本書是一本介紹無線通信安全的基本原理、物聯(lián)網(wǎng)應(yīng)用及其新研究進展的書籍��,全書內(nèi)容可分為三部分�。本書部分介紹無線通信安全相關(guān)的基礎(chǔ)知識,包括:第1章簡單介紹無線安全的概念��、原理和標準化機構(gòu)�;第2章主要描述與現(xiàn)代無線和移動系統(tǒng)為相關(guān)的安全結(jié)構(gòu);本書第二部分為第3~7章�,分別介紹無線系統(tǒng)安全通信涉及的5個方面及其解決方案:物聯(lián)網(wǎng)���,智能卡和安全元件,無線支付和訪問系統(tǒng)���,無線安全平臺和功能���,移動訂閱管理;本書第三部分給出無線通信中的風(fēng)險和保護措施以及無線安全的未來��。本書針對物聯(lián)網(wǎng)安全問題���,基本涵蓋了無線通信安全從概念���、標準、構(gòu)成�、發(fā)展到新進展的全部內(nèi)容。
這本介紹無線通信安全的書籍總結(jié)了與無線電接入網(wǎng)絡(luò)安全解決方案有關(guān)的關(guān)鍵方面的內(nèi)容. 以及防止惡意嘗試的保護. 由于大量的服務(wù)依賴于互聯(lián)網(wǎng)及其日益重要的無線電接入方式. 因此. 適當(dāng)?shù)钠帘问侵陵P(guān)重要的. 隨著無線通信系統(tǒng)(如Wi ̄Fi 和蜂窩網(wǎng)絡(luò)) 的普及. 服務(wù)的使用常常通過無線電設(shè)備進行. 如通過支持短距離和長距離無線電接入技術(shù)的智能手機和筆記本電腦. 目前對這些服務(wù)和設(shè)備的威脅正在增加. 攻擊者的動機之一是利用用戶憑證和其他機密來獲得金錢利益. 犯罪分子攻擊無線電系統(tǒng)還有很多其他原因. 因此需要用戶�����、運營商��、服務(wù)提供商��、設(shè)備制造商�����、標準化機構(gòu)和其他利益相關(guān)者采用越來越復(fù)雜的保護方法.隨著信息產(chǎn)業(yè)和通信技術(shù)的全面發(fā)展. 這些年來環(huán)境發(fā)生了巨大變化. 在20 世紀80 年代. 對移動通信的威脅僅僅與克隆用戶的電話號碼有關(guān). 以便在無保護的無線電接口上進行免費電話呼叫和竊聽語音通話. 從保護相對較差的第一代移動網(wǎng)絡(luò)的經(jīng)驗來看. 現(xiàn)代無線通信系統(tǒng)已經(jīng)以更先進的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來越復(fù)雜. 涉及更多樣化的動機. 如故意破壞服務(wù)和贖金型威脅. 除了對終端用戶的所有這些威脅之外. 針對運營商����、服務(wù)提供商和其他利益相關(guān)者的安全漏洞也在增加. 換句話說. 我們正在進入一個網(wǎng)絡(luò)世界. 通信服務(wù)是這個新時代的一個基本組成部分.互聯(lián)網(wǎng)在我們的日常生活中扮演著不可或缺的角色. 其服務(wù)中出現(xiàn)的重大故障所帶來的后果將導(dǎo)致混亂. 適當(dāng)屏蔽惡意攻擊的企圖需要一個完整的和及時更新的網(wǎng)絡(luò)安全系統(tǒng). 以保護諸如銀行機構(gòu)、能源分配和電信基礎(chǔ)設(shè)施等社會的基本功能. 與物聯(lián)網(wǎng)(Internet of Thing. IoT) 相關(guān)的趨勢. 即. 估計在短時間內(nèi)將有數(shù)百億臺設(shè)備投入使用. 而其中很大比例是較便宜的IoT 設(shè)備.可能往往缺乏自己的保護機制. 因此這就意味著環(huán)境將會變得更具挑戰(zhàn)性. 這些看似無害的連接設(shè)備. 如智能家用電器———如果部署和設(shè)置不當(dāng)———可能會使家庭網(wǎng)絡(luò)��、其服務(wù)和信息容器更深地暴露出來. 并進一步打開安全漏洞. 進入商業(yè)網(wǎng)絡(luò). 這是現(xiàn)代無線安全準備的關(guān)鍵領(lǐng)域之一.正如我的好朋友阿爾弗雷多所總結(jié)的那樣. 互聯(lián)網(wǎng)可以比作核能. 它在控制之下非常有用. 但一旦出現(xiàn)安全威脅. 就可能導(dǎo)致重大災(zāi)難的發(fā)生. 毫無疑Ⅴ問. 