Wie lange arbeitet BLE-Mesh mit einer militärischen Standardbatterie?

Ein BLE-Mesh-Knoten, der Positionsaktualisierungen mit 1 Hz, einem Werbeintervall von 20 ms und einer Sendeleistung von 0 dBm aussendet, zieht durchschnittlich etwa 3 bis 8 mW (abhängig von Tastverhältnis und Relaislast). Mit einer Standard-CR123A-Lithium-Primärzelle (1500 mAh bei 3 V, etwa 4500 mWh) hält ein durchgängig betriebener Knoten 23 bis 62 Stunden -- ungefähr 1 bis 3 Tage. Eine Reduzierung des Positionsaktualisierungsintervalls auf 0,2 Hz und ein Werbeintervall von 100 ms senken den mittleren Strom auf unter 1 mW und verlängern die Batterielaufzeit auf 7 bis 14 Tage. Für mehrtägige Einsätze ist das tastverhältnisgesteuerte BLE bei niedrigen Beacon-Raten der praktische Ansatz; eine Positionsaktualisierung im Sub-Sekunden-Bereich bleibt aktiven Feindkontaktsituationen vorbehalten, in denen die Batterielaufzeit zweitrangig ist.

Taktische Feldanwendungen

Bluetooth-Mesh-Networking für die Lageübersicht auf Gruppenebene: Architektur und militärische Randbedingungen

Q: Welche Daten lassen sich realistisch über eine BLE-Mesh-Nutzlast teilen?

Die Anwendungs-Nutzlast des Bluetooth Mesh Profile pro Nachricht beträgt bis zu 380 Byte (mit Segmentierung und Reassemblierung), wobei die effiziente unsegmentierte Nutzlast pro PDU 11 Byte umfasst. Das Teilen der Position mit einer kompakten Codierung (Breiten-/Längengrad in 32-Bit-Festkomma plus 16-Bit-Höhe plus 8-Bit-Statusflags) passt in 11 Byte -- übertragbar in einer einzigen unsegmentierten BLE-Mesh-Werbung. Textwarnungen und Statusnachrichten erfordern Segmentierung über 2 bis 5 PDUs. Für die Lageübersicht auf Gruppenebene besteht das praktische Modell darin, kompakte Beacons in regelmäßigen Abständen zu senden und segmentierte Nachrichten für einzelne Warnereignisse vorzubehalten, sodass der durchschnittliche Durchsatz pro Knoten deutlich unter der effektiven Kapazität von 1 kbit/s eines Mesh mit 10 aktiven Relais-Knoten bleibt.

Q: Wie integriert sich BLE-Mesh mit ATAK auf Android-Geräten?

Die Integration folgt einem Gateway-Muster: Ein oder mehrere Android-Geräte in der Gruppe betreiben einen BLE-Mesh-Gateway-Dienst, der das Mesh-Netz über einen geräteinternen BLE-Controller (oder einen externen BLE-Dongle) abonniert und eingehende Positions- und Status-Beacons in CoT-Ereignisse übersetzt. Der Gateway-Dienst veröffentlicht CoT über WLAN oder Mobilfunk an einen TAK Server, wenn verfügbar, oder verteilt CoT direkt über lokales UDP-Multicast an andere ATAK-Clients auf demselben Gerät. Ein ATAK-Plugin auf jedem Client stellt die Positionen der Gruppenmitglieder als SA-Marker dar, die aus dem CoT-Stream aktualisiert werden. Das BLE-Mesh speist somit die Standard-ATAK-CoT-Pipeline, ohne dass eine Änderung an der Kern-ATAK-Anwendung erforderlich ist.

