无线网络安全培训课程_第1页
无线网络安全培训课程_第2页
无线网络安全培训课程_第3页
无线网络安全培训课程_第4页
已阅读5页,还剩65页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、无线网络概述 无线网络现状:新技术新技术层出不穷、新名词新名词应接不暇 无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN) 移动Ad Hoc网络、无线传感器网络(WSN)、无线Mesh网络 Wi-Fi、WiMedia、WiMAX IEEE 、IEEE 、 固定宽带无线接入、移动宽带无线接入 蓝牙、红外、HomeRF、UWB、ZigBee GSM、GPRS、CDMA、3G、超3G、4G . 3/6/20221无线网络概述无线网络开展史3/6/20222 蜂窝技术经历了漫长的开展之路:蜂窝技术经历了漫长的开展之路: 早期使用早期使

2、用800MHz频率来传递模拟信频率来传递模拟信号号 随后出现的个人通信效劳随后出现的个人通信效劳PCS使使用用1850MHz的频率的频率 Sprint公司公司(斯普林特斯普林特)是是PCS效劳的效劳的主要提供商主要提供商 一些移动运营商也开始使用数字技术一些移动运营商也开始使用数字技术: TDMA时分多址时分多址 CDMA码分多址码分多址 GSM全球移动通信系统全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)!无线网络概述无线网络分类3/6/20223无线网络无线网络( (按传输范围按传输范围) )无线个域网(Wireless

3、Personal Area Network, WPAN)无线局域网(Wireless Local Area Network, WLAN )无线城域网(Wireless Metropolitan Area Network, WMAN)无线广域网(Wireless Wide Area Network, WWAN)传输距离:10m左右典型技术:IEEE 802.15 (WPAN) Bluetooth蓝牙 ZigBee传输速率:10Mbit/s传输距离: 几十米几千米典型技术: IEEE 802.11 a,b,g,i,n传输速率:11300Mbit/s传输距离:城市大局部地区典型技术: IEEE 80

4、2.16 WiMAX*:有的分类也将其作为3G 标准之一 IEEE 802.20 MBWA,移动宽带无线接入系统主要是通过移动通信卫星进行数据通信的网络典型技术:2G3G传输速率:2Mbit/s4G无线网络概述无线网络分类 IEEE 关于无线网络的标准:2022-3-64IEEE标准标准定义定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网(PAN)802.16无线城域网(WMAN)802.20固定无线宽带无线网络概述补充无线网络

5、设备 个人移动设备:个人移动设备:PDA个人数字助理、个人数字助理、 、平板、平板电脑电脑 无线联网设备:网络适配器、接入点无线联网设备:网络适配器、接入点AP、WLAN交换机、无线路由器、无线网桥、无线中继交换机、无线路由器、无线网桥、无线中继器、天线器、天线 无线无线IP VoIP 射频标签射频标签RFID 工业或商业无线应用:无线传感器网络工业或商业无线应用:无线传感器网络WSN3/6/20225 WLAN可能出现检测错误的情况:可能出现检测错误的情况: 检测到信道空闲,其实并不空闲检测到信道空闲,其实并不空闲 检测到信道忙,其实并不忙检测到信道忙,其实并不忙 WLAN不能使用碰撞检测,

6、那就应该尽量减少碰撞不能使用碰撞检测,那就应该尽量减少碰撞的发生的发生 委员会对委员会对CSMA/CD进行了修改,把碰撞检测修改为进行了修改,把碰撞检测修改为碰撞防止碰撞防止CA(Collision Avoidance) CSMA/CA CSMA/CA设计的思路:尽量减少碰撞发生的概率设计的思路:尽量减少碰撞发生的概率3/6/20226WLAN概述WLAN 协议体系结构3/6/20227WLAN平安WLAN 平安体系WEP,1999年802.11i(2004.6通过)802.11i工作组(2001.5成立)采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护(WPA)中国WA

