1. дома
  2. Вопрос и ответ
  3. Внедрение Bluetooth LE Security

Внедрение Bluetooth LE Security

2014-11-17 2 views
0

Мы работаем над проектом разработки мягкого и аппаратного обеспечения для устройства bluetooth LE.Внедрение Bluetooth LE Security

Мы реализовали услуги GATT, и мы можем подключиться к устройству.

Теперь следующий шаг: Внедрение безопасности.

Мы знаем, что существуют методы дерева безопасности:

Just Works

Passkey запись

Out Of Band

Поскольку наше устройство не имеет дисплей (no_input, no_output), мы обречены использовать Just Works, поскольку OOB еще не поддерживается Android и iOS.

Таким образом, это означает, что у нас есть это устройство Bluetooth со всеми его услугами, просто находящимися там в открытом доступе, чтобы подключиться кем угодно.

Действительно ли это в BLE?

Мы думали о том, как реализовать свою собственную безопасность, просто соединяясь, записывая ключ в службу ключей и когда этот ключ правильный, службы открываются для записи/чтения. Но что это будет с сертификацией?

Итак, вы, ребята, наше последнее средство, поскольку мы все еще надеемся, что мы ошибаемся в этом. Есть ли кто-нибудь, кто может признать этот факт? Или нам не хватает большой части головоломки?

источник

2014-11-17 barry007

ответ

0

Вы можете реализовать Just Works, Entrykey Entry и Out Of Band (NFC) на вашем устройстве BLE. Ключ может быть записан на этикетке на изделии или жестко закодирован до 0000 или 1234 или любого другого, что вы выберете. Это работает на iOS и Android, если вы реализуете правильную настройку безопасности Bluetooth на своем устройстве BLE. Какой чипсет вы используете? Out of Band отлично работает на Android и Windows Phone с NFC. Возможно, Apple iPhone 6 и 6+ получит надлежащую функциональность NFC в более зрелой версии iOS позже. На iOS 8.1 он по-прежнему предназначен только для Apple Pay, а не для стандартных функций NFC.

Первый шаг - установить флаги GATT, чтобы ваша служба или характеристика требовала безопасности. Второй шаг - реализовать сообщения диспетчера безопасности bluetooth. Официальные официальные документы по этому вопросу на специальной специальной группе BT: https://developer.bluetooth.org/DevelopmentResources/Pages/White-Papers.aspx

источник

2014-11-19 05:02:28 henrik

+0

Следуя спецификациям Bluetooth, единственной моделью безопасности, которую мы можем использовать, является: Just Works. Поскольку у нас нет дисплея или клавиатуры на периферии. Поэтому я предполагаю, что мы вынуждены внедрить модель безопасности уровня обслуживания? – barry007

+0

Все эти методы безопасности несколько скомпрометированы https://lacklustre.net/projects/crackle/ Я прокомментировал это, потому что вы должны это рассмотреть в своих усилиях по обеспечению безопасности. – Zimano

Смежные вопросы

 Смежные вопросы