無線知識庫－Z-Wave SmartStart簡介與應(yīng)用案例

本文概述了Z-WaveSmartStart的功能和關(guān)鍵的用戶場景。在部署智能終端設(shè)備時，與用戶的交互常常受限于最基本的接口，例如按鈕或開關(guān)。網(wǎng)關(guān)通常通過網(wǎng)絡(luò)瀏覽器或智能手機(jī)應(yīng)用程序提供對用戶更加友好的接口。點(diǎn)擊文末的閱讀原文按鈕或復(fù)制鏈接訪問Silicon Labs官網(wǎng)獲取完整內(nèi)容：https://www.silabs.com/whitepapers/Introduction-to-Z-Wave-SmartStart

Z-WaveSmartStart旨在將與終端設(shè)備相關(guān)的任務(wù)，轉(zhuǎn)移至遠(yuǎn)離終端設(shè)備本身的Z-Wave網(wǎng)絡(luò)，連接到對用戶更加友好的網(wǎng)關(guān)接口。

Z-WaveSmartStart無需啟動終端設(shè)備即可開始配對作業(yè)。配對作業(yè)會在通電時自動啟動，只要設(shè)備未配對至Z-Wave網(wǎng)絡(luò)中，配對作業(yè)就會以動態(tài)間隔方式重復(fù)進(jìn)行。當(dāng)新設(shè)備本身開始啟動時，協(xié)議將提供通知，網(wǎng)關(guān)可以在后臺啟動配對過程，無需用戶進(jìn)行操作，也不會中斷任何正常的操作。這一改善還可避免出現(xiàn)納入其他設(shè)備的可能性，因?yàn)?/span>SmartStart配對過程只包括經(jīng)過身份驗(yàn)證的設(shè)備。

將設(shè)備身份驗(yàn)證過程轉(zhuǎn)移至制造和分銷階段或是服務(wù)提供商的領(lǐng)域，終端用戶將不再需要執(zhí)行任何操作，只需要打開設(shè)備的電源。這樣就可以達(dá)到設(shè)備開箱即用的效果，簡化用戶體驗(yàn)。現(xiàn)在，設(shè)備制造商或服務(wù)提供商可以在設(shè)備最后到達(dá)終端用戶家中之前，完成配對的準(zhǔn)備。

引入基于S2的安全組件，Z-WaveSmartStart對終端用戶來說不僅很容易，而且很安全。Z-WaveSmartStart使用相同的設(shè)備特定密鑰（DSK），而這些密鑰構(gòu)成了S2安全配對過程的基礎(chǔ)。Z-Wave網(wǎng)絡(luò)只配對經(jīng)授權(quán)和獲準(zhǔn)的設(shè)備。Z-WaveSmartStart是基于嵌入式SDK6.8x和相關(guān)的網(wǎng)關(guān)軟件組件來工作的。

本文討論的范圍僅限于終端設(shè)備和網(wǎng)關(guān)之間的DSK交換，以及這一過程與Z-Wave SmartStart的關(guān)系。有關(guān)Z-Wave安全生態(tài)系統(tǒng)的更多信息，配對過程中交換密鑰的詳細(xì)介紹，以及實(shí)施S2安全性的要求，請?jiān)L問SiliconLabs網(wǎng)站參閱相關(guān)主題白皮書和Z-Wave技術(shù)服務(wù)（ZTS）來獲取。

構(gòu)建基于Z-WaveS2的安全性

Z-Wave安全生態(tài)系統(tǒng)由幾個元素組成，用于保護(hù)Z-Wave網(wǎng)絡(luò)。在納入新設(shè)備時，頻帶外（OOB）設(shè)備的身份驗(yàn)證用來去除安全漏洞，以避免影響網(wǎng)絡(luò)完整性，確保新設(shè)備在進(jìn)行身份驗(yàn)證時，向網(wǎng)關(guān)提供與該設(shè)備匹配的唯一DSK。

設(shè)備的DSK僅在配對期間使用，其中網(wǎng)關(guān)向設(shè)備授予一個或多個網(wǎng)絡(luò)密鑰。這些密鑰用于加密通信，并且僅與經(jīng)過身份驗(yàn)證的設(shè)備共享。

