物聯網網絡層安全培訓課件(PPT 41頁)
物聯網網絡層安全培訓課件(PPT 41頁)內容簡介
第5章 物聯網網絡層安全
學習目標
本章介紹物聯網網絡層麵臨的安全威脅和安全需求,
實現物聯網網絡層安全保護的機製。
網絡層安全概述
近距離無線接入(WLAN)安全
遠距離無線接入(3G,4G)安全
物聯網核心網安全
課前回顧
5.2WLAN安全
5.2.3健壯網絡安全RSN
5.2.4WLAN鑒別與保密基礎結構WAPI
5.33G/4G安全
本節課學習內容
5.4網絡層核心網安全
5.4.1核心IP骨幹網安全
5.4.26LoWPAN適配層的安全
3G(UMTS)認證與密鑰協商協議
3G認證和密鑰協商過程如下:
⑴移動終端(ME/USIM)向網絡發出呼叫接入請求,把身份標識(IMSI)發給VLR。
⑵VLR收到該注冊請求後,向用戶的HLR發送該用戶的IMSI,請求對該用戶進行認證。
⑶HLR收到VLR的認證請求後,生成序列號SQN和隨機數RAND,計算認證向量AV發送給VLR。其中,
AV=RAND||XRES||CK||IK||AUTN。
如何計算AV各字段?
④SQN:序列號。
⑤AK=f5K(RAND),匿名密鑰,用於隱蔽序列號。
⑥AMF:鑒別管理字段(AuthenticationManagementField)。
⑦MAC=f1K(SQN||RAND||AMF),消息鑒別碼。
(4)VLR接收到認證向量後,將RAND及AUTN發送給ME,請求用戶產生認證數據。
..............................
學習目標
本章介紹物聯網網絡層麵臨的安全威脅和安全需求,
實現物聯網網絡層安全保護的機製。
網絡層安全概述
近距離無線接入(WLAN)安全
遠距離無線接入(3G,4G)安全
物聯網核心網安全
課前回顧
5.2WLAN安全
5.2.3健壯網絡安全RSN
5.2.4WLAN鑒別與保密基礎結構WAPI
5.33G/4G安全
本節課學習內容
5.4網絡層核心網安全
5.4.1核心IP骨幹網安全
5.4.26LoWPAN適配層的安全
3G(UMTS)認證與密鑰協商協議
3G認證和密鑰協商過程如下:
⑴移動終端(ME/USIM)向網絡發出呼叫接入請求,把身份標識(IMSI)發給VLR。
⑵VLR收到該注冊請求後,向用戶的HLR發送該用戶的IMSI,請求對該用戶進行認證。
⑶HLR收到VLR的認證請求後,生成序列號SQN和隨機數RAND,計算認證向量AV發送給VLR。其中,
AV=RAND||XRES||CK||IK||AUTN。
如何計算AV各字段?
④SQN:序列號。
⑤AK=f5K(RAND),匿名密鑰,用於隱蔽序列號。
⑥AMF:鑒別管理字段(AuthenticationManagementField)。
⑦MAC=f1K(SQN||RAND||AMF),消息鑒別碼。
(4)VLR接收到認證向量後,將RAND及AUTN發送給ME,請求用戶產生認證數據。
..............................
