首页 > 代码库 > 蓝牙核心技术概述(四):蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
蓝牙核心技术概述(四):蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
关键词:蓝牙核心技术协议 HCI L2CAP SDP RFCOMM
作者:xubin341719(欢迎转载,请注明作者,请尊重版权,谢谢!)
欢迎指正错误,共同学习、共同进步!!
下载链接:Bluetooth PROFILE SPECIFICATIONS (基本涵盖所有蓝牙协议)、buletooth core 2.1-4.0 SPECIFICATION(三蓝牙版本的核心协议v2.1\v3.0\v4.0)、蓝牙核心技术与应用 马建仓 版(蓝牙协议相关初学者必读,开发者参考)
蓝牙核心技术概述(一):蓝牙概述
蓝牙核心技术概述(二):蓝牙使用场景
蓝牙核心技术概述(三): 蓝牙协议规范(射频、基带链路控制、链路管理)
一、主机控制接口协议 HCI
蓝牙主机-主机控模型
蓝牙软件协议栈堆的数据传输过程:
1、蓝牙控制器接口数据分组:指令分组、事件分组、数据分组
(1)、指令分组
如:Accpet Connection Request
Opcode为:0x0409
参数长度为: 07
参数中蓝牙地址为:00:0d:fd:5f:16:9f
角色为:从设备 0x01
大端数据模式
指令为:09 04 07 9f 16 5f fd 0d 00 01
(2)、事件分组
如上图:
Opcode :0x0409
状态: 0x00
总长度: 4字节
命令状态:0x0f
(3)、数据分组
ACL 数据分组
连接句柄(12bit) | PB(2bit) | BC(2bit) | 数据长度(16bit) |
数据………… |
注:PB Packet_Boundary BC Broadcast Flag
SCO 数据分组
连接句柄(12bit) | 保留(4bit) | 数据长度(16bit) |
数据………… |
(4)、RS232分组指示器:
HCI 分组类型 | RS232分组指示器 |
HCI指令分组 | 0x01 |
HCI ACL数据分组 | 0x02 |
HCI SCO数据分组 | 0x03 |
HCI事件分组 | 0x04 |
HCI错误消息分组 | 0x05 |
HCI协商分组 | 0x06 |
2、HCI控制命令
(1)、链路控制指令
命令 | OCF | 概述 |
Inquiry | 0x0001 | 蓝牙设备进入查询模式,搜索临近设备 |
Inquiry Cancel | 0x0002 | 退出查询模式 |
Periodic Inquiry Mode | 0x0003 | 蓝牙设备在指定周期内自动查询 |
Exit Periodic Inquiry Mode | 0x0004 | 退出自动查询模式 |
Create Connection | 0x0005 | 按指定蓝牙设备的BD_ADDR创建ACL链路 |
Disconnect | 0x0006 | 终止现有连接 |
Add SCO Connection | 0x0007 | 利用连接句柄参数指定的ACL连接创建SCO |
Cancel Create Connection | 0x0008 |
|
Accept Connection Request | 0x0009 | 接收新的呼入连接请求 |
Reject Connection Request | 0x000A | 拒绝新的呼入连接请求 |
Link Key Request Reply | 0x000B | 应答从主机控制器发出的链路密钥请求事件,并指定存储在主机上的链路密钥做为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥请求事件 |
Link Key Request Negative Reply | 0x000C | 如果主机上没有存储链路密钥,作为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥,就应答从主机控制器发出的链路密钥请求事件 |
PIN Code Request Reply | 0x000D | 应答从主机控制器发出的PIN请求事件,并指定用于连接的PIN |
PIN Code Request Negative Reply | 0x000E | 当主机不能指定连接的PIN时,应回答从机控制器发出的PIN请求事件 |
Change Connection Packet Type | 0x000F | 改变正在建立连接的分组类型 |
Authentication Request | 0x0011 | 指定连接句柄关联的两个蓝牙设备之间建立身份鉴权 |
Set Connection Encryption | 0x0013 | 建立取消连接加密 |
Change Connection Link Key | 0x0015 | 强制关联了连接句柄的两个设备建立连接,并生成一个新的链路密钥 |
Master Link Key | 0x0017 | 强制关联了连接句柄的两个设备利用主设备时链路密钥或常规密钥 |
Remote Name Request | 0x0019 | 获取远端设备的名称 |
Cancel Remote Name Request |
