Защита информации

Защита информации является важным фактором любой технологии связи. Технические требования Bluetooth определяют несколько возможностей защиты информации. Помимо ограниченного радиуса действия и использования скачкообразной перестройки частоты, что чрезвычайно затрудняет перехв.ат сигнала, технические требования Bluetooth определяют также функции аутентификации и кодирования. Аутентификация предотвращает нежелательный доступ к важным данным и функциям, и исключает доступ хакерам, которые попытаются выдавать себя за зарегистрированных пользователей. Кодирование скремблирует данные в процессе передачи для предотвращения подслушивания и для поддержки конфиденциальности связи.

Кроме того, технические требования Bluetooth определяют формирование сеансового ключа, действующего только в одном сеансе передачи сообщений, который может быть изменен в любое время в течение соединения.

Безопасность очень важна не только для обеспечения конфиденциальности сообщений и файлов в процессе их передачи, но и для обеспечения сохранности сделок электронной коммерции. Таким образом, технические требования Bluetooth обеспечивают гибкую архитектуру организации секретности, которая позволяет предоставлять доступ к «доверенным» устройствам и услугам и предотвращать доступ к «недоверенным» устройства и услугам.

Фирма Nokia принадлежит к числу компаний, развивающих идею использования телефонов и портативных компьютеров, оборудованных беспроводной технологией Bluetooth, в качестве «персональных доверенных устройств», с помощью которых пользователи могут загружать «электронные деньги» в электронные кошельки в банкомате (Automated Teller Machine — ATM) и оплачивать товары в кассовых терминалах (Point Of Sale — POS), расположенных в розничных магазинах или в торговых автоматах.

Благодаря возможности организации режима секретности Bluetooth, «недоверенные» или неизвестные устройства могут требовать авторизации для предоставления доступа.
«Доверенными» устройствами являются те устройства, которые были предварительно аутентифицированы и им был разрешен доступ, основанный на их ключе связи. Для этих устройств, ключ связи может храниться в базе данных устройства, которая определяет это устройство как «доверенное» на основе предыдущих попыток доступа.

Архитектура секретности технических требований Bluetooth аутентифицирует только устройства, но не пользователей. Это значит, что «доверенные» устройства, которые были похищены, или заимствованы, могут быть использованы, как если бы они все еще были в собственности законного владельца. Для аутентификации пользователей должны быть использованы дополнительные методы секретности прикладного уровня, такие как ввод имени пользователя и пароля |6|.

1.14. Infrared

Многие устройства могут соединяться по оптическим линиям связи, таким как Infrared. Этот метод связи для передачи голоса и данных между устройствами использует инфракрасный диапазон волн. При этом типе связи сигнал должен иметь свободную, прямую траекторию распространения от одного устройства к другому, а расстояние между устройствами не должно превышать одного метра [7]. Технология связи Infrared предназначена для передачи данных или синхронизации файлов только для соединений point-to-point. Беспроводная технология Bluetooth изначально была разработана для организации сетей передачи данных и голоса на расстояния до 100 метров.

Ключевой задачей технологий Infrared и Bluetooth является обмен данными между устройствами, например, передача электронной визитной карточки с мобильного телефона на портативный компьютер или передача информации между портативным компьютером и настольным ПК. Фактически обе технологии поддерживают много одинаковых приложений.

1.15.   Infrared и Bluetooth

Используемый в технологии Bluetooth широкополосный радиоканал с псевдослучайной перестройкой частоты позволяет проводить обмен данными, в случаях, когда этот обмен очень труден или совсем невозможен с использованием Infrared.

Например, с использованием беспроводной технологии Bluetooth можно синхронизировать мобильный телефон с ноутбуком, не доставая телефон из кармана или сумки. Это позволит набрать телефонный номер на компьютере и передать его в телефонную книгу мобильного телефона, не устанавливая проводного соединения между этими устройствами. Всенаправленность Bluetooth позволяет проводить мгновенную синхронизацию, при условии, что телефон и компьютер находятся в пределах взаимодействия друг друга.

Использование технологии Bluetooth для связи не требует стационарности телефона. Это позволяет пользователю, находящемуся в радиусе действия, иметь полную мобильность, что невозможно при использовании технологии Infrared. Более того, использование Infrared требует чтобы в процессе обмена информацией оба устройства оставались стационарными [1].

