BLE协议栈 – GAP

转载自:http://www.cydaxiang.com/2016/11/ble-stack-gap/

GAP(Generic Access Profile)通用访问规范层算是BLE协议栈中最顶部的一层,它定义了设备如何广播、扫描、发现和建立连接,以及配置工作角色(Role)、可发现性、广播数据内容和安全相关的参数。从编程视角来看,GAP中的内容就像是一个config文件,BLE协议栈其他层的工作,都要从GAP中获取初始化参数和配置信息。

GAP中定义了一系列模式(Mode)和规程(Procedure),二者相互配合,完成广播和连接的工作。

1. GAP角色(Role)

有以下几种种GAP角色:

  • Central:中央设备
  • Peripheral:外围设备
  • Broadcaster:广播者
  • Observer:观察者
  • Central & Peripheral

第五种Central&Peripheral,在内部是两种角色进行按需转换,并非一种独立的角色。

中央设备是向外围发起连接的设备,连接起来后就称为主设备(Master)。Peripheral是向外部广播的设备,连接起来后称为从设备(Slave)。因为建立连接需要进行数据收发,所以无论是Central还是Peripheral,他们都必须具有数据接收和发送的能力。

广播者是一个纯广播设备,观察者是一个纯扫描设备。假如功能需求极其简单,这两种角色可以是只接收或只发送的设备。

iBeacon设备就可以设置为一个广播者角色。

与GAP角色相似的还有一个GATT角色概念。GATT角色包括以下三种:

  • GATT Server
  • GATT Client
  • GATT Server & Client

GATT Server是指数据服务器,有发送数据的需求,GATT Client指数据客户端,有接收数据的需求。GATT Server的特征值有Read/Write/Indicate等属性,配置后可以收发处理数据;而GATT Client的特征值是没有这些属性的,仅能够扫描读取GATT Server的特征值,针对Server的特征值进行读写。

所以大多数情况下,Central扮演着GATT Client的角色,而Peripheral扮演着GATT Server的角色。不过这并不绝对,理论上无论Central还是Peripheral设备,它都可以是GATT Server,或者GATT Client。

比如Alert Notification Profile,它是一个主机,提供扫描功能,但是连接后它是数据源,向外部提供数据,承担Server责任,因而它是GAP Central + GATT Server。

总而言之,GAP角色决定了谁广播谁扫描,GATT角色决定了数据从哪里出发。

2. 基本信息

2.1 设备地址

BLE设备地址为6字节,分两部分,前半部分为公司部分,后半部分为设备部分。一个典型的BLE设备地址为:00A050-123456,00A050表示Cypress,123456表示设备序号。

BLE广播时候会携带设备地址,扫描时候也会记录设备地址,如果两个设备使用相同的地址,则会产生冲突,所以BLE的设备地址应该保证唯一。后半部分3个字节总共6个字符空间,总的可用地址数:16 ^ 6 = 16777216。这个数字对于一个普通的应用,应该绰绰有余。

为了保证地址唯一性,有以下2个办法:

1)根据芯片的随机信息生成随机地址

2)在量产时候用上位机累加或随机算法避免重复

第一个方法在PSoC BLE中很常用,它利用芯片的Silicon ID等信息,生成一个3字节的随机数。Silicon ID是一个芯片唯一信息,加上一些算法处理,获得的3字节数在10年内遇到重复的几率极小,所以可以在普通的应用中使用。

第二个方法,是在量产时候,将地址信息写入SFlash中,每次地址信息都不相同,BLE程序启动时候,先从sFlash中读出地址信息并设置自身设备地址。

注意这里的随机地址,只是两个设备相互之间不同,对于某个设备,一旦写入,就是确定了的。这些地址都属于下面提到的public address。

在协议栈内部,地址分为两类public address和random address。random address又分为static address和private address。private address又分为resolvable private address和non-resolvable private address。如下图:

通常使用的地址都是public address,即明文地址。有些场合为了提高设备的隐私性(Privacy),可以使用resolvable private address,如果将设备地址标记为这一类型,从外部看来,每次重连,设备的地址都会发生变化,与之绑定的另一端设备需要利用IRK(身份解析密钥)对加密地址进行解码,进而获得原始地址。

2.2 设备名字

在GAP中设置的GAP名字,会反映到GATT Generic Access Service下的Device Name特征值的数据。它通常跟广播包中的设备名相同,也可以人为设置不同。

设备名字最长不应超过128字节,支持UTF-8字符,所以我们可以使用中文名字。

关于设备名字,在以前的文章中有详述。

2.3 设备图标(Appearance)

