BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC XÂY DỰNG HỆ THỐNG QUẢN LÍ TIẤN TIẾN CHO MỄI TRƯỜNG CẢM THỤ NGÀNH : XỬ LÝ THÔNG TIN VÀ TRUYỀN THÔNG MÃ SỐ:23.04.3898 NGUYỄN QUANG HUY NGƯỜI HƯỚNG DẪN KHOA HỌC : TS NGUYỄN THỊ LAN HƯƠNG HÀ NỘI 2007 NGUYỄN QUANG HUY BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC XỬ LÝ THÔG TIN VÀ TTRUYỀN THÔNG NGÀNH : XỬ LÝ THÔNG TIN VÀ TRUYỀN THÔNG 04.3898 NGUYỄN QUANG HUY 2005 - 2007 HÀ NỘI 2007 HÀ NỘI 2007 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Lời cam đoan Đề tài luận văn là: “Xây dựng hệ thống tiên tiến cho môi trường cảm thụ” Luận văn bao gồm vấn đề sau: • Phần 1: Giới thiệu trung tâm Mica dự án Siam2 • Phần 2: Các cơng nghệ sử dụng • Phần 3: Lựa chọn, tính tốn thiết kế hệ thống • Phần 4: An tồn vả bảo mật Bluetooth Tôi xin cam đoan luận văn tơi làm hướng dẫn TS Nguyễn Thị Lan Hương Hà Nội, ngày tháng năm 2007 Học viên Nguyễn Quang Huy Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng Lời nói đầu Ngành Xử lý thông tin truyền thông ngành quan trọng chương trình đào tạo cao học khoa công nghệ thông tin trường đại học Bách Khoa Hà Nội Ngành học cung cấp cho chúng tôi, học viên cao học lý thuyết công nghệ truyền thông ứng dụng thực tế Ngày nay, phát triển lĩnh vực khoa học kỹ thuật, công nghệ với mục đích nâng cao chất lượng sống người phát triển mạnh mẽ Cuộc sống người trở nên dễ dàng, thuận tiện thoải mái hết với hỗ trợ thiết bị công nghệ tiên tiến Các thiết bị, hệ thống phục vụ người hướng tới tính tự động hố cao, có khả tương tác thơng minh thiết bị hệ thống Các thiết bị cảm biến, thiết bị điều khiển có xu hướng liên kết với thành mạng lưới có khả tương tác với nhau, sử dụng chung sở liệu hệ thống điều khiển trung tâm, tạo thống việc thu thập liệu từ đưa định điều khiển hợp lý với mục đích tạo hiệu tối ưu cho hệ thống Xuất phát từ nhu cầu nhiều cơng ty, trường đại học lớn giới tập trung vào việc nghiên cứu môi trường tương tác này, thường gọi môi trường cảm thụ thiết bị có khả tương tác thường biết đến với tên Smart Device - thiết bị thông minh Một ví dụ đơn giản dễ hình dung việc ứng dụng mạng lưới thiết bị thơng minh Smart House – ngơi nhà thơng minh, nơi mà hệ thống có mạng lưới thiết bị cảm biến từ đơn giản nhiệt độ, độ ẩm đến phức tạp video thu thập liệu mơi trường, từ tự động đưa chế độ điều khiển thích hợp Trung tâm MICA có dự án nghiên cứu đề tài này, dự án SIAM2 Trong q trình tham gia dự án, tơi có nhiệm vụ tìm hiểu “Xây dựng hệ thống tiên tiến cho môi trường cảm thụ” Báo cáo tập trung chủ yếu vào nghiên cứu lý thuyết mơ hình ngơi nhà thơng minh nhằm giải thích tượng ứng dụng giao thức truyền thông thực tế đặc biệt giao thức truyền thông không dây Nội dung luận văn tập trung vào việc nghiên cứu giao thức truyền thông phổ biến công nghệ Wifi, Bluetooth sau ứng dụng giao thức truyền thơng vào tốn cụ thể nhằm mục đích điều khiển thu nhận thông tin môi trường sử dụng công nghệ truyền thông không dây Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Nội dung luận văn gồm bốn phần sau: • • • • Phần 1: Giới thiệu trung tâm Mica dự án Siam2 Phần 2: Các công nghệ sử dụng Phần 3: Lựa chọn, tính tốn thiết kế hệ thống Phần 4: An tồn vả bảo mật Bluetooth Tơi xin chân thành cảm ơn TS Nguyễn Thị Lan Hương, người truyền đạt kiến thức bổ ích định hướng đề tài cho Với đề tài này, củng cố đào sâu thêm kiến thức học Tuy nhiên, xúc với hướng kiến thức đại, hiểu biết hạn chế nên chắn luận văn nhiều thiếu sót, tơi mong nhận bảo góp ý thầy giáo, bạn bè thành viên lớp cao học Xử lý thông tin truyền thơng khố 2005 Em xin chân thành cám ơn! Học viên thực Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Các thuật ngữ sử dụng luận văn STT Thuật ngữ MICA SIAM2 PSoC GPIO GDI GIO, GIE GOO, GOE ISM MAC 10 ACL 11 SCO 12 SPP 13 MUX 14 ADC 15 DAC 16 PWM 17 PGA 18 UART 19 LCD 20 USB 21 SPP 22 ASP Nguyễn Quang Huy Ý nghĩa