CCC数字钥匙设计【BLE】--车主配对之BLE OOB配对
本文主要介绍CCC3.0采用BLE进行车主配对时,关于蓝牙OOB配对的内容。
首先,介绍下BLE Pairing的一些基础知识,有一些基本概念。之后,再着重介绍CCC规范定义的BLE OOB配对流程。
1、BLE Pairing基础知识
下面先简单介绍下BLE 5.0协议栈中,关于BLE Pairing的一些基本知识。具体可详见BLE 5.0 Vol 3 Part H。
1.1 Pairing阶段介绍
BLE Pairing包含3个阶段,Phase 1和Phase2是必须支持的,Phase 3是可选的:
-
Phase 1:特性交换阶段Pairing Feature Exchange
-
Phase 2:密钥生成阶段
-
(LE legacy pairing): Short Term Key (STK) Generation
-
(LE Secure Connections): Long Term Key (LTK) Generation
-
-
Phase 3: 密钥的分发阶段Transport Specific Key Distribution
具体如下图:
备注:一般将主机Master称为发起端 Initiator,从机Slave称为响应端 Responder
1.2 Phase1:特性交换阶段Pairing Feature Exchange
首先BLE主从设备在Phase 1:Pairing Feature Exchange先交互相关信息,用来决定Phase2采用如下哪种方法:
-
Just Works
-
Numeric Comparison (Only for LE Secure Connections)
-
Passkey Entry
-
Out Of Band (OOB)
Pairing启动时,由发起设备发起Pairing Feature Exchange。Pairing Feature Exchange主要交互如下信息:
1) IO capabilities,
2) OOB authentication data availability,
3) authentication requirements,
4) key size requirements
5) which transport specific keys to distribute
其中IO capabilities, OOB authentication data availability, authentication requirements等信息用来决定Phase 2的方法。
Phase1蓝牙配对特性交换流程如下:
1) 发起端Initiator是通过发送Pairing Request给到响应端Responder。
2) 响应端Responder接收到主机端的配对请求之后,将发送Pairing Response命令至发起端Initiator。
即通过两条命令交互,知道对方蓝牙模块所具备的端口输入输出能力,以及是否具备OOB认证等能力。
通过Phase1主要决定如下两个信息:
1) 采用LE legacy pairing还是LE Secure Connections?
2) 采用哪种配对方法Just Works、Passkey Entry、Numeric Comparison、还是OOB?
下面分别展开粗略描述:
1.2.1 采用LE legacy pairing还是LE Secure Connections?
根据Pairing Request和Pairing Response中的AuthReq中的SC位来确认是否支持LE Secure Connections。
如果设备支持LE Secure Connections,则上图的SC字段设置为1,否则设置为0。
如果两个设备都支持LE Secure Connections,则使用LE Secure Connections,否则使用LE legacy pairing。
-
LE legacy pairing产生STK;(legacy pairing时不会生成LTK,但之后的加密启动流程中,BLE从节点自己生成LTK)
-
LE Secure Connections产生LTK;
注意:LE legacy pairing过程虽然只产生了STK,但在之后的加密启动流程中,BLE从节点会自行生成LTK。
即在下图的Step3中产生了STK。
上图的Step3再展开则为下面的启动加密流程图,即在该流程中产生了LTK。
1.2.2 采用哪种配对方法Just Works、Passkey Entry、Numeric Comparison、还是OOB?
首先根据上图Pairing Request和Pairing Response中的OOB data flag以及AuthReq中的MITM来确认是采用OOB、IO Capabilities、Just Works还是Check MITM。
具体采用哪一个详见下面两张图:
若是采用IO Capabilities,则继续根据主从设备双方的IO Capabilities参数(Table3.4)来选择哪种配对方式,具体详见下图Table2.8。
1.3 Phase 2 密钥生成阶段(LE legacy pairing或LE Secure Connections)
Phase2有两种配对方式,分别为LE legacy pairing与LE Secure Connections。具体采用哪一种进行配对是与Phase1的特性交互有关,如上章节Phase1的介绍。
1.3.1 LE legacy pairing: Short Term Key (STK) Generation
LE legacy pairing 生成如下2个keys
1) Temporary Key (TK): 128位临时密钥,用于在配对过程中生成STK。
2) Short Term Key (STK): 128位的临时密钥,用于对配对后的连接进行加密。
1.3.2 LE Secure Connections: Long Term Key (LTK) Generation
LE Secure Connections生成如下1个key
1) LTK (Long Term Key): 128位密钥,用于对配对后的连接和后续连接进行加密。
1.4 Phase 3密钥的分发阶段Transport Specific Key Distribution
根据Phase2采用LE legacy pairing或LE Secure Connections,后续密钥分发的内容会有些差异,具体描述如下。
1.4.1 当Phase2采用LE legacy pairing时
具体详见BLE5.0协议栈Vol3, Part H 3.6.1
Slave通过相关命令发送如下数据给Master:
-
LTK using Encryption Information command
-
EDIV and Rand using Master Identification command
-
IRK using Identity Information command
-
Public device or static random address using Identity Address Information command
-