设置不同的图标,可以在手机APP上显示出来。

3. 模式(Mode)和规程(Procedure)

这两个词(Mode,Procedure)都可以描述设备在一段时间内以一种状态或方式运行,但是在GAP层的描述中被重点区分。模式强调设备在一段时间内被设置为某种状态,规程强调设备在某种模式下去执行某种动作。

举个例子,Discovery Mode表示发现模式,有“可被发现”和“不可被发现”等模式,这个参数适用于从机(Peripheral),描述从机的运行状态;而Discovery Procedure表示发现规程,有“普通发现”和“受限发现”等规程,这个参数适用于主机(Central),描述主机怎么去发现从机。类似的,从机有绑定模式,主机执行绑定规程等。

模式和规程大致相互对应,从机有某种模式,主机就有相应的规程。

3.1 广播模式(Advertising Mode)

  • Connectable undirected advertising
  • Scannable undirected advertising
  • Non-connectable undirected advertising
  • Connectable directed advertising

这几个概念其实属于链路层(Link Layer),前面文章链路层的的“广播”一节有详细介绍。这里简单回顾一下:

可连接+无定向广播是最常用广播,它的广播数据可以被周边主机发现,可以携带扫描响应数据,同时可以被连接。

可扫描+无定向广播是指可以携带扫描响应数据,但不能被连接。

不可连接+无定向广播指不能携带扫描响应数据,也不能被连接。

可连接+定向广播指只能被指定的主机发现和连接。

3.2 扫描规程(Scan Procedure)

  • Active:主动扫描
  • Passive:被动扫描

主动扫描是指Central设备发出SCAN_REQ,从机收到后返回SCAN_RSP。于是从机可以在扫描响应(scan response)数据中加入一些数据,等待主机主动扫描。

被动扫描是指Central设备不发出SCAN_REQ,仅仅接收从机的广播数据,无法获取扫描响应数据。

BLE SPEC中建议在广播数据中存放变化的数据,静态的数据放在扫描响应数据中。

绝大多数Central设备都是用主动扫描,我至今没有见到被动扫描的设备。

3.3 发现模式(Discovery Mode)

  • Non-discoverable mode(不可发现模式)
  • Limited discoverable mode(受限发现模式)
  • General discoverable mode(普通发现模式)
  • Broadcast mode(广播器模式)

发现模式与广播模式相互关联,“不可发现模式”下,只能选择Scannable undirected advertising和Non-connectable undirected advertising两种广播模式,即这种发现模式下,BLE设备不可以被连接。“广播器模式”下也只能选择不可被连接的广播模式。“受限发现模式”和“普通发现模式”下,可以任意选择广播模式。

第一种不可发现模式,使广播设备不被发现,参考 。注意,这里不被发现是指不被执行“普通发现规程”的Central设备发现。如果Central设备执行观察规程(obverving procedure),仍然能够看到广播信号。而手机APP等软件默认为观察规程,所以假如使用手机BLE扫描APP来测试,依旧可以看到设为“不可发现模式”的广播设备。正确的测试方法是使用CySmart(PC),将主机的扫描规程设置为“普通”或“受限”,而不是“观察者”,就能够观察到正确现象。

第三种为普通发现模式,可以选择任意的广播模式,然后自由处理各项参数。

第二种受限发现模式,这里“受限”是指受时间限制。与普通发现模式相比,这个模式好像只是强制要求广播超时参数,其他相同。但是二者的“含义”是不同的,一个受限发现的设备,即有超时限制的设备,给Central传达一个消息,我很快就不行了,要连接应赶紧。所以Central设备如果发现了多个广播设备,在显示设备列表的时候,应该有意识的将受限发现模式的设备放在前面,而普通发现模式的设备放在后面。

广播数据中有两个标志位:LE General Discovery Mode和LE Limited Discovery Mode,分别设置这两个标志位即可设置发现模式。

3.4 发现规程(Discovery Procedure)

  • Limited discovery:受限发现规程
  • General discovery:普通发现规程
  • Observation discovery:观察器规程

前两个发现规程,基本上是为了匹配上面前三种发现模式而设计的。

如果Central使用普通发现规程,则能够发现“受限发现模式”和“普通发现模式”的设备,不能发现“不可发现模式”设备。如果Central使用受限发现规程,则仅能够发现“受限发现模式”的设备。对于观察期规程,则能发现各种发现模式下的广播设备。

3.5 连接模式(Connection Mode)

  • Non-connectable mode:无连接模式
  • Directed connectable mode:定向连接模式
  • Undirected connectable mode:无定向连接模式

