图文详解:利用BLE和NFC实现安全互连与配对

　　蓝牙低功耗（BLE）技术透过支援超低功耗作业的无线应用，为设计者创造了许多全新的应用机会，特别是结合近场通讯（NFC）技术的诸多优势。

　　目前有两个应用领域引起市场越来越浓厚的兴趣——安全的频外（OoB）配对，以及基于BLE物联网（IoT）系统概念的近场应用。本文将针对这两个领域进行探讨，同时思考如何利用最新的半导体技术和支援工具简化这两个领域应用的建置。

　　蓝牙低功耗技术&近场通讯

　　蓝牙低功耗（BLE）技术是专为IoT开发的节能、友善应用版蓝牙技术。蓝牙技术联盟（Bluetooth SIG）改善其低功耗技术，于2014年12月发布了BT 4.2版，新增特点包括增强的资料加密性、支援网际网路协定（IP）以及较4.1版更快的速度。功能进一步增强的Bluetooth 5预计也将在2016年底推出。

　　传统蓝牙的优点在于通讯范围、普遍性和低建置成本。BLE明显提供了更低的功耗，对于主导IoT并以钮扣电池供电的行动和穿戴式平台而言，这无疑是非常理想的解决方案。

　　诸如智慧型手机等现代装置均已采用BLE技术作为标准配备。此外，也逐渐加入了NFC技术。NFC的应用领域包括支付、门禁，以及攸关安全而采用蓝牙通讯可能会被第三方恶意拦截的领域，这就是所谓的“中间人”（Man in the middle，MITM）现象。

　　NFC提供了与蓝牙非常不同的无线通讯途径。首先，NFC涉及的距离最多为100mm。其次，可进行传输的资料量和类型有限且受到高度控制，具体取决于所嵌入的NFC安全方案。相形之下，蓝牙可以传输距离达100m范围内的各种资料类型。

　　OoB提供安全配对

　　结合NFC的安全性以及蓝牙的开放式通讯，将带来实质的好处。蓝牙采用AES-128加密，能有效地防止窃听或解密所截获的封包。然而，利用NFC改善配对等活动，将同时提高安全性和使用便利性。

　　由于NFC要求装置处于接近的位置，因而避免了MITM的问题，以及防止未经用户认可或允许的装置连接。其具体方法是传送用于配对资讯的安全金钥，即所谓的OoB配对，而且只在有限的NFC范围内进行。NFC配对简单且直接，通常只需将两个装置短暂接触即可完成。

　　NFC标签降低IoT功耗

　　例如，每隔几周或几个月进行人工读取的智慧电表。电表的连接电路可能保持完全断电状态，直到 *** 作人员将NFC读取器或启用NFC的行动装置靠近‘标签’时才通电。唤醒电表的初始能量由NFC天线提供，意即BLE装置可能一直处于深度睡眠模式，以确保尽可能降至最低功耗，因为在无需长时间 *** 作的情况下，BLE IoT节点并不会检查通讯请求‘广播’。而当建立读取装置的可信度后，便可使用BLE建立连接。

　　OoB配对实作

　　虽然，这个 *** 作过程给人的第一个感觉是可能很复杂，但事实上，配对和通讯相当简单直观。而且，NFC和蓝牙都各自“发挥其优势”。

　　首先，行动装置放在靠近NFC装置附近，例如，将智慧型手机或平板电脑轻触一下支付终端或印表机（如果是在办公环境中）。举例来说，在配备东芝（Toshiba） TC35670 BLE + NFC标签晶片的装置中，由行动装置中NFC天线而来的电能将‘唤醒’固定装置，并透过NFC安全地传送其蓝牙认证。

　　当行动装置侦测到周围出现固定装置时，即透过NFC发出配对请求。使用者就不必检查并输入数字串以确认配对中的装置是否正确。这种安全传输机制防止安全密钥被‘中间人’不经意或恶意地拦截。

　　配对完成后，两个装置就可以开始进行AES-128加密的安全蓝牙通讯，以实现资料的传输。行动终端可能会根据NFC资料内容启用应用程式。

　　

