蓝牙技术的安全性
作者:长城计算机软件与系统有限公司 于 跃 韩永飞
摘自:中国电子报
1.概论
蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。几年内,蓝牙将会出现在电视机、Hi-Fis、VCR和微波炉等设备之中。
蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙芯片和设备并不具备数据的保密、数据的完整性和用户身份认证等安全措施。
同其他无线通信网络一样,蓝牙网络也是一个开放的网络。互联网在设计之初,由于没有考虑安全机制的设计,时至今日仍然面对着许多安全问题。第一代移动通信同样没有设计安全机制,致使第一代可移动通信设备可以被仿造和监听。第二代移动通信GSM网络虽然使用了加密算法对用户进行鉴别,但是加密算法比较弱,已经十分容易被破译,在互联网上就可以下载破译软件;对语音信号没有有效的加密措施,不但手机上没有加密措施,机站间也没有加密措施。
目前,互联网和第三代移动通信以及WAP都采用PKI技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、数据完整性和保密性以及通信的不可否定性。
现在,蓝牙技术在SIG讨论蓝牙协议2.0版本的同时,工业界已实施蓝牙协议的1.0版和1.0B版。目前,基于1.0B版的协议栈进入使用阶段,各种蓝牙设备业已面世或在研发之中。
蓝牙技术在诞生之初,并没有考虑其安全性的问题。虽然现在已提供128位的芯片号作为设备的鉴权号,可是它在通信中可以被篡改和冒用。
SIG最近开始重视蓝牙的安全问题,并且初步提出了蓝牙安全的模式1、模式2和模式3。由于模式3的详细安全方案仍在讨论中,本文主要以模式2为基点讨论蓝牙的安全性。
2 蓝牙的安全结构
蓝牙技术已经成为全球电信和电子技术发展的焦点。新开发的应用蓝牙技术的产品也层出不穷。蓝牙技术正在被广泛地应用于计算机网络、手机、PDA和其他领域。
蓝牙芯片是蓝牙设备的基础。西方国家已生产了基于不同技术(CMOS、绝缘体硅片等)的蓝牙芯片。蓝牙芯片的价格已在下降,在近两年内将达到人们普遍可以接受的水平。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、蓝牙的核心协议栈、蓝牙的支持协议栈和应用层协议4部分组成。
一个基于蓝牙技术的安全的移动网络终端还包括安全管理系统。一个基于蓝牙技术的安全的移动网络终端的系统结构如图1所示。
西方国家的公司有的在芯片上开发LMP(链接管理协议),有的将LMP固化在芯片之中。
3 协议栈和安全管理系统
国际标准规定了3种蓝牙设备的安全模式:模式1,现有的大多数基于蓝牙的设备,不采用信息安全管理和不执行安全保护及处理;模式2, 蓝牙设备采用信息安全管理并执行安全保护和处理,这种安全机制建立在L2CAP中和它之上的协议中;模式3,蓝牙设备采用信息安全管理和执行安全保护及处理,这种安全机制建立在芯片中和LMP(链接管理协议)。
鉴于蓝牙芯片的现状,采用模式3将需要对现有的蓝牙芯片进行重新设计并且要增加和增强芯片的功能,不利于降低芯片价格。西方蓝牙技术的生产商都在考虑采用模式2。
模式2的安全机制允许在不同的协议上增强安全性。L2CAP可以增强蓝牙安全性,RFCOMM可以增强蓝牙设备拨号上网的安全性,OBEX可以增强传输和同步的安全性。
蓝牙的安全机制支持鉴别和加密。鉴别和认证可以是双向的,密钥的建立是通过双向的链接来实现的。鉴别和加密可以在物理链接中实现(例如,基带级),也可以通过上层的协议来实现。
4 安全的技术实施
(1)DH方案
使用DH算法建立双方加密信息所用的密钥,其工作流程如下。
在第一次通信中,当通信状态已经确立后,发送方通过无线跳频信号传送A给接收方。
A=g^x mod p
接收方在收到A之后,发送B给发送方。
B=g^y mod p
然后,发送方和接收方做以下计算:
key=g^xy mod p
由于双方都具有了key,当双方作进一步通信时,它们可以对发送文件或数据M作加密。
C=key?M?
接收方可以使用同样的key得到明文。
M=key?C?
