




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
無(wú)線(xiàn)網(wǎng)絡(luò)概述無(wú)線(xiàn)網(wǎng)絡(luò)現(xiàn)狀:新技術(shù)層出不窮、新名詞應(yīng)接不暇無(wú)線(xiàn)局域網(wǎng)(WLAN)、無(wú)線(xiàn)個(gè)域網(wǎng)(WPAN)、無(wú)線(xiàn)體域網(wǎng)(WBAN)、無(wú)線(xiàn)城域網(wǎng)(WMAN)、無(wú)線(xiàn)廣域網(wǎng)(WWAN)移動(dòng)AdHoc網(wǎng)絡(luò)、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(WSN)、無(wú)線(xiàn)Mesh網(wǎng)絡(luò)Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定寬帶無(wú)線(xiàn)接入、移動(dòng)寬帶無(wú)線(xiàn)接入藍(lán)牙、紅外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院1無(wú)線(xiàn)網(wǎng)絡(luò)概述
—無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)展史04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2蜂窩技術(shù)經(jīng)歷了漫長(zhǎng)的發(fā)展之路:早期使用800MHz頻率來(lái)傳遞模擬信號(hào)隨后出現(xiàn)的個(gè)人通信服務(wù)(PCS)使用1850MHz的頻率Sprint公司(斯普林特)是PCS服務(wù)的主要提供商一些移動(dòng)運(yùn)營(yíng)商也開(kāi)始使用數(shù)字技術(shù):TDMA—時(shí)分多址CDMA—碼分多址GSM—全球移動(dòng)通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)!……無(wú)線(xiàn)網(wǎng)絡(luò)概述
—無(wú)線(xiàn)網(wǎng)絡(luò)分類(lèi)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院3無(wú)線(xiàn)網(wǎng)絡(luò)(按傳輸范圍)無(wú)線(xiàn)個(gè)域網(wǎng)(WirelessPersonalAreaNetwork,WPAN)無(wú)線(xiàn)局域網(wǎng)(WirelessLocalAreaNetwork,WLAN
)無(wú)線(xiàn)城域網(wǎng)(WirelessMetropolitanAreaNetwork,WMAN)無(wú)線(xiàn)廣域網(wǎng)(WirelessWideAreaNetwork,WWAN)傳輸距離:10m左右典型技術(shù):IEEE802.15(WPAN)Bluetooth(藍(lán)牙)ZigBee傳輸速率:10Mbit/s傳輸距離:
幾十米~幾千米典型技術(shù):IEEE802.11(a,b,g,i,n)傳輸速率:11~300Mbit/s傳輸距離:城市大部分地區(qū)典型技術(shù):IEEE802.16(WiMAX)*:有的分類(lèi)也將其作為3G標(biāo)準(zhǔn)之一
IEEE802.20(MBWA,移動(dòng)寬帶無(wú)線(xiàn)接入系統(tǒng))主要是通過(guò)移動(dòng)通信衛(wèi)星進(jìn)行數(shù)據(jù)通信的網(wǎng)絡(luò)典型技術(shù):2G3G傳輸速率:2Mbit/s4G無(wú)線(xiàn)網(wǎng)絡(luò)概述
—無(wú)線(xiàn)網(wǎng)絡(luò)分類(lèi)IEEE關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò)的標(biāo)準(zhǔn):2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院4IEEE標(biāo)準(zhǔn)定義802.11無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)802.11a54Mbps無(wú)線(xiàn)聯(lián)網(wǎng)802.11b11Mbps無(wú)線(xiàn)聯(lián)網(wǎng)802.11g54Mbps無(wú)線(xiàn)聯(lián)網(wǎng)802.11n100Mbps無(wú)線(xiàn)聯(lián)網(wǎng)802.11r紅外無(wú)線(xiàn)聯(lián)網(wǎng)802.15無(wú)線(xiàn)個(gè)域網(wǎng)(PAN)802.16無(wú)線(xiàn)城域網(wǎng)(WMAN)802.20固定無(wú)線(xiàn)寬帶無(wú)線(xiàn)網(wǎng)絡(luò)概述(補(bǔ)充)
—無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備個(gè)人移動(dòng)設(shè)備:PDA(個(gè)人數(shù)字助理)、手機(jī)、平板電腦無(wú)線(xiàn)聯(lián)網(wǎng)設(shè)備:網(wǎng)絡(luò)適配器、接入點(diǎn)(AP)、WLAN交換機(jī)、無(wú)線(xiàn)路由器、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)中繼器、天線(xiàn)無(wú)線(xiàn)IP電話(huà)(VoIP)射頻標(biāo)簽(RFID)工業(yè)或商業(yè)無(wú)線(xiàn)應(yīng)用:無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(WSN)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院5∴
