13无线网络安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 计算机网络安全概论 * 3.蓝牙安全性 是提供短距离对等通讯的技术。是一种无线数据与语音通信的开放性全球规范，以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别的连接。其目的是取代现有的PC机、打印机、传真机和移动电话等设备上的有线接口。 蓝牙(Bluetooth) IEEE 802.15 (WiMedia) -- 工作在2.4GHZ,使用跳频技术 -- 中低速率(目前721Kbps, Bluetooth 2.0 12Mbps -- 支持语音和数据传输 -- 适合用无线替代电缆的场合 -- 低价位、低功耗 -- 短距离 (通常 10 M, 最大100M) -- 应用渐多（无线耳机、蓝牙数码相机 等） 计算机网络安全概论 * 3.蓝牙安全性 安全模式： 无安全模式：设备不初始化任何安全过程。在此工作模式下，蓝牙设备工作在杂凑模式下，允许其他任何设备连接它。 服务层加强安全模式：在逻辑链路控制和适配协议层（L2CAP-Logical Link Control and Adaptation Protocol Level)信道建立后，安全过程被初始化。在此模式下，一个安全管理器负责维护访问控制策略以及同别的协议和设备用户的接口。各种安全策略及受限访问的信任级别将被定义。即一些服务可以被访问而另一些服务不能被访问，也由此引入了授权的概念。 链路层加强安全模式：信道建立之前，链路层加强安全模式被初始化。是一种内建的安全机制，支持认证和加密。这种机制基于成对设备秘密链路密钥的基础上，为生成此密钥，当两个设备第一次通信的时候，引入了一个匹配过程。 计算机网络安全概论 * 3.1 服务层安全加强模式 安全管理器负责维护访问控制策略和别的设备的接口以及设备用户。所以通过安全管理器，可以控制同意对一些设备的访问，而拒绝对另一些设备的访问。即设备A是否容许访问服务X。 安全管理器执行以下几个任务： 保存与服务相关的安全信息 保存与设备相关的安全信息 通过协议实现或应用程序来答复访问请求 在连接应用程序前执行认证和加密 初始化或处理来自设备用户的输入，并在设备层建立信任关系 启动质询PIN登录。 计算机网络安全概论 * 3.1 服务层安全加强模式 User Interface Application Application Application Security Manager RFCOMM (or other multiplexing Protocol) L2CAP HCI Link Manager/Link Controller Query Registration Device Database Service Database General Mgmt Entity 蓝牙安全 体系结构 存储设备 相关信息。有三种信任级别：Trusted(先前已被认证且链路密钥被保存在数据库中的设备）、Untrusted(不被信任的设备）、未知设备，没有任何安全信息可以获得。 存储服务的安全级别。分为三个安全层次：需要授权的服务、需要认证的服务和需要加密的服务 计算机网络安全概论 * 3.1 服务层安全加强模式 访问被信任服务的流程： 远端设备请求访问; 连接请求提交给L2CAP; L2CAP请求安全管理器决定是否同意访问 安全管理器查询设备和服务数据库。 如果设备是被信任的设备，则或者执行认证和授权，或者不需要执行（依赖于具体实现） 如是非信任设备，安全管理器或终止设备的连接，或者实行授权。当交换链路密钥时，认证将会发生。安全管理可能会呼叫应用层协议执行应用层认证方案，这一点依赖于控制访问的安全策略。通过安全管理接口，别的安全策略也可以被支持。 然后，安全管理器决定访问服务是否需要链路