藍牙網狀(Mesh)拓撲可實現多跳和多對多通訊,自推出以來徹底改變物聯網(IoT)設備連接和網路通訊方式。近期藍牙技術聯盟(Bluetooth SIG)宣布的網狀網路強化功能將提高安全性、降低功耗、簡化設置、提高網狀網路效率和可擴充性。
設備韌體更新
(承前文)與大多數硬體一樣,藍牙網狀網路設備執行韌體來控制硬體,並且該韌體必須保持最新,以大幅減少對網路的安全威脅。但這在Mesh 1.0中並不容易做到,因為沒有標準化的方法來查詢網狀網路節點上的韌體,也無法推出新的韌體;這是一個必須由人員管理的手動過程。因此,手動執行韌體更新是一種勞力密集的過程,並且存在安全風險,因為重要的更新可能會延遲、錯過或未能部署到所有設備。
自動監控新設備的韌體更新是另一項強化網狀網路性能的作法。透過此功能,設備被指定為監視更新、獲取更新的二進位映射,並在整個網路中分發映射以更新適當的節點,並驗證更新是否正確執行。這是透過使用多播韌體分發功能來完成的,以大幅減少執行更新所需的無線電傳輸數量,使此過程具有高效率且不會消耗大量電能。
更新後的規範對設備韌體的自動更新定義了以下的角色:
.啟動器節點-啟動器節點識別網路中節點可用的韌體更新。啟動器節點通常是同時支援藍牙網狀網路和TCP/IP的設備(例如智慧手機或閘道),以便可定期掃描製造商的網站以獲取新韌體。節點發起者發現更新後將其發送到分發器節點。
.分發器節點-分發器節點從啟動器接收二進位韌體映射,以及要更新哪些節點的指令,並將來自啟動器的新韌體映射分發到需要更新的相應節點。
.更新節點-這些是從經銷商接收韌體映射的節點。
.獨立更新程式-獨立更新程式既充當啟動器節點又充當分發器節點。通常,它是一個連接網路的閘道設備,永久屬於藍牙網狀網路的一部分。此外,其還定義了幾個新的網狀網路模型來執行韌體更新過程中一系列的程式。
.韌體分發用戶端-是啟動器將韌體鏡像和韌體分發參數發送給分發器並啟動韌體鏡像傳輸的模式。
.韌體分布伺服器-是分發器從啟動器接收韌體更新參數、需更新的更新節點集以及要傳輸的韌體映射模型。該模式一次可以傳輸一個韌體映射。
.韌體更新用戶端-是分發者和發起者使用的模式。
.管理韌體更新-啟動器使用此模式來檢索有關更新節點上安裝的韌體子系統資訊,並獲取新韌體映射下載的URI。分發器使用此模式開始將韌體映射傳輸到更新節點。
.韌體更新伺服器-是更新節點使用的模式,用於報告節點上安裝的韌體映射和新韌體映射下載的URI,並啟動韌體更新以接收新韌體映射。
.BLOB傳輸用戶端-是透過藍牙網狀網路傳輸二進位大物件(BLOB)的模式。MBT用戶端可以根據情況採用單播或多播的方式,將BLOB傳輸到一個或多個MBT伺服器。
.BLOB傳輸伺服器-是透過藍牙網狀網路從MBT用戶端接收BLOB的模式。
網狀網路二進位大物件傳輸協定模式並非增強這些網狀網路的一部分,但仍然是一個關鍵功能。BLOB傳輸方法使用藍牙網狀網路的多播資訊來傳輸二進位韌體映射到更新節點,進而盡可能加快韌體傳輸。一旦韌體完全傳輸,分發器將單獨查詢每個節點是否有任何丟失的資料包,並使用可靠的未廣播資訊傳遞,將丟失的資料包一一傳輸到每個節點。
專用信標
網狀網路使用信標(Beacon),在事件觸發節點時傳輸資訊,例如感測器資料、位置或是資訊關注點。透過這些強化功能,專用信標解決了靜態消息在信標資訊中曝光的可能性,以提高安全性和用戶隱私。此舉可避免信標資訊中包含的資訊被用來追蹤設備的可能性,提高了穿戴式裝置等設備的網路安全性。
專用信標是透過名為PrivateBeaconKey的金鑰和隨機的13個八位元組數對資料進行加密來實現的。PrivateBeaconKey源自主網路金鑰,意味著其只能由屬於該網路之一的節點解密。此外,現在的低功耗藍牙(BLE)資料包中的亂數和藍牙設備位址(BD_ADDR)會定期更改(一般情況下每10分鐘一次)。
其他藍牙網狀網路強化功能
除了導入的關鍵新功能之外,現有功能還進行了一些值得關注的細微強化功能,以提高性能、效率和可擴展性。
按需求提供私人GATT代理
代理用戶端可以廣播請求PDUs(Solicitation PDUs),包含代理伺服器的網路身份,以向代理伺服器發出信號,表明它應該開始使用私人網路身分(Private Network Identity)進行廣告。隨後代理用戶端可以連接到代理節點。與藍牙網狀網路1.0中代理節點不斷廣播的行為不同,代理節點現在可以保持被動掃描模式,直到收取來自代理用戶端的廣告訊號。
分段和重組(Segmentation and Reassembly, SAR)配置
此舉添加了新的網狀網路模型,可設置SAR行為,以優化其生命週期內的網路運行。
資訊操作碼整合
此功能可用于將多個藍牙網狀網路資訊整合成單個資訊,以優化網路流量。例如,這在網狀節點的配置期間非常有用,網狀節點的配置通常包括經由網路發送大量設置的資訊和確認作業。
大型的組成資料(Composition Data)值
組成資料描述了藍牙網狀網路節點及其特徵,例如它有多少個元素。大的DCD值使得更複雜的網狀網路設備能夠在DCD欄位中擁有更多的資料。
健康故障代碼
藍牙網狀網路健康模型故障代碼目前已在分配的編號文檔中進行了詳述,可以更輕鬆地請求新的故障代碼值。
模型元資料
一些網狀網路模型已得到強化,可以指示支援一種或多種的元資料類型。然後,模型的執行可以從大型組合資料伺服器模型元資料頁0(Large Composition Data Server Models Metadata Page 0)的狀態檢索元資料值。
新藍牙網狀網路功能 提升安全性/效能
上述新功能將說明設備開發人員生產更安全的藍牙網狀設備,同時也讓使用者更容易配置設備,並使其網路更加高效和安全。廠商如Silicon Labs已經關注此版本一段時間,亦已準備好協助產業簡化開發,更快地將新的高效且安全的設備推向市場。
設計藍牙網狀網路設備時,選擇的軟體協定棧對於發展至關重要。一般而言,Silicon Labs使設備開發人員可以透過Simplicity Studio訪問所需的軟體。可以下載所有軟體發展套件(SDK)到開發板。GSDK不僅支援新的藍牙網狀網路功能,還支援進一步強化的安全性。這些SDK現在與Silicon Labs的Secure Vault金鑰管理整合,代表網狀加密金鑰將使用Secure Vault金鑰管理功能進行保護。
(本文由Silicon Labs芯科科技提供)
強化藍牙Mesh簡化智慧家庭 多對多通訊時代翩然降臨(1)
強化藍牙Mesh簡化智慧家庭 多對多通訊時代翩然降臨(2)