BLE 定向广播和privacy mode的纠缠

已于 2022-10-31 03:14:30 修改
阅读量2.2k 收藏 18
点赞数 8
分类专栏: bluedroid 蓝牙 文章标签: 蓝牙
于 2022-05-07 01:57:13 首次发布
本文为博主原创文章,未经博主允许不得转载!
本文链接:https://blog.csdn.net/elimio/article/details/124622540
版权

BLE 定向广播和privacy mode的解析

1. 问题

近两年来,安卓客户经常在bug系统上碰到客户提问,BLE蓝牙遥控器无法回连。对策下起来好说,如下:

diff --git a/internal_include/bt_target.h b/internal_include/bt_target.h
index dd8c74e..18cbcba 100644
--- a/internal_include/bt_target.h
+++ b/internal_include/bt_target.h
@@ -548,8 +548,9 @@
 /*
  * Enables or disables support for local privacy (ex. address rotation)
  */
+#undef BLE_LOCAL_PRIVACY_ENABLED
 #ifndef BLE_LOCAL_PRIVACY_ENABLED
-#define BLE_LOCAL_PRIVACY_ENABLED TRUE
+#define BLE_LOCAL_PRIVACY_ENABLED FALSE
 #endif

 /*
diff --git a/stack/btm/btm_ble_bgconn.cc b/stack/btm/btm_ble_bgconn.cc
index 3607cda..3f459b1 100644
--- a/stack/btm/btm_ble_bgconn.cc
+++ b/stack/btm/btm_ble_bgconn.cc
@@ -364,7 +364,9 @@ static bool btm_ble_start_auto_conn() {
   btm_ble_enable_resolving_list_for_platform(BTM_BLE_RL_INIT);
   if (btm_cb.ble_ctr_cb.rl_state != BTM_BLE_RL_IDLE &&
       controller_get_interface()->supports_ble_privacy()) {
+    #if ( BLE_LOCAL_PRIVACY_ENABLED == TRUE)
     own_addr_type |= BLE_ADDR_TYPE_ID_BIT;
+    #endif
     peer_addr_type |= BLE_ADDR_TYPE_ID_BIT;
   }

好了,问题解决了。但这是什么原因呢?
前面一个对策意思是不使用privacy mode, 后面一个对策意思是本地Device不生成RPA地址(参考4.10节),具体见HCI规格7.8.12.
BLE_LOCAL_PRIVACY_ENABLED默认TRUE是google写的,应该问题不大。同时,观察市面上安卓手机行为,设置的是TRUE。这些遥控器也没办法回连其他手机。而对比其他蓝牙HID LE设备,例如鼠标,是可以回连的。由此可见,这个对策只是规避对策,不是解决对策, 问题还是出在遥控器身上。

2. 原因分析

通过空中抓包,发现这台HID设备回连的时候一直发定向广播,定向广播回连理论上更快,这原则上没问题。那为什么默认情况下回连失败呢?

经过调查,是因为TargetA地址(外围设备广播消息,221030说明)给的是公有地址,而蓝牙4.2以上规范,定向回连中,规定如果Host使用了可解析私有地址(RPA)时,Device(中央设备端,221030说明)不响应TargetA公有地址和静态私有地址(两个合起来叫做identity address)。所以回连失败。此种情况下,TargetA只能给RPA地址.
在这里插入图片描述

图1

那熟悉协议的同学可能会说,定向回连本来就是要用静态私有地址或者公有地址,因为定向回连只接受白名单地址,白名单只可能是静态地址或者公有地址,并且是由控制器完成自动回连的。那不是和上面冲突了?

