蓝牙协议分析(6)_BLE地址类型

作者:wowo 发布于:2016-6-7 11:40 分类:蓝牙

1. 前言

也许关注BLE的同学都注意到了,BLE设备有多种类型的设备地址,如Public Device Address、Random Device Address、Static Device Address、Private Device Address等等。如果不了解内情,大家肯定会被它们绕晕。不过存在即合理,这样看似奇怪的设计,实际上反映了BLE的设计思路以及所针对的应用场景。让我们通过本文一窥究竟。

2. BLE设备的地址类型

一个BLE设备,可以使用两种类型的地址(一个BLE设备可同时具备两种地址):Public Device Address和Random Device Address。而Random Device Address又分为Static Device Address和Private Device Address两类。其中Private Device Address又可以分为Non-resolvable Private Address和Resolvable Private Address。它们的关系如下所示:


                        Public Device 
                  +--->    Address 
+-------------+   | 
|             |   | 
|     BLE     |   | 
|    Device   +---+       or/and           Static Device 
|             |   |                    +-->   Address 
+-------------+   |                    | 
                  |     Random Device  | 
                  +---->   Address   +-+       or               Non-resolvable 
                                       |                    +-> private address 
                                       |                    | 
                                       |   Private Device   |       or 
                                       +-->    Address   +--+ 
                                                            |      Resolvable 
                                                            +-> private address 

3. Public Device Address

在通信系统中,设备地址是用来唯一识别一个物理设备的,如TCP/IP网络中的MAC地址、传统蓝牙中的蓝牙地址等。对设备地址而言,一个重要的特性,就是唯一性(或者说一定范围内的唯一),否则很有可能造成很多问题。蓝牙通信系统也不例外。

对经典蓝牙(BR/EDR)来说,其设备地址是一个48bits的数字,称作"48-bit universal LAN MAC addresses(和电脑的MAC地址一样)“。正常情况下,该地址需要向IEEE申请(其实是购买[1],呵呵!)。企业交钱,IEEE保证地址的唯一性,皆大欢喜。

当然,这种地址分配方式,在BLE中也保留下来了,就是Public Device Address。Public Device Address由24-bit的company_id和24-bit的company_assigned组成,具体可参考蓝牙Spec中相关的说明[2]

4. Random Device Address

但是,在BLE时代,只有Public Device Address还不够,有如下原因:

1)Public Device Address需要向IEEE购买。虽然不贵,但在BLE时代,相比BLE IC的成本,还是不小的一笔开销。

2)Public Device Address的申请与管理是相当繁琐、复杂的一件事情,再加上BLE设备的数量众多(和传统蓝牙设备不是一个数量级的),导致维护成本增大。

3)安全因素。BLE很大一部分的应用场景是广播通信,这意味着只要知道设备的地址,就可以获取所有的信息,这是不安全的。因此固定的设备地址,加大了信息泄漏的风险。

为了解决上述问题,BLE协议新增了一种地址:Random Device Address,即设备地址不是固定分配的,而是在设备设备启动后随机生成的。根据不同的目的,Random Device Address分为Static Device Address和Private Device Address两类。

4.1 Static Device Address

Static Device Address是设备在上电时随机生成的地址,格式如下:

LSB                                        MSB 
+------------------------------------+---+---+ 
|    Random part of static address   | 1 | 1 | 
+------------------------------------+---+---+ 
                static address 
<--------------+  (48 bits)  +---------------> 

Static Device Address的特征可总结为:

1)最高两个bit为“11”。

2)剩余的46bits是一个随机数,不能全部为0,也不能全部为1。

3)在一个上电周期内保持不变

4)下一次上电的时候可以改变。但不是强制的,因此也可以保持不变。如果改变,上次保存的连接等信息,将不再有效。

Static Device Address的使用场景可总结为:

1)46bits的随机数,可以很好地解决“设备地址唯一性”的问题,因为两个地址相同的概率很小。

2)地址随机生成,可以解决Public Device Address申请所带来的费用和维护问题。

4.2 Private Device Address

Static Device Address通过地址随机生成的方式,解决了部分问题,Private Device Address则更进一步,通过定时更新和地址加密两种方法,提高蓝牙地址的可靠性和安全性。根据地址是否加密,Private Device Address又分为两类,Non-resolvable private address和Resolvable private address。下面我们分别描述。

