基于藍(lán)牙技術(shù)的無(wú)線個(gè)域網(wǎng)

摘要：

文章介紹了多個(gè)藍(lán)牙設(shè)備如何組成無(wú)線個(gè)域網(wǎng)，以及藍(lán)牙個(gè)域網(wǎng)如何通過網(wǎng)絡(luò)接入點(diǎn)接入公眾網(wǎng)絡(luò)的應(yīng)用，并討論了其網(wǎng)絡(luò)構(gòu)成、協(xié)議體系、組網(wǎng)過程和安全機(jī)制等問題。

關(guān)鍵詞：

無(wú)線個(gè)域網(wǎng)；藍(lán)牙；Adhoc網(wǎng)絡(luò)

ABSTRACT:

InthispaperitisintroducedhowtobuildWPANwithsomeBluetoothenableddevi

cesandhowtoletBluetoothWPANaccesstothepublicnetworkthroughthenetwor

kaccesspoint.Thenetworkstructure，protocolstack，networkingprocessand

securitymechanismofBluetoothWPANarealsodiscussedindetail.

KEYWORDS:

WPAN;Bluetooth;Adhocnetwork

1引言

人們所攜帶的電子信息設(shè)備越來(lái)越多，像筆記本電腦、移動(dòng)電話、PDA等已不再只是商務(wù)人員的必備工具，正逐步進(jìn)入百姓的日常生活。雖然這些信息設(shè)備的功能越來(lái)越強(qiáng)大，同時(shí)尺寸卻越來(lái)越小，但是人們已不能僅僅滿足于它們各自獨(dú)立工作，而是迫切需要各種設(shè)備之間能方便地進(jìn)行信息的交互。因此，在小范圍內(nèi)能夠?qū)€(gè)人設(shè)備互聯(lián)而組成的網(wǎng)絡(luò)——無(wú)線個(gè)域網(wǎng)(WPAN)便應(yīng)運(yùn)而生。

藍(lán)牙(Bluetooth)作為一種小范圍無(wú)線連接技術(shù)，能夠在設(shè)備間實(shí)現(xiàn)方便快捷、靈活安全、低成本、低功耗的數(shù)據(jù)和語(yǔ)音通信，是目前實(shí)現(xiàn)無(wú)線個(gè)域網(wǎng)的主流技術(shù)之一。同時(shí)，藍(lán)牙系統(tǒng)以Adhoc的方式工作，每個(gè)藍(lán)牙設(shè)備都可以在網(wǎng)絡(luò)中實(shí)現(xiàn)路由選擇的功能，可以形成移動(dòng)自組織網(wǎng)絡(luò)。藍(lán)牙的特性在許多方面正好符合Adhoc和WPAN的概念，顯示其真正的潛力所在。而且，將藍(lán)牙與其他網(wǎng)絡(luò)相連接可帶來(lái)更廣泛的應(yīng)用，例如接入Internet、PSTN或公眾移動(dòng)通信網(wǎng)，可以使用戶應(yīng)用更方便或帶來(lái)更大的實(shí)惠。

本文主要介紹兩個(gè)或多個(gè)藍(lán)牙設(shè)備如何組成一個(gè)Adhoc網(wǎng)絡(luò)，以及如何用同樣的機(jī)制通過網(wǎng)絡(luò)接入點(diǎn)(NAP)接入公眾網(wǎng)絡(luò)，并討論有關(guān)應(yīng)用場(chǎng)景、協(xié)議結(jié)構(gòu)、組網(wǎng)過程和安全模式等問題。對(duì)于一般情況下的Adhoc網(wǎng)絡(luò)，即藍(lán)牙設(shè)備在不同的微微網(wǎng)絡(luò)(Piconet)中的情況，將牽涉更多路由的問題，本文不作討論。

2藍(lán)牙技術(shù)與個(gè)域網(wǎng)

藍(lán)牙的設(shè)計(jì)初衷就是利用一種小型化、低成本和微功率的無(wú)線通信技術(shù)，形成一種個(gè)人身邊的網(wǎng)絡(luò)，使得其覆蓋范圍之內(nèi)各種信息化的移動(dòng)或固定設(shè)備都能“無(wú)縫”地實(shí)現(xiàn)資源共享。其實(shí)質(zhì)內(nèi)容是要建立通用的無(wú)線電空中接口及其控制軟件的公開標(biāo)準(zhǔn)，使通信和計(jì)算機(jī)進(jìn)一步結(jié)合，使不同廠家生產(chǎn)的這類設(shè)備在沒有電線或電纜相互連接的情況下，也能在近距離范圍內(nèi)具有互用、互操作的性能。1998年5月，由愛立信(Ericsson)、諾基亞(Nokia)等公司聯(lián)合發(fā)起，組織成立了BluetoothSpecialInterestGroup，簡(jiǎn)稱BSIG或SIG，旨在制定和修改Bluetooth的技術(shù)規(guī)范和推廣其應(yīng)用。到目前為止，BSIG的成員已接近3000個(gè)。2001年2月，SIG對(duì)外公布了藍(lán)牙1.1版本的標(biāo)準(zhǔn)，今后還會(huì)不斷推出更新的版本，其中，從1.0B開始的各版本都是可生產(chǎn)的。下面的介紹依據(jù)的是1.1版本標(biāo)準(zhǔn)。

