欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 了解我们 > 文章发表 > 移动通讯的安全

二、 蓝牙的安全

    信息产业部允许2.4GH2~2.4835GH2的频段开通使用,意味着短距离微功率

    通讯在中国落地。它包括蓝牙通讯,无线局域网通讯以及数字无绳电话和无线自动识别通讯。

    蓝牙技术,是基于芯片提供短距离范围的低功耗无线跳频通讯。它有很低的

    电源要求并且可以嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,都可以通过蓝牙移动网络进行通讯。蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决,但实际上无线跳频技术对于窃听者和截取者不是一个技术障碍。

    现在蓝牙技术在SIG讨论蓝牙协议2.0版本的同时,工业界将蓝牙协议的1.0版和1.0B版实施。目前基于1.0B版的协议栈进入使用阶段。各种蓝牙设备已面世或在研发当中。

一个基于蓝牙技术的移动网络终端可以由四部分组成:

    1. 蓝牙芯片及所嵌入的硬件设备;

    2. 蓝牙的核心协议栈;

    3. 蓝牙的支持协议栈;

    4. 应用协议栈。

    SIG提出了蓝牙安全的模式1,模式2和模式3。模式1方案即是现在的蓝牙技术方案,没有加密和认证措施。模式2的安全方案主要定义在软件上实现。模式3的安全方案可在芯片中实现。

    模式2的安全结构图如下:

    蓝牙芯片中E0是加密算法,E1是鉴权算法,E2为临时链接算法,E3为产生密钥算法。

    E0采用的MR流加密算法,E1采用的是SAFER128+算法。

蓝牙芯片存在着下列安全缺陷:

    1. 不具备有效安全的密钥产生机制;

    2. 部分鉴权密钥以明文传输;

    3. 流密码的初始密钥容易获得;

    4. 具备设备的简单认证,不具备用户的认证。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备05043226号