|
|
Read Remote Supported Features | 0x001B | 请求远端设备所支持的特性列表 |
Read Remote Extended Features |
|
|
Read Remote Version Information | 0x001D | 从远端设备读取版本信息 |
Read Clock Offset | 0x001F | 读取远端的时钟信息 |
(2)、链路策略指令
命令 | OCF | 简介 |
Hold Mode | 0x0001 | 改变LM状态和本地及远程设备为主模式的LM位置 |
Sniff Mode | 0x0003 | 改变LM状态和本地及远程设备为呼吸模式的LM位置 |
Exit Sniff Mode | 0x0004 | 结束连接句柄在当前呼吸模式里的呼吸模式 |
Park State | 0x0005 | 改变LM状态和本地及远程设备为休眠模式的LM位置 |
Exit Park State | 0x0006 | 切换从休眠模式返回到激活模式的蓝牙设备 |
QoS Setup | 0x0007 | 指出连接句柄的服务质量参数 |
Role Discovery | 0x0009 | 蓝牙设备连接后确定自己的主从角色 |
Switch Role | 0x000B | 角色互换 |
Read Link Policy Settings | 0x000C | 为指定连接句柄读链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式 |
Write Link Policy Settings | 0x000D | 为指定连接句柄写链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式 |
Read Default Link Policy Settings | 0x000E |
|
Write Default Link Policy Settings | 0x000F |
|
Flow Specification | 0X0010 |
|
(3)、主机控制器与基带指令
Set Event Mark | 0x0001 | 使能主机过滤HCI产生的事件 |
Reset | 0x0003 | 复位蓝牙控制器、链路管理器、基带链路管理器 |
Set Event Filter | 0x0005 | 使能主机指定不同事件过滤 |
Flush | 0x0008 | 针对指定的蓝牙句柄,放弃所有作为当前待传输数据,甚至当前是属于多个在主机控制器里的L2CAP指令的数据块 |
Read PIN Type | 0x0009 | 主机读取指定主机的PIN类型是可变的还是固定的 |
Write PIN Type | 0x000A | 主机写入指定主机的PIN类型是可变的还是固定的 |
Create New Unit Key | 0x000B | 创建新的单一密钥 |
Read Stored Link Key | 0x000D | 读取存放在蓝牙控制器中的单个或者多个密钥 |
Write Stored Link Key | 0x0011 | 写入存放在蓝牙控制器中的单个或者多个密钥 |
Delete Stored Link Key | 0x0012 | 删除存放在蓝牙控制器中的单个或者多个密钥 |
Write Local Name | 0x0013 | 修改蓝牙设备名称 |
Read Local Name | 0x0014 | 读取蓝牙设备名称 |
Read Connection Accept Timeout | 0x0015 | 读连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接 |
Write Connection Accept Timeout | 0x0016 | 写连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接 |
Read Page Timeout | 0x0017 | 读寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间 |
Write Page Timeout | 0x0018 | 写寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间 |
Read Scan Enable | 0x0019 | 写出扫描允许参数值---用来控制蓝牙设备周期性查询 |
Write Scan Enable | 0x001A | 读出扫描允许参数值---用来控制蓝牙设备周期性查询 |
Read Page Scan Activity | 0x001B | 读寻呼扫描间隔、寻呼扫描区间参数 |
Write Page Scan Activity | 0x001C | 写寻呼扫描间隔、寻呼扫描区间参数 |
Read Inquiry Scan Activity | 0x001D | 读查询扫描间隔、查询扫描区间参数 |
Write Inquiry Scan Activity | 0x001E | 写查询扫描间隔、查询扫描区间参数 |
Read Authentication Enable | 0x001F | 读取鉴权允许参数---控制蓝牙设备是否对每个连接进行鉴权 |
