在ZigBee家庭自動化系統(tǒng)中，我們可以通過使用帶外技術(shù)來傳輸網(wǎng)絡(luò)憑據(jù)，讓設(shè)備加入網(wǎng)絡(luò)和進(jìn)行密鑰交換的標(biāo)準(zhǔn)方法得以增強(qiáng)。使用連接到ZigBee設(shè)備的NFC標(biāo)簽，可以實現(xiàn)安全的信息傳輸，而不被惡意網(wǎng)絡(luò)流量偵聽器檢測到。
　　
　　使用NFC將設(shè)備加入網(wǎng)絡(luò)(NFC commissioning)
　　
　　NFC無線標(biāo)準(zhǔn)的工作頻率為13.56MHz，無線數(shù)據(jù)速率為106kbps。它提供了一種方法，可在很短距離內(nèi)(幾厘米)，將數(shù)據(jù)從有電源的設(shè)備(例如)傳輸?shù)綗o電源的、斷開網(wǎng)絡(luò)連接的設(shè)備(例如電燈開關(guān))。從有電源的設(shè)備發(fā)出的NFC信號功率將用于為無電源設(shè)備中的NFC接收器和存儲器提供通電所需的很小能量，讓信息能夠傳輸?shù)饺魏晤愋彤a(chǎn)品的本地存儲器上。這種技術(shù)特別適用于安裝之前的燈泡等設(shè)備，也適用于節(jié)能電燈開關(guān)，除了傳輸幾個數(shù)據(jù)包之外，不需要更多能量。NFC的傳輸距離很短，這樣可確保獲得*保護(hù)，防止第三方訪問網(wǎng)絡(luò)密鑰。傳輸數(shù)據(jù)的操作也非常簡單，只需將智能手機(jī)靠近設(shè)備，并啟動傳輸數(shù)據(jù)的應(yīng)用程序。使用NFC傳輸安全憑據(jù)有幾個選項。
　　
　　zui簡單的選項是使用*無源NFC標(biāo)簽，這些標(biāo)簽可進(jìn)行編程，擁有用于加入網(wǎng)絡(luò)的*密鑰。在制造過程中，我們?yōu)閱涡酒琙igBee器件提供*的密鑰，用于交換加入網(wǎng)絡(luò)所需的信息。在制造流程中，這個*密鑰與MAC地址一同復(fù)制到標(biāo)簽中，該標(biāo)簽會粘貼到zui終產(chǎn)品上或嵌入其內(nèi)部。zui簡單的標(biāo)簽可能只是單個不干膠標(biāo)簽，內(nèi)含NFC芯片和所需的線圈天線?；蛘?，芯片和天線可以集成到設(shè)備本身的結(jié)構(gòu)中。zui終用戶可以使用中的內(nèi)置NFC讀卡器，讀取這個*密鑰。通過WiFi連接到ZigBee網(wǎng)絡(luò)的網(wǎng)關(guān)，因此密鑰能夠安全傳輸。
　　
　　然后，ZigBee協(xié)調(diào)器使用這個密鑰來加密網(wǎng)絡(luò)密鑰，隨后即可將網(wǎng)絡(luò)密鑰發(fā)送到新設(shè)備的MAC地址。一旦新設(shè)備獲取了網(wǎng)絡(luò)密鑰，它就可以安全地加入ZigBee網(wǎng)絡(luò)。這種方法提供了一種將設(shè)備加入網(wǎng)絡(luò)的安全技術(shù)，但其功能有限，然后需要很多交互來設(shè)置ZigBee設(shè)備，將其加入群組和場景等。它還會造成生產(chǎn)方面的困難，因為每個標(biāo)簽都需要與特定ZigBee設(shè)備地址相匹配，以提供*安全性。
　　
　　只有當(dāng)標(biāo)簽以電氣方式連接到ZigBee設(shè)備時，才能實現(xiàn)NFC的全部價值。標(biāo)簽將有效地充當(dāng)雙端口存儲器。一個端口連接到NFC接口，另一個端口連接到I2C端口。在這種情況下，數(shù)據(jù)可從手機(jī)傳輸?shù)綐?biāo)簽存儲器。然后可使用I2C端口，將該信息傳輸?shù)焦芾鞿igBee網(wǎng)絡(luò)的無線微控制器。如果在數(shù)據(jù)傳輸過程中需要為微控制器供電，還可使用NFC標(biāo)簽提供少量功率(zui大5mA)。典型的互聯(lián)標(biāo)簽，例如圖1所示的NXPNTAG器件，可以存儲1或2KB數(shù)據(jù)。
　　　　