WLAN可能出現(xiàn)檢測(cè)錯(cuò)誤的情況:檢測(cè)到信道空閑,其實(shí)并不空閑檢測(cè)到信道忙,其實(shí)并不忙WLAN不能使用碰撞檢測(cè),那就應(yīng)該盡量減少碰撞的發(fā)生802.11委員會(huì)對(duì)CSMA/CD進(jìn)行了修改,把碰撞檢測(cè)修改為碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA設(shè)計(jì)的思路:盡量減少碰撞發(fā)生的概率04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院6WLAN概述
—WLAN
協(xié)議體系結(jié)構(gòu)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院7WLAN安全
—WLAN
安全體系WEP(802.11b,1999年)802.11i(2004.6通過(guò))802.11i工作組(2001.5成立)采用AES取代RC4使用802.1x協(xié)議進(jìn)行用戶(hù)認(rèn)證Wi-Fi訪(fǎng)問(wèn)保護(hù)(WPA)中國(guó)WAPIWPA:2003WPA2:2004在IEEE802.11i被批準(zhǔn)前,由于市場(chǎng)對(duì)WLAN安全要求十分迫切,Wi-Fi聯(lián)盟聯(lián)合802.11i任務(wù)組的專(zhuān)家共同提出了WPA(Wi-FiProtectedAccess)標(biāo)準(zhǔn)WPA標(biāo)準(zhǔn)專(zhuān)門(mén)對(duì)WEP協(xié)議的不足進(jìn)行了改進(jìn),兼容802.11i和現(xiàn)有的WEP標(biāo)準(zhǔn)2003年頒布2006年修正04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院8WLAN安全
—WEPWi-Fi(IEEE802.11i)生成一個(gè)IV,并進(jìn)行密鑰的預(yù)先選擇IV(24)XOR明文數(shù)據(jù)ICVCRC32計(jì)算明文的ICV密文WEP加密過(guò)程SK(40)+RC4密鑰流組合IV和密鑰,并使用RC4生成密鑰流64Q:為何需要計(jì)算ICV?A:驗(yàn)證數(shù)據(jù)完整性(CRC32算法)Q:為何需要使用IV?A:創(chuàng)建一個(gè)新密鑰流,從而避免重復(fù)使用密鑰Q:發(fā)送者應(yīng)將哪些信息發(fā)送給接收者?Q:接收者如何進(jìn)行解密?04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院9WLAN安全
—WEPWi-Fi(IEEE802.11i)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院10WLAN安全
—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密鑰流XOR密文數(shù)據(jù)ICVICV=ICV2?IV密文密鑰編號(hào)WEP解密過(guò)程IEEE802.11i定義了新的安全體系:TSN(過(guò)渡安全網(wǎng)絡(luò)):一個(gè)能支持WEP設(shè)備的RSN,以使現(xiàn)今網(wǎng)絡(luò)方便的遷移到RSN(軟件升級(jí))RSN(堅(jiān)固安全網(wǎng)絡(luò)):需要更換硬件設(shè)備WPA在802.11i獲得批準(zhǔn)以前,由Wi-Fi聯(lián)盟提出保護(hù)接入(WPA)體系來(lái)暫時(shí)替代RSN,它不是IEEE標(biāo)準(zhǔn),但是802.11i草案中的一部分Wi-Fi聯(lián)盟要求兼容WPA的設(shè)備能夠在802.11i獲批準(zhǔn)后升級(jí)到與802.11i兼容04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院11WLAN安全
—WEPWi-Fi(IEEE802.11i)IEEE802.11i的協(xié)議結(jié)構(gòu)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院12上層認(rèn)證機(jī)制(EAP)訪(fǎng)問(wèn)控制(802.1x)保密協(xié)議TKIPCCMPWRAPTKIP:TemporalKeyIntegrityProtocol,暫時(shí)密鑰完整性協(xié)議CCMP:計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議WRAP:WirelessRobustAuthenticatedProtocol,無(wú)線(xiàn)增強(qiáng)認(rèn)證協(xié)議WLAN安全