好吧,直接说答案吧:

  1. 确实,在蓝牙4.1以下(含,下同)时,定向回连就是这样的,只接受白名单地址(外围设备地址AdvA)。大家知道,白名单只能是静态地址或者公有地址(才有意义)。在使用白名单情况+蓝牙4.1之前,控制器是不支持reslove list的。也就是说,控制器并不知道对方IRK,4.1之前这些信息是保存在蓝牙Host协议栈的。所以,广播设备的控制器想填充TargetA 地址,只可能是白名单中的地址,不可能填写PRA地址,因为他根本没记录过这个,也不会自己生成(只能Host才有IRK来生成)。
    在这里插入图片描述

    图2

  2. 蓝牙4.2(含,下同)以后,就有了Device Privacy Mode。而大家知道,Privacy Mode是基于RPA地址的。安卓作为一个通用OS系统,肯定默认要打开Device Privacy Mode, 用来达成最强的隐私特性。此种情况下,定向回连也是可以支持的,是因为Device Privacy Mode增加的同时,新增了reslove list功能。reslove list中每一组数据中会含有本地IRK,对端IRK和Identity Address。这样,在Device Privacy Mode情况下,即使广播设备使用RPA地址,也可以使用IRK先核对定向广播中的AdvA地址,找到对应的Identity Address在reslove list的记录,并和白名单地址比对,如果一致,Device就接受AdvA地址,同时查看TargetA地址是否符合图1要求,并决定链连接是否继续。
    图1 INITIATING STATE代表中心设备的初始状态. 对于外围设备, 对应状态叫做广播状态(221030新增说明).

3. 定向广播和privacy mode历史的纠缠

这里,我们可以分析下为什么遥控器厂为什么一直使用公有地址,然后让安卓厂一直忙于应付,不断发开头所示的补丁?

(1) 相信大家也猜到了,基本上是因为遥控器厂在蓝牙4.0/4.1时代的遗产,那时候使用公有地址+定向广播真香;
(2) 但是到了蓝牙4.2以后,遥控器厂可能疏忽了Device Privacy Mode的变更,并延续了此前设置。然后客户觉得遥控器啥也没动,只有安卓厂升级SDK了。于是把问题扔给安卓厂,安卓厂关闭安卓端本身的Device Privacy Mode特性,这样privacy mode同蓝牙4.1一致, 问题解决。
(3) 相反,鼠标厂没有这个问题,可能基本上是他们意识到,规格变了,手机适配起来了。
所以,现在对策是联系遥控器厂,说明此情况,请他们改正。

4. 定向广播和privacy mode其他想说的

  1. 蓝牙4.0/4.1也是有Privacy Mode的,但是这个只定义在Host,而Device里是没有的。蓝牙4.1的Privacy Mode叫做1.1版本。蓝牙4.2新增的Device Privacy Mode叫做1.2版本。
  2. 蓝牙4.2以上的Device Privacy Mode中,定向广播数据中,AdvA是可以用Identity Address的。但能使用RPA,还是建议用RPA。
  3. 再强调下,蓝牙4.2以上的Device Privacy Mode中,定向广播数据中,TargetA必须使用RPA。原因如图1所示。
  4. 关闭安卓本地Device Privacy Mode(即文章开头的对策),定向广播仍然是可以工作的。
  5. 假如不关闭安卓本地Device Privacy Mode,而遥控器使用非定向广播,那即使继续用公有地址,也是没有问题的(最终遥控器对策)。
  6. 中心设备中, 打开Device Privacy Mode情况下, device是可以解析Identity地址和RPA地址. 只是在Directed Advertising中, device无法解析Identity地址.
  7. 安卓中, 只有打开BLE_LOCAL_PRIVACY_ENABLED情况下, 才会设置私有地址. 可以以这个来区分代码是否打开了这个宏定义. 具体代码在:btm_gen_resolvable_private_addr(base::Bind(&btm_gen_resolve_paddr_low));
  8. 安卓代码的实际上不支持BLE 4.0/4.1 privacy mode. 原本代码打算基于静态的random address做的, 实际没实现, 见BTM_BleConfigPrivacy.
  9. BLE 4.2以上privacy mode实际分为两种, 一种是Device Privacy Mode, 另外一种是network privacy mode. 前一种支持Identy Addr和私有地址. 而后一种只支持RPA地址. 协议上说后一种其实是默认的. 但是google的实现只支持前一种.
    10.RPA地址, 传统是Host周期生成的. Privacy Mode base on Host时, 也是Host周期产生. 但是Privacy Mode base on Controler时, 控制器可以自己产生(还待进一步考证… 搜索resolvable private adddress).

