블루투스® 코어 6.2 기능 개요

1. 소개

블루투스® 코어 사양 v6.2블루투스® 코어 6.2) 에는 몇 가지 기능 개선 사항이 포함되어 있습니다. 이 백서에서는 각 개선 사항에 대한 개요를 제공합니다.

참고: 이 문서는 마케팅 문서이며 어떤 방식으로든 블루투스® 핵심 사양을 대체하거나 무효화하기 위한 것이 아닙니다. 각 기능 향상은 관련 배경 정보부터 시작하여 전용 섹션에 설명되어 있습니다. 이는 블루투스® LE 특정 측면에 익숙하지 않을 수 있는 독자를 돕기 위한 것입니다. 그러나 배경 섹션이 완전히 포괄적이지는 않습니다. 생소한 용어나 개념을 접하는 독자는 블루투스® LE 입문서를 다운로드하여 읽어보시기 바랍니다.

2. 한눈에 보기

2.1 블루투스® 더 짧은 연결 간격

짧은 연결 간격(SCI)은 최소 연결 간격을 7.5ms에서 375µs로 줄여 고성능 HID 디바이스, 실시간 HMI 시스템 및 센서에 더 빠른 디바이스 응답성을 제공합니다.

2.2 블루투스® Channel Sounding 진폭 기반 공격 복원력

Channel Sounding 진폭 기반 공격 복원력은 정교한 RF 진폭 공격을 탐지 및 완화하여 보안 범위를 강화하고 자동차, 스마트 홈 및 산업 환경에서 릴레이 및 스푸핑 위협에 대한 보호 기능을 추가합니다.

2.3 블루투스® HCI USB LE 비동기 지원

HCI USB LE 등시성 지원은 Host 컨트롤러 인터페이스(HCI) 패킷 전송을 통합하고 원활한 블루투스® LE 오디오 통합을 촉진하는 대량 직렬화 모드를 도입하여 USB를 통한 등시성 통신을 표준화합니다.

2.4 블루투스® LE 테스트 모드 개선 사항

LE 테스트 모드 개선으로 무선 PHY 테스트, 표준화된 메시징, 향상된 테스트 제어를 위한 통합 테스트 프로토콜(UTP)을 도입하여 무선(OTA) 지원으로 유연하고 안전한 RF 테스트가 가능해졌습니다.

3. 블루투스® 더 짧아진 연결 간격

3.1 배경

블루투스® LE 구성 가능한 연결 간격을 활용하여 무선 디바이스의 지연 시간, 처리량, 전력 소비 간의 균형을 맞춥니다. 기존에는 최소 간격이 7.5ms, 1.25ms 해상도로 많은 애플리케이션에는 충분했지만 AR/VR, 게임, 실시간 감지 등 지연 시간에 민감한 사용 사례에는 제한적이었습니다.

최신 블루투스® 사양은 최소 간격을 375µs, 125µs 해상도로 줄였습니다. 이를 통해 밀리초 미만의 통신 주기가 가능해져 더 빠른 데이터 교환과 반응성이 뛰어난 사용자 경험을 지원합니다.

이 섹션에서는 연결 간격 단축의 동기와 이를 가능하게 하는 사양 변경 사항, 그리고 이를 설계에 통합하는 개발자의 주요 고려 사항을 중점적으로 설명합니다.

3.2 기술적 세부 사항

3.2.1 개요

더 짧은 연결 간격(SCI) 개선은 지원되는 최소 간격을 375µs로 줄이고 125µs의 더 미세한 해상도를 통해 이 문제를 해결합니다. 이러한 변화를 지원하기 위해 사양에는 몇 가지 주요 업데이트가 도입되었습니다:

새로운 링크 Layer 제어 PDU: 새롭고 더 짧은 연결 간격을 협상하는 데 사용됩니다.
업데이트된 HCI 명령 및 이벤트: Host 연결 매개변수에 대한 더 강력한 제어 기능 제공
기능 교환 메커니즘: 디바이스가 새로운 기능에 대한 지원을 표시할 수 있습니다.
플러시 가능한 ACL 데이터 지원: 전송 버퍼에 오래된 데이터가 쌓이는 것을 방지합니다.

새 모델에서 연결 간격을 효과적으로 관리하기 위해 SCI는 타이밍 매개변수를 협상하고 적용하기 위한 세 가지 값 프레임워크를 도입했습니다. 이 값은 다음과 같습니다:

연결 값	묘사	사용법
기준 연결 간격 값(BCV)	SCI가 지원되지 않는 경우의 기본 연결 간격 범위입니다.	7.5ms 이상, 1.25ms의 배수.
반올림된 연결 간격 값(RCV)	SCI가 지원되는 경우 필수 연결 간격 범위입니다.	1.25ms 이상, 1.25ms의 배수.
확장 연결 간격 값(ECV)	SCI가 지원되는 경우 선택적 확장 범위를 사용할 수 있습니다. 이러한 값은 상위 계층을 통해 주변 장치에서 중앙 장치로 전달됩니다.	1.25ms 미만의 연결 간격을 125µs 단위로 375µs까지 지원합니다. 또한 125μs 해상도로 1.25ms 이상의 간격도 지원합니다(예: BCV에서는 불가능한 32ms).

3.2.2 기능 지원 및 협상

더 짧은 간격의 절차를 시작하기 전에 장치는 기능 정보를 교환합니다.

새로운 기능 비트:

더 짧은 연결 간격 - 컨트롤러 지원(피어에게 전송)
더 짧은 연결 간격 - Host 지원(피어에게 전송, host)
LE 플러시 가능한 ACL 데이터host, 피어에 전송되지 않음host

규칙:

두 피어 모두 더 짧은 간격을 지원한다고 광고하는 경우, 새로운 링크 Layer PDU를 사용할 수 있습니다.
그렇지 않으면 연결이 기준 연결 간격 값(BCV ≥ 7.5ms, 1.25ms의 배수)으로 제한됩니다.
LE 플러시 가능 ACL 데이터가 설정되지 않은 경우 Host 데이터를 플러시 가능으로 표시할 수 없으며, 컨트롤러는 모든 ACL PDU를 전송해야 합니다.

실제로 플러시 가능한 ACL 데이터 기능 데이터 속도가 증가할 때 오래된 트래픽이 쌓이는 것을 방지하여 연결 간격이 짧아지는 것을 보완합니다.

3.2.3 새로운 링크 Layer 제어 PDU

기존 LL_CONNECTION_UPDATE_IND PDU는 지연 시간이 짧은 애플리케이션에 충분히 유연하지 않기 때문에 연결 속도 협상을 위해 두 개의 새로운 PDU가 만들어졌습니다:

LL_CONNECTION_RATE_REQ - 새로운 타이밍 파라미터의 전체 제안을 담은 요청(주변 장치에서 전송)
LL_CONNECTION_RATE_IND - 특정 이벤트 카운트에서 최종 파라미터를 확인하고 적용하는 응답 인스턴트(항상 중앙에서 전송)

LL_CONNECTION_RATE_REQ - "제안"
이 PDU는 주변 장치에서 업데이트를 제안하기 위해 전송합니다. 허용 가능한 연결 간격 범위, 최소 및 최대 서브레이트 계수, 최대 주변 장치 지연 시간, 데이터 전송 후 필요한 연속 활성 이벤트 수, 감독 시간 초과, 선호 주기, 주어진 연결 이벤트 카운터에 참조되는 최대 4개의 후보 앵커 오프셋을 제공합니다.

