《LTE网络安全技术（原书第2版）》 - 台灣·大書城 - [芬]丹·福斯伯格 [德]冈瑟·霍恩 - 机械工业出版社

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台(0)　\|　在線留言板　 \|　付款方式　 \|　聯絡我們　 \|　運費計算　 \|　幫助中心　\|　加入書簽
		會員登入新用戶註冊

HOME

新書上架

暢銷書架

好書推介

2024年度TOP

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / 物流，時效：出貨後2-4日

『簡體書』LTE网络安全技术（原书第2版）

書城自編碼： 3455932
分類：簡體書→大陸圖書→工業技術→電子/通信
作者： [芬]丹·福斯伯格 [德]冈瑟·霍恩
國際書號(ISBN)： 9787111642756
出版社：机械工业出版社
出版日期： 2020-01-01

頁數/字數： /
書度/開本： 16开

售價：NT$ 594

我要買件

** 我創建的書架 **
未登入.

新書推薦：

《永恒——商周时代的艺术》
售價：HK$ 806

《幸福教室的密码：一位优秀班主任的行走与思考》
售價：HK$ 306

《牙齿磨损第3版》
售價：HK$ 1520

《午夜时分的解放 1947印度独立与印巴分治实录汗青堂丛书150 》
售價：HK$ 653

《汉服怎么做》
售價：HK$ 500

《大模型时代：虚拟人的崛起与未来》
售價：HK$ 459

《大话芯片：读懂芯片原理、周期、产业链与技术趋势》
售價：HK$ 454

《世界观：现代人必须要懂的科学哲学和科学史（原书第3版）【2024最新版】》
售價：HK$ 658

內容簡介：

本书重点讨论了LTE网络的安全问题，共分16章，每个章节知识点都很丰富，涵盖了蜂窝系统的背景知识、安全概念、GSM安全、3G安全、3GWLAN互通、EPS安全架构、EPS的认证与密钥协商、信令和数据保护、LTE内的状态转换和移动性安全、EPS加密算法、家庭基站部署的安全性、中继节点安全及MTC（机器类型通信）的安全性问题。
本书的特点是关于工程技术理论与问题的讲解非常多，适合从事移动通信系统及网络安全技术研究的科研工作人员、企业研发人员及工程师阅读，也可作为通信工程与网络安全及相关专业的高年级本科生、研究生和教师的参考用书。

