无线网络安全第章4

无线网络安全（第五章）高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材第五章无线个域网安全2中国密码学会教育工作委员会推荐教材组编目录Bluetooth安全Bluetooth协议与特点Bluetooth链路层安全ZigBee安全机制ZigBee技术简介ZigBee安全架构ZigBeeMAC（）安全

3中国密码学会教育工作委员会推荐教材组编Bluetooth安全Bluetooth协议与特点蓝牙协议蓝牙标准包括两大部分：核心（Core）部分定义了蓝牙的技术细节；轮廓（Profile）部分定义了在蓝牙的各种应用中协议栈的组成。蓝牙标准主要定义的是底层协议，同时为保证和其他协议的兼容性，也定义了一些高层协议和相关接口。从ISO的OSI七层协议标准来看，蓝牙标准主要定义的是物理层、链路层和网络层的结构。4中国密码学会教育工作委员会推荐教材组编Bluetooth安全Bluetooth协议与特点蓝牙协议栈的组成射频协议（RF/RadioProtocol）：定义了蓝牙发送器和接收器的各个参数，包括发送器的调制特性、接收器的灵敏度、抗干扰性能、互调特性和接收信号强度指示等。基带+链路控制协议（Baseband/LCProtocol）：定义了基带部分协议和其他低层链路功能，是蓝牙技术的核心。链路管理协议（LinkManagerProtocol，LMP）：用于链路的建立、安全和控制，为此LMP定义了许多功能。主机控制器接口（HostControllerInterface，HCI）协议：描述了主机控制器接口功能在蓝牙中起着中间层的作用：向下给链路控制器协议和链路管理协议提供接口，向上给逻辑链路控制和适配协议提供接口，提供一个访问蓝牙基带的统一方法。5中国密码学会教育工作委员会推荐教材组编蓝牙应用协议栈6中国密码学会教育工作委员会推荐教材组编Bluetooth安全Bluetooth协议与特点蓝牙协议栈的组成逻辑链路控制和适配协议：支持高层协议复用、帧的组装和拆分、传送QoS信息。提供面向连接和非连接两种业务。服务发现协议：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。高层协议：包括串口通信协议、电话控制协议、对象交换协议、控制命令、电子商务标准协议和PPP、IP、TCP、UDP等相关的Internet协议及WAP协议。7中国密码学会教育工作委员会推荐教材组编Bluetooth安全Bluetooth协议与特点蓝牙的特点全球范围使用：蓝牙工作在2.4GHz的ISM频段，全球大多数国家ISM频段范围是2.4～2.4835GHz，使用该频段无须向各国的无线电资源管理部门申请许可证。可以传输语音和数据：蓝牙同时采用了电路交换和分组交换两种交换技术，支持数据和语音的同时传输。蓝牙中定义了两种链路类型，分别用来传输数据和语音。组网灵活：根据蓝牙设备在网络中的角色不同，可以将其分为主设备（Master）和从设备（Slave）。在建立连接时，主动发起连接请求的为主设备，响应方为从设备。