—WEPWi-Fi(IEEE802.11i)WRAP:使用OCB模式,因?yàn)閷?zhuān)利問(wèn)題最終最為802.11i的可選模式實(shí)際等于被舍棄加密機(jī)制TKIP—暫時(shí)密鑰完整性協(xié)議加強(qiáng)WEP設(shè)備上的WEP協(xié)議的密碼套件,是為了解決WEP協(xié)議存在的問(wèn)題,同時(shí)又要使WEP設(shè)備能夠通過(guò)軟件升級(jí)來(lái)支持TKIP(既要保持兼容,又要解決WEP的安全缺陷);是包裹在WEP外面的一套算法設(shè)計(jì)TKIP的限制:軟件升級(jí)許多WEP設(shè)備的CPU負(fù)荷已經(jīng)很高,正常的通信已經(jīng)使用了CPU90%的能力,所以TKIP引入負(fù)荷要盡量小許多WEP設(shè)備使用硬件實(shí)現(xiàn)RC4來(lái)降低CPU負(fù)荷,TKIP要適應(yīng)這種做法04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院13WLAN安全
—WEPWi-Fi(IEEE802.11i)加密機(jī)制CCMP:
Counter-Mode/CBC-MACProtocol—基于AES分組加密算法計(jì)數(shù)器模式(CTR)用于數(shù)據(jù)保密CipherBlockChainingMessageAuthenticationCode(CBC-MAC)模式進(jìn)行認(rèn)證CCMP的加密對(duì)象是MPDU,使用48位的PacketNumber(PN),PN用于產(chǎn)生CTR模式的Counter和CBC-MAC模式的IV04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院14WLAN安全
—WEPWi-Fi(IEEE802.11i)我國(guó)在2003年5月提出了無(wú)線(xiàn)局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11安全部分:WLAN鑒別和保密基礎(chǔ)結(jié)構(gòu)(WLANAuthentication&PrivacyInfrastructure,WAPI)。由兩部分組成:WAI(WLANAuthenticationInfrastructure):認(rèn)證基礎(chǔ)結(jié)構(gòu)WPI(WLANPrivacyInfrastructure):保密基礎(chǔ)結(jié)構(gòu),對(duì)傳輸?shù)臄?shù)據(jù)加密(WPI由國(guó)家密碼管理局提供,算法為我國(guó)自己制定的分組加密算法SMS4)考慮不同WLAN安全方案(IEEE802.11i)的并存,2006年7月中國(guó)寬帶無(wú)線(xiàn)IP標(biāo)準(zhǔn)工作組(BWIPS)公布新的國(guó)標(biāo)GB15629.11-2003/XG1-2006(WAPI-XG1)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院15WLAN安全
—WAPIWiMax簡(jiǎn)介無(wú)線(xiàn)城域網(wǎng)(WMAN)的現(xiàn)行標(biāo)準(zhǔn)WiMax(IEEE802.16,WorldInteroperabilityforMicrowaveAccess,全球微波接入互操作性)WHY:提供高性能的、工作在10~66GHz的“最后一英里”寬帶無(wú)線(xiàn)接入標(biāo)準(zhǔn):802.16d(2004,固定接入)802.16e(2006,移動(dòng)性)傳輸范圍:最遠(yuǎn)可達(dá)50千米(3G基站的10倍)接入速度:最高可達(dá)75Mbps(3G的30倍)優(yōu)點(diǎn):傳輸距離遠(yuǎn)、接入速度高、提供廣泛的多媒體通信服務(wù)HiperAccess(歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)ETSI)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院16無(wú)線(xiàn)Mesh網(wǎng)絡(luò)(WMN,WirelessMeshNetwork,無(wú)線(xiàn)網(wǎng)狀網(wǎng),無(wú)線(xiàn)網(wǎng)格網(wǎng))是一種應(yīng)用性的網(wǎng)絡(luò)技術(shù),由移動(dòng)AdHoc網(wǎng)絡(luò)順應(yīng)無(wú)處不在的Internet接入需求演變而來(lái)無(wú)線(xiàn)Mesh網(wǎng)絡(luò)是一種多跳、動(dòng)態(tài)自組織、自配置和自愈性的寬帶無(wú)線(xiàn)網(wǎng)絡(luò)國(guó)際標(biāo)準(zhǔn)化組織考慮在各種無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)中加入對(duì)Mesh組網(wǎng)方式的支持:寬帶無(wú)線(xiàn)城域網(wǎng)IEEE802.16f無(wú)線(xiàn)個(gè)域網(wǎng)IEEE802.15.5無(wú)線(xiàn)局域網(wǎng)IEEE802.11s04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院17無(wú)線(xiàn)Mesh網(wǎng)絡(luò)安全通過(guò)網(wǎng)關(guān)融合現(xiàn)有的各種網(wǎng)絡(luò)來(lái)提供廣泛的接入服務(wù)無(wú)線(xiàn)移動(dòng)通信安全簡(jiǎn)介
—移動(dòng)通信系統(tǒng)的發(fā)展歷程04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院181G2G3G(*)4G模擬信號(hào),只能傳輸語(yǔ)音數(shù)字信號(hào),只能傳輸語(yǔ)音數(shù)字信號(hào),傳輸語(yǔ)音和數(shù)據(jù)廣帶無(wú)線(xiàn)接入通信系統(tǒng)AMPS(高級(jí)移動(dòng)電話(huà)系統(tǒng),美國(guó)):
