TC57 タッチコンピュータプロダクトリファレンスガイド

セキュリティ

現在の Bluetooth 仕様は、リンクレベルでセキュリティを定義しています。アプリケーションレベルのセキュリティは指定されていません。このため、アプリケーション開発者は、各自のニーズに応じてカスタマイズしたセキュリティメカニズムを定義することができます。リンクレベルのセキュリティは、ユーザー間ではなくデバイス間に適用されるのに対して、アプリケーションレベルのセキュリティはユーザーごとに実装することができます。Bluetooth の仕様では、デバイスの認証に必要なセキュリティアルゴリズムとプロシージャ、および必要に応じてデバイス間のリンクで伝送されるデータを暗号化するためのセキュリティアルゴリズムとプロシージャを定めています。デバイスの認証は、Bluetooth に必須の機能ですが、リンクの暗号化は任意の機能です。

Bluetooth デバイスのペアリングは、デバイスを認証し、デバイスのリンクキーを作成するための初期化キーを作成することによって実行されます。ペアリングしようとするデバイスの共通個人識別番号 (PIN) を入力することで、初期化キーが生成されます。PIN は無線では送信されません。デフォルトでは、Bluetooth スタックは、キーが要求されたときにキーなしで応答します (キー要求イベントに応答するかどうかはユーザー次第です)。Bluetooth デバイスの認証は、チャレンジレスポンストランザクションをベースにしています。Bluetooth では、他の 128 ビットキーの作成に使用した PIN またはパスキーをセキュリティおよび暗号化のために使用できます。暗号化キーは、ペアリングデバイスの認証に使用したリンクキーから導出されます。また、Bluetooth 無線の制限された伝送距離と高周波ホッピングにより、離れた場所からの盗聴が困難であることも特長の 1 つです。

推奨事項:

セキュリティ保護された環境でペアリングを行う

PIN コードを公開しない。また、PIN コードをデバイスに保存しない

アプリケーションレベルのセキュリティを実装する