Chinese Blog

    Publish
     
      • 12/14蓝牙SIG网络研讨会-会员分享系列:Silicon Labs蓝牙Mesh开发环境介绍

        Siliconlabs | 12/345/2017 | 03:41 AM

        ​蓝牙技术联盟(Bluetooth SIG)已于今年7月正式发布了蓝牙mesh规格协议,蓝牙mesh的推出,使得蓝牙技术的网络拓扑结构由之前的点对点、点对多点的星状网络拓扑,扩展到了多点对多点的网状网络拓扑结构,极大的扩展了蓝牙技术在楼宇自动化、无线传感器网络以及资产跟踪等应用领域的潜能。

         

        随着蓝牙mesh协议的推出,相关的会员公司也陆续推出了蓝牙mesh的SDK。为了帮助广大大中华区的开发者更深入了解不同方案下的蓝牙mesh开发环境,Silicon Labs(亦称“芯科科技”)受邀参加蓝牙SIG网络研讨会之会员分享系列演讲,将于12月19日由Silicon Labs亚太区市场营销经理邱意 (Joey Qiu)先生主讲,带领大家了解基于Silicon Labs方案的蓝牙Mesh开发环境。即刻预约您的席次。

         

        蓝牙网状网络安全性

        • 主题:Silicon Labs蓝牙Mesh开发环境介绍

        • 日期:12月19日

        • 时间:早上10点开始

        • 主讲人:邱意 (Joey Qiu), Silicon Labs亚太区市场营销经理

        • 议程:

          1. 蓝牙mesh网络介绍

          2. Silicon Labs蓝牙mesh解决方案介绍

          3. 深入解读Silicon Labs wireless Gecko

          4. 问答环节

        • 报名链接:

          https://bluetooth.webex.com/mw3200/mywebex/default.do?siteurl=bluetooth&service=6&mkt_tok=eyJpIjoiWldGbFlUWmtOV0V6WkRGaSIsInQiOiJha1NiQnd3Mk9Ldnc4NVdoandaUVRadkVqbjVrSzBNaHFTaVVISUtkc0dtWXl4am1SbGJzdHJodTRHTEFnU3NuSkkwUElxRSs4MjNsZW9JXC9MZjh1NFE9PSJ9

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 【行家开讲】Mesh技术战情升温,Zigbee遇强则强

        Siliconlabs | 12/345/2017 | 03:40 AM

        自2014年蓝牙Mesh技术首度亮相后就一直备受业界关注,2017年7月19日, 蓝牙技术联盟正式宣布蓝牙技术开始全面支持Mesh网络,此项新功能的加入将拓宽蓝牙的应用领域,包括智能家居、智慧城市、楼宇自动化等,这些恰好是Zigbee的主要应用领域。那么,凭借自组网功能在智能家居领域具备一定优势的Zigbee是否会被蓝牙Mesh威胁甚至赶超?智能家居和物联网市场的协议之争最终将走向何方?

         

        面对上述疑问,Silicon Labs(芯科科技)软件业务副总裁Skip Ashton先生日前接受行业媒体专访,阐述了他长期以来针对物联网无线市场的观察,以及对未来发展趋势的看法,欢迎观看完整文章。

        Silicon Labs(芯科科技)软件业务副总裁Skip Ashton先生

         

        蓝牙支持Mesh引领时代还是顺应趋势?

        Silicon Labs(芯科科技)软件业务副总裁Skip Ashton解读网状网络为物联网带来的益处时表示:“第一,网状网络可以扩展覆盖范围。在星形网络拓扑结构中,所有设备都必须在中央设备的无线电通信范围内,通过使用网状网络并经由其它设备来传递消息,设备之间即使不在彼此的覆盖范围内也可通信。第二,自我修复。网状网络支持源和目的之间存在多条路径,可提供自发的自我修复功能。第三,提高网络可靠性。网络可以绕过故障点或间歇性连接实现路由。第四,可扩展性。通过使用网状网络技术,可以构建规模更大、更具扩展性的网络来将无线电负载分散在整个网络上。第五,提高能效并延长电池续航时间。网状网络凭借上电的路由器可靠地处理通信,从而支持那些频繁进行传输的设备使用更低的传输功率。”

         

