1、無線網絡概述 無線網絡現狀：新技術新技術層出不窮、新名詞新名詞應接不暇 無線局域網(WLAN)、無線個域網(WPAN)、無線體域網(WBAN)、無線城域網(WMAN)、無線廣域網(WWAN) 移動Ad Hoc網絡、無線傳感器網絡(WSN)、無線Mesh網絡 Wi-Fi、WiMedia、WiMAX IEEE 、IEEE 、 固定寬帶無線接入、移動寬帶無線接入 藍牙、紅外、HomeRF、UWB、ZigBee GSM、GPRS、CDMA、3G、超3G、4G . 3/6/20221無線網絡概述無線網絡開展史3/6/20222 蜂窩技術經歷了漫長的開展之路：蜂窩技術經歷了漫長的開展之路： 早期使用早期使

2、用800MHz頻率來傳遞模擬信頻率來傳遞模擬信號號 隨后出現的個人通信效勞隨后出現的個人通信效勞PCS使使用用1850MHz的頻率的頻率 Sprint公司公司(斯普林特斯普林特)是是PCS效勞的效勞的主要提供商主要提供商 一些移動運營商也開始使用數字技術一些移動運營商也開始使用數字技術: TDMA時分多址時分多址 CDMA碼分多址碼分多址 GSM全球移動通信系統全球移動通信系統 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)！無線網絡概述無線網絡分類3/6/20223無線網絡無線網絡( (按傳輸范圍按傳輸范圍) )無線個域網（Wireless

3、Personal Area Network, WPAN）無線局域網（Wireless Local Area Network, WLAN ）無線城域網（Wireless Metropolitan Area Network, WMAN）無線廣域網（Wireless Wide Area Network, WWAN）傳輸距離：10m左右典型技術：IEEE 802.15 (WPAN) Bluetooth藍牙 ZigBee傳輸速率：10Mbit/s傳輸距離： 幾十米幾千米典型技術： IEEE 802.11 a,b,g,i,n傳輸速率：11300Mbit/s傳輸距離：城市大局部地區典型技術： IEEE 80

4、2.16 WiMAX*:有的分類也將其作為3G 標準之一 IEEE 802.20 MBWA，移動寬帶無線接入系統主要是通過移動通信衛星進行數據通信的網絡典型技術：2G3G傳輸速率：2Mbit/s4G無線網絡概述無線網絡分類 IEEE 關于無線網絡的標準：2022-3-64IEEE標準標準定義定義802.11無線局域網標準802.11a54Mbps無線聯網802.11b11Mbps無線聯網802.11g54Mbps無線聯網802.11n100Mbps無線聯網802.11r紅外無線聯網802.15無線個域網（PAN）802.16無線城域網（WMAN）802.20固定無線寬帶無線網絡概述補充無線網絡

5、設備 個人移動設備：個人移動設備：PDA個人數字助理、個人數字助理、 、平板、平板電腦電腦 無線聯網設備：網絡適配器、接入點無線聯網設備：網絡適配器、接入點AP、WLAN交換機、無線路由器、無線網橋、無線中繼交換機、無線路由器、無線網橋、無線中繼器、天線器、天線 無線無線IP VoIP 射頻標簽射頻標簽RFID 工業或商業無線應用：無線傳感器網絡工業或商業無線應用：無線傳感器網絡WSN3/6/20225 WLAN可能出現檢測錯誤的情況：可能出現檢測錯誤的情況： 檢測到信道空閑，其實并不空閑檢測到信道空閑，其實并不空閑 檢測到信道忙，其實并不忙檢測到信道忙，其實并不忙 WLAN不能使用碰撞檢測，

6、那就應該盡量減少碰撞不能使用碰撞檢測，那就應該盡量減少碰撞的發生的發生 委員會對委員會對CSMA/CD進行了修改，把碰撞檢測修改為進行了修改，把碰撞檢測修改為碰撞防止碰撞防止CA(Collision Avoidance) CSMA/CA CSMA/CA設計的思路：盡量減少碰撞發生的概率設計的思路：盡量減少碰撞發生的概率3/6/20226WLAN概述WLAN 協議體系結構3/6/20227WLAN平安WLAN 平安體系WEP，1999年802.11i(2004.6通過)802.11i工作組（2001.5成立）采用AES取代RC4使用802.1x協議進行用戶認證Wi-Fi訪問保護（WPA）中國WA

