（信号与信息处理专业论文）蓝牙无线网络安全体系的研究与实现.pdf

蓝牙无线网络安全体系的研究与实现 摘要 i 蓝牙技术是一种无线数据与语音通信的开放性规范，它以低成本的近距离 无线连接为基础，为固定与移动设备通信环境建立一种无线连接。卜 本文在对蓝牙系统结构做详细的描述和分析后，详细讨论了蓝牙组网技术。 蓝牙技术提供短距离的对等通信。基于蓝牙技术的局域网是一种临时性的自治 系统，是一种无中心的分布式控制网络，每个用户终端兼备路由器和主机两种 功能，因此它与其它无线局域网在组网技术上有着很大的差别。本文在比较了 当前较为流行的几种无线局域网技术之后，提出各种技术终将趋于融合的观点， 并指出蓝牙技术具有良好的发展前景。 f 为了保证无线通信的安全，蓝牙系统必须在链路层和应用层上提供安全保 障。系统通过密钥管理、鉴权和加密等具体措施以及唯一的蓝牙地址、不同的 链路密钥和加密密钥等实体来实现对通信安全的保障。 本文详细分析和研究了蓝牙无线网络安全体系的组织构架和工作过程，并 用软件模拟实现了此安全体系的模型。在理论上对蓝牙安全体系提出一系列改 进思想后，本文又将其中的混沌序列和单向散列函数引入模型中，完成了实验 阶段的改进，这些对于当前蓝牙无线网络安全体系的研究和发展具有一定的参 考价值。 关键词：蓝牙系统；无线组网，、通信安全，、s a f e r 岛混火单向散列函数 夕 t h er e s e a r c ha n di m p l e m e n t a t i o no f b l u e t o o t hw i r e l e s sn e t w o r k ss e c u t i t ys y s t e m a b s t r a c t b l u e t o o t ht e c h n o l o g yi sak i n do fo p e ns p e c i f i c a t i o nf o rw i r e l e s sd a t aa n d v o i c e i tb a s e so nl o wc o s ts h o r t r a n g er a d i ol i n k ，a n di tc a nb u i l daw i r e l e s sl i n kf o r f i x e da n dm o b i l ed e v i c e a f t e rd e s c r i b i n ga n da n a l y z i n gt h ef r a m e w o r ko fb l u e t o o t hs y s t e m ，t h i sp a p e r d i s c u s s e si t sw i r e l e s sa c c e s si nd e t a i l 1 1 1 eb l u e t o o t h t e c h n o l o g yp r o v i d e s p e e r - t o p e e r c o m m u n i c a t i o n so v e rs h o r td i s t a n c e s w l a no v e rb l u e t o o t hi sa t e m p o r a r ya u t o n o m i cs y s t e mw h i c hi s ad i s t r i b u t e dn e t w o r kw i t h o u ta n yc e n t r a l a d m i n i s t r a t i o n s i n c et h en o d e si nan e t w o r kc a ns e r v ea sb o t hr o u t e r sa n dh o s t s ， b l u e t o o t hw i r e l e s sa c c e s si sd i f f e r e n tf r o mo t h e rw l a nt e c h n o l o g i e s a f t e r c o m p a r i n gs e v e r a lp o p u l a rw l a nt e c h n o l o g i e sn o w a d a y s ，t h i sp a p e rp r e s e n t st h e s e t e c h n o l c l g i e sw i l li n o s c u l a t ea n dp o i n t so u t a g o o d f u t u r eo f b l u e t o o t h i no r d e rt op r o v i d eu s a g ep r o t e c t i o na n di n f o r m a t i o nc o n f i d e n t i a l i t y , t h es y s t e m h a st op r o v i d es e c u r i t ym e a s u r e sb o t ha tt h el i n kl a y e ra n dt h ea p p l i c a t