在上一篇文章《Zigbee Direct 简介》中,我们简单了解了一下 Zigbee Direct 的功能。
那么今天,我们就更近一步,来看看其工作模式。
Zigbee Direct 系统中角色定义:
上篇文章中有提到,我们再重申一下,毕竟重要的事情说三遍~
Zigbee Direct 设备 ( ZDD ): 能够同时运行蓝牙低功耗和 Zigbee 3.x 协议栈,可以让基于蓝牙低功耗的设备 (ZVD) 和 Zigbee 3.X 网络之间交换数据。ZDD 在蓝牙低功耗中的角色是外围设备
Zigbee Direct 虚拟设备 ( ZVD ) : 在 Zigbee 网络上执行特定角色 (例如:Zigbee Trust Center) 或采用特定设备类型 (例如终端设备、路由器、协调器、信任中心)的 BLE 设备。 ZVD 的软件堆栈可能包含 ZVD 应用程序、Zigbee Pro 协议栈和蓝牙低功耗网络协议栈。ZVD 必须有蓝牙低功耗无线电,ZVD 在蓝牙低功耗中的角色是中央设备。
Zigbee Direct管道服务( Zigbee Direct Tunnel Service ): 由 ZDD 公开的蓝牙通用属性规范的服务,允许 ZVD 依据 ZVD 正在执行的角色从 Zigbee 网络收发数据
Zigbee Direct授权服务( Zigbee Direct Commissioning Service ):由 ZDD 公开的蓝牙通用属性规范的服务,让 ZVD 授权一个 Zigbee 设备加入 Zigbee 网络
维护(Maintenance): 允许 ZVD 通过接收 Zigbee 3.x 网络上的 ZDD 的状态对 Zigbee 3.x 网络执行基本诊断。
维护的内容可以包括:① 获取 802.15.4 接口的状态 ② 获取 Zigbee 网络状态的情报 ③ 询问性能计数器 ④ 触发可能修复网络的操作例如重新加入网络 ( Network Rejoin )
那么今天,我们就更近一步,来看看其工作模式。
Zigbee Direct 系统中角色定义:
上篇文章中有提到,我们再重申一下,毕竟重要的事情说三遍~
Zigbee Direct 设备 ( ZDD ): 能够同时运行蓝牙低功耗和 Zigbee 3.x 协议栈,可以让基于蓝牙低功耗的设备 (ZVD) 和 Zigbee 3.X 网络之间交换数据。ZDD 在蓝牙低功耗中的角色是外围设备
Zigbee Direct 虚拟设备 ( ZVD ) : 在 Zigbee 网络上执行特定角色 (例如:Zigbee Trust Center) 或采用特定设备类型 (例如终端设备、路由器、协调器、信任中心)的 BLE 设备。 ZVD 的软件堆栈可能包含 ZVD 应用程序、Zigbee Pro 协议栈和蓝牙低功耗网络协议栈。ZVD 必须有蓝牙低功耗无线电,ZVD 在蓝牙低功耗中的角色是中央设备。
Zigbee Direct管道服务( Zigbee Direct Tunnel Service ): 由 ZDD 公开的蓝牙通用属性规范的服务,允许 ZVD 依据 ZVD 正在执行的角色从 Zigbee 网络收发数据
Zigbee Direct授权服务( Zigbee Direct Commissioning Service ):由 ZDD 公开的蓝牙通用属性规范的服务,让 ZVD 授权一个 Zigbee 设备加入 Zigbee 网络
维护(Maintenance): 允许 ZVD 通过接收 Zigbee 3.x 网络上的 ZDD 的状态对 Zigbee 3.x 网络执行基本诊断。
维护的内容可以包括:① 获取 802.15.4 接口的状态 ② 获取 Zigbee 网络状态的情报 ③ 询问性能计数器 ④ 触发可能修复网络的操作例如重新加入网络 ( Network Rejoin )
图 1 :Zigbee Direct 工作流
Zigbee Direct 安全机制:
一个 ZVD 和一个 ZDD 建立安全模式1 安全等级1 的蓝牙低功耗连接。接下来,使用共享凭证执行安全会话握手。握手所得到的会话密钥用于在 ZVD 和 ZDD 之间建立安全的 BLE 会话。
ZVD 需要通过 ZDD 获得授权才能加入 Zigbee 网络。 授权是通过共享密钥实现的,该共享密钥是建立安全 BLE 会话的凭据。
Zigbee Direct 允许 ZVD 建立具有基本或管理员授权级别的安全 BLE 会话。 ZVD 的访问级别由所使用的授权密钥定义,由 ZDD 强制执行。
Zigbee Direct Security 解决方案不依赖于低功耗蓝牙特定的安全性,因此不强制要求任何特定的配对或绑定方法,ZVDs 和 ZDDs 应该避免(直接或间接)触发低功耗蓝牙设备配对。
同时建议 ZDD 不要返回一个错误代码给蓝牙低功耗属性协议错误响应,因为在某些系统(IOS and Android)上这会导致蓝牙链路层配对请求。
图 2:ZDD 和 ZVD 的消息交互示意图
Zigbee Direct 安全机制:
一个 ZVD 和一个 ZDD 建立安全模式1 安全等级1 的蓝牙低功耗连接。接下来,使用共享凭证执行安全会话握手。握手所得到的会话密钥用于在 ZVD 和 ZDD 之间建立安全的 BLE 会话。
ZVD 需要通过 ZDD 获得授权才能加入 Zigbee 网络。 授权是通过共享密钥实现的,该共享密钥是建立安全 BLE 会话的凭据。
Zigbee Direct 允许 ZVD 建立具有基本或管理员授权级别的安全 BLE 会话。 ZVD 的访问级别由所使用的授权密钥定义,由 ZDD 强制执行。
Zigbee Direct Security 解决方案不依赖于低功耗蓝牙特定的安全性,因此不强制要求任何特定的配对或绑定方法,ZVDs 和 ZDDs 应该避免(直接或间接)触发低功耗蓝牙设备配对。
同时建议 ZDD 不要返回一个错误代码给蓝牙低功耗属性协议错误响应,因为在某些系统(IOS and Android)上这会导致蓝牙链路层配对请求。
图 2:ZDD 和 ZVD 的消息交互示意图
① 没有启动配置且不是 Zigbee 网络成员的 ZDD ,可以通过发送可连接的蓝牙低功耗广播指示它的状态。ZVD 通过建立一个启动配置会话去配置或指导 ZDD 加入网络。
② 要访问一个己经在 Zigbee 网络中的 ZDD 设备,ZVD 需要通过 ZDD 提供的基本或管理密钥来建立一个授权的会话。
③ 交换基本或管理密钥的方法取决于 Zigbee 网络的拓扑结构和安全等级。
与 Matter 网络互联
Zigbee Direct 虚拟设备(ZVD)可以充当网桥,现有的 Zigbee 产品可以使用 Zigbee Direct 技术与 matter 产品交互。
图 3:ZVD 与 Matter 的互动
NXP Zigbee
NXP 作为 WPI 代理产品线,在 Zigbee 领域已深耕多年。NXP JN5189 在市场上已导入多家品牌厂商,应用成熟,同样可以支持最新的 Zigbee Direct 功能,后续将更新出来。
具体参数如下:
图 4 NXP JN5189 Zigbee SoC 基本参数
参考资料
《Zigbee Direct》 —— https://csa-iot.org/
NXP Zigbee JN5189:https://www.nxp.com/products/wireless/thread/jn5189-88-t-high-performance-and-ultra-low-power-mcus-for-zigbee-and-thread-with-built-in-nfc-option:JN5189_88_T