KR20090063335A - Method of joining in secured zigbee network using network key - Google Patents

Method of joining in secured zigbee network using network key Download PDF

Info

Publication number
KR20090063335A
KR20090063335A KR1020070130640A KR20070130640A KR20090063335A KR 20090063335 A KR20090063335 A KR 20090063335A KR 1020070130640 A KR1020070130640 A KR 1020070130640A KR 20070130640 A KR20070130640 A KR 20070130640A KR 20090063335 A KR20090063335 A KR 20090063335A
Authority
KR
South Korea
Prior art keywords
network
network key
new device
zigbee
key
Prior art date
Application number
KR1020070130640A
Other languages
Korean (ko)
Other versions
KR100930179B1 (en
Inventor
최순진
Original Assignee
삼성전기주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전기주식회사 filed Critical 삼성전기주식회사
Priority to KR1020070130640A priority Critical patent/KR100930179B1/en
Publication of KR20090063335A publication Critical patent/KR20090063335A/en
Application granted granted Critical
Publication of KR100930179B1 publication Critical patent/KR100930179B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method for accessing a network in a zigbee network secured by using a network key is provided to prevent a new device with a different network key from accessing a zigbee network by confirming the network key of the new device for accessing the network. A new device transmits an association message displaying the possession of a network key and the network key to a coordinator included in a zigbee network for requesting the access to the zigbee network(S23,S24). The coordinator confirms the possession of the network key of the new device and checks whether the network key is identical to an active network key used in the zigbee network(S25). If the new device possesses the network key and the network key of the new device is identical to the active network key, the coordinator transmits an authentication success message permitting the access to the zigbee network(S26).

Description

네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법{METHOD OF JOINING IN SECURED ZIGBEE NETWORK USING NETWORK KEY}Network connection method in Zigbee network secured using network key {METHOD OF JOINING IN SECURED ZIGBEE NETWORK USING NETWORK KEY}

본 발명은 네트워크 키를 이용하여 보안화된 지그비 네트워크로의 접속 방법에 관한 것으로, 더욱 상세하게는 네트워크 키를 이용하여 보안화된 지그비 네트워크로 접속을 시도하는 디바이스가 자신이 소유한 네트워크 키를 지그비 네트워크의 코디네이터로 전송하고, 지그비 코디네이터는 전송된 디바이스의 네트워크 키와 네트워크에서 사용중인 액티브 네트워크 키를 비교하여 서로 일치하는 경우에 디바이스의 접속을 인증하는 네트워크 키를 이용하여 보안화된 지그비 네트워크로의 접속 방법에 관한 것이다.The present invention relates to a method for accessing a secured Zigbee network using a network key, and more particularly, to a device that attempts to access a secured Zigbee network using a network key. The ZigBee coordinator compares the network key of the transmitted device with the active network key in use on the network and uses the network key to authenticate the device's connection when it matches each other. It is about a connection method.

무선사설망(Wireless Personal Area Network: WPAN) 기술의 하나인 지그비(ZigBee)는 저전력, 저비용, 저속이 특징인 2.4GHz기반의 홈오토메이션 및 데이터를 위한 개인 무선 네트워크 규격으로서, IEEE 802.15.4에서 표준화가 진행되고 있다. 현재 이루어지고 있는 표준안을 참조하면, 지그비는 2.4GHz, 915MHz, 868MHZ 의 주파수대역을 사용하며, 주파수별로 250kbps(2.4GHz ISM 대역에서 16개의 채널), 40kbps/20kbps(915MHz 대역에서 10개의 채널/868MHz 대역에서 1개의 채널) 전송속도를 가질 수 있으며, 모뎀방식은 DSSS(Direct Secure Spread Spectrum)로서 반경 30m 내에서 20~250kbps의 속도로 데이터를 전송하고, 하나의 무선 네트워크에 최대 255대까지의 기기를 연결하여, 실내외에 대규모 무선센서망을 구성할 수 있다.ZigBee, a wireless personal area network (WPAN) technology, is a personal wireless network specification for 2.4GHz-based home automation and data featuring low power, low cost and low speed. It's going on. Based on current standards, ZigBee uses 2.4GHz, 915MHz and 868MHZ frequency bands, 250kbps (16 channels in 2.4GHz ISM band), 40kbps / 20kbps (10 channels / 868MHz in 915MHz band) per frequency. It can have one channel) transmission speed in the band, and the modem method is DSSS (Direct Secure Spread Spectrum) to transmit data at a speed of 20 ~ 250kbps within a radius of 30m, and up to 255 devices in one wireless network. By connecting the large-scale wireless sensor network can be configured indoors and outdoors.

