Zigbee - Zigbee

Acest articol este despre un protocol wireless. Pentru personajul fictiv, vezi Zigby .

Zigbee
Zigbee logo.svg
Standard international IEEE 802.15.4
Dezvoltat de Connectivity Standards Alliance
Industrie Industrial, științific, medical și IoT
Gama fizică 10 la 100 de metri
Site-ul web https://csa-iot.org/

Zigbee este o specificație bazată pe IEEE 802.15.4 pentru o suită de protocoale de comunicații la nivel înalt utilizate pentru a crea rețele personale cu radiouri digitale mici, de mică putere , cum ar fi pentru automatizarea casei , colectarea datelor despre dispozitive medicale și alte tipuri de energie redusă. are nevoie de lățime de bandă redusă, concepute pentru proiecte la scară mică, care necesită conexiune wireless. Prin urmare, Zigbee este o rețea wireless ad-hoc cu putere redusă, viteză redusă de date și proximitate (adică zonă personală) .

Tehnologia definită de specificația Zigbee este destinată să fie mai simplă și mai puțin costisitoare decât alte rețele fără fir personale (WPAN), cum ar fi Bluetooth sau rețele wireless mai generale, cum ar fi Wi-Fi . Aplicațiile includ întrerupătoare de lumină fără fir, monitoare de energie pentru locuințe , sisteme de gestionare a traficului și alte echipamente pentru consumatori și industriale care necesită transfer de date fără fir cu rată redusă de rază scurtă.

Consumul său redus de energie limitează distanțele de transmisie la 10–100 metri linie de vedere , în funcție de puterea de ieșire și de caracteristicile de mediu. Dispozitivele Zigbee pot transmite date pe distanțe mari trecând date printr-o rețea mesh de dispozitive intermediare pentru a ajunge la altele mai îndepărtate. Zigbee este de obicei utilizat în aplicații cu viteză redusă a datelor, care necesită o durată lungă de viață a bateriei și o rețea sigură. (Rețelele Zigbee sunt securizate prin chei de criptare simetrice pe 128 biți .) Zigbee are o rată definită de 250 kbit / s, cea mai potrivită pentru transmisiile de date intermitente de la un senzor sau un dispozitiv de intrare.

Zigbee a fost conceput în 1998, standardizat în 2003 și revizuit în 2006. Numele se referă la dansul de albine de miere după întoarcerea lor la stup.

Prezentare generală

Un modul ZigBee

Zigbee este un standard de rețea fără fir cu rețea fără rețea , cu consum redus de energie, cu consum redus, destinat dispozitivelor alimentate cu baterii din aplicațiile de control și monitorizare fără fir. Zigbee oferă o comunicare cu latență redusă. Cipurile Zigbee sunt de obicei integrate cu radiouri și cu microcontrolere . Zigbee operează în benzile radio industriale, științifice și medicale ( ISM ): 2,4 GHz în majoritatea jurisdicțiilor din întreaga lume; deși unele dispozitive folosesc și 784 MHz în China, 868 MHz în Europa și 915 MHz în SUA și Australia, cu toate acestea, chiar și acele regiuni și țări folosesc încă 2,4 GHz pentru majoritatea dispozitivelor comerciale Zigbee pentru uz casnic. Vitezele de date variază de la 20 kbit / s (banda 868 MHz) la 250 kbit / s (banda 2,4 GHz).

Zigbee se bazează pe stratul fizic și controlul accesului media definit în standardul IEEE 802.15.4 pentru rețelele de zonă personală fără fir cu viteză redusă (WPAN). Specificația include patru componente cheie suplimentare: stratul de rețea , stratul aplicației , obiectele dispozitivului Zigbee (ZDO) și obiectele aplicației definite de producător. ZDO-urile sunt responsabile pentru unele sarcini, inclusiv urmărirea rolurilor dispozitivelor, gestionarea cererilor de aderare la o rețea, precum și descoperirea și securitatea dispozitivelor.

Stratul de rețea Zigbee acceptă în mod nativ atât rețelele stelare, cât și rețelele arborescente , precum și rețelele de rețea generice . Fiecare rețea trebuie să aibă un dispozitiv coordonator. În cadrul rețelelor stea, coordonatorul trebuie să fie nodul central. Atât copacii, cât și ochiurile permit utilizarea routerelor Zigbee pentru a extinde comunicarea la nivel de rețea. O altă caracteristică definitorie a Zigbee este facilitățile pentru realizarea de comunicații sigure, protejarea stabilirii și transportului cheilor criptografice, a cifrării cadrelor și a controlului dispozitivului. Se bazează pe cadrul de securitate de bază definit în IEEE 802.15.4.