4.2.1 Non-resolvable private address

Non-resolvable private address和Static Device Address类似,不同之处在于,Non-resolvable private address会定时更新。更新的周期称是由GAP规定的,称作T_GAP(private_addr_int) ,建议值是15分钟。其格式如下:

LSB                                        MSB 
+----------------------------------------+---+ 
|Random part of nonresolvable address| 0 | 0 | 
+----------------------------------------+---+ 
             nonresolvable address 
<--------------+  (48 bits)  +---------------> 

特征可总结为:

1)最高两个bit为“00”。

2)剩余的46bits是一个随机数,不能全部为0,也不能全部为1。

3)以T_GAP(private_addr_int)为周期,定时更新

注1:Non-resolvable private address有点奇怪,其应用场景并不是很清晰。地址变来变去的,确实是迷惑了敌人,但自己人不也一样被迷惑了吗?因此,实际产品中,该地址类型并不常用。

4.2.2 Resolvable private address

Resolvable private address比较有用,它通过一个随机数和一个称作identity resolving key (IRK) 的密码生成,因此只能被拥有相同IPK的设备扫描到,可以防止被未知设备扫描和追踪。其格式如下:

LSB                                                     MSB 
+--------------------------+----------------------+---+---+ 
|                          | Random part of prand | 1 | 0 | 
+--------------------------+----------------------+---+---+ 

<--------+ hash +---------> <-----------+ prand +-------> 
         (24 bits)                     (24 bits) 

特征如下:

1)由两部分组成:
     高位24bits是随机数部分,其中最高两个bit为“10”,用于标识地址类型;
     低位24bits是随机数和IRK经过hash运算得到的hash值,运算的公式为hash = ah(IRK, prand)。

2)当对端BLE设备扫描到该类型的蓝牙地址后,会使用保存在本机的IRK,和该地址中的prand,进行同样的hash运算,并将运算结果和地址中的hash字段比较,相同的时候,才进行后续的操作。这个过程称作resolve(解析),这也是Non-resolvable private address/Resolvable private address命名的由来。

3)以T_GAP(private_addr_int)为周期,定时更新。哪怕在广播、扫描、已连接等过程中,也可能改变。

4)Resolvable private address不能单独使用,因此需要使用该类型的地址的话,设备要同时具备Public Device Address或者Static Device Address中的一种。

5. Resolvable private address应用场景及HCI命令介绍

BLE Resolvable private address的解析和过滤操作是在Link Layer实现的,因而为BLE的广播通信提供了一个相对安全的加密环境。Link Layer以Resolving List的形式,通过HCI向Host提供相关的控制API,以实现相应的功能,相关的HCI命令介绍如下:

LE Set Random Address Command,设置一个新的Random地址,包括Resolvable private address类型的地址。

 

LE Add Device to Resolving List Command,将指定的设备添加到本机的Resolving List中,需要指定的参数包括:需要添加设备的地址(包括地址类型)、需要添加设备的IPK、本设备的IPK。

LE Remove Device From Resolving List Command,将指定设备从本机的Resolving List中删除。

LE Clear Resolving List Command,清除本机的Resolving List。

LE Read Resolving List Size Command,读取本机Resolving List的大小。

LE Read Peer Resolvable Address Command,读取对端设备解析后的Resolvable private address。

LE Read Local Resolvable Address Command,读取本机设备解析后的Resolvable private address。

LE Set Address Resolution Enable Command,禁止/使能地址解析功能。

总结和说明:

1)Resolvable private address的生成,是Host以T_GAP(private_addr_int)为周期,主动进行的,并通过“LE Set Random Address Command”告知Controller的Link Layer。因此,如果本地设备需要安全的环境,可以使用Resolvable private address作为广播和连接地址。

2)如果本地设备需要和某一个使用Resolvable private address的设备通信(扫描、连接等),则需要将该设备添加到Resolving List中,并使能地址解析功能。只有地址解析正确的时候,Link Layer才会继续后续的通信动作。

3)如果地址解析不正确,本地设备向对方发送的所有的数据包(扫描请求、连接请求等),都不能被正确接收(因为目的地址不正确)。但有一个例外,如果本地设备直接关闭地址解析功能,还是能收到对方的广播包,因此,Resolvable private address并不能保护广播包的数据。如果有敏感信息,放到scan response packet中应该是一个不错的选择。

