為何我們需要Z-Wave SmartStart?

作者 : Silicon Labs

Z-Wave SmartStart旨在將與終端設備相關的任務，轉移至遠離終端設備本身的Z-Wave網路，連接到對使用者更加友好的閘道介面。

Z-Wave SmartStart無需啟動終端設備即可開始配對作業。配對作業會在通電時自動啟動，只要設備未配對至Z-Wave網路中，配對作業就會以動態間隔方式重複進行。當新設備本身開始啟動時，協議將提供通知，閘道可以在後臺啟動配對過程，無需用戶進行操作，也不會中斷任何正常的操作。這一改善還可避免出現納入其他設備的可能性，因為SmartStart配對過程只包括經過身份驗證的設備。

將設備身份驗證過程轉移至製造和分銷階段或是服務提供者的領域，終端使用者將不再需要執行任何操作，只需要打開設備的電源。這樣就可以達到設備開箱即用的效果，簡化用戶體驗。現在，設備製造商或服務提供者可以在設備最後到達終端使用者家中之前，完成配對的準備。

引入基於S2的安全性群組件，Z-Wave SmartStart對終端使用者來說不僅很容易，而且很安全。Z-Wave SmartStart使用相同的設備特定金鑰(DSK)，而這些金鑰構成了S2安全配對過程的基礎。Z-Wave網路只配對經授權和獲准的設備。Z-Wave SmartStart是基於嵌入式SDK 6.8x和相關的閘道軟體元件來工作的。

本文討論的範圍僅限於終端設備和閘道之間的DSK交換，以及這一過程與Z-Wave SmartStart的關係。

構建基於Z-Wave S2的安全性

Z-Wave安全生態系統由幾個元素組成，用於保護Z-Wave網路。在納入新設備時，頻帶外(OOB)設備的身份驗證用來去除安全性漏洞，以避免影響網路完整性，確保新設備在進行身份驗證時，向閘道提供與該設備匹配的唯一DSK。

設備的DSK僅在配對期間使用，其中閘道向設備授予一個或多個網路金鑰。這些金鑰用於加密通信，並且僅與經過身份驗證的設備共用。

這可以支援對「S2存取控制」等級的安全關鍵設備，以及「S2身份驗證」等級的感測器進行區分，而沒有身份驗證支援的受限設備則僅允許訪問「S2未經身份驗證」等級。保留存取控制組是為了用於和存取控制直接相關的設備，例如門鎖。在此外加的組所使用的安全性，可確保未參與存取控制的設備，永遠無法獲取打開門鎖所需的金鑰指令。外加的組保留在之前的舊設備上，可確保S2組的金鑰僅由S2配對的設備所使用。

Z-Wave SmartStart利用終端設備的DSK來增強配對過程，提供對使用者更加友好的介面。

Z-Wave SmartStart的技術層面

本節進一步探討Z-Wave SmartStart的技術元件如何工作，將介紹主要概念並描述元件之間如何協同工作以改善用戶體驗的案例。

優化配對過程

Z-Wave SmartStart優化了Z-Wave S2安全生態系統中引入的配對過程(優化之前的配對過程見圖1)。S2安全性已為閘道提供了構建的基礎，可以省略在閘道中操作讀取以及輸入DSK的過程。這一過程現在可以通過掃描包含DSK的終端設備上的標籤來實現，並在將新設備添加到網狀網路的過程中，傳輸該資料到閘道。而在Z-Wave SmartStart之前，這一過程仍須要求終端使用者在終端設備和閘道上啟動配對過程。

SmartStart的配對請求會由SmartStart設備在通電時自動發送，因而可以將從二維碼上獲得的OOB的DSK與配對請求進行匹配，使閘道能夠確認終端設備的身份。完成識別後，閘道會自動配對已驗證身份的設備。