Istorie

Rețelele de radio digitale ad hoc auto-organizate în stil Zigbee au fost concepute în anii '90. Specificația IEEE 802.15.4-2003 Zigbee a fost ratificată la 14 decembrie 2004. Zigbee Alliance a anunțat disponibilitatea Specificației 1.0 pe 13 iunie 2005, cunoscută sub numele de Specificația ZigBee 2004 .

Biblioteca cluster

În septembrie 2006, a fost anunțată Specificația Zigbee 2006 , învechind stiva din 2004 Specificația din 2006 înlocuiește structura de perechi mesaj și cheie-valoare folosite în stiva din 2004 cu o bibliotecă de cluster . Biblioteca este un set de comenzi standardizate, atribute și artefacte globale organizate în grupuri cunoscute sub numele de clustere cu nume precum Smart Energy, Home Automation și Zigbee Light Link.

În ianuarie 2017 Zigbee Alianța redenumit biblioteca pentru a Dotdot și a anunțat că un nou protocol care urmează să fie reprezentat de un emoticon ( ||: ) . De asemenea, au anunțat că acum va rula suplimentar pe alte tipuri de rețea folosind Internet Protocol și se va interconecta cu alte standarde, cum ar fi Thread . De la prezentare, Dotdot a funcționat ca strat de aplicație implicit pentru aproape toate dispozitivele Zigbee.

Zigbee Pro

Zigbee Pro, cunoscut și sub numele de Zigbee 2007, a fost finalizat în 2007. Un dispozitiv Zigbee Pro se poate alătura și funcționa pe o rețea Zigbee moștenită și invers. Datorită diferențelor în opțiunile de rutare, dispozitivele Zigbee Pro trebuie să devină dispozitive finale Zigbee fără rutare (ZED) pe o rețea Zigbee vechi, iar dispozitivele Zigbee vechi trebuie să devină ZED pe o rețea Zigbee Pro. Funcționează utilizând banda ISM de 2,4 GHz și adaugă o bandă sub-GHz.

Utilizați cazuri

Protocoalele Zigbee sunt destinate aplicațiilor încorporate care necesită un consum redus de energie și tolerează rate de date scăzute . Rețeaua rezultată va consuma foarte puțină energie - dispozitivele individuale trebuie să aibă o durată de viață a bateriei de cel puțin doi ani pentru a trece certificarea.

Domeniile tipice de aplicare includ:

Zigbee nu este pentru situații cu mobilitate ridicată între noduri. Prin urmare, nu este potrivit pentru rețelele radio ad hoc tactice pe câmpul de luptă, unde sunt prezente și necesare o rată ridicată de date și o mobilitate ridicată.

Zigbee Alliance

Înființată în 2002, Zigbee Alliance este un grup de companii care mențin și publică standardul Zigbee. Numele Zigbee este o marcă înregistrată a acestui grup și nu este un singur standard tehnic. Organizația publică profiluri de aplicații care permit mai multor furnizori OEM să creeze produse interoperabile. Relația dintre IEEE 802.15.4 și Zigbee este similară cu cea dintre IEEE 802.11 și Wi-Fi Alliance .

De-a lungul anilor, calitatea de membru al Alianței a crescut la peste 500 de companii, incluzând Comcast, Ikea, Legrand, Samsung SmartThings și Amazon. Alianța Zigbee are trei niveluri de membru: adoptator, participant și promotor. Membrii adoptatori au acces la specificații și standarde Zigbee completate, iar membrii participanți au drept de vot, joacă un rol în dezvoltarea Zigbee și au acces timpuriu la specificații și standarde pentru dezvoltarea produsului.

Cerințele pentru aderarea la Zigbee Alliance cauzează probleme dezvoltatorilor de software gratuit, deoarece taxa anuală intră în conflict cu licența publică generală GNU . Cerințele pentru ca dezvoltatorii să adere la Zigbee Alliance intră, de asemenea, în conflict cu majoritatea celorlalte licențe de software liber. Consiliul de administrație al Alianței Zigbee a fost rugat să își facă licența compatibilă cu GPL, dar a refuzat. Bluetooth are implementări cu licență GPL.

