蓝牙安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一个流规范是一套参数,指出发送站点试图达到的性 能级别
当被包含在配臵请求中时,此选项描述了从发送 请求设备发往接收请求设备的通信流 当被包含在正配臵响应中时,此选项从发送响应 的设备的观点描述了进入的通信流契约 当被包含在负配臵响应中时,此选项从发送响应 的设备的观点描述了优先进入的通信流
3)数据传输速率和版本
版本 速率
1.1和1.2 2.0 + EnhancedData Rate (EDR) and和2.1 + EDR 3.0+ High Speed (HS) 和4.0
748~810kb/s
最大可达到3Mbps
24 Mbps
蓝牙网络架构
蓝牙允许两种形式的网络:Ad hoc网络(又称对称网或 临时网)和基础设施网。在基础设施网中,由蓝牙接入点 (AP)连接到蓝牙设备,而在Ad Hoc网络可与蓝牙设备 直接建立连接,不需任何中介。Ad Hoc网络类型远比基 础设施网更为常见。 1 基础设施网 蓝牙基础设施会有这样的情况,地理上的固定蓝牙接入点 (AP)会作为其他蓝牙设备的集中通信枢纽。这种蓝牙 架构不常用的。 2 Ad Hoc网络没有固定的基础设施,只要蓝牙设备在通 信范围内,Ad Hoc网络可随时随形成。设备可以有自己 的移动速度和移动方向,这种网络的拓扑结构可以动态变 化。 3 微微网(piconet;皮克网)和分散网(scatternet) 蓝牙微微网和分散网是一个集合了八个蓝牙设备所构成的 网络。一个设备被指定主设备,其余七个都是从设备。主 设备和从设备之间的通信可以是一对一或一对多。
蓝牙系统中的皮可网和扩散网
蓝牙自组织网络称为微微网(piconet;皮克网), 一个微微网最多有8台设备组成
扩散网(散步式网络) M S S S S P P 皮可网 1 S S 皮可网 2 M •主设备单元负责 提供时钟同步信号 和跳频序列 •在一个微微网内 ,所有设备使用同 一跳频序列 P ——搁置的设备
跳频(Frequency Hopping,FH)
目的
阻碍干扰和多路效应 为放臵在不同微微网中的设备提供多种接入的形式
总带宽被分为79个物理信道,每个信道的带宽为 1MHz。跳频速率为1600跳/s
每条物理信道被占时间持续0.625ms,称为一个时隙, 一个数据包可占用1、3、或5个时间隙。 在同一个区域内,不同的微微网将使用不同的跳频序列 ,这样,在大部分的时间内,相同区域的不同微微网传 输将在不同的物理信道内 偶尔出现不同的微微网在同一个物理信道,则导致冲突 和数据丢失,此时使用前向纠错和检错技术/ARQ技术
S
M ——主设备
S ——从设备
主/从关系
多个微微网之间互 联成分散网( scatternet) 一个微微网的设备 也可以作为另一个 微微网的一部分存 在,并在每个微微 网中起主设备或者 从设备的功能
M
M
M
M/S
M
M
M
M
M
微微网主设备采用时分双工的时分多址接入( Time Division Duplexing-Time Division Multiple Access TDD-TDMA)。TDD-TDMA 是一种半双工通信方式。一个装臵可以在当前时 隙作为一个微微网中的主设备,也可以在下一刻 成为另一个微微网的从设备。FHSS允许主从设 备间的通信不受其他微微网的干扰。
蓝牙安全体系结构
用户接口(User Interface) 通用管理实体
2. 连接(connection):设备作为主站或从站 连到微微网
7个临时子状态
另外还存在7个临时子状态,被用来向微微网 加入新的从站:
(1)寻呼(page): (2)寻呼扫描(page scan) (3)主站响应(master response) (4)从站响应(slave response) (5)查询(inquiry) (6)查询扫描(inquiry scan) (7)查询响应(inquiry response)
