Bluetooth 4.2 インターネット接続機能を理解する：最新仕様でIPv6をサポート（4/4 ページ）

[Martin Woolley（Bluetooth SIG），EDN Japan]

セキュリティも強化――LEセキュア コネクション

　IoTではセキュリティ面の強化にも注目が集まっていますが、Bluetooth 4.2ではセキュリティ面も大きく改善されています。

　Bluetooth 4.2では、新しいセキュリティモデルであるLEセキュア コネクションが導入されています。LEセキュア コネクションでは、鍵生成のためECDH（Elliptic curve Diffie-Hellman：楕円曲線ディフィー・ヘルマン鍵共有）と呼ばれるアルゴリズムと、鍵交換用に新しいペアリング手順を使用します。

　Bluetoothセキュリティマネージャの主な目的は、安全な接続を可能にし、受動的な盗聴や中間者（MITM：Man-in-the-Middle）攻撃から通信を保護するためのツールおよび手順を設定することです。

　ECDHアルゴリズムを用いて公開鍵と秘密鍵のペアを生成し、LEセキュア コネクションを使用することで、セキュリティ マネージャはI/O機能やペアリング方式（Numeric Comparison（6桁の認証コードを表示して一致確認）、Just Works（確認なし）、Passkey Entry（6桁の認証コードを入力して確認）、Out-Of-Band（USBなどBluetooth以外による確認））によらず、アプリケーションで使用する通信を受動的に盗聴されないようにします。アプリケーションが、ペアリング方式としてNumeric Comparison、Passkey Entry、Out-Of-Bandのいずれかを使用している場合、中間者（MITM）攻撃からの保護が可能です。

　以下をサポートするためには、使用しているBluetoothスタック（アプリケーションおよびドライバ）のセキュリティマネージャをアップグレードする必要があります。

• ECDH鍵の生成と管理
• LEセキュア コネクションのペアリング要求
• ECDH鍵とLTK（Long Term Key）の生成
• クロストランスポート鍵（cross transport key）の生成と交換

　ペアリングのイニシエータ（発信者）とレスポンダ（応答者）がLEセキュア コネクションを実装すると、マスタ（Master）がペアリング要求を送信するか、スレーブ（Slave）がセキュリティ要求を送信することでペアリングを開始できるようになります。Authentication Requirement Flags中に新設されたSecure Connectionビットによって、既存コネクションに対するセキュアコネクションを要求するよう受信側に指示します。

LEセキュア コネクションの概念

　ペアリングは暗号化と認証用にいくつかの鍵を生成して交換するプロセスです。その後、両側のI/O機能に基づいてフェーズ2に移行し、暗号化されたコネクションを確立します^＊）。

＊）技術的な詳細については、Bluetooth Core Specification version 4.2のVolume 3にあるPart Hを参照。