0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

什么是低功耗蓝牙配对?什么又是绑定?

Nordic半导体 来源:Nordic半导体 2020-06-02 14:45 次阅读

什么是低功耗蓝牙配对?什么又是绑定?配对和绑定有什么区别?配对有什么好处?如何删除绑定信息?如何确定配对的安全等级?just work的配对一定就不安全吗?如何开发自己的配对应用?本文将对以上问题进行论述。

Paring(配对)和bonding(绑定)是实现蓝牙射频通信安全的一种机制,有两点需要注意:

一是paring/bonding实现的是蓝牙链路层的安全,对应用来说完全透明,也就是说,不管有没有paring/bonding,你发送或接收应用数据的方式是一样的,不会因为加了paring/bonding应用数据传输需要做某些特殊处理;

二安全有两种选项:加密或者签名,目前绝大多数应用都是选择加密,后续我们也会以加密为重点进行讲述

实现蓝牙通信安全,除了paring/bonding这种底层方式,用户也可以在应用层去实现相同功能,两者从功能上和安全性上没有本质区别,只不过应用层自己实现的话,需要自己选择密码算法,密钥生成,密钥交换等,如果你不是这方面的专家,你的应用就有可能会存在安全漏洞。Paring/bonding则把上述过程标准化,放在了蓝牙协议栈中,并且其安全性得到了充分评估,用户可以 “无感的” 用上安全的蓝牙通信。

Paring/bonding是蓝牙security manager(SM)的一部分,SM定义了蓝牙通信的安全框架,里面涉及安全架构,密码工具箱,paring协议等,其中paring协议是关键,所以我们经常把paring和SM二者等价,下面将对paring进行详细阐述。

1、基本概念解读

°Paring(配对)

配对包括配对能力交换,设备认证,密钥生成,连接加密以及机密信息分发等过程,配对的目的有三个:加密连接,认证设备,以及生成密钥。从手机角度看,一旦设备跟手机配对成功,蓝牙配置菜单将包含该配对设备,如下所示:

如果用户需要主动删除配对设备,点击配对设备右边的“设置”菜单,出现如下界面,选择“取消配对”或者“忽略该设备”,设备的配对信息即被手机删除。

°

Bonding(绑定)

配对过程中会生成一个长期密钥(LTK,long-term Key),如果配对双方把这个LTK存储起来放在Flash中,那么这两个设备再次重连的时候,就可以跳过配对流程,而直接使用LTK对蓝牙连接进行加密,设备的这种状态称为bonding。

如果paring过程中不存储LTK(不分发LTK)也是可以的,paring完成后连接也是加密的,但是如果两个设备再次重连,那么就需要重走一次paring流程,否则两者还是明文通信。

在不引起误解的情况下,我们经常把paring当成paring和bonding两者的组合,因为只paring不bonding的应用情况非常少见。在不引起混淆的情况下,下文就不区分paring和bonding的区别,换句话说,我们会把paring和bonding两个概念等同起来进行混用。

°SM(security manager)

蓝牙协议栈的安全管理层,规定了跟蓝牙安全通信有关的所有要素,包括paring,bonding,以及下文提到的SMP。


°SMP(security manager protocol)

安全管理协议,SMP着重两个设备之间的蓝牙交互命令序列,对paring的空中包进行了严格时序规定。

°OOB(out of band,带外)

OOB就是不通过蓝牙射频本身来交互,而是通过比如人眼,NFCUART等带外方式来交互配对信息,在这里人眼,NFC,UART通信方式就被称为OOB通信方式。

°Passkey

又称pin码,是指用户在键盘中输入的一串数字,以达到认证设备的目的。低功耗蓝牙的passkey必须为6位。

°Numeric comparison(数字比较)

Numeric comparison其实跟passkey一样,也是用来认证设备的,只不过passkey是通过键盘输入的,而numeric comparison是显示在显示器上的,numeric comparison也必须是6位的数字。

°MITM(man in the middle)

MITM是指A和B通信过程中,C会插入进来以interwetten与威廉的赔率体系 A或者B,并且具备截获和篡改A和B之间所有通信报文的能力,从而达到让A或者B信任它,以至于错把C当成B或者A来通信。

