無線網(wǎng)絡概述無線網(wǎng)絡現(xiàn)狀：新技術層出不窮、新名詞應接不暇無線局域網(wǎng)(WLAN)、無線個域網(wǎng)(WPAN)、無線體域網(wǎng)(WBAN)、無線城域網(wǎng)(WMAN)、無線廣域網(wǎng)(WWAN)移動AdHoc網(wǎng)絡、無線傳感器網(wǎng)絡(WSN)、無線Mesh網(wǎng)絡Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定寬帶無線接入、移動寬帶無線接入藍牙、紅外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......01/01/2023計算機科學與技術學院1無線網(wǎng)絡概述無線網(wǎng)絡現(xiàn)狀：新技術層出不窮、新名詞應接不暇2無線網(wǎng)絡概述

—無線網(wǎng)絡發(fā)展史01/01/2023計算機科學與技術學院2蜂窩技術經(jīng)歷了漫長的發(fā)展之路：早期使用800MHz頻率來傳遞模擬信號隨后出現(xiàn)的個人通信服務（PCS）使用1850MHz的頻率Sprint公司(斯普林特)是PCS服務的主要提供商一些移動運營商也開始使用數(shù)字技術:TDMA—時分多址CDMA—碼分多址GSM—全球移動通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……無線網(wǎng)絡概述

—無線網(wǎng)絡發(fā)展史23/12/2022計算機科學無線網(wǎng)絡概述

—無線網(wǎng)絡分類01/01/2023計算機科學與技術學院3無線網(wǎng)絡(按傳輸范圍)無線個域網(wǎng)（WirelessPersonalAreaNetwork,WPAN）無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN

）無線城域網(wǎng)（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網(wǎng)（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術：IEEE802.15(WPAN)Bluetooth（藍牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區(qū)典型技術：IEEE802.16（WiMAX）*:有的分類也將其作為3G標準之一

IEEE802.20（MBWA，移動寬帶無線接入系統(tǒng)）主要是通過移動通信衛(wèi)星進行數(shù)據(jù)通信的網(wǎng)絡典型技術：2G3G傳輸速率：2Mbit/s4G無線網(wǎng)絡概述

—無線網(wǎng)絡分類23/12/2022計算機科學與無線網(wǎng)絡概述

—無線網(wǎng)絡分類IEEE關于無線網(wǎng)絡的標準：2023/1/1計算機科學與技術學院4IEEE標準定義802.11無線局域網(wǎng)標準802.11a54Mbps無線聯(lián)網(wǎng)802.11b11Mbps無線聯(lián)網(wǎng)802.11g54Mbps無線聯(lián)網(wǎng)802.11n100Mbps無線聯(lián)網(wǎng)802.11r紅外無線聯(lián)網(wǎng)802.15無線個域網(wǎng)（PAN）802.16無線城域網(wǎng)（WMAN）802.20固定無線寬帶無線網(wǎng)絡概述

—無線網(wǎng)絡分類IEEE關于無線網(wǎng)絡的標準：2無線網(wǎng)絡概述（補充）

—無線網(wǎng)絡設備個人移動設備：PDA（個人數(shù)字助理）、手機、平板電腦無線聯(lián)網(wǎng)設備：網(wǎng)絡適配器、接入點（AP）、WLAN交換機、無線路由器、無線網(wǎng)橋、無線中繼器、天線無線IP電話（VoIP）射頻標簽（RFID）工業(yè)或商業(yè)無線應用：無線傳感器網(wǎng)絡（WSN）01/01/2023計算機科學與技術學院5無線網(wǎng)絡概述（補充）

—無線網(wǎng)絡設備個人移動設備：PDA（個∴

WLAN可能出現(xiàn)檢測錯誤的情況：檢測到信道空閑，其實并不空閑檢測到信道忙，其實并不忙WLAN不能使用碰撞檢測，那就應該盡量減少碰撞的發(fā)生802.11委員會對CSMA/CD進行了修改，把碰撞檢測修改為碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA設計的思路：盡量減少碰撞發(fā)生的概率01/01/2023計算機科學與技術學院6WLAN概述

—WLAN

協(xié)議體系結構∴WLAN可能出現(xiàn)檢測錯誤的情況：23/12/2022計算01/01/2023計算機科學與技術學院7WLAN安全

—WLAN

安全體系WEP（802.11b，1999年）802.11i(2004.6通過)802.11i工作組（2001.5成立）采用AES取代RC4使用802.1x協(xié)議進行用戶認證Wi-Fi訪問保護（WPA）中國WAPIWPA：2003WPA2：2004在IEEE802.11i被批準前，由于市場對WLAN安全要求十分迫切，Wi-Fi聯(lián)盟聯(lián)合802.11i任務組的專家共同提出了WPA（Wi-FiProtectedAccess）標準WPA標準專門對WEP協(xié)議的不足進行了改進，兼容802.11i和現(xiàn)有的WEP標準2003年頒布2006年修正23/12/2022計算機科學與技術學院7WLAN安全

—W01/01/2023計算機科學與技術學院8WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一個IV，并進行密鑰的預先選擇IV(24)XOR明文數(shù)據(jù)ICVCRC32計算明文的ICV密文WEP加密過程SK(40)+RC4密鑰流組合IV和密鑰，并使用RC4生成密鑰流6423/12/2022計算機科學與技術學院8WLAN安全

—WQ：為何需要計算ICV？A：驗證數(shù)據(jù)完整性（CRC32算法）Q：為何需要使用IV？A：創(chuàng)建一個新密鑰流，從而避免重復使用密鑰Q：發(fā)送者應將哪些信息發(fā)送給接收者？Q：接收者如何進行解密？01/01/2023計算機科學與技術學院9WLAN安全

—WEPWi-Fi(IEEE802.11i)Q：為何需要計算ICV？23/12/2022計算機科學與技01/01/2023計算機科學與技術學院10WLAN安全

—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密鑰流XOR密文數(shù)據(jù)ICVICV=ICV2？IV密文密鑰編號WEP解密過程23/12/2022計算機科學與技術學院10WLAN安全

—IEEE802.11i定義了新的安全體系：TSN（過渡安全網(wǎng)絡）：一個能支持WEP設備的RSN，以使現(xiàn)今網(wǎng)絡方便的遷移到RSN(軟件升級)RSN（堅固安全網(wǎng)絡）：需要更換硬件設備WPA在802.11i獲得批準以前，由Wi-Fi聯(lián)盟提出保護接入（WPA）體系來暫時替代RSN，它不是IEEE標準，但是802.11i草案中的一部分Wi-Fi聯(lián)盟要求兼容WPA的設備能夠在802.11i獲批準后升級到與802.11i兼容01/01/2023計算機科學與技術學院11WLAN安全

—WEPWi-Fi(IEEE802.11i)IEEE802.11i定義了新的安全體系：23/12/20IEEE802.11i的協(xié)議結構01/01/2023計算機科學與技術學院12上層認證機制（EAP）訪問控制（802.1x）保密協(xié)議TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暫時密鑰完整性協(xié)議CCMP：計數(shù)器模式密碼塊鏈消息完整碼協(xié)議WRAP：WirelessRobustAuthenticatedProtocol，無線增強認證協(xié)議WLAN安全

