Rutronik News

蓝牙Mesh 构想全新的应用领域

Created by Kerstin Wagner |   Asia Knowledge Rutronik

Mesh技术允许多个蓝牙设备连接在一起从而形成一个大型网络,以节能和安全的方式实现远距离桥接。通过在安全性、可靠性和可扩展性方面满足行业标准,蓝牙Mesh技术可以实现全新的应用场景。

蓝牙技术联盟(Bluetooth SIG)在2000年推出了无线数据传输标准:蓝牙基本速率(BR)/增强数据速率(EDR)。2010年,蓝牙SIG通过低功耗蓝牙(BLE)定义进一步提升了其标准,使得低功耗的数据传输成为可能。

业界对这种无线通信技术的需求很高,其中一个原因是预期到这种技术将会进一步改进和发展。BLE的成功,首先在于它的功耗非常低。但是BLE协议也有其缺点。只有三种类型的通信是可能的(图2):在两个单独的设备之间(点对点通信,双向1:1)、在一个设备和其他多个设备之间(一对多通信,双向,1:m) ),或者一个设备把数据连续发送到环境中,而没有特定收件人(广播通信)的通信。在广播时,环境中的所有BLE设备都可以接收数据但无法响应。这些网络拓扑的缺点是,如果把数据传输出来的主站(星型配置,中心角色)失效,整个网络则会失效。

完美的网络技术

2017年7月蓝牙SIG推出了可选的蓝牙mesh,这是一种基于低功耗蓝牙通信协议并且进一步改进的无线通信技术。通过使用蓝牙mesh,可以在大型物理区域内建立一个由多对多连接组成且多达32,000个参与者的大型网络(m:m,图3)可以。即使发送初始消息的设备不在接收器的直接无线电传输范围内,传输仍然有效。此外,蓝牙mesh 1.0网络技术支持来自不同供应商的设备之间的通信,这是先前的专利解决方案无法实现的,例如CSRmeshTM。它尚有更多优势,就是稳健且安全的数据传输,以及非常高的能量效率。

这些功能使蓝牙mesh成为许多应用领域的完美网络技术,例如楼宇自动化、传感器网络、工业制造或货物跟踪。一般而言,蓝牙mesh适用于需要在多个设备之间进行最少数据通信的所有应用。

蓝牙mesh是如何工作的?

蓝牙mesh与消息传递系统一起工作,根据发布和订阅原则分发消息。将消息发送到具有特定地址的设备称为发布。订阅是为设备分配特定地址的设备配置。然后,这台设备只能接收到发送到特定地址的消息。示例:大厅照明安装有蓝牙mesh,所有灯泡都配置为接收“大厅照明”订阅,如果通过BT mesh开关将“开”消息发送到“大厅照明”地址,系统就会打开所有订阅了“大厅照明”的灯泡。

蓝牙mesh中的数据传输称为“泛洪(flooding)”,这意味着通过整个网络把消息发到从站(接收器)的过程中没有特殊的路由。消息将发送到范围内的所有设备,然后转发,直到它到达正确的从站。

由于网络参与者数量密集,因此可以克服先前需要使用较慢且未全局标准化的1GHz以下技术的障碍。即使发送初始消息的设备(主设备)不在无线电传输的范围内,该消息仍然可到达正确的从设备。如果参与者密度已经使得网络足够狭窄,连接也可以得到冗余地保证,这就是即使单个参与者不再用作中继,数据仍然可以找到其目的地的原因。这种自我修复功能使蓝牙mesh成为最可靠的网络之一,并确保其首次在工业中得到广泛的应用。

蓝牙mesh网络中的设备称为节点,共有四种不同类型的节点,除了发送和接收,还提供其他功能:

  • 中继节点:它们将收到的消息转发到下一个设备,消息传输功能使用所谓的“跳跃”,蓝牙mesh最多支持127次跳跃。
  • 低功耗节点:某些设备(如传感器)要求非常节能,低功率节点与称为“朋友”的一个或多个其他节点一起工作。
  • 朋友节点:这里有足够的能量,例如:通过连接到主电源。这些朋友节点与低功率节点一起工作。朋友节点仅在低功率节点请求时为它们存储并转发消息。
  • 代理节点:它们为没有蓝牙mesh堆栈的BLE设备提供GATT(通用属性配置文件)接口,这还可以实现BLE mesh和普通BLE节点之间的通信。

在OSI层模型的接入层内,可以确定在接收到消息之后是否应该将确认信号(确认)发送回主设备。

蓝牙mesh是否安全?

