【经验】ZigBee 3.0 网络 : 使用由install code 生成的 link key 入网

时间： 2018-10-12 来源：世强

代理服务

技术支持

采购服务

EFR32MG 多协议SoC芯片是 SILICON LABS 专门针对 IOT 推出的 ZigBee 方案，高达19.5dbm的发射功率，-102.7dbm的接收灵敏度，在业界内拥有最佳的RF射频性能，具有最全的Zigbee网络协议，被广泛应用在智能家居，工业控制等行业。

在ZigBee 3.0之前，install code只用于Smart Energy网络。现在，为了提升 Zigbee 的安全性，所有的ZigBee 3.0设备都需要支持install code，但是否在网络中使用由 Trust Center 决定。下面的例子将使用 install code 的方式把 Z3 Light 加入到 Z3 Gateway 中。

假定你已经创建了 Z3Light 以及 Z3 Gateway 工程。在 Z3 Gateway Host 的工程中确保 “NCP Configuration” plugin 下的 link key table size 至少为 1。

1．首先确定 Z3 Light 没有加入任何网络，在启动入网之前请执行 “network leave”

2．创建一个 install code，这里使用 00112233445566778899AABBCCDDEEFF，并保存如下内容到 “inst_001.txt”文件中

Install Code: 00112233445566778899AABBCCDDEEFF

3．使用如下 commander 命令把 install code 烧录到 Z3Light 设备中，commander 的具体用法请参考 AN714

commander flash –-tokengroup znet –-tokenfile inst_001.txt -–serialno 440030469

运行下面的命令验证 install code 是否烧写成功

commander tokendump –-tokengroup znet -–serialno 440030469

验证正确时输出如下：

# The token data can be in one of three main forms: byte-array, integer, or string.

# Byte-arrays are a series of hexadecimal numbers of the required length.

# Integers are BIG endian hexadecimal numbers.

# String data is a quoted set of ASCII characters.

# MFG_EMBER_EUI_64 : E3A907FEFF570B00

#'MFG_INSTALLATION_CODE (Smart Energy Install Code)' token group

# Install Code Flags : 0x0000

Install Code : 00112233445566778899AABBCCDDEEFF

# CRC : 0x8F52

4. 在 Z3 Gateway 上使用命令行创建并启动网络

plugin network-creator start 1

5. 使用 install code 转换成 link key，并与 mac address 一起存储在 Z3 Gateway 上

option install-code 0 {00 0B 57 FF FE 07 A9 E3} {00 11 22 3344 55 66 77 88 99 AA BB CC DD EE FF 52 8F}

在 install code 之后的第一个参数 link key table index，第二个是设备 MAC address，最后一个是 install code，最后两个字节是 install code 的 CRC。请注意这里 CRC 值在填入时是小端模式。

如果已经添加设置成功，可以使用 keys print 打印出 link key table，这里我们可以看到对应 E3A907FEFF570B00 的 link key 是 9AA467C78F4543F1BCA6CA03C3D73B31

6. 在正式执行设备入网之前建议准备一下抓包环境，用以观察验证整个入网流程，如果使用 Z3 Gateway 或者 Z3Light 自带的 PTI 抓包请直接打开 network analyzer；如果使用第三方的 ubiqua ，请在入网之前添加由 install code 生成的link key，即 9AA467C78F4543F1BCA6CA03C3D73B31

7. 现在我们可以开启 Z3 Gateway 网络，允许设备入网，格式如下

plugin network-creator-security open-with-key {eui64} {linkkey}

例如

plugin network-creator-security open-with-key {00 0B 57 FF FE 07 A9 E3} {9A A4 67 C7 8F 45 43 F1 BC A6 CA 03 C3 D73B 31}

8. 在 Z3 Llight 上执行 Network Steering 加入网路

plugin network-steering start 0

此时设备将使用 install code 生成的 linkey 传输 network key，通过第6步中的抓包可以观察整个入网流程。

笔者关于 install code的一些看法

Install code 最根本的解决了设备在入网或 insecure rejoin 时使用 global link key 泄露 network key 的风险；对于固定长度install code ，通过hash 算出固定长度的 link key，那么只要保证每个设备的 install code 不同就可以降低密钥泄露风险。

