藍牙[3-6, 38, 41]是一種短距離的無線技術,使用頻段 2.4GHz 的射頻(RF),可穿 透大部分障礙的物體,也不用像紅外線受限於可直視(line-of-sight)的讀取範圍,傳送 距離可達 10 公尺以上,傳輸速率一般最高可達 3Mbps;使用跳頻方式避免碰撞 IEEE 802.11、 HomeRF、微波爐、其它的藍牙裝置等。
藍牙源自於 1994 年易利信公司為了讓所生產的行動電話與其它鄰近週邊產品能夠 不受纜線束縛的通訊,所開發出來的一種無線傳輸技術。1998 年 5 月 Intel、Ericsson、
Nokia、IBM 及 Toshiba 五家廠商成立了「藍牙技術聯盟(Bluetooth Special Interest Group;Bluetooth SIG)」,後來陸續加入許多通信、電子、電腦等各領域重量級業者,
如:Compaq、Dell、Motorola、3Com、HP、Lucent 及 Samsung,共同訂定藍牙的標準 以期降低技術成本,加速應用普及,2008 年 Bluetooth SIG 會員已增加到 10,000 個以上 [12]。
IEEE 於 2002 年時已正式將藍牙技術加入 IEEE 802.15.1 的標準,由 IEEE802.15 工 作小組訂定標準,並且於 2005 年發表 802.15.1 的修訂版本;目前 Bluetooth SIG 所訂定 的協定標準,多已被 IEEE 所採納 [14]。
藍牙基本上有下列三種通訊方式,同一時間只能選擇一種:
1. 一組非同步數據通訊。
2. 三組同步語音通訊。
3. 一組非同步數據通訊,加上一組同步語音通訊。
藍牙支援多個裝置互相連接方式(見圖1)。
微網(Piconet):指的是 2 至 8 台藍牙裝置(電腦、行動電話、數位相機、無 線滑鼠、印表機等)的集合體,1 個主裝置(Master device)同時最多能與 7 個 Active 狀態或是 255 個 Standby 狀態的從屬裝置(Slave device)連接,讓眾 多的藍牙裝置間可以互相通訊。
擴散網(Scatternet):兩個以上獨立的微網集合所形成的藍牙無線網路。
圖 1 微網與擴散網 [9]
每個藍牙裝置和網路卡一樣,都有一個唯一的識別碼(裝置位址),藍牙的無線通 訊因此可以指定特定的裝置進行配對,以增加通訊的安全性。藍牙的優點有便宜、省電、
操作容易、全方位傳輸、具可穿透性與行動性。然而,傳輸速率慢、傳輸距離短則是其 缺點。
藍牙通訊協定架構
藍牙通訊協定架構(圖2),包含核心協定(Core Protocol)、纜線替代協定(Cable Replacement Protocol)、電話控制協定(Telephony Control Protocol)以及選用協定
(Adopted protocol)協定。可區分為兩個部分,在主機控制器界面(HCI,Host Control Interface)之下為硬體,包括射頻、基頻與鏈結管理;在HCI之上為軟體,包括了L2CAP
(Logical Link Control & Adaptation Portocol)以及其它上層協定所組成 [17]。
圖 2 藍牙通訊協定架構 [17]
藍牙成本分析
目前藍牙所使用的頻帶為公開無需付費授權的 2.4G Hz 的 ISM(Industrial、Scientific 與 Medical)頻段,不會增加使用者負擔。隨著藍牙技術的成熟,藍牙晶片的出貨量呈 現穩健成長, 2001 年的價格為 150 美元, 2008 年降至低階晶片的成本約為 1~2 美元,
中高階晶片約 5~10 美元 [5, 10]。圖 3 為全球藍牙晶片市場規模。
全 球 藍 牙 晶 片 市 場 規 模
出貨量 30.1 69.3 148.9 268.5 417.1 574.6 714.5 市值 281.6 442.1 697.1 1022.9 1347.3 1597.4 1707.7
2002 2003 2004 2005 2006 2007 2008
圖 3 全球 Bluetooth 晶片市場規模 [2]
藍牙安全架構
Man-in-The-Middle)、 欺騙 (Spoofing)、 假扮 ( Impersonating)、 訊息攔劫 (Session Hijacking)、竊聽(Eavesdropping)等。
藍牙主要使用下列三個技術來達成安全性:
加密:藍牙裝置使用 Linear Feedback Shift Registers(LFSR)為基礎的 Safer+ 加密法(Secure and Fast Encryption Routine)對所傳送的資料與控制訊息加密。
身分鑑別:連結時雙方互相驗證對方裝置或是使用者的身分。
授權:決定裝置是否允許存取資料或服務的過程,一般多與身分鑑別同時進 行。
藍牙安全模式
在藍牙 V2.0 之前的規格,每個藍牙裝置均有三種安全模式[8](圖 4):
Security Mode 1 (Non-Secure):在通訊協定內沒有加入任何的安全保護機制。
Security Mode 2 (Service Level Enforced Security):從高層的服務層(應用層)
加入安全保護的機制,像是設定權限、安全等級、及驗證時可失敗的次數。
Security Mode 3 (Link Level Enforced Security):由底層的鏈結層負責安全保 護的工作,包括驗證和編碼。在此模式中兩個藍牙裝置會自動建立通道進行連 結的建立,此屬於內建的機制。
圖 4 藍牙安全模式 [31]
在藍牙V2.1新標準中,為滿足使用者的不同安全需求,新增了第四種模式,Security Mode 4 (Service level enforced security)。
又可分為下列4種等級:
Level 0:無安全性,使用 SDP(Service Discovery Protocol)發現對方藍牙裝置即可 連線。
Level 1:適用於低安全性,此層級會要求雙方交換藍牙裝置位址。
Level 2:適用於中安全性,需加密,但毋需滿足防止中間人攻擊(如:Just Work)。 Level 3:適用於高安全性,需加密,亦需滿足防止中間人攻擊(如:Numeric
Comparison、Out of Band、Passkey Entry)。