Locked History Actions

ZigBee

Žodis angliškai:

ZigBee

Santrumpa:

ZigBee

Žodis lietuviškai:

Apibrėžimas:

ZigBee – tai aukšto lygio bevielio duomenų perdavimo protokolas, pagrįstas IEEE 802.15.4 standartu asmeniniams tinklams. Jis užtikrina efektyvius energijos taupymo algoritmus ir sumanų duomenų maršrutizavimą. Šis protokolas naudojamas gyvenamųjų namų ir industrinių patalpų automatizavimui, gamybos procesų automatizavimui bei nuotoliniam parametrų stebėjimui. Pagrindinis tokių įrenginių privalumas – naujų sistemų projektavimo paprastumas ir naujų sprendimų integracija į jau egzistuojančią sistemą, nes nebūtina tiesti naujų ar keisti esamų duomenų perdavimo linijų bei nebūtinas nuolatinis maitinimo šaltinis.

Pagrindinės šio protokolo charakteristikos:

• Protokolas pagrįstas IEEE 802.15.4 standartu, taigi užtikrina visas šiam protokolui būdingas charakteristikas ir funkcionalumą;

• Palaiko skirtingas tinklo topologijas: įrenginys – įrenginys, žvaigždinę, medžio, tinklinis;

• Maksimalus įrenginių skaičius tinkle iki 65535 (64 bitų IEEE adresavimo standartu);

• Veikimas apie 50 metrų;

• Veikia švyturėlio režimu. Tai leidžia įgyvendinti energiją taupančius koordinatorius ir maršrutizatorius;

• Pasižymi energiją taupančiais maršrutizavimo algoritmais, duomenys persiunčiami geriausią signalo kokybę turinčiais maršrutizatoriais;

• Naudoja 128 bitų AES duomenų kodavimo algoritmą;

• Pasižymi mažais išteklių reikalavimais: ZigBee steko dydis apie 32 kB (sumažinto funkcionalumo įrenginiams apie 4 kB), IEEE 802.15.4 standartas reikalauja 8 bitų 4 MHz procesoriaus, 32 kB ROM atminties ir apie 8 kB RAM atminties. Šie reikalavimai priklauso nuo įrenginių tipo ir sistemos ir tinklo sudėtingumo.

Dėl protokolo sudėtingų algoritmų, didelio funkcionalumo ir universalumo, ZigBee protokolas energijos suvartojimu nusileidžia paprastesniems, konkrečiam funkcionalumui orientuotiems protokolams. Todėl projektuojant tik tai sričiai pritaikytus bevielius įrenginius, kurie reikalauja ypač ilgo veikimo laiko iš ribotos energijos maitinimo šaltinio, šis protokolas nėra tinkamas pasirinkimas. Kiekvienas ZigBee funkcionalumas kainuoja papildomą energijos suvartojimo dalį. Pavyzdžiui didelio įrenginių skaičiaus tinkle palaikymas kainuoja 8 baitus informacijos, kai tuo tarpu paprastesniam tinklui užtenka 1 baito, taigi 7 baitai yra papildoma nepanaudota informacija. Šių papildomų duomenų perdavimas užtrunką papildomą laiką, už ką reikia sumokėti papildomomis energijos sąnaudomis.

ZigBee standartas:

ZigBee standartizuoja aukštesnius protokolo lygmenis. Tinklo lygmuo yra atsakingas už maršruto organizavimą ir aprūpinimą multi-šuolių (angl. multi-hop) tinkle, o programinis lygmuo – suteikia kuriamų programų struktūrą ir komunikacijos ryšius (žr. 1 pav.)

1_ZigBee_lygmenys.png

1 pav. ZigBee funkcinių lygmenų struktūra

APL susideda iš programinės struktūros, ZigBee objektų ir pa-programinio lygmens. Programinė struktūra gali turėti iki 240 programinių objektų, t.y. vartotojo nustatyti programiniai moduliai, kurie yra dalis ZigBee programos. ZDO teikia paslaugas, kurios leidžia atrasti AP objektams vienus kitus ir paskirti sudarytą programą. APS po-lygmenyje yra sąsajos, duomenų ir apsaugos, ZDO ir AP objektams. ZigBee tinklai gali būti pertvarkomi taip, kad galėtų veikti daugeliu skirtingų būdų, atitinkančių sąsają ir aplinką. Palaikomos tinklų sudarymo technologijos: įrenginys – įrenginys (angl. peer-to-peer), žvaigždinis (angl. star), medžio (angl. tree) ir tinklo (angl. mesh) tipo.

