基于蓝牙技术的无线个域网

1 引言

　　人们所携带的电子信息设备越来越多，像笔记本电脑、移动电话、PDA等已不再只是商务人员的必备工具，正逐步进入百姓的日常生活。虽然这些信息设备的功能越来越强大，同时尺寸却越来越小，但是人们已不能仅仅满足于它们各自独立工作，而是迫切需要各种设备之间能方便地进行信息的交互。因此，在小范围内能够将个人设备互联而组成的网络??无线个域网(WPAN)便应运而生。

　　蓝牙(Bluetooth)作为一种小范围无线连接技术，能够在设备间实现方便快捷、灵活安全、低成本、低功耗的数据和语音通信，是目前实现无线个域网的主流技术之一。同时，蓝牙系统以Ad hoc的方式工作，每个蓝牙设备都可以在网络中实现路由选择的功能，可以形成移动自组织网络。蓝牙的特性在许多方面正好符合Ad hoc和WPAN的概念，显示其真正的潜力所在。而且，将蓝牙与其他网络相连接可带来更广泛的应用，例如接入Internet、PSTN或公众移动通信网，可以使用户应用更方便或带来更大的实惠。

　　本文主要介绍两个或多个蓝牙设备如何组成一个Ad hoc网络，以及如何用同样的机制通过网络接入点(NAP)接入公众网络，并讨论有关应用场景、协议结构、组网过程和安全模式等问题。对于一般情况下的Ad hoc 网络，即蓝牙设备在不同的微微网络(Piconet)中的情况，将牵涉更多路由的问题，本文不作讨论。

　　2 蓝牙技术与个域网

　　蓝牙的设计初衷就是利用一种小型化、低成本和微功率的无线通信技术，形成一种个人身边的网络，使得其覆盖范围之内各种信息化的移动或固定设备都能“无缝”地实现资源共享。其实质内容是要建立通用的无线电空中接口及其控制软件的公开标准，使通信和计算机进一步结合，使不同厂家生产的这类设备在没有电线或电缆相互连接的情况下，也能在近距离范围内具有互用、互操作的性能。1998年5月，由爱立信(Ericsson)、诺基亚(Nokia)等公司联合发起，组织成立了Bluetooth Special Interest Group，简称BSIG或SIG，旨在制定和修改Bluetooth的技术规范和推广其应用。到目前为止，BSIG的成员已接近3 000个。2001年2月，SIG对外公布了蓝牙1.1版本的标准，今后还会不断推出更新的版本，其中，从1.0B开始的各版本都是可生产的。下面的介绍依据的是1.1版本标准。

　　蓝牙设备工作在2.4 GHz的工科医(ISM)频段，大多数国家为2 400~2 483.5 MHz，使用79频道，间隔均为1 MHz；采用时分双工(TDD)方式；调制方式为BT=0.5的GFSK，调制指数为0.28~0.35；最大发射功率分为如下3个等级：100 mW (20 dBm)、2.5 mW (4 dBm)和1 mW(0 dBm)，在4~20 dBm范围内要求采用功率控制。可见，蓝牙考虑的最大通信距离大约为100 m。另外，直到1.1版本，蓝牙的基带符号速率仍为1 Mbit/s，采用数据包的形式按时隙传送，每时隙0.625 μs。不排除将来采用更高的符号速率。蓝牙支持64 kbit/s的实时语音传输和各种速率的数据传输，语音编码采用对数PCM或连续可变斜率增量调制(CVSD)，语音和数据可单独或同时传输。跳频也是蓝牙使用的关键技术之一，对应于单时隙包，蓝牙的跳频速率为1 600跳每秒；对应于多时隙包，跳频速率有所降低；但在建链时(包括寻呼和查询)速率则提高为3 200跳每秒。使用这样高的跳频速率，蓝牙系统应该具有足够高的抗干扰潜力和多址能力。

　　蓝牙根据网络的概念提供点对点和点对多点的无线链接。在任意一个有效通信范围内，所有设备的地位都是平等的。首先提出通信要求的设备称为主设备(Master)，被动进行通信的设备称为从设备(Slave)。利用时分多址(TDMA)，一个主设备最多可同时与7个从设备进行通信并和多个从设备(最多可超过200个)保持同步但不通信。一个主设备和一个以上的从设备构成的网络称为蓝牙的微微网络。若两个以上的微微网络之间存在着设备间的通信，则构成了蓝牙的分散网络(Scatternet)。基于TDMA原理和蓝牙设备的平等性，任一蓝牙设备在微微网络和分散网络中，既可作主设备又可作从设备，还可同时兼作主、从设备。所以，它是典型的无中心网络，具有自然灵活的组网方式。

