一、          Bluetooth 技术

Bluetooth 无线技术的基础由 Bluetooth SIG 全球成员共同开发并用作可互操作产品生产准则的各种规格组成。Bluetooth 规格可分类为核心规格、配置文件、协议和传输规格。 

Bluetooth 核心规格描述了 L2CAP 各个层级的协议和相关协议的特性，以及它们之间的关系。

在 Bluetooth 核心规格之上是一系列被定义为供一个或多个配置文件使用的协议。

配置文件规格定义一系列为支持特定应用模型或多个应用模型所需的功能。配置文件规格文档描述如何使用协议堆栈实施指定的配置文件。

传输规格定义可用于实施主控制器接口 (HCI) 的物理接口。HCI 传输应用于选择分隔主机和控制器功能实施的产品中。

1. Bluetooth Technical Specification

2. 与其它技术相比

随着工程师们开发速度加快，无线世界也在不断地成长，更多强大的技术让我们摆脱电线的束缚，更方便、更舒适和更高效。从短距离到远距离，无线世界在我们的生活中已初具雏形。Bluetooth 无线技术是众多无线技术中的一种，但它应用广泛。将 Bluetooth 技术与其它技术作一番比较有助于我们确定实施哪项技术或购买哪种产品。

Bluetooth 无线技术

·         Bluetooth 无线技术适用于语音和数据应用。

·         Bluetooth 无线技术运行于无需申请许可证的 2.4 GHz 波段

·         Bluetooth 无线技术操作范围可达 10 米或 100 米，具体取决于 Bluetooth 设备的类别。装备 EDR 时的数据率峰值是 3 Mbps

·         Bluetooth 无线技术能够穿透实心物体

·         Bluetooth 技术是全方向有效的，且不要求将连接设备放置在可见范围内。

·         安全性一直且永远是 Bluetooth 规格开发中最重要的一环。Bluetooth 规格允许 3 种安全模式。

·         Bluetooth 芯片的成本低于 3 美元

超宽带 (UWB)

·         UWB 是具革命性的无线数字数据传输技术，以极低的功率通过频段的宽频谱传输数据。它可以极高的速率传输数据（适合无线局域网应用）

·         迄今为止，UWB 仅在美国获得管制批准。由于没有统一的标准协议和缺乏全球各国管制批准，UWB 产品进入市场的脚步缓慢。

·         理想情况下，UWB 无线技术功耗小、价格低廉、高速、可使用广范围内的无线电频谱、可穿透障碍物（例如门）传输数据和具有广泛的应用范围（例如防御、工业、家庭等）。

·         当前有两种相互竞争的 UWB 标准。UWB 论坛推广的标准基于直接序列 (DS-UWB)。而无线媒体联盟 (WiMedia Alliance) 则推广另一种基于多频带正交频分复用 (OFDM) 的标准。

·         两种标准都允许在 2 米范围内达到约 0-500 Mbps 的数据率，在 10 米范围内则能达到约 110 Mbps。

·         Bluetooth SIG 在 2005 年 5 月公布了其与这两个 UWB 团体合作的意愿 ，以开发能够使用 UWB 无线电的高速率 Bluetooth 规格

获得认证的无线 USB

·         速度：按照计划，无线 USB 在 2 米范围内传输速度可达 480，而在 10 米范围内则为 110 Mbps。无线 USB 集线器最多可运行 127 个无线 USB 设备

·         无线 USB 将基于并通过无线媒体联盟推广的 UWB 无线电运行。

·         允许在设备和无线 USB 集线器之间建立点到点连接

·         Intel 于 2004 年 2 月建立了无线 USB 推广小组

·         USB Implementers Forum, Inc. (USB-IF) 测试并认证基于“获得认证的无线 USB”的无线设备

Wi-Fi (IEEE 802.11)

·         Bluetooth 技术的实施成本是 Wi-Fi 的三分之一

·         Bluetooth 技术的功耗是 Wi-Fi 的五分之一

·         Wi-Fi 联盟 (Wi-Fi Alliance) 测试并认证基于 802.11 的无线设备

·         802.11a：使用 OFDM，运行于 5 GHz 波段，最高数据率为 54 Mbps

·         802.11b：运行于 2.4 GHz 波段，最高数据率为 11 Mbps 并使用 DSSS。802.11b 是最初的 Wi-Fi 标准

·         802.11g：运行于 2.4 GHz 波段，使用 OFDM，最高数据率为 54 Mbps。它与 802.11b 反向兼容

·         802.11e：此标准可提高服务质量

·         802.11h：此标准是 802.11a 在欧洲地区的补充，提供频谱和功率控制。在此标准下，802.11a 规格增加了动态频率选择 (FS) 和传输功率控制 (TPC)

·         802.11i：此标准适用于对安全要求较高的场合。它包括高级加密标准 (AES)。此标准并非完全的反向兼容，某些用户可能需要升级他们的硬件。完整的 802.11i 支持也称为 WPA2

·         802.11k：正在开发，这一修订标准增强了对 802.11 网络无线电资源的管理功能

·         802.11n：此标准预期运行于 5 GHz 波段，最大数据率将超过 100 Mbps（某些协议正尝试达到 500 Mbps）。802.11n 在处理无线多媒体应用方面将比其它 802.11 标准更优秀

·         802.11p：此标准将运行于分配给汽车行业的 5.9 GHz 频谱。此标准将是在北美地区的专用短程通信 (DSRC) 的基础。DSRC 将能实现汽车与汽车和汽车与路侧基础设施之间的通信

