-Unlicensed-物联网网络传输层-02无线个人区域网

一文读懂无线通信技术分类无线技术正在迅速发展，并在人们的生活中发挥越来越大的作用。

而随着无线应用的增长，各种技术和设备也会越来越多，也越来越依赖于无线通信技术。

本文盘点下物联网中无线通信主要的技术。

无线通信技术分类美国通信委员会（FCC）分类2015年，美国通信委员会（FCC，Federal Communications Commission）技术咨询委员会（TAC，Technological Advisory Council）网络安全工作组在一份白皮书中提到了将物联网通信技术分成了以下四类：Mobile/WAN，Wide Area Network - 移动广域网络，覆盖范围大WAN，Wide Area Network - 广域网，覆盖范围大，非移动技术LAN，Local Area Network - 局域网，覆盖范围相对较小，如住宅、建筑或园区PAN，Personal Area Network - 个域网，覆盖范围从几厘米到几米不等主要的无线技术及分类如下表所示：不知为何，FCC TAC将Sigfox归入了LAN，而LoRaWAN归入了WAN。

Sigfox与LoRaWAN 都同属于LPWAN领域中的窄带技术，都是可以广域覆盖。

Weightless SIG在LPWAN领域中主推的将会是Weightless-P。

NB-IoT也没有列入其中。

新的技术在不断出现，也在不断地重塑物联网市场的格局。

KEYSIGHT分类在KEYSIGHT的一份PPT中《Low Power Wide Area Networks，NB-IoT and the Internet of Things》，将IoT无线技术做了比较详细的划分，如下图所示：相关术语如下：NFC，Near Field CommunicaTIon - 近场通信。

物联网感知层与传输层的安全问题物联网作为一个多网的异构融合网络，不仅存在与传感器网络、移动通信网络与因特网同样的安全问题[4]，同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。

物联网相较于传统网络，其感知层的感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络与应用平台，物联网应用比一般的网络系统更易受侵扰，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性，其安全问题更复杂。

如Skimming问题[5]：在末端设备或RFID持卡人不知情的情况下，信息被读取；Eavesdropping问题：在一个通道的中间，信息被中途截取；Spoofing问题：伪造复制设备数据，冒名输入到系统中；Cloning 问题：克隆末端设备，冒名顶替；Killing问题：损坏或盗走末端设备；Jamming问题：伪造数据造成设备阻塞不可用；Shielding问题：用机械手段屏蔽电信号，让末端无法连接等。

所以在解决物联网安全问题时候，必须根据物联网本身的特点研究设计相应的安全机制。

以下分析物联网感知层与传输层的安全问题。

1.1 物联网感知层的安全问题物联网感知层主要解决对物理世界的数据获取的问题，以达到对数据全面感知的目的。

目前研究有小范围示范应用的是基于RFID的物联网与基于WSN（无线传感器网络）的物联网。

（1）基于RFID的物联网感知层的安全威胁RFID是物联网感知层常用的技术之一，针对RFID的安全威胁主要有：1）物理攻击：主要针对节点本身进行物理上的破坏行为，导致信息泄露、恶意追踪等；2）信道阻塞：攻击者通过长时间占据信道导致合法通信无法传输；3）伪造攻击：伪造电子标签产生系统认可的合法用户标签；4）假冒攻击：在射频通信网络中，攻击者截获一个合法用户的身份信息后，利用这个身份信息来假冒该合法用户的身份入网；5）复制攻击：通过复制他人的电子标签信息，多次顶替别人使用；6）重放攻击：攻击者通过某种方法将用户的某次使用过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者，骗取系统的信任，达到其攻击的目的；7）信息篡改：攻击者将窃听到的信息进行修改之后再将信息传给接收者。

