1、信息安全课程作业蓝牙通信协议的安全问题分析与改进设计学 院: 计算机学院 专 业: 通信与信息系统 年 级: 2012 级 学 号: 2012021495 学生姓名: 尹恒 指导教师: 李秦伟 目录摘要 .1第一章 绪论 .21.1 研究背景及现状 .21.1.1 蓝牙技术背景 .21.1.2 蓝牙技术研究现状 .21.1.3 蓝牙信息安全面临的威胁 .31.2 论文内容和要做的工作 .4第二章 蓝牙技术概况 .52.1 蓝牙技术简介 .52.2 蓝牙的特点 .52.3 蓝牙通信协议 .62.3.1 蓝牙协议体系 .62.3.2 蓝牙核心协议 .62.3.2.1 基带层 .62.3.2.2 中
2、间链路层 .72.3.2.3 高端应用层 .8第三章 蓝牙安全机制分析及其改进 .93.1 蓝牙安全机制 .93.1.1 应用层的安全机制 .93.1.2 链路层的安全机制 .93.1.3 射频和基带的安全机制 .103.2 蓝牙链路层安全问题分析与改进方案 .113.2.1 PIN 码安全问题分析及其改进方案 .113.2.2 鉴权安全问题分析及改进方案 .123.2.3 蓝牙设备地址安全问题分析与改进方案 .153.2.4 蓝牙 E0 算法安全问题及改进方案 .15第四章 蓝牙应用层增强技术 .18第五章 总结 .215.1 工作总结 .215.2 下一步工作 .21参考文献 .23致谢
3、.241摘要蓝牙作为一种短距离低功耗无线通信技术,得到了市场的广泛认可,越来越受到人们的青睐。但是随着蓝牙技术被人们广泛的接受,其应用领域的不断扩大和深入,它自身存在的许多问题被一一暴露出来。其中的安全、共存、抗干扰和网络容量问题现在成为了蓝牙技术研究的热点。而本文主要探讨了蓝牙无线通信的安全性问题。本文先对蓝牙标准中的若干关键技术进行了深入研究,然后通过分析蓝牙安全机制,指出了其中的不足之处,最后分析这些不足之处并提出了相应的解决方案。具体研究工作如下:首先分析了蓝牙技术的背景和研究现状,然后一一列出蓝牙信息安全面临的威胁。接着通过对比研究蓝牙通信协议和标准网络通信协议的异同,得出了一个有利
4、于分析安全机制的蓝牙协议层次划分。再根据这种层次划分,研究了蓝牙的蓝牙链路层的安全问题,包括 PIN 码、鉴权、蓝牙设备地址、E0 算法,并就这四个方面着重讨论了蓝牙安全体系中存在的一些安全漏洞并提出相应的解决方案。最后在蓝牙应用层上提供一些安全措施,对用户的通信内容进行保护。关键词: 蓝牙,安全,PIN 码,鉴权,加密,E0 算法2第一章 绪论1.1 研究背景及现状1.1.1 蓝牙技术背景1995 年,瑞典爱立信公司率先提出了蓝牙概念,然后于 1998 年诺基亚、爱立信、IBM、英特尔和东芝等通信公司共同发起了一个全新的、短距离、低功耗的无线技术标准蓝牙(Bluetooth) ,并共同创立了
5、蓝牙共同利益集团(Bluetooth SIG)。使用蓝牙技术可以替代现有的各种 IT 设备之间的无线接口,为小型移动设备的无线联网提供了一种解决方案。蓝牙技术意在建立一种全球规范的数据通信与语音通讯的技术标准,其关键特性是:一种建立在低成本之上的无线连接;一种可以在固定设备与移动设备、移动设备与网络连接设备等之间建立的无线通信;这种通信可以方便的连接入因特网。其实质是建立一个共同的无线通信技术标准,使因特网的进一步整合固定设备和移动设备,使得依靠现代技术发展起来的各种轻易携带的移动设备,可以不必依赖固定线路就能够连接上因特网。在更大范围内,电冰箱、微波炉、汽车和餐厅电子点菜单等等其它各式各样的
6、设备也可以通过蓝牙连接与计算机网络进行互联,组成一个巨大的无线通信网以便实现智能化操作。1.1.2 蓝牙技术研究现状自从蓝牙共同利益集团创立以来,蓝牙技术的发展异常迅速。蓝牙共同利益集团以开放技术标准的方法来促使更加多厂商和组织加入蓝牙技术联盟,蓝牙共同利益集团已经成为一个全球性的技术标准化组织,全球范围内使用蓝牙技术的 3000 多家各种厂商已经加盟,现在已经改名为蓝牙推广集团。中国蓝牙技术发展与应用论坛是我国主要的蓝牙技术讨论平台。中国蓝牙技术发展与应用论坛的参与者多来自企业界、学术界、政府信息部门、各类科学研究单位的工程师、专家、企业家、教授和领导,还有众多的关注蓝牙技术的各界人士。国内
