Presentation is loading. Please wait.

Presentation is loading. Please wait.

Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園

Published byÍΘεριστής Βουγιουκλάκης Modified 5年之前

Similar presentations

Presentation on theme: "Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園"— Presentation transcript:

1 Speaker: 碩專一甲 陳芸仙 N9590011 服務單位: 高雄市立裕誠幼稚園
IEEE h 網路安全協定架構 IEEE h Network Security Protocol Architecture Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園

2 Outline Introduction 以RADIUS為基礎的網路架構 以IKE- v2為基礎的網路架構 結合前兩者為基礎的網路架構
優/缺點評估 2

3 Introduction    隨著IEEE802.16e無線都會網路的標準制定接近完成,在免執照費用頻帶上運作的都會網路標準IEEE802.16h也積極進行制定中,由於可以讓許多使用者自由使用,相關的資料通訊安全協定便格外重要。 3

4 Introduction 4

5 以RADIUS為基礎的網路架構    IEEE802.11F提出一個通訊協定,Inter-Access Point Protocol(IAPP),在IAPP基礎下,採用RADIUS伺服器作為安全認證的基礎,需要的加解密金鑰也是由RADIUS伺服器管理與發放。 5

6 以RADIUS為基礎的網路架構 Remote Authentication Dial-in User Service (RADIUS) 6

7 以RADIUS為基礎的網路架構 BS先發出Radius-BS/CIS-Access-Request給Radius伺服器。
Radius伺服器根據BSID(Base Station Identifier)等參數來決定一組金鑰作為安全通訊時使用。 金鑰以特殊方式隱藏而只有此BS可以解得。 BS對CIS發出LE_CP-REQ,同時將通訊時使用的金鑰載入此訊息。 回傳LE_CP-RSP訊息表示有正確收到所需要的金鑰資訊。 7

8 以IKE-v2為基礎的網路架構    Internet Key Exchange(IKE)是一種分散式的金鑰管理與發放協定,金鑰每次在通訊雙方建立安全連線時,藉由Diffie-Hellman(DH) algorithm自動產生,且每次所使用的金鑰都不同。 8

9 Diffie-Hellman(DH) algorithm
   是一種公用基碼加密演算法,可讓兩個通訊實體協商決定共用密鑰,每個實體將另一個實體的公用資訊與自己的私有資訊結合起來,而產生共用密鑰值。 9

10 以IKE-v2為基礎的網路架構 10

11 結合前兩者為基礎的網路架構 保留方案一RADIUS伺服器進行身份確認的工作,而網路安全通訊所需要的金鑰管理則採用方案二中的IKE-v2。
11

12 結合前兩者為基礎的網路架構 12

13 結合前兩者為基礎的網路架構 BS-1要與BS-2通訊,發出Radius-Access-Request給Radius伺服器。
Radius伺服器給BS-1的訊息中,帶有一個非0的Key Sequence Number。 當BS-1要和BS-2進行身份認證時,會先發出Trust-Request給BS-2。 BS-2收到後,會發出Radius-Access-Request給Radius伺服器, 13

14 結合前兩者為基礎的網路架構 回傳與給BS-1相同金鑰組,BS-2計算認證碼來確定BS-1是否為合法的通訊對象。
BS-2回傳Trust-Response給BS-1,BS-1計算認證碼來確定BS-2是否為合法的通訊對象。 BS-1送出Trust-Accept完成整個身份認證程序。 14

15 優/缺點評估 (RADIUS) 優點: 缺點: 相容於其他系統(IEEE802.11F及IEEE802.16e)
透過第三方的身份確認機制是較為可信的。 缺點: 金鑰的管理落在RADIUS伺服器,增加運作負擔。 通訊雙方的Security Policy是由RADIUS伺服器指定,失去使用上的彈性。 15

16 優/缺點評估 (IKE-v2) 優點: 分散式的金鑰管理系統。 缺點: 不相容於其他系統。 無第三方的身份確認機制。 16

17 優/缺點評估 (方案三) 優點: RADIUS與IKE-v2的優點。 缺點: RADIUS伺服器需要小幅度的修改。 17

18 IP Security (IP Sec) 主要模式 Authentication Header(AH)
Encapsulating Security Payload(ESP)   ESP的演算法預設為DES ransport Mode Tunnel Mode 18

19 Reference CCL TECHNICAL JOURNAL 12.25.2005
Cryptography and Network Security William Stallings/著 交大資工系 網路安全概論課程 19

Download ppt "Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園"

Similar presentations

工程倫理. Outline  工程師對雇主 ( 業主 ) 的責任  工程師倫理守則  案例分享 孟加拉大樓倒塌 過勞死 舊金山灣區捷運系統.

