IoT(五)ZigBee&Z-Wave协议参数
802.15.4(ZigBee)
- ZigBee和Z-Wave是物联网领域广泛采用的协议,常用于智能家居等
- 参考:http://m.bobao.360.cn/learning/detail/3524.html
- ZigBee通信一共有26个信道
- ZigBee网络中的设备安功能不同分为3种:协调器(Co-ordinator):起核心协调作用,负责组网,分配网络地址等等路由器(Router):负责转发数据(也可以兼具设备功能,例如一个智能开关)终端节点(End Device):即设备,像传感器、智能家居里的开关等等
- 类似电脑一样,每个ZigBee设备在通信的时候主要由网络地址(NetworkID 又称为PANID)和设备地址(DeviceID,又称为短地址)来寻址
- 但是无论是网络地址还是设备地址都不能唯一的标记一个物理设备,因为NetworkID是由协调器在建立网络的时候设定的,所以同一个协调器物理设备可能建立不同NetworkID的网络,DeviceID是终端设备在入网时由协调器分配的,当这个终端设备再次入网的时候可能会得到另一个网络地址。也就是说,同一个设备,两次入网地址可能就变了,所以DeviceID也不能作为唯一标记物理设备的ID。
- 每一台ZigBee设备在出厂时都会有一个64位IEEE地址或者叫扩展地址,这个地址类似与电脑网卡的MAC地址,一般是不会变的,所以可以用来唯一标记一台物理设备,而这个IEEE地址在ZigBee通信过程中一般不使用(ZigBee通信过程一般使用网络地址和设备地址),只在特殊的时候使用,如设备申请入网时,网络广播时等等。只要能找到这些IEEE地址对应的物理设备,则无论这个设备的NetworkID和DeviceID怎么变都能够唯一地确定这些物理设备
- 从IQ数据中找到IEEE地址
- 利用开源协议栈从原始数据(Raw data)解析到网络层NWK Frame
- 对数据进行最简单的底层处理,然后用wireshark进行解析
- SDR重放信号+协议分析器
- GNU Radio流图
ITU-T G.9959 Z-Wave
- ZigBee和Z-Wave是物联网领域广泛采用的协议,常用于智能家居等
- Z-Wave
- Z-Wave根据地区的不同而采用不同的频率
- Z-Wave 的工作频率分布图
- 每一个Z-Wave网络都拥有自己独立的网络地址(HomeID);网络内每个节点有其地址(NodeID),由控制节点(Controller)分配在节点入网时分配。如下图:
- ZWave网络中有两种节点主控设备(Primary Controller)、从设备(Slave)。主控设备的HomeID是出厂就已经设定好的,并且NodeID通常都是0x01,用户无法改变。从设备的HomeID和NodeID在入网前都未初始化,如下表:
- 设备(slave)在加入网络之前homeID和nodeID均为0
- 当从设备加入网络后Slave获得homeID和nodeID
- Z-Wave每个网络最多容纳232个节点(Slave),包括控制节点在内。控制节点可以有多个,但只有一个主控制节点,即所有网络内节点的分配,都由主控制节点负责,其他控制节点只是转发主控制节点的命令。已入网的普通节点,所有控制节点都可以控制。超出通信距离的节点,可以通过控制器与受控节点之间的其他节点,即路由(Routing)的方式完成控制。
- Z-Wave 有一种命令可以用来请求节点信息帧NIF(Node Information Frame 参考http://blog.csdn.net/junglefly/article/details/53184484),或许可以用来识别设备。
- 最重要的一点是Z-Wave和ZigBee设备一样在实际的应用场景中经常会通过一个网关来接入互联网,实现远程控制,这就引起了物联网设备被远程控制或者被作为攻击入口的可能性!
- Z-Wave分析工具
0 评论:
发表评论