ZigBee spesifikasi

ZigBee spesifikasi
ZigBee adalah spesifikasi biaya rendah, kekuatan rendah solusi komunikasi nirkabel,
dimaksudkan untuk diintegrasikan sebagai blok bangunan utama jaringan di mana-mana. Hal ini
dipertahankan oleh ZigBee Alliance, yang mengembangkan spesifikasi dan sertifikat
pelaksanaan yang tepat. Pada 2007, yang terbaru yang tersedia untuk publik revisi adalah 2006
versi.
Sekilas
ZigBee protocol stack Protokol ZigBee
ZigBee dibangun berdasarkan lapisan fisik dan kontrol akses media didefinisikan dalam standar
IEEE 802.15.4 (2003 version) untuk tingkat rendah WPAN's. Spesifikasi melanjutkan dengan
menyelesaikan standar dengan menambahkan empat komponen utama: lapisan jaringan, lapisan
aplikasi, perangkat ZigBee objek (ZDO's) dan pembuat aplikasi yang ditentukan oleh bendabenda yang memungkinkan untuk kustomisasi dan mendukung integrasi total.
Selain menambahkan dua jaringan tingkat tinggi lapisan ke struktur dasar, peningkatan yang
paling signifikan adalah pengenalan ZDO's. Ini bertanggung jawab untuk sejumlah tugas, yang
mencakup pemeliharaan perangkat peran, manajemen permintaan untuk bergabung dengan
jaringan, perangkat penemuan dan keamanan.
Lapisan jaringan secara native mendukung tiga jenis topologi: baik bintang dan pohon khas
generik jaringan dan jaringan mesh. Setiap jaringan harus memiliki satu perangkat koordinator,
bertugas dengan penciptaan, kontrol dari parameter dan perawatan dasar. Dalam jaringan
bintang, koordinator harus menjadi titik pusat. Baik pohon-pohon dan jala-jala memungkinkan
penggunaan ZigBee router untuk memperluas jaringan komunikasi di tingkat (mereka tidak
ZigBee koordinator, tapi mungkin bertindak sebagai koordinator 802.15.4 dalam ruang operasi
pribadi mereka), tetapi mereka berbeda dalam beberapa rincian penting: komunikasi dalam
pohon adalah opsional hierarkis dan menggunakan frame beacon, sedangkan jerat
memungkinkan komunikasi generik struktur tapi tidak router beaconing.
Jaringan lapisan
Fungsi utama dari lapisan jaringan yang memungkinkan penggunaan yang benar MAC
sublapisan dan menyediakan antarmuka yang cocok untuk digunakan oleh lapisan atas
berikutnya, yaitu lapisan aplikasi. Kemampuan dan struktur yang biasanya terkait ke jaringan
seperti lapisan, termasuk routing.
Di satu sisi, data entitas menciptakan dan mengelola unit data lapisan jaringan dari payload dari
layer aplikasi dan melakukan routing sesuai dengan topologi saat ini. Di sisi lain, ada lapisan
kontrol, yang digunakan untuk menangani konfigurasi perangkat baru dan membangun jaringan
baru: ia dapat menentukan apakah perangkat tetangga milik jaringan dan menemukan tetangga
dan router baru. Kontrol juga dapat mendeteksi kehadiran seorang penerima, yang
memungkinkan komunikasi langsung dan MAC sinkronisasi.
. Routing protokol yang digunakan oleh lapisan Jaringan AODV. Dalam rangka untuk mencari
perangkat tujuan, itu siaran luar permintaan rute ke semua tetangga-tetangganya. Para tetangga
kemudian menyiarkan permintaan kepada tetangga, dll sampai tujuan tercapai. Setelah tujuan
tercapai, itu mengirimkan rute membalas melalui transmisi unicast biaya terendah mengikuti
jalan kembali ke sumbernya. Setelah menerima jawaban sumber, ia akan melakukan update tabel
routing untuk alamat tujuan dengan hop berikutnya di jalan dan biaya jalan.
Aplikasi lapisan
Aplikasi layer adalah lapisan tingkat tertinggi yang didefinisikan oleh spesifikasi, dan merupakan
antarmuka yang efektif dari sistem ZigBee kepada pengguna akhir. Ini terdiri dari sebagian besar
komponen ditambahkan oleh ZigBee spesifikasi: baik ZDO dan prosedur manajemen, bersamasama dengan objek-objek aplikasi ditentukan oleh produsen, akan dianggap sebagai bagian dari
lapisan ini.
