Bluetooth Channel Sounding:Key Solutions

출처 : https://www.bluetooth.com/blog/bluetooth-channel-sounding-key-solutions/

Bluetooth Channel Sounding: Key SolutionsBluetoothチャネルサウンディング：主要ソリューション | Bluetooth®

 

예전부터 BT를 이용하여 거리를 측정하고 싶어한 요구는 많이 있었다.

초기에 RSSI를 이용하여 대략적인 측량을 했고, AoA/AoD를 이용해 방향을 찾고, HADM으로 거리를 인식하려고 했으나 잘 되지는 않았다.

이번에 추가되는 Channel Sounding은 HADM의 추가 보완적인 형식이라고 생각된다.

 

Bluetooth SIG에서는 이를 이용하여 두가지 use case를 권장하고 있다.

Bluetooth Find My Solutions

Bluetooth Digital Key Solutions

 

Find My Solution은 Smart phone에서 제공하는 Find my device service나 Smarttihngs와도 다르다.

다만 user입장에서 볼 때 비슷한 기능을 수행하기 때문에 세부적인 것은 관심이 없다면 비슷한 기능이라고 볼 수도 있겠다. 하고자 하는 것은 device가 어디에 있는지 확인하는 것이다. Channel Sounding은 안테나 설계를 어떻게 하느냐에 따라 거리만 측정할 수도 있고 방향까지 측정할 수도 있다. 근처에 있는 내 device가 어디에 있는지 찾아내는 것이 이 solution의 내용이다.

 

Digital Key 역시 위치를 추적하는 것인데 device의 입장인 자동차가 User의 smart phone을 찾아내는 것이라 Find My Solution과는 반대 개념이다. RSSI로 거리를 측정하는 것은 정확도가 떨어지고, 단순 packet만 주고 받는 것은 MITM공격에 취약할 수 있어 CCC에서는 UWB를 추가하는 것을 권장하고 있다. Channel Sounding이 제대로 구현되면 UWB가 없어도 주변에 운전자 key가 있다는 것을 보장할 수 있다.

 

그렇다면 Bluetooth Channel Sounding이란 무엇인가?

https://www.bluetooth.com/channel-sounding-tech-overview/

Bluetooth® Channel Sounding: A Technical Overview | Bluetooth® Technology Website

Bluetooth® Channel Sounding은 PBR(Phase-based Ranging)을 사용하여 두 가지 Bluetooth® LE 장치 간 HADM을 구현하며, 다른 채널의 수신 및 송신 무선 신호 간 위상 편이를 이용합니다. 주파수가 다른 두 개 이상의 신호를 이용하여 해당 신호 간 위상차(Δθ) 측정값에 따라 거리를 정밀 추정합니다.

UWB처럼 신호가 되돌아오는 파형의 이용하여 거리를 측정한다고 한다.

Phase-based Ranging (PBR)  : initiator가 보내고 reflector가 응답한 것이 도착하면 위상차로 거리 계산

150 meters 거리를 측정할 수있고, 정밀도는 10cm까지 가능하다. (RSSI는 3~5m)

이를 위해 BLE에 Physical Layer를 추가하였다. => LE 2M 2BT PHY

이로써 BLE에는 LE 1M, LE 2M, and LE 2M 2BT PHY를 지원하게 된다.

 

 

Channel Sounding 도중 공격에 대한 대응도 추가되어 있는데 NADM value라는 것이 추가되어 있다. 실제로 이것을 어떻게 검출하는지는 실제 동작을 확인해봐야 할 것 같다. 지금으로서는 단순히 이러한 것을 고려하고 있다는 정도만 알고 있다. Host에서 Attack Detector Algorithm을 돌리는데 어떻게 구현하는지가 명시되어 있지 않다.

(The algorithm which applications use for calculating distances is not specified by the Bluetooth Core Specification. Consequently, this is one area in which vendors can differentiate. Superior algorithms will produce superior results.)

 

Bluetooth controller is based on the evaluation of received signals against a reference signal definition the examination of the received signal for indicators of a possible attack such as unexpected bit transitions or phase adjustments.
 
Defined by the Bluetooth Core Specification and is called the Normalized Attack Detector Metric or NADM. 

 

 

Device Roles

  * Initiator : calculate the distance from itself to another device

  * Reflector : peer device

  * Either the Initiator or the Reflector can kick off the Bluetooth Channel Sounding procedure

Topology

  * one-to-one topology

Antenna Arrays

  * Devices that use Bluetooth Channel Sounding may include an antenna array.(Optional)

Applications

  * Distances are calculated by the application layer configuration to establishing a Bluetooth Channel Sounding