現在、802.15.4 RF プロトコルを介した 2 つの組み込みデバイス間のワイヤレス接続を開発しています。デバイスの 1 つはコーディネーター (サーバー)、もう 1 つはノード (クライアント) です。
特定のベンダーのデバイスのみがコーディネーターと通信できるようにしたいと考えています。
コーディネーターに対してデバイスを認証するための最良のアプローチは何ですか。他のデバイスが不正行為を試みることはできません。メッセージは RF を介して送信されるため、誰でも盗聴器で聞くことができます。
1 つのメーカーのデバイスはすべて同じ 3 バイト OUI で始まるため、MAC アドレスでフィルタリングできます。
ただし、ZigBee のセキュリティ オプションを調べたほうがよいでしょう。すべてのデバイスを秘密の事前共有キーで構成すると、そのキーを持つデバイスのみがネットワークに参加できるようになります。
または、各デバイスが一意の事前共有キーを持つスマート エネルギー モデルを見てください。コーディネーターには、帯域外 (ZigBee ネットワーク以外の方法) で MAC アドレスとインストール コードが与えられ、その単一のデバイスがネットワークに参加できるようになります。
どのレベルのセキュリティをお探しですか? 参加していないデバイスによる偶発的な干渉を防ぐための何か、または機密情報を詮索好きな目から保護するための何か? 後者の場合は、絶対的なセキュリティを確保するのが非常に難しいため、独自のソリューションを展開しようとしないことをお勧めします。最後の回答で述べたように、ZigBee スタックは問題に対する包括的なソリューションを提供しますが、コストは複雑さとより高いスペックのハードウェアが追加されます (ZigBee のすべてのクラスを実行するには、少なくとも 128kB のフラッシュと 4 ~ 8kB の RAM が必要です)。デバイスを快適に)。