4)上面分析是否正确?我也不是十分有把握,后续可以做个实验看看。

6. 参考文档

[1] OUI购买链接,http://cn.ieee.org/OUI_introduction.html,http://standards.ieee.org/develop/regauth/oui/index.html

[2] Core_v4.2.pdf

 

原创文章,转发请注明出处。蜗窝科技,www.wowotech.net

标签: 蓝牙 BLE public random static private resolvable address

评论:

三九感冒灵
2017-07-22 11:56
感谢分享,希望楼主有时间可以写写classic BT 部分的东西,毕竟两者的差异还是比较大。
wowo
2017-07-24 09:04
@三九感冒灵:多谢关注,有时间的话可以试试,不过经典蓝牙的复杂度和ble不是一个数量级的,不太好写。真的需要了解的话,最好的资料还是那一个厚厚的core spec。
蓝牙新人
2017-07-11 10:18
@wowo, public 地址,一般怎么存储到芯片里的?
wowo
2017-07-12 08:45
@蓝牙新人:这个随意性比较大,要看蓝牙模组的组合方式,有些是固化在controller里面,host无法修改;有些是放在host的外部存储器中,启动controller的时候通过hci命令告诉controller。
蓝牙新人
2017-07-14 14:17
@wowo:感谢wowo,后面我查了些资料,如果有公有地址的,一般是固化在flash里的。因为每片的地址不同,这里应该涉及芯片生产的烧录技术,网上查说有些专门的厂家可以做这个。不知道wowo了解过这个没:)
wowo
2017-07-14 14:20
@蓝牙新人:不同厂家的做法不一样,要有针对性的讨论。
PS:有些情况下,厂家会留一个自定义的HCI指令去设置地址,找到这个指令也可以修改。
Snowywind
2017-03-31 15:48
有几点不明白,能否请教一下:
1.一个开启了Resolvable private address的设备,用手机去配对,能直接配对完成,然后断掉,再去连刚刚配对的设备,则无法成功,必须要删除原有的配对信息重新搜索到新的广播再配对才行;
--不明白的地方:手机根本不知道设备的IRK,为何能连上? 蓝牙地址改变后,原先的配对信息会失效?
2.每一次关闭并重新开启广播,广播的地址都会变化,这个地址必须是底层随机产生的吗?
wowo
2017-03-31 17:03
@Snowywind:1-1:你可以参考本站的文章:“蓝牙协议分析(9)_BLE安全机制之LL Privacy”,Resolvable address需要配合privacy机制,才能过滤非法连接。
1-2:配对信息需要依据地址生成(或者识别),因此地址改变后,配对信息会失效。
2. 随机地址是controller产生的,Host可以决定是否使用随机地址。
Snowywind
2017-04-01 10:34
@wowo:感谢回复.
1-1:我再测一下
1-2:也就是说,一旦断开连接,设备的地址改变后,手机需要重新与设备配对才能正常连接,就相当于重新与一个新设备配对?
2:就是说蓝牙底层产生随机地址,那能不能由应用层指定我要的随机地址呢?比如指定地址为0x11223344556600
wowo
2017-04-01 10:47
@Snowywind:可以思考一下:如果设备地址已经改变,手机怎么知道现在这个设备就是之前那个设备呢?
随机地址不能指定,不然就不叫随机地址了(直接用public地址就行了)。
Snowywind
2017-04-01 11:01
@wowo:可能是我之前的理解有误,之前是理解为设备产生一个随机地址A(01+random+hash),然后底层会再加密,将地址A加密成B.
----------
其实应该是系统直接会用A进行广播,然后手机会对A进行hash校验,如果成功,才会继续往下执行?不知道理解是否正确?
wowo
2017-04-01 16:42
@Snowywind:是的,就是这样的。
Snowywind
2017-04-01 16:47
@wowo:多谢.
wjnforever
2016-07-20 15:27
有个问题请教一下
4)Resolvable private address不能单独使用,因此需要使用该类型的地址的话,设备要同时具备Public Device Address或者Static Device Address中的一种。

是否指的是初次连接,本地设备保存对方的Public Device Address或者Static Device Address以及IRK,
之后按照IRK解析,但使用的还是之前保存的Public Device Address或者Static Device Address?

