1.概述

   在进行蓝牙设备的连接时,为了保护个人隐私和数据保密的需要,需要进行验证。
 
2.一些Frame
Frame74:本地发送Authentication requset command
00010001 00000100 00000010 00001001 00000000
Opcode: 0x0411
Connection Handle: 0x09 = 9
 
Frame75:Command Status event
00001111 00000100 00000000 00000010 00010001 00000100
Status: Success
 
Frame76:Link Key request event
该Event参数为BR_ADDR
00010111 00000110 10000000 10011001 00100011 01001100 11100000 00000000
Bluetooth Device Address: 0x00-e0-4c-23-99-80
注:该Event应该是对Authentication requset command的后续回应,向本地的Host要Link key。
 
Frame77:Link Key Negative request command
00001100 00000100 00000110 10000000 10011001 00100011 01001100 11100000 00000000
Bluetooth Device Address: 0x00-e0-4c-23-99-80
注:回应远端slave的Link Key request event,表示本地没有存储的Link Key。
 
Frame78:Link Key Negative request command---command complete event
 
Frame79: IO Capability request event
00110001 00000110 10000000 10011001 00100011 01001100 11100000 00000000
BD_ADDR: 0x00e04c239980
注:该event表示远端的slave要求本地Host的IO_Capability,这个参数将在pair的过程中用到。
 
Frame80:IO Capability Request Reply command
这个command的参数如下:

BD_ADDR,
IO_Capability,
OOB_Data_Present,
Authentication_Requirements
00101011 00000100 00001001 10000000 10011001 00100011 01001100 11100000 00000000 0000000100000000 00000101
Bluetooth Device Address: 0x00-e0-4c-23-99-80
IO Capability: 0x01 DisplayYesNo
OOB Data Present: 0x00 OOB authentication data not present
Authentication_Requirements:0x05 MITM Protection Required – General Bonding. Use IO capabilities to determine authentication procedure.
注:这是本地的Host回应远端的IO Capability request event的,表明本地Host具有的IO Capability。
 
Frame81:IO Capability Request Reply command--command complete
 
Frame82:IO Capability response event
该Event参数如下:

BD_ADDR,
IO_Capability,
OOB_Data_Present,
Authentication_Requirements
00110010 00001001  0000000000000000
BD_ADDR: 0x00e04c239980
IO Capability: DisplayYesNo
OOB Data Present: OOB authentication data not present
Authentication_Requirements:0x05 MITM Protection Required – General Bonding. Use IO capabilities to determine authentication procedure.
注:这个event由远端的Slave产生,用来回复IO Capability Request Reply command,参数也都基本一样,作用就是表明你的IO capability我已经收到了,是不是感觉有点多此一举呢??
 
Frame83:User Confirmation Request event
参数如下:

BD_ADDR,
Numeric_Value
00110011 00001010 10000000 10011001 00100011 01001100 11100000 00000000 10110000 10111101 00001000 00000000
BD_ADDR: 0x00e04c239980
Numeric Value: 0x0008bdb0
注:远端的slave要求一个Numeric value,本地的Host可以用User_Confirmation_Request_Reply 或者the
User_Confirmation_Request_Negative_Reply command来进行回应。
 
Frame84:User Confirmation Request Reply command
00101100 00000100 00000110 10000000 10011001 00100011 01001100 11100000 00000000
Bluetooth Device Address: 0x00-e0-4c-23-99-80
注:响应User Confirmation Request event,表示这个Numeric value实在正确的。
 
Frame85:User Confirmation Request Reply command---command complete
 
Frame86: Simple Pairing Complete event
00110110 00000111 00000000 10000000 10011001 00100011 01001100 11100000 00000000
BD_ADDR: 0xe04c23998000
status:0x00 success
注:表示配对成功
 
Frame87:Link Key Notification Event
该Event参数如下:
BD_ADDR, 
Link_Key, 
Key_Type
0011000 00010111 10000000 10011001 00100011 01001100 11100000 00000000 00010110 01010001 10001111 00011101 00100101 00110001 01101001 00001000 00000011 10110101 11101101 00011110 11110111 00000010 01001111 10101110 00000101
Bluetooth Device Address: 0x00-e0-4c-23-99-80
Link Key: 0xae 4f 02 f7 1e ed b5 03 08 69 31 25 1d 8f 51 16
Link Key Types: 0x05 Authenticated Combination Key
注:通知Host新的Link Key已经产生用来建立连接。
 
Frame89:Authentication complete event
00000110 00000011 00000000 00001001 00000000
Status: Success
Connection Handle: 9
注:表示验证的过程完成。
 
3.总结 
   主要总结了设备在Authentication过程中交换的HCI数据包和一些重要的参数,在进行完Authentication过程后将进行Encryption的一些操作,将在下一篇介绍。

FTS抓包看蓝牙验证的过程的更多相关文章

  1. FTS抓包看蓝牙的SDP整个过程

    1.概述   SDP是蓝牙的Service Discovery Protocol,用来发现远程设备能够提供的Service.它只负责发现对方支持的Service,不负责Service的具体实现.   ...