关于 install code 传输，zigbee 联盟并没有定义标准的方式，有以下方式供选择：

① 使用 DMP with Bluetooth 来执行 commissioning，未来 silicon labs 会提供此方式

② 在工厂生产时，install code 已经预置在 Z3 Gateway 中

③ 使用 Switch Multi protocol with Bluetooth 来传输 install code，具体请参考 UG267

④ 使用 QR codes，手机 app 扫描并通过 Wi-Fi 传输install code 到 Gateway

⑤ 使用 ntag ，通过手机或者 NFC on Gateway 扫描得到 install code

⑥ 远端服务器保存所有设备的 install code，当设备网络时 Gateway 从 Server 端获取install code。

以上各种方法各有利弊，在实际产品中按照所需选择。

发送到邮箱 |
+1 赞 0
收藏
评论 12
| 转发至：

本文由xiaoyangfengle提供，版权归世强硬创平台所有，非经授权，任何媒体、网站或个人不得转载，授权转载时须注明“来源：世强硬创平台”。

平台合作

提交评论

全部评论（12）

Hsom Lv4 资深工程师 2021-10-28

这种入网方式还是需要网关允许入网，设备发起扫描网络的操作。有没有方法扫描二维码即可完成入网，不需要再次操作网关和设备，我看到涂鸦、飞利浦都有直接扫二维码即可完成入网，想知道它们是怎么实现的，各位朋友有知道的么？
- 用户15081497_世强回复：这种是将网络的信息放到二维码中：信道，网络密钥等，设备在收到这些信息后将数据写到芯片内部就可以实现入网了，这与使用蓝牙做配网的功能是一样的。
  查看全部1条回复
羊羊任阳阳 Lv7 资深专家 2021-10-14

install code生成link key， link key来加密NWK key，并将加密后的NWK key发给设备，设备解析得到Trust Center的NWK key，并用这个NWK key来加密消息交互。其实网关和所有设备使用的仍然是同一个NWK key，安全实现逻辑是不同设备的install code不同，网关得到不同的link key，而不是采用同一个默认的link key，是这个逻辑吗？
- 用户15081497_世强回复： install code的使用是你理解的这样，install code的使用就是为了防止设备在入网过程中NWK KEY的泄露，不同的设备要使用不同的install code这样安全性更高。
  查看全部1条回复
用户41671602 Lv4 资深工程师 2021-05-08

按照文章《ZigBee 3.0 网络 : 使用由install code 生成的 link key 入网》添加的key，在网关重启后是否需要重新添加一遍key?
- 用户15081497_世强回复：网关重启后不需要再添加KEY了，在处理INSTALL KEY时转换的LINK KEY已经保存在Z3GATEWAY中了，重启后不会丢失。
  查看全部1条回复
asd Lv8 2020-05-28

请问zigbee installcode 中这里 CRC 用的什么什么算法？
- 用户49103628_世强回复： SiliconLabs的Zigbee SoC EFR32MG系列在开发Zigbee时需要使用installcode，install code本身是随机的，使用AESMMO HASH加密算法。
  查看全部1条回复
Hsom Lv4. 资深工程师 2021-10-28

这种入网方式还是需要网关允许入网，设备发起扫描网络的操作。有没有方法扫描二维码即可完成入网，不需要再次操作网关和设备，我看到涂鸦、飞利浦都有直接扫二维码即可完成入网，想知道它们是怎么实现的，各位朋友有知道的么？

羊羊任阳阳 Lv7. 资深专家 2021-10-13

install code生成link key， link key来加密NWK key，并将加密后的NWK key发给设备，设备解析得到Trust Center的NWK key，并用这个NWK key来加密消息交互。其实网关和所有设备使用的仍然是同一个NWK key，安全实现逻辑是不同设备的install code不同，网关得到不同的link key，而不是采用同一个默认的link key，是这个逻辑吗？
用户41671602 Lv4. 资深工程师 2021-05-08

添加的key，在网关重启后是否需要重新添加一遍key?
asd Lv8 2020-05-28

请问zigbee installcode 中这里 CRC 用的什么什么算法？
LeoXie Lv6. 高级专家 2019-07-23

学习了
asd Lv8 2019-03-15

请注意：第5步中的命令在设备端调用 option install-code 0 {00 0B 57 FF FE 07 A9 E3} {00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF 52 8F}

展开更多评论

【经验】多协议无线 SOC EFR32MG实现ZigBee的OTA操作指南

EFR32MG系列是Silicon Labs公司推出支持多协议无线 SOC，可以单芯片支持私有协议、BLE5.0、BLE MESH、ZigBee和Thread协议，并且可以单芯片支持Sub-GHz和2.4GHz的频段。由于其超低功耗、高射频性能以及高集成度等特点被广泛应用于智能家居、安防、智能工业等市场。在ZigBee的实际应用中，OTA是必不可少的功能，由于选择的型号不同，配置OT

