【经验】ZigBee 3.0 网络 : 使用由install code 生成的 link key 入网

时间： 2018-10-12 来源：世强

代理服务

技术支持

批量订货

EFR32MG 多协议SoC芯片是 SILICON LABS 专门针对 IOT 推出的 ZigBee 方案，高达19.5dbm的发射功率，-102.7dbm的接收灵敏度，在业界内拥有最佳的RF射频性能，具有最全的Zigbee网络协议，被广泛应用在智能家居，工业控制等行业。

在ZigBee 3.0之前，install code只用于Smart Energy网络。现在，为了提升 Zigbee 的安全性，所有的ZigBee 3.0设备都需要支持install code，但是否在网络中使用由 Trust Center 决定。下面的例子将使用 install code 的方式把 Z3 Light 加入到 Z3 Gateway 中。

假定你已经创建了 Z3Light 以及 Z3 Gateway 工程。在 Z3 Gateway Host 的工程中确保 “NCP Configuration” plugin 下的 link key table size 至少为 1。

1．首先确定 Z3 Light 没有加入任何网络，在启动入网之前请执行 “network leave”

2．创建一个 install code，这里使用 00112233445566778899AABBCCDDEEFF，并保存如下内容到 “inst_001.txt”文件中

Install Code: 00112233445566778899AABBCCDDEEFF

3．使用如下 commander 命令把 install code 烧录到 Z3Light 设备中，commander 的具体用法请参考 AN714

commander flash –-tokengroup znet –-tokenfile inst_001.txt -–serialno 440030469

运行下面的命令验证 install code 是否烧写成功

commander tokendump –-tokengroup znet -–serialno 440030469

验证正确时输出如下：

# The token data can be in one of three main forms: byte-array, integer, or string.

# Byte-arrays are a series of hexadecimal numbers of the required length.

# Integers are BIG endian hexadecimal numbers.

# String data is a quoted set of ASCII characters.

# MFG_EMBER_EUI_64 : E3A907FEFF570B00

#'MFG_INSTALLATION_CODE (Smart Energy Install Code)' token group

# Install Code Flags : 0x0000

Install Code : 00112233445566778899AABBCCDDEEFF

# CRC : 0x8F52

4. 在 Z3 Gateway 上使用命令行创建并启动网络

plugin network-creator start 1

5. 使用 install code 转换成 link key，并与 mac address 一起存储在 Z3 Gateway 上

option install-code 0 {00 0B 57 FF FE 07 A9 E3} {00 11 22 3344 55 66 77 88 99 AA BB CC DD EE FF 52 8F}

在 install code 之后的第一个参数 link key table index，第二个是设备 MAC address，最后一个是 install code，最后两个字节是 install code 的 CRC。请注意这里 CRC 值在填入时是小端模式。

如果已经添加设置成功，可以使用 keys print 打印出 link key table，这里我们可以看到对应 E3A907FEFF570B00 的 link key 是 9AA467C78F4543F1BCA6CA03C3D73B31

6. 在正式执行设备入网之前建议准备一下抓包环境，用以观察验证整个入网流程，如果使用 Z3 Gateway 或者 Z3Light 自带的 PTI 抓包请直接打开 network analyzer；如果使用第三方的 ubiqua ，请在入网之前添加由 install code 生成的link key，即 9AA467C78F4543F1BCA6CA03C3D73B31

7. 现在我们可以开启 Z3 Gateway 网络，允许设备入网，格式如下

plugin network-creator-security open-with-key {eui64} {linkkey}

例如

plugin network-creator-security open-with-key {00 0B 57 FF FE 07 A9 E3} {9A A4 67 C7 8F 45 43 F1 BC A6 CA 03 C3 D73B 31}

8. 在 Z3 Llight 上执行 Network Steering 加入网路

plugin network-steering start 0

此时设备将使用 install code 生成的 linkey 传输 network key，通过第6步中的抓包可以观察整个入网流程。

笔者关于 install code的一些看法

Install code 最根本的解决了设备在入网或 insecure rejoin 时使用 global link key 泄露 network key 的风险；对于固定长度install code ，通过hash 算出固定长度的 link key，那么只要保证每个设备的 install code 不同就可以降低密钥泄露风险。

