IOS学习之蓝牙4.0 BLE

IOS学习也一段时间了,该上点干货了。前段时间研究了一下IOS蓝牙通讯相关的东西,把研究的一个成果给大家分享一下。

一 项目背景

简单介绍一下做的东西,设备是一个金融刷卡器,通过蓝牙与iphone手机通讯。手机端的app通过发送不同的指令(通过蓝牙)控制刷卡器执行一些动作,比如读磁条卡,读金融ic卡等。上几张图容易理解一些:

IOS学习之蓝牙4.0 BLE

IOS学习之蓝牙4.0 BLE            IOS学习之蓝牙4.0 BLE

看了上面几张图,你应该大概了解这是个什么东东了。

二 IOS 蓝牙介绍

蓝牙协议本身经历了从1.0到4.0的升级演变, 最新的4.0以其低功耗著称,所以一般也叫BLE(Bluetoothlow energy)。

iOS 有两个框架支持蓝牙与外设连接。一个是 ExternalAccessory。从ios3.0就开始支持,也是在iphone4s出来之前用的比较多的一种模式,但是它有个不好的地方,External Accessory需要拿到苹果公司的MFI认证。

另一个框架则是本文要介绍的CoreBluetooth,在iphone4s开始支持,专门用于与BLE设备通讯(因为它的API都是基于BLE的)。这个不需要MFI,并且现在很多蓝牙设备都支持4.0,所以也是在IOS比较推荐的一种开发方法。

三 CoreBluetooth介绍

CoreBluetooth框架的核心其实是两个东西,peripheral和central, 可以理解成外设和中心。对应他们分别有一组相关的API和类,如下图所示:

IOS学习之蓝牙4.0 BLE

如果你要编程的设备是central那么你大部分用到,反之亦然。在我们这个示例中,金融刷卡器是peripheral,我们的iphone手机
是central,所以我将大部分使用上图中左边部分的类。使用peripheral编程的例子也有很多,比如像用一个ipad和一个iphone通
讯,ipad可以认为是central,iphone端是peripheral,这种情况下在iphone端就要使用上图右边部分的类来开发了。

四 服务和特征

有个概念有必要先说明一下。什么是服务和特征呢(service and characteristic)?

每个蓝牙4.0的设备都是通过服务和特征来展示自己的,一个设备必然包含一个或多个服务,每个服务下面又包含若干个特征。特征是与外界交互的最小单位。比如说,一台蓝牙4.0设备,用特征A来描述自己的出厂信息,用特征B来与收发数据等。

服务和特征都是用UUID来唯一标识的,UUID的概念如果不清楚请自行google,国际蓝牙组织为一些很典型的设备(比如测量心跳和血压的设备)规定了标准的service UUID(特征的UUID比较多,这里就不列举了),如下:

  1. #define      BLE_UUID_ALERT_NOTIFICATION_SERVICE   0x1811
  2. #define     BLE_UUID_BATTERY_SERVICE   0x180F
  3. #define     BLE_UUID_BLOOD_PRESSURE_SERVICE   0x1810
  4. #define     BLE_UUID_CURRENT_TIME_SERVICE   0x1805
  5. #define     BLE_UUID_CYCLING_SPEED_AND_CADENCE   0x1816
  6. #define     BLE_UUID_DEVICE_INFORMATION_SERVICE   0x180A
  7. #define     BLE_UUID_GLUCOSE_SERVICE   0x1808
  8. #define     BLE_UUID_HEALTH_THERMOMETER_SERVICE   0x1809
  9. #define     BLE_UUID_HEART_RATE_SERVICE   0x180D
  10. #define     BLE_UUID_HUMAN_INTERFACE_DEVICE_SERVICE   0x1812
  11. #define     BLE_UUID_IMMEDIATE_ALERT_SERVICE   0x1802
  12. #define     BLE_UUID_LINK_LOSS_SERVICE   0x1803
  13. #define     BLE_UUID_NEXT_DST_CHANGE_SERVICE   0x1807
  14. #define     BLE_UUID_PHONE_ALERT_STATUS_SERVICE   0x180E
  15. #define     BLE_UUID_REFERENCE_TIME_UPDATE_SERVICE   0x1806
  16. #define     BLE_UUID_RUNNING_SPEED_AND_CADENCE   0x1814
  17. #define     BLE_UUID_SCAN_PARAMETERS_SERVICE   0x1813
  18. #define     BLE_UUID_TX_POWER_SERVICE   0x1804
  19. #define     BLE_UUID_CGM_SERVICE   0x181A

