ST25DV-I2Cl蓝牙带外配对解决方案_接口传输_方案Solution

网站文章

ST25DV-I2Cl蓝牙带外配对解决方案 2021-10-28

此解决方案演示了一种使用近场通信（NFC）确保安全连接和轻松配对Bluetooth®低能（BLE）设备的简单方法。

配对两个蓝牙设备时，最易受攻击的阶段之一是两个设备交换加密密钥并商定使用哪个加密密钥。由于这些信息通过空中交换，因此容易受到中间人（MITM）攻击。

确保安全密钥交换的一种方法是使用NFC技术。NFC提供了一个侧面通信信道，其优势是距离很短（几厘米），因此恶意用户无法拦截该通信。通过NFC交换的信息用于验证两个蓝牙设备交换的加密密钥。因此，数据传输是安全的。在BT配对期间通过侧通信信道交换的数据称为带外数据。

使用NFC技术配对设备的另一个好处是，用户可以点击NFC标签，而不是从列表中选择蓝牙设备。蓝牙连接是自动设置的，避免了从列表中选择错误设备的风险。

工作原理

通过Bluetooth®低能（BLE）将设备与智能手机配对时，可以在设备中添加NFC标签以实现“带外”配对（OOB），以确保安全连接。此外，使用此方法意味着不从列表中选择蓝牙设备，而是在两个设备之间自动建立蓝牙连接。

在这种情况下，当有人用智能手机轻触设备上的NFC标签时，设备将发送NDEF消息，以建立智能手机本机处理的通信。智能手机屏幕将显示一条消息，要求用户确认是否希望与您的设备建立蓝牙连接。如果用户单击“是”，OOB数据将用于设置安全的蓝牙LE连接。

NFC标记的NDEF消息内容 在“通用”蓝牙配对中

NFC标记的NDEF消息内容在“带外”蓝牙配对中

记录类型名称：“application/vnd.bluetooth.le.oob”

BT Device name: ST25OOB (example)

BT Device address: 80:e1:26:00:6A:a8 (example)

记录类型名称: “application/vnd.bluetooth.le.oob”

BT Device name: ST25OOB (example)

BT Device address: 80:e1:26:00:6A:a8 (example)

BLE Secure connection: Random value (16 bytes)

BLE Secure connection: Confirmation value (16 bytes)

对于我们的解决方案，我们建议使用ST25DV04K动态NFC论坛类型5标记。由于智能手机和标签之间的通信范围在几厘米的范围内，NFC论坛类型5标签（ISO/IEC 15693标准）提供了最佳范围，因为它们被定义为在最佳可能距离下运行。为了获得最佳的用户体验，强烈建议使用类型5标签。

ST25DV04K可与我们的超低功耗、多协议、无线STM32WB55微控制器配合使用，该微控制器除了支持Zigbee®和Thread®连接外，还支持Bluetooth®LE通信。带外配对只需在NFC标签和MCU之间建立简单的I2C连接。此外，STM32WB55 MCU极低的功耗将有助于确保您的设备在一次充电后使用寿命更长。

关键产品优势

ST25DV04K 4-Kbit动态NFC/RFID标签NFC论坛类型5，具有I2C接口、快速传输模式和能量收集

由于具有“邮箱”功能，RF和contact worlds之间具有快速传输模式。此外，它还可以向联系人提供有关传入事件的数据，如射频场检测、正在进行的射频活动或邮箱消息可用性。当外部条件允许时，还提出了能量收集功能。

STM32WB55XX：双核、多协议无线STM32WB55XX微控制器，支持Bluetooth®LE、Zigbee®和Thread®连接

这些多协议、超低功耗无线MCU还实现了全套DSP指令和增强应用程序安全性的内存保护单元（MPU）。具有客户密钥存储功能，能够有效隐藏加密密钥。

开发板文档工具软件等：

https://www.st.com/en/solutions-reference-designs/sl-cnwlc01103v1.html