無線網(wǎng)絡(luò)安全最終總結(jié)

無線網(wǎng)絡(luò)概述無線網(wǎng)絡(luò)現(xiàn)狀：新技術(shù)層出不窮、新名詞應(yīng)接不暇無線局域網(wǎng)(WLAN)、無線個(gè)域網(wǎng)(WPAN)、無線體域網(wǎng)(WBAN)、無線城域網(wǎng)(WMAN)、無線廣域網(wǎng)(WWAN)移動(dòng)AdHoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)(WSN)、無線Mesh網(wǎng)絡(luò)Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定寬帶無線接入、移動(dòng)寬帶無線接入藍(lán)牙、紅外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......07/01/20231無線網(wǎng)絡(luò)概述

—無線網(wǎng)絡(luò)發(fā)展史07/01/20232蜂窩技術(shù)經(jīng)歷了漫長(zhǎng)的發(fā)展之路：早期使用800MHz頻率來傳遞模擬信號(hào)隨后出現(xiàn)的個(gè)人通信服務(wù)（PCS）使用1850MHz的頻率Sprint公司(斯普林特)是PCS服務(wù)的主要提供商一些移動(dòng)運(yùn)營(yíng)商也開始使用數(shù)字技術(shù):TDMA—時(shí)分多址CDMA—碼分多址GSM—全球移動(dòng)通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……無線網(wǎng)絡(luò)概述

—無線網(wǎng)絡(luò)分類07/01/20233無線網(wǎng)絡(luò)(按傳輸范圍)無線個(gè)域網(wǎng)（WirelessPersonalAreaNetwork,WPAN）無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN

）無線城域網(wǎng)（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網(wǎng)（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術(shù)：IEEE802.15(WPAN)Bluetooth（藍(lán)牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術(shù)：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區(qū)典型技術(shù)：IEEE802.16（WiMAX）*:有的分類也將其作為3G標(biāo)準(zhǔn)之一

IEEE802.20（MBWA，移動(dòng)寬帶無線接入系統(tǒng)）主要是通過移動(dòng)通信衛(wèi)星進(jìn)行數(shù)據(jù)通信的網(wǎng)絡(luò)典型技術(shù)：2G3G傳輸速率：2Mbit/s4G無線網(wǎng)絡(luò)概述

—無線網(wǎng)絡(luò)分類IEEE關(guān)于無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)：2023/1/74IEEE標(biāo)準(zhǔn)定義802.11無線局域網(wǎng)標(biāo)準(zhǔn)802.11a54Mbps無線聯(lián)網(wǎng)802.11b11Mbps無線聯(lián)網(wǎng)802.11g54Mbps無線聯(lián)網(wǎng)802.11n100Mbps無線聯(lián)網(wǎng)802.11r紅外無線聯(lián)網(wǎng)802.15無線個(gè)域網(wǎng)（PAN）802.16無線城域網(wǎng)（WMAN）802.20固定無線寬帶無線網(wǎng)絡(luò)概述（補(bǔ)充）

—無線網(wǎng)絡(luò)設(shè)備個(gè)人移動(dòng)設(shè)備：PDA（個(gè)人數(shù)字助理）、手機(jī)、平板電腦無線聯(lián)網(wǎng)設(shè)備：網(wǎng)絡(luò)適配器、接入點(diǎn)（AP）、WLAN交換機(jī)、無線路由器、無線網(wǎng)橋、無線中繼器、天線無線IP電話（VoIP）射頻標(biāo)簽（RFID）工業(yè)或商業(yè)無線應(yīng)用：無線傳感器網(wǎng)絡(luò)（WSN）07/01/20235∴

WLAN可能出現(xiàn)檢測(cè)錯(cuò)誤的情況：檢測(cè)到信道空閑，其實(shí)并不空閑檢測(cè)到信道忙，其實(shí)并不忙WLAN不能使用碰撞檢測(cè)，那就應(yīng)該盡量減少碰撞的發(fā)生802.11委員會(huì)對(duì)CSMA/CD進(jìn)行了修改，把碰撞檢測(cè)修改為碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA設(shè)計(jì)的思路：盡量減少碰撞發(fā)生的概率07/01/20236WLAN概述

—WLAN

協(xié)議體系結(jié)構(gòu)07/01/20237WLAN安全

—WLAN

安全體系WEP（802.11b，1999年）802.11i(2004.6通過)802.11i工作組（2001.5成立）采用AES取代RC4使用802.1x協(xié)議進(jìn)行用戶認(rèn)證Wi-Fi訪問保護(hù)（WPA）中國(guó)WAPIWPA：2003WPA2：2004在IEEE802.11i被批準(zhǔn)前，由于市場(chǎng)對(duì)WLAN安全要求十分迫切，Wi-Fi聯(lián)盟聯(lián)合802.11i任務(wù)組的專家共同提出了WPA（Wi-FiProtectedAccess）標(biāo)準(zhǔn)WPA標(biāo)準(zhǔn)專門對(duì)WEP協(xié)議的不足進(jìn)行了改進(jìn)，兼容802.11i和現(xiàn)有的WEP標(biāo)準(zhǔn)2003年頒布2006年修正07/01/20238WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一個(gè)IV，并進(jìn)行密鑰的預(yù)先選擇IV(24)XOR明文數(shù)據(jù)ICVCRC32計(jì)算明文的ICV密文WEP加密過程SK(40)+RC4密鑰流組合IV和密鑰，并使用RC4生成密鑰流64Q：為何需要計(jì)算ICV？A：驗(yàn)證數(shù)據(jù)完整性（CRC32算法）Q：為何需要使用IV？A：創(chuàng)建一個(gè)新密鑰流，從而避免重復(fù)使用密鑰Q：發(fā)送者應(yīng)將哪些信息發(fā)送給接收者？Q：接收者如何進(jìn)行解密？07/01/20239WLAN安全

