蓝牙
- 中文名
- 蓝牙
- 外文名
- Bluetooth
- 释 义
- 一种短距离无线通信技术
- 最新版本
- 4.2
- 数据速率
- 1Mbps
- 创始人
- 爱立信公司
- 微波频谱
- 2.402GHz 到 2.480GHz
- 最大功率输出
- 1类是100mW
- .
- 2类是2.5mW
- .
- 3类是1mW
- 波 段
- 2400-2483.5MHz
- USB软件狗
- 100米射程
目录
“蓝牙”(Bluetooth)一词是斯堪的纳维亚语中 Blåtand / Blåtann (即古挪威语blátǫnn) 的一个英语化版本,该词是十世纪的一位国王Harald Bluetooth的绰号,他将纷争不断的丹麦部落统一为一个王国,传说中他还引入了基督教。以此为蓝牙命名的想法最初是Jim Kardach于1997年提出的,Kardach开发了能够允许移动电话与计算机通讯的系统。他的灵感来自于当时他正在阅读的一本由Frans G. Bengtsson撰写的描写北欧海盗和Harald Bluetooth国王的历史小说The Long Ships,意指蓝牙也将把通讯协议统一为全球标准。
蓝牙的波段为2400–2483.5MHz(包括防护频带)。这是全球范围内无需取得执照(但并非无管制的)的工业、科学和医疗用(ISM)波段的 2.4 GHz 短距离无线电频段。
蓝牙使用跳频技术,将传输的数据分割成数据包,通过79个指定的蓝牙频道分别传输数据包。每个频道的频宽为1 MHz。蓝牙4.0使用2 MHz 间距,可容纳40个频道。第一个频道始于2402 MHz,每1 MHz一个频道,至2480 MHz。有了适配跳频(Adaptive Frequency-Hopping,简称AFH)功能,通常每秒跳1600次。
最初,高斯频移键控(Gaussian frequency-shift keying,简称GFSK) 调制是唯一可用的调制方案。然而蓝牙2.0+EDR 使得 π/4-DQPSK和 8DPSK 调制在兼容设备中的使用变为可能。运行GFSK的设备据说可以以基础速率(Basic Rate,简称BR)运行,瞬时速率可达1Mbit/s。增强数据率(Enhanced Data Rate,简称EDR)一词用于描述π/4-DPSK 和 8DPSK 方案, 分别可达2 和 3Mbit/s。在蓝牙无线电技术中,两种模式(BR和EDR) 的结合统称为“BR/EDR射频”
蓝牙是基于数据包、有着主从架构的协议。一个主设备至多可和同一微微网中的七个从设备通讯。所有设备共享主设备的时钟。分组交换基于主设备定义的、以312.5µs为间隔运行的基础时钟。两个时钟周期构成一个625µs的槽,两个时间隙就构成了一个1250µs的缝隙对。在单槽封包的简单情况下,主设备在双数槽发送信息、单数槽接受信息。而从设备则正好相反。封包容量可长达1、3、或5个时间隙,但无论是哪种情况,主设备都会从双数槽开始传输,从设备从单数槽开始传输。
蓝牙主设备最多可与一个微微网(一个采用蓝牙技术的临时计算机网络)中的七个设备通讯, 当然并不是所有设备都能够达到这一最大量。设备之间可通过协议转换角色,从设备也可转换为主设备(比如,一个头戴式耳机如果向手机发起连接请求,它作为连接的发起者,自然就是主设备,但是随后也许会作为从设备运行。)
蓝牙核心规格提供两个或以上的微微网连接以形成分布式网络,让特定的设备在这些微微网中自动同时地分别扮演主和从的角色。
数据传输可随时在主设备和其他设备之间进行(应用极少的广播模式除外)。主设备可选择要访问的从设备;典型的情况是,它可以在设备之间以轮替的方式快速转换。因为是主设备来选择要访问的从设备,理论上从设备就要在接收槽内待命,主设备的负担要比从设备少一些。主设备可以与七个从设备相连接,但是从设备却很难与一个以上的主设备相连。规格对于散射网中的行为要求是模糊的。
许多USB蓝牙适配器或“软件狗”是可用的,其中一些还包括一个IrDA适配器。
类别 | 最大功率容量 | 射程范围 (m) | |
(mW) | (dBm) | ||
1 | 100 | 20 | ~100 |
2 | 2.5 | 4 | ~10 |
3 | 1 | 0 | ~1 |
蓝牙是一个标准的无线通讯协议,基于设备低成本的收发器芯片,传输距离近、低功耗。由于设备使用无线电(广播)通讯系统,他们并非是以实际可见的线相连,然而准光学无线路径则必须是可行的。射程范围取悦于功率和类别,但是有效射程范围在实际应用中会各有差异,请参考右侧的表格。
版本 | 数据率 | 最大应用吞吐量 |
1.2 | 1Mbit/s | >80 kbit/s |
2.0 + EDR | 3 Mbit/s | >80 kbit/s |
3.0 + HS | 24 Mbit/s | 请参考3.0 + HS |
4.0 | 24 Mbit/s | 请参考4.0 LE |