—WEPWi-Fi(IEEE802.11i)WRAP：使用OCB模式，因為專利問題最終最為802.11i的可選模式實際等于被舍棄IEEE802.11i的協(xié)議結構23/12/2022計算機加密機制TKIP—暫時密鑰完整性協(xié)議加強WEP設備上的WEP協(xié)議的密碼套件，是為了解決WEP協(xié)議存在的問題，同時又要使WEP設備能夠通過軟件升級來支持TKIP（既要保持兼容，又要解決WEP的安全缺陷）；是包裹在WEP外面的一套算法設計TKIP的限制：軟件升級許多WEP設備的CPU負荷已經(jīng)很高，正常的通信已經(jīng)使用了CPU90%的能力，所以TKIP引入負荷要盡量小許多WEP設備使用硬件實現(xiàn)RC4來降低CPU負荷，TKIP要適應這種做法01/01/2023計算機科學與技術學院13WLAN安全

—WEPWi-Fi(IEEE802.11i)加密機制TKIP—暫時密鑰完整性協(xié)議23/12/2022計算加密機制CCMP：

Counter-Mode/CBC-MACProtocol—基于AES分組加密算法計數(shù)器模式（CTR）用于數(shù)據(jù)保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式進行認證CCMP的加密對象是MPDU，使用48位的PacketNumber（PN），PN用于產(chǎn)生CTR模式的Counter和CBC-MAC模式的IV01/01/2023計算機科學與技術學院14WLAN安全

—WEPWi-Fi(IEEE802.11i)加密機制CCMP：Counter-Mode/CBC-MAC我國在2003年5月提出了無線局域網(wǎng)國家標準GB15629.11安全部分：WLAN鑒別和保密基礎結構（WLANAuthentication&PrivacyInfrastructure，WAPI）。由兩部分組成：WAI（WLANAuthenticationInfrastructure）：認證基礎結構WPI（WLANPrivacyInfrastructure）：保密基礎結構，對傳輸?shù)臄?shù)據(jù)加密（WPI由國家密碼管理局提供，算法為我國自己制定的分組加密算法SMS4）考慮不同WLAN安全方案(IEEE802.11i)的并存，2006年7月中國寬帶無線IP標準工作組(BWIPS)公布新的國標GB15629.11-2003/XG1-2006(WAPI-XG1)01/01/2023計算機科學與技術學院15WLAN安全

—WAPI我國在2003年5月提出了無線局域網(wǎng)國家標準GB15629WiMax簡介無線城域網(wǎng)（WMAN）的現(xiàn)行標準WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）WHY：提供高性能的、工作在10~66GHz的“最后一英里”寬帶無線接入標準：802.16d(2004，固定接入)802.16e(2006，移動性)傳輸范圍：最遠可達50千米（3G基站的10倍）接入速度：最高可達75Mbps（3G的30倍）優(yōu)點：傳輸距離遠、接入速度高、提供廣泛的多媒體通信服務HiperAccess（歐洲電信標準協(xié)會ETSI）01/01/2023計算機科學與技術學院16WiMax簡介無線城域網(wǎng)（WMAN）的現(xiàn)行標準23/12/2無線Mesh網(wǎng)絡(WMN，WirelessMeshNetwork，無線網(wǎng)狀網(wǎng)，無線網(wǎng)格網(wǎng))是一種應用性的網(wǎng)絡技術，由移動AdHoc網(wǎng)絡順應無處不在的Internet接入需求演變而來無線Mesh網(wǎng)絡是一種多跳、動態(tài)自組織、自配置和自愈性的寬帶無線網(wǎng)絡國際標準化組織考慮在各種無線網(wǎng)絡標準中加入對Mesh組網(wǎng)方式的支持：寬帶無線城域網(wǎng)IEEE802.16f無線個域網(wǎng)IEEE802.15.5無線局域網(wǎng)IEEE802.11s01/01/2023計算機科學與技術學院17無線Mesh網(wǎng)絡安全通過網(wǎng)關融合現(xiàn)有的各種網(wǎng)絡來提供廣泛的接入服務無線Mesh網(wǎng)絡(WMN，WirelessMeshNe無線移動通信安全簡介

—移動通信系統(tǒng)的發(fā)展歷程01/01/2023計算機科學與技術學院181G2G3G(*)4G模擬信號，只能傳輸語音數(shù)字信號，只能傳輸語音數(shù)字信號，傳輸語音和數(shù)據(jù)廣帶無線接入通信系統(tǒng)AMPS（高級移動電話系統(tǒng)，美國）：

貝爾實驗室發(fā)明

日本稱為MCS-L1NAMPS（窄帶高級移動電話系統(tǒng)）ETACS（增強的全接入通信系統(tǒng)）TACS：中國450：法國NM-450：北歐D-AMPS（數(shù)字的）在國際標準IS-54和IS-136中描述廣泛應用于美國和日本GSM（全球移動通信系統(tǒng)）（*）

除美國和日本的其他地區(qū)CDMA95（碼分多址）高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修訂版）只用于日本

W-CDMA（愛立信）

歐洲和日本、中國聯(lián)通CDMA2000（Qualcomm公司）

北美、日、韓、中國電信TD-SCDMA

中國—中國移動WiMax（IEEE802.16）2007年正式成為第四個3G國際標準集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術產(chǎn)品標準：

LTE-Advanced(TDD\FDD)

WiMax2無線移動通信安全簡介

—移動通信系統(tǒng)的發(fā)展歷程23/12/2移動臺：移動終端（MS）完成語音編碼、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息的發(fā)送和接收用戶識別卡（SIM）存儲認證用戶身份所需信息，及一些與安全保密相關的重要信息操作維護中心OMC：主要對整個GSM網(wǎng)絡進行管理和監(jiān)控，實現(xiàn)對GSM網(wǎng)絡內(nèi)各種功能的監(jiān)視、狀態(tài)報告、故障診斷等功能01/01/2023計算機科學與技術學院192G（GSM）安全

—GSM簡介移動臺：23/12/2022計算機科學與技術學院192G（GGSM基站子系統(tǒng)（BSS）：在一定的無線覆蓋區(qū)中由MSC控制，與MS進行通信的系統(tǒng)設備，主要負責完成無線發(fā)送/接收和無線資源管理的功能BSC（基站控制器）：具有對一個或多個BTS進行控制的功能，主要負責無線網(wǎng)絡資源的管理、小區(qū)配置數(shù)據(jù)管理、功率控制、定位和切換BTS（基站首發(fā)信機）：無線接口設備，主要負責無線傳輸、完成無線與有線的轉(zhuǎn)換、無線分集、無線信道加密、調(diào)頻等01/01/2023計算機科學與技術學院202G（GSM）安全

—GSM簡介GSM基站子系統(tǒng)（BSS）：在一定的無線覆蓋區(qū)中由MSC控制GSM交換子系統(tǒng)（NSS）：主要完成交換功能和用戶數(shù)據(jù)與移動性管理、安全性管理所需的數(shù)據(jù)庫功能MSC（移動業(yè)務交換中心）：GSM系統(tǒng)的核心，是對于它所覆蓋區(qū)域中的移動臺進行控制和完成話路交換的功能實體，也是移動通信系統(tǒng)與其他公用通信網(wǎng)絡之間的接口VLR（訪問位置寄存器）：數(shù)據(jù)庫；存儲MSC為了管理管轄區(qū)域中MS的來話、去話呼叫所需檢索的信息，如號碼、所處位置的識別碼、用戶需要的服務等01/01/2023計算機科學與技術學院212G（GSM）安全

