中心議題：

• 藍牙技術(shù)簡(jiǎn)介
• 藍牙技術(shù)連接層保護機制

隨著(zhù)21世紀社會(huì )經(jīng)濟的迅速發(fā)展，人們對能夠隨時(shí)隨地提供信息服務(wù)的移動(dòng)計算與寬帶無(wú)線(xiàn)通信的需求越來(lái)越迫切。無(wú)處不在的網(wǎng)絡(luò )終端，以人為本、個(gè)性化、智能化的移動(dòng)計算，以及方便、快捷的無(wú)線(xiàn)接入、無(wú)線(xiàn)互聯(lián)等新概念和新產(chǎn)品，已經(jīng)逐漸地融入人們的工作領(lǐng)域和日常生活中。隨之而來(lái)的便攜式終端以及無(wú)線(xiàn)通信相關(guān)的新技術(shù)層出不窮，其中短距離無(wú)線(xiàn)通信技術(shù)的發(fā)展更是百花齊放、令人目不暇接。
　　
正是由于無(wú)線(xiàn)頻率資源的日漸珍貴，為短距離寬帶無(wú)線(xiàn)通信技術(shù)的應用提供了廣闊的市場(chǎng)前景。因而短距離寬帶無(wú)線(xiàn)通信技術(shù)受到了世界各國工業(yè)界與研究機構的廣泛關(guān)注。近來(lái)人們常見(jiàn)的熱門(mén)話(huà)題中就包括無(wú)線(xiàn)局域網(wǎng)(WLAN)、無(wú)線(xiàn)個(gè)域網(wǎng)(WPAN)。相關(guān)有代表性的短距離無(wú)線(xiàn)通信技術(shù)標準有IrDA、IEEE802.11b、802.11a、802.11g、BlueTooth(藍牙)、HomeRF、ZigBee、UWB超寬帶等。近年來(lái)，藍牙、無(wú)線(xiàn)局域網(wǎng)802.11b、802.11a、802.11g以及超寬帶無(wú)線(xiàn)通信(UWB)等新技術(shù)不斷涌現，并已有大量產(chǎn)品迅速占領(lǐng)市場(chǎng)，受到普遍歡迎。
　　
藍牙技術(shù)
　　
在眾多的短距離無(wú)線(xiàn)通信技術(shù)中，藍牙技術(shù)是比較突出的一個(gè)，并正在得到廣泛應用。
　　
根據目前公布的1.0的技術(shù)規范，藍牙技術(shù)的工作頻段是全球統一的2.4GHzISM頻段。它采用以每秒鐘1600兆的快速跳頻擴頻技術(shù)，傳輸速率為1Mbps，具有很強的抗干擾能力;其標準的有效傳輸距離為10米，通過(guò)添加放大器可將傳輸距離增加到100米。
　　
藍牙技術(shù)標準精心設計的協(xié)議有多層結構，分別負責實(shí)現數據位流的過(guò)濾和傳輸、跳頻和數據幀傳輸、連接的建立和拆除，以及鏈路控制、數據包的拆裝、服務(wù)質(zhì)量和協(xié)議復用等功能。整個(gè)協(xié)議結構簡(jiǎn)單，并使用前向糾錯編碼及自動(dòng)重傳等機制保證鏈路的可靠性。遵循藍牙協(xié)議的設備將能夠用無(wú)線(xiàn)通信鏈路取代傳統網(wǎng)絡(luò )中錯綜復雜的電纜，非常方便地實(shí)現快速靈活、安全、低成本、低功耗的數據和話(huà)音通信。藍牙技術(shù)可以同時(shí)支持語(yǔ)音和數據的傳輸。
　　
藍牙技術(shù)帶來(lái)了短距離無(wú)線(xiàn)通信技術(shù)的一場(chǎng)革命,將其與掌上電腦和其他移動(dòng)計算技術(shù)相互融合，則可充分擴大移動(dòng)計算設備的應用范圍，通過(guò)無(wú)處不在的藍牙接入點(diǎn)，可以將上述各種數字化的便攜式設備連接到互聯(lián)網(wǎng)上，從而以很低的成本，用移動(dòng)終端隨時(shí)隨地實(shí)現無(wú)線(xiàn)接入互聯(lián)網(wǎng)。
　　
藍牙技術(shù)定位“最后10米”
　　