지그비는 블루투스(Bluetooth) 혹은 UWB(Ultra Wide Band)와 같은 다른 WPAN기술과 대비할 때, 초저전력 소비가 가능하며, 무선 송수신 회로의 구성이 단순화되어, 가장 저렴한 칩셋가격을 구현할 수 있다는 장점을 가지고 있으며, 센서 네트워크와 같은 버티컬 애플리케이션 영역에서 경쟁력 있는 단거리 무선 통신 기술이다.ZigBee has the advantage of being able to consume very low power, compared to other WPAN technologies such as Bluetooth or Ultra Wide Band (UWB), and simplifying the configuration of wireless transceivers, enabling the lowest chipset price. It is a competitive short-range wireless communication technology in the area of vertical applications such as sensor networks.

이러한 지그비에 의해 구성된 하나의 네트워크는, 네트워크 내 모든 디바이스가 동일한 네트워크 키(Network Key)를 이용하여 데이터를 암호화하는 방식으로 네트워크의 보안을 유지하고자 한다. 특히 지그비 네트워크는, 새로운 노드가 네트워크에 접속을 시도하는 경우, 접속을 시도하는 노드는 네트워크 내에 포함된 한 노드에 자신이 네트워크 키를 가지고 있음을 통보함으로써 자신이 암호화된 네트워크에 접속할 자격이 있음을 통보하는 방식의 네트워크 접속 방식을 채택하고 있다.One network configured by this ZigBee attempts to secure the network in such a manner that all devices in the network encrypt data using the same network key. In particular, ZigBee Networks, when a new node attempts to connect to the network, indicate that the node attempting to connect is entitled to access the encrypted network by notifying one node within the network that it has a network key. Adopted network connection method of notification.

일반적인 지그비 네트워크를 도시한 도 1을 참조하면, 지그비 네트워크(ZN)은 지그비 코디네이터(ZC, 10)와 지그비 디바이스(ZR 또는 ZD, 11-13)을 포함하여 구성될 수 있으며, 상기 지그비 코디네이터(10)와 지그비 디바이스(11-13)는 지그 비 네트워크의 통신 노드가 된다. 지그비 네트워크에서 지그비 디바이스(11-13)는 자신이 말단 디바이스로서 동작함과 동시에 다른 디바이스가 연결된 경우 데이터를 지그비 코디네이터 측으로 전달하는 라우터의 역할을 동시에 수행할 수 있다. 예를 들어, 지그비로 구성된 센서 네트워크에서, 네트워크에 포함된 센서는 자신이 센서로서의 역할을 수행함과 동시에 다른 센서로부터의 데이터를 지그비 코디네이터측으로 전달하는 라우터의 역할을 수행할 수 있다.Referring to FIG. 1, which illustrates a general ZigBee network, a ZigBee network ZN may include a ZigBee coordinator ZC 10 and a ZigBee device ZR or ZD 11-13. ) And the ZigBee devices 11-13 become communication nodes of the ZigBee network. In the ZigBee network, the ZigBee devices 11-13 may act as end devices and simultaneously serve as routers for transferring data to the ZigBee coordinator when another device is connected. For example, in a sensor network composed of ZigBee, a sensor included in the network may serve as a router that transfers data from other sensors to the ZigBee coordinator while simultaneously serving as a sensor.