异步无连接(asynchronous connectionless, ACL):它提供不同长度的数据包,包括1个、2个 或3个时隙。ACL用于传输数据信息通过可选择的 调制来提高数据传输速率。传送通过检错和重传 得以保证.一个未被认证的ACL分组将被自动传送。 ACL可以实现高达721 kbps的数据传输速率。 同步链路SCO:SCO链路建立之前,必须先建立 异步链路ACL传送控制信息;链路一旦建立,主 从节点无需查询便可直接发送SCO数据组。SCO 用于传送话音,不提供重发。eSCO (enhanced SCO,增强型SCO)可以提供重发服务,并且增 加了可发送
L2CAP 信道
三种类型的逻辑信道:
无连接(connectionless):支持无连接服务。每个信道 是单向的,该信道类型一般用于主站向多个从站广播
面向连接(connection-oriented):支持面向连接
的服务。每个信道是双向的(全双工)。每个方向中定义 一个服务质量(quality of service,QoS)的流规范
蓝牙技术优点
蓝牙是一种低带宽、短距离、低功耗(对人体伤害 小)的数据传输技术 现在几乎一切东西都支持蓝牙,从键盘到操作系 统,耳机 不需任何电缆、不需更改配臵、不需进行故障诊 断即可建立连接 具有很强的移植性,可应用于多种通信场合,如 WAP、GSM(全球移动通信系统)、DECT(欧规数 字无绳通信)等,引入身份识别后可以灵活地实现 漫游 蓝牙集成电路简单,成本低廉,实现容易,易于
3
蓝牙技术的发展历程
1994年: 爱立信决定开发一种低功耗、低成本的无线接口 。该公司的工程师J. Haartsen博士和S. Mattisson博士 发明了蓝牙技术(IEEE 802.15.1) 1998.5: 爱立信联合IBM、Intel、Nokia、Toshiba一起 成立蓝牙特殊利益集团SIG。3Com、朗讯、微软、摩托 罗拉等也很快加盟SIG,目前已有2500家电信业公司参与 该组织,蓝牙技术也得到了广泛的应用. 1999.7: SIG公布了蓝牙标准1.0版 1999.12: 公布1.0b版 2001.4: 公布1.1版 2003.11: 公布1.2版 2004.8: 公布了2.0版 2009.4: 公布了3.0版(蓝牙核心规范3.0版 高速)
信令(signaling):提供L2CAP实体问信令报文的交
换
实例
•信道标识符CID与每个逻辑信道相关联;在信道的每一端, 面向连接的信道被指定一个唯一的CID,并将它与每端的用 户连接 •无连接信道由一个值为2的CID;信令信道有一个值为1的 CID
服务质量
L2CAP中的QoS参数定义一个基于RFC 1363的 通信流规范
包的类型,从设备可以管理3个SCO信道, 每个 信道速率达 64 Kbps 流链接是用于连续数据传输。流链路用于连续数 据传输。该数据以帧为单位被传送并且被广播到 所有可用设备范围内。 链路管理协议LMP(Link Manager Protocol) 用于规定如何建立和拆除接,以及链路的控制和 安全。蓝牙技术定义了两种不同的链路类型: SCO和ACL,每种链路容许16种不同的分组,其 中有4组是控制分组。
流规范参数组成
流规范由下列参数组成: 1. 2. 3. 4. 5.wenku.baidu.com6. 服务类型 令牌速率(字节/秒) 令牌桶的大小(字节) 带宽峰值(字节/秒) 等待时间(微秒) 时延变化(微秒)
令牌桶图解
令牌速率R:确定了持 续支持的数据速率 桶大小B:确定了短期 内数据速率超过R的量 则:在任意时间长度T 内,数据的发送量不能 超过 RT+B
2 蓝牙入门
本节从以下三个方面介绍蓝牙技术: 技术特点 核心协议 网络架构 蓝牙控制栈
技术特点:
