目录
通用访问配置文件层(Generic access profile,GAP)
逻辑链路控制及自适应协议层(Logical Link Control and Adaptation Protocol,L2CAP)
通用属性配置文件层(Generic Attribute profile,GATT)
蓝牙基础知识
蓝牙概述
蓝牙,是一种利用低功率无线电,支持设备短距离通信的无线电技术,能在包括移动电话、PDAQ、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换,蓝牙工作在全球通用的2.4 GHz(2.4 至 2.485 GH)ISM(即工业、科学、医学)频段,使用IEEE802.11协议。
蓝牙产生背景
1998年5月,爱立信、诺基亚、东芝、IBM和英特尔公司等五家著名厂商,在联合开展短程无线通信技术的标准化活动时提出了蓝牙技术,其宗旨是提供一种短距离、低成本的无线传输应用技术。芯片霸主Intel公司负责半导体芯片和传输软件的开发,爱立信负责无线射频和移动电话软件的开发,IBM和东芝负责笔记本电脑接口规格的开发。 1999年下半年,著名的业界巨头微软、摩托罗拉、三星、朗讯与蓝牙特别小组的五家公司共同发起成立了蓝牙技术推广组织,从而在全球范围内掀起了一股“蓝牙”热潮。
全球业界即将开发一大批蓝牙技术的应用产品,使蓝牙技术呈现出极其广阔的市场前景,并预示着21世纪初将迎来波澜壮阔的全球无线通信浪潮。
蓝牙发展历程
自1994年由爱立信推出至今,蓝牙技术已经走过了30个岁月,发展为当前的状况。
第一代蓝牙:关于短距离通讯早期的探索,使用的是BR(Basic Rate)技术,此时蓝牙的理论传输速率,只能达到721.2Kbps。
第二代蓝牙:新增的EDR(Enhanced Data Rate)技术,使得蓝牙设备的传输率可达3Mbps。
第三代蓝牙:核心是AMP(Generic Alternate MAC/PHY),这是一种全新的交替射频技术,支持动态地选择正确射频,传输速率高达24Mbps。
第四代蓝牙:主推Low Energy低功耗,BLE(Bluetooth Low Energy)低功耗功能。
第五代蓝牙:开启物联网时代大门,在低功耗模式下具备更快更远的传输能力。
蓝牙技术类型
蓝牙协议包括两种技术:BR(Basic Rate)和LE(Low Energy)。
这两种技术都包括搜索(discovery)管理、连接(connection)管理等机制,但它们是相互独立的,不能互通的技术!
厂商如果只实现了一种,那么只能与同样实现该技术的设备互通。如果厂商要确保能和所有的蓝牙设备互通,那么就只能同时实现两种技术,而不去管是否真的需要。
经典蓝牙(BR/EDR和AMP)
BR:Basic Rate是正宗的蓝牙技术,可以包括可选的EDR(Enhanced Data Rate)技术,以及AMP(Alternate MAC and PHY layer extension)。
BR:最早期的蓝牙技术,速度只能达到721.2Kbps,在那个年代,已为高大上了。
EDR:随着技术的提升,使用EDR技术的蓝牙,理论速率可以达到2.1Mbps。
AMP:使用AMP技术的蓝牙,理论速率可以达到54Mbps。蓝牙自身的物理层和AMP技术差异明显,BR/EDR和AMP是不能同时使用的。简单的说,就是:BR和EDR是可以同时存在的,但BR/EDR和AMP只能二选一。
低功耗蓝牙(BLE)
上面所讲的BR技术的进化路线,就是传输速率的加快、加快、再加快。但能量是守恒的,你想传得更快,代价就是消耗更多的能量。而有很多的应用场景,并不关心传输速率,反而非常关心功耗。这就是Bluetooth LE(称作蓝牙低功耗)产生的背景。
低功耗蓝牙与经典蓝牙使用相同的2.4GHz无线电频率,因此双模设备可以共享同一个天线。低功耗蓝牙使用的调制系统更简单。BLE技术相比BR技术,差异非常大,或者说就是两种不同的技术,凑巧都加一个“蓝牙”的前缀而已。目前BLE主要广泛应用于IoT(Internet of Things:物联网)产品领域。
市场上常见蓝牙架构
SOC蓝牙单芯片方案
一般是半导体厂商半开源协议栈,把开发的蓝牙协议栈直接烧写到蓝牙芯片中(比如CSR BC4/5、CSR8670、CSR8675、T1CC2540、NRF51xXx、NRF52XXx、乐鑫ESP32等等)。
