深入理解低功耗蓝牙的配对过程- Part 1 Pairing Feature Exchange

最新推荐文章于 2024-08-29 10:17:02 发布
原创 最新推荐文章于 2024-08-29 10:17:02 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Bluetooth #BLE

本文深入剖析蓝牙低功耗(BLE)的配对过程,特别是配对特性交换阶段。内容涉及蓝牙核心规范中的Security Manager(SM)、LE legacy pairing与LE Secure Connections的区别,以及配对请求/响应数据包的内容,包括IO Capabilities、OOB Data Flag、Bonding_Flags等关键字段的解释。此外,还提到了Nordic nRF5 SDK15.3中的相关代码实现。

在蓝牙核心规范中,有三个主要的架构层:Controller、Host和Application。在Host层,有一个名为Security Manager (SM)的模块(如下图以Nordic协议架构所示红色标注的位置),它定义了配对和密钥分发的方法和协议、相应的安全toolbox,以及定义了配对命令帧格式、帧结构和超时限制的Security Manager协议(SMP)。安全管理器(SM)使用密钥分发方法来执行无线通信中的认证和加密功能。

执行配对以建立密钥,再使用密钥加密链接。然后执行特定于传输的密钥分发来共享密钥。密钥可用于在将来重新连接时加密链接、验证签名数据或执行随机地址解析。一般来说,配对有三个阶段。

  • 阶段1: Pairing Feature Exchange
  • 阶段2:(LE legacy pairing):短期密钥(STK)生成
  • 阶段2:(LE Secure Connections):长期密钥(LTK)生成
  • 阶段3:传输指定密钥分发

在这里我们需要搞清楚两个概念:LE legacy pairing和LE Secure Connections。LE是“low energy”的缩写,是蓝牙4.0及以上版本的主要功能之一。在蓝牙4.2规范中,添加了LE物理传输的安全连接特性,升级了对蓝牙LE物理传输的配对,使用了FIPS-approved的算法(AES-CMAC和P-256椭圆曲线)。为了区分蓝牙4.0和4.1规范中定义的安全连接和配对,将其称为LE legacy pairing,而到蓝牙4.2版本后增加了LE Secure Connections的模式。

