BLE在Android上作为外围设备

Question

我正在开发一个控制产品操作的应用程序。 通过BLE进行通信。 我的配置是

应用程序 - 外围设备（iOS，Android）产品 - 中环（使用Laird BT900模块）

iOS作为外设工作正常（配对和绑定）; Android PIN配对工作正常，但后续绑定（或在范围内重新连接）存在很多问题并终止连接。 我正在使用Android BLE支持的设备列表，我也理解不同制造商/芯片组供应商提供的许多已知问题

正如nrfConnect所见，我得到的问题是描述符。 在iOS显示时，在nrfConnect中看到Android应用程序不显示描述符。 我不知道有什么区别

1. 将手机用作外围设备是一种常见做法吗？ 或者这是一种风险 - 因为这是一种医疗设备。
2. Android作为外围设备有什么最佳做法吗？
3. 我已经跟进了备份计划，以防Android问题得不到解决。 我认为以下可以在任何支持BLE的手机上运行，​​而不会出现任何可变性问题。

计划A：与产品的每个连接上的PIN配对。 这是最安全，最烦人的

计划B：在控制产品之前，实施仅与应用层密码配对工作。

问题：工作是否安全且加密？ 它是窥探安全还是MITM安全？

提前致谢！

Answer 1

您的问题中的一些想法：

1A。 （从我的Android体验）我认为将手机作为外围设备并不常见。 据我所知，所有iOS设备都支持外设模式，但只有极少数Android设备能够支持它。 我这样说是因为我一直在使用AltBeacon库试验BTLE信标。 通过这项工作，我发现只有某些Android手机可以播放BTLE广告包。 鉴于BTLE广告是启动BTLE会话的第一步，我想这可以防止许多Android手机与外围模式兼容。

如果您的所有用户都可以使用iOS设备，那么您已设置好，否则可能会出现问题。

1b）我无法说明在您的医疗设备上使用移动设备的具体风险，这取决于医疗设备正在做什么以及您如何使用移动应用程序。

2）见1a

3）您使用的特定加密方案也基于您产品的风险概况。 我会说Just Works不是一个理想的解决方案。 正常工作配对过程不是窥探安全的，可以通过MITM重新启动。 除此之外我不能说BTLE加密的力量。