物联网网络层安全培训教材课件

第5章物联网网络层安全第5章物联网网络层安全1学习目标本章介绍物联网网络层面临的安全威胁和安全需求，实现物联网网络层安全保护的机制。

网络层安全概述近距离无线接入（WLAN）安全远距离无线接入（3G，4G）安全物联网核心网安全2023/1/92学习目标本章介绍物联网网络层面临的安全威胁和安全需求，实现物课前回顾5.1物联网网络层安全概述5.2WLAN安全

5.2.1WLAN安全概述5.2.2有线等同保密协议WEP2023/1/93课前回顾5.1物联网网络层安全概述2023/1/83本节课学习内容5.2WLAN安全5.2.3健壮网络安全RSN5.2.4WLAN鉴别与保密基础结构WAPI5.33G/4G安全2023/1/94本节课学习内容5.2WLAN安全2023/1/845.2.2有线等同保密协议WEPWEP数据帧加密封装2023/1/955.2.2有线等同保密协议WEPWEP数据帧加密封装2025.2.2有线等同保密协议WEPWEP数据帧解密与校验2023/1/965.2.2有线等同保密协议WEPWEP数据帧解密与校验205.2.2有线等同保密协议WEPWEP的安全性RC4密码作为一种流密码，其安全程度取决于密钥流的随机程度。流密码密钥流的随机程度并不高，因此在安全上存在一定的风险。弱IV与密钥的特定字节有着潜在的联系，每个弱IV都会泄露密钥信息。72023/1/975.2.2有线等同保密协议WEPWEP的安全性72023/如何基于公钥密码及成熟安全机制实现WLAN安全需求？82023/1/98如何基于公钥密码及成熟安全机制实现WLAN安全需求？82025.2.3健壮网络安全RSNWLAN安全标准的发展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/1/995.2.3健壮网络安全RSNWLAN安全标准的发展WPA5.2.3健壮网络安全RSNWEPv2－WPA：Wi-FiProtectedAccess无线保护接入WPA，基于预共享密钥认证对等实体，并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥，后者用于计算消息完整性验证码。WPA可选采用IEEE802.1X和扩展认证协议EAP对每一次关联实现更强的认证，并协商生成一个新鲜的共享密钥。2023/1/9105.2.3健壮网络安全RSNWEPv2－WPA：Wi-F5.2.3健壮网络安全RSN无线保护接入WPAWPA采用临时密钥完整性协议TKIP实现数据保密性和完整性保护，仍使用RC4算法加密数据，但包括一个密钥混合函数和一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。2023/1/9115.2.3健壮网络安全RSN无线保护接入WPA2023/15.2.3健壮网络安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全补充标准802.11i，定义了全新的WLAN安全基础架构：健壮安全网络RSN。在2007版IEEE802.11标准中补充更新了WLAN安全架构，标准中保留了向前兼容的WEP、以及TKIP认证与保密通信方式，并定义了健壮安全网络关联RSNA。2023/1/9125.2.3健壮网络安全RSNRSN：RobustSecu5.2.3健壮网络安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，实现认证与密钥管理。2023/1/9135.2.3健壮网络安全RSN1．RSNA建立2023/1/5.2.3健壮网络安全RSN1．RSNA建立方法2：基于预共享密钥PSK(Pre-SharedKey)建立RSNA，实现认证和密钥管理。基本过程与方法1一致，不同之处是不需要密钥协商，直接使用预共享密钥PSK作为初始主密钥PMK。2023/1/9145.2.3健壮网络安全RSN1．RSNA建立2023/1/5.2.3健壮网络安全RSN2．认证RSNA无线网络安全协议栈802.1X(EAPoL)2023/1/9155.2.3健壮网络安全RSN2．认证802.1X(EAPo5.2.3健壮网络安全RSN(1)IEEE802.1X一种基于端口的网络接入控制协议，提供一种对入网设备的认证机制。定义了在IEEE802网络上封装扩展认证协议EAP，即EAPoL协议，并支持WLAN。包括3个部分：请求者(STA)，认证者(AP等)和认证服务器。在认证通过之前，802.1X只允许EAPoL数据帧通过AP/交换机的设备端口。二层协议，无需高层支持，适合WLAN认证与接入控制。2023/1/9165.2.3健壮网络安全RSN(1)IEEE802.1X5.2.3健壮网络安全RSN(1)IEEE802.1X工作原理2023/1/9175.2.3健壮网络安全RSN(1)IEEE802.1X5.2.3健壮网络安全RSN(2)扩展认证协议EAP扩展认证协议EAP是一种认证框架，由RFC3748定义。支持多种认证方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通过使用具体的EAP方法协商产生密钥及传递参数。EAP-TLS即为一种具体的认证方法，在RFC5216中定义，它使用强安全认证协议TLS，采用EAP框架交换协议消息，使用PKI实现基于公钥证书的请求者与认证者双向认证。2023/1/9185.2.3健壮网络安全RSN(2)扩展认证协议EAP205.2.3健壮网络安全RSN(3)RSAN认证过程2023/1/9195.2.3健壮网络安全RSN(3)RSAN认证过程2025.2.3健壮网络安全RSNAP从STA接收到的所有EAP帧被从EAPoL格式解封并转化为标准EAP帧，由高层负责针对AS认证协议重新封装，如对于使用RADIUS的认证服务器AS按RADIUS协议格式封装，转发给AS。反之亦然。通常AP与RADIUS服务器拥有共享密钥，用于加密保护AP与AS之间交换认证消息。通过EAP-TLS方法完成STA与AS之间认证，在STA与AS之间协商产生共享主密钥PMK(PairwiseMasterKey)。AS将PMK通过加密的EAPSuccess消息安全地传递给AP，此时，完成了STA与AP(通过AS)之间相互认证，并拥有共享密钥PMK。2023/1/9205.2.3健壮网络安全RSNAP从STA接收到的所有EAP5.2.3健壮网络安全RSN3.密钥管理协议RSNA采用4次握手协议在STA与AP之间协商产生和更新共享临时密钥，以及密钥使用方法。计算PTK计算PTK2023/1/9215.2.3健壮网络安全RSN3.密钥管理协议计算PTK计5.2.3健壮网络安全RSN四次握手协议实现STA与AP之间基于PMK交换产生会话密钥PTK(PairwiseTransientKey)。通过四次握手协议，使得双方确认对方正确持有PMK，并通过交换随机数，产生共享的会话密钥PTK。消息2、3、4都使用了消息完整性码MIC保护消息。计算MIC使用从PTK中导出的密钥确认密钥KCK。2023/1/9225.2.3健壮网络安全RSN四次握手协议实现STA与AP之5.2.3健壮网络安全RSN会话密钥PTK基于伪随机函数，使用STA与AP交换的随机数SNonce、ANonce，以及网络地址计算得出，并分解为三个子密钥：密钥确认密钥KCK(KeyConfirmationKey)：128比特，用于计算MIC等。密钥加密密钥KEK(KeyEncryptionKey)：128比特，用于加密其他密钥，如加密组密钥GTK进行组密钥分发。临时密钥TK(TemporalKey)：使用CCMP时长度为128比特，使用TKIP时长度为256比特，用于数据保密。2023/1/9235.2.3健壮网络安全RSN会话密钥PTK2023/1/85.2.3健壮网络安全RSN组密钥GTK(GroupTransientKey)使用两次握手协议分发AP使用KEK加密GTK，分发给合法的STA。STA验证消息完整性后本地安装GTK，并返回一个确认消息。AP周期性调用4次握手协议或两次握手组密钥分发协议，重新协商会话密钥PTK或分组组密钥GTK。2023/1/9245.2.3健壮网络安全RSN组密钥GTK(GroupT5.2.3健壮网络安全RSN4.RSNA数据保密协议STA与AP完成认证后，使用数据保密协议保护802.11数据帧。802.11定义了两类数据保密和完整性协议TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密钥长度和128比特分组长度的AES算法，提供了数据保密、认证和完整性保护，以及重放保护，CCMP保护MAC协议数据单元MPDU的数据域部分和802.11帧头部。2023/1/9255.2.3健壮网络安全RSN4.RSNA数据保密协议20我国自主知识产权的WLAN安全机制262023/1/926我国自主知识产权的WLAN安全机制262023/1/8265.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.11-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范》GB15629.1102-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》GB15629.11-2003/XG1-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单》2023/1/9275.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN5.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.1101-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范》GB/T15629.1103-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范》GB15629.1104-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范》2023/1/9285.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN5.2.4WLAN鉴别与保密基础结构WAPIGB15629.11中定义了WLAN鉴别与保密基础结构WAPI，包括两个部分：WLAN鉴别基础结构WAI(WLANAuthenticationInfrastructure)WLAN保密基础结构WPI(WLANPrivacyInfrastructure)WAPI使用椭圆曲线ECC公钥密码算法，以及国家密码办指定的商用对称密码算法，分别实现对WLAN实体的鉴别和传输数据加密保护。2023/1/9295.2.4WLAN鉴别与保密基础结构WAPIGB156295.2.4WLAN鉴别与保密基础结构WAPIWAI采用公钥密码体制，重新定义了数字证书结构实现实体身份与公钥的绑定，实现实体间认证和密钥协商，且证书格式与X.509不兼容。WAI鉴别与密钥协商过程2023/1/9305.2.4WLAN鉴别与保密基础结构WAPIWAI采用公钥5.33G安全机制5.33G安全机制313G基本概念3G标准3G安全体系结构3G安全问题范畴3G系统的防范策略3G（UMTS）认证与密钥协商协议3G系统安全特性优缺点3G基本概念323G概念第三代移动通信技术(3G)是指支持高速数据传输的移动通信技术。3G服务能够同时传送声音及数据信息(电子邮件、即时通信等)。3G的代表特征是提供高速数据业务，速率一般在几百kb/s以上。3G概念第三代移动通信技术(3G)是指支持高速数据传输的移动333G标准