1)频率 Bluetooth设备工作在2.4GHz的ISM( Industrial,Science and Medicine)频 段,在北美和欧洲为2400~2483.5MHz ,“蓝牙”采用了跳频扩频Frequency Hopping Spread Spectrum (FHSS)技术 ,FHSS不仅能蓝牙的提高抗干扰性,还能 通过改变频率提供安全传输。
蓝牙控制栈
蓝牙的控制栈提供三种形式的通信: 面向异步连接(Asynchronous connectionoriented Linkage,ACL) 面向同步连接(synchronous connectionoriented Linkage,SCO) 流连接(Stream Link)
核心协议(core protocol)形成五层栈
1. 无线电(radio):确定包括频率、跳频的使用、调制模式 和传输功率在内的空中接口细节 2. 基带(baseband):考虑一个微微网中的连接建立、寻址、 分组格式、计时和功率控制 3. 链路管理器协议(link manager protocol,LMP):负责在 蓝牙设备和正在运行的链路管理之间建立链路。包括诸如 认证、加密及基带分组大小控制和协商等安全因素 4. 逻辑链路控制和自适应协议(logical link control and adaptation protocol,L2CAP):使高层协议适应基带层 。提供无连接和面向连接服务。L2CAP为流和差错控制提 供大量服务,它依赖于更低层(基带层)。 5. 服务发现协议(service discovery protocol,SDP):询 问设备信息、服务与服务特征,使得在两个或多个蓝牙设 备间建立连接成为可能
2)发射功率和通信范围
蓝牙设备正常的发射功率是l~100mW , 在通常操作环境中为lOmw,但在特定的情 况下通过更高的输出功率可以达到更远的 距离,其接受范围为1~91m。在不同的设 备上达到同等通信范围,其发射功率要求 不同。 虽然发射功率不被当作是一个安全机制, 但控制通信范围能减少被攻击的概率。
纠错
蓝牙使用三种纠错模式:
(1)l/3比例的FEC(forward error correction, 前向纠错) (2)2/3比例的FEC
(3)ARQ(automatic repeat request,自动重传 请求)
信道控制
可以从链路建立和维护期间的操作状态等方 面理解微微网的操作。存在两个主要的状 态: 1. 维持(standby):默认状态。这是一个低功 率状态,只有一个本地时钟在工作
蓝牙逻辑链路控制和自适应协议
与IEEE 802规范中的逻辑链路控制(LLC) 相同,L2CAP(logical link control and adaptation protocol,逻辑链路控制和自 适应协议)在共享媒介网络的实体间提供一 个链路层协议 L2CAP为流和差错控制提供大量服务,它 依赖于更低层(基带层) L2CAP使用ACL链路,它不支持SCO链路
状态转换图
连接状态
连接状态是由主站发起的,一旦从站处于连接状 态,它便处于以下4种操作模式之一:
1. 活跃(active):通过侦听、发送和接收分组,从站 积极参与微微网 2. 侦测(sniff):从站只侦听对应其报文的特定时隙, 在其余的时间里,从站可以在较低功率下运行 3. 保持(hold):此模式的设备不支持ACL分组,并且 进入较低的功率状态。从站仍可参与SCO交换 4. 臵停(park):当一个从站无须参与微微网,但仍被 保留为微微网的一部分时,他被进入到臵停状态
蓝牙网络与通信安全
许承启 张林霞 白杨
主要内容
简介 蓝牙入门
蓝牙基带的安全性
2015-06-02
计算机科学与技术学院
2
简介
“蓝牙”是一种近距离无线数字通信技术,不依赖其他形 式的网络,如Inetnet,LAN(Local Area Networks局 域网),能在几乎所有的安装了蓝牙模块的设备上,如桌 上型电脑与笔记==本电脑、便携设备、PDA、移动电话、 拍照手机、打印机、数码相机、耳麦、键盘甚至是电脑鼠 标,都能进行可持续链接和数据交换。
