广告

Z-Wave SmartStart简介

2023-03-27 11:17:50 Silicon Labs 阅读:
本文概述了Z-Wave SmartStart的功能和关键的用户场景。在部署智能终端设备时,与用户的交互常常受限于最基本的接口,例如按钮或开关。网关通常通过网络浏览器或智能手机应用程序提供对用户更加友好的接口。

摘要

本文概述了Z-Wave SmartStart的功能和关键的用户场景。在部署智能终端设备时,与用户的交互常常受限于最基本的接口,例如按钮或开关。网关通常通过网络浏览器或智能手机应用程序提供对用户更加友好的接口。oNZednc

Z-Wave SmartStart旨在将与终端设备相关的任务,转移至远离终端设备本身的Z-Wave网络,连接到对用户更加友好的网关接口。oNZednc

Z-Wave SmartStart无需启动终端设备即可开始配对作业。配对作业会在通电时自动启动,只要设备未配对至Z-Wave网络中,配对作业就会以动态间隔方式重复进行。当新设备本身开始启动时,协议将提供通知,网关可以在后台启动配对过程,无需用户进行操作,也不会中断任何正常的操作。这一改善还可避免出现纳入其他设备的可能性,因为SmartStart配对过程只包括经过身份验证的设备。oNZednc

将设备身份验证过程转移至制造和分销阶段或是服务提供商的领域,终端用户将不再需要执行任何操作,只需要打开设备的电源。这样就可以达到设备开箱即用的效果,简化用户体验。现在,设备制造商或服务提供商可以在设备最后到达终端用户家中之前,完成配对的准备。oNZednc

引入基于S2的安全组件,Z-Wave SmartStart对终端用户来说不仅很容易,而且很安全。Z-Wave SmartStart使用相同的设备特定密钥(DSK),而这些密钥构成了S2安全配对过程的基础。Z-Wave网络只配对经授权和获准的设备。Z-Wave SmartStart是基于嵌入式SDK 6.8x和相关的网关软件组件来工作的。oNZednc

本文讨论的范围仅限于终端设备和网关之间的DSK交换,以及这一过程与Z-Wave SmartStart的关系。有关Z-Wave安全生态系统的更多信息,配对过程中交换密钥的详细介绍,以及实施S2安全性的要求,请访问Silicon Labs网站参阅相关主题白皮书和Z-Wave技术服务(ZTS)来获取。oNZednc

建基于Z-Wave S2的安全性

Z-Wave安全生态系统由几个元素组成,用于保护Z-Wave网络。在纳入新设备时,频带外(OOB)设备的身份验证用来去除安全漏洞,以避免影响网络完整性,确保新设备在进行身份验证时,向网关提供与该设备匹配的唯一DSK。oNZednc

设备的DSK仅在配对期间使用,其中网关向设备授予一个或多个网络密钥。这些密钥用于加密通信,并且仅与经过身份验证的设备共享。oNZednc

这可以支持对“S2访问控制”等级的安全关键设备,以及“S2身份验证”等级的传感器进行区分,而没有身份验证支持的受限设备则仅允许访问“S2未经身份验证”等级。保留访问控制组是为了用于和访问控制直接相关的设备,例如门锁。在此外加的组所使用的安全性,可确保未参与访问控制的设备,永远无法获取打开门锁所需的密钥指令。外加的组保留在之前的旧设备上,可确保S2组的密钥仅由S2配对的设备所使用。oNZednc

Z-Wave SmartStart利用终端设备的DSK来增强配对过程,提供对用户更加友好的接口。oNZednc

Z-Wave SmartStart的技术层面

本节进一步探讨Z-Wave SmartStart的技术组件如何工作,将介绍主要概念并描述组件之间如何协同工作以改善用户体验的案例。oNZednc

优化配对

Z-Wave SmartStart优化了Z-Wave S2安全生态系统中引入的配对过程(优化之前的配对过程见图1)。S2安全性已为网关提供了构建的基础,可以省略在网关中操作读取以及输入DSK的过程。这一过程现在可以通过扫描包含DSK的终端设备上的标签来实现,并在将新设备添加到网状网络的过程中,传输该数据到网关。而在Z-Wave SmartStart之前,这一过程仍须要求终端用户在终端设备和网关上启动配对过程。oNZednc

oNZednc

SmartStart的配对请求会由SmartStart设备在通电时自动发送,因而可以将从二维码上获得的OOB的DSK与配对请求进行匹配,使网关能够确认终端设备的身份。完成识别后,网关会自动配对已验证身份的设备。oNZednc