Începând cu 11 mai 2021, Zigbee Alliance a fost redenumită Connectivity Standards Alliance (CSA).

Profiluri de aplicații

Primul profil al aplicației Zigbee, Home Automation, a fost anunțat pe 2 noiembrie 2007. Au fost publicate de atunci profiluri suplimentare ale aplicațiilor.

The Specificațiile Zigbee Smart Energy 2.0 definesc unprotocol decomunicarebazat peprotocolul Internetpentru a monitoriza, controla, informa și automatiza livrarea și utilizarea energiei și a apei. Este o îmbunătățire a specificațiilor Zigbee Smart Energy versiunea 1. Acesta adaugă servicii pentruîncărcareavehiculelor electrice plug-in, instalare, configurare și descărcare firmware, servicii de plată anticipată, informații despre utilizatori și mesagerie, control al încărcării,răspuns la cerereși informații comune și interfețe de profil de aplicație pentru rețele cu fir și fără fir. Acesta este dezvoltat de parteneri, inclusiv:

Zigbee Smart Energy se bazează pe Zigbee IP, un strat de rețea care direcționează traficul standard IPv6 prin IEEE 802.15.4 utilizând compresia de antet 6LoWPAN .

În 2009, Radio Frequency for Consumer Electronics Consortium (RF4CE) și Zigbee Alliance au convenit să livreze împreună un standard pentru telecomenzi cu frecvență radio. Zigbee RF4CE este conceput pentru o gamă largă de produse electronice de larg consum, precum televizoare și set-top box-uri. A promis multe avantaje față de soluțiile de telecomandă existente, inclusiv o comunicare mai bogată și o fiabilitate sporită, caracteristici și flexibilitate îmbunătățite, interoperabilitate și nicio barieră de linie de vedere. Specificația Zigbee RF4CE folosește un subset de funcționalități Zigbee care permite să ruleze pe configurații de memorie mai mici în dispozitive cu costuri mai mici, cum ar fi controlul de la distanță al produselor electronice de larg consum.

Hardware radio

Designul radio utilizat de Zigbee are puține etape analogice și utilizează circuite digitale ori de câte ori este posibil. Sunt disponibile produse care integrează radioul și microcontrolerul într-un singur modul.

Procesul de calificare Zigbee implică o validare completă a cerințelor stratului fizic. Toate aparatele de radio derivate din același set de măști semiconductoare validate s-ar bucura de aceleași caracteristici RF. Radiourile Zigbee au constrângeri foarte strânse în ceea ce privește puterea și lățimea de bandă. Un strat fizic necertificat care funcționează defectuos poate crește consumul de energie al altor dispozitive dintr-o rețea Zigbee. Astfel, aparatele de radio sunt testate cu îndrumări date de Clauza 6 din Standardul 802.15.4-2006.

Acest standard specifică funcționarea în benzile ISM de 2,4 - 2,4835 GHz (în întreaga lume), 902 - 928  MHz (America și Australia) și 868 - 868,6 MHz (Europa) fără licență  . Șaisprezece canale sunt alocate în banda de 2,4  GHz , distanțate la 5  MHz , deși folosind doar 2 MHz lățime de bandă fiecare. Aparatele de radio utilizează codificarea spectrului răspândit cu secvență directă , care este gestionată de fluxul digital în modulator. Tastarea binară de fază (BPSK) este utilizată în benzile de 868 și 915 MHz, iar în banda de 2,4 GHz se folosește tastarea de fază (OQPSK) care transmite doi biți pe simbol.

Rata de date brută, în aer, este de 250  kbit / s pe canal în banda de 2,4 GHz, 40 kbit / s pe canal în banda de 915 MHz și 20 kbit / s în banda de 868 MHz. Debitul real de date va fi mai mic decât rata de biți maximă specificată din cauza suprasolicitării pachetului și a întârzierilor de procesare. Pentru aplicații interioare la distanța de transmisie de 2,4 GHz este de 10–20 m, în funcție de materialele de construcție, de numărul de pereți care trebuie pătrunși și de puterea de ieșire permisă în acea locație geografică. Puterea de ieșire a radiourilor este în general de 0-20  dBm (1–100 mW).