貝爾實(shí)驗(yàn)室發(fā)明
日本稱(chēng)為MCS-L1NAMPS(窄帶高級(jí)移動(dòng)電話(huà)系統(tǒng))ETACS(增強(qiáng)的全接入通信系統(tǒng))TACS:中國(guó)450:法國(guó)NM-450:北歐D-AMPS(數(shù)字的)在國(guó)際標(biāo)準(zhǔn)IS-54和IS-136中描述廣泛應(yīng)用于美國(guó)和日本GSM(全球移動(dòng)通信系統(tǒng))(*)
除美國(guó)和日本的其他地區(qū)CDMA95(碼分多址)高通(Qualcomm)在IS-95中描述PDC(D-AMPS的修訂版)只用于日本
W-CDMA(愛(ài)立信)
歐洲和日本、中國(guó)聯(lián)通CDMA2000(Qualcomm公司)
北美、日、韓、中國(guó)電信TD-SCDMA
中國(guó)—中國(guó)移動(dòng)WiMax(IEEE802.16)2007年正式成為第四個(gè)3G國(guó)際標(biāo)準(zhǔn)集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術(shù)產(chǎn)品標(biāo)準(zhǔn):
LTE-Advanced(TDD\FDD)
WiMax2移動(dòng)臺(tái):移動(dòng)終端(MS)完成語(yǔ)音編碼、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息的發(fā)送和接收用戶(hù)識(shí)別卡(SIM)存儲(chǔ)認(rèn)證用戶(hù)身份所需信息,及一些與安全保密相關(guān)的重要信息操作維護(hù)中心OMC:主要對(duì)整個(gè)GSM網(wǎng)絡(luò)進(jìn)行管理和監(jiān)控,實(shí)現(xiàn)對(duì)GSM網(wǎng)絡(luò)內(nèi)各種功能的監(jiān)視、狀態(tài)報(bào)告、故障診斷等功能04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院192G(GSM)安全
—GSM簡(jiǎn)介GSM基站子系統(tǒng)(BSS):在一定的無(wú)線(xiàn)覆蓋區(qū)中由MSC控制,與MS進(jìn)行通信的系統(tǒng)設(shè)備,主要負(fù)責(zé)完成無(wú)線(xiàn)發(fā)送/接收和無(wú)線(xiàn)資源管理的功能BSC(基站控制器):具有對(duì)一個(gè)或多個(gè)BTS進(jìn)行控制的功能,主要負(fù)責(zé)無(wú)線(xiàn)網(wǎng)絡(luò)資源的管理、小區(qū)配置數(shù)據(jù)管理、功率控制、定位和切換BTS(基站首發(fā)信機(jī)):無(wú)線(xiàn)接口設(shè)備,主要負(fù)責(zé)無(wú)線(xiàn)傳輸、完成無(wú)線(xiàn)與有線(xiàn)的轉(zhuǎn)換、無(wú)線(xiàn)分集、無(wú)線(xiàn)信道加密、調(diào)頻等04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院202G(GSM)安全
—GSM簡(jiǎn)介GSM交換子系統(tǒng)(NSS):主要完成交換功能和用戶(hù)數(shù)據(jù)與移動(dòng)性管理、安全性管理所需的數(shù)據(jù)庫(kù)功能MSC(移動(dòng)業(yè)務(wù)交換中心):GSM系統(tǒng)的核心,是對(duì)于它所覆蓋區(qū)域中的移動(dòng)臺(tái)進(jìn)行控制和完成話(huà)路交換的功能實(shí)體,也是移動(dòng)通信系統(tǒng)與其他公用通信網(wǎng)絡(luò)之間的接口VLR(訪(fǎng)問(wèn)位置寄存器):數(shù)據(jù)庫(kù);存儲(chǔ)MSC為了管理管轄區(qū)域中MS的來(lái)話(huà)、去話(huà)呼叫所需檢索的信息,如號(hào)碼、所處位置的識(shí)別碼、用戶(hù)需要的服務(wù)等04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院212G(GSM)安全
—GSM簡(jiǎn)介HLR(歸屬位置寄存器):數(shù)據(jù)庫(kù);是存儲(chǔ)管理部門(mén)用于移動(dòng)用戶(hù)管理的數(shù)據(jù)。每個(gè)移動(dòng)用戶(hù)都應(yīng)在其HLR注冊(cè),主要存儲(chǔ)兩類(lèi)信息:用戶(hù)的參數(shù)和用戶(hù)目前位置的信息AuC(鑒權(quán)中心):產(chǎn)生為確定移動(dòng)用戶(hù)的身份和對(duì)呼叫保密所需鑒權(quán)、加密的參數(shù)(隨機(jī)數(shù)、符號(hào)響應(yīng)、密鑰)的功能實(shí)體EIR(移動(dòng)設(shè)備識(shí)別寄存器):數(shù)據(jù)庫(kù);存儲(chǔ)有關(guān)移動(dòng)臺(tái)設(shè)備參數(shù),主要完成對(duì)移動(dòng)設(shè)備的識(shí)別、監(jiān)視等功能04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院222G(GSM)安全
—GSM簡(jiǎn)介
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院232G(GSM)安全
—GSM系統(tǒng)安全
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院242G(GSM)安全
—GSM系統(tǒng)安全
