閱讀目錄

• 1. 介紹
• 2. 角色
• 3. 配置
• 4. 模式
• 5. 安全
• 6. 空閑模式
• 7. 建立連接
• 8. 操作模式和過程

回到頂部

1. 介紹

GAP，Generic Access Profile，該Profile保證不同的Bluetooth產(chǎn)品可以互相發(fā)現(xiàn)對方并建立連接

GAP定義了藍牙設(shè)備如何發(fā)現(xiàn)和建立與其他設(shè)備的安全/不安全連接
它處理一些一般模式的業(yè)務(wù)(如詢問、命名和搜索)和一些安全性問題(如擔(dān)保)
同時還處理一些有關(guān)連接的業(yè)務(wù)(如鏈路建立、信道和連接建立)

GAP規(guī)定的是一些一般性的運行任務(wù)；因此，它具有強制性，并作為所有其它藍牙應(yīng)用規(guī)范的基礎(chǔ)

GAP在藍牙協(xié)議棧中的位置如下圖

GAP有如下四個目的

- Profile Role - 可發(fā)現(xiàn)模式和過程 - 連接模式和過程 - 安全模式和過程

！！！注意: 本文中的內(nèi)容針對BR/EDR ！！！

回到頂部

2. 角色

在BLE下，GAP Role有四種

- Broadcaster : 發(fā)送advertising events的設(shè)備(有Transmitter, 可能有Receiver) - Observer : 接收advertising events的設(shè)備(可能有Transmitter, 有Receiver) - Peripheral : 物理鏈路上接受連接的設(shè)備, 在LL層Connection State為Slave(有Transmitter和Receiver) - Central : 物理鏈路上發(fā)起連接的設(shè)備, 在LL層Connection State為Master(有Transmitter和Receiver)

回到頂部

3. 配置

用戶可配置(地址不可配置)的參數(shù)如下

- Bluetooth Device Address : BD_ADDR - Bluetooth Device Name : the user-friendly name - Bluetooth Passkey : Bluetooth PIN - Class of Device : 設(shè)備發(fā)現(xiàn)階段用于指示設(shè)備類別和支持的設(shè)備類別

回到頂部

4. 模式

發(fā)現(xiàn)模式(Discoverablity Modes), 對應(yīng)于inquiry

- Non-discoverable Mode: 不響應(yīng)inquiry- Discoverable Mode: 是下面兩種模式的總稱, 設(shè)備進入INQUIRY_SCAN狀態(tài), 響應(yīng)inquiry- Limited discoverable Mode: 響應(yīng)LIAC inquiry- General discoverable Mode: 響應(yīng)GIAC inquiry

連接模式(Connectability Modes), 對應(yīng)于paging

- Non-connectable Mode: 不響應(yīng)paging- Connectable Mode: 設(shè)備進入PAGE_SCAN狀態(tài), 響應(yīng)paging

配對模式(Bondable Modes), 對應(yīng)于bonding/paring, 需要和SSP(Secure Simple Pairing)配合使用

- Non-bondable Mode: 設(shè)備不可接受來自遠端設(shè)備的綁定/配對請求- Bondable Mode: 設(shè)備可接受來自遠端設(shè)備的綁定/配對請求

回到頂部

5. 安全

5.1 認(rèn)證

認(rèn)證(Authentication)過程描述了兩個藍牙設(shè)備進行LMP認(rèn)證和LMP配對的一般過程，過程如下

5.2 安全模式

安全模式描述了Channel連接建立過程中的涉及的Secure問題

安全模式大體上可分為兩種Legacy Security Modes(1、2、3, 也稱Legacy Pairing)和Security Mode 4(即SSP)

注意: 設(shè)備可能同時支持Security Mode 2(兼容不支持SSP的設(shè)備)和Security Mode 4

?