Write Authentication Enable | 0x0020 | 写取鉴权允许参数---控制蓝牙设备是否对每个连接进行鉴权 |
Read Encryption Mode | 0x0021 | 读加密模式数值---控制蓝牙设备是否对每个连接进行加密 |
Write Encryption Mode | 0x0022 | 写加密模式数值---控制蓝牙设备是否对每个连接进行加密 |
Read Class Of Device | 0x0023 | 读取设备类型参数值,用于区别设备能力 |
Write Class Of Device | 0x0024 | 写设备类型参数值,用于区别设备能力 |
Read Voice Setting | 0x0025 | 读取语音设置参数值,控制语音连接的各种设置 |
Write Voice Setting | 0x0026 | 写语音设置参数值,控制语音连接的各种设置 |
Read Automatic Flush Timeout | 0x0027 | 对指定句柄,读取刷新超时值 |
Write Automatic Flush Timeout | 0x0028 | 对指定句柄,写入刷新超时值 |
Read Num Broadcast Retransmissions | 0x0029 | 读取设备的广播重复发送次数,重复发送提高广播消息的可靠性 |
Write Num Broadcast Retransmissions | 0x002A | 写入设备的广播重复发送次数,重复发送提高广播消息的可靠性 |
Read Hold Mode Activity | 0x002B | 读取Hold Mode Activity的参数值,用来确定Hold挂起的时间 |
Write Hold Mode Activity | 0x002C | 写入Hold Mode Activity的参数值,用来确定Hold挂起的时间 |
Read Transmit Power Level | 0x002D | 对指定句柄,读取传输功率的参数值 |
Read Synchronous Flow Control Enable | 0x002E | 读取SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量 |
Write Synchronous Flow Control Enable | 0x002F | 读写入SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量 |
Set Host Controller To Host Flow Control | 0x0031 | 主机控制器的打开、关闭,主机控制器到主机的流量控制 |
Host Buffer Size | 0x0033 | 主机通知主机控制器自己的ACL、SCO数据缓冲区大小。主机控制器分段传输数据,而数据不会超出这个范围 |
Host Number Of Completed Packets | 0x0035 | 当主机对于任何连接的句柄准备接受较多的HCI指令时,该指令用于通过主机指出主机控制器 |
Read Link Supervision Timeout | 0x0036 | 读取连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况 |
Write Link Supervision Timeout | 0x0037 | 写入连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况 |
Read Number of Supported IAC | 0x0038 | 读取查询扫描期间本地蓝牙扫描的查询识别码(ICA)的数值 |
Read Current IAC LAP | 0x0039 | 读取创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP |
Write Current IAC LAP | 0x003A | 写入创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP |
Read Page Scan Period Mode | 0x003B | 读取本地蓝牙设备的强制寻呼扫描区间模式 |
Write Page Scan Period Mode | 0x003C | 写入本地蓝牙设备的强制寻呼扫描区间模式 |
Read Page Scan Mode | 0x003D | 读取本地蓝牙设备的默认寻呼扫描区间模式 |
Write Page Scan Mode | 0x003E | 写入本地蓝牙设备的默认寻呼扫描区间模式 |
(4)、信息指令参数
Read Local Version Information | 0x0001 | 读取本地蓝牙版本信息 |
Read Local Supported Features | 0x0003 | 读取本地蓝牙设备特征表 |
Read Local Extended Features | 0x0004 |
|
Read Buffer Size | 0x0005 | 返回HCI缓冲容量。缓冲容量用于传输缓冲数据 |
Read Country Code [Deprecated] | 0x0007 | 读取国家代码状态参数值 |
