第一部分:HCI协议(八)具体的HCI command和event(16、AUTHENTICATION AND ENCRYPTION 一)

最新推荐文章于 2023-11-02 21:15:00 发布
最新推荐文章于 2023-11-02 21:15:00 发布
阅读量841 收藏 3
点赞数
分类专栏: HCI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sui1005316018/article/details/108209691
版权

最近项目很急好久没有看core文档了。

AUTHENTICATION AND ENCRYPTION重新写一下,个人理解,不对请指正,大家一起进步

配对(Pairing)、认证(Authentication)和加密(Encryption

两个设备之间没有link key时会进行配对然后进行加密;有link key时直接使用link key进行认证,然后进行加密

(一)配对Pairing

配对就是两个设备产生link key的过程。

配对方式分为两种:普通配对(即BT2.0)和安全简单配对(Secure Simple Pairing即BT2.1)

1、普通配对

(1)使用PIN、一个随机数和一个BD_ADDR产生一个Kinit;当两个设备的Kinit都产生后才会产生Link key

Kinit产生的过程:Initiator发送LMP_in_rand(里面是IN_RAND)给Responder,Responder同意配对,回复LMP_accepted,然后根据Responder的BD_ADDR和IN_RAND(Initiator发送的LMP_in_rand里的)以及PIN产生Kinit

注意:PIN是Initiator和Responder两端用户输入的或者固定在设备里不变的。

特殊情况:

A、如果Responder有固定的PIN,流程是这样的:

Initiator发送LMP_in_rand给Responder,此时Responder有自己固定的PIN,所以他不接受Initiator的LMP_in_rand,这里Responder不需要回复reject,直接发送自己的LMP_in_rand给Initiator,然后Initiator的PIN是可变的情况下,Initiator会回复LMP_accepted。这时候Kinit就是根据Initiator的BD_ADDR和IN_RAND(Responder发送的LMP_in_rand里的)以及PIN产生的。

B、如果Initiator和Responder都有自己固定的PIN,这时候流程是这样:

Initiator发送LMP_in_rand给Responder,此时Responder有自己固定的PIN,所以他不接受Initiator的LMP_in_rand,Responder直接发送自己的LMP_in_rand给Initiator,而Initiator也有自己固定的PIN,所以也不接受Responder的LMP_in_rand,此时Initiator就需要回复LMP_not_accepted(error code:Pairing not Allowed (0x18))

C、Responder拒绝配对,这时候流程是这样的:

Initiator发送LMP_in_rand给Responder,此时Responder拒绝配对,就会回复LMP_not_accepted(error code:Pairing not Allowed (0x18))

(2)产生Link key

Link key有两种:combination key或者unit key

unit key:即KA,是设备第一次运行时通过E21算法产生的,然后被保存在设备里,一般不会变化,如下图:设备A和B之间认证用的link key就是KA,设备A将KA异或Kinit的结果发送给设备B ,设备B拿到后,将这个结果再和Kinit进行异或,得到KBA,这样KBA=KA

注意:如果设备B和设备A输入的PIN不同,那么Kinit就会不同,解析出来的KBA != KA

combination key:

a、设备A通过E21算法使用设备A的随机数LK_RANDA和设备A的地址BD_ADDRA,产生一个随机数LK_KA

设备B通过E21算法使用设备B的随机数LK_RANDB和设备B的地址BD_ADDRB,产生一个随机数LK_KB

b、设备A将LK_RANDA和Kinit(即图中的K)异或得到CA,设备B将LK_RANDB和Kinit(即图中的K)异或得到CB

c、然后设备A把CA发给设备B,设备B把CB发给设备A

d、设备A用CB异或Kinit,得到设备B的随机数LK_RANDB,设备B用CA异或Kinit,得到设备A的随机数LK_RANDA

e、设备A通过E21算法使用设备B的随机数LK_RANDB和设备B的地址BD_ADDRB,产生一个随机数LK_KB

设备B通过E21算法使用设备A的随机数LK_RANDA和设备B的地址BD_ADDRA,产生一个随机数LK_KA

这样,设备A就有了设备B的LK_KB,设备B就有了设备A的LK_KA。

f、设备A和设备B都进行LK_KA异或LK_KB分别得到KAB和KBA,这两个应该是相等的,如果设备B和设备A输入的PIN不同,那么Kinit就会不同,解析出来的KAB != KBA

设备A和设备B的交互使用的是:LMP_unit_key和LMP_comb_key

LMP_unit_key:就是Kinit和unit key(KA)异或得到的

LMP_comb_key:设备A是CA=LK_RANDA和Kinit(即图中的K)异或;设备B是CB=LK_RANDB和Kinit(即图中的K)异或

注意:

A、设备A和设备B一个发送LMP_unit_key,另一个发送LMP_comb_key,那么Link key就是unit key

B、设备A和设备B都发送LMP_unit_key,谁是master,Link key就是谁的unit key

C、设备A和设备B都发送LMP_comb_key,Link key就按照上面combination key的方式产生。

配对只是产生link key,判断link key是否正确就需要进行认证Authentication

(3)改变link key

只有combination key可以通过发送LMP_comb_key改变,unit key只能通过配对才能改变

改变Link key成功:

改变Link key失败:

改变Link key成功后,新的link key会变成Kinit,直到下次新的link key产生后,新的Link key就会变成Kinit(Kinit和新的Link key异或就是LMP_comb_key的内容),并且使用新的link key进行认证和加密(如果encryption是enabled)

普通配对的流程如下图所示:

配对的前提是没有link key(即对方来配对,本地controller发送HCI_Link_Key_Request请求link key,但是本地没有link key,所以回复HCI_Link_Key_Request_Negative_Reply)

1、然后本地controller请求从host获取pincode(HCI_PIN_Code_Request)

2、用户输入pincode以后,host会将pincode发送到controller(HCI_PIN_Code_Request_Reply)

3、本地controller发送LMP_in_rand给Responder

4、Responder也会请求host输入pincode(HCI_PIN_Code_Request)

5、Responder端用户输入pincode后,同样会把pincode发送到自己的controller (HCI_PIN_Code_Request_Reply)

6、然后Responder回复LMP_accepted

7、之后Inititor发送LMP_comb_key,Responder回复LMP_comb_key,两端产生link key

8、然后进入认证的部分,认证完成后将link key通知host(HCI_Link_Key_Notification)

 