이러한 지그비 네트워크(ZN)에 새로운 노드(14)가 네트워크 내의 지그비 디바이스(13)를 통해 접속을 시도하면, 망내의 지그비 디바이스(13)는 지그비 라우터(ZR)가 된다. 이 때, 새로운 노드(14)는 표준에 정의된 어소시에이션(Association) 과정을 거쳐 접속을 시도한다. 이 과정에서 새로운 노드(14)는 자신이 네트워크 키(Network key)를 가지고 있는 경우, 자신이 네트워크 키를 소유하고 있음을 통보하기 위해 어소시에이션 과정에서 지그비 라우터(13)로 전송하는 데이터 메세지(어소시에이션 메세지)의 "CapabilityInformation field"내의 "SecurityEnable bit"를 1로 설정한다. 지그비 라우터(13)는 "Update-Device Command"를 통해 지그비 코디네이터(10)로 어소시에이션 메세지의 내용을 전달한다. 이어, 지그비 코디네이터(10)는 새로이 접속을 시도하는 노드가 네트워크 키를 갖는 디바이스, 즉 암호화된 네트워크에 접속할 자격이 있는 디바이스로 판단하고 지그비 네트워크에서 사용 중인 액티브 네트워크 키(Active Network Key)를 이용하여 16 바이트의 '0'으로 이루어진 데이터를 상기 액티브 네트워크 키로 암호화 하여 새로이 접속을 시도하는 디바이스(14)로 전송한다. 이 데이터 전송은 "Secured Transport-Key Command"를 통해 이루어지는데, 지그비 라우터(13)를 거쳐 접속을 시도하는 디바이스(14)가 사전 설정된 인증시간(timeout) 내에 이 "Secured Transport-Key Command"를 수신하면 자신이 가지고 있는 네트워크 키를 이용하여 암호화된 16 바이트의 '0' 데이터를 복호화하여 확인한 후 자신의 인증이 완료되어 네트워크에 접속이 성공하였음을 확인한다. When a new node 14 attempts to connect to the Zigbee network ZN through the Zigbee device 13 in the network, the Zigbee device 13 in the network becomes a Zigbee router ZR. At this time, the new node 14 attempts to connect through an association process defined in the standard. In this process, when the new node 14 has a network key, the new node 14 sends a data message (association message) to the Zigbee router 13 during the association process to notify that it owns the network key. Set the "SecurityEnable bit" in the "CapabilityInformation field" to 1. The Zigbee router 13 transmits the contents of the association message to the Zigbee coordinator 10 through the "Update-Device Command". Subsequently, the ZigBee coordinator 10 determines that a node attempting to connect is a device having a network key, that is, a device that is entitled to access an encrypted network, and uses an active network key used in the ZigBee network. Data consisting of 16 bytes of '0' is encrypted with the active network key and transmitted to the device 14 attempting a new connection. This data transfer is via a "Secured Transport-Key Command", in which the device 14 attempting to connect via the Zigbee Router 13 receives this "Secured Transport-Key Command" within a preset authentication timeout. If the user decrypts the encrypted 16-byte '0' data by using his network key, he verifies that his authentication is completed and access to the network is successful.

