無線網絡概述無線網絡現狀：新技術層出不窮、新名詞應接不暇無線局域網(WLAN)、無線個域網(WPAN)、無線體域網(WBAN)、無線城域網(WMAN)、無線廣域網(WWAN)移動AdHoc網絡、無線傳感器網絡(WSN)、無線Mesh網絡Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定寬帶無線接入、移動寬帶無線接入藍牙、紅外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......09/07/2024計算機科學與技術學院1無線網絡概述

—無線網絡發展史09/07/2024計算機科學與技術學院2蜂窩技術經歷了漫長的發展之路：早期使用800MHz頻率來傳遞模擬信號隨后出現的個人通信服務（PCS）使用1850MHz的頻率Sprint公司(斯普林特)是PCS服務的主要提供商一些移動運營商也開始使用數字技術:TDMA—時分多址CDMA—碼分多址GSM—全球移動通信系統3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……無線網絡概述

—無線網絡分類09/07/2024計算機科學與技術學院3無線網絡(按傳輸范圍)無線個域網（WirelessPersonalAreaNetwork,WPAN）無線局域網（WirelessLocalAreaNetwork,WLAN

）無線城域網（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術：IEEE802.15(WPAN)Bluetooth（藍牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區典型技術：IEEE802.16（WiMAX）*:有的分類也將其作為3G標準之一

IEEE802.20（MBWA，移動寬帶無線接入系統）主要是通過移動通信衛星進行數據通信的網絡典型技術：2G3G傳輸速率：2Mbit/s

4G無線網絡概述

—無線網絡分類IEEE關于無線網絡的標準：2024/7/9計算機科學與技術學院4IEEE標準定義802.11無線局域網標準802.11a54Mbps無線聯網802.11b11Mbps無線聯網802.11g54Mbps無線聯網802.11n100Mbps無線聯網802.11r紅外無線聯網802.15無線個域網（PAN）802.16無線城域網（WMAN）802.20固定無線寬帶無線網絡概述（補充）

—無線網絡設備個人移動設備：PDA（個人數字助理）、手機、平板電腦無線聯網設備：網絡適配器、接入點（AP）、WLAN交換機、無線路由器、無線網橋、無線中繼器、天線無線IP電話（VoIP）射頻標簽（RFID）工業或商業無線應用：無線傳感器網絡（WSN）09/07/2024計算機科學與技術學院5∴

WLAN可能出現檢測錯誤的情況：檢測到信道空閑，其實并不空閑檢測到信道忙，其實并不忙WLAN不能使用碰撞檢測，那就應該盡量減少碰撞的發生802.11委員會對CSMA/CD進行了修改，把碰撞檢測修改為碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA設計的思路：盡量減少碰撞發生的概率09/07/2024計算機科學與技術學院6WLAN概述

—WLAN

協議體系結構09/07/2024計算機科學與技術學院7WLAN安全

—WLAN

安全體系WEP（802.11b，1999年）802.11i(2004.6通過)802.11i工作組（2001.5成立）采用AES取代RC4使用802.1x協議進行用戶認證Wi-Fi訪問保護（WPA）中國WAPIWPA：2003WPA2：2004在IEEE802.11i被批準前，由于市場對WLAN安全要求十分迫切，Wi-Fi聯盟聯合802.11i任務組的專家共同提出了WPA（Wi-FiProtectedAccess）標準WPA標準專門對WEP協議的不足進行了改進，兼容802.11i和現有的WEP標準2003年頒布2006年修正09/07/2024計算機科學與技術學院8WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一個IV，并進行密鑰的預先選擇IV(24)XOR明文數據ICVCRC32計算明文的ICV密文WEP加密過程SK(40)+RC4密鑰流組合IV和密鑰，并使用RC4生成密鑰流64Q：為何需要計算ICV？A：驗證數據完整性（CRC32算法）Q：為何需要使用IV？A：創建一個新密鑰流，從而避免重復使用密鑰Q：發送者應將哪些信息發送給接收者？Q：接收者如何進行解密？09/07/2024計算機科學與技術學院9WLAN安全

