蓝牙通信协议的安全问题分析与改进设计 精品.docx
《蓝牙通信协议的安全问题分析与改进设计 精品.docx》由会员分享,可在线阅读,更多相关《蓝牙通信协议的安全问题分析与改进设计 精品.docx(18页珍藏版)》请在冰豆网上搜索。
蓝牙通信协议的安全问题分析与改进设计精品
《信息安全》课程作业
蓝牙通信协议的安全问题分析与改进设计
学院:
计算机学院
专业:
通信与信息系统
年级:
2012级
学号:
2012021495
学生姓名:
尹恒
指导教师:
李秦伟
目录
摘要1
第一章绪论2
1.1研究背景及现状2
1.1.1蓝牙技术背景2
1.1.2蓝牙技术研究现状2
1.1.3蓝牙信息安全面临的威胁3
1.2论文内容和要做的工作4
第二章蓝牙技术概况5
2.1蓝牙技术简介5
2.2蓝牙的特点5
2.3蓝牙通信协议6
2.3.1蓝牙协议体系6
2.3.2蓝牙核心协议6
2.3.2.1基带层6
2.3.2.2中间链路层7
2.3.2.3高端应用层8
第三章蓝牙安全机制分析及其改进9
3.1蓝牙安全机制9
3.1.1应用层的安全机制9
3.1.2链路层的安全机制9
3.1.3射频和基带的安全机制10
3.2蓝牙链路层安全问题分析与改进方案11
3.2.1PIN码安全问题分析及其改进方案11
3.2.2鉴权安全问题分析及改进方案12
3.2.3蓝牙设备地址安全问题分析与改进方案15
3.2.4蓝牙E0算法安全问题及改进方案15
第四章蓝牙应用层增强技术18
第五章总结21
5.1工作总结21
5.2下一步工作21
参考文献23
致谢24
摘要
蓝牙作为一种短距离低功耗无线通信技术,得到了市场的广泛认可,越来越受到人们的青睐。
但是随着蓝牙技术被人们广泛的接受,其应用领域的不断扩大和深入,它自身存在的许多问题被一一暴露出来。
其中的安全、共存、抗干扰和网络容量问题现在成为了蓝牙技术研究的热点。
而本文主要探讨了蓝牙无线通信的安全性问题。
本文先对蓝牙标准中的若干关键技术进行了深入研究,然后通过分析蓝牙安全机制,指出了其中的不足之处,最后分析这些不足之处并提出了相应的解决方案。
具体研究工作如下:
首先分析了蓝牙技术的背景和研究现状,然后一一列出蓝牙信息安全面临的威胁。
接着通过对比研究蓝牙通信协议和标准网络通信协议的异同,得出了一个有利于分析安全机制的蓝牙协议层次划分。
再根据这种层次划分,研究了蓝牙的蓝牙链路层的安全问题,包括PIN码、鉴权、蓝牙设备地址、E0算法,并就这四个方面着重讨论了蓝牙安全体系中存在的一些安全漏洞并提出相应的解决方案。
最后在蓝牙应用层上提供一些安全措施,对用户的通信内容进行保护。
关键词:
蓝牙,安全,PIN码,鉴权,加密,E0算法
第一章绪论
1.1研究背景及现状
1.1.1蓝牙技术背景
1995年,瑞典爱立信公司率先提出了蓝牙概念,然后于1998年诺基亚、爱立信、IBM、英特尔和东芝等通信公司共同发起了一个全新的、短距离、低功耗的无线技术标准——蓝牙(Bluetooth),并共同创立了蓝牙共同利益集团(BluetoothSIG)。
使用蓝牙技术可以替代现有的各种IT设备之间的无线接口,为小型移动设备的无线联网提供了一种解决方案。
蓝牙技术意在建立一种全球规范的数据通信与语音通讯的技术标准,其关键特性是:
一种建立在低成本之上的无线连接;一种可以在固定设备与移动设备、移动设备与网络连接设备等之间建立的无线通信;这种通信可以方便的连接入因特网。
其实质是建立一个共同的无线通信技术标准,使因特网的进一步整合固定设备和移动设备,使得依靠现代技术发展起来的各种轻易携带的移动设备,可以不必依赖固定线路就能够连接上因特网。
在更大范围内,电冰箱、微波炉、汽车和餐厅电子点菜单等等其它各式各样的设备也可以通过蓝牙连接与计算机网络进行互联,组成一个巨大的无线通信网以便实现智能化操作。
1.1.2蓝牙技术研究现状