7、PIWPA：2003WPA2：2004在被批準前，由于市場對WLAN平安要求十分迫切，Wi-Fi聯盟聯合任務組的專家共同提出了WPAWi-Fi Protected Access標準WPA標準專門對WEP協議的缺乏進行了改進，兼容和現有的WEP標準2003年公布2006年修正3/6/20228WLAN平安WEP)生成一個生成一個IV，并進行，并進行密鑰的預先選擇密鑰的預先選擇IV (24)XOR明文明文數據數據ICVCRC32計算明文計算明文的的ICV密文密文WEPWEP加密過程加密過程SK (40)+RC4密鑰流密鑰流組合組合IV和密鑰，并使和密鑰，并使用用RC4生成密鑰流生成密鑰流64 Q

8、：為何需要計算：為何需要計算ICV？ A ：驗證數據完整性：驗證數據完整性CRC32算法算法 Q：為何需要使用：為何需要使用IV？ A ： 創立一個新密鑰流，從而防止重復使用密鑰創立一個新密鑰流，從而防止重復使用密鑰 Q：發送者應將哪些信息發送給接收者？：發送者應將哪些信息發送給接收者？ Q：接收者如何進行解密？：接收者如何進行解密？3/6/20229WLAN平安WEP)3/6/202210WLAN平安WEP)ICV2IV+RC4密鑰流密鑰流XOR密文密文數據數據ICVICV=ICV2？IV密文密文密鑰編號密鑰編號WEPWEP解密過程解密過程 定義了新的平安體系： TSN過渡平安網絡：一個能支

9、持WEP設備的RSN，以使現今網絡方便的遷移到RSN(軟件升級) RSN鞏固平安網絡：需要更換硬件設備 WPA 在獲得批準以前，由Wi-Fi聯盟提出保護接入WPA體系來暫時替代RSN，它不是IEEE標準，但是草案中的一局部 Wi-Fi聯盟要求兼容WPA的設備能夠在獲批準后升級到與兼容3/6/202211WLAN平安WEP) 的協議結構的協議結構3/6/202212上層認證機制EAP訪問控制保密協議TKIPCCMPWRAPTKIP： Temporal Key Integrity Protocol，暫時密鑰完整性協議CCMP：計數器模式密碼塊鏈消息完整碼協議WRAP： Wireless Robus

10、t Authenticated Protocol，無線增強認證協議WLAN平安WEP)WRAP：使用：使用OCB模式，因為模式，因為專利問題最終最專利問題最終最為的可選模式為的可選模式實際等于被舍棄實際等于被舍棄 加密機制加密機制TKIP暫時密鑰完整性協議暫時密鑰完整性協議 加強加強WEP設備上的設備上的WEP協議的密碼套件，是為了解協議的密碼套件，是為了解決決WEP協議存在的問題，同時又要使協議存在的問題，同時又要使WEP設備能夠設備能夠通過軟件升級來支持通過軟件升級來支持TKIP既要保持兼容，又要解既要保持兼容，又要解決決WEP的平安缺陷；是包裹在的平安缺陷；是包裹在WEP外面的一套算外面

11、的一套算法法 設計設計TKIP的限制：的限制： 軟件升級軟件升級 許多許多WEP設備的設備的CPU負荷已經很高，正常的通信已負荷已經很高，正常的通信已經使用了經使用了CPU90%的能力，所以的能力，所以TKIP引入負荷要盡引入負荷要盡量小量小 許多許多WEP設備使用硬件實現設備使用硬件實現RC4來降低來降低CPU負荷，負荷，TKIP要適應這種做法要適應這種做法3/6/202213WLAN平安WEP) 加密機制加密機制CCMP： Counter-Mode/CBC-MAC Protocol基于基于AES分組加密算法分組加密算法 計數器模式計數器模式CTR用于數據保密用于數據保密 Cipher Bl

12、ock Chaining Message Authentication CodeCBC-MAC模式進行認證模式進行認證 CCMP的加密對象是的加密對象是MPDU，使用，使用48位的位的Packet NumberPN，PN用于產生用于產生CTR模式的模式的Counter和和CBC-MAC模式的模式的IV3/6/202214WLAN平安WEP) 我國在2003年5月提出了無線局域網國家標準 平安局部：WLAN鑒別和保密根底結構WLAN Authentication & Privacy Infrastructure， WAPI。由兩局部組成： WAIWLAN Authentication I