　　蓝牙的出现使嵌入式无线电的概念悄然兴起。当嵌入式的无线电芯片价格可被接受时，它的应用可能会达到无所不在的程度。若干年后每个家庭可能会使用数十片甚至更多这样的嵌入式无线电芯片，将家中的所有电子信息设备甚至电气设备构成无线网络；人们可以真正地把网络随身携带，无论是在家中、办公室、公共场所还是在车上、旅途中，形成以人为核心的网络。它可以最大限度地利用功能强大的固定网络，采用小功率的无线接入技术将人所携带的便携式设备和庞大的固定网络相连接，这就是“无线个域网”的概念。蓝牙直接促使了无线个域网概念的产生，并且已是后者的雏形，两者相辅相成，将对未来的无线移动数据通信业务产生巨大的推动作用。

　　3 协议结构

　　为了用蓝牙技术实现Ad hoc或无线个域网(以下简称蓝牙个域网)，蓝牙SIG正在加强蓝牙功能以提供更好的网络支持。其中一个关键且必须的特性就是能够非常有效地承载IP，可以传进、传出以及在蓝牙个域网中交换IP包。这是因为蓝牙个域网无论接入Internet、3G网络还是公共或私有的WLAN，都需要用IP承载。因此，好的IP承载能力将给蓝牙网络以更宽广、更开放的接口，是推进蓝牙新的发展应用的动力。

　　在NAP或是GN(Ad hoc组群网络)中转发数据包主要是通过IP层，为了保持IP独立于链路层，并使下层蓝牙链路传输看作和以太网完全相同，蓝牙SIG加入了蓝牙网络封装协议(BNEP)，该协议对上层提供类似于以太网的接口。网络接入点的协议栈如图1所示。

图1 网络接入点协议栈

　　图1中，HCI(Host Control Interface)为主机控制接口，是基带对上层协议的接口；LMP(Link Management Protocol)是链路控制协议，负责基带的链路管理；L2CAP(Logical Link Control and Adaptation Protocol)是逻辑链路控制和适应协议，通过控制逻辑链路来支持多种上层协议的复用，在这种应用中相当于以太网的MAC层；SDP(Service Discovery Protocol)是服务发现协议，通过它可以查询到设备信息和服务类型，从而完成相应的服务。ME(Management Entity)是管理实体，协调和管理设备初始化、配置以及连接过程。

　　针对PAN应用而设计的BNEP协议，用来在蓝牙媒体上传输常用的网络协议。它可以和IEEE 802.3以太网封装支持同样的上层网络协议(通常的网络协议如IPv4、IPv6、IPX,以及其他的网络协议)。在协议栈中，上层网络协议的包封装在BNEP的包中，直接通过蓝牙L2CAP层传输。在WPAN中，蓝牙和以太网、令牌环、ATM在OSI 7层协议中处于同一层次。

　　4 组网过程

　　蓝牙网络具有Ad hoc的特性，各个设备可以方便地进入和离开网络，不需要额外的网络配置。但是为了完成适当的网络功能，还是要有一定的初始工作。

　　(1) 初始NAP/GN服务

　　初始过程要适当配置NAP/GN设备，包括设置参数，如：最大的用户数目，设置为可被发现或不可被发现模式，输入合适的NAP/GN设备名等等。如果需要，还可以设置任何蓝牙PIN(Personal Information Number)或链路密钥。NAP/GN端必须注册NAP/GN服务, PANU端不要求注册这个服务。注册NAP/GN服务还包括初始PFD(Packet Filter Database)以及安全数据库，设定必要的相关信息，如鉴权模式、保密机制等。初始化完成后，设备才可以接受NAP/GN服务连接。

　　(2) NAP/GN服务连接

　　以PANU主动接入网络的过程为例，下面给出连接建立的主要步骤：

　　第1步，选择合适的NAP/GN和其提供的NAP/GN服务。用户可能用下列方式之一来完成：

1.先发现NAP/GN,再发现其提供的服务，然后选择一个合适的服务。
2.应用层将所有设备提供的服务列出(同样的就只写一个)，然后由用户选择服务，PANU自动选择合适的NAP/GN。
3.PANU键入一个服务名称，如“NETWORK”，PANU就自动选择合适的设备提供服务。
当然，一些应用还可以利用蓝牙服务发现机制得到信息，来自动选择NAP/GN，完全不需要用户参与。

　　第2步，PANU建立物理连接到NAP/GN服务。

　　第3步，通过PIN或是链路密钥来完成鉴权，或者在BNEP层用IEEE 802.1x的安全模式接入。

　　(3) 失去连接时的情况

　　如果是PANU失去连接，视情况而定，可能PANU会再次建链，这需要其保存原有的NAP/GN服务参数，如PIN、链路密钥、用户名及其密码等信息。如果PANU设备觉得不能再建链或是无需再建链时，可以向用户或应用层通知。如果是NAP/GN，同样视情况而定，可能保留资源等对方再建链；或是放弃资源，让别的PANU来建链；或是主动再建链。

