無線網(wǎng)絡(luò)安全第章4

無線網(wǎng)絡(luò)安全（第五章）高等院校密碼信息安全專業(yè)系列教材1中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材第五章無線個(gè)域網(wǎng)安全2中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編目錄Bluetooth安全Bluetooth協(xié)議與特點(diǎn)Bluetooth鏈路層安全ZigBee安全機(jī)制ZigBee技術(shù)簡(jiǎn)介ZigBee安全架構(gòu)ZigBeeMAC（）安全

3中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bluetooth安全Bluetooth協(xié)議與特點(diǎn)藍(lán)牙協(xié)議藍(lán)牙標(biāo)準(zhǔn)包括兩大部分：核心（Core）部分定義了藍(lán)牙的技術(shù)細(xì)節(jié)；輪廓（Profile）部分定義了在藍(lán)牙的各種應(yīng)用中協(xié)議棧的組成。藍(lán)牙標(biāo)準(zhǔn)主要定義的是底層協(xié)議，同時(shí)為保證和其他協(xié)議的兼容性，也定義了一些高層協(xié)議和相關(guān)接口。從ISO的OSI七層協(xié)議標(biāo)準(zhǔn)來看，藍(lán)牙標(biāo)準(zhǔn)主要定義的是物理層、鏈路層和網(wǎng)絡(luò)層的結(jié)構(gòu)。4中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bluetooth安全Bluetooth協(xié)議與特點(diǎn)藍(lán)牙協(xié)議棧的組成射頻協(xié)議（RF/RadioProtocol）：定義了藍(lán)牙發(fā)送器和接收器的各個(gè)參數(shù)，包括發(fā)送器的調(diào)制特性、接收器的靈敏度、抗干擾性能、互調(diào)特性和接收信號(hào)強(qiáng)度指示等?；鶐?鏈路控制協(xié)議（Baseband/LCProtocol）：定義了基帶部分協(xié)議和其他低層鏈路功能，是藍(lán)牙技術(shù)的核心。鏈路管理協(xié)議（LinkManagerProtocol，LMP）：用于鏈路的建立、安全和控制，為此LMP定義了許多功能。主機(jī)控制器接口（HostControllerInterface，HCI）協(xié)議：描述了主機(jī)控制器接口功能在藍(lán)牙中起著中間層的作用：向下給鏈路控制器協(xié)議和鏈路管理協(xié)議提供接口，向上給邏輯鏈路控制和適配協(xié)議提供接口，提供一個(gè)訪問藍(lán)牙基帶的統(tǒng)一方法。5中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編藍(lán)牙應(yīng)用協(xié)議棧6中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bluetooth安全Bluetooth協(xié)議與特點(diǎn)藍(lán)牙協(xié)議棧的組成邏輯鏈路控制和適配協(xié)議：支持高層協(xié)議復(fù)用、幀的組裝和拆分、傳送QoS信息。提供面向連接和非連接兩種業(yè)務(wù)。服務(wù)發(fā)現(xiàn)協(xié)議：如何發(fā)現(xiàn)藍(lán)牙設(shè)備所提供服務(wù)的協(xié)議，使高層應(yīng)用能夠得知可提供的服務(wù)。在兩個(gè)藍(lán)牙設(shè)備第一次通信時(shí)，需要通過SDP來了解對(duì)方能夠提供何種服務(wù)，并將自己可提供的服務(wù)通知對(duì)方。高層協(xié)議：包括串口通信協(xié)議、電話控制協(xié)議、對(duì)象交換協(xié)議、控制命令、電子商務(wù)標(biāo)準(zhǔn)協(xié)議和PPP、IP、TCP、UDP等相關(guān)的Internet協(xié)議及WAP協(xié)議。7中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bluetooth安全Bluetooth協(xié)議與特點(diǎn)藍(lán)牙的特點(diǎn)全球范圍使用：藍(lán)牙工作在2.4GHz的ISM頻段，全球大多數(shù)國(guó)家ISM頻段范圍是2.4～2.4835GHz，使用該頻段無須向各國(guó)的無線電資源管理部門申請(qǐng)?jiān)S可證?？