Bluetooth® Channel Sounding

기술 개요

1. 소개

2. 배경

2.1 디바이스 포지셔닝 및 Bluetooth LE

2.1.1 나를 찾기

2.1.2 비콘 및 1세대 거리 추정

2.1.3 AoA 및 AoD를 사용한 방향 찾기

2.1.4 Channel Sounding

2.2 소개 Channel Sounding

2.2.1 전파의 기본 속성

2.2.1.1 진폭 및 파동 주기

2.2.1.2 파장 

2.2.1.3 빈도

2.2.1.4 단계

2.2.1.5 주파수와 파장의 수학적 관계

2.2.2 거리 측정 방법

2.2.2.1 위상 기반 거리 측정(PBR)

2.2.2.1.1 이론

2.2.2.1.2 작동 예제

2.2.2.2 왕복 타이밍(RTT)

2.2.2.2.1 이론

2.2.2.3 현실 세계의 도전 과제

3. 블루투스® 3. Channel Sounding

3.1 개요

3.2 아키텍처

3.2.1 디바이스 역할

3.2.2 토폴로지

3.2.3 안테나 어레이

3.2.4 애플리케이션

3.2.5 데이터 전송 아키텍처

3.2.6 Bluetooth LE 스택의 Channel Sounding

3.3 Channel Sounding 제어 절차

3.3.1 Channel Sounding 보안 시작

3.3.2 Channel Sounding 기능 교환

3.3.3 Channel Sounding 구성

3.3.4 모드 0 FAE 테이블 요청

3.3.5 Channel Sounding 시작

3.3.6 Channel Sounding

3.4 이벤트, 하위 이벤트 및 단계

3.4.1 LE-ACL 연결 및 시간 분할

3.4.2 시간 구분

3.4.2.1 구조

3.4.2.2 타이밍

3.5 CS 단계

3.5.1 단계 정보

3.5.2 패킷 및 톤

3.5.3 단계 모드

3.5.3.1 모드-0

3.5.3.2 모드-1

3.5.3.3 모드-2

3.5.3.4 모드-3

3.6 위상차 설정하기

3.7 안테나 전환

3.8 모드 시퀀싱

3.8.1 모드 시퀀싱 개요

3.8.2 모드 조합

3.8.3 모드 시퀀스 구성 및 서브_모드 삽입

3.8.4 메인 모드 반복

3.8.5 애플리케이션 및 모드 시퀀싱 고려 사항

3.9 RF 채널 및 채널 선택

3.9.1 CS 채널 맵

3.9.2 채널 필터링

3.9.3 주파수 호핑

3.9.4 채널 선택

3.9.4.1 개요

3.9.4.2 채널 인덱스 셔플링

3.9.4.3 CSA #3a

3.9.4.4 CSA #3b

3.9.4.5 CSA #3c

3.10 RTT 옵션 및 정확도

3.10.1 액세스 주소를 기준으로 한 타이밍

3.10.2 분수 타이밍 추정치

3.10.3 RTT 방법 비교

3.11 LE 2M 2BT PHY

3.11.1 변조 방식

3.11.2 대역폭-비트 기간의 곱

3.11.3 LE 2M 2BT

3.12 Channel Sounding 단계에 대한 SNR 제어

3.13 보안

3.13.1 개요

3.13.2 PBR 및 RTT 교차 확인

3.13.3 CS 보안 초기화하기

3.13.4 결정론적 랜덤 비트 생성기(DRBG)

3.13.4.1 보안 액세스 주소

3.13.4.2 RTT 프랙셔널 타이밍을 위한 랜덤 시퀀스

3.13.4.3 시퀀스 마커 신호 울리기

3.13.4.4 톤 확장 슬롯 무작위 전송

3.13.4.5 안테나 경로 무작위 선택

3.13.5 사운드 시퀀스

3.13.6 공격 탐지 및 보고

3.13.7 LE 2M 2BT

3.13.8 SNR 제어 및 RTT 보안

3.13.9 CS 보안 수준

3.13.10 공급업체별 구현 및 추가 보안

3.14 호스트 애플리케이션

3.14.1 거리 측정 알고리즘

3.14.2 CS 데이터의 컨트롤러와 호스트 간 통신

3.14.2.1 HCI 이벤트 유형

3.14.2.2 HCI 이벤트 타이밍

3.14.2.3 HCI 이벤트 콘텐츠

3.14.3 모드 조합 및 모드 시퀀싱

3.14.4 애플리케이션 계층 보안

4. Bluetooth 핵심 사양 변경 사항 요약

4.1 아키텍처

4.2 호스트

4.2.1 일반 액세스 프로필

4.2.2 호스트 컨트롤러 인터페이스

4.3 컨트롤러

4.3.1 물리적 계층

4.3.2 링크 레이어

4.3.3 Channel Sounding

5. 결론

6. 참조


버전:   1.0
수정 날짜: 2024년 7월 9일
작성자:   

마틴 울리, Bluetooth SIG

1. 소개

Bluetooth® 저에너지(LE)는 사용자에게 무선 데이터 전송 및 오디오 기능을 제공하는 것으로 전 세계적으로 잘 알려져 있습니다. 이 기술은 점점 더 스마트해지는 휴대폰에 통합되어 우리 주머니 속에 들어와 있습니다. 손목, 스마트 시계, 피트니스 트래커에 탑재되어 있습니다. 자동차에도 탑재되어 핸즈프리 제어와 커뮤니케이션을 가능하게 합니다. 그리고 우리 귀에는 개인 음악 장치에서 고품질 오디오를 스트리밍하고 새로운 LE 오디오 기능인 Auracast™ 방송 오디오를 통해 방송 소스에서 고품질 오디오를 스트리밍할 수 있습니다( Bluetooth ).

그러나 수년 동안 Bluetooth LE는 또한 널리 퍼져 있고 신뢰할 수 있는 신뢰할 수 있는 디바이스 포지셔닝 애플리케이션을 구축하기 위한 기술로 자리 잡았습니다. Bluetooth LE는 주변 환경에서 다른 디바이스의 존재를 감지하여 보고하고, 디바이스 간의 거리를 추정하고, 다른 디바이스를 찾을 수 있는 방향을 계산하는 데 사용할 수 있습니다. 이러한 디바이스 위치 추적 기능은 디지털 키, 자산 추적, 나의 찾기, 실내 내비게이션 등 다양한 애플리케이션을 구현하는 데 사용되었습니다.

Bluetooth 기술은 25년의 역사 동안 지속적으로 발전해 왔습니다. 긍정적인 진화의 길을 걸어오면서 놀라운 새 기능과 개선된 결과물을 잇달아 내놓으며 제품을 통해 달성할 수 있는 결과물을 만들어냈습니다.

Bluetooth 핵심 사양의 업데이트에는 Bluetooth Channel Sounding 이라는 새로운 기능이 추가되어 두 개의 Bluetooth 장치 간에 안전한 정밀 범위 지정이 가능하며, 이 백서의 주제입니다. 이 백서는 Bluetooth 핵심 사양을 대체하거나 대체할 의도가 없습니다.

2. 배경

2.1 장치 포지셔닝 및 Bluetooth LE

Bluetooth LE는 2010년에 처음 지정되었습니다. 그 시점부터 위치 서비스를 위한 기술로서 Bluetooth LE가 진화하는 과정에서 여러 가지 주요 사건을 확인할 수 있습니다.

2.1.1 Bluetooth® 나를 찾기

Bluetooth LE가 Bluetooth 핵심 사양에 처음 포함된 같은 해에 위치 관련 최초의 공식적인 Bluetooth LE 프로필 사양이 발표되었습니다. 이것이 바로 찾기 프로필이었습니다.

내 찾기 프로필은 내 찾기라고도 하는 개인 물품 찾기에 대한 표준 접근 방식을 정의합니다. 하나의 장치가 내 찾기 찾기 역할을 맡습니다. 보통 스마트폰입니다. 사용자가 잃어버린 적이 있는 다른 장치( Bluetooth 리모트키가 있는 키가 가장 선호됨)는 나의 찾기 찾기 장치와 페어링되어 각각 나의 찾기 대상 역할을 맡습니다.

Target 장치는 즉시 알림 서비스라는 GATT1 서비스를 구현합니다.

사용자가 분실된 디바이스를 찾는 데 도움이 필요한 경우 스마트폰에서 애플리케이션을 실행합니다. 이 애플리케이션은 분실된 디바이스에서 브로드캐스트되는 광고 패킷을 검색하여 디바이스 검색 절차를 실행합니다. 대상 디바이스를 발견하면 로케이터가 해당 디바이스에 연결합니다. 애플리케이션의 사용자 인터페이스(UI)는 이 작업이 완료되었음을 나타냅니다. 그런 다음 사용자는 일반적으로 UI의 버튼을 누릅니다. 그러면 애플리케이션이 즉시 알림 서비스에 속하는 알림 수준 특성에 기록합니다. 대상 디바이스는 경고 수준 값의 변경에 대해 큰 경고음을 내거나 LED를 켜고 끄는 등 적절한 방식으로 응답합니다. 이 시점에서 사용자는 열쇠가 재킷 주머니에 있었거나 소파 뒤쪽으로 떨어졌거나 예측하기 어려운 곳에 있다는 사실을 깨닫게 됩니다. 어느 쪽이든, Bluetooth 기술은 하루와 사용자의 시간을 절약하고 분실물을 다시 찾을 수 있도록 도와줍니다.

Bluetooth® 나를 찾기는 프레즌스 애플리케이션의 한 예입니다. Bluetooth LE는 분실된 디바이스가 근처에 있는지 확인하는 데 사용되지만 방향이나 로케이터와의 거리는 표시하지 않습니다.

2.1.2 비콘 및 1세대 거리 추정

Bluetooth 비콘은 Bluetooth LE의 광고 기능을 활용합니다. 광고는 범위 내의 모든 디바이스가 스캔하여 수신할 수 있는 작은 데이터 패킷을 브로드캐스팅하는 것입니다.

2013년에 Apple은 iBeacon 형식에 대한 사양을 발표했습니다. 이는 비콘 디바이스가 브로드캐스트할 페이로드의 콘텐츠에 널리 사용되는 형식이 되었습니다. iBeacon 메시지의 데이터에는 비콘에서 1미터 거리에서 측정할 경우 예상되는 신호 강도를 나타내는 값을 포함하는 TX Power라는 필드가 포함되어 있습니다. iBeacon 메시지뿐만 아니라 Google의 에디스톤과 같은 다른 유사한 비콘 데이터 형식에도 TX Power 필드가 존재한다는 사실은 1세대 Bluetooth LE 거리 추정 기술의 등장을 예고하는 신호였습니다.

Bluetooth 거리 추정의 초기 버전은 두 개의 데이터 값과 간단한 물리학을 사용했으며 다음과 같이 작동합니다:

  • 비콘 메시지의 TX 전력 필드는 1미터와 같이 알려진 거리에서 기준 전력 레벨을 제공합니다.
  • 수신된 각 비콘 메시지와 연결된 RSSI(수신 신호 강도 표시기)는 수신 디바이스의 신호 강도를 정량화합니다.
  • 물리학에서는 송신기에서 멀어질수록 신호 강도가 감소하는 속도에 대한 이론적 관계를 정의하고 있습니다. 즉, 수신기의 신호 강도는 송신기로부터의 거리의 제곱에 반비례합니다.
  • 송신기에서 멀어질수록 측정된 신호 강도가 감소하는 것을 경로 손실 또는 감쇠라고 합니다. iBeacon 전송의 경우, 경로 손실 = TX 전력 - RSSI입니다.
  • 따라서 고정 거리에서의 기준 전력 레벨, 수신된 비콘 전송의 측정된 RSSI, 거리와 경로 손실 사이의 역제곱 관계, 감쇠를 알면 비콘과 수신기 사이의 거리를 추정하는 데 사용할 수 있습니다.

그림 1

그림 1 - 경로 손실 및 거리

이렇게 거리를 추정할 수 있다는 것은 상당히 획기적인 일이었고 비콘은 소매, 여행, 박물관 등 모든 종류의 애플리케이션에서 인기를 얻게 되었습니다.

비콘은 일부 요구사항에는 매우 적합하지만, RSSI 및 경로 손실에 기반한 거리 측정은 다른 애플리케이션에는 충분히 정확하지 않습니다. 송신기의 방향 표시가 없다는 점도 근접성이 아닌 위치 데이터가 필요한 경우의 한계입니다. 또한, iBeacon과 같은 다양한 독점 비콘 유형에는 명시적인 보안 보호 장치가 포함되어 있지 않습니다.

2.1.3 AoA 및 AoD를 사용한 Bluetooth® 방향 찾기

2019년에는 Bluetooth 핵심 사양 5.1 버전에 주요 새 기능인 Bluetooth 방향 찾기 기능이 추가되었습니다.

Bluetooth 방향 찾기 기능을 사용하면 애플리케이션에서 Bluetooth LE 컨트롤러의 위상 측정을 사용하여 수신된 신호의 방향을 정확하게 계산할 수 있습니다. 두 가지 방법이 정의되어 있습니다.

수신 장치에는 안테나 어레이가 있고 각 안테나가 송신 장치의 단일 안테나에 대한 거리가 약간 다르기 때문에 다른 안테나에서 측정한 수신 신호의 위상 차이가 나타나는 도착각(AoA) 방식이 있습니다.

출발각(AoD) 방식에서는 송신 장치에 안테나 어레이가 있습니다. 수신 장치에는 단일 안테나가 있지만 원격 송신 장치의 안테나 어레이에 대한 세부 정보를 가지고 있습니다. 따라서 단일 안테나에서 수행한 위상 측정에서 유사한 계산을 수행할 수 있습니다.

그림 2
그림 2 - AoA 및 AoD를 사용한 방향 찾기

위상 및 직교(IQ) 샘플 형태의 위상 측정값은 Bluetooth 컨트롤러에서 애플리케이션으로 전달됩니다. IQ 샘플은 위상 및 진폭 값 쌍으로 구성되며, 애플리케이션은 이를 사용하여 송신기를 찾을 수 있는 방향을 계산할 수 있습니다.

그림 3
그림 3 - IQ 샘플

2.1.4 Bluetooth Channel Sounding

새로운 Bluetooth Channel Sounding 기능을 사용하면 두 개의 Bluetooth 장치 사이의 거리를 계산하는 기능이 있는 제품을 RSSI 및 경로 손실 1세대 방식보다 훨씬 더 정확하게 생성할 수 있습니다. 이 기능은 완전히 다른 방식으로 작동하며 다양한 유형의 위험을 완화하는 다양한 보안 안전장치를 포함하고 있습니다.

Bluetooth Channel Sounding 은 나의 솔루션 찾기, 디지털 키 제품 및 더 많은 Bluetooth 연결 장치에 도움이 될 것으로 예상됩니다.

2.2 소개 Bluetooth Channel Sounding

Bluetooth LE의 Bluetooth Channel Sounding 에 대해 설명하기 전에 이 섹션에서는 먼저 이 기능의 기본 이론을 소개합니다. 이 주제에 이미 익숙한 독자는 섹션 3( Bluetooth Channel Sounding )으로 건너뛰세요.

2.2.1 전파의 기본 속성

전파는 전자기 방사선의 한 형태이며 물리학자들은 종종 전파를 파동으로 설명합니다. 전파에는 다양한 기본 특성이 있으며, 이를 이해하는 것이 중요합니다.

2.2.1.1 진폭 및 파동 주기

전파의 진폭은 전파가 전달하는 에너지 또는 더 일반적인 용어로 신호 강도에 해당합니다. 이는 중앙 기준값의 위와 아래에서 진동합니다. 이러한 위아래 진동은 규칙적이고 주기적으로 반복됩니다. 최고 진폭까지 올라갔다가 최저치로 내려갔다가 다시 시작 기준값으로 올라가는 한 번의 전환을 파동 주기라고 합니다. 그림 4는 진폭이 세로 눈금에 표시된 두 개의 완전한 파동 주기를 보여줍니다. 첫 번째 파동 주기의 범위가 강조 표시되어 있습니다.

그림 4그림 4 - 진폭이 수직 눈금에 표시된 웨이브 주기

2.2.1.2 파장

단일 파동 주기에는 물리적 길이가 있습니다. 파장은 주파수와 관련이 있으며 Bluetooth 기술의 경우 약 12.0cm에서 약 12.5cm 사이입니다.

그림 5그림 5 - 파장

2.2.1.3 빈도

라디오는 진공 상태에서 빛의 속도로 이동합니다2. 1초 동안 공간의 고정된 지점을 통과하는 완전한 파동 주기의 수를 주파수라고 합니다. 주파수는 헤르츠(Hz) 단위로 측정되며, 1Hz는 초당 한 파동 주기를 나타냅니다. Bluetooth 신호는 기가헤르츠(GHz) 단위로 측정되는 상당히 높은 주파수에서 작동합니다.