適當(dāng)?shù)谋Wo是必不可少的. 本書通過總結(jié)典型的��、目前使用的服務(wù)和解決方案. 介紹了無線安全的解決方案和挑戰(zhàn). 并通過提出新穎的解決方案———如先進的移動訂閱管理的概念———來描繪未來的圖景. 我希望讀者能在你的工作和研究中發(fā)現(xiàn)有趣的和相關(guān)的內(nèi)容. 并對這一領(lǐng)域所建立的和尚未形成的解決方案進行總結(jié). 本書中的內(nèi)容還可以通過電子書格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內(nèi)容補充了無線安全的總體情況. 就像我以前在Wiley 出版的書一樣. 我很樂意通過我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關(guān)于這本無線通信安全書籍的寶貴反饋.Jyrki T.. J.. Penttinen美國新澤西州莫里斯敦Ⅵ物聯(lián)網(wǎng)通信安全及解決方案
譯者序
原書前言
致謝
縮略語
第1 章 緒論 1
�。. 1 簡介 1
1. 2 無線安全 1
�����。. 2. 1 背景及進展 1
��。. 2. 2 統(tǒng)計 2
�。. 2. 3 無線威脅 4
1. 2. 4���。停玻 環(huán)境 10
��。. 3 標準化 11
�。. 3. 1 開放移動聯(lián)盟 11
1. 3. 2 國際標準化組織 13
���。. 3. 3 國際電信聯(lián)盟 15
�。. 3. 4 歐洲電信標準協(xié)會 16
�。. 3. 5 電氣和電子工程師協(xié)會 16
1. 3. 6 互聯(lián)網(wǎng)工程任務(wù)組 17
����。. 3. 7 第三代合作伙伴計劃 17
1. 3. 8 第三代合作伙伴計劃2 27
��。. 3. 9 全球平臺組織(GlobalPlatform) 28
����。. 3. 10 SIM 聯(lián)盟 29
�。. 3. 11 智能卡聯(lián)盟 29
1. 3. 12�。牵樱停 29
1. 3. 13 美國國家標準與技術(shù)研究院 30
���。. 3. 14 國家公路運輸與安全管理局 30
�����。. 3. 15 其他標準與行業(yè)論壇 30
�����。. 3. 16�。牛停 公司 31
�。. 3. 17 個人計算機/智能卡 32
1. 3. 18 健康保險流通和責(zé)任法案 32
����。. 3. 19 通用標準 32
1. 3. 20 評估保證級別 32
��。. 3. 21 聯(lián)邦信息處理標準 33
�。. 3. 22 生物識別標準 33
1. 3. 23 其他相關(guān)實體 34
�。. 4 無線安全原則 35
1. 4. 1 概述 35
���。. 4. 2 監(jiān)管 35
��。. 4. 3 安全架構(gòu) 36
��。. 4. 4 算法和安全原理 36
����。. 5 本書的重點和內(nèi)容 38
參考文獻 40
第2 章 無線系統(tǒng)的安全 44
2. 1 概述 44
�����。. 1. 1 移動環(huán)境下的整體安全思考 44
��。. 1. 2 發(fā)展中的安全威脅 45
�。. 1. 3 射頻干擾和安全 47
2. 2 寬帶移動數(shù)據(jù)的影響 48
���。. 2. 1 背景 48
�����。. 2. 2 網(wǎng)絡(luò)的作用 49
�。. 2. 3 應(yīng)用程序的作用 52
�。. 2. 4 用戶設(shè)備應(yīng)用開發(fā) 54
2. 2. 5 開發(fā)者 57
����。. 2. 6����。樱桑/ UICC 的作用 58
���。. 2. 7 法律挑戰(zhàn) 59
2. 2. 8 更新的標準 60
���。. 2. 9�。常牵校 系統(tǒng)演進 60
����。. 3 GSM 62
�。. 3. 1 SIM 62
����。. 3. 2 認證和授權(quán) 63
2. 3. 3 無線電接口的加密 66
�����。. 3. 4 IMSI 加密 68
�。. 3. 5 其他GSM 安全方面 68
2. 4���。眨停裕/ HSPA 69
�����。. 4. 1�����。常 安全的原理 69
��。. 4. 2 密鑰的使用 70