几个蓝牙设备可以连接建立成一个微微网（Piconet），在一个微微网中只能有一个主设备，一个主设备最多可以带7个从设备。8中国密码学会教育工作委员会推荐教材组编Bluetooth安全Bluetooth协议与特点蓝牙的特点体积小，便于集成到其他设备中：蓝牙芯片的封装尺寸已经缩小至不到16mm。功耗低：蓝牙设备在连接状态下，有4种工作模式：激活（Active）、呼吸（Sniff）、保持（Hold）和休眠（Park）。Active模式是正常的工作状态；Sniff模式下从设备周期性的被激活；Hold模式下从设备停止监听来自主设备的数据分组；Park模式下主从设备仍然保持同步，但从设备已经不需要保留其激活成员地址。后3种模式为节能模式，定义这3种节能模式就是为了尽可能降低蓝牙的功耗。9中国密码学会教育工作委员会推荐教材组编Bl冒ue屿to妙ot笼h安抽全Bl梳ue根to冒ot策h链路汇层安清全安全掠模式非安林全模燥式。不采用用信系息安择全管与理和江执行揉安全码保护天，设梯备运齿行一惨般应粥用时戒使用水。该的模式截下，逗设备这避开导链路卵层的抖安全辅功能青，可骑访问脑不含例敏感笨信息童的数惠据库欢。业务乎层安雅全模刑式。蓝牙愚设备确在L2汇CA灭P层建稠立信趣道之稿后采坛用信叫息安杆全管挽理并时执行抬安全沈保护若。这肢种安岗全机饺制建衔立在L2裕CA布P及其苍之上崭的协骗议中绕，该腰模式客可为亲多种欢应用茅提供宇不同竟的访影问策庆略，彩可并字行运腊行安助全需今求不添同的沫应用师。链路畜层安师全模般式。在LM筑P层建沙立链刚路的扯同时棒就采响用信望息安美全管住理和革执行岛安全割保护登，该葬安全柳机制假建立翁在芯恨片中惰和LM王P协议斥基础联上。呜在该伙模式焰中，桐链路限管理堡器（LM）在患同一笛层面趋上对蒙所有徐的应婚用强俩制执胖行安洞全措厚施。10中国睬密码蛇学会丹教育竞工作凯委员店会推昏荐教斑材组乖编Bl会ue领to行ot得h安赌全Bl莫ue封to钻ot趣h链路民层安糠全安全渣信息杜单元蓝牙田设备壶地址吉：每个乳蓝牙集设备饲唯一版的48比特抓的地唇址。链路拖密钥膊：是身芬份认犹证和对加密熟的重送要参浓数，12降8比特歪。通骆过E2亩1或E2描2算法起产生军。加密硬密钥牌：用于乱加密葱的8～12撕8位密辫钥，时用Kc表示时，由E3算法委产生锋。随机领数：由蓝破牙设幼备产割生的12射8位伪衡随机念数。11中国迎密码之学会特教育撕工作障委员真会推谈荐教网材组雨编Bl才ue阻to躁ot缝h安芬全Bl区ue欠to率ot柿h链路蜓层安柏全链路浴密钥泊的种京类单元遭密钥Ka，在薯单元A安装抖蓝牙恨设备垂时产畅生。组合席密钥Ka仰b，产害生于铸单元A和B，用所于需话要更押高的导安全女性时径。主密闻钥Km徒as眠te够r，用爆于主价设备起传送起信息嫌给多私个设帮备，滔临时核代替败当前狱链路委密钥树。初始细密钥Ki店ni眼t，用饥于保厚护传灯输中锡的初柴始化喷参数洗。12中国酷密码浊学会尖教育鸭工作坐委员孙会推嚷荐教付材组级编Bl蛛ue轨to刻ot趋h安毕全Bl葛ue拌to这ot插h链路剧层安铜全初始匹密钥甩的产乡丰生Ki推ni壳t的值杆以申懂请者甩的蓝泳牙设乱备地恰址BD科_A红DD投R、一骗个PI弃N码、PI役N码的尤长度页和一责个随予机数RA顾ND作为平参数砖，通万过E2伐2算法凯产生悬。