7、PIWPA:2003WPA2:2004在被批准前,由于市场对WLAN平安要求十分迫切,Wi-Fi联盟联合任务组的专家共同提出了WPAWi-Fi Protected Access标准WPA标准专门对WEP协议的缺乏进行了改进,兼容和现有的WEP标准2003年公布2006年修正3/6/20228WLAN平安WEP)生成一个生成一个IV,并进行,并进行密钥的预先选择密钥的预先选择IV (24)XOR明文明文数据数据ICVCRC32计算明文计算明文的的ICV密文密文WEPWEP加密过程加密过程SK (40)+RC4密钥流密钥流组合组合IV和密钥,并使和密钥,并使用用RC4生成密钥流生成密钥流64 Q

8、:为何需要计算:为何需要计算ICV? A :验证数据完整性:验证数据完整性CRC32算法算法 Q:为何需要使用:为何需要使用IV? A : 创立一个新密钥流,从而防止重复使用密钥创立一个新密钥流,从而防止重复使用密钥 Q:发送者应将哪些信息发送给接收者?:发送者应将哪些信息发送给接收者? Q:接收者如何进行解密?:接收者如何进行解密?3/6/20229WLAN平安WEP)3/6/202210WLAN平安WEP)ICV2IV+RC4密钥流密钥流XOR密文密文数据数据ICVICV=ICV2?IV密文密文密钥编号密钥编号WEPWEP解密过程解密过程 定义了新的平安体系: TSN过渡平安网络:一个能支

9、持WEP设备的RSN,以使现今网络方便的迁移到RSN(软件升级) RSN巩固平安网络:需要更换硬件设备 WPA 在获得批准以前,由Wi-Fi联盟提出保护接入WPA体系来暂时替代RSN,它不是IEEE标准,但是草案中的一局部 Wi-Fi联盟要求兼容WPA的设备能够在获批准后升级到与兼容3/6/202211WLAN平安WEP) 的协议结构的协议结构3/6/202212上层认证机制EAP访问控制保密协议TKIPCCMPWRAPTKIP: Temporal Key Integrity Protocol,暂时密钥完整性协议CCMP:计数器模式密码块链消息完整码协议WRAP: Wireless Robus

10、t Authenticated Protocol,无线增强认证协议WLAN平安WEP)WRAP:使用:使用OCB模式,因为模式,因为专利问题最终最专利问题最终最为的可选模式为的可选模式实际等于被舍弃实际等于被舍弃 加密机制加密机制TKIP暂时密钥完整性协议暂时密钥完整性协议 加强加强WEP设备上的设备上的WEP协议的密码套件,是为了解协议的密码套件,是为了解决决WEP协议存在的问题,同时又要使协议存在的问题,同时又要使WEP设备能够设备能够通过软件升级来支持通过软件升级来支持TKIP既要保持兼容,又要解既要保持兼容,又要解决决WEP的平安缺陷;是包裹在的平安缺陷;是包裹在WEP外面的一套算外面

11、的一套算法法 设计设计TKIP的限制:的限制: 软件升级软件升级 许多许多WEP设备的设备的CPU负荷已经很高,正常的通信已负荷已经很高,正常的通信已经使用了经使用了CPU90%的能力,所以的能力,所以TKIP引入负荷要尽引入负荷要尽量小量小 许多许多WEP设备使用硬件实现设备使用硬件实现RC4来降低来降低CPU负荷,负荷,TKIP要适应这种做法要适应这种做法3/6/202213WLAN平安WEP) 加密机制加密机制CCMP: Counter-Mode/CBC-MAC Protocol基于基于AES分组加密算法分组加密算法 计数器模式计数器模式CTR用于数据保密用于数据保密 Cipher Bl

12、ock Chaining Message Authentication CodeCBC-MAC模式进行认证模式进行认证 CCMP的加密对象是的加密对象是MPDU,使用,使用48位的位的Packet NumberPN,PN用于产生用于产生CTR模式的模式的Counter和和CBC-MAC模式的模式的IV3/6/202214WLAN平安WEP) 我国在2003年5月提出了无线局域网国家标准 平安局部:WLAN鉴别和保密根底结构WLAN Authentication & Privacy Infrastructure, WAPI。由两局部组成: WAIWLAN Authentication I

