嗨,我想在此参考设计中启用安全功能。我通过了所有步骤表单教程和软件部分指南。现在DA1485设备从手机询问了PIN码,但其所有服务都是免费的手机免费访问,并且可以在没有代码确认的情况下工作。
PS。当然,专有的应用程序DSP跳过连接,但我的一个可以在没有任何确认的情况下搭配和工作。
你好,安德烈·尤基塞尔尼科夫,
你能澄清你使用哪个SDK?请注意,安全教程基于SDK 6.0.4。强烈建议使用最新版本的SDK6.0.8。
谢谢,PM_DIALOG.
我使用这个项目包中的SDK。在这个项目附带的发行说明中写道,它是基于sdk6.0.6的。
你好,你有关于这个问题的最新消息吗?
您必须更改每个特征的许可才能被授权。如果您将特性设置为AUTH这意味着您将为特性添加安全性并需要授权。您能否澄清您使用的安全方案?请检查user_default_hnd_conf结构的.security_request_scenario到user_config.h标题文件中。使用def_sec_req_ne option选项在读/写的读/写期间需要授权,并且使用def_sec_req_on_connect在连接期间需要授权
我检查了两种情况。使用DEF_SEC_REQ_ON_CONNECT需要授权,但我可以跳过它,通过设备读写数据。有了DEF_SEC_REQ_,我永远都可以在没有任何安全请求的情况下做任何事情。此外,我在论坛上发现了同样的问题,DA14580设备(链接附后)。https://support.dialog semiconductor.com/forums/post/dialog-smartbond-bl。。。- 软件/仅限允许配对 - 请求 - PIN码
PS。通过选择参数“def_sec_req_never”,启用了读取和写入操作的安全请求非常奇怪。
您能从SDK6的默认BLE_APP_SECURY IDUCTION中下载固件吗?你面对同样的问题吗?我已经测试过,我无法复制你的问题。此外,如果您开发自己的应用程序,或者如果您尝试修改默认BLE_APP_SECURY示例,请澄清您是否可以澄清?def_sec_req_never称为安全方案,并不意味着在通过选择参数读取和写入操作时启用安全性。请注意,每个特征都有自己的安全性。请检查您是否使用app_set_prf_srv_perm(task_id_custs1,app_custs1_sec_req);命令。此命令启用所有特征的安全性并覆盖将它们放入数据库中的权限。所以,如果使用此,您将能够在没有任何安全请求的情况下访问数据库的所有特征。您发布的过去的线程适用于DA14680芯片而不是DA14580,因此这不会帮助您。
我使用dspsv6.150.2参考项目(https://support.dialog-semicondiondiondum/resource/da14585-dialog-serial -...),而不是ble_app_security示例。因此,我需要在此参考项目中启用安全性。问题是,此参考设计提供了对配对请求的所有服务,但我启用了所有安全设置。
DSPS引用应用程序不支持安全性,因此如果要使用此应用程序,则需要自己实现它。正如我已经提到的,dsp演示不使用安全功能,因此设备之间没有配对,这就是为什么您可以在不配对的情况下读/写这些特性。您可以通过在da1458x_config_basic.h中设置CFG_APP_安全性定义来启用安全性,还可以将成员安全性_request_方案更改为DEF_SEC_REQ_ON_CONNECT,以便您的设备在连接时请求安全性。它将根据用户安全信息中user_config.h文件中的参数绑定您的设备。请检查一下房间安全性以SDK为例,了解安全特性是如何实现的。另外,我强烈建议您按照教程5:配对,粘接与安全“在DSP中启用安全性。您将能够在”教程“部分的”文档“选项卡中找到教程,也可以在以下链接以下
https://support.dialog-semiconductor.com/system/files/restricted/Training\u 05\u ble\u security\u example\u v1.1.pdf
在论坛开始写作之前,我已经完成了你上一篇文章的所有步骤。问题是,在启用了所有安全功能(根据培训5手册)和软件部分指南中的建议之后,我遇到了下一种情况:1尝试将设备连接到手机后,设备会向手机应用程序发送配对请求2.我看到一个带有PIN码入口文本框的系统对话框窗口三。我可以跳过这个窗口,阅读和写作服务仍然可以从电话
因此,我需要一个帮助来更改用户\u app\u回调结构或默认的\u app\u on\u连接函数,因为它启用了所有服务,然后才能获得代码交换过程的结果。
请从SDK的BLE_APP_SECURY示例中检查USER_APP_INIT()函数。如果定义了BLE_APP_SEC,则将执行app_set_prf_srv_perm(task_id_custs1,app_custs1_sec_req)。根据app_custs1_sec_req定义,此函数设置配置文件的服务权限访问权限。请您将App_custs1_sec_req更改为srv_perm_auth?似乎安全从配置文件数据库中禁用了安全性
这个函数-app_set_prf_srv_perm()在“dsps-v61502”项目中定义,但从未执行过,我应该在哪里添加它来执行?