주요 의미는 다음과 같습니다:

Interval_Min / Interval_Max: 125µs 단위로 표시되는 connInterval의 허용 범위를 정의합니다. Central은 이 범위 내에서 값을 선택해야 합니다.
서브레이트 팩터 최소 / 서브레이트 팩터 최대: 서브레이트 팩터의 허용 범위를 정의합니다. 이 값은 지연 시간과 함께 공동으로 제약됩니다: SubrateFactorMax × (Max_Latency + 1) ≤ 500.
최대 지연 시간: 서브레이트 후 이벤트의 관점에서 표현됩니다. 선택한 실제 서브레이트 계수와 무관합니다.
연속 횟수: 데이터 이벤트 이후에도 활성 상태로 유지되어야 하는 후속 이벤트의 최소 개수입니다. HID와 유사한 트래픽에 유용합니다.
시간 초과: 10밀리초 단위로 표시되는 감독 시간 제한입니다.
선호 주기: 제안된 간격이 이상적으로는 이 값의 배수(125µs 단위)여야 함을 나타냅니다. 값이 0이면 선호하지 않음을 의미합니다.
참조 연결 이벤트 카운트: 제공된 오프셋을 평가하는 데 사용되는 참조 카운터입니다.
오프셋0..오프셋3: 최대 4개의 후보 앵커 오프셋(125µs 해상도). 각각은 고유하고 유효해야 합니다. 값이 0xFFFF이면 해당 오프셋이 사용되지 않음을 나타냅니다.

중앙은 이 PDU를 수신하면 LL_CONNECTION_RATE_IND(수락 및 확정)로 응답하거나 LL_REJECT_EXT_IND로 요청을 거부합니다.

LL_CONNECTION_RATE_IND - "확인 및 시행"
이 PDU는 중앙에서 최종 선택한 파라미터를 확인하기 위해서만 전송됩니다. 즉시 필드는 새 매개변수가 적용되는 정확한 연결 이벤트 카운터를 정의합니다.

주요 사항은 다음과 같습니다:

간격: 선택한 connInterval: LL_CONNECTION_RATE_REQ에 제공된 범위 내에 있어야 합니다.
윈오프셋 (트랜스미트윈도우오프셋): 전환 후 첫 번째 이벤트의 이전 앵커를 기준으로 한 오프셋입니다.
즉시: 이벤트 카운터가 전환 지점을 정의합니다.
서브레이트팩터, 지연 시간, 연속 번호, 시간 초과: 중앙에서 적용한 최종 값

양쪽 모두 원활한 전환을 위해 동기화를 유지해야 합니다.

3.2.4 연결 속도 절차

연결 속도 업데이트 절차(중앙 주도):

시작: 중앙은 기능 교환에 성공하고 피어가 더 짧은 연결 간격(Host 지원)을 지원하는지 확인한 후에만 이 절차를 시작할 수 있습니다. 이 절차는 Host 명령 또는 주변 장치 요청에 대한 응답으로 트리거될 수 있습니다. 흐름도는 그림 3.2.4a를 참조하세요.
제한 사항: 다른 절차(예: 연결 매개변수 요청, 하위 요금 요청 또는 CS 절차)가 진행 중일 때는 시작할 수 없습니다.
실행:
- 중앙에서 새 간격을 선택합니다(PHY 최소값 이하가 아님).
- 선택한 매개변수와 함께 LL_CONNECTION_RATE_IND를 전송합니다.
- 인스턴트는 전환을 위한 이벤트 횟수를 정의합니다. 두 디바이스는 서브레이트에 관계없이 인스턴트와 바로 앞의 이벤트 동안 전송 및 수신해야 합니다.
- 인스턴트 이후에는 두 장치 모두 새로운 간격, 지연 시간, 하위 속도 및 감독 시간 제한으로 작동합니다.
전송 창 오프셋: 새 매개변수가 포함된 첫 번째 패킷은 이전 앵커 이후 connIntervalOLD + transmitWindowOffset만큼 지연될 수 있으므로 조정할 수 있습니다.
완료: 인스턴트가 지나고 새 파라미터가 활성화되거나 양쪽 중 한 쪽이 PDU를 거부하면 절차가 완료됩니다. 감독 타이머는 새 앵커 지점에서 재설정됩니다.

그림 3.2.4a 중앙 A는 연결 속도를 수정합니다.

연결 속도 요청 절차(주변 장치 중심):

개시: 로컬 및 피어 컨트롤러가 모두 Host 지원을 알리는 경우, 주변장치는 변경을 제안하기 위해 LL_CONNECTION_RATE_REQ를 전송할 수 있습니다. 일반적으로 Host 명령이 이 동작을 트리거합니다. 일반적인 순서도 예는 아래 그림 3.2.4b에 나와 있습니다.
제한 사항: 중앙 사례와 동일 - 매개변수 또는 하위 요금 요청 절차와 겹칠 수 없습니다.
실행:
- 주변장치는 매개변수 요청(간격, 시간 초과, 오프셋) 및 서브레이트 요청(서브레이트 계수, 지연 시간 및 연속)에 대해 정의된 규칙에 따라 요청을 준비합니다.
- Central은 수락하여 LL_CONNECTION_RATE_IND로 응답하거나 LL_REJECT_EXT_IND로 거부합니다.
거부 원인:
- 컨트롤러 사용 중(0x3A) - 진행 중인 절차가 충돌하기 때문입니다.
- 잘못된 LL 매개 변수(0x1E) - 잘못되었거나 범위를 벗어난 필드
- 지원되지 않는 LL 매개변수 값(0x20) - 유효하지만 허용되지 않습니다.
- 지원되지 않는 기능 또는 값(0x11) - 예: 필요한 PDU 길이를 수용하기에는 간격이 너무 작음
완료: 절차는 중앙에서 회신(수락 또는 거부)을 보내면 종료되며, 수락의 경우 후속 업데이트 절차가 완료된 후 종료됩니다.

그림 3.2.4b: 주변 장치 B가 연결 속도 변경을 요청하고 중앙 장치 A가 수락합니다.

3.2.5 연결 간격 범위 및 링크 Layer 절차에서의 역할

주변 장치가 LL_CONNECTION_RATE_REQ를 보내거나 중앙 장치가 LL_CONNECTION_RATE_IND로 응답할 때, 이러한 PDU 내의 간격 관련 필드는 임의의 값이 아닙니다. 이러한 필드는 호환성과 구현의 명확성을 위해 사양에서 도입한 잘 정의된 연결 간격 값(BCV, RCV 및 ECV) 집합에서 선택해야 합니다.

섹션 2.1에 언급된 BCV, RCV, ECV 범위의 관련성은 새로운 LL PDU를 해석할 때 명확해집니다:

LL_CONNECTION_RATE_REQ에서 Interval_Min 및 Interval_Max 필드는 유효한 ECV 값이어야 하며, 가장 유연한 도메인을 표현합니다.
LL_CONNECTION_RATE_IND에서 선택한 간격은 양측이 모두 허용하는 값으로 다시 매핑되어야 합니다. 피어가 RCV만 지원하는 경우, Central은 그에 따라 선택을 제한해야 합니다.

이러한 계층화된 접근 방식은 상호 운용성을 깨지 않고도 SCI를 도입할 수 있도록 보장합니다: BCV 값만 이해하는 컨트롤러는 여전히 상호 운용됩니다. SCI 기능 지원하는 컨트롤러는 이 기능 위한 최소 필수 값으로 RCV를 지원해야 하며, 고급 장치는 ECV의 전체 해상도를 활용할 수 있습니다. 또한 ECV 값은 선택 사항이며, 중앙 장치는 상위 계층을 통해 주변 장치의 ECV 지원 여부를 파악합니다.

간단히 말해, BCV는 이전 버전과의 호환성을 보장하고, RCV는 레거시 정렬과 유연성의 균형을 맞추는 한편, ECV는 초저지연 애플리케이션에 필요한 전체 해상도를 제공합니다.