Read BD ADDR | 0x0009 | 读取BD_ADDR的参数值 |
(5)、状态指令参数
Read Failed Contact Count | 0x0001 | 读取对于其他设备特殊连接的Failed Contact Count参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数 |
Reset Failed Contact Count | 0x0002 | 复位时对于其他设备的连接的Failed Contact Count的参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数 |
Get Link Quality | 0x0003 | 读取指定连接句柄的Link Quality的值 |
Read RSSI | 0x0005 | 读取对于其他蓝牙设备连接句柄的接收信号强度指示 |
Read AFH Channel Map | 0x0007 |
|
Read BD Clock | 0x0009 |
|
(6)、测试指令
Read Loopback Mode | 0x0001 | 读取主机端控制器会送模式的设置值。回送模式设置可以确定信息发送路径 |
Write Loopback Mode | 0x0002 | 写入主机控制器会送模式的设置值。回送模式设置可以确定信息发送路径 |
Enable Device Under Test Mode | 0x0003 | 允许本地蓝牙设备模块通过LMP测试指令接入测试模式。当主机要求本地设备作为待测试设备,实现蓝牙测试模式文件中规定测试场景,则发送该指令 |
(7)、错误代码
错误代码 | 错误含义 | 错误代码 | 错误含义 |
0x01 | 位置HCI指令 | 0x14 | 由于另一端引起连接中断:资源限制 |
0x02 | 不能连接 | 0x15 | 由于另一端引起连接中断:关机 |
0x03 | 硬件故障 | 0x16 | 本机中断连接 |
0x04 | 寻呼超时 | 0x17 | 重复尝试 |
0x05 | 身份验证失败 | 0x18 | 不允许匹配 |
0x06 | 键丢失 | 0x19 | 未知LMP PDU |
0x07 | 存储器已满 | 0x1A | 不支持远端特性 |
0x08 | 连接超时 | 0x1B | 拒绝SCO补偿 |
0x09 | 最大连接数 | 0x1C | 拒绝SCO间歇模式 |
0x0A | 连接到设备A的最大SCO连接数 | 0x1D | 拒绝SCO无线模式 |
0x0B | ACL连接已存在 | 0x1E | 非法链路管理参数 |
0x0C | 指令非法 | 0x1F | 未特别指明错误 |
0x0D | 由于资源有限,主机被拒绝 | 0x20 | 不支持链路管理器协议参数 |
0x0E | 由于安全原因,主机被拒绝 | 0x21 | 不允许角色改变 |
0x0F | 由于远端设备单连接设备,主机拒绝 | 0x22 | 链路管理响应超时 |
0x10 | 主机超时 | 0x23 | 链路管理错误处理事务冲突 |
0x11 | 不支持特性或参数值 | 0x24 | 不允许LMP PDU |
0x12 | 非法主机控制接口指令 | 0x25~0xFF | 保留 |
0x13 | 由于另一端引起连接中断:用户中断连接 |
|
|
二、逻辑链路控制与适配协议 L2CAP
L2CAP位于基带之上,将基带的数据分组转换为便于高层应用的数据分组格式,并提供协议复用和服务质量交换等功能。L2CAP只支持ACL数据传输,不支持SCO数据。
L2CAP本身不提供加强信道可靠性和保证数据完整性的机制,其信道的可靠性依靠基带提供。
1、协议复用:底层传输协议没有提供对高层协议的复用机制,因而L2CAP支持高层协议复用,L2CAP层可以区分其上的SDP、RFCOMM、TCS等。
2、分段重组:L2CAP层帮助实现基带的短PDU和高层的长PDU相互传输,L2CAP本身不完成任何PDU的分段重组,具体的分段重组有低层和高层来完成。
3、服务质量 Qualityof Serivce 信息的交换:蓝牙建立连接的过程中,L2CAP允许交互蓝牙所期望的服务质量,建立完成后,通过监视资源的使用情况,来保证服务质量。
4、组抽象:L2CAP忽略地址组概念,他只关心数据。
L2CAP信道有三种类型:
A、面向连接信道:Connection-OrientedCO,用于两个设备之间的数据通信。
B、无连接信道:Connection-LessCL,用来向一组设备广播方式传输数据。CID为固定值:0x0002。
C、信令信道:Signaling,用于创建CO通道,可以通过协商改变CO信道的特性。
CL信道的L2CAP_PDU
长度(2bytes) | 信道ID(0x0002) | PSM(最小为2bytes) | 有效载荷 |
PSM为 协议/服务复用器Protocol/Service Multiplexer,一般为SDP、RFCOMM、TCS等中介协议复用。小于0x1000的值,0x0001对应SDP,0x0003对应RFCOMM、0x0005对应TCS。
(1)、蓝牙逻辑链路控制与适配协议信令:
L2CAP的信令通道的CID为0x0001
信令指令分组:
长度(2byte) | CID(0x0001) | 指令1 | 指令2 | …………… | 指令n |
L2CAP 分组头部分 |
|