13、nfrastructure：認證根底結構 WPIWLAN Privacy Infrastructure：保密根底結構，對傳輸的數據加密WPI由國家密碼管理局提供，算法為我國自己制定的分組加密算法SMS4 考慮不同WLAN平安方案(IEEE 802.11i)的并存，2006年7月中國寬帶無線IP標準工作組(BWIPS)公布新的國標GB 15629.11-2003/XG1-2006(WAPI-XG1)3/6/202215WLAN平安WAPIWiMax簡介 無線城域網無線城域網WMAN的現行標準的現行標準 WiMax，World Interoperability for Microwave Acce

14、ss，全球微波接入互操作性，全球微波接入互操作性 WHY：提供高性能的、工作在：提供高性能的、工作在1066GHz的的“最后最后一英里寬帶無線接入一英里寬帶無線接入 標準：標準：802.16d(2004，固定接入，固定接入)802.16e(2006，移動性移動性) 傳輸范圍：最遠可達傳輸范圍：最遠可達50千米千米3G基站的基站的10倍倍 接入速度：最高可達接入速度：最高可達75Mbps3G的的30倍倍 優點：傳輸距離遠、接入速度高、提供廣泛的多媒優點：傳輸距離遠、接入速度高、提供廣泛的多媒體通信效勞體通信效勞 HiperAccess歐洲電信標準協會歐洲電信標準協會ETSI3/6/202216

15、無線無線Mesh網絡網絡(WMN， Wireless Mesh Network，無線網狀網，無線網格網，無線網狀網，無線網格網)是一種應用性的網絡技是一種應用性的網絡技術，由移動術，由移動Ad Hoc網絡順應無處不在的網絡順應無處不在的Internet接接入需求演變而來入需求演變而來 無線無線Mesh網絡是一種多跳、動態自組織、自配置和網絡是一種多跳、動態自組織、自配置和自愈性的寬帶無線網絡自愈性的寬帶無線網絡 國際標準化組織考慮在各種無線網絡標準中參加對國際標準化組織考慮在各種無線網絡標準中參加對Mesh組網方式的支持：組網方式的支持： 寬帶無線城域網寬帶無線城域網 無線個域網無線個域網 無

16、線局域網無線局域網3/6/202217無線Mesh網絡平安通過網關融合現有的各種網絡來提供廣泛的接入效勞無線移動通信平安簡介移動通信系統的開展歷程3/6/2022181G2G3G(*)4G模擬信號，只能傳輸語音數字信號，只能傳輸語音數字信號，傳輸語音和數據廣帶無線接入通信系統 AMPS高級移動 系統，美國： 貝爾實驗室創造 日本稱為MCS-L1NAMPS窄帶高級移動 系統ETACS增強的全接入通信系統TACS：中國450：法國NM-450：北歐 D-AMPS數字的在國際標準IS-54和IS-136中描述廣泛應用于美國和日本 GSM全球移動通信系統* 除美國和日本的其他地區 CDMA95碼分多址

17、高通(Qualcomm)在IS-95中描述 PDCD-AMPS的修訂版只用于日本 W-CDMA愛立信 歐洲和日本、中國聯通 CDMA2000Qualcomm公司 北美、日、韓、中國電信TD-SCDMA 中國中國移動WiMax 2007年正式成為第四個3G國際標準集3G與WLAN于一體并能夠傳輸高質量視頻圖像以及圖像傳輸質量與高清晰度電視不相上下的技術產品標準： LTE-Advanced (TDDFDD) WiMax2 移動臺：移動臺： 移動終端移動終端MS 完成語音編碼、信道編碼、信息加密、信息的調制完成語音編碼、信道編碼、信息加密、信息的調制和解調、信息的發送和接收和解調、信息的發送和接收

18、用戶識別卡用戶識別卡SIM 存儲認證用戶身份所需信息，及一些與平安保密相存儲認證用戶身份所需信息，及一些與平安保密相關的重要信息關的重要信息 操作維護中心操作維護中心OMC：主要對整個：主要對整個GSM網絡進行管理網絡進行管理和監控，實現對和監控，實現對GSM網絡內各種功能的監視、狀態網絡內各種功能的監視、狀態報告、故障診斷等功能報告、故障診斷等功能3/6/2022192GGSM平安 GSM簡介 GSM基站子系統基站子系統BSS：在一定的無線覆蓋區中：在一定的無線覆蓋區中由由MSC控制，與控制，與MS進行通信的系統設備，主要負責進行通信的系統設備，主要負責完成無線發送完成無線發送/接收和無線資

