本書(shū)是一本介紹無(wú)線通信安全的基本原理���、物聯(lián)網(wǎng)應(yīng)用及其新研究進(jìn)展的書(shū)籍����,全書(shū)內(nèi)容可分為三部分���。本書(shū)部分介紹無(wú)線通信安全相關(guān)的基礎(chǔ)知識(shí)�,包括:第1章簡(jiǎn)單介紹無(wú)線安全的概念��、原理和標(biāo)準(zhǔn)化機(jī)構(gòu)����;第2章主要描述與現(xiàn)代無(wú)線和移動(dòng)系統(tǒng)為相關(guān)的安全結(jié)構(gòu)���;本書(shū)第二部分為第3~7章,分別介紹無(wú)線系統(tǒng)安全通信涉及的5個(gè)方面及其解決方案:物聯(lián)網(wǎng)���,智能卡和安全元件�����,無(wú)線支付和訪問(wèn)系統(tǒng)�����,無(wú)線安全平臺(tái)和功能����,移動(dòng)訂閱管理�����;本書(shū)第三部分給出無(wú)線通信中的風(fēng)險(xiǎn)和保護(hù)措施以及無(wú)線安全的未來(lái)�。本書(shū)針對(duì)物聯(lián)網(wǎng)安全問(wèn)題����,基本涵蓋了無(wú)線通信安全從概念��、標(biāo)準(zhǔn)�、構(gòu)成�、發(fā)展到新進(jìn)展的全部?jī)?nèi)容。
這本介紹無(wú)線通信安全的書(shū)籍總結(jié)了與無(wú)線電接入網(wǎng)絡(luò)安全解決方案有關(guān)的關(guān)鍵方面的內(nèi)容. 以及防止惡意嘗試的保護(hù). 由于大量的服務(wù)依賴于互聯(lián)網(wǎng)及其日益重要的無(wú)線電接入方式. 因此. 適當(dāng)?shù)钠帘问侵陵P(guān)重要的. 隨著無(wú)線通信系統(tǒng)(如Wi ̄Fi 和蜂窩網(wǎng)絡(luò)) 的普及. 服務(wù)的使用常常通過(guò)無(wú)線電設(shè)備進(jìn)行. 如通過(guò)支持短距離和長(zhǎng)距離無(wú)線電接入技術(shù)的智能手機(jī)和筆記本電腦. 目前對(duì)這些服務(wù)和設(shè)備的威脅正在增加. 攻擊者的動(dòng)機(jī)之一是利用用戶憑證和其他機(jī)密來(lái)獲得金錢利益. 犯罪分子攻擊無(wú)線電系統(tǒng)還有很多其他原因. 因此需要用戶�、運(yùn)營(yíng)商、服務(wù)提供商�、設(shè)備制造商、標(biāo)準(zhǔn)化機(jī)構(gòu)和其他利益相關(guān)者采用越來(lái)越復(fù)雜的保護(hù)方法.隨著信息產(chǎn)業(yè)和通信技術(shù)的全面發(fā)展. 這些年來(lái)環(huán)境發(fā)生了巨大變化. 在20 世紀(jì)80 年代. 對(duì)移動(dòng)通信的威脅僅僅與克隆用戶的電話號(hào)碼有關(guān). 以便在無(wú)保護(hù)的無(wú)線電接口上進(jìn)行免費(fèi)電話呼叫和竊聽(tīng)語(yǔ)音通話. 從保護(hù)相對(duì)較差的第一代移動(dòng)網(wǎng)絡(luò)的經(jīng)驗(yàn)來(lái)看. 現(xiàn)代無(wú)線通信系統(tǒng)已經(jīng)以更先進(jìn)的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來(lái)越復(fù)雜. 涉及更多樣化的動(dòng)機(jī). 如故意破壞服務(wù)和贖金型威脅. 除了對(duì)終端用戶的所有這些威脅之外. 針對(duì)運(yùn)營(yíng)商�����、服務(wù)提供商和其他利益相關(guān)者的安全漏洞也在增加. 換句話說(shuō). 我們正在進(jìn)入一個(gè)網(wǎng)絡(luò)世界. 通信服務(wù)是這個(gè)新時(shí)代的一個(gè)基本組成部分.互聯(lián)網(wǎng)在我們的日常生活中扮演著不可或缺的角色. 