安卓蓝牙ATT协议介绍

已于 2023-06-21 10:18:50 修改
阅读量1.9k 收藏 7
点赞数
分类专栏: # Android蓝牙 文章标签: android
于 2023-06-20 10:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suwen8100/article/details/131300496
版权
ATT协议是针对BLE设备的一种通信协议,定义了服务端和客户端的角色,允许设备发现、读写属性。关键概念包括AttributeType(由UUID定义),AttributeHandle(用于访问值),以及一系列权限控制属性的访问。协议还涉及MTU交换、长属性值处理和原子操作,确保数据安全和交互的可靠性。
摘要由CSDN通过智能技术生成

介绍

ATT,Attribute Protocol,用于发现、读、写对端设备的协议(针对BLE设备)
ATT允许蓝牙远程设备(比如遥控器)作为服务端提供拥有关联值的属性集,让作为客户端的设备(比如手机、电视)来发现、读、写这些属性;同时服务端能主动通知客户端
ATT定义了两种角色: 服务端(Server)和客户端(Client),一个设备可以同时拥有Server和Client;而一个Server可以支持多个Client。
ATT中的属性包含下面三个内容

- Attribute Type       :UUID(Universally Unique IDentifier)来定义 
- Attribute Handle     : 用来访问Attribute Value 
- A set of Permissions  : 控制是否该Attribute可读、可写、属性值是否通过加密链路发送

相关概念

Attribute Type

Attribute Type由UUID唯一指定,UUID是一个128-bit值。但在使用过程中,为了提高效率,使用的是16-bits Attribute UUID,其他bit都是固定值。

128-bit UUID        = 16-bit Attribute UUID*2^96 + Bluetooth_Base_UUID
Bluetooth_Base_UUID = 00000000-0000-1000-8000-00805F9B34FB

更简单的办法如下(xxxx代表十六进制的16-bit UUID)

0000xxxx-0000-1000-8000-00805F9B34FB

TIP: 16-bit Attribute UUIDs与SDP 16-bit UUIDs相同,参考《16-bit UUID Numbers Document.pdf》

Attribute Handle

Attribute Handle是由Server分配的一个唯一且非零16-bit值,用于检索Attribute。

0x0000 : 保留 
0xFFFF : 最大Attribute Handle

Attribute Handle Grouping

Attribute Handle Grouping是一组由高层协议定义的属性,他们位于其他属性之前。
可以这么理解:ATT只是提出Grouping概念,并没有具体说明他怎么实现,而它由高层协议来定义,作用是方便组织、管理、访问很多Attribute。

Attribute Value

Attribute Value以字节为最小单位,可以是1byte的数值,4byte数值、字符串等待,当属性值太长时,可通过多个PDUs发送

Attribute Permissions

属性都有一组与之相关联的Permission Values,一个属性的权限由高层协议定义,并对ATT不可见。也就是说ATT只说明了属性可以被附加上什么权限,而不针对具体某个Attribute需要某种权限。
当访问一个安全属性需要一个认证的链路,而Client没有足够的权限,Server则响应一个Error Code(Insufficient Authentication),Client收到Error Code后应该尝试认证该链路,成功后即可访问该安全属性
当访问一个安全属性需要一个加密的链路,而链路没有加密,Server则响应一个Error Response(Insufficient Encryption),Client收到Error Response后应该尝试加密该链路,成功后即可访问该安全属性
当访问一个安全属性需要一个加密的链路,链路有加密,但是对于所需要的安全级别来说加密Key Size太短
Server则响应一个Error Code(Insufficient Encryption Key Size),Client收到Error Response后应该尝试使用更长的Key Size加密该链路,成功后即可访问该安全属性
Attribute Permissions由下列三个权限组合而成

- Access Permissions         : 决定Client是否可读、写属性值 
    ~ Readable 
    ~ Writable 
    ~ Readable and Writable 
- Authentication Permissions : 决定是否需要一个认证的物理链路(Authenticated Physical Link) 
    ~ Authentication Required 
    ~ No Authentication Required 
- Authorization Permssions   : 决定Client在访问属性值前是否需要授权 
    ~ Authorization Required 
    ~ No Authorization Required

Control-Point Attribute

不可读、可写、可通知(Notified)和可指示(Indicated)的属性被称为Control-Point Attribute。高层协议可使用该属性来使能设备特定过程,比如设备上一个给定过程的命令或指示已经完成。