詳細有如下四種

- Security Mode 1 : Non-secure - Security Mode 2 : Service level enforced security - Security Mode 3 : Link level enforced security - Security Mode 4 : Service level enforced security

5.2.1 Legacy Security Modes

Legacy Security Modes用于藍牙v2.0及更早版本, 設(shè)備需要輸入Pin Code, 當(dāng)雙方Pin Code相同時配對成功

Pin Code通常為4個字節(jié), 如0000和1234

5.2.2 SSP

SSP用于藍牙v2.1及后續(xù)版本, 對于BR/EDR要求強制支持；它使用Elliptic Curves Diffie-Hellman提供被動竊聽保護，還有可選的MITM保護

SSP引入了IO Capabilities的概念，這是一種考慮設(shè)備輸入和輸出能力并據(jù)此選擇配對模型的機制

SSP使用四種不同的配對模式：Numeric Comparison、Just Works、Passkey Entry、Out Of Band

Numeric Comparison

適用于兩個設(shè)備都可以顯示六位數(shù)字并且能夠讓用戶輸入"Yes"或"No"的情況；在這個模型中，有針對MITM的保護，故而即使知道這六位數(shù)字對解密數(shù)據(jù)也沒有意義；這也是Android中藍牙常用的配對模式

Just Works

適用于兩個設(shè)備都沒有任何輸入和輸出能力的情況；它使用與數(shù)字比較相同的協(xié)議，但它不向用戶顯示任何數(shù)字，也不要求確認(rèn)這些數(shù)字；該模型不提供針對MITM的保護

Passkey Entry

適用于一個設(shè)備具有數(shù)字鍵盤但沒有顯示器且另一個設(shè)備至少具有數(shù)字輸出的情況；在配對過程中，帶顯示屏的設(shè)備顯示一個6位數(shù)字，另一個設(shè)備必須通過鍵盤進行輸入

值得注意的是，Passkey Entry與Legacy Pairing的PIN Code輸入不同；在Legacy Pairing中，PIN Code是密鑰生成的唯一隨機源；而在Passkey Entry中，六位數(shù)字只是安全算法的artifact，而不是輸入；知道六位數(shù)字對解密數(shù)據(jù)沒有幫助；Passkey Entry可防止MITM

Out Of Band

該模型允許通過不同的技術(shù)(如NFC)進行配對；使用NFC進行藍牙配對，只需將設(shè)備放在一起，它們就會配對；對于MITM保護，依賴于使用的帶外機制的MITM的保護

5.2.3 IO能力

SSP配對模型的選擇取決于設(shè)備的輸入和輸出能力

輸入能力有三種

- No Input: 設(shè)備沒有輸入能力 - Yes/No: 用戶可以選擇Yes或者No - Keyboard: 用戶可以輸入六位數(shù)

輸出能力有兩種

- No Output: 設(shè)備不能顯示六位數(shù)字 - Numeric Output: 設(shè)備能夠顯示六位數(shù)字

IO能力可以映射進行下表所示的映射

5.2.4 配對模型選擇

當(dāng)我們知道設(shè)備的IO功能后，可以據(jù)此選擇設(shè)備之間的配對模型

下表顯示了如何選擇配對模式以及設(shè)備是否能夠相互進行身份驗證(Initiator位配對發(fā)起方, Responder為配對接收方)

回到頂部

6. 空閑模式

描述了發(fā)起方Inquiry和Discovery的過程

- General Inquiry - Limited Inquiry - Name Discovery - Device Discovery - Bonding: 包括Dedicated Bonding和General Bonding, 區(qū)別???

TIP:
Dedicated Bonding是用戶通過特定請求(如添加設(shè)備)觸發(fā)的綁定
General Bonding是在連接到首次某個服務(wù)時由于安全性自動觸發(fā)的綁定

回到頂部

7. 建立連接

進行下面過程之前需要Discovery過程提供遠端設(shè)備如下信息

基本信息

- DB_ADDR、Device Access Code - System Clock - Page Scan Mode

附加信息

- The Class of device - The Device name - The supported Service Classes

有如下三種

- Link Establishment - Channel Establishment - Connection Establishment

回到頂部

8. 操作模式和過程

在LE物理層通道上可能同時存在多個模式和過程

- Broadcast mode and observation procedure - Discovery modes and procedures - Connection modes and procedures - Bonding modes and procedures

參考:
<Bluetooth Security>
<Guide to Bluetooth Security>
<Secure Simple Pairing Explained>

總結(jié)

以上是生活随笔為你收集整理的Bluetooth GAP介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。