介紹

ZigBee是一種開源無線技術(shù)，用于低功耗嵌入式設(shè)備(無線電系統(tǒng))，用以促進(jìn)機(jī)器與機(jī)器之間高效且有效的通信(通常相距10-100米)，同時(shí)保持一個(gè)較低的成本。ZigBee建立在IEEE 802.15.4標(biāo)準(zhǔn)之上，并得到ZigBee聯(lián)盟(一個(gè)旨在標(biāo)準(zhǔn)化ZigBee協(xié)議的公司聯(lián)盟)的支持。ZigBee聯(lián)盟有三種網(wǎng)絡(luò)規(guī)范：ZigBee Pro，ZigBee RF4CE和ZigBee IP。ZigBee聯(lián)盟還發(fā)布了ZigBee Home Automation，ZigBee Smart Energy等應(yīng)用程序配置文件，允許不同的設(shè)備類進(jìn)行相互操作。

本文探討了ZigBee協(xié)議的可用網(wǎng)絡(luò)拓?fù)?，堆棧布局以及ZigBee網(wǎng)絡(luò)的核心邏輯設(shè)備。了解ZigBee協(xié)議的一般組件對(duì)于執(zhí)行ZigBee安全分析和測(cè)試的重要性。

協(xié)議棧概述

ZigBee協(xié)議棧由四層組成：

• 物理層
• 媒體訪問控制(MAC)層
• 網(wǎng)絡(luò)層(NWK)
• 應(yīng)用層(APL)

如下面的圖1所示。每個(gè)層通過服務(wù)訪問點(diǎn)提供一組暴露給上層的服務(wù)。物理層和MAC層由IEEE 802.15.4標(biāo)準(zhǔn)管理，網(wǎng)絡(luò)和應(yīng)用層由ZigBee標(biāo)準(zhǔn)管理。

圖1：ZigBee協(xié)議棧架構(gòu)概述

1. 應(yīng)用層(APL)

它由ZigBee設(shè)備對(duì)象(ZDO)，應(yīng)用程序支持子層(APS)和應(yīng)用程序框架組成。

• ZigBee設(shè)備對(duì)象(ZDO)是一個(gè)應(yīng)用程序，它使用網(wǎng)絡(luò)和應(yīng)用程序支持層原語來實(shí)現(xiàn)ZigBee終端設(shè)備，ZigBee路由器和ZigBee協(xié)調(diào)器。它提供了應(yīng)用程序?qū)ο?，設(shè)備配置文件和APS之間的接口。ZDO負(fù)責(zé)初始化APS，NWK和安全服務(wù)提供商。它組裝了來自末端應(yīng)用程序的配置信息，來確定和實(shí)現(xiàn)設(shè)備和服務(wù)發(fā)現(xiàn)，安全管理(密鑰加載，密鑰建立，密鑰傳輸和身份驗(yàn)證)，網(wǎng)絡(luò)管理(網(wǎng)絡(luò)發(fā)現(xiàn)，離開/加入網(wǎng)絡(luò)，重置網(wǎng)絡(luò)連接和創(chuàng)建)，綁定，節(jié)點(diǎn)和組管理。ZigBee設(shè)備對(duì)象(ZDO)管理設(shè)備的安全策略和安全配置。
• APS提供NWK和APL之間的接口。它為建立和維護(hù)安全關(guān)系提供服務(wù)。通過APS數(shù)據(jù)實(shí)體(APSDE：在應(yīng)用實(shí)體之間提供數(shù)據(jù)傳輸服務(wù))和APS管理實(shí)體(APMSE：提供安全服務(wù)，設(shè)備綁定和組管理)提供服務(wù)。APS層基于鏈接密鑰或網(wǎng)絡(luò)密鑰的幀安全性。APS層負(fù)責(zé)安全的傳輸向外傳出的幀和安全的接收傳入的幀以及安全的建立和管理加密密鑰所需的處理步驟。上層通過向APS層發(fā)布原語來控制加密密鑰的管理。
• 應(yīng)用程序框架是托管應(yīng)用程序?qū)ο蟮沫h(huán)境(最多可以定義254個(gè))。這些通常是制造商定義的應(yīng)用對(duì)象。它定義了應(yīng)用程序配置文件(消息協(xié)議，消息格式和處理操作，使開發(fā)人員能夠使用駐留在不同設(shè)備上的應(yīng)用程序?qū)嶓w創(chuàng)建可互操作的分布式應(yīng)用程序)和集群。