Tipuri de dispozitive și moduri de operare

Există trei clase de dispozitive Zigbee:

  • Coordonator Zigbee (ZC) : Cel mai capabil dispozitiv, coordonatorul formează rădăcina arborelui de rețea și poate face legătura cu alte rețele. Există exact un coordonator Zigbee în fiecare rețea, deoarece este dispozitivul care a pornit inițial rețeaua (specificația Zigbee LightLink permite, de asemenea, funcționarea fără un coordonator Zigbee, făcându-l mai ușor de utilizat pentru produsele de uz casnic). Stochează informații despre rețea, inclusiv acționând ca centru de încredere și depozit pentru cheile de securitate.
  • Router Zigbee (ZR) : Pe lângă rularea unei funcții de aplicație, un router poate acționa ca un router intermediar, trecând date de pe alte dispozitive.
  • Dispozitiv final Zigbee (ZED) : Conține doar suficientă funcționalitate pentru a vorbi cu nodul părinte (fie coordonatorul, fie un router); nu poate retransmite date de pe alte dispozitive. Această relație permite nodului să adoarmă o cantitate semnificativă de timp, oferind astfel o durată lungă de viață a bateriei. Un ZED necesită cea mai mică cantitate de memorie și, prin urmare, poate fi mai puțin costisitor de fabricat decât un ZR sau ZC.

Protocoalele actuale Zigbee acceptă rețele cu baliză și fără baliză. În rețelele fără baliză, se folosește un mecanism de acces la canalul CSMA / CA neslotat . În acest tip de rețea, routerele Zigbee au de obicei receptoarele active în mod continuu, necesitând energie suplimentară. Cu toate acestea, acest lucru permite rețele eterogene în care unele dispozitive primesc continuu, în timp ce altele transmit atunci când este necesar. Exemplul tipic al unei rețele eterogene este un comutator de lumină fără fir : nodul Zigbee de la lampă poate primi în mod constant, deoarece este alimentat în mod fiabil de sursa de alimentare a lămpii, în timp ce un comutator de lumină alimentat de la baterie ar rămâne adormit până când comutatorul este aruncat. . În acest caz, comutatorul se trezește, trimite o comandă la lampă, primește o confirmare și se întoarce. Într-o astfel de rețea nodul lămpii va fi cel puțin un router Zigbee, dacă nu coordonatorul Zigbee; nodul de comutare este de obicei un dispozitiv final Zigbee. În rețelele cu baliză, routerele Zigbee transmit balize periodice pentru a-și confirma prezența către alte noduri de rețea. Nodurile pot dormi între balize, extinzându-și astfel durata de viață a bateriei. Intervalele balizei depind de rata de date; pot varia de la 15,36 milisecunde la 251,65824 secunde la 250  kbit / s , de la 24 milisecunde la 393,216 secunde la 40 kbit / s și de la 48 milisecunde la 786,432 secunde la 20 kbit / s. Intervalele lungi de semnalizare necesită o sincronizare precisă, care poate fi costisitoare de implementat în produse cu costuri reduse.

În general, protocoalele Zigbee minimizează timpul de funcționare a radioului, pentru a reduce consumul de energie. În rețelele de semnalizare, nodurile trebuie să fie active numai în timp ce se transmite un semnalizator. În rețelele fără baliză, consumul de energie este decisiv asimetric: Unele dispozitive sunt întotdeauna active, în timp ce altele își petrec cea mai mare parte a timpului dormind.

Cu excepția Smart Energy Profile 2.0, dispozitivele Zigbee sunt obligate să respecte standardul IEEE 802.15.4-2003 cu rețea redusă de zonă personală fără fir (LR-WPAN). Standardul specifică straturile de protocol inferioare - stratul fizic (PHY) și porțiunea de control al accesului media al stratului de legătură de date . Modul de acces de bază al canalului este accesul multiplu în sensul purtătorului cu evitarea coliziunilor (CSMA / CA). Adică, nodurile comunică într-un mod oarecum analog modului în care oamenii conversează: un nod verifică scurt pentru a vedea dacă alte noduri nu vorbesc înainte de a începe. CSMA / CA nu este utilizat în trei excepții notabile:

  • Confirmări pentru mesaje
  • Semnalizatoarele sunt trimise pe un program fix.
  • Dispozitivele din rețelele cu baliză care au cerințe de latență redusă, în timp real, pot utiliza și intervale de timp garantate.