這可以支持對“S2訪問控制”等級的安全關(guān)鍵設(shè)備，以及“S2身份驗(yàn)證”等級的傳感器進(jìn)行區(qū)分，而沒有身份驗(yàn)證支持的受限設(shè)備則僅允許訪問“S2未經(jīng)身份驗(yàn)證”等級。保留訪問控制組是為了用于和訪問控制直接相關(guān)的設(shè)備，例如門鎖。在此外加的組所使用的安全性，可確保未參與訪問控制的設(shè)備，永遠(yuǎn)無法獲取打開門鎖所需的密鑰指令。外加的組保留在之前的舊設(shè)備上，可確保S2組的密鑰僅由S2配對的設(shè)備所使用。

Z-WaveSmartStart利用終端設(shè)備的DSK來增強(qiáng)配對過程，提供對用戶更加友好的接口。

Z-WaveSmartStart的技術(shù)層面

本節(jié)進(jìn)一步探討Z-WaveSmartStart的技術(shù)組件如何工作，將介紹主要概念并描述組件之間如何協(xié)同工作以改善用戶體驗(yàn)的案例。

優(yōu)化配對過程

Z-WaveSmartStart優(yōu)化了Z-WaveS2安全生態(tài)系統(tǒng)中引入的配對過程（優(yōu)化之前的配對過程見圖1）。S2安全性已為網(wǎng)關(guān)提供了構(gòu)建的基礎(chǔ)，可以省略在網(wǎng)關(guān)中操作讀取以及輸入DSK的過程。這一過程現(xiàn)在可以通過掃描包含DSK的終端設(shè)備上的標(biāo)簽來實(shí)現(xiàn)，并在將新設(shè)備添加到網(wǎng)狀網(wǎng)絡(luò)的過程中，傳輸該數(shù)據(jù)到網(wǎng)關(guān)。而在Z-WaveSmartStart之前，這一過程仍須要求終端用戶在終端設(shè)備和網(wǎng)關(guān)上啟動配對過程。

SmartStart的配對請求會由SmartStart設(shè)備在通電時自動發(fā)送，因而可以將從二維碼上獲得的OOB的DSK與配對請求進(jìn)行匹配，使網(wǎng)關(guān)能夠確認(rèn)終端設(shè)備的身份。完成識別后，網(wǎng)關(guān)會自動配對已驗(yàn)證身份的設(shè)備。

在SmartStart的配對過程（見圖2）中，可允許新設(shè)備在配對之前隨時進(jìn)行DSK的配置。在配對過程中可免去終端設(shè)備的交互。通常網(wǎng)關(guān)會具有更多可用的接口，因此配對過程的用戶體驗(yàn)可以得到顯著改善。

使用二維碼獲取設(shè)備的DSK也讓配對過程更加靈活。由于無須在設(shè)備通電的情況下讀取DSK，因此可以在安裝和啟動終端設(shè)備之前準(zhǔn)備網(wǎng)關(guān)以配對設(shè)備。

如果終端設(shè)備恢復(fù)至出廠設(shè)置狀態(tài)，其也會恢復(fù)為Z-WaveSmartStart配對狀態(tài)。如果網(wǎng)關(guān)仍保有DSK，它可以再次自動配對該設(shè)備。根據(jù)網(wǎng)關(guān)的執(zhí)行情況，終端設(shè)備甚至仍可保有終端用戶所完成的系統(tǒng)配置和所有設(shè)定。

如果要將終端設(shè)備或網(wǎng)關(guān)與較舊的Z-Wave設(shè)備一起使用，也能夠良好運(yùn)行。SmartStart支持的終端設(shè)備仍可支持傳統(tǒng)的配對方法，而且SmartStart網(wǎng)關(guān)也可以配對傳統(tǒng)的設(shè)備。

二維碼數(shù)據(jù)結(jié)構(gòu)