·         802.11r：这一修订标准将提高用户在接入点或基站之间漫游的能力。开发此标准的任务小组于 2004 年春/夏成立

·         802.11s：正在开发，这一修订标准将允许在 802.11 网络中使用网状网。开发此标准的任务小组于 2004 年春/夏成立

WiMAX（全球微波接入互操作性和 IEEE 802.16）

·         WiMax 是一项无线城域网 (MAN) 技术。

·         WiMax 覆盖范围达 50 千米，数据率为 70 Mbps。一般单元的范围较小

·         最初的 802.16 标准运行于 10-66 GHz 波段且要求可见环境

·         近期完成的 802.16a 标准运行于 2 至 11 GHz 波段之间，不需处于可见范围

·         在欧洲地区的管制批准延迟，是因为在 2.8 GHz 和 3.4 GHz 波段频谱的使用上出现问题

·         支持速度在 20 至 100 公里/小时之间的车辆运动。802.16e 标准适用于便携移动应用

·         IEEE 802.16a 和 ETSI HIPERMAN（高性能无线电城域网）共享相同的 PHY 和 MAC。802.16 从一开始就以兼容欧洲标准为前提进行设计

·         本技术为了与 DSL 和线缆调制解调器接入竞争而创建，适用于乡村等存在布线困难的地区

WiBro（无线宽带）

·         可移动 Internet 服务 (WiBro) 通过 PSS（个人用户站），在固定或移动的环境中，提供随时随地的高数据率无线互联网接入。 主要适用于使用 TTA 规格的韩国。

·         2300-2400 MHz、TDD、OFDMA、信道带宽 10 MHz 等等

·         系统将支持驾驶速度达 60 公里/小时的移动用户

·         吞吐量（每用户）最大：下载 / 上载 = 3 / 1 [Mbps]；最小：下载 / 上载 = 512 / 128 [Kbps]

·         将于 2006 年第一季度推出

红外线 (IrDA)

·         IrDA 用于为通常使用电缆进行连接的设备提供无线连接功能。IrDA 是一项点到点、窄角度（30° 锥形范围）的专门数据传输标准，专为在 0 至 1 米的距离之间操作而设，速度为 9600 bps 至 16 Mbps

·         IrDA 无法穿透实心物体，与其它无线技术相比，其数据交换应用较少

·         IrDA 主要应用于付款系统、远程控制应用或两台 PDA 之间的同步操作

射频识别 (RFID)

·         针对各种应用，有超过 140 种不同的 RFID ISO 标准

·         使用 RFID，读取机设备可为一段距离外的被动或无动力的标记提供动力。接收机（必须位于数英尺之外）从“标记”中提取信息，然后在数据库中查找更多信息。也有其它一些标记是自供动力、“主动”的标记，可从远距离读取

·         RFID 可运行于低频（小于 100 MHz）、高频（超过 100 MHz）和特高频 UHF（868 至 954 MHz）波段

·         用途包括跟踪运输途中和零售店货架上的产品存货

近距离无线通信 (NFC)

·         NFC 论坛致力于 NFC 的开发和推广。NFC 论坛的 12 位发起成员包括万事达卡国际组织、微软、摩托罗拉、NEC、诺基亚、松下、飞利浦、瑞萨科技、三星电子、索尼、德州仪器和 Visa 国际组织

·         能力：在 13.56 Mhz 频率范围内，0 至 20 厘米距离时的速率为 212 kbps

·         NFC 标准基于 RFID 技术

·         NFC 的建议应用包括售票、付款和游戏。

·         支持被动通信模式，帮助节省电池电量

近磁场通信

·         由 Aura Communications 公司开发并许可的专利无线技术。

·         范围：1.5 至 2 米；功率：约 100 纳瓦；频率：10 至 15 MHz。在 4 至 6 英尺直径的有效范围内建立弱磁泡并于其中工作

·         目前此技术仅应用于无线耳机。由于它未集成于任何耳机中，因此必须配备适配器

·         迄今仅在美国使用

HiperLAN

·         速度：HiperLAN 2 = 54 Mbps，范围达 50 至 100 米

·         目前仍未形成杀手级应用

HIPERMAN

·         固定的无线接入标准，由欧洲电信标准协会（European Telecommunications Standards Institute，简称 ETSI）开发

·         运行于 2 GHz 至 11 GHz 之间的频谱波段，兼容/可与 IEEE 802.16a-2003 标准互操作

802.20

·         被视为移动无线宽带无线接入。

·         最大数据率将达 1 Mbps，运行于低于 3.5 GHz 的许可波段

·         支持速度高达 250 公里/小时的车辆移动

ZigBee (IEEE 802.15.4)

ZigBee 联盟（ZigBee Alliance）的九家创始公司包括飞利浦、Honeywell、三菱电机、摩托罗拉、三星、BM Group、Chipcon、Freescale and Ember；拥有超过 70 位成员

·         在 10-100 米范围内，2.4 GHz 波段时速率为 250 Kbits，915 Mhz 波段时速率为 40 Kpbs，868 Mhz 波段时速率为 20 Kpbs

·         其目标是成为工业领域中的远程控制无线标准

·         ZigBee 技术以控制应用行业为目标，该行业不要求太高的数据率，但必须拥有低功耗、低成本和使用方便（远程控制、家庭自动化等）等优点。

·         该规格于 2004 年 12 月正式采用

·         该规格在开发初期并未太过重视安全性。目前，其安全性分为 3 个等级

·         ZigBee 和 Bluetooth 的芯片成本都非常低。

二、          Bluetooth 安全

当今的无线世界意味着可以在不同设备、不同国家、不同人员之间无线发送数据。 电子邮件、照片、合同和地址之类的数据对我们每个人来说都是宝贵且专有的。 此类私人信息不再通过抬眼即见的缆线传输，而需要安全发送到目标收件人而不被中途拦截。 世界上的无线标准在不断发展，并且通过各种方式来解决用户的安全问题。 Bluetooth 无线技术也不例外。