译者序
原书第2版前言
原书第1版序
致谢
版权致谢
第1章概述1
第2章背景4
21蜂窝系统的演变4
211第三代网络架构5
2123G架构的重要元素6
2133GPP系统的功能和协议6
214EPS7
22基本安全概念8
221信息安全9
222设计原则9
223通信安全特性10
23密码学的基本概念11
231密码函数12
232具有加密方法的安全系统14
233对称加密方法14
234哈希函数15
235公共密钥加密和PKI16
236密码分析17
24LTE标准化介绍18
2413GPP的工作流程19
25术语和规范语言的注释说明22
251术语22
252规范语言23
第3章GSM安全24
31GSM安全原则24
32SIM的角色25
33GSM安全机制26
331GSM中的用户认证26
332GSM加密26
333GPRS加密27
334用户身份保密28
LTE网络安全技术原书第2版
目录
34GSM加密算法28
第4章3G安全（UMTS）31
413G安全原则31
411带到3G中的GSM安全元素31
412GSM中的安全缺陷32
413更高目标33
423G安全机制33
421AKA协议33
422加密机制37
423完整性保护机制39
424标识保密机制40
433G加密算法41
431KASUMI42
432UEA1和UIA142
433SNOW3G、UEA2和UIA243
434MILENAGE45
435哈希函数46
44GSM与3G安全互通46
441互通场景46
442SIM情形48
443USIM情形48
444GSM与3G间的切换49
45网络域安全49
451通用安全域框架49
452NDS的安全机制52
453NDS的应用54
46室外RNC架构55
第5章3G-WLAN互通56
513G-WLAN互通原理56
511一般概念56
512EAP框架57
513EAP-AKA概述60
523G-WLAN互通的安全机制62
5213G-WLAN互通参考模型62
522WLAN直接IP访问的安全机制63
523WLAN 3GPP IP访问的安全机制66
533G-WLAN互通加密算法68
第6章EPS安全架构70
61概述与相关规范70
611安全标准化需要72
612相关非安全性规范73
613EPS安全规范74
62EPS的安全功能要求75
621对EPS的威胁76
622EPS安全性能77
623性能如何满足要求80
63EPS安全设计决策81
64基站平台安全86
641一般安全注意事项86
642平台安全细则86
643暴露位置及其威胁86
644安全要求87
第7章EPS的认证与密钥协商89
71识别89
711用户标识保密90
712终端标识保密91
72EPS的AKA过程91
721EPS AKA的目标和先决条件92
722从HSS向MME的EPS认证向量分配93
723服务网络与UE之间共享密钥的建立与相互认证96
724服务网络内外的认证数据分布100
73密钥层次101
731密钥派生102
732层次中密钥的用途104
733密钥分离105
734密钥更新106
74安全文本106
741EPS的安全文本107
742EPS NAS安全文本107
743UE安全性能107
744EPS AS安全文本108
745本地与映射文本108
746当前与非当前文本108
747密钥识别108
748EPS安全文本的存储109
749EPS安全文本的转移109
第8章EPS对信令与用户数据的保护110
81安全算法协商110
811移动性管理实体111
812基站111
82NAS信令保护112
821NAS安全模式命令过程112
822NAS信令保护规则113
83AS信令和用户数据保护114
831AS安全模式命令过程114
832RRC信令和用户平面保护114
833RRC连接重建116
84网络接口的安全性117
841NDS在EPS中的应用117
842基站网络接口安全117
85基站的证书注册118
851注册情景119
852注册原则119
853注册架构122
854CMPv2和证书配置文件123
855CMPv2传输124
856注册过程实例124
86紧急呼叫处理125
861使用NAS和AS安全文本的紧急呼叫127
862无NAS和AS安全文本的紧急呼叫127
863认证失败时紧急呼叫的持续128
第9章LTE内的状态转换和移动性安全129
91注册状态来回转换129
911注册129
912注销130
92空闲与连接状态转换131
921连接初始化131
922重回空闲状态132
93空闲状态移动性132
94切换134
941切换密钥管理需求背景134
942后向切换密钥机制136
943切换中的LTE密钥处理138
944多目标小区准备140
95密钥快速变化141
951KeNB重加密141
952KeNB重更新142
953NAS密钥重加密142
96周期性的本地认证过程142
97安全过程的并行运行143
第10章EPS加密算法146
101零算法146
102加密算法147
103完整性算法150
104密钥派生算法151
第11章EPS和其他系统之间互通的安全性152
111与GSM和3G网络互通152
1111UTRAN或GERAN的路由区域更新过程154
1112EPS跟踪区域更新过程156
1113从EPS到3G或GSM切换158
1114从3G或GSM到EPS切换159
112与非3GPP网络互通161
1121与非3GPP网络互通原理161
1122可信接入的AKA协议168
1123不可信接入的AKA协议171
1124移动IP信令的安全性174
11253GPP与非3GPP接入网络之间的移动性178
第12章VoLTE安全181
121提供VoLTE的方法181
1211IMS　LTE181
1212CSFB183
1213SRVCC184
122VoLTE安全机制185
1221IMS LTE安全185
1222CSFB安全192
1223SRVCC安全193
123富媒体通信套件和VoLTE194
第13章家庭基站部署的安全性197
131安全架构、威胁和需求197
1311场景197
1312威胁和风险200
1313要求202
1314安全架构203
132安全性能204
1321认证204
1322本地安全205
1323通信安全206
1324位置验证和时间同步206
133家庭基站内部的安全过程207
1331安全启动和设备完整性检查207
1332主托方模块删除207
1333回程链路丢失207
1334安全的时间基准208
1335内部暂态数据处理208
134家庭基站和安全网关之间的安全过程209
1341设备完整性验证209
1342设备认证209
1343IKEv2和证书分析212
1344证书处理214
1345组合设备主托方认证215
1346授权和访问控制217
1347IPSec隧道建立219
1348HeNB标识和CSG访问验证219
1349时间同步221
135家庭基站管理安全222
1351管理架构222
1352制造过程中的管理和部署225
1353运营商具体部署准备226
1354HeNB制造商与运营商之间的关系227
1355运营商网络中的安全管理227
1356管理流量保护228
1357软件（SW）下载230
1358位置验证231
136封闭用户组和紧急呼叫处理234
1361对HeNB的UE访问控制234
1362紧急呼叫235
137用户移动性支持235
1371移动场景235
1372HeNB之间的直接接口237
第14章中继节点安全240
141中继节点架构概述240
1411基本中继节点架构240
1412中继节点的启动阶段241
142安全解决方案242
1421安全概念243
1422安全过程246
1423Un接口的安全247
1424USIM及安全信道方面248
1425注册过程248
1426订阅和证书处理249
第15章机器类型通信的安全性250
151MTC应用层安全性251
1511MTC安全框架251
1512安全（Kmr）引导选项254
1513连接（Kmc）和应用级安全关联（Kma）建立的过程256
1523GPP网络级MTC的安全性257
1521用于MTC的3GPP系统改进257
1522用于MTC与3GPP系统改进相关的安全性258
153证书管理层的MTC安全性260
1531设备中的可信平台261
1532嵌入式UICC262
1533证书远程管理262
第16章未来的挑战264
161近期展望264
1611中继节点架构的安全性264
16123GPP网络和固定宽带网络的互通安全性264
1613VoLTE安全265
1614机器类型通信安全265
1615家庭基站的安全266
1616新加密算法267
1617公共警报系统267
1618邻近服务268
162远期展望268
参考文献271

