图书信息

内 容 简 介

序 言

前 言

目 录

图书信息

安全技术大系无线网络安全

中国密码学会 编著

ISBN 978-7-121-14104-1

2011年9月出版

定价：35.00元

16开

232页

内 容 简 介

本书全面系统地论述了各种形态无线网络中的关键安全问题及典型的解决方案和协议。内容翔实（涵盖了无线网络的各种形态）、注重跟踪国内外最新发展动态（如无线体域网、物联网等），选材新颖（如6LoWPAN、4G、无线Mesh网络等）、突出重点问题和典型方法（如WSN密钥管理、MANET安全路由等），强调论述的逻辑性（先全貌后重点、先网络架构后安全架构）、系统性及选材的合理性，叙述语言通俗易懂，文字流畅。为提高启发性，该书注重对原理的归纳和总结，注重对安全设计方法的归纳和分析。

全书内容主要包括无线局域网安全、无线城域网安全（含WiMAX和无线Mesh网络）、无线广域网（如2G、3G、4G通信网络）安全、无线个域网安全、无线VoIP安全、无线体域网安全、RFID安全、无线传感器网络安全、移动自组织网络安全、车载自组织网络安全，以及无线物联网安全。每个章节给出进一步的阅读建议和参考文献，指导读者进一步研究学习。

本书适合无线网络安全研究者、安全技术爱好者、无线网络开发人员参考学习。

序 言

任伟博士编著的《无线网络安全》一书系统归纳了各种无线网络中的安全问题及其基本对策，内容全面，包括无线局域网、无线城域网、无线广域网、无线个域网、无线自组网、无线传感网、无线车载网等。部分主题具有前瞻性，如无线体域网、4G、无线物联网的安全问题等。

该书注重区别不同无线网络的个性安全问题，并根据该类无线网络的特征归纳了相应的典型解决方案，如3G的AKA协议、无线传感网的密钥管理、无线自组网的安全路由问题、无线车载网的隐私保护等，启发读者体会无线网络安全问题，以及解决这些问题的思路。书中提出的解决无线网络安全问题的一般思路，以及对物联网安全架构的构想等具有一定的理论和实践意义。

本书取材独具一格，论述简明扼要、突出重点，内容翔实，组织结构合理，分析透彻，可读性强。该书的出版改变了目前尚无全面论述各种形态无线网络的安全问题与对策书籍的现状，必将有助于推动我国无线网络安全的科研及教学工作。

灵创团队带头人

北京邮电大学信息安全中心主任

灾备技术国家重点实验室主任

国家级教学名师、博士生导师、长江学者

前 言

本书是中国密码学会组织编写的年度信息安全书目，同时也是国内第一本全面介绍各种形态无线网络安全的关键问题及其典型解决方案的研究参考书。

随着无线网络的飞速发展和应用剧增，以及计算机网络和无线通信网络的融合，传统网络安全书籍已经不再满足当前网络实际应用状况的需求，研究者和信息安全从业人员急需一本全面讲解无线网络安全的书籍。目前国内外针对各种形态的无线网络安全原理与协议的参考书尚不多见，因此编写全面论述这一主题的书迫在眉睫。

本书在写作的过程中遵循了以下思路。

（1）内容编排循序渐进、由浅入深、兼顾广度和深度。整书的编排先给出无线网络安全的全貌，便于读者了解无线网络安全问题的共性之处和一般解决思路。然后每章依次探讨了特定无线网络的安全问题。同时每章中首先给出本章无线网络的基本架构、网络特征、安全威胁与需求的全貌，然后针对几个典型安全论题深入分析解释。

（2）选材新颖、理论联系实际。理论的论述突出共性和一般原理（如对接入网围绕AKA机制来论述），实践部分强调新颖性（如对最新协议栈802.16d、802.11s等的解释）。理论与实际结合时，突出无线网络安全设计方案的一般规律，便于指导将来的安全设计。论述了当前无线网络安全中的几个典型的实际问题与解决方案，如3G网络安全、无线局域网安全、WiMAX安全。

（3）注重启发性，包括原理的总结和归纳、协议设计方法的比较和分析。指出了各种形态无线网络安全问题的相似性，注重问题本质的提炼，启发思考解决未来的无线网络安全问题。