實(shí)際上，藍牙技術(shù)的定位是在現代通信網(wǎng)絡(luò )的最后10米，它并不是要取代現有的蜂窩移動(dòng)通信系統。如果將無(wú)線(xiàn)通信的方式與交通運輸工具相比擬的話(huà)，那么曾經(jīng)出現的衛星電話(huà)就相當于飛機一類(lèi)的交通運輸工具，而目前廣泛普及應用的蜂窩移動(dòng)電話(huà)就相當于汽車(chē)一類(lèi)的交通工具;其他一些近距離的無(wú)線(xiàn)電話(huà)系統，如小靈通無(wú)線(xiàn)市話(huà)，則可以比作自行車(chē)之類(lèi)的交通工具。藍牙等短距離無(wú)線(xiàn)通信技術(shù)，則可以說(shuō)是相當于步行，或者是人們以步代車(chē)在近距離內慢速移動(dòng)時(shí)的無(wú)線(xiàn)通信工具。每一種無(wú)線(xiàn)通信技術(shù)都有其自己的定位，同時(shí)還要強調無(wú)線(xiàn)頻率是一種非常珍貴的、不可替代的資源，而且隨著(zhù)社會(huì )經(jīng)濟的發(fā)展，這種無(wú)線(xiàn)頻率資源將變得越加珍貴。
　　
因此，人們應當合理地利用這一頻率資源，不能將衛星電話(huà)應用到每家每戶(hù)或人手一個(gè)，否則就會(huì )造成無(wú)線(xiàn)頻率資源的極大浪費，從而也要付出極大的經(jīng)濟代價(jià)。銥星系統技術(shù)的先進(jìn)性及其市場(chǎng)定位的失敗恰恰證明了這一點(diǎn)。同樣，蜂窩移動(dòng)電話(huà)技術(shù)定位，是一種主要為人們在較大范圍內，乘汽車(chē)高速行進(jìn)時(shí)所提供的無(wú)線(xiàn)通信工具。所以，如果人們在樓上樓下之間或相鄰的樓房之間也還要使用蜂窩移動(dòng)電話(huà)，就要承擔較高的話(huà)費;如果將來(lái)3G移動(dòng)通信還要占用2MHz很寬的帶寬，那么用戶(hù)的通信費用自然會(huì )更加昂貴。顯然，這并不是最佳惟一的應用模式。這好比人們非要將汽車(chē)開(kāi)到每個(gè)人的臥室或客廳，連一步路也不愿意走，那么你所要付出的代價(jià)將會(huì )很大。由此可見(jiàn)，在合理利用無(wú)線(xiàn)頻率這一自然資源的前提下，人們應當針對不同的應用場(chǎng)合采用不同的無(wú)線(xiàn)通信技術(shù)，這樣才能充分發(fā)揮每一種無(wú)線(xiàn)通信技術(shù)的優(yōu)勢，為廣大用戶(hù)提供最佳的服務(wù)。
　　
藍牙技術(shù)在亞洲、中國這樣人口密集、商業(yè)經(jīng)濟活動(dòng)集中的國家和地區將會(huì )有更廣闊的應用前景。因為這是一項面對個(gè)人的近距離無(wú)線(xiàn)通信技術(shù)，在人和人之間、人和機器之間近距離相互交流信息的時(shí)候，將會(huì )發(fā)揮更大的作用。
　　
藍牙技術(shù)靈魂是統一和開(kāi)發(fā)
　　
藍牙技術(shù)的靈魂就在于它是全球統一的、開(kāi)放的技術(shù)標準，以及世界藍牙組織SIG知識產(chǎn)權共享的策略。世界藍牙組織也制定了一種新的游戲規則，那就是只有申請加入世界藍牙組織(SIG)成為其一員，按照所規定的標準和規范工作，才能獲得世界藍牙組織SIG的授權使用這項技術(shù)，研發(fā)出經(jīng)SIG測試和認證的藍牙技術(shù)產(chǎn)品。當代世界經(jīng)濟一體化的發(fā)展趨勢日益明顯，如果一項涉及大眾廣泛應用的通信技術(shù)不使用統一公開(kāi)的技術(shù)標準，這種技術(shù)就不會(huì )有廣闊的應用前景。大家都各做各的，產(chǎn)品生產(chǎn)出來(lái)后不能實(shí)現互聯(lián)互通，就只能局限在自家的技術(shù)領(lǐng)域內使用。許多通信信息產(chǎn)品的興衰如此之快，就在于它不是統一公開(kāi)的技術(shù)標準。而PC機、互聯(lián)網(wǎng)之所以能夠迅速普及，而且擁有廣闊的前景就在于它們基于統一公開(kāi)的技術(shù)標準。
