藍牙

藍牙

藍牙( Bluetooth® ):是一種無線技術標準,可實現固定設備、移動設備和樓宇個人域網之間的短距離數據交換(使用2.4—2.485GHz的ISM波段的UHF無線電波)。藍牙技術最初由電信巨頭愛立信公司於1994年創製,當時是作為RS232數據線的替代方案。藍牙可連線多個設備,克服了數據同步的難題。

如今藍牙由藍牙技術聯盟(Bluetooth Special Interest Group,簡稱SIG)管理。藍牙技術聯盟在全球擁有超過25,000家成員公司,它們分布在電信、計算機、網路、和消費電子等多重領域。IEEE將藍牙技術列為IEEE 802.15.1,但如今已不再維持該標準。藍牙技術聯盟負責監督藍牙規範的開發,管理認證項目,並維護商標權益。製造商的設備必須符合藍牙技術聯盟的標準才能以“藍牙設備”的名義進入市場。藍牙技術擁有一套專利網路,可發放給符合標準的設備。

基本介紹

  • 中文名:藍牙
  • 外文名:Bluetooth
  • 釋義:一種短距離無線通信技術
  • 最新版本:5.0
  • 數據速率:2Mbps
  • 創始人愛立信公司
  • 微波頻譜:2.402GHz 到 2.480GHz
  • 最大功率輸出:1類是100mW
  • .:2類是2.5mW
  • .:3類是1mW
  • 波段:2400-2483.5MHz
  • USB軟體狗:100米射程
名稱與圖示,傳輸與套用,通訊連線,Uses,功率射程,數據吞吐量,藍牙協定,計算機要求,作業系統套用,規格和特性,1.0版本和1.0B版本,1.1版本,1.2版本,2.0 + EDR版本,2.1 + EDR版本,3.0 + HS版本,4.0版本,4.1版本,4.2版本,技術信息,藍牙協定棧,基帶糾錯,設定連線,配對和連線,空中接口,機密安全性,概況,Bluejacking,安全歷史進程,健康擔憂,USB 3.0引起的干擾,藍牙獎項,

名稱與圖示

“藍牙”(Bluetooth)一詞是斯堪的納維亞語中 Blåtand / Blåtann (即古挪威語blátǫnn) 的一個英語化版本,該詞是十世紀的一位國王Harald Bluetooth的綽號,他將紛爭不斷的丹麥部落統一為一個王國,傳說中他還引入了基督教。以此為藍牙命名的想法最初是Jim Kardach於1997年提出的,Kardach開發了能夠允許行動電話與計算機通訊的系統。他的靈感來自於當時他正在閱讀的一本由Frans G. Bengtsson 撰寫的描寫北歐海盜和Harald Bluetooth國王的歷史小說The Long Ships,意指藍牙也將把通訊協定統一為全球標準。
藍牙

傳輸與套用

藍牙的波段為2400–2483.5MHz(包括防護頻帶)。這是全球範圍內無需取得執照(但並非無管制的)的工業、科學和醫療用(ISM)波段的 2.4 GHz 短距離無線電頻段。
藍牙使用跳頻技術,將傳輸的數據分割成數據包,通過79個指定的藍牙頻道分別傳輸數據包。每個頻道的頻寬為1 MHz。藍牙4.0使用2 MHz 間距,可容納40個頻道。第一個頻道始於2402 MHz,每1 MHz一個頻道,至2480 MHz。有了適配跳頻(Adaptive Frequency-Hopping,簡稱AFH)功能,通常每秒跳1600次。
最初,高斯頻移鍵控(Gaussian frequency-shift keying,簡稱GFSK) 調製是唯一可用的調製方案。然而藍牙2.0+EDR 使得 π/4-DQPSK和 8DPSK 調製在兼容設備中的使用變為可能。運行GFSK的設備據說可以以基礎速率(Basic Rate,簡稱BR)運行,瞬時速率可達1Mbit/s。增強數據率(Enhanced Data Rate,簡稱EDR)一詞用於描述π/4-DPSK 和 8DPSK 方案, 分別可達2 和 3Mbit/s。在藍牙無線電技術中,兩種模式(BR和EDR) 的結合統稱為“BR/EDR射頻”
藍牙是基於數據包、有著主從架構的協定。一個主設備至多可和同一微微網中的七個從設備通訊。所有設備共享主設備的時鐘。分組交換基於主設備定義的、以312.5µs為間隔運行的基礎時鐘。兩個時鐘周期構成一個625µs的槽,兩個時間隙就構成了一個1250µs的縫隙對。在單槽封包的簡單情況下,主設備在雙數槽傳送信息、單數槽接受信息。而從設備則正好相反。封包容量可長達1、3、或5個時間隙,但無論是哪種情況,主設備都會從雙數槽開始傳輸,從設備從單數槽開始傳輸。

通訊連線

藍牙主設備最多可與一個微微網(一個採用藍牙技術的臨時計算機網路)中的七個設備通訊, 當然並不是所有設備都能夠達到這一最大量。設備之間可通過協定轉換角色,從設備也可轉換為主設備(比如,一個頭戴式耳機如果向手機發起連線請求,它作為連線的發起者,自然就是主設備,但是隨後也許會作為從設備運行。)
藍牙核心規格提供兩個或以上的微微網連線以形成分散式網路,讓特定的設備在這些微微網中自動同時地分別扮演主和從的角色。
數據傳輸可隨時在主設備和其他設備之間進行(套用極少的廣播模式除外)。主設備可選擇要訪問的從設備;典型的情況是,它可以在設備之間以輪替的方式快速轉換。因為是主設備來選擇要訪問的從設備,理論上從設備就要在接收槽內待命,主設備的負擔要比從設備少一些。主設備可以與七個從設備相連線,但是從設備卻很難與一個以上的主設備相連。規格對於散射網中的行為要求是模糊的。
許多USB藍牙適配器或“軟體狗”是可用的,其中一些還包括一個IrDA適配器。

