实现BLE PIN码配对原理

已于 2024-05-10 17:14:03 修改
阅读量1k 收藏 17
点赞数 17
文章标签: 网络
于 2024-05-10 17:10:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39608070/article/details/138673289
版权

目录

一、基本概念

1、配对

1.1 阶段一:配对特性交换

1)IO Capability:IO能力,决定了双方设备根据相应的配对特性找到合适的连接方法(例:手表显示PIN码,手机输入PIN码  手表IO=DispayOnly )

2)OOB:带外设备,使用外部通信手段来交换配对过程中使用的一些信息。

3)Auth Req

①Bonding Flags:是否需要配对之后储存一个长期的LTK,这样之后的每次连接就不需要重新配对了(legacy和SC都有效)

②MITM:决定阶段二是否使用IO Capabilitites(参考章节:2.3.5.1)

③SC:决定阶段二的配对方法。置1是支持LE Secure Connections的配对方式,双方都支持则使用SC,否则使用legacy

④kerpress:仅在Passkey输入协议中使用,在其他协议中被忽略。

⑤CT2:在传输时应设置为1,以指示对h7功能的支持。根据core 2.4.2.4 章节,好像是决定了 LE/BR 之间互相通过LTK派生秘钥的过程。

⑥RFU:Reserved,没有使用

4)Maximum Encryption Key Size:7~16byte,一般都是16byte啦。

5)Initiator Key Distribution:发起者秘钥分发

6)Responder Key Distribution:响应者秘钥分发

1.2 阶段二:密钥的生成

1.3 阶段三:密钥的分发

二、手表实际应用

1)配置手表配对特性

2)触发配对

一、基本概念

1、配对

在蓝牙核心规范中,有三个主要的架构层:Controller、Host和Application。

在Host层,有一个名为Security Manager (SM)的模块,它定义了配对和密钥分发的方法和协议、相应的安全toolbox,以及定义了配对命令帧格式、帧结构和超时限制的Security Manager协议(SMP)

ble的配对其实就是一个加密的过程,目的是提高蓝牙链路传输的安全性,不配对也能连接进行通信。

在ble的配对中根据蓝牙版本又分为 legacy pairing 和 secure Connections 。

ble是蓝牙4.0及之后版本才有的功能,而在4.2蓝牙规范中,升级了LE的配对;

所以区分如下:

v4.0/4.1:    LE legacy pairing

v4.2及以上:LE Secure Connections

note:高版本也是可以支持 legacy pairing

一般来说,配对有三

个阶段。

阶段1: Pairing Feature Exchange
阶段2:(LE legacy pairing):短期密钥(STK)生成
阶段2:(LE Secure Connections):长期密钥(LTK)生成
阶段3:传输指定密钥分发

1.1 阶段一:配对特性交换

配对请求包格式如下:

1)IO Capability:IO能力,决定了双方设备根据相应的配对特性找到合适的连接方法(例:手表显示PIN码,手机输入PIN码  手表IO=DispayOnly )

note:没有一种配对算法可以使用 IO(Yes/No + No),

所以规定此项也是 NoInputNoOutput

2)OOB:带外设备,使用外部通信手段来交换配对过程中使用的一些信息。

3)Auth Req

①Bonding Flags:是否需要配对之后储存一个长期的LTK,这样之后的每次连接就不需要重新配对了(legacy和SC都有效)

②MITM:决定阶段二是否使用IO Capabilitites(参考章节:2.3.5.1)

③SC:决定阶段二的配对方法。置1是支持LE Secure Connections的配对方式,双方都支持则使用SC,否则使用legacy
④kerpress:仅在Passkey输入协议中使用,在其他协议中被忽略。

双方设备都设为1时有效,Keypress Notification。

⑤CT2:在传输时应设置为1,以指示对h7功能的支持。根据core 2.4.2.4 章节,好像是决定了 LE/BR 之间互相通过LTK派生秘钥的过程。
⑥RFU:Reserved,没有使用
4)Maximum Encryption Key Size:7~16byte,一般都是16byte啦。

该值定义了设备的最大加密密钥大小(以字节为单位)可以支持。最大的密钥大小应该在7到16字节的范围内。

5)Initiator Key Distribution:发起者秘钥分发
6)Responder Key Distribution:响应者秘钥分发

1.2 阶段二:密钥的生成

阶段一的特性交换(sdk参数配置)决定了阶段二的配对方式,也就是使用哪个密钥生成方式;

密钥生成方式如下:

  • Just Works
  • Passkey
  • OOB
  • Numeric Comparison(SC配对特有的新方法)

