经典蓝牙br/edr连接配对过程分析

最新推荐文章于 2025-06-06 18:48:35 发布
最新推荐文章于 2025-06-06 18:48:35 发布
阅读量2.4k 收藏 39
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 关于蓝牙的一些整理总结和思考 文章标签: iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36240382/article/details/139614309

蓝牙连接配对过程分析

1.经典蓝牙连接的过程

1.1 两个角色

master:拿着slave的连接地址,通过page (寻呼)发起对slave的连接
slave:处于page scan状态,收到连接事件后响应连接
耳机和手机都可以是master和slave,谁主动谁是master

1.2 page的设备在干嘛?

发送状态:往外发送固定频率的电磁波
接收状态:设置了固定的滤波器只接受固定的频率的电磁波
page的间隔固定是312.5us
在这里插入图片描述
可以简单的理解 master 的page 就是往外发送固定频率的电磁波,发完之后会进入接收状态
在这里插入图片描述

而slave的设置了固定的滤波器只接受固定的频率的电磁波,在接收到消息后进入回应状态
https://www.cnblogs.com/libs-liu/p/9491173.html

我们的bes对应的page 参数

#define BTIF_BT_DEFAULT_PAGE_SCAN_WINDOW  0x12
#define BTIF_BT_DEFAULT_PAGE_SCAN_INTERVAL   0x800
#define BTIF_BT_DEFAULT_INQ_SCAN_WINDOW      0x12
#define BTIF_BT_DEFAULT_INQ_SCAN_INTERVAL 0x800
#define BTIF_BT_DEFAULT_PAGE_TIMEOUT_IN_MS   5000

蓝牙协议文档中的说明,bes的设置 page scan interval 是1.28s
在这里插入图片描述
在这里插入图片描述
#define CFG_PAGE_TYPE 1
在这里插入图片描述

也就是说我们的bes的page是在1.28s的interval内有两次11.25ms的在固定频率持续扫描状态
连接的初步建立和Page Scan interval、Page Scan window、Page Scan Type的选择(为什么有的设备跟手机配对100次失败0-1次,有的确失败3-5次)-CSDN博客
假如master知道slave 的scan interval就会 128次的重复 train A,
在这里插入图片描述

1.3 page和page scan的电磁波频率是什么情况?

寻呼和寻呼扫描的跳频的32个频道是有寻呼扫描(耳机的地址决定的)
寻呼会按照1.28s内重复跳频128次16个频道(先根据之前的连接信息,推测一个目标设备的一个频道,以这个频道为中心的16个频道(train A),概率比较大),寻呼128次没有找到寻呼扫描的 设备,就会更换另外16个频道(train B)(概率比较小)
寻呼扫描会在1.28s内维持一个频道,按照32个频道的顺序来循环

1.4寻呼和寻呼扫描是如何保证一定能连接上的?

a. 寻呼和寻呼扫描的跳频的32个频道是有寻呼扫描(耳机的地址决定的)
b.寻呼会按照1.28s内重复跳频128次16个频道(先根据之前的连接信息,推测一个目标设备的一个频道,以这个频道为中心的16个频道,概率比较大),寻呼扫描会在1.28s内维持一个频道,按照32个频道的顺序来循环
寻呼128次没有找到寻呼扫描的设备,就会更换另外16个频道(概率比较小),在两个周期内必然会搜寻到

1.5 master和slave频率对上了后续会有什么通讯?

连接建立阶段的步骤如下图所示(与上图的step1-6对应):
在这里插入图片描述

​​​
(1)master处于page子状态,slave处于page scan子状态,master发送page message;
(2)当salve接收到page message后,会进入slave response状态,slave会发送response(接收到page message以后625us),salve发送response后的312.5us,slave会开始监听来自master的FHS数据包
(3)当master接收到response以后,master会进入master response状态,master会发送FHS数据包(包含了master的时钟、地址、COD等信息);发送FHS后,master会监听来自slave的response
(4)slave接收到来自master的FHS数据包,slave会回复一个response通知master接收到了FHS数据包。
(5)slave进入CONNECTION状态,master接收到slave的response后也会进入CONNECTION状态,然后master发送一个POLL数据包
(6)slave接收到POLL数据包后,可能回复任何类型的数据包。
————————————————

原文链接:https://blog.csdn.net/sui1005316018/article/details/118071872

1.6 如何避免两个不同的设备连上?

当master和slave 碰上了之后后续还要按照 slave addr的跳频序列来进行通讯,用两次三个通道的交互来确定
在这里插入图片描述
在这里插入图片描述

1.7 配对的过程是什么样子的?

