目录
1. 蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
1.1 主机控制接口协议 HCI
1.2 逻辑链路控制与适配协议 L2CAP
1.3 服务发现协议SDP
1.4 串口仿真协议 RFCOMM
1. 蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
1.1 主机控制接口协议 HCI
蓝牙主机-主机控模型
蓝牙软件协议栈堆的数据传输过程:
1、蓝牙控制器接口数据分组:
指令分组、事件分组、数据分组
(1)指令分组
如:Accpet Connection Request
Opcode为:0x0409
参数长度为: 07
参数中蓝牙地址为:00:0d:fd:5f:16:9f
角色为:从设备 0x01
大端数据模式
指令为:09 04 07 9f 16 5f fd 0d 00 01
(2)、事件分组
如上图:
Opcode :0x0409
状态: 0x00
总长度: 4字节
命令状态:0x0f
(3)、数据分组
ACL 数据分组
连接句柄(12bit) PB(2bit) BC(2bit) 数据长度(16bit)
数据…………
注:PB Packet_Boundary BC Broadcast Flag
1
SCO 数据分组
连接句柄(12bit) PB(2bit) BC(2bit) 数据长度(16bit)
数据…………
(4)、RS232分组指示器:
HCI 分组类型 RS232分组指示器
HCI指令分组 0x01
HCI ACL数据分组 0x02
HCI SCO数据分组 0x03
HCI事件分组 0x04
HCI错误消息分组 0x05
HCI协商分组 0x06
2、HCI控制命令
(1)、链路控制指令
命令 OCF 概述
Inquiry 0x0001 蓝牙设备进入查询模式,搜索临近设备
Inquiry Cancel 0x0002 退出查询模式
Periodic Inquiry Mode 0x0003 蓝牙设备在指定周期内自动查询
Exit Periodic Inquiry Mode 0x0004 退出自动查询模式
Create Connection 0x0005 按指定蓝牙设备的BD_ADDR创建ACL链路
Disconnect 0x0006 终止现有连接
Add SCO Connection 0x0007 利用连接句柄参数指定的ACL连接创建SCO
Cancel Create Connection 0x0008
Accept Connection Request 0x0009 接收新的呼入连接请求
Reject Connection Request 0x000A 拒绝新的呼入连接请求
Link Key Request Reply 0x000B 应答从主机控制器发出的链路密钥请求事件,并指定存储在主机上的链路密钥做为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥请求事件
Link Key Request Negative Reply 0x000C 如果主机上没有存储链路密钥,作为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥,就应答从主机控制器发出的链路密钥请求事件
PIN Code Request Reply 0x000D 应答从主机控制器发出的PIN请求事件,并指定用于连接的PIN
PIN Code Request Negative Reply 0x000E 当主机不能指定连接的PIN时,应回答从机控制器发出的PIN请求事件
Change Connection Packet Type 0x000F 改变正在建立连接的分组类型
Authentication Request 0x0011 指定连接句柄关联的两个蓝牙设备之间建立身份鉴权
Set Connection Encryption 0x0013 建立取消连接加密
Change Connection Link Key 0x0015 强制关联了连接句柄的两个设备建立连接,并生成一个新的链路密钥
Master Link Key 0x0017 强制关联了连接句柄的两个设备利用主设备时链路密钥或常规密钥
Remote Name Request 0x0019 获取远端设备的名称
Cancel Remote Name Request
Read Remote Supported Features 0x001B 请求远端设备所支持的特性列表
Read Remote Extended Features
Read Remote Version Information 0x001D 从远端设备读取版本信息
Read Clock Offset 0x001F 读取远端的时钟信息
(2)、链路策略指令
命令 OCF 简介
Hold Mode 0x0001 改变LM状态和本地及远程设备为主模式的LM位置
Sniff Mode 0x0003 改变LM状态和本地及远程设备为呼吸模式的LM位置
Exit Sniff Mode 0x0004 结束连接句柄在当前呼吸模式里的呼吸模式
Park State 0x0005 改变LM状态和本地及远程设备为休眠模式的LM位置
Exit Park State 0x0006 切换从休眠模式返回到激活模式的蓝牙设备
QoS Setup 0x0007 指出连接句柄的服务质量参数
Role Discovery 0x0009 蓝牙设备连接后确定自己的主从角色
Switch Role 0x000B 角色互换
Read Link Policy Settings 0x000C 为指定连接句柄读链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式
Write Link Policy Settings 0x000D 为指定连接句柄写链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式