如果对安全要求比较高,需要具备MITM保护能力,在SM中这个是通过认证(authentication)来实现的,SM中实现认证的方式有三种:OOB认证信息,passkey以及numeric comparison,大家根据自己的实际情况,选择其中一种即可。

°LESC(LE secure connections)

又称SC,蓝牙4.2引入的一种新的密钥生成方式和验证方式,SC通过基于椭圆曲线的Diffie-Hellman密钥交换算法来生成设备A和B的共享密钥,此密钥生成过程中需要用到公私钥对,以及其他的密码算法库。

LESC同时还规定了相应的通信协议以生成该密钥,并验证该密钥。需要注意的是LESC对paring的其他方面也会产生一定的影响,所以我们经常会把LESC看成是一种新的配对方式。

°Legacy paring

在LESC引入之前的密钥生成方式,称为legacy paring,换句话说,legacy paring是相对LESC来说的,不支持LESC的配对即为legacy paring(legacy配对)。

°TK(Temporary Key,临时密钥)

legacy paring里面的概念,如果采用just work配对方式,TK就是为全0;如果采用passkey配对方式,TK就是passkey;如果采用OOB配对方式,TK就是OOB里面的信息。

°STK(short term key,短期密钥)

legacy配对里面的概念,STK是通过TK推导出来的,通过TK对设备A和B的随机数进行加密,即得到STK。

°LTK(long term key,长期密钥)

legacy配对和LESC配对都会用到LTK,如前所述,LTK是用来对未来的连接进行加密和解密用的。Legacy paring中的LTK由从设备根据相应的算法自己生成的(LTK生成过程中会用到EDIV(分散因子)和Rand(随机数)),然后通过蓝牙空中包传给主机。

LESC配对过程中,先通过Diffie-Hellman生成一个共享密钥,然后这个共享密钥再对设备A和B的蓝牙地址和随机数进行加密,从而得到LTK,LTK由设备A和B各自同时生成,因此LTK不会出现在LESC蓝牙空中包中,大大提高了蓝牙通信的安全性。

°IRK(Identity Resolving Key,蓝牙设备地址解析密钥)

有些蓝牙设备的地址为可解析的随机地址,比如iPhone手机,由于他们的地址随着时间会变化,那如何确定这些变化的地址都来自同一个设备呢?

答案就是IRK,IRK通过解析变化的地址的规律,从而确定这些地址是否来自同一个设备,换句话说,IRK可以用来识别蓝牙设备身份,因此其也称为Identity information。IRK一般由设备出厂的时候按照一定要求自动生成。

°Identity Address(设备唯一地址)

蓝牙设备地址包括public,random static, private resolvable,random unresolved共四类。

如果设备不支持privacy,那么identity address就等于public或者random static设备地址。

如果设备支持privacy,即使用private resolvable蓝牙设备地址,在这种情况下,虽然其地址每隔一段时间会变化一次,但是identity address仍然保持不变,其取值还是等于内在的public或者random static设备地址。

Identity Address和IRK都可以用来唯一标识一个蓝牙设备。

°IO capabilities(输入输出能力)

是指蓝牙设备的输入输出能力,比如是否有键盘,是否有显示器,是否可以输入Yes/No两个确认值。

°Key size(密钥长度)

一般来说,密钥默认长度为16字节,为了适应一些低端的蓝牙设备处理能力,你也可以把密钥长度调低,比如变为10个字节。

2、Paring流程及命令

°Paring包含三个阶段:1、阶段1:配对特性交换,即交换各自都支持哪些配对特性,比如支不支持SC,支不支持MITM,支不支持OOB,以及它的输入输出能力等。2、阶段2:密钥生成阶段,legacy paring和LESC paring两者的区别就在这里,因此后续我们会分开阐述legacy paring和SC paring的阶段2。

Legacy paring:STK生成(注:legacy paring的LTK生成跟配对流程无关,如前所述,其是由从机自己生成的)

SC paring:LTK生成

3、阶段3:通过蓝牙空中包分发一些秘密信息。Legacy paring需要分发LTK,IRK等,而SC paring只需分发IRK。秘密信息分发之前,必须保证连接已加密。 °Paring流程如下所示:

2.1阶段1:配对特性交换Paring流程及命令

°配对特性交换涉及三条PDU命令:1、Paring_Request:

2、Paring_Response:

3、Security_Request:

°IO Capability占一个字节,其定义如下所示:

°AuthReq也是占用一个字节,其定义如下所示:

2.2阶段2:密钥生成

°根据阶段1的IO输入输出能力以及是否存在OOB,阶段2存在如下几种配对方式(或者说认证方式):

Just works

Numeric comparison(LESC才有)

Passkey

OOB

对于legacy paring,如果A和B都支持OOB,那么两者就会采用OOB方式进行配对,否则根据IO能力选择配对方式。对于SC paring,如果A或者B有一方支持OOB,那么两者就会采用OOB方式进行配对,否则根据IO能力选择配对方式。不同的IO能力对应的配对方式如下所示。

粗略来说,有认证的配对方式就具备MITM保护功能,从IO角度看,有三种配对方式:just works,passkey和Numeric Comparison,其中just works没有MITM保护功能,而passkey和Numeric comparison具备MITM保护功能。换句话说,如果你要求你的设备具备MITM保护功能,那么它必须有一定IO能力,而不能是“NoInputNoOutput”。至于OOB方式有没有MITM保护,取决于OOB通信的安全性,如果OOB通信具备MITM保护,那么蓝牙也具备MITM保护,否则就不具备。

下面分legacy paring和sc paring对配对流程进行讲解。

2.2.1 legacy paring

°Legacy paring整个配对流程是围绕STK生成来做的: 设备的认证是通过设备A和B经由TK生成一个确认数,如果这个确认数相同,则认证通过。 如前所述,legacy paring需要先生成TK,TK的生成方式取决于配对方式:

Just works。TK默认为全0

Passkey。TK由6位passkey扩展而来

OOB。TK直接由OOB数据提供

°然后生成确认数,算法如下所示:

°生成STK的算法如下所示:

°以passkey legacy paring为例,其第2阶段全工作流程如下所示:

Just works和OOB配对流程就不再赘述了,大家自己去看一下蓝牙核心规范的说明。

这里强调一下,配对完成之后,连接就会加密,而且加密的密钥是STK,而不是LTK。

对于legacy paring,如果A和B都支持OOB,那么两者就会采用OOB方式进行配对,否则根据IO能力选择配对方式。对于SC paring,如果A或者B有一方支持OOB,那么两者就会采用OOB方式进行配对,否则根据IO能力选择配对方式。不同的IO能力对应的配对方式如下所示。

2.2.2LESC paring

°跟legacy paring不一样的地方: LESC paring是通过Diffie-Hellman算法直接生成LTK,因此它不需要生成TK和STK。为了生成LTK,双方需要先交换公钥,流程如下所示:

公钥交换后,设备A和B就开始独自计算各自的DHKey,按照D-H算法,他们俩算出的DHKey会是同一个。而LTK和MacKey就是通过这个DHKey加密一系列数据而得到的。

Legacy paring在整个配对流程中只做一次认证,而LESC paring会做两次认证。LESC第一阶段认证的原理是,设备A和B各生成一个随机数,然后认证这个随机数对不对。LESC第二阶段认证过程是:设备A和B通过MacKey各生成一个检查值,对方确认这个值对不对。

以LESC Numeric comparison为例,其第一阶段认证流程如下所示:

我们还是以LESC Numeric comparison为例,其第二阶段全工作流程如下所示:

一旦LTK生成成功,主机端就可以发起加密连接流程,如下所示:

至此,LESC连接被LTK加密了,后面就可以分发秘密信息了。

2.3 阶段3:秘密信息分发

°一旦连接加密了,主机和从机之间就可以分发一些秘密信息。如果是legacy paring,如下秘密信息必须分发:

LTK

EDIV

Rand

°同时根据情况,legacy paring还需分发如下信息:

IRK

Identity adresss

°对于LESC paring,秘密信息分发是可选,一般有可能分发如下信息:

IRK

Identity adresss

如下为legacy paring可能分发的最多秘密信息的一个例子:

2.4 绑定,重连和加密

°如果配对的两个设备生成了LTK及其他秘密信息: 如上所述,如果配对的两个设备生成了LTK及其他秘密信息,并且把LTK及其他秘密信息保存到Flash等永久化存储设备中,那么我们就可以说这两个设备绑定成功。换句话说,paring和bonding是两个不同的概念,paring更强调认证和密钥生成,而bonding更强调密钥保存。一旦两个设备bonding成功,那么这两个设备断开再次重连的时候,主机就可以发起加密流程,从而使用paring生成的LTK对后续的连接进行加密。主机发出加密连接流程如下所示:

这里说明一下,加密连接只能由主机发出,而不能由从机发起。不过从机可以发出加密请求,主机收到从机的加密请求后,可以发起加密连接也可以拒绝其请求。如下为主机同意从机的加密请求的工作流程:

2.5 配对命令一览表

°如下为SM中用的PDU命令列表: (注:加密连接命令属于LL控制命令,所以没有包含在其中)

3. Nordic SDK配对流程

°如下为SM中用的PDU命令列表: 那么如何实现这个配对流程呢?也就是说,我该调用哪些API去实现配对流程,这些API调用的顺序又是如何,具体会产生哪些协议栈事件,该如何处理这些协议栈事件,这就涉及到协议栈的实现。

Nordic蓝牙协议栈softdevice提供详细的工作流程图,以指导用户如何调用softdevice API去实现想要的配对流程,详细的配对流程图请参考infocenter如下界面:

比如S132协议栈,其从机端配对流程图链接为:https://infocenter.nordicsemi.com/index.jsp?topic=%2Fcom.nordic.infocenter.s132.api.v7.0.1%2Fgroup___b_l_e___g_a_p___p_e_r_i_p_h___s_e_c___m_s_c.html。

以legacy paring,从机端显示passkey,主机端输入passkey为例,softdevice的配对流程图如下所示,链接为:https://infocenter.nordicsemi.com/index.jsp?topic=%2Fcom.nordic.infocenter.s132.api.v7.0.1%2Fgroup___b_l_e___g_a_p___p_e_r_i_p_h___b_o_n_d_i_n_g___p_k___p_e_r_i_p_h___m_s_c.html

上述配对流程图把用到的API,产生的softdevice事件,以及softdevice事件如何处理,都一一阐明,大家只要按照这个流程图来做,就可以完成期望的配对。更让人省心的是,Nordic SDK已经把几种典型的配对场景做成了例子,大家可以直接就拿过来用,连上面的配对流程图都不用看,就可以轻松完成自己的配对应用。

Nordic提供的配对例子有:ble_app_hids_keyboard,ble_app_hrs,ble_app_gls,ble_app_bps,ble_app_bms,ble_app_cscs,ble_app_hrs_nfc_pairing,experimental_ble_app_hrs_nfc_pairing,ble_app_hids_keyboard_pairing_nfc,ble_app_multirole_lesc等,基本上囊括了蓝牙各种配对情况。

后面会以ble_app_hrs为例来详细讲解如何实现低功耗蓝牙配对

4. 配对例程ble_app_hrs解读

°nRF5 SDK把蓝牙配对做成了一个模块: peer_manager,也就是说,所有关于paring的工作都由peer manager自动完成,用户无需去了解softdevice底层API的使用方法,大家直接参考nRF5 SDK里面的例程就可以完成自己的配对应用开发。

nRF5 SDK提供的配对例子有:ble_app_hids_keyboard,ble_app_hrs,ble_app_gls,ble_app_bps,ble_app_bms,ble_app_cscs,ble_app_hrs_nfc_pairing,experimental_ble_app_hrs_nfc_pairing,ble_app_hids_keyboard_pairing_nfc,ble_app_multirole_lesc等,基本上囊括了蓝牙各种配对情况,下面将和大家一起来解读ble_app_hrs配对相关代码

