HCI_LE_Set_Random_Address(0x0005)命令全面解析

广播：如果使用此命令更改地址，新的随机地址将在下一个成功的HCI_LE_Set_Advertising_Enable命令后，最晚在下次广播开始时生效。但请注意，如果使用的是扩展广播命令，此命令仅影响扫描和发起连接时使用的地址。广播时使用的地址应通过HCI_LE_Set_Advertising_Set_Random_Address命令设置。HCI_LE_Set_Advertising_Set_Random_Address(0x0035)命令全面解析_setlegacymode(false) 随机地址。 bluetoothadapter setran-CSDN博客
扫描：对于扫描功能，新的随机地址将在下一个成功的HCI_LE_Set_Scan_Enable命令或HCI_LE_Set_Extended_Scan_Enable命令后生效。
发起连接：对于发起连接的操作，新的随机地址将在下一个成功的HCI_LE_Create_Connection命令或HCI_LE_Extended_Create_Connection命令后生效。

二、命令格式

2.1. HCI_LE_Set_Random_Address命令格式

HCI_LE_Set_Random_Address命令的格式通常包括命令代码（Opcode）、参数长度（Parameter Length）以及随机地址（Random Address）等部分。

具体格式可能因不同的蓝牙协议栈实现而有所差异，但基于通用蓝牙API（如Bluetooth SIG定义的蓝牙核心规范）的示例格式如下：

命令代码（Opcode）：这是一个固定的代码，用于告诉BLE控制器或芯片这是一个用于更改广播随机地址的命令。具体的代码值取决于蓝牙协议栈或芯片的实现，但通常是一个16位的值。
参数长度（Parameter Length）：指示紧随命令代码之后的参数的总长度。对于HCI_LE_Set_Random_Address命令，参数长度通常为6字节（6字节的随机地址）。
随机地址（Random Address）：这是要设置的随机地址，通常是一个48位的蓝牙地址。在BLE中，设备可以使用随机地址来减少被追踪的风险。随机地址可以是静态的（在设备重启之间保持不变）或私有的（每次设备启动时都会改变）。

2.2. HCI Command Complete 返回命令格式

当HCI_LE_Set_Random_Address命令执行完成后，通常会返回一个HCI Command Complete事件，以指示命令的执行结果。

HCI Command Complete事件的一般格式包括以下几个部分：

事件代码：用于标识这是一个命令完成事件。对于HCI_LE_Set_Random_Address命令，其返回的命令完成事件的事件代码是固定的。
参数总长度：表示紧随事件代码之后的参数的总长度（以字节为单位）。
命令操作码（Opcode）：这是之前发送的命令的操作码，用于确认是哪个命令完成了。对于HCI_LE_Set_Random_Address命令，其操作码是特定的。
返回参数：这取决于具体的命令和其实现。对于HCI_LE_Set_Random_Address命令，返回参数可能包括命令状态、错误代码（如果有的话）以及其他相关信息。

2.3. 格式示例

以下是一个HCI_LE_Set_Random_Address命令返回HCI Command Complete事件的示例格式：

事件代码：0x0E（这是HCI Command Complete事件的标准事件代码）
参数总长度：例如，0x04（这表示紧随事件代码之后的参数长度为4字节）
命令操作码：例如，0x0005 20（这是HCI_LE_Set_Random_Address命令的操作码，注意实际操作码可能因不同的蓝牙协议栈实现而有所不同）
返回参数：
- 命令状态：例如，0x00（表示命令成功完成）
- 错误代码：（如果没有错误，则此字段可能不存在或为零）
- 其他相关信息：（如果有的话，可能包括新设置的随机地址的确认或其他状态信息，但这不是标准返回参数，取决于具体实现）

2.4. 示例二进制表示

假设一个具体的HCI_LE_Set_Random_Address命令返回事件的二进制表示如下（以十六进制为例）：

事件代码：0x0E
参数总长度：0x04
命令操作码：0x00 05 20（注意这里的操作码是示例性的，实际可能不同）
返回参数：0x00 00（命令状态为0x00，表示成功，没有额外的错误代码或信息）

将这些值组合在一起，得到的二进制表示可能类似于：0E 04 00 05 20 00 00。

请注意，上述示例是基于一般性的描述和假设，实际的二进制表示可能因不同的蓝牙协议栈实现和具体的设备配置而有所不同。因此，在实际应用中，应参考特定蓝牙栈的文档和设备的规格说明。

三、命令参数详细说明

3.1. 命令代码（Opcode）

功能：标识该命令的类型和目的，即设置设备的随机地址。
格式：通常为1或2个字节，具体取决于BLE协议栈或芯片的实现。
说明：该代码是固定的，用于告诉BLE控制器或芯片，这是一个用于更改设备随机地址的命令。

