蓝牙mesh访问层（消息格式）

访问层定义应用如何使用上层传输层。它定义应用程序数据的格式;它定义和控制在上层传输层执行的应用程序数据加密和解密;并且在将传入的应用程序数据转发到更高的层之前，它会检查运行环境是否在正确的网络和正确的应用密钥。

访问层数据包

前面讲过上层传输层对访问层数据包(Access Payload)添加TransMIC数据完整性校验值，底层传输层负责对访问层数据包进行分包，最多分为16个数据包，每个包为12字节，也就是最大字节数为384。TransMIC有4字节和8字节两种，从而计算出访问数据包的最大长度分别是380字节和376字节，访问层数据包分为OPCode和parameter两部分，如下图。

字段	字节数	备注
OPCode	1，2，or 3	操作码
Parameters	0 ~379	参数

OPCode长度为1或者2字节，仅供SIG定义，代表固定的含义。长度为3字节，用于各厂家自定义。

Opcode	备注
0XXXXXXX	1字节操作码
01111111	保留值
10XXXXXX XXXXXXXX	2字节操作码
11XXXXXX XXXXXXXX XXXXXXXX	3字节操作码

其中第1字节的最高两位决定了操作码的长度

• 1字节操作码是SIG定义的操作码，最多可定义0x00~0x7E共127个操作码。0x7F预留为未来扩展。
• 2字节操作码是SIG定义的操作码，最多可定义0x8000~0xBFFF共16384个操作码。
• 3字节操作码，其中后两个字节是Company ID，在Company ID不变的前提下，Vender OPCode的取值范围是0xC0~0xFF，共64个。如果需要，公司还可以进一步子类化操作码。公司标识符是蓝牙SIG定义的16位值，编码为3- 8位操作码的第二和第三位。

访问层行为

访问层消息发送

访问层所有的消息都是由模型（Model）实例来发送的，发送的消息内容包含目标地址、源地址、跳数（TTL）。

源地址是发送此消息的模型所在元素（Element）的单播地址，目标地址可以是单播地址、组播地址、虚拟地址中的一种。

TTL字段定义了消息在节点间可以被转发的次数。访问层不保证消息成功送达，每个模型根据业务场景需要，决定是否重传。

当一个节点收到一条需要应答的消息时，如果多个节点同时发送应答，则会出现消息碰撞的情况。为了降低消息碰撞的概率，提高消息的接收成功率，在发送应答消息时需要增加延时。

• 当发送应答消息到某一个单播地址时，增加20~50毫秒的随机延时。
• 当发送应答消息大到某一个组播地址或者虚拟地址时，增加20~500毫秒的随机延时。

访问层消息接收

访问层收到上层传输层上报的消息，对消息做合法性检查，检查通过则发给模型层处理。若以下条件都满足，则合法性检查通过。

• 操作码属于目标地址模型所属的元素。
• 目标地址属于支持该操作码的模型元素的单播地址，或者是订阅的组播地址、虚拟地址、SIG协议已经定义的组播地址。
• 模型绑定了对应的AppKey或者DeviceKey。

安全性考虑

消息是由上层传输层进行加密和认证的，节点发出的消息需要指定和模型绑定的AppKey或者DeviceKey进行加密。

相应的，应答消息需要用同样的AppKey或者DeviceKey来加密。

错误消息处理

有可能存在这样的场景：一个消息用不同的Key加密，但是在接收端网络层和传输层均通过了NetMIC和TransMIC校验。校验虽然通过了，但是解密出的数据是不能被元素中的模型处理的。

问题：在什么情况下，出现这种场景？

当一个元素收到一条非法的消息时，需要忽略这条消息，包含如下情况。

• 应用操作码是未知的，即这个元素下所有的模型都不支持这个操作码。
• 对应这个操作码的消息长度不合法。
• 应用参数包含了当前禁用的值。
• 当一个消息发送了一条需要响应的非法消息时，由于接收端会忽略这条消息，所以发送端也不会收到响应消息。