Multimedia Information, Communcation and Applications Systèmes Intelligents pour Applications MultiMédia Smart Interactive Ambient Modules Programable System on Chip General Purpose I/O Global Digital Interconnect Global Input Odd, Global Input Even Global Output Odd, Global output Even Industrial, Scientific, Medical Media Access Control Asynchronous Connectionless Synchronous connection-oriented Serial Port Protocol Multiplexer Analog-to-Digital Converter Digital-to-Analog Converter Pulse Width Modulation Programmable Gain Amplifier Universal Asynchronous Receiver/Transmitter Liquid Crystal Display Universal Serial Bus Serial Port Protocol Active Server Pages Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Mục lục Lời cam đoan Lời nói đầu Các thuật ngữ sử dụng luận văn Mục lục Danh sách hình vẽ Phần Trung tâm Mica dự án Siam2 1.1 Trung tâm nghiên cứu Mica 1.1.1 Lịch sử 1.1.2 Mục tiêu trung tâm 1.1.3 Các nhóm nghiên cứu 1.1.4 Vị trí trung tâm 1.2 Dự án nhà thông minh 1.2.1 Bối cảnh 1.2.2 Các nhà thông minh điển hình 10 1.2.3 Một số loại nhà thơng minh có 14 1.3 Môi trường cảm thụ Siam 18 1.4 Mục tiêu nhiệm vụ luận văn 20 Phần Công nghệ sử dụng 22 2.1 Thiết bị đầu cuối 22 2.1.1 Nhiệm vụ 22 2.1.2 Công nghệ sử dụng 22 2.1.3 Chức năng, ứng dụng toán 22 2.2 Công nghệ Bluetooth 23 2.2.1 Lịch sử đời 23 2.2.2 Bluetooth 23 2.2.3 Các đặc điểm Bluetooth 23 2.2.4 Các khái niệm 24 2.2.5 Cách thức hoạt động Bluetooth 29 2.3 Chip PSOC ứng dụng toán 37 2.3.1 Sơ đồ cấu trúc PSOC 37 2.3.2 Các khối khối tương tự 43 Phần Lựa chọn tính tốn thiết kế 49 3.1 Sơ đồ khối hệ thống 49 3.1.1 Sơ đồ khối chi tiết 51 3.2 Thiết kế chi tiết phần cứng 52 3.2.1 Cảm biến 52 3.2.2 Các khối chức PSoC sử dụng cho thiết kế 54 3.2.3 Khối điều khiển LCD 55 3.2.4 Bộ điều khiển đường truyền MAX232 57 3.3 Sơ đồ nguyên lý 57 3.4 Thiết kế phần mềm 59 Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông 3.4.1 Lưu đồ hoạt động 59 3.4.2 Giao diện máy tính 62 3.5 Chạy thử nghiệm đánh giá hệ thống 63 Phần Vấn đề an toàn bảo mật Bluetooth 65 4.1 Sơ lược vấn đề bảo mật chuẩn không dây 65 4.1.1 Sơ lược chuẩn bảo vệ không dây 802.11 65 4.1.2 Chuẩn bảo mật Web IEEE 802.11 65 4.1.3 Những vấn đề nảy sinh an ninh mạng không dây 66 4.2 Quy trình bảo mật Bluetooth 68 4.2.1 An toàn bảo mật Bluetooth 68 4.2.2 Yếu điểm mạng không dây 69 4.3 Bảo mật hệ thống Siam2 76 4.4 Sản phẩm 78 Kết luận hướng phát triển 79 Tài liệu tham khảo 80 Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thơng tin truyền thơng Danh sách hình vẽ Hình 1: Nhà thông minh Gamma 15 Hình 2: Tổng quát Siam 17 Hình 3: Sơ đồ khối chức Siam 19 Hình 4: Một Piconet thực tế 25 Hình 5: Một Scatternet bao gồm Piconet 27 Hình 6: Sự hình thành Scatternet theo cách 27 Hình 7: Sự hình thành Scatternet theo cách 28 Hình 8: Mơ hình Piconet 31 Hình 9: Quá trình truy vấn tạo kết nối 32 Hình 10: Minh họa Scatternet 33 Hình 11: Các tầng giao thức Bluetooth 33 Hình 12: Sơ đồ khối chức Psoc 38 Hình 13: Sơ đồ bố trí chân chip Psoc 39 Hình 14: Cấu trúc khối GPIO 40 Hình 15: Kết nối trực tiếp Strong 41 Hình 16: Kết nối Analog Hi_z 42 Hình 17: Kết nối Open drain 42 Hình 18: Các khối số khả trình Psoc 44 Hình 19: Các tín hiệu bên Psoc 47 Hình 20: Chế độ SMP 48 Hình 21: Sơ đồ khối chức hệ thống 50 Hình 22: Sơ đồ khối chi tiết 51 Hình 23: Sơ đồ mạch cảm biến LM335 53 Hình 24: LCD 16x2 56 Hình 25: Chức chân LCD charracter 16x2 57 Hình 26: Chip Max232 hãng Maxim 57 Hình 27: Lưu đồ thiết lập kết nối server với mạch đo 60 Hình 28: Lưu đồ thu thập liệu hiển thị 61 Hình 29: Thuật tốn phần mềm Psoc 61 Hình 31: Thiết lập cổng COM 62 Hình 32: Giao diện chương trình 62 Hình 33: Hai phương thức truy cập mạng WLAN 65 Hình 34: Khóa WEP tĩnh chia sẻ cho AP Client mạng 66 Hình 35: Mạng WLAN thiết bị xâm nhập 67 Hình 36: Card mạng với khóa Web bên 67 Hình 37: Quá trình xác nhận kênh truyền 71 Hình 38: Tạo khóa Bluetooth từ PIN 73 Hình 39: Xác thực Bluetooth 74 Hình 40: Quá trình mã hóa Bluetooth 75 Hình 41: Mật kết nối Bluetooth 77 Hình 42: Mạch đo nhiệt độ sử dụng Bluetooth 78 Hình 43: Sản phẩm sau đóng hộp 78 Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Phần Trung tâm Mica dự án Siam2 1.1 Trung tâm nghiên cứu Mica 1.1.1 Lịch sử Từ năm 1982 đến nay, Viện Đại học Bách Khoa Quốc gia Grenoble giữ vai trò quan trọng quan hệ hợp tác Pháp Việt khoa học kỹ thuật với ba trường Đại học Bách khoa Việt Nam Trong vòng 20 năm qua, Grenoble đón nhận khoảng 350 thực tập sinh Việt Nam sang học tập nghiên cứu Pháp, có trăm cán khoa học nhận Tiến sĩ Năm 1996, Viện Đại học Bách Khoa Quốc gia Grenoble, sáu trường Đại học lớn Pháp, tham gia xây dựng chương trình đào tạo kĩ sư chất lượng cao Việt Nam (P.F.I.E.V) Tháng 9/1999, Trường Đại học Bách Khoa Hà Nội (ĐHBKHN), bốn Trường Đại học Việt Nam tiến hành thực chương trình P.F.I.E.V Năm 1996, trường ĐHBKHN tổ chức hai chương trình đào tạo cao học Xử lý tín hiệu có trình độ hội nhập quốc tế: Cao học Đo lường Hệ thống điều khiển (ISC) Cao học Xử lí Thơng tin Truyền thơng (TIC) Hai chương trình bắt đầu vào hoạt động từ tháng 10 năm 1999 Tuy nhiên, thiếu hoạt động nghiên cứu khoa học công nghệ hoạt động đào tạo trường đại học Do đó, từ bắt đầu chương trình hợp tác trường Đại học Pháp Việt Nam, nhận lĩnh vực Giáo dục Đào tạo cần bổ sung hoạt động nghiên cứu khoa học khoa học ứng dụng có bàn bạc đầu tư thời gian Mục đích đề tài hợp tác Trường ĐHBKHN, Trường ĐHBK Grenoble, Trung tâm Nghiên cứu Khoa học Quốc gia Pháp thành lập phòng thí nghiệm chuyên nghiên cứu xử lý tín hiệu hệ thống thông tin đa phương tiện Hà Nội Vì dự án thành lập phịng thí nghiệm trở thành điều khoản chương trình hợp tác nghiên cứu Trung tâm Nghiên cứu Quốc tế Thông tin đa phương tiện, Truyền thông Ứng dụng (tên tiếng Anh gọi tắt MICA) thành lập vào năm 2001 nhằm đáp ứng nhu cầu phát triển Công nghệ thông tin Việt Nam 1.1.2 Mục tiêu trung tâm Sự phát triển kỹ thuật xử lý thơng tin giữ vai trị then chốt việc phát triển kinh tế, xã hội quốc gia, đặc biệt nước phát triển Chính vậy, tháng 08/2000, phủ Việt Nam định ưu tiên phát triển lĩnh vực công nghệ thông tin công nghiệp phần mềm ngành cơng nghiệp giáo dục Chính phủ dành khoảng 500 triệu đôla Mỹ để đầu tư, phát triển lĩnh vực Nguyễn Quang Huy Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng xem thuật tốn đối xứng sử dụng khóa liên kêt để mã hóa giải mã plaintext Protocol Data Unit (PDU) Khi sử dụng phương thức bảo mật này, AP Wireless Client dùng chung khóa Web tĩnh Khóa mã kiểm tra trình xác thực (Authentication) khóa khơng tương thích Client khơng liên kết với AP khơng thể truy cập vào mạng Khóa mã tĩnh dùng chung có khả dị tìm bị lấy cắp, việc mã hóa khơng cịn ý nghĩa với vấn đề an ninh mạng Hình 33: Khóa WEP tĩnh chia sẻ cho AP Client mạng Cisco hỗ trợ sử dụng tới bốn mã khóa WEP có độ dài lên tới 128 bits AP để tăng cường mức độ an ninh bảo mật mạng Tương ứng với khóa mã WEP, có hai phương thức xác thực, phương thức xác thực sử dụng khóa mã chia sẻ dùng chung (Share Key Authentication) xác thực mở (Open Authentication) Xác thực sử dụng khóa mã dùng chung (share key) mục đích an ninh giống SSID ban đầu, hạn chế khả linh hoạt mạng WLAN, xác thực sử dụng khóa mã mở lại ưa dùng 4.1.3 Những vấn đề nảy sinh an ninh mạng không dây SSID chuỗi ký tự 32 bits, ban đầu xem cách bảo mật mạng WLAN phát triển khơng cịn coi phương thức bảo mật Vì sử dụng phương thức xác nhận mở, 802.11 cho phép Wireless Client sử dụng giá trị SSID trắng (giá trị NULL) để liên kết với AP trình tạo liên kết xác thực Các nguy đe dọa an ninh mạng từ phía ngồi sử dụng mơi trường truyền dẫn khơng khí tần số miễn phí nên thiết bị khơng dây nằm vùng phát sóng AP nhận thông tin từ AP truyền đến Nguyễn Quang Huy 66 Luận văn tốt nghiệp cao học Xử lý