中心議題：

• 藍牙技術簡介
• 藍牙技術連接層保護機制

隨著21世紀社會經濟的迅速發(fā)展，人們對能夠隨時隨地提供信息服務的移動計算與寬帶無線通信的需求越來越迫切。無處不在的網絡終端，以人為本、個性化、智能化的移動計算，以及方便、快捷的無線接入、無線互聯(lián)等新概念和新產品，已經逐漸地融入人們的工作領域和日常生活中。隨之而來的便攜式終端以及無線通信相關的新技術層出不窮，其中短距離無線通信技術的發(fā)展更是百花齊放、令人目不暇接。
　　
正是由于無線頻率資源的日漸珍貴，為短距離寬帶無線通信技術的應用提供了廣闊的市場前景。因而短距離寬帶無線通信技術受到了世界各國工業(yè)界與研究機構的廣泛關注。近來人們常見的熱門話題中就包括無線局域網(WLAN)、無線個域網(WPAN)。相關有代表性的短距離無線通信技術標準有IrDA、IEEE802.11b、802.11a、802.11g、BlueTooth(藍牙)、HomeRF、ZigBee、UWB超寬帶等。近年來，藍牙、無線局域網802.11b、802.11a、802.11g以及超寬帶無線通信(UWB)等新技術不斷涌現(xiàn)，并已有大量產品迅速占領市場，受到普遍歡迎。
　　
藍牙技術
　　
在眾多的短距離無線通信技術中，藍牙技術是比較突出的一個，并正在得到廣泛應用。
　　
根據目前公布的1.0的技術規(guī)范，藍牙技術的工作頻段是全球統(tǒng)一的2.4GHzISM頻段。它采用以每秒鐘1600兆的快速跳頻擴頻技術，傳輸速率為1Mbps，具有很強的抗干擾能力;其標準的有效傳輸距離為10米，通過添加放大器可將傳輸距離增加到100米。
　　
藍牙技術標準精心設計的協(xié)議有多層結構，分別負責實現(xiàn)數(shù)據位流的過濾和傳輸、跳頻和數(shù)據幀傳輸、連接的建立和拆除，以及鏈路控制、數(shù)據包的拆裝、服務質量和協(xié)議復用等功能。整個協(xié)議結構簡單，并使用前向糾錯編碼及自動重傳等機制保證鏈路的可靠性。遵循藍牙協(xié)議的設備將能夠用無線通信鏈路取代傳統(tǒng)網絡中錯綜復雜的電纜，非常方便地實現(xiàn)快速靈活、安全、低成本、低功耗的數(shù)據和話音通信。藍牙技術可以同時支持語音和數(shù)據的傳輸。
　　
藍牙技術帶來了短距離無線通信技術的一場革命,將其與掌上電腦和其他移動計算技術相互融合，則可充分擴大移動計算設備的應用范圍，通過無處不在的藍牙接入點，可以將上述各種數(shù)字化的便攜式設備連接到互聯(lián)網上，從而以很低的成本，用移動終端隨時隨地實現(xiàn)無線接入互聯(lián)網。
　　
藍牙技術定位“最后10米”
　　
實際上，藍牙技術的定位是在現(xiàn)代通信網絡的最后10米，它并不是要取代現(xiàn)有的蜂窩移動通信系統(tǒng)。如果將無線通信的方式與交通運輸工具相比擬的話，那么曾經出現(xiàn)的衛(wèi)星電話就相當于飛機一類的交通運輸工具，而目前廣泛普及應用的蜂窩移動電話就相當于汽車一類的交通工具;其他一些近距離的無線電話系統(tǒng)，如小靈通無線市話，則可以比作自行車之類的交通工具。藍牙等短距離無線通信技術，則可以說是相當于步行，或者是人們以步代車在近距離內慢速移動時的無線通信工具。每一種無線通信技術都有其自己的定位，同時還要強調無線頻率是一種非常珍貴的、不可替代的資源，而且隨著社會經濟的發(fā)展，這種無線頻率資源將變得越加珍貴。
　　
因此，人們應當合理地利用這一頻率資源，不能將衛(wèi)星電話應用到每家每戶或人手一個，否則就會造成無線頻率資源的極大浪費，從而也要付出極大的經濟代價。銥星系統(tǒng)技術的先進性及其市場定位的失敗恰恰證明了這一點。同樣，蜂窩移動電話技術定位，是一種主要為人們在較大范圍內，乘汽車高速行進時所提供的無線通信工具。所以，如果人們在樓上樓下之間或相鄰的樓房之間也還要使用蜂窩移動電話，就要承擔較高的話費;如果將來3G移動通信還要占用2MHz很寬的帶寬，那么用戶的通信費用自然會更加昂貴。顯然，這并不是最佳惟一的應用模式。這好比人們非要將汽車開到每個人的臥室或客廳，連一步路也不愿意走，那么你所要付出的代價將會很大。由此可見，在合理利用無線頻率這一自然資源的前提下，人們應當針對不同的應用場合采用不同的無線通信技術，這樣才能充分發(fā)揮每一種無線通信技術的優(yōu)勢，為廣大用戶提供最佳的服務。
