本書是一本介紹無線通信安全的基本原理�����、物聯(lián)網(wǎng)應(yīng)用及其新研究進展的書籍,全書內(nèi)容可分為三部分�。本書部分介紹無線通信安全相關(guān)的基礎(chǔ)知識,包括:第1章簡單介紹無線安全的概念����、原理和標準化機構(gòu)���;第2章主要描述與現(xiàn)代無線和移動系統(tǒng)為相關(guān)的安全結(jié)構(gòu)���;本書第二部分為第3~7章,分別介紹無線系統(tǒng)安全通信涉及的5個方面及其解決方案:物聯(lián)網(wǎng)����,智能卡和安全元件,無線支付和訪問系統(tǒng)���,無線安全平臺和功能��,移動訂閱管理�����;本書第三部分給出無線通信中的風險和保護措施以及無線安全的未來����。本書針對物聯(lián)網(wǎng)安全問題,基本涵蓋了無線通信安全從概念�、標準、構(gòu)成��、發(fā)展到新進展的全部內(nèi)容��。
這本介紹無線通信安全的書籍總結(jié)了與無線電接入網(wǎng)絡(luò)安全解決方案有關(guān)的關(guān)鍵方面的內(nèi)容. 以及防止惡意嘗試的保護. 由于大量的服務(wù)依賴于互聯(lián)網(wǎng)及其日益重要的無線電接入方式. 因此. 適當?shù)钠帘问侵陵P(guān)重要的. 隨著無線通信系統(tǒng)(如Wi ̄Fi 和蜂窩網(wǎng)絡(luò)) 的普及. 服務(wù)的使用常常通過無線電設(shè)備進行. 如通過支持短距離和長距離無線電接入技術(shù)的智能手機和筆記本電腦. 目前對這些服務(wù)和設(shè)備的威脅正在增加. 攻擊者的動機之一是利用用戶憑證和其他機密來獲得金錢利益. 犯罪分子攻擊無線電系統(tǒng)還有很多其他原因. 因此需要用戶��、運營商����、服務(wù)提供商、設(shè)備制造商���、標準化機構(gòu)和其他利益相關(guān)者采用越來越復(fù)雜的保護方法.隨著信息產(chǎn)業(yè)和通信技術(shù)的全面發(fā)展. 這些年來環(huán)境發(fā)生了巨大變化. 在20 世紀80 年代. 對移動通信的威脅僅僅與克隆用戶的電話號碼有關(guān). 以便在無保護的無線電接口上進行免費電話呼叫和竊聽語音通話. 從保護相對較差的第一代移動網(wǎng)絡(luò)的經(jīng)驗來看. 現(xiàn)代無線通信系統(tǒng)已經(jīng)以更先進的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來越復(fù)雜. 涉及更多樣化的動機. 如故意破壞服務(wù)和贖金型威脅. 除了對終端用戶的所有這些威脅之外. 針對運營商�����、服務(wù)提供商和其他利益相關(guān)者的安全漏洞也在增加. 換句話說. 我們正在進入一個網(wǎng)絡(luò)世界. 通信服務(wù)是這個新時代的一個基本組成部分.互聯(lián)網(wǎng)在我們的日常生活中扮演著不可或缺的角色. 其服務(wù)中出現(xiàn)的重大故障所帶來的后果將導(dǎo)致混亂. 適當屏蔽惡意攻擊的企圖需要一個完整的和及時更新的網(wǎng)絡(luò)安全系統(tǒng). 以保護諸如銀行機構(gòu)��、能源分配和電信基礎(chǔ)設(shè)施等社會的基本功能. 與物聯(lián)網(wǎng)(Internet of Thing. IoT) 相關(guān)的趨勢. 即. 估計在短時間內(nèi)將有數(shù)百億臺設(shè)備投入使用. 而其中很大比例是較便宜的IoT 設(shè)備.可能往往缺乏自己的保護機制. 因此這就意味著環(huán)境將會變得更具挑戰(zhàn)性. 這些看似無害的連接設(shè)備. 如智能家用電器———如果部署和設(shè)置不當———可能會使家庭網(wǎng)絡(luò)��、其服務(wù)和信息容器更深地暴露出來. 并進一步打開安全漏洞. 進入商業(yè)網(wǎng)絡(luò). 這是現(xiàn)代無線安全準備的關(guān)鍵領(lǐng)域之一.正如我的好朋友阿爾弗雷多所總結(jié)的那樣. 互聯(lián)網(wǎng)可以比作核能. 它在控制之下非常有用. 但一旦出現(xiàn)安全威脅. 就可能導(dǎo)致重大災(zāi)難的發(fā)生. 毫無疑Ⅴ問. 適當?shù)谋Wo是必不可少的. 本書通過總結(jié)典型的�、目前使用的服務(wù)和解決方案. 介紹了無線安全的解決方案和挑戰(zhàn). 