在SmartStart的配對過程(見圖2)中，可允許新設備在配對之前隨時進行DSK的配置。在配對過程中可免去終端設備的互動。通常閘道會具有更多可用的介面，因此配對過程的用戶體驗可以得到顯著改善。

使用二維碼獲取設備的DSK也讓配對過程更加靈活。由於無須在設備通電的情況下讀取DSK，因此可以在安裝和啟動終端設備之前準備閘道以配對設備。

如果終端設備恢復至出廠設置狀態，其也會恢復為Z-Wave SmartStart配對狀態。如果閘道仍保有DSK，它可以再次自動配對該設備。根據閘道的執行情況，終端設備甚至仍可保有終端使用者所完成的系統組態和所有設定。

如果要將終端設備或閘道與較舊的Z-Wave設備一起使用，也能夠良好運行。SmartStart支援的終端設備仍可支援傳統的配對方法，而且SmartStart閘道也可以配對傳統的設備。

二維碼資料結構

引入S2的二維碼格式具有附加資料，可在閘道中實現SmartStart的最佳用戶體驗。這些資料允許閘道在配對之前向使用者提供資訊。除了用於驗證身份的唯一DSK外，二維碼格式還包含產品資訊，包括製造商和產品ID。額外的資料還包括讓閘道確認設備是否能夠支援SmartStart的資訊。

配置清單簡介

Z-Wave SmartStart旨在通過配置清單的啟用，以及在閘道中存儲終端設備唯一的DSK，來同時推進多個設備的配對。在交付給終端使用者之前，只需掃描終端設備的二維碼，即可在閘道中創建配置清單。這樣可確保閘道在打開電源後能立即準備好，讓終端設備可以開箱即用，用戶無需在終端設備上進行任何進一步的交互動操作。設備的供電順序無關緊要，只要它們在配置清單中，閘道就會進行配對。

由於設備從配送中心發貨，服務提供者可以通過在客戶閘道上遠端配置設備來強化其後端的工作。還可以在生產或包裝期間將配置清單直接存儲到閘道的記憶體中。通過這種方式，當終端使用者打開設備電源時，設備會自動配對，服務提供者可以節省技術人員的訪視或潛在的呼叫支援。

案例─終端使用者臨時的網路擴展需求

在此案例中，終端使用者從零售店或電子零售店購買了燈泡終端設備。該場景假定用戶有一款智慧手機應用程式作為閘道使用者介面，可以進行日常的操作和管理設定。

打開燈泡包裝時，用戶通過智慧手機應用程式訪問閘道，並找到管理功能表以添加新設備。使用Z-Wave SmartStart時，第一項建議是在終端設備上查找二維碼，並使用智慧手機的相機進行掃描。獲取燈泡的DSK後，智慧手機應用程式會通知使用者設備已準備好配對，下一步就是打開設備電源。然後，智慧手機應用程式會通知使用者該設備已在網路中配對並可供使用(流程見圖3)。

案例─服務提供者

在此案例中，服務提供者向其客戶提供新的終端設備，設備可通過其網站購買。客戶在家中有一個Z-Wave閘道，服務提供者可以遠端存取此閘道。客服中心技術人員可以協助客戶進行配置和設定。網上商店出售來自幾個不同製造商的終端設備，且都可以支援Z-Wave SmartStart。

當客戶訂購終端設備時，訂單將在服務提供者的配送中心排隊。訂單中的每個終端設備都從存儲貨架上挑選出來，然後進行掃描，以便設備的DSK與訂單產生關聯。當訂單登記為已出貨且配送給客戶時，已註冊的DSK將轉移到客戶的閘道，並添加到配置清單中。

當客戶收到包裹並安裝設備時，設備會自動顯示在閘道使用者介面中並可供使用。使用者甚至可以從閘道的使用者介面獲得協助，説明他們快速將新設備添加到現有場景中(如果相關的話)。

