Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (599.81 KB, 38 trang )
Địa chỉ Thông tin
Chuỗi kiểm tra khung
4-20 octet
2 octet
Tóm lại tổng chi phí cho một gói duy nhất do đó là 15 -31 octet (120 bit);
tùy thuộc vào lược đồ địa chỉ sử dụng (ngắn hoặc địa chỉ 64 bit). Xin lưu ý
rằng những con số này không bao gồm bất kỳ chi phí an ninh
3.2. An ninh
Khi an ninh của khung lớp MAC là mong muốn, ZigBee sử dụng bảo mật
lớp MAC để đảm bảo lệnh MAC, đèn hiệu , và khung thừa nhận . ZigBee có
thể đảm bảo thông điệp truyền qua một bước nhảy duy nhất sử dụng bảo
đảm khung dữ liệu MAC, nhưng để nhắn tin đa -hop ZigBee dựa vào các lớp
trên ( chẳng hạn như các lớp nwk ) để bảo mật. Lớp MAC sử dụng các tiêu
chuẩn mã hóa nâng cao (AES) [10] như thuật toán mã hóa cốt lõi của nó và
mô tả một loạt các dãy phòng an ninh có sử dụng các thuật toán AES .
Những dãy phòng có thể bảo vệ tính bí mật, tính toàn vẹn, và tính xác thực
của khung MAC . Lớp MAC làm việc xử lý bảo mật, nhưng các tầng trên ,
trong đó thiết lập các phím và xác định mức độ bảo mật sử dụng, kiểm soát
quá trình này . Khi đã truyền lớp MAC ( nhận ) một khung với an ninh được
kích hoạt, nó nhìn vào điểm đến (source) của khung hình, lấy chìa khóa liên
kết với điểm đến (source) , và sau đó sử dụng phím này để xử lý theo khung
an ninh bộ định cho phím được sử dụng. Mỗi phím được kết hợp với một
phần mềm bảo mật duy nhất và các tiêu đề khung MAC có một chút mà xác
định cho dù an ninh cho một khung được kích hoạt hay vô hiệu hóa .
39
Khi truyền một khung hình, nếu tính toàn vẹn là cần thiết, tiêu đề và tải
trọng dữ liệu MAC được sử dụng trong tính toán để tạo ra một tin nhắn
Liêm Mã ( MIC) bao gồm 4, 8, hoặc 16 bits. MIC là hợp nối vào tải trọng
MAC . Nếu bảo mật là cần thiết, khung tải trọng MAC cũng được trái nối
với khung và trình tự tính ( dữ liệu được sử dụng để tạo thành một nonce ) .
Nonce được sử dụng khi mã hóa các tải trọng và cũng đảm bảo sự tươi mát
để ngăn chặn cuộc tấn công replay . Sau khi nhận được một khung hình, nếu
một MIC là hiện nay, nó được xác minh và nếu tải trọng được mã hóa, nó
được giải mã . Gửi các thiết bị sẽ làm tăng số lượng khung hình với tất cả
các tin nhắn được gửi và nhận các thiết bị sẽ theo dõi các số cuối cùng nhận
được từ mỗi thiết bị gửi . Nếu một tin nhắn với một số cũ được phát hiện, nó
được gắn cờ với một lỗi bảo mật . Các bộ bảo mật lớp MAC dựa trên ba
phương thức hoạt động . Mã hóa ở lớp MAC được thực hiện bằng cách sử
dụng AES trong Counter (CTR) chế độ và toàn vẹn được thực hiện bằng
cách sử dụng AES trong Cipher Khối Chaining ( CBC- MAC ) chế độ [16].
Một sự kết hợp của mã hóa và toàn vẹn được thực hiện bằng cách sử dụng
một hỗn hợp của CTR và CBC- MAC chế độ được gọi là chế độ CCM .
Lớp nwk cũng làm cho việc sử dụng Advanced Encryption Standard (AES) .
Tuy nhiên , không giống như các lớp MAC, các bộ bảo mật tất cả đều dựa
trên CCM * phương thức hoạt động . CCM * phương thức hoạt động là một
thay đổi nhỏ của chế độ CCM được sử dụng bởi các lớp MAC . Nó bao gồm
tất cả các khả năng của CCM và cung cấp thêm mã hóa chỉ và khả năng toàn
vẹn chỉ . Những khả năng đơn giản hóa thêm các lớp bảo mật nwk bằng cách
loại bỏ sự cần thiết cho CTR và Chế độ CBC-MAC. Ngoài ra, việc sử dụng
CCM * trong tất cả các bộ bảo mật cho phép một chìa khóa duy nhất để
được sử dụng cho các bộ khác nhau. Từ khóa không bị ràng buộc chặt chẽ
với một phần mềm bảo mật duy nhất, một ứng dụng có tính linh hoạt để xác
định phần mềm bảo mật thực tế để áp dụng cho mỗi khung nwk, không chỉ
cho dù an ninh được kích hoạt hay vô hiệu hóa
39
Khi lớp đã truyền nwk (nhận) một khung sử dụng một phần mềm bảo mật
đặc biệt nó sử dụng các nhà cung cấp dịch vụ bảo vệ (SSP) để xử lý khung.
SSP nhìn vào điểm đến (source) của khung hình, lấy chìa khóa liên kết với
điểm đến (source), và sau đó áp dụng các phần mềm bảo mật vào khung.