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院252G(GSM)安全
—GSM系統(tǒng)安全幾個(gè)標(biāo)識(shí)碼:IMSI:15位代碼;手機(jī)號(hào)碼在系統(tǒng)中是被轉(zhuǎn)換為IMSI進(jìn)行通信的,由如下部分組成:MCC(移動(dòng)國(guó)家號(hào)碼):3位,中國(guó)為460NMC(移動(dòng)網(wǎng)號(hào)):標(biāo)識(shí)移動(dòng)用戶(hù)所歸屬的移動(dòng)網(wǎng)。中國(guó)移動(dòng)(00);中國(guó)聯(lián)通(01)MIN(移動(dòng)用戶(hù)識(shí)別碼):10位MSISDN(國(guó)際移動(dòng)用戶(hù)電話(huà)號(hào)碼):由如下部分組成:CC:國(guó)家號(hào)碼(中國(guó)為86)NDC(3位):數(shù)字蜂窩移動(dòng)業(yè)務(wù)接入號(hào),如139,138等HLR識(shí)別碼(4位):一般按省/市來(lái)劃分SN(4位):順序號(hào),由HLR自行分配04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院262G(GSM)安全
—GSM系統(tǒng)安全GSM的鑒權(quán)機(jī)制:04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院272G(GSM)安全
—GSM系統(tǒng)安全SIMMS被訪(fǎng)問(wèn)網(wǎng)絡(luò)宿主網(wǎng)絡(luò)IMSIPRNGA3A8
A3A8
IMSIRAND
RAND(128)RAND
SRES’(32)SRES=SRES’GSM的加密機(jī)制:04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院282G(GSM)安全
—GSM系統(tǒng)安全MSRAND
A8算法+用戶(hù)信息數(shù)據(jù)流(114比特)幀號(hào)(22比特)A5算法++
加密數(shù)據(jù)流
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院292G(GSM)安全
—GSM系統(tǒng)安全無(wú)線(xiàn)應(yīng)用協(xié)議WAPWAP(WirelessApplicationProtocol,無(wú)線(xiàn)應(yīng)用協(xié)議)由WAP論壇制定(已并入開(kāi)放移動(dòng)體系結(jié)構(gòu)OMA(OpenMobileArchitecture)),是無(wú)線(xiàn)設(shè)備與Internet之間進(jìn)行通信的標(biāo)準(zhǔn)主要貢獻(xiàn)者:愛(ài)立信、摩托羅拉、諾基亞等適用于:GSM,GPRS,IMT-2000等移動(dòng)系統(tǒng)2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院30WPKI的功能與構(gòu)成有線(xiàn)通信中,電子商務(wù)的重要保障是PKI保障信息安全、認(rèn)證、信息完整性和不可抵賴(lài)性等無(wú)線(xiàn)環(huán)境中,由于空中接口的開(kāi)放性,人們對(duì)于進(jìn)行商務(wù)活動(dòng)的安全性的關(guān)注遠(yuǎn)超過(guò)有線(xiàn)環(huán)境只有當(dāng)用戶(hù)確信:通過(guò)無(wú)線(xiàn)方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改,所進(jìn)行的交易和隱私受到法律的保護(hù),移動(dòng)電子商務(wù)才能普及PKI的系統(tǒng)概念、安全操作、密鑰、證書(shū)等同樣適用于解決移動(dòng)電子商務(wù)交易的安全問(wèn)題,但應(yīng)考慮到無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn),對(duì)PKI進(jìn)行改進(jìn)無(wú)線(xiàn)公鑰基礎(chǔ)設(shè)施(WirelessPublicKeyInfrastructure,WPKI)2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院31無(wú)線(xiàn)個(gè)域網(wǎng)WPANWPAN的通信范圍通常只有幾米,用于互聯(lián)計(jì)算機(jī)、計(jì)算機(jī)外圍設(shè)備、以及用于連接到另一個(gè)網(wǎng)絡(luò)的設(shè)備(如Internet網(wǎng)關(guān))
--電纜替換技術(shù)常用技術(shù):藍(lán)牙bluetooth(無(wú)需驅(qū)動(dòng)程序)紅外數(shù)據(jù)協(xié)會(huì)(IrDA)標(biāo)準(zhǔn)ZigBee(IEEE
802.15.4)RFID(射頻識(shí)別)UWB(超寬帶無(wú)線(xiàn)技術(shù))HomeRFIEEE802.15工作組針對(duì)無(wú)線(xiàn)個(gè)域網(wǎng),以上述技術(shù)為基礎(chǔ),進(jìn)行無(wú)線(xiàn)個(gè)域網(wǎng)的標(biāo)準(zhǔn)化工作2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院32
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院33Bluetooth
—Bluetooth安全