3.2.6 더 짧은 연결 간격을 위한 HCI 지원

Host 컨트롤러 인터페이스(HCI)에는 Host 제어와 SCI 기능 대한 가시성을 제공하기 위해 몇 가지 새로운 프리미티브가 도입되었습니다. 이러한 명령과 이벤트는 새로운 링크 Layer 절차를 반영하여 오프셋 목록 및 인스턴트와 같은 낮은 수준의 세부 사항을 추상화합니다.

Host 연결 매개변수 변경을 요청할 수 있도록 허용합니다(명령)
컨트롤러가 피어로 LL_CONNECTION_RATE_REQ (주변 장치에서 시작된 연결의 경우) 또는 LL_CONNECTION_RATE_INS(중앙에서 시작된 연결의 경우)로 변환하여 전송합니다.
HCI_LE_Set_Default_Rate_Parameters (명령)
중앙 Host 새 연결에 대한 기본 연결 속도 매개변수를 미리 구성할 수 있으므로 각 연결을 개별적으로 다시 구성할 필요가 없습니다.
Host 컨트롤러가 지원하는 최소 간격 및 해상도를 쿼리할 수 있도록 허용하는 명령(명령)
밀리초 미만의 성능이 필요한 애플리케이션에 필수적인 HCI_LE_Read_Minimum_Supported_Connection_Interval (명령)
LE 연결 속도 변경 (이벤트)
속도 업데이트가 완료되면 성공(적용된 간격, 지연 시간 및 감독 타임아웃 포함) 또는 실패(오류 상태 포함)로 Host 알립니다.

이러한 기본 요소를 함께 사용하면 Host 유연하지만 추상적인 방식으로 SCI를 요청, 모니터링 및 구성할 수 있으며, 세부 협상은 컨트롤러와 링크 Layer 남아 있습니다.

3.2.7 ACL 플러시 메커니즘

연결 간격이 짧아지면 오래된 데이터가 컨트롤러의 버퍼에 빠르게 누적될 수 있습니다. 오래된 트래픽이 새 트래픽을 차단하는 것을 방지하기 위해 Host 특정 ACL 데이터를 플러시 가능으로 지정할 수 있습니다.

플러시 가능한 데이터와 플러시 불가능한 ACL 데이터의 차이를 빠르게 이해할 수 있도록 다음 두 그림에서 그 차이를 설명합니다.

플러시형 ACL 데이터 케이스:

그림 3.2.7a에서 데이터 패킷은 ACL 플러시 타임아웃으로 구성됩니다. 링크 Layer 지연이 발생할 때(예: 패킷 3이 재전송 중) 패킷 4 및 5와 같이 대기열에 있는 패킷이 설정된 시간 제한보다 오래 버퍼에 남아 있으면 해당 패킷이 플러시됩니다. 이 동작은 모든 패킷이 성공적으로 전송되는 것을 보장하기보다는 전송 채널의 데이터가 최신 상태인지 확인하는 데 우선순위를 둡니다.

그림 3.2.7a: Host 플러시 가능한 데이터를 컨트롤러로 전송하는 예시

플러시할 수 없는 ACL 데이터 케이스:

그림 3.2.7b에서는 데이터 패킷에 시간 제한이 구성되지 않았거나 시간 제한이 무한대로 설정되어 있습니다. 링크 Layer 지연이 발생하면 이러한 데이터 패킷(예: 4 및 5)은 대기열에 남아 있습니다. 이전 패킷(패킷 3)이 성공적으로 전송되고 승인된 후에만 전송됩니다. 이 동작은 모든 데이터 패킷이 전송되도록 보장하여 데이터 무결성과 안정성을 우선시합니다.

그림 3.2.7b: 플러시할 수 없는 데이터를 컨트롤러로 전송하는 Host 예시

이제 Host 컨트롤러로 ACL 데이터를 플러시하는 구체적인 단계를 살펴보겠습니다.

Host L2CAP PDU의 첫 번째 조각을 HCI를 통해 전송할 때 플러시 가능으로 표시합니다. 이는 ACL 데이터 패킷 헤더의 Packet_Boundary_Flag를 통해 표시됩니다. 이러한 PDU만 플러시할 수 있습니다.
컨트롤러는 각 ACL 논리적 링크에 대해 플러시 타임아웃을 유지합니다. 이 타이머는 플러시 가능한 ACL-U 패킷의 첫 번째 조각이 저장될 때 시작됩니다.
PDU의 어떤 조각도 전송되기 전에 플러시 타임아웃이 만료되면 컨트롤러는 아직 도착할 수 있는 연속 조각을 포함하여 해당 PDU의 모든 조각을 삭제합니다. 베이스밴드 대기열에서도 나머지 세그먼트가 지워집니다.
플러싱 후 다음 ACL-U 패킷은 정상적으로 처리됩니다. 다음 전송된 PDU는 항상 L2CAP 시작 표시(LLID = 10)를 전달하므로 피어에서 누락된 애플리케이션 페이로드를 감지해야 하는 경우 카운터 또는 타임스탬프와 같은 상위 계층 방법을 활용할 수 있습니다.
시간 초과 전에 PDU의 일부가 전송되면 플러시 타이머가 취소되고 패킷이 정상적으로 전달됩니다.
기본적으로 플러시 시간 제한은 무한대이므로 명시적으로 달리 구성하지 않는 한 패킷이 플러시되지 않습니다.

Host 제어:

Host 링크별 플러시 타임아웃을 구성할 때 HCI_Write_Automatic_Flush_Timeout 명령
- 0x0000 값은 무한대(플러싱 없음)를 의미합니다.
- 유한 값 N은 N × 0.625ms의 타임아웃에 해당합니다.
명령이 완료되면 컨트롤러는 표준 명령 완료 이벤트를 생성합니다.

이 메커니즘은 오래된 패킷으로 인해 지연되지 않고 새로운 트래픽을 신속하게 전송할 수 있도록 보장하며, 이는 지연 시간이 짧은 애플리케이션에 특히 중요합니다.

3.3 요약

SCI 기능 블루투스® LE 중요한 발전을 의미합니다. 최소 간격을 125µs의 세밀한 해상도로 375µs로 줄임으로써 고성능 게임 주변기기 및 몰입형 VR/AR 컨트롤러와 같이 초저지연이 요구되는 차세대 애플리케이션을 지원합니다.

새로운 링크 Layer PDU, 강력한 협상 절차 및 업데이트된 HCI 명령의 도입은 고속 데이터 전송 관리를 위한 포괄적인 프레임워크를 제공합니다. ACL 플러시 메커니즘은 오래된 패킷이 새로운 전송을 차단하는 것을 방지하여 응답성을 향상시킵니다.

이러한 혁신을 통해 블루투스® LE 완벽한 하위 호환성을 유지하면서 최신 기술의 엄격한 지연 시간 요건을 충족할 수 있습니다.

4. 블루투스® Channel Sounding 진폭 기반 공격 복원력

4.1 배경

4.1.1 블루투스® Channel Sounding

블루투스® Channel Sounding 블루투스® 핵심 사양의 보안 미세 범위 기능 , 블루투스 연결 장치 간에 안전하고 정밀한 거리 측정을 가능하게 하도록 설계되었습니다. 무선 신호의 물리적 특성을 활용하여 수신 신호 강도 표시기(RSSI) 방식을 크게 개선하여 센티미터 수준의 정확도를 제공합니다. 이 기술은 고정밀 측정을 위한 위상 기반 거리 측정 위상 기반 거리 측정(PBR)))과 릴레이 공격에 대한 보안 조치인 왕복 시간 왕복 시간(RTT)))을 결합합니다. 이 이중 방식 접근 방식은 블루투스® 연결 장치 간 거리 측정의 정밀도와 보안을 모두 향상시킵니다.