Uses

功率射程

類別
最大功率容量
射程範圍
m)
(mW)
dBm
1
100
20
~100
2
2.5
4
~10
3
1
0
~1
藍牙是一個標準的無線通訊協定,基於設備低成本的收發器晶片,傳輸距離近、低功耗。由於設備使用無線電(廣播)通訊系統,他們並非是以實際可見的線相連,然而準光學無線路徑則必須是可行的。射程範圍取決於功率和類別,但是有效射程範圍在實際套用中會各有差異,請參考右側的表格。

數據吞吐量

版本
數據率
最大套用吞吐量
1.2
1Mbit/s
>80 kbit/s
2.0 + EDR
3 Mbit/s
>80 kbit/s
3.0 + HS
24 Mbit/s
請參考3.0 + HS
4.0
24 Mbit/s
請參考4.0 LE
有效射程因傳輸條件、材料覆蓋、生產樣本的變化、天線配置和電池狀態有關。多數藍牙套用是為室內環境而設計的,由於牆的衰減和信號反射造成的信號衰落會使得射程遠小於藍牙產品規定的射程範圍。多數藍牙套用是由電池供電的2類設備,無論對方設備是1類或2類,射程差異均不明顯,因為射程範圍通常取決於低功率的設備。某些情況下,當2類設備連線到一個敏感度和發射功率都高於典型的2類設備的1類收發器上時,數據鏈的有效射程可被延長。然而多數情況下,1類設備與2類設備的敏感度是相近的。
兩個敏感度和發射功率都較高的1類設備相連線,射程可遠高於一般水平的100m,取決於套用所需要的吞吐量。有些設備在開放的環境中的射程能夠高達1km甚至更高。
藍牙核心規範規定了最小射程,但是技術上的射程是由套用決定、且是無限的。製造商可根據實際的用例調整射程。

藍牙協定

一、主要文章:藍牙配置檔案
要使用藍牙無線技術,設備必須能夠解譯某些藍牙配置檔案,藍牙配置檔案定義了可能的套用,並規定了藍牙設備之間通信的一般行為。這些配置檔案包括對通信參數和控制的最初設定。配置檔案能夠節約在雙向鏈路起效之前重新傳送參數的時間。廣泛的藍牙配置檔案描述很多不同種類的套用或設備用例。
藍牙
二、套用列表
  • 行動電話和免提耳機之間的無線控制和通信。這是早期受歡迎的套用之一。
  • 行動電話與兼容藍牙的汽車音響系統之間的無線控制和通信。
  • 對搭載iOS或Android的平板電腦和音箱等設備進行無線控制和通信。
  • 無線藍牙耳機和對講機。耳機有時被簡稱為“一個藍牙”。
  • 輸送至耳機的無線音頻流、無通信功能。
  • 有限空間內對頻寬要求不高的PC之間的無線網路。
  • 電腦與輸入輸出設備間的無線連線,常見的有滑鼠、鍵盤、印表機。
  • 在可進行對象交換的設備之間傳輸檔案、詳細通訊錄信息、日曆安排、備忘錄等。
  • 取代早前在測試設備、GPS接收器、醫療設備、條形碼掃描器、交通管制設備上的有線RS-232串列通信。
  • 用於之前經常使用紅外線的控制。
  • 無需更高的USB頻寬、需要無線連線的低頻寬套用。
  • 從採用藍牙的廣告版向其他可被發現的藍牙設備傳送小型廣告。
  • 兩個工業乙太網(如PROFINET)網路之間的無線網橋
  • 三個第七代和第八代遊戲機,任天堂的Wii和索尼的PlayStation 3 的控制器都分別採用了藍牙
  • 個人電腦或PDA的撥接可使用有數據交換能力的行動電話作為無線數據機。
  • 健康感測器數據從醫療設備向行動電話、機頂盒或特定的遠距離衛生設備進行短距離傳輸。
  • 允許無繩電話代替附近的行動電話響鈴或接聽電話。
  • 實時定位系統(RTLS)可用於實時追蹤和確認物體位置,這是通過“節點”、貼上或嵌入物體內的“標籤”,和從這些標籤上接收並處理無線信號的“讀寫器” 來確認位置的。
  • 智慧型手機上防止物品丟失或遭竊的個人保全套用。受保護的物件上藍牙標識 (如一個標籤),以與電話保持持續通信。如果連線中斷(如標識離開電話的範圍),那么警報會響起。這也可用作人落水警報。自2009年起已有了採用此技術的產品。
  • 加拿大阿爾伯塔省卡爾加里的道路交通部門使用從旅行者的藍牙設備中收集的數據來幫助駕車者預測旅行時間和道路擁堵。
  • 音頻的無線傳輸(比FM發射器更可靠的選擇)
三、 Bluetooth vs. Wi-Fi(IEEE 802.11)
O-Band智慧型手環O-Band智慧型手環
藍牙和Wi-Fi(使用IEEE 802.11標準的產品的品牌名稱)有些類似的套用:設定網路、列印、或傳輸檔案。Wi-Fi主要是用於替代工作場所一般區域網路接入中使用的高速線纜的。這類套用有時也稱作無線區域網路(WLAN)。藍牙主要是用於攜帶型設備及其套用的。這類套用也被稱作無線個人域網(WPAN)。藍牙可以替代很多套用場景中的攜帶型設備的線纜,在能夠套用於一些固定場所,如智慧型家庭能源管理(如恆溫器)等。
Wi-Fi和藍牙的套用在某種程度上是互補的。Wi-Fi通常以接入點為中心,通過接入點與路由網路里形成非對稱的客戶機-伺服器連線。而藍牙通常是兩個藍牙設備間的對稱連線。藍牙適用於兩個設備通過最簡單的配置進行連線的簡單套用,如耳機和遙控器的按鈕,而Wi-Fi更適用於一些能夠進行稍複雜的客戶端設定和需要高速的套用中,尤其像通過存取節點接入網路。但是,藍牙接入點確實存在,而且Wi-Fi的點對點連線雖然不像藍牙一般容易,但也是可能的。Wi-Fi Direct是最近開發的、為Wi-Fi添加了類似藍牙的點對點功能。
四、設備
一個有著100m射程的藍牙USB軟體狗。
藍牙存在於很多產品中,如電話、平板電腦、媒體播放器、機器人系統、手持設備、筆記本電腦、遊戲手柄、以及一些高音質耳機、數據機、手錶等。藍牙技術在低頻寬條件下臨近的兩個或多個設備間的信息傳輸十分有用。藍牙常用於電話語音傳輸(如藍牙耳機)或手持計算機設備的位元組數據傳輸(檔案傳輸)。
藍牙協定能夠簡化設備間服務的發現和設定。藍牙設備可以對他們所提供的服務做廣告,這讓服務的使用變得更容易,因為有比其他類型網路更多的安全、網路地址、許可配置可自動進行。