并通過提出新穎的解決方案———如先進的移動訂閱管理的概念———來描繪未來的圖景. 我希望讀者能在你的工作和研究中發(fā)現(xiàn)有趣的和相關(guān)的內(nèi)容. 并對這一領(lǐng)域所建立的和尚未形成的解決方案進行總結(jié). 本書中的內(nèi)容還可以通過電子書格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內(nèi)容補充了無線安全的總體情況. 就像我以前在Wiley 出版的書一樣. 我很樂意通過我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關(guān)于這本無線通信安全書籍的寶貴反饋.Jyrki T.. J.. Penttinen美國新澤西州莫里斯敦Ⅵ物聯(lián)網(wǎng)通信安全及解決方案
譯者序
原書前言
致謝
縮略語
第1 章 緒論 1
1. 1 簡介 1
������。�. 2 無線安全 1
������。�. 2. 1 背景及進展 1
������。�. 2. 2 統(tǒng)計 2
���。�. 2. 3 無線威脅 4
��。�. 2. 4��。停玻� 環(huán)境 10
1. 3 標準化 11
����。�. 3. 1 開放移動聯(lián)盟 11
������。�. 3. 2 國際標準化組織 13
�����。�. 3. 3 國際電信聯(lián)盟 15
1. 3. 4 歐洲電信標準協(xié)會 16
������。�. 3. 5 電氣和電子工程師協(xié)會 16
����。�. 3. 6 互聯(lián)網(wǎng)工程任務(wù)組 17
������。�. 3. 7 第三代合作伙伴計劃 17
�����。�. 3. 8 第三代合作伙伴計劃2 27
���。�. 3. 9 全球平臺組織(GlobalPlatform) 28
�����。�. 3. 10��。樱桑� 聯(lián)盟 29
���。�. 3. 11 智能卡聯(lián)盟 29
���。�. 3. 12���。牵樱停� 29
������。�. 3. 13 美國國家標準與技術(shù)研究院 30
�����。�. 3. 14 國家公路運輸與安全管理局 30
1. 3. 15 其他標準與行業(yè)論壇 30
�����。�. 3. 16���。牛停� 公司 31
��。�. 3. 17 個人計算機/智能卡 32
1. 3. 18 健康保險流通和責任法案 32
�����。�. 3. 19 通用標準 32
1. 3. 20 評估保證級別 32
1. 3. 21 聯(lián)邦信息處理標準 33
����。�. 3. 22 生物識別標準 33
���。�. 3. 23 其他相關(guān)實體 34
����。�. 4 無線安全原則 35
1. 4. 1 概述 35
������。�. 4. 2 監(jiān)管 35
��。�. 4. 3 安全架構(gòu) 36
1. 4. 4 算法和安全原理 36
����。�. 5 本書的重點和內(nèi)容 38
參考文獻 40
第2 章 無線系統(tǒng)的安全 44
������。�. 1 概述 44
���。�. 1. 1 移動環(huán)境下的整體安全思考 44
���。�. 1. 2 發(fā)展中的安全威脅 45
����。�. 1. 3 射頻干擾和安全 47
������。�. 2 寬帶移動數(shù)據(jù)的影響 48
����。�. 2. 1 背景 48
2. 2. 2 網(wǎng)絡(luò)的作用 49
����。�. 2. 3 應(yīng)用程序的作用 52
����。�. 2. 4 用戶設(shè)備應(yīng)用開發(fā) 54
2. 2. 5 開發(fā)者 57
�����。�. 2. 6 SIM/ UICC 的作用 58
����。�. 2. 7 法律挑戰(zhàn) 59
2. 2. 8 更新的標準 60
����。�. 2. 9���。常牵校� 系統(tǒng)演進 60
������。�. 3��。牵樱� 62
2. 3. 1����。樱桑� 62
�����。�. 3. 2 認證和授權(quán) 63
��。�. 3. 3 無線電接口的加密 66
2. 3. 4���。桑停樱� 加密 68
������。�. 3. 5 其他GSM 安全方面 68
��。�. 4 UMTS/ HSPA 69
���。�. 4. 1���。常� 安全的原理 69
2. 4. 2 密鑰的使用 70
��。�. 4. 3 3G 安全程序 72
目 錄
ⅩⅩⅣ