thơng tin truyền thơng Hình 34: Mạng WLAN thiết bị xâm nhập Nếu khóa mã WEP chứa card mạng khơng dây (Wireless Card) bị đánh cắp, Client có Card mạng truy cập mạng mà khơng bị phát từ phía người quản trị mạng, hay AP Giả sử có phát phải thay đổi khóa mã WEB, điều trở nên phức tạp với mạng có số lượng người dùng lớn Đối với vấn đề xác thực, chuẩn 802.11 xác định phương thức xác định chiều (one-way) từ phía AP Client chưa có chiều xác thực ngược lại từ Client chưa có chiều xác thực ngược lại từ Client đến AP (Rogue AP) Mặt khác khóa mã sử dụng mã hóa liệu khóa mã tĩnh, khơng có cách tạo mã quản lýcác khóa mã Vì vậy, thay đổi thường xun khóa mã an tồn cho khóa mã khơng bị đánh cắp phát AP giả mạo dùng để công mạng sử dụng đặt vùng gần với vùng phủ sóng mạng WLAN Các Client di chuyển đến gần AP giả mạo tự động liên kết với AP giả mạo cung cấp thông tin mạng WLAN cho AP giả mạo Hình 35: Card mạng với khóa Web bên Mặt khác, chuẩn 802.11 không hỗ trợ phương pháp xác thực người dùng truy nhập từ xa vào mạng giao thức xác thực RADIUS, LDPA Nguyễn Quang Huy 67 Luận văn tốt nghiệp cao học Xử lý thơng tin truyền thơng 4.2 Quy trình bảo mật Bluetooth 4.2.1 An toàn bảo mật Bluetooth Trong cơng nghệ mặt khác vấn đề an tồn tuyệt đối có lẽ khơng đảm bảo Chúng ngày phát triển ln điều quan trọng công nghệ Bluetooth SIG đưa cải tiến bảo mật nhằm tăng tính vững cho tiến trinh pairing đồng thời bảo đảm riêng tư kết nối thiết lập, cố gắng trước bước để đảm bảo thiết bị khơng bị cơng Bluetooth có nhiều khía cạnh bảo mật cần giải Đối với mục tiêu mật mã hóa thẩm định quyền, Bluetooth tạo bốn yếu tố để bảo mật mức độ an tồn chúng lại khơng tốt nhiều thiết bị Bluetooth truy cập tự Bluetooth sử dụng môi trường không dây, nảy sinh số vấn đề bảo mật chuẩn Wireless Đây lĩnh vực người khám phá nơi làm nhiễu tín hiệu bạn sử dụng Bluetooth cố gắng giải vấn đề cách sử dụng hệ thống nhảy tần số Khi hai thiết bị Bluetooth kết nối đồng với nhau, chúng nhảy 79 bước tần số 2.4GHz Những phiên cũ Bluetooth có rắc rối với việc sử dụng tần số số nước hạn chế bước nhảy 23 Thiết bị 23 bước nhảy giao tiếp với thiết bị 79 bước nhảy Tuy nhiên, sau Bluetooth sử dụng 79 bước nhảy tất nước Bluetooth sử dụng bốn yếu tố khác để bảo mật: • Địa thiết bị Bluetooth: 48 bit cho thiết bị Bluetooth • Private Authentication Key số ngẫu nhiên 128 bit • Private Encryption Key có từ 8-128 bit dùng để mã hóa • Một số ngẫu nhiên thiết bị tạo Khi hai thiết bị muốn kết nối với nhau, số ngẫu nhiên (link key) tạo thiết bị khơng đồng ý với điều đó, chúng khơng thể kết nối Đó vấn đề hàng đầu thiết bị không chờ đủ lâu để kết nối link key không tạo Vấn đề khác phiên trước Bluetooth thiết bị Slave thực thuật tốn tạo khóa nhanh Master, hai điều coi Master khơng thể kết nối Có ba mức độ vấn đề bảo mật chung (Generic Security) Bluetooth • Cấp 1: Không bảo mật (non-secure), nghĩa thiết bị giao tiếp với thiết bị Bluetooth • Cấp 2: Là bảo mật theo mức dịch vụ (service-level enforced security), thiết bị kết nối sau xác thực • Cấp 3: Là bảo mật theo mức liên kết (link-level enforced security), không kết nối đến thiết bị trừ xác thực Vấn đề việc bảo mật cấp dộ có số thiết bị Bluetooth kích hoạt theo chế độ mặc định việc bảo mật bị vơ hiệu hóa, cho phép thiết bị Bluetooth khác truy cập vào Có hai loại cấp độ (level) truy cập vào thiết bị Bluetooth Các dịch vụ (services) thiết bị Bluetooth có ba cấp độ Có số dịch vụ địi hỏi xác thực Nguyễn Quang Huy 68 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông (authencation) quyền hạn (authorization), số cần xác thực số khơng cần 4.2.2 Yếu điểm mạng không dây Những nguy hiểm đặc biệt yếu điểm mạng không dây thiết bị cầm tay bao gồm: • Tất yếu điểm tồn mạng thông thường có mạng khơng dây • Những người xấu giành quyền truy cập bất hợp pháp vào chi nhánh mạng thông qua kỹ thuật kết nối khơng dây, đường vịng để