—WEPWi-Fi(IEEE802.11i)29/12/202210WLAN安全—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密鑰流XOR密文數(shù)據(jù)ICVICV=ICV2？IV密文密鑰編號(hào)WEP解密過過程IEEE802.11i定義了了新的的安全全體系系：TSN（過渡渡安全全網(wǎng)絡(luò)絡(luò)）：：一個(gè)個(gè)能支支持WEP設(shè)備的的RSN，以使使現(xiàn)今今網(wǎng)絡(luò)絡(luò)方便便的遷遷移到到RSN(軟件升升級(jí))RSN（堅(jiān)固固安全全網(wǎng)絡(luò)絡(luò)）：需需要更更換硬硬件設(shè)設(shè)備WPA在802.11i獲得批批準(zhǔn)以以前，，由Wi-Fi聯(lián)盟提提出保保護(hù)接接入（（WPA）體系系來暫暫時(shí)替替代RSN，它不不是IEEE標(biāo)準(zhǔn)，，但是802.11i草案中中的一一部分分Wi-Fi聯(lián)盟要求兼兼容WPA的設(shè)備能夠夠在802.11i獲批準(zhǔn)后升升級(jí)到與802.11i兼容29/12/202211WLAN安全—WEPWi-Fi(IEEE802.11i)IEEE802.11i的協(xié)議結(jié)構(gòu)構(gòu)29/12/202212上層認(rèn)證機(jī)機(jī)制（EAP）訪問控制（（802.1x）保密協(xié)議TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暫時(shí)密鑰鑰完整性協(xié)協(xié)議CCMP：計(jì)數(shù)器模模式密碼塊塊鏈消息完完整碼協(xié)議議WRAP：WirelessRobustAuthenticatedProtocol，無線增強(qiáng)強(qiáng)認(rèn)證協(xié)議議WLAN安全—WEPWi-Fi(IEEE802.11i)WRAP：使用OCB模式，因?yàn)闉閷＠麊栴}題最終最為為802.11i的可選模式式實(shí)際等于被被舍棄加密機(jī)制TKIP——暫時(shí)密鑰完整性性協(xié)議加強(qiáng)WEP設(shè)備上的WEP協(xié)議的密碼碼套件，是是為了解決WEP協(xié)議存在的的問題，同時(shí)又要使WEP設(shè)備能夠通通過軟件升升級(jí)來支持持TKIP（既要保持持兼容，又又要解決WEP的安全缺陷陷）；是包裹在WEP外面的一套算法設(shè)計(jì)TKIP的限制：軟件升級(jí)許多WEP設(shè)備的CPU負(fù)荷已經(jīng)很很高，正常常的通信已已經(jīng)使用了了CPU90%的能力，，所以TKIP引入負(fù)荷要盡盡量小許多WEP設(shè)備使用用硬件實(shí)現(xiàn)現(xiàn)RC4來降低CPU負(fù)荷，TKIP要適應(yīng)這這種做法法29/12/202213WLAN安全—WEPWi-Fi(IEEE802.11i)加密機(jī)制制CCMP：Counter-Mode/CBC-MACProtocol—基于AES分組加加密算算法計(jì)數(shù)器器模式式（CTR）用于于數(shù)據(jù)保保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式式進(jìn)行行認(rèn)證CCMP的加密密對(duì)象象是MPDU，使用用48位的PacketNumber（PN），PN用于產(chǎn)產(chǎn)生CTR模式的的Counter和CBC-MAC模式的的IV29/12/202214WLAN安全全—WEPWi-Fi(IEEE802.11i)我國(guó)國(guó)在在2003年5月提提出出了無無線線局局域域網(wǎng)網(wǎng)國(guó)國(guó)家家標(biāo)標(biāo)準(zhǔn)準(zhǔn)GB15629.11安全全部部分分：：WLAN鑒別別和保保密密基基礎(chǔ)礎(chǔ)結(jié)結(jié)構(gòu)構(gòu)（WLANAuthentication&PrivacyInfrastructure，WAPI）。由兩部分組組成：WAI（WLANAuthenticationInfrastructure）：認(rèn)證基基礎(chǔ)結(jié)構(gòu)構(gòu)WPI（WLANPrivacyInfrastructure）：保密基基礎(chǔ)結(jié)構(gòu)構(gòu)，對(duì)傳輸?shù)臄?shù)數(shù)據(jù)加密密（WPI由國(guó)家密密碼管理局提提供，算算法為我我國(guó)自己己制定的的分組加加密算法法SMS4）考慮不同同WLAN安全方案案(IEEE802.11i)的并存，，2006年7月中國(guó)寬帶無線線IP標(biāo)準(zhǔn)工作作組(BWIPS)公布新的的國(guó)標(biāo)GB15629.11-2003/XG1-2006(WAPI-XG1)29/12/202215WLAN安全—WAPIWiMax簡(jiǎn)介無線城域域網(wǎng)（WMAN）的現(xiàn)行行標(biāo)準(zhǔn)WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微微波接入入互操作作性）WHY：提供高性能的、工作在10~66GHz的“最后一英英里”寬寬帶無線線接入標(biāo)準(zhǔn)：802.16d(2004，固定接入入)802.16e(2006，移動(dòng)性)傳輸范圍：：最遠(yuǎn)可達(dá)達(dá)50千米（3G基站的10倍）接入速度：：最高可達(dá)達(dá)75Mbps（3G的30倍）優(yōu)點(diǎn)：傳輸輸距離遠(yuǎn)、、接入速度度高、提供供廣泛的多多媒體通信信服務(wù)HiperAccess（歐洲電信信標(biāo)準(zhǔn)協(xié)會(huì)會(huì)ETSI）29/12/202216無線Mesh網(wǎng)絡(luò)(WMN，WirelessMeshNetwork，無線網(wǎng)狀網(wǎng)，無無線網(wǎng)格網(wǎng))是一種應(yīng)用用性的網(wǎng)絡(luò)絡(luò)技術(shù)，由由移動(dòng)AdHoc網(wǎng)絡(luò)順應(yīng)無無處不在的的Internet接入需求演演變而來無線Mesh網(wǎng)絡(luò)是一種多跳、動(dòng)態(tài)自組織織、自配置置和自愈性的寬帶無線網(wǎng)絡(luò)國(guó)際標(biāo)準(zhǔn)化化組織考慮慮在各種無無線網(wǎng)絡(luò)標(biāo)標(biāo)準(zhǔn)中加入入對(duì)Mesh組網(wǎng)方式的支支持：寬帶無線城城域網(wǎng)IEEE802.16f無線個(gè)域網(wǎng)IEEE802.15.5無線局域網(wǎng)IEEE802.11s29/12/202217無線Mesh網(wǎng)絡(luò)安全通過網(wǎng)關(guān)融融合現(xiàn)有的的各種網(wǎng)絡(luò)絡(luò)來提供廣廣泛的接入入服務(wù)無線移動(dòng)通通信安全簡(jiǎn)介—移動(dòng)通信系系統(tǒng)的發(fā)展展歷程29/12/2022181G2G3G(*)4G模擬信號(hào)，只能傳輸語音音數(shù)字信號(hào)，只能傳輸語音音數(shù)字信號(hào)，傳輸語音和數(shù)數(shù)據(jù)廣帶無線接入入通信系統(tǒng)AMPS（高級(jí)移動(dòng)電電話系統(tǒng