藍(lán)牙設(shè)備工作在2.4GHz的工科醫(yī)(ISM)頻段，大多數(shù)國(guó)家為2400~2483.5MHz，使用79頻道，間隔均為1MHz；采用時(shí)分雙工(TDD)方式；調(diào)制方式為BT=0.5的GFSK，調(diào)制指數(shù)為0.28~0.35；最大發(fā)射功率分為如下3個(gè)等級(jí)：100mW(20dBm)、2.5mW(4dBm)和1mW(0dBm)，在4~20dBm范圍內(nèi)要求采用功率控制?？梢?，藍(lán)牙考慮的最大通信距離大約為100m。另外，直到1.1版本，藍(lán)牙的基帶符號(hào)速率仍為1Mbit/s，采用數(shù)據(jù)包的形式按時(shí)隙傳送，每時(shí)隙0.625μs。不排除將來(lái)采用更高的符號(hào)速率。藍(lán)牙支持64kbit/s的實(shí)時(shí)語(yǔ)音傳輸和各種速率的數(shù)據(jù)傳輸，語(yǔ)音編碼采用對(duì)數(shù)PCM或連續(xù)可變斜率增量調(diào)制(CVSD)，語(yǔ)音和數(shù)據(jù)可單獨(dú)或同時(shí)傳輸。跳頻也是藍(lán)牙使用的關(guān)鍵技術(shù)之一，對(duì)應(yīng)于單時(shí)隙包，藍(lán)牙的跳頻速率為1600跳每秒；對(duì)應(yīng)于多時(shí)隙包，跳頻速率有所降低；但在建鏈時(shí)(包括尋呼和查詢)速率則提高為3200跳每秒。使用這樣高的跳頻速率，藍(lán)牙系統(tǒng)應(yīng)該具有足夠高的抗干擾潛力和多址能力。

藍(lán)牙根據(jù)網(wǎng)絡(luò)的概念提供點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)的無(wú)線鏈接。在任意一個(gè)有效通信范圍內(nèi)，所有設(shè)備的地位都是平等的。首先提出通信要求的設(shè)備稱為主設(shè)備(Master)，被動(dòng)進(jìn)行通信的設(shè)備稱為從設(shè)備(Slave)。利用時(shí)分多址(TDMA)，一個(gè)主設(shè)備最多可同時(shí)與7個(gè)從設(shè)備進(jìn)行通信并和多個(gè)從設(shè)備(最多可超過200個(gè))保持同步但不通信。一個(gè)主設(shè)備和一個(gè)以上的從設(shè)備構(gòu)成的網(wǎng)絡(luò)稱為藍(lán)牙的微微網(wǎng)絡(luò)。若兩個(gè)以上的微微網(wǎng)絡(luò)之間存在著設(shè)備間的通信，則構(gòu)成了藍(lán)牙的分散網(wǎng)絡(luò)(Scatternet)?；赥DMA原理和藍(lán)牙設(shè)備的平等性，任一藍(lán)牙設(shè)備在微微網(wǎng)絡(luò)和分散網(wǎng)絡(luò)中，既可作主設(shè)備又可作從設(shè)備，還可同時(shí)兼作主、從設(shè)備。所以，它是典型的無(wú)中心網(wǎng)絡(luò)，具有自然靈活的組網(wǎng)方式。