当然还有很多设备并不在这个标准列表里,比如我用的这个金融刷卡器。蓝牙设备硬件厂商通常都会提供他们的设备里面各个服务(service)和特征(characteristics)的功能,比如哪些是用来交互(读写),哪些可获取模块信息(只读)等。

五 实现细节

作为一个中心要实现完整的通讯,一般要经过这样几个步骤:

建立中心角色—扫描外设(discover)—连接外设(connect)—扫描外设中的服务和特征(discover)—与外设做数据交互(explore and interact)—断开连接(disconnect)。

1建立中心角色

首先在我自己类的头文件中要包含CoreBluetooth的头文件,并继承两个协议<CBCentralManagerDelegate,CBPeripheralDelegate>,代码如下:

  1. #import <CoreBluetooth/CoreBluetooth.h>
  2. CBCentralManager *manager;
  3. manager = [[CBCentralManager alloc] initWithDelegate:self queue:nil];

2扫描外设(discover)

代码如下:

  1. [manager scanForPeripheralsWithServices:nil options:options];

这个参数应该也是可以指定特定的peripheral的UUID,那么理论上这个central只会discover这个特定的设备,但是我实际测试发现,如果用特定的UUID传参根本找不到任何设备,我用的代码如下:

  1. NSArray *uuidArray = [NSArray arrayWithObjects:[CBUUID UUIDWithString:@"1800"],[CBUUID UUIDWithString:@"180A"],
  2. [CBUUID UUIDWithString:@"1CB2D155-33A0-EC21-6011-CD4B50710777"],[CBUUID UUIDWithString:@"6765D311-DD4C-9C14-74E1-A431BBFD0652"],nil];
  3. [manager scanForPeripheralsWithServices:uuidArray options:options];

目前不清楚原因,怀疑和设备本身在的广播包有关。

3连接外设(connect)

当扫描到4.0的设备后,系统会通过回调函数告诉我们设备的信息,然后我们就可以连接相应的设备,代码如下:

  1. - (void)centralManager:(CBCentralManager *)central didDiscoverPeripheral:(CBPeripheral *)peripheral advertisementData:(NSDictionary *)advertisementData RSSI:(NSNumber *)RSSI
  2. {
  3. if(![_dicoveredPeripherals containsObject:peripheral])
  4. [_dicoveredPeripherals addObject:peripheral];
  5. NSLog(@"dicoveredPeripherals:%@", _dicoveredPeripherals);
  6. }
  1. //连接指定的设备
  2. -(BOOL)connect:(CBPeripheral *)peripheral
  3. {
  4. NSLog(@"connect start");
  5. _testPeripheral = nil;
  6. [manager connectPeripheral:peripheral
  7. options:[NSDictionary dictionaryWithObject:[NSNumber numberWithBool:YES] forKey:CBConnectPeripheralOptionNotifyOnDisconnectionKey]];
  8. //开一个定时器监控连接超时的情况
  9. connectTimer = [NSTimer scheduledTimerWithTimeInterval:5.0f target:self selector:@selector(connectTimeout:) userInfo:peripheral repeats:NO];
  10. return (YES);
  11. }

4扫描外设中的服务和特征(discover)

同样的,当连接成功后,系统会通过回调函数告诉我们,然后我们就在这个回调里去扫描设备下所有的服务和特征,代码如下:

  1. - (void)centralManager:(CBCentralManager *)central didConnectPeripheral:(CBPeripheral *)peripheral
  2. {
  3. [connectTimer invalidate];//停止时钟
  4. NSLog(@"Did connect to peripheral: %@", peripheral);
  5. _testPeripheral = peripheral;
  6. [peripheral setDelegate:self];
  7. [peripheral discoverServices:nil];
  8. }

