物聯(lián)網(wǎng)信息安全之傳輸安全.ppt

物聯(lián)網(wǎng)信息安全之 傳輸層安全,1,傳輸安全,物聯(lián)網(wǎng)傳輸安全的重點研究領(lǐng)域是無線傳輸安全。 無線網(wǎng)傳輸類型： WPAN：藍牙、UWB 、ZigBee WLAN：802.11、ZigBee（？） WMAN：802.16（Wimax）、WBMA WWAN：WMN、4G,2,主要內(nèi)容,藍牙安全 ZigBee安全 UWB安全 WMN安全 認知無線電,3,Bluetooth簡介,“藍牙”一詞取自一位在公元10世紀統(tǒng)一了丹麥的國王，哈拉德二世、（Harald）的綽號，即“藍牙”（Bluetooth）。 “藍牙”技術(shù)的最初倡導(dǎo)者是五家世界著名的計算機和通信公司：愛立信Ericsson, 國際商用機器IBM, 英特爾Intel, 諾基亞Nokia, 和東芝Toshiba。并于1998年5月成立了“藍牙”特殊利益集團(Bluetooth Special Interest Group-SIG) ，該組織采取了向產(chǎn)業(yè)界無償轉(zhuǎn)讓該項專利技術(shù)的策略，以實現(xiàn)其全球統(tǒng)一標(biāo)準的目標(biāo)。 1999年7月，藍牙公布了正式規(guī)格BluetoothVersion 1.0。,4,Bluetooth簡介,隨著藍牙技術(shù)標(biāo)準的發(fā)展，其應(yīng)用形式也從傳統(tǒng)的點對點通信轉(zhuǎn)換成多種網(wǎng)絡(luò)形式并存的局面，并可以應(yīng)用于小范圍的物聯(lián)網(wǎng)環(huán)境中。 藍牙是語音傳輸?shù)拈_放式標(biāo)準，它將各種通信設(shè)備、計算機及終端設(shè)備、各種數(shù)字數(shù)據(jù)系統(tǒng)，甚至家用電器采用無線方式聯(lián)接起來。 由于藍牙采用無線接口，并具有很強的移植性，適用于多種場合，功耗低，對人體危害小，應(yīng)用簡單，容易實現(xiàn)，所以應(yīng)用比較廣泛。 藍牙可以最大限度地利用功能強大的固定網(wǎng)絡(luò)，采用小功率的無線接入技術(shù)將人們所攜帶的便攜式設(shè)備和龐大的固定網(wǎng)絡(luò)相連接，這就是無線個域網(wǎng)的概念。,5,Bluetooth的技術(shù)特征,傳輸距離10cm-10m，如果增加功率或是加上某些外設(shè)，可達到100m。有效傳輸速度為721kbps。 使用用戶不必經(jīng)過允許便可利用2.4GHz（240248 GHz）的ISM（工業(yè)、科學(xué)、醫(yī)學(xué)）頻帶，在其上設(shè)立79個帶寬為1MHz的信道，用每秒鐘切換1600次的頻率、跳頻（hobbing）方式的頻譜擴散技術(shù)來實現(xiàn)電波的收發(fā)。這也就是藍牙技術(shù)的由來和特點。 使用藍牙技術(shù)進行通信的設(shè)備，分為決定頻率滾齒模式“主叫方”和它的通信對手“受取方”。 主叫方可同時與7臺受取方通信。因此可以把主叫方連同7臺受取方共8臺設(shè)備連接成名為Piconet(鋸齒網(wǎng))的子網(wǎng)。 Piconet內(nèi)的受取方可以同時作為兩個以上Piconet的受取方。,6,Bluetooth的技術(shù)特征,2.4 GHz頻段中還有802.11b，HomeRF及微波爐、無繩電話等電子設(shè)備，為了與這些設(shè)備兼容，藍牙采用了AFH（Adaptive Frequency Hopping），LBT（Listen Before Talk）、功率控制等一系列獨特的措施克服干擾，避免沖突。 自適應(yīng)跳頻技術(shù)是建立在自動信道質(zhì)量分析基礎(chǔ)上的一種頻率自適應(yīng)和功率自適應(yīng)控制相結(jié)合的技術(shù)。他能使跳頻通信過程自動避開被干擾的跳頻頻點，并以最小的發(fā)射功率、最低的被截獲概率，達到在無干擾的跳頻信道上長時間保持優(yōu)質(zhì)通信的目的。所謂頻率自適應(yīng)控制是在跳頻通信過程中，拒絕使用那些曾經(jīng)用過但是傳輸不成功的跳頻頻率集中的頻點，即實時去除跳頻頻率集中被干擾的頻點，使跳頻通信在 無干擾的可使用的頻點上進行，從而大大提高跳頻通信中接收信號的質(zhì)量。 對于單時隙包，藍牙的跳頻速率為1600跳/秒；對于多時隙包，調(diào)頻速率有所降低，但是在建鏈時（如尋呼和查詢）速率提高到3200跳/秒，以提高抗干擾能力和多址能力。,7,Bluetooth的技術(shù)特征,藍牙AFH的步驟由設(shè)備識別、信道分類、分類信息交換、自適應(yīng)跳頻4部分組成。 1 設(shè)備識別 當(dāng)一個從設(shè)備接入微微網(wǎng)時，在進行通信之前，首先由鏈路管理協(xié)議（LMP）交換信息，以確定通信雙方的設(shè)備是否支持AFH模式。LMP信息中包含了二者通信應(yīng)使用的最小信道數(shù)。主機按LMP協(xié)議先詢問從設(shè)備是否支持AFH，當(dāng)從設(shè)備回答后，再進行AFH通信。 2 信道分類 根據(jù)某一準則，按傳輸質(zhì)量對信道進行分類。按LMP的格式形成一個分類表，在主設(shè)備和從設(shè)備之間交換信息后，以此分類表為依據(jù)進行自適應(yīng)跳頻。分類方法采用時分的形式，以保證抗瞬間的干擾。按信道的質(zhì)量，把信道分成“好”信道與“壞”信道。 可以用以下方法對信道的質(zhì)量進行評估：首先接收設(shè)備對包損率PLRs（Packet Loss Ratios）、有效載荷的CRC，HEC，F(xiàn)EC誤差等參數(shù)進行測量。在測量PLR時，如果PLR超過了系統(tǒng)定義的門限，則宣布此信道為壞信道。從設(shè)備測量CRC時，也會自動檢測此包的有效載荷的CRC，如果校驗碼正確，則說明接收正確的包，否則宣布包丟失。 3 信道信息交換 通過LMP命令通知網(wǎng)絡(luò)中的成員，交換AFH的消息。主設(shè)備通過分類，把信道分為好信道、壞信道、未用信道，然后把信道分類情況通知從設(shè)備。同時，從設(shè)備把自己的情況通知主設(shè)備。主從設(shè)備之間建立聯(lián)系，確定哪些信道可用，哪些不可用，為下一步自適應(yīng)頻率的產(chǎn)生做準備。 4 執(zhí)行AFH 先進行跳頻編輯，以選擇合適的跳頻頻率。由于微微網(wǎng)中經(jīng)常有新的通信建立或撤消，信道在不斷變化，所以必須進行信道維護，周期性地重新對信道進行估計，及時發(fā)現(xiàn)不能用的信道。當(dāng)微微網(wǎng)中工作設(shè)備較少時，還能自動調(diào)整功率，節(jié)省能量。