关于 install code 传输，zigbee 联盟并没有定义标准的方式，有以下方式供选择：

① 使用 DMP with Bluetooth 来执行 commissioning，未来 silicon labs 会提供此方式

② 在工厂生产时，install code 已经预置在 Z3 Gateway 中

③ 使用 Switch Multi protocol with Bluetooth 来传输 install code，具体请参考 UG267

④ 使用 QR codes，手机 app 扫描并通过 Wi-Fi 传输install code 到 Gateway

⑤ 使用 ntag ，通过手机或者 NFC on Gateway 扫描得到 install code

⑥ 远端服务器保存所有设备的 install code，当设备网络时 Gateway 从 Server 端获取install code。

以上各种方法各有利弊，在实际产品中按照所需选择。

发送到邮箱 |
+1 赞 0
收藏
评论 12
| 转发至：

本文由xiaoyangfengle提供，版权归世强硬创平台所有，非经授权，任何媒体、网站或个人不得转载，授权转载时须注明“来源：世强硬创平台”。

全部评论（12）

Hsom Lv4 资深工程师 2021-10-28

这种入网方式还是需要网关允许入网，设备发起扫描网络的操作。有没有方法扫描二维码即可完成入网，不需要再次操作网关和设备，我看到涂鸦、飞利浦都有直接扫二维码即可完成入网，想知道它们是怎么实现的，各位朋友有知道的么？
- 用户15081497_世强回复：这种是将网络的信息放到二维码中：信道，网络密钥等，设备在收到这些信息后将数据写到芯片内部就可以实现入网了，这与使用蓝牙做配网的功能是一样的。
  查看全部1条回复
羊羊任阳阳 Lv7 资深专家 2021-10-14

install code生成link key， link key来加密NWK key，并将加密后的NWK key发给设备，设备解析得到Trust Center的NWK key，并用这个NWK key来加密消息交互。其实网关和所有设备使用的仍然是同一个NWK key，安全实现逻辑是不同设备的install code不同，网关得到不同的link key，而不是采用同一个默认的link key，是这个逻辑吗？
- 用户15081497_世强回复： install code的使用是你理解的这样，install code的使用就是为了防止设备在入网过程中NWK KEY的泄露，不同的设备要使用不同的install code这样安全性更高。
  查看全部1条回复
用户41671602 Lv4 资深工程师 2021-05-08

按照文章《ZigBee 3.0 网络 : 使用由install code 生成的 link key 入网》添加的key，在网关重启后是否需要重新添加一遍key?
- 用户15081497_世强回复：网关重启后不需要再添加KEY了，在处理INSTALL KEY时转换的LINK KEY已经保存在Z3GATEWAY中了，重启后不会丢失。
  查看全部1条回复
asd Lv8 2020-05-28

请问zigbee installcode 中这里 CRC 用的什么什么算法？
- 用户49103628_世强回复： SiliconLabs的Zigbee SoC EFR32MG系列在开发Zigbee时需要使用installcode，install code本身是随机的，使用AESMMO HASH加密算法。
  查看全部1条回复
Hsom Lv4. 资深工程师 2021-10-28

这种入网方式还是需要网关允许入网，设备发起扫描网络的操作。有没有方法扫描二维码即可完成入网，不需要再次操作网关和设备，我看到涂鸦、飞利浦都有直接扫二维码即可完成入网，想知道它们是怎么实现的，各位朋友有知道的么？

羊羊任阳阳 Lv7. 资深专家 2021-10-13

install code生成link key， link key来加密NWK key，并将加密后的NWK key发给设备，设备解析得到Trust Center的NWK key，并用这个NWK key来加密消息交互。其实网关和所有设备使用的仍然是同一个NWK key，安全实现逻辑是不同设备的install code不同，网关得到不同的link key，而不是采用同一个默认的link key，是这个逻辑吗？
用户41671602 Lv4. 资深工程师 2021-05-08

添加的key，在网关重启后是否需要重新添加一遍key?
asd Lv8 2020-05-28

请问zigbee installcode 中这里 CRC 用的什么什么算法？
LeoXie Lv6. 高级专家 2019-07-23

学习了
asd Lv8 2019-03-15

请注意：第5步中的命令在设备端调用 option install-code 0 {00 0B 57 FF FE 07 A9 E3} {00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF 52 8F}

展开更多评论

一文教你弄懂 ZigBee中的LQI和RSSI

Silicon Labs的EFR32MG系列支持SOC单芯片支持SuB-GHz、Bluetooth、ZigBee和Thread多协议，具有优越的射频性能、丰富的外设资源和超低的功耗等特性，被广泛的应用于智能家居产品中。很多工程师做智能家居产品开发时，是第一次真正接触ZigBee技术，可能对于ZigBee技术的一些概念不是非常清晰。本文向大家介绍ZigBee中的邻居表(neighbor-table)

2019-03-31 - 设计经验代理服务技术支持批量订货

【经验】多协议无线 SOC EFR32MG实现ZigBee的OTA操作指南

EFR32MG系列是Silicon Labs公司推出支持多协议无线 SOC，可以单芯片支持私有协议、BLE5.0、BLE MESH、ZigBee和Thread协议，并且可以单芯片支持Sub-GHz和2.4GHz的频段。由于其超低功耗、高射频性能以及高集成度等特点被广泛应用于智能家居、安防、智能工业等市场。在ZigBee的实际应用中，OTA是必不可少的功能，由于选择的型号不同，配置OT