自从蓝牙共同利益集团创立以来,蓝牙技术的发展异常迅速。
蓝牙共同利益集团以开放技术标准的方法来促使更加多厂商和组织加入蓝牙技术联盟,蓝牙共同利益集团已经成为一个全球性的技术标准化组织,全球范围内使用蓝牙技术的3000多家各种厂商已经加盟,现在已经改名为蓝牙推广集团。
中国蓝牙技术发展与应用论坛是我国主要的蓝牙技术讨论平台。
中国蓝牙技术发展与应用论坛的参与者多来自企业界、学术界、政府信息部门、各类科学研究单位的工程师、专家、企业家、教授和领导,还有众多的关注蓝牙技术的各界人士。
国内的一些制造商与科研机构也积极参与到蓝牙技术标准的制定和推广,论坛经常组织国内各界与蓝牙推广集团SIG的代表举行一系列的专门技术会议,就双方所共同关注的问题进行了认真的讨论,并就双方今后进一步加强联系、共享蓝牙技术信息资源、共同促进蓝牙技术在中国推广与应用等问题达成了一系列共识。
1.1.3蓝牙信息安全面临的威胁
随着蓝牙技术的日趋成熟——通信速率的提高、蓝牙芯片集成度的提升和系统开发成本的降低等,其表现出巨大的市场前景,其发展异常迅猛。
但是该技术的应用还面临着一些问题:
•蓝牙在许多方面建立了安全机制,但它的安全性还不是很完备,可能会遭遇到许多方面的攻击。
在数据通信安全性要求较强的场合,蓝牙的安全性能还存在一定的问题,尚需进一步的改善;
•蓝牙工作在全球开放的频段,在这个频段上存在多种干扰源——无线局域网、RFID、无绳电话和微波炉等,这么多彼此各异相互无关的信号如何共存;
•蓝牙存在点到点和点到多点两种连接方式,多个蓝牙节点可以组成微微网和散射网,如何利用现有的蓝牙节点,组建各种样式的网络,优化组网性能,提高整个系统的吞吐量;
•众多芯片厂商设计了多款蓝牙芯片,提供了多种应用方案。
如何挑选合适的蓝牙芯片和应用方案、搭建通信平台和缩短开发时间,是软硬件开发人员所面临的挑战;
•蓝牙基带设计上,如何达到低功耗、减少对处理器的依赖和支持在线升级等;蓝牙射频端,研究包括收发机、功率放大器和天线等,主要研究在带宽和功率受限的情况下,如何提高射频系统效率。
在目前的市场上存在多种短距离无线通信标准,蓝牙面临激烈的竞争——无论是在频谱资源上,还是市场占有率上。
解决上述问题对于蓝牙继续在短距离无线通信上保持领先的地位,具有决定性的影响。
目前蓝牙技术主要的研究热点就是针对上述蓝牙现存的问题上的,可以归纳为共存(coexistence)、安全(security)、服务质量(Qualityofservice)、应用(Applications)、基带与射频设计和组网(Network)。
其中安全性研究主要集中在改进蓝牙安全性算法和鉴权算法上面。
本课题研究工作主要是针对安全性这一方面的,通过分析蓝牙现有的安全性机制,提出了通过链路层和应用层增强技术提高蓝牙系统安全性。
1.2论文内容和要做的工作
本论文主要分析蓝牙通信协议的安全问题并提出了改进措施。
本论文各章的结构安排如下:
第一章,绪论。
主要描述蓝牙的研究背景和研究现状,然后列出蓝牙信息安全所面临的威胁。
第二章,概述蓝牙技术。
首先对蓝牙的几个关键特点进行了介绍,然后研究了蓝牙通信协议。
第三章,蓝牙的安全性机制分析和改进。
主要对链路层安全进行探讨,从PIN码、鉴权、蓝牙设备地址、E0算法4个方面进行分析,提出通过链路层和应用层增强技术来提高蓝牙系统的安全性能。
第四章,蓝牙应用层增强技术。
从加密算法的角度,从四个方面对用户进行通信的保密。
第五章,总结。
对整个论文工作进行总结。
总结了本人课题研究内容,并指出下一步需要完善的工作。
第二章蓝牙技术概况
2.1蓝牙技术简介
随着计算机网络和移动电话技术的迅猛发展,人们越来越迫切需要发展一定范围内的无线数据与语音通信。
而在当今的计算机和通信领域里,非公开性的新技术很少能够成功,因为消费者更愿意购买和使用那些符合工业标准的技术产品。