,8,Bluetooth的技術(shù)特征,數(shù)據(jù)傳輸速率可達1Mbit/s； 低功耗、通訊安全性好，發(fā)射功率為1mw、2.5mw、100mw三個等級； 在有效范圍內(nèi)可越過障礙物進行連接，沒有特別的通訊視角和方向要求； 支持語音傳輸：藍牙支持64kbps實時語音傳輸和數(shù)據(jù)傳輸； 組網(wǎng)簡單方便； 使用全球統(tǒng)一的48位設(shè)備識別碼。,9,Bluetooth的工作原理,整個藍牙協(xié)議體系結(jié)構(gòu)可分為底層硬件模塊、中間協(xié)議層和高端應(yīng)用層三大部分。 鏈路管理層(LMP)、基帶層(BBP)和藍牙無線電信道構(gòu)成藍牙的底層模塊。BBP層負責(zé)跳頻和藍牙數(shù)據(jù)及信息幀的傳輸。LMP層負責(zé)連接的建立和拆除以及鏈路的安全和控制，它們?yōu)樯蠈榆浖K提供了不同的訪問人口，但是兩個模塊接口之間的消息和數(shù)據(jù)傳遞必須通過藍牙主機控制器接口的解釋才能進行。 中間協(xié)議層包括邏輯鏈路控制與適配協(xié)議(L2CAP)、服務(wù)發(fā)現(xiàn)協(xié)議(SDP)、串口仿真協(xié)議(RFCOMM)和電話控制協(xié)議規(guī)范(TCS)。L2CAP完成數(shù)據(jù)拆裝、服務(wù)質(zhì)量控制、協(xié)議復(fù)用和組提取等功能，是其他上層協(xié)議實現(xiàn)的基礎(chǔ)，因此也是藍牙協(xié)議棧的核心部分。SDP為上層應(yīng)用程序提供一種機制來發(fā)現(xiàn)網(wǎng)絡(luò)中可用的服務(wù)及其特性。 藍牙協(xié)議棧的最上部是高端應(yīng)用層，它對應(yīng)于各種應(yīng)用模型的剖面，是剖面的一部分。目前定義了13種剖面。,10,Bluetooth的工作原理,藍牙支持電路交換和分組交換兩種技術(shù)，分別定義了兩種鏈路類型，即面向連接的同步鏈路(SCO)和面向無連接的異步鏈路(ACL)。 為了在很低的功率狀態(tài)下也能使藍牙設(shè)備處于連接狀態(tài)，藍牙規(guī)定了三種節(jié)能狀態(tài)，即停等(Park)狀態(tài)、保持(Hold)狀態(tài)和呼吸(Sniff)狀態(tài)。這幾種工作模式按照節(jié)能效率以升序排依次是：Sniff模式、Hold模式、Park模式。 藍牙采用三種糾錯方案：1/3前向糾錯(FEC)、2/3前向糾錯和自動重發(fā)(ARQ)。前向糾錯的目的是減少重發(fā)的可能性，但同時也增加了額外開銷。然而在一個合理的無錯誤率環(huán)境中，多余的投標(biāo)會減少輸出，故分組定義的本身也保持靈活的方式，因此，在軟件中可定義是否采用FEC。一般而言，在信道的噪聲干擾比較大時藍牙系統(tǒng)會使用前向糾錯方案，以保證通信質(zhì)量：對于SCO鏈路，使用1/3前向糾錯；對于ACL鏈路，使用2/3前向糾錯。在無編號的自動請求重發(fā)方案中，一個時隙傳送的數(shù)據(jù)必須在下一個時隙得到收到的確認。只有數(shù)據(jù)在收端通過了報頭錯誤檢測和循環(huán)冗余校驗(CRC)后認為無錯時，才向發(fā)端發(fā)回確認消息，否則返回一個錯誤消息。,11,Bluetooth的工作原理,藍牙系統(tǒng)的移動性和開放性使得安全問題變得及其重要。雖然藍牙系統(tǒng)所采用的調(diào)頻技術(shù)就已經(jīng)提供了一定的安全保障，但是藍牙系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在鏈路層中，藍牙系統(tǒng)提供了認證、加密和密鑰管理等功能。 每個用戶都有一個個人標(biāo)識碼(PIN),它會被譯成128bit的鏈路密鑰(Link Key)來進行單雙向認證。一旦認證完畢，鏈路就會以不同長度的密碼(Encryphon Key)來加密(此密碼以8 位為單位增減，最大的長度為128bit)鏈路層安全機制提供了大量的認證方案和一個靈活的加密方案(即允許協(xié)商密碼的長度)。 當(dāng)來自不同國家的設(shè)備互相通信時，這種機制是極其重要的，因為某些國家會指定最大密碼長度。藍牙系統(tǒng)會選取微微網(wǎng)中各個設(shè)備的最小的最大允許密碼長度。 例如，美國允許128bit的密碼長度，而西班牙僅允許48bit，這樣當(dāng)兩國的設(shè)備互通時，將選擇48bit來加密。 藍牙系統(tǒng)也支持高層協(xié)議棧的不同應(yīng)用體內(nèi)的特殊的安全機制。 例如兩臺計算機在進行商業(yè)卡信息交流時，一臺計算機就只能訪問另一臺計算機的該項業(yè)務(wù)，而無權(quán)訪問其他業(yè)務(wù)。 藍牙安全機制依賴PIN在設(shè)備間建立信任關(guān)系，一旦這種關(guān)系建立起來了，這些PIN就可以存儲在設(shè)備中以便將來更快捷地連接。,12,Bluetooth的工作原理,一個具備藍牙通訊功能的設(shè)備， 可以在兩個角色間切換，平時工作在從模式，等待其它主設(shè)備來連接，需要時，轉(zhuǎn)換為主模式，向其它設(shè)備發(fā)起呼叫。 一個藍牙設(shè)備以主模式發(fā)起呼叫時，需要知道對方的藍牙地址，配對密碼等信息，配對完成后，可直接發(fā)起呼叫。 藍牙主端設(shè)備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍牙設(shè)備，此時從端設(shè)備需要處于可被查找狀態(tài)。 主端設(shè)備找到從端藍牙設(shè)備后，與從端藍牙設(shè)備進行配對，此時需要輸入從端設(shè)備的PIN碼，也有設(shè)備不需要輸入PIN碼。 配對完成后，從端藍牙設(shè)備會記錄主端設(shè)備的信任信息，此時主端即可向從端設(shè)備發(fā)起呼叫，根據(jù)應(yīng)用不同，可能是ACL數(shù)據(jù)鏈路呼叫或SCO語音鏈路呼叫，已配對的設(shè)備在下次呼叫時，不再需要重新配對。 已配對的設(shè)備，如做為從端的藍牙耳機也可以發(fā)起建鏈請求，但做數(shù)據(jù)通訊的藍牙模塊一般不發(fā)起呼叫。 鏈路建立成功后，主從兩端之間即可進行雙向的數(shù)據(jù)或語音通訊。 在通信狀態(tài)下，主端和從端設(shè)備都可以發(fā)起斷鏈，斷開藍牙鏈路。,13,Bluetooth的安全隱患,藍牙采用了ISM頻段上進行跳頻擴頻的工作方式，本身具有一定的通信隱蔽性。擴頻通信可以允許比常規(guī)無線通信低得多的信噪比，并且藍牙定義為近距離使用，其發(fā)射功率低，一定程度減小了電波的輻射范圍，增加了信息的隱蔽性。 