Android上的BLE作爲外設

Question

我正在開發一款控制產品操作的應用程序。溝通是通過BLE。我的配置是

附錄 - 外設（iOS的，機器人） 產品 - 中環（使用萊爾德BT900模塊）

iOS的細外圍設備的工作（配對和結合）; Android PIN配對工作正常，但隨後的綁定（或在範圍內重新連接）時，會出現很多問題並終止連接。我正在使用支持Android BLE的設備列表，並且我也瞭解到，有不同的製造商/芯片組供應商提供了許多已知問題。

我得到的問題是，正如nrfConnect所示，與描述符一起使用。在iOS中顯示時，Android應用程序不會在nrfConnect中顯示描述符。我不知道有什麼區別

1. 使用手機作爲外設是否是一種常見的做法？或者這是一個風險 - 因爲這是一個醫療設備。
2. 有沒有Android作爲外設的最佳做法？
3. 如果Android問題沒有解決，我有以下備份計劃。我認爲以下方法可用於任何BLE支持的手機，而不會對可變性產生任何問題。

計劃A：與產品的每個連接都進行PIN配對。這是最安全和最煩人的方式B：在控制產品之前，只實現與應用層密碼配對。

問題：工作是否安全並加密？它是監聽安全的還是MITM安全的？

提前致謝！

Answer 1

從您的問題中提出一些想法：

1a。 （從我的Android體驗）我認爲它不常見的手機是外設。據我所知，所有iOS設備都支持外設模式，但只有一小部分Android設備能夠支持它。我這樣說是因爲我一直在使用AltBeacon庫試驗BTLE信標。從這項工作中我發現只有某些Android手機可以播放BTLE廣播數據包。鑑於BTLE廣告是啓動BTLE會議的第一步，我想這會阻止很多Android手機與外設模式兼容。

如果你所有的用戶都可以使用iOS設備，那麼你就設置好了，否則這可能是一個問題。我不能說與移動設備一起使用您的醫療設備的具體風險，這取決於醫療設備在做什麼以及您如何使用移動應用程序。

2）查看1A

3）您使用的特定的加密方案也是基於產品的風險狀況。我會說Just Works不是一個理想的解決方案。正義的配對過程不是監聽安全的，可以通過MITM重新啓動。除此之外，我不能說BTLE加密的強度。