Exchanging MTU Size

ATT_MTU定义了Client和Server之间数据包的最大值;其默认值由高层协议来定义。Client和Server可通过Exchange MTU Request and Response PDUs来交换最大数据包,然后均使用交换值中的最小值进行通信,同时作为Server和Client的设备应该使用相同的Client Rx MTU和Server Rx MTU。

Long Attribute Value

在单一数据包中可发送最长的属性大小为[ATT_MTU –1] octets;但在一个Attribute PDU中至少包含Attribute Opcode等其他内容,如果属性值比[ATT_MTU-1] octets大则称为Long Attribute,对于Long Attribute

- 使用Read Blob Request来读取整个属性(Attribute > [ATT_MTU-1] octets) 
- 使用Prepare Write Request和Execute Write Request来写整个属性(Attribute > [ATT_MTU-3] octets)

ATT无法决定属性值是否大于[ATT_MTU] octets,但是高层协议Can Tell,最大的属性值为512 octets

Atomic Operation

Server应该将Client的每个请求或命令视为不受影像的原子操作。如果一个链路由于某种原因断开,高层协议应当对属性值的修改负责。

Attribute PDU

Attribute PDU格式如下
在这里插入图片描述
Opcode:每个Attribute PDU都有一个唯一的操作码,用于区分不同的PDU。
Authentication Signature Flag取值如下:

- 1: PDU包含Authentication Signature(12 octets), X为13 
- 0: PDU不包含Authentication Signature, X为1

当Attribute PDU包含Authentication Signature时,则该PDU不应该通过加密链路传输
Command Flag取值如下:

- 1: PDU为一个Command

注意: 只有Write Command可能包含一个Authentication Signature
Method:ATT使用Protocol Methods来发现、读、写、通知、指示属性,方法可分为如下几种。

 - Requests		: Client->Server, 请求回应 
 - Responses		: Server->Client, 响应请求. 
 - Commands		: Client->Server, 命令 
 - Notifications 	: Server->Client, 服务端通知 
 - Indications		: Server->Client, 请求确认 
 - Confirmations 	: Client->Server, Ind确认

在下文的每个PDU的格式里面第一个域都是opcode。ATT只有十几个Opcode,所有没有必要为这些Opcode按6种Protocol Methods进行分类,只要知道它们有不同的用法。
ATT是一种Sequential Protocol,这意味着在执行下一个动作前应该得到相应的回应
ATT将Request-Response和Indication-Confirmation Pair看出一个单一的事务(Transaction)

常见的Attribute PDU

Error Handing

Error Response用来声明一个给定的请求无法完成,并给出原因
在这里插入图片描述
Error Code取值参考core_v4.2 Vol 3, Part F 3.4.1.1, 若Client无法理解(如ErrorCode为更新版本中定义), 则认为是未知原因。

MTU Exchange

  1. Exchange MTU Request
    Client使用MTU Exchange Request来告知所支持的最大接收MTU size,同时请求Server回应Server所支持的最大接收MTU size。
    在这里插入图片描述
    Client Rx MTU>= default ATT_MTU;
    该请求在一个连接中仅发送一次,Client Rx MTU应当设置为Client所能接收ATT PDU的最大值

  2. Exchange MTU Response
    Server使用Exchange MTU Response来回应来自Client的Exchange MTU Request
    在这里插入图片描述
    Server Rx MTU>= default ATT_MTU;Server Rx MTU应当设置为Server所能接收ATT PDU的最大值
    当完成Req-Rsp后,Server和Client将ATT_MTU均设置为Client Rx MTU和Server Rx MTU中的较小值
    ATT_MTU生效时机

 - Server : Response发送后、其他ATT PDU发送前 
 - Client : Response接收后、其他ATT PDU发送前

当其中任一值小于默认ATT_MTU大小时认为该值不正确,此时应当将ATT_MTU设置为默认值
当一个设备同时作为Client和Server,不同角色时ATT_MTU值应当相同(详细规则可参看规范)

  1. Find Information
    A. Find Information Request
    Find Information Request被用来获取与Attribute Handles相关联的类型,Client使用该请求来发现Server上的Attribute-Type列表。
    在这里插入图片描述
    读取所有Attributes
 - Starting Handle : 0x0001 
 - Ending Handle   : 0xFFFF

