譯者序
原書第2版前言
原書第1版序
致謝
版權致謝
第1章概述1
第2章背景4
2��1蜂窩系統的演變4
2��1��1第三代網絡架構5
2��1��23G架構的重要元素6
2��1��33GPP系統的功能和協議6
2��1��4EPS7
2��2基本安全概念8
2��2��1信息安全9
2��2��2設計原則9
2��2��3通信安全特性10
2��3密碼學的基本概念11
2��3��1密碼函數12
2��3��2具有加密方法的安全系統14
2��3��3對稱加密方法14
2��3��4哈希函數15
2��3��5公共密鑰加密和PKI16
2��3��6密碼分析17
2��4LTE標準化介紹18
2��4��13GPP的工作流程19
2��5術語和規(guī)范語言的注釋說明22
2��5��1術語22
2��5��2規(guī)范語言23
第3章GSM安全24
3��1GSM安全原則24
3��2SIM的角色25
3��3GSM安全機制26
3��3��1GSM中的用戶認證26
3��3��2GSM加密26
3��3��3GPRS加密27
3��3��4用戶身份保密28

LTE網絡安全技術(原書第2版)
目錄
3��4GSM加密算法28
第4章3G安全（UMTS）31
4��13G安全原則31
4��1��1帶到3G中的GSM安全元素31
4��1��2GSM中的安全缺陷32
4��1��3更高目標33
4��23G安全機制33
4��2��1AKA協議33
4��2��2加密機制37
4��2��3完整性保護機制39
4��2��4標識保密機制40
4��33G加密算法41
4��3��1KASUMI42
4��3��2UEA1和UIA142
4��3��3SNOW3G、UEA2和UIA243
4��3��4MILENAGE45
4��3��5哈希函數46
4��4GSM與3G安全互通46
4��4��1互通場景46
4��4��2SIM情形48
4��4��3USIM情形48
4��4��4GSM與3G間的切換49
4��5網絡域安全49
4��5��1通用安全域框架49
4��5��2NDS的安全機制52
4��5��3NDS的應用54
4��6室外RNC架構55
第5章3G-WLAN互通56
5��13G-WLAN互通原理56
5��1��1一般概念56
5��1��2EAP框架57
5��1��3EAP-AKA概述60
5��23G-WLAN互通的安全機制62
5��2��13G-WLAN互通參考模型62
5��2��2WLAN直接IP訪問的安全機制63
5��2��3WLAN 3GPP IP訪問的安全機制66
5��33G-WLAN互通加密算法68
第6章EPS安全架構70
6��1概述與相關規(guī)范70
6��1��1安全標準化需要72
6��1��2相關非安全性規(guī)范73
6��1��3EPS安全規(guī)范74
6��2EPS的安全功能要求75
6��2��1對EPS的威脅76
6��2��2EPS安全性能77
6��2��3性能如何滿足要求80
6��3EPS安全設計決策81
6��4基站平臺安全86
6��4��1一般安全注意事項86
6��4��2平臺安全細則86
6��4��3暴露位置及其威脅86
6��4��4安全要求87
第7章EPS的認證與密鑰協商89
7��1識別89
7��1��1用戶標識保密90
7��1��2終端標識保密91
7��2EPS的AKA過程91
7��2��1EPS AKA的目標和先決條件92
7��2��2從HSS向MME的EPS認證向量分配93
7��2��3服務網絡與UE之間共享密鑰的建立與相互認證96
7��2��4服務網絡內外的認證數據分布100
7��3密鑰層次101
7��3��1密鑰派生102
7��3��2層次中密鑰的用途104
7��3��3密鑰分離105
7��3��4密鑰更新106
7��4安全文本106
7��4��1EPS的安全文本107
7��4��2EPS NAS安全文本107
7��4��3UE安全性能107
7��4��4EPS AS安全文本108
7��4��5本地與映射文本108
7��4��6當前與非當前文本108
7��4��7密鑰識別108
7��4��8EPS安全文本的存儲109
7��4��9EPS安全文本的轉移109
第8章EPS對信令與用戶數據的保護110
8��1安全算法協商110
8��1��1移動性管理實體111
8��1��2基站111
8��2NAS信令保護112
8��2��1NAS安全模式命令過程112
8��2��2NAS信令保護規(guī)則113
8��3AS信令和用戶數據保護114
8��3��1AS安全模式命令過程114
8��3��2RRC信令和用戶平面保護114
8��3��3RRC連接重建116
8��4網絡接口的安全性117
8��4��1NDS在EPS中的應用117
8��4��2基站網絡接口安全117
8��5基站的證書注冊118
8��5��1注冊情景119
8��5��2注冊原則119
8��5��3注冊架構122
8��5��4CMPv2和證書配置文件123
8��5��5CMPv2傳輸124
8��5��6注冊過程實例124
8��6緊急呼叫處理125
8��6��1使用NAS和AS安全文本的緊急呼叫127
8��6��2無NAS和AS安全文本的緊急呼叫127
8��6��3認證失敗時緊急呼叫的持續(xù)128
第9章LTE內的狀態(tài)轉換和移動性安全129
9��1注冊狀態(tài)來回轉換129
