配对的目的是为了对链路进行加密。以提高蓝牙的传输安全。

关于配对的一些相关知识在 静态密码/动态随机密码教程中有一些介绍。对于使用来说,理解一下配对相关流程就行了。

这里额外说个问道比较多的配对和绑定区别的问题:

关于配对和绑定,一些人可能一直分不清楚他们的区别。配对是为了对提高蓝牙链路传输的安全性。而绑定是配对发起时的一个可选配置。绑定并不是一个独立存在的过程。 可以理解成 配对有两种方式, 没有设置绑定表示的配对请求和设置绑定标志的配对请求。

对于没有设置绑定标志的配对请求,配对的过程就是

1,链路信息的交换,主要就是两边设备的i/o能力,是否需要绑定,链路是否需要MITM保护,如果设置绑定分配哪些密钥等信息。

2,然后根据配对信息进行一种链路认证(以前的静态密码,动态密码,这个输入密码的过程就是认证的一种方式),最后链路加密

3,最后就是链路加密。

对于设置了绑定位的配对:区别就是多了一个在加密链路上分发密钥的过程。

1,链路信息的交换,主要就是两边设备的i/o能力,设置绑定标志,链路是否需要MITM保护,如果设置绑定分配哪些密钥等信息。

2,然后根据配对信息进行一种链路认证(以前的静态密码,动态密码,这个输入密码的过程就是认证的一种方式),最后链路加密

3,进行链路加密。

4,最后进行主设备和从设备的密钥分配。

因为配对的过程比较耗时,每次需要加密链路都去执行配对的话就比较麻烦。

所以就有了绑定这个过程,如果设置了绑定,配对后就存储里一些加密密钥。下次如果再需要加密链路时,就可以使用绑定过程中分发的密钥了(对于链路加密来说,并不是直接使用分发的密钥而是用分发密钥生成会话密钥然后再进行链路加密,了解下就行了,对于使用来说,底层细节不需要在意,就算在意你也看不到代码,如果真想细究直接看蓝牙规范)。而不要在执行耗时的配对过程。

回到这讲的主要目的:实现手机每次连接上设备后,立刻出发配对并要求输入密钥的功能。

静态密码教程中提高过,对于配对其实有很多种触发方式。

静态密码和动态随机密码教程中 使用的是 对某个特征值设置一个安全权限,当手机访问它时,因为链路并未加密不符合安全要求,于是手机会收到像是权限不足的错误返回,之后手机端就会执行配对请求从而使链路加密以符合安全要求。

不过对于这里的要求,上面的触发方式就不符合要求了。因为这里要求的是每次连接后立刻进行配对和密钥输入。上面的情况却是已经连接并发现服务并且执行某些操作后才行的。

这就需要其他触发方式,配对的其他方式还有:

1主机直接发起配对请求。

2从机直接发安全请求,这时候如果曾经配对绑定过,那么手机会直接用之前配对绑定时保存的 长期密钥(LTK)来进行链路的加密工作。如果没有那么手机就会执行配对过程。

对于这里要实现的 每次连接时都要触发,第一种方式手机端直接发起配对请求,是最直接的。但是这里需要配对和密码输入无非是为了提高安全,例如防止别人可以随便连接的情况。所以肯定不能靠手机端,本身就是为了防止被随便连,所以肯定是需要在设备这边做出限制。

所以采用第二种方式,即每次手机连接上设备后,设备发送安全请求,因为不使用绑定。所以手机端没有保存过绑定信息,于是就会发送配对请求,从而启动配对过程。

PS:这样看似乎手机端直接发配对请求这个功能好像没什么用。

但是考虑下面的情况,app自动扫描某些设备并连接连接(比如特定的设备名字,或者设备地址等),使用配对并且通过设置配对请求中的i/o能力让手机端显示配对码,而设备端来输入配对码。这样如果其他设备如果伪造设备名,或设备地址,即使连接上了。但是连接后手机端立刻直接发送配对请求,因为”别人”看不到你手机上的配对码,所以配对也就失败了,手机端就可以让其断开连接。

综上所述,为实现 连接上后 立刻要求配对并输入配对码 的功能,我们要添加连接上后 发送安全请求的代码,以及判断配对过程是否成功,如果不成功则断开连接。 从而实现防止别人随意连接的目的。所以我们需要做的步骤如下:

1:手机连接上后立刻 调用安全请求api  sd_ble_gap_authenticate。这样手机收到后就会发送配对请求

2:回复手机的配对请求,设置不绑定。(这样手机每次收到设备的安全请求就会发配对请求过来从而启动配对)

3:之后的配对过程会自动进行。我们只需要根据收到的 BLE_GAP_EVT_AUTH_STATUS  事件,判断其状态是否是成功,来决定配对是不是成功了,从而决定断不断开链接。

为了方便我们在静态密码的基础上,添加代码。从而实现要求功能。这里为了方便没看过静态密码教程的人来理解整体,依旧将静态密码需要的相关设置也写出来。具体的细节看 静态密码教程。