TD-SCDMA3G标准W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(WorldwideInteroperabilityforMicrowaveAccess)，又称为802·16无线城域网全称为TimeDivision-SynchronousCDMA(时分同步CDMA)，该标准是由中国大陆独自制定的3G标准CDMA2000是由窄带CDMA(CDMAIS95)技术发展而来的宽带CDMA技术，也称为CDMAMulti-Carrier全称为WidebandCDMA，也称为CDMADirectSpread，意为宽频码分多址复用，这是基于GSM网发展出来的3G技术规范3G标准TD-SCDMA3G标准W-CDMACDMA343G安全体系结构3G系统是在2G系统基础上发展起来的，它继承了2G系统的安全优点，摒弃了2G系统存在的安全缺陷，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。3GPP将3G网络划分成3层：应用层、归属层/服务层、传输层。3G安全体系结构3G系统是在2G系统基础上发展起来的，它继承353G安全问题范畴3G安全问题范畴网络接入安全网络域安全用户域安全应用域安全安全特性的可视性及可配置能力3G安全问题范畴3G安全问题范畴网络接入安全网络域安全用户域363G安全问题范畴(1)网络接入安全。提供安全接入服务网的认证接入机制并抵御对无线链路的窃听篡改等攻击。这一部分的功能包括用户身份保密、认证和密钥分配、数据加密和完整性等。其中认证是基于共享对称密钥信息的双向认证，密钥分配和认证一起完成(AKA)。(2)网络域安全。保证网内信令的安全传送并抵御对有线网络及核心网部分的攻击。网络域安全分为3个层次。①密钥建立②密钥分配③安全通信3G安全问题范畴(1)网络接入安全。提供安全接入服务网的认证373G安全问题范畴(3)用户域安全。用户服务识别模块是一个运行在可更换的智能卡上的应用程序。用户域安全机制用于保护用户与用户服务识别模块之间，以及用户服务识别模块与终端之间的连接。包括两部分①用户到用户服务身份模块(USIM)的认证②USIM到终端的连接。(4)应用域安全。用户域与服务提供商的应用程序间能安全地交换信息。USIM应用程序为操作员或第三方运营提供商提供了创建驻留应用程序的能力，需要确保通过网络向USIM应用程序传输信息的安全性，其安全级别可由网络操作员或应用程序提供商根据需要选择。3G安全问题范畴(3)用户域安全。用户服务识别模块是一个运行383G安全问题范畴(5)安全特性的可视性及可配置能力。安全特性的可视性指用户能获知安全特性是否正在使用，服务提供商提供的服务是否需要以安全服务为基础。确保安全功能对用户来说是可见的，这样用户就可以知道自己当前的通信是否已被安全保护、受保护的程度是多少。3G安全问题范畴(5)安全特性的可视性及可配置能力。安全特性393G系统的防范策略(一)实体认证①3G系统完成了网络与用户之间的双向认证②3G系统增加了数据完整性，以防纂改信息等主动攻击③认证令牌AUTN中包括序列号SQN，保证认证最新性(二)身份保密①使用临时身份TMSI②使用加密的永久身份IMSI3G系统的防范策略(一)实体认证403G系统的防范策略(三)数据保密在无线接入链路上仍然采用分组密码流对原始数据加密，采用了f8算法，它有5个输入3G系统的防范策略(三)数据保密413G（UMTS）认证与密钥协商协议UMTS提供的接入安全是GSM相关安全特性的超集，它相对于GSM的新安全特性是用于解决GSM中潜在的安全缺陷。UMTS的安全架构解决了GSM安全问题.3G（UMTS）认证与密钥协商协议UMTS提供的接入安全是G423G（UMTS）认证与密钥协商协议函数f1、f2、f3、f4和f5为UMTS标准中定义的单向函数。PRNG是伪随机数生成器。UMTS中的认证向量及AUTN令牌的构成3G（UMTS）认证与密钥协商协议函数f1、f2、f3、f4433G（UMTS）认证与密钥协商协议3G认证与密钥协商协议(3GAKA)中参与认证和密钥协商的主体有用户终端(ME/USIM)、被访问网络(VisitorLocationRegister/ServicingGPRSSupportNode,VLR/SGSN)和归属网络(HomeEnvironment/HomeLocationRegister,HE/HLR)。在3GAKA协议中，通过用户认证应答(RES)实现VLR对ME的认证，通过消息鉴别码(MAC)实现ME对HLR的认证，以及实现了ME与VLR之间的密钥分配，同时每次使用的消息鉴别码MAC是由不断递增的序列号(SQN)作为其输入变量之一，保证了认证消息的新鲜性，从而确保了密钥的新鲜性，有效的防止了重放攻击。3G（UMTS）认证与密钥协商协议3G认证与密钥协商协议(3443G（UMTS）认证与密钥协商协议3G认证和密钥协商（AKA）过程3G（UMTS）认证与密钥协商协议3G认证和密钥协商（AKA453G（UMTS）认证与密钥协商协议3G认证和密钥协商过程如下：⑴移动终端(ME/USIM)向网络发出呼叫接入请求，把身份标识(IMSI)发给VLR。⑵VLR收到该注册请求后，向用户的HLR发送该用户的IMSI，请求对该用户进行认证。⑶HLR收到VLR的认证请求后，生成序列号SQN和随机数RAND，计算认证向量AV发送给VLR。其中，AV=RAND||XRES||CK||IK||AUTN。

