具体描述
內容簡介
《物聯網通信安全及解決方案》是一本介紹無綫通信安全的基本原理、物聯網應用及其新研究進展的書籍,全書內容可分為三部分。《物聯網通信安全及解決方案》第一部分介紹無綫通信安全相關的基礎知識,包括:第1章簡單介紹無綫安全的概念、原理和標準化機構;第2章主要描述與現代無綫和移動係統為相關的安全結構;《物聯網通信安全及解決方案》第二部分為第3~7章,分彆介紹無綫係統安全通信涉及的5個方麵及其解決方案:物聯網,智能卡和安全元件,無綫支付和訪問係統,無綫安全平颱和功能,移動訂閱管理;《物聯網通信安全及解決方案》第三部分給齣無綫通信中的風險和保護措施以及無綫安全的未來。《物聯網通信安全及解決方案》針對物聯網安全問題,基本涵蓋瞭無綫通信安全從概念、標準、構成、發展到新進展的全部內容。
目錄
譯者序
原書前言
緻謝
縮略語
第1 章 緒論 1
1. 1 簡介 1
1. 2 無綫安全 1
1. 2. 1 背景及進展 1
1. 2. 2 統計 2
1. 2. 3 無綫威脅 4
1. 2. 4 M2M 環境 10
1. 3 標準化 11
1. 3. 1 開放移動聯盟 11
1. 3. 2 國際標準化組織 13
1. 3. 3 國際電信聯盟 15
1. 3. 4 歐洲電信標準協會 16
1. 3. 5 電氣和電子工程師協會 16
1. 3. 6 互聯網工程任務組 17
1. 3. 7 第三代閤作夥伴計劃 17
1. 3. 8 第三代閤作夥伴計劃2 27
1. 3. 9 全球平颱組織(GlobalPlatform) 28
1. 3. 10 SIM 聯盟 29
1. 3. 11 智能卡聯盟 29
1. 3. 12 GSMA 29
1. 3. 13 美國國傢標準與技術研究院 30
1. 3. 14 國傢公路運輸與安全管理局 30
1. 3. 15 其他標準與行業論壇 30
1. 3. 16 EMV 公司 31
1. 3. 17 個人計算機/智能卡 32
1. 3. 18 健康保險流通和責任法案 32
1. 3. 19 通用標準 32
1. 3. 20 評估保證級彆 32
1. 3. 21 聯邦信息處理標準 33
1. 3. 22 生物識彆標準 33
1. 3. 23 其他相關實體 34
1. 4 無綫安全原則 35
1. 4. 1 概述 35
1. 4. 2 監管 35
1. 4. 3 安全架構 36
1. 4. 4 算法和安全原理 36
1. 5 本書的重點和內容 38
參考文獻 40
第2 章 無綫係統的安全 44
2. 1 概述 44
2. 1. 1 移動環境下的整體安全思考 44
2. 1. 2 發展中的安全威脅 45
2. 1. 3 射頻乾擾和安全 47
2. 2 寬帶移動數據的影響 48
2. 2. 1 背景 48
2. 2. 2 網絡的作用 49
2. 2. 3 應用程序的作用 52
2. 2. 4 用戶設備應用開發 54
2. 2. 5 開發者 57
2. 2. 6 SIM/ UICC 的作用 58
2. 2. 7 法律挑戰 59
2. 2. 8 更新的標準 60
2. 2. 9 3GPP 係統演進 60
2. 3 GSM 62
2. 3. 1 SIM 62
2. 3. 2 認證和授權 63
2. 3. 3 無綫電接口的加密 66
2. 3. 4 IMSI 加密 68
2. 3. 5 其他GSM 安全方麵 68
2. 4 UMTS/ HSPA 69
2. 4. 1 3G 安全的原理 69
2. 4. 2 密鑰的使用 70
2. 4. 3 3G 安全程序 72
目 錄
ⅩⅩⅣ
2. 5 長期演進 73
2. 5. 1 保護和安全原理 73
2. 5. 2 X. 509 證書和PKI 74
2. 5. 3 用於LTE 傳輸安全的IP 安全和互聯網密鑰交換 75
2. 5. 4 流量過濾 76
2. 5. 5 LTE 無綫電接口安全 77
2. 5. 6 認證和授權 81
2. 5. 7 LTE/ SAE 服務安全———案例 82
2. 5. 8 MBMS 及eMBMS 86
2. 6 其他網絡的安全方麵 94
2. 6. 1 CDMA (IS ̄95) 94