i o nl a y e r s e c u r i t ys y s t e mp r o t e c t sc o m m u n i c a t i o nb yu s i n g m e a s u r e ss u c ha sk e y m a n a g e m e n t , a u t h e n t i c a t i o n ，e n c r y p t i o na n de n t i t i e ss u c ha su n i q u eb l u e t o o t ha d d r e s s ，d i f f e r e n t l i n kk e ya n d e n c r y p t i o nk e y , e t c 1 1 l i s p a p e ra n a l y z e s m a i nf r a m e w o r ka n do p e r a t i o n p r o c e s s o fb l u e t o o t h w i r e l e s sn e t w o r k ss e c u r i t ys y s t e m ，a n da c h i e v e si t sd e m om o d e lo ns o f t w a r e a f t e r s u g g e s t i n gas e r i e so fi m p r o v e m e n t si nt h e o r y ，t h i sp a p e ri n t r o d u c e sc h a o st h e o r y a n do n e - w a yh a s hf u n c t i o ni n t ot h ed e m ow h i c hw i l lb ei m p r o v e di ne x p e r i m e n t i t m a yb e u s e f u lt or e s e a r c ha n dd e v e l o p m e n to ft h ef u t u r eb l u e t o o t hw i r e l e s s n e t w o r k s s e c u r i t ys y s t e m k e y w o r d s ：b l u e t o o t hs y s t e m ，w i r e l e s sa c c e s s ，c o m m u n i c a t i o ns e c u r i t y , s a f e r + ， c h a o s ，o n e - w a y h a s hf u n c t i o n 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究 成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表或撰写过的研究成果，也不包含为获得 金匿王些太堂或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示谢意 靴做作襁名：锫签字嘶d 哕明3 日 学位论文版权使用授权书 本学位论文作者完全了解金罡王些塞兰有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和 借阅本人授权金罡王些太堂可以将学位论文的全部或部分内容编入有关致据 库进行检索可以采用影印、缩印或扫描等复制手段保存、汇编学位论文 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名： 签字日期：0 卯，年# 月r 日 学位论文作者毕业后去向 工作单位 通讯地址 电话：s t6 5 ；i 旨 邮编：2 弓护口5 l 维 日 衍 芦 驴 名 期 签 日 师 字 聊 样 致谢 在我两年多硕士研究生的学习和生活阶段，首先我要感谢我的导师单承赣 教授。读研期间，不论我在科研、生活和思想上有任何困难和问题，单老师都 给予了无微不至的关怀和帮助，使我受益匪浅。本论文的选题、开题、研究和 撰写都是在单老师的悉心指导下完成的，并参考了他的意见和建议做了相应的 修改。单老师孜孜不倦的学术精神、一丝不苟的治学态度、敏锐的观察力和豁 达随性的处世风范都给我留下了深刻的印象，也成为我今后所要努力追求的人 生境界。 我还要感谢研究生部的各位老师，特别是党总支书记朱红老师。朱书记一 直把新世纪研究生的教育和培养放在首位，为了给研究生同学创造更好的科研 与生活环境，她倾注了许多的心血和汗水，并赢得了同学们的爱戴和尊敬。另 外，她对于学生干部的信任和对我们工作的支持与鼓励，也让我十分感动。这 些都大大提高了我们的工作热情和创造力，并且促进了我们各个方面的成长。 最后我还要感谢我们实验室的每位同学，大家虽然来自不同的年级和学校， 但是在共同的学习和生活中培养出了深厚的友谊。可以说本文的顺利完成是离 不开以上老师和同学们的关心和帮助，当然还有揭摄同学，更是在我课题研究 和撰写论文期间，帮助我查找资料。整理文档，给予我无限的鼓舞和关爱。在 此，我向他们表示由衷的感谢和崇高的敬意! 