BLE 协议:从端安全请求 Slave Security Request

最新推荐文章于 2024-01-22 10:24:31 发布
最新推荐文章于 2024-01-22 10:24:31 发布
阅读量1.4k 收藏
点赞数
分类专栏: BLE 协议 文章标签: BLE Security Request

原文

  • The slave device may request security by transmitting a Security Request command to the master. When a master device receives a Security Request command it may encrypt the link, initiate the pairing procedure, or reject the request.

  • The slave shall not send the Security Request command if the pairing procedure is in progress, or if the encryption procedure is in progress.

  • The Security Request command includes the required security properties. A security property of MITM protection required shall only be set if the slave’s IO capabilities would allow the Passkey Entry association model to be used or out of band authentication data is available.

  • The master shall ignore the slave’s Security Request if the master has sent a Pairing Request without receiving a Pairing Response from the slave or if the master has initiated encryption mode setup. If pairing or encryption mode is not supported or cannot be initiated at the time when the slave’s Security Request Command is received, then the master shall respond with a Pairing Failed Command with the reason set to “Pairing Not Supported.”

  • After receiving a Security Request, the master shall first check whether it has the required security information to enable encryption; see Section 2.4.4.2. If this information is missing or does not meet the security properties requested by the slave, then the master shall initiate the pairing procedure. If the pairing procedure is successful, the master’s security database is updated with the keys and security properties are distributed during the pairing procedure.

  • If the master has the required security information to enable encryption and it meets the security properties request by the slave, it shall perform encryption setup using LTK, see Section 2.4.4.2.

译文

  • 从属设备可以通过发送安全请求命令到主机去请求安全配对。当主设备收到安全请求命令时,它可以加密链路信息,初始化配对过程,或者拒绝该请求。

  • 从机在处理配对过程中,或者在加密处理过程中的时候不能够发送安全请求命令。

  • 安全请求命令包括设备所需要的安全属性。只有当从属的输入输出能力允许密钥输入关联模型使用或者带外身份验证数据可用时才需要设置中间人保护的安全属性。

  • 如果主机已经发送了配对请求命令且没有收到从属设备的配对响应消息,或者主机已经启动加密模式设置,主机将忽略从属设备的安全请求。如果在接收到从属设备的安全请求命令时,不支持或不能启动配对或者加密模式,主机将回应一个配对失败的命令,原因是“不支持的配对”。

  • 当收到安全请求命令时,主设置首先会检查它是否有需要的安全信息去使能加密;查看 2.4.4.2 章节。如果信息丢失或者不满足从属设备所需要的安全属性,之后主机将启动配对流程。,如果配对过程成功,主机的安全数据将在配对过程中使用密钥和安全属性进行更新

