1 / 19

IEEE 802.16h 網路安全協定架構

IEEE 802.16h 網路安全協定架構. IEEE 802.16h Network Security Protocol Architecture. Speaker: 碩專一甲 陳芸仙 N9590011 服務單位 : 高雄市立裕誠幼稚園. http://www.anywlan.com. Outline. Introduction 以 RADIUS 為基礎的網路架構 以 IKE- v2 為基礎的網路架構 結合前兩者為基礎的網路架構 優 / 缺點評估. http://www.anywlan.com. Introduction.

ashanti
Download Presentation

IEEE 802.16h 網路安全協定架構

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IEEE 802.16h 網路安全協定架構 IEEE 802.16h Network Security Protocol Architecture Speaker: 碩專一甲 陳芸仙 N9590011 服務單位: 高雄市立裕誠幼稚園 http://www.anywlan.com

  2. Outline • Introduction • 以RADIUS為基礎的網路架構 • 以IKE- v2為基礎的網路架構 • 結合前兩者為基礎的網路架構 • 優/缺點評估 2 http://www.anywlan.com

  3. Introduction    隨著IEEE802.16e無線都會網路的標準制定接近完成,在免執照費用頻帶上運作的都會網路標準IEEE802.16h也積極進行制定中,由於可以讓許多使用者自由使用,相關的資料通訊安全協定便格外重要。 3 http://www.anywlan.com

  4. Introduction 4 http://www.anywlan.com

  5. 以RADIUS為基礎的網路架構 IEEE802.11F提出一個通訊協定,Inter-Access Point Protocol(IAPP),在IAPP基礎下,採用RADIUS伺服器作為安全認證的基礎,需要的加解密金鑰也是由RADIUS伺服器管理與發放。 5 http://www.anywlan.com

  6. 以RADIUS為基礎的網路架構 Remote Authentication Dial-in User Service (RADIUS) 6 http://www.anywlan.com

  7. 以RADIUS為基礎的網路架構 • BS先發出Radius-BS/CIS-Access-Request給Radius伺服器。 • Radius伺服器根據BSID(Base Station Identifier)等參數來決定一組金鑰作為安全通訊時使用。 金鑰以特殊方式隱藏而只有此BS可以解得。 • BS對CIS發出LE_CP-REQ,同時將通訊時使用的金鑰載入此訊息。 • 回傳LE_CP-RSP訊息表示有正確收到所需要的金鑰資訊。 7 http://www.anywlan.com

  8. 以IKE-v2為基礎的網路架構 Internet Key Exchange(IKE)是一種分散式的金鑰管理與發放協定,金鑰每次在通訊雙方建立安全連線時,藉由Diffie-Hellman(DH) algorithm自動產生,且每次所使用的金鑰都不同。 8 http://www.anywlan.com

  9. Diffie-Hellman(DH) algorithm    是一種公用基碼加密演算法,可讓兩個通訊實體協商決定共用密鑰,每個實體將另一個實體的公用資訊與自己的私有資訊結合起來,而產生共用密鑰值。 9 http://www.anywlan.com

  10. 以IKE-v2為基礎的網路架構 10 http://www.anywlan.com

  11. 結合前兩者為基礎的網路架構    保留方案一RADIUS伺服器進行身份確認的工作,而網路安全通訊所需要的金鑰管理則採用方案二中的IKE-v2。 11 http://www.anywlan.com

  12. 結合前兩者為基礎的網路架構 12 http://www.anywlan.com

  13. 結合前兩者為基礎的網路架構 • BS-1要與BS-2通訊,發出Radius-Access-Request給Radius伺服器。 • Radius伺服器給BS-1的訊息中,帶有一個非0的Key Sequence Number。 • 當BS-1要和BS-2進行身份認證時,會先發出Trust-Request給BS-2。 • BS-2收到後,會發出Radius-Access-Request給Radius伺服器, 13 http://www.anywlan.com

  14. 結合前兩者為基礎的網路架構 • 回傳與給BS-1相同金鑰組,BS-2計算認證碼來確定BS-1是否為合法的通訊對象。 • BS-2回傳Trust-Response給BS-1,BS-1計算認證碼來確定BS-2是否為合法的通訊對象。 • BS-1送出Trust-Accept完成整個身份認證程序。 14 http://www.anywlan.com

  15. 優/缺點評估 (RADIUS) • 優點: • 相容於其他系統(IEEE802.11F及IEEE802.16e) • 透過第三方的身份確認機制是較為可信的。 • 缺點: • 金鑰的管理落在RADIUS伺服器,增加運作負擔。 • 通訊雙方的Security Policy是由RADIUS伺服器指定,失去使用上的彈性。 15 http://www.anywlan.com

  16. 優/缺點評估 (IKE-v2) • 優點: • 分散式的金鑰管理系統。 • 缺點: • 不相容於其他系統。 • 無第三方的身份確認機制。 16 http://www.anywlan.com

  17. 優/缺點評估 (方案三) • 優點: • RADIUS與IKE-v2的優點。 • 缺點: • RADIUS伺服器需要小幅度的修改。 17 http://www.anywlan.com

  18. IP Security (IP Sec) • 主要模式 • Authentication Header(AH) • Encapsulating Security Payload(ESP) ESP的演算法預設為DES • ransport Mode • Tunnel Mode 18 http://www.anywlan.com

  19. Reference • CCL TECHNICAL JOURNAL 12.25.2005 • Cryptography and Network Security William Stallings/著 • 交大資工系 網路安全概論課程 http://dsns.csie.nctu.edu.tw/course/intro-security/2005/ 19 http://www.anywlan.com

More Related