4-7-8呼吸法:先用舌头抵住上颚,用瑜伽式呼吸,吸气4秒,屏气7秒,呼气8秒。如此循环3到4次,有惊喜出现。
core_v5.0 vol 3. Part C
LTK:Long Term Key
STK:Short Term Key
目录
- LE安全概述
- 安全模式
- 鉴权过程
- 隐私特性
不同的设备、服务以及服务请求有着不同的安全模式和等级需求。LE安全模式分为LE安全模式1和LE安全模式2。安全模式1的安全等级包括:等级1、等级2,等级3和等级4。安全模式2的安全等级包括等级1和等级2。
LE安全过程为:鉴权过程、授权过程、数据签名连接过程。
(1)安全模式1
(2)安全模式2
(3)混合安全模式需求
(4)Secure Connections Only mode
鉴权过程发起时刻:在连接建立之后,发起或收到服务请求时。
鉴权过程通过使能加密实现。鉴权类型:authenticated pairing 、unauthenticated pairing。
(1) 响应服务请求
当本地设备收到了服务请求,其行为见下表:
(2) 发起服务请求
当本地设备发起服务请求,其行为:
数字签名,略。
略。
加密过程,略。
隐私特性包括两种模式:设备隐私模式和网络隐私模式。
设备支持的隐私类型:基于Host的隐私或基于Host和Controller的隐私。若设备支持基于Controller的隐私,需要满足以下条件:
(1) 外围设备的隐私特性
若外围设备处于连接模式,则使用可解析私有地址作为广播者的设备地址。
若外围设备处于非连接模式,则使用可解析私有地址或不可解析私有地址作为广播者的设备地址。
若已stored bond的设备收到了一个可解析私有地址,Host可执行resolvable private address resolution过程来解析该地址。若解析成功,Host可接收该连接;若解析失败,Host断开连接,或携带错误码“Authentication failure”,或执行配对过程,或执行鉴权过程。
❤❤ 基于Controller的隐私特性:
❤❤ 基于Host的隐私特性:
(2) 中心设备的隐私特性
中心设备使用可解析私有地址作为发起者的设备地址。
主动扫描时,中心设备使用可解析私有地址或不可解析私有地址。
若已stored bond的设备收到了一个可解析私有地址,Host可执行resolvable private address resolution过程来解析该地址。若解析成功,Host可接收该连接;若解析失败,Host断开连接,或携带错误码“Authentication failure”,或执行配对过程,或执行鉴权过程。
❤❤ 基于Controller的隐私特性:
❤❤ 基于Host的隐私特性:
(3) 广播者的隐私特性
广播者可使用可解析地址或不可解析地址。
若Controller不支持或未使能地址解析功能,则Host设置定时器TGAP(pravited_addr_int)。当该定时器超时时,生成新的可解析私有地址或不可解析私有地址。若广播者不发广播,可不运行该定时器。
广播数据中不携带可识别设备的信息,如设备名字,标识。
(4) 观察者的隐私特性
主动扫描时,观察者可使用可解析地址或不可解析地址。
若Controller不支持或未使能地址解析功能,则Host设置定时器TGAP(pravited_addr_int)。当该定时器超时时,生成新的可解析私有地址或不可解析私有地址。若观察者,可不运行该定时器。