1。概念
配对是指“主人和奴隶通过协商确立用于加(解)密的关键的过程。指的是下图中的第7部分。
2。配对方法
主人和奴隶有两种可选的配对方法:遗留配对和安全连接。从命名上看,前者是过去的方法,后者是新方法。选择的依据是:当主人和奴隶都支持安全连接(新方法)的时候,则使用安全连接。否,则使用遗留配对。
3。配对过程
配对过程如图所示,主要由下面四部分完成:
3.1。配对功能交换
用于交换双方有关鉴权的需求(身份验证需求),以及双方具有怎么的人机交互能力(IO功能)。其中最重要的是IO能力交换。
3.3.Authentication
通过SMP协议进行实际的配对操作,根据阶段1”功能交换”的结果,有三种鉴权方法可选:
3.3.1.OOB鉴权:
如果双方都支持OOB鉴权,则选择该方式(优先级最高)。由配对的双方,在配对过程之外,额外的交互一些信息,并以这些信息为输入,进行后续的配对操作。这些额外信息也称作OOB(乐队),OOB的交互过程称为OOB协议。
3.3.2.MITM鉴权:
(中间人)认证,由两者方法:
<强>数值比较方式鉴权:强>两个设备自行协商生成6个数字,并显示出来(要求两个设备具有显示能力),用户比较后进行确认(一致,或者不一致,要求设备有简单的是或否的确认能力)。
3.3.3。只是工作:
就工作,不需要用户参与,两个设备自行协商。
3.4。DHKey检查
一旦设备完成鉴权过程,并且DHKey计算已完成,则检查生成的DHKey值。如果成功,则两个设备都将完成向用户显示关于该过程的信息,否则控制器向主机发送消息以通知其停止显示该信息。
当配对过程完成后,链接键就可以从DHKey中计算得到,并用做后续交互过程的输入(键+明文=比;加密数据),通过HCI_Link_Key_Notification来通知主机。
经过上述过程后,双方已经产生了加密钥匙,因而可以建立加密的连接。加密连接建立后,可以互相传送一些私密的信息,例如加密信息、身份信息、身份地址信息等。