Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園

Slides:



Advertisements
Similar presentations
工程倫理. Outline  工程師對雇主 ( 業主 ) 的責任  工程師倫理守則  案例分享 孟加拉大樓倒塌 過勞死 舊金山灣區捷運系統.
Advertisements

教育部 1 教育部技職司 南區: 2010 年 11 月 5 日 北區: 2010 年 11 月 8 日 中區: 2010 年 11 月 9 日 產學攜手合作計畫 政策宣導.
104 年度環保小學堂 經費編列注意事項 會計室 : 丁子芸 中華民國 103 年 10 月 22 日 會計室 : 丁子芸 中華民國 103 年 10 月 22 日.
Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.
1 遠距健康照護系統 - 網路架構與技術 行動網路. 2 定義與簡介 行動通訊為利用無線網路連接電腦主機、 通訊儀器與行動通訊設備,毋需纜線, 傳輸不受空間限制。
台北市立南港高工 建築科 Architecture 建築科之精神:活力、責任、效率 建築科之展望:共築美麗人生 綜合高中 土木建築學程簡介  綜高土建升學進路  未來出路展望  專業證照考試  未來展望圖例  綜高土建學程課程架構  土建群統一入學測驗考科  升學人數統計.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
WCDMA基本信令流程 11通信①班 吴炯天.
2015年12月14日-2015年12月20日 缩略版.
从生命伦理学角度 对转基因食品市场准入标准及道德评价标准的研究
Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A 陳鈺璋 A 翁菘㠙 A 指導老師 吳俊興.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
上 班 族 身心健康操 陽明大學 運動健康科學 研究中心 編著.
財團法人天主教 聖馬爾定醫院新進報到職前訓練簡報 竭誠歡迎您加入 我們的行列.
网络安全协议 Network Security Protocols
大学计算机基础 8.3 信息安全技术.
實驗 9: 無線安全網路之建設.
市 场 营 销 学 精品课程 孙金霞 山西财贸职业技术学院.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
未来几大热门行业 管理咨询师   理由:管理咨询师针对企业运用管理学的原理,进行从战略策划到战术运用的系列顾问活动,包括对企业CIS、人力资源、流程再造、组织结构设计、营销等方面进行策划并指导实施。专家指出,我国目前管理咨询专业人才严重短缺。在未来10年中,我国管理咨询业的需求将以每年10倍的速度增加,到2010年中国管理咨询行业的有效需求总额将达到100亿美元。管理咨询师年薪大约在10万到60万元人民币不等。
企業如何建置安全的作業系統 Windows XP 網路安全
企业税收筹划与税务风险管理 暨南大学财税系 沈肇章.
第五章 非人員解說.
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N N
维新派代表人物 梁启超.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
CH 6 五大網路管理功能.
做最好的自己 ——七(6)班主题班会.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
前言.
第3章 计算机网络体系结构.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
大学计算机应用基础 信息学院信息技术教学部.
农村五保供养政策法规解读 民政厅社会救助处 田智勇 2015年8月6日 鄂尔多斯
Arduino Wifi 模組 學生:楊御政 指導老師:林得裕 老師.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
ALU 網路架構.
利用共同供應契約 辦理大量訂購流程說明.
資訊安全-資料加解密 主講:陳建民.
计算系统与网络安全 Computer System and Network Security
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
第9章 虛擬私人網路VPN.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
第九章 IPSec VPN技术.
第14章虚拟专用网技术与应用实验.
WLAN 技术基础介绍.
第二章 防火墙基础技术.
IPsec封装安全有效载荷.
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
第9章 信息安全.
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
Source: Journal of Network and Computer Applications, Vol. 125, No
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
個資法對台糖公司應用系統所帶來的衝擊與防範
暗房技術實驗 顯影 停影 定影 授課教授:莊東漢 林招松 教授 助教:朱峰民 實驗目的 暗房技術 實驗設備與材料 實驗結果 實驗原理
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
Computer Security and Cryptography
轉換成二進位、八進位及十六進位 = ( ) = ( ) = ( )16.
Website: 第1章 密码学概论 Website: 年10月27日.
Presentation transcript:

Speaker: 碩專一甲 陳芸仙 N9590011 服務單位: 高雄市立裕誠幼稚園 IEEE 802.16h 網路安全協定架構 IEEE 802.16h Network Security Protocol Architecture Speaker: 碩專一甲 陳芸仙 N9590011 服務單位: 高雄市立裕誠幼稚園

Outline Introduction 以RADIUS為基礎的網路架構 以IKE- v2為基礎的網路架構 結合前兩者為基礎的網路架構 優/缺點評估 2

Introduction    隨著IEEE802.16e無線都會網路的標準制定接近完成,在免執照費用頻帶上運作的都會網路標準IEEE802.16h也積極進行制定中,由於可以讓許多使用者自由使用,相關的資料通訊安全協定便格外重要。 3

Introduction 4

以RADIUS為基礎的網路架構    IEEE802.11F提出一個通訊協定,Inter-Access Point Protocol(IAPP),在IAPP基礎下,採用RADIUS伺服器作為安全認證的基礎,需要的加解密金鑰也是由RADIUS伺服器管理與發放。 5

以RADIUS為基礎的網路架構 Remote Authentication Dial-in User Service (RADIUS) 6

以RADIUS為基礎的網路架構 BS先發出Radius-BS/CIS-Access-Request給Radius伺服器。 Radius伺服器根據BSID(Base Station Identifier)等參數來決定一組金鑰作為安全通訊時使用。 金鑰以特殊方式隱藏而只有此BS可以解得。 BS對CIS發出LE_CP-REQ,同時將通訊時使用的金鑰載入此訊息。 回傳LE_CP-RSP訊息表示有正確收到所需要的金鑰資訊。 7

以IKE-v2為基礎的網路架構    Internet Key Exchange(IKE)是一種分散式的金鑰管理與發放協定,金鑰每次在通訊雙方建立安全連線時,藉由Diffie-Hellman(DH) algorithm自動產生,且每次所使用的金鑰都不同。 8

Diffie-Hellman(DH) algorithm    是一種公用基碼加密演算法,可讓兩個通訊實體協商決定共用密鑰,每個實體將另一個實體的公用資訊與自己的私有資訊結合起來,而產生共用密鑰值。 9

以IKE-v2為基礎的網路架構 10

結合前兩者為基礎的網路架構 保留方案一RADIUS伺服器進行身份確認的工作,而網路安全通訊所需要的金鑰管理則採用方案二中的IKE-v2。 11

結合前兩者為基礎的網路架構 12

結合前兩者為基礎的網路架構 BS-1要與BS-2通訊,發出Radius-Access-Request給Radius伺服器。 Radius伺服器給BS-1的訊息中,帶有一個非0的Key Sequence Number。 當BS-1要和BS-2進行身份認證時,會先發出Trust-Request給BS-2。 BS-2收到後,會發出Radius-Access-Request給Radius伺服器, 13

結合前兩者為基礎的網路架構 回傳與給BS-1相同金鑰組,BS-2計算認證碼來確定BS-1是否為合法的通訊對象。 BS-2回傳Trust-Response給BS-1,BS-1計算認證碼來確定BS-2是否為合法的通訊對象。 BS-1送出Trust-Accept完成整個身份認證程序。 14

優/缺點評估 (RADIUS) 優點: 缺點: 相容於其他系統(IEEE802.11F及IEEE802.16e) 透過第三方的身份確認機制是較為可信的。 缺點: 金鑰的管理落在RADIUS伺服器,增加運作負擔。 通訊雙方的Security Policy是由RADIUS伺服器指定,失去使用上的彈性。 15

優/缺點評估 (IKE-v2) 優點: 分散式的金鑰管理系統。 缺點: 不相容於其他系統。 無第三方的身份確認機制。 16

優/缺點評估 (方案三) 優點: RADIUS與IKE-v2的優點。 缺點: RADIUS伺服器需要小幅度的修改。 17

IP Security (IP Sec) 主要模式 Authentication Header(AH) Encapsulating Security Payload(ESP)   ESP的演算法預設為DES ransport Mode Tunnel Mode 18

Reference CCL TECHNICAL JOURNAL 12.25.2005 Cryptography and Network Security William Stallings/著 交大資工系 網路安全概論課程 http://dsns.csie.nctu.edu.tw/course/intro-security/2005/ 19