그림 6그림 6 - 빈도

2.2.1.4 단계

단일 파동 주기 내의 어딘가에 위치한 점은 위상이라고 하는 각도 측정값으로 표현됩니다. 위상 값의 범위는 0 - 360도 또는 0 - 2π 라디안입니다. 그림 7은 위상의 개념을 파동 주기의 적절한 지점에 표시된 여러 위상 값(라디안으로 표시)과 함께 설명합니다.

그림 7그림 7 - 단계

2.2.1.5 주파수와 파장의 수학적 관계

주파수(f)와 파장(λ)은 서로 반비례 관계에 있습니다. 파장이 짧을수록 주파수는 높아지고 그 반대의 경우도 마찬가지입니다. 또한, 이 두 변수와 빛의 속도(c) 사이의 관계는 일련의 간단한 공식으로 정의되어 있어 세 가지 수량 중 하나를 다른 두 변수에 대한 알려진 값으로 계산할 수 있습니다. 빛의 속도는 299792458 m/s의 값을 갖는 상수입니다.

Formula Use
2405 Channel Sounding Formulas 1

Calculate an unknown wavelength from a known frequency and the constant speed of light.

2405 Channel Sounding Formulas 2

Calculate an unknown frequency from a known wavelength and the constant speed of light.

2405 Channel Sounding Formulas 3

Calculate the speed of light using a frequency value and the corresponding wavelength.

표 1 - 주파수 및 파장 공식

2.2.2 거리 측정 방법

무선 거리 측정 기술에서 가장 일반적으로 사용되는 두 가지 방법은 위상 기반 거리 측정(PBR)과 왕복 타이밍(RTT)입니다. 이 섹션에서는 두 가지 방법의 이론에 대해 간략하게 설명합니다.

2.2.2.1 위상 기반 거리 측정(PBR)

2.2.2.1.1 이론

신호가 송신기에서 수신기로 확장되는 데 필요한 파동 주기의 수 측면에서 신호 파장의 함수로 거리를 쉽게 시각화할 수 있습니다.

그림 8그림 8 - 파장 및 파동 주기로부터의 거리

그림 8에서 왼쪽으로 전송된 신호는 수신기에서 10.5 파장 떨어져 있습니다. 신호의 주파수를 알면 파장을 알 수 있습니다. 파장을 알면 파동 주기를 알 수 있으므로 곱셈을 사용하여 두 장치 사이의 거리를 구할 수 있습니다.

예를 들어 전송 주파수가 2402MHz인 경우 파장은 12.48095162 cm입니다. 이 수치는 빛의 속도를 주파수로 나누어 구한 것입니다.

그러나 송신 장치는 안테나와 수신기 사이의 전파 주기 수를 알 방법이 없습니다. 따라서 PBR 방법에는 다른 데이터를 기반으로 송신기와 수신기 사이의 거리를 추론할 수 있는 기술이 사용됩니다. 작동 방식은 다음과 같습니다.

거리 측정을 계산하려는 디바이스를 디바이스 A라고 하고 다른 디바이스를 디바이스 B라고 합니다.

  1. 장치 A는 알려진 주파수인 f1로 신호를 전송합니다. 이 신호의 초기 위상은 장치 A에 알려져 있으며, 설명을 위해 이 신호가 0 라디안의 위상으로 전송된다고 가정해 보겠습니다.
  2. 장치 B는 안테나에서 f1 신호를 수신하고 위상을 기록하는데, 이를 수신 위상이라고 합니다.
  3. 그런 다음 장치 B는 수신된 신호를 동일한 주파수인 F1으로 전송하여 장치 A로 다시 에코하고, 중요한 것은 이 전송의 초기 위상이 장치 A에서 수신한 신호의 수신 위상과 정확히 동일하도록 보장하는 것입니다. 따라서 반환 신호는 위상 및 주파수 측면에서 장치 A의 신호의 연속이 됩니다.
  4. 장치 A는 장치 B에서 도착하는 신호의 수신 위상을 측정합니다. 이 값을 Pf1이라고 합니다.

그림 9는 이러한 신호 교환을 주파수 f1로 나타낸 것입니다.

그림 9그림 9 - 주파수 F1을 사용한 양방향 거리 측정

이제 장치 A가 새로운 주파수인 f2를 선택하고 네 단계를 반복합니다. 이 네 단계의 두 번째 실행 결과는 장치 A가 장치 B로부터 다시 수신한 신호의 새로운 위상 측정값으로, 이를 Pf2라고 부릅니다.

그림 10은 이러한 주파수 f2의 신호 교환을 보여줍니다.

그림 10그림 10 - 주파수 f2를 사용한 양방향 거리 측정

이제 장치 A는 f1과 f2 각각에 대해 측정된 위상 값의 차이를 계산합니다. 즉, Pf2 - Pf1을 계산합니다. 위상차와 주파수 f1과 f2의 차이를 알았으므로 이제 다음 공식을 사용하여 거리를 계산할 수 있습니다:

2405 Channel Sounding 공식 4

여기서 c는 빛의 속도, (Pf2 - Pf1)은 위상차, (f2 - f1)은 주파수 분리입니다.

두 번째 디바이스가 위상 측정을 수행할 수 있도록 원래 디바이스로 신호를 다시 전송하는 이 접근 방식을 양방향 거리 측정이라고 합니다.

현실 세계에서는 이러한 기본 이론에 대한 설명에 반영되지 않은 문제가 발생할 수 있습니다. 이 섹션의 뒷부분에서 이러한 문제 중 일부를 살펴보겠습니다.

2.2.2.1.2 작동 예제

실제로 작동하는 간단한 예제를 통해 이를 확인해 보겠습니다. 두 장치 사이의 거리를 이미 알고 있는 다소 인위적인 경우를 사용하여 공식이 동일한 결과에 올바르게 도달하는 방법을 살펴볼 수 있도록 하겠습니다.

그림 11은 정확히 1.248095162 미터 떨어져 있는 두 개의 디바이스, 디바이스 A와 디바이스 B를 보여줍니다. 디바이스 A는 주파수 2.402MHz, 파장 12.48095162 cm의 신호를 전송했습니다. 정말 놀라운 우연의 일치로 두 장치는 이 파장의 정확히 10배의 거리에 있습니다.

그림 9그림 11 - 정확히 F1 파동 주기가 10회 간격인 디바이스

장치 A가 이 신호를 초기 위상이 0인 상태로 전송하고 장치 B가 파장의 정확한 배수만큼 떨어져 있으므로 장치 B의 수신 위상도 0입니다. 그림과 같이 장치 B는 신호를 다시 장치 A로 전송하면서 초기 위상을 원래 수신한 신호와 동일한 수신 위상 값으로 설정하여 효과적으로 연속성을 갖도록 합니다.

그림 12는 장치 A가 주파수 f2에서 전송하는 두 번째 신호를 보여줍니다. 이번에는 선택한 주파수가 f2 = 2.432MHz 값으로 f1보다 높은 주파수입니다. 장치 A의 초기 위상은 다시 한 번 0입니다.

그림 10그림 12 - 10f2 웨이브 사이클이 조금 넘는 디바이스 간 간격

f2의 파장은 f1의 파장보다 짧기 때문에 f2의 주파수가 더 높습니다. 따라서 장치 B의 수신 위상은 0이 아닙니다. 실제로 0.784744210 라디안입니다. 신호가 동일한 초기 위상으로 장치 B에서 재전송되어 장치 A에서 수신될 때 위상은 1.56948842 라디안이 됩니다.

이 경우 디바이스 B에서 위상 값을 어떻게 알 수 있고 디바이스 A에서 다시 위상 값을 알 수 있을까요?

실제 구현에서는 위상 값이 수신 디바이스에서 측정됩니다. 이 예제에서는 이미 장치 간의 거리를 알고 있고 주요 공식이 해당 거리 추정치에 도달하는 방법을 간단히 보여 주지만, 이 공식을 사용하여 알려진 거리와 파장을 통해 예상 위상 값을 계산할 수 있는 사치가 있습니다:

2405 Channel Sounding 공식 5

여기서 λ는 파장이고 r은 알려진 거리입니다.

 

이제 장치 A는 장치 B와의 거리를 계산하는 데 필요한 모든 정보를 얻었습니다. 주파수 차이는 30MHz이고 위상차는 1.56948842. 이 값을 r의 공식에 대입하면 계산된 거리는 소수점 둘째 자리까지 2.49미터입니다. 하지만 이는 디바이스 A에서 디바이스 B로 왕복하는 거리이므로 두 디바이스 간의 실제 거리는 이 수치의 절반인 1.24미터입니다. 이것은 예상된 결과이며, 광속과 두 전송 신호의 알려진 위상 및 주파수 분리에 기반한 r 공식을 사용하여 두 장치 사이의 거리를 정확하게 계산하는 방법을 보여줍니다.

그러나 위상 공식과 (2 * π)의 모듈식 분할에는 복잡한 문제가 있으며, 이는 위상 공식에 암시되어 있습니다. 위상 값은 거리가 증가함에 따라 변하지만 주기적이어서 위상 값이 (2 * π) 라디안에 도달하면 0으로 재설정되고 동일한 값이 반복되기 시작합니다. 이로 인해 동일한 위상차 값으로 두 개 이상의 거리가 암시될 수 있으므로 두 장치 사이의 거리를 결정하는 데 모호성이 발생할 수 있습니다. 이를 거리 모호성이라고 합니다.

거리 모호성이 발생하는 정확한 시기는 주파수 간격에 따라 다릅니다. 일반적으로 거리 모호성은 주파수 차이가 클수록 더 일찍 발생합니다. 다행히도 두 번째 거리 측정 방법인 왕복 타이밍과 함께 PBR을 사용하면 이 문제를 해결할 수 있습니다.

2.2.2.2 왕복 타이밍(RTT)

2.2.2.2.1 이론

왕복 타이밍을 사용하여 두 디바이스 간의 거리를 계산하는 이론은 매우 간단합니다. 무선(RF) 전송은 알려진 상수인 빛의 속도로 이동합니다. 따라서 전송이 두 장치 사이를 이동하는 데 걸리는 시간을 계산할 수 있다면 거리도 계산할 수 있습니다. 왕복 시간에 빛의 속도를 곱하기만 하면 됩니다.

예를 들어 RF 신호가 디바이스 A에서 디바이스 B로 이동했다가 다시 디바이스 A로 돌아오는 데 20나노초가 걸리는 경우, 빛의 속도에 20나노초를 곱하면 총 양방향 거리는 6미터 미만이므로 두 디바이스 간의 거리는 3미터 미만에 불과합니다.

양방향 거리 2r = c * 0.00000002

여기서 c는 광속(299792458 m/s)이고 0.00000002 은 초 단위의 양방향 비행 시간(ToF)입니다. 그러면 다음과 같은 결과가 나옵니다:

2r = 299792458 * 0.00000002
= 5.99584916

따라서 장치 A와 장치 B 사이의 거리는 다음과 같습니다.

2.99792458 미터

그러나 이 기본 공식은 정확하지만 Bluetooth 디바이스의 맥락에서 이 공식을 사용하는 것은 조금 더 복잡하며 지금까지 제시된 이론은 불완전합니다.

RF 신호를 공식화하여 전송하는 행위는 왕복 응답을 수신, 처리 및 전송하는 행위와 마찬가지로 시간이 걸립니다. 디바이스가 패킷을 구성하고 전송하는 데 200마이크로초 정도의 시간이 소요될 수 있으며, 전파가 1마이크로초 동안 300미터 미만을 이동할 수 있다는 점을 고려하면 거리 측정의 맥락에서 이러한 짧은 시간은 매우 중요할 수 있습니다.

그림 13은 이 분석 결과를 보여주고 타임라인의 주요 지점에 레이블을 지정합니다.

2405 Channel Sounding 그림 13

그림 13 - RTT 분석 (축척되지 않음 - 신호 내용이 대표적이지 않음)

 

Instant in Time Explanation

ToDA

Time of Departure from Device A.

This is the time at which the signal is transmitted over the air by Device A.

ToAB

Time of Arrival at Device B.

This is the time at which the signal arrives at the antenna of Device B.

ToDB

Time of Departure from Device B.

This is the time at Device B transmits over the air.

ToAA

Time of Arrival at Device A.

This is the time at which the signal from Device B is received at Device A’s antenna.

녹색 점선(- - - - - - - - - - -)은 두 신호 중 어느 쪽도 공중에 있지 않은 경과 시간을 나타냅니다.

왕복 시간(RTT)은 그림 13에 표시된 타이밍 인스턴스로 다음과 같이 표현할 수 있습니다:

RTT = 2 * ToF (ToAA - ToDA) - (ToDB - ToAB)

디바이스 A가 RTT를 계산하려면 디바이스 B의 처리 시간(즉, ToDB-ToAB)을 알아야 합니다. 이론적으로는 여러 가지 방법이 있을 수 있습니다. 실제로 가장 간단한 해결책은 장치 A와 장치 B가 미리 고정된 처리 기간을 합의하는 것입니다. 그런 다음 장치 B는 처리 완료를 보장하고 해당 처리 기간이 만료될 때 정확히 응답을 전송해야 합니다. 그러면 디바이스 A는 미리 합의된 값을 ( ToDB-ToAB )에 사용합니다.

2.2.2.3 현실 세계의 도전 과제

PBR과 RTT 거리 측정 방법 모두에 대해 제시된 이론은 이 주제에 대한 초기 통찰력을 얻기에 충분하며, 순전히 이론적인 맥락에서 보면 완벽합니다. 그러나 현실에서 정확한 거리 측정은 더 복잡합니다. 실제 상황에서 사용되는 실제 디바이스에서 만족스러운 결과를 얻으려면 해결해야 할 몇 가지 과제가 있습니다.

무선 거리 측정 기술이 해결해야 하는 문제 유형의 예는 다음과 같습니다:

  • 무선 신호의 다중 경로 전파로 인해 발생하는 합병증
  • 생성된 신호의 주파수의 정확성과 안정성
  • 내부 시계의 안정성과 타임스탬프의 정확성 및 해상도
  • 위상 기반 거리 측정의 거리 모호성
  • 안전

이 백서의 나머지 부분에서는 Bluetooth 기술의 고정밀 거리 측정에 대해 알아보고, 이러한 실제 문제에 직면했을 때 이 기술이 어떻게 효과적으로 작동하도록 설계되었는지 알아볼 것입니다.

3. 블루투스® 3. Channel Sounding

3.1 개요

Bluetooth Channel Sounding 는 이전보다 훨씬 더 높은 정확도의 거리 측정을 달성할 수 있는 잠재력을 제공합니다. 측정의 정확도는 환경 조건과 애플리케이션 계층에서 Bluetooth Channel Sounding 기능을 활용하는 방법에 따라 달라집니다. 또한 구현 선택에 따라 달라지며, 세부 사항은 Bluetooth 핵심 사양을 벗어나지만 계산에 사용되는 원시 데이터의 품질을 향상시킬 수 있습니다.

Bluetooth Channel Sounding 는 애플리케이션에 거리 측정을 위한 유연한 툴킷을 제공하며, 다양한 구성이 가능합니다. 위상 기반 거리 측정(PBR) 및 왕복 타이밍(RTT) 거리 측정 방식이 모두 사양에서 지원됩니다. 대부분의 경우 PBR이 가장 정확한 기본 거리 측정 방법으로 사용될 것으로 예상되며, 추가적인 보안을 제공하기 위해 RTT를 함께 사용할 수 있습니다.

Bluetooth Channel Sounding 에서 사용하는 PBR은 거리 모호성이 발생하기 전 최대 약 150미터까지 거리를 측정할 수 있습니다. 애플리케이션은 PBR과 함께 RTT를 사용하면 거리 모호성을 식별하고 제거하여 더 먼 거리를 측정할 수 있습니다.

애플리케이션은 정확성, 보안, 지연 시간 및 전력 소비와 같은 문제에 대해 다양한 수준의 우선순위를 둘 수 있습니다. Bluetooth Channel Sounding 기능의 구성 기능은 애플리케이션이 시스템의 주요 기능 및 동작을 제어하거나 영향력을 행사할 수 있도록 하여 시스템을 사용하는 애플리케이션에 적합한 우선순위에 따라 시스템이 작동하도록 합니다.

이 섹션에서는 Bluetooth Channel Sounding 기능과 그 기반이 되는 핵심 Bluetooth 스택 기능에 대해 살펴보겠습니다.

3.2 아키텍처

3.2.1 디바이스 역할

Bluetooth Channel Sounding 기능에는 두 가지 디바이스 역할이 정의되어 있습니다. 첫 번째는 이니시에이터, 두 번째는 리플렉터입니다.

이니시에이터는 자신과 다른 디바이스 간의 거리를 계산하려는 디바이스입니다. 다른 장치는 리플렉터입니다.

