1

我正在开发一个控制产品操作的应用程序。通信是通过 BLE。我的配置是

应用程序 - 外设(iOS、Android) 产品 - 中央(使用 Laird BT900 模块)

iOS 作为外围设备工作正常(配对和绑定);Android PIN 配对工作正常,但随后的绑定(或在范围内重新连接)有很多问题和连接终止。我正在使用 Android BLE 支持的设备列表,并且我也了解不同制造商/芯片组供应商会出现许多已知问题

正如 nrfConnect 所见,我遇到的问题是描述符。Android 应用程序在 nrfConnect 中显示时不显示描述符,而 iOS 显示。我不知道有什么区别

  1. 将手机用作外围设备是一种常见的做法吗?或者这是一种风险 - 因为这是一种医疗设备。
  2. Android 作为外围设备有什么最佳实践吗?
  3. 我有后续备份计划,以防 Android 问题未解决。我认为以下内容适用于任何支持 BLE 的手机,而不会出现任何可变性问题。

方案 A:与产品的每次连接都进行 PIN 配对。这是最安全最烦人的

计划 B:在控制产品之前,只需与应用层密码配对即可。

问题:只是作品是安全和加密的吗?它是窥探安全的还是 MITM 安全的?

提前致谢!

4

1 回答 1

0

您的问题的一些想法:

1a。(根据我的 Android 经验)我认为将手机作为外围设备并不常见。据我所知,所有 iOS 设备都支持外围模式,但只有一小部分 Android 设备能够支持它。我这样说是因为我一直在使用 AltBeacon 库来试验 BTLE 信标。通过这项工作,我发现只有某些 Android 手机可以广播 BTLE 广告数据包。鉴于 BTLE 广告是启动 BTLE 会话的第一步,我想这会阻止许多 Android 手机与外围模式兼容。

如果您的所有用户都可以使用 iOS 设备,那么您就设置好了,否则这可能是个问题。

1b) 我无法谈论将移动设备与您的医疗设备一起使用的具体风险,这取决于医疗设备在做什么以及您如何使用移动应用程序。

2) 见 1a

3) 您使用的具体加密方案也基于您产品的风险状况。我会说 Just Works 不是一个理想的解决方案。正常工作的配对过程不是窥探安全的,可以通过 MITM 重新启动。除此之外,我无法谈论 BTLE 加密的强度。

于 2016-10-11T01:48:15.470 回答