Other Parts Discussed in Thread: CC2652P, Z-STACK
器件型号: CC2652P
主题中讨论的其他器件: Z-stack
您好:
我正在使用 Sonoff Zigbee 3.0 USB Dongle Plus (CC2652P 协调器、通过 ZNP 运行 Z-Stack 3.x)。 我正在开发自定义 Zigbee 节点实现(并非基于 TI Z-Stack)、并研究了信任中心的接纳行为。
我的器件成功执行以下序列:
- MAC 关联请求→已收到关联响应
- 从协调器收到的 AP 传输密钥(网络密钥)
- ZDO 设备通知由协调器广播
因此、设备在 NWK 级别明确加入网络、并成功接收网络密钥。
不过:
- APS 请求密钥(密钥类型= 0x04,信任中心链路密钥)仅通过 MAC 确认、从不应答
- 安全 NWK 重新加入请求仅得到 MAC 确认、从未应答
- 未观察到 APS_UPDATE_DEVICE 命令
- 加入设备不会显示在协调器端的键表中
协调器安全配置(来自 ZNP/zigpy 网络信息):
AP_USE_INSECURE_JOIN = 1
USE_DEFAULT_TCLK = 1
SECURE_LIQUE_JOIN = 1
APS_LINK_KEY_TABLE 为空
TCLK_table 为空
关联期间的器件功能标志:
ALTERNATE_PAN_COMPAN协调 器= 0
DEVICE_TYPE = 0(终端器件)
Receiver_on_when_idle = 1
SECURITY_CAPABILITY = 1
ALLOCAT_ADDRESS = 1
ZigBee 修订版= 22
观察到的行为总结:
- 已成功传送 NWK 传输密钥
- 器件通知由协调器重新广播
- APS 请求密钥 (0x04) 已忽略
- 已忽略安全重新加入请求
- 仅收到 MAC ACK 响应
- 在任何阶段都未观察到 APS_UPDATE_DEVICE
问题:
- 在 NWK 传输密钥交付和器件通知后、Z-Stack 3.x(CC2652P 协调器)在什么条件下将器件插入 ADDRMGR/安全表?
- 在接受 APS 请求密钥 (0x04) 之前是否需要 APS_UPDATE_DEVICE?
- USE_DEFAULT_TCLK = 1 是否完全抑制 Zigbee 3.0 模式下的信任中心链接密钥传输?
- 成功接收 NWK 密钥的设备是否仍可被视为在 APS 级别未经身份验证?
- 在回答安全 NWK 重新加入请求之前是否需要其他条件?
在此方案中、任何关于信任中心准入政策的说明都将受到极大的欢迎。