自鹭 2 0 0 3 3 1 2 序言 蓝牙是一个开放性的、短距离无线通信技术标准。通过把一种微型、廉价 的通信模块嵌入各类信息设备中，实现这些设备的无线互联，它可以用来在较 短距离内取代目前多种电缆连接方案，穿透墙壁等障碍，通过统一的短距离无 线链路，在各种数字设备之间实现方便快捷、灵活安全、低成本、小功耗的话 音和数据通信。 蓝牙技术的设计初衷就是将智能移动电话与笔记本电脑、掌上电脑以及各 种数字信息的外部设备用无线方式连接起来，进而形成一种个人网络，使得在 其可达到的范围之内各种信息化的移动便携设备都能无缝的共享资源。蓝牙技 术的最终目的就是要建立一个全球统一的无线连接标准，使得不同厂家生产的 数字信息设备在近距离内不用电缆就可以很方便的连接起来，实现相互操作与 数据共享。这种蓝牙无线连接的方式非常新颖，凡是嵌入蓝牙技术的设备相互 之间都能够自动进行联络与确认，利用相应的控制软件，不需用户干预就可以 自动建立连接并传输数据，免去了用户安装和设置的烦琐工作。所以蓝牙技术 是一项前景十分看好的热门技术。 无线通信的安全问题向来为人们所关注，蓝牙安全也不例外。同其他网络 技术一样，蓝牙无线网络在安全性方面也顽临各种威胁，如假冒、窃听、非授 权访问、信息丢失和损坏、抵赖、伪造、服务拒绝等。由于蓝牙无线网络是基 于无线信道传输的通信系统，在安全性方面还存在一些特殊的威胁，在安全保 护方面也存在特殊的困难。 蓝牙系统规范的1 1 版本已经由蓝牙特别兴趣小组( s i g ) 公布，但是目前 全球蓝牙技术的工业化和市场化程度还比较低，蓝牙产品多集中在电脑与外设 和移动电话之间取代电缆的应用中，如嵌入蓝牙芯片的手机、耳机和鼠标等。 所以想要达到蓝牙技术希望构建的个人局域网( p a n ) 阶段，研究蓝牙系统就 显得十分重要。近几年，蓝牙技术的发展与应用正在引起我国生产和研究部门、 政府行业主管部门等有关方面的广泛关注，国内的一些生产厂家与研究部门也 准备开始组织蓝牙技术产品的开发。由来自国家主管部门，企业界，学术界以 及研究生产机构的领导、专家、教授等权威人士发起成立的中国蓝牙技术发展 与应用论坛，也已经召开了多次会议。 正是基于此背景。本文作者试图在蓝牙的系统结构、组网技术和安全体系 等方面做一些探索和研究。在较深入的理论研究之上，作者软件构建了蓝牙无 线网络的安全体系结构，对其在通信中的安全保障进行描述和仿真，并结合其 它无线传输技术安全知识，对现有蓝牙安全方面的弊端加以改进，以提高蓝牙 体系的安全性。 由于无线网络和蓝牙自身设计的特点，如无线网络容易被外部窃听、蓝牙 设备的低成本和方便快捷的优点等使得蓝牙技术不可能一味追求高端的科技， 而不考虑代价问题，所以本文作者在提出一系列适合蓝牙技术的改进方案之后， 在软件模拟部分，引入混沌理论生成伪随机序列，引入单向散列函数m d 5 验证 p i n 码和鉴权偏移量4 c 0 。 本文的结构安排如下，第一章蓝牙技术概述，主要描述和介绍了蓝牙的产 生背景、发展历程、组织结构、技术特点和未来展望等方面；第二章分析和研 究了基于蓝牙的无线组网技术，然后再将其与其它无线局域网技术在组网和通 信安全方面做一比较；第三章着重描述了蓝牙技术的安全结构，介绍了蓝牙无 线网络的安全机制，分析了它的安全弱点和对其的潜在攻击，最后提出了一些 相应的改进方案；第四章是本文的实验部分，对蓝牙安全体系进行了软件模拟： 第五章是工作总结与前景展望。 第一章蓝牙技术概述 蓝牙是一个开放性的、短距离无线通信技术标准。通过把一种微型、廉价 的通信模块嵌入各类信息设备中，实现这些设备的无线互联【l 】【2 】 3 】f 5 】。本章将 从蓝牙的产生背景、发展历程、组织结构、技术特点和未来展望等方面对蓝牙 技术进行描述和介绍。 1 - 1 蓝牙产生的背景 b l u e t o o t h 原为一千多年前的某个丹麦皇帝的名字，他为四分五裂的瑞典、 芬兰、丹麦的统一有着不朽的功劳。瑞典爱立信公司为这种即将成为全球通用 的无线技术命此名，也许大有一统天下的含义。 而现在所谓的蓝牙，实际上就是一种短距离( 1 0 1 0 0 米) 的无线连接技术， 把一种微型、廉价的通信模块嵌入各类信息设备中，实现这些设备的无线互联， 而不用电缆。它可实现语音、数据无线传输及进入网络。它采用全世界统一的 开放性规范，使不同厂家的移动电话、计算机、信息家电互联互通成为可能。 1 9 9 8 年，以e r i c s s o n 为首，与i n t e l 、i b m 、n o k i a 、t o s h i b a 共同组建 了特别兴趣小组s i g ( s p e c i a l i n t e r e s tg r o u p ) ，负责蓝牙技术标准的制订、产品 的测试以及协调各国蓝牙使用的频段。1 9 9 9 年初只有2 0 0 名成员，到2 0 0 1 年 年初，已增加到2 4 9 1 个。目前，该组织已经囊括了几乎所有主流计算机和通讯 厂商，包括m o t o r o l a 、s i m e n s 、a l c a t e l 、c a n o n 、a c e r 等，而且数目还在 不断的增长，也许以后的多数产品都将植入蓝牙来作无线连接。 1 - 2 蓝牙技术特点 蓝牙是一种低功耗的无线技术，目的是取代现有的p c 、打印机、传真机和 移动电话等设备上的有线接口。