3.2. 参数长度（Parameter Length）

功能：指示紧随命令代码之后的参数的总长度。
格式：通常为1个字节。
说明：该长度值包括了随机地址的字节数，对于标准的48位蓝牙地址来说，参数长度通常为6个字节（即6 octets）。

3.3. 随机地址（Random Address）

功能：要设置的新随机地址值。
格式：6个字节（48位），通常表示为六个两位十六进制数的组合，用于BLE设备的标识。例如AA:BB:CC:DD:EE:FF。
说明：
- 随机地址可以是静态随机地址（RSA），这种地址在设备的生命周期内保持不变，但不同于设备的公共地址（Public Address）。
- 地址也可以是私有非解析地址（PRA），这种地址由设备自己生成，并且可以通过解析密钥（IRK）进行解析，从而保护设备的隐私。
- 在BLE中，设备使用随机地址可以减少被追踪的风险，增强隐私保护。
- 设置的随机地址应符合BLE规范的要求，并且应避免与已知的设备地址冲突。

蓝牙MAC地址-CSDN博客

四、命令返回参数详细说明

当HCI_LE_Set_Random_Address命令成功执行后，蓝牙芯片会向主机发送一个HCI Command Complete事件，其中包含有关命令执行结果的详细信息，以确认命令的接收和执行状态。

4.1. 事件代码（Event Code）

功能：标识返回的事件类型。对于HCI_LE_Set_Random_Address命令的返回事件，事件代码通常为固定的值，用于指示这是一个命令完成事件。
格式：1个字节。

4.2. 参数总长度（Parameter Total Length）

功能：表示紧随事件代码之后的参数的总长度（以字节为单位）。
格式：1个字节。
说明：该长度值包括了后续所有返回参数的字节数。

4.3. 命令操作码（Opcode）

功能：表示之前发送的HCI_LE_Set_Random_Address命令的操作码。
格式：通常为2个字节。
说明：这是用于确认是哪个命令完成了的标识。

4.4. 返回参数

返回参数可能包括以下几个部分，但具体取决于蓝牙协议栈的实现和设备配置：

命令状态（Command Status）：
- 功能：指示命令的执行结果。
- 格式：1个字节。
- 说明：通常为0x00表示命令成功完成，其他值表示出现错误。
错误代码（Error Code）（如有）：
- 功能：当命令执行失败时，提供有关失败原因的详细信息。
- 格式：1个字节（有时可能更多，取决于具体实现）。
- 说明：错误代码的具体含义可以参考蓝牙核心规范或相关文档。
其他相关信息（如有）：
- 功能：提供与命令执行相关的其他信息，如新设置的随机地址的确认等。
- 格式：根据具体信息而定，可能为多个字节。
- 说明：这部分信息不是标准返回参数，取决于蓝牙协议栈的实现和设备配置。

HCI_LE_Set_Random_Address命令的返回命令参数包括事件代码、参数总长度、命令操作码以及返回参数（如命令状态、错误代码和其他相关信息）。在接收和处理返回命令时，应仔细检查这些参数，以确保命令的正确执行和设备的正常操作。

五、命令的执行流程

HCI_LE_Set_Random_Address命令的执行流程在蓝牙低功耗（BLE）技术中扮演着重要角色，它允许设备更改其随机地址以增强隐私保护。以下是该命令的详细执行流程。

5.1. 命令准备与发送

命令格式：
- 命令代码：表示这是一个设置随机地址的命令。
- 参数：包括要设置的随机地址（通常为6个字节）和其他可能的参数（如广播句柄，但并非所有实现都需要）。
命令组装：根据蓝牙核心规范或特定蓝牙协议栈的文档，将命令代码和参数组装成完整的HCI命令包。
发送命令：通过HCI接口（如UART、SPI等）将组装好的命令包发送给BLE控制器。

5.2. BLE控制器接收与验证

接收命令：BLE控制器接收来自主机的HCI命令包。
验证命令：
- 控制器验证命令的格式和参数是否正确。
- 检查命令是否在允许的执行时机内发出（例如，是否在广播集正在使用时发出）。

5.3. 地址更新与内部处理

地址更新：如果命令验证通过，控制器将更新内部存储的随机地址。
内部处理：控制器可能需要进行一些内部处理，如更新广播参数、准备新的广播数据包等。

5.4. 广播启动/重新配置

广播启动：如果这是设备首次启动广播或需要重新启动广播，控制器将启动广播过程。
广播重新配置：如果设备已经在广播，但更改了随机地址，控制器可能需要重新配置广播参数以使用新的地址。

