証明書ベースの認証とペアリング(CBAP)
証明書ベースの認証とペアリング、または CBAP は、Bluetooth LE デバイスの認証とペアリングプロセスを合理化するのに役立ちます。これにはセキュリティ機能が組み込まれているため、QR コード、パスキー、NFC ベースのペアリングを使用してデバイスを手動で認証する必要がなくなり、ペアリングデータを独自の秘密キーで署名することで接続が自動的に認証されます。
なぜ CBAP?
数千台ものデバイス間の高速で安全な接続
認証プロセスを高速化するだけでなく、ヒューマンエラーを軽減することでセキュリティを向上させる手動介入を排除します。
デバイスが信頼できるメーカーからのものであることを保証する
信頼できるメーカーとのみ、一方向(電話からデバイス)または双方向(デバイスからデバイス)の認証接続を有効にします。
身分証明
および資格証明
デバイスの ID を照合し、保存された認証証明書を通じて適格性を確認します。
CBAP とペアリングすることで、認証された通信を確保し、中間者の脅威を最小限に抑えます。
| パラメータ | Just Works | 数値比較/パスキー | OOB | CBAP |
| 手動介入 | なし | 数字の視覚的比較 | デバイス間の物理的な近接性 | なし |
| セキュリティレベル | 低 | 高 | 高 | 非常に高い |
| Man-in-the-Middle Protection(中間者保護) | なし | あり | あり | あり |
| 偽造防止 | なし | なし | なし | あり |
| 自動化 | 可能 | 不可能 | 不可能 | 可能 |
| 認証のバックチャネル | 不可能 | 不可能 | 必要 | 不要 |
| 大規模運用のコスト | 低 | 高 | 高 | 低 |
Silicon Labs CBAP ソリューション
Silicon Labs は Bluetooth LE ソリューションの業界リーダーです。証明書ベースの認証とペアリングの実装を支援し、ユーザー・インタラクションを必要とせずにデバイスに最高レベルのセキュリティを確保します。現在、証明書ベースの認証とペアリングは、Secure Vault-High と Secure Vault-Mid デバイスでサポートされています。
Secure Vault-High
ワイヤレス Gecko シリーズ 2 デバイスは、高性能、低消費電力、IoT に対する安全なソリューションを実現する、Wireless Gecko デバイスの次世代バージョンです。処理能力を向上させ、RF パフォーマンスを改善し、アクティブ電流を低減させるように設計されたこのデバイスは、より高いレベルの IoT レベルのセキュリティを提供します。EFR32BG21 デバイスは、Silicon Labs の強化されたセキュリティ・オプションである、Secure Vault をサポートするようにも設計されています。Silicon Labs のセキュリティ・ポートフォリオの詳細をご覧ください。
EFR32BG21 デバイスは、接続された照明、スマートプラグ、ゲートウェイ、音声アシスタントなど、ライン給電型 BLE および Bluetooth メッシュアプリケーション用に最適化された2.4 GHz ワイヤレス SOC です。80 MHz ARM® Cortex®-M33 コアは、多くの処理機能を提供する一方で、統合型セキュリティ・サブシステムは、IoT セキュリティ違反や知的財産の侵害のリスクを大幅に軽減する主要なセキュリティ機能を提供します。-104.3 dBm より良い感度と最大 + 20 dBm の出力電力を備えた、EFR32BG21 ファミリーは、Simplicity Studio 5 開発ツールを使用し、開発キット、SDK モバイル・アプリ、当社のエネルギー・プロファイラ、特許取得済みのネットワーク・アナライザーで、簡単な移行と製品化までの時間の迅速化を実現します。