        从应用的拓展来看,蓝牙加入Mesh功能可能会对Zigbee造成威胁,但从网状网络不同实现方式去分析, Skip Ashton表示:“Zigbee网络通过路由技术来传递消息,消息从一个节点跳到另一个节点,直至到达其最终目的地。蓝牙网状网络则使用了‘管理型网络泛洪‘技术,网络中的每个设备会向其他所有节点发送消息。尽管采用泛洪技术的网状网络可以更容易且更灵活地部署到较为简单的应用中,但是它也会为一些大规模网络带来更高延迟和更高功耗等开销。蓝牙网状网络的互操作性、可靠性、可扩展性和性能在真实的大规模网络中表现如何还有待观察。”

         

        多协议并存,物联网时代如何互联互通

        通过上文我们可以知道,蓝牙Mesh想要抢夺智能家居市场仍然需要在稳定性、安全性、功耗方面做相应的改进。而Zigbee在满足稳定性、安全性等要求之后,互联互通问题又成了新的挑战,再加上其他协议的竞争,短期内难以看到某一个协议将会在智能家居市场独大。

         

        Skip Ashton认为,每种低功耗网状网络技术都有其优势和最佳使用案例,因此,我们不会看到一种统治性的网状网络标准。

         

        既然不能够相互替代,那么不同协议的共存仍需要实现互联互通。CES 2017上,Zigbee联盟展示以dotdot作为物联网的通用语言,可让智能对象得以在任何网络上共同工作。Skip Ashton 解释,Zigbee构建了一套丰富的“集群库”或应用层(现被称为dotdot),可以支持从灯泡、开关到门锁等不同类型的设备互相通信。基于6LoWPAN和IPv6技术的Thread是首款支持互联网协议的网状网络协议栈,可支持一个网络上的数百个端节点实现IP寻址。虽然Thread缺少应用层,但它可以利用Zigbee的dotdot语言来实现设备到设备的连接和网络的互操作性。

         

        原文链接:http://mp.weixin.qq.com/s/adn9GI7F3TADmGP7WqYRtQ

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 【新品推荐】IoT开发套件支持多协议、丰富传感器

        Siliconlabs | 12/345/2017 | 03:39 AM

        Silicon Labs(亦称“芯科科技”)日前推出新一代Thunderboard Sense 2高级物联网(IoT)传感器至云物联网开发套件,提供了更强大的传感、无线连接、计算能力,有助于工程师打造更先进、更多功能的物联网产品。即刻探索更多关于Thunderboard Sense 2物联网开发套件的详细信息。

         

        先进,易用,具丰富功能的IoT开发平台

        Thunderboard Sense 2 是一款功能丰富的紧凑型开发平台。它可以为物联网产品(如电池供电式无线传感器节点)开发和原型设计提供最快的途径。此开发平台将多种传感器与强大的多协议EFR32 无线电以及提供蓝牙通信和云连接的移动应用结合在一起。Thunderboard Sense 2 还配有随附J-Link 调试程序,由Simplicity Studio 提供全面支持。  

        Thunderboard Sense 2技术资源

        • Thunderboard Sense 2 套件用户指南:

          https://www.silabs.com/documents/public/user-guides/ug309-sltb004a-user-guide.pdf

        • Thunderboard Sense 2 低功耗蓝牙演示用户指南:

          https://www.silabs.com/documents/public/user-guides/ug313-sltb004a-app-user-guide.pdf

        • iOS 应用程序源代码:

          https://github.com/SiliconLabs/thunderboard-ios

        • Android 应用程序源代码:

          https://github.com/SiliconLabs/thunderboard-android

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 如何使用 Simplicity CLI Commander 实现 Zigbee便捷调试?