引入S2的二維碼格式具有附加數(shù)據(jù)，可在網(wǎng)關(guān)中實(shí)現(xiàn)SmartStart的最佳用戶體驗(yàn)。這些數(shù)據(jù)允許網(wǎng)關(guān)在配對之前向用戶提供信息。除了用于驗(yàn)證身份的唯一DSK外，二維碼格式還包含產(chǎn)品信息，包括制造商和產(chǎn)品ID。額外的數(shù)據(jù)還包括讓網(wǎng)關(guān)確認(rèn)設(shè)備是否能夠支持SmartStart的信息。

配置列表簡介

Z-WaveSmartStart旨在通過配置列表的啟用，以及在網(wǎng)關(guān)中存儲終端設(shè)備唯一的DSK，來同時推進(jìn)多個設(shè)備的配對。在交付給終端用戶之前，只需掃描終端設(shè)備的二維碼，即可在網(wǎng)關(guān)中創(chuàng)建配置列表。這樣可確保網(wǎng)關(guān)在打開電源后能立即準(zhǔn)備好，讓終端設(shè)備可以開箱即用，用戶無需在終端設(shè)備上進(jìn)行任何進(jìn)一步的交互操作。設(shè)備的供電順序無關(guān)緊要，只要它們在配置列表中，網(wǎng)關(guān)就會進(jìn)行配對。

由于設(shè)備從配送中心發(fā)貨，服務(wù)提供商可以通過在客戶網(wǎng)關(guān)上遠(yuǎn)程配置設(shè)備來強(qiáng)化其后端的工作。還可以在生產(chǎn)或包裝期間將配置列表直接存儲到網(wǎng)關(guān)的內(nèi)存中。通過這種方式，當(dāng)終端用戶打開設(shè)備電源時，設(shè)備會自動配對，服務(wù)提供商可以節(jié)省技術(shù)人員的訪視或潛在的呼叫支持。

案例–終端用戶臨時的網(wǎng)絡(luò)擴(kuò)展需求

在此案例中，終端用戶從零售店或電子零售店購買了燈泡終端設(shè)備。該場景假定用戶有一款智能手機(jī)應(yīng)用程序作為網(wǎng)關(guān)用戶接口，可以進(jìn)行日常的操作和管理設(shè)定。

打開燈泡包裝時，用戶通過智能手機(jī)應(yīng)用程序訪問網(wǎng)關(guān)，并找到管理菜單以添加新設(shè)備。使用Z-WaveSmartStart時，第一項(xiàng)建議是在終端設(shè)備上查找二維碼，并使用智能手機(jī)的相機(jī)進(jìn)行掃描。獲取燈泡的DSK后，智能手機(jī)應(yīng)用程序會通知用戶設(shè)備已準(zhǔn)備好配對，下一步就是打開設(shè)備電源。然后，智能手機(jī)應(yīng)用程序會通知用戶該設(shè)備已在網(wǎng)絡(luò)中配對并可供使用（見圖2）。

案例–服務(wù)提供商

在此案例中，服務(wù)提供商向其客戶提供新的終端設(shè)備，設(shè)備可通過其網(wǎng)站購買?？蛻粼诩抑杏幸粋€Z-Wave網(wǎng)關(guān)，服務(wù)提供商可以遠(yuǎn)程訪問此網(wǎng)關(guān)?？头行募夹g(shù)人員可以協(xié)助客戶進(jìn)行配置和設(shè)定。網(wǎng)上商店出售來自幾個不同制造商的終端設(shè)備，且都可以支持Z-WaveSmartStart。

當(dāng)客戶訂購終端設(shè)備時，訂單將在服務(wù)提供商的配送中心排隊(duì)。訂單中的每個終端設(shè)備都從存儲貨架上挑選出來，然后進(jìn)行掃描，以便設(shè)備的DSK與訂單產(chǎn)生關(guān)聯(lián)。當(dāng)訂單登記為已出貨且配送給客戶時，已注冊的DSK將轉(zhuǎn)移到客戶的網(wǎng)關(guān)，并添加到配置列表中。