2018-09-24 - 设计经验代理服务技术支持采购服务

一文教你弄懂 ZigBee中的LQI和RSSI

Silicon Labs的EFR32MG系列支持SOC单芯片支持SuB-GHz、Bluetooth、ZigBee和Thread多协议，具有优越的射频性能、丰富的外设资源和超低的功耗等特性，被广泛的应用于智能家居产品中。很多工程师做智能家居产品开发时，是第一次真正接触ZigBee技术，可能对于ZigBee技术的一些概念不是非常清晰。本文向大家介绍ZigBee中的邻居表(neighbor-table)

2019-03-31 - 设计经验代理服务技术支持采购服务

【经验】如何使用树莓派开发 ZigBee 网关？

在 Zigbee 系统中，网关是一个非常重要的设备，为了能容纳更大的网络及更复杂的应用逻辑，一个强大的主机是不可或缺的，树莓派就是这样一个强大的开发平台，非常适合用来构建 host application，这个文章将描述如何设置树莓派来开发 Silicon Lbas EmberZNet ZigBee Gateway。

2018-10-12 - 设计经验代理服务技术支持采购服务

SILICON LABS ZIGBEE 无线 Gecko SoC选型表

EFR32MG无线 Gecko SoC 是在 IoT 设备上实现节能多协议连网的理想之选。芯片解决方案结合了 76.8MHz ARM和高性能 2.4GHz 无线电，旨在为 IoT连接应用提供行业领先的节无线 SoC。

产品型号	品类	Protocol Stack	Frequency Band @ Max TX Power(GHz@dBm)	Flash(kB)	RAM(kB)	GPIO(个数)	Operating Temperature(℃)	Storage Temperature(℃)	Pin Count	AVDD Supply Voltage(V)
EFR32MG12P433F1024GL125-C	Gecko Multi-Protocol Wireless SoC	Bluetooth LE Zigbee Thread Proprietary, Wi-SUN	2.4GHz @ 19dBm, Sub-GHz @ 20dBm	1024kB	256kB	65	-40℃~85℃	-50℃~150℃	BGA125	1.8V~3.8V

选型表 - SILICON LABS 立即选型

【视频】Silicon labs MG2X系列多协议SoC多核单芯片解决方案：超低功耗、高性能、强大安全性物联网开发最佳解决方案

SILICON LABS - SOC,多协议SOC,EFR32MG26B520F3200IM48-A,EFR32MG24A010F1536IM40-B,EFR32MG24A010F1024IM40-B,EFR32MG26B610F3200IM48-B,EFR32MG24A010F768IM40-B,EFR32MG24A020F1024IM40-B,EFR32MG26B510F3200IM48-A,智能开关,智能家居,智能面板,智能照明

商品及供应商介绍代理服务技术支持采购服务

【经验】利用CLI命令创建EFR32MG的Zigbee工程绑定和上报条目

EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC，单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。由于其高集成度、高射频性能以及低功耗等特性，被广泛应用于智能家居市场。Zigbee3.0发布后，Zigbee技术在智能家居应用中也越来越火爆。本文指导大家利用CLI命令创建EFR32MG的Zigbee工程绑定和上报条目，操作环境基于Simplicity S

2019-01-08 - 设计经验代理服务技术支持采购服务

【应用】支持PTA共存机制的WIFI、ZigBee、BlueTooth和4G多协议智能家居网关应用方案

早期的多协议智能家居网关大多不支持共存机制，在拥挤的2.4GHz频段中，存在着相互干扰的问题，影响通讯效果。为解决上述问题，本方案采用支持PTA共存机制的WIFI、ZigBee、BlueTooth的SOC芯片和全网通4G模块，并搭配高性价比的电源和高精度晶振，实现支持共存机制的多协议智能家居网关应用方案。

2020-04-11 - 应用方案代理服务技术支持采购服务

EFR32SG28 Amazon Sidewalk SoC系列数据表

EFR32SG28是一款适用于智能家居、安全、照明、楼宇自动化和计费等物联网应用的Sub-1GHz + 2.4 GHz BLE SoC解决方案。该方案结合了高性能Sub-1GHz无线电提供长距离能力和2.4 GHz BLE无线电支持多协议应用。单芯片多核设计提供了业界领先的安全性、低功耗和高唤醒速度，并集成了功率放大器以实现物联网设备的下一代安全连接。

SILICON LABS - 亚马逊人行道足球,SOC,双频SUB-GHZ+2.4 GHZ BLE SOC,DUAL BAND SUB-GHZ + 2.4 GHZ BLE SOC,AMAZON SIDEWALK SOC,EFR32SG28B320F1024IM68-A,EFR32SG28B320F1024IM48-A,EFR32SG28B322F1024IM48-A,EFR32SG28B322F1024IM68-A,EFR32SG28,EFR32SG28B322F1024IM68AR,安防,ENERGY MANAGEMENT,物联网应用,能源管理,楼宇自动化,照明,BUILDING AUTOMATION,门禁,LIGHTING,SMART HOMES,INTERNET OF THINGS APPLICATIONS,路灯,SECURITY,STREET LIGHTING,智能家居,ACCESS CONTROL,METERING,计量

