Modo de conexión en Bluetooth LE
Según Bluetooth Core V5.3, Vol. 3, Parte C, Sección 10, titulada “ASPECTOS DE SEGURIDAD - TRANSPORTE FÍSICO LE”, los modos y procedimientos se definen de la misma manera tanto para las conexiones asíncronas ACL como para las conexiones síncronas CIS. Esta sección tiene como objetivo establecer cómo se emparejarán los dispositivos BLE en términos de seguridad. Es importante señalar que cada modo y procedimiento viene con requisitos específicos que no se detallan aquí, por lo que será esencial consultar la sección mencionada del estándar para obtener información detallada.
Modos de conexión
Hay disponibles 5 modos de conexión que se subdividen en niveles.
-
LE security Mode 1:
- Level 1: No Security (sin seguridad ni cifrado)
- Level 2: emparejado sin autenticar con cifrado
- Level 3: emparejado autenticado con cifrado
- Level 4: emprajeado autenticado con LE Secure Connection pairing usando una clave segura de 128-bits
-
LE Security Mode 2:
- Level 1: emparejado sin autenticar con firma de datos
- Level 2: emprajeado autenticado con firma de datos
-
Mixed security Mode:
- Se trata de las configuraciones de seguridad en función de cada tipo de modo de seguridad y configuración admitida en cada dispositivo
-
Secure Connections Only Mode:
- Sólo se admitirán conexiones seguras y autenticadas
-
LE Security Mode 3:
- Level 1: No Security
- Level 2: uso de un código de emisión no autenticado
- Level 3: uso de un código de emisión autenticado
Procedimientos
Los procedimientos no son excluyentes de ningún modo concreto pero es necesario un cierto procedimiento para realizar acceder a un modo de seguridad en Bluetooth LE.
-
Authentication procedure
- El procedimiento de autenticación cubre el LE Security Mode 1 y se efectuará únicamente tras haber sido establecida la conexión.
- La autenticación en LE Security Mode 1 se logra habilitando la encriptación.
-
Data Signing
- El firmado de datos se utiliza para transferir datos autenticados entre dos dispositivos en una comunicación no cifrada.
- Cuando se solicita el LE Security Mode 2 se deberán de firmar los datos de la conxión
-
Authorization procedure
- Un servicio puede requerir autorización antes de permitir el acceso, que es una confirmación por parte del usuario para continuar con el procedimiento.
- La autenticación no necesariamente proporciona autorización. La autorización puede ser concedida mediante la confirmación del usuario después de una autenticación exitosa.
-
Encryption procedure
- Un dispositivo Central cifra la conexión usando Encryption Session Setup para proporcionar integridad y confidencialidad.
- Un dispositivo Periférico puedría cifrar la conexión con el comando Security Request