電力結構與無線通信傳播的比較范文
本站小編為你精心準備了電力結構與無線通信傳播的比較參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
本文作者:張健陳勇單位:青海油田通信公司業務管理中心
引言
電力系統無線通信安全子層位于MACCPS子層和物理層之間,它主要有兩個作用:在整個無線寬帶網絡中為用戶提供安全通信的保障。這通過加密SS和BS之間的通信數據來做到。防止未授權用戶非法使用網絡。通過強制服務流上的數據進行加密以及對用戶進行認證,能夠防止未經授權的用戶竊取網絡服務。IEEE802.16采用了密鑰管理協議(PKM)來管理SS密鑰的分發。不僅如此,通過增加基于數字證書的認證我們能夠進一步加強保密機制。安全子層的功能是可選的,可以在初始測距的能力協商階段決定是否支持安全功能。如果用戶不支持安全功能,那么授權和密鑰交換過程將跳過,BS認為用戶是認證過的,不會發生密鑰交換和數據加密;否則未通過認證的用戶不能獲得服務。安全子層由兩個子協議構成:(1)數據封裝協議。這個協議定義了可支持的加密套件,數據加密,密鑰加密算法的組合。加密算法的應用規則。(2)私鑰管理協議。它保證私鑰數據從BS安全的分發到SS上。通過私鑰管理協議,BS和SS能夠同步私鑰數據,并且BS能夠控制用戶有條件地使用網絡服務。
1電力系統無線通信WiMAX技術架構
今年來,電力系統無線通信WiMAX技術(IEEE802.16標準)以其傳輸遠、高傳輸速率、開發費用合理、便于安裝、設備互通性好等優勢迅速成為數據通信領域的研究熱點,在未來的一兩年內很可能成為服務提供商建設城域網的選擇之一,提供最后一公里的接入服務。由于無線傳輸信道的開放性,它的安全性一直是人們關注的問題,并將影響其市場推廣。因此關注802.16的安全機制有著極為重要的意義。IEEE802.16e-2005的PKM分為PKMv1和PKMv2兩個版本,IEEE802.16-2004的PKM功能作為PKMv1,所有的安全擴展放在PKMv2中,這樣用戶和基站通過協商,在要求安全性較高的應用中使用PKMv2,一般情況使用PKMv1。由于Wi-Fi無線網絡的通信鏈路質量受到硬件設備、環境、阻擋物和剩余能量等因素的影響,鏈路并不是完全可靠的,而隨著網絡規模的擴大,丟包現象將更加嚴重,因此可靠數據傳輸機制是實現實用的定位系統支撐平臺的最基本的保障。通常,實現可靠傳輸有兩種機制,分別是多路徑傳輸機制和重傳機制。多路徑傳輸機制的實現過程中,如何有效構造從源到目的地多條路徑是個技術難點;如果采用重傳機制,則增加了網絡的負載和傳輸延遲,因此需要研究重傳次數最少的可靠性保證傳輸機制,以盡可能地減少延遲。結合目前礦井下的建設需求,我們采用一種合理的可靠保障技術,以滿足網絡的服務質量。當節點監測到異常(如礦工走到危險區域等)時,節點需要將該異常消息發送到服務器,并由服務器向管理人員發送報警消息(如短消息等)。
2電力系統無線通信安全子層接入整體架構
安全子層由兩個協議組成:數據封裝協議和密鑰管理協議。數據封裝協議定義了通信數據加密算法和認證算法以及這些算法的應用規則,確保通信數據的安全性;密鑰管理協議定義了密鑰分發的規則,阻止未授權用戶的非法接入,確保了通信密鑰的安全分發。
2.1數據封裝協議
安全子層的功能是認證用戶和加密用戶數據,因此涉及到大量的密碼算法。這些算法可以分為加密算法、信息摘要算法(MAC)。數據封裝協議規定了可以采用哪些加密算法加密SS和BS間的通信數據,通信數據如何驗證。這些算法在不同的應用環境具有不同的規格,IEEE802.16協議還規定了這些算法的應用規則。通信數據的加密算法在IEEE802.16e-2005中有四種DES-CBC、AES-CCM、AES-CTR、AES-CBC,其中后兩種是IEEE802.16-2004所沒有的。其中AES-CCM算法既對數據加密也對數據進行認證。信息摘要算法有兩種HMAC-SHA1和CMAC-SHA1,后一種是IEEE802.16e-2005新增加的。信息摘要算法主要是對MAC的消息進行認證,確保消息的來源是正確的。
2.2密鑰管理協議(PKM)
安全機制中一個重要的環節就是密鑰的交換或者分發,在IEEE802.16協議中就是BS如何將密鑰安全的分發給經過授權的SS。要實現這一點,BS首先要對SS進行認證,只有認證通過BS才會將密鑰分發給這個SS。同樣SS也會認證BS,SS只會和認證通過的BS進行密鑰的交換過程。認證的結果使得SS和BS互相信任,BS將SS可以使用的服務授權給SS,同時BS和SS擁有了共享的密鑰數據(PPAK或MSK),這個密鑰不是用來加密通信數據的密鑰,它只是根密鑰,用來衍生安全子層密鑰層次中的其他密鑰。由于長期使用同一個密鑰是不安全的,侵入者可能會利用大量的明文/密文破解出密鑰數據,因此需要周期性地更新AK和TEK,這就需要認證過程和TEK的分發過程周期性的進行。
3結語
電力系統無線通信PKM協議采用C/S模式,SS發送認證請求,BS接到請求后認證該SS并發回相應的回應。認證通過后,SS發出TEK請求,BS接到請求后將用AK加密過的TEK發回給該SS。SS的請求采用PKM-REQ消息,)BS的回應采用PKM-RSP消息。PKM協議由認證過程、授權過程和TEK交換更新過程組成,分別對應認證狀態機、SA-TEK三次握手過程和TEK狀態機。認證過程是SS和BS相互確認對方的身份;SA-TEK過程是BS向SS授權它能夠訪問的服務(通過安全關聯的形式授權);TEK狀態機是為每個安全關聯更新通信密鑰(TEK)。
