net/bluetooth/smp.c

   1 /*
   2    BlueZ - Bluetooth protocol stack for Linux
   3    Copyright (C) 2011 Nokia Corporation and/or its subsidiary(-ies).
   4
   5    This program is free software; you can redistribute it and/or modify
   6    it under the terms of the GNU General Public License version 2 as
   7    published by the Free Software Foundation;
   8
   9    THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS
  10    OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
  11    FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS.
  12    IN NO EVENT SHALL THE COPYRIGHT HOLDER(S) AND AUTHOR(S) BE LIABLE FOR ANY
  13    CLAIM, OR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES, OR ANY DAMAGES
  14    WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
  15    ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
  16    OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
  17
  18    ALL LIABILITY, INCLUDING LIABILITY FOR INFRINGEMENT OF ANY PATENTS,
  19    COPYRIGHTS, TRADEMARKS OR OTHER RIGHTS, RELATING TO USE OF THIS
  20    SOFTWARE IS DISCLAIMED.
  21 */
  22
  23 #include <net/bluetooth/bluetooth.h>
  24 #include <net/bluetooth/hci_core.h>
  25 #include <net/bluetooth/l2cap.h>
  26 #include <net/bluetooth/smp.h>
  27 #include <linux/crypto.h>
  28 #include <linux/scatterlist.h>
  29 #include <crypto/b128ops.h>
  30
  31 #define SMP_TIMEOUT 30000 /* 30 seconds */
  32
  33 static inline void swap128(u8 src[16], u8 dst[16])
  34 {
  35         int i;
  36         for (i = 0; i < 16; i++)
  37                 dst[15 - i] = src[i];
  38 }
  39
  40 static inline void swap56(u8 src[7], u8 dst[7])
  41 {
  42         int i;
  43         for (i = 0; i < 7; i++)
  44                 dst[6 - i] = src[i];
  45 }
  46
  47 static int smp_e(struct crypto_blkcipher *tfm, const u8 *k, u8 *r)
  48 {
  49         struct blkcipher_desc desc;
  50         struct scatterlist sg;
  51         int err, iv_len;
  52         unsigned char iv[128];
  53
  54         if (tfm == NULL) {
  55                 BT_ERR("tfm %p", tfm);
  56                 return -EINVAL;
  57         }
  58
  59         desc.tfm = tfm;
  60         desc.flags = 0;
  61
  62         err = crypto_blkcipher_setkey(tfm, k, 16);
  63         if (err) {
  64                 BT_ERR("cipher setkey failed: %d", err);
  65                 return err;
  66         }
  67
  68         sg_init_one(&sg, r, 16);
  69
  70         iv_len = crypto_blkcipher_ivsize(tfm);
  71         if (iv_len) {
  72                 memset(&iv, 0xff, iv_len);
  73                 crypto_blkcipher_set_iv(tfm, iv, iv_len);
  74         }
  75
  76         err = crypto_blkcipher_encrypt(&desc, &sg, &sg, 16);
  77         if (err)
  78                 BT_ERR("Encrypt data error %d", err);
  79
  80         return err;
  81 }
  82
  83 static int smp_c1(struct crypto_blkcipher *tfm, u8 k[16], u8 r[16],
  84                 u8 preq[7], u8 pres[7], u8 _iat, bdaddr_t *ia,
  85                 u8 _rat, bdaddr_t *ra, u8 res[16])
  86 {
  87         u8 p1[16], p2[16];
  88         int err;
  89
  90         memset(p1, 0, 16);
  91
  92         /* p1 = pres || preq || _rat || _iat */
  93         swap56(pres, p1);
  94         swap56(preq, p1 + 7);
  95         p1[14] = _rat;
  96         p1[15] = _iat;
  97
  98         memset(p2, 0, 16);
  99
 100         /* p2 = padding || ia || ra */
 101         baswap((bdaddr_t *) (p2 + 4), ia);
 102         baswap((bdaddr_t *) (p2 + 10), ra);
 103
 104         /* res = r XOR p1 */
 105         u128_xor((u128 *) res, (u128 *) r, (u128 *) p1);
 106
 107         /* res = e(k, res) */
 108         err = smp_e(tfm, k, res);
 109         if (err) {