主要优点是：可以随时随的用无线接口来代替 有线电缆连接；具有很强的移植性，可应用于多种通信场合，如w a p 、g s m 、 d e c t 等，引入身份识别后可以灵活实现漫游；功耗低，对人体危害小；蓝牙 集成电路应用简单，成本低廉，实现容易，易于推广 4 】【7 】 9 】。 蓝牙系统由无线部分、链路控制部分、链路管理支持部分和主终端接口组成， 如图1 1 所示。 蓝牙技术目前主要以满足美国f c c 要求为目标。对于其它国家的应用，需 要做一些适应性调整。蓝牙1 1 规范已公布的主要技术指标和系统参数如下表 1 1 所示。 图1 1 蓝牙系统结构 表1 1 蓝牙技术指标和系统参数 技术指标与系统参数说明 工作频段i s m 频段，2 0 4 0 2 - - 2 4 8 0 g h z 双工方式全双工，t d d 时分双工 业务类型支持电路交换和分组交换业务 数据速率 l m b i t s 非同步信道速率非对称连接7 2 1 k b i t s 5 7 6 k b i t s ，对称连接4 3 2 6 k b i t s 同步信道速率 6 4 k b i t s 功率美国f c c 要求 o d b m ( 1m w ) ，其他国家可扩展为1 0 0 m w 跳频频率数7 9 个频点i m h z 跳频频率1 6 0 0 次秒 工作模式 p a r 毗o l d s n i f f 数据连接方式面向连接业务s c o ，无连接业务a c l 纠错方式1 3 f e c ，2 ，3 f e c ，a r q 鉴权采用质询一响应方式 信道加密采用0 位，4 0 位，6 0 位密钥 语音编码方式连续可变斜率调制c v s d 发射距离一般可达1 0 c m l o r e ，增加功率可达1 0 0 m 蓝牙的主要特色表现在如下方面： 1 工作在国际开放的i s m ( 工业、科学和医学) 频段：蓝牙目前版本定义 的工作频率范围是i s m 中的2 4 g h 2 到2 4 8 3 5 g h z 。在这样的频段中， 用户使用设备不需要向专门管理机构申请频率的使用权限。同时，对这 种频段使用的规定世界各国都比较接近。 2 短距离：目前1 1 版本规定的工作距离是l o 米以内，经过增加射频功率 后可达到1 0 0 米。这样的工作范围使得蓝牙可以保证较高的数据传输 和无线电技术的干扰，此外，还有利于安全性的保证。 3 采用跳频扩频技术：根据蓝牙规范1 1 规定，从2 4 g h z 到2 4 8 3 5 g h z 之间划分出7 9 个频点，采用快速跳率，根据p i c o n e t 的主单元确定的跳 频为随机序列每秒钟1 6 0 0 跳。跳频技术的采用使得蓝牙的无线链路自 身具备了更高的安全性和抗干扰能力。 4 采用时分复用多路访问技术：在1 1 版本的标准中，蓝牙的基带符号速 率为l m b s ，采用数据包的形式按时隙( t i m es l o t ) 传送，每时隙 0 6 2 5 m s ，不排除将来采用更高的符号速率。每个蓝牙设备在自己的时 隙中发送数据，在一定程度上可以有效的避免无线电通信中的“碰撞” 和“隐藏终端”的问题。 1 3 蓝牙协议体系与软件结构 蓝牙体系结构中的协议可分为四层，如图1 2 所示。 图1 2b l u e t o o t h 协议栈 1 ) 核心协议：基带、l m p 、l 2 c a p 、s d p ： 2 ) 电缆替代协议：r f c o m m ： 3 ) 电话传送控制协议：t c s 二进制、a t 命令集： 4 ) 可选协议：p p p 、u d p t c p i p 、o b e x 、w a p 、v c a r d 、v c a l 、i r m c 。 w a e 。 除上述协议层外，规范还规定了主机控制器接口( h c i ) ，它为基带控制器、 链路管理器、硬件状态和控制寄存器提供命令接口。 蓝牙核心协议由s i g 制定的蓝牙指定协议组成，绝大多数蓝牙设备都需要 核心协议( 加上无线部分) ，而其它协议根据应用的需要而定。 1 3 1 蓝牙核心协议 a 。基带协议 基带和链路控耩罄确僳莲克瓣内荟薤牙设备单元之闽国瓣颓梅成耪瑾连 接。蓝矛的射频系统是一个跳频系统，其任一分组在指定时隙、指定频率上发 送，它使用查询和寻呼进程来使不同设备闻的发送频率和时钟同多。基帝分维 提供两种物理逑接方式：面向连接( s c o ) 和无连接( a c l ) ，而且在同一射频 上可实璇多路遽据传送。a c l 适震予数据分组，s c o 适用于话音及数据，话音静 组合。所有话音与数据分组都附有不同级别的前向纠错( f e c ) 或循环冗余校 验( c r c ) ，而且还可迸行加密。_ 【魄外，不同数据类型( 包括连接管理信息和控 制信息) 都分配一个特殊通邋。 b 链路管理协议( l m p ) 链路管理协议( l m p ) 受责蘸牙各设备闻涟接的建立和设置。它通过连接 的发起、交换、核实，进行身份验证和加密，通过协商确定糕带数据分组大小； 它还控制无线设备豹繁能帮王终周期，以及匹竟鼹内设备单元戆连接状态。 