- 藍牙技術(shù)簡介
- 藍牙技術(shù)連接層保護機制
隨著21世紀社會經(jīng)濟的迅速發(fā)展,人們對能夠隨時隨地提供信息服務(wù)的移動計算與寬帶無線通信的需求越來越迫切。無處不在的網(wǎng)絡(luò)終端,以人為本、個性化、智能化的移動計算,以及方便、快捷的無線接入、無線互聯(lián)等新概念和新產(chǎn)品,已經(jīng)逐漸地融入人們的工作領(lǐng)域和日常生活中。隨之而來的便攜式終端以及無線通信相關(guān)的新技術(shù)層出不窮,其中短距離無線通信技術(shù)的發(fā)展更是百花齊放、令人目不暇接。
正是由于無線頻率資源的日漸珍貴,為短距離寬帶無線通信技術(shù)的應(yīng)用提供了廣闊的市場前景。因而短距離寬帶無線通信技術(shù)受到了世界各國工業(yè)界與研究機構(gòu)的廣泛關(guān)注。近來人們常見的熱門話題中就包括無線局域網(wǎng)(WLAN)、無線個域網(wǎng)(WPAN)。相關(guān)有代表性的短距離無線通信技術(shù)標準有IrDA、IEEE802.11b、802.11a、802.11g、BlueTooth(藍牙)、HomeRF、ZigBee、UWB超寬帶等。近年來,藍牙、無線局域網(wǎng)802.11b、802.11a、802.11g以及超寬帶無線通信(UWB)等新技術(shù)不斷涌現(xiàn),并已有大量產(chǎn)品迅速占領(lǐng)市場,受到普遍歡迎。
藍牙技術(shù)
在眾多的短距離無線通信技術(shù)中,藍牙技術(shù)是比較突出的一個,并正在得到廣泛應(yīng)用。
根據(jù)目前公布的1.0的技術(shù)規(guī)范,藍牙技術(shù)的工作頻段是全球統(tǒng)一的2.4GHzISM頻段。它采用以每秒鐘1600兆的快速跳頻擴頻技術(shù),傳輸速率為1Mbps,具有很強的抗干擾能力;其標準的有效傳輸距離為10米,通過添加放大器可將傳輸距離增加到100米。
藍牙技術(shù)標準精心設(shè)計的協(xié)議有多層結(jié)構(gòu),分別負責實現(xiàn)數(shù)據(jù)位流的過濾和傳輸、跳頻和數(shù)據(jù)幀傳輸、連接的建立和拆除,以及鏈路控制、數(shù)據(jù)包的拆裝、服務(wù)質(zhì)量和協(xié)議復(fù)用等功能。整個協(xié)議結(jié)構(gòu)簡單,并使用前向糾錯編碼及自動重傳等機制保證鏈路的可靠性。遵循藍牙協(xié)議的設(shè)備將能夠用無線通信鏈路取代傳統(tǒng)網(wǎng)絡(luò)中錯綜復(fù)雜的電纜,非常方便地實現(xiàn)快速靈活、安全、低成本、低功耗的數(shù)據(jù)和話音通信。藍牙技術(shù)可以同時支持語音和數(shù)據(jù)的傳輸。
藍牙技術(shù)帶來了短距離無線通信技術(shù)的一場革命,將其與掌上電腦和其他移動計算技術(shù)相互融合,則可充分擴大移動計算設(shè)備的應(yīng)用范圍,通過無處不在的藍牙接入點,可以將上述各種數(shù)字化的便攜式設(shè)備連接到互聯(lián)網(wǎng)上,從而以很低的成本,用移動終端隨時隨地實現(xiàn)無線接入互聯(lián)網(wǎng)。
藍牙技術(shù)定位“最后10米”
實際上,藍牙技術(shù)的定位是在現(xiàn)代通信網(wǎng)絡(luò)的最后10米,它并不是要取代現(xiàn)有的蜂窩移動通信系統(tǒng)。如果將無線通信的方式與交通運輸工具相比擬的話,那么曾經(jīng)出現(xiàn)的衛(wèi)星電話就相當于飛機一類的交通運輸工具,而目前廣泛普及應(yīng)用的蜂窩移動電話就相當于汽車一類的交通工具;其他一些近距離的無線電話系統(tǒng),如小靈通無線市話,則可以比作自行車之類的交通工具。藍牙等短距離無線通信技術(shù),則可以說是相當于步行,或者是人們以步代車在近距離內(nèi)慢速移動時的無線通信工具。每一種無線通信技術(shù)都有其自己的定位,同時還要強調(diào)無線頻率是一種非常珍貴的、不可替代的資源,而且隨著社會經(jīng)濟的發(fā)展,這種無線頻率資源將變得越加珍貴。
因此,人們應(yīng)當合理地利用這一頻率資源,不能將衛(wèi)星電話應(yīng)用到每家每戶或人手一個,否則就會造成無線頻率資源的極大浪費,從而也要付出極大的經(jīng)濟代價。銥星系統(tǒng)技術(shù)的先進性及其市場定位的失敗恰恰證明了這一點。同樣,蜂窩移動電話技術(shù)定位,是一種主要為人們在較大范圍內(nèi),乘汽車高速行進時所提供的無線通信工具。所以,如果人們在樓上樓下之間或相鄰的樓房之間也還要使用蜂窩移動電話,就要承擔較高的話費;如果將來3G移動通信還要占用2MHz很寬的帶寬,那么用戶的通信費用自然會更加昂貴。顯然,這并不是最佳惟一的應(yīng)用模式。這好比人們非要將汽車開到每個人的臥室或客廳,連一步路也不愿意走,那么你所要付出的代價將會很大。由此可見,在合理利用無線頻率這一自然資源的前提下,人們應(yīng)當針對不同的應(yīng)用場合采用不同的無線通信技術(shù),這樣才能充分發(fā)揮每一種無線通信技術(shù)的優(yōu)勢,為廣大用戶提供最佳的服務(wù)。
