[参考译文] CC2541：启用/禁用配对模式

感谢您的回答。

我按照您的建议执行了操作(设置 GAPBOND_Pairing_mode_no_pairing)。
现在、当从我的手机进行配对时、它会按预期工作

(在设置 GAPBOND_Pairing_mode_no_pairing 时拒绝配对、在设置 GAPBOND_Pairing_mode_wait_for_Req 时允许配对)

但是！

我使用 Windows (8.1版)时遇到了一些非常奇怪的问题。

配对始终有效！ 无论设置如何。

谢谢

你(们)好

我使用完全相同的板和相同的固件进行了2次捕获。
我使用了 TI"SmartRF 协议数据包监听器"

1) win81_pairing.psd -显示与 Windows 8.1的配对过程

2) 2) Android_Rejection.psd -在 Android 中显示拒绝

我在该论坛中没有看到上传文件的选项、因此我在我们的公司服务器中放置了一个 zip 文件。
您可以通过以下链接下载带有2个 PSD 的 zip 文件：

www.megatone.com/.../BTCapture.zip

谢谢！

你(们)好

我进行了大量的调试、我认为 BLE 堆栈中有一个很大的安全漏洞。 我建议您认真检查一下。

以下是我的调查结果：

我按如下方式设置 GAPBOND_Pairing_mode_no_pairing：

uint8配对模式= GAPBOND_Pairing_mode_no_pairing；
GAPBondMgr_SetParameter( GAPBOND_Pairing_mode，sizeof ( uint8 )，&pairMode )；

BLE 框架的行为如下所示：

在 gapbondmgr.c 文件中、函数 GAPBondMgr_ProcessGAPMsg
起始部分为：

  案例 GAP_Pairing_REQ_EVENT：

一切都按预期工作。 此部件正在调用、它应该：

void GAP_TerminateAuth (pkt->connectionHandle、SMP_PAING_FAILED_NOT_SUPPORTED)；

之后、它永远不会继续。

如果从 Windows 8.1进行连接、所有这一切都无关紧要！！！！！！
Windows 8.1忽略绑定部件、然后继续而不绑定。 BLE 框架接受它并继续响应。

另一方面、如果我尝试从 Android 进行连接、则没有问题。 Android 拒绝继续。

在我看来，这里有一个安全漏洞。

您好！

您描述的 w.r.t Win 8.1行为与蓝牙规范一致、而不是"BLE 堆栈中的安全漏洞"。 在 BLE 中、安全性是可选的。  如果您担心安全性、我建议在 GATT 表中配置相关的安全权限。 如果配对/绑定尚未完成、这将阻止访问这些特征。

祝你一切顺利

感谢您的回答。
配置 BLE 堆栈的正确方法是什么、以便满足以下要求：

1) 1)仅在按下电路板上的按钮后才允许配对
2) 2)配对设备的连接始终有效。

现在、如果使用 Windows 8.1、我看不到任何解决方案。
由于以下情况、您建议使用"特征"的"安全权限"的解决方案不够好：

1) 1)用户打开设备、不要按下按钮。 因此、该器件处于"GAPBOND_Pairing_mode_no_pairing"模式。
2)用户未阅读我的手册(因为这是最终用户所做的)、并从 Windows 8.1进行配对
3)配对成功。

从现在开始、最终用户永远不会猜测他无法与器件通信的原因。 从他的角度来看，他的确进行了配对。 但这是错误配对。 不允许使用安全权限读取特征的配对。