有效射程因传输条件、材料覆盖、生产样本的变化、天线配置和电池状态有关。多数蓝牙应用是为室内环境而设计的,由于墙的衰减和信号反射造成的信号衰落会使得射程远小于蓝牙产品规定的射程范围。多数蓝牙应用是由电池供电的2类设备,无论对方设备是1类或2类,射程差异均不明显,因为射程范围通常取决于低功率的设备。某些情况下,当2类设备连接到一个敏感度和发射功率都高于典型的2类设备的1类收发器上时,数据链的有效射程可被延长。然而多数情况下,1类设备与2类设备的敏感度是相近的。
两个敏感度和发射功率都较高的1类设备相连接,射程可远高于一般水平的100m,取决于应用所需要的吞吐量。有些设备在开放的环境中的射程能够高达1km甚至更高。
蓝牙核心规范规定了最小射程,但是技术上的射程是由应用决定、且是无限的。制造商可根据实际的用例调整射程。
要使用蓝牙无线技术,设备必须能够解译某些蓝牙配置文件,蓝牙配置文件定义了可能的应用,并规定了蓝牙设备之间通信的一般行为。这些配置文件包括对通信参数和控制的最初设定。配置文件能够节约在双向链路起效之前重新发送参数的时间。广泛的蓝牙配置文件描述很多不同种类的应用或设备用例。
移动电话和免提耳机之间的无线控制和通信。这是早期受欢迎的应用之一。
移动电话与兼容蓝牙的汽车音响系统之间的无线控制和通信。
对搭载iOS或Android的平板电脑和音箱等设备进行无线控制和通信。
无线蓝牙耳机和对讲机。耳机有时被简称为“一个蓝牙”。
输送至耳机的无线音频流、无通信功能。
有限空间内对带宽要求不高的PC之间的无线网络。
电脑与输入输出设备间的无线连接,常见的有鼠标、键盘、打印机。
在可进行对象交换的设备之间传输文件、详细通讯录信息、日历安排、备忘录等。
取代早前在测试设备、GPS接收器、医疗设备、条形码扫描器、交通管制设备上的有线RS-232串行通信。
用于之前经常使用红外线的控制。
无需更高的USB带宽、需要无线连接的低带宽应用。
从采用蓝牙的广告版向其他可被发现的蓝牙设备发送小型广告。
两个工业以太网(如PROFINET)网络之间的无线网桥
三个第七代和第八代游戏机,任天堂的Wii和索尼的PlayStation 3 的控制器都分别采用了蓝牙
个人电脑或PDA的拨号上网可使用有数据交换能力的移动电话作为无线调制解调器。
健康传感器数据从医疗设备向移动电话、机顶盒或特定的远距离卫生设备进行短距离传输。
允许无绳电话代替附近的移动电话响铃或接听电话。
实时定位系统(RTLS)可用于实时追踪和确认物体位置,这是通过“节点”、粘贴或嵌入物体内的“标签”,和从这些标签上接收并处理无线信号的“读写器” 来确认位置的。
智能手机上防止物品丢失或遭窃的个人保安应用。受保护的物件上蓝牙标识 (如一个标签),以与电话保持持续通信。如果连接中断(如标识离开电话的范围),那么警报会响起。这也可用作人落水警报。自2009年起已有了采用此技术的产品。
加拿大阿尔伯塔省卡尔加里的道路交通部门使用从旅行者的蓝牙设备中收集的数据来帮助驾车者预测旅行时间和道路拥堵。
音频的无线传输(比FM发射器更可靠的选择)
蓝牙和Wi-Fi(使用IEEE 802.11标准的产品的品牌名称)有些类似的应用:设置网络、打印、或传输文件。Wi-Fi主要是用于替代工作场所一般局域网接入中使用的高速线缆的。这类应用有时也称作无线局域网(WLAN)。蓝牙主要是用于便携式设备及其应用的。这类应用也被称作无线个人域网(WPAN)。蓝牙可以替代很多应用场景中的便携式设备的线缆,在能够应用于一些固定场所,如智能家庭能源管理(如恒温器)等。
Wi-Fi和蓝牙的应用在某种程度上是互补的。Wi-Fi通常以接入点为中心,通过接入点与路由网络里形成非对称的客户机-服务器连接。而蓝牙通常是两个蓝牙设备间的对称连接。蓝牙适用于两个设备通过最简单的配置进行连接的简单应用,如耳机和遥控器的按钮,而Wi-Fi更适用于一些能够进行稍复杂的客户端设置和需要高速的应用中,尤其像通过存取节点接入网络。但是,蓝牙接入点确实存在,而且Wi-Fi的点对点连接虽然不像蓝牙一般容易,但也是可能的。Wi-Fi Direct是最近开发的、为Wi-Fi添加了类似蓝牙的点对点功能。
一个有着100m射程的蓝牙USB软件狗。
蓝牙存在于跟多产品中,如电话、平板电脑、媒体播放器、机器人系统、手持设备、笔记本电脑、游戏手柄、以及一些高音质耳机、调制解调器、手表等。蓝牙技术在低带宽条件下临近的两个或多个设备间的信息传输十分有用。蓝牙常用于电话语音传输(如蓝牙耳机)或手持计算机设备的字节数据传输(文件传输)。
蓝牙协议能够简化设备间服务的发现和设置。蓝牙设备可以对他们所提供的服务做广告,这让服务的使用变得更容易,因为有比其他类型网络更多的安全、网络地址、许可配置可自动进行。
没有内置蓝牙的个人电脑可通过蓝牙适配器实现与蓝牙设备之间的通信。有些台式机和最近多数的笔记本电脑都有内置蓝牙无线电,没有的则需要通过外置适配器实现蓝牙通信功能,通常是一个小型USB软件狗。不像早期的IrDA需要一个单独的适配器来连接每个设备,蓝牙通过一个适配器即可实现计算机与多个设备之间的通信。
关于该主题的更多详细信息,请参考Bluetooth stack.