—GSM簡介GSM交換子系統(tǒng)（NSS）：主要完成交換功能和用戶數(shù)據(jù)與移動HLR（歸屬位置寄存器）：數(shù)據(jù)庫；是存儲管理部門用于移動用戶管理的數(shù)據(jù)。每個移動用戶都應在其HLR注冊，主要存儲兩類信息：用戶的參數(shù)和用戶目前位置的信息AuC（鑒權中心）：產(chǎn)生為確定移動用戶的身份和對呼叫保密所需鑒權、加密的參數(shù)（隨機數(shù)、符號響應、密鑰）的功能實體EIR（移動設備識別寄存器）：數(shù)據(jù)庫；存儲有關移動臺設備參數(shù)，主要完成對移動設備的識別、監(jiān)視等功能01/01/2023計算機科學與技術學院222G（GSM）安全

—GSM簡介HLR（歸屬位置寄存器）：數(shù)據(jù)庫；是存儲管理部門用于移動用戶

01/01/2023計算機科學與技術學院232G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院232G（GSM）

01/01/2023計算機科學與技術學院242G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院242G（GSM）

01/01/2023計算機科學與技術學院252G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院252G（GSM）幾個標識碼：IMSI：15位代碼；手機號碼在系統(tǒng)中是被轉(zhuǎn)換為IMSI進行通信的，由如下部分組成：MCC（移動國家號碼）：3位，中國為460NMC（移動網(wǎng)號）：標識移動用戶所歸屬的移動網(wǎng)。中國移動（00）；中國聯(lián)通（01）MIN（移動用戶識別碼）：10位MSISDN（國際移動用戶電話號碼）：由如下部分組成：CC：國家號碼（中國為86）NDC（3位）：數(shù)字蜂窩移動業(yè)務接入號，如139,138等HLR識別碼（4位）：一般按省/市來劃分SN（4位）：順序號，由HLR自行分配01/01/2023計算機科學與技術學院262G（GSM）安全

—GSM系統(tǒng)安全幾個標識碼：23/12/2022計算機科學與技術學院262GGSM的鑒權機制：01/01/2023計算機科學與技術學院272G（GSM）安全

—GSM系統(tǒng)安全SIMMS被訪問網(wǎng)絡宿主網(wǎng)絡IMSIPRNGA3A8

A3A8

IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的鑒權機制：23/12/2022計算機科學與技術學院2GSM的加密機制：01/01/2023計算機科學與技術學院282G（GSM）安全

—GSM系統(tǒng)安全MSRAND

A8算法＋用戶信息數(shù)據(jù)流（114比特）幀號（22比特）A5算法＋＋

加密數(shù)據(jù)流GSM的加密機制：23/12/2022計算機科學與技術學院2

01/01/2023計算機科學與技術學院292G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院292G（GSM）無線應用協(xié)議WAPWAP(WirelessApplicationProtocol，無線應用協(xié)議)由WAP論壇制定(已并入開放移動體系結構OMA(OpenMobileArchitecture))，是無線設備與Internet之間進行通信的標準主要貢獻者：愛立信、摩托羅拉、諾基亞等適用于：GSM，GPRS，IMT-2000等移動系統(tǒng)2023/1/1計算機科學與技術學院30無線應用協(xié)議WAPWAP(WirelessApplicatWPKI的功能與構成有線通信中，電子商務的重要保障是PKI保障信息安全、認證、信息完整性和不可抵賴性等無線環(huán)境中，由于空中接口的開放性，人們對于進行商務活動的安全性的關注遠超過有線環(huán)境只有當用戶確信：通過無線方式所進行的交易不會發(fā)生欺詐或篡改，所進行的交易和隱私受到法律的保護，移動電子商務才能普及PKI的系統(tǒng)概念、安全操作、密鑰、證書等同樣適用于解決移動電子商務交易的安全問題，但應考慮到無線網(wǎng)絡的特點，對PKI進行改進無線公鑰基礎設施（WirelessPublicKeyInfrastructure，WPKI）2023/1/1計算機科學與技術學院31WPKI的功能與構成有線通信中，電子商務的重要保障是PKI2無線個域網(wǎng)WPANWPAN的通信范圍通常只有幾米，用于互聯(lián)計算機、計算機外圍設備、以及用于連接到另一個網(wǎng)絡的設備(如Internet網(wǎng)關)

--電纜替換技術常用技術：藍牙bluetooth（無需驅(qū)動程序）紅外數(shù)據(jù)協(xié)會（IrDA）標準ZigBee（IEEE

802.15.4）RFID（射頻識別）UWB（超寬帶無線技術）HomeRFIEEE802.15工作組針對無線個域網(wǎng)，以上述技術為基礎，進行無線個域網(wǎng)的標準化工作2023/1/1計算機科學與技術學院32無線個域網(wǎng)WPANWPAN的通信范圍通常只有幾米，用于互聯(lián)計

01/01/2023計算機科學與技術學院33Bluetooth

—Bluetooth安全

23/12/2022計算機科學與技術學院33Bluetoo

01/01/2023計算機科學與技術學院34Bluetooth

—Bluetooth安全

23/12/2022計算機科學與技術學院34Bluetoo藍牙的LMP鑒權過程：當鏈路密鑰存在時采用LMP鑒權；不存在時采用LMP連接01/01/2023計算機科學與技術學院35Bluetooth

—Bluetooth安全E1E1驗證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randASRESB申請方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB藍牙的LMP鑒權過程：23/12/2022計算機科學與技術學藍牙的加密過程：01/01/2023計算機科學與技術學院36Bluetooth

—Bluetooth安全E0E0主設備A從設備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A藍牙的加密過程：23/12/2022計算機科學與技術學院36

