BLE配对与绑定二(连接)

前言:

用户为了安全一般会在蓝牙连接的时候进行加密的处理,毕竟谁也不希望自己与别人交流的内容被广而告之,谁都可以获取到。这个时候加密的用处就体现出来了。例如,我们在使用手机连接蓝牙耳机时只需要开启配对功能,手机就可以配对绑定。但是有些设备具有保密性,不能谁来连接都可以成功,因此我们会进行设置密码,当主机想要连接时必须输入密码方可建立连接,否则无法与该从机成功建立连接。

前篇博客对配对绑定的流程原理进行了讲解:BLE配对与绑定一(原理)

接下来进行针对CH582芯片的加密操作、手机连接Peripherl、Central连接Peripherl进行讲解。

一、手机连接Peripheral加密处理

使用手机连接Peripheral时,Peripheral需要如下修改:

// Setup the GAP Bond Manager
    {
        uint32_t passkey = 234234; // passkey "000000"
        uint8_t  pairMode = GAPBOND_PAIRING_MODE_WAIT_FOR_REQ;//wait是等待对方发起SM,init是主动发起。HID的demo需要配置为wait等待对方发起。建议等待主机发起。
        uint8_t  mitm = TRUE;
        uint8_t  bonding = 0;
        uint8_t  ioCap = GAPBOND_IO_CAP_DISPLAY_ONLY;
        GAPBondMgr_SetParameter(GAPBOND_PERI_DEFAULT_PASSCODE, sizeof(uint32_t), &passkey);
        GAPBondMgr_SetParameter(GAPBOND_PERI_PAIRING_MODE, sizeof(uint8_t), &pairMode);
        GAPBondMgr_SetParameter(GAPBOND_PERI_MITM_PROTECTION, sizeof(uint8_t), &mitm);
        GAPBondMgr_SetParameter(GAPBOND_PERI_IO_CAPABILITIES, sizeof(uint8_t), &ioCap);
        GAPBondMgr_SetParameter(GAPBOND_PERI_BONDING_ENABLED, sizeof(uint8_t), &bonding);
    }

如上修改可实现后,手机建立连接时一定会弹出配对框提供输入密码,输入不正确则无法连接。

  • 参数的pairmode是默认发起配对请求或从属安全请求;
  • bonding填写为0的含义是在本次建立连接后,下一次仍然需要配对绑定的操作;
  • ioCap填写参数的含义是仅显示设备,接下来使用Central与Peripheral建立连接时,Central的参数填写需要与Peripheral不一样,会在第二点进行说明。

笔者建议在Peripheral的例程添加一个回调函数,先修改如下:

static gapBondCBs_t Peripheral_BondMgrCBs = {
    peripheralPasscodeCB, // Passcode callback (not used by application)
    peripheralPairStateCB  // Pairing / Bonding state Callback (not used by application)
};

然后添加对应的回调函数:

static void peripheralPasscodeCB(uint8_t *deviceAddr, uint16_t connectionHandle,
                              uint8_t uiInputs, uint8_t uiOutputs)
{
    uint32_t passcode;

    // Create random passcode
    passcode = tmos_rand();
    passcode %= 1000000;
    //passcode = 234234;    //指定固定密码
    // Display passcode to user
    if(uiOutputs != 0)
    {
        PRINT("Passcode:%06d\n", (int)passcode);
    }
    // Send passcode response
    GAPBondMgr_PasscodeRsp(connectionHandle, SUCCESS, passcode);
}

static void peripheralPairStateCB(uint16_t connHandle, uint8_t state, uint8_t status)
{
    if(state == GAPBOND_PAIRING_STATE_STARTED)
    {
        PRINT("Pairing started:%d\n", status);
    }
    else if(state == GAPBOND_PAIRING_STATE_COMPLETE)
    {
        if(status == SUCCESS)
        {
            PRINT("Pairing success\n");
        }
        else
        {
            PRINT("Pairing fail\n");

