蓝牙HID

    本文地址:http://tongxinmao.com/Article/Detail/id/418


    HID设备,即人机交互设备,常见的有鼠标,键盘,游戏手柄,等等。一般有线方式都是通过USB连线连接到机器设备,作为用户输入设备。在蓝牙技术中,HID设备的接入就是无线的了。但 BLE HID 规范是以 USB HID 规范为基础的 ,不然设备驱动,兼容等问题都会有很多麻烦了。蓝牙中有HID, HOGP profile,但是只是在蓝牙数据通信上做的规范,HID具体含义相关,还是需要看USB相关的HID文档。



    下面说的 host 和 device, 是 USB 中的角色概念。 

    HOST 就相当于 PC 主机, 而 device就相当于鼠标,键盘这些 USB 外设。

    ble hid 中,可以看做蓝牙设备就是 device,而手机就是 host。


    为什么蓝牙设备发送数据却称为输入报告,这是因为在 USB 规范中,Input output 都是相对与 host 来说的,输入到 host 的数据称为 input,host 输出的数据称为 output。



    一、HID Reports : Bluetooth HID devices支持三种Report:Input, Output, Feature。

    Input Reports,输入报告

    Ble 中,表示 Bluetooth HID device 发送数据给 Bluetooth HID Host.

    USB 中输入报告通常通过 中断输入端点来传输。当然也可以通过 控制端点由 HOST 使用 GET REPORT 控制传输请求来获取数据,即host 先发送 get report 命令,device 随后回复 input report,之后 host 会回复一个状态(0 字节数据表示成功)。

    Output Reports,输出报告

    Ble 中表示 Bluetooth HID Host.发送数据给 Bluetooth HID device.

    USB 中输出报告通常通过 中断输出端点来传输。当然也可以通过 控制端点由 HOST 使用 SET REPORT 控制传输请求来发出数据,即HOST 先发送 set report 命令,随后 HOST 发送待发送的数据,最后 DEVICE 回复一个状态(0 字节表示成功)。

    Feature Reports,特征报告

    Ble 中双向数据通道

    USB 中只能通过控制端点来传输双向数据, HOST 使用 GET REPORT 来从 DEVICE 获取数据,或者 HOST 使用 SET REPORT 发送数据给 DEVICE。



    二、HID channel 

    Control Channel和Interrupt Channel两个通道。report可以在这两条channel上传输,在Control channel上传输的report称为synchronous reports ;在Interrupt channel上传输的report称为asynchronous reports。

    Feature reports are always transferred synchronously using GET_REPORT or SET_REPORT requests。



    三、HID Report Modes

    对于接受和发送的report有两种协议, 一种为boot protocol另一种为report protocol。注意 不要将这两种协议和 Bluetooth HID Protocol 相混淆。

    Bluetooth HID Protocol 是描述 report 如何在 BT hid host 和 BT hid device 之间传输的协议。而 boot protocol 和 report protocol 描述的是发送 report 时如何组织,接收 report 时如何解析的协议。

    Boot protocol 和 report protocol 的区别:

    不明白的可以简单把 boot protocol 看做 report protocol 的子集。

    BT hid 协议是基于 USB HID 协议的。 USB HID 协议中存在 两种特殊设备 鼠标和键盘。

    如果你的 HID 设备是鼠标或者键盘,那么可以设置支持 boot protocol 协议,这样在PC BIOS 运行过程中就可以 识别 你的鼠标和键盘,而不必等到系统完全系统后,因为 boot protocol 不解析 report descriptor(报告描述符) ,他的数据格式是固定的,按照它的格式发送数据就可以被解析鼠标的移动或者键盘的按键。当系统完全启动后,PC 会复位 USB 设备,并且设置为 report protocol。因为完全启动后 USB 的枚举会解析你的 报告描述符,所以这个时候你就可以按照你定义的方式来 传输 鼠标键盘数据,而不是 boot protocol 固定的数据格式。

    如果你的是非键盘/鼠标 的 HID 设备,比如就是用来传输自定义数据的,那么就不要设置 boot protocol 协议,那么只有系统完全启动后才能识别你的 HID 设备,并根据枚举阶段的报告描述符 理解你发送的数据。

    所以综上 boot / report protocol 的区别在于 boot 是数据格式和长度是固定的,数据表示什么意思也是固定的,所以不需要 报告描述符,而 report 需要根据 报告描述符才能 ,因为他需要根据报告描述符才能理解之后接收的报告数据的具体含义。

