Bluetooth技术学习笔记 ——GAP之安全(BR/EDR)

想去垦丁,看垦丁蓝。
core_v5.0 vol 3. Part C
LMP:Link Manager Protocol,链路管理协议,描述了LM端对端通信相关内容。
MITM:man-in-the-middle,中间人
SPP:Secure Simple Pairing,安全简单配对
authentication:认证
IO能力:input and output capabilities,输入输出能力
OOB:Out of Band,带外
1. BR/EDR安全概述

BR/EDR安全可以大致分为两部分:认证和安全模式。安全模式分为4类,安全模式1,安全模式2,安全模式3,安全模式4。其中,前3种安全模式为传统安全模式。
 

2. 认证

认证过程可看作LMP- authenticationLMP-pairing过程

认证流程图:
在这里插入图片描述

  • 用户界面术语:Bluetooth authentication
  • 本地设备必须在链路建立后发起认证过程,远端设备可在链路建立时或链路建立后发起安全过程

 

2. 传统安全模式

对于Controller和Host都不支持安全简单配对的设备,使用传统安全模式。

(1)安全模式1:处于该模式的设备不会发起任何安全过程

(2)安全模式2服务级安全,处于该模式的设备是否发起安全过程取决于所建立连接的信道和服务的安全需求。

  • 服务的安全需求可分为3类:认证、授权、加密。
  • 该模式下,设备在未发起信道建立请求,或收到信道建立请求(L2CAP_ConnectReq)前,不会发起任何安全过程。

(3)安全模式3链路级安全,处于该模式的设备,在链路建立完成前,即在发送LMP_setup_complete前,必须发起安全过程。

 

3. 安全模式4(服务级安全)

(1)链路密钥

  • Authenticated link key,认证链路密钥,可用于数字比较、带外、配对。该秘钥可防止中间人攻击。
    ① 为了确保在简单配对过程中可生成该秘钥,需在Authentication_Requirements参数中填写MITM Protection Required 选项。
  • Unauthenticated link key,非认证链路密钥。仅用于简单配对过程,不能抵御中间人攻击。
    ① 当设备都支持安全简单配对时,GAP至少需要一个非认证链路秘钥来对所有的连接进行加密,服务安全等级为0的除外。
    ② 为了确保在简单配对过程中可生成该秘钥,需在Authentication_Requirements参数中填写MITM Protection Not Required 选项。

(2)不晓得取什么小标题好

  • 当设备处于绑定模式时,在进入可连接模式或发起链路建立前,需使能安全简单配对模式。
  • 若本地设备为安全模式4,远端设备为安全模式3,则本地设备需要在链路建立期间响应认证请求。
  • 若设备为安全模式4,则在它访问远端服务,或允许远端设备访问本地服务前,需要发起安全过程。
  • 若设备需在无连接L2CAP信道上传输广播数据,需要发起安全过程。
  • Secure Connections Only mode

(3)作为发起方,访问远端服务的安全

  • 当发起方请求远端设备输入PIN,若远端设备不支持安全简单配对,则可能断开链路

  • 配对
    ① 发起配对过程的场景:
    ❤❤ 处于安全模式4的设备想要通过面向连接的L2CAP信道访问服务,且无有效的链路秘钥。此场景,设备需要安全配对且使能加密后,方可发起信道连接建立请求。
    ❤❤ 处于安全模式4的设备想要通过无连接的L2CAP广播信道发送数据,且无有效的链路秘钥。此场景,设备需要安全配对且使能加密后,方可发起该广播信道上传输数据。
    ② 异常情况:
    ×× 若配对失败,设备重新发起配对请求。最多可以发送3次配对请求。
    ×× 若3次配对都失败,则断开ACL链路,并携带错误码0x05 - 认证失败。

  • 认证:当配对过程完成,拥有有效的链路秘钥时,发起认证过程。

  • 交叉传输秘钥生成和分发

(4)作为响应方,远端设备访问本地服务的安全

  • 当远端设备想要访问本地服务,若处于安全模式4的当前设备拥有一个有效的链路秘钥,且还未执行认证过程,则发起认证过程,并在收到信道建立请求后,信道建立确认前使能加密

  • 若认证或配对失败,本地设备发送一个否定响应,指示存在安全问题。若信道建立协议为L2CAP,则发送L2CAP_ConnectRsp消息,并携带结果码0x0003(connection refused - security block)。