        Siliconlabs | 12/341/2017 | 03:31 AM

        相信很多开发设计的工程师都有接触过Silicon Labs(亦称芯科科技)的IT方案,包含Sensor,MCU,Wireless产品,最基础的Simplicity StudioTM开发工具的使用方法很容易就可以掌握了,比如如何获取芯片的数据手册,芯片的使用手册,芯片参数的配置,相关示例代码的生成以及功耗分析等功能。

         

        为了更好地利用开发工具Simplicity Studio来方便的进行方案开发,我们知道很多产品都带有API,具体API如何使用,本文主要针对带有固件的方案,比如Zigbee,MCU,Thread,BLE,WIFI等产品,Simplicity Studio中CLI的使用方法,其中需要注意的是,在硬件设计的时候需要预留相关的接口(比如Zigbee的硬件接口,可以参考另外一篇文章:基于EFR32MG系列无线SoC的 Zigbee原理图设计指南。Silicon Labs的相关开发板都预留了这个接口,插上之后就可以进行下面的操作。

         

        1.     进入CLI命令窗口

        插上开发板,等待studio显示开发板的名字之后,右键点击,选择lauch console,选择串口1,进入CLI命令窗口。

         

        2.     CLI命令类型

        使用CLI命令发送各种命令,包括ZCL/ZDO等命令。在控制台输入help,可以查询所有的CLI命令,在协议栈的安装目录下,有文档对所有的CLI命令进行说明。

        C:/SiliconLabs/SimplicityStudio/v4/developer/sdks/gecko_sdk_suite/v1.0/protocol

        /zigbee_5.9/documentation/120-3023-000_AF_V2_API/index.html

         

        3.     实际使用案列

        ·       建立网络:

        network form [channel:1] [power:1] [panId:2]

        Create a network on the given channel, power and panId.

        channel - INT8U - The channel on which to form the network

        power - INT8S - One byte signed value indicating the TX power that theradio should be set to

        panId - INT16U -Two byte pan id for the network

         

        ·      允许入网:

        network pjoin[time:1]

         

        ·      加入网络:

        network join [channel:1] [power:1] [panId:2]

         

        ·       发送on/off命令:

        zcl on-off on

        send 0x1234 1 1

        其中0x1234为节点的nodeID.

         

        以上便是CLI命令进入的方法,CLI命令的作用以及出处。在开发设计的时候,工程师使用CLI就可以便捷地调试Zigbee网络了。

         

        原文链接:https://www.sekorm.com/news/8348.html

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • Zigbee新增12种可认证设备类型!

        Siliconlabs | 12/341/2017 | 03:30 AM

        作者:Musa Unmehopa, Zigbee联盟董事会副主席

         

        在宣布了Zigbee 3.0认证计划可认证设备类型达到35种的短短五个月之后,Zigbee联盟在即将发布的测试工具 (Zigbee Test Tool, ZTT)新版本中又进一步增加了12种可认证设备类型。不仅包括了调光镇流器和照度传感器,使照明设备列表扩展到专业建筑领域,而且现有的Zigbee设备类型已经可以支持报警和安全,以及HVAC(暖通空调)这类用例,让Zigbee 3.0的应用对象更为全面完整,帮助创新的IoT产品推向市场。欢迎观看完整文章。

         

        注. IAS: Intruder Alarm System: 入侵报警系统

         

        12种新设备类型支持的广泛用例

         

        • 增加了三种HVAC设备类型:加热/制冷单元,恒温器和湿度传感器:帮助您的家庭加强对加热,通风和空调设备的控制,提升居家舒适度,把控公用事业费用。

        • 增加了四个入侵者报警系统(IAS)设备类型:IAS控制和指示设备,IAS辅助控制设备,IAS区域和IAS警告设备:帮助家庭和建筑物设置由传感器和控制设备组成的安防系统,通过触发报警装置发出警报声或警告信号(如警笛或闪光灯)来阻止入侵者,或在火灾发生时警告房主。

        • 增加了两种家庭安全设备类型:门锁和门锁控制器:使您的门锁能与家中的其他系统进行通信,例如当你下班回家时,开锁的同时打开灯和暖气。还增加了用于远程锁定和解锁的用例,并在有人进入您家时的给您发送通知警报。

           

        Zigbee 3.0设备类型和应用不断的扩充,为当今物联网产品的开发和部署提供了业界最完整的应用层,是Zigbee联盟为物联网行业做出的杰出贡献!