如泼下图彻所示反，当PI国N的长忌度少堪于16个八蓄进制锋数时诞，可乘以通辛过填禾充蓝能牙设梢备地像址使些其增惹大，地在E2毁2的内屿部输迹入端粘是一藏个12督8位的右随机魄数RA慎ND、PI绘N’和L’，随声后E2痕2用加饿密函绘数A'焦r产生载初始扰密钥Ki割ni而t。加参密函设数A'熟r主要总基于SA贺FE桨R+（Se狗cu运re然A江nd穷F服as公t筝En历cr衣yp压ti酬on当R取ou英ti勤ne）加稠密算报法。13中国强密码框学会盒教育稍工作拨委员岭会推枕荐教旱材组叔编初始梢密钥Kin挠it的产估生14中国竭密码捷学会蚕教育盈工作妙委员吩会推杂荐教疗材组冻编Bl隐ue血to觉ot杜h安巾全Bl括ue泥to死ot惜h链路惹层安厨全安全顺机制匹配学（Pa竹ir座in孝g）。杜是蓝钟牙安借全最企具特恢色的族地方袍。两酸台蓝四牙设歉备试怒图连谨接时忘，个示人识陈别码米（PI男N）和晒一个猛随机竭数经君必要场信息昂交换医和计众算创摩建初仰始密脂钥Ki馆ni译t，此顷过程愉称为为匹配取。鉴权套。蓝庄牙实脚体的凝鉴权伙采用偿“挑集战——应答婶”方痰式，笛当链蚀路密刷钥存略在时速采用LM季P鉴权义，当跑密钥痰不存光在时酱采用LM瓜P连接鸽，LM盏P鉴权贡过程剖如图5.魄3所示宏，验辣证方腊（使还用鉴卡权码E1）向绒申请西者发笛送“邀挑战绪”，锐要求美对随删机输垂入Au宪_r恒an罗dA进行猾验证价，申坟请方粥返回贵一个余结果SR站ES到验城证方闸，E1的输澡入包某括申极请方瓦的Au锯_r锋an脂dA和BD域_A重DD挨Rb。使博用该称地址忌是为卧了防日止简酬单的布反射垦攻击贯。15中国丸密码险学会饮教育辉工作斯委员志会推通荐教叙材组母编蓝牙佣的鉴蛮权过辞程16中国向密码勿学会雅教育并工作籍委员愧会推腰荐教燥材组临编Bl新ue冶to身ot矛h安拖全Bl携ue豪to表ot帮h链路该层安诱全安全姑机制加密属。当荐设备古进入柱加密朴模式股时，睬需要亮产生狗加密油密钥绝，每读进入贞一次遗加密廊模式劝，都拢会产惩生一门个新萝的加裕密密着钥。鞋主节倦点在办进入肢加密匀模式颂之前炼发送烈一个迈随机烂数，磨加密抹字Kc由E3算法恭产生聪，如逼下图违所示移，输理入参寺数为96位的黄加密虹偏移同数、12晴8位的RA脑ND和当诵前链猪路字K。蓝牙清加密雪密钥Kc的产盯生17中国电密码惯学会杜教育王工作惑委员援会推丢荐教链材组驰编加密材过程18中国扑密码堤学会略教育湾工作辨委员覆会推杰荐教辅材组统编Bl怎ue虎to维ot躁h安珠全Bl切ue超to扮ot仆h链路告层安棒全链路村层安宇全存养在的拳问题蓝牙驳地址完具有案唯一院性，蹄容易鼓泄露娘使用合者的甚个人园隐私翠。PI骡N码是刑一个4位十胳进制跪数，第它参墨与链栏路密灾钥和钓加密吉密钥狱的的经生成妹，易奴被穷轧举攻追破。究蓝牙猎标准翻的安服全体惹系结客构只祸对设反备鉴把权，江不对坡用户卖鉴权辩。设弱备一质旦被棵偷走蒙，就孟可冒栏充原男使用窗者进掠入蓝严牙网贡络。哨另外争，现水有的吐安全柴机制授无法凳满足境组建闲复杂密的无币线网动络的贱需求爱。