蓝牙笔记配对过程最终版

1、蓝牙整个配对连接过程：1、配对首先初始密钥Kint是由PIN码、从设备蓝牙地址和一个主设备发给从设备的随机数共同产生的，只要PIN 码一致，产生的Kint便一致，这便是双方PIN码不匹配便配对失败的原因。链路密钥是由主从设备的蓝牙 地址和主从设备各一随机数共同产生的，所以只要主从设备能互换该随机数便能得到一致的Kab。主设备 将随机数RandA与Kint异或的结果发给从设备，从设备将随机数RandB与Kint异或的结果发给主设备，由 于双方巳经有了一致的Kint，显然从设备只需（RandA异或Kint）异或Kint）便能得到RandA，主设备亦然， 这时双方输入一致了，便能产生一致的Kab。O

2、B设备AOB图2.2链路层安全过程示意图如上图所示，验证方向申请方发送一个随机数，双方用此随机数、申请方的蓝牙设备地址和各自PIN码 作为输入，使用E22算法进行处理生成初始密钥Kinit（也就是上面的kint）。然后用kinit和交换后的随机数及 蓝牙设备地址作参数，采用算法E21生成单元密钥KA,或再通过验证方与申请方交换角色后最终生成联合密 钥KAB。所生成的密钥KA或KAB，根据不同的应用均可作为设备的链路秘钥，用作LMP认证过程中确立信任 关系的依据。（此时也就是产生了 kab），然后设备就进入了认证过程。2、 认证认证算法的输入是Kab、从设备地址和主设备发给从设备的随机数，结果一

3、致则认证成功，显然只要Kab 一致便能认证成功。认证成功便能建立链路级的连接了。配对过程生成链路密钥后，即可实施设备认证（图2.2中的虚线框部分）,它是在LMP层上验证远程设 备身份的过程。设备认证基于“挑战/应答”机制进行以验证方发出的挑战随机数、配对过程中产生的 共享链路密钥和请求方的蓝牙设备地址作为输入参数进行计算和交互。设备认证过程如图2.3所示。请求方接到挑战AURANDA后，将相关的参数作为双算法的输入，计算并生成应答消息SRES，发送 SRES给验证方;验证方将此应答信息与同样方法计算的期望响应SRES进行比较，如果相同则认证成功, 否则认证失败。验证方只有检查到巳存在与请求方共

4、享的链路密钥后，才发送挑战随机数。如果发现共 享的链路密钥不存在或丢失，它将返回“不接受”的信息，示意中断认证过程。此时可以执行配对过程, 重新建立共享链路密钥后进行设备认证。蓝牙规范中规定,链路密钥生成之后需要进行双向认证过程。双向认证是指先由发起认证的一方作 为“验证方”执行设备认证过程;然后验证方与请求方交换主从角色，再次执行认证过程。3、建立ACL链路连接物理蓝牙系统有两种主要状态：待机（Standby）和联机（Connection）。从待机状态向联机状态转变的过程中，有7个子状态：寻呼（Page）、寻呼扫描（Page Scan）、查询（Inquiry）、查询扫描（Inquiry Sc

5、an）、主响应（Master Response）、从响应（Slave Response）、查询响应（Inquiry Response）。子状态 是用来在匹克网中增加新的从单元的过渡状态。蓝牙设备在通信连接状态下，有四种工作模式：激活（Active）模式、呼吸（Sniff）模式、保持 （Hold）模式和休眠（Park）模式。激活（Active）模式是正常的工作状态，另外三种模式是为了节能 所规定的低功耗模式，三种节能模式中，呼吸（Sniff）模式功耗最高，对于主设备响应最快，休眠（Park） 模式功耗最低，对于主设备响应最慢。首先，主设备（master，即发起连接的设备）会寻呼（page）从设备

6、（slave，接收连接的设备）， master会巳跳频的方式去寻呼slave,slave会固定间隔地去扫描（scan）外部寻呼，即page scan，当scan 到外部page时便会响应response该page，这样两个设备之间便会建立link的连接，即ACL链路的连接。4、建立应用层连接应用层的连接是建立在匹克网物理信道之上的逻辑连接，当ACL链路连接建立后，主设备会发 起channel的连接请求，即L2CAP的连接，建立L2CAP的连接之后，主设备通过SDP查询从设备的相 应服务，从中得到rfcomm的逻辑通道号，依据该通道，主设备会发起rfcomm的连接请求建立rfcomm 的连接，然

7、后就建立了应用层级的连接。L2CAP：逻辑链路控制与适配协议。中间链路层最重要的协议，此协议作为高层应用层协议从基 带层和链接层直接抓取数据而专门设立的一个适配协议。首先根据预定分组大小对网络数据包进行封 装、不足位的数据包则补位完成。然后与基带层进行协商，对安全的数据包进行标识，再与某些高端 应用协议通信，最后以高端的应用协议返回的要求进行再次封装，将符合条件的分组向应用层发送， 并且保持与应用层的通信，随时接受应用层的反馈。SDP：业务搜寻协议。通过SDP，可以查询设备信息服务及服务条件，SDP会在查询之后建立网 络节点之间的查询通道并保持链接。RFCOMM:射频通信协议，它可以仿真串行电

8、缆接口协议，符合ETSI0710串口仿真协议。通过 RFCOMM，蓝牙可以在无线环境下实现对高层协议，如PPP、TCP/IP、WAP等的支持。另外，RFCOMM 可以支持AT命令集，从而可以实现移动电话机和传真机及调制解调器之间的无线连接LLI初野化穿胃的建衣心A初始比，产生一个MS lRAND.#ii随机致通过既始悟遭建述晤瑚蕃A-日汁别剥.用函也平成物始化也钥KiniL其中输入嵌数为申谓述暖的设备地址档PIN明的妹建髓机也Kinii-E22i BD_ADDRji E Lair IN_RAPiD）L.U4&UE方的监证很却B虫地签别最札熬墙其瓶成皓设备A承冬A利用AU-RANPE询过策F SAFERM28削认证拓 EL计葬骂出M比特的明澄徵SRESI,井料其堆谨埼役m 溪备b同样梃用认证明敷ei计扯弹出责血的电成数轼两个$四】是首一故,一致鱼难完成配对财税,吉则配对失般.SRES =威1化 0ILADDR,AURAND?MJ申诫月的验证再曲厅底方囱的认旺.段昏互生成要别降机数