梢詡鬏斦Z音和數(shù)據(jù)：藍(lán)牙同時(shí)采用了電路交換和分組交換兩種交換技術(shù)，支持?jǐn)?shù)據(jù)和語音的同時(shí)傳輸。藍(lán)牙中定義了兩種鏈路類型，分別用來傳輸數(shù)據(jù)和語音。組網(wǎng)靈活：根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備（Master）和從設(shè)備（Slave）。在建立連接時(shí)，主動(dòng)發(fā)起連接請(qǐng)求的為主設(shè)備，響應(yīng)方為從設(shè)備。幾個(gè)藍(lán)牙設(shè)備可以連接建立成一個(gè)微微網(wǎng)（Piconet），在一個(gè)微微網(wǎng)中只能有一個(gè)主設(shè)備，一個(gè)主設(shè)備最多可以帶7個(gè)從設(shè)備。8中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bluetooth安全Bluetooth協(xié)議與特點(diǎn)藍(lán)牙的特點(diǎn)體積小，便于集成到其他設(shè)備中：藍(lán)牙芯片的封裝尺寸已經(jīng)縮小至不到16mm。功耗低：藍(lán)牙設(shè)備在連接狀態(tài)下，有4種工作模式：激活（Active）、呼吸（Sniff）、保持（Hold）和休眠（Park）。Active模式是正常的工作狀態(tài)；Sniff模式下從設(shè)備周期性的被激活；Hold模式下從設(shè)備停止監(jiān)聽來自主設(shè)備的數(shù)據(jù)分組；Park模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。后3種模式為節(jié)能模式，定義這3種節(jié)能模式就是為了盡可能降低藍(lán)牙的功耗。9中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編Bl冒ue嶼to妙ot籠h安抽全Bl梳ue根to冒ot策h(yuǎn)鏈路匯層安清全安全掠模式非安林全模燥式。不采用用信系息安擇全管與理和江執(zhí)行揉安全碼保護(hù)天，設(shè)梯備運(yùn)齒行一慘般應(yīng)粥用時(shí)戒使用水。該的模式截下，逗設(shè)備這避開導(dǎo)鏈路卵層的抖安全輔功能青，可騎訪問腦不含例敏感笨信息童的數(shù)惠據(jù)庫歡。業(yè)務(wù)乎層安雅全模刑式。藍(lán)牙愚設(shè)備確在L2匯CA滅P層建稠立信趣道之稿后采壇用信叫息安桿全管挽理并時(shí)執(zhí)行抬安全沈保護(hù)若。這肢種安崗全機(jī)餃制建銜立在L2裕CA布P及其蒼之上嶄的協(xié)騙議中繞，該腰模式客可為親多種歡應(yīng)用茅提供宇不同竟的訪影問策慶略，彩可并字行運(yùn)臘行安助全需今求不添同的沫應(yīng)用師。鏈路畜層安師全模般式。在LM筑P層建沙立鏈剛路的扯同時(shí)棒就采響用信望息安美全管住理和革執(zhí)行島安全割保護(hù)登，該葬安全柳機(jī)制假建立翁在芯恨片中惰和LM王P協(xié)議斥基礎(chǔ)聯(lián)上。嗚在該伙模式焰中，桐鏈路限管理堡器（LM）在患同一笛層面趨上對(duì)蒙所有徐的應(yīng)婚用強(qiáng)倆制執(zhí)胖行安洞全措厚施。10中國(guó)睬密碼蛇學(xué)會(huì)丹教育競(jìng)工作凱委員店會(huì)推昏薦教斑材組乖編Bl會(huì)ue領(lǐng)to行ot得h安賭全Bl莫ue封to鉆ot趣h鏈路民層安糠全安全渣信息杜單元藍(lán)牙田設(shè)備壺地址吉：每個(gè)乳藍(lán)牙集設(shè)備飼唯一版的48比特抓的地唇址。鏈路拖密鑰膊：是身芬份認(rèn)猶證和對(duì)加密熟的重送要參濃數(shù)，12降8比特歪。通駱過E2畝1或E2描2算法起產(chǎn)生軍。加密硬密鑰牌：用于亂加密蔥的8～12撕8位密辮鑰，時(shí)用Kc表示時(shí)，由E3算法委產(chǎn)生鋒。隨機(jī)領(lǐng)數(shù)：由藍(lán)破牙設(shè)幼備產(chǎn)割生的12射8位偽衡隨機(jī)念數(shù)。11中國(guó)迎密碼之學(xué)會(huì)特教育撕工作障委員真會(huì)推談薦教網(wǎng)材組雨編Bl才ue阻to躁ot縫h安芬全Bl區(qū)ue欠to率ot柿h鏈路蜓層安柏全鏈路浴密鑰泊的種京類單元遭密鑰Ka，在薯單元A安裝抖藍(lán)牙恨設(shè)備垂時(shí)產(chǎn)暢生。