7、的一些制造商与科研机构也积极参与到蓝牙技术标准的制定和推广,论坛经常组织国内3各界与蓝牙推广集团 SIG 的代表举行一系列的专门技术会议,就双方所共同关注的问题进行了认真的讨论,并就双方今后进一步加强联系、共享蓝牙技术信息资源、共同促进蓝牙技术在中国推广与应用等问题达成了一系列共识。1.1.3 蓝牙信息安全面临的威胁随着蓝牙技术的日趋成熟通信速率的提高、蓝牙芯片集成度的提升和系统开发成本的降低等,其表现出巨大的市场前景,其发展异常迅猛。但是该技术的应用还面临着一些问题:蓝牙在许多方面建立了安全机制,但它的安全性还不是很完备,可能会遭遇到许多方面的攻击。在数据通信安全性要求较强的场合,蓝牙的安全
8、性能还存在一定的问题,尚需进一步的改善;蓝牙工作在全球开放的频段,在这个频段上存在多种干扰源无线局域网、RFID、无绳电话和微波炉等,这么多彼此各异相互无关的信号如何共存;蓝牙存在点到点和点到多点两种连接方式,多个蓝牙节点可以组成微微网和散射网,如何利用现有的蓝牙节点,组建各种样式的网络,优化组网性能,提高整个系统的吞吐量;众多芯片厂商设计了多款蓝牙芯片,提供了多种应用方案。如何挑选合适的蓝牙芯片和应用方案、搭建通信平台和缩短开发时间,是软硬件开发人员所面临的挑战;蓝牙基带设计上,如何达到低功耗、减少对处理器的依赖和支持在线升级等;蓝牙射频端,研究包括收发机、功率放大器和天线等,主要研究在带宽
9、和功率受限的情况下,如何提高射频系统效率。在目前的市场上存在多种短距离无线通信标准,蓝牙面临激烈的竞争无论是在频谱资源上,还是市场占有率上。解决上述问题对于蓝牙继续在短距离无线通信上保持领先的地位,具有决定性的影响。目前蓝牙技术主要的研究热点就是针对上述蓝牙现存的问题上的,可以归纳为共存(coexistence)、安全(security) 、服务质量(Quality of service) 、应用(Applications) 、基带与射频设计和组网(Network) 。其中安全性研究主要集中在改进蓝牙安全性算法和鉴权算法上面。本课题研究工作主要是针对安全性这一方面的,通过分析蓝牙现有的安全性机
10、制,提出了通过链路4层和应用层增强技术提高蓝牙系统安全性。1.2 论文内容和要做的工作本论文主要分析蓝牙通信协议的安全问题并提出了改进措施。本论文各章的结构安排如下:第一章,绪论。主要描述蓝牙的研究背景和研究现状,然后列出蓝牙信息安全所面临的威胁。第二章,概述蓝牙技术。首先对蓝牙的几个关键特点进行了介绍,然后研究了蓝牙通信协议。第三章,蓝牙的安全性机制分析和改进。主要对链路层安全进行探讨,从 PIN 码、鉴权、蓝牙设备地址、E0 算法 4 个方面进行分析,提出通过链路层和应用层增强技术来提高蓝牙系统的安全性能。第四章,蓝牙应用层增强技术。从加密算法的角度,从四个方面对用户进行通信的保密。第五章
11、,总结。对整个论文工作进行总结。总结了本人课题研究内容,并指出下一步需要完善的工作。5第二章 蓝牙技术概况2.1 蓝牙技术简介随着计算机网络和移动电话技术的迅猛发展,人们越来越迫切需要发展一定范围内的无线数据与语音通信。而在当今的计算机和通信领域里,非公开性的新技术很少能够成功,因为消费者更愿意购买和使用那些符合工业标准的技术产品。正是在这种工业大环境下,以爱立信为首,由五家 IT 界巨人联合提出了一种短距离无线数字通信的技术标准,旨在创立一项软、硬件结合的公开规范,为所有不同设备提供具备互操作性、可交叉开发的工具,这个工具便是蓝牙技术。2.2 蓝牙的特点蓝牙技术的特点主要体现在以下几个方面。
12、(1)全球范围使用:蓝牙工作在 2.4GHz 的ISM(Industry、Science、Medicine)频段,全球大多数国家 ISM 频段范围是2.42。4835GHz,使用该频段无须向各国的无线电资源管理部门申请许可证。(2)可以传输语音和数据:蓝牙同时采用了电路交换和分组交换两种交换技术,支持一路数据信道,最多三路语音信道及数据和语音同时传输的信道。(3)组网灵活:根据蓝牙设备在网络中的角色不同,可以将其分为主设备和从设备。在建立连接时,主动发起连接请求的为主设备,响应方为从设备。几个蓝牙设备可以连接建立成一个微微网,在一个微微网中只能有一个主设备,一个设备最多可以带 7 个从设备。(
