Chức năng của MAX232 là chuyển đổi tớn hiệu đầu ra bộ UART cú mức điện ỏp
TTL của PSoC thành tớn hiệu tương ứng cú mức điện ỏp chuẩn RS232 trước khi đưa vào
đầu vào của mụ đun RS232Bluetooth để truyền đi.
3.3. Sơ đồ nguyờn lý
Sau khi phõn tớch và lựa chọn linh kiện và thiết bị cho thiết kế, ta xõy dựng cỏc sơ đồ nguyờn lý và thiết kế mạch in cho từng khối.
Khối thu thập và truyền thụng
Do sử dụng cụng nghệ PSoC, cỏc khối chức năng phức tạp nhất trong mạch như
khuyếch đại, ADC,… đều nằm trong 1 chip PSoC duy nhất vỡ vậy mạch nguyờn lý sẽ rất đơn giản, khụng đũi hỏi quỏ nhiều cỏc linh kiện như trở, tụ, opam,… như cỏch thiết kế
Nguyễn Quang Huy 58
Nguyờn lý hoạt động của mạch thu thập và truyền thụng: tớn hiệu từ mỗi cảm biến được đưa vào một chõn của PSoC, cỏc khối chức năng được lập trỡnh trong PSoC thực hiện cỏc chức năng như chọn kờnh ứng với mỗi cảm biến đầu vào, khuếch đại tớn hiệu,
biến đổi ADC, chuyển đổi giỏ trị. PSoC kết nối với cỏc thiết bị ngoại vi khỏc như LCD để hiển thị giỏ trị, khối truyền thụng RS232 để truyền dữ liệu ra thiết bị biến đổi RS232
Nguyễn Quang Huy 59
3.4. Thiết kế phần mềm
Theo sơđồ hệ thốngđó giới thiệuở phần trờn, về phớa server cần cú phần mềm cú cỏc chức năng chớnh như:
• Thu nhận dữ liệu từ mạch thu thập gửi về, hiện thị và lưu giữ trờn PC • Hiển thị giỏ trị đo được cho người sử dụng trờn LCD
• Kết hợp giỏm sỏt và quản lý từ xa
Trước khi đi vào khõu thiết kế ta cần phõn tớch cỏc chức năng cần thực hiện của chương trỡnh. Cỏc chức năng này sẽ được xõy dựng thành cỏc lưu đồ hoạt động của hệ thống, nú giỳp cho việc định hướng phỏt triển phần mềm dưới dạng cỏc mụ đun, cú khả năng mở rộng khi cần thiết.
3.4.1. Lưu đồ hoạt động
Phần này trỡnh bày cỏc chu trỡnh hoạt động cụ thể sau:
• Logic kết nối giữa 2 thiết bị Bluetooth
• Giải thuật truyền dữ liệu trờn mỏy tớnh
• Giải thuật trờn PsoC
3.4.1.1 Hoạt động chớnh của hệ thống (đồ thiết lập kết nối giữa 2 thiết bị Bluetooth)
Việc xõy dựng lưu đồ này mụ tả quỏ trỡnh bắt tay và hỡnh thành kết nối giữa 2 thiết bị Bluetooth trước khi bắtđầu truyền dữ liệu. Mục đớch của quỏ trỡnh thiết lập kết nối này
đú là hỡnh thành nờn một kết nối cổng COM ảo dựa vào chuẩn SPP profile thuộc tầng
RFCOMM của cụng nghệ Bluetooth. Quỏ trỡnh thiết lập kết nối cụ thểởđõy là giữa 2 thiết
bị USB Bluetooth Dongle phớa Server và ARF32 bờn phớa mạchđo. Sau khi hoàn thành kết
nối, việc trao đổi dữ liệu diễn ra dễ dàng theo chuẩn RS232 thụng thường cho đến khi huỷ bỏ kết nối.
