《蓝牙安全》由会员分享,可在线阅读,更多相关《蓝牙安全(43页珍藏版)》请在金锄头文库上搜索。
1、蓝牙网络与通信安全,许承启 张林霞 白杨,主要内容,蓝牙基带的安全性,2015-06-02,2,计算机科学与技术学院,简介,蓝牙入门,简介,“蓝牙”是一种近距离无线数字通信技术,不依赖其他形式的网络,如Inetnet,LAN(Local Area Networks局域网),能在几乎所有的安装了蓝牙模块的设备上,如桌上型电脑与笔记=本电脑、便携设备、PDA、移动电话、拍照手机、打印机、数码相机、耳麦、键盘甚至是电脑鼠标,都能进行可持续链接和数据交换。,3,蓝牙技术的发展历程,1994年: 爱立信决定开发一种低功耗、低成本的无线接口。该公司的工程师J. Haartsen博士和S. Mattisso
2、n博士发明了蓝牙技术(IEEE 802.15.1) 1998.5: 爱立信联合IBM、Intel、Nokia、Toshiba一起成立蓝牙特殊利益集团SIG。3Com、朗讯、微软、摩托罗拉等也很快加盟SIG,目前已有2500家电信业公司参与该组织,蓝牙技术也得到了广泛的应用. 1999.7: SIG公布了蓝牙标准1.0版 1999.12: 公布1.0b版 2001.4: 公布1.1版 2003.11: 公布1.2版 2004.8: 公布了2.0版 2009.4: 公布了3.0版(蓝牙核心规范3.0版 高速),蓝牙技术优点,蓝牙是一种低带宽、短距离、低功耗(对人体伤害小)的数据传输技术 现在几乎一
3、切东西都支持蓝牙,从键盘到操作系统,耳机 不需任何电缆、不需更改配置、不需进行故障诊断即可建立连接 具有很强的移植性,可应用于多种通信场合,如WAP、GSM(全球移动通信系统)、DECT(欧规数字无绳通信)等,引入身份识别后可以灵活地实现漫游 蓝牙集成电路简单,成本低廉,实现容易,易于推广,2 蓝牙入门,本节从以下三个方面介绍蓝牙技术: 技术特点 核心协议 网络架构 蓝牙控制栈,技术特点:,1)频率 Bluetooth设备工作在2.4GHz的ISM(Industrial,Science and Medicine)频段,在北美和欧洲为24002483.5MHz,“蓝牙”采用了跳频扩频Freque
4、ncy Hopping Spread Spectrum (FHSS)技术,FHSS不仅能蓝牙的提高抗干扰性,还能通过改变频率提供安全传输。,跳频(Frequency Hopping,FH),目的 阻碍干扰和多路效应 为放置在不同微微网中的设备提供多种接入的形式 总带宽被分为79个物理信道,每个信道的带宽为1MHz。跳频速率为1600跳/s 每条物理信道被占时间持续0.625ms,称为一个时隙,一个数据包可占用1、3、或5个时间隙。 在同一个区域内,不同的微微网将使用不同的跳频序列,这样,在大部分的时间内,相同区域的不同微微网传输将在不同的物理信道内 偶尔出现不同的微微网在同一个物理信道,则导致
5、冲突和数据丢失,此时使用前向纠错和检错技术/ARQ技术,2)发射功率和通信范围,蓝牙设备正常的发射功率是l100mW ,在通常操作环境中为lOmw,但在特定的情况下通过更高的输出功率可以达到更远的距离,其接受范围为191m。在不同的设备上达到同等通信范围,其发射功率要求不同。 虽然发射功率不被当作是一个安全机制,但控制通信范围能减少被攻击的概率。,3)数据传输速率和版本,蓝牙网络架构,蓝牙允许两种形式的网络:Ad hoc网络(又称对称网或临时网)和基础设施网。在基础设施网中,由蓝牙接入点(AP)连接到蓝牙设备,而在Ad Hoc网络可与蓝牙设备直接建立连接,不需任何中介。Ad Hoc网络类型远比
