物联网网络层安全培训课程.ppt

为 了 让 IPv6 协 议 能 在 IEEE 802.15.4 协 议 之 上 工 作 ， 导 致 了 6LoWPAN 适 配 层 的 提 出 。这 一 解 决 方 法 正 在 被 IPSO 联 盟 所 推 广，是 IPSO 提出的 智 能 物 体 （ smart Object) 、 基 于 Internet(lnternet-based ， Web · enabled ）的 无 线 传 感 器 网 络 等 应 用 的 基 本 技 术 。 由 27 个 公 司 发 起 的 针 对 智 能 对象 联 网 的 IP 标 准 协 作 组 织 --IPSO(IP for Smart Object alliance) ， 目 前 己 有 45 个 成 员 ， 包 括 Cisco 、 SAP 、 SUN 、 Bosch 、 Intel 等 ， 该 组 织 提 出 的 IPv6 协 议 栈 ulPv6 可 以 和 主 流 厂 商 的 协 议 栈 互 操 作 ， 其 轻 量 级 的 代 码 只 需 要 111.5kB 的 内 存 。 二、 6LoWPAN 适 配 层 的 安 全 IETF 于 2004 年 成 立 6LoWPAN(IPv6 over Low-power Wireless Personal Area Network) 工 作 组 ， 致 力 于 将 TCP/IPv6 协 议 栈 构 建 于 IEEE 802.15.4标 准 之 上，并且 通 过 路 由 协 议 构 建 起 自 组 织 方 式 的 低 功 耗 、低 速 率 的 6LoWPAN 网 络 。 第 一 个 6LoWPAN 规 范 RFC4919 给 出 了 标 准 的 基 本 目 标 和 需 求 ，然 后 RFC4944 中 规 范 了 6LoWPAN 的 格 式 和 功 能 。 通 过 部 署 和 实 现 的 经 验 ，6LoWPAN 工 作 组 进 一 步 公 布 了 包 头 压 缩 （ Header Compression) 、 邻 居 发 现 (Neighbor Discovery) 、 用 例 (Use case ） 及 路 由 需 求 等 文 档 。 2008 年 IETF 成 立 了 一 个 新 的 工 作 组 ： ROLL(Routing Over Low-power an d Lossy Networks) ，规 范 了 低 功 耗 有 损 网 络 (Low-power an d Lossy Network ， LLN ）中路由的需求及解决方案 。 在 6LoWPAN 提 出 后 ， 很 多 组 织 、 标 准 或 联 盟 都 提 出 了 相 应 的 兼 容 性 方 案 。 在 2008 年 ，ISA 开 始 为 无 线 工 业 自 动 化 控 制 系 统 制 定 标 准 ， 称 为 SP100.11a （ 也 称 为 ISA100), 该 标 准 基 于 6LoWPAN 。 同 样 是 2008 年 ，IPSO联 盟 成 立 ，推 动 在 智 能 物 体 上 使 用 IP 协 议 。 1 · 6LoWPAN 协 议 简 介 第5章物联网网络层安全 学习目标 本章介绍物联网网络层面临的安全威胁和安全需求，实现物联网网络层安全保护的机制。 网络层安全概述 近距离无线接入（WLAN）安全 远距离无线接入（3G，4G）安全 物联网核心网安全 课前回顾 5.2 WLAN安全 5.2.3健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构WAPI 5.3 3G/4G安全 本节课学习内容 5.4 网络层核心网安全 5.4.1 核心IP骨干网安全 5.4.2 6LoWPAN适配层的安全 3G（UMTS）认证与密钥协商协议 3G认证和密钥协商过程如下： ⑴移动终端(ME/USIM)向网络发出呼叫接入请求，把身份标识(IMSI)发给VLR。 ⑵VLR收到该注册请求后，向用户的HLR发送该用户的IMSI，请求对该用户进行认证。 ⑶HLR收到VLR的认证请求后，生成序列号SQN和随机数RAND，计算认证向量AV发送给VLR。其中， AV=RAND||XRES||CK||IK||AUTN。 如何计算AV各字段？ 3G（UMTS）认证与密钥协商协议 ①XRES=f2K(RAND)，期望的应答(eXpected RESponse) 。 ②CK=f3K(RAND)，加密密钥：IK=f4K(RAND)，完整性密钥。 ③AUTN=SQNAK||AMF||MAC，认证令牌。 生成认证向量AV的过程 3G（UMTS）认证与密钥协商