ble mesh-provisioning组网流程详解（1）

组网过程（provisioning）是ble mesh 核心流程，先从宏观上了解整个组网过程，再深入到协议的算法，个人认为更加容易接受一些。

请尊重原创，引用请标明出处https://editor.csdn.net/md/?articleId=104375184

组网流程图

总结为五个步骤：

1. beaconing 信标
2. 邀请入网，交换设备能力信息（support feature，io cap）
3. 交换public key
4. 加密，
5. 分发组网数据

初步印象，整个过程跟ble smp 流程非常相似。

Beaconning

一个全新的设备，没有加入过任何网络
如果需要加入到mesh 网络，需要向porvisioner 发送ADV

要告诉周围的设备，希望加入mesh 网络，并且现存网络中的设备处于scan 模式，能够收听到这个讯息，注意两点

1. provisioner 需要处于scan 模式
2. new device 发送Unprovisioned Device beacon

Note：如果一个设备以及配对过，有加入到网络，需要发送匿名广播，或者私有地址广播，区别于Unprovisioned Device beacon

Invitation

provisioner 接收到beacon 之后，会邀请该设备入网，并且会交换一些必要的设备信息，为后续步骤做准备。

这个过程中有一些特殊的数据帧格式需要特别留意：

Provisioning Invite PDU
an Attention Duration field, used to determine how long the primary element of the device identifies itself using the Attention Timer,
告诉新设备，我会等你多久

Provisioning Capabilities PDU

1. the number of elements the device supports,
2. the set of security algorithms supported,
3. the availability of its public key using an OOB technology,
4. the ability for this device to output a value to the user,
5. the ability for this device to allow a value to be input by the
   user,
6. and if the device has a block of OOB data that can be used for
   authentication

*这些信息，决定后后面加密采用的哪种方式，加密的参数，用户交互的方式等等，
如果熟悉ble smp 过程，这个步骤异常熟悉

Exchange public keys

这步根据provisioner 是否有新设备的public key，分为有两种可能
另外涉及到的加密方式又有三种可能

所有交换和加密总共有6种可能实现的方法

provisioner 根据信息，会决定用6 种方法中哪一种方法，这些信息携带在
Provisioning Start PDU

new device 收到之后，会设置Attention Timer =0，流程正式开始

情况一： 不支持OOB，

两端设备没有其他途径获得public key，所以需要在加密计算之前，交换public

情况二：支持OOB

在计算之前，两个设备通过wifi或者其他非蓝牙的方式，获得了对端设备的public key，只需要把自己的key 告诉新设备，然后开始加密计算

ECDHSecret = P-256(private key, peer public key)
交换public key 之后，会用上述算法，计算出宇哥ECDH值，并且删除产生的public-priviate key

这一步跟smp 过程exchange public key 一样

Authentication

如果设备输出OOB支持，provisioner 用户需要输入观察到的数字
obb 能力大概分为下面几类：

1. Blink, Beep, or Vibrate
2. Output Numeric
3. Alphanumeric,

根据设备支持能力，加密分为三种情况
Output OOB, Input OOB, or Static OOB

情况一：Output OOB

Authentication Method 0x02

加密过程中需要的参数：
ConfirmationInputs = ProvisioningInvitePDUValue || ProvisioningCapabilitiesPDUValue ||
ProvisioningStartPDUValue || PublicKeyProvisioner || PublicKeyDevice

情况二：Input OOB

Authentication Method 0x03
新设备具备输入能力， 获取到provisioner 设备显示的随机数字
新设备需要输入该数字。

情况三：static OOB

该设备不具备输入输出能力，使用这种方式。

如果无法获得到oob数据，则全部设置为0，类似ble smp justwork模式

总结

三个不同情况，都会经过下面两个步骤：
provisioning confirmation
provisioning random

涉及到算法如下：

ConfirmationProvisioner = AES-CMAC$_{ConfirmationKey}$(RandomProvisioner || AuthValue)

ConfirmationDevice = AES-CMAC$_{ConfirmationKey}$ (RandomDevice || AuthValue)

ConfirmationKey = k1(ECDHSecret, ConfirmationSalt, “prck”)
ConfirmationSalt = s1(ConfirmationInputs)
ConfirmationInputs = ProvisioningInvitePDUValue || ProvisioningCapabilitiesPDUValue ||
ProvisioningStartPDUValue || PublicKeyProvisioner || PublicKeyDevice

所计算的这些参数，都是为最终计算provision data做准备。
两端设备都会使用相同且一致的参数计算，计算结果最后会校验。
校验通过后，加密过程结束，计入到下一步

Distribution of provision data

Provisioner and device shall use the calculated DiffieHellman shared secret ECDHSecret .

根据上一步参数，会完成DHKey check。

最终生成的Provisioning Data PDU 包含如下信息

Field	size（octotes）	Notes
Network Key	16	NetKey
Key Index	2	Index of NetKey
Flag	1	Flags bitmask
IV Index	4	Current value of the IV index
Unicast Address	2	Unicast address of the primary element

这个过程会产生一个session key，使用到如下算法

ProvisioningSalt = s1(ConfirmationSalt || RandomProvisioner || RandomDevice)
SessionKey = k1(ECDHSecret, ProvisioningSalt, “prsk”)

仅使用一次的session key：
SessionNonce = k1(ECDHSecret, ProvisioningSalt, “prsn”)

分发过程中，provisioning data 使用如下算法加密：
Provisioning Data = Network Key || Key Index || Flags || IV Index || Unicast Address Encrypted Provisioning Data, Provisioning Data MIC = AES-CCM (SessionKey, SessionNonce,Provisioning Data)

加密过程如下：