Von Corvus Intelligence Engineering-Team · Über das Team →

19. Juni 2026 9 Min. Lesezeit

Eine Gruppe von neun abgesessenen Soldaten, die sich durch einen städtischen Häuserblock oder über einen bewaldeten Höhenzug bewegt, erzeugt einen kontinuierlichen Strom an Positions- und Statusdaten, der taktisch entscheidend ist, aber fast nie in Echtzeit geteilt wird. Sprechfunknetze übertragen Befehle und Feindkontaktmeldungen; dedizierte taktische Funkgeräte vermitteln SA auf Zug- und Kompanieebene. Doch auf Gruppenebene reisen die Position des einzelnen Soldaten, der Bewegungsstatus, der Gesundheitszustand und einfache Warnungen vorrangig per Sichtlinienbeobachtung und Handzeichen. Bluetooth-Low-Energy-Mesh-Protokolle bieten ein anderes Modell: ein selbstbildendes Multi-Hop-Personal-Area-Network, das Distanzen auf Gruppenebene ohne jegliche Infrastruktur abdeckt, mit einer in Tagen gemessenen Batterieleistung arbeitet und Positions- und Statusdaten direkt in ATAK und andere Team-Awareness-Kit-Plattformen einspeist. Dieser Artikel untersucht die Architekturentscheidungen, physikalischen Randbedingungen und Integrationsmuster, die darüber entscheiden, ob ein BLE-Mesh-Einsatz im Feld tatsächlich funktioniert.

Warum die Vernetzung auf Gruppenebene ein eigenständiges Problem gegenüber taktischen Funksystemen ist

Taktische Funksysteme -- HF, VHF-Manpack und softwaredefinierte Wellenformen wie Link 16 oder PACE-Netze -- sind für Zug-, Kompanie- und höhere Führungsebenen ausgelegt. Ihre wesentlichen Eigenschaften sind große Reichweite (Kilometer bis Hunderte von Kilometern), hohe Informationsdichte (Sprache, Daten, Bilder) und Interoperabilität mit Führungsnetzen. Diese Eigenschaften haben ihren Preis: Funkgeräte wiegen 1 bis 5 kg, ziehen beim Senden 10 bis 50 W und erfordern geschultes Bedienpersonal. Auf Gruppenebene sind diese Kompromisse für das primäre, vom Gruppenführer und Fernmelder getragene Führungsnetz oft akzeptabel, doch sie lassen den einzelnen Soldaten ohne jede vernetzte Übersicht über die acht anderen Personen in seiner Umgebung.

Das Vernetzungsproblem auf Gruppenebene hat grundlegend andere Anforderungen. Die Reichweite beträgt 50 bis 300 m, nicht Kilometer. Die Datennutzlast ist kompakt: Position, Status und kurze Warnungen, keine vollständigen Sprechfunkkreise oder Bilder. Das Energiebudget bemisst sich an tragbaren Batterien, nicht an Fahrzeug-Energiesystemen. Das Netz muss sich selbst konfigurieren, wenn Soldaten hinzukommen oder verloren gehen, ohne jeglichen Bedieneingriff. Und das System darf einem Soldaten, der bereits 30 bis 50 kg Ausrüstung trägt, kein nennenswertes Gewicht und keine kognitive Last hinzufügen. BLE-Mesh adressiert diesen Anforderungsraum direkt: Funkmodule wiegen wenige Gramm, wenn sie in bestehende Geräte integriert sind, ziehen im Empfangsmodus Milliwatt, und das Mesh-Protokoll bewältigt Topologieänderungen automatisch. Die Lücke, die BLE füllt, ist die Soldat-zu-Soldat-Übersichtsschicht unterhalb der Zugebene, die herkömmliche taktische Funkarchitekturen nie adressiert haben.

Diese Unterscheidung ist für Beschaffungs- und Integrationsentscheidungen von Bedeutung. BLE-Mesh ersetzt keine taktischen Funkgeräte und sollte nicht als Funkalternative bewertet werden. Es ist eine ergänzende Schicht, die gruppeninterne SA zu einem Energie-, Gewichts- und Kostenpunkt bietet, den Breitband-Funkgeräte nicht erreichen können. Das Verständnis dieser Grenze verhindert sowohl Over-Engineering (das Hinzufügen von Funktionen, die in eine ordentliche Funkwellenform gehören) als auch Under-Engineering (die Erwartung, dass BLE Verkehrslasten trägt, für die es nicht ausgelegt wurde).