當(dāng)客戶收到包裹并安裝設(shè)備時，設(shè)備會自動顯示在網(wǎng)關(guān)用戶接口中并可供使用。用戶甚至可以從網(wǎng)關(guān)的用戶接口獲得協(xié)助，幫助他們快速將新設(shè)備添加到現(xiàn)有場景中（如果相關(guān)的話）。

案例–從Z-Wave網(wǎng)絡(luò)中移除SmartStart設(shè)備

由于SmartStart總是能安全地配對終端設(shè)備，因此當(dāng)終端設(shè)備須從配置列表中刪除時，可以對其進(jìn)行遠(yuǎn)程重置操作，而網(wǎng)關(guān)可以自動執(zhí)行這些步驟。如果設(shè)備重置時未從網(wǎng)關(guān)的配置列表中刪除，那么下次打開電源時，該設(shè)備將自動再次配對。

Z-WaveSmartStart實(shí)現(xiàn)的進(jìn)一步介紹

本節(jié)將為開發(fā)人員提供可用于初始實(shí)現(xiàn)規(guī)劃的進(jìn)一步介紹，描述為不同類型的產(chǎn)品實(shí)現(xiàn)Z-WaveSmartStart的要求。本文雖側(cè)重于新設(shè)備開發(fā)，但相同的準(zhǔn)則亦可適用于將設(shè)備移植到最新的應(yīng)用架構(gòu)以啟用SmartStart。

正在創(chuàng)建設(shè)備組合的開發(fā)人員可能需實(shí)現(xiàn)不同的Z-Wave設(shè)備類型，例如，終端設(shè)備和網(wǎng)關(guān)。本節(jié)內(nèi)容不作為實(shí)現(xiàn)指南或認(rèn)證要求。這些內(nèi)容在Z-Wave技術(shù)服務(wù)的相關(guān)文檔中都有介紹。

終端設(shè)備

對于新的終端設(shè)備，應(yīng)用架構(gòu)已經(jīng)提供了大部分有關(guān)S2和SmartStart的工作細(xì)節(jié)。這是通過讓終端設(shè)備達(dá)到S2認(rèn)證或成為S2訪問控制設(shè)備來完成的，這些設(shè)備具有DSK，并在制造時將二維碼印在設(shè)備上。最佳實(shí)踐方案還建議將二維碼也放在產(chǎn)品包裝盒的外面，這樣配送中心就可以向客戶提供設(shè)備，而無需任何人打開包裝盒。此舉可確保產(chǎn)品到達(dá)終端用戶時不會遺失任何箱內(nèi)物品，也不會造成電池電量耗盡的意外。

從支持S2的設(shè)備遷移到SDK6.8x（支持Z-WaveSmartStart的嵌入式SDK版本）是一個簡易的過程，無須實(shí)施新的指令集。在設(shè)備尚未成為網(wǎng)絡(luò)的一部分時，其配對過程中的一些小修改可向SmartStart發(fā)送配對的請求。產(chǎn)品開發(fā)人員執(zhí)行維護(hù)功能來支持傳統(tǒng)的配對操作是相當(dāng)重要的，可確保不支持SmartStart的控制器仍然可以執(zhí)行設(shè)備的配對。協(xié)議的更改可建立在傳統(tǒng)的配對上，不會額外增加開發(fā)人員的工作負(fù)擔(dān)。

要在不訪問支持這一功能的商用網(wǎng)關(guān)的情況下，測試終端設(shè)備的SmartStart功能，開發(fā)人員可以使用Z-Wave開發(fā)工具包中提供的工具。

只有那些作為S2認(rèn)證或S2訪問控制設(shè)備制造的現(xiàn)有OTA設(shè)備，才能進(jìn)行OTA無線更新以支持SmartStart。而其他設(shè)備要么沒有唯一的S2DSK，要么用戶沒有辦法讀取DSK。如果無法讀取DSK，就無法將設(shè)備添加到SmartStart的配置列表中。

網(wǎng)關(guān)

