如何向蓝牙Mesh网络添加、删除新的设备
mouser 2021-02-23

蓝牙网状网络就像一个俱乐部。如果您是俱乐部会员,则可以进入俱乐部并使用您的会员类型允许的设施和服务。如果你不是,不管你怎么说,你都不能进门。

蓝牙网状设备可以是或者不是蓝牙网状网络的成员。如果是会员,则有权至少以一种基本的方式与其他也是该网络成员的设备进行通信。如果不是会员,那么设备传送的任何内容都将被网络中的其他设备忽略。

蓝牙网络设备也可以被认为具有会员类型,例如可以访问特定的俱乐部设施(健身房,高尔夫球场等),而不是整个俱乐部。它只能与网络中的某些设备交互。其背后就是应用程序的概念。例如,蓝牙网状灯开关可以在网络中打开或关闭蓝牙网状灯,因为这些设备中的每一个都是照明应用的一部分。由于加热系统不是照明应用的一部分,灯开关不能接通加热系统。

蓝牙网状网络安全性

要使设备成为蓝牙网状网络的成员,必须使用称为provisioning的安全过程将其添加到网络中。

安全是蓝牙网状网络的核心,我们将在本系列的后面详细介绍这个主题。在蓝牙网状网络中添加或移除设备都是安全性要求的过程。

蓝牙网状网络使用不同安全密钥类型的系统来保护整个网络,以及保护和分离网络中的各个应用。作为网络的成员并有权参与特定的应用程序,在这两种情况下都是设备拥有正确安全密钥的结果。网络中的所有节点都拥有一个称为网络密钥或NetKey的密钥。它拥有使该设备成为该网络成员的这个密钥,即它的一个节点。

蓝牙网状网络术语

在之前的蓝牙网状网络系列中,我们介绍了正式的技术术语‘device’和‘node’。您可能还记得,一个网状网络成员的设备称为node,而不是device。现在,我将使用带有大写“D”的“device”来表示尚未成为网状网络一部分的设备,并继续像我一直使用的那样使用“device”来表示更通用的电子设备,非正式的感觉。

蓝牙网状网络配置

配置将一个简单的设备转换成一个节点,一个蓝牙网状网络的正式成员。该过程使用应用程序来完成,该应用程序通常由产品制造商提供以供在智能手机或平板电脑上使用,但也可以采用其他形式,例如桌面或网络应用程序。

运行配置应用程序的设备称为Provisioner。提供者必须物理性的安全,因为它具有特殊的角色。

配置协议

在配置期间,Provisioner和要配置的设备使用称为配置协议的蓝牙网状协议进行通信。 Provisioner可以在PB-ADV或PB-GATT承载[i]上使用配置协议,以确保Provisioner应用可以在旧的智能手机上实现,只需要它们支持蓝牙低功耗(LE)和GATT。

向网络添加新的设备

将设备添加到网络主要涉及为其提供该网络的所有其他节点所拥有的网络密钥。当然,这个过程本身必须是安全的,这样恶意设备就不能窃听在添加新设备和窃取NetKey时发生的通信。

当购买新设备并且需要将其添加到现有的蓝牙网状网络时,用户将使用Provisioner以及来自新设备的制造商的指令将其添加到蓝牙网状网络。这将新设备转换为蓝牙网状网络的节点和成员。

该过程涉及几个步骤,如下面的流程图所示。

“”

配置过程

步骤1:信标
蓝牙网状网络规范已经引入了新的GAPAD类型,包括“Mesh Beacon”广告类型[ii]。

设备通过使用> AD类型将自身宣告为未提供的设备来指示其可用性。用户可能需要按照制造商所描述的程序,例如按下按钮的组合或按住按钮一段时间的方式开始新的设备广告。

用户还将在Provisioner中启动“Add Deviceto Network”过程,这将导致它从信标设备接收广告数据包。请记住,Provisioner可能是智能手机或平板电脑应用程序,因此实际上,这涉及到解锁智能手机,启动应用程序,可能登录到应用程序(以获得额外的安全性),并使用其用户界面来启动寻找信标设备。通过这种方式,Provisioner就会意识到新的配置,并准备好通过配置过程的其余部分。

