本书内容翔实（涵盖了无线网路的各种形态）、注重跟蹤国内外最新发展动态（如无线体域网、物联网等），选材新颖（如6LoWPAN、4G、无线Mesh网路等）、突出重点问题和典型方法（如WSN密钥管理、MANET安全路由等），强调论述的逻辑性（先全貌后重点、先网路架构后安全架构）、系统性及选材的合理性，叙述语言通俗易懂，文字流畅。为提高启发性，该书注重对原理的归纳和总结，注重对安全设计方法的归纳和分析。

全书内容主要包括无线区域网路安全、无线城域网安全（含WiMAX和无线Mesh网路）、无线广域网（如2G、3G、4G通信网路）安全、无线个域网安全、无线VoIP安全、无线体域网安全、RFID安全、无线感测器网路安全、移动自组织网路安全、车载自组织网路安全，以及无线物联网安全。每个章节给出进一步的阅读建议和参考文献，指导读者进一步研究学习。

本书适合无线网路安全研究者、安全技术爱好者、无线网路开发人员参考学习。

任伟博士编着的《无线网路安全》一书系统归纳了各种无线网路中的安全问题及其基本对策，内容全面，包括无线区域网路、无线城域网、无线广域网、无线个域网、无线自组网、无线感测网、无线车载网等。部分主题具有前瞻性，如无线体域网、4G、无线物联网的安全问题等。

该书注重区别不同无线网路的个性安全问题，并根据该类无线网路的特徵归纳了相应的典型解决方案，如3G的AKA协定、无线感测网的密钥管理、无线自组网的安全路由问题、无线车载网的隐私保护等，启发读者体会无线网路安全问题，以及解决这些问题的思路。书中提出的解决无线网路安全问题的一般思路，以及对物联网安全架构的构想等具有一定的理论和实践意义。

本书取材独具一格，论述简明扼要、突出重点，内容翔实，组织结构合理，分析透彻，可读性强。该书的出版改变了目前尚无全面论述各种形态无线网路的安全问题与对策书籍的现状，必将有助于推动我国无线网路安全的科研及教学工作。

灵创团队带头人

北京邮电大学信息安全中心主任

灾备技术国家重点实验室主任

国家级教学名师、博士生导师、长江学者

本书是中国密码学会组织编写的年度信息安全书目，同时也是国内第一本全面介绍各种形态无线网路安全的关键问题及其典型解决方案的研究参考书。

随着无线网路的飞速发展和套用剧增，以及计算机网路和无线通信网路的融合，传统网路安全书籍已经不再满足当前网路实际套用状况的需求，研究者和信息安全从业人员急需一本全面讲解无线网路安全的书籍。目前国内外针对各种形态的无线网路安全原理与协定的参考书尚不多见，因此编写全面论述这一主题的书迫在眉睫。

本书在写作的过程中遵循了以下思路。

（1）内容编排循序渐进、由浅入深、兼顾广度和深度。整书的编排先给出无线网路安全的全貌，便于读者了解无线网路安全问题的共性之处和一般解决思路。然后每章依次探讨了特定无线网路的安全问题。同时每章中首先给出本章无线网路的基本架构、网路特徵、安全威胁与需求的全貌，然后针对几个典型安全论题深入分析解释。

（2）选材新颖、理论联繫实际。理论的论述突出共性和一般原理（如对接入网围绕AKA机制来论述），实践部分强调新颖性（如对最新协定栈802.16d、802.11s等的解释）。理论与实际结合时，突出无线网路安全设计方案的一般规律，便于指导将来的安全设计。论述了当前无线网路安全中的几个典型的实际问题与解决方案，如3G网路安全、无线区域网路安全、WiMAX安全。

（3）注重启发性，包括原理的总结和归纳、协定设计方法的比较和分析。指出了各种形态无线网路安全问题的相似性，注重问题本质的提炼，启发思考解决未来的无线网路安全问题。

