一、引言
蓝牙技术自 1998 年发布首版核心规范以来,历经多轮标准迭代,目前最新规范已更新至蓝牙 6.0,凭借低成本、低功耗、开放协议体系等优势,广泛应用于无线音频、智能穿戴、车载互联、人机交互外设等消费电子领域。
完整的经典蓝牙通信链路分为设备发现、页面建链、业务数据交互三个阶段,设备发现(Inquiry,查询流程)是陌生设备完成配对、建立通信链路的前置基础环节。日常场景中,手机、电脑搜索周边蓝牙外设,蓝牙耳机、蓝牙键鼠开机进入可配对状态,底层均对应主机查询(Inquiry)与外设查询扫描(Inquiry Scan)的交互逻辑。
本文从基带跳频机制、时隙时序、空中数据包交互、HCI 控制指令、产品工程优化等维度,完整拆解经典蓝牙设备发现底层工作逻辑,同时结合实际测试手段梳理调优方案,为蓝牙固件开发、射频调试、产品兼容性测试提供标准化技术参考。
二、基础概念定义
2.1 Inquiry(主动查询)
由手机、PC 等主机端发起的设备扫描行为,控制器持续广播查询数据包,主动搜寻周边处于可扫描状态的蓝牙从设备。
2.2 Inquiry Scan(查询扫描)
外设端周期性打开射频接收窗口,监听空中查询信号;仅开启该功能时,设备才能被主机扫描识别,是外设进入可配对模式的底层支撑。
2.3 GIAC 通用查询接入码
行业统一通用查询 LAP 地址,固定值为 0x9E8B33,全部标准蓝牙设备的查询交互均采用该接入码。蓝牙核心规范明确约束,设备自身硬件地址不得复用该数值,规避地址识别冲突。
2.4 Slot 时隙
蓝牙基带最小时间调度单位,单时隙固定时长 625μs,所有射频跳频、数据包收发时序均以时隙为基准对齐。
2.5 EIR 扩展查询响应包
用于承载设备名称、RSSI 信号强度、服务能力等扩展信息,简化主机设备识别流程,缩短扫描交互耗时。
三、设备发现底层工作原理
3.1 跳频与时隙调度规则
经典蓝牙 BR/EDR 运行于 2.4GHz ISM 公用频段,频段内划分 79 条独立通信信道,设备发现依靠标准化查询跳频序列保证主从设备信道相遇,完成信号交互。
主机查询调度逻辑
主机持续执行查询广播,射频频点每 312.5μs 切换一次;单个 625μs 标准时隙内,控制器选用两组不同频点连续发送两次 ID 查询包,提升外设捕获查询信号的概率。
外设扫描调度逻辑
开启 Inquiry Scan 的外设,查询扫描频点切换周期固定 1.28s;射频仅在扫描窗口时段开启接收,其余时段关闭射频通路,以此降低整机静态功耗。
查询跳频序列规范
蓝牙协议定义 32 组专用查询跳频序列,序列信道均匀分布在全部 79 个 2.4GHz 信道内。无论主从设备初始频点存在何种偏移,经过固定时长扫描后必然产生信道重合窗口,完成数据包收发。
3.2 三层交互数据包完整流程
设备发现的信号交互依靠 ID 包、FHS 包、EIR 包三类基带数据包实现,收发时序严格遵循 625μs 时隙约束。
(1)ID 查询包
数据包长度固定 68bit,载荷仅携带 GIAC 通用查询接入码,由主机持续循环广播。该数据包仅作为外部查询行为的触发标识,不携带任何设备业务信息,作用为唤醒周边处于查询扫描状态的外设。
(2)FHS 频率同步包
外设成功捕获 ID 查询包后,间隔 1 个标准时隙(625μs)回复 FHS 数据包,承载设备基础底层信息,核心字段包含:设备完整硬件地址(NAP+UAP+LAP)、设备大类与子类标识、设备本地时钟偏移、扫描重复间隔、扫描窗口等底层配置参数。
主机通过 FHS 包可完成设备类型识别、时钟同步校准,为后续页面建链提供基础参数。
(3)EIR 扩展查询响应包
若主机通过 HCI 指令开启扩展查询模式,外设将在 FHS 包发送完成后,间隔 2 个时隙(1250μs)追加发送 EIR 扩展数据包。EIR 包承载上层交互所需扩展信息,包含设备自定义名称、实时 RSSI 信号强度、支持的音频与数据服务、厂商自定义广播数据等。
若外设未配置 EIR 响应功能,主机仅能通过 FHS 包获取设备地址与设备类型,如需读取设备名称,需单独下发 HCI_Remote_Name_Request 指令进行二次交互,增加射频工作时长与扫描耗时。
3.3 两类标准响应时序
蓝牙规范定义两种合法的外设响应时序,协议栈需同时兼容两种时序,保证全平台主机适配:
- 基础响应时序:外设接收 ID 包后,间隔 1 slot仅回复 FHS 包,无 EIR 扩展数据;
- 完整扩展响应时序:外设接收 ID 包,间隔 1 slot发送 FHS 包,再间隔 2 时隙发送 EIR 扩展包。
空中抓包实测允许时序偏差范围为 ±20μs,超出该阈值的数据包会被主机控制器判定为无效信号,直接过滤丢弃。
四、HCI 控制指令规范
蓝牙架构分为 Host 主机层与 Controller 射频控制器层,Host 下发标准化 HCI 指令完成查询流程的开启、关闭、参数配置。设备发现流程核心使用 6 条 HCI 指令,指令定义及功能说明如下:
4.1 HCI_Inquiry 发起全局设备查询
