本文详细介绍了蓝牙BR/EDR/LE双模设备的操作规范,包括可发现模式、安全连接的密钥派生、冲突处理及设备要求。探讨了双模设备在不同物理传输下的工作原理,以及如何确保跨传输的安全性和一致性。
13 BR/EDR/LE双模的操作
BR/EDR的物理传输和LE的物理传输,同时两个物理传输到同一个远程设备是可选的(不一定同时)。
可发现模式的需求
受限和通用可发现模式都要通过使用广播Flag AD Type将两种物理传输能力都暴露出来:
a) Flags AD type中的‘BR/EDR Not Supported’ bit 应设置为0
b) Flags AD type中的‘Simultaneous LE and BR/EDR to Same Device Capable
(Controller)’和‘Simultaneous LE and BR/EDR to Same Device
Capable (Host)’都应设置为0
LMP特征中的‘LE Supported (Controller)’和‘LE Supported (Host)’应按照[Vol 2] Part C, Section 3.2的定义进行设置。
确定BR/EDR物理传输和LE物理传输是否建立到同一对等设备,设备应使用LE广播物理通道上使用的公共地址,或使用SMP身份地址信息包([Vol 3] Part H, Section 3.6.5)中包含的BD_ADDR字段的公共地址(如果已收到该信息包)。
14 BR/EDR/LE双模的安全方面
跨传输密钥派生
如果本地和远程设备都支持通过BR/EDR和LE传输的安全连接,设备可以有选择地为两个传输生成具有相同强度和相同MITM保护的密钥,作为单个配对过程的一部分(参见[Vol 3] Part H, Section
2.3.5.7)。
在执行跨传输密钥派生时,如果其他传输的密钥已经存在,则设备不应使用强度或MITM保护较弱的密钥覆盖该现有密钥。如果BR/EDR链接密钥是由一个不执行远程公钥验证的控制器生成的(参见[Vol 2] Part H, Section 7.6),那么不应使用跨传输密钥派生从这样的BR/EDR链接密钥生成LE LTK。
注意:主机可以使用HCI_Read_Local_Simple_Pairing_Options命令(参见[Vol 4] Part E, Section 7.4.9)或供应商特定的方法来确定控制器是否执行远程公钥验证。
如果使用HCI_LE_Generate_DHKey命令(见[Vol 4] Part E, Section 7.8.37)生成的LE LTK是由不执行远程公钥验证的控制器生成的(见[Vol 3] Part H, Section 2.3.5.6.1),那么不应使用跨传输密钥派生从这样的LE LTK生成BR/EDR链接密钥。
注意:主机可以使用Remote Public Key Validation feature bit(参见[Vol 6] Part B, Section 4.6)或供应商特定的方法来确定HCI_LE_Generate_DHKey命令是否执行远程公钥验证。
冲突处理
如果配对已经由BR/EDR传输上的本地设备发起,并且从LE传输上的同一个远程设备接收到配对请求,则在双方都支持LE安全连接的情况下,将使用SMP错误代码BR/EDR配对进行中(0x0D)拒绝LE配对。
如果一个BR/EDR/LE设备支持LE安全连接,那么它应该一次只在一个传输上启动对同一个远程设备的配对。
15 蓝牙设备要求
蓝牙设备地址
所有蓝牙设备都应该有一个蓝牙设备地址(BD_ADDR),该地址具有唯一性。特定的蓝牙设备地址要求取决于蓝牙设备的类型。
扫一扫
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
