来源:微头条 作者:Colin Faulkner,NXP 发布时间:2016-05-13 15:19:08 字体:[大 中 小]
关键字:ZigBee NFC 自动化系统 NFC标签 WiFi 网络密钥
摘 要:在ZigBee家庭自动化系统中,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不被恶意网络流量侦听器检测到。
在ZigBee家庭自动化系统中,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不被恶意网络流量侦听器检测到。
使用NFC将设备加入网络(NFC commissioning)
NFC无线标准的工作频率为13.56MHz,无线数据速率为106kbps。它提供了一种方法,可在很短距离内(几厘米),将数据从有电源的设备(例如移动电话)传输到无电源的、断开网络连接的设备(例如电灯开关)。从有电源的设备发出的NFC信号功率将用于为无电源设备中的NFC接收器和存储器提供通电所需的很小能量,让信息能够传输到任何类型产品的本地存储器上。这种技术特别适用于安装之前的灯泡等设备,也适用于节能电灯开关,除了传输几个数据包之外,不需要更多能量。NFC的传输距离很短,这样可确保获得完全保护,防止第三方访问网络密钥。传输数据的操作也非常简单,只需将智能手机靠近设备,并启动传输数据的应用程序。使用NFC传输安全凭据有几个选项。
最简单的选项是使用完全无源NFC标签,这些标签可进行编程,拥有用于加入网络的唯一密钥。在制造过程中,我们为单芯片ZigBee器件提供唯一的密钥,用于交换加入网络所需的信息。在制造流程中,这个唯一密钥与MAC地址一同复制到标签中,该标签会粘贴到最终产品上或嵌入其内部。最简单的标签可能只是单个不干胶标签,内含NFC芯片和所需的线圈天线。或者,芯片和天线可以集成到设备本身的结构中。最终用户可以使用移动电话中的内置NFC读卡器,读取这个唯一密钥。移动电话通过WiFi连接到ZigBee网络的网关,因此密钥能够安全传输。
然后,ZigBee协调器使用这个密钥来加密网络密钥,随后即可将网络密钥发送到新设备的MAC地址。一旦新设备获取了网络密钥,它就可以安全地加入ZigBee网络。这种方法提供了一种将设备加入网络的安全技术,但其功能有限,然后需要很多交互来设置ZigBee设备,将其加入群组和场景等。它还会造成生产方面的困难,因为每个标签都需要与特定ZigBee设备地址相匹配,以提供最佳安全性。
只有当标签以电气方式连接到ZigBee设备时,才能实现NFC的全部价值。标签将有效地充当双端口存储器。一个端口连接到NFC接口,另一个端口连接到I2C端口。在这种情况下,数据可从手机传输到标签存储器。然后可使用I2C端口,将该信息传输到管理ZigBee网络的无线微控制器。如果在数据传输过程中需要为微控制器供电,还可使用NFC标签提供少量功率(最大5mA)。典型的互联标签,例如图1所示的NXP NTAG器件,可以存储1或2 KB数据。
图1:显示了互联标签架构。
这种功能为设备加入ZigBee网络提供了很多可能性。首先,它提供了一种简单的方法,使用支持NFC技术的智能手机,安全地将网络密钥添加到设备。手机可通过与系统网关的受保护WiFi连接,获取必需的密钥。或者可通过将电话接触网关或远程管制设备,使用NFC传输密钥。当手机靠近要加入网络的设备时,即可传输密钥。
由于这样可以传输大量的数据,因此系统的功能可以显著增强。在手机上运行应用程序,用户可以看到已加入网络的所有设备。这样他们可在安装网络密钥的同时,在手机上设置控制关系,并在手机上对这种关系进行编程。另外,还可为设备添加一个文本名称,以便轻松识别设备,或许还可将其与相应位置照片相关联。使用互联NFC标签可以实现上述所有方法,毫无疑问,利用该技术提供的功能,很多新技术都将得以采用。
住宅控制系统
为了演示在ZigBee网络中,通过NFC将设备加入网络的工作方式,我们设计和构建了一个住宅控制演示系统(图2)。这个系统基于智能恒温器,它可以监控温度和湿度,并使用在JN5168无线微控制上运行的ZigBee家庭网络自动化配置文件,以及在NTAG互联标签上实施的NFC技术来进行连接。我们编写了一个智能手机应用程序,以便将设备加入网络,并分配控制关系。各个房间都安装了单独的有机玻璃箱,配备加热器元件和恒温器,通过ZigBee家庭自动化系统连接。电灯和智能插座可以分别添加到系统中。
图2:是住宅气候控制演示。
在本例中,网络协调器是一个网关设备,运行OpenWRT Linux操作系统。网关还配备了NFC读卡器设备。这样只需将手机靠近网关,即可接收网关提供的唯一安全密钥。然后将手机靠近设备。手机从设备接收唯一的网络加入密钥。然后将该密钥传输回到网关,使用唯一网关密钥进行加密。
网关随后将网络参数发送到设备,使用其他任何人都不知道的设备唯一密钥进行加密。使用这种方式,网络安全凭据不会通过任何机制在未加密状态下发送。一旦设备有了网络参数,它就可以安全地加入网络。相同的程序可用于系统中的其他设备,例如电灯、智能插座、开关等。图3以图形方式解释了这个过程。
图3:显示了网络密钥交换过程。
小结
随着人们对家庭自动化功能的需求日益增长,他们更加迫切地需要安全的系统。ZigBee家庭自动化是一种功能强大而稳定的开放标准,能够满足家庭自动化的连接和应用需求。但是,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不可能被恶意网络流量侦听器检测到。使用ZigBee家庭自动化和基于NFC的网络加入方法的家庭气候控制系统的长足发展已经证明了这一点。
推荐文章
金融社保IC卡
金融类IC卡
高品质PVC卡印刷
VIP会员卡
高端行业会员卡 高抗磁条卡制作 资深20年VISA资质磁卡
NFC Forum Type 4 Tag(ISO14443A)
NFC Forum Type 4 Tag (ISO14443B)
自动化设备监控管理系统
非接触式IC卡智能卡
论坛热帖