在SmartStart的配对过程(见图2)中,可允许新设备在配对之前随时进行DSK的配置。在配对过程中可免去终端设备的交互。通常网关会具有更多可用的接口,因此配对过程的用户体验可以得到显著改善。oNZednc

oNZednc

使用二维码获取设备的DSK也让配对过程更加灵活。由于无须在设备通电的情况下读取DSK,因此可以在安装和启动终端设备之前准备网关以配对设备。oNZednc

如果终端设备恢复至出厂设置状态,其也会恢复为Z-Wave SmartStart配对状态。如果网关仍保有DSK,它可以再次自动配对该设备。根据网关的执行情况,终端设备甚至仍可保有终端用户所完成的系统配置和所有设定。oNZednc

如果要将终端设备或网关与较旧的Z-Wave设备一起使用,也能够良好运行。SmartStart支持的终端设备仍可支持传统的配对方法,而且SmartStart网关也可以配对传统的设备。oNZednc

二维码数据结构

引入S2的二维码格式具有附加数据,可在网关中实现SmartStart的最佳用户体验。这些数据允许网关在配对之前向用户提供信息。除了用于验证身份的唯一DSK外,二维码格式还包含产品信息,包括制造商和产品ID。额外的数据还包括让网关确认设备是否能够支持SmartStart的信息。oNZednc

配置列表简介

Z-Wave SmartStart旨在通过配置列表的启用,以及在网关中存储终端设备唯一的DSK,来同时推进多个设备的配对。在交付给终端用户之前,只需扫描终端设备的二维码,即可在网关中创建配置列表。这样可确保网关在打开电源后能立即准备好,让终端设备可以开箱即用,用户无需在终端设备上进行任何进一步的交互操作。设备的供电顺序无关紧要,只要它们在配置列表中,网关就会进行配对。oNZednc

由于设备从配送中心发货,服务提供商可以通过在客户网关上远程配置设备来强化其后端的工作。还可以在生产或包装期间将配置列表直接存储到网关的内存中。通过这种方式,当终端用户打开设备电源时,设备会自动配对,服务提供商可以节省技术人员的访视或潜在的呼叫支持。oNZednc

  用户临时的网络扩展需求

在此案例中,终端用户从零售店或电子零售店购买了灯泡终端设备。该场景假定用户有一款智能手机应用程序作为网关用户接口,可以进行日常的操作和管理设定。oNZednc

打开灯泡包装时,用户通过智能手机应用程序访问网关,并找到管理菜单以添加新设备。使用Z-Wave SmartStart时,第一项建议是在终端设备上查找二维码,并使用智能手机的相机进行扫描。获取灯泡的DSK后,智能手机应用程序会通知用户设备已准备好配对,下一步就是打开设备电源。然后,智能手机应用程序会通知用户该设备已在网络中配对并可供使用(见图2)。oNZednc

  服务提供商

在此案例中,服务提供商向其客户提供新的终端设备,设备可通过其网站购买。客户在家中有一个Z-Wave网关,服务提供商可以远程访问此网关。客服中心技术人员可以协助客户进行配置和设定。网上商店出售来自几个不同制造商的终端设备,且都可以支持Z-Wave SmartStart。oNZednc

当客户订购终端设备时,订单将在服务提供商的配送中心排队。订单中的每个终端设备都从存储货架上挑选出来,然后进行扫描,以便设备的DSK与订单产生关联。当订单登记为已出货且配送给客户时,已注册的DSK将转移到客户的网关,并添加到配置列表中。oNZednc

