BLE4.0配对绑定过程的底层剖析

一、实验目的

1、了解主从配对绑定的过程中底层是怎么运行的;


二、说明

1、关于配对于绑定,网上查了很多资料都没查到什么,问了很多人也没有回答的,所以我决定自己深入了解底层关于配对与绑定是如何运行的,我用了接近两个星期来理解的,效率很低,在这里总结一下,希望能帮助到别人。

2.这里之是大概讲了一个方向,因为涉及的点太多,无法一一列出,需要研究细节的,自己去探讨一下,不懂可以在群上讨论


三、实验平台

1、蓝牙协议栈:1.3.2

2、软件平台:IAR For 8051 8.10.3

5、硬件平台:Smart RF开发板(从机),Android_Lightblue(主机)


四、实验步骤

1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )

{

  switch ( pMsg->opcode )

  {

   case GAP_LINK_ESTABLISHED_EVENT

        if ( pPkt->hdr.status == SUCCESS )

        {

          // Notify the Bond Manager to the connection  //通知绑定管理调出绑定当前连接主机的绑定信息如LTK

          VOID GAPBondMgr_LinkEst( pPkt->devAddrType, pPkt->devAddr, pPkt->connectionHandle, GAP_PROFIL                    E_PERIPHERAL );

        }

 }


2.bStatus_t GAPBondMgr_LinkEst( uint8 addrType, uint8 *pDevAddr, uint16 connHandle, uint8 role )

{

  idx = GAPBondMgr_ResolveAddr( addrType, pDevAddr, publicAddr );//查看当前连接的主机是否绑定过

  if ( idx < GAP_BONDINGS_MAX ) //如果当前连接主机在NV的某个位置(绑定过)则将绑定信息调出,否则不管

  {

    // On peripheral, load the key information for the bonding 从机加载出绑定的密钥信息

    // On central and initiaiting security, load key to initiate encyption 主机加载出绑定的密钥信息并向从机发出加密请求

    gapBondMgrBondReq( connHandle, idx, stateFlags, role,

                       ((gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE ) ? TRUE : FALSE) )

  // If Peripheral and initiating, send a slave security request to initiate either pairing or encryption   

  //调用出绑定信息后,向主机发出安全请求,主机发起加密或配对(如果没绑定过)

  if ( role == GAP_PROFILE_PERIPHERAL &&

       gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE )

  {

    gapBondMgrSlaveSecurityReq( connHandle ); //向主机发送安全请求

  }

}


3.等待主机发送配对(没绑定)或加密请求(绑定过)


一、没绑定过

1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )

{

  switch ( pMsg->opcode )

  {

GAP_PAIRING_REQ_EVENT:  //接收到主机的配对请求

{

   // Send pairing response //配对响应

   gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, &(pPkt->pairReq) ); //启动认证

}

  }

}


2.static void gapBondMgrAuthenticate( uint16 connHandle, uint8 addrType,gapPairingReq_t *pPairReq )

{

  VOID GAP_Authenticate( ¶ms, pPairReq ); //认证,根据配对请求接收到的主机信息(如主机的配对能力等)跟自己的配对能力做比较然后执行下一步动作(由于从机设置成GAPBOND_IO_CAP_DISPLAY_ONLY,所以主机索求密码)

}


3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )

{

  switch ( pMsg->opcode )

  {

  case  GAP_PASSKEY_NEEDED_EVENT: //向主机索求密码

{

    if ( pGapBondCB && pGapBondCB->passcodeCB ) //用回调函数发送密码请求

    {

       // Ask app for a passcode

       pGapBondCB->passcodeCB( pPkt->deviceAddr, pPkt->connectionHandle, pPkt->uiInputs, pPkt->uiOutputs );

    }

   }

}


4.static void ProcessPasscodeCB(uint8 *deviceAddr,uint16 connectionHandle,uint8 uiInputs,uint8 uiOutputs )

{

  passcode = 123456;   //使用固定密码123456

  // Send passcode response  

  GAPBondMgr_PasscodeRsp( connectionHandle, SUCCESS, passcode );  //发送密码请求给主机

}


5.等待主机回复密码,从机接收到主机的密码回复后,在底层对接收到的密码做校验,要么密码不正确(status=SMP_PAIRING_FAILED_CONFIRM_VALUE),要么正确(status=SUCCESS),要么主机取消输入操作(status=SMP_PAIRING_FAILED_PASSKEY_ENTRY_FAILED),在校验密码完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT事件并向主机发送自己的认证信息TLK等(认证成功)或发送认证status=Msg Buffer Not Available(密码错误),发送消息是底层完成的,不开源;


6.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )

{

  switch ( pMsg->opcode )

  {

  case  GAP_AUTHENTICATION_COMPLETE_EVENT:  //认证完成

{

     if ( (pPkt->hdr.status == SUCCESS) && (pPkt->authState & SM_AUTH_STATE_BONDING) )//判断认证是否成功

        {       

          // Save off of the authentication state

          VOID gapBondMgrAddBond( &bondRec, //绑定

                             (gapBondLTK_t *)pPkt->pSecurityInfo,

                             (gapBondLTK_t *)pPkt->pDevSecInfo,

                             ((uint8 *)((pPkt->pIdentityInfo) ? pPkt->pIdentityInfo->irk : NULL )),

                             ((uint8 *)((pPkt->pSigningInfo) ? pPkt->pSigningInfo->srk : NULL )),

                          ((uint32)((pPkt->pSigningInfo)?pPkt->pSigningInfo->signCounter :GAP_INIT_SIGN_COUNTER ))