13、nfrastructure:认证根底结构 WPIWLAN Privacy Infrastructure:保密根底结构,对传输的数据加密WPI由国家密码管理局提供,算法为我国自己制定的分组加密算法SMS4 考虑不同WLAN平安方案(IEEE 802.11i)的并存,2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1)3/6/202215WLAN平安WAPIWiMax简介 无线城域网无线城域网WMAN的现行标准的现行标准 WiMax,World Interoperability for Microwave Acce

14、ss,全球微波接入互操作性,全球微波接入互操作性 WHY:提供高性能的、工作在:提供高性能的、工作在1066GHz的的“最后最后一英里宽带无线接入一英里宽带无线接入 标准:标准:802.16d(2004,固定接入,固定接入)802.16e(2006,移动性移动性) 传输范围:最远可达传输范围:最远可达50千米千米3G基站的基站的10倍倍 接入速度:最高可达接入速度:最高可达75Mbps3G的的30倍倍 优点:传输距离远、接入速度高、提供广泛的多媒优点:传输距离远、接入速度高、提供广泛的多媒体通信效劳体通信效劳 HiperAccess欧洲电信标准协会欧洲电信标准协会ETSI3/6/202216

15、无线无线Mesh网络网络(WMN, Wireless Mesh Network,无线网状网,无线网格网,无线网状网,无线网格网)是一种应用性的网络技是一种应用性的网络技术,由移动术,由移动Ad Hoc网络顺应无处不在的网络顺应无处不在的Internet接接入需求演变而来入需求演变而来 无线无线Mesh网络是一种多跳、动态自组织、自配置和网络是一种多跳、动态自组织、自配置和自愈性的宽带无线网络自愈性的宽带无线网络 国际标准化组织考虑在各种无线网络标准中参加对国际标准化组织考虑在各种无线网络标准中参加对Mesh组网方式的支持:组网方式的支持: 宽带无线城域网宽带无线城域网 无线个域网无线个域网 无

16、线局域网无线局域网3/6/202217无线Mesh网络平安通过网关融合现有的各种网络来提供广泛的接入效劳无线移动通信平安简介移动通信系统的开展历程3/6/2022181G2G3G(*)4G模拟信号,只能传输语音数字信号,只能传输语音数字信号,传输语音和数据广带无线接入通信系统 AMPS高级移动 系统,美国: 贝尔实验室创造 日本称为MCS-L1NAMPS窄带高级移动 系统ETACS增强的全接入通信系统TACS:中国450:法国NM-450:北欧 D-AMPS数字的在国际标准IS-54和IS-136中描述广泛应用于美国和日本 GSM全球移动通信系统* 除美国和日本的其他地区 CDMA95码分多址

17、高通(Qualcomm)在IS-95中描述 PDCD-AMPS的修订版只用于日本 W-CDMA爱立信 欧洲和日本、中国联通 CDMA2000Qualcomm公司 北美、日、韩、中国电信TD-SCDMA 中国中国移动WiMax 2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品标准: LTE-Advanced (TDDFDD) WiMax2 移动台:移动台: 移动终端移动终端MS 完成语音编码、信道编码、信息加密、信息的调制完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收和解调、信息的发送和接收

18、用户识别卡用户识别卡SIM 存储认证用户身份所需信息,及一些与平安保密相存储认证用户身份所需信息,及一些与平安保密相关的重要信息关的重要信息 操作维护中心操作维护中心OMC:主要对整个:主要对整个GSM网络进行管理网络进行管理和监控,实现对和监控,实现对GSM网络内各种功能的监视、状态网络内各种功能的监视、状态报告、故障诊断等功能报告、故障诊断等功能3/6/2022192GGSM平安 GSM简介 GSM基站子系统基站子系统BSS:在一定的无线覆盖区中:在一定的无线覆盖区中由由MSC控制,与控制,与MS进行通信的系统设备,主要负责进行通信的系统设备,主要负责完成无线发送完成无线发送/接收和无线资