Nguyễn Quang Huy 60 Bắt đầu Kếtnối với USB-Bluetooth Dị tìmthiếtbị Bluetoothtrong vùng hoạt động Thiếtlậpkếtnối với các thiếtbị tìm đ-ợc Nhập mã PIN hợp lệ? Hình thành kết nối Master-Slave Detect cácdịch vụ hỗ trợ chokết nối Hỗ trợ SPP profile? Thiếtlập 1 kết nối COM ảo giữa
2 thiếtbị Kếtthúc Huỷ bỏ kếtnối No Yes No Yes
Hỡnh 27: Lưu đồ thiết lập kết nối server với mạchđo
3.4.1.2 Lưu đồ hoạt động nhận dữ liệu trờn PC
Lưu đồ này mụ tả hoạt động của hệ thống sau khi đó hồn thành quỏ trỡnh kết nối kể trờn. Sau khi hỡnh thành kết nối, một cổng COM ảo được gắn mặc định cho kết nối, điều ta quan tõm đú là cổng COM đú là cổng COM nào (được gỏn khi sử dụng dịch vụ
Nguyễn Quang Huy 61
Hỡnh 28: Lưuđồ thu thập dữ liệu và hiển thị
3.4.1.3 Lưu đồ hoạt động trờn PSoC
Theo lưu đồ hoạt động của hệ thống, sau khi hỡnh thành kết nối Bluetooth giữa
server và mạch đo, ta sẽ sử dụng SPP profile của Bluetooth để trao đổi dữ liệu giữa 2 thiết bị như qua một cổng COM thụng thường vỡ vậy chương trỡnh cần cú khả năng giao tiếp với cổng COM, dữ liệu được định dạng theo chuẩn RS232
Nguyễn Quang Huy 62
3.4.2. Giao diện trờn mỏy tớnh
Giao diện mỏy tớnh gồm phần cửa số tạo cấu hỡnh kết nối trong hệ thống, phần giao diện chớnh để quan sỏt số liệu và đưa lệnh điều khiển xuống cho phần chấp hành.
Khi chạy chương trỡnh, đầu tiờn chương trỡnh sẽ yờu cầu chỳng ta khai bỏo cổng COM để kết nối đồng thời cũng yờu cầu chỳng ta chọn tốc độ truyền, truyền theo dạng ASCII hay HEX...
Hỡnh 30: Thiết lập cổng COM
Sau khi chọn cổng và dạng truyền, chỳng ta sẽ cú giao diện của chương trỡnh:
Hỡnh 31: Giao diện chương trỡnh
Nguyễn Quang Huy 63
• Dữ liệu truyền xuống PSOC: chỳng ta truyền thụng tin xuốngđểđiều khiển hệ
thống.
• Nhận dữ liệu: Nhận thụng tin về nhiệt độ phũng hiện tại. Cứ 15 giõy lại tự động cập nhật một lần.
• Thiết lập cổng COM: Cho phộp chỳng ta chọn cổng COM, tốcđộ truyền, dạng
truyền...
3.5. Chạy thử nghiệm và đỏnh giỏ hệ thống
Sau khi thiết kế và ghộp nối phần cứng, nạp chương trỡnh cho PSoC và thiết kế chương trỡnh trờn mỏy tớnh, ta tiến hành chạy thử nghiệm và đỏnh giỏ thiết kế. Cỏc bước
thư nghiệmđược tiến hành như sau:
Thử nghiệm mạch đo và hiệu chỉnh thiết bị đo
Cấp nguồn 220V cho mạch nguồn, kết nối mạch nguồn với mạch thu thập và điều khiển. Đầu ra của rơ le điều khiển nối với ổ cắm cú cắm thiết bị điều khiển (sử dụng đốn và
quạt khi thử nghiệm).
Để cạnh mạch đo một nhiệt kế đo nhiệt độ mụi trường. Đọc giỏ trị nhiệt độ trờn nhiệt kế sau đú điều chỉnh biến trở của mạch đo sao cho nhiệt độ hiển thị trờn LCD của
mạchđo bằng với nhiệtđộ của nhiệt kế.
Kết thỳc quỏ trỡnh thử nghiệm, ta thấy mạch thu thập và điều khiển hoạt động tốt, nhiệt độ đo được hiển thị chớnh xỏc. Khi thử tỏc động thay đổi nhiệt độ ở cảm biến, nhiệt độ hiển thị kịp thời và chớnh xỏc.
Ta thử thay đổi biến trở sao cho nhiệt độ hiển thị trờn LCD được thay đổi thỡ ta
thấy như sau:
• Khi nhiệt độ vượt ngưỡng 30oC (thiết lập ngưỡng nhiệt độ max = 30), mạch điều khiển hoạt động, rơle đúng và bật quạt.
• Khi nhiệt độ dưới ngưỡng 15oC (thiết lập ngưỡng nhiệt độ min = 15), mạch điều khiển hoạt động, rơle đúng và bật đốn sưởi ấm.