2. 6. 2 CDMA2000 95
2. 6. 3 廣播係統 96
2. 6. 4 衛星係統 97
2. 6. 5 地麵集群無綫電 97
2. 6. 6 無綫局域網 99
2. 7 互操作性 104
2. 7. 1 同時支持LTE/ SAE 和2G/3G 105
2. 7. 2 VoLTE 107
2. 7. 3 迴退到電路交換 107
2. 7. 4 運營商間的安全方麵 108
2. 7. 5 Wi ̄Fi 網絡和分流 109
2. 7. 6 毫微微蜂窩體係架構 110
參考文獻 111
第3 章 物聯網 114
3. 1 概述 114
3. 2 基本概念 114
3. 2. 1 定義 114
3. 2. 2 物聯網的安全考慮 116
3. 2. 3 物聯網的作用 117
3. 2. 4 物聯網環境 119
3. 2. 5 物聯網市場 121
3. 2. 6 連接 122
3. 2. 7 法規 124
3. 2. 8 安全風險 125
3. 2. 9 雲 129
3. 2. 10 蜂窩連接 130
3. 2. 11 無綫局域網 134
物聯網通信安全及解決方案
ⅩⅩⅤ
3. 2. 12 窄範圍係統 135
3. 3 物聯網的發展 141
3. 3. 1 GSMA 互聯生活 141
3. 3. 2 全球平颱組織 142
3. 3. 3 其他行業論壇 142
3. 4 物聯網技術說明 143
3. 4. 1 概述 143
3. 4. 2 安全通信通道和接口 145
3. 4. 3 配置和密鑰推導 145
3. 4. 4 使用案例 145
參考文獻 149
第4 章 智能卡和安全元件 151
4. 1 概述 151
4. 2 智能卡和安全元件的作用 151
4. 3 接觸式智能卡 155
4. 3. 1 ISO/ IEC 7816 ̄1 155
4. 3. 2 ISO/ IEC 7816 ̄2 156
4. 3. 3 ISO/ IEC 7816 ̄3 158
4. 3. 4 ISO/ IEC 7816 ̄4 158
4. 3. 5 ISO/ IEC 7816 ̄5 158
4. 3. 6 ISO/ IEC 7816 ̄6 158
4. 3. 7 ISO/ IEC 7816 ̄7 158
4. 3. 8 ISO/ IEC 7816 ̄8 159
4. 3. 9 ISO/ IEC 7816 ̄9 159
4. 3. 10 ISO/ IEC 7816 ̄10 159
4. 3. 11 ISO/ IEC 7816 ̄11 159
4. 3. 12 ISO/ IEC 7816 ̄12 159
4. 3. 13 ISO/ IEC 7816 ̄13 160
4. 3. 14 ISO/ IEC 7816 ̄15 160
4. 4 SIM/ UICC 160
4. 4. 1 術語 160
4. 4. 2 原理 161
4. 4. 3 關鍵標準 162
4. 4. 4 規格(物理尺寸和形狀) 162
4. 5 SIM 卡的內容 166
4. 5. 1 UICC 構建塊 166
4. 5. 2 SIM 應用工具包 169
4. 5. 3 UICC 的內容 170
目 錄
ⅩⅩⅥ
4. 6 嵌入式安全元件 171
4. 6. 1 原理 171
4. 6. 2 M2M 訂閱管理 171
4. 6. 3 個性化 175
4. 6. 4 M2M SIM 類型 175
4. 7 其他智能卡類型 177
4. 7. 1 門禁卡 177
4. 7. 2 外部SD 卡 177
4. 8 非接觸式智能卡 177
4. 8. 1 ISO/ IEC 標準 177
4. 8. 2 NFC 178
4. 9 智能卡的機電特性 180
4. 9. 1 硬件模塊 180
4. 9. 2 存儲器 180
4. 9. 3 環境分類 181
4. 10 智能卡軟件 183
4. 10. 1 文件結構 183
4. 10. 2 智能卡命令 185
4. 10. 3 Java 卡 186
4. 11 UICC 通信 186
4. 11. 1 智能卡通信 187
4. 11. 2 遠程文件管理 188
參考文獻 189
第5 章 無綫支付和訪問係統 191