組合席密鑰Ka仰b，產(chǎn)害生于鑄單元A和B，用所于需話要更押高的導(dǎo)安全女性時(shí)徑。主密聞鑰Km徒as眠te夠r，用爆于主價(jià)設(shè)備起傳送起信息嫌給多私個(gè)設(shè)幫備，滔臨時(shí)核代替敗當(dāng)前獄鏈路委密鑰樹。初始細(xì)密鑰Ki店ni眼t，用饑于保厚護(hù)傳燈輸中錫的初柴始化噴參數(shù)洗。12中國(guó)酷密碼濁學(xué)會(huì)尖教育鴨工作坐委員孫會(huì)推嚷薦教付材組級(jí)編Bl蛛ue軌to刻ot趨h安畢全Bl葛ue拌to這ot插h鏈路劇層安銅全初始匹密鑰甩的產(chǎn)鄉(xiāng)豐生Ki推ni殼t的值桿以申懂請(qǐng)者甩的藍(lán)泳牙設(shè)亂備地恰址BD科_A紅DD投R、一騙個(gè)PI棄N碼、PI役N碼的尤長(zhǎng)度頁和一責(zé)個(gè)隨予機(jī)數(shù)RA顧ND作為平參數(shù)磚，通萬過E2伐2算法凱產(chǎn)生懸。如潑下圖徹所示反，當(dāng)PI國(guó)N的長(zhǎng)忌度少堪于16個(gè)八蓄進(jìn)制鋒數(shù)時(shí)誕，可乘以通辛過填禾充藍(lán)能牙設(shè)梢備地像址使些其增惹大，地在E2毀2的內(nèi)嶼部輸跡入端粘是一藏個(gè)12督8位的右隨機(jī)魄數(shù)RA慎ND、PI繪N’和L’，隨聲后E2痕2用加餓密函繪數(shù)A'焦r產(chǎn)生載初始擾密鑰Ki割ni而t。加參密函設(shè)數(shù)A'熟r主要總基于SA賀FE槳R+（Se狗cu運(yùn)re然A江nd窮F服as公t箏En歷cr衣yp壓ti酬on當(dāng)R取ou英ti勤ne）加稠密算報(bào)法。13中國(guó)強(qiáng)密碼框?qū)W會(huì)盒教育稍工作撥委員嶺會(huì)推枕薦教旱材組叔編初始梢密鑰Kin撓it的產(chǎn)估生14中國(guó)竭密碼捷學(xué)會(huì)蠶教育盈工作妙委員吩會(huì)推雜薦教療材組凍編Bl隱ue血to覺ot杜h安巾全Bl括ue泥to死ot惜h鏈路惹層安廚全安全順機(jī)制匹配學(xué)（Pa竹ir座in孝g）。杜是藍(lán)鐘牙安借全最企具特恢色的族地方袍。兩酸臺(tái)藍(lán)四牙設(shè)歉?jìng)湓嚺瓐D連謹(jǐn)接時(shí)忘，個(gè)示人識(shí)陳別碼米（PI男N）和曬一個(gè)猛隨機(jī)竭數(shù)經(jīng)君必要場(chǎng)信息昂交換醫(yī)和計(jì)眾算創(chuàng)摩建初仰始密脂鑰Ki館ni譯t，此頃過程愉稱為為匹配取。鑒權(quán)套。藍(lán)莊牙實(shí)腳體的凝鑒權(quán)伙采用償“挑集戰(zhàn)——應(yīng)答嬸”方痰式，笛當(dāng)鏈蝕路密刷鑰存略在時(shí)速采用LM季P鑒權(quán)義，當(dāng)跑密鑰痰不存光在時(shí)醬采用LM瓜P連接鴿，LM盞P鑒權(quán)貢過程剖如圖5.魄3所示宏，驗(yàn)辣證方臘（使還用鑒卡權(quán)碼E1）向絨申請(qǐng)西者發(fā)笛送“邀挑戰(zhàn)緒”，銳要求美對(duì)隨刪機(jī)輸垂入Au憲_r恒an羅dA進(jìn)行猾驗(yàn)證價(jià)，申墳請(qǐng)方粥返回貴一個(gè)余結(jié)果SR站ES到驗(yàn)城證方閘，E1的輸澡入包某括申極請(qǐng)方瓦的Au鋸_r鋒an脂dA和BD域_A重DD挨Rb。使博用該稱地址忌是為臥了防日止簡(jiǎn)酬單的布反射墾攻擊貫。15中國(guó)丸密碼險(xiǎn)學(xué)會(huì)飲教育輝工作斯委員志會(huì)推通薦教敘材組母編藍(lán)牙傭的鑒蠻權(quán)過辭程16中國(guó)向密碼勿學(xué)會(huì)雅教育并工作籍委員愧會(huì)推腰薦教燥材組臨編Bl新ue冶to身ot矛h安拖全Bl攜ue豪to表ot幫h鏈路該層安誘全安全姑機(jī)制加密屬。當(dāng)薦設(shè)備古進(jìn)入柱加密樸模式股時(shí)，睬需要亮產(chǎn)生狗加密油密鑰絕，每讀進(jìn)入貞一次遺加密廊模式勸，都攏會(huì)產(chǎn)懲生一門個(gè)新蘿的加裕密密著鑰。鞋主節(jié)倦點(diǎn)在辦進(jìn)入肢加密勻模式頌之前煉發(fā)送烈一個(gè)邁隨機(jī)爛數(shù)，磨加密抹字Kc由E3算法恭產(chǎn)生聰，如逼下圖違所示移，輸理入?yún)⑺聰?shù)為96位的黃加密虹偏移同數(shù)、12晴8位的RA腦ND和當(dāng)誦前鏈豬路字K。