藍牙針對以下安全風(fēng)險設(shè)置了更為復(fù)雜的安全體系： 頻段共用風(fēng)險，失去可用性； 發(fā)送過程中容易被截取分析，失去保密性； 通信對端實體身份被冒充，失去可靠性。,14,Bluetooth的安全模式,藍牙的安全模式 模式1 無安全機制; 模式2 服務(wù)級（也稱業(yè)務(wù)層安全模式）; 模式3 鏈路級。 安全模式2 與安全模式3 的本質(zhì)區(qū)別在于:安全模式2下的藍牙設(shè)備在信道建立以 后啟動安全性過程,即其安全性過程在較高層協(xié)議進行;安全模式3 下的藍牙設(shè)備在信道建立以前啟動安全性過程,即其安全性過程在低層協(xié)議進行。,15,Bluetooth的業(yè)務(wù)層安全模式,該模式的安全機制對系統(tǒng)的各個應(yīng)用和服務(wù)需要進行分別的安全保護，包括授權(quán)訪問、身份鑒別和加密傳輸。 加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議（Logical Link Controller and Adaptation Protocol， L2CAP）信道建立之前。 安全性管理器主要包括儲存安全性信息、應(yīng)答請求、強制鑒別和(或) 加密等關(guān)鍵任務(wù)。設(shè)備的三個信任等級和三種服務(wù)級別,分存在設(shè)備數(shù)據(jù)表和服務(wù)數(shù)據(jù)表中且由安全管理器維護。,16,Bluetooth的業(yè)務(wù)層安全模式,服務(wù)的安全等級由服務(wù)安全策略庫和設(shè)備庫來確定。這兩個庫規(guī)定了： A設(shè)備訪問B服務(wù)是否需要授權(quán)； A設(shè)備訪問B服務(wù)是政治部 需要身份鑒別； A設(shè)備訪問B服務(wù)是否需要數(shù)據(jù)加密傳輸。 安全管理器的任務(wù)： 存儲和查詢有關(guān)服務(wù)、有關(guān)設(shè)備的相關(guān)安全信息； 對應(yīng)用和L2CAP協(xié)議的訪問請求（查詢）進行響應(yīng)； 在允許與應(yīng)用建立連接之前，實施鑒別加密等安全措施； 通過用戶接口請求并處理用戶或應(yīng)用的PIN輸入以完成鑒別。,17,Bluetooth的業(yè)務(wù)層安全模式,藍牙設(shè)備的安全等級分為可信任、不可信任和未知。 可信任設(shè)備可無限制訪問所有服務(wù)； 不可信任設(shè)備訪問服務(wù)愛限； 未知設(shè)備視為不可信任設(shè)備。 藍牙服務(wù)的3種安全等級： 需要授權(quán)和鑒別的服務(wù)，只有可信任設(shè)備可自動訪問，其它設(shè)備需要手動授權(quán)； 僅需鑒別的服務(wù)； 開放式服務(wù)。,18,Bluetooth的鏈路層安全模式,鏈路層安全機制對所有的應(yīng)用和服務(wù)的訪問都需要訪問授權(quán)身份鑒別和加密傳輸。 藍牙的安全體系實則建立在鏈路層安全之上。藍牙在鏈路層使用4個元素保證安全： 藍牙單元獨立地址BD_ADDR（48-bit）； 每次業(yè)務(wù)處理的隨機數(shù)RAND，即會話密鑰（128-bit ）； 驗證密鑰（128-bit）； 加密密鑰（8-128 bit）。,19,Bluetooth的鏈路層安全模式,匹配 使用PIN和隨機數(shù)計算初始密鑰Kinit ； 鑒權(quán)（校驗器可以是主單元也可以是從單元）,20,Bluetooth的鏈路層安全模式,匹配 使用PIN（1到16字節(jié)，默認4字節(jié)）和隨機數(shù)計算初始密鑰Kinit ； 鑒權(quán)（校驗器可以是主單元也可以是從單元） 使用隨機數(shù)加密挑戰(zhàn)應(yīng)答協(xié)議 加密 分組報頭和控制信息不加密 用序列密碼E0對有效載荷加密，3步過程： 設(shè)備初始化，同時生成加密密鑰KC，由E3算法執(zhí)行； 由E0計算出加密有效載荷的密鑰； 由E0生成的比特流對有效載荷進行加密。,21,Bluetooth的鏈路層安全模式,鏈路密鑰 按生命周期，分為永久密鑰、半永久密鑰、臨時密鑰 臨時密鑰僅用于在一對鏈路上傳播相同信息的情況，密鑰用完之后隨即丟棄； 半永久性密鑰在一共共享該密鑰的設(shè)備通過鑒別后仍能使用。 按應(yīng)用模式，分為單元密鑰KA、組合密鑰KAB、主密鑰KAmaster和初始密鑰Kinit。這4個密鑰皆為128位的偽隨機數(shù)。 KA：由設(shè)備A生成，用于設(shè)備A允許大量的其他設(shè)備訪問，且設(shè)備A的存儲空間小的情形； KAB：設(shè)備A和B協(xié)商所有的密鑰，用于安全要求高，且有較大的存儲空間的設(shè)備之間； KAmaster：主設(shè)備臨時產(chǎn)生的密鑰，在主設(shè)備希望一次性向多個從設(shè)備發(fā)送信息時使用，這時，所有從設(shè)備與主設(shè)備之間的使用中的鏈路密鑰暫時失效； Kinit：用于鏈路的初始化過程，用于傳輸各個初始參數(shù)，這個密鑰由一個偽隨機數(shù)、PIN和BD_ADDR構(gòu)成。,22,Bluetooth的鏈路層安全模式,加密密鑰 加密密鑰主要用符號KC表示，由當(dāng)前鏈路密鑰導(dǎo)出。 當(dāng)鏈路狀態(tài)變?yōu)榧用苣Ｊ降臅r候，會通過當(dāng)前正在使用的鏈路密鑰產(chǎn)生一個加密密鑰。 加密密鑰的長度為8到128位。 當(dāng)收到結(jié)束加密狀態(tài)的指令后，再寫入原鏈路密鑰。 設(shè)備之間的所有安全問題都由鏈路密鑰來處理，它用于鑒別，并且還作為產(chǎn)生加密密鑰的一個參數(shù)。,23,Bluetooth的加密算法,E0算法,24,Bluetooth的加密算法,E0算法 混合器中T1和T2為線性變換網(wǎng)絡(luò)，Z-1為延遲網(wǎng)絡(luò) LFSR的長度分別為25、31、33、39,25,Bluetooth自組網(wǎng)可能面臨的攻擊,鑒別攻擊 鑒別是基于設(shè)備間相同鏈路密鑰的共享。如果鏈路密鑰是初始化密鑰，那么每次通信都依賴于PIN。PIN 一般是一個4 個數(shù)字的數(shù)，這使得密鑰空間只有10 ,000 個值，攻擊者用窮 舉法很容易獲得PIN。 如果鏈路密鑰由設(shè)備密鑰產(chǎn)生，則會產(chǎn)生冒充攻擊等。 在使用設(shè)備密鑰作為鏈路密鑰的方案里,如果設(shè)備A 和設(shè)備B 通信,然后又和設(shè)備C 通信。既然A 和C 使用A 的設(shè)備密鑰，假設(shè)A 和B 使用相同的密鑰,那三個設(shè)備使用相同的密鑰，且能夠相互冒充身份。,26,Bluetooth自組網(wǎng)可能面臨的攻擊,加密攻擊 一種攻擊是基于PIN 弱點的。