请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC2530 主题中讨论的其他器件:SIMPLELINK-CC13X2-26X2-SDK
您在相关主题中指出"重新加入请求是加密的消息"。
Zigbee 规范 05-3474-21的图2.106 表明、在 PAN 内部可移植性中存在不安全的重新加入请求。
"2.5.4.5.5 ZigBee 终端设备"中详细介绍了 ZED 操作、这也是为了实现 PAN 内部的可移植性。
第4.6.3.1节还讨论了加入安全网络的问题:
"加入者设备应决定加入哪个 PAN、并发出 NLME-join.request 基元以加入该 PAN 的11239。 如果加入者已为此 PAN 拥有网络密钥、则 NLME-join.request 基元的 SecurityEnable 参数应设置为 true;否则应设置为 false。 如图11241图4.26所示、NLME-join.request 基元会导致向路由器发送关联请求或重新加入请求命令。"
因此、如果 PAN 与原始 PAN 不同、(重新)加入请求似乎不应是安全的。 重新初始化协调器后、其 PAN 可能已更改、因此 ZED 不应尝试使用 NLME 加密重新加入、而是重新加入未加密的内容。
这将使协调员能够发出休假请求。
协调器的 IEEE 地址允许 ZED 过滤掉不相关的协调器。
因此、从这个角度来看、ZED 是否应该在协调器中发出不安全的重新加入请求? 这将自动解决重新初始化的协调器的后果。