嗨,有没有人?
三。我可以跳过这个窗口,阅读和写作服务仍然可以从电话
如果拒绝配对,则应调用GapC_Bond_ind_Handler(),此功能将断开电话。
静态常量结构ke_msg_handler app_sec_process_handlers[]={.......{GAPC_BOND_IND,(ke_msg_func_t)GAPC_BOND_IND_handler},
谢谢,但只有当我输入了错误的密钥时,程序才会在“GAPC_bond_ind_handler”中输入“GAPC_PAIRING_FAILED:”时才会进入程序。如果我退出手机屏幕上的这个窗口或者忽略它,程序仍然可以工作。
你好,安德烈,
您可以在use_config.h中测试不同的IO功能类型。我认为您应该禁用用户在手机上转义配对窗口。你能用light bule来测试你的固件吗?
/ *************************************************************设备IO能力(@见gap_IO_cap)**-仅显示间隙* - GAP_IO_CAP_DISPLAY_YES_NO显示是否* - 仅限GAP_IO_CAP_KB_ONLY键盘*-间隙,电容,输入,输出,输入,输出* - GAP_IO_CAP_KB_DISPLAY键盘显示**只选择一个选项。************************************************************* /#define USER_CFG_FEAT_IO_CAP GAP_IO_CAP_NO_INPUT_NO_OUTPUT//GAP_IO_CAP_DISPLAY_YES_NO
经过测试,它仍然可以在不确认密钥的情况下连接。
我找到了解决方法,在配对成功案例后,替换安全任务状态机中的发送功能消息函数。
很高兴你的问题已经解决了。谢谢你的指示。
HI Andrey_Kiselnikov
我也想在DSP上加对功能,
你可以给我你的源代码吗?
你好,安德烈·尤基塞尔尼科夫,
你能澄清你使用哪个SDK?请注意,安全教程基于SDK 6.0.4。强烈建议使用最新版本的SDK6.0.8。
谢谢,PM_DIALOG.
我使用这个项目包中的SDK。在这个项目附带的发行说明中写道,它是基于sdk6.0.6的。
你好,你有关于这个问题的最新消息吗?
你好,安德烈·尤基塞尔尼科夫,
您必须更改每个特征的许可才能被授权。如果您将特性设置为AUTH这意味着您将为特性添加安全性并需要授权。您能否澄清您使用的安全方案?请检查user_default_hnd_conf结构的.security_request_scenario到user_config.h标题文件中。使用def_sec_req_ne option选项在读/写的读/写期间需要授权,并且使用def_sec_req_on_connect在连接期间需要授权
谢谢,PM_DIALOG.
我检查了两种情况。使用DEF_SEC_REQ_ON_CONNECT需要授权,但我可以跳过它,通过设备读写数据。有了DEF_SEC_REQ_,我永远都可以在没有任何安全请求的情况下做任何事情。此外,我在论坛上发现了同样的问题,DA14580设备(链接附后)。https://support.dialog semiconductor.com/forums/post/dialog-smartbond-bl。。。- 软件/仅限允许配对 - 请求 - PIN码
PS。通过选择参数“def_sec_req_never”,启用了读取和写入操作的安全请求非常奇怪。
你好,你有关于这个问题的最新消息吗?
你好,安德烈·尤基塞尔尼科夫,
您能从SDK6的默认BLE_APP_SECURY IDUCTION中下载固件吗?你面对同样的问题吗?我已经测试过,我无法复制你的问题。此外,如果您开发自己的应用程序,或者如果您尝试修改默认BLE_APP_SECURY示例,请澄清您是否可以澄清?def_sec_req_never称为安全方案,并不意味着在通过选择参数读取和写入操作时启用安全性。请注意,每个特征都有自己的安全性。请检查您是否使用app_set_prf_srv_perm(task_id_custs1,app_custs1_sec_req);命令。此命令启用所有特征的安全性并覆盖将它们放入数据库中的权限。所以,如果使用此,您将能够在没有任何安全请求的情况下访问数据库的所有特征。您发布的过去的线程适用于DA14680芯片而不是DA14580,因此这不会帮助您。
谢谢,PM_DIALOG.