在匹配創(chuàng)建鏈路密鑰的過程中，入侵者截取第一次握手過程中的通信數(shù)據(jù)包，為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密鑰，對PIN 嘗試強力攻擊(Brute -force Attack) 。 另一種攻擊是基于加密算法。鏈路級的加密算法一般都采用流密碼系列算法E0、E1、E21、E22 和E3 ，這種算法加密速度快，易用硬件實現(xiàn)，但是沒有塊密碼強健。,27,Bluetooth自組網(wǎng)可能面臨的攻擊,通信攻擊 一種通信攻擊是“冒充”。這種攻擊掃描并記錄下有效用戶的移動標(biāo)識號(MIN) 和電子序列號(ESN) ，攻擊者用MIN 和ESN 發(fā)出呼叫，通知那些沒有對此引起懷疑的用戶。 藍牙規(guī)范中，數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過的數(shù)據(jù)幀，攻擊者偽造用戶的ID 并發(fā)出呼叫，用編碼擾頻器搞亂用戶和網(wǎng)絡(luò)的通信，或以中轉(zhuǎn)方式，重發(fā)先前的會話幀破壞被攻 擊者的重要數(shù)據(jù)。,28,Bluetooth自組網(wǎng)可能面臨的攻擊,跳頻攻擊 雖然跳頻(FH) 攻擊方案較為困難，但是跳頻本身有一些易遭攻擊的弱點。 藍牙設(shè)備里運行著一個28 位的內(nèi)時鐘，破壞性攻擊者可以用低能量激光(LEL) 或電磁脈沖(EMP) 來破壞時鐘，使其不能和其它設(shè)備通信，但這種攻擊可能性較小。 電波的強度、穿透性、全方位傳播和藍牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴大，使攻擊者容易偷聽到網(wǎng)絡(luò)和通信的相關(guān)信息，包括跳頻算法和相關(guān)參數(shù)。,29,Bluetooth 4.0,藍牙4.0為藍牙3.0的升級標(biāo)。 藍牙技術(shù)聯(lián)盟(Bluetooth SIG)2010年7月7日宣布，正式采納藍牙4.0核心規(guī)范（Bluetooth Core Specification Version 4.0 ），并啟動對應(yīng)的認證計劃。會員廠商可以提交其產(chǎn)品進行測試，通過后將獲得藍牙4.0標(biāo)準認證。 該技術(shù)擁有極低的運行和待機功耗，使用一粒紐扣電池甚至可連續(xù)工作數(shù)年之久。 藍牙4.0最重要的特性是省電，極低的運行和待機功耗可以使一粒紐扣電池連續(xù)工作數(shù)年之久。此外，低成本和跨廠商互操作性，3毫秒低延遲、AES-128加密等諸多特色，可以用于計步器、心律監(jiān)視器、智能儀表、傳感器物聯(lián)網(wǎng)等眾多領(lǐng)域，大大擴展藍牙技術(shù)的應(yīng)用范圍。 藍牙4.0已經(jīng)走向了商用，在Xperia Z、Galaxy S3、S4、Note2、SurfaceRT、iPhone 5、iPhone 4S、魅族MX3、Moto Droid Razr、HTC One X、小米手機2、The New iPad、iPad 4、 MacBook Air、Macbook Pro以及臺商ACER AS3951系列/Getway NV57系列,ASUS UX21/31三星NOTE系列上都已應(yīng)用了藍牙4.0技術(shù)。很多品牌已推出藍牙4.0版本周邊設(shè)備，同時支持藍牙4.0 和NFC 的WOOWI HERO、jabra MOTION等，支持藍牙4.0的音箱有Big jambox、Braven等產(chǎn)品。 藍牙4.0依舊向下兼容，包含經(jīng)典藍牙技術(shù)規(guī)范和最高速度24Mbps的藍牙高速技術(shù)規(guī)范。三種技術(shù)規(guī)范可單獨使用，也可同時運行。,30,Bluetooth 4.0,速度：支持1Mbps數(shù)據(jù)傳輸率下的超短數(shù)據(jù)包，最少8個八組位，最多27個。所有連接都使用藍牙2.1加入的減速呼吸模式(sniff subrating)來達到超低工作循環(huán)。 跳頻：使用所有藍牙規(guī)范版本通用的自適應(yīng)跳頻，最大程度地減少和其他2.4GHz ISM頻段無線技術(shù)的串?dāng)_。 主控制：更加智能，可以休眠更長時間，只在需要執(zhí)行動作的時候才喚醒。 延遲：最短可在3毫秒內(nèi)完成連接設(shè)置并開始傳輸數(shù)據(jù)。 范圍：提高調(diào)制指數(shù)，最大范圍可超過100米（根據(jù)不同應(yīng)用領(lǐng)域， 距離不同）。 健壯性：所有數(shù)據(jù)包都使用24-bitCRC校驗，確保最大程度抵御干擾。 安全：使用AES-128 CCM加密算法進行數(shù)據(jù)包加密和認證。 拓撲：每個數(shù)據(jù)包的每次接收都使用32位尋址，理論上可連接數(shù)十億設(shè)備；針對一對一連接優(yōu)化，并支持星形拓撲的一對多連接；使用快速連接和斷開，數(shù)據(jù)可以再網(wǎng)狀拓撲內(nèi)轉(zhuǎn)移而無需維持復(fù)雜的網(wǎng)狀網(wǎng)絡(luò)。,31,主要內(nèi)容,藍牙安全 ZigBee安全 UWB安全 WMN安全 認知無線電,32,ZigBee介紹,ZigBee的系統(tǒng)復(fù)雜性要遠小于藍牙的系統(tǒng)復(fù)雜性。 ZigBee協(xié)議棧簡單,實現(xiàn)相對容易,需要的系統(tǒng)資源也較少,據(jù)估計運行ZigBee需要系統(tǒng)資源約28Kb;藍牙協(xié)議棧相對復(fù)雜,它需要系統(tǒng)資源約為250Kb。從而滿足低成本和低功耗的要求。從這一點來說ZigBee非常適合有大量終端設(shè)備的網(wǎng)絡(luò),如傳感網(wǎng)絡(luò)、樓宇自動化等。 ZigBee和藍牙在一定程 度上都能夠保證安全性。但ZigBee比藍牙更為靈活,這更有利于控制系統(tǒng)成本。 工作模式情況下,ZigBee技術(shù)傳輸速率低,傳輸數(shù)據(jù)量很小,因此信號的收發(fā)時間很短,其次在非工作模式時,ZigBee節(jié)點處于休眠模式。設(shè)備搜索時延一般為30ms,休眠激活時延為15ms,活動設(shè)備信道接入時延為15ms。由于工作時間較短、收發(fā)信息功耗較低且采用了休眠模式,使得ZigBee節(jié)點非常 省電,ZigBee節(jié)點的電池工作時間可以長達6個月到2年左右,相比之下,藍牙職能工作數(shù)周。同時,由于電池時間取決于很多因素,例如:電池種類、容量和應(yīng)用場合,ZigBee技術(shù)在協(xié)議上對電池使用也作了優(yōu)化。