物联网通信安全及解决方案.pdf
《物联网通信安全及解决方案.pdf》由会员分享,可在线阅读,更多相关《物联网通信安全及解决方案.pdf(337页珍藏版)》请在文库网上搜索。
1、 本书是一本介绍无线通信安全的基本原理、物联网应用及其最新研究进展的书籍,全书内容可分为三部分。本书第一部分介绍无线通信安全相关的基础知识,包括:第 1 章简单介绍无线安全的概念、原理和标准化机构;第 2 章主要描述与现代无线和移动系统最为相关的安全结构;本书第二部分为第 3 7 章,分别介绍无线系统安全通信涉及的 5 个方面及其解决方案:物联网,智能卡和安全元件,无线支付和访问系统,无线安全平台和功能,移动订阅管理;本书第三部分给出无线通信中的风险和保护措施以及无线安全的未来。本书针对物联网安全问题,基本涵盖了无线通信安全从概念、标准、构成、发展到最新进展的全部内容。本书可以为无线电应用与管
2、理领域、物联网技术与应用领域内政府机关、科研院所、高等学校、企事业单位的管理者、经营者、科研人员提供借鉴,也可作为高等院校研究生、高年级本科生学习物联网领域无线通信安全的教材,还可供相关专业技术人员和教研人员参考。物联网是一个涉及计算机科学与技术、通信工程、电子工程、软件工程等多学科范畴的新的业务和应用领域,无线通信是构成物联网中物物相连的重要组成部分。物联网中的安全问题随着无线通信技术的发展和推广,与每个参与物联网的个体紧密相关。本书主要讨论无线通信安全问题针对物联网的解决方案,对于物联网业务和应用的逐步实施和普及具有非常重要的指导作用。本书是一本针对物联网通信安全基础内容的入门读物,介绍与
3、无线电接入网络安全解决方案相关的主要标准、框架、元器件、产品等方面,以及防止恶意尝试的常规保护措施,涉及物联网、无线通信及其安全知识的来源和最新发展。在内容编排上,本书既保持学科的广度,又兼顾物联网中无线通信安全内容的深度,并把握了最新的技术发展趋势。本书力求在一个宽泛的知识背景下,使读者能够对物联网中涉及的无线通信安全的内容有一个总体的概念,并在此基础上,为以后更深层次的物联网无线通信安全业务及应用做好铺垫。这也是作者将宽广的无线通信安全技术及其物联网应用浓缩到这本书中的良苦用心,其中还包含了作者多年来在移动通信技术和网络相关公司工作的经验积累,以及与移动设备制造商一起工作期间的感受和体会,
4、这些都为物联网无线通信安全的解决方案提供了有益的思路和指导。本书深入浅出,引人入胜,摆脱了常规书籍过多地深入讨论理论技术细节的框架束缚。作者的用意显然是从物联网应用的角度出发,为读者奠定无线通信安全所需要的基本知识,架起进一步深入学习和应用物联网无线通信安全的桥梁,特别是为读者提供在物联网应用中用于确保无线通信安全的不同解决方案,并通过每章提供的参考文献、网站为读者提供进一步深入学习的参考指南。这本书既适合国内无线电应用与管理领域、物联网技术与应用领域相关人员了解物联网无线通信安全解决方案时的借鉴和参考,也可作为高等院校研究生、高年级本科生学习物联网领域无线通信安全的教材,或供非物联网专业相关
5、技术人员和教研人员参考。由于本书涉及面广,技术内容新,有一定的翻译难度,为此,我们几位从事物联网专业教学的老师在翻译过程中字斟句酌,力求做到既忠实于原文,又不失中文语义理解的一般性。此外,因为文中出现大量的缩略语,为使读者逐步熟悉缩略语内容,能够轻松理解缩略语在不同上下文中的准确含义,除了专用的缩略语对照翻译外,书中给第一次出现的缩略语提供全称及中文翻译,但在后文再次出现时一般是中文加缩略语或者直接以缩略语的形式出现。鉴于译者自身的知识局限及时间仓促,译稿中难免有不妥或疏漏之处,谨向原书作者表示歉意,若读者在阅读过程中发现我们的工作有不足之处,敬请广大读者批评指正。参与本书翻译工作的主要是太原
6、理工大学负责物联网工程专业教学和科研工作的相关老师。本书的翻译是分工合作的结果,并经过了多轮校对和修订。分工如下:李爱萍(第 1、10 章)、陈健(第 2 章)、冯秀芳(第 3 章)、段利国(第 4 章)、曹棣(第 5、6、7 章)、兰方鹏(第 8、9 章),其余部分由李爱萍翻译。全书由李爱萍负责统稿和审校。很高兴能将本书推荐给读者,希望拿起本书的读者都能获益匪浅。译者E-MAIL:物联网通信安全及解决方案这本介绍无线通信安全的书籍总结了与无线电接入网络安全解决方案有关的关键方面的内容,以及防止恶意尝试的保护。由于大量的服务依赖于互联网及其日益重要的无线电接入方式,因此,适当的屏蔽是至关重要的
7、。随着无线通信系统(如 Wi-Fi 和蜂窝网络)的普及,服务的使用常常通过无线电设备进行,如通过支持短距离和长距离无线电接入技术的智能手机和笔记本电脑。目前对这些服务和设备的威胁正在增加,攻击者的动机之一是利用用户凭证和其他机密来获得金钱利益。犯罪分子攻击无线电系统还有很多其他原因,因此需要用户、运营商、服务提供商、设备制造商、标准化机构和其他利益相关者采用越来越复杂的保护方法。随着信息产业和通信技术的全面发展,这些年来环境发生了巨大变化。在20 世纪 80 年代,对移动通信的威胁仅仅与克隆用户的电话号码有关,以便在无保护的无线电接口上进行免费电话呼叫和窃听语音通话。从保护相对较差的第一代移动
8、网络的经验来看,现代无线通信系统已经以更先进的方式逐渐考虑到安全威胁,而攻击也正在变得越来越复杂,涉及更多样化的动机,如故意破坏服务和赎金型威胁。除了对终端用户的所有这些威胁之外,针对运营商、服务提供商和其他利益相关者的安全漏洞也在增加。换句话说,我们正在进入一个网络世界,通信服务是这个新时代的一个基本组成部分。互联网在我们的日常生活中扮演着不可或缺的角色,其服务中出现的重大故障所带来的后果将导致混乱。适当屏蔽恶意攻击的企图需要一个完整的和及时更新的网络安全系统,以保护诸如银行机构、能源分配和电信基础设施等社会的基本功能。与物联网(Internet of Thing,IoT)相关的趋势,即,估
