wfan拒绝接入是什么原因(网络拒绝接入)wfan拒绝接入是什么原因(网络拒绝接入)
关键词:面向服务架构SOA、物联网IOT和物联网安全IOT Security
本节介绍 SOA,并简要概述通用面向服务的 IOT 架构中的各个层。本文将介绍 IOT 协议栈的各分层协议,并对每个协议进行了简要的介绍,附带协议的英文全称,翻译参考网上通用叫法,不当之处请多提醒。
本文是《面向服务的物联网架构下各层的安全问题研究》的第二篇文章,第一篇为《物联网的历史演进、应用和安全要求》
面向服务的物联网架构首先,让我们了解 SOA 及其优势。SOA 是一种架构方法,其中服务消费者请求服务提供者提供的服务,整个通信通过通信协议完成。图 3展示这种工作方法。SOA 具有许多优点,如服务可重用性、易维护性、可用性、可靠性和可扩展性。这些优势使 SOA 最适合于 IOT 场景。
图 3 通用的面向服务的架构
图 4 面向服务的物联网架构
连接大量本质上是异质的事物,无论是在计算能力还是在连接属性的意义上,这本身就是一项具有挑战性的任务。与此同时,为了满足数据分析、上下文感知计算和基于云的服务等离散物联网应用服务的需求,也必须沉浸于物联网架构中。为了服务于所有此类应用程序,提出了图 4中的通用面向服务的物联网架构。
SOA 通常是基于可以使用接口和协议进行设计组件。SOA 专注于设计各个服务的工作流程。这有助于在物联网架构中重用软件和硬件设备。SOA 可以很容易地集成到传统的三层物联网架构中,其中数据服务由感知和网络层提供,业务逻辑由服务层管理,服务层也称为中间件层,最后,它有一个接口获取数据并将数据提供给服务层的层。因此,在基于 SOA 的物联网架构中,有四层,它们相互连接。
为了使 SOA 工作,通信协议是必不可少的,因为这些协议支持连接设备的服务需求和交付。SOA 分为不同的层,每个层都有特定的用途。为了实现所有这些层的工作,物联网具有各种协议,旨在满足每一层的特定目的。下一小节给出了详细的协议栈以及每个协议栈的简要描述。
物联网协议栈图 5显示了物联网协议栈,包括用于连接物联网中各种设备的所有技术和服务。 物联网协议栈在不同的操作层有各种协议。为了更容易研究,我们逐层研究了如下所列的协议。
图 5 物联网协议栈
物联网应用程序开发人员在应用程序层拥有大量可用的协议,这些协议来自传统互联网和专门为支持物联网应用程序而构建的协议。超文本传输协议 (HTTP)是一种基于 Web 的应用层协议,由 Internet 工程任务组 (IETF) 于 1989 年开发。
Representational State Transfer表征状态传输 (HTTP REST)很受欢迎,因为它建立在 HTTP之上,使用简单。它的状态转换属性在物联网中很有用,因为执行器可以发送有关状态转换的消息。
WebSocket于 2011 年由 IETF 标准化。它普遍被用于应用程序和传输层之间的消息交换。它主要是一种计算机通信协议,通过单个 TCP 连接提供双向通信。
Simple Text Oriented Messaging Protocol 简单面向文本的消息传递协议 (STOMP)是一种面向文本的消息传递协议。STOMP 于 2012 年发布。STOMP 界定了语言、平台和代理之间的互操作性问题。
Simple Object Access Protocol简单对象访问协议 (SOAP)是建立在 XML 之上的消息协议,用于计算机之间的信息交换,于 1998 年发布。它是基于 XML 规范的应用程序,可以扩展 HTTP 以进行 XML 消息传递。SOAP 是一种通过 Internet 进行通信的协议。SOAP 可用于发送独立于平台和语言的消息。
Extensible Messaging and Presence Protocol可扩展消息传递和存在协议 (XMPP)是一种即时消息传递协议,也称为 XML 流协议上的 Jabber 。XMPP 是一种抽象的 XML 协议,使其具有可扩展性,并具有多种安全功能。其突出功能包括多方聊天、语音、视频和文件传输。
Constrained Application Protocol 约束应用协议(COAP)是 2014 年 6 月发布的一种消息传递协议,它基于 REST(Representational State Transfer)架构。COAP是一种网络传输协议,对资源受限的物联网设备特别有用。它是安全的,甚至可以在 TCP 无法工作时工作。
Advanced Message Queuing Protocol 高级消息队列协议(AMQP)AMQP 是 2011 年 10 月发布的开放标准消息队列协议,用于为业务应用程序提供消息传递服务。AMQP 旨在解决实际问题。
Message Queue Telemetry Transport消息队列遥测传输 (MQTT)是 ISO 标准轻量级发布-订阅架构,可在设备之间传输消息。它是一种消息传递协议,用于从远程传感器收集测量信息并将信息传输到服务器。MQTT 协议需要两个组件——消息代理和客户端。
