Ble 绑定分析
1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2.switch ( pMsg->opcode )
3.{
4.case GAP_LINK_ESTABLISHED_EVENT:
5.if ( pPkt->hdr.status == SUCCESS )
6.{
7.// Notify the Bond Manager to the connection//通知绑定管理调出绑定当前连接主机的绑定信息如LTK等
8.VOID GAPBondMgr_LinkEst( pPkt->devAddrType, pPkt->devAddr, pPkt->connectionHandle, GAP_PROFILE_PERIPHERAL );
9.}
10. }
2.bStatus_t GAPBondMgr_LinkEst( uint8 addrType, uint8 *pDevAddr, uint16 connHandle, uint8 role )
[cpp] view plain copy
1. {
2.idx = GAPBondMgr_ResolveAddr( addrType, pDevAddr, publicAddr );
//查看当前连接的主机是否绑定过
3.if ( idx < GAP_BONDINGS_MAX ) //如果当前连接主机在NV的某个位置(绑定过)则将绑定信息调出,否则不管
4.{
5.// On peripheral, load the key information for the bonding 从机加载出绑定的密钥信息
6.// On central and initiaiting security, load key to initiate encyption 主机加载出绑定的密钥信息并向从机发出加密请求
7.gapBondMgrBondReq( connHandle, idx, stateFlags, role,
8.((gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE ) ? TRUE : FALSE) )
9.// If Peripheral and initiating, send a slave security request to initiate either pairing or encryption
10.//调用出绑定信息后,向主机发出安全请求,主机发起加密或配对(如果没绑定过)
11.if ( role == GAP_PROFILE_PERIPHERAL &&
12.gapBond_PairingMode == GAPBOND_PAIRING_MODE_INITIATE )
13.{
14.gapBondMgrSlaveSecurityReq( connHandle );
//向主机发送安全请求
15.}
16.}
3.等待主机发送配对(没绑定)或加密请求(绑定过)
一、没绑定过
1.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2.switch ( pMsg->opcode )
3.{
4. GAP_PAIRING_REQ_EVENT://接收到主机的配对请求
5. {
6.// Send pairing response //配对响应
7.gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, &(pPkt->pairReq) );
//启动认证
8. }
9.}
10.}
2.static void gapBondMgrAuthenticate( uint16 connHandle, uint8 addrType,gapPairingReq_t *pPairReq )
[cpp] view plain copy
1. {
2.VOID GAP_Authenticate( ?ms, pPairReq );
//认证,根据配对请求接收到的主机信息(如主机的配对能力等)跟自己的配对能力做比较然后执行下一步动作(由于从机设置成GAPBOND_IO_CAP_DISPLAY_ONLY,所以主机索求密码)
3. }
3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2.switch ( pMsg->opcode )
3.{
4.caseGAP_PASSKEY_NEEDED_EVENT: //向主机索求密码
5. {
6.if ( pGapBondCB && pGapBondCB->passcodeCB ) //用回调函数发送密码请求
7.{
8.// Ask app for a passcode
9.pGapBondCB->passcodeCB( pPkt->deviceAddr, pPkt->connectionHandle, pPkt->uiInputs, pPkt->uiOutputs );
10.}
11.}
12.}
【Ble 绑定分析】4.static void ProcessPasscodeCB(uint8 *deviceAddr,uint16 connectionHandle,uint8 uiInputs,uint8 uiOutputs )
[cpp] view plain copy
1. {
2.passcode = 123456;
//使用固定密码123456
3.// Send passcode response
4.GAPBondMgr_PasscodeRsp( connectionHandle, SUCCESS, passcode );
//发送密码请求给主机
5. }
5.等待主机回复密码,从机接收到主机的密码回复后,在底层对接收到的密码做校验,要么密码不正确(status=SMP_PAIRING_FAILED_CONFIRM_VALUE),要么正确(status=SUCCESS),要么主机取消输入操作(status=SMP_PAIRING_FAILED_PASSKEY_ENTRY_FAILED),在校验密码完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT事件并向主机发送自己的认证信息TLK等(认证成功)或发送认证status=Msg Buffer Not Available(密码错误),发送消息是底层完成的,不开源;
6.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2.switch ( pMsg->opcode )
3.{
4.caseGAP_AUTHENTICATION_COMPLETE_EVENT://认证完成
5. {
6.if ( (pPkt->hdr.status == SUCCESS) && (pPkt->authState & SM_AUTH_STATE_BONDING) )//判断认证是否成功
7.{
8.// Save off of the authentication state
9.VOID gapBondMgrAddBond( &bondRec, //绑定
10.(gapBondLTK_t *)pPkt->pSecurityInfo,
11.(gapBondLTK_t *)pPkt->pDevSecInfo,
12.((uint8 *)((pPkt->pIdentityInfo) ? pPkt->pIdentityInfo->irk : NULL )),
