Bluetooth-Spezifikation 5.4
Bluetooth-Advertising wird bidirektional
Fortsetzung des Artikels von Teil 2
Verschlüsselte Datenübertragung bei Werbung
Die neue Bluetooth-Spezifikation 5.4 ermöglicht dank PAwR Anwendungen wie elektronische Preisschilder an Verkaufsregalen, die eine bidirektionale Kommunikation benötigen und große sternförmige Netzwerke mit einem Sender und vielen Empfängern bilden. Allerdings wird auch hier wie bei allen IoT-Geräten und -Netzwerken ein sicherer Datenaustausch gefordert. Bisher konnte Bluetooth LE eine sichere Kommunikation nur für die verbindungsorientierte Kommunikation durchgeführt werden. Bluetooth 5.4 fügt nun die verschlüsselte Advertising-Datenübertragung als neue Funktion hinzu und bietet so eine vertrauliche bidirektionale Kommunikation von verschlüsselten Daten.
Das zum Ver- und Entschlüsseln der Daten benötigte Schlüsselmaterial wird von den Geräten durch den Aufbau einer LE-ACL-Verbindung ausgetauscht. Das sendende Gerät muss einem oder mehreren Empfangsgeräten geheimes Schlüsselmaterial zur Verfügung stellen. Dies erfordert, dass das sendende Gerät als GAP-Peripheriegerät (GAP, Generic Access-Profile) fungiert und es eine Verbindungsanfrage von einem GAP-Zentralgerät ankündigen und annehmen kann.
Für die verschlüsselte Übertragung von Anwendungsdaten per Advertising wird ein neues Merkmal eingeführt: Encrypted-Data-Key-Material. Es kann im GAP-Peripheriegerät als Dienst eingearbeitet werden. Dieser Dienst enthält einen 16-Byte-Sitzungsschlüssel und einen 8-Byte-Initialisierungsvektor (IV), den der GATT-Client über eine verschlüsselte LE-ACL-Verbindung lesen kann.
Mit der Funktion »Encrypted Advertising-Data« wird im neuen Bluetooth-Standard 5.4 ein neuer Advertising-Data-Typ (AD) eingeführt: Encrypted Data. Er wird verwendet, um eine Sequenz von einem oder mehreren AD-Typen zu übertragen, die verschlüsselt werden müssen. Wenn die Verschlüsselung von mehr als einem AD-Typ benötigt wird, werden die AD-Typen zunächst verkettet und zusammen verschlüsselt. AD-Typen, die nicht verschlüsselt werden müssen, können auch in denselben Paketen wie die verschlüsselten AD-Typen enthalten sein. Auf diese Weise können Teile eines Datenpakets für jeden Beobachter offengelegt werden und andere Teile, die vertraulich behandelt werden müssen, können nur von einem bestimmten Beobachter gelesen werden, der über den gemeinsamen geheimen Schlüssel verfügt.
Die LE-GATT-Sicherheitsstufen-Charakteristik
Wenn ein GATT-Client versucht, auf die Attribute (Merkmale, Deskriptoren) eines Servers zuzugreifen, werden die Berechtigungen für die Attribute überprüft. Wenn die Berechtigungen unzureichend sind, wird der Zugriff verweigert und alle GATT-Funktionen arbeiten nicht richtig. Der Client kann seine Sicherheitsstufe erhöhen, was eine Benutzerinteraktion mit dem Gerät erforderlich macht, um den Zugriff auf die zuvor fehlgeschlagene Operation erneut zu versuchen.
LE-GATT-Security-Levels-Characteristic in Bluetooth 5.4 soll eine flüssige Ausführung der Anwendung ermöglichen und Unterbrechungen vermeiden, die durch unzureichende Sicherheitsbedingungen verursacht werden. Sie ermöglicht es Geräten, anzuzeigen, welcher Sicherheitsmodus und welche Sicherheitsstufe für den Zugriff auf alle GATT-Server-Funktionen erforderlich sind, bevor sie versuchen, auf GATT-Attribute zuzugreifen.
Wahl der Codierung bei Werbung
Bei LE Coded PHY wird ein Vorwärtsfehlerkorrektur-Algorithmus (FEC, Forward Error-Correction) verwendet, mit dem wesentlich längere Übertragungsdistanzen erzielt werden können. Der FEC-Parameter (S) verwendet einen von zwei Werten – S = 2 oder S = 8 – und steuert, wie viele Daten zur Fehlerkorrektur herangezogen werden und wie viel Bluetooth-Reichweite erzielt werden kann. Mit dem Kodierungsparameter S = 8 kann die Reichweite um etwa das Vierfache der Reichweite des 1M-PHY – mit einer Symbolrate von 1 MBd – erhöht werden, die Datenrate sinkt jedoch auf 125 kbit/s. S = 2 kann die Reichweite um etwa das Doppelte des 1M-PHY erhöhen, senkt aber die Datenrate auf 500 kbit/s.
Vor Bluetooth 5.4 war es nicht möglich, den Wert des S-Codierungsparameters für LE Coded PHY festzulegen, der mit Extended Advertising verwendet werden sollte. Bluetooth 5.4 nimmt Änderungen an den HCI-Befehlen (Host-Controller-Interface) vor, die es ermöglichen, den Wert für den FEC-S-Parameter bei der Verwendung von LE Coded PHY anzugeben.
Die neuen Bluetooth-5.4-Funktionen können in die Firmware integriert werden, sie benötigen keine neue Hardware.
Nach Unterlagen der Bluetooth SIG und Laird Connectivity
- Bluetooth-Advertising wird bidirektional
- Periodic Advertising with Response (PAwR)
- Verschlüsselte Datenübertragung bei Werbung
Lesen Sie mehr zum Thema