下图流程LE legacy pairing和LE Secure Connections两个都有包含

最低0.47元/天 解锁文章
深入理解低功耗蓝牙配对过程- Part 2 Key Generation Methods
weixin_30819163的博客
07-11 280
在第1部分我们讨论了低功耗蓝牙中的配对特征交换。配对特性交换用于使配对的发起者和响应者这两种设备能相互理解对方所支持的配对特性。 可以被使用的配对特性包含以下: OOB Data Flag bit MITM—Man-In-The-Middle bit SC—LE secure connection indicator bit IO Cap—IO Capabilities 有关这...
Android低功耗蓝牙通讯
w5jaLw的博客
04-10 1290
如果返回true,这个时候就可以扫描了如果返回false,这时候需要打开手机蓝牙。可以调用系统方法让用户打开蓝牙。//10s后停止搜索@OverridestartLeScan中,第一个参数是只扫描UUID是同一类的ble设备,第二个参数是扫描到设备后的回调。因为蓝牙扫描比较耗电,建议设置扫描时间,一定时间后停止扫描。如果不需要过滤扫描到的蓝牙设备,可用进行扫描。//蓝牙扫描回调接口@Overridereturn;
BLE Host解析:BLE SM(1): 配对特性交换(Pairing Feature Exchange)
Do what you want
12-28 5285
     本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-1-pairing-feature-exchange   蓝牙的Spec规格有三个主要架构层,从上往下依次是application,host and controller。其中host层有一个为配对和密钥分配定义方法和协议的安全管理模块(SM),相应的安全工具箱以及定义配对指...
深入理解低功耗蓝牙配对过程- Part 3 LE legacy Pairing Passkey Entry
weixin_30381793的博客
07-11 596
在前一篇文章深入理解低功耗蓝牙配对过程- Part 2 Key Generation Methods中,讨论了密钥生成方法,如果配对发起设备和响应设备满足一些IO功能的条件,它们将选择LE legacy Bluetooth配对Passkey Entry方法。 在此文中,我将研究legacy pairing with Passkey Entry的配对以及它是如何工作的。 Figure 1...
深入理解低功耗蓝牙配对过程- Part 4 LE Secure Connections
07-22 1818
除了前面文章Part 3介绍的LE Legacy pairing,LE Secure Connections是配对的另一种方式。 LE Secure Connections是蓝牙v4.2中引入的一个增强的安全特性。它使用Federal Information Processing Standards(FIPS)兼容的算法,称为Elliptic Curve Diffie Hellman (ECDH...
深入理解低功耗蓝牙配对过程- Part 5 Out of band
07-22 1396
在以前的文章中,我们讨论了Passkey Entry和Numeric Comparison等主题,这是两种类型的配对方法。今天,我将介绍另一种方法OOB。 out of band (OOB)配对模式适用于使用out of band机制来发现设备以及交换或传输在配对过程中使用的密码信息的场景。Out of band的方式比较灵活,它允许定义自己的一些配对机制,因此安全级别取决于Out of ban...
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 1万+
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
低功耗蓝牙BLE之连接建立
zzfenglin的博客
05-03 1万+
连接使用数据信道在两个设备之间可靠地发送信息
aes128 cmac java,C语言实现AES-128 CMAC算法
weixin_42514407的博客
03-18 2785
MessageAuthentication Code(MAC)是一种保障信息完整性和认证的密码学方法,其中CMAC的全称是Cypher-BasedMessage Authentication Code,基于AES等对称加密方式实现消息认证。通信双方需要共享一个对称密钥,由发送方生成一个MAC值,附在消息后面,接收方计算收到消息的MAC,如果和收到的MAC一致,则说明没有被篡改,并且能确认发送方一定...
Method_Confusion_Attack_on_Bluetooth_Pairing
yuyuyuj1e的博客
09-30 1501
Method_Confusion_Attack_on_Bluetooth_Pairing
BLE芯片PHY6252 配对绑定
harry_xiaobao的博客
07-31 1387
Paring(配对)和bonding(绑定)是实现蓝牙射频通信安全的一种机制,有两点需要注意:paring/bonding实现的是蓝牙链路层的安全,对应用来说完全透明,也就是说,不管有没有paring/bonding,你发送或接收应用数据的方式是一样的,不会因为加了paring/bonding应用数据传输需要做某些特殊处理;安全有两种选项:加密或者签名,目前绝大多数应用都是选择加密。
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 1万+
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
蓝牙协议栈低功耗之安全管理协议层(SMP)
m0_50894430的博客
01-22 2189
逻辑链路控制和适配协议层L2CAP1.profile层(待更新)2.属性协议层(ATT)(待更新)3.安全管理协议层(SMP)(待更新)4.通用访问协议层(GAP)(待更新)5.通用属性协议层(GATT)(待更新)6.逻辑链路控制和适配协议层(L2CAP)7.主机控制器接口层(HCI)9.蓝牙协议栈pdu格式10.蓝牙应用。
蓝牙ble建立配对、绑定、连接的流程详解
嵌入式软硬件叶玄
08-29 2275
蓝牙ble建立配对、绑定、连接的流程详解
如何抓包分析BLE 空口报文(GAP + GATT + LESC procedure)?
热门推荐
流云
04-12 2万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何抓取BLE 通讯报文呢?如何解析抓取到的BLE 报文呢?通过抓取到的BLE 数据包,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、更新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
nrf52832 学习笔记(六)配对和绑定
不咸不要钱
04-24 7505
nrf52832 学习笔记(六)配对和绑定 蓝牙在连接之前都是明文通信的,也就是说主从机之间传输的数据包可以被第三方抓取分析逆向. 配对 静态密码 日常使用蓝牙对从机进行连接时,会提示输入密码,这个其实就是一种配对过程. 蓝牙从机中存在一个静态密码. 主机连接到从机后,从机启动安全连接认证 主机接收到安全连接认证请求后,产生一个随机数,根据随机数和主机的静态密码计算出一个确认值 从机同样产生一个随机数,根据随机数和从机的静态密码计算出一个确认值,主从机交换随机数和确认值. 主从机通过自己的静态密码和交换来
低功耗蓝牙配对绑定过程分析
最新发布
01-19
### 低功耗蓝牙 (BLE) 配对和绑定过程分析 #### 设备角色定义 在BLE通信中,存在两种主要的角色:发起者(Initiator)和响应者(Responder)。发起者负责启动配对请求并发送必要的参数给另一方设备;而响应者的职责在于接受这些请求并向对方反馈自身的配置详情[^3]。 #### 配对流程概述 当两台支持BLE技术的装置首次尝试建立安全连接时会经历如下几个阶段: - **交换配对参数** 发起者向目标节点发出`Pairing_Request`消息,其中包含了所期望采用的身份验证模式以及本机硬件特性描述。随后,接收端解析此信息后构建相应的应答报文——即`Pairing_Response`—返回给前者完成初步沟通环节。 - **选择认证方式** 双方可依据实际应用场景选取合适的鉴权手段来保障数据传输的安全性。例如,在某些情况下可能会运用到基于数值比较的方法(Passkey Entry),此时一方会在屏幕上展示一组六位数字供用户手动录入至伙伴单元内以同步临时密钥(TK)[^2]。 - **执行加密算法协商** 完成上述步骤之后便是决定用于保护链路层通讯的具体机制了。这里涉及到长期秘钥(LTK)及其他辅助因子的选择与分配工作,确保后续交互过程中能够有效抵御窃听风险的同时维持高效性能表现[^1]。 - **最终确认与持久化存储** 成功达成一致意见后的下一步就是互相传递签名更新包(Signature_Update),以此作为整个握手仪式结束前最后一步骤。与此同时,双方还需各自保存好本次对话期间产生的各类敏感资料以便日后重连之需,这就是所谓的“绑定”概念。 ```python def ble_pair_and_bind(): """ Simulate the BLE pairing and binding process. This function demonstrates a simplified version of how two devices might go through the steps to establish a secure connection using Bluetooth Low Energy protocol. """ class Device: def __init__(self, role): self.role = role def send_pair_request(self): print(f"{self.role} sends Pairing Request.") def receive_pair_response(self): print(f"{self.role} receives Pairing Response.") def choose_auth_method(self): print(f"{self.role} chooses authentication method.") def negotiate_encryption(self): print(f"{self.role} negotiates encryption algorithm.") def confirm_binding(self): print(f"{self.role} confirms final binding.") initiator = Device('Initiator') responder = Device('Responder') initiator.send_pair_request() responder.receive_pair_response() initiator.choose_auth_method() # e.g., Passkey Entry as described earlier responder.negotiate_encryption() initiator.confirm_binding() ble_pair_and_bind() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值