物联网通信安全及解决方案

于尔基·T.J.潘蒂宁著的《物联网通信安全及解决方案》是一本介绍无线通信安全的基本原理、物联网应用及其新研究进展的书籍，全书内容可分为三部分。本书部分介绍无线通信安全相关的基础知识，包括：第1章简单介绍无线安全的概念、原理和标准化机构；第2章主要描述与现代无线和移动系统为相关的安全结构；本书第二部分为第3～7章，分别介绍无线系统安全通信涉及的5个方面及其解决方案：物联网，智能卡和安全元件，无线支付和访问系统，无线安全平台和功能，移动订阅管理；本书第三部分给出无线通信中的风险和保护措施以及无线安全的未来。本书针对物联网安全问题，基本涵盖了无线通信安全从概念、标准、构成、发展到新进展的全部内容。
本书可以为无线电应用与管理领域、物联网技术与应用领域内政府机关、科研院所、高等学校、企事业单位的管理者、经营者、科研人员提供借鉴，也可作为高等院校研究生、高年级本科生学习物联网领域无线通信安全的教材，还可供相关专业技术人员和教研人员参考。

于尔基·T.J.潘蒂宁(Jyrki T.J.Penttinen)博士从1987年就开始在移动通信领域里工作，主要从事评估早期阶段的NMT-900、DECT以及GSM无线网络的性能。1994年从芬兰赫尔辛基理工大学(HUT)获得电子工程硕士学位后，他就一直在芬兰电信公司以及西班牙Xfera(Yoigo)工作，参与了第2代(2G)和第3代(3G)通信技术项目。他还于2002-2003年间建立并管理了运营于欧洲和美国的咨询公司——Finesstel有限公司，2004-2013年间，他还在墨西哥、西班牙和美国与诺基亚以及诺基亚西门子网络一起工作。在他与移动网络运营商以及设备制造商一起工作期间。潘蒂宁博士参与了大量的运营和研究类的活动，包括系统和体系结构设计、调查、标准化、培训和技术管理等，在蜂窝网络和移动电视如CSM、GPRS/EDGE、UMTS/HSPA和DVB-H等无线接口方面有特殊的兴趣。从2014年以来，他在美国Giesecke&Devrient公司的项目管理职位上，重点研究移动和物联网安全及创新的相关领域。

译者序
原书前言
致谢
缩略语
第1章绪论
1.1简介
1.2无线安全
1.2.1背景及进展
1.2.2统计
1.2.3无线威胁
1.2.4M2M环境
1.3标准化
1.3.1开放移动联盟
1.3.2国际标准化组织
1.3.3国际电信联盟
1.3.4欧洲电信标准协会
1.3.5电气和电子工程师协会
1.3.6互联网工程任务组
1.3.7第三代合作伙伴计划
1.3.8第三代合作伙伴计划2
1.3.９全球平台组织(GlobalPlatform)
1.3.10SIM联盟
1.3.11智能卡联盟
1.3.12GSMA
1.3.13美国国家标准与技术研究院
1.3.14国家公路运输与安全管理局
1.3.15其他标准与行业论坛
1.3.16EMV公司
1.3.17个人计算机/智能卡
1.3.18健康保险流通和责任法案
1.3.19通用标准
1.3.20评估保证级别
1.3.21联邦信息处理标准
1.3.22生物识别标准
1.3.23其他相关实体
1.4无线安全原则
1.4.1概述
1.4.2监管
1.4.3安全架构
1.4.4算法和安全原理
1.5本书的重点和内容
参考文献
第2章无线系统的安全
2.1概述
2.1.1移动环境下的整体安全思考
2.1.2发展中的安全威胁
2.1.3射频干扰和安全
2.2宽带移动数据的影响
2.2.1背景
2.2.2网络的作用
2.2.3应用程序的作用
2.2.4用户设备应用开发
2.2.5开发者
2.2.6SIM/UICC的作用
2.2.7法律挑战
2.2.8更新的标准
2.2.93GPP系统演进
2.3GSM
2.3.1SIM
2.3.2认证和授权
2.3.3无线电接口的加密
2.3.4IMSI加密
2.3.5其他GSM安全方面
2.4UMTS/ＨSPA
2.4.13G安全的原理
2.4.2密钥的使用
2.4.33G安全程序
……
第3章物联网
第4章智能卡和安全元件
第5章无线支付和访问系统
第6章无线安全平台和功能
第7章移动订阅管理
第8章无线环境中的安全风险
第9章监控与防护技术
第10章无线解决方案与无线安全的未来

