打印
[蓝牙]

蓝牙(Bluetooth) IEEE 802.15.1 协议学习

[复制链接]
3812|34
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
catalogue

1. 蓝牙概念

2. 配对和连接
3. 机密安全性
4. 蓝牙协议分类
5. 蓝牙协议栈



使用特权

评论回复

相关帖子

沙发
peripheral|  楼主 | 2019-9-7 17:44 | 只看该作者
1. 蓝牙概念

蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(使用2.4~2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线(短程串口)的替代方案。蓝牙可连接多个设备,克服了数据同步的难题
如今蓝牙由蓝牙技术联盟(Bluetooth Special Interest Group,简称SIG)管理。蓝牙技术联盟在全球拥有超过25000家成员公司,它们分布在电信、计算机、网络、和消费电子等多重领域。IEEE将蓝牙技术列为IEEE 802.15.1,但如今已不再维持该标准。蓝牙技术联盟负责监督蓝牙规范的开发,管理认证项目,并维护商标权益。制造商的设备必须符合蓝牙技术联盟的标准才能以"蓝牙设备"的名义进入市场。蓝牙技术拥有一套专利网络,可发放给符合标准的设备

蓝牙的波段为2400–2483.5MHz(包括防护频带)。这是全球范围内无需取得执照(但并非无管制的)的工业、科学和医疗用(ISM)波段的2.4 GHz短距离无线电频段
蓝牙使用跳频技术,将传输的数据分割成数据包,通过79个指定的蓝牙频道分别传输数据包。每个频道的频宽为1 MHz。蓝牙4.0使用2 MHz 间距,可容纳40个频道。第一个频道始于2402 MHz,每1 MHz一个频道,至2480 MHz。有了适配跳频(Adaptive Frequency-Hopping,简称AFH)功能,通常每秒跳1600次
最初,高斯频移键控(Gaussian frequency-shift keying,简称GFSK)调制是唯一可用的调制方案。然而蓝牙2.0+EDR 使得 π/4-DQPSK和 8DPSK 调制在兼容设备中的使用变为可能。运行GFSK的设备可以以基础速率(Basic Rate,简称BR)运行,瞬时速率可达1Mbit/s。增强数据率(Enhanced Data Rate,简称EDR)一词用于描述π/4-DPSK 和 8DPSK 方案, 分别可达2 和 3Mbit/s。在蓝牙无线电技术中,两种模式(BR和EDR)的结合统称为"BR/EDR射频"
蓝牙是基于数据包、有着"主从架构"的协议。一个主设备至多可和同一网域中的七个从设备通讯。所有设备共享主设备的时钟。分组交换基于主设备定义的、以312.5µs为间隔运行的基础时钟。两个时钟周期构成一个625µs的槽,两个时间隙就构成了一个1250µs的缝隙对。在单槽封包的简单情况下,主设备在双数槽发送信息、单数槽接受信息。而从设备则正好相反。封包容量可长达1、3、或5个时间隙,但无论是哪种情况,主设备都会从双数槽开始传输,从设备从单数槽开始传输

使用特权

评论回复
板凳
peripheral|  楼主 | 2019-9-7 17:45 | 只看该作者
0x1: 功率射程



蓝牙是一个标准的无线通讯协议,基于设备低成本的收发器芯片,传输距离近、低功耗。由于设备使用无线电(广播)通讯系统,他们并非是以实际可见的线相连,然而准光学无线路径则必须是可行的。射程范围取决于功率和类别,但是有效射程范围在实际应用中会各有差异