2_ZigBee_star.png

2 pav. Žvaigždės tipo tinklas

Žvaigždės tipo tinkle naudojamas vienas PAN koordinatorius (žr. 2 pav.). Kiekvienas tinklo įrenginys (mazgas) jungiamas tiesiogiai prie koordinatoriaus – visi duomenų apsikeitimai tarp įrenginių vyksta per koordinatorių

3_ZigBee_tree.png

3 pav. Medžio tipo tinklas

Medžio tipo tinklas susideda iš kelių žvaigždės tipo tinklų, sujungtų per centrinį tinklo mazgą. Jis turi galimybę tiesioginiam ryšiui su kiekvienu maršrutizatoriumi (žr. 3 pav.). Naudojant keletą maršrutizatorių ir vieną PAN, tinklas yra suformuojamas kaip junginys susiderinusių kelių įrenginių ir maršrutizatorių (žr. 4 pav.). Įrenginiai, perduodami informaciją, persiunčia duomenis į maršrutizatorių naudojant patį efektyviausią kelią. Jeigu kuris nors maršrutizatorius tampa nepasiekiamas, randami alternatyvūs keliai.

4_ZigBee_mesh.png

4 pav. "Mesh" tipo tinklas

Apsauga:

ZigBee numatytos apsaugos apima metodus kaip rakto sukūrimas, rakto transportas, kadro apsauga ir įrenginio valdymas. ZigBee aljansas apibrėžia apsaugos funkcionalumą, veikimo principą, paremtą atviro pasitikėjimo modeliu, kur skirtingų lygmenų tarpusavio ryšiai ir veikiančios programos įrenginyje pasitiki viena kita. ZigBee specifikacijos numato taikyti skirtingus būdus, kad pasiekti šiuos saugumo reikalavimus:

naujumas: ZigBee įrenginiai išlaiko įeinančių ir išeinančių naujumo skaitiklius, kad išlaikytų duomenų naujumą. Šie skaitikliai yra atnaujinami kiekvieną kartą, kai naujas raktas sukuriamas. Įrenginiai, kurie perduoda duomenys kartą per sekundę, neperpildys jų naujumo skaitiklio 136 metus.

pranešimo vientisumas: ZigBee specifikacijos suteikia galimybę 0, 32, 64 ir 128 bitų duomenų ilgiui siunčiant pranešimą. Numatytoji reikšmė yra 64 bitai.

vartotojo atpažinimas: tinklo lygio atpažinimas yra pasiekiamas naudojant bendrą tinklo raktą. Tai užkerta kelią nuo pašalinių atakų, pridedant maža atminties nuostolį. Įrenginio lygio atpažinimas yra pasiekimas naudojant unikalius sujungimo raktus tarp suporuotų įrenginių. Tai užkerta kelią vidinėm ir išorinėm atakom, bet prideda daugiau atminties nuostolių.

šifravimas: ZigBee naudoja 128 bitų AES šifravimą. Šifravimo apsauga galima tinklo arba įrenginio lygiu. Tinklo lygio šifravimas pasiekiamas naudojant bendra tinklo raktą, įrenginio – naudojant unikalų sujungimo raktą tarp suporuotų įrenginių. Šifravimas gali būti išjungtas, nepadarant poveikio naujumui, vientisumui ar atpažinimui, nes kai kurioms programos nereikia šifravimo. ZigBee architektūra turi protokolo saugumą LAN, NWK ir APS lygmenims ir naudoja 802.15.4 MAC lygmens apsaugą.

MAC lygmens apsauga

Kad suteikti apsaugą MAC lygmens kadrams, ZigBee naudoja MAC lygmens apsaugą nurodytą 802.15.4 specifikacijoje. Jis naudojamas siekiant apsaugoti MAC lygmens komandas, žymes ir patvirtinimo kadrus. MAC lygmuo naudoja AES kaip savo pagrindinė šifravimo algoritmą ir aprašo daugybę apsaugos rinkinių, kurie naudoja AES algoritmą. Penktas paveikslas rodo ZigBee siunčiamo kadro struktūrą su apsaugos sritimis. Kaip matosi iš paveikslo, MAC lygmenyje kartu su MAC antrašte prideda pagalbinė antraštė. Pranešimo vientisumo kodas (MIC) nustato vientisumo lygį, o galimos vertės gali būti 0, 32, 64 ir 128.

5_ZigBee_MAC.png

5 pav. ZigBee kadras vaizduojantis MAC lygmens apsaugą

NWK lygmens apsauga

Šeštas paveikslas rodo saugumo sritis, kurios yra naudojamos NWK lygmens kadro apsaugai užtikrinti. Kaip matosi iš paveikslo, NWK lygmenyje kartu su NWK antrašte pridedama pagalbinė antraštė. MIC nustato duomenų vientisumo lygį.