如何计算AV各字段？3G（UMTS）认证与密钥协商协议3G认证和密钥协商过程如下463G（UMTS）认证与密钥协商协议①XRES=f2K(RAND)，期望的应答(eXpectedRESponse)。②CK=f3K(RAND)，加密密钥：IK=f4K(RAND)，完整性密钥。③AUTN=SQNAK||AMF||MAC，认证令牌。生成认证向量AV的过程3G（UMTS）认证与密钥协商协议①XRES=f2K(RAN473G（UMTS）认证与密钥协商协议④SQN：序列号。⑤AK=f5K(RAND)，匿名密钥，用于隐蔽序列号。⑥AMF：鉴别管理字段(AuthenticationManagementField)。⑦MAC=f1K(SQN||RAND||AMF)，消息鉴别码。3G（UMTS）认证与密钥协商协议④SQN：序列号。483G（UMTS）认证与密钥协商协议(4)VLR接收到认证向量后，将RAND及AUTN发送给ME，请求用户产生认证数据。(5)ME收到认证请求后，首先计算XMAC并与AUTN中的MAC进行比较，若不同则向VLR发送拒接认证消息，并放弃该过程。同时，ME验证接收到的SQN是否在有效的范围内，若不在有效的范围内，ME则向VLR发送“同步失败”消息，并放弃该过程。RES计算如下：消息鉴别码：XMAC=f1K(SQN||RAND||AMF)用户认证应答：RES=f2K(RAND)3G（UMTS）认证与密钥协商协议(4)VLR接收到认证向量493G（UMTS）认证与密钥协商协议(6)VLR接收到来自ME的RES后，将RES与认证向量AV中的XRES进行比较，若相同则ME的认证成功，否则ME认证失败。最后，ME与VLR建立的共享加密密钥是CK,数据完整性密钥是IK。3G（UMTS）认证与密钥协商协议(6)VLR接收到来自ME503G系统安全特性优缺点3G系统在密钥长度、算法选定、实体认证个身份保密性检验等方面，3G的安全性能远远优于2G1.没有建立公钥密码体制，难以实现用户数字签名2.密码学的最新成果（如ECC椭圆曲线密码算法）并未在3G中得到应用3.密钥产生机制和认证协议仍有一定的安全隐患优点：缺点：3G系统安全特性优缺点优点：缺点：51

1、不是井里没有水，而是你挖的不够深。不是成功来得慢，而是你努力的不够多。

2、孤单一人的时间使自己变得优秀，给来的人一个惊喜，也给自己一个好的交代。

3、命运给你一个比别人低的起点是想告诉你，让你用你的一生去奋斗出一个绝地反击的故事，所以有什么理由不努力!