 110                 BT_ERR("Encrypt data error");
 111                 return err;
 112         }
 113
 114         /* res = res XOR p2 */
 115         u128_xor((u128 *) res, (u128 *) res, (u128 *) p2);
 116
 117         /* res = e(k, res) */
 118         err = smp_e(tfm, k, res);
 119         if (err)
 120                 BT_ERR("Encrypt data error");
 121
 122         return err;
 123 }
 124
 125 static int smp_s1(struct crypto_blkcipher *tfm, u8 k[16],
 126                         u8 r1[16], u8 r2[16], u8 _r[16])
 127 {
 128         int err;
 129
 130         /* Just least significant octets from r1 and r2 are considered */
 131         memcpy(_r, r1 + 8, 8);
 132         memcpy(_r + 8, r2 + 8, 8);
 133
 134         err = smp_e(tfm, k, _r);
 135         if (err)
 136                 BT_ERR("Encrypt data error");
 137
 138         return err;
 139 }
 140
 141 static int smp_rand(u8 *buf)
 142 {
 143         get_random_bytes(buf, 16);
 144
 145         return 0;
 146 }
 147
 148 static struct sk_buff *smp_build_cmd(struct l2cap_conn *conn, u8 code,
 149                                                 u16 dlen, void *data)
 150 {
 151         struct sk_buff *skb;
 152         struct l2cap_hdr *lh;
 153         int len;
 154
 155         len = L2CAP_HDR_SIZE + sizeof(code) + dlen;
 156
 157         if (len > conn->mtu)
 158                 return NULL;
 159
 160         skb = bt_skb_alloc(len, GFP_ATOMIC);
 161         if (!skb)
 162                 return NULL;
 163
 164         lh = (struct l2cap_hdr *) skb_put(skb, L2CAP_HDR_SIZE);
 165         lh->len = cpu_to_le16(sizeof(code) + dlen);
 166         lh->cid = cpu_to_le16(L2CAP_CID_SMP);
 167
 168         memcpy(skb_put(skb, sizeof(code)), &code, sizeof(code));
 169
 170         memcpy(skb_put(skb, dlen), data, dlen);
 171
 172         return skb;
 173 }
 174
 175 static void smp_send_cmd(struct l2cap_conn *conn, u8 code, u16 len, void *data)
 176 {
 177         struct sk_buff *skb = smp_build_cmd(conn, code, len, data);
 178
 179         BT_DBG("code 0x%2.2x", code);
 180
 181         if (!skb)
 182                 return;
 183
 184         hci_send_acl(conn->hcon, skb, 0);
 185 }
 186
 187 static __u8 seclevel_to_authreq(__u8 level)
 188 {
 189         switch (level) {
 190         case BT_SECURITY_HIGH:
 191                 /* Right now we don't support bonding */
 192                 return SMP_AUTH_MITM;
 193
 194         default:
 195                 return SMP_AUTH_NONE;
 196         }
 197 }
 198
 199 static void build_pairing_cmd(struct l2cap_conn *conn,
 200                                 struct smp_cmd_pairing *cmd, __u8 authreq)
 201 {
 202         cmd->io_capability = conn->hcon->io_capability;
 203         cmd->oob_flag = SMP_OOB_NOT_PRESENT;
 204         cmd->max_key_size = SMP_MAX_ENC_KEY_SIZE;
 205         cmd->init_key_dist = SMP_DIST_ENC_KEY | SMP_DIST_ID_KEY | SMP_DIST_SIGN;
 206         cmd->resp_key_dist = SMP_DIST_ENC_KEY | SMP_DIST_ID_KEY | SMP_DIST_SIGN;
 207         cmd->auth_req = authreq;
 208 }
 209
 210 static u8 check_enc_key_size(struct l2cap_conn *conn, __u8 max_key_size)
 211 {
 212         if ((max_key_size > SMP_MAX_ENC_KEY_SIZE) ||
 213                         (max_key_size < SMP_MIN_ENC_KEY_SIZE))
 214                 return SMP_ENC_KEY_SIZE;
 215
 216         conn->smp_key_size = max_key_size;
 217
 218         return 0;
 219 }
 220
 221 static u8 smp_cmd_pairing_req(struct l2cap_conn *conn, struct sk_buff *skb)
 222 {
 223         struct smp_cmd_pairing rsp, *req = (void *) skb->data;
 224         u8 key_size;
 225
 226         BT_DBG("conn %p", conn);
 227
 228         conn->preq[0] = SMP_CMD_PAIRING_REQ;
