BLE Privacy(三)

于 2024-05-28 16:55:50 发布
阅读量764 收藏 30
点赞数 14
分类专栏: 蓝牙协议 LE Privacy 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxx33d/article/details/139259629
版权

BLE Privacy(三)

        提到Privacy策略,就离不开对蓝牙地址的深入理解。

Address

概述

        蓝牙地址是蓝牙设备在无线通信中用于唯一标识自身的地址,通常是一个48位的唯一标识符,采用EUI-48(Extended Unique Identifier 48-bit)格式。一般显示为以十六进制书写的六个字节,中间用冒号分隔(例 -- AA:BB:33:44:FF:EE)

        为区分不同蓝牙设备,一般使用蓝牙地址类型和蓝牙地址来标识设备。地址类型分为public device addressrandom device address.其中,经典蓝牙只有public地址。而random地址,又分为static addressprivate address,private address又分为resolvable private addressnon-resolvable private address。而标识设备身份的identity address就是其中的public address或static address.

        看到这里,对蓝牙地址分这么多层可能会比较懵。但简单来说,如果不涉及到Privacy,那么对BLE来说,就只需要考虑是使用Public Address 还是 Random Address。如果使用Privacy,那么就只需要考虑是Identity Address 还是 Private Address

Public Address

        在经典蓝牙中,baseband的逻辑复杂又难以理解,但是只有一个地址,也就是Public Address,这样基于地址的相关逻辑处理就相对更好理解了,不容易混淆。而Public Address是需要花钱找SIG购买的,制造商只能使用从IEEE注册机构购买的注册表段中的值,关于如何获得MAC地址块的相关信息,以及如何使用MAC地址,可以查看IEEE的指南:

        IEEE SA - REGISTRATION AUTHORITY

        IEEE分配的MAC地址块类型有三种:MA-L、MA-M、MA-S,这里不展开,常用的是MA-L

        下图是蓝牙BD_ADDR,public地址的组成,说明了LAP、UAP和NAP如何映射到EUI-48的,示例地址:AC:DE:48:00:00:80

        注意,Spec中定义了一块Reserved address,为了经典蓝牙的inquiry,在LAP中保留了一块连续的64个值,这一块的LAP值用户蓝牙地址不能使用。保留的LAP地址是0x9E8B00 - 0x9E8B3F,分为1个GIAC和63个DIACs,详细可阅读Assigned Numbers文档,其中有两个特殊LAP值:

Limited Inquiry Access Code(LIAC):0x9E8B00

General Inquiry Access Code(GIAC):0x9E8B33

        此外,在Spec HCI协议中并没有可以设置Public Address的接口,一般而言,每颗Controller芯片的public address出厂时都是固定且唯一的。虽然没有标准的指令可以修改Controller的Public Address,但一般蓝牙芯片原厂都会提供一个Vendor Command用于设置Public Address。

Random Address

        区别于Public地址,在BLE中,Host可以通过LE Set Random Address指令配置Random Address。其中Random Address分为Static Address 和Private Address

如图,地址的最高两位[47:46]

        00,表示Non-resolvable private address

        01,表示Resolvable private address

        10,未使用,预留

        11,表示Static Address

Static Address

        如图,Static address由46bits Random值2bits-subtype(11)组成。Random Part不能全为0,也不能全为1        一般情况下,每次上电都会生成一个新的Static Address(即下电不保存),且在工作期间该地址一般不会改变。有些设备为了兼容回连的场景,在第一次上电时会指定一个Static Address,之后只要记录没有删除,可能就不重新指定了。

        注意:如果设备的Static Address改变了,那么存储在peer devices的地址会失效,且使用前一个Static Address做回连功能也会失效

Private Address

        Private Address与public/static address(identity address)不同,是在设备工作运行状态下,动态变化的,因此具备更高的随机性和隐私性。Private Address分为Resolvable和Non-Resolvable两种类型

Non-resolvable

        如图Figure 1.3,由最高2bits-subtype(00)46bits Random值组成,Random Part不能全为0,也不能全为1。该地址类型不提供被其他设备解析身份的能力,适用于一些特殊场景,例如广播中使用的地址

Resolvable       

        如图Figure 1.4,48bits分为24bits的prand24bits的hash组成,其中prand最高2bits-subtype值为10。prand剩余的22bits不能全为0,也不能全为1。该地址类型允许其他设备在一定条件下解析出设备的真实身份。设备要生成一个Resolvable Private Address,必须要有一个IRK(local or peer)。24bits的hash是由设备先前配对过程中交互的IRKprand分别作为function ah的输入参数 k r 计算得出的。

        randomAddress = prand || hash

        此外,RPA地址可以周期变化一般默认为15分钟,Host可以通过LE Set Resolvable Private Address Timeout command来配置该周期。

