一、 什么是蓝牙技术

所谓蓝牙(Bluetooth)技术， 实际上是一种短距离无线电技术， 利用“蓝牙”技术， 能够有效地简化掌上电脑、 笔记本电脑和移动电话手机等移动通信终端设备之间的通信， 也能够成功地简化以上这些设备与因特网 Internet 之间的通信， 从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效， 为无线通信拓宽道路。 说得通俗一点， 就是蓝牙技术使现代一些轻易携带的移动通信设备和电脑设备， 不必借助电缆就能联网， 并且能够实现无线上因特网， 其实际应用范围还可以拓展到各种家电产品、 消费电子产品和汽车等信息家电，组成一个巨大的无线通信网络。 “蓝牙”技术属于一种短距离、 低成本的无线连接技术， 是一种能够实现语音和数据无线传输的开放性方案， 因此， 目前无线通信的“蓝牙”刚刚露出一点儿芽尖， 却已经引起了全球通信业界和广大用户的密切关注。

二、 蓝牙的由来

蓝牙以公元 10 世纪统一丹麦和瑞典的一位斯堪的纳维亚国王的名字命名。 它孕育着颇为神奇的前景： 对手机而言， 与耳机之间不再需要连线； 在个人计算机， 主机与键盘、 显示器和打印机之间可以摆脱纷乱的连线； 在更大范围内， 电冰箱、 微波炉和其它家用电器可以与计算机网络的连接， 实现智能化操作。

发明蓝牙技术的是瑞典电信巨人爱立信公司。 由于这种技术具有十分可喜的应用前景， 1998 年 5 月 ， 五家世界顶级通信/计算机公司： 爱立信、 诺基亚、 东芝、 IBM 和英特尔经过磋商， 联合成立了蓝牙共同利益集团(Bluetooth SIG), 目的是加速其开发、 推广和应用。此项无线通信技术公布后， 便迅速得到了包括摩托罗拉、 3Com、 朗讯、 康柏、 西门子等一大批公司的一致拥护， 至今加盟蓝牙 SIG 的公司已达到 2000 多个， 其中包括许多世界最著名的计算机、 通信以及消费电子产品领域的企业， 甚至还有汽车与照相机的制造商和生产厂家。 一项公开的技术规范能够得到工业界如此广泛的关注和支持， 这说明基于此项蓝牙技术的产品将具有广阔的应用前景和巨大的潜在市场。 蓝牙共同利益集团现已改称蓝牙推广集团。

三、 蓝牙的技术内容

蓝牙技术产品是采用低能耗无线电通信技术来实现语音、 数据和视频传输的， 其传输速率最高为每秒 1Mb/s， 以时分方式进行全双工通信， 通信距离为 10 米左右， 配置功率放大器可以使通信距离进一步增加。

蓝牙产品采用的是跳频技术， 能够抗信号衰落； 采用快跳频和短分组技术， 能够有效地减少同频干扰， 提高通信的安全性； 采用前向纠错编码技术， 以便在远距离通信时减少随机噪声的干扰； 采用 2.4GHz 的 ISM (即工业、 科学、 医学)频段， 以省去申请专用许可证的麻烦； 采用 FM 调制方式， 使设备变得更为简单可靠； “蓝牙”技术产品一个跳频频率发送一个同步分组， 每组一个分组占用一个时隙， 也可以增至 5 个时隙； “蓝牙”技术支持一个异步数据通道， 或者 3 个并发的同步语音通道， 或者一个同时传送异步数据和同步语音的通道。 “蓝牙”的每一个话音通道支持 64Kbps 的同步话音， 异步通道支持的最大速率为 721Kbps、 反向应答速率为 57.6Kbps 的非对称连接， 或者 432.6Kbps 的对称连接。蓝牙技术产品与因特网 Internet 之间的通信， 使得家庭和办公室的设备不需要电缆也能够实现互通互联， 大大提高办公和通信效率。 因此， “蓝牙”将成为无线通信领域的新宠，将为广大用户提供极大的方便而受到青睐。

四、 蓝牙技术指标和系统参数

目前所公布的蓝牙技术参数如表 1 所示。 (2001.5)