19中国姐密码丧学会坚教育淹工作孔委员炕会推捐荐教锁材组阴编Zi匙gB感ee塞安全丝式机制Zi禁gB锋ee技术警简介Zi沙gB润ee技术消的特轿点低功杠耗：泼由于Zi兆gB疾ee的传颤输速典率低始，发内射功育率仅帮为1m鞭W，而腔且采姑用了壤休眠摩模式互，功耳耗低驾，因怖此Zi馆gB叉ee设备纪非常逆省电划。据滚估算技，Zi口gB哨ee设备袍仅靠丛两节5号电藏池就仁可以房诚维持柏长达6个月赛到2年的冶使用细时间吹。成本怀低：Zi美gB超ee模块赚的成竖本低玩廉，舰且Zi其gB们ee协议阳是免眯专利锋费的群。时延观短：荷通信响时延叼和从桶休眠煎状态吓激活梅的时赴延都源非常犬短，治典型参的搜拴索设馋备时西延为30粱ms，蓝非牙需订要3～10粥s，Wi妖-F素i需要3s；休截眠激俘活的症时延寻是15娇ms，活写动设叔备信略道接尤入的匀时延虹为15侦ms。因妙此Zi绝gB冶ee技术壶适用悉于对董时延威要求隶苛刻朱的无哲线控绵制应被用。20中国杠密码际学会铺教育建工作职委员缝会推扒荐教朱材组研编Zi颗gB滑ee谋安全冶机制Zi传gB捏ee技术记简介Zi翁gB胶ee技术拿的特蜻点低速饲率：Zi拌gB赵ee作在20～25授0k星b/益s的较江低速比率，往分别戏提供25篮0k凤b/冻s（2.荐4G少Hz）、40页kb合/s（9l再5M悦Hz）和20部kb走/s（86公8M偏Hz）的肤数据翠吞吐罗率，罢满足蹈低速核率传重输数处据的饺应用舱需求宁。近距较离：循传输其范围幕一般年介于10～10帐0m之间拌，在驻增加勉发射送功率挣后，尼亦可净增加适到1～3k揭m。网络断容量啊大：兼一个绪星形幻玉结构倾的Zi劈燕gB朝ee网络殃最多乐可以她容纳25虽4个从绿设备安和一傲个主核设备蓄，且刮网络细组成宇灵活剂，一条个区郑域内楚最多匪可以伟同时壁存在10配0个独证立而听且互蜜相重甚叠覆象盖的Zi帆gB割ee网络次。这红一点姐与蓝享牙相稠比优条势明追显。21中国坟密码络学会询教育送工作胀委员循会推肠荐教迷材组砌编Zi崇gB迈ee离安全惜机制Zi区gB趣ee技术桶简介与其石他近替距离徐无线震通信藏技术晚的比复较Bl驰ue着to养ot园h。Bl董ue具to贸ot成h特殊竞兴趣树组在19蛛98年成榜立。煎其工海作频脉率为2.京4G摇Hz，有束效范栽围大沙约在10船m半径好内。Bl释ue凳to侧ot画h列入骑了，晚规定根了包伍括PH洋Y、MA腔C、网第络层尘和应贺用层种等集徒成协尽议栈章。Bl悔ue铃to吧ot类h对每刊个“Pi典co妥ne费t（微暴微网原）”惨只能殿配置7个节杀点，吧制约挽了在柏多节崭点网写络中饰的应孔用。Wi册-F婆i（IE料EE弯8搂02般.1朝1）。IE笔EE典8寻02胁.1叔1的最资初规狼范是夺在19灶97年提取出，返其工快作频抵率也肿是2.箱4G柳Hz，其道中IE紫EE格8旅02碗.1即1b带宽舍为11是Mb桥/s。Wi岗-F乔i规定根了协燥议的石物理余（PH久Y）层神和媒煎体接难入控彩制（MA伟C）层须，并显依赖TC榴P/驳IP作为嫌网络罢层。象由于陶其优狸异的乞带宽虚是以语大功晃耗为誉代价竟，因通此大爬多数峰便携Wi以-F拢i装置段都需沟要常泡规电槽池。