蓝牙作为短距离通信的一种解决方案,从1998年发布的蓝牙协议V0.7,到2009年协议V4.0的发布,蓝牙功能和结构有了很大变化,不断向着更安全、更低耗、更快速的方向发展。V2.0引入增强型数据传送方式(EDR)使蓝牙传送速率从1 Mb/s提升到3 Mb/s;V3.0融合了IEEE 802.11协议,使传送速率达到24 Mb/s;V4.0为降低蓝牙的功耗增加了低功耗工作模式。蓝牙基带是蓝牙协议最核心最稳定的部分。本文根据协议V4.0按功能对蓝牙基带模块进行架构,详细阐述蓝牙基带的工作原理,并扼要说明各协议版本的新特征对蓝牙基带构架带来的影响。
1 蓝牙基带划分以及各部分功能
基带主要完成编码、解码、加密、解密、分组处理和跳频频率的生成和选择,同时管理同步和异步链路、处理数据包、寻呼、查询、连接蓝牙设备、鉴权等。蓝牙基带协议是电路和分组交换的结合。图1是按功能划分的蓝牙基带的构架图。
1.1 打包器
蓝牙的功能是发送和接收数据,打包器是将上层数据按格式组合后通过物理层(PHY)发送出去,是核心功能部件。图2为基本速率包的格式。
图2中接入码用于同步、DC偏移补偿和标识;分组头包含链路控制消息;净荷是要传送的内容,为了提高传送信息的准确性,要经过白化、CRC校验、FEC编码等检错纠错过程,为了保证传送信息的安全性还要对信息进行加密。根据不同情况,包的具体结构是不同的,BR有15种包格式。V2.0引入了新的信息编码方式,新增加10种包的格式,包的格式也有所差异,但工作原理是类似的。低功耗工作模式和BR/EDR工作模式在基带和物理层可以共用,因此加入低功耗工作模式后打包器的结构会改变。打包器的工作细节如下:
(1)逻辑控制器根据不同情况控制打包的流程。根据不同的通信需求,数据包的类型大体分为:链路控制分组、ACL分组、SCO分组,分别传送控制信息、异步通信数据、同步通信数据。定时器是逻辑控制器的辅助模块,控制数据的处理次序及接入码、分组头、净荷各部分数据处理和融合的时间;EDR分组含有同步序列,FHS分组也含时钟信息,因此需要系统时钟信息。
(2)包的数据信息来源有两个:主机地址、包的类型、上次分组接收的状态、接收方的微微网内地址等信息从参量寄存器中取得,这些信息主要含在接入码和包头中;TX_BUF(发送缓存器)存储等待发送的数据,这些数据来源于上层部分。
(3)为了防止信息在传输过程中泄露,需要对信息进行加密,密钥产生器生成加密密钥,净荷和加密密钥在相关器中完成加密操作。
1.2 解包器
解包器的主要工作有:检验接收到的数据是否已损坏。把信息从接收到的分组中提取出来。解包器的工作细节和相关模块的协同工作关系为:
(1)逻辑控制器控制解码主体流程;参量寄存器提供相关工作信息,例如微微网的主机地址以确认信息发送方为网内成员,链路建立阶段也需要向参量寄存器写入随机数、扫描间隔等信息;定时器控制解码流程;密钥产生器提供解密密码。
(2)解码器首先检测接入码以确认接收信息是否为网内成员发送,然后进行CRC校验、BCH解码以检测分组是否已损坏,其次检测分组头信息以判断分组的状态。如果检测到分组已经损坏,将状态信息写入状态寄存器中,上层管理器和控制器通过检查寄存器的信息,决定重传或放弃分组(主要针对ACL数据传输)。分组的信息回馈给逻辑控制器,逻辑控制器根据分组的类型确定回复分组的格式以及时刻,在一定范围内控制重传和丢弃分组。
(3)将解码后的数据信息写入RX_BUF(接收缓存器)中传给主机,控制信息直接传给LM,LE,AMP管理器。
1.3 密钥产生器
密钥产生器的功能有:为鉴权产生各种密钥包括初始密钥、组合密钥、临时密钥(节点密钥在新协议中已被禁用);启动加密配置后,产生加密密钥和解密密钥;随机数产生器。与相关模块的关系为:
(1)逻辑控制器。逻辑控制器的主要事务:启动鉴权模式后,根据通信双方的状况控制密钥产生器生成不同的链路密钥;确定加密密钥的长度;根据不同的工作模式确定产生加密密钥的类型,BR/EDR模式下密钥类型为SAFER+,SAFER+是基于现有的64位分组密码的SAFERSK128,仅使用了字节运算,LE模式下密钥类型为AES-128。
(2)ADDR,PIN等数据信息从参量寄存器中取得,生成链路密钥或更换密钥时需向参量寄存器写入新的密钥;定时器、系统时钟控制生成链路密钥的时序和速率。
(3)在相关器中完成密钥和分组数据的加密和解密操作。
1.4 跳频序列发生器
跳频通信是保障蓝牙通信安全的重要手段。通过控制发送数据所使用的频率在一个伪随机序列中跳变,达到预防信息泄露的效果。其工作相关部件有:
(1)控制寄存器和逻辑控制器共同控制跳频序列的模式是23跳还是79跳;频率改变的速率;以及是否采用自适应性跳频。在蓝牙协议的不断演进中,对跳频序列发生器构造产生较大影响的修改为:协议V2.0增加了AHS跳频模式,摒弃了传输质量不理想的信道;新加入的LE模式规定使用40跳模式,广播和数据传送使用不同信道。