그러나, 상기와 같은 종래의 접속 방식에서는, 신규 접속을 시도하는 디바이스(14)가 소유한 네트워크 키와 지그비 네트워크(ZN)에서 사용중인 액티브 네트워크 키가 일치하지 않는 경우에 심각한 문제가 발생할 수 있다. 즉, 종래의 지그비 네트워크 접속 방식에 따르면, 지그비 코디네이터(10)는 접속을 시도하는 디바이스(14)가 네트워크 키를 소유하는지의 여부만 판단하며 네트워크 키가 현재 지그비 네트워크에서 사용 중인 네트워크 키와 일치하는지 판단할 수 있는 방안이 존재하지 않는다. 따라서, 지그비 코디네이터(10)가 네트워크에서 사용중인 액티브 네트워크 키를 16 바이트 '0' 데이터를 암호화하여 디바이스(14)로 전송한 후에는 신규 접속 디바이스(14)에 대한 인증이 완료되어 네트워크 접속이 성공하였는지 확인할 수 있는 절차가 존재하지 않는다. 만일, 신규 접속 디바이스(14)가 다른 네트워크 키를 소유하고 있다면, 이 디바이스(14)는 지그비 코디네이터(10)로부터 전송받은 16 바이트의 '0' 데이터를 제대로 복호화할 수 없으며, 복호화에 실패한 데이터는 자동으로 버려진다(discard). 결국, 지그비 코디네이터(10)는 새로운 디바이스(14)의 네트워크 접속이 정상적으로 완료된 것으로 판단하고, 디바이스(14)는 지그비 코디네이터의 인증이 실패한 것으로 판단한 상태에서 네트워크가 유지되는 문제가 발생한다. 이러한 상태에서, 지그비 코디네이터(10)는 성공적으로 접속하지 못한 디바이스(14)에 계속 암호화된 데이터를 전송하게 되고, 이를 전송받은 디바이스(14)는 복호화에 계속 실패하므로 수신한 데이터를 버리게 되어 지그비 코디네이터(10)와 지그비 디바이스(14)에 대한 불필요한 전력 손실이 발생하게 되는 문제점을 갖는다. 더하여, 또 다른 신규 디바이스(15)가 인증에 실패한 디바이스(14)를 통해 네트워크 접속을 시도하는 경우, 디바이스(14)의 하부로 연결되는 디바이스들(15)는 모두 네트워크 접속에 실패함으로써 정상적으로 네트워크에 접속할 수 있는 디바이스들까지 네트워크 접속이 불가능해지는 문제가 발생할 수 있다.However, in the conventional connection method as described above, a serious problem may occur when the network key owned by the device 14 attempting a new connection does not match the active network key being used in the Zigbee network ZN. That is, according to the conventional ZigBee network access method, the ZigBee coordinator 10 determines only whether the device 14 attempting the connection owns the network key and whether the network key matches the network key currently being used in the ZigBee network. There is no way to judge. Therefore, after the ZigBee coordinator 10 transmits the active network key being used in the network to the device 14 by encrypting the 16-byte '0' data, the authentication for the new access device 14 is completed and the network connection is successful. There is no procedure to verify that the service is completed. If the new access device 14 owns a different network key, the device 14 cannot correctly decrypt the 16-byte '0' data received from the Zigbee coordinator 10, and the data that fails to decrypt Discard automatically. As a result, the ZigBee coordinator 10 determines that the network connection of the new device 14 is normally completed, and the device 14 has a problem that the network is maintained in the state that the authentication of the ZigBee coordinator has failed. In this state, the ZigBee coordinator 10 continues to transmit the encrypted data to the device 14 that has not been successfully connected, and the received device 14 continues to fail the decryption, thus discarding the received data. (10) and the Zigbee device 14 has a problem that unnecessary power loss occurs. In addition, when another new device 15 attempts to connect to the network through the device 14 which fails to authenticate, the devices 15 connected to the lower part of the device 14 all fail to connect to the network. A problem may occur in that even a device that can be connected cannot be connected to a network.

본 발명은, 지그비 네트워크에서 사용중인 액티브 네트워크 키와는 다른 네트워크 키를 갖는 신규 디바이스가 지그비 네트워크로 접속을 시도하는 경우, 상기 접속을 시도하는 신규 디바이스의 네트워크 키를 확인하는 절차를 포함함으로써 다른 네트워크 키를 갖는 신규 디바이스가 지그비 네트워크에 접속되는 것을 차단할 수 있는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 제공하는 것을 기술적 과제로 한다.The present invention, if a new device having a network key different from the active network key being used in the ZigBee network attempts to connect to the ZigBee network, includes a procedure for checking the network key of the new device attempting to connect to another network It is a technical object of the present invention to provide a network connection method in a ZigBee network secured by using a network key that can block a new device having a key from being connected to the ZigBee network.