Thử nghiệm khi kết nối chương trỡnh
Sau khi kiểmtra mạch thu thập và điều khiển hoạt động tốt và ổn định, tiếp đến ta kiểm tra hoạt động truyền thụng Bluetooth của mạch với Server. Kết nối và cấp nguồn cho ARF32, kết nối USB Bluetooth Dongle cho Server. Khởi động chương trỡnh BlueSoleil trờn Server để dũ tỡm thiết bị ARF32 từ mạch thu thập, điều khiển. Mạch thu thập và điều khiển sẽ được phỏt hiện với tờn là Serial Port Device.
Sau khi thiết lập kết nối Pair device giữa server và mạch, dịch vụ Bluetooth Serial Port Service được cung cấp cho kết nối. Sử dụng dịch vụ này để thiết lập một kết nối COM ảo giữa server vớimạch thu thập và điều khiển.
Nguyễn Quang Huy 64
Hỡnh3.5.2: Thu nhận nhiệt độ
Khi hệ thống được kết nối hoàn chỉnh thỡ ta thấy nhiệt độ hiển thị trờn LCD và
nhiệtđộ phũng hiện tại hiển thị trờn mỏy tớnh là như nhau.
Thử truyền lệnhBật Đốn và Tắt đốn thỡ đốn bật và tắt theo đỳng lệnh vừađượcđiều
khiển. Thay đổi giỏ trị biến trởđể nhiệtđộ trờn 30oC thỡ ta thấy quạtđược bật và nhiệtđộ
dưới 15oC thỡ đốn được bật. Như vậy, hệ thống hoạt động khi kết nối với mỏy tớnh hoạt động bỡnh thường.
Chương trỡnh chạy ổn định, giỏ trị đo và trạng thỏi thiết bị được cập nhật liờn tục từ mạch thu thập và điều khiển. Như vậy, trong quỏ trỡnh chạy thử nghiệm, kết quả thu được
là cỏc mụ đun phần cứng và phần mềm đều hoạt động tốt, cỏc chức năng của từng mụ đun hoạt động khỏ ổn định. Tuy nhiờn, cú đụi lỳc cỏc thiết bị kết nối Bluetooth gặp phải khú khăn khi dũ tỡm và thiết lập kết nối.
Nguyễn Quang Huy 65
Phần 4 Vấn đề an toàn và bảo mật trong Bluetooth
4.1. Sơ lược về vấn đề bảo mật trong cỏc chuẩn
khụng dõy
4.1.1. Sơ lược chuẩn bảo vệ khụng dõy trong 802.11
Kỹ thuật kết nối Bluetooth là kỹ thuật kết nối khụng dõy, do đú cỏc vấn đề bảo mật cốt lừi của mạng khụng dõy cũng là những vấn đề chớnh trong bảo mậtmạng Bluetooth. Việc giới thiệu sơ lược về cỏc chuẩn bảo mật mạng khụng dõy truyền thống giỳp ta cú cỏi nhỡn tổng quỏt về qui trỡnh bảo mật trong kỹ thuật Bluetooth.
4.1.2. Chuẩn bảo mật Web trong IEEE 802.11
Định hướng ban đầu của mạng Wireless Lan (WLAN) trong an ninh mạng là sử
dụng SSID (System Set Identifer) và xỏc thực điều khiển thụng qua địa chỉ Mac của Client, với ý tưởng SSID được sử dụng giống như từ một khúa dựng chung cho cỏc Acess Point
(AP) và cỏc Client.
Nếu Client sử dụng SSID giống với SSID của AP thỡ Client đú khụng cú khả năng truy cập vào mạng LAN thụng qua AP. Ngoài ra, WLAN cũn hỗ trợ việc lọcđịa chỉ MAC
đểđiều khiển mức truy cập mạng. Cỏc bảng thiết lập bằng tay trờn AP cho phộp ngăn hay cấm cỏc Client truy cập qua AP vào mạng.
Hỡnh 32: Hai phương thức truy cập mạng WLAN
Tuy nhiờn, khi mạng WLAN phỏt triển, đượcứng dụng nhiều thỡ cú nhiều vấn đề
về an ninh mạng phỏt sinh và trở thành mối quan tõm đặc biệt khi triển khai mạng WLAN và việc sử dụng SSID và địa chỉ MAC khụng đảm bảo được an ninh mạng.