信令指令格式:
代码(1byte) | 标识符(1byte) | 长度(2byte) | 数据 |
信令指令头 |
如上图所示,一条L2CAP信令,1为L2CAP分组头,2为信令指令头,3为数据部分。
L2CAP:
Role:Master
Address:11
PDULength: 6 //指令的长度,值为06 00
ChannelID: 0x0001 (Signaling)//L2CAP的信令通道,值为01 00
Code:Information request//信息请求,值为0a
Identifier:1//标识符,值为01
CommandLength: 2//命令长度,值为02 00
InfoType:Extended features supported//02 00
所以这条指令完整的为:
06 00 01 00 0a 01 02 00 02 00
信令的其他操作如下:
L2CAP信令指令码:
Code | Description |
|
0x00 | RESERVED | 保留 |
0x01 | Command reject | 拒绝命令 |
0x02 | Connection request | 连接请求 |
0x03 | Connection response | 连接响应 |
0x04 | Configure request | 配置请求 |
0x05 | Configure response | 配置响应 |
0x06 | Disconnection request | 断开请求 |
0x07 | Disconnection response | 断开响应 |
0x08 | Echo request |
|
0x09 | Echo response |
|
0x0A | Information request | 信息请求 |
0x0B | Information response | 信息响应 |
1)、连接请求Connection_Request Code=0x02
代码(0x02) | 标识符(1字节) | 长度(2字节) | PSM(2字节) | 源CID(2字节) |
例如:SDP 连接请求
如上红框所示:
代码(0x02) | 标识符(1字节) | 长度(2字节) | PSM(2字节) | 源CID(2字节) |
0x02 | 3 | 4 | SDP | 0x0040 |
2)、连接相应Connection_Response Code=0x03
代码(0x03) | 标识符 | 长度 | 目标CID | 源CID | 结果 | 状态 |
例如:SDP请求响应
如上面红框所示:
代码(0x03) | 标识符 | 长度 | 目标CID | 源CID | 结果 | 状态 |
0x03 | 3 | 8 | 0x0040 | 0x0040 | 0x0000 |
|
(2)、MTU MAXIMUMTRANSMISSION UNIT最大传输单元
MTU最大传输单元,L2CAP应用必须支持最小为48字节的MTU,默认值为672
(3)、QoS 服务质量
三、服务发现协议 SDP
SDP两种服务发现模式:
1)、服务搜索:查询具有特定服务属性的服务;
2)、服务浏览:简单的浏览全部可用服务。
(1)、PDU 格式:(协议数据单元)
PDU ID(1byte) | Transaction ID(2byte) | 参数长度(2byte) | 参数1 | …… | 参数N |
Header |
|
不同PDU ID实现SDP的不同功能,概述如下表格:
Value | Parameter Descirption |
|
0x00 | Reserved | 保留 |
0x01 | SDP_ErrorResponse | 错误响应 |
0x02 | SDP_ServiceSearchRequest | 服务搜索请求 |
0x03 | SDP_ServiceSearchResponse | 服务搜索响应 |
0x04 | SDP_ServiceAttributeRequest | 服务属性请求 |
0x05 | SDP_ServiceAttributeResponse | 服务属性响应 |
0x06 | SDP_ServiceSearchAttributeRequest | 服务搜索属性请求 |
0x07 | SDP_ServiceSearchAttributeResponse | 服务搜索属性响应 |
0x08-0xff | Reserved | 保留 |
(2)、服务记录表
SDP的服务记录表对每一个服务进行描述,每条记录包含服务句柄、一组服务属性:
Service Record Attributes:服务记录;
Service Record Handle 服务句柄;
Attribute 服务属性;
四、串口仿真协议 RFCOMM
为建立在串口之上的传统应用提供环境接口,使他们可以做比较少协议改动就可以在蓝牙无线通信无线链路上工作。多路串口仿真是RFCOMM的重要功能,通过多路复用器(multiplexer),一条L2CAP链路可以同时 多个串行应用。
两台设备间的串口仿真:
RFCOMM 两个蓝牙设备之间可以支持多达60多路仿真串口。
RFCOMM帧类型如下:
SABM | 异步平衡模式设置指令 |
UA | 未加编号的确认响应 |
DM | 断开连接模式响应 |
DISC | 断开连接指令 |
UIH | 带头校验的未编号信息命令和响应 |