LE legacy Pairing过程和后续连接过程简介

最新推荐文章于 2025-04-24 16:41:59 发布
转载 最新推荐文章于 2025-04-24 16:41:59 发布 · 448 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/unrulife/p/10876795.html

本文详细介绍了LElegacyPairing蓝牙配对过程,包括启动配对、加密及密钥交换步骤,以及已配对设备的直接连接流程。解析了确认信息、短期密钥STK、长期密钥LTK的生成机制,以及会话密钥的产生和数据加解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LE legacy Pairing过程和后续连接过程简介

 

一、      手机与设备为配对时,进行配对过程:

 

  1. 1.       下面6步是启动配对过程:

 

 

 

  1. 2.       下面5步是启动加密过程:

 

 

 

 

通过上面5步之后,整个链路就被加密了,之后通过STK对数据加密形成密文数据,用于手机和设备之间交换LTK、IRK、SIGN等密钥信息,具体交换哪些密钥,取决于SMP_Pairing Response中的 Initiator Key Distribution和 Responder Key Distribution选项。

 

  1. 3.       下面6步是交换LTK、IRK等信息的过程:

 

 

 

此信息交换过程中,SMP_Pairing Response中的         Initiator Key Distribution和    Responder Key Distribution选项如下图所示:

 

 

 

总结:通过以上过程之后,整个配对过程就完成了,之后再通讯,就是使用LTK作为密钥对数据进行加解密了。

 

二、      手机已经与设备配对,直接连接设备的过程:

 

如果手机已经与设备配对,则连接过程就比较简单了,没有上面的SMP相关的步骤了,只有启动加密过程的5步。大体的思路就是,手机将EDIV和RAND发送给设备,设备使用EDIV和RAND,以及事先存好的种子数据,计算出LTK,而手机端事先已经在配对过程中存储了该LTK,这样,双方都有了该LTK,并且双方也交换了SKD和IV,因此具备了同步加解密数据的能力。流程图如下:

 

 

总结:通过以上过程之后,整个配对过程就完成了,之后再通讯,就是使用LTK作为密钥对数据进行加解密了。

 

三、      密钥简介

  1. 主端的confirm信息由临时密钥TK(全0)、主端随机数、SMP请求命令、SMP请求应答命令、主端地址类型、主端地址、从端地址类型、从端地址计算得来;
  2. 从端的confirm信息由临时密钥TK(全0)、从端随机数、SMP请求命令、SMP请求应答命令、主端地址类型、主端地址、从端地址类型、从端地址计算得来;
  3. 短期密钥STK由临时密钥TK(全0)、主端随机数、从端随机数计算得来;
  4. 每次连接从端产生长期密钥LTK过程比较复杂,如下:

a)         DIV 和 ER 经过一定的运算,得到LTK;

b)         其中ER为128bit的种子数据,由厂商分配,需要存储在设备中;

c)         而DIV由EDIV 、RAND 、DHK三个参数经过一定的计算得来;

d)         其中EDIV和RAND两个参数在每次蓝牙连接时由主端发送给从端的;

e)         DHK由IR经过运算得到;

f)          其中IR为128bit的种子数据,由厂商分配,需要存储在设备中;

所以,只要有ER、IR两个种子数据,以及主端发送的EDIV和RAND,从端就可以恢复长期密钥LTK。其中ER、IR两个种子数据由每个设备保存起来,只有设备自己知道。

而手机端需要保存配对时从端发送过来的LTK、EDIV和RAND三组数据。

当然,从端也可不进行以上麻烦的计算,直接保存LTK即可,这样可以节省计算LTK的时间,但是会耗费一定的flash来存储不同设备的LTK,对于memory不太够用的设备就不太合适。

  1. 会话密钥的产生:使用STK或者LTK作为密钥,使用IV作为初始向量,对分散因子SKD(作为明文数据)进行加密,得到的密文数据则为会话密钥。SKD由SKDm和SKDs产生,IV由IVs和IVm产生。
  2. 明文数据的加解密:使用会话密钥对数据进行加解密。

