图文详解:利用BLE和NFC实现安全互连与配对

　　蓝牙低功耗（BLE）技术透过支援超低功耗作业的无线应用，为设计者创造了许多全新的应用机会，特别是结合近场通讯（NFC）技术的诸多优势。

　　目前有两个应用领域引起市场越来越浓厚的兴趣——安全的频外（OoB）配对，以及基于BLE物联网（IoT）系统概念的近场应用。本文将针对这两个领域进行探讨，同时思考如何利用最新的半导体技术和支援工具简化这两个领域应用的建置。

　　蓝牙低功耗技术&近场通讯

　　蓝牙低功耗（BLE）技术是专为IoT开发的节能、友善应用版蓝牙技术。蓝牙技术联盟（Bluetooth SIG）改善其低功耗技术，于2014年12月发布了BT 4.2版，新增特点包括增强的资料加密性、支援网际网路协定（IP）以及较4.1版更快的速度。功能进一步增强的Bluetooth 5预计也将在2016年底推出。

　　传统蓝牙的优点在于通讯范围、普遍性和低建置成本。BLE明显提供了更低的功耗，对于主导IoT并以钮扣电池供电的行动和穿戴式平台而言，这无疑是非常理想的解决方案。

　　诸如智慧型手机等现代装置均已采用BLE技术作为标准配备。此外，也逐渐加入了NFC技术。NFC的应用领域包括支付、门禁，以及攸关安全而采用蓝牙通讯可能会被第三方恶意拦截的领域，这就是所谓的"中间人"（Man in the middle，MITM）现象。

　　NFC提供了与蓝牙非常不同的无线通讯途径。首先，NFC涉及的距离最多为100mm。其次，可进行传输的资料量和类型有限且受到高度控制，具体取决于所嵌入的NFC安全方案。相形之下，蓝牙可以传输距离达100m范围内的各种资料类型。

　　OoB提供安全配对

　　结合NFC的安全性以及蓝牙的开放式通讯，将带来实质的好处。蓝牙采用AES-128加密，能有效地防止窃听或解密所截获的封包。然而，利用NFC改善配对等活动，将同时提高安全性和使用便利性。

　　由于NFC要求装置处于接近的位置，因而避免了MITM的问题，以及防止未经用户认可或允许的装置连接。其具体方法是传送用于配对资讯的安全金钥，即所谓的OoB配对，而且只在有限的NFC范围内进行。NFC配对简单且直接，通常只需将两个装置短暂接触即可完成。

　　NFC标签降低IoT功耗

　　例如，每隔几周或几个月进行人工读取的智慧电表。电表的连接电路可能保持完全断电状态，直到操作人员将NFC读取器或启用NFC的行动装置靠近‘标签’时才通电。唤醒电表的初始能量由NFC天线提供，意即BLE装置可能一直处于深度睡眠模式，以确保尽可能降至最低功耗，因为在无需长时间操作的情况下，BLE IoT节点并不会检查通讯请求‘广播’。而当建立读取装置的可信度后，便可使用BLE建立连接。

　　OoB配对实作

　　虽然，这个操作过程给人的第一个感觉是可能很复杂，但事实上，配对和通讯相当简单直观。而且，NFC和蓝牙都各自"发挥其优势"。

　　首先，行动装置放在靠近NFC装置附近，例如，将智慧型手机或平板电脑轻触一下支付终端或印表机（如果是在办公环境中）。举例来说，在配备东芝（Toshiba） TC35670 BLE + NFC标签晶片的装置中，由行动装置中NFC天线而来的电能将‘唤醒’固定装置，并透过NFC安全地传送其蓝牙认证。

　　当行动装置侦测到周围出现固定装置时，即透过NFC发出配对请求。使用者就不必检查并输入数字串以确认配对中的装置是否正确。这种安全传输机制防止安全密钥被‘中间人’不经意或恶意地拦截。

　　配对完成后，两个装置就可以开始进行AES-128加密的安全蓝牙通讯，以实现资料的传输。行动终端可能会根据NFC资料内容启用应用程式。

　　*图1：结合BLE和NFC的设计，采用了东芝TC35670 BLC+NFC标签晶片、蓝牙和NFC天线 *

　　新的衍变应用：Beacon

　　使用NFC的近场侦测功能，然后透过BLE安全地传输资讯，可以衍生出全新的应用，其中之一就是信标（Beacon）。Beacon具有极低功率、低复杂度，而且能为近场装置（以及使用者）提供简单的资料。Beacon可用于推广、导航、建筑物管理和资产管理等众多室内应用领域。当Beacon完成定位后，附近的应用程式（App）使用者在开启该App时将从发送的微定位通知获益。

　　图2：Beacon可实现定位行销以及许多其它有价值的商业用途

一般而言，Beacon是极低功率的装置，通常由小型的钮扣电池供电，且必须能连续使用数周、数月甚至是数年的时间。在零售店内，客户可经由App选择特定商品并取得引导而直接找到商品，或者是向客户推送店中的特价商品。在杂货店内，Beacon可指引客户以最有效率的方式获取清单上的物品。而在商业环境中，配备Beacon的资产可以轻松进行追踪或