第三代移动通信系统安全

第1章UMTS系统的安全

1.1UMTS系统简介

1.2UMTS系统的安全需求

1.3GSM安全

1.4GPRS安全

1.5UMTS系统安全概述

1.5.1安全架构

1.5.2网络接入安全

1.5.3网络域安全

1.6UMTS和GSM之间的互通与切换

1.6.1UMTS用户的认证和密钥协商

1.6.2GSM用户的认证和密钥协商

1.6.3VLR／SGSN之问认证数据的分配及使用

1.6.4CS业务的系统间切换从UTRAN到GSMBSS

1.6.5CS业务的系统间切换从GSMBSS到UTRAN

1.6.6PS业务的系统间切换从UTRAN到GSMBSS

1.6.7Ps业务的系统问切换从GSMBSS到UTRAN

1.7小结

参考文献

第2章CDMA系统的安全

2.1CDMA系统概述

2.2CDMA系统的安全现状

2.3第二代CDMA的安全体系介绍

2.3.1第二代CDMA的鉴权机制

2.3.2第二代CDMA的加密

2.3.32G安全体制的主要优点

2.3.4第二代安全体制的缺陷

2.4第三代安全体制

2.4.13G的认证机制

2.4.23G安全分析

2.5小结

参考文献

第3章EV-DO系统的安全

3.1EV-DO系统概述

3.1.1逻辑实体

3.1.2接口

3.1.3协议

3.2EV-DO系统的安全功能

3.3安全概述

3.4安全认证

3.4.1无线接入网认证

3.4.2核心网认证

3.5空口的安全保护

3.5.1协议功能

3.5.2数据封装

3.6核心网的保护

3.6.1核心网的数据保护

3.6.2EV.DO核心网实体相关的主要操作

3.7小结

参考文献

第4章IMS系统的安全

4.1IMS系统概述

4.2IMS安全概述

4.2.1接入网的安全特性

4.2.2安全接入

4.2.3机密性保护和完整性保护

4.2.4网络拓扑隐藏

4.3IMS接入网的安全机制

4.3.1IMS接入网的安全需求

4.3.2IMS接入网的认证

4.3.3SA的建立

4.3.4完整性机制

4.3.5机密性机制

4.3.6隐藏机制

4.4IMS网络域的安全

4.5IMS的安全算法

4.6小结

参考文献

第5章3GPP网络与非3GPP网络的互联互通安全

5.1WLAN与3GPP互联互通系统介绍

5.2安全威胁和安全需求

5.2.1安全威胁

5.2.2安全需求

5.3安全特征

5.3.1用户与网络的认证以及安全相关的管理

5.3.2机密性保护

5.3.3完整性保护

5.3.4WLAN-UE终端功能分离

5.4互通的安全机制

5.4.1认证和密钥协商

5.4.2保密机制

5.4.3完整性机制

5.4.4与IKEv2、IPSecESP和PDG相关的定义

5.4.5WLAN-UE分离的认证分析

5.5小结

参考文献

第6章3G业务安全

6.1GBA

6.1.1GBA体系结构

6.1.2GBA流程

6.1.3LIICC增强型GBA(GBAU)

6.1.4UE基于GBA采用HTTPS协议与NAF之间的相互认证

6.2OMASECCF(Security，CommonFunctions)

6.2.1体系结构模型

6.2.2SECCF基本流程

6.2.3SECCF部署

6.3小结

参考文献

第7章UMTS网络中多媒体广播，多播业务(MBMS)安全

7.1MBMS系统介绍

7.2MBMS安全需求

7.3MBMS安全架构

7.3.1BM-SC的子功能

7.3.2终端设备(UE)安全架构

7.3.3密钥管理

7.4安全机制和过程

7.4.1用户的认证和授权

7.4.2密钥管理

7.5ME中MIKEY消息的生成和处理

7.5.1传输MSK、MTK的MIKEY消息生成

7.5.2ME对收到消息的处理

7.6MGV-F中的校验和密钥生成功能

7.6.1MUK的使用

7.6.2MSK的处理

7.6.3MTK的处理

7.7流媒体业务数据的保护

7.7.1SRTP的使用

7.7.2UE中信息包的处理

7.8下载业务数据的保护

7.9小结

参考文献

第8章CDMA2000中的广播／多播业务安全(BCMCS)

8.1BCMCS系统概述

8.1.1逻辑实体

8.1.2接口

8.2BCMCS安全的必要性

8.3BCMCS的安全概述

8.3.1授权和信息获取

8.3.2注册

8.3.3密钥管理

8.3.4加密

8.4BCMCS业务的密钥层次介绍和密钥的产生

8.4.1密钥层次结构图

8.4.2BAK的管理

8.4.3认证BAK请求

8.5BCMCS网络对手机电视业务的保护

8.6基于CDMA1X旧卡的业务保护流程

8.7小结

参考文献

第9章3GPP系统演进中的安全

9.13GPP系统演进中的安全层次

9.2安全威胁分析

9.2.1UE面临的安全威胁

9.2.2基站和基站与核心网之间的链路所面临的威胁

9.2.3MME／UPE所面临的威胁

9.2.4对系统广播信息的威胁

9.3控制层安全

9.3.1MAC、RLC和RRC安全

9.3.2SAE／LTEAKA

9.4网络域安全方案／机制

9.4.1应用于LTE的NDS／IP安全架构

9.4.2NDS／IP的密钥管理方案

9.4.3可选的其他安全机制

9.4.4网络域安全的演进

9.5用户平面的安全考虑

9.6eNB安全需求

9.7LTE／SAE中用户相关的密钥层次

9.8小结

参考文献

第10章UMB系统的安全

10.1UMB系统结构

10.2UMB的安全威胁

10.3UMB网络的认证

10.3.1接入认证和密钥协商

10.3.2重新认证和密钥协商

10.3.3密钥

10.3.4密钥的衍生关系

10.3.5密钥层次小结

10.4UMB空中接口的安全机制

10.5第二代卡接入UMB的安全

10.5.1EAP-TTLS／MD5

10.5.2EAPAKA-CAVE

10.6小结

参考文献

缩略语

　　第三代移动通信系统包括基于WCDMA和CDMA技术的两大类，这些系统有不同的版本，同时，还有IMS系统及不同的业务系统。那么，在拥有这些旨在为用户提供高质量话音、数据和多媒体服务的新一代数字移动通信技术和系统的同时，如何提供安全的服务变得很重要，并且因为各个系统的结构和功能不同，所以安全的体制和方案也不尽相同。本书将总结现有的移动系统安全机制，使读者能够系统地了解安全机制在各个系统中的结构与功能。　　本书是一本介绍第三代移动通信系统安全及其相关移动业务安全的专著。本书重点阐述了第三代移动通信系统的相关安全需求、安全特征、安全机制和安全架构等，分析了2G网络中的安全缺陷和3G网络中的安全增强，具体讨论了UMTS系统和CDMA2000系统的安全、控制层面IMS的安全以及新的电信业务安全，阐述了下一代网络LTE／SAE(3GPP网络演进)的安全需求和安全机制，还分析了UMTS网络与WLAN网络互操作的安全。　　本书可供电信运营商、设备制造商和研究设计机构中从事移动通信网络安全研究、通信系统结构研究、业务开发等方面相关人员阅读，也可作为移动通信安全方面的教材，供高等院校通信工程专业师生参考。