DH方案有它的缺点,即主要是对用户没有作身份认证。
(2)RSA方案
RSA方案可以有效地解决用户的身份认证和密钥的确立,其工作流程如下。
A和B是蓝牙无线通信的使用者,A和B在同一个CA(电子证书机构)拿到自己的电子证书,其中包括自己的公钥和有效等。它们也拥有CA的证书。
A和B通信时:
第一步,A将自己的证书送给B,B验证A的证书。
第二步,确认A的证书后,B将自己的证书送给A。
第三步,A确认B的证书后,用B的公钥加密。一个用于数据加密的对称密钥,它的运算如下:
C=(key)PBmodN
其中N=p.q,p和q是两个大的素数,N是模,PB是公钥。
第四步,B收到C之后,做以下运算:
key=CRBmodN
RB是B的密钥。
第五步,在第四步结束后,双方都拥有key,双方的通信就可以用key来加密C=(M)key,由于只有A和B知道key,所以加密后的C只有A和B可以解密。
该协议栈和安全管理系统可以建立在任何基于RFCOMM的蓝牙设备上。它的目标是建立一套安全的蓝牙通信机制。
在鉴别和认证的过程中,以前的一些蓝牙设备可以实现设备的鉴别。该例子可以实现对用户身份的鉴别,它还有以下其他优点。
1)不仅可以对设备认证,还可以对用户的身份认证,防止冒用和伪造设备。在L2CAP或RFCOMM中调用函数MDH(element,Root,modnln,VAR1,VAR2,VAR)建立两方共享的密钥和实现对用户的认证。
2)加密可靠和安全,加密方法灵活。加密功能可以由EXBX、RFCOMM或L2CAP调用安全管理系统的EA(Date、Key、VAR1)实现,由CA(Date、Key、VAR1)实现解密。
3)数据的完整性。系统可以检测干扰和传输信号的改变。在任何一级协议中,通过调用MAC(Data、Key、VAR1、VAR2)可以发现无线信号所受到的干扰和改变。
5 结论
蓝牙技术正在引起越来越广泛的重视,在工业和家庭方面的应用也越来越多。它的安全性随着它的应用将被使用者重视,设计和规划蓝牙的安全已成为刻不容缓的任务。本文的目的旨在抛砖引玉,引发业内专家的讨论和参考,将蓝牙技术开发得更完善和更实用。
蓝牙天线技术分析与应用介绍
作者:方士庭
摘自:台湾《新通讯》 2001 11月号 第9期
蓝牙可以是一种低成本、低功率以及短距离无线通讯的技术,可以广泛的应用在任何个人行动通讯设备上。而随着1999年1.0版蓝牙规范的正式制订,一场短距离无线通讯网路的革命似乎已经展开,而由蓝牙概念所发展出来的无线个人局域网络(Personal Area Network, PAN)也正式成立。
到目前为止,由于市面上所推出的蓝牙相关产品尚未完全普及,「蓝牙」这个让人耳熟能详的名词在产品应用上还是给人有「犹抱琵琶半遮面」的感觉。探究其产品尚未全面化推出的原因除了蓝牙规范尚未完全底定外(2.0版正在发展中);另一重要的因素则是整个蓝牙模块的价格仍然居高不下,使得蓝牙产品的售价偏高,以Ericsson所推出的蓝牙耳机为例,其预估的售价便高达200美元左右。于是,降低模块的价格便成了蓝牙芯片提供厂商与外围组件制造厂商致力发展的方向。
「天线」,是在无线通讯系统中用来传送与接收电磁波能量的重要必备组件。由于目前技术尚无法将天线整合至半导体制程的芯片中,故在蓝牙模块里除了核心的系统芯片外,天线是另一具有影响蓝牙模块传输特性的关键性组件。在各种不同的蓝牙应用产品中,所使用的天线设计方法与制作材质也不尽相同。选用适当的天线除了有助于搭配产品的外型以及提升蓝牙模块的传输特性外,还可以更进一步降低整个蓝牙模块的成本。这是提供给蓝牙系统厂商在寻求低价格的系统芯片外,另一个可能降低模块成本的考量方向。在本文中将介绍蓝牙天线的设计考量、相关重要参数、蓝牙天线的种类以及在产品上的应用考量。
重要的天线参数
天线最主要的功能在于转换传播介质中(通常是空气介质)辐射电磁波能量与收发机所送出或收到的能量。在能量转换的过程中,会出现有收发机与天线及天线与传播介质之间的不连续接口。在无线通讯系统中,天线必须依照这两个接口的特性来做适当的设计,以使得收发机、天线以及传播介质之间形成一个连续的能量传输路径,如此便可以顺利的将发射机的能量藉由发射天线辐射到传播介质中,并藉由接收天线将辐射电磁波的能量传送到接收机端。为了能够说明这两个接诘母飨钐匦裕??列出了一些重要的参数,以下就这些参数的定义加以说明:
天线输入阻抗(Input Impedance)
天线的输入阻抗是以收发机与天线间的接口往天线端看入所得到的阻抗值。为了让天线与收发机电路间达到阻抗匹配(Impedance Matching)以降低因不匹配现象所造成的反射损失(Return Loss),故天线的输入阻抗必须与收发机电路的输出阻抗互相匹配,如此一来才不至于使得大部份能量在天线与收发机之间就损耗掉。以一般的天线设计来说,通常输入阻抗是无法做大范围的改变。最普遍的设计方式是将天线的输入阻抗设计在一般电路中所常使用的50奥姆,如此便可以与收发机电路的输出阻抗达到50奥姆匹配。但是在特殊的收发机电路设计中,输出阻抗不一定会是50奥姆,此时便需在收发机电路与天线输入端之间设计一个外加的阻抗匹配网络来将天线的输入阻抗值转换到收发机的输出阻抗值。
