蓝牙配对协议分析二

最新推荐文章于 2024-04-18 17:00:00 发布
最新推荐文章于 2024-04-18 17:00:00 发布
阅读量2.2k 收藏 20
点赞数 4
分类专栏: Bluetooth 文章标签: 蓝牙 bluetooth 协议栈 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44260005/article/details/106255368
版权

蓝牙配对协议分析二

本篇接着《蓝牙配对协议分析一》来继续分析下SSP安全简单配对的完整流程。

在这里插入图片描述

SSP流程总体上的消息序列图如下:
在这里插入图片描述

从上图可以明显看出整个过程大概分为11个步骤,有些步骤存在不同的可选项,接下来依次讲解下每个步骤的流程。

Step 1: Optional OOB Information Collection
可选步骤,OOB信息收集。如果蓝牙设备支持OOB信息交换,则协议栈Host应该从蓝牙控制器Controller获取到OOB信息的C和R值,并将此信息传输到OOB系统。

获取信息的流程图如下:
在这里插入图片描述

如果协议栈Host和Controller都支持安全连接(安全连接见 Step 2分析),则流程图如下:
在这里插入图片描述

Step 2: Enable Simple Pairing and Secure Connections
必选步骤,根据本端Controller的能力来决定是否使能简单配对及安全连接。这两个使能动作应该在使用简单配对或创建连接之前完成。

使能简单配对流程图如下:
在这里插入图片描述

使能安全连接流程图如下:
在这里插入图片描述

这两条使能指令的HCI信息如下:
在这里插入图片描述

Step 3: Connection Establishment
可选步骤,简单配对一旦启用,那在之后的蓝牙交互过程中有两个可能的操作会触发SSP流程

  1. l2cap链路连接请求触发到需要安全鉴定的服务
  2. OOB信息传输

由于OOB在现有的蓝牙设备上使用比较少,所以大部分安全简单配对流程都是由安全服务的l2cap连接请求触发的,其流程图如下:
在这里插入图片描述

Step 4: Start Simple Pairing
必选步骤,协议栈主机Host确定启动简单配对,它就会向控制器Controller发出请求的身份鉴权验证命令。Controller接收到鉴权指令后会请求Host提供链路密钥(Link Key),如果Host有此连接的链接密钥,则不需要配对流程,直接身份验证通过后就可以立即使用该链接密钥;如果Host没有此链路密钥,则开启简单配对流程生成新的链路密钥。

其流程图如下:
在这里插入图片描述

HCI上的信息交互如图所示:
在这里插入图片描述

Step 5: IO Capability Exchange
必选步骤,为了确定使用SSP中的哪种身份验证模型,需要配对连接的两个设备相互交换输入/输出能力

流程图为:
在这里插入图片描述

HCI交互信息如下图:
在这里插入图片描述

Step 6: Public Key Exchange
必选步骤,两个配对的设备间交换公钥,一旦接受到对端发送过来的公钥,本端就可以用此公钥来计算出DHKey,该流程协议栈Host不参与交互,完全是两个设备Controller间的信息交互。

Step 7: Authentication
必选步骤,蓝牙设备可以通过使用 Numeric ComparisonPasskey EntryOOB 这三种鉴权模型之一进行身份验证,鉴权模型的选择取决于两个设备的IO能力的组合。

Numeric Comparison:当两个设备都具有输出功能时,或者其中一个设备没有输入或输出功能,则将执行数字比较步骤。如果两个设备都有输出功能,则此步骤需要向用户显示确认值这个值应该显示到步骤8结束为止;如果一个或两个设备没有输出功能,则使用相同的协议,但是协议栈Host将跳过要求用户确认的环节,这就是Just Works模型。

其流程图如下,该图省略了用户确认数字的计算过程:
在这里插入图片描述
HCI信息交互为:
在这里插入图片描述

Passkey Entry:在如下两种情况下使用Passkey Entry模型执行省份验证

  1. 当一个设备仅有数字输入,而另一个设备具有显示或数字输入能力
  2. 当两个设备都仅具有数字输入能力

流程图如下:
在这里插入图片描述

Out of Band:只有当两个设备都有一些OOB信息要使用时,OOB身份验证才会完成。 此身份验证方式不需要用户参与。由于市面上使用该方法验证省份进行配对的蓝牙设备比较少,这里就不做深入分析了。

Step 8: DHKey Checks
必选步骤,一旦设备经过身份验证,并且DHKey计算已经完成(通过步骤6交换的公钥计算得到的),就会检查生成的DHKey值。如果成功,那么这两个设备都将完成向用户显示信息的操作,因此从Controller向Host发送消息通知双方停止显示此信息。