개시자 또는 리플렉터는 Bluetooth Channel Sounding 절차를 시작할 수 있으며, 자세한 내용은 이 백서의 뒷부분에서 다룰 예정입니다.

그림 14 그림 14 - 역할

3.2.2 토폴로지

Bluetooth Channel Sounding 는 일대일 토폴로지에서 이루어지며, 이니시에이터 역할의 디바이스 한 대와 리플렉터 역할의 디바이스 한 대 간에 통신이 이루어집니다.

Bluetooth Channel Sounding 이니시에이터 역할은 링크 레이어 LE 중앙 역할을 수행하는 장치 또는 LE 주변 장치에서 맡을 수 있다는 점에 유의해야 합니다. Bluetooth Channel Sounding 리플렉터 역할도 마찬가지로 LE 중앙 장치 또는 LE 주변 장치에서 수행할 수 있습니다.

3.2.3 안테나 어레이

Bluetooth Channel Sounding 을 사용하는 디바이스에는 안테나 어레이가 포함될 수 있습니다. 이는 위상 기반 거리 측정에 사용되는 Bluetooth Channel Sounding 전송의 교환을 위한 일련의 대체 경로를 제공하며 다중 경로 전파의 영향을 줄여 거리 측정의 정확도를 향상시킬 수 있습니다.

3.2.4 애플리케이션

Bluetooth Channel Sounding 를 사용하려면 애플리케이션 계층에서 Bluetooth 컨트롤러에서 제공하는 데이터를 사용하여 거리를 계산해야 합니다. 이 데이터는 Bluetooth Channel Sounding 절차를 실행하는 동안 컨트롤러가 수집하며 각 장치에서 수행된 신호 교환 및 저수준 측정의 결과입니다. 데이터는 HCI 이벤트에서 애플리케이션 계층으로 전달됩니다.

애플리케이션 계층은 또한 Bluetooth 컨트롤러에 두 디바이스에서 지원되고 애플리케이션에 적합한 Bluetooth Channel Sounding 구성을 설정하는 데 사용되는 구성 선택 및 기본 설정을 제공하는 역할을 담당합니다.

두 개의 디바이스가 시스템에 참여하려면 한 디바이스는 이니시에이터 역할로, 다른 디바이스는 리플렉터 역할로, 두 디바이스 모두 Bluetooth Channel Sounding 기능을 지원하는 Bluetooth LE 컨트롤러가 있어야 합니다.

그림 15 신규 그림 15 - Bluetooth Channel Sounding 애플리케이션 및 Bluetooth 스택

3.2.5 데이터 전송 아키텍처
그림 16그림 16 - Bluetooth 일반 데이터 전송 아키텍처

Bluetooth 핵심 사양은 여러 가지 관점에서 Bluetooth 기술의 아키텍처를 정의합니다. 첫 번째 관점에서는 일반화된 데이터 전송 아키텍처가 정의됩니다. 핵심 사양에 묘사된 아키텍처는 그림 16에 재현되어 있습니다.

Bluetooth 핵심 사양의 정의를 참조하여 그림 16의 용어는 다음과 같이 설명합니다:

  • L2CAP는 논리적 링크 제어 및 적응 프로토콜입니다. L2CAP 채널은 단일 애플리케이션 또는 상위 계층 프로토콜을 제공하는 두 장치 간의 L2CAP 수준에서의 논리적 연결입니다.
  • 논리적 링크는 " Bluetooth 시스템의 클라이언트에 독립적인 데이터 전송 서비스를 제공하는 데 사용되는 가장 낮은 아키텍처 수준"입니다.
  • 논리적 전송은 전송 및 수신 루틴, 흐름 제어 메커니즘, 승인 프로토콜, 링크 식별과 같은 문제를 다룹니다. 논리적 전송은 동기식, 비동기식 또는 비동기식일 수 있습니다.
  • 물리적 링크는 링크 계층 수준에서 설정된 장치 간의 연결입니다. 링크 계층은 Bluetooth 프로토콜 스택의 계층 중 하나입니다.
  • 물리적 채널은 하나 이상의 통신 디바이스가 RF 캐리어를 점유하는 패턴을 정의합니다.
  • 물리적 전송은 무선 신호를 캐리어로 사용하여 전송할 디지털 데이터를 인코딩하는 데 사용되는 무선 패킷 구조 및 변조 체계와 같은 일반적으로 적용되는 문제를 정의합니다.

일반 데이터 전송 아키텍처는 Bluetooth LE와 Bluetooth 기본 요금/향상된 데이터 요금(BR/EDR) 모두에 적용됩니다.

물리적 전송, 물리적 채널, 물리적 링크, 논리적 전송 및 L2CAP 채널의 일련의 특정 유형이 정의되어 있습니다. 다양한 유형 중 일부 조합만 허용됩니다. 특정 데이터 전송 아키텍처 구성 요소 유형과 허용되는 조합은 다양한 애플리케이션 유형을 지원하기 위해 Bluetooth 핵심 사양에 정의되어 있습니다. 각 유형은 토폴로지, 전송 타이밍 패턴, 신뢰성, 전력 사용, RF 채널 사용 등의 영역에서 차별화됩니다.

그림 17은 데이터 전송 아키텍처의 하위 집합을 보여줍니다. 파란색으로 강조 표시된 것은 Channel Sounding 에 대해 정의된 새로운 물리적 채널 유형과 새로운 물리적 링크 유형입니다.

그림 17

그림 17 - CS와 데이터 전송 아키텍처

LE Channel Sounding 물리적 링크에 연결된 논리적 전송 유형 또는 논리적 링크 유형이 없습니다.

3.2.6 Bluetooth LE 스택의 Channel Sounding

Bluetooth LE를 정의하는 보다 포괄적인 방법은 전체 프로토콜 스택과 그 계층을 살펴보는 것입니다. Bluetooth 핵심 사양의 대부분은 각 계층을 정의하는 데 전념하고 있습니다. 그림 18은 Bluetooth LE 스택을 보여줍니다.

그림 18그림 18 - Bluetooth LE 스택

Bluetooth LE 스택의 각 계층별 책임에 대한 요약은 표 2에 포함되어 있습니다.

Layer Key Responsibilities

Generic Access Profile (GAP)

Defines operational modes and procedures that may be used in a non-connected state, such as how to use advertising for connectionless communication and device discovery.

Defines security levels and some user interface standards.

Generic Attribute Profile (GATT)

Defines high-level data types known as services, characteristics, and descriptors in terms of underlying attributes in the attribute table.

Attribute Protocol (ATT)

A protocol used for the discovery and use of data held by the server in a logical data structure known as the attribute table.

Security Manager Protocol (SMP)

A protocol used during the execution of security procedures such as pairing.

Logical Link Control and Adaptation Protocol (L2CAP)

Provides data channel multiplexing services over RF connections, segmentation and reassembly of large SDUs, and enhanced error detection and retransmission facilities.

Host Controller Interface (HCI)

Provides an interface for bi-directional communication of commands and data between the host component and the controller.

Isochronous Adaptation Layer (ISOAL)

Allows different frame durations to be used by devices using isochronous channels.

Link Layer

Defines air interface packet formats, bit stream processing procedures such as error checking, a state machine and protocols for over-the-air communication, and link control.

Defines several distinct ways of using the underlying radio for connectionless, connection-oriented, and isochronous communication known as logical transports.

Physical Layer

Defines all aspects of Bluetooth technology that are related to the use of radio (RF), including modulation schemes, frequency bands, channel use, transmitter, and receiver characteristics.

Three combinations of Physical Layer parameters are defined and are referred to as the LE 1M, LE 2M, and LE 2M 2BT PHYs. LE 2M 2BT was defined for the first time in the version 6.0 of the Bluetooth Core Specification and may only be used with Bluetooth Channel Sounding. Further details about the LE 2M 2BT PHY are provided in section 3.11 The LE 2M 2BT PHY.

A further PHY, LE Coded, is defined. Despite the name, LE Coded uses the same Physical Layer parameters as LE 1M but applies forward error-correction coding and pattern mapping in the Link Layer.

표 2 - Bluetooth LE 스택의 각 계층의 주요 책임 및 기능 요약

Bluetooth 핵심 사양의 물리적 계층, 링크 계층, 호스트 컨트롤러 인터페이스 및 일반 액세스 프로필 섹션은 모두 Bluetooth Channel Sounding 의 도입으로 인해 영향을 받았습니다 . Bluetooth 핵심 사양 변경 사항 요약에서 이에 대해 자세히 설명합니다.

Bluetooth Channel Sounding 전용으로 설계된 새로운 보안 기능도 도입되었습니다. 섹션 3.13 보안에서는 Bluetooth Channel Sounding 보안에 대한 주제를 살펴봅니다.

3.3 Bluetooth Channel Sounding 제어 절차

Bluetooth Channel Sounding 을 시작하려면 먼저 링크 계층 LE 중앙 역할의 장치가 링크 계층 LE 주변 장치 역할의 장치에 연결해야 합니다. 그런 다음 Bluetooth Channel Sounding 을 준비하고 시작하는 여러 절차 중에 다양한 링크 계층 PDU(프로토콜 데이터 단위)의 교환을 위한 안전한 전송을 제공할 수 있도록 설정된 LE-ACL 연결에서 보안이 시작됩니다.

Bluetooth Channel Sounding 을 준비하고 시작하는 주요 절차는 다음과 같습니다:

  1. 보안 시작
  2. 기능 교환
  3. 구성
  4. 시작

두 장치가 이전에 캐시되었을 수 있는 정보를 교환했는지 여부와 같은 문제에 따라 이러한 절차가 모두 필수인 것은 아닙니다. 가능한 절차 순서와 관련 PDU는 그림 19에 나와 있습니다.

그림 19 그림 19 - 가능한 CS 개시 절차 순서

Bluetooth Channel Sounding 을 시작하는 데 필요한 네 가지 주요 절차에 대해 자세히 살펴보세요.

3.3.1 Bluetooth Channel Sounding 보안 시작

Bluetooth Channel Sounding 에는 초기화 절차가 실행되는 LE-ACL 연결과 관련된 보안 기능과는 구별되는 자체 보안 기능이 있습니다. Bluetooth Channel Sounding 시작 절차를 통해 두 장치는 나중에 Bluetooth Channel Sounding 보안 기능에서 사용되는 매개변수를 안전하게 교환할 수 있습니다.

Bluetooth Channel Sounding 보안 시작 절차는 LE 중앙 장치가 난수 세 개를 생성하여 LL_CS_SEC_REQ PDU를 통해 LE 주변 장치로 전송하는 것으로 시작됩니다. LE 주변 장치에서는 중앙 장치의 난수와 동일한 규칙에 따라 자체 난수 세 개를 생성하여 LL_CS_SEC_RSP PDU를 통해 중앙 장치로 다시 보냅니다.

각 디바이스에서 생성된 난수의 이름과 설명은 표 3에 나와 있습니다.

Name Description Length (bits)

CS_IV_C

Initialization Vector generated by the Central.

64

CS_IN_C

Instantiation Nonce generated by the Central.

32

CS_PV_C

Personalization Vector generated by the Central.

64

     

CS_IV_P

Initialization Vector generated by the Peripheral.

64

CS_IN_P

Instantiation Nonce generated by the Peripheral.

32

CS_PV_P

Personalization Vector generated by the Peripheral.

64

표 3 - CS 보안 매개변수

두 장치 모두 Bluetooth Channel Sounding 보안 매개변수 세트를 모두 가지고 있는 경우, 각 중앙/주변 장치 쌍의 값은 각 링크 계층에 의해 연결됩니다. 그 결과 두 장치 모두 세 개의 Bluetooth Channel Sounding 보안 매개변수 CS_IV, CS_IN 및 CS_PV에 대해 동일한 값을 보유하게 됩니다.

이러한 매개변수 사용에 대한 자세한 내용은 3.13 보안 섹션에서 확인할 수 있습니다.

3.3.2 Bluetooth Channel Sounding 기능 교환

Bluetooth Channel Sounding 두 디바이스의 기능은 크게 다를 수 있으며, 시작하기 전에 상호 지원되는 구성에 도달하려면 두 디바이스가 각각 다른 디바이스의 기능에 대한 정보를 가지고 있어야 합니다.

기능 교환은 한 디바이스가 LL_CS_CAPABILITIES_REQ PDU로 세부 정보를 전송하고 다른 디바이스가 LL_CS_CAPABILITIES_RSP PDU로 세부 정보를 응답하는 방식으로 이루어집니다. 한 장치는 이전에 수신한 기능 데이터를 캐시하여 다른 장치와 기능을 교환하지 않을 수 있습니다. 그러나 어느 쪽 장치든 이 절차를 시작할 수 있습니다.

기능이 달라질 수 있는 방법의 예로는 PHY 지원, RTT 정확도, Bluetooth Channel Sounding 모드3 지원, 공격 탐지 지원, 지원되는 최대 안테나 경로 수 등이 있습니다. Bluetooth 핵심 사양에서 LL_CS_CAPABILITIES_REQ PDU 및 LL_CS_CAPABILITIES_RSP PDU에 대한 자세한 내용을 확인할 수 있습니다.

3.3.3 Bluetooth Channel Sounding 구성

이 절차에는 LL_CS_CONFIG_REQ 및 LL_CS_CONFIG_RSP PDU의 교환이 포함됩니다. 본질적으로 이 절차는 이전에 교환된 기능을 사용하여 장치가 사용할 특정 구성을 선택할 수 있도록 합니다.

여러 개의 구성 매개변수 집합을 유지 관리할 수 있습니다. 이러한 각 구성에는 호스트에 의해 식별자가 할당됩니다. 이 식별자는 이 장치 쌍에서 사용하는 식별자 중에서 고유해야 하며 링크 계층 절차 중에 지정된 매개변수 집합을 참조하는 데 사용될 수 있습니다.

LL_CS_CONFIG_REQ PDU를 전송하는 장치의 애플리케이션은 이니시에이터 또는 리플렉터 역할 중 어떤 역할을 맡을지 선택할 수 있습니다. 다른 장치는 LL_CS_CONFIG_RSP로 응답하며 다른 역할을 맡아야 합니다.

3.3.4 모드 0 FAE 테이블 요청

분수 주파수 오프셋 작동 오류(FAE)는 생성된 주파수와 예상 또는 요청된 주파수 간의 차이를 측정한 값으로, ppm(parts per million)으로 표시됩니다. 모든 디바이스는 이 점에서 어느 정도의 부정확성을 가지고 있으며, 일반적으로 그 크기는 사용 중인 RF 채널에 따라 달라집니다.

가능한 한 정확한 거리 측정 결과를 얻기 위해 Bluetooth Channel Sounding 을 지원하는 디바이스에는 모드 0 FAE 테이블이라는 데이터 테이블이 있을 수 있습니다. 이 테이블에는 각 채널에 대한 FAE 값이 포함되어 있으며 제조 과정에서 설정됩니다. 모드 0의 의미는 3.5.3 단계 모드에서 명확하게 설명합니다.

모드-0 FAE 테이블 요청 절차는 개시자가 리플렉터의 모드-0 FAE 테이블을 요청할 수 있도록 합니다. 이 절차는 개시자가 LL_CS_FAE_REQ PDU를 전송하면 리플렉터가 자신의 FAE 테이블이 포함된 LL_CS_FAE_RSP PDU로 응답하는 방식으로 이루어집니다.

일단 획득한 FAE 테이블은 향후 동일한 리플렉터에서 사용하기 위해 저장할 수 있으므로 특정 장치 쌍에 대해 이 절차를 한 번만 실행하면 됩니다.

3.3.5 Bluetooth Channel Sounding 시작

Bluetooth Channel Sounding 보안이 시작되고, 장치가 서로의 기능에 대한 정보를 보유하고 있고, 이니시에이터가 리플렉터의 모드 0 FAE 테이블(있는 경우)을 가지고 있고, 장치가 적절한 구성에 동의하면 Channel Sounding 시작 절차가 시작될 수 있습니다. 이 절차는 LL_CS_REQ, LL_CS_RSP 및 LL_CS_IND PDU를 통해 수행됩니다.

LL_CS_REQ 및 LL_CS_RSP PDU에는 각 장치에서 제안된 타이밍 및 구조 파라미터가 포함되어 있습니다. 이러한 파라미터는 시간을 분할하는 방식과 Bluetooth Channel Sounding 동안 시간을 사용하는 방법을 결정합니다. LL_CS_IND PDU는 주변장치에서 LL_CS_REQ 또는 LL_CS_RSP PDU를 수신한 후 중앙 역할의 장치에서 전송합니다. LL_CS_IND는 이제 Bluetooth Channel Sounding 이 시작되어야 함을 나타내며, 이전 PDU 교환에 포함된 제안을 기반으로 두 장치 모두에 허용되는 매개변수 값을 포함합니다.