        Resolution,解析RPA地址需要将收到的prand部分和本地存储的peer IRK做同样的function ah运算,并把结果和RPA地址中的hash部分做比对,如果结果一致,则解析成功。

Identity Resolving Key

        可以把identity address理解成真实身份,而private address就是“伪装身份”。前文已经讲解了在启用Privacy的情况下,如何使用RPA以及如果如何通过RPA解析获取到Identity address,现在补充说明一下,IRK是在哪里交互获取的。

        请详细阅读Spec 《Vol 3,Part H Security Manager Specification》

       交互Identity Address和IRK信息,需要双方设备通过SMP流程 ,在如图 Figure C.24,TRANSPORT SPECIFIC KEY DISTRIBUTION流程可以看到,Identity Information(Identity Rsolving Key)和Identity Address Information(AddrType,BD_ADDR),两个用于privacy的关键信息交互。注意,为了安全,这两个information都应在encrypted or re-encrypted后交互。

总结

        Privacy策略总体围绕BLE的Random Address做文章,具体原理及实现方式也较为详尽的陈述给了大家。Privacy本质还是为了安全考虑,希望大家从原理出发,深入理解到每一处细节里去!

        如果对文中还有疑惑的地方或有笔者错漏之处,欢迎指正!可以留言评论或私信,谢谢。

       