01/01/2023計算機科學與技術學院37Bluetooth

—Bluetooth安全密鑰生成器設備地址BD_ADDRA時鐘Clock加密密鑰KC隨機數(shù)Rand中間密鑰密鑰流生成器密鑰流明文/密文密文/明文

COFKRAND

23/12/2022計算機科學與技術學院37Bluetoo無線VoIP簡介VoIP（VoiceoverIP）是利用IP網(wǎng)絡來傳送語音的技術01/01/2023計算機科學與技術學院38接收器模數(shù)轉(zhuǎn)化器壓縮編碼器加密（可選）IP打包發(fā)送分組網(wǎng)絡模數(shù)轉(zhuǎn)化器壓縮編碼器加密（可選）IP打包發(fā)送播放器VoIP原理圖無線VoIP簡介VoIP（VoiceoverIP）是利用2023/1/1計算機科學與技術學院39移動IP的功能實體MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信節(jié)點）移動節(jié)點（MN）：可從一條鏈路切換到另一鏈路，而保持所有正在進行的通信不中斷，并且只使用它的家鄉(xiāng)地址的節(jié)點2022/12/23計算機科學與技術學院39移動IP的功能實2023/1/1計算機科學與技術學院40家鄉(xiāng)代理（HomeAgent，HA）：與MN的家鄉(xiāng)鏈路相連的路由器，主要功能有：當MN切換鏈路時，HA通知MN它的當前位置，該信息由MN保存在它的轉(zhuǎn)交地址（COA）中HA廣播對MN家鄉(xiāng)地址的網(wǎng)絡前綴，從而吸引送往MN家鄉(xiāng)地址的IP包解析所有MN家鄉(xiāng)地址的數(shù)據(jù)包，并將這些包通過隧道技術傳送到MN的轉(zhuǎn)交地址COA外地代理（ForeignAgent，F(xiàn)A）：MN的外地鏈路上的路由器，主要功能有：把MN的轉(zhuǎn)交地址（COA）告知其HA；提供MN的COA，并為已被HA設置了隧道的MN發(fā)送拆封后的數(shù)據(jù)包為處在外地鏈路上的MN提供默認路由器的功能移動IP的功能實體2022/12/23計算機科學與技術學院40家鄉(xiāng)代理（Hom轉(zhuǎn)交地址COA是指MN連接在外地鏈路上時的臨時IP地址，具有如下特性：轉(zhuǎn)交地址與MN當前所在的外地鏈路相關每次MN轉(zhuǎn)換外地鏈路時，轉(zhuǎn)交地址也隨之改變送往轉(zhuǎn)交地址的數(shù)據(jù)包也可以通過現(xiàn)有的Internet路由機制傳送是連接HA和MN的隧道的出口當MN與其他節(jié)點通信時，轉(zhuǎn)交地址幾乎永遠不會作為源IP地址或目的IP地址2023/1/1計算機科學與技術學院41移動IP的功能實體轉(zhuǎn)交地址COA是指MN連接在外地鏈路上時的臨時IP地址，具有移動IP的工作流程代理發(fā)現(xiàn)，取得轉(zhuǎn)交地址轉(zhuǎn)交地址的注冊和注銷數(shù)據(jù)的隧道傳送FA轉(zhuǎn)發(fā)反向數(shù)據(jù)包2023/1/1計算機科學與技術學院42CNHAFA1234問題：為什么FA可以直接發(fā)送數(shù)據(jù)包給CN，而不需要經(jīng)過HA？IP按照目的地址尋址，與源地址無關MN移動IP的工作流程代理發(fā)現(xiàn)，取得轉(zhuǎn)交地址2022/12/23移動IP工作工程詳解3個重要操作：移動節(jié)點如何獲取自己的位置?代理發(fā)現(xiàn)（agentdiscovery）移動節(jié)點如何報告自己的位置？位置登記（registration）數(shù)據(jù)包如何轉(zhuǎn)發(fā)給MN？隧道技術（tunneling）2023/1/1計算機科學與技術學院43移動IP工作工程詳解3個重要操作：2022/12/23計算機代理發(fā)現(xiàn)：利用ICMP/IRDP消息IRDP：ICMPRouterDiscoveryProtocol方式1：代理發(fā)送代理消息的廣播方式2：MN發(fā)送代理請求消息2023/1/1計算機科學與技術學院44CNFAHAMNMNMN移動IP工作工程詳解代理發(fā)現(xiàn)：利用ICMP/IRDP消息2022/12/23計算MN判斷移動的方法：利用ICMP路由廣播消息的生存時間域比較廣播消息的網(wǎng)絡前綴MN收不到廣播？設法在歸屬地的網(wǎng)絡通信不成功，則設法用DHCP或手工配置2023/1/1計算機科學與技術學院45移動IP工作工程詳解MN判斷移動的方法：2022/12/23計算機科學與技術學院兩種轉(zhuǎn)交地址：外地代理轉(zhuǎn)交地址（FA’sCOA）：是外地代理的IP地址。可以是外地代理的任一個IP地址，多個MN可以同時公用一個外地代理轉(zhuǎn)交地址，MN通過代理發(fā)現(xiàn)協(xié)議來獲得該COA；隧道建立在HA和FA之間配置轉(zhuǎn)交地址（MN’sCOA）：是暫時分配給MN的IP地址，其網(wǎng)絡前綴必須與MN當前所連接的外地鏈路的網(wǎng)絡前綴相同。當外地鏈路沒有外地代理時，MN可以采用該種地址。一個配置地址只能被一個MN使用，通過DHCP的方式獲得該地址；隧道由HA到MN轉(zhuǎn)交地址與MN所連接的外地鏈路最多只有一跳（OneHop）2023/1/1計算機科學與技術學院46移動IP工作工程詳解兩種轉(zhuǎn)交地址：2022/12/23計算機科學與技術學院46移注冊向歸屬地代理注冊鑒權建立訪問表和隧道的綁定關系參數(shù)的約定隧道類型、生存時間等2023/1/1計算機科學與技術學院47CNFAHAMN1MNMN注冊移動IP工作工程詳解注冊2022/12/23計算機科學與技術學院47CNFAHA當MN移動到一個新的網(wǎng)絡，MN的當前位置就用轉(zhuǎn)交地址（COA）表示，而家鄉(xiāng)地址與COA地址之間的映射稱為綁定MN進入新的網(wǎng)絡時，必須向FA發(fā)送一個注冊請求，注冊請求包括MN的家鄉(xiāng)地址及其家鄉(xiāng)代理的IP地址FA將注冊請求發(fā)送給HA，該消息包括MN的家鄉(xiāng)地址、COA、HA的IP地址、注冊期限、注冊請求消息的唯一標識等2023/1/1計算機科學與技術學院48移動IP工作工程詳解當MN移動到一個新的網(wǎng)絡，MN的當前位置就用轉(zhuǎn)交地址（COAHA收到請求消息后，修改MN的綁定，并給FA發(fā)送一個注冊應答消息FA收到應答消息后，修改其注冊表并將消息發(fā)送給MN當數(shù)據(jù)源S給MN發(fā)送數(shù)據(jù)時，數(shù)據(jù)包如何傳送那？2023/1/1計算機科學與技術學院49MN已從家鄉(xiāng)地址移動到外地地址移動IP工作工程詳解HA收到請求消息后，修改MN的綁定，并給FA發(fā)送一個注冊應答當數(shù)據(jù)源S發(fā)送數(shù)據(jù)包給一個MN時，按照MN的固定IP地址發(fā)送MN的HA將截獲發(fā)送給MN的數(shù)據(jù)包，然后封裝，通過隧道將數(shù)據(jù)包發(fā)送到MN當前所在網(wǎng)絡中的FAFA解封數(shù)據(jù)包，并傳遞給MN如果移動節(jié)點使用自動配置的COA，HA能夠繞過FA直接給MN發(fā)送封裝的數(shù)據(jù)包2023/1/1計算機科學與技術學院50移動IP工作流程詳解當數(shù)據(jù)源S發(fā)送數(shù)據(jù)包給一個MN時，按照MN的固定IP地址發(fā)送無線體域網(wǎng)概述無線體域網(wǎng)（WirelessBodyAreaNetwork，WBAN）是由大量安置于人體表面或體內(nèi)的傳感器節(jié)點通過自組織的方式組成的無線傳感器網(wǎng)絡，用于檢測人體生理數(shù)據(jù)或周邊狀況信息應用：日常生活、醫(yī)療、娛樂、軍事、航空等領域2007.11：IEEE成立802.15.6工作組，制定WBAN的通信標準其他名稱：體域傳感網(wǎng)（WirelessBodySensorNetwork,WBSN,BSN）生物醫(yī)療傳感器網(wǎng)絡（BiomedicalSensorNetwork，BSN）無線體域傳感網(wǎng)（WirelessBodyAreaSensorNetwork，WBASN）01/01/2023計算機科學與技術學院51無線體域網(wǎng)概述無線體域網(wǎng)（WirelessBodyAreRFID(RadioFrequencyIdentification，無線射頻識別)是一種非接觸式自動識別技術01/01/2023計算機科學與技術學院52RFID網(wǎng)絡簡介RFID(RadioFrequencyIdentificHash-Lock協(xié)議隨機化hash-Lock協(xié)議Hash鏈協(xié)議GoodReader協(xié)議數(shù)字圖書館協(xié)議分布式RFID雙向認證協(xié)議基于Hash的ID變化協(xié)議LCAP協(xié)議……01/01/2023計算機科學與技術學院53RFID網(wǎng)絡簡介