tránh tường lửa • Những thơng tin nhạy cảm khơng mã hóa (hoặc mã hóa kỹ thuật đơn giản) truyền hai thiết bị khơng dây bị ngăn chặn lộ • Tấn cơng DoS thực kết nối khơng dây thiết bị • Kẻ xấu đánh cắp đặc điểm nhận dạng người dùng hợp pháp giả mạo họ để truy cập vào hệ thống mạng nội (internel) bên (external) • Kẻ xấu can thiệp vào thơng tin cá nhân người dùng theo dõi hoạt động họ • Kẻ xấu thu lợi bất cách sử dụng thiết bị khơng hợp pháp ví dụ thiết bị client access point truy cập vào thơng tin q • Thiết bị cầm tay dễ bị lộ thơng tin mật • Dữ liệu bị lấy mà khơng bị phát cấu hình thiết bị khơng cách • Virus đoạn code nguy hiểm làm hỏng liệu thiết bị khơng dây sau đưa vào kết nối mạng có dây • Kẻ xấu thơng qua mạng không dây kết nối đến tổ chức chi nhánh từ bắt đầu cơng mà khơng để lại dấu vết • Những kẻ xâm nhập từ bên ngồi chiếm quyền điều khiển quản lý mạng, từ họ vơ hiệu hóa phá vỡ hoạt động • Kẻ xấu dùng “nhóm thứ ba”, dịch vụ mạng không dây không đáng tin cậy để dành quyền truy cập tài nguyên chi nhánh hay tổ chức khác • Tấn cơng nội thực thơng qua đường truyền đặc biệt 4.2.2.1 Bảo mật Bluetooth Chuẩn không dây khắp giới phát triển có nhiều định dạng khác để giải vấn đề an toàn cho người sử dụng Kỹ thuật không dây Bluetooth chuẩn không dây Những người phát triển sản phẩm dựa vào kĩ thuật không dây Bluetooth có nhiều chọn lựa cho việc thực vấn đề bảo mật Trong Bluetooth Generic Acess Profile có ba chế độ bảo mật truy cập Bluetooth hai thiết bị: • Security Mode 1: Khơng bảo mật • Security Mode 2: Bảo mật thi hành cấp độ dịch vụ • Security Mode 3: Bảo mật thi hành cấp độ liên kết Nguyễn Quang Huy 69 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Sự khác biệt mode mode chỗ: mode qui trình bảo mật khởi động trước kênh truyền thiết lập Các nhà sản xuất tự chọn chế độ bảo mật cho sản phẩm Thiết bị dịch vụ có mức độ bảo mật khác Thiết bị có hai mức độ “trusted device” “untrusted device” Một thiết bị kết nối với thiết bị “trusted” truy cập vào dịch vụ mà khơng bị hạn chế Dịch vụ có ba mức độ: dịch vụ yêu cầu cấp phép xác nhận, dịch vụ yêu cầu xác nhận dịch vụ mở tất thiết bị Thuật tốn mã hóa Bluetooth chắn Thông thường, cặp việc truyềnth ơng an tồn chuột bàn phím với PC, điện thoại di động đồng với PC PDA dùng điện thoại di động modem Mơ hình miêu tả trình thiết lập kênh truyền, khởi đầu việc xác nhận người dùng Nguyễn Quang Huy 70 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng Hình 36: Q trình xác nhận kênh truyền Nguyễn Quang Huy 71 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Khi xác nhận thiết bị Bluetooth, thực theo Bluetooth Link Manager Protocol chế độ pairing thời, tùy thuộc vào cấp độ bảo mật sử dụng Mỗi thiết bị Bluetooth hoạt động chế độ thời điểm riêng biệt Security Mode 1: Không bảo mật (Non Secure mode) Ở chế độ này, thiết bị thực quy trình bảo mật nào, hoạt động bảo mật (xác nhận mã hóa) hồn tồn bị bỏ qua (không gửi LMP_au_rand, LMP_in_hand LMP_encryption_mode_req) Kết thiết bị Bluetooth chế độ cho phép thiết bị Bluetooth khác kết nối với Chế độ áp dụng cho ứng dụng yêu cầu bảo mật trao đổi business card Ở cấp độ này, thiết bị Bluetooth không thực biện pháp bảo mật không gửi LMP_au_rand, LMP_in_hand LMP_encryption_mode_req Security Mode 2: bảo mật thi hành cấp độ dịch vụ Thiết bị Bluetooth khơng thực biện pháp an tồn trước thiết lập kênh truyền cấp độ Logical Link Control Application Protocol tiến trình thiết lập kênh truyền thân thực L2CAP nằm tần Data Link cung cấp dịch vụ kết nối có định hướng phi kết nối tầng cao Q trình bảo mật có thực hay không tùy thuộc vào yêu cầu kênh truyền dịch vụ Ở cấp độ bảo mật này, người quản lý bảo mật điều khiển truy cập vào dịch vụ thiết bị Quản lý bảo mật tập trung bao gồm kiểm soát việc điều khiển truy cập với giao thức khác người dùng thiết bị Đối với ứng dụng có yêu cầu bảo mật khác sử dụng song song ta