4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!

5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未来抵不过一个温暖的现在。

6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。

7、生命的美丽，永远展现在她的进取之中;就像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽，是展现在它波涛汹涌一泻千里的奔流中。

8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。

9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡他人，人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。

10、有些事想开了，你就会明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎样，最后收拾残局的还是要靠你自己。

11、人生的某些障碍，你是逃不掉的。与其费尽周折绕过去，不如勇敢地攀登，或许这会铸就你人生的高点。

12、有些压力总是得自己扛过去，说出来就成了充满负能量的抱怨。寻求安慰也无济于事，还徒增了别人的烦恼。

13、认识到我们的所见所闻都是假象，认识到此生都是虚幻，我们才能真正认识到佛法的真相。钱多了会压死你，你承受得了吗?带，带不走，放，放不下。时时刻刻发悲心，饶益众生为他人。

14、梦想总是跑在我的前面。努力追寻它们，为了那一瞬间的同步，这就是动人的生命奇迹。

15、懒惰不会让你一下子跌倒，但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功，但会在不知不觉中积累你的成果。人生需要挑战，更需要坚持和勤奋!

16、人生在世：可以缺钱，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盗名;可以低落，但不能堕落;可以放松，但不能放纵;可以虚荣，但不能虚伪;可以平凡，但不能平庸;可以浪漫，但不能浪荡;可以生气，但不能生事。

17、人生没有笔直路，当你感到迷茫、失落时，找几部这种充满正能量的电影，坐下来静静欣赏，去发现生命中真正重要的东西。

18、在人生的舞台上，当有人愿意在台下陪你度过无数个没有未来的夜时，你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。

19、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会中看到了某种忧患。莫找借口失败，只找理由成功。

20、每一个成就和长进，都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持，而是坚持了才能看到希望。

1、这世上，没有谁活得比谁容易，只是有人在呼天抢地，有人在默默努力。

2、当热诚变成习惯，恐惧和忧虑即无处容身。缺乏热诚的人也没有明确的目标。热诚使想象的轮子转动。一个人缺乏热诚就象汽车没有汽油。善于安排玩乐和工作，两者保持热诚，就是最快乐的人。热诚使平凡的话题变得生动。

3、起点低怕什么，大不了加倍努力。人生就像一场马拉松比赛，拼的不是起点，而是坚持的耐力和成长的速度。只要努力不止，进步也会不止。

4、如果你不相信努力和时光，那么时光第一个就会辜负你。不要去否定你的过去，也不要用你的过去牵扯你的未来。不是因为有希望才去努力，而是努力了，才能看到希望。

5、人生每天都要笑，生活的下一秒发生什么，我们谁也不知道。所以，放下心里的纠结，放下脑中的烦恼，放下生活的不愉快，活在当下。人生喜怒哀乐，百般形态，不如在心里全部淡然处之，轻轻一笑，让心更自在，生命更恒久。积极者相信只有推动自己才能推动世界，只要推动自己就能推动世界。

6、人性本善，纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰，把原本如天空旷蔚蓝的心蒙蔽。但我知道，每个人的心灵深处，不管乌云密布还是阴淤苍茫，但依然有一道彩虹，亮丽于心中某处。

7、每个人的心里，都藏着一个了不起的自己，只要你不颓废，不消极，一直悄悄酝酿着乐观，培养着豁达，坚持着善良，只要在路上，就没有到达不了的远方！

8、不要活在别人眼中，更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变，你能做到的只有改变你自己！

9、欲戴王冠，必承其重。哪有什么好命天赐，不都是一路披荆斩棘才换来的。

10、放手如拔牙。牙被拔掉的那一刻，你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔，一天数次。不痛了不代表你能完全无视，留下的那个空缺永远都在，偶尔甚至会异常挂念。适应是需要时间的，但牙总是要拔，因为太痛，所以终归还是要放手，随它去。

11、这个世界其实很公平，你想要比别人强，你就必须去做别人不想做的事，你想要过更好的生活，你就必须去承受更多的困难，承受别人不能承受的压力。

12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人，才能算是真正的强者。自古以来的伟人，大多是抱着不屈不挠的精神，从逆境中挣扎奋斗过来的。

13、不同的人生，有不同的幸福。去发现你所拥有幸运，少抱怨上苍的不公，把握属于自己的幸福。你，我，我们大家都可以经历幸福的人生。

14、给自己一份坚强，擦干眼泪；给自己一份自信，不卑不亢；给自己一份洒脱，悠然前行。轻轻品，静静藏。为了看阳光，我来到这世上；为了与阳光同行，我笑对忧伤。

15、总不能流血就喊痛，怕黑就开灯，想念就联系，疲惫就放空，被孤立就讨好，脆弱就想家，不要被现在而蒙蔽双眼，终究是要长大，最漆黑的那段路终要自己走完。

16、在路上，我们生命得到了肯定，一路上，我们有失败也有成功，有泪水也有感动，有曲折也有坦途，有机遇也有梦想。一路走来，我们熟悉了陌生的世界，我们熟悉了陌生的面孔，遇人无数，匆匆又匆匆，有些成了我们忘不掉的背影，有些成了我们一生的风景。我笑，便面如春花，定是能感动人的，任他是谁。

17、努力是一种生活态度，与年龄无关。所以，无论什么时候，千万不可放纵自己，给自己找懒散和拖延的借口，对自己严格一点儿，时间长了，努力便成为一种心理习惯，一种生活方式！

