Security Mode 1 (セキュリティ・モード 1) BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードに戻り、BT 2.0 と同じ様に動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア・シンプル・ペアリングを使用する必要があります。 |
Security Mode 2 (セキュリティ モード 2) BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードに戻り、BT 2.0 と同じ様に動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア・シンプル・ペアリングを使用する必要があります。 |
Security Mode 3 (セキュリティ モード 3) BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードに戻り、BT 2.0 と同じ様に動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア・シンプル・ペアリングを使用する必要があります。 |
Security Pairing 4: Simple Secure Pairing (セキュリティペアリング4:シンプルセキュアペアリング) シンプル・セキュア・ペアリング: BT 2.1 以降に新たに導入されたセキュリティ・アーキテクチャです。サービスレベルの運用でサポートされ、モード 2 に類似しています。両方のデバイスが BT 2.1 以降のときに必須です。現在、4 つの関連モデルがモード 4 にサポートされています。サービスのセキュリティ要件は、次のいずれかに分類する必要があります。認証リンク・キー必須、末認証のリンク・キー必須、セキュリティ不要。SSP は、ペアリング時のパッシブ盗聴および Man-In-The-Middle (MITM) 攻撃に対する保護に ECDH 公開鍵暗号を追加してセキュリティを改善します。 |
数値比較 | ジャスト・ワークス |
|---|---|
両方のデバイスで、6 桁の数の表示が可能で、「はい」または「いいえ」の応答を入力できる環境用。ペアリング時に、両方のデバイスで表示された数が一致したら、「はい」を入力してペアリングを完了します。これはレガシー (BT 2.0 以前) ペアリングにおける PIN の使用と異なります。なぜなら、比較用に表示された数は、以降のリンク・キーの生成に使用されないため、攻撃者がその数を閲覧したりキャプチャしても、結果として生成されるリンク・キーまたは暗号化キーの究明には使用できないからです。 | ペアリングデバイスの一方(または両方)にディスプレイも数字の入力用キーボードもない環境用(Bluetoothヘッドセットなど)。認証手順1を数値比較と同じ方法で実行しますが、両方の値の一致をユーザーが確認できないので、MITM(man-in-the-middle)に対する保護は提供されません。これは、認証済みリンク・キーを提供しない SSP の中で唯一のモデルです。 |