4.1.2 정규화된 공격 탐지기 지표

거리 측정의 무결성을 보호하기 위해 블루투스® 핵심 사양에서는 공격 가능성을 매우 낮음부터 매우 높음까지 나타내는 슬라이딩 척도인 정규화된 공격 탐지 지표(NADM)를 정의합니다. 이 사양은 고정된 알고리즘을 규정하는 대신 예기치 않은 비트 전환이나 위상 변화와 같은 이상 징후에 대한 CS_Sync 패킷 평가를 기반으로 하는 유연한 프레임워크를 제공합니다. 컨트롤러는 NADM 값을 생성하고 Host 컨트롤러 인터페이스(HCI) 이벤트를 통해 host 보고하여 사용자 애플리케이션 위협 평가를 수행할 수 있도록 합니다.

4.1.3 조기 커밋 범위 공격

조기 커밋 공격은 신호의 위상을 조작하여 수신기 정상 신호보다 빠른 도착 시간을 인식하도록 속이는 일종의 범위 공격입니다. 이 공격은 위상이 조정된 조작된 신호를 주입하는 방식으로 작동합니다. 예를 들어, 각 심볼의 시작 부분에 가우시안 모노 펄스를 추가하여 이러한 공격을 수행할 수 있습니다. 이러한 조작은 위상 왜곡을 일으켜 계산된 거리를 짧게 만들고 중간자(MITM) 공격 가능하게 합니다 중간자(MITM) 공격 이러한 공격을 탐지하기 위해 정규화된 교차 상관관계 및 위상 최소 제곱 오차와 같은 방법을 사용하여 수신된 신호의 위상을 기준과 비교하고 비정상적인 위상 지터를 식별합니다.

4.1.4 조기 커밋 범위 공격의 진화

보안 위협의 진화하는 환경으로 인해 NADM 프레임워크의 확장이 필요했습니다. 진폭 기반 신호 조작을 악용하는 새로운 종류의 공격이 발견되었습니다. 위상 기반 공격과 마찬가지로 조기 커밋 효과를 유발하는 것을 목표로 하지만 수신기 진폭-위상 변환을 악용하여 이를 수행합니다. 이 새로운 복원 기능 이러한 위협에 직접 대응하는 것으로, 특히 블루투스® Channel Sounding 왕복 시간(RTT) 패킷에 대한 진폭 기반 공격을 표적으로 삼고 완화하는 기존 NADM 기능의 중요한 확장 기능입니다.

4.2 기술적 세부 사항

4.2.1 개요

진폭 기반 공격의 핵심 메커니즘은 수신기프런트엔드의 비선형 응답을 악용하는 것입니다. 공격자는 통신의 심볼 타이밍 그리드와 정확하게 동기화된 합법적인 신호에 주기적인 증폭 프로파일을 적용합니다. 이 제어된 진폭 조작은 수신기 예측 가능한 위상 왜곡을 수신기 인식된 신호 타이밍을 효과적으로 앞당기고 고급 타이밍 측정으로 이어집니다.

최신 블루투스® 코어 사양블루투스® 코어 6.2)은 이러한 공격을 탐지하기 위해 이산 푸리에 변환(DFT) 기반 방법을 도입했습니다. 이 접근 방식이 선택된 이유는 예측 가능한 진폭 공격이 심볼 주기와 상관관계가 있으며 주파수 영역에서 뚜렷하고 정량화 가능한 에너지 피크로 나타나기 때문입니다. 이러한 피크는 1배 및 2배 심볼 주파수 또는 그 근처에서 나타납니다. 이러한 특정 주파수 구간에서 에너지를 측정하고 이를 전체 신호 에너지와 비교함으로써 DFT 메트릭은 공격을 안정적으로 탐지할 수 있습니다. 이 방법은 공격의 주기적 특성을 구체적으로 표적으로 삼아 상관관계가 없는 임의의 진폭 변화로 인한 오탐지를 피하기 때문에 다른 접근 방식(예: 안정 포락선 메트릭)보다 더 강력합니다.

4.2.2 공격 신호 정의 및 매개변수화 요구 사항

진폭 기반 공격 신호 는 합법적인 신호를 변조하여 구성됩니다, 반복 증폭 패턴 용어가 있습니다, 데이터 패킷 심볼 주기와 동일한 주기를 공유합니다, . 공격자는 먼저 피해자의 심볼 타이밍 그리드를 추정해야 합니다. 그런 다음 주기적 이득 프로파일을 적용합니다, 반복되는 용어의 합계입니다, 를 정상 신호로 변환합니다. 그림 4.2.2에 표시된 것처럼 테스트 및 특성화에는 간소화된 구형파 공격 모델이 사용됩니다. 그런 다음 공격 신호는 방정식에 의해 주어집니다: = ⋅ .

그림 4.2.2: 다음의 관계를 나타내는 파형 그리고

의 주파수가 정상 신호의 심볼 주파수와 동일한 구형파에 대한 의사 코드는 다음 의사 코드로 정의됩니다.

이 모델은 테스트를 위한 3D 검색 공간을 구성하는 세 가지 주요 매개변수로 정의됩니다. 이러한 매개변수는 테스트 중에 체계적으로 탐색되어 특정 디바이스에 가장 효과적인 공격 구성을 식별하며 다음 표에 요약되어 있습니다:

매개변수	정의	범위	인덱스 범위
_Po	심볼 시작을 기준으로 한 공격 패턴 시작의 시간 오프셋을 _Tsym의 일부분으로 표시합니다.	0.0625 단위로 0.03125 ~ 0.96875	[1, 16]
DC	펄스에 대한 증폭기의 듀티 사이클을 _Tsym의 일부분으로 표시합니다.	0.0625 단위로 0.03125 ~ 0.96875	[1, 16]
_Ag	증폭기 게인 배율, 여기서 1.0은 원본 신호를 나타냅니다.	2.0, 1.9, 1.8, 1.7, 1.6, 1.5, 1.45, 1.4, 1.35, 1.3, 1.275, 1.25, 1.225, 1.2, 1.175, 1.15, 1.125, 1.1, 1.075, 1.05	[1, 20]

일반적으로 오프셋() 및 듀티 사이클()는 공격이 타이밍을 앞당길지 여부를 결정하고, 증폭기 게인()는 타이밍 전진의 크기를 제어합니다.

4.2.3 탐지 메커니즘: DFT 메트릭

DFT 지표는 주파수 영역에서 신호를 분석하여 주기적 진폭 공격의 존재를 감지하도록 설계된 정량적 측정 방법입니다. 핵심 원리는 공격이 효과적이려면 그 에너지가 심볼 주기와 충분히 상관관계가 있어야 한다는 것입니다. 이러한 상관관계는 주파수 영역에서 심볼 레이트의 기본 주파수 및 고조파 주파수 또는 그 근처에서 뚜렷한 에너지 스파이크를 발생시킵니다.

DFT 상관관계란 무엇인가요? DFT 또는 이산 푸리에 변환은 시간 영역(시간에 따라 변화하는 방식)의 신호를 주파수 영역(다양한 주파수 성분의 강도)으로 변환하는 수학적 도구입니다. 여기서 DFT 상관관계는 신호 내의 특정 주파수 성분의 강도와 위상을 각각 나타내는 일련의 계수인 DFT의 출력을 의미합니다. 특정 주파수에서 상관관계가 높을수록 해당 주파수 성분이 신호에 더 많이 존재한다는 뜻입니다.
공격에 적용되는 방식: 진폭 공격은 데이터 패킷 심볼 주기와 정확하게 동기화된 주기적 패턴이므로 주파수 영역에서 고유한 지문을 생성합니다. 이 지문은 심볼 주파수(_f1=1/Tsym)와 그 고조파(_f2=2/Tsym)에서 예측 가능한 에너지 피크로 나타납니다.