用来表示阻抗匹配状况的反射损耗,单位为dB。其数学表示式可以写成:
Return Loss(RL)=-20log|r|(dB)
其中Γ为天线输入端与收发机输出端之间的反射系数,亦可以天线输入阻抗Za与收发机输出阻抗Zt来表示之:
Γ=(Za-Zt)(Za+Zt)
由以上两式便可轻易得知RL、Za与Zt三者之间的关系。举例来说,当天线输入端的RL达到-10dB时,表示由发射机所送入天线的能量将有10%会因为天线与发射机之间的阻抗不匹配而造成能量损失;假设此时发射机的输出阻抗Zt为50奥姆,则可得知天线的输入阻抗Za为96奥姆,由此可验证天线与发射机之间的阻抗并不匹配。
操作频率(Operating Frequency)与频宽(Bandwidth, BW)
天线的操作频率需涵盖整个系统所可能使用到的频带,而整个工作频带范围内的最高操作频率fU与最低操作频率fL间的差值即为天线的操作频宽。通常,天线的频宽大小都以百分比来表示:
BW=(fU-fL)/fC×100%
其中,fC是中心操作频率。以蓝牙为例,其操作频率范围如表1所示,故天线的最小操作频宽需为83.5 MHz,也就是3.4%。
在了解了天线操作频宽的定义后,还需要知道如何决定天线的操作频率范围。一般最常使用的是电压驻波比(VSWR)2:1的标准,如此一来由一连串VSWR小于2.0的频率点所组成的频率范围即为天线的操作频宽。通常用来决定操作频宽的标准是随着不同的通讯系统而会有所差异,例如VSWR需小于1.5的标准。但对蓝牙来说,VSWR小于2.0的条件已经可以符合系统上的需求。
辐射场型(Radiation Pattern)
辐射场型是用来描述由天线所辐射出的能量与空间中任意位置的相互关系,藉由辐射场型图可以得知由天线所辐射出来的电磁波在空间中每一个位置的相对强度或绝对强度。以最常见的偶极天线(Dipole Antenna)为例,图2为偶极天线在远场(Far-field)量测系统中的坐标参数示意图,其辐射场型图是以图3之水平面(Azimuth)及垂直面(Elevation)两个正交平面的二维场型图来表示。简单来说,所谓水平面的辐射场型图即为由z轴上往偶极天线看下去所得到的电磁波强度在x-y平面上的分布图;而垂直面的辐射场型图则为由天线的侧面(即x-y平面上)往偶极天线看进去所得到的电磁波强度在x-z或y-z平
面上的分布图。以偶极天线的水平面场型来看,电磁波强度在任意方向上都相等,这就是所谓的全向性(Omni-directional)辐射场型;但在垂直面场型中,电磁波强度则是在θ等于90度的方向上有最大值,是属于具有方向性(Directional)的辐射场型。故由天线的辐射场型可以决定天线的摆放位置以及得知天线的最佳发射与接收方向等辐射特性。
指向性(Directivity)与天线增益(Gain)
| 表1 全球主要地区的ISM频段配置 |
| Region | ISM Band(GHz) | Available Channels |
| U.s.,Japan&Europe | 2.4000~2.4835 | 79 |
| France | 2.4000~2.4835 | 23 |
天线的指向性与其辐射场型有关,所以指向性也是方位角的函数,其定义如下:
D(θ,ψ)=【天线在(θ,ψ)方向上的辐射强度】/【全向性天线的辐射强度】
由于全向性天线在任意方向上的辐射强度都相同,所以在上述指向性的定义中被当作为参考的标准值,故指向性是以dBi为单位。由以上的定义不难发现,指向性越高的方向其实就是天线辐射能量越集中的方向。但是在实际的应用上,由于必须考虑天线本身的辐射效率(Efficiency)问题,故通常都以天线增益的大小来代替指向性,两者之间的关系为:
G(θ,ψ)=eD(θ,ψ)
其中,天线的辐射效率高低与电磁波辐射过程中所损失的能量多寡有关。图4说明了利用天线来做能量传送与接收的过程中所有可能会产生的能量损失,这些损失的能量包括了天线输入端阻抗不匹配造成的能量反射、天线本身的材质在高频下所产生的能量损耗以及在传播介质中所消耗的能量。通常天线增益都以最大值来表示,故可将天线增益简单的以G来表示,其单位亦为dBi。
蓝牙天线在不同操作模式下的设计考量
蓝牙的传输模式是以一个微微网(Piconet)为基础,一个微微网内可以同时存在七个蓝牙的从动装置(Slave)与一个主动装置(Master),在同一个微微网内所有从动装置的跳频序列(Frequency Hopping Sequence)必须与主动装置互相配合。如图5所示,在微微网的基础下可以容许单点对单点(Point to Point)、单点对多点(Point to Multipoint)以及数个微微网互相链接的多种传输模式。在以上这些模式中,不论是微微网内的主动或是从动装置,因为都需要与网内随时改变位置的从动或主动装置联系,故这些装置所使用的天线辐射场型必须是近似全向性的,若是使用指向性过高的天线来做传送或接收,将会造成两个蓝牙装置之间的讯号在某些相对角度上无法正常传送。图6是在室内环境使用固定式的接取装置(Access Point, AP)来与其它蓝牙装置进行传输的模式。由于接取装置AP已经被固定在室内的某些适当位置以便对室内的蓝牙装置做数据传输,所以使用在AP装置上的天线不一定需要全向性,反而是依安装位置及传输范围来设计在固定方向上具有高指向性的天线才能得到最好的传输效果。至于其它的蓝牙装置仍是以全向性的天线最能符合其需求。