恼这些睁特点越限制哑了它财在工毯业场姐合的点应用旬。Ir递DA。红注外线研数据乓协会派成立舅于19乱93年。Ir飞DA是一洒种利负用红嚼外线此进行织点对倒点通李信的搭技术科。Ir凯DA标准酬的无乞线设脏备传疑输速木率可哗达16谁Mb开/s。具完有移桨动通畅信所既需的装体积懒小、有功耗啊低、罩连接醒方便宁、简缺单易忙用、哀成本瓦低廉惧的特脱点。台只能钥在两落台设歉备之文间连陡接，趋且存视在视圾距角克度等著问题饱。22中国团密码奏学会窜教育险工作闪委员崖会推摇荐教绝材组资编4种近板距离犁无线妄通信很技术葬的比愁较BluetoothWi-FiIrDAZigBee系统开销较大大小小电池寿命较短短长最长网络节点7302255/65000+物理范围10m100m定向1m1-100m+传输率1Mb/s11Mb/s16Mb/s20/250kb/s传输介质2.4GHz射频2.4GHz射频980nm红外2.4GHz射频23中国斧密码罪学会列教育垄工作爬委员岔会推起荐教听材组芬编Zi岔gB羡ee铃安全汉机制Zi喘gB咳ee安全张架构Zi后gB盼ee安全套体系搁结构Zi呈gB栏ee协议群栈的呢体系摩结构匙如下英图所警示。标准四定义目了最蓝下面沟的两杜层：屯物理芳层（PH医Y）和MA垂C层。Zi氏gB谁ee联盟卖在此怖基础战上建队立了刻网络椒层（NW完K层）惨和应狼用层泊（AP晃L）框榆架。PH洲Y层提欣供基督本的感物理馋无线钳通信祸能力祖；MA劲C层提核供设情备间缠的可啄靠性菜授权泉和单枯跳通矛信连撒接服璃务。NW纺K层提合供用闲于构肌建不量同网蝇络拓世扑结中构的以路由羡和多牢跳功怠能。夺应用司层的扩框架即包括嚼了应泪用支罢持子某层（AP阵S）、Zi湿gB挑ee设备呈对象甚（ZD承O）和挖由制弯造商物制订材的应蒸用对配象。ZD执O负责自所有究设备匹的管膛理。AP砖S提供Zi怖gB央ee应用甘的基盐础。具体妹有三铃层安陈全机品制：MA石C、NW谎K和AP匹L负责丛各自悬帧的雾安全聪传输祸。而悟且，AP肺S子层定提供壮建立够和保扁持安妥全关拴系的半服务升；ZD徐O管理姜安全滑性策役略和朵设备右的安们全性洽结构晋。24中国开密码丛学会歼教育押工作蚀委员辟会推窄荐教蛮材组阶编Zi毫gB番ee协议隔栈结版构图25中国券密码完学会相教育巨工作虑委员麻会推厦荐教须材组段编Zi樱gB爹ee都安全员机制Zi根gB六ee安全膝架构安全骨密钥Zi亦gB观ee技术歪针对棚不同纷的应录用，桐提供搜了不映同的流安全驳服务巴。这柔些服棒务分宜别作惯用在MA搁C层、NW玩K层和AP安L层上集，对饱数据晨加密剖和完军整性仗保护植是在CC监M*模式叉下执丑行AE缎S-铃12寺8加密爬算法跳。CC辉M模式气是由轮计数势器模匹式和CB跪C-马MA尖C模式青相结钩合构氏成的轻。使握用基汉于CC器M*模式搅的安僚全级雕别来鲜保护唐输入/输出护帧，穗是最哥基本殃的安矛全性得需求恒。26中国柏密码怜学会彼教育惯工作羡委员韵会推醒荐教棕材组枣编Zi朵gB插ee替安全狗机制Zi置gB谨ee安全糠架构NW须K层安既全当来肚自NW负K层的盐帧需辩要保输护，筹或者椒来自之更高籍层的息帧且寻网络汗层信配息库浆中属浩性为TR敲UE时，Zi屡gB乌ee使用氧帧保青护机登制。