最終更新:2022-08-15 (月) 17:49:06 (52d)  

Bluetooth Classic/ペアリング
Top / Bluetooth Classic / ペアリング

概要

メモ

  • 以降の通信はこのリンクキーから生成されたセッションキーで暗号化

処理のレイヤ

手法

Bluetooth/PIN

  • Bluetooth 2.0以前
  • 最大16桁の暗証コード
    • 4桁とかが多い
  • 入力
    • 2つのデバイスのBD_ADDR
    • イニシエーターが作成した16バイトの乱数
    • 双方のデバイスで入力されたPINコード
  • セキュリティモード2,3
  • 問題点:
    • Using legacy pairing, the only source of entropy is the PIN which, in many use cases, is typically four digits either selected by the user or fixed for a given product.

SSPペアリング

  • Secure Simple Pairing
  • Bluetooth 2.1以降
  • 楕円曲線暗号?
  • 双方のデバイスがそれぞれプライベートキーとパブリックキーを持っています。パブリックキーは無線で飛ばされ誰でも見えますが、プライベートキーは決して公開されません
  • DHKey を決定してリンクキーを知るためには、2つの SSP プライベートキーのうちのただ一つが必要です。
  • デバッグモードがある
  • セキュリティモード4

アソシエーションモデル

  • Numeric Comparison
    • 各々の機器に表示された「認証コード」を比較して一致確認
    • スマホなど表示機能を持つ機器
  • Just Works
    • 認証なし
    • ヘッドフォンやマウスなど入力も表示もできない機器で使用
  • Out Of Band? (OOB)
  • Passkey Entry
  • 機器に表示された「パスキー」を他の機器で入力して認証
  • キーボードなど

Bluetooth Classic/セキュリティ

メモ

  • ほぼ全ての Bluetooth 製品はモード 4 として実装されています。
  • モード 1 とモード 2 はBluetooth 2.0以前の過去互換性のためだけに残されているもので、2.1 以降の Bluetooth 製品ではモード4の実装が義務付けられている

モード

モード1:Non-Secure

モード2:Service level enforced security

モード3:Link level enforced security

モード4:Service level enforced security

  • セキュリティレベル 0:セキュリティ無し、ユーザー操作なし
  • セキュリティレベル 1:セキュリティ無し、ユーザー操作あり
  • セキュリティレベル 2:暗号あり、認証なし
  • セキュリティレベル 3:暗号あり、認証あり
  • セキュリティレベル 4:高強度暗号あり、認証あり

接続完了

  • After a successful connection procedure over the BR/EDR Controller, there is a piconet physical channel to which both devices are connected, there is a physical link between the devices, and there are default ACL-C, ACL-U, APBC, and APB-U logical links.
  • Two of these links (ACL-C and APB-C) transport the LMP control protocol and are invisible to the layers above the Link Manager.
    • The ACL-U link transports the L2CAP signaling protocol and any multiplexed L2CAP best-effort channels.
    • The APB-U link transports L2CAP channels that are broadcast to all Peripherals on the piconet.

参考