18、自己想要的东西，要么奋力直追，要么干脆放弃。别总是逢人就喋喋不休的表决心或者哀怨不断，做别人茶余饭后的笑点。

19、即使不能像依米花那样画上完美的感叹号，但我们可以歌咏最感人的诗篇；即使不能阻挡暴风雨的肆虐，但我们可以左右自己的心情；即使无法预料失败的打击，但我们可以把它当作成功的一个个驿站。

20、能力配不上野心，是所有烦扰的根源。这个世界是公平的，你要想得到，就得学会付出和坚持。每个人都是通过自己的努力，去决定生活的样子。1、只要有坚强的意志力，就自然而然地会有能耐、机灵和知识。

2、你们应该培养对自己，对自己的力量的信心，百这种信心是靠克服障碍，培养意志和锻炼意志而获得的。

3、坚强的信念能赢得强者的心，并使他们变得更坚强。

4、天行健，君子以自强不息。

5、有百折不挠的信念的所支持的人的意志，比那些似乎是无敌的物质力量有更强大的威力。

6、永远没有人力可以击退一个坚决强毅的希望。

7、意大利有一句谚语：对一个歌手的要求，首先是嗓子、嗓子和嗓子……我现在按照这一公式拙劣地摹仿为：对一个要成为不负于高尔基所声称的那种“人”的要求，首先是意志、意志和意志。

8、执着追求并从中得到最大快乐的人，才是成功者。

9、三军可夺帅也，匹夫不可夺志也。

10、发现者，尤其是一个初出茅庐的年轻发现者，需要勇气才能无视他人的冷漠和怀疑，才能坚持自己发现的意志，并把研究继续下去。

11、我的本质不是我的意志的结果，相反，我的意志是我的本质的结果，因为我先有存在，后有意志，存在可以没有意志，但是没有存在就没有意志。

12、公共的利益，人类的福利，可以使可憎的工作变为可贵，只有开明人士才能知道克服困难所需要的热忱。

13、立志用功如种树然，方其根芽，犹未有干；及其有干，尚未有枝；枝而后叶，叶而后花。

14、意志的出现不是对愿望的否定，而是把愿望合并和提升到一个更高的意识水平上。

15、无论是美女的歌声，还是鬓狗的狂吠，无论是鳄鱼的眼泪，还是恶狼的嚎叫，都不会使我动摇。

16、即使遇到了不幸的灾难，已经开始了的事情决不放弃。

17、最可怕的敌人，就是没有坚强的信念。

18、既然我已经踏上这条道路，那么，任何东西都不应妨碍我沿着这条路走下去。

19、意志若是屈从，不论程度如何，它都帮助了暴力。

20、有了坚定的意志，就等于给双脚添了一对翅膀。

21、意志坚强，就会战胜恶运。

22、只有刚强的人，才有神圣的意志，凡是战斗的人，才能取得胜利。

23、卓越的人的一大优点是：在不利和艰难的遭遇里百折不挠。

24、疼痛的强度，同自然赋于人类的意志和刚度成正比。

25、能够岿然不动，坚持正见，度过难关的人是不多的。

26、钢是在烈火和急剧冷却里锻炼出来的，所以才能坚硬和什么也不怕。我们的一代也是这样的在斗争中和可怕的考验中锻炼出来的，学习了不在生活面前屈服。

27、只要持续地努力，不懈地奋斗，就没有征服不了的东西。

28、立志不坚，终不济事。

29、功崇惟志，业广惟勤。

30、一个崇高的目标，只要不渝地追求，就会居为壮举；在它纯洁的目光里，一切美德必将胜利。1、不是井里没有水，而是你挖的不够深。不是成功来得慢，而52第5章物联网网络层安全第5章物联网网络层安全53学习目标本章介绍物联网网络层面临的安全威胁和安全需求，实现物联网网络层安全保护的机制。

网络层安全概述近距离无线接入（WLAN）安全远距离无线接入（3G，4G）安全物联网核心网安全2023/1/954学习目标本章介绍物联网网络层面临的安全威胁和安全需求，实现物课前回顾5.1物联网网络层安全概述5.2WLAN安全