—RFID安全密碼協(xié)議Hash-Lock協(xié)議23/12/2022計算機科學與技術學組密鑰管理方案舉例：基于本地協(xié)作的組密鑰分發(fā)方案邏輯密鑰層次LKH方案基于路由信息的組密鑰分發(fā)方案2023/1/1計算機科學與技術學院54無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理組密鑰管理方案舉例：2022/12/23計算機科學與技術學院基于本地協(xié)作的組密鑰分發(fā)方案：基本思想：網(wǎng)絡生存周期被劃分為許多時間間隔（稱為會話），每次會話階段由基站發(fā)起組密鑰更新

組密鑰更新時，基站向全組進行廣播，合法節(jié)點可以通過預置的密鑰信息和廣播消息獲得一個私有密鑰信息節(jié)點通過和一定數(shù)目的鄰居節(jié)點進行協(xié)作利用私有密鑰信息計算獲得新的組密鑰2023/1/1計算機科學與技術學院55無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理基于本地協(xié)作的組密鑰分發(fā)方案：2022/12/23計算機科學

2023/1/1計算機科學與技術學院56無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理

2022/12/23計算機科學與技術學院56無線傳感器網(wǎng)絡

2023/1/1計算機科學與技術學院57無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理

2022/12/23計算機科學與技術學院57無線傳感器網(wǎng)絡

2023/1/1計算機科學與技術學院58無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理

2022/12/23計算機科學與技術學院58無線傳感器網(wǎng)絡邏輯密鑰層次LKH方案：由一個可信、安全的組控制器GC利用LKH的d叉樹對密鑰進行管理2023/1/1計算機科學與技術學院59M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68個成員的LKH樹（d=2）無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理邏輯密鑰層次LKH方案：由一個可信、安全的組控制器GC利用L

2023/1/1計算機科學與技術學院60無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理

2022/12/23計算機科學與技術學院60無線傳感器網(wǎng)絡

2023/1/1計算機科學與技術學院61無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理

2022/12/23計算機科學與技術學院61無線傳感器網(wǎng)絡加入新成員：新成員向組控制器傳遞請求，組控制器為其分配一個標識符，用于標識從根節(jié)點到唯一葉子節(jié)點的路徑，同時也確定了新加入的組成員所能知道的密鑰的標識符

然后由GC產(chǎn)生相應的需要更新的KEK和組密鑰，并安全傳送原來組成員，其過程與離開過程類似2023/1/1計算機科學與技術學院62無線傳感器網(wǎng)絡安全

—無線傳感器網(wǎng)絡的密鑰管理加入新成員：2022/12/23計算機科學與技術學院62無線WSN的消息認證機制

2023/1/1計算機科學與技術學院63WSN的消息認證機制

2022/12/23計算機科學與技術學MANET網(wǎng)絡安全概述MANET(MoblieAdHocNETwork，無線移動AdHoc網(wǎng)絡)特指節(jié)點具有移動性的Adhoc網(wǎng)絡N個筆記本電腦通過Adhoc模式形成一個網(wǎng)絡，如果筆記本不移動，網(wǎng)絡的拓撲就不會改變，路由等也就是固定的每個出租車上都配置一個無線網(wǎng)卡，全部出租車組成一個網(wǎng)絡，則拓撲是不斷變化的，路由等也變的復雜01/01/2023計算機科學與技術學院64MANET網(wǎng)絡安全概述MANET(MoblieAdHocMANET的組密鑰管理根據(jù)其生成組密鑰的方式不同，可分為：集中式組密鑰管理協(xié)議（如LKH，見CH10）分布式組密鑰管理協(xié)議（如GDHv.2，TGDH等）層次式組密鑰管理協(xié)議（SMKD，IGKMP等）基于身份的組密鑰管理協(xié)議（如ID-AGKA）01/01/2023計算機科學與技術學院65MANET的組密鑰管理根據(jù)其生成組密鑰的方式不同，可分為：2

01/01/2023計算機科學與技術學院66MANET的組密鑰管理

23/12/2022計算機科學與技術學院66MANET的組01/01/2023計算機科學與技術學院67MANET的組密鑰管理12nn-13

缺點：1.缺少身份認證，易受中間人攻擊

2.節(jié)點運算量大23/12/2022計算機科學與技術學院67MANET的組密VANET安全概述車載自組網(wǎng)（VehicleAdhocNETworks，VANET）—MANET的一種特殊類型快速移動的戶外通信網(wǎng)絡基本思想：一定通信范圍內(nèi)的車輛可以相互交換各自信息（車速、位置等）和車載傳感器感知的數(shù)據(jù)，并自動的連接建立起一個移動的網(wǎng)絡2005：IEEE制定了短距離無線通信標準IEEE802.11p（WirelessAccessintheVehicularEnvironment，WAVE），用于車輛之間、車輛與路邊單元之間的通信在事故預警、智能駕駛、收費站繳費、乘客辦公與娛樂、電子商務等方面有良好的應用前景01/01/2023計算機科學與技術學院68VANET安全概述車載自組網(wǎng)（VehicleAdhoc物聯(lián)網(wǎng)概述物聯(lián)網(wǎng)（Internetofthings，IOT）：“物物相連的互聯(lián)網(wǎng)”物聯(lián)網(wǎng)是互聯(lián)網(wǎng)、移動通信網(wǎng)和無線傳感器網(wǎng)絡的融合，是在互聯(lián)網(wǎng)基礎上延伸和擴展的一種網(wǎng)絡物聯(lián)網(wǎng)是通過射頻識別(RFID)裝置、紅外感應器、全球定位系統(tǒng)、激光掃描儀、傳感器節(jié)點等信息傳感設備，按約定的協(xié)議把任何物品與互聯(lián)網(wǎng)相連，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、控制和管理的一種網(wǎng)絡01/01/2023計算機科學與技術學院69物聯(lián)網(wǎng)概述物聯(lián)網(wǎng)（Internetofthings，IO演講完畢，謝謝觀看！演講完畢，謝謝觀看！無線網(wǎng)絡概述無線網(wǎng)絡現(xiàn)狀：新技術層出不窮、新名詞應接不暇無線局域網(wǎng)(WLAN)、無線個域網(wǎng)(WPAN)、無線體域網(wǎng)(WBAN)、無線城域網(wǎng)(WMAN)、無線廣域網(wǎng)(WWAN)移動AdHoc網(wǎng)絡、無線傳感器網(wǎng)絡(WSN)、無線Mesh網(wǎng)絡Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定寬帶無線接入、移動寬帶無線接入藍牙、紅外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......01/01/2023計算機科學與技術學院71無線網(wǎng)絡概述無線網(wǎng)絡現(xiàn)狀：新技術層出不窮、新名詞應接不暇2無線網(wǎng)絡概述

