Процедури захисту
- Захист
Ймовірно, що повідомляються дані доведеться зашифрувати або доведеться обмежити доступ до пристрою, забезпечуючи розпізнавальну процедуру. Ці функції забезпечуються рівнем baseband. Додаток може самостійно зашифрувати дані для посилення захисту. Ці процедури використовують чотири значення: адреса пристрою (який є громадським), приватний розпізнавальний код кодування (на 128 бітів), приватний ключ (8-128 бітів, з перебудовується конфігурацією) і випадкове число. Оскільки коди повинні бути секретними, вони не можуть бути отримані відповідно до запиту. Складні процедури для генерації, управління та обміну кодами секретності описується в розділі Система безпеки. Процедура захисту вимагає, щоб секретний PIN-код був відомий користувачу (або збережений його додатком) для звернення до специфічного пристрою. Основні кроки:
- 1. Розпізнавальний код створюється з PIN-коду, довжини PIN-коду, випадкового числа і адреси пристрою. Залежність від адреси пристрою створює определеннние труднощі для шахрайського пристрою, адже доведеться пробувати велика кількість PIN-кодів, оскільки кожний повинен бути перевірений різними адресами пристрою.
- 2. Щитки процедура виходить з використання схеми відповіді дзвінка. Модуль верифікатори посилає випадкове число, згенерованої певним процесом для ідентифікації. Це випадкове число таке, що пристрій претендента, яке має правильний код ініціалізації (або код зв'язку, якщо пристрої провели обмін протягом більш раннього з'єднання) і необхідного адреси пристрою, зможе призвести номер відповіді, який відомий верифікатори. Цей номер відповіді відправляється назад і перевіряється верифікаторів.
- 3. Претендент може також виконувати перевірку на верифікатори, використовуючи подібну процедуру, описану вище.
- 4. Кожен модуль Bluetooth має код, встановлений в енергонезалежній пам'яті. Пристрій використовує код ініціалізації, щоб зашифрувати цей код і відправити іншого пристрою, яке розшифровує його, використовуючи код ініціалізації, отриманий раніше при обміні.
- 5. Друге пристрій може додавати свій власний код модуля до коду модуля першого пристрою і генерувати об'єднаний код зв'язку, якщо обидва пристрої здатні до його обробці. Інакше код модуля одного з пристроїв обробляється як код зв'язку. Код зв'язку повідомляється на перший пристрій. Код зв'язку попрощався.
- 6. Ключ кодування створюється з коду зв'язку, випадкового числа і іншого числа, отриманого з встановленої процедури. Обидва пристрої можуть генерувати ключ кодування, так як вся необхідна інформація відома обом пристроїв. Цей код використовується для кодування payload даних.
Код зв'язку запам'ятав. Якщо між цими двома пристроями в більш пізній час має бути встановлено інше з'єднання, може використовуватися безпосередньо цей код зв'язку. Це усуває потребу знову посилати код по каналу. Таким чином, дані можуть бути надійно передані з мінімальним користувальницьким взаємодією.
