发布时间:2010-11-10 阅读量:3574 来源: 我爱方案网 作者:
0引言
蓝牙是一种支持设备短距离通信的无线电技术。它能在包括移动电话、PDA、数码相机、蓝牙耳机、笔记本电脑、相关外设(包括打印机、鼠标、键盘及其他)等众多设备之间进行无线信息交换。据市场研究机构IDC公布的数据,2010年全球手机市场上将有68%的产品具备蓝牙技术,而美国市场上将有80%的手机配有蓝牙模块。为了使移动设备诸如移动电话、个人数字助理等在一定范围内将这些设备互联接入局域网或Internet无缝共享网络资源,提出了基于蓝牙技术的局域网安全接入方案并在移动设备上和接入点基于主机Windows系统上相应编程实现。
1蓝牙技术和个人局域网原理
本文重点介绍个人局域网规范的应用,采用BNEP网络封装协议,在Symbian操作系统的智能手机平台上实现移动终端接入网络。
1.1蓝牙网络封装协议BNEP
.png)
针对PAN应用而设计的BNEP协议,它提供了构建蓝牙无线局域网的另一种应用模型,在这种解决方案中,网络层与L2CAP之间无须再插入PPP和RFCOMM层,而由BNEP完成从IP层到L2CAP层的映射网络协议层次如图1所示。蓝牙个人局域网就是利用BNEP为蓝牙设备提供组网能力,使两个或者多个蓝牙设备组成一个临时自组织网(Group Ad-hoc Network,GN),或通过网络接入点(Network Access Point,NAP)访问远端网络。BNEP提供蓝牙协议栈和TCP/IP协议栈的转换,是实现PAN的前提。它可以和IEEE802.3以太网封装支持同样的上层网络协议。BNEP净荷区的MTU定为1691个字节,这样可保证网络层向下发送的以太层封包的一次性传送,这种网络构建方案有效地提高了无线网络的通信效能。在数据传递方面,BNEP直接接收IP层向下发送的以太网封包,并将以太网净荷区直接复制到BNEP净荷区,加上BNEP头部之后发送到L2CAP层。
1.2实现原理
1.2.1网络接入拓扑结构
蓝牙技术应用于办公室等环境近距离无线上网拓扑结构如图2所示,蓝牙无线网络接入点NAP采用Windows平台,采用RJ45有线接入方式,以获得较快速率。最多同时7个处于活动(Active)状态的从设备与网络接入点采用蓝牙实现无线连接。
.png)
1.2.2实现原理和流程
NAP为个域网中的所有用户(PANU)提供所有连接设备借以太网封包转发服务和外部网络接入服务。NAP可被看作是具有蓝牙功能的网桥或是网关,功能强大的NAP甚至可以是支持蓝牙设备的路由器,NAP的所支持的功能应符合802·1D标准。移动终端设备与服务器端利用BNEP协议实现互联和数据的传输。典型的NAP网络如图3所示。
.png)
PANU作为NAP网络的客户端出现在蓝牙网络中,在服务器端(NAP)的支持下实现同步。NAP和PANU之间也使用BNEP交互数据。服务器端提供DHCP和同步等服务,PANU不提供DHCP和同步等服务。
PANU可以由带蓝牙功能模块的PC和PDA智能设备构成,把蓝牙模块通过程序实现为蓝牙虚拟网卡,相当于一块真实网卡的功能。如果是PC作为PANU,那么本地网卡可以禁用或卸载。同样,NAP服务器端采用PC作为个人局域网接入点,需要把蓝牙适配器通过程序设置为蓝牙虚拟网卡,同时本地网卡连接到LAN上,再配置网关代理软件实现蓝牙个人局域网和本地局域网不同网段数据转发。这样,即可实现带有蓝牙终端设备接入Internet。
BNEP协议能够非常有数地承载IP,可以传进、传出以及在蓝牙个域网中交换IP包。使用BNEP协议将完全未做改动的以太网负荷(Payload)在蓝牙设备间交换,给蓝牙网络以更宽广、更开放的接口,该协议对上层提供类似于以太网的接口。
BNEP为蓝牙设备提供了类似以太网接口的IP层,它在蓝牙协议栈中介于IP层与L2CAP之间。在这种PAN模型中,网络层与L2CAP之间无须再插入PPP和RFCOMM层,而由BNEP完成从IP层到L2CAP层的映射。个人局域网接入NAP客户端示意图如图4所示。
虚拟网卡BTNIC通过它就可以利用蓝牙个人局域网直接传输数据。物理网卡NIC是PC机上的物理网卡驱动程序,通过这个驱动程序可以使用户访问外部网络。程序启动后,多一个本地连接2,增加一蓝牙网卡(Bluetooth Pan Network Adapter),如图5所示。
.png)
1.2.3防御蓝牙PIN码攻击改进算法
如果移动终端PANU和NAP是第一次通信,此时两设备没有公共链路密钥可用,则各自生成初始链路密钥作为公共链路密钥进行验证,否则,就用各自存储的公共链路密钥进行验证。鉴权之后,两个蓝牙设备分别存储公共链路密钥以备下一次验证使用。公共链路密钥采用的是一个蓝牙设备的单元密钥,或是两个蓝牙设备的组合密钥。经过鉴权身份确认成功之后就可以进行加密来传输数据。由通信流程可以看出,验证过程的安全决定着后面数据通信的安全。
破解通过猜测PIN码,并且像蓝牙手机输入方式非常不方便的设备,人们往往采用较短的1-4位PIN值。所以,这种用该方法对4位PIN码攻击在0.27s的时间就能获得正确PIN码。如何保证PIN码安全已经成为当前蓝牙网络安全不容忽视的问题。