—WEPWi-Fi(IEEE802.11i)09/07/2024計算機科學與技術學院10WLAN安全

—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密鑰流XOR密文數據ICVICV=ICV2？IV密文密鑰編號WEP解密過程IEEE802.11i定義了新的安全體系：TSN（過渡安全網絡）：一個能支持WEP設備的RSN，以使現今網絡方便的遷移到RSN(軟件升級)RSN（堅固安全網絡）：需要更換硬件設備WPA在802.11i獲得批準以前，由Wi-Fi聯盟提出保護接入（WPA）體系來暫時替代RSN，它不是IEEE標準，但是802.11i草案中的一部分Wi-Fi聯盟要求兼容WPA的設備能夠在802.11i獲批準后升級到與802.11i兼容09/07/2024計算機科學與技術學院11WLAN安全

—WEP

Wi-Fi(IEEE802.11i)IEEE802.11i的協議結構09/07/2024計算機科學與技術學院12上層認證機制（EAP）訪問控制（802.1x）保密協議TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暫時密鑰完整性協議CCMP：計數器模式密碼塊鏈消息完整碼協議WRAP：WirelessRobustAuthenticatedProtocol，無線增強認證協議WLAN安全

—WEP

Wi-Fi(IEEE802.11i)WRAP：使用OCB模式，因為專利問題最終最為802.11i的可選模式實際等于被舍棄加密機制TKIP—暫時密鑰完整性協議加強WEP設備上的WEP協議的密碼套件，是為了解決WEP協議存在的問題，同時又要使WEP設備能夠通過軟件升級來支持TKIP（既要保持兼容，又要解決WEP的安全缺陷）；是包裹在WEP外面的一套算法設計TKIP的限制：軟件升級許多WEP設備的CPU負荷已經很高，正常的通信已經使用了CPU90%的能力，所以TKIP引入負荷要盡量小許多WEP設備使用硬件實現RC4來降低CPU負荷，TKIP要適應這種做法09/07/2024計算機科學與技術學院13WLAN安全

—WEP

Wi-Fi(IEEE802.11i)加密機制CCMP：

Counter-Mode/CBC-MACProtocol—基于AES分組加密算法計數器模式（CTR）用于數據保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式進行認證CCMP的加密對象是MPDU，使用48位的PacketNumber（PN），PN用于產生CTR模式的Counter和CBC-MAC模式的IV09/07/2024計算機科學與技術學院14WLAN安全

—WEP

Wi-Fi(IEEE802.11i)我國在2003年5月提出了無線局域網國家標準GB15629.11安全部分：WLAN鑒別和保密基礎結構（WLANAuthentication&PrivacyInfrastructure，WAPI）。由兩部分組成：WAI（WLANAuthenticationInfrastructure）：認證基礎結構WPI（WLANPrivacyInfrastructure）：保密基礎結構，對傳輸的數據加密（WPI由國家密碼管理局提供，算法為我國自己制定的分組加密算法SMS4）考慮不同WLAN安全方案(IEEE802.11i)的并存，2006年7月中國寬帶無線IP標準工作組(BWIPS)公布新的國標GB15629.11-2003/XG1-2006(WAPI-XG1)09/07/2024計算機科學與技術學院15WLAN安全

—WAPIWiMax簡介無線城域網（WMAN）的現行標準WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）WHY：提供高性能的、工作在10~66GHz的“最后一英里”寬帶無線接入標準：802.16d(2004，固定接入)802.16e(2006，移動性)傳輸范圍：最遠可達50千米（3G基站的10倍）接入速度：最高可達75Mbps（3G的30倍）優點：傳輸距離遠、接入速度高、提供廣泛的多媒體通信服務HiperAccess（歐洲電信標準協會ETSI）09/07/2024計算機科學與技術學院16無線Mesh網絡(WMN，WirelessMeshNetwork，無線網狀網，無線網格網)是一種應用性的網絡技術，由移動AdHoc網絡順應無處不在的Internet接入需求演變而來無線Mesh網絡是一種多跳、動態自組織、自配置和自愈性的寬帶無線網絡國際標準化組織考慮在各種無線網絡標準中加入對Mesh組網方式的支持：寬帶無線城域網IEEE802.16f無線個域網IEEE802.15.5無線局域網IEEE802.11s09/07/2024計算機科學與技術學院17無線Mesh網絡安全通過網關融合現有的各種網絡來提供廣泛的接入服務無線移動通信安全簡介