thay đổi việc kiểm sốt an tồn mức độ tin cậy để hạn chế truy cập Do đó, cho phép truy cập vào dịch vụ mà không truy cập vào dịch vụ khác Trong cấp độ này, rõ ràng khái niệm cấp phép (authorization) – cho phép thiết bị A truy cập vào dịch vụ X hay không – áp dụng Thiết bị Bluetooth cấp độ phân loại yêu cầu an toàn dịch vụ sử dụng theo đặc điểm sau: • Yêu cầu phân quyền: Authorization required • Yêu cầu xác nhận: Authentication required • u cầu mã hóa: Encryption required Chú ý: dịch vụ không yêu cầu biện pháp an tồn cấp độ giống với cấp độ Security Mode 3: Bảo mật thi hành cấp độ liên kết Thiết bị Bluetooth thực quy trình bảo mật trước k ênh truyền thiết lập (nó gửi LMP_link_setup_complete) Đây chế bảo mật “gắn liền” khơng nhận thấy biện pháp bảo mật cấp độ ứng dụng Chế độ hỗ trợ việc xác nhận (authentication), chiều hay hai chiều mã hóa Những điều tùy thuộc vào Link Key bí mật dùng cặp thiết bị Để tạo Key này, qui trình pairing thực hai thiết bị giao tiếp lần Ở cấp độ này, thiết Nguyễn Quang Huy 72 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng bị Bluetooth bác bỏ u cầu kết nối máy chủ (LMP_host_connection_req, đáp lại LMP_not_accepted) tùy thuộc vào cài đặt máy chủ Tạo Bluetooth từ số PIN PIN: Personal Identification Number mã người dùng ngẫu nhiên chọn bốn ký số nhiều hơn, Pin code dùng thiết bị Bluetooth thay đổi từ 1-16 byte, dùng để kết hợp với thiết bị khác để đảm bảo an toàn cho trình pairing Một số ứng dụng thường chọn số PIN byte, nhiên nên chọn số PIN dài vấn đề an toàn Người dùng khuyên nên chọn số PIN có từ ký tự số trở lên để đảm bảo nên đưa số PIN cho người thiết bị “được tín nhiệm” để pairing Khơng có số PIN số PIN khơng giống q trình pairing khơng xảy Về mặt lý thuyết, hacker giám sát ghi nhận hành động dãy tần số dùng máy tính để tìm số PIN trao đổi Điều yêu cầu thiết bị đặc biệt kiến thức toàn diện hệ thống Bluetooth Sử dụng số PIN có ký số trở lên làm hacker tốn hàng năm để tìm ra, cịn dùng ký số họ vài để truy số PIN Link Key tạo suốt trình khởi tạo, hai thiết bị Bluetooth liên lạc với nhau, gọi “associated” “bonded” Bằng đặc điểm kỹ thuật Bluetooth, hai thiết bị giao tiếp với tạo link key trình khởi tạo, người dùng đưa số PIN nhận diện vào hai thiết bị Nhập số PIN, kết nối thiết bị tạo link key miêu tả hình sau: Hình 37: Tạo khóa Bluetooth từ PIN Sau q trình khởi tạo hồn thành, thiết bị xác nhận cách tự động đồng thời thực mã hóa Nó tạo link key dùng cho phương thức trao đổi key tầng cao sau nhập link key vào Bluetooth module Nguyễn Quang Huy 73 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Xác thực Bluetooth (Bluetooth Authentication): Quá trình xác nhận Bluetooth nằm phối hợp “challengeresponse” Hai thiết bị tương tác thủ tục xác nhận xem bên yêu cầu (claimant) bên xác minh (verifier) Thiết bị Bluetooth làm nhiệm vụ verifier phải xác nhận tính hợp lệ nhận dạng thiết bị Thiết bị claimant phkải cố gắng chứng tỏ nhận dạng Giao thức challengeresponse xác nhận tính hợp lệ thiết bị cách kiểm tra thơng tin khóa bí mật (secret key) Một thiết bị Bluetooth (claimant) cố gắng bắt kết nối với thiết bị (verifier) Các bước tiến trình xác nhận diễn sau: • Các thiết bị claimant truyền địa 48 bit (BD_ADDR) đến verifier • Thiết bị verifier truyền challenge ngẫu nhiên 128 bit (AU RAND) đến claimant • Verifier dùng thuật toán E1 sử dụng địa chỉ, link key challenge làm đầu vào để tính tốn câu trả lới xác nhận (authentication response) Thiết bị claimant thực thao tác • Thiết bị claimant trả kết vừa tính (SRES) cho verifier • Verifier so sánh SRES claimant với SRES mà tính • Nếu hai giá trị SRES 32 bit verifier tiếp tục thiết lập kết nối Hình 38: Xác thực Bluetooth Tiến trình mã hóa Bluetooth: Đặc tả Bluetooth cho phép ba chế độ mã hóa khác để hỗ trợ cho an tồn dịch vụ: • Chế độ mã hóa 1: Khơng thực mã hóa truyền thông Nguyễn Quang Huy 74 Luận văn tốt