���。�. 5 長期演進 73
���。�. 5. 1 保護和安全原理 73
��。�. 5. 2 X. 509 證書和PKI 74
��。�. 5. 3 用于LTE 傳輸安全的IP 安全和互聯(lián)網(wǎng)密鑰交換 75
2. 5. 4 流量過濾 76
���。�. 5. 5��。蹋裕� 無線電接口安全 77
2. 5. 6 認證和授權(quán) 81
��。�. 5. 7 LTE/ SAE 服務(wù)安全———案例 82
���。�. 5. 8����。停拢停� 及eMBMS 86
�����。�. 6 其他網(wǎng)絡(luò)的安全方面 94
2. 6. 1���。茫模停� (IS ̄95) 94
����。�. 6. 2 CDMA2000 95
����。�. 6. 3 廣播系統(tǒng) 96
����。�. 6. 4 衛(wèi)星系統(tǒng) 97
2. 6. 5 地面集群無線電 97
�����。�. 6. 6 無線局域網(wǎng) 99
2. 7 互操作性 104
���。�. 7. 1 同時支持LTE/ SAE 和2G/3G 105
�����。�. 7. 2 VoLTE 107
�����。�. 7. 3 回退到電路交換 107
2. 7. 4 運營商間的安全方面 108
����。�. 7. 5��。祝椋疲� 網(wǎng)絡(luò)和分流 109
2. 7. 6 毫微微蜂窩體系架構(gòu) 110
參考文獻 111
第3 章 物聯(lián)網(wǎng) 114
�����。�. 1 概述 114
3. 2 基本概念 114
���。�. 2. 1 定義 114
�����。�. 2. 2 物聯(lián)網(wǎng)的安全考慮 116
3. 2. 3 物聯(lián)網(wǎng)的作用 117
�����。�. 2. 4 物聯(lián)網(wǎng)環(huán)境 119
3. 2. 5 物聯(lián)網(wǎng)市場 121
������。�. 2. 6 連接 122
������。�. 2. 7 法規(guī) 124
3. 2. 8 安全風險 125
��。�. 2. 9 云 129
3. 2. 10 蜂窩連接 130
����。�. 2. 11 無線局域網(wǎng) 134
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅤ
3. 2. 12 窄范圍系統(tǒng) 135
���。�. 3 物聯(lián)網(wǎng)的發(fā)展 141
�����。�. 3. 1 GSMA 互聯(lián)生活 141
��。�. 3. 2 全球平臺組織 142
3. 3. 3 其他行業(yè)論壇 142
������。�. 4 物聯(lián)網(wǎng)技術(shù)說明 143
�����。�. 4. 1 概述 143
3. 4. 2 安全通信通道和接口 145
��。�. 4. 3 配置和密鑰推導(dǎo) 145
3. 4. 4 使用案例 145
參考文獻 149
第4 章 智能卡和安全元件 151
���。�. 1 概述 151
4. 2 智能卡和安全元件的作用 151
���。�. 3 接觸式智能卡 155
�����。�. 3. 1 ISO/ IEC 7816 ̄1 155
��。�. 3. 2 ISO/ IEC 7816 ̄2 156
�����。�. 3. 3 ISO/ IEC 7816 ̄3 158
��。�. 3. 4 ISO/ IEC 7816 ̄4 158
���。�. 3. 5������。桑樱�/ IEC 7816 ̄5 158
��。�. 3. 6 ISO/ IEC 7816 ̄6 158
������。�. 3. 7 ISO/ IEC 7816 ̄7 158
����。�. 3. 8���。桑樱�/ IEC 7816 ̄8 159
����。�. 3. 9 ISO/ IEC 7816 ̄9 159
��。�. 3. 10������。桑樱�/ IEC 7816 ̄10 159
������。�. 3. 11�����。桑樱�/ IEC 7816 ̄11 159
4. 3. 12��。桑樱�/ IEC 7816 ̄12 159
4. 3. 13������。桑樱�/ IEC 7816 ̄13 160
4. 3. 14���。桑樱�/ IEC 7816 ̄15 160
������。�. 4������。樱桑�/ UICC 160
��。�. 4. 1 術(shù)語 160
4. 4. 2 原理 161