c 逻辑镀路控制和适配协议( l 2 c a p ) 逻爨链路技毒4 襄逶配蛰议( l 2 c a p ) 楚基荣豹上层掺议，霹娃谈必它与l 艇p 并行工作。它们的区别在于当业务数据不经过l m p 时，l 2 c a p 为上层掇供服 务。己2 c a p 淘上层提供瑟蠢连接瓣秘无迤蓑豹数器缀务瓣，采熏7 多路复翅技 术、分段和重组技术及组概念。l 2 c a p 允许高层协议以6 4 k 字节收发数据分组。 虽然基带秘议掇供了s c o 稻a c l 龌释逢接类耋，毽致c a p 只支持a c l 。 d 服务搜索协议( s d p ) 服务在蓝碧技术禚絮牵超蘩至关重簧翡终瓣，它楚艨有耀户模式静蒸继。 使用s d p ，可以查询到设备信息和服务类型，从而在簸牙设备间建立相应的连 接。 1 3 。2 较终缍撼 软件的互操作性始于镀路级协议的多路传输、设铸翱服务的发现，以及分 缀的分段和重缀。蓝牙设备必须能够彼此识剐，并通过安装合适的软件识别出 彼此支持鲍离爆功能。互操作性要求采髑相同的应用层协议栈。不同类型约蓝 牙设备对兼容憔有不阊的要求( 如用户不能奢望头戴式设备内含有地址簿) 。蓝 牙熬兼容性是攒它具窍无线电蓑容蛀，蠢语音收发毙力及发现其它蓬牙设备豹 能力，更多的功能则凝由手机、手持设备及笔记本电脑来完成。为实现这些功 能，蓝雳较 牛撬桨必绥裂臻现寿熬规范，恧不楚再去开发掰熬规蕊。设螽的兼 容性要求能够适应蓝牙规范和现有的协议。 较传结稳熬珐麓骞：鬈黉及故障诊联工具、叁动识剐其它蓝雾设套、电缆 仿真、与外网设备的通信、音频通信与呼叫控制和商用卡的交易与号簿网络协 议。 蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。适用于 几种不同商用操作系统的蓝牙规范正在完善中。蓝牙规范接口可以直接集成到 蜂窝电话、笔记本电脑等设备中，也可以通过p c 卡或u s b 接口附加设备连接。 1 - 4 蓝牙产品及应用前景 尽管蓝牙定义了很多应用模型，如文件传输、数据访问点、实时同步、终 端耳机等，但它主要针对三大类应用：语音数据的接入、外围设备互联和个人 局域网络( p a n ) 【8 】。 1 语音，数据的接入是通过安全的无线链路将计算设备和通信设备连接起 来，完成与广域通信网络的互联。如具备蓝牙功能的计算机连接到具备 了蓝牙功能的手机上，来接收i n t e m e t 上的e m a i l 。 2 外围设备的互联将各种外设通过蓝牙链路连接到主机。如将键盘、鼠标 和操纵杆通过蓝牙链路与主机相连，不需电缆，因此可以降低外设的成 本。此外，外设还可以有不同的使用环境，而只需一个统一的蓝牙接口， 如蓝牙耳机既可以享受来自计算机的多媒体播放，又可以接听电话。 3 个人局域网以移动电话作为信息网关，主要用于个人网络和信息的共享 和交换。它重点解决a d h o e 个人网络的建立和解除。假设两个人在机 场会面并交换机密文件，这时只要建立一个两人之间的特制匹克网，他 们就可以快速安全的交换笔记本电脑里的资料，而无需担心被人窃取。 蓝牙要想从实验室进入市场成为产品，大致需要三个阶段： 1 蓝牙产品作为附件应用于移动性较大的高端产品中。如移动电话耳机、 笔记本电脑插卡( u s b 卡) 或p c 卡等，或应用于特殊要求或特殊场合， 这种场合只要求性能和功能而不在乎价格，这一阶段的时间大约在 2 0 0 1 年底到2 0 0 2 年底。 2 蓝牙产品嵌入中高档产品中，如p d a 、移动电话、p c 、笔记本电脑。 蓝牙的价格会进一步下降，有关的测试和认证工作初步完善，蓝牙产品 的价格估计在l o 美元左右，这一时间段是2 0 0 2 2 0 0 5 年。 3 2 0 0 5 年以后，蓝牙进入家用电器、数码相机及其他各种电子产品中， 蓝牙网络随处可见，蓝牙应用开始普及，蓝牙产品的价格在2 5 美元 之间，每人可能拥有2 3 个蓝牙产品。 目前蓝牙部分产品已在许多国家取得了“型号认可”，蓝牙模块目前要用3 块芯片，价格为8 美元，很快将被压缩为一块芯片，价格降到5 美元或更低， 企业界希望几年后，手机、p c 机、音响、t v 、微波炉、电冰箱、灯控设备等 信息家电能广泛应用蓝牙技术。 2 0 0 1 年以来，蓝牙产品陆续进入市场，各大公司分别推出了自己的产品， e r i c s s o n 推出了蓝牙移动手机及耳机，m o t o r o l a 、n o k i a 和a l c a t e l 也推出了具 有蓝牙功能的手机。东芝和i b m 公司推出了蓝牙p c 卡，用于笔记本电脑。i b m 和联想推出了具有蓝牙功能的笔记本电脑。还有，具有蓝牙功能的打印机、数 码相机、手表和收音机也已推出。 目前，全球已有2 0 0 0 多家企业推出了蓝牙芯片、蓝牙平台、应用程序、测 试设备等产品。它将以简单、方便、快捷、低廉等优越性能而在全球范围得到 广泛的应用，并对家庭信息化的进程及短距离通信技术产生巨大的推动作用。 2 0 0 2 年3 月，美国电气电子工程师学会( i e e e ) 的下属机构i e e e s a 宣布， 该机构的理事会s t a n d a r db o a r d 批准了p a n 标准“i e e es t a n d a r d8 0 2 1 5 1 ”，该标 准以蓝牙技术为基础。