)，美美國(guó)）：貝爾實(shí)驗(yàn)室發(fā)發(fā)明日本稱為MCS-L1NAMPS（窄帶高級(jí)移移動(dòng)電話系統(tǒng)統(tǒng)）ETACS（增強(qiáng)的全接接入通信系統(tǒng)統(tǒng)）TACS：中國(guó)450：法國(guó)NM-450：北歐D-AMPS（數(shù)字的）在國(guó)際標(biāo)準(zhǔn)IS-54和IS-136中描述廣泛應(yīng)用于美美國(guó)和日本GSM（全球移動(dòng)通通信系統(tǒng)）（（*）除美國(guó)和日本本的其他地區(qū)區(qū)CDMA95（碼分多址））高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修訂版）只用于日本W(wǎng)-CDMA（愛立信）歐洲和日本、、中國(guó)聯(lián)通CDMA2000（Qualcomm公司）北美、日、韓韓、中國(guó)電信信TD-SCDMA中國(guó)—中國(guó)移動(dòng)WiMax（IEEE802.16）2007年正式成為第第四個(gè)3G國(guó)際標(biāo)準(zhǔn)集3G與WLAN于一體并能夠夠傳輸高質(zhì)量量視頻圖像以以及圖像傳輸輸質(zhì)量與高清清晰度電視不不相上下的技技術(shù)產(chǎn)品標(biāo)準(zhǔn)：LTE-Advanced(TDD\FDD)WiMax2移動(dòng)臺(tái)：移動(dòng)終端（MS）完成語音編碼碼、信道編碼碼、信息加密密、信息的調(diào)調(diào)制和解調(diào)、、信息的發(fā)送送和接收用戶識(shí)別卡（（SIM）存儲(chǔ)認(rèn)證用戶戶身份所需信信息，及一些些與安全保密密相關(guān)的重要要信息操作維護(hù)中心心OMC：主要對(duì)整個(gè)個(gè)GSM網(wǎng)絡(luò)進(jìn)行管理理和監(jiān)控，實(shí)實(shí)現(xiàn)對(duì)GSM網(wǎng)絡(luò)內(nèi)各種功功能的監(jiān)視、、狀態(tài)報(bào)告、、故障診斷等等功能29/12/2022192G（GSM）安全—GSM簡(jiǎn)介GSM基站子系統(tǒng)（（BSS）：在一定的無無線覆蓋區(qū)中中由MSC控制，與MS進(jìn)行通信的系系統(tǒng)設(shè)備，主主要負(fù)責(zé)完成成無線發(fā)送/接收和無線資資源管理的功功能BSC（基站控制器器）：具有對(duì)一個(gè)個(gè)或多個(gè)BTS進(jìn)行控制的功功能，主要負(fù)負(fù)責(zé)無線網(wǎng)絡(luò)絡(luò)資源的管理理、小區(qū)配置置數(shù)據(jù)管理、、功率控制、、定位和切換換BTS（基站首發(fā)信信機(jī)）：無線接口設(shè)設(shè)備，主要負(fù)負(fù)責(zé)無線傳輸輸、完成無線線與有線的轉(zhuǎn)轉(zhuǎn)換、無線分分集、無線信信道加密、調(diào)調(diào)頻等29/12/2022202G（GSM）安全—GSM簡(jiǎn)介GSM交換子系統(tǒng)（（NSS）：主要完成交交換功能和用用戶數(shù)據(jù)與移移動(dòng)性管理、、安全性管理理所需的數(shù)據(jù)據(jù)庫功能MSC（移移動(dòng)動(dòng)業(yè)業(yè)務(wù)務(wù)交交換換中中心心））：GSM系統(tǒng)統(tǒng)的的核核心心，是是對(duì)對(duì)于于它它所所覆覆蓋蓋區(qū)區(qū)域域中中的的移移動(dòng)動(dòng)臺(tái)臺(tái)進(jìn)進(jìn)行行控控制制和和完完成成話話路路交交換換的的功功能能實(shí)實(shí)體體，，也也是是移移動(dòng)動(dòng)通通信信系系統(tǒng)統(tǒng)與與其其他他公公用用通通信信網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的接口VLR（訪問位位置寄存存器）：數(shù)據(jù)庫庫；存儲(chǔ)儲(chǔ)MSC為了管理理管轄區(qū)區(qū)域中MS的來話、、去話呼呼叫所需需檢索的的信息，，如號(hào)碼碼、所處處位置的的識(shí)別碼碼、用戶戶需要的的服務(wù)等29/12/2022212G（GSM）安全—GSM簡(jiǎn)介HLR（歸屬屬位置置寄存存器））：數(shù)據(jù)據(jù)庫；；是存存儲(chǔ)管管理部部門用用于移移動(dòng)用用戶管管理的的數(shù)據(jù)據(jù)。每每個(gè)移移動(dòng)用用戶都都應(yīng)在在其HLR注冊(cè)，，主要要存儲(chǔ)儲(chǔ)兩類類信息息：用用戶的的參數(shù)數(shù)和用用戶目目前位位置的的信息AuC（鑒權(quán)權(quán)中心心）：產(chǎn)生生為確確定移移動(dòng)用用戶的的身份份和對(duì)對(duì)呼叫叫保密密所需需鑒權(quán)權(quán)、加加密的參數(shù)數(shù)（隨機(jī)機(jī)數(shù)、、符號(hào)號(hào)響應(yīng)應(yīng)、密密鑰））的功功能實(shí)體EIR（移動(dòng)設(shè)備備識(shí)別寄存存器）：數(shù)據(jù)庫；；存儲(chǔ)有關(guān)關(guān)移動(dòng)臺(tái)設(shè)設(shè)備參數(shù)，，主要完成成對(duì)移動(dòng)設(shè)設(shè)備的識(shí)別別、監(jiān)視等等功能29/12/2022222G（GSM）安全—GSM簡(jiǎn)介29/12/2022232G（GSM）安全全—GSM系統(tǒng)統(tǒng)安安全全29/12/2022242G（GSM）安全全—GSM系統(tǒng)統(tǒng)安安全全29/12/2022252G（GSM）安全全—GSM系統(tǒng)統(tǒng)安安全全幾個(gè)標(biāo)標(biāo)識(shí)識(shí)碼碼：IMSI：15位代代碼碼；；手手機(jī)機(jī)號(hào)號(hào)碼碼在在系系統(tǒng)統(tǒng)中中是是被被轉(zhuǎn)轉(zhuǎn)換換為為IMSI進(jìn)行行通通信信的的，，由由如如下下部部分分組組成成：：MCC（移移動(dòng)動(dòng)國(guó)國(guó)家家號(hào)號(hào)碼碼））：：3位，中國(guó)為460NMC（移動(dòng)網(wǎng)號(hào)））：標(biāo)識(shí)移動(dòng)動(dòng)用戶所歸屬屬的移動(dòng)網(wǎng)。。中國(guó)移動(dòng)（（00）；中國(guó)聯(lián)通通（01）MIN（移動(dòng)用戶識(shí)識(shí)別碼）：10位MSISDN（國(guó)際移動(dòng)用用戶電話號(hào)碼碼）：由如下部分分組成：CC：國(guó)家號(hào)碼（（中國(guó)為86）NDC（3位）：數(shù)字蜂蜂窩移動(dòng)業(yè)務(wù)務(wù)接入號(hào)，如如139,138等HLR識(shí)別碼（4位）：一般按按省/市來劃分SN（4位）：順序號(hào)號(hào)，由HLR自行分配29/12/2022262G（GSM）安全—GSM系統(tǒng)安全GSM的鑒權(quán)機(jī)制：29/12/2022272G（GSM）安全—GSM系統(tǒng)安安全SIMMS被訪問問網(wǎng)絡(luò)絡(luò)宿主網(wǎng)網(wǎng)絡(luò)IMSIPRNGA3A8