5.5. 后续操作

等待命令完成事件：主机应等待来自控制器的HCI Command Complete事件，以确认命令是否成功执行。
处理命令完成事件：
- 主机解析命令完成事件中的参数，检查命令状态是否成功。
- 如果命令失败，主机应根据错误代码进行相应的错误处理。
继续后续操作：根据应用需求，主机可能需要进行其他操作，如启动扫描、建立连接等。

5.6. 代码示例

以下代码示例将是一个高度概括的版本，旨在展示流程的结构，而不是一个可以直接运行的完整实现。HCI_LE_Set_Random_Address命令的执行流程，通常涉及与蓝牙硬件控制器进行通信的底层代码。这些代码通常与特定的蓝牙协议栈（如Bluedroid\BlueZ、TinyB和Nordic SDK等）和硬件接口（如UART、SPI等）紧密相关。

#include <stdint.h>  
#include <stdbool.h>  
#include <stdio.h>  
  
// 假设的HCI命令结构体  
typedef struct {  
    uint16_t opcode;  
    uint8_t param_len;  
    uint8_t random_address[6]; // 48位随机地址  
    // 可能还有其他参数，如广播句柄（如果有的话）  
} hci_le_set_random_address_cmd_t;  
  
// 假设的HCI命令完成事件结构体  
typedef struct {  
    uint8_t event_code;  
    uint8_t param_len;  
    uint16_t opcode;  
    uint8_t status; // 命令状态  
    // 可能还有其他参数，如错误代码（如果有的话）  
} hci_command_complete_event_t;  
  
// 假设的发送HCI命令的函数  
bool send_hci_command(const uint8_t *data, uint16_t length);  
  
// 假设的接收HCI事件的函数  
bool receive_hci_event(uint8_t *buffer, uint16_t buffer_len, uint16_t *actual_len);  
  
// 假设的错误处理函数  
void handle_error(uint8_t status, uint8_t error_code);  
  
// 设置随机地址的函数  
bool set_random_address(const uint8_t *new_address) {  
    // 准备HCI命令  
    hci_le_set_random_address_cmd_t cmd;  
    cmd.opcode = 0xXXXX; // 替换为实际的HCI_LE_Set_Random_Address命令代码  
    cmd.param_len = sizeof(cmd.random_address);  
    memcpy(cmd.random_address, new_address, sizeof(cmd.random_address));  
  
    // 发送HCI命令  
    if (!send_hci_command((const uint8_t *)&cmd, sizeof(cmd))) {  
        fprintf(stderr, "Failed to send HCI_LE_Set_Random_Address command\n");  
        return false;  
    }  
  
    // 等待并接收HCI命令完成事件  
    uint8_t event_buffer[256]; // 假设的事件缓冲区大小  
    uint16_t actual_len;  
    if (!receive_hci_event(event_buffer, sizeof(event_buffer), &actual_len)) {  
        fprintf(stderr, "Failed to receive HCI command complete event\n");  
        return false;  
    }  
  
    // 解析HCI命令完成事件  
    hci_command_complete_event_t *event = (hci_command_complete_event_t *)event_buffer;  
    if (event->event_code != 0xXX // 替换为实际的HCI命令完成事件代码  
        || event->opcode != cmd.opcode  
        || event->status != 0x00) { // 0x00表示成功  
        handle_error(event->status, event->param_len > 1 ? event->buffer[1] : 0);  
        return false;  
    }  
  
    // 命令成功执行，可以进行后续操作  
    printf("Random address set successfully\n");  
    // ... 进行其他操作，如启动扫描、建立连接等  
  
    return true;  
}  
  
int main() {  
    // 示例随机地址  
    uint8_t new_random_address[] = {0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF};  
  
    // 设置随机地址  
    if (!set_random_address(new_random_address)) {  
        fprintf(stderr, "Failed to set random address\n");  
        return 1;  
    }  
  
    // 其他应用逻辑...  
  
    return 0;  
}  
  
// 假设的发送HCI命令的函数实现（需要根据实际硬件接口实现）  
bool send_hci_command(const uint8_t *data, uint16_t length) {  
    // ... 发送数据到HCI接口的实现  
    return true; // 假设发送成功  
}  
  
// 假设的接收HCI事件的函数实现（需要根据实际硬件接口实现）  
bool receive_hci_event(uint8_t *buffer, uint16_t buffer_len, uint16_t *actual_len) {  
    // ... 从HCI接口接收数据的实现  
    *actual_len = 0; // 假设接收到的数据长度  
    return true; // 假设接收成功  
}  
  
// 假设的错误处理函数实现  
void handle_error(uint8_t status, uint8_t error_code) {  
    // ... 根据错误代码进行错误处理的实现  
    fprintf(stderr, "HCI command failed with status 0x%02X, error code 0x%02X\n", status, error_code);  
}

