经典蓝牙（BR/EDR）设备连接过程分析

一、Inquiry过程

Host发送HCI Inquiry命令，等控制器收到远程设备的Inquiry Response之后，发送HCI Event给Host。Host对Event数据进行分析，待Host 收到Inquiry Complete响应后，整个Inquiry过程结束。
Host收到应答后可以发送HCI inquiry cancel取消Inquiry或等待Inquiry时间到达自动结束。
Inquiry过程，截图来自Core_V5.0.pdf

二、连接过程

在蓝牙核心文档中，连接过程如下：

上图表示Connection establishment 和 detachment 过程，总共需9个不同的过程。有些过程不是必须的比如授权和加密过程。有些过程是必须的，比如ConnectionRequest 和Setup Complet过程。
接下来将具体介绍每个流程：

1、create connection（必选）

Host发送HCI_Create_Connection命令给Controller，然后Controller通过指定的蓝牙地址去page设备。

2、FeaturesExchange（可选）

LM将会去进行exchange feature，获取对方的特性信息，Controller之间的交互。

3、ConnectionRequest（必选）

主Controller LM发送LMP_host_connection_req请求，远程设备LM确认请求，远程设备可能接受也可能拒绝请求。

4、根据设备情形分类

a.远程Host拒绝连接，连接将会被终止

b、远程设备接受连接

c、远程设备接收连接，并请求为Master

5、交换特性

和远程设备交换特性，当AFH(Adaptive FrequencyHopping 自适应跳频)被确认可用后。主设备将会发送LMP_set_AFH 和LMP_channel_classification_req请求。

6、授权

若需要授权，控制器将会为这个连接向host请求Link Key。在HCI中能看到Link key request的事件。

7、Link key

a、如果链接需要授权且没有公用的link key

接下来将会是pairing过程。LM会向host请求link key，如果host给的是Negative 回复，LM将会向host请求PIN。Host端请求结束后，随后远程端也会产生PIN请求。链接的授权都是基于请求到的PIN。最后两端都会将link Key通知到各自的host保存，为以后的链接使用。所以配对过程实际上是获取Link Key的过程！
在HCI中能看到Link key获取结束时，Link key Notification事件。紧跟着的就是授权完成的事件：Authentication Complete。
Note：在配对音箱时HCI中也是negative的回复，但是没有pincode的请求？在另一篇博客中将会单独介绍，加深印象。 如下HCI：

b、两端有共用的link key

如果两端有共用的link key存在，那么不需要配对过程！LM向host请求link key时，如果得到的是positive回复，将会直接使用回复的link key进行授权。

8、加密

一旦完成配对和授权，就会开始加密。下图显示的是设置一个加密的点对点连接。

9、连接建立完成

两端的LM都会向各自的host发送LMP_setup_complete事件。通过LMP_setup_complete事件将底层的连接handle发送给上层，到此为止建立的链接才可以用来发送上层的数据。

在我的测试平台中发现没有此项消息，handle是通过Authentication Complete Event上传上来的。

至此蓝牙设备已经在物理通道上建立了链接，但上层应用若需要在设备之间通信，那么还需要在L2CAP层次建立连接，L2CAP 的CID(通道ID)好比是计算机的端口号，在访问网络时每个应用程序会对应不同的端口号。在L2CAP层中也类似，对应过来的是每个协议/profile实列对应L2CAP层的一个CID。

三、L2CAP层的连接

下图为从其它博客上截图，具体找不到了，挺火的一篇：

HCI log如下，主要就这几条交互：

接下来就是SDP服务发现协议了。