此类芯片一般可以直接做为MCU用,这类产品一般用于消费类电子,集成度很高,调一调参数可以直接使用,常见的有蓝牙耳机等产品。
SOC蓝牙+MCU方案
在集成好的蓝牙芯片基础上,通过特定的接口(UART居多),发送自定义的command来达到想要的功能,比如发送0x01代表搜索周围设备。
外设一个单芯片方案,其自定义指令包含蓝牙芯片(BT Controller)、微控制单元(MCU)以及蓝牙协议栈(BT Host)。
此部分的应用,将蓝牙作为一个外设使用,用于远程通信,例如网上卖的一些蓝牙串口。
比如我们后面应用就是采用的这种方案。 STM32作为MCU使用,ESP32作为蓝牙芯片使用。
蓝牙host+controller分开方案
这种应用算是蓝牙最复杂的应用,客户需要使用蓝牙的场景有很多,涉及的蓝牙协议也有很多,需要将Host与Controller分开,集成更多的蓝牙协议,比如蓝牙电话(HFP)、蓝牙音频(A2DP)、蓝牙音乐控制(AVRCP)、蓝牙电话本(PBAP)、蓝牙短信(MAP)等。
此部分应用,将定制蓝牙的各种服务,实现蓝牙多功能需求。
蓝牙协议栈
蓝牙协议栈极其复杂,官方协议说明书大概有800多页。我们只做一个大致了解。芯片厂家一般都封装好了,我们直接使用即可。
蓝牙芯片架构
蓝牙的核心系统,由一个Host和一个或多个Controller组成。
BT Host:逻辑实体,在HCI(Host Controller Interface)的上层。
BT Controller:逻辑实体,在HCI(Host Controller Interface)的下层。
根据Host与Controller的组成关系,常见的蓝牙芯片也分为以下几种:
单模蓝牙芯片:单一传统蓝牙的芯片,单一低功耗蓝牙的芯片。即1个Host结合1个Controller。
双模蓝牙芯片:同时支持传统蓝牙和低功耗蓝牙的芯片。即1个Host结合多个Controller。
蓝牙协议是通信协议的一种,一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BLE协议栈就是实现低功耗蓝牙协议的代码。
BLE低功耗蓝牙协议栈框架
要实现一个BLE应用,首先需要一个支持BLE射频的芯片,然后还需要提供一个与此芯片配套的BLE协议栈,最后在协议栈上开发自己的应用。
可以看出BLE协议栈是连接芯片和应用的桥梁,是实现整个BLE应用的关键。
简单来说,BLE协议栈主要用来对你的应用数据进行层层封包,以生成一个满足BLE协议的空中数据包,也就是说,把应用数据包裹在一系列的帧头(header)和帧尾(tail)中。
蓝牙协议规定了两个层次的协议,分别为蓝牙核心协议(Bluetooth Core)和蓝牙应用层协议(Bluetooth Application)。
蓝牙核心协议关注对蓝牙核心技术的描述和规范,它只提供基础的机制,并不关心如何使用这些机制;
蓝牙应用层协议,是在蓝牙核心协议的基础上,根据具体的应用需求,百花齐放,定义出各种各样的策略,如FTP、文件传输、局域网等等。
而蓝牙核心协议(Bluetooth Core)又包含BLE Controller和BLE Host两部分。Controller负责定义RF、Baseband等偏硬件的规范,并在这之上抽象出用于通信的逻辑链路(Logical Link);Host负责在逻辑链路的基础上,进行更为友好的封装,这样就可以屏蔽掉蓝牙技术的细节,让Bluetooth Application更为方便的使用。
物理层(Physical Layer,PHY)
PHY 层主要负责在物理信道上发送和接收信息包。Bluetooth LE 使用 40 个射频信道。频率范围:2402 MHz 到 2480 MHz。
链路层(Link Layer,LL)
主机控制接口层(Host Controller Interface,HCI)
HCI 层向主机和控制器提供一个标准化的接口。该层可以由软件 API 实现或者使用硬件接口 UART、SPI、USB 来控制。
通用访问配置文件层(Generic access profile,GAP)
GAP 层代表所有蓝牙设备通用的基本功能,例如传输、协议和应用程序配置文件使用的模式和访问程序。GAP 服务包括设备发现、连接模式、安全、身份验证、关联模型和服务发现。
逻辑链路控制及自适应协议层(Logical Link Control and Adaptation Protocol,L2CAP)