2. 網(wǎng)絡(luò)層(NWK)

網(wǎng)絡(luò)層確保了IEEE 802.15.4-2003 MAC子層的正確操作，并為應(yīng)用層提供合適的服務(wù)接口。它通過數(shù)據(jù)實(shí)體與應(yīng)用層連接(NLDE：生成網(wǎng)絡(luò)級(jí)PDU，提供拓?fù)鋵Ｓ玫穆酚珊桶踩?和管理實(shí)體(NLME：配置新設(shè)備，啟動(dòng)網(wǎng)絡(luò)，執(zhí)行加入網(wǎng)絡(luò)，重新加入網(wǎng)絡(luò)和離開網(wǎng)絡(luò)的功能，提供尋址功能，鄰居發(fā)現(xiàn)，路由發(fā)現(xiàn)，接收控制和路由)。NWK層負(fù)責(zé)安全的傳輸傳出幀和安全的接收傳入幀所需的處理步驟。NWK層的幀保護(hù)機(jī)制使用高級(jí)加密標(biāo)準(zhǔn)(AES)和CCM *(具有CBC-MAC操作模式的增強(qiáng)計(jì)數(shù)器)進(jìn)行身份驗(yàn)證和機(jī)密性。

3. MAC層

MAC層的職責(zé)包括通過CSMA-CA機(jī)制控制對(duì)無線電信道的訪問，發(fā)送信標(biāo)幀，同步以及提供可靠的傳輸機(jī)制。有四種類型的MAC幀：數(shù)據(jù)幀，信標(biāo)幀，確認(rèn)幀和MAC命令幀。該層的安全性基于使用CCM *增強(qiáng)的IEEE 802.15.4標(biāo)準(zhǔn)，僅提供加密和完整性功能。CCM是具有CBC-MAC模式操作加密方案的增強(qiáng)計(jì)數(shù)器。上層將MAC層默認(rèn)密鑰設(shè)置為活動(dòng)網(wǎng)絡(luò)密鑰的MAC層，將MAC層鏈路密鑰設(shè)置為來自上層的任何鏈路密鑰。

4. 物理層

它工作在兩個(gè)獨(dú)立的頻率范圍：868/915 MHz和2.4 GHz。物理層負(fù)責(zé)數(shù)據(jù)包生成，數(shù)據(jù)包接收，數(shù)據(jù)透明度和電源管理。

ZigBee功能描述符

ZigBee設(shè)備對(duì)象定義了三種類型的邏輯設(shè)備，每種設(shè)備都具有如下圖所示的特定角色(圖2)：

圖2：ZigBee功能描述符

• ZigBee協(xié)調(diào)器：是負(fù)責(zé)建立，執(zhí)行和管理整個(gè)ZigBee網(wǎng)絡(luò)的設(shè)備。它負(fù)責(zé)配置網(wǎng)絡(luò)的安全級(jí)別和配置信任中心的地址(該地址的默認(rèn)值是ZigBee協(xié)調(diào)器自己的地址，否則，ZigBee協(xié)調(diào)器可以指定備用的信任中心)。ZigBee協(xié)調(diào)器還維護(hù)當(dāng)前關(guān)聯(lián)設(shè)備的列表，并促進(jìn)對(duì)孤立掃描和重新加入處理的支持，能夠使先前關(guān)聯(lián)的設(shè)備能夠重新加入網(wǎng)絡(luò)。每個(gè)網(wǎng)絡(luò)只有一個(gè)協(xié)調(diào)器，因此它永遠(yuǎn)不會(huì)被置于休眠狀態(tài)(網(wǎng)絡(luò)中可能沒有協(xié)調(diào)器)。協(xié)調(diào)器還可以根據(jù)需要當(dāng)做路由器使用。

注意：ZigBee信任中心是在ZigBee網(wǎng)絡(luò)中的其他信任的設(shè)備上運(yùn)行的應(yīng)用程序，用于分發(fā)網(wǎng)絡(luò)和端到端應(yīng)用程序配置管理的密鑰。信任中心可以是協(xié)調(diào)器設(shè)備或由Zigbee網(wǎng)絡(luò)協(xié)調(diào)員指定為信任中心的設(shè)備。