Bluetooth 无线技术从发展初期就非常重视无线安全问题，以便全球标准用户能够安全地进行连接。 Bluetooth 特别兴趣小组 (SIG) 由 4000 多家成员制造商组成，并设有由成员公司的工程师组成的 Bluetooth 安全专家小组来提供重要的安全信息和反馈，这些信息和反馈将影响 Bluetooth 无线规格的发展。

在其产品中使用 Bluetooth 无线技术的产品开发商可以采取几种方法来实现安全性。 对于两台设备之间的 Bluetooth 访问，共有三种安全模式。

        安全模式 1：不安全
        安全模式 2：服务级强制安全
        安全模式 3：链路级强制安全

各个产品的制造商决定采用哪种安全模式。 设备和服务也有不同的安全级别。 对于设备，有 2 级：“信任设备”和“不信任设备”。信任设备与另一方设备一经配对，便可无限制地访问所有服务。对于服务，定义了三个安全级别：需要授权和验证的服务、只需要验证的服务以及对所有设备都公开的服务。

最近，人们对无线安全和 Bluetooth 无线技术的困惑和误解日益加深。 目前的安全问题一般是手机安全问题。 如何使这些问题应用于其它类别的设备非常重要，但往往难以解决。 Bluetooth 规格中的加密算法非常安全， 适用于多种设备，仅举少数几例：诸如连接到 PC 的鼠标和键盘、与 PC 同步的手机以及将手机用作调制解调器的 PDA 等。

手机数据损坏是由于该平台的实施发生问题。 Bluetooth SIG 与我们的成员一起坚持不懈地工作，对报告的任何问题进行调查以找出问题的根源。如果是规格问题，我们将与成员一起努力找出补救方法，确保将来的设备不会有同样的缺陷。这是一个持续改进的过程。最近关于高级“黑客”利用 Bluetooth 功能访问存储在所选手机上的数据的报道，就是由于不正确实施而引起的。此类违法以及不正当访问信息的行为被称为 bluesnarfing 和 bluebugging。下面的问题和答案为用户提供了有关这些最新问题的更多信息，并将消除他们对安全问题的担忧。

什么是 bluejacking？
Bluejacking 指手机用户使用 Bluetooth 无线技术匿名发送名片的行为。Bluejacking“不”会从设备删除或修改任何数据。这些名片通常包括一些调皮或挑逗性的消息，而不是通常所说的姓名和电话号码。Bluejacker 通常会寻找 ping 通的手机或有反应的用户， 随后他们会发送更多的其它个人消息到该设备。同样，要进行 bluejacking，发送和接收设备之间的距离必须在 10 米之内。接收 bluejack 消息的手机机主应拒绝将此类联系人添加至通讯簿。设为不可发现模式的设备不容易受到 bluejacking 之类的攻击。

什么是 bluebugging？
Bluebugging 允许懂技术的个人利用 Bluetooth 无线技术，在事先不通知或提示手机用户的情况下，访问手机命令。此缺陷可以使黑客通过手机拨打电话、发送和接收短信、阅读和编写电话簿联系人、偷听电话内容以及连接至互联网。要在不使用专门装备的情况下发起所有这些攻击，黑客必须位于距离手机 10 米的范围内。这是独立于 bluesnarfing 的缺陷，不一定会影响遭受 bluesnarfing 的相同手机。

什么是 bluesnarfing？
Bluesnarfing 允许黑客利用 Bluetooth 无线技术，在没有提示手机用户已连接至设备的情况下，访问存储在启用 Bluetooth 的手机上的数据。以此方式可访问的信息包括电话簿和相关图像、日历及 IMEI（国际移动设备识别码）。通过将设备设为不可发现模式，可以大大增加查找和攻击设备的难度。要在没有专门装备的情况下运行装有专门软件的设备，黑客必须位于距离设备 10 米的范围之内。只有几款特定的、启用 Bluetooth 的老式手机易受 bluesnarfing 的攻击。

手机制造商采取了什么措施来解决这些问题？
诺基亚和索尼爱立信都针对易受 bluesnarfing 和 bluebugging 攻击的手机开发出了升级软件。两个公司还作出了巨大努力，确保新上市的手机不会受到这些攻击。有关用户如何获得手机升级适用软件的详细信息，请访问索尼爱立信和诺基亚的网站。

什么是汽车偷听软件？
汽车偷听软件是安全研究人员开发的一款软件工具，可通过特定实施连接 Bluetooth 汽车套件并发送和接收音频。使用此工具的个人用户可通过未授权的远程设备，隐蔽地远程连接到汽车并进行通信，向远程设备扬声器发送音频和接收来自麦克风的音频。如果没有专门的装备，个人在膝上型个人计算机运行汽车偷听工具时，必须与目标车辆保持在 10 米距离范围内。安全研究人员的目标是凸现启用 Bluetooth 的汽车套件的各种实施弱点，迫使制造商确保启用 Bluetooth 的设备拥有更高的安全性。

如何识别我的汽车套件或汽车是否容易受到汽车偷听软件攻击？
要接收汽车偷听工具访问，汽车套件需要保持在配对模式，具有标准的固定 4 位 PIN 码，且未与****连接。如果用户始终保持手机与汽车套件配对，则未授权设备无法连接到该汽车套件。存有顾虑的个人用户，如果他的汽车套件一直处于配对模式并具有标准的固定 4 位 PIN 码（如 0000 或 1234），应该直接联系制造商以了解更多有关他们的设备易受攻击性的信息，并获得汽车套件适用的软件升级。

