AN5627 STM32WB 系列 ZigBee 配網指南

引言

本文檔旨在描述在 STM32WB 系列微控制器上對 Zigbee?功能進行配網的過程。該指南涵蓋以下主題：

• 集中式網絡

• 分布式網絡

• ZCL 配網群集

• 預配置啟動

• Touchlink 配網

• 查找和綁定過程

這將允許 STM32WB 系列微控制器使用 Zigbee?協議加入所需的網絡。

本文檔適用于 STM32WB 系列基于雙核 Arm?的微處理器。

安裝代碼鏈路密鑰

安裝代碼鏈路密鑰是加入設備的唯一鏈路密鑰。這些密鑰僅在具有信任中心的集中式網絡中使用。在設備加入網絡之前，信任中心會將設備安裝代碼鏈路密鑰添加到其密鑰表中。在加入過程中，當信任中心向加入設備發(fā)送 APS 加密的數據包（如包含網絡密鑰的 APS 傳輸密鑰）時，信任中心使用安裝代碼鏈路密鑰進行加密。

只有信任中心和加入設備才能解密 APS 數據包有效負載。因此，與使用全局鏈路密鑰相比，安裝代碼鏈路密鑰可有效提升網絡的安全性。如果攻擊者能夠獲取網絡全局鏈路密鑰，則可以通過偵聽設備加入過程中發(fā)送的傳輸密鑰來獲取網絡密鑰。

信任中心鏈路密鑰協商

設備加入集中式網絡后，會與信任中心協商唯一鏈路密鑰。該密鑰僅在加入設備和信任中心之間共享，因此網絡中的其他設備或偵聽網絡流量的設備無法對使用所協商鏈路密鑰加密的 APS 有效負載進行解密。

分布式網絡

分布式網絡是沒有集中協調器或信任中心的網絡。網絡中的每個路由器都能夠在 MAC 關聯后為加入設備提供網絡密鑰。APS 流量使用已知的全局鏈路密鑰進行加密，該全局鏈路密鑰是所有設備使用芯片制造商設置或在配網期間進行預編程的密鑰。