本書是一本介紹無線通信安全的基本原理、物聯(lián)網(wǎng)應(yīng)用及其新研究進(jìn)展的書籍��,全書內(nèi)容可分為三部分��。本書部分介紹無線通信安全相關(guān)的基礎(chǔ)知識(shí)��,包括:第1章簡(jiǎn)單介紹無線安全的概念��、原理和標(biāo)準(zhǔn)化機(jī)構(gòu);第2章主要描述與現(xiàn)代無線和移動(dòng)系統(tǒng)為相關(guān)的安全結(jié)構(gòu)��;本書第二部分為第3~7章��,分別介紹無線系統(tǒng)安全通信涉及的5個(gè)方面及其解決方案:物聯(lián)網(wǎng)��,智能卡和安全元件��,無線支付和訪問系統(tǒng)��,無線安全平臺(tái)和功能��,移動(dòng)訂閱管理��;本書第三部分給出無線通信中的風(fēng)險(xiǎn)和保護(hù)措施以及無線安全的未來��。本書針對(duì)物聯(lián)網(wǎng)安全問題��,基本涵蓋了無線通信安全從概念��、標(biāo)準(zhǔn)��、構(gòu)成��、發(fā)展到新進(jìn)展的全部?jī)?nèi)容。
這本介紹無線通信安全的書籍總結(jié)了與無線電接入網(wǎng)絡(luò)安全解決方案有關(guān)的關(guān)鍵方面的內(nèi)容. 以及防止惡意嘗試的保護(hù). 由于大量的服務(wù)依賴于互聯(lián)網(wǎng)及其日益重要的無線電接入方式. 因此. 適當(dāng)?shù)钠帘问侵陵P(guān)重要的. 隨著無線通信系統(tǒng)(如Wi ̄Fi 和蜂窩網(wǎng)絡(luò)) 的普及. 服務(wù)的使用常常通過無線電設(shè)備進(jìn)行. 如通過支持短距離和長(zhǎng)距離無線電接入技術(shù)的智能手機(jī)和筆記本電腦. 目前對(duì)這些服務(wù)和設(shè)備的威脅正在增加. 攻擊者的動(dòng)機(jī)之一是利用用戶憑證和其他機(jī)密來獲得金錢利益. 犯罪分子攻擊無線電系統(tǒng)還有很多其他原因. 因此需要用戶��、運(yùn)營(yíng)商、服務(wù)提供商��、設(shè)備制造商、標(biāo)準(zhǔn)化機(jī)構(gòu)和其他利益相關(guān)者采用越來越復(fù)雜的保護(hù)方法.隨著信息產(chǎn)業(yè)和通信技術(shù)的全面發(fā)展. 這些年來環(huán)境發(fā)生了巨大變化. 在20 世紀(jì)80 年代. 對(duì)移動(dòng)通信的威脅僅僅與克隆用戶的電話號(hào)碼有關(guān). 以便在無保護(hù)的無線電接口上進(jìn)行免費(fèi)電話呼叫和竊聽語音通話. 從保護(hù)相對(duì)較差的第一代移動(dòng)網(wǎng)絡(luò)的經(jīng)驗(yàn)來看. 現(xiàn)代無線通信系統(tǒng)已經(jīng)以更先進(jìn)的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來越復(fù)雜. 涉及更多樣化的動(dòng)機(jī). 如故意破壞服務(wù)和贖金型威脅. 除了對(duì)終端用戶的所有這些威脅之外. 針對(duì)運(yùn)營(yíng)商��、服務(wù)提供商和其他利益相關(guān)者的安全漏洞也在增加. 換句話說. 我們正在進(jìn)入一個(gè)網(wǎng)絡(luò)世界. 通信服務(wù)是這個(gè)新時(shí)代的一個(gè)基本組成部分.互聯(lián)網(wǎng)在我們的日常生活中扮演著不可或缺的角色. 其服務(wù)中出現(xiàn)的重大故障所帶來的后果將導(dǎo)致混亂. 適當(dāng)屏蔽惡意攻擊的企圖需要一個(gè)完整的和及時(shí)更新的網(wǎng)絡(luò)安全系統(tǒng). 以保護(hù)諸如銀行機(jī)構(gòu)、能源分配和電信基礎(chǔ)設(shè)施等社會(huì)的基本功能. 與物聯(lián)網(wǎng)(Internet of Thing. IoT) 相關(guān)的趨勢(shì). 即. 估計(jì)在短時(shí)間內(nèi)將有數(shù)百億臺(tái)設(shè)備投入使用. 而其中很大比例是較便宜的IoT 設(shè)備.可能往往缺乏自己的保護(hù)機(jī)制. 因此這就意味著環(huán)境將會(huì)變得更具挑戰(zhàn)性. 這些看似無害的連接設(shè)備. 如智能家用電器———如果部署和設(shè)置不當(dāng)———可能會(huì)使家庭網(wǎng)絡(luò)、其服務(wù)和信息容器更深地暴露出來. 