在实际应用中，send_hci_command和receive_hci_event函数需要根据具体的蓝牙硬件接口（如UART、SPI等）和蓝牙协议栈进行实现。此外，HCI命令代码和事件代码需要根据蓝牙核心规范进行替换。错误处理函数handle_error也需要根据实际应用需求进行具体的错误处理逻辑实现。

六、应用场景

HCI_LE_Set_Random_Address命令在蓝牙低功耗（BLE）技术中有多个重要的使用场景，这些场景主要围绕增强设备的隐私保护、广播过滤、设备配对以及其他特定的应用需求。以下是对这些使用场景的详细归纳。

6.1. 隐私保护

随机地址使用：在BLE中，设备可以使用随机地址来减少被追踪的风险。通过HCI_LE_Set_Random_Address命令，设备可以动态地更改其广播地址，从而避免被恶意用户或系统持续追踪和识别。这对于保护用户隐私至关重要，特别是在公共场所或敏感环境中。

6.2. 广播过滤

地址过滤策略：设备可以通过设置随机地址来配合广播过滤策略，只接收或发送特定地址的广播信息。这有助于减少不必要的广播干扰，提高通信效率。

6.3. 设备配对

安全配对过程：在BLE设备配对过程中，使用随机地址可以增加配对的安全性。通过动态更改地址，设备可以确保在配对过程中不会被未经授权的第三方轻易识别或干扰。
避免地址冲突：在多个设备同时存在的环境中，使用随机地址还可以避免地址冲突，确保每个设备都能正常进行广播和接收。

6.4. 其他应用场景

设备测试与调试：在BLE设备的测试与调试阶段，使用随机地址可以帮助开发人员模拟不同的设备场景，验证设备的兼容性和稳定性。
特定应用需求：在某些特定的应用场景中，如物联网（IoT）设备、医疗设备或健身追踪器等，使用随机地址可以满足特定的隐私保护或通信需求。

七、注意事项

在使用HCI_LE_Set_Random_Address命令时，需要注意以下关键事项。

7.1. 地址类型

RSA（随机静态地址）与PRA（私有随机地址）：需确保地址类型与设备的隐私和安全需求相匹配。RSA在设备生命周期内保持不变，提供比公共地址更高的隐私级别；PRA可以频繁更改，且可以通过IRK进行解析，从而保护设备不被跟踪。
符合BLE规范：所设置的地址类型（如静态随机地址或私有随机地址）必须符合BLE规范的要求。

7.2. 地址唯一性

避免冲突：需要确保地址的唯一性，以避免与其他设备的地址冲突。即使使用PRA，虽然可以通过IRK进行解析，但在某些情况下仍需注意地址的唯一性。

7.3. 安全性

配合其他安全措施：使用随机地址可以提高设备的隐私和安全性，但也需要配合其他安全措施（如加密和认证）来确保通信的安全性。

7.4. 命令执行时机

避免错误：如果主机在广播、扫描或发起连接中的任何一项功能已启用时发出此命令，控制器将返回错误代码。因此，应确保在允许的执行时机内发出命令，避免在广播集正在使用时发出导致错误。
初始化或更改地址时：该命令可以在设备初始化或需要更改地址时执行。

7.5. 兼容性

参考文档：不同的蓝牙协议栈和芯片可能对HCI_LE_Set_Random_Address命令的实现和支持有所不同。因此，在使用此命令之前，应参考特定蓝牙协议栈的文档和设备的规格说明，以确保兼容性和正确性。

7.6. 隐私保护

减少追踪风险：使用随机地址是增强设备隐私保护的一种有效方法，可以减少设备被追踪的风险。
避免共享地址：应注意不要在多个设备之间共享相同的随机地址，以避免隐私泄露。

7.7. 错误处理与返回参数解析

检查命令状态：在接收返回命令时，应首先检查命令状态字段，以确定命令是否成功执行。
参考错误代码：如果命令执行失败，应参考错误代码字段，根据蓝牙核心规范或相关文档进行错误处理。
解析返回参数：根据具体蓝牙协议栈的实现和设备配置，可能需要对返回参数进行解析和处理。

使用HCI_LE_Set_Random_Address命令时，应综合考虑地址类型、地址唯一性、安全性、命令执行时机、兼容性、隐私保护以及错误处理和返回参数解析等方面，以确保命令的正确执行和设备的正常通信。

八、总结

HCI_LE_Set_Random_Address 命令是蓝牙低功耗设备中用于设置随机地址的重要命令。通过正确使用该命令，可以提高设备的隐私和安全性，同时避免地址冲突。在使用时，需要确保地址类型的正确性，并配合其他安全措施来确保通信的安全性。

标签：Set,0x0005,LE,命令,地址,Random,HCI
From： https://blog.csdn.net/weixin_37800531/article/details/143135392