涉及特性:OOB,MITM,IO Capability,SC

先看双方OOB, 再看MITM, 再核对 IO Capability,SC配置参数;就知道使用哪种密钥生成方式了

1.3 阶段三:密钥的分发

配对和绑定区别:
1)连接:通讯的基础,通讯数据为明文;
2)配对:配对仅仅是为了在连接的基础上加密(通讯数据经过加密为密文),提高蓝牙链路传输的安全性。不配对也能连接进行通信。
3)绑定:绑定是配对发起时的一个可选配置。把配对信息记录下来, 下次不用配对自动进入加密的连接;所以没在bonding列表里的设备不影响连接,照连不误

二、手表实际应用

1、nordic平台实现手表显示PIN码,手机输入PIN码方式

1)配置手表配对特性

参数配置函数:

ret_code_t pm_sec_params_set(ble_gap_sec_params_t * p_sec_params);

2)触发配对

方法一:

方法二:

添加HID服务,大部分手机都会触发加密;可能会有兼容性问题

方法三:

APP主动发起加密(理论可行,未验证)

方法四:

手表主动发起,但是会因为这个request命令,手机会先弹一次配对,再弹一次输入PIN码(附视频)

派大唾沫星子~
关注
BLE配对绑定过程梳理
Hello World
04-26 1万+
(一)BLE SM为以下三种procedure提供支持: 1. Pairing; 2. Bondig; 3. Encryption Re-establishment; 区别于传统蓝牙的配对过程,BLE配对过程发生在连接过程之后;为了弄清BLE配对绑定过程,首先对BLE的广播连接过程进行了梳理,流程图如下图所示: Devices that need to form a con...
蓝牙4.0 BLE传统配对绑定过程
Lemon熊的博客
10-23 4619
IV和SKD都为伪随机数。然而 STK 或者 LTK 并不能直接作为将来要发送的数据包进行加密的密钥,为了传输的数据包更加的安全,加密数据包的密钥是会话密钥Session Key(SK),SK是用STK 或者 LTK 当做密钥计算得到的。第2阶段中,主从机首先会计算各自的身份确认值,首先主机发送确认值给从机,从机也发送确认值给主机,之后主机发送随机数给从机,当从机接到随机数后,开始计算确认值,当计数的确认值和主机发过来的确认值一样,则从机也发送随机数给主机,否则就不发送随机数给主机,因为有可能受到攻击。
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 7498
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
BLE蓝牙的连接和配对过程
热门推荐
ching的专栏
12-24 4万+
同一款手机,为什么跟某些设备可以连接成功,而跟另外一些设备又连接不成功?同一个设备,为什么跟某些手机可以建立连接,而跟另外一些手机又无法建立连接?同一个手机,同一个设备,为什么他们两者有时候连起来很快,有时候连起来又很慢?Master是什么?slave又是什么?什么又是Connection event和slave latency?希望这篇文章能帮助你回答上述问题。
Android BLE 的扫描配对、连接流程梳理
最新发布
byte轻骑兵的博客
08-31 3111
Android BLE(Bluetooth Low Energy,低功耗蓝牙)连接流程涉及多个步骤,主要包括扫描、配对、连接三个阶段。
BLE-NRF51822教程9—动态密(配对)
技术无止境
02-01 2847
本讲教程也是在 sdk中的的uart例子 的基础上修改实现动态密(其实是配对)的功能。Uart例子在以下目录中 XXX\Keil_v5\ARM\Pack\NordicSemiconductor\nRF_Examples\9.0.0\ble_peripheral\ble_app_uart   关于配对的一些理论知识在静态密教程中有介绍。这里就不再赘述。   因为是动态密,板子上没有
BLE 配对流程
Eshine的博客
10-28 1万+
BLE配对是一个三阶段的过程。 前两个阶段总是使用,可能跟随着一个可选的传输特定秘钥分配的阶段。 阶段1:配对特征交换 阶段2:短期秘钥(STK)生成 阶段3:传输特定秘钥分配 STK 生成规则: 1: Just work 没有加密 TK=0x01 2:   passkey entry 密输入如果 passkey 是 ‘019655’ then TK
BLE蓝牙配对方式
u010783226的专栏
05-29 3508
Capacity IOCapcaity是由设备InputCapacity和OutputCapacity组合而成,表示的是设备的输入输出的能力,InputCapacity和OutputCapacity具体如下: IO Capacity 组合的IOCapacity如下: 配对方式 蓝牙4.0 对于蓝牙4.0,从以下的图中可以看出,对于BLE蓝牙,只有两种配对方式,Just Work,Passkey Entry 蓝牙4.2 Core_V5.0中蓝牙2308页讲述了BLE蓝牙的配对方式,其中低功