DFT 메트릭은 이 원리를 활용합니다. 이 지표는 이러한 특정 지점에서 결합된 에너지의 비율을 계산합니다. 공격 빈도 (그리고 )를 신호의 DC 성분(제로 주파수)의 에너지로 변환합니다. 참조 공식은 다음과 같습니다:

어디에:

φ(_f1) 및 φ(_f2)는 심볼 주파수(_f1)와 두 배의 심볼 주파수(_f2)에서의 DFT 상관관계입니다.
φ(0)은 DC 컴포넌트에서의 DFT 상관관계입니다.

DFT 지표 값이 높을수록 진폭 공격의 주기적 톤 특성 더 뚜렷하게 존재한다는 것을 의미하므로 공격의 가능성이 더 높다는 것을 나타냅니다. 이 메트릭은 진폭 기반 조작을 안정적으로 식별할 수 있는 강력한 방법을 제공합니다.

4.2.4 특성화 요구 사항

실제 탐지 기능을 테스트하기 전에 먼저 테스트 대상 기기(IUT)를 특성화하여 조작에 대한 민감성을 확인해야 합니다. 이 프로세스를 통해 다음과 같은 특정 조합을 식별합니다. , 및 수신기동작에 가장 효과적으로 영향을 미치는 요소입니다. 특성화 프로세스에는 다음 단계가 포함됩니다:

초기 데이터 수집: 이니시에이터 역할을 하는 테스터 장치는 초기 증폭기 게인 A_g 를 높은 값으로 설정합니다. 그런 다음 듀티 사이클(DC)과 타임 오프셋(p_d)를 조합하여 신호의 타이밍 진행을 기록합니다. 이 프로세스는 공격 효과 맵을 생성하도록 설계되었습니다.
데이터 평활화: 무작위 노이즈 측정을 완화하기 위해 원시 데이터에 공간 필터를 적용하여 평활화합니다. 이 단계를 통해 식별된 유효 공격 지점이 우발적인 측정 오류로 인한 것이 아닌 진짜인지 확인할 수 있습니다.
로컬 최소값 검색: 그런 다음 테스터 디바이스는 평활화된 데이터에서 로컬 최소값을 검색합니다. 이 지점은 공격으로 인해 타이밍이 가장 많이 진행된 매개변수 조합을 나타냅니다. 이러한 관심 지점은 가장 공격적인 공격 구성으로 간주되어 기록됩니다.
점진적 이득 감소 및 효과 결정: 식별된 각 관심 지점에 대해 테스터는 증분 테스트를 수행합니다. 이 테스트는 증폭기 이득(A_g)을 점차적으로 줄이고 각 단계마다 Z-테스트라는 통계적 방법을 적용하여 공격이 여전히 효과적인지 여부를 결정합니다. 핵심 아이디어는 공격 신호의 평균 타이밍 진전을 정상 신호의 평균과 비교하여 그 차이가 통계적으로 유의미한지(즉, 10ns 이상) 확인하는 것입니다. 차이가 충분히 큰 경우, 이득이 더 이상 큰 차이를 일으키지 않을 정도로 줄어들 때까지 공격 구성이 효과적인 것으로 간주됩니다.

특성화 단계에서 식별된 모든 관심 지점의 매개변수는 주요 데이터 구조에 저장되며, 이는 후속 탐지 요구 사항을 테스트하기 위한 기반이 됩니다.

4.2.5 탐지 요구 사항

프로세스의 마지막 단계는 필수 테스트를 통해 IUT의 NADM 성능을 검증하는 것입니다. 이 섹션에서는 합법적인 공격 신호와 진폭 기반 공격 신호를 효과적으로 구분할 수 있는지 확인하기 위해 IUT의 NADM 구현을 테스트하는 방법에 대해 설명합니다.

테스트 절차: IUT는 특성화 중에 발견된 가장 효과적인 공격 파라미터를 사용하여 다양한 PHY(LE 1M, LE 2M 2BT) 및 왕복 시간(RTT) 단계 유형(모드-1, 모드-3)에서 테스트됩니다. 각 테스트는 무작위 순서로 전송되는 합법적인 신호와 공격자가 변조한 신호의 무작위 시퀀스를 사용합니다.
성능 임계값: IUT는 높은 신뢰도로 공격의 유무를 정확하게 식별해야 합니다. 각 테스트에 대해 IUT가 보고한 NADM 값의 90% 이상이 신호가 정상인지 공격인지를 정확하게 반영해야 합니다. 이 임계값을 충족하지 못하면 테스트에 실패한 것으로 간주되어 최종 인증된 구현이 이러한 특정 위협에 대해 견고하다는 것을 보장합니다.

4.2.6 Channel Sounding 진폭 기반 공격 복원력을 위한 HCI 및 링크 Layer 업데이트

Channel Sounding 진폭 기반 공격 복원력을 위한 HCI 및 링크 Layer 업데이트
새로운 진폭 기반 NADM 기능을 지원하기 위해 블루투스® Host 컨트롤러 인터페이스(HCI) 및 링크 Layer (LL)가 업데이트되어 디바이스가 이러한 보안 기능에 통신하고 응답할 수 있습니다.

HCI 업데이트
진폭 기반 NADM 지원을 관리하기 위해 기존 HCI 명령 및 이벤트에 새로운 매개변수가 추가되었습니다:

LE CS 원격 지원 기능 읽기 완료 이벤트: 이제 원격 디바이스가 사운드 및 랜덤 시퀀스에 대한 진폭 기반 공격 감지를 지원하는지 여부를 나타내는 비트가 포함됩니다.
LE CS 로컬 지원 기능 읽기 명령: host 컨트롤러의 진폭 기반 NADM 기능을 쿼리할 수 있습니다.
LE CS 캐시된 원격 지원 기능 쓰기 명령: host 원격 장치의 기능을 캐시하여 연결 프로세스를 최적화할 수 있도록 합니다.

이러한 업데이트를 통해 디바이스 간의 동적 기능 협상 및 인식이 가능해집니다.

링크 Layer (LL) 업데이트
LL_CS_CAPABILITIES_REQ/RSP PDU(프로토콜 데이터 단위)에 진폭 기반 NADM 기능 지원을 나타내는 비트가 포함되도록 업데이트되었습니다. 이를 통해 장치는 블루투스® Channel Sounding 초기화 중에 링크 Layer 직접 보안 기능을 조정할 수 있습니다.

4.3 요약

진폭 기반 공격 복원력의 도입으로 블루투스® Channel Sounding 보안 기능이 강화되었습니다. 이 사양은 정밀한 공격 모델, 강력한 DFT 기반 탐지 메트릭, 철저한 다단계 테스트 체계를 정의함으로써 인증된 디바이스가 거리 측정을 조작하려는 정교한 시도를 안정적으로 탐지할 수 있도록 보장합니다. HCI 및 링크 Layer 프로토콜에 대한 필수 업데이트와 함께 이 개선 사항은 진화하는 위협을 완화하기 위한 포괄적인 프레임워크를 제공합니다. 이는 지속적인 보안 개선에 대한 블루투스® 기술의 노력을 반영하는 것으로, 새로운 도전에 직면하더라도 정밀 거리 측정 기술이 정확성과 신뢰성을 유지할 수 있도록 보장합니다.

5. 블루투스® HCI USB LE 비동기 지원

5.1 배경

2022년에 블루투스® 기술은 등시성 데이터 전송, 커넥티드 비동기 스트림(CIS) 및 브로드캐스트 비동기 스트림(BIS)에 대한 지원을 추가했습니다. USB 기반 등시성 통신 기능에 대한 시장의 요구에 따라 Bluetooth SIG HCI USB LE 등시성 지원 기능 개발하게 되었습니다.