    另外对于键盘 report protocol 相对于 boot protocol 支持更多的按键值。比如一些特殊的按键 F13-F22 等。



    四、Bluetooth HID Protocol Messages

    这些message不能超过L2CAP的MTU,大小超过MTU的message将被忽略。



    五、BLE HID  服务 :手册 HIDS-V1.0.0-(HID-Service).pdf

    HID 服务 UUID 为标准规范,为 0x1812

    数据的发送都是放在”报告中”,USB 中通过各个”端点”来收发数据。

    ble 中即通过 HID 服务下面的各个 characteristic 来传输和接收 HID 的报告数据。


    例如 boot protocol 模式下,键盘和鼠标在 USB HID 和 ble HID service 中的特性的对应关系:

    USB 中的键盘 input report,即键盘向 PC 发送按键值,而 ble hid 中对应则有一个 特性,这里可以称之为 input report 特性。 具有发送数据的功能,以通过 ble 来发送键盘数据。

    USB 中的键盘 output report, 即 PC 向键盘发送 指示灯亮灭状态。 BLE 中也有一个对应的 特性,其具有接收功能,则可以通过 ble 来接收数据。


    同理, USB 鼠标中的 input report, 在 ble 中也对应一个 特性, 具有发送功能以便发送鼠标数据。如下图所示:



    HID 服务下包含完整特性如下表所示,有些特性是可选择的,有些是必须的。



    下面一一解释这些特性有什么用:

    更多特征查看 : https://www.bluetooth.com/specifications/gatt/characteristics

    1、Protocol Mode Characteristic :

    该特性的特性值用来指示当前 hid 服务 是 boot protocol 模式还是 reportprotocol 模式。


    2、Report Characteristic :

    该特性可以看做 用来传输上面所说的 input report,output report,和 feature report.

    所以一般 BLE HID 服务下面会存在多个 report characteristic。

    比如键盘通常会传输 键盘按键的 input report,和 LED 灯的指示 out report,那么在 BLE HID 服务下面就可以有 2 个该特性,一个用来传输 input report,另一个用来传输 output report。

    上面说过,input report 是 ble device 发送数据给手机(ble host),Output report 是 手机发送数据给设备。

    所以用来传输 input report 数据的 那个Report Characteristic就至少需要有notify功能,传输 output report 数据的 那个 Report Characteristic 就至少需要有 write功能。 同理如果有 用来传输 feature report 的 Report Characteristic,那么至少要支持 read 和 write,因为 feature report 是双向的。


    PS: 这 里 的 read/write/Write Without Response/notify 与 USB HID 中 的 getreport/set report/output data/input data存在一个映射关系,这里就不介绍了。说多了反而容易混乱, 只需要按BLE 的来理解就行了。

    既然一个BLE HID服务下面存在多个Report Characteristic,并且其UUID均是0x2A4D,那怎么区分哪一个是用来传输 input report,哪一个是用来传输outputreport? 通过其是否具有读,写,notify功能?这样显得不是那么”正规”所 以 为 了 区 分 各 个characteristic 是 用 来 传 输 什 么 类 型 的 report, 每 个characteristic都有一个相关的描述符,称为Report Reference Characteristic Descriptor,该描述符就是用来指示,这个characteristic是用来传输什么类型的report的。

    该描述符值为2字节,分别表示 report ID和report type,如下图



    3、Report Map Characteristic

    在 USB HID 中,除了键盘/鼠标,可以支持 boot protocol 模式外,其他 HID 设备是不支持的。

    非 boot protocol 模式下的 input report, output report 传输的数据格式和长度都是可变的, 那么比如 USB host 收到了 USB device 的 input report 数据后他如何理解数据?这就需要 报告描述符。

    报告描述本身就是一串有一些格式规则的数据,其内容数据的作用就是描述report protocol 模式下传输的 report 的数据的格式和作用。

    所以同理 BLE HID 下也是需要这个 报告描述符。 其就是存在 Report mapcharacteristic 中的。

    该 characteristic 中也可以存在一个特殊的描述符, 称为 External Report Reference Characteristic Descriptor。

    该描述符的作用是 指示另一个服务中的 characteristic,其下传输的数据也可以用 map characteristic 中的报告描述符来解析数据。 一般都不会用到。


    4、Boot Keyboard Input Report Characteristic

    当 BLE HID 设备是键盘时,并且工作在 boot protocol 模式下时,可以用该characteristic 来传输键盘按键值,其格式和长度是固定的,前面有描述。



