蓝牙mesh配网器和network management

蓝牙mesh network management

1.mesh网络创建步骤

要创建一个mesh网络,必须要创建一个配网器。配网器应该生成一个网络密钥,提供IV Index(也叫IV 索引),并分配单播地址。

网络密钥应使用符合要求的随机数生成器生成。

IV 索引应设置为 0x00000000。

单播地址的设置应由 配网器分配完成。

使用上述信息创建mesh网络,配网器的主元素应分配单播地址。配网器的其他元素应分配在单播地址之后的顺序地址。

配网器可以通过使用主动或被动扫描扫描未配置设备信标来找到未配置设备。然后,配网器可以将这些设备配置为mesh网络中的节点。一旦这些设备被配置成功,配置客户端就可以通过向它们提供应用程序密钥并设置发布和订阅地址来配置节点,以便节点可以相互通信。

注意:Provisioner 的设备密钥仅在一个 Provisioner 直接与另一个 Provisioner 通信并且此设备密钥已通过 OOB 通信时使用。 Provisioner 的设备密钥应该在多个 Provisioner 之间进行协调。

2.临时访客访问(Temporary guest access)

可以为节点提供对mesh网络的临时访客访问。 这是通过创建单独的客人子网,向客人提供单独的网络密钥,来访问客人需要访问的节点。

向客人提供单独的应用程序密钥,以限制客人在访问层可以访问的模型。

访客永远不会获得被排除在访客访问之外的节点和模型使用的应用程序密钥或网络密钥。 只有属于来宾子网的节点才会与来宾节点通信; 在这些节点中,客人只能使用绑定到客人应用程序密钥的模型。 这允许对特定节点和功能的访客访问进行非常精细的控制。

访客无法在主子网上启动 IV 索引更新。 这可以保护作为网络共享资源的 IV 索引免受潜在恶意行为的影响。

访客访问由配置客户端使用由设备密钥保护的配置服务器模型(Configuration Server model)配置。 可以为多个来宾提供来宾访问权限,每个来宾都在他们自己的来宾子网和模型域中。通过密钥刷新程序刷新应用程序和网络密钥,来撤销访客访问。

配网器在程序中的本质

  • 配网器的deviceKey是创建配网器时,生辰改的128位随机数。
  • 配网器的NetworkKey是在创建配网器时,将网络中所有的networkKey的index赋值给配网器的NetKey属性。

蓝牙mesh中网络信息需要导入导出,SIG确定了数据格式是Json。配网器是导出数据中的一部分。配网器在程序中是一个数据模型,配网器类必须支持从JSon数据构建模型和将数据模型归档为Json数据。在iOS Swift中,Provisioner继承自Codable,在安卓Java中,Provisioner继承自Parcelable。

配网器有哪些成员属性和成员方法

如果没有特别指出,说明iOS和Android命名相同。

provisionerUuid:128-bit Device UUID,128位的设备UUID。

provisionerName:UTF-8 string, which should be a human readable name of the Provisioner. UTF8字符串,一个具有可阅读性的名称。

allocatedUnicastRange:An array of unicast range objects.可供分配的单播地址范围对象的数组。

allocatedGroupRange:An array of group range objects.可供分配的组播地址范围对象的数组

allocatedSceneRange:An array of scene range objects.可供分配的虚拟地址范围对象的数组。

安卓端:globalTtl,iOS端放在MeshNetworkManager.swift:defaultTtl :The Default TTL will be used for sending messages, if the value has not been set in the Provisioner's Node. By default it is set to 5, which is a reasonable value. The TTL shall be in range 2...127.用于设置配网器传递消息中可以转发的次数,默认为5,取值范围最好在2到127之间。

安卓端:sequenceNumber:配网器的序列号。

安卓端:provisionerAddress:给配网器分配的单播地址。

安卓端:lastSelected:是否是最后操作的配网器。

iOS端构造方法

有三种

public init(name: String,
            uuid: UUID,
            allocatedUnicastRange: [AddressRange],
            allocatedGroupRange:   [AddressRange],
            allocatedSceneRange:   [SceneRange]) {
    self.provisionerName = name
    self.provisionerUuid = MeshUUID(uuid)
    self.allocatedUnicastRange = allocatedUnicastRange.merged()
    self.allocatedGroupRange   = allocatedGroupRange.merged()
    self.allocatedSceneRange   = allocatedSceneRange.merged()
}

public convenience init(name: String,
                        allocatedUnicastRange: [AddressRange],
                        allocatedGroupRange:   [AddressRange],
                        allocatedSceneRange:   [SceneRange]) {
    self.init(name: name,
              uuid: UUID(),
              allocatedUnicastRange: allocatedUnicastRange,
              allocatedGroupRange:   allocatedGroupRange,
              allocatedSceneRange:   allocatedSceneRange
    )
}

public convenience init(name: String) {
    self.init(name: name,
              uuid: UUID(),
              allocatedUnicastRange: [AddressRange.allUnicastAddresses],
              allocatedGroupRange:   [AddressRange.allGroupAddresses],
              allocatedSceneRange:   [SceneRange.allScenes]
    )
}

配网器就是一个典型的智能手机或者其他移动计算设备。尽管在一个网络中只允许使用一个配网器,但是可能在配网设备上存在多个配网器。分享缓存数据和合并多个配网器的数据是必须实现的功能。

To provision a device, the provisioning bearer must be established between a Provisioner and a device. A device can be identified to a Provisioner by its Device UUID and other supplementary information that may also be provided.

After the provisioning bearer is established, the Provisioner establishes a shared secret with the device using an Elliptic Curve Diffie-Hellman (ECDH) protocol. It then authenticates the device using OOB information that is specific to that device. Such OOB information may include a public key of the device, a long secret, the requirement to input a value into the device, or the requirement to output a value on that device. Such OOB information also enables the authentication of that device. Once the device has been authenticated, the provisioning data is transmitted to the device encrypted with a key derived from that shared secret. The device key is derived from the ECDHSecret and ProvisioningSalt.

在安卓端的构造方法

/**
 * Constructs {@link Provisioner}
 */
public Provisioner(@NonNull final String provisionerUuid,
                   @NonNull final List<AllocatedUnicastRange> allocatedUnicastRanges,
                   @NonNull final List<AllocatedGroupRange> allocatedGroupRanges,
                   @NonNull final List<AllocatedSceneRange> allocatedSceneRanges,
                   @NonNull final String meshUuid) {

    this.provisionerUuid = provisionerUuid.toUpperCase(Locale.US);
    this.allocatedUnicastRanges = allocatedUnicastRanges;
    this.allocatedGroupRanges = allocatedGroupRanges;
    this.allocatedSceneRanges = allocatedSceneRanges;
    this.meshUuid = meshUuid;
}

protected Provisioner(Parcel in) {
    meshUuid = in.readString();
    provisionerUuid = in.readString();
    provisionerName = in.readString();
    in.readTypedList(allocatedUnicastRanges, AllocatedUnicastRange.CREATOR);
    in.readTypedList(allocatedGroupRanges, AllocatedGroupRange.CREATOR);
    in.readTypedList(allocatedSceneRanges, AllocatedSceneRange.CREATOR);
    sequenceNumber = in.readInt();
    provisionerAddress = in.readInt();
    globalTtl = in.readInt();
    lastSelected = in.readByte() != 0;
}

public static final Creator<Provisioner> CREATOR = new Creator<Provisioner>() {
    @Override
    public Provisioner createFromParcel(Parcel in) {
        return new Provisioner(in);
    }

    @Override
    public Provisioner[] newArray(int size) {
        return new Provisioner[size];
    }
};
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容