当被包含在配臵请求中时,此选项描述了从发送 请求设备发往接收请求设备的通信流 当被包含在正配臵响应中时,此选项从发送响应 的设备的观点描述了进入的通信流契约 当被包含在负配臵响应中时,此选项从发送响应 的设备的观点描述了优先进入的通信流
3)数据传输速率和版本
版本 速率
1.1和1.2 2.0 + EnhancedData Rate (EDR) and和2.1 + EDR 3.0+ High Speed (HS) 和4.0
748~810kb/s
最大可达到3Mbps
24 Mbps
蓝牙网络架构
蓝牙允许两种形式的网络:Ad hoc网络(又称对称网或 临时网)和基础设施网。在基础设施网中,由蓝牙接入点 (AP)连接到蓝牙设备,而在Ad Hoc网络可与蓝牙设备 直接建立连接,不需任何中介。Ad Hoc网络类型远比基 础设施网更为常见。 1 基础设施网 蓝牙基础设施会有这样的情况,地理上的固定蓝牙接入点 (AP)会作为其他蓝牙设备的集中通信枢纽。这种蓝牙 架构不常用的。 2 Ad Hoc网络没有固定的基础设施,只要蓝牙设备在通 信范围内,Ad Hoc网络可随时随形成。设备可以有自己 的移动速度和移动方向,这种网络的拓扑结构可以动态变 化。 3 微微网(piconet;皮克网)和分散网(scatternet) 蓝牙微微网和分散网是一个集合了八个蓝牙设备所构成的 网络。一个设备被指定主设备,其余七个都是从设备。主 设备和从设备之间的通信可以是一对一或一对多。
蓝牙系统中的皮可网和扩散网
蓝牙自组织网络称为微微网(piconet;皮克网), 一个微微网最多有8台设备组成
扩散网(散步式网络) M S S S S P P 皮可网 1 S S 皮可网 2 M •主设备单元负责 提供时钟同步信号 和跳频序列 •在一个微微网内 ,所有设备使用同 一跳频序列 P ——搁置的设备
跳频(Frequency Hopping,FH)
目的
阻碍干扰和多路效应 为放臵在不同微微网中的设备提供多种接入的形式
总带宽被分为79个物理信道,每个信道的带宽为 1MHz。跳频速率为1600跳/s
每条物理信道被占时间持续0.625ms,称为一个时隙, 一个数据包可占用1、3、或5个时间隙。 在同一个区域内,不同的微微网将使用不同的跳频序列 ,这样,在大部分的时间内,相同区域的不同微微网传 输将在不同的物理信道内 偶尔出现不同的微微网在同一个物理信道,则导致冲突 和数据丢失,此时使用前向纠错和检错技术/ARQ技术
S
M ——主设备
S ——从设备
主/从关系
多个微微网之间互 联成分散网( scatternet) 一个微微网的设备 也可以作为另一个 微微网的一部分存 在,并在每个微微 网中起主设备或者 从设备的功能
M
M
M
M/S
M
M
M
M
M
微微网主设备采用时分双工的时分多址接入( Time Division Duplexing-Time Division Multiple Access TDD-TDMA)。TDD-TDMA 是一种半双工通信方式。一个装臵可以在当前时 隙作为一个微微网中的主设备,也可以在下一刻 成为另一个微微网的从设备。FHSS允许主从设 备间的通信不受其他微微网的干扰。
蓝牙安全体系结构
用户接口(User Interface) 通用管理实体
2. 连接(connection):设备作为主站或从站 连到微微网
7个临时子状态
另外还存在7个临时子状态,被用来向微微网 加入新的从站:
(1)寻呼(page): (2)寻呼扫描(page scan) (3)主站响应(master response) (4)从站响应(slave response) (5)查询(inquiry) (6)查询扫描(inquiry scan) (7)查询响应(inquiry response)