使用特权

评论回复
地板
peripheral|  楼主 | 2019-9-7 17:46 | 只看该作者
0x2: 数据吞吐量



有效射程因传输条件、材料覆盖、生产样本的变化、天线配置和电池状态有关。多数蓝牙应用是为室内环境而设计的,由于墙的衰减和信号反射造成的信号衰落会使得射程远小于蓝牙产品规定的射程范围。多数蓝牙应用是由电池供电的2类设备,无论对方设备是1类或2类,射程差异均不明显,因为射程范围通常取决于低功率的设备(木桶效应)。某些情况下,当2类设备连接到一个敏感度和发射功率都高于典型的2类设备的1类收发器上时,数据链的有效射程可被延长。然而多数情况下,1类设备与2类设备的敏感度是相近的。
两个敏感度和发射功率都较高的1类设备相连接,射程可远高于一般水平的100m,取决于应用所需要的吞吐量。有些设备在开放的环境中的射程能够高达1km甚至更高蓝牙核心规范规定了最小射程,但是技术上的射程是由应用决定、且是无限的。制造商可根据实际的用例调整射程

使用特权

评论回复
5
peripheral|  楼主 | 2019-9-7 17:47 | 只看该作者
0x3: 应用场景

要使用蓝牙无线技术,设备必须能够解译某些蓝牙配置文件,蓝牙配置文件定义了可能的应用,并规定了蓝牙设备之间通信的一般行为。这些配置文件包括对通信参数和控制的最初设定。配置文件能够节约在双向链路起效之前重新发送参数的时间。广泛的蓝牙配置文件描述很多不同种类的应用或设备用例

1. 移动电话和免提耳机之间的无线控制和通信(便携式蓝牙耳机)
2. 移动电话与兼容蓝牙的汽车音响系统之间的无线控制和通信(车载蓝牙耳机)
3. 对搭载IOS或Android的平板电脑和音箱等设备进行无线控制和通信
4. 无线蓝牙耳机和对讲机。耳机有时被简称为"一个蓝牙"
5. 输送至耳机的无线音频流、无通信功能
6. 有限空间内对带宽要求不高的PC之间的无线网络
7. 电脑与输入输出设备间的无线连接,常见的有鼠标、键盘、打印机
8. 在可进行对象交换的设备之间传输文件、详细通讯录信息、日历安排、备忘录等(例如QQ和PC同步文件)
9. 取代早前在测试设备、GPS接收器、医疗设备、条形码扫描器、交通管制设备上的有线RS-232串行通信
10. 用于之前使用红外线的控制
11. 无需更高的USB带宽、需要无线连接的低带宽应用
12. 从采用蓝牙的广告版向其他可被发现的蓝牙设备发送小型广告
13. 两个工业以太网(如PROFINET)网络之间的无线网桥
14. 第七代和第八代游戏机,任天堂的Wii和索尼的PlayStation 3 的控制器都分别采用了蓝牙
15. 个人电脑或PDA的拨号上网可使用有数据交换能力的移动电话作为无线调制解调器
16. 健康传感器数据从医疗设备向移动电话、机顶盒或特定的远距离卫生设备进行短距离传输
17. 允许无绳电话代替附近的移动电话响铃或接听电话
18. 实时定位系统(RTLS)可用于实时追踪和确认物体位置,这是通过"节点"、粘贴或嵌入物体内的"标签",和从这些标签上接收并处理无线信号的"读写器" 来确认位置的
19. 智能手机上防止物品丢失或遭窃的个人保安应用。受保护的物件上蓝牙标识(如一个标签),以与电话保持持续通信。如果连接中断(如标识离开电话的范围),那么警报会响起。这也可用作人落水警报。自2009年起已有了采用此技术的产品
20. 加拿大阿尔伯塔省卡尔加里的道路交通部门使用从旅行者的蓝牙设备中收集的数据来帮助驾车者预测旅行时间和道路拥堵
21. 音频的无线传输(比FM发射器更可靠的选择)

使用特权

评论回复
6
peripheral|  楼主 | 2019-9-7 17:47 | 只看该作者
0x4: 版本更替

1.1版本

1. 2002年获批为IEEE 802.15.1标准
2. 1.0B规格中的许多错误得以修正
3. 添加了未加密频道的可能性
4. 接收信号强度指示(RSSI)

