zoukankan      html  css  js  c++  java
  • 蓝牙核心技术概述(四):蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)(转载)

    一、主机控制接口协议  HCI
    蓝牙主机-主机控模型

    蓝牙软件协议栈堆的数据传输过程:


    1、蓝牙控制器接口数据分组:指令分组、事件分组、数据分组
    (1)、指令分组

    如:Accpet Connection Request
    Opcode为:0x0409
    参数长度为: 07 
    参数中蓝牙地址为:00:0d:fd:5f:16:9f
    角色为:从设备  0x01
    大端数据模式
    指令为:09 04 07 9f 16 5f fd 0d 00 01
    (2)、事件分组

    如上图:
    Opcode :0x0409
    状态: 0x00
    总长度: 4字节
    命令状态:0x0f
    (3)、数据分组
    ACL 数据分组

    连接句柄(12bit)

    PB(2bit)

    BC(2bit)

    数据长度(16bit)

    数据…………

    注:PB  Packet_Boundary  BC Broadcast Flag
    SCO 数据分组

    连接句柄(12bit)

    保留(4bit)

    数据长度(16bit)

    数据…………

    (4)、RS232分组指示器:

    HCI 分组类型

    RS232分组指示器

    HCI指令分组

    0x01

    HCI ACL数据分组

    0x02

    HCI SCO数据分组

    0x03

    HCI事件分组

    0x04

    HCI错误消息分组

    0x05

    HCI协商分组

    0x06

    2、HCI控制命令

    (1)、链路控制指令

    命令

    OCF

    概述

    Inquiry

    0x0001

    蓝牙设备进入查询模式,搜索临近设备

    Inquiry Cancel

    0x0002

    退出查询模式

    Periodic Inquiry Mode

    0x0003

    蓝牙设备在指定周期内自动查询

    Exit Periodic Inquiry Mode

    0x0004

    退出自动查询模式

    Create Connection

    0x0005

    按指定蓝牙设备的BD_ADDR创建ACL链路

    Disconnect

    0x0006

    终止现有连接

    Add SCO Connection

    0x0007

    利用连接句柄参数指定的ACL连接创建SCO

    Cancel Create Connection

    0x0008

    Accept Connection Request

    0x0009

    接收新的呼入连接请求

    Reject Connection Request

    0x000A

    拒绝新的呼入连接请求

    Link Key Request Reply

    0x000B

    应答从主机控制器发出的链路密钥请求事件,并指定存储在主机上的链路密钥做为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥请求事件

    Link Key Request Negative Reply

    0x000C

    如果主机上没有存储链路密钥,作为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥,就应答从主机控制器发出的链路密钥请求事件