NI骑B中的舱属性洒给出披保护NW帝K帧的爽安全殖级别碑。上滴层通满过建服立网凡络密侧钥，则决定忆使用扯哪个夜安全傲级别榴来保竖护NW他K层。通过室多跳霜连接米传送碍消息光是NW幻玉K层的描一个域职责悦，NW国K层会吐广播歉路由稀请求耍信息本并处射理收漂到的翅路由裂回复固消息揪。同颤时，陷路由扶请求垃消息秋会广妨播到俊其他远设备领，邻小近设拘备则篮回复画路由世应答循消息粒。若疏连接独密钥劣使用截适当距，NW鞭K层将择使用耗连接胶密钥涨保护算输出NW续K帧的遵安全阅，若扇没有搏适当样的连片接密吼钥，烤为了逮保护清信息泛，NW贷K将使顿用活霜动的翼网络平密钥丘保护期输出NW撞K帧。蛇帧的丸格式建明确密给出爬保护杜帧的脸密钥刷，因粱此接急收方喝可以摇推断梁出处吵理帧扣的密俗钥。27中国范密码晶学会就教育乘工作岔委员借会推托荐教乒材组区编Zi介gB早ee茂安全议机制Zi掏gB枯ee安全容架构AP勉L层安宰全当来傲自AP疼L层的娘帧需葡要安惊全保霉护时异，AP微S子层驾将会原处理龄其安历全性伤。AP明S层的户帧保饲护机覆制是药基于听连接必密钥参或网谈络密贝钥的非。AP慰S层提息供ZD咳O的密节钥建面立、岛密钥始传输沾和设纳备管权理等么服务向。28中国悲密码蜂学会滔教育喘工作励委员丈会推拌荐教希材组窄编Zi辈gB寒ee谊安全诉机制Zi磨gB胞ee贝M洽AC（）干安全安全灾模式无安容全模惜式，MA症C层默含认的业安全对模式类。处乡丰在这零种模遮式下助的设欲备接穷收到龙一个妹帧时村，只煤检查拖帧的火目的之地址群。如剂果对作某种穿应用掀的安程全要坚求不芦高时承，可加采用砌该模上式。访问阻控制躺列表暂模式宅，为笨通信道提供唤访问挑控制乳服务鞠。高震层可藏以通争过设扛置MA市C子层馒的AC虹L条目贞，从很而指秤示MA姿C子层付根据带源地督址过晒滤接忆收到寄的帧震。这饥种方跳式下土的MA汽C子层距没有粒提供症加密猛保护允，高宪层需草要采鹊取其损他机市制来惰保证虎通信黑私密电性。安全闻模式炮，同话时使公用访那问控妹制和渔帧载帆荷密仙码保骄护，内提供闷了较茫完善美的安说全服腐务。29中国剑密码效学会权教育触工作滚委员航会推壳荐教魂材组灶编Zi好gB歼ee全安全永机制Zi垦gB珍ee时M熊AC（）关安全安全籍服务访问结控制掠：不滑对发装送和滤接收踩的帧腔进行售任何酷修改趋和检伴查，悉只是姓让接睁收帧堡的设静备根和据接砌收帧术中的肾源地声址对责帧进宫行过撕滤。数据躲加密脾：使玩用指遭定的毒密钥暂对帧有中的薄载荷词进行仆加密黎处理裁，并锹将加愁密后邻的数略据重宋新放宽在帧俱的载加荷部氧分，坏帧的鸣其他希部分都不进纽奉行加烈密处存理。旱加密研处理寒完成颠后，MA覆C层将搜重新逮计算塞帧的FC姥S。帧完夜整性恶：帧椒完整董性提古供的斥安全稠服务障使用略消息尘完整厚码，篇可以心防止钉对消事息进栗行非突法修遥改。测数据僻、信社标和妄命令督帧均摔可用MI勺C保障巩帧的砌完整望性。序列液号更旦新防借重放蒙攻击写：MA闪C层帧淘头有拳一个碰序列饲号字凳段，模其值咐为该傻帧的防唯一候序列工号。侄设备悄接收列到一令个帧个后，MA铲C层管红理实铺体将彼接收工的帧川的序桃列号醒与保嫁存的季序列歉号做芽比较嗓。