使用特权

评论回复
7
peripheral|  楼主 | 2019-9-7 17:47 | 只看该作者
1.2版本

1. 更快的连接和发现
2. 自适应跳频扩频(AFH),通过避免在跳频序列中使用拥挤的频率,提高了对射频干扰的抵抗
3. 实际应用中的传输速度相较1.1版本提升,高达721 kbit/s
4. 延伸同步连结(eSCO)通过允许重新发送损坏的封包,提高了音频的音质,还可以选择性的提高音频延迟,以提供更好的并行数据传输
5. 与三线UART的主机控制器接口(HCI)操作
6. 2005年获批为IEEE 802.15.1标准
7. 为L2CAP引入了流量控制和传输模式

使用特权

评论回复
8
peripheral|  楼主 | 2019-9-7 17:47 | 只看该作者
2.0 + EDR版本

1. 这一蓝牙核心版本发布于2004年。主要不同在于增强数据率(EDR)的推出,它能够实现更快速的数据传输。EDR的标称速率是3 Mbit/s,尽管实践中的数据传输速率为2.1 Mbit/s
2. EDR使用GFSK、相移键控(PSK)调制和π/4-DQPSK、 8DPSK两个变量的组合
3. EDR可通过减少工作周期提供更低的功耗
4. 这一规格命名为Bluetooth v2.0 + EDR,意谓EDR是选择性的功能
5. 除了EDR,2.0 规格还包括其它一些小的改进。产品无需支持更高速的数据率也可完成蓝牙2.0的合规性认证

使用特权

评论回复
9
peripheral|  楼主 | 2019-9-7 17:48 | 只看该作者
2.1 + EDR版本

1. 蓝牙核心规范2.1 + EDR 是蓝牙技术联盟于2007年7月26日推出的
2. 2.1最大的特点是安全简易配对(SSP): 它为蓝牙设备提高了配对体验,同时也提升了安全性的实际应用和强度
3. 2.1还包括其他一些改进,包括"延长询问回复"(EIR),在查询过程中提供更多信息,让设备能在连接前更好地进行筛选
4. 低耗电监听模式(Sniff Subrating): 它能够在低功耗模式下降低耗电

使用特权

评论回复
10
peripheral|  楼主 | 2019-9-7 17:48 | 只看该作者
3.0 + HS版本

1. 蓝牙核心规格3.0 + HS版本是蓝牙技术联盟2009年4月21日推出的
2. 蓝牙3.0+HS的传输速率理论上可高达24 Mbit/s,尽管这并非是通过蓝牙链接本身。相反,蓝牙链接是用于协商和建立,高速的数据传输是由相同位置的802.11链接完成的
3. 主要的新特性是AMP(Alternative MAC/PHY),它也是802.11新增的高速传输功能。高速并非该规格的强制特性,因此只有标注了"+HS"商标的设备才是真正通过802.11高速数据传输支持蓝牙。没有标注"+HS"后缀的蓝牙3.0设备仅支持核心规格3.0版本或之前的核心规范
4. L2CAP增强模式
5. 加强版重传模式(Enhanced Retransmission Mode,简称ERTM)采用的是可靠地L2CAP 通道,而流模式(Streaming Mode,简称SM)采用的是没有重传和流量控制的不可靠的网络通道。推出于核心规格
6. Alternative MAC/PHY: 蓝牙配置文件数据可通过备用的MAC和PHYs传输。蓝牙射频仍用于设备发现、初始连接和配置文件配置。但是当有大量数据传输需求时,高速的备选MAC PHY 802.11(通常与Wi-Fi有关)可传输数据。这意味着蓝牙在系统闲置时可使用已经验证的低功耗连接模型,在需要传输大量数据时使用更快的无线电。AMP链接需要加强型L2CAP 模式
7. 单向广播无连接数据(Unicast Connectionless Data): 单向广播无连接数据无需建立明确的L2CAP通道即可传输服务数据。主要用于对用户操作和数据的重新连接/传输要求低延迟的应用。它仅适用于小量数据传输
8. 增强型电源控制(Enhanced Power Control): 增强型电源控制更新了电源控制功能,移除了开环功率控制,还明确了EDR新增调制方式所引入的功率控制。增强型电源控制规定了期望的行为。这一特性还添加了闭环功率控制,意味着RSSI过滤可于收到回复的同时展开。此外,还推出了"直接开到最大功率(go straight to maximum power)"的请求,旨在应对耳机的链路损耗,尤其是当用户把电话放进身体对侧的口袋时