—無線網(wǎng)絡發(fā)展史01/01/2023計算機科學與技術學院72蜂窩技術經(jīng)歷了漫長的發(fā)展之路：早期使用800MHz頻率來傳遞模擬信號隨后出現(xiàn)的個人通信服務（PCS）使用1850MHz的頻率Sprint公司(斯普林特)是PCS服務的主要提供商一些移動運營商也開始使用數(shù)字技術:TDMA—時分多址CDMA—碼分多址GSM—全球移動通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……無線網(wǎng)絡概述

—無線網(wǎng)絡發(fā)展史23/12/2022計算機科學無線網(wǎng)絡概述

—無線網(wǎng)絡分類01/01/2023計算機科學與技術學院73無線網(wǎng)絡(按傳輸范圍)無線個域網(wǎng)（WirelessPersonalAreaNetwork,WPAN）無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN

）無線城域網(wǎng)（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網(wǎng)（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術：IEEE802.15(WPAN)Bluetooth（藍牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區(qū)典型技術：IEEE802.16（WiMAX）*:有的分類也將其作為3G標準之一

IEEE802.20（MBWA，移動寬帶無線接入系統(tǒng)）主要是通過移動通信衛(wèi)星進行數(shù)據(jù)通信的網(wǎng)絡典型技術：2G3G傳輸速率：2Mbit/s4G無線網(wǎng)絡概述

—無線網(wǎng)絡分類23/12/2022計算機科學與無線網(wǎng)絡概述

—無線網(wǎng)絡分類IEEE關于無線網(wǎng)絡的標準：2023/1/1計算機科學與技術學院74IEEE標準定義802.11無線局域網(wǎng)標準802.11a54Mbps無線聯(lián)網(wǎng)802.11b11Mbps無線聯(lián)網(wǎng)802.11g54Mbps無線聯(lián)網(wǎng)802.11n100Mbps無線聯(lián)網(wǎng)802.11r紅外無線聯(lián)網(wǎng)802.15無線個域網(wǎng)（PAN）802.16無線城域網(wǎng)（WMAN）802.20固定無線寬帶無線網(wǎng)絡概述

—無線網(wǎng)絡分類IEEE關于無線網(wǎng)絡的標準：2無線網(wǎng)絡概述（補充）

—無線網(wǎng)絡設備個人移動設備：PDA（個人數(shù)字助理）、手機、平板電腦無線聯(lián)網(wǎng)設備：網(wǎng)絡適配器、接入點（AP）、WLAN交換機、無線路由器、無線網(wǎng)橋、無線中繼器、天線無線IP電話（VoIP）射頻標簽（RFID）工業(yè)或商業(yè)無線應用：無線傳感器網(wǎng)絡（WSN）01/01/2023計算機科學與技術學院75無線網(wǎng)絡概述（補充）

—無線網(wǎng)絡設備個人移動設備：PDA（個∴

WLAN可能出現(xiàn)檢測錯誤的情況：檢測到信道空閑，其實并不空閑檢測到信道忙，其實并不忙WLAN不能使用碰撞檢測，那就應該盡量減少碰撞的發(fā)生802.11委員會對CSMA/CD進行了修改，把碰撞檢測修改為碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA設計的思路：盡量減少碰撞發(fā)生的概率01/01/2023計算機科學與技術學院76WLAN概述

—WLAN

協(xié)議體系結構∴WLAN可能出現(xiàn)檢測錯誤的情況：23/12/2022計算01/01/2023計算機科學與技術學院77WLAN安全

—WLAN

安全體系WEP（802.11b，1999年）802.11i(2004.6通過)802.11i工作組（2001.5成立）采用AES取代RC4使用802.1x協(xié)議進行用戶認證Wi-Fi訪問保護（WPA）中國WAPIWPA：2003WPA2：2004在IEEE802.11i被批準前，由于市場對WLAN安全要求十分迫切，Wi-Fi聯(lián)盟聯(lián)合802.11i任務組的專家共同提出了WPA（Wi-FiProtectedAccess）標準WPA標準專門對WEP協(xié)議的不足進行了改進，兼容802.11i和現(xiàn)有的WEP標準2003年頒布2006年修正23/12/2022計算機科學與技術學院7WLAN安全

—W01/01/2023計算機科學與技術學院78WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一個IV，并進行密鑰的預先選擇IV(24)XOR明文數(shù)據(jù)ICVCRC32計算明文的ICV密文WEP加密過程SK(40)+RC4密鑰流組合IV和密鑰，并使用RC4生成密鑰流6423/12/2022計算機科學與技術學院8WLAN安全

—WQ：為何需要計算ICV？A：驗證數(shù)據(jù)完整性（CRC32算法）Q：為何需要使用IV？A：創(chuàng)建一個新密鑰流，從而避免重復使用密鑰Q：發(fā)送者應將哪些信息發(fā)送給接收者？Q：接收者如何進行解密？01/01/2023計算機科學與技術學院79WLAN安全

—WEPWi-Fi(IEEE802.11i)Q：為何需要計算ICV？23/12/2022計算機科學與技01/01/2023計算機科學與技術學院80WLAN安全

—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密鑰流XOR密文數(shù)據(jù)ICVICV=ICV2？IV密文密鑰編號WEP解密過程23/12/2022計算機科學與技術學院10WLAN安全

—IEEE802.11i定義了新的安全體系：TSN（過渡安全網(wǎng)絡）：一個能支持WEP設備的RSN，以使現(xiàn)今網(wǎng)絡方便的遷移到RSN(軟件升級)RSN（堅固安全網(wǎng)絡）：需要更換硬件設備WPA在802.11i獲得批準以前，由Wi-Fi聯(lián)盟提出保護接入（WPA）體系來暫時替代RSN，它不是IEEE標準，但是802.11i草案中的一部分Wi-Fi聯(lián)盟要求兼容WPA的設備能夠在802.11i獲批準后升級到與802.11i兼容01/01/2023計算機科學與技術學院81WLAN安全

—WEPWi-Fi(IEEE802.11i)IEEE802.11i定義了新的安全體系：23/12/20IEEE802.11i的協(xié)議結構01/01/2023計算機科學與技術學院82上層認證機制（EAP）訪問控制（802.1x）保密協(xié)議TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暫時密鑰完整性協(xié)議CCMP：計數(shù)器模式密碼塊鏈消息完整碼協(xié)議WRAP：WirelessRobustAuthenticatedProtocol，無線增強認證協(xié)議WLAN安全

