Я делаю безголовый гаджет. Я хотел бы использовать приложение iOS/Android для настройки и обновления моего устройства с помощью Bluetooth Low Energy
. Прототипирование было относительно простым с такими вещами, как Nordic nRF51822 BLE chip.Как ограничить соединения BLE между общедоступными маяками и общедоступным мобильным приложением?
Но в прошлом доказательство концепции, я не уверен, как действовать в отношении аутентификации. Если я вообще продаю устройство и сделаю мобильное приложение доступным в целом, то как лучше всего сохранить только тех, кто покупает устройство (и тех, кого они разрешают) манипулировать гаджетом своими телефонами?
Я предполагаю, что другие производители гаджетов в увлечении IoT сталкиваются с той же проблемой.
This article over on security exchange был полезен, но, похоже, был более ориентирован на то, как позиционировать мой телефон как маяк, чем обратный.
Возможно, для удобства деконфликт, но не для аутентификации/авторизации, поскольку это тривиально клонировано. Также (по крайней мере в некоторых режимах) iOS не предоставляет аппаратный адрес периферийного устройства прикладному программному обеспечению. –