Apple从2012年的MacOSX v10.2产品就开始采用蓝牙技术了。
关于微软平台,Windows XP Service Pack 2和SP3版本对Bluetooth 1.1、2.0和2.0+EDR提供了原生支持。早期版本要求用户安装蓝牙适配器驱动装置,而非直接支持蓝牙。微软自己的蓝牙软件狗(包含在其蓝牙电脑设备中)没有外部驱动器,因此需要安装Windows XP Service Pack 2。带有无线功能包的Windows Vista RTM/SP1 或Windows Vista SP2兼容Bluetooth 2.1+EDR。Windows 7兼容Bluetooth 2.1+EDR和延长询问回复(EIR)。
Windows XP和Windows Vista/Windows 7蓝牙堆栈对以下蓝牙协议提供原生支持:PAN、SPP、DUN、HID、HCRP。Windows XP堆栈可被支持其他协议或更新蓝牙版本的第三方堆栈替代。Windows Vista/Windows 7 蓝牙堆栈支持第三方协议且不需要其替代微软的堆栈。
Linux有两个常用的蓝牙堆栈,BlueZ和Affix。多数Linux核心程序都包括BlueZ堆栈,它最早是由高通开发的。Affix堆栈是由Nokia开发的。FreeBSD从它的5.0版本开始支持蓝牙。NetBSD从它的4.0版本开始支持蓝牙。它的蓝牙堆栈也被接入OpenBSD端口。
短链接广播技术(后来改名为蓝牙)最初是由爱立信移动的CTO Nils Rydbeck在瑞典隆德(Lund)所开发,目的是根据1989年发表的两项发明(Johan Ullman博士1989年6月2日发布的SE 8902098-6和1992年7月24日发布的SE 9202239),开发一个无线耳机。Nils Rydbeck把规格指定的工作交给了Tord Wingren,把开发的工作交给了Jaap Haartsen和Sven Mattisson。他们在瑞典隆德的爱立信工作。这一规格是基于跳频技术。
蓝牙规格由蓝牙技术联盟正式推出,蓝牙技术联盟是1998年5月20日正式宣布成立的。如今它的全球成员公司已超过两万五千家。它最初是由爱立信、IBM、英特尔、东芝和诺基亚创立的,后开又有许多公司加入。
所有的蓝牙标准版本都支持向下兼容,让最新的版本能够覆盖所有旧的版本。
蓝牙核心规格工作组(Bluetooth Core Specification Working Group,简称CSWG)主要制定4种规格
蓝牙核心规格,通常几年更新一次
核心规格附录(CSA),每年可发布更新数次
核心规格补充(CSS),发布较快
勘误表
蓝牙1.0版本和1.0B版本曾出现一些问题,制造商在产品互操作性上遇到了一些困难。蓝牙1.0版本和1.0B版本还包括连接过程(让协议层不可能匿名)中的强制性蓝牙硬件设备地址(BD_ADDR)传送,这给一些为蓝牙环境而设计的服务带来了不小的打击。
2002年获批为IEEE 802.15.1标准
1.0B规格中的许多错误得以修正
添加了未加密频道的可能性
主要的改进包括如下:
更快的连接和发现。
自适应跳频扩频(AFH),通过避免在跳频序列中使用拥挤的频率,提高了对射频干扰的抵抗。
实际应用中的传输速度相较1.1版本提升,高达721 kbit/s。
延伸同步连结(eSCO)通过允许重新发送损坏的封包,提高了音频的音质,还可以选择性的提高音频延迟,以提供更好的并行数据传输。
与三线UART的主机控制器接口(HCI)操作。
2005年获批为IEEE 802.15.1标准。
为L2CAP引入了流量控制和传输模式。
这一蓝牙核心版本发布于2004年。主要不同在于增强数据率(EDR)的推出,它能够实现更快速的数据传输。EDR的标称速率是3 Mbit/s,尽管实践中的数据传输速率为2.1 Mbit/s。EDR使用GFSK、相移键控(PSK)调制和π/4-DQPSK、 8DPSK两个变量的组合。EDR可通过减少工作周期提供更低的功耗。
这一规格命名为Bluetooth v2.0 + EDR,意谓EDR是选择性的功能。除了EDR,2.0 规格还包括其它一些小的改进。产品无需支持更高速的数据率也可完成蓝牙2.0的合规性认证。至少有一个商业设备在其数据表上是写明了其是“不支持EDR的蓝牙2.0”。
蓝牙核心规范2.1 + EDR 是蓝牙技术联盟于2007年7月26日推出的。
2.1最大的特点是安全简易配对(SSP):它为蓝牙设备提高了配对体验,同时也提升了安全性的实际应用和强度。请参考后面的“配对”部分了解更多详情。
2.1还包括其他一些改进,包括“延长询问回复”(EIR),在查询过程中提供更多信息,让设备能在连接前更好地进行筛选;以及像低耗电监听模式(Sniff Subrating),它能够在低功耗模式下降低耗电。
