一无线网络中的安全问题安全威胁来源非法窃听非授权访问服务拒绝耗能攻击返回上页下页非法窃听是指入侵者通过对无线信道的监听来获取传输的信息是对通信网络最常见的攻击方法这种威胁源于无线链路的开放性但是由于无线传输距离受到功率和信噪比的限制窃听者必须与源结点距离较近蓝牙技术标准建议采用较低的发射功率标准通信距离仅有十米这在一定程度上保证了网络的可靠性1非法窃听返回上页下页非法访问是指入侵者伪装成合法用户来访问网络资源以期达到破坏目的或者是违反安全策略利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息必须对网络中的通信设备增加认证机制以防止非授权用户使用网络资源2非法访问返回上页下页服务拒绝是指入侵者通过某些手段使合法用户无法获得其应有的网络服务这种攻击方式在Internet中最为常见也最为有效在蓝牙网络中这种威胁包括阻止合法用户建立连接或通过向网络发送大量垃圾数据来破坏合法用户的正常通信对于这种威胁通常可采用认证机制和流量控制机制来防止3服务拒绝返回上页下页耗能攻击也称为能源消耗攻击现有蓝牙设备为节约电池能量使用节能机制在不进行通信时进入休眠状态能源消耗攻击目的是破坏节能机制如不停地发送连接请求使设备无法进入节能模式最终达到消耗能量的目的目前对这种攻击还没有行之有效的办法4耗能攻击返回上页下页二蓝牙采用的安全技术蓝牙技术标准除了采用上述的跳频扩频技术和低发射功率等常规安全技术外还采用内置的安全机制来保证无线传输的安全性1安全模式在这种模式下蓝牙设备屏蔽链路级的安全功能适于非敏感信息的数据库的访问这方面的典型的例子有自动交换名片和日历即vCard和vCalendar●安全模式1无安全要求返回上页下页提供业务级的安全机制允许更多灵活的访问过程例如并行运行一些有不同安全要求的应用程序在这种模式中蓝牙设备在信道建立后启动安全性过程也就是说它的安全过程在较高层协议进行●安全模式2强制业务级安全提供链路级的安全机制链路管理器对所有建立连接的应用程序以一种公共的等级强制执行安全标准在这种模式中蓝牙设备在信道建立以前启动安全性过程也就是说它的安全过程在较低层协议进行●安全模式3强制链路级安全返回上页下页2设备和业务的安全等级1设备定义了三个级别的信任等级●可信任设备设备已通过鉴权存储了链路密钥在设备数据库中标识为可信任可信任设备可以无限制的访问所有的业务●不可信任设备设备已通过鉴权存储了链路密钥但在设备数据库中没有标识为可信任不可信任设备访问业务是受限的●未知设备无此设备的安全性信息为不可信任设备返回上页下页2业务的三种安全级别●需授权只允许信任设备自动访问的业务例如在设备数据库中已登记的那些设备不信任的设备需要在授权过程完成后才能访问该业务授权总是需要鉴权以确认远端设备是正确的设备●需鉴权在连接到应用程序之前远端设备必须接受鉴权●需加密在允许访问业务前必须切换到加密模式下返回上页下页3链路级安全参数蓝牙技术在应用层和链路层上提供了安全措施链路层采用的四种不同实体来保证安全所有链路级的安全功能都是基于链路密钥的概念实现的链路密钥是对应每一对设备单独存储的一些128位的随机数返回上页下页4密钥管理蓝牙系统用于确保安全传输的密钥有几种其中最重要的密钥是用于两个蓝牙设备之间鉴权的链路密钥加密密钥可以由链路密钥推算出来这将确保数据包的安全而且每次传输都会重新生成最后还有PIN码用于设备之间互相识别返回上页下页一共有四种可能存在的链路密钥所有链路密钥都是128位的随机数它们或者是临时的或者是半永久性的加密密钥由当前的链路密钥推算而来每次需要加密密钥时它会自动更换之所以将加密密钥与鉴权密钥分离开是因为可以使用较短的加密密钥而不减弱鉴权过程的安全性链路密钥返回上页下页通常称为PIN个人识别号码是一个由用户选择或固定的数字长度可以为16个字节通常采用四位十进制数用户在需要时可以改变它这样就增加了系统的安全性另外同时在两个设备输入PIN比其中一个使用固定的PIN要安全得多事