1.16.   Отличия в скорости

При передаче данных Infrared имеет преимущество перед технологией Bluetooth v 1.1. В то время как при использовании беспроводной технологии Bluetooth vl.l данные между устройствами передаются со скоростью 721 кбит/сек, Infrared обеспечивает пропускную способность 4 Мбит/сек. Сейчас существуют более высокоскоростные версии Infrared, которые передают данные между устройствами со скоростью до 16 Мбит/сек. Высокая скорость достигается с помощью протокола Very Fast Infrared (VFIR), который спроектирован специально для передачи больших файлов между цифровыми камерами, сканерами и персональными компьютерами. При появлении технических требований Bluetooth v.2.0 максимальная скорость передачи устройств Bluetooth увеличится до 12 Мбит/сек.

1.17.   Проводная и беспроводная сеть

Важной особенностью обеих технологий является их способность создавать беспроводные соединения между портативными устройствами и проводными сетями. Для организации сетей Bluetooth не требуется линии прямой видимости, поэтому пользователи имеют большую свободу в расположении точек доступа к локальной сети.

Точка доступа — это приемопередатчик, который принимает радиосигналы от нескольких устройств и обеспечивает проводное соединение с локальной сетью.

Если устройство Infrared соединено с локальной сетью, оно должно оставаться стационарным во время сеанса передачи данных, в тоже время портативные устройства Bluetooth могут перемещаться, оставаясь подключенными к точке доступа, пока пользователь находится в пределах зоны действия.

Для доступа устройств Bluetooth к проводной локальной сети компанией Red-М (http://www.red-m.com) был создан концентратор доступа, а также малогаба-

Рис. 1.6. Концентратор доступа 3000AS для сетей Bluetooth компании Red-M

1.18. Коммутируемый выход в Интернет

Еще одним приложением, характерным для технологий Infrared и Bluetooth, является эмуляция соединения EIA/TIA 232 между портативным компьютером и мобильным телефоном, что позволяет устанавливать коммутируемые соединения с сетью Интернет. Технология Infrared хорошо подходит для этого типа приложений, в то же время основным достоинством технологии Bluetooth в данном случае является мобильность. В таблице 1.2 приведены рабочие характеристики устройств на основе Infrared [1].

Таблица 1.2. Рабочие характеристики Infrared

Рис. 1.7. Малогабаритная точка доступа 1000АР компании Red-M

ритные точки доступа Bluetooth, предназначенные для расширения доступа (рис. 1.6, 1.7).

Компания Red-M также активно развивает проект, который называется «Bluetooth PDA Office», в котором предлагается использование устройств Bluetooth, таких как ноутбуки и PDA в корпоративном офисе (рис. 1.8).

Рис. 1.8. Локальная сеть, организованная с использованием сетевой инфраструктуры Red-M

Особенность/Функция	Характеристика
Тип связи	Инфракрасное излучение, узкий луч (угол до 30 градусов)
Диапазон частот	Оптический
Мощность передачи	100 мВт
Скорость передачи данных	4 Мбит/сек (16 Мбит/сек, при использовании VFIR)
Дальность	До 1 метра
Количество устройств в сети	Два (2)
Голосовые каналы	Один(1)
Защита данных	Малый радиус действия и малый угол луча обеспечивает простую форму защиты; на канальном уровне других возможностей защиты нет.
Адресация	Каждое устройство имеет 32-битный физический идентификатор (identifier — ID), который используется для установления соединения с другим устройством.

1.19. Беспроводные локальные сети

Другим вариантом беспроводной связи является локальная сеть (LAN), работающая по стандарту 802.11Ь. Этот стандарт создан институтом инженеров по электротехнике и электронике (IEEE) (http://www.ieee.org/). Беспроводные локальные сети стандарта 802.11b и Bluetooth предназначены для различных приложений. Как было сказано, устройства Bluetooth требуют малой мощности и предназначены для передачи малого объема данных со скоростью до 1 Мбит/сек на расстояние 10—100 метров. Скорость передачи данных в стандарте 802.1 lb может колебаться от 1—2 Мбит/сек до 11 Мбит/сек, при дальности действия до нескольких сотен метров, что позволяет строить корпоративные сети в зданиях, где прокладка проводов нецелесообразна или неэкономична, или где требуется гибкость конфигурации. В обычной конфигурации беспроводной локальной сети, одна или несколько точек доступа подключаются к концентратору Ethernet, создавая соединение с проводной сетью. Точки доступа являются мостами (bridge), оснащенными приемопередатчиками, которые обеспечивают интерфейс между проводными и беспроводными сетями (рис. 1.9). Точки доступа получают, буферизуют и передают данные между беспроводной локальной сетью и инфраструктурой проводной сети. Одна точка

доступа может поддерживать небольшую группу пользователей, которые подключаются к ней через LAN адаптеры на своих ПК или ноутбуках (рис. 1.10) [8].