A3A8IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的加密機(jī)制：29/12/2022282G（GSM）安全全—GSM系統(tǒng)統(tǒng)安安全全MSRANDA8算法法＋用戶戶信信息息數(shù)數(shù)據(jù)據(jù)流流（114比特特））幀號(hào)號(hào)（（22比特特））A5算法法＋＋加密密數(shù)數(shù)據(jù)據(jù)流流29/12/2022292G（GSM）安全全—GSM系統(tǒng)統(tǒng)安安全全無線線應(yīng)應(yīng)用用協(xié)協(xié)議議WAPWAP(WirelessApplicationProtocol，無無線線應(yīng)應(yīng)用用協(xié)協(xié)議議)由WAP論壇壇制定定(已并并入入開放放移移動(dòng)動(dòng)體系系結(jié)結(jié)構(gòu)構(gòu)OMA(OpenMobileArchitecture))，是是無無線線設(shè)設(shè)備備與與Internet之間間進(jìn)進(jìn)行行通通信信的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)主要要貢貢獻(xiàn)獻(xiàn)者者：愛愛立立信信、、摩摩托托羅羅拉拉、、諾諾基基亞亞等等適用用于于：：GSM，GPRS，IMT-2000等移移動(dòng)動(dòng)系系統(tǒng)統(tǒng)2022/12/2930WPKI的功能與與構(gòu)成有線通信信中，電電子商務(wù)務(wù)的重要要保障是是PKI保障信息息安全、、認(rèn)證、信息完完整性和和不可抵抵賴性等等無線環(huán)境境中，由由于空中接口口的開放放性，人們對(duì)對(duì)于進(jìn)行行商務(wù)活活動(dòng)的安安全性的的關(guān)注遠(yuǎn)遠(yuǎn)超過有有線環(huán)境境只有當(dāng)用用戶確信信：通過無無線方式式所進(jìn)行行的交易易不會(huì)發(fā)發(fā)生欺詐詐或篡改改，所進(jìn)進(jìn)行的交交易和隱隱私受到到法律的的保護(hù)，，移動(dòng)電電子商務(wù)務(wù)才能普普及PKI的系統(tǒng)概概念、安安全操作作、密鑰鑰、證書書等同樣樣適用于于解決移移動(dòng)電子子商務(wù)交交易的安安全問題題，但應(yīng)應(yīng)考慮到到無線網(wǎng)網(wǎng)絡(luò)的特特點(diǎn)，對(duì)對(duì)PKI進(jìn)行改進(jìn)進(jìn)無線公鑰基礎(chǔ)礎(chǔ)設(shè)施（（WirelessPublicKeyInfrastructure，WPKI）2022/12/2931無線個(gè)域域網(wǎng)WPANWPAN的通信范范圍通常常只有幾米米，用于互互聯(lián)計(jì)算算機(jī)、計(jì)計(jì)算機(jī)外外圍設(shè)備備、以及及用于連連接到另另一個(gè)網(wǎng)網(wǎng)絡(luò)的設(shè)設(shè)備(如Internet網(wǎng)關(guān))--電纜替換技術(shù)常用技術(shù)術(shù)：藍(lán)牙bluetooth（無需驅(qū)驅(qū)動(dòng)程序序）紅外數(shù)據(jù)據(jù)協(xié)會(huì)（（IrDA）標(biāo)準(zhǔn)ZigBee（IEEE