  • 若远端设备支持安全简单协议,请求一个非SDP的服务,且还未使能加密,则本地设备断开ACL链路,并携带错误码0x05( Authentication Failure)。

  • 配对:当远端设备想要访问本地服务且本地设备没有一个有效的链路秘钥,则需要发起配对过程。
    ① 若配对失败,设备重新发起配对请求。最多可以发送3次配对请求。若3次配对都失败,则断开ACL链路,并携带错误码0x05 - 认证失败。
    ② 若生成的链路秘钥没有达到预期,则认为认证失败,本地设备断开ACL链路,并携带错误码0x05 - 认证失败。

  • 认证:当配对过程完成,拥有有效的链路秘钥时,发起认证过程。

  • 交叉传输秘钥生成和分发

(5) 简单配对(鉴权失败)

  • 若设备都支持安全简单配对,则无论设备是否绑定,服务是否需要安全,所有非SDP连接都被加密。
  • 是否存储链路秘钥,取决于是否绑定,安全策略。
  • 鉴权失败后,设备的行为取决于链路秘钥类型和设备是否绑定以及安全策略:
    在这里插入图片描述

(6) IO能力

  • 若设备都支持安全简单配对,且Host认为安全是必须的,则一旦连接建立,设备发起IO能力交换。
  • IO能力用于确定简单配对过程的认证第一阶段的认证算法
  • 输入能力
    No input:设备没有指示“yes”or “no” 的能力
    Yes/No:设备至少有两个可以指示“yes”or “no” 的按钮,或者具有一种可以指示“yes”或者“no”的机制,如设备在有限的时间内按下按钮表示“yes”,否则为“no”。
    ③ 键盘:设备具有数字键盘,可以输入数字0~9;设备有两个按钮可以指示“yes” or “no”,或者具有一种可以指示“yes”或者“no”的机制。
  • 输出能力
    No input:设备显示6个十进制数的能力
    Numeric output:设备有显示6个十进制数的能力
  • IO能力
    在这里插入图片描述

(7) OOB,非蓝牙传输方式

  • OOB机制可用于向设备提供配对过程中的相关信息,如设备地址,设备类型,简单配对Hash等。
  • OOB数据块内容,分为必选和可选两部分。
    ① 必选:长度和地址
    ② 可选:设备类型、简单配对HASH C,简单配对随机数生成器R,本地名字等。
  • OOB数据块格式:
    在这里插入图片描述

(8) 认证阶段1模型

  • IO和OOB能力映射
    在这里插入图片描述
  • 如何决定认证阶段1的相关模型,分为3步:
    ① 设备检查是否收到了OOB认证数据。若任意一个设备收到了OOB认证数据,则使用OOB相关模型。
    ② 若设备都未收到OOB认证数据,且都将Authentication_Requirements参数设置为MITM Protection Not Required的某一个选项,则使用IO capabilities to DisplayOnly (如数值比较,且自动确认)。。。这一部分,其实我没看懂,乱翻译的
    ③ 若设备都未收到OOB认证数据,且至少有一个设备将Authentication_Requirements参数设置为MITM Protection Required的某一个选项,则认证阶段1的模型参考如下表格:
    在这里插入图片描述