—WEPWi-Fi(IEEE802.11i)WRAP：使用OCB模式，因為專利問題最終最為802.11i的可選模式實際等于被舍棄IEEE802.11i的協(xié)議結構23/12/2022計算機加密機制TKIP—暫時密鑰完整性協(xié)議加強WEP設備上的WEP協(xié)議的密碼套件，是為了解決WEP協(xié)議存在的問題，同時又要使WEP設備能夠通過軟件升級來支持TKIP（既要保持兼容，又要解決WEP的安全缺陷）；是包裹在WEP外面的一套算法設計TKIP的限制：軟件升級許多WEP設備的CPU負荷已經(jīng)很高，正常的通信已經(jīng)使用了CPU90%的能力，所以TKIP引入負荷要盡量小許多WEP設備使用硬件實現(xiàn)RC4來降低CPU負荷，TKIP要適應這種做法01/01/2023計算機科學與技術學院83WLAN安全

—WEPWi-Fi(IEEE802.11i)加密機制TKIP—暫時密鑰完整性協(xié)議23/12/2022計算加密機制CCMP：

Counter-Mode/CBC-MACProtocol—基于AES分組加密算法計數(shù)器模式（CTR）用于數(shù)據(jù)保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式進行認證CCMP的加密對象是MPDU，使用48位的PacketNumber（PN），PN用于產(chǎn)生CTR模式的Counter和CBC-MAC模式的IV01/01/2023計算機科學與技術學院84WLAN安全

—WEPWi-Fi(IEEE802.11i)加密機制CCMP：Counter-Mode/CBC-MAC我國在2003年5月提出了無線局域網(wǎng)國家標準GB15629.11安全部分：WLAN鑒別和保密基礎結構（WLANAuthentication&PrivacyInfrastructure，WAPI）。由兩部分組成：WAI（WLANAuthenticationInfrastructure）：認證基礎結構WPI（WLANPrivacyInfrastructure）：保密基礎結構，對傳輸?shù)臄?shù)據(jù)加密（WPI由國家密碼管理局提供，算法為我國自己制定的分組加密算法SMS4）考慮不同WLAN安全方案(IEEE802.11i)的并存，2006年7月中國寬帶無線IP標準工作組(BWIPS)公布新的國標GB15629.11-2003/XG1-2006(WAPI-XG1)01/01/2023計算機科學與技術學院85WLAN安全

—WAPI我國在2003年5月提出了無線局域網(wǎng)國家標準GB15629WiMax簡介無線城域網(wǎng)（WMAN）的現(xiàn)行標準WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）WHY：提供高性能的、工作在10~66GHz的“最后一英里”寬帶無線接入標準：802.16d(2004，固定接入)802.16e(2006，移動性)傳輸范圍：最遠可達50千米（3G基站的10倍）接入速度：最高可達75Mbps（3G的30倍）優(yōu)點：傳輸距離遠、接入速度高、提供廣泛的多媒體通信服務HiperAccess（歐洲電信標準協(xié)會ETSI）01/01/2023計算機科學與技術學院86WiMax簡介無線城域網(wǎng)（WMAN）的現(xiàn)行標準23/12/2無線Mesh網(wǎng)絡(WMN，WirelessMeshNetwork，無線網(wǎng)狀網(wǎng)，無線網(wǎng)格網(wǎng))是一種應用性的網(wǎng)絡技術，由移動AdHoc網(wǎng)絡順應無處不在的Internet接入需求演變而來無線Mesh網(wǎng)絡是一種多跳、動態(tài)自組織、自配置和自愈性的寬帶無線網(wǎng)絡國際標準化組織考慮在各種無線網(wǎng)絡標準中加入對Mesh組網(wǎng)方式的支持：寬帶無線城域網(wǎng)IEEE802.16f無線個域網(wǎng)IEEE802.15.5無線局域網(wǎng)IEEE802.11s01/01/2023計算機科學與技術學院87無線Mesh網(wǎng)絡安全通過網(wǎng)關融合現(xiàn)有的各種網(wǎng)絡來提供廣泛的接入服務無線Mesh網(wǎng)絡(WMN，WirelessMeshNe無線移動通信安全簡介

—移動通信系統(tǒng)的發(fā)展歷程01/01/2023計算機科學與技術學院881G2G3G(*)4G模擬信號，只能傳輸語音數(shù)字信號，只能傳輸語音數(shù)字信號，傳輸語音和數(shù)據(jù)廣帶無線接入通信系統(tǒng)AMPS（高級移動電話系統(tǒng)，美國）：

貝爾實驗室發(fā)明

日本稱為MCS-L1NAMPS（窄帶高級移動電話系統(tǒng)）ETACS（增強的全接入通信系統(tǒng)）TACS：中國450：法國NM-450：北歐D-AMPS（數(shù)字的）在國際標準IS-54和IS-136中描述廣泛應用于美國和日本GSM（全球移動通信系統(tǒng)）（*）

除美國和日本的其他地區(qū)CDMA95（碼分多址）高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修訂版）只用于日本

W-CDMA（愛立信）

歐洲和日本、中國聯(lián)通CDMA2000（Qualcomm公司）

北美、日、韓、中國電信TD-SCDMA

中國—中國移動WiMax（IEEE802.16）2007年正式成為第四個3G國際標準集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術產(chǎn)品標準：

LTE-Advanced(TDD\FDD)

WiMax2無線移動通信安全簡介

—移動通信系統(tǒng)的發(fā)展歷程23/12/2移動臺：移動終端（MS）完成語音編碼、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息的發(fā)送和接收用戶識別卡（SIM）存儲認證用戶身份所需信息，及一些與安全保密相關的重要信息操作維護中心OMC：主要對整個GSM網(wǎng)絡進行管理和監(jiān)控，實現(xiàn)對GSM網(wǎng)絡內(nèi)各種功能的監(jiān)視、狀態(tài)報告、故障診斷等功能01/01/2023計算機科學與技術學院892G（GSM）安全

—GSM簡介移動臺：23/12/2022計算機科學與技術學院192G（GGSM基站子系統(tǒng)（BSS）：在一定的無線覆蓋區(qū)中由MSC控制，與MS進行通信的系統(tǒng)設備，主要負責完成無線發(fā)送/接收和無線資源管理的功能BSC（基站控制器）：具有對一個或多個BTS進行控制的功能，主要負責無線網(wǎng)絡資源的管理、小區(qū)配置數(shù)據(jù)管理、功率控制、定位和切換BTS（基站首發(fā)信機）：無線接口設備，主要負責無線傳輸、完成無線與有線的轉(zhuǎn)換、無線分集、無線信道加密、調(diào)頻等01/01/2023計算機科學與技術學院902G（GSM）安全

—GSM簡介GSM基站子系統(tǒng)（BSS）：在一定的無線覆蓋區(qū)中由MSC控制GSM交換子系統(tǒng)（NSS）：主要完成交換功能和用戶數(shù)據(jù)與移動性管理、安全性管理所需的數(shù)據(jù)庫功能MSC（移動業(yè)務交換中心）：GSM系統(tǒng)的核心，是對于它所覆蓋區(qū)域中的移動臺進行控制和完成話路交換的功能實體，也是移動通信系統(tǒng)與其他公用通信網(wǎng)絡之間的接口VLR（訪問位置寄存器）：數(shù)據(jù)庫；存儲MSC為了管理管轄區(qū)域中MS的來話、去話呼叫所需檢索的信息，如號碼、所處位置的識別碼、用戶需要的服務等01/01/2023計算機科學與技術學院912G（GSM）安全

