Für Beleuchtungsanwendungen

Für Beleuchtungsanwendungen

Bluetooth-
Mesh-Netzwerke

Das Thema Internet of Things (IoT) ist in aller Munde und es gibt bereits eine große Anzahl von Lösungen für verschiedenste Applikationen. Aber auch ohne den ‚Umweg‘ über das Internet werden zunehmend Geräte und Instrumente miteinander vernetzt. Beleuchtungsanwendungen sind dabei ein gutes Beispiel, da sie zum einen vernetzt sein können, aber auch über das Internet kontrolliert werden sollen und damit unter den Begriff IoT fallen. Zudem findet man hier unterschiedlichste Szenarien hinsichtlich der Topologie, der Funktionen oder der Zugriffsrechte.

CSR Mesh-fähiges Bluetooth-Smart-Modul BTM 101 (Bild: Atlantik Elektronik GmbH)

CSR Mesh-fähiges Bluetooth-Smart-Modul BTM 101 (Bild: Atlantik Elektronik GmbH)


Das Thema ist jedem praktisch allgegenwärtig – vom eigenen Wohnzimmer über den Arbeitsplatz bis hin zum öffentlichen Raum. Es gibt traditionelle drahtgebundene Vernetzungen und unterschiedliche drahtlose Lösungen. Diese haben aber oft gewisse Nachteile, die mit CSR Mesh überwunden werden sollen. Die erste Implementierung von CSR Mesh, das von CSR (Cambridge Silicon Radio) entwickelt wurde, geht auf die speziellen Bedürfnisse in häuslichen Beleuchtungsanwendungen ein. Im folgenden werden Grundlagen von CSR Mesh vorgestellt und gezeigt, wie einfach durch die Nutzung von Bluetooth Low Energy (Bluetooth Smart) und die weite Verbreitung des Standards auf Smartphones und Tablets Beleuchtungsnetzwerke konfiguriert und gesteuert werden können. Für den Anwender ist mehr und mehr das Smartphone oder ein Tablet-Computer der Inbegriff für den Weg ins Internet. Deshalb sind Apps so beliebt und deshalb entwickelt sich um das Smartphone und Tablet herum ein Universum von praktischen Geräten und manchen technischen Spielereien. Logische Konsequenz ist, dass der Anwender den Aktionsradius seines Smartphones/ Tablets auf einfache Weise erweitern möchte, bspw. auf die Beleuchtung in seiner gesamten Wohnung, seinem Haus oder dem Arbeitsplatz. Aber in Gebäuden stößt man durch Wände und Decken unwillkürlich an die Grenzen der Ausbreitung von elektromagnetischen Wellen. Um dieses Problem zu beheben, werden oft Mesh-Netzwerke eingesetzt. Diese können vollständig oder teilweise vermascht sein. Bei vollständig vermaschten Netzwerken kann jeder Teilnehmer mit jedem anderen kommunizieren. Gerade das funktioniert aber bei den meisten Installationen nicht, so dass man es typischerweise mit teilweise vermaschten Netzwerken zu tun hat.
Starter Development Kit CSR1010 (Bild: Atlantik Elektronik GmbH)

Starter Development Kit CSR1010 (Bild: Atlantik Elektronik GmbH)