計算機要求

有內置藍牙的個人電腦可通過藍牙適配器實現與藍牙設備之間的通信。有些台式機和最近多數的筆記本電腦都有內置藍牙無線電,沒有的則需要通過外置適配器實現藍牙通信功能,通常是一個小型USB軟體狗。不像早期的IrDA需要一個單獨的適配器來連線每個設備,藍牙通過一個適配器即可實現計算機與多個設備之間的通信。

作業系統套用

關於該主題的更多詳細信息,請參考 Bluetooth stack.
Apple從2012年的MacOSX v10.2產品就開始採用藍牙技術了。
關於微軟平台,Windows XP Service Pack 2和SP3版本對Bluetooth 1.1、2.0和2.0+EDR提供了原生支持。早期版本要求用戶安裝藍牙適配器驅動裝置,而非直接支持藍牙。微軟自己的藍牙軟體狗(包含在其藍牙電腦設備中)沒有外部驅動器,因此需要安裝Windows XP Service Pack 2。帶有無線功能包的Windows Vista RTM/SP1 或Windows Vista SP2兼容Bluetooth 2.1+EDR。Windows 7兼容Bluetooth 2.1+EDR和延長詢問回復(EIR)。
Windows XP和Windows Vista/Windows 7藍牙堆疊對以下藍牙協定提供原生支持:PAN、SPP、DUN、HID、HCRP。Windows XP堆疊可被支持其他協定或更新藍牙版本的第三方堆疊替代。Windows Vista/Windows 7 藍牙堆疊支持第三方協定且不需要其替代微軟的堆疊。
Linux有兩個常用的藍牙堆疊,BlueZ和Affix。多數Linux核心程式都包括BlueZ堆疊,它最早是由高通開發的。Affix堆疊是由Nokia開發的。FreeBSD從它的5.0版本開始支持藍牙。NetBSD從它的4.0版本開始支持藍牙。它的藍牙堆疊也被接入OpenBSD連線埠。

規格和特性

短連結廣播技術(後來改名為藍牙)最初是由愛立信移動的CTO Nils Rydbeck在瑞典隆德(Lund)所開發,目的是根據1989年發表的兩項發明(Johan Ullman博士1989年6月2日發布的SE 8902098-6和1992年7月24日發布的SE 9202239),開發一個無線耳機。Nils Rydbeck把規格指定的工作交給了Tord Wingren,把開發的工作交給了Jaap Haartsen和Sven Mattisson。他們在瑞典隆德的愛立信工作。這一規格是基於跳頻技術。
藍牙規格由藍牙技術聯盟正式推出,藍牙技術聯盟是1998年5月20日正式宣布成立的。如今它的全球成員公司已超過兩萬五千家。它最初是由愛立信、IBM、英特爾、東芝和諾基亞創立的,後開又有許多公司加入。
所有的藍牙標準版本都支持向下兼容,讓最新的版本能夠覆蓋所有舊的版本。
藍牙核心規格工作組(Bluetooth Core Specification Working Group,簡稱CSWG)主要制定4種規格
  • 藍牙核心規格,通常幾年更新一次
  • 核心規格附錄(CSA),每年可發布更新數次
  • 核心規格補充(CSS),發布較快
  • 勘誤表

1.0版本和1.0B版本

藍牙1.0版本和1.0B版本曾出現一些問題,製造商在產品互操作性上遇到了一些困難。藍牙1.0版本和1.0B版本還包括連線過程(讓協定層不可能匿名)中的強制性藍牙硬體設備地址(BD_ADDR)傳送,這給一些為藍牙環境而設計的服務帶來了不小的打擊。

1.1版本

  • 2002年獲批為IEEE 802.15.1標準
  • 1.0B規格中的許多錯誤得以修正
  • 添加了未加密頻道的可能性
  • 接收信號強度指示(RSSI

1.2版本

主要的改進包括如下:
  • 更快的連線和發現。
  • 自適應跳頻擴頻AFH),通過避免在跳頻序列中使用擁擠的頻率,提高了對射頻干擾的抵抗。
  • 實際套用中的傳輸速度相較1.1版本提升,高達721 kbit/s。
  • 延伸同步連結(eSCO)通過允許重新傳送損壞的封包,提高了音頻的音質,還可以選擇性的提高音頻延遲,以提供更好的並行數據傳輸。
  • 與三線UART的主機控制器接口(HCI)操作。
  • 2005年獲批為IEEE 802.15.1標準。
  • 為L2CAP引入了流量控制和傳輸模式。

2.0 + EDR版本

這一藍牙核心版本發布於2004年。主要不同在於增強數據率(EDR)的推出,它能夠實現更快速的數據傳輸。EDR的標稱速率是3 Mbit/s,儘管實踐中的數據傳輸速率為2.1 Mbit/s。EDR使用GFSK、相移鍵控(PSK)調製和π/4-DQPSK、 8DPSK兩個變數的組合。EDR可通過減少工作周期提供更低的功耗。
這一規格命名為Bluetooth v2.0 + EDR,意謂EDR是選擇性的功能。除了EDR,2.0 規格還包括其它一些小的改進。產品無需支持更高速的數據率也可完成藍牙2.0的合規性認證。至少有一個商業設備在其數據表上是寫明了其是“不支持EDR的藍牙2.0”。