19、源管理的功能接收和无线资源管理的功能 BSC基站控制器:具有对一个或多个基站控制器:具有对一个或多个BTS进行进行控制的功能,主要负责无线网络资源的管理、小区控制的功能,主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换配置数据管理、功率控制、定位和切换 BTS基站首发信机:无线接口设备,主要负责基站首发信机:无线接口设备,主要负责无线传输、完成无线与有线的转换、无线分集、无无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等线信道加密、调频等3/6/2022202GGSM平安 GSM简介 GSM交换子系统交换子系统NSS:主要完成交换功能和用:主要完成交换功能和用户

20、数据与移动性管理、平安性管理所需的数据库功户数据与移动性管理、平安性管理所需的数据库功能能 MSC移动业务交换中心:移动业务交换中心:GSM系统的核心,是系统的核心,是对于它所覆盖区域中的移动台进行控制和完成话路对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体,也是移动通信系统与其他公用通交换的功能实体,也是移动通信系统与其他公用通信网络之间的接口信网络之间的接口 VLR访问位置存放器:数据库;存储访问位置存放器:数据库;存储MSC为了为了管理管辖区域中管理管辖区域中MS的来话、去话呼叫所需检索的信的来话、去话呼叫所需检索的信息,如号码、所处位置的识别码、用户需要的效劳息,如号码、所

21、处位置的识别码、用户需要的效劳等等3/6/2022212GGSM平安 GSM简介 HLR归属位置存放器:数据库;是存储管理部门用于归属位置存放器:数据库;是存储管理部门用于移动用户管理的数据。每个移动用户都应在其移动用户管理的数据。每个移动用户都应在其HLR注册,注册,主要存储两类信息:用户的参数和用户目前位置的信息主要存储两类信息:用户的参数和用户目前位置的信息 AuC鉴权中心鉴权中心 :产生为确定移动用户的身份和对呼:产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数随机数、符号响应、密钥叫保密所需鉴权、加密的参数随机数、符号响应、密钥的功能实体的功能实体 EIR移动设备识别存放器移

22、动设备识别存放器 :数据库;存储有关移动台:数据库;存储有关移动台设备参数,主要完成对移动设备的识别、监视等功能设备参数,主要完成对移动设备的识别、监视等功能3/6/2022222GGSM平安 GSM简介3/6/2022232GGSM平安 GSM系统平安3/6/2022242GGSM平安 GSM系统平安3/6/2022252GGSM平安 GSM系统平安 几个标识码:几个标识码: IMSI:15位代码;位代码; 号码在系统中是被转换为号码在系统中是被转换为IMSI进行通信的,由如下局部组成:进行通信的,由如下局部组成: MCC移动国家号码:移动国家号码:3位,中国为位,中国为460 NMC移动网

23、号:标识移动用户所归属的移动网移动网号:标识移动用户所归属的移动网。中国移动。中国移动00;中国联通;中国联通01 MIN移动用户识别码:移动用户识别码:10位位 MSISDN国际移动用户国际移动用户 号码:由如下局部组成号码:由如下局部组成: CC:国家号码中国为:国家号码中国为86 NDC3位:数字蜂窝移动业务接入号,如位:数字蜂窝移动业务接入号,如139,138等等 HLR识别码识别码4位:一般按省位:一般按省/市来划分市来划分 SN4位:顺序号,由位:顺序号,由HLR自行分配自行分配3/6/2022262GGSM平安 GSM系统平安 GSM的鉴权机制的鉴权机制:3/6/2022272G

24、GSM平安 GSM系统平安SIMMS被访问网络宿主网络IMSIPRNGA3A8A3A8IMSIRAND RAND(128)RANDSRES(32)SRES=SRES GSM的的加密加密机制机制:3/6/2022282GGSM平安 GSM系统平安MSRANDA8算法算法用户信息数据流用户信息数据流114比特比特帧号帧号22比特比特A5算法算法加密数据流加密数据流3/6/2022292GGSM平安 GSM系统平安无线应用协议WAP WAP(Wireless Application ProtocolWAP(Wireless Application Protocol,无,无线应线应用用协议协议) )由