配对对应的两个状态:
1.inquiry: 扫描状态,在我们的耳机使用场景中,只有手机会处在这种状态。会扫出附近的可配对设备
2.inquiry scan:被扫状态即我们平时说的耳机进入配对状态
过程与寻呼基本上一样,有以下区别
1.配对过程的固定频率是由0x9E8B33用于生成通用探询访问码(GIAC)生成
2.序列A ,B分别重复256次,时间最长的情况就是2.56x2s 约等于5s,虽然是这样但是在周围还有其他设备的情况下,在探寻(inquiry)到之后还要进行响应探寻到的设备,所以在多个蓝牙设备的环境中,扫描特定设备可能需要更长的时间

1.8 经典蓝牙连接和配对的理论最大时间

连接最差的情况是,寻呼在A序列的时候的最后一轮循环,寻呼扫描正好进入A序列的范围内,但是寻呼已经跳过这个频了,开始了B序列的循环,这种情况需要到寻呼这次B序列的第128次的循环才能匹配上,就是2.56s
.序列A ,B分别重复256次,时间最长的情况就是2.56x2s 约等于5s
在实际环境中可能其他page 的master 扫到了 slave,或者是由于电磁干扰导致没有扫到或者扫到之后的通信有问题,连接和配对需要更长的时间

1.9如何缩连接时间?

通过缩短page scan interval可以缩短时间,但会增大功耗,通常经典蓝牙一直处在可连接状态,要平衡功耗和连接时间

参考网站:
经典蓝牙基带技术规范(三): 寻呼扫描物理信道 - 知乎 (zhihu.com)
蓝牙连接时间的长度-CSDN博客
经典蓝牙(BR/EDR)控制器状态(三): 寻呼与寻呼扫描 - 知乎 (zhihu.com)
蓝牙模式-Inquiry and Page详细解析含参数_page timeout-CSDN博客
蓝牙设备发现与同步(page and page scan详解)-CSDN博客
蓝牙核心规范(V5.2)7.3-深入详解之GAP-云社区-华为云 (huaweicloud.com)
https://blog.csdn.net/sui1005316018/article/details/118071872
http://blog.chinaunix.net/uid-21411227-id-5715874.html