实上它是唯一的可信的用于生成密钥的数据典型情况是四位十进制PIN码与其他变量结合生成链路密钥和加密密钥蓝牙安全码返回上页下页蓝牙系统加密算法为数据包中的净荷即数据部分加密其核心部分是数据流密码机E0它包括净荷密钥生成器密钥流生成器和加解密模块由于密钥长度从8比特到128比特不等信息交互双方必须通过协商确定密钥长度5加密算法返回上页下页有几种加密模式可供使用如果使用了单元密钥或者联合密钥广播的数据流将不进行加密点对点的数据流可以加密也可以不加密如果使用了主密钥则有三种可能的模式●加密模式1不对任何进行加密●加密模式2广播数据流不加密点对点数据流用临时密钥Kmaste进行加密●加密模式3所有数据流均用临时密钥Kmaste进行加密返回上页下页6认证机制两个设备第一次通信时借助结对初始化过程生成一个共用的链路密钥结对过程要求用户输入16字节或128位PIN到两个设备根据蓝牙技术标准结对过程如下●根据用户输入的PIN生成一个共用随机数作为初始化密钥此密钥只用一次然后即被丢弃●在整个鉴权过程中始终检查PIN是否与结对设备相符●生成一个普通的128位随机数链路密钥暂时储存在结对的设备中只要该链路密钥储存在双方设备中就不再需要重复结对过程只需实现鉴权过程返回上页下页●基带连接加密不需要用户的输入当成功鉴权并检索到当前链路密钥后链路密钥会为每个通信会话生成一个新的加密密钥加密密钥长度依据对安全等级而定一般在8128比特之间最大的加密长度受硬件能力的限制防止非授权用户的攻击蓝牙标准规定如果认证失败蓝牙设备会推迟一段时间重新请求认证每增加一次认证请求推迟时间就会增加一倍直到推迟时间达到最大值同样认证请求成功后推迟时间也相应地成倍递减直到达到最小值返回上页下页二蓝牙技术应用模型蓝牙技术的应用被认为非常广泛而且极具潜力它可以应用于无线设备如PDA手机智能电话无绳电话图像处理设备照相机打印机扫描仪安全产品智能卡身份识别票据管理安全检查消费娱乐耳机MP3游戏汽车产品GPSABS动力系统安全气袋家用电器电视机电冰箱电烤箱微波炉音响录像机医疗健身建筑玩具等领域返回上页下页蓝牙SIG定义的几种基本的应用模型●文件传输●局域网接入●因特网网桥●同步●三合一电话●终极耳机返回上页下页蓝牙SIG可提供的应用具体可列举如下1手机与计算机的相连目前多数通过IrDA红外线或是RS-232串口线蓝牙取而代之不仅方便而且资料传送的速度也不用担心有的状况下IsDA的速度更快些2可作无绳电话使用内置蓝牙芯片的手机在家里可以当作无绳电话使用不用双向收费节省手机费用3数据共享办公更简易无论手机计算机打印机PDA或是数码相机MP3播放器都可以用蓝牙互传语音文字图像文件蜘蛛网式的会议室将不复存在白板记录仪投影机等都可以利用蓝牙来简化操作返回上页下页4Internet接入内置蓝牙芯片的笔记本型计算机或手机时不仅可以使用公共电话交换网publicswithedtelephonenetworkPSTNISDNLANxDSL而且蜂窝式移动网络照样可以进行高速连接5无线免提笔记本型电脑具有话筒及扬声器用蓝牙连接将来的手机多人视频会议更加容易而且免提手机不在是汽车独有的了6同步资料7蓝牙还可以应用于键盘鼠标家庭网络高速无线内部网络电子名片等返回上页下页三蓝牙的发展据一项最新的研究预测蓝牙将渗透到17个不同的市场领域在未来几年里才是蓝牙大规模占有市场的时候当然蓝牙仍然是一项发展中的技术其应用目前应该说仍处于起步阶段要真正达到大规模进入商用市场并在用户中普及还有大量应用技术细节需要解决返回上页下页蓝牙需要解决的问题1增加消费者的认知度5争取众多操作系统支持蓝牙4与其他技术的共存3产品应使用方便2产品应具有互操作性返回上页下页6芯片越来越小巧7向单芯片方向发展8芯片价格持续下降9干扰问题的解决10支持漫游功能返回上页下页maxbook118com蓝牙技术原理一蓝牙系统组成主要组成单元简介一个微波跳频扩频通信系统数据和话音信息分组在指定的时隙指定跳频频率发送和接收1蓝牙无