转载于:https://www.cnblogs.com/unrulife/p/10876795.html

(九)深入理解蓝牙BLE之“安全管理Part2(SMP legacy pairing)”
05-21 879
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE的配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对:配对过程分为三个步骤(排除了建立连接加密连接的两个过程的话),如图1:建立连接
BLE 安全连接LE Secure Connections 与椭圆曲线密钥交换面试高频考点与真题解析
最新发布
[byte轻骑兵] 的技术小窝!
08-05 3222
本文将深入剖析LESC的核心机制,并解锁面试高频考点与解题技巧
蓝牙Legacy Pairing流程概述
weixin_33861800的博客
08-19 576
Legacy pairing 从名字上看可以知道它是老式设备采用的配对方法。 配对的最终目的是为了生成key,key可以给链路加密,保证双方设备通信的安全性。那配对流程的讲述其实就是key的生成过程。 key的生成是经过各种各样的算法,这里不会针对具体的算法讲述,而是着重描述其流程,以及key生成过程中的逻辑推理。 Legacy pairing 的流程可以分为如下的几个阶段: 随机数的...
深入理解低功耗蓝牙的配对过程- Part 3 LE legacy Pairing Passkey Entry
weixin_30381793的博客
07-11 582
在前一篇文章深入理解低功耗蓝牙的配对过程- Part 2 Key Generation Methods中,讨论了密钥生成方法,如果配对发起设备响应设备满足一些IO功能的条件,它们将选择LE legacy Bluetooth配对Passkey Entry方法。 在此文中,我将研究legacy pairing with Passkey Entry的配对以及它是如何工作的。 Figure 1...
基于just work的LE legacy pairing过程
DENGFAMAN的博客
08-05 1763
引用文档:Core_v5.1 在4.0版本4.1版本中定义的配对模式称为LE legacy pairing。 在LE legacy pairing模式LE Secure Connection模式中,配对都分为三个阶段(原书2423页): a. phase 1: Pairing Feature Exchange b.phase 2:(LE legacy pairing):Short Term Key (STK) Generation (LE Secure Conn...
BLE Host解析:BLE SM(3):传统配对(Legacy Pairing)之: Passkey Entry
Do what you want
12-28 5052
  本文引自:https://blog.bluetooth.com/bluetooth-pairing-passkey-entry   在上一篇《密钥生成方法(Key Generation Methods)》中,我们讨论了密钥的生成方法 – 如果发起设备响应设备都满足一定的IO功能,它们就可以选择低功耗传统配对(Legacy Pairing)的Passkey Entry方法。  ...
BLE Host解析:BLE SM(5):传统配对(Legacy Pairing):OOB
Do what you want
04-25 9548
本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-5-legacy-pairing-out-of-band   之前章节有介绍了PasskeyNumeric Comparison等配对方法。今天将介绍另外一种方法:OOB。 OOB关联模型适用于使用带外机制来发现设备、以及交换或传送将在配对过程中使用的加密信息等场景。 OOB对于...
蓝牙架构(10)—— 5 安全概述(5.1 安全架构 & 5.2 BR / EDR安全简单配对 & 5.3 仅安全连接模式 &5.4 LE安全)
nemo3535的博客
11-14 2264
Vol 1架构术语概述 Part A 5 安全概述 Agenda: Part A 5 安全概述.  5.1 安全架构.  5.2 BR / EDR安全简单配对.  5.2.1安全目标.  5.2.2被动窃听保护.  5.2.3中间人Man-In-The-Middle保护. 5.2.4关联模型.  5.3 仅安全连接模式.  5.4 LE安全.  5.4.1 关联模型...
BLE协议--SMP(安全管理协议)
ShiLong的博客
02-21 5317
SMP即Security Manager Protocol。其内容主要是配对Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理加密key有关的操作,这就是BLE安全管理协议。
逐步了解蓝牙 LE 配对(物联网网络安全)
技术超强的网络安全平台
04-24 1076
在之前的一篇文章]中,我们讨论了蓝牙 LE 的安全密钥。我们了解到,蓝牙 LE 设备可以创建并共享三个不同的安全密钥:一个用于数据加密,一个用于创建可解析的私有地址,以及一个用于数据签名。但也许您想知道,这个密钥生成分发过程究竟是如何在可信设备之间发生的?答案就在所谓的配对过程中。本文将逐步指导您如何理解蓝牙LE 配对。
低功耗蓝牙SMP流程(legacy pairing)
qq_51976334的博客
02-27 338
Just Works:适用于没有输入输出能力的设备,但这种模式容易受到中间人攻击(MITM)Passkey Entry:用户需要手动输入一个6位数字作为密钥的一部分,增加了安全性。以Just Works方式举例。
le legacy pairing中为什么要重新生成一个LTK发给master,也不是直接用STK
u011800730的博客
10-25 383
最近这问题一直没想通:在le legacy pairing中为什么要重新生成一个LTK发给master,也不是直接用STK? 出于安全考虑? 在legacy pairing中STK是很容易被破解的,那既然STK被破解了,LTK通过空中的包发出去,不是一样被破解; EDIV一起用,为了第二次连接时方便找到对应LTK? 直接发送EDIV就可以啊,为什么要重新生成一个LTK? 如果是出于这个目的,那为...
ble笔记_SMP
weixin_47582534的博客
01-17 5463
本人是蓝牙爱好者,也是个小白,乐于分析交流。
BLE蓝牙安全机制
weixin_43586667的博客
02-13 2755
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.04.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
Bluetooth core 5.0 ---------- LE 安全(LE security)
打烂碗的博客
02-24 2235
蓝牙Core Specification v4.0中引入的配对机制(称为LE Legacy Pairing))在安全性方面与BR/EDR安全特性(如 Secure Simple Pairing)有所不同。从用户的角度来看,association models(关联模型)类似于BR/EDR Secure Simple Pairing,具有相同的名称,但提供的保护质量有所不同。 1、As...
BLE安全之SM剖析(2)
物联网布道师
08-05 2356
上一章介绍了配对流程的第一阶段,剖析了配对第一阶段的配对请求包配对响应包的各个字段的含义使用。接下来就进入了ble配对的阶段二,在该阶段双方会根据阶段一中的配对信息选择合适的配对认证方式,并且生成会后续链接加密的密钥。............
蓝牙连接及安全基础
weixin_62941746的博客
07-20 3945
本文章介绍了蓝牙与连接基础,主要是为了记录博主的学习历程。
蓝牙BLE学习-安全
weixin_43586667的博客
02-13 3733
BLE的配对绑定是一连串的动作,总结下来可以用下图来表示。阶段1:配对特征交换,得到临时密钥(TK)值(配对请求、配对响应)阶段2:身份确认以及短期密钥(STK)生成(通过安全管理协议(SMP)配对),确定自己正在一个真正想要通信的设备通信,而非第三方。即确定对方身份。阶段3:传输特定密钥(密钥分配)。绑定所需存储到安全数据库的数据也是在此阶段发送的。上述三阶段总结:配对认证:主从机一方提供密码,一方输入密码,如果双方密码一致,那么此密码将作为TK(临时密码)。
LE legacy pairingLE Security connection的区别?怎么决定采用哪个?
05-18
LE中,有两种类型的蓝牙连接Legacy pairingLE Secure Connections。它们之间的区别如下: 1. Legacy pairing:是早期版本的蓝牙连接方式,用于建立一个基本的蓝牙连接。它使用一个PIN码来进行认证,但是这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值