Tiờu chuẩn 802.11 định nghĩa khả năng bảo mật WEP (Wired Equivalency Privacy) cho mạng WLAN sử dụng cỏc khúa mó húa 40 bits cho thuật toỏn mó húa RC4,
Nguyễn Quang Huy 66
đõy được xem là thuật toỏn đối xứng vỡ nú sử dụng khúa liờn kờt để mó húa và giải mó plaintext Protocol Data Unit (PDU).
Khi sử dụng phương thức bảo mật này, một AP và cỏc Wireless Client dựng chung cỏc khúa Web tĩnh. Khúa mó này được kiểm tra trong quỏ trỡnh xỏc thực (Authentication) nếu khúa khụng tương thớch thỡ Client khụng được liờn kết với AP và do đú khụng thể truy cập được vào mạng. Khúa mó tĩnh dựng chung cú khả năng dũ tỡm và bị lấy cắp, khi đú
việc mó húa khụng cũn ý nghĩa với vấnđề an ninh mạng nữa.
Hỡnh 33: Khúa WEP tĩnhđược chia sẻ cho AP và cỏc Client trong mạng
Cisco hỗ trợ sử dụng tới bốn mó khúa WEP cú độ dài lờn tới 128 bits trong một AP
để tăng cường mức độ an ninh bảo mật của mạng. Tương ứng với khúa mó WEP, cú hai phương thức xỏc thực, đú là phương thức xỏc thực sử dụng khúa mó chia sẻ dựng chung (Share Key Authentication) và xỏc thực mở (Open Authentication).
Xỏc thực sử dụng khúa mó dựng chung (share key) cựng mục đớch an ninh giống như SSID ban đầu, nhưng khi đú sẽ hạn chế khả năng linh hoạt của mạng WLAN, trong
khi đú xỏc thực sử dụng khúa mó mở lại được ưa dựng hơn.
4.1.3. Những vấn đề nảy sinh trong an ninh mạng khụng dõy
SSID là một chuỗi ký tự 32 bits, ban đầu nú được xem là một cỏch bảo mật nhưng khi mạng WLAN phỏt triển thỡ nú khụng cũn được coi là phương thức bảo mật nữa. Vỡ khi sử dụng phương thức xỏc nhận mở, 802.11 cho phộp cỏc Wireless Client sử dụng giỏ trị
SSID trắng (giỏ trị NULL) để liờn kết với AP trong quỏ trỡnh tạo liờn kết và xỏc thực. Cỏc nguy cơ đe dọa an ninh mạng từ phớa ngoài do sử dụng mụi trường truyền dẫn là khụng khớ ở tần số miễn phớ nờn bất kỳ thiết bị khụng dõy nào nằm trong vựng phỏt súng của AP cũng nhận được thụng tin từ AP truyền đến.
Nguyễn Quang Huy 67
Hỡnh 34: Mạng WLAN và cỏc thiết bị xõm nhập
Nếu cỏc khúa mó WEP được chứa trong card mạng khụng dõy (Wireless Card) thỡ khi bị đỏnh cắp, cỏc Client cú được Card mạngđú cú thể truy cập mạng mà khụng bị phỏt hiện từ phớa người quản trị mạng, hay AP. Giả sử cú phỏt hiệnđược thỡ phải thay đổi khúa mó WEB, điều này trở nờn phức tạp với những mạng cú số lượng người dựng lớn.
Đối với vấn đề xỏc thực, chuẩn 802.11 chỉ xỏc định phương thức xỏc định một
chiều (one-way) từ phớa AP đối với Client chứ chưa cú chiều xỏc thực ngược lại từ Client chứ chưa cú chiều xỏc thực ngược lại từ Client đến AP (Rogue AP). Mặt khỏc cỏc khúa mó sử dụng trong khi mó húa dữ liệu là cỏc khúa mó tĩnh, khụng cú cỏch tạo mó và quản lýcỏc khúa mó đú. Vỡ vậy, nếu cú thể thay đổi thường xuyờn cỏc khúa mó sẽ an tồn hơn cho cỏc khúa mó khụng bịđỏnh cắp hoặc phỏt hiện ra.
