Bluetooth Mesh Private Leuchttürme
Technischer Überblick
| Freigabe : | 1.0.0 |
| Dokument Version : | 1.0 |
| Zuletzt aktualisiert : | 19. September 2023 |
| Die Autoren : |
Martin Woolley, Bluetooth SIG |
|
Version |
Date |
Author |
Changes |
|
1.0.0 |
September 19, 2023 |
Martin Woolley, Bluetooth SIG |
Initial version |
|
Hinweis Die Bluetooth Mesh Profilspezifikation wurde umbenannt und heißt jetzt Bluetooth Mesh Protokoll Spezifikation. Referenzen in diesem und verwandten Papieren werden diesen Namen verwenden, wenn sie sich auf die Spezifikation der Version 1.1 beziehen, aber weiterhin die Spezifikation der Version 1.0 als Bluetooth Mesh Profil Spezifikation. |
1. Hintergrund
1.1 Datenschutz und Geräteverfolgung
Ein Gerät, das regelmäßig statische Informationen überträgt, stellt ein Risiko für die Privatsphäre des Geräts oder des Netzbenutzers dar, da es möglich sein kann, das Gerät zu verfolgen, während es sich im Netz bewegt, und daraus Informationen über das Gerät, den Benutzer des Geräts und möglicherweise das Netz als Ganzes abzuleiten.
1.2 Sichere Netzwerkbeacons
Bluetooth Mesh definiert eine Art von Bakenmeldung, die als Secure Network Beacon bekannt ist. Secure Network Beacons werden bei zwei wichtigen Verfahren verwendet, nämlich bei der Schlüsselaktualisierung und bei der IV-Aktualisierung.
Secure Network Beacons enthalten statische Informationen zur Identifizierung eines Teilnetzes sowie einen verschlüsselten Authentifizierungswert. Die statischen Netzwerkinformationen in einer Secure Network Beacon-Nachricht werden unverschlüsselt übertragen.
Ein Beispiel für statische Netzwerkinformationen, die in Secure Network Beacons übertragen werden, ist das IV-Index-Feld, das ein wichtiger Wert für die Sicherheit von Bluetooth Mesh ist und von allen Knoten in einem Netzwerk gemeinsam genutzt wird.
1.3 Proxy-Knoten
Proxy-Knoten unterstützen sowohl Bluetooth® LE mit GAP und GATT als auch Bluetooth Mesh . Der Proxy fungiert als Vermittler und ermöglicht es Anwendungen auf Geräten wie Smartphones, über eine GATT-Verbindung zum Proxy mesh Nachrichten an das Netz zu senden und von dort zu empfangen.
Proxy-Knoten verwenden Bluetooth LE Werbung, um ihre Entdeckung durch andere Geräte und Anwendungen zu ermöglichen und ihre Unterstützung für den GATT Mesh Proxy Service in einem Feld namens Service UUID anzuzeigen.
1.4 Netzwerk- und Knotenidentitäten
Proxy-Knoten geben im Feld " Service Data" ihrer Werbepakete eine von zwei Arten von Identitätsinformationen an. Entweder wird die Identität des Knotens bekannt gegeben oder die des Subnetzes/der Subnetze, zu dem/denen der Knoten gehört. Diese beiden Varianten werden als Private Network Identity Advertising bzw. Private NodeIdentity Advertising bezeichnet.
2. Über private Baken
2.1 Fähigkeiten und Vorteile
Private Beacons sind eine Art von Beacon, die in Bluetooth Mesh Version 1.1 eingeführt wurde und keine statischen Informationen enthält. Bluetooth Mesh Private Beacons verbessern die Netzwerksicherheit, indem sie die Möglichkeit ausschließen, dass Tracking-Geräte die in den Beacon-Nachrichten enthaltenen Daten nutzen.
2.2 Technische Highlights
2.2.1 Bluetooth Mesh Private Baken
Tabelle 1, die der Bluetooth® Mesh Protokollspezifikation entnommen ist, zeigt den Inhalt von Bluetooth Mesh Private beacons.