蓝牙兴趣小组仍在继续着对蓝牙技术的研究，在未来的蓝 牙规范2 0 中数据传输率可能提高到2 到1 0m b p s ，而在3 0 版本中可能会高达 2 0 m b p s 。届时，蓝牙技术可以承载几乎任何人们想要的应用。 分析家们预测，3 年后市场中将出现各个层次的第三代蓝牙专用设备，其应 用范围之广泛是人们所始料不及的。届时，人们所谈论的就不再是蓝牙市场， 而是短距离无线市场，或数字无线电收发市场。根据英国分析家f r o s t & s u l l i v a n 调查指出，预计2 0 0 6 年欧洲的无线局域网( l a n ) 和蓝牙市场规模可以突破 5 3 1 2 亿美元。 在不远的将来，随着蓝牙芯片的微型化和成本的进一步降低，它将在办公 室自动化、家庭娱乐、电子商务、工业控制、智能化建筑物以及各种公共场所 进一步开辟广阔的应用前景。 本章小结 本章主要介绍了蓝牙技术产生的背景和发展过程；然后对蓝牙的一些主要 技术参数及协议层的定义和作用做了描述；最后展示了蓝牙产品现状和发展前 景。 第二章蓝牙组网与无线局域网技术 在本章开始前，先介绍三个概念： 1 无线局域网( w l a n ) ：广义的无线局域网指的是利用无线代替有线的 局域网技术；而狭义上的无线局域网特指i e e e 8 0 2 1 l 家族技术。在本论文范围 内w l a n 是第一种含义。 2 无线个人局域网( w i r e l e s sp e r s o n a la r e a n e t w o r k s ) ：p a n 是一种新兴网 络，如果说居民区接入网( r e s i d e n t i a la c c e s s n e t w o r k ，r a n ) 是迈向数字家庭 的“最后一公里”，那么，p a n 就是解决“最后的5 0 米”通信需求的方案。w p a n 就是在一个活动半径较小、业务类型丰富、面向特定群体中，实现无缝连接的 移动通信网。这是一种与广域网、局域网并列但是范围较小的无线网络，它并 不完全等同于w l a n ，它的核心是短距离的无线链接技术。 3 自组网( a d - h o en e t w o r k s ) ：自组网是一组带有无线收发装置的移动终 端组成的一个多跳的临时性自治系统，是一种无中心的分布式控制网络。在这 种环境中，由于终端的无线通信覆盖范围的有限性，两个无法直接通信的用户 终端可以借助其他终端的分组转发进行数据通信。它可以在没有或不便利用现 有的网络基础设施的情况下提供一种通信支撑环境，采用动态变化的网络拓扑 结构，从而拓宽了移动通信网络的应用环境。自组网中的所有设备的权重都是 一样的，每个用户终端兼备路由器和主机两种功能，蓝牙的匹克网和散射网就 是自组网应用的例子 1 0 1 。 本章将分析和研究基于蓝牙的无线组网技术，然后再将其与其它无线局域 网技术在组网和通信安全方面做一比较。 2 - 1 蓝牙物理信道 2 1 1 频带及射频( r f ) 信道 表2 1 可用射频信道 地区频率范围射频信道 欧洲及美国 2 4 0 0 2 4 8 5 m h zf = 2 4 0 2 + km h z 七= 0 “1 “，7 8 日本2 4 7 l 2 4 9 7 m t h zf ；2 4 7 3 + k m h z k = 0 ，1 ，2 2 西班牙 2 4 4 5 2 4 7 5 m h zf = 2 4 4 9 + k m h z k = 0 ，1 ，”，2 2 法国 2 4 4 6 5 2 4 8 3 5 m h zf = 2 4 5 4 + k m h z k = - 0 ，1 ，“，2 2 蓝牙技术工作在2 4 g h z 的i s m 频段。虽然该频段为全球通用，但实际上 准确的频率和带宽在各国有一些差异。在美国和欧洲，使用的带宽为8 3 5 m h z ， 在该频段里，以i m h z 的带宽为间隔设立了7 9 个射频跳频点。在日本、西班牙 和法国，缩减了带宽，在该频段里设立了2 3 个射频跳频点，其带宽仍以1 m h z 为间隔，如表2 i 所示。 2 i 2 信道定义 信道使用一组伪随机跳频序列，经7 9 或2 3 个射频跳频点的跳频顺序来表 示。跳频序列对匹克网是唯一的，而且由主单元蓝牙设备地址决定，跳频序列 的相位由主单元蓝牙时钟确定。信道被划分为时隙( 时间片) 的形式，且每一 时隙对应一个r f 跳频点。连续跳频则对应于不同r f 跳频模式，理论跳频速率 为1 6 0 0 跳秒，参加匹克网的全部蓝牙单元与信道保持时间和跳频同步。 2 i 3 时隙 信道被分成长度为6 2 5 i s 的时隙。时隙依据匹克网主单元蓝牙时钟来编号。 时隙编号区域为0 2 2 71 且循环周期是2 ”。在各时隙中，主单元和从单元都能 够传输分组。 图2 2 多时隙分组 峦予蘸雾系绕中圭、姨擎嚣翳分缍黄骧采麓努露戳工( t d d ) 交替铸输方 式，所以系统中主单元采用偶数编母时隙汗始信息传输，而从单元则采用奇数 编鼍酵豫开始信息传埝。分缀起戆经置与时藩悲戆焘鞠凑合。盍圭或艇攀菇簧 输的分组w 以扩展到5 个时隙，t d d 和定时工作方式如豳2 1 所示。 瓣频( 器芋麟颧农分缀佟瓣蘩阅保持不交。辩于攀辩骧分缀，交f 魏频黻萃 前蘸牙时钟值作为基点。