6、基础设施网更为常见。 1 基础设施网 蓝牙基础设施会有这样的情况,地理上的固定蓝牙接入点(AP)会作为其他蓝牙设备的集中通信枢纽。这种蓝牙架构不常用的。 2 Ad Hoc网络没有固定的基础设施,只要蓝牙设备在通信范围内,Ad Hoc网络可随时随形成。设备可以有自己的移动速度和移动方向,这种网络的拓扑结构可以动态变化。 3 微微网(piconet;皮克网)和分散网(scatternet)蓝牙微微网和分散网是一个集合了八个蓝牙设备所构成的网络。一个设备被指定主设备,其余七个都是从设备。主设备和从设备之间的通信可以是一对一或一对多。,蓝牙系统中的皮可网和扩散网,蓝牙自组织网络称为微微网(picone
7、t;皮克网),一个微微网最多有8台设备组成,扩散网(散步式网络),M,主设备,S,从设备,P,搁置的设备,主设备单元负责提供时钟同步信号和跳频序列在一个微微网内,所有设备使用同一跳频序列,主/从关系,多个微微网之间互联成分散网(scatternet) 一个微微网的设备也可以作为另一个微微网的一部分存在,并在每个微微网中起主设备或者从设备的功能,微微网主设备采用时分双工的时分多址接入(Time Division Duplexing-Time Division Multiple Access TDD-TDMA)。TDD-TDMA是一种半双工通信方式。一个装置可以在当前时隙作为一个微微网中的主设备,
8、也可以在下一刻成为另一个微微网的从设备。FHSS允许主从设备间的通信不受其他微微网的干扰。,核心协议(core protocol)形成五层栈,无线电(radio):确定包括频率、跳频的使用、调制模式和传输功率在内的空中接口细节 基带(baseband):考虑一个微微网中的连接建立、寻址、分组格式、计时和功率控制 链路管理器协议(link manager protocol,LMP):负责在蓝牙设备和正在运行的链路管理之间建立链路。包括诸如认证、加密及基带分组大小控制和协商等安全因素 逻辑链路控制和自适应协议(logical link control and adaptation protocol
9、,L2CAP):使高层协议适应基带层。提供无连接和面向连接服务。L2CAP为流和差错控制提供大量服务,它依赖于更低层(基带层)。 服务发现协议(service discovery protocol,SDP):询问设备信息、服务与服务特征,使得在两个或多个蓝牙设备间建立连接成为可能,蓝牙控制栈,蓝牙的控制栈提供三种形式的通信: 面向异步连接(Asynchronous connection-oriented Linkage,ACL) 面向同步连接(synchronous connection-oriented Linkage,SCO) 流连接(Stream Link),异步无连接(asynchro
10、nous connectionless,ACL):它提供不同长度的数据包,包括1个、2个或3个时隙。ACL用于传输数据信息通过可选择的调制来提高数据传输速率。传送通过检错和重传得以保证.一个未被认证的ACL分组将被自动传送。ACL可以实现高达721 kbps的数据传输速率。 同步链路SCO:SCO链路建立之前,必须先建立异步链路ACL传送控制信息;链路一旦建立,主从节点无需查询便可直接发送SCO数据组。SCO用于传送话音,不提供重发。eSCO (enhanced SCO,增强型SCO)可以提供重发服务,并且增加了可发送,包的类型,从设备可以管理3个SCO信道, 每个信道速率达 64 Kbps
11、流链接是用于连续数据传输。流链路用于连续数据传输。该数据以帧为单位被传送并且被广播到所有可用设备范围内。 链路管理协议LMP(Link Manager Protocol)用于规定如何建立和拆除接,以及链路的控制和安全。蓝牙技术定义了两种不同的链路类型:SCO和ACL,每种链路容许16种不同的分组,其中有4组是控制分组。,纠错,蓝牙使用三种纠错模式: (1)l/3比例的FEC(forward error correction,前向纠错)(2)2/3比例的FEC(3)ARQ(automatic repeat request,自动重传请求),信道控制,可以从链路建立和维护期间的操作状态等方面理解微微