Bluetooth 无线技术是否还在其它方面容易受到黑客的攻击？
此页面中列出的攻击是目前仅有的、已知可能受到的攻击，并且只限市场上的某些产品。如果可能，请采取一些措施，如启用安全措施并使用合理的长 PIN 码或以私密模式配对设备。Bluetooth SIG 将继续研究与该技术有关的安全措施，并将随着技术的传播和发展确定其应用期限。

用户可以采取什么措施来保护其数据？
用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机，应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外，如果用户仍担心设备会成为攻击目标，可以在不使用 Bluetooth 无线技术以及在未知区域时将设备设为不可发现模式。用户还可以通过不与未知设备“配对”来确保其数据的安全。如果用户收到与另一台设备的配对邀请，并被要求输入 PIN 码，但用户不清楚是什么设备邀请配对，则用户不应执行配对。仅与已知设备配对。

什么是 Cabir Worm？Cabir Worm 会影响哪些设备？
Cabir worm 是一种恶意软件，也被称作 malware。安装到手机上后，它会利用 Bluetooth 技术把自己发送到其它类似的易受攻击设备。由于它能自我复制，因此被归类为蠕虫病毒。Cabir worm 目前仅对使用 Symbian 60 系列用户界面平台以及采用 Bluetooth 无线技术的手机产生影响。此外，用户必须手动接收该病毒并且安装 malware 后，才能感染手机。有关 Cabir worm 的详细信息，请联系软件授权公司 Symbian 以及访问 F-Secure、McAfee 和 Symantec 的网站。

PIN 怎样影响安全性？
个人识别码 (PIN) 是一个 4 位或更多位的字母数字代码，该代码将临时与产品相关联，以便进行一次安全配对。如有可能，建议用户使用最少 8 个字符或更多字母数字的 PIN。产品所有者只能出于配对目的与信任的个人和信任的产品共享 PIN 码。不输入此 PIN 码，则不能进行配对。建议您始终在相对保密的区域对产品进行配对。避免在公共场合配对启用 Bluetooth 的设备。如果因为某些原因您的设备取消了配对，请先找一个安全、保密的位置，然后再重新配对设备。

我是否需要记住我的 PIN 码？
不需要。除以下极少数情况外，您不需要记住 PIN 码：PIN 码是固定的；在此情况下，只需保留写有指定 PIN 码的用户手册，以备将来参考。

为什么在公共场合配对容易导致安全风险？
从理论上来说，黑客可以监控和记录频谱内的活动，然后使用计算机重新生成交换用的 PIN 码。这需要特殊的构建硬件和完备的 Bluetooth 系统知识。如果使用 8 位或更多位字母数字的 PIN 码，黑客可能需要数年才能破解出此 PIN 码。如果使用 4 位数的 PIN 码，黑客在几小时之内就可能破解出此 PIN 码。但仍需要高级软件。

这对启用 Bluetooth 的设备来说是很大的风险吗？
Bluetooth 设备通过初始配对过程建立安全连接。在此期间，一个或两个设备需要输入 PIN 码，内部算法利用该代码生成安全密钥，安全密钥随后用于验证将来任何时候的设备连接。

最新的一份学术报告提出了一种能够“估算”配对 Bluetooth 设备的安全设置的理论过程。要完成此操作，攻击设备需要监听初始的一次配对过程。基于此观点，可用算法估算安全密钥并伪装成其它 Bluetooth 设备。这份报告的新奇之处在于提出了在两个设备之间强制执行新的配对序列，并且改进了执行估算过程的方法，这使得先前的攻击时间大大缩短。

要执行此攻击，攻击者需要偷听初始配对过程，该过程通常只在保密环境下发生一次，而且持续不到一秒钟的时间。作者提出了尝试强制删除两个 Bluetooth 设备中其中一个的安全密钥的可能方法，进而启动一个新的配对过程，以便他们偷听。要完成此操作，他们需要在连接时伪装成第二个设备。此过程所需的设备非常昂贵，通常只供开发人员使用。如果此过程成功，用户将在设备上看到一则消息，要求他们重新输入 PIN 码。如果在攻击者出现时输入代码，且所输入的 PIN 码足够短，则理论上攻击会成功。

如果 PIN 密钥只由四个数字组成，则速度快的 PC 可在不到十分之一秒的时间内计算出安全密钥。PIN 密钥越长，破解安全密钥所需的时间就越长。使用 8 位字母数字字符的 PIN 需要花费一百多年的时间才能计算出来，要破解几乎不可能。

这是从学术角度对 Bluetooth 技术进行了安全分析。此分析所描述的方法是可能的，但普通用户几乎不可能遇到此类攻击。此类攻击还与用户的轻信程度有关，因此，了解 Bluetooth 配对过程是一个非常重要的防御措施。

SIG 是否能向我保证，将来所有的 Bluetooth 产品都是安全的？
无论是从技术还是其它方面，SIG 都不能保证绝对安全。对任何技术来说，安全都是一项持续且重要的工作。Bluetooth SIG 始终将安全作为高优先级工作来做，从出现安全算法之日起，一直到足够安全之日止。在改进 Bluetooth 无线技术的路线图中，Bluetooth SIG 发布了增强的安全和保密功能。规格的增强进一步加强了配对过程，确保了建立连接后的保密性。我们将继续此领域的工作，努力走在攻击设备者的前面。

