LE legacy Pairing过程和后续连接过程简介
一、 手机与设备为配对时,进行配对过程:
- 1. 下面6步是启动配对过程:
- 2. 下面5步是启动加密过程:
通过上面5步之后,整个链路就被加密了,之后通过STK对数据加密形成密文数据,用于手机和设备之间交换LTK、IRK、SIGN等密钥信息,具体交换哪些密钥,取决于SMP_Pairing Response中的 Initiator Key Distribution和 Responder Key Distribution选项。
- 3. 下面6步是交换LTK、IRK等信息的过程:
此信息交换过程中,SMP_Pairing Response中的 Initiator Key Distribution和 Responder Key Distribution选项如下图所示:
总结:通过以上过程之后,整个配对过程就完成了,之后再通讯,就是使用LTK作为密钥对数据进行加解密了。
二、 手机已经与设备配对,直接连接设备的过程:
如果手机已经与设备配对,则连接过程就比较简单了,没有上面的SMP相关的步骤了,只有启动加密过程的5步。大体的思路就是,手机将EDIV和RAND发送给设备,设备使用EDIV和RAND,以及事先存好的种子数据,计算出LTK,而手机端事先已经在配对过程中存储了该LTK,这样,双方都有了该LTK,并且双方也交换了SKD和IV,因此具备了同步加解密数据的能力。流程图如下:
总结:通过以上过程之后,整个配对过程就完成了,之后再通讯,就是使用LTK作为密钥对数据进行加解密了。
三、 密钥简介
- 主端的confirm信息由临时密钥TK(全0)、主端随机数、SMP请求命令、SMP请求应答命令、主端地址类型、主端地址、从端地址类型、从端地址计算得来;
- 从端的confirm信息由临时密钥TK(全0)、从端随机数、SMP请求命令、SMP请求应答命令、主端地址类型、主端地址、从端地址类型、从端地址计算得来;
- 短期密钥STK由临时密钥TK(全0)、主端随机数、从端随机数计算得来;
- 每次连接从端产生长期密钥LTK过程比较复杂,如下:
a) DIV 和 ER 经过一定的运算,得到LTK;
b) 其中ER为128bit的种子数据,由厂商分配,需要存储在设备中;
c) 而DIV由EDIV 、RAND 、DHK三个参数经过一定的计算得来;
d) 其中EDIV和RAND两个参数在每次蓝牙连接时由主端发送给从端的;
e) DHK由IR经过运算得到;
f) 其中IR为128bit的种子数据,由厂商分配,需要存储在设备中;
所以,只要有ER、IR两个种子数据,以及主端发送的EDIV和RAND,从端就可以恢复长期密钥LTK。其中ER、IR两个种子数据由每个设备保存起来,只有设备自己知道。
而手机端需要保存配对时从端发送过来的LTK、EDIV和RAND三组数据。
当然,从端也可不进行以上麻烦的计算,直接保存LTK即可,这样可以节省计算LTK的时间,但是会耗费一定的flash来存储不同设备的LTK,对于memory不太够用的设备就不太合适。
- 会话密钥的产生:使用STK或者LTK作为密钥,使用IV作为初始向量,对分散因子SKD(作为明文数据)进行加密,得到的密文数据则为会话密钥。SKD由SKDm和SKDs产生,IV由IVs和IVm产生。
- 明文数据的加解密:使用会话密钥对数据进行加解密。