Технология Bluetooth во всех ее проявлениях Елманов Олег (SpyDr@comail.ru) Спецвыпуск Xakep, номер #034, стр. 034-016-5 - защита на уровне сеанса связи - данные кодируются 128-битными случайными числами, хранящимися в каждой паре устройств, участвующих в конкретном сеансе связи. Второй и третий режимы могут использоваться и одновременно. В основе системы безопасности Bluetooth, используемой в последнем случае, лежит понятие сеансового ключа, который образуется в процессе соединения двух устройств и используется для идентификации и шифрования передаваемых данных. Для генерации ключа могут использоваться самые различные составляющие, от заранее известных обоим устройствам значений до физических адресов устройств. Комбинируя защиту на уровне соединения с защитой на уровне приложений, можно создавать достаточно надежно защищенные соединения. Протокол L2CAP Протокол управления логическим подключением и адаптацией (L2CAP - Logical Link Control and Adaptation Protocol) - связующее звено между протоколами верхнего уровня и базовой полосой. L2CAP является базовым протоколом передачи данных для Bluetooth и работает только с асинхронными соединениями. Для многих протоколов и служб более высокого уровня L2CAP является транспортным протоколом. L2CAP достаточно простой протокол, который предъявляет минимум требований к вычислительным мощностям и размеру оперативной памяти устройств, которые его используют. Основные особенности, которые реализуют L2CAP, таковы: 1. Protocol Multiplexing. L2CAP является транспортом для многих протоколов и служб, поэтому он обеспечивает возможность определения принадлежности того или иного пакета с данными заданному протоколу службы. 2. Segmentation and Reassembly. Максимальная длина пакета для L2CAP - 64 килобайта. Однако очень часто требуется передать большие пакеты данных, поэтому L2CAP обеспечивает разбивку большого пакета на несколько более мелких и последующую сборку первоначального пакета в устройстве-получателе. 3. Quality of Service(QoS). Благодаря L2CAP Bluetooth-устройства могут отслеживать свободные ресурсы соединения и не позволять, чтобы ширина канала или временные задержки для отслеживаемой службы опускались ниже определенных критических значений. 4. Groups. L2CAP поддерживает адресацию не только одному клиенту, а сразу целой группе клиентов в пикосети. Протокол обнаружения услуг (Service Discovery Protocol - SDP) Обнаружение услуг (Service Discovery) является критической частью всей схемы Bluetooth. В настоящее время никто не сможет представить все возможные способы использования Bluetooth-устройств, поэтому при разработке SDP протокола пытались учесть как можно больше возможных ситуаций. Таким образом, используя протокол SDP, можно запросить информацию о самом устройстве, его услугах и о характеристиках этих услуг, а также о доступных устройствах в пикосети, их службах. Протокол RFCOMM Этот протокол эмулирует соединение точка-точка по COM-порту, используя L2CAP в качестве транспортного. Это качество и определяет его широкие возможности - от эмуляции Direct Cable Connection до полноценного входа в локальную сеть. В этом случае необходим прибор под названием LAN Access point, через который компьютер с Bluetooth оказывается подключенным к LAN так, как если бы он был подключен через диалап. Эта служба называется LAN Access. |