Anforderungen ans Netzwerk

Für ein solches Mesh-Netzwerk entwickeln sich einige Anforderungen, die vor allem die Zuverlässigkeit, die Sicherheit und die einfache Installation betreffen. CSR Mesh adressiert diese Anforderungen und versetzt den Anwender in die Lage, sein Beleuchtungsnetzwerk unkompliziert aufzubauen und zu steuern. Die Technologie, die dabei zur Übertragung genutzt wird, ist Bluetooth Low Energy (Bluetooth Smart). Die Vorteile von Bluetooth Low Energy liegen im geringen Energiebedarf bei relativ hoher Reichweite (30 bis 50m), in der Sicherheit durch Nutzung von AES (Advanced Encryption Standard) und in dessen weiter Verbreitung in Smartphones und Tablets. Bisher wurde Bluetooth Smart meist in Punkt-zu-Punkt-Verbindungen genutzt. Diese Einschränkung kann mit CSR Mesh aufgehoben werden. Der Sinn eines Mesh-Netzwerks liegt neben der Erhöhung der Reichweite auch in der Vermeidung einer einzelnen Schwachstelle, die das ganz Netz außer Betrieb setzen kann. Durch die Möglichkeit, dass theoretisch jedes Gerät mit jedem kommunizieren kann (praktisch meist mit mehreren, aber nicht mit allen Geräten), wird diese Schwachstelle vermieden. In CSR Mesh gibt es keinen speziellen Knoten, der die Adressen verwaltet. Ein Gegenbeispiel wäre ein DSL-Router, der im Haus den Zugang zum Internet herstellt, aber gleichzeitig auch die internen IP-Adressen verwaltet. Wenn der Router ausfällt, kann auch die Kommunikation zwischen Wi-Fi Teilnehmern im Haus zusammenbrechen. Im CSR Mesh-Netzwerk wird jedem Teilnehmer ein Netzwerk-Schlüssel bekannt gegeben. Diese Bekanntgabe erfolgt typischerweise über ein Smartphone oder Tablet. Um diesen Prozess des Einbindens sicher zu machen, kann ein QR-Code gescannt werden, der die Identität des Teilnehmers und dessen Zugangscode enthält. Damit kann das Smartphone nun mit dem Teilnehmer in Verbindung treten und ihm den Netzwerk-Schlüssel übermitteln. Diese Kommunikation ist gegen zwei Arten von Angriffen geschützt. Das reine Mithören ist zwar möglich, eine Weiternutzung der Information wird aber verhindert, da hier zunächst ein Schlüsselaustausch mittels der Diffie-Hellman-Merkle-Methode durchgeführt wird. Dabei tauschen die Kommunikationspartner Nachrichten aus, die es beiden ermöglichen, einen identischen geheimen Schlüssel für die Verschlüsselung der folgenden Nachrichten zu nutzen. Für einen Mithörer lässt sich dieser Schlüssel jedoch nicht berechnen. Dies wird erst möglich, wenn aus dem Mithörer ein Man-in-the-Middle wird, der Nachrichten abfängt und verändert weitergibt. Diese Man-In-The-Middle-Attacke wird jedoch durch eine Verschlüsselung der ersten Kommunikation mittels des Zugangscodes verhindert. Somit kann der Teilnehmer also sicher in ein Netzwerk eingebunden werden. Der Zugangscode ist eine Option, die in Firmen oder öffentlich zugänglichen Bereichen sinnvoll ist. Im privaten Bereich kann aufgrund des geringeren Gefährdungspotenzials auf den Zugangscode verzichtet werden. So lassen sich auch zwei Klassen von CSR-Mesh-Teilnehmern definieren. Nach dem Netzwerk-Schlüssel erhält jeder Teilnehmer auch eine eindeutige Geräte-Identifizierung (DeviceID), die vom konfigurierenden Gerät vergeben und verwaltet wird. Die weitere Konfiguration des Netzwerks beinhaltet die Zuordnung der einzelnen Teilnehmer zu Gruppen. Dies ist hilfreich, wenn Kommandos nicht nur an einzelne Teilnehmer, sondern an ganze Gruppen (wie etwa Lichter in einem Raum) versendet werden sollen. Die Teilnehmer können auch mehreren Gruppen angehören. Die ’natürliche‘ Funktion eines Teilnehmers wird in entsprechenden ‚Modellen‘ abgebildet. Sie beschreiben und enthalten Funktionen, die für den Teilnehmer typisch sind. Alle Kommandos enthalten eine für einen Teilnehmer eindeutige Transaktionsnummer. Dadurch können die Antworten entsprechend zugeordnet werden. Kann ein Teilnehmer nicht direkt erreicht werden, müssen die entsprechenden Nachrichten weitergegeben werden. Dazu wurde ein Zähler eingeführt, der definiert, wie oft eine bestimmte Nachricht weitergeleitet werden kann. Erhält ein Teilnehmer eine solche Nachricht, verringert er den Zählerwert und schickt die Nachricht weiter. Dabei merkt er sich den letzten Stand. Erhält er die gleiche Nachricht wieder, nur mit verringertem Zählerstand, wird die Nachricht nicht weitergeleitet. So wird mehrfaches Weiterleiten vermieden. Auf diese Weise kann von einem einzelnen Teilnehmer aus eine Nachricht ein ganzes Netzwerk ‚überfluten‘ und auch noch weit entfernte Knoten erreichen. Dies funktioniert auch bei Ausfall einzelner Teilnehmer. Der ursprüngliche Zählerstand kann konfiguriert werden. Das Smartphone oder das Tablet, das zur Konfiguration genutzt wurde, kann auch zu Steuerung und Statusabfrage eingesetzt werden. Ebenso können weitere Smartphones/ Tablets eingebunden werden.

Vorteile von Bluetooth Smart

Hier zeigt sich ein Vorteil der Lösung, die es durch Bluetooth Smart erlaubt, weitverbreitete und genutzte Geräte ohne Router direkt zu nutzen. Wichtig ist bei jeglicher Übertragung die Sicherheit. Die Kommandos, Statusabfragen oder Rückmeldungen sind jeweils verschlüsselt. CSR adressiert mit CSR Mesh in einem ersten Schritt Beleuchtungsanwendungen im privaten Umfeld. Dafür stehen passende Entwicklungskits zur Verfügung. Atlantik Elektronik unterstützt seine Kunden bei einer entsprechenden Implementierung, die zwei Seiten umfasst: Die ‚embedded‘ Hardware mit den Bluetooth Smart Chips CSR101x mit der dazu gehörigen ‚embedded‘ Software und die Apps auf Smartphones oder Tablets unter iOS oder Android. Ein Vorteil für Kunden, die auf diese Technologie setzen wollen, ist beispielsweise, dass der Anbieter neben den Chips auch vollständig zertifizierte Bluetooth-Smart-Module (BTM101) anbieten kann, die auf diesen Chips aufsetzen und somit mit der gleichen ‚embedded‘ Software funktionieren. Dadurch ist eine schnellere Hardware-und Projekt-Realisierung auf Kundenseite möglich. Hinzu kommt eine für Beleuchtungssteuerungen ausgelegte Hardware, die die Steuerung mittels DALI oder PWM erlaubt. Herzstück des ‚Ranger Lighting‘ Produktes ist auch hier das Bluetooth Smart Modul BTM101, das auf dem CSR1010 basiert. Um nun aus der Steuerung eines lokalen Netzwerkes eine IoT-Lösung zu machen benötigt man die Verbindung ins Internet. Diese lässt sich relativ einfach realisieren. Dazu wird ein Bluetooth Smart – Wi-Fi-Router benötigt, der selbst z.B. mit dem DSL-Router im Gebäude verbunden ist. Die dadurch entstehende Schwachstelle ist bei einer Komfortfunktion akzeptabel, wenn es um Sicherheit geht, müssten diese Systeme redundant ausgelegt werden.

Seiten: 1 2Auf einer Seite lesen

Atlantik Elektronik GmbH
www.atlantikelektronik.de

Das könnte Sie auch Interessieren