Secure Simple Pairing Method가 일반 Pairing 시와 Service(OPP, FTP등) 이용 시에 다른 이유는 아래와 같습니다. SSP 및 Service에 설정된 Security 값과 연관이 있습니다.
BT Spec의 GAP에 보면 Pairing은 크게 General Bonding 과 Dedicated Bonding으로 나누어 볼 수 있습니다. Pairing 만을 목적으로 할 때는 Dedicated Bonding이 이루어지며,
어떤 서비스(ex OPP/FTP등)를 이용시에 Pairing이 이루어질 때는 General Bonding 이 이루어집니다.
|
BT v2.1 + EDR Spec. Page 1295 General Bonding refers to the process of performing bonding during connection setup or channel establishment procedures as a precursor to accessing a service.
Dedicated Bonding refers to a procedure wherein one device connects to another only for the purpose of pairing without accessing a particular service. |
SSP를 지원하지 않는 Device 와 Pairing 시에 Service 의 Server/Client 의 Security에 Authenticate 항목이 없다면 Pairing 과정 없이
Service 이용을 합니다.
하지만 SSP를 지원하는 Device 들끼리 Pairing 시에는 Service의 Security가 None 이어도 Pairing 과정을 진행하도록 되어 있습니다.
|
BT v2.1 + EDR Spec. Page 1273 When both devices support Secure Simple Pairing, GAP shall default to requiring an unauthenticated link key and enabling encryption. |
Pairing 과정에서 생성되는 Link key의 Type에는 여러 가지가 있는데 그 중에 위 BT Spec에서 명시된
“an unauthenticated link key” 는 Just works Method 에 사용되는 link key 로써 MITM Protection 을
지원하지 않습니다.
|
BT v2.1 + EDR Spec. Page 1273 An unauthenticated link key is a link key where the just works Secure Simple Pairing association model was used. BT v2.1 + EDR Spec. Page 1286 An unauthenticated link key is a link key where the "Just Works" just works simple pairing association model was used (see [Vol. 1, Part A] Section 5.4 on page 59). An unauthenticated link key does not have protection against MITM attacks. |
따라서 Service 이용 중에 이루어지는 Pairing이 “Just Works”로 동작하게 됩니다.
하지만 Service의 Security 중에 Authenticate 항목이 들어가게 되면 “An authenticated link key” 가
필요하게 되고 Numeric Comparison으로 동작하게 되는 것입니다.
Pairing 만을 목적으로 할 때에는 “an authenticated link key” 가 사용되는데 Just Works를 제외한
Numeric Comparison, Out of Band, Passkey entry 모든 Pairing Method 과정에서 생성이 되며
MITM Protection 을 지원합니다.
|
BT v2.1 + EDR Spec. Page 1273 An authenticated link key is a link key where either the numeric comparison, out-of-band or passkey entry simple pairing association models were used. An authenticated link key has protection against MITM attacks. |
MITM Protection Option 의 사용여부에 따라 “An unauthenticated link key” 또는 “An authenticated link key” 가 사용되는데 이것은 SSP를 지원하는 Device 끼리 IO Cap 정보를 교환 할 때 전달되는Authentication_Requirements 값으로 결정됩니다.