一个设备里的服务和特征往往比较多,大部分情况下我们只是关心其中几个,所以一般会在发现服务和特征的回调里去匹配我们关心那些,比如下面的代码:

  1. - (void)peripheral:(CBPeripheral *)peripheral didDiscoverServices:(NSError *)error
  2. {
  3. NSLog(@"didDiscoverServices");
  4. if (error)
  5. {
  6. NSLog(@"Discovered services for %@ with error: %@", peripheral.name, [error localizedDescription]);
  7. if ([self.delegate respondsToSelector:@selector(DidNotifyFailConnectService:withPeripheral:error:)])
  8. [self.delegate DidNotifyFailConnectService:nil withPeripheral:nil error:nil];
  9. return;
  10. }
  11. for (CBService *service in peripheral.services)
  12. {
  13. if ([service.UUID isEqual:[CBUUID UUIDWithString:UUIDSTR_ISSC_PROPRIETARY_SERVICE]])
  14. {
  15. NSLog(@"Service found with UUID: %@", service.UUID);
  16. [peripheral discoverCharacteristics:nil forService:service];
  17. isVPOS3356 = YES;
  18. break;
  19. }
  20. }
  21. }
  1. - (void)peripheral:(CBPeripheral *)peripheral didDiscoverCharacteristicsForService:(CBService *)service error:(NSError *)error
  2. {
  3. if (error)
  4. {
  5. NSLog(@"Discovered characteristics for %@ with error: %@", service.UUID, [error localizedDescription]);
  6. if ([self.delegate respondsToSelector:@selector(DidNotifyFailConnectChar:withPeripheral:error:)])
  7. [self.delegate DidNotifyFailConnectChar:nil withPeripheral:nil error:nil];
  8. return;
  9. }
  10. for (CBCharacteristic *characteristic in service.characteristics)
  11. {
  12. if ([characteristic.UUID isEqual:[CBUUID UUIDWithString:UUIDSTR_ISSC_TRANS_TX]])
  13. {
  14. NSLog(@"Discovered read characteristics:%@ for service: %@", characteristic.UUID, service.UUID);
  15. _readCharacteristic = characteristic;//保存读的特征
  16. if ([self.delegate respondsToSelector:@selector(DidFoundReadChar:)])
  17. [self.delegate DidFoundReadChar:characteristic];
  18. break;
  19. }
  20. }
  21. for (CBCharacteristic * characteristic in service.characteristics)
  22. {
  23. if ([characteristic.UUID isEqual:[CBUUID UUIDWithString:UUIDSTR_ISSC_TRANS_RX]])
  24. {
  25. NSLog(@"Discovered write characteristics:%@ for service: %@", characteristic.UUID, service.UUID);
  26. _writeCharacteristic = characteristic;//保存写的特征
  27. if ([self.delegate respondsToSelector:@selector(DidFoundWriteChar:)])
  28. [self.delegate DidFoundWriteChar:characteristic];
  29. break;
  30. }
  31. }
  32. if ([self.delegate respondsToSelector:@selector(DidFoundCharacteristic:withPeripheral:error:)])
  33. [self.delegate DidFoundCharacteristic:nil withPeripheral:nil error:nil];
  34. }

相信你应该已经注意到了,回调函数都是以"did"开头的,这些函数不用你调用,达到条件后系统后自动调用。

5与外设做数据交互(explore and interact)

发送数据很简单,我们可以封装一个如下的函数:

  1. //写数据
  2. -(void)writeChar:(NSData *)data
  3. {
  4. [_testPeripheral writeValue:data forCharacteristic:_writeCharacteristic type:CBCharacteristicWriteWithResponse];
  5. }

_testPeripheral和_writeCharacteristic是前面我们保存的设备对象和可以读写的特征。

然后我们可以在外部调用它,比如当然我要触发刷卡时,先组好数据包,然后调用发送函数:

  1. -(void)msrRead
  2. {
  3. unsigned char command[512] = {0};
  4. unsigned charchar *pTmp;
  5. int nSendLen = 0;
  6. unsigned char ucCrc[3] = {0};
  7. _commandType = COMMAND_MSR_READ;
  8. pTmp = command;
  9. *pTmp = 0x02;//start
  10. pTmp++;
  11. *pTmp = 0xc1;//main cmd
  12. pTmp++;
  13. *pTmp = 0x07;//sub cmd
  14. pTmp++;
  15. nSendLen = 2;
  16. *pTmp = nSendLen/256;
  17. pTmp++;
  18. *pTmp = nSendLen%256;
  19. pTmp++;
  20. *pTmp = 0x00;//sub cmd
  21. pTmp++;
  22. *pTmp = 0x00;//sub cmd
  23. pTmp++;
  24. Crc16CCITT(command+1,pTmp-command-1,ucCrc);
  25. memcpy(pTmp,ucCrc,2);
  26. NSData *data = [[NSData alloc] initWithBytes:&command length:9];
  27. NSLog(@"send data:%@", data);
  28. [g_BLEInstance.recvData setLength:0];
  29. [g_BLEInstance writeChar:data];
  30. }

数据的读分为两种,一种是直接读(reading directly),另外一种是订阅(subscribe)。从名字也能基本理解两者的不同。实际使用中具体用一种要看具体的应用场景以及特征本身的属性。前一个好理解,特征本身的属性是指什么呢?特征有个properties字段(characteristic.properties),它是一个整型值,有如下几个定义:

  1. enum {
  2. CBCharacteristicPropertyBroadcast = 0x01,
  3. CBCharacteristicPropertyRead = 0x02,
  4. CBCharacteristicPropertyWriteWithoutResponse = 0x04,
  5. CBCharacteristicPropertyWrite = 0x08,
  6. CBCharacteristicPropertyNotify = 0x10,
  7. CBCharacteristicPropertyIndicate = 0x20,
  8. CBCharacteristicPropertyAuthenticatedSignedWrites = 0x40,
  9. CBCharacteristicPropertyExtendedProperties = 0x80,
  10. };

比如说,你要交互的特征,它的properties的值是0x10,表示你只能用订阅的方式来接收数据。我这里是用订阅的方式,启动订阅的代码如下:

  1. //监听设备
  2. -(void)startSubscribe
  3. {
  4. [_testPeripheral setNotifyValue:YES forCharacteristic:_readCharacteristic];
  5. }

当设备有数据返回时,同样是通过一个系统回调通知我,如下所示:

  1. - (void)peripheral:(CBPeripheral *)peripheral didUpdateValueForCharacteristic:(CBCharacteristic *)characteristic error:(NSError *)error
  2. {
  3. if (error)
  4. {
  5. NSLog(@"Error updating value for characteristic %@ error: %@", characteristic.UUID, [error localizedDescription]);
  6. if ([_mainMenuDelegate respondsToSelector:@selector(DidNotifyReadError:)])
  7. [_mainMenuDelegate DidNotifyReadError:error];
  8. return;
  9. }
  10. [_recvData appendData:characteristic.value];
  11. if ([_recvData length] >= 5)//已收到长度
  12. {
  13. unsigned charchar *buffer = (unsigned charchar *)[_recvData bytes];
  14. int nLen = buffer[3]*256 + buffer[4];
  15. if ([_recvData length] == (nLen+3+2+2))
  16. {
  17. //接收完毕,通知代理做事
  18. if ([_mainMenuDelegate respondsToSelector:@selector(DidNotifyReadData)])
  19. [_mainMenuDelegate DidNotifyReadData];
  20. }
  21. }
  22. }

6 断开连接(disconnect)

这个比较简单,只需要一个API就行了,代码如下:

  1. //主动断开设备
  2. -(void)disConnect
  3. {
  4. if (_testPeripheral != nil)
  5. {
  6. NSLog(@"disConnect start");
  7. [manager cancelPeripheralConnection:_testPeripheral];
  8. }
  9. }

六 成果展示

上几张效果图,UI没怎么修饰,主要关注功能,实现了读取磁道信息,与金融ic卡进行APDU交互等功能。

IOS学习之蓝牙4.0 BLE    IOS学习之蓝牙4.0 BLE

IOS学习之蓝牙4.0 BLE     IOS学习之蓝牙4.0 BLE

IOS学习之蓝牙4.0 BLE

上一篇:Android:OptionMenu


下一篇:CTF---密码学入门第七题 杯酒人生