6_ZigBee_NWK.png

6 pav. ZigBee kadras vaizduojantis NWK lygmens apsaugą

APL lygmens saugumas

APS po-lygmuo atlieka apsaugos funkcijas, užtikrinant kadrams apsaugą, esančius APL lygmenyje. APS lygmens kadrų apsauga pagrįsta sujungimo arba tinklo raktais. Septintas paveikslas rodo APL lygmens kadrą su apsaugos sritimis, kai naudojamas APL lygmens apsauga. Iš paveikslo matosi, kad APS po-lygmenyje kartu su APS antrašte pridedama ir pagalbinė antraštė. Taip pat naudojamas ir MIC, kuris nurodo duomenų vientisumo lygį.

7_ZigBee_APL.png

7 pav. ZigBee kadras vaizduojantis APL lygmens apsaugą

APS lygmuo taip pat teikia programinę ir ZDO su rakto sukūrimu, transportu, ir įrenginio valdymo paslaugas. Teikiamų paslaugų trumpas aprašymas:

rakto sukūrimas: bendras dviejų ZigBee įrenginių slaptas raktas, kitaip sujungimo raktas, yra gaunamas naudojant mechanizmą, nurodytą APS po-lygmens rakto sukūrimo paslaugoje. Rakto sukūrimas apima du subjektus: iniciatoriaus ir atsakiklio įrenginiai. Du įrenginiai pasidalija pagrindiniu raktu, kuris vėliau bus panaudotas, kuriant sujungimo raktą. Šis pagrindinis raktas gali būti įdiegtas iš anksto gamybos metu, taip pat gali būti įdiegtas pasitikėjimo centre arba gali būti vartotojo įvesti duomenys (pvz,. PIN kodas, slaptažodis ar raktas). Raktų sukūrimo protokolas apima tris konceptualius žingsnius: laikinų duomenų mainai, šių laikinų duomenų panaudojimas ir pagrindinis raktas, gaunant sujungimo raktą, ir patvirtinimą, kad šis sujungimo raktas buvo teisingais apskaičiuotas.

rakto transportas: rakto transporto paslauga numato priemones, skirtas transportuoti, saugiai arba nesaugiai, raktą tarp įrenginių. Apsaugota rakto transporto komanda numato priemones, skirtas transportuoti pagrindinį, sujungimo ar tinklo raktą iš raktų šaltinio (pvz,. pasitikėjimo centro) į kitus įrenginius. Neapsaugota rakto transporto komanda numato įrenginio pakrovimą su pradiniu raktu.

įrenginių atnaujinimas: įrenginių atnaujinimo paslauga suteikia saugias priemones konkrečiam įrenginiui informuoti kitą įrenginį, kad pasikeitė trečiojo įrenginio statusas, kurį reikia atnaujinti. Statuso pasikeitimas gali reikšti, kad prietaisas prisijungia arba palieka tinklą. Tai yra sistema, kuria pasitikėjimo centras palaiko tikslų šiuo metu aktyvių tinklo įrenginių sąrašą.

įrenginių panaikinimas: įrenginio panaikinimo paslauga suteikia saugias priemones, kuriomis įrenginys (pvz,. pasitikėjimo centras) gali informuoti kitus įrenginius (pvz,. maršrutizatorių), kad pašalintų prisijungusį prie tinklo įrenginį, kuris neatitikimo pasitikėjimo centro numatytų apsaugos reikalavimų tinklo įrenginiams.

rakto perjungimas: rakto perjungimo paslauga suteikia saugias priemones įrenginiui, informuoti kitą įrenginį, kad jis turėtų persijungti į kitą aktyvų tinklą.

rakto prašymas: rakto prašymo paslauga suteikia saugias priemones įrenginiui paprašyti dabartinio tinklo rakto arba pagrindinį raktą iš kito įrenginio.

Naudota literatūra:

1. Wikipedia The Free Encyclopedia [interaktyvus]. 2012. Wikipedia portalo straipsnių rašytojai [žiūrėta 2012 m. gegužės 6 d.]. Prieiga per internetą: http://en.wikipedia.org/wiki/ZigBee

2. Paolo Barontib; Prashant Pillaia; Vince W.C. Chooka; Stefano Chessab; Alberto Gottab; Y. Fun Hua. 2007. Wireless sensor networks: A survey on the state of the art and the 802.15.4 and ZigBee standards, Computer Communications 30(12): 1655–1695.

3. John‘s Specifications [interaktyvus]. 2008. John Ploeg [žiūrėta 2012 m. gegužės 6 d.]. Prieiga per internetą: http://www.specifications.nl/zigbee/zigbee_UK.php

4. Software technologies group [interaktyvus]. Services for Product Developers. [žiūrėta 2012 m. gegužės 6 d.]. Prieiga per internetą: http://www.stg.com/wireless/ZigBee_netw.html

5. ZigBee Alliance. 2008. ZigBee specification, ZigBee Standards Organization: 604 p.

6. Eligijus Mauragas. 2009. Wireless sensors network protocol, Magistro tezės: 68 p.

7. Kęstutis Kvietkauskas. 2008. Bevielio tinklo kolizijos, Magistro tezės: 58 p.


CategoryŽodis