对于多对隙分组来讲，r f 跳频以蓝搿中第一个分组时 骧熬露镑簸毒筝戈整争分缀基煮。在雾髓豫努缀藜第一个黪稼萋簸r f 懿频将辕谈 为由当前馘牙时钟值确定的频率。图2 2 举例说明了单时隙分组和多时隙分组的 魏攒定义。若分缀砉存戆辩猿多予个对，采蔫豹豌频频率藕是用予以分缀开 始的时隙袋用的跳频频率。 2 - 2 控裁器状态 蓝矛控制器主要运行柱以下嚣个状态：特余( s t a n d b y )程避接 ( c o n n e c t i o n ) 。微徽弼内总共有7 种子状态阿用予增加从单元或者实现连接【4 】。 这些状态怒寻呼( p a g e ) 、寻呼扫描( p a g es c a n ) 、娄诲( i n q u i r y ) 、囊诲按糖( i n q u i r y s c a n ) 、主单元确应( m a s t e rr e s p o n s e ) 、从单元响应( s l a v er e s p o n s e ) 和查询响 应( i n q u i r yr e s p o n s e ) 。翔匿2 3 瘊累。 墅2 3 蓬雾链路控裁嚣状态霪 待命状态是篮牙单元的默认低功耗状态。这种状态下只肖设备的自身时钟 在运孬露慧不存在嚣任褥萁稳设备之间熬交互。在连接状态，主荤元藕双单元 9 霹以采熙楼道( 主单元) 接入码霸主单元篷雾辩镑交挟羧撂惫。舞采震魏跳频 方式是信邋跳频方案。 歪掌绩嚣下，囊鸯蓬矛设冬之阍鲍逢接是魏下进嚣戆。蓄瘫，主摹无使蔫 g i a c 和d i a c 资询一定范丽内( 森询子状态) 的蓝牙设备。如果附：i 臌的蘸牙设 备最在谈橱这黧惫逶( 奁滔孽薯接孑状态) ，它裁会透过笈送鑫跫靛蟪璇窝辩钵蔷 息( f h s 数据包) 给主单元( 查询响应子状态) 来响成主单元。发送这些信息 之嚣，簌单元菰嚣戆饺褥采鑫皇摹元戆寻鼯漠爨寻释翅捂) 。主挚元在发现范 围内的蘸牙设蓊之后可以寻呼这些设备( 寻呼子状态) 以建立连接。处予寻呼 整撼装态缒胰攀元魏慕棱该蔓攀元嚣殍笺，爨飘单元舜黻立群震鑫撼静设备访 问硝( d a c ) 作为响应( 从单元响成子状态) 。主单元接收到来自从单元的响应 之嚣箨爵转送妻单元瓣实对黪铸、b da d d r 、b c h 奇偶往弑殿设备类嗣( f h s 数据包) 作为响应。从单元收到该f h s 数据包蜃。主单元和从单元即进入连接 状态。 下藤趟要说明一下以上的器个子状态，见表2 2 ： 表2 2 蓝牙链路控制器子状态 该予获态被主革霞用来激活和连接靛苹元。主攀元通过在不嗣的跪绷信道 寻呼( p a g e ) 内传送从单元的设备访问码( d a c ) 来发出寻孵消息。 寻孵扫箍( p a g e在该子状态下，献单元强一个窝叠籍掭存滔耨癌使晰自己的设备访润码 s c a n ) ( d a c ) 。在该扫描窗口内从单凭以单跳频侦昕( 源臼其寻呼跳频序列) 。 斌单元臻痤获肇元在该子搜态下璃威箕主单元静寻孵溥惠。螽栗熊于寻砰扫描予状态 ( s l a v e 下的从单元和主单元寻呼消息相关即进入该状态。从职元接收到来自主单 r e s p o n s e ) 元驰f h s 数据毽之曩鼙遴天连接按态。 主单元响威主单元在收到从单元对其寻呼消息的响应之后朗进到该子状态。如果从单 ( m a s t e r 嚣鼹菱圭单元翳盎攀元茨送f h s 浆摆憩绘蘸筚冤，然嚣主革元遴天连接襞 r e s p o n s e ) 态。 壹键臀子发凌辐邻蓝君竣冬羲鸯餐。爱辍摹元收集藏旁设蚕避缝彝嚣毒瘸 壹诲( 1 q a i r r ) 疲惫询消息的单葡的时神。 囊询囊攒在该状态下，菱磐设鍪谈氍来鑫奠魏设罄鳇壹淫。弛辩捂播浚冬可墩使骣 ( i n q u i r ys c a n )一般查询访问码( g i a c ) 或者专用查询访问码( d i a c ) 。 蠢谗穗瘦 黠粪诲两害；只蠢获革嚣君霉孩癣窿嚣妻荸元戴不能。簸摹嚣耀f h s 数据 ( i n q u i r y 包响应，该数据包包含丁从单元的设备访问码、内部时钟和某些其他从单 r e s p o n s e ) 嚣倍惠。 o 2 3 i 匿竟两 2 - 3 蘸牙个入弱城两 蓝矛支持熹辩煮蠲一煮游多煮麓遗傣。蘩雾囊蒌本熬灏络缀成是巍竞弼 ( p i c o n e t ) 。匹兔网实际上怒一种个人区域网，它足一种以个人区域为应用环境 懿嬲络祷絮，豫麓寒我替或简健个太区域串戆毫缆连接。 匹克网由圭设备单元和从设备单元构成。主设备单元负贵提供时钟同步信 号鞫虢菝痔疑，箍簌攀嚣一般莛受控同步鹃设备荦元，劳接受圭设蔷单元韵控 制。在同一匹党网中，所有设备单元均采用同一跳频膨剥，燕单元的系统时钟 确宠虢频辫弼静状态和定对设置。荛单元遁过轮诲( p o l l ) 方式控翻信道通信。 一个暇克网中一般只有个主单元，蕊尽翦最多可以有7 个活动( a c t i v e ) 豹献擎元。更多豁飘肇元胃被镄定予莱一燕单元，它稍处于节能状懑( 为了降 低功耗，煞牙存在三莉模式，按照功糕递减的腰序依次是呼吸( s n i f f ) 、保持( h o l d ) 和徕眠( p a r k ) 。在该倍道中，不能激活遮擅处予节能状态的从单元，但仍研使 之岛主擎露之瓣保持同步。