3.3.6 Bluetooth Channel Sounding

Bluetooth Channel Sounding 시작 절차가 완료된 후 Bluetooth Channel Sounding 절차가 시작됩니다. 이것은 두 장치가 거리 계산을 위해 애플리케이션에서 사용할 수 있는 측정을 수행하기 위해 RF 신호를 교환하는 메커니즘입니다. 이 작동 방식은 이 백서의 다음 섹션에서 살펴볼 것입니다.

3.4 이벤트, 하위 이벤트 및 단계

3.4.1 LE-ACL 연결 및 시간 분할

ACL 연결에서는 연결 이벤트 중에 패킷을 전송할 수 있습니다. 연결 이벤트의 타이밍은 해당 ACL 연결의 연결 간격 매개변수 값에 따라 결정됩니다. 연결 이벤트 중에는 중앙 장치와 주변 장치에서 각각 교대로 패킷을 전송하며, 중앙 장치가 먼저 전송하고 주변 장치가 응답합니다. 다른 연결 매개변수에 따라 주변 장치는 패킷의 하위 집합에만 응답하도록 허용될 수 있고, 중앙 장치는 이벤트의 하위 집합 중에만 전송하도록 허용될 수 있습니다.

각 연결 이벤트 동안 각 측에서 전송하는 패킷의 크기와 수는 다를 수 있습니다.

3.3 Bluetooth Channel Sounding 제어 절차에 설명된 대로 Bluetooth Channel Sounding 의 시작 절차 중에 LE-ACL 연결이 사용됩니다.

그림 20 그림 20 - LE-ACL 연결의 연결 이벤트 및 간격

3.4.2 시간 구분

 3.4.2.1 구조

Bluetooth Channel Sounding 는 일련의 절차로 진행됩니다. 각 절차는 여러 CS 이벤트로 구성되며, 각 CS 이벤트는 다시 CS 하위 이벤트로 세분화됩니다. 이 계층 구조 내에서 시간을 마지막으로 세분화한 것이 CS 단계입니다. 패킷이나 톤이 전송되고 수신되는 것은 스텝 내에서 이루어집니다. 그림 21은 시간 분할에 대한 이러한 구조적 체계를 예시를 통해 보여줍니다.

그림 21

그림 21 - 예제 구성에서 Bluetooth Channel Sounding 절차의 구조

3.5 CS 단계에서는 CS 단계에서 이루어지는 활동에 대해 자세히 설명합니다.

Bluetooth Channel Sounding 절차의 구조적 측면, 특히 서로 다른 수준의 요소 간 관계의 카디널리티를 제어할 수 있는 여러 매개변수가 있습니다. 구성 가능한 주요 변수 중 일부는 표 4에 나와 있습니다.

Configurable Variable Range/Value Description

Number of CS procedure repetitions

0 to 65535

The number of Bluetooth Channel Sounding (CS) procedure repetitions to execute before Bluetooth Channel Sounding is terminated. A value of 0 is a special value indicating that CS procedures should run until terminated via the Bluetooth Channel Sounding Procedure Repeat Termination procedure, which the host may invoke.

Number of subevents per event

1 to 16

The number of subevents anchored off the same ACL event.

Subevent Interval

0 or in the range 625 us to 40959.375 ms.

Time interval between the beginning of a CS subevent and the beginning of the next CS subevent within the same CS event.

0 means no division into subevents.

Configurable Variable

Range/Value

Description

Duration of each subevent

Variable

The duration of each subevent.

Number of steps per subevent

2 to 160

Randomly selected from a configured range.

There are a maximum of 256 steps per procedure.

표 4 - 예제 Bluetooth Channel Sounding 구성 매개변수

3.4.2.2 타이밍

절차, 이벤트, 하위 이벤트 및 단계의 타이밍, 기간 및 예약은 Bluetooth Channel Sounding 구성 및 Bluetooth Channel Sounding 절차 시작 중에 구성되는 여러 매개 변수에 의해 제어됩니다.

모든 프로시저, 이벤트, 하위 이벤트 및 단계 시작 시간은 Bluetooth Channel Sounding 을 시작하는 링크 계층 프로시저가 실행된 기본 LE ACL 연결에서 선택한 연결 이벤트에 직접 또는 간접적으로 고정됩니다. 첫 번째 Bluetooth Channel Sounding 프로시저 인스턴스에서는 첫 번째 이벤트와 하위 이벤트가 모두 동시에 시작되며, 선택한 연결 이벤트 앵커 지점에서 오프셋된 시점에 발생하도록 예약되어 있습니다. 첫 번째 단계는 T_FCS라는 첫 번째 하위 이벤트의 시작 시점으로부터 오프셋된 지점에서 발생합니다. T_FCS는 15μs~150μs 범위의 값을 가지며, 이 값은 호핑을 통해 주파수를 변경하는 데 사용됩니다. 이 주제에 대한 자세한 내용은 3.9 RF 채널 및 채널 선택에서 확인할 수 있습니다.

프로시저와 이벤트는 모두 ACL 연결 간격의 수로 값이 표현되는 간격으로 발생합니다. 그림 22는 프로시저 간격의 값이 4이고 이벤트 간격의 값이 2인 예를 보여줍니다. 그림에서 보는 바와 같이, 4번째 ACL 연결 이벤트마다 새로운 프로시저 간격이 시작되고 두 번째 연결 이벤트마다 새로운 이벤트 간격이 시작됩니다. 프로시저와 해당 이벤트는 실제로 관련 연결 이벤트 앵커 지점에서 오프셋된 각 간격 내에서 시작됩니다. 오프셋 값은 마이크로초 단위로 표시됩니다.

그림 22 그림 22 - 프로시저 간격 = 4, 이벤트 간격 = 2의 프로시저 및 이벤트 스케줄링

각 이벤트의 첫 번째 하위 이벤트는 이벤트와 동시에 시작되며, 관련 ACL 연결 이벤트에서 오프셋됩니다. 이벤트당 하위 이벤트 수는 구성 매개변수이며 그림 23과 같이 하위 이벤트는 하위 이벤트 간격당 한 번 발생합니다.

그림 23 그림 23 - CS 이벤트 스케줄링 내의 CS 하위 이벤트 예시

각 하위 이벤트에는 최소 두 단계가 포함됩니다. 이는 애플리케이션에서 channel sounding 을 사용하는 방식에 따라 하위 이벤트마다 다를 수 있습니다. 단계의 기간은 구성에 따라 달라질 수 있습니다. 스텝과 이에 할당된 RF 송수신 슬롯의 스케줄링에는 세심한 타이밍 규칙이 적용되며, 자세한 내용은 Bluetooth 핵심 사양에서 확인할 수 있습니다.

3.5 Bluetooth Channel Sounding 단계

3.5.1 단계 정보

그림 21은 이벤트, 하위 이벤트 및 단계 측면에서 Bluetooth Channel Sounding 절차의 구조를 보여줍니다. 각 단계 내에서 개시자와 수신자 간의 RF 신호 교환이 이루어집니다. 애플리케이션 계층이 사용하기로 선택한 channel sounding 방법(PBR 및/또는 RTT)에 따라 세부 사항은 달라집니다.

일반적으로 단계는 보정 또는 거리 측정 알고리즘에서 애플리케이션 계층에서 사용할 수 있는 낮은 수준의 측정값을 수집하는 것과 관련이 있습니다.

3.5.2 패킷 및 톤

RTT가 사용 중일 때는 CS_Sync라는 유형의 패킷이 개시자와 리플렉터에 의해 교환됩니다.

CS_SYNC 패킷의 구조는 다음과 같습니다:

그림 24 그림 24 - CS_Sync 패킷

CS_Sync 패킷 끝에 사운드 시퀀스 또는 랜덤 시퀀스를 포함하는 것은 선택 사항입니다. 이러한 용어는 3.10 RTT 옵션 및 정확도에서 설명합니다.

CS_Sync 패킷은 LE 1M, LE 2M 또는 LE 2M 2BT PHY를 사용하여 전송할 수 있습니다. GFSK4 변조 방식은 다른 Bluetooth LE 패킷과 마찬가지로 사용됩니다.

PBR이 사용 중일 때는 이니시에이터와 리플렉터가 CS 톤이라는 신호를 주고받습니다. 이러한 신호는 진폭 시프트 키잉(ASK)을 사용하여 지정된 기간 동안 주파수가 고정된 심볼을 생성합니다.

3.5.3 단계 모드

단계에는 단계의 목표와 그 안에서 이루어지는 활동의 유형을 결정하는 관련 모드가 있습니다. 네 가지 모드가 정의되어 있으며 모드-0, 모드-1, 모드-2 및 모드-3으로 지정됩니다.

3.5.3.1 모드-0

모드 0은 캘리브레이션과 관련이 있습니다. 모든 디바이스는 어느 정도의 클럭 드리프트와 주파수 생성의 부정확성을 나타냅니다. 이는 RTT 및 PBR 거리 측정 방법 모두에 해당되는 문제입니다.

모드 0 단계의 목적은 개시자가 리플렉터가 전송하는 신호의 주파수가 송신기에서 생성되는 신호와 얼마나 다른지 측정할 수 있도록 하는 것입니다.

개시자는 선택한 채널과 주파수로 CS_Sync 패킷을 전송합니다. 리플렉터는 CS_Sync 패킷과 CS 톤으로 응답합니다. 두 패킷 모두 개시자로부터 수신한 신호와 동일한 주파수로 전송해야 합니다.

CS_Sync 패킷은 이니시에이터에게 수신기를 튜닝하고 게인을 설정할 수 있는 프리앰블을 제공합니다. CS 톤은 다음에 설명된 대로 주파수 오프셋을 측정하기 위한 기초로 사용됩니다.

리플렉터로부터 응답 신호를 수신하면 이니시에이터는 분수 주파수 오프셋(FFO)이라는 값을 계산합니다. FFO 계산에는 리플렉터에서 수신한 톤의 주파수와 리플렉터의 모드-0 FAE 테이블이 포함됩니다(3 .3.4 모드-0 FAE 테이블 요청 참조).

FFO는 나중에 두 장치 간의 차이를 보정하고 결과의 정확도를 높이기 위해 계산에 사용됩니다.

그림 25는 개시자가 CS_Sync 패킷을 전송한 후 리플렉터가 응답으로 전송한 CS_Sync 및 CS Tone의 전송을 보여줍니다. 다양한 시간 슬롯의 지속 시간은 다음과 같은 의미를 가진 기호 이름으로 표시됩니다:

T_SY Time for synchronization sequence. Duration depends on CS_Sync packet length and the PHY used.

T_RD

Time for transmission ramp down. This is 5 μs and is used by the transmitter to remove energy from the RF channel.

T_IP1

Time for interlude period between the end of the Initiator’s transmission and the start of the transmission by the Reflector. Durations vary between 10 μs and 145 μs and are determined in the capabilities exchange procedure.

T_GD

Guard time. Always 10 μs in duration.

T_FM

Time for frequency measurement. Always 80 μs in duration for step mode-0.

표 5 - 시간 슬롯 매개변수

그림 25 그림 25 - 모드 0 전송 및 시간 슬롯

모드 0 단계 지원은 필수입니다.

3.5.3.2 모드-1

모드 1 단계에서는 이니시에이터에서 리플렉터로 전송된 CS_Sync 패킷의 왕복 타이밍(RTT)이 계산됩니다.

타임스탬프는 초기 CS_Sync 패킷을 전송할 때 개시자가 기록하며, 이를 출발 시간(ToD)이라고 합니다. 개시자는 리플렉터가 다시 전송한 CS_Sync 패킷을 수신할 때 두 번째 타임스탬프를 기록합니다. 이를 도착 시간(ToA)이라고 합니다.

그림 26은 개시자가 CS_Sync 패킷을 전송한 후 리플렉터가 응답으로 전송하는 모드 1 전송을 보여줍니다. 다양한 시간 슬롯의 지속 시간은 표 5에 설명된 기호 이름으로 표시됩니다.

그림 26 그림 26 - 모드 1 전송 및 시간 슬롯

막간 기간인 T_IP1은 리플렉터가 패킷을 준비한 후 전송하기에 충분한 기간으로 알려진 고정된 길이입니다. 교환의 이 부분에서 사전 합의된 고정 기간을 사용한다는 것은 발신자가 수신자의 처리 시간을 알고 있으며 이를 RTT 계산에 사용할 수 있다는 것을 의미합니다.

ToD 및 ToA 타임스탬프에는 여러 가지 방법이 정의되어 있습니다. 방법 선택에 따라 다양한 정확도가 제공됩니다. 대체 방법은 3.10 RTT 옵션 및 정확도에 설명되어 있습니다.

모드 1 단계 지원은 필수입니다.

3.5.3.3 모드-2

모드 2 단계의 목적은 위상 기반 거리 측정(PBR)을 지원하는 것입니다.

모드 2 단계는 개시자가 선택한 채널과 사용 가능한 각 안테나 경로를 통해 CS 톤을 전송하는 것으로 시작됩니다. 램프 다운 시간과 막간 시간이 지나면 리플렉터는 개시자로부터 수신한 톤과 동일한 주파수를 선택하여 각 안테나 경로를 통해 CS 톤으로 응답합니다. 그림 27은 이 교환 과정을 보여줍니다. 시간 슬롯 기간에는 표 5에 설명된 용어와 여기에 표 6에 정의된 추가 용어가 포함됩니다.

T_SW Time period reserved for antenna switching.

T_PM

Time for the transmission of a phase measurement tone.

T_IP2

Time for interlude period between CS Tones.

N_AP

Number of antenna paths.

표 6 - 추가 스텝 모드-2 타이밍 파라미터

그림 27 그림 27 - 모드 2 전송 및 시간 슬롯

이니시에이터는 각 안테나 경로에 대해 한 번씩 T_PM 기간 동안 리플렉터에서 수신한 CS 톤의 위상을 측정합니다. 조정은 모드 0 단계에서 계산된 보정 값을 사용하여 이루어집니다. 위상 측정값은 IQ 샘플 배열의 형태로 HCI 이벤트에서 애플리케이션 계층으로 전달됩니다.

CS 톤 전송의 총 지속 시간에 대한 표현식에는 다음과 같은 용어가 포함됩니다. N_AP + 1. 이는 각 안테나 경로에 할당된 T_PM 지속 시간 슬롯에 CS 톤 연장 슬롯으로 알려진 추가 기간이 뒤따르기 때문입니다. 이 시간 슬롯을 전송에 사용하는 것은 보안상의 이유로 무작위로 지정되지만(3.12 보안 참조), 이 시간 슬롯을 사용하는 경우 직전 T_PM 시간 슬롯에 사용된 것과 동일한 안테나를 사용하여 CS Tone이 전송됩니다.

모드 2 단계 지원은 필수입니다.

3.5.3.4 모드-3

모드 3 단계는 CS_Sync 패킷과 CS 톤의 결합된 교환을 사용하여 RTT 계산과 PBR을 모두 지원합니다.

그림 28 - 모드 3 전송 및 시간 슬롯

모드 3에 대한 지원은 필수는 아닙니다. 기능 교환 절차를 통해 이니시에이터와 리플렉터 모두에서 모드 3을 지원하지 않는다는 사실을 알게 된 애플리케이션은 대신 모드 2와 모드 1 단계를 모두 결합한 모드 시퀀스를 사용할 수 있습니다. 이 기능에 대한 자세한 내용은 3.8 모드 시퀀싱( Bluetooth Channel Sounding )을 참조하세요.

모드 3 단계에는 모드 2 단계에 대해 설명한 대로 확장 슬롯이 포함되어 있습니다.

3.6 위상차 설정하기

모드 0, 모드 1, 모드 2 및 모드 3 단계에 대한 이전 섹션에서는 각 유형의 단일 단계에서 시간을 어떻게 나누고 사용하는지에 대한 세부 사항에 중점을 두었습니다. 그러나 거리 계산은 계산된 거리의 정확도를 높이기 위해 또는 사용되는 방법에 따라 여러 번의 교환이 필요합니다. PBR은 정의상 최소 두 개의 교환이 필요합니다.

위상차를 측정할 수 있으려면 둘 이상의 전송 신호가 있어야 하고 둘 이상의 주파수가 관련되어 있어야 합니다. 단일 단계에는 선택한 단일 채널과 주파수에서 단일 CS 톤을 교환하는 것이 포함됩니다. 따라서 PBR 방법을 사용하려면 PBR 방법을 지원하는 모드의 절대적으로 최소 두 단계를 실행해야 한다는 것이 분명합니다. Bluetooth Channel Sounding 절차 내의 단계 시퀀스와 그 반복 및 모드 변형을 관리하는 패턴은 3.8 모드 시퀀싱의 주제입니다. 일반적으로, 그에 상응하는 더 큰 RF 채널 세트를 사용하는 더 많은 수의 CS 톤 교환은 애플리케이션에 더 많은 데이터와 더 정확한 거리 측정을 생성할 수 있는 기회를 제공한다는 점에 유의해야 합니다. 그러나 교환 횟수가 많을수록 실행하는 데 더 많은 시간이 소요됩니다.