         

         

        Silicon Labs提供最新,最完整的Zigbee产品

         

        面向Zigbee标准规范不断升级的脚步,Silicon Labs也与时俱进抢先提供最新且最完整的Zigbee 3.0解决方案,是 OEM 在将 Zigbee 网络设计到其产品中时的首选供应商。Silicon LabsZigbee平台是市面上集成度最高、最完善且功能最丰富的解决方案——基于ARM® Cortex® 处理器和 2.4 GHz 收发器的无线 SoC 系列,结合最可靠并可扩展的高级 Zigbee 软件,由最优的开发工具提供支持。

         

        点击链接探索更详细的Silicon Labs Zigbee技术信息:

        https://cn.silabs.com/products/wireless/mesh-networking/zigbee

         

        本文转载自 Zigbee联盟,原文链接:

        http://mp.weixin.qq.com/s/cxO3oNUozcZKlIyOYk49ag

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 新型Si117x生物传感器为可穿戴设备添加ECG测量功能

        Siliconlabs | 12/341/2017 | 03:29 AM

        Silicon Labs(亦称“芯科科技”)日前发布一组全新的光学生物传感器――Si117x,可以提供先进的心率监测(HRM)和心电图(ECG)功能,进而用于多种可穿戴健康和健身保健设备。探索更多关于Silicon Labs Si117x心率监测加ECG测量功能的传感器模块详细信息。

         

        Si117x集超低功耗,高灵敏度,高集成度于一身

        新的Si117x传感器模块结合了超低功耗、高灵敏度和独特的集成能力,使它们成为智能手表和基于腕表行是的其他可穿戴设备的理想选择,这些可穿戴设备需要长时间的电池寿命和更强的生物信息传感与管理能力。为了帮助工程师简化开发的复杂度并加快产品上市速度,SiliconLabs提供了一种完整的端到端传感解决方案,包括Si117x传感器模块、HRM算法,以及基于Wireless Gecko多协议无线SoC提供的蓝牙连接功能,再加上一个简单易用的基于代码的开发工具包,示例代码和示例项目。

         

        健康和健身可穿戴设备的一个关键需求就是省电。通过追踪一整天的个人生理信息,可以为最终用户和保健提供者提供分析生理模式的数据依据,在用户的身体出现问题之前尽早发现并考虑生活方式的调整。为了满足市场对电力效率的需求,Si117x传感器在执行连续的生物资料采集与管理时,消耗的能量低于50 µA(包含传感器和LED)。内置的缓冲区和加速计同步功能可以节省更多的系统级耗电。此一行业领先的节能优势,使开发人员可以在可穿戴设计中使用更小的电池,而不会在持续监控过程中显著影响设备的电池寿命。

         

        Si117x传感器为更好的终端用户体验提供了增强的人力资源管理。传感器提供了快速的采样速度,高的信噪比(SNR>100dB),以及消除环境噪声和错误数据的能力,产生了高质量的信号,尽管具有挑战性的生理特征、不同的肤色和纹身的存在,它更容易追踪心率。对人力资源波形的更精确的看法可以使生物识别技术超越传统的人力资源管理,包括心率变化(HRV)、压力分析和脉冲体积。

         

        结合ECG测量获取更有价值的生理参数

        通过将ECG测量数据与心率监测功能相结合,Si117x传感器可以让开发者为可穿戴设备解锁新的生物识别技术。ECG波形是心脏测量的黄金标准,而Si117x传感器则以一种高性价比、高效的方式,将这种能力带到了基于腕表形式的可穿戴设备上。通过在同一设备上进行测量,Si117x传感器允许开发人员将生物测量与PPG测量结合起来,从而获得更有价值的生理参数。

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 【应用】预防KRACK安全漏洞,提升Wi-Fi设备安全性

        Siliconlabs | 12/338/2017 | 03:39 AM

        最近,研究人员发现了一个名为KRACK的Wi-Fi安全漏洞,其利用WPA2的密钥重新安装过程。这会影响包括手机和笔记本电脑在内的各种基于Wi-Fi的设备,但更重要的是,这会影响连接的相机,灯泡,医疗设备和暖通空调系统。这类被称为物联网(IoT)设备的系统特别容易受到攻击,因为它们没有简单的方法在现场进行定位,识别和更新。由于这些设备没有用户交互模型或随附的管理基础设施,因此它们处于长时间的风险之中。

         