October, 2023 - 数据手册 - Rev. 1.1 代理服务技术支持采购服务

【经验】如何在windows平台搭建Zigbee网关开发环境cygwin？

Silicon Labs 的EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了如何在Windows平台上搭建Silicon Labs提供的Zigbee网关开发环境cygwin。

2019-11-02 - 设计经验代理服务技术支持采购服务

【经验】创建ZigBee的无线SOC网关工程操作步骤

Silicon Labs公司的EFR32MG系列是针对智能家居市场应用的多协议无线SOC，单芯片支持蓝牙、ZigBee和Thread等协议，尤其是高性价比的系列2产品MG21、MG22，在ZigBee应用方面受到广大工程师的青睐。对于新手来说，使用SOC模式网关是最简单不过，本文就指导大家创建ZigBee的SOC网关工程操作步骤。

2020-04-09 - 设计经验代理服务技术支持采购服务

探索FG28:全新双频段SoC

FG28是一款新型双频段（Sub-1GHz + 2.4GHz）SoC，具备高性能、低功耗和多种协议支持等特点。该芯片采用ARM Cortex-M33内核，支持静态和动态多协议，适用于智能家居、公共基础设施、农业和资产追踪等领域。FG28提供多种封装选项，包括6x6 QFN48和8x8 QFN68，支持Wi-SUN、Amazon Sidewalk和蓝牙等多种无线协议。

SILICON LABS - SOC,双频SOC,DUAL BAND SOC,XG28,FG28,ZG28,SG28,资产追踪,SMART METERS,ASSET LOGISTICS,家庭安全,门禁,IOT,HOME AUTOMATION,HOME SECURITY,农业,资产物流,ASSET TRACKING,AGRICULTURE,家庭自动化,公共基础设施,ACCESS CONTROL,物联网,PUBLIC INFRASTRUCTURE,智能电表

2023/8/24 - 商品及供应商介绍代理服务技术支持采购服务

【经验】如何制作自己的 Zigbee NCP程序？

Silicon labs 的EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了Silicon Labs提供的网关的参考设计中NCP工程的创建方法。

2019-11-01 - 设计经验代理服务技术支持采购服务

【经验】多协议无线SoC EFR32MG的ZigBee开发之Token使用教程

EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC，单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。Token是用来存储非易失性数据的即掉电后也能保存，本文档指导大家如何在EmberZNet PRO应用程序中自定义Token来存储非易失性数据。

2019-02-13 - 设计经验代理服务技术支持采购服务

EFR32ZG28无线SoC系列数据手册

EFR32ZG28是一款双频段无线SoC解决方案，适用于智能家居、安全、照明、楼宇自动化和计量等物联网应用。该芯片结合了高性能的Sub-GHz无线电提供长距离能力和2.4 GHz BLE无线电支持多协议应用。单晶圆、多核解决方案提供了业界领先的加密技术、低功耗消耗和快速唤醒时间，并集成了功率放大器以实现物联网设备的下一代安全连接。

SILICON LABS - 无线SOC,WIRELESS SOC,SOC,EFR32ZG28B320F1024IM48-A,EFR32ZG28A322F1024IM68-AR,EFR32ZG28B310F1024IM68-A,EFR32ZG28A122F1024GM48-A,EFR32ZG28A112F1024GM48-A,EFR32ZG28A120F1024GM68-A,EFR32ZG28A122F1024GM68-A,EFR32ZG28A120F1024GM48-A,EFR32XG28,EFR32ZG28 FAMILY,EFR32ZG28,EFR32ZG28B322F1024IM68-A,EFR32ZG28B322F1024IM48-A,EFR32ZG28B320F1024IM68-A,EFR32ZG28B312F1024IM68-A,EFR32ZG28B310F1024IM48-A,EFR32ZG28A112F1024GM68-A,EFR32ZG28A110F1024GM48-A,EFR32ZG28B312F1024IM48-A,EFR32ZG28A110F1024GM68-A,安防,楼宇自动化,照明,SECURITY,BUILDING AUTOMATION,LIGHTING,邻域物联网,“INTERNET OF THINGS” APPLICATIONS,智能家居类,生活方式物联网,SMART HOME,METERING,“物联网”应用,LIFESTYLE IOT,NEIGHBORHOOD IOT,计量

August, 2023 - 数据手册 - Rev. 1.0 代理服务技术支持采购服务