在ZigBee家庭自動化系統(tǒng)中，我們可以通過使用帶外技術來傳輸網絡憑據(jù)，讓設備加入網絡和進行密鑰交換的標準方法得以增強。使用連接到ZigBee設備的NFC標簽，可以實現(xiàn)安全的信息傳輸，而不被惡意網絡流量偵聽器檢測到。

　　使用NFC將設備加入網絡(NFC commissioning)

　　NFC無線標準的工作頻率為13.56MHz，無線數(shù)據(jù)速率為106kbps。它提供了一種方法，可在很短距離內(幾厘米)，將數(shù)據(jù)從有電源的設備(例如移動電話)傳輸?shù)綗o電源的、斷開網絡連接的設備(例如電燈開關)。從有電源的設備發(fā)出的NFC信號功率將用于為無電源設備中的NFC接收器和存儲器提供通電所需的很小能量，讓信息能夠傳輸?shù)饺魏晤愋彤a品的本地存儲器上。這種技術特別適用于安裝之前的燈泡等設備，也適用于節(jié)能電燈開關，除了傳輸幾個數(shù)據(jù)包之外，不需要更多能量。NFC的傳輸距離很短，這樣可確保獲得完全保護，防止第三方訪問網絡密鑰。傳輸數(shù)據(jù)的操作也非常簡單，只需將智能手機靠近設備，并啟動傳輸數(shù)據(jù)的應用程序。使用NFC傳輸安全憑據(jù)有幾個選項。

　　最簡單的選項是使用完全無源NFC標簽，這些標簽可進行編程，擁有用于加入網絡的唯一密鑰。在制造過程中，我們?yōu)閱涡酒琙igBee器件提供唯一的密鑰，用于交換加入網絡所需的信息。在制造流程中，這個唯一密鑰與MAC地址一同復制到標簽中，該標簽會粘貼到最終產品上或嵌入其內部。最簡單的標簽可能只是單個不干膠標簽，內含NFC芯片和所需的線圈天線?；蛘撸酒吞炀€可以集成到設備本身的結構中。最終用戶可以使用移動電話中的內置NFC讀卡器，讀取這個唯一密鑰。移動電話通過WiFi連接到ZigBee網絡的網關，因此密鑰能夠安全傳輸。

　　然后，ZigBee協(xié)調器使用這個密鑰來加密網絡密鑰，隨后即可將網絡密鑰發(fā)送到新設備的MAC地址。一旦新設備獲取了網絡密鑰，它就可以安全地加入ZigBee網絡。這種方法提供了一種將設備加入網絡的安全技術，但其功能有限，然后需要很多交互來設置ZigBee設備，將其加入群組和場景等。它還會造成生產方面的困難，因為每個標簽都需要與特定ZigBee設備地址相匹配，以提供最佳安全性。

　　只有當標簽以電氣方式連接到ZigBee設備時，才能實現(xiàn)NFC的全部價值。標簽將有效地充當雙端口存儲器。一個端口連接到NFC接口，另一個端口連接到I2C端口。在這種情況下，數(shù)據(jù)可從手機傳輸?shù)綐撕灤鎯ζ?。然后可使用I2C端口，將該信息傳輸?shù)焦芾鞿igBee網絡的無線微控制器。如果在數(shù)據(jù)傳輸過程中需要為微控制器供電，還可使用NFC標簽提供少量功率(最大5mA)。典型的互聯(lián)標簽，例如圖1所示的NXP NTAG器件，可以存儲1或2 KB數(shù)據(jù)。

　　圖1：顯示了互聯(lián)標簽架構。

　　這種功能為設備加入ZigBee網絡提供了很多可能性。首先，它提供了一種簡單的方法，使用支持NFC技術的智能手機，安全地將網絡密鑰添加到設備。手機可通過與系統(tǒng)網關的受保護WiFi連接，獲取必需的密鑰。或者可通過將電話接觸網關或遠程管制設備，使用NFC傳輸密鑰。當手機靠近要加入網絡的設備時，即可傳輸密鑰。

　　由于這樣可以傳輸大量的數(shù)據(jù)，因此系統(tǒng)的功能可以顯著增強。在手機上運行應用程序，用戶可以看到已加入網絡的所有設備。這樣他們可在安裝網絡密鑰的同時，在手機上設置控制關系，并在手機上對這種關系進行編程。另外，還可為設備添加一個文本名稱，以便輕松識別設備，或許還可將其與相應位置照片相關聯(lián)。使用互聯(lián)NFC標簽可以實現(xiàn)上述所有方法，毫無疑問，利用該技術提供的功能，很多新技術都將得以采用。

　　住宅控制系統(tǒng)

　　為了演示在ZigBee網絡中，通過NFC將設備加入網絡的工作方式，我們設計和構建了一個住宅控制演示系統(tǒng)(圖2)。這個系統(tǒng)基于智能恒溫器，它可以監(jiān)控溫度和濕度，并使用在JN5168無線微控制上運行的ZigBee家庭網絡自動化配置文件，以及在NTAG互聯(lián)標簽上實施的NFC技術來進行連接。我們編寫了一個智能手機應用程序，以便將設備加入網絡，并分配控制關系。各個房間都安裝了單獨的有機玻璃箱，配備加熱器元件和恒溫器，通過ZigBee家庭自動化系統(tǒng)連接。電燈和智能插座可以分別添加到系統(tǒng)中。

　　圖2:是住宅氣候控制演示。

　　在本例中，網絡協(xié)調器是一個網關設備，運行OpenWRT Linux操作系統(tǒng)。網關還配備了NFC讀卡器設備。這樣只需將手機靠近網關，即可接收網關提供的唯一安全密鑰。然后將手機靠近設備。手機從設備接收唯一的網絡加入密鑰。然后將該密鑰傳輸回到網關，使用唯一網關密鑰進行加密。

　　網關隨后將網絡參數(shù)發(fā)送到設備，使用其他任何人都不知道的設備唯一密鑰進行加密。使用這種方式，網絡安全憑據(jù)不會通過任何機制在未加密狀態(tài)下發(fā)送。一旦設備有了網絡參數(shù)，它就可以安全地加入網絡。相同的程序可用于系統(tǒng)中的其他設備，例如電燈、智能插座、開關等。圖3以圖形方式解釋了這個過程。

　　圖3：顯示了網絡密鑰交換過程。

　　小結

　　隨著人們對家庭自動化功能的需求日益增長，他們更加迫切地需要安全的系統(tǒng)。ZigBee家庭自動化是一種功能強大而穩(wěn)定的開放標準，能夠滿足家庭自動化的連接和應用需求。但是，我們可以通過使用帶外技術來傳輸網絡憑據(jù)，讓設備加入網絡和進行密鑰交換的標準方法得以增強。使用連接到ZigBee設備的NFC標簽，可以實現(xiàn)安全的信息傳輸，而不可能被惡意網絡流量偵聽器檢測到。使用ZigBee家庭自動化和基于NFC的網絡加入方法的家庭氣候控制系統(tǒng)的長足發(fā)展已經證明了這一點。