AP giả mạo cú thể được dựng để tấn cụng mạng khi được sử dụng và đặt trong vựng gần với vựng phủ súng cả mạng WLAN. Cỏc Client khi di chuyển đến gần AP giả mạo sẽ tự động liờn kết với AP giả mạo đú và cung cấp thụng tin của mạng WLAN cho AP giảmạo.
Hỡnh 35: Card mạng với khúa Web bờn trong
Mặt khỏc, chuẩn 802.11 khụng hỗ trợ cỏc phương phỏp xỏc thực người dựng truy nhập từ xa vào mạng hiện tại như cỏc giao thức xỏc thực RADIUS, LDPA
Nguyễn Quang Huy 68
4.2. Quy trỡnh bảo mật trong Bluetooth
4.2.1. An toàn và bảo mật trong Bluetooth
Trong cụng nghệ hoặc những mặt khỏc thỡ vấn đề an toàn tuyệt đối cú lẽ khụng bao giờ được đảm bảo. Chỳng sẽ càng ngày càng phỏt triển và đú luụn là điều quan trọng đối với bất kỳ cụng nghệ nào. Bluetooth SIG đó đưa ra những cải tiến về bảo mật nhằm tăng tớnh vững chắc cho tiến trinh pairing đồng thời bảo đảm sự riờng tư khi kết nối đó được
thiết lập, cố gắng luụn đi trước một bướcđểđảm bảo thiết bị khụng bị tấn cụng.
Bluetooth cú nhiều khớa cạnh về bảo mật cần giải quyết. Đối với mục tiờu là mật
mó húa và thẩm định quyền, Bluetooth đó tạo ra bốn yếu tốđể bảo mật nhưng mứcđộ an toàn của chỳng lại khụng được tốt lắm vỡ nhiều thiết bị Bluetooth cú thể được truy cập tự do.
Bluetooth sử dụng mụi trường khụng dõy, do đú nảy sinh một số vấn đề bảo mật
của chuẩn Wireless. Đõy là lĩnh vực con người đang khỏm phỏ và cũng là nơi cú thể làm nhiễu tớn hiệu bạn sử dụng. Bluetooth đang cố gắng giải quyết những vấnđề này bằng cỏch sử dụng hệ thống nhảy tần số. Khi hai thiết bị Bluetooth kết nối và đồng bộ với nhau, chỳng sẽ nhảy 79 bước trờn tần số 2.4GHz. Những phiờn bản cũ của Bluetooth cú rắc rối với việc sử dụng tần số do một số nước hạn chế bước nhảy là 23. Thiết bị 23 bước nhảy khụng thể giao tiếp với thiết bị 79 bước nhảy. Tuy nhiờn, sau đú Bluetooth đó sử dụng 79 bướcnhảy ở tất cả cỏc nước.
Bluetooth sử dụng bốn yếu tố khỏc nhau để bảo mật:
• Địa chỉ thiết bị Bluetooth: 48 bit duy nhất cho mỗi thiết bị Bluetooth • Private Authentication Key là một sốngẫu nhiờn 128 bit
• Private Encryption Key cú từ 8-128 bit dựng để mó húa • Một số ngẫu nhiờn do thiết bị tạo ra
Khi hai thiết bị muốn kết nối với nhau, một số ngẫu nhiờn (link key) được tạo ra và nếu thiết bị khụng đồng ý với điều đú, chỳng sẽ khụng thể kết nối. Đú cú thể là vấn đề hàng đầu nếu thiết bị khụng chờ đủ lõu để kết nối và link key khụng được tạo ra. Vấn đề khỏc của những phiờn bản trước của Bluetooth là nếu thiết bị Slave thực hiện thuật toỏn tạo khúa nhanh hơn Master, cả hai sẽ điều coi mỡnh là Master và khụng thể kết nối được.
Cú ba mức độ trong vấn đề bảo mật chung (Generic Security) của Bluetooth.
• Cấp 1: Khụng bảo mật (non-secure), nghĩa là mọi thiết bị đều cú thể giao tiếp với thiết bị Bluetooth này.
• Cấp 2: Là bảo mật theo mức dịch vụ (service-level enforced security), thiết bị sẽ kết nối sau đú mới xỏc thực.
• Cấp 3: Là bảo mật theo mức liờn kết (link-level enforced security), nú sẽ khụng kết nối đến thiết bị trừ khi đó được xỏc thực.
Vấn đề chớnh của việc bảo mật ở cấp dộ này là cú một số thiết bị Bluetooth đó được