遠距 - 網路與醫學資訊安全資訊系統
Download
Report
Transcript 遠距 - 網路與醫學資訊安全資訊系統
遠距健康照護系統網路架構與技術
行動網路
1
定義與簡介
行動通訊為利用無線網路連接電腦主機、
通訊儀器與行動通訊設備,毋需纜線,
傳輸不受空間限制。
2
無線網路架構(1)
以範圍大小可區分為:
無線區域網路 (WLAN):
無線廣域網路 (WWAN):
範圍較大,以蜂巢網路(cellular network)與衛星(satellite)為主。
無線個人網路 (WPAN):
範圍不大,以IEEE 802.11(a/b/g/n)為標準協定。
範圍較比WLAN及WWAN小,傳輸速率不高。
固定式無線網路 (Fixed Wireless):
通訊設備以無線方式傳輸,但設備位置固定。
例如: LMDS (Local Multipoint Distribution Service) ,其傳輸速
率達155 kbps,範圍達10公里。
3
無線網路架構(2)
以網路連接方式可區分為:
無線隨意網路(或稱對等式無線網路, Ad-Hoc Network)
主從式無線網路
不須基地台或擷取點(access point)設備,可以快速架設無線網
路環境
進行點對點之無線傳輸
利用無線基地台與有線區域網路連結
再與無線區域內之用戶端進行無線傳輸
無線漫遊網路
由兩個以上之獨立無線網路所構成,透過無線基地台進行串
接,無須架設線路之連線裝置
在無線漫遊網路範圍中,移動之資訊設備進行無線傳輸時,
不因連線之基地台改變而中斷,
4
無線網路傳輸媒介(1)
常見無線網路媒介包含:
無線電頻率(radio frequency):
雷射(laser):
使用頻率受到管制。
成本高。
常用在建築物間通訊,再連到建築物內部網路。
紅外線(infrared):
有效距離約30呎,傳訊間需無障礙視線。
5
無線網路傳輸媒介(2)
微波(Microwave):
藍芽(Bluetooth):
2 GHz 到4 GHz之使用頻率,
可用於遠距離通訊,但需建置中繼站。
適用於小區域之通訊,
可節省一般周邊設備連接線的使用。
衛星通訊:
通訊範圍大,傳送較無死角。
地面通訊環境受損時,衛星通訊通常還能保持通訊。
6
行動通訊網路技術歷史與沿革
第一代行動通訊系統
第二代行動通訊系統
2.5G 行動通訊系統
第三代行動通訊系統
3.5G 行動通訊系統
4G 網路─WiMAX
7
行動通訊網路架構圖
MS
HLR
(1) Service request
(2) Authentication
MS: Mobile Station
HLR: Home Location Register
8
行動通訊網路-漫遊環境架構圖
MS
VLR
HLR
(1) Service request
(2) Authentication
MS: Mobile Station
VLR: Visited Location Register
HLR: Home Location Register
9
行動通訊網路技術歷史與沿革(1)
第一代行動通訊系統
類比系統
如: AMPS(Advanced Mobile Phone Service)採
FDMA 技術(Frequency Division Multiple Access)
第二代行動通訊系統
只提供語音服務及以電路交換為基礎的數據通訊。
如: GSM (Global System for Mobile
Communication),CDMAOne (IS-95A) 及USTDMA (IS-136)等
10
行動通訊網路技術歷史與沿革(2)
2.5G 行動通訊系統
是介於在2G與3G間過渡期的通訊技術規格。
比2G連線快速、但慢於3G。
2.5G系統能支援在3G有封包交換技術的功能,亦能使用2G之
TDMA與CDMA規格。
整體封包無線電服務技術(General Packet Radio Service, GPRS)
系統為最常見的2.5G系統。
第三代行動通訊系統
多媒體傳輸所設計,能夠處理圖像、音樂、視訊形式,提供
網頁瀏覽、電話會議、電子商務等服務。
無線網路必須能夠支持不同的數據傳輸速度。
採用更高的頻帶與空中介面接入技術,提升移動通訊網路通