Read Default Link Policy Settings 0x000E
Write Default Link Policy Settings 0x000F
Flow Specification 0X0010
(3)、主机控制器与基带指令
Set Event Mark 0x0001 使能主机过滤HCI产生的事件
Reset 0x0003 复位蓝牙控制器、链路管理器、基带链路管理器
Set Event Filter 0x0005 使能主机指定不同事件过滤
Flush 0x0008 针对指定的蓝牙句柄,放弃所有作为当前待传输数据,甚至当前是属于多个在主机控制器里的L2CAP指令的数据块
Read PIN Type 0x0009 主机读取指定主机的PIN类型是可变的还是固定的
Write PIN Type 0x000A 主机写入指定主机的PIN类型是可变的还是固定的
Create New Unit Key 0x000B 创建新的单一密钥
Read Stored Link Key 0x000D 读取存放在蓝牙控制器中的单个或者多个密钥
Write Stored Link Key 0x0011 写入存放在蓝牙控制器中的单个或者多个密钥
Delete Stored Link Key 0x0012 删除存放在蓝牙控制器中的单个或者多个密钥
Write Local Name 0x0013 修改蓝牙设备名称
Read Local Name 0x0014 读取蓝牙设备名称
Read Connection Accept Timeout 0x0015 读连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接
Write Connection Accept Timeout 0x0016 写连接识别超时参数值,定时器终止后蓝牙硬件自动拒绝连接
Read Page Timeout 0x0017 读寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间
Write Page Timeout 0x0018 写寻呼超时参数值,本地设备返回连接失败前,该值是允许蓝牙硬件定义等待远程设备连接申请时间
Read Scan Enable 0x0019 写出扫描允许参数值—用来控制蓝牙设备周期性查询
Write Scan Enable 0x001A 读出扫描允许参数值—用来控制蓝牙设备周期性查询
Read Page Scan Activity 0x001B 读寻呼扫描间隔、寻呼扫描区间参数
Write Page Scan Activity 0x001C 写寻呼扫描间隔、寻呼扫描区间参数
Read Inquiry Scan Activity 0x001D 读查询扫描间隔、查询扫描区间参数
Write Inquiry Scan Activity 0x001E 写查询扫描间隔、查询扫描区间参数
Read Authentication Enable 0x001F 读取鉴权允许参数—控制蓝牙设备是否对每个连接进行鉴权
Write Authentication Enable 0x0020 写取鉴权允许参数—控制蓝牙设备是否对每个连接进行鉴权
Read Encryption Mode 0x0021 读加密模式数值—控制蓝牙设备是否对每个连接进行加密
Write Encryption Mode 0x0022 写加密模式数值—控制蓝牙设备是否对每个连接进行加密
Read Class Of Device 0x0023 读取设备类型参数值,用于区别设备能力
Write Class Of Device 0x0024 写设备类型参数值,用于区别设备能力
Read Voice Setting 0x0025 读取语音设置参数值,控制语音连接的各种设置
Write Voice Setting 0x0026 写语音设置参数值,控制语音连接的各种设置
Read Automatic Flush Timeout 0x0027 对指定句柄,读取刷新超时值
Write Automatic Flush Timeout 0x0028 对指定句柄,写入刷新超时值
Read Num Broadcast Retransmissions 0x0029 读取设备的广播重复发送次数,重复发送提高广播消息的可靠性
Write Num Broadcast Retransmissions 0x002A 写入设备的广播重复发送次数,重复发送提高广播消息的可靠性
Read Hold Mode Activity 0x002B 读取Hold Mode Activity的参数值,用来确定Hold挂起的时间
Write Hold Mode Activity 0x002C 写入Hold Mode Activity的参数值,用来确定Hold挂起的时间
Read Transmit Power Level 0x002D 对指定句柄,读取传输功率的参数值
Read Synchronous Flow Control Enable 0x002E 读取SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量
Write Synchronous Flow Control Enable 0x002F 读写入SCO流量控制设置。通过使用该设置,主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量
Set Host Controller To Host Flow Control 0x0031 主机控制器的打开、关闭,主机控制器到主机的流量控制
Host Buffer Size 0x0033 主机通知主机控制器自己的ACL、SCO数据缓冲区大小。主机控制器分段传输数据,而数据不会超出这个范围