表 1

蓝牙技术参数

工作频段 ISM 频段， 2.402~2.480GHz

双工方式 全双工， TDD 时分双工

业务类型 支持电路交换和分组交换业务

数据速率 1Mb/s

非同步信道速率 非对称连接 721/57.6kb/s， 对称连接 432.6kb/s

同步信道速率 64Kb/s

功率 美国 FCC 要求＜0dbm(1mW)， 其他国家可扩展为 100mW

跳频频率数 79 个频点/MHz

跳频速率 1600 次/s

工作模式 PARK/HOLD/SNIFF

数据连接方式 面向连接业务 SCO， 无连接业务 ACL

纠错方式 1/3FEC， 2/3FEC， ARQ

鉴权 采用反应逻辑算术

信道加密 采用 0 位、 40 位、 60 位密钥

语音编码方式 连续可变斜率调制 CVSD发射距离 一般可达 10~10cm， 增加功率情况下可达 100m

五、 蓝牙技术中的名词术语

微微网(Piconet)是由采用蓝牙技术的设备以特定方式组成的网络。 微微网的建立是由两台设备(如便携式电脑和蜂窝电话)的连接开始， 最多由 8 台设备构成。 所有的蓝牙设备都是对等的， 以同样的方式工作。 然而， 当一个微微网建立时， 只有一台为主设备， 其他均为从设备， 而且在一个微微网存在期间将一直维持这一状况。分布式网络(Scatternet)是由多个独立、 非同步的微微网形成的。主设备(Master unit)是指在微微网中， 如果某台设备的时钟和跳频序列用于同步其他设备， 则称它为主设备。 从设备(Slave unit)是指非主设备的设备均为从设备。MAC 地址(MAC address)是用 3 比特表示的地址， 用于区分微微网中的设备。 休眠设备(Parked units)在微微网中只参与同步， 但没有 MAC 地址的设备。 监听及保持方式(Sniff andHold mode)指微微网中从设备的两种低功耗工作方式。

蓝牙未来发展八大趋势

芯片价格持续下降

英国 CSR 生产的主要蓝牙芯片产品， 目前售价约为 7 美元～8 美元/颗， 随着公司陆续推出新产品， 预计秋季时将降价至 5 美元、 而年底时降至 3 美元左右。

芯片越来越小巧

蓝牙的技术界面是专用半导体集成电路芯片， 用于嵌入电子器件内。 而与用户直接见面的产品界面则是各种时尚电子产品。 因此， 蓝牙技术要嵌入到电子器件内就要考虑蓝牙的芯片尺寸， 它必须具有小巧、 廉价、 结构紧凑和功能强大的特点才能放进蜂窝电话中。

向单芯片方向发展

目前已经有所突破， 法国 Alcatel Microelectronics 等公司在 ISSCC2001 上发表了用于蓝牙的单芯片 LSI， CSR 公司也推出了嵌入电池中的单芯片蓝牙 IC BlueCore01 。

产品具有兼容性

目前的产品一致性测试都已经没问题， 但是无法互通， 蓝牙只有成为无线通信的“世界语”才有意义。 SIG 已召集制造商开了两次会议来测试各自蓝牙产品基础组件间的兼容情况， 测试中发现的不兼容情况正在解决之中。

与其它技术的共存

蓝牙只是 WLAN 中重要的技术， 有其局限性， WLAN 网的实现需要几种技术的结合。 如推进 10m 近距离无线通信技术标准化的 IEEE802.15 委员会日前采纳了可使蓝牙和 IEEE802.11b共存的技术提案。 Intersil 公司和 Silicon Wave 公司宣布合作开发兼容蓝牙和 IEEE802.11b 标准的 WLAN 解决方案。 Ashvattha 半导体公司最近宣称已经开发出 RF 单芯片系统， 利用该系统可以同时接收和发送 GSM、 蓝牙和 GPS 信号。

众多操作系统支持蓝牙

微软公司于 2001 年上市的 Windows 操作系统————— Whistler 也支持蓝牙。 以 IBM 为首的众多计算机厂商正在努力达成协议， 为 PC 平台制定蓝牙标准， 以解决不同设备之间的兼容性。

干扰问题的解决

美国 Mobilian 公司推出了兼具无线 LAN 和 Bluetooth 功能的芯片组。 这个由两个芯片构成的芯片组具备无线 LAN 的标准方式 IEEE802.11b 的无线收发功能和蓝牙功能。由于 IEEE802.11b 和蓝牙的载波频带都使用 2.4GHz 频带， 当同时收发这两种规格的数据时，有可能引起数据包冲突等电波干扰， 一直无法同时应用。 Mobilian 公司此次开发的芯片组中，通过采用消除电波干扰的方法， 实现了两种规格数据通信的同时进行。支持漫游功能

蓝牙技术可以在微网络或扩大网之间切换， 但每次切换都必须断开与当前 PAN 的连接。为解决此问题， Commil 技术公司设计了一种系统， 即使在蓝牙模式不同入口点之间漫游，仍可以维持连续的、 不中断的数据和声音交流。 这种蓝牙网络技术提供很好的连接， 其中一个连接是从一个蓝牙入口点出发， 在运作中保证不断开。