19、源管理的功能接收和無線資源管理的功能 BSC基站控制器：具有對一個或多個基站控制器：具有對一個或多個BTS進行進行控制的功能，主要負責無線網絡資源的管理、小區控制的功能，主要負責無線網絡資源的管理、小區配置數據管理、功率控制、定位和切換配置數據管理、功率控制、定位和切換 BTS基站首發信機：無線接口設備，主要負責基站首發信機：無線接口設備，主要負責無線傳輸、完成無線與有線的轉換、無線分集、無無線傳輸、完成無線與有線的轉換、無線分集、無線信道加密、調頻等線信道加密、調頻等3/6/2022202GGSM平安 GSM簡介 GSM交換子系統交換子系統NSS：主要完成交換功能和用：主要完成交換功能和用戶

20、數據與移動性管理、平安性管理所需的數據庫功戶數據與移動性管理、平安性管理所需的數據庫功能能 MSC移動業務交換中心：移動業務交換中心：GSM系統的核心，是系統的核心，是對于它所覆蓋區域中的移動臺進行控制和完成話路對于它所覆蓋區域中的移動臺進行控制和完成話路交換的功能實體，也是移動通信系統與其他公用通交換的功能實體，也是移動通信系統與其他公用通信網絡之間的接口信網絡之間的接口 VLR訪問位置存放器：數據庫；存儲訪問位置存放器：數據庫；存儲MSC為了為了管理管轄區域中管理管轄區域中MS的來話、去話呼叫所需檢索的信的來話、去話呼叫所需檢索的信息，如號碼、所處位置的識別碼、用戶需要的效勞息，如號碼、所

21、處位置的識別碼、用戶需要的效勞等等3/6/2022212GGSM平安 GSM簡介 HLR歸屬位置存放器：數據庫；是存儲管理部門用于歸屬位置存放器：數據庫；是存儲管理部門用于移動用戶管理的數據。每個移動用戶都應在其移動用戶管理的數據。每個移動用戶都應在其HLR注冊，注冊，主要存儲兩類信息：用戶的參數和用戶目前位置的信息主要存儲兩類信息：用戶的參數和用戶目前位置的信息 AuC鑒權中心鑒權中心 ：產生為確定移動用戶的身份和對呼：產生為確定移動用戶的身份和對呼叫保密所需鑒權、加密的參數隨機數、符號響應、密鑰叫保密所需鑒權、加密的參數隨機數、符號響應、密鑰的功能實體的功能實體 EIR移動設備識別存放器移

22、動設備識別存放器 ：數據庫；存儲有關移動臺：數據庫；存儲有關移動臺設備參數，主要完成對移動設備的識別、監視等功能設備參數，主要完成對移動設備的識別、監視等功能3/6/2022222GGSM平安 GSM簡介3/6/2022232GGSM平安 GSM系統平安3/6/2022242GGSM平安 GSM系統平安3/6/2022252GGSM平安 GSM系統平安 幾個標識碼：幾個標識碼： IMSI：15位代碼；位代碼； 號碼在系統中是被轉換為號碼在系統中是被轉換為IMSI進行通信的，由如下局部組成：進行通信的，由如下局部組成： MCC移動國家號碼：移動國家號碼：3位，中國為位，中國為460 NMC移動網

23、號：標識移動用戶所歸屬的移動網移動網號：標識移動用戶所歸屬的移動網。中國移動。中國移動00；中國聯通；中國聯通01 MIN移動用戶識別碼：移動用戶識別碼：10位位 MSISDN國際移動用戶國際移動用戶 號碼：由如下局部組成號碼：由如下局部組成： CC：國家號碼中國為：國家號碼中國為86 NDC3位：數字蜂窩移動業務接入號，如位：數字蜂窩移動業務接入號，如139,138等等 HLR識別碼識別碼4位：一般按省位：一般按省/市來劃分市來劃分 SN4位：順序號，由位：順序號，由HLR自行分配自行分配3/6/2022262GGSM平安 GSM系統平安 GSM的鑒權機制的鑒權機制：3/6/2022272G