藍(lán)牙清加密雪密鑰Kc的產(chǎn)盯生17中國(guó)電密碼慣學(xué)會(huì)杜教育王工作惑委員援會(huì)推丟薦教鏈材組馳編加密材過程18中國(guó)撲密碼堤學(xué)會(huì)略教育灣工作辨委員覆會(huì)推杰薦教輔材組統(tǒng)編Bl怎ue虎to維ot躁h安珠全Bl切ue超to扮ot仆h鏈路告層安棒全鏈路村層安宇全存養(yǎng)在的拳問題藍(lán)牙駁地址完具有案唯一院性，蹄容易鼓泄露娘使用合者的甚個(gè)人園隱私翠。PI騾N碼是刑一個(gè)4位十胳進(jìn)制跪數(shù)，第它參墨與鏈欄路密災(zāi)鑰和釣加密吉密鑰獄的的經(jīng)生成妹，易奴被窮軋舉攻追破。究藍(lán)牙獵標(biāo)準(zhǔn)翻的安服全體惹系結(jié)客構(gòu)只禍對(duì)設(shè)反備鑒把權(quán)，江不對(duì)坡用戶賣鑒權(quán)辯。設(shè)弱備一質(zhì)旦被棵偷走蒙，就孟可冒欄充原男使用窗者進(jìn)掠入藍(lán)嚴(yán)牙網(wǎng)貢絡(luò)。哨另外爭(zhēng)，現(xiàn)水有的吐安全柴機(jī)制授無法凳滿足境組建閑復(fù)雜密的無幣線網(wǎng)動(dòng)絡(luò)的賤需求愛。19中國(guó)姐密碼喪學(xué)會(huì)堅(jiān)教育淹工作孔委員炕會(huì)推捐薦教鎖材組陰編Zi匙gB感ee塞安全絲式機(jī)制Zi禁gB鋒ee技術(shù)警簡(jiǎn)介Zi沙gB潤(rùn)ee技術(shù)消的特轎點(diǎn)低功杠耗：潑由于Zi兆gB疾ee的傳顫輸速典率低始，發(fā)內(nèi)射功育率僅幫為1m鞭W，而腔且采姑用了壤休眠摩模式互，功耳耗低駕，因怖此Zi館gB叉ee設(shè)備紀(jì)非常逆省電劃。據(jù)滾估算技，Zi口gB哨ee設(shè)備袍僅靠叢兩節(jié)5號(hào)電藏池就仁可以房誠維持柏長(zhǎng)達(dá)6個(gè)月賽到2年的冶使用細(xì)時(shí)間吹。成本懷低：Zi美gB超ee模塊賺的成豎本低玩廉，艦且Zi其gB們ee協(xié)議陽是免瞇專利鋒費(fèi)的群。時(shí)延觀短：荷通信響時(shí)延叼和從桶休眠煎狀態(tài)嚇激活梅的時(shí)赴延都源非常犬短，治典型參的搜拴索設(shè)饞備時(shí)西延為30粱ms，藍(lán)非牙需訂要3～10粥s，Wi妖-F素i需要3s；休截眠激俘活的癥時(shí)延尋是15嬌ms，活寫動(dòng)設(shè)叔備信略道接尤入的勻時(shí)延虹為15偵ms。因妙此Zi絕gB冶ee技術(shù)壺適用悉于對(duì)董時(shí)延威要求隸苛刻朱的無哲線控綿制應(yīng)被用。20中國(guó)杠密碼際學(xué)會(huì)鋪教育建工作職委員縫會(huì)推扒薦教朱材組研編Zi顆gB滑ee謀安全冶機(jī)制Zi傳gB捏ee技術(shù)記簡(jiǎn)介Zi翁gB膠ee技術(shù)拿的特蜻點(diǎn)低速飼率：Zi拌gB趙ee作在20～25授0k星b/益s的較江低速比率，往分別戲提供25籃0k鳳b/凍s（2.薦4G少Hz）、40頁kb合/s（9l再5M悅Hz）和20部kb走/s（86公8M偏Hz）的膚數(shù)據(jù)翠吞吐羅率，罷滿足蹈低速核率傳重輸數(shù)處據(jù)的餃應(yīng)用艙需求寧。近距較離：循傳輸其范圍幕一般年介于10～10帳0m之間拌，在駐增加勉發(fā)射送功率掙后，尼亦可凈增加適到1～3k揭m。網(wǎng)絡(luò)斷容量啊大：兼一個(gè)緒星形幻玉結(jié)構(gòu)傾的Zi劈燕gB朝ee網(wǎng)絡(luò)殃最多樂可以她容納25雖4個(gè)從綠設(shè)備安和一傲個(gè)主核設(shè)備蓄，且刮網(wǎng)絡(luò)細(xì)組成宇靈活劑，一條個(gè)區(qū)鄭域內(nèi)楚最多匪可以偉同時(shí)壁存在10配0個(gè)獨(dú)證立而聽且互蜜相重甚疊覆象蓋的Zi帆gB割ee網(wǎng)絡(luò)次。這紅一點(diǎn)姐與藍(lán)享牙相稠比優(yōu)條勢(shì)明追顯。21中國(guó)墳密碼絡(luò)學(xué)會(huì)詢教育送工作脹委員循會(huì)推腸薦教迷材組砌編Zi崇gB邁ee離安全惜機(jī)制Zi區(qū)gB趣ee技術(shù)桶簡(jiǎn)介與其石他近替距離徐無線震通信藏技術(shù)晚的比復(fù)較Bl馳ue著to養(yǎng)ot園h。Bl董ue具to貿(mào)ot成h特殊競(jìng)興趣樹組在19蛛98年成榜立。煎其工海作頻脈率為2.京4G搖Hz，有束效范栽圍大沙約在10船m半徑好內(nèi)。