5. 鼠标厂怎么做的

  1. 鼠标厂看了几个,即使他们宣称支持4.2,5.0或者5.1,无论他们使用Nordical芯片,还是国产小博通芯片,Feature特性都是不支持Device Privacy Mode的,并且只支持特性中的LE Encryption。其他你能想到的,都没有的(实际上也确实不需要,徒增成本)。

  2. 所以,鼠标厂的做法,其实就是面对蓝牙4.2以上系统时,使用上面的(5)所说明; 面对蓝牙4.1芯片时,google只支持公有地址. 使用Identity蓝牙地址+定向或非定向广播都可以。

  3. 定向广播时,鼠标厂广播使用的TargetA地址,和CONNECT_IND指示的intiator地址应该是一样的。

6. 关于定向广播TargetA地址蓝牙芯片厂的说明

  1. Nordical
    http://www.wowotech.net/bluetooth/ble_address_type.html#comment-6910
    这里是网友“虎妞”的说明,我没Nordical的SDK,所以不知道是不是真的,大家如果有,发我一份。
    在这里插入图片描述

  2. Dialog
    https://www.dialog-semiconductor.com/forums/post/dialog-smartbond-bluetooth-low-energy-%E2%80%93-software/directed-advertise
    在这里插入图片描述

如果以上真的代表两个大厂官方立场,他们想要说的应该只是蓝牙4.0/4.1的情况。N厂说只能用静态随机地址,D厂说只能用公有地址, 都不完整, 实际上应该是Identy address, 而Identy addr包括Public addrss和static random address。可能是他们的实现只支持他们说的那样
不过, 使用静态随机地址时, 一定要follow N厂的说法. 即使开关机, 你的静态随机地址也不要改变. 不然, 肯定无法回连了.

总的来说, 4.0/4.1定向回连还是只支持白名单蓝牙地址, 只能是公有地址和不会变化的静态随机地址. 如上第二节第1个原因所述。但google的蓝牙协议栈, 也只支持公有地址.

4.2及以上, 定向回连只支持RPA地址, 不支持Identy address.