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院34Bluetooth
—Bluetooth安全藍(lán)牙的LMP鑒權(quán)過(guò)程:當(dāng)鏈路密鑰存在時(shí)采用LMP鑒權(quán);不存在時(shí)采用LMP連接04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院35Bluetooth
—Bluetooth安全E1E1驗(yàn)證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randASRESB申請(qǐng)方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB藍(lán)牙的加密過(guò)程:04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院36Bluetooth
—Bluetooth安全E0E0主設(shè)備A從設(shè)備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A
04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院37Bluetooth
—Bluetooth安全密鑰生成器設(shè)備地址BD_ADDRA時(shí)鐘Clock加密密鑰KC隨機(jī)數(shù)Rand中間密鑰密鑰流生成器密鑰流明文/密文密文/明文
COFKRAND無(wú)線(xiàn)VoIP簡(jiǎn)介VoIP(VoiceoverIP)是利用IP網(wǎng)絡(luò)來(lái)傳送語(yǔ)音的技術(shù)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院38接收器模數(shù)轉(zhuǎn)化器壓縮編碼器加密(可選)IP打包發(fā)送分組網(wǎng)絡(luò)模數(shù)轉(zhuǎn)化器壓縮編碼器加密(可選)IP打包發(fā)送播放器VoIP原理圖2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院39移動(dòng)IP的功能實(shí)體MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN(CorrespondentNode,通信節(jié)點(diǎn))移動(dòng)節(jié)點(diǎn)(MN):可從一條鏈路切換到另一鏈路,而保持所有正在進(jìn)行的通信不中斷,并且只使用它的家鄉(xiāng)地址的節(jié)點(diǎn)2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院40家鄉(xiāng)代理(HomeAgent,HA):與MN的家鄉(xiāng)鏈路相連的路由器,主要功能有:當(dāng)MN切換鏈路時(shí),HA通知MN它的當(dāng)前位置,該信息由MN保存在它的轉(zhuǎn)交地址(COA)中HA廣播對(duì)MN家鄉(xiāng)地址的網(wǎng)絡(luò)前綴,從而吸引送往MN家鄉(xiāng)地址的IP包解析所有MN家鄉(xiāng)地址的數(shù)據(jù)包,并將這些包通過(guò)隧道技術(shù)傳送到MN的轉(zhuǎn)交地址COA外地代理(ForeignAgent,F(xiàn)A):MN的外地鏈路上的路由器,主要功能有:把MN的轉(zhuǎn)交地址(COA)告知其HA;提供MN的COA,并為已被HA設(shè)置了隧道的MN發(fā)送拆封后的數(shù)據(jù)包為處在外地鏈路上的MN提供默認(rèn)路由器的功能移動(dòng)IP的功能實(shí)體轉(zhuǎn)交地址COA是指MN連接在外地鏈路上時(shí)的臨時(shí)IP地址,具有如下特性:轉(zhuǎn)交地址與MN當(dāng)前所在的外地鏈路相關(guān)每次MN轉(zhuǎn)換外地鏈路時(shí),轉(zhuǎn)交地址也隨之改變送往轉(zhuǎn)交地址的數(shù)據(jù)包也可以通過(guò)現(xiàn)有的Internet路由機(jī)制傳送是連接HA和MN的隧道的出口當(dāng)MN與其他節(jié)點(diǎn)通信時(shí),轉(zhuǎn)交地址幾乎永遠(yuǎn)不會(huì)作為源IP地址或目的IP地址2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院41移動(dòng)IP的功能實(shí)體移動(dòng)IP的工作流程代理發(fā)現(xiàn),取得轉(zhuǎn)交地址轉(zhuǎn)交地址的注冊(cè)和注銷(xiāo)數(shù)據(jù)的隧道傳送FA轉(zhuǎn)發(fā)反向數(shù)據(jù)包2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院42CNHAFA1234問(wèn)題:為什么FA可以直接發(fā)送數(shù)據(jù)包給CN,而不需要經(jīng)過(guò)HA?IP按照目的地址尋址,與源地址無(wú)關(guān)MN移動(dòng)IP工作工程詳解3個(gè)重要操作:移動(dòng)節(jié)點(diǎn)如何獲取自己的位置?代理發(fā)現(xiàn)(agentdiscovery)移動(dòng)節(jié)點(diǎn)如何報(bào)告自己的位置?位置登記(registration)數(shù)據(jù)包如何轉(zhuǎn)發(fā)給MN?