当客户收到包裹并安装设备时,设备会自动显示在网关用户接口中并可供使用。用户甚至可以从网关的用户接口获得协助,帮助他们快速将新设备添加到现有场景中(如果相关的话)。oNZednc

oNZednc

 – Z-Wave网络中移除SmartStart设备

由于SmartStart总是能安全地配对终端设备,因此当终端设备须从配置列表中删除时,可以对其进行远程重置操作,而网关可以自动执行这些步骤。如果设备重置时未从网关的配置列表中删除,那么下次打开电源时,该设备将自动再次配对。oNZednc

Z-Wave SmartStart实现的进一步介绍

本节将为开发人员提供可用于初始实现规划的进一步介绍,描述为不同类型的产品实现Z-Wave SmartStart的要求。本文虽侧重于新设备开发,但相同的准则亦可适用于将设备移植到最新的应用架构以启用SmartStart。oNZednc

正在创建设备组合的开发人员可能需实现不同的Z-Wave设备类型,例如,终端设备和网关。本节内容不作为实现指南或认证要求。这些内容在Z-Wave技术服务的相关文档中都有介绍。oNZednc

终端设备

对于新的终端设备,应用架构已经提供了大部分有关S2和SmartStart的工作细节。这是通过让终端设备达到S2认证或成为S2访问控制设备来完成的,这些设备具有DSK,并在制造时将二维码印在设备上。最佳实践方案还建议将二维码也放在产品包装盒的外面,这样配送中心就可以向客户提供设备,而无需任何人打开包装盒。此举可确保产品到达终端用户时不会遗失任何箱内物品,也不会造成电池电量耗尽的意外。oNZednc

从支持S2的设备迁移到SDK 6.8x(支持Z-Wave SmartStart的嵌入式SDK版本)是一个简易的过程,无须实施新的指令集。在设备尚未成为网络的一部分时,其配对过程中的一些小修改可向SmartStart发送配对的请求。产品开发人员执行维护功能来支持传统的配对操作是相当重要的,可确保不支持SmartStart的控制器仍然可以执行设备的配对。协议的更改可建立在传统的配对上,不会额外增加开发人员的工作负担。oNZednc

要在不访问支持这一功能的商用网关的情况下,测试终端设备的SmartStart功能,开发人员可以使用Z-Wave开发工具包中提供的工具。oNZednc

只有那些作为S2认证或S2访问控制设备制造的现有OTA设备,才能进行OTA无线更新以支持SmartStart。而其他设备要么没有唯一的S2 DSK,要么用户没有办法读取DSK。如果无法读取DSK,就无法将设备添加到SmartStart的配置列表中。oNZednc

网关

在网关中实现SmartStart最重要的部分是配置列表的管理,包括以下功能:oNZednc

  • 配对设备:将配置列表上的设备配对到网络中的功能。
  • 管理配置列表中的设备:添加/删除/查询配置列表中的设备的功能。
  • 从设备获取DSK:以扫描、输入或其他方式将DSK从设备传输到配置列表的功能。
  • 传统配对:用户在网关上进入传统配对模式的方法,适用于不支持SmartStart的设备。

最佳实践方案建议独立地实现每项功能,以便更容易规划、测试以及通过更新功能来进行未来的维护。oNZednc

配对设备

这一功能处理来自支持SmartStart的设备的配对请求。设备的DSK会与配置列表进行参考比对,如果经过身份验证,就会配对该设备。oNZednc

对基于ZIPGW中间件的网关,这一过程会自动执行。对于非基于ZIPGW中间件的网关,处理配对请求以及启动适当配对协议指令的功能必须执行完成。oNZednc

此功能还会启动网关UI的更新,使终端用户可以使用新的终端设备。oNZednc

管理配置列表中的设备

这一功能允许操作配置列表,因此可以添加和删除设备。最佳实践方案建议网关的用户接口应显示设备列表及设备状态。用户可以利用其来确认特定设备是否在列表中,以及目前是否已在网络中配对。oNZednc