什么是拒绝服务 (DoS)？
众所周知的拒绝服务 (DoS) 式攻击已经成为最普遍的互联网网站和网络攻击方式，现在也成为 Bluetooth 无线技术设备黑客的选择。这种攻击手段既不新颖也不巧妙，非常简单，只是持续地从黑客启用 Bluetooth 的计算机（利用特殊软件）向其它启用 Bluetooth 的设备发出请求，请求响应，从而造成接收设备电池的暂时耗尽。利用无效的通信请求占据 Bluetooth 链接后，黑客就可以临时禁用产品的 Bluetooth 服务。

黑客可以利用 DoS 访问我设备上的数据或内容吗？
DoS 攻击只能让黑客获得临时干扰的短暂快乐，但并不能让他们访问设备上的数据或服务 – 存储在接收设备上的信息并不会被黑客利用或窃取。

什么设备容易受到攻击，Bluetooth SIG 对此采取了什么措施？
DoS 攻击只能应用在能被发现的启用 Bluetooth 的设备上，但在某些情况下，高级黑客也能够确定不可发现的 Bluetooth 设备的地址。Bluetooth SIG 会认真地对待所有安全问题，并且我们也在不断努力使规格更加安全。因此，未来的 Bluetooth 核心规格将会包括能够防止对不可发现设备入侵的措施。同样，制造商也会采取措施，降低 DoS 攻击在 Bluetooth 无线技术执行层面上发生的危险。

成为 DoS 攻击接收端都有哪些风险？
迄今为止，Bluetooth 设备的 DoS 攻击仅在实验室测试中执行过。鉴于 Bluetooth 无线技术的要求及其短程范围，可以认为受到 DoS 攻击的风险很小。

设备保护

尽管 Bluetooth 无线技术本质上是安全的，但要保证 Bluetooth 设备的安全仍需所有人的努力。Bluetooth SIG、制造商和您（用户）都有责任保证 Bluetooth 设备的安全。作为一个 Bluetooth 设备的用户，您应了解安全使用 PDA、电话等设备无线连接至其它消费类电子产品的基本安全措施。

Bluetooth 无线技术从发展初期就非常重视无线安全问题，以便全球标准用户能够安全地进行连接。Bluetooth 特别兴趣小组 (SIG) 由 4000 多家成员制造商组成，并设有由成员公司的工程师组成的 Bluetooth 安全专家组，提供重要的安全信息，这些信息和反馈在考虑 Bluetooth 无线规格的发展时很有用。

一般用户准则

交换信息
不要接受从未知或可疑实体通过 Bluetooth 无线技术或其它技术传输的文件。移动设备正迅速获得与个人计算机类似的处理能力和连接，因此，您可以像对待个人计算机一样来对待您的移动设备。不要下载或安装未知或可疑的软件。如果您对文件或程序的来源不信任，则不要下载或安装它们。如果在安装最新下载软件的过程中您的设备发出安全警告，则要慎重考虑是否继续安装。

现在看得到我吗？
某些启用 Bluetooth 的设备允许您选择是否可以让其它设备看到您的设备。您的手机是否易受 bluesnarfing 或 bluebugging 攻击？Bluejacking 是否骚扰过您？您是否仅仅是担心您的设备可否被别的设备看到？如果是这样，您可以将设备置于不可发现状态（大多数设备都有此选项），以便其它 Bluetooth 设备无法看到您的设备。这对已配对设备的功能没有任何影响，您可以继续享受 Bluetooth 无线技术带来的方便。但是，要通过 Bluetooth 技术无线接收商务联系人信息，则需要将手机置于可发现模式。

名称的含义
通常会为新设备指定一个自我识别名称，该名称在设备处于可发现模式时是可见的。您很容易便可更改该名称，使其匿名，也可以取个要多酷有多酷的名称。

免受病毒攻击
建议智能手机和 PDA 用户安装相应的防病毒软件（很多软件的安装方法都与计算机上的相同），并应保持防病毒软件为最新软件。许多人认为移动设备（如智能手机和 PDA）是病毒、蠕虫和特洛伊木马攻击的新领域。有很多安全软件公司如 F-Secure、McAfee 和 Symantec 为智能手机和 PDA 提供了防病毒软件。

保持最新
与下载用于计算机操作系统的安全更新程序类似，您应从手机制造商处寻求安全补丁程序并且利用这些解决方案将手机的漏洞减至最少。制造商为易受 bluesnarf 和 bluebug 攻击的手机发布了软件更新程序。有关用户如何获得这些设备解决方案的详细信息，请与手机制造商联系。

知识就是力量
购买移动设备时，请先阅读手册中有关 Bluetooth 无线技术部分的内容 — 了解如何启用和关闭该技术、如何调整安全设置以及如何与其它设备配对。如果您找不到手册或从手册中找不到问题答案，您应尝试查找联机支持或联系制造商的客户服务和技术支持小组。

首先配对
通常，如果您有两个 Bluetooth 个人设备，您就可以在这两个设备间建立安全连接，这就是所谓的“配对”。配对允许您从一个设备完全访问另一个设备上的共享服务。不要与未知设备配对 — 这会使未知设备能够访问您的所有服务。配对时，可能会要求您输入 PIN 码。如果您的设备设置有此选项，则应选择至少由 8 位字母数字字符构成的 PIN 码并在安全环境中配对设备。如果系统要求您输入 PIN 码，但您不确定是什么设备发送了该消息 — 不要输入 PIN 码，它可能是恶意的未知设备发送的假配对请求。如果在公共场合时您的设备配对断开，请先找一个保密、安全的位置，然后再重新配对设备。

