ULP藍牙技術的安全設計

2007年6月，Wibree技術被納入藍牙技術聯(lián)盟(SIG)，并更名為ULP(超低功耗)藍牙【1】。它繼承了傳統(tǒng)藍牙規(guī)范的優(yōu)點，優(yōu)化運用，且耗能更少，成本更低，用于小型設備件的簡單的數(shù)據(jù)傳輸。

Wibree作為一項極低耗電量藍牙技術成為藍牙規(guī)格的一部分，是一種新的低功率無線技術， 為業(yè)界開拓了新的市場機會及創(chuàng)新空間。由于采用無線方式進行通信，因此，ULP藍牙跟傳統(tǒng)藍牙一樣面臨傳輸數(shù)據(jù)被截獲的危險。所以如何保證ULP藍牙運用的安全，是ULP藍牙技術設計的一個核心問題。

本文基于Bluetooth SIG的技術草案【2】，討論了ULP藍牙技術安全結構，介紹ULP藍牙的地址生成，具體研究了ULP藍牙的認證、密鑰生成和匹配原理及相關過程。

2.ULP藍牙的安全構架【3】
安全性是ULP藍牙協(xié)議中必不可少的一部分，它提供使用的保護和信息保密。如圖1所示，ULP藍牙系統(tǒng)有三個邏輯組成部分：UIP控制器、ULP主機、HCI（主機控制器接口：介于UIP控制器與ULP主機之間，提供通信服務）。ULP控制器由物理層和鏈路層組成；ULP主機中主要是ULP的L2CAP協(xié)議；高層主要是應用層協(xié)議，多種剖面在高層中應用。而安全模塊位于ULP控制器中的鏈路層和ULP主機的L2CAP協(xié)議中，由主機控制器提供控制和數(shù)據(jù)。

ULP藍牙工作在2.4GHz的ISM（Industrial Scientific Medical）頻段，其工作的中心頻率為2402+K*2MHz(K=0～39)，即，工作頻帶寬度為2～3.5MHz。劃分為40個物理信道，其中包括3個廣播信道和37個數(shù)據(jù)信道。
結構中的鏈路層有兩種工作狀態(tài)：空閑狀態(tài)和連接狀態(tài)，并且，其鏈路層只能工作在一種工作狀態(tài)下。同時，ULP藍牙設備還有5種工作模式：廣播模式，掃描模式，申請模式，主設備，從設備。

ULP L2CAP(Logic link control and adaptation protocol)處于鏈路控制協(xié)議之上，屬于數(shù)據(jù)鏈路層。L2CAP對上層協(xié)議可以提供面向連接和無連接數(shù)據(jù)服務。L2CAP允許高層協(xié)議和應用發(fā)送和接收最長64K字節(jié)數(shù)據(jù)包（L2CAP服務數(shù)據(jù)單元，SDU）。

鏈路層中的連接加密過程由ULP主機負責，而且它還包含一個由鏈路層獨立負責的加密子進程。加密過程由HCI_Setup_Encryption命令來初始化。使用這個命令后，主設備的ULP主機就表明了鏈路層連接了新的加密模式。只要有這樣一個來自于ULP主機的命令，一個SEC_EMPTY_REQ數(shù)據(jù)包就會在鏈路層的連接上被傳送.

在被用HCI_Command_Completed命令所表示的過程完成之前的時間當中，在HCI_Setup_Encryption命令之后，不允許有來自于ULP主機的任何數(shù)據(jù)包。

3．ULP藍牙認證及密鑰生成過程
3.1 ULP藍牙地址【4】
ULP藍牙使用兩種類型的地址：設備地址和存取地址，設備地址細分為公有和私有設備地址。每個ULP設備應該分配一個固定48bit的ULP藍牙公共設備地址，而私有設備設置的地址是可選的。一個ULP設備只有在證明設備可靠性后，才顯示其私有地址。每個鏈路層的連接有一個偽隨機32bit的存取地址，由連接中的申請者產(chǎn)生，每個鏈路層連接有不同的存取地址。ULP藍牙系統(tǒng)中，只能有一個數(shù)據(jù)包格式能在廣播通道數(shù)據(jù)包和數(shù)據(jù)通道數(shù)據(jù)包中同時使用。如圖2所示，每個數(shù)據(jù)包含4個實體：標頭，同步字，PDU，和CRC。廣播數(shù)據(jù)包中的同步字是固定的，數(shù)據(jù)通道中的數(shù)據(jù)包同步字是鏈路層連接的存取地址。