—移動通信系統的發展歷程09/07/2024計算機科學與技術學院181G2G3G(*)4G模擬信號，只能傳輸語音數字信號，只能傳輸語音數字信號，傳輸語音和數據廣帶無線接入通信系統AMPS（高級移動電話系統，美國）：

貝爾實驗室發明

日本稱為MCS-L1NAMPS（窄帶高級移動電話系統）ETACS（增強的全接入通信系統）TACS：中國450：法國NM-450：北歐D-AMPS（數字的）在國際標準IS-54和IS-136中描述廣泛應用于美國和日本GSM（全球移動通信系統）（*）

除美國和日本的其他地區CDMA95（碼分多址）高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修訂版）只用于日本

W-CDMA（愛立信）

歐洲和日本、中國聯通CDMA2000（Qualcomm公司）

北美、日、韓、中國電信TD-SCDMA

中國—中國移動WiMax（IEEE802.16）2007年正式成為第四個3G國際標準集3G與WLAN于一體并能夠傳輸高質量視頻圖像以及圖像傳輸質量與高清晰度電視不相上下的技術產品標準：

LTE-Advanced(TDD\FDD)

WiMax2移動臺：移動終端（MS）完成語音編碼、信道編碼、信息加密、信息的調制和解調、信息的發送和接收用戶識別卡（SIM）存儲認證用戶身份所需信息，及一些與安全保密相關的重要信息操作維護中心OMC：主要對整個GSM網絡進行管理和監控，實現對GSM網絡內各種功能的監視、狀態報告、故障診斷等功能09/07/2024計算機科學與技術學院192G（GSM）安全

—GSM簡介GSM基站子系統（BSS）：在一定的無線覆蓋區中由MSC控制，與MS進行通信的系統設備，主要負責完成無線發送/接收和無線資源管理的功能BSC（基站控制器）：具有對一個或多個BTS進行控制的功能，主要負責無線網絡資源的管理、小區配置數據管理、功率控制、定位和切換BTS（基站首發信機）：無線接口設備，主要負責無線傳輸、完成無線與有線的轉換、無線分集、無線信道加密、調頻等09/07/2024計算機科學與技術學院202G（GSM）安全

—GSM簡介GSM交換子系統（NSS）：主要完成交換功能和用戶數據與移動性管理、安全性管理所需的數據庫功能MSC（移動業務交換中心）：GSM系統的核心，是對于它所覆蓋區域中的移動臺進行控制和完成話路交換的功能實體，也是移動通信系統與其他公用通信網絡之間的接口VLR（訪問位置寄存器）：數據庫；存儲MSC為了管理管轄區域中MS的來話、去話呼叫所需檢索的信息，如號碼、所處位置的識別碼、用戶需要的服務等09/07/2024計算機科學與技術學院212G（GSM）安全

—GSM簡介HLR（歸屬位置寄存器）：數據庫；是存儲管理部門用于移動用戶管理的數據。每個移動用戶都應在其HLR注冊，主要存儲兩類信息：用戶的參數和用戶目前位置的信息AuC（鑒權中心）：產生為確定移動用戶的身份和對呼叫保密所需鑒權、加密的參數（隨機數、符號響應、密鑰）的功能實體EIR（移動設備識別寄存器）：數據庫；存儲有關移動臺設備參數，主要完成對移動設備的識別、監視等功能09/07/2024計算機科學與技術學院222G（GSM）安全