12、网的操作。存在两个主要的状态: 维持(standby):默认状态。这是一个低功率状态,只有一个本地时钟在工作连接(connection):设备作为主站或从站连到微微网,7个临时子状态,另外还存在7个临时子状态,被用来向微微网加入新的从站: (1)寻呼(page): (2)寻呼扫描(page scan) (3)主站响应(master response) (4)从站响应(slave response) (5)查询(inquiry) (6)查询扫描(inquiry scan) (7)查询响应(inquiry response),状态转换图,连接状态,连接状态是由主站发起的,一旦从站处于连接状态,它便
13、处于以下4种操作模式之一: 活跃(active):通过侦听、发送和接收分组,从站积极参与微微网 侦测(sniff):从站只侦听对应其报文的特定时隙,在其余的时间里,从站可以在较低功率下运行 保持(hold):此模式的设备不支持ACL分组,并且进入较低的功率状态。从站仍可参与SCO交换 置停(park):当一个从站无须参与微微网,但仍被保留为微微网的一部分时,他被进入到置停状态,蓝牙逻辑链路控制和自适应协议,与IEEE 802规范中的逻辑链路控制(LLC)相同,L2CAP(logical link control and adaptation protocol,逻辑链路控制和自适应协议)在共享媒
14、介网络的实体间提供一个链路层协议 L2CAP为流和差错控制提供大量服务,它依赖于更低层(基带层) L2CAP使用ACL链路,它不支持SCO链路,L2CAP 信道,三种类型的逻辑信道: 无连接(connectionless):支持无连接服务。每个信道是单向的,该信道类型一般用于主站向多个从站广播面向连接(connection-oriented):支持面向连接的服务。每个信道是双向的(全双工)。每个方向中定义一个服务质量(quality of service,QoS)的流规范信令(signaling):提供L2CAP实体问信令报文的交换,实例,信道标识符CID与每个逻辑信道相关联;在信道的每一端,
15、面向连接的信道被指定一个唯一的CID,并将它与每端的用户连接 无连接信道由一个值为2的CID;信令信道有一个值为1的CID,服务质量,L2CAP中的QoS参数定义一个基于RFC 1363的通信流规范 一个流规范是一套参数,指出发送站点试图达到的性能级别 当被包含在配置请求中时,此选项描述了从发送请求设备发往接收请求设备的通信流 当被包含在正配置响应中时,此选项从发送响应的设备的观点描述了进入的通信流契约 当被包含在负配置响应中时,此选项从发送响应的设备的观点描述了优先进入的通信流,流规范参数组成,流规范由下列参数组成:服务类型 令牌速率(字节/秒) 令牌桶的大小(字节) 带宽峰值(字节/秒)
16、等待时间(微秒) 时延变化(微秒),令牌桶图解,令牌速率R:确定了持续支持的数据速率 桶大小B:确定了短期内数据速率超过R的量 则:在任意时间长度T内,数据的发送量不能超过RT+B,蓝牙安全体系结构,蓝牙安全体系结构的关键部分是安全管理器,主要完成如下关键任务: 存储和安全性相关的服务和设备信息 对各个协议层的访问请求进行应答(同意或拒绝) 对应用程序连接请求前的链路进行认证和加密 发起并处理设备用户的高层应用程序的安全管理 初始化匹配和查询PIN,蓝牙设备分类,从安全角度看,蓝牙设备可以分为以下3种: 可信任设备:通过认证,存储了链路密钥,在设备数据库中被标识为“可信任设备” 不可信任设备:通过认证,存储了链路密钥,但在设备数据库中没有标识为“可信任设备” 未知设备:没有设备的安全性信息这些信息存储在设备数据库中, 由安全管理器维护,蓝牙提供的服务,蓝牙提供的服务: 需授权服务:只允许可信任设备访问,或者经过授权的不可信任设备访问 需认证服务:要求在使用服务前必须经过认证 需加密服务:在使用设备前链路必须改为加密模式这些服务信息保存在服务数据库中,由安全管理器维护,