3.7 안테나 전환

3.2.3 안테나 어레이에서 설명한 바와 같이, 디바이스에는 위상 기반 거리 측정 교환 중에 사용하기 위해 여러 개의 안테나가 포함될 수 있습니다. 디바이스가 PBR 교환(즉, 모드 2 또는 모드 3 단계) 중에 사용할 수 있는 최대 안테나 개수는 4개입니다. 주어진 한 쌍의 안테나 구성(하나는 이니시에이터에 속하고 하나는 리플렉터에 속함)은 두 디바이스 사이에 여러 안테나 경로를 제공합니다.

총 8개의 안테나 순열은 Bluetooth 핵심 사양에 정의되어 있습니다. 핵심 사양의 유사한 표를 반영하여 표 7에 이러한 구성이 나열되어 있습니다. 표 바로 뒤에 있는 그림은 몇 가지 예를 보여줍니다.

Antenna Configuration Index (ACI) Device A number of antennas Device B number of antennas Number of antenna paths (N_AP)

0

1

1

1

1

2

1

2

2

3

1

3

3

4

1

4

4

1

2

2

5

1

3

3

6

1

4

4

7

2

2

4

표 7 - 안테나 구성

2405 Channel Sounding 그림 28 그림 29 - 1:1 안테나 구성(ACI=0, N_AP=1)

2405 Channel Sounding 그림 29 그림 30 - 1:2 안테나 구성(ACI=4, N_AP=2)

2405 Channel Sounding 그림 30 그림 31 - 3:1 안테나 구성(ACI=2, N_AP=3)

2405 Channel Sounding 그림 31 그림 32 - 2:2 안테나 구성(ACI=7, N_AP=4)

안테나 스위칭은 모드 2단계(PBR)와 각 모드 3단계의 PBR 관련 부분에서 이루어집니다. 특히 송신 디바이스의 안테나 구성에 따라 안테나 스위칭이 적용될 수 있는 것은 CS 톤을 송신할 때입니다. 모드-2 및 모드-3 단계에서 CS 톤 전송 시간 슬롯의 지속 시간 계산은 안테나 스위칭 및 다중 안테나 경로를 수용합니다:

(T_SW+T_PM)*(N_AP+1)

→ T_SW는 안테나 전환이 이루어지는 시간을 제공하며 0, 2, 4 또는 10마이크로초의 값을 갖습니다.

→ T_PM은 CS 톤을 전송하는 시간입니다.

→ N_AP는 안테나 경로의 수입니다. +1 항은 확장 슬롯을 허용하기 위한 것입니다.

3.8 모드 시퀀싱

3.8.1 모드 시퀀싱 개요

Bluetooth Channel Sounding 절차에는 항상 여러 단계의 시퀀스 실행과 최소 두 가지 모드의 혼합이 포함됩니다. Bluetooth 핵심 사양은 모드 조합 및 시퀀싱 규칙을 정의하며, 이 섹션에서는 그 중 주요 측면을 살펴봅니다.

Bluetooth Channel Sounding 애플리케이션은 더 많은 수의 패킷 및 톤 교환에서 파생된 Bluetooth 컨트롤러의 데이터를 제공받으면 더 나은 품질의 정확한 거리 측정을 수행할 수 있습니다.

3.8.2 모드 조합

Bluetooth Channel Sounding 절차에는 항상 두 가지 이상의 서로 다른 모드 유형의 단계가 포함됩니다. 첫 번째 단계는 주파수 오프셋 측정을 위한 모드 0 단계이고 두 번째 단계는 다른 모드 중 하나이어야 합니다. 그러나 필수 모드 0 유형과 함께 모드 0이 아닌 두 가지 모드를 조합하여 사용할 수도 있습니다. 모든 경우에 기본 비모드 0이 아닌 모드를 Main_Mode라고 합니다. 모드 0이 아닌 보조 모드가 있는 경우 이를 Sub_Mode라고 합니다. 표 8은 Bluetooth 핵심 사양에서 재현한 것으로, 허용되는 6가지 비모드-0 모드 조합을 나열하고 있습니다.

Main_Mode Sub_Mode

Mode-1

None

Mode-2

None

Mode-3

None

Mode-2

Mode-1

Mode-2

Mode-3

Mode-3

Mode-2

표 8 - 허용되는 모드 0이 아닌 모드 조합

3.8.3 모드 시퀀스 구성 및 서브_모드 삽입

애플리케이션은 HCI 명령을 사용하여 단계 모드 시퀀스를 구성할 수 있습니다. 이는 Bluetooth Channel Sounding 구성 및 시작 절차 중에 수행됩니다. 디바이스 간에 요청 및 합의할 수 있는 주요 파라미터는 표 9에 나와 있습니다.

HCI Parameter Purpose

Mode_0_Steps

Defines the number of consecutive mode-0 steps to be executed at the start of each CS subevent. Permitted values are 1, 2, or 3.

Main_Mode_Type

Indicates the mode which will be the main mode (1, 2, or 3).

Sub_Mode_Type

Indicates the mode which will be the submode (1, 2, or 3).

Min_Main_Mode_Steps

Determines the minimum number of main mode steps that must always be executed before a submode step.

Max_Main_Mode_Steps

Determines the maximum number of main mode steps that must always be executed before a submode step.

표 9 - 모드 시퀀싱 제어 파라미터

이러한 매개 변수를 사용하여 애플리케이션은 시퀀스에서 발생할 단계 모드의 패턴을 지정할 수 있습니다.

일반적으로 스텝 모드 시퀀싱은 이 패턴을 따릅니다:

  1. 하나 이상의 모드 0 단계가 하위 이벤트를 시작합니다.
  2. 그런 다음 n개의 메인 모드 단계가 이어지며, 여기서 n은 무작위로 선택되며 Min_Main_Mode_Steps에서 Max_Main_Mode_Steps를 포함하는 범위에 속합니다.
  3. 단일 서브모드 단계는 Bluetooth 코어 사양에서 sub_mode 삽입이라고 부르는 프로세스로 인해 n개의 메인 모드 단계의 시퀀스를 따릅니다.

스텝 모드 시퀀스는 서브 이벤트가 항상 하나 이상의 모드 0 스텝으로 시작해야 한다는 일반적인 규칙을 제외하고는 서브 이벤트 경계에 묶이지 않습니다. 전체 시퀀스는 둘 이상의 서브이벤트에 걸쳐 있을 수 있습니다.

그림 33은 일부 모드 시퀀싱 매개변수의 효과를 보여주는 간단한 예시입니다.

그림 32그림 33 - 스텝 모드 시퀀스 예시

하위 이벤트 1은 두 개의 연속된 모드 0 단계 시퀀스로 시작됩니다. 모든 하위 이벤트는 하나 이상의 모드 0 단계로 시작하며 이 예제에서 Mode_0_Steps 매개변수의 값은 2입니다.

다음으로 세 개의 모드 2 단계가 있습니다. Main_Mode_Type이 2이므로 모드 2 단계입니다. 시퀀싱할 메인 모드 단계 수는 Min_Main_Mode_Steps 및 Max_Main_Mode_Steps가 상한 및 하한으로 작용하여 무작위로 선택되었습니다. 이 경우 무작위로 선택된 값은 3입니다.

세 개의 메인 모드 단계가 끝나면 Sub_Mode_Type의 값이 1이고 필요한 메인 모드 단계의 순서가 완료되었기 때문에 모드-1 유형의 하위 모드 단계가 하나 포함됩니다.

서브 이벤트에 한 단계를 더 포함할 수 있는 충분한 시간이 남아 있습니다(CS 시작 절차 중 Subevent_Len 파라미터에 지정된 기간이 있음). 이전 단계는 서브모드 단계였으므로 메인 모드/서브모드 시퀀스가 다시 시작되지만 이번에는 무작위로 선택된 두 개의 메인 모드 단계가 필수 카운트로 포함됩니다. 그러면 서브 이벤트 1의 마지막 단계가 모드 2의 메인 모드 단계가 되어 새 시퀀스가 시작됩니다.

서브이벤트 2는 두 개의 모드 0 스텝으로 시작됩니다. 마지막 서브이벤트에서 시작된 메인 모드 시퀀스는 필수 카운트인 2를 완료하는 메인 모드 스텝을 한 번 더 추가하여 계속됩니다. 이 시퀀스는 서브모드 스텝으로 완료됩니다.

다시 한 번 새로운 메인 모드/서브 모드 시퀀스가 시작되며, 이번에는 필요에 따라 5개의 메인 모드 단계가 무작위로 선택됩니다. 이 중 3개 단계는 현재 서브이벤트 내에 포함되며 해당 서브이벤트 종료에 도달하기 전에 포함됩니다. 서브이벤트 3은 이 예제의 일반적인 모드 0 단계 2개로 시작한 다음 필요한 5개의 메인 모드 단계 중 나머지 2개의 메인 모드 단계와 서브모드 단계가 이어집니다.

이 패턴은 절차에 지정된 하위 이벤트 수가 완료될 때까지 새 순서가 필요할 때마다 무작위로 선택된 메인 모드 단계의 수로 계속됩니다.

3.8.4 메인 모드 반복

애플리케이션에서 사용할 수 있는 또 다른 모드 시퀀싱 매개변수가 있습니다. 메인 모드 반복은 현재 하위 이벤트에서 반복할 마지막 하위 이벤트의 가장 최근 메인 모드 단계를 여러 개 지정합니다.

메인 모드 반복이 적용되면 현재 하위 이벤트에서 반복되는 단계는 이전 하위 이벤트의 각 단계에 사용된 것과 동일한 채널 인덱스를 사용합니다. 이렇게 하면 반복되는 단계 전송의 의도된 주파수가 동일하게 유지됩니다. 그러나 반복 전송의 다른 측면, 특히 보안과 관련된 전송은 각 단계마다 새로 생성됩니다. 동일한 주파수에서 메인 모드 단계를 반복하는 목적은 가능한 주파수 드리프트와 도플러 편이 효과를 해결하기 위한 것입니다.

메인 모드 반복은 애플리케이션이 거래소의 일부 속성을 상호 연관시킬 수 있는 기회를 제공하며, 움직이는 장치의 속도를 더 쉽게 추적할 수 있습니다.

메인 모드 반복으로 인해 모드 시퀀스에 통합된 단계는 3. 8.3 모드 시퀀스 구성 및 서브모드 삽입에 설명된 서브모드 삽입 프로세스에서 계산되지 않습니다.

3.8.5 애플리케이션 및 모드 시퀀싱 고려 사항

하위 모드 삽입 및 메인 모드 반복을 사용하여 모드 조합을 구성하고 단계 모드 시퀀스를 제어하는 기능은 애플리케이션에 Bluetooth Channel Sounding . 애플리케이션이 이러한 유연성을 활용하고자 하는 다양한 목표가 있을 수 있습니다.

PBR은 두 가지 거리 측정 방법 중 가장 정확하며 RTT를 동시에 사용하면 시스템에 상당한 보안이 추가됩니다. 또한 PBR 방식에서 발생할 수 있는 거리 모호성을 처리할 수 있습니다.

스텝 모드-3은 단일 모드 유형에서 두 가지 방법을 모두 지원하지만 모드-3에 대한 지원은 선택 사항입니다. 따라서 기능 교환 절차 중에 모드-3을 사용할 수 없는 것을 발견한 디바이스는 모드-1(RTT)과 모드-2(PBR) 단계를 혼합해야 합니다. 이는 모드-2를 기본 모드로 선택하고 모드-1을 하위 모드로 선택하면 됩니다.

애플리케이션에서 추가로 고려해야 할 사항은 지연 시간입니다. 신호를 교환할 때마다 시간이 걸립니다. 모드 1 RTT 교환은 안테나 경로의 수에 따라 모드 2 PBR 교환보다 시간이 더 오래 걸리기도 합니다. RTT의 역할이 전체 Bluetooth Channel Sounding 프로세스를 보다 안전하게 만들어 PBR을 보완하는 것이므로 지연 시간을 특정 임계값 이하로 유지해야 하는 애플리케이션은 Bluetooth Channel Sounding 절차에서 RTT 교환의 비율을 낮추는 것을 선택할 가능성이 높습니다. 이는 모드-2(PBR)를 메인 모드로, 모드-1(RTT)을 서브 모드로 선택하고, 필요한 최소 비율의 메인 모드와 서브 모드 단계가 나타나도록 Min_Main_Mode_Steps 및 Max_Main_Mode_Steps 매개변수를 적절한 값으로 설정하여 달성할 수 있습니다.

두 디바이스 모두에서 모드-3을 지원하는 경우, 지연 시간과 PBR과 RTT 교환 비율은 애플리케이션에서 고려해야 할 문제입니다. 모드-3의 모든 교환에는 PBR 관련 CS 톤과 RTT 관련 CS_Sync 패킷이 동일한 비율로 포함됩니다. 이는 일부 애플리케이션의 경우 최적이 아닌 것으로 간주될 수 있습니다.

반면에 모드-3이 지원되는 경우 다른 모드와 함께 사용할 때 이점을 제공할 수 있습니다. 애플리케이션에 특정 비율의 RTT 측정으로 특정 수의 위상 측정이 필요한 경우 모드-2와 모드-1이 아닌 모드-2와 모드-3의 조합을 사용하여 더 적은 단계로 이를 달성할 수 있습니다.

그림 34는 모드-2의 메인 모드와 모드-1의 하위 모드를 사용하여 달성한 3:1의 PBR 대 RTT 측정 비율을 보여줍니다. 이 예에서는 3개의 하위 이벤트에 걸쳐 9개의 PBR 측정값과 3개의 RTT 측정값이 전달됩니다.

그림 33그림 34 - 모드-2와 모드-1을 사용한 3:1 PBR 대 RTT 비율

그림 35는 모드-2의 메인 모드를 사용하지만 이번에는 모드-3의 서브 모드를 사용하여 2개의 하위 이벤트에서 전달된 동일한 PBR 및 RTT 측정값의 수와 비율을 보여줍니다. 이 두 그림은 모두 축척이 적용되지 않았으며 실제 방송 시간을 반영하지 않을 수 있습니다. 두 그림에 표시된 것처럼 서브 이벤트 길이가 단계를 수용하기에 충분하고 안테나 경로가 하나만 포함된다고 가정하면 두 장치 간의 단계 및 교환 수는 정확하며 그림은 비슷해 보이는 두 구성 간의 잠재적 차이를 설명하는 데 도움이 될 것입니다.

그림 34그림 35 - 모드-2 및 모드-3을 사용한 3:1 PBR 대 RTT 비율

3.9 RF 채널 및 채널 선택

3.9.1 Bluetooth Channel Sounding 채널 맵

일반적으로 Bluetooth LE는 2.4GHz ISM 대역을 40개 채널로 나누며, 각 채널의 폭은 2MHz입니다. 그러나 Bluetooth Channel Sounding 을 사용하는 경우에는 그렇지 않습니다.

Bluetooth Channel Sounding , 72개의 채널이 정의되어 있으며, 각 채널은 1MHz 폭과 고유한 채널 인덱스 값을 가집니다. 이러한 채널의 배열은 LE 기본 광고 채널을 피할 수 있도록 합니다.

일반적인 2MHz가 아닌 1MHz의 채널 폭을 사용하면 인접 채널을 사용하는 PBR 신호 간의 주파수 간격이 약 150미터까지 거리 모호성이 발생하지 않도록 보장합니다. 반대로 주파수 간격이 2MHz인 신호는 약 75미터에서 PBR 계산 시 거리 모호성이 발생합니다.

Bluetooth 핵심 사양에서 재현한 표 10은 Bluetooth Channel Sounding 에 사용된 채널 인덱스 값과 관련 RF 중심 주파수를 보여줍니다. 세 번째 열은 Bluetooth Channel Sounding 교환에 채널이 사용될 수 있는지 여부를 나타냅니다.

CS Channel Index RF Center Frequency Allowed

1

2402 MHz

No

2

2403 MHz

No

3

2404 MHz

Yes

22

2424 MHz

Yes

23

2425 MHz

No

24

2426 MHz

No

25

2427 MHz

No

26

2428 MHz

Yes

76

2478 MHz

Yes

77

2479 MHz

No

78

2480 MHz

No

표 10 - Bluetooth Channel Sounding 채널 인덱스 및 RF 물리적 채널

3.9.2 채널 필터링

채널 인덱스 필터 비트맵이 유지됩니다. 이것은 3.9.1 Bluetooth Channel Sounding 채널 맵에 설명된 대로 Bluetooth Channel Sounding 에 정의된 채널 인덱스 목록이며 각 채널은 포함 또는 제외로 표시되어 있습니다. Bluetooth Channel Sounding 채널 인덱스 필터 맵은 Channel Sounding 채널 맵 업데이트 절차라는 링크 계층 절차에 의해 유지 관리되며, 이 절차를 통해 개시자 또는 리플렉터는 로컬 채널 상태에 대한 평가를 기반으로 사용하거나 피할 채널을 다른 장치에 알릴 수 있습니다. 제외된 채널은 채널 선택 알고리즘에 의해 선택되지 않습니다.