5. 1 概述 191
5. 2 支付和訪問的基礎———無綫連接 191
5. 2. 1 條形碼 192
5. 2. 2 RFID 193
5. 2. 3 NFC 194
5. 2. 4 安全元件 198
5. 2. 5 令牌化 201
5. 3 電子商務 202
5. 3. 1 EMV 202
5. 3. 2 Google 電子錢包 202
5. 3. 3 Visa 203
5. 3. 4 美國運通 203
5. 3. 5 Square 203
5. 3. 6 其他的銀行方案 203
物聯網通信安全及解決方案
ⅩⅩⅦ
5. 3. 7 Apple Pay 204
5. 3. 8 Samsung Pay 204
5. 3. 9 商業客戶交換 204
5. 3. 10 錢包解決方案的比較 204
5. 4 交通 206
5. 4. 1 MiFare 206
5. 4. 2 CiPurse 206
5. 4. 3 Calypso 207
5. 4. 4 FeliCa 207
5. 5 其他安全係統 207
5. 5. 1 移動ID 207
5. 5. 2 個人身份驗證 208
5. 5. 3 訪問係統 208
參考文獻 208
第6 章 無綫安全平颱和功能 210
6. 1 概述 210
6. 2 形成基礎 210
6. 2. 1 安全服務平颱 211
6. 2. 2 安全元件 211
6. 3 遠程訂閱管理 212
6. 3. 1 SIM 是空中下載的基礎 212
6. 3. 2 可信服務管理 214
6. 3. 3 可信執行環境 215
6. 3. 4 主機卡仿真和雲 219
6. 3. 5 比較 221
6. 4 令牌化 223
6. 4. 1 個人賬號保護 223
6. 4. 2 HCE 和令牌化 223
6. 5 其他解決方案 224
6. 5. 1 身份解決方案 224
6. 5. 2 多用戶環境 224
參考文獻 225
第7 章 移動訂閱管理 226
7. 1 概述 226
7. 2 訂閱管理 226
7. 2. 1 發展 226
7. 2. 2 訂閱管理的利益和挑戰 228
7. 3 空中下載平颱 229
目 錄
ⅩⅩⅧ
7. 3. 1 概述 229
7. 3. 2 配置程序 230
7. 3. 3 基於SMS 的SIM OTA 231
7. 3. 4 基於HTTPS 的SIM OTA 233
7. 3. 5 SIM OTA 解決方案的商業示例 234
7. 4 演進訂閱管理 235
7. 4. 1 GlobalPlatform 236
7. 4. 2 SIM 聯盟 236
7. 4. 3 開放移動聯盟 236
7. 4. 4 GSMA 238
參考文獻 243
第8 章 無綫環境中的安全風險 245
8. 1 概述 245
8. 2 無綫攻擊類型 246
8. 2. 1 網絡攻擊 246
8. 2. 2 無綫電乾擾器和射頻攻擊 247
8. 2. 3 針對安全元件的攻擊 248
8. 2. 4 IP 泄露 248
8. 2. 5 UICC 模塊 249
8. 3 移動網絡上的安全漏洞 250
8. 3. 1 GSM 的潛在安全缺陷 250
8. 3. 2 3G 網絡的潛在安全缺陷 257
8. 4 防護方法 258
8. 4. 1 LTE 安全 258
8. 4. 2 LTE/ SAE 中的網絡攻擊類型 260
8. 4. 3 攻擊準備 260
8. 5 設備生産中的錯誤 263
8. 5. 1 設備訂購 263
8. 5. 2 早期測試 264
8. 6 自組織網絡測試和測量技術 268
8. 6. 1 原理 268
8. 6. 2 自我配置 269
8. 6. 3 自我優化 270
8. 6. 4 自我修復 270
8. 6. 5 技術問題以及對網絡規劃的影響 270
8. 6. 6 網絡安裝、調試和優化的影響 271
8. 6. 7 自組織網絡和安全 272
參考文獻 272
物聯網通信安全及解決方案
ⅩⅩⅠⅩ
第9 章 監控與防護技術 274
9. 1 概述 274
9. 2 個人設備 275
9. 2. 1 Wi ̄Fi 連接 275
9. 2. 2 防火牆 275
9. 3 IP 核防護技術 276
9. 3. 1 總則 276
9. 3. 2 LTE 核心數據包的防護 277
9. 3. 3 漫遊威脅的防護 279
9. 4 硬件故障和性能監測 281
9. 4. 1 網絡監測 281
9. 4. 2 拒絕服務/分布式拒絕服務防護 281
9. 4. 3 存儲器磨損 282
9. 5 安全分析 282
9. 5. 1 事後處理 282
9. 5. 2 實時安全分析 283
9. 6 病毒防護 284
9. 7 閤法攔截 285
9. 8 個人安全和隱私 288
9. 8. 1 商業移動警報係統 288
9. 8. 2 位置隱私 290
9. 8. 3 生物效應 291
參考文獻 292
第10 章 無綫解決方案與無綫安全的未來 293
10. 1 概述 293
10. 2 物聯網作為一種驅動力 293
10. 3 4G 的演進 294
10. 4 設備的發展 296
10. 4. 1 智能卡的安全方麵 296
10. 4. 2 移動設備的考量因素 296
10. 4. 3 物聯網設備的考量因素 297
10. 4. 4 傳感器網絡和大數據 298
10. 5 5G 移動通信 300
10. 5. 1 標準化 300
10. 5. 2 概念 301
10. 5. 3 行業調研舉措 302
10. 5. 4 5G 在物聯網中的作用 302
參考文獻 303
前言/序言
這本介紹無綫通信安全的書籍總結瞭與無綫電接入網絡安全解決方案有關的關鍵方麵的內容. 以及防止惡意嘗試的保護. 由於大量的服務依賴於互聯網及其日益重要的無綫電接入方式. 因此. 適當的屏蔽是至關重要的. 隨著無綫通信係統(如Wi ̄Fi 和蜂窩網絡) 的普及. 服務的使用常常通過無綫電設備進行. 如通過支持短距離和長距離無綫電接入技術的智能手機和筆記本電腦. 目前對這些服務和設備的威脅正在增加. 攻擊者的動機之一是利用用戶憑證和其他機密來獲得金錢利益. 犯罪分子攻擊無綫電係統還有很多其他原因. 因此需要用戶、運營商、服務提供商、設備製造商、標準化機構和其他利益相關者采用越來越復雜的保護方法.隨著信息産業和通信技術的全麵發展. 這些年來環境發生瞭巨大變化. 在20 世紀80 年代. 對移動通信的威脅僅僅與剋隆用戶的電話號碼有關. 以便在無保護的無綫電接口上進行免費電話呼叫和竊聽語音通話. 從保護相對較差的第一代移動網絡的經驗來看. 現代無綫通信係統已經以更先進的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來越復雜. 涉及更多樣化的動機. 如故意破壞服務和贖金型威脅. 除瞭對終端用戶的所有這些威脅之外. 針對運營商、服務提供商和其他利益相關者的安全漏洞也在增加. 換句話說. 我們正在進入一個網絡世界. 通信服務是這個新時代的一個基本組成部分.互聯網在我們的日常生活中扮演著不可或缺的角色. 其服務中齣現的重大故障所帶來的後果將導緻混亂. 適當屏蔽惡意攻擊的企圖需要一個完整的和及時更新的網絡安全係統. 以保護諸如銀行機構、能源分配和電信基礎設施等社會的基本功能. 與物聯網(Internet of Thing. IoT) 相關的趨勢. 即. 估計在短時間內將有數百億颱設備投入使用. 而其中很大比例是較便宜的IoT 設備.可能往往缺乏自己的保護機製. 因此這就意味著環境將會變得更具挑戰性. 這些看似無害的連接設備. 如智能傢用電器———如果部署和設置不當———可能會使傢庭網絡、其服務和信息容器更深地暴露齣來. 並進一步打開安全漏洞. 進入商業網絡. 這是現代無綫安全準備的關鍵領域之一.正如我的好朋友阿爾弗雷多所總結的那樣. 互聯網可以比作核能. 它在控製之下非常有用. 但一旦齣現安全威脅. 就可能導緻重大災難的發生. 毫無疑Ⅴ問. 適當的保護是必不可少的. 本書通過總結典型的、目前使用的服務和解決方案. 介紹瞭無綫安全的解決方案和挑戰. 並通過提齣新穎的解決方案———如先進的移動訂閱管理的概念———來描繪未來的圖景. 我希望讀者能在你的工作和研究中發現有趣的和相關的內容. 並對這一領域所建立的和尚未形成的解決方案進行總結. 本書中的內容還可以通過電子書格式閱讀. 您可以在www.. tlt.. fi 的主題中找到更多的信息和更新. 這些內容補充瞭無綫安全的總體情況. 就像我以前在Wiley 齣版的書一樣. 我很樂意通過我的電子郵件地址(jyrki.. penttinen@ hotmail.. com) 直接收到您關於這本無綫通信安全書籍的寶貴反饋.Jyrki T.. J.. Penttinen
美國新澤西州莫裏斯敦
物聯網是一個涉及計算機科學與技術、通信工程、電子工程、軟件工程等多學科範疇的新的業務和應用領域. 無綫通信是構成物聯網中物物相連的重要組成部分. 物聯網中的安全問題隨著無綫通信技術的發展和推廣. 與每個參與物聯網的個體緊密相關. 本書主要討論無綫通信安全問題針對物聯網的解決方案. 對於物聯網業務和應用的逐步實施和普及具有非常重要的指導作用.本書是一本針對物聯網通信安全基礎內容的入門讀物. 介紹與無綫電接入網絡安全解決方案相關的主要標準、框架、元器件、産品等方麵. 以及防止惡意嘗試的常規保護措施. 涉及物聯網、無綫通信及其安全知識的來源和最新發展. 在內容編排上. 本書既保持學科的廣度. 又兼顧物聯網中無綫通信安全內容的深度. 並把握瞭最新的技術發展趨勢. 本書力求在一個寬泛的知識背景下. 使讀者能夠對物聯網中涉及的無綫通信安全的內容有一個總體的概念. 並在此基礎上. 為以後更深層次的物聯網無綫通信安全業務及應用做好鋪墊. 這也是作者將寬廣的無綫通信安全技術及其物聯網應用濃縮到這本書中的良苦用心. 其中還包含瞭作者多年來在移動通信技術和網絡相關公司工作的經驗積纍. 以及與移動設備製造商一起工作期間的感受和體會. 這些都為物聯網無綫通信安全的解決方案提供瞭有益的思路和指導.本書深入淺齣. 引人入勝. 擺脫瞭常規書籍過多地深入討論理論技術細節的框架束縛. 作者的用意顯然是從物聯網應用的角度齣發. 為讀者奠定無綫通信安全所需要的基本知識. 架起進一步深入學習和應用物聯網無綫通信安全的橋梁. 特彆是為讀者提供在物聯網應用中用於確保無綫通信安全的不同解決方案.並通過每章提供的參考文獻、網站為讀者提供進一步深入學習的參考指南.這本書既適閤國內無綫電應用與管理領域、物聯網技術與應用領域相關人員瞭解物聯網無綫通信安全解決方案時的藉鑒和參考. 也可作為高等院校研究生、高年級本科生學習物聯網領域無綫通信安全的教材. 或供非物聯網專業相關技術人員和教研人員參考.由於本書涉及麵廣. 技術內容新. 有一定的翻譯難度. 為此. 我們幾位從事物聯網專業教學的老師在翻譯過程中字斟句酌. 力求做到既忠實於原文. 又不失中文語義理解的一般性. 此外. 因為文中齣現大量的縮略語. 為使讀者逐Ⅲ步熟悉縮略語內容. 能夠輕鬆理解縮略語在不同上下文中的準確含義. 除瞭專用的縮略語對照翻譯外. 書中給第一次齣現的縮略語提供全稱及中文翻譯. 但在後文再次齣現時一般是中文加縮略語或者直接以縮略語的形式齣現. 鑒於譯者自身的知識局限及時間倉促. 譯稿中難免有不妥或疏漏之處. 謹嚮原書作者錶示歉意. 若讀者在閱讀過程中發現我們的工作有不足之處. 敬請廣大讀者批評指正.參與本書翻譯工作的主要是太原理工大學負責物聯網工程專業教學和科研工作的相關老師. 本書的翻譯是分工閤作的結果. 並經過瞭多輪校對和修訂.分工如下: 李愛萍(第1、10 章)、陳健(第2 章)、馮秀芳(第3 章)、段利國(第4 章)、曹棣(第5、6、7 章)、蘭方鵬(第8、9 章). 其餘部分由李愛萍翻譯. 全書由李愛萍負責統稿和審校.很高興能將本書推薦給讀者. 希望拿起本書的讀者都能獲益匪淺.
譯者
用户评价
完美
评分书不错,但是我买错了
评分书很好,物流也很快,不错
评分基础知识大全,很实用的书。
评分一般的书籍
评分还可以,,,,,,,,,
评分很好。内容充实,知识点丰富很喜欢
评分应好的,又对应的Ppt,内容细致
评分一般的书籍
相关图书
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 tushu.tinynews.org All Rights Reserved. 求知書站 版权所有