规则

 - Starting Handle <= Ending Handle : Response PDU或Error Response<Attribute Not Found> 
 - Starting Handle  > Ending Handle : Server回应Error Response<Invalid Handle> 
 - Starting Handle  = 0x0000        : Server回应Error Response<Invalid Handle>

Server不应该回应以下Error Code的Error Response

 - <Insufficient Authentication> 
 - <Insufficient Authorization> 
 - <Insufficient Encryption Key Size> 
 - <Application Error>

B. Find Information Response
在这里插入图片描述
Response PDU中应当包含完整的Handle-UUID对;这意味着Handle-UUID对应该在单一的回应报文中;同时Response PDU按照Handle的升序回应。
Format参数有两个可能值
在这里插入图片描述
在这里插入图片描述
当一个Response PDU无法装下所有的Handle-UUID对时;Client以新的Starting Handle发起另一个Find Information Request来获取未回应的信息。
C. Find By Type Value Request
该Req用来获取指定16-bit UUID Attribute Type和Attribute Value的Attribute Handles
在这里插入图片描述

读取所有Attributes

- Starting Handle : 0x0001 
- Ending Handle   : 0xFFFF

其他规则与Find Information Request相似
D. Find by Type Value Response
在这里插入图片描述
Handles Information List包含一个或多个Handle Information列表
在这里插入图片描述
规则与Find Information Response相似

  1. Reading Attributes
    A. Read By Type Request
    Read By Type Request用来获取Attribute Values(Client已知Attribute Type但不知Attribute Handle)
    在这里插入图片描述
    查找所有Attributes
- Starting Handle : 0x0001 
- Ending Handle   : 0xFFFF
TIP : 所有的Attribute Type通过128-bit UUID进行比较,即使提供的是16-bit UUID

规则

- Starting Handle <= Ending Handle : Response PDU或Error Response<Attribute Not Found> 
- Starting Handle  > Ending Handle : Server回应Error Response<Invalid Handle> 
- Starting Handle  = 0x0000        : Server回应Error Response<Invalid Handle>

该报文中Attribute Type的长度应当相同,否则需要重新发起另一次请求
当Client因为安全原因无法访问时,Server应该回应Error Response

- <Insufficient Authentication> 
- <Insufficient Authorization> 
- <Insufficient Encryption Key Size> 
- <Insufficient Encryption>

一些其他权限原因导致无法读时,则回应

- <Read Not Permitted>

B. Read By Type Response

在这里插入图片描述
Attribute Data Field字段是Attribute Handle-Value列表
在这里插入图片描述
Read By Type Response包含完整的Handle-Value对;这意味着Handle-Value对应该在单一的回应报文中;同时Response PDU按照Handle的升序回应
Handle-Value对的最大长度为255 octets,即Length参数;故最大的Attribute Value为(Length-2)=253 octets
在回应的Handle-Value列表中

- Attribute Value  > (ATT_MTU-4)/253 octets部分 : Client重新请求Read Blob Request来获取 
- Attribute Value <= (ATT_MTU-4)/253 octets部分 : Rsp PDU中回应

C. Read Request
Read Request用来请求Attribute Value
在这里插入图片描述
Attribute Handle应该为一个有效的Handle;否则回应Error Response;因安全问题无法访问的回应同Read By Type Request。
D. Read Response
在这里插入图片描述
当Attribute Value长度超过(ATT_MTU-1)时,前(ATT_MTU-1) octets应该被回应;Client发起Read Blob Request来获取剩下数据
E. Read Blob Request
在这里插入图片描述
用来获取Handle指定Offset的Attribute Value
F. Read Blob Response
在这里插入图片描述
当Value Offset等于Attribute Value的长度时,回应0;当Attribute Value大于(Value Offset + ATT_MTU-1)时,回应Attribute Value从Value Offset开始的(ATT_MTU-1)个octets
G. Read Multiple Request
用来请求两个或更多的属性集的值
在这里插入图片描述
H. Read Multiple Response
在这里插入图片描述
I. Read by Group Type Request
用来请求已知Attribute Type的属性值
在这里插入图片描述
J. Read by Group Type Response
在这里插入图片描述
Attribute Data格式如下
在这里插入图片描述