如果你对Nordic nRF5 SDK和softdevice不是很熟的话,建议你先看一下这篇文章:手把手教你开发 BLE 数据透传应用程序 ,以建立Nordic开发的一些基础知识,然后再往下看。 跟没有paring的ble应用代码相比,有paring的ble应用只多了一个初始化函数:peer_manager_init(),peer_manager_init实现代码如下所示:

peer_manager_init里面注册了一个回调函数:pm_evt_handler,用来添加一些用户自定义的处理,例子代码pm_evt_handler的实现如下所示:

至此,一个just works的蓝牙配对例子就算完成了,是不是有点懵?感觉太简单了以至于有点接受不了。没关系,下面我们在这个例子上加一些额外的功能,以加深大家对它的理解。

5. 改变ble_app_hrs配对方式

°把ble_app_hrs配对方式改成LESC with numeric comparison: 原始ble_app_hrs为just work方式的LESC配对,我们现在把它改成最高安全级别的numeric comparison LESC。我们的开发板没有显示器,因此我们将通过日志的方式把数字比较值输出,同时把button3的按下作为yes确认,button4的按下作为reject确认。

何实现numeric comparison?前面我也提过,如果SDK有现成的例子,直接参考例子来;如果SDK没有现成的例子,那么就参考softdevice工作时序图。关于LESC numeric comparison,从机端的工作流程如下所示:https://infocenter.nordicsemi.com/index.jsp?topic=%2Fcom.nordic.infocenter.s132.api.v7.0.1%2Fgroup___b_l_e___g_a_p___p_e_r_i_p_h___l_e_s_c___b_o_n_d_i_n_g___n_c___m_s_c.html

这里要强调一下,时序图会把有可能需要用到事件和API都列出来,但不意味着列出来的事件和API都需要你那哪些事件和API需要用户自己处理呢?一个原则:全文搜索一下,只要peer manager已经调用过的API,你就不用处理;而流程图中剩下的API就需要你自己去处理了。

比如上面这个例子,sd_ble_gap_sec_params_reply已经被peer manager模块处理了,所以你不用处理;而BLE_GAP_EVT_PASSKEY_DISPLAY和sd_ble_gap_auth_key_reply只在passkey和numeric comparison配对方式中才会出现,peer manager没有对其进行处理,因此需要用户自己处理。为此,我们在ble_evt_handler中加上分支:BLE_GAP_EVT_PASSKEY_DISPLAY,并按照流程图的要求加上相应的处理,代码如下所示:

上面只是显示了passkey,如前所述,如果button3按下我们回复BLE_GAP_AUTH_KEY_TYPE_PASSKEY;如果button4按下我们回复BLE_GAP_AUTH_KEY_TYPE_NONE。相关代码如下所示:

如前所述,配对方式是由IO输入输出能力确定的,而且numeric comparison是具备MITM能力的,为此我们还需要修改如下两个地方:

苹果手机是不能手动发起配对请求的,为了让苹果手机自动发起配对请求,我们将如下characteristic的安全级别提高:(注:除了这种方法,我们也可以通过从机主动发起安全请求来达到同样的目的)。

我这里以PCA10040/Keil5工程为例来编译,请编译工程:nRF5SDK160098a08e2examplesle_peripheralle_app_hrspca10040s132arm5_no_packs。

将编译好的代码下载到开发板中,测试的时候,我们先连接开发板,然后使能CCCD,此时不管Android手机还是苹果手机,都会跳出配对对话框,同时显示出配对码,如下:

开发板也把配对码打印出来了,如果两者一致,按下button3,整个配对流程顺利完成,开发板会打印如下信息:

上述代码已上传到百度云盘,大家可以去百度云盘下载:

代码链接

链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog

密码:y8fb

ble_app_hrs_nc.rar,然后解压缩到SDK根目录examplesble_peripheral,打开Keil5工程:

SDK根目录examplesble_peripheral ble_app_hrs_ncpca10040s132arm5_no_packs,就可以直接编译和运行。

6. 关于配对的一些小贴士

°苹果手机的一点不同: 安卓手机允许用户手动发起paring请求,而苹果手机则没有这个功能。因此,即使你的characteristic没有使能安全级别,安卓手机还是可以跟你的设备完成配对的,而苹果手机则不支持这个功能,苹果手机要不要跟设备进行配对,不能由人来控制的,只能由苹果iOS来控制。 欲触发苹果iOS发起配对请求,有两种方法:

一是将某个characteristic加上安全认证权限,这样iOS在服务发现过程中就会自动发起配对请求,以满足characteristic的安全认证级别;

二是从机端主动发起安全请求,iOS收到从机的安全请求后,会等待用户的授权确认从而发起配对请求。这两种方法在ble_app_gls中都有体现,大家可以参考相关代码。

°重连加密等级: 绑定成功后,如果发生重连,那么主机应该自动发起加密连接请求,以对连接进行加密。一般来说,在连接没有成功加密前,主从机不要做敏感数据的交互,否则softdevice API会报NRF_ERROR_FORBIDDEN。对于有MITM保护的加密连接,在收到PM_EVT_CONN_SEC_SUCCEEDED这个事件后,设备应该去检测连接的安全等级是否符合要求,具体可参考ble_app_gls例子的做法。 °Servicechanged(服务改变): 设备跟手机绑定成功后,手机再次重连这个设备时,就会自动跳过service discovery过程,换句话说,配对的时候手机会把设备所有服务和characteristic的handle保存下来,二次重连的时候,直接用以前保存的handle值去操作设备。

但是,如果设备的服务改变了,此时手机再用之前的handle去操作设备,就会出问题。为了解决这个问题,在GATT主服务里面引入了service changed characteristic,如下所示:

有了这个characteristic,当设备的服务发生改变时,设备就可以通过这个characteristic发送一个indicate PDU给到手机,从而手机知道设备的服务已发生了改变,此时手机会重新发起service discovery流程,以重新获得service和characteristic最新的handle列表。欲添加service changed characteristic,你只需在sdk_config.h文件中打开如下两个宏:

然后当服务发生改变时,调用pm_local_database_has_changed(),协议栈就会自动发起service changed indicate PDU给手机,从而引起手机重走服务发现过程。

°删除主机端绑定信息: 如果手机端删除了绑定信息,为了安全起见,设备端也需要跟着一起删除绑定信息,否则手机无法再次跟设备进行配对,这个是最理想的情况,但是我们有的设备没有任何输入接口,无法手动删除绑定信息,这个时候能不能有一种办法可以让手机跟设备进行二次配对呢?

为此,Nordic提供了一种workaround,在蓝牙事件回调函数里面,加上如下代码即可:

if(p_evt->evt_id== PM_EVT_CONN_SEC_CONFIG_REQ)

{

pm_conn_sec_config_tcfg;

cfg.allow_repairing=true;

pm_conn_sec_config_reply(p_evt->conn_handle, &cfg);

}

这样,即使用户把手机端paring信息删掉,设备端paring信息没有删掉,手机还是可以跟设备进行二次配对的。

°删除从机端绑定信息: 跟上面相反,如果设备端bonding信息被删除了,而手机端bonding信息没有被删除,这种情况下如何实现二次配对?

最安全的方式,让用户主动删除手机端绑定信息,但是很多开发者希望,用户体验好一点,也就是说,碰到这种情况希望手机能自动删除绑定信息,这个能不能实现跟手机有很大关系,首先我们确保协议栈返回LL_REJECT_IND or LL_REJECT_EXT_IND,错误码为“PIN or key missing”,一般而言,手机收到这个PDU后,都会自动删除bonding信息。

如果上述方法行不通的话,那么发送完LL_REJECT_IND后再调用断开函数(sd_ble_gap_disconnect),同时将断开原因设为BLE_HCI_AUTHENTICATION_FAILURE即可。

°同时绑定多个设备: Nordic SDK是支持一个设备同时跟多个主机绑定,只要设备存储空间足够大,那么可以绑定的设备数就不设限。nRF5 SDK中bonding信息也是通过fds来存储的,也就是说绑定信息和用户Flash数据共享同一块空间,如果需要绑定多个设备,那么FDS_VIRTUAL_PAGES这个宏的值必须进行修改,以保证分配的Flash空间可以同时容纳bonding信息和用户Flash数据。