藍(lán)牙的出現(xiàn)使嵌入式無(wú)線電的概念悄然興起。當(dāng)嵌入式的無(wú)線電芯片價(jià)格可被接受時(shí)，它的應(yīng)用可能會(huì)達(dá)到無(wú)所不在的程度。若干年后每個(gè)家庭可能會(huì)使用數(shù)十片甚至更多這樣的嵌入式無(wú)線電芯片，將家中的所有電子信息設(shè)備甚至電氣設(shè)備構(gòu)成無(wú)線網(wǎng)絡(luò)；人們可以真正地把網(wǎng)絡(luò)隨身攜帶，無(wú)論是在家中、辦公室、公共場(chǎng)所還是在車上、旅途中，形成以人為核心的網(wǎng)絡(luò)。它可以最大限度地利用功能強(qiáng)大的固定網(wǎng)絡(luò)，采用小功率的無(wú)線接入技術(shù)將人所攜帶的便攜式設(shè)備和龐大的固定網(wǎng)絡(luò)相連接，這就是“無(wú)線個(gè)域網(wǎng)”的概念。藍(lán)牙直接促使了無(wú)線個(gè)域網(wǎng)概念的產(chǎn)生，并且已是后者的雛形，兩者相輔相成，將對(duì)未來(lái)的無(wú)線移動(dòng)數(shù)據(jù)通信業(yè)務(wù)產(chǎn)生巨大的推動(dòng)作用。

3協(xié)議結(jié)構(gòu)

為了用藍(lán)牙技術(shù)實(shí)現(xiàn)Adhoc或無(wú)線個(gè)域網(wǎng)(以下簡(jiǎn)稱藍(lán)牙個(gè)域網(wǎng))，藍(lán)牙SIG正在加強(qiáng)藍(lán)牙功能以提供更好的網(wǎng)絡(luò)支持。其中一個(gè)關(guān)鍵且必須的特性就是能夠非常有效地承載IP，可以傳進(jìn)、傳出以及在藍(lán)牙個(gè)域網(wǎng)中交換IP包。這是因?yàn)樗{(lán)牙個(gè)域網(wǎng)無(wú)論接入Internet、3G網(wǎng)絡(luò)還是公共或私有的WLAN，都需要用IP承載。因此，好的IP承載能力將給藍(lán)牙網(wǎng)絡(luò)以更寬廣、更開放的接口，是推進(jìn)藍(lán)牙新的發(fā)展應(yīng)用的動(dòng)力。

在NAP或是GN(Adhoc組群網(wǎng)絡(luò))中轉(zhuǎn)發(fā)數(shù)據(jù)包主要是通過IP層，為了保持IP獨(dú)立于鏈路層，并使下層藍(lán)牙鏈路傳輸看作和以太網(wǎng)完全相同，藍(lán)牙SIG加入了藍(lán)牙網(wǎng)絡(luò)封裝協(xié)議(BNEP)，該協(xié)議對(duì)上層提供類似于以太網(wǎng)的接口。網(wǎng)絡(luò)接入點(diǎn)的協(xié)議棧如圖1所示。

圖1中，HCI(HostControlInterface)為主機(jī)控制接口，是基帶對(duì)上層協(xié)議的接口；LMP(LinkManagementProtocol)是鏈路控制協(xié)議，負(fù)責(zé)基帶的鏈路管理；L2CAP(LogicalLinkControlandAdaptationProtocol)是邏輯鏈路控制和適應(yīng)協(xié)議，通過控制邏輯鏈路來(lái)支持多種上層協(xié)議的復(fù)用，在這種應(yīng)用中相當(dāng)于以太網(wǎng)的MAC層；SDP(ServiceDiscoveryProtocol)是服務(wù)發(fā)現(xiàn)協(xié)議，通過它可以查詢到設(shè)備信息和服務(wù)類型，從而完成相應(yīng)的服務(wù)。ME(ManagementEntity)是管理實(shí)體，協(xié)調(diào)和管理設(shè)備初始化、配置以及連接過程。

針對(duì)PAN應(yīng)用而設(shè)計(jì)的BNEP協(xié)議，用來(lái)在藍(lán)牙媒體上傳輸常用的網(wǎng)絡(luò)協(xié)議。它可以和IEEE802.3以太網(wǎng)封裝支持同樣的上層網(wǎng)絡(luò)協(xié)議(通常的網(wǎng)絡(luò)協(xié)議如IPv4、IPv6、IPX，以及其他的網(wǎng)絡(luò)協(xié)議)。在協(xié)議棧中，上層網(wǎng)絡(luò)協(xié)議的包封裝在BNEP的包中，直接通過藍(lán)牙L2CAP層傳輸。在WPAN中，藍(lán)牙和以太網(wǎng)、令牌環(huán)、ATM在OSI7層協(xié)議中處于同一層次。

4組網(wǎng)過程

藍(lán)牙網(wǎng)絡(luò)具有Adhoc的特性，各個(gè)設(shè)備可以方便地進(jìn)入和離開網(wǎng)絡(luò)，不需要額外的網(wǎng)絡(luò)配置。但是為了完成適當(dāng)?shù)木W(wǎng)絡(luò)功能，還是要有一定的初始工作。