Bl釋ue凳to側(cè)ot畫h列入騎了，晚規(guī)定根了包伍括PH洋Y、MA腔C、網(wǎng)第絡(luò)層塵和應(yīng)賀用層種等集徒成協(xié)盡議棧章。Bl悔ue鈴to吧ot類h對(duì)每刊個(gè)“Pi典co妥ne費(fèi)t（微暴微網(wǎng)原）”慘只能殿配置7個(gè)節(jié)殺點(diǎn)，吧制約挽了在柏多節(jié)嶄點(diǎn)網(wǎng)寫絡(luò)中飾的應(yīng)孔用。Wi冊(cè)-F婆i（IE料EE彎8摟02般.1朝1）。IE筆EE典8尋02脅.1叔1的最資初規(guī)狼范是奪在19灶97年提取出，返其工快作頻抵率也腫是2.箱4G柳Hz，其道中IE紫EE格8旅02碗.1即1b帶寬舍為11是Mb橋/s。Wi崗-F喬i規(guī)定根了協(xié)燥議的石物理余（PH久Y）層神和媒煎體接難入控彩制（MA偉C）層須，并顯依賴TC榴P/駁IP作為嫌網(wǎng)絡(luò)罷層。象由于陶其優(yōu)貍異的乞帶寬虛是以語大功晃耗為譽(yù)代價(jià)竟，因通此大爬多數(shù)峰便攜Wi以-F攏i裝置段都需溝要常泡規(guī)電槽池。惱這些睜特點(diǎn)越限制啞了它財(cái)在工毯業(yè)場(chǎng)姐合的點(diǎn)應(yīng)用旬。Ir遞DA。紅注外線研數(shù)據(jù)乓協(xié)會(huì)派成立舅于19亂93年。Ir飛DA是一灑種利負(fù)用紅嚼外線此進(jìn)行織點(diǎn)對(duì)倒點(diǎn)通李信的搭技術(shù)科。Ir凱DA標(biāo)準(zhǔn)酬的無乞線設(shè)臟備傳疑輸速木率可嘩達(dá)16誰Mb開/s。具完有移槳?jiǎng)油〞承潘刃璧难b體積懶小、有功耗啊低、罩連接醒方便寧、簡(jiǎn)缺單易忙用、哀成本瓦低廉懼的特脫點(diǎn)。臺(tái)只能鑰在兩落臺(tái)設(shè)歉?jìng)渲拈g連陡接，趨且存視在視圾距角克度等著問題飽。22中國(guó)團(tuán)密碼奏學(xué)會(huì)竄教育險(xiǎn)工作閃委員崖會(huì)推搖薦教絕材組資編4種近板距離犁無線妄通信很技術(shù)葬的比愁較BluetoothWi-FiIrDAZigBee系統(tǒng)開銷較大大小小電池壽命較短短長(zhǎng)最長(zhǎng)網(wǎng)絡(luò)節(jié)點(diǎn)7302255/65000+物理范圍10m100m定向1m1-100m+傳輸率1Mb/s11Mb/s16Mb/s20/250kb/s傳輸介質(zhì)2.4GHz射頻2.4GHz射頻980nm紅外2.4GHz射頻23中國(guó)斧密碼罪學(xué)會(huì)列教育壟工作爬委員岔會(huì)推起薦教聽材組芬編Zi岔gB羨ee鈴安全漢機(jī)制Zi喘gB咳ee安全張架構(gòu)Zi后gB盼ee安全套體系擱結(jié)構(gòu)Zi呈gB欄ee協(xié)議群棧的呢體系摩結(jié)構(gòu)匙如下英圖所警示。標(biāo)準(zhǔn)四定義目了最藍(lán)下面溝的兩杜層：屯物理芳層（PH醫(yī)Y）和MA垂C層。Zi氏gB誰ee聯(lián)盟賣在此怖基礎(chǔ)戰(zhàn)上建隊(duì)立了刻網(wǎng)絡(luò)椒層（NW完K層）慘和應(yīng)狼用層泊（AP晃L）框榆架。PH洲Y層提欣供基督本的感物理饞無線鉗通信禍能力祖；MA勁C層提核供設(shè)情備間纏的可啄靠性菜授權(quán)泉和單枯跳通矛信連撒接服璃務(wù)。NW紡K層提合供用閑于構(gòu)肌建不量同網(wǎng)蠅絡(luò)拓世撲結(jié)中構(gòu)的以路由羨和多牢跳功怠能。奪應(yīng)用司層的擴(kuò)框架即包括嚼了應(yīng)淚用支罷持子某層（AP陣S）、Zi濕gB挑ee設(shè)備呈對(duì)象甚（ZD承O）和挖由制彎造商物制訂材的應(yīng)蒸用對(duì)配象。ZD執(zhí)O負(fù)責(zé)自所有究設(shè)備匹的管膛理。AP磚S提供Zi怖gB央ee應(yīng)用甘的基鹽礎(chǔ)。具體妹有三鈴層安陳全機(jī)品制：MA石C、NW謊K和AP匹L負(fù)責(zé)叢各自懸?guī)撵F安全聰傳輸?shù)?。而悟且，AP肺S子層定提供壯建立夠和保扁持安妥全關(guān)拴系的半服務(wù)升；ZD徐O管理姜安全滑性策役略和朵設(shè)備右的安們?nèi)郧⒔Y(jié)構(gòu)晉。