在網(wǎng)關(guān)中實(shí)現(xiàn)SmartStart最重要的部分是配置列表的管理，包括以下功能：

• 配對設(shè)備：將配置列表上的設(shè)備配對到網(wǎng)絡(luò)中的功能。

• 管理配置列表中的設(shè)備：添加/刪除/查詢配置列表中的設(shè)備的功能。

• 從設(shè)備獲取DSK：以掃描、輸入或其他方式將DSK從設(shè)備傳輸?shù)脚渲昧斜淼墓δ堋?/span>

• 傳統(tǒng)配對：用戶在網(wǎng)關(guān)上進(jìn)入傳統(tǒng)配對模式的方法，適用于不支持SmartStart的設(shè)備。

最佳實(shí)踐方案建議獨(dú)立地實(shí)現(xiàn)每項(xiàng)功能，以便更容易規(guī)劃、測試以及通過更新功能來進(jìn)行未來的維護(hù)。

配對設(shè)備

這一功能處理來自支持SmartStart的設(shè)備的配對請求。設(shè)備的DSK會與配置列表進(jìn)行參考比對，如果經(jīng)過身份驗(yàn)證，就會配對該設(shè)備。

對基于ZIPGW中間件的網(wǎng)關(guān)，這一過程會自動執(zhí)行。對于非基于ZIPGW中間件的網(wǎng)關(guān)，處理配對請求以及啟動適當(dāng)配對協(xié)議指令的功能必須執(zhí)行完成。

此功能還會啟動網(wǎng)關(guān)UI的更新，使終端用戶可以使用新的終端設(shè)備。

管理配置列表中的設(shè)備

這一功能允許操作配置列表，因此可以添加和刪除設(shè)備。最佳實(shí)踐方案建議網(wǎng)關(guān)的用戶接口應(yīng)顯示設(shè)備列表及設(shè)備狀態(tài)。用戶可以利用其來確認(rèn)特定設(shè)備是否在列表中，以及目前是否已在網(wǎng)絡(luò)中配對。

對于基于ZIPGW的網(wǎng)關(guān)，配置列表就包含在ZIPGW之內(nèi)，且API可以對配置列表進(jìn)行操作。用戶接口在實(shí)現(xiàn)時必須允許用戶添加或刪除設(shè)備。對于非基于ZIPGW的網(wǎng)關(guān)，配置列表存儲以及操作配置列表的功能必須在其實(shí)現(xiàn)時包含其中。

一件必須記住的重要事情是，如果設(shè)備通過傳統(tǒng)的移除方式被手動移除，則須從配置列表中刪除。如果設(shè)備要在附近的另一個網(wǎng)絡(luò)中使用，則從配置列表中刪除該設(shè)備也很重要，因?yàn)槠淙绻栽诘谝粋€網(wǎng)關(guān)的配置列表中，它可能會被再次自動配對到第一個網(wǎng)絡(luò)中。

從設(shè)備獲取DSK

根據(jù)網(wǎng)關(guān)產(chǎn)品和終端設(shè)備的架構(gòu)，這一功能可能會有很大差異。雖然所有產(chǎn)品都具有DSK可用的二維碼，但某些產(chǎn)品可能會提供獲取密鑰的替代方法。為簡單起見，本文重點(diǎn)介紹帶有二維碼的通用產(chǎn)品。

獲取設(shè)備的DSK主要有兩種方式：

· 建議方案：使用智能手機(jī)的相機(jī)掃描和解碼二維碼，特別是如果網(wǎng)關(guān)已經(jīng)有一個可用于管理接口的智能手機(jī)應(yīng)用程序，這樣就可以在網(wǎng)關(guān)配置列表中顯示已經(jīng)配對的終端設(shè)備。

· 備選方案：用戶可以使用鍵盤或小鍵盤在輸入字段中輸入DSK。

最佳實(shí)踐方案建議在可能的情況下同時實(shí)施這兩種方法，以便在二維碼無法掃描時為終端用戶提供替代方案，例如二維碼損壞時。

傳統(tǒng)配對

就互操作性而言，網(wǎng)關(guān)必須保有使用傳統(tǒng)配對模式納入設(shè)備的能力。如果設(shè)備沒有二維碼可掃描或無法利用DSK進(jìn)入，最佳實(shí)踐方案會建議在用戶接口中找到輔助功能，幫助用戶完成配對。使用傳統(tǒng)配對模式時，用戶接口應(yīng)通知用戶在終端設(shè)備上啟動配對。

