNB的UE訪問控制234
1362緊急呼叫235
137用戶移動(dòng)性支持235
1371移動(dòng)場景235
1372HeNB之間的直接接口237

第14章中繼節(jié)點(diǎn)安全240
141中繼節(jié)點(diǎn)架構(gòu)概述240
1411基本中繼節(jié)點(diǎn)架構(gòu)240
1412中繼節(jié)點(diǎn)的啟動(dòng)階段241
142安全解決方案242
1421安全概念243
1422安全過程246
1423Un接口的安全247
1424USIM及安全信道方面248
1425注冊(cè)過程248
1426訂閱和證書處理249

第15章機(jī)器類型通信的安全性250
151MTC應(yīng)用層安全性251
1511MTC安全框架251
1512安全（Kmr）引導(dǎo)選項(xiàng)254
1513連接（Kmc）和應(yīng)用級(jí)安全關(guān)聯(lián)（Kma）建立的過程256
1523GPP網(wǎng)絡(luò)級(jí)MTC的安全性257
1521用于MTC的3GPP系統(tǒng)改進(jìn)257
1522用于MTC與3GPP系統(tǒng)改進(jìn)相關(guān)的安全性258
153證書管理層的MTC安全性260
1531設(shè)備中的可信平臺(tái)261
1532嵌入式UICC262
1533證書遠(yuǎn)程管理262

第16章未來的挑戰(zhàn)264
161近期展望264
1611中繼節(jié)點(diǎn)架構(gòu)的安全性264
16123GPP網(wǎng)絡(luò)和固定寬帶網(wǎng)絡(luò)的互通安全性264
1613VoLTE安全265
1614機(jī)器類型通信安全265
1615家庭基站的安全266
1616新加密算法267
1617公共警報(bào)系統(tǒng)267
1618鄰近服務(wù)268
162遠(yuǎn)期展望268

參考文獻(xiàn)271