案例─從Z-Wave網路中移除SmartStart設備

由於SmartStart總是能安全地配對終端設備，因此當終端設備須從配置清單中刪除時，可以對其進行遠端重置操作，而閘道可以自動執行這些步驟。如果設備重置時未從閘道的配置清單中刪除，那麼下次打開電源時，該設備將自動再次配對。

Z-Wave SmartStart實現的進一步介紹

本節將為開發人員提供可用於初始實現規劃的進一步介紹，描述為不同類型的產品實現Z-Wave SmartStart的要求。本文雖側重于新設備開發，但相同的準則亦可適用於將設備移植到最新的應用架構以啟用SmartStart。

正在創建設備組合的開發人員可能需實現不同的Z-Wave設備類型，例如，終端設備和閘道。本節內容不作為實現指南或認證要求。這些內容在Z-Wave技術服務的相關文檔中都有介紹。

終端設備

對於新的終端設備，應用架構已經提供了大部分有關S2和SmartStart的工作細節。這是通過讓終端設備達到S2認證或成為S2存取控制設備來完成的，這些設備具有DSK，並在製造時將二維碼印在設備上。最佳實踐方案還建議將二維碼也放在產品包裝盒的外面，這樣配送中心就可以向客戶提供設備，而無需任何人打開包裝盒。此舉可確保產品到達終端使用者時不會遺失任何箱內物品，也不會造成電池電量耗盡的意外。

從支援S2的設備遷移到SDK 6.8x(支持Z-Wave SmartStart的嵌入式SDK版本)是一個簡易的過程，無須實施新的指令集。在設備尚未成為網路的一部分時，其配對過程中的一些小修改可向SmartStart發送配對的請求。產品開發人員執行維護功能來支援傳統的配對操作是相當重要的，可確保不支援SmartStart的控制器仍然可以執行設備的配對。協議的更改可建立在傳統的配對上，不會額外增加開發人員的工作負擔。

要在不訪問支援這一功能的商用閘道的情況下，測試終端設備的SmartStart功能，開發人員可以使用Z-Wave開發套件中提供的工具。

只有那些作為S2認證或S2存取控制設備製造的現有OTA設備，才能進行OTA無線更新以支持SmartStart。而其他設備要麼沒有唯一的S2 DSK，要麼用戶沒有辦法讀取DSK。如果無法讀取DSK，就無法將設備添加到SmartStart的配置清單中。

閘道

在閘道中實現SmartStart最重要的部分是配置清單的管理，包括以下功能：

• 配對設備：將配置清單上的設備配對到網路中的功能。
• 管理配置清單中的設備：添加/刪除/查詢配置清單中的設備的功能。
• 從設備獲取DSK：以掃描、輸入或其他方式將DSK從設備傳輸到配置清單的功能。
• 傳統配對：使用者在閘道上進入傳統配對模式的方法，適用於不支援SmartStart的設備。

最佳實踐方案建議獨立地實現每項功能，以便更容易規劃、測試以及通過更新功能來進行未來的維護。

配對設備

這一功能處理來自支援SmartStart的設備的配對請求。設備的DSK會與配置清單進行參考比對，如果經過身份驗證，就會配對該設備。

對基於ZIPGW中介軟體的閘道，這一過程會自動執行。對於非基於ZIPGW中介軟體的閘道，處理配對請求以及啟動適當配對協定指令的功能必須執行完成。此功能還會啟動閘道UI的更新，使終端使用者可以使用新的終端設備。

管理配置清單中的設備

這一功能允許操作配置清單，因此可以添加和刪除設備。最佳實踐方案建議閘道的使用者介面應顯示裝置清單及設備狀態。使用者可以利用其來確認特定設備是否在清單中，以及目前是否已在網路中配對。

對於基於ZIPGW的閘道，配置清單就包含在ZIPGW之內，且API可以對配置清單進行操作。使用者介面在實現時必須允許使用者添加或刪除設備。對於非基於ZIPGW的閘道，配置清單存儲以及操作配置清單的功能必須在其實現時包含其中。