（4）部分高级论题归纳了无线网络安全研究的新进展，如无线体域网安全、车载自组织网络安全，以及无线物联网安全。特别是讨论了几个比较新的课题，如VANET隐私保护问题、无线Mesh网络安全、体域网安全机制，以及物联网安全问题。对从事该方面研究的研究人员及安全技术研发人员具有一定参考价值。

全书共分12章：第1章是无线网络安全的概述；第2章介绍无线局域网（WLAN）安全；第3章介绍无线城域网（WMAN）安全；第4章介绍无线广域网（WWAN，如2.5G、3G通信网络）安全。第5章介绍无线个域网（WPAN）安全；第6章介绍无线VoIP安全；第7章介绍无线体域网（WBAN）安全；第8章介绍RFID网络安全；第9章介绍无线传感器网络（WSN）安全；第10章介绍移动自组网（MANET）安全；第11章介绍车载自组网（VANET）安全；第12章介绍无线物联网（IOT）安全。

本书面向的主要对象包括从事无线网络安全研究的研究人员，学习无线网络安全相关课程的高等院校信息安全类、密码学类、计算机类、信息工程类专业本科高年级学生和研究生，以及从事无线网络安全技术研发、应用和管理的工程技术人员。

本书得到了中国密码学会的大力支持和推荐 ，受到了中国科协学会学术部2010年项目资助（JXJY2010005-B2），在此表示感谢。成书的过程中，得到了中国密码学会办公室及北京邮电大学杨义先教授的大力支持，也得到了电子工业出版社信息安全项目总监毕宁编辑的大力帮助，在此表示衷心的感谢。感谢研究生叶敏协助绘制了部分插图。由于作者水平有限，不足之处在所难免，在此衷心希望读者提出意见和建议。