3.9.3 주파수 호핑

주파수 호핑은 일반적으로 그림 36에 표시된 것처럼 단계 실행 직전에 발생합니다.

그림 35그림 36- 스텝 실행 전 주파수 호핑

이 규칙의 예외는 모드 반복이 주_모드_반복 매개변수에 0이 아닌 값으로 할당되어 구성된 경우에 적용됩니다. 모드 반복으로 인해 반복되는 단계는 반복되는 이전 하위 이벤트의 단계와 동일한 채널 인덱스를 사용합니다.

3.9.4 채널 선택

3.9.4.1 개요

Bluetooth Channel Sounding 에서 사용하기 위해 세 가지 채널 선택 알고리즘(CSA)이 새로 정의되었습니다. 이를 통칭하여 CSA #3이라고 하며 개별적으로 CSA #3a, CSA #3b, CSA #3c라고 합니다.

CSA #3a는 모드 0 단계에서 사용할 채널을 선택하는 용도로만 사용됩니다.

CSA #3b와 CSA #3c는 모두 모드 0이 아닌 단계와 함께 사용하도록 설계되었지만 Bluetooth Channel Sounding 프로시저 인스턴스에서는 둘 중 하나만 사용할 수 있습니다.

따라서 두 개의 서로 다른 채널 선택 알고리즘이 언제든지 Bluetooth Channel Sounding 에 적극적으로 연결됩니다.

3.9.4.1 채널 인덱스 셔플링

채널 선택에는 두 개의 별개의 채널 인덱스 목록이 포함됩니다. 첫 번째는 CSA #3a와 모드 0 단계의 채널 선택에 사용됩니다. 두 번째는 CSA #3b 또는 CSA #3c와 함께 모드 0이 아닌 단계에 사용됩니다.

CSA #3a와 CSA #3b는 거의 동일합니다.

채널 인덱스 목록은 채널 맵에 포함된 것으로 표시된 채널의 순서를 무작위로 지정하여 셔플 채널 목록을 만드는 방식으로 만들어집니다. CSA #3a와 CSA #3b는 정확히 같은 방식으로 이 작업을 수행합니다. CSA #3c는 다른 접근 방식을 취하지만 Bluetooth 핵심 사양에서 cr1로 알려진 동일한 기본 셔플링 함수에 의존합니다.

3.9.4.2 CSA #3a

모드 0 채널 선택 알고리즘 CSA #3a는 3. 9.4.1 채널 인덱스 셔플링에 설명된 대로 셔플된 채널 목록을 사용합니다. 모드 0 단계 주파수 호핑에 사용되는 셔플 채널 목록은 모드 0이 아닌 채널 호핑에 사용되는 해당 채널 목록과 구별됩니다.

셔플된 채널 목록의 각 항목은 고유하며 한 번만 사용됩니다. 셔플된 채널 목록의 모든 항목이 사용되면 채널 목록이 다시 생성되어 무작위 채널 목록이 새로 만들어집니다.

3.9.4.3 CSA #3b

비모드 0 채널 선택 알고리즘인 CSA #3b는 모드 0 채널 호핑에 사용되는 해당 채널 목록과 구분되는 셔플 채널 목록을 사용합니다. CSA #3b는 채널 인덱스 목록을 재생성하기 전에 두 번 이상 반복할 수 있으며, 이는 애플리케이션이 설정할 수 있는 CSNumRepetitions라는 매개변수에 의해 제어됩니다.

3.9.4.3 CSA #3c

알고리즘 CSA #3c는 CSA #3b와 크게 다릅니다. 채널 맵에 포함된 채널의 하위 집합이 그룹으로 구성되고 채널 패턴이 생성되어 모양을 형성합니다. 두 가지 패턴 유형이 지원되며 모자형과 X형이라는 이름이 붙습니다. CSA #3c는 일부 상황에서 반사된 신호 경로를 감지하는 데 몇 가지 이점을 제공할 수 있습니다. 자세한 내용은 Bluetooth 핵심 사양을 참조하세요. CSA #3c에 대한 지원은 선택 사항입니다.

3.10 RTT 옵션 및 정확도

RTT 방식은 모드-1 및/또는 모드-3 단계로 CS_Sync 패킷을 교환하는 방식입니다. 그림 24는 CS_Sync 패킷의 구조를 보여줍니다.

왕복 시간 계산에 필요한 도착 시간(ToA) 타임스탬프를 설정하는 몇 가지 방법이 정의되어 있습니다. 애플리케이션은 RTT_Type 매개변수를 사용하여 HCI 명령을 통해 Bluetooth Channel Sounding 구성 절차 중에 사용할 방법을 지정할 수 있습니다.

옵션은 액세스 주소 필드를 기준으로 타이밍 측정을 하거나, 32비트 또는 96비트 길이의 사운드 시퀀스를 사용하거나, 32, 64, 96 또는 128비트 길이의 무작위 시퀀스를 사용할 수 있습니다. 시간 추정치의 정확도는 사용된 방법과 타이밍 목적으로 사용되는 필드의 길이에 따라 달라집니다. 사운드 시퀀스를 사용하거나 무작위 시퀀스를 사용하면 분수 시간 추정이라는 보다 정확한 형태의 추정을 할 수 있습니다.

3.10.1 액세스 주소를 기준으로 한 타이밍

CS_Sync 패킷에는 32비트 액세스 주소 필드가 포함되어 있습니다. ToA 값을 설정하는 데 사용할 수 있는 가장 간단한 방법은 컨트롤러가 시계를 사용하여 CS_Sync 패킷의 액세스 주소 필드가 수신된 시점의 타임스탬프를 캡처하는 것입니다.

액세스 주소는 링크 계층에서 32비트 이진 값이지만 전송 시에는 해당 디지털 비트에 GFSK 변조를 적용하여 형성된 일련의 아날로그 심볼로 표현됩니다. 단일 심볼은 0 또는 1비트 값을 나타내는 주파수에서의 무선 전송으로 구성되며, 심볼 속도(LE 1M 또는 LE 2M PHY/LE 2M 2BT PHY 중 선택에 따라 결정)에 따라 1마이크로초 또는 0.5마이크로초의 지속 시간을 갖습니다.

신호를 수신하는 행위는 특정 속도로 작동하는 로컬 오실레이터에 의해 구동되는 수신 신호의 샘플링을 포함합니다. 해당 신호의 전송은 다른 장치의 오실레이터에 의해 유사하게 구동됩니다.

인바운드 신호에서 접속 주소 수신에 대한 타임스탬프를 획득할 수 있는 방법은 여러 가지가 있습니다. 세부 사항은 구현에 맡기지만 패킷이 Bluetooth 컨트롤러에 도착한 시간을 측정한 다음 패킷 길이, 심볼 속도 및 샘플링 속도에 따라 조정하여 액세스 주소가 수신된 시점을 추정하는 방법이 포함될 수 있습니다. 또는 구현에서 무선 신호 처리 중에 ToA 타임스탬프를 계산할 수 있지만 RTT 계산에서 ToA로 사용할 타임스탬프를 커밋하기 전에 액세스 주소 값을 복조하고 확인한 후 타임스탬프의 유효성을 검사해야 할 수도 있습니다.

송신기의 오실레이터와 수신기의 오실레이터는 서로 위상이 맞지 않을 가능성이 높으며, 이는 이 과정에서 부정확성의 원인이 될 수 있습니다. 결과를 개선하려면 일련의 단계로 교환되는 일련의 패킷을 통해 측정하고 계산된 값의 분포를 측정하는 것이 좋습니다. 그런 다음 이 분포를 사용하여 ToA 타임스탬프의 정확도를 개선할 수 있습니다.

링크 계층 사양, 파트 H, 섹션 3.2.2에서는 최적의 샘플링 지점과 실제 샘플링 지점 간의 차이로 인한 액세스 주소 샘플링의 부분적인 타이밍 오류를 확인하여 이 방법을 사용하여 생성된 타임스탬프를 개선하는 방법에 대한 정보를 제공합니다. 이러한 오류는 로컬 오실레이터와 원격 디바이스의 오실레이터가 위상이 맞지 않기 때문에 발생합니다.

3.10.2 분수 타이밍 추정치

더 나은 ToA 타임스탬프 정확도를 제공하는 두 가지 선택적 방법은 링크 계층 사양, 파트 H, 섹션 3.3 및 3.4에 설명되어 있습니다. 두 가지 방법 모두 부분적인 타이밍 추정치를 제공합니다.

CS_Sync 패킷은 패킷 끝에 추가 선택적 데이터를 포함할 수 있습니다. 이 옵션을 사용하면 무작위 시퀀스 또는 사운드 시퀀스의 두 가지 필드 중 하나가 CS_Sync 패킷에 추가될 수 있습니다.

분수 타이밍 방법 중 첫 번째는 CS_Sync 패킷의 선택적 랜덤 시퀀스 필드를 분석하여 분수 타이밍 오류를 확인하는 것입니다. 이는 3. 10.1 액세스 주소 기반 타이밍에서 설명한 최적 샘플링 지점과 실제 샘플링 지점 간의 차이를 결정하는 기법과 유사한 방식으로 작동합니다. 랜덤 시퀀스에서 계산된 부분 타이밍 오류는 액세스 주소 타임스탬프를 최적화하는 데 유사하게 사용됩니다.

두 번째 분수 타이밍 방법은 CS_Sync 패킷에 추가된 사운드 시퀀스 필드의 분석을 기반으로 합니다. 사운딩 시퀀스는 링크 레이어에서 0과 1이 번갈아 나타나는 패턴으로, GFSK를 사용하여 변조하면 주파수와 위상이 다른 두 개의 서로 다른 라디오 톤을 생성합니다. 사운딩 시퀀스에 의해 생성된 두 톤이 나타내는 위상차를 분석하면 부분적인 타이밍 오류를 계산하여 ToA 타임스탬프를 최적화하는 데 사용할 수 있습니다.

3.10.3 RTT 방법 비교

Bluetooth Channel Sounding 애플리케이션 개발자는 세 가지 방법 중 하나로 생성된 측정값을 기반으로 왕복 시간을 도출할 수 있습니다. 액세스 주소의 ToA를 사용하거나 CS_Sync 패킷의 무작위 시퀀스 또는 사운드 시퀀스를 기반으로 하는 두 가지 분수 방법 중 하나를 사용할 수 있습니다.

Bluetooth Channel Sounding 기능의 구현자는 필수 기능은 반드시 구현해야 하지만 원하는 경우 선택적 기능에 대해서는 선택적으로 구현할 수 있습니다. 구현 복잡성은 다양하며 이러한 결정에 고려되는 요소 중 하나가 될 수 있습니다.

세 가지 RTT 방식은 애플리케이션 개발자에게 다양한 수준의 거리 측정 정확도, 보안 및 지연 시간을 제공합니다. 일반적으로 분수 방식은 가장 정확한 결과와 최고의 보안을 제공할 수 있는 잠재력을 가지고 있습니다.

3.11 LE 2M 2BT PHY

3.11.1 변조 방식

변조 방식은 신호의 물리적 특성 중 하나 이상을 사용하여 신호에 디지털 정보를 인코딩하는 수단을 정의합니다. 변조 방식은 비트가 디지털 세계에서 정보를 포함하는 것과 같은 방식으로 아날로그 세계에서 정보를 전달하는 심볼을 생성합니다. 심볼은 변조 체계의 작동 방식에 따라 하나 이상의 비트를 나타냅니다.

주파수 시프트 키잉(FSK)은 변조 방식의 간단한 예입니다. 하나의 디지털 비트가 하나의 아날로그 심볼에 대응한다는 점에서 이진 변조 방식입니다.

FSK는 반송파 신호의 주파수를 일정량(주파수 편차라고 함) 위로 이동하거나 같은 양만큼 아래로 이동하여 이진수 1을 나타내는 기호를 생성하여 이진수 0을 나타내는 방식입니다.

그림 37은 특정 비트 값 스트림에 적용된 기본 FSK를 보여주는 그림입니다.

그림 36그림 37 - 주파수 시프트 키잉(FSK) 인코딩 비트 스트림 01010101010

기본 FSK의 특징인 주파수 간의 갑작스러운 전환으로 인해 노이즈가 발생하여 바람직하지 않은 범위의 주파수로 퍼지게 됩니다. 이를 방지하기 위해 Bluetooth 기술은 가우스 주파수 시프트 키잉(GFSK)이라는 특수한 FSK 변형을 사용합니다.

GFSK는 주파수 간 전환이 곡선을 따르도록 하는 필터를 포함한다는 점에서 기본 FSK와 다릅니다. 곡선의 모양과 주파수 전환 속도는 대역폭-비트 주기 곱 또는 BT를 비롯한 다양한 매개 변수에 의해 결정됩니다.

3.11.2 대역폭-비트 기간의 곱

대역폭-비트 주기 곱(BT)은 대역폭과 심볼의 지속 시간 간의 관계에 대한 정보를 제공하는 신호의 속성입니다.

BT는 기호를 구성하는 무선 펄스의 모양과 스팬에 영향을 줍니다. BT 값이 높을수록 펄스의 폭이 좁고 사각형이 되며, 값이 낮을수록 펄스의 모양이 넓고 둥글어집니다.

3.11.3 LE 2M 2BT

곧 업데이트될 Bluetooth 핵심 사양에는 LE 2M 2BT라는 새로운 PHY가 도입됩니다. LE 2M 2BT는 현재 Bluetooth Channel Sounding 에서만 사용할 수 있습니다.

표 11에 강조 표시된 LE 2M 2BT의 주요 측면과 PHY의 비교가 나와 있습니다.

  LE 1M LE Coded LE 2M LE 2M 2BT

Symbol Rate

1 Msym/s

1 Msym/s

2 Msym/s

2 Msym/s

BT

0.5

0.5

0.5

2.0

Min. Frequency Deviation

185 kHz

185 kHz

370 kHz

420 kHz

Error Detection

CRC

CRC

CRC

N/A

Error Correction

NONE

FEC

NONE

N/A

Requirement

Mandatory

Optional

Optional

Optional. Only to be used with Channel Sounding.

표 11 - Bluetooth LE PHY 비교

LE 2M 2BT PHY는 Bluetooth Channel Sounding 에서만 사용할 수 있습니다. 3.13.7항에 설명된 대로 사용하면 보안을 강화할 수 있습니다.

BT=0.5일 때와 BT=2.0일 때의 펄스 모양은 그림 38에 나와 있습니다.

그림 37그림 38 - 펄스 모양

3.12 SNR 제어 Bluetooth Channel Sounding 단계

일부 무선 송신기에는 지정된 범위 내에 있도록 신호 대 잡음비(SNR)를 조정할 수 있는 기능이 있습니다. 이 기능은 이니시에이터와 리플렉터 디바이스 모두에서 지원되는 경우 RTT 거리 측정 방법과 관련된 Bluetooth Channel Sounding 단계, 즉 모드-1 및 모드-3 단계의 보안을 개선하는 데 사용할 수 있습니다. 섹션 3.13.8 SNR 제어 및 RTT 보안에서 이 점에 대해 자세히 설명합니다.

Bluetooth 핵심 사양에서는 dB 단위로 측정된 관련 SNR 출력 레벨에 해당하는 여러 SNR 출력 지수(SOI) 값을 정의합니다. 표 12는 이러한 정의를 재현한 것입니다.

SNR Output Index (SOI) SNR Output Level (dB)

0

18

1

21

2

24

3

27

4

30

표 12 - SNR 출력 인덱스 및 레벨

SNR 출력 제어 지원 및 지원되는 SOI 값에 대한 정보는 Channel Sounding 기능 교환 절차( 3.3.2 Bluetooth Channel Sounding 기능 교환 참조)와 Bluetooth Channel Sounding 시작 절차 중에 전송된 LL_CS_REQ 링크 계층 PDU에 표시된 SNR 제어 사용 여부 및 어떤 SOI 값으로 제어할지에 대한 정보를 장치에서 교환합니다.

3.13 보안

3.13.1 개요

거리 측정 솔루션에 고유한 보안 문제는 일반적으로 신뢰할 수 없는 장치가 신뢰할 수 있는 장치를 속여 다른 신뢰할 수 있는 장치가 특정 조치를 허용하거나 수행할 수 있을 만큼 충분히 가까이 있다고 결론을 내리도록 하는 위협과 관련이 있습니다. 예를 들어, 키리스 출입 시스템에서 악성 장치가 연결된 신뢰할 수 있는 무선 키 카드가 문이 자동으로 잠금 해제될 만큼 충분히 가까이 있다고 도어록을 속일 수 있다면 권한이 없는 사람이 출입할 수 있습니다.