流程图如下:
在这里插入图片描述

Step 9: Calculate Link Key
必选步骤,简单的配对完成,链接密钥(Link Key)就可以从DHKey中计算出来,这应该用作标准相互身份验证的输入,并通过HCI事件上报Host保存。

流程图为:
在这里插入图片描述

HCI上报信息如下图:
在这里插入图片描述

Step 10: Enable Encryption
必选步骤,鉴权随着Link Key的上报就完成了,那接下来Host就可以使用标准方法对数据交互进行加密。

流程图为:
在这里插入图片描述

HCI信息交互如下图所示:
在这里插入图片描述

鉴权加密流程成功完成也即是SSP简单配对流程结束,接下来蓝牙l2cap链路就可以安全地建立连接了。

通过两篇文章简单介绍完了蓝牙协议中定义的两种标准的配对流程,协议的学习总是枯燥的,接下来将以安卓源码为基础继续分析下配对流程的具体是怎么实现的,让我们相约下期,不见不散。

感兴趣的小伙伴欢迎私信留言一起讨论。

更多互联互通技术,欢迎关注微信公众号:Connectivity
在这里插入图片描述

坏小子VP
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
蓝牙SSP&SMP协议介绍
无线互联&网络介绍
10-25 3513
目录 SSP 目的 SSP SSP(Secure Simple Pairing)安全简单配对 1. 目的 1.为用户简化配对过程 2.维护或提高蓝牙无线技术的安全性 通过提供一些关联模型来简化配对过程。这些模型具有适应不同设备输入/输出能力的灵活性。SSP也通过增加ECDH公钥加密来改进安全性,以防止配对过程中的被动窃听和中间人(MITM)攻击。 2. 关联模型 2.1 NumericComparison(数值比较) Numeric Comparison associ...
各种无线传输协议汇总(一)- Bluetooth
热门推荐
oyzy_Sean的篝火
02-28 2万+
文章目录一、Bluetooth(一)、蓝牙分类()、蓝牙原理及应用1、工作方式2、应用(三)、发展历史(四)、蓝牙协议堆栈(五)、协议规范(六)、基带纠错(七)、建立连接(八)、配对和绑定1、动机2、实现3、配对机制(1)、遗留配对(Lagacy pairing)(2)、安全简易配对(Secure Simple Pairing,SSP)(九)、关键术语和概念1、蓝牙profile框架 一、Bluetooth (一)、蓝牙分类 从左到右依次为:经典蓝牙(BR/EDR)、双模蓝牙(同时支持BR/EDR/LE
蓝牙解析(part2):协议架构分析
Do what you want
12-29 2336
本文从整体架构的角度,了解蓝牙协议的组成,以便加深对蓝牙的理解
蓝牙BLE安全-SSP简单安全配对
最新发布
ZL_1618的博客
04-18 1006
SSP配对过程由于可以根据设备的IO能力选择不同的关联模型,因此十分灵活,其提供了四种方式:Numeric Comparison、PasskeyEntry、Just Works以及Out of Band (OOB)。这里关联方式的选择实质上对后面的流程是有一定影响的,如JustWorks就不需要对Link Key进行验证。数值比较是针对两种蓝牙设备都能显示六位数字并允许用户输入“是”或“否”回答的情况而设计的。
蓝牙SPP协议
04-18
全面系统介绍蓝牙SPP协议的内容,对开发和应用SPP协议的研究人员大有帮助!
蓝牙串口 十六进制 BluetoothSSP安卓demo
06-20
蓝牙串口 十六进制 BluetoothSSP 安卓
Android 蓝牙配对协议栈使能、inquiry、discovery、hci发送数据、等等详细源码流程图,非常详细的从bti
04-14
Android 蓝牙配对协议栈使能、inquiry、discovery、hci发送数据、等等详细源码流程图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,...
蓝牙协议及其源代码分析(pdf 472页)
10-31
这份“蓝牙协议及其源代码分析”文档无疑是深入了解蓝牙技术的重要参考资料。以下是对标题和描述中涉及知识点的详细解释: 1. **蓝牙协议栈**:蓝牙协议栈由一系列层次结构的协议组成,包括物理层(PHY)、链路层...
蓝牙自动配对连接通信
09-24
在Android蓝牙配对过程中,可能存在安全性问题,如未授权访问和中间人攻击。因此,开发者必须遵循最佳实践,如使用安全的UUID,限制连接范围,以及处理连接失败和中断的情况。 在提供的"BlueTooth"压缩包文件中,...
蓝牙协议栈学习资料Bluetooth Core
09-29
2. **协议栈层次结构**:蓝牙协议栈通常分为多个层次,包括物理层(Physical Layer, PHY)、链路层(Link Layer, LL)、主机控制接口(HCI)、逻辑链路控制与适配协议(Lower-Layer Link Control and Adaptation Protocol, ...