2.1 + EDR版本

藍牙核心規範2.1 + EDR 是藍牙技術聯盟於2007年7月26日推出的。
2.1最大的特點是安全簡易配對(SSP):它為藍牙設備提高了配對體驗,同時也提升了安全性的實際套用和強度。請參考後面的“配對”部分了解更多詳情。
2.1還包括其他一些改進,包括“延長詢問回復”(EIR),在查詢過程中提供更多信息,讓設備能在連線前更好地進行篩選;以及像低耗電監聽模式(Sniff Subrating),它能夠在低功耗模式下降低耗電。

3.0 + HS版本

藍牙核心規格3.0 + HS版本是藍牙技術聯盟2009年4月21日推出的。藍牙3.0+HS的傳輸速率理論上可高達24 Mbit/s,儘管這並非是通過藍牙連結本身。相反,藍牙連結是用於協商和建立,高速的數據傳輸是由相同位置的802.11連結完成的。
主要的新特性是AMP(Alternative MAC/PHY),它也是802.11新增的高速傳輸功能。高速並非該規格的強制特性,因此只有標註了"+HS"商標的設備才是真正通過802.11高速數據傳輸支持藍牙。沒有標註"+HS"後綴的藍牙3.0設備僅支持核心規格3.0版本或之前的核心規範附錄1。
L2CAP增強模式
加強版重傳模式(Enhanced Retransmission Mode,簡稱ERTM)採用的是可靠地L2CAP 通道,而流模式(Streaming Mode,簡稱SM)採用的是沒有重傳和流量控制的不可靠的網路通道。推出於核心規格附錄1。
Alternative MAC/PHY
藍牙配置檔案數據可通過備用的MAC和PHYs傳輸。藍牙射頻仍用於設備發現、初始連線和配置檔案配置。但是當有大量數據傳輸需求時,高速的備選MAC PHY 802.11 (通常與Wi-Fi有關)可傳輸數據。這意味著藍牙在系統閒置時可使用已經驗證的低功耗連線模型,在需要傳輸大量數據時使用更快的無線電。AMP連結需要加強型L2CAP 模式。
單向廣播無連線數據Unicast Connectionless Data
單向廣播無連線數據無需建立明確的L2CAP通道即可傳輸服務數據。主要用於對用戶操作和數據的重新連線/傳輸要求低延遲的套用。它僅適用於小量數據傳輸。
增強型電源控制Enhanced Power Control
增強型電源控制更新了電源控制功能,移除了開環功率控制,還明確了EDR新增調製方式所引入的功率控制。增強型電源控制規定了期望的行為。這一特性還添加了閉環功率控制,意味著RSSI過濾可於收到回復的同時展開。此外,還推出了“直接開到最大功率(go straight to maximum power)”的請求,旨在應對耳機的鏈路損耗,尤其是當用戶把電話放進身體對側的口袋時。
超寬頻(Ultra-wideband)
藍牙3.0版本的高速(AMP)特性最初是為了UWB套用,但是WiMedia聯盟(WiMedia Alliance,負責用於藍牙的UWB特點的組織)2009年3月宣布解散,最終UWB也從核心規格3.0版本中剔除。
2009年3月16日,WiMedia聯盟宣布他們已經進入WiMedia超寬頻(UWB)版本技術轉移協定的討論中。WiMedia已經向藍牙技術聯盟、無線USB促進聯盟(Wireless USBPromoter Group)、套用者論壇(USB Implementers Forum)轉移了所以當前和未來版本,包括未來的高速和功率最佳化等相關工作。在技術轉移、市場和相關行政條款成功完成之後,WiMedia聯盟停止了運營。
2009年10月,藍牙技術聯盟暫停將UWB作為藍牙3.0+HS alternative MAC/PHY解決方案一部分的開發。因為前WiMedia中少數、但地位重要的成員不願簽署IP轉移的必要協定。藍牙技術聯盟如今正在評估其他選擇,以利於其長期的發展。

4.0版本

另請參考:藍牙低功耗
藍牙技術聯盟於2010年6月30日正式推出藍牙核心規格4.0 (稱為Bluetooth Smart)。它包括經典藍牙、高速藍牙和藍牙低功耗協定。高速藍牙基於Wi-Fi,經典藍牙則包括舊有藍牙協定。
藍牙低功耗,也就是早前的Wibree,是藍牙4.0版本的一個子集,它有著全新的協定棧,可快速建立簡單的連結。作為藍牙1.0 – 3.0版本中藍牙標準協定的替代方案,它主要面向對功耗需求極低、用紐扣電池供電的套用。晶片設計可有兩種:雙模、單模和增強的早期版本。早期的Wibree藍牙ULP(超低功耗)的名稱被廢除,取而代之的是後來用於一時的BLE。2011年晚些時候,新的商標推出,即用於主設備的 “Bluetooth Smart Ready”和用於感測器的“Bluetooth Smart”。
  • 單模情況下,只能執行低功耗的協定棧。意法半導體、笙科電子、CSR、北歐半導體和德州儀器已經發布了單模藍牙低功耗解決方案。
  • 雙模情況下,Bluetooth Smart功能整合入既有的經典藍牙控制器。截至2011年3月,高通創銳訊、CSR、博通和德州儀器已宣布發表符合此標準的晶片。適用的架構共享所有經典藍牙既有的射頻和功能,相比經典藍牙的價格上浮也幾乎可以忽略不計。
單模晶片的成本降低,使設備的高度整合和兼容成為可能。它的特點之一是輕量級的鏈路層,可提供低功耗閒置模式操作、簡易的設備發現、和可靠地點對多數據傳輸,並擁有成本極低的高級節能和安全加密連線。
4.0版本的一般性改進包括推進藍牙低功耗模式所必需的改進、以及通用屬性配置檔案(GATT) 和AES加密的安全管理器(SM) 服務。
核心規格附錄2 於2011年12月正式推出,它包括對音頻主機控制器接口和高速(802.11)協定適配層的改進。
核心規格附錄3修訂2於2012年7月24日正式被採用。
核心規格附錄4於2013年2月12日正式被採用。