    PIN Code Request Reply

    0x000D

    应答从主机控制器发出的PIN请求事件,并指定用于连接的PIN

    PIN Code Request Negative Reply

    0x000E

    当主机不能指定连接的PIN时,应回答从机控制器发出的PIN请求事件

    Change Connection Packet Type

    0x000F

    改变正在建立连接的分组类型

    Authentication Request

    0x0011

    指定连接句柄关联的两个蓝牙设备之间建立身份鉴权

    Set Connection Encryption

    0x0013

    建立取消连接加密

    Change Connection Link Key

    0x0015

    强制关联了连接句柄的两个设备建立连接,并生成一个新的链路密钥

    Master Link Key

    0x0017

    强制关联了连接句柄的两个设备利用主设备时链路密钥或常规密钥

    Remote Name Request

    0x0019

    获取远端设备的名称

    Cancel Remote Name Request

    Read Remote Supported Features

    0x001B

    请求远端设备所支持的特性列表

    Read Remote Extended Features

    Read Remote Version Information

    0x001D

    从远端设备读取版本信息

    Read Clock Offset

    0x001F

    读取远端的时钟信息

    (2)、链路策略指令

    命令

    OCF

    简介

    Hold Mode

    0x0001

    改变LM状态和本地及远程设备为主模式的LM位置

    Sniff Mode

    0x0003

    改变LM状态和本地及远程设备为呼吸模式的LM位置

    Exit Sniff Mode

    0x0004

    结束连接句柄在当前呼吸模式里的呼吸模式

    Park State

    0x0005

    改变LM状态和本地及远程设备为休眠模式的LM位置

    Exit Park State

    0x0006

    切换从休眠模式返回到激活模式的蓝牙设备

    QoS Setup

    0x0007

    指出连接句柄的服务质量参数

    Role Discovery

    0x0009

    蓝牙设备连接后确定自己的主从角色

    Switch Role

    0x000B

    角色互换

    Read Link Policy Settings

    0x000C

    为指定连接句柄读链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式

    Write Link Policy Settings

    0x000D

    为指定连接句柄写链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式

    Read Default Link Policy Settings

    0x000E

    Write Default Link Policy Settings

    0x000F

    Flow Specification

    0X0010

    (3)、主机控制器与基带指令

    Set Event Mark

    0x0001

    使能主机过滤HCI产生的事件

    Reset

    0x0003

    复位蓝牙控制器、链路管理器、基带链路管理器

    Set Event Filter

    0x0005

    使能主机指定不同事件过滤

    Flush

    0x0008

    针对指定的蓝牙句柄,放弃所有作为当前待传输数据,甚至当前是属于多个在主机控制器里的L2CAP指令的数据块

    Read PIN Type

    0x0009

    主机读取指定主机的PIN类型是可变的还是固定的

    Write PIN Type

    0x000A

    主机写入指定主机的PIN类型是可变的还是固定的

    Create New Unit Key

    0x000B

    创建新的单一密钥

    Read Stored Link Key

    0x000D

    读取存放在蓝牙控制器中的单个或者多个密钥

    Write Stored Link Key

    0x0011

    写入存放在蓝牙控制器中的单个或者多个密钥

    Delete Stored Link Key

    0x0012

    删除存放在蓝牙控制器中的单个或者多个密钥

    Write Local Name

    0x0013

    修改蓝牙设备名称

    Read Local Name

    0x0014

    读取蓝牙设备名称

    Read Connection Accept Timeout

    0x0015

    读连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接

    Write Connection Accept Timeout

    0x0016

    写连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接

    Read Page Timeout

    0x0017

    读寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间

    Write Page Timeout

    0x0018

    写寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间

    Read Scan Enable

    0x0019

    写出扫描允许参数值---用来控制蓝牙设备周期性查询

    Write Scan Enable

    0x001A

    读出扫描允许参数值---用来控制蓝牙设备周期性查询

    Read Page Scan Activity

    0x001B

    读寻呼扫描间隔、寻呼扫描区间参数

    Write Page Scan Activity

    0x001C

    写寻呼扫描间隔、寻呼扫描区间参数

    Read Inquiry Scan Activity

    0x001D

    读查询扫描间隔、查询扫描区间参数

    Write Inquiry Scan Activity

    0x001E

    写查询扫描间隔、查询扫描区间参数

    Read Authentication Enable

