物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

ZigBee家庭自動(dòng)化系統(tǒng)使用NFC技術(shù)將設(shè)備安全加入網(wǎng)絡(luò)

作者:Colin Faulkner,NXP
來(lái)源:微頭條
日期:2016-05-04 15:18:54
摘要:在ZigBee家庭自動(dòng)化系統(tǒng)中,我們可以通過使用帶外技術(shù)來(lái)傳輸網(wǎng)絡(luò)憑據(jù),讓設(shè)備加入網(wǎng)絡(luò)和進(jìn)行密鑰交換的標(biāo)準(zhǔn)方法得以增強(qiáng)。使用連接到ZigBee設(shè)備的NFC標(biāo)簽,可以實(shí)現(xiàn)安全的信息傳輸,而不被惡意網(wǎng)絡(luò)流量偵聽器檢測(cè)到。
ZigBee家庭自動(dòng)化系統(tǒng)使用NFC技術(shù)將設(shè)備安全加入網(wǎng)絡(luò)

  在ZigBee家庭自動(dòng)化系統(tǒng)中,我們可以通過使用帶外技術(shù)來(lái)傳輸網(wǎng)絡(luò)憑據(jù),讓設(shè)備加入網(wǎng)絡(luò)和進(jìn)行密鑰交換的標(biāo)準(zhǔn)方法得以增強(qiáng)。使用連接到ZigBee設(shè)備的NFC標(biāo)簽,可以實(shí)現(xiàn)安全的信息傳輸,而不被惡意網(wǎng)絡(luò)流量偵聽器檢測(cè)到。

  使用NFC將設(shè)備加入網(wǎng)絡(luò)(NFC commissioning)

  NFC無(wú)線標(biāo)準(zhǔn)的工作頻率為13.56MHz,無(wú)線數(shù)據(jù)速率為106kbps。它提供了一種方法,可在很短距離內(nèi)(幾厘米),將數(shù)據(jù)從有電源的設(shè)備(例如移動(dòng)電話)傳輸?shù)綗o(wú)電源的、斷開網(wǎng)絡(luò)連接的設(shè)備(例如電燈開關(guān))。從有電源的設(shè)備發(fā)出的NFC信號(hào)功率將用于為無(wú)電源設(shè)備中的NFC接收器和存儲(chǔ)器提供通電所需的很小能量,讓信息能夠傳輸?shù)饺魏晤愋彤a(chǎn)品的本地存儲(chǔ)器上。這種技術(shù)特別適用于安裝之前的燈泡等設(shè)備,也適用于節(jié)能電燈開關(guān),除了傳輸幾個(gè)數(shù)據(jù)包之外,不需要更多能量。NFC的傳輸距離很短,這樣可確保獲得完全保護(hù),防止第三方訪問網(wǎng)絡(luò)密鑰。傳輸數(shù)據(jù)的操作也非常簡(jiǎn)單,只需將智能手機(jī)靠近設(shè)備,并啟動(dòng)傳輸數(shù)據(jù)的應(yīng)用程序。使用NFC傳輸安全憑據(jù)有幾個(gè)選項(xiàng)。

  最簡(jiǎn)單的選項(xiàng)是使用完全無(wú)源NFC標(biāo)簽,這些標(biāo)簽可進(jìn)行編程,擁有用于加入網(wǎng)絡(luò)的唯一密鑰。在制造過程中,我們?yōu)閱涡酒琙igBee器件提供唯一的密鑰,用于交換加入網(wǎng)絡(luò)所需的信息。在制造流程中,這個(gè)唯一密鑰與MAC地址一同復(fù)制到標(biāo)簽中,該標(biāo)簽會(huì)粘貼到最終產(chǎn)品上或嵌入其內(nèi)部。最簡(jiǎn)單的標(biāo)簽可能只是單個(gè)不干膠標(biāo)簽,內(nèi)含NFC芯片和所需的線圈天線?;蛘?,芯片和天線可以集成到設(shè)備本身的結(jié)構(gòu)中。最終用戶可以使用移動(dòng)電話中的內(nèi)置NFC讀卡器,讀取這個(gè)唯一密鑰。移動(dòng)電話通過WiFi連接到ZigBee網(wǎng)絡(luò)的網(wǎng)關(guān),因此密鑰能夠安全傳輸。