기존에는 HCI USB 전송 계층에서 ACL, 명령, 이벤트, SCO/eSCO 트래픽에 대한 엔드포인트를 정의했습니다. 그러나 USB를 통해 LE 비동기 트래픽을 전송하는 표준화된 방법은 존재하지 않았습니다. 이러한 격차로 인해 상호 운용성 문제가 발생하고 구현이 파편화되었으며, 경우에 따라 공급업체가 맞춤형 USB 엔드포인트를 정의하거나 비표준 방식으로 대량 엔드포인트를 통해 LE ISO 트래픽을 멀티플렉싱해야 하는 경우도 있었습니다.

이 문제를 주소 위해 대량 직렬화 모드라는 새로운 작동 모드가 도입되었습니다. 이 방식은 LE 동기식 데이터 스트림을 전송하는 통합된 표준화된 방법을 제공하며 기존 USB 컨트롤러와 폭넓게 호환되도록 설계되어 신제품의 출시 기간을 단축하는 데 도움이 됩니다.

5.2 기술적 세부 사항

5.2.1 레거시 모드와 일괄 직렬화 모드 비교

블루투스® 컨트롤러의 USB 전송 레이어는 두 가지 모드 중 하나로 작동할 수 있습니다: 레거시 모드와 대량 직렬화 모드입니다. 모든 USB 전송 계층 구현은 레거시 모드를 지원해야 하며, 대량 직렬화 모드 지원은 선택 사항입니다.

레거시 모드: 이 모드는 다양한 HCI( Host 컨트롤러 인터페이스) 패킷 유형이 전용 USB 엔드포인트를 통해 전송되는 기존 모드입니다. 구체적으로 HCI 명령은 제어 엔드포인트를 사용하고, HCI 이벤트는 인터럽트 엔드포인트를 사용하며, ACL 데이터는 벌크 엔드포인트를 사용하고, SCO/eSCO 데이터는 아이소크로닉스 엔드포인트를 사용합니다. 이 모드의 주요 한계는 LE 동기 채널 통해 데이터를 교환하기 위한 표준화된 메커니즘이 없다는 것입니다.
대량 직렬화 모드: 이 옵션 모드는 HCI ISO 데이터 패킷을 포함한 모든 HCI 패킷을 일괄 엔드포인트에 통합하여 레거시 모드의 한계를 해결합니다. 이 방식은 광범위한 기존 USB 컨트롤러와의 호환성을 극대화하는 동시에 LE 동기 채널 대한 필수적인 지원을 제공합니다 동기 채널

5.2.2 모드 전환 및 컨트롤러 동작

Host 정확한 절차를 통해 컨트롤러에 새 모드로 전환하도록 지시할 수 있습니다. 이 메커니즘은 USB 사양의 핵심 개념인 대체 설정을 활용합니다. 단일 USB 인터페이스는 각각 다른 작동 모드 또는 구성을 나타내는 여러 개의 대체 설정을 지원할 수 있습니다.

지원 표시: 대량 직렬화 모드를 지원하는 컨트롤러는 USB 구성 설명자의 첫 번째 인터페이스에 추가 대체 설정(대체 설정 1)을 포함함으로써 이 기능을 알립니다. 이 대체 설정은 대량 엔드포인트만 포함하므로 기본 레거시 모드 설정(일반적으로 대체 설정 0)과 구별됩니다.
전환 명령: Host 이 특정 대체 설정을 활성화하기 위해 표준 USB 인터페이스 선택 요청을 실행하여 컨트롤러에 대량 직렬화 모드로 전환하도록 지시합니다. 이를 통해 Host 장치가 연결된 후 인터페이스의 작동 모드를 동적으로 변경할 수 있습니다.

모드 전환에 대체 설정을 사용하는 것은 기존 컨트롤러와의 호환성 위험을 줄이므로 USB 제어 전송을 기반으로 하는 이전 제안보다 더 신뢰할 수 있는 것으로 간주됩니다.

5.2.3 패킷 멀티플렉싱 및 식별

대량 직렬화 모드에서는 모든 HCI 트래픽이 동일한 대량 엔드포인트에 다중화되므로 패킷 유형을 구분할 수 있는 메커니즘이 필요합니다. 이는 각 HCI 패킷에 1바이트 HCI 패킷 표시기를 접두사로 붙임으로써 이루어집니다.
아래 표에는 각 HCI 패킷 유형에 대해 정의된 표시기가 명시되어 있습니다:

HCI 패킷 유형	HCI 패킷 표시기
HCI 명령 패킷	0x01
HCI ACL 데이터 패킷	0x02
HCI 동기식 데이터 패킷	0x03
HCI 이벤트 패킷	0x04
HCI ISO 데이터 패킷	0x05
향후 사용을 위해 예약됨	기타 모든 값

이 시스템을 사용하면 수신 측에서 데이터 스트림을 정확하게 구문 분석하고 각 패킷을 해당 처리기로 라우팅할 수 있으므로 단일 인터페이스를 통해 여러 HCI 데이터 유형을 효율적으로 전송할 수 있습니다.

5.2.4 경쟁 조건 해결 및 견고성 강화

새로운 모드는 블루투스® LE 오디오를 활성화하는 것 외에도 레거시 USB 전송 계층의 지속적인 경쟁 조건을 해결합니다. 레거시 모드에서는 다양한 엔드포인트 유형이 USB 프레임 내에서 특정 순서로 서비스되므로 데이터 및 이벤트가 순서를 벗어난 상태로 전달될 수 있습니다. 예를 들어, Host 이벤트가 도착을 알리기 전에 데이터 패킷을 수신할 수 있습니다. 이러한 동작은 연결 설정, 연결 해제 및 데이터 암호화와 같은 중요한 프로세스를 방해하여 사용자 경험에 부정적인 영향을 미칠 수 있습니다.

대량 직렬화 모드는 모든 HCI 패킷을 단일 대량 엔드포인트로 통합하여 이 문제를 효과적으로 제거합니다. 데이터가 정렬된 단일 스트림으로 전송되므로 블루투스® 애플리케이션의 견고성이 크게 향상됩니다.

5.3 요약

블루투스® 핵심 사양 업데이트는 대량 직렬화 모드의 정의를 통해 USB 전송 레이어에 주요 개선 사항을 도입했습니다. 이 새로운 모드는 USB를 통해 LE 비동기 스트림(예: 블루투스® LE 오디오 데이터)을 전송하기 위한 표준화된 이전 버전과의 호환성 방법을 제공합니다. 업데이트된 표준은 모든 HCI 패킷 유형을 대량 엔드포인트에 통합하고 간단한 패킷 표시기를 사용함으로써 경쟁 조건을 해결하고 안정성을 개선하며 블루투스® Host 컨트롤러 간의 견고한 통신 채널을 보장합니다. 이러한 개선 사항은 최신 블루투스® 장치에서 더욱 발전된 오디오 및 데이터 애플리케이션을 위한 토대를 마련합니다.

6. 블루투스® LE 테스트 모드 개선 사항

6.1 배경

6.1.1 PHY 테스트 및 직접 테스트 모드

블루투스® LE 사양은 장치 상호 운용성 및 성능 기준을 충족하는지 확인하기 위한 물리 계층(PHY) 테스트를 정의합니다. 송신기 성능, 수신기 감도, 블루투스® Channel Sounding 같은 새로운 기능과 같은 측면을 다루는 이러한 테스트는 적합성 및 품질 보증을 위해 필수적입니다. 지금까지 LE 디바이스의 무선 통신을 제어하고 테스트하는 주요 방법론은 직접 테스트 모드(DTM)를 사용하는 것이었습니다.

