1. Trang chủ >
  2. Thể loại khác >
  3. Tài liệu khác >

Cấu Trúc Khung Tin Của Giao Thức Zigbee

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (599.81 KB, 38 trang )


Địa chỉ Thông tin

Chuỗi kiểm tra khung



4-20 octet

2 octet



Tóm lại tổng chi phí cho một gói duy nhất do đó là 15 -31 octet (120 bit);

tùy thuộc vào lược đồ địa chỉ sử dụng (ngắn hoặc địa chỉ 64 bit). Xin lưu ý

rằng những con số này không bao gồm bất kỳ chi phí an ninh

3.2. An ninh



Khi an ninh của khung lớp MAC là mong muốn, ZigBee sử dụng bảo mật

lớp MAC để đảm bảo lệnh MAC, đèn hiệu , và khung thừa nhận . ZigBee có

thể đảm bảo thông điệp truyền qua một bước nhảy duy nhất sử dụng bảo

đảm khung dữ liệu MAC, nhưng để nhắn tin đa -hop ZigBee dựa vào các lớp

trên ( chẳng hạn như các lớp nwk ) để bảo mật. Lớp MAC sử dụng các tiêu

chuẩn mã hóa nâng cao (AES) [10] như thuật toán mã hóa cốt lõi của nó và

mô tả một loạt các dãy phòng an ninh có sử dụng các thuật toán AES .

Những dãy phòng có thể bảo vệ tính bí mật, tính toàn vẹn, và tính xác thực

của khung MAC . Lớp MAC làm việc xử lý bảo mật, nhưng các tầng trên ,

trong đó thiết lập các phím và xác định mức độ bảo mật sử dụng, kiểm soát

quá trình này . Khi đã truyền lớp MAC ( nhận ) một khung với an ninh được

kích hoạt, nó nhìn vào điểm đến (source) của khung hình, lấy chìa khóa liên

kết với điểm đến (source) , và sau đó sử dụng phím này để xử lý theo khung

an ninh bộ định cho phím được sử dụng. Mỗi phím được kết hợp với một

phần mềm bảo mật duy nhất và các tiêu đề khung MAC có một chút mà xác

định cho dù an ninh cho một khung được kích hoạt hay vô hiệu hóa .



39



Khi truyền một khung hình, nếu tính toàn vẹn là cần thiết, tiêu đề và tải

trọng dữ liệu MAC được sử dụng trong tính toán để tạo ra một tin nhắn

Liêm Mã ( MIC) bao gồm 4, 8, hoặc 16 bits. MIC là hợp nối vào tải trọng

MAC . Nếu bảo mật là cần thiết, khung tải trọng MAC cũng được trái nối

với khung và trình tự tính ( dữ liệu được sử dụng để tạo thành một nonce ) .

Nonce được sử dụng khi mã hóa các tải trọng và cũng đảm bảo sự tươi mát

để ngăn chặn cuộc tấn công replay . Sau khi nhận được một khung hình, nếu

một MIC là hiện nay, nó được xác minh và nếu tải trọng được mã hóa, nó

được giải mã . Gửi các thiết bị sẽ làm tăng số lượng khung hình với tất cả



các tin nhắn được gửi và nhận các thiết bị sẽ theo dõi các số cuối cùng nhận

được từ mỗi thiết bị gửi . Nếu một tin nhắn với một số cũ được phát hiện, nó

được gắn cờ với một lỗi bảo mật . Các bộ bảo mật lớp MAC dựa trên ba

phương thức hoạt động . Mã hóa ở lớp MAC được thực hiện bằng cách sử

dụng AES trong Counter (CTR) chế độ và toàn vẹn được thực hiện bằng

cách sử dụng AES trong Cipher Khối Chaining ( CBC- MAC ) chế độ [16].

Một sự kết hợp của mã hóa và toàn vẹn được thực hiện bằng cách sử dụng

một hỗn hợp của CTR và CBC- MAC chế độ được gọi là chế độ CCM .

Lớp nwk cũng làm cho việc sử dụng Advanced Encryption Standard (AES) .

Tuy nhiên , không giống như các lớp MAC, các bộ bảo mật tất cả đều dựa

trên CCM * phương thức hoạt động . CCM * phương thức hoạt động là một

thay đổi nhỏ của chế độ CCM được sử dụng bởi các lớp MAC . Nó bao gồm

tất cả các khả năng của CCM và cung cấp thêm mã hóa chỉ và khả năng toàn

vẹn chỉ . Những khả năng đơn giản hóa thêm các lớp bảo mật nwk bằng cách

loại bỏ sự cần thiết cho CTR và Chế độ CBC-MAC. Ngoài ra, việc sử dụng

CCM * trong tất cả các bộ bảo mật cho phép một chìa khóa duy nhất để

được sử dụng cho các bộ khác nhau. Từ khóa không bị ràng buộc chặt chẽ

với một phần mềm bảo mật duy nhất, một ứng dụng có tính linh hoạt để xác

định phần mềm bảo mật thực tế để áp dụng cho mỗi khung nwk, không chỉ

cho dù an ninh được kích hoạt hay vô hiệu hóa



39



Khi lớp đã truyền nwk (nhận) một khung sử dụng một phần mềm bảo mật

đặc biệt nó sử dụng các nhà cung cấp dịch vụ bảo vệ (SSP) để xử lý khung.

SSP nhìn vào điểm đến (source) của khung hình, lấy chìa khóa liên kết với

điểm đến (source), và sau đó áp dụng các phần mềm bảo mật vào khung.