 229         memcpy(&conn->preq[1], req, sizeof(*req));
 230         skb_pull(skb, sizeof(*req));
 231
 232         if (req->oob_flag)
 233                 return SMP_OOB_NOT_AVAIL;
 234
 235         /* We didn't start the pairing, so no requirements */
 236         build_pairing_cmd(conn, &rsp, SMP_AUTH_NONE);
 237
 238         key_size = min(req->max_key_size, rsp.max_key_size);
 239         if (check_enc_key_size(conn, key_size))
 240                 return SMP_ENC_KEY_SIZE;
 241
 242         /* Just works */
 243         memset(conn->tk, 0, sizeof(conn->tk));
 244
 245         conn->prsp[0] = SMP_CMD_PAIRING_RSP;
 246         memcpy(&conn->prsp[1], &rsp, sizeof(rsp));
 247
 248         smp_send_cmd(conn, SMP_CMD_PAIRING_RSP, sizeof(rsp), &rsp);
 249
 250         mod_timer(&conn->security_timer, jiffies +
 251                                         msecs_to_jiffies(SMP_TIMEOUT));
 252
 253         return 0;
 254 }
 255
 256 static u8 smp_cmd_pairing_rsp(struct l2cap_conn *conn, struct sk_buff *skb)
 257 {
 258         struct smp_cmd_pairing *req, *rsp = (void *) skb->data;
 259         struct smp_cmd_pairing_confirm cp;
 260         struct crypto_blkcipher *tfm = conn->hcon->hdev->tfm;
 261         int ret;
 262         u8 res[16], key_size;
 263
 264         BT_DBG("conn %p", conn);
 265
 266         skb_pull(skb, sizeof(*rsp));
 267
 268         req = (void *) &conn->preq[1];
 269
 270         key_size = min(req->max_key_size, rsp->max_key_size);
 271         if (check_enc_key_size(conn, key_size))
 272                 return SMP_ENC_KEY_SIZE;
 273
 274         if (rsp->oob_flag)
 275                 return SMP_OOB_NOT_AVAIL;
 276
 277         /* Just works */
 278         memset(conn->tk, 0, sizeof(conn->tk));
 279
 280         conn->prsp[0] = SMP_CMD_PAIRING_RSP;
 281         memcpy(&conn->prsp[1], rsp, sizeof(*rsp));
 282
 283         ret = smp_rand(conn->prnd);
 284         if (ret)
 285                 return SMP_UNSPECIFIED;
 286
 287         ret = smp_c1(tfm, conn->tk, conn->prnd, conn->preq, conn->prsp, 0,
 288                         conn->src, conn->hcon->dst_type, conn->dst, res);
 289         if (ret)
 290                 return SMP_UNSPECIFIED;
 291
 292         swap128(res, cp.confirm_val);
 293
 294         smp_send_cmd(conn, SMP_CMD_PAIRING_CONFIRM, sizeof(cp), &cp);
 295
 296         return 0;
 297 }
 298
 299 static u8 smp_cmd_pairing_confirm(struct l2cap_conn *conn, struct sk_buff *skb)
 300 {
 301         struct crypto_blkcipher *tfm = conn->hcon->hdev->tfm;
 302
 303         BT_DBG("conn %p %s", conn, conn->hcon->out ? "master" : "slave");
 304
 305         memcpy(conn->pcnf, skb->data, sizeof(conn->pcnf));
 306         skb_pull(skb, sizeof(conn->pcnf));
 307
 308         if (conn->hcon->out) {
 309                 u8 random[16];
 310
 311                 swap128(conn->prnd, random);
 312                 smp_send_cmd(conn, SMP_CMD_PAIRING_RANDOM, sizeof(random),
 313                                                                 random);
 314         } else {
 315                 struct smp_cmd_pairing_confirm cp;
 316                 int ret;
 317                 u8 res[16];
 318
 319                 ret = smp_rand(conn->prnd);
 320                 if (ret)
 321                         return SMP_UNSPECIFIED;
 322
 323                 ret = smp_c1(tfm, conn->tk, conn->prnd, conn->preq, conn->prsp,
 324                                                 conn->hcon->dst_type, conn->dst,
 325                                                 0, conn->src, res);
 326                 if (ret)
 327                         return SMP_CONFIRM_FAILED;
 328
 329                 swap128(res, cp.confirm_val);
 330
