BT Mesh淺談

前言: 

藍牙通訊為全球通用無線標準,且智慧型手機也將藍牙列入的基本配備,使得藍牙通訊普及率極高,其主要是使用星狀網路進行設計,大大限制了覆蓋距離,;對此Bluetooth利用CSRMesh為基礎推出Bluetooth Mesh,其多對多的網路特性與複雜的加密正好符合IoT需求。

 

  • BLE與BT Mesh的關係:

          首先BLE(Bluetooth Low Energy)為BT Mesh所使用的無線通訊協議,BT Mesh不是無線通訊協議,而是一種基於BLE無線通訊協議下的網路技術;以下將會細部說明。

  • BLE無線通訊技術工作原理:

          BLE裝置可透過配對方式實現1對1的傳輸方式,或是使用廣播模式,直接將數據透過廣播推送,位於廣播範圍內的所有藍牙裝置皆可以接受此數據,此種方式可以達到1對多的傳輸方式,但也因所有藍牙裝置皆能接收導致會有安全上的漏洞。

  • BT Mesh無線通訊技術工作原理:

          BT Mesh使用Flooding作為基礎,將資料從BT Mesh中的某一節點轉發至任何節點,且網路擁有多重路徑的特性,即使網路中任一節點故障也不會導致網路發生致命影響,並增加許多轉發限制條件,使BT Mesh網路不會過於繁忙導致效率低下且耗電,例如只有具有Relay功能節點具有轉發功能或加入TTL(Time TLive)……等方式。

  • BT Mesh特殊低功耗節點:

          RF裝置在進行RF收發時會造成的極高的耗電量,BT Mesh即是大量減少RF收發時間來降低功耗,為了減少RF收發時間並且不遺漏任何訊息,BT Mesh新增了Friend Node來協助LPN (Low Power Node)進行訊息暫存,LPN每隔一段時間喚醒與Friend取得訊息,Friend Node一般會使用智慧音箱、夜燈、路由器……等使用市電供電的裝置,LPN則是會使用感測器、門鎖……等對功耗較為敏感的裝置。

  • BT Mesh向下相容BLE:

          BT Mesh具有向下相容BLE裝置,由Proxy Node 透過GATT提供Proxy Service與Characteristic進行相容,即可與BT Mesh網路進行通訊,且透過Proxy Node進入BT Mesh網路的裝置也會是BT Mesh 網路的一員。



  • 安全性:

          BT Mesh 多種方式進行安全性保障,主要分為新增設備、訊息加密、網路層與應用層加密隔離、垃圾桶攻擊與重送攻擊、黑名單機制、模糊處理。

  • 新增設備:

          BT Mesh在安全性上強制要求了許多加密 ,BT Mesh Device再進行Provisioning(配置)時需透過ECDH進行公鑰的交換,且可加上OOB(Out-Of-Band)來確保更加安全新增Mesh Node;

 

  • 訊息加密:

          BT Mesh中所有的訊息傳遞都必須使用128-bit AES-CCM加密與認證,以防止駭客進行封包解析。

 

  • 網路層與應用層加密隔離:

          BT Mesh中網路層與應用層分別使用兩種不一樣的加密金鑰,同一網路下使用相同網路密鑰,但應用層的訊息使用不同金鑰,當網路金鑰被破解時一樣無法讀取應用層訊息。

 

  • 垃圾桶攻擊與重送攻擊:

          BT Mesh移除裝置時,強制要求更新網路層金鑰,以避免駭客透過廢棄設備進行垃圾桶攻擊;所有BT Mesh封包中皆包含一序列號,每次收到封包將會比對訊列號是否正確以防止駭客擷進行重送攻擊。

  

  • 黑名單機制:

          BT Mesh可將不信任Mesh Node加入黑名單中,再進行網路層密鑰的更新,從BT Mesh網路中踢出不信任Mesh Node。

 

  • 模糊處理:

          BT Mesh訊息封包發送之前會透過擾碼技術進行模糊處理,使駭客通過BT Mesh sniffer也無法追蹤。

  

  • 實際應用範例:

          請搜尋QCA402x BT Mesh 應用博文內中文含有完整示範影片。

           BT Mesh 燈泡組網控制:

 

將BT Mesh模組裝入LED燈泡電路中,可透過手機進行開關控制與亮度調整,且透過任一LED燈泡即可控制所有BT Mesh燈泡,進而實現BT Mesh中的多對多特性。

★博文內容均由個人提供,與平台無關,如有違法或侵權,請與網站管理員聯繫。

★文明上網,請理性發言。內容一周內被舉報5次,發文人進小黑屋喔~

參考來源

評論