第一部分:HCI协议(八)具体的HCI command和event(16、AUTHENTICATION AND ENCRYPTION 三)

最新推荐文章于 2023-12-15 18:37:44 发布
最新推荐文章于 2023-12-15 18:37:44 发布
阅读量614 收藏 2
点赞数
分类专栏: HCI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sui1005316018/article/details/108209811
版权

(二)认证Authentication

1、蓝牙支持两种认证程序(authentication procedure):

传统认证(legacy authentication)和安全认证(secure authentication)

传统认证(legacy authentication):两个设备不都支持Secure Connections (Controller Support)和Secure Connections (Host Support) features,并且本地设备支持legacy authentication时使用;

安全认证(secure authentication):两个设备都支持Secure Connections (Controller Support)和Secure Connections (Host Support) features时使用

2、传统认证分析

解释:传统认证就是验证者发送一个包含随机数的LMP_au_rand PDU给被验证者,被认证者使用这个随机数、自己的BD_ADDR和link key(两个设备共享的)进行计算,然后将结果回复给验证者,验证者检测这个结果是否符合要求

具体的实现如下图所示:

验证者(Verifier)发送一个随机数RAND给被验证者(Claimant),被验证者使用E1算法,将key(link key),IDB(被验证者的地址)和RAND进行计算得到SRES,然后将这个值回复给验证者,验证者自身也会使E1算法,将key(link key),IDB(被验证者的地址)和RAND进行计算得到SRES’,然后检测SRES是否等于SRES’,等于则认证成功,否则失败

注意:link key是通过配对得到的。

更详细的图示:

3、安全认证分析

解释:安全认证时,A和B两个设备都是验证者也都是被验证者,A发送给B一个随机数AU_RANDm、B发送给A一个随机数AU_RANDs,A设备通过h4算法将link key、字符串”btdk”、A设备地址BD_ADDRm、B设备地址BD_ADDRs进行计算,算出一个Authentication Key,然后再使用h5算法,将Authentication Key、AU_RANDm、AU_RANDs进行计算,算出SRESm和SRESs,同样设备B也会通过上面的方法算出SRESm和SRESs,然后两个设备互相进行验证(A把SRESm发送给B,B把SRESs发送A)

如下图所示:

更详细的图示:

注意:link key是通过配对得到的。

4、认证失败错误提示:

如果传统认证和安全认证失败,则错误提示Authentication Failure(0x5);

如果没有被验证者没有link key,则错误提示PIN or Key Missing (0x06);

5、两个设备都有link key的认证如下图所示:

安全认证

普通认证

(三)加密Encryption

1、有两种加密方式:E0 encryption (即传统加密方式)和AES-CCM encryption

E0 encryption (即传统加密方式):两个设备不都支持Secure Connections (Controller Support)和Secure Connections (Host Support) features,并且encryption是enabled时使用;

AES-CCM encryption:两个设备都支持Secure Connections (Controller Support)和Secure Connections (Host Support) features时使用,并且encryption是enabled时使用;

2、有五种key分别是:

combination key KAB

unit key KA

initialization key Kinit

temporary key Kmaster

encryption key Kc

Kinit、KA、KAB都是普通配对过程中产生的,KA和KAB是两种不同类型的link key,Kinit是用来产生KA和KAB的;

Kmaster只能用于当前session中,是用来暂时代替link key的,当master想要同时对超过2个slave使用相同的encryption key的时候,Kmaster就会被使用,广播的时候用可不用关注。

Kc是加密过程中使用的,Kc是通过E3算法将link key、96-bit COF和128-bit random number处理后产生的(COF根据link key的不同产生方法也不同,link key是Kmaster则通过master 的BD_ADDR产生,如果不是,则COF就等于认证过程中产生的ACO—上面认证过程的图中有产生)

3、加密过程:

A、首先master和slave要确定是否可以加密,使用LMP_encryption_mode_req

B、确定加密key的size,使用LMP_encryption_key_size_req

C、开始加密,使用LMP_start_encryption_req

D、结束加密,使用LMP_stop_encryption_req

注意:加密中可能会有暂停加密和恢复加密,具体参考协议

 