我使用dspsv6.150.2参考项目(https://support.dialog-semicondiondiondum/resource/da14585-dialog-serial -...),而不是ble_app_security示例。因此,我需要在此参考项目中启用安全性。问题是,此参考设计提供了对配对请求的所有服务,但我启用了所有安全设置。
你好,安德烈·尤基塞尔尼科夫,
DSPS引用应用程序不支持安全性,因此如果要使用此应用程序,则需要自己实现它。正如我已经提到的,dsp演示不使用安全功能,因此设备之间没有配对,这就是为什么您可以在不配对的情况下读/写这些特性。您可以通过在da1458x_config_basic.h中设置CFG_APP_安全性定义来启用安全性,还可以将成员安全性_request_方案更改为DEF_SEC_REQ_ON_CONNECT,以便您的设备在连接时请求安全性。它将根据用户安全信息中user_config.h文件中的参数绑定您的设备。请检查一下房间安全性以SDK为例,了解安全特性是如何实现的。另外,我强烈建议您按照教程5:配对,粘接与安全“在DSP中启用安全性。您将能够在”教程“部分的”文档“选项卡中找到教程,也可以在以下链接以下
https://support.dialog-semiconductor.com/system/files/restricted/Training\u 05\u ble\u security\u example\u v1.1.pdf
谢谢,PM_DIALOG.
在论坛开始写作之前,我已经完成了你上一篇文章的所有步骤。问题是,在启用了所有安全功能(根据培训5手册)和软件部分指南中的建议之后,我遇到了下一种情况:
1尝试将设备连接到手机后,设备会向手机应用程序发送配对请求
2.我看到一个带有PIN码入口文本框的系统对话框窗口
三。我可以跳过这个窗口,阅读和写作服务仍然可以从电话
因此,我需要一个帮助来更改用户\u app\u回调结构或默认的\u app\u on\u连接函数,因为它启用了所有服务,然后才能获得代码交换过程的结果。
你好,安德烈·尤基塞尔尼科夫,
请从SDK的BLE_APP_SECURY示例中检查USER_APP_INIT()函数。如果定义了BLE_APP_SEC,则将执行app_set_prf_srv_perm(task_id_custs1,app_custs1_sec_req)。根据app_custs1_sec_req定义,此函数设置配置文件的服务权限访问权限。请您将App_custs1_sec_req更改为srv_perm_auth?似乎安全从配置文件数据库中禁用了安全性
谢谢,PM_DIALOG.
这个函数-app_set_prf_srv_perm()在“dsps-v61502”项目中定义,但从未执行过,我应该在哪里添加它来执行?
你好,你有关于这个问题的最新消息吗?
嗨,有没有人?
你好,安德烈·尤基塞尔尼科夫,
三。我可以跳过这个窗口,阅读和写作服务仍然可以从电话
如果拒绝配对,则应调用GapC_Bond_ind_Handler(),此功能将断开电话。
静态常量结构ke_msg_handler app_sec_process_handlers[]=
{
.......
{GAPC_BOND_IND,(ke_msg_func_t)GAPC_BOND_IND_handler},
谢谢,但只有当我输入了错误的密钥时,程序才会在“GAPC_bond_ind_handler”中输入“GAPC_PAIRING_FAILED:”时才会进入程序。如果我退出手机屏幕上的这个窗口或者忽略它,程序仍然可以工作。
你好,安德烈,
您可以在use_config.h中测试不同的IO功能类型。我认为您应该禁用用户在手机上转义配对窗口。
你能用light bule来测试你的固件吗?
/ ************************************************************
*设备IO能力(@见gap_IO_cap)
*
*-仅显示间隙
* - GAP_IO_CAP_DISPLAY_YES_NO显示是否
* - 仅限GAP_IO_CAP_KB_ONLY键盘
*-间隙,电容,输入,输出,输入,输出
* - GAP_IO_CAP_KB_DISPLAY键盘显示
*
*只选择一个选项。
************************************************************
* /
#define USER_CFG_FEAT_IO_CAP GAP_IO_CAP_NO_INPUT_NO_OUTPUT//GAP_IO_CAP_DISPLAY_YES_NO
经过测试,它仍然可以在不确认密钥的情况下连接。
我找到了解决方法,在配对成功案例后,替换安全任务状态机中的发送功能消息函数。
你好,安德烈·尤基塞尔尼科夫,
很高兴你的问题已经解决了。谢谢你的指示。
谢谢,PM_DIALOG.
HI Andrey_Kiselnikov
我也想在DSP上加对功能,
你可以给我你的源代码吗?