隧道技術(shù)(tunneling)2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院43代理發(fā)現(xiàn):利用ICMP/IRDP消息IRDP:ICMPRouterDiscoveryProtocol方式1:代理發(fā)送代理消息的廣播方式2:MN發(fā)送代理請(qǐng)求消息2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院44CNFAHAMNMNMN移動(dòng)IP工作工程詳解MN判斷移動(dòng)的方法:利用ICMP路由廣播消息的生存時(shí)間域比較廣播消息的網(wǎng)絡(luò)前綴MN收不到廣播?設(shè)法在歸屬地的網(wǎng)絡(luò)通信不成功,則設(shè)法用DHCP或手工配置2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院45移動(dòng)IP工作工程詳解兩種轉(zhuǎn)交地址:外地代理轉(zhuǎn)交地址(FA’sCOA):是外地代理的IP地址??梢允峭獾卮淼娜我粋€(gè)IP地址,多個(gè)MN可以同時(shí)公用一個(gè)外地代理轉(zhuǎn)交地址,MN通過(guò)代理發(fā)現(xiàn)協(xié)議來(lái)獲得該COA;隧道建立在HA和FA之間配置轉(zhuǎn)交地址(MN’sCOA):是暫時(shí)分配給MN的IP地址,其網(wǎng)絡(luò)前綴必須與MN當(dāng)前所連接的外地鏈路的網(wǎng)絡(luò)前綴相同。當(dāng)外地鏈路沒(méi)有外地代理時(shí),MN可以采用該種地址。一個(gè)配置地址只能被一個(gè)MN使用,通過(guò)DHCP的方式獲得該地址;隧道由HA到MN轉(zhuǎn)交地址與MN所連接的外地鏈路最多只有一跳(OneHop)2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院46移動(dòng)IP工作工程詳解注冊(cè)向歸屬地代理注冊(cè)鑒權(quán)建立訪(fǎng)問(wèn)表和隧道的綁定關(guān)系參數(shù)的約定隧道類(lèi)型、生存時(shí)間等2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院47CNFAHAMN1MNMN注冊(cè)移動(dòng)IP工作工程詳解當(dāng)MN移動(dòng)到一個(gè)新的網(wǎng)絡(luò),MN的當(dāng)前位置就用轉(zhuǎn)交地址(COA)表示,而家鄉(xiāng)地址與COA地址之間的映射稱(chēng)為綁定MN進(jìn)入新的網(wǎng)絡(luò)時(shí),必須向FA發(fā)送一個(gè)注冊(cè)請(qǐng)求,注冊(cè)請(qǐng)求包括MN的家鄉(xiāng)地址及其家鄉(xiāng)代理的IP地址FA將注冊(cè)請(qǐng)求發(fā)送給HA,該消息包括MN的家鄉(xiāng)地址、COA、HA的IP地址、注冊(cè)期限、注冊(cè)請(qǐng)求消息的唯一標(biāo)識(shí)等2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院48移動(dòng)IP工作工程詳解HA收到請(qǐng)求消息后,修改MN的綁定,并給FA發(fā)送一個(gè)注冊(cè)應(yīng)答消息FA收到應(yīng)答消息后,修改其注冊(cè)表并將消息發(fā)送給MN當(dāng)數(shù)據(jù)源S給MN發(fā)送數(shù)據(jù)時(shí),數(shù)據(jù)包如何傳送那?2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院49MN已從家鄉(xiāng)地址移動(dòng)到外地地址移動(dòng)IP工作工程詳解當(dāng)數(shù)據(jù)源S發(fā)送數(shù)據(jù)包給一個(gè)MN時(shí),按照MN的固定IP地址發(fā)送MN的HA將截獲發(fā)送給MN的數(shù)據(jù)包,然后封裝,通過(guò)隧道將數(shù)據(jù)包發(fā)送到MN當(dāng)前所在網(wǎng)絡(luò)中的FAFA解封數(shù)據(jù)包,并傳遞給MN如果移動(dòng)節(jié)點(diǎn)使用自動(dòng)配置的COA,HA能夠繞過(guò)FA直接給MN發(fā)送封裝的數(shù)據(jù)包2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院50移動(dòng)IP工作流程詳解無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)(WirelessBodyAreaNetwork,WBAN)是由大量安置于人體表面或體內(nèi)的傳感器節(jié)點(diǎn)通過(guò)自組織的方式組成的無(wú)線(xiàn)傳感器網(wǎng)絡(luò),用于檢測(cè)人體生理數(shù)據(jù)或周邊狀況信息應(yīng)用:日常生活、醫(yī)療、娛樂(lè)、軍事、航空等領(lǐng)域2007.11:IEEE成立802.15.6工作組,制定WBAN的通信標(biāo)準(zhǔn)其他名稱(chēng):體域傳感網(wǎng)(WirelessBodySensorNetwork,WBSN,BSN)生物醫(yī)療傳感器網(wǎng)絡(luò)(BiomedicalSensorNetwork,BSN)無(wú)線(xiàn)體域傳感網(wǎng)(WirelessBodyAreaSensorNetwork,WBASN)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院51RFID(RadioFrequencyIdentification,無(wú)線(xiàn)射頻識(shí)別)是一種非接觸式自動(dòng)識(shí)別技術(shù)04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院52RFID網(wǎng)絡(luò)簡(jiǎn)介Hash-Lock協(xié)議隨機(jī)化hash-Lock協(xié)議Hash鏈協(xié)議GoodReader協(xié)議數(shù)字圖書(shū)館協(xié)議分布式RFID雙向認(rèn)證協(xié)議基于Hash的ID變化協(xié)議LCAP協(xié)議……04/02/2023計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院53RFID網(wǎng)絡(luò)簡(jiǎn)介