訊品質,並改善用戶端跨區域時通訊間斷之現象。
11
行動通訊網路技術歷史與沿革(3)
3.5G 行動通訊系統
一高速下行封包接入(High Speed Downlink Packet Access,
HSDPA)移動通訊協議。
在一個5MHz載波上的傳輸速率可達8-10 Mbit/s; 若採用MIMO
技術,則可達20 Mbit/s。
採用自適應調變編碼(AMC)、多輸入多輸出(MIMO)、混合自
動重傳請求HARQ)、快速調度、快速小區選擇等技術。
4G 網路─WiMAX
Worldwide Interoperability for Microwave Access (WiMAX)
建設成本較3G低廉,滿足大多數使用者的頻寬需求,傳輸費
率較低。傳輸範圍能覆蓋到郊區。
一種寬頻無線網路接取技術,其信號傳輸範圍,基本上能覆
蓋到郊區。
WiMAX可提供無線傳輸的技術,亦能替代有線網路(Cable、
ADSL),讓偏遠地區的網路連接更為容易。
12
3G第三代通訊技術
整合無線通訊與多媒體(圖像、音樂、視訊)通
訊之通訊系統。
能處理多媒體形式,網頁瀏覽、網路會議、電
子商務信息服務。
支援不同傳輸速度,如在室內、室外和行車的
環境中能夠分別支持至少2Mbps、384kbps以及
144kbps的傳輸速度。
採用了更高的頻帶與空中介面接入技術,提升
了移動通訊網路通訊品質,並使高速移動的用
戶端在超出一個無線小區域跨入另一個無線小
區域時不再出現通訊間斷之現象。
13
3G第三代通訊技術(2)
空中介面標準中以碼分多重接取(CDMA)
為主流,目前ITU 三大主流標準並存,
分別是:
W-CDMAFDD(IMT-DS) ;
cdma2000(IMT-MC) ;
TD-SCDMA(IMT-TC):。
14
3G第三代通訊技術(3)
W-CDMAFDD(IMT-DS):
cdma2000(IMT-MC):
採用頻分雙向(frequency division duplex,FDD)以頻率區隔支
援雙向傳輸,
主要支持者是歐洲和日本廠商。
亦採用頻分雙向(FDD)以頻率區隔支援雙向傳輸,
支持者主要以美國Qualcomm 公司為主,
TD-SCDMA(IMT-TC):
採用時分雙向 (timedivision duplex,TDD),
為中國大陸資訊工業部(MII)電信科學技術研究院(CATT)與歐
洲(Siemens 公司)共同研發的技術,
受中國大陸的CWTS (ChinaWireless Telecommunications
Standards)組織及3GPP支持。
15
3G系統網路架構(W-CDMA)
本地用户位置記錄器(HLR): 負責儲存使用者註
冊資料
漫遊用户位置記錄器(VLR) :負責在MSC管理區
域內的使用者註冊資料
設備識別記錄器(EIR):負責儲存國際行動設備
識別碼的資料庫。
認證中心(Authentication Center, AUC): 協助系
統對使用者進行身分認證,通過後發給TIMI
16
4G網路─WiMAX(1)
WiMAX (Worldwide Interoperability for
Microwave Access)
建設成本較3G低廉,普遍滿足使用者的頻寬需求,
傳輸費率較低。傳輸範圍能覆蓋到郊區。
可解決:
3G價錢高、速度慢的問題;
Wi-Fi涵蓋範圍小,且漫遊易中斷的問題。
ADSL或Cable部份民眾因硬體基礎建設不足或偏遠
地區無法使用寬頻網路的問題。
17
4G網路─WiMAX(2)
WiMAX優勢:
範圍限制:
傳輸頻寬:
WiMAX(IEEE 802.16)可達70公里,適合長距離、戶外的連線,
使用者與基地台間可以相隔好幾公里都沒有問題;而802.11只
能限制在100公尺,適合短距離室內連線。
支援最大資料傳輸率是每基地台約70 Mbps;而802.11只有
11Mbps。
傳輸安全:
使用126-bit三重加密措施和1024-bit RSA加密;
在傳輸的QoS上,由基地台來進行排程,各個用戶一旦連線,
其他的用戶就不能搶佔其連線資源,並依據用戶站台的應用
需求來配置適當的連線時間。
18
4G網路─WiMAX(3)
固定式WiMAX標準(802.16-2004, 802.16d)在