蓝牙天线的种类
目前最常见的蓝牙天线种类包括有偶极天线(Dipole Antenna)、PIFA(Planar Inverted F Antenna)天线以及微小型陶瓷天线(Ceramic Antenna)等。由于这些天线具有近似全向性的辐射场型以及结构简单、制作成本低的优点,所以非常适合蓝牙装置的使用,以下便对这些天线做一介绍:
偶极天线
偶极天线的外观通常是圆柱状或是薄片状,其在天线底端有一转接头做为能量馈入的装置,而与蓝牙模块之射频前端电路所外接的转接头相互连接(如图7所示)。另外一种天线外接方式是使用可旋转式转接头,这种方式的优点在于天线可以依照使用需求做任意角度的旋动并藉以提高传输效果,但是其缺点在于可旋转式接头的成本较高。
偶极天线的长度与其操作频率有关,一般常用的设计是使用半波长或四分之一波长来做为天线的长度。另外,偶极天线亦可以应用平面化的设计方式将蓝牙天线设计为可焊接在电路板上的SMD(Surface-Mounted Device)组件,或是直接在PCB电路板上以简单的微带线(Microstrip Line)结构来设计天线(如图8所示),如此可得到低成本的隐藏天线,并有助于产品外观的多样化设计。
PIFA天线
PIFA天线是以其侧面结构与倒反的英文字母F外观雷同而命名(如图9所示)。PIFA天线的操作长度只有四分之一操作波长,而且在其结构中已经包含有接地金属面,可以降低对模块中接地金属面的敏感度,所以非常适合用在蓝牙模块装置中。另一方面,由于PIFA天线只需利用金属导体配合适当的馈入及天线短路到接地面的位置,故其制作成本低,而且可以直接与PCB电路板焊接在一起。
PIFA天线的金属导体可以使用线状或是片状,若以金属片状制作则可设计为SMD组件来焊接在电路板上达到隐藏天线的目的。此时为了支撑金属片不与接地金属面产生短路,通常会在金属片与接地面之间加入绝缘的介质,如果使用介质常数(Dielectric Constant)较高的绝缘材质还可以缩小蓝牙天线的尺寸。
陶瓷天线
陶瓷天线是另外一种适合于蓝牙装置所使用的小型化天线。陶瓷天线的种类可分为块状(Block)陶瓷天线与多层(Multilayer)陶瓷天线,前者是使用高温(摄氏1000度以上)将整块陶瓷体一次烧结完成后再将天线的金属部份印在陶瓷块的表面上;后者则采用低温共烧(Low Temperature Cofired)的方式将多层陶瓷迭压对位后再以800~900度的温度烧结,所以天线的金属导体可以依设计需要印在每一层陶瓷介质层上,如此一来便可有效缩小天线所需尺寸,并能达到隐藏天线设计布局的目的(如图10所示)。
由于陶瓷本身的介质常数较PCB电路板高,所以使用陶瓷当天线介质能有效缩小天线尺寸;在介质损耗(Dielectric Loss)方面,陶瓷介质也比PCB电路板的介质损耗更小,所以非常适合用在低耗电率的蓝牙模块使用。除此之外,当蓝牙模块必须利用LTCC的技术来将模块体积降到最小时,LTCC蓝牙天线可以轻易的与蓝牙模块整合在LTCC的多层陶瓷介质中(如图11所示),将是小型化蓝牙模块的最佳选择。
蓝牙天线在产品应用上的考量
对手持式蓝牙装置的使用者来说,能够不用考虑使用位置或使用方向的问题而都能够顺利的利用蓝牙来做短距离的传输才是使用蓝牙的最终目的之一,而适当的蓝牙天线设计将会有助于达到这样的传输品质。在辐射场型方面,手持式蓝牙产品的天线应该是全向性的而可以与来自四面八方的其它蓝牙产品互相联系;在天线增益方面,由于蓝牙使用的ISM频段其操作波长短,对于传输介质或传输路径中的障碍物或导体所造成的能量损耗相对提高。故虽然蓝牙产品标榜为短距离传输装置,但仍应考量在室内环境中使用会有家具、房间墙壁甚至人体等的电磁波障碍物存在,所以蓝牙天线的增益也不能够太小;同样地,在AP装置上的蓝牙天线由于需要涵盖较大的区域,所以其天线增益势必要比手持式产品高出许多。另外在辐射场型方面也必须考虑到AP的装设位置与欲涵盖的范围来决定设计合适的指向性天线。除了以上所探讨的设计需求外,对于各种不同的蓝牙产品而言,蓝牙天线还是得要符合低成本的首要条件。
再从产品应用的角度来看,由于天线对于周边接地金属面(Ground Plane)十分敏感,像是电路板上的接地面或是电路板上防止静电用的屏蔽金属片都会严重影响到天线的辐射特性。以笔记型计算机为例,目前装置蓝牙模块的方式有两种:如图7与图8以PCMCIA卡外接方式而言,由于笔记型计算机内的主机板上覆盖有屏蔽金属壳以及接地金属面,故PCMCIA卡的末端(图7中的黑色部份)必须突出笔记型计算机之外,而蓝牙天线则以内建隐藏的方式(如图8所示)设计在内部电路板上或以转接头外接天线的方式(如图7所示)固定在PCMCIA卡上;另外,蓝牙天线在笔记型计算机上也将因为摆放的位置不同而有特性上的差异。一般来说,将蓝牙天线置放于LCD屏幕周围的操作频宽与天线增益会比安装在键盘周围来得大。