对于基于ZIPGW的网关,配置列表就包含在ZIPGW之内,且API可以对配置列表进行操作。用户接口在实现时必须允许用户添加或删除设备。对于非基于ZIPGW的网关,配置列表存储以及操作配置列表的功能必须在其实现时包含其中。oNZednc

一件必须记住的重要事情是,如果设备通过传统的移除方式被手动移除,则须从配置列表中删除。如果设备要在附近的另一个网络中使用,则从配置列表中删除该设备也很重要,因为其如果仍在第一个网关的配置列表中,它可能会被再次自动配对到第一个网络中。oNZednc

从设备DSK

根据网关产品和终端设备的架构,这一功能可能会有很大差异。虽然所有产品都具有DSK可用的二维码,但某些产品可能会提供获取密钥的替代方法。为简单起见,本文重点介绍带有二维码的通用产品。oNZednc

获取设备的DSK主要有两种方式:oNZednc

• 建议方案:使用智能手机的相机扫描和解码二维码,特别是如果网关已经有一个可用于管理接口的智能手机应用程序,这样就可以在网关配置列表中显示已经配对的终端设备。oNZednc

• 备选方案:用户可以使用键盘或小键盘在输入字段中输入DSK。oNZednc

最佳实践方案建议在可能的情况下同时实施这两种方法,以便在二维码无法扫描时为终端用户提供替代方案,例如二维码损坏时。oNZednc

传统配对

就互操作性而言,网关必须保有使用传统配对模式纳入设备的能力。如果设备没有二维码可扫描或无法利用DSK进入,最佳实践方案会建议在用户接口中找到辅助功能,帮助用户完成配对。使用传统配对模式时,用户接口应通知用户在终端设备上启动配对。oNZednc

服务提供商的后端

这里假设的场景是,一个使用Z-Wave SmartStart实现的网关,以及通过远程控制Z-Wave网关的方式连接到服务提供商的后端系统。oNZednc

为了向终端用户提供良好的服务,服务提供商后端必须能够访问网关配置列表,以及发送给终端用户的设备的相关信息。一旦后端流程获得发送给客户的终端设备的DSK,就需要将其传输到网关。使用ZIPGW时,API会将DSK添加到配置列表中以供后端使用。使用定制的中间件实现时,该方法将取决于中间件的实现成效。oNZednc

确保网关用户接口能够手动将DSK导入配置列表非常重要。在后端流程出现问题的情况下,这可以确保有一种添加设备的替代方法。它还能支持以下场景:技术人员带来了替换设备,或者用户从当地家居装修商店购买了新设备。oNZednc

入门套件控制器

入门套件控制器的目的是为具有入门套件的Z-Wave终端设备提供网络管理功能。它能够设定设备的网络,并配置基本操作功能,例如通过按下按钮打开/关闭设备。oNZednc

入门套件控制器可以采用多种不同的设计架构,这些设计在SmartStart实现中会有不同的工作方式。如果基于ZIPGW,控制器会主要遵循网关的指示。尽可能保有多项通用功能使设备具有更多用途仍然是最佳实践方案。有关详细信息,可参阅控制器的认证指南。oNZednc

对于无法使用ZIPGW中间件的嵌入式平台入门套件控制器,实现起来需要更多步骤。一般先决条件是开发人员已经实现并证明控制器符合S2规范。在生产期间对配置信息进行编程,可确保简单的控制器在构建网络之前,不会依赖在线服务来获取已配对设备的DSK。将来,这种实现模式将获得SDK的支持,允许基于示例代码快速轻松地创建产品。oNZednc

对于现有产品  从实S2安全开始

SmartStart需要S2安全性。对于所有的现有设备,第一步是将其应用移植到最新的应用框架,并提供对S2身份验证和/或S2访问控制的支持。由于Z-Wave SmartStart在很大程度上依赖引入S2安全性所产生的唯一设备特定密钥(DSK),因此未经身份验证的设备无法支持SmartStart。最佳实践方案是在开始实现SmartStart之前,针对各个产品的S2 SDK进行认证。这样可确保与S2相关的任何实现都已经完成,而SmartStart的实现速度将会更快。oNZednc

责编:Franklin
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了