大家如有不同意见,欢迎拍砖。

elomio
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
蓝牙BLE4.0接收广播App
03-21
蓝牙BLE4.0接收广播App,手机模拟BLE设备的话可以通过我的另一个下载——手机模拟BLE设备发送广播App. 这两个App可以完成2台Android手机,通过BLE4.0进行通信,可以发送和接收数据。 其中一台Android手机T模拟发出广播,作为BLE设备(周边设备),这个BLE设备在生产环境中就是我们用到的气体检测传感器、智能手环、体重秤、血压计等等; 另一台Android手机B,作为中央设备,搜索手机T发出的广播并连接; 手机B可以接收手机T的数据,也可以发送数据给手机T; 当然手机T也可以通过通知发送数据给手机B。
Android 10 手机端关闭蓝牙再打开,蓝牙不会自动回连设备蓝牙
wq892373445的博客
06-23 2949
手机端关闭蓝牙再打开,蓝牙不会自动回连设备蓝牙
android8.1 BLE从设备开发MAC地址随机问题
lk648253071的博客
06-04 2300
BLE作为从设备开发时,发现MAC地址会随机变化,修改如下: system/bt/in
BLE广播包解析_广播包_蓝牙低功耗_
09-30
详细介绍了低功耗蓝牙广播包,通俗易懂,也非常全!
安卓BLE广播 官方demo
12-07
安卓官方BLE广播demo 示例演示了如何使用Bluetooth Low Energy API广播少量数据。还演示了如何广播这些消息。(需要2个设备才能看到完整的操作)
android8.1系统连接不上BLE蓝牙设备问题解决
我的小鱼楠的博客
07-13 3185
OS:Android8.1 platform:px30 问题:在更换完wifi-bt模组进行工厂测试时,发现蓝牙可正常扫描连接经典蓝牙(手机等设备),但是扫描出来的BLE蓝牙设备却连接不上。 在与模组厂商沟通后,排查出应是BLE蓝牙安全机制导致连接失败。 在Android蓝牙协议栈层需调整两个宏的值: 在system/bt/include/bt_target.h中 @@ -660,16 +660,16 @@ * Toggles support for general LE privacy feature
android 豁免的广播广播白名单,浅谈BLE地址、隐私机制、白名单、定向广播
weixin_32596045的博客
05-25 1779
想要BLE slave做到“只允许指定设备连接”,可通过隐私机制、白名单、定向广播来实现,但是它们的概念是什么,互相之间是什么关系,以及如何起作用的,这篇笔记用于解答这些疑惑。前言最近工作上遇到了相关问题,趁这次机会整理一番。首先介绍在BLE中地址、隐私机制、白名单、定向广播的概念,不完整,只需形成感性认识。然后介绍各功能内部实现以及对外接口,加深认识。最后参考nimble协议栈源码,slave在...
蓝牙BLE从机Peripheral讲解(定向广播/Direct Adv)
最新发布
BLE_Baby的博客
12-06 324
定向广播开启1.28后,设备会停止广播,此时进入超时时间,可以手动选择开启定向广播或者通用广播事件。如果在timeout处调用使能广播,则广播类型不会被更改,此时会进入到1.28s的周期性定向广播中。既然是回连包,在设备第一次上电时,依旧使用通用广播,随后建立连接并断开后,使用定向广播,这样可以加快回连的速度。该过程持续1.28s,结束后可以重新开启定向广播进行快速回连,或者开启通用广播对所有的主机开放。开启定向广播后,仅有从机存放的MAC对应的主机可以搜索到,其他主机无法搜索到。
BLE广播包4种类型
Hongwei_1990的博客
09-20 3780
文章目录1、可连接的非定向广播(ADV_IND)2、可连接的定向广播(ADV_DIRECT_IND)3、不可连接的非定向广播(ADV_NONCONN_IND)4、可扫描的非定向广播(ADV_SCAN_IND) 1、可连接的非定向广播(ADV_IND) 这是一种用途最广,最常见的广播类型,包括广播数据和扫描响应数据,它表示当前设备可以接受任何设备的连接请求。进行通用广播的设备能够被扫描设备扫描到,或者在接收到连接请求时作为从设备进入一个连接。通用广播可以在没有连接的情况下发出,换句话说,没有主从设备之分。
低功耗蓝牙BLE)-- advertisements广播
qq_38475134的博客
01-07 5033
为了更方便理解 BLE 中的广播,首先要先了解 BLE 架构中的通用访问配置文件 (GAP)层。 GAP 为BLE 设备相互交互提供了一个框架,包括: BLE 设备角色 广播广播、发现、广播参数、广播数据) 扫描 连接建立(发起连接、接受连接、连接参数) 安全相关 BLE 设备有四种主要的 GAP 角色: Central:发现 BLE 外围设备和广播者的设备,具有连接外围设备的能力。Peripheral:可以广播...
手机模拟BLE设备发送广播App
03-21