(9) 安全数据库

  • 安全等级与链路秘钥映射
    在这里插入图片描述
<think>首先,用户的问题是关于BR/EDR技术的原理和应用场景。我需要参考提供的引用材料来构建回答。 从引用中: - 引用[1]:BR/EDR是传统蓝牙,用于音频和文件传输,功耗较高,数据传输速度可达3Mbps。 - 引用[2]:BR/EDR是蓝牙经典无线电,在2.4GHz ISM频段通过79个频道传输数据,支持点对点通信,主要用于无线音频流传输,如扬声器、耳机和车载系统。 - 引用[3]:提到智能建筑和Bluetooth Mesh,但这不是直接关于BR/EDR的。 - 引用[4]:PAN(个人区域网)是蓝牙应用,用于在移动设备间建立短距离连接。 - 引用[5]:讨论蓝牙搜索,特别是传统蓝牙的Inquiry过程。 用户的问题是:“我想了解BR/EDR技术或相关问题 请问BR/EDR 技术原理及应用场景”。所以,我需要覆盖技术原理和应用场景。 回答结构: - 由于用户要求中文回答,我需要用中文。 - 结构要清晰:先介绍BR/EDR,然后技术原理,最后应用场景。 - 在回答中,引用材料时添加引用标识,如[^1]。 技术原理: - BR/EDR代表Basic Rate/Enhanced Data Rate。 - 它工作在2.4GHz ISM频段,使用79个频道(每个1MHz带宽)。 - 支持点对点通信。 - 数据传输机制:引用[2]提到它是低功耗无线电,但BR/EDR功耗相对较高。 - 引用[5]提到蓝牙搜索Inquiry过程,这是建立连接的一部分。 应用场景: - 引用[1]:用于音频传输(如音乐)和文件传输。 - 引用[2]:无线扬声器、耳机、车载娱乐系统;移动打印。 - 引用[4]:PAN用于网络共享。 - 其他:如文件共享、无线键盘鼠标等。 系统指令要求生成相关问题,所以我需要在回答后添加相关问题。 格式要求: - 行内数学表达式用$...$,但这个问题可能没有数学内容。 - 独立公式用$$...$$,但同样,这里可能不需要。 - 使用中文回答。 - 引用时添加标识。 回答大纲: 1. 介绍BR/EDR:定义和基本特性。 2. 技术原理:工作频段、频道、通信方式、数据传输速率。 3. 应用场景:列出常见应用。 4. 相关问题:生成3-5个相关问题。 生成相关问题: - 基于主题,如BR/EDR的优化、与其他技术比较等。 - 例如:BR/EDR与BLE的区别?BR/EDR的优缺点?如何优化BR/EDR连接? 最终回答结构: - 标题:BR/EDR技术原理及应用场景 - 正文:分点解释。 - 相关问题:以“§§相关问题§§”开头,然后列出问题。</think>### BR/EDR技术原理及应用场景 BR/EDR(Basic Rate/Enhanced Data Rate),也称为传统蓝牙或蓝牙经典无线电,是蓝牙技术的一种核心模式。它专为需要较高数据传输速率的应用设计,但功耗相对较高。以下我将从技术原理和应用场景两个方面,清晰、逐步地解释BR/EDR技术。 #### 1. **技术原理** BR/EDR基于蓝牙规范的核心协议,其工作原理涉及物理层和协议栈的设计: - **工作频段与频道**:BR/EDR工作在2.4GHz工业、科学和医疗(ISM)免许可频段,使用79个独立的频道(每个频道带宽为1MHz)。这种设计允许设备在短距离内(通常10米以内)进行可靠通信,通过跳频技术减少干扰[^2]。 - **数据传输机制**:它支持Basic Rate(BR)和Enhanced Data Rate(EDR)两种模式: - BR模式提供1Mbps的数据速率,用于基本控制信号。 - EDR模式(如EDR2和EDR3)通过优化调制方案(如π/4-DQPSK或8DPSK)提升速率至2-3Mbps,用于高速数据传输。例如,文件传输时,理论最大速率可达3Mbps[^1]。 - **连接建立**:设备间采用点对点通信模式。首先通过“Inquiry”过程搜索附近设备(例如,手机搜索耳机),然后进行“Paging”建立连接。这个过程确保设备在配对前能相互识别[^5]。 - **功耗与安全**:BR/EDR的功耗较高,因为它需要持续维持连接状态,适合电源充足的设备。安全方面,它支持AES加密和认证协议,以防止未授权访问[^2]。 #### 2. **应用场景** BR/EDR因其高传输速率和稳定连接,广泛应用于需要实时音频或文件交换的场景: - **音频传输**:这是BR/EDR的最主要应用。例如,无线耳机、扬声器和车载娱乐系统依赖它实现高质量音频流传输,因为EDR模式能处理音乐和语音数据包而不延迟[^2]。 - **文件共享与打印**:支持移动设备间的文件传输(如照片、文档),以及无线打印功能。例如,手机通过蓝牙将文档发送到打印机,实现即时的PAN(个人区域网)应用[^4]。 - **其他常见应用**: - 无线外设:键盘、鼠标和游戏手柄使用BR/EDR进行低延迟数据传输。 - 车载系统:集成在汽车中,用于免提电话和音乐播放。 - 工业控制:部分简单设备监控场景中,用于数据传输,但功耗限制其在大规模物联网中的应用[^1][^2]。 总体而言,BR/EDR适合高带宽需求但功耗不敏感的设备,而低功耗场景(如传感器网络)则更适合BLE(低功耗蓝牙)[^1]。如果您有具体设备或案例,我可以进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值