CCC数字钥匙设计【BLE】--车主配对之BLE OOB配对

发布时间:2023年12月25日

本文主要介绍CCC3.0采用BLE进行车主配对时,关于蓝牙OOB配对的内容。

首先,介绍下BLE Pairing的一些基础知识,有一些基本概念。之后,再着重介绍CCC规范定义的BLE OOB配对流程。

1、BLE Pairing基础知识

下面先简单介绍下BLE 5.0协议栈中,关于BLE Pairing的一些基本知识。具体可详见BLE 5.0 Vol 3 Part H。

1.1?Pairing阶段介绍

BLE Pairing包含3个阶段,Phase 1和Phase2是必须支持的,Phase 3是可选的:

  • Phase 1:特性交换阶段Pairing Feature Exchange

  • Phase 2:密钥生成阶段

    • (LE legacy pairing): Short Term Key (STK) Generation

    • (LE Secure Connections): Long Term Key (LTK) Generation

  • Phase?3: 密钥的分发阶段Transport Specific Key Distribution

    具体如下图:

备注:一般将主机Master称为发起端?Initiator,从机Slave称为响应端?Responder

1.2?Phase1:特性交换阶段Pairing Feature Exchange

首先BLE主从设备在Phase 1:Pairing Feature Exchange先交互相关信息,用来决定Phase2采用如下哪种方法:

  • Just Works

  • Numeric Comparison?(Only for LE Secure Connections)

  • Passkey Entry

  • Out Of Band (OOB)

Pairing启动时,由发起设备发起Pairing Feature Exchange。Pairing Feature Exchange主要交互如下信息:

1) IO capabilities,

2) OOB authentication data availability,

3) authentication requirements,

4) key size requirements

5) which transport specific keys to distribute

其中IO capabilities, OOB?authentication data availability, authentication requirements等信息用来决定Phase 2的方法。

Phase1蓝牙配对特性交换流程如下:

1) 发起端Initiator是通过发送Pairing Request给到响应端Responder。

2) 响应端Responder接收到主机端的配对请求之后,将发送Pairing Response命令至发起端Initiator。

即通过两条命令交互,知道对方蓝牙模块所具备的端口输入输出能力,以及是否具备OOB认证等能力。

通过Phase1主要决定如下两个信息:

1)?采用LE legacy pairing还是LE Secure Connections

2)?采用哪种配对方法Just Works、Passkey Entry、Numeric Comparison、还是OOB?

下面分别展开粗略描述:

1.2.1?采用LE legacy pairing还是LE Secure Connections

根据Pairing Request和Pairing Response中的AuthReq中的SC位来确认是否支持LE Secure Connections。

如果设备支持LE Secure Connections,则上图的SC字段设置为1,否则设置为0。

如果两个设备都支持LE Secure Connections,则使用LE Secure Connections,否则使用LE legacy pairing

  • LE legacy pairing产生STK;legacy pairing时不会生成LTK之后的加密启动流程中,BLE节点自己生成LTK)

  • LE Secure Connections产生LTK;

注意:LE legacy pairing过程虽然只产生了STK,但在之后的加密启动流程中,BLE从节点会自行生成LTK。

即在下图的Step3中产生了STK。

上图的Step3再展开则为下面的启动加密流程图,即在该流程中产生了LTK。

1.2.2?采用哪种配对方法Just Works、Passkey Entry、Numeric Comparison、还是OOB

首先根据上图Pairing Request和Pairing Response中的OOB data flag以及AuthReq中的MITM来确认是采用OOB、IO Capabilities、Just Works还是Check MITM。

具体采用哪一个详见下面两张图:

若是采用IO Capabilities,则继续根据主从设备双方的IO Capabilities参数(Table3.4)来选择哪种配对方式,具体详见下图Table2.8。

1.3?Phase 2?密钥生成阶段(LE legacy pairingLE Secure Connections

Phase2有两种配对方式,分别为LE legacy pairing与LE Secure Connections。具体采用哪一种进行配对是与Phase1的特性交互有关,如上章节Phase1的介绍。

1.3.1?LE legacy pairing: Short Term Key (STK) Generation

LE legacy pairing 生成如下2个keys

1) Temporary Key (TK): 128位临时密钥,用于在配对过程中生成STK。

2) Short Term Key (STK): 128位的临时密钥,用于对配对后的连接进行加密。

1.3.2?LE Secure Connections: Long Term Key (LTK) Generation

LE Secure Connections生成如下1个key

1) LTK (Long Term Key): 128位密钥,用于对配对后的连接和后续连接进行加密。

1.4?Phase 3密钥的分发阶段Transport Specific Key Distribution

根据Phase2采用LE legacy pairing或LE Secure Connections,后续密钥分发的内容会有些差异,具体描述如下。

1.4.1?Phase2采用LE legacy pairing

具体详见BLE5.0协议栈Vol3, Part H 3.6.1

Slave通过相关命令发送如下数据给Master:

  • LTK?using?Encryption Information command

  • EDIV and Rand?using?Master Identification command

  • IRK?using?Identity Information command

  • Public device or static random address?using?Identity Address Information command

  • CSRK?using?Signing Information command

Master通过相关命令发送如下数据给Slave

  • LTK?using?Encryption Information command

  • EDIV and Rand?using?Master Identification command

  • IRK?using Identity Information command

  • Public device or static random address?using?Identity Address Information command