藍牙技術(shù)在亞洲、中國這樣人口密集、商業(yè)經(jīng)濟活動集中的國家和地區(qū)將會有更廣闊的應(yīng)用前景。因為這是一項面對個人的近距離無線通信技術(shù),在人和人之間、人和機器之間近距離相互交流信息的時候,將會發(fā)揮更大的作用。
藍牙技術(shù)靈魂是統(tǒng)一和開發(fā)
藍牙技術(shù)的靈魂就在于它是全球統(tǒng)一的、開放的技術(shù)標準,以及世界藍牙組織SIG知識產(chǎn)權(quán)共享的策略。世界藍牙組織也制定了一種新的游戲規(guī)則,那就是只有申請加入世界藍牙組織(SIG)成為其一員,按照所規(guī)定的標準和規(guī)范工作,才能獲得世界藍牙組織SIG的授權(quán)使用這項技術(shù),研發(fā)出經(jīng)SIG測試和認證的藍牙技術(shù)產(chǎn)品。當代世界經(jīng)濟一體化的發(fā)展趨勢日益明顯,如果一項涉及大眾廣泛應(yīng)用的通信技術(shù)不使用統(tǒng)一公開的技術(shù)標準,這種技術(shù)就不會有廣闊的應(yīng)用前景。大家都各做各的,產(chǎn)品生產(chǎn)出來后不能實現(xiàn)互聯(lián)互通,就只能局限在自家的技術(shù)領(lǐng)域內(nèi)使用。許多通信信息產(chǎn)品的興衰如此之快,就在于它不是統(tǒng)一公開的技術(shù)標準。而PC機、互聯(lián)網(wǎng)之所以能夠迅速普及,而且擁有廣闊的前景就在于它們基于統(tǒng)一公開的技術(shù)標準。
一項新技術(shù)標準是否有生命力,要看它能否被人們所廣泛接受,藍牙技術(shù)也不例外。在短短3年的時間里,世界藍牙組織SIG已經(jīng)發(fā)展成為擁有2491個世界著名企業(yè)成員的世界標準化組織。一項公開的全球統(tǒng)一的技術(shù)規(guī)范得到了工業(yè)界如此廣泛的關(guān)注和支持是以往所罕見的。這說明基于此項藍牙技術(shù)的產(chǎn)品具有廣闊的應(yīng)用前景和巨大的潛在市場。
可以預(yù)計,藍牙技術(shù)將會給現(xiàn)代信息社會中,人們工作和生活方式帶來一場新的革命。在不久的未來,基于藍牙技術(shù)的產(chǎn)品將會形成一個新的浪潮,勢不可擋地席卷全球。而它的發(fā)展前景將同計算機、互聯(lián)網(wǎng)一樣融入人們生活的每一個角落。
連接層保護機制
藍牙特殊利益組織(SIG)花了相當多的時間來開發(fā)安全模式作為連結(jié)層級的保護機制,例如128位元加密,裝置認證以及授權(quán)等,但是如果要達到最高的信任要求,應(yīng)用開發(fā)商或者IT組織必須在連結(jié)層級安全上增加應(yīng)用安全,以便實現(xiàn)端對端的保護。由于藍牙通訊距離短(只有10米),而且有自動電力調(diào)節(jié)機制來限制信號半徑,因此想進行遠程攔截并不容易。不過,Class3電波可以把藍牙的接收距離增強到100米。
藍牙技術(shù)的認證與加密服務(wù)由連接層提供。認證采用口令--應(yīng)答方式,在連接過程中,可能需要一次或兩次認證,或者無需認證。認證對任何一個藍牙系統(tǒng)都是重要的組成部分,它允許用戶自行添加可信任的藍牙設(shè)備,例如,只有用戶自己的筆記本電腦才可以通過用戶自己的手機進行通信。藍牙系統(tǒng)采用流密碼加密技術(shù),適于硬件實現(xiàn),密鑰長度可以是0、40或64位,密鑰由高層軟件管理。藍牙安全機制的目的在于提供適當級別的保護,如果用戶有更高級別的保密要求,可以使用有效的傳輸層和應(yīng)用層安全機制。
藍牙裝置可以與經(jīng)過認證的一方進行雙邊連結(jié),或者是永久性連結(jié)(稱為pairing,配對聯(lián)機),這樣一來受信賴的一方就不需要每次都要經(jīng)過認證流程(比如耳機與電話之間)。藍牙安全最弱的一個環(huán)節(jié),是在裝置的配對聯(lián)機(pairing)上。配對聯(lián)機會使用裝置上的藍牙地址(由制造商設(shè)置的固定地址)與個人ID號碼(PIN)來創(chuàng)建一個連結(jié)鎖鑰。在配對過程中,黑客有可能會猜中過于簡短的PIN,進而得知連結(jié)鎖鑰,并竊聽一切對話,或者是捏造一個裝置添加到配對中。
目前還沒有聽過有什么樣的藍牙安全漏洞,不過有個著名程序可以借助測試地址序號來檢測裝置的存在。假以時日,這個軟件將有機會暴露裝置地址,并試圖進行聯(lián)機。不過雙方還是得擁有共通的PIN號碼,黑客才能夠進行攻擊。正如所有的系統(tǒng)一樣,技術(shù)越成熟,使用者與開發(fā)人員越多后,漏洞曝光的速度就會越快。IT組織應(yīng)該研究藍牙裝置的安全功能,并指導(dǎo)客戶如何把安全風險降到最低。一般來說,除非經(jīng)過實證,否則不宜用藍牙進行高度機密資料的傳輸。