Jack-xx
关注
专栏目录
ble -蓝牙地址及RPA详解
caicai6b6
04-14 8792
蓝牙地址 public address 一般写在 固件中,不能改变的地址 BR/EDR也同样使用该地址 在log 中为BD_ADDR参数 random address 另一种类型的地址,可以分为两种,static address和private address random static address 一般是开机自动产生,有host通过set random address传递给contro...
BLE 定向广播和privacy mode的纠缠
elimio的专栏
05-07 2534
bluetooth BLE privacy mode Directed advertising 蓝牙 隐私 定向广播 回连
BLE(低功耗蓝牙)学习笔记(2)RPA和Static Random Address】
qq_37420672的博客
11-11 1787
BLE的地址介绍以及RPA和Static Random Address的效果、应用场景。
2021/9/2 BLE PRA 广播包
s0nail的博客
09-02 551
1. RPA 广播包 RPA: Resolvable private address 可解析私密地址 RAL:Resolvableaddress list 可解析地址列表 IRK :identity resolving key身份解析密钥 对于广播要发一个 可解析地址,通过host 下发HCI指令 有步 1.H_CMD_LE_CLEAR_RSLV_LIST 注:如果不clear,会不会有什么影响呢?其实也没啥。 2.H_CMD_LE_ADD_DEV_TO_RSLV_LIS...
BLE的隐私保护
Do what you want
02-12 6017
为了保护BLE设备的隐私,受信任的BLE设备使用共享的身份解析密钥(IRK,Identity Resolving Key)生成和解析随机的可解析私有地址(RPA,Resolvable Private Address)
ble系统知识介绍(较为完整,持续更新中)
留下虚度光阴的一些证据。
06-04 3673
蓝牙技术自2000年以来就一直存在。最初是为了让两个设备在无需任何中间网络设备的情况下进行无线数据交换,很快就被应用于产品,如无线鼠标和汽车免提套件。后者是音频产品,而音频证明了这种原始版本的蓝牙技术的成功应用。多年来一直如此。这种第一版蓝牙技术,在最早的蓝牙产品中使用,正式称为蓝牙BR(基本速率)。它在物理层上提供了1百万比特每秒(1 mb/s)的原始数据速率。后来,定义了更快的蓝牙技术版本,称为蓝牙BR / EDR(增强型数据速率)。
BLE Privacy分析
wenbo13579的专栏
08-18 1377
BLE Privacy分析
BLE4.2链路层(LL)安全机制-LL Privacy
Lemon熊的博客
10-30 1631
本文主要是总结了BLE配对绑定后,二次连接时链路层的连接过程和在该过程中,蓝牙4.2所做的一些安全机制,主要包括蓝牙白名单和安全机制LL Privacy,LL Privacy主要是防止设备地址泄露,导致设备被跟踪。本文所有内容是按蓝牙4.2总结。 1 BLE地址类型 1.1蓝牙地址类型 有两种设备地址,即是公有地址和随机地址。公有地址包括一个 24 位的公司识别码(基于 IEEE80...
Bluetooth BLE privacy mode有哪几种?分别对应什么作用?请举例说明使用场景
06-09
Bluetooth BLE privacy mode有两种,分别是Network Privacy (NPA)和Device Privacy (DPA)。 Network Privacy (NPA)是在连接过程中使用的一种隐私模式,用于隐藏设备的真实MAC地址。它通过使用一个随机地址来替代...
安卓BLE开发介绍
专注移动开发
11-03 1428
跟经典蓝牙(BR/EDR)对比,BLE可以实现功更低耗、但带宽更小;例如未建立连接时,BLE 会处于睡眠模式。蓝牙芯片分单模和双模,其中双模是指同时支持BR/EDR和BLE(一般是共享一个天线、芯片在运行时切换模式)。安卓设备上,蓝牙是作为标配功能(OS 4.3及以上是双模芯片),因此潜在用户市场很大。
BLE Mesh蓝牙组网技术详细解析之Network Layer网络层(
LONGSHEN1的博客
12-25 2103
Network Layer负责数据的寻址和转发。它使用Mesh Address来标识节点和消息。每个节点和消息都有唯一的Mesh Address,用于定位和通信。Network Layer还定义了消息的格式,使用PDU封装和传输消息。PDU包含头部、尾部和可选字段。头部包含消息类型、长度、序列号等,用于标识和处理。尾部包含校验码、加密密钥等,用于验证和保护。此外,Network Layer定义了输入输出过滤器,根据条件选择性地接收或发送消息,例如节点地址、Mesh Address、TTL值等。
BLE(15)—— Privacy
StephenZhou
07-18 3058
基于 BLE 5.1 协议 Core Spec。 目录 1、隐私策略简述 2、Resolving List 3、Private Address Generation Interval 4、Privacy In The Advertising State 4.1、Connectable and scannable undirected event type 4.2、Connect...
使用BLE4.2的系统设计:更快、更安全、更节能
生命不息,奋斗不止!
08-01 662
第一部分 提到家庭和工业自动化、物联网(IoT)、可穿戴设备、人机接口设备(HID)众多应用的无线连接协议时,蓝牙一定是首选。为满足各种应用的需求,蓝牙技术联盟(SIG)对蓝牙规格进行了持续改进。发布4.1版大约一年后, SIG在2014年12月蓝牙发布了蓝牙规范4.2版。新的4.2主要包括项更新 - 低功耗(LE)数据长度扩展(DLE)、链路层(LL)隐私保护以及安全性加强。这些功能提高了B...
BLE(2)—— 基本特性(状态、角色、地址、信道)
feelinghappy的专栏
10-20 1019
基于 BLE 5.1 协议 Core Spec。 1、状态机 根据 《BLUETOOTH CORE SPECIFICATION Version 5.1 | Vol 6, Part B》叙述,BLE 设备状态机包含下列状态: • Standby State--------------------等待业务状态 • Advertising State-----------------广播状态 • Scanning State--------------------扫描状态 • Initiating Sta
BLE Privacy(一)
最新发布
sxx33d的博客
05-27 840
Privacy隐私功能在BLE中是一个非常重要的概念,LE Legacy Pairing使用AEC-CCM加密以及4种关联的模式,类似于安全简单配对(Secure Simple Pairing)但不相同。此外,就是signed data和privacy feature了。
ble协议栈从零开始四(linklayer 细致分析中)
XG_2013的博客
06-18 2964
SIG BLE MESH 视频 教程https://edu.csdn.net/course/detail/27321​​​​​​​ 1、前言: 本章节主要从linklayer层的设备地址,空中报文格式,以及数据流的接收和发送 2、SPEC的参考章节 在SPEC core_4.2表红圈的地方介绍了本章节的内容。 3、ble设备地址 少废话先看东西 从这张图我们可以看到出,...
android 豁免的广播及广播白名单,浅谈BLE地址、隐私机制、白名单、定向广播
weixin_32596045的博客
05-25 2001
想要BLE slave做到“只允许指定设备连接”,可通过隐私机制、白名单、定向广播来实现,但是它们的概念是什么,互相之间是什么关系,以及如何起作用的,这篇笔记用于解答这些疑惑。前言最近工作上遇到了相关问题,趁这次机会整理一番。首先介绍在BLE中地址、隐私机制、白名单、定向广播的概念,不完整,只需形成感性认识。然后介绍各功能内部实现以及对外接口,加深认识。最后参考nimble协议栈源码,slave在...
BLE---地址类型学习
merry1996的博客
11-09 1万+
/// BLE device address type typedef enum { BLE_ADDR_TYPE_PUBLIC = 0x00, BLE_ADDR_TYPE_RANDOM = 0x01, BLE_ADDR_TYPE_RPA_PUBLIC = 0x02, BLE_ADDR_TYPE_RPA_RANDOM = 0x03, } esp_ble_addr_type_t;
蓝牙4.0 BLE 广播包解析
热门推荐
H_O_W_E的专栏
02-03 2万+
本文转自:http://www.cnblogs.com/aikm/p/5022502.html 感谢原创作者! 作者:强光手电[艾克姆科技-无线事业部]   在使用EN-Dongle捕获和解析广播包之前,我们先了解一下BLE报文的结构,之后,再对捕获的广播包进行分析。在学习BLE的时候,下面两个文档是极其重要的,这是SIG发布的蓝牙的核心协议和核心协议增补。 核心协议C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值