24、GSM平安 GSM系統平安SIMMS被訪問網絡宿主網絡IMSIPRNGA3A8A3A8IMSIRAND RAND(128)RANDSRES(32)SRES=SRES GSM的的加密加密機制機制：3/6/2022282GGSM平安 GSM系統平安MSRANDA8算法算法用戶信息數據流用戶信息數據流114比特比特幀號幀號22比特比特A5算法算法加密數據流加密數據流3/6/2022292GGSM平安 GSM系統平安無線應用協議WAP WAP(Wireless Application ProtocolWAP(Wireless Application Protocol，無，無線應線應用用協議協議) )由

25、由WAPWAP論壇論壇制定制定( (已已并并入入開開放移放移動動體系體系結構結構OMA(Open Mobile Architecture)OMA(Open Mobile Architecture)，是無，是無線設備線設備與與InternetInternet之之間進間進行通信的行通信的標標準準 主要奉主要奉獻獻者：者：愛愛立信、摩托立信、摩托羅羅拉、拉、諾諾基基亞亞等等 適用于：適用于：GSMGSM，GPRSGPRS，IMT-2000IMT-2000等移等移動動系系統統2022-3-630WPKI的功能與構成 有線通信中，電子商務的重要保障是PKI 保障信息平安、認證、信息完整性和不可抵賴性等

26、無線環境中，由于空中接口的開放性，人們對于進行商務活動的平安性的關注遠超過有線環境 只有當用戶確信：通過無線方式所進行的交易不會發生欺詐或篡改，所進行的交易和隱私受到法律的保護，移動電子商務才能普及 PKI的系統概念、平安操作、密鑰、證書等同樣適用于解決移動電子商務交易的平安問題，但應考慮到無線網絡的特點，對PKI進行改進 無線公鑰根底設施Wireless Public Key Infrastructure，WPKI2022-3-631無線個域網WPAN WPAN的通信范圍通常只有幾米，用于互聯計算機、計算機外圍設備、以及用于連接到另一個網絡的設備(如Internet網關) -電纜替換技術 常

27、用技術： 藍牙bluetooth無需驅動程序 紅外數據協會IrDA標準 ZigBee RFID射頻識別 UWB超寬帶無線技術 HomeRF 工作組針對無線個域網，以上述技術為根底，進行無線個域網的標準化工作2022-3-6323/6/202233Bluetooth Bluetooth平安3/6/202234Bluetooth Bluetooth平安 藍牙的藍牙的LMP鑒權過程鑒權過程： 當鏈路密鑰存在時采用LMP鑒權；不存在時采用LMP連接3/6/202235Bluetooth Bluetooth平安E1E1驗證方驗證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randAS

28、RESB申請方申請方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB 藍牙藍牙的加密過程的加密過程：3/6/202236Bluetooth Bluetooth平安E0E0主設備主設備A從設備從設備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A3/6/202237Bluetooth Bluetooth平安密鑰密鑰生成器生成器設備地址BD_ADDRA時鐘Clock加密密鑰KC隨機數Rand中間密鑰密鑰流密鑰流生成器生成器密鑰流明文/密文密文/明文CO

29、FKRAND無線VoIP簡介 VoIPVoice over IP是利用是利用IP網絡來傳送語音的網絡來傳送語音的技術技術3/6/202238接收器模數轉化器壓縮編碼器加密可選IP打包發送分組網絡模數轉化器壓縮編碼器加密可選IP打包發送播放器VoIP原理圖原理圖2022-3-639移動移動IPIP的功能實體的功能實體MNHA, Home AgentMNMNMNMNFA, Foreign AgentCNCorrespondent Node，通信節點，通信節點移動節點移動節點MN：可從一條鏈路切換到另：可從一條鏈路切換到另一鏈路，而保持所有正在進行的通信不中斷，一鏈路，而保持所有正在進行的通信不中斷

30、，并且只使用它的家鄉地址的節點并且只使用它的家鄉地址的節點2022-3-640 家鄉代理家鄉代理Home Agent，HA：與：與MN的家鄉鏈路相連的路的家鄉鏈路相連的路由器，主要功能有：由器，主要功能有： 當當MN切換鏈路時，切換鏈路時，HA通知通知MN它的當前位置，該信息由它的當前位置，該信息由MN保存在它的轉交地址保存在它的轉交地址COA中中 HA播送對播送對MN家鄉地址的網絡前綴，從而吸引送往家鄉地址的網絡前綴，從而吸引送往MN家鄉地家鄉地址的址的IP包包 解析所有解析所有MN家鄉地址的數據包，并將這些包通過隧道技術傳家鄉地址的數據包，并將這些包通過隧道技術傳送到送到MN的轉交地址的轉