Android 蓝牙设备配对pair流程(协议栈)图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从cont
04-30
Android 蓝牙设备配对pair流程(协议栈)图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据收发走向,...
Bluetooth_Support_Protocol
03-19
本资源主要包括HID、HSP简要、MAP、PAN、SSP、USB协议,对需要学习支持蓝牙协议的传输的朋友非常有用。该资源仅用于学习和借鉴,不可用于商业用途!
ssp协议 session Setup Protocol
04-29
SSP协议Session Setup Protocol Session Setup Protocol Session Setup Protocol
蓝牙SSP过程分析
DD'Notes
11-06 1863
蓝牙SSP过程分析 | DD'Notes[TOC] 背景 Kernel: v5.4.18 Bluetooth:v5.2 Bluez: v5.53 相关概念SSP:Secure Simple PairingOOB: Out of Band Host A: 手机Host B: PC 手机主动连接PC(Linux)的蓝牙配对走的是SSP,IO Capability Exchange为DisplayYesNo,使用的是Numeric Comhttps://notes.z-dd.net/2021/09/08/%E
蓝牙SPP协议学习记录
u012270356的博客
03-03 2785
SPP的链路依赖关系 从RF到用户层 基带 -> HCI -> L2CAP -> SDP -> RFCOMM -> SPP SPP链路建立 14.5.1 Establish link and set up virtual serial connection. This procedure refers to performing the steps necessary to establish a connection to an emulated serial .
蓝牙协议简介
zhanghaochen_的博客
08-16 1881
l经典蓝牙 低功耗蓝牙1.传声音 蓝牙耳机、蓝牙音箱。移动的如耳机、便携音箱都是基于经典蓝牙协议的。2.传大量数据 例如某些工控场景,使用Android或Linux主控,外挂蓝牙遥控设备的, 可以使用经典蓝牙里的SPP协议,当作一个无线串口使用。速度比BLE传输快多了。这里要注意的是,iPhone没有开放。
蓝牙配对方式
u010783226的专栏
11-20 7403
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
经典蓝牙安全机制
JAYCE_chen的博客
03-27 1462
BR/EDR中使用的安全机制经过了三个阶段的规范的多个版本的发展,分别是:Legacy,Secure Simple Pairing和Secure Connections。encryption, authentication 和key generation安全算法和这三个阶段的关系如下: Legacy 当两台设备没有common link key时,当使用Legacy Pairing或Secure Simple Pairing时应当生成Kinit。Kinit基于PIN, random number
蓝牙 OOB
闲云孤鹤
10-10 4548
相关的说明材料很少, 简单的翻译了下面的一段方
抓取android btsnoop 蓝牙hci 协议分析工具
09-10
抓取Android BTSnoop蓝牙HCI协议分析工具是一种用于捕获并分析Android设备上的蓝牙数据包的工具。蓝牙HCI协议蓝牙设备之间进行通信所使用的一种协议,通过抓取并分析这些数据包,可以帮助开发人员或研究人员了解蓝牙设备之间的通信过程,诊断问题,甚至进行逆向工程。 要实现这一目的,可以按照以下步骤进行: 1. 安装抓包工具:首先,在Android设备上安装一个支持抓取蓝牙数据包的抓包工具。常用的工具有Wireshark和Bluetooth HCI Logger。 2. 启用抓包功能:在Android设备上,需要启用开发者选项,并开启蓝牙HCI日志记录功能。具体操作方式可能有所不同,可以通过打开设备的设置菜单,找到开发者选项,并开启蓝牙HCI日志记录选项。 3. 连接设备:将要抓取数据包的Android设备与目标蓝牙设备进行配对和连接。 4. 抓取数据包:通过打开抓包工具,选择蓝牙设备的接口,开始捕获蓝牙数据包。数据包将会被存储到本地设备的存储中。 5. 分析数据包:将抓取到的数据包导入到分析工具中进行分析分析工具可以对数据包进行解析,并显示出数据包的内容、属性和相关信息。 通过以上步骤,我们可以获取到Android设备上的蓝牙数据包,并利用分析工具对其进行解析。这将有助于了解蓝牙通信过程中的协议细节、错误和异常情况,从而进行问题排查和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值