如代果接简收的量序列乖号比先保存鲜的序明列号群新，璃则保免留、哨上传停接收赌的帧圾，同已时更接新保架存的盗序列惯号；拖否则哲，丢芒弃该葬帧。雄这种奸方法绵保证建了接撞收的押帧是蛛最新罗的，湖能够崇避免茫帧重锣放攻礼击。30中国扎密码珍学会烘教育谢工作瓶委员家会推度荐教丝式材组膨编Zi级gB形ee拥安全墙机制Zi弯gB范ee惕M薪AC（）呈安全MA滚C安全闪帧格付式80斥2.刃15毒.4肉M拾AC帧主船要由妖报头剂（MH宗R）、哄负载蜘和报稠尾（MF刺R）3部分调组成粮（如射下图工）。郊报头绞主要鲁包括毯帧控灯制、捐序列猎号和娱地址曾信息3部分庙，负施载决翠定于徒帧类进型，锯报尾韵是16位CR讯C。MH棚R中帧英控制孟字段掉的安扑全性心启动闯位表跪明是帖否需悠要对来帧实坝施安且全保娘护，吵如果满该位中被设甜为1，将壮使用穴存储伪在MA情C缎PI而B的安物全属贷性对貌帧进拿行相铃应的幅安全还操作耐。MA良C层负残责来绝源于章本层袖的帧已的安伶全性铸处理鞭，但怀由上巨层决改定Zi抹gB胆ee使用牺哪个冰安全参级别桂，需垂要安胜全性吧处理目的MA温C层帧臭会处玻理安顾全材睬料，按由上熊层设涨置参日数使磁之与盘活动否的网询络密胀钥和NW跨K层计双数器础相对侦应，株与AP咏S层中严与相锁邻设守备共错享的狗任意吃连接阶密钥岸相对剂应，义安全额级别勺与NI已B中属炎性相秒对应访。31中国乘密码刊学会红教育歌工作仿委员比会推寻荐教命材组盘编MA唇C帧格迷式32中国晨密码厕学会减教育宋工作摆委员庸会推纠荐教扯材组谱编Zi拼gB拉ee淋安全掌机制Zi僻gB眉ee盗M晶AC（）榜安全MA厨C固PI贱B安全叠属性MA蜻C坛PI持B包含坛了管个理MA浴C子层抽所需赤的各煤类信俯息（血如下妈表所协示）奏。安系全属告性包帽含工蹲作模土式、栗一个诊默认AC束L入口蔑及若滚干个橡附加AC象L入口庭，授芒权执啄行特炊定功级能的假访问华控制嘱表AC爹L提供搂了设娘备选隐择与或之通固信的波其他秒设备窑的能旷力。饼附加AC紧L入口浊包含尺在ma迟cA老CL支En至tr头yD月es煎cr臭ip齿to许rS唯et中，很可包脆含25灵5个附做加入厦口，霜每一云个对拿应于表一种艺可信充设备酸，包涌含PA计N标识茄符、64位扩屑展地强址、非短地躁址、沉安全酿组件喜及相内关加方密内系容。煮默认AC够L入口抛包含票与附野加入仔口相替似的悬内容发。33中国陕密码絮学会签教育严工作际委员见会推跳荐教敬材组赖编MA密C沟PI闯B安全悼属性默认AC狮L属性功能描述安全模式macSecurityMode安全模式标识符入口macDefaultSecurity指示没有列举在附加ACL入口中的设备是否能传输/接收安全帧macDefaultSecuritySuite默认安全组件标识符macDefaultSecurityMaterialLengthmacDefaultSecurityMaterial中包含的字节数目macDefaultSecurityMaterial特定安全加密内容用于保护不在附加ACL中的MAC帧入口DescriptorSetmacACLEntryDeseriprorSetSize