—GSM簡介

09/07/2024計算機科學與技術學院232G（GSM）安全

—GSM系統安全

09/07/2024計算機科學與技術學院242G（GSM）安全

—GSM系統安全

09/07/2024計算機科學與技術學院252G（GSM）安全

—GSM系統安全幾個標識碼：IMSI：15位代碼；手機號碼在系統中是被轉換為IMSI進行通信的，由如下部分組成：MCC（移動國家號碼）：3位，中國為460NMC（移動網號）：標識移動用戶所歸屬的移動網。中國移動（00）；中國聯通（01）MIN（移動用戶識別碼）：10位MSISDN（國際移動用戶電話號碼）：由如下部分組成：CC：國家號碼（中國為86）NDC（3位）：數字蜂窩移動業務接入號，如139,138等HLR識別碼（4位）：一般按省/市來劃分SN（4位）：順序號，由HLR自行分配09/07/2024計算機科學與技術學院262G（GSM）安全

—GSM系統安全GSM的鑒權機制：09/07/2024計算機科學與技術學院272G（GSM）安全

—GSM系統安全SIMMS被訪問網絡宿主網絡IMSIPRNGA3A8

A3A8

IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的加密機制：09/07/2024計算機科學與技術學院282G（GSM）安全

—GSM系統安全MSRAND

A8算法＋用戶信息數據流（114比特）幀號（22比特）A5算法＋＋

加密數據流

09/07/2024計算機科學與技術學院292G（GSM）安全

—GSM系統安全無線應用協議WAPWAP(WirelessApplicationProtocol，無線應用協議)由WAP論壇制定(已并入開放移動體系結構OMA(OpenMobileArchitecture))，是無線設備與Internet之間進行通信的標準主要貢獻者：愛立信、摩托羅拉、諾基亞等適用于：GSM，GPRS，IMT-2000等移動系統2024/7/9計算機科學與技術學院30WPKI的功能與構成有線通信中，電子商務的重要保障是PKI保障信息安全、認證、信息完整性和不可抵賴性等無線環境中，由于空中接口的開放性，人們對于進行商務活動的安全性的關注遠超過有線環境只有當用戶確信：通過無線方式所進行的交易不會發生欺詐或篡改，所進行的交易和隱私受到法律的保護，移動電子商務才能普及PKI的系統概念、安全操作、密鑰、證書等同樣適用于解決移動電子商務交易的安全問題，但應考慮到無線網絡的特點，對PKI進行改進無線公鑰基礎設施（WirelessPublicKeyInfrastructure，WPKI）2024/7/9計算機科學與技術學院31無線個域網WPANWPAN的通信范圍通常只有幾米，用于互聯計算機、計算機外圍設備、以及用于連接到另一個網絡的設備(如Internet網關)

--電纜替換技術常用技術：藍牙bluetooth（無需驅動程序）紅外數據協會（IrDA）標準ZigBee（IEEE

802.15.4）RFID（射頻識別）UWB（超寬帶無線技術）HomeRFIEEE802.15工作組針對無線個域網，以上述技術為基礎，進行無線個域網的標準化工作2024/7/9計算機科學與技術學院32

09/07/2024計算機科學與技術學院33Bluetooth

—Bluetooth安全

09/07/2024計算機科學與技術學院34Bluetooth

—Bluetooth安全藍牙的LMP鑒權過程：當鏈路密鑰存在時采用LMP鑒權；不存在時采用LMP連接09/07/2024計算機科學與技術學院35Bluetooth

—Bluetooth安全E1E1驗證方BD_ADDRBAu_randA鏈路密鑰BD_ADDRBAu_randASRESB申請方Au_randA鏈路密鑰ACOACOSRESBSRESA=?SRESB藍牙的加密過程：09/07/2024計算機科學與技術學院36Bluetooth