 331                 smp_send_cmd(conn, SMP_CMD_PAIRING_CONFIRM, sizeof(cp), &cp);
 332         }
 333
 334         mod_timer(&conn->security_timer, jiffies +
 335                                         msecs_to_jiffies(SMP_TIMEOUT));
 336
 337         return 0;
 338 }
 339
 340 static u8 smp_cmd_pairing_random(struct l2cap_conn *conn, struct sk_buff *skb)
 341 {
 342         struct hci_conn *hcon = conn->hcon;
 343         struct crypto_blkcipher *tfm = hcon->hdev->tfm;
 344         int ret;
 345         u8 key[16], res[16], random[16], confirm[16];
 346
 347         swap128(skb->data, random);
 348         skb_pull(skb, sizeof(random));
 349
 350         memset(hcon->ltk, 0, sizeof(hcon->ltk));
 351
 352         if (conn->hcon->out)
 353                 ret = smp_c1(tfm, conn->tk, random, conn->preq, conn->prsp, 0,
 354                                 conn->src, conn->hcon->dst_type, conn->dst,
 355                                 res);
 356         else
 357                 ret = smp_c1(tfm, conn->tk, random, conn->preq, conn->prsp,
 358                                 conn->hcon->dst_type, conn->dst, 0, conn->src,
 359                                 res);
 360         if (ret)
 361                 return SMP_UNSPECIFIED;
 362
 363         BT_DBG("conn %p %s", conn, conn->hcon->out ? "master" : "slave");
 364
 365         swap128(res, confirm);
 366
 367         if (memcmp(conn->pcnf, confirm, sizeof(conn->pcnf)) != 0) {
 368                 BT_ERR("Pairing failed (confirmation values mismatch)");
 369                 return SMP_CONFIRM_FAILED;
 370         }
 371
 372         if (conn->hcon->out) {
 373                 __le16 ediv;
 374                 u8 rand[8];
 375
 376                 smp_s1(tfm, conn->tk, random, conn->prnd, key);
 377                 swap128(key, hcon->ltk);
 378
 379                 memset(hcon->ltk + conn->smp_key_size, 0,
 380                                 SMP_MAX_ENC_KEY_SIZE - conn->smp_key_size);
 381
 382                 memset(rand, 0, sizeof(rand));
 383                 ediv = 0;
 384                 hci_le_start_enc(hcon, ediv, rand, hcon->ltk);
 385         } else {
 386                 u8 r[16];
 387
 388                 swap128(conn->prnd, r);
 389                 smp_send_cmd(conn, SMP_CMD_PAIRING_RANDOM, sizeof(r), r);
 390
 391                 smp_s1(tfm, conn->tk, conn->prnd, random, key);
 392                 swap128(key, hcon->ltk);
 393
 394                 memset(hcon->ltk + conn->smp_key_size, 0,
 395                                 SMP_MAX_ENC_KEY_SIZE - conn->smp_key_size);
 396         }
 397
 398         return 0;
 399 }
 400
 401 static u8 smp_cmd_security_req(struct l2cap_conn *conn, struct sk_buff *skb)
 402 {
 403         struct smp_cmd_security_req *rp = (void *) skb->data;
 404         struct smp_cmd_pairing cp;
 405         struct hci_conn *hcon = conn->hcon;
 406
 407         BT_DBG("conn %p", conn);
 408
 409         if (test_bit(HCI_CONN_ENCRYPT_PEND, &hcon->pend))
 410                 return 0;
 411
 412         skb_pull(skb, sizeof(*rp));
 413
 414         memset(&cp, 0, sizeof(cp));
 415         build_pairing_cmd(conn, &cp, rp->auth_req);
 416
 417         conn->preq[0] = SMP_CMD_PAIRING_REQ;
 418         memcpy(&conn->preq[1], &cp, sizeof(cp));
 419
 420         smp_send_cmd(conn, SMP_CMD_PAIRING_REQ, sizeof(cp), &cp);
 421
 422         mod_timer(&conn->security_timer, jiffies +
 423                                         msecs_to_jiffies(SMP_TIMEOUT));
 424
 425         set_bit(HCI_CONN_ENCRYPT_PEND, &hcon->pend);
 426
 427         return 0;
 428 }
 429
 430 int smp_conn_security(struct l2cap_conn *conn, __u8 sec_level)
 431 {
 432         struct hci_conn *hcon = conn->hcon;