4.1版本

藍牙技術聯盟於2013年12月正式宣布採用藍牙核心規格4.1版本。 這一規格是對藍牙4.0版本的一次軟體更新,而非硬體更新。這一更新包括藍牙核心規格附錄(CSA1、2、3和4)並添加了新的功能、提高了消費者的可用性。這些特性包括提升了對LTE和批量數據交換率共存的支持,以及通過允許設備同時支持多重角色幫助開發者實現創新。
藍牙4.1版本藍牙4.1版本
4.1版本的特性如下
  • 移動無線服務共存信號
  • Train nudging與通用接口掃描
  • 低占空比定向廣播
  • 基於信用實現流控的L2CAP面向連線的專用通道
  • 雙模和拓撲
  • 低功耗鏈路層拓撲
  • 802.11n PAL
  • 寬頻語音的音頻架構更新
  • 更快的數據廣告時間間隔(Fast Data Advertising Interval)
  • 有限的發現時間
請注意有些特性在4.1版本之前的核心規格附錄(CSA)中就已存在。

4.2版本

藍牙4.2發布於2014年12月2日。它為IOT推出了一些關鍵性能,是一次硬體更新。 但是一些舊有藍牙硬體也能夠獲得藍牙4.2的一些功能,如通過固件實現隱私保護更新。
主要改進之處如下:
  • 低功耗數據包長度延展
  • 低功耗安全連線
  • 鏈路層隱私許可權
  • 鏈路層延展的掃描過濾策略
  • Bluetooth Smart設備可通過網路協定支持配置檔案(Internet Protocol Support Profile,簡稱IPSP)實現IP 連線。
  • IPSP為Bluetooth Smart添加了一個IPv6連線選項,是互聯家庭和物聯網套用的理想選擇。
  • 藍牙4.2通過提高Bluetooth Smart的封包容量,讓數據傳輸更快速。
  • 業界領先的隱私設定讓Bluetooth Smart更智慧型,不僅功耗降低了,竊聽者將難以通過藍牙在線上追蹤設備。
  • 消費者可以更放心不會被Beacon和其他設備追蹤。
這一核心版本的優勢如下:
  • 實現物聯網:支持靈活的網際網路連線選項(IPv6/6LoWPAN 或 Bluetooth Smart 網關)
  • 讓Bluetooth Smart 更智慧型:業界領先的隱私許可權、節能效益和和堪稱業界標準的安全性能
  • 讓Bluetooth Smart 更快速: 吞吐量速度和封包容量提升

技術信息

藍牙協定棧

主要文章:藍牙協定棧和藍牙協定
藍牙
藍牙被定義為協定層架構,包括核心協定、電纜替代協定、電話傳送控制協定、選用協定。所有藍牙堆疊的強制性協定包括:LMP、L2CAP和SDP。此外,與藍牙通信的設備基本普遍都能使用HCI和 RFCOMM這些協定。
1 LMP:
鏈路管理協定(LMP)用於兩個設備之間無線鏈路的建立和控制。套用於控制器上。
2 L2CAP
邏輯鏈路控制與適配協定(L2CAP)常用來建立兩個使用不同高級協定的設備之間的多路邏輯連線傳輸。提供無線數據包的分割和重新組裝。
在基本模式下,L2CAP能最大提供64kb的有效數據包,並且有672位元組作為默認MTU(最大傳輸單元),以及最小48位元組的指令傳輸單元。
在重複傳輸和流控制模式下,L2CAP可以通過執行重複傳輸和CRC校驗(循環冗餘校驗)來檢驗每個通道數據是否正確或者是否同步。
藍牙核心規格附錄1 在核心規格中添加了兩個附加的L2CAP模式。這些模式有效的否決了原始的重傳和流控模式。
  • 增強型重傳模式(Enhanced Retransmission Mode,簡稱ERTM):該模式是原始重傳模式的改進版,提供可靠的L2CAP 通道。
  • 流模式(Streaming Mode,簡稱SM):這是一個非常簡單的模式,沒有重傳或流控。該模式提供不可靠的L2CAP 通道。
其中任何一種模式的可靠性都是可選擇的,並/或由底層藍牙BDR/EDR空中接口通過配置重傳數量和刷新逾時而額外保障的。順序排序是是由底層保障的。
只有ERTM 和 SM中配置的 L2CAP通道才有可能在AMP邏輯鏈路上運作。
3 SDP
服務發現協定(SDP)允許一個設備發現其他設備支持的服務,和與這些服務相關的參數。比如當用手機去連線藍牙耳機(其中包含耳機的配置信息、設備狀態信息,以及高級音頻分類信息(A2DP)等等)。並且這些眾多協定的切換需要被每個連線他們的設備設定。每個服務都會被全局獨立性識別號(UUID)所識別。根據官方藍牙配置文檔給出了一個UUID的簡短格式(16位)。
4 RFCOMM
射頻通信(RFCOMM)常用於建立虛擬的串列數據流。RFCOMM提供了基於藍牙頻寬層的二進制數據轉換和模擬EIA-232(即早前的的RS-232)串列控制信號,也就是說,它是串口仿真。
RFCOMM向用戶提供了簡單而且可靠的串列數據流。類似TCP。它可作為AT指令的載體直接用於許多電話相關的協定,以及通過藍牙作為OBEX的傳輸層。
許多藍牙套用都使用RFCOMM由於串列數據的廣泛套用和大多數作業系統都提供了可用的API。所以使用串列接口通訊的程式可以很快的移植到RFCOMM上面。
5 BNEP
網路封裝協定(BNEP)用於通過L2CAP傳輸另一協定棧的數據。主要目的是傳輸個人區域網路配置檔案中的IP 封包。BNEP在無線區域網路中的功能與SNAP類似。
6AVCTP
音頻/視頻控制傳輸協定(AVCTP)被遠程控制協定用來通過L2CAP傳輸AV/C指令。立體聲耳機上的音樂控制按鈕可通過這一協定控制音樂播放器。
7AVDTP
音視頻分發傳輸協定(AVDTP)被高級音頻分發協定用來通過L2CAP向立體聲耳機傳輸音樂檔案。適用於藍牙傳輸中的視頻分發協定。
8TCS
電話控制協定二進制(TCS BIN)是面向位元組協定,為藍牙設備之間的語音和數據通話的建立定義了呼叫控制信令。此外,TCS BIN 還為藍牙TCS設備的的群組管理定義了移動管理規程。
TCS-BIN僅用於無繩電話協定,因此並未引起廣泛關注。
9採用的協定
採用的協定是由其他標準制定組織定義、並包含在藍牙協定棧中,僅在必要時才允許藍牙對協定進行編碼。採用的協定包括:
  • 點對點協定PPP:通過點對點連結傳輸IP數據報的網際網路標準協定
  • TCP/IP/UDP:TCP/IP 協定組的基礎協定
  • 對象交換協定OBEX):用於對象交換的會話層協定,為對象與操作表達提供模型
  • 無線套用環境/無線套用協定WAE/WAP):WAE明確了無線設備的套用框架,WAP是向移動用戶提供電話和信息服務接入的開放標準。