由以上蓝牙天线在产品应用上的考量可以发现,如果要确保蓝牙天线的良好操作特性以更进一步提升蓝牙产品的传输品质,就必须在设计蓝牙模块一开始便将蓝牙天线的设计架构以及产品应用环境一并考虑,如此便可在设计初期就把天线与周边环境相互影响的问题解决并可提升后段产品应用的可靠度。
侧观Bluetooth的风姿与困扰
作者: 陈乃塘
摘自:台湾《新通讯》 2001 11月号 第9期
浪迹江湖20余载,从未见过任何一门新技术,会激情带进世界各地的人才、人财,汇成一条庞大的技术长城。他没有不成功的道理,更没有凭空消失的理由。尽管大环境的变量空间吊诡深邃,一门水到渠成的短距离无线通信技术,也许会淘汰不适者,但是,它会找到生命的出路,对蓝牙来说,即使,前有晦暗的时代不确定性,后有802.11b、HomeRF、1394 RF的追兵,其发展趋势,却是非常明确,讲白一点,就是PAN。唯一遗憾的是猥琐的人性,局内者的信息人与局外者的消费者,遗失了该有的理性与智性。鉴古知今,所有的新技术发展历程,多要历经一段养成萌芽期,奈何,现在的老板与专业管理人的耐性一日不如一日,贪心却一日高涨一日,忘了成长是要赋予给他足够的时间与照顾。
此文,先从历史发展的思维,来观察蓝牙之发展历程,并思索其身后潜藏、尚待解决与克服的课题。
回首1999之际,从Intel每一季的技术论坛断断续续的开始看到Bluetooth在未来PC平台的新技术角色。同时,各个相关信息媒体也不落人后大量报导有关这方面的讯息。该时,Intel的FPET6(Future Platform Enabling Tool)揭露了不少与Bluetooth相关的信息。比如说,Bluetooth模块的组件与推出时间,系统与天线的衔接方式,Bluetooth软件的架构以及与BIOS的互动关系,皆有蛮清楚的交待。千禧年之际,竞争参入者,急遽爆发性成长,而.COM公司的泡沫经济,伴随年底过多库存,而引爆世界经济的坠落。Intel于今年,将其Ambler蓝牙模块终结,又让忠诚的追随者又再一次搥心胸。其Recover Plan,推断应该是由其所并购的Xircom来接手。
基本上来说,Bluetooth就是一个短距离、RF射频无线式的数据通信传送技术。其最大的魅力之处,即在于诉求个人风格的年代里,借着每人一机的大哥大携带式电话,就可以轻易地构筑成个人式的信息通信网路。「Ubiquitous」一辞,无所不在的含意,境界就在于此。
您试且可以想象当大哥大话机、笔记型计算机、数字相机、打印机装置、游乐器装置、无线式耳机,甚至是手表奔浼撇獾龋?阅谥糜蠦luetooth的收发功能时;您的使用环境无异是变成一个超级个人数据情报网,您我他,谁都办的到。请试着想想这样子的使用情境:
您的携带式情报机器如笔记型计算机等,可以透过大哥大来上因特网或是送收E-Mail,当有电子邮件进来时,您的手表可以用震动或是呼叫的方式来告知您。您数字相机里头的相片,也可以容易地传送到计算机端做加工处理或是编辑,再从迷人的彩色打印机打印出来。携带式MP3播放机利用大哥大下载音乐数据,透过无线耳机来聆听,于Internet上大玩在线游戏之际,又可以听见对手的叫嚣声,多么in又正点的使用情境啊!您也可以像詹姆士庞得(007情报员)一样,新式武器一切掌握尽在手指之尖。
或许如此的部分应用,您也可以从行之有年的红外线的IrDA界面来实现,这话是不错。但是,您可曾留意到,IrDA接口问世至今已经有多年之久,也几乎是每一部PDA,笔记型计算机或Pocket PC的必备IO接口之一。但是,他真的有风行起来吗成为热门的输出入IO接口?相信您的心中必然有所定数。倒是,利用于PDA上的名片个人数据对传,使用的人算不少。
IrDA红外线的传输距离以及角度,固然是其被使用者的诟病所在,个人以为IrDA装置间的「Interoparability」,做的实在不够理想,不够彻底,才是其未能风行的致命原因。
也许,IrDA若是能够早在几年即以开始实行所谓的装置之间插拔测试(Plugtest),相信其使用方便性必定不是今日的局面,若是早被广泛接受,他的地位就不可同日而语了。
您不妨可以看看PCI、USB的Plugtest所带来的历史经验与成果,就可以了解我在说什么。
不管如何,就目前个人通信以及Internet狂卷全球的时间点来说,Bluetooth的出现无异是搭上一部信息特快车,它会不会让IrDA走入历史,并不是很重要的关注点。重要的是,在不久的未来,「蓝牙」极有机会与802.11b无线网络一起出线,让您为他痴狂。
http://www.bluetooth.com是每一个想知道「蓝牙」信息朋友,必须一逛的网站。从其中可以下载最新的1.1版技术规格。铁定是一部「重量级」的技术规格,足以令阁下惊讶万分。光是「核心规格」(Specification of the Bluetooth System - Core Specification)就有一千余页之多。除了开核心规格之外,尚且有一分称之为「Profile」的规格,也有好几百余页之谱。真是叫人如何来承担呢?
相信有很多人,心中必然存在一个疑问,干吗要搞出两份规格,累不累人哪。「核心规格」比较容易体会是实践完成任何一门新技术产品的必要参考宝典。那么,「Profile」的这份规格,就有一点诡异,作用又是何在呢?