  然后,ZigBee協(xié)調(diào)器使用這個(gè)密鑰來(lái)加密網(wǎng)絡(luò)密鑰,隨后即可將網(wǎng)絡(luò)密鑰發(fā)送到新設(shè)備的MAC地址。一旦新設(shè)備獲取了網(wǎng)絡(luò)密鑰,它就可以安全地加入ZigBee網(wǎng)絡(luò)。這種方法提供了一種將設(shè)備加入網(wǎng)絡(luò)的安全技術(shù),但其功能有限,然后需要很多交互來(lái)設(shè)置ZigBee設(shè)備,將其加入群組和場(chǎng)景等。它還會(huì)造成生產(chǎn)方面的困難,因?yàn)槊總€(gè)標(biāo)簽都需要與特定ZigBee設(shè)備地址相匹配,以提供最佳安全性。

  只有當(dāng)標(biāo)簽以電氣方式連接到ZigBee設(shè)備時(shí),才能實(shí)現(xiàn)NFC的全部?jī)r(jià)值。標(biāo)簽將有效地充當(dāng)雙端口存儲(chǔ)器。一個(gè)端口連接到NFC接口,另一個(gè)端口連接到I2C端口。在這種情況下,數(shù)據(jù)可從手機(jī)傳輸?shù)綐?biāo)簽存儲(chǔ)器。然后可使用I2C端口,將該信息傳輸?shù)焦芾鞿igBee網(wǎng)絡(luò)的無(wú)線微控制器。如果在數(shù)據(jù)傳輸過程中需要為微控制器供電,還可使用NFC標(biāo)簽提供少量功率(最大5mA)。典型的互聯(lián)標(biāo)簽,例如圖1所示的NXP NTAG器件,可以存儲(chǔ)1或2 KB數(shù)據(jù)。

ZigBee家庭自動(dòng)化系統(tǒng)使用NFC技術(shù)將設(shè)備安全加入網(wǎng)絡(luò)

  圖1:顯示了互聯(lián)標(biāo)簽架構(gòu)。

  這種功能為設(shè)備加入ZigBee網(wǎng)絡(luò)提供了很多可能性。首先,它提供了一種簡(jiǎn)單的方法,使用支持NFC技術(shù)的智能手機(jī),安全地將網(wǎng)絡(luò)密鑰添加到設(shè)備。手機(jī)可通過與系統(tǒng)網(wǎng)關(guān)的受保護(hù)WiFi連接,獲取必需的密鑰。或者可通過將電話接觸網(wǎng)關(guān)或遠(yuǎn)程管制設(shè)備,使用NFC傳輸密鑰。當(dāng)手機(jī)靠近要加入網(wǎng)絡(luò)的設(shè)備時(shí),即可傳輸密鑰。

  由于這樣可以傳輸大量的數(shù)據(jù),因此系統(tǒng)的功能可以顯著增強(qiáng)。在手機(jī)上運(yùn)行應(yīng)用程序,用戶可以看到已加入網(wǎng)絡(luò)的所有設(shè)備。這樣他們可在安裝網(wǎng)絡(luò)密鑰的同時(shí),在手機(jī)上設(shè)置控制關(guān)系,并在手機(jī)上對(duì)這種關(guān)系進(jìn)行編程。另外,還可為設(shè)備添加一個(gè)文本名稱,以便輕松識(shí)別設(shè)備,或許還可將其與相應(yīng)位置照片相關(guān)聯(lián)。使用互聯(lián)NFC標(biāo)簽可以實(shí)現(xiàn)上述所有方法,毫無(wú)疑問,利用該技術(shù)提供的功能,很多新技術(shù)都將得以采用。

  住宅控制系統(tǒng)

