페어링 (Pairing)

• 두 개의 BLE 디바이스가 보안 연결을 설정하기 위해 인증 및 암호화 키를 교환하는 과정
• 목적
  • 두 디바이스 간의 신뢰를 설정
  • 데이터를 안전하게 암호화하여 전송
• 특징
  • 일회성 과정으로 디바이스가 연결될 때마다 수행될 수 있다.
  • STK (Short Term Key)를 Session Key로 사용한다.
    • Pairing 과정에서 장치 간의 암호화된 링크를 설정하기 위해 생성되는 임시 키
    • 사용자 입력(PIN 또는 Passkey), Just Works, 또는 OOB(Out-of-Band) 방식에 따라 결정된 데이터를 기반으로 생성된다.
    • 암호화된 통신을 시작하는 데 사용되지만, Pairing이 끝나면 더 이상 유효하지 않게 된다.
  • 본딩의 필요로 하지 않는 디바이스의 경우, 재연결 시 다시 페어링을 거쳐야 한다.
• 예시
  • 헬스장에 배치된 스마트 체중계, 혹은 전시회 키오스크 등 (일회성 연결 수행에 적합)

Bonding

• Pairing 과정에서 생성된 보안 키를 장치에 저장한 후, 나중에 다시 연결될 때 이를 재사용하여 빠르게 연결하는 과정
• 목적
  • 디바이스 간의 지속적인 신뢰 관계 유지
  • 재연결 시 암호화 과정을 생략하여 빠른 연결 가능
• 특징
  • 장기적 관계 -> 암호화 키(예: Long Term Key, LTK)가 저장되어 유지된다.
  • 재연결 시, 사전에 저장된 LTK (Long Term Key)를 사용하여 페어링 과정을 반복하지 않도록 한다.
    • LTK는 Bonding 과정에서 생성되어, 장기적으로 저장된다.
    • Pairing 과정 중 생성된 STK를 기반으로 생성하지만, 일부 케이스에서는 STK와 독립적으로 별도의 과정을 통해 생성될 수 있다.
• 예시
  • 스마트폰과 스마트워치의 연결(재연결 시 PIN을 다시 요구하지 않음)