5.2.1WLAN安全概述5.2.2有线等同保密协议WEP2023/1/955课前回顾5.1物联网网络层安全概述2023/1/83本节课学习内容5.2WLAN安全5.2.3健壮网络安全RSN5.2.4WLAN鉴别与保密基础结构WAPI5.33G/4G安全2023/1/956本节课学习内容5.2WLAN安全2023/1/845.2.2有线等同保密协议WEPWEP数据帧加密封装2023/1/9575.2.2有线等同保密协议WEPWEP数据帧加密封装2025.2.2有线等同保密协议WEPWEP数据帧解密与校验2023/1/9585.2.2有线等同保密协议WEPWEP数据帧解密与校验205.2.2有线等同保密协议WEPWEP的安全性RC4密码作为一种流密码，其安全程度取决于密钥流的随机程度。流密码密钥流的随机程度并不高，因此在安全上存在一定的风险。弱IV与密钥的特定字节有着潜在的联系，每个弱IV都会泄露密钥信息。592023/1/9595.2.2有线等同保密协议WEPWEP的安全性72023/如何基于公钥密码及成熟安全机制实现WLAN安全需求？602023/1/960如何基于公钥密码及成熟安全机制实现WLAN安全需求？82025.2.3健壮网络安全RSNWLAN安全标准的发展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/1/9615.2.3健壮网络安全RSNWLAN安全标准的发展WPA5.2.3健壮网络安全RSNWEPv2－WPA：Wi-FiProtectedAccess无线保护接入WPA，基于预共享密钥认证对等实体，并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥，后者用于计算消息完整性验证码。WPA可选采用IEEE802.1X和扩展认证协议EAP对每一次关联实现更强的认证，并协商生成一个新鲜的共享密钥。2023/1/9625.2.3健壮网络安全RSNWEPv2－WPA：Wi-F5.2.3健壮网络安全RSN无线保护接入WPAWPA采用临时密钥完整性协议TKIP实现数据保密性和完整性保护，仍使用RC4算法加密数据，但包括一个密钥混合函数和一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。2023/1/9635.2.3健壮网络安全RSN无线保护接入WPA2023/15.2.3健壮网络安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全补充标准802.11i，定义了全新的WLAN安全基础架构：健壮安全网络RSN。在2007版IEEE802.11标准中补充更新了WLAN安全架构，标准中保留了向前兼容的WEP、以及TKIP认证与保密通信方式，并定义了健壮安全网络关联RSNA。2023/1/9645.2.3健壮网络安全RSNRSN：RobustSecu5.2.3健壮网络安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，实现认证与密钥管理。2023/1/9655.2.3健壮网络安全RSN1．RSNA建立2023/1/5.2.3健壮网络安全RSN1．RSNA建立方法2：基于预共享密钥PSK(Pre-SharedKey)建立RSNA，实现认证和密钥管理。基本过程与方法1一致，不同之处是不需要密钥协商，直接使用预共享密钥PSK作为初始主密钥PMK。2023/1/9665.2.3健壮网络安全RSN1．RSNA建立2023/1/5.2.3健壮网络安全RSN2．认证RSNA无线网络安全协议栈802.1X(EAPoL)2023/1/9675.2.3健壮网络安全RSN2．认证802.1X(EAPo5.2.3健壮网络安全RSN(1)IEEE802.1X一种基于端口的网络接入控制协议，提供一种对入网设备的认证机制。定义了在IEEE802网络上封装扩展认证协议EAP，即EAPoL协议，并支持WLAN。包括3个部分：请求者(STA)，认证者(AP等)和认证服务器。在认证通过之前，802.1X只允许EAPoL数据帧通过AP/交换机的设备端口。二层协议，无需高层支持，适合WLAN认证与接入控制。2023/1/9685.2.3健壮网络安全RSN(1)IEEE802.1X5.2.3健壮网络安全RSN(1)IEEE802.1X工作原理2023/1/9695.2.3健壮网络安全RSN(1)IEEE802.1X5.2.3健壮网络安全RSN(2)扩展认证协议EAP扩展认证协议EAP是一种认证框架，由RFC3748定义。支持多种认证方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通过使用具体的EAP方法协商产生密钥及传递参数。EAP-TLS即为一种具体的认证方法，在RFC5216中定义，它使用强安全认证协议TLS，采用EAP框架交换协议消息，使用PKI实现基于公钥证书的请求者与认证者双向认证。2023/1/9705.2.3健壮网络安全RSN(2)扩展认证协议EAP205.2.3健壮网络安全RSN(3)RSAN认证过程2023/1/9715.2.3健壮网络安全RSN(3)RSAN认证过程2025.2.3健壮网络安全RSNAP从STA接收到的所有EAP帧被从EAPoL格式解封并转化为标准EAP帧，由高层负责针对AS认证协议重新封装，如对于使用RADIUS的认证服务器AS按RADIUS协议格式封装，转发给AS。反之亦然。通常AP与RADIUS服务器拥有共享密钥，用于加密保护AP与AS之间交换认证消息。通过EAP-TLS方法完成STA与AS之间认证，在STA与AS之间协商产生共享主密钥PMK(PairwiseMasterKey)。AS将PMK通过加密的EAPSuccess消息安全地传递给AP，此时，完成了STA与AP(通过AS)之间相互认证，并拥有共享密钥PMK。2023/1/9725.2.3健壮网络安全RSNAP从STA接收到的所有EAP5.2.3健壮网络安全RSN3.密钥管理协议RSNA采用4次握手协议在STA与AP之间协商产生和更新共享临时密钥，以及密钥使用方法。计算PTK计算PTK2023/1/9735.2.3健壮网络安全RSN3.密钥管理协议计算PTK计5.2.3健壮网络安全RSN四次握手协议实现STA与AP之间基于PMK交换产生会话密钥PTK(PairwiseTransientKey)。通过四次握手协议，使得双方确认对方正确持有PMK，并通过交换随机数，产生共享的会话密钥PTK。消息2、3、4都使用了消息完整性码MIC保护消息。计算MIC使用从PTK中导出的密钥确认密钥KCK。2023/1/9745.2.3健壮网络安全RSN四次握手协议实现STA与AP之5.2.3健壮网络安全RSN会话密钥PTK基于伪随机函数，使用STA与AP交换的随机数SNonce、ANonce，以及网络地址计算得出，并分解为三个子密钥：密钥确认密钥KCK(KeyConfirmationKey)：128比特，用于计算MIC等。密钥加密密钥KEK(KeyEncryptionKey)：128比特，用于加密其他密钥，如加密组密钥GTK进行组密钥分发。临时密钥TK(TemporalKey)：使用CCMP时长度为128比特，使用TKIP时长度为256比特，用于数据保密。2023/1/9755.2.3健壮网络安全RSN会话密钥PTK2023/1/85.2.3健壮网络安全RSN组密钥GTK(GroupTransientKey)使用两次握手协议分发AP使用KEK加密GTK，分发给合法的STA。STA验证消息完整性后本地安装GTK，并返回一个确认消息。AP周期性调用4次握手协议或两次握手组密钥分发协议，重新协商会话密钥PTK或分组组密钥GTK。2023/1/9765.2.3健壮网络安全RSN组密钥GTK(GroupT5.2.3健壮网络安全RSN4.RSNA数据保密协议STA与AP完成认证后，使用数据保密协议保护802.11数据帧。802.11定义了两类数据保密和完整性协议TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密钥长度和128比特分组长度的AES算法，提供了数据保密、认证和完整性保护，以及重放保护，CCMP保护MAC协议数据单元MPDU的数据域部分和802.11帧头部。2023/1/9775.2.3健壮网络安全RSN4.RSNA数据保密协议20我国自主知识产权的WLAN安全机制782023/1/978我国自主知识产权的WLAN安全机制262023/1/8265.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.11-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范》GB15629.1102-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》GB15629.11-2003/XG1-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范第1号修改单》2023/1/9795.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN5.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN国家标准（强制实施）GB15629.1101-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范》GB/T15629.1103-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：附加管理域操作规范》GB15629.1104-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范》2023/1/9805.2.4WLAN鉴别与保密基础结构WAPI中国的WLAN5.2.4WLAN鉴别与保密基础结构WAPIGB15629.11中定义了WLAN鉴别与保密基础结构WAPI，包括两个部分：WLAN鉴别基础结构WAI(WLANAuthenticationInfrastructure)WLAN保密基础结构WPI(WLANPrivacyInfrastructure)WAPI使用椭圆曲线ECC公钥密码算法，以及国家密码办指定的商用对称密码算法，分别实现对WLAN实体的鉴别和传输数据加密保护。2023/1/9815.2.4WLAN鉴别与保密基础结构WAPIGB156295.2.4WLAN鉴别与保密基础结构WAPIWAI采用公钥密码体制，重新定义了数字证书结构实现实体身份与公钥的绑定，实现实体间认证和密钥协商，且证书格式与X.509不兼容。WAI鉴别与密钥协商过程2023/1/9825.2.4WLAN鉴别与保密基础结构WAPIWAI采用公钥5.33G安全机制5.33G安全机制833G基本概念3G标准3G安全体系结构3G安全问题范畴3G系统的防范策略3G（UMTS）认证与密钥协商协议3G系统安全特性优缺点3G基本概念843G概念第三代移动通信技术(3G)是指支持高速数据传输的移动通信技术。3G服务能够同时传送声音及数据信息(电子邮件、即时通信等)。3G的代表特征是提供高速数据业务，速率一般在几百kb/s以上。3G概念第三代移动通信技术(3G)是指支持高速数据传输的移动853G标准