- OCF 操作码:0x0001
- 输入参数:LAP、Inquiry_Length、Num_Responses
- 参数说明:LAP 固定填写 0x9E8B33(GIAC);Inquiry_Length 为扫描持续时长,单位 0.64s;Num_Responses 为最大上报设备数量,数值 0 代表无数量上限。
- 功能:启动主机全局蓝牙扫描,控制器持续广播 ID 查询数据包。
4.2 HCI_Inquiry_Cancel 终止扫描流程
- OCF 操作码:0x0002
- 返回参数:指令执行状态 Status
- 功能:主动中断正在执行的查询流程,关闭主机查询射频通路,降低整机功耗。
4.3 HCI_Write_Inquiry_Mode 配置查询返回模式
- OCF 操作码:0x0045
- 输入参数:Inquiry_Mode
- 功能:配置扫描结果上报类型,可选仅返回 FHS 基础信息、或同步上报 RSSI 与 EIR 扩展数据。
4.4 HCI_Write_Scan_Enable 扫描总开关控制
- OCF 操作码:0x001A
- 输入参数:Scan_Enable
- 功能:统一控制外设射频扫描通路,可单独开启 Inquiry Scan(被搜索)、Page Scan(等待连接),也可同步开启两类扫描模式。
4.5 HCI_Write_Inquiry_Scan_Activity 扫描时序参数配置
- OCF 操作码:0x001E
- 输入参数:Inquiry_Scan_Interval、Inquiry_Scan_Window
- 约束条件:扫描窗口时长必须小于等于扫描间隔;
- 工程权衡:扫描窗口越长、间隔越短,外设被主机搜索到的概率越高,但射频持续工作时间增加,整机静态功耗同步上升;低功耗产品需结合续航指标完成参数折中调试。
4.6 HCI_Write_Extended_Inquiry_Response 配置 EIR 广播内容
- OCF 操作码:0x0052
- 输入参数:FEC 校验使能、扩展响应自定义数据
- 功能:预配置 EIR 数据包内设备名称、服务标识、厂商自定义信息,主机单次扫描即可读取全部扩展参数,减少额外射频交互。
五、标准化测试验证方案
5.1 测试环境搭建
- 待测设备:搭载 BR/EDR 经典蓝牙的音频外设、穿戴设备、人机交互外设;
- 控制主机:安卓手机、iOS 手机、Windows 或 macOS 电脑;
- 辅助测试工具:蓝牙空中协议抓包分析仪;
- 标准测试流程:待测外设上电,开启可配对模式自动启用 Inquiry Scan;主机打开蓝牙设备搜索界面,抓包设备同步捕获空中射频数据包。
5.2 抓包数据解析标准
- 时序校验标准:ID 包接收完成后,间隔约 625μs 输出 FHS 包,间隔 1250μs 输出 EIR 扩展包,时序偏差需控制在 ±20μs 范围内;
- FHS 包解析要点:设备硬件地址、设备分类标识、时钟同步参数、底层扫描配置;
- EIR 包解析要点:数据包长度、数据类型字段、设备名称字符串、RSSI 信号强度数值;
- 上层表现验证:主机扫描列表直接展示设备名称,无需额外发起名称查询指令。
六、优化方案
6.1 功耗优化策略
- 动态扫描参数调节:设备长期无扫描触发时,拉大扫描间隔、缩短扫描窗口,降低平均工作电流;用户主动触发配对操作时,临时缩短扫描间隔,提升设备搜索响应速度。
- 射频时长管控:主机扫描配置合理 Inquiry_Length 时长,扫描超时后自动下发 HCI_Inquiry_Cancel 关闭射频通路。
- 射频通路分时管控:外设仅在扫描窗口时段开启射频接收,其余时段射频完全关闭,可将扫描状态整机平均电流控制在 5mA 以内,适配耳机、手环等续航敏感型产品。
6.2 设备搜索成功率优化
- 合理配置扫描窗口与扫描间隔,避免窗口时长过短造成主机漏扫;
- 开启 EIR 扩展响应功能,完整上报设备服务信息,兼容全平台主机系统;
6.3 跨平台兼容性优化
- 严格遵循 GIAC 固定 LAP 地址规范,禁止自定义查询接入码,避免主机识别异常;
- 协议栈同时兼容两类 FHS+EIR 响应时序,适配蓝牙 4.0 至蓝牙 6.0 各版本主机设备;
- 增加模式降级逻辑,针对不支持 EIR 解析的老旧主机,自动切换为仅返回 FHS 基础信息的基础响应时序。
七、总结
设备发现(Inquiry)是经典蓝牙 BR/EDR 建立通信链路的核心前置流程,依靠主机 ID 广播、外设 FHS 基础响应、EIR 扩展信息三层数据包完成设备识别与参数同步。整套交互时序基于 625μs 标准时隙与标准化跳频序列调度,上层通过 6 组标准化 HCI 指令实现查询流程的参数配置与启停控制。
扫描窗口、扫描间隔、EIR 功能开关是产品调试的核心平衡点,参数配置直接决定设备搜索成功率与整机功耗水平。该机制广泛应用于 TWS 无线耳机、蓝牙键鼠、智能穿戴、车载蓝牙等全部经典蓝牙外设产品,合理完成 Inquiry 扫描参数调优,可同时兼顾用户配对使用体验与设备续航指标。