BSI退回与蓝牙问题相关的高风险不合格产品

⚠️
大家好. .谢谢你来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台,它将提供更好的功能,包含在主对话网站中。所有岗位和账户都已迁移。我们现在只接受新论坛的流量-请在上面发布任何新帖子//www.wsdof.com/support.我们将在未来几天修复bug /优化搜索和标记。
5个职位/ 0个新
最后发表
zhangtinglu8888
离线
最后看到:6个月1天前
加入:2015-06-15 07:20
BSI退回与蓝牙问题相关的高风险不合格产品

我想征求你的意见

我们的产品必须符合BSI标准,有两个与蓝牙相关的高风险不合格品

  • 它必须适合蓝牙身份验证
  • 我们的产品需要捕捉更高的安全级别,安全模式2或模式3

我们目前使用的IC是DA14580 sdk修订号v_5.150.2,请问如何修改sdk配置以满足上面的要求?

我们的项目时间表是难以置信的紧,我们渴望尽快得到您的回复。感谢!

设备:
PM_Dialog
离线
最后看到:2天3小时前
工作人员
加入:2018-02-08 11:03
嗨zhangtinglu8888,

嗨zhangtinglu8888,

你能描述一下你想要完成什么吗?模式2和模式3是什么意思?这是蓝牙LE核心规格中描述的安全模式2和3吗?

谢谢,PM_Dialog

zhangtinglu8888
离线
最后看到:6个月1天前
加入:2015-06-15 07:20
嗨PM_Dialog

嗨PM_Dialog

以下是BSI回复的两个蓝牙高危文本:

3.1.5。条款要求:物联网设备的认证机制到位。
不符合声明:没有收集到支持本地认证机制的证据。

客观证据:Q-Smart防盗门拉手与自主研发的bluafe移动应用程序之间的无线通信在锁具认证过程中被捕获并分析。在设置锁期间没有捕获任何身份验证过程的证据。

BSI要求我们在连接蓝牙时加入认证机制。蓝牙认证请参考附件4.5。

我们现在使用的SDK是否支持它以及如何实现它。

3.1.9。条款要求:局域网(无线2.4GHz)。通信介质已安全配置

不符合声明:没有证据支持无线(2.4GHz)通信配置。

客观证据:采集并分析Q-Smart防盗门把手无线(2.4GHz)通信。在分析通信的任何配置细节时,没有获得任何证据。(无法获得无线认证过程,如3.1.5所示)

BSI认证标准参考ETSI TS 103 645 Provision 4.5。请帮助我们解决这两个问题。非常感谢。

zhangtinglu8888
离线
最后看到:6个月1天前
加入:2015-06-15 07:20
我已经知道怎么解了

我已经知道如何解决这些问题了

PM_Dialog
离线
最后看到:2天3小时前
工作人员
加入:2018-02-08 11:03
嗨zhangtinglu8888,

嗨zhangtinglu8888,

我为耽搁道歉。请说明你是否解决了这个问题?我的建议是看看SDK5.0.4的blle_app_security示例,它实现了安全机制。你也可以阅读教程5:结对,绑定和安全可以在DA14580支持网站上找到。

谢谢,PM_Dialog