异步无连接(asynchronous connectionless, ACL):它提供不同长度的数据包,包括1个、2个 或3个时隙。ACL用于传输数据信息通过可选择的 调制来提高数据传输速率。传送通过检错和重传 得以保证.一个未被认证的ACL分组将被自动传送。 ACL可以实现高达721 kbps的数据传输速率。 同步链路SCO:SCO链路建立之前,必须先建立 异步链路ACL传送控制信息;链路一旦建立,主 从节点无需查询便可直接发送SCO数据组。SCO 用于传送话音,不提供重发。eSCO (enhanced SCO,增强型SCO)可以提供重发服务,并且增 加了可发送
L2CAP 信道
三种类型的逻辑信道:
无连接(connectionless):支持无连接服务。每个信道 是单向的,该信道类型一般用于主站向多个从站广播
面向连接(connection-oriented):支持面向连接
的服务。每个信道是双向的(全双工)。每个方向中定义 一个服务质量(quality of service,QoS)的流规范
蓝牙技术优点
蓝牙是一种低带宽、短距离、低功耗(对人体伤害 小)的数据传输技术 现在几乎一切东西都支持蓝牙,从键盘到操作系 统,耳机 不需任何电缆、不需更改配臵、不需进行故障诊 断即可建立连接 具有很强的移植性,可应用于多种通信场合,如 WAP、GSM(全球移动通信系统)、DECT(欧规数 字无绳通信)等,引入身份识别后可以灵活地实现 漫游 蓝牙集成电路简单,成本低廉,实现容易,易于
3
蓝牙技术的发展历程
1994年: 爱立信决定开发一种低功耗、低成本的无线接口 。该公司的工程师J. Haartsen博士和S. Mattisson博士 发明了蓝牙技术(IEEE 802.15.1) 1998.5: 爱立信联合IBM、Intel、Nokia、Toshiba一起 成立蓝牙特殊利益集团SIG。3Com、朗讯、微软、摩托 罗拉等也很快加盟SIG,目前已有2500家电信业公司参与 该组织,蓝牙技术也得到了广泛的应用. 1999.7: SIG公布了蓝牙标准1.0版 1999.12: 公布1.0b版 2001.4: 公布1.1版 2003.11: 公布1.2版 2004.8: 公布了2.0版 2009.4: 公布了3.0版(蓝牙核心规范3.0版 高速)
信令(signaling):提供L2CAP实体问信令报文的交
换
实例
•信道标识符CID与每个逻辑信道相关联;在信道的每一端, 面向连接的信道被指定一个唯一的CID,并将它与每端的用 户连接 •无连接信道由一个值为2的CID;信令信道有一个值为1的 CID
服务质量
L2CAP中的QoS参数定义一个基于RFC 1363的 通信流规范
包的类型,从设备可以管理3个SCO信道, 每个 信道速率达 64 Kbps 流链接是用于连续数据传输。流链路用于连续数 据传输。该数据以帧为单位被传送并且被广播到 所有可用设备范围内。 链路管理协议LMP(Link Manager Protocol) 用于规定如何建立和拆除接,以及链路的控制和 安全。蓝牙技术定义了两种不同的链路类型: SCO和ACL,每种链路容许16种不同的分组,其 中有4组是控制分组。
流规范参数组成
流规范由下列参数组成: 1. 2. 3. 4. 5.wenku.baidu.com6. 服务类型 令牌速率(字节/秒) 令牌桶的大小(字节) 带宽峰值(字节/秒) 等待时间(微秒) 时延变化(微秒)
令牌桶图解
令牌速率R:确定了持 续支持的数据速率 桶大小B:确定了短期 内数据速率超过R的量 则:在任意时间长度T 内,数据的发送量不能 超过 RT+B
2 蓝牙入门
本节从以下三个方面介绍蓝牙技术: 技术特点 核心协议 网络架构 蓝牙控制栈
技术特点:
1)频率 Bluetooth设备工作在2.4GHz的ISM( Industrial,Science and Medicine)频 段,在北美和欧洲为2400~2483.5MHz ,“蓝牙”采用了跳频扩频Frequency Hopping Spread Spectrum (FHSS)技术 ,FHSS不仅能蓝牙的提高抗干扰性,还能 通过改变频率提供安全传输。