CSRK using Signing Information command
Master通过相关命令发送如下数据给Slave
-
LTK using Encryption Information command
-
EDIV and Rand using Master Identification command
-
IRK using Identity Information command
-
Public device or static random address using Identity Address Information command
-
CSRK using Signing Information command
1.4.2 当Phase2采用LE Secure Connections时
具体详见BLE5.0协议栈Vol3, Part H 3.6.1
Slave通过相关命令发送如下数据给Master:
-
IRK using Identity Information command
-
Public device or static random address using Identity Address Information command
-
CSRK using Signing Information command
Master通过相关命令发送如下数据给Slave
-
IRK using Identity Information command
-
Public device or static random address using Identity Address Information command
-
CSRK using Signing Information command
2、CCC的BLE OOB配对
2.1 BLE协议栈中规定的OOB配对
所谓的OOB配对,一般是指采用带外的方式(非BLE,如采用NFC)来交互一些信息。
一般的OOB配对,其实就是在非BLE通信的方式下交互如下6个参数:
A/B:主/从设备的地址,CCC规范中将这两个参数定义为BTAddrA和BTAddrB。
ra/rb:主/从设备的随机数
Ca/Cb:主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。
即,DeviceA将BTAddrA/ra/Ca发送给DevcieB;
DeviceB将BTAddrB/rb/Cb发送给DevcieA。即下图的红框部分。具体也可详见BLE5.0协议栈Vol3, Part H 2.3.5.6.4。
2.2 CCC规范的OOB配对
CCC规范的OOB配对,也需要交互如下6个参数:
BTAddrA/BTAddrB:主/从设备的地址。
ra/rb:主/从设备的随机数
Ca/Cb:主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。
但是CCC规范采用还是用蓝牙的方式来交互如上6个参数。
具体实现方式如下:
1、手机事先将BTAddrA/ra/Ca等三个参数加密,然后通过蓝牙将这些参数传输给车辆。
2、车辆解密出真正的BTAddrA/ra/Ca。
3、车辆也事先将BTAddrB/rb/Cb等三个参数加密,然后通过蓝牙将这些参数传输给手机。
4、手机解决出真正的BTAddrB/rb/Cb。
这样既满足了安全性,还能降低系统成本(不需要NFC等其他通信方式)。
CCC规范中将上面描述的这些OOB交互的内容,放在了配对绑定流程的最前面,即下图第一个步骤的Bluetooth LE Secure OOB Pairing Preparation。
2.2.1 BLE Secure OOB Pairing Preparation
如下流程图实现了OOB配对的6个参数的互相交互。
BTAddrA和BTAddrB:主/从设备的地址
ra/rb:主/从设备的随机数
Ca/Cb:主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。
2.2.2 通过First_Approach_RQ/First_Approach_RS交互
上面说的BLE OOB配对是通过Supplementary Service message中的First Approach messages来进行交互的。
First Approach messages主要用于车主和朋友手机的BLE OOB安全配对。共包含两个命令,First_Approach_RQ和First_Approach_RS。
CCC规定通过DK Message Format格式来发送数据,采用Supplementary Service message的Message Type,如下图,具体也可详见CCC规范19.3章节。
上面三表可以梳理为下图:
2.2.2.1 First_Approach_RQ
该消息由手机发送给车辆,以共享手机的OOB数据。手机OOB数据包括两个加密有效载荷的组合,即E1_Payload和E2_Payload。
E1_Payload和E2_Payload分别使用Kble_intro和Kble_oob进行加密。
在CCC规范章节19.3.4 .1 First_Approach_RQ有详细描述该命令的数据结构.
上面两表可以梳理为下图:
2.2.2.2 First_Approach_RS
该消息由车辆发送给手机,以共享车辆OOB数据。
该车辆OOB数据是使用Kble_oob密钥加密的。
在CCC规范章节19.3.4 .2 First_Approach_RS有详细描述该命令的数据结构。
上面两表可以梳理为下图:
3、总结
1) BLE协议栈的BLE Pairing包含3个阶段。
a. Phase 1:特性交换阶段Pairing Feature Exchange
b. Phase 2 :密钥生成阶段
c. Phase 3: 密钥的分发阶段Transport Specific Key Distribution
2) Phase2里又分为两种配对
a. LE legacy pairing: Short Term Key (STK) Generation 或
b. LE Secure Connections: Long Term Key (LTK) Generation
3) CCC协议采用的是LE Secure Connections配对,并采用的是OOB配对方式。
4) OOB配对,要求手机和车辆需提前交互如下参数:
a. BTAddrA和BTAddrB:主/从设备的地址
b. ra/rb:主/从设备的随机数
c. Ca/Cb:主/从设备分别通过PKa,ra和PKb,rb计算出来的加密数。
5) 传统的OOB配对,一般是通过带外(非BLE,如NFC)通信来实现BTAddrA/BTAddrB、ra/rb、Ca/Cb等6个参数的交互。
6) CCC规定的OOB配对还是通过BLE进行通信,实现这6个参数的交互,如下:
a. 手机将BTAddrA/ra/Ca加密发给车辆,车辆解密后存储起来,用于后续的配对流程。
b. 车辆将BTAddrB/rb/Cb加密发给手机,手机解密后存储起来,用于后续的配对流程。
7) CCC中定义的交互这6个参数的流程叫BLE Secure OOB Pairing Preparation,具体详见CCC规范的Figure19-16。