　　
藍牙技術在亞洲、中國這樣人口密集、商業(yè)經濟活動集中的國家和地區(qū)將會有更廣闊的應用前景。因為這是一項面對個人的近距離無線通信技術，在人和人之間、人和機器之間近距離相互交流信息的時候，將會發(fā)揮更大的作用。
　　
藍牙技術靈魂是統(tǒng)一和開發(fā)
　　
藍牙技術的靈魂就在于它是全球統(tǒng)一的、開放的技術標準，以及世界藍牙組織SIG知識產權共享的策略。世界藍牙組織也制定了一種新的游戲規(guī)則，那就是只有申請加入世界藍牙組織(SIG)成為其一員，按照所規(guī)定的標準和規(guī)范工作，才能獲得世界藍牙組織SIG的授權使用這項技術，研發(fā)出經SIG測試和認證的藍牙技術產品。當代世界經濟一體化的發(fā)展趨勢日益明顯，如果一項涉及大眾廣泛應用的通信技術不使用統(tǒng)一公開的技術標準，這種技術就不會有廣闊的應用前景。大家都各做各的，產品生產出來后不能實現(xiàn)互聯(lián)互通，就只能局限在自家的技術領域內使用。許多通信信息產品的興衰如此之快，就在于它不是統(tǒng)一公開的技術標準。而PC機、互聯(lián)網之所以能夠迅速普及，而且擁有廣闊的前景就在于它們基于統(tǒng)一公開的技術標準。
一項新技術標準是否有生命力，要看它能否被人們所廣泛接受，藍牙技術也不例外。在短短3年的時間里，世界藍牙組織SIG已經發(fā)展成為擁有2491個世界著名企業(yè)成員的世界標準化組織。一項公開的全球統(tǒng)一的技術規(guī)范得到了工業(yè)界如此廣泛的關注和支持是以往所罕見的。這說明基于此項藍牙技術的產品具有廣闊的應用前景和巨大的潛在市場。
　　
可以預計，藍牙技術將會給現(xiàn)代信息社會中，人們工作和生活方式帶來一場新的革命。在不久的未來，基于藍牙技術的產品將會形成一個新的浪潮，勢不可擋地席卷全球。而它的發(fā)展前景將同計算機、互聯(lián)網一樣融入人們生活的每一個角落。
　　
連接層保護機制
　　
藍牙特殊利益組織(SIG)花了相當多的時間來開發(fā)安全模式作為連結層級的保護機制，例如128位元加密，裝置認證以及授權等，但是如果要達到最高的信任要求，應用開發(fā)商或者IT組織必須在連結層級安全上增加應用安全，以便實現(xiàn)端對端的保護。由于藍牙通訊距離短(只有10米)，而且有自動電力調節(jié)機制來限制信號半徑，因此想進行遠程攔截并不容易。不過，Class3電波可以把藍牙的接收距離增強到100米。
　　
藍牙技術的認證與加密服務由連接層提供。認證采用口令--應答方式，在連接過程中，可能需要一次或兩次認證，或者無需認證。認證對任何一個藍牙系統(tǒng)都是重要的組成部分，它允許用戶自行添加可信任的藍牙設備，例如，只有用戶自己的筆記本電腦才可以通過用戶自己的手機進行通信。藍牙系統(tǒng)采用流密碼加密技術，適于硬件實現(xiàn)，密鑰長度可以是0、40或64位，密鑰由高層軟件管理。藍牙安全機制的目的在于提供適當級別的保護，如果用戶有更高級別的保密要求，可以使用有效的傳輸層和應用層安全機制。
　　
藍牙裝置可以與經過認證的一方進行雙邊連結，或者是永久性連結(稱為pairing，配對聯(lián)機)，這樣一來受信賴的一方就不需要每次都要經過認證流程(比如耳機與電話之間)。藍牙安全最弱的一個環(huán)節(jié)，是在裝置的配對聯(lián)機(pairing)上。配對聯(lián)機會使用裝置上的藍牙地址(由制造商設置的固定地址)與個人ID號碼(PIN)來創(chuàng)建一個連結鎖鑰。在配對過程中，黑客有可能會猜中過于簡短的PIN，進而得知連結鎖鑰，并竊聽一切對話，或者是捏造一個裝置添加到配對中。
　　
目前還沒有聽過有什么樣的藍牙安全漏洞，不過有個著名程序可以借助測試地址序號來檢測裝置的存在。假以時日，這個軟件將有機會暴露裝置地址，并試圖進行聯(lián)機。不過雙方還是得擁有共通的PIN號碼，黑客才能夠進行攻擊。正如所有的系統(tǒng)一樣，技術越成熟，使用者與開發(fā)人員越多后，漏洞曝光的速度就會越快。IT組織應該研究藍牙裝置的安全功能，并指導客戶如何把安全風險降到最低。一般來說，除非經過實證，否則不宜用藍牙進行高度機密資料的傳輸。