蓝牙配对方式

最新推荐文章于 2022-11-09 10:07:19 发布
最新推荐文章于 2022-11-09 10:07:19 发布
阅读量7.2k 收藏 23
点赞数 2
分类专栏: 嵌入式开发
原文链接:https://blog.csdn.net/x19910304xiaoyao/article/details/80222903
版权

 

4种蓝牙配对方式,通俗地说:


1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。

 

2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。


3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入正确即可配对。例如连接蓝牙键盘。


4.Out of Band:两设备的通过别的途径交换配对信息,例如NFC等。例如一些NFC蓝牙音箱。

这四种配对模式,在Classic 和 LE中都有
蓝牙连接需要安全加密,就涉及密钥的生成以及身份认证,通过配对完成这个过程中的交互。
1. Classic中
这四个配对方式就是SSP简单配对中四种模式
蓝牙配对流程主要防止两种攻击,MITM(man-in-the-middle (MITM))中间人攻击以及passive eavesdropping被动监听攻击。
这四种配对方式,除开JUSTWORK外,都可以防止这两种攻击。JUSTWORK由于不涉及人机交互,所以没法防止MITM的中间人攻击。
(插一句,传统蓝牙的PIN CODE配对方式就是由于无法防止被动监听攻击(穷举PIN码)才衍生了这四种SSP简单配对方式。)

2. BLE中
LE配对分为4.0版本中的LE LEGACY配对方式以及在BLE4.2版本开始导入的BLE Secure Connection配对方式。
前者LEGACY中,配对方式三种,JUSTWORK,PASSKEY ENTRY,以及OOB,JUSTWORK依然无法防止MITM,另外由于秘钥生成方式的缺陷,导致LE LEGACY配对方式无法防止被动监听攻击(OOB可以防止,因为用了非空中的传输交互)
正因为此,BLE4.2版本把Secure connection也引入到了BLE中(为什么说也,是因为CLASSIC模式中也有SECURE CONNECTION方式...),BLE Secure connection和CLASSIC 的SSP采用同样的ECDH加密方式,所以安全性恢复到同样等级,可以防止被动监听攻击了。
BLE SECURE CONNECTION配对又有了四种配对模式,JUSTWORK,PASSKEY ENTRY,NUMERIC COMP.,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。
以上内容,去蓝牙SPEC4.2及其以后版本里头查阅,大概可以弄清楚。
总之,用简单的话来说,配对目的就防止两种攻击,被动监听和MITM,防止MITM需要人机交互操作,所以所有的JUSTWORK都没法防止这种攻击。被动监听目前采用非对称加解密方式,即可破解,所以采用EDCH的SSP以及LE SECURE CONNECTION都能防止这种攻击。
 