보안 전문가들은 거리 측정과 관련된 일련의 공격을 인지하고 있습니다. 일부는 독립형 악성 디바이스가 신뢰할 수 있는 디바이스의 통신을 가장하는 공격(스푸핑이라고 함)을 포함하며, 다른 일부는 신뢰할 수 있는 디바이스의 신호를 중계하는 중간자(MITM) 공격 유형으로, 일반적으로 이 과정에서 신호 또는 디지털 콘텐츠를 조작하여 신뢰할 수 있는 디바이스가 신뢰할 수 있는 상대방과의 거리를 잘못 계산하도록 합니다. 이러한 공격의 세부 사항은 정교함과 구현의 복잡성 및 비용이 다양합니다.

Bluetooth Channel Sounding 에는 여러 가지 거리 측정 보안 위협에 대응할 수 있는 기능들이 포함되어 있습니다. 이러한 기능은 크게 네 가지 범주로 분류할 수 있습니다:

  1. PBR과 RTT 방법을 함께 사용
  2. 비트 스트림 및 전송 패턴의 무작위화
  3. 심볼 조작에 대한 방어
  4. 공격 탐지를 포함한 RF 신호 분석 기술

또한 Bluetooth 컨트롤러 구현자와 애플리케이션 개발자는 필요한 경우 Bluetooth Channel Sounding 보안 기능에서 제공하는 표준 보안 기능에 추가 안전장치를 보강할 수 있습니다.

이 섹션에는 Bluetooth Channel Sounding 보안의 주요 측면이 요약되어 있습니다.

3.13.2 PBR 및 RTT 교차 확인

Bluetooth Channel Sounding 는 위상 기반 거리 측정(PBR)과 왕복 타이밍(RTT)이라는 두 가지 거리 측정 방법을 지원합니다. 이 두 가지 방법은 완전히 다르게 작동합니다.

애플리케이션은 PBR의 메인 모드로 모드-2를, RTT의 서브 모드로 모드-1을 선택하는 등 적절한 모드 조합을 선택하여 두 가지 방법을 함께 사용할 수 있습니다. 모드 조합 및 시퀀싱에 대한 자세한 내용은 3. 8 모드 시퀀싱을 참조하세요.

두 가지 방법을 동시에 공격하여 Bluetooth Channel Sounding 신호의 위상과 계산된 왕복 시간을 모두 조작하여 오해의 소지가 있고 일관된 결과를 도출하는 것은 보안 전문가들에 의해 매우 복잡하다고 여겨집니다.

3.13.3 초기화하기 Bluetooth Channel Sounding 보안

3.3.1 섹션 Bluetooth Channel Sounding 보안 시작에서는 Bluetooth Channel Sounding 보안을 초기화하는 절차에 대해 설명합니다. 이 절차를 통해 Bluetooth Channel Sounding 보안을 활성화하는 방법에는 몇 가지 측면이 있으며 그 자체로 안전합니다.

먼저 디바이스가 서로 페어링되어 있어야 합니다. 이는 암호화된 LE-ACL 링크가 생성될 수 있도록 하기 위해 필요합니다.

CS 보안 시작은 암호화된 LE-ACL 링크를 통해 이루어지며, 이는 Bluetooth Channel Sounding 보안 키 데이터의 교환이 도청으로부터 보호된다는 것을 의미합니다.

마지막으로, 중앙 장치와 주변 장치 모두 Bluetooth Channel Sounding 보안 데이터의 부분 값을 안전하게 교환합니다. 이렇게 하면 두 장치에 CS 초기화 벡터(CS_IV), CS 인스턴스화 논스(CS_IN), CS 개인화 벡터(CS_PV) 각각에 대한 완전한 공통 값을 구성할 수 있는 동일한 데이터가 제공됩니다.

CS_IV, CS_IN 및 CS_PV는 결정론적 랜덤 비트 생성기(DRBG)의 입력으로, Bluetooth Channel Sounding 보안 기능의 많은 기본 구성 요소입니다.

3.13.4 결정론적 랜덤 비트 생성기(DRBG)

Bluetooth 핵심 사양은 "NIST 특별 간행물 800-90Ar1에 정의된 권장 사항과 일치"하는 무작위 비트 생성기를 정의합니다. 이를 결정론적 무작위 비트 생성기 또는 DRBG라고 합니다.

DRBG를 활성화하려면 세 가지 Bluetooth Channel Sounding 보안 파라미터인 CS_IV, CS_IN, CS_PV를 입력으로 제공해야 합니다. Bluetooth Channel Sounding 보안 시작 절차를 실행하면 이니시에이터와 리플렉터 장치 모두 이 파라미터에 대해 동일한 값을 갖습니다. 동일한 파라미터 값으로 초기화하면 두 DRBG 인스턴스는 일련의 호출에 걸쳐 정확히 동일한 비트 시퀀스를 생성하며, 이것이 바로 알고리즘을 결정론적으로 만드는 것입니다.

CS_IV, CS_IN 및 CS_PV 값을 보유하지 않은 디바이스의 경우 DRBG를 사용하는 이니시에이터와 리플렉터 디바이스 쌍이 생성하는 비트 시퀀스는 무작위로 나타나며, 비트 시퀀스가 길수록 신뢰할 수 없는 디바이스가 해당 시퀀스의 비트 값을 일치시키기가 더 어려워집니다.

DRBG를 사용하여 Bluetooth Channel Sounding 비트 스트림과 전송 스케줄링의 특정 측면을 무작위화하면 신뢰할 수 있는 장치를 스푸핑하는 악성 장치의 위험을 완화할 수 있습니다.

DRBG를 사용하는 CS 보안 기능은 다음과 같습니다.

3.13.4.1 보안 액세스 주소

액세스 주소 필드는 모든 Bluetooth 링크 계층 패킷에 나타납니다. 이 필드의 목적은 디바이스가 패킷이 관련성이 있는지 여부를 판단할 수 있도록 하는 것입니다. 예를 들어, 광고 브로드캐스트(ADVB) 패킷은 패킷을 수신하는 모든 디바이스와 관련성이 있는 패킷을 식별하는 특수 액세스 주소 값을 사용하는 반면, LE-ACL 연결을 통해 교환되는 패킷에는 해당 연결의 고유 식별자 역할을 하는 액세스 주소 값이 있습니다.

Bluetooth Channel Sounding 의 경우 각 장치는 모드 0, 모드 1 및 모드 3 CS 단계마다 CS_Sync 패킷의 액세스 주소 필드를 변경합니다. 따라서 각 장치는 모든 단계에서 고유한 액세스 주소를 갖습니다. 새로운 액세스 주소 값은 DRBG를 포함하는 선택 규칙을 사용하여 생성되며, 두 장치는 서로가 사용할 액세스 주소를 알고 있습니다. 수신 장치는 액세스 주소 값을 확인하고 호스트에 문제를 보고합니다.

액세스 주소 필드의 길이는 32비트이며 4,294,967,296개의 서로 다른 값을 가질 수 있습니다. 따라서 CS_Sync 패킷을 스푸핑하려는 악성 디바이스는 교환되는 여러 CS_Sync 패킷에서 각각 올바른 액세스 주소 값을 추측할 확률이 4,294,967,296분의 1에 불과합니다.

3.13.4.2 RTT 프랙셔널 타이밍을 위한 랜덤 시퀀스

3. 12.4.2 RTT 부분 타이밍을 위한 랜덤 시퀀스에 설명된 대로 CS_Sync 패킷은 선택적 랜덤 시퀀스 필드를 포함할 수 있습니다. 이 필드는 부분 RTT 방식 중 하나를 지원합니다.

무작위 시퀀스 필드의 내용은 전송된 모든 CS_Sync 패킷에 대해 CS DRBG를 사용하여 (재)생성됩니다. 랜덤 시퀀스 필드의 길이는 32, 64, 96 또는 128비트일 수 있습니다.

3.13.4.3 시퀀스 마커 신호 울리기

사운드 시퀀스는 32비트 또는 96비트의 예측 가능한 교대 패턴으로 구성되며, 분수 RTT 계산에 사용됩니다. 이 알려진 비트 패턴이 어떻게든 악용될 위험을 완화하기 위해 DRBG를 사용하여 시퀀스 내에서 무작위로 선택된 두 개의 4비트 값 중 하나를 마커 신호로 삽입하는 위치를 선택합니다. DRBG에 의해 선택된 마커 신호의 값은 0b1100 또는 0b0011입니다.

사운드 시퀀스 내에 임의의 비트 패턴을 무작위로 삽입하면 사운드 시퀀스 스푸핑을 방지할 수 있습니다.

3.13.4.4 톤 확장 슬롯 무작위 전송

모드-2 및 모드-3 단계에는 톤 연장 슬롯이 포함됩니다(3. 5.3 단계 모드 참조). 톤 연장 슬롯은 항상 예약되어 있지만 해당 시간 슬롯에서 전송이 발생하는지 여부는 무작위로 지정되며 DRBG에 의해 관리됩니다. 수신 장치는 톤 연장 슬롯에서 전송이 예상되는 시기와 예상되지 않는 시기를 알고 있지만 공격 장치는 그렇지 않습니다.

3.13.4.5 안테나 경로 무작위 선택

위상 기반 거리 측정은 3. 7 안테나 전환에서 설명한 대로 8가지 구성 중 하나의 안테나 배열과 함께 사용할 수 있습니다. 위상 기반 범위 지정 중에는 두 디바이스 사이에 존재하는 사용 가능한 모든 안테나 경로를 통해 신호음이 전송됩니다. 사용되는 경로의 순서는 매 Bluetooth Channel Sounding 단계마다 DRBG를 사용하여 무작위로 지정됩니다.

3.13.5 사운드 시퀀스

3. 10.2 분수 타이밍 추정에서 설명한 대로, 사운드 시퀀스는 0과 1의 비트 값이 번갈아 나타나는 시퀀스로 구성됩니다. 해당 RF 신호는 주파수가 다르고 위상이 다른 두 개의 톤으로 구성된 것으로 볼 수 있습니다. 이는 GFSK 변조가 적용되기 전 디지털 영역에서 이진 0과 1이 번갈아 가며 나타나는 시퀀스에 해당합니다.

따라서 단일 CS_Sync 패킷의 사운드 시퀀스 필드에 인코딩된 두 톤의 위상차를 동시에 사용하여 PBR을 계산하는 동시에 CS_Sync 패킷을 사용하여 왕복 시간을 계산할 수 있습니다.

단일 패킷을 기반으로 RTT와 PBR 측정값을 동시에 계산하면 거래소를 공격하려는 시도가 매우 복잡해집니다.

3.13.6 공격 탐지 및 보고

링크 계층 사양의 Bluetooth Channel Sounding 섹션에는 공격 탐지기 시스템에 대한 설명이 포함되어 있습니다. 이는 상세하고 규범적인 사양이 아니라 Bluetooth 컨트롤러 구현자가 따라야 할 개략적인 아키텍처와 일반적인 접근 방식으로 제공됩니다.

Bluetooth Channel Sounding Bluetooth 컨트롤러의 공격 탐지는 기준 신호 정의에 대한 수신 신호 평가와 예기치 않은 비트 전환 또는 위상 조정과 같은 공격 가능성의 지표에 대한 수신 신호 검사를 기반으로 합니다. 이 사양에서 제공하는 지침은 무작위 시퀀스, 사운드 시퀀스 또는 둘 다를 포함하는 CS_Sync 패킷을 기반으로 합니다.

공격이 진행 중일 확률을 형용사로 보고하기 위한 표준화된 지표는 Bluetooth 핵심 사양에 정의되어 있으며 정규화된 공격 탐지기 지표 또는 NADM이라고 불립니다. NADM 값은 수신된 신호의 평가를 기반으로 컨트롤러가 할당하며, 공격 가능성이 매우 낮음에서 시작하여 공격 가능성이 매우 높음으로 증가하는 범위에서 공격 가능성을 나타내는 슬라이딩 스케일 형태를 취합니다. 표 13에는 Bluetooth 핵심 사양에서 재현한 NADM 값 정의가 포함되어 있습니다.

NADM Value Description

0x00

Attack is extremely unlikely

0x01

Attack is very unlikely

0x02

Attack is unlikely

0x03

Attack is possible

0x04

Attack is likely

0x05

Attack is very likely

0x06

Attack is extremely likely

0xFF

Unknown NADM.

Default value for RTT types that do not have a random sequence or sounding sequence.

표 13 - NADM 값

그림 39는 공격 탐지기 시스템의 개요를 보여줍니다.

그림 38그림 39 - 공격 탐지기 시스템 개요

컨트롤러의 NADM 알고리즘에 의해 할당된 NADM 값은 Packet_NADM이라는 필드에서 HCI 이벤트에서 호스트에 보고됩니다. 수신된 NADM 값에 공격 탐지 알고리즘이 적용되고 위협 수준이 사용자 애플리케이션에 보고됩니다.

향후 Bluetooth 프로필 사양은 그림 39의 장치 B에서 장치 A로 연결되는 점선으로 표시된 것처럼 Bluetooth Channel Sounding 동안 장치 간 NADM 데이터 공유를 용이하게 할 수 있습니다.

Bluetooth 핵심 사양에는 알려진 공격 패턴을 나타내는 신호를 정확하게 식별할 수 있는 테스트의 정의가 포함되어 있습니다. 그러나 그림 39에 표시된 공격 탐지기 알고리즘과 사용자 애플리케이션에 대한 세부 사항은 명시되어 있지 않습니다.

3.13.7 LE 2M 2BT

중간자(MITM) 공격자가 합법적인 송신 장치로부터 부분적으로 수신한 심볼의 값을 예상하고 타이밍이 조작된 전체 생성 버전을 중계하여 합법적인 수신자가 왕복 시간과 거리를 잘못 계산하도록 하는 여러 가지 알려진 물리적 계층 공격이 존재합니다. 공격자의 신호는 일반적으로 증폭되어 대상 디바이스가 반사처럼 보일 수 있는 약한 원래 신호 대신 조작된 신호를 기본 신호로 간주합니다. 지속 시간이 긴 심볼은 지속 시간이 짧은 심볼보다 이러한 유형의 공격에 더 취약합니다.

대역폭 비트 주기 곱 값이 2.0인 LE 2M 2BT PHY는 다른 PHY와 관련된 펄스보다 짧은 지속 시간을 갖는 심볼 펄스를 포함하므로 이러한 유형의 공격 위험이 줄어듭니다.

3.13.8 SNR 제어 및 RTT 보안

SNR 제어 기능을 사용하면 발신자와 수신자가 미리 합의한 양의 랜덤 노이즈를 신호에 혼합할 수 있습니다. 이는 모드-1(RTT) 및 모드-3(RTT 및 PBR) 단계에서 이루어지는 CS_Sync 패킷 전송에만 적용됩니다.

3. 12.7 LE 2M 2BT에서 언급된 MITM 공격 유형은 공격자가 심볼의 전체 지속 시간보다 훨씬 짧은 시간 내에 정상적인 신호를 매우 빠르게 분리하고 조작할 수 있다는 점에 의존합니다. 신호에 노이즈를 주입하면 공격자가 분석을 완료하기가 더 어려워지고 느려지므로 공격 성공 가능성이 줄어듭니다. 반면, 이니시에이터와 리플렉터 장치는 SNR을 미리 합의한 상태에서 인위적으로 추가된 노이즈를 쉽게 필터링할 수 있습니다.

3.13.9 CS 보안 수준

Bluetooth 핵심 사양의 일반 액세스 프로필(GAP) 섹션에서는 보안 모드와 보안 수준을 정의합니다. Bluetooth Channel Sounding 에 대한 네 가지 보안 수준에 대한 공식적인 정의가 포함되어 있습니다. 향후 Bluetooth 프로필 사양에서 이러한 정의를 참조할 가능성이 높습니다.

3.13.10 공급업체별 구현 및 추가 보안

컨트롤러 구현자는 공급업체별 보안 조치를 추가로 도입할 수도 있습니다.

3.14 호스트 애플리케이션

Bluetooth 세분화된 애플리케이션 및 제품을 만들려면 컨트롤러의 Bluetooth Channel Sounding 기능을 활용하고 이를 사용자 지정 애플리케이션 계층 코드와 결합해야 합니다. 솔루션의 애플리케이션 구성 요소 개발자는 이 섹션에서 강조하는 다양한 문제를 처리해야 합니다.

3.14.1 거리 측정 알고리즘

Bluetooth 스택은 거리 측정을 직접 생성하지 않습니다. 대신 Bluetooth 컨트롤러가 CS 단계를 실행하는 동안 위상 및/또는 타이밍에 대한 낮은 수준의 측정이 이루어지며, 이 데이터를 통해 애플리케이션이 거리 측정을 계산할 수 있습니다.