        有鉴于此,Silicon Labs(亦称“芯科科技”)特别撰写一篇应用文章,说明如何以 “Zentri Device Management Service” 这一基于云的服务的形式为此问题提供解决方案。这是一个跨硬件的服务,已经帮助客户识别他们产品的安全状况,并逐步或全部应用软件更新。此外,该服务可以监视安全机构,并用于选择性地禁用或取消激活受损设备。欢迎观看完整文章。

         

        Silicon Labs Wi-Fi方案三大优势

         

        面对KRACK的Wi-Fi安全漏洞,许多供应商正努力更新软件并解决问题。即使补丁可用之后,问题仍然存在,因为将这些更新分发到产品仍然需要一段时间。目前的升级过程,例如发邮件给客户或派遣现场服务团队更新产品,实在太慢,太昂贵,或者没有提供足够的覆盖范围。据Atredis Partners的网络安全研究人员HD Moore称,这些设备中的一些可能会在数十年内一直处于脆弱状态。

         

        而Silicon Labs提供的Zentri Device ManagementService解决方案的优势就在于为产品设计高效的设备管理服务,无论是为消费者还是商业连接产品,从一开始就该针对未来漏洞进行保障。该服务有三个关键方面:

        1.    端到端安全性,用于解决产品本身的静态安全数据,其中包括数据加密。这与运动安全数据相结合,确保从任何云服务发送到设备和从设备接收数据都得到充分保护。

        2.    一个可以识别,授权,提供,激活和停用从生产到现场部署直到最终报废的设备的平台。

        3.    高效的软件更新分发机制,可以可靠地更新产品,而不会大规模地刷新设备。

         

        专为低成本IoT设备而设计

         

        Silicon Labs提供的Zentri Wi-Fi 模块,是一款具备超低功率、完整TCP/IP 网络支持、专门为低成本的物联网边缘设备而设计的产品,并且已经获得监管认证,包括FCC 和 IC 模块认证,可以在美国和加拿大使用,也获得了CE认证,可以在欧洲使用,同时还获得了可以在其它国家使用的相关认证。

         

        为避免复杂的 RF 布局而设计,有助于设计人员快速嵌入 Wi-Fi,并确保网络功能进入任何虚拟设备中。Zentri Wi-Fi模块都预安装有内嵌 ZentriOS-Lite 的操作系统,有助于快速进行产品开发。该模块的尺寸仅为12mm x 11mm,可运行的温度范围广泛,可完美集成到众多的内嵌式应用程序中。

         

        欲了解更多关于Silicon Labs的Wi-Fi产品和技术信息,请访问:

        https://cn.silabs.com/products/wireless/wi-fi

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 【行家开讲】智能家居产品的设计关键因素

        Siliconlabs | 12/338/2017 | 03:38 AM

        Silicon Labs(亦称“芯科科技”)日前参加专业媒体举办的“第五届深圳智能家居技术创新研讨会”,由Silicon Labs南中国销售经理刘俊先生为现场300余位行业精英带来一场精彩的演讲,主题为:“智能家居产品的设计关键因素”。会中详细分析实现智能家居的关键要素,同时也说明如何通过Silicon Labs领先的无线和低功耗半导体解决方案打造满足市场需求的新一代智能家居设备。欢迎观看完整整理文章。

        Silicon Labs南中国区销售经理刘俊先生

         

        研讨会现场及Silicon Labs展示摊位

         

        智能家居市场发展趋势

         

        为满足不同的应用情境需求,终端产品往往需要支持多重通讯协议,如果能在单芯片上支持多种通讯协议就能增添更多便利。Silicon Labs南中囯区销售经理刘俊基于公司10年的服务智能家居平台、系统、传感器客户经验,在带来的《智能家居产品的设计关键因素》中分享了智能家居产品设计中的关键因素,同时提供了基于EFR32 Wireless Gecko无线多协议SoC的智能家居产品设计方案。

         

        刘俊进一步表示,进来的智能家居市场逐渐形成几个趋势:

        ·       中国企业影响力在全球智能家居标准的加强

        ·       全球智能家居产品保持良好增长

        ·       美国Zigbee市场保持快速增长

        o   2015年通过FCC认证的517种产品中,296个是zigbee产品

        o   2016年通过FCC认证的577种产品中,413个是zigbee产品

         

        智能家居设计关键

         

        刘俊认为,智能家居有以下五大关键因素必须考量:

        ·      成本

        ·      易用性

        ·      互通性及兼容性

        ·      拓展性

        ·      安全性

         

        家庭生态系统的开发重点在于通过高度集成的无线SoC实现设备间的互操作性和多协议应用架构。因此,Silicon Labs特别著重于多协议解决方案的布局以及参考设计、支持IP连接的软件协议栈和开发工具等技术支持。

         

        多协议切换的概念及应用案例

        通过协议栈和软件达成多协议设计将是落实智能家居应用的关键要素之一。多协议设计可以满足市场快速的变化,不断更新并加入最新标准支持,以满足使用者对低成本、多功能产品的需求。

        目前Silicon Labs已提供行业最完整的智能家居解决方案,包括MCU、传感器、多协议无线SoC和模块,以及丰富的软件开发工具支持,将能帮助您加快产品上市时间并降低成本。更多关于Silicon Labs的智能家居解决方案信息,请访问:

        https://cn.silabs.com/solutions/home-automation-and-entertainment

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

      • 年度压轴深圳国际嵌入式系统展-敬邀参观芯科科技摊位

        Siliconlabs | 12/338/2017 | 03:37 AM

        Silicon Labs (芯科科技) 诚挚地邀请您来参观我们在2017年12月21-23日举办的第六届深圳国际嵌入式系统展 (Embedded Expo) 设于Hall 1, 1A08的展示摊位!现场我们将展示打造智能化嵌入式系统所需的无线多协议、传感、MCU和隔离方案。展会期间与我们的技术专家面对面交流,并通过实际产品演示了解我们如何帮助您成就更互联的世界。即刻预约您的席次。

         

        先进,丰富的IoT技术演示

        无线藉由出色的Zigbee/Thread网状网络解决方案及最新支持Bluetooth Mesh规范的全套软硬件,降低连接设计的复杂度并将功耗降至最低。我们将展示Wireless Gecko多协议无线SoC在智能家居和连接照明等IoT的创新应用。

         

        传感体验Thunderboard Sense 2物联网开发套件結合多种传感器与强大的EFR32无线SoC应用,並藉由手机程式連结蓝牙通信和云连接,为IoT产品开发提供最快途径。

         

        MCU演示低功耗32位MCUEFM32 Gecko系列、8位MCUEFM8 Bee系列及Simplicity Studio软件开发平台如何让您的设计无任何妥协。藉助设备灵活度和软件的广泛運用,在短时间内把触控、LCD接口、信号处理、USB连接和传感器由概念变成设计。

         

        隔离我们利用卓越的工艺和专业知识打造丰富的数字隔离产品组合,以提高电力系统的性能、灵活性和可靠性,于同时减少系统尺寸和成本。我们将展示各种先进的隔离应用。

         

        欢迎扫描下方邀请函中的二维码图片预约参观我们的摊位:

         

        您可以通过我们中国区销售团队及指定经销商来安排会议和展示。由于展位参观时段有限,请即刻注册!

         

        期待在深圳与您会面!

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台:

         

      • 蓝牙网状网络中的设备管理

        Siliconlabs | 11/334/2017 | 04:05 AM

        蓝牙网状网络就像一个俱乐部。如果您是俱乐部会员,则可以进入俱乐部并使用您的会员类型允许的设施和服务。如果你不是,不管你怎么说,你都不能进门。

         

        蓝牙网状设备可以是或者不是蓝牙网状网络的成员。如果是会员,则有权至少以一种基本的方式与其他也是该网络成员的设备进行通信。如果不是会员,那么设备传送的任何内容都将被网络中的其他设备忽略。

         

        蓝牙网络设备也可以被认为具有会员类型,例如可以访问特定的俱乐部设施(健身房,高尔夫球场等),而不是整个俱乐部。它只能与网络中的某些设备交互。其背后就是应用程序的概念。例如,蓝牙网状灯开关可以在网络中打开或关闭蓝牙网状灯,因为这些设备中的每一个都是照明应用的一部分。由于加热系统不是照明应用的一部分,灯开关不能接通加热系统。欢迎往下阅读。

         

        蓝牙网状网络安全性

        要使设备成为蓝牙网状网络的成员,必须使用称为provisioning的安全过程将其添加到网络中。

         

