从HCI层分析BLE SMP配对流程

已于 2024-10-08 08:52:52 修改
阅读量314 收藏 5
点赞数 9
分类专栏: 蓝牙基础知识 文章标签: 物联网 信息与通信 嵌入式硬件 智能硬件 音视频
于 2024-10-08 08:50:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jzj1234555/article/details/142743229
版权

概况

BLE SMP配对流程,不管是legacy方式还是secure connection方式,都是分为3个阶段,如下图core spec描述:
在这里插入图片描述

  • 阶段一:

配对双方交换IO Capability,比如支不支持显示,有没有输入能力等,以此作为步骤二配对方式的依据。

  • 阶段二:

根据不同的配对方式(有四种方式:just works, passkey entry, OOB和Numeric comparison),根据一定的算法,进行身份验证,最后再算出链路数据加密所需的密钥。

  • 阶段三:

分发步骤二算出的各种密钥,这个legacy和sc配对后分发的密钥也不一样。

再看看HCI Log:
在这里插入图片描述
从上图可以看到阶段一,二,三在HCI层表现的非常清晰,而且阶段二还细分了两个阶段,即SMP Authentication stage 1和SMP Authentication Stage 2,分两个步骤做身份验证,具有非常强的安全性,可以从这份HCI LOG看出手机和耳机是Numeric Comparison方法,Secure Connection配对方式。

详解:

阶段一:

在这里插入图片描述
上图是手机发起的pairing request,耳机回复了pairing response,我们注意关注两个参数:IO capability和CT2,手机可以显示,耳机没有输入,也没有显示。CT2置上了表示需要用secure conection方式配对加密。

阶段二:

1:交换公钥

在这里插入图片描述
手机和耳机由于采用的是非对称加密,私钥用于解密,公钥用于加密,耳机和手机会保留各自的私钥,然后交换公钥,然后双方用各自的私钥和对方的公钥通过椭圆曲线算法P256算出DHKey。

2:身份验证

2.1:阶段1----随机数验证

在这里插入图片描述

从上图可以看到,耳机首先发给手机一个随机数Confirm值,这个值是耳机通过随机数加上两边的公钥,用一个公开的算法得出,这个值为Cb,然后手机发送自己的随机数Na给耳机,耳机发送自己的随机数Nb给手机,然后双方各自做验证,看看算出的Confirm值是不是相同,看看core spec给出的原理图:
在这里插入图片描述

2.2:阶段2----DHKEY验证

在这里插入图片描述
从HCI Log看,就是手机发送一个Ea给耳机,耳机发送一个Eb给手机,双方互相验证是否一致,Ea和Eb。但这一步还会算出LTK和MacKey(message authentication code,一个校验码,用于防止中间人攻击),看看core spec给出的原理图:
在这里插入图片描述

3:密钥分发

在这里插入图片描述
从上图可以看出SC配对方式,耳机和手机需要交换的密钥信息,分别是IRK,CSRK,和地址。
IRK:用于解析可解析的随机地址。
CSRK:用于校验数据的完整性。

