BLE Privacy(二)

最新推荐文章于 2024-09-11 19:11:59 发布
最新推荐文章于 2024-09-11 19:11:59 发布
阅读量697 收藏 15
点赞数 15
分类专栏: 蓝牙协议 LE Privacy 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxx33d/article/details/139246353
版权

BLE Privacy(二)

Privacy feature

         Core Spec 5.4在《Vol 3,Part C:Generic Access Profile》中对LE Privacy的使用,以及feature由做进一步的解释说明,建议详细看完。

        Host+Controller实现privacy方式,可以支持undirected connectable mode或directed connectable mode,但使用directed connectable mode需要对端设备的Controller支持Address Resolution.如果adv data或scan rsp data需要周期性改变,那么应该和private address同步更改

        Host实现privacy方式,支持undirected connectable mode来创建连接。Host应配置一个timer T(gap),当T(gap)的时间到了,Host应生成一个新的RPA or NRPA.当然,设备不处于advertising、scanning、connected下,T(gap)可以不工作。

        在adv的时候,如使用了resolvable private address or non-resolvable private address地址,那么广播内容中不应携带设备名称唯一特征的数据。

        Host可以通过HCI_LE_Set_Privacy_Mode来设置Privacy Mode.

LL Privacy

        Link Layer Privacy的实现是核心内容,在core spec有详细说明,建议仔细阅读。在Core《Vol 6,Part B:Link Layer Specification

默认LL支持privacy的情况下:

        adv,当收到RPA地址的connection request时,可连接的Filter Accept List未使用的情况下,需要处理该请求(即上报Host)。当使用可连接Filter Accept List时,需要解析该地址并判断是否在List中,如果成功解析且在List中,则处理该请求,否则过滤。需要注意的是,当收到device Identity Address的连接请求时,除了需要判断Filter Accept List外,还需要Host配置的privacy mode为device privacy mode,才会处理该请求,否则过滤。同理,收到scan request也是一样的。

        adv,当收到NRPA地址的scan/connection request时,Filter Accept List未使用的情况下,需要处理该request,若使用,则需要比对通过才会处理,否则过滤。

        在回复SCAN_RSP PDU时,回复的AdvA filed必须和SCAN_REQ PDU中的AdvA filed一致。同理,向RPA地址发送的SCAN_REQ PDU中的AdvA filed要和ADV PDU中的AdvA filed一致。

scan和initiate类似,这里不展开,建议看core spec.

Message Sequence Charts

        相关的MSC在《Vol 6,Part D:Message Sequence Charts

Active Scanning with Privacy and Controller based resolvable private address generation

        如果是用Controller来解析生成RPA的话,Host可以通过LE Read Local Resolvable Address 和 LE Read Peer Resolvable Address来获取当前地址信息。