一項新技術(shù)標準是否有生命力，要看它能否被人們所廣泛接受，藍牙技術(shù)也不例外。在短短3年的時(shí)間里，世界藍牙組織SIG已經(jīng)發(fā)展成為擁有2491個(gè)世界著(zhù)名企業(yè)成員的世界標準化組織。一項公開(kāi)的全球統一的技術(shù)規范得到了工業(yè)界如此廣泛的關(guān)注和支持是以往所罕見(jiàn)的。這說(shuō)明基于此項藍牙技術(shù)的產(chǎn)品具有廣闊的應用前景和巨大的潛在市場(chǎng)。
　　
可以預計，藍牙技術(shù)將會(huì )給現代信息社會(huì )中，人們工作和生活方式帶來(lái)一場(chǎng)新的革命。在不久的未來(lái)，基于藍牙技術(shù)的產(chǎn)品將會(huì )形成一個(gè)新的浪潮，勢不可擋地席卷全球。而它的發(fā)展前景將同計算機、互聯(lián)網(wǎng)一樣融入人們生活的每一個(gè)角落。
　　
連接層保護機制
　　
藍牙特殊利益組織(SIG)花了相當多的時(shí)間來(lái)開(kāi)發(fā)安全模式作為連結層級的保護機制，例如128位元加密，裝置認證以及授權等，但是如果要達到最高的信任要求，應用開(kāi)發(fā)商或者IT組織必須在連結層級安全上增加應用安全，以便實(shí)現端對端的保護。由于藍牙通訊距離短(只有10米)，而且有自動(dòng)電力調節機制來(lái)限制信號半徑，因此想進(jìn)行遠程攔截并不容易。不過(guò)，Class3電波可以把藍牙的接收距離增強到100米。
　　
藍牙技術(shù)的認證與加密服務(wù)由連接層提供。認證采用口令--應答方式，在連接過(guò)程中，可能需要一次或兩次認證，或者無(wú)需認證。認證對任何一個(gè)藍牙系統都是重要的組成部分，它允許用戶(hù)自行添加可信任的藍牙設備，例如，只有用戶(hù)自己的筆記本電腦才可以通過(guò)用戶(hù)自己的手機進(jìn)行通信。藍牙系統采用流密碼加密技術(shù)，適于硬件實(shí)現，密鑰長(cháng)度可以是0、40或64位，密鑰由高層軟件管理。藍牙安全機制的目的在于提供適當級別的保護，如果用戶(hù)有更高級別的保密要求，可以使用有效的傳輸層和應用層安全機制。
　　
藍牙裝置可以與經(jīng)過(guò)認證的一方進(jìn)行雙邊連結，或者是永久性連結(稱(chēng)為pairing，配對聯(lián)機)，這樣一來(lái)受信賴(lài)的一方就不需要每次都要經(jīng)過(guò)認證流程(比如耳機與電話(huà)之間)。藍牙安全最弱的一個(gè)環(huán)節，是在裝置的配對聯(lián)機(pairing)上。配對聯(lián)機會(huì )使用裝置上的藍牙地址(由制造商設置的固定地址)與個(gè)人ID號碼(PIN)來(lái)創(chuàng )建一個(gè)連結鎖鑰。在配對過(guò)程中，黑客有可能會(huì )猜中過(guò)于簡(jiǎn)短的PIN，進(jìn)而得知連結鎖鑰，并竊聽(tīng)一切對話(huà)，或者是捏造一個(gè)裝置添加到配對中。
　　
目前還沒(méi)有聽(tīng)過(guò)有什么樣的藍牙安全漏洞，不過(guò)有個(gè)著(zhù)名程序可以借助測試地址序號來(lái)檢測裝置的存在。假以時(shí)日，這個(gè)軟件將有機會(huì )暴露裝置地址，并試圖進(jìn)行聯(lián)機。不過(guò)雙方還是得擁有共通的PIN號碼，黑客才能夠進(jìn)行攻擊。正如所有的系統一樣，技術(shù)越成熟，使用者與開(kāi)發(fā)人員越多后，漏洞曝光的速度就會(huì )越快。IT組織應該研究藍牙裝置的安全功能，并指導客戶(hù)如何把安全風(fēng)險降到最低。一般來(lái)說(shuō)，除非經(jīng)過(guò)實(shí)證，否則不宜用藍牙進(jìn)行高度機密資料的傳輸。