802.15.4）RFID（射頻識(shí)識(shí)別）UWB（超寬帶帶無線技技術(shù)）HomeRFIEEE802.15工作組針對(duì)無線線個(gè)域網(wǎng)網(wǎng)，以上上述技術(shù)術(shù)為基礎(chǔ)礎(chǔ)，進(jìn)行行無線個(gè)個(gè)域網(wǎng)的的標(biāo)準(zhǔn)化化工作2022/12/293229/12/202233Bluetooth—Bluetooth安全29/12/202234Bluetooth—Bluetooth安全藍(lán)牙的LMP鑒權(quán)過程：當(dāng)鏈路密鑰鑰存在時(shí)采采用LMP鑒權(quán)；不存存在時(shí)采用用LMP連接29/12/202235Bluetooth—Bluetooth安全E1E1驗(yàn)證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randASRESB申請(qǐng)方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB藍(lán)牙的加密過程程：29/12/202236Bluetooth—Bluetooth安全E0E0主設(shè)備A從設(shè)備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A29/12/202237Bluetooth—Bluetooth安全密鑰生成器設(shè)備地址BD_ADDRA時(shí)鐘Clock加密密鑰KC隨機(jī)數(shù)Rand中間密鑰密鑰流生成器密鑰流明文/密文密文/明文COFKRAND無線VoIP簡(jiǎn)介VoIP（VoiceoverIP）是利利用用IP網(wǎng)絡(luò)絡(luò)來來傳傳送送語語音音的的技技術(shù)術(shù)29/12/202238接收器模數(shù)數(shù)轉(zhuǎn)轉(zhuǎn)化化器器壓縮縮編編碼碼器器加密密（（可可選選））IP打包包發(fā)發(fā)送送分組組網(wǎng)網(wǎng)絡(luò)絡(luò)模數(shù)數(shù)轉(zhuǎn)轉(zhuǎn)化化器器壓縮縮編編碼碼器器加密密（（可可選選））IP打包包發(fā)發(fā)送送播放器VoIP原理理圖圖2022/12/2939移動(dòng)IP的功能能實(shí)體體MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信節(jié)節(jié)點(diǎn)））移動(dòng)節(jié)節(jié)點(diǎn)（（MN）：可從從一條條鏈路路切換換到另另一鏈鏈路，，而保保持所所有正正在進(jìn)進(jìn)行的的通信信不中中斷，，并且且只使使用它它的家鄉(xiāng)地地址的節(jié)點(diǎn)點(diǎn)2022/12/2940家鄉(xiāng)代理理（HomeAgent，HA）：與MN的家鄉(xiāng)鏈鏈路相連連的路由由器，主主要功能能有：當(dāng)MN切換鏈路路時(shí)，HA通知MN它的當(dāng)前前位置，，該信息息由MN保存在它它的轉(zhuǎn)交地址址（COA）中HA廣播對(duì)MN家鄉(xiāng)地址址的網(wǎng)絡(luò)絡(luò)前綴，，從而吸吸引送往往MN家鄉(xiāng)地址址的IP包解析所有有MN家鄉(xiāng)地址址的數(shù)據(jù)據(jù)包，并并將這些些包通過過隧道技術(shù)術(shù)傳送到MN的轉(zhuǎn)交地地址COA外地代理理（ForeignAgent，F(xiàn)A）：MN的外地鏈路路上的路由由器，主要功能有：：把MN的轉(zhuǎn)交地地址（COA）告知其其HA；提供MN的COA，并為已被被HA設(shè)置了隧隧道的MN發(fā)送拆封封后的數(shù)數(shù)據(jù)包為處在外地鏈路路上的MN提供默認(rèn)認(rèn)路由器器的功能能移動(dòng)IP的功能實(shí)實(shí)體轉(zhuǎn)交地址址COA是指MN連接在外外地鏈路路上時(shí)的的臨時(shí)IP地址，具具有如下下特性：：轉(zhuǎn)交地址址與MN當(dāng)前所在在的外地地鏈路相相關(guān)每次MN轉(zhuǎn)換外地地鏈路時(shí)時(shí)，轉(zhuǎn)交交地址也也隨之改改變送往轉(zhuǎn)交交地址的的數(shù)據(jù)包包也可以以通過現(xiàn)現(xiàn)有的Internet路由機(jī)制制傳送是連接HA和MN的隧道的的出口當(dāng)MN與其他節(jié)節(jié)點(diǎn)通信信時(shí)，轉(zhuǎn)轉(zhuǎn)交地址址幾乎永永遠(yuǎn)不會(huì)會(huì)作為源源IP地址或目的的IP地址2022/12/2941移動(dòng)IP的功能實(shí)體體移動(dòng)IP的工作流程程代理發(fā)現(xiàn)，，取得轉(zhuǎn)交交地址轉(zhuǎn)交地址的的注冊(cè)和注注銷數(shù)據(jù)的隧道道傳送FA轉(zhuǎn)發(fā)反向數(shù)數(shù)據(jù)包2022/12/2942CNHAFA1234問題：為什么FA可以直接發(fā)發(fā)送數(shù)據(jù)包包給CN，而不需要要經(jīng)過HA？IP按照目的地地址尋址，，與源地址址無關(guān)MN移動(dòng)IP工作工程詳詳解3個(gè)重要操作作：移動(dòng)節(jié)點(diǎn)如如何獲取自自己的位置置?代理發(fā)現(xiàn)（（agentdiscovery）移動(dòng)節(jié)點(diǎn)如如何報(bào)告自自己的位置置？位置登記（registration）數(shù)據(jù)包如何何轉(zhuǎn)發(fā)給MN？