正是在这种工业大环境下,以爱立信为首,由五家IT界巨人联合提出了一种短距离无线数字通信的技术标准,旨在创立一项软、硬件结合的公开规范,为所有不同设备提供具备互操作性、可交叉开发的工具,这个工具便是蓝牙技术。
2.2蓝牙的特点
蓝牙技术的特点主要体现在以下几个方面。
(1)全球范围使用:
蓝牙工作在2.4GHz的ISM(Industry、Science、Medicine)频段,全球大多数国家ISM频段范围是2.4~2。
4835GHz,使用该频段无须向各国的无线电资源管理部门申请许可证。
(2)可以传输语音和数据:
蓝牙同时采用了电路交换和分组交换两种交换技术,支持一路数据信道,最多三路语音信道及数据和语音同时传输的信道。
(3)组网灵活:
根据蓝牙设备在网络中的角色不同,可以将其分为主设备和从设备。
在建立连接时,主动发起连接请求的为主设备,响应方为从设备。
几个蓝牙设备可以连接建立成一个微微网,在一个微微网中只能有一个主设备,一个设备最多可以带7个从设备。
(4)抗干扰能力强:
由于工作在ISM频段的设备很多,如家用微波炉、Wi-Fi设备以及HomeRF设备等。
为了抵抗来自这些设备的干扰,蓝牙技术采用跳频的方式来扩展频谱。
(5)体积小,便于集成到其他设备中:
目前大多数个人移动设备的体积都很小,而且许多电子设备的体积也有进一步小型化的趋势,这就要求嵌入到这些设备内部的蓝牙模块体积更小,蓝牙芯片的封装尺寸已经缩小到不到16mm。
(6)功耗低:
蓝牙设备在连接状态下,有4种工作模式:
激活(Active)、呼吸(Sniff)、保持(Hold)和休眠(Park)。
Active模式是正常的工作模式;Sniff模式下从设备周期性的被激活;Hold模式下从设备停止监听来自主设备的数据分组;park模式下主从设备仍然保持同步,但从设备已经不需要保留其激活成员地址。
后3种模式为节能模式,在这3种节能模式中,Sniff模式的功耗最高,对于主设备的响应最快,Park模式的功耗最低,对于主设备的响应最慢。
定义出这3种节能模式就是为了尽可能降低蓝牙的功耗。
(7)开放的协议标准:
全世界范围内的任何单位和个人都可以进行蓝牙产品的开发,只要最终能通过SIG的蓝牙产品兼容性测试,其蓝牙产品就可以推向市场。
(8)低成本、应用范围广:
蓝牙芯片的量产价一般低于5美元。
蓝牙技术的应用越来越广泛了,大量种类的手机和计算机实现了蓝牙功能,人们可以通过手机上的蓝牙进行手机上或者计算机上资料的互相传送。
2.3蓝牙通信协议
2.3.1蓝牙协议体系
蓝牙的核心协议包括基带层、中间链路层、应用层等三部分。
我们先介绍其中的基带层协议,再介绍中间链路层协议,最后介绍高端应用层和蓝牙通信协议所包括的其它应用层协议,从此我们可以看出蓝牙通信协议也是一个标准的网络通信协议,所以以上的分类很类似OSI的层次分类。
2.3.2蓝牙核心协议
2.3.2.1基带层
基带层是蓝牙核心协议的核心基础部分,所有使用蓝牙技术的设备都必须记过基带层才能进行通信。
通常所说的基带层其实是一个狭义的定义,真正广义上的基带层由链路管理LMP(LinkManagerProtocol)(这个是基带层的链路管理协议,与中间链路层的有所不同)、基带层BB(BaseBand)和射频RF(RadioFrequency)组成。
各部分的分工是:
链路管理(LMP)负责蓝牙网络节点之间通信细节。
LMP首先在网络条件和物理状态允许下,对已经通过了连接请求和应答状态的两个或两个以上的蓝牙网络节点通信时传输的各种数据进行管理,包括了分组大小,密钥大小,密钥的等级等方面,它为网络的上一层提供了不同的访问接口;LMP使用初始分组划定基带数据分组;LMP还负责蓝牙移动系统的许多硬件细节,基本上除RF之外的所有硬件细节都归它管理,LMP是使到整个基带层成为一个完整网络层的关键。
射频RF则是专门负责管理与频段有关的模块,并且对通过跳频发送的数据,进行一定抗干扰处理;RF还可以管理蓝牙移动系统使用的各个频段本身的应答措施。