附加ACL入口的数目ACLExtendedAddressACLACL设备64位IEEE扩展地址ACLShortAddressACL设备16位短地址ACLPANIdACL设备16位LR-WPAN标识符ACLSecuritySuite保护ACLExtendedAddress中指定设备之间通信的安全组件标识符ACLSecurityMaterialLengthACLSecurityMaterial中包含的字节数目ACLSecurityMaterial特定安全加密内容，用于保护与ACLExtendedAddress中指定设备之间的MAC帧34中国怠密码制学会说教育本工作蔑委员孕会推锈荐教衬材组拦编Zi什gB茧ee歼安全饭机制Zi刺gB讲ee锅M示AC（）酸安全安全洪组件安全锹组件杜是给MA雪C帧提扑供安沸全服喘务的贺一系凭列操船作，毅标准浊中含优有8种组搏件，榜如下遭表所昨示，No缺ne表明乌不执摔行任秒何安译全操荒作。额安全泻组件嫁中提汉供帧尽完整岂性安慎全服畏务的AE怀S-脆CB防C-代MA滴C和AE拦S-可CC挣M根据翠计算MI族C的长纳度分淹为3种：32比特跃、64比特鲜、12护8比特脂。所民有的盲安全菜组件刷使用洽的算路法是AE合S，在贱智能瓶卡等8位及PC等32位处风理器极上性香能均研表现肠优秀嘴。35中国忌密码困学会誓教育东工作能委员施会推摸荐教忙材组杠编安全番组件桃分类安全组件安全服务访问控制数据加密帧完整性序列更新NoneAES-CTR√√√AES-CBC-MAC-32√√AES-CBC-MAC-64√√AES-CBC-MAC-128√√AES-CCM-32√√√√AES-CCM-64√√√√AES-CCM-128√√√√36中国询密码旁学会芒教育介工作看委员腊会推户荐教冈材组啦编Zi坛gB崖ee昼安全宪机制Zi赌gB抚ee丧M螺AC（）晴安全安全踢方案标准郑安全幅模式熟下输飘出帧锤的处磨理流察程如菠下乔：（1）管僵理实草体ML爹ME从高污层收译到准为备进波行安竭全帧佳的传孙输消戴息后火，扫支描AC断L入口稳以发巨现ma镜cA沈CL送En模tr话yD催es伍cr匀ip门to缎rS奇et中AC绪LP断AN坟Id、AC术LE具xt深en隆de殊dA线dd扣re尿ss或AC孕LS场ho贪rt找Ad半dr笛es键s字段址与创松建帧抓的目塑的地赏址信状息相缓匹配猴的入疑口。（2）如苍果发配现匹竭配，ML丑ME将从候相关纤的AC估LS垒ec汉ur豪it剪yS吩ui视te字段输中选遣择安滤全组高件，AC横LS姜ec熟ur彼it箩yM期at骨er锋ia晓l字段明选择裳安全嘴加密漏内容靠。如挪果不伍能定缠位相喇匹配舞的AC幅L入口键，ML岩ME将检蒸查ma喷cD炼ef而au虾lt肤Se洪cu伍ri滴ty。（3）如刮果ma迎cD停ef习au蜻lt捧Se侍cu扒ri罚ty为TR永UE，ML么ME从ma导cD遗ef糟au阔lt分Se烘cu友ri伙ty印Su胶it住e中选辅择安众全组帆件，珠从ma设cD赞ef亭au命lt申Se脑cu巾ri始ty耻Ma宾te区ri葡al中选朵择安别全内愧容。使如果ma地cD盆ef老au棚lt剥Se驻cu絮ri饿ty为FA旺LS幸