內容試閱：

原书第2版前言
这是《LTE网络安全技术》第2版，其第1版于2010年秋出版。
自2010年以来，LTE凭借其全球范围内广泛的商业部署与业务量的快速增长，已经成为了第四代移动通信技术的主流标准。因此，与第1版相比，第2版中所讨论的问题也更为相关。
总体来讲，LTE的规范，特别是LTE安全，在2008年3GPP Release8中首次发布后便基本没有进行过改动。然而，如在标准化过程中很常见的，对LTE安全规范的若干修正已经达成一致，以纠正正在开发和部署过程中出现的明显的缺点。
更重要的是，LTE中已经增加了新的特性来支持新的部署场景和应用。从安全的角度来讲，新的特性中最重要的便是增加了对中继节点和机器类型通信的支持。因此，本书中会增加新的章节来介绍它们。
自2010年以来，许多新的特性已经加入到LTE安全中，一个例子是LTE增加了第三类加密算法。这些新特性已加入本书第1版已存在的章节中。
本书的重点在于LTE安全，但同时也全面介绍了其之前的系统，如GSM和3G。第2版中更新了在这些领域的最新发展。虽然3G安全领域的局面相当平静，但GSM中使用某些加密算法的可信度进一步受到一些公共事件的黑客的侵蚀。
这些发展表明，现在是时候将那些更强大的GSM算法加以利用了，这些算法已标准化并可用于产品中。
第1版最后章节中的某些在当时较成熟的内容，如今包含在本书的其他章节中。于是相应章节也进行了更新。
总之，相对于第1版而言，第2版进行了如下更新：
 增加了全新的两章内容，即中继节点安全与机器类型通信的安全性。
 已包括为3GPP Release10和11指定的LTE安全性的所有增强。
 2012年6月3GPP发布的Release11中的修正细则也增加进了本版中。
 2010年后GSM与3G安全细则的主要发展历程也在本版中做了相应的解释说明。
 本书的最后部分展望了未来的发展趋势。