  1. Writing Attributes
    A. Write Request
    用来写属性值
    在这里插入图片描述
    B. Write Response
    用来通知Client属性值已成功写入
    在这里插入图片描述
    C. Write Command
    用来写属性值,通常为Control-Point Attribute
    在这里插入图片描述
    D. Signed Write Command
    用来写属性值,包含一个Authentication Signature,通常为Control-Point Attribute

在这里插入图片描述

  1. Queued Writes
    将多个属性值写操作以FIFO方式入队,然后再一个原子操作中进行。
    省略。。。。

  2. Server Initiated
    A. Handle Value Notification
    Server可以在任何时候向Client发送Attribute Value的通知

在这里插入图片描述
B. Handle Value Indication
Server可以发送Attribute Value的指示(Indication)
在这里插入图片描述

C. Handle Value Confirmation
用来回应Handle Value Indication,确认Ind已接收

在这里插入图片描述

suwen8100
关注
专栏目录
【Bluetooth蓝牙开发】八、BLE协议ATT
Donge's Blog
09-09 1569
1、开篇词 2、蓝牙开发入门 3、蓝牙协议栈总览 4、蓝牙协议栈——物理层 5、蓝牙协议栈——链路层 6、蓝牙协议栈——传输层 7、蓝牙协议栈——L2CAP协议 8、蓝牙协议栈——ATT协议 9、蓝牙协议栈——GATT协议 10、蓝牙通信流程分析 11、蓝牙协议栈——Bluez交叉编译 12、蓝牙调试工具汇总
蓝牙协议栈】【BLE】【ATT】低功耗蓝牙之属性协议介绍
金陵岂是池中物的博客
04-03 1957
一个attribute包含的attribute value长度可能大于一个PDU的长度,所以会分成多个PDU传输。(2)在一个request、response、notification、indication中只有attribute value字段的长度是可变的 (3)bearer protocol (e.g. L2CAP)会保留数据包的边界 注意:有些response包含多个attribute value,但是这些attribute value的长度都是attribute type定义好的固定长度。
Bluetooth ATT介绍
weixin_30586085的博客
12-03 191
1 介绍 ATTAttribute Protocol,用于发现、读、写对端设备的协议(针对BLE设备) ATT允许设备作为服务端提供拥有关联值的属性集 让作为客户端的设备来发现、读、写这些属性;同时服务端能主动通知客户端 ATT定义了两种角色: 服务端(Server)和客户端(Client) ATT中的属性包含下面三个内容 - Attribute Type : 由UUID(Univ...
ATT Write Request/Response Packet流程&源码分析
最新发布
byte轻骑兵的博客
09-17 1087
ATT Write Request/Response Packet流程涉及蓝牙通信中的数据交互,通过发送Write Request并接收Response来确保数据正确传输。源码分析需深入协议栈,解析PDU结构,处理ACK与数据完整性校验。
ATT
baidu_35414097的博客
07-07 642
Bluetooth ATT介绍 ATT,即Attribute Protocol,用于发现、读、写对端设备的协议(针对BLE设备) 1 介绍 ATT允许设备作为服务端提供拥有关联值的属性集  让作为客户端的设备来发现、读、写这些属性;同时服务端能主动通知客户端 ATT定义了两种角色: 服务端(Server)和客户端(Client) ATT中的属性包含下面三个内容
蓝牙 att gatt 协议
aningxiaoxixi的博客
08-05 622
即把32位UUID的低96位去掉,就得到32位的UUID;通过ATT层可以读写对端设备的属性,但是属性之间有什么联系、各个属性怎么组合起来提供服务,由上层GATT负责。uuid 通用唯一识别码缩写,他是128位的,但是我们一般定义 uuid 都是 16位或者32位。读写对端设备的属性,就是ATT的关键词。.....................
蓝牙ATT协议(属性协议)和GATT协议
weixin_45003321的博客
05-28 2171
蓝牙协议
蓝牙协议栈】【BLE】【ATT】史上最全ATT层数据分析
金陵岂是池中物的博客
04-10 1477
Attribute Value: 0x1801 (GATT服务, 详见 Vol 3, Part G, Table B.1 )Attribute Value: 0x1800 (GAP服务, 详见 Vol 3, Part G, Table B.1 )Attribute Group Type: 0x2800 详见 Vol 3, Part G, 3.4, Table 3.18。方向: S ----> M。方向: M ——> S。