Bluetooth-Mesh-Topologien: Managed Flood vs. Directed Forwarding für militärische Szenarien

Die Spezifikation des Bluetooth Mesh Profile definiert zwei Relaismodelle. Beim Managed-Flood-Mesh sendet jeder als Relais konfigurierte Knoten empfangene Nachrichten erneut aus (vorbehaltlich eines verringerten TTL-Zählers und eines Nachrichtencaches, der das erneute Weiterleiten bereits gesehener Pakete verhindert). Es gibt keine Routing-Tabelle und keinen Pfadaufbauschritt; eine von einem beliebigen Knoten gesendete Nachricht breitet sich Hop für Hop nach außen aus, bis die TTL null erreicht oder alle erreichbaren Knoten sie empfangen haben. Beim Directed-Forwarding-Mesh richtet das Netz explizite Pfade zwischen Quell- und Zielknoten ein und beschränkt das Relaying auf Knoten des festgelegten Pfads, wodurch die Kanalbelegung auf Kosten des Pfadverwaltungsaufwands reduziert wird.

Für militärische Szenarien auf Gruppenebene ist Managed Flood fast immer die richtige Wahl. Sein wesentlicher operativer Vorteil ist die Robustheit gegenüber Topologieänderungen. Wenn ein Soldat verwundet wird, sich aus der Reichweite bewegt oder von der Gruppe getrennt wird, leitet Managed Flood weiterhin um die Lücke herum, über welchen Relaispfad auch immer die verbleibenden Knoten bieten. Es ist keine Routing-Aktualisierung erforderlich. Kein Pfad-Neuaufbauverfahren wird ausgelöst. Das Netz degradiert anmutig, wenn Knoten verloren gehen, und erholt sich automatisch, wenn sie wieder beitreten. Directed Forwarding erfordert explizite Pfadfindung und -pflege, was Latenz und Verarbeitungsaufwand während genau jener Topologieänderungen verursacht, die operativ am wahrscheinlichsten sind -- ausgerechnet in Momenten des Feindkontakts, in denen das Netz am zuverlässigsten sein muss.

Der Kompromiss gegenüber Managed Flood ist die Kanallast. Eine Gruppe von 13 Knoten, die jeweils Positions-Beacons mit 1 Hz senden, erzeugt grob 13 Werbeereignisse pro Sekunde je Relais-Knoten, die jeweils potenziell von 3 bis 5 Relais-Knoten in Reichweite erneut ausgesendet werden. Bei 125 kbit/s (LE Coded PHY, S=8) belegt jeder 11-Byte-Positions-Beacon etwa 2,5 ms Sendezeit, einschließlich Zugriffsadresse, Headern und Inter-Frame-Abständen. Mit 13 Quellen und bis zu 5 Relais-Hops erreicht das Tastverhältnis im 2,4-GHz-Kanal grob 15 bis 20 % -- deutlich innerhalb der Empfehlungen der BLE-Mesh-Spezifikation und weit unterhalb der Sättigungsgrenze für praktische Einsätze auf Gruppenebene.

Reichweite und Durchdringung: BLE-Leistung in städtischen, bewaldeten und fahrzeuggebundenen Kontexten

Die effektive Reichweite eines BLE-Mesh-Hops zwischen zwei Soldaten wird durch den Antennengewinn jedes Geräts, die Sendeleistung (typischerweise 0 bis +8 dBm für konforme BLE-Hardware), die Empfängerempfindlichkeit (bis zu -103 dBm für LE Coded PHY) und die durch die Umgebung verursachte Pfaddämpfung bestimmt. In offenem Gelände erzielt ein körpergetragenes BLE-Gerät mit 0 dBm Sendeleistung über LE Coded PHY mit S=8 bei 100 m eine Freiraum-Linkbudget-Marge von etwa 20 bis 25 dB. Dies entspricht je nach Körperausrichtung grob 50 bis 150 m effektiver Reichweite, wobei der menschliche Rumpf das Signal um 10 bis 20 dB dämpft, wenn die beiden Soldaten voneinander weggewandt sind.