        }
    }
    else if(state == GAPBOND_PAIRING_STATE_BONDED)
    {
        if(status == SUCCESS)
        {
            PRINT("Bonding success\n");
        }
    }
    else if(state == GAPBOND_PAIRING_STATE_BOND_SAVED)
    {
        if(status == SUCCESS)
        {
            PRINT("Bond save success\n");
        }
        else
        {
            PRINT("Bond save failed: %d\n", status);
        }
    }
}

在输出Pairing fail后我们可以调用函数立马断开连接:GAPRole_TerminateLink(peripheralConnList.connHandle),否则需要再稍等一会才会断开连接。也可以不进行断开,表现的现象就是pairing fail,但是可以建立连接和数据收发。 

注意:添加peripheralPasscodeCB回调函数之后,手机弹框输入的密码会出现变化,不再已初始化的密码为准。变化的密码会在手机弹出输入密码框之前打印出来,输入即可正确连接,如下图。

如果需要固定密码,则可以在peripheralPasscodeCB回调函数中指定固定密码。这样每次连接输入固定的密码即可。

二、Central连接Peripheral需要Passkey

 主机端需要做如下修改:

// Setup the GAP Bond Manager
    {
        uint32_t passkey = 234234;
        uint8_t  pairMode = GAPBOND_PAIRING_MODE_INITIATE;
        uint8_t  mitm = 1;
        uint8_t  ioCap = GAPBOND_IO_CAP_KEYBOARD_ONLY;
        uint8_t  bonding = 0;

        GAPBondMgr_SetParameter(GAPBOND_CENT_DEFAULT_PASSCODE, sizeof(uint32_t), &passkey);
        GAPBondMgr_SetParameter(GAPBOND_CENT_PAIRING_MODE, sizeof(uint8_t), &pairMode);
        GAPBondMgr_SetParameter(GAPBOND_CENT_MITM_PROTECTION, sizeof(uint8_t), &mitm);
        GAPBondMgr_SetParameter(GAPBOND_CENT_IO_CAPABILITIES, sizeof(uint8_t), &ioCap);
        GAPBondMgr_SetParameter(GAPBOND_CENT_BONDING_ENABLED, sizeof(uint8_t), &bonding);
    }

主机的ioCap需要设置为跟从机的不一样,如从机设置的是Display Only Device,则主机设置为Keyboard Only。如果两边都设置只支持Display或Keyboard,则主从连接会直接通过,因此需要主从两端设置不一样,见协议讲解:

 

 

 

 

 

 

 

 

 

 

     

 

主从设置peripheralPasscodeCB回调函数之后,需要输入密码(不是初始化的密码),如不正确则无法成功配对。

central在输入密码的回调函数中输入密钥。注意:报错0x05,说明密码输入错误。

central例程的centralPasscodeCB回调需要配置为固定的passcode。

三、总结

  • 添加密码配对功能建议先将回调函数填写完整,peripheral的配对回调直接参考central函数。
  • 添加成功后,可以根据需求选择固定密码或者随机密码(默认例程的密码是随机的)。
  • 一般peripheral配置为GAPBOND_IO_CAP_DISPLAY_ONLY,central配置为GAPBOND_IO_CAP_KEYBOARD_ONLY。CH9141的密码功能类似。

四、附录

Central与Peripheral的主从连接源程序可参考

 

注意:

  • 使用CH58x的HID_Keyboard进行配对绑定时,需要将KBD的广播包修改为非键盘的设备类型(LO_UINT16(GAP_APPEARE_HID_KEYBOARD))。因为正常使用时,键盘是一个可输入设备,具备输入密码的能力;但是在烧录程序在开发板上无输入能力,所以无法进行键值输入,导致流程出问题。
  • 使用加密操作时,建议配置为等待主机发起SM,一般不建议从机主动发起。即使用GAPBOND_PAIRING_MODE_WAIT_FOR_REQ参数。否则有些手机不认从机发起的SM操作,还会打乱手机发起的时序,例如造成手机处于“正在连接”状态无法退出。且如果配置为从机主动发起,跟苹果手机连接时,从机不会进入密码回调。

 

posted @ 2022-12-01 20:06  SweetTea_lllpc  阅读(3283)  评论(0编辑  收藏  举报