蓝牙协议栈】【BR/EDR】精讲经典蓝牙连接过程,图解超赞超详细!!!
风云说通信
01-14 1037
本文介绍了Inquiry过程,包括Host发送HCI Inquiry命令、接收Inquiry Response以及Inquiry Complete响应的完整流程。接着详细阐述了蓝牙连接过程,涵盖了从create connection到连接建立完成的九个步骤,其中涉及了特性交换、连接请求、授权、LinkKey获取和加密等关键环节。此外,文章还探讨了L2CAP层的连接机制,以及inquiry/inquiry scan和page/page scan
蓝牙核心规范(V5.2)3.3-深入详解之通信拓扑结构和操作(BR/EDR和LE工作过程
心跳包的博客
08-23 2050
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 目录 1.微网拓扑 1.1 BR/EDR拓扑 1.2 LE拓扑 2.操作程序和模式 2.1 BR/EDR程序 2.1.1查询(发现)程序 2.1.2 寻呼(连接)程序 2.1.3连接模式 2.1.4 保持模式 2.1.5 嗅探模式 2.1.6角色转换程序 2.1.7增强数据速率 2.1.8无连接的从属广播模式 2.2 LE过程 2.2.1设备过滤程序 2.2.2广告程序 2.2.3扫描程序 ...
经典蓝牙连接过程分析
shishuangquan111的博客
05-30 938
每个阶段依赖底层协议(如LMP、L2CAP)的协同工作。若遇到问题,需结合协议栈日志(如HCI snoop)逐步分析。选择认证模式(如Numeric Comparison)。:查询对方设备支持的服务(如A2DP、HFP)。给不同服务(如RFCOMM、AVDTP)。检查双方支持的配对模式(如SSP是否兼容)。:易受暴力破解攻击(如BIAS攻击)。请求(使用从设备的BD_ADDR)。:协商加密算法(如AES-CCM)。(包含设备地址、时钟等信息)。:建立物理信道(ACL链路)。请求(广播跳频信号)。
蓝牙技术栈BR/EDR和LE详解
最新发布
秋の水
06-06 1051
本文详细对比蓝牙技术中 ​​BR(Basic Rate)、EDR(Enhanced Data Rate)​​ 和 ​​LE(Low Energy)​​ 的区别及适用场景。
蓝牙(2):BR/EDR连接过程;查询(发现)=》寻呼(连接)=》安全建立=》认证=》pair成功;类比WiFi连接过程
Ankie资深技术项目经理
05-20 1346
BR/EDR 流程: 查询(发现)=》寻呼(连接)=》安全建立=》认证=》pair成功 查询(发现)流程Inquiry (discovering),类比WiFi的probe request/response 寻呼(连接)流程Paging (connecting),类比WiFi的association request/response。 连接模式,connected mode。物理连接已经建立,可以进行key交互,认证,最终pair成功。类比WiFi,已经associated,可以进行WPA加密和认证
经典蓝牙连接过程
生命不息,奋斗不止!
12-01 3801
经典蓝牙连接过程 想要了解蓝牙连接过程,必须先了解3个概念: 1,链路Link:物理链路,是基带协议中的概念,包括ACL链路和SCO链路两种,前者主要用于传递数据,后者传递语音。一对蓝牙设备,只存在一条ACL链路,允许存在3条SCO链路 2,信道channel: 这是L2DAP协议中的概念,是逻辑信道,信道的端点用信道标示符CID表示,用两个字节表示,所以最多存在65536个信道.即一条ACL链路可以存在最多65536个信道.信道包括信令信道和数据信道,通过信令信道建立数据信道,然后由数据信道传输数据.
经典蓝牙BR/EDR)设备连接过程分析
weixin_42884925的博客
09-02 2060
经典蓝牙BR/EDR)设备连接过程分析 yk150915 2019-01-15 22:07:50 ...
经典蓝牙(BR/EDR)的连接过程分析
wws的博客
01-07 1万+
文章目录一、物理链路二、ACL连接过程概述三、ACL连接过程步骤详解 一、物理链路 同步链路(SCO): 主要用来传输对实时性要求很高的数据,比如蓝牙通话 我们可以将sco比喻为tcp/ip的udp传输模式,他的数据传输具有实时性 sco可在不被选中的情况下发送sco数据包 当数据发生错误时,不提供错误重传机制 异步链路(ACL): 主要用于传输对实时性要求不是很高的场景,比如听歌,所以a2dp就是使用的是acl的传输方 可以将acl比喻为tcp/ip的tcp传输,主要运用于对数据的实时性要求不是很高
经典蓝牙连接过程
头铁的伦的博客
12-28 8319
经典蓝牙配对连接过程
蓝牙BR/EDR 和 Bluetooth Smart的十大重要区别
07-29
蓝牙BR/EDR技术的吞吐量大于2Mbps,适合高品质音频位流,或其他需要保持连接状态的更高带宽的应用,而Bluetooth Smart技术的吞吐量约为1Mbps。 蓝牙BR/EDR技术和Bluetooth Smart技术在配置文件方面也存在着明显...
蓝牙配对过程蓝牙连接的建立过程
01-19
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。     平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。     蓝牙配对过程,其实就是一个的过程。     为什么不配对便无法建立连接?     任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次通讯,经配对之后,随后的通讯连接就不必每次都要做确认。所以码的产生是从配对开始的,经过配对,设备之间以PIN码建立约定的link
通信与网络中的蓝牙两大技术—BR/EDR和Smart的十大重要区别
10-16
- BR/EDR配对过程可能更为复杂,尤其是涉及旧版本蓝牙协议时。 7. **数据传输速率**: - BR/EDR的最大数据传输速率可达3Mbps,适合高速传输需求。 - Bluetooth Smart 的数据速率较低,通常在1Mbps以下,但更...
经典蓝牙连接建立过程--物理层
jianghaiyoushan的专栏
12-28 3620
通过Page操作获取到远端设备的信息,接下来建立描述一下连接建立过程。 ACL建立连接的流程: 一共9个步骤。 Step1:建立连接过程 1 Create Connection Command 底层收到这条指令之后就携带BD_ADDR去做Page。 Step2:交换特征,这一步可选。 Step 3:主机的Link Manager向从机发送连接请求,从机响应连接请求 ...
蓝牙配对过程分析
feelinghappy的专栏
08-23 3467
1.概念 配对是指“Master和Slave通过协商确立用于加(解)密的key的过程。指的是下图中的第7部分。 2.配对方法 Master和Slave有两种可选的配对方法:legacy pairing和Secure Connections。从命名上看,前者是过去的方法,后者是新方法。选择的依据是:当Master和Slave都支持Secure Connections(新方法)的时候,则使用Secure Connections。否则,使用legacy pairing。 3.配对过程 配对过程如图所示,
蓝牙配对过程分析经典蓝牙
热门推荐
跳舞的蘑菇的博客
03-21 2万+
打开手机/手表的蓝牙,就能在列表中看到扫描到的蓝牙,点击就可以实现配对功能。目前手表支持与所有设备的配对,但是仅支持与耳机类型的设备进行连接 安全简易配对SSP(Secure simple pairing),蓝牙2.0之后配对方式,简易安全配对一共有四种,其中Out of Band很少使用到,具体如下: Numeric Comparison 配对双方都显示一个6位的数字,由用户来核对数字...
BLE蓝牙配对过程浅析
重启专家的博客
10-09 6693
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙配对过程配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
Bluetooth(蓝牙连接过程分析
weixin_30820077的博客
09-06 3104
一 基本概念   蓝牙连接过程是十分重要的,特别是做蓝牙的技术人员来说,这个是十分重要的。理它的流程,是一件必修课。虽然进入蓝牙行业很久了,以前没怎么系统化的做一些事情,趁此机会,就梳理一下这里面的内容吧。  在paging流程结束之后,链接管理流程(LMP)一般就启动了,刚开始会完成时钟校准,版本,支持特性,名字和一些连接状态的初始化。paging 设备(设备A)会首先发起一个LM...
BR/EDR 安全配对模式
01-09
### 蓝牙 BR/EDR 安全配对模式 #### 介绍 蓝牙 Basic Rate / Enhanced Data Rate (BR/EDR) 技术的安全特性主要体现在其强制性的配对机制上。这意味着任何两个设备之间要建立安全的数据传输通道前,必须完成一次成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值