In städtischen Umgebungen fügt die 2,4-GHz-Durchdringung durch Mauerwerk pro Wand 15 bis 25 dB Dämpfung hinzu. Eine einzelne Betonwand reduziert die effektive Reichweite von 100 m auf 15 bis 30 m. Das bedeutet, dass BLE-Mesh kein zuverlässiges städtisches Single-Hop-Netz ist, wenn sich Soldaten in getrennten Gebäuden befinden; sie benötigen Relais-Knoten an Zwischenpositionen (Türöffnungen, Fenstern oder Treppenhäusern), um die Konnektivität über Wände hinweg aufrechtzuerhalten. Die Mesh-Topologie hilft hier: Ein Soldat in einer Türöffnung fungiert natürlicherweise als Relais zwischen Kameraden innerhalb eines Gebäudes und jenen draußen, ohne jegliche Konfigurationsänderung. In bewaldetem Gelände erzeugen nasses Laub und Bodenreflexionen eine Mehrwegeumgebung, die bei 100 m im Vergleich zu offenem Gelände 5 bis 15 dB zusätzliche Dämpfung verursacht und die zuverlässige Hop-Reichweite auf 40 bis 80 m reduziert, jedoch ohne die abrupten Abdeckungslücken, die Mauerwerk erzeugt.

Fahrzeuggebundene Kontexte stellen eine andere Herausforderung dar. Wenn ein BLE-Mesh-Knoten in einem Fahrzeug mitgeführt wird, erzeugt der Metallkörper einen Faraday-Käfig-Effekt, der das Signal um 20 bis 40 dB dämpfen kann. Eine außen oder nahe einem Fenster montierte Antenne mildert dies teilweise. Für abgesessene Gruppen, die sich mit Fahrzeugunterstützung bewegen, besteht der praktische Ansatz darin, das Fahrzeug als Relais-Knoten mit einer extern montierten Antenne zu benennen, der es mit dem abgesessenen Mesh verbindet und zugleich eine Brücke zum taktischen Funksystem des Fahrzeugs bildet. Dieses Gateway-am-Fahrzeug-Muster erweitert die effektive Reichweite des BLE-Mesh und bietet einen natürlichen Uplink-Punkt zu Netzen höherer Führungsebenen, ohne dass jeder abgesessene Soldat ein Funkgerät tragen muss.

Energiebudget: BLE-Tastverhältnissteuerung und Batterielaufzeit für getragene militärische Funkgeräte

Der Stromverbrauch eines BLE-Mesh-Knotens gliedert sich in drei Komponenten: Sendeereignisse (Werbung oder Antwort), Empfangs-/Scan-Fenster (Lauschen auf eingehende Nachrichten) und den Ruhestrom des Mikrocontrollers und der Peripheriesensoren zwischen den Ereignissen. Die Sendeleistung bei 0 dBm für ein Standard-BLE-Funkmodul beträgt etwa 5 bis 10 mA bei 3 V (15 bis 30 mW) für die Dauer des Pakets. Der Empfangsmodus zieht 4 bis 8 mA. Die entscheidende Variable ist das Tastverhältnis: Wie oft sendet und scannt der Knoten im Verhältnis zur Gesamtzeit?

Für einen Knoten, der mit 1 Hz beacont, mit einem Werbeereignis von 3 Paketen (auf den Kanälen 37, 38, 39) zu je 2 bis 3 ms, plus einem 10-ms-Scan-Fenster pro Sekunde zum Empfang eingehenden Relaisverkehrs, beträgt die gesamte Aktivzeit pro Sekunde etwa 16 bis 20 ms. Der mittlere Strom ist daher (20 ms / 1000 ms) x 7 mA + (980 ms / 1000 ms) x 0,05 mA (Schlafstrom) = etwa 0,19 mA im Mittel, also rund 0,6 mW aus einer 3,3-V-Versorgung. Eine 1000-mAh-Lithium-Polymer-Zelle (üblich in kompakten Wearable-Designs) liefert etwa 5300 Betriebsstunden -- über 220 Tage. In der Praxis ziehen Relais-Knoten, die Verkehr anderer Gruppenmitglieder erneut aussenden, das 3- bis 5-Fache des Stroms eines Blattknotens, was die Batterielaufzeit für einen in der Mesh-Mitte positionierten Knoten auf 40 bis 70 Tage reduziert.