39



SSP cung cấp các lớp nwk với một nguyên thủy để áp dụng bảo mật cho

khung đi và một nguyên thủy để xác minh và loại bỏ an ninh từ các khung

hình đến. Lớp nwk chịu trách nhiệm cho việc xử lý bảo mật, nhưng các tầng

trên kiểm soát quá trình xử lý bằng cách thiết lập các phím và xác định đó bộ

CCM * an ninh để sử dụng cho mỗi khung hình.

Tương tự như định dạng khung lớp MAC, một số chuỗi khung và MIC có

thể được thêm vào để bảo đảm một khung nwk.



Chương 4:

Ứng Dụng Của Giao Thức Zigbee Trong

Thực Tiễn

4.1. ZigBee Xây dựng Tự động hóa Tổng quan

ZigBee Xây dựng Tự động hóa cung cấp một tiêu chuẩn toàn cầu cho các

sản phẩm tương thích cho phép giám sát an toàn và đáng tin cậy và kiểm

soát các hệ thống tòa nhà thương mại. Đây là tiêu chuẩn mạng lưới không

dây ® đã được phê duyệt cho các tòa nhà thương mại chỉ BACnet. Chủ

sở hữu, điều hành và người thuê nhà có thể được hưởng lợi từ tiết kiệm

năng lượng tăng và đảm bảo các chi phí vòng đời thấp nhất với mạng

lưới này màu xanh lá cây và dễ cài đặt mạnh mẽ không dây. Bằng cách

sử dụng các sản phẩm tự động hóa tòa nhà ZigBee trong xây dựng của

bạn, bạn có thể đóng góp vào các khoản tín dụng đáp ứng trong các danh

mục của trang web bền vững, năng lượng và khí quyển, chất lượng môi

trường trong nhà thuộc Hội đồng Công trình Xanh của Mỹ LEED ®

chương trình cấp giấy chứng nhận xây dựng xanh.

Bằng cách sử dụng những sản phẩm sáng tạo, đó là bây giờ có thể giành

quyền kiểm soát các loại xây dựng nhiều hơn, phòng trước đây không thể

truy cập hoặc các khu vực nhạy cảm, và thậm chí mở rộng xây dựng hệ

thống tự động hóa hiện BACnet. Với ZigBee Xây dựng tự động, nó sẽ có

thể để loại bỏ các trang web của dây cần thiết để giám sát và quản lý một

trang web. Mạng cho phép cấu hình lại hệ thống nhanh chóng để chứa

một loạt các tình huống trong khi giảm chi phí lắp đặt và tu sửa.



39



ZigBee Xây dựng tự động hỗ trợ các nhu cầu của một hệ sinh thái toàn

cầu đa dạng của các bên liên quan bao gồm chủ sở hữu tòa nhà, các nhà



khai thác, các nhà sản xuất sản phẩm, kiến trúc sư và người thuê nhà. Các

nhóm biết rằng một tiêu chuẩn cung cấp cách tốt nhất để giám sát không

dây, điều khiển và tự động hóa hệ thống tòa nhà thương mại để tạo ra

sáng tạo nhất, làm việc hiệu quả và an toàn hoặc môi trường học tập của

thế giới.

Các nhà cung cấp hàng đầu tự động hóa tòa nhà toàn cầu hỗ trợ sự phát

triển của ZigBee Xây dựng tự động hóa bao gồm Honeywell, IngersollRand/Trane, Johnson Controls, Schneider Electric và Siemens.

ZigBee và BACnet: Mở rộng kiểm soát

Liên minh ZigBee gia nhập lực lượng với BACnet, tự động hóa tòa nhà

toàn cầu và mạng lưới giao thức hàng đầu để xây dựng tự động hóa, hỗ

trợ đầy đủ BACnet qua mạng ZigBee Xây dựng tự động hóa. Ngay sau

đó sẽ có thể dễ dàng mở rộng có dây xây dựng hệ thống BACnet của bạn

dựa trên các khu vực mới bằng cách sử dụng các sản phẩm tự động hóa

tòa nhà ZigBee không dây.

4.2. ZigBee điều khiển từ xa Tổng quan

ZigBee điều khiển từ xa cung cấp một tiêu chuẩn toàn cầu cho sử dụng

dễ dàng điều khiển từ xa RF tiên tiến, xanh hơn và loại bỏ line-of-sight

hạn chế trong khi cũng cung cấp thông tin hai chiều, phạm vi còn sử

dụng và tuổi thọ pin mở rộng. Nó được thiết kế cho một loạt các thiết bị

điện tử tiêu dùng bao gồm HDTV, thiết bị rạp hát gia đình, hộp set-top và

các thiết bị âm thanh khác.



39



Kể từ khi ZigBee điều khiển từ xa thay thế công nghệ hồng ngoại + 30

tuổi, nó giải phóng người tiêu dùng từ chỉ điều khiển từ xa vào các thiết

bị. Nó cung cấp người tiêu dùng linh hoạt hơn, cho phép kiểm soát các

thiết bị từ phòng gần đó và vị trí của các thiết bị gần như bất cứ nơi nào kể cả sau gỗ, tường trang trí nội thất hoặc thủy tinh. Một sự lựa chọn

xanh hơn, ZigBee điều khiển từ xa có nhiều năng lượng hiệu quả và kéo

dài hơn tia hồng ngoại. Bạn có thể đọc thêm các chi tiết về hiệu quả năng

lượng của ZigBee điều khiển từ xa của chúng tôi trong giấy trắng .



Xem Thêm
Tải bản đầy đủ (.docx) (38 trang)

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×