（4）部分高级论题归纳了无线网路安全研究的新进展，如无线体域网安全、车载自组织网路安全，以及无线物联网安全。特别是讨论了几个比较新的课题，如VANET隐私保护问题、无线Mesh网路安全、体域网安全机制，以及物联网安全问题。对从事该方面研究的研究人员及安全技术研发人员具有一定参考价值。

全书共分12章：第1章是无线网路安全的概述；第2章介绍无线区域网路（WLAN）安全；第3章介绍无线城域网（WMAN）安全；第4章介绍无线广域网（WWAN，如2.5G、3G通信网路）安全。第5章介绍无线个域网（WPAN）安全；第6章介绍无线VoIP安全；第7章介绍无线体域网（WBAN）安全；第8章介绍RFID网路安全；第9章介绍无线感测器网路（WSN）安全；第10章介绍移动自组网（MANET）安全；第11章介绍车载自组网（VANET）安全；第12章介绍无线物联网（IOT）安全。

本书面向的主要对象包括从事无线网路安全研究的研究人员，学习无线网路安全相关课程的高等院校信息安全类、密码学类、计算机类、信息工程类专业本科高年级学生和研究生，以及从事无线网路安全技术研发、套用和管理的工程技术人员。

本书得到了中国密码学会的大力支持和推荐 ，受到了中国科协学会学术部2010年项目资助（JXJY2010005-B2），在此表示感谢。成书的过程中，得到了中国密码学会办公室及北京邮电大学杨义先教授的大力支持，也得到了电子工业出版社信息安全项目总监毕宁编辑的大力帮助，在此表示衷心的感谢。感谢研究生叶敏协助绘製了部分插图。由于作者水平有限，不足之处在所难免，在此衷心希望读者提出意见和建议。