�����。�. 4. 3 關(guān)鍵標準 162
4. 4. 4 規(guī)格(物理尺寸和形狀) 162
����。�. 5��。樱桑� 卡的內(nèi)容 166
������。�. 5. 1 UICC 構(gòu)建塊 166
��。�. 5. 2 SIM 應(yīng)用工具包 169
�����。�. 5. 3 UICC 的內(nèi)容 170
目 錄
ⅩⅩⅥ
��。�. 6 嵌入式安全元件 171
4. 6. 1 原理 171
������。�. 6. 2����。停玻� 訂閱管理 171
4. 6. 3 個性化 175
����。�. 6. 4����。停玻� SIM 類型 175
4. 7 其他智能卡類型 177
����。�. 7. 1 門禁卡 177
������。�. 7. 2 外部SD 卡 177
�����。�. 8 非接觸式智能卡 177
4. 8. 1�����。桑樱�/ IEC 標準 177
4. 8. 2�����。危疲� 178
4. 9 智能卡的機電特性 180
��。�. 9. 1 硬件模塊 180
4. 9. 2 存儲器 180
���。�. 9. 3 環(huán)境分類 181
��。�. 10 智能卡軟件 183
4. 10. 1 文件結(jié)構(gòu) 183
�����。�. 10. 2 智能卡命令 185
4. 10. 3���。剩幔觯� 卡 186
4. 11����。眨桑茫� 通信 186
������。�. 11. 1 智能卡通信 187
��。�. 11. 2 遠程文件管理 188
參考文獻 189
第5 章 無線支付和訪問系統(tǒng) 191
��。�. 1 概述 191
5. 2 支付和訪問的基礎(chǔ)———無線連接 191
�����。�. 2. 1 條形碼 192
5. 2. 2��。遥疲桑� 193
5. 2. 3��。危疲� 194
�����。�. 2. 4 安全元件 198
5. 2. 5 令牌化 201
�����。�. 3 電子商務(wù) 202
������。�. 3. 1����。牛停� 202
5. 3. 2��。牵铮铮纾欤� 電子錢包 202
5. 3. 3�����。郑椋螅� 203
5. 3. 4 美國運通 203
��。�. 3. 5 Square 203
������。�. 3. 6 其他的銀行方案 203
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅦ
��。�. 3. 7 Apple Pay 204
��。�. 3. 8 Samsung Pay 204
������。�. 3. 9 商業(yè)客戶交換 204
5. 3. 10 錢包解決方案的比較 204
��。�. 4 交通 206
5. 4. 1���。停椋疲幔颍� 206
�����。�. 4. 2 CiPurse 206
����。�. 4. 3����。茫幔欤穑螅� 207
5. 4. 4�����。疲澹欤椋茫� 207
5. 5 其他安全系統(tǒng) 207
��。�. 5. 1 移動ID 207
5. 5. 2 個人身份驗證 208
��。�. 5. 3 訪問系統(tǒng) 208
參考文獻 208
第6 章 無線安全平臺和功能 210
����。�. 1 概述 210
������。�. 2 形成基礎(chǔ) 210
������。�. 2. 1 安全服務(wù)平臺 211
����。�. 2. 2 安全元件 211
��。�. 3 遠程訂閱管理 212
���。�. 3. 1��。樱桑� 是空中下載的基礎(chǔ) 212
6. 3. 2 可信服務(wù)管理 214
������。�. 3. 3 可信執(zhí)行環(huán)境 215
��。�. 3. 4 主機卡仿真和云 219
6. 3. 5 比較 221
��。�. 4 令牌化 223
6. 4. 1 個人賬號保護 223
����。�. 4. 2����。龋茫� 和令牌化 223
�����。�. 5 其他解決方案 224
���。�. 5. 1 身份解決方案 224
����。�. 5. 2 多用戶環(huán)境 224
參考文獻 225
第7 章 移動訂閱管理 226
������。�. 1 概述 226
������。�. 2 訂閱管理 226
�����。�. 2. 1 發(fā)展 226
����。�. 2. 2 訂閱管理的利益和挑戰(zhàn) 228
����。�. 3 空中下載平臺 229
目 錄
ⅩⅩⅧ
7. 3. 1 概述
書單推薦