基帶糾錯

根據不同的封包類型,每個封包可能受到糾錯功能的保護,或許是1/3速率的前向糾錯(FEC) ,或者是2/3速率。此外,出現CRC錯誤的封包將會被重發,直至被自動重傳請求(ARQ)承認。

設定連線

任何可發現模式下的藍牙設備都可按需傳輸以下信息:
  • 設備名稱
  • 設備類別
  • 服務列表
  • 技術信息(例如設備特性、製造商、所使用的藍牙版本、時鐘偏移等)
任何設備都可以對其他設備發出連線請求,任何設備也都可能添加可回應請求的配置。但如果試圖發出連線請求的設備知道對方設備的地址,它就總會回應直接連線請求,且如果有必要會傳送上述列表中的信息。設備服務的使用也許會要求配對或設備持有者的接受,但連線本身可由任何設備發起,持續至設備走出連線範圍。有些設備在與一台設備建立連線之後,就無法再與其他設備同時建立連線,直至最初的連線斷開,才能再被查詢到。
每個設備都有一個唯一的48-位的地址。然而這些地址並不會顯示於連線請求中。但是用戶可自行為他的藍牙設備命名(藍牙設備名稱),這一名稱即可顯示在其他設備的掃描結果和配對設備列表中。
多數手機都有藍牙設備名稱(Bluetooth name),通常默認為製造商名稱和手機型號。多數手機和手提電腦都會只顯示藍牙設備名稱,想要獲得遠程設備的更多信息則需要有特定的程式。當某一範圍內有多個相同型號的手機(比如 Sony Ericsson T610)時,也許會讓人分辨哪個才是它的目標設備。(詳見Bluejacking)

配對和連線

1 動機
藍牙所能提供多很多服務都可能顯示個人數據或受控於相連的設備。出於安全上的考量,有必要識別特定的設備,以確保能夠控制哪些設備能與藍牙設備相連的。同時,藍牙設備也有必要讓藍牙設備能夠無需用戶干預即可建立連線(比如在進入連線範圍的同時).
未解決該矛盾,藍牙可使用一種叫bonding連線 的過程。Bond是通過配對(paring)過程生成的。配對過程通過或被自用戶的特定請求引發而生成bond(比如用戶明確要求“添加藍牙設備”),或是當連線到一個出於安全考量要求需要提供設備ID的服務時自動引發。這兩種情況分別稱為dedicated bonding和general bonding。
配對通常包括一定程度上的用戶互動,已確認設備ID。成功完成配對後,兩個設備之間會形成Bond,日後再再相連時則無需為了確認設備ID而重複配對過程。用戶也可以按需移除連線關係。
2 實施
配對過程中,兩個設備可通過一種創建一種稱為鏈路字的共享密鑰建立關係。如果兩個設備都存有相同的鏈路字,他們就可以實現paring或bonding。一個只想與已經bonding的設備通信的設備可以使用密碼驗證對方設備的身份,以確保這是之前配對的設備。一旦鏈路字生成,兩個設備間也許會加密一個認證的異步無連線(Asynchronous Connection-Less,簡稱ACL) 鏈路,以防止交換的數據被竊取。用戶可刪除任何一方設備上的鏈路字,即可移除兩設備之間的bond,也就是說一個設備可能存有一個已經不在與其配對的設備的鏈路字。
藍牙服務通常要求加密或認證,因此要求在允許設備遠程連線之前先配對。一些服務,比如對象推送模式,選擇不明確要求認證或加密,因此配對不會影響服務用例相關的用戶體驗。
3 配對機制
在藍牙2.1版本推出安全簡易配對(Secure Simple Pairing) 之後,配對機制有了很大的改變。以下是關於配對機制的簡要總結:
  • 舊有配對:這是藍牙2.0版及其早前版本配對的唯一方法。每個設備必須輸入PIN碼;只有當兩個設備都輸入相同的PIN碼方能配對成功。任何16-比特的 UTF-8字元串都能用作PIN碼。然而並非所有的設備都能夠輸入所有可能的PIN碼。
  • 有限的輸入設備: 顯而易見的例子是藍牙免提耳機,它幾乎沒有輸入界面。這些設備通常有固定的PIN,如"0000"或"1234",是設備硬編碼的。
  • 數字輸入設備: 比如行動電話就是經典的這類設備。用戶可輸入長達16位的數值。
  • 字母數字輸入設備: 比如個人電腦和智慧型電話。用戶可輸入完整的UTF-8 字元作為PIN碼。如果是與一個輸入能力有限的設備配對,就必須考慮到對方設備的輸入限制,並沒有可行的機制能夠讓一個具有足夠輸入能力的設備去決定應該如何限制用戶可能使用的輸入。
安全簡易配對(SSP):這是藍牙2.1版本要求的,儘管藍牙2.1版本的也許設備只能使用舊有配對方式和早前版本的設備互操作。 安全簡易配對使用一種公鑰密碼學(public key cryptography),某些類型還能防禦中間人(man in the middle,簡稱MITM)攻擊。SSP 有以下特點:
  • 即刻運行(Just works):正如其字面含義,這一方法可直接運行,無需用戶互動。但是設備也許會提示用戶確認配對過程。此方法的典型套用見於輸入輸出功能受限的耳機,且較固定PIN機制更為安全。此方法不提供中間人(MITM) 保護。
  • 數值比較(Numeric comparison):如果兩個設備都有顯示屏,且至少一個能接受二進制的“是/否”用戶輸入,他們就能使用數值比較。此方法可在雙方設備上顯示6位數的數字代碼,用戶需比較並確認數字的一致性。如果比較成功,用戶應在可接受輸入的設備上確認配對。此方法可提供中間人(MITM) 保護,但需要用戶在兩個設備上都確認,並正確的完成比較。
  • 萬能鑰匙進入(Passkey Entry):此方法可用於一個有顯示屏的設備和一個有數字鍵盤輸入的設備(如計算機鍵盤),或兩個有數字鍵盤輸入的設備。第一種情況下,顯示屏上顯示6位數字代碼,用戶可在另一設備的鍵盤上輸入該代碼。第二種情況下,兩個設備需同時在鍵盤上輸入相同的6位數字代碼。兩種方式都能提供中間人(MITM) 保護。
  • 非藍牙傳輸方式(OOB):此方法使用外部通信方式,如近場通信(NFC),交換在配對過程中使用的一些信息。配對通過藍牙射頻完成,但是還要求非藍牙傳輸機制提供信息。這種方式僅提供OOB機制中所體現的MITM保護水平。
SSP被認為簡單的原因如下:
  • 多數情況下無需用戶生成萬能鑰匙。
  • 用於無需MITM保護和用戶互動的用例。
  • 用於數值比較,MITM 保護可通過用戶簡單的等式比較來獲得。
  • 使用NFC等OOB,當設備靠近時進行配對,而非需要一個漫長的發現過程。
4 安全性擔憂
藍牙2.1之前版本是不要求加密的,可隨時關閉。而且,密鑰的有效時限也僅有約23.5 小時。單一密鑰的使用如超出此時限,則簡單的XOR攻擊有可能竊取密鑰。
  • 一些常規操作要求關閉加密,如果加密因合理的理由或安全考量而被關閉,就會給設備探測帶來問題。
藍牙2.1版本從一些幾個方面進行了說明:
  • 加密是所有非-SDP(服務發現協定)連線所必需的。
  • 新的加密暫停和繼續功能用於所有要求關閉加密的常規操作,更容易辨認是常規操作還是安全攻擊。
  • 加密必須在過期之前再刷新。
鏈路字可能儲存於設備檔案系統,而不是在藍牙晶片本身。許多藍牙晶片製造商將鏈路字儲存於設備—然而,如果設備是可移動的,就意味著鏈路字也可能隨設備移動。