(2)参数寄存器提供设备地址;系统时钟提供时钟信息;定时器决定频率跳变的时刻。
1.5 相关器
相关器的主要功能是进行相关操作。在鉴权时检验链路密钥是否正确,在打包解包时完成密钥和净荷数据的加解密操作。相关的控制信号有:时钟信号控制相关运算的速率;参数寄存器中存有查询/扫描间隔,和定时器一起决定鉴权时的相关启动时刻;逻辑控制器决定加解码的相关时刻。相关器将相关后的结果或送往底层发送出去或进行后续处理,并将相关的结果反馈给逻辑控制器处理或写入状态控制器中。
1.6 命令解析器、控制寄存器
命令解析器是基带和上层管理模块实现通信的部件,担当着翻译器的角色。它将LM,LE,AMP管理器的控制信息解析出来,并将控制信息和参数分别输入逻辑控制器和控制寄存器。控制寄存器里面存有分组的类型,管理器的种类等控制信息,它是逻辑控制器工作不可或缺的一部分,也减轻了逻辑控制器的负担。
1.7 缓存器
基带和主机或上层管理器交换数据是通过缓存器实现的,使数据不会因为传送速率的过快或过慢而丢失。缓存器共有接收和发送两种类型,每类又各有同步和异步两种。定时器和系统时钟控制缓存器的切换和数据的移入和移出;缓存器连接的两端分别是打包解包器和LM/LE /AMP管理器或更上层接口;逻辑控制器控制数据的写入、清空和暂停接收;当缓冲器写满时,它通过将状态寄存器中相关标志位置位,通知控制器控制暂停接收或传送。
1.8 标志状态寄存器
标志状态寄存器是用来向上层管理器描述基带模块工作状态的部件。其主要作用有3个:
(1)标志缓存器的存储状态。管理器在缓存器满时,发送消息给信息发送设备或主机,通知对方减慢发送速度或通知主机暂缓传送数据。
(2)在ARQ模式下标志传送数据是否已超时。管理器将根据情况控制重发、放弃分组或断开连接。
(3)标志接收到的分组的状态。解包器检测到分组已经被污染或损坏,将置位标志寄存器的相关状态位。1.9 逻辑控制器
逻辑控制器是基带工作的中心控制部件,在定时器、控制寄存器的配合下,控制协调整个基带芯片的工作,可以看出它几乎参与各模块的控制工作。控制打解包的次序、密钥的类型、跳频的跳频策略和模式、缓存器的开始接收数据和暂停、相关器处理数据的来源等。
2 低功耗工作模式
蓝牙协议V4.0新加入低功耗工作模式及其相应的低功耗管理器LE。由于低功耗模式和BR/EDR模式工作流程和机制类似,且都使用跳频通信,因此本文将BR/EDR和LE模式整合在一起以实现资源共用。但低功耗工作模式和BR/EDR模式相比,也有自己不同的工作特性。
2.1 低功耗模式下的物理层
从2.402~2.480 GHz均匀分为40个信道,每个信道宽2MHz;使用GFSK调制解调方式;输出功率为:0.01~10mw;传输速率1 Mb/s。
2.2 LE模式下工作状态和数据分组的格式
低功耗模式下有:待机、初始化、扫描、连接、广播5种工作状态,状态转换图如图3所示。分组的基本模式如图4所示。净荷部分的数据处理流程为:加密、CRC校验、白化。低功耗模式下数据加密采用AES-128方式。这种编译码方式重在预防密码分析攻击,而不是蛮力攻击。
(1)安全性。需要进行2 128次测试才能找到密钥,对统计攻击、差分、线性攻击有很强的防御作用。
(2)可执行性。AES在软件、硬件、固件上都可执行。
(3)复杂性和费用。算法简单,存储量很小。
3 AMP通信模式
蓝牙协议V3.0融合了IEEE 802.11协议,使蓝牙的传输速度达到24 Mb/s。由于AMP通信模式和BR/EDR在物理层和工作机制上有较大不同,因此在构架上将其与BR/EDR和LE两种模式分离。
(1)AMP模式不再只采用跳频通信,而加入了直接序列扩频通信。采用增强速率物理层(EPR),使用2.4 GHz和5 GHz两个频率段。
(2)媒介访问控制层(MAC)位于各式物理层之上,控制数据的传输,负责核心成帧操作以及与有限骨干网络之间的交互,因此它在功能上相当于BR/EDR模式的链路控制层。
(3)AMP模式和LE、BR/EDR模式是相互联系和影响的。AMP通信是在ACL链路建立起来后,所以AMP管理器要通过BR/EDR模式建立起ACL信道并完成鉴权,再进行AMP通信。由于802.11和802.15协议共同使用2.4 GHz频段,所以PAL层要隔离两者对相互的干扰。BR/EDR通信的优先级要高于AMP通信。
4 结语
本文根据蓝牙最新协议V4.0提出对蓝牙基带部分的一种架构模式,着重阐述各模块的功能和模块间的协作关系。结构只涉及了蓝牙基带的主体模块,蓝牙语音调制模块未含在内。针对协议V3.0和V4.0的新特性,文中进行了简要介绍,重点分析了新特性带给蓝牙基带在低版本协议基础上结构和功能的变化。