    5、Boot Keyboard Output Report Characteristic

    当 BLE HID 设备是键盘时,并且工作在 boot protocol 模式下时,可以用该characteristic 来传输键盘指示灯状态,其格式和长度是固定的,前面有描述。



    6、Boot Mouse Input Report Characteristic

    当 BLE HID 设备是鼠标时,并且工作在 boot protocol 模式下时,可以用该characteristic 来传输鼠标数据,其格式和长度是固定的,前面有描述。



    7、HID Information Characteristic


     

    用来放置一些 HID 信息:分别为版本号,设备目的国家的识别码,特性标志。

    Flags:

    remoteWake--指示 HID device 是否可以发送唤醒信号给 HID HOST。USB 中,比如键盘和电脑连接,电脑进入睡眠后,USB 就被挂起了,可以通过键盘发送唤醒信号,来唤醒电脑。Ble 中睡眠概念没弄清,实际测试无论设置 false 还是 true。将手机锁屏后,设备发送按键值时手机都会亮屏。没明白其作用。

    normallyConnectable—指示 HID device 已绑定但是没连接的情况下是否可以广播,这个也没搞清具体用途,广播不是固件自己控制么。



    8、HID Control Point Characteristic

    该特性用来指示 HID HOST 的状态。

    0x00 通知 HID device,HID host 进入 挂起状态或退出挂起状态。PC USB中点击电脑的睡眠, USB就进入挂起状态了, 唤醒后就是退出挂起状态。BLE 中实际测试 锁屏时,手机并未发送 suspend 信息给 设备,亮屏时也没发送退出挂起信息。所以锁屏并不是进入挂起。没搞清什么情况下进入挂起状态。




    9、HID与L2CAP的交互:



    ————————————————

    版权声明:本文为CSDN博主「pig10086」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

    原文链接:

    https://blog.csdn.net/pig10086/article/details/71248971



    GATT过程要求

    这里写图片描述


    可看到HID Service的属性有的可写,可读,还有的可以被Notify出去。


    HID Service Characteristics

    如下图:

    这里写图片描述




    工作在LE模式的HID设备从连接建立到通信的过程大致是这样的:


    1.在设备发现阶段,HID(以下均指LE的HID设备)device需要在它的advertisement中包含HID的相关信息,如HID service的UUID、设备Appearance、设备Local Name和Class of Device等;这样,HID host在扫描中就可以得知对端为HID设备了;


    2.在连接建立阶段,用户通过UI触发连接的建立过程;由于前面检测到对方为HID设备,连接建立会进入到HID的state machine当中,以建立HID连接为最终目标;这一过程又分为下面几个阶段:


    1)GATT连接建立阶段;既然是HID over GATT Profile,必须先由GATT来探探对方的虚实,看看它是否符合HOGP的规范。这里会涉及到L2CAP的连接建立与GATT的disovery过程;


    2)SMP通道加密阶段;其实这是每对LE设备建立连接的必经之路,好歹得加密防止简单的攻击。由于L2CAP连接建立是由HOGP触发的,因此在这个过程中会有SMP的加密过程。之前一篇博客层介绍过,SMP可以在createBond的过程中触发,实现整个配对、加密过程,但那是在非HID设备的情况下进行的;


    3)HID服务搜索阶段与配置;虽然第一阶段中GATT已经完成了service discovery,但是HID还需要将必要的属性从GATT的cache中提取出来,存到自己的database中;此外还有一些额外的属性值(characteristic value)需要读取,如用于解析按键的Report Map;最后,对某些属性的configuration descriptor进行配置,设置如notification、indication等;


    4)HID设备注册阶段;这是HID代码向系统注册uhid设备的过程。说实话这一部分我还不是很了解,大概就是注册了一个虚拟设备节点,同时备案了HID的Report Map;以后每次有HID消息过来,只要将它作为Input事件写入这个节点的文件描述符即可,剩下的事件处理kernel会来帮我们完成;


    5)HID设备通信阶段;这里将根据之前的第三阶段的配置结果进行。如hid device将事件通过notification的方式发送给hid host,而host根据第三阶段的搜索结果进行相应的处理。



    ————————————————

    版权声明:本文为CSDN博主「utadalight」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

    原文链接:

    https://blog.csdn.net/utadalight/article/details/40268171


    《USB Device Class Definition for Human Interface Devices(HID)》、

    《USB HID Usage Tables》

    《HID Over GATT Profile》

    《HID Service》


    上一篇:USB3.0转网络 扩展坞phy
    下一篇:蓝牙HID LINUX下描述符解析