13、4)抗干扰能力强:由于工作在 ISM 频段的设备很多,如家用微波炉、Wi-Fi 设备以及 Home RF 设备等。为了抵抗来自这些设备的干扰,蓝牙技术采用跳频的方式来扩展频谱。(5)体积小,便于集成到其他设备中:目前大多数个人移动设备的体积都很小,而且许多电子设备的体积也有进一步小型化的趋势,这就要求嵌入到这些设备内部的蓝牙模块体积更小,蓝牙芯片的封装尺寸已经缩小到不到 16mm。(6)功耗低:蓝牙设备在连接状态下,有 4 种工作模式:激活(Active) 、呼吸6(Sniff) 、保持(Hold)和休眠(Park) 。Active 模式是正常的工作模式;Sniff 模式下从设备周期性的被激活
14、;Hold 模式下从设备停止监听来自主设备的数据分组;park模式下主从设备仍然保持同步,但从设备已经不需要保留其激活成员地址。后 3 种模式为节能模式,在这 3 种节能模式中,Sniff 模式的功耗最高,对于主设备的响应最快,Park 模式的功耗最低,对于主设备的响应最慢。定义出这 3 种节能模式就是为了尽可能降低蓝牙的功耗。(7)开放的协议标准:全世界范围内的任何单位和个人都可以进行蓝牙产品的开发,只要最终能通过 SIG 的蓝牙产品兼容性测试,其蓝牙产品就可以推向市场。(8)低成本、应用范围广:蓝牙芯片的量产价一般低于 5 美元。蓝牙技术的应用越来越广泛了,大量种类的手机和计算机实现了蓝牙
15、功能,人们可以通过手机上的蓝牙进行手机上或者计算机上资料的互相传送。2.3 蓝牙通信协议2.3.1 蓝牙协议体系蓝牙的核心协议包括基带层、中间链路层、应用层等三部分。我们先介绍其中的基带层协议,再介绍中间链路层协议,最后介绍高端应用层和蓝牙通信协议所包括的其它应用层协议,从此我们可以看出蓝牙通信协议也是一个标准的网络通信协议,所以以上的分类很类似 OSI 的层次分类。2.3.2 蓝牙核心协议2.3.2.1 基带层基带层是蓝牙核心协议的核心基础部分,所有使用蓝牙技术的设备都必须记过基带层才能进行通信。通常所说的基带层其实是一个狭义的定义,真正广义上的基带层由链路管理 LMP(Link Manag
16、er Protocol) (这个是基带层的链路管理协议,与中间链路层的有所不同) 、基带层 BB(Base Band)和射频 RF(Radio Frequency)组成。各部分的分工是:链路管理(LMP)负责蓝牙网络节点之间通信细节。LMP 首先在网络条件和物理状态允许下,对已经通过了连接请求和应答状态的两个或两个以上的蓝牙网络节点通信时传输的各种数据进行管理,包括了分组大小,密钥大小,密钥的等级等方面,它为网络的上一层提供了不同的访问接口;LMP 使用初始分组划定基带数据7分组;LMP 还负责蓝牙移动系统的许多硬件细节,基本上除 RF 之外的所有硬件细节都归它管理,LMP 是使到整个基带层成
17、为一个完整网络层的关键。射频 RF 则是专门负责管理与频段有关的模块,并且对通过跳频发送的数据,进行一定抗干扰处理;RF 还可以管理蓝牙移动系统使用的各个频段本身的应答措施。基带层(BB)由同步面向连接链路(Synchronous Connection Oriented SCO)和异步无连接链路(Asynchronous Connection Less ACL)两个相互对称的部分组成,BB 负责除了已由 LMP 和 RF 管理的传输部分,主要针对所有的网络分组进行前向纠错码(Forward Error Correction FEC)或循环差错校验(Cyclic Redundancy Check
18、 CRC) ,这个也是由 OSI 规定的链路层完成的任务,但是在蓝牙网络协议中由基带层来完成;基带层中除了以上三个物理与网络意义上的模块,还有一个很重要的模块就是:蓝牙主机控制器接口(Host Controller Interface HCI) 。HCI 是由基带管理器、连接管理器和事件管理器等三个部分组成。HCI 是基带层中联系软硬件之间的接口,可以为中间链路层或者高端应用层直接提供了基带层的 BB、LMP、RF 等的软件接口,比如我们可以在软件上面指定本蓝牙节点的网络 IP 改变时间,或者自主设定发送的数据包的分组大小,任何软硬件之间的明文密文以及服务指令的下达都是必须由 HCI 的转发才