　　如果想离开网络，每个设备都可以主动断链。

　　5 安全机制

　　蓝牙标准本身提供了一系列的安全管理，可以针对特别的蓝牙设备或是服务进行鉴权，同时也可以给数据加密。这里给出蓝牙个域网安全机制的建议，其鉴权和加密都可以在基带完成。鉴权依赖链路密钥，并可以从中得到加密的密钥。链路密钥基于两个设备之间的PIN,也可以直接从应用层得来。在蓝牙安全机制之上，可以采用其他的安全机制，如IEEE 802.1x、IPsec、TLS/WTLS和应用级的安全机制等等。

　　(1)蓝牙本身的安全模式

　　蓝牙本身包括3种安全模式：无安全模式，在蓝牙层次上不作任何保护，但是这不影响采用上层的安全模式；服务级安全模式，即在L2CAP建链时作安全检查；链路级安全模式，即在LMP建链时作安全检查。

　　(2)NAP/GN服务的安全

　　在蓝牙PAN中，服务级安全模式可被扩展为PAN服务级安全模式，可以同时利用蓝牙基带或是更高链路层或其他层次的安全机制。例如，假定NAP/GN配置为PAN服务级的安全模式，并且和一个PANU建立了连接。如果现在PANU要建立NAP/GN服务，在BNEP信道上，发送L2CAP请求建链命令，这时NAP/GN就根据蓝牙安全机制开始连接，在建立了L2CAP信道后启动高层安全机制。不同级别的安全设置可以同时应用。

　　(3)PAN授权模式

　　蓝牙PAN授权模式指定了接入PAN可以通过不同级别的授权。PAN授权模式由NAP/GN指定，并在相应的服务记录中说明。鉴权和授权机制在NAP/GN收到为建立BNEP信道而发送的L2CAP建链请求时启动。该模式又分为开放式PAN，即不需要鉴权和授权；只要求鉴权；既要求鉴权又要求授权这3种方式。

　　(4)PAN加密模式

　　蓝牙PAN加密模式指定了PAN中数据流的加密级别，由NAP/GN设置。该模式分为不用加密和完全加密两种。完全加密情况下，PAN中的所有数据流都加密，这可以在基带或是BNEP和IP层完成。任何时候，NAP/GN都可以改变加密的级别以达到更安全的模式，如果PANU不能适应模式的改变就被排斥在PAN之外。

　　(5)BNEP和更高层协议的安全模式

　　蓝牙基带可以提供链路层的安全模式，类似于其他链路层的通信协议(如IEEE 802.1x)，但是并不提供端到端数据传输的安全。而利用比蓝牙更高的层次上的安全机制，如VPN、IPsec、TLS/WTLS和应用层安全设置，可以为蓝牙PAN网络提供足够的安全。这里提出的安全机制只能是保护蓝牙PAN不被未授权的设备加入和链路层的蓝牙信息流不被窃听。但是，这种安全机制并不能阻止加入者的恶意行为，以及通过连接的外部网络采取的恶意行为。如需要保护，必须采用阻止这种攻击的安全机制，如IPsec、TLS/WTLS和应用层安全机制。

　　6 结束语

　　灵活有效、安全稳定的无线个域网在实际生活中存在巨大的应用潜力，将蓝牙技术与其它网络技术有效地联合起来，可以为无线个域网组建和接入其他网络提供良好的条件。如果可以将多个蓝牙微微网络组合并解决相关问题，基于蓝牙实现的无线个域网将会更加灵活有效，并有着更广阔的应用空间。

　　参考文献

1 BSIG.Specification of the Bluetooth System (Core).Version1.1.1999,12.http://www.bluetooth.com
2 BSIG.Personal Area Networking Profile. Version 0.95a. 2001,6.http://www.bluetooth.com
3 Johansson P,Kazantzidis M, Kapoor R,et al. Bluetooth: An Enabler for Personal Area Networking. IEEE Network Magazine, 2001,15(5):28-37

[摘要] 文章介绍了多个蓝牙设备如何组成无线个域网，以及蓝牙个域网如何通过网络接入点接入公众网络的应用，并讨论了其网络构成、协议体系、组网过程和安全机制等问题。

[关键词] 无线个域网；蓝牙；Ad hoc网络

[Abstract] In this paper it is introduced how to build WPAN with some Bluetooth enabled devices and how to let Bluetooth WPAN access to the public network through the network access point. The network structure, protocol stack, networking process and security mechanism of Bluetooth WPAN are also discussed in detail.

[Keywords] WPAN; Bluetooth; Ad hoc network