管理您的系列 Bluetooth 设备
如果您的其中一个 Bluetooth 设备丢失或被偷，您应在以前与该设备配对的所有设备上取消与其的配对。要取消配对，您必须从这些 Bluetooth 电器、计算机和掌上电脑上的配对设备列表中删除您丢失的设备。如果您未取消配对，丢失或被偷的设备在有效范围内将仍可以访问与之配对设备上的所有服务。

三、          术语表

即时网络
一种通常以自发方式创建的网络。即时网络不要求架构，受时空限制。

活动从设备广播 (ASB)
ASB 逻辑传输可用于向微微网中的所有活动设备传输 L2CAP 用户通信。

高级音频分发配置文件 (A2DP)
A2DP 配置文件描述了立体声质量音频如何从媒体源流化传送至汇点。配置文件定义了音频源和汇点两个角色。典型的使用如“随身听”类的媒体播放器。音频源可以是音乐播放器，音频汇点则是无线耳机。A2DP 定义了可在 ACL 信道上实现单声道或立体声高质量音频内容分发的协议和程序。

音频/视频远程控制配置文件 (AVRCP)
AVRCP 设计用于提供控制 TV、Hi-fi 设备等的标准接口。此配置文件用于许可单个远程控制设备（或其它设备）控制所有用户可以接入的 A/V 设备。AVRCP 定义了如何控制流媒体的特征。包括暂停、停止、启动重放、音量控制及其它类型的远程控制操作。

信标列
基础或适应型微微网物理信道中的保留时隙的一种模式。这些时隙中发起的传输用于同步休眠的设备。

基本成像配置文件 (BIP)
BIP 定义了如何远程控制成像设备，成像设备如何打印，及成像设备如何将图像传输至存储设备。典型的应用如使用手机控制数码相机的快门操作。

基本打印配置文件 (BPP)
BPP 允许设备以打印作业的形式向打印机发送文本、电子邮件、vCard、图像或其它项目。它与 HCRP 的区别在于它不需要因打印机而异的驱动程序。这使它更适用于嵌入式设备，如手机和数码相机，这些设备不大容易使用依赖于打印机供应商的驱动程序进行更新。

Bluetooth 无线技术
Bluetooth 无线技术是一种无线通信链路，通过跳频收发器在无需申请许可证的 2.4 GHz ISM 波段上工作。它支持在 Bluetooth 主机间进行实时 AV 和数据通信。链路协议基于时隙。

Bluetooth 基带
这是 Bluetooth 系统中用于指定或实施媒体接入及物理层程序，以支持在 Bluetooth 设备间进行实时语音、数据信息流交换及建立即时网络的部分。

Bluetooth 时钟
Bluetooth 控制器子系统内部的 28 位时钟，每 312.5 ms 作滴答声一次。此时钟的值定义了各种物理信道中的时隙编号及定时。

Bluetooth 控制器
包含 Bluetooth 射频、基带、资源控制器、链路管理器、设备管理器及 Bluetooth HCI 的子系统。

启用 Bluetooth 的设备
启用 Bluetooth 的设备（或称 Bluetooth 设备）是可以使用 Bluetooth 系统进行短距离无线通信的设备。

Bluetooth 设备地址
用于识别每个 Bluetooth 设备的 48 位地址。这在技术规格中通常被称为 BD_ADDR。

BD_ADDR
Bluetooth 设备地址，BD_ADDR 用于识别 Bluetooth 设备。

Bluetooth HCI
Bluetooth HCI 为基带控制器和链路管理器提供了命令接口，并可以访问硬件状态和控制寄存器。此接口提供了访问 Bluetooth 基带功能的统一方法。

Bluetooth 主机
Bluetooth 主机可以是一个计算设备、外围设备、蜂窝电话、PSTN 网络或 LAN 接入点等等。附加至 Bluetooth 控制器的 Bluetooth 主机可以与其它附加至其各自 Bluetooth 控制器的 Bluetooth 主机进行通信。

Bluetooth 配置文件
Bluetooth 配置文件表达了一般行为，Bluetooth 设备可以通过这些行为与其它设备进行通信。Bluetooth 技术定义了广泛的配置文件，描述了许多不同类型的使用案例。为了使用 Bluetooth 无线技术，设备必须能够翻译特定 Bluetooth 配置文件。配置文件定义了可能的应用。

信道
可以是物理信道或是 L2CAP 信道，具体取决于上下文。

连接（至服务）
建立至某项服务的连接。如果尚未建立，这还包括建立物理链路、逻辑传输、逻辑链路、以及 L2CAP 信道。

可连接设备
位于可发现范围内的 Bluetooth 设备，它定期监听其寻呼扫描物理信道并响应该信道上的寻呼。

正在连接
设备间通信的一个阶段，表示设备间正在建立连接。（连接阶段发生在链路建立阶段完成之后。）

连接
两个对等应用程序或映射至 L2CAP 信道上的较高层协议之间的连接。

建立连接
创建一个映射至信道的连接的程序。

无绳电话配置文件 (CTP)
CTP 定义了如何通过 Bluetooth 无线链路实施无绳电话。此配置文件可用于专用无绳电话或邻近实施 CTP 的基站而用作无绳电话的手机。预期情形为：当在家中时，手机可以使用连接至陆线的 Bluetooth CTP 网关，而在超出范围时则使用手机网络。