有学者研究指出防御蓝牙PIN码攻击的方法是在PIN码进行E22算法之前,通过增强PIN码的复杂度来抵御PIN码攻击的方法。比如PIN码长度设置为8、12、16位,或者是当设备两端输入不同的小于8位的PIN码时,将其修正成8位,运用修正算法(如复制)将PIN码以8个字节为修正基准,当PIN码小于等于8个字节时,通过复制连接PIN码使其大于8个字节,如12345,得到1234512345,当PIN码大于8个字节的PIN码,取中间8个字节(如果PIN码的字节数为奇数时,取中间偏后的8个字节),最后得到一个新的8个字节的PIN。
由于上述方法各有优缺点,在本系统中提出采用了对于PIN长度为4的密钥。在蓝牙设备每次配对时加密过程时间增加1秒。那么对于攻击来说,它的每一次PIN的破译过程就需要增加一秒,要想得到正确的PIN码,对于PIN码长度为4的密钥,就需要1*104/2*0.36*104=1小时时间,8位的话就需要10000小时的时间,对于移动的设备已经够用了,并且双方配对等待时间为60s,超过时间没有配对相应则实效,即破译该密码的时间超过该信息有用的生命周期。
算法是在生成初始密钥之前,通过在进行E22加密算法异或移位等运算之前增加一个MD5过程来增加加密的时间,就是进行反复的运算,来进行增加加密时间。实践证明该改进方案可以有效降低PIN码被攻击的机率。原产生初始密钥算法如图6所示,改进后的初始密钥生产过程如图7所示。
.png)
2系统开发实现
构建蓝牙无线局域网核心协议采用BNEP接入NAP网络接入点,重点工作是移植到移动终端Symbian操作系统上以及蓝牙模块虚拟为蓝牙网卡驱动编写。
Symbian OS平台是智能手机平台中对蓝牙技术支持最完善的平台,它涵盖了绝大多数的蓝牙剖面,提供了详细的蓝牙SDK开发包和实用的开发实例,使得开发人员在Symbian上开
发蓝牙应用程序成为可能。
笔者完成的蓝牙PAN移动终端软件正是基于Symbian OS平台的蓝牙应用程序。它实现了与服务器端网络接入点构建了个人局域网并实现接入网络。
在客户端完成的工作是通过C++语言,整个编码、编译、运行工作都可以在微软公司的VC++6.0下完成。需要在VC中链接Symbian提供的库函数即可实现,而这些库函数可以通过装Symbian OS的SDK得到。把BNEP协议移植到手机上,在手机上实现蓝牙个人局域网接入网络NAP,并把移动终端的蓝牙模块通过编写驱动程序虚拟为蓝牙虚拟网卡。
服务器端的实现基本与客户端类似,也是在VC开发平台下完成,把CSR公司的USB dongle蓝牙2.0适配器虚拟为蓝牙网卡,构建蓝牙个人局域网服务器端。
通过程序算法设计实现了多个移动设备同时接入互联网,服务器端无需人员值守,还能实时监测移动设备的网络浏览情况和网络速度。
3结束语
构建蓝牙无线局域网核心协议采用BNEP接入NAP网络接入点,移植到移动终端各操作系统上(Symbian、Windows Mobile、Palm OS等)。蓝牙模块虚拟为蓝牙网卡驱动编写,给出了解决方案,具有较强的实用性。也希望本文能够带动更多的有志之士加入到研究开发蓝牙网络接入的行列中来。
7月10日,在光合组织2026智能计算应用大会期间,中科曙光重磅宣布,中国首个全国产十万卡AI超集群——曙光8000(登峰)正式落成并投入使用,同步接入国家超算互联网。这一里程碑事件不仅标志着我国AI基础设施建设正式从万卡级迈向十万卡级部署的新阶段,更意味着国产算力在超大规模集群的系统架构、网络互连及生态应用等核心技术上实现了全链路闭环验证。
在GPU与HBM持续涨价、一货难求的背景下,算力产业链的涨价浪潮正加速传导至CPU端。近日,英特尔正式确认上调部分消费级及服务器级CPU的官方推荐零售价。此次调价并非全线上调,而是精准聚焦需求旺盛的特定型号,打破了传统CPU市场长期以来“价格只降不升”的运行逻辑,标志着核心零部件的成本压力正加速向终端整机市场蔓延。
随着AI算力需求持续飙升,数据中心正加速向800V高压直流架构演进。然而,在NVIDIA Kyber等液冷刀片式机架中,留给辅助电源的垂直空间仅剩8mm,且无独立风冷通道,传统方案难以兼顾耐压、散热与体积。针对这一痛点,深耕高压集成电路领域的Power Integrations(PI)重磅推出两款专为800VDC AI数据中心优化的超薄紧凑型辅助电源参考设计,旨在以高集成度与极致轻薄打破规模化落地瓶颈。
2026年7月意法半导体(STMicroelectronics,简称ST),重磅推出面向工业领域的全新自主移动机器人(AMR)参考平台。该一体化解决方案深度整合了成熟的机械平台、工业级核心器件及AI计算框架,旨在有效破解复杂子系统集成难题,显著缩短专业服务机器人从概念设计到实际部署的落地周期。
东芝电子元件及存储装置株式会社(“东芝”)在六月底正式宣布,推出基于其最新一代U-MOS11-H工艺打造的80V N沟道功率MOSFET——TPM1R408RH。该新品专为AI数据中心和通信基站等工业设备的开关电源量身打造,即宣布日起已全面开启出货。面对AI算力爆发带来的功耗压力及通信基础设施对高功率密度、低电磁干扰(EMI)的严苛要求,TPM1R408RH通过深度优化器件结构,在大幅降低导通与开关损耗的同时,从源头抑制了尖峰电压与发热问题,为工业电源系统级的高效、紧凑化设计提供了强有力的底层支撑。