作者:长城计算机软件与系统有限公司 于 跃 韩永飞
1.概论
蓝牙技术基于芯片,提供短距离范围的无线跳频通信 。它有很低的电源要求,并且可以被嵌入到任何数字设备之中 。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信 。几年内,蓝牙将会出现在电视机、Hi-Fis、VCR和微波炉等设备之中 。
蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决 。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍 。目前的蓝牙芯片和设备并不具备数据的保密、数据的完整性和用户身份认证等安全措施 。
同其他无线通信网络一样,蓝牙网络也是一个开放的网络 。互联网在设计之初,由于没有考虑安全机制的设计,时至今日仍然面对着许多安全问题 。第一代移动通信同样没有设计安全机制,致使第一代可移动通信设备可以被仿造和监听 。第二代移动通信GSM网络虽然使用了加密算法对用户进行鉴别,但是加密算法比较弱,已经十分轻易被破译,在互联网上就可以下载破译软件;对语音信号没有有效的加密措施,不但手机上没有加密措施,机站间也没有加密措施 。
目前,互联网和第三代移动通信以及WAP都采用PKI技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、数据完整性和保密性以及通信的不可否定性 。
现在,蓝牙技术在SIG讨论蓝牙协议2.0版本的同时,工业界已实施蓝牙协议的1.0版和1.0B版 。目前,基于1.0B版的协议栈进入使用阶段,各种蓝牙设备业已面世或在研发之中 。
蓝牙技术在诞生之初,并没有考虑其安全性的问题 。虽然现在已提供128位的芯片号作为设备的鉴权号,可是它在通信中可以被篡改和冒用 。
SIG最近开始重视蓝牙的安全问题,并且初步提出了蓝牙安全的模式1、模式2和模式3 。由于模式3的具体安全方案仍在讨论中,本文主要以模式2为基点讨论蓝牙的安全性 。
2 蓝牙的安全结构
蓝牙技术已经成为全球电信和电子技术发展的焦点 。新开发的应用蓝牙技术的产品也层出不穷 。蓝牙技术正在被广泛地应用于计算机网络、手机、PDA和其他领域 。
蓝牙芯片是蓝牙设备的基础 。西方国家已生产了基于不同技术(CMOS、绝缘体硅片等)的蓝牙芯片 。蓝牙芯片的价格已在下降,在近两年内将达到人们普遍可以接受的水平 。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、蓝牙的核心协议栈、蓝牙的支持协议栈和应用层协议4部分组成 。
一个基于蓝牙技术的安全的移动网络终端还包括安全治理系统 。一个基于蓝牙技术的安全的移动网络终端的系统结构如图1所示 。
西方国家的公司有的在芯片上开发LMP(链接治理协议),有的将LMP固化在芯片之中 。
3 协议栈和安全治理系统
国际标准规定了3种蓝牙设备的安全模式:模式1,现有的大多数基于蓝牙的设备,不采用信息安全治理和不执行安全保护及处理;模式2,蓝牙设备采用信息安全治理并执行安全保护和处理,这种安全机制建立在L2CAP中和它之上的协议中;模式3,蓝牙设备采用信息安全治理和执行安全保护及处理,这种安全机制建立在芯片中和LMP(链接治理协议) 。
鉴于蓝牙芯片的现状,采用模式3将需要对现有的蓝牙芯片进行重新设计并且要增加和增强芯片的功能,不利于降低芯片价格 。西方蓝牙技术的生产商都在考虑采用模式2 。
推荐阅读
- 如何与电脑蓝牙配对
- 无线扩频技术比较
- 无线接入技术的客观评说
- 1 基于位置服务的无线网络应用程序
- WiMAX无线宽带计划Rosedale样本出货
- GSM无线网络维护和优化的几点体会
- 基于ZigBee的无线网络技术及应用
- 全国安全交通日主题
- 在三星note9中连接蓝牙的具体步骤
- 有效的安全性解决方案