另外看Resolving List中保存的结构是这样:
Local IRK | Peer IRK | Peer Device Identity Address | Address Type
这四个字段是如何具体使用的呢
wowo
2016-07-21 08:55
@wjnforever:Public Device Address或者Static Device Address的存在目的,不是为了“首次通信”,而是为了作为一个“Identity Address”。
对于地址解析过程来说,保存Local IRK和Peer IRK。而Peer IPK会有多个(因为有对个Peer),总要识别某一个IPK属于哪一个设备,怎么识别呢?Identity Address。
这个解释了“Local IRK | Peer IRK | Peer Device Identity Address | Address Type”的含义:
本地的IPK、对端的IPK、对端的地址、对端的地址类型(Public or Static)。
wjnforever
2016-07-21 10:38
@wowo:多谢解释!

还有点不明白。假设A为主设备,B为从设备,在A没有获得B的IRK之前,应该无法解析B的Resolvable private address?这样的话,A和B的首次连接,使用的就是这个Peer Device Identity Address(Public Device Address或者Static Device Address)吗?建立连接后,B再将IRK发送给A,A把这个IRK和B使用的地址作为Peer Device Identity Address保存在列表中以备下次解析?

另外为何A的Resolving List中需要保存Local IRK,意思是A也将这个Local IRK发送给了B,同时使用了Resolvable private address与B通信?两设备使用Resolvable private address必须是对称的吗?
wowo
2016-07-21 11:44
@wjnforever:对的,在发生任何通信之前,如果需要进行地址解析操作,本机需要知道对端的IRK。至于怎么知道的,手段有多种,例如一个厂家的产品,约定好,等等。
至于为什么要保存本地IRK,可能你有点混淆了:
IRK是Host给Controller的,因此这里的保存,只是Controller保存(放在Controller自己的ram中),以便后续使用(很多加密、解析操作是Controller自动完成的)。
wjnforever
2016-07-21 12:02
@wowo:哦,我的意思是指Resolving List中Local IRK 和 Peer IRK 的区别,Peer IRK是对端发来的IRK,用于解析对方的地址;Local IRK指的是解析本设备Resolvable private address的IRK吗?
wjnforever
2016-07-21 12:06
@wjnforever:嗯,好像协议后面有解释Local | Peer IRK,我先看一下
zhihua.tao
2016-07-19 11:47
这是我见过的对蓝牙地址这块解析最清晰明了的文档,狠狠的给个赞!!!!
wowo
2016-07-19 21:44
@zhihua.tao:多谢鼓励~
饭吃到一半
2016-06-07 15:35
想请教问题三枚:
1). Classic BT是不是只用Public地址?
2). BLE地址和Classic BT地址是同一个Public地址吗?
3). 如果一个BLE设备(Peripheral)和一个手机连接(Central),如果手机自己的地址用的是Random地址,BLE设备(Peripheral)如何才能获取到手机的Public地址呢?(通过地址解析?)
wowo
2016-06-07 15:42
@饭吃到一半:1). Classic BT是不是只用Public地址?
    是的。
2). BLE地址和Classic BT地址是同一个Public地址吗?
    你可能指的是双模设备。从物理的角度看,BLE和Classic BT没有任何关系,因此,这个地址可以是同一个,也可以不同,都没有关系。
3). 如果一个BLE设备(Peripheral)和一个手机连接(Central),如果手机自己的地址用的是Random地址,BLE设备(Peripheral)如何才能获取到手机的Public地址呢?(通过地址解析?)
    这种情况下,BLE设备得不到手机的Public地址。
饭吃到一半
2016-06-07 15:56
@wowo:了解,多谢解答。还有一个问题想请教:
4). BLE Controller 是否支持厂商自定义Profile呢?比如:想定义几个私有的Characteristic(非GATT标准Character)进行通信。貌似HCI中没有这样的接口,这样是不是私有Profile只能做在底层Firmware里面了?
wowo
2016-06-07 16:06
@饭吃到一半:你可以参考这篇文章:http://www.wowotech.net/bluetooth/ble_stack_overview.html
ATT和GATT是在host端,HCI之上。因此可以随便添加,和Controller没有关系。
天狼无星
2017-03-15 21:14
@wowo:如果是初次连接, 还没有配对, 彼此都没有对方的IRK, 那么在使能地址解析功能的情况下, 是否是只能使用身份地址或者不可解析的私有地址才能建立起连接呢?
wowo
2017-03-16 08:46
@天狼无星:没错。如果不知道对方的IRK,要么不加密,要么没法通信。

发表评论:

Copyright @ 2013-2015 蜗窝科技 All rights reserved. Powered by emlog