—RFID安全密碼協(xié)議組密鑰管理方案舉例:基于本地協(xié)作的組密鑰分發(fā)方案邏輯密鑰層次LKH方案基于路由信息的組密鑰分發(fā)方案2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院54無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理基于本地協(xié)作的組密鑰分發(fā)方案:基本思想:網(wǎng)絡(luò)生存周期被劃分為許多時(shí)間間隔(稱(chēng)為會(huì)話(huà)),每次會(huì)話(huà)階段由基站發(fā)起組密鑰更新
組密鑰更新時(shí),基站向全組進(jìn)行廣播,合法節(jié)點(diǎn)可以通過(guò)預(yù)置的密鑰信息和廣播消息獲得一個(gè)私有密鑰信息節(jié)點(diǎn)通過(guò)和一定數(shù)目的鄰居節(jié)點(diǎn)進(jìn)行協(xié)作利用私有密鑰信息計(jì)算獲得新的組密鑰2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院55無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理
2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院56無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理
2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院57無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理
2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院58無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理邏輯密鑰層次LKH方案:由一個(gè)可信、安全的組控制器GC利用LKH的d叉樹(shù)對(duì)密鑰進(jìn)行管理2023/2/4計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院59M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68個(gè)成員的LKH樹(shù)(d=2)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全
—無(wú)線(xiàn)傳感器
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025廣東深圳大學(xué)材料學(xué)院楊楚羅-曹?chē)[松團(tuán)隊(duì)誠(chéng)聘專(zhuān)職副研究員考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(新)
- 2025貴州黔晨綜合發(fā)展有限公司招聘錄用人員考前自測(cè)高頻考點(diǎn)模擬試題及一套完整答案詳解
- 2025甘肅隴南市宕昌縣有關(guān)單位招聘公益性崗位人員30人模擬試卷完整答案詳解
- 2025北京大興區(qū)舊宮鎮(zhèn)紅星派出所流動(dòng)人口和出租房屋管理員招錄1人模擬試卷及答案詳解(有一套)
- 2025年濱州市沾化區(qū)區(qū)屬?lài)?guó)有企業(yè)公開(kāi)招聘工作人員考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(奪冠)
- 2025北京郵電大學(xué)人工智能學(xué)院招聘1人(人才派遣)模擬試卷及答案詳解(奪冠)
- 2025年中國(guó)地質(zhì)調(diào)查局廊坊自然資源綜合調(diào)查中心公開(kāi)招聘32人考前自測(cè)高頻考點(diǎn)模擬試題及參考答案詳解一套
- 2025年廣東廣州市海珠區(qū)委統(tǒng)戰(zhàn)部招聘雇員1人模擬試卷及答案詳解1套
- 2025年西安經(jīng)開(kāi)第七小學(xué)招聘數(shù)學(xué)教師模擬試卷及答案詳解(名校卷)
- 2025年大慶石化分公司春季高校畢業(yè)生招聘模擬試卷及1套完整答案詳解
- 《運(yùn)輸實(shí)務(wù)》項(xiàng)目5課件 水路運(yùn)輸操作
- 旅游英語(yǔ)視聽(tīng)說(shuō)教學(xué)課件
- 跨境交易信用風(fēng)險(xiǎn)傳導(dǎo)路徑-洞察闡釋
- 影響力與ABC法則
- 合規(guī)培訓(xùn)課件
- 2025年4月自考00842第二外語(yǔ)(德語(yǔ))試題
- 2025護(hù)士相關(guān)法律法規(guī)培訓(xùn)
- 后人類(lèi)主義劇場(chǎng)實(shí)踐-洞察及研究
- 自助快餐廳管理制度
- 椎動(dòng)脈支架植入護(hù)理查房
- 2024安徽水利考試試題及答案
評(píng)論
0/150
提交評(píng)論