ソリューション概要
STは、近距離無線通信(NFC)を使用して、Bluetooth® Low Energy(Bluetooth LE)機器のセキュアな接続と簡単なペアリングを、シンプルな方法で実現するソリューションを提供しています。
2つのBluetooth機器をペアリングする際、きわめて脆弱性の高い段階の1つとして、2つの機器が暗号鍵を交換して使用する暗号鍵に合意するポイントが挙げられます。暗号鍵は無線通信で交換されるため、中間者(MITM)攻撃にさらされる危険性があります。
このような課題に対し、NFC技術を使用することで、セキュアに暗号鍵を交換することができます。NFCが提供するサイド通信チャネルは、距離がきわめて短い(数cm)ため、悪意のある攻撃者から通信を傍受されないというメリットがあります。NFCを介して交換された情報が2つのBluetooth機器間で交換される暗号鍵の認証に使用されるため、安全なデータ転送が実現します。Bluetoothのペアリング中にサイド通信チャネルを介して交換するデータは、帯域外データと呼ばれます。
また、ユーザがBluetooth機器をリストから選択せず、NFCタグにタップするだけでペアリングを行うことができる点もNFC技術を使用するメリットの1つです。Bluetooth接続が自動的にセットアップされるため、リストから誤ったデバイスを選択するリスクを回避できます。
仕組み
Bluetooth LEを使用してスマートフォンとデバイスをペアリングする際に、NFCダイナミック・タグICをデバイスに搭載することで、セキュアな接続を可能にする「帯域外」(OOB)ペアリングを実装できます。また、この方法を使用すると、リストからBluetoothデバイスを選択しなくても、2つの機器間でBluetooth接続が自動的に確立されます。
この場合、スマートフォンでデバイスに搭載されたNFCタグをタップすると、デバイスからNDEFメッセージが送信されて通信が確立され、スマートフォンでネイティブに処理されます。スマートフォンの画面には、デバイスとのBluetooth接続を確定するかどうかを確認するメッセージが表示されます。ユーザが接続を承認すると、OOBデータを使用してセキュアなBluetooth LE接続がセットアップされます。
通常のBluetooth LEペアリング中の | 帯域外のBluetooth LEペアリング中の |
レコード・タイプ名: application/vnd.bluetooth.le.oob BTデバイス名: ST25OOB(例) BTデバイス・アドレス: 80:e1:26:00:6A:a8(例) | レコード・タイプ名: application/vnd.bluetooth.le.oob BTデバイス名: ST25OOB(例) BTデバイス・アドレス: 80:e1:26:00:6A:a8(例) BLEセキュア接続: ランダム値(16バイト) BLEセキュア接続: 確認用の値(16バイト) |
このソリューションでは、NFCフォーラム Type 5のNFCダイナミック・タグIC ST25DV04Kの使用を推奨しています。スマートフォンとタグの間の通信距離は数cmの範囲内であり、この距離はNFCフォーラムType 5タグ(ISO/IEC 15693近傍型規格)に定義された範囲で、最適な動作を保証します。最高のユーザ体験を提供するために、Type 5タグICの使用を強く推奨します。
ST25DV04Kは、Zigbee®やThread®に加えてBluetooth® LE通信に対応する超低消費電力のマルチプロトコル・ワイヤレス・マイクロコントローラ(マイコン)STM32WB55と組み合わせることでより高度なパフォーマンスを提供します。NFCダイナミック・タグICとマイコンの間にシンプルなI2C接続を確立するだけで、帯域外ペアリングを実行可能です。また、STM32WB55の消費電力はきわめて低いため、1回の充電に対するバッテリ駆動時間の延長に貢献します。
-
搭載製品の特徴
ST25DV04K: I2Cインタフェース、高速転送モード、エナジー・ハーベスティング機能を搭載した4Kbit NFCフォーラム Type 5 NFC / RFIDダイナミック・タグIC
ST25DV04Kは、メールボックス機能を使用して、RFと接触環境間に高速転送モードを提供します。また、RFフィールドの検出、進行中のRFアクティビティ、メールボックス・メッセージの利用可否など、受信イベントなどの通信状況に関する情報を提供します。外部条件によっては、エナジー・ハーベスティング機能も使用可能です。
STM32WB55xx: Bluetooth® LE、Zigbee®、およびThread®接続に対応したデュアルコア搭載マルチプロトコル・ワイヤレス・マイコン
超低消費電力のマルチプロトコル対応ワイヤレス・マイコンSTM32WB55xxには、DSP命令とアプリケーション・セキュリティを強化するメモリ保護ユニット(MPU)が搭載されています。カスタマー・キー・ストレージ機能を使用して、効果的に暗号鍵を隠すことができます。