 433         __u8 authreq;
 434
 435         BT_DBG("conn %p hcon %p level 0x%2.2x", conn, hcon, sec_level);
 436
 437         if (!lmp_host_le_capable(hcon->hdev))
 438                 return 1;
 439
 440         if (IS_ERR(hcon->hdev->tfm))
 441                 return 1;
 442
 443         if (test_bit(HCI_CONN_ENCRYPT_PEND, &hcon->pend))
 444                 return 0;
 445
 446         if (sec_level == BT_SECURITY_LOW)
 447                 return 1;
 448
 449         if (hcon->sec_level >= sec_level)
 450                 return 1;
 451
 452         authreq = seclevel_to_authreq(sec_level);
 453
 454         if (hcon->link_mode & HCI_LM_MASTER) {
 455                 struct smp_cmd_pairing cp;
 456
 457                 build_pairing_cmd(conn, &cp, authreq);
 458                 conn->preq[0] = SMP_CMD_PAIRING_REQ;
 459                 memcpy(&conn->preq[1], &cp, sizeof(cp));
 460
 461                 mod_timer(&conn->security_timer, jiffies +
 462                                         msecs_to_jiffies(SMP_TIMEOUT));
 463
 464                 smp_send_cmd(conn, SMP_CMD_PAIRING_REQ, sizeof(cp), &cp);
 465         } else {
 466                 struct smp_cmd_security_req cp;
 467                 cp.auth_req = authreq;
 468                 smp_send_cmd(conn, SMP_CMD_SECURITY_REQ, sizeof(cp), &cp);
 469         }
 470
 471         hcon->pending_sec_level = sec_level;
 472         set_bit(HCI_CONN_ENCRYPT_PEND, &hcon->pend);
 473
 474         return 0;
 475 }
 476
 477 static int smp_cmd_encrypt_info(struct l2cap_conn *conn, struct sk_buff *skb)
 478 {
 479         BT_DBG("conn %p", conn);
 480         /* FIXME: store the ltk */
 481         return 0;
 482 }
 483
 484 static int smp_cmd_master_ident(struct l2cap_conn *conn, struct sk_buff *skb)
 485 {
 486         struct smp_cmd_pairing *paircmd = (void *) &conn->prsp[1];
 487         u8 keydist = paircmd->init_key_dist;
 488
 489         BT_DBG("keydist 0x%x", keydist);
 490         /* FIXME: store ediv and rand */
 491
 492         smp_distribute_keys(conn, 1);
 493
 494         return 0;
 495 }
 496
 497 int smp_sig_channel(struct l2cap_conn *conn, struct sk_buff *skb)
 498 {
 499         __u8 code = skb->data[0];
 500         __u8 reason;
 501         int err = 0;
 502
 503         if (!lmp_host_le_capable(conn->hcon->hdev)) {
 504                 err = -ENOTSUPP;
 505                 reason = SMP_PAIRING_NOTSUPP;
 506                 goto done;
 507         }
 508
 509         if (IS_ERR(conn->hcon->hdev->tfm)) {
 510                 err = PTR_ERR(conn->hcon->hdev->tfm);
 511                 reason = SMP_PAIRING_NOTSUPP;
 512                 goto done;
 513         }
 514
 515         skb_pull(skb, sizeof(code));
 516
 517         switch (code) {
 518         case SMP_CMD_PAIRING_REQ:
 519                 reason = smp_cmd_pairing_req(conn, skb);
 520                 break;
 521
 522         case SMP_CMD_PAIRING_FAIL:
 523                 reason = 0;
 524                 err = -EPERM;
 525                 break;
 526
 527         case SMP_CMD_PAIRING_RSP:
 528                 reason = smp_cmd_pairing_rsp(conn, skb);
 529                 break;
 530
 531         case SMP_CMD_SECURITY_REQ:
 532                 reason = smp_cmd_security_req(conn, skb);
 533                 break;
 534
 535         case SMP_CMD_PAIRING_CONFIRM:
 536                 reason = smp_cmd_pairing_confirm(conn, skb);
 537                 break;
 538
 539         case SMP_CMD_PAIRING_RANDOM:
 540                 reason = smp_cmd_pairing_random(conn, skb);
 541                 break;
 542
 543         case SMP_CMD_ENCRYPT_INFO:
 544                 reason = smp_cmd_encrypt_info(conn, skb);
 545                 break;
