》
TCP/IP协议架构： 物理层、链路层、 网络层、传输层、 应用层 • 前四层和OSI的模型对应； • 应用层这对应OSI的会话层、 表示层和应用层。
1.2 分层体系-----比较
五层架构模型
《Data and Computer Communications》中 • 该书中，TCP/ IP体系结构和OSI模型的对应关系如图所示 。 • 图中TCP/IP的5层模型和OSI的对应关系按功能划分
在先进先出的信 息传输机制中，信息 的序列可能被打乱， 高层则可以重组信息 序列；传输管理中， 消息的确认报文最好 由高层完成，底层的 设计上应尽量减少冗 余信息的传输。
2.4优越性
降低网络核心的复杂度和实 现成本，易于维护和升级
在不修改网络架构的基础上
1
2
实现应用的扩张
网络核心架构简单，更可靠， 且扩展性也好
2.1端到端观点
任何应用对功能的需求都是有 特指的，因此不可能存在一种 底层的功能满足所有的上层应 用需求。
与实现所需要的较大的全局代 价相比，在网络底层实现功能 往往是冗余的、几乎没有价值 的。
作者以文件传输过程来分析端到端网络设计的合理性，文件 传输过程如左图所示，可以分为5步： • • • • • 从硬盘中提取文件 将文件拆分为传输协议规定的数据包 传输 接收数据包 将数据写入硬盘。
(2)[eNB]端到端加密的专网基站；
(3)[eCN]端到端加密的核心网； (4)[MDC]端到端加密中的调度机； (5)[AFEE]端到端加密的代理； (6)[KDC]端到端加密中的密室分发中心；
3.3 端到端加密系统组成
[KDC]端到端加密中的密室分发中心 主要任务和功能： 对秘钥进行分配与管理，保证秘钥的正确设置与信息的顺利传输。 加密方式： “三元加密”法 它指的是采用三层秘钥的形式对其进行完整的加密。 这样使得任意一层密码被解密后，其他层密码会对其进行更新和重 新加密，使信息盗取者无法获得解密密码。
3
4
简化了终端用户和网络之间 的接口，终端用户不依赖与 网络的内部状态
如在语音传输中，人们更侧重 于对声音同步性的要求而非正确率 ，过多的时间延迟会导致人们的反 感。
因此，端到端的观点不是一个 硬性的绝对规则，而是一个帮助设 计应用程序和协议的设计的指导。
应用于实际问题，端到端的观 点分析需要做细微的甄别。
Internet是由ARPANET发展起来的，ARPANET发展于70年代初，它最初使用的是 NCP（Network Control Protocol）协议。 鉴于TCP/IP协议具有跨平台、开放、可以连接不同网络的特性，ARPANET的开发 人员对TCP/IP协议进行了一定的改进，将它作为ARPANET的通信规范，规定连入 ARPANET的所有计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为 Internet，TCP/IP协议就成为Internet的标准连接协议。
2.2端到端的解决方法
相比之下，在应用层对 文件传输进行校验和 (checksum)验证和重传 机制更为必要，而且应 用层中文件的属性参数 等信息知道的更多，方 便于应用层去判断是否 需要重传，比在底层实 现这些功能更为经济。
2.3论文中的其他例子
加密解密必须是 由端设备来完成的， 以避免可能存在的从 网络底层向端设备传 输中潜在的安全问题。 同样的端设备也不是 完全信任底层的加密 解密机制，即使底层 实现了加密解密功能， 端设备还是会由于不 信任而重新实现这些 功能，造成了该功能 的多余。
加密大量的数据时，建议采用对 称加密算法，提高加解密速度。 当数据量很小时，我们可以考虑 采用非对称加密算法。 采用非对称加密算法管理对称算 法的密钥，然后用对称加密算法 加密数据，这样我们就集成了两 类加密算法的优点
参考文献 [1] 张尧学. 计算机网络与internet 教程[M]. 第1 版. 北京: 清华大学出版社,1999. [2] 谢希仁. 计算机网络[M]. 第4 版. 北京: 电子工业出版社,2003. [3] 赵宏波. 现代通信技术概论[M]. 北京: 北京邮电大学出版社,2003. [4]Douglas E .Comer.Internetworking with TCP/IP[M].赵刚,等,译. 北京: 电子工业出版社,1998. [5]Behrouz A.Forouzan.Data Communications And Networking(FourthEdition)[M]. 影印版.New York:McGraw-Hill, 2007. [6]William Stalling.Data and Computer Communications (EighthEdition)[M]. New Jersey:Pearson Prentice Hall,2007. [1] 乔建强，孙耀杰，陈冰，移动通信端到端加密安全方案设计.信息工程.2015 [2] 郑园, 蒋天发. 一种基于3G 网络端到端加密的新型密钥管理方案研究[J]. 信息网络安全,2011(7). [3] 邵琳, 李晖, 杨义先. 一种移动环境下的基于身份的端到端认证和密钥协商协议[J]. 计算机应用研 究,2012(9). [4]李凌, 李雪莉, 林中, 武清芳.TETRA 调度台加密系统设计与实现[J]. 计算机工程与应用,2012(13).