�����。. 4. 3����。常 安全程序 72
目 錄
ⅩⅩⅣ
���。. 5 長期演進 73
�����。. 5. 1 保護和安全原理 73
�。. 5. 2 X. 509 證書和PKI 74
�����。. 5. 3 用于LTE 傳輸安全的IP 安全和互聯(lián)網(wǎng)密鑰交換 75
����。. 5. 4 流量過濾 76
�����。. 5. 5���。蹋裕 無線電接口安全 77
���。. 5. 6 認證和授權(quán) 81
2. 5. 7����。蹋裕/ SAE 服務(wù)安全———案例 82
�。. 5. 8���。停拢停 及eMBMS 86
��。. 6 其他網(wǎng)絡(luò)的安全方面 94
��。. 6. 1�。茫模停 (IS ̄95) 94
��。. 6. 2���。茫模停粒玻埃埃 95
���。. 6. 3 廣播系統(tǒng) 96
2. 6. 4 衛(wèi)星系統(tǒng) 97
�����。. 6. 5 地面集群無線電 97
�。. 6. 6 無線局域網(wǎng) 99
2. 7 互操作性 104
����。. 7. 1 同時支持LTE/ SAE 和2G/3G 105
�����。. 7. 2��。郑铮蹋裕 107
���。. 7. 3 回退到電路交換 107
2. 7. 4 運營商間的安全方面 108
�����。. 7. 5��。祝椋疲 網(wǎng)絡(luò)和分流 109
���。. 7. 6 毫微微蜂窩體系架構(gòu) 110
參考文獻 111
第3 章 物聯(lián)網(wǎng) 114
3. 1 概述 114
�。. 2 基本概念 114
3. 2. 1 定義 114
�。. 2. 2 物聯(lián)網(wǎng)的安全考慮 116
3. 2. 3 物聯(lián)網(wǎng)的作用 117
�����。. 2. 4 物聯(lián)網(wǎng)環(huán)境 119
3. 2. 5 物聯(lián)網(wǎng)市場 121
���。. 2. 6 連接 122
��。. 2. 7 法規(guī) 124
�����。. 2. 8 安全風(fēng)險 125
����。. 2. 9 云 129
��。. 2. 10 蜂窩連接 130
��。. 2. 11 無線局域網(wǎng) 134
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅤ
�����。. 2. 12 窄范圍系統(tǒng) 135
����。. 3 物聯(lián)網(wǎng)的發(fā)展 141
3. 3. 1����。牵樱停 互聯(lián)生活 141
���。. 3. 2 全球平臺組織 142
3. 3. 3 其他行業(yè)論壇 142
�。. 4 物聯(lián)網(wǎng)技術(shù)說明 143
3. 4. 1 概述 143
����。. 4. 2 安全通信通道和接口 145
3. 4. 3 配置和密鑰推導(dǎo) 145
����。. 4. 4 使用案例 145
參考文獻 149
第4 章 智能卡和安全元件 151
4. 1 概述 151
�����。. 2 智能卡和安全元件的作用 151
��。. 3 接觸式智能卡 155
�����。. 3. 1����。桑樱/ IEC 7816 ̄1 155
4. 3. 2�。桑樱/ IEC 7816 ̄2 156
4. 3. 3��。桑樱/ IEC 7816 ̄3 158
�。. 3. 4 ISO/ IEC 7816 ̄4 158
��。. 3. 5����。桑樱/ IEC 7816 ̄5 158
4. 3. 6����。桑樱/ IEC 7816 ̄6 158
4. 3. 7�。桑樱/ IEC 7816 ̄7 158
4. 3. 8�����。桑樱/ IEC 7816 ̄8 159
4. 3. 9����。桑樱/ IEC 7816 ̄9 159
4. 3. 10����。桑樱/ IEC 7816 ̄10 159
4. 3. 11�����。桑樱/ IEC 7816 ̄11 159
�。. 3. 12 ISO/ IEC 7816 ̄12 159
����。. 3. 13 ISO/ IEC 7816 ̄13 160
�。. 3. 14 ISO/ IEC 7816 ̄15 160
�����。. 4����。樱桑/ UICC 160
4. 4. 1 術(shù)語 160
