蓝牙连接层保护机制
中心议题:
- 蓝牙技术简介
- 蓝牙技术连接层保护机制
随着21世纪社会经济的迅速发展,人们对能够随时随地提供信息服务的移动计算与宽带无线通信的需求越来越迫切。无处不在的网络终端,以人为本、个性化、智能化的移动计算,以及方便、快捷的无线接入、无线互联等新概念和新产品,已经逐渐地融入人们的工作领域和日常生活中。随之而来的便携式终端以及无线通信相关的新技术层出不穷,其中短距离无线通信技术的发展更是百花齐放、令人目不暇接。
正是由于无线频率资源的日渐珍贵,为短距离宽带无线通信技术的应用提供了广阔的市场前景。因而短距离宽带无线通信技术受到了世界各国工业界与研究机构的广泛关注。近来人们常见的热门话题中就包括无线局域网(WLAN)、无线个域网(WPAN)。相关有代表性的短距离无线通信技术标准有IrDA、IEEE802.11b、802.11a、802.11g、BlueTooth(蓝牙)、HomeRF、ZigBee、UWB超宽带等。近年来,蓝牙、无线局域网802.11b、802.11a、802.11g以及超宽带无线通信(UWB)等新技术不断涌现,并已有大量产品迅速占领市场,受到普遍欢迎。
蓝牙技术
在众多的短距离无线通信技术中,蓝牙技术是比较突出的一个,并正在得到广泛应用。
根据目前公布的1.0的技术规范,蓝牙技术的工作频段是全球统一的2.4GHzISM频段。它采用以每秒钟1600兆的快速跳频扩频技术,传输速率为1Mbps,具有很强的抗干扰能力;其标准的有效传输距离为10米,通过添加放大器可将传输距离增加到100米。
蓝牙技术标准精心设计的协议有多层结构,分别负责实现数据位流的过滤和传输、跳频和数据帧传输、连接的建立和拆除,以及链路控制、数据包的拆装、服务质量和协议复用等功能。整个协议结构简单,并使用前向纠错编码及自动重传等机制保证链路的可靠性。遵循蓝牙协议的设备将能够用无线通信链路取代传统网络中错综复杂的电缆,非常方便地实现快速灵活、安全、低成本、低功耗的数据和话音通信。蓝牙技术可以同时支持语音和数据的传输。
蓝牙技术带来了短距离无线通信技术的一场革命,将其与掌上电脑和其他移动计算技术相互融合,则可充分扩大移动计算设备的应用范围,通过无处不在的蓝牙接入点,可以将上述各种数字化的便携式设备连接到互联网上,从而以很低的成本,用移动终端随时随地实现无线接入互联网。
蓝牙技术定位“最后10米”
实际上,蓝牙技术的定位是在现代通信网络的最后10米,它并不是要取代现有的蜂窝移动通信系统。如果将无线通信的方式与交通运输工具相比拟的话,那么曾经出现的卫星电话就相当于飞机一类的交通运输工具,而目前广泛普及应用的蜂窝移动电话就相当于汽车一类的交通工具;其他一些近距离的无线电话系统,如小灵通无线市话,则可以比作自行车之类的交通工具。蓝牙等短距离无线通信技术,则可以说是相当于步行,或者是人们以步代车在近距离内慢速移动时的无线通信工具。每一种无线通信技术都有其自己的定位,同时还要强调无线频率是一种非常珍贵的、不可替代的资源,而且随着社会经济的发展,这种无线频率资源将变得越加珍贵。
因此,人们应当合理地利用这一频率资源,不能将卫星电话应用到每家每户或人手一个,否则就会造成无线频率资源的极大浪费,从而也要付出极大的经济代价。铱星系统技术的先进性及其市场定位的失败恰恰证明了这一点。同样,蜂窝移动电话技术定位,是一种主要为人们在较大范围内,乘汽车高速行进时所提供的无线通信工具。所以,如果人们在楼上楼下之间或相邻的楼房之间也还要使用蜂窝移动电话,就要承担较高的话费;如果将来3G移动通信还要占用2MHz很宽的带宽,那么用户的通信费用自然会更加昂贵。显然,这并不是最佳惟一的应用模式。这好比人们非要将汽车开到每个人的卧室或客厅,连一步路也不愿意走,那么你所要付出的代价将会很大。由此可见,在合理利用无线频率这一自然资源的前提下,人们应当针对不同的应用场合采用不同的无线通信技术,这样才能充分发挥每一种无线通信技术的优势,为广大用户提供最佳的服务。