Diese Zahlen setzen voraus, dass das BLE-Funkmodul eine sekundäre Funktion eines Geräts (etwa eines Telefons oder Wearables) mit eigener Stromversorgung ist. Für dedizierte BLE-SA-Knoten, die in Körperschutzwesten oder Taschen des Tragegestells integriert sind, bietet eine CR123A-Lithium-Primärzelle (1500 mAh bei 3 V) bei 1-Hz-Beaconing mit aktiviertem Relais ein praktisches Betriebsfenster von 1 bis 3 Tagen oder 7 bis 14 Tage bei 0,2 Hz mit deaktiviertem Relais. Die Einsatzplanung sollte die Beacon-Rate als operative Variable berücksichtigen: Phasen mit hohem Feindkontakt nutzen 1 Hz; administrative Bewegung und statisches Halten nutzen 0,1 bis 0,2 Hz, um die Batterielaufzeit zu verlängern, ohne nennenswerte SA-Genauigkeit zu verlieren.

Wesentliche Planungsrandbedingung: Die Relais-Knoten in der Mitte des Gruppen-Mesh ziehen deutlich mehr Strom als die Blattknoten am Rand, da sie Verkehr aus mehreren Quellen erneut aussenden. Wenn alle Knoten die gleiche Batteriekapazität verwenden, erschöpfen die Relais-Knoten ihre Batterien zuerst -- was das Mesh im ungünstigsten Moment zerbrechen lässt. Produktive Einsätze sollten entweder die Relaiszuweisung während der Pausen über die Gruppenmitglieder rotieren lassen oder die benannten Relais-Knoten (typischerweise die Positionen von Gruppenführer und stellvertretendem Gruppenführer) mit größeren Batteriepaketen ausstatten.

Teilen von Position und Status: welche Daten in die BLE-Mesh-Nutzlast-Randbedingungen passen

Das Bluetooth Mesh Profile definiert eine maximale Anwendungs-Nutzlast von 380 Byte unter Verwendung von Segmentierung und Reassemblierung (SAR), doch die unsegmentierte Nutzlast pro Zugriffs-PDU beträgt 11 Byte. Segmentierte Nachrichten führen zu zusätzlicher Latenz (jedes Segment muss im quittierten Modus bestätigt werden, bevor das nächste gesendet wird, oder im unquittierten Modus sequenziell ohne Zustellgarantie gesendet) und erhöhen die Kanalbelegung. Für eine latenzempfindliche, kanalbeschränkte Anwendung wie Gruppen-SA ist das Designziel, alle routinemäßigen Positions- und Statusdaten in eine einzige unsegmentierte 11-Byte-Nachricht zu packen.

Ein kompakter 11-Byte-Positions-Beacon kann Breiten- und Längengrad jeweils als vorzeichenbehaftete 32-Bit-Ganzzahl in Einheiten von 1e-7 Grad codieren (die WGS-84-Koordinatengenauigkeit, die GPS verwendet), die Höhe als vorzeichenbehaftete 16-Bit-Ganzzahl in Zentimetern über dem WGS-84-Ellipsoid sowie ein Statusbyte mit vier Flag-Bits: in Kontakt (1), niedriger Batteriestand (1), medizinischer Notfall (1) und OK/in Bewegung (1). Dies passt exakt in 11 Byte: 4 + 4 + 2 + 1 = 11. Die Genauigkeit von 1e-7 Grad entspricht etwa 11 mm am Äquator -- weit jenseits der GPS-Genauigkeit jedes körpergetragenen Empfängers, sodass durch die kompakte Codierung keine Genauigkeit geopfert wird. Die Statusflags decken die operativ bedeutsamsten Zustände ab, die ein Soldat ohne Sprache kommunizieren muss.

Für einzelne Warnnachrichten (Feindkontaktmeldung, Hindernisposition, Routenmarkierung) sind segmentierte Nachrichten von 30 bis 50 Byte angemessen. Eine kompakte Feindkontaktmeldung kann den meldenden Knoten, die Kontaktrichtung (8-Bit-Azimut, 4,5-Grad-Auflösung), die Entfernungsschätzung (3 Entfernungsbänder: nah/mittel/fern) und einen Kontakttypcode (Direktfeuer, indirektes Feuer, IED, CBRN) in 4 bis 5 Byte codieren. Diese Nachrichten werden als seltene Ereignisse statt als periodische Beacons gesendet, sodass die zusätzliche Kanalbelegung durch die SAR-Segmentierung handhabbar ist. Textnachrichten und Bilder sollten nicht über BLE-Mesh übertragen werden; diese Nutzlasten gehören in das taktische Funknetz oder, wenn verfügbar, in eine WLAN-Verbindung.