До определенного времени развитие беспроводных LAN сдерживалось отсутствием технических средств для взаимодействия, которое стало возможным только с появлением стандарта IEEE 802.11b. Кроме того, необходимо заметить, что для большинства пользователей компоненты для реализации беспроводных локальных сетей все еще слишком дороги [9].

Рис. 1.9. Точка доступа к LAN 802.11b компании 3Com

Рис. 1.10. PC-карта 802.11b для ноутбука компании 3Com

Беспроводные локальные сети 802.1 lb могут обеспечивать передачу данных со скоростью до 11 Мбит/сек, используя расширение спектра с помощью прямой последовательности (Direct Sequence Spread Spectrum DSSS), и со скоростью 1 или 2 Мбит/сек, используя расширение спектра с помощью скачкообразной перестройки частоты (Frequency Hopping Spread Spectrum — FHSS).

При расширении спектра с помощью прямой последовательности узкополосный информационный сигнал умножается на опорный псевдослучайный сигнал с требуемыми свойствами. При приеме полезная информация выделяется из широкополосного сигнала с использованием алгоритма свертки. При скачкообразной перестройке частоты полоса пропускания делится на каналы шириной 1 МГц. Федеральная комиссия по связи (Federal Communications Commission — FCC) требует, чтобы передатчик использовал как минимум 79 каналов хотя бы один раз за 30 секунд, что обеспечивает как минимум 25 скачкообразных перестроек частоты в секунду. Последовательность скачкообразных перестроек частоты определяется псевдослучайной кодовой комбинацией, вследствие чего сформированный сигнал воспринимается как шум с гауссовым законом распределения.

Таблица 1.3. Рабочие характеристики беспроводных локальных сетей 802.1 lb

Особенность/Функция	Характеристика
Тип связи	Расширение спектра (прямая последовательность или скачкообразная перестройка частоты)
Диапазон частот	ISM диапазон 2.4 ГГц
Мощность передачи	100 мВт, 500 мВт
Скорость передачи данных	1 Мбит/сек и 2 Мбит/сек с использованием скачкообразной перестройки частоты; 11 Мбит/сек с использованием прямой [ i оследовател ьности
Дальность	До 100 метров
Количество устройств в сети	Несколько устройств на одну точку доступа; несколько точек доступа в сети
Голосовые каналы	Голос по Интернет-протоколу
Защита данных	Аутентификация: вызов-ответ (challenge-response) между точкой доступа и клиентом по стандарту WEP (Wired Equivalent Privacy — защита информации, эквивалентная проводной сети). Кодирование: 128-битное
Адресация	Каждое устройство имеет 48-битный MAC адрес, который используется для установления соединения с другим устройством

Хотя прямая последовательность (Direct Sequence — DS) обеспечивает большую скорость передачи данных, расширение спектра со скачкообразной перестройкой частоты более устойчиво к интерференции и предпочтительнее при жестких требованиях к обеспечению конфиденциальности связи.

В таблице 1. 3 приведены рабочие характеристики беспроводных локальных сетей 802.11b [1].

1.20. Сети HomeRF

Другой беспроводной технологией, которая использует нелицензируемый ISM диапазон 2.4 ГГц, является технология HomeRF. Эта технология поддерживается более чем 100 компаниями, которые относятся к консорциуму HomeRF (http://www.homerf.org/). Многие из этих компаний входят также в специальную рабочую группу Bluetooth SIG. Технология HomeRF нацелена на построение беспроводных сетей в частных домах и малых офисах.

Спецификация HomeRF основана на протоколе совместного беспроводного доступа (Shared Wireless Access Protocol — SWAP), который определяет общий интерфейс, поддерживающий беспроводных сетей для передачи голоса и данных в пределах дома.