一件必須記住的重要事情是，如果設備通過傳統的移除方式被手動移除，則須從配置清單中刪除。如果設備要在附近的另一個網路中使用，則從配置清單中刪除該設備也很重要，因為其如果仍在第一個閘道的配置清單中，它可能會被再次自動配對到第一個網路中。

從設備獲取DSK

根據閘道產品和終端設備的架構，這一功能可能會有很大差異。雖然所有產品都具有DSK可用的二維碼，但某些產品可能會提供獲取金鑰的替代方法。為簡單起見，本文重點介紹帶有二維碼的通用產品。

獲取設備的DSK主要有兩種方式：

• 建議方案：使用智慧手機的相機掃描和解碼二維碼，特別是如果閘道已經有一個可用於管理介面的智慧手機應用程式，這樣就可以在閘道配置清單中顯示已經配對的終端設備。
• 備選方案：使用者可以使用鍵盤或小鍵盤在輸入欄位中輸入DSK。

最佳實踐方案建議在可能的情況下同時實施這兩種方法，以便在二維碼無法掃描時為終端使用者提供替代方案，例如二維碼損壞時。

傳統配對

就互通性而言，閘道必須保有使用傳統配對模式納入設備的能力。如果設備沒有二維碼可掃描或無法利用DSK進入，最佳實踐方案會建議在使用者介面中找到協助工具，説明用戶完成配對。使用傳統配對模式時，使用者介面應通知使用者在終端設備上啟動配對。

服務提供者的後端工作

這裡假設的場景是，一個使用Z-Wave SmartStart實現的閘道，以及通過遠端控制Z-Wave閘道的方式連接到服務提供者的後端系統。

為了向終端使用者提供良好的服務，服務提供者後端必須能夠訪問閘道配置清單，以及發送給終端使用者的設備的相關資訊。一旦後端流程獲得發送給客戶的終端設備的DSK，就需要將其傳輸到閘道。使用ZIPGW時，API會將DSK添加到配置清單中以供後端使用。使用定制的中介軟體實現時，該方法將取決於中介軟體的實現成效。

確保閘道使用者介面能夠手動將DSK導入配置清單非常重要。在後端流程出現問題的情況下，這可以確保有一種添加設備的替代方法。它還能支援以下場景：技術人員帶來了替換設備，或者使用者從當地家居裝修商店購買了新設備。

入門套件控制器

入門套件控制器的目的是為具有入門套件的Z-Wave終端設備提供網路管理功能。它能夠設定設備的網路，並配置基本操作功能，例如通過按下按鈕打開/關閉設備。

入門套件控制器可以採用多種不同的設計架構，這些設計在SmartStart實現中會有不同的工作方式。如果基於ZIPGW，控制器會主要遵循閘道的指示。盡可能保有多項通用功能使設備具有更多用途仍然是最佳實踐方案。有關詳細資訊，可參閱控制器的認證指南。

對於無法使用ZIPGW中介軟體的嵌入式平臺入門套件控制器，實現起來需要更多步驟。一般先決條件是開發人員已經實現並證明控制器符合S2規範。在生產期間對配置資訊進行程式設計，可確保簡單的控制器在構建網路之前，不會依賴線上服務來獲取已配對設備的DSK。將來，這種實現模式將獲得SDK的支援，允許基於示例代碼快速輕鬆地創建產品。

對於現有產品─從實現S2安全性開始

SmartStart需要S2安全性。對於所有的現有設備，第一步是將其應用移植到最新的應用框架，並提供對S2身份驗證和/或S2存取控制的支持。由於Z-Wave SmartStart在很大程度上依賴引入S2安全性所產生的唯一DSK，因此未經身份驗證的設備無法支援SmartStart。最佳實踐方案是在開始實現SmartStart之前，針對各個產品的S2 SDK進行認證。這樣可確保與S2相關的任何實現都已經完成，而SmartStart的實現速度將會更快。

本文刊登於EDN China網站