Integration mit ATAK: Einspeisung der Gruppen-Mesh-Daten in das Team Awareness Kit

ATAK implementiert BLE-Mesh-Protokolle nicht nativ; es konsumiert CoT-Ereignisse, die über UDP oder TCP geliefert werden. Die Integration von Gruppen-Mesh-Daten in ATAK erfordert daher einen Gateway-Prozess, der das BLE-Mesh-Netz abonniert, Positions- und Status-Beacons decodiert und sie in CoT-SA-Ereignisse übersetzt, die ATAK als Kartenmarker darstellen kann. Dieses Gateway kann als Android-Vordergrunddienst auf dem Gerät des Gruppenführers, als eigenständiger Prozess auf einer dedizierten Gateway-Platine oder als ATAK-Plugin, das die BLE-Verbindung direkt verwaltet, laufen.

Der ATAK-Plugin-Ansatz ist technisch der am stärksten integrierte: Das Plugin nutzt die Android-BluetoothLeScanner-API, um das BLE-Mesh-Netz der Gruppe zu abonnieren, parst eingehende Vendor-Model-Nachrichten und ruft die ATAK-CoT-API auf, um SA-Ereignisse direkt in die Kartenebene einzuspeisen. Dies eliminiert den zwischengeschalteten Netzhop (vom Gateway zu ATAK über UDP) und ermöglicht dem Plugin den direkten Zugriff auf ATAK-Kartenebenen zur Darstellung BLE-spezifischer Informationen wie Mesh-Linkqualität oder Batteriestatus-Overlays. Der Plugin-Ansatz behandelt zudem den CoT-Lebenszyklus korrekt: Er kann die Verfallszeit jedes SA-Ereignisses so setzen, dass ATAK den Positionsmarker eines Soldaten automatisch altern lässt und entfernt, wenn innerhalb eines konfigurierbaren Zeitlimits kein Beacon empfangen wurde -- was einen visuellen Hinweis darauf liefert, dass der Kontakt mit einem Gruppenmitglied verloren gegangen ist.

Wo ein dediziertes Gateway-Gerät verwendet wird (zum Beispiel eine kleine, in die Funktasche der Gruppe integrierte Linux-Platine), veröffentlicht das Gateway CoT an einen TAK Server über den jeweils verfügbaren Uplink -- WLAN in Reichweite eines Mesh einer vorgeschobenen Operationsbasis, Mobilfunk wenn verfügbar oder Store-and-Forward über das taktische Funkgerät, wenn kein IP-Uplink besteht. Diese Architektur erweitert die Gruppen-BLE-Mesh-Daten auf das ATAK-Bild des Zugführers, ohne dass dieser sich in BLE-Reichweite der Gruppe befinden muss. Die aus BLE-Mesh-Beacons erzeugten CoT-Ereignisse sind von jeder anderen SA-Quelle im Zug-COP nicht zu unterscheiden, was bedeutet, dass keine Änderungen an der ATAK-Konfiguration auf Führungsebene erforderlich sind, um Daten auf Gruppenebene aus BLE neben Offline-Kartenkacheln und anderen Felddatenquellen anzuzeigen.

Sicherheit: BLE-Mesh-Verschlüsselung und Schlüsselverwaltung für militärische Operationen

Das Bluetooth Mesh Profile schreibt eine Ende-zu-Ende-Verschlüsselung auf zwei Schichten vor. Die Netzwerkschicht verwendet einen Netzwerkschlüssel (NetKey), um die Quelladresse, Zieladresse und das TTL-Feld jeder Mesh-PDU zu verschlüsseln und zu authentifizieren, wodurch verhindert wird, dass externe Beobachter feststellen können, welche Knoten kommunizieren. Die Anwendungsschicht verwendet einen separaten Anwendungsschlüssel (AppKey), der an spezifische Modellinstanzen gebunden ist, um die Nutzlast zu verschlüsseln. Diese Zwei-Schlüssel-Architektur bedeutet, dass ein Relais-Knoten Mesh-Verkehr weiterleiten kann, ohne die Anwendungs-Nutzlast lesen zu können: Der Positions-Beacon eines Soldaten ist zwischen dem sendenden Knoten und dem vorgesehenen Zielmodell Ende-zu-Ende verschlüsselt, wobei Relais-Knoten nur die Hülle der Netzwerkschicht bearbeiten.