隧道技術(shù)（tunneling）2022/12/2943代理理發(fā)現(xiàn)現(xiàn)：：利利用用ICMP/IRDP消息息IRDP：ICMPRouterDiscoveryProtocol方式式1：代代理理發(fā)發(fā)送送代代理理消消息息的的廣廣播播方式式2：MN發(fā)送送代代理理請(qǐng)請(qǐng)求求消消息息2022/12/2944CNFAHAMNMNMN移動(dòng)動(dòng)IP工作作工工程程詳詳解解MN判斷斷移移動(dòng)動(dòng)的的方方法法：：利用用ICMP路由由廣廣播播消消息息的的生生存存時(shí)時(shí)間間域域比較較廣廣播播消消息息的的網(wǎng)網(wǎng)絡(luò)絡(luò)前前綴綴MN收不不到到廣廣播播？？設(shè)法法在在歸歸屬屬地地的的網(wǎng)網(wǎng)絡(luò)絡(luò)通通信信不成功，則設(shè)法法用DHCP或手工配置2022/12/2945移動(dòng)IP工作工程詳解解兩種轉(zhuǎn)交地址址：外地代理轉(zhuǎn)交交地址（FA’sCOA）：是外地代理理的IP地址。可以是是外地代理的的任一個(gè)IP地址，多個(gè)MN可以同時(shí)公用用一個(gè)外地代代理轉(zhuǎn)交地址址，MN通過代理發(fā)現(xiàn)協(xié)議議來獲得該COA；隧道建立在在HA和FA之間配置轉(zhuǎn)交地址（MN’sCOA）：是暫時(shí)分配配給MN的IP地址，其網(wǎng)絡(luò)絡(luò)前綴必須與與MN當(dāng)前所連接的的外地鏈路的的網(wǎng)絡(luò)前綴相相同。當(dāng)外地地鏈路沒有外外地代理時(shí)，，MN可以采用該種種地址。一個(gè)個(gè)配置地址只只能被一個(gè)MN使用，通過DHCP的方式獲得該該地址；隧道道由HA到MN轉(zhuǎn)交地址與MN所連接的外地地鏈路最多只只有一跳（OneHop）2022/12/2946移動(dòng)IP工作工程詳詳解注冊(cè)向歸屬地代代理注冊(cè)鑒權(quán)建立訪問表表和隧道的的綁定關(guān)系系參數(shù)的約定定隧道類型、、生存時(shí)間間等2022/12/2947CNFAHAMN1MNMN注冊(cè)移動(dòng)IP工作工程詳詳解當(dāng)MN移動(dòng)到一個(gè)個(gè)新的網(wǎng)絡(luò)絡(luò)，MN的當(dāng)前位置置就用轉(zhuǎn)交交地址（COA）表示，而而家鄉(xiāng)地址址與COA地址之間的的映射稱為為綁定MN進(jìn)入新的網(wǎng)網(wǎng)絡(luò)時(shí)，必須向FA發(fā)送一個(gè)注冊(cè)請(qǐng)求，注冊(cè)請(qǐng)求求包括MN的家鄉(xiāng)地址址及其家鄉(xiāng)鄉(xiāng)代理的IP地址FA將注冊(cè)請(qǐng)求求發(fā)送給HA，該消息包包括MN的家鄉(xiāng)地址址、COA、HA的IP地址、注冊(cè)冊(cè)期限、注注冊(cè)請(qǐng)求消消息的唯一一標(biāo)識(shí)等2022/12/2948移動(dòng)IP工作工程程詳解HA收到請(qǐng)求消息息后，修改MN的綁定，并給給FA發(fā)送一個(gè)注冊(cè)冊(cè)應(yīng)答消息FA收到應(yīng)答消息息后，修改其注注冊(cè)表并將消消息發(fā)送給MN當(dāng)數(shù)數(shù)據(jù)據(jù)源源S給MN發(fā)送送數(shù)數(shù)據(jù)據(jù)時(shí)時(shí)，，數(shù)數(shù)據(jù)據(jù)包包如如何何傳傳送送那那？？2022/12/2949MN已從從家家鄉(xiāng)鄉(xiāng)地地址址移移動(dòng)動(dòng)到到外外地地地地址址移動(dòng)動(dòng)IP工作作工工程程詳詳解解當(dāng)數(shù)數(shù)據(jù)據(jù)源源S發(fā)送送數(shù)數(shù)據(jù)據(jù)包包給給一一個(gè)個(gè)MN時(shí)，，按按照照MN的固固定定IP地址址發(fā)發(fā)送送MN的HA將截截獲獲發(fā)發(fā)送送給給MN的數(shù)數(shù)據(jù)據(jù)包包，，然然后后封封裝裝，，通通過過隧隧道道將將數(shù)數(shù)據(jù)據(jù)包包發(fā)發(fā)送送到到MN當(dāng)前前所所在在網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的FAFA解封封數(shù)數(shù)據(jù)據(jù)包包，，并并傳傳遞遞給給MN如果果移移動(dòng)動(dòng)節(jié)節(jié)點(diǎn)點(diǎn)使使用用自自動(dòng)動(dòng)配配置置的的COA，HA能夠夠繞繞過過FA直接接給給MN發(fā)送送封封裝裝的的數(shù)數(shù)據(jù)據(jù)包包2022/12/2950移動(dòng)IP工作流程程詳解無線體域域網(wǎng)概述述無線體域域網(wǎng)（WirelessBodyAreaNetwork，WBAN）是由大量量安置于于人體表表面或體體內(nèi)的傳傳感器節(jié)節(jié)點(diǎn)通過過自組織織的方式式組成的的無線傳傳感器網(wǎng)網(wǎng)絡(luò)，用用于檢測(cè)測(cè)人體生生理數(shù)據(jù)據(jù)或周邊邊狀況信信息應(yīng)用：：日常常生活活、醫(yī)醫(yī)療、、娛樂樂、軍軍事、、航空空等領(lǐng)領(lǐng)域2007.11：IEEE成立802.15.6工作組組，制制定WBAN的通信信標(biāo)準(zhǔn)準(zhǔn)其他名名稱：：體域傳感感網(wǎng)（（WirelessBodySensorNetwork,WBSN,BSN）生物醫(yī)療傳傳感器器網(wǎng)絡(luò)絡(luò)（BiomedicalSensorNetwork，BSN）無線體體域傳傳感網(wǎng)網(wǎng)（WirelessBodyAreaSensorNetwork，WBASN）29/12/202251RFID(RadioFrequencyIdentification，無線線射頻頻識(shí)別別)是一種種非接接觸式式自動(dòng)動(dòng)識(shí)別別技術(shù)術(shù)29/12/202252RFID網(wǎng)絡(luò)簡(jiǎn)介Hash-Lock協(xié)議隨機(jī)化hash-Lock協(xié)議Hash鏈協(xié)議GoodReader協(xié)議數(shù)字圖書館館協(xié)議分布式RFID雙向認(rèn)證協(xié)協(xié)議基于Hash的ID變化協(xié)議LCAP協(xié)議……29/12/202253RFID網(wǎng)絡(luò)簡(jiǎn)介—RFID安全密碼協(xié)議議組密鑰管理方方案舉例：基于本地協(xié)作作的組密鑰分分發(fā)方案邏輯密鑰層次次LKH方案基于路由信息息的組密鑰分分發(fā)方案2022/12/2954無線線傳傳感感器器網(wǎng)絡(luò)絡(luò)安安全全—無線線傳感感器器網(wǎng)絡(luò)絡(luò)的的密密鑰鑰管管理理基于于本本地地協(xié)協(xié)作作的的組組密密鑰鑰分分發(fā)發(fā)方案案：：基本本思思想想：網(wǎng)網(wǎng)絡(luò)絡(luò)生生存存周周期期被被劃劃分分為為許許多多時(shí)時(shí)間間間間隔隔（（稱稱為為會(huì)話話），，每每次次會(huì)會(huì)話話階階段段由由基基站站發(fā)發(fā)起起組組密密鑰鑰更更新新組密密鑰鑰更更新新時(shí)時(shí)，，基基站站向向全全組組進(jìn)進(jìn)行行廣廣播播，，合合法法節(jié)節(jié)點(diǎn)點(diǎn)可可以以通通過過預(yù)預(yù)置置的的密密鑰鑰信信息息和和廣廣播播消消息息獲獲得得一一個(gè)個(gè)私有有密密鑰鑰信信息息節(jié)點(diǎn)點(diǎn)通通過過和和一一定定數(shù)數(shù)目目的的鄰鄰居居節(jié)節(jié)點(diǎn)點(diǎn)進(jìn)進(jìn)行行協(xié)協(xié)作作利利用用私私有有密密鑰鑰信信息息計(jì)計(jì)算算獲獲得得新的組組密鑰鑰2022/12/2955無線傳傳感器器網(wǎng)絡(luò)安安全—無線傳感器器網(wǎng)絡(luò)的的密鑰鑰管理理2022/12/2956無線傳感器器網(wǎng)絡(luò)安全—無線傳感器網(wǎng)絡(luò)的密鑰鑰管理2022/12/2957無線傳感器器網(wǎng)絡(luò)安全—無線傳感器網(wǎng)絡(luò)的密鑰鑰管理2022/12/2958無線傳感器器網(wǎng)絡(luò)安全—無線傳感器網(wǎng)絡(luò)的密鑰鑰管理邏輯密鑰層層次LKH方案：由一個(gè)可信信、安全的的組控制器器GC利用LKH的d叉樹對(duì)密鑰鑰進(jìn)行管理理2022/12/2959M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68個(gè)成員的的LKH樹（d=2）無線傳感感器網(wǎng)絡(luò)安全全—無線傳感器網(wǎng)絡(luò)的密密鑰管理理2022/12/2960無線傳感感器網(wǎng)絡(luò)安全全—無線傳感器網(wǎng)絡(luò)的密密鑰管理理2022/12/2961無線傳感感器網(wǎng)絡(luò)安全全—無線傳感器網(wǎng)絡(luò)的密密鑰管理理加入新成成員：新成員向向組控制制器傳遞遞請(qǐng)求，，組控制制器為其其分配一一個(gè)標(biāo)識(shí)識(shí)符，用用于標(biāo)識(shí)識(shí)從根節(jié)節(jié)點(diǎn)到唯唯一葉子子節(jié)點(diǎn)的的路徑，，同時(shí)也也確定了了新加入入的組成成員所能能知道的的密鑰的的標(biāo)識(shí)符符然后由GC產(chǎn)生相應(yīng)應(yīng)的需要要更新的的KEK和組密鑰鑰，并安安全傳送送原來組組成員，，其過程程與離開開過程類類似2022/12/2962無線傳感器網(wǎng)絡(luò)安全—無線傳感器網(wǎng)絡(luò)的密鑰管管理WSN的消息認(rèn)證機(jī)機(jī)制2022/12/2963MANET網(wǎng)絡(luò)安全概述MANET(MoblieAdHocNETwork，無線移動(dòng)AdHoc網(wǎng)絡(luò))特指節(jié)點(diǎn)具有有移動(dòng)性的Adhoc網(wǎng)絡(luò)N個(gè)筆記本電腦腦通過Adhoc模式形成一個(gè)個(gè)網(wǎng)絡(luò)，如果果筆記本不移移動(dòng)，網(wǎng)絡(luò)的的拓?fù)渚筒粫?huì)會(huì)改變，路由由等也就是固固定的每個(gè)出租車上上都配置一個(gè)個(gè)無線網(wǎng)卡，，全部出租車車組成一個(gè)網(wǎng)網(wǎng)絡(luò)，則拓?fù)鋼涫遣粩嘧兓?，路由等等也變的?fù)雜雜29/12/202264MANET的組密密鑰管管理根據(jù)其其生成成組密密鑰的的方式式不同同，可可分為為：集中式式組密密鑰管管理協(xié)協(xié)議（（如LKH，見CH10）分布式式組密密鑰管管理協(xié)協(xié)議（（如GDHv.2，TGDH等）層次式組密密鑰管管理協(xié)協(xié)議（（SMKD，IGKMP等）基于身身份的的組密密鑰管管理協(xié)協(xié)議（（如ID-AGKA）29/12/20226529/12/202266MANET的組組密密鑰鑰管管理理29/12/202267MANET的組組密密鑰鑰管管理理12nn-13