  • CSRK?using?Signing Information command

1.4.2?Phase2采用LE Secure Connections

具体详见BLE5.0协议栈Vol3, Part H 3.6.1

Slave通过相关命令发送如下数据给Master:

  • IRK?using?Identity Information command

  • Public device or static random address?using?Identity Address Information command

  • CSRK?using?Signing Information command

Master通过相关命令发送如下数据给Slave

  • IRK?using?Identity Information command

  • Public device or static random address?using?Identity Address Information command

  • CSRK?using?Signing Information command

2、CCC的BLE OOB配对

2.1?BLE协议栈中规定的OOB配对

所谓的OOB配对,一般是指用带外的方式(BLE,如采用NFC)来交互一些信息。

一般的OOB配对,其实就是在非BLE通信的方式下交互如下6个参数:

A/B主/从设备的地址,CCC规范中将这两个参数定义为BTAddrABTAddrB

ra/rb主/从设备的随机数

Ca/Cb主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。

即,DeviceA将BTAddrA/ra/Ca发送给DevcieB

DeviceB将BTAddrB/rb/Cb发送给DevcieA即下图的红框部分。具体也可详见BLE5.0协议栈Vol3, Part H 2.3.5.6.4。

2.2?CCC规范的OOB配对

CCC规范的OOB配对,也需要交互如下6个参数:

BTAddrA/BTAddrB主/从设备的地址。

ra/rb主/从设备的随机数

Ca/Cb主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。

但是CCC规范采用还是用蓝牙的方式来交互如上6个参数。

具体实现方式如下:

1、手机事先将BTAddrA/ra/Ca三个参数加密,然后通过蓝牙将这些参数传输给车辆。

2、车辆解密出真正的BTAddrA/ra/Ca

3、车辆也事先将BTAddrB/rb/Cb三个参数加密,然后通过蓝牙将这些参数传输给手机。

4、手机解决出真正的BTAddrB/rb/Cb

这样既满足了安全性,还能降低系统成本(不需要NFC等其他通信方式)。

CCC规范中将上面描述的这些OOB交互的内容,放在了配对绑定流程的最前面,即下图第一个步骤的Bluetooth LE Secure OOB Pairing Preparation

2.2.1?BLE Secure OOB Pairing Preparation

如下流程图实现了OOB配对的6个参数的互相交互。

BTAddrABTAddrB主/从设备的地址

ra/rb主/从设备的随机数

Ca/Cb主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。

2.2.2?通过First_Approach_RQ/First_Approach_RS交互

上面说的BLE OOB配对是通过Supplementary Service message中的First Approach messages来进行交互的。

First Approach messages主要用于车主和朋友手机的BLE OOB安全配对。共包含两个命令,First_Approach_RQ和First_Approach_RS。

CCC规定通过DK Message Format格式来发送数据,采用Supplementary Service message的Message Type,如下图,具体也可详见CCC规范19.3章节。

上面三表可以梳理为下图:

2.2.2.1?First_Approach_RQ

该消息由手机发送给车辆,以共享手机的OOB数据。手机OOB数据包括两个加密有效载荷的组合,即E1_PayloadE2_Payload

E1_Payload和E2_Payload分别使用Kble_introKble_oob进行加密。

在CCC规范章节19.3.4 .1 First_Approach_RQ有详细描述该命令的数据结构.

上面两表可以梳理为下图:

2.2.2.2?First_Approach_RS

该消息由车辆发送给手机,以共享车辆OOB数据。

该车辆OOB数据是使用Kble_oob密钥加密的。

在CCC规范章节19.3.4 .2 First_Approach_RS有详细描述该命令的数据结构。

上面两表可以梳理为下图:

3、总结

1)?BLE协议栈的BLE?Pairing包含3个阶段。

a.?Phase 1特性交换阶段Pairing Feature Exchange

b.?Phase 2 :密钥生成阶

c.?Phase 3: 密钥的分发阶段Transport Specific Key Distribution

2)?Phase2里又分为两种配对

a.?LE legacy pairing: Short Term Key (STK) Generation 或

b.?LE Secure Connections: Long Term Key?(LTK) Generation

3)?CCC协议采用的是LE Secure Connections配对,并采用的是OOB配对方式。

4) OOB配对,要求手机和车辆需提前交互如下参数:

a.?BTAddrABTAddrB主/从设备的地址

b.?ra/rb主/从设备的随机数

c.?Ca/Cb主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。

5) 传统的OOB配对,一般是通过带外(非BLE,如NFC)通信来实现BTAddrA/BTAddrB、ra/rb、Ca/Cb等6个参数的交互

6)?CCC规定的OOB配对还是通过BLE进行通信,实现这6个参数的交互,如下

a.?手机将BTAddrA/ra/Ca加密发给车辆,车辆解密后存储起来,用于后续的配对流程

b.?车辆将BTAddrB/rb/Cb加密发给手机,手机解密后存储起来,用于后续的配对流程

7) CCC中定义的交互这6个参数的流程BLE Secure OOB Pairing Preparation具体详见CCC规范的Figure19-16。

文章来源:https://blog.csdn.net/zzx3111/article/details/135186593
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。