Die Verschlüsselungsprimitive sind AES-128 CCM (Counter with CBC-MAC) für Vertraulichkeit und Integrität. Jede Anwendungsnachricht trägt einen 32-Bit- oder 64-Bit-Nachrichtenauthentifizierungscode (MIC), der jede Manipulation während der Übertragung erkennt. Der Nonce für jede Verschlüsselungsoperation enthält die Sequenznummer, die Quelladresse und den Netzwerk-IV-Index, wodurch Wiedereinspielangriffe verhindert werden: Ein erfasster Beacon kann nicht später erneut gesendet werden, um die Position eines Soldaten an einem früheren Ort vorzutäuschen. Für den militärischen Einsatz ist die Standard-Schlüssellänge von 128 Bit für gruppeninterne Kommunikation operativ ausreichend, wo die Schlüssellebensdauer ein einzelner Einsatz (24 bis 72 Stunden) ist, doch das standardmäßige BLE-Mesh-Provisionierungsverfahren (das Schlüssel während der Einrichtung über die Luft verteilt) muss durch einen Out-of-Band-Schlüsselinjektionsprozess ersetzt werden, der Schlüssel aus einsatzspezifischem Schlüsselmaterial vor dem Abmarsch auf jeden Knoten lädt.

Die Schlüsselverwaltung auf Gruppenebene stellt eine praktische Herausforderung dar, die Protokollspezifikationen nicht vollständig adressieren. Wenn ein Knoten erbeutet oder an den Feind verloren wird, muss die gesamte Gruppe mit neuen Schlüsseln neu provisioniert werden, falls anzunehmen ist, dass der Gegner das erbeutete Gerät kompromittiert hat. Die Neu-Provisionierung von 13 Knoten in einer Feldumgebung erfordert ein Provisionierungsgerät (das Telefon des Gruppenführers oder ein dediziertes Provisionierungswerkzeug), um neue ECDH-Sitzungen mit jedem Knoten aufzubauen -- ein Vorgang, der 30 bis 90 Sekunden pro Knoten dauert und nicht durchgeführt werden kann, während die Gruppe in Feindkontakt steht. Produktive militärische BLE-Mesh-Implementierungen begegnen dem, indem sie einen kleinen Pool vorab provisionierter Ersatzknoten mit den bereits geladenen Schlüsseln des nächsten Einsatzes vorhalten und indem sie ein schnelles Gruppen-Neuverschlüsselungsverfahren implementieren, das durch einen spezifischen Beacon des Provisionierers ausgelöst wird, der einen neuen AppKey in einer einzigen segmentierten Nachricht an alle derzeit erreichbaren Knoten verteilt.

Bringen Sie Gruppen-BLE-Mesh-Daten in Ihr ATAK-Bild

TAKpilot erweitert ATAK um optimiertes Datenrouting über Mesh- und Funkverbindungen und ermöglicht es, BLE-Mesh-Daten auf Gruppenebene nahtlos im Team-Awareness-Bild neben breiteren Netz-Feeds sichtbar zu machen.

TAKpilot entdecken → Briefing buchen

Diese Analyse wurde von Corvus-Intelligence-Ingenieuren erstellt, die einsatzkritische ISR- und Feldanwendungen für Verteidigungs- und Regierungsorganisationen entwickeln. Erfahren Sie mehr über unser Team →

Häufig gestellte Fragen

Welche BLE-Mesh-Topologie eignet sich am besten für den militärischen Einsatz auf Gruppenebene?