这本介绍无线通信安全的书籍总结了与无线电接入网络安全解决方案有关的关键方面的内容. 以及防止恶意尝试的保护. 由于大量的服务依赖于互联网及其日益重要的无线电接入方式. 因此. 适当的屏蔽是至关重要的. 随着无线通信系统(如Ｗｉ￣Ｆｉ 和蜂窝网络) 的普及. 服务的使用常常通过无线电设备进行. 如通过支持短距离和长距离无线电接入技术的智能手机和笔记本电脑. 目前对这些服务和设备的威胁正在增加. 攻击者的动机之一是利用用户凭证和其他机密来获得金钱利益. 犯罪分子攻击无线电系统还有很多其他原因. 因此需要用户、运营商、服务提供商、设备制造商、标准化机构和其他利益相关者采用越来越复杂的保护方法.随着信息产业和通信技术的全面发展. 这些年来环境发生了巨大变化. 在２０ 世纪８０ 年代. 对移动通信的威胁仅仅与克隆用户的电话号码有关. 以便在无保护的无线电接口上进行免费电话呼叫和窃听语音通话. 从保护相对较差的第一代移动网络的经验来看. 现代无线通信系统已经以更先进的方式逐渐考虑到安全威胁. 而攻击也正在变得越来越复杂. 涉及更多样化的动机. 如故意破坏服务和赎金型威胁. 除了对终端用户的所有这些威胁之外. 针对运营商、服务提供商和其他利益相关者的安全漏洞也在增加. 换句话说. 我们正在进入一个网络世界. 通信服务是这个新时代的一个基本组成部分.互联网在我们的日常生活中扮演着不可或缺的角色. 其服务中出现的重大故障所带来的后果将导致混乱. 适当屏蔽恶意攻击的企图需要一个完整的和及时更新的网络安全系统. 以保护诸如银行机构、能源分配和电信基础设施等社会的基本功能. 与物联网(Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇ. ＩｏＴ) 相关的趋势. 即. 估计在短时间内将有数百亿台设备投入使用. 而其中很大比例是较便宜的ＩｏＴ 设备.可能往往缺乏自己的保护机制. 因此这就意味着环境将会变得更具挑战性. 这些看似无害的连接设备. 如智能家用电器———如果部署和设置不当———可能会使家庭网络、其服务和信息容器更深地暴露出来. 并进一步打开安全漏洞. 进入商业网络. 这是现代无线安全准备的关键领域之一.正如我的好朋友阿尔弗雷多所总结的那样. 互联网可以比作核能. 它在控制之下非常有用. 但一旦出现安全威胁. 就可能导致重大灾难的发生. 毫无疑Ⅴ问. 适当的保护是必不可少的. 本书通过总结典型的、目前使用的服务和解决方案. 介绍了无线安全的解决方案和挑战. 并通过提出新颖的解决方案———如先进的移动订阅管理的概念———来描绘未来的图景. 我希望读者能在你的工作和研究中发现有趣的和相关的内容. 并对这一领域所建立的和尚未形成的解决方案进行总结. 本书中的内容还可以通过电子书格式阅读. 您可以在ｗｗｗ.. ｔｌｔ.. ｆｉ 的主题中找到更多的信息和更新. 这些内容补充了无线安全的总体情况. 就像我以前在Ｗｉｌｅｙ 出版的书一样. 我很乐意通过我的电子邮件地址(ｊｙｒｋｉ.. ｐｅｎｔｔｉｎｅｎ＠ ｈｏｔｍａｉｌ.. ｃｏｍ) 直接收到您关于这本无线通信安全书籍的宝贵反馈.Ｊｙｒｋｉ Ｔ.. Ｊ.. Ｐｅｎｔｔｉｎｅｎ美国新泽西州莫里斯敦Ⅵ物联网通信安全及解决方案