空中接口

這一協定在無需認證的2.402–2.480GHz ISM頻段上運行。為避免與其他使用2.45 GHz頻段的協定發生干擾,藍牙協定將該頻段分割為間隔為1MHz的79個頻段並以1660跳/秒的跳頻速率變化通道。1.1和1.2版本的速率可達723.1kbit/s。2.0版本 有藍牙增強數據率(EDR) 功能,速率可達2.1Mbit/s;這也導致了相應的功耗增加。在某些情況下,更高的數據速率能夠抵消功耗的增加。

機密安全性

概況

另請參見:基於通信網路的移動安全和攻擊
藍牙擁有機密性、完整性和基於SAFER+分組密碼的定製算法的密鑰導出。藍牙密鑰生成通常基於藍牙PIN,這是雙方設備都必須輸入的。如果一方設備(如耳機、或類似用戶界面受限的設備)有固定PIN,這一過程也可能被修改。配對過程中,初始密鑰或主密鑰通過E22算法生成。 E0流密碼也用於加密數據包、授權機密性,它是基於公共加密的、也就是之前生成的鏈路字或主密鑰。這些密鑰可用於對通過空中接口傳輸的數據進行後續加密,密鑰有賴於雙方或一方設備中輸入的PIN。
Andreas Becher於2008年發表了藍牙漏洞信息的利用概況。
2008年9月,美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)發布了藍牙安全指南(Guide to Bluetooth Security),供相關機構參考。該指南描述了藍牙的安全功能,以及如何有效的保護藍牙技術。藍牙技術有它的優勢,但它易受拒絕服務攻擊、竊聽、中間人攻擊、訊息修改及資源濫用。用戶和機構都必須評估自己所能接受的風險等級,並在藍牙設備的生命周期中增添安全功能。為減輕損失,NIST檔案中還包括安全檢查列表,其內包含對藍牙微微網、耳機和智慧型讀卡器的創建和安全維護的指南和建議。
藍牙2.1發布於2007年,相應的消費設備最早出現於2009年,為藍牙安全(包括配對)帶來了顯著的改觀。更多關於這一改變的信息,請參見“配對機制”部分。

Bluejacking

主要文章:Bluejacking
Bluejacking是指用戶通過藍牙無線技術向對方不知情的用戶傳送圖片或信息。常見的套用包括簡訊息,比如“你被Bluejack了”。Bluejacking不涉及設備上任何數據的刪除或更改。Bluejacking可能涉及取得對移動設備的無線控制和撥打屬於Bluejack發起者的付費電話。安全上的進展已經緩解了這一問題。