基带层(BB)由同步面向连接链路(SynchronousConnectionOrientedSCO)和异步无连接链路(AsynchronousConnectionLessACL)两个相互对称的部分组成,BB负责除了已由LMP和RF管理的传输部分,主要针对所有的网络分组进行前向纠错码(ForwardErrorCorrectionFEC)或循环差错校验(CyclicRedundancyCheckCRC),这个也是由OSI规定的链路层完成的任务,但是在蓝牙网络协议中由基带层来完成;基带层中除了以上三个物理与网络意义上的模块,还有一个很重要的模块就是:
蓝牙主机控制器接口(HostControllerInterfaceHCI)。
HCI是由基带管理器、连接管理器和事件管理器等三个部分组成。
HCI是基带层中联系软硬件之间的接口,可以为中间链路层或者高端应用层直接提供了基带层的BB、LMP、RF等的软件接口,比如我们可以在软件上面指定本蓝牙节点的网络IP改变时间,或者自主设定发送的数据包的分组大小,任何软硬件之间的明文密文以及服务指令的下达都是必须由HCI的转发才能被执行的。
其中软件的运行结果直接由蓝牙移动系统的系统软件控制,而且可更改性大,硬件的运行结果由蓝牙移动系统的CPU控制,用户不可以直接修改,所以两个层次之间的通信是间接的,而不是直接的。
2.3.2.2中间链路层
中间协议层由逻辑链路控制与适配协议(LogicalLinkControlandAdaptationProtocolL2CAP)、服务发现协议(ServiceDiscoveryProtocolSDP)、串口仿真协议(SerialportemulationprotocolSPEP)和电话控制协议(TelephonyControlprotocolSpecificationTCS)组成。
中间链路层最重要的协议是逻辑链路控制与适应协议(L2CAP)。
L2CAP位于中间数据链路层的核心位置,此协议是作为高层应用层协议从基带层和链接层直接抓取数据而专门设立的一个适配协议。
L2CAP首先根据预定分组大小对网络数据包进行封装、不足位的数据包则补位完成。
然后与基带层进行协商,对安全的数据包进行标识,再与某些高端应用协议通信,最后以高端应用协议返回的要求进行再次封装,将符合发送条件的分组向应用层发送,并且保持与应用层的通信,随时接受应用层的反馈。
L2CAP这些功能很重要,基本上应用层操作底层的硬件和底层的请求服务都通过L2CAP的分派与转发。
在中间链路层中,业务搜寻协议(SDP)是另外一个重要的组成部分,它是每个蓝牙网络节点查询的基础。
通过SDP,可以查询设备信息、服务及服务条件,SDP会在查询之后建立两个或多个蓝牙网络节点之间的查询通道并保持链接。
改变SDP的设定条件,可以得到3种不同的查询方式:
服务条件查询、服务种类查询和信息内容查询。
这三种查询方式都是基于C/S模式的应用。
串口仿真协议是为了在无线网络上模拟有线数据网络数而采用的,它是依据ETSI标准而设置的串口仿真协议。
串口仿真协议分别在基带层和中间链路层上仿真RS-232的传输特性和数据包分派特征,使到上层应用层可以忽略基带层的无线网络特征,直接使用经串口仿真协议仿真输出的各项网络信息。
TCS是一个基于比特数据流的协议,它是为了蓝牙技术融入到电话系统中而设立,它包括了语音数据和视频数据两个部分,这两个部分的功能类似串口仿真协议,都是转变并封装基带层传递过来的信息以便应用层直接使用这些信息。
2.3.2.3高端应用层
应用层位于蓝牙移动系统的最上层,所以定义为高端应用层。
而高端应用层的核心部分是选用协议层。