對于典型應(yīng)用,堿性電池可以使用數(shù)年,對于某些工作時間和總時間(工作時間+休眠時間)之比小于1%的情況,電池的壽命甚至可以超過10年。,33,ZigBee安全,根據(jù)ZigBee 協(xié)議的定義，在網(wǎng)絡(luò)中有三種邏輯設(shè)備類型：協(xié)調(diào)器，路由器和終端設(shè)備。 根據(jù)性能不同可分為兩種類型的設(shè)備： 全功能設(shè)備FFD（Full Function Device），稱為主設(shè)備，承擔(dān)了網(wǎng)絡(luò)中協(xié)調(diào)器的功能。如果網(wǎng)絡(luò)啟用了安全機制，網(wǎng)絡(luò)協(xié)調(diào)器又可成為TC（Trust Center） 簡化功能的設(shè)備RFD（Reduced Function Device），稱為從設(shè)備。它不能作為網(wǎng)絡(luò)協(xié)調(diào)者，只能與網(wǎng)絡(luò)協(xié)調(diào)器進行通信。 根據(jù)應(yīng)用的需求，ZigBee 技術(shù)網(wǎng)絡(luò)有兩種網(wǎng)絡(luò)拓撲結(jié)構(gòu)，即星形拓撲結(jié)構(gòu)和對等的拓撲結(jié)構(gòu)。,34,ZigBee組網(wǎng)拓撲,35,ZigBee安全,ZigBee 協(xié)議棧中，數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務(wù)，管理實體提供所有的其他服務(wù)。每一個服務(wù)實體通過一個服務(wù)接入點（Service Access Point，SAP ）為下層提供了接口，并且每一個SAP 提供了一定數(shù)目的服務(wù)單元來達到要求的功能。 ZigBee 協(xié)議棧共有4 層。 PHY 層提供物理無線設(shè)備的基礎(chǔ)通信能力; MAC 層提供在設(shè)備之間可靠的、單跳通信鏈路服務(wù); NWK 負責(zé)拓撲結(jié)構(gòu)的建立和維護、命名和綁定服務(wù)，它們協(xié)同完成尋址、路由及安全這些不可缺少的任務(wù); APL 包括應(yīng)用支持子層（APS）、Zigee 設(shè)備對象（ZDO）和應(yīng)用軟件; ZDO 負責(zé)整個設(shè)備的管理，APS 提供對ZDO 和ZigBee 應(yīng)用的服務(wù)。,36,ZigBee安全,37,ZigBee安全服務(wù),IEEE 802.15.4 標(biāo)準規(guī)定了ZigBee 協(xié)議棧的MAC 層可以提供設(shè)備之間基本的安全服務(wù)和互操作。 基本的安全服務(wù)包括維護一個接入控制列表（Access Control List，ACL），以及使用對稱加密算法保護傳輸?shù)臄?shù)據(jù)。 MAC 的上層決定MAC 層是否使用安全措施，并提供該安全措施所必須的關(guān)鍵資料信息。 MAC 的上層還負責(zé)對密鑰的管理、設(shè)備的鑒別以及對數(shù)據(jù)的保護、更新等，主要的安全服務(wù)有: 接入控制：每個設(shè)備通過維護一個接入控制表（ACL）來控制其他設(shè)備對自身的訪問。 數(shù)據(jù)加密：采用基于128 位AES 算法的對稱密鑰方法保護數(shù)據(jù)。在ZigBee 協(xié)議中，信標(biāo)幀凈載荷、命令幀凈載荷和數(shù)據(jù)幀凈載荷要進行數(shù)據(jù)加密。 數(shù)據(jù)完整性：數(shù)據(jù)完整性使用消息完整碼MIC（Message Integrity Code），可以防止對信息進行非法修改。 序列抗重播保護：使用BSN（信標(biāo)序列號）或者DSN（數(shù)據(jù)序列號）來拒絕重放的數(shù)據(jù)的攻擊,38,ZigBee安全模式,MAC 層允許對數(shù)據(jù)進行安全操作，但是并不是強制安全傳輸，而是根據(jù)設(shè)備的運行模式及所選的安全組件，對設(shè)備提供不同的安全服務(wù)。 ZigBee 協(xié)議棧中提供了3 種安全模式： 非安全模式：該模式為缺省安全模式，不采取任何安全服務(wù)； 接入控制（ACL）模式：僅提供接入控制，作為一個簡單的過濾器只允許來自特定節(jié)點發(fā)來的報文; 安全模式：同時使用接入控制和幀載荷密碼保護，提供較完善的安全服務(wù)，只有在該模式下，才使用上述4 種安全服務(wù)，并使用安全組件表。,39,ZigBee安全模式,ZigBee 協(xié)議棧的安全模式又分為兩種： 標(biāo)準安全模式（Standard Security，SS） 設(shè)計為居住應(yīng)用; TC 維護SNK 和控制網(wǎng)絡(luò)準入政策。 高安全模式（High Security，HS） 設(shè)計為商業(yè)應(yīng)用; 信任中心TC 需要維護網(wǎng)絡(luò)中所有設(shè)備的列表（在標(biāo)準安全模式下這一應(yīng)用是可選的）、所有的相關(guān)密鑰（MK、LK 和HSNK）和控制網(wǎng)絡(luò)準入政策; 對稱密鑰密鑰交換協(xié)議和多實體鑒權(quán)要強制實現(xiàn)。,40,ZigBee安全組件,安全組件的標(biāo)識包括對稱密鑰算法、模式以及完整性校驗碼的長度等信息。 ZigBee 的安全機制是在MAC 層實現(xiàn)的，應(yīng)用程序通過在協(xié)議棧中設(shè)置恰當(dāng)?shù)膮?shù)調(diào)用某一級別安全組件，默認為無安全措施。 IEEE802.15.4 提供了8 種可選的安全組件，應(yīng)根據(jù)需要選擇安全組件中的任意一種，每個安全組件提供不同類型的安全屬性和安全保證。,41,ZigBee安全組件,注1：M 代表MIC 的字節(jié)數(shù)，MIC 字節(jié)數(shù)越長，攻擊者成功偽造MAC 的可能性越小。 注2：“X”表示該安全組件可以提供此項安全服務(wù)。,42,ZigBee密鑰管理,ZigBee 設(shè)備可以使用3 種數(shù)據(jù)加密基本密鑰:主密鑰（Mast Key，MK）、鏈接密鑰（Link Key，LK）和網(wǎng)絡(luò)密鑰（Network Key，NK）。 MK 用來建立密鑰并且為網(wǎng)絡(luò)中的設(shè)備兩兩共享，是2 個設(shè)備長期安全通信的基礎(chǔ)，也可以作為一般的LK 使用。 LK 是為網(wǎng)絡(luò)中的2 個設(shè)備共享，用來保證一組應(yīng)用層對等實體間的單播通信的安全，可以應(yīng)用在MAC、NWK 和APL 層。