—Bluetooth安全E0E0主設備A從設備BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A

09/07/2024計算機科學與技術學院37Bluetooth

—Bluetooth安全密鑰生成器設備地址BD_ADDRA時鐘Clock加密密鑰KC隨機數Rand中間密鑰密鑰流生成器密鑰流明文/密文密文/明文

COFKRAND無線VoIP簡介VoIP（VoiceoverIP）是利用IP網絡來傳送語音的技術09/07/2024計算機科學與技術學院38接收器模數轉化器壓縮編碼器加密（可選）IP打包發送分組網絡模數轉化器壓縮編碼器加密（可選）IP打包發送播放器VoIP原理圖2024/7/9計算機科學與技術學院39移動IP的功能實體MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信節點）移動節點（MN）：可從一條鏈路切換到另一鏈路，而保持所有正在進行的通信不中斷，并且只使用它的家鄉地址的節點2024/7/9計算機科學與技術學院40家鄉代理（HomeAgent，HA）：與MN的家鄉鏈路相連的路由器，主要功能有：當MN切換鏈路時，HA通知MN它的當前位置，該信息由MN保存在它的轉交地址（COA）中HA廣播對MN家鄉地址的網絡前綴，從而吸引送往MN家鄉地址的IP包解析所有MN家鄉地址的數據包，并將這些包通過隧道技術傳送到MN的轉交地址COA外地代理（ForeignAgent，FA）：MN的外地鏈路上的路由器，主要功能有：把MN的轉交地址（COA）告知其HA；提供MN的COA，并為已被HA設置了隧道的MN發送拆封后的數據包為處在外地鏈路上的MN提供默認路由器的功能移動IP的功能實體轉交地址COA是指MN連接在外地鏈路上時的臨時IP地址，具有如下特性：轉交地址與MN當前所在的外地鏈路相關每次MN轉換外地鏈路時，轉交地址也隨之改變送往轉交地址的數據包也可以通過現有的Internet路由機制傳送是連接HA和MN的隧道的出口當MN與其他節點通信時，轉交地址幾乎永遠不會作為源IP地址或目的IP地址2024/7/9計算機科學與技術學院41移動IP的功能實體移動IP的工作流程代理發現，取得轉交地址轉交地址的注冊和注銷數據的隧道傳送FA轉發反向數據包2024/7/9計算機科學與技術學院42CNHAFA1234問題：為什么FA可以直接發送數據包給CN，而不需要經過HA？IP按照目的地址尋址，與源地址無關MN移動IP工作工程詳解3個重要操作：移動節點如何獲取自己的位置?代理發現（agentdiscovery）移動節點如何報告自己的位置？位置登記（registration）數據包如何轉發給MN？隧道技術（tunneling）2024/7/9計算機科學與技術學院43代理發現：利用ICMP/IRDP消息IRDP：ICMPRouterDiscoveryProtocol方式1：代理發送代理消息的廣播方式2：MN發送代理請求消息2024/7/9計算機科學與技術學院44CNFAHAMNMNMN移動IP工作工程詳解MN判斷移動的方法：利用ICMP路由廣播消息的生存時間域比較廣播消息的網絡前綴MN收不到廣播？設法在歸屬地的網絡通信不成功，則設法用DHCP或手工配置2024/7/9計算機科學與技術學院45移動IP工作工程詳解兩種轉交地址：外地代理轉交地址（FA’sCOA）：是外地代理的IP地址。可以是外地代理的任一個IP地址，多個MN可以同時公用一個外地代理轉交地址，MN通過代理發現協議來獲得該COA；隧道建立在HA和FA之間配置轉交地址（MN’sCOA）：是暫時分配給MN的IP地址，其網絡前綴必須與MN當前所連接的外地鏈路的網絡前綴相同。當外地鏈路沒有外地代理時，MN可以采用該種地址。一個配置地址只能被一個MN使用，通過DHCP的方式獲得該地址；隧道由HA到MN轉交地址與MN所連接的外地鏈路最多只有一跳（OneHop）2024/7/9計算機科學與技術學院46移動IP工作工程詳解注冊向歸屬地代理注冊鑒權建立訪問表和隧道的綁定關系參數的約定隧道類型、生存時間等2024/7/9計算機科學與技術學院47CNFAHAMN1MNMN注冊移動IP工作工程詳解當MN移動到一個新的網絡，MN的當前位置就用轉交地址（COA）表示，而家鄉地址與COA地址之間的映射稱為綁定MN進入新的網絡時，必須向FA發送一個注冊請求，注冊請求包括MN的家鄉地址及其家鄉代理的IP地址FA將注冊請求發送給HA，該消息包括MN的家鄉地址、COA、HA的IP地址、注冊期限、注冊請求消息的唯一標識等2024/7/9計算機科學與技術學院48移動IP工作工程詳解HA收到請求消息后，修改MN的綁定，并給FA發送一個注冊應答消息FA收到應答消息后，修改其注冊表并將消息發送給MN當數據源S給MN發送數據時，數據包如何傳送那？2024/7/9計算機科學與技術學院49MN已從家鄉地址移動到外地地址移動IP工作工程詳解當數據源S發送數據包給一個MN時，按照MN的固定IP地址發送MN的HA將截獲發送給MN的數據包，然后封裝，通過隧道將數據包發送到MN當前所在網絡中的FAFA解封數據包，并傳遞給MN如果移動節點使用自動配置的COA，HA能夠繞過FA直接給MN發送封裝的數據包2024/7/9計算機科學與技術學院50移動IP工作流程詳解無線體域網概述無線體域網（WirelessBodyAreaNetwork，WBAN）是由大量安置于人體表面或體內的傳感器節點通過自組織的方式組成的無線傳感器網絡，用于檢測人體生理數據或周邊狀況信息應用：日常生活、醫療、娛樂、軍事、航空等領域2007.11：IEEE成立802.15.6工作組，制定WBAN的通信標準其他名稱：體域傳感網（WirelessBodySensorNetwork,WBSN,BSN）生物醫療傳感器網絡（BiomedicalSensorNetwork，BSN）無線體域傳感網（WirelessBodyAreaSensorNetwork，WBASN）09/07/2024計算機科學與技術學院51RFID(RadioFrequencyIdentification，無線射頻識別)是一種非接觸式自動識別技術09/07/2024計算機科學與技術學院52RFID網絡簡介Hash-Lock協議隨機化hash-Lock協議Hash鏈協議GoodReader協議數字圖書館協議分布式RFID雙向認證協議基于Hash的ID變化協議LCAP協議……09/07/2024計算機科學與技術學院53RFID網絡簡介

