Bluetooth製品開発のサポートの中でよくお問合せ頂く、セキュリティに関して、複数回に渡って解説します。

4回目の本記事では、前回の認証方式 (Association model)の選択に関して、具体例としてMicrochip社 BLEモジュール (BM70)とiPhone7を使用し、スマートフォンでの実際の画面表示とともに、解説します。

iPhone7 (iOS14.4)とBM70での例

以下がParing時の実際のスマートフォン画面です。

BM70からParingを開始しており、BM70がInitiator、iPhone7がResponderになります。

以降で、左側にiPhone7画面、右側にHost MCUの代用のPC UARTコマンド送受信Tool画面を示し、より詳細に説明します。

方式① Just Works

BTイヤホン・スピーカーに代表される入出力が無いデバイスの場合での認証方式です。

公開鍵暗号方式での暗号通信は可能ですが、公開鍵に対する認証はなく、中間者攻撃へのセキュリティ耐性はありません。

 

※BTイヤホン・スピーカーは今回の例で紹介しているBLEではなく、Classic BTが使用されています。

 細かい差異はあるものの、Classic BTでもBLE同様の認証方式があり、Just Works方式が採用されます。

 (今後は、Classic BTに加え、2020年にBT5.2で仕様追加されたBLE Audioを使用したイヤホン等のリリースが予想されます。)

方式② Passkey Entry

6桁数字を入力可能なデバイスで選択できる認証方式です。

中間者攻撃へのセキュリティ耐性を有します。

片方が6桁数字を表示、もう片方に6桁数字を入力する方式となるため、どちらに入力するかで2通りあります。

本ケースは、1番目がBLEデバイス (BM70)、2番目がスマートフォンに6桁数字を入力する例です。

方式③ Numeric Comparison

6桁数字を双方のデバイスで表示して比較、同一であること確かめる認証方式です。

中間者攻撃へのセキュリティ耐性を有します。

 

ディスプレイ表示とYes/Noのボタン操作が双方で可能であれば選択可能です。

単に数字を比較してYes/Noボタン操作になりますので、エンドユーザーへの負荷もそれほど高くはありません。

中間者攻撃へのセキュリティ耐性を有しますので、高いセキュリティが求められる製品では、選択肢に含めて検討されることをお勧めします。

まとめ

BT4.2以降のLESCでは、BT4.1以前のLegacy Paringと比較して公開鍵暗号方式導入で、盗聴などへのセキュリティ耐性が向上しています。

公開鍵の認証に関しては、複数の認証方式があり、最も簡便な認証を行わないJust Works方式と、6桁数字を使用して認証を行うPasskey Entry, Numeric Comparison方式があります。

高いセキュリティが求められる製品で、ディスプレイとボタンを搭載可能な場合は、ユーザビリティーとセキュリティの両立が可能なNumeric Comparison方式を選択肢としてぜひご検討ください。

お問い合わせ

本記事に関してご質問などありましたら、以下よりお問い合わせください。

Microchip メーカー情報Topへ

Microchip メーカー情報Topページへ戻りたい方は、以下をクリックしてください。

無料オンラインセミナー

これさえ分かればBluetooth製品が開発できる!Bluetooth初心者向けセミナー