        安全是蓝牙网状网络的核心,我们将在本系列的后面详细介绍这个主题。在蓝牙网状网络中添加或移除设备都是安全性要求的过程。

         

        蓝牙网状网络使用不同安全密钥类型的系统来保护整个网络,以及保护和分离网络中的各个应用。作为网络的成员并有权参与特定的应用程序,在这两种情况下都是设备拥有正确安全密钥的结果。网络中的所有节点都拥有一个称为网络密钥或NetKey的密钥。它拥有使该设备成为该网络成员的这个密钥,即它的一个节点。

         

        蓝牙网状网络术语

        在之前的蓝牙网状网络系列中,我们介绍了正式的技术术语‘device’和‘node’。您可能还记得,一个网状网络成员的设备称为node,而不是device。现在,我将使用带有大写“D”的“device”来表示尚未成为网状网络一部分的设备,并继续像我一直使用的那样使用“device”来表示更通用的电子设备,非正式的感觉。

         

        蓝牙网状网络配置

        配置将一个简单的设备转换成一个节点,一个蓝牙网状网络的正式成员。该过程使用应用程序来完成,该应用程序通常由产品制造商提供以供在智能手机或平板电脑上使用,但也可以采用其他形式,例如桌面或网络应用程序。

         

        运行配置应用程序的设备称为Provisioner。提供者必须物理性的安全,因为它具有特殊的角色。

         

        配置协议

        在配置期间,Provisioner和要配置的设备使用称为配置协议的蓝牙网状协议进行通信。 Provisioner可以在PB-ADV或PB-GATT承载[i]上使用配置协议,以确保Provisioner应用可以在旧的智能手机上实现,只需要它们支持蓝牙低功耗(LE)和GATT。

         

        向网络添加新的设备

        将设备添加到网络主要涉及为其提供该网络的所有其他节点所拥有的网络密钥。当然,这个过程本身必须是安全的,这样恶意设备就不能窃听在添加新设备和窃取NetKey时发生的通信。

         

        当购买新设备并且需要将其添加到现有的蓝牙网状网络时,用户将使用Provisioner以及来自新设备的制造商的指令将其添加到蓝牙网状网络。这将新设备转换为蓝牙网状网络的节点和成员。

         

        该过程涉及几个步骤,如下面的流程图所示。

        配置过程

         

        步骤1:信标

        蓝牙网状网络规范已经引入了新的GAPAD类型,包括“Mesh Beacon”广告类型[ii]。

         

        设备通过使用<<Mesh Beacon >> AD类型将自身宣告为未提供的设备来指示其可用性。用户可能需要按照制造商所描述的程序,例如按下按钮的组合或按住按钮一段时间的方式开始新的设备广告。

         

        用户还将在Provisioner中启动“Add Deviceto Network”过程,这将导致它从信标设备接收广告数据包。请记住,Provisioner可能是智能手机或平板电脑应用程序,因此实际上,这涉及到解锁智能手机,启动应用程序,可能登录到应用程序(以获得额外的安全性),并使用其用户界面来启动寻找信标设备。通过这种方式,Provisioner就会意识到新的配置,并准备好通过配置过程的其余部分。

         

        步骤2:邀请

        接下来,Provisioner向要配置的设备发送邀请消息。邀请采用配置邀请协议(PDU)的形式。信标设备在ProvisioningCapabilities PDU中响应有关其自身的信息。

         

        Provisioning Capabilities PDU提供的信息包括元素的数量以及它支持的与供应相关的算法。它还指示设备具有的输入和输出功能的类型,这是在“Authentication”步骤中使用的信息。

         

        步骤3:交换公钥

         

        所有蓝牙网状设备(包括Provisioner)都支持FIPS P-256Elliptic Curve算法,因此必须具有公钥。基于该算法的非对称密码术被用于创建安全通道,通过该通道来执行剩余的provisioning过程。为此,Provisioner和设备交换其公共密钥。请注意,设备可能会通过带外方法(如QR码)提供其公钥。我们将在后面的蓝牙网状网络系列文章中关注网状网安全性,包括配置安全性。

         