網(wǎng)絡(luò)的所有成員都只識(shí)別一個(gè)信任中心，每個(gè)安全網(wǎng)絡(luò)中只有一個(gè)信任中心。它配置為在標(biāo)準(zhǔn)或高安全性模式下運(yùn)行，可用于通過直接發(fā)送鏈接密鑰(即密鑰托管功能)或發(fā)送主密鑰來幫助建立端到端應(yīng)用程序密鑰。這些密鑰是隨機(jī)生成的。

• 標(biāo)準(zhǔn)模式：專為住宅應(yīng)用而設(shè)計(jì)。在此模式下，信任中心維護(hù)網(wǎng)絡(luò)中所有設(shè)備的列表，主密鑰，鏈接密鑰和網(wǎng)絡(luò)密鑰; 但是，它維護(hù)著一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)密鑰并控制著網(wǎng)絡(luò)準(zhǔn)入的策略。在此模式下，每個(gè)安全的加入網(wǎng)絡(luò)的設(shè)備都應(yīng)具有全局鏈接密鑰或唯一鏈接密鑰，具體取決于所使用的應(yīng)用程序。有必要要求信任中心事先知道鏈路密鑰的值和類型(全局或唯一)，這有便于將設(shè)備安全的加入網(wǎng)絡(luò)。
• 全局鏈接密鑰的優(yōu)點(diǎn)是，信任中心所需的內(nèi)存不會(huì)隨著網(wǎng)絡(luò)中的設(shè)備數(shù)量而增長(zhǎng)。
• 唯一鏈接密鑰具有對(duì)于網(wǎng)絡(luò)上的每個(gè)設(shè)備均唯一的優(yōu)點(diǎn)，并且可以從網(wǎng)絡(luò)上的其他設(shè)備保護(hù)應(yīng)用程序通信。

兩種類型的密鑰都可以在網(wǎng)絡(luò)上使用，但設(shè)備在使用設(shè)備密鑰對(duì)時(shí)只能使用一種類型

• 高安全性模式：專為高安全性商業(yè)應(yīng)用而設(shè)計(jì)。在此模式下，信任中心維護(hù)一個(gè)設(shè)備列表，主密鑰，鏈接密鑰和網(wǎng)絡(luò)密鑰，用于控制和實(shí)施網(wǎng)絡(luò)密鑰更新和網(wǎng)絡(luò)準(zhǔn)入的策略。它還要求使用SKKE和實(shí)體身份驗(yàn)證來實(shí)現(xiàn)密鑰建立。
• ZigBee路由器：這是一個(gè)中間節(jié)點(diǎn)設(shè)備，負(fù)責(zé)在終端設(shè)備之間或終端設(shè)備與協(xié)調(diào)器之間路由數(shù)據(jù)包。如果網(wǎng)絡(luò)上啟用了安全性，則路由器需要信任中心的許可才能加入網(wǎng)絡(luò)，并且還可以作為終端設(shè)備使用。在某些情況下，路由器可以允許其他路由器和終端設(shè)備加入網(wǎng)絡(luò)，并會(huì)維護(hù)當(dāng)前關(guān)聯(lián)設(shè)備的列表，并促進(jìn)對(duì)孤立掃描和重新加入處理的支持，使先前關(guān)聯(lián)的設(shè)備能夠重新加入網(wǎng)絡(luò)。由于路由器鏈接了網(wǎng)絡(luò)的多個(gè)部分，因此它們無法進(jìn)入休眠狀態(tài)。
• ZigBee終端設(shè)備：通常是一個(gè)監(jiān)控和收集環(huán)境數(shù)據(jù)的傳感器節(jié)點(diǎn)設(shè)備。與路由器或協(xié)調(diào)器不同，終端設(shè)備是低功率或電池操作的。因此，如果路由器或協(xié)調(diào)器沒有作為終端設(shè)備使用，則當(dāng)沒有要監(jiān)視的活動(dòng)時(shí)，它們可以被短暫的置于休眠狀態(tài)以節(jié)省電量。如果路由器或協(xié)調(diào)器沒有作為終端設(shè)備使用，則終端設(shè)備既不能路由流量，也不允許其他節(jié)點(diǎn)加入網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓?fù)?/strong>