Data Distribution Service数据分发服务 (DDS)是一种基于应用层发布-订阅模型的协议,用于支持机器对机器通信。该协议提供可靠、快速、实时、可扩展的数据交换。
表 1描述了应用层协议的几个主要特性。
传输层协议Transport Layer Protocols这一层协议的主要任务是提供主机到主机的通信。我们在这里讨论了具有突出特征的不同协议。
User Datagram Protocol用户数据报协议 (UDP)是由 David P. Reed (RFC 768) 在 1980 年设计的传输层协议。它使用数据报通过 Internet 协议网络发送消息。UDP是一种无连接协议,具有最小的标头大小,在发送消息之前不需要握手。UDP 是轻量级的,主要用于物联网应用程序更快的通信。
Quick UDP Internet Connection快速 UDP 互联网连接(QUIC)作为一种实验性的通用传输层协议出现。但是,它在 2013 年被 IETF 公开宣布。它相当于 TCP,但延迟更小。它在 UDP 顶层实现,不受数据丢失等限制。QUIC 可以使用 HTTP/2 的多路连接进行部署。这使多个数据源能够独立地到达所有端点。
表 1 应用层协议总结
协议 | 发布/发明者 | 发布年份 | 主要特点 | 架构 | 安全 |
HTTP | IETF | 1989 | Collaborative, Distributed and Hypermedia Information Systems | Request / Response | HTTPS |
HTTP REST | Roy Fielding | 2000 | Actuators Can Send Message on State Transfuse. | Request / Response | HTTPS |
WebSocket | IETF | 2011 | Provides Full-duplex Communication Channels | Client / Server | HTTPS |
STOMP | IETF | 2012 | Overcomes Problem of Interoperability | Publish / Subscribe | HTTPS |
SOAP | IETF | 1999 | Provides Platform In-dependency | Client / Server | HTTPS |
XMPP | IETF | 2011 | Supports Bidirectional Communication Between two Parties | Publish / Subscribe | TLS/ SSL |
CoAP | IETF | 2014 | Enables Push Notifications, Group communications and RESTful Interactions | Client / Server | TLS/ SSL |
AMQP | OASIS | 2011 | Robust Interaction with middle-ware Messages, | Publish / Subscribe | DTLS |
MQTT | OASIS | 2013 | Collects Information from Distant Sensors and Transmitting to Servers | Request / Response | TLS/ SSL |
DDS | OMG | 2001 | High performance for real-time M2M devices | Publish / Subscribe | TLS/ SSL |
Resource Reservation Protocol资源预留协议 (RSVP)传输层协议在互联网协议版本 IPv4 或 IPv6 上运行。它专为多播或单播数据流而设计。RSVP 使用内聚服务模型提供服务质量 (QoS)。
Stream Control Transmission Protocol流控制传输协议 (SCTP)具有 UDP 与排序、确认生成和安全消息通信以及拥塞控制机制的特性。
Datagram Congestion Control Protocol数据报拥塞控制协议(DCCP)是一种面向传输层的消息协议。该协议提供了适用于流媒体物联网应用的可靠、安全、无拥塞的通信。
Transmission Control Protocol传输控制协议 (TCP)交换具有可靠服务的消息,并使用纠正技术进行错误检测,以确保无差错通信。主要的 Internet 应用程序依赖于 TCP。但是,由于标头长度较大,TCP 在 IOT 场景中的使用受到限制。