Komponen Utama
Yang ZDO bertanggung jawab untuk mendefinisikan peran perangkat baik sebagai koordinator
atau perangkat akhir, seperti yang disebutkan di atas, tetapi juga untuk penemuan baru (satu-hop)
perangkat pada jaringan dan identifikasi layanan yang ditawarkan mereka. Mungkin kemudian
pergi pada aman untuk membangun hubungan dengan perangkat eksternal dan membalas
permintaan yang mengikat sesuai.
Dukungan aplikasi sublapisan (APS) adalah komponen standar utama lain dari lapisan, dan
karena itu ia menawarkan antarmuka yang terdefinisi dengan baik dan mengatur layanan. Ia
bekerja sebagai jembatan antara lapisan jaringan dan komponen lain dari lapisan aplikasi: itu
tetap up-to-date mengikat tabel dalam bentuk database, yang dapat digunakan untuk mencari
perangkat yang tepat tergantung pada layanan yang diperlukan dan mereka menawarkan
perangkat yang berbeda. As the union between both specified layers, it also routes messages
across the layers of the protocol stack . Sebagai gabungan antara keduanya ditentukan lapisan, itu
juga rute pesan di lapisan protocol stack.
Komunikasi model
ZigBee tingkat tinggi model komunikasi
Aplikasi dapat terdiri dari objek berkomunikasi yang bekerja sama untuk melaksanakan tugastugas yang dikehendaki. Fokus ZigBee adalah untuk mendistribusikan kerja di antara berbagai
perangkat yang berada di masing-masing node ZigBee yang pada gilirannya membentuk jaringan
(kata kerja biasanya akan sangat lokal ke masing-masing perangkat, misalnya kontrol masingmasing peralatan rumah tangga).
Koleksi benda-benda yang membentuk jaringan berkomunikasi menggunakan fasilitas yang
disediakan oleh APS, diawasi oleh ZDO interface. Layer aplikasi layanan data requestconfirm/indication-response mengikuti struktur yang khas. Dalam satu perangkat, aplikasi
hingga 240 obyek dapat eksis, berjumlah dalam kisaran 1-240. 0 adalah dicadangkan untuk data
ZDO antarmuka dan 255 untuk disiarkan; di kisaran 241-254 saat ini tidak digunakan tetapi
mungkin di masa depan.
Ada dua layanan yang tersedia untuk aplikasi obyek untuk digunakan (dalam ZigBee 1,0):
Para pasangan nilai kunci layanan (KPV) adalah dimaksudkan untuk tujuan konfigurasi.
Ini memungkinkan deskripsi, permintaan dan modifikasi objek atribut melalui antarmuka
yang sederhana berdasarkan mendapatkan / menetapkan dan acara primitif, beberapa
permintaan untuk memungkinkan respons. Konfigurasi terkompresi menggunakan XML
(XML penuh dapat digunakan) untuk menyediakan solusi beradaptasi dan elegan.
Layanan pesan dirancang untuk menawarkan sebuah pendekatan umum untuk informasi
pengobatan, menghindari keharusan untuk beradaptasi protokol aplikasi dan potensi
overhead yang dikeluarkan oleh KPVHal ini memungkinkan payloads sewenang-wenang
akan dikirim melalui APS frame.
Addressing juga merupakan bagian dari layer aplikasi. Sebuah jaringan terdiri dari node
802.15.4-conformant radio pemancar dan satu atau lebih perangkat deskripsi (pada dasarnya
koleksi atribut yang dapat mengikuti jajak pendapat atau ditetapkan, atau yang dapat dipantau
melalui peristiwa). Pemancar adalah dasar untuk mengatasi, dan perangkat yang ada dalam
sebuah node yang ditentukan oleh sebuah endpoint pengenal dalam kisaran 1-240.
Komunikasi dan penemuan perangkat
Agar aplikasi untuk berkomunikasi, mereka terdiri dari perangkat harus menggunakan protokol
aplikasi yang umum (jenis pesan, format dan sebagainya); set konvensi ini dikelompokkan dalam
profil. Selain itu, mengikat adalah diputuskan oleh pencocokan input dan output cluster
pengidentifikasi unik dalam konteks profil tertentu dan terkait ke aktivitas masuk atau keluar
aliran data dalam perangkat. Mengikat tabel sumber dan tujuan berisi pasangan.