(1)初始NAP/GN服務(wù)

初始過程要適當(dāng)配置NAP/GN設(shè)備，包括設(shè)置參數(shù)，如：最大的用戶數(shù)目，設(shè)置為可被發(fā)現(xiàn)或不可被發(fā)現(xiàn)模式，輸入合適的NAP/GN設(shè)備名等等。如果需要，還可以設(shè)置任何藍(lán)牙PIN(PersonalInformationNumber)或鏈路密鑰。NAP/GN端必須注冊(cè)NAP/GN服務(wù)，PANU端不要求注冊(cè)這個(gè)服務(wù)。注冊(cè)NAP/GN服務(wù)還包括初始

PFD(PacketFilterDatabase)以及安全數(shù)據(jù)庫(kù)，設(shè)定必要的相關(guān)信息，如鑒權(quán)模式、保密機(jī)制等。初始化完成后，設(shè)備才可以接受NAP/GN服務(wù)連接。

(2)NAP/GN服務(wù)連接

以PANU主動(dòng)接入網(wǎng)絡(luò)的過程為例，下面給出連接建立的主要步驟：

第1步，選擇合適的NAP/GN和其提供的NAP/GN服務(wù)。用戶可能用下列方式之一來(lái)完成：

①先發(fā)現(xiàn)NAP/GN，再發(fā)現(xiàn)其提供的服務(wù)，然后選擇一個(gè)合適的服務(wù)。

②應(yīng)用層將所有設(shè)備提供的服務(wù)列出(同樣的就只寫一個(gè))，然后由用戶選擇服務(wù)，PANU自動(dòng)選擇合適的NAP/GN。

③PANU鍵入一個(gè)服務(wù)名稱，如“NETWORK”，PANU就自動(dòng)選擇合適的設(shè)備提供服務(wù)。

當(dāng)然，一些應(yīng)用還可以利用藍(lán)牙服務(wù)發(fā)現(xiàn)機(jī)制得到信息，來(lái)自動(dòng)選擇NAP/GN，完全不需要用戶參與。

第2步，PANU建立物理連接到NAP/GN服務(wù)。

第3步，通過PIN或是鏈路密鑰來(lái)完成鑒權(quán)，或者在BNEP層用IEEE802.1x的安全模式接入。

(3)失去連接時(shí)的情況

如果是PANU失去連接，視情況而定，可能PANU會(huì)再次建鏈，這需要其保存原有的NAP/GN服務(wù)參數(shù)，如PIN、鏈路密鑰、用戶名及其密碼等信息。如果PANU設(shè)備覺得不能再建鏈或是無(wú)需再建鏈時(shí)，可以向用戶或應(yīng)用層通知。如果是NAP/GN，同樣視情況而定，可能保留資源等對(duì)方再建鏈；或是放棄資源，讓別的PANU來(lái)建鏈；或是主動(dòng)再建鏈。

如果想離開網(wǎng)絡(luò)，每個(gè)設(shè)備都可以主動(dòng)斷鏈。

5安全機(jī)制

藍(lán)牙標(biāo)準(zhǔn)本身提供了一系列的安全管理，可以針對(duì)特別的藍(lán)牙設(shè)備或是服務(wù)進(jìn)行鑒權(quán)，同時(shí)也可以給數(shù)據(jù)加密。這里給出藍(lán)牙個(gè)域網(wǎng)安全機(jī)制的建議，其鑒權(quán)和加密都可以在基帶完成。鑒權(quán)依賴鏈路密鑰，并可以從中得到加密的密鑰。鏈路密鑰基于兩個(gè)設(shè)備之間的PIN，也可以直接從應(yīng)用層得來(lái)。在藍(lán)牙安全機(jī)制之上，可以采用其他的安全機(jī)制，如IEEE802.1x、IPsec、TLS/WTLS和應(yīng)用級(jí)的安全機(jī)制等等。

(1)藍(lán)牙本身的安全模式

藍(lán)牙本身包括3種安全模式：無(wú)安全模式，在藍(lán)牙層次上不作任何保護(hù)，但是這不影響采用上層的安全模式；服務(wù)級(jí)安全模式，即在L2CAP建鏈時(shí)作安全檢查；鏈路級(jí)安全模式，即在LMP建鏈時(shí)作安全檢查。