LK 在高安全模式（High Security，HS） 中用作安全服務(wù)（例如密鑰傳輸鑒權(quán)等服務(wù)）的基礎(chǔ)。 NK 為網(wǎng)絡(luò)中所有設(shè)備共享，用來保護一個網(wǎng)絡(luò)中的廣播通信。NK 在標(biāo)準安全模式（Standard Security，SS）中用作安全服務(wù)（例如鑒權(quán)和幀安全服務(wù)）的基礎(chǔ)。 在高安全模式下，LK 和NK 都不斷地進行周期性更新，因此信任中心TC 的內(nèi)存將隨著網(wǎng)絡(luò)中設(shè)備數(shù)目的增加而不斷增大。 當(dāng)2 個設(shè)備同時有LK 和NK 時，采用LK 通信。 雖然存儲NK 的開銷小，但是降低了系統(tǒng)的安全性，不能阻止內(nèi)部攻擊。 預(yù)期的接收者都知道“保護幀”中的密鑰類型。,43,ZigBee密鑰管理,ZigBee 密鑰的派生方式： 為了在不同安全服務(wù)中避免密鑰的重用，需從LK生成不同的密鑰；三種類型的安全密鑰可從LK中派生出來。 可利用LK 單向函數(shù)得到無關(guān)聯(lián)密鑰，以使得不同安全協(xié)議的執(zhí)行在邏輯上分開。 除了數(shù)據(jù)密鑰，其他密鑰都需要對應(yīng)于消息驗證碼的密鑰哈希函數(shù)的計算而派生得到。所有派生出的密鑰都必須共享聯(lián)合幀計數(shù)器。 注1：HMAC指密鑰HASH 消息鑒權(quán)機制 注2：0x00 /0x02 指在鏈路密鑰之下帶有輸入字符串”0x00”或者”0x02”,44,ZigBee密鑰管理,ZigBee 密鑰的可用范圍： 表中標(biāo)注 “O”表示該密鑰類型對于該安全模式來說是可選的； 所有的層必須共享主動網(wǎng)絡(luò)密鑰和相關(guān)聯(lián)的接收幀計數(shù)器或者發(fā)出幀計數(shù)器。,45,ZigBee信任中心,信任中心（Trust Center，TC） 作為網(wǎng)絡(luò)中的一部分，負責(zé)密鑰分發(fā)和端對端的應(yīng)用配置管理。 在高安全模式（ 商業(yè)模式），應(yīng)用設(shè)備用MK 來初始化與TC 的安全通信，在標(biāo)準安全模式下，則用NK。 MK 和NK 可通過預(yù)安裝或者通過一種稱為帶內(nèi)不安全密鑰傳輸?shù)姆绞剑▋H限于安全環(huán)境中）獲得。 TC 不是一種設(shè)備類型，而是一種應(yīng)用，一般由協(xié)調(diào)器充當(dāng)。 ZigBee 設(shè)備和TC 在不同目的中的相互操作：,46,ZigBee密鑰管理的安全性討論,目前大多數(shù)ZigBee 應(yīng)用的密鑰有NK 和LK，使用NK可以節(jié)省節(jié)點的存儲資源，但是當(dāng)某一節(jié)點被捕獲后，整個網(wǎng)絡(luò)就會受到威脅。若使用LK，當(dāng)網(wǎng)絡(luò)中某一節(jié)點被捕獲后，只有很少一部分節(jié)點受影響，但是增加了系統(tǒng)開銷。 無論采用預(yù)置的方式，還是采用基于MK 的密鑰傳輸方式，密鑰都存在著很大的泄露風(fēng)險。 當(dāng)今ZigBee 技術(shù)的主流應(yīng)用的密鑰管理仍然是采用對稱密碼體制，因為對稱密碼體制的局限性，使得ZigBee 的安全性得不到明顯的提升。雖然非對稱密碼體制的引入可以大大提高ZigBee 的安全性，但是又因為其對資源的要求較高而得不到大規(guī)模的應(yīng)用。 將對稱密碼體制和非對稱密碼體制結(jié)合起來，應(yīng)用于ZigBee 的密鑰管理中可以得到一個比較好的資源和安全的均衡，所以提出一個可以將兩種加密體制完美結(jié)合的密鑰管理方案是亟待解決的問題。 安全系統(tǒng)的強度取決于其最弱的一環(huán)。ZigBee 最弱的一環(huán)在于安全密鑰在所有設(shè)備中的分發(fā)和存儲。因此密鑰管理方案的完善與否決定了ZigBee 的安全強度。,47,ZigBee輔助幀頭,輔助幀頭包括一個安全控制域、一個幀計數(shù)器域、源地址域和密鑰序列數(shù)域。 安全控制域由安全級別子域、密鑰識別符、延長現(xiàn)時和保留域組成。 安全級別子域的安全級別標(biāo)識符顯示了使用哪個安全組件來保護輸出幀和輸入幀。 幀計數(shù)器可以提供幀刷新功能，預(yù)防幀重發(fā)。,48,ZigBee安全套件,AES-CTR 利用計數(shù)模式的AES 塊密碼算法。發(fā)送者將明文數(shù)據(jù)分為16 字節(jié)大小的塊P1，Pn，每個塊與計數(shù)值Xi的密文異或得到塊的密文。接收者為了重構(gòu)明文Pi 需要知道計數(shù)值Xi，即nonce 值或者IV（初始向量）。 Xi的組成包括一個靜態(tài)標(biāo)志域，發(fā)送者的地址和3 個獨立的計數(shù)器：一個4 字節(jié)的用以標(biāo)志報文的幀計數(shù)器，一個1 字節(jié)密鑰計數(shù)器和一個2 字節(jié)的用以標(biāo)志當(dāng)前這個16 字節(jié)塊在報文中位置的塊計數(shù)器。 幀計數(shù)器由硬件維護。發(fā)送者每次加密一個報文即將此計數(shù)器加一。 密鑰計數(shù)器是受應(yīng)用控制的1 個字節(jié)，當(dāng)幀計數(shù)器達到最大值時，整個計數(shù)器仍能增加。 發(fā)送者將幀計數(shù)器、密鑰計數(shù)器和加密載荷包含在數(shù)據(jù)報文中。,49,ZigBee安全套件,AES-CBC-MAC 利用CBC-MAC 提供完整性保護。發(fā)送者可以計算4 字節(jié)、8 字節(jié)或者16 字節(jié)的消息認證碼MAC。 MAC 值只能由持有對稱密鑰的實體才能計算出來。MAC 值保護報文頭部和數(shù)據(jù)部分。發(fā)送者將其附加在明文數(shù)據(jù)之后。 接收者通過計算MAC 值，然后和報文中的MAC 值進行比較來檢驗發(fā)送方。,50,ZigBee安全套件,AES-CCM 利用CCM模式進行加密和認證。 首先利用CBC-MAC 對報文頭部和內(nèi)容提供完整性保護然后利用AES-CTR 模式對數(shù)據(jù)部分和MAC 進行加密。 此種加密套件下，既包括認證也包括加密操作：一個MAC 值、幀和密鑰計數(shù)器，這些內(nèi)容與前兩個加密套件描述的功能相同。 和AES-CBC-MAC 一樣，AES-CCM也有3 種MAC 值長度之分。,51,ZigBee安全套件,ZigBee 的幀保護機制使用基于AES-128的CCM* 安全操作模塊。 CCM* 模式是CCM 模式的拓展，既包含CCM，又可單獨使用CTR 和CBC-MAC 模式來實現(xiàn)加密或者鑒權(quán)。 