好好学习,天天向上。。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【蓝牙配对安全】Authorization 和 Authentication 的区别以及 Encryption
sinat_40857949的博客
03-05 1458
【找到的资料正在上传,审核通过后我会把连接贴在这里。】 我的理解,总结一下就是: 蓝牙 2.0 之前的配对被称为 Lengacy (传统)配对方式,2.1 以后增加了 Secure Simple Pair 来简化传统配对方式。 这方面的介绍请参考BLUETOOTH SSP. 1. Authentication 可能需要输入passkey(6位数),是否输入 passkey 由设备的 I...
第一部分HCI协议具体HCI commandevent(9、SYNCHRONOUS CONNECTIONS 二)
sui1005316018的博客
07-20 1317
(6)Read Voice Setting Command 这个命令用来获取Voice_Setting的值 返回参数说明: Status(1 Octet):0x00表示success;0x01-0xFF表示失败 Voice_Setting(2 Octet):语音连接的相关配置,用来配置Input Coding, Air coding format, input data format, Input sample size, and linear PCM parameter 举例说明:(暂时没有
蓝牙连接及安全基础
weixin_62941746的博客
07-20 1945
本文章介绍了蓝牙与连接基础,主要是为了记录博主的学习历程。
【蓝牙专题】HCI协议解析
蚂蚁的专栏
11-02 2313
一、概念: 很多人接触蓝牙,是从HCI开始,因为HCI是主机控制接口协议(Host Controller Interface),蓝牙命令通过HCI来发送到Controller; 1、架构 如下图,HCI通过物理接口(USB、UART等)或虚拟接口,传递数据到Controller,Controller也通过同样的接口发送接收数据,这里注意到HCI层是在L2CAP层之下,LMP层之上; HCI
第一部分HCI协议具体HCI commandevent16AUTHENTICATION AND ENCRYPTION 五)
sui1005316018的博客
12-14 1022
2、认证时使用的command(先看认证,认证失败才会重新配对) (1)Authentication Requested Command(常用) 这个命令用来请求对远端设备进行认证,Connection_Handle表示本地设备和远端设备之间的ACL连接 注意:如果认证失败,不会自动断开连接,需要host发起断开动作 这个命令的后续动作: 第一步:host发送Authentication_Requested以后,会立即收到一个Command Status event表示Au
蓝牙 - HCI介绍
热门推荐
guoqx的专栏
11-17 1万+
蓝牙里面的HCI是啥? 如上图,HCI就是HOST和Controller之间的通道。用来桥接Host和Controller Devices。 HCI是一个标准的蓝牙用的接口,用来Host发给Controller命令,HOST从controller接收events,和HOST发给Controller数据,和从HOST从Controller接收数据。 HOST就是指我们的主控芯片,Microcontroller/ MCU / μCON / MPU等,比如我正在使用的是iMX6U
蓝牙btsnoop log,hci 连接流程详解
一叶知秋之味的博客
12-06 4022
1.HCI(HOST CONTROLLER INTERFACE):主机控制层接口 从字面意思不难理解,是沟通host和controller的接口,每个蓝牙设备都由host和controller组成,host为蓝牙协议栈,controller为厂商封装好的固件,host通过hci下发command给controller,controller返回固件自身信息或从远端controller接收到的信息通过event上报给host,两个设备之间的controller数据交互则为工作中常说的空中包,需要借
蓝牙协议hci分析初始化
u010386121的博客
09-27 1692
最近研究蓝牙协议栈,以下笔记从hci层说明蓝牙协议栈初始化过程,以下截图是通过wireshark截取证明的 实验电脑:x86 ubuntu-20 蓝牙模块:ESP32 hci 硬件连接 :h4(串口流控) 1.初始化硬件 host主机(linux系统)初始化h4硬件,系统(host主机)加载驱动 2.发送ESP32 reset命令(host->control) 3.读取 Local Supported Features(host->control) 该命令可以查询hci支持.
蓝牙:蓝牙协议
m0_37777700的博客
11-03 1万+
蓝牙协议学习整理(一)蓝牙的概述 转自: https://blog.csdn.net/guoxiaolongonly/article/details/78414870 传送门:(一)蓝牙的概述(二)蓝牙协议规范(射频、基带链路控制、链路管理)(三)蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)(四)蓝牙协议规范(irOBEX、BNEP、AVDTP、AVCTP) 引用自xubin的博客 第一章 蓝牙的概述 一、蓝牙版本信息 蓝牙共有六个版本1.1/1.2/2.0/2.1/...
hci_event.rar_HCI_event
09-19
蓝牙HCI事件处理是蓝牙通信协议栈中的一个关键组成部分HCI(Host Controller Interface)事件是主机控制器与主机之间通信的一种方式,用于传递控制器的状态变化、连接建立、数据传输等重要信息。在蓝牙系统中,HCI...
HCI接口协议分析
04-13
HCI接口协议介绍,详细的协议内容,协议架构,以及工作模式
HCI接口协议.rar
06-12
The present document specifies a logical interface that enables contactless applications hosted on the UICC. The present document covers the configuration where the one host is embedded in the UICC which is connected to the hostcontroller embedded in the CLF.
单条hci eventcommand解析脚本
最新发布
06-12
HCI Type: COMMAND_PACKET Opcode: b'0b04' OCF: 0x0B OGF: 0x01 Hex Opcode: 0x40b HCI_OPCODE_HCI_LINK_KEY_REQUEST_REPLY Payload Length: 22 Payload: b'4bd16b36ff208b2f274f3e4e7399fd64d43138ebeb74'
hci_event.rar_bluetooth hci_event
09-24
`hci_event.c` 文件是BlueZ协议栈的一部分,它处理蓝牙控制器发送到主机的HCI事件。这些事件涵盖了蓝牙设备的各个状态变化和交互过程,例如设备连接、断开、发现服务、数据传输等。下面将详细介绍HCI事件及其在`hci_...
hcideadlines:HCI confs的截止日期
04-30
此页面显示了HCI期刊/会议和相关领域中的论文截止日期列表。 去 笔记: 我最初是为实验室内部成员制作此列表的。 请注意: 该列表基于我的个人兴趣,我无意对期刊/会议进行评估或排名。 截止日期往往会延长,...
嵌入式系统/ARM技术中的一种HCI自适应的解决办法
11-03
为了解决由于嵌入式系统资源退化引起的人机交互复杂性和不确定性问题,从可适应性角度讨论,分析了嵌入式系统中人机交互界面(HCI)的可适应性需求,应该针对资源退化提供一种HCI自适应的解决办法,故对于嵌入式设备...
蓝牙安全详解
weixin_34378922的博客
04-26 2802
参考文献:《Guide to BluetoothSecurity》,文献链接:https://csrc.nist.gov/publications/detail/sp/800-121/rev-2/final 1.Overview 蓝牙标准定义了5项安全服务:• Authentication: verifying the identity of communicating devices based...
蓝牙inquiry流程之Advertising Report
weixin_33827731的博客
06-28 522
setting 界面开始搜索的时候,通常也会同时进行le scan,这一点在inquiry流程之命令下发中已经讲述。此篇文章主要是分析一下对于controller 搜索到的广播包的处理。这里以Android O的bluedroid的代码作为分析对象。 void btu_hci_msg_process(BT_HDR* p_msg) { /* Determine the input mes...
11-BLE协议HCI层的数据格式
飞天鱼
10-28 1408
学习资料: 1. 蓝牙协议core_v5.0.pdf 《Vol 2: Core System Package [BR/EDR Controller volume]》的“Part E: Host Controller Interface Functional Specification” 2. BTStack源码 对于被动扫描,周边的外设会给controller发送各种广播包,解析广播包,从而得到设备的信息。 对于主动扫描,除了被动的获得广播包外,controller还可以给某个设备发出扫描请求,
Bluetooth: hci0: command 0x1003 tx timeout
07-04
这个错误信息通常表示蓝牙设备在发送命令时超时。可能的原因包括蓝牙设备与主机之间的...请注意,这些方法仅供参考,具体解决方案可能因设备和环境而异。如果问题仍然存在,建议咨询专业技术支持以获取更详细的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值