这几个连接模式与上面的几种定向、无定性的广播模式基本对应,确定了广播模式,就会在内部建立相应的连接模式。

3.6 连接规程(Connection Procedure)

  • Auto connection establishment procedure
  • General connection establishment procedure
  • Selective connection establishment procedure
  • Direct connection establishment procedure

自动连接规程,需要白名单(White List)的配合,即只能自动连接白名单中的设备,不是毫无限制的自动连接。

普通连接规程,就是最常用的连接方式。

选择连接规程,这个“选择”是选择合适的连接参数。Central周边有多个广播设备,从机的连接参数各不相同,主机设备可以选择期望的连接参数设备进行连接。选择连接规程与自动连接规程都用于一拖多的场景,一对一的场景,他们俩几乎功能一样。

定向连接规程,与定向广播模式相对应。

与连接相关的规程,还有:

  • 连接参数更新规程
  • 连接终止规程

3.7 绑定模式(Bonding Mode)

  • Bonding:可绑定
  • No bonding:不可绑定

3.8 绑定规程(Bonding Procedure)

就是将配对过程中的密钥保存起来,详细过程参考前面关于安全管理(SM)层的介绍。

4. 安全特性(Security)

4.1 安全模式(Security Mode)

  • Mode 1
  • Mode 2

模式1是进行加密形式的配对,模式2是进行签名形式的配对。这两种模式含义很明了,不明白BLE协议为什么没有取个有意义的名字。

4.2 安全级别(Security Level)

模式1下有三种安全等级:

  • No Security(No authentication, no encryption)
  • Unauthenticated pairing with encryption
  • Authenticated pairing with encryption
  • Authenticated LE Secure Connections pairing with encryption (BLE v4.2 only)

第一种是无安全,不认证也不加密,俗称裸奔。第二、三种均进行加密,第三种做认证,第二种不认证。

第二种安全等级将使用Just Works配对方式,而第三种安全等级则根据IO Capability选择合适的配对方式。

第四种安全等级是BLE v4.2新增的选项。BLE配对时候传输Passkey有被窃听风险,而这种等级使用特殊算法避免传输Passkey被窃听。

模式2有两种安全等级:

  • Unauthenticated pairing with data signing
  • Authenticated pairing with data signing

跟模式1相比,不做数据加密,而是进行数据签名。这种模式,链路不进行加密。

数据签名和数据加密,可以通过这个帖子有个感性的认识。简单的讲,加密是将数据明文转成密文,而签名则不改动数据本身,但是伴随数据额外提供一份事先约定好的信息,接收方一看到这个额外信息就知道是指定的发送方发来的消息,于是确认这个消息的真实性。这个额外信息,就是“签名”。如果没有这个签名,假如第三方攻击者混入通信链路,发出伪造消息,接收方就无法判断消息真伪。在配对过程的第三个阶段,分发一系列的密钥,其中CSRK就是用于数据签名的密钥。

5. 广播包数据(Advertisement Packet)

广播包最大长度为31字节,广播包中可以包含多种元素,各个元素的格式是确定的:

AD Element = Length + AD Type + AD Data

其中Length = length(AD Type) + lenght(AD Data)。

一些常用过的元素如下:

  • Flags
  • Local Name
  • Tx power level
  • Service UUID
  • LE BD Address
  • Manufacturer Specific Data

全部元素列表参考官方页面。

对于Flags,它的数据内容为单字节数,在CySmart(PC)上可以清楚看到各个bit表示的含义:

其中BR/EDR指Basic Rate/Enhanced Data Rate,是经典蓝牙的特性,对BLE设备,这几项标志位应该清空,对于双模和经典蓝牙设备,则按需置位。

其他元素在使用时候稍加理解便知其义,这里不做赘言。

关于广播包的讲解,网上帖子一大把,比如:1, 2, 3。

6. GAP服务(Generic Access Service)

Generic Access Service是每个BLE设备都有的服务,可以理解为强制服务。该服务项中包括:

Generic Access Service
	|- Device Name
	|- Appearance
	|- Peripheral Preferred Connection Parameters (PPCP)

由于每个设备都有这个Device Name,所以主机端可以通过UUID读取特征值数据,快速获取设备名。在Android系统中,APP是通过广播包中的Device Name来识别设备名的,在iOS系统中,则不管广播包,只认这个GAP服务下的Device Name。

Appearance就是个图标。

外设期望连接参数PPCP,BLE主机可以通过UUID快速读取PPCP的特征值数据,获取从机期望的连接参数信息。市面上大多数APP并不去读这个参数,从而只能在从机中发起更新连接参数的请求,显式的告诉主机更新连接参数。

(完)

你可能感兴趣的:(嵌入式软件)