选用协议层中的点到点传输协议(Point-to-PointProtocolPPP)是由链路层控制协议、网络流量控制协议两个协议组成,它的主要作用是规定点到点传送中数据的传输规范;无线应用协议(WirelessApplicationProtocolWAP)作为早已存在的无线网络通信协议,原来的作用是在电话系统上实现因特网接入服务,现在蓝牙协议将其完整的移植过来,作为蓝牙系统连接因特网的一种协议方式。
当然应用层还包括了传输控制协议/网络层协议(TCP/IP)、用户数据报协议(UserDatagramProtocolUDP)和对象交换协议(ObjectExchangeProtocolOBEX),这四个协议无论是在固定网络还是无线网络中都是必要的,而且由于中间链接层和高端应用层中的某些协议的转换功能,这四个协议无需修改就可应用于蓝牙协议栈。
根据每个协议的功能,完整的蓝牙协议又可划分为四层:
核心协议层(BB、LMP、LCAP、SDP)、线缆替换协议层(RFCOMM)、电话控制协议层(TCS-BIN)、选用协议层(PPP、TCP、TP、UDP、OBEX、IRMC、WAP、WAE)。
但是这样的层次划分对于本文的研究方向帮助不大,所以本文还是按照基带层、中间链路层和高端应用层来划分,这样的层次结构有助于分析各分组在不同的传送阶段的安全特性和处于的不同的安全模式。
第三章蓝牙安全机制分析及其改进
无线通信信号很容易被跟踪、截取和篡改,安全性威胁比有线通信更为严峻;而蓝牙的基带与射频的带宽有限,加密和认证信息不能太多,否则会影响到系统有效传输速率;蓝牙无线通信在安全保护方面存在这些特殊的困难,因此蓝牙SIG在蓝牙规范中提供了一系列安全机制来增强蓝牙无线通信的安全性。
本章首先介绍了蓝牙的安全机制。
在此基础上,主要对蓝牙链路层相关安全问题进行分析。
最后对蓝牙链路层安全机制提出了一些改进的方法。
3.1蓝牙安全机制
蓝牙协议采取的安全机制适用于水平对等方式的通信验证,即在同一协议层蓝牙设备双方以相同方式实现身份认证和数据加密。
蓝牙网络的安全体系主要有:
应用层的安全机制、链路层的安全机制、射频和基带的安全机制。
蓝牙协议在基带层采用的跳频技术在一定程度上保证了微微网组网时的安全,蓝牙协议也在链路层和应用层设置了比较可靠的安全机制。
3.1.1应用层的安全机制
在蓝牙的体系结构中,底层应用安全和高层应用安全是互不干涉、彼此分开的,即底层并不了解也并不需要了解应用层的安全。
基于L2CAP之上的应用层的安全机制,不同的协议也可以对自己的安全策略进行加强保护。
安全管理器在应用层的安全机制中起重要作用:
蓝牙设备实体间访问请求与答复;蓝牙设备实体连接时彼此间的认证;对设备的基本信息进行存储和查询;对服务应用等相关安全信息的存储和查询;手机蓝牙设备用户在进行链路连接时PIN码的输入也是一种安全机制。
3.1.2链路层的安全机制
蓝牙的跳频技术虽然对防止窃听起一定作用,但仅是这种保护是不够的。
蓝牙协议在最初的设计已经考虑到了这一点,所以在蓝牙协议中建立了链路级安全机制,主要包含了设备间身份认证和传输数据进行加密两个功能。
在链路层中,蓝牙规范中设计了3种安全模式:
(1)非安全模式。
不采用信息安全管理和不执行安全保护及处理,当设备上运行一般应用时使用它。
在该模式中,设备避开链路层的安全功能,可任意访问不含敏感信息的数据库。
(2)业务层安全模式。
蓝牙设备在L2CAP层建立信道之后采用信息安全管理并执行安全保护和处理。
这种安全机制建立在L2CAP中和它之上的协议中,该模式可为多种应用提供不同的访问政策,可并行运行安全需求不同的应用。
(3)链路层安全模式。
是指蓝牙设备在LMP层建立链路的同时就采用信息安全管理和执行安全保护及处理,这种安全机制建立在芯片中和LMP(链路管理协议)基础上。
在该模式中,链路管理器(LM)在同一层面上对所有的应用强制执行安全措施。
安全模式2与安全模式3的本质区别在于:
安全模式2下的蓝牙设备在信道建立以前启动安全性过程,也就是说,它的安全性过程在较低层协议进行。
3.1.3射频和基带的安全机制