        步骤4:授权

        Provisioner利用其对新设备功能的知识并向其发送消息,指示消息输出单个或多个数值以响应各种支持的用户动作之一,例如按下按钮。根据设备的不同,输出的值会有所不同。一个设备可能在LED面板上显示一个三位数字值,而另一个设备可能会多次闪烁红色LED,闪烁次数为输出验证值。Provisioner的用户将观察设备输出的值,并将其输入到Provisioner用户界面。

         

        然后,设备和Provisioner交换一个加密哈希,该加密哈希由包含由该设备输出的随机值的数据导出,从而允许它们完成其认证。

         

        步骤5:分配Provisioning数据

        在authentication成功完成之后,会话密钥由两个设备中的每一个从它们的私钥和交换的对等公钥得出。会话密钥随后用于保护完成供应过程所需的数据的后续分配,包括设备的NetKey和唯一地址(称为UnicastAddress)。

         

        配置完成后,配置的设备拥有网络的NetKey,这是一个被称为IVIndex的蓝牙网状网安全参数,它具有由Provisioner分配的UnicastAddress[iii]。新设备现在正式成为节点和蓝牙网状网络的成员。

         

        从网络中移除节点

        蓝牙网状网络的节点需要被删除。该设备可能已经损坏,需要更换,或者可能需要将该设备移到其他城市另一家办事处的另一个蓝牙网络网络。同样,该设备可能已经出售,预计新的拥有者将使用上述供应过程将设备添加到他们自己的蓝牙网状网络。

        有时候有些设备会损坏

         

        如果设备出现故障而无法修复,您可能会试图将其扔到垃圾箱中。如果您将设备出售给某人,您也同样可能只想拿钱,忘记旧设备。然而,这是不明智的。

         

        节点包含通过供应过程提供的安全密钥。请记住,它是拥有主要的NetKey,它确定一个设备是一个网络的成员,因此有权访问它。丢弃或销售设备时,将与您的蓝牙网络网络相关的密钥留在设备内可能会使您的网络容易受到攻击。因此,已经定义了一个消除节点的安全过程,这个过程将在这里进行描述。

         

        从网络中删除节点涉及两个步骤。首先,Provisioner应用程序用于将要删除的节点添加到“黑名单”中。其次,启动一个称为密钥刷新过程的过程。

         

        黑名单

        使用Provisioner,用户必须将要删除的节点添加到黑名单中。黑名单的目的只是充当那些在启动密钥刷新过程时不能用新的安全密钥发布的节点的列表。

        The Key Refresh Procedure

         

        秘钥刷新过程

        密钥刷新过程导致网络中的所有节点(黑名单的成员除外)被发布新的网络密钥,应用密钥和所有相关的派生数据。换句话说,构成网络和应用程序安全基础的整套安全密钥被替换。

         

        用户使用Provisioner启动密钥刷新,Provisioner使用配置消息创建新密钥并将其发送到网状网络中的每个节点,但黑名单的成员除外。

         

        低功率节点将接收他们的Friend的新密钥。因此,在接收它们之前可能需要相当长的时间,因此整个网络都要更换密钥。

        由于每个节点不会在同一时间收到新的密钥,因此密钥刷新过程定义了一个称为“Phase 2”的过渡阶段,在此过程中使用旧密钥和新密钥。具体而言,传输使用新密钥,但支持接收消息的节点同时使用旧密钥和新密钥。

         

        Provisioner通知所有节点,当Phase2完成时,它们应撤销旧密钥,并且每个非黑名单的节点都收到其新密钥。

         

        此时,从网络中删除并且包含旧的NetKey和旧的AppKeys的节点不再是网络的成员,因此不构成威胁。

         

        结论

        安全性是蓝牙网状网络技术设计的核心。我们已经看到了这种情况如何在网络管理场景中最基本的地方体现出来,将新设备添加到蓝牙网状网络并将其删除。

         

        如果您想了解更多有关蓝牙网络网络安全的信息,您可以在我们的下一篇蓝牙网络文章系列中看到一些最重要的蓝牙网络安全功能的详细介绍。

         

        Silicon Labs完整的蓝牙5与网状网络标准解决方案:https://cn.silabs.com/products/wireless/learning-center/bluetooth/bluetooth-5

         

        原文链接:https://blog.bluetooth.com/management-of-devices-bluetooth-mesh-network

         

        您也可以扫描以下二维码,关注Silicon Labs社交媒体平台: