本書(shū)是一本介紹無(wú)線通信安全的基本原理、物聯(lián)網(wǎng)應(yīng)用及其新研究進(jìn)展的書(shū)籍,全書(shū)內(nèi)容可分為三部分。本書(shū)部分介紹無(wú)線通信安全相關(guān)的基礎(chǔ)知識(shí),包括:第1章簡(jiǎn)單介紹無(wú)線安全的概念、原理和標(biāo)準(zhǔn)化機(jī)構(gòu);第2章主要描述與現(xiàn)代無(wú)線和移動(dòng)系統(tǒng)為相關(guān)的安全結(jié)構(gòu);本書(shū)第二部分為第3~7章,分別介紹無(wú)線系統(tǒng)安全通信涉及的5個(gè)方面及其解決方案:物聯(lián)網(wǎng),智能卡和安全元件,無(wú)線支付和訪問(wèn)系統(tǒng),無(wú)線安全平臺(tái)和功能,移動(dòng)訂閱管理;本書(shū)第三部分給出無(wú)線通信中的風(fēng)險(xiǎn)和保護(hù)措施以及無(wú)線安全的未來(lái)。本書(shū)針對(duì)物聯(lián)網(wǎng)安全問(wèn)題,基本涵蓋了無(wú)線通信安全從概念、標(biāo)準(zhǔn)、構(gòu)成、發(fā)展到新進(jìn)展的全部?jī)?nèi)容。
這本介紹無(wú)線通信安全的書(shū)籍總結(jié)了與無(wú)線電接入網(wǎng)絡(luò)安全解決方案有關(guān)的關(guān)鍵方面的內(nèi)容. 以及防止惡意嘗試的保護(hù). 由于大量的服務(wù)依賴于互聯(lián)網(wǎng)及其日益重要的無(wú)線電接入方式. 因此. 適當(dāng)?shù)钠帘问侵陵P(guān)重要的. 隨著無(wú)線通信系統(tǒng)(如Wi ̄Fi 和蜂窩網(wǎng)絡(luò)) 的普及. 服務(wù)的使用常常通過(guò)無(wú)線電設(shè)備進(jìn)行. 如通過(guò)支持短距離和長(zhǎng)距離無(wú)線電接入技術(shù)的智能手機(jī)和筆記本電腦. 目前對(duì)這些服務(wù)和設(shè)備的威脅正在增加. 攻擊者的動(dòng)機(jī)之一是利用用戶憑證和其他機(jī)密來(lái)獲得金錢利益. 犯罪分子攻擊無(wú)線電系統(tǒng)還有很多其他原因. 因此需要用戶、運(yùn)營(yíng)商、服務(wù)提供商、設(shè)備制造商、標(biāo)準(zhǔn)化機(jī)構(gòu)和其他利益相關(guān)者采用越來(lái)越復(fù)雜的保護(hù)方法.隨著信息產(chǎn)業(yè)和通信技術(shù)的全面發(fā)展. 這些年來(lái)環(huán)境發(fā)生了巨大變化. 在20 世紀(jì)80 年代. 對(duì)移動(dòng)通信的威脅僅僅與克隆用戶的電話號(hào)碼有關(guān). 以便在無(wú)保護(hù)的無(wú)線電接口上進(jìn)行免費(fèi)電話呼叫和竊聽(tīng)語(yǔ)音通話. 從保護(hù)相對(duì)較差的第一代移動(dòng)網(wǎng)絡(luò)的經(jīng)驗(yàn)來(lái)看. 現(xiàn)代無(wú)線通信系統(tǒng)已經(jīng)以更先進(jìn)的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來(lái)越復(fù)雜. 涉及更多樣化的動(dòng)機(jī). 如故意破壞服務(wù)和贖金型威脅. 除了對(duì)終端用戶的所有這些威脅之外. 針對(duì)運(yùn)營(yíng)商、服務(wù)提供商和其他利益相關(guān)者的安全漏洞也在增加. 換句話說(shuō). 我們正在進(jìn)入一個(gè)網(wǎng)絡(luò)世界. 通信服務(wù)是這個(gè)新時(shí)代的一個(gè)基本組成部分.互聯(lián)網(wǎng)在我們的日常生活中扮演著不可或缺的角色. 其服務(wù)中出現(xiàn)的重大故障所帶來(lái)的后果將導(dǎo)致混亂. 適當(dāng)屏蔽惡意攻擊的企圖需要一個(gè)完整的和及時(shí)更新的網(wǎng)絡(luò)安全系統(tǒng). 以保護(hù)諸如銀行機(jī)構(gòu)、能源分配和電信基礎(chǔ)設(shè)施等社會(huì)的基本功能. 與物聯(lián)網(wǎng)(Internet of Thing. IoT) 相關(guān)的趨勢(shì). 即. 估計(jì)在短時(shí)間內(nèi)將有數(shù)百億臺(tái)設(shè)備投入使用. 而其中很大比例是較便宜的IoT 設(shè)備.可能往往缺乏自己的保護(hù)機(jī)制. 因此這就意味著環(huán)境將會(huì)變得更具挑戰(zhàn)性. 這些看似無(wú)害的連接設(shè)備. 如智能家用電器———如果部署和設(shè)置不當(dāng)———可能會(huì)使家庭網(wǎng)絡(luò)、其服務(wù)和信息容器更深地暴露出來(lái). 并進(jìn)一步打開(kāi)安全漏洞. 進(jìn)入商業(yè)網(wǎng)絡(luò). 這是現(xiàn)代無(wú)線安全準(zhǔn)備的關(guān)鍵領(lǐng)域之一.正如我的好朋友阿爾弗雷多所總結(jié)的那樣. 互聯(lián)網(wǎng)可以比作核能. 它在控制之下非常有用. 但一旦出現(xiàn)安全威脅. 就可能導(dǎo)致重大災(zāi)難的發(fā)生. 毫無(wú)疑Ⅴ問(wèn). 適當(dāng)?shù)谋Wo(hù)是必不可少的. 本書(shū)通過(guò)總結(jié)典型的、目前使用的服務(wù)和解決方案. 介紹了無(wú)線安全的解決方案和挑戰(zhàn). 并通過(guò)提出新穎的解決方案———如先進(jìn)的移動(dòng)訂閱管理的概念———來(lái)描繪未來(lái)的圖景. 我希望讀者能在你的工作和研究中發(fā)現(xiàn)有趣的和相關(guān)的內(nèi)容. 并對(duì)這一領(lǐng)域所建立的和尚未形成的解決方案進(jìn)行總結(jié). 本書(shū)中的內(nèi)容還可以通過(guò)電子書(shū)格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內(nèi)容補(bǔ)充了無(wú)線安全的總體情況. 就像我以前在Wiley 出版的書(shū)一樣. 我很樂(lè)意通過(guò)我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關(guān)于這本無(wú)線通信安全書(shū)籍的寶貴反饋.Jyrki T.. J.. Penttinen美國(guó)新澤西州莫里斯敦Ⅵ物聯(lián)網(wǎng)通信安全及解決方案
譯者序
原書(shū)前言
致謝
縮略語(yǔ)
第1 章 緒論 1
。. 1 簡(jiǎn)介 1
。. 2 無(wú)線安全 1
1. 2. 1 背景及進(jìn)展 1
。. 2. 2 統(tǒng)計(jì) 2
。. 2. 3 無(wú)線威脅 4
。. 2. 4 M2M 環(huán)境 10
。. 3 標(biāo)準(zhǔn)化 11
1. 3. 1 開(kāi)放移動(dòng)聯(lián)盟 11
。. 3. 2 國(guó)際標(biāo)準(zhǔn)化組織 13
1. 3. 3 國(guó)際電信聯(lián)盟 15
。. 3. 4 歐洲電信標(biāo)準(zhǔn)協(xié)會(huì) 16
。. 3. 5 電氣和電子工程師協(xié)會(huì) 16
。. 3. 6 互聯(lián)網(wǎng)工程任務(wù)組 17
1. 3. 7 第三代合作伙伴計(jì)劃 17
。. 3. 8 第三代合作伙伴計(jì)劃2 27
1. 3. 9 全球平臺(tái)組織(GlobalPlatform) 28
。. 3. 10 SIM 聯(lián)盟 29
。. 3. 11 智能卡聯(lián)盟 29
1. 3. 12。牵樱停 29
。. 3. 13 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 30
。. 3. 14 國(guó)家公路運(yùn)輸與安全管理局 30
。. 3. 15 其他標(biāo)準(zhǔn)與行業(yè)論壇 30
。. 3. 16。牛停 公司 31
。. 3. 17 個(gè)人計(jì)算機(jī)/智能卡 32
。. 3. 18 健康保險(xiǎn)流通和責(zé)任法案 32
1. 3. 19 通用標(biāo)準(zhǔn) 32
。. 3. 20 評(píng)估保證級(jí)別 32
。. 3. 21 聯(lián)邦信息處理標(biāo)準(zhǔn) 33
。. 3. 22 生物識(shí)別標(biāo)準(zhǔn) 33
。. 3. 23 其他相關(guān)實(shí)體 34
1. 4 無(wú)線安全原則 35
。. 4. 1 概述 35
。. 4. 2 監(jiān)管 35
1. 4. 3 安全架構(gòu) 36
。. 4. 4 算法和安全原理 36
。. 5 本書(shū)的重點(diǎn)和內(nèi)容 38
參考文獻(xiàn) 40
第2 章 無(wú)線系統(tǒng)的安全 44
。. 1 概述 44
。. 1. 1 移動(dòng)環(huán)境下的整體安全思考 44
。. 1. 2 發(fā)展中的安全威脅 45
。. 1. 3 射頻干擾和安全 47
。. 2 寬帶移動(dòng)數(shù)據(jù)的影響 48
。. 2. 1 背景 48
2. 2. 2 網(wǎng)絡(luò)的作用 49
。. 2. 3 應(yīng)用程序的作用 52
。. 2. 4 用戶設(shè)備應(yīng)用開(kāi)發(fā) 54
。. 2. 5 開(kāi)發(fā)者 57
。. 2. 6。樱桑/ UICC 的作用 58
。. 2. 7 法律挑戰(zhàn) 59
。. 2. 8 更新的標(biāo)準(zhǔn) 60
。. 2. 9。常牵校 系統(tǒng)演進(jìn) 60
。. 3 GSM 62
。. 3. 1 SIM 62
。. 3. 2 認(rèn)證和授權(quán) 63
2. 3. 3 無(wú)線電接口的加密 66
。. 3. 4。桑停樱 加密 68
2. 3. 5 其他GSM 安全方面 68
。. 4。眨停裕/ HSPA 69
2. 4. 1。常 安全的原理 69
2. 4. 2 密鑰的使用 70
。. 4. 3 3G 安全程序 72
目 錄
ⅩⅩⅣ
。. 5 長(zhǎng)期演進(jìn) 73
2. 5. 1 保護(hù)和安全原理 73
。. 5. 2。. 509 證書(shū)和PKI 74
2. 5. 3 用于LTE 傳輸安全的IP 安全和互聯(lián)網(wǎng)密鑰交換 75
。. 5. 4 流量過(guò)濾 76
2. 5. 5。蹋裕 無(wú)線電接口安全 77
。. 5. 6 認(rèn)證和授權(quán) 81
2. 5. 7。蹋裕/ SAE 服務(wù)安全———案例 82
。. 5. 8。停拢停 及eMBMS 86
。. 6 其他網(wǎng)絡(luò)的安全方面 94
。. 6. 1 CDMA (IS ̄95) 94
。. 6. 2。茫模停粒玻埃埃 95
2. 6. 3 廣播系統(tǒng) 96
。. 6. 4 衛(wèi)星系統(tǒng) 97
。. 6. 5 地面集群無(wú)線電 97
2. 6. 6 無(wú)線局域網(wǎng) 99
。. 7 互操作性 104
2. 7. 1 同時(shí)支持LTE/ SAE 和2G/3G 105
。. 7. 2。郑铮蹋裕 107
。. 7. 3 回退到電路交換 107
。. 7. 4 運(yùn)營(yíng)商間的安全方面 108
2. 7. 5。祝椋疲 網(wǎng)絡(luò)和分流 109
2. 7. 6 毫微微蜂窩體系架構(gòu) 110
參考文獻(xiàn) 111
第3 章 物聯(lián)網(wǎng) 114
。. 1 概述 114
3. 2 基本概念 114
。. 2. 1 定義 114
3. 2. 2 物聯(lián)網(wǎng)的安全考慮 116
。. 2. 3 物聯(lián)網(wǎng)的作用 117
3. 2. 4 物聯(lián)網(wǎng)環(huán)境 119
。. 2. 5 物聯(lián)網(wǎng)市場(chǎng) 121
3. 2. 6 連接 122
。. 2. 7 法規(guī) 124
。. 2. 8 安全風(fēng)險(xiǎn) 125
。. 2. 9 云 129
。. 2. 10 蜂窩連接 130
3. 2. 11 無(wú)線局域網(wǎng) 134
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅤ
。. 2. 12 窄范圍系統(tǒng) 135
。. 3 物聯(lián)網(wǎng)的發(fā)展 141
。. 3. 1 GSMA 互聯(lián)生活 141
。. 3. 2 全球平臺(tái)組織 142
。. 3. 3 其他行業(yè)論壇 142
。. 4 物聯(lián)網(wǎng)技術(shù)說(shuō)明 143
。. 4. 1 概述 143
。. 4. 2 安全通信通道和接口 145
。. 4. 3 配置和密鑰推導(dǎo) 145
3. 4. 4 使用案例 145
參考文獻(xiàn) 149
第4 章 智能卡和安全元件 151
。. 1 概述 151
4. 2 智能卡和安全元件的作用 151
。. 3 接觸式智能卡 155
。. 3. 1。桑樱/ IEC 7816 ̄1 155
。. 3. 2。桑樱/ IEC 7816 ̄2 156
。. 3. 3 ISO/ IEC 7816 ̄3 158
。. 3. 4 ISO/ IEC 7816 ̄4 158
。. 3. 5 ISO/ IEC 7816 ̄5 158
。. 3. 6 ISO/ IEC 7816 ̄6 158
。. 3. 7。桑樱/ IEC 7816 ̄7 158
。. 3. 8。桑樱/ IEC 7816 ̄8 159
。. 3. 9 ISO/ IEC 7816 ̄9 159
。. 3. 10 ISO/ IEC 7816 ̄10 159
。. 3. 11 ISO/ IEC 7816 ̄11 159
。. 3. 12。桑樱/ IEC 7816 ̄12 159
4. 3. 13。桑樱/ IEC 7816 ̄13 160
4. 3. 14。桑樱/ IEC 7816 ̄15 160
4. 4。樱桑/ UICC 160
。. 4. 1 術(shù)語(yǔ) 160
4. 4. 2 原理 161
。. 4. 3 關(guān)鍵標(biāo)準(zhǔn) 162
4. 4. 4 規(guī)格(物理尺寸和形狀) 162
。. 5。樱桑 卡的內(nèi)容 166
。. 5. 1。眨桑茫 構(gòu)建塊 166
。. 5. 2。樱桑 應(yīng)用工具包 169