Jack-xx
关注
专栏目录
BLE Security.pdf
01-30
#### 、典型的攻击类型 BLE面临的主要威胁包括: - **被动窃听(Passive Eavesdropping)**:指攻击者通过监听网络通信来窃取信息的行为。这种攻击通常难以被察觉,因为攻击者并不干扰正常的通信流程。 - **中间...
了解低功耗蓝牙中的安全密钥
strtoul的专栏
04-25 362
设备隐私模式:启用后,设备将仅接受来自其解析列表上的设备的广告数据包,这些设备使用其静态身份地址或可使用对等设备存储的 IRK 进行解析的 RPA。网络隐私模式:启用后,设备仅接受来自其解析列表上的设备的广播数据包,并且数据包包含可使用对等设备存储的 IRK 进行解析的 RPA。如果计算的哈希值与接收到的 RPA 中的哈希值匹配,则设备知道 RPA 是使用其存储的相同 IRK 生成的。这就像用独特的蜡封密封一封信一样,当设备接收到数据时,它会检查封条,如果匹配,它就知道数据是真实的并且没有被弄乱。
BLE Privacy分析
wenbo13579的专栏
08-18 1377
BLE Privacy分析
android 豁免的广播及广播白名单,浅谈BLE地址、隐私机制、白名单、定向广播
weixin_32596045的博客
05-25 2001
想要BLE slave做到“只允许指定设备连接”,可通过隐私机制、白名单、定向广播来实现,但是它们的概念是什么,互相之间是什么关系,以及如何起作用的,这篇笔记用于解答这些疑惑。前言最近工作上遇到了相关问题,趁这次机会整理一番。首先介绍在BLE中地址、隐私机制、白名单、定向广播的概念,不完整,只需形成感性认识。然后介绍各功能内部实现以及对外接口,加深认识。最后参考nimble协议栈源码,slave在...
HCI层看蓝牙的连接过程
热门推荐
启程
12-27 2万+
前言 从蓝牙设备状态转换可以知道,蓝牙设备连接需经过Inquiry,page过程,本文主要从HCI角度分析连接过程。解析抓包文件用到的工具为Frontline 的Capture File Viewer。 HCI简介 HCI(Host Controller Interface):Core_v4.1规定了四种类型的接口,分别为普通串口(不带流控制),usb接口,SD接口,三线
BlueNRG_1&2 BLE Stack v2.x编程手册【中文版】_2019.1.22.pdf
02-29
- **隐私保护(Privacy)**:包括设备过滤等隐私保护策略,确保BLE设备在提供服务的同时保障用户隐私安全。 - **通用属性规范(GATT)**:规范了BLE设备的通信协议,定义了服务、特性属性类型和服务属性类型,以及...
Privacy-Preserving-Contact-Tracing:这是一个包含高级项目中使用的代码的存储库
04-03
在"Privacy-Preserving-Contact-Tracing-main"这个项目中,开发者可能已经实现并测试了上述的一些或全部技术。通过深入研究代码,我们可以了解具体的算法实现、安全措施以及如何在实际环境中部署这些解决方案。这个...
continuity:苹果连续性协议逆向工程和解剖器
05-04
这个项目旨在了解苹果专有的“ Continuity” BLE协议的格式和结构。 这是在2018年秋季和2019年Spring在美国海军学院进行的工作的延续,最终在2019年了一篇论文,《 ( PETS 2019)7月16日至20日,2019在瑞典...
Sensor Tag Application: Complete Attribute Table
11-19
GAP服务包含了多个特征,比如设备名称(GAP_DEVICE_NAME_UUID)、外观(GAP_APPEARANCE_UUID)、外围隐私标志(GAP_PERI_PRIVACY_FLAG_UUID)、重新连接地址(GAP_RECONNECT_ADDR_UUID)等。每个特征都有其对应的...
蓝牙解析(part5):BLE的广播通信
Do what you want
12-29 1万+
大家都知道,相比传统蓝牙,蓝牙低功耗(BLE)最大的突破就是加大了对广播通信(Advertising)的支持和利用。本文将从技术的角度,分析和理解BLE协议中有关广播通信的定义和实现。
蓝牙协议栈(五、(配置文件/剖面))
happygrilclh的博客
09-11 1524
在下文中,我们将解释如何在BTstack中使用各种蓝牙配置文件。 GAP - 通用访问配置文件:经典 GAP配置文件定义设备如何相互查找并为其他配置文件建立安全连接。如前所述,GAP功能在和之间分配。请检查两者。 变得可被发现 必须将远程未连接的蓝牙设备设置为“可发现”,以便被执行查询扫描的设备看到。要变为可发现,应用程序可以使用输入参数1调用gap_discoverable_contr...
物联网之ESP32配网方式、蓝牙、WiFi
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-09 1258
物联网之ESP32配网方式、蓝牙、WiFi
4G MQTT网关在物联网应用中的优势-天拓四方
2401_84969963的博客
09-10 575
而4G MQTT网关,作为连接物联网设备和MQTT服务器的桥梁,其在物联网应用中的作用愈发凸显。未来,随着5G、6G等新一代通信技术的不断成熟和应用,4G MQTT网关将与其他先进技术相结合,为物联网应用带来更多的可能性和机遇。4G MQTT网关是一种集成了4G通信技术和MQTT协议的设备,它可以将各种物联网设备产生的数据通过4G网络传输到MQTT服务器上,实现数据的远程收集、存储、分析和处理。而4G MQTT网关作为连接物联网设备和MQTT服务器的桥梁,可以轻松地实现系统的扩展和升级。
物联网——USART协议
最新发布
Vodka的博客
09-11 520
【代码】物联网——USART协议。
基于STM32设计的智能家庭防盗系统(华为云IOT)(224)
09-11 2975
本项目设计中,采用高性能的STM32F103RCT6作为主控芯片,结合HC-SR501人体红外感应模块与HC-SR04超声波测距模块实现精准的人体探测与距离感应功能。并通过ESP8266-WIFI模块,利用MQTT协议将现场采集的数据实时传输至华为云IOT服务器,实现远程数据查看与分析。
物联网之PWM呼吸灯、脉冲、LEDC
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-07 1346
物联网之PWM呼吸灯、脉冲、LEDC
【ACM独立出版】第物联网与云计算技术国际学术会议 (IoTCCT 2024,9月27-29)
Jurio的博客
09-11 1164
物联网与云计算技术国际学术会议 (IoTCCT 2024) 2024 2nd International Conference on Internet of Things and Cloud Computing Technology (IoTCCT 2024)
主流无线物联网通信技术有哪些
zjytldz的博客
09-10 1362
NB-IoT(Narrowband Internet of Things)是窄带物联网的简称,是物联网领域一个新兴的技术,被视作5G商用前的重要技术之一。蓝牙技术的优点在于其速率快、低功率以及高安全性,适合于智能穿戴设备、智能家居等领域的短距离无线通信。ZigBee技术的优点在于其低功耗、高安全性以及自组网能力,适合于智能家居、工业自动化等领域的无线通信。LoRa技术适用于各种需要长距离、低功耗无线通信的场景,如智能农业、智慧城市、环境监测等。和NB-IoT则适用于需要长距离、低功耗通信的物联网应用。
Bluetooth BLE privacy mode有哪几种?分别对应什么作用?请举例说明使用场景
06-09
Bluetooth BLE privacy mode有两种,分别是Network Privacy (NPA)和Device Privacy (DPA)。 Network Privacy (NPA)是在连接过程中使用的一种隐私模式,用于隐藏设备的真实MAC地址。它通过使用一个随机地址来替代设备的真实MAC地址,以保护设备的隐私。这种模式通常用于需要频繁连接的场景,例如智能手表与手机之间的连接。 Device Privacy (DPA)是在广播过程中使用的一种隐私模式,用于隐藏设备的真实MAC地址。它也通过使用一个随机地址来替代设备的真实MAC地址,以保护设备的隐私。这种模式通常用于需要保护设备位置的场景,例如室内定位系统。 举例来说,如果一个智能手表需要频繁连接手机,那么它可以使用NPA模式来隐藏真实MAC地址。这样可以避免被其他设备追踪,同时也可以保护用户的隐私。另外,如果一个商场需要使用室内定位系统来追踪顾客的位置,那么商场可以让使用BLE的设备进入DPA模式,以保护顾客的隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值