セキュリティ モード 1 BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードになり、BT 2.0 と同じように動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア シンプル ペアリングを使用する必要があります。 |
セキュリティ モード 2 BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードに戻り、BT 2.0 と同じ様に動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア シンプル ペアリングを使用する必要があります。 |
セキュリティ モード 3 BT 2.1 以降のデバイスが BT 2.0 以前のデバイスとペアリングすると、BT 2.0 の互換モードに戻り、BT 2.0 と同じ様に動作します。両方のデバイスが BT 2.1 以降の場合は、BT の仕様に従ってセキュア シンプル ペアリングを使用する必要があります。 |
セキュリティ モード 4: シンプル セキュア ペアリング シンプル セキュア ペアリング: BT 2.1 以降に新たに導入されたセキュリティ アーキテクチャです。サービス レベルの運用でサポートされ、モード 2 に類似しています。両方のデバイスが BT 2.1 以降のときに必須です。現在、4 つの関連モデルがモード 4 にサポートされています。サービスのセキュリティ要件は、認証リンク キー必要、末認証リンク キー必要、セキュリティ不要のいずれかに分類する必要があります。SSP は、ペアリング時のパッシブ盗聴および Man-In-The-Middle (MITM) 攻撃に対する保護に ECDH 公開鍵暗号を追加してセキュリティを改善します。 |
数値比較 | Just Works |
|---|---|
両方のデバイスで、6 桁の数の表示が可能で、「はい」または「いいえ」の応答を入力できる環境用。ペアリング時に、両方のデバイスで表示された数が一致したら、「はい」を入力してペアリングを完了します。これはレガシー (BT 2.0 以前) ペアリングにおける PIN の使用と異なります。なぜなら、比較用に表示された数は、以降のリンク キーの生成に使用されないため、攻撃者がその数を閲覧したりキャプチャしても、結果として生成されるリンク キーまたは暗号化キーの究明には使用できないからです。 | ペアリング デバイスの一方 (または両方) にディスプレイも数字の入力用キーボードもない状況用 (例: Bluetooth ヘッドセット)。認証ステップ 1 を数値比較と同じ方法で実行しますが、両方の値の一致を確認できないので、MITM (man-in-the-middle) 保護は提供されません。これは、認証済みリンク キーを提供しない SSP の中で唯一のモデルです。 |