EFR32BG24 ワイヤレス SoC は、スマートホーム、照明、ポータブル医療製品向けの Bluetooth Low Energy と Bluetooth メッシュを使用した IOT ワイヤレス接続に最適です。AECQ-100 の認定資格、チャンネルサウンディングのサポート、高性能 2.4 GHz RF、低消費電流、AI/ML ハードウェアアクセラレーター、 Secure Vault™ などの主要機能により、IoT デバイスメーカーは、リモートおよびローカルのサイバー攻撃から保護されたスマートで堅牢かつエネルギー効率の高い製品を作成できます。最大 78 MHz で動作する ARM Cortex®- M33、最大 1.5 MB のフラッシュおよび 256 kB の RAM により、将来の成長の余地を残しながら、要求の厳しいアプリケーション向けのリソースを提供します。対象となるアプリケーションには、ゲートウェイ/ハブ、センサー、スイッチ、ドアロック、スマートプラグ、LED電球、照明器具、血糖計、パルスオキシメータなどが含まれます。
EFR32FG28 SoC は、スマートホーム、セキュリティ、照明、ビルオートメーション、メータリングの IoT アプリケーションに最適なデュアルバンド Sub-GHz + 2.4 GHz Bluetooth LE SoC ソリューションです。このデュアルバンド・ソリューションは、長距離性能を提供する高性能サブ GHz 無線と Bluetooth 無線を組み合わせて設計上の柔軟性を高めます。メモリのフットプリントが大きく、IO 数も増加しているため、設計統合が可能で、Secure Vault Nuncは、製品のニーズに合ったセキュリティレベルを柔軟に選択できます。
TrustZone による Vault-Mid デバイスの保護
ワイヤレス Gecko シリーズ 2 デバイスは、高性能、低消費電力、IoT に対する安全なソリューションを実現する、Wireless Gecko デバイスの次世代バージョンです。処理能力を向上させ、RF パフォーマンスを改善し、アクティブ電流を低減させるように設計されたこのデバイスは、より高いレベルの IoT レベルのセキュリティを提供します。EFR32BG21 デバイスは、Silicon Labs の強化されたセキュリティ・オプションである、Secure Vault をサポートするようにも設計されています。Silicon Labs のセキュリティ・ポートフォリオの詳細をご覧ください。
EFR32BG21 デバイスは、接続された照明、スマートプラグ、ゲートウェイ、音声アシスタントなど、ライン給電型 BLE および Bluetooth メッシュアプリケーション用に最適化された2.4 GHz ワイヤレス SOC です。80 MHz ARM® Cortex®-M33 コアは、多くの処理機能を提供する一方で、統合型セキュリティ・サブシステムは、IoT セキュリティ違反や知的財産の侵害のリスクを大幅に軽減する主要なセキュリティ機能を提供します。-104.3 dBm より良い感度と最大 + 20 dBm の出力電力を備えた、EFR32BG21 ファミリーは、Simplicity Studio 5 開発ツールを使用し、開発キット、SDK モバイル・アプリ、当社のエネルギー・プロファイラ、特許取得済みのネットワーク・アナライザーで、簡単な移行と製品化までの時間の迅速化を実現します。
EFR32BG22 および EFR32BG22E Bluetooth Low Energy(LE)ワイヤレス SoC ソリューションは、ワイヤレス Gecko シリーズ 2 プラットフォームの一部です。このデバイスは、エネルギー効率を重視して設計されており、業界最高の超低送受信電力を提供し、高性能、低消費電力の Arm® Cortex® M33 コアは、コイン型電池の寿命を最大で 10 年にまで延長できる業界最先端のエネルギー効率を提供します。BG22ではエネルギー効率の高いアプリケーションを作成できますが、BG22E (エネルギー節約を表す「E」) では、バッテリーの寿命を延ばし、バッテリーを完全に排除する設計をサポートすることでこれをさらに一歩進めます。BG22 ファミリと BG22Eファミリは、Ambient IoT やエネルギーハーベスティングデバイス向けの市場をリードする理想的な SoC です。対象となるアプリケーションには、Bluetooth メッシュ低電力ノード、スマートドアロック、パーソナル用ヘルスケアおよびフィットネスのデバイスなどがあります。資産追跡タグ、ビーコン、屋内ナビゲーションも、SoC の汎用性が高く、1m 以下の位置情報精度を持つ Bluetooth Angle of Arrival (AoA) 機能とAngle of Departure (AoD) 機能の恩恵を受けています。