蓝牙技术在亚洲、中国这样人口密集、商业经济活动集中的国家和地区将会有更广阔的应用前景。因为这是一项面对个人的近距离无线通信技术,在人和人之间、人和机器之间近距离相互交流信息的时候,将会发挥更大的作用。
蓝牙技术灵魂是统一和开发
蓝牙技术的灵魂就在于它是全球统一的、开放的技术标准,以及世界蓝牙组织SIG知识产权共享的策略。世界蓝牙组织也制定了一种新的游戏规则,那就是只有申请加入世界蓝牙组织(SIG)成为其一员,按照所规定的标准和规范工作,才能获得世界蓝牙组织SIG的授权使用这项技术,研发出经SIG测试和认证的蓝牙技术产品。当代世界经济一体化的发展趋势日益明显,如果一项涉及大众广泛应用的通信技术不使用统一公开的技术标准,这种技术就不会有广阔的应用前景。大家都各做各的,产品生产出来后不能实现互联互通,就只能局限在自家的技术领域内使用。许多通信信息产品的兴衰如此之快,就在于它不是统一公开的技术标准。而PC机、互联网之所以能够迅速普及,而且拥有广阔的前景就在于它们基于统一公开的技术标准。
一项新技术标准是否有生命力,要看它能否被人们所广泛接受,蓝牙技术也不例外。在短短3年的时间里,世界蓝牙组织SIG已经发展成为拥有2491个世界著名企业成员的世界标准化组织。一项公开的全球统一的技术规范得到了工业界如此广泛的关注和支持是以往所罕见的。这说明基于此项蓝牙技术的产品具有广阔的应用前景和巨大的潜在市场。
可以预计,蓝牙技术将会给现代信息社会中,人们工作和生活方式带来一场新的革命。在不久的未来,基于蓝牙技术的产品将会形成一个新的浪潮,势不可挡地席卷全球。而它的发展前景将同计算机、互联网一样融入人们生活的每一个角落。
连接层保护机制
蓝牙特殊利益组织(SIG)花了相当多的时间来开发安全模式作为连结层级的保护机制,例如128位元加密,装置认证以及授权等,但是如果要达到最高的信任要求,应用开发商或者IT组织必须在连结层级安全上增加应用安全,以便实现端对端的保护。由于蓝牙通讯距离短(只有10米),而且有自动电力调节机制来限制信号半径,因此想进行远程拦截并不容易。不过,Class3电波可以把蓝牙的接收距离增强到100米。
蓝牙技术的认证与加密服务由连接层提供。认证采用口令--应答方式,在连接过程中,可能需要一次或两次认证,或者无需认证。认证对任何一个蓝牙系统都是重要的组成部分,它允许用户自行添加可信任的蓝牙设备,例如,只有用户自己的笔记本电脑才可以通过用户自己的手机进行通信。蓝牙系统采用流密码加密技术,适于硬件实现,密钥长度可以是0、40或64位,密钥由高层软件管理。蓝牙安全机制的目的在于提供适当级别的保护,如果用户有更高级别的保密要求,可以使用有效的传输层和应用层安全机制。
蓝牙装置可以与经过认证的一方进行双边连结,或者是永久性连结(称为pairing,配对联机),这样一来受信赖的一方就不需要每次都要经过认证流程(比如耳机与电话之间)。蓝牙安全最弱的一个环节,是在装置的配对联机(pairing)上。配对联机会使用装置上的蓝牙地址(由制造商设置的固定地址)与个人ID号码(PIN)来创建一个连结锁钥。在配对过程中,黑客有可能会猜中过于简短的PIN,进而得知连结锁钥,并窃听一切对话,或者是捏造一个装置添加到配对中。
目前还没有听过有什么样的蓝牙安全漏洞,不过有个著名程序可以借助测试地址序号来检测装置的存在。假以时日,这个软件将有机会暴露装置地址,并试图进行联机。不过双方还是得拥有共通的PIN号码,黑客才能够进行攻击。正如所有的系统一样,技术越成熟,使用者与开发人员越多后,漏洞曝光的速度就会越快。IT组织应该研究蓝牙装置的安全功能,并指导客户如何把安全风险降到最低。一般来说,除非经过实证,否则不宜用蓝牙进行高度机密资料的传输。
关键字:蓝牙 连接层 SIG  本文链接:http://www.cntronics.com/public/art/artinfo/id/80011053