BLE Pairing Security

Question

Arduino (RFduino) 용으로 사용하지 않고 BLE 기술을 처음 사용했습니다. 나는 장치를 볼 수있는 모든 전화가 RFduino와 쌍을 이룰 수 없도록하기 위해 노력하고 있습니다. 내가 혼란스러워하는 이유는 BLE가 보안 조치를 취하고 있음을 알았지 만이를 구현하는 방법을 알기 위해서입니다.

이 질문을 보면 보안을 위해 MAC 주소를 사용할 수있는 것처럼 보입니까? https://stackoverflow.com/questions/22712632/pair-ble-device-with-android 그래서 내가 뭘 해야하는지 사용자가 장치에 대한 올바른 MAC 주소를 입력하고 그들이 일치하지 않는 경우 연결할 수 없다는 것?

내가 실제로 이해하지 못하는 이유는이 작업을 수행하는 가장 좋은 방법은 전체 통신에 개인/공개 키 쌍을 추가하는 것입니다. 어떤 도움을 주시면 감사하겠습니다.

Answer 1

BLE는 통신에 대해 무결성과 기밀성을 제공하지만 인증은 제공하지 않습니다. 즉, 연결이 설정되면 해킹하기가 어렵지만 악성 사용자와 연결되어 있지 않은지 확인해야합니다.

공개 키 인증이 좋은 출발점이 될 수 있습니다. RFDuino가 개인 키를 보유하기를 원할 수 있습니다. 연결을 시도하면 개인 키 소유자 만 서명 할 수있는 방식으로 서명하고 공개 키를 사용하여이를 확인할 수 있습니다. 이제 올바른 사람과 연결되어 있는지 확인할 수 있습니다.

보안은 올바르게 구현하기가 매우 어렵 기 때문에 누군가가 이미 블루투스 용 라이브러리를 구현했는지 살펴볼 수 있습니다.

Answer 2

1. Android 지원 BLE on 4.3 상위 버전.
   
2. Arduino와 통신하려면 GATT 서비스와 UUID를 사용해야합니다. 안드로이드에서 사용
   

기본 UUID는 "0000180F-0000-1000-8000-00805f9b34fb"입니다.

고유 한 UUID ID를 제공해주십시오.

자세한 내용을 보려면 http://developer.android.com/reference/android/bluetooth/BluetoothGattService.html