—GSM簡介GSM交換子系統(tǒng)（NSS）：主要完成交換功能和用戶數(shù)據(jù)與移動HLR（歸屬位置寄存器）：數(shù)據(jù)庫；是存儲管理部門用于移動用戶管理的數(shù)據(jù)。每個移動用戶都應在其HLR注冊，主要存儲兩類信息：用戶的參數(shù)和用戶目前位置的信息AuC（鑒權中心）：產(chǎn)生為確定移動用戶的身份和對呼叫保密所需鑒權、加密的參數(shù)（隨機數(shù)、符號響應、密鑰）的功能實體EIR（移動設備識別寄存器）：數(shù)據(jù)庫；存儲有關移動臺設備參數(shù)，主要完成對移動設備的識別、監(jiān)視等功能01/01/2023計算機科學與技術學院922G（GSM）安全

—GSM簡介HLR（歸屬位置寄存器）：數(shù)據(jù)庫；是存儲管理部門用于移動用戶

01/01/2023計算機科學與技術學院932G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院232G（GSM）

01/01/2023計算機科學與技術學院942G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院242G（GSM）

01/01/2023計算機科學與技術學院952G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院252G（GSM）幾個標識碼：IMSI：15位代碼；手機號碼在系統(tǒng)中是被轉(zhuǎn)換為IMSI進行通信的，由如下部分組成：MCC（移動國家號碼）：3位，中國為460NMC（移動網(wǎng)號）：標識移動用戶所歸屬的移動網(wǎng)。中國移動（00）；中國聯(lián)通（01）MIN（移動用戶識別碼）：10位MSISDN（國際移動用戶電話號碼）：由如下部分組成：CC：國家號碼（中國為86）NDC（3位）：數(shù)字蜂窩移動業(yè)務接入號，如139,138等HLR識別碼（4位）：一般按省/市來劃分SN（4位）：順序號，由HLR自行分配01/01/2023計算機科學與技術學院962G（GSM）安全

—GSM系統(tǒng)安全幾個標識碼：23/12/2022計算機科學與技術學院262GGSM的鑒權機制：01/01/2023計算機科學與技術學院972G（GSM）安全

—GSM系統(tǒng)安全SIMMS被訪問網(wǎng)絡宿主網(wǎng)絡IMSIPRNGA3A8

A3A8

IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的鑒權機制：23/12/2022計算機科學與技術學院2GSM的加密機制：01/01/2023計算機科學與技術學院982G（GSM）安全

—GSM系統(tǒng)安全MSRAND

A8算法＋用戶信息數(shù)據(jù)流（114比特）幀號（22比特）A5算法＋＋

加密數(shù)據(jù)流GSM的加密機制：23/12/2022計算機科學與技術學院2

01/01/2023計算機科學與技術學院992G（GSM）安全

—GSM系統(tǒng)安全

23/12/2022計算機科學與技術學院292G（GSM）無線應用協(xié)議WAPWAP(WirelessApplicationProtocol，無線應用協(xié)議)由WAP論壇制定(已并入開放移動體系結構OMA(OpenMobileArchitecture))，是無線設備與Internet之間進行通信的標準主要貢獻者：愛立信、摩托羅拉、諾基亞等適用于：GSM，GPRS，IMT-2000等移動系統(tǒng)2023/1/1計算機科學與技術學院100無線應用協(xié)議WAPWAP(WirelessApplicatWPKI的功能與構成有線通信中，電子商務的重要保障是PKI保障信息安全、認證、信息完整性和不可抵賴性等無線環(huán)境中，由于空中接口的開放性，人們對于進行商務活動的安全性的關注遠超過有線環(huán)境只有當用戶確信：通過無線方式所進行的交易不會發(fā)生欺詐或篡改，所進行的交易和隱私受到法律的保護，移動電子商務才能普及PKI的系統(tǒng)概念、安全操作、密鑰、證書等同樣適用于解決移動電子商務交易的安全問題，但應考慮到無線網(wǎng)絡的特點，對PKI進行改進無線公鑰基礎設施（WirelessPublicKeyInfrastructure，WPKI）2023/1/1計算機科學與技術學院101WPKI的功能與構成有線通信中，電子商務的重要保障是PKI2無線個域網(wǎng)WPANWPAN的通信范圍通常只有幾米，用于互聯(lián)計算機、計算機外圍設備、以及用于連接到另一個網(wǎng)絡的設備(如Internet網(wǎng)關)

--電纜替換技術常用技術：藍牙bluetooth（無需驅(qū)動程序）紅外數(shù)據(jù)協(xié)會（IrDA）標準ZigBee（IEEE

802.15.4）RFID（射頻識別）UWB（超寬帶無線技術）HomeRFIEEE802.15工作組針對無線個域網(wǎng)，以上述技術為基礎，進行無線個域網(wǎng)的標準化工作2023/1/1計算機科學與技術學院102無線個域網(wǎng)WPANWPAN的通信范圍通常只有幾米，用于互聯(lián)計

01/01/2023計算機科學與技術學院103Bluetooth

—Bluetooth安全

23/12/2022計算機科學與技術學院33Bluetoo

01/01/2023計算機科學與技術學院104Bluetooth

—Bluetooth安全

23/12/2022計算機科學與技術學院34Bluetoo藍牙的LMP鑒權過程：當鏈路密鑰存在時采用LMP鑒權；不存在時采用LMP連接01/01/2023計算機科學與技術學院105Bluetooth

—Bluetooth安全E1E1驗證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randASRESB申請方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB藍牙的LMP鑒權過程：23/12/2022計算機科學與技術學藍牙的加密過程：01/01/2023計算機科學與技術學院106Bluetooth

—Bluetooth安全E0E0主設備A從設備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A藍牙的加密過程：23/12/2022計算機科學與技術學院36

01/01/2023計算機科學與技術學院107Bluetooth

—Bluetooth安全密鑰生成器設備地址BD_ADDRA時鐘Clock加密密鑰KC隨機數(shù)Rand中間密鑰密鑰流生成器密鑰流明文/密文密文/明文

COFKRAND

23/12/2022計算機科學與技術學院37Bluetoo無線VoIP簡介VoIP（VoiceoverIP）是利用IP網(wǎng)絡來傳送語音的技術01/01/2023計算機科學與技術學院108接收器模數(shù)轉(zhuǎn)化器壓縮編碼器加密（可選）IP打包發(fā)送分組網(wǎng)絡模數(shù)轉(zhuǎn)化器壓縮編碼器加密（可選）IP打包發(fā)送播放器VoIP原理圖無線VoIP簡介VoIP（VoiceoverIP）是利用2023/1/1計算機科學與技術學院109移動IP的功能實體MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信節(jié)點）移動節(jié)點（MN）：可從一條鏈路切換到另一鏈路，而保持所有正在進行的通信不中斷，并且只使用它的家鄉(xiāng)地址的節(jié)點2022/12/23計算機科學與技術學院39移動IP的功能實2023/1/1計算機科學與技術學院110家鄉(xiāng)代理（HomeAgent，HA）：與MN的家鄉(xiāng)鏈路相連的路由器，主要功能