　　*图1：结合BLE和NFC的设计，采用了东芝TC35670 BLC+NFC标签晶片、蓝牙和NFC天线 *

　　新的衍变应用：Beacon

　　使用NFC的近场侦测功能，然后透过BLE安全地传输资讯，可以衍生出全新的应用，其中之一就是信标（Beacon）。Beacon具有极低功率、低复杂度，而且能为近场装置（以及使用者）提供简单的资料。Beacon可用于推广、导航、建筑物管理和资产管理等众多室内应用领域。当Beacon完成定位后，附近的应用程式（App）使用者在开启该App时将从发送的微定位通知获益。

　　

　　图2：Beacon可实现定位行销以及许多其它有价值的商业用途

　　一般而言，Beacon是极低功率的装置，通常由小型的钮扣电池供电，且必须能连续使用数周、数月甚至是数年的时间。在零售店内，客户可经由App选择特定商品并取得引导而直接找到商品，或者是向客户推送店中的特价商品。在杂货店内，Beacon可指引客户以最有效率的方式获取清单上的物品。而在商业环境中，配备Beacon的资产可以轻松进行追踪或定位，从而实现安全高效率的作业和维护。

　　Beacon应用几乎是无限制的。行销团队每天都梦想着开发出使用这种技术的新方法。例如，在体育场或大型剧院中，Beacon可以引导消费者找到座位或场馆内的任何位置。潜在的应用还包括支援销售服务，例如提供相关的商品和促销推广活动，以及协助购买商品的退税流程等。

　　BLE和NFC提供了新应用的可能性。Beacon通常是简单发布URL或位置等资讯的单向装置。然而，另一种应用场景可以是透过BLE空中更新Beacon的软体和内容、透过NFC配对机制进行触发和保护。透过NFC标签连接至Beacon的步骤比透过蓝牙配对更简单，同时，由于得以阻挡安全资讯被截取，而使其更具潜在安全性。

　　Beacon技术的发展与落实

　　正如大多数的新兴技术一样，快速向市场提供功能硬体和软体的竞赛也正展开中，其目标是在使用者采纳新技术的早期阶段迅速抢攻市占率。其中最大的挑战之一是许多工程团队在建置新技术时所面临的陡峭学习曲线。

　　为了协助设计团队快速向市场提供功能完整的Beacon技术，最新的半导体技术以及支援工具有助于简化设计建置。例如东芝基于超低功耗BLE IC （TC35667）和BLE + NFC结合标签晶片（TC35670）的参考设计。该参考设计是尺寸仅17mm x20mm的小型模组，其中包括TC35667FTG、振荡器、EEPROM、内建天线以及1.27mm间距的测试连接。使用TC35670时，也提供对于外部NFC天线的连接。而在广播时，其峰值功耗只有5.9mA；深度睡眠模式的模组功耗极低，仅为0.1μA。平均功耗则取决于所选择的广播周期。在1秒周期时，其典型平均功耗不超过30uA。

　　

　　图3：基于TC35667FTG的开发套件，尺寸约17mm x 20mm

　　该参考设计套件提供了各种以客户为导向的选择。其中包括为应用程式改变IC以支援BT 4.1（TC35676）或BT 4.2（TC35678），以及内建快闪记忆体（以取代外部EEPROM）。同时提供了全面的支援和档案记录，包括原理图、物料清单、布局指南、Gerber档案和天线方向图等。此外，还提供了模组化解决方案以及编程开发套件等。

　　东芝还提供了蓝牙软体开发套件（SDK），该完整的解决方案简化了东芝蓝牙LSI的使用，同时也显着缩短了上市时间。它可支援多个晶片组和平台，包括基于主机的独立式BLE系统、SPPover BLE设定档、BLE + NFC组合功能。软体API支援BLE GATT伺服器和用户端，以及GAP中心&周边功能。

　　

　　图4：SDK是基于现有技术的多功能工具

　　如今无需进行太多设计任务，即可完成Beacon的配置以搭配任何标准。设计者简单规定了资料阵列中的资料格式，然后编制一个单独的函式呼叫程式以配置信标。接着编译标准C++++除错环境、执行SDK程式码，最后即可执行该Beacon技术。例如透过结合东芝的SDK，即可轻松地整合任何可用的Beacon标准，包括苹果（Apple）的iBeacon、Radius Networks的AltBeacon，以及Google Eddystone等。