    0x001F

    读取鉴权允许参数---控制蓝牙设备是否对每个连接进行鉴权

    Write Authentication Enable

    0x0020

    写取鉴权允许参数---控制蓝牙设备是否对每个连接进行鉴权

    Read Encryption Mode

    0x0021

    读加密模式数值---控制蓝牙设备是否对每个连接进行加密

    Write Encryption Mode

    0x0022

    写加密模式数值---控制蓝牙设备是否对每个连接进行加密

    Read Class Of Device

    0x0023

    读取设备类型参数值,用于区别设备能力

    Write Class Of Device

    0x0024

    写设备类型参数值,用于区别设备能力

    Read Voice Setting

    0x0025

    读取语音设置参数值,控制语音连接的各种设置

    Write Voice Setting

    0x0026

    写语音设置参数值,控制语音连接的各种设置

    Read Automatic Flush Timeout

    0x0027

    对指定句柄,读取刷新超时值

    Write Automatic Flush Timeout

    0x0028

    对指定句柄,写入刷新超时值

    Read Num Broadcast Retransmissions

    0x0029

    读取设备的广播重复发送次数,重复发送提高广播消息的可靠性

    Write Num Broadcast Retransmissions

    0x002A

    写入设备的广播重复发送次数,重复发送提高广播消息的可靠性

    Read Hold Mode Activity

    0x002B

    读取Hold Mode Activity的参数值,用来确定Hold挂起的时间

    Write Hold Mode Activity

    0x002C

    写入Hold Mode Activity的参数值,用来确定Hold挂起的时间

    Read Transmit Power Level

    0x002D

    对指定句柄,读取传输功率的参数值

    Read Synchronous Flow Control Enable

    0x002E

    读取SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量

    Write Synchronous Flow Control Enable

    0x002F

    读写入SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量

    Set Host Controller To Host Flow Control

    0x0031

    主机控制器的打开、关闭,主机控制器到主机的流量控制

    Host Buffer Size

    0x0033

    主机通知主机控制器自己的ACL、SCO数据缓冲区大小。主机控制器分段传输数据,而数据不会超出这个范围

    Host Number Of Completed Packets

    0x0035

    当主机对于任何连接的句柄准备接受较多的HCI指令时,该指令用于通过主机指出主机控制器

    Read Link Supervision Timeout

    0x0036

    读取连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况

    Write Link Supervision Timeout

    0x0037

    写入连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况

    Read Number of Supported IAC

    0x0038

    读取查询扫描期间本地蓝牙扫描的查询识别码(ICA)的数值

    Read Current IAC LAP

    0x0039

    读取创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP

    Write Current IAC LAP

    0x003A

    写入创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP

    Read Page Scan Period Mode

    0x003B

    读取本地蓝牙设备的强制寻呼扫描区间模式

    Write Page Scan Period Mode

    0x003C

    写入本地蓝牙设备的强制寻呼扫描区间模式

    Read Page Scan Mode

    0x003D

    读取本地蓝牙设备的默认寻呼扫描区间模式

    Write Page Scan Mode

    0x003E

    写入本地蓝牙设备的默认寻呼扫描区间模式

    (4)、信息指令参数

    Read Local Version Information

    0x0001

    读取本地蓝牙版本信息

    Read Local Supported Features

    0x0003

    读取本地蓝牙设备特征表

    Read Local Extended Features

    0x0004

     

    Read Buffer Size

    0x0005

    返回HCI缓冲容量。缓冲容量用于传输缓冲数据

    Read Country Code [Deprecated]

    0x0007

    读取国家代码状态参数值

    Read BD ADDR

    0x0009

    读取BD_ADDR的参数值

    (5)、状态指令参数

    Read Failed Contact Count

    0x0001

    读取对于其他设备特殊连接的Failed Contact Count参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数

    Reset Failed Contact Count

    0x0002

    复位时对于其他设备的连接的Failed Contact Count的参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数

    Get Link Quality

    0x0003

    读取指定连接句柄的Link Quality的值

    Read RSSI

    0x0005

    读取对于其他蓝牙设备连接句柄的接收信号强度指示

    Read AFH Channel Map

    0x0007

     

    Read BD Clock

    0x0009

     