  • 如果主机拥有从属设备所需要的安全信息去使能加密并且满足安全属性,它将使用 LTK 执行加密设置,查看2.4.4.2章节。

摘自:Core V4.2 Vol3 Part H: Security Manager Specification 2.4.6


Nokia_7600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bluetooth 蓝牙介绍(五):低功耗蓝牙BLE Security
Jeff_的博客
09-16 7783
任何系统最常见的一些安全问题包括: Authentication / 身份验证:身份验证证明对方就是他们声称的身份。因此,如果您要连接到 BLE 设备,您需要确保实际连接的是感兴趣的设备——而不是其他一些伪装成该设备的恶意设备。 Integerity / 完整性:完整性确保我们收到的数据不会被未经授权的设备损坏和篡改。 Confidentiality / 机密性:机密性涉及确保数据不会被未经授权的用户或设备读取。 Privacy / 隐私:隐私与通信的私密性有关,以及第三方是否能够跟踪我们的
[BLE--SMP]蓝牙安全管理之BLE安全
热门推荐
suxiang198的博客
09-23 1万+
简述BLE的SMP一般是在连接建立之初就会立即进行的,其作用就是利用密钥分发的方式,用密钥对链路进行加密,使数据传输更加安全。这部分的内容主要是关于BLE安全的一些补充说明吧。BLE的SMP的一些Key相关定义 Identity Resolving Key (IRK):用于生成和解析random address用的,128-bit; Connection Signature Resolving K
ESP BLE 安全介绍 & 代码梳理
ESP 技术分享,推动万物互联
06-10 2479
此篇博客介绍 ESP-IDF 里的 BLE 安全 & 代码梳理,BLE 安全涉及以下三个相互关联的概念: pairing :关注安全特性和所需密钥类型的交换,比如支不支持 SC,支不支持 MITM 保护,支不支持 OOB,以及它的输入输出能力等。此外,配对过程还负责共享密钥的生成和交换。一旦共享秘钥交换完成,便会建立一个临时的加密链接来交换短期和长期密钥。 bonding:为后续连接存储交换密钥,从而无需再次传输密钥。 encryption:使用 AES-128 engine 和共享秘钥对明文数据进
crosswalk request was denied for security问题解决
01-10
解决crosswalk23版本 request was denied for security 异常,原因是 https服务器SSL证书是自签名的 导致部分android机报错,现修改crosswalk代码以做到支持。附件分为eclipse与studio版本
CrossWalk忽略ERR_SECURITY_RESPONSE和Requst was denied for security
07-17
crosswalk最新版本23.53.589.4aar包。加载https资源时出现Requst was denied for security 和ERR_SECURITY_RESPONSE异常。修改源码中的SslUtil后可以正常使用。
BLE安全之SM剖析(1)
物联网布道师
07-28 2064
SM层是为了在两个蓝牙设备之间建立一个安全可靠的数据传输通道,主要的流程包括配对,绑定、鉴权、加密、消息完整性校验。配对在两个设备之间创建一个或多个共享密钥的过程绑定每一端保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对,绑定后的设备可以直接回连,而不用再走配对的流程。设备鉴权根据两端设备的输入、输出能力和鉴权需求,选择不同的鉴权方式,验证两个设备有相同的密钥加密对设备之间交换的数据进行加密的过程,用来保证数据链路的安全。消息完整性对数据进行签名,并在另一端验证签名的过程。......
新版的 Springsecurity request.getRequestDispatcher).forward(request, response); 404 问题,已解决
wangchaoqi1985的博客
07-24 358
新版的 Springsecurity request.getRequestDispatcher).forward(request, response); 404 问题,已解决
新版的 Springsecurity request.getRequestDispatcher).forward(request, response); 404 问题,已解决...
weixin_30338481的博客
11-11 865
旧版本的可以直接转发登陆 request.getRequestDispatcher).forward(request, response); 新版本的转发会404,原因SpringSecurity 过滤器不支持转发 可以加上以下配置解决 security: filter: dispatcher-types: FORWARD,INCLUDE,REQUEST,...
BLE协议,BLE协议
01-13
5. 安全管理(Security Management):BLE协议支持加密和身份验证,以确保数据的安全传输,防止未授权的访问。在医院的比喻中,这可以理解为保护患者隐私的措施。 6. 链路层(Link Layer):负责物理连接的建立、...
蓝牙BLE协议中文版.pdf
06-16
蓝牙BLE协议中文版,帮助初学者更快掌握协议内容。协议为SIG官方协议的中文版,所有协议内容均与英文原版协议内容保持一致
低功耗蓝牙(BLE协议官方文档
12-28
该文档详细阐述了BLE协议的各个方面,从物理层的无线电特性到高层的数据传输机制,为开发者提供了全面的指导,有助于理解和实现BLE通信系统。无论是硬件设计还是软件开发,这份资料都是不可或缺的参考资料。
BLE通信给IoT设备带来的安全隐患.pdf
08-08
目录 1、BLE协议安全机制 2、典型及示例 3、安全建议
BLE5.0协议手册PDF
10-20
**蓝牙BLE5.0协议详解** 蓝牙低功耗(Bluetooth Low Energy, 简称BLE或Bluetooth LE)是蓝牙技术联盟(Bluetooth Special Interest Group, SIG)推出的一种针对物联网设备和可穿戴设备的无线通信标准,旨在实现低...
Spring Security 中跨 request 请求保持 SecurityContext
Details Inside Spring
08-10 3897
在一个ServletWeb应用中,对于一个请求进行处理的全过程,服务端使用的是同一个线程,通过利用SecurityContextHolder的MODE_THREADLOCAL安全上下文SecurityContext保持机制,无论该处理过程中使用到了哪些对象的哪些方法,这些方法内都可以获得当前访问者的安全上下文SecurityContext。但是,如果跨多个请求需要保持同样的安全上下文Securit...
The request was denied by service delegate (SBMainWorkspace) for reason: Unspecified.
华仔的博客
07-17 3605
今天运行项目的时候,发现一个bug The request was denied by service delegate (SBMainWorkspace) for reason: Unspecified. 尝试了好久都没有解决问题。 尝试/用户/sy/资源库/Developer/CoreSimulator/Devices 删除下面的所有文件,也是报错。 然后又把删除的文件复原。 ...
蓝牙协议栈低功耗之安全管理协议层(SMP)
m0_50894430的博客
01-22 1284
逻辑链路控制和适配协议层L2CAP1.profile层(待更新)2.属性协议层(ATT)(待更新)3.安全管理协议层(SMP)(待更新)4.通用访问协议层(GAP)(待更新)5.通用属性协议层(GATT)(待更新)6.逻辑链路控制和适配协议层(L2CAP)7.主机控制器接口层(HCI)9.蓝牙协议栈pdu格式10.蓝牙应用。
BLE协议--SMP(安全管理协议
ShiLong的博客
02-21 4449
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是BLE安全管理协议
【中科院1区】Matlab实现白冠鸡优化算法COOT-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
BLE协议栈实验教程:从入门到提高
"BLE协议栈实验教程,适用于初学者,通过CC2541了解和实践BLE协议栈,提供全面的教程内容,包括实验、协议栈结构解析、程序分析及通信测试。" 这篇教程旨在引导初学者进入蓝牙低功耗(BLE)的世界,特别是使用CC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值