31、交地址COA 外地代理外地代理Foreign Agent，FA：MN的外地鏈路上的路由的外地鏈路上的路由器，主要功能有：器，主要功能有： 把把MN的轉交地址的轉交地址COA告知其告知其HA； 提供提供MN的的COA，并為已被，并為已被HA設置了隧道的設置了隧道的MN發送拆封后的發送拆封后的數據包數據包 為處在外地鏈路上的為處在外地鏈路上的MN提供默認路由器的功能提供默認路由器的功能移動移動IPIP的功能實體的功能實體 轉交地址COA是指MN連接在外地鏈路上時的臨時IP地址，具有如下特性： 轉交地址與MN當前所在的外地鏈路相關 每次MN轉換外地鏈路時，轉交地址也隨之改變 送往轉交地址的數據包也可

32、以通過現有的Internet路由機制傳送 是連接HA和MN的隧道的出口 當MN與其他節點通信時，轉交地址幾乎永遠不會作為源IP地址或目的IP地址2022-3-641移動移動IPIP的功能實體的功能實體移動IP的工作流程1. 代理發現，取得轉交地址2. 轉交地址的注冊和注銷3. 數據的隧道傳送4. FA轉發反向數據包2022-3-642CNHAFA1234問題：問題：為為什么什么FA可以直可以直接發送數據包給接發送數據包給CN，而，而不需要經過不需要經過HA？IP按照目的地址尋址，與按照目的地址尋址，與源地址無關源地址無關MN移動IP工作工程詳解 3個重要操作： 移動節點如何獲取自己的位置? 代

33、理發現agent discovery 移動節點如何報告自己的位置？ 位置登記registration 數據包如何轉發給MN？ 隧道技術tunneling2022-3-643 代理發現：利用代理發現：利用ICMP/IRDP消息消息 IRDP：ICMP Router Discovery Protocol 方式方式1：代理發送代理消息的播送：代理發送代理消息的播送 方式方式2：MN發送代理請求消息發送代理請求消息2022-3-644CNFAHAMNMNMN移動IP工作工程詳解 MN判斷移動的方法： 利用ICMP路由播送消息的生存時間域 比較播送消息的網絡前綴 MN收不到播送？ 設法在歸屬地的網絡通信

34、 不成功，那么設法用DHCP或手工配置2022-3-645移動IP工作工程詳解 兩種轉交地址： 外地代理轉交地址FAs COA：是外地代理的IP地址。可以是外地代理的任一個IP地址，多個MN可以同時公用一個外地代理轉交地址，MN通過代理發現協議來獲得該COA；隧道建立在HA和FA之間 配置轉交地址MNs COA：是暫時分配給MN的IP地址，其網絡前綴必須與MN當前所連接的外地鏈路的網絡前綴相同。當外地鏈路沒有外地代理時，MN可以采用該種地址。一個配置地址只能被一個MN使用，通過DHCP的方式獲得該地址；隧道由HA到MN 轉交地址與MN所連接的外地鏈路最多只有一跳One Hop2022-3-64

35、6移動IP工作工程詳解 注冊注冊 向歸屬地代理注冊 鑒權 建立訪問表和隧道的綁定關系 參數的約定 隧道類型、生存時間等2022-3-647CNFAHAMN1MNMN注冊注冊移動IP工作工程詳解 當MN移動到一個新的網絡，MN的當前位置就用轉交地址COA表示，而家鄉地址與COA地址之間的映射稱為綁定 MN進入新的網絡時，必須向FA發送一個注冊請求，注冊請求包括MN的家鄉地址及其家鄉代理的IP地址 FA將注冊請求發送給HA，該消息包括MN的家鄉地址、COA、HA的IP地址、注冊期限、注冊請求消息的唯一標識等2022-3-648移動IP工作工程詳解3. HA收到請求消息后，修改MN的綁定，并給FA發

36、送一個注冊應答消息4. FA收到應答消息后，修改其注冊表并將消息發送給MN當數據源S給MN發送數據時，數據包如何傳送那？2022-3-649MN已從家鄉地址移動到外地地址移動IP工作工程詳解1. 當數據源S發送數據包給一個MN時，按照MN的固定IP地址發送2. MN的HA將截獲發送給MN的數據包，然后封裝，通過隧道將數據包發送到MN當前所在網絡中的FA3. FA解封數據包，并傳遞給MN4. 如果移動節點使用自動配置的COA，HA能夠繞過FA直接給MN發送封裝的數據包2022-3-650移動IP工作流程詳解無線體域網概述 無線體域網無線體域網Wireless Body Area Network，