�。. 4. 2 原理 161
4. 4. 3 關(guān)鍵標準 162
�����。. 4. 4 規(guī)格(物理尺寸和形狀) 162
���。. 5����。樱桑 卡的內(nèi)容 166
��。. 5. 1���。眨桑茫 構(gòu)建塊 166
����。. 5. 2����。樱桑 應(yīng)用工具包 169
4. 5. 3 UICC 的內(nèi)容 170
目 錄
ⅩⅩⅥ
�����。. 6 嵌入式安全元件 171
���。. 6. 1 原理 171
����。. 6. 2�。停玻 訂閱管理 171
4. 6. 3 個性化 175
��。. 6. 4���。停玻 SIM 類型 175
����。. 7 其他智能卡類型 177
��。. 7. 1 門禁卡 177
�����。. 7. 2 外部SD 卡 177
4. 8 非接觸式智能卡 177
���。. 8. 1 ISO/ IEC 標準 177
��。. 8. 2����。危疲 178
4. 9 智能卡的機電特性 180
��。. 9. 1 硬件模塊 180
�����。. 9. 2 存儲器 180
�。. 9. 3 環(huán)境分類 181
4. 10 智能卡軟件 183
�����。. 10. 1 文件結(jié)構(gòu) 183
��。. 10. 2 智能卡命令 185
���。. 10. 3���。剩幔觯 卡 186
�。. 11����。眨桑茫 通信 186
4. 11. 1 智能卡通信 187
�。. 11. 2 遠程文件管理 188
參考文獻 189
第5 章 無線支付和訪問系統(tǒng) 191
5. 1 概述 191
��。. 2 支付和訪問的基礎(chǔ)———無線連接 191
�。. 2. 1 條形碼 192
5. 2. 2���。遥疲桑 193
��。. 2. 3�����。危疲 194
�����。. 2. 4 安全元件 198
�。. 2. 5 令牌化 201
5. 3 電子商務(wù) 202
���。. 3. 1���。牛停 202
�。. 3. 2 Google 電子錢包 202
����。. 3. 3 Visa 203
���。. 3. 4 美國運通 203
����。. 3. 5�。樱瘢酰幔颍 203
5. 3. 6 其他的銀行方案 203
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅦ
�����。. 3. 7 Apple Pay 204
���。. 3. 8�。樱幔恚螅酰睿 Pay 204
��。. 3. 9 商業(yè)客戶交換 204
��。. 3. 10 錢包解決方案的比較 204
����。. 4 交通 206
5. 4. 1�。停椋疲幔颍 206
5. 4. 2�����。茫椋校酰颍螅 206
�。. 4. 3 Calypso 207
���。. 4. 4��。疲澹欤椋茫 207
�����。. 5 其他安全系統(tǒng) 207
���。. 5. 1 移動ID 207
�����。. 5. 2 個人身份驗證 208
����。. 5. 3 訪問系統(tǒng) 208
參考文獻 208
第6 章 無線安全平臺和功能 210
�����。. 1 概述 210
���。. 2 形成基礎(chǔ) 210
6. 2. 1 安全服務(wù)平臺 211
��。. 2. 2 安全元件 211
���。. 3 遠程訂閱管理 212
����。. 3. 1 SIM 是空中下載的基礎(chǔ) 212
���。. 3. 2 可信服務(wù)管理 214
�。. 3. 3 可信執(zhí)行環(huán)境 215
�。. 3. 4 主機卡仿真和云 219
6. 3. 5 比較 221
�����。. 4 令牌化 223
��。. 4. 1 個人賬號保護 223
�����。. 4. 2���。龋茫 和令牌化 223
��。. 5 其他解決方案 224
���。. 5. 1 身份解決方案 224
����。. 5. 2 多用戶環(huán)境 224
參考文獻 225
第7 章 移動訂閱管理 226
�����。. 1 概述 226
�����。. 2 訂閱管理 226
��。. 2. 1 發(fā)展 226
�����。. 2. 2 訂閱管理的利益和挑戰(zhàn) 228
�。. 3 空中下載平臺 229
目 錄
ⅩⅩⅧ
��。. 3. 1 概述
書單推薦