蓝牙控制栈
蓝牙的控制栈提供三种形式的通信: 面向异步连接(Asynchronous connectionoriented Linkage,ACL) 面向同步连接(synchronous connectionoriented Linkage,SCO) 流连接(Stream Link)
核心协议(core protocol)形成五层栈
1. 无线电(radio):确定包括频率、跳频的使用、调制模式 和传输功率在内的空中接口细节 2. 基带(baseband):考虑一个微微网中的连接建立、寻址、 分组格式、计时和功率控制 3. 链路管理器协议(link manager protocol,LMP):负责在 蓝牙设备和正在运行的链路管理之间建立链路。包括诸如 认证、加密及基带分组大小控制和协商等安全因素 4. 逻辑链路控制和自适应协议(logical link control and adaptation protocol,L2CAP):使高层协议适应基带层 。提供无连接和面向连接服务。L2CAP为流和差错控制提 供大量服务,它依赖于更低层(基带层)。 5. 服务发现协议(service discovery protocol,SDP):询 问设备信息、服务与服务特征,使得在两个或多个蓝牙设 备间建立连接成为可能
2)发射功率和通信范围
蓝牙设备正常的发射功率是l~100mW , 在通常操作环境中为lOmw,但在特定的情 况下通过更高的输出功率可以达到更远的 距离,其接受范围为1~91m。在不同的设 备上达到同等通信范围,其发射功率要求 不同。 虽然发射功率不被当作是一个安全机制, 但控制通信范围能减少被攻击的概率。
纠错
蓝牙使用三种纠错模式:
(1)l/3比例的FEC(forward error correction, 前向纠错) (2)2/3比例的FEC
(3)ARQ(automatic repeat request,自动重传 请求)
信道控制
可以从链路建立和维护期间的操作状态等方 面理解微微网的操作。存在两个主要的状 态: 1. 维持(standby):默认状态。这是一个低功 率状态,只有一个本地时钟在工作
蓝牙逻辑链路控制和自适应协议
与IEEE 802规范中的逻辑链路控制(LLC) 相同,L2CAP(logical link control and adaptation protocol,逻辑链路控制和自 适应协议)在共享媒介网络的实体间提供一 个链路层协议 L2CAP为流和差错控制提供大量服务,它 依赖于更低层(基带层) L2CAP使用ACL链路,它不支持SCO链路
状态转换图
连接状态
连接状态是由主站发起的,一旦从站处于连接状 态,它便处于以下4种操作模式之一:
1. 活跃(active):通过侦听、发送和接收分组,从站 积极参与微微网 2. 侦测(sniff):从站只侦听对应其报文的特定时隙, 在其余的时间里,从站可以在较低功率下运行 3. 保持(hold):此模式的设备不支持ACL分组,并且 进入较低的功率状态。从站仍可参与SCO交换 4. 臵停(park):当一个从站无须参与微微网,但仍被 保留为微微网的一部分时,他被进入到臵停状态
蓝牙网络与通信安全
许承启 张林霞 白杨
主要内容
简介 蓝牙入门
蓝牙基带的安全性
2015-06-02
计算机科学与技术学院
2
简介
“蓝牙”是一种近距离无线数字通信技术,不依赖其他形 式的网络,如Inetnet,LAN(Local Area Networks局 域网),能在几乎所有的安装了蓝牙模块的设备上,如桌 上型电脑与笔记==本电脑、便携设备、PDA、移动电话、 拍照手机、打印机、数码相机、耳麦、键盘甚至是电脑鼠 标,都能进行可持续链接和数据交换。