任 伟

2011年2月于武汉南望山

目 录

第1章 无线网络安全概述 1

1.1 无线网络概述 1

1.2 无线网络安全概述 3

1.2.1 无线网络安全与有线网络安全的区别 3

1.2.2 无线网络安全威胁与对策 5

1.2.3 解决无线网络安全问题的一般思路 8

进一步阅读建议 10

本章参考文献 10

第2章 无线局域网（WLAN）安全 11

2.1 WLAN安全威胁 11

2.1.1 WLAN网络结构 11

2.1.2 WLAN安全威胁 12

2.2 WLAN的安全机制 13

2.2.1 WEP加密机制 13

2.2.2 WEP认证机制 15

2.2.3 IEEE 802.1X认证机制 17

2.2.4 WAPI协议 20

2.2.5 IEEE 802.11i TKIP和CCMP协议 23

2.2.6 IEEE 802.11i接入协议 27

进一步阅读建议 29

本章参考文献 30

第3章 无线城域网（WMAN）安全 31

3.1 WiMAX（IEEE 802.16）安全 31

3.1.1 WiMAX安全架构 32

3.1.2 IEEE 802.16d PKM协议 33

3.2 无线Mesh网络安全 37

3.2.1 WMN体系结构 38

3.2.2 WMN安全问题与解决方案 40

3.2.3 IEEE 802.11s MSA协议 42

进一步阅读建议 48

本章参考文献 49

第4章 无线广域网（移动通信）安全 50

4.1 无线移动通信安全简介 50

4.1.1 移动通信安全的历史进程 50

4.1.2 移动通信网络的安全威胁 52

4.2 2G（GSM）安全机制 53

4.2.1 GSM简介 53

4.2.2 GSM用户认证与密钥协商协议 53

4.3 3G安全机制 56

4.3.1 网络体系结构和安全体系结构 56

4.3.2 3G AKA协议 59

4.4 4G安全问题与对策 64

4.4.1 网络体系结构 64

4.4.2 4G的安全问题与解决思路 68

进一步阅读建议 70

本章参考文献 70

第5章 无线个域网（WPAN）安全 73

5.1 Bluetooth安全 73

5.1.1 Bluetooth协议与特点 73

5.1.2 Bluetooth链路层安全 76

5.2 Zigbee安全机制 80

5.2.1 Zigbee技术简介 80

5.2.2 Zigbee安全架构 83

5.2.3 ZigBee MAC（IEEE 802.15.4）安全 86

进一步阅读建议 92

本章参考文献 92

第6章 无线VoIP安全 93

6.1 无线VoIP简介 93

6.1.1 VoIP原理 93

6.1.2 VoIP标准 93

6.2 基于H.323的VoIP安全 94

6.2.1 H.323协议及安全威胁 94

6.2.2 基于H.323的VoIP安全机制 98

6.3 基于SIP的VoIP安全 101

6.3.1 SIP协议及安全威胁 101

6.3.2 基于SIP的VoIP安全机制 104

进一步阅读建议 107

本章参考文献 107

第7章 无线体域网（WBAN）安全 109

7.1 无线体域网概述 109

7.1.1 无线体域网的系统架构 110

7.1.2 无线体域网的特征 111

7.2 WBAN安全分析 114

7.2.1 WBAN的安全威胁 114

7.2.2 WBAN的安全方案简介 116

进一步阅读建议 116

本章参考文献 117

第8章 RFID网络安全 119

8.1 RFID网络简介 119

8.1.1 RFID系统的基本构成 119

8.1.2 RFID系统的安全需求 121

8.2 RFID安全的物理机制 123

8.3 RFID安全密码协议举例1 124

8.3.1 Hash锁协议 124

8.3.2 随机化Hash锁协议 126

8.3.3 Hash链协议 127

8.3.4 Good Reader协议 128

8.4 RFID安全密码协议举例2 129

8.4.1 David数字图书馆协议 129

8.4.2 分布式RFID双向认证协议 130

8.4.3 基于Hash的ID变化协议 131

8.4.4 LCAP协议 132

进一步阅读建议 133

本章参考文献 133

第9章 无线传感器网络（WSN）安全 136

9.1 无线传感器安全简介 136

9.1.1 无线传感器网络的体系结构 137

9.1.2 无线传感器网络的安全需求分析 139

9.2 无线传感器网络的安全攻击与防御 142

9.2.1 常见网络攻击方法 142

9.2.2 常用防御机制 145

9.3 无线传感器网络的密钥管理 146

9.3.1 密钥管理的分类与评价指标 146

9.3.2 密钥管理方案举例1：基于主密钥的方案 149

9.3.3 密钥管理方案举例2：随机方案EG 152

进一步阅读建议 154

本章参考文献 156

第10章 移动自组网（MANET）安全 157

10.1 MANET网络安全概述 157

10.1.1 MANET体系结构 157

10.1.2 MANET的安全需求 159

10.2 MANET的安全路由协议 160

10.2.1 MANET路由协议简介 160

10.2.2 路由协议的攻击模型 164

10.2.3 安全路由的安全策略 167

10.2.4 协议举例1：SAODV协议 168

10.2.5 协议举例2：ARAN协议 169

10.3 MANET中的组密钥管理 171

10.3.1 组密钥管理的主要问题和基本要求 171

10.3.2 组密钥管理协议的分类与比较 173

10.3.3 协议举例1：LKH协议 175

10.3.4 协议举例2：GDHv.2协议 176

进一步阅读建议 178

本章参考文献 180

第11章 车载自组网（VANET）安全 181

11.1 VANET安全概述 181

11.1.1 VANET的通信协议、相关实体和特点 181

11.1.2 VANET的攻击模型和安全需求 185

11.2 VANET的隐私保护 187

11.2.1 匿名路由协议举例1：SDAR协议 189

11.2.2 匿名路由协议举例2：ANODR和ASR协议 191

进一步阅读建议 193

本章参考文献 193

第12章 物联网安全 196

12.1 无线物联网体系结构建模 197

12.1.1 物联网的端系统模型 197

12.1.2 物联网的网络模型 198

12.1.3 6LoWPAN协议简介 200

12.2 物联网的安全体系 205

12.2.1 攻击模型与安全需求 205

12.2.2 物联网安全的研究现状 206

12.3 物联网终端安全 209

12.3.1 终端嵌入式系统安全 209

12.3.2 智能手机系统安全 212

进一步阅读建议 216

本章参考文献 217