一般来说,如果需要绑定多个设备,请设置一个最大绑定数,比如8个,这样,一旦检测到绑定数达到8了,就可以把以前老的bonding设备删除,从而节省存储空间。那如何知道哪个设备是老设备哪个设备是新设备?这个是通过peer rank来实现的,大家只要使能PM_PEER_RANKS_ENABLED这个宏,就可以自动实现排序。

°循环绑定测试: 很多开发者喜欢做循环绑定测试,即同一部手机不断跟同一个设备进行配对,然后删除配对信息,然后再进行配对,他们测试下来发现:

达到一定次数后,设备就工作不正常了,这个是由于当bonding信息不断累积而不进行删除的话,那么分配给fds的Flash空间就会耗尽,从而导致异常出现(最新的SDK会在Flash存储空间耗尽时,自动删除最老设备的绑定信息,但即使这样,对用户Flash数据的操作影响还是很大)。

解决这个问题的方法就是设定一个最大bonding数,达到这个数目后,删除老bonding信息,从而达到循环利用Flash空间的目的。当然如果你的fds只是用来存储bonding信息而不做其他用户数据操作的话,那么就没有必要加上这个功能了。

°白名单与绑定: 虽然白名单和绑定二者没有任何联系,但是我们一般都把两者结合起来一起使用,以达到我们的使用期望。当两个设备绑定成功后,我们就可以将对方的mac地址或者IRK放入白名单中,同时开启白名单广播,这样设备只跟白名单中的主机进行连接,白名单以外的设备在controller层面就被过滤掉了,从而提高私密性以及连接效率。

这种情况下,哪怕是合法的设备,如果之前没有跟设备绑定,那么它也无法跟设备建立连接。换句话说,如果你想把新设备加入到白名单中,那么首先需要禁止白名单广播而采用普通广播,然后跟新设备进行配对,成功后再把新设备身份信息加入到白名单中。白名单与绑定的例子具体可参考:ble_app_hids_keyboard。

°Authenticated payloadtimeout: 大家都知道蓝牙连接有一个supervision timeout时间,也就是说,当建立连接的两个设备,任何一方在supervision timeout(比如4s)时间内,没有给对方发送任何蓝牙空口包,此时认为连接已断开,并触发supervision timeout事件。

当设备双方建立加密连接后,不仅有上述的supervision timeout,还有一个authenticated payload timeout,authenticated payload timeout默认为30s,它的意思是,两个设备加密后,30s内必须有一个有数据的空口包交互,而不能一直发空包,否则认为authenticated payload timeout。

Authenticated payload timeout是协议栈自动管理的,对软件开发来说是透明的,每30s时间到,如果期间没有任何有效数据包交互(一直在发空包),协议栈会自动发送一个ping request给对方,以避免authenticated payload timeout的出现(注:这里的协议栈既可以是设备的协议栈,也可以是手机的协议栈)。

有时候不想等到30s超时到了再发送ping request,大家可以在connected事件中,调用如下API以提前发出ping request。

当然,如果你能保证每30s时间内,手机和设备之间肯定会有有效数据包交互,或者手机端能及时准确地发出ping request,那么上述过程就完全没有必要了。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 蓝牙
    +关注

    关注

    114

    文章

    5818

    浏览量

    170238
  • 低功耗
    +关注

    关注

    10

    文章

    2399

    浏览量

    103683
  • 蓝牙通信
    +关注

    关注

    0

    文章

    31

    浏览量

    10932

原文标题:【Nordic博文分享系列】低功耗蓝牙配对绑定解读和实践

文章出处:【微信号:nordicsemi,微信公众号:Nordic半导体】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    蓝牙配对之——低功耗传统配对,万能钥匙进入

    在上一篇《蓝牙配对之——密钥生成方法》中,我们讨论了密钥的生成方法 – 如果发起设备和响应设备都满足一定的IO功能,它们就可以选择低功耗传统配对(Legacy Pairing)的Pas
    发表于 08-30 10:28 8035次阅读