好好学习,天天向上。。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单条hci eventcommand解析脚本
06-12
HCI Type: COMMAND_PACKET Opcode: b'0b04' OCF: 0x0B OGF: 0x01 Hex Opcode: 0x40b HCI_OPCODE_HCI_LINK_KEY_REQUEST_REPLY Payload Length: 22 Payload: b'4bd16b36ff208b2f274f3e4e7399fd64d43138ebeb74'
hcideadlines:HCI confs的截止日期
04-30
此页面显示了HCI期刊/会议和相关领域中的论文截止日期列表。 去 笔记: 我最初是为实验室内部成员制作此列表的。 请注意: 该列表基于我的个人兴趣,我无意对期刊/会议进行评估或排名。 截止日期往往会延长,...
第一部分HCI协议具体HCI commandevent(7、CONNECTION SETUP 二)
sui1005316018的博客
07-20 2450
(5)Create Connection Cancel Command 这个命令用来取消一个正在进行的连接(注意:这个连接是本地BR/EDR Controller使用Create_Connection命令发起的) 如果基带层的连接已经建立,但是本地BR/EDR Controller还没有发送Connection Complete event给host,这时候本地设备会断开连接同时发送Command Complete event(status是“Success”)给host 如果连接已经建立,本地B
蓝牙开发那些事(4)——关于流控
袁赟的博客
07-31 3413
5.4 关于流控 上一章,留了个尾巴。 先来个数据包格式的图,上图中,packet header和payload header中间都出现了流控(FLOW)位。 我们之间讲HCI命令的时候,提到了HCI transport层的流控。 其实HCI上层的L2CAP层,也提供了流控服务的。 是不是概念很搞? 接下来我们具体讲一下流控。 其实只要有传输就会有流控,在我们蓝牙的体系里,数据的流动有两个关键位置,一是介于controller和host之间的HCI,这个通过hci transport层的.
蓝牙事件处理函数
笔记
09-10 1939
对应蓝牙协议文档 Vol 2: Core System Package [BR/EDR Controller volume]    Part E: Host Controller Interface Functional Specification       7 HCI Commands and Events              7.7 EVENTS   page  843 sy...
蓝牙LMP剖析(一)
热门推荐
朝气蓬勃
04-23 1万+
蓝牙LMP(链路管理协议)剖析,附源码
蓝牙规范 Core v5.2 GAP 文档解读第5章 BR/EDR安全方面
nk3652的专栏
05-28 1366
5 BR/EDR安全方面 认证 目的 通用认证过程描述如何使用LMP-认证和LMP-配对进行认证,取决于是否存在链接密钥、是否允许配对。 UI术语 Bluetooth authentication 过程 条件 本地设备在建立链路后发起认证,远程设备可能在链路建立期间或之后开启安全。 安全模式 下图是带有安全性的整个通道建立过程,包括Figure 5.3, Figure 5.4,和Figure 5.5中的步骤。 一个设备可以同时支持两种安全模式:安全模式2(与不支持SSP的.
hci_event.rar_HCI_event
09-19
蓝牙HCI事件处理是蓝牙通信协议栈中的一个关键组成部分HCI(Host Controller Interface)事件是主机控制器与主机之间通信的一种方式,用于传递控制器的状态变化、连接建立、数据传输等重要信息。在蓝牙系统中,HCI...
hci_event.rar_bluetooth hci_event
09-24
`hci_event.c` 文件是BlueZ协议栈的一部分,它处理蓝牙控制器发送到主机的HCI事件。这些事件涵盖了蓝牙设备的各个状态变化和交互过程,例如设备连接、断开、发现服务、数据传输等。下面将详细介绍HCI事件及其在`hci_...
The-Real-Scoop:HCI,移动应用程序项目
02-06
