智慧城市网

登录

ZigBee家庭自动化系统使用NFC技术将设备安全加入网络

2016/5/5 15:09:30
  在ZigBee家庭自动化系统中,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不被恶意网络流量侦听器检测到。
  
  使用NFC将设备加入网络(NFC commissioning)
  
  NFC无线标准的工作频率为13.56MHz,无线数据速率为106kbps。它提供了一种方法,可在很短距离内(几厘米),将数据从有电源的设备(例如)传输到无电源的、断开网络连接的设备(例如电灯开关)。从有电源的设备发出的NFC信号功率将用于为无电源设备中的NFC接收器和存储器提供通电所需的很小能量,让信息能够传输到任何类型产品的本地存储器上。这种技术特别适用于安装之前的灯泡等设备,也适用于节能电灯开关,除了传输几个数据包之外,不需要更多能量。NFC的传输距离很短,这样可确保获得*保护,防止第三方访问网络密钥。传输数据的操作也非常简单,只需将智能手机靠近设备,并启动传输数据的应用程序。使用NFC传输安全凭据有几个选项。
  
  zui简单的选项是使用*无源NFC标签,这些标签可进行编程,拥有用于加入网络的*密钥。在制造过程中,我们为单芯片ZigBee器件提供*的密钥,用于交换加入网络所需的信息。在制造流程中,这个*密钥与MAC地址一同复制到标签中,该标签会粘贴到zui终产品上或嵌入其内部。zui简单的标签可能只是单个不干胶标签,内含NFC芯片和所需的线圈天线。或者,芯片和天线可以集成到设备本身的结构中。zui终用户可以使用中的内置NFC读卡器,读取这个*密钥。通过WiFi连接到ZigBee网络的网关,因此密钥能够安全传输。
  
  然后,ZigBee协调器使用这个密钥来加密网络密钥,随后即可将网络密钥发送到新设备的MAC地址。一旦新设备获取了网络密钥,它就可以安全地加入ZigBee网络。这种方法提供了一种将设备加入网络的安全技术,但其功能有限,然后需要很多交互来设置ZigBee设备,将其加入群组和场景等。它还会造成生产方面的困难,因为每个标签都需要与特定ZigBee设备地址相匹配,以提供*安全性。
  
  只有当标签以电气方式连接到ZigBee设备时,才能实现NFC的全部价值。标签将有效地充当双端口存储器。一个端口连接到NFC接口,另一个端口连接到I2C端口。在这种情况下,数据可从手机传输到标签存储器。然后可使用I2C端口,将该信息传输到管理ZigBee网络的无线微控制器。如果在数据传输过程中需要为微控制器供电,还可使用NFC标签提供少量功率(zui大5mA)。典型的互联标签,例如图1所示的NXPNTAG器件,可以存储1或2KB数据。
  
  图1:显示了互联标签架构。
  
  这种功能为设备加入ZigBee网络提供了很多可能性。首先,它提供了一种简单的方法,使用支持NFC技术的智能手机,安全地将网络密钥添加到设备。手机可通过与系统网关的受保护WiFi连接,获取必需的密钥。或者可通过将接触网关或远程管制设备,使用NFC传输密钥。当手机靠近要加入网络的设备时,即可传输密钥。
  
  由于这样可以传输大量的数据,因此系统的功能可以显著增强。在手机上运行应用程序,用户可以看到已加入网络的所有设备。这样他们可在安装网络密钥的同时,在手机上设置控制关系,并在手机上对这种关系进行编程。另外,还可为设备添加一个文本名称,以便轻松识别设备,或许还可将其与相应位置照片相关联。使用互联NFC标签可以实现上述所有方法,毫无疑问,利用该技术提供的功能,很多新技术都将得以采用。
  
  住宅控制系统
  
  为了演示在ZigBee网络中,通过NFC将设备加入网络的工作方式,我们设计和构建了一个住宅控制演示系统(图2)。这个系统基于智能恒温器,它可以监控温度和湿度,并使用在JN5168无线微控制上运行的ZigBee家庭网络自动化配置文件,以及在NTAG互联标签上实施的NFC技术来进行连接。我们编写了一个智能手机应用程序,以便将设备加入网络,并分配控制关系。各个房间都安装了单独的有机玻璃箱,配备加热器元件和恒温器,通过ZigBee家庭自动化系统连接。电灯和智能插座可以分别添加到系统中。
  
  图2:是住宅气候控制演示。
  
  在本例中,网络协调器是一个网关设备,运行Open WRT Linux操作系统。网关还配备了NFC读卡器设备。这样只需将手机靠近网关,即可接收网关提供的*安全密钥。然后将手机靠近设备。手机从设备接收*的网络加入密钥。然后将该密钥传输回到网关,使用*网关密钥进行加密。
  
  网关随后将网络参数发送到设备,使用其他任何人都不知道的设备*密钥进行加密。使用这种方式,网络安全凭据不会通过任何机制在未加密状态下发送。一旦设备有了网络参数,它就可以安全地加入网络。相同的程序可用于系统中的其他设备,例如电灯、智能插座、开关等。图3以图形方式解释了这个过程。
  
  图3:显示了网络密钥交换过程。
  
  小结
  
  随着人们对家庭自动化功能的需求日益增长,他们更加迫切地需要安全的系统。ZigBee家庭自动化是一种功能强大而稳定的开放标准,能够满足家庭自动化的连接和应用需求。但是,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不可能被恶意网络流量侦听器检测到。使用ZigBee家庭自动化和基于NFC的网络加入方法的家庭气候控制系统的长足发展已经证明了这一点。

相关技术文章:

您的留言已提交成功~

采购或询价产品,请直接拨打电话联系

联系人:

联系方式:
当前客户在线交流已关闭
请电话联系他 :