Ble 绑定分析
1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2. switch ( pMsg->opcode )
3. {
4. case GAP_LINK_ESTABLISHED_EVENT:
5. if ( pPkt->hdr.status == SUCCESS )
6. {
7. // Notify the Bond Manager to the connection //通知绑定管理调出绑定当前连接主机的绑定信息如LTK等
8. VOID GAPBondMgr_LinkEst( pPkt->devAddrType, pPkt->devAddr, pPkt->connectionHandle, GAP_PROFILE_PERIPHERAL );
9. }
10. }
2.bStatus_t GAPBondMgr_LinkEst( uint8 addrType, uint8 *pDevAddr, uint16 connHandle, uint8 role )
[cpp] view plain copy
1. {
2. idx = GAPBondMgr_ResolveAddr( addrType, pDevAddr, publicAddr );//查看当前连接的主机是否绑定过
3. if ( idx < GAP_BONDINGS_MAX ) //如果当前连接主机在NV的某个位置(绑定过)则将绑定信息调出,否则不管
4. {
5. // On peripheral, load the key information for the bonding 从机加载出绑定的密钥信息
6. // On central and initiaiting security, load key to initiate encyption 主机加载出绑定的密钥信息并向从机发出加密请求
7. gapBondMgrBondReq( connHandle, idx, stateFlags, role,
8. ((gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE ) ? TRUE : FALSE) )
9. // If Peripheral and initiating, send a slave security request to initiate either pairing or encryption
10. //调用出绑定信息后,向主机发出安全请求,主机发起加密或配对(如果没绑定过)
11. if ( role == GAP_PROFILE_PERIPHERAL &&
12. gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE )
13. {
14. gapBondMgrSlaveSecurityReq( connHandle ); //向主机发送安全请求
15. }
16.}
3.等待主机发送配对(没绑定)或加密请求(绑定过)
一、没绑定过
1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2. switch ( pMsg->opcode )
3. {
4. GAP_PAIRING_REQ_EVENT: //接收到主机的配对请求
5. {
6. // Send pairing response //配对响应
7. gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, &(pPkt->pairReq) ); //启动认证
8. }
9. }
10.}
2.static void gapBondMgrAuthenticate( uint16 connHandle, uint8 addrType,gapPairingReq_t *pPairReq )
[cpp] view plain copy
1. {
2. VOID GAP_Authenticate( ¶ms, pPairReq ); //认证,根据配对请求接收到的主机信息(如主机的配对能力等)跟自己的配对能力做比较然后执行下一步动作(由于从机设置成GAPBOND_IO_CAP_DISPLAY_ONLY,所以主机索求密码)
3. }
3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2. switch ( pMsg->opcode )
3. {
4. case GAP_PASSKEY_NEEDED_EVENT: //向主机索求密码
5. {
6. if ( pGapBondCB && pGapBondCB->passcodeCB ) //用回调函数发送密码请求
7. {
8. // Ask app for a passcode
9. pGapBondCB->passcodeCB( pPkt->deviceAddr, pPkt->connectionHandle, pPkt->uiInputs, pPkt->uiOutputs );
10. }
11. }
12.}
4.static void ProcessPasscodeCB(uint8 *deviceAddr,uint16 connectionHandle,uint8 uiInputs,uint8 uiOutputs )
[cpp] view plain copy
1. {
2. passcode = 123456; //使用固定密码123456
3. // Send passcode response
4. GAPBondMgr_PasscodeRsp( connectionHandle, SUCCESS, passcode ); //发送密码请求给主机
5. }
5.等待主机回复密码,从机接收到主机的密码回复后,在底层对接收到的密码做校验,要么密码不正确(status=SMP_PAIRING_FAILED_CONFIRM_VALUE),要么正确(status=SUCCESS),要么主机取消输入操作(status=SMP_PAIRING_FAILED_PASSKEY_ENTRY_FAILED),在校验密码完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT事件并向主机发送自己的认证信息TLK等(认证成功)或发送认证status=Msg Buffer Not Available(密码错误),发送消息是底层完成的,不开源;
6.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2. switch ( pMsg->opcode )
3. {
4. case GAP_AUTHENTICATION_COMPLETE_EVENT: //认证完成
5. {
6. if ( (pPkt->hdr.status == SUCCESS) && (pPkt->authState & SM_AUTH_STATE_BONDING) )//判断认证是否成功
7. {
8. // Save off of the authentication state
9. VOID gapBondMgrAddBond( &bondRec, //绑定