DTM은 테스트 디바이스 장비(상위 테스터)와 테스트 대상 구현(IUT) 사이의 물리적 전송 인터페이스를 통해 작동합니다. 이 인터페이스는 일반적으로 그림 1.1에 표시된 것처럼 Host 컨트롤러 인터페이스(HCI) 또는 2선식 UART입니다. 테스터는 적합성 테스트를 위해 표준화된 명령을 전송하고 해당 이벤트를 수신하여 IUT의 무선 통신을 제어합니다. 예를 들어, LE_Transmitter_Test 및 LE_Receiver_Test와 같은 명령은 IUT를 송신 또는 수신 상태 설정하는 데 사용되며, LE_Packet_Report와 같은 이벤트는 테스트 결과에 대한 피드백을 제공합니다.

그림 6.1.1 RFPHY 테스트 모드에 대한 설정 대안

이 방법론은 물리적 I/O 포트를 쉽게 사용할 수 있는 design 및 개발 단계에서 효과적으로 작동합니다. 그러나 블루투스® LE 솔루션이 최종 제품 통합되면 상당한 제약이 발생합니다. 이 상태 물리적 제어 인터페이스에 액세스할 수 없게 되어 생산 후 또는 무선(OTA) 적합성 테스트 옵션이 심각하게 제한되는 경우가 많습니다. 또한 유선 연결이 있으면 디바이스의 RF 특성에 영향을 미쳐 테스트 결과가 왜곡될 수 있습니다.

6.1.2 통합 테스트 프로토콜로의 전환

DTM의 한계를 주소 위해 블루투스® 코어 사양은 통합 테스트 프로토콜(UTP)을 도입했습니다. 이 새로운 테스트 모드는 DTM과 동등한 대안으로 설계되었으며, OTA 전송을 지원하여 물리적 제어 인터페이스에 대한 의존성을 없앤다는 중요한 이점이 있습니다. UTP는 물리적 I/O 포트에 액세스할 수 없는 경우에도 DTM으로 수행한 것과 동등한 RF PHY 테스트를 가능하게 하여 완전한 사양 준수를 보장합니다. 또한 UTP는 BER 수신기 측정 성능을 지원하므로 기본 PER 측정 이상으로 확장할 수 있습니다. 이를 통해 수신기성능을 더 잘 이해할 수 있습니다.

6.2 기술적 세부 사항

6.2.1 UTP 아키텍처 및 메시징

일반적인 UTP 테스트 시나리오는 상위 테스터와 IUT 간에 정의된 메시지 시퀀스를 따릅니다. 상위 테스터는 IUT의 지원되는 UTP 기능을 쿼리하여 프로세스를 시작합니다. 이후 특정 송신기 또는 수신기 테스트를 위한 파라미터 재설정 및 IUT 구성(선택 사항)이 이어질 수 있습니다. 그런 다음 테스트가 시작되고 실행된 후 중지되며, IUT는 테스터에게 자세한 보고서를 다시 제공합니다.

모든 UTP 메시지는 표준화된 유형-길이-값(TLV) 형식을 따릅니다. 유형 필드(1옥텟)는 메시지 유형을 나타내고, 길이 필드(2옥텟)는 페이로드의 크기를 지정하며, 값 필드(길이 옥텟)에는 실제 메시지 페이로드가 포함됩니다. 이 TLV 구조는 다양한 메시지를 위한 유연하고 확장 가능한 프레임워크를 제공합니다.
모든 UTP 메시지는 세 가지 주요 유형으로 분류됩니다: 구성, 제어, 보고서입니다.

구성 메시지
구성 메시지는 테스터가 테스트를 시작하기 전에 IUT의 테스트 파라미터를 설정하기 위해 전송합니다. 구성 메시지는 테스트 환경을 세밀하게 제어하여 원하는 테스트 시나리오에 맞게 IUT를 올바르게 구성할 수 있도록 합니다. 이러한 메시지의 전체 목록은 다음과 같습니다:

UTP_Set_RF_Channel: 테스트가 수행될 RF 채널을 지정합니다.
UTP_Set_패킷_페이로드: 테스트 패킷에 사용할 페이로드 유형(예: 의사 무작위, 모든 1, 모든 0)을 설정합니다.
UTP_Set_Payload_Length: 테스트 데이터 페이로드의 길이를 설정합니다.
UTP_Set_PHY: 테스트에 사용할 PHY(예: LE 1M, LE 2M, LE 코디드)를 구성합니다.
UTP_Set_Modulation_Index: 송신기 테스트의 변조 인덱스를 설정합니다.
UTP_Set_CTE_Length:도착각(Angle of Arrival)(도착 각도) 또는출발각(Angle of Departure) 각도) 테스트를 위한 일정한 톤 확장(CTE)의 길이를 지정합니다.
UTP_Set_CTE_Type: 사용할 CTE 유형(예: 도착각(Angle of Arrival) ) 및 출발각(Angle of Departure)))을 설정합니다.
UTP_Set_CTE_Slot_Durations: CTE의 슬롯 지속 시간을 정의합니다.
UTP_Set_CTE_Antenna_IDs: CTE에 사용할 안테나 패턴 또는 ID를 지정합니다.
UTP_Set_Packet_Count: 송수신할 테스트 패킷의 수를 설정합니다.
UTP_Set_Tx_Power_Level: IUT의 송신 전력 레벨을 조정합니다.
UTP_Set_OTA_Exclusion_Period: 무선 테스트 제외 기간을 구성합니다.
UTP_Set_Vendor_Specific_Data: 독점 구성을 위한 공급업체별 메시지입니다.

제어 메시지
제어 메시지는 IUT의 시작, 종료, 상태 쿼리 등 전반적인 테스트 흐름을 관리하는 데 사용됩니다. 테스트 시퀀스를 지시하는 기본 명령으로 사용되며 방향에 따라 분류할 수 있습니다.

하위 또는 상위 테스터가 보낸 메시지를 제어합니다: 이러한 메시지는 IUT에 특정 작업을 수행하도록 지시합니다.
- UTP_Query_Supported_Features: IUT가 지원하는 UTP 기능을 보고하도록 요청합니다.
- UTP_Reset: IUT를 기본 테스트 구성으로 재설정합니다.
- UTP_Start_Test: 이전에 구성된 송신기 또는 수신기 테스트를 시작합니다.
- UTP_Stop_Test: 현재 테스트를 종료하고 IUT에 결과를 보고하도록 지시합니다.
IUT에서 보내는 메시지를 제어합니다: 이러한 메시지는 명령에 대한 응답 또는 테스트 상태 나타내기 위해 전송됩니다.
- UTP_Accept: 명령이 수락되었음을 나타내는 명령을 승인합니다.
- UTP_Reject: 오류로 인해 명령이 거부되었음을 알립니다.
- UTP_Reset_Accept: 재설정 명령을 승인합니다.
- UTP_Test_Ended: 테스터에게 테스트가 완료되었음을 알립니다.

보고서 메시지
보고서 메시지는 피드백 및 테스트 결과를 제공하기 위해 IUT에서 테스터로 전송됩니다. 이는 데이터를 수집하고 사양에 대한 IUT의 성능을 확인하는 데 필수적입니다. 이러한 메시지의 전체 목록은 다음과 같습니다:

UTP_Report_Supported_Features: 쿼리에 대한 응답으로 전송되는 이 메시지는 IUT의 UTP 기능에 대해 자세히 설명합니다.
UTP_Report_IQ_Samples: 고급 테스트에 사용되는 이 메시지는 IUT의 수신기 I 및 Q 샘플 데이터를 제공합니다.
UTP_Report_Receiver_품질_카운터: 수신된 패킷 수 및 기타 품질 지표와 같은 수신기 테스트의 통계를 제공합니다.
UTP_Report_Vendor_Specific_Data: 독점 데이터를 보고하기 위한 공급업체별 메시지입니다.