Протокол SWAP обеспечивает взаимодействие различных пользовательских электронных устройств от различных производителей, предлагая пользователям законченное сетевое решение, которое поддерживает как информационные, так и голосовые потоки данных, а также взаимодействие с коммутируемой телефонной сетью общего пользования и сетью Интернет. Например, шлюз для цифро-

Рис. 1.11. Беспроводной шлюз первого поколения компании Intel. AnyPoint Wireless Home Network работает как точка соединения для беспроводных устройств находящихся в помещение, а также DSL соединение для доступа в Интернет

вой абонентской линии (Digital Subscriber Line — DSL), поддерживающий SWAP (рис. 1.11), может обеспечивать точку соединения для беспроводных устройств, при этом цифровая абонентская линия предоставляет услуги высокоскоростной передачи данных, телефонии и цифрового видео. Поддерживая SWAP, шлюз позволяет получать доступ в Интернет одновременно для нескольких абонентов [1].

Ниже приведены некоторые примеры использования SWAP в различных приложениях [10]:

•     Установка беспроводной домашней сети для передачи голоса и данных между
персональными компьютерами, периферийными устройствами, беспроводными те

лефонами.

•     Совместное использование файлов/модемов/принтеров в помещении с боль
шим количеством ПК.

•     Переадресация входящих телефонных звонков на многочисленные беспровод
ные телефонные гарнитуры, аппараты факсимильной связи и почтовые ящики ре
чевой корреспонденции (voice mailbox).

•     Просмотр входящих голосовых, факсимильных и e-mail сообщений с беспро
водных телефонов.

•     Активизация электронных систем, используя голосовое распознавание.

•     Командные компьютерные игры на ПК или по сети Интернет.

В технологии HomeRF используется метод расширения спектра со скачкообразной перестройкой частоты. Технология рассчитана на передачу разных типов трафика — данных, голоса и потокового мультимедиа. В качестве метода доступа к среде передачи при транспортировке голоса используется метод множественного доступа с временным разделением каналов (Time Division Multiple Access — TDMA), заимствованный у сетей DECT. При транспортировке трафика данных используется метод множественного доступа с контролем несущей и избежанием конфликтов (Carrier Sense Multiple Access with Collision Avoidance — CSMA/CA), аналогичный применяемому в сетях 802.1 lb.

Появление в марте 2001 г. спецификаций HomeRF 2.0 позволило увеличить максимальную скорость передачи с 2 до 10 Мбит/сек. По заявлениям членов консорциума HomeRF, следующие версии спецификаций будут поддерживать скорость передачи до 20 Мбит/сек.

В таблице 1.4 приведены рабочие характеристики изделий на основе технологии HomeRF 2.0 [10].

Таблица 1.4. Рабочие характеристики технологии HomeRF 2.0

Особенность/Функция	Характеристика
Тип связи	Расширение спектра (скачкообразная перестройка частоты)
Диапазон частот	ISM диапазон 2.4 ГГц
Мощность передачи	100 мВт
Скорость передачи данных	10 Мбит/сек
Дальность	Охватывает обычный дом и двор
Количество устройств в сети	До 127 устройств в сети
Голосовые каналы	До шести (6)
Защита данных	Алгоритмы кодирования Blowfish (более 1 триллиона кодов)
Адресация	Каждое устройство имеет 48-битный MAC адрес, который используется для установления соединения с другим устройством

Беспроводные сети HomeRF могут иметь максимум 127 узлов. Узлы могут быть четырех основных типов:

•     Точка соединения для поддержки услуг передачи голоса и данных

•     Речевой терминал, который использует TDMA-доступ для связи с базовой
станцией

•     Узел данных, который использует CSMA/CA-доступ для связи с базовой
станцией и другими узлами данных

•     Интегральный   узел,   который   может   использовать   как   TDMA,   так   и
CSMA/CA.

Системы SWAP могут работать либо как сети с произвольной структурой, либо как сети под управлением точки соединения, где поддерживается только передача данных, все станции равноправны и управление сетью распределено между станциями.

Возможно, потребители захотят использовать как устройства HomeRF, так и Bluetooth. Несмотря на ключевые различия между беспроводными технологиями HomeRF и Bluetooth, некоторыми компаниями (в частности, Texas Instruments) прилагаются усилия для создания двухрежимной системы, которая позволит устройству динамически переключаться с HomeRF на Bluetooth, и наоборот.

1.21.

Содержание раздела