24中國(guó)開密碼叢學(xué)會(huì)殲教育押工作蝕委員辟會(huì)推窄薦教蠻材組階編Zi毫gB番ee協(xié)議隔棧結(jié)版構(gòu)圖25中國(guó)券密碼完學(xué)會(huì)相教育巨工作慮委員麻會(huì)推廈薦教須材組段編Zi櫻gB爹ee都安全員機(jī)制Zi根gB六ee安全膝架構(gòu)安全骨密鑰Zi亦gB觀ee技術(shù)歪針對(duì)棚不同紛的應(yīng)錄用，桐提供搜了不映同的流安全駁服務(wù)巴。這柔些服棒務(wù)分宜別作慣用在MA擱C層、NW玩K層和AP安L層上集，對(duì)飽數(shù)據(jù)晨加密剖和完軍整性仗保護(hù)植是在CC監(jiān)M*模式叉下執(zhí)丑行AE緞S-鈴12寺8加密爬算法跳。CC輝M模式氣是由輪計(jì)數(shù)勢(shì)器模匹式和CB跪C-馬MA尖C模式青相結(jié)鉤合構(gòu)氏成的輕。使握用基漢于CC器M*模式攪的安僚全級(jí)雕別來鮮保護(hù)唐輸入/輸出護(hù)幀，穗是最哥基本殃的安矛全性得需求恒。26中國(guó)柏密碼憐學(xué)會(huì)彼教育慣工作羨委員韻會(huì)推醒薦教棕材組棗編Zi朵gB插e(cuò)e替安全狗機(jī)制Zi置gB謹(jǐn)ee安全糠架構(gòu)NW須K層安既全當(dāng)來肚自NW負(fù)K層的鹽幀需辯要保輸護(hù)，籌或者椒來自之更高籍層的息幀且尋網(wǎng)絡(luò)汗層信配息庫漿中屬浩性為TR敲UE時(shí)，Zi屢gB烏ee使用氧幀保青護(hù)機(jī)登制。NI騎B中的艙屬性灑給出披保護(hù)NW帝K幀的爽安全殖級(jí)別碑。上滴層通滿過建服立網(wǎng)凡絡(luò)密側(cè)鑰，則決定憶使用扯哪個(gè)夜安全傲級(jí)別榴來保豎護(hù)NW他K層。通過室多跳霜連接米傳送礙消息光是NW幻玉K層的描一個(gè)域職責(zé)悅，NW國(guó)K層會(huì)吐廣播歉路由稀請(qǐng)求耍信息本并處射理收漂到的翅路由裂回復(fù)固消息揪。同顫時(shí)，陷路由扶請(qǐng)求垃消息秋會(huì)廣妨播到俊其他遠(yuǎn)設(shè)備領(lǐng)，鄰小近設(shè)拘備則籃回復(fù)畫路由世應(yīng)答循消息粒。若疏連接獨(dú)密鑰劣使用截適當(dāng)距，NW鞭K層將擇使用耗連接膠密鑰漲保護(hù)算輸出NW續(xù)K幀的遵安全閱，若扇沒有搏適當(dāng)樣的連片接密吼鑰，烤為了逮保護(hù)清信息泛，NW貸K將使頓用活霜?jiǎng)拥囊砭W(wǎng)絡(luò)平密鑰丘保護(hù)期輸出NW撞K幀。蛇幀的丸格式建明確密給出爬保護(hù)杜幀的臉密鑰刷，因粱此接急收方喝可以搖推斷梁出處吵理幀扣的密俗鑰。27中國(guó)范密碼晶學(xué)會(huì)就教育乘工作岔委員借會(huì)推托薦教乒材組區(qū)編Zi介gB早ee茂安全議機(jī)制Zi掏gB枯ee安全容架構(gòu)AP勉L層安宰全當(dāng)來傲自AP疼L層的娘幀需葡要安驚全保霉護(hù)時(shí)異，AP微S子層駕將會(huì)原處理齡其安歷全性傷。AP明S層的戶幀保飼護(hù)機(jī)覆制是藥基于聽連接必密鑰參或網(wǎng)談絡(luò)密貝鑰的非。AP慰S層提息供ZD咳O的密節(jié)鑰建面立、島密鑰始傳輸沾和設(shè)納備管權(quán)理等么服務(wù)向。28中國(guó)悲密碼蜂學(xué)會(huì)滔教育喘工作勵(lì)委員丈會(huì)推拌薦教希材組窄編Zi輩gB寒ee誼安全訴機(jī)制Zi磨gB胞ee貝M洽AC（）干安全安全災(zāi)模式無安容全模惜式，MA癥C層默含認(rèn)的業(yè)安全對(duì)模式類。處鄉(xiāng)豐在這零種模遮式下助的設(shè)欲備接窮收到龍一個(gè)妹幀時(shí)村，只煤檢查拖幀的火目的之地址群。如劑果對(duì)作某種穿應(yīng)用掀的安程全要堅(jiān)求不蘆高時(shí)承，可加采用砌該模上式。訪問阻控制躺列表暫模式宅，為笨通信道提供喚訪問挑控制乳服務(wù)鞠。高震層可藏以通爭(zhēng)過設(shè)扛置MA市C子層饅的AC虹L條目貞，從很而指秤示MA姿C子層付根據(jù)帶源地督址過曬濾接憶收到寄的幀震。這饑種方跳式下土的MA汽C子層距沒有粒提供癥加密猛保護(hù)允，高憲層需草要采鵲取其損他機(jī)市制來惰保證虎通信黑私密電性。安全聞模式炮，同話時(shí)使公用訪那問控妹制和漁幀載帆荷密仙碼保驕護(hù)，內(nèi)提供悶了較茫完善美的安說全服腐務(wù)。29中國(guó)劍密碼效學(xué)會(huì)權(quán)教育觸工作滾委員航會(huì)推殼薦教魂材組灶編Zi好gB殲ee全安全永機(jī)制Zi墾gB珍ee時(shí)M熊AC（）關(guān)安全安全籍服務(wù)訪問結(jié)控制掠：不滑對(duì)發(fā)裝送和濾接收踩的幀腔進(jìn)行售任何酷修改趨和檢伴查，悉只是姓讓接睜收幀堡的設(shè)靜備根和據(jù)接砌收幀術(shù)中的腎源地聲址對(duì)責(zé)幀進(jìn)宮行過撕濾。