步骤2:邀请

接下来,Provisioner向要配置的设备发送邀请消息。邀请采用配置邀请协议(PDU)的形式。信标设备在ProvisioningCapabilities PDU中响应有关其自身的信息。

Provisioning Capabilities PDU提供的信息包括元素的数量以及它支持的与供应相关的算法。它还指示设备具有的输入和输出功能的类型,这是在“Authentication”步骤中使用的信息。

步骤3:交换公钥

所有蓝牙网状设备(包括Provisioner)都支持FIPS P-256Elliptic Curve算法,因此必须具有公钥。基于该算法的非对称密码术被用于创建安全通道,通过该通道来执行剩余的provisioning过程。为此,Provisioner和设备交换其公共密钥。请注意,设备可能会通过带外方法(如QR码)提供其公钥。我们将在后面的蓝牙网状网络系列文章中关注网状网安全性,包括配置安全性。

步骤4:授权

Provisioner利用其对新设备功能的知识并向其发送消息,指示消息输出单个或多个数值以响应各种支持的用户动作之一,例如按下按钮。根据设备的不同,输出的值会有所不同。一个设备可能在LED面板上显示一个三位数字值,而另一个设备可能会多次闪烁红色LED,闪烁次数为输出验证值。Provisioner的用户将观察设备输出的值,并将其输入到Provisioner用户界面。

然后,设备和Provisioner交换一个加密哈希,该加密哈希由包含由该设备输出的随机值的数据导出,从而允许它们完成其认证。

步骤5:分配Provisioning数据

在authentication成功完成之后,会话密钥由两个设备中的每一个从它们的私钥和交换的对等公钥得出。会话密钥随后用于保护完成供应过程所需的数据的后续分配,包括设备的NetKey和唯一地址(称为UnicastAddress)。

配置完成后,配置的设备拥有网络的NetKey,这是一个被称为IVIndex的蓝牙网状网安全参数,它具有由Provisioner分配的UnicastAddress[iii]。新设备现在正式成为节点和蓝牙网状网络的成员。

从网络中移除节点

蓝牙网状网络的节点需要被删除。该设备可能已经损坏,需要更换,或者可能需要将该设备移到其他城市另一家办事处的另一个蓝牙网络网络。同样,该设备可能已经出售,预计新的拥有者将使用上述供应过程将设备添加到他们自己的蓝牙网状网络。

“”

有时候有些设备会损坏

如果设备出现故障而无法修复,您可能会试图将其扔到垃圾箱中。如果您将设备出售给某人,您也同样可能只想拿钱,忘记旧设备。然而,这是不明智的。

节点包含通过供应过程提供的安全密钥。请记住,它是拥有主要的NetKey,它确定一个设备是一个网络的成员,因此有权访问它。丢弃或销售设备时,将与您的蓝牙网络网络相关的密钥留在设备内可能会使您的网络容易受到攻击。因此,已经定义了一个消除节点的安全过程,这个过程将在这里进行描述。

从网络中删除节点涉及两个步骤。首先,Provisioner应用程序用于将要删除的节点添加到“黑名单”中。其次,启动一个称为密钥刷新过程的过程。

黑名单

使用Provisioner,用户必须将要删除的节点添加到黑名单中。黑名单的目的只是充当那些在启动密钥刷新过程时不能用新的安全密钥发布的节点的列表。

The Key Refresh Procedure

秘钥刷新过程

密钥刷新过程导致网络中的所有节点(黑名单的成员除外)被发布新的网络密钥,应用密钥和所有相关的派生数据。换句话说,构成网络和应用程序安全基础的整套安全密钥被替换。

用户使用Provisioner启动密钥刷新,Provisioner使用配置消息创建新密钥并将其发送到网状网络中的每个节点,但黑名单的成员除外。

低功率节点将接收他们的Friend的新密钥。因此,在接收它们之前可能需要相当长的时间,因此整个网络都要更换密钥。

由于每个节点不会在同一时间收到新的密钥,因此密钥刷新过程定义了一个称为“Phase 2”的过渡阶段,在此过程中使用旧密钥和新密钥。具体而言,传输使用新密钥,但支持接收消息的节点同时使用旧密钥和新密钥。

