Android 上的 BLE 作为外围设备

Question

我正在开发一个控制产品操作的应用。通信是通过 BLE。我的配置是

应用程序 - 外围设备（iOS、Android） 产品 - Central（使用 Laird BT900 模块）

iOS 作为外围设备可以正常工作（配对和绑定）； Android PIN 配对工作正常，但随后的绑定（或在范围内重新连接）有很多问题和连接终止。我正在使用 Android BLE 支持的设备列表，并且我也了解不同制造商/芯片组供应商会出现许多已知问题

如 nrfConnect 所见，我遇到的问题是描述符。 Android 应用程序在 nrfConnect 中显示时不显示描述符，而 iOS 显示。不知道有什么区别

1. 将手机用作外围设备是一种常见的做法吗？还是有风险 - 因为这是一种医疗设备。
2. Android 作为外围设备是否有任何最佳实践？
3. 我有后续备份计划，以防 Android 问题未解决。我认为以下操作适用于任何支持 BLE 的手机，而不会出现任何可变性问题。

方案 A：与产品的每次连接都进行 PIN 码配对。这是最安全最烦人的

B 计划：在控制产品之前，只需与应用层密码配对即可。

问题：只是工作安全和加密吗？它是窥探安全的还是 MITM 安全的？

提前致谢！

Answer 1

您的问题中的一些想法：

1a。 （根据我的 Android 经验）我认为将手机作为外围设备并不常见。据我所知，所有 iOS 设备都支持外围模式，但只有一小部分 Android 设备能够支持它。我这样说是因为我一直在使用 AltBeacon 库来试验 BTLE 信标。通过这项工作，我发现只有某些 Android 手机可以广播 BTLE 广告数据包。鉴于 BTLE 广告是启动 BTLE 会话的第一步，我想这会阻止许多 Android 手机与外围模式兼容。

如果您的所有用户都可以使用 iOS 设备，那么您就设置好了，否则这可能是个问题。

1b) 我无法谈论将移动设备与您的医疗设备一起使用的具体风险，这取决于医疗设备的用途以及您使用移动应用程序的方式。

2) 见 1a

3) 您使用的特定加密方案也基于您产品的风险状况。我会说 Just Works 不是一个理想的解决方案。正常工作的配对过程不是窥探安全的，可以通过 MITM 重新启动。除此之外，我无法谈论 BTLE 加密的强度。