表 2 传输层协议和特性总结
协议 | 连接建立 | 拥塞控制 | 碎片化 | 速率控制 | 回程检查 |
UDP | No | No | No | No | No |
QUIC | Yes | Yes | Yes | Yes | No |
RSVP | No | No | Yes | No | No |
SCTP | No | Yes | Yes | Yes | No |
DCCP | Yes | Yes | Yes | Yes | No |
TCP | Yes | Yes | Yes | Yes | Yes |
表 2总结了所有这些协议及其特性。
网络层协议Network Layer Protocols网络层有两个主要任务要执行:封装和路由。下面简详细介绍。
(a) 封装Encapsulation
Internet 协议版本 4 (IPv4)是 Internet 协议的第四版,由 IETF 于 1980 年发起,广泛用于 Internet 应用程序中。然而,该协议的第一个版本是 ARPANET,于 1983 年部署。IPv4 使用 4 字节(32 位)寻址,提供 232 个地址和 20 字节的数据包大小。但是,IPv4 在物联网中的使用存在局限性,因为将要连接的设备数量远远超过 IPv4 的容量。
Internet 协议版本 6 (IPv6) IPv6 计划取代 IPv4。它是用于数据包交换的 Web 层约定,并开始了跨不同 IP 网络的数据报传输。IPv6 使用 128 位和 40 个八位字节来处理有效载荷长度。这克服了困难的射击位置,但增加了有效载荷大小。考虑到网络的规模,在 IPv4 和 IPv6 中选择 IPv6 对于物联网环境的好处是显而易见的。
引入了6LowPAN ,以便 IPv6 数据包可以通过 IEEE 802.15.4 网络传输。2016 年,IETF 推出了 6Lo,以便在资源受限节点网络中使用 IPv6。该协议栈被认为非常适合蓝牙、IEEE 1901.2 和 IEEE 802.11ah 等应用。采用 IPv6 over Time Slotted Channel Hopping (TSCH) 使6TiSCH成为一项关键技术。人们发现6TiSCH更适用于工业用途。
(b) 路由
Routing Protocol for Low-Power and Lossy Networks低功耗和有损网络路由协议(RPL)是一种用于低功耗 WSN 的路由协议,于 2011 年发布并于 2013 年更新。它是一种基于 IEEE 802.15.4 的主动向量协议。它优化了多跳网络和多对一系统的行为,同时也促进了端到端的通信。RPL 是为静态传感器网络设计的。此外,CORPL 是基于 RPL 协议的认知网络的扩展。CORPL 利用来自 DODAG 的拓扑,它利用数据包节点之间的机会转发。
链路层和物理层协议Link Layer and Physical Layer Protocols本小节简要概述了用于连接终端设备的各种协议和标准。根据协议的实用性和范围,我们将它们概括为远程和短程协议。但是,考虑到 SOA,我们必须知道最适合的协议。因此,为了让读者对此有一个清晰的认识,协议分为以下几类。
• Wireless Body Area Network无线体域网 (WBAN)
Radio Frequency IDentification射频识别 (RFID)发明于 1983 年。但在 1999 年凯文·阿什顿 (Kevin Ashton) 尝试到其潜力时,它迅速成为物联网的重要组成部分。低廉的价格和应用的生命力使 RFID 成为各种物联网应用的有前途的技术。
Near Field Communication近场通信 (NFC)是一种基于 RFID的技术,它对物联网非常重要。这项技术可以实现非常短距离的一对一通信。
Smartlab 于 2005 年发布的Insteon是一种专有协议,主要用于家庭自动化,并支持双网状拓扑。它能够使用射频和电线。
• 无线个域网/个域网(WPAN/PAN)
蓝牙:Nils Rydbeck 于 1989 年发起蓝牙应用。蓝牙 的主要特点是,它使用 2.400 到 2.485 GHz 的短波长,用于连接固定距离的设备和有效距离内的移动设备。
• 无线家庭区域网络Wireless Home Area Network (WHAN)
Bluetooth Low Energy低功耗蓝牙(BLE),也称为蓝牙智能,专为低功耗应用而设计,需要在小范围内连接。BLE 的低能耗特性使其更适合物联网设备。
MiWi是由 Microchip Technology Inc. 创建的网络协议栈。引入该协议栈是为了解决高内存占用的问题;MiWi 堆栈出现在上文图示中。
Z-Wave协议由 Zensys 于 1999 年开发,主要用于家庭监控物联网应用。与 Zigbee 相比,Z-wave 易于实现,因此许多产品制造商在其需要低能耗和可靠性的产品中使用它。