Tergantung pada informasi yang tersedia, perangkat penemuan dapat mengikuti metode yang
berbeda. Ketika alamat jaringan yang diketahui, alamat IEEE dapat diminta menggunakan
unicast komunikasi. Jika tidak, petisi yang disiarkan (alamat IEEE menjadi bagian dari respons
payload). Akhir perangkat hanya akan merespons dengan alamat yang diminta, sementara
koordinator jaringan atau router juga akan mengirim alamat semua perangkat yang terkait
dengannya.
Penemuan protokol diperluas ini memungkinkan perangkat eksternal untuk mengetahui tentang
perangkat dalam jaringan dan layanan yang mereka tawarkan, yang endpoint dapat melaporkan
ketika ditanya oleh perangkat menemukan (yang sebelumnya telah mendapatkan alamat mereka).
Matching services can also be used. Layanan pencocokan juga dapat digunakan.
Penggunaan cluster pengidentifikasi melaksanakan pengikatan entitas yang saling melengkapi
dengan menggunakan tabel mengikat, yang dipelihara oleh ZigBee koordinator, seperti meja
harus selalu tersedia dalam sebuah jaringan dan koordinator yang paling mungkin memiliki catu
daya permanen. Backup, dikelola oleh lapisan tingkat tinggi, mungkin diperlukan oleh beberapa
aplikasi. Mengikat memerlukan hubungan komunikasi yang mapan, setelah itu ada, apakah untuk
menambahkan node baru ke jaringan diputuskan, sesuai dengan aplikasi dan kebijakan
keamanan.
Komunikasi dapat terjadi tepat setelah asosiasi. Langsung menangani baik menggunakan pidato
radio dan titik akhir pengenal, sedangkan pengalamatan tidak langsung menggunakan setiap
bidang yang relevan (alamat, endpoint, cluster dan atribut) dan mensyaratkan bahwa mereka
akan dikirim ke koordinator jaringan, yang mempertahankan asosiasi dan menerjemahkan
permintaan untuk komunikasi. pengalamatan tidak langsung sangat berguna untuk menyimpan
beberapa perangkat yang sangat sederhana dan mengurangi kebutuhan mereka untuk
penyimpanan. Selain dua metode ini, disiarkan ke seluruh endpoint dalam perangkat tersedia,
dan kelompok pengalamatan yang digunakan untuk berkomunikasi dengan kelompok-kelompok
milik endpoint satu set perangkat.
Layanan Keamanan
Sebagai salah satu fitur mendefinisikan, ZigBee menyediakan fasilitas untuk melakukan
komunikasi aman, melindungi pendirian dan pengangkutan kriptografi kunci, bingkai dan
pengendalian cyphering perangkat. Itu dibangun di atas dasar kerangka keamanan yang
didefinisikan dalam IEEE 802.15.4. Ini bagian dari arsitektur bergantung pada pengelolaan yang
benar kunci simetris dan pelaksanaan yang benar metode dan kebijakan keamanan.
Dasar model keamanan
Mekanisme dasar untuk menjamin kerahasiaan adalah perlindungan yang memadai dari semua
bahan keying. Kepercayaan harus diasumsikan dalam instalasi awal tombol, dan juga dalam
pengolahan informasi keamanan. Agar sebuah implementasi untuk bekerja secara global,
ketepatan secara umum (misalnya, kesesuaian untuk perilaku tertentu) diasumsikan.
Kunci adalah landasan arsitektur keamanan; karena itu perlindungan mereka adalah sangat
penting, dan kunci tidak pernah seharusnya diangkut melalui saluran yang tidak aman. Ada
pengecualian untuk sementara aturan ini, yang terjadi selama tahap awal penambahan ke
jaringan perangkat unconfigured sebelumnya. ZigBee model jaringan yang harus mengambil
perhatian khusus pertimbangan keamanan, sebagai jaringan ad hoc dapat diakses secara fisik ke
perangkat eksternal dan lingkungan kerja tertentu yang tidak dapat diramalkan; juga, berbagai
aplikasi berjalan secara bersamaan dan menggunakan transceiver yang sama untuk
berkomunikasi seharusnya saling dipercaya: alasan biaya model tidak berasumsi aplikasi firewall
yang ada antara tingkat-entitas.