服務(wù)提供商的后端工作

這里假設(shè)的場景是，一個使用Z-WaveSmartStart實(shí)現(xiàn)的網(wǎng)關(guān)，以及通過遠(yuǎn)程控制Z-Wave網(wǎng)關(guān)的方式連接到服務(wù)提供商的后端系統(tǒng)。

為了向終端用戶提供良好的服務(wù)，服務(wù)提供商后端必須能夠訪問網(wǎng)關(guān)配置列表，以及發(fā)送給終端用戶的設(shè)備的相關(guān)信息。一旦后端流程獲得發(fā)送給客戶的終端設(shè)備的DSK，就需要將其傳輸?shù)骄W(wǎng)關(guān)。使用ZIPGW時，API會將DSK添加到配置列表中以供后端使用。使用定制的中間件實(shí)現(xiàn)時，該方法將取決于中間件的實(shí)現(xiàn)成效。

確保網(wǎng)關(guān)用戶接口能夠手動將DSK導(dǎo)入配置列表非常重要。在后端流程出現(xiàn)問題的情況下，這可以確保有一種添加設(shè)備的替代方法。它還能支持以下場景：技術(shù)人員帶來了替換設(shè)備，或者用戶從當(dāng)?shù)丶揖友b修商店購買了新設(shè)備。

入門套件控制器

入門套件控制器的目的是為具有入門套件的Z-Wave終端設(shè)備提供網(wǎng)絡(luò)管理功能。它能夠設(shè)定設(shè)備的網(wǎng)絡(luò)，并配置基本操作功能，例如通過按下按鈕打開/關(guān)閉設(shè)備。

入門套件控制器可以采用多種不同的設(shè)計架構(gòu)，這些設(shè)計在SmartStart實(shí)現(xiàn)中會有不同的工作方式。如果基于ZIPGW，控制器會主要遵循網(wǎng)關(guān)的指示。盡可能保有多項(xiàng)通用功能使設(shè)備具有更多用途仍然是最佳實(shí)踐方案。有關(guān)詳細(xì)信息，可參閱控制器的認(rèn)證指南。

對于無法使用ZIPGW中間件的嵌入式平臺入門套件控制器，實(shí)現(xiàn)起來需要更多步驟。一般先決條件是開發(fā)人員已經(jīng)實(shí)現(xiàn)并證明控制器符合S2規(guī)范。在生產(chǎn)期間對配置信息進(jìn)行編程，可確保簡單的控制器在構(gòu)建網(wǎng)絡(luò)之前，不會依賴在線服務(wù)來獲取已配對設(shè)備的DSK。將來，這種實(shí)現(xiàn)模式將獲得SDK的支持，允許基于示例代碼快速輕松地創(chuàng)建產(chǎn)品。

對于現(xiàn)有產(chǎn)品–從實(shí)現(xiàn)S2安全性開始

SmartStart需要S2安全性。對于所有的現(xiàn)有設(shè)備，第一步是將其應(yīng)用移植到最新的應(yīng)用框架，并提供對S2身份驗(yàn)證和/或S2訪問控制的支持。由于Z-WaveSmartStart在很大程度上依賴引入S2安全性所產(chǎn)生的唯一設(shè)備特定密鑰（DSK），因此未經(jīng)身份驗(yàn)證的設(shè)備無法支持SmartStart。最佳實(shí)踐方案是在開始實(shí)現(xiàn)SmartStart之前，針對各個產(chǎn)品的S2SDK進(jìn)行認(rèn)證。這樣可確保與S2相關(guān)的任何實(shí)現(xiàn)都已經(jīng)完成，而SmartStart的實(shí)現(xiàn)速度將會更快。

本文同步刊載于電子技術(shù)設(shè)計網(wǎng)站，原文鏈接：https://www.ednchina.com/news/a11083.html

您也可以掃描以下二維碼，關(guān)注Silicon Labs的社交媒體平臺