2018-09-24 - 设计经验代理服务技术支持批量订货

【经验】如何使用树莓派开发 ZigBee 网关？

在 Zigbee 系统中，网关是一个非常重要的设备，为了能容纳更大的网络及更复杂的应用逻辑，一个强大的主机是不可或缺的，树莓派就是这样一个强大的开发平台，非常适合用来构建 host application，这个文章将描述如何设置树莓派来开发 Silicon Lbas EmberZNet ZigBee Gateway。

2018-10-12 - 设计经验代理服务技术支持批量订货

SILICON LABS ZIGBEE 无线 Gecko SoC选型表

EFR32MG无线 Gecko SoC 是在 IoT 设备上实现节能多协议连网的理想之选。芯片解决方案结合了 76.8MHz ARM和高性能 2.4GHz 无线电，旨在为 IoT连接应用提供行业领先的节无线 SoC。

产品型号	品类	Protocol Stack	Frequency Band @ Max TX Power(GHz@dBm)	Flash(kB)	RAM(kB)	GPIO(个数)	Operating Temperature(℃)	Storage Temperature(℃)	Pin Count	AVDD Supply Voltage(V)
EFR32MG12P433F1024GL125-C	Gecko Multi-Protocol Wireless SoC	Bluetooth LE Zigbee Thread Proprietary, Wi-SUN	2.4GHz @ 19dBm, Sub-GHz @ 20dBm	1024kB	256kB	65	-40℃~85℃	-50℃~150℃	BGA125	1.8V~3.8V

选型表 - SILICON LABS 立即选型

研讨会2024年Silicon Labs（芯科科技）无线SoC新产品研讨会

12月26日Silicon Labs（芯科科技）无线SoC新产品研讨会上将重磅推出的SiWx917以及MG2X系列无线SoC。两款产品均集成了先进的无线技术、强大的处理能力和高效的能耗管理，同时还具备了两项关键功能：超低功耗运行以及单芯片Matter over Wi-Fi功能支持。

2024-11-26 - 活动

SILICON LABS Matter 无线SoC选型表

EFR32MG24 无线 SoC 是使用 Matter、OpenThread 和 Zigbee 进行网状物联网无线连接的理想选择

IADC High-Speed/High-Accuracy

Multi Vector Processor

Max CPU Speed(MHz)

Operating Temperature(℃)

Storage Temperature(℃)

Pin Count

AVDD Supply Voltage(V)

EFR32MG24B310F1536IM48-B

Wireless SoC

Matter,Zigbee,Thread,Bluetooth 5.3

IADC High-Speed/High-Accuracy

Multi Vector Processor

选型表 - SILICON LABS 立即选型

EFR32无线通信模块AN004--RailTest（接收灵敏度开路测试）

EFR32标准模块，是世强独立研发，供用户学习、使用的射频模块。这个模块搭载Silicon Labs 多频段多协议的EFR32MG系列无线SOC芯片EFR32MG12P433F1024GM48，7*7mm QFN48封装，广泛用于智能门锁，门禁系统，照明系统，智能家居，无线抄表等领域。本文基于一站式开发平台simplicity studio V4和EFR32标准模块，介绍如何测试接收灵敏度。

2018-08-24 - 设计经验代理服务技术支持批量订货 IoT射频性能测试

EFR32SG28 Amazon Sidewalk SoC系列数据表

描述- EFR32SG28是一款适用于智能家居、安全、照明、楼宇自动化和计费等物联网应用的Sub-1GHz + 2.4 GHz BLE SoC解决方案。该方案结合了高性能Sub-1GHz无线电提供长距离能力和2.4 GHz BLE无线电支持多协议应用。单芯片多核设计提供了业界领先的安全性、低功耗和高唤醒速度，并集成了功率放大器以实现物联网设备的下一代安全连接。

型号- EFR32SG28B320F1024IM68-A,EFR32SG28B320F1024IM48-A,EFR32SG28B322F1024IM48-A,EFR32SG28B322F1024IM68-A,EFR32SG28,EFR32SG28B322F1024IM68AR

October, 2023 - SILICON LABS - 数据手册 - Rev. 1.1 代理服务技术支持批量订货

【经验】创建ZigBee的无线SOC网关工程操作步骤

Silicon Labs公司的EFR32MG系列是针对智能家居市场应用的多协议无线SOC，单芯片支持蓝牙、ZigBee和Thread等协议，尤其是高性价比的系列2产品MG21、MG22，在ZigBee应用方面受到广大工程师的青睐。对于新手来说，使用SOC模式网关是最简单不过，本文就指导大家创建ZigBee的SOC网关工程操作步骤。