  為了演示在ZigBee網(wǎng)絡(luò)中,通過NFC將設(shè)備加入網(wǎng)絡(luò)的工作方式,我們?cè)O(shè)計(jì)和構(gòu)建了一個(gè)住宅控制演示系統(tǒng)(圖2)。這個(gè)系統(tǒng)基于智能恒溫器,它可以監(jiān)控溫度和濕度,并使用在JN5168無(wú)線微控制上運(yùn)行的ZigBee家庭網(wǎng)絡(luò)自動(dòng)化配置文件,以及在NTAG互聯(lián)標(biāo)簽上實(shí)施的NFC技術(shù)來(lái)進(jìn)行連接。我們編寫了一個(gè)智能手機(jī)應(yīng)用程序,以便將設(shè)備加入網(wǎng)絡(luò),并分配控制關(guān)系。各個(gè)房間都安裝了單獨(dú)的有機(jī)玻璃箱,配備加熱器元件和恒溫器,通過ZigBee家庭自動(dòng)化系統(tǒng)連接。電燈和智能插座可以分別添加到系統(tǒng)中。

ZigBee家庭自動(dòng)化系統(tǒng)使用NFC技術(shù)將設(shè)備安全加入網(wǎng)絡(luò)

  圖2:是住宅氣候控制演示。

  在本例中,網(wǎng)絡(luò)協(xié)調(diào)器是一個(gè)網(wǎng)關(guān)設(shè)備,運(yùn)行OpenWRT Linux操作系統(tǒng)。網(wǎng)關(guān)還配備了NFC讀卡器設(shè)備。這樣只需將手機(jī)靠近網(wǎng)關(guān),即可接收網(wǎng)關(guān)提供的唯一安全密鑰。然后將手機(jī)靠近設(shè)備。手機(jī)從設(shè)備接收唯一的網(wǎng)絡(luò)加入密鑰。然后將該密鑰傳輸回到網(wǎng)關(guān),使用唯一網(wǎng)關(guān)密鑰進(jìn)行加密。

  網(wǎng)關(guān)隨后將網(wǎng)絡(luò)參數(shù)發(fā)送到設(shè)備,使用其他任何人都不知道的設(shè)備唯一密鑰進(jìn)行加密。使用這種方式,網(wǎng)絡(luò)安全憑據(jù)不會(huì)通過任何機(jī)制在未加密狀態(tài)下發(fā)送。一旦設(shè)備有了網(wǎng)絡(luò)參數(shù),它就可以安全地加入網(wǎng)絡(luò)。相同的程序可用于系統(tǒng)中的其他設(shè)備,例如電燈、智能插座、開關(guān)等。圖3以圖形方式解釋了這個(gè)過程。

ZigBee家庭自動(dòng)化系統(tǒng)使用NFC技術(shù)將設(shè)備安全加入網(wǎng)絡(luò)

  圖3:顯示了網(wǎng)絡(luò)密鑰交換過程。

  小結(jié)

  隨著人們對(duì)家庭自動(dòng)化功能的需求日益增長(zhǎng),他們更加迫切地需要安全的系統(tǒng)。ZigBee家庭自動(dòng)化是一種功能強(qiáng)大而穩(wěn)定的開放標(biāo)準(zhǔn),能夠滿足家庭自動(dòng)化的連接和應(yīng)用需求。但是,我們可以通過使用帶外技術(shù)來(lái)傳輸網(wǎng)絡(luò)憑據(jù),讓設(shè)備加入網(wǎng)絡(luò)和進(jìn)行密鑰交換的標(biāo)準(zhǔn)方法得以增強(qiáng)。使用連接到ZigBee設(shè)備的NFC標(biāo)簽,可以實(shí)現(xiàn)安全的信息傳輸,而不可能被惡意網(wǎng)絡(luò)流量偵聽器檢測(cè)到。使用ZigBee家庭自動(dòng)化和基于NFC的網(wǎng)絡(luò)加入方法的家庭氣候控制系統(tǒng)的長(zhǎng)足發(fā)展已經(jīng)證明了這一點(diǎn)。