　　這種功能為設(shè)備加入ZigBee網(wǎng)絡(luò)提供了很多可能性。首先，它提供了一種簡單的方法，使用支持NFC技術(shù)的智能手機(jī)，安全地將網(wǎng)絡(luò)密鑰添加到設(shè)備。手機(jī)可通過與系統(tǒng)網(wǎng)關(guān)的受保護(hù)WiFi連接，獲取必需的密鑰。或者可通過將接觸網(wǎng)關(guān)或遠(yuǎn)程管制設(shè)備，使用NFC傳輸密鑰。當(dāng)手機(jī)靠近要加入網(wǎng)絡(luò)的設(shè)備時，即可傳輸密鑰。
　　
　　由于這樣可以傳輸大量的數(shù)據(jù)，因此系統(tǒng)的功能可以顯著增強(qiáng)。在手機(jī)上運行應(yīng)用程序，用戶可以看到已加入網(wǎng)絡(luò)的所有設(shè)備。這樣他們可在安裝網(wǎng)絡(luò)密鑰的同時，在手機(jī)上設(shè)置控制關(guān)系，并在手機(jī)上對這種關(guān)系進(jìn)行編程。另外，還可為設(shè)備添加一個文本名稱，以便輕松識別設(shè)備，或許還可將其與相應(yīng)位置照片相關(guān)聯(lián)。使用互聯(lián)NFC標(biāo)簽可以實現(xiàn)上述所有方法，毫無疑問，利用該技術(shù)提供的功能，很多新技術(shù)都將得以采用。
　　
　　住宅控制系統(tǒng)
　　
　　為了演示在ZigBee網(wǎng)絡(luò)中，通過NFC將設(shè)備加入網(wǎng)絡(luò)的工作方式，我們設(shè)計和構(gòu)建了一個住宅控制演示系統(tǒng)(圖2)。這個系統(tǒng)基于智能恒溫器，它可以監(jiān)控溫度和濕度，并使用在JN5168無線微控制上運行的ZigBee家庭網(wǎng)絡(luò)自動化配置文件，以及在NTAG互聯(lián)標(biāo)簽上實施的NFC技術(shù)來進(jìn)行連接。我們編寫了一個智能手機(jī)應(yīng)用程序，以便將設(shè)備加入網(wǎng)絡(luò)，并分配控制關(guān)系。各個房間都安裝了單獨的有機(jī)玻璃箱，配備加熱器元件和恒溫器，通過ZigBee家庭自動化系統(tǒng)連接。電燈和智能插座可以分別添加到系統(tǒng)中。
　　　　
　　在本例中，網(wǎng)絡(luò)協(xié)調(diào)器是一個網(wǎng)關(guān)設(shè)備，運行Open WRT Linux操作系統(tǒng)。網(wǎng)關(guān)還配備了NFC讀卡器設(shè)備。這樣只需將手機(jī)靠近網(wǎng)關(guān)，即可接收網(wǎng)關(guān)提供的*安全密鑰。然后將手機(jī)靠近設(shè)備。手機(jī)從設(shè)備接收*的網(wǎng)絡(luò)加入密鑰。然后將該密鑰傳輸回到網(wǎng)關(guān)，使用*網(wǎng)關(guān)密鑰進(jìn)行加密。
　　
　　網(wǎng)關(guān)隨后將網(wǎng)絡(luò)參數(shù)發(fā)送到設(shè)備，使用其他任何人都不知道的設(shè)備*密鑰進(jìn)行加密。使用這種方式，網(wǎng)絡(luò)安全憑據(jù)不會通過任何機(jī)制在未加密狀態(tài)下發(fā)送。一旦設(shè)備有了網(wǎng)絡(luò)參數(shù)，它就可以安全地加入網(wǎng)絡(luò)。相同的程序可用于系統(tǒng)中的其他設(shè)備，例如電燈、智能插座、開關(guān)等。圖3以圖形方式解釋了這個過程。
　　　　
　　小結(jié)
　　
　　隨著人們對家庭自動化功能的需求日益增長，他們更加迫切地需要安全的系統(tǒng)。ZigBee家庭自動化是一種功能強(qiáng)大而穩(wěn)定的開放標(biāo)準(zhǔn)，能夠滿足家庭自動化的連接和應(yīng)用需求。但是，我們可以通過使用帶外技術(shù)來傳輸網(wǎng)絡(luò)憑據(jù)，讓設(shè)備加入網(wǎng)絡(luò)和進(jìn)行密鑰交換的標(biāo)準(zhǔn)方法得以增強(qiáng)。使用連接到ZigBee設(shè)備的NFC標(biāo)簽，可以實現(xiàn)安全的信息傳輸，而不可能被惡意網(wǎng)絡(luò)流量偵聽器檢測到。使用ZigBee家庭自動化和基于NFC的網(wǎng)絡(luò)加入方法的家庭氣候控制系統(tǒng)的長足發(fā)展已經(jīng)證明了這一點。