并進(jìn)一步打開安全漏洞. 進(jìn)入商業(yè)網(wǎng)絡(luò). 這是現(xiàn)代無線安全準(zhǔn)備的關(guān)鍵領(lǐng)域之一.正如我的好朋友阿爾弗雷多所總結(jié)的那樣. 互聯(lián)網(wǎng)可以比作核能. 它在控制之下非常有用. 但一旦出現(xiàn)安全威脅. 就可能導(dǎo)致重大災(zāi)難的發(fā)生. 毫無疑Ⅴ問. 適當(dāng)?shù)谋Wo(hù)是必不可少的. 本書通過總結(jié)典型的��、目前使用的服務(wù)和解決方案. 介紹了無線安全的解決方案和挑戰(zhàn). 并通過提出新穎的解決方案———如先進(jìn)的移動(dòng)訂閱管理的概念———來描繪未來的圖景. 我希望讀者能在你的工作和研究中發(fā)現(xiàn)有趣的和相關(guān)的內(nèi)容. 并對(duì)這一領(lǐng)域所建立的和尚未形成的解決方案進(jìn)行總結(jié). 本書中的內(nèi)容還可以通過電子書格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內(nèi)容補(bǔ)充了無線安全的總體情況. 就像我以前在Wiley 出版的書一樣. 我很樂意通過我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關(guān)于這本無線通信安全書籍的寶貴反饋.Jyrki T.. J.. Penttinen美國新澤西州莫里斯敦Ⅵ物聯(lián)網(wǎng)通信安全及解決方案
譯者序
原書前言
致謝
縮略語
第1 章 緒論 1
1. 1 簡(jiǎn)介 1
��。. 2 無線安全 1
��。. 2. 1 背景及進(jìn)展 1
��。. 2. 2 統(tǒng)計(jì) 2
��。. 2. 3 無線威脅 4
1. 2. 4 M2M 環(huán)境 10
��。. 3 標(biāo)準(zhǔn)化 11
1. 3. 1 開放移動(dòng)聯(lián)盟 11
��。. 3. 2 國際標(biāo)準(zhǔn)化組織 13
1. 3. 3 國際電信聯(lián)盟 15
��。. 3. 4 歐洲電信標(biāo)準(zhǔn)協(xié)會(huì) 16
1. 3. 5 電氣和電子工程師協(xié)會(huì) 16
1. 3. 6 互聯(lián)網(wǎng)工程任務(wù)組 17
��。. 3. 7 第三代合作伙伴計(jì)劃 17
��。. 3. 8 第三代合作伙伴計(jì)劃2 27
1. 3. 9 全球平臺(tái)組織(GlobalPlatform) 28
1. 3. 10��。樱桑 聯(lián)盟 29
1. 3. 11 智能卡聯(lián)盟 29
1. 3. 12 GSMA 29
��。. 3. 13 美國國家標(biāo)準(zhǔn)與技術(shù)研究院 30
1. 3. 14 國家公路運(yùn)輸與安全管理局 30
��。. 3. 15 其他標(biāo)準(zhǔn)與行業(yè)論壇 30
��。. 3. 16��。牛停 公司 31
1. 3. 17 個(gè)人計(jì)算機(jī)/智能卡 32
1. 3. 18 健康保險(xiǎn)流通和責(zé)任法案 32
��。. 3. 19 通用標(biāo)準(zhǔn) 32
��。. 3. 20 評(píng)估保證級(jí)別 32
1. 3. 21 聯(lián)邦信息處理標(biāo)準(zhǔn) 33
��。. 3. 22 生物識(shí)別標(biāo)準(zhǔn) 33
��。. 3. 23 其他相關(guān)實(shí)體 34
1. 4 無線安全原則 35
1. 4. 1 概述 35
��。. 4. 2 監(jiān)管 35
1. 4. 3 安全架構(gòu) 36
��。. 4. 4 算法和安全原理 36
1. 5 本書的重點(diǎn)和內(nèi)容 38
參考文獻(xiàn) 40
第2 章 無線系統(tǒng)的安全 44
2. 1 概述 44
��。. 1. 1 移動(dòng)環(huán)境下的整體安全思考 44
2. 1. 2 發(fā)展中的安全威脅 45
2. 1. 3 射頻干擾和安全 47
��。. 2 寬帶移動(dòng)數(shù)據(jù)的影響 48
2. 2. 1 背景 48
��。. 2. 2 網(wǎng)絡(luò)的作用 49
2. 2. 3 應(yīng)用程序的作用 52
2. 2. 4 用戶設(shè)備應(yīng)用開發(fā) 54
2. 2. 5 開發(fā)者 57
��。. 2. 6��。樱桑/ UICC 的作用 58
2. 2. 7 法律挑戰(zhàn) 59