(2)NAP/GN服務(wù)的安全

在藍(lán)牙PAN中，服務(wù)級(jí)安全模式可被擴(kuò)展為PAN服務(wù)級(jí)安全模式，可以同時(shí)利用藍(lán)牙基帶或是更高鏈路層或其他層次的安全機(jī)制。例如，假定NAP/GN配置為PAN服務(wù)級(jí)的安全模式，并且和一個(gè)PANU建立了連接。如果現(xiàn)在PANU要建立NAP/GN服務(wù)，在BNEP信道上，發(fā)送L2CAP請(qǐng)求建鏈命令，這時(shí)NAP/GN就根據(jù)藍(lán)牙安全機(jī)制開始連接，在建立了L2CAP信道后啟動(dòng)高層安全機(jī)制。不同級(jí)別的安全設(shè)置可以同時(shí)應(yīng)用。

(3)PAN授權(quán)模式

藍(lán)牙PAN授權(quán)模式指定了接入PAN可以通過不同級(jí)別的授權(quán)。PAN授權(quán)模式由NAP/GN指定，并在相應(yīng)的服務(wù)記錄中說明。鑒權(quán)和授權(quán)機(jī)制在NAP/GN收到為建立BNEP信道而發(fā)送的L2CAP建鏈請(qǐng)求時(shí)啟動(dòng)。該模式又分為開放式PAN，即不需要鑒權(quán)和授權(quán)；只要求鑒權(quán)；既要求鑒權(quán)又要求授權(quán)這3種方式。

(4)PAN加密模式

藍(lán)牙PAN加密模式指定了PAN中數(shù)據(jù)流的加密級(jí)別，由NAP/GN設(shè)置。該模式分為不用加密和完全加密兩種。完全加密情況下，PAN中的所有數(shù)據(jù)流都加密，這可以在基帶或是BNEP和IP層完成。任何時(shí)候，NAP/GN都可以改變加密的級(jí)別以達(dá)到更安全的模式，如果PANU不能適應(yīng)模式的改變就被排斥在PAN之外。

(5)BNEP和更高層協(xié)議的安全模式

藍(lán)牙基帶可以提供鏈路層的安全模式，類似于其他鏈路層的通信協(xié)議(如IEEE802.1x)，但是并不提供端到端數(shù)據(jù)傳輸?shù)陌踩?。而利用比藍(lán)牙更高的層次上的安全機(jī)制，如VPN、IPsec、TLS/WTLS和應(yīng)用層安全設(shè)置，可以為藍(lán)牙PAN網(wǎng)絡(luò)提供足夠的安全。這里提出的安全機(jī)制只能是保護(hù)藍(lán)牙PAN不被未授權(quán)的設(shè)備加入和鏈路層的藍(lán)牙信息流不被竊聽。但是，這種安全機(jī)制并不能阻止加入者的惡意行為，以及通過連接的外部網(wǎng)絡(luò)采取的惡意行為。如需要保護(hù)，必須采用阻止這種攻擊的安全機(jī)制，如IPsec、TLS/WTLS和應(yīng)用層安全機(jī)制。

6結(jié)束語(yǔ)

靈活有效、安全穩(wěn)定的無(wú)線個(gè)域網(wǎng)在實(shí)際生活中存在巨大的應(yīng)用潛力，將藍(lán)牙技術(shù)與其它網(wǎng)絡(luò)技術(shù)有效地聯(lián)合起來(lái)，可以為無(wú)線個(gè)域網(wǎng)組建和接入其他網(wǎng)絡(luò)提供良好的條件。如果可以將多個(gè)藍(lán)牙微微網(wǎng)絡(luò)組合并解決相關(guān)問題，基于藍(lán)牙實(shí)現(xiàn)的無(wú)線個(gè)域網(wǎng)將會(huì)更加靈活有效，并有著更廣闊的應(yīng)用空間。

參考文獻(xiàn)

1BSIG.SpecificationoftheBluetoothSystem(Core).Version1.1.1999，12.ht

tp://www.bluetooth.com

2BSIG.PersonalAreaNetworkingProfile.Version0.95a.2001，6.http://www.

bluetooth.com

3JohanssonP，KazantzidisM，KapoorR，etal.Bluetooth:AnEnablerforPersona

lAreaNetworking.IEEENetworkMagazine，2001，15(5):28—37

(收稿日期：2001-12-14)

作者簡(jiǎn)介

宋晨靜，東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室通信與信息系統(tǒng)專業(yè)研究生。目前研究方向?yàn)閷拵o(wú)線多媒體通信等。

沈連豐，東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室教授，博士生導(dǎo)師，江蘇省通信學(xué)會(huì)常務(wù)理事。目前研究方向?yàn)閿U(kuò)頻通信、寬帶無(wú)線多媒體通信和無(wú)線因特網(wǎng)技術(shù)等。