本文概述了Z-WaveSmartStart的功能和關鍵的用戶場景。在部署智能終端設備時，與用戶的交互常常受限于最基本的接口，例如按鈕或開關。網關通常通過網絡瀏覽器或智能手機應用程序提供對用戶更加友好的接口。點擊文末的閱讀原文按鈕或復制鏈接訪問Silicon Labs官網獲取完整內容：https://www.silabs.com/whitepapers/Introduction-to-Z-Wave-SmartStart

Z-WaveSmartStart旨在將與終端設備相關的任務，轉移至遠離終端設備本身的Z-Wave網絡，連接到對用戶更加友好的網關接口。

Z-WaveSmartStart無需啟動終端設備即可開始配對作業。配對作業會在通電時自動啟動，只要設備未配對至Z-Wave網絡中，配對作業就會以動態間隔方式重復進行。當新設備本身開始啟動時，協議將提供通知，網關可以在后臺啟動配對過程，無需用戶進行操作，也不會中斷任何正常的操作。這一改善還可避免出現納入其他設備的可能性，因為SmartStart配對過程只包括經過身份驗證的設備。

將設備身份驗證過程轉移至制造和分銷階段或是服務提供商的領域，終端用戶將不再需要執行任何操作，只需要打開設備的電源。這樣就可以達到設備開箱即用的效果，簡化用戶體驗?，F在，設備制造商或服務提供商可以在設備最后到達終端用戶家中之前，完成配對的準備。

引入基于S2的安全組件，Z-WaveSmartStart對終端用戶來說不僅很容易，而且很安全。Z-WaveSmartStart使用相同的設備特定密鑰（DSK），而這些密鑰構成了S2安全配對過程的基礎。Z-Wave網絡只配對經授權和獲準的設備。Z-WaveSmartStart是基于嵌入式SDK6.8x和相關的網關軟件組件來工作的。

本文討論的范圍僅限于終端設備和網關之間的DSK交換，以及這一過程與Z-Wave SmartStart的關系。有關Z-Wave安全生態系統的更多信息，配對過程中交換密鑰的詳細介紹，以及實施S2安全性的要求，請訪問SiliconLabs網站參閱相關主題白皮書和Z-Wave技術服務（ZTS）來獲取。

構建基于Z-WaveS2的安全性

Z-Wave安全生態系統由幾個元素組成，用于保護Z-Wave網絡。在納入新設備時，頻帶外（OOB）設備的身份驗證用來去除安全漏洞，以避免影響網絡完整性，確保新設備在進行身份驗證時，向網關提供與該設備匹配的唯一DSK。

設備的DSK僅在配對期間使用，其中網關向設備授予一個或多個網絡密鑰。這些密鑰用于加密通信，并且僅與經過身份驗證的設備共享。

這可以支持對“S2訪問控制”等級的安全關鍵設備，以及“S2身份驗證”等級的傳感器進行區分，而沒有身份驗證支持的受限設備則僅允許訪問“S2未經身份驗證”等級。保留訪問控制組是為了用于和訪問控制直接相關的設備，例如門鎖。在此外加的組所使用的安全性，可確保未參與訪問控制的設備，永遠無法獲取打開門鎖所需的密鑰指令。外加的組保留在之前的舊設備上，可確保S2組的密鑰僅由S2配對的設備所使用。

Z-WaveSmartStart利用終端設備的DSK來增強配對過程，提供對用戶更加友好的接口。

Z-WaveSmartStart的技術層面

本節進一步探討Z-WaveSmartStart的技術組件如何工作，將介紹主要概念并描述組件之間如何協同工作以改善用戶體驗的案例。

優化配對過程

Z-WaveSmartStart優化了Z-WaveS2安全生態系統中引入的配對過程（優化之前的配對過程見圖1）。S2安全性已為網關提供了構建的基礎，可以省略在網關中操作讀取以及輸入DSK的過程。這一過程現在可以通過掃描包含DSK的終端設備上的標簽來實現，并在將新設備添加到網狀網絡的過程中，傳輸該數據到網關。而在Z-WaveSmartStart之前，這一過程仍須要求終端用戶在終端設備和網關上啟動配對過程。