L2CAP 层负责对主机和协议栈之间交换的数据进行协议复用能力、分段和重组操作。
安全管理层(Security Manager,SM)
SMP 层用于生成加密密钥和身份密钥。SMP 还管理加密密钥和身份密钥的存储,并负责生成随机地址并将随机地址解析为已知设备身份。
属性协议层(Attribute protocol,ATT)
简单来说,ATT层用来定义用户命令及命令操作的数据,比如读取某个数据或者写某个数据。BLE引入了Attribute概念,用来描述一条一条的数据。Attribute除了定义数据,同时定义该数据可以使用的ATT命令,因此这一层被称为ATT层。
通用属性配置文件层(Generic Attribute profile,GATT)
GATT 层表示属性服务器和可选的属性客户端的功能。该配置文件描述了属性服务器中使用的服务、特征和属性的层次结构。该层提供用于发现、读取、写入和指示服务特性和属性的接口。
使用场景
手机。手机的蓝牙复杂应用,注定要用第3种方案,也就是蓝牙协议栈在主芯片中,蓝牙芯片为HC架构。
蓝牙音响、蓝牙耳机此种应用。一般用单芯片方案就能搞定,好处在于开发便捷。
蓝牙手表。手表要看功能复杂性,如果仅仅有时间显示、传感器交互、蓝牙,那么可以选择单芯片方案(也就是方案1),如果有网络等比较复杂的功能就要使用MCU+蓝牙芯片方案。
蓝牙手环、蓝牙心率带等。基本上是单芯片方案。
ESP32-C3中的蓝牙功能
ESP32-C3支持Bluetooth 5(LE)。
BLE角色划分
不同层级有不同的角色划分
LL:设备可以划分为主机和从机,从机广播,主机可以发起连接。
GAP:定义了4中特色角色:广播者、观察者、外围设备和中心设备。
GATT:设备可以分为服务端和客户端。
BLE的地址
分为公共地址和随机地址。
公共地址
BLE的公共地址是全球唯一的,且在BLE设备的整个生命周期都不会改变。
总长度为6个字节,共48位。
随机地址
相比于公共地址,提供格外的隐私保护,其又分为静态地址和私有地址
静态地址
总长度也是48位,但是最高两位必须是0b11。随机部分至少有一个位是0和1。也就是说不能全部是0或全部是1。设备重启之前不会改变。
私有地址
总长度也是48位,但是最高两位必须是00/01。随机部分至少有一个位是0和1。也就是说不能全部是0或全部是1。定时更新改变。
不可解析
可解析
首位是01,前半部分是地址,后半部分是哈希值,生成密钥,用户可以根据密钥以及哈希值可以算出地址。
使用地址
公共地址:该类型的地址是全球唯一且固定的,理论上重复的概率基本为0,因为它们是由IEEE组织分配给买家的,适用于为保证BLE设备地址的唯一性,方便其他人辩别。
随机地址:说白了就是厂商白嫖,因为地址是免费的。当然也提高了隐私。随着隐私和安全性的关注增加,越来越多的蓝牙设备开始使用随机地址来减少被追踪的风险。这在蓝牙低功耗(BLE)技术中尤为常见。
广播
是指从机(服务器)每经过一个时间间隔发送一次广播数据包,这个时间间隔称为广播间隔,这个广播动作叫做广播事件,只有当从机处于广播状态时,主机(客户端)才能发现该从机(服务器)。
每个广播事件中,广播包会分别在37,38和39三个信道上依此广播。
广播数据包一般包含:可读的设备名称、设备是否可连接等信息。
扫描
主机监听从机广播数据包和发送扫描请求的过程,主机通过扫描,可以获取到从机的广播包以及扫描数据包。
通讯
主从之间的通信是通过GATT的Profile来完成的,Profile可以理解为配置、数据格式等。
从机作为GATT的Server端,用来定义和存储Profile。Profile包含一个或者多个Service,每个Service又包含一个或者多个Characteristic,Characteristic是主从通信的最小单元。
主机作为GATT的Client端,用来发现和获取从机的Service和Characteristic,从而与之通信。
关于服务 Service和特征值Characteristic的概念。每个服务和特征值都有自己的唯一标识 UUID,标准UUID为128位,蓝牙协议栈中一般采用16位,也就是两个字节的UUID格式。
一个从机设备包括一个或者多个服务;一个服务中又可以包括一条或者多条特征值,每个特征值都有自己的属性 Property,属性的取值有:可读 Read、可写 Write、通知 Notify。