微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 电源设计 > Power-One通信电源监控系统通信协议破解[图]

Power-One通信电源监控系统通信协议破解[图]

时间:12-09 来源:互联网 点击:

段按字节计算的校验和,用于检测数据帧在传输中是否出现差错。

在推断通信协议的同时,根据菜单功能与上下行数据帧的对应关系,可以解析出Power-One通信电源上下位机间的各种通信命令,如表2所示。

1.3 数据字段解析

在解析出表2中所列出的功能命令以后,下一步的工作就是解析出每一种命令数据字段的格式。这本来是一个耗时且繁琐的过程。但是,只要掌握文中的基本分析方法,特别是有效地利用监控系统生成的各种文件,最终能够获得令人满意的结果。

1.3.1 设置日期/时间、日期/时间设置完成

通过上位机PowCom菜单命令将日期和时间设置为2011年3月15日15时13分时,如图6所示,截获如下的设置日期/时间下行数据帧
  


将数据字段与预设定的日期和时间比对后,推断数据字段的格式如表3所示.

其中,YY为年份(0~99);MM为月份(1~12);DD为日(1~31);hh为小时(0~23);mm为分钟(0~59),所有数据Byte以16进制表示。注意应答字段为01H,表示PCU必须回复。

此时,截获到PCU回复如下的日期/时间设置完成数据帧,表示日期/时间设置成功。注意应答字段为00H,表示PC无须回复。

FF 08 00 01 00 01 07 10

1.3.2 设置/更改密码、密码设置完成

通过上位机PowCom菜单命令将密码设置或更改为8888时,如图7所示,截获如下的设置/更改密码下行数据帧
  

显然,数据字段为密码数字的ASCII码,因为十进制0~9对应的ASCII码30H~39H。注意应答字段为01H,表示PCU必须回复。

此时,截获到PCU回复如下的密码设置完成上行数据帧,表示密码设置成功。注意应答字段为00H,表示PC无须回复。

FF 08 00 01 00 01 08 11

1.3.3 验证密码、密码确认

当通过上位机PowCom菜单命令输入错误密码5678时,截获如下的验证密码下行数据帧

注意应答字段为01H,表示PCU必须回复。此时截获到PCU回复如下的密码确认上行数据帧

根据PowCom此时的显示界面如图8所示,推断数据字段00H表示密码错误。同样,应答字段为00H,表示PC无须回复。

当通过上位机PowCom菜单命令输入正确的密码8888时,截获如下验证密码下行数据帧
  

注意应答字段为01H,表示PCU必须回复。此时截获到PCU回复如下的密码确认(password confirmation)上行数据帧

数据字段01H表示密码正确。同样,应答字段为00H,表示PC无须回复。

1.3.4 其他

对于其它数据帧的解析,只说明大致的解析方法和过程:在相关菜单运行相应的菜单项监控功能,将截获的数据帧与菜单项的参数、配置数据等进行比对,推断数据字段的格式。另外,在解析很多数据帧的数据字段时,参考了系统生成的相关文件。这样,既节省了大量的时间,又提高了推理的准确性。

(1)借助于配置文件(.pcg),解析了与配置相关的数据帧,如表2中序号33~36和39~44。

(2)借助于参数文件(.prm),解析了与参数相关的数据帧,如表2中序号1~6。

(3)借助于测试文件(.tst),解析了与测试相关的数据帧,如表2中序号7~12。

(4)借助于告警历史文件,解析了与告警相关的数据帧,如表2中序号25~28。

2 实际验证

首先利用串口调试工具替代PowCom上位机软件,直接与下位机PCU通信;然后将以上解析得到的下行(PC→PCU)数据帧逐一经串口调试工具发出,检查PCU是否正确响应,返回正确的上行(PCU→PC)数据帧,并正确无误地完成监控工作。

图9~图13分别是设置日期/时间、设置密码、请求系统信息、请求历史告警数据和请求系统信息的测试截图。测试截图显示,利用破解的通信命令可以直接与PCU通信,并正确地完成监控工作。

以图9为例加以说明。PC通过串口测试工具向PCU发送设置日期/时间下行数据帧

通过串口测试工具截获的PCU回复如下的日期/时间设置完成(date/time set)数据帧

FF 08 00 01 00 01 07 10

表明设置日期/时间(set date/time)下行数据帧格式正确,PCU能正确识别,并成功设置日期/时间。

3 结束语

基于数链层通信协议一般格式的破解方法,对于各种数链层通信协议的破解具有通用性。但是,文中的破解结果具有一定的局限性,原因是Power-One通信协议的格式和通信命令并不是开放的和通用的。尽管如此,对于通信电源的监控管理人员以及通信电源监控系统的设计人员仍具有一定的理论指导意义。破解是手段而不是目的,下一步的工作是在此基础上设计适合中国国情,而且适应通信电源发展的监控系统和通信协议。通信电源地理上的分散化,必然要求监控的分布式,而分布式电源监控系统必然要求通信协议的规范化和统一化。因此,研究工作的重点是我国通信电源分布式监控软件的设计和实现。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top