射频是指介于声音频率和红外频率之间的电磁波频率。
蓝牙射频采用调频扩频技术,载波中心频率每秒改变1600次,接收方在与发送方保持收发定时同步的同时还要知道控制频率改变的伪随机序列的规律。
蓝牙射频规范定义了接收机灵敏度、跳频频率、调制方式、发射功率、蓝牙射频频段等参数。
蓝牙设备发送数据时,基带部分将来自高层协议的数据进行信道编码,向下发送给射频;接收数据时,将射频传来的数据进行信道解码,传送给高层协议。
在蓝牙技术中将2.4GHz通信频段分成79个通信频道,调频技术可以使每个时隙上发送的数据,从一个频道跳到另一个频道上。
跳频扩频会使窃听变得困难,攻击者即使知道了链路密钥或加密密钥,但也必须同步记录下在链路建立连接期间的79个跳频信道。
蓝牙跳频速率是1600次/秒,比一般的跳频速率高。
所以蓝牙系统的跳频机制对于来自其它设备传输干扰起到了一定的保护作用。
蓝牙设备正常的发射功率是1~100mW,在通常操作环境中的10mW,但是在特定的情况下需采用面向传输以更高的输出功率到达更远的距离。
攻击者就可以利用物理攻击的方法将其能源耗尽。
为了防御这种攻击,蓝牙安全体系定义了3种节能状态,即休眠状态、保持和呼吸状态。
3.2蓝牙链路层安全问题分析与改进方案
由于蓝牙技术的设计目标是低成本和高效率,因此在设计目标和安全目标之间作了折中,蓝牙系统提供的安全性并不高。
对于家用电器等对安全性要求不太敏感的应用,蓝牙系统提供的安全性已经足够了;但对于对安全性要求较敏感的场合比如银行系统等,蓝牙系统所提供的安全性就显得有点不足。
链路层安全是蓝牙系统总体安全中重要的一环,故其安全问题不容忽视。
蓝牙链路层的安全问题包括PIN码、鉴权、蓝牙设备地址、E0算法这四个方面,以下将会对这4个重要的安全问题一一进行分析,并给出相应的改进措施。
3.2.1PIN码安全问题分析及其改进方案
两个蓝牙设备开启以后,设备双方要初始化一个通信链路通道,用户双方必须先协商相同的PIN码,再进行输入匹配,这样两个设备的通信链路成功建立。
在实际应用中人们常采用四位十进制数字作为PIN码,当使用四位十进制数字作PIN码时,只有10000种可能的组合,其密钥空间太小。
再加上统计显示人们所使用的PIN码中一半为蓝牙系统的默认值0,这就使得初始字的可信度相当低,攻击者很容易得到PIN码。
由此,蓝牙网络中PIN码存在着安全隐患,蓝牙PIN码是否安全在链路通信过程中占据至关重要的位置,如何防御PIN码攻击是本节的主要内容。
那么一般攻击者是怎样获得两设备配对时的PIN码的呢?
基本方法就是穷举法,一般假定PIN码比较短,比如16位(即四位十进制数)。
当然为了提高穷举效率,攻击者会把用户最可能用的PIN码编成字典,优先试探字典中的PIN码。
由于蓝牙链路层采取了一些保护措施,如果用户第一次输入的PIN码不正确,只有等待一段时间才能进行第二次输入。
随着输入不正确次数的增加,等待时间将会呈指数形式增加。
这可以抵制试探性攻击,防止攻击者短时间内试探多个PIN码,显然攻击者不能进行在线攻击,攻击者一般采用离线攻击。
首先攻击者要记录下两蓝牙设备一次通讯的全过程,即两蓝牙设备所传递的所有信息。
如果这次是两蓝牙设备的第一次通讯,并且所使用的PIN码比较短,攻击者就有可能获得PIN码,进而获得两蓝牙设备的公共链路字。
由于两蓝牙设备第一次通讯时要进行配对并产生链路字,当然攻击者也记录下了这个过程。
攻击者可以用一个猜测的PIN码,申请者(两蓝牙设备配对时一个为申请者,另一个为检验者)的蓝牙设备地址以及检验者发送给申请者的随机数
经E22算法计算出一个初如字
。
然后用申请者的蓝牙设备地址、检验者发送给申请者的随机数
及刚才计算出的初始字作为蓝牙鉴权算法E1的输入,计算出一个应答值。
接着用这个应答值与申请者发送给
检验者的应答进行比较,若两者相同,则此PIN码即为两蓝
升级会员 