SmartStart的配對請求會由SmartStart設備在通電時自動發送，因而可以將從二維碼上獲得的OOB的DSK與配對請求進行匹配，使網關能夠確認終端設備的身份。完成識別后，網關會自動配對已驗證身份的設備。

在SmartStart的配對過程（見圖2）中，可允許新設備在配對之前隨時進行DSK的配置。在配對過程中可免去終端設備的交互。通常網關會具有更多可用的接口，因此配對過程的用戶體驗可以得到顯著改善。

使用二維碼獲取設備的DSK也讓配對過程更加靈活。由于無須在設備通電的情況下讀取DSK，因此可以在安裝和啟動終端設備之前準備網關以配對設備。

如果終端設備恢復至出廠設置狀態，其也會恢復為Z-WaveSmartStart配對狀態。如果網關仍保有DSK，它可以再次自動配對該設備。根據網關的執行情況，終端設備甚至仍可保有終端用戶所完成的系統配置和所有設定。

如果要將終端設備或網關與較舊的Z-Wave設備一起使用，也能夠良好運行。SmartStart支持的終端設備仍可支持傳統的配對方法，而且SmartStart網關也可以配對傳統的設備。

二維碼數據結構

引入S2的二維碼格式具有附加數據，可在網關中實現SmartStart的最佳用戶體驗。這些數據允許網關在配對之前向用戶提供信息。除了用于驗證身份的唯一DSK外，二維碼格式還包含產品信息，包括制造商和產品ID。額外的數據還包括讓網關確認設備是否能夠支持SmartStart的信息。

配置列表簡介

Z-WaveSmartStart旨在通過配置列表的啟用，以及在網關中存儲終端設備唯一的DSK，來同時推進多個設備的配對。在交付給終端用戶之前，只需掃描終端設備的二維碼，即可在網關中創建配置列表。這樣可確保網關在打開電源后能立即準備好，讓終端設備可以開箱即用，用戶無需在終端設備上進行任何進一步的交互操作。設備的供電順序無關緊要，只要它們在配置列表中，網關就會進行配對。

由于設備從配送中心發貨，服務提供商可以通過在客戶網關上遠程配置設備來強化其后端的工作。還可以在生產或包裝期間將配置列表直接存儲到網關的內存中。通過這種方式，當終端用戶打開設備電源時，設備會自動配對，服務提供商可以節省技術人員的訪視或潛在的呼叫支持。

案例–終端用戶臨時的網絡擴展需求

在此案例中，終端用戶從零售店或電子零售店購買了燈泡終端設備。該場景假定用戶有一款智能手機應用程序作為網關用戶接口，可以進行日常的操作和管理設定。

打開燈泡包裝時，用戶通過智能手機應用程序訪問網關，并找到管理菜單以添加新設備。使用Z-WaveSmartStart時，第一項建議是在終端設備上查找二維碼，并使用智能手機的相機進行掃描。獲取燈泡的DSK后，智能手機應用程序會通知用戶設備已準備好配對，下一步就是打開設備電源。然后，智能手機應用程序會通知用戶該設備已在網絡中配對并可供使用（見圖2）。

案例–服務提供商

在此案例中，服務提供商向其客戶提供新的終端設備，設備可通過其網站購買?？蛻粼诩抑杏幸粋€Z-Wave網關，服務提供商可以遠程訪問此網關。客服中心技術人員可以協助客戶進行配置和設定。網上商店出售來自幾個不同制造商的終端設備，且都可以支持Z-WaveSmartStart。

當客戶訂購終端設備時，訂單將在服務提供商的配送中心排隊。訂單中的每個終端設備都從存儲貨架上挑選出來，然后進行掃描，以便設備的DSK與訂單產生關聯。當訂單登記為已出貨且配送給客戶時，已注冊的DSK將轉移到客戶的網關，并添加到配置列表中。

當客戶收到包裹并安裝設備時，設備會自動顯示在網關用戶接口中并可供使用。用戶甚至可以從網關的用戶接口獲得協助，幫助他們快速將新設備添加到現有場景中（如果相關的話）。

