本书为移动通信网络安全实验指导教材，主要关注蜂窝移动通信网络方向，包含移动通信网络安全机制实验、移动通信网络攻击实验各个部分，从理论到实验，从书本到系统，深入理解和实践移动通信网络安全机制和攻击。移动通信网络安全机制与实验部分主要介绍移动通信安全实验平台，5G烧卡放号与终端接入实验；介绍移动通信网络及接入认证机制、加解密机制等安全机制的理论，并在5G中开展相应的实验。移动通信网络攻击实验部分主要开展移动通信网络攻击实验，包括终端身份克隆攻击实验、DDoS攻击核心网实验、终端无服务攻击实验和虚假控制命令攻击实验。

第一篇 移动通信网络安全机制与实验
第1章 移动通信安全实验平台介绍
1.1 5G网络基础
1.1.1 5G网络架构与关键技术
1.1.2 5G网络通信协议安全需求
1.2 移动通信安全实验平台简介
1.3 实验管理系统
1.3.1 登录界面
1.3.2 案例主界面
1.3.3 设备管理界面
1.3.4 单个案例界面
1.3.5 管理员界面
1.3.6 常见问题及修复
1.3.7 工具介绍
1.4 移动通信安全实验平台设备
1.4.1 实验平台的核心网
1.4.2 真实5G基站
1.4.3 模拟基站
1.4.4 模拟终端
1.5 实验报告
1.6 思考题
第2章 5G烧卡放号与终端接入实验
2.1 实验目的
2.2 原理简介
2.3 实验环境
2.4 真实终端接入与上网实验步骤
2.4.1 实验准备
2.4.2 核心网放号
2.4.3 终端SIM卡烧制
2.4.4 配置真实终端
2.4.5 真实终端接入、信令查看与上网测试
2.5 模拟终端接入实验步骤
2.5.1 实验准备
2.5.2 核心网放号
2.5.3 配置模拟终端
2.5.4 模拟终端接入、信令查看与上网测试
2.6 实验报告
2.7 思考题
第3章 移动通信网络及接入认证机制
3.1 2G网络及鉴权机制
3.1.1 2G网络
3.1.2 GPRS网络
3.1.3 2G鉴权机制
3.2 3G网络及鉴权机制
3.2.1 3G网络
3.2.2 3G网络鉴权机制
3.3 4G网络及鉴权机制
3.3.1 4G网络
3.3.2 4G网络鉴权机制
3.4 5G网络及鉴权机制
3.4.1 5G系统架构基础
3.4.2 5G系统架构
3.4.3 5G网络鉴权机制
3.5 小结
第4章 5G接入认证机制实验
4.1 实验目的
4.2 原理简介
4.3 实验环境
4.4 实验A：SUPI接入认证实验步骤
4.4.1 实验准备
4.4.2 订阅信令
4.4.3 真实终端接入
4.4.4 查看真实终端接入认证过程
4.5 实验B：SUCI接入认证实验步骤
4.5.1 实验准备
4.5.2 生成密钥及注入公私钥
4.5.3 重启核心网
4.5.4 模拟终端接入
4.5.5 查看模拟终端接入认证过程
4.6 实验报告
4.7 思考题
第5章 移动通信网络完整性保护与加解密机制
5.1 2G完整性保护与加解密机制
5.1.1 A5加密算法
5.1.2 A3/A8加密算法
5.1.3 A5/1加密算法
5.2 3G完整性保护与加解密机制
5.2.1 f8算法
5.2.2 f9算法
5.2.3 与CDMA 2000的比较
5.3 4G完整性保护与加解密机制
5.3.1 4G中完整性保护/校验算法
5.3.2 4G中加密/解密算法
5.4 5G完整性保护与加解密机制
5.4.1 5G完整性保护算法
5.4.2 5G加密/解密算法
5.5 小结
第6章 5G完整性保护机制实验
6.1 实验目的
6.2 原理简介
6.3 实验环境
6.4 实验A：5G NAS消息完整性保护流程分析实验步骤
6.4.1 实验准备
6.4.2 订阅信令
6.4.3 真实终端接入
6.4.4 学习AMF与UE协商完整性保护算法流程
6.5 实验B：MAC计算实验步骤
6.5.1 实验准备
6.5.2 订阅信令
6.5.3 模拟终端接入
6.5.4 获取信令MAC值
6.5.5 获取MAC计算参数
6.5.6 计算并验证信令的MAC值
6.6 实验C：接入流程中验证MAC值实验步骤
6.6.1 实验准备
6.6.2 设置SMC消息断点
6.6.3 订阅信令
6.6.4 模拟终端接入
6.6.5 计算SMC消息MAC值
6.6.6 MAC配置与终端验证
6.7 实验报告
6.8 思考题
第7章 5G加解密机制实验
7.1 实验目的
7.2 原理简介
7.2.1 5G NAS信令加密流程
7.2.2 5G NAS加密算法
7.3 实验环境
7.4 实验A：5G NAS消息加密流程分析实验步骤
7.4.1 实验准备
7.4.2 订阅信令
7.4.3 真实终端接入
7.4.4 学习AMF与UE协商加密流程
7.5 实验B：加密算法替换实验步骤
7.5.1 实验准备
7.5.2 订阅信令
7.5.3 配置模拟终端支持加密算法
7.5.4 修改核心网加密算法优先级
7.5.5 模拟终端接入
7.5.6 不同加密算法下获取UE IP
7.6 实验C：密文解码实验步骤
7.6.1 实验准备
7.6.2 订阅信令
7.6.3 检查核心网加密算法
7.6.4 模拟终端接入
7.6.5 获取消息码流
7.6.6 获取解密参数
7.6.7 对码流进行解密
7.6.8 验证解密结果
7.7 实验报告
7.8 思考题
第二篇 移动通信网络攻击实验
第8章 终端身份克隆攻击实验
8.1 实

本书为教育部战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术（网络空间安全）建设项目。本书为移动通信网络安全实验教程，主要关注蜂窝移动通信网络方向，包含了移动通信网络安全概述、移动通信网络安全机制实验、移动通信网络攻击实验三个部分，从理论到实验，从书本到系统，深入理解与实践移动通信网络安全机制与攻击。本书为移动通信网络安全实验经典教材，基于5G真实系统的安全机制与攻防深度探索。