ANT/ANT+是一种主要用于远程监控应用的专有协议架构。它具有物理层、数据链路层和网络层。同时,应用层由 Ant+ 管理,Ant+ 是规范不同设备间通信的扩展。
• 无线工厂区域网络Wireless Factory Area Network (WFAN)
WirelessHART于 2004 年初启动。它是一个具有四层的开放标准协议栈。该协议是工业自动化系统的标准和突出协议之一。
Weightless于 2012 年发布。Weightless 是一种无线技术的开放标准,主要用于在基站和终端节点之间交换数据。它具有很高的安全性。
DigiMesh是一项遵循 IEEE 802.15.4 标准的专有技术。在 Digimesh 网络中,所有设备都保持相似,因此它们可以充当终端设备、路由器或协调器。
EnOcean支持 M2M 通信,主要用于家庭和楼宇自动化目的。为了服务于无电池设备,该协议将保持轻量级。
• 无线局域网 Wireless Local Area Network(WLAN)
WLAN 网络链接两个或多个无线设备以在受限区域中建立局域网(LAN) 。这允许用户在仍连接到网络的同时在该区域内四处走动。
• 无线邻域网 Wireless Neighborhood Area Network(WNAN)
WiMax于2005年问世,属于无线宽带通信标准类。MiMax 基于 IEEE 802.16 标准构建。
Wi-Sun:Wi-Sun 联盟推广此协议以提供安全、优化的网状网络。Wi-Sun 推动了该协议的改编,使其成为智能公用事业和智能城市应用的开放行业标准。
ZigBee是通过适配 IEEE 802.15.14 物理和数据链路层构建的标准协议 [91]。共有三种变体:ZigBee PRO、ZigBee RF4CE 和 ZigBee IP,以满足不同的网络需求。该协议专门用于短期通信和低功耗设备。它支持多达 65,000 个终端设备的网状、星形和树形拓扑。
• 无线广域网Wireless Wide Area Network (WWAN)
当需要很长距离的通信时,需要这些协议集。WWAN 带有许可和未许可的网络协议。
(i) 低功率无线广域网 (LPWAN) - LoRaWAN是一个开放标准,它定义了基于LoRa芯片的LPWAN技术的通信协议以及 LoRaWAN在数据链路层定义媒体访问控制(MAC)。该协议由LoRa联盟维护。远程广域网(LoRaWAN)运行在 OSI 模型的第三层和第二层。
Sigfox由法国全球网络于 2009 年发起。该协议覆盖范围广泛,但适用于传输频率较低且通常发送少量数据的简单设备。但 Sigfox的主要特点是它可以部署在任何地方,因此可以与各种用例一起使用。
DASH7是 2013 年至 2015 年开发的开源软件。它的工作频率在 315 MHz 和 915 MHz 之间。DASH7 在连接移动设备方面表现出色,不像其他无线数据协议在固定设备上运行良好。
(ii) Low Power Wireless Wide Area Network低功耗无线广域网 (LPWAN) - 许可窄带物联网Narrow Band-IOT是 3GPP 于 2016 年 6 月开发的标准。该协议已授权各种蜂窝设备。
(iii) 蜂窝许可
LTE-Machine Type Communication LTE 机器类型通信 (LTE-MTC)是 3GPP 于 2018 年推出的标准系列,其中包括适用于物联网的其他几种技术,如 Cat-1 和 CatM1。
Extended Coverage-GSM-IOT (EC-GSM-IOT)于 2016 年推出,用于增强当前蜂窝网络在物联网应用中的能力。
这些协议的总结在表 3和表 4中。
讨论的所有这些协议都有助于物联网,并且最适合各种用途。要构建合适的物联网架构,重要的是选择能够支持架构要求、优化可用资源并可以与其他服务安全集成的合适技术。
由于物联网是从现有的互联网逐渐演变而来的,因此协议栈有许多已经在使用的协议,而其他协议则是专门为物联网开发的。为了支持受约束节点的安全性并满足所有物联网应用程序不同的各种需求,每一层的协议选择变得至关重要。
但是,所有这些协议都有需要注意的安全问题。协议是一组管理通信的规则;这些规则集可能存在一些问题,使每个协议都容易受到许多攻击。在接下来的部分中列出了对每一层的每个协议的攻击。
表 3 链路层和物理层协议总结(短距离)
协议 | 标准 | 许可 | 数据速率 | 拓扑 | 应用在 | 安全 |
RFID | ISO | Free | 500Kb/s | P2P / star | Tracking and identification | Clandestine tracking |