TD-SCDMA3G标准W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(WorldwideInteroperabilityforMicrowaveAccess)，又称为802·16无线城域网全称为TimeDivision-SynchronousCDMA(时分同步CDMA)，该标准是由中国大陆独自制定的3G标准CDMA2000是由窄带CDMA(CDMAIS95)技术发展而来的宽带CDMA技术，也称为CDMAMulti-Carrier全称为WidebandCDMA，也称为CDMADirectSpread，意为宽频码分多址复用，这是基于GSM网发展出来的3G技术规范3G标准TD-SCDMA3G标准W-CDMACDMA863G安全体系结构3G系统是在2G系统基础上发展起来的，它继承了2G系统的安全优点，摒弃了2G系统存在的安全缺陷，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。3GPP将3G网络划分成3层：应用层、归属层/服务层、传输层。3G安全体系结构3G系统是在2G系统基础上发展起来的，它继承873G安全问题范畴3G安全问题范畴网络接入安全网络域安全用户域安全应用域安全安全特性的可视性及可配置能力3G安全问题范畴3G安全问题范畴网络接入安全网络域安全用户域883G安全问题范畴(1)网络接入安全。提供安全接入服务网的认证接入机制并抵御对无线链路的窃听篡改等攻击。这一部分的功能包括用户身份保密、认证和密钥分配、数据加密和完整性等。其中认证是基于共享对称密钥信息的双向认证，密钥分配和认证一起完成(AKA)。(2)网络域安全。保证网内信令的安全传送并抵御对有线网络及核心网部分的攻击。网络域安全分为3个层次。①密钥建立②密钥分配③安全通信3G安全问题范畴(1)网络接入安全。提供安全接入服务网的认证893G安全问题范畴(3)用户域安全。用户服务识别模块是一个运行在可更换的智能卡上的应用程序。用户域安全机制用于保护用户与用户服务识别模块之间，以及用户服务识别模块与终端之间的连接。包括两部分①用户到用户服务身份模块(USIM)的认证②USIM到终端的连接。(4)应用域安全。用户域与服务提供商的应用程序间能安全地交换信息。USIM应用程序为操作员或第三方运营提供商提供了创建驻留应用程序的能力，需要确保通过网络向USIM应用程序传输信息的安全性，其安全级别可由网络操作员或应用程序提供商根据需要选择。3G安全问题范畴(3)用户域安全。用户服务识别模块是一个运行903G安全问题范畴(5)安全特性的可视性及可配置能力。安全特性的可视性指用户能获知安全特性是否正在使用，服务提供商提供的服务是否需要以安全服务为基础。确保安全功能对用户来说是可见的，这样用户就可以知道自己当前的通信是否已被安全保护、受保护的程度是多少。3G安全问题范畴(5)安全特性的可视性及可配置能力。安全特性913G系统的防范策略(一)实体认证①3G系统完成了网络与用户之间的双向认证②3G系统增加了数据完整性，以防纂改信息等主动攻击③认证令牌AUTN中包括序列号SQN，保证认证最新性(二)身份保密①使用临时身份TMSI②使用加密的永久身份IMSI3G系统的防范策略(一)实体认证923G系统的防范策略(三)数据保密在无线接入链路上仍然采用分组密码流对原始数据加密，采用了f8算法，它有5个输入3G系统的防范策略(三)数据保密933G（UMTS）认证与密钥协商协议UMTS提供的接入安全是GSM相关安全特性的超集，它相对于GSM的新安全特性是用于解决GSM中潜在的安全缺陷。UMTS的安全架构解决了GSM安全问题.3G（UMTS）认证与密钥协商协议UMTS提供的接入安全是G943G（UMTS）认证与密钥协商协议函数f1、f2、f3、f4和f5为UMTS标准中定义的单向函数。PRNG是伪随机数生成器。UMTS中的认证向量及AUTN令牌的构成3G（UMTS）认证与密钥协商协议函数f1、f2、f3、f4953G（UMTS）认证与密钥协商协议3G认证与密钥协商协议(3GAKA)中参与认证和密钥协商的主体有用户终端(ME/USIM)、被访问网络(VisitorLocationRegister/ServicingGPRSSupportNode,VLR/SGSN)和归属网络(HomeEnvironment/HomeLocationRegister,HE/HLR)。在3GAKA协议中，通过用户认证应答(RES)实现VLR对ME的认证，通过消息鉴别码(MAC)实现ME对HLR的认证，以及实现了ME与VLR之间的密钥分配，同时每次使用的消息鉴别码MAC是由不断递增的序列号(SQN)作为其输入变量之一，保证了认证消息的新鲜性，从而确保了密钥的新鲜性，有效的防止了重放攻击。3G（UMTS）认证与密钥协商协议3G认证与密钥协商协议(3963G（UMTS）认证与密钥协商协议3G认证和密钥协商（AKA）过程3G（UMTS）认证与密钥协商协议3G认证和密钥协商（AKA973G（UMTS）认证与密钥协商协议3G认证和密钥协商过程如下：⑴移动终端(ME/USIM)向网络发出呼叫接入请求，把身份标识(IMSI)发给VLR。⑵VLR收到该注册请求后，向用户的HLR发送该用户的IMSI，请求对该用户进行认证。⑶HLR收到VLR的认证请求后，生成序列号SQN和随机数RAND，计算认证向量AV发送给VLR。其中，AV=RAND||XRES||CK||IK||AUTN。

