藍牙技術聯盟(Bluetooth SIG)公布了最新的藍牙4.2 規格,承諾提供數個表現穩固的性能升級,包括更低的功耗、更快的資料傳輸速率、一系列獲得政府批准的安全措施,以及關於隱私權的新機制;不過藍牙4.2最引人矚目──特別是對物聯網(IoT)裝置開發者來說──的訊息,是被稱為 IPSP 的新規格內容。
IPSP (Internet?Protocol?Control?Protocol,網際網路協議控制協議)的目的是為了讓藍牙支援 IPv6,未來(配備藍牙低功耗技術的)可穿戴式或物聯網裝置,不再一定要與智慧型手機或是平板裝置搭配才能連上雲端。「只要使用者家中有安裝藍牙/Wi-Fi路由器或是機上盒,物聯網裝置可以直接連結網際網路,」藍牙技術聯盟執行總監Mark Powell表示:「透過此支援網際網路協議的規格,我們為物聯網開發商開啟了一扇新門,讓他們能針對特定應用設計裝置。」
不過藍牙4.2規格顯然缺了網狀網路(mesh)技術;Powell雖表示該技術「在市場上有明確的優先性」,也是技術聯盟成員的「一大目標」,他仍未透露推出藍牙網狀網路規格的時間表:「我們的成員廠商包括CSR、Zuli與Seed Labs都在開發相關技術,這些都是例證。」他表示,除了網狀網路技術規格,藍牙技術聯盟也正在進行更長傳輸距離藍牙規格以及更多IoT應用規格的開發,包括運動、健身、醫療健康…等。
藍牙4.2規格提升了藍牙低功耗(Bluetooth Low Energy)裝置之間的資料傳輸速度與可靠性,Powell表示,新規格建立了更大的封包,讓裝置能以比前一代版本快2.5倍的速度傳輸資料。提升資料傳輸速率與封包容量,將能減少傳輸的錯誤,並因此更進一步降低功耗。
此外新版規格也強化了藍牙技術的安全性與隱私保護功能──被新加入藍牙低功耗規格的是經過美國國家標準與技術研究院(NIST)認證的加密與雜湊函數演算法:「我們目前在藍牙智慧(Bluetooth Smart)中,使用與藍牙經典(Bluetooth Classic)相同的高等級安全性技術。」
有部分供應商對於藍牙低功耗的安全性疑慮直言不諱,他們表示目前版本的藍牙低功耗技術最大的問題,就是安全性與配對機制;iSEC Partners安全技術工程師Mike Ryan也同意以上看法,他稍早前接受EETimes美國版編輯訪問時曾對以下的使用情境提出質疑:
「如果密鑰交換被破解,攻擊者就能冒充藍牙低功耗的主(例如汽車)、從(遙控器/手機)裝置;而若那些裝置是仰賴藍牙低功耗內建的安全性機制,攻擊者就可以看到使用者與手機的配對,這樣的攻擊者能執行任何透過藍牙低功耗曝光的行動。」
據了解,新版規格所添加的安全功能應該就是修正了藍牙低功耗在密鑰交換上的弱點。針對為何藍牙低功耗的安全性水準會與藍牙經典不同步的問題,Powell的解釋是:「我們一直偏向這麼做;從專案管理的觀點來看,我們就是會有稍微不同的時間表。」隱私權是另一個藍牙4.2規格的新元素,透過不斷變換的MAC位置,新版規格讓「竊聽者」難以透過藍牙連線來追蹤特定裝置。
而除非獲得使用者授權,藍牙裝置不會在每次經過零售商店的信標時被喚醒;Powell舉例指出:「如果你下載了Macy百貨的應用程式,在你的手機上就會有信標。」這也就是說你將梅西百貨加入了白名單,允許它發送特賣會通知到你的手機;而經過另一家不在白名單的商店時,手機就會略過那家店的信標、保持休眠。新版藍牙規格詳細內容請參考此連結。
編譯:Judith Cheng
(參考原文: Bluetooth 4.2 Unveiled: No Mesh Yet, But Big on IoT,by Junko Yoshida)
資料來源:電子工程專輯
留言列表
生技醫療產業 (1)