25、由WAPWAP论坛论坛制定制定( (已已并并入入开开放移放移动动体系体系结构结构OMA(Open Mobile Architecture)OMA(Open Mobile Architecture),是无,是无线设备线设备与与InternetInternet之之间进间进行通信的行通信的标标准准 主要奉主要奉献献者:者:爱爱立信、摩托立信、摩托罗罗拉、拉、诺诺基基亚亚等等 适用于:适用于:GSMGSM,GPRSGPRS,IMT-2000IMT-2000等移等移动动系系统统2022-3-630WPKI的功能与构成 有线通信中,电子商务的重要保障是PKI 保障信息平安、认证、信息完整性和不可抵赖性等

26、无线环境中,由于空中接口的开放性,人们对于进行商务活动的平安性的关注远超过有线环境 只有当用户确信:通过无线方式所进行的交易不会发生欺诈或篡改,所进行的交易和隐私受到法律的保护,移动电子商务才能普及 PKI的系统概念、平安操作、密钥、证书等同样适用于解决移动电子商务交易的平安问题,但应考虑到无线网络的特点,对PKI进行改进 无线公钥根底设施Wireless Public Key Infrastructure,WPKI2022-3-631无线个域网WPAN WPAN的通信范围通常只有几米,用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关) -电缆替换技术 常

27、用技术: 蓝牙bluetooth无需驱动程序 红外数据协会IrDA标准 ZigBee RFID射频识别 UWB超宽带无线技术 HomeRF 工作组针对无线个域网,以上述技术为根底,进行无线个域网的标准化工作2022-3-6323/6/202233Bluetooth Bluetooth平安3/6/202234Bluetooth Bluetooth平安 蓝牙的蓝牙的LMP鉴权过程鉴权过程: 当链路密钥存在时采用LMP鉴权;不存在时采用LMP连接3/6/202235Bluetooth Bluetooth平安E1E1验证方验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randAS

28、RESB申请方申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB 蓝牙蓝牙的加密过程的加密过程:3/6/202236Bluetooth Bluetooth平安E0E0主设备主设备A从设备从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A3/6/202237Bluetooth Bluetooth平安密钥密钥生成器生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流密钥流生成器生成器密钥流明文/密文密文/明文CO

29、FKRAND无线VoIP简介 VoIPVoice over IP是利用是利用IP网络来传送语音的网络来传送语音的技术技术3/6/202238接收器模数转化器压缩编码器加密可选IP打包发送分组网络模数转化器压缩编码器加密可选IP打包发送播放器VoIP原理图原理图2022-3-639移动移动IPIP的功能实体的功能实体MNHA, Home AgentMNMNMNMNFA, Foreign AgentCNCorrespondent Node,通信节点,通信节点移动节点移动节点MN:可从一条链路切换到另:可从一条链路切换到另一链路,而保持所有正在进行的通信不中断,一链路,而保持所有正在进行的通信不中断

30、,并且只使用它的家乡地址的节点并且只使用它的家乡地址的节点2022-3-640 家乡代理家乡代理Home Agent,HA:与:与MN的家乡链路相连的路的家乡链路相连的路由器,主要功能有:由器,主要功能有: 当当MN切换链路时,切换链路时,HA通知通知MN它的当前位置,该信息由它的当前位置,该信息由MN保存在它的转交地址保存在它的转交地址COA中中 HA播送对播送对MN家乡地址的网络前缀,从而吸引送往家乡地址的网络前缀,从而吸引送往MN家乡地家乡地址的址的IP包包 解析所有解析所有MN家乡地址的数据包,并将这些包通过隧道技术传家乡地址的数据包,并将这些包通过隧道技术传送到送到MN的转交地址的转