2020-04-09 - 设计经验代理服务技术支持批量订货

【经验】如何创建 Z3GatewayHost 网关？

EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，高达19.5dbm的发射功率，-102.7dbm的接收灵敏度，在业界内拥有最佳的RF射频性能，具有最全的Zigbee网络协议，被广泛应用在智能家居，工业控制等行业。在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了创建一个 GatewayHost 的方法。

2019-01-01 - 设计经验代理服务技术支持批量订货

EFR32ZG28无线SoC系列数据手册

描述- EFR32ZG28是一款双频段无线SoC解决方案，适用于智能家居、安全、照明、楼宇自动化和计量等物联网应用。该芯片结合了高性能的Sub-GHz无线电提供长距离能力和2.4 GHz BLE无线电支持多协议应用。单晶圆、多核解决方案提供了业界领先的加密技术、低功耗消耗和快速唤醒时间，并集成了功率放大器以实现物联网设备的下一代安全连接。

型号- EFR32ZG28B320F1024IM48-A,EFR32ZG28A322F1024IM68-AR,EFR32ZG28B310F1024IM68-A,EFR32ZG28A122F1024GM48-A,EFR32ZG28A112F1024GM48-A,EFR32ZG28A120F1024GM68-A,EFR32ZG28A122F1024GM68-A,EFR32ZG28A120F1024GM48-A,EFR32XG28,EFR32ZG28 FAMILY,EFR32ZG28,EFR32ZG28B322F1024IM68-A,EFR32ZG28B322F1024IM48-A,EFR32ZG28B320F1024IM68-A,EFR32ZG28B312F1024IM68-A,EFR32ZG28B310F1024IM48-A,EFR32ZG28A112F1024GM68-A,EFR32ZG28A110F1024GM48-A,EFR32ZG28B312F1024IM48-A,EFR32ZG28A110F1024GM68-A

August, 2023 - SILICON LABS - 数据手册 - Rev. 1.0 代理服务技术支持批量订货

【经验】如何在windows平台搭建Zigbee网关开发环境cygwin？

Silicon Labs 的EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了如何在Windows平台上搭建Silicon Labs提供的Zigbee网关开发环境cygwin。

2019-11-02 - 设计经验代理服务技术支持批量订货

EFR32无线通信模块AN102——蓝牙BLE（自定义广播包）

EFR32标准模块，是世强独立研发，供用户学习、使用的射频模块。这个模块搭载Silicon Labs 多频段多协议的EFR32MG系列无线SOC芯片EFR32MG12P433F1024GM48，7*7mm QFN48封装，广泛用于智能门锁，门禁系统，照明系统，智能家居等领域。本文基于一站式开发平台simplicity studio V4和EFR32标准模块，介绍如何实现自定义广播包。

2018-07-17 - 设计经验代理服务技术支持批量订货

EFR32FG28无线SoC系列数据手册

描述- EFR32FG28是一款适用于物联网应用的Sub-1GHz + 2.4 GHz双频段无线SoC解决方案。该芯片结合了高性能的Sub-1GHz无线电提供长距离能力和2.4 GHz蓝牙无线电支持多协议应用。单晶圆、多核解决方案提供了业界领先的网络安全功能、低功耗消耗和快速唤醒时间，并集成了功率放大器以实现物联网设备的下一代安全连接。大内存容量允许灵活地支持动态协议支持和集成矩阵向量处理器，为智能末端节点启用AI/ML实施。

型号- EFR32FG28A120F1024GM48-A,EFR32FG28A010F1024GM48-A,EFR32FG28 FAMILY,EFR32FG28B310F1024IM48-A,EFR32FG28A110F1024GM48-A,EFR32FG28A110F1024GM68-A,EFR32FG28B310F1024IM68-A,EFR32XG28,EFR32FG28A322F1024IM68-AR,EFR32FG28B320F1024IM68-A,EFR32FG28A122F1024GM68-A,EFR32FG28A112F1024GM68-A,EFR32FG28B312F1024IM68-A,EFR32FG28A122F1024GM48-A,EFR32FG28B312F1024IM48-A,EFR32FG28,EFR32FG28B322F1024IM68-A,EFR32FG28B320F1024IM48-A,EFR32FG28A112F1024GM48-A,EFR32FG28B322F1024IM48-A,EFR32FG28A120F1024GM68-A,EFR32FG28A010F1024GM68-A

August, 2023 - SILICON LABS - 数据手册 - Rev. 1.0 代理服务技术支持批量订货