请检查SDK的BLE_APP_SECURY示例。在特征上启用了身份验证(验证)时,会自动启用加密。此外,您可以在启用未验证(UNAUTH)时对每个特征进行加密。但在每种情况下,您应该以简单的安全配置项目。所以,define user_cfg_pair_method_just_works和Un-define在ble_app_security项目的user_config.h头文件中的user_cfg_pair_method_passkey。此外,您应该更改特性的权限。例如,假设您想更改Cust1_IDX_CONTROL_POINT_PONT_POINT_VAL的权限。在授权的情况下,您应该将其配置为perm(wr,auth),如果没有授权,则应将其配置为perm(wr,Unauth)。有关安全的更多信息,请阅读教程5:配对,粘接与安全from our support page. Regarding the dynamically switch, let me check and I will get back to you as soon as possible. Be aware that we don’t have any example with this functionality.
A notification via CUST1_IDX_CONTROL_POINT_RD_VAL to Android is no problem. Also writing to CUST1_IDX_CONTROL_POINT_WR_VAL from Android is OK. 但是写信给cust1_idx_control_point_rd_cfg并不好。 Android表示GATT内部错误,它不会在DA14580中处理gattc_write_cmd_ind_handler。 如果“客户特性配置描述符”权限设置为UNAUTH,则是否存在一些问题?
I read Tutorial 5 : Pairing , Bonding & Security f, but my understanding is still bad. - 这个教程似乎有点旧。有更新吗?我们使用SDK 5.0.4。- What we want to do is as follows.
I am not able to understand what you are trying to do with the attached code snippet, but be aware that all the permissions are stored into the app_prf_srv_perm table. Please check the prf_init_srv_perm. The default_app_on_init() calls the prf_init_srv_perm() function in the system initialization for all the services.
嗨mimura,
请检查SDK的BLE_APP_SECURY示例。在特征上启用了身份验证(验证)时,会自动启用加密。此外,您可以在启用未验证(UNAUTH)时对每个特征进行加密。但在每种情况下,您应该以简单的安全配置项目。所以,define user_cfg_pair_method_just_works和Un-define在ble_app_security项目的user_config.h头文件中的user_cfg_pair_method_passkey。此外,您应该更改特性的权限。例如,假设您想更改Cust1_IDX_CONTROL_POINT_PONT_POINT_VAL的权限。在授权的情况下,您应该将其配置为perm(wr,auth),如果没有授权,则应将其配置为perm(wr,Unauth)。有关安全的更多信息,请阅读教程5:配对,粘接与安全from our support page. Regarding the dynamically switch, let me check and I will get back to you as soon as possible. Be aware that we don’t have any example with this functionality.
谢谢,PM_DIALOG.
Hi PM_Dialog
感谢你的回复。
我们需要仅加密启用权限。
In this case we configure PERM(WR, UNAUTH), Is my understanding correct?
谢谢你。
嗨mimura,
正如在上一篇文章中提到的那样,您无法在特征上仅启用加密。如果您想要,请在没有授权的情况下加密,是的,这是正确的。
谢谢,PM_DIALOG.
Hi PM_Dialog
我们想配置加密=启用,身份验证=无用,授权=无用。
So it is PERM (WR, UNAUTH), right?
我们还期望有关动态切换权限的信息。
谢谢你。
嗨PM_DIALOG.
我尝试了使用如下设置的通信测试UNAUTH特性。- 我省略了一点。-
[cust1_idx_control_point_rd_char] = {... prem(rd,启用),...},
[cust1_idx_control_point_rd_val] = {... prem(ntf,启用),...},
[CUST1_IDX_CONTROL_POINT_RD_CFG] = {... PERM(RD, UNAUTH) | PERM(WR, UNAUTH), ...},
[cust1_idx_control_point_wr_char] = {.... perm(rd,启用),...},
[cust1_idx_control_point_wr_val] = {... prem(wr,unauth),...},
A notification via CUST1_IDX_CONTROL_POINT_RD_VAL to Android is no problem.
Also writing to CUST1_IDX_CONTROL_POINT_WR_VAL from Android is OK.
但是写信给cust1_idx_control_point_rd_cfg并不好。
Android表示GATT内部错误,它不会在DA14580中处理gattc_write_cmd_ind_handler。
如果“客户特性配置描述符”权限设置为UNAUTH,则是否存在一些问题?
谢谢你。
嗨mimura,
概念上,我们无法加密特征,但我们总是可以加密特征和解密的价值。使用PERM(WR,UNAUTU)权限,您可以在没有身份验证的情况下启用要进行特性值的加密。您能否澄清并提供有关动态切换权限的更多信息?此外,强烈建议阅读教程5:配对,粘接与安全从我们的支持页面到解安全工作如何更好。
谢谢,PM_DIALOG.
Hi PM_Dialog
Thank you for your advice.
I read Tutorial 5 : Pairing , Bonding & Security f, but my understanding is still bad.
- 这个教程似乎有点旧。有更新吗?我们使用SDK 5.0.4。-
What we want to do is as follows.
1.在初始化时使用混合启用和UNAUTH创建GATT DB。
2.在接收触发时,我想禁用Unauth特征性的加密。
我认为创建GATT DB没问题。- 但我们不解决星期四的问题,2018-10-25 10:48。未写信给CCCD会失败.--
我想从On Unauth的操作切换到在该连接中启用的操作。
Is my explanation well?
谢谢你。
Hi PM_Dialog
例如,是否有可能执行以下操作?
1.添加变量以控制安全性(加密)。
2.根据下面修改default_app_on_connection
void default_app_on_conection(uint8_t connection_idx,struct gapc_connection_req_ind const * param)
{
if (app_env[connection_idx].conidx != GAP_INVALID_CONIDX)
{
(省略)
if((user_default_hnd_conf.security_request_scenario == def_sec_req_on_connect)&&(ble_app_sec)
&&(new_variable == 1)< - 添加条件。
)
{
app_easy_security_request (connection_idx);
}
}
别的
{
(省略)
}
}
我们可以通过将此变量设置为0和1来控制加密吗?
谢谢你。
嗨mimura,
让我检查你的查询,我会尽快回复你。
谢谢,PM_DIALOG.
嗨mimura,
I am not able to understand what you are trying to do with the attached code snippet, but be aware that all the permissions are stored into the app_prf_srv_perm table. Please check the prf_init_srv_perm. The default_app_on_init() calls the prf_init_srv_perm() function in the system initialization for all the services.
谢谢,PM_DIALOG.