9、计在短时间内将有数百亿台设备投入使用,而其中很大比例是较便宜的 IoT 设备,可能往往缺乏自己的保护机制,因此这就意味着环境将会变得更具挑战性。这些看似无害的连接设备,如智能家用电器 如果部署和设置不当 可能会使家庭网络、其服务和信息容器更深地暴露出来,并进一步打开安全漏洞,进入商业网络。这是现代无线安全准备的关键领域之一。正如我的好朋友阿尔弗雷多所总结的那样,互联网可以比作核能,它在控制之下非常有用,但一旦出现安全威胁,就可能导致重大灾难的发生。毫无疑问,适当的保护是必不可少的。本书通过总结典型的、目前使用的服务和解决方案,介绍了无线安全的解决方案和挑战,并通过提出新颖的解决方案 如先进的移
10、动订阅管理的概念 来描绘未来的图景。我希望读者能在你的工作和研究中发现有趣的和相关的内容,并对这一领域所建立的和尚未形成的解决方案进行总结。本书中的内容还可以通过电子书格式阅读,您可以在www.tlt.fi 的主题中找到更多的信息和更新,这些内容补充了无线安全的总体情况。就像我以前在 Wiley 出版的书一样,我很乐意通过我的电子邮件地址(jyrki.penttinen )直接收到您关于这本无线通信安全书籍的宝贵反馈。Jyrki T.J.Penttinen美国新泽西州莫里斯敦物联网通信安全及解决方案将无线安全方面的所有信息收集到一本书中是一项非常有趣的任务。我认为许多已经提出的解决方案往往会发
11、展得非常快,因为威胁越来越复杂和新奇。当然,挑战在于保持书面材料的相关性。随着消费者和 M2M(Machine-to-Machine,机器对机器)领域的所有进步,利益相关者同样难以确保对无线通信网络、设备、移动应用和服务的正确屏蔽 不要忘记物联网(IoT)的整体发展,目前正在受到重大关注。即便如此,我相信这些基础还是值得用一本书的方式来描述的,而给出的每一个领域的最新进展都可以通过确定的关键参考文献和信息的根源进行检查。本书的一个重要部分,即基础知识的描述,是我在职业生涯中与移动网络运营商以及网络和设备供应商合作过程一直参与其中的事情,而其余的内容则通过完整的画面展示最新的进展,例如,嵌入式
12、SIM 卡和相应的订阅管理,将在不久的将来以最有效的方式与消费者的移动和配套设备以及越来越多的 IoT设备高度相关。感谢所有我有幸与之合作,并交流有关移动安全的想法的同事。我想特别提到捷德(Giesecke&Devrient)公司的重要作用,它为我提供了在当前位置上关注这个话题的可能性。我衷心感谢 Wiley 团队的专业工作,以坚定而又温和的方式,确保图书项目和进度表按照计划完成。特别感谢 Mark Hammond、Sandra Grayson、TiinaWigley 和 Nithya Sechin 以及 Tessa Hanford 等,帮助我确保这本书的定稿顺利进行。我还要向芬兰非小说作家协
13、会表示由衷的感谢,感谢他们的支持。最后,我要感谢 Elva、Stephanie、Carolyne、Miguel、Katriina 和 Pertti,感谢他们所有的支持。Jyrki T.J.Penttinen美国新泽西州莫里斯敦(Morristown,NJ,USA)3DES Triple-Data Encryption Standard 三重数据加密算法3GPP 3rd Generation Partnership Program 第三代合作伙伴计划6LoWPAN IPv6 Low power Wireless Personal Area Network IPv6 低功耗无线个人区域网AAA A
14、uthentication,Authorization and Accounting 认证、授权和计费AAS Active Antenna System 有源天线系统ACP Access Control Policy 访问控制策略ADF Application Dedicated File 应用程序专用文件ADMF Administration Function 管理功能ADSL Asymmetric Digital Subscriber Line 非对称数字用户线ADT Android Developer Tool 安卓开发工具AES Advanced Encryption Standard
15、 高级加密标准AF Authentication Framework 认证框架AID Application ID 应用程序标识符AIDC Automatic Identification and Data Capture 自动识别和数据采集AIE Air Interface Encryption 空中接口加密AK Anonymity Key 匿名密钥AKA Authentication and Key Agreement 认证和密钥协商ALC Asynchronous Layered Coding 异步分层编码AMF Authenticated Management Field(身份)认证管
16、理域AMI Advanced Metering Infrastructure 智慧型电表基础建设AMPS Advanced Mobile Phone System 高级移动电话系统ANDSF Access Network Discovery and Selection Function 接入网发现与选择功能ANSI American National Standards Institute 美国国家标准协会AOTA Advanced Over-The-Air 空中推进AP Access Point 接入点AP Application Provider 应用提供商APDU Application
17、 Protocol Data Unit 应用协议数据单元API Application Programming Interface 应用程序接口AR Aggregation Router 聚合路由器ARIB Association of Radio Industries and Businesses(日本)无线电工业和商业协会AS Access Stratum 接入层AS Authentication Server 认证服务器ASIC Application-Specific Integrated Circuit 应用型专用集成电路ASME Access Security Management