原书第1版序

从20世纪80年代前期到中期拉开了移动通信系统在欧洲的商用序幕。这些蜂窝系统全部都使用模拟电子电路技术，北欧国家也没有将系统标准化，因此在不同国家采用的技术也不尽相同。不幸的是，这些通信系统全部都缺少足够的安全防范措施，这使得它们很容易被个别人滥用。用户的通话很容易遭到简易窃听装备的窃听，现实中有一些著名的新闻侵犯隐私权的案例。基于上述种种事件，移动运营商和用户十分关心通信安全。
运营商同时需要考虑可能造成重大经济损失的另一个问题。当手机想要连接到网络时，基站只会对其手机号与手机标识是否一致进行认证。这些号码很可能在通信过程中遭到拦截并被复制。罪犯用复制手机号的手机能够打大量电话，而这些电话与原合法手机用户一点关系也没有。手机号复制已经成为全球性的问题，罪犯在机场边放置复制设备来截获人们通话时的电话号码。这造成了严重的经济损失，因为最终都是运营商来弥补手机号码复制所造成的损失。在欧洲，模拟移动电话通信系统缺少安全机制的问题加速了GSM的研制与应用。
GSM是数字移动通信标准，以前在欧洲设计，之后应用到全球。其作为国际标准带来了巨大的经济效益与竞争，它使得用户能够在不同国家网络之间漫游通信。GSM作为数字通信系统带来了通信的高效性与灵活性，其中也应用了高级加密算法。之前在模拟通信系统中存在的安全问题在GSM中通过空中接口中的用户流量加密算法得到了很好的解决，尤其是语音通话，而且无论用户连接到何地网络，当地网络都能基于用户基本信息认证用户。从技术和管理角度来看，GSM中应用的加密算法是革命性的。起初，制造商与运营商都担心这会增加系统的复杂性，而安全机构却担心加密算法会被罪犯和恐怖组织滥用。这种忧虑是情有可原的，尤其是对加密算法的担心，因为其在设计之初就违背了最低限度提供足够安全的原则。尽管如此，在有组织的黑客的不断努力下，使用原始密码保护的GSM电话的安全性需要在实际应用中加以证明，而且随着更强大的密码的使用，黑客们任何未来可能的成功都将毫无意义。但这并不意味着GSM无懈可击通过使用伪基站攻击它仍是可行的。
GSM是演进移动通信系统家族中的第一代系统。其第二代成员便是3G（或UMTS），第三代成员便是LTE EPS。随着科技的进步，安全机制也随之更新来解决之前系统所存在的问题，同时逐渐适应系统架构或服务的改变。GSM安全架构具有很强的鲁棒性，大部分架构在演进技术家族中保持不变。GSM安全架构也应用于其他通信系统中，包括WLAN、IMS和HTTP，其特点是认证数据和加密密钥生成仅限于用户归属认证中心和SIM卡，所有用户特定的静态安全数据保存在这两个元素中。只有动态和用户会话安全数据在这些域外。
3G系统增加了接入网的用户认证以完成网络端用户认证、通信完整性保护和防止认证重播。加解密的起始和终止从基站端移向了网络端。当然，这抑制了伪基站攻击。基于公共监督和分析的加密算法引入到了3G系统中，政府对于具有加密功能设备监管制度的改变，使得它们能够在全世界大多数国家被使用。
LTE预示着通信系统中新技术的来临，即其全部为分组域，所以其对语音安全的解决方式与GSM和3G系统完全不同。LTE具有更加扁平的架构，拥有更少的网络元素，且完全是基于IP的。其功能，包括安全加密，都转移到了网络边缘，其中加密功能转移到了无线网络边缘，在GSM到3G的演进过程中均由基站转移到了无线网络控制器中。在保持与GSM、3G系统安全架构兼容的同时，LTE系统中采用了增强的安全功能来适应LTE所带来的改变以及3G系统应用时安全性能的改变。随着家庭基站的引入，这其中的许多改变应用到了3G系统本身，家庭基站是部署在外界的低功耗节点，不需要受到其连接的运营商的控制。
本书将带领读者领略移动通信系统演进过程中安全性能的变化，聚焦LTE安全的清晰与严谨性。本书由在3GPP中负责定义LTE安全标准的工作组共同编写。他们的学识、专业知识和对工作的热情深深地影响着我。
麦克沃克教授
ETSI协会主席致谢

書城介紹　 \|　合作申請　\|　索要書目　 \|　新手入門　\|　聯絡方式　 \|　幫助中心　\|　找書說明　 \|　送貨方式　\|　付款方式	台灣用户　\|　香港/海外用户

megBook.com.tw
Copyright (C) 2013 - 2025 （香港）大書城有限公司　All Rights Reserved.