主要的新特性是AMP(Alternative MAC/PHY),它也是802.11新增的高速传输功能。高速并非该规格的强制特性,因此只有标注了"+HS"商标的设备才是真正通过802.11高速数据传输支持蓝牙。没有标注"+HS"后缀的蓝牙3.0设备仅支持核心规格3.0版本或之前的核心规范附录1。
加强版重传模式(Enhanced Retransmission Mode,简称ERTM)采用的是可靠地L2CAP 通道,而流模式(Streaming Mode,简称SM)采用的是没有重传和流量控制的不可靠的网络通道。推出于核心规格附录1。
蓝牙配置文件数据可通过备用的MAC和PHYs传输。蓝牙射频仍用于设备发现、初始连接和配置文件配置。但是当有大量数据传输需求时,高速的备选MAC PHY 802.11 (通常与Wi-Fi有关)可传输数据。这意味着蓝牙在系统闲置时可使用已经验证的低功耗连接模型,在需要传输大量数据时使用更快的无线电。AMP链接需要加强型L2CAP 模式。
单向广播无连接数据无需建立明确的L2CAP通道即可传输服务数据。主要用于对用户操作和数据的重新连接/传输要求低延迟的应用。它仅适用于小量数据传输。
增强型电源控制更新了电源控制功能,移除了开环功率控制,还明确了EDR新增调制方式所引入的功率控制。增强型电源控制规定了期望的行为。这一特性还添加了闭环功率控制,意味着RSSI过滤可于收到回复的同时展开。此外,还推出了“直接开到最大功率(go straight to maximum power)”的请求,旨在应对耳机的链路损耗,尤其是当用户把电话放进身体对侧的口袋时。
2009年3月16日,WiMedia联盟宣布他们已经进入WiMedia超宽频(UWB)版本技术转移协议的讨论中。WiMedia已经向蓝牙技术联盟、无线USB促进联盟(Wireless USBPromoter Group)、应用者论坛(USB Implementers Forum)转移了所以当前和未来版本,包括未来的高速和功率优化等相关工作。在技术转移、市场和相关行政条款成功完成之后,WiMedia联盟停止了运营。
2009年10月,蓝牙技术联盟暂停将UWB作为蓝牙3.0+HS alternative MAC/PHY解决方案一部分的开发。因为前WiMedia中少数、但地位重要的成员不愿签署IP转移的必要协定。蓝牙技术联盟如今正在评估其他选择,以利于其长期的发展。
另请参考:蓝牙低功耗
蓝牙技术联盟于2010年6月30日正式推出蓝牙核心规格4.0 (称为Bluetooth Smart)。它包括经典蓝牙、高速蓝牙和蓝牙低功耗协议。高速蓝牙基于Wi-Fi,经典蓝牙则包括旧有蓝牙协议。
蓝牙低功耗,也就是早前的Wibree,是蓝牙4.0版本的一个子集,它有着全新的协议栈,可快速建立简单的链接。作为蓝牙1.0 – 3.0版本中蓝牙标准协议的替代方案,它主要面向对功耗需求极低、用纽扣电池供电的应用。芯片设计可有两种:双模、单模和增强的早期版本。早期的Wibree和蓝牙ULP(超低功耗)的名称被废除,取而代之的是后来用于一时的BLE。2011年晚些时候,新的商标推出,即用于主设备的 “Bluetooth Smart Ready”和用于传感器的“Bluetooth Smart”。
单模情况下,只能执行低功耗的协议栈。意法半导体、笙科电子、CSR、北欧半导体和德州仪器已经发布了单模蓝牙低功耗解决方案。
双模情况下,Bluetooth Smart功能整合入既有的经典蓝牙控制器。截至2011年3月,高通创锐讯、CSR、博通和德州仪器已宣布发表符合此标准的芯片。适用的架构共享所有经典蓝牙既有的射频和功能,相比经典蓝牙的价格上浮也几乎可以忽略不计。
单模芯片的成本降低,使设备的高度整合和兼容成为可能。它的特点之一是轻量级的链路层,可提供低功耗闲置模式操作、简易的设备发现、和可靠地点对多数据传输,并拥有成本极低的高级节能和安全加密连接。
4.0版本的一般性改进包括推进蓝牙低功耗模式所必需的改进、以及通用属性配置文件(GATT) 和AES加密的安全管理器(SM) 服务。
核心规格附录2 于2011年12月正式推出,它包括对音频主机控制器接口和高速(802.11)协议适配层的改进。
核心规格附录3修订2于2012年7月24日正式被采用。
核心规格附录4于2013年2月12日正式被采用。
蓝牙技术联盟于2013年12月正式宣布采用蓝牙核心规格4.1版本。 这一规格是对蓝牙4.2版本的一次软件更新,而非硬件更新。这一更新包括蓝牙核心规格附录(CSA1、2、3和4)并添加了新的功能、提高了消费者的可用性。这些特性包括提升了对LTE和批量数据交换率共存的支持,以及通过允许设备同时支持多重角色帮助开发者实现创新。