Stratul de rețea

Funcțiile principale ale stratului de rețea sunt de a asigura utilizarea corectă a substratului MAC și de a oferi o interfață adecvată pentru utilizarea de către următorul strat superior, și anume stratul de aplicație. Stratul de rețea se ocupă de funcțiile de rețea, cum ar fi conectarea, deconectarea și configurarea rețelelor. Poate crea o rețea, poate aloca adrese și poate adăuga și elimina dispozitive. Acest strat folosește topologii de stele, ochiuri și copaci.

Entitatea de date a stratului de transport creează și gestionează unități de date de protocol la direcția stratului de aplicație și efectuează rutare în conformitate cu topologia curentă. Entitatea de control gestionează configurația noilor dispozitive și stabilește rețele noi. Poate determina dacă un dispozitiv vecin aparține rețelei și descoperă noi vecini și routere.

Protocolul de rutare utilizat de stratul de rețea este AODV . Pentru a găsi un dispozitiv de destinație, AODV este utilizat pentru a transmite o cerere de rută către toți vecinii săi. Vecinii transmit apoi cererea către vecinii lor și mai departe până când se ajunge la destinație. Odată ce destinația este atinsă, un răspuns la rută este trimis prin transmisie unicast urmând calea cea mai mică a costului înapoi la sursă. Odată ce sursa primește răspunsul, își actualizează tabelul de rutare cu adresa de destinație a următorului salt din cale și costul de cale asociat.

Strat de aplicație

Stratul de aplicație este stratul de cel mai înalt nivel definit de specificație și este interfața eficientă a sistemului Zigbee pentru utilizatorii săi finali. Acesta cuprinde majoritatea componentelor adăugate de specificația Zigbee: atât ZDO (obiectul dispozitivului Zigbee), cât și procedurile sale de gestionare, împreună cu obiectele aplicației definite de producător, sunt considerate parte a acestui strat. Acest strat leagă tabelele, trimite mesaje între dispozitivele legate, gestionează adresele de grup, reasamblează pachetele și, de asemenea, transportă date. Este responsabil pentru furnizarea de servicii pentru profilurile dispozitivelor Zigbee.

Componentele principale

ZDO (Zigbee obiect dispozitiv), un protocol în stiva de protocol Zigbee, este responsabil pentru managementul general dispozitiv, chei de securitate și politici. Este responsabil pentru definirea rolului unui dispozitiv ca coordonator sau dispozitiv final, așa cum s-a menționat mai sus, dar și pentru descoperirea de noi dispozitive în rețea și identificarea serviciilor oferite de acestea. Apoi poate continua să stabilească legături sigure cu dispozitive externe și să răspundă la cererile obligatorii în consecință.

Sublayerul de suport al aplicației (APS) este cealaltă componentă standard principală a stivei și, ca atare, oferă o interfață și servicii de control bine definite. Funcționează ca o punte între stratul de rețea și celelalte elemente ale stratului de aplicație: păstrează tabele de legare actualizate sub forma unei baze de date, care poate fi utilizată pentru a găsi dispozitive adecvate în funcție de serviciile necesare și cele pe care le oferă diferitele dispozitive. Ca uniune între ambele straturi specificate, direcționează și mesajele peste straturile stivei de protocol .

Modele de comunicare

Model de comunicare la nivel înalt Zigbee

O aplicație poate consta în comunicarea obiectelor care cooperează pentru a îndeplini sarcinile dorite. Sarcinile vor fi de obicei locale în mare parte pentru fiecare dispozitiv, de exemplu, controlul fiecărui aparat de uz casnic. Obiectivul Zigbee este de a distribui munca între multe dispozitive diferite care se află în noduri individuale Zigbee care la rândul lor formează o rețea.

Obiectele care formează rețeaua comunică folosind facilitățile furnizate de APS, supravegheate de interfețele ZDO. În cadrul unui singur dispozitiv, pot exista până la 240 de obiecte de aplicație, numerotate în intervalul 1–240. 0 este rezervat pentru interfața de date ZDO și 255 pentru difuzare; gama 241-254 nu este în prezent utilizată, dar poate fi în viitor.

Două servicii sunt disponibile pentru utilizarea obiectelor aplicației (în Zigbee 1.0):

  • Pereche cheie-valoare serviciului (KVP) este destinat pentru scopuri de configurare. Permite descrierea, cererea și modificarea atributului obiectului printr-o interfață simplă bazată pe primitive get, set și eveniment, unele permițând o cerere de răspuns. Configurarea utilizează XML .
  • Serviciul de mesaje este conceput pentru a oferi o abordare generală a tratamentului informațiilor, evitând necesitatea de a adapta protocoalele aplicației și cheltuielile generale suportate de KVP. Permite sarcini utile arbitrare să fie transmise prin cadre APS.

Adresarea face, de asemenea, parte din stratul aplicației. Un nod de rețea constă dintr-un transmițător radio conform IEEE 802.15.4 și una sau mai multe descrieri de dispozitive (colecții de atribute care pot fi interogate sau setate sau care pot fi monitorizate prin evenimente). Transmițătorul este baza pentru adresare, iar dispozitivele dintr-un nod sunt specificate de un identificator de punct final în intervalul 1 - 240.

Comunicare și descoperirea dispozitivelor

Pentru ca aplicațiile să comunice, dispozitivele lor cuprinzând trebuie să utilizeze un protocol comun de aplicație (tipuri de mesaje, formate și așa mai departe); aceste seturi de convenții sunt grupate în profiluri . Mai mult, legarea este decisă prin potrivirea identificatorilor de cluster de intrare și ieșire, unici în contextul unui profil dat și asociați unui flux de date de intrare sau de ieșire într-un dispozitiv. Tabelele de legare conțin perechi sursă și destinație.

În funcție de informațiile disponibile, descoperirea dispozitivului poate urma metode diferite. Când adresa de rețea este cunoscută, adresa IEEE poate fi solicitată utilizând comunicarea unicast . Atunci când nu este, petițiile sunt difuzate (adresa IEEE făcând parte din sarcina utilă de răspuns). Dispozitivele finale vor răspunde pur și simplu cu adresa solicitată, în timp ce un coordonator de rețea sau un router va trimite și adresele tuturor dispozitivelor asociate acesteia.

Acest protocol extins de descoperire permite dispozitivelor externe să afle despre dispozitivele dintr-o rețea și serviciile pe care le oferă, care puncte finale pot raporta atunci când sunt solicitate de dispozitivul de descoperire (care a obținut anterior adresele lor). Pot fi folosite și servicii de potrivire.

Utilizarea identificatorilor de cluster impune legarea entităților complementare folosind tabelele de legare, care sunt întreținute de coordonatorii Zigbee, deoarece tabelul trebuie să fie întotdeauna disponibil în cadrul unei rețele, iar coordonatorii au cel mai probabil o sursă de alimentare permanentă. Copiile de rezervă, gestionate de straturi de nivel superior, pot fi necesare pentru unele aplicații. Legarea necesită o legătură de comunicare stabilită; după ce există, se decide dacă se adaugă un nou nod în rețea, în conformitate cu aplicația și politicile de securitate.

Comunicarea se poate întâmpla imediat după asociere. Adresarea directă utilizează atât adresa radio, cât și identificatorul punctului final, în timp ce adresarea indirectă utilizează fiecare câmp relevant (adresă, punct final, cluster și atribut) și necesită trimiterea acestora către coordonatorul de rețea, care întreține asociații și traduce cererile de comunicare. Adresarea indirectă este deosebit de utilă pentru a menține unele dispozitive foarte simple și a minimiza nevoile lor de stocare. Pe lângă aceste două metode, difuzarea către toate punctele finale ale unui dispozitiv este disponibilă, iar adresarea de grup este utilizată pentru a comunica cu grupuri de puncte finale aparținând unui set de dispozitive.

Servicii de securitate

Ca una dintre caracteristicile sale definitorii, Zigbee oferă facilități pentru realizarea de comunicații sigure, protejarea stabilirii și transportului de chei criptografice, cadre de criptare și dispozitive de control. Se bazează pe cadrul de securitate de bază definit în IEEE 802.15.4. Această parte a arhitecturii se bazează pe gestionarea corectă a cheilor simetrice și implementarea corectă a metodelor și politicilor de securitate.

Model de bază de securitate

Mecanismul de bază pentru asigurarea confidențialității este protecția adecvată a tuturor materialelor de tastare. Încrederea trebuie asumată în instalarea inițială a cheilor, precum și în procesarea informațiilor de securitate. Pentru ca o implementare să funcționeze la nivel global, se presupune conformitatea sa generală cu comportamentele specificate.