19、能被执行的。其中软件的运行结果直接由蓝牙移动系统的系统软件控制,而且可更改性大,硬件的运行结果由蓝牙移动系统的 CPU 控制,用户不可以直接修改,所以两个层次之间的通信是间接的,而不是直接的。2.3.2.2 中间链路层中间协议层由逻辑链路控制与适配协议(Logical Link Control and Adaptation Protocol L2CAP) 、服务发现协议(Service Discovery Protocol SDP) 、串口仿真协议(Serial port emulation protocol SPEP)和电话控制协议(Telephony Control protocol Sp
20、ecification TCS)组成。中间链路层最重要的协议是逻辑链路控制与适应协议(L2CAP) 。L2CAP 位于中间数据链路层的核心位置,此协议是作为高层应用层协议从基带层和链接层直接抓取数据而专门设立的一个适配协议。L2CAP 首先根据预定分组大小对网络数据包进行封装、不足位的数据包则补位完成。然后与基带层进行协商,对安全的数据包进行标识,再与某些高端应用协议通信,最后以高端应用协议返回的要求进行再次封装,将符合发送条件的分组向应用层发送,并且保持与应用层的通信,8随时接受应用层的反馈。L2CAP 这些功能很重要,基本上应用层操作底层的硬件和底层的请求服务都通过 L2CAP 的分派与转
21、发。在中间链路层中,业务搜寻协议(SDP)是另外一个重要的组成部分,它是每个蓝牙网络节点查询的基础。通过 SDP,可以查询设备信息、服务及服务条件,SDP 会在查询之后建立两个或多个蓝牙网络节点之间的查询通道并保持链接。改变 SDP 的设定条件,可以得到 3 种不同的查询方式:服务条件查询、服务种类查询和信息内容查询。这三种查询方式都是基于 C/S 模式的应用。串口仿真协议是为了在无线网络上模拟有线数据网络数而采用的,它是依据 ETSI 标准而设置的串口仿真协议。串口仿真协议分别在基带层和中间链路层上仿真 RS-232 的传输特性和数据包分派特征,使到上层应用层可以忽略基带层的无线网络特征,直
22、接使用经串口仿真协议仿真输出的各项网络信息。TCS 是一个基于比特数据流的协议,它是为了蓝牙技术融入到电话系统中而设立,它包括了语音数据和视频数据两个部分,这两个部分的功能类似串口仿真协议,都是转变并封装基带层传递过来的信息以便应用层直接使用这些信息。2.3.2.3 高端应用层应用层位于蓝牙移动系统的最上层,所以定义为高端应用层。而高端应用层的核心部分是选用协议层。选用协议层中的点到点传输协议(Point-to-Point Protocol PPP)是由链路层控制协议、网络流量控制协议两个协议组成,它的主要作用是规定点到点传送中数据的传输规范;无线应用协议(Wireless Applicati
23、on Protocol WAP)作为早已存在的无线网络通信协议,原来的作用是在电话系统上实现因特网接入服务,现在蓝牙协议将其完整的移植过来,作为蓝牙系统连接因特网的一种协议方式。当然应用层还包括了传输控制协议/网络层协议(TCP/IP) 、用户数据报协议(User Datagram Protocol UDP)和对象交换协议(Object Exchange Protocol OBEX) ,这四个协议无论是在固定网络还是无线网络中都是必要的,而且由于中间链接层和高端应用层中的某些协议的转换功能,这四个协议无需修改就可应用于蓝牙协议栈。根据每个协议的功能,完整的蓝牙协议又可划分为四层:核心协议层(BB、LMP、LCAP、SDP) 、线缆替换协议层(RFCOMM) 、电话控制协议层(TCS-BIN) 、选用协议层(PPP、TCP、TP、UDP、OBEX、IRMC、WAP、WAE) 。但是这样的层次划分对于本文的研究方向帮助不大,所以本文还是按照基带层、中间链路层和高端应用层来