18、 Entity 接入安全管理实体ASN.1 Abstract Syntax Notation One 抽象语法表示法ATCA Advanced Telecommunications Computing Architecture 高级电信计算体系结构ATIS Alliance for Telecommunications Industry Solutions 电信行业解决方案联盟ATR Answer to Reset 复位应答ATSC Advanced Television Systems Committee 高级电视系统委员会AuC Authentication Centre 认证中心AUTN
19、 Authentication Token 认证令牌AV Authentication Vector 认证向量,鉴权矢量AVD Android Virtual Device 安卓虚拟设备BAN Business/Building Area Network 商业/建筑区域网BCBP Bar Coded Boarding Pass 条形码登机牌BCCH Broadcast Control Channel 广播控制频道BE Backend 后端BGA Ball Grid Array 球栅阵列BIN Bank Identification Number 银行识别码(发卡银行代号)BIP Bearer-
20、Independent Protocol 独立承载协议BLE Bluetooth,Low-Energy 蓝牙,低能耗BM-SC Broadcast-Multicast Service Centre 广播-组播服务中心BSC Base Station Controller 基站控制器BSP Biometric Service Provider 生物识别服务提供商BSS Billing System 计费系统BSS Business Support System 业务支持系统BTS Base Transceiver Station 基站收发信台C2 Command and Control 指挥和控
21、制CA Conditional Access 条件访问CA Carrier Aggregation 载波聚合CA Certificate Authority 凭证管理中心;认证机构CA Controlling Authority 控制机构;监管部门CAT Card Application Toolkit 卡应用工具包CAT_TP Card Application Toolkit Transport Protocol 卡应用工具包传输协议CAVE Cellular Authentication and Voice Encryption 蜂窝认证和语音加密CB Cell Broadcast 小区广
22、播CBEFF Common Biometric Exchange Formats Framework 常见的生物特征交换格式框架CC Common Criteria 通用标准CC Congestion Control 拥塞控制CCM Card Content Management 卡内容管理CCMP Counter-mode Cipher block chaining Message authen-tication code Protocol 计数器模式密码块链接消息认证码协议CCSA China Communications Standards Association 中国通信标准化协会缩
23、略 语CDMA Code Division Multiple Access 码分多址CEIR Central EIR 中央 EIRCEPTEuropean Conference of Postal and Telecommunica-tions Administrations 欧洲邮电行政会议CFN Connection Frame Number 连接帧号CGN Carrier-Grade NAT 运营商级 NATCHV Chip Holder Verification 芯片持有人验证CI Certificate Issuer 证书发行机构CK Cipher Key 密码密钥CL Contac
24、tless 非接触式CLA Class of Instruction 教学类CLF Contactless Frontend 非接触前端CLK Clock 时钟CMAS Commercial Mobile Alert System 商业移动预警系统CMP Certificate Management Protocol 证书管理协议CN Core Network 核心网CoAP Constrained Application Protocol 受限应用协议CoC Content of Communication 通信的内容CPU Central Processing Unit 中央处理单元CS
25、Circuit Switched 电路交换CSFB Circuit Switched Fallback 电路交换回退CSG Closed Subscriber Group 封闭用户组CSS7 Common Signaling System 通用信令系统CVM Cardholder Verification Method 持卡人验证方法DBF Database File 数据库文件DD Digital Dividend 数字红利DDoS Distributed Denial-of-Service 分布式拒绝服务攻击DE Data Element 数据元素DES Data Encryption S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 通信 安全 解决方案