ペアリングとセキュリティ : セキュリティマネージャの動作

今回は、前回の「ペアリングとセキュリティ」の続きで、「セキュリティマネージャの動作」と題してペアリングおよび鍵交換の手順を説明します。

Bluetooth® v4セキュリティマネージャの動作：ペアリングの開始

今回は、ペアリングと鍵交換の手順の概要を説明します。最初に注意が必要なのは、ペアリングの開始方法が2種類あることです。図ではA（青）とB（赤）と分けてあります。Aは、スレーブ側が、セキュリティ開始要求Security Requestをマスタに送り、セキュリティ認証が開始となる方法で、主にAndroid端末がとる手順です。Bは、マスタからのATT（Attribute）ライト要求ATT_WRITE_REQをスレーブが受け、不適切な認証Insufficient Authenticationを応答ATT_ERROR_RSPすることで、セキュリティ認証が開始しますが。この手順はiOSで使われています。

マスタからセキュリティ認証開始Pairing Request（Authentication）が送られ、スレーブはPairing Response（Authentication）を返します。このやり取りでは、鍵の桁数や暗号化レベルの情報がやり取りされます。

その後は、Passkey入力/表示が行われ、STK（短期鍵）生成に必要な情報交換が行われます。

Bluetooth® v4セキュリティマネージャの動作：ペアリング情報交換（鍵交換）手順

STK（短期鍵）生成に必要な情報交換が行われた後に、STKを使用した短期暗号化が開始されます。図が示すように、スレーブは鍵情報やアドレス情報などをマスタに送り、マスタも同様の情報を送ってきます。

ここまでの情報を各端末が取得したこと、つまりペアリングが完了したことをボンディングと呼びます。これは、前回説明したので参照してください。

また、上図は基本的な手順を理解してもらうために簡略化してあります。実際には、この段階ではLTKは使用されず、再接続やKey Refreshの手順を経てからの使用となります。