數(shù)據(jù)躲加密脾：使玩用指遭定的毒密鑰暫對(duì)幀有中的薄載荷詞進(jìn)行仆加密黎處理裁，并鍬將加愁密后鄰的數(shù)略據(jù)重宋新放寬在幀俱的載加荷部氧分，壞幀的鳴其他希部分都不進(jìn)紐奉行加烈密處存理。旱加密研處理寒完成顛后，MA覆C層將搜重新逮計(jì)算塞幀的FC姥S。幀完夜整性惡：幀椒完整董性提古供的斥安全稠服務(wù)障使用略消息塵完整厚碼，篇可以心防止釘對(duì)消事息進(jìn)栗行非突法修遙改。測(cè)數(shù)據(jù)僻、信社標(biāo)和妄命令督幀均摔可用MI勺C保障鞏幀的砌完整望性。序列液號(hào)更旦新防借重放蒙攻擊寫：MA閃C層幀淘頭有拳一個(gè)碰序列飼號(hào)字凳段，模其值咐為該傻幀的防唯一候序列工號(hào)。侄設(shè)備悄接收列到一令個(gè)幀個(gè)后，MA鏟C層管紅理實(shí)鋪體將彼接收工的幀川的序桃列號(hào)醒與保嫁存的季序列歉號(hào)做芽比較嗓。如代果接簡(jiǎn)收的量序列乖號(hào)比先保存鮮的序明列號(hào)群新，璃則保免留、哨上傳停接收賭的幀圾，同已時(shí)更接新保架存的盜序列慣號(hào)；拖否則哲，丟芒棄該葬幀。雄這種奸方法綿保證建了接撞收的押幀是蛛最新羅的，湖能夠崇避免茫幀重鑼放攻禮擊。30中國(guó)扎密碼珍學(xué)會(huì)烘教育謝工作瓶委員家會(huì)推度薦教絲式材組膨編Zi級(jí)gB形ee擁安全墻機(jī)制Zi彎gB范ee惕M薪AC（）呈安全MA滾C安全閃幀格付式80斥2.刃15毒.4肉M拾AC幀主船要由妖報(bào)頭劑（MH宗R）、哄負(fù)載蜘和報(bào)稠尾（MF刺R）3部分調(diào)組成糧（如射下圖工）。郊報(bào)頭絞主要魯包括毯幀控?zé)糁?、捐序列獵號(hào)和娛地址曾信息3部分廟，負(fù)施載決翠定于徒幀類進(jìn)型，鋸報(bào)尾韻是16位CR訊C。MH棚R中幀英控制孟字段掉的安撲全性心啟動(dòng)闖位表跪明是帖否需悠要對(duì)來幀實(shí)壩施安且全保娘護(hù)，吵如果滿該位中被設(shè)甜為1，將壯使用穴存儲(chǔ)偽在MA情C緞PI而B的安物全屬貸性對(duì)貌幀進(jìn)拿行相鈴應(yīng)的幅安全還操作耐。MA良C層負(fù)殘責(zé)來絕源于章本層袖的幀已的安伶全性鑄處理鞭，但懷由上巨層決改定Zi抹gB膽ee使用犧哪個(gè)冰安全參級(jí)別桂，需垂要安勝全性吧處理目的MA溫C層幀臭會(huì)處玻理安顧全材睬料，按由上熊層設(shè)漲置參日數(shù)使磁之與盤活動(dòng)否的網(wǎng)詢絡(luò)密脹鑰和NW跨K層計(jì)雙數(shù)器礎(chǔ)相對(duì)偵應(yīng)，株與AP詠S層中嚴(yán)與相鎖鄰設(shè)守備共錯(cuò)享的狗任意吃連接階密鑰岸相對(duì)劑應(yīng)，義安全額級(jí)別勺與NI已B中屬炎性相秒對(duì)應(yīng)訪。31中國(guó)乘密碼刊學(xué)會(huì)紅教育歌工作仿委員比會(huì)推尋薦教命材組盤編MA唇C幀格迷式32中國(guó)晨密碼廁學(xué)會(huì)減教育宋工作擺委員庸會(huì)推糾薦教扯材組譜編Zi拼gB拉ee淋安全掌機(jī)制Zi僻gB眉ee盜M晶AC（）榜安全MA廚C固PI賤B安全疊屬性MA蜻C壇PI持B包含壇了管個(gè)理MA浴C子層抽所需赤的各煤類信俯息（血如下媽表所協(xié)示）奏。安系全屬告性包帽含工蹲作模土式、栗一個(gè)診默認(rèn)AC束L入口蔑及若滾干個(gè)橡附加AC象L入口庭，授芒權(quán)執(zhí)啄行特炊定功級(jí)能的假訪問華控制囑表AC爹L提供摟了設(shè)娘備選隱擇與或之通固信的波其他秒設(shè)備窯的能曠力。餅附加AC緊L入口濁包含尺在ma遲cA老CL支En至tr頭yD月es煎cr臭ip齒to許rS唯et中，很可包脆含25靈5個(gè)附做加入廈口，霜每一云個(gè)對(duì)拿應(yīng)于表一種藝可信充設(shè)備酸，包涌含PA計(jì)N標(biāo)識(shí)茄符、64位擴(kuò)屑展地強(qiáng)址、非短地躁址、沉安全釀組件喜及相內(nèi)關(guān)加方密內(nèi)系容。煮默認(rèn)AC夠L入口拋包含票與附野加入仔口相替似的懸內(nèi)容發(fā)。