Host Number Of Completed Packets 0x0035 当主机对于任何连接的句柄准备接受较多的HCI指令时,该指令用于通过主机指出主机控制器
Read Link Supervision Timeout 0x0036 读取连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况
Write Link Supervision Timeout 0x0037 写入连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况
Read Number of Supported IAC 0x0038 读取查询扫描期间本地蓝牙扫描的查询识别码(ICA)的数值
Read Current IAC LAP 0x0039 读取创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP
Write Current IAC LAP 0x003A 写入创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP
Read Page Scan Period Mode 0x003B 读取本地蓝牙设备的强制寻呼扫描区间模式
Write Page Scan Period Mode 0x003C 写入本地蓝牙设备的强制寻呼扫描区间模式
Read Page Scan Mode 0x003D 读取本地蓝牙设备的默认寻呼扫描区间模式
Write Page Scan Mode 0x003E 写入本地蓝牙设备的默认寻呼扫描区间模式
(4)、信息指令参数
Read Local Version Information 0x0001 读取本地蓝牙版本信息
Read Local Supported Features 0x0003 读取本地蓝牙设备特征表
Read Local Extended Features 0x0004
Read Buffer Size 0x0005 返回HCI缓冲容量。缓冲容量用于传输缓冲数据
Read Country Code [Deprecated] 0x0007 读取国家代码状态参数值
Read BD ADDR 0x0009 读取BD_ADDR的参数值
(5)、状态指令参数
Read Failed Contact Count 0x0001 读取对于其他设备特殊连接的Failed Contact Count参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数
Reset Failed Contact Count 0x0002 复位时对于其他设备的连接的Failed Contact Count的参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后,主单元或从单元不能连续响应事件次数
Get Link Quality 0x0003 读取指定连接句柄的Link Quality的值
Read RSSI 0x0005 读取对于其他蓝牙设备连接句柄的接收信号强度指示
Read AFH Channel Map 0x0007
Read BD Clock 0x0009
(6)、测试指令
Read Loopback Mode 0x0001 读取主机端控制器会送模式的设置值。回送模式设置可以确定信息发送路径
Write Loopback Mode 0x0002 写入主机控制器会送模式的设置值。回送模式设置可以确定信息发送路径
Enable Device Under Test Mode 0x0003 允许本地蓝牙设备模块通过LMP测试指令接入测试模式。当主机要求本地设备作为待测试设备,实现蓝牙测试模式文件中规定测试场景,则发送该指令
(7)、错误代码
错误代码 错误含义 错误代码 错误含义
0x01 位置HCI指令 0x14 由于另一端引起连接中断:资源限制
0x02 不能连接 0x15 由于另一端引起连接中断:关机
0x03 硬件故障 0x16 本机中断连接
0x04 寻呼超时 0x17 重复尝试
0x05 身份验证失败 0x18 不允许匹配
0x06 键丢失 0x19 未知LMP PDU
0x07 存储器已满 0x1A 不支持远端特性
0x08 连接超时 0x1B 拒绝SCO补偿
0x09 最大连接数 0x1C 拒绝SCO间歇模式
0x0A 连接到设备A的最大SCO连接数 0x1D 拒绝SCO无线模式
0x0B ACL连接已存在 0x1E 非法链路管理参数
0x0C 指令非法 0x1F 未特别指明错误
0x0D 由于资源有限,主机被拒绝 0x20 不支持链路管理器协议参数
0x0E 由于安全原因,主机被拒绝 0x21 不允许角色改变
0x0F 由于远端设备单连接设备,主机拒绝 0x22 链路管理响应超时
0x10 主机超时 0x23 链路管理错误处理事务冲突
0x11 不支持特性或参数值 0x24 不允许LMP PDU
0x12 非法主机控制接口指令 0x25~0xFF 保留
0x13 由于另一端引起连接中断:用户中断连接
1.2 逻辑链路控制与适配协议 L2CAP
L2CAP位于基带之上,将基带的数据分组转换为便于高层应用的数据分组格式,并提供协议复用和服务质量交换等功能。L2CAP只支持ACL数据传输,不支持SCO数据。
L2CAP本身不提供加强信道可靠性和保证数据完整性的机制,其信道的可靠性依靠基带提供。
1、协议复用:
底层传输协议没有提供对高层协议的复用机制,因而L2CAP支持高层协议复用,L2CAP层可以区分其上的SDP、RFCOMM、TCS等。
2、分段重组:
L2CAP层帮助实现基带的短PDU和高层的长PDU相互传输,L2CAP本身不完成任何PDU的分段重组,具体的分段重组有低层和高层来完成。
3、服务质量
Qualityof Serivce 信息的交换:蓝牙建立连接的过程中,L2CAP允许交互蓝牙所期望的服务质量,建立完成后,通过监视资源的使用情况,来保证服务质量。
