来源:意法半导体
CSA为何调研NFC配网
简而言之,设备配网就是把终端设备安全地添加到网络的过程。因此,配网需要设备与网关通信,交换密钥,以确保网络的完整性。在给Matter设备配网时,大多数设备要求用户先在手机或平板等移动设备上输入设备的二维码或密码,然后,手机或平板通过低功耗蓝牙 (Bluetooth LE)连接设备,验证二维码,检查网络凭证,在终端设备上安装证书,分享连接信息,使其能够接入网关。
这个配网流程适用于许多应用场景,但并非没有潜在的问题,其中,最主要的问题是,不论使用二维码,还是在极少数情况下,使用密码给设备配网,都缺乏实用性。此外,当没有外部电源时,无法使用低功耗蓝牙(BLE) 给设备配网,在这种情况下,必须先给设备通电才能配网。在给壁装开关或天花板顶装摄像头配网时,这种方法非常不便。例如,在一个智能建筑物内连接大量设备时,如果配电网尚未建成,这种配网方法可能行不通。
NFC保存配网信息的局限性
为了解决二维码或密码的缺点和不足,Matter 协议从最初发布开始就支持NFC保存设备配网信息,并且每次大更新后,新版本都会提高这种配网方法的实用性。本质上,NFC器件可以在自己的内存中保存二维码信息,以弥补印刷二维码或密码的固有不足。NFC电子标签可以代替易损坏或易丢失的二维码贴纸来保存设备配网信息。此外,用户也无需再探身到设备后面去查看设备信息。手机碰一碰比扫描二维码更加便捷。借助NFC功能,终端设备甚至可以使用动态密码配网,实现更高的网络安全性。
但是,在 Matter 1.5 版本之前,NFC 只用于保存设备配网信息,这意味着实际配网过程仍然需要低功耗蓝牙(BLE) 连接,也就是说,交换密钥,执行加入Thread或 Wi-Fi网络所需的握手协议,还是离不开 BLE蓝牙连接。迄今,NFC标签仅仅是二维码贴纸的替代品,这意味着用户仍然会面临电源等问题。正如我们前文所述,在一座在建的建筑物内安装灯具,我们可能会面临没电问题,而智能灯泡通常又不配备电池。因此,Matter 幕后的开发者一直在寻找替代方案。
转向NFC配网
2021年,连接标准联盟CSA宣布与NFC论坛合作,提升NFC在设备配网和所有权证明等应用领域的使用体验。因此,我们预计NFC配网将发挥更加重要的作用,因为Matter背后的联盟宣布正在探索 “一碰即连” 的配网方法,让设备入网变得更加简便、直观。事实上,作为连接标准联盟CSA的成员,意法半导体一直在积极参与该协议的落地,以实现一碰即连的目标。一碰即连功能够带来快速、简单、直观、稳定的配网体验,还能大幅减少那些可能干扰配网过程的不可预测因素,因此,整个业界十分看好 “一碰即连” ,寄予厚望。
改用ST25DA-C,提高安全性,实现NFC配网
ST 的 ST25DA-C 是业界首款符合新发布的 Matter 1.5 标准 NTL (NFC 传输层)配网技术的安全 NFC芯片。
ST25DA-C的核心是一颗算力强大的NFC标签芯片,支持Matter设备配网过程,包括高级加密运算。这意味着该产品不仅可以保存设备配网信息,还可以存放书和安全密钥。当手机触碰ST25DA-C时,非接触式技术产生的电流足以启动该标签的加密验证过程。在ST25DA-C与移动应用交互结束后,设备预先配置好了网络凭证,在通电后,即可加入运营网络。
ST25DA-C的Matter NFC配网过程
值得一提的是,ST25DA-C 的强大算力足以运行更多的安全功能:安全存储、安全通道、数字签名,未来可能还会有更多功能。鲜为人知的是,ST25DA-C的硬件已通过此类产品中安全保障级别最高的Common Criteria EAL6+认证,使其成为主控微控制器最安全的配套产品。这个强大的解决方案的另一个优势是,我们将启动 SESIP 3 级认证验证流程,并有信心明年通过认证。虽然 Matter 并不要求设备必须通过此项认证,但我们决定在这项认证上投入资源,为物联网合作伙伴提供更可靠的安全保障。
这款新器件的尺寸也很小,采用2 mm x 3 mm DFN8 超薄封装,可以安装到体积很小的物联网系统。为了最大限度地缩小电路板面积,这款Type 4 NFC芯片支持高达78pF的等效输出容值,从而可以使用高集成度的天线,同时它能很好地兼容大多数手机和其他移动设备。因此,该封装可以装到灯泡、烟雾探测器等空间非常有限的智能设备。此外,我们还提供参考设计、开发板和应用例程,方便客户把芯片集成到最终产品,缩短产品上市时间,普及 Matter 1.5 NFC 配网技术。