手机模拟BLE设备,通过蓝牙BLE4.0发送广播,接收广播并通信的话可以通过我的另一个下载——蓝牙BLE4.0接收广播App. 这两个App可以完成2台Android手机,通过BLE4.0进行通信,可以发送和接收数据。 其中一台Android手机T模拟发出广播,作为BLE设备(周边设备),这个BLE设备在生产环境中就是我们用到的气体检测传感器、智能手环、体重秤、血压计等等; 另一台Android手机B,作为中央设备,搜索手机T发出的广播并连接; 手机B可以接收手机T的数据,也可以发送数据给手机T; 当然手机T也可以通过通知发送数据给手机B。
ble广播基础
01-06
1.BLE工作流程 1.1 角色 主机:发起对从机的连接者(如手机) 从机:广播并等待连接(手环等设备) 观察者:监听空中广播事件,和主机唯一的区别是不能发起连接,只能持续扫描从机。 广播站:可以持续广播,和从机唯一区别是不能被连接,只能广播数据 BLE协议栈中没有角色限制,同一设备可以作为主从一体。 1.2 广播 指每一段时间发送一次广播数据,当从机处以广播状态时才能被主机发现,广播包会在37 38 39 三个信道上依次广播 广播间隔:发送一次广播数据包的间隔 广播事件:这个广播动作 广播时间间隔:20ms~2.24s,影响连接时间,间隔越大连接时间越长 BLE链路层会在两个广播事件之间添加
Android平台上的蓝牙回连问题
weixin_41914179的博客
09-23 2213
序言:最近在MTK方案上移植蓝牙驱动(RTL8723DU驱动)后,出现一个问题,蓝牙音箱断开后可以回连,但是蓝牙语音遥控只有第一次配对可以连上,断开后没法自己回连。 蓝牙音箱和蓝牙语音遥控区别 蓝牙有两种类型:经典蓝牙和低功耗蓝牙,而这里我们的蓝牙音箱属于经典蓝牙蓝牙语音遥控属于低功耗蓝牙BLE设备) 经典蓝牙蓝牙最初的设计意图,是打电话放音乐。3.0版本以下的蓝牙,都称为“经典蓝牙”。功耗高、传输数据量大、传输距离只有10米。 低功耗蓝牙:就是BLE,通常说的蓝牙4.0(及以上版本)。低功耗,数
[nrf51822][SDK12.3] 使用[静态/动态密码]进行配对
jianqiang.xue
03-19 502
如果没有使用sd_ble_opt_set函数,密码会一直保持不变。需要先设置一个默认密码。
Android Bluetooth蓝牙设备地址修改
生命不息,奋斗不止!
01-05 4656
Android Bluetooth蓝牙设备地址修改 读取蓝牙设备地址在蓝牙初始化的时候获取: bt_status_t btif_init_bluetooth() { /* As part of the init, fetch the local BD ADDR */ memset(&btif_local_bd_addr, 0, sizeof(bt_bdaddr_t)); btif_fetch_local_bdaddr(&btif_local_bd_addr); }
BLE Privacy分析
wenbo13579的专栏
08-18 1103
BLE Privacy分析
ESP32 BLE 定向广播
ESP 技术分享,推动万物互联
08-21 703
【代码】ESP32 BLE 定向广播
BLE学习(3) - BLE广播基本概念
qq_35231892的博客
09-19 515
定向广播: 针对于快速建立连接的需求,定向广播会占满整个广播信道,且定向广播的数据域只包含广播者和发起者的地址。发起者收到给自己的定向广播后,会立即发送连接请求。当使用所有信道广播的时候,每一个广播事件包含三个广播包,即分别在 37/38/39 三个通道上同时广播相同的信息。不可连接广播广播者发送广播数据,但不响应扫描请求,也不能进入连接状态。蓝牙分配给广播的信道为37,38,39三个信道。应用层可设置为使用某个信道广播,或使用所有信道广播。通用广播:最常见的广播方式,可以被扫描、连接。
RK3588 EVB1蓝牙休眠唤醒调试
elimio的专栏
05-14 3949
RK3588 EVB1蓝牙休眠唤醒调试 rk平台支持二级休眠,即SOC大部分电都关了,只留下唤醒源需要的电. rk3588 evb1因为蓝牙相关的部分大部分IO没有接到PMU电源域,所以调试起来需要另外配置,以方便快速验证. 下面,我们以博通AP6275p芯片为例, 分析下快速验证蓝牙休眠唤醒需要的设定(前提是蓝牙已经正常bringup能工作的情况下(废话,默认SDK蓝牙肯定能工作了)). 一. DTS全部配置 为了方便只要答案的同学, 这里直接给出配置: Subject: [PATCH] dts:arm6
车载BLE广播蓝牙模组工作的区别
07-22
车载BLE广播蓝牙模组的工作有一些区别。 车载BLE广播是指在车辆中使用BLE(低功耗蓝牙)技术进行广播的过程。它通过车辆内部的蓝牙模块发送广播信号,以便其他设备(如手机、手表等)能够接收到这些广播信号。车载BLE广播通常用于车辆定位、车辆信息展示等应用场景。 与此相比,蓝牙模组是一种集成了蓝牙通信功能的硬件设备,可以与其他蓝牙设备进行无线通信。蓝牙模组不仅可以发送广播信号,还可以建立连接并进行数据传输。 因此,车载BLE广播是一种单向的广播过程,只用于发送广播信号,而蓝牙模组则具有更多的功能,可以进行双向通信和数据传输。 需要注意的是,车载BLE广播通常用于特定的应用场景,如车辆定位和信息展示,而蓝牙模组可以应用于多种不同的领域和应用中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值