覆盖区域
两个 Bluetooth 设备可以在其中交换具有合格质量和性能的消息的区域。

创建安全连接
建立包括验证和加密在内的连接的程序。

创建信任关系
将远程设备标记为信任设备的程序。这包括存储供将来验证和配对使用的通用链路密钥（如果没有链路密钥）。

设备发现
从可发现设备上检索 Bluetooth 设备地址、时钟、设备类别字段及使用的寻呼扫描模式的程序。

拨号网络配置文件 (DUN)
DUN 提供了通过 Bluetooth 无线技术接入 Internet 和其它拨号服务的标准。最常见的情况是在手机上拨号，从膝上型计算机以无线方式接入 Internet。

可发现设备
位于可发现范围内的 Bluetooth 设备，它定期监听其查询扫描物理信道并响应该信道上的查询请求。正常情况下，可发现设备都可以连接。

加密
数据编码方法，可以防止其他人破译信息。

扩展服务发现配置文件 (ESDP)
ESDP 定义了通用即插即用设备如何通过 Bluetooth 无线连接运行。

传真配置文件 (FAX)
FAX 配置文件定义了终端设备如何使用 FAX 网关设备。FAX 旨在于手机或固定电话和安装了传真软件的 PC 之间提供适当定义的接口。典型配置为个人计算机使用手机作为 FAX 网关，向任意接收方发送 FAX 传输。

文件传输配置文件 (FTP)
FTP 定义了客户端设备如何浏览服务器设备上的文件夹和文件。一旦客户端找到了文件或位置，客户端即可从服务器拉取文件，或通过 GOEP 从客户端推送文件至服务器。

常规音频/视频分发配置文件 (GAVDP)
GAVDP 为 A2DP 和 VDP 提供了基础，而后两者又是设计用于使用 Bluetooth 无线技术分发音频和视频流的系统的基础。在一般使用中，类似“随身听”之类的设备可作为发起方，而耳机则作为接收方。

通用访问配置文件 (GAP)
GAP 是所有其它配置文件的基础，它定义了在 Bluetooth 设备间建立基带链路的通用方法。此配置文件定义了一些通用的操作，这些操作可供引用 GAP 的配置文件以及实施多个配置文件的设备使用。GAP 确保了两个 Bluetooth 设备（不管制造商和应用程序）可以通过 Bluetooth 技术交换信息，以发现彼此支持的应用程序。不符合任何其它 Bluetooth 配置文件的 Bluetooth 设备必须与 GAP 符合以确保基本的互操作性和共存。

通用对象交换配置文件 (GOEP) 
GOEP 可用于将对象从一个设备传输至另一个设备。对象可以是任意的，如图片、文档、名片等等。此配置文件定义了两个角色：提供拉取或推送对象位置的服务器及启动操作的客户端。GOEP 为使用 OBEX 协议的其它配置文件提供了通用蓝图。

免提配置文件 (HFP)
HFP 描述了网关设备如何用于供免提设备拨打和接听呼叫。典型配置如汽车使用手机作为网关设备。在车内，立体声系统用于电话音频，而车内安装的麦克风则用于通话时发送输出音频。HFP 还可用于个人计算机在家中或办公环境中作为手机扬声器的情况。

硬拷贝电缆替代配置文件 (HCRP)
HCRP 定义了如何通过 Bluetooth 无线链路完成基于驱动程序的打印。此配置文件定义了客户端和服务器两种角色。客户端为包含打印驱动程序的设备，该打印程序适用于客户端希望打印其上内容的服务器。常见配置如充当客户端的个人计算机通过驱动程序使用充当服务器的打印机来进行打印。这提供了更为简便的无线选择以替代设备和打印机之间的电缆连接。HCRP 没有设定有关至打印机的通信的标准，因此驱动程序需视特定打印机型号或范围而定。

耳机配置文件 (HSP)
HSP 描述了 Bluetooth 耳机如何与计算机或其它 Bluetooth 设备（如手机）通信。连接和配置好后，耳机可以作为远程设备的音频输入和输出接口。

人机接口设备配置文件 (HID)
HID 配置文件定义了 Bluetooth HID（如键盘、指向设备、游戏设备及远程监视设备）使用的协议、程序及功能。

查询设备
执行查询程序的 Bluetooth 设备。

查询
Bluetooth 设备传输查询消息并监听响应以试图发现覆盖区域内其它 Bluetooth 设备的程序。

查询扫描
Bluetooth 设备监听其查询扫描物理信道上接收到的查询消息的程序。

内部通信系统配置文件 (ICP)
就象由于其它噪音，别人听不见您说的话一样，Bluetooth 射频也可能由于其它射频干扰而接收不到。因为 Bluetooth 无线技术使用无需申请许可证的波段进行传输，所以这种情况尤其值得注意。幸运的是，该技术经过精心设计，不仅不会在所处波段产生不必要的噪音，而且还能够避开其它无线电波。能够影响 Bluetooth 无线产品的一些常见射频技术产品包括微波炉和某些型号的无绳电话。

