AN5627 STM32WB 系列 ZigBee 配網(wǎng)指南

引言

本文檔旨在描述在 STM32WB 系列微控制器上對 Zigbee?功能進(jìn)行配網(wǎng)的過程。該指南涵蓋以下主題：

• 集中式網(wǎng)絡(luò)

• 分布式網(wǎng)絡(luò)

• ZCL 配網(wǎng)群集

• 預(yù)配置啟動

• Touchlink 配網(wǎng)

• 查找和綁定過程

這將允許 STM32WB 系列微控制器使用 Zigbee?協(xié)議加入所需的網(wǎng)絡(luò)。

本文檔適用于 STM32WB 系列基于雙核 Arm?的微處理器。

安裝代碼鏈路密鑰

安裝代碼鏈路密鑰是加入設(shè)備的唯一鏈路密鑰。這些密鑰僅在具有信任中心的集中式網(wǎng)絡(luò)中使用。在設(shè)備加入網(wǎng)絡(luò)之前，信任中心會將設(shè)備安裝代碼鏈路密鑰添加到其密鑰表中。在加入過程中，當(dāng)信任中心向加入設(shè)備發(fā)送 APS 加密的數(shù)據(jù)包（如包含網(wǎng)絡(luò)密鑰的 APS 傳輸密鑰）時，信任中心使用安裝代碼鏈路密鑰進(jìn)行加密。

只有信任中心和加入設(shè)備才能解密 APS 數(shù)據(jù)包有效負(fù)載。因此，與使用全局鏈路密鑰相比，安裝代碼鏈路密鑰可有效提升網(wǎng)絡(luò)的安全性。如果攻擊者能夠獲取網(wǎng)絡(luò)全局鏈路密鑰，則可以通過偵聽設(shè)備加入過程中發(fā)送的傳輸密鑰來獲取網(wǎng)絡(luò)密鑰。

信任中心鏈路密鑰協(xié)商

設(shè)備加入集中式網(wǎng)絡(luò)后，會與信任中心協(xié)商唯一鏈路密鑰。該密鑰僅在加入設(shè)備和信任中心之間共享，因此網(wǎng)絡(luò)中的其他設(shè)備或偵聽網(wǎng)絡(luò)流量的設(shè)備無法對使用所協(xié)商鏈路密鑰加密的 APS 有效負(fù)載進(jìn)行解密。

分布式網(wǎng)絡(luò)

分布式網(wǎng)絡(luò)是沒有集中協(xié)調(diào)器或信任中心的網(wǎng)絡(luò)。網(wǎng)絡(luò)中的每個路由器都能夠在 MAC 關(guān)聯(lián)后為加入設(shè)備提供網(wǎng)絡(luò)密鑰。APS 流量使用已知的全局鏈路密鑰進(jìn)行加密，該全局鏈路密鑰是所有設(shè)備使用芯片制造商設(shè)置或在配網(wǎng)期間進(jìn)行預(yù)編程的密鑰。