BLE on Android周辺機器

Question

私は、製品の操作を制御するアプリケーションを開発中です。通信はBLE経由です。ペリフェラル（iOS版、Androidの） 製品 - - 私の構成は

アプリです細かい末梢作品（ペアリング、ボンディング）、中央（レアードBT900モジュールを使用しています）

のiOS。 AndroidのPINペアリングはうまく機能しますが、その後のボンディング（または範囲内での再接続）には多くの問題と接続の終了があります。私はAndroid BLE用にサポートされているデバイスのリストを使用しています。また、さまざまなメーカー/チップセットベンダーに付随する既知の問題が多数あることも理解しています。

nrfConnectのように、記述子があります。 Androidアプリは、iOSが表示されているのとは対照的に、nrfConnectに表示されたときに記述子を表示しません。違いは何か分かりません

1. 電話を周辺機器として使用するのは一般的なプラクティスですか？または、それはリスクです - これは医療デバイスです。
2. 周辺機器としてAndroid用のベストプラクティスはありますか？
3. Androidの問題が解決されない場合のために、私は次のバックアップ計画を立てています。私は、以下のようにBLE対応の携帯電話であれば、そのバラバラ性に問題がなくても動作すると考えています。

プランA：製品とのすべての接続でPINペアリング。これは最も安全で最も迷惑なものです

プランB：実装は、製品層を管理する前にアプリケーション層のパスワードとペアで動作するだけです。

質問：安全で暗号化された作品ですか？それはスヌープセーフかMITMセーフですか？

ありがとうございます！

Answer 1

ご質問からのご意見：

1a。 （私のAndroidの経験から）私はその電話機を周辺機器にすることは珍しいと思う。私の知る限り、すべてのiOSデバイスはペリフェラルモードをサポートしていますが、Androidデバイスのごく一部にしか対応できません。私はAltBeaconライブラリを使ってBTLEビーコンを実験していたので、これを言います。この作品から、特定のAndroid携帯端末だけがBTLE広告パケットをブロードキャストできることがわかりました。 BTLE広告がBTLEセッションを開始する最初のステップであることを考えると、多くのAndroid端末が周辺機器モードとの互換性を失うことはないと想像しています。

すべてのユーザーがiOSデバイスを使用できる場合は設定されています。それ以外の場合は問題になる可能性があります。

1b）医療機器で何が行われているか、どのようにモバイルアプリを使用しているのかによって、医療機器でモバイル機器を使用する際の具体的なリスクについては言及できません。

2）を使用すると、使用される特定の暗号化方式は、また、製品のリスク・プロファイルに基づいています1A

3）を参照してください。私は、Just Worksは理想的な解決策ではないと言います。正式なペアリングプロセスはスヌープセーフではなく、MITMを介して再開始することができます。それ以外の私はBTLEの暗号化の強みについて話すことはできません。