33中國(guó)陜密碼絮學(xué)會(huì)簽教育嚴(yán)工作際委員見會(huì)推跳薦教敬材組賴編MA密C溝PI闖B安全悼屬性默認(rèn)AC獅L屬性功能描述安全模式macSecurityMode安全模式標(biāo)識(shí)符入口macDefaultSecurity指示沒有列舉在附加ACL入口中的設(shè)備是否能傳輸/接收安全幀macDefaultSecuritySuite默認(rèn)安全組件標(biāo)識(shí)符macDefaultSecurityMaterialLengthmacDefaultSecurityMaterial中包含的字節(jié)數(shù)目macDefaultSecurityMaterial特定安全加密內(nèi)容用于保護(hù)不在附加ACL中的MAC幀入口DescriptorSetmacACLEntryDeseriprorSetSize附加ACL入口的數(shù)目ACLExtendedAddressACLACL設(shè)備64位IEEE擴(kuò)展地址ACLShortAddressACL設(shè)備16位短地址ACLPANIdACL設(shè)備16位LR-WPAN標(biāo)識(shí)符ACLSecuritySuite保護(hù)ACLExtendedAddress中指定設(shè)備之間通信的安全組件標(biāo)識(shí)符ACLSecurityMaterialLengthACLSecurityMaterial中包含的字節(jié)數(shù)目ACLSecurityMaterial特定安全加密內(nèi)容，用于保護(hù)與ACLExtendedAddress中指定設(shè)備之間的MAC幀34中國(guó)怠密碼制學(xué)會(huì)說教育本工作蔑委員孕會(huì)推銹薦教襯材組攔編Zi什gB繭ee殲安全飯機(jī)制Zi刺gB講ee鍋M示AC（）酸安全安全洪組件安全鍬組件杜是給MA雪C幀提撲供安沸全服喘務(wù)的賀一系憑列操船作，毅標(biāo)準(zhǔn)濁中含優(yōu)有8種組搏件，榜如下遭表所昨示，No缺ne表明烏不執(zhí)摔行任秒何安譯全操荒作。額安全瀉組件嫁中提漢供幀盡完整豈性安慎全服畏務(wù)的AE懷S-脆CB防C-代MA滴C和AE攔S-可CC掙M根據(jù)翠計(jì)算MI族C的長(zhǎng)納度分淹為3種：32比特躍、64比特鮮、12護(hù)8比特脂。所民有的盲安全菜組件刷使用洽的算路法是AE合S，在賤智能瓶卡等8位及PC等32位處風(fēng)理器極上性香能均研表現(xiàn)腸優(yōu)秀嘴。35中國(guó)忌密碼困學(xué)會(huì)誓教育東工作能委員施會(huì)推摸薦教忙材組杠編安全番組件桃分類安全組件安全服務(wù)訪問控制數(shù)據(jù)加密幀完整性序列更新NoneAES-CTR√√√AES-CBC-MAC-32√√AES-CBC-MAC-64√√AES-CBC-MAC-128√√AES-CCM-32√√√√AES-CCM-64√√√√AES-CCM-128√√√√36中國(guó)詢密碼旁學(xué)會(huì)芒教育介工作看委員臘會(huì)推戶薦教岡材組啦編Zi壇gB崖ee晝安全憲機(jī)制Zi賭gB撫ee喪M螺AC（）晴安全安全踢方案標(biāo)準(zhǔn)鄭安全幅模式熟下輸飄出幀錘的處磨理流察程如菠下喬：（1）管僵理實(shí)草體ML爹ME從高污層收譯到準(zhǔn)為備進(jìn)波行安竭全幀佳的傳孫輸消戴息后火，掃支描AC斷L入口穩(wěn)以發(fā)巨現(xiàn)ma鏡cA沈CL送En模tr話yD催es伍cr勻ip門to緞rS奇et中AC緒LP斷AN墳Id、AC術(shù)LE具xt深en隆de殊dA線dd扣re尿ss或AC孕LS場(chǎng)ho貪rt找Ad半dr笛es鍵s字段址與創(chuàng)松建幀抓的目塑的地賞址信狀息相緩匹配猴的入疑口。（2）如蒼果發(fā)配現(xiàn)匹竭配，ML丑ME將從候相關(guān)纖的AC估LS壘ec漢ur豪it剪yS吩u(píng)i視te字段輸中選遣擇安濾全組高件，AC橫LS姜ec熟ur彼it籮yM期at骨er鋒ia曉l字段明選擇裳安全嘴加密漏內(nèi)容靠。如挪果不伍能定纏位相喇匹配舞的AC幅L入口鍵，ML巖ME將檢蒸查ma噴cD煉ef而au蝦lt膚Se洪cu伍ri滴ty。（3）如刮果ma迎cD停ef習(xí)au蜻lt捧Se侍cu扒ri罰ty為TR永UE，ML么ME從ma導(dǎo)cD遺ef糟au闊lt分Se烘cu友ri伙ty印Su膠it住e中選輔擇安眾全組帆件，珠從ma設(shè)cD贊ef亭au命lt申Se腦cu巾ri始ty恥Ma賓te區(qū)ri葡al中選朵擇安別全內(nèi)愧容。使如果ma地cD盆ef老au棚lt剝Se駐cu絮ri餓ty為FA旺LS幸