9��1��1注冊129
9��1��2注銷130
9��2空閑與連接狀態(tài)轉換131
9��2��1連接初始化131
9��2��2重回空閑狀態(tài)132
9��3空閑狀態(tài)移動性132
9��4切換134
9��4��1切換密鑰管理需求背景134
9��4��2后向切換密鑰機制136
9��4��3切換中的LTE密鑰處理138
9��4��4多目標小區(qū)準備140
9��5密鑰快速變化141
9��5��1KeNB重加密141
9��5��2KeNB重更新142
9��5��3NAS密鑰重加密142
9��6周期性的本地認證過程142
9��7安全過程的并行運行143
第10章EPS加密算法146
10��1零算法146
10��2加密算法147
10��3完整性算法150
10��4密鑰派生算法151
第11章EPS和其他系統之間互通的安全性152
11��1與GSM和3G網絡互通152
11��1��1UTRAN或GERAN的路由區(qū)域更新過程154
11��1��2EPS跟蹤區(qū)域更新過程156
11��1��3從EPS到3G或GSM切換158
11��1��4從3G或GSM到EPS切換159
11��2與非3GPP網絡互通161
11��2��1與非3GPP網絡互通原理161
11��2��2可信接入的AKA協議168
11��2��3不可信接入的AKA協議171
11��2��4移動IP信令的安全性174
11��2��53GPP與非3GPP接入網絡之間的移動性178
第12章VoLTE安全181
12��1提供VoLTE的方法181
12��1��1IMS　LTE181
12��1��2CSFB183
12��1��3SRVCC184
12��2VoLTE安全機制185
12��2��1IMS LTE安全185
12��2��2CSFB安全192
12��2��3SRVCC安全193
12��3富媒體通信套件和VoLTE194
第13章家庭基站部署的安全性197
13��1安全架構、威脅和需求197
13��1��1場景197
13��1��2威脅和風險200
13��1��3要求202
13��1��4安全架構203
13��2安全性能204
13��2��1認證204
13��2��2本地安全205
13��2��3通信安全206
13��2��4位置驗證和時間同步206
13��3家庭基站內部的安全過程207
13��3��1安全啟動和設備完整性檢查207
13��3��2主托方模塊刪除207
13��3��3回程鏈路丟失207
13��3��4安全的時間基準208
13��3��5內部暫態(tài)數據處理208
13��4家庭基站和安全網關之間的安全過程209
13��4��1設備完整性驗證209
13��4��2設備認證209
13��4��3IKEv2和證書分析212
13��4��4證書處理214
13��4��5組合設備主托方認證215
13��4��6授權和訪問控制217
13��4��7IPSec隧道建立219
13��4��8HeNB標識和CSG訪問驗證219
13��4��9時間同步221
13��5家庭基站管理安全222
13��5��1管理架構222
13��5��2制造過程中的管理和部署225
13��5��3運營商具體部署準備226
13��5��4HeNB制造商與運營商之間的關系227
13��5��5運營商網絡中的安全管理227
13��5��6管理流量保護228
13��5��7軟件（SW）下載230
13��5��8位置驗證231
13��6封閉用戶組和緊急呼叫處理234
13��6��1對HeNB的UE訪問控制234
13��6��2緊急呼叫235
13��7用戶移動性支持235
13��7��1移動場景235
13��7��2HeNB之間的直接接口237
第14章中繼節(jié)點安全240
14��1中繼節(jié)點架構概述240
14��1��1基本中繼節(jié)點架構240
14��1��2中繼節(jié)點的啟動階段241
14��2安全解決方案242
14��2��1安全概念243
14��2��2安全過程246
14��2��3Un接口的安全247
14��2��4USIM及安全信道方面248
14��2��5注冊過程248
14��2��6訂閱和證書處理249
第15章機器類型通信的安全性250
15��1MTC應用層安全性251
15��1��1MTC安全框架251
15��1��2安全（Kmr）引導選項254
15��1��3連接（Kmc）和應用級安全關聯（Kma）建立的過程256
15��23GPP網絡級MTC的安全性257
15��2��1用于MTC的3GPP系統改進257
15��2��2用于MTC與3GPP系統改進相關的安全性258
15��3證書管理層的MTC安全性260
15��3��1設備中的可信平臺261
15��3��2嵌入式UICC262
15��3��3證書遠程管理262
第16章未來的挑戰(zhàn)264
16��1近期展望264
16��1��1中繼節(jié)點架構的安全性264
16��1��23GPP網絡和固定寬帶網絡的互通安全性264
16��1��3VoLTE安全265
16��1��4機器類型通信安全265
16��1��5家庭基站的安全266
16��1��6新加密算法267
16��1��7公共警報系統267
16��1��8鄰近服務268
16��2遠期展望268
參考文獻271