Dalam stack protokol, lapisan jaringan yang berbeda tidak cryptographically terpisah, sehingga
diperlukan kebijakan akses dan desain benar diasumsikan. Model kepercayaan yang terbuka
dalam perangkat memungkinkan untuk berbagi kunci, yang terutama potensi penurunan biaya.
Namun demikian, lapisan yang menciptakan bingkai bertanggung jawab dalam bidang
keamanan. Jika perangkat jahat mungkin ada, setiap lapisan jaringan payload harus cyphered,
sehingga lalu lintas yang tidak sah dapat segera dipotong. Point-to-point encryption is also
supported. Kecuali, sekali lagi, adalah jaringan transmisi kunci, yang memberikan lapisan
keamanan yang bersatu ke jaringan, untuk menghubungkan perangkat yang baru. Point-to-point
enkripsi juga didukung.
Keamanan arsitektur
ZigBee menggunakan 128-bit kunci untuk menerapkan mekanisme keamanan. Kunci dapat
dikaitkan baik ke jaringan, yang digunakan oleh ZigBee lapisan dan MAC sublapisan, atau untuk
sebuah link, yang diperoleh melalui Pra, perjanjian atau transportasi. Pembentukan link kunci ini
didasarkan pada kunci utama yang mengontrol kunci link korespondensi. Pada akhirnya,
setidaknya awal kunci utama harus diperoleh melalui media yang aman (transportasi atau Pra),
sebagai keamanan seluruh jaringan tergantung padanya. Link dan kunci utama yang hanya dapat
dilihat oleh lapisan aplikasi. Berbagai layanan menggunakan berbagai cara satu-link variasi
kunci untuk menghindari kebocoran dan risiko keamanan.
Distribusi kunci adalah salah satu yang paling penting fungsi keamanan jaringan. Jaringan yang
aman akan tetapkan satu perangkat khusus yang perangkat lain kepercayaan untuk distribusi
kunci keamanan: pusat kepercayaan. Idealnya, perangkat akan memiliki alamat pusat
kepercayaan dan awal dimuat kunci utama; jika sesaat kerentanan diperbolehkan, hal itu akan
dikirim seperti yang dijelaskan di atas. Khas aplikasi tanpa perlu keamanan khusus akan
menggunakan kunci jaringan kepercayaan yang diberikan oleh pusat (melalui saluran yang
awalnya tidak aman) untuk berkomunikasi.
Dengan demikian, pusat kepercayaan baik menjaga kunci dan menyediakan jaringan point-topoint keamanan. Perangkat hanya akan menerima komunikasi yang berasal dari kunci
kepercayaan yang diberikan oleh pusat, kecuali untuk kunci utama awal. Arsitektur keamanan
didistribusikan di antara jaringan lapisan sebagai berikut:
Sublapisan MAC mampu tunggal-hop komunikasi dapat diandalkan. Sebagai aturan,
tingkat keamanan ini adalah dengan menggunakan ditentukan oleh lapisan atas.
Mengelola lapisan jaringan routing, pemrosesan pesan yang diterima dan yang mampu
penyiaran permintaan. Outgoing bingkai akan menggunakan kunci link yang memadai
sesuai dengan routing, jika tersedia, jika tidak, kunci jaringan akan digunakan untuk
melindungi muatan dari perangkat eksternal.
Layer aplikasi kunci menawarkan pembentukan dan jasa angkutan baik ZDO dan
aplikasi. Hal ini juga bertanggung jawab untuk penyebaran di jaringan perubahan
perangkat di dalamnya, yang mungkin berasal dari perangkat itu sendiri (misalnya,
perubahan status sederhana) atau dalam kepercayaan manajer (yang dapat
menginformasikan jaringan bahwa perangkat tertentu untuk dihilangkan dari itu). Ini
juga rute permintaan dari perangkat ke pusat kepercayaan dan kunci jaringan
kepercayaan pembaruan dari pusat ke semua perangkat. Besides this, the ZDO maintains
the security policies of the device. Di samping itu, ZDO mempertahankan kebijakan
keamanan perangkat.
Tingkat keamanan infrastruktur didasarkan pada CCM *, yang menambahkan enkripsi-dan
integritas-hanya fitur CCM.