10. (gapBondLTK_t *)pPkt->pSecurityInfo,
11. (gapBondLTK_t *)pPkt->pDevSecInfo,
12. ((uint8 *)((pPkt->pIdentityInfo) ? pPkt->pIdentityInfo->irk : NULL )),
13. ((uint8 *)((pPkt->pSigningInfo) ? pPkt->pSigningInfo->srk : NULL )),
14. ((uint32)((pPkt->pSigningInfo)?pPkt->pSigningInfo->signCounter :GAP_INIT_SIGN_COUNTER ))
15. }
16. // Call app state callback
17. if ( pGapBondCB && pGapBondCB->pairStateCB ) //通知回调函数当前认证的状态,密码正确或不正确
18. {
19. pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_COMPLETE, pPkt->hdr.status );
20. }
21. }
22.}
二、绑定过
1.主机接收到从机的安全请求后,会检查当前连接的从机是否绑定过,绑定过的话,利用绑定的信息做加密并向从机发送加密请求;
2.从机接收到主机的加密请求后,用GAP_LINK_ESTABLISHED_EVENT中的调出来的绑定信息跟主机进行三次加密握手(底层完成),如果加密成功,从机向主机发送绑定完成事件(status=SUCCESS)并触发GAP_BOND_COMPLETE_EVENT事件,如果加密不成功(从机删除绑定信息),从机向主机发送绑定完成事件(status=LL_REJECT_IND)事件但不触发GAP_BOND_COMPLETE_EVENT事件
3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2. switch ( pMsg->opcode )
3. {
4. case GAP_BOND_COMPLETE_EVENT: //绑定完成
5. #if ( HOST_CONFIG & CENTRAL_CFG ) //主机
6. if ( pPkt->hdr.status == LL_ENC_KEY_REQ_REJECTED ) //如果加密失败且status =LL_ENC_KEY_REQ_REJECTED
7. {
8. switch ( gapBond_BondFailOption ) //当绑定过,但是加密失败的时候,主机可以启动重新配对
9. {
10. case GAPBOND_FAIL_INITIATE_PAIRING:
11. // Initiate pairing
12. gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, NULL );
13. break;
14. }
15. }
16. }
17.#endif
18. if ( pGapBondCB && pGapBondCB->pairStateCB ) //加密成功,通知回调函数
19. {
20. pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_BONDED, pMsg->hdr.status );
21. }
22. }
23. }
24.}
五、总结
1.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle ),如果没有相互绑定过,主机会发起配对(配对数据中包括主机的密钥等),配对完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT并向主机发送自己的认证信息LTK等,这样相互保存认证信息LTK等后就算绑定了;
2.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle ),如果配对绑定过,主机和从机会以保存下来的认证信息LTK等来做加密认证,如果加密成,从机触发GAP_BOND_COMPLETE_EVENT事件并向主机发送绑定完成消息(status=0x00)SUCCESS,如果认证失败(从机删除绑定信息),从机会向主机发送绑定完成消息(status=0x06)LL_REJECT_IND事件当不触发GAP_BOND_COMPLETE_EVENT事件;
六、补充
1.问题一:从机跟主机配对过一次后,不会再次配对;
答:从机跟主机配对过后,相互保存绑定的认证信息,当再次连接时,主机先会去检查当前从机是否绑定过,如果有,就不会在发起配对了,即使是从机更改了配对密码也是一样,因为再次连接加密认证时是用保存好的绑定信息(LTK)来做加密认证的,而不是配对密码,配对密码只是临时密码(TK),用来在配对时产生LTK的,如果不用配对,更改配对密码是没有任何意义的;
2.问题二:主从机如何删除绑定?
答:主机:在手机的系统蓝牙设置里面有取消配对;
从机:GAPBondMgr_SetParameter( GAPBOND_ERASE_ALLBONDS,0, NULL ); 这个函数可以删除所有绑定,但前提它不会立即执行,它要先确认从机当前是在连接状态还是在无连接状态,无连接状态时,删除绑定是立即执行,连接状态时,需要等断开连接后自动执行,详情可以自己看一下这个函数的代码就好,想在连接状态下删除绑定可以直接用gapBondMgrEraseAllBondings(),想删除某个绑定可以用gapBondMgrEraseBonding();
3.问题三:为什么从机删除绑定后,iOS lightblue 不会重新配对,Android lightblue会重新配对,ios lightblue只有在系统蓝牙中取消配对在可以重新配对;
答:上面的实验步骤二.2讲到在从机删除绑定后,主机再和从机连接时,最终会加密失败,从机会发送失败消息给主机,主机可以在接收到加密失败消息后重新启动配对,像二.3一样,至于IOS lightblue 不会重新配对,Android lightblue会重新配对,那只是APP程序编写不同而已了;
4.很多人问为什么在阿莫资料中的蓝牙4.0连接之配对与绑定实验中,OLED显示bonding success 是在配对后的第二次连接才会显示
答:依总结.2看来,第一次配对绑定并不会触发GAP_BOND_COMPLETE_EVENT事件的,而阿莫的OLED显示bonding success 就是放在GAP_BOND_COMPLETE_EVENT事件,,所以第一次配对OLED不会显示bonding success,在主从配对绑定后,每次连接时,如果加密成功都会触发GAP_BOND_COMPLETE_EVENT事件,所以在配对之后的第一次连接才会显示bonding success,实际上绑定相当与保存认证信息而已,在GAP_AUTHENTICATION_COMPLETE_EVENT中gapBondMgrAddBond就已经做了,你也可以在GAP_AUTHENTICATION_COMPLETE_EVENT事件中做OLED显示bonding success ;