bobuddy
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙配对过程1
底层码农
07-08 4663
好就没写blog 了, 最近看到了几篇关于蓝牙不错的文章, 这里转载, 并总结一下吧, 地址如下: https://blog.51cto.com/11134889/2089794 一般的蓝牙连接, 都会先设备配对, 然后再正式连接 一. 配对 1.1 概念 配对就是master(主设备)和slave(从设备) 协商确定加密key的过程, 下面图中的第7部分即为配对 这个图不知道...
android BlueToothDemo (蓝牙搜索,配对,连接,传输)详细讲解见博客
09-30
详细讲解见博客地址:http://blog.csdn.net/yehui928186846/article/details/52710112
第九篇 蓝牙配对
Tracy Mcgrady的专栏
11-02 3587
不管是经典蓝牙也好,还是BLE也好,配对方式都有四种,分别是: 1. Numeric Comparison 2. Just Works 3. Out of Band 4. Passkey Entry 而ble_app_template这个工程默认是采用的Just Works这种配对方式,这种方式是不需要配对码的,也就是直连的。 而这里我们要改成使用动态密码方式进行配对,也就是P
蓝牙配对上位机
08-15
HID转串口小助手,实现蓝牙模块配对,简单快捷,方便使用
蓝牙配对过程和蓝牙连接的建立过程
01-19
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。     平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。     蓝牙配对过程,其实就是一个的过程。     为什么不配对便无法建立连接?     任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次通讯,经配对之后,随后的通讯连接就不必每次都要做确认。所以码的产生是从配对开始的,经过配对,设备之间以PIN码建立约定的link
蓝牙 - BLE安全连接中的数字比较法
guoqx的专栏
11-09 1205
根据用户体验和便利性,相比于传统配对模式 "密钥输入"(Passkey Entry),"数字比较"(Numeric Comparison)只需要两个按钮,YES和NO,来表示这两个设备之间的6位数确认值是否匹配,它不需要一个从 "0 "到 "9"的数字键盘来输入密钥(passkey),所以这是一个简化硬件I/O能力的改进。表1是配对的请求/响应包的定义。因此,如果两个设备想通过LE安全连接进行配对,他们必须将 "SC "位设置为1,以指示对端设备(peer device) "我有安全连接的能力"。
nrf52832 学习笔记(六)配对和绑定
不咸不要钱
04-24 5246
nrf52832 学习笔记(六)配对和绑定 蓝牙在连接之前都是明文通信的,也就是说主从机之间传输的数据包可以被第三方抓取分析逆向. 配对 静态密码 日常使用蓝牙对从机进行连接时,会提示输入密码,这个其实就是一种配对过程. 蓝牙从机中存在一个静态密码. 主机连接到从机后,从机启动安全连接认证 主机接收到安全连接认证请求后,产生一个随机数,根据随机数和主机的静态密码计算出一个确认值 从机同样产生一个随机数,根据随机数和从机的静态密码计算出一个确认值,主从机交换随机数和确认值. 主从机通过自己的静态密码和交换来
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 9257
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
蓝牙配对和连接的建立过程
热门推荐
langze的专栏
09-27 1万+
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。 平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。 配对,其实就是一个认证的过程。 1. 为什么不配对便无法建立连接? 任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用认证的方式进行数据交互。同时为了保证...
蓝牙协议之配对和绑定学习笔记
qq_40993639的博客
08-28 4173
学习和掌握蓝牙协议栈中的配对和绑定原理
Android 取消蓝牙配对框实现自动配对功能
08-31
主要介绍了Android 取消蓝牙配对框实现自动配对功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Android 9.0 蓝牙配对流程
01-20
DeviceListPreferenceFragment是蓝牙扫描到的设备列表,点击其中一个蓝牙设备,调用onPreferenceTreeClick方法开始蓝牙配对过程。 /packages/apps/Settings/src/...
android接收到蓝牙配对请求时如何点亮屏幕具体实现
09-05
android 在接收到蓝牙配对请求时如何自动点亮屏幕配对过程中很实用,具体的实现思路及代码如下,感兴趣的朋友可以参考下哈
蓝牙配对BooleanTeethDemo.zip
02-20
详细讲解见博客地址:http://blog.csdn.net/yehui928186846/article/details/52710112~
一文读懂BLE
qq_16106195的博客
01-25 1587
BLE名称概念 BR/EDR:Basci Rate/Enhanced Data Rate,基本速率和增强速率技术,关注速率 LE:Lower Energy,低功耗技术,关注功耗 LQI和RSSI:LQI为Link Quality Indication,信号质量指示;RSSI为Received Signal Strength Indication,信号强度指示。LQI关注正确率(噪声noise干扰),RSSI关注信号强度 L2CAP:Logical Link Control and Adaptation P
蓝牙|标准蓝牙配对方式
u010783226的专栏
05-29 1896
蓝牙:BlueTooth,是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换,蓝牙又分为传统/标准蓝牙和BLE蓝牙。 在了解配对方式前,先了解设备的IOCapacity,IOCapcaity是由设备InputCapacity和OutputCapacity组合而成,表示的是设备的输入输出的能力,InputCapacity和OutputCapacity具体如下: 根据上述的InputCapacity和OutputCapacity,组合的IOCapacity如下: 发起者
BLE配对绑定总结---总结来自低功耗蓝牙协议总结
binger-csdn的博客
04-11 8016
一.配对绑定的简介 配对是找到并确定需要和自己通信的设备,也就是身份确定,而这一过程仅仅是由启动加密到得到短期秘钥(STK)为止; 而绑定是将长期秘钥(LTK)、 身份解析秘钥(IRK)和连接签名解析秘钥(CSRK)这 3 个密钥中的某个或者组合进行交换后,将交换的这些密钥存储到数据库中的过程。配对绑定过程只会发生在两个设备之间第一次连接,因为在第一次配对绑定过程中已经进行了密钥存储,如果这个存...
蓝牙配对过程分析
feelinghappy的专栏
08-23 2818
1.概念 配对是指“Master和Slave通过协商确立用于加(解)密的key的过程。指的是下图中的第7部分。 2.配对方法 Master和Slave有两种可选的配对方法:legacy pairing和Secure Connections。从命名上看,前者是过去的方法,后者是新方法。选择的依据是:当Master和Slave都支持Secure Connections(新方法)的时候,则使用Secure Connections。否则,使用legacy pairing。 3.配对过程 配对过程如图所示,
【Android】蓝牙开发——经典蓝牙配对介绍(通过手机系统蓝牙演示)
好记性不如烂笔头,用文档记录技术,方便自己和他人。
08-29 6022
目录 一、蓝牙配对介绍 二、蓝牙配对过程 三、蓝牙配对方式展示 一、蓝牙配对介绍 蓝牙规范定义了两种标准配对过程,LMP配对(也称为基于PIN码)和SSP安全简易配对。 LMP(LinkManager Protocol)配对,又名PIN码配对,即pincode配对方式。 SSP(Secure simple pairing)安全简易配对,一共有四种,其中Out of Band很少使用...
nrf52832 蓝牙配对
最新发布
11-10
nRF52832是一款高度集成的低功耗蓝牙系统...总而言之,nRF52832提供了多种蓝牙配对方式,以满足不同设备和应用的需求。无论是简单配对、安全简化连接还是其他更复杂的配对方式,nRF52832都能提供可靠和安全的蓝牙连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值