概要说明物联网安全的逻辑层次
物联网安全的逻辑层次分为三个层次：安全数据传输层，网络安全层和应用安全层。

安全数据传输层主要负责加密数据以及验证发送者和接收者的身份和资源接入。

这一层面主要包括入网认证机制，网络访问控制，安全报文处理，设备认证/密钥分发，网络加密和安全日志分析等功能。

网络安全层是物联网安全的核心层，主要负责抵御外部的网络攻击，比如僵尸网络和DDoS攻击等。

网络安全层的安全措施主要是建立安全基础设施，如网关、防火墙和入侵检测系统，以及应用安全测试和对安全漏洞进行修补等。

应用安全层是物联网安全的最后一道防线，主要负责收集和处理物联网系统数据，比如可信的认证和访问管理机制，身份认证服务，可信网络等。

这一层还包括可信软件安全，如安全签名服务，安全更新机制等。

物联网层次架构随着技术的进步和发展，物联网已经成为人类社会的一个重要的技术支撑。

物联网的发展提供了更多的可能性，可以实现更多高效、便捷的服务，并且可以改进现有的服务系统。

为了充分利用物联网的潜力，人们需要一个结构化的架构来支撑物联网的发展。

物联网层次架构是一种模型，它从上到下，由不同层次组成，每一层都有它自己的功能和作用。

物联网层次架构的主要层次包括：物理层、网络层、传输层、应用层和服务层。

物理层是物联网的基础层，由传感器、控制器、网络硬件等组成。

物理层负责收集物联网环境中的实际数据，如温度、湿度、光强度等，并将这些实际数据转换为电子信号。

网络层是物联网的网络层，负责实现物联网节点之间的连接，以及实现数据在网络中的传输。

网络层可以使用多种网络技术，如：局域网、无线局域网、蓝牙、蜂窝网络等。

传输层是物联网的传输层，主要负责在物联网环境中实现对数据的传输。

传输层可以使用多种协议，如：TCP/IP、UDP、HTTP等。

应用层是物联网的应用层，主要负责实现物联网的应用，如远程控制、数据收集等。

应用层可以使用多种协议，如：CoAP、MQTT、XMPP等。

服务层是物联网的服务层，负责实现物联网的服务，如数据分析、物联网设备管理等。

服务层可以使用多种协议，如：REST、SOAP等。

物联网层次架构是一种结构化的架构，它允许物联网系统中的多个节点之间的联系，实现物联网的功能，有效地利用物联网的潜力。

物联网层次架构的发展同时也提高了物联网系统的安全性。

物联网层次架构允许物联网系统中设置安全措施，以确保物联网系统中的数据安全。

此外，物联网层次架构还可以支持物联网系统中的多种安全协议，如SSL、TLS等，以确保物联网系统的安全性。

物联网层次架构的发展也为物联网的应用提供了更多的可能性。

例如，可以使用物联网层次架构搭建智能家居系统，实现家居环境的智能化管理；还可以使用物联网层次架构搭建智能交通系统，实现智能交通的控制和管理；还可以使用物联网层次架构搭建智能医疗系统，实现自动化的诊断和治疗。

网络安全传输层网络安全是当今互联网发展中亟待解决的一个重要问题。

随着网络技术的快速发展，越来越多的敏感信息通过互联网进行传输，网络安全传输层的保护显得尤为重要。

本文将探讨网络安全传输层及其相关技术，旨在提供一种全面且有效的保护网络传输的方法。

一、传输层概述传输层是OSI（开放系统互联）参考模型中的一层，它主要负责实现端到端的数据传输和控制。

网络安全传输层的目标是保护数据传输的机密性、完整性和可靠性，以抵御各种网络攻击和威胁。

二、传输层安全协议为了实现网络安全传输层，人们开发了各种安全协议。

针对数据机密性的保护，SSL（安全套接层）和TLS（传输层安全）协议提供了加密传输的机制，确保数据在传输过程中不会被窃取。

为了保证数据完整性，HMAC（哈希消息认证码）协议提供了数据完整性校验的功能。

此外，传输层安全协议还可以提供身份验证、密钥协商等功能，以确保传输过程的安全性。

三、数字证书技术数字证书技术是网络安全传输层中关键的一环。

它通过用数字签名的方式对公钥进行认证，确保通信双方的身份可信。

数字证书中包含了公钥、证书签发者的信息以及签名等内容，可以有效抵御中间人攻击和身份伪造等威胁。

四、虚拟专用网络（VPN）虚拟专用网络是一种通过公共网络（如互联网）建立起的安全通信隧道，将局域网扩展到广域网中。

VPN通过加密和隧道技术，实现了对数据通信的保护，可用于远程办公、跨地域连接等应用场景。

在传输层上部署VPN可以有效增强网络安全性，保护数据传输不受攻击和窃听。

五、传输层防火墙传输层防火墙是一种位于传输层的网络安全设备，用于检测和过滤传输层数据包，以保护网络免受各种网络攻击。

传输层防火墙主要依赖于传输层协议的特性和规则，如TCP（传输控制协议）和UDP（用户数据报协议）等，对数据包进行检查和过滤。

通过灵活配置和管理，传输层防火墙可以有效地防止网络攻击和入侵行为。

六、传输层攻击与防御传输层作为网络中的重要一环，也是攻击者进行网络攻击的目标。