建立具有许多设备的大型网络,会给安全数据传输带来巨大的风险。因此,在开发蓝牙mesh时,安全性是首要任务。为此,蓝牙SIG概述了严格的规范。蓝牙mesh网络中的所有安全功能都是强制性的。

但是,由以色列理工学院(Israel Institute of Technology)的研究人员发现的蓝牙安全简单配对和BLE安全连接中的安全漏洞也会影响蓝牙mesh,因为它是基于BLE堆栈的。某些受影响产品的供应商已提供固件更新或正在解决此问题。儒卓力汇编了产品目录中受影响蓝牙产品的概述,以记录可能的固件更新状态:rutronik-tec.com/bluetooth-security-vulnerability-status。

关键的安全功能是:

  • 加密和身份验证:所有蓝牙mesh网络消息都经过加密和身份验证。
  • 关注点分离:蓝牙mesh网络中有三个不同的安全方面:应用程序、网络和设备安全性,它们彼此独立处理并拥有自己的安全密匙:
    1. 用程序密匙(AppKey):这保护与特定应用程序有关的数据,例如照明或摄像头。
    2. 网络密匙(NetKey):网络密钥适用于网络中的所有设备,从而确保安全的数据传输。
    3. 设备密匙(DevKey):每个节点都有一个唯一的设备密钥,这个安全密钥可用于将设备添加到网络中。
  • 区域隔离:蓝牙mesh网络分为许多个子网,这些子网在加密方面各不相同,并且每个子网都是安全的。
  • 密匙刷新:在密匙刷新过程中,可以更改蓝牙mesh网络中的所有安全密匙。
  • 消息模糊处理:此数据隐私机制使得跟踪网络中的节点变得极其困难,因此几乎不可能跟踪发送的消息。
  • 重放攻击保护:安全功能可保护网络免受重放攻击(身份盗用:先前收集的数据用于身份验证和接入控制)。
  • 垃圾桶攻击防护:可以通过防止垃圾桶攻击(从无效节点读取重要的网络信息)的方式,安全地从网络中删除节点。
  • 安全设备配置:可以在安全的过程中将新节点添加到蓝牙mesh网络中。

所有这些广泛的安全功能,使蓝牙mesh成为需要在多个设备之间低数据速率通信的应用的理想解决方案。而且,蓝牙mesh适用于新的应用领域,比如预测性维护或智能农业/农业。在装配线中实施无线传感器mesh网络可以在机器发生故障之前及时向维护人员发出警告。或者,通过在农业中使用mesh网络,土壤和空气湿度或温度等数据可以直接传输到智能手机,而无需网关。蓝牙mesh技术还可以更有效地使用水和肥料,减少农药的使用:只有在测量值低于某一限值时才采取适当的措施。在智能家居领域,灯可以配备传感器,当有人在附近时进行注册,确保仅在这种情况下灯才会打开。蓝牙mesh甚至可以用于体育活动:运动员鞋中集成的传感器可以记录运动性能数据,然后通过蓝牙mesh主装置从一名运动员传输到下一名运动员,直到这些数据传输到教练处,随后教练可以评估数据。

另一个优点:实际环境对于BLE mesh技术并不重要。由于mesh规格1.0及更高版本完全满足工业要求,因此可以想象到无数的应用领域:无论是在医院、工厂、办公室、大学还是私人住宅中。蓝牙mesh非常值得业界关注,因为大量设备之间安全、稳健的无线通信,能够用于实现各种崭新应用。

 

 

Syda productions
通过观察饮食行为,立即识别病患——蓝牙Mesh网络可以高效且廉价地连接传感器。来源:Syda Productions – Shutterstock