39
SSP cung cấp các lớp nwk với một nguyên thủy để áp dụng bảo mật cho
khung đi và một nguyên thủy để xác minh và loại bỏ an ninh từ các khung
hình đến. Lớp nwk chịu trách nhiệm cho việc xử lý bảo mật, nhưng các tầng
trên kiểm soát quá trình xử lý bằng cách thiết lập các phím và xác định đó bộ
CCM * an ninh để sử dụng cho mỗi khung hình.
Tương tự như định dạng khung lớp MAC, một số chuỗi khung và MIC có
thể được thêm vào để bảo đảm một khung nwk.
Chương 4:
Ứng Dụng Của Giao Thức Zigbee Trong
Thực Tiễn
4.1. ZigBee Xây dựng Tự động hóa Tổng quan
ZigBee Xây dựng Tự động hóa cung cấp một tiêu chuẩn toàn cầu cho các
sản phẩm tương thích cho phép giám sát an toàn và đáng tin cậy và kiểm
soát các hệ thống tòa nhà thương mại. Đây là tiêu chuẩn mạng lưới không
dây ® đã được phê duyệt cho các tòa nhà thương mại chỉ BACnet. Chủ
sở hữu, điều hành và người thuê nhà có thể được hưởng lợi từ tiết kiệm
năng lượng tăng và đảm bảo các chi phí vòng đời thấp nhất với mạng
lưới này màu xanh lá cây và dễ cài đặt mạnh mẽ không dây. Bằng cách
sử dụng các sản phẩm tự động hóa tòa nhà ZigBee trong xây dựng của
bạn, bạn có thể đóng góp vào các khoản tín dụng đáp ứng trong các danh
mục của trang web bền vững, năng lượng và khí quyển, chất lượng môi
trường trong nhà thuộc Hội đồng Công trình Xanh của Mỹ LEED ®
chương trình cấp giấy chứng nhận xây dựng xanh.
Bằng cách sử dụng những sản phẩm sáng tạo, đó là bây giờ có thể giành
quyền kiểm soát các loại xây dựng nhiều hơn, phòng trước đây không thể
truy cập hoặc các khu vực nhạy cảm, và thậm chí mở rộng xây dựng hệ
thống tự động hóa hiện BACnet. Với ZigBee Xây dựng tự động, nó sẽ có
thể để loại bỏ các trang web của dây cần thiết để giám sát và quản lý một
trang web. Mạng cho phép cấu hình lại hệ thống nhanh chóng để chứa
một loạt các tình huống trong khi giảm chi phí lắp đặt và tu sửa.
39
ZigBee Xây dựng tự động hỗ trợ các nhu cầu của một hệ sinh thái toàn
cầu đa dạng của các bên liên quan bao gồm chủ sở hữu tòa nhà, các nhà
khai thác, các nhà sản xuất sản phẩm, kiến trúc sư và người thuê nhà. Các
nhóm biết rằng một tiêu chuẩn cung cấp cách tốt nhất để giám sát không
dây, điều khiển và tự động hóa hệ thống tòa nhà thương mại để tạo ra
sáng tạo nhất, làm việc hiệu quả và an toàn hoặc môi trường học tập của
thế giới.
Các nhà cung cấp hàng đầu tự động hóa tòa nhà toàn cầu hỗ trợ sự phát
triển của ZigBee Xây dựng tự động hóa bao gồm Honeywell, IngersollRand/Trane, Johnson Controls, Schneider Electric và Siemens.
ZigBee và BACnet: Mở rộng kiểm soát
Liên minh ZigBee gia nhập lực lượng với BACnet, tự động hóa tòa nhà
toàn cầu và mạng lưới giao thức hàng đầu để xây dựng tự động hóa, hỗ
trợ đầy đủ BACnet qua mạng ZigBee Xây dựng tự động hóa. Ngay sau
đó sẽ có thể dễ dàng mở rộng có dây xây dựng hệ thống BACnet của bạn
dựa trên các khu vực mới bằng cách sử dụng các sản phẩm tự động hóa
tòa nhà ZigBee không dây.
4.2. ZigBee điều khiển từ xa Tổng quan
ZigBee điều khiển từ xa cung cấp một tiêu chuẩn toàn cầu cho sử dụng
dễ dàng điều khiển từ xa RF tiên tiến, xanh hơn và loại bỏ line-of-sight
hạn chế trong khi cũng cung cấp thông tin hai chiều, phạm vi còn sử
dụng và tuổi thọ pin mở rộng. Nó được thiết kế cho một loạt các thiết bị
điện tử tiêu dùng bao gồm HDTV, thiết bị rạp hát gia đình, hộp set-top và
các thiết bị âm thanh khác.
39
Kể từ khi ZigBee điều khiển từ xa thay thế công nghệ hồng ngoại + 30
tuổi, nó giải phóng người tiêu dùng từ chỉ điều khiển từ xa vào các thiết
bị. Nó cung cấp người tiêu dùng linh hoạt hơn, cho phép kiểm soát các
thiết bị từ phòng gần đó và vị trí của các thiết bị gần như bất cứ nơi nào kể cả sau gỗ, tường trang trí nội thất hoặc thủy tinh. Một sự lựa chọn
xanh hơn, ZigBee điều khiển từ xa có nhiều năng lượng hiệu quả và kéo
dài hơn tia hồng ngoại. Bạn có thể đọc thêm các chi tiết về hiệu quả năng
lượng của ZigBee điều khiển từ xa của chúng tôi trong giấy trắng .