31、交地址COA 外地代理外地代理Foreign Agent,FA:MN的外地链路上的路由的外地链路上的路由器,主要功能有:器,主要功能有: 把把MN的转交地址的转交地址COA告知其告知其HA; 提供提供MN的的COA,并为已被,并为已被HA设置了隧道的设置了隧道的MN发送拆封后的发送拆封后的数据包数据包 为处在外地链路上的为处在外地链路上的MN提供默认路由器的功能提供默认路由器的功能移动移动IPIP的功能实体的功能实体 转交地址COA是指MN连接在外地链路上时的临时IP地址,具有如下特性: 转交地址与MN当前所在的外地链路相关 每次MN转换外地链路时,转交地址也随之改变 送往转交地址的数据包也可

32、以通过现有的Internet路由机制传送 是连接HA和MN的隧道的出口 当MN与其他节点通信时,转交地址几乎永远不会作为源IP地址或目的IP地址2022-3-641移动移动IPIP的功能实体的功能实体移动IP的工作流程1. 代理发现,取得转交地址2. 转交地址的注册和注销3. 数据的隧道传送4. FA转发反向数据包2022-3-642CNHAFA1234问题:问题:为为什么什么FA可以直可以直接发送数据包给接发送数据包给CN,而,而不需要经过不需要经过HA?IP按照目的地址寻址,与按照目的地址寻址,与源地址无关源地址无关MN移动IP工作工程详解 3个重要操作: 移动节点如何获取自己的位置? 代

33、理发现agent discovery 移动节点如何报告自己的位置? 位置登记registration 数据包如何转发给MN? 隧道技术tunneling2022-3-643 代理发现:利用代理发现:利用ICMP/IRDP消息消息 IRDP:ICMP Router Discovery Protocol 方式方式1:代理发送代理消息的播送:代理发送代理消息的播送 方式方式2:MN发送代理请求消息发送代理请求消息2022-3-644CNFAHAMNMNMN移动IP工作工程详解 MN判断移动的方法: 利用ICMP路由播送消息的生存时间域 比较播送消息的网络前缀 MN收不到播送? 设法在归属地的网络通信

34、 不成功,那么设法用DHCP或手工配置2022-3-645移动IP工作工程详解 两种转交地址: 外地代理转交地址FAs COA:是外地代理的IP地址。可以是外地代理的任一个IP地址,多个MN可以同时公用一个外地代理转交地址,MN通过代理发现协议来获得该COA;隧道建立在HA和FA之间 配置转交地址MNs COA:是暂时分配给MN的IP地址,其网络前缀必须与MN当前所连接的外地链路的网络前缀相同。当外地链路没有外地代理时,MN可以采用该种地址。一个配置地址只能被一个MN使用,通过DHCP的方式获得该地址;隧道由HA到MN 转交地址与MN所连接的外地链路最多只有一跳One Hop2022-3-64

35、6移动IP工作工程详解 注册注册 向归属地代理注册 鉴权 建立访问表和隧道的绑定关系 参数的约定 隧道类型、生存时间等2022-3-647CNFAHAMN1MNMN注册注册移动IP工作工程详解 当MN移动到一个新的网络,MN的当前位置就用转交地址COA表示,而家乡地址与COA地址之间的映射称为绑定 MN进入新的网络时,必须向FA发送一个注册请求,注册请求包括MN的家乡地址及其家乡代理的IP地址 FA将注册请求发送给HA,该消息包括MN的家乡地址、COA、HA的IP地址、注册期限、注册请求消息的唯一标识等2022-3-648移动IP工作工程详解3. HA收到请求消息后,修改MN的绑定,并给FA发

36、送一个注册应答消息4. FA收到应答消息后,修改其注册表并将消息发送给MN当数据源S给MN发送数据时,数据包如何传送那?2022-3-649MN已从家乡地址移动到外地地址移动IP工作工程详解1. 当数据源S发送数据包给一个MN时,按照MN的固定IP地址发送2. MN的HA将截获发送给MN的数据包,然后封装,通过隧道将数据包发送到MN当前所在网络中的FA3. FA解封数据包,并传递给MN4. 如果移动节点使用自动配置的COA,HA能够绕过FA直接给MN发送封装的数据包2022-3-650移动IP工作流程详解无线体域网概述 无线体域网无线体域网Wireless Body Area Network,