3.在整个加密过程中所涉及到的文件量是 非常小的，所以加密过程所占用的资源量 比较小，而且加密时间也不会太久。
3.3 端到端加密系统组成
端到端加密 的加密终端
端到端加密 的调度机
端到端加密的 密钥分发中心
1
2
端到端加密 的专网基站
3
4
端到端加密 的代理
5
3.3 加密系统的各项业务模式
相互关系如下所示 (1)[UE]端到端加密的加密终端；
1.2 分层体系
主要分层体系：
1.2 分层体系-----比较
四层架构模型
国内谢希仁编著的《计算机网络》和赵洪波主编的《现代通信技术概论》中， 认为TCP/ IP协议分别由应用层、传输层、网际层、网络接口层组成，是一个四层 协议结构。该分层和OSI七层模型的对应关系如图1所示：
• 最下层网络接口层对应的是OSI模 型中的物理层和链路层 • 网际层对应OSI模型的网络层 • 运输层对应OSI模型的运输层 • 应用层则对应OSI模型的上面三层 （即应用层、表示层、会话层）
事实上，TCP/ IP协议的提出要早于OSI七层模型。 VintonG.Cerf和Bob Kahn在1973年苏塞科斯大学组织召开了“国际网络工作 小组”提交了第一份TCP/IP协议草稿，提出Internet最初设想。之后，二人正 式发表了TCP/IP协议。1983年，TCP/IP被Unix4.2BSD系统采用。 随着Unix系统在科研中的成功使用，TCP/IP协议也渐渐成为Unix主机操作 系统的标准网络协议。
但是在传输过程中可能会遇 到诸多难以控制的风险
文件本身出错
通信传输过程出错
接收过程出错
数据包完整性的度量以 及其他一些未知的错误
• 针对这些隐患所采取的底层功能如 文件拷贝，超时重传，错误校验， 崩溃重试等方法不能完全有效。 • 例如： 应用层的程序不一定完全正确，这样 就导致了底层的工作量会很大，而且 不能解决实际问题。
机共享密钥；
点。这样就使得期间出现信息传输节点断
开，或者是人为的信息截取和破坏，也不 能获取到一定信息内容。
3.2 端到端加密优势
1.在用户需要对敏感数据加密的情况下， “有选择性地加密”将会大幅提升加密的 灵活性，用户可以根据自己的情况来选择 需要进行加密的数据。
2.用户可以对端到端加密的实现过程进行 自定义配置，这将有助于实现功能的高度 模块化，并提升加密模块的内聚性。
1983年，ISO（International Organization for Standards）组织提出了OSI （International Organization for Standards）七层模型，也就是著名的ISO 7498标准。 该标准中，提出计算机网络将通信过程抽象组织为大约7层： 应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。 这个经典七层模型的设计初衷是提供一个概念性的模型。它的目的是试图达到一个 理想境界，即全世界的计算机网络都遵循这一标准。
02
端到端设计原则
参考阅读： J. Saltzer, D. Reed, D. Clark: "End-to-End arguments in System Design" ACM Transactions on Computer Systems (TOCS), Volume 2 , Issue 4 (November 1984)
目 录
01 02 03
网络层次结构
端到端设计原则
端到端加密机制
01
网络层次结构研究
• 网络层次结构与发展历史。 • 七层与五层服务模型的关系？ • 历史的存在性？
1.1 研究背景介绍与发展历史
计算机网络通信的出现极大的方便了人类信息传输及通信。
其中网络通信涉及到不同的异构网络、不同厂家的设备互连，因此需要制订 大量的相关通信协议，通常这些协议按其内容及作用被划分为不同的层次。
1.3 小结
各个教材的编写者的考虑角度不一样，这些层次划分及对应关系不尽相同
。 其主要原因大概有以下几点：
• 根据文献《计算机网络》（谢希仁）一书中所描述的内容而看实质上，
TCP/IP协议只有三层，即应用层、运输层、网际层（网络层），因为最下 面的网络接口层并没有实质的具体内容。 • 更重要的是，TCP/IP协议产生于OSI七层模型之前，它们不能精确匹配。因 为当年参与设计开发TCP/IP协议的先驱们首先考虑的是实用性，不可能去 按照后来提出的OSI模型去考虑TCP/IP网络体系结构的分层。