且允许我这么说吧!就以大家比较熟悉的USB接口来说,他依然有一份核心规格,目前是2.0版,用来取代1.1版,是任何工程师或相关专业技术人员开发产品的基本依据经典。此外,尚有一份「USB Interoperability Guideline, ver 1.0」的规范,用来确保各种装置的连接互通兼容性,同时,又经由举办的插拔测试盛会来实际验证。而Bluetooth的「Profile」的规格,其精神所在,就与此相近,只要做如是观即可掌握几分。其实,即是「Device Class」观念的实践。
有时候,很感慨任您英文功力如何的高,要充分看懂整份新的技术规格,也的确不是一件轻松的差事,坦白说,以有形之力与无形的时间赛跑,是苦不堪言的。尤其是,身处新技术规格乱立的时代,产品企画研发人员的日子,除非带点轻松又混混的态度,否则真的很不好过。不过,依据老夫的经验,底下这些原则还是要有所掌握的。
第一:Bluetooth是于1998年5月,由瑞典商Ericsson、美商IBM、美商Intel、芬兰商Nokia以及日商东芝等世界级五大知名厂商,开始致力于标准化活动的近距离无线通信技术规格。
第二:「Bluetooth Version 1.0b」的正式规格于1999年7月对外公开,任何人均可以透过其官方网站来下载其规格信息。2001年的1.1版,是较为正确之版本。
1.0b版与1.1版不具兼容性,看起来很单纯,背后却是一言难尽。因为,介于1.0b版与1.1版之间,还存在着一个1.0b+CE(Critical Errata)的版本。而这三个版本之间的互容性,也存在着微妙的关系。1.0b+CE版、1.1版与1.0版,彼此不相容。但是1.0b+CE版与1.1版之间的互换性,不明确。至于未来的2.0,那以后再说。
目前,唯一可靠的判定方式,即是用时间点来加以区隔。这点务必要小心。
◆Version 1.0b:1999年12月
◆Version 1.0b + CE:2000年10月
◆Version 1.1:2001年4月
第三:Bluetooth的无线最大数据传送速率为1Mbit/sec(实效传送速率约为721Kbps),最长的传送距离约为10米。
第四:Bluetooth是利用所谓的ISM(Industrial-Scientific-Medical)频带,寄望在全球皆可通行,用不着去申请使用的频带。但是,有一点说来蛮有趣的事情,即是欧美的规定使用频宽是从2400MHz~2483.5MHz,与日本的2471MHZ~2497MHz稍微有一点点出入。日本的各大厂商,有鉴于防止未来具备Bluetooth的大哥大违反日本当地的电波法,遂共同提议给「电气通信技术审议会」,更改成与欧美一致的频带,对于产品的研发少了一层负担。据称,在1999年10月以后,已经有共识,完成更改的法令。
第五:Bluetooth是采用展频(Spread Spectrum)的技术,而其扩散技术则是采用跳频(Frequency Hopping)的方式。在ISM频带内,以1MHz为间隔设定了79个频道(Channel),每一秒钟之内,跳频1600回,在各个频道切换。大家所熟知的802.11b无线网络,却是采用直接扩散(Direct Sequence)的展频方式。
第六:认识Bluetooth技术基本规格中的一些基本专用术语。在合乎Bluetooth规格的对应机器中,决定跳频型式(pattern)的一方称之为「Master」,与之通信的另一方则是称为「Slave」。一个master可以与其它七个Slave同时通信。此八个机器即是构成一个小网络,特别以「Piconet」来称呼。一个Piconet中的Slave,也可以同时是另一个Piconet的Slave。
第七:Bluetooth的标准化团体「Bluetooth SIG」自从1998年6月成立以来,参加的会员企业数目,已经超过2000以上的知名商社。基本上来说,对于发展对应Bluetooth规格的产品厂商,并无须缴付权利金。但是,为了确保各种装置之间的相互接续性,就有「Bluetooth Logo」的认证问题。
至于「Logo」的认证程序有已经从2000年夏季开始实施。因此,2000年3/4Q,就已经有展品问世。比如说,东芝的PCMCIA蓝牙卡等。
此外,无线设备的技术认证,也免不了。
第八:Bluetooth与PC 2002的存在必要关系,尚且有待观察。与Pocket PC 2002(就是Merlin)的关系,也值得留意。
第九:Bluetooth的软件架构与协议。规格中称之为「Protocol Stack」。
第十:Bluetooth与飞航安全的考量或规制。这方面,要从FAA来得知。
第十一:所谓地「B.L.T」Bluetooth Launch Trial实际验证的实验计划,已经于2001年7月下旬开始实施。
第十二:Bluetooth以及802.11b(Wi-Fi),由于皆是运用在2.4GHz的频带,同时,也都是采用展频(Spread Spectrum)的技术,两者之间的干扰,势所难免。稍后,回详细探讨这个问题。
相信大家皆有共通的经验,参加任何一场Bluetooth Developer Conference的研讨会,从中得知Bluetooth的目标价格是订在美金5元前后。对于新技术规格的被广泛接受,这个价格带是合乎情理的,可以说魅力十足。只是依照目前的情况来说,能够有10~20美元的价格,可能就很不错了。
毕竟,要达成5美元的目标,除了必须有量的规模之外,也必须运用某些策略才行的通。回首从1999年7月9日,在日本所举行的Bluetooth技术研讨会中,有一个丹麦的通信机器制造商「Digianswer」开始展示Bluetooth的PCMCIA适配卡,他的展示模式有两个可以留意的地方。一个是藉由该块PCMCIA适配卡,可以采用无线的方式,来操作笔记型计算机上的赛车游戏。另一个展示透过该适配卡将另一部笔记型计算机上网的数据,同步传送至另一部笔记型计算机上。据说,该公司在该次技术研讨会中,至少卖出50部以上的开发工具套件。尔后,您就先看到Toshiba推出的产品,其实,就是这个解决方案。
知名手机大厂Nokia、Erricson老早已经开始展示携带电话机的试作机。基本功能不外乎具有PIM(Personal Information Manager)机能的便携式情报机器。这种结果是在人们的意料之中,很多人以为Bluetooth的先锋第一炮,先驱机种必然是大哥大话机。大哥大越看越对味,未来个人信息流通的出入口,无疑地将是话机要扮演的角色。实际销售占有率达全世界话机40%以上的Nokia以及Ericsson,态度相当积极,皆已经在自己品牌的话机纳入Bluetooth的机能。
模拟线路设计能力卓越的日本方面的态度又是如何呢?其龙头老大NTT的计划蓝图又是如何呢?NTT拟在2001年,开始实施下一世代移动通信W-CDMA的服务,而其携带话机有意采用Bluetooth。以目前时间点来看,时程会延迟。