NFC | ISO | Free | 106 - 848 Kb/s | Peer to peer | Healthcare, smart environment, mobile | Encryption, secure channel, key agreement |
BLE | IEEE 802.15.1 | Free | 1 Mbps | Single-hop | Multimedia data exchange | AES - 128 |
Ant | Garmin | Proprietary | 1Mbps | P2P / star /tree / mesh | Sports, wearables and fitness | AES - 128 |
EnOcean | EnOcean alliance | Proprietary | 125 kbps | Mesh | Home and building automation | AES - 128 |
Zigbee | Open standard zigbee alliance | Free | 250 kbps | Star / mesh / tree | Home automation, smart environment | AES - 128 |
Insteon | Smartlabs | Proprietary | 37.5 kbps | Star / mesh / tree | Industry automation | AES - 128 |
MiWi | Microchip technology | Proprietary | 250 kbps | Star / mesh / tree | Industry automation | AES - 128 |
DigiMesh | Digi international | Proprietary | 250 kbps | P2P / mesh | Industry automation | AES - 128 |
IEEE 802.15.4 | IEEE 802.15.4 | Free | 250 kb/s @2.4 GHz | Mesh | Multi hop networks | AES - 128 |
WirelessHART | IEEE 802.15.4 | Free | 250 kb/s | Star / cluster / mesh | Industrial automation | CCM - AES 128 |
Z-Wave | ITU G.9959 | Free | 100 kb/s | Mesh | Home automation | AES - 128 |
Weightless (w) | Weightless SIG | Free | 10 Mb/s | Star | M2M application | AES - 128 |
IEEE 802.llah | IEEE 802.11ah | Free | 7.8 Mb/s @ 2 MHz | Star | One-Hop network with many nodes | WPA |
表 4 总结链路层和物理层协议(长距离)
协议 | 标准 | 许可 | 数据速率 | 最大节点 | 拓扑 | 在应用程序使用 | 安全 |
NB-IOT | NB-IOT | NB-IOT | NB-IOT | NB-IOT | NB-IOT | NB-IOT | NB-IOT |
3GPP | 3GPP | 3GPP | 3GPP | 3GPP | 3GPP | 3GPP | 3GPP |
Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor | Freely available for chip/ device vendor |
Sigfox | Sigfox | Freely available for chip/ device vendor & loyalty to be paid by network operators | UL 100 b/s DL 600 b/s | >1,000,000 | Star | Building automation, security, smart metering, agriculture, house monitoring, environment tracking, transport monitoring | Key generation, message encryption, MAC verification, sequence checking |
DASH7 | DASH7 | open standard | 167 kbps | — | Star / tree | Building automation, security, smart metering, agriculture, house monitoring | AES 256 bit |