Provisioner通知所有节点,当Phase2完成时,它们应撤销旧密钥,并且每个非黑名单的节点都收到其新密钥。

此时,从网络中删除并且包含旧的NetKey和旧的AppKeys的节点不再是网络的成员,因此不构成威胁。

结论

安全性是蓝牙网状网络技术设计的核心。我们已经看到了这种情况如何在网络管理场景中最基本的地方体现出来,将新设备添加到蓝牙网状网络并将其删除。 

声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
热门推荐
  • 相关技术文库
  • 物联网
  • 蓝牙
  • WIFI
  • LoRa
  • LoRa芯片应用:自组网透传、LoRaNET和LoRaWAN三种协议

    致远电子LoRa智能组网芯片,支持多种LoRa组网协议,满足各类应用场景下的不同需求,帮助您快速搭建最适合的LoRa无线通讯系统。 LoRa智能组网芯片可以支持多种协议类型,方便用户在各类应用场景下都能够灵活使用。其中包括致远电子自主开发的自组网透传协议、L

    01-11
  • LoRa智能组网芯片上手指南与实测

    致远电子LoRa智能组网芯片,单芯片具备无线通讯,信号采集,数据运算,数据处理和数据加密等功能,助力您打造一个小而美的无线通讯节点。   LoRa智能组网芯片简介 ZSL42x系列是致远电子自主研发的LoRa智能组网芯片。该产品集成无线收发器,超低功耗MCU,射频

    01-07
  • 智能家居由热转冷,产业未来该何去何从?

    2016年以来,智能家居出现的频次明显降低。这既有直播、VR成为行业新热点后,媒体报道和关注度转移的外部因素。但是,更多的是从智能家居行业自身找原因。首先,智能

    2020-06-09
  • 物联网通讯标准及微控制器设计方案

    作者:凌立民(RobertLing)-新唐科技微控制器技术经理物联网世界的通讯标准介绍物联网的通讯技术依照讯号传输范围,可分为短距离与长距离两大类,其中短距离传

    2020-12-09
  • 2016年最酷的10项智能家居黑科技

    2016年被很多人称为VR元年,许多房企也将这项新技术运用到看房过程中。其实除了VR,今年还有很多智能产品改变着人们的生活,今天我们就来盘点2016年让家居生活

    2020-06-08
  • 物联网的技术碎片化与业务碎片化

    谁会关心物联网碎片化不同的企业对待物联网碎片化,看法是不一样的。对于既有的某一个物联网垂直系统而言,所有设备得到管理,各项业务过程顺利开展,管理目标得以实现,一

    2020-12-10
  • 从这12个方向看LoRa和NB-IoT哪个更具优势?你了解了吗?

    近期全球低功耗广域网(LPWAN)市场的激增可归因于多个因素。机器学习和M2M通信标准的快速发展发挥了重要作用,加之全球对物联网服务的需求不断增长、低价的LPW

    2020-11-18
  • 基于4G LTE的两大物联网技术

    许多行业观察者都将大规模物联网(MassiveIoT:mIoT)应用称为即将推出的5G移动网络的杀手级应用。但是,这并不意味着许多先进的物联网应用场景,包括以无

    2020-12-10
  • 蓝牙mesh网络拓扑背后的基本概念

    蓝牙mesh网络基本概念各位开发者朋友及蓝牙爱好者们,本周推送的这篇文章是解密蓝牙mesh系列第三篇,同时也是蓝牙mesh网络基本概念的第一部分,请开始你的阅读

    2020-12-15
  • 蓝牙mesh网络如何构成?

    蓝牙mesh网络基本概念相关阅读链接:解密蓝牙mesh系列|第一篇解密蓝牙mesh系列|第二篇解密蓝牙mesh系列|第三篇借助蓝牙mesh,您将能够创建大型网络

    2020-12-15
  • 蓝牙mesh网络的低功耗

    低功耗蓝牙(BluetoothLowEnergy)是全球最具节能性的短距离无线通信技术之一。其低功耗的特性广受开发者和消费者赞誉。随着蓝牙mesh网络的推出,开

    2020-12-15
  • 蓝牙mesh网络的启动配置协议

    2017年5月,臭名昭著的勒索软件WannaCry向全球各地的电脑发起了攻击,并窃取了用户数据进行勒索。来自150个国家和地区的数百万台计算机遭受影响,勒索软件

    2020-12-17
下载排行榜
更多
广告