我正在开发一个控制产品操作的应用程序 . 通过BLE进行通信 . 我的配置是
应用程序 - 外围设备(iOS,Android)产品 - 中环(使用Laird BT900模块)
iOS作为外设工作正常(配对和绑定); Android PIN配对工作正常,但后续绑定(或在范围内重新连接)存在很多问题并终止连接 . 我正在使用Android BLE支持的设备列表,我也理解不同制造商/芯片组供应商提供的许多已知问题
正如nrfConnect所见,我得到的问题是描述符 . 在iOS显示时,在nrfConnect中看到Android应用程序不显示描述符 . 我不知道有什么区别
-
将手机用作外围设备是否常见?或者这是一个风险 - 因为这是一个 medical 设备 .
-
Android是否有作为外围设备的最佳做法?
-
我有以下备份计划,以防Android问题得不到解决 . 我认为以下可以在任何支持BLE的手机上运行,而不会出现任何可变性问题 .
计划A:与产品的每个连接上的PIN配对 . 这是最安全,最烦人的
计划B:在控制产品之前,实施仅与应用层密码配对工作 .
问题:工作是否安全且加密?它是窥探安全还是MITM安全?
提前致谢!
1 回答
您的问题中的一些想法:
1A . (从我的Android体验)我认为将手机作为外围设备并不常见 . 据我所知,所有iOS设备都支持外设模式,但只有极少数Android设备能够支持它 . 我这样说是因为我一直在使用AltBeacon库试验BTLE信标 . 通过这项工作,我发现只有某些Android手机可以播放BTLE广告包 . 鉴于BTLE广告是启动BTLE会话的第一步,我想这可以防止许多Android手机与外围模式兼容 .
如果您的所有用户都可以使用iOS设备,那么您已设置好,否则可能会出现问题 .
1b)我无法说明在您的医疗设备上使用移动设备的具体风险,这取决于医疗设备正在做什么以及您如何使用移动应用程序 .
2)见1a
3)您使用的特定加密方案也基于您产品的风险概况 . 我会说Just Works不是一个理想的解决方案 . 正常工作配对过程不是窥探安全的,可以通过MITM重新启动 . 除此之外我不能说BTLE加密的力量 .