6.2.2 UTP 전송 옵션 및 특정 명령어

UTP의 다재다능함은 2선 UART, HCI, OTA의 세 가지 전송 인터페이스에서 작동할 수 있다는 점에서 두드러집니다.

UTP2선 UART 모드
DTM과 마찬가지로 UTP는 2선 UART 물리적 전송 인터페이스에서 작동할 수 있습니다. 따라서 이미 이 인터페이스를 활용하고 있는 테스트 설정에서 DTM에서 UTP로 원활하게 전환할 수 있습니다. UTP 메시지는 상위 테스터와 IUT 사이의 UART 연결을 통해 캡슐화되어 교환됩니다.

UTPHCI 모드
UTP가 HCI 전송을 통해 작동하면 특정 HCI 명령 및 이벤트가 테스트를 용이하게 하는 데 사용됩니다. Host HCI_LE_UTP_Send 명령을 사용하여 컨트롤러에 UTP 메시지를 보낼 수 있으며, 컨트롤러는 HCI_LE_UTP_Receive 이벤트를 통해 수신된 UTP 메시지를 Host 알립니다. 또한 HCI_LE_Enable_UTP_OTA_Mode 명령을 사용하면 Host 컨트롤러에서 OTA UTP 모드를 활성화할 수 있습니다.

UTPOTA 모드
OTA(Over-the-air) 전송은 UTP의 가장 중요한 개선 사항입니다. 이 모드에서는 제어 메시지와 RF PHY 테스트 패킷이 모두 2.4GHz RF 인터페이스를 통해 무선으로 교환됩니다. 따라서 테스터가 테스트 중인 동일한 무선 링크를 통해 IUT를 제어하므로 물리적 테스트 인터페이스가 필요하지 않습니다.

컨트롤러는 UTP OTA 모드 절차를 사용하여 RF PHY 테스트 모드로 들어갑니다. 중앙 또는 주변장치는 연결 상태 들어간 후 언제든지 LL_OTA_UTP_IND PDU를 전송하여 이 절차를 시작할 수 있습니다. 이 PDU에 대한 링크 Layer 승인이 전송되거나 수신되면 절차가 완료된 것으로 간주됩니다. 그런 다음 UTP 메시지는 이러한 LL_OTA_UTP_IND PDU를 사용하여 전송됩니다.

LL_OTA_UTP_IND PDU 형식
LL_OTA_UTP_IND PDU의 형식은 다음과 같습니다:

옵코드(1바이트): UTP 메시지 유형을 식별합니다.
트랜잭션_ID(1바이트): 요청 메시지와 응답 메시지를 페어링하는 데 사용되는 식별자입니다.
UTP_메시지 (변수): 유형-길이-값(TLV) 구조를 따르는 실제 UTP 메시지를 전달합니다. 이를 통해 메시지에는 구성 또는 제어 메시지 같은 모든 UTP 메시지 유형을 포함할 수 있으므로 높은 수준의 유연성과 확장성을 제공합니다.

보안 및 암호화 요구 사항
LL_OTA_UTP_IND PDU의 다목적 포맷을 사용하면 다양한 테스트 시나리오에서 UTP 메시지를 효율적으로 캡슐화하여 전송할 수 있습니다.
UTP OTA에 대해 중요한 보안 및 무결성 검사가 수행됩니다. 다음 조건이 모두 충족되는 경우에만 UTP PDU를 처리해야 합니다:

ACL이 암호화됩니다.
컨트롤러에서 OTA UTP 모드 기능 지원됩니다.
IUT에서 OTA UTP 모드가 활성화되었습니다.

UTP PDU를 수신할 때 ACL이 암호화되지 않은 경우, 컨트롤러는 즉시 오류 코드 보안 불충분(0x2F)과 함께 LL_REJECT_EXT_IND PDU를 전송하여 PDU를 거부해야 합니다. 마찬가지로, UTP PDU를 수신할 때 OTA UTP 모드가 활성화되지 않은 경우 컨트롤러는 오류 코드 명령 허용되지 않음(0x0C)과 함께 LL_REJECT_EXT_IND PDU를 전송하여 이를 거부해야 합니다.

이 메커니즘은 안전하고 미리 구성된 조건에서만 테스트 모드로 들어갈 수 있도록 합니다.

6.2.3 OTA 송신기 테스트 예제

OTA 송신기 테스트에서 상위 테스터는 IUT에 RF PHY 테스트 패킷 전송을 시작하도록 지시합니다. IUT 는 지정된 패킷 수에 도달하거나 하위 테스터가 테스트를 종료하라는 명령을 보낼 때까지 구성된 주파수에서 이러한 패킷을 계속 전송합니다.
이 테스트의 목적은 측정에 영향을 주는 물리적 연결 없이 전송 전력, 전력 밀도 스펙트럼 및 변조 정확도와 같은 IUT 의 송신기 특성을 검증하는 것입니다. 그림 6.2.3은 OTA 송신기 테스트의 예를 보여줍니다.

그림 6.2.3: OTA 송신기 테스트 예제: 하부 테스터가 시퀀스 조기 종료, 패킷 수 도달

6.2.4 OTA 수신기 테스트 예제

OTA 수신기 테스트에서 상위 테스터가 테스트를 시작하고 하위 테스터가 구성된 주파수에서 RF PHY 테스트 패킷을 전송하기 시작합니다. 하위 테스터는 구성된 패킷 수를 충족하는 데 필요한 여러 연결 간격에 걸쳐 패킷을 전송합니다.

IUT는 이러한 패킷을 수신하고 수신 품질에 대해 보고합니다. 이 테스트는 감도 및 차단 특성을 포함하여 IUT의 수신기 성능을 평가합니다. 그림 6.2.4는 OTA 수신기 테스트의 예를 보여줍니다.

그림 6.2.4: OTA 수신기 테스트 예제

6.3 요약

통합 테스트 프로토콜의 도입은 블루투스® LE RF PHY 적합성 테스트의 중요한 발전을 의미합니다. 포괄적인 메시지 및 제어 메커니즘 세트를 제공함으로써 UTP는 기존 DTM보다 더 유연하고 강력한 솔루션을 제공합니다. 가장 중요한 것은 잘 정의된 절차 및 링크 Layer 보안 조치와 함께 OTA 전송을 지원하여 물리적 인터페이스 종속성이라는 오랜 한계를 해결한다는 점입니다.

UTP는 최종 폼 팩터에서 디바이스의 보다 실용적이고 정확한 테스트를 가능하게 하여 이전에는 관리하기 어렵거나 불가능했던 시나리오로 적합성 테스트 범위를 확장합니다.

7. 결론

블루투스® 코어 6.2는 디바이스 응답성을 향상하고 보안을 강화하며 통신 및 테스트 기능을 개선하는 새로운 기능을 도입했습니다. 더 빠르고 반응성이 뛰어난 상호 작용을 가능하게 하는 대폭 단축된 연결 간격부터 정교한 RF 진폭 공격을 방어하는 고급 보안 기능까지, 이러한 개선 사항은 최신 무선 에코시스템의 진화하는 요구 사항을 주소 . USB를 통한 표준화된 등시성 통신은 블루투스® LE 오디오 통합을 간소화하고, 업그레이드된 테스트 기능은 더욱 유연하고 안전하며 포괄적인 RF 검증을 보장합니다. 이러한 발전으로 인해 블루투스® 기술은 다양한 산업과 사용 사례에서 지속적인 혁신을 이룰 수 있게 되었습니다.

8. 참조

항목	위치
블루투스® 핵심 사양 v6.2	https://www.bluetooth.com/specifications/사양/core-specification-6-2/
블루투스® Channel Sounding 기술 개요서	https://www.bluetooth.com/channel-sounding-tech-overview/