案例–從Z-Wave網絡中移除SmartStart設備

由于SmartStart總是能安全地配對終端設備，因此當終端設備須從配置列表中刪除時，可以對其進行遠程重置操作，而網關可以自動執行這些步驟。如果設備重置時未從網關的配置列表中刪除，那么下次打開電源時，該設備將自動再次配對。

Z-WaveSmartStart實現的進一步介紹

本節將為開發人員提供可用于初始實現規劃的進一步介紹，描述為不同類型的產品實現Z-WaveSmartStart的要求。本文雖側重于新設備開發，但相同的準則亦可適用于將設備移植到最新的應用架構以啟用SmartStart。

正在創建設備組合的開發人員可能需實現不同的Z-Wave設備類型，例如，終端設備和網關。本節內容不作為實現指南或認證要求。這些內容在Z-Wave技術服務的相關文檔中都有介紹。

終端設備

對于新的終端設備，應用架構已經提供了大部分有關S2和SmartStart的工作細節。這是通過讓終端設備達到S2認證或成為S2訪問控制設備來完成的，這些設備具有DSK，并在制造時將二維碼印在設備上。最佳實踐方案還建議將二維碼也放在產品包裝盒的外面，這樣配送中心就可以向客戶提供設備，而無需任何人打開包裝盒。此舉可確保產品到達終端用戶時不會遺失任何箱內物品，也不會造成電池電量耗盡的意外。

從支持S2的設備遷移到SDK6.8x（支持Z-WaveSmartStart的嵌入式SDK版本）是一個簡易的過程，無須實施新的指令集。在設備尚未成為網絡的一部分時，其配對過程中的一些小修改可向SmartStart發送配對的請求。產品開發人員執行維護功能來支持傳統的配對操作是相當重要的，可確保不支持SmartStart的控制器仍然可以執行設備的配對。協議的更改可建立在傳統的配對上，不會額外增加開發人員的工作負擔。

要在不訪問支持這一功能的商用網關的情況下，測試終端設備的SmartStart功能，開發人員可以使用Z-Wave開發工具包中提供的工具。

只有那些作為S2認證或S2訪問控制設備制造的現有OTA設備，才能進行OTA無線更新以支持SmartStart。而其他設備要么沒有唯一的S2DSK，要么用戶沒有辦法讀取DSK。如果無法讀取DSK，就無法將設備添加到SmartStart的配置列表中。

網關

在網關中實現SmartStart最重要的部分是配置列表的管理，包括以下功能：

• 配對設備：將配置列表上的設備配對到網絡中的功能。

• 管理配置列表中的設備：添加/刪除/查詢配置列表中的設備的功能。

• 從設備獲取DSK：以掃描、輸入或其他方式將DSK從設備傳輸到配置列表的功能。

• 傳統配對：用戶在網關上進入傳統配對模式的方法，適用于不支持SmartStart的設備。

最佳實踐方案建議獨立地實現每項功能，以便更容易規劃、測試以及通過更新功能來進行未來的維護。

配對設備

這一功能處理來自支持SmartStart的設備的配對請求。設備的DSK會與配置列表進行參考比對，如果經過身份驗證，就會配對該設備。

對基于ZIPGW中間件的網關，這一過程會自動執行。對于非基于ZIPGW中間件的網關，處理配對請求以及啟動適當配對協議指令的功能必須執行完成。

此功能還會啟動網關UI的更新，使終端用戶可以使用新的終端設備。

管理配置列表中的設備

這一功能允許操作配置列表，因此可以添加和刪除設備。最佳實踐方案建議網關的用戶接口應顯示設備列表及設備狀態。用戶可以利用其來確認特定設備是否在列表中，以及目前是否已在網絡中配對。

對于基于ZIPGW的網關，配置列表就包含在ZIPGW之內，且API可以對配置列表進行操作。用戶接口在實現時必須允許用戶添加或刪除設備。對于非基于ZIPGW的網關，配置列表存儲以及操作配置列表的功能必須在其實現時包含其中。