4.1版本的特性如下
移动无线服务共存信号
Train nudging与通用接口扫描
低占空比定向广播
基于信用实现流控的L2CAP面向连接的专用通道
双模和拓扑
低功耗链路层拓扑
802.11n PAL
宽带语音的音频架构更新
更快的数据广告时间间隔(Fast Data Advertising Interval)
有限的发现时间
请注意有些特性在4.1版本之前的核心规格附录(CSA)中就已存在。
主要改进之处如下:
低功耗数据包长度延展
低功耗安全连接
链路层隐私权限
链路层延展的扫描过滤策略
Bluetooth Smart设备可通过网络协议支持配置文件(Internet Protocol Support Profile,简称IPSP)实现IP 连接。
IPSP为Bluetooth Smart添加了一个IPv6连接选项,是互联家庭和物联网应用的理想选择。
蓝牙4.2通过提高Bluetooth Smart的封包容量,让数据传输更快速。
业界领先的隐私设置让Bluetooth Smart更智能,不仅功耗降低了,窃听者将难以通过蓝牙联机追踪设备。
消费者可以更放心不会被Beacon和其他设备追踪。
这一核心版本的优势如下:
实现物联网:支持灵活的互联网连接选项(IPv6/6LoWPAN 或 Bluetooth Smart 网关)
让Bluetooth Smart 更智能:业界领先的隐私权限、节能效益和和堪称业界标准的安全性能
让Bluetooth Smart 更快速: 吞吐量速度和封包容量提升
主要文章:蓝牙协议栈和蓝牙协议
蓝牙被定义为协议层架构,包括核心协议、电缆替代协议、电话传送控制协议、选用协议。所有蓝牙堆栈的强制性协议包括:LMP、L2CAP和SDP。此外,与蓝牙通信的设备基本普遍都能使用HCI和 RFCOMM这些协议。
链路管理协议(LMP)用于两个设备之间无线链路的建立和控制。应用于控制器上。
逻辑链路控制与适配协议(L2CAP)常用来建立两个使用不同高级协议的设备之间的多路逻辑连接传输。提供无线数据包的分割和重新组装。
在基本模式下,L2CAP能最大提供64kb的有效数据包,并且有672字节作为默认MTU(最大传输单元),以及最小48字节的指令传输单元。
在重复传输和流控制模式下,L2CAP可以通过执行重复传输和CRC校验(循环冗余校验)来检验每个通道数据是否正确或者是否同步。
蓝牙核心规格附录1 在核心规格中添加了两个附加的L2CAP模式。这些模式有效的否决了原始的重传和流控模式。
其中任何一种模式的可靠性都是可选择的,并/或由底层蓝牙BDR/EDR空中接口通过配置重传数量和刷新超时而额外保障的。顺序排序是是由底层保障的。
只有ERTM 和 SM中配置的 L2CAP通道才有可能在AMP逻辑链路上运作。
服务发现协议(SDP)允许一个设备发现其他设备支持的服务,和与这些服务相关的参数。比如当用手机去连接蓝牙耳机(其中包含耳机的配置信息、设备状态信息,以及高级音频分类信息(A2DP)等等)。并且这些众多协议的切换需要被每个连接他们的设备设置。每个服务都会被全局独立性识别号(UUID)所识别。根据官方蓝牙配置文档给出了一个UUID的简短格式(16位)。
射频通信(RFCOMM)常用于建立虚拟的串行数据流。RFCOMM提供了基于蓝牙带宽层的二进制数据转换和模拟EIA-232(即早前的的RS-232)串行控制信号,也就是说,它是串口仿真。
RFCOMM向用户提供了简单而且可靠的串行数据流。类似TCP。它可作为AT指令的载体直接用于许多电话相关的协议,以及通过蓝牙作为OBEX的传输层。
许多蓝牙应用都使用RFCOMM由于串行数据的广泛应用和大多数操作系统都提供了可用的API。所以使用串行接口通讯的程序可以很快的移植到RFCOMM上面。
网络封装协议(BNEP)用于通过L2CAP传输另一协议栈的数据。主要目的是传输个人区域网络配置文件中的IP 封包。BNEP在无线局域网中的功能与SNAP类似。
音频/视频控制传输协议(AVCTP)被远程控制协议用来通过L2CAP传输AV/C指令。立体声耳机上的音乐控制按钮可通过这一协议控制音乐播放器。
音视频分发传输协议(AVDTP)被高级音频分发协议用来通过L2CAP向立体声耳机传输音乐文件。适用于蓝牙传输中的视频分发协议。
电话控制协议–二进制(TCS BIN)是面向字节协议,为蓝牙设备之间的语音和数据通话的建立定义了呼叫控制信令。此外,TCS BIN 还为蓝牙TCS设备的的群组管理定义了移动管理规程。
TCS-BIN仅用于无绳电话协议,因此并未引起广泛关注。