蓝牙技术的安全性

１ ． 概论

蓝牙技术基于芯片， 提供短距离范围的无线跳频通信。 它有很低的电源要求， 并且可以被嵌入到任何数字设备之中。 具有蓝牙芯片的数字设备， 比如便携计算机、 手机、 Ｐ Ｄ Ａ，可以通过蓝牙移动网络进行通信。 几年内， 蓝牙将会出现在电视机、 Ｈｉ －Ｆ ｉ ｓ 、 ＶＣ Ｒ和微波炉等设备之中。

蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。 可是实际上， 无线跳频技术对于窃听者和截取者不是一个技术障碍。 目前的蓝牙芯片和设备并不具备数据的保密、 数据的完整性和用户身份认证等安全措施。

同其他无线通信网络一样， 蓝牙网络也是一个开放的网络。 互联网在设计之初， 由于没有考虑安全机制的设计， 时至今日仍然面对着许多安全问题。 第一代移动通信同样没有设计安全机制， 致使第一代可移动通信设备可以被仿造和监听。 第二代移动通信ＧＳ Ｍ网络虽然使用了加密算法对用户进行鉴别， 但是加密算法比较弱， 已经十分容易被破译， 在互联网上就可以下载破译软件； 对语音信号没有有效的加密措施， 不但手机上没有加密措施， 机站间也没有加密措施。

目前， 互联网和第三代移动通信以及ＷＡＰ 都采用Ｐ ＫＩ 技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、 数据完整性和保密性以及通信的不可否定性。现在， 蓝牙技术在Ｓ Ｉ Ｇ讨论蓝牙协议2.0版本的同时， 工业界已实施蓝牙协议的1.0 版和1.0Ｂ 版。 目前， 基于1.0 Ｂ 版的协议栈进入使用阶段， 各种蓝牙设备业已面世或在研发之中。蓝牙技术在诞生之初， 并没有考虑其安全性的问题。 虽然现在已提供１ ２ ８ 位的芯片号作为设备的鉴权号， 可是它在通信中可以被篡改和冒用。Ｓ Ｉ Ｇ最近开始重视蓝牙的安全问题， 并且初步提出了蓝牙安全的模式１ 、 模式２ 和模式３ 。由于模式３ 的详细安全方案仍在讨论中， 本文主要以模式２ 为基点讨论蓝牙的安全性。４ 安全的技术实施

（１ ） Ｄ Ｈ方案

使用Ｄ Ｈ算法建立双方加密信息所用的密钥， 其工作流程如下。

在第一次通信中， 当通信状态已经确立后， 发送方通过无线跳频信号传送Ａ给接收方。

Ａ＝ｇ ＾ ｘ ｍｏ ｄ ｐ

接收方在收到Ａ之后， 发送Ｂ 给发送方。

Ｂ ＝ｇ ＾ ｙ ｍｏ ｄ ｐ

然后， 发送方和接收方做以下计算：

ｋ ｅ ｙ ＝ｇ ＾ ｘ ｙ ｍｏ ｄ ｐ

由于双方都具有了ｋ ｅ ｙ ， 当双方作进一步通信时， 它们可以对发送文件或数据Ｍ作加密。

Ｃ ＝ｋ ｅ ｙ Ｍ

接收方可以使用同样的ｋ ｅ ｙ 得到明文。Ｍ＝ｋ ｅ ｙ ＣＤ Ｈ方案有它的缺点， 即主要是对用户没有作身份认证。

（２ ） ＲＳ Ａ方案

ＲＳ Ａ方案可以有效地解决用户的身份认证和密钥的确立， 其工作流程如下。Ａ和Ｂ 是蓝牙无线通信的使用者， Ａ和Ｂ 在同一个Ｃ Ａ（电子证书机构） 拿到自己的电子证书， 其中包括自己的公钥和有效等。 它们也拥有Ｃ Ａ的证书。Ａ和Ｂ 通信时：

第一步， Ａ将自己的证书送给Ｂ ， Ｂ 验证Ａ的证书。

第二步， 确认Ａ的证书后， Ｂ 将自己的证书送给Ａ。

第三步， Ａ确认Ｂ 的证书后， 用Ｂ 的公钥加密。 一个用于数据加密的对称密钥， 它的运算如下：

Ｃ ＝（ｋ ｅ ｙ ） Ｐ Ｂ ｍｏ ｄ Ｎ

其中Ｎ＝ｐ ． ｑ ， ｐ 和ｑ 是两个大的素数， Ｎ是模， Ｐ Ｂ 是公钥。

第四步， Ｂ 收到Ｃ 之后， 做以下运算：ｋ ｅ ｙ ＝Ｃ ＲＢ ｍｏ ｄ ＮＲＢ 是Ｂ 的密钥。

第五步， 在第四步结束后， 双方都拥有ｋ ｅ ｙ ， 双方的通信就可以用ｋ ｅ ｙ 来加密Ｃ ＝（Ｍ） ｋ ｅ ｙ ， 由于只有Ａ和Ｂ 知道ｋ ｅ ｙ ， 所以加密后的Ｃ 只有Ａ和Ｂ 可以解密。该协议栈和安全管理系统可以建立在任何基于ＲＦ Ｃ Ｏ ＭＭ的蓝牙设备上。它的目标是建立一套安全的蓝牙通信机制。在鉴别和认证的过程中， 以前的一些蓝牙设备可以实现设备的鉴别。 该例子可以实现对用户身份的鉴别， 它还有以下其他优点。

