一、前言
本篇将结合抓包数据分析在配对第三阶段的时候,主机发送了何种消息给到了从机。本篇文章结束即意味着从机和主机之间的just work加密配对流程讲解完毕。
二、阅读说明
1、泰凌微芯片学习者,前期使用过该芯片。
2、能够知道怎么进行创建工程,下载代码。
3、有一块开发板,板上的芯片可以是8251,8253或者8258。
三、正文
1、使用的SDK使用的sdk和demo为该篇文章描述的“手把手教你:BLE设备如何和手机进行加密配对绑定”.
2、配对第三阶段所处的位置
从上图中可以看出,第三阶段的任务主要是密钥的发送。
3、主机发给从机的指令所处的位置
如上图所示,是主机下发给从机的指令,实际上我们真正下发的只有Encryption Information,Master Identification,Identifiy Information,Identify Address Information,这四条指令,最后一条Signing Information没用到,所以没下发。关于这些指令信息的解释和指令中所包含的含义,在前几篇文章中有过讲解,这里不再进行赘述。
- Encryption Information文章解释
《手把手教你:分析BLE 配对第三阶段流程从机给主机的加密信息(Encryption Information)》
- Master Identification文章解释
《手把手教你:分析BLE 配对第三阶段流程-从机发给主机的Master Identification指令》
- Identifiy Information文章解释
《手把手教你:分析BLE 配对第三阶段流程-从机发给主机的Identity Information指令》
- Identify Address Information文章解释
《手把手教你:分析BLE 配对第三阶段流程-从机发给主机的Identity Address Information指令》
5、主机发给从机的空中RF指令
如上图所示,是主机发送给从机的空中抓包数据,这些指令信息是从机发给主机的信息是一样的,详细的请看之前的文章。在第4小节中相关的文章的标题和链接。
四、结尾
本篇结合抓包数据解释了配对第三阶段的主机发给从机的指令。至此just work配对流程已讲解完毕,下一篇将结合代码对配对的关键指令进行解释。
我写了一个合集,不依赖 Nordic、泰凌、瑞萨等厂商商用 BLE 协议栈,从无线底层链路层入手,从零手写 BLE 广播扫描逻辑,拆解蓝牙广播包、信道切换、射频调度、广播数据解析完整流程,适合想吃透 BLE 底层、自主开发蓝牙工具、规避商用协议栈授权限制的嵌入式开发者。
219