5.1 SECURITY ARCHITECTURE

Bluetoothセキュリティモデルには、ペアリング、ボンディング、デバイス認証、暗号化、メッセージの完全性という5つの異なるセキュリティ機能が含まれています。

• ペアリング：1つまたは複数の共有秘密鍵を作成するプロセス
• ボンディング：ペアリング中に作成されたキーを保存して以後の接続で使用することで、信頼できるデバイスのペアを形成する
• デバイス認証：2つのデバイスが同じキーを持っていることの確認
• 暗号化：メッセージ機密性
• メッセージの完全性：メッセージの偽造からの保護

Bluetoothコアのセキュリティアーキテクチャは、時間の経過とともに進化しています。 当初、ペアリングはSAFER+に基づくE21またはE22アルゴリズムを利用していました。 このペアリングのバージョンは、「BR/EDRレガシーペアリング」と呼ばれます。 デバイス認証は当初はSAFER+に基づいたE1アルゴリズムに基づいていました。 暗号化は、Massey-Rueppelアルゴリズムから導出されたE0アルゴリズムを利用しました。 暗号メッセージの完全性のための規定もなかった。 CRCはいくつかの完全性保護を提供するが、容易に偽造することができるので、暗号の完全性を提供するとはみなされないことに留意してください。

コア仕様のバージョン2.1 + EDRでは、FIPS承認アルゴリズム（SHA-256、HMAC-SHA-256およびP-192楕円曲線）を使用するSecure Simple Pairingを導入し、また Just Works、Numeric Comparison、Passkey Entry、Out-Of-Bandの4つの関連モデルを導入しました（5.2節を参照）。 Secure Simple Pairingが導入されたとき、デバイスの認証と暗号化は同じままでした。

コア仕様のバージョン3.0 + HSでは、AMPのサポートが追加されました（5.5節を参照）。

バージョン4.0では、低エネルギー（5.4節参照）のセキュリティモデル全体が追加されましたが、BR/EDRまたはAMPのセキュリティ機能は変更されませんでした。

バージョン4.1では、セキュア接続機能がBR/EDR物理トランスポートに追加されました。この機能は、P-256楕円曲線、FIPS承認アルゴリズム（HMAC-SHA-256およびAES-CTR）を使用するデバイス認証を使用するようにSecure Simple Pairingをアップグレードしました。 セキュア接続には、メッセージの完全性（AES-CCM）も追加されました。

バージョン4.2では、LE物理的トランスポートにセキュア接続機能が追加されました。これにより、LEペアリングをFIPS承認アルゴリズム（AES-CMACおよびP-256楕円曲線）にアップグレードし、 Bluetooth LE 物理トランスポートで使用される数値比較関連モデルを適合させます。 いずれかの物理トランスポートでセキュア接続を使用して生成されたキーのための規定も含まれているため、ユーザーはもう一方の物理トランスポートでもう一度ペアリングする必要がありません。 Bluetoothコア仕様4.0および4.1で定義されているLEペアリングは、LEレガシーペアリングと呼ばれます。

BR/EDRとAMPのセキュリティキー階層をFigure 5.1に示します。 キー階層は、物理リンクがセキュア接続を使用しているか、従来のセキュリティ手順とアルゴリズムを使用しているかによって異なります。

Figure 5.1: BR/EDR and AMP Key Hierarchy

LEのセキュリティキー階層をFigure 5.2に示します。 鍵階層は、物理リンクがLEセキュア接続またはLEレガシーペアリング手順およびアルゴリズムを使用しているかどうかによって異なります。

Figure 5.2: LE Key Hierarchy