2. 2. 8 更新的標(biāo)準(zhǔn) 60
��。. 2. 9��。常牵校 系統(tǒng)演進(jìn) 60
2. 3��。牵樱 62
��。. 3. 1��。樱桑 62
2. 3. 2 認(rèn)證和授權(quán) 63
��。. 3. 3 無線電接口的加密 66
2. 3. 4 IMSI 加密 68
��。. 3. 5 其他GSM 安全方面 68
2. 4��。眨停裕/ HSPA 69
2. 4. 1 3G 安全的原理 69
��。. 4. 2 密鑰的使用 70
��。. 4. 3��。常 安全程序 72
目 錄
ⅩⅩⅣ
��。. 5 長(zhǎng)期演進(jìn) 73
2. 5. 1 保護(hù)和安全原理 73
��。. 5. 2 X. 509 證書和PKI 74
��。. 5. 3 用于LTE 傳輸安全的IP 安全和互聯(lián)網(wǎng)密鑰交換 75
��。. 5. 4 流量過濾 76
��。. 5. 5��。蹋裕 無線電接口安全 77
��。. 5. 6 認(rèn)證和授權(quán) 81
2. 5. 7��。蹋裕/ SAE 服務(wù)安全———案例 82
2. 5. 8��。停拢停 及eMBMS 86
��。. 6 其他網(wǎng)絡(luò)的安全方面 94
2. 6. 1��。茫模停 (IS ̄95) 94
��。. 6. 2��。茫模停粒玻埃埃 95
��。. 6. 3 廣播系統(tǒng) 96
��。. 6. 4 衛(wèi)星系統(tǒng) 97
2. 6. 5 地面集群無線電 97
2. 6. 6 無線局域網(wǎng) 99
��。. 7 互操作性 104
2. 7. 1 同時(shí)支持LTE/ SAE 和2G/3G 105
2. 7. 2��。郑铮蹋裕 107
2. 7. 3 回退到電路交換 107
2. 7. 4 運(yùn)營(yíng)商間的安全方面 108
2. 7. 5��。祝椋疲 網(wǎng)絡(luò)和分流 109
2. 7. 6 毫微微蜂窩體系架構(gòu) 110
參考文獻(xiàn) 111
第3 章 物聯(lián)網(wǎng) 114
3. 1 概述 114
��。. 2 基本概念 114
��。. 2. 1 定義 114
3. 2. 2 物聯(lián)網(wǎng)的安全考慮 116
3. 2. 3 物聯(lián)網(wǎng)的作用 117
��。. 2. 4 物聯(lián)網(wǎng)環(huán)境 119
3. 2. 5 物聯(lián)網(wǎng)市場(chǎng) 121
��。. 2. 6 連接 122
��。. 2. 7 法規(guī) 124
3. 2. 8 安全風(fēng)險(xiǎn) 125
��。. 2. 9 云 129
3. 2. 10 蜂窩連接 130
3. 2. 11 無線局域網(wǎng) 134
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅤ
3. 2. 12 窄范圍系統(tǒng) 135
3. 3 物聯(lián)網(wǎng)的發(fā)展 141
��。. 3. 1��。牵樱停 互聯(lián)生活 141
��。. 3. 2 全球平臺(tái)組織 142
3. 3. 3 其他行業(yè)論壇 142
��。. 4 物聯(lián)網(wǎng)技術(shù)說明 143
��。. 4. 1 概述 143
3. 4. 2 安全通信通道和接口 145
��。. 4. 3 配置和密鑰推導(dǎo) 145
3. 4. 4 使用案例 145
參考文獻(xiàn) 149
第4 章 智能卡和安全元件 151
4. 1 概述 151
4. 2 智能卡和安全元件的作用 151
4. 3 接觸式智能卡 155
4. 3. 1��。桑樱/ IEC 7816 ̄1 155
4. 3. 2��。桑樱/ IEC 7816 ̄2 156
��。. 3. 3 ISO/ IEC 7816 ̄3 158
��。. 3. 4 ISO/ IEC 7816 ̄4 158
��。. 3. 5��。桑樱/ IEC 7816 ̄5 158
4. 3. 6��。桑樱/ IEC 7816 ̄6 158
4. 3. 7��。桑樱/ IEC 7816 ̄7 158
4. 3. 8 ISO/ IEC 7816 ̄8 159
��。. 3. 9��。桑樱/ IEC 7816 ̄9 159
��。. 3. 10 ISO/ IEC 7816 ̄10 159
��。. 3. 11 ISO/ IEC 7816 ̄11 159
��。. 3. 12��。桑樱/ IEC 7816 ̄12 159
4. 3. 13��。桑樱/ IEC 7816 ̄13 160