【标题】:“The-Real-Scoop:HCI,移动应用程序项目”揭示了关于人机交互(HCI)在构建移动应用项目中的重要性和实践方法。在这个项目中,我们将深入探讨如何将人机交互原则应用于移动应用的设计与开发,以提高用户...
HCI初始化流程(重点)
sui1005316018的博客
06-20 1440
十七、初始化流程 1、HCI_Reset 初始化的第一步 2、确定bt chip支持的command、feature、地址等 HCI_Read_Local_Version_Information HCI_Read_Local_Supported_Commands HCI_Read_Local_Supported_Features HCI_Read_Local_Extended_Features HCI_Read_BD_ADDR 3、设置接收哪些event HCI_Set_Event_...
蓝牙HCI 部分CommandEvent
qq_44840245的博客
07-03 2397
蓝牙HCI部分CommandEvent
蓝牙安全详解
weixin_34378922的博客
04-26 2802
参考文献:《Guide to BluetoothSecurity》,文献链接:https://csrc.nist.gov/publications/detail/sp/800-121/rev-2/final 1.Overview 蓝牙标准定义了5项安全服务:• Authentication: verifying the identity of communicating devices based...
【蓝牙专题】GAP协议解析
蚂蚁的专栏
11-01 1099
蓝牙协议栈 GAP解析
经典蓝牙 蓝牙连接 - 从AIR LOG和HCI LOG分别分析蓝牙连接流程
weixin_42623551的博客
05-17 3036
经典蓝牙 蓝牙连接 - 从AIR LOG和HCI LOG分别分析蓝牙连接流程
第一部分HCI协议具体HCI commandevent16AUTHENTICATION AND ENCRYPTION 二)
sui1005316018的博客
08-24 1143
(1)Link Key Notification Event 当controller发送Link Key Notification event给host时,表示本地设备与地址为BD_ADDR的远端设备之间的连接已经产生了一个新的Link key,此时host可以将这个Link key存起来,也可以使用Write_Stored_Link_Key将link key存到controller内。 参数说明: BD_ADDR(6 Octet):远端设备地址 Link_Key(16 Octet):与...
Bluetooth Core Spec经典蓝牙安全机制导读
G程师专栏
10-24 833
如果你没有看之前的Security Overview,很可能陷入细节当中,而不能理解Security的整体流程和这些功能的相互关系。
Bluetooth技术学习笔记 ——GAP之安全(BR/EDR)
白萝卜
04-20 1765
想去垦丁,看垦丁蓝 BR/EDR安全可以大致分为两部分:认证和安全模式。安全模式分为4类,安全模式1,安全模式2,安全模式3,安全模式4。其中,前3种安全模式为传统安全模式。
常用的BLE连接错误码解析
最新发布
sugar0_1的博客
12-15 1863
本文列出各种可能的错误代码。当命令失败,或者LMP或LL消息需要指示失败 时,错误代码用于指示错误的原因。错误代码的大小为一个位字节。
Bluetooth: hci0: command 0x1003 tx timeout
07-04
这个错误信息通常表示蓝牙设备在发送命令时超时。可能的原因包括蓝牙设备与主机之间的通信问题,设备驱动程序的问题或者硬件故障。 为了解决这个问题,你可以尝试以下几种方法: 1. 重启蓝牙设备:尝试关闭蓝牙设备并重新启动,然后再次尝试发送命令。 2. 重启主机:有时候主机的蓝牙堆栈可能出现问题,重启主机可以帮助解决一些通信问题。 3. 更新蓝牙驱动程序:确保你的蓝牙设备的驱动程序是最新的,可以前往设备制造商的官方网站下载和安装最新的驱动程序。 4. 检查硬件问题:如果以上方法都没有解决问题,那么可能是硬件故障引起的。你可以尝试将蓝牙设备连接到另一台计算机上,或者联系设备制造商进行进一步的支持和修复。 请注意,这些方法仅供参考,具体解决方案可能因设备和环境而异。如果问题仍然存在,建议咨询专业技术支持以获取更详细的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值