|
Feld |
Größe (Oktette) |
Beschreibung |
|
Leuchtturm Typ |
1 |
0x02 - Bluetooth Mesh Private Bake |
|
Zufällig |
13 |
Zufallszahl, die als Entropie für die Verschleierung und Authentifizierung des Bluetooth Mesh Private beacon verwendet wird. |
|
Verschleierte private Beacon-Daten |
5 |
Flags, die den Status von Key Refresh- und IV-Update-Vorgängen sowie den IV-Index-Wert für das Netzwerk angeben. |
|
Authentifizierungs-Tag |
8 |
Authentifizierungskennzeichen für Baken |
Tabelle 1 - Bluetooth Mesh Privates Bakenformat
Bluetooth Mesh Private Beacons verschleiern statische Netzwerkdaten, indem sie sie mit einem Schlüssel namens PrivateBeaconKey und einer zufälligen 13-Oktett-Zahl verschlüsseln. Der PrivateBeaconKey wird vom Hauptnetzschlüssel abgeleitet, so dass die verschleierten Daten nur von Knoten entschlüsselt werden können, die Teil desselben Netzes sind. Darüber hinaus ändern sich sowohl die Zufallszahl als auch die Bluetooth® Geräteadresse (BD_ADDR) im Bluetooth LE-Paket regelmäßig und zur gleichen Zeit (standardmäßig alle 10 Minuten), so dass sich auch die verschleierten Daten ändern. Diese Kombination von Maßnahmen bietet Schutz gegen die Möglichkeit, Geräte zu verfolgen.
2.2.2 Private Proxy-Knoten
Die Proxy-Funktion wurde verbessert, um einen besseren Datenschutz zu gewährleisten. Ein Proxy-Knoten, der die neuen Funktionen aktiviert hat, wird als privater Proxy-Knoten bezeichnet.
2.2.2.1 Werbung für die Identität des privaten Netzes
Private Proxy-Knoten können ihre Verfügbarkeit mit einer neuen Form der Netzidentitätswerbung, der so genannten "Private Network Identity"-Werbung, bekannt geben . Private Network Identity Advertising schützt die Privatsphäre des Knotens, indem es die Netzwerkidentität auf ähnliche Weise verschleiert, wie dies bei Bluetooth Mesh Private beacons der Fall ist. Eine Zufallszahl ist eine der Eingaben für eine Verschleierungsfunktion, und diese Zufallszahl wird in das ServiceData-Feld aufgenommen. Die Obfuskationsfunktion erzeugt einen 8-Oktett-Hash-Wert. Ein Knoten, der die Verschleierungsdaten empfängt, kann feststellen, auf welches Netz sie sich beziehen, indem er Hash-Werte für jedes der Teilnetze, zu denen der Knoten gehört, erstellt und die berechneten Hash-Werte mit dem Hash-Wert im Feld ServiceData des Werbepakets vergleicht.
Der Zufallszahlenwert und der BD_ADDR-Wert des Geräts sollten sich alle zehn Minuten zur gleichen Zeit ändern. Auf diese Weise wird die Privatsphäre des Werbe-Proxy-Knotens geschützt.
2.2.2.2 Werbung für die Identität eines privaten Knotens
Eine neue Form der Bekanntgabe der Knotenidentität mit der Bezeichnung " Private Node Identity Advertising" ist ebenfalls definiert. Sie ist identisch mit dem ursprünglichen Node Identity Advertising, mit der Ausnahme, dass das Feld Identification Type den Wert 0x03 anstelle des ohne Privacy verwendeten Wertes 0x01 enthält. Der Zweck des neuen Wertes für den Identifikationstyp besteht darin, dem Proxy-Client die Art der Beacon-Nachricht anzuzeigen, die er als erstes erhalten wird, nachdem er eine Verbindung zum Proxy-Server hergestellt hat. Private Node Identity advertising bedeutet, dass die Beacon-Nachricht ein Secure Network Beacon sein wird, während Private Node Identity advertising bedeutet, dass die Beacon-Nachricht ein Bluetooth Mesh Private Beacon sein wird. Proxy-Clients, die mit Bluetooth® Mesh Profile Version 1.0 konform sind, können daher anhand des Identifikationstyps entscheiden, ob sie mit jedem entdeckten Proxy-Server-Knoten kompatibel sind oder nicht.
2.2.3 Modelle
Zwei Modelle, das Bluetooth Mesh Private Beacon Client-Modell und das Bluetooth Mesh Private Beacon Server-Modell, unterstützen die Verwendung von Bluetooth Mesh Private Beacons. Das Server-Modell enthält Zustände, die die Fähigkeit, als Bluetooth Mesh Private Beacon zu senden, aktivieren oder deaktivieren und die Konfiguration des Aktualisierungszeitraums für den Zufallszahlenwert ermöglichen.
Proxy-Knoten können durch eine neue Funktion namens Proxy Solicitationaufgefordert werden, mit der Werbung zu beginnen (siehe Bluetooth® Mesh Feature Enhancements: Version 1.1 Release Overview für Details). Die On-Demand Private Proxy Client- und Server-Modelle erlauben es, die Fähigkeit eines Proxy-Knotens, Proxy Solicitation zu unterstützen, zu aktivieren oder zu deaktivieren.
3. Schließen Sie
Bluetooth Mesh Private Beacons verbessern die Sicherheit von Bluetooth® Mesh , indem sie die Verwendung von statischen Daten in Beacon-Nachrichten eliminieren.