CCM* 模式對于所有CCM* 安全級別只使用一個密鑰，意即，ZigBee 的MAC、NWK 和APL 層可重復(fù)使用相同密鑰。,52,MAC PIB屬性,IEEE 802.15.4提供一系列與安全功能相關(guān)的MAC PIB屬性，并可通過原語設(shè)置這些屬性來調(diào)用MAC 提供的安全功能。 這些屬性主要包括：當(dāng)與特定的通信節(jié)點通信時，該節(jié)點的地址，使用的對稱密鑰以及初始的計數(shù)值等安全資料，使用何種加密套件。 與特定節(jié)點對應(yīng)的安全資料信息都是存放在訪問控制列表項（ACL Entry）中。,53,MAC PIB屬性,主要的安全相關(guān)的MAC PIB 屬性如： macAclEntryDescriptorSet ：一系列的ACL Entry，每個包括地址信息，安全套件信息以及用于保護與此特定節(jié)點MAC 層通信的數(shù)據(jù)幀的安全資料。 macAclEntryDescriptorSetSize：macAclEntryDescriptorSet ACLEntry 的個數(shù)，范圍在0 255。 macDefaultSecurity：用以表明是否允許與一個沒有在ACL 列表中顯式列出的節(jié)點進行安全通信。這項屬性同樣可以用于一次與多個節(jié)點進行安全通信。 macDefaultSecurityMaterialLength：安全資料的長度，范圍在0 26。 macDefaultSecurityMaterial ：缺省的安全資料的內(nèi)容。 macDefaultsecuritysuite ：缺省使用的安全套件。 macSecurityMode ： 缺省使用的安全模式， 0x00=unsecured mode ；0x01=ACL mode ；0x02=Secured mode 。,54,MAC PIB屬性,ACL Entry 的內(nèi)容通過以下MAC PIB 屬性進行設(shè)置。 ACL ExtendedAddress ：節(jié)點的64 位IEEE 擴展地址。 ACLShortAddress ：節(jié)點的16bit 短地址。當(dāng)此值為0xfffe 表明此節(jié)點僅使用64 位擴展地址，當(dāng)此值為0xffff 時表明該節(jié)點的短地址不可知。 ACLPANId ：節(jié)點所在個域網(wǎng)的標(biāo)識。 ACLSecurityMaterialLength ：該ACL Entry 中安全資料的長度。 ACLSecurityMaterial ：用于保護與此特定節(jié)點MAC 層通信的數(shù)據(jù)幀的安全資料。 ACLSecuritySuite ：與此節(jié)點進行MAC 層安全通信所使用的安全套件的序號。,55,主要內(nèi)容,藍牙安全 ZigBee安全 UWB安全 WMN安全 認知無線電,56,UWB介紹,UWB（Ultra-Wideband，超寬帶），一開始是使用脈沖無線電技術(shù)，此技術(shù)可追溯至19世紀。后來由Intel等大公司提出了應(yīng)用了UWB的MB-OFDM技術(shù)方案，由于兩種方案的截然不同，而且各自都有強大的陣營支持，制定UWB標(biāo)準的802.15.3a工作組沒能在兩者中決出最終的標(biāo)準方案。 IEEE 802.15.3a任務(wù)組已經(jīng)解散，WiMedia與ECMA International (國際歐洲計算機制造商協(xié)會)合作于2005年12月制定并通過了建立ECMA 368/369。我國標(biāo)準草案借鑒了該標(biāo)準。 為進一步提高數(shù)據(jù)速率，UWB應(yīng)用超短基帶豐富的GHz級頻譜。,57,UWB介紹,。,58,UWB介紹,UWB無線通信是一種不用載波，而采用時間間隔極短(小于1ns)的脈沖進行通信的方式。 UWB是一種無載波通信技術(shù)，利用納秒至微微秒級的非正弦波窄脈沖傳輸數(shù)據(jù)。通過在較寬的頻譜上傳送極低功率的信號，UWB能在10米左右的范圍內(nèi)實現(xiàn)數(shù)百Mbit/s至數(shù)Gbit/s的數(shù)據(jù)傳輸速率。 抗干擾性能強，傳輸速率高，系統(tǒng)容量大發(fā)送功率非常小。UWB系統(tǒng)發(fā)射功率非常小，通信設(shè)備可以用小于1mW的發(fā)射功率就能實現(xiàn)通信。低發(fā)射功率大大延長系統(tǒng)電源工作時間。而且，發(fā)射功率小，其電磁波輻射對人體的影響也會很小，應(yīng)用面就廣。,59,UWB介紹,UWB調(diào)制采用脈沖寬度在ns級的快速上升和下降脈沖，脈沖覆蓋的頻譜從直流至GHz，不需常規(guī)窄帶調(diào)制所需的RF頻率變換，脈沖成型后可直接送至天線發(fā)射。脈沖峰峰時間間隔在10 - 100 ps級。頻譜形狀可通過甚窄持續(xù)單脈沖形狀和天線負載特征來調(diào)整。 UWB信號在時間軸上是稀疏分布的，其功率譜密度相當(dāng)?shù)?，RF可同時發(fā)射多個UWB信號。UWB信號類似于基帶信號，可采用OOK，對映脈沖鍵控，脈沖振幅調(diào)制或脈位調(diào)制。UWB不同于把基帶信號變換為無線射頻(RF) 的常規(guī)無線系統(tǒng)，可視為在RF上基帶傳播方案，在建筑物內(nèi)能以極低頻譜密度達到100 Mb/s數(shù)據(jù)速率。 為進一步提高數(shù)據(jù)速率，UWB應(yīng)用超短基帶豐富的GHz級頻譜，采用安全信令方法(Intriguing Signaling Method)。基于UWB的寬廣頻譜，F(xiàn)CC在2002年宣布UWB可用于精確測距，金屬探測，新一代WLAN和無線通信。為保護GPS，導(dǎo)航和軍事通信頻段，UWB限制在3.1 - 10.6 GHz和低于41 dB發(fā)射功率。,60,UWB介紹,UWB無線通信是一種不用載波而采用時間間隔極短(小于1ns)的脈沖進行通信的方式，也稱做脈沖無線電( Impulse Radio)、時域(Time Domain)或無載波(Carrier Free)通信。與普通二進制移相鍵控(BPSK)信號波形相比，UWB方式不利用余弦波進行載波調(diào)制而發(fā)送許多小于1ns的脈沖，因此這種通信方式占用帶寬非常之寬，且由于頻譜的功率密度極小，它具有通常擴頻通信的特點。 UWB通過在較寬的頻譜上傳送極低功率的信號，能在10米左右的范圍內(nèi)實現(xiàn)數(shù)百Mbit/s至數(shù)Gbit/s的數(shù)據(jù)傳輸速率。UWB具有抗干擾性能強、傳輸速率高、帶寬極寬、消耗電能小、發(fā)送功率小等諸多優(yōu)勢，主要應(yīng)用于室內(nèi)通信、高速無線LAN、家庭網(wǎng)絡(luò)、無繩電話、安全檢測、位置測定、雷達等領(lǐng)域。 