其服務(wù)中出現(xiàn)的重大故障所帶來(lái)的后果將導(dǎo)致混亂. 適當(dāng)屏蔽惡意攻擊的企圖需要一個(gè)完整的和及時(shí)更新的網(wǎng)絡(luò)安全系統(tǒng). 以保護(hù)諸如銀行機(jī)構(gòu)��、能源分配和電信基礎(chǔ)設(shè)施等社會(huì)的基本功能. 與物聯(lián)網(wǎng)(Internet of Thing. IoT) 相關(guān)的趨勢(shì). 即. 估計(jì)在短時(shí)間內(nèi)將有數(shù)百億臺(tái)設(shè)備投入使用. 而其中很大比例是較便宜的IoT 設(shè)備.可能往往缺乏自己的保護(hù)機(jī)制. 因此這就意味著環(huán)境將會(huì)變得更具挑戰(zhàn)性. 這些看似無(wú)害的連接設(shè)備. 如智能家用電器———如果部署和設(shè)置不當(dāng)———可能會(huì)使家庭網(wǎng)絡(luò)�、其服務(wù)和信息容器更深地暴露出來(lái). 并進(jìn)一步打開(kāi)安全漏洞. 進(jìn)入商業(yè)網(wǎng)絡(luò). 這是現(xiàn)代無(wú)線安全準(zhǔn)備的關(guān)鍵領(lǐng)域之一.正如我的好朋友阿爾弗雷多所總結(jié)的那樣. 互聯(lián)網(wǎng)可以比作核能. 它在控制之下非常有用. 但一旦出現(xiàn)安全威脅. 就可能導(dǎo)致重大災(zāi)難的發(fā)生. 毫無(wú)疑Ⅴ問(wèn). 適當(dāng)?shù)谋Wo(hù)是必不可少的. 本書(shū)通過(guò)總結(jié)典型的、目前使用的服務(wù)和解決方案. 介紹了無(wú)線安全的解決方案和挑戰(zhàn). 并通過(guò)提出新穎的解決方案———如先進(jìn)的移動(dòng)訂閱管理的概念———來(lái)描繪未來(lái)的圖景. 我希望讀者能在你的工作和研究中發(fā)現(xiàn)有趣的和相關(guān)的內(nèi)容. 并對(duì)這一領(lǐng)域所建立的和尚未形成的解決方案進(jìn)行總結(jié). 本書(shū)中的內(nèi)容還可以通過(guò)電子書(shū)格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內(nèi)容補(bǔ)充了無(wú)線安全的總體情況. 就像我以前在Wiley 出版的書(shū)一樣. 我很樂(lè)意通過(guò)我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關(guān)于這本無(wú)線通信安全書(shū)籍的寶貴反饋.Jyrki T.. J.. Penttinen美國(guó)新澤西州莫里斯敦Ⅵ物聯(lián)網(wǎng)通信安全及解決方案
譯者序
原書(shū)前言
致謝
縮略語(yǔ)
第1 章 緒論 1
�����。. 1 簡(jiǎn)介 1
�。. 2 無(wú)線安全 1
1. 2. 1 背景及進(jìn)展 1
1. 2. 2 統(tǒng)計(jì) 2
�。. 2. 3 無(wú)線威脅 4
1. 2. 4��。停玻 環(huán)境 10
�。. 3 標(biāo)準(zhǔn)化 11
1. 3. 1 開(kāi)放移動(dòng)聯(lián)盟 11
��。. 3. 2 國(guó)際標(biāo)準(zhǔn)化組織 13
��。. 3. 3 國(guó)際電信聯(lián)盟 15
��。. 3. 4 歐洲電信標(biāo)準(zhǔn)協(xié)會(huì) 16
��。. 3. 5 電氣和電子工程師協(xié)會(huì) 16
����。. 3. 6 互聯(lián)網(wǎng)工程任務(wù)組 17
1. 3. 7 第三代合作伙伴計(jì)劃 17
�。. 3. 8 第三代合作伙伴計(jì)劃2 27
1. 3. 9 全球平臺(tái)組織(GlobalPlatform) 28
��。. 3. 10�����。樱桑 聯(lián)盟 29
