在上一篇文章《Zigbee Direct 簡介》中,我們簡單了解了一下 Zigbee Direct 的功能。
那麼今天,我們就更近一步,來看看其工作模式。
Zigbee Direct 系統中角色定義:
上篇文章中有提到,我們再重申一下,畢竟重要的事情說三遍~
Zigbee Direct 設備 ( ZDD ): 能夠同時運行藍牙低功耗和 Zigbee 3.x 協議棧,可以讓基於藍牙低功耗的設備 (ZVD) 和 Zigbee 3.X 網絡之間交換數據。ZDD 在藍牙低功耗中的角色是外圍設備
Zigbee Direct 虛擬設備 ( ZVD ) : 在 Zigbee 網絡上執行特定角色 (例如:Zigbee Trust Center) 或採用特定設備類型 (例如終端設備、路由器、協調器、信任中心)的 BLE 設備。 ZVD 的軟體堆棧可能包含 ZVD 應用程序、Zigbee Pro 協議棧和藍牙低功耗網絡協議棧。ZVD 必須有藍牙低功耗無線電,ZVD 在藍牙低功耗中的角色是中央設備。
Zigbee Direct管道服務( Zigbee Direct Tunnel Service ): 由 ZDD 公開的藍牙通用屬性規範的服務,允許 ZVD 依據 ZVD 正在執行的角色從 Zigbee 網絡收發數據
Zigbee Direct授權服務( Zigbee Direct Commissioning Service ):由 ZDD 公開的藍牙通用屬性規範的服務,讓 ZVD 授權一個 Zigbee 設備加入 Zigbee 網絡
維護(Maintenance): 允許 ZVD 通過接收 Zigbee 3.x 網絡上的 ZDD 的狀態對 Zigbee 3.x 網絡執行基本診斷。
維護的內容可以包括:① 獲取 802.15.4 接口的狀態 ② 獲取 Zigbee 網絡狀態的情報 ③ 詢問性能計數器 ④ 觸發可能修復網絡的操作例如重新加入網絡 ( Network Rejoin )
那麼今天,我們就更近一步,來看看其工作模式。
Zigbee Direct 系統中角色定義:
上篇文章中有提到,我們再重申一下,畢竟重要的事情說三遍~
Zigbee Direct 設備 ( ZDD ): 能夠同時運行藍牙低功耗和 Zigbee 3.x 協議棧,可以讓基於藍牙低功耗的設備 (ZVD) 和 Zigbee 3.X 網絡之間交換數據。ZDD 在藍牙低功耗中的角色是外圍設備
Zigbee Direct 虛擬設備 ( ZVD ) : 在 Zigbee 網絡上執行特定角色 (例如:Zigbee Trust Center) 或採用特定設備類型 (例如終端設備、路由器、協調器、信任中心)的 BLE 設備。 ZVD 的軟體堆棧可能包含 ZVD 應用程序、Zigbee Pro 協議棧和藍牙低功耗網絡協議棧。ZVD 必須有藍牙低功耗無線電,ZVD 在藍牙低功耗中的角色是中央設備。
Zigbee Direct管道服務( Zigbee Direct Tunnel Service ): 由 ZDD 公開的藍牙通用屬性規範的服務,允許 ZVD 依據 ZVD 正在執行的角色從 Zigbee 網絡收發數據
Zigbee Direct授權服務( Zigbee Direct Commissioning Service ):由 ZDD 公開的藍牙通用屬性規範的服務,讓 ZVD 授權一個 Zigbee 設備加入 Zigbee 網絡
維護(Maintenance): 允許 ZVD 通過接收 Zigbee 3.x 網絡上的 ZDD 的狀態對 Zigbee 3.x 網絡執行基本診斷。
維護的內容可以包括:① 獲取 802.15.4 接口的狀態 ② 獲取 Zigbee 網絡狀態的情報 ③ 詢問性能計數器 ④ 觸發可能修復網絡的操作例如重新加入網絡 ( Network Rejoin )