其实,早在1999年5月在东京的老牌「Business Show」中,就已经展示了W-CDMA端末的试作机。只是,目前推出的服务,并未如同i-mode的一炮而红,个人认为与大环境的蜕变,有相当大的依存关系。
除了大哥大话机之外,另一个呼声极高的试金石机种,就是笔记型计算机或是更迷你更易于携带的PDA装置。
笔记型计算机大厂IBM以及Toshiba起初均表示将于2000年第一季,搭载Bluetooth在某些机型上贩售,个人以为应该不会采用PCMCIA的方式,而是采用模块的方案才比较合理,以他们第一线设计厂商的实力,要做到如此的方式,应当不难才对。如PDA便携式情报端末的知名大厂3COM,也表明在其畅销明星产品「Palm Pilot」考虑将Bluetooth纳入。当时,从各种迹象来看,Bluetooth的市场依然看多。
时间总是会清楚告诉我们答案。事实离当初的研判有相当大的差距。东芝所提共的方案,是采用PCMCIA的配接卡。反而是计算机界的Fujitsu、Sony,皆有提供Bluetooth的产品,是以Solution Oriented为本所提供,也就是除了Host端的功能,远程的设备也配套提供。但是,依据厂商的说词,不同公司的制品,互容性不保证。诚如前面所说的,Bluetooth的终极目标价格约在美金5元,在2000年推出的时间点,有机会在20~30美元的价格地带。2001年底,便宜的蓝牙芯片,有机会落在10美元以下(有量的前提下)。
至于说,Bluetooth如何才能够达到美金5元的期望价格,这可就必须来探讨其模块的架构为何。举例来说,I公司有一系列关于Bluetooth的黄皮书,若是依据该书的叙述,一个Bluetooth模块基本上是由「RF收发器LSI」、「Baseband LSI」、「Flash EEPROM」与「天线」等组件所构成的。通常,要Cost Down的常用手法不外乎有两个较为常用与实用的方式,一个是将多个IC单芯片SoC化,也就是功能整合的意思。另一个手法,是尽可能与销售量大的产品共享相通或是相同的组件。以手机具Bluetooth的场合而言,是指与携带话机能够共享Baseband的组件。
其次,我们可以来看整合的解决方案又能够带来怎样的效果。
若是常翻阅国内外信息杂志的报导,可以发现不少半导体大厂,皆有计划将「RF收发器LSI」与「Baseband LSI」两者于2001年之前,实现两者整合为一的目标。如此一来,要达到美金5元的价格目标,希望度是蛮高的!事实证明,已经有CSR、Transilica、Zeevo、Broadcom、Infineon等公司,可以提供样品。
以目前的制程技术而言,「RF收发器LSI」、「Baseband LSI」两者所采用的制造技术有所差异。「Baseband LSI」是采用CMOS的制程技术,而「RF收发器LSI」却是采用Bipolar-CMOS的制程。若是要将两个IC整合单芯片化,又要将制造成本列入考量的话,采用CMOS制程的可能性较高。又,高频CMOS制程技术在2000年左右也已经达到某种程度的成熟,也恰巧Bluetooth可能是该种技术的最大应用市场。此外,也有些厂商则是抱持不同的见解,比如说,日本村田制作所就打算沿用其大哥大所使用的陶瓷多层技术。上述提到,可以提供单芯片蓝牙的公司,清一色全是采用CMOS技术。
翻开Bluetooh的规格书,1.0b/1.1版所规范的最高数据传送度是1Mbit/sec(有效的数值应为721Kbit/sec),最大数据传送距离为10米(笔者按:10米是指Class-3, 1mW之场合。如果是采用Class-1的100mW,其传送距离也可以达到802.11b的100米)。传送距离看来不会是大问题,也不容易被人所诟病。但是,不到1Mbps的数据传送度,势必被非支持者拿来大作文章,如果将来依然固守这种规格,除了传送距离的优势外,其它的功能,IrDA红外线已经可以满足目前的大部分需求。因此,一个高速版的Bluetooth是可以期待的。Radio2的衍生,就有其必然性。
只是,他的实践方式会是有循序渐进的阶段性方案,还是直接跳到10Mbps高速的方式。无论是何种方案,共通的六大目标是一致的。这六大目标分别是:
低消耗电流、低制造成本、维持向下之兼容性、低相互干扰、全球共享、免权利金等诉求。
我也听过一种说词,Bluetooth的出现会终结掉IrDA。也有另一派的说法是两者的存在是共存共荣。我的看法是市场的机能自然会找到出路,理性的分析不见得就能掌握最终的结果。就如同公开发行股票市场,任何本益比再高的股票依然一堆人在追逐抢着要。当世界经济反转,又逢恐怖主义,悲观气息就如排山倒海而来,您能说是盲目吗?话虽说如此,要将Bluetooth与IrDA预测未来,技术性分析总比快意江湖来的有意义。而这个技术性分析不是从硬件上来着手,却是从上层的协定来下功夫研究。
| 表1 蓝牙1.1版与802.11b无线网路(Wi-Fi)的比较 |
| 无线传送方式 | 802.11b无线网路(Wi-Fi) | 蓝牙1.1版 |
| 使用之频带 | 2.45GHz频带 | 2.45GHz频带 |
| 最高资料传送速度 | 11Mbps | 1Mbps |
| 最长资料传送距离 | 100米 | 10米(class3,0dbm值) |
| 输出功率 | 100毫瓦 | 1毫瓦 |
| RF调变方式 | DBPSK/DQPSK,CCK | 2值GFSK |
| 展频方式 | Direct Sequence | 跳频(Freuency Hopping) |
| 资讯安全性措施 | 资料加密(WEP) | 认证,资料加密 |
| 功率消耗(资料传送时) | 800毫瓦(Max) | 30毫安
0.3毫安(待机时) |
| 频带内之频道数目 | 14 | 79 |
| 每个频道的频宽 | 22MHz | 1MHz |
| 晶片价格 | 约15美元 | 约5-20美元 |
从实体层上来看,一个是IrDA 1.0/1.1,一个是「Base band + Radio」。
往上看Data-Link层,一个是IrLAP,另一个是「L2CAP+Link Manager」。
再往上看网络层,一个是IrComm,另一个是「RFComm」。
到目前为止,两者基本上是有所差异的。
但是,到了更上一层,Bluetooth SIG宣布采用IrDA所使用的对象交换协议OBEX(Object Exchange Protocol)以及IrTran-P(是IrDA在影像档案的传输协议),如此一来的意义自是非凡。因为更上层的应用软件(比如说,File Transfer等),操作方式在意识上就很相近。
若是您的眼睛够尖的话,1999年的Cebit秀展,Casio即展示了数位相机与大哥大话机以IrTran-P的传输协议来传输画像档案。
对于Bluetooth的未来,个人是抱持乐观的态度,希望合理的价位,人性化的操作模式,易于使用的应用,能够早日到来!科技享乐主义,是现代人难以承受之轻!