干扰
流中的信息实体均按时间关系与其前行和后续实体捆绑在一起的情况。

等时数据
流中的信息，在该流中，信息实体均按时间关系与其前行和后续实体捆绑在一起。

已知设备
至少已存储其 BD_ADDR 的 Bluetooth 设备。

L2CAP 信道
两台设备在 L2CAP 层上建立的一种逻辑连接，为单应用或更高层协议服务。

建立 L2CAP 信道
在 L2CAP 层上建立逻辑连接的程序。

建立链路
在设备间建立默认 ACL 链路、链路层级及信道的程序。

链路
逻辑链路的简写。

链路密钥
两个设备都知道并用于验证彼此的密钥。

LMP 验证
验证远程设备实体的 LMP 层步骤。

LMP 配对
验证两个设备并创建共用链路密钥的程序，共用密钥是信任关系或（单一）安全连接的基础。

逻辑信道
同 L2CAP 信道一样，但由于在 Bluetooth 版本 1.1 中有其它意义，所以不赞成使用。

逻辑链路
最低架构层，用于为 Bluetooth 系统客户端提供独立数据传输服务。

逻辑传输
这在 Bluetooth 无线技术中用于表示因存在共享确认协议和链路标识符，两个不同逻辑链路具有的通用性。

名称发现
搜索可连接设备的用户友好名称（Bluetooth 设备名称）的程序。

对象交换 (OBEX) 协议
OBEX 传输协议定义了数据对象和两个设备用来交换这些对象的通信协议。OBEX 支持应用程序在 Bluetooth 协议堆栈及 IrDA 堆栈上工作。对于 Bluetooth 设备，仅支持面向连接的 OBEX。已使用 OBEX 开发出三种应用配置文件，即 SYNC、FTP 和 OPP。

数据包
在物理信道上传输的集合比特的格式。

寻呼
连接程序的初始阶段，设备在此阶段发出一系列寻呼消息，直到从目标设备接收到响应或发生超时。

寻呼扫描
设备监听其寻呼扫描物理信道上接收到的寻呼消息的程序。

寻呼设备
执行寻呼程序的 Bluetooth 设备。

已配对设备
已与其交换了链路密钥的 Bluetooth 设备（在请求建立连接之前或在连接阶段中）。

配对
在两个 Bluetooth 设备间建立新关系的过程。此过程中将交换链路密钥（在请求建立连接之前或在连接阶段）。

休眠设备
设备在已同步至主设备的基础模式微微网中运行，但放弃了其默认的 ACL 逻辑传输。

密码
配对设备时，强烈建议您使用密码验证即将进行的连接。另外，在某些连接情况下，您需要确保连接到正确的设备或个人。密码通常是按键（字母或数字）的任意组合。使用时请注意，某些设备映射字符的方式不同。密钥仅在连接时有效，用于不同设备或用户的密钥可以不同。

个人局域网配置文件 (PAN)
PAN 描述了两个或更多个 Bluetooth 设备如何构成一个即时网络，以及如何使用同一机制通过网络接入点接入远程网络。配置文件角色包括网络接入点、组即时网络及个人局域网用户。

物理信道
表现为由一个或多个设备同步占用一系列射频载波。有许多种物理信道类型，其各自的特征由其不同的用途决定。

物理链路
两个设备间通过寻呼创建的基带层连接。

微微网
占用一个共享物理信道的设备的集合，其中一个设备是微微网主设备，其余设备都连接至主设备。

微微网物理信道
分为若干时隙的一种信道，每个时隙都与一个 RF 跳频相关联。连续的跳频通常与不同的 RF 跳频相对应，并以 1600 hops/s 的标准跳频率发生。这些连续跳频遵循伪随机跳频序列，在 79 个射频信道间进行跳频。

微微网主设备
微微网中的设备，其 Bluetooth 时钟和 Bluetooth 设备地址定义了微微网物理信道的特征。

微微网从设备
微微网中除主设备以外的任意设备，连接于微微网主设备上。

PIN
一种用户友好号码，可用于在配对发生前验证设备的连接。

复合微微网成员 (PMP)
同时充当多个微微网成员的设备，它可以使用时分复用 (TDM) 在各个微微网物理信道上交替活动。

休眠从设备广播 (PSB)
休眠从设备广播逻辑传输，用于在主设备和休眠设备间通信。

范围
Bluetooth 无线电信号可以覆盖的区域。此区域可能会受到多种因素的影响。

散射网
两个或多个包括一个或多 PMP 设备的微微网。

串行端口配置文件 (SPP)
SPP 定义了如何设置虚拟串行端口及如何连接两个 Bluetooth 设备。

服务层协议
使用 L2CAP 信道传输 PDU 的协议。

服务发现
查询和浏览由或通过其它 Bluetooth 设备提供的服务的程序。

服务发现应用配置文件 (SDAP)
SDAP 描述了应用程序如何使用 SDP 发现远程设备上的服务。SDAP 要求任何应用程序都应能够发现它要连接的其它 Bluetooth 设备上的可用服务。

静默设备
如果 Bluetooth 设备未响应远程设备发出的查询，将对远程设备显示为静默状态。

SIM 卡接入配置文件 (SAP)
SAP 允许带有内置 GSM 收发器的车载电话之类的设备连接到 Bluetooth 电话中的 SIM 卡。因此车载电话本身并不需要单独的 SIM 卡。

同步配置文件 (SYNC)
SYNC 配置文件可以与 GOEP 配合使用以支持 Bluetooth 设备间的日历和地址信息（个人信息管理器 (PIM) 项）同步。此配置文件的常见应用是 PDA 和计算机之间的数据交换。

未知设备
没有存储有关其任何信息（Bluetooth 设备地址、链路密钥或其它）的 Bluetooth 设备。

视频分发配置文件 (VDP)
VDP 定义了 Bluetooth 设备如何通过 Bluetooth 无线技术以流传输视频。示例使用案例包括从 PC 媒体中心向便携式播放器流传输存储的视频，或从数码相机向 TV 进行流传输。

Bluetooth 配置文件支持的 WAP (WAP)
WAP 定义了无线应用协议套件如何在 Bluetooth 无线链路上运行。常见配置为手机通过 Bluetooth 无线链路连接至公共信息站，并使用 WAP 浏览信息。WAP 可以跨多种 WAN 技术工作，为移动设备提供 Internet 接入服务。