1. 3. 11 智能卡聯(lián)盟 29
����。. 3. 12����。牵樱停 29
1. 3. 13 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 30
�����。. 3. 14 國(guó)家公路運(yùn)輸與安全管理局 30
�����。. 3. 15 其他標(biāo)準(zhǔn)與行業(yè)論壇 30
����。. 3. 16 EMV 公司 31
�。. 3. 17 個(gè)人計(jì)算機(jī)/智能卡 32
1. 3. 18 健康保險(xiǎn)流通和責(zé)任法案 32
��。. 3. 19 通用標(biāo)準(zhǔn) 32
���。. 3. 20 評(píng)估保證級(jí)別 32
��。. 3. 21 聯(lián)邦信息處理標(biāo)準(zhǔn) 33
���。. 3. 22 生物識(shí)別標(biāo)準(zhǔn) 33
���。. 3. 23 其他相關(guān)實(shí)體 34
1. 4 無(wú)線安全原則 35
���。. 4. 1 概述 35
��。. 4. 2 監(jiān)管 35
��。. 4. 3 安全架構(gòu) 36
��。. 4. 4 算法和安全原理 36
����。. 5 本書(shū)的重點(diǎn)和內(nèi)容 38
參考文獻(xiàn) 40
第2 章 無(wú)線系統(tǒng)的安全 44
����。. 1 概述 44
2. 1. 1 移動(dòng)環(huán)境下的整體安全思考 44
�����。. 1. 2 發(fā)展中的安全威脅 45
2. 1. 3 射頻干擾和安全 47
����。. 2 寬帶移動(dòng)數(shù)據(jù)的影響 48
����。. 2. 1 背景 48
2. 2. 2 網(wǎng)絡(luò)的作用 49
����。. 2. 3 應(yīng)用程序的作用 52
2. 2. 4 用戶設(shè)備應(yīng)用開(kāi)發(fā) 54
�����。. 2. 5 開(kāi)發(fā)者 57
����。. 2. 6 SIM/ UICC 的作用 58
���。. 2. 7 法律挑戰(zhàn) 59
��。. 2. 8 更新的標(biāo)準(zhǔn) 60
�。. 2. 9 3GPP 系統(tǒng)演進(jìn) 60
�����。. 3�����。牵樱 62
�。. 3. 1 SIM 62
����。. 3. 2 認(rèn)證和授權(quán) 63
2. 3. 3 無(wú)線電接口的加密 66
��。. 3. 4�����。桑停樱 加密 68
�。. 3. 5 其他GSM 安全方面 68
2. 4����。眨停裕/ HSPA 69
�。. 4. 1�。常 安全的原理 69
2. 4. 2 密鑰的使用 70
����。. 4. 3 3G 安全程序 72
目 錄
ⅩⅩⅣ
���。. 5 長(zhǎng)期演進(jìn) 73
2. 5. 1 保護(hù)和安全原理 73
���。. 5. 2���。. 509 證書(shū)和PKI 74
2. 5. 3 用于LTE 傳輸安全的IP 安全和互聯(lián)網(wǎng)密鑰交換 75
��。. 5. 4 流量過(guò)濾 76
�����。. 5. 5��。蹋裕 無(wú)線電接口安全 77
2. 5. 6 認(rèn)證和授權(quán) 81
���。. 5. 7�����。蹋裕/ SAE 服務(wù)安全———案例 82
����。. 5. 8�����。停拢停 及eMBMS 86
����。. 6 其他網(wǎng)絡(luò)的安全方面 94
2. 6. 1����。茫模停 (IS ̄95) 94
2. 6. 2�。茫模停粒玻埃埃 95
2. 6. 3 廣播系統(tǒng) 96
2. 6. 4 衛(wèi)星系統(tǒng) 97
��。. 6. 5 地面集群無(wú)線電 97
�����。. 6. 6 無(wú)線局域網(wǎng) 99
�。. 7 互操作性 104