工程倫理. Outline  工程師對雇主 ( 業主 ) 的責任  工程師倫理守則  案例分享 孟加拉大樓倒塌 過勞死 舊金山灣區捷運系統.
教育部 1 教育部技職司 南區: 2010 年 11 月 5 日 北區: 2010 年 11 月 8 日 中區: 2010 年 11 月 9 日 產學攜手合作計畫 政策宣導.

教育部 1 教育部技職司 南區: 2010 年 11 月 5 日 北區: 2010 年 11 月 8 日 中區: 2010 年 11 月 9 日 產學攜手合作計畫 政策宣導.
104 年度環保小學堂 經費編列注意事項 會計室 : 丁子芸 中華民國 103 年 10 月 22 日 會計室 : 丁子芸 中華民國 103 年 10 月 22 日.

104 年度環保小學堂 經費編列注意事項 會計室 : 丁子芸 中華民國 103 年 10 月 22 日 會計室 : 丁子芸 中華民國 103 年 10 月 22 日.
Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.

Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.
1 遠距健康照護系統 - 網路架構與技術 行動網路. 2 定義與簡介 行動通訊為利用無線網路連接電腦主機、 通訊儀器與行動通訊設備,毋需纜線, 傳輸不受空間限制。

1 遠距健康照護系統 - 網路架構與技術 行動網路. 2 定義與簡介 行動通訊為利用無線網路連接電腦主機、 通訊儀器與行動通訊設備,毋需纜線, 傳輸不受空間限制。
台北市立南港高工 建築科 Architecture 建築科之精神:活力、責任、效率 建築科之展望:共築美麗人生 綜合高中 土木建築學程簡介  綜高土建升學進路  未來出路展望  專業證照考試  未來展望圖例  綜高土建學程課程架構  土建群統一入學測驗考科  升學人數統計.

台北市立南港高工 建築科 Architecture 建築科之精神:活力、責任、效率 建築科之展望:共築美麗人生 綜合高中 土木建築學程簡介  綜高土建升學進路  未來出路展望  專業證照考試  未來展望圖例  綜高土建學程課程架構  土建群統一入學測驗考科  升學人數統計.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.

當我已老 謹以此文獻給像我一樣流浪在外的子女們.
WCDMA基本信令流程 11通信①班 吴炯天.

WCDMA基本信令流程 11通信①班 吴炯天.
2015年12月14日-2015年12月20日 缩略版.

2015年12月14日-2015年12月20日 缩略版.
从生命伦理学角度 对转基因食品市场准入标准及道德评价标准的研究

从生命伦理学角度 对转基因食品市场准入标准及道德评价标准的研究
Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A1015503 陳鈺璋 A1015521 翁菘㠙 A1015537 指導老師 吳俊興.

Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A 陳鈺璋 A 翁菘㠙 A 指導老師 吳俊興.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳

指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
上 班 族 身心健康操 陽明大學 運動健康科學 研究中心 編著.

上 班 族 身心健康操 陽明大學 運動健康科學 研究中心 編著.
財團法人天主教 聖馬爾定醫院新進報到職前訓練簡報 竭誠歡迎您加入 我們的行列.

財團法人天主教 聖馬爾定醫院新進報到職前訓練簡報 竭誠歡迎您加入 我們的行列.
网络安全协议 Network Security Protocols

网络安全协议 Network Security Protocols
大学计算机基础 8.3 信息安全技术.

大学计算机基础 8.3 信息安全技术.
實驗 9: 無線安全網路之建設.

實驗 9: 無線安全網路之建設.
市 场 营 销 学 精品课程 孙金霞 山西财贸职业技术学院.

市 场 营 销 学 精品课程 孙金霞 山西财贸职业技术学院.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.

“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
未来几大热门行业 管理咨询师   理由:管理咨询师针对企业运用管理学的原理,进行从战略策划到战术运用的系列顾问活动,包括对企业CIS、人力资源、流程再造、组织结构设计、营销等方面进行策划并指导实施。专家指出,我国目前管理咨询专业人才严重短缺。在未来10年中,我国管理咨询业的需求将以每年10倍的速度增加,到2010年中国管理咨询行业的有效需求总额将达到100亿美元。管理咨询师年薪大约在10万到60万元人民币不等。

未来几大热门行业 管理咨询师   理由:管理咨询师针对企业运用管理学的原理,进行从战略策划到战术运用的系列顾问活动,包括对企业CIS、人力资源、流程再造、组织结构设计、营销等方面进行策划并指导实施。专家指出,我国目前管理咨询专业人才严重短缺。在未来10年中,我国管理咨询业的需求将以每年10倍的速度增加,到2010年中国管理咨询行业的有效需求总额将达到100亿美元。管理咨询师年薪大约在10万到60万元人民币不等。

Similar presentations

Ads by Google