任 伟

2011年2月于武汉南望山

第1章 无线网路安全概述 1

1.1 无线网路概述 1

1.2 无线网路安全概述 3

1.2.1 无线网路安全与有线网路安全的区别 3

1.2.2 无线网路安全威胁与对策 5

1.2.3 解决无线网路安全问题的一般思路 8

进一步阅读建议 10

本章参考文献 10

第2章 无线区域网路（WLAN）安全 11

2.1 WLAN安全威胁 11

2.1.1 WLAN网路结构 11

2.1.2 WLAN安全威胁 12

2.2 WLAN的安全机制 13

2.2.1 WEP加密机制 13

2.2.2 WEP认证机制 15

2.2.3 IEEE 802.1X认证机制 17

2.2.4 WAPI协定 20

2.2.5 IEEE 802.11i TKIP和CCMP协定 23

2.2.6 IEEE 802.11i接入协定 27

进一步阅读建议 29

本章参考文献 30

第3章 无线城域网（WMAN）安全 31

3.1 WiMAX（IEEE 802.16）安全 31

3.1.1 WiMAX安全架构 32

3.1.2 IEEE 802.16d PKM协定 33

3.2 无线Mesh网路安全 37

3.2.1 WMN体系结构 38

3.2.2 WMN安全问题与解决方案 40

3.2.3 IEEE 802.11s MSA协定 42

进一步阅读建议 48

本章参考文献 49

第4章 无线广域网（移动通信）安全 50

4.1 无线移动通信安全简介 50

4.1.1 移动通信安全的历史进程 50

4.1.2 移动通信网路的安全威胁 52

4.2 2G（GSM）安全机制 53

4.2.1 GSM简介 53

4.2.2 GSM用户认证与密钥协商协定 53

4.3 3G安全机制 56

4.3.1 网路体系结构和安全体系结构 56

4.3.2 3G AKA协定 59

4.4 4G安全问题与对策 64

4.4.1 网路体系结构 64

4.4.2 4G的安全问题与解决思路 68

进一步阅读建议 70

本章参考文献 70

第5章 无线个域网（WPAN）安全 73

5.1 Bluetooth安全 73

5.1.1 Bluetooth协定与特点 73

5.1.2 Bluetooth链路层安全 76

5.2 Zigbee安全机制 80

5.2.1 Zigbee技术简介 80

5.2.2 Zigbee安全架构 83

5.2.3 ZigBee MAC（IEEE 802.15.4）安全 86

进一步阅读建议 92

本章参考文献 92

第6章 无线VoIP安全 93

6.1 无线VoIP简介 93

6.1.1 VoIP原理 93

6.1.2 VoIP标準 93

6.2 基于H.323的VoIP安全 94

6.2.1 H.323协定及安全威胁 94

6.2.2 基于H.323的VoIP安全机制 98

6.3 基于SIP的VoIP安全 101

6.3.1 SIP协定及安全威胁 101

6.3.2 基于SIP的VoIP安全机制 104

进一步阅读建议 107

本章参考文献 107

第7章 无线体域网（WBAN）安全 109

7.1 无线体域网概述 109

7.1.1 无线体域网的系统架构 110

7.1.2 无线体域网的特徵 111

7.2 WBAN安全分析 114

7.2.1 WBAN的安全威胁 114

7.2.2 WBAN的安全方案简介 116

进一步阅读建议 116

本章参考文献 117

第8章 RFID网路安全 119

8.1 RFID网路简介 119

8.1.1 RFID系统的基本构成 119

8.1.2 RFID系统的安全需求 121

8.2 RFID安全的物理机制 123

8.3 RFID安全密码协定举例1 124

8.3.1 Hash锁协定 124

8.3.2 随机化Hash锁协定 126

8.3.3 Hash链协定 127

8.3.4 Good Reader协定 128

8.4 RFID安全密码协定举例2 129

8.4.1 David数字图书馆协定 129

8.4.2 分散式RFID双向认证协定 130

8.4.3 基于Hash的ID变化协定 131

8.4.4 LCAP协定 132

进一步阅读建议 133

本章参考文献 133

第9章 无线感测器网路（WSN）安全 136

9.1 无线感测器安全简介 136

9.1.1 无线感测器网路的体系结构 137

9.1.2 无线感测器网路的安全需求分析 139

9.2 无线感测器网路的安全攻击与防御 142

9.2.1 常见网路攻击方法 142

9.2.2 常用防御机制 145

9.3 无线感测器网路的密钥管理 146

9.3.1 密钥管理的分类与评价指标 146

9.3.2 密钥管理方案举例1：基于主密钥的方案 149

9.3.3 密钥管理方案举例2：随机方案EG 152

进一步阅读建议 154

本章参考文献 156

第10章 移动自组网（MANET）安全 157

10.1 MANET网路安全概述 157

10.1.1 MANET体系结构 157

10.1.2 MANET的安全需求 159

10.2 MANET的安全路由协定 160

10.2.1 MANET路由协定简介 160

10.2.2 路由协定的攻击模型 164

10.2.3 安全路由的安全策略 167

10.2.4 协定举例1：SAODV协定 168

10.2.5 协定举例2：ARAN协定 169

10.3 MANET中的组密钥管理 171

10.3.1 组密钥管理的主要问题和基本要求 171

10.3.2 组密钥管理协定的分类与比较 173

10.3.3 协定举例1：LKH协定 175

10.3.4 协定举例2：GDHv.2协定 176

进一步阅读建议 178

本章参考文献 180

第11章 车载自组网（VANET）安全 181

11.1 VANET安全概述 181

11.1.1 VANET的通信协定、相关实体和特点 181

11.1.2 VANET的攻击模型和安全需求 185

11.2 VANET的隐私保护 187

11.2.1 匿名路由协定举例1：SDAR协定 189

11.2.2 匿名路由协定举例2：ANODR和ASR协定 191

进一步阅读建议 193

本章参考文献 193

第12章 物联网安全 196

12.1 无线物联网体系结构建模 197

12.1.1 物联网的端系统模型 197

12.1.2 物联网的网路模型 198

12.1.3 6LoWPAN协定简介 200

12.2 物联网的安全体系 205

12.2.1 攻击模型与安全需求 205

12.2.2 物联网安全的研究现状 206

12.3 物联网终端安全 209

12.3.1 终端嵌入式系统安全 209

12.3.2 智慧型手机系统安全 212

进一步阅读建议 216

本章参考文献 217