    蓝牙配对之——密钥生成方法

    在《蓝牙配对之——配对特性交换》中,我们谈到了低功耗(Low Energy,简称LE)的蓝牙配对
    发表于 06-29 14:13 1.2w次阅读

    超小蓝牙模组,远距离,低功耗#蓝牙芯片 #低功耗蓝牙 #物联网 #硬声创作季

    物联网蓝牙芯片模组低功耗蓝牙
    fly
    发布于 :2022年08月23日 20:52:27

    Nordic 低功耗蓝牙键盘解决方案

    低功耗,两节干电池或纽扣电池,可达1年以上的寿命; 3)快速连接配对,在3s之内可以正常使用; 4)蓝牙4.0与2.4G双模,可以同时兼容这两种设备; 5)超强的处理器,可以添加其他的特殊功能; 6
    发表于 11-04 09:27

    低功耗蓝牙怎么低功耗?如何界定

    的自放电特性也需要予以考虑,常温下储存,每年容量损失小于 2%。这些因素在计算工作时间时也需要予以考虑。 低功耗蓝牙如何实现低功耗和传统蓝牙威廉希尔官方网站 相比,
    发表于 02-06 15:32

    低功耗蓝牙的应用领域

    /O设备以及娱乐交互设备采用低功耗蓝牙威廉希尔官方网站 ,相较传统蓝牙键盘鼠标,低功耗蓝牙鼠标键盘功耗更低,
    发表于 03-18 02:25

    配对绑定蓝牙自动重连怎么去掉?

    我在工程里面增加了配对绑定,然后用lightblue连接BLE外设,配对绑定成功后,退出lightblue,断开连接后,BLE外设又被系统自带的蓝牙
    发表于 10-12 09:44

    CH573怎么设置取消蓝牙配对绑定

    Setup the GAP Bond Manager功能如何使用,以及怎么设置取消蓝牙配对绑定
    发表于 08-22 07:59

    蓝牙配对第二篇:密钥生成方法

    低功耗蓝牙配对特性交换让连接的发起设备和响应设备双方都能够获悉彼此的配对特性。可启用的配对特性有:OOB(Out-of-Band)数据标志
    发表于 07-08 15:19 5086次阅读

    基于低功耗蓝牙威廉希尔官方网站 的设计

    蓝牙威廉希尔官方网站 已经融入到我们生活中的每一个角落,蓝牙功耗问题也日益显著。低功耗蓝牙是一种新型的无线通信威廉希尔官方网站 ,具有巨大的市场潜力和适用范围,是传统
    发表于 09-13 17:21 16次下载

    教程 5:配对绑定和安全

    教程 5:配对绑定和安全
    发表于 03-15 19:39 0次下载
    教程 5:<b class='flag-5'>配对</b>、<b class='flag-5'>绑定</b>和安全

    教程 5:配对绑定和安全

    教程 5:配对绑定和安全
    发表于 07-06 18:49 0次下载
    教程 5:<b class='flag-5'>配对</b>、<b class='flag-5'>绑定</b>和安全

    低功耗蓝牙威廉希尔官方网站 发展势头强劲

    今天要跟大家讨论的是低功耗蓝牙威廉希尔官方网站 (BLE)。就字面意思来说,与经典的蓝牙威廉希尔官方网站 相比,低功耗蓝牙威廉希尔官方网站 胜在
    的头像 发表于 01-20 10:32 1441次阅读

    国产蓝牙模组 | 低功耗蓝牙应用

    蓝牙威廉希尔官方网站 联盟于2010年推出了蓝牙4.0规范,其中低功耗蓝牙的出现满足了小型电池供电设备进行低功耗无线连接的需求,因此得到广泛应用。本文章将
    的头像 发表于 06-14 08:25 518次阅读
    国产<b class='flag-5'>蓝牙</b>模组 | <b class='flag-5'>低功耗</b><b class='flag-5'>蓝牙</b>应用

    低功耗蓝牙安全配对外设可能无法与中央器件连接

    电子发烧友网站提供《低功耗蓝牙安全配对外设可能无法与中央器件连接.pdf》资料免费下载
    发表于 09-03 11:46 0次下载
    <b class='flag-5'>低功耗</b><b class='flag-5'>蓝牙</b>安全<b class='flag-5'>配对</b>外设可能无法与中央器件连接