2004年制定後,世界許多國家積極進行頻譜之
審核與佈建。其中包含:
南韓政府投入超過十億美金來支持電信業者佈建
WiBro,並積極推動相關建設,讓WiMAX技術成為
國際性的標準;
美國Sprint Nextel投入超過20億美元,採用802.16e
行動式標準規格來建立一個全球性的WiMAX網路;
英特爾於2007年在其Centrino筆記型電腦平台上全
力開發WiMAX技術--Dana Point的內建式移動
WiMAX網卡。
19
藍牙(Bluetooth)(1)
藍牙或稱為藍芽
一種無線個人區域網路(personal area networks,
PANs)通訊協定的標準,
提供一個短距離(1公尺、10公尺、100公尺)、
無線、低價、高度整合、群體溝通及語音數據
之資訊傳輸環境。
利用短距離無線電波使不同設備之間得以連接
並傳送資訊,如行動電話、耳機、Notbook、
及電視遊樂器等。
20
藍芽微網路(Pico net)
由嵌有藍芽模組之設備所連接而成之無基礎架構之網
路(ad hoc)
一般傳輸範圍約在10公尺內
一個藍芽微網路中,最多存在8個藍芽設備,其中1個
為主控單位(Master unit),其他7個為受控單位(Slave
unit)
主控單位為建立藍芽微網路者,負責控制傳輸量、維持訊號
同步,並指定網路中所有藍芽設備之跳躍頻道順序,
受控單位為其他非主控單位之藍芽設備。
每一藍芽微網路共享1Mbps頻寬,愈多使用者加入能
使用之頻寬愈小
21
藍芽微網路(Pico net) 架構圖
(1) 偵測藍芽訊號
(2) 若無其他藍芽訊號
(3) 設為 Master unit
(4) 搜尋其他藍芽設備(含ID)
(5) 其他設備則設定與 Master同ID
(6) 設為 Slave unit
(7) 與 Master建立連線
(8) 執行呼叫程序 建立連結
22
藍芽分散式網路(Scatter net)
由一群藍芽微網路所組成,部份藍芽單位可以
屬於不同的藍芽微網路
由於各個藍芽微網路之虛擬隨機碼(PN code)順
序不同,則多個藍芽微網路可同時使用不同的
跳躍頻道
單一藍芽微網路則不限制只有屬於該微網路藍
芽設備才能使用所分配到的1MHz頻寬,可將
頻寬分享給其他微網路的設備使用
整體網路的使用量會因藍芽微網路的個數增加
而提升,亦即提升了整體網路之頻寬使用率
23
藍芽分散式網路架構圖
24
Reference (1)
資通安全專輯之十六: 行動電子商務安全(The
Security of Mobile E-Commerce)
電子/通訊:
https://dj.cathayrichone.com.tw/z/glossary/glexp_
3777.asp.htm
車載資訊導論:Chapter 10:Wireless Network
Security
WiMAX 資訊網: http://wimax.tw/
視訊通訊技術與應用 黃育仁、王鑫一、賴奇宏。
25
Reference (2)
IEEE 802.16寬頻無線網路安全技術介紹:
http://lee-1.com/hlchou/802.16Security.htm
健全後端骨幹基礎建設 打造完整WiMAX網路架構:
http://www.2cm.com.tw/technologyshow_content.asp?sn=
0709200012
網路概論 呂少青、葉乃菁 文魁資訊。
藍牙授權計劃網站:
https://www.bluetooth.org/tpg/listings.cfm
國立台灣大學 計算機及資訊網路中心 電子報: 4G網路
─WiMAX介紹 潘育群
26
Reference (3)
Cryptography and Network Security, Fourth
Edition, William Stallings (開發圖書)
AES CCM Encryption and Decryption:
http://www.innologic.com/resourcesEncryption.html#17
SAFER (Secure And Fast Encryption Routine):
http://www.quadibloc.com/crypto/co040301.htm
27