BSI返回与蓝牙问题相关的高风险不合格

⚠️
嗨,...感谢您来论坛。令人兴奋的消息!我们现在正在迁至我们的新论坛平台,将提供更好的功能,并包含在主对话框网站中。所有帖子和帐户都已迁移。我们现在只接受新论坛上的流量 - 请发布任何新线程https://www.dialog-seminile.com/support.。我们将在未来几天修复错误/优化搜索和标记。
5个帖子/ 0新
最后一篇
Zhangtinglu8888.
离线
最后一次露面:5个月3周前
加入:2015-06-15 07:20
BSI返回与蓝牙问题相关的高风险不合格

我想寻求你的意见

我们的产品必须遵守BSI标准,有两种与蓝牙问题相关的高风险不合格

  • 必须适合蓝牙身份验证
  • 我们的产品需要捕获更高的安全级别,安全模式2或MODE3

我们使用的电流IC是DA14580 SDK修订号V_5.150.2,您是否可以建议如何修改SDK配置以满足上面所显示的要求?

我们的项目时间表非常紧张,我们渴望尽快得到您的回复。非常感激!

设备:
PM_DIALOG.
离线
最后一次露面:20小时31分钟前
职员
加入:2018-02-08 11:03
Zhangtinglu8888,

Zhangtinglu8888,

请你能描述你想做的事情吗?你的意思是模式2和模式3?这是Bluetooth LE核心规范中所述的安全模式2和3吗?

谢谢,PM_DIALOG.

Zhangtinglu8888.
离线
最后一次露面:5个月3周前
加入:2015-06-15 07:20
嗨PM_DIALOG.

嗨PM_DIALOG.

BSI回复的两个蓝牙高风险文本如下:

3.1.5。子句要求:IOT设备的身份验证机制。
不合格声明:没有收集支持本地认证机制的证据。

客观证据:在锁定认证过程中捕获并分析Q-Smart安全门把手和Blusafe移动应用程序(独立开发的应用程序)之间的无线通信。在锁定设置期间没有捕获任何身份验证过程的证据。

BSI要求我们在使用蓝牙连接时加入身份验证机制。请参阅用于蓝牙身份验证的附件4.5。

我们使用的SDK是否支持它以及如何进行。

3.1.9。条款要求:LAN(无线2.4GHz)。通信介质被安全地配置

不合格声明:没有收集证据支持无线(2.4GHz)通信配置。

客观证据:Q-Smart安全门把手无线(2.4GHz)通信被捕获并分析。在分析通信的任何配置细节时,没有证据。(可以获得无线认证过程的事实,如3.1.5所示)

BSI认证标准参见ETSI TS 103 645条款4.5.请帮助我们解决这两个问题。非常感谢你。

Zhangtinglu8888.
离线
最后一次露面:5个月3周前
加入:2015-06-15 07:20
我已经知道如何解决

我已经知道如何解决这些问题

PM_DIALOG.
离线
最后一次露面:20小时31分钟前
职员
加入:2018-02-08 11:03
Zhangtinglu8888,

Zhangtinglu8888,

我为延迟道歉。你能说明你是否解决了这个问题?我的建议是看看SDK5.0.4的Blle_App_security示例,它实现了安全机制。你也可以阅读教程5:配对,粘接与安全在DA14580支持博维网站中提供。

谢谢,PM_DIALOG.