—RFID安全密碼協議組密鑰管理方案舉例：基于本地協作的組密鑰分發方案邏輯密鑰層次LKH方案基于路由信息的組密鑰分發方案2024/7/9計算機科學與技術學院54無線傳感器網絡安全

—無線傳感器網絡的密鑰管理基于本地協作的組密鑰分發方案：基本思想：網絡生存周期被劃分為許多時間間隔（稱為會話），每次會話階段由基站發起組密鑰更新

組密鑰更新時，基站向全組進行廣播，合法節點可以通過預置的密鑰信息和廣播消息獲得一個私有密鑰信息節點通過和一定數目的鄰居節點進行協作利用私有密鑰信息計算獲得新的組密鑰2024/7/9計算機科學與技術學院55無線傳感器網絡安全

—無線傳感器網絡的密鑰管理

2024/7/9計算機科學與技術學院56無線傳感器網絡安全

—無線傳感器網絡的密鑰管理

2024/7/9計算機科學與技術學院57無線傳感器網絡安全

—無線傳感器網絡的密鑰管理

2024/7/9計算機科學與技術學院58無線傳感器網絡安全

—無線傳感器網絡的密鑰管理邏輯密鑰層次LKH方案：由一個可信、安全的組控制器GC利用LKH的d叉樹對密鑰進行管理2024/7/9計算機科學與技術學院59M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68個成員的LKH樹（d=2）無線傳感器網絡安全

—無線傳感器網