安全歷史進程

一、2001–2004
2001年,貝爾實驗室的Jakobsson和Wetzel from發現並指出了藍牙配對協定和加密方案的缺陷。2003年,A.L. Digital 公司的Ben和Adam Laurie發現藍牙安全實施上的一些重要缺陷有可能導致個人信息的泄露。隨後Trifinite Group的Martin Herfurt在德國漢諾瓦電腦展(CEBIT)的遊樂場中進行了現場試驗,向世界展示了這一問題的重要性。 一種稱為BlueBug的新型攻擊被用於此次實驗。2004年,第一個生成通過藍牙在行動電話間傳播的病毒出現於塞班系統。卡巴斯基實驗室最早發現了該病毒,並要求用戶在病毒傳播之前確認未知軟體的安裝。病毒是由一群自稱“29A”的病毒開發者作為驗證概念編寫,並傳送防病毒機構的。因此,它應被看作是對藍牙技術或塞班系統的潛在威脅,而非實際的威脅,原因是該病毒並未散播至塞班系統之外。2004年8月,一個世界紀錄級的實驗(另請參見Bluetooth sniping)證實,如果有定向天線和信號放大器,2類藍牙無線電的範圍可擴增至1.78km(1.11mi)。這就造成了潛在的安全威脅,因為攻擊者將能夠在相當程度的遠距離之外接入有缺陷的藍牙設備。攻擊者想要與目標設備建立連線,還必須能夠接受其發出的信息。如果攻擊者不知道藍牙地址和傳輸通道(儘管它們在設備使用狀態下幾分鐘之內就能推導出來),就不可能對藍牙設備進行攻擊。
二、2005
2005年1月,一種稱為Lasco.A的移動惡意程式蠕蟲開始針對採用塞班系統(60系列平台)的行動電話,通過藍牙設備自我複製並傳播至其他設備。一旦移動用戶允許接收另一設備傳送來的檔案(velasco.sis),這一蠕蟲即可開始自動安裝。一旦安裝成功,蠕蟲變回開始尋找並感染其他的藍牙設備。此外,蠕蟲會感染設備上其他的.SIS檔案,通過可移動的媒體檔案(保全數位、CF卡等)複製到另一設備上。蠕蟲可導致行動電話的不穩定。
2005年4月,劍橋大學安全研究員發表了針對兩個商業藍牙設備間基於PIN配對的被動攻擊的研究結果。他們證實了實際攻擊之快,以及藍牙對稱密鑰建立方法的脆弱。為糾正爭議缺陷,他們通過實驗證實,對於某些類型的設備(如行動電話),非對稱密鑰建立更可靠且可行。
2005年6月,Yaniv Shaked和Avishai Wool發表文章,描述了藍牙鏈路獲得PIN的被動和主動方法。如果攻擊者出現在最初配對時,被動攻擊允許配有相應設備的攻擊者竊聽通信或冒名頂替。主動攻擊方法使用專門建立的、必須插入到協定中特定的點的信息,
讓主從設備不斷重複配對過程。然後再通過被動攻擊即可攻獲PIN碼。這一攻擊的主要弱點是它要求用戶在設備受攻擊時根據提示重新輸入PIN。主動攻擊可能要求定製硬體,因為大多數商業藍牙設備並不具備其所需的定時功能。
2005年8月,英國劍橋郡警方發布警告,稱有不法分子通過有藍牙功能的電話跟蹤放置於車中的其他設備。警方建議當用戶把手提電腦或其他設備放置於車中時,須確保任何行動網路連線均處於禁用狀態。
三、2006
2006年4月, Secure Network和F-Secure的研究人員發布了一份報告,提醒人們注意可見狀態下的設備之多,並公布了有關藍牙服務的傳播、以及藍牙蠕蟲傳播進程緩解的相關數據。
四、2007
2007年10月,在盧森堡黑客安全大會上,Kevin Finistere和Thierry Zoller展示並發布了一款課通過Mac OS X v10.3.9 和 v10.4上的藍牙進行通信的遠程跟外殼(root shell)。它們還展示了首個PIN 和 Linkkeys 破解器,這是基於Wool 和 Shaked的研究。

健康擔憂

主要文章:無線電子設備和健康
藍牙使用的是2.402GHz 到 2.480GHz的微波無線電頻譜。藍牙無線電設備的最大功率輸出,1類是100mW,2類是2.5mW,3類是1mW。即便是1類的最大功率輸出功率也小於行動電話的最小功率。UMTSW-CDMA輸出為250mW,GSM1800/1900為1000mW,GSM850/900為2000mW。

USB 3.0引起的干擾

USB3.0設備、連線埠和線纜證實會與藍牙設備發生干擾,主要由於他們發出的電子噪聲落在了與藍牙相同的操作頻段上。由於藍牙設備和USB 3.0設備距離很近,就會導致吞吐量的下降或導致藍牙設備與電腦的連線完全斷開。
解決這一問題的策略有很多,包括加大USB3.0設備與其他藍牙設備之間的距離,或購買禁止性能更好的USB線纜等簡單的解決方案。其他的解決方案還包括對計算機中的藍牙原件進行附加禁止等。

藍牙獎項

藍牙套用創新大獎(Bluetooth Breakthrough Awards)是鼓勵藍牙低功耗無線技術在全球體育、健身、健康保健產品中的套用創新開發的項目,也是藍牙技術聯盟的市場推廣活動的一部分。比賽的目的是刺激新市場。這一活動自2009年6月1日起持續了3年。
藍牙創新世界盃2009
2009年首屆藍牙創新世界盃在全球範圍內徵集了250多個報名項目,來自於諾基亞、飛思卡爾半導體、德州儀器、北歐半導體、意法半導體和Brunel。
藍牙年度創新者2009
Physical Activity Innovations 公司的Edward Sazonov被授予2009年度藍牙年度創新者。Sazonov在2010年亞洲國際體育品牌用品及運動時尚博覽會(ISPO 2010)上的可穿戴技術展上舉辦的授獎儀式上接受了頒獎。Sazonov的Fit Companion是一個可以別在用戶衣服上或鞋上的小型感測器,它可以對身體活動給予反饋,幫助用戶追蹤和完成健身目標。
藍牙創新世界盃2010
藍牙技術聯盟於2000年6月1日宣布第二屆藍牙創新世界盃的開展,主要關注的套用市場有體育與健身、保健、家居信息和控制等。比賽於2010年9月15日截止報名。
藍牙套用創新獎
藍牙創新世界盃於2013年變身為如今的藍牙套用創新獎(Bluetooth Breakthrough Awards)。藍牙套用創新獎項目關注當今最具創新力的產品和套用、即將面世的原型、以及學生群體進行中的項目。

相關詞條

熱門詞條

聯絡我們