采用的协议是由其他标准制定组织定义、并包含在蓝牙协议栈中,仅在必要时才允许蓝牙对协议进行编码。采用的协议包括:
根据不同的封包类型,每个封包可能受到纠错功能的保护,或许是1/3速率的前向纠错(FEC) ,或者是2/3速率。此外,出现CRC错误的封包将会被重发,直至被自动重传请求(ARQ)承认。
任何可发现模式下的蓝牙设备都可按需传输以下信息:
·设备名称
·设备类别
·服务列表
·技术信息(例如设备特性、制造商、所使用的蓝牙版本、时钟偏移等)
任何设备都可以对其他设备发出连接请求,任何设备也都可能添加可回应请求的配置。但如果试图发出连接请求的设备知道对方设备的地址,它就总会回应直接连接请求,且如果有必要会发送上述列表中的信息。设备服务的使用也许会要求配对或设备持有者的接受,但连接本身可由任何设备发起,持续至设备走出连接范围。有些设备在与一台设备建立连接之后,就无法再与其他设备同时建立连接,直至最初的连接断开,才能再被查询到。
每个设备都有一个唯一的48-位的地址。然而这些地址并不会显示于连接请求中。但是用户可自行为他的蓝牙设备命名(蓝牙设备名称),这一名称即可显示在其他设备的扫描结果和配对设备列表中。
多数手机都有蓝牙设备名称(Bluetooth name),通常默认为制造商名称和手机型号。多数手机和手提电脑都会只显示蓝牙设备名称,想要获得远程设备的更多信息则需要有特定的程序。当某一范围内有多个相同型号的手机(比如 Sony Ericsson T610)时,也许会让人分辨哪个才是它的目标设备。
蓝牙所能提供多很多服务都可能显示个人数据或受控于相连的设备。出于安全上的考量,有必要识别特定的设备,以确保能够控制哪些设备能与蓝牙设备相连的。同时,蓝牙设备也有必要让蓝牙设备能够无需用户干预即可建立连接(比如在进入连接范围的同时).
未解决该矛盾,蓝牙可使用一种叫bonding(连接)的过程。Bond是通过配对(paring)过程生成的。配对过程通过或被自用户的特定请求引发而生成bond(比如用户明确要求“添加蓝牙设备”),或是当连接到一个出于安全考量要求需要提供设备ID的服务时自动引发。这两种情况分别称为dedicated bonding和general bonding。
配对通常包括一定程度上的用户互动,已确认设备ID。成功完成配对后,两个设备之间会形成Bond,日后再再相连时则无需为了确认设备ID而重复配对过程。用户也可以按需移除连接关系。
配对过程中,两个设备可通过一种创建一种称为链路字的共享密钥建立关系。如果两个设备都存有相同的链路字,他们就可以实现paring或bonding。一个只想与已经bonding的设备通信的设备可以使用密码验证对方设备的身份,以确保这是之前配对的设备。一旦链路字生成,两个设备间也许会加密一个认证的异步无连接(Asynchronous Connection-Less,简称ACL) 链路,以防止交换的数据被窃取。用户可删除任何一方设备上的链路字,即可移除两设备之间的bond,也就是说一个设备可能存有一个已经不在与其配对的设备的链路字。
蓝牙服务通常要求加密或认证,因此要求在允许设备远程连接之前先配对。一些服务,比如对象推送模式,选择不明确要求认证或加密,因此配对不会影响服务用例相关的用户体验。
在蓝牙2.1版本推出安全简易配对(Secure Simple Pairing) 之后,配对机制有了很大的改变。以下是关于配对机制的简要总结:
旧有配对:这是蓝牙2.0版及其早前版本配对的唯一方法。每个设备必须输入PIN码;只有当两个设备都输入相同的PIN码方能配对成功。任何16-比特的 UTF-8字符串都能用作PIN码。然而并非所有的设备都能够输入所有可能的PIN码。
有限的输入设备: 显而易见的例子是蓝牙免提耳机,它几乎没有输入界面。这些设备通常有固定的PIN,如"0000"或"1234",是设备硬编码的。
数字输入设备: 比如移动电话就是经典的这类设备。用户可输入长达16位的数值。
字母数字输入设备: 比如个人电脑和智能电话。用户可输入完整的UTF-8 字符作为PIN码。如果是与一个输入能力有限的设备配对,就必须考虑到对方设备的输入限制,并没有可行的机制能够让一个具有足够输入能力的设备去决定应该如何限制用户可能使用的输入。
安全简易配对(SSP):这是蓝牙2.1版本要求的,尽管蓝牙2.1版本的也许设备只能使用旧有配对方式和早前版本的设备互操作。 安全简易配对使用一种公钥密码学(public key cryptography),某些类型还能防御中间人(man in the middle,简称MITM)攻击。SSP 有以下特点:
即刻运行(Just works):正如其字面含义,这一方法可直接运行,无需用户互动。但是设备也许会提示用户确认配对过程。此方法的典型应用见于输入输出功能受限的耳机,且较固定PIN机制更为安全。此方法不提供中间人(MITM) 保护。
数值比较(Numeric comparison):如果两个设备都有显示屏,且至少一个能接受二进制的“是/否”用户输入,他们就能使用数值比较。此方法可在双方设备上显示6位数的数字代码,用户需比较并确认数字的一致性。如果比较成功,用户应在可接受输入的设备上确认配对。此方法可提供中间人(MITM) 保护,但需要用户在两个设备上都确认,并正确的完成比较。
万能钥匙进入(PAsskey Entry):此方法可用于一个有显示屏的设备和一个有数字键盘输入的设备(如计算机键盘),或两个有数字键盘输入的设备。第一种情况下,显示屏上显示6位数字代码,用户可在另一设备的键盘上输入该代码。第二种情况下,两个设备需同时在键盘上输入相同的6位数字代码。两种方式都能提供中间人(MITM) 保护。
非蓝牙传输方式(OOB):此方法使用外部通信方式,如近场通信(NFC),交换在配对过程中使用的一些信息。配对通过蓝牙射频完成,但是还要求非蓝牙传输机制提供信息。这种方式仅提供OOB机制中所体现的MITM保护水平。
SSP被认为简单的原因如下:
多数情况下无需用户生成万能钥匙。
用于无需MITM保护和用户互动的用例。
用于数值比较,MITM 保护可通过用户简单的等式比较来获得。
使用NFC等OOB,当设备靠近时进行配对,而非需要一个漫长的发现过程。
蓝牙2.1之前版本是不要求加密的,可随时关闭。而且,密钥的有效时限也仅有约23.5 小时。单一密钥的使用如超出此时限,则简单的XOR攻击有可能窃取密钥。
一些常规操作要求关闭加密,如果加密因合理的理由或安全考量而被关闭,就会给设备探测带来问题。
蓝牙2.1版本从一些几个方面进行了说明:
加密是所有非-SDP(服务发现协议)连接所必需的。
新的加密暂停和继续功能用于所有要求关闭加密的常规操作,更容易辨认是常规操作还是安全攻击。
加密必须在过期之前再刷新。
链路字可能储存于设备文件系统,而不是在蓝牙芯片本身。许多蓝牙芯片制造商将链路字储存于设备—然而,如果设备是可移动的,就意味着链路字也可能随设备移动。
这一协议在无需认证的2.402–2.480GHzISM频段上运行。为避免与其他使用2.45 GHz频段的协议发生干扰,蓝牙协议将该频段分割为间隔为1MHz的79个频段并以1660跳/秒的跳频速率变化通道。1.1和1.2版本的速率可达723.1kbit/s。2.0版本 有蓝牙增强数据率(EDR) 功能,速率可达2.1Mbit/s;这也导致了相应的功耗增加。在某些情况下,更高的数据速率能够抵消功耗的增加。
另请参见:基于通信网络的移动安全和攻击
蓝牙拥有机密性、完整性和基于SAFER+分组密码的定制算法的密钥导出。蓝牙密钥生成通常基于蓝牙PIN,这是双方设备都必须输入的。如果一方设备(如耳机、或类似用户界面受限的设备)有固定PIN,这一过程也可能被修改。配对过程中,初始密钥或主密钥通过E22算法生成。E0流密码也用于加密数据包、授权机密性,它是基于公共加密的、也就是之前生成的链路字或主密钥。这些密钥可用于对通过空中接口传输的数据进行后续加密,密钥有赖于双方或一方设备中输入的PIN。
Andreas Becher于2008年发表了蓝牙漏洞信息的利用概况。
2008年9月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布了蓝牙安全指南(Guide to Bluetooth Security),供相关机构参考。该指南描述了蓝牙的安全功能,以及如何有效的保护蓝牙技术。蓝牙技术有它的优势,但它易受拒绝服务攻击、窃听、中间人攻击、消息修改及资源滥用。用户和机构都必须评估自己所能接受的风险等级,并在蓝牙设备的生命周期中增添安全功能。为减轻损失,NIST文件中还包括安全检查列表,其内包含对蓝牙微微网、耳机和智能读卡器的创建和安全维护的指南和建议。
主要文章:Bluejacking
Bluejacking是指用户通过蓝牙无线技术向对方不知情的用户发送图片或信息。常见的应用包括短信息,比如“你被Bluejack了”。Bluejacking不涉及设备上任何数据的删除或更改。Bluejacking可能涉及取得对移动设备的无线控制和拨打属于Bluejack发起者的付费电话。安全上的进展已经缓解了这一问题。