Managed-Flood-Mesh (wie im Bluetooth Mesh Profile 1.0 und später spezifiziert) ist die operativ robusteste Wahl für abgesessene Gruppen von 9 bis 13 Soldaten. Jeder Knoten leitet Nachrichten bis zu einer konfigurierbaren TTL-Hop-Anzahl weiter, was bedeutet, dass kein einzelner Knotenausfall die Konnektivität unterbricht und keine vorab geplante Routing-Tabelle erforderlich ist. Der Kompromiss ist mäßiger redundanter RF-Verkehr, doch bei Netzen auf Gruppenebene mit unter 20 Knoten bleibt die gesamte Kanalauslastung deutlich unterhalb der Sättigung. Directed Forwarding reduziert die Kanallast, erfordert jedoch stabile Topologien -- ungeeignet für Gruppen, die sich aufteilen, sprungweise vorgehen oder unerwartet Knoten verlieren.

Wie groß ist die realistische Reichweite von BLE-Mesh zwischen Soldaten im Feld?

In offenem Gelände mit Bluetooth-5.x-Funkmodulen über LE Coded PHY (S=8) erreicht die Sichtlinien-Reichweite zwischen körpergetragenen Knoten 50 bis 150 m, abhängig von Antennenausrichtung und Körperabschattung. In dicht bebauten städtischen Umgebungen oder bewaldetem Gelände sinkt die effektive Knoten-zu-Knoten-Reichweite aufgrund von Mauerwerks- und Vegetationsdämpfung auf 20 bis 60 m. Die Mesh-Topologie gleicht dies durch Multi-Hop-Relaying aus: Eine über 300 m verteilte Gruppe kann volle Mesh-Konnektivität aufrechterhalten, wenn keine zwei benachbarten Soldaten mehr als 60 bis 80 m voneinander entfernt sind.

Wie lange arbeitet ein BLE-Mesh-Knoten mit einer militärischen Standardbatterie?

Ein Relais-Knoten, der mit 1 Hz beacont, zieht durchschnittlich etwa 3 bis 8 mW. Mit einer CR123A-Lithium-Primärzelle (etwa 4500 mWh) ergibt das 23 bis 62 Betriebsstunden. Eine Reduzierung des Aktualisierungsintervalls auf 0,2 Hz senkt die mittlere Leistung unter 1 mW und verlängert die Batterielaufzeit auf 7 bis 14 Tage. Für mehrtägige Einsätze ist das tastverhältnisgesteuerte BLE bei niedrigen Beacon-Raten der praktische Ansatz; eine Positionsaktualisierung im Sub-Sekunden-Bereich bleibt aktiven Feindkontaktsituationen vorbehalten, in denen die Batterielaufzeit zweitrangig ist.

Welche Daten lassen sich realistisch über eine BLE-Mesh-Nutzlast teilen?

Eine unsegmentierte 11-Byte-BLE-Mesh-Nachricht kann einen vollständigen kompakten Positions-Beacon tragen: 4 Byte Breitengrad, 4 Byte Längengrad, 2 Byte Höhe und 1 Statusbyte mit Flags für Kontakt, niedrigen Batteriestand und medizinischen Notfall. Dies passt vollständig in eine einzige PDU ohne Segmentierungsaufwand. Einzelne Warnnachrichten (Kontaktrichtung, Hindernistyp) passen als segmentierte Nachrichten in 4 bis 5 Byte. Text und Bilder sollten nicht über BLE-Mesh übertragen werden; diese Nutzlasten gehören in das taktische Funknetz oder, wenn verfügbar, in eine WLAN-Verbindung.

Wie integriert sich BLE-Mesh mit ATAK auf Android-Geräten?

Die Integration folgt einem Gateway-Muster: Ein Android-Vordergrunddienst oder ATAK-Plugin abonniert das BLE-Mesh-Netz und übersetzt eingehende Positions-Beacons in CoT-Ereignisse, die über lokales UDP-Multicast an ATAK veröffentlicht werden. Der ATAK-Plugin-Ansatz ist am stärksten integriert: Er speist SA-Ereignisse direkt in die Kartenebene ein und behandelt die CoT-Verfallszeit so, dass der Marker eines Soldaten automatisch altert, wenn innerhalb eines konfigurierbaren Fensters kein Beacon empfangen wird -- was einen visuellen Hinweis darauf liefert, dass der Mesh-Kontakt verloren gegangen ist.