圖 1 :Zigbee Direct 工作流
Zigbee Direct 安全機制:
一個 ZVD 和一個 ZDD 建立安全模式1 安全等級1 的藍牙低功耗連接。接下來,使用共享憑證執行安全會話握手。握手所得到的會話密鑰用於在 ZVD 和 ZDD 之間建立安全的 BLE 會話。
ZVD 需要通過 ZDD 獲得授權才能加入 Zigbee 網絡。 授權是通過共享密鑰實現的,該共享密鑰是建立安全 BLE 會話的憑據。
Zigbee Direct 允許 ZVD 建立具有基本或管理員授權級別的安全 BLE 會話。 ZVD 的訪問級別由所使用的授權密鑰定義,由 ZDD 強制執行。
Zigbee Direct Security 解決方案不依賴於低功耗藍牙特定的安全性,因此不強制要求任何特定的配對或綁定方法,ZVDs 和 ZDDs 應該避免(直接或間接)觸發低功耗藍牙設備配對。
同時建議 ZDD 不要返回一個錯誤代碼給藍牙低功耗屬性協議錯誤響應,因為在某些系統(IOS and Android)上這會導致藍牙鏈路層配對請求。
圖 2:ZDD 和 ZVD 的消息交互示意圖
Zigbee Direct 安全機制:
一個 ZVD 和一個 ZDD 建立安全模式1 安全等級1 的藍牙低功耗連接。接下來,使用共享憑證執行安全會話握手。握手所得到的會話密鑰用於在 ZVD 和 ZDD 之間建立安全的 BLE 會話。
ZVD 需要通過 ZDD 獲得授權才能加入 Zigbee 網絡。 授權是通過共享密鑰實現的,該共享密鑰是建立安全 BLE 會話的憑據。
Zigbee Direct 允許 ZVD 建立具有基本或管理員授權級別的安全 BLE 會話。 ZVD 的訪問級別由所使用的授權密鑰定義,由 ZDD 強制執行。
Zigbee Direct Security 解決方案不依賴於低功耗藍牙特定的安全性,因此不強制要求任何特定的配對或綁定方法,ZVDs 和 ZDDs 應該避免(直接或間接)觸發低功耗藍牙設備配對。
同時建議 ZDD 不要返回一個錯誤代碼給藍牙低功耗屬性協議錯誤響應,因為在某些系統(IOS and Android)上這會導致藍牙鏈路層配對請求。
圖 2:ZDD 和 ZVD 的消息交互示意圖
① 沒有啟動配置且不是 Zigbee 網絡成員的 ZDD ,可以通過發送可連接的藍牙低功耗廣播指示它的狀態。ZVD 通過建立一個啟動配置會話去配置或指導 ZDD 加入網絡。
② 要訪問一個己經在 Zigbee 網絡中的 ZDD 設備,ZVD 需要通過 ZDD 提供的基本或管理密鑰來建立一個授權的會話。
③ 交換基本或管理密鑰的方法取決於 Zigbee 網絡的拓撲結構和安全等級。
與 Matter 網絡互聯
Zigbee Direct 虛擬設備(ZVD)可以充當網橋,現有的 Zigbee 產品可以使用 Zigbee Direct 技術與 matter 產品交互。
圖 3:ZVD 與 Matter 的互動
NXP Zigbee
NXP 作為 WPI 代理產品線,在 Zigbee 領域已深耕多年。NXP JN5189 在市場上已導入多家品牌廠商,應用成熟,同樣可以支持最新的 Zigbee Direct 功能,後續將更新出來。
具體參數如下:
圖 4 NXP JN5189 Zigbee SoC 基本參數
參考資料
《Zigbee Direct》 —— https://csa-iot.org/
NXP Zigbee JN5189:https://www.nxp.com/products/wireless/thread/jn5189-88-t-high-performance-and-ultra-low-power-mcus-for-zigbee-and-thread-with-built-in-nfc-option:JN5189_88_T