如何计算AV各字段？3G（UMTS）认证与密钥协商协议3G认证和密钥协商过程如下983G（UMTS）认证与密钥协商协议①XRES=f2K(RAND)，期望的应答(eXpectedRESponse)。②CK=f3K(RAND)，加密密钥：IK=f4K(RAND)，完整性密钥。③AUTN=SQNAK||AMF||MAC，认证令牌。生成认证向量AV的过程3G（UMTS）认证与密钥协商协议①XRES=f2K(RAN993G（UMTS）认证与密钥协商协议④SQN：序列号。⑤AK=f5K(RAND)，匿名密钥，用于隐蔽序列号。⑥AMF：鉴别管理字段(AuthenticationManagementField)。⑦MAC=f1K(SQN||RAND||AMF)，消息鉴别码。3G（UMTS）认证与密钥协商协议④SQN：序列号。1003G（UMTS）认证与密钥协商协议(4)VLR接收到认证向量后，将RAND及AUTN发送给ME，请求用户产生认证数据。(5)ME收到认证请求后，首先计算XMAC并与AUTN中的MAC进行比较，若不同则向VLR发送拒接认证消息，并放弃该过程。同时，ME验证接收到的SQN是否在有效的范围内，若不在有效的范围内，ME则向VLR发送“同步失败”消息，并放弃该过程。RES计算如下：消息鉴别码：XMAC=f1K(SQN||RAND||AMF)用户认证应答：RES=f2K(RAND)3G（UMTS）认证与密钥协商协议(4)VLR接收到认证向量1013G（UMTS）认证与密钥协商协议(6)VLR接收到来自ME的RES后，将RES与认证向量AV中的XRES进行比较，若相同则ME的认证成功，否则ME认证失败。最后，ME与VLR建立的共享加密密钥是CK,数据完整性密钥是IK。3G（UMTS）认证与密钥协商协议(6)VLR接收到来自ME1023G系统安全特性优缺点3G系统在密钥长度、算法选定、实体认证个身份保密性检验等方面，3G的安全性能远远优于2G1.没有建立公钥密码体制，难以实现用户数字签名2.密码学的最新成果（如ECC椭圆曲线密码算法）并未在3G中得到应用3.密钥产生机制和认证协议仍有一定的安全隐患优点：缺点：3G系统安全特性优缺点优点：缺点：103

1、不是井里没有水，而是你挖的不够深。不是成功来得慢，而是你努力的不够多。

2、孤单一人的时间使自己变得优秀，给来的人一个惊喜，也给自己一个好的交代。

3、命运给你一个比别人低的起点是想告诉你，让你用你的一生去奋斗出一个绝地反击的故事，所以有什么理由不努力!

4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!

5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未来抵不过一个温暖的现在。

6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。

7、生命的美丽，永远展现在她的进取之中;就像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽，是展现在它波涛汹涌一泻千里的奔流中。

8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。

9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡他人，人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。

10、有些事想开了，你就会明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎样，最后收拾残局的还是要靠你自己。

11、人生的某些障碍，你是逃不掉的。与其费尽周折绕过去，不如勇敢地攀登，或许这会铸就你人生的高点。

12、有些压力总是得自己扛过去，说出来就成了充满负能量的抱怨。寻求安慰也无济于事，还徒增了别人的烦恼。

13、认识到我们的所见所闻都是假象，认识到此生都是虚幻，我们才能真正认识到佛法的真相。钱多了会压死你，你承受得了吗?带，带不走，放，放不下。时时刻刻发悲心，饶益众生为他人。

14、梦想总是跑在我的前面。努力追寻它们，为了那一瞬间的同步，这就是动人的生命奇迹。

15、懒惰不会让你一下子跌倒，但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功，但会在不知不觉中积累你的成果。人生需要挑战，更需要坚持和勤奋!

16、人生在世：可以缺钱，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盗名;可以低落，但不能堕落;可以放松，但不能放纵;可以虚荣，但不能虚伪;可以平凡，但不能平庸;可以浪漫，但不能浪荡;可以生气，但不能生事。

17、人生没有笔直路，当你感到迷茫、失落时，找几部这种充满正能量的电影，坐下来静静欣赏，去发现生命中真正重要的东西。

18、在人生的舞台上，当有人愿意在台下陪你度过无数个没有未来的夜时，你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。

19、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会中看到了某种忧患。莫找借口失败，只找理由成功。

20、每一个成就和长进，都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持，而是坚持了才能看到希望。

1、这世