18
правок
Изменения
Нет описания правки
===WLANs vs. WPANs===
'''WPAN''' определена в контексте '''личного рабочего пространства'''(POS - Personal Operaing Operating Space), которое обычно распространяется в радиусе до 10 метров и окружает человека или объект, находящийся в покое или в движении. WPAN также подразумевает низкую стоимость и низкое энергопотребление. Узел WPAN имеет небольшие размеры, что позволяет встраивать его в портативные устройства, такие как мобильные телефоны и КПК.
С другой стороны, '''WLAN''' представляет из себя систему более широкого радиуса действия и имеет более высокую сложность. WLAN включает в себя центральный узел, называемый '''точкой доступа'''(AP - Access Point), который предоставляет доступ к каналу связи некоторому количеству конечных узлов. Типичный узел WLAN представляет из себя карту, устанавливаемую в персональные компьютеры и ноутбуки.
* ''Bluetooth LE'' - позволяет устанавливать кратковременное соединение на больших расстояниях, что делает его подходящим для использования, связанного с ''интернетом вещей''(IoT - Internet of things), которое не требует непрерывного соединения, но зависит от продолжительности работы аккумулятора.
* ''Dual-Mode'' - двухрежимные чипсеты используются, например, в смартфонах и планшетах, которым необходимо соединение как с BR/EDR-устройствами(например, наушники), так и с LE-устройствами(например, различные маячки и трекеры).
'''Стек протоколов Bluetooth'''
[[Файл: bluetooth_protocol.jpg|right]]
*''Physical(PHY) Layer'' - контролирует передачу/получение радиосигналов на частоте 2.4 ГГц по каналам связи Bluetooth. BR/EDR предоставляет больше каналов с более узкой полосой пропускания, в то время как LE использует меньше каналов, но более широкую полосу пропускания.
*''Link Layer'' - определяет структуру пакетов, процедуры обнаружение и соединения, а также передаёт и получает данные.
*''Direct Test Mode'' - позволят при тестировании передавать инструкции для PHY Layer, тем самым явно задавать последовательность пакетов, которую необходимо передать или получить.
*''Host to Controller Interface(HCI)'' - разделяет между собой Host и Controller, что позволяет заменять одну из частей, не оказывая воздействия на вторую.
*''Logical Link Control and Adaptation Protocol(L2CAP) Layer'' - протокол, который передаёт пакеты в HCI или напрямую в Link Manager при отсутствии HCI. Поддерживает высокоуровневое мультиплексирование протоколов, сегментацию и повторную сборку пакетов и передачу информации о качестве сервиса на более высокие уровни.
*''Attribute Protocol(ATT)'' - определяет коммуникационные сообщения между двумя устройствами, выступающими в контексте данного протокола в качестве клиента и сервера. Сервер поддерживает набор атрибутов, представляющих собой структуру данных, позволяющую получать доступ к информации, управляемой протоколом GATT. Роли клиента и сервера определяются протоколом GATT и не зависят от роли устройства в соединении (ведущий/ведомый).
*''Security Manager'' - определяет протокол, который отвечает за целостность соединения, аутентификацию и шифрование между Bluetooth-устройствам, и предоставляет панель управления функциями безопасности, которую другие компоненты используют для обеспечения необходимого уровня безопасности.
*''Generic Attribute Profile(GATT)'' - определяет среду исполнения, используемую ATT для обнаружения сервисов и обмена характеристиками между устройствами. Характеристика в данном случае представляет собой набор данных, включающих в себя значения и свойства. Данные, относящиеся к сервисам и характеристикам, сохраняются в атрибутах.
*''Generic Access Profile(GAP)'' - работает в связке с GATT, определяет роли устройств, режимы и процедуры обнаружения устройств и сервисов, управление установлением соединения и безопасностью.
===Безопасность===
[[Файл: bt_security.gif|right]]
Тот факт, что Bluetooth используется в мобильных устройствах и то, какие данные могут передаваться с помощью этих устройств, делает безопасность чрезвычайно важным фактором.
На канальном уровне технология Bluetooth предоставляет возможности аутентификации, шифрования и управления задействованными ключами.
'''Аутентификация''' предполагает, что пользователь предоставляет ''личный идентификационный номер''(PIN - Personal Identification Number), который транслируется в 128-битный ''Link Key'', который, в свою очередь, проходит аутентификацию в одностороннем или двустороннем порядке, а после этого может пройти процедуру '''шифрования''' при различной длине ключа(до 128 бит с 8-битным шагом). На канальном уровне доступны несколько схем аутентификации и гибкая схема шифрования, что позволяет различным устройствам "договариваться между собой" о длине ключа. Это важно, если на одно из устройств наложены ограничения по длине ключа. В таком случае другое устройство сможет подстроиться под эти ограничения.
Таким образом, архитектура безопасности Bluetooth зависит от PIN для установления соединения между различными устройствами. Поскольку не практично каждый раз проходить через все стадии безопасного соединения, после первого успешного соединения PIN могут быть сохранены для автоматизации или упрощения последующих соединений.