BT 4.2 低功耗蓝牙LE linklayer层解析

目录：

 1、物理层

2、BLE device状态机

3、LE信道数据包

4、数据白化

5、目标设备过滤

 

 

 

BLE全程为bluetooth low energy低功耗蓝牙。

 

1 LE物理层

 

LE物理层的射频通道范围和经典蓝牙射频通道相同2.400~2.4835GHz，不同之处是经典蓝牙是f=2402+K*1MHz相邻通道之间相差1MHz；LE是f=2402+K*2MHz相邻通道间相差2MHz(通道编号略有不同)。广播信道分别分布于前中后三个不同的段，避免广播扫描过程中相邻信道干扰。

 

LE设备发射功率范围

 

 

 

2. BLE device状态机如下所示

 

2.1  5中状态，2个角色

 

序号

名称

中文

解释

对应设备类型

1

Standby State

待机状态

设备开机无信号接收

外围/中心设备

2

Advertising State

广播状态

向外发送广播

外围设备

3

Scanning State

扫描状态

扫描周围设备

中心设备

4

Initiating State

初始化状态

向目标设备发起连接

中心设备

5

Connection State

连接状态

和目标设备建立连接

中心设备

• Master Role（主设备）提供局域网中的clock时钟同步
• Slave Role（从设备）

状态和角色组合

1. 连接状态的链路层可能同时运行在master和slave角色(分别在两个不同的局域网中担任不同的角色)。

2.运行在slave角色和连接状态的链路层可能有多个连接。

3. 运行在master角色和连接状态的链路层可能有多个连接。

4. 连接状态下的连接层至少有建立一个连接。

如果支持左边组合A的状态，必须满足右边的状态组合B

组合A

组合B

初始化状态+C

连接状态+状态C

连接状态(master)+初始化状态+ 状态C

连接状态(master)和多个slave设备+状态C

可连接状态或者定向广播状态+状态C

连接状态(slave)+状态C

连接状态(slave)+可连接状态或者定向广播状态+状态C

连接状态(slave)连接多个设备+状态C

 

2.2  设备地址

如下图，

3. LE信道数据包

LE的数据包格式有两种，广播信道数据包和数据信道数据包。数据包格式如下

 

包头（preamble）一个字节，接入码（access address）是4个字节，广播信道的接入码为固定值：10001110100010011011111011010110b (0x8E89BED6)。

3.1 广播信道数据包PDU字段

 

 

序号

字段

Bit

中文

解释

1

PDU type

4

数据包类型

共7种类型

2

TxAdd

1

发送方地址类型

0表示公共地址，1表示随机地址

3

RxAdd

1

发送方地址类型

0表示公共地址，1表示随机地址

4

Length

6

指示有效字段长度

有效长度6~37字节

5

RFU

2

保留未来使用

 

3.2 广播信道的数据包类型包含如下：

PDU Type

Packet Name

说明

所属状态机

0000

ADV_IND

可连接的不定向广播事件

广播状态

0001

ADV_DIRECT_IND

可连接的定向广播事件

广播状态

0010

ADV_NONCONN_IND

不可连接的不定向广播事件

广播状态

0011

SCAN_REQ

定向扫描请求

扫描状态

0100

SCAN_RSP

扫描回复

扫描状态

0101

CONNECT_REQ

连接请求

初始化状态

0110

ADV_SCAN_IND

可被扫描不可连接的不定向广播事件

广播状态

0111-1111

Reserved

 

 

 

3.3 CONNECT_REQ事件包格式如下：

 

transmitWindowSize =WinSize * 1.25 ms

transmitWindowOffset =WinOffset * 1.25 ms.

connInterval = Interval * 1.25 ms

connSlaveLatency =Latency

connSupervisionTimeout = Timeout * 10 ms（默认2S）

 

3.4  数据通道数据包

 

只有在payload字段为非0的并且加密的数据通道数据包中，才使用MIC字段。

Field
name

Description

LLID

数据帧和控制帧都包含LLID字段。

00b = 保留
01b = LL Data PDU（数据帧）: L2CAP帧的后续帧或者是空数据帧。

10b = LL Data PDU（数据帧）: L2CAP包的开头或者完整的L2CAP帧

11b = LL Control PDU（控制帧）

NESN

下一个序列号

SN

序列号

MD

是否还有后续帧

3.4  控制数据包

控制帧的长度字段为固定的，设置为00000000b。

操作码

控制帧名称

解释

0x00

LL_CONNECTION_UPDATE_REQ

更新连接参数

0x01

LL_CHANNEL_MAP_REQ

设置跳频范围（37、38、39保留）

0x02

LL_TERMINATE_IND

指示连接中断的原因

0x03

LL_ENC_REQ

加密请求

0x04

LL_ENC_RSP

加密回复

0x05

LL_START_ENC_REQ

加密请求

0x06

LL_START_ENC_RSP

加密回复

0x07

LL_UNKNOWN_RSP

未知操作码指示

0x08

LL_FEATURE_REQ

请求支持的特性

0x09

LL_FEATURE_RSP

回复支持的特性

0x0A

LL_PAUSE_ENC_REQ

暂停加密请求

0x0B

LL_PAUSE_ENC_RSP

暂停加密回复

0x0C

LL_VERSION_IND

指示controller版本和公司信息

0x0D

LL_REJECT_IND

拒绝控制命令指示

0x0E

LL_SLAVE_FEATURE_REQ

NA

0x0F

LL_CONNECTION_PARAM_REQ

连接参数请求

0x10

LL_CONNECTION_PARAM_RSP

连接参数回复

0x11

LL_REJECT_IND_EXT

扩展拒绝控制命令指示

0x12

LL_PING_REQ

握手包？

0x13

LL_PING_RSP

握手包？

0x14

LL_LENGTH_REQ

请求发送接收的字节和交互时间（27~251bytes、328~2120ms）

0x15

LL_LENGTH_RSP

0x16~FF

Reserved for Future Use

保留未来使用

 

 4.  数据白化

数据白化的目的是减少多个连续的0或1出现。由于连续的低电平或者高电平可能导致信号识别异常，因此采用白化方式处理数据减少空中传输过程中的数据异常。

 

5. 目标设备过滤白名单

由host配置白名单，填充目标设备的蓝牙地址，进行对应的广播扫描连接不同操作的过滤，不用频繁的唤醒host，即背景扫描，达到省电降功耗的目的。