使用特权

评论回复
11
peripheral|  楼主 | 2019-9-7 17:48 | 只看该作者
4.0版本

1. 蓝牙技术联盟于2010年6月30日正式推出蓝牙核心规格4.0(称为Bluetooth Smart)。它包括
    1) 经典蓝牙: 经典蓝牙包括旧有蓝牙协议
    2) 高速蓝牙: 高速蓝牙基于Wi-Fi
    3) 蓝牙低功耗协议: 蓝牙低功耗,也就是早前的Wibree,是蓝牙4.0版本的一个子集,它有着全新的协议栈,可快速建立简单的链接。作为蓝牙1.0 – 3.0版本中蓝牙标准协议的替代方案,它主要面向对功耗需求极低、用纽扣电池供电的应用。芯片设计可有两种:双模、单模和增强的早期版本。早期的Wibree和蓝牙ULP(超低功耗)的名称被废除,取而代之的是后来用于一时的BLE
2. 单模情况下,只能执行低功耗的协议栈。意法半导体、笙科电子、CSR、北欧半导体和德州仪器已经发布了单模蓝牙低功耗解决方案。单模芯片的成本降低,使设备的高度整合和兼容成为可能。它的特点之一是轻量级的链路层,可提供低功耗闲置模式操作、简易的设备发现、和可靠地点对多数据传输,并拥有成本极低的高级节能和安全加密连接
3. 双模情况下,Bluetooth Smart功能整合入既有的经典蓝牙控制器。截至2011年3月,高通创锐讯、CSR、博通和德州仪器已宣布发表符合此标准的芯片。适用的架构共享所有经典蓝牙既有的射频和功能,相比经典蓝牙的价格上浮也几乎可以忽略不计
4. 4.0版本的一般性改进包括推进蓝牙低功耗模式所必需的改进、以及通用属性配置文件(GATT)和AES加密的安全管理器(SM)服务

使用特权

评论回复
12
peripheral|  楼主 | 2019-9-7 17:49 | 只看该作者
4.1版本

1. 蓝牙技术联盟于2013年12月正式宣布采用蓝牙核心规格4.1版本。 这一规格是对蓝牙4.2版本的一次软件更新,而非硬件更新
2. 这一更新包括蓝牙核心规格并添加了新的功能、提高了消费者的可用性。这些特性包括
    1) 提升了对LTE和批量数据交换率共存的支持
    2) 以及通过允许设备同时支持多重角色帮助开发者实现创新
3. 移动无线服务共存信号
4. Train nudging与通用接口扫描
5. 低占空比定向广播
6. 基于信用实现流控的L2CAP面向连接的专用通道
7. 双模和拓扑
8. 低功耗链路层拓扑
9. 802.11n PAL
10. 宽带语音的音频架构更新
11. 更快的数据广告时间间隔(Fast Data Advertising Interva)
12. 有限的发现时间