UWB技術(shù)最初是被作為軍用雷達技術(shù)開發(fā)的，早期主要用于雷達技術(shù)領(lǐng)域。2002年2月，美國FCC批準了UWB技術(shù)用于民用，UWB的發(fā)展步伐開始逐步加快。 與藍牙和WLAN等帶寬相對較窄的傳統(tǒng)無線系統(tǒng)不同，UWB能在寬頻上發(fā)送一系列非常窄的低功率脈沖。較寬的頻譜、較低的功率、脈沖化數(shù)據(jù)，意味著UWB引起的干擾小于傳統(tǒng)的窄帶無線解決方案，并能夠在室內(nèi)無線環(huán)境中提供與有線相媲美的性能。,61,UWB介紹,TH-UWB方案 與傳統(tǒng)的無線通信技術(shù)相比，系統(tǒng)收發(fā)機結(jié)構(gòu)簡單，系統(tǒng)功耗小，成本低，具有良好的定位功能。 發(fā)射機產(chǎn)生基帶窄脈沖序列，并通過脈沖位置調(diào)制(PPM )或脈沖幅度調(diào)制(PAM)等調(diào)制方式攜帶信息，基帶窄脈沖序列通過跳時（TH）擴頻碼選擇時隙后直接發(fā)送到空中，而無需對載波進行調(diào)制。 存在兩個主要的缺點：嚴重的符號間干擾（ISI）和頻譜利用率不高。 DS-CDMA方案 對無載波脈沖方案的改進。在DS-CDMA方案中，經(jīng)過DS-CDMA擴頻之后的信號再通過對載波進行調(diào)制，從而可以在合適的頻帶范圍內(nèi)傳輸。目前Motorola等公司提出的方案中，主要使用兩個可用頻段:3.1GHz-5.15 GHz(低頻段)和5.825GHz- 10.6GHz(高頻段)，基帶信號通過對載波相位進行調(diào)制，在這兩個頻段之一傳輸，或在這兩個頻段同時傳輸。兩個頻段之間的部分沒有利用，是為了避免與IEEE802.11a系統(tǒng)的干擾。DS-UWB提高了頻帶利用率高，但復(fù)雜度較高，成本增加，且依然無法解決ISI問題。,62,UWB介紹,多帶（MB）OFDM方案 將可用的頻段分為多個子頻帶，通過時頻編碼（TFC）跳頻選擇在不同的子頻帶上發(fā)送信號。每個子頻帶帶寬大于500MHz，每個子頻帶的信號為一個OFDM信號，它由許多個正交的子載波信號合成。 MB-OFDM系統(tǒng)優(yōu)點突出: （1）與無載波脈沖通信方式，射頻部分和前端模擬電路設(shè)計變得更容易，并降低了對ADC的要求。 （2）頻譜利用率很高，當(dāng)子載波數(shù)目較多時，各子載波幅度譜疊加的總信號的幅度譜有很好的矩形特性。 但是： MB-OFDM系統(tǒng)需要增加復(fù)雜的FFT和IFFT單元，系統(tǒng)實現(xiàn)復(fù)雜而且功耗增加； OFDM固有的峰均比問題依然存在，并且由于FCC發(fā)射功率譜密度的限制，每個子頻帶帶寬較窄可能導(dǎo)致發(fā)射功率不足，而無法進行高速通信； 更需要指出的是，相對TH-UWB和DS-UWB方案，由于MB-OFDM-UWB方案中更小的子載波帶寬使得系統(tǒng)失去了精確定位的特性。,63,UWB介紹,UWB具有以下特點： 系統(tǒng)結(jié)構(gòu)的實現(xiàn)比較簡單：當(dāng)前的無線通信技術(shù)所使用的通信載波是連續(xù)的電波，載波的頻率和功率在一定范圍內(nèi)變化，從而利用載波的狀態(tài)變化來傳輸信息。而UWB則不使用載波，它通過發(fā)送納秒級脈沖來傳輸數(shù)據(jù)信號。UWB發(fā)射器直接用脈沖小型激勵天線，不需要傳統(tǒng)收發(fā)器所需要的上變頻，從而不需要功用放大器與混頻器，因此，UWB允許采用非常低廉的寬帶發(fā)射器。同時在接收端，UWB接收機也有別于傳統(tǒng)的接收機，不需要中頻處理，因此，UWB系統(tǒng)結(jié)構(gòu)的實現(xiàn)比較簡單。 抗干擾性能強。UWB采用跳時擴頻信號，系統(tǒng)具有較大的處理增益，在發(fā)射時將微弱的無線電脈沖信號分散在寬闊的頻帶中，輸出功率甚至低于普通設(shè)備產(chǎn)生的噪聲。接收時將信號能量還原出來，在解擴過程中產(chǎn)生擴頻增益。因此，與IEEE80211a、IEEE80211b和藍牙相比，在同等碼速條件下，UWB具有更強的抗干擾性。傳輸速率高。UWB的數(shù)據(jù)速率可以達到幾十Mbit/s到幾百Mbit/s，有望高于藍牙100倍，也可以高于IEEE802.11a和IEEE802.11b。 高速的數(shù)據(jù)傳輸：民用商品中，一般要求UWB信號的傳輸范圍為10m以內(nèi)，再根據(jù)經(jīng)過修改的信道容量公式，其傳輸速率可達500Mbit/ s，是實現(xiàn)個人通信和無線局域網(wǎng)的一種理想調(diào)制技術(shù)。UWB 以非常寬的頻率帶寬來換取高速的數(shù)據(jù)傳輸，并且不單獨占用已經(jīng)擁擠不堪的頻率資源，而是共享其他無線技術(shù)使用的頻帶。在軍事應(yīng)用中，可以利用巨大的擴頻增益來實現(xiàn)遠距離、低截獲率、低檢測率、高安全性和高速的數(shù)據(jù)傳輸。 帶寬極寬。UWB使用的帶寬在1GHz以上，高達幾個GHz。超寬帶系統(tǒng)容量大，并且可以和窄帶通信系統(tǒng)同時工作而互不干擾。這在頻率資源日益緊張的今天，開辟了一種新的時域無線電資源。,64,UWB介紹,UWB具有以下特點： 消耗電能小。通常情況下，無線通信系統(tǒng)在通信時需要連續(xù)發(fā)射載波，因此要消耗一定電能。而UWB不使用載波，只是發(fā)出瞬間脈沖電波，也就是直接按0和1發(fā)送出去，并且在需要時才發(fā)送脈沖電波，所以消耗電能小。UWB 系統(tǒng)使用間歇的脈沖來發(fā)送數(shù)據(jù)，脈沖持續(xù)時間很短，一般在0. 20ns1. 5ns 之間，有很低的占空因數(shù)，系統(tǒng)耗電可以做到很低，在高速通信時系統(tǒng)的耗電量僅為幾百W幾十mW。民用的UWB 設(shè)備功率一般是傳統(tǒng)移動電話所需功率的1/ 100 左右，是藍牙設(shè)備所需功率的1/ 20 左右。軍用的UWB 電臺耗電也很低。因此，UWB 設(shè)備在電池壽命和電磁輻射上，相對于傳統(tǒng)無線設(shè)備有著很大的優(yōu)越性。 保密性好。UWB保密性表現(xiàn)在兩方面。一方面是采用跳時擴頻，接收機只有已知發(fā)送端擴頻碼時才能解出發(fā)射數(shù)據(jù)；另一方面是系統(tǒng)的發(fā)射功率譜密度極低，用傳統(tǒng)的接收機無法接收。 安全性高：作為通信系統(tǒng)的物理層技術(shù)具有天然的安全性能。由于UWB信號一般把信號能量彌散在極寬的頻帶范圍內(nèi)，對一般通信系統(tǒng)，U