EFR32BG24 ワイヤレス SoC は、スマートホーム、照明、ポータブル医療製品向けの Bluetooth Low Energy と Bluetooth メッシュを使用した IOT ワイヤレス接続に最適です。AECQ-100 の認定資格、チャンネルサウンディングのサポート、高性能 2.4 GHz RF、低消費電流、AI/ML ハードウェアアクセラレーター、 Secure Vault™ などの主要機能により、IoT デバイスメーカーは、リモートおよびローカルのサイバー攻撃から保護されたスマートで堅牢かつエネルギー効率の高い製品を作成できます。最大 78 MHz で動作する ARM Cortex®- M33、最大 1.5 MB のフラッシュおよび 256 kB の RAM により、将来の成長の余地を残しながら、要求の厳しいアプリケーション向けのリソースを提供します。対象となるアプリケーションには、ゲートウェイ/ハブ、センサー、スイッチ、ドアロック、スマートプラグ、LED電球、照明器具、血糖計、パルスオキシメータなどが含まれます。
ワイヤレス SoC の EFR32BG27 ファミリは、ボタン電池で動作可能な超小型 WLCSP パッケージ(2.3 mm x 2.6 mm)を提供することで、新しい可能性を切り開きます。現在デバイスメーカーは、パフォーマンスとセキュリティを犠牲にすることなく、非常に小さなフォーム・ファクタ要件でアプリケーションに対応できるようになりました。BG27 Bluetooth SoC は、最低で 0.8 ボルトでの動作を可能にする DCDC ブーストを内蔵しています。これにより、電池駆動式パッチや連続グルコース・モニタリング(CGM)装置の医療用途で一般的に使用される、単セルアルカリ電池や 1.5 ボルトボタン電池の使用をサポートします。さらに、BG27 のウェイクアップ・ピンにより、倉庫や輸送中の製品を数カ月間オフにしたまま、消費電流を20 nA未満に抑え、バッテリが完全に充電された状態が維持されます。統合クーロン・カウンターにより、電池レベルの正確な監視が可能になり、重要なアプリケーションで予期せぬ電池消耗が発生することを回避できます。対象アプリケーションには、コネクテッド医療機器、ウェアラブル、センサ、スイッチ、スマートロック、商用照明と LED 照明両方が含まれます。
EFR32FG28 SoC は、スマートホーム、セキュリティ、照明、ビルオートメーション、メータリングの IoT アプリケーションに最適なデュアルバンド Sub-GHz + 2.4 GHz Bluetooth LE SoC ソリューションです。このデュアルバンド・ソリューションは、長距離性能を提供する高性能サブ GHz 無線と Bluetooth 無線を組み合わせて設計上の柔軟性を高めます。メモリのフットプリントが大きく、IO 数も増加しているため、設計統合が可能で、Secure Vault Nuncは、製品のニーズに合ったセキュリティレベルを柔軟に選択できます。
CBAP はどのように実装されますか?
1. オーセンティケータ・デバイスは、CA証明書を使用してデバイス証明書を認証することにより、対象デバイスが信頼できる製造元から送信されたことを検証します。
2. このデバイスは、プライベートキーによって署名され、デバイス証明書の公開キーを使用して認証された対象デバイスから送信されたデータとのOOBペアリングを開始します。
3. ペアリングは、デバイス間の認証され暗号化された通信で正常に完了します。
CPMS 付き CBAP
CBAP 対応デバイスは、製造中に CPMS によって注入された証明書を使用できます。
カスタム部品製造サービス(CPMS)を使用して、高度なセキュリティと独自の証明書を備えたワイヤレス ハードウェアと MCU のカスタマイズを Silicon Labs がどのように支援できるかをご覧ください。
アプリケーション・ノート
証明書ベースの Bluetooth 認証とペアリング
このアプリケーション・ノートは、証明書ベースの認証とペアリングの理論的背景を説明し、Silicon Labs の Bluetooth SDK で見られる関連サンプル・アプリケーションの使用法について示します。