애플리케이션이 거리 계산에 사용하는 알고리즘은 Bluetooth 핵심 사양에 명시되어 있지 않습니다. 따라서 이는 공급업체가 차별화할 수 있는 영역 중 하나입니다. 우수한 알고리즘은 우수한 결과를 산출합니다.

컨트롤러가 수집하여 애플리케이션 계층에 보고하는 데이터는 표준화되어 있으므로 원칙적으로 모든 애플리케이션 거리 측정 알고리즘은 처리할 입력 데이터의 유형이 동일할 수 있습니다. 실제로 애플리케이션 계층에 전달되는 데이터는 Bluetooth Channel Sounding 절차에서 사용되는 모드 조합과 순서에 따라 달라집니다. 데이터 품질 또한 Bluetooth 핵심 사양을 벗어난 컨트롤러 구현의 세부 사항에 따라 달라질 수 있습니다.

3.14.2 Bluetooth Channel Sounding 데이터의 컨트롤러와 호스트 간 통신

3.14.2.1 HCI 이벤트 유형

Bluetooth 호스트 컨트롤러 인터페이스 기능 사양은 컨트롤러가 거리 측정 계산 및 현재 보안 상태 평가에 사용되는 호스트에Channel Sounding 데이터를 전달하는 데 사용되는 두 가지 이벤트를 정의합니다. 이 두 이벤트를 LE CS 서브이벤트 결과 및 LE CS 서브이벤트 결과 계속이라고 합니다.

3.14.2.2 HCI 이벤트 타이밍

컨트롤러는 Bluetooth Channel Sounding 하위 이벤트 내에서 실행된 단계 중에 생성된 측정값을 집계합니다. 전체 또는 일부 결과 세트는 LE CS 서브이벤트 결과 HCI 이벤트를 사용하여 보고됩니다. 불완전한 세트가 보고되는 경우 나머지 결과는 나중에 전송되는 하나 이상의 LE CS 하위 이벤트 결과 계속 이벤트에서 보고됩니다. 하위 이벤트 또는 프로시저에 대한 모든 데이터가 보고되었는지 또는 앞으로 보고될 데이터가 더 있는지 여부를 애플리케이션 계층에 나타내는 HCI 이벤트 필드 Subevent_Done_Status 및 Procedure_Done_Status가 있습니다.

그림 39그림 40 - 예시 Bluetooth Channel Sounding HCI 데이터 보고

HCI 이벤트를 사용한 보고는 하위 이벤트와 연관되어 있지만 반드시 하위 이벤트 경계와 엄격하게 일치하는 것은 아닙니다. 하위 이벤트의 단계 수는 컨트롤러가 결과를 보고하는 방식에 영향을 미치는 요소입니다. 단계 수가 컨트롤러의 용량보다 더 많은 데이터를 집계해야 한다는 것을 의미하는 경우 컨트롤러는 HCI 보고를 여러 개의 이벤트로 분할합니다. 단일 이벤트가 수용할 수 있는 단계 수는 160개로 제한되며, 이는 컨트롤러가 고려해야 할 또 다른 제한 요소로 작용합니다.

3.14.2.3 HCI 이벤트 콘텐츠

Bluetooth Channel Sounding HCI 이벤트는 컨트롤러에서 호스트로 다양한 유형의 데이터를 전달합니다. 자세한 내용은 Bluetooth 핵심 사양 호스트 컨트롤러 인터페이스 기능 사양을 참조하세요. 여기에는 주요 필드와 데이터 구조가 설명되어 있습니다.

주파수_보상

모드 0 단계의 목적은 이니시에이터와 리플렉터에서 생성된 원하는 주파수와 실제 주파수 간의 차이를 확인하는 것입니다. 이는 분수 주파수 오프셋(FFO)을 계산하는 데 사용되며, 이러한 차이가 주파수 및 타이밍 값에 미치는 영향을 보정하고 궁극적으로 거리 측정의 정확도를 개선하는 데 사용할 수 있습니다. HCI CS 이벤트의 Frequency_Compensation 필드에는 이 컨트롤러에서 계산한 값이 포함됩니다.

Num_Steps_Reported

이 필드는 이 HCI 이벤트에서 보고되는 스텝 수를 나타냅니다. 또한 네 가지 스텝 관련 데이터 배열인 Step_Mode, Step_Channel, Step_Data_Length 및 Step_Data의 크기를 나타냅니다.

단계 모드 [ ]

이 배열에는 각 단계의 모드가 단계 번호별로 정렬되어 있으며 0~3 범위의 값으로 표시됩니다.

스텝 채널 [ ]단계

이 배열에는 해당 단계의 실행에 사용된 RF 채널의 인덱스가 포함되어 있습니다.

스텝 데이터 길이 [ ]입니다.

각 단계에 대해 보고되는 데이터는 그 내용과 구조가 다양합니다. 이 배열에는 연결된 단계 데이터 배열에 있는 각 요소의 길이가 포함됩니다.

단계 데이터 [ ]

각 단계에 대해 보고되는 데이터는 단계 모드, 장치 역할(이니시에이터 또는 리플렉터), 위상 기반 거리 측정 및 RTT 계산에 사운드 시퀀스가 사용되는지 여부에 따라 달라집니다. 관련 데이터를 포함하는 구조체를 Mode_Role_Specific_Info 개체라고 하며, 이 구조체의 11가지 변형이 정의되어 있습니다.

모드_역할_특정_정보 개체 내에서 찾을 수 있는 데이터의 예로는 패킷_품질 및 톤_품질 필드, 수신 신호 강도 표시기(RSSI), 측정된 주파수 오프셋, NADM 값, 안테나 식별자, 위상 보정 용어, 패킷의 전송과 도착 사이의 경과 시간 측정(또는 그 반대) 등이 있습니다. 이러한 시간 값은 0.5나노초 단위의 배수로 표시됩니다.

3.14.3 모드 조합 및 모드 시퀀싱

3.8.5 애플리케이션 및 모드 시퀀싱 고려 사항 섹션에서는 애플리케이션이 Bluetooth Channel Sounding 절차에 포함된 단계 모드 조합 및 시퀀스를 제어할 수 있는 수단에 대해 설명합니다. 애플리케이션 계층은 사용할 스텝 모드와 기본 모드와 하위 모드가 모두 사용되는 위치, 선택한 각 모드의 스텝 수 사이의 비율을 결정할 책임이 있습니다. 애플리케이션 또는 제품 개발자는 거리 측정 정확도 요구 사항, 보안 및 결론에 도달하는 지연 시간, 로컬 컨트롤러에서 지원하는 기능을 고려해야 합니다.

3.14.4 애플리케이션 계층 보안

애플리케이션 계층은 모드 조합 및 RTT 매개변수 선택 시 전체 솔루션의 보안에 대한 일부 제어권을 행사할 수 있습니다. 개발자는 먼저 3.12.9 Bluetooth Channel Sounding 보안 수준에서 다루는 일반 액세스 프로필(GAP)에 정의된 보안 수준을 이해하고 평가하여 채택할 보안 옵션을 설정하기 위한 출발점으로 삼아야 합니다.

두 가지 방법을 기반으로 한 거리 계산을 교차 확인할 수 있도록 PBR과 RTT를 항상 함께 사용하는 것이 좋습니다. Bluetooth Channel Sounding 에서는 가장 정확한 거리 측정을 위해 PBR을 지원하지만, RTT도 지원하는 주된 이유는 보안을 위해서입니다. 이러한 선택을 하는 것은 애플리케이션 계층의 책임입니다.

NADM 값은 Bluetooth 컨트롤러의 NADM 알고리즘에 의해 생성되며 이러한 값에 대해 표준화된 형용사 형태의 의미가 정의되어 있습니다. 그러나 가능한 각 NADM 값에 대해 어떤 조치를 취할지(있는 경우) 결정해야 하는 것은 애플리케이션 계층입니다.

4. Bluetooth 핵심 사양 변경 사항 요약

Bluetooth Channel Sounding 기능을 도입하기 위해 Bluetooth 핵심 사양의 여러 계층이 변경되었습니다. 이 섹션에서는 오리엔테이션 목적으로 장별 개략적인 참조를 제공하기 위해 주요 변경 사항을 요약하여 제시합니다. 자세한 내용은 Bluetooth 핵심 사양을 참조하시기 바랍니다.

4.1 아키텍처

Bluetooth 핵심 사양의 1권 파트 A에서는 기술의 아키텍처에 대해 설명합니다.

- 섹션 3, 전송 아키텍처에서는 Bluetooth Channel Sounding 에 대한 새로운 패킷 구조와 시그널링 형식을 소개합니다. 또한 새로운 LE Channel Sounding 물리적 채널과 LE Channel Sounding 물리적 링크에 대해서도 정의합니다.

- 섹션 9, Bluetooth Channel Sounding Bluetooth 저에너지 사용 Bluetooth Channel Sounding 기능에 대한 간략한 요약이 제공됩니다.

4.2 호스트

4.2.1 일반 액세스 프로필

볼륨 3, 파트 C에서는 일반 액세스 프로필을 정의합니다.

- 섹션 9에서는 GAP Bluetooth Channel Sounding 절차와 개시자 및 반영자의 역할을 소개합니다.

- 섹션 10 네 가지 Bluetooth Channel Sounding 보안 수준.

4.2.2 호스트 컨트롤러 인터페이스

볼륨 4, 파트 E에는 호스트 컨트롤러 인터페이스 기능 사양이 포함되어 있습니다.

- 섹션 7.7.6.5 LE 메타 이벤트가 업데이트되어 LE CS 서브이벤트 결과 이벤트 및 LE CS 서브이벤트 결과 계속 이벤트 등 Bluetooth Channel Sounding 과 관련된 다양한 새로운 이벤트 유형이 추가되었습니다.

- 섹션 7.8 LE 컨트롤러 명령에는 이제 LE CS 원격 FAE 테이블 읽기 명령, LE CS 구성 만들기 명령, LE CS 보안 활성화 명령, LE CS 프로시저 활성화 명령 등 Channel Sounding 에서 사용할 수 있는 추가 명령이 포함되어 있습니다.

4.3 컨트롤러

4.3.1 물리적 계층

6권, 파트 A에는 물리적 계층 사양이 포함되어 있습니다.

  • 섹션 1에서는 새로운 LE 2M 2BT PHY를 소개합니다.
  • 섹션 2에서는 Bluetooth Channel Sounding 에 대한 새로운 채널 배열을 소개합니다.
  • 섹션 3에서는 새로운 SNR 제어 기능을 정의합니다.
  • 섹션 3.4에서는 Bluetooth Channel Sounding 을 지원하는 디바이스에 대한 안정 단계 요구 사항을 추가합니다.
  • 섹션 3.5에서는 주파수 측정 및 생성에 대한 요구 사항을 Bluetooth Channel Sounding 에서 설명합니다. 여기에는 분수 주파수 오프셋(FFO) 측정 요구 사항에 대한 사양이 포함되어 있습니다.
  • 섹션 5.3은 Bluetooth Channel Sounding 에 대한 안테나 전환을 설명하는 새로운 섹션입니다.
  • 섹션 6에서는 위상 측정 요구 사항을 다루며 기준 수신기 정의, 위상 측정 정확도 요구 사항 설명, 주파수 작동 오류 보상 요구 사항 및 위상 측정 타이밍 규칙이 포함되어 있습니다.
  • 부록 B는 Bluetooth Channel Sounding 에 대한 테스트 장비 설정의 예를 제공합니다.
4.3.2 링크 레이어

볼륨 6, 파트 B에는 링크 레이어 사양이 포함되어 있습니다.

  • 섹션 2.4.2에서는 Bluetooth Channel Sounding 기능과 관련된 새로운 링크 계층 컨트롤러 PDU 유형을 해당 옵코드와 함께 정의합니다.
  • 섹션 4에는 채널 Bluetooth 소리에 대한 링크 계층 무선 인터페이스 프로토콜에 대한 업데이트가 포함되어 있습니다. 여기에는 섹션 4.2의 업데이트된 수면 시계 정확도 요구 사항과 섹션 4.5.18의 Bluetooth Channel Sounding 절차, 이벤트, 하위 이벤트 및 단계에 대한 사양이 포함됩니다. Bluetooth Channel Sounding 및 전송할 수 있는 제어 PDU와 관련된 ACL 링크에 대한 보안 요구 사항은 섹션 4.5.18.2에 나와 있습니다.
  • 5.1절에서는 링크 계층 제어에 대한 주제를 다룹니다. Bluetooth Channel Sounding 시작 절차, Bluetooth Channel Sounding 기능 교환 절차, Bluetooth Channel Sounding 구성 절차, Bluetooth Channel Sounding 시작 절차와 같은 Bluetooth Channel Sounding 과 관련된 새로운 제어 절차가 포함되도록 업데이트되었습니다.
4.3.3 Bluetooth Channel Sounding

6권 파트 H는 새로운 Bluetooth Channel Sounding 기능에 대한 새로운 섹션입니다. 여기에서는 Bluetooth Channel Sounding , 새로운 CS_Sync 패킷 형식, RTT 측정, 도착 시간 또는 출발 시간 타임스탬프를 얻는 다양한 방법과 함께 사용할 물리적 RF 채널의 정의에 대해 다룹니다. Bluetooth Channel Sounding 에 대한 새로운 채널 선택 알고리즘과 함께 스텝 모드, 스텝 조합 및 시퀀싱 규칙, 위상 측정 규칙, DRBG를 사용한 랜덤 비트 생성이 이 섹션에 정의되어 있습니다.

5. 결론

Bluetooth Channel Sounding 을 통해 개발자는 이 기능의 안전한 정밀 거리 측정 기능을 활용하는 흥미로운 제품과 애플리케이션을 개발할 수 있습니다.

세계에서 가장 보편화된 저전력 무선 기술을 기반으로 하는 나의 찾기 및 디지털 키 솔루션의 최종 사용자는 Bluetooth Channel Sounding 기능을 사용하는 장치에서 얻을 수 있는 결과의 품질 덕분에 성능 향상을 누릴 수 있습니다. 또한 제품 개발자는 관련 문제를 해결할 수 있는 포괄적인 보안 기능을 제공받았으므로 안심할 수 있습니다.

Bluetooth Channel Sounding 의 기술적 유연성은 개발자가 보안, 정확도, 지연 시간 등 가장 중요한 범위 지정의 우선순위를 정할 수 있다는 것을 의미합니다. 모든 애플리케이션이 동일한 것은 아니며, Bluetooth Channel Sounding 기능 설계 시 이러한 점을 인식하고 이를 고려했습니다. 개발자는 제품을 구현할 때 자신과 사용자에게 가장 중요한 것이 무엇인지 자유롭게 결정할 수 있습니다.

매년 50억 개 이상의 Bluetooth 지원 디바이스가 출하됩니다. 그 결과 대규모 규모의 경제가 실현되어 제품 및 부품 제조업체와 궁극적으로 고객에게 혜택이 돌아갑니다.

Bluetooth Channel Sounding 안전한 정밀 거리 측정 기능을 통해 많은 Bluetooth 연결된 디바이스의 편의성, 안전성, 보안을 강화할 수 있는 기회를 제공합니다. 현재 위치 감지, 방향 탐색, 그리고 이제 channel sounding 을 각각 개별적으로 또는 조합하여 최종 사용자와 비즈니스 기업이 활용할 수 있는 공간 인식 제품 및 애플리케이션을 만들 수 있습니다.

Bluetooth 기술은 절대적으로 널리 퍼져 있으며 널리 채택되고 세심하게 지정된 기술 표준을 기반으로 합니다. Bluetooth Channel Sounding 을 채택하는 것은 Bluetooth 제품에 세분화된 기능을 추가하려는 개발자에게 쉽고 안전한 선택입니다. Bluetooth 핵심 사양을 다운로드하여 광범위한 Bluetooth 기술 기능에 추가된 이 흥미로운 기능에 대한 자세한 내용을 확인하세요!

6. 참조

Item Location

Bluetooth® Core Specification v6.0

https://www.bluetooth.com/specifications/specs/core60-html/

Find Me Profile

https://www.bluetooth.com/specifications/specs/find-me-profile-1-0/

Immediate Alert Service

https://www.bluetooth.com/specifications/specs/immediate-alert-service-1-0/

 

각주


1. 일반 속성 프로필
2. 속도는 신호가 통과하는 물질에 따라 달라집니다. 그러나 이론적 계산에서는 광속을 사용하는 것이 일반적입니다.
3. CS 모드는 섹션 3.5에 설명되어 있습니다.
4. 가우스 주파수 시프트 키잉

알림: Bluetooth SIG 이용 약관이 2024년 10월 29일에 업데이트되었습니다.자세히 알아보기
도움말 받기