使用特权

评论回复
13
peripheral|  楼主 | 2019-9-7 17:49 | 只看该作者
4.2版本

1. 蓝牙4.2发布于2014年12月2日。它为IOT推出了一些关键性能,是一次硬件更新。 但是一些旧有蓝牙硬件也能够获得蓝牙4.2的一些功能,如通过固件实现隐私保护更新
2. 低功耗数据包长度延展
3. 低功耗安全连接
4. 链路层隐私权限
5. 链路层延展的扫描过滤策略
6. Bluetooth Smart设备可通过网络协议支持配置文件(Internet Protocol Support Profile,简称IPSP)实现IP连接
7. IPSP为Bluetooth Smart添加了一个IPv6连接选项,是互联家庭和物联网应用的理想选择
8. 蓝牙4.2通过提高Bluetooth Smart的封包容量,让数据传输更快速
9. 业界领先的隐私设置让Bluetooth Smart更智能,不仅功耗降低了,窃听者将难以通过蓝牙联机追踪设备

使用特权

评论回复
14
peripheral|  楼主 | 2019-9-7 17:49 | 只看该作者
2. 配对和连接

1. 蓝牙所能提供多很多服务都可能显示个人数据或受控于相连的设备。出于安全上的考量,有必要识别特定的设备,以确保能够控制哪些设备能与蓝牙设备相连的
2. 同时,蓝牙设备也有必要让蓝牙设备能够无需用户干预即可建立连接(比如在进入连接范围的同时)
3. 为解决该矛盾,蓝牙使用一种叫bonding(连接)的过程。Bond是通过配对(paring)过程生成的。配对过程通过或被自用户的特定请求引发而生成bond(比如用户明确要求"添加蓝牙设备"),或是当连接到一个出于安全考量要求需要提供设备ID的服务时自动引发。这两种情况分别称为dedicated bonding和general bonding
4. 配对通常包括一定程度上的用户互动,已确认设备ID。成功完成配对后,两个设备之间会形成Bond,日后再再相连时则无需为了确认设备ID而重复配对过程。用户也可以按需移除连接关系

使用特权

评论回复
15
peripheral|  楼主 | 2019-9-7 17:50 | 只看该作者
0x1: 实施

1. 配对过程中,两个设备可通过一种创建一种称为"链路字"的共享密钥建立关系。如果两个设备都存有相同的链路字,他们就可以实现paring或bonding
2. 一个只想与已经bonding的设备通信的设备可以使用密码验证对方设备的身份,以确保这是之前配对的设备
3. 一旦链路字生成,两个设备间也许会加密一个认证的异步无连接(Asynchronous Connection-Less,简称ACL)链路,以防止交换的数据被窃取。用户可删除任何一方设备上的链路字,即可移除两设备之间的bond,也就是说一个设备可能存有一个已经不在与其配对的设备的链路字
4. 蓝牙服务通常要求加密或认证,因此要求在允许设备远程连接之前先配对。一些服务,比如对象推送模式,选择不明确要求认证或加密,因此配对不会影响服务用例相关的用户体验

使用特权

评论回复
16
peripheral|  楼主 | 2019-9-7 17:50 | 只看该作者
0x1: 实施

1. 配对过程中,两个设备可通过一种创建一种称为"链路字"的共享密钥建立关系。如果两个设备都存有相同的链路字,他们就可以实现paring或bonding
2. 一个只想与已经bonding的设备通信的设备可以使用密码验证对方设备的身份,以确保这是之前配对的设备
3. 一旦链路字生成,两个设备间也许会加密一个认证的异步无连接(Asynchronous Connection-Less,简称ACL)链路,以防止交换的数据被窃取。用户可删除任何一方设备上的链路字,即可移除两设备之间的bond,也就是说一个设备可能存有一个已经不在与其配对的设备的链路字
4. 蓝牙服务通常要求加密或认证,因此要求在允许设备远程连接之前先配对。一些服务,比如对象推送模式,选择不明确要求认证或加密,因此配对不会影响服务用例相关的用户体验

使用特权

评论回复
17
peripheral|  楼主 | 2019-9-7 17:50 | 只看该作者
2. 安全简易配对(SSP)

