微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > ZigBee家庭自动化系统使用NFC技术将设备安全加入网络

ZigBee家庭自动化系统使用NFC技术将设备安全加入网络

时间:12-02 来源:互联网 点击:
作者: Colin Faulkner,NXP

摘要:在ZigBee家庭自动化系统中,我们可以通过使用带外技术来传输网络凭据,让设备加入网络和进行密钥交换的标准方法得以增强。使用连接到ZigBee设备的NFC标签,可以实现安全的信息传输,而不被恶意网络流量侦听器检测到。

使用NFC将设备加入网络(NFC commissioning)

NFC无线标准的工作频率为13.56MHz,无线数据速率为106kbps。它提供了一种方法,可在很短距离内(几厘米),将数据从有电源的设备(例如移动电话)传输到无电源的、断开网络连接的设备(例如电灯开关)。从有电源的设备发出的NFC信号功率将用于为无电源设备中的NFC接收器和存储器提供通电所需的很小能量,让信息能够传输到任何类型产品的本地存储器上。这种技术特别适用于安装之前的灯泡等设备,也适用于节能电灯开关,除了传输几个数据包之外,不需要更多能量。NFC的传输距离很短,这样可确保获得完全保护,防止第三方访问网络密钥。传输数据的操作也非常简单,只需将智能手机靠近设备,并启动传输数据的应用程序。使用NFC传输安全凭据有几个选项。

最简单的选项是使用完全无源NFC标签,这些标签可进行编程,拥有用于加入网络的唯一密钥。在制造过程中,我们为单芯片ZigBee器件提供唯一的密钥,用于交换加入网络所需的信息。在制造流程中,这个唯一密钥与MAC地址一同复制到标签中,该标签会粘贴到最终产品上或嵌入其内部。最简单的标签可能只是单个不干胶标签,内含NFC芯片和所需的线圈天线。或者,芯片和天线可以集成到设备本身的结构中。最终用户可以使用移动电话中的内置NFC读卡器,读取这个唯一密钥。移动电话通过WiFi连接到ZigBee网络的网关,因此密钥能够安全传输。

然后,ZigBee协调器使用这个密钥来加密网络密钥,随后即可将网络密钥发送到新设备的MAC地址。一旦新设备获取了网络密钥,它就可以安全地加入ZigBee网络。这种方法提供了一种将设备加入网络的安全技术,但其功能有限,然后需要很多交互来设置ZigBee设备,将其加入群组和场景等。它还会造成生产方面的困难,因为每个标签都需要与特定ZigBee设备地址相匹配,以提供最佳安全性。

只有当标签以电气方式连接到ZigBee设备时,才能实现NFC的全部价值。标签将有效地充当双端口存储器。一个端口连接到NFC接口,另一个端口连接到I2C端口。在这种情况下,数据可从手机传输到标签存储器。然后可使用I2C端口,将该信息传输到管理ZigBee网络的无线微控制器。如果在数据传输过程中需要为微控制器供电,还可使用NFC标签提供少量功率(最大5mA)。典型的互联标签,例如图1所示的NXP NTAG器件,可以存储1或2 KB数据。


图1:显示了互联标签架构。

这种功能为设备加入ZigBee网络提供了很多可能性。首先,它提供了一种简单的方法,使用支持NFC技术的智能手机,安全地将网络密钥添加到设备。手机可通过与系统网关的受保护WiFi连接,获取必需的密钥。或者可通过将电话接触网关或远程管制设备,使用NFC传输密钥。当手机靠近要加入网络的设备时,即可传输密钥。

由于这样可以传输大量的数据,因此系统的功能可以显著增强。在手机上运行应用程序,用户可以看到已加入网络的所有设备。这样他们可在安装网络密钥的同时,在手机上设置控制关系,并在手机上对这种关系进行编程。另外,还可为设备添加一个文本名称,以便轻松识别设备,或许还可将其与相应位置照片相关联。使用互联NFC标签可以实现上述所有方法,毫无疑问,利用该技术提供的功能,很多新技术都将得以采用。

住宅控制系统

为了演示在ZigBee网络中,通过NFC将设备加入网络的工作方式,我们设计和构建了一个住宅控制演示系统(图2)。这个系统基于智能恒温器,它可以监控温度和湿度,并使用在JN5168无线微控制上运行的ZigBee家庭网络自动化配置文件,以及在NTAG互联标签上实施的NFC技术来进行连接。我们编写了一个智能手机应用程序,以便将设备加入网络,并分配控制关系。各个房间都安装了单独的有机玻璃箱,配备加热器元件和恒温器,通过ZigBee家庭自动化系统连接。电灯和智能插座可以分别添加到系统中。


图2:是住宅气候控制演示。

在本例中,网络协调器是一个网关设备,运行OpenWRT Linux操作系统。网关还配备了NFC读卡器设备。这样只需将手机靠近网关,即可接收网关提供的唯一安全密钥。然后将手机靠近设备。手机从设备接收唯一的网络加入密钥。然后将该密钥传输回到网关,使用唯一网关密钥进行加密。

网关随后将网络参数发送到设备,使用其他任何人都不知道的设备唯一密钥进行加密。使用这种方式,网络安全凭据不会通过任何机制在未加密状态下发送。一旦设备有了网络参数,它就可以安全地加入网络。相同的程序可用于系统中的其他设备,例如电灯、智能插座、开关等。图3以图形方式解释了这个过程。


图3:显示了网络密钥交换过程。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top