2. 7. 1 同時(shí)支持LTE/ SAE 和2G/3G 105
�����。. 7. 2����。郑铮蹋裕 107
����。. 7. 3 回退到電路交換 107
2. 7. 4 運(yùn)營(yíng)商間的安全方面 108
�����。. 7. 5��。祝椋疲 網(wǎng)絡(luò)和分流 109
���。. 7. 6 毫微微蜂窩體系架構(gòu) 110
參考文獻(xiàn) 111
第3 章 物聯(lián)網(wǎng) 114
�����。. 1 概述 114
�����。. 2 基本概念 114
���。. 2. 1 定義 114
�����。. 2. 2 物聯(lián)網(wǎng)的安全考慮 116
����。. 2. 3 物聯(lián)網(wǎng)的作用 117
����。. 2. 4 物聯(lián)網(wǎng)環(huán)境 119
3. 2. 5 物聯(lián)網(wǎng)市場(chǎng) 121
���。. 2. 6 連接 122
��。. 2. 7 法規(guī) 124
���。. 2. 8 安全風(fēng)險(xiǎn) 125
�。. 2. 9 云 129
���。. 2. 10 蜂窩連接 130
��。. 2. 11 無(wú)線局域網(wǎng) 134
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅤ
����。. 2. 12 窄范圍系統(tǒng) 135
�����。. 3 物聯(lián)網(wǎng)的發(fā)展 141
����。. 3. 1�����。牵樱停 互聯(lián)生活 141
3. 3. 2 全球平臺(tái)組織 142
��。. 3. 3 其他行業(yè)論壇 142
��。. 4 物聯(lián)網(wǎng)技術(shù)說(shuō)明 143
�。. 4. 1 概述 143
3. 4. 2 安全通信通道和接口 145
�����。. 4. 3 配置和密鑰推導(dǎo) 145
��。. 4. 4 使用案例 145
參考文獻(xiàn) 149
第4 章 智能卡和安全元件 151
����。. 1 概述 151
4. 2 智能卡和安全元件的作用 151
���。. 3 接觸式智能卡 155
��。. 3. 1�����。桑樱/ IEC 7816 ̄1 155
���。. 3. 2�����。桑樱/ IEC 7816 ̄2 156
���。. 3. 3 ISO/ IEC 7816 ̄3 158
�。. 3. 4 ISO/ IEC 7816 ̄4 158
�。. 3. 5 ISO/ IEC 7816 ̄5 158
�。. 3. 6 ISO/ IEC 7816 ̄6 158
����。. 3. 7 ISO/ IEC 7816 ̄7 158
��。. 3. 8��。桑樱/ IEC 7816 ̄8 159
���。. 3. 9����。桑樱/ IEC 7816 ̄9 159
�����。. 3. 10�����。桑樱/ IEC 7816 ̄10 159
���。. 3. 11����。桑樱/ IEC 7816 ̄11 159
����。. 3. 12 ISO/ IEC 7816 ̄12 159
��。. 3. 13�。桑樱/ IEC 7816 ̄13 160
4. 3. 14����。桑樱/ IEC 7816 ̄15 160
�����。. 4����。樱桑/ UICC 160
���。. 4. 1 術(shù)語(yǔ) 160
�。. 4. 2 原理 161
����。. 4. 3 關(guān)鍵標(biāo)準(zhǔn) 162
4. 4. 4 規(guī)格(物理尺寸和形狀) 162
�。. 5 SIM 卡的內(nèi)容 166
��。. 5. 1��。眨桑茫 構(gòu)建塊 166
��。. 5. 2���。樱桑 應(yīng)用工具包 169
����。. 5. 3����。眨桑茫 的內(nèi)容 170
目 錄
ⅩⅩⅥ
4. 6 嵌入式安全元件 171
�����。. 6. 1 原理 171
��。. 6. 2����。停玻 訂閱管理 171