１ ） 不仅可以对设备认证， 还可以对用户的身份认证， 防止冒用和伪造设备。 在Ｌ ２ ＣＡＰ 或ＲＦ Ｃ Ｏ ＭＭ中调用函数ＭＤ Ｈ（ｅ ｌ ｅ ｍｅ ｎ ｔ ， Ｒｏ ｏ ｔ ， ｍｏ ｄ ｎ ｌ ｎ ， ＶＡＲ１ ， ＶＡＲ２ ， ＶＡＲ） 建立两方共享的密钥和实现对用户的认证。２ ） 加密可靠和安全， 加密方法灵活。 加密功能可以由Ｅ ＸＢ Ｘ、 ＲＦ Ｃ Ｏ ＭＭ或Ｌ ２Ｃ ＡＰ 调用安全管理系统的Ｅ Ａ（Ｄ ａ ｔ ｅ 、 Ｋｅ ｙ 、 ＶＡＲ１ ） 实现， 由Ｃ Ａ（Ｄ ａ ｔ ｅ 、Ｋｅ ｙ 、 ＶＡＲ１ ） 实现解密。

３ ） 数据的完整性。 系统可以检测干扰和传输信号的改变。 在任何一级协议中， 通过调用ＭＡＣ（Ｄ ａ ｔ ａ 、 Ｋｅ ｙ 、 ＶＡＲ１ 、 ＶＡＲ２ ） 可以发现无线信号所受到的干扰和改变。

５ 结论

蓝牙技术正在引起越来越广泛的重视， 在工业和家庭方面的应用也越来越多。 它的安全性随着它的应用将被使用者重视， 设计和规划蓝牙的安全已成为刻不容缓的任务。 本文的目的旨在抛砖引玉， 引发业内专家的讨论和参考， 将蓝牙技术开发得更完善和更实用。

２ 蓝牙的安全结构

蓝牙技术已经成为全球电信和电子技术发展的焦点。新开发的应用蓝牙技术的产品也层出不穷。 蓝牙技术正在被广泛地应用于计算机网络、 手机、 Ｐ Ｄ Ａ和其他领域。蓝牙芯片是蓝牙设备的基础。 西方国家已生产了基于不同技术（Ｃ ＭＯ Ｓ 、 绝缘体硅片等） 的蓝牙芯片。 蓝牙芯片的价格已在下降， 在近两年内将达到人们普遍可以接受的水平。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、 蓝牙的核心协议栈、 蓝牙的支持协议栈和应用层协议４ 部分组成。一个基于蓝牙技术的安全的移动网络终端还包括安全管理系统。一个基于蓝牙技术的安全的移动网络终端的系统结构如图１ 所示。西方国家的公司有的在芯片上开发Ｌ ＭＰ （链接管理协议）， 有的将Ｌ ＭＰ 固化在芯片之中。

３ 协议栈和安全管理系统

国际标准规定了３ 种蓝牙设备的安全模式： 模式１ ， 现有的大多数基于蓝牙的设备， 不采用信息安全管理和不执行安全保护及处理； 模式２ ， 蓝牙设备采用信息安全管理并执行安全保护和处理， 这种安全机制建立在Ｌ ２ Ｃ ＡＰ 中和它之上的协议中； 模式３ ， 蓝牙设备采用信息安全管理和执行安全保护及处理， 这种安全机制建立在芯片中和Ｌ ＭＰ（链接管理协议）。

鉴于蓝牙芯片的现状， 采用模式３ 将需要对现有的蓝牙芯片进行重新设计并且要增加和增强芯片的功能， 不利于降低芯片价格。 西方蓝牙技术的生产商都在考虑采用模式２ 。模式２ 的安全机制允许在不同的协议上增强安全性。 Ｌ ２ Ｃ ＡＰ 可以增强蓝牙安全性，ＲＦ Ｃ Ｏ ＭＭ可以增强蓝牙设备拨号上网的安全性， Ｏ Ｂ Ｅ Ｘ可以增强传输和同步的安全性。

蓝牙的安全机制支持鉴别和加密。 鉴别和认证可以是双向的， 密钥的建立是通过双向的链接来实现的。 鉴别和加密可以在物理链接中实现（例如， 基带级）， 也可以通过上层的协议来实现。