android ble pin 窗口
09-09
在Android中,BLE(Bluetooth Low Energy)设备之间的...总之,Android BLE PIN窗口是用于BLE设备配对的窗口,开发者可以选择系统弹出的窗口或者自定义界面,并通过代实现相关逻辑和处理,保障数据传输的安全性。
Android 取消蓝牙配对实现自动配对功能
08-31
为了实现自动配对,你需要在BroadcastReceiver中接收ACTION_PAIR_REQUEST广播,然后调用`ClsUtils.createBond()`方法进行自动配对,同时根据需要设置设备的PIN。请注意,这种方法可能不适用于所有Android设备,...
java 连接蓝牙 有密_Android自动配对(绑定)蓝牙(BLE)设备,带有密
weixin_33754744的博客
02-28 1269
我试图在没有用户交互的情况下配对蓝牙(BLE)设备 - 意味着配对将仅以编程方式完成,用户不会选择蓝牙设备而不会输入密 . 我正在使用以下代://request receiverIntentFilter pairingRequestFilter = newIntentFilter(BluetoothDevice.ACTION_PAIRING_REQUEST);pairingRequestFil...
如何实现连接BLE 设备的功能(以nRF5 为例)?
流云
10-31 5969
本文使用nRF52 开发板作为蓝牙主机,来实现连接指定BLE设备并进行通讯的功能。PC 通过摄像头或扫枪获得目标设备的MAC 地址信息,并经UART 传给nRF52 DK,蓝牙主机将接收到的地址信息处理为LSB 48-bit 格式后将其设置到扫描过滤器中,并启用匹配即连接功能,nRF52 DK 如果扫描到匹配的目标设备立即向其发起连接。 连接建立后,蓝牙主机发现目标设备公开的NUS 服务,并借助该服务以Write/Notify 方式相互传输数据,同时实现了PC通过UART 指令获得RSSI 的功能。
android ble 4.0实现自动配对
pcw550的博客
08-25 5990
这几天在开发与蓝牙4.0Ble的通讯,因需求要求android必须能过自动与蓝牙配对。于是就开始上网找资料,查出来最多的就是说是用 ClsUtils 这个类,说利用反射调用封起来的方法,我直接copy 拿来使用,但是不管用。发现setPin 与 cancelPairingUserInput 一起调用就会失败,ok! 废话少说,直接进入主题:         1. IntentFilter
BLE蓝牙的配对过程浅析
重启专家的博客
10-09 5981
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙的配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
BLE配对与绑定
weixin_44855978的博客
08-18 1008
BLE配对与绑定 配对:主从机连接的密配对过程,发起方可以是主机,也可以是从机模,配置为“GAPBOND_PAIRING_MODE_INITIATE”的一端发起的 绑定:连接一次后就一直绑定着不需要再输入密 因为BLE配对与绑定则发生在连接之后,可能导致数据泄露。这是因为连接后的配对绑定是有一定超时时间的,如果这个时间去读写数据就有可能导致数据泄露。通常可以把特征值在属性表中的属性设置为“加密读”或“加密写”,也就是改成“GATT_PERMIT_AUTHEN_READ”或“GATT_PERMIT_A
BLE 配对流程梳理
feelinghappy的专栏
09-09 1138
blog.csdn.net BLE 配对流程梳理 21-26 分钟 BLE配对是一个三阶段的过程。 前两个阶段总是使用,可能跟随着一个可选的传输特定秘钥分配的阶段。 阶段1:配对特征交换 阶段2:短期秘钥(STK)生成 阶段3:传输特定秘钥分配 STK 生成规则: 1: Just work 没有加密 TK=0x00 2: passkey entry 密输入如果 passkey 是 ‘019655’ then TK shall be 0x000000000000000000000.
win10连接蓝牙耳机_蓝牙传输的原理_蓝牙耳机怎么连接手机
weixin_39917090的博客
11-08 403
蓝牙耳机  蓝牙的概念  蓝牙技术是一种无线数据和语音通信开放的全球规范,它是基于低成本的近距离无线连接,为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。   蓝牙的作用  蓝牙使今天的一些便携移动设备和计算机设备能够不需要电缆就能连接到互联网,并且可以无线接入互联网。  蓝牙传输的原理:  1、主从关系:  蓝牙技术规定每一对设备之间进行蓝牙通讯时,必须一个为主角色,另一为...
BLE】CC2541之配对与绑定
feilusia的博客
12-08 2万+
本文以SimpleBLEPeripheral工程为例,介绍配对与绑定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值