线射频单元返回上页下页包括基带数字信号处理的硬件部分并完成基带协议和其他低层链路的规程基带控制器的服务项目包括发送和接收数据设备信号请求链路地址查询建立连接验证协商并建立连接方式确定分组内型设置监听方式设置保持方式设置休眠方式2基带控制器单元链路管理单元实现链路的建立验证链路配置及其协议链路管理单元可以发现其他的链路管理单元并通过连接管理协议LMP建立通信联系链路管理器通过基带控制器提供的服务实现上述功能3链路管理单元返回上页下页二蓝牙的结构体系它是由底层硬件模块中间层和高端应用层三大部分组成返回上页下页一蓝牙的底层模块由链路管理层LMPLinkManagerProtocol基带层BBBaseBand和射频RFRadioFrequency组成各部分主要功能通过24GHz无需申请的ISM频段实现数据流的过滤和传输它主要定义了工作在此频段的蓝牙接收机应满足的要求1无线连接层RF返回上页下页基带层BB提供了两种不同的物理链路同步面向连接链路和异步无连接链路ACL负责跳频和蓝牙数据及信息帧的传输且对所有内型的数据包提供了不同层次的前向纠错码FECForwardErrorCorrection或循环冗余度差错校验CTC2基带层BBLMP层负责两个或多个设备链路的建立和拆除及链路的安全和控制如鉴权和加密控制和协商基带包的大小等它为上层软件模块提供了不同的访问入口3链路管理层LMP返回上页下页蓝牙主机控制器接口HCIHostcontrollerinterface由基带控制器连接管理器控制和事件寄存器等组成它是蓝牙协议中软硬件之间的接口提供了一个调用下层BBLM状态和控制寄存器等硬件的统一命令上下两个模块接口之间的消息和数据的传递必须通过HCI的解释才能进行HCI层以上的协议软件实体运行在主机上而HCI以下的功能由蓝牙设备来完成二者之间通过传输层进行交换4蓝牙主机控制器接口返回上页下页二中间协议层1中间协议层的组成●逻辑链路控制与适配协议L2CAPLogicalLinkControlandAdaptationProtocol●串口仿真协议或称线缆替换协议RFCOMM●二进制电话控制协议TCSTelephoneControlProtocolSpectocol●服务发现协议SDPServiceDiscoveryProtocol返回上页下页2各部分的功能L2CAP是蓝牙协议栈的核心组成部分也是其他协议实现的基础它位于基带之上向上层提供面向连接和无连接的数据服务它主要完成数据的拆装服务质量控制协议的复用分组的分割和重组SegmentationAndREassembly及组提取等功能L2CAP允许高达64KB的数据分组1逻辑链路控制与适配协议L2CAPSDP是一个基于客户服务器结构的协议它工作在L2CAP层之上为上层应用程序提供一种机制来发现可用的服务及其属性而服务的属性包括服务的内型及该服务所需的机制或协议信息2服务发现协议SDP返回上页下页RFCOMM是一个仿真有线链路的无线数据仿真协议符合ETSI标准的TS0710串口仿真协议它在蓝牙基带上仿真RS-232的控制和数据信号为原先使用串行连接的上层业务提供传送能力3串口仿真协议或称线缆替换协议RFCOMMTCS是一个基于ITU_TQ931建议的采用面向比特的协议它定义了用于蓝牙设备之间建立语音和数据呼叫的控制信令CallControlSignaling1并负责处理蓝牙设备组的移动管理过程4二进制电话控制协议TCS返回上页下页三高端应用层高端应用层位于蓝牙协议栈的最上部分一个完整的蓝牙协议栈按其功能又可划分为四层●核心协议层BBLMPL2CAPSDP●线缆替换协议层RFCOMM●电话控制协议层TCS-BIN●选用协议层PPPTCPTPUDPOBEXIrMCWAPWAE高端应用层是由选用协议层组成返回上页下页选用协议各部分的功能1PPPPoint-to-pointProtocol是点对点协议由封装链路控制协议网络控制协议组成定义了串行点到点链路应当如何传输因特网协议数据