首先定义一下相关参数

#define STATIC_PASSKEY"123456"

static ble_opt_tm_static_pin_option;

#define IO_CAPS      BLE_GAP_IO_CAPS_DISPLAY_ONLY  //只有显示装置

#define BOND         0                               //不绑定

#define OOB          0

#define MITM         1

在gap_params_init函数最后添加静态密码的设置代码

static voidgap_params_init(void)

{

uint32_t                err_code;

ble_gap_conn_params_t   gap_conn_params;

ble_gap_conn_sec_mode_t sec_mode;

BLE_GAP_CONN_SEC_MODE_SET_OPEN(&sec_mode);

err_code =sd_ble_gap_device_name_set(&sec_mode,

(const uint8_t *) DEVICE_NAME,

strlen(DEVICE_NAME));

APP_ERROR_CHECK(err_code);

memset(&gap_conn_params, 0,sizeof(gap_conn_params));

gap_conn_params.min_conn_interval =MIN_CONN_INTERVAL;

gap_conn_params.max_conn_interval =MAX_CONN_INTERVAL;

gap_conn_params.slave_latency     = SLAVE_LATENCY;

gap_conn_params.conn_sup_timeout  = CONN_SUP_TIMEOUT;

err_code =sd_ble_gap_ppcp_set(&gap_conn_params);

APP_ERROR_CHECK(err_code);

   uint8_tpasskey[] = STATIC_PASSKEY;                                                     

   m_static_pin_option.gap_opt.passkey.p_passkey= passkey;

   err_code=  sd_ble_opt_set(BLE_GAP_OPT_PASSKEY,&m_static_pin_option);

   APP_ERROR_CHECK(err_code); 

}

手机发来配对请求后,设备需要回复,实现配对回复函数如下:

void resp_pair_request(){

ble_gap_sec_params_t sec_params;

uint32_t                    err_code;

memset(&sec_params,0,sizeof(ble_gap_sec_params_t));

sec_params.bond = BOND;

sec_params.io_caps = IO_CAPS;

sec_params.max_key_size = 16;

sec_params.min_key_size = 7;

sec_params.oob = BOND;

sec_params.mitm = MITM;

err_code=sd_ble_gap_sec_params_reply(m_conn_handle,BLE_GAP_SEC_STATUS_SUCCESS,&sec_params,NULL);

APP_ERROR_CHECK(err_code);

}

最后 就是添加上面说的要做的三个步骤的代码。

修改 main.c中on_ble_evt,添加红色代码部分

static void on_ble_evt(ble_evt_t* p_ble_evt)

{

uint32_t                         err_code;

switch (p_ble_evt->header.evt_id)

{

case BLE_GAP_EVT_CONNECTED:

err_code =bsp_indication_set(BSP_INDICATE_CONNECTED);

APP_ERROR_CHECK(err_code);

m_conn_handle =p_ble_evt->evt.gap_evt.conn_handle;

//1连接一建立就发送安全请求,从而促使手机发送配对请求过来

   ble_gap_sec_params_t params;

         params.bond= 0;

         params.mitm= 1;

        

         sd_ble_gap_authenticate(m_conn_handle,&params);

           break;

case BLE_GAP_EVT_DISCONNECTED:

err_code =bsp_indication_set(BSP_INDICATE_IDLE);

APP_ERROR_CHECK(err_code);

m_conn_handle =BLE_CONN_HANDLE_INVALID;

break;

// 2回复配对请求

case BLE_GAP_EVT_SEC_PARAMS_REQUEST:

           printf("receive pair request\n");

           resp_pair_request();

           break;

// 3判断配对是否成功,如果不成功断开连接,从而阻止他人任意连接。

 case BLE_GAP_EVT_AUTH_STATUS:

          if(p_ble_evt->evt.gap_evt.params.auth_status.auth_status== BLE_GAP_SEC_STATUS_SUCCESS){

            printf("pairsuccess\r\n");

          }else{

            sd_ble_gap_disconnect(m_conn_handle,BLE_HCI_REMOTE_USER_TERMINATED_CONNECTION);

          }

case BLE_GATTS_EVT_SYS_ATTR_MISSING:

// No system attributes have been stored.

err_code = sd_ble_gatts_sys_attr_set(m_conn_handle, NULL,0, 0);

APP_ERROR_CHECK(err_code);

break;

default:

// No implementation needed.

break;

}

}

最后梳理一下流程。

手机连接设备后,设备会立刻发送安全请求。因为手机和设备没有绑定,所以手机收到设备发过来的安全请求后机会发送配对请求给设备。设备,继而回复配对请求 (没有设置绑定标志 ),设备后续的配对过程由协议栈自动完成,并最终返回给上层配对完成事件。判断配对是否成功,如果失败就断开连接,从而阻止他人随意连接设备。

BLE - 连接时触发配对相关推荐

  1. BLE-NRF51822教程13-连接时触发配对

    最近答疑碰到几次都提到 需要实现手机每次连接上设备后,立刻出发配对并要求输入密钥的功能. 这里就单独写一个教程供大家参考下. 配对的目的是为了对链路进行加密.以提高蓝牙的传输安全. 关于配对的一些相关 ...