4. 3. 14��。桑樱/ IEC 7816 ̄15 160
4. 4 SIM/ UICC 160
��。. 4. 1 術(shù)語 160
��。. 4. 2 原理 161
��。. 4. 3 關(guān)鍵標(biāo)準(zhǔn) 162
��。. 4. 4 規(guī)格(物理尺寸和形狀) 162
��。. 5��。樱桑 卡的內(nèi)容 166
��。. 5. 1 UICC 構(gòu)建塊 166
4. 5. 2��。樱桑 應(yīng)用工具包 169
��。. 5. 3��。眨桑茫 的內(nèi)容 170
目 錄
ⅩⅩⅥ
��。. 6 嵌入式安全元件 171
��。. 6. 1 原理 171
��。. 6. 2��。停玻 訂閱管理 171
��。. 6. 3 個(gè)性化 175
��。. 6. 4��。停玻 SIM 類型 175
��。. 7 其他智能卡類型 177
��。. 7. 1 門禁卡 177
4. 7. 2 外部SD 卡 177
��。. 8 非接觸式智能卡 177
��。. 8. 1��。桑樱/ IEC 標(biāo)準(zhǔn) 177
��。. 8. 2��。危疲 178
��。. 9 智能卡的機(jī)電特性 180
��。. 9. 1 硬件模塊 180
��。. 9. 2 存儲(chǔ)器 180
��。. 9. 3 環(huán)境分類 181
��。. 10 智能卡軟件 183
��。. 10. 1 文件結(jié)構(gòu) 183
��。. 10. 2 智能卡命令 185
4. 10. 3��。剩幔觯 卡 186
��。. 11��。眨桑茫 通信 186
��。. 11. 1 智能卡通信 187
��。. 11. 2 遠(yuǎn)程文件管理 188
參考文獻(xiàn) 189
第5 章 無線支付和訪問系統(tǒng) 191
��。. 1 概述 191
��。. 2 支付和訪問的基礎(chǔ)———無線連接 191
��。. 2. 1 條形碼 192
��。. 2. 2��。遥疲桑 193
��。. 2. 3��。危疲 194
��。. 2. 4 安全元件 198
��。. 2. 5 令牌化 201
��。. 3 電子商務(wù) 202
��。. 3. 1��。牛停 202
��。. 3. 2��。牵铮铮纾欤 電子錢包 202
��。. 3. 3��。郑椋螅 203
��。. 3. 4 美國運(yùn)通 203
��。. 3. 5��。樱瘢酰幔颍 203
��。. 3. 6 其他的銀行方案 203
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅦ
��。. 3. 7 Apple Pay 204
��。. 3. 8��。樱幔恚螅酰睿 Pay 204
��。. 3. 9 商業(yè)客戶交換 204
��。. 3. 10 錢包解決方案的比較 204
��。. 4 交通 206
��。. 4. 1��。停椋疲幔颍 206
��。. 4. 2��。茫椋校酰颍螅 206
��。. 4. 3��。茫幔欤穑螅 207
��。. 4. 4��。疲澹欤椋茫 207
��。. 5 其他安全系統(tǒng) 207
��。. 5. 1 移動(dòng)ID 207
��。. 5. 2 個(gè)人身份驗(yàn)證 208
��。. 5. 3 訪問系統(tǒng) 208
參考文獻(xiàn) 208
第6 章 無線安全平臺(tái)和功能 210
��。. 1 概述 210
��。. 2 形成基礎(chǔ) 210
��。. 2. 1 安全服務(wù)平臺(tái) 211
��。. 2. 2 安全元件 211
��。. 3 遠(yuǎn)程訂閱管理 212
��。. 3. 1��。樱桑 是空中下載的基礎(chǔ) 212
��。. 3. 2 可信服務(wù)管理 214
��。. 3. 3 可信執(zhí)行環(huán)境 215
6. 3. 4 主機(jī)卡仿真和云 219
��。. 3. 5 比較 221
��。. 4 令牌化 223
��。. 4. 1 個(gè)人賬號(hào)保護(hù) 223
��。. 4. 2��。龋茫 和令牌化 223
��。. 5 其他解決方案 224
��。. 5. 1 身份解決方案 224
��。. 5. 2 多用戶環(huán)境 224
參考文獻(xiàn) 225
第7 章 移動(dòng)訂閱管理 226
��。. 1 概述 226
��。. 2 訂閱管理 226
��。. 2. 1 發(fā)展 226
��。. 2. 2 訂閱管理的利益和挑戰(zhàn) 228
��。. 3 空中下載平臺(tái) 229
目 錄
ⅩⅩⅧ
��。. 3. 1 概述
書單推薦
