物联网网络层与处理层安全解析

# 物联网网络层与处理层安全解析 ## 1. 低功耗广域网（LPWAN）安全技术 ### 1.1 LPWAN概述 LPWAN具有传输延迟低、功耗低的特点，适合资源受限的物联网设备。其传输数据量小，能满足众多物联网应用需求。目前已设计出多种LPWAN，如NB - IOT、LoRa、SigFox等，部分已实现良好的商业化。 ### 1.2 NB - IOT安全技术 - **网络基础**：NB - IOT基于当前的LTE网络基础设施，是第三代合作伙伴计划（3GPP）的标准，专为低数据速率的电池供电设备设计。它可利用现有移动通信网络基础设施快速建设，并与移动通信无缝连接。 - **认证与安全**：NB - IOT的身份认证和数据安全保护技术源自基础网络。它使用独立的180KHz带宽，不占用LTE的正常语音和数据传输带宽。 - **核心组件**：核心网络组件包括移动性管理实体（MME）、服务网关（S - GW）和PDN网关（P - GW）。采用虚拟化技术，使演进分组核心（EPC）虚拟化。 - **SIM卡问题**：NB - IOT终端设备需配备SIM/USIM卡以实现安全功能，但随着物联网设备尺寸变小，使用普通SIM卡成为挑战。可考虑将SIM/USIM与设备集成，但由于物联网设备制造商众多，SIM/USIM制造有严格安全要求，集成难度大。电子SIM（e - SIM）或软SIM（SoftSIM）是较好的解决方案。 - **MME功能**：在NB - IOT核心网络中，MME负责UE认证，可在UE（本质上是SIM卡）和网络之间建立和终止安全通道，并根据UE配置选择合适的S - GW和P - GW。NB - IOT更适合静态设备，如固定位置的仪表和传感器。 - **软件更新安全**：NB - IOT支持软件和固件的无线更新，更新过程需数字签名认证和公钥加密，确保更新的真实性，避免恶意软件更新。 ### 1.3 LoRa安全技术 - **技术特点**：LoRa由Semtech公司开发，与NB - IOT不同。它使用1GHz以下的非授权频段，典型频率为433、868或915MHz，可实现长距离、低功耗数据传输。 - **与NB - IOT对比**： | 行为 | NB - IOT | LoRa | | ---- | ---- | ---- | | 技术 | 蜂窝 | 多跳网状网络 | | 网络拓扑 | 星型 | 星型 | | 频谱 | 授权频段 | 非授权频谱 | | 传输距离 | 长距离 | 长距离（1 - 20KM） | | 数据速率 | <100 Kb/s | 0.3 - 50 Kb/s | | 每小区连接数 | 200K | 200 - 300K | | 数据安全 | 支持 | 128位AES | | 电池寿命 | 3 - 10年 | 3 - 10年 | - **设备分类**：LoRa可配置为为三类不同设备提供服务： - **Class A**：支持双向通信，每次数据上传完成后，有两个小窗口监听下行消息，未收到消息则进入休眠，最节能。 - **Class B**：可由网络网关发送的信标信号随时唤醒，但终端设备并非一直监听网络，能耗高于Class A。 - **Class C**：始终处于唤醒状态，要么在发送数据，要么在监听网络，能耗最高。 - **数据加密**：LoRa使用AES128的计数器模式