4. 6. 3 個(gè)性化 175
���。. 6. 4�����。停玻 SIM 類型 175
�。. 7 其他智能卡類型 177
4. 7. 1 門禁卡 177
��。. 7. 2 外部SD 卡 177
���。. 8 非接觸式智能卡 177
���。. 8. 1 ISO/ IEC 標(biāo)準(zhǔn) 177
���。. 8. 2�����。危疲 178
�����。. 9 智能卡的機(jī)電特性 180
�。. 9. 1 硬件模塊 180
��。. 9. 2 存儲(chǔ)器 180
����。. 9. 3 環(huán)境分類 181
���。. 10 智能卡軟件 183
4. 10. 1 文件結(jié)構(gòu) 183
��。. 10. 2 智能卡命令 185
�。. 10. 3 Java 卡 186
���。. 11 UICC 通信 186
�����。. 11. 1 智能卡通信 187
�����。. 11. 2 遠(yuǎn)程文件管理 188
參考文獻(xiàn) 189
第5 章 無(wú)線支付和訪問(wèn)系統(tǒng) 191
����。. 1 概述 191
5. 2 支付和訪問(wèn)的基礎(chǔ)———無(wú)線連接 191
��。. 2. 1 條形碼 192
5. 2. 2����。遥疲桑 193
5. 2. 3�。危疲 194
5. 2. 4 安全元件 198
��。. 2. 5 令牌化 201
�����。. 3 電子商務(wù) 202
�。. 3. 1 EMV 202
����。. 3. 2 Google 電子錢包 202
����。. 3. 3 Visa 203
���。. 3. 4 美國(guó)運(yùn)通 203
���。. 3. 5�����。樱瘢酰幔颍 203
��。. 3. 6 其他的銀行方案 203
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅦ
�����。. 3. 7�。粒穑穑欤 Pay 204
��。. 3. 8���。樱幔恚螅酰睿 Pay 204
5. 3. 9 商業(yè)客戶交換 204
�����。. 3. 10 錢包解決方案的比較 204
�。. 4 交通 206
5. 4. 1����。停椋疲幔颍 206
�����。. 4. 2�����。茫椋校酰颍螅 206
���。. 4. 3 Calypso 207
��。. 4. 4����。疲澹欤椋茫 207
5. 5 其他安全系統(tǒng) 207
���。. 5. 1 移動(dòng)ID 207
����。. 5. 2 個(gè)人身份驗(yàn)證 208
�����。. 5. 3 訪問(wèn)系統(tǒng) 208
參考文獻(xiàn) 208
第6 章 無(wú)線安全平臺(tái)和功能 210
6. 1 概述 210
����。. 2 形成基礎(chǔ) 210
6. 2. 1 安全服務(wù)平臺(tái) 211
�。. 2. 2 安全元件 211
6. 3 遠(yuǎn)程訂閱管理 212
�。. 3. 1 SIM 是空中下載的基礎(chǔ) 212
����。. 3. 2 可信服務(wù)管理 214
6. 3. 3 可信執(zhí)行環(huán)境 215
����。. 3. 4 主機(jī)卡仿真和云 219
���。. 3. 5 比較 221
�����。. 4 令牌化 223
���。. 4. 1 個(gè)人賬號(hào)保護(hù) 223
��。. 4. 2���。龋茫 和令牌化 223
6. 5 其他解決方案 224
�。. 5. 1 身份解決方案 224
6. 5. 2 多用戶環(huán)境 224
參考文獻(xiàn) 225
第7 章 移動(dòng)訂閱管理 226
�。. 1 概述 226
7. 2 訂閱管理 226
�����。. 2. 1 發(fā)展 226
���。. 2. 2 訂閱管理的利益和挑戰(zhàn) 228
�。. 3 空中下載平臺(tái) 229
目 錄
ⅩⅩⅧ
����。. 3. 1 概述
書(shū)單推薦