2001年,贝尔实验室的Jakobsson和Wetzel from发现并指出了蓝牙配对协议和加密方案的缺陷。2003年,A.L. Digital 公司的Ben和Adam Laurie发现蓝牙安全实施上的一些重要缺陷有可能导致个人信息的泄露。随后Trifinite Group的Martin Herfurt在德国汉诺威电脑展(CEBIT)的游乐场中进行了现场试验,向世界展示了这一问题的重要性。 一种称为BlueBug的新型攻击被用于此次实验。2004年,第一个生成通过蓝牙在移动电话间传播的病毒出现于塞班系统。卡巴斯基实验室最早发现了该病毒,并要求用户在病毒传播之前确认未知软件的安装。病毒是由一群自称“29A”的病毒开发者作为验证概念编写,并发送防病毒机构的。因此,它应被看作是对蓝牙技术或塞班系统的潜在威胁,而非实际的威胁,原因是该病毒并未散播至塞班系统之外。2004年8月,一个世界纪录级的实验(另请参见Bluetooth sniping)证实,如果有定向天线和信号放大器,2类蓝牙无线电的范围可扩增至1.78km(1.11mi)。这就造成了潜在的安全威胁,因为攻击者将能够在相当程度的远距离之外接入有缺陷的蓝牙设备。攻击者想要与目标设备建立连接,还必须能够接受其发出的信息。如果攻击者不知道蓝牙地址和传输通道(尽管它们在设备使用状态下几分钟之内就能推导出来),就不可能对蓝牙设备进行攻击。
2005年1月,一种称为Lasco.A的移动恶意程序蠕虫开始针对采用塞班系统(60系列平台)的移动电话,通过蓝牙设备自我复制并传播至其他设备。一旦移动用户允许接收另一设备发送来的文件(velasco.sis),这一蠕虫即可开始自动安装。一旦安装成功,蠕虫变回开始寻找并感染其他的蓝牙设备。此外,蠕虫会感染设备上其他的.SIS文件,通过可移动的媒体文件(保全数位、CF卡等)复制到另一设备上。蠕虫可导致移动电话的不稳定。
2005年4月,剑桥大学安全研究员发表了针对两个商业蓝牙设备间基于PIN配对的被动攻击的研究结果。他们证实了实际攻击之快,以及蓝牙对称密钥建立方法的脆弱。为纠正争议缺陷,他们通过实验证实,对于某些类型的设备(如移动电话),非对称密钥建立更可靠且可行。
2005年6月,Yaniv Shaked和Avishai Wool发表文章,描述了蓝牙链路获得PIN的被动和主动方法。如果攻击者出现在最初配对时,被动攻击允许配有相应设备的攻击者窃听通信或冒名顶替。主动攻击方法使用专门建立的、必须插入到协议中特定的点的信息,
让主从设备不断重复配对过程。然后再通过被动攻击即可攻获PIN码。这一攻击的主要弱点是它要求用户在设备受攻击时根据提示重新输入PIN。主动攻击可能要求定制硬件,因为大多数商业蓝牙设备并不具备其所需的定时功能。
2005年8月,英国剑桥郡警方发布警告,称有不法分子通过有蓝牙功能的电话跟踪放置于车中的其他设备。警方建议当用户把手提电脑或其他设备放置于车中时,须确保任何移动网络连接均处于禁用状态。
2006年4月, Secure Network和F-Secure的研究人员发布了一份报告,提醒人们注意可见状态下的设备之多,并公布了有关蓝牙服务的传播、以及蓝牙蠕虫传播进程缓解的相关数据。
2007年10月,在卢森堡黑客安全大会上,Kevin Finistere和Thierry Zoller展示并发布了一款课通过Mac OS X v10.3.9 和 v10.4上的蓝牙进行通信的远程跟外壳(root shell)。它们还展示了首个PIN 和 Linkkeys 破解器,这是基于Wool 和 Shaked的研究。
主要文章:无线电子设备和健康
蓝牙使用的是2.402GHz 到 2.480GHz的微波无线电频谱。蓝牙无线电设备的最大功率输出,1类是100mW,2类是2.5mW,3类是1mW。即便是1类的最大功率输出功率也小于移动电话的最小功率。UMTS和W-CDMA输出为250mW,GSM1800/1900为1000mW,GSM850/900为2000mW。
USB3.0设备、端口和线缆证实会与蓝牙设备发生干扰,主要由于他们发出的电子噪声落在了与蓝牙相同的操作频段上。由于蓝牙设备和USB 3.0设备距离很近,就会导致吞吐量的下降或导致蓝牙设备与电脑的连接完全断开。
解决这一问题的策略有很多,包括加大USB3.0设备与其他蓝牙设备之间的距离,或购买屏蔽性能更好的USB线缆等简单的解决方案。其他的解决方案还包括对计算机中的蓝牙原件进行附加屏蔽等。
蓝牙技术联盟于2000年6月1日宣布第二届蓝牙创新世界杯的开展,主要关注的应用市场有体育与健身、保健、家居信息和控制等。比赛于2010年9月15日截止报名。
蓝牙创新世界杯于2013年变身为如今的蓝牙应用创新奖(Bluetooth Breakthrough Awards)。蓝牙应用创新奖项目关注当今最具创新力的产品和应用、即将面世的原型、以及学生群体进行中的项目。
附件列表
故事内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。