беспроводная аутентификация устройств

Question

В настоящее время я разрабатываю беспроводную связь между двумя встроенными устройствами по протоколу 802.15.4 RF.Одно из устройств является координатором (сервером), а другое - узлом (клиентом)

. Я хочу убедиться, что только устройства определенных поставщиков смогут взаимодействовать с координатором.

Каков лучший способ аутентификации устройства для координатора, чтобы другие устройства не могли пытаться обмануть.сообщения по радиоканалу, так что любой может прослушать их с помощью сниффера.

Answer 1

Какой уровень безопасности вы ищете?Что-то, чтобы предотвратить случайное вмешательство не участвующих устройств, или что-то, чтобы защитить конфиденциальную информацию от посторонних глаз?В последнем случае лучше не пытаться внедрять собственное решение, так как очень трудно получить абсолютную защиту.Как упомянуто в последнем ответе: стек ZigBee обеспечит комплексное решение проблемы, но стоимость будет добавлена ​​сложностью и аппаратными средствами с более высокими характеристиками (вам понадобится не менее 128 КБ флэш-памяти и 4-8 КБ ОЗУ для запуска всех классов ZigBeeустройство удобно).

Answer 2

Можно выполнить фильтрацию по MAC-адресу, поскольку все устройства одного производителя будут запускаться с одним и тем же трехбайтовым OUI.

Хотя было бы лучше взглянуть на параметры безопасности ZigBee. Вы можете настроить все устройства с секретным предварительным общим ключом, и только устройства с этим ключом смогут подключаться к вашей сети.

Или посмотрите на модель Smart Energy, в которой каждое устройство имеет уникальный предварительный общий ключ. Координатору дается MAC-адрес и код установки вне диапазона (какой-то метод, отличный от сети ZigBee), а затем он позволяет этому единственному устройству подключаться к сети.