缺點(diǎn)：1.缺少身份份認(rèn)證，，易受中中間人攻攻擊2.節(jié)點(diǎn)運(yùn)算算量大VANET安全概述述車載自組組網(wǎng)（VehicleAdhocNETworks，VANET）—MANET的一種特特殊類型型快速移動(dòng)動(dòng)的戶外外通信網(wǎng)網(wǎng)絡(luò)基本思想：一一定通信信范圍內(nèi)內(nèi)的車輛輛可以相相互交換換各自信信息（車車速、位位置等））和車載載傳感器器感知的的數(shù)據(jù)，，并自動(dòng)動(dòng)的連接接建立起起一個(gè)移移動(dòng)的網(wǎng)網(wǎng)絡(luò)2005：IEEE制定了了短距離離無線線通信信標(biāo)準(zhǔn)準(zhǔn)IEEE802.11p（WirelessAccessintheVehicularEnvironment，WAVE），用用于車車輛之之間、、車輛輛與路路邊單單元之之間的的通信信在事事故故預(yù)預(yù)警警、、智智能能駕駕駛駛、、收收費(fèi)費(fèi)站站繳繳費(fèi)費(fèi)、、乘乘客客辦辦公公與與娛娛樂樂、、電電子子商商務(wù)務(wù)等等方方面面有有良良好好的的應(yīng)應(yīng)用用前前景景29/12/202268物聯(lián)網(wǎng)概述物聯(lián)網(wǎng)（Internetofthings，IOT）：“物物相連連的互聯(lián)網(wǎng)””物聯(lián)網(wǎng)是互聯(lián)聯(lián)網(wǎng)、移動(dòng)通通信網(wǎng)和無線線傳感器網(wǎng)絡(luò)絡(luò)的融合，是是在互聯(lián)網(wǎng)基基礎(chǔ)上延伸和和擴(kuò)展的一種種網(wǎng)絡(luò)物聯(lián)網(wǎng)是通過過射頻識(shí)別(RFID)裝置、紅外感感應(yīng)器、全球球定位系統(tǒng)、、激光掃描儀儀、傳感器節(jié)節(jié)點(diǎn)等信息傳傳感設(shè)備，按按約定的協(xié)議議把任何物品品與互聯(lián)網(wǎng)相相連，進(jìn)行信信息交換和通通信，以實(shí)現(xiàn)現(xiàn)智能化識(shí)別別、定位、跟跟蹤、控制和和管理的一種種網(wǎng)絡(luò)29/12/2022699、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。14:04:5914:04:5914:0412/29/20222:04:59PM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。12月-2214:04:5914:04Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。14:04:5914:04:5914:04Thursday,December29,202213、乍見翻疑夢(mèng)夢(mèng)，相悲各問問年。。12月-2212月-2214:04:5914:04:59December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見見青青山山。。。。29十十二二月月20222:04:59下下午午14:04:5912月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:04下下午12月-2214:04December29,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/2914:04:5914:04:5