一件必須記住的重要事情是，如果設備通過傳統的移除方式被手動移除，則須從配置列表中刪除。如果設備要在附近的另一個網絡中使用，則從配置列表中刪除該設備也很重要，因為其如果仍在第一個網關的配置列表中，它可能會被再次自動配對到第一個網絡中。

從設備獲取DSK

根據網關產品和終端設備的架構，這一功能可能會有很大差異。雖然所有產品都具有DSK可用的二維碼，但某些產品可能會提供獲取密鑰的替代方法。為簡單起見，本文重點介紹帶有二維碼的通用產品。

獲取設備的DSK主要有兩種方式：

· 建議方案：使用智能手機的相機掃描和解碼二維碼，特別是如果網關已經有一個可用于管理接口的智能手機應用程序，這樣就可以在網關配置列表中顯示已經配對的終端設備。

· 備選方案：用戶可以使用鍵盤或小鍵盤在輸入字段中輸入DSK。

最佳實踐方案建議在可能的情況下同時實施這兩種方法，以便在二維碼無法掃描時為終端用戶提供替代方案，例如二維碼損壞時。

傳統配對

就互操作性而言，網關必須保有使用傳統配對模式納入設備的能力。如果設備沒有二維碼可掃描或無法利用DSK進入，最佳實踐方案會建議在用戶接口中找到輔助功能，幫助用戶完成配對。使用傳統配對模式時，用戶接口應通知用戶在終端設備上啟動配對。

服務提供商的后端工作

這里假設的場景是，一個使用Z-WaveSmartStart實現的網關，以及通過遠程控制Z-Wave網關的方式連接到服務提供商的后端系統。

為了向終端用戶提供良好的服務，服務提供商后端必須能夠訪問網關配置列表，以及發送給終端用戶的設備的相關信息。一旦后端流程獲得發送給客戶的終端設備的DSK，就需要將其傳輸到網關。使用ZIPGW時，API會將DSK添加到配置列表中以供后端使用。使用定制的中間件實現時，該方法將取決于中間件的實現成效。

確保網關用戶接口能夠手動將DSK導入配置列表非常重要。在后端流程出現問題的情況下，這可以確保有一種添加設備的替代方法。它還能支持以下場景：技術人員帶來了替換設備，或者用戶從當地家居裝修商店購買了新設備。

入門套件控制器

入門套件控制器的目的是為具有入門套件的Z-Wave終端設備提供網絡管理功能。它能夠設定設備的網絡，并配置基本操作功能，例如通過按下按鈕打開/關閉設備。

入門套件控制器可以采用多種不同的設計架構，這些設計在SmartStart實現中會有不同的工作方式。如果基于ZIPGW，控制器會主要遵循網關的指示。盡可能保有多項通用功能使設備具有更多用途仍然是最佳實踐方案。有關詳細信息，可參閱控制器的認證指南。

對于無法使用ZIPGW中間件的嵌入式平臺入門套件控制器，實現起來需要更多步驟。一般先決條件是開發人員已經實現并證明控制器符合S2規范。在生產期間對配置信息進行編程，可確保簡單的控制器在構建網絡之前，不會依賴在線服務來獲取已配對設備的DSK。將來，這種實現模式將獲得SDK的支持，允許基于示例代碼快速輕松地創建產品。

對于現有產品–從實現S2安全性開始

SmartStart需要S2安全性。對于所有的現有設備，第一步是將其應用移植到最新的應用框架，并提供對S2身份驗證和/或S2訪問控制的支持。由于Z-WaveSmartStart在很大程度上依賴引入S2安全性所產生的唯一設備特定密鑰（DSK），因此未經身份驗證的設備無法支持SmartStart。最佳實踐方案是在開始實現SmartStart之前，針對各個產品的S2SDK進行認證。這樣可確保與S2相關的任何實現都已經完成，而SmartStart的實現速度將會更快。

本文同步刊載于電子技術設計網站，原文鏈接：https://www.ednchina.com/news/a11083.html

您也可以掃描以下二維碼，關注Silicon Labs的社交媒體平臺