    (6)、测试指令

    Read Loopback Mode

    0x0001

    读取主机端控制器会送模式的设置值。回送模式设置可以确定信息发送路径

    Write Loopback Mode

    0x0002

    写入主机控制器会送模式的设置值。回送模式设置可以确定信息发送路径

    Enable Device Under Test Mode

    0x0003

    允许本地蓝牙设备模块通过LMP测试指令接入测试模式。当主机要求本地设备作为待测试设备,实现蓝牙测试模式文件中规定测试场景,则发送该指令

    (7)、错误代码

    错误代码

    错误含义

    错误代码

    错误含义

    0x01

    位置HCI指令

    0x14

    由于另一端引起连接中断:资源限制

    0x02

    不能连接

    0x15

    由于另一端引起连接中断:关机

    0x03

    硬件故障

    0x16

    本机中断连接

    0x04

    寻呼超时

    0x17

    重复尝试

    0x05

    身份验证失败

    0x18

    不允许匹配

    0x06

    键丢失

    0x19

    未知LMP PDU

    0x07

    存储器已满

    0x1A

    不支持远端特性

    0x08

    连接超时

    0x1B

    拒绝SCO补偿

    0x09

    最大连接数

    0x1C

    拒绝SCO间歇模式

    0x0A

    连接到设备A的最大SCO连接数

    0x1D

    拒绝SCO无线模式

    0x0B

    ACL连接已存在

    0x1E

    非法链路管理参数

    0x0C

    指令非法

    0x1F

    未特别指明错误

    0x0D

    由于资源有限,主机被拒绝

    0x20

    不支持链路管理器协议参数

    0x0E

    由于安全原因,主机被拒绝

    0x21

    不允许角色改变

    0x0F

    由于远端设备单连接设备,主机拒绝

    0x22

    链路管理响应超时

    0x10

    主机超时

    0x23

    链路管理错误处理事务冲突

    0x11

    不支持特性或参数值

    0x24

    不允许LMP PDU

    0x12

    非法主机控制接口指令

    0x25~0xFF

    保留

    0x13

    由于另一端引起连接中断:用户中断连接

     

     

    二、逻辑链路控制与适配协议  L2CAP
    L2CAP位于基带之上,将基带的数据分组转换为便于高层应用的数据分组格式,并提供协议复用和服务质量交换等功能。L2CAP只支持ACL数据传输,不支持SCO数据。
    L2CAP本身不提供加强信道可靠性和保证数据完整性的机制,其信道的可靠性依靠基带提供。

    1、协议复用:底层传输协议没有提供对高层协议的复用机制,因而L2CAP支持高层协议复用,L2CAP层可以区分其上的SDP、RFCOMM、TCS等。

    2、分段重组:L2CAP层帮助实现基带的短PDU和高层的长PDU相互传输,L2CAP本身不完成任何PDU的分段重组,具体的分段重组有低层和高层来完成。

    3、服务质量 Qualityof Serivce 信息的交换:蓝牙建立连接的过程中,L2CAP允许交互蓝牙所期望的服务质量,建立完成后,通过监视资源的使用情况,来保证服务质量。

    4、组抽象:L2CAP忽略地址组概念,他只关心数据。

    L2CAP信道有三种类型:

    A、面向连接信道:Connection-OrientedCO,用于两个设备之间的数据通信。

    B、无连接信道:Connection-LessCL,用来向一组设备广播方式传输数据。CID为固定值:0x0002。

    C、信令信道:Signaling,用于创建CO通道,可以通过协商改变CO信道的特性。

    CL信道的L2CAP_PDU

    长度(2bytes)

    信道ID(0x0002)

    PSM(最小为2bytes)

    有效载荷

    PSM为 协议/服务复用器Protocol/Service Multiplexer,一般为SDP、RFCOMM、TCS等中介协议复用。小于0x1000的值,0x0001对应SDP,0x0003对应RFCOMM、0x0005对应TCS。
    (1)、蓝牙逻辑链路控制与适配协议信令:
    L2CAP的信令通道的CID为0x0001

    信令指令分组:

    长度(2byte)

    CID(0x0001)

    指令1

    指令2

    ……………

    指令n

    L2CAP 分组头部分

    信令指令格式:

    代码(1byte)

    标识符(1byte)

    长度(2byte)

    数据

    信令指令头

    如上图所示,一条L2CAP信令,1为L2CAP分组头,2为信令指令头,3为数据部分。

    L2CAP:

             Role:Master

             Address:11

             PDULength: 6  //指令的长度,值为06 00

             ChannelID: 0x0001  (Signaling)//L2CAP的信令通道,值为01 00

             Code:Information request//信息请求,值为0a

             Identifier:1//标识符,值为01

             CommandLength: 2//命令长度,值为02 00

             InfoType:Extended features supported//02 00

    所以这条指令完整的为:

    06 00 01 00 0a 01 02 00 02 00

    信令的其他操作如下:

    L2CAP信令指令码:

    Code

    Description

    0x00

    RESERVED

    保留

    0x01

    Command reject

    拒绝命令

    0x02

    Connection request

    连接请求

    0x03

    Connection response

    连接响应

    0x04

    Configure request

    配置请求

    0x05

    Configure response

    配置响应

    0x06

    Disconnection request

    断开请求

    0x07

    Disconnection response

    断开响应

    0x08

    Echo request

    0x09

    Echo response

    0x0A

    Information request

    信息请求

    0x0B

    Information response

    信息响应

    1)、连接请求Connection_Request Code=0x02

    代码(0x02)

    标识符(1字节)

    长度(2字节)

    PSM(2字节)

    源CID(2字节)

    例如:SDP 连接请求

    如上红框所示:

    代码(0x02)

    标识符(1字节)

    长度(2字节)

    PSM(2字节)

    源CID(2字节)

    0x02

    3

    4

    SDP

    0x0040

    2)、连接相应Connection_Response Code=0x03

    代码(0x03)

    标识符

    长度

    目标CID

    源CID

    结果

    状态

    例如:SDP请求响应

    如上面红框所示:

    代码(0x03)

    标识符

    长度

    目标CID

    源CID

    结果

    状态

    0x03

    3

    8

    0x0040

    0x0040

    0x0000

    (2)、MTU MAXIMUMTRANSMISSION UNIT最大传输单元

    MTU最大传输单元,L2CAP应用必须支持最小为48字节的MTU,默认值为672

    (3)、QoS 服务质量

    三、服务发现协议   SDP

    SDP两种服务发现模式:
    1)、服务搜索:查询具有特定服务属性的服务;
    2)、服务浏览:简单的浏览全部可用服务。
    (1)、PDU 格式:(协议数据单元)

    PDU ID(1byte)

    Transaction ID(2byte)

    参数长度(2byte)

    参数1

    ……

    参数N

    Header

     

    不同PDU ID实现SDP的不同功能,概述如下表格:

    Value

    Parameter Descirption

    0x00

    Reserved 

    保留

    0x01

    SDP_ErrorResponse

    错误响应

    0x02

    SDP_ServiceSearchRequest

    服务搜索请求

    0x03

    SDP_ServiceSearchResponse

    服务搜索响应

    0x04

    SDP_ServiceAttributeRequest

    服务属性请求

    0x05

    SDP_ServiceAttributeResponse

    服务属性响应

    0x06

    SDP_ServiceSearchAttributeRequest

    服务搜索属性请求

    0x07

    SDP_ServiceSearchAttributeResponse

    服务搜索属性响应

    0x08-0xff

    Reserved

    保留

    (2)、服务记录表
    SDP的服务记录表对每一个服务进行描述,每条记录包含服务句柄、一组服务属性:

    Service Record Attributes:服务记录;
    Service Record Handle 服务句柄;
    Attribute 服务属性;

    四、串口仿真协议   RFCOMM

    为建立在串口之上的传统应用提供环境接口,使他们可以做比较少协议改动就可以在蓝牙无线通信无线链路上工作。多路串口仿真是RFCOMM的重要功能,通过多路复用器(multiplexer),一条L2CAP链路可以同时 多个串行应用。
    两台设备间的串口仿真:

    RFCOMM 两个蓝牙设备之间可以支持多达60多路仿真串口。

    RFCOMM帧类型如下:

    SABM

    异步平衡模式设置指令

    UA

    未加编号的确认响应

    DM

    断开连接模式响应

    DISC

    断开连接指令

    UIH

    带头校验的未编号信息命令和响应

  • 相关阅读:
    Chrome滚动条透明的问题
    JavaScript版的简单动画
    关于AS3的事件移除释疑
    JavaScript的Hook
    JavaScript正则表达式的零宽断言
    webgame开发中的文件解密
    GMIC2011:熊俊谈从数据看iOS移动应用开发
    世上最伟大的十个公式
    OS X Lion 正式版制作安装盘全新安装方法说明
    市面上VB.NET的书比较少,推荐一本,下载地址在下面!
  • 原文地址:https://www.cnblogs.com/shaobojiao/p/7883536.html
Copyright © 2011-2022 走看看