37、WBAN是由大量安置于人体外表或体内的传感器是由大量安置于人体外表或体内的传感器节点通过自组织的方式组成的无线传感器网络,用节点通过自组织的方式组成的无线传感器网络,用于检测人体生理数据或周边状况信息于检测人体生理数据或周边状况信息 应用:日常生活、医疗、娱乐、军事、航空等领域应用:日常生活、医疗、娱乐、军事、航空等领域 :IEEE成立工作组,制定成立工作组,制定WBAN的通信标准的通信标准 其他名称:其他名称: 体域传感网体域传感网Wireless Body Sensor Network, WBSN, BSN 生物医疗传感器网络生物医疗传感器网络Biomedical Sensor Netwo

38、rk,BSN 无线体域传感网无线体域传感网Wireless Body Area Sensor Network,WBASN3/6/202251 RFID(Radio Frequency Identification,无线射频,无线射频识别识别)是一种非接触式自动识别技术3/6/202252RFID网络简介 Hash-Lock协议 随机化hash-Lock协议 Hash链协议 Good Reader协议 数字图书馆协议 分布式RFID双向认证协议 基于Hash的ID变化协议 LCAP协议 3/6/202253RFID网络简介RFID平安密码协议组密钥管理方案举例: 基于本地协作的组密钥分发方案基于

39、本地协作的组密钥分发方案 逻辑密钥层次逻辑密钥层次LKHLKH方案方案 基于路由信息的组密钥分发方案基于路由信息的组密钥分发方案2022-3-654无线传感器网络平安无线传感器网络的密钥管理 基于本地协作的组密钥分发方案:基于本地协作的组密钥分发方案: 根本思想:网络生存周期被划分为许多时间间隔根本思想:网络生存周期被划分为许多时间间隔称为会话,每次会话阶段由基站发起组密钥更新称为会话,每次会话阶段由基站发起组密钥更新 组密钥更新时,基站向全组进行播送,合法节点可组密钥更新时,基站向全组进行播送,合法节点可以通过预置的密钥信息和播送消息获得一个私有密以通过预置的密钥信息和播送消息获得一个私有密

40、钥信息钥信息 节点通过和一定数目的邻居节点进行协作利用私有节点通过和一定数目的邻居节点进行协作利用私有密钥信息计算获得新的组密钥密钥信息计算获得新的组密钥2022-3-655无线传感器网络平安无线传感器网络的密钥管理2022-3-656无线传感器网络平安无线传感器网络的密钥管理2022-3-657无线传感器网络平安无线传感器网络的密钥管理2022-3-658无线传感器网络平安无线传感器网络的密钥管理 逻辑密钥层次逻辑密钥层次LKH方案:由一个可信、平安的组方案:由一个可信、平安的组控制器控制器GC利用利用LKH的的d叉树对密钥进行管理叉树对密钥进行管理2022-3-659M1K0K1,1K1,

41、2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68个成员的LKH树d=2无线传感器网络平安无线传感器网络的密钥管理2022-3-660无线传感器网络平安无线传感器网络的密钥管理2022-3-6611,21,12,23,23,2K08765K0432K1,143K1,1K2,12K:M,M,M,MGCK:M,M,MGCK:M,MGCK ,K:MGC无线传感器网络平安无线传感器网络的密钥管理 参加新成员:参加新成员: 新成员向组控制器传递请求,组控制器为其分新成员向组控制器传递请求,组控制器为其分配一个标识符,用于标识从根节点到唯一叶子节配一个标识符,用于标识从根节点到唯一叶子节点的路径,同时也确定了新参加的组成员所能知点的路径,同时也确定了新参加的组成员所能知道的密钥的标识符道的密钥的标识符 然后由然后由GC产生相应的需要更新的产生相应的需要更新的KEK和组密钥和组密钥,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论