 546
 547         case SMP_CMD_MASTER_IDENT:
 548                 reason = smp_cmd_master_ident(conn, skb);
 549                 break;
 550
 551         case SMP_CMD_IDENT_INFO:
 552         case SMP_CMD_IDENT_ADDR_INFO:
 553         case SMP_CMD_SIGN_INFO:
 554                 /* Just ignored */
 555                 reason = 0;
 556                 break;
 557
 558         default:
 559                 BT_DBG("Unknown command code 0x%2.2x", code);
 560
 561                 reason = SMP_CMD_NOTSUPP;
 562                 err = -EOPNOTSUPP;
 563                 goto done;
 564         }
 565
 566 done:
 567         if (reason)
 568                 smp_send_cmd(conn, SMP_CMD_PAIRING_FAIL, sizeof(reason),
 569                                                                 &reason);
 570
 571         kfree_skb(skb);
 572         return err;
 573 }
 574
 575 int smp_distribute_keys(struct l2cap_conn *conn, __u8 force)
 576 {
 577         struct smp_cmd_pairing *req, *rsp;
 578         __u8 *keydist;
 579
 580         BT_DBG("conn %p force %d", conn, force);
 581
 582         if (IS_ERR(conn->hcon->hdev->tfm))
 583                 return PTR_ERR(conn->hcon->hdev->tfm);
 584
 585         rsp = (void *) &conn->prsp[1];
 586
 587         /* The responder sends its keys first */
 588         if (!force && conn->hcon->out && (rsp->resp_key_dist & 0x07))
 589                 return 0;
 590
 591         req = (void *) &conn->preq[1];
 592
 593         if (conn->hcon->out) {
 594                 keydist = &rsp->init_key_dist;
 595                 *keydist &= req->init_key_dist;
 596         } else {
 597                 keydist = &rsp->resp_key_dist;
 598                 *keydist &= req->resp_key_dist;
 599         }
 600
 601
 602         BT_DBG("keydist 0x%x", *keydist);
 603
 604         if (*keydist & SMP_DIST_ENC_KEY) {
 605                 struct smp_cmd_encrypt_info enc;
 606                 struct smp_cmd_master_ident ident;
 607                 __le16 ediv;
 608
 609                 get_random_bytes(enc.ltk, sizeof(enc.ltk));
 610                 get_random_bytes(&ediv, sizeof(ediv));
 611                 get_random_bytes(ident.rand, sizeof(ident.rand));
 612
 613                 smp_send_cmd(conn, SMP_CMD_ENCRYPT_INFO, sizeof(enc), &enc);
 614
 615                 ident.ediv = cpu_to_le16(ediv);
 616
 617                 smp_send_cmd(conn, SMP_CMD_MASTER_IDENT, sizeof(ident), &ident);
 618
 619                 *keydist &= ~SMP_DIST_ENC_KEY;
 620         }
 621
 622         if (*keydist & SMP_DIST_ID_KEY) {
 623                 struct smp_cmd_ident_addr_info addrinfo;
 624                 struct smp_cmd_ident_info idinfo;
 625
 626                 /* Send a dummy key */
 627                 get_random_bytes(idinfo.irk, sizeof(idinfo.irk));
 628
 629                 smp_send_cmd(conn, SMP_CMD_IDENT_INFO, sizeof(idinfo), &idinfo);
 630
 631                 /* Just public address */
 632                 memset(&addrinfo, 0, sizeof(addrinfo));
 633                 bacpy(&addrinfo.bdaddr, conn->src);
 634
 635                 smp_send_cmd(conn, SMP_CMD_IDENT_ADDR_INFO, sizeof(addrinfo),
 636                                                                 &addrinfo);
 637
 638                 *keydist &= ~SMP_DIST_ID_KEY;
 639         }
 640
 641         if (*keydist & SMP_DIST_SIGN) {
 642                 struct smp_cmd_sign_info sign;
 643
 644                 /* Send a dummy key */
 645                 get_random_bytes(sign.csrk, sizeof(sign.csrk));
 646
 647                 smp_send_cmd(conn, SMP_CMD_SIGN_INFO, sizeof(sign), &sign);
 648
 649                 *keydist &= ~SMP_DIST_SIGN;
 650         }
 651
 652         return 0;
 653 }