nghiệp cao học • • Xử lý thơng tin truyền thơng Chế độ mã hóa 2: Truyền thơng đại chúng (broadcast) khơng cần bảo vệ (khơng mã hóa) truyền cho cá nhân phải mã hóa theo link key riêng biệt Chế độ mã hóa 3: Tất truyền thơng phải mã hóa theo link key master Hình 39: Q trình mã hóa Bluetooth Những vấn đề an toàn bảo mật chuẩn Bluetooth: Mặt mạnh phép tạo ngẫu nhiên challenge-response đến: RNG (Random Number Generator) thường dùng số cố định số thay đổi theo chu kì, điều làm giảm hiệu phép xác nhận Cho phép số PIN ngắn: Sử dụng số PIN đơn giản để tạo link key encryption key nên dễ dàng bị đoán Tăng độ dài sô PIN làm tăng độ an tồn Nhưng người lại có xu hướng chọn số PIN ngắn Việc tạo phân phối số PIN không đơn giản: thiết lập số PIN mạng Bluetooth rộng lớn có nhiều người sử dụng khó khăn thường xảy vấn đề bảo mật Unit key dùng lại trở thành công khai sử dụng: Một unit key link key tạo bỏi sử dụng link key với thiết bị Unit key sử dụng an toàn tất thiết bị paired với unit key có độ tin tưởng tuyệt đối Thuật tốn Stream cipher E0 yếu kém: Bắt nguồn từ phép tổng hợp stream cipher Massey Rueppel đưa vào năm 1980 Hầu hết công lớn vào loại stream cipher liên quan tới cơng dựa vào việc đốn khóa đơn giản Gần đây, việc giải mật mã rõ tính yếu E0 cipher Nguyễn Quang Huy 75 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng Chiều dài key bị thay đổi: Một thỏa thuận chung toàn cầu chiều dài tối thiểu key cần phải thiết lập Sự phân bố unit key dẫn đầu eavesdropping: Một kẻ xấu (chiếm quyền truy nhập hợp pháp) thỏa hiệp biện pháp bảo mạt hai người sử dụng khác kẻ kết nối với hai người Điều link key (unit key) lấy từ thơng tin chung bị lộ Sự riêng tư bị xâm phạm địa thiết bị Bluetooth (BD_ADDR) bị lộ bị liên kết với người đặc biệt, hành động người sử dụng thiết bị bị ghi nhận không riêng tư Cách xác nhận thiết bị share-key challenge-response đơn giản: Phương pháp xác nhận challenge-response chiều mục tiêu công man-inthe-middle Nên yêu cầu xác nhận lẫn để tăng tính tin cậy: hai người sử dụng lẫn mạng hợp pháp End-to-end security không thi hành: Chỉ thực phần việc xác thực mã hóa liên kết riêng biệt Các phần mềm ứng dụng tầng Bluetooth cần phải phát triển thêm Dịch vụ bảo mật bị hạn chế: Không có kiểm định, thực dịch vụ khác Nếu cần thiết điều thực vị trí đặc biệt mạng Bluetooth 4.3 Bảo mật hệ thống Siam2 Một vấn đề cần quan tâm hệ thống Siam2 Chúng ta phải quan tâm tới vấn đề để phòng chống, ngăn chặn thiết bị khác từ bên xâm nhập hệ thống nhằm lấy thông tin hay nghiêm trọng làm hỏng hệ thống Trong q trình xây dựng hệ thống Siam2, tơi có đưa hình thức bảo mật: bảo mật trình kết nối bảo mật trình trao đổi liệu Bảo mật trình kết nối Khi muốn cắm thêm thiết bị vào hệ thống Siam2, trước chúng kết nối với máy chủ máy chủ yêu cầu cung cấp mật truy cập Lúc đó, phải đánh mật truy cập hệ thống Siam2 thiết bị bắt tay kết nối với máy chủ Nguyễn Quang Huy 76 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thơng Hình 40: Mật kết nối Bluetooth Và khoảng thời gian định không nhập mật chí khơng nhập mật máy chủ tự động ngắt yêu cầu kết nối với thiết bị xuất Bảo mật trình truyền liệu Do đặc thù hệ thống này, ta tập trung bảo vệ tránh truy cập vào hệ thống máy chủ Do việc bảo mật cần thực sau: Sau kết nối với máy chủ, phần mềm tự sinh mã ID thiết bị cắm vào hệ thống Mã ID lưu máy tính đồng thời lưu thiết bị đầu cuối Quá trình thiết lập chế độ cài đặt thiết bị Sau trình cài đặt, thiết bị tự động kết nối diễn cách: Sau kết nối với máy chủ, máy chủ gửi tự động thiết lập với thiết bị hệ thống mật ngẫu nhiên, với thiết bị khác có mật khác Trong q trình trao đổi liệu, trước truyền nhận liệu máy chủ ln kiểm tra mật Nếu mật cho phép truyền nhận liệu Nếu mật sai liệu không truyền hay nhận Mặt khác, với thiết bị hệ thống gán sẵn ID khau theo nhiệm vụ vị trí chúng Ví dụ thiết bị đo nhiệt độ chúng gán ID SiamT1, SiamT2 với thiệt bị đo độ ẩm chúng gán ID SiamH1, SiamH2 tùy theo vị trí chúng Việc đánh ID cho phép biết liệu mà máy chủ nhận từ thiết bị đồng thời giúp gửi liệu xác đến thiết bị khác Nguyễn Quang Huy 77 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Qua hai cách bảo mật thấy người muốn truy cập vào hệ thống Siam2 họ khó khăn q trình truy cập Nếu muốn truy cập hệ thống họ phải biết mật kết nối máy chủ thiết bị hệ thống Siam2 mà họ phải biết cách đánh ID cho thiết bị hệ thống Việc quan tâm đến vấn đề bảo mật hệ thống Siam2 nói riêng mơi trường thơng minh khác nói chung giúp bảo đảm an toàn hệ thống, tránh việc cắp liệu truy cập trái phép vào hệ thống Nó góp phần giúp cảm thấy thoải mái an toàn sử dụng thiết bị thơng minh 4.4 Sản phẩm Hình 41: Mạch đo nhiệt độ sử dụng Bluetooth Hình 42: Sản phẩm sau đóng hộp Nguyễn Quang Huy 78 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Kết luận hướng phát triển Với mục đích tìm hiểu cơng nghệ thiết kế ứng dụng cho dự án SIAM2, trải qua thời gian nghiên cứu làm luận văn tốt nghiệp với đề tài “Xây dựng hệ thống quản lý tiên tiến môi trường cảm thụ”, em đạt số kết sau: • Tìm hiểu ứng dụng thành cơng công nghệ PSoC để thiết kế mạch thu thập liệu điều khiển • Tìm hiểu ứng dụng thành công công nghệ Bluetooth truyền thông trao đổi liệu • Xây dựng ứng dụng trọn vẹn từ phần cứng đến phần mềm cho thử nghiệm phần hệ thống SIAMA SIAMC Chương trình viết thử dùng để làm thành chương trình cho dự án SIAM2 Chạy thử nghiệm thành công ứng dụng thiết kế Các thiết kế luận văn hoạt động tốt ổn định xong đơn giản thô sơ, để ứng dụng vào thực tế cần có nhiều cải tiến, hồn chỉnh tất mô đun Hướng phát triển luận văn mở rộng, nâng cấp thiết bị thu thập liệu điều khiển: tích hợp thêm cảm biến cho mạch đo, thiết kế mô đun điều khiển mức, cải tiến hồn thiện chương trình quản lý máy tính Với mục đích thiết kế cho dự án SIAM2 MICA, đề tài hướng tới việc mở rộng để kết hợp với mô đun khác tạo thành hệ thống hoàn chỉnh, tiến tới xây dựng thành cơng mơ hình mơi trường thơng minh đề có khả áp dụng vào thực tế Vì ứng dụng luận văn thiết kế cho dự án thực tế, nên yếu tố người dùng phải đặc biệt coi trọng Các thiết kế luận văn nói riêng hệ thống tổng thể nói chung cần đơn giản, tích hợp hố tới mức tối ưu, từ việc triển khai trở nên dễ dàng nhanh chóng Thành phần giao tiếp trực tiếp với người dùng giao tiếp qua Web cần trọng phát triển để đạt tới khả tích hợp cao, bảo mật tốt, đồng thời đạt đơn giản thuận tiện tối ưu cho người sử dụng Trong trình thực luận văn, cố gắng không tránh khỏi có thiếu sót Em mong nhận ý kiến đóng góp bổ xung từ thầy cô giáo bạn Nguyễn Quang Huy 79 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Tài liệu tham khảo [1] Công nghệ tạo chíp chuyên dụng PSoC khả ứng dụng Phạm Thượng Cát, Phan Minh Tân - Tạp chí khoa học cơng nghệ [2] Lập trình giao tiếp máy tính – Ngô Diên Tập [3] Quản trị sở liệu với Microsoft Access – Ơng Văn Thơng [4] Application Notes of PSoC – Cypress Microsystem [5] Bluetooth Specification – Special Interest Group (SIG) [6] C language for PSoC – Cypress Microsystem Tài liệu Website  www.cypress.com  www.psocdeveloper.com  www.bluetooth.com  www.bluetooth.org  www.msdn.microsoft.com  www.alldatasheet.com Nguyễn Quang Huy 80 ... HÀ NỘI 2007 Luận văn tốt nghiệp cao học Xử lý thông tin truyền thông Lời cam đoan Đề tài luận văn là: ? ?Xây dựng hệ thống tiên tiến cho môi trường cảm thụ? ?? Luận văn bao gồm vấn đề sau: • Phần 1:... q trình tham gia dự án, tơi có nhiệm vụ tìm hiểu ? ?Xây dựng hệ thống tiên tiến cho môi trường cảm thụ? ?? Báo cáo tập trung chủ yếu vào nghiên cứu lý thuyết mơ hình ngơi nhà thơng minh nhằm giải thích... nghệ lắp đặt điện tiên tiến cho phép bạn tiết kiệm nhiều điện tiêu thụ hàng tháng cách quản lý cách thông minh hệ thống đèn chiếu sáng, điều hòa nhiệt độ, hay thiết bị điện khác gia đình Nếu hệ