Android上的BLE作为外设

Question

我正在开发一款控制产品操作的应用程序。沟通是通过BLE。我的配置是

附录 - 外设（iOS的，机器人） 产品 - 中环（使用莱尔德BT900模块）

iOS的细外围设备的工作（配对和结合）; Android PIN配对工作正常，但随后的绑定（或在范围内重新连接）时，会出现很多问题并终止连接。我正在使用支持Android BLE的设备列表，并且我也了解到，有不同的制造商/芯片组供应商提供了许多已知问题。

我得到的问题是，正如nrfConnect所示，与描述符一起使用。在iOS中显示时，Android应用程序不会在nrfConnect中显示描述符。我不知道有什么区别

1. 使用手机作为外设是否是一种常见的做法？或者这是一个风险 - 因为这是一个医疗设备。
2. 有没有Android作为外设的最佳做法？
3. 如果Android问题没有解决，我有以下备份计划。我认为以下方法可用于任何BLE支持的手机，而不会对可变性产生任何问题。

计划A：与产品的每个连接都进行PIN配对。这是最安全和最烦人的方式B：在控制产品之前，只实现与应用层密码配对。

问题：工作是否安全并加密？它是监听安全的还是MITM安全的？

提前致谢！

Answer 1

从您的问题中提出一些想法：

1a。 （从我的Android体验）我认为它不常见的手机是外设。据我所知，所有iOS设备都支持外设模式，但只有一小部分Android设备能够支持它。我这样说是因为我一直在使用AltBeacon库试验BTLE信标。从这项工作中我发现只有某些Android手机可以播放BTLE广播数据包。鉴于BTLE广告是启动BTLE会议的第一步，我想这会阻止很多Android手机与外设模式兼容。

如果你所有的用户都可以使用iOS设备，那么你就设置好了，否则这可能是一个问题。我不能说与移动设备一起使用您的医疗设备的具体风险，这取决于医疗设备在做什么以及您如何使用移动应用程序。

2）查看1A

3）您使用的特定的加密方案也是基于产品的风险状况。我会说Just Works不是一个理想的解决方案。正义的配对过程不是监听安全的，可以通过MITM重新启动。除此之外，我不能说BTLE加密的强度。