Android 蓝牙BLE gatt、gap、att协议形象化理解
手机-手表蓝牙开发工程师的博客
04-21 924
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载 ATT层 从ATT开始看,在上篇博客讲的医院结构里面有个检验室,检验室可以得到各项结果,但是它并不知道这些结果代表什么含义。类比的在BLE协议栈里面,ATT定义了各种属性、属性的操作方法,但是这些属性有什么作用,能给用户提供什么服务,它并不知道。举例如下: 假设有两个蓝牙设备......
一文剖析Android蓝牙协议栈漏洞
youzhangjing_的博客
11-13 660
蓝牙协议相对于其他通信协议如WIFI(802.11)、传统TCP/IP议协等来说,更为复杂,目前蓝牙核心规范(5.3)高达3085页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难,从而导致协议的实现和使用容易出现较多的安全漏洞。但是从另一方面来说,它的复杂性也会要求研究员或攻击者进行漏洞挖掘的技术门槛变得相对更高,需要突破的难点也会更多。如图2所示,蓝牙协议栈主要分为两个部分:Host和Controller。
Android 蓝牙基本概念,每个协议介绍,ble介绍,整理了全网所有的蓝牙基本概念,便于新人学习。
05-08
- **核心协议**:包括物理层(PHY)、链路层(LL)、主机控制接口(HCI)、逻辑链路控制与适配协议(L2CAP)、属性协议(ATT)、通用属性配置文件(GATT)等。 - **应用层**:如健康保健应用(HCIGATT)、通用访问配置文件(GAP)等...
蓝牙协议详解(很适合初学者)
03-14
很好的蓝牙协议详解,分享给大家学习学习,非常适合初学者。
蓝牙 4.0 ATT属性协议
zw515370851的博客
04-01 2081
转自:https://mp.weixin.qq.com/s?__biz=MjM5MzM4MDM3Mw%3D%3D&chksm=b28fa48285f82d94f2b1ac8a7486a9c7582ad88cc29b3c14d16969929142a429e7c0bd4b7177&idx=1&mid=2448221688&scene=21&sn=a0238ec...
详细介绍BLE的ATT协议
GUMU12345的专栏
01-10 905
BLE的ATTAttribute Protocol)是一种轻量级的协议,用于在蓝牙设备之间传输和交换属性信息。ATT主要用于描述设备之间的属性,例如设备的状态、配置和其他相关信息。总体而言,BLE的ATT协议是建立在GATT之上的一种协议,它定义了设备之间如何交换属性信息和实现通信的规范。ATT协议的灵活性使得它适用于多种应用场景,从简单的传感器应用到复杂的物联网设备。
蓝牙协议简介
Liuqz2009的专栏
12-22 4250
所谓蓝牙(Bluetooth)技术,实际上是一种短距离无线电技术,利用"蓝牙"技术,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。
BLE(低功耗蓝牙)中ATT协议简介
guodaye5200的博客
02-28 4182
BLE(低功耗蓝牙)关于ATT、GATT协议介绍
蓝牙协议系列之(五) ATT
Eshine的博客
06-15 6183
5  Attribute Protocol由上面章节的描述可知,在BLE协议栈中:Physical Layer负责提供一系列的Physical Channel;基于这些Physical Channel,Link Layer可在两个设备之间建立用于点对点通信的Logical Channel;而L2CAP则将这个Logical Channel换分为一个个的L2CAP Channel,以便提供应用程序级...
蓝牙相关学习:5.BLE协议属性协议层(ATT
嗯...
02-22 6356
BLE 属性协议
ATT)属性之属性协议
neha的博客
06-07 1298
客户端通过属性协议可以发现并获取属性服务器上的属性。由6种基本操作构成:请求、响应、命令、指示、确认和通知。1.客户端一次只能向服务器发送一条请求。2.客户端也可以向服务器发送命令,但不一定会收到响应。3.服务器向客户端发送指示,让客户端获悉某属性的数值。客户端需要返回一个确认响应。服务器一次只能发送一条指示。4.服务器向客户端发送通知,让客户端获悉某属性的数值。通知不要求响应,因此发送次数不受限...
BLE 4.0低功耗蓝牙协议详解:主机与控制器架构与物理层特点
本篇文章主要概述了BLE 4.0低功耗蓝牙协议,重点介绍了其协议组成、控制器层面的物理层特性以及链路层工作原理。文章首先从协议层面展开,分为HOST层和CONTROLLER层: 1. HOST层: - 包含L2CAP(逻辑链路控制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值