4、组抽象:
L2CAP忽略地址组概念,他只关心数据。
L2CAP信道有三种类型:
**A、面向连接信道:**Connection-OrientedCO,用于两个设备之间的数据通信。
**B、无连接信道:**Connection-LessCL,用来向一组设备广播方式传输数据。CID为固定值:0x0002。
**C、信令信道:**Signaling,用于创建CO通道,可以通过协商改变CO信道的特性。
CL信道的L2CAP_PDU
长度(2bytes) 信道ID(0x0002) PSM(最小为2bytes) 有效载荷
PSM为 协议/服务复用器Protocol/Service Multiplexer,一般为SDP、RFCOMM、TCS等中介协议复用。小于0x1000的值,0x0001对应SDP,0x0003对应RFCOMM、0x0005对应TCS。
(1)、蓝牙逻辑链路控制与适配协议信令:
L2CAP的信令通道的CID为0x0001
信令指令分组:
长度(2byte) CID(0x0001) 指令1 指令2 …………… 指令n
L2CAP 分组头部分
信令指令格式:
代码(1byte) 标识符(1byte) 长度(2byte) 数据
信令指令头
如上图所示,一条L2CAP信令,1为L2CAP分组头,2为信令指令头,3为数据部分。
L2CAP:
Role:Master
Address:11
PDULength: 6 //指令的长度,值为06 00
ChannelID: 0x0001 (Signaling)//L2CAP的信令通道,值为01 00
Code:Information request//信息请求,值为0a
Identifier:1//标识符,值为01
CommandLength: 2//命令长度,值为02 00
InfoType:Extended features supported//02 00
所以这条指令完整的为:
06 00 01 00 0a 01 02 00 02 00
信令的其他操作如下:
L2CAP信令指令码:
Code Description
0x00 RESERVED 保留
0x01 Command reject 拒绝命令
0x02 Connection request 连接请求
0x03 Connection response 连接响应
0x04 Configure request 配置请求
0x05 Configure response 配置响应
0x06 Disconnection request 断开请求
0x07 Disconnection response 断开响应
0x08 Echo request
0x09 Echo response
0x0A Information request 信息请求
0x0B Information response 信息响应
1)、连接请求Connection_Request Code=0x02
代码(0x02) 标识符(1字节) 长度(2字节) PSM(2字节) 源CID(2字节)
例如:SDP 连接请求
如上红框所示:
代码(0x02) 标识符(1字节) 长度(2字节) PSM(2字节) 源CID(2字节)
0x02 3 4 SDP 0x0040
2)、连接相应Connection_Response Code=0x03
代码(0x03) 标识符 长度 目标CID 源CID 结果 状态
例如:SDP请求响应
如上面红框所示:
代码(0x03) 标识符 长度 目标CID 源CID 结果 状态
0x03 3 8 0x0040 0x0040 0x0000
(2)、MTU MAXIMUMTRANSMISSION UNIT最大传输单元
MTU最大传输单元,L2CAP应用必须支持最小为48字节的MTU,默认值为672
(3)、QoS 服务质量
1.3 服务发现协议SDP
SDP两种服务发现模式:
1)、服务搜索:查询具有特定服务属性的服务;
2)、服务浏览:简单的浏览全部可用服务。
1 、PDU 格式:(协议数据单元)
PDU ID(1byte) Transaction ID(2byte) 参数长度(2byte) 参数1 …… 参数N
Header
不同PDU ID实现SDP的不同功能,概述如下表格:
Value Parameter Descirption
0x00 Reserved 保留
0x01 SDP_ErrorResponse 错误响应
0x02 SDP_ServiceSearchRequest 服务搜索请求
0x03 SDP_ServiceSearchResponse 服务搜索响应
0x04 SDP_ServiceAttributeRequest 服务属性请求
0x05 SDP_ServiceAttributeResponse 服务属性响应
0x06 SDP_ServiceSearchAttributeRequest 服务搜索属性请求
0x07 SDP_ServiceSearchAttributeResponse 服务搜索属性响应
0x08-0xff Reserved 保留
2、服务记录表
SDP的服务记录表对每一个服务进行描述,每条记录包含服务句柄、一组服务属性:
Service Record Attributes:服务记录;
Service Record Handle 服务句柄;
1.4 串口仿真协议 RFCOMM
为建立在串口之上的传统应用提供环境接口,使他们可以做比较少协议改动就可以在蓝牙无线通信无线链路上工作。多路串口仿真是RFCOMM的重要功能,通过多路复用器(multiplexer),一条L2CAP链路可以同时 多个串行应用。
两台设备间的串口仿真:
RFCOMM 两个蓝牙设备之间可以支持多达60多路仿真串口。
RFCOMM帧类型如下:
SABM 异步平衡模式设置指令
UA 未加编号的确认响应
DM 断开连接模式响应
DISC 断开连接指令
UIH 带头校验的未编号信息命令和响应