  2. 【转】FTS抓包看蓝牙的SDP整个过程

    原文网址:http://blog.sina.com.cn/s/blog_69b5d2a50101f23c.html 1.概述   SDP是蓝牙的Service Discovery Protocol,用 ...

  3. FTS抓包看L2CAP Connection的建立(二)

    1.概述     前面一篇博文已经介绍到远端设备对本地的Connection request进行了response,目前L2CAP的连接处于pending状态.这篇将继续抓取下面的一些packets, ...

  4. FTS抓包看AVDTP

    1.概述   测试过程为打开Audio连接,没有听音乐,人后断开Audio连接,主要目的是为了测试AVDTP的工作流程.   2.Frame分析    首先贴出抓取的关于AVDTP的包: 在L2CAP ...

  5. FTS抓包看L2CAP Connection的建立(一)

    一.概述     在前面的文章中介绍了inquiry和ACL connection的建立过程.这个连接建立后,L2CAP signaling channel(CID = 0x0001)就已经存在,可以 ...

  6. 抓包分析SSL/TLS连接建立过程【总结】

    1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来 ...

  7. charles抓包看性能数据

    1.优化某个接口或加载速度(H5加载速度慢) 抓包看Overview ①看Duration,就是接口的加载时间 ②看Latency,就是延时一端传播到另一端所花费的时间:一般和网络有关:可以综合Dur ...

  8. wireshark抓包看ECN

    由于实验需要,要统计ECN信息.为了验证拓扑中是否真的有ECN信息,用了wireshark进行抓包查看. 网上找到的相关有用资料有:http://blog.csdn.net/u011414200/ar ...

  9. https确实加密了。 抓包是一个中间人攻击过程

    https加密了为什么抓包还是明文 有客户已经正确部署了SSL证书,但是向我们提出了这个问题:我今天采用抓包工具进行抓包,但是我发现数据没有加密,请问是怎么回事?那采用证书加密有什么用?是不是很轻易的 ...

随机推荐

  1. js:数据结构笔记7--哈希表

    哈希表(散列表):通过哈希函数将键值映射为一个字典; 哈希函数:依赖键值的数据类型来构建一个哈希函数: 一个基本的哈希表:(按字符串计算键值) function HashTable() { this. ...

  2. Code 128 规则解析

    1.CODE 128 标准 1.1 code 128码格式:   格式:   从左起: 空白区域,起始字符(Start),数据区域(data),校验码(check),结束字符(Stop),空白区域. ...

  3. 重构实践——为了try-catch大兴排场

    可能是我们共同的强迫症,不要说看到,就算想到太多的try-catch也很难接受. 于是,开始了一些尝试,这些尝试都算是思维的锻炼.场面的见识.经验的积累. Version1 —— 原始版本 一开始,在 ...

  4. HDU2222 Keywords Search(AC自动机模板)

    AC自动机是一种多模式匹配的算法.大概过程如下: 首先所有模式串构造一棵Trie树,Trie树上的每个非根结点都代表一个从根出发到该点路径的字符串. 然后每个结点都计算出其fail指针的值,这个fai ...

  5. POJ2699 The Maximum Number of Strong Kings(最大流)

    枚举所有Strong King的状态(最多1024种左右),然后判断是否合法. 判定合法用网络流,源点-比赛-人-汇点,这样连边. 源点向每场比赛连容量为1的边: 如果一场比赛,A和B,A是Stron ...

  6. location.replace与location.href,location.reload的区别

    1. location.replace顾名思义是替换的意思 这种方法的原理是,用新页面的URL替换当前的历史纪录,这样浏览历史记录中就只有一个页面,后  退按钮永远不会变为可用 onclick=&qu ...

  7. 二分查找算法java实现

    今天看了一下JDK里面的二分法是实现,觉得有点小问题.二分法的实现有多种今天就给大家分享两种.一种是递归方式的,一种是非递归方式的.先来看看一些基础的东西. 1.算法概念. 二分查找算法也称为折半搜索 ...

  8. Update From 用法

    今天遇到用一个表的字段填充另一个表的问题,整理了一下   1.在mysql中,应该使用inner join,即: UPDATE   a INNER JOIN b ON a.userName = b.u ...

  9. erlang-jiffy 安装手记

    今天安装 erlang-jiffy 把握逼疯,不过最后还是成功了. 错误避免: rebar只能再英文目录下运行,如果编译jiffy的目录中有中文或其它unicode字符,将会出错 从git relea ...

  10. workerman使用编译安装workerman的php环境

    提示 workerman只是一个代码包,如果php环境满足要求,下载后即可使用,实际上没有安装过程. workerman对php环境的要求是: 1.php>=5.3.3,可以运行命令php-v查 ...