13.((uint8 *)((pPkt->pSigningInfo) ? pPkt->pSigningInfo->srk : NULL )),
14.((uint32)((pPkt->pSigningInfo)?pPkt->pSigningInfo->signCounter :GAP_INIT_SIGN_COUNTER ))
15.}
16.// Call app state callback
17.if ( pGapBondCB && pGapBondCB->pairStateCB ) //通知回调函数当前认证的状态,密码正确或不正确
18.{
19.pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_COMPLETE, pPkt->hdr.status );
20.}
21.}
22.}
二、绑定过
1.主机接收到从机的安全请求后,会检查当前连接的从机是否绑定过,绑定过的话,利用绑定的信息做加密并向从机发送加密请求;
2.从机接收到主机的加密请求后,用GAP_LINK_ESTABLISHED_EVENT中的调出来的绑定信息跟主机进行三次加密握手(底层完成),如果加密成功,从机向主机发送绑定完成事件(status=SUCCESS)并触发GAP_BOND_COMPLETE_EVENT事件,如果加密不成功(从机删除绑定信息),从机向主机发送绑定完成事件(status=LL_REJECT_IND)事件但不触发GAP_BOND_COMPLETE_EVENT事件
3.static void gapRole_ProcessGAPMsg( gapEventHdr_t *pMsg )
[cpp] view plain copy
1. {
2.switch ( pMsg->opcode )
3.{
4.case GAP_BOND_COMPLETE_EVENT://绑定完成
5. #if ( HOST_CONFIG & CENTRAL_CFG )//主机
6.if ( pPkt->hdr.status == LL_ENC_KEY_REQ_REJECTED ) //如果加密失败且status =LL_ENC_KEY_REQ_REJECTED
7.{
8.switch ( gapBond_BondFailOption )//当绑定过,但是加密失败的时候,主机可以启动重新配对
9.{
10.case GAPBOND_FAIL_INITIATE_PAIRING:
11.// Initiate pairing
12.gapBondMgrAuthenticate( pPkt->connectionHandle, pLinkItem->addrType, NULL );
13.break;
14.}
15.}
16.}
17.#endif
18.if ( pGapBondCB && pGapBondCB->pairStateCB )//加密成功,通知回调函数
19.{
20.pGapBondCB->pairStateCB( pPkt->connectionHandle, GAPBOND_PAIRING_STATE_BONDED, pMsg->hdr.status );
21.}
22.}
23.}
24.}
五、总结
1.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle ),如果没有相互绑定过,主机会发起配对(配对数据中包括主机的密钥等),配对完成后,从机触发GAP_AUTHENTICATION_COMPLETE_EVENT并向主机发送自己的认证信息LTK等,这样相互保存认证信息LTK等后就算绑定了;
2.每次连接后,从机都会向主机发送安全请求gapBondMgrSlaveSecurityReq( connHandle ),如果配对绑定过,主机和从机会以保存下来的认证信息LTK等来做加密认证,如果加密成,从机触发GAP_BOND_COMPLETE_EVENT事件并向主机发送绑定完成消息(status=0x00)SUCCESS,如果认证失败(从机删除绑定信息),从机会向主机发送绑定完成消息(status=0x06)LL_REJECT_IND事件当不触发GAP_BOND_COMPLETE_EVENT事件;
六、补充
1.问题一:从机跟主机配对过一次后,不会再次配对;
答:从机跟主机配对过后,相互保存绑定的认证信息,当再次连接时,主机先会去检查当前从机是否绑定过,如果有,就不会在发起配对了,即使是从机更改了配对密码也是一样,因为再次连接加密认证时是用保存好的绑定信息(LTK)来做加密认证的,而不是配对密码,配对密码只是临时密码(TK),用来在配对时产生LTK的,如果不用配对,更改配对密码是没有任何意义的;
2.问题二:主从机如何删除绑定?
答:主机:在手机的系统蓝牙设置里面有取消配对;
从机:GAPBondMgr_SetParameter( GAPBOND_ERASE_ALLBONDS,0, NULL );
这个函数可以删除所有绑定,但前提它不会立即执行,它要先确认从机当前是在连接状态还是在无连接状态,无连接状态时,删除绑定是立即执行,连接状态时,需要等断开连接后自动执行,详情可以自己看一下这个函数的代码就好,想在连接状态下删除绑定可以直接用gapBondMgrEraseAllBondings(),想删除某个绑定可以用gapBondMgrEraseBonding();
3.问题三:为什么从机删除绑定后,iOS lightblue 不会重新配对,Android lightblue会重新配对,ios lightblue只有在系统蓝牙中取消配对在可以重新配对;
答:上面的实验步骤二.2讲到在从机删除绑定后,主机再和从机连接时,最终会加密失败,从机会发送失败消息给主机,主机可以在接收到加密失败消息后重新启动配对,像二.3一样,至于IOS lightblue 不会重新配对,Android lightblue会重新配对,那只是APP程序编写不同而已了;
4.很多人问为什么在阿莫资料中的蓝牙4.0连接之配对与绑定实验中,OLED显示bonding success 是在配对后的第二次连接才会显示
答:依总结.2看来,第一次配对绑定并不会触发GAP_BOND_COMPLETE_EVENT事件的,而阿莫的OLED显示bonding success 就是放在GAP_BOND_COMPLETE_EVENT事件,,所以第一次配对OLED不会显示bonding success,在主从配对绑定后,每次连接时,如果加密成功都会触发GAP_BOND_COMPLETE_EVENT事件,所以在配对之后的第一次连接才会显示bonding success,实际上绑定相当与保存认证信息而已,在GAP_AUTHENTICATION_COMPLETE_EVENT中gapBondMgrAddBond就已经做了,你也可以在GAP_AUTHENTICATION_COMPLETE_EVENT事件中做OLED显示bonding success ;
推荐阅读
- 如何寻找情感问答App的分析切入点
- D13|D13 张贇 Banner分析
- 基于|基于 antd 风格的 element-table + pagination 的二次封装
- 自媒体形势分析
- 杭电oj——2030汉字统计
- tableView|tableView 头视图下拉放大 重写
- 2020-12(完成事项)
- Android事件传递源码分析
- Python数据分析(一)(Matplotlib使用)
- 泽宇读书会——如何阅读一本书笔记