37、WBAN是由大量安置于人體外表或體內的傳感器是由大量安置于人體外表或體內的傳感器節點通過自組織的方式組成的無線傳感器網絡，用節點通過自組織的方式組成的無線傳感器網絡，用于檢測人體生理數據或周邊狀況信息于檢測人體生理數據或周邊狀況信息 應用：日常生活、醫療、娛樂、軍事、航空等領域應用：日常生活、醫療、娛樂、軍事、航空等領域 ：IEEE成立工作組，制定成立工作組，制定WBAN的通信標準的通信標準 其他名稱：其他名稱： 體域傳感網體域傳感網Wireless Body Sensor Network, WBSN, BSN 生物醫療傳感器網絡生物醫療傳感器網絡Biomedical Sensor Netwo

38、rk，BSN 無線體域傳感網無線體域傳感網Wireless Body Area Sensor Network，WBASN3/6/202251 RFID(Radio Frequency Identification，無線射頻，無線射頻識別識別)是一種非接觸式自動識別技術3/6/202252RFID網絡簡介 Hash-Lock協議 隨機化hash-Lock協議 Hash鏈協議 Good Reader協議 數字圖書館協議 分布式RFID雙向認證協議 基于Hash的ID變化協議 LCAP協議 3/6/202253RFID網絡簡介RFID平安密碼協議組密鑰管理方案舉例： 基于本地協作的組密鑰分發方案基于

39、本地協作的組密鑰分發方案 邏輯密鑰層次邏輯密鑰層次LKHLKH方案方案 基于路由信息的組密鑰分發方案基于路由信息的組密鑰分發方案2022-3-654無線傳感器網絡平安無線傳感器網絡的密鑰管理 基于本地協作的組密鑰分發方案：基于本地協作的組密鑰分發方案： 根本思想：網絡生存周期被劃分為許多時間間隔根本思想：網絡生存周期被劃分為許多時間間隔稱為會話，每次會話階段由基站發起組密鑰更新稱為會話，每次會話階段由基站發起組密鑰更新 組密鑰更新時，基站向全組進行播送，合法節點可組密鑰更新時，基站向全組進行播送，合法節點可以通過預置的密鑰信息和播送消息獲得一個私有密以通過預置的密鑰信息和播送消息獲得一個私有密

40、鑰信息鑰信息 節點通過和一定數目的鄰居節點進行協作利用私有節點通過和一定數目的鄰居節點進行協作利用私有密鑰信息計算獲得新的組密鑰密鑰信息計算獲得新的組密鑰2022-3-655無線傳感器網絡平安無線傳感器網絡的密鑰管理2022-3-656無線傳感器網絡平安無線傳感器網絡的密鑰管理2022-3-657無線傳感器網絡平安無線傳感器網絡的密鑰管理2022-3-658無線傳感器網絡平安無線傳感器網絡的密鑰管理 邏輯密鑰層次邏輯密鑰層次LKH方案：由一個可信、平安的組方案：由一個可信、平安的組控制器控制器GC利用利用LKH的的d叉樹對密鑰進行管理叉樹對密鑰進行管理2022-3-659M1K0K1,1K1,

41、2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68個成員的LKH樹d=2無線傳感器網絡平安無線傳感器網絡的密鑰管理2022-3-660無線傳感器網絡平安無線傳感器網絡的密鑰管理2022-3-6611,21,12,23,23,2K08765K0432K1,143K1,1K2,12K:M,M,M,MGCK:M,M,MGCK:M,MGCK ,K:MGC無線傳感器網絡平安無線傳感器網絡的密鑰管理 參加新成員：參加新成員： 新成員向組控制器傳遞請求，組控制器為其分新成員向組控制器傳遞請求，組控制器為其分配一個標識符，用于標識從根節點到唯一葉子節配一個標識符，用于標識從根節點到唯一葉子節點的路徑，同時也確定了新參加的組成員所能知點的路徑，同時也確定了新參加的組成員所能知道的密鑰的標識符道的密鑰的標識符 然后由然后由GC產生相應的需要更新的產生相應的需要更新的KEK和組密鑰和組密鑰，