第10课-蓝牙技术.pptVIP

蓝牙所提供的最主要的安全特征包括用做认证的挑战响应子程序、数据流码的加密以及会话密钥的生成。每个连接可能都需要使用挑战响应程序来达到单方认证、双方认证或不需要认证。所有这些都在芯片里完成，如果有需要的话，高层应该提供更强的加密机制。 蓝牙安全步骤 安全算法使用设备的公共识别码、秘密的用户密钥和内部产生的随机密钥作为输入参数。对于每个事务，蓝牙芯片都生成一个新的随机数。密钥管理留给更高层软件来执行。 第一步：配对，提前向两个设备输入PIN 第二步：根据PIN、PIN的长度、发起者的设备地址和验证者产生的随机数，以E22计算出初始密钥Kint （双方共同拥有）。 第三步：两个设备各产生一个随机数，利用初始密钥加密，然后两个设备根据两个随机数和设备地址，利用E21算法计算得出链路密钥Kab 。（主设备将随机数RandA与Kint异或的结果发给从设备，从设备将随机数RandB与Kint异或的结果发给主设备，由于双方已经有了一致的Kint，显然从设备只需( (RandA异或Kint）异或Kint)便能得到RandA，主设备亦然，这时双方输入一致了，便能产生一致的Kab。 ） 第四步：基于链路密钥、认证过程产生的值以及随机数，在安全体系结构的加密阶段用E3算法生成加密密钥。 第五步：基于加密密钥、设备地址和当前时钟生成净荷密钥用于加密用户数据。加密是把用户数据和净荷密钥进行简单异或的过程。 谢谢 大纲 概述 蓝牙历史 蓝牙版本沿革以及1.0版本参数 802.15标准 用户环境 蓝牙体系结构 网络连接 协议栈 射频层 基带层 链路管理器协议 逻辑链路控制与适配协议 业务发现协议 安全机制 RF Baseband Link Manager Audio L2CAP Control Data RFCOMM SDP IP Applications Bluetooth Protocol Stack 射频层 频率 2.4GHz 跳频传输：蓝牙使用79个跳频载波，间隔为1MHz。 时分双工策略：每秒1600跳，两跳之间叫做一个时隙，为625μs。主节点和从节点交替传输。 主设备总是占用偶数频率时隙 从设备利用奇数时隙 三种典型发射功率 等级一：100mW~1mW (100m范围无障碍) 等级二：2.5mW~0.25mW(10m范围无障碍) 等级三：最大功率1mW.(10cm) 大纲 概述 蓝牙历史 蓝牙版本沿革以及1.0版本参数 802.15标准 用户环境 蓝牙体系结构 网络连接 协议栈 射频层 基带层 链路管理器协议 逻辑链路控制与适配协议 业务发现协议 安全机制 RF Baseband Link Manager Audio L2CAP Control Data RFCOMM SDP IP Applications Bluetooth Protocol Stack 基带层 涉及创建微微网跳频序列和时钟，成员跟踪跳频序列(例如， 主设备在fk上发送，从设备在fk+1上应答)，发送接收数据。 基带层功能为了减小干扰和媒质访问而实现跳频，而且还定义了物理链路和许多信息分组格式。 1/3/5时隙分组？（在数据分组内不跳频） 基带层的蓝牙数据分组构成 接入码：定时同步和微微网识别 每个设备的48位地址唯一 同步码由主设备地址的低24bit计算出 数据分组头：地址，分组类型，流量和差错控制，校验和。（AM地址：3bit活动成员地址） 净荷：最大343B 基带层支持两种不同类型的链路 面向连接的同步链路（SCO）：对于电话业务，需要对称链路，主设备以固定间隔保留两个连续时隙。对同一个或不同设备，主设备最多可以支持三个SCO。SCO链路主要用于语音，不容许重传。 SCO是点对点的连接 因为预留了时隙，所以可以被看作是电路交换链路 Full-duplex通信 两种不同类型的链路 异步无连接链路（ACL）：数据应用需要对称或非对称的分组交换、点对多点传输模式。这时，主节点采用轮询机制。如果从节点的地址被寻址，必须在后一时隙应答。对于传输数据的ACL，可以采用1个时隙，3个时隙或5个时隙的分组。 基于包交换的链路 ACL支持多点通信 每个从设备只有一个ACL信道 Half-duplex通信 SCO链路具有比ACL更高的优先级 主设备在为SCO预留时隙后，把ACL传输分配在剩下的时隙中。 一旦SCO要传输，ACL必须让出预留时隙，以保证实时性。 上图给出了一个主设备和两个从设备之间传输的例子： 主设备总是占用偶数频率时隙 从设备利用奇数时隙 每第六个时隙用于主设备和从设备1之间的SCO链路 ACL链接应用单个或多个时隙，为无连接数据分组传输提供非对称带宽。 蓝牙传输的可靠性 使用跳频来区分不同的微微网。 使用FEC来纠正传输错误