。. 5. 3。眨桑茫 的內(nèi)容 170
目 錄
ⅩⅩⅥ
4. 6 嵌入式安全元件 171
。. 6. 1 原理 171
。. 6. 2 M2M 訂閱管理 171
。. 6. 3 個(gè)性化 175
4. 6. 4。停玻 SIM 類型 175
。. 7 其他智能卡類型 177
4. 7. 1 門禁卡 177
。. 7. 2 外部SD 卡 177
。. 8 非接觸式智能卡 177
。. 8. 1 ISO/ IEC 標(biāo)準(zhǔn) 177
。. 8. 2。危疲 178
。. 9 智能卡的機(jī)電特性 180
。. 9. 1 硬件模塊 180
。. 9. 2 存儲(chǔ)器 180
。. 9. 3 環(huán)境分類 181
。. 10 智能卡軟件 183
4. 10. 1 文件結(jié)構(gòu) 183
。. 10. 2 智能卡命令 185
。. 10. 3。剩幔觯 卡 186
。. 11。眨桑茫 通信 186
。. 11. 1 智能卡通信 187
。. 11. 2 遠(yuǎn)程文件管理 188
參考文獻(xiàn) 189
第5 章 無(wú)線支付和訪問(wèn)系統(tǒng) 191
。. 1 概述 191
。. 2 支付和訪問(wèn)的基礎(chǔ)———無(wú)線連接 191
5. 2. 1 條形碼 192
。. 2. 2 RFID 193
。. 2. 3 NFC 194
。. 2. 4 安全元件 198
5. 2. 5 令牌化 201
。. 3 電子商務(wù) 202
。. 3. 1。牛停 202
5. 3. 2。牵铮铮纾欤 電子錢包 202
。. 3. 3 Visa 203
。. 3. 4 美國(guó)運(yùn)通 203
5. 3. 5。樱瘢酰幔颍 203
。. 3. 6 其他的銀行方案 203
物聯(lián)網(wǎng)通信安全及解決方案
ⅩⅩⅦ
。. 3. 7 Apple Pay 204
。. 3. 8 Samsung Pay 204
。. 3. 9 商業(yè)客戶交換 204
。. 3. 10 錢包解決方案的比較 204
5. 4 交通 206
5. 4. 1。停椋疲幔颍 206
。. 4. 2。茫椋校酰颍螅 206
。. 4. 3 Calypso 207
。. 4. 4 FeliCa 207
。. 5 其他安全系統(tǒng) 207
。. 5. 1 移動(dòng)ID 207
5. 5. 2 個(gè)人身份驗(yàn)證 208
。. 5. 3 訪問(wèn)系統(tǒng) 208
參考文獻(xiàn) 208
第6 章 無(wú)線安全平臺(tái)和功能 210
6. 1 概述 210
。. 2 形成基礎(chǔ) 210
。. 2. 1 安全服務(wù)平臺(tái) 211
6. 2. 2 安全元件 211
。. 3 遠(yuǎn)程訂閱管理 212
。. 3. 1。樱桑 是空中下載的基礎(chǔ) 212
。. 3. 2 可信服務(wù)管理 214
6. 3. 3 可信執(zhí)行環(huán)境 215
。. 3. 4 主機(jī)卡仿真和云 219
6. 3. 5 比較 221
。. 4 令牌化 223
6. 4. 1 個(gè)人賬號(hào)保護(hù) 223
6. 4. 2。龋茫 和令牌化 223
。. 5 其他解決方案 224
。. 5. 1 身份解決方案 224
。. 5. 2 多用戶環(huán)境 224
參考文獻(xiàn) 225
第7 章 移動(dòng)訂閱管理 226
。. 1 概述 226
7. 2 訂閱管理 226
。. 2. 1 發(fā)展 226
。. 2. 2 訂閱管理的利益和挑戰(zhàn) 228
7. 3 空中下載平臺(tái) 229
目 錄
ⅩⅩⅧ
。. 3. 1 概述