jiang_bluetooth
关注
专栏目录
HCI分析BLE Audio(CIS)建立连接过程详解
Jzj1234555的博客
09-21 725
HCI分析BLE Audio(CIS)建立连接过程详解
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 6899
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
ble笔记_SMP
weixin_47582534的博客
01-17 4829
本人是蓝牙爱好者,也是个小白,乐于分析交流。
【IoT】加密与安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
Android 9.0 蓝牙配对流程
一个Android菜鸟的博客
04-24 4660
1 、UI DeviceListPreferenceFragment是蓝牙扫描到的设备列表,点击其中一个蓝牙设备,调用onPreferenceTreeClick方法开始蓝牙的配对过程。 /packages/apps/Settings/src/com/android/settings/bluetooth/DeviceListPreferenceFragment.java public boolean...
蓝牙BLE协议讲解
热门推荐
Yuxxxxxxxxxx 的博客
08-27 4万+
蓝牙技术起源于爱立信在 1994 年提出的方案,旨在解决移动电话和其他配件之间进行低功耗、低成本的无线通信连接的方法。蓝牙是一种近距离无线通信技术,运行在 2.4GHz 免费频段,目前已大量应用于各种移动终端,物联网,健康医疗,智能家居等行业。上一小节提到,蓝牙 4.0 以后的版本分为两种模式,单模蓝牙和双模蓝牙。单模蓝牙,即低功耗蓝牙模式,是蓝牙 4.0 中的重点技术,低功耗,快连接,长距离。双模蓝牙,支持低功耗蓝牙的同时还兼容经典蓝牙,经典蓝牙的特点是大数据高速率,例如音频、视频等数据传输。
ble pairing空中包分析
caicai6b6
04-13 2605
ble 抓取空中包的工具有两种,这里使用更加广泛的ellisys 工具(同时支持ble 和br/edr蓝牙分析)为例,说明ble 配对过程在空中包的体现流程。 平常工作中,对细致的知识点可能并没有做过全面的统计,由于负责产品线单一,常常仅关注某一个部分的内容,说到底还是蓝牙协议知识不够扎实。 Advertise 广播包 在配对之初,service 端需要从host 配置广播包参数,将连接必要的...
ble:从rf到host相关总结
weixin_39945910的博客
05-05 1154
Core_5.x》英文,蓝牙sig官网就能下载到的规范文档《Bluetooth Low Energy The The Developer’s Handbook》:英文,最初蓝牙4.0制定人之一写的,外国人写的书就是啰嗦了一些但是能解惑《低功耗蓝牙开发权威指南》:中文,前一本书的翻译版,英文阅读ok的建议直接看英文的,不行的就这个跟上面那个对照着看,本人看中文版的有些名词看了不知道是对应啥,回去翻英文的才知道是哪个东西毕竟平时工作看到的名称都是英文的。
蓝牙5.0简介、nRF52832 BLE样例工程框架及main函数初始化流程简析
不浮夸,不将就,认真对待学知识的我们
10-27 9657
蓝牙5.0 是由蓝牙技术联盟2016年6月16日发布的最新一代蓝牙标准,蓝牙5.0针在蓝牙4.2的基础上进化而来,除了具备蓝牙4.2低功耗的特性,在性能上相对于蓝牙4.2而言: 4X 距离 通过降低带宽,保持原来的功率要求的情况下,可以使传输距离提高至原来的4倍,有效传输距离可达300米。 2X 数据吞吐量 蓝牙4.2标准最大突发速率为1Mb/s,而蓝牙5.0标准将速率提高到2Mb/s。可以让蓝牙设备响应更快、性能更高。 8X 广播数据 蓝牙5.0标准将广播数据从传统的三个广播信道扩展到全
【蓝牙协议栈】【蓝牙分析工具】【Ellisys】史上最全Ellisys 分析HCI Log和btsnoop Log
金陵岂是池中物的博客
02-26 1608
Ellisys号称是业界最先进的蓝牙 / Wi-Fi / USB协议分析仪,支持低功耗蓝牙协议分析测试,支持蓝牙5低功耗以及Wi-Fi的物联网应用,支持与原始频谱、UART / SPI HCI、逻辑信号等同步的宽带蓝牙5低能耗BLE、Wi-Fi捕获并解析。
(九)深入理解蓝牙BLE之“安全管理Part2(SMP legacy pairing)”
05-21 759
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对配对过程分为三个步骤(排除了建立连接和加密连接的两个过程的话),如图1:建立连接:
蓝牙BLE协议分析【附代码实例】
weixin_35016347的博客
08-14 7890
目录0x01 蓝牙概述0x02 蓝牙技术分类Basic Rate(BR)/AMPLow Energy(LE)0x03 蓝牙架构0x04 蓝牙协议应用(App Layer)L2CAP(Logical Link Control and Adaptation Protocol Layer)逻辑(Logical Layer)物理(Physical Layer)0x05 BLE协议栈Physical Layer(PHY)Link Layer(LL)Host Controller Interface(HCI)L2
Android 11 BT配对流程[2]
无线互联&网络介绍
10-23 757
上面讲到Android JAVA的调用,这里开始学习Bluedroid协议栈处理create_bond 的流程 system/bt/btif/src/bluetooth.cc static int create_bond(const RawAddress* bd_addr, int transport) { /* sanity check */ if (!interface_ready()) return BT_STATUS_NOT_READY; return btif_dm_cre
Python知识点:如何使用Google Cloud IoT与Python进行边缘计算
码农超哥的博客
10-02 1080
Google Cloud IoT提供了一系列的服务,包括设备管理、数据传输、数据处理和分析等。它基于Google Cloud Pub/Sub构建,可以处理设备生成的大量数据,并支持多种语言和平台。
蓝桥杯【物联网】零基础到国奖之路:十六. 扩展模块之矩阵按键
weixin_74769854的博客
10-01 881
进行了扩展模块矩阵按键的练习
蓝桥杯【物联网】零基础到国奖之路:十二. TIM
weixin_74769854的博客
09-27 1502
进行定时器的知识学习和代码练习
物联网智能项目(含案例说明)
liyy614的博客
10-04 1726
物联网(Internet of Things,简称IoT)智能项目是指利用物联网技术将各种物理设备、传感器、软件、网络等连接起来,实现设备之间的互联互通,并通过数据采集、传输、处理和分析,实现智能化管理和控制的项目。
使用IOT-Tree Server制作一个边缘计算设备(Arm Linux)
最新发布
qq_40065619的博客
10-08 649
现在的Arm Linux系统,配置稍微高一些就可以运行java虚拟机,那么也就可以运行IOT-Tree Server。一旦你的设备安装并运行了IOT-Tree Server,设备就可以有IOT-Tree的大部分能力,你的设备会成为一个功能强大的边缘处理中心。甚至可以直接替代中控室的PC。
从air log和hci log分别分析蓝牙连接流程
10-26
蓝牙连接流程指的是蓝牙设备之间建立连接的步骤和过程。其中,air log和hci log是分析蓝牙连接流程的两种常用方法。 首先,air log是通过对蓝牙设备之间的无线通信信号进行捕获和分析来了解蓝牙连接流程的工具。在air log中,可以观察到蓝牙设备之间的广播、扫描、连接请求、连接响应等过程。通过分析air log,可以确定蓝牙设备之间是否成功建立连接、连接的稳定性、信号强度等信息。 其次,hci log是通过分析蓝牙设备之间的Host Controller Interface (HCI)命令和事件来了解蓝牙连接流程的工具。在hci log中,记录了蓝牙设备之间的蓝牙协议栈通信信息,包括命令、事件、数据等。通过分析hci log,可以了解蓝牙设备之间的握手过程、连接参数的设置、连接状态的变化等信息。 通过同时分析air log和hci log,可以综合了解蓝牙连接流程的各个环节和详细信息。比如,在air log中可以观察到广播和扫描的过程,而在hci log中可以找到对应的命令和事件。通过对两者的对比分析,可以确定设备之间的连接问题,及时发现和解决连接异常的情况。 总之,air log和hci log是分析蓝牙连接流程的重要工具,通过捕获和分析无线信号和协议栈通信信息,可以深入了解蓝牙设备之间的连接建立过程,从而优化和改进蓝牙连接的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiang_bluetooth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值