而Bluetooth与802.11b的区隔与定位,比较清晰。只要看清楚表1特性上的分析,其应用环境是相辅相成的。
虽然,两种技术都有认证的制度方式(笔者按:802.11b有WECA-Wireless Ethernet Compatibility Alliance所使用的Wi-Fi,蓝牙则由Bluetooth SIG所制订的认证机构)。然而,两者之间的电波干扰问题,却是大敌当前。由于双方皆是利用展频的技术,又都是处于同一个频宽,甲方的传送信号,会被乙方视为干扰的噪声,反之亦然。Sony/Tektronix,Mobilian皆有发表实际量测后的资料文献。请务必留意,这些量测是颇为复杂与繁琐的事情,毕竟,他无法模拟到所有使用者的使用环境。因此,他有些基本前提,您所做的测试结果,可能数据上就会有出入。
有三个信息网站,也许能够提供您一些干涉实验,以及一些干涉抑制技术的文献。
◆http://www.wlana.com/learn/bluecoexst.pdf
美商Intersil公司所实施之干涉实验。
◆http://www.ti.com/sc/docs/news/2001/01041.htm
美商德州仪器的干涉抑制技术。
◆http://www.mobilian.com/documents/Characterizing_the_Problem.pdf
美商Mobilian公司干涉抑制技术。
有关Bluetooth与802.11b的干涉抑制技术的议论,是由2000年所成立的专门作业部会「IEEE 802.15.2 Coexistence Task Group」所主导。目前,可以看得见较为成熟的提案,有两种方式。
其一:抑制相互干涉的对策是,整合两者MAC层(Media Access Control)于一颗LSI。利用时间分割的方法,交叉传送。此方案,是由Mobilian公司以及Symbol Technology公司所主导,于『Bluetooth Congress 2001』(2001年6月举办),展示了名为「TrueRadio」的控制芯片。
其二:抑制相互干涉的对策是,制限跳频的频带。基本的思考逻辑是,802.11b之频宽为22MHz,而蓝牙却是1MHz。所以,在2400MHz至2483.5MHz的频带内,让两者不重迭。这种技术,称之为「Adaptive Frequency Hopping」,由TI以及Bandspeed公司所主推。
探索Bluetooth对于802.11b的干涉,以Mobilian公司所用的测试环境架构是一个不错的范例。
基本上,该系统环境是由三个装置所组成,分别是具有蓝牙功能的耳机,一部同时兼具蓝牙与无线网络功能的笔记型计算机,以及一个802.11b的存取点(Access Point)。简单言之,可以定性、定量描述如下:
BT2:具有蓝牙功能的耳机(1mW)
BT1:笔记型计算机之蓝牙模块(1mW)
LT2:笔记型计算机之802.11b模块(30mW)
LT1:无线网络之存取点(30mW)
将蓝牙机器之间的距离,设定在一公尺的场合,笔记型计算机之蓝牙模块以及802.11b模块两者之间的距离设定在10公分附近,那么,一边调变无线网络机器之间的距离,一边测量其数据传送速率。其电波干涉之测试结果显示,一旦距离约超过在5~7公尺左右,数据传送速率就开始衰减25%,一旦超越30公尺,状况会劣化至少60%。
另外一方面,802.11b对于蓝牙的电波干涉,则是可以参考Sony/Teltronix所测量的数据。其系统构成是一对蓝牙通信装置,以及一对装设有802.11b的个人计算机。
该对802.11b的个人计算机之间的距离,设定在1公尺,802.11b的传送装置与蓝牙接收装置之间的距离以Y来表示,蓝牙传送与接收装置之间的距离以X来表示。
可以将X固定于一个数值,然后,再调整Y的距离数值,量测有802.11b干扰下的蓝牙装置间的通信速率。根据其发布数据信息,如果,蓝牙装置间的距离小于0.1公尺,蓝牙装置间的通信速率几乎不会受802.11b的干扰。而当802.11b机器之间的距离超过3公尺,也不会对于蓝牙装置间的通信速率产生干涉。因此,我们可以大胆地推断蓝牙对于电波的耐干涉性,相当卓越。
最后,提醒大家一件事。您我家中所使用的微波炉,其所送出的微波,频率恰巧是2.45GHz,因为这个频率对于食品中的水分子,产生振动的效率最高。他也会对802.11b以及蓝牙产生干涉的,不可不知。
【参考数据】
1.日经电子
2.Bluetooth Developers Conference技术研讨会讲义
3.热门无线通信关键零组件研讨会/组件科技杂志
4.Intel 黄皮书
5.Bluetooth 官方网站
6.Bluetooth Resource网站
【注】
Wi-Fi Logo是控制负载,量测数据速率。主要测试软件是NetIQ公司之Chariot程序
提升卡
变色卡
千斤顶