  2. 【Android】蓝牙开发——经典蓝牙:配对与解除配对 实现配对或连接时不弹出配对框

    目录 一.配对方法 二.解除配对方法 三.配对/解除配对结果 四.justwork配对模式下,不弹出配对框 五.pincode配对模式下,不弹出配对框 六.小结 在之前的文章[Android]蓝牙开发 ...

  3. android ble 传输数据,Android BLE 连接及数据传输详解

    本文将展开对蓝牙低功耗从扫描蓝牙设备,建立连接到蓝牙数据通信的详细介绍,以及详细介绍GATT Profile(Generic Attribute Profile,通用属性协议)的组成结构. 权限和fe ...

  4. Android ble连接过程,Android BLE的一些基础知识及相关操作流程 - 全文

    前言: 本文主要描述Android BLE的一些基础知识及相关操作流程,不牵扯具体的业务实现,其中提供了针对广播包及响应包的解析思路,希望对正在或即将面临Android BLE开发的伙伴们有所引导. ...

  5. Android中BLE连接出现“BluetoothGatt status 133”的解决方法

    http://www.loverobots.cn/android-ble-connection-solution-bluetoothgatt-status-133.html 前  言 最近的工作方向一 ...

  6. vue 加载页面时触发时间_解析Vue项目的四个方面优化

    在本篇文章里我们给大家整理了一篇关于优化VUE项目的四个总要点,写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参考学习下.如有不足之处,欢迎批评指正. 运行时优化 1.使用v-if代替v ...

  7. 建立TCP连接时的三次握手与四次挥手问题

    1. 字段含义 1.1 状态字段 ACK 报文是用来应答的,SYN 报文是用来同步的 LISTEN:侦听来自远方TCP端口的连接请求 SYN-SENT:在发送连接请求后等待匹配的连接请求 SYN-RE ...

  8. ble 理论(15)ble 连接详解

    文章目录 1 ble连接事件 2 监管超时 3 连接事件传输窗口 4 连接状态--主机 5 连接状态-- 从机 6 连接事件关闭 7 窗口扩展 8 软件设计连接态流程图 9 主从连接参数的修改 1 b ...

  9. ble连接过程建立_BLE4.0教程一 蓝牙协议连接过程与广播分析

    1.蓝牙简介 什么是蓝牙4.0 蓝牙无线技术是使用范围最广泛的全球短距离无线标准之一,蓝牙4.0版本涵盖了三种蓝牙技术,即传统蓝牙.高速蓝牙和低功耗蓝牙技术,将三种规范合而为一.它继承了蓝牙技术在无线 ...

  10. onbeforeunload不触发_关闭浏览器时触发onbeforeunload事件的例子

    例子,onbeforeunload事件示例: 复制代码 代码示例: g_blnCheckUnload = true; function RunOnBeforeUnload() { if (g_blnC ...

最新文章

  1. hibernate映射(单向双向的一对多、多对一以及一对一、多对一(转)
  2. android sharedpreferences工具类
  3. Android之应用程序如何调用支付宝接口
  4. 【转】程序在内存中的分布
  5. python分支结构基础实训_零基础Python教程-分支结构
  6. 优雅的redux异步中间件 redux-effect
  7. HDU 5768 Lucky7 (中国剩余定理+容斥)
  8. 读取topic数据存储到文件内
  9. 第二节20181110
  10. JAVA rs 是否要关闭_关闭结果集rs和statement以后,是否还要关闭数据库连接呢?...
  11. 整流四 -三相PWM整流器的工作原理分析
  12. K线技术指标实现详解—MACD
  13. 手机wifi显示已连接,却上不了网怎么办???
  14. 计算机开启后显示器黑屏,电脑打开后显示器黑屏怎么办
  15. 如何制作一个自己的四足机器人
  16. 测试员必备:数据库Oracle+PLSQL常见操作文档整理!
  17. C++生成简单WAV文件(三)——根据简谱生成菊花台
  18. 2023第一届机器人与软件工程前沿国际会议
  19. android new file 产生重复文件 ~2,Android Gradle在打包httpmime期间生成重复文件
  20. 多重比较偏误及三种调整方式:Benferroni/Holm/BHY Adjustment

热门文章

  1. 直播app系统源码,自定义弹框的简单写法Demo
  2. python opencv 图片对比度
  3. dataframe按照拼音排序
  4. 百度 bos php,Thinkphp5对接百度云对象存储 BOS(代码示例)
  5. vue模板解析——源码演示
  6. 重装系统显示未找到任何音频输出设备
  7. 大学计算机协会大一面试,大一学生社团面试自我介绍
  8. 开启Windows 10隐藏的电源卓越性能模式
  9. 注塑缺陷浮纤的原因及解决对策
  10. 笔记1——海康威视摄像头关闭声音