|
作者: Colin Faulkner,NXP 摘要:在ZigBee家庭自動化系統中,我們可以通過使用帶外技術來傳輸網絡憑據,讓設備加入網絡和進行密鑰交換的標準方法得以增強。使用連接到ZigBee設備的NFC標簽,可以實現安全的信息傳輸,而不被惡意網絡流量偵聽器檢測到。 使用NFC將設備加入網絡(NFC commissioning) NFC無線標準的工作頻率為13.56MHz,無線數據速率為106kbps。它提供了一種方法,可在很短距離內(幾厘米),將數據從有電源的設備(例如移動電話)傳輸到無電源的、斷開網絡連接的設備(例如電燈開關)。從有電源的設備發出的NFC信號功率將用于為無電源設備中的NFC接收器和存儲器提供通電所需的很小能量,讓信息能夠傳輸到任何類型產品的本地存儲器上。這種技術特別適用于安裝之前的燈泡等設備,也適用于節能電燈開關,除了傳輸幾個數據包之外,不需要更多能量。NFC的傳輸距離很短,這樣可確保獲得完全保護,防止第三方訪問網絡密鑰。傳輸數據的操作也非常簡單,只需將智能手機靠近設備,并啟動傳輸數據的應用程序。使用NFC傳輸安全憑據有幾個選項。 最簡單的選項是使用完全無源NFC標簽,這些標簽可進行編程,擁有用于加入網絡的唯一密鑰。在制造過程中,我們為單芯片ZigBee器件提供唯一的密鑰,用于交換加入網絡所需的信息。在制造流程中,這個唯一密鑰與MAC地址一同復制到標簽中,該標簽會粘貼到最終產品上或嵌入其內部。最簡單的標簽可能只是單個不干膠標簽,內含NFC芯片和所需的線圈天線。或者,芯片和天線可以集成到設備本身的結構中。最終用戶可以使用移動電話中的內置NFC讀卡器,讀取這個唯一密鑰。移動電話通過WiFi連接到ZigBee網絡的網關,因此密鑰能夠安全傳輸。 然后,ZigBee協調器使用這個密鑰來加密網絡密鑰,隨后即可將網絡密鑰發送到新設備的MAC地址。一旦新設備獲取了網絡密鑰,它就可以安全地加入ZigBee網絡。這種方法提供了一種將設備加入網絡的安全技術,但其功能有限,然后需要很多交互來設置ZigBee設備,將其加入群組和場景等。它還會造成生產方面的困難,因為每個標簽都需要與特定ZigBee設備地址相匹配,以提供最佳安全性。 只有當標簽以電氣方式連接到ZigBee設備時,才能實現NFC的全部價值。標簽將有效地充當雙端口存儲器。一個端口連接到NFC接口,另一個端口連接到I2C端口。在這種情況下,數據可從手機傳輸到標簽存儲器。然后可使用I2C端口,將該信息傳輸到管理ZigBee網絡的無線微控制器。如果在數據傳輸過程中需要為微控制器供電,還可使用NFC標簽提供少量功率(最大5mA)。典型的互聯標簽,例如圖1所示的NXP NTAG器件,可以存儲1或2 KB數據。 
圖1:顯示了互聯標簽架構。 這種功能為設備加入ZigBee網絡提供了很多可能性。首先,它提供了一種簡單的方法,使用支持NFC技術的智能手機,安全地將網絡密鑰添加到設備。手機可通過與系統網關的受保護WiFi連接,獲取必需的密鑰。或者可通過將電話接觸網關或遠程管制設備,使用NFC傳輸密鑰。當手機靠近要加入網絡的設備時,即可傳輸密鑰。 由于這樣可以傳輸大量的數據,因此系統的功能可以顯著增強。在手機上運行應用程序,用戶可以看到已加入網絡的所有設備。這樣他們可在安裝網絡密鑰的同時,在手機上設置控制關系,并在手機上對這種關系進行編程。另外,還可為設備添加一個文本名稱,以便輕松識別設備,或許還可將其與相應位置照片相關聯。使用互聯NFC標簽可以實現上述所有方法,毫無疑問,利用該技術提供的功能,很多新技術都將得以采用。 住宅控制系統 為了演示在ZigBee網絡中,通過NFC將設備加入網絡的工作方式,我們設計和構建了一個住宅控制演示系統(圖2)。這個系統基于智能恒溫器,它可以監控溫度和濕度,并使用在JN5168無線微控制上運行的ZigBee家庭網絡自動化配置文件,以及在NTAG互聯標簽上實施的NFC技術來進行連接。我們編寫了一個智能手機應用程序,以便將設備加入網絡,并分配控制關系。各個房間都安裝了單獨的有機玻璃箱,配備加熱器元件和恒溫器,通過ZigBee家庭自動化系統連接。電燈和智能插座可以分別添加到系統中。
圖2:是住宅氣候控制演示。 在本例中,網絡協調器是一個網關設備,運行OpenWRT Linux操作系統。網關還配備了NFC讀卡器設備。這樣只需將手機靠近網關,即可接收網關提供的唯一安全密鑰。然后將手機靠近設備。手機從設備接收唯一的網絡加入密鑰。然后將該密鑰傳輸回到網關,使用唯一網關密鑰進行加密。 網關隨后將網絡參數發送到設備,使用其他任何人都不知道的設備唯一密鑰進行加密。使用這種方式,網絡安全憑據不會通過任何機制在未加密狀態下發送。一旦設備有了網絡參數,它就可以安全地加入網絡。相同的程序可用于系統中的其他設備,例如電燈、智能插座、開關等。圖3以圖形方式解釋了這個過程。
圖3:顯示了網絡密鑰交換過程。 小結 隨著人們對家庭自動化功能的需求日益增長,他們更加迫切地需要安全的系統。ZigBee家庭自動化是一種功能強大而穩定的開放標準,能夠滿足家庭自動化的連接和應用需求。但是,我們可以通過使用帶外技術來傳輸網絡憑據,讓設備加入網絡和進行密鑰交換的標準方法得以增強。使用連接到ZigBee設備的NFC標簽,可以實現安全的信息傳輸,而不可能被惡意網絡流量偵聽器檢測到。使用ZigBee家庭自動化和基于NFC的網絡加入方法的家庭氣候控制系統的長足發展已經證明了這一點。 |
