智能家居持续演进,对更简便、更易上手的设备配网需求也日益增长。多年来,Zigbee 一直提供稳定可靠、可扩展的网状网络,但传统上安全的带外配网功能需要独立网关,增加了成本与复杂度。Zigbee Direct 通过在 Zigbee 设备中集成标准化的低功耗蓝牙(Bluetooth® LE)转 Zigbee 的桥接能力,解决了这一难题,让用户可直接使用现有蓝牙设备安全完成设备配网与管理。这种方式简化了配网流程、降低了部署成本,让普通消费者与专业安装人员都能更轻松地使用 Zigbee,从而降低智能家居市场的准入门槛。据 Mordor Intelligence《智能中控网关市场分析》报告预测,2025 年后全球智能家居市场规模将达到 1406 亿美元。
01
由智能手机驱动的更直观的配网体验
Zigbee Direct 的核心目标,是让设备配网简单直观,贴合用户日常使用习惯。它不再依赖专用硬件或私有工具,而是提供类似与蓝牙配件配对一样、基于 App 的无缝体验。
该架构包含两大角色:
- Zigbee Direct Device(ZDD,Zigbee 直连设备):如灯泡、插座、传感器等,同时搭载用于 Zigbee 网状网络的 IEEE 802.15.4 射频和用于与移动设备直连的Bluetooth® LE 射频
- Zigbee Virtual Device(ZVD,Zigbee 虚拟设备):运行在手机、安装调试平板等支持蓝牙的设备上,作为 BluetoothⓇLE 主机,并集成轻量级 Zigbee 协议栈,可在已认证的蓝牙通信链路上使用“Zigbee 协议语言”。
这一设计实现了统一的、由 App 驱动的配网流程,降低新用户学习成本,加快多设备系统的部署速度。
从技术层面看,ZVD 与 ZDD 之间的通信通道由两项标准化 GATT 服务定义,确保跨设备、跨品牌的互操作性。此外,安全服务用于在 ZVD 与 ZDD 之间建立安全连接。配网服务(Commissioning Service)提供标准化接口,用于创建或加入网络、调整允许加入设置、接收配网状态更新,构成安全连接与网络控制的基础。还有提供补充的隧道服务(Tunnel Service),提供高速传输层,将 Zigbee 报文封装在 Bluetooth® LE 数据包中,让手机可在设备正式接入生态前就发送 Zigbee 指令。两类服务结合,为消费者带来更流畅的体验,也为集成商与专业安装人员提供更强大、灵活的工作流程。
02
基于 Zigbee Direct 的 Zigbee 网络控制
Zigbee Direct 通过 Bluetooth® LE 开放 Zigbee 设备的应用层,让不自带 Zigbee 射频的控制器可作为代理 Zigbee 客户端使用。
ZDD 运行双协议栈:Bluetooth® LE 负责指令传输,Zigbee 负责在 802.15.4 网络中执行。在蓝牙侧,ZVD 实现由 Zigbee Direct 定义的 GATT 服务,封装 Zigbee 功能集(ZCL)帧或属性操作。
当ZVD控制器下发指令(如开关、亮度调节、识别请求等)时,指令会通过该 GATT 服务经 Bluetooth® LE 发送至ZDD设备。ZDD设备上的 Zigbee Direct 层解析数据,映射为对应 ZCL 指令,并注入本地 Zigbee 应用框架。后续处理与通过 Zigbee 射频接收指令完全一致,设备可更新状态、控制硬件输出,或在需要时向其他节点发送 Zigbee 消息。
该架构将传输层(Bluetooth® LE)与功能层(Zigbee)清晰分离,可通过普及的蓝牙控制器直接控制 Zigbee 行为,同时保留标准 Zigbee 应用语义,非常适合现有 Zigbee 网络内的本地点对点控制、诊断与高级设备管理。
03
面向真实场景的安全设计
安全是 Zigbee Direct 的核心基石,它延续了 Zigbee 整体架构的高强度防护能力。设计刻意避开传统蓝牙配对 —— 这类方式会产生不必要的使用阻力并引入安全漏洞。
Zigbee Direct 采用两阶段安全模型,兼顾易用性与强防护:
- 配置阶段(Provisioning):针对出厂全新设备,使用安装码等预共享密钥对 ZVD 进行身份认证,限制配网功能的访问权限。
- 授权阶段(Authorization):设备加入 Zigbee 网络后,通过从 Zigbee 网络密钥或信任中心链路密钥派生的加密密钥,实现安全的持续控制。
在此过程中,Bluetooth® LE 链路本身被视为不可信链路,所有关键安全保护均在 Zigbee 应用层实现。每次会话均使用通过 ECDHE 或 SPEKE 等现代协议协商生成的全新 AES-128 密钥,确保前向保密;强制重放计数器与 AES-CCM 认证加密,则保障每一数据包的机密性与完整性。
04
为用户、安装人员与存量网络拓展 Zigbee 体验
Zigbee Direct 对普通用户与专业人员均具有重要实际价值,对普通用户而言,配网变成熟悉的 App 操作流程,手机成为自然的生态入口,大幅降低智能家居新手的部署阻力;而专业安装人员可将平板与移动设备作为通用配网工具,无需专用硬件即可完成全屋配置。在实际部署中,Zigbee Direct 可减少最高达 60% 的安装时间,并省去专用配网网关(通常成本约 200–500 美元)。同时它也保护现有投资:单台支持 Zigbee Direct 的设备,可作为整个存量网状网络的安全蓝牙入口,无需替换现有网络即可实现新的工作流程。
Zigbee Direct 在不改变 Zigbee 核心原则和不引入不兼容变量的前提下,强化了整个 Zigbee 生态。它作为完全融入 Zigbee 的原生功能,扩展而非替代成熟的网状网络。这种延续性巩固了 Zigbee 长期以来的优势 —— 稳定、安全、可扩展的连接能力,如今又通过移动优先的工作流程变得更易使用。最终形成一套符合当下用户预期的配网模式,同时保持 Zigbee 在全球市场中标志性的可靠性与互操作性。
05
迈向更易用、更互联物联网的重要一步
随着互联解决方案需求持续增长,简化设备配网流程对推动普及、释放智能环境全部价值至关重要。Zigbee Direct 为手机、平板提供与 Zigbee 设备直连的现代化安全通路,兼顾便捷性与安全性。通过降低使用阻力、强化安全、提升可访问性,Zigbee Direct 成为联盟推动开放、互联、易用物联网连接的重要演进,助力将 Zigbee 的价值带给全球更多家庭、商业与行业场景。
致谢主要内容贡献者: Aniss Abdellaoui, 意法半导体应用工程师; Marius Munder, 芯科科技Principal Architect at Silicon Labs Slicon Labs。