        }

        // Call app state callback

        if ( pGapBondCB && pGapBondCB->pairStateCB ) //通知回调函数当前认证的状态,密码正确或不正确

        {

          pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_COMPLETE, pPkt->hdr.status );

        }

    }

}


二、绑定过

1.主机接收到从机的安全请求后,会检查当前连接的从机是否绑定过,绑定过的话,利用绑定的信息做加密并向从机发送加密请求;


2.从机接收到主机的加密请求后,用GAP_LINK_ESTABLISHED_EVENT中的调出来的绑定信息跟主机进行三次加密握手(底层完成),如果加密成功,从机向主机发送绑定完成事件(status=SUCCESS)并触发GAP_BOND_COMPLETE_EVENT事件如果加密不成功(从机删除绑定信息)从机向主机发送绑定完成事件(status=LL_REJECT_IND)事件但不触发GAP_BOND_COMPLETE_EVENT事件


3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )

{

  switch ( pMsg->opcode )

  {

    case GAP_BOND_COMPLETE_EVENT:  //绑定完成

#if ( HOST_CONFIG & CENTRAL_CFG )  //主机

      if ( pPkt->hdr.status == LL_ENC_KEY_REQ_REJECTED ) //如果加密失败且status =LL_ENC_KEY_REQ_REJECTED       

      {

            switch ( gapBond_BondFailOption )  //当绑定过,但是加密失败的时候,主机可以启动重新配对

            {

              case GAPBOND_FAIL_INITIATE_PAIRING:

                // Initiate pairing

                gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, NULL );

                break;

            }

          }

        }

#endif

        if ( pGapBondCB && pGapBondCB->pairStateCB )  //加密成功,通知回调函数

        {

          pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_BONDED, pMsg->hdr.status );

        }

      }

    }  

}

 

五、总结

1.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle ),如果没有相互绑定过,主机会发起配对(配对数据中包括主机的密钥等),配对完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT并向主机发送自己的认证信息LTK,这样相互保存认证信息LTK后就算绑定了;


2.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle )如果配对绑定过,主机和从机会以保存下来的认证信息LTK来做加密认证,如果加密成,从机触发GAP_BOND_COMPLETE_EVENT事件并向主机发送绑定完成消息(status=0x00SUCCESS如果认证失败(从机删除绑定信息),从机会向主机发送绑定完成消息(status=0x06LL_REJECT_IND事件当不触发GAP_BOND_COMPLETE_EVENT事件;

 

六、补充

1.问题一:从机跟主机配对过一次后,不会再次配对;

答:从机跟主机配对过后,相互保存绑定的认证信息,当再次连接时,主机先会去检查当前从机是否绑定过,如果有,就不会在发起配对了,即使是从机更改了配对密码也是一样,因为再次连接加密认证时是用保存好的绑定信息(LTK)来做加密认证的,而不是配对密码,配对密码只是临时密码(TK),用来在配对时产生LTK的,如果不用配对,更改配对密码是没有任何意义的;


2.问题二:主从机如何删除绑定?

答:主机:在手机的系统蓝牙设置里面有取消配对;

从机:GAPBondMgr_SetParameter( GAPBOND_ERASE_ALLBONDS,0, NULL );  这个函数可以删除所有绑定,但前提它不会立即执行,它要先确认从机当前是在连接状态还是在无连接状态,无连接状态时,删除绑定是立即执行,连接状态时,需要等断开连接后自动执行,详情可以自己看一下这个函数的代码就好,想在连接状态下删除绑定可以直接用gapBondMgrEraseAllBondings(),想删除某个绑定可以用gapBondMgrEraseBonding()


3.问题三:为什么从机删除绑定后,IOS lightblue 不会重新配对,android lightblue会重新配对,IOS lightblue只有在系统蓝牙中取消配对在可以重新配对;

答:上面的实验步骤二.2讲到在从机删除绑定后,主机再和从机连接时,最终会加密失败,从机会发送失败消息给主机,主机可以在接收到加密失败消息后重新启动配对,像二.3一样,至于IOS lightblue 不会重新配对,android lightblue会重新配对,那只是APP程序编写不同而已了;


4.很多人问为什么在阿莫资料中的蓝牙4.0连接之配对与绑定实验中,OLED显示bonding success 是在配对后的第二次连接才会显示

答:依总结.2看来,第一次配对绑定并不会触发GAP_BOND_COMPLETE_EVENT事件的,而阿莫的OLED显示bonding success 就是放在GAP_BOND_COMPLETE_EVENT事件,,所以第一次配对OLED不会显示bonding success,在主从配对绑定后,每次连接时,如果加密成功都会触发GAP_BOND_COMPLETE_EVENT事件,所以在配对之后的第一次连接才会显示bonding success,实际上绑定相当与保存认证信息而已,在GAP_AUTHENTICATION_COMPLETE_EVENTgapBondMgrAddBond就已经做了,你也可以在GAP_AUTHENTICATION_COMPLETE_EVENT事件中做OLED显示bonding success 

你可能感兴趣的:(BLE4.0)