Cheile sunt piatra de temelie a arhitecturii de securitate; ca atare, protecția lor este de o importanță capitală, iar cheile nu ar trebui niciodată transportate printr-un canal nesigur . O excepție momentană la această regulă are loc în faza inițială a adăugării la rețea a unui dispozitiv neconfigurat anterior. Modelul de rețea Zigbee trebuie să aibă grijă în special de considerațiile de securitate, deoarece rețelele ad hoc pot fi accesibile fizic pentru dispozitive externe. De asemenea, starea mediului de lucru nu poate fi prezisă.

În cadrul stivei de protocol, diferite straturi de rețea nu sunt separate criptografic, deci sunt necesare politici de acces și se presupune un design convențional. Modelul de încredere deschisă dintr-un dispozitiv permite partajarea cheilor, ceea ce scade în mod semnificativ costurile potențiale. Cu toate acestea, stratul care creează un cadru este responsabil pentru securitatea acestuia. Dacă pot exista dispozitive rău intenționate, fiecare încărcare utilă a stratului de rețea trebuie să fie cifrată, astfel încât traficul neautorizat poate fi întrerupt imediat. Excepția, din nou, este transmiterea cheii de rețea, care conferă un strat de securitate unificat rețelei, unui nou dispozitiv de conectare.

Arhitectura de securitate

Zigbee folosește chei pe 128 de biți pentru a-și implementa mecanismele de securitate. O cheie poate fi asociată fie unei rețele, putând fi utilizată atât de straturile Zigbee, cât și de substratul MAC, fie de o legătură, dobândită prin preinstalare, acord sau transport. Stabilirea cheilor de legătură se bazează pe o cheie principală care controlează corespondența cheii de legătură. În cele din urmă, cel puțin, cheia principală inițială trebuie obținută printr-un mediu sigur (transport sau preinstalare), deoarece securitatea întregii rețele depinde de aceasta. Cheile de legătură și master sunt vizibile numai pentru stratul aplicației. Serviciile diferite utilizează variații unidirecționale ale cheii de legătură pentru a evita scurgerile și riscurile de securitate.

Distribuirea cheilor este una dintre cele mai importante funcții de securitate ale rețelei. O rețea sigură va desemna un dispozitiv special în care alte dispozitive au încredere pentru distribuirea cheilor de securitate: centrul de încredere. În mod ideal, dispozitivele vor avea preîncărcate adresa centrală de încredere și cheia principală inițială; dacă este permisă o vulnerabilitate momentană, aceasta va fi trimisă conform descrierii de mai sus. Aplicațiile tipice fără nevoi speciale de securitate vor utiliza o cheie de rețea furnizată de centrul de încredere (prin canalul inițial nesigur) pentru a comunica.

Astfel, centrul de încredere menține atât cheia de rețea și oferă securitate punct-la-punct. Dispozitivele vor accepta numai comunicări provenind de la o cheie furnizată de centrul de încredere, cu excepția cheii master inițiale. Arhitectura de securitate este distribuită între straturile de rețea după cum urmează:

  • Substratul MAC este capabil de comunicații fiabile cu un singur hop. De regulă, nivelul de securitate pe care îl utilizează este specificat de straturile superioare.
  • Stratul de rețea gestionează rutare, procesează mesajele primite și este capabil să transmită cereri. Cadrele de ieșire vor utiliza cheia de legătură adecvată în funcție de rutare, dacă este disponibilă; în caz contrar, cheia de rețea va fi utilizată pentru a proteja sarcina utilă de dispozitive externe.
  • Stratul de aplicație oferă servicii de stabilire și transport cheie atât către ZDO, cât și către aplicații.

Infrastructura nivelurilor de securitate se bazează pe CCM * , care adaugă caracteristici numai criptare și integritate CCM .

Potrivit revistei electronice germane Heise Online , Zigbee Home Automation 1.2 folosește chei de rezervă pentru negocierea criptării, care sunt cunoscute și nu pot fi schimbate. Acest lucru face criptarea extrem de vulnerabilă.

Simulare

Simulatoarele de rețea, cum ar fi ns2 , OMNeT ++ , OPNET și NetSim pot fi utilizate pentru a simula rețelele IEEE 802.15.4 Zigbee.

Aceste simulatoare vin cu biblioteci open source C sau C ++ pe care utilizatorii le pot modifica. Astfel, utilizatorii pot determina validitatea noilor algoritmi înainte de implementarea hardware-ului.

Vezi si

Referințe

linkuri externe