这是蓝牙2.1版本要求的,尽管蓝牙2.1版本的也许设备只能使用旧有配对方式和早前版本的设备互操作。 安全简易配对使用一种公钥密码学(public key cryptography),某些类型还能防御中间人(man in the middle,简称MITM)攻击。SSP 有以下特点

1. 即刻运行(Just works):正如其字面含义,这一方法可直接运行,无需用户互动。但是设备也许会提示用户确认配对过程。此方法的典型应用见于输入输出功能受限的耳机,且较固定PIN机制更为安全。此方法不提供中间人(MITM)保护
2. 数值比较(Numeric comparison):如果两个设备都有显示屏,且至少一个能接受二进制的"是/否"用户输入,他们就能使用数值比较。此方法可在双方设备上显示6位数的数字代码,用户需比较并确认数字的一致性。如果比较成功,用户应在可接受输入的设备上确认配对。此方法可提供中间人(MITM)保护,但需要用户在两个设备上都确认,并正确的完成比较
3. 万能钥匙进入(Passkey Entry):此方法可用于一个有显示屏的设备和一个有数字键盘输入的设备(如计算机键盘),或两个有数字键盘输入的设备
    1) 第一种情况下,显示屏上显示6位数字代码,用户可在另一设备的键盘上输入该代码
    2) 第二种情况下,两个设备需同时在键盘上输入相同的6位数字代码。两种方式都能提供中间人(MITM)保护
//中间人MITM防御的核心的就是人工交互介入
4. 非蓝牙传输方式(OOB):此方法使用外部通信方式,如近场通信(NFC),交换在配对过程中使用的一些信息。配对通过蓝牙射频完成,但是还要求非蓝牙传输机制提供信息。这种方式仅提供OOB机制中所体现的MITM保护水平

使用特权

评论回复
18
peripheral|  楼主 | 2019-9-7 17:51 | 只看该作者
0x3: 蓝牙主从模块

1. 主机就是能够搜索别人并主动建立连接的一方
2. 从机则不能主动建立连接,只能等别人连接自己
3. 主从一体就是能够在主机和从机模式间切换,即可做主机也可作从机

Relevant Link:
http://baike.baidu.com/link?url=uLM3It4waAyvnRHpOeUvr_K1z3a1Ok3uLlKajn1EclfOZb-lg3qsJ3U45Z8zAnfG

使用特权

评论回复
19
peripheral|  楼主 | 2019-9-7 17:51 | 只看该作者
3. 机密安全性

蓝牙拥有机密性、完整性和基于SAFER+分组密码的定制算法的密钥导出。蓝牙密钥生成通常基于蓝牙PIN,这是双方设备都必须输入的。如果一方设备(如耳机、或类似用户界面受限的设备)有固定PIN,这一过程也可能被修改。配对过程中,初始密钥或主密钥通过E22算法生成。 E0流密码也用于加密数据包、授权机密性,它是基于公共加密的、也就是之前生成的链路字或主密钥。这些密钥可用于对通过空中接口传输的数据进行后续加密,密钥有赖于双方或一方设备中输入的PIN

使用特权

评论回复
20
peripheral|  楼主 | 2019-9-7 17:51 | 只看该作者
0x1: 风险

蓝牙技术有它的优势,但它易遭受基于通信协议的网络攻击

1. 拒绝服务攻击
2. 窃听
3. 中间人攻击
4. 消息修改
5. 资源滥用

0x2: Bluejacking

Bluejacking是指用户通过蓝牙无线技术向对方不知情的用户发送图片或信息。常见的应用包括短信息,比如“你被Bluejack了”。Bluejacking不涉及设备上任何数据的删除或更改。Bluejacking可能涉及取得对移动设备的无线控制和拨打属于Bluejack发起者的付费电话

Relevant Link:
http://baike.baidu.com/link?url=uLM3It4waAyvnRHpOeUvr_K1z3a1Ok3uLlKajn1EclfOZb-lg3qsJ3U45Z8zAnfG

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

32

主题

438

帖子

2

粉丝