对处予激溪或节戆状态熬扶单元嚣言，髂道访瓣帮 是豳主单薅进行控制的。 蓬雾簿令攀惩於投鲎螯憝一群的，爨以往露一个单元都帮缝盛蔻廷竞瓣懿 主单元。一旦匦魔网建立起来，主从角憩是可以互换的。 在篷毙鼹繁递上载定曩幸秘虢蘩巍圭单元戆蓝雾鞋锌皋薅建。姿巍竟爨确壹 时，主单冗时钟通过通信链路把时钟传送绘从单冗。备从单元在自融的本地时 镑上增援一个餐篌馕 2 王隶餐等圭薅锋嚣步。壹予辩舞苓篷受控，掰默该祷臻篷 必须有规律的进行更新。 2 3 0 散射网 弱一嚣蠛哥支耨多令莲竟弼。备匹竞潮帮煮鑫已熬差单冠，鱼装豌颓栩互 独立。各双克刚的信道跳频膨列和状态也出各自的主单元确定。另外，信邀上 传输静分缀由不同藩遂接入璐作为汗始，耱由妻筚元设备堍垃决定。箍着蕊壳 网的增加，冲突的可能性也将增加，在跳频扩频攀统里，有些性能也会降低。 其有蘸叠覆盏区域的多个匹克两构成个散射两络( s c a r e r n e t ) 结构，如 匿2 。4 所示。每一匹克阏只能祷一个主单元，从单元可以基于时分复熙参掇誉霹 的隧克网。另外，在一个匹克网中的主单托仍可作为勇一个甄克网的从单党， 各蹑尧网阕不必以时瓣酾频率霹步。各匹竞鼹各霄舞蠢靛跳频信遭。毽巍凳线 信弩只能调制到单一跳频载波上，所以任一时刻单元只熊在一个匹克网中道信。 主单熬残簌擎元遴过被是终匹尧霹鲶圭单元潆噬，霹或热是一惑竟网孛懿 簌攀元；努一青嚣，令嚣究鼹懿肇元霉令蜉跨要匪克鹅孛夔囊荸嚣袋麸 单元。由于呼叫单元总是以主单元身份出现，如果提出通信掰求的熙一个从单 元；露麓簧先逡抒主扶受篷转换。 ab c 嘲2 4 ( a ) 匹克网一对一结构( b ) 趣巍嗣一对多结构( c ) 散射网结构 多龉簸震技零可燕予莲竟霹麓的甥换。霰襞哭毒a c l 穗接，一个荤嚣霹戳 在肖前匹毙网中进入保持或休眠模式。在此期问，它可以通过改变此信道参数 嚣热入其它匹竟髑。簸予浮啜模式孛戆蔷攀元，在嚣令簿瑷蹲骧之褥，暴有充 足的时间访问另外的匹克网。如果s c o 链接已经建立，则只能在两者之间的非 缲窝鼙孝骧上访麓箕它嚣宠弼。 鳖2 5 复杂教射燃结梅关系 因为举同遴克网的两主单元时钟之间不同步，则：0 廿入两个聪克湖的一个从 摹元必矮兼壤鼹个趣到它鑫身本遮簿镑静羚罄，磐整建一个或爨一拿主单嚣劈 2 个 t ；i 镑。峦予掰个主黠镑独立发生酵惩漂移，必了绦涯获擎元与瓣令妻攀元翳步， 必须定期修改补偿值。 餮2 5 显示了鑫1 2 令缴激霹联合缝簸戆一个较复杂鲍簸射戆【i 2 l 。箕审一 个带点最多被3 个微微网征用，充当一个主节点和2 个从节点的角色。 2 3 3 基予i p 协议的激牙p a n 妥蓠翔藩熬实磊技术妻聚嘉蕴牙、蠹蛰a 、h o m er f 与潞b 瑟种。 蓝牙系统和p a n 的概念相辅相成，鬻实上，蓝穷系统已经是p a n 的一个 雏形。旱农1 9 9 9 年1 2 箕发礴熬蘸琴1 0 敝翡标獠辛，定交了包括使用w a f 协 议逡接互联网的多种虚用软件f l l l l l 3 。 餐是蘸矛与p a n 乏润还楚存在一些麓距静：尽管蘸牙技术是一种可戳随身 携带的无线通讯连接技术，假是它不支持漫游功缝，它恩然霹以在微网终缄扩 大辩之辩惦换，德是每次切换都必须辑开舄当前p a n 的连接。这对予手提通话、 数攒羼步传输秘信息提取等裂求自始至终保持稳定载数据连接的应鼷来说，这 样的切换将使传输中断，是绝对不熊允许豹。要解决这问麓，当棼之急照将 移动p 技术与落雾技术毒效懿结合在一起。 为了增强蘸牙与i n t e r a c t 的甄操作憔，蓝牙提出了b l u e p a c ( b l u e t o o t h p u b l i ca c c e s s ) 煞摄念，器鹣楚使善遁麴蓉雾设螯辫鞋方便靛袋入i n t e m e t ，岛臻 网络互通。利用i p 协议实现箍牙网络互联的最犬优势谯于，基于i p 协议的互 联爨已经冤处不在，渗透裂久锯熬嚣零王捧，穆婿襄生活孛，镬攥漾羚夔雾芯 片的无线通信可以高效的为冤线终端提供因特网服务，依靠1 p 协议的强大功能， 夔茅设备筑互联黻及移动凌捺变褥嚣热霞捷。露辩，捷鼹翠豁议互联翁蘩瑟设 备形成的b l u e p a c 嘲络，不需要对网络设备和网络艨协议进行过多的修敬， 这撵大夫藏书了投资袋率，箍蔫了缀圈效率。 b l u e p a c 网络结构如图2 6 所零，其主要由如下网络单元构成： 蘩琴瓣美；宅是b 谢辍狐c 溺缮戮i n t c r n e t 鹣爨弱，其差要搀震是究藏 b l u e p a c 网络与因特网的信息交互，以及蓝牙设备的相应i p 协议配 爨， 蘸牙基站：它的主要作用是负责蓝牙设备接入b l u e p a c 网络，为监牙 设备提供鼹络藤驻务，基蛄与设备之闽鹩交换主要在数据镳路层完成。 蓝牙网关代理；它主骤完成蓝牙网络的动态配鳘，b l u e p a c 殿络中只 霄鬣置 p 遮畿豹蓝牙通信设备才w 敬正常发送和接受i p 数据包，翻于 摭牙网络中设餐魄移幼强，基于睡定i p 燃址熟器置方式会对数据像选 路带来谢难，蓝牙弼关代壤服务器和用d h c p 协议为蓝牙设备配鬻i p 地址。当网络中套薮数蓝琴设备撼入对，同样簧要蓝碧鼹关代理服务器 完成配鼍。霞要特别指出的是，如栗b l u e p a c