상기 기술적 과제를 해결하기 위한 수단으로서 본 발명은,The present invention as a means for solving the above technical problem,

네트워크 키를 이용하여 보안화된 지그비 네트워크로 신규 디바이스가 접속하기 위한 보안화된 지그비 네트워크에서의 네트워크 접속 방법에 있어서,A network access method in a secure ZigBee network for connecting a new device to a ZigBee network secured using a network key,

상기 신규 디바이스가 상기 지그비 네트워크로의 접속을 요청하기 위해 상기 지그비 네트워크에 포함된 코디네이터로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계;Sending, by the new device, an association message indicating that he owns a network key and a network key owned by the coordinator included in the Zigbee network to request access to the Zigbee network;

상기 코디네이터가 상기 신규 디바이스의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사용 중인 액티브 네트워크 키와 동일한지 확인하는 단계; 및Confirming whether the coordinator owns the network key of the new device and confirming that the network key of the new device is the same as the active network key being used in the Zigbee network; And

상기 확인하는 단계에서, 상기 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 코디네이터가 상기 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하는 단계를 포함하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 제공한다.In the verifying step, when the new device owns a network key and confirms that the network key of the new device is the same as the active network key, the coordinator authenticates the new device to allow access to the Zigbee network. It provides a network access method in a Zigbee network secured using a network key comprising the step of transmitting a.

본 발명의 바람직한 실시형태에서, 상기 네트워크 키를 전송하는 단계는, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 코디네이터로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계일 수 있다.In a preferred embodiment of the present invention, the step of transmitting the network key comprises: an association message indicating that the new device owns the network key to a coordinator included in the Zigbee network and an owned message. The network key may be transmitted by encrypting the network key with its own network key.

이 실시형태에서, 상기 동일한지 확인하는 단계는, 상기 코디네이터가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함할 수 있다.In this embodiment, the step of confirming whether the same comprises: the coordinator decrypting the network key of the new device encrypted with the network key of the new device using the active network key; And determining whether the decrypted network key and the active network key are the same.

본 발명의 바람직한 실시형태에서, 상기 네트워크 키를 전송하는 단계는, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계; 및 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키 를 전송받은 노드가 상기 코디네이터로 상기 신규 디바이스가 네트워크 키를 소유하는지 여부를 표시한 상기 신규 디바이스에 대한 접속 요청 메세지 및 상기 신규 디바이스의 네트워크 키를 전송하는 단계를 포함할 수 있다.In a preferred embodiment of the present invention, the step of transmitting the network key includes an association message indicating that the new device owns the network key to one node included in the Zigbee network and the network key owned by the user. Transmitting; And a node receiving an association message and a network key from the new device, transmits a connection request message for the new device and a network key of the new device to the coordinator indicating whether the new device owns a network key. It may include.

이 실시형태에서, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계는, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계일 수 있다.In this embodiment, the step of sending the association message indicating that the new device owns the network key and the owned network key to one node included in the Zigbee network, wherein the new device sends the Zigbee The method may include transmitting an association message indicating that the user owns the network key and a network key owned by the one node included in the network by using the owned network key.

이 실시형태에서, 상기 동일한지 확인하는 단계는, 상기 코디네이터가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및 상기 코디네이터가 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함할 수 있다.In this embodiment, the step of confirming whether the same comprises: the coordinator decrypting the network key of the new device encrypted with the network key of the new device using the active network key; And checking, by the coordinator, whether the decrypted network key and the active network key are the same.

상기 기술적 과제를 해결하기 위한 다른 수단으로서 본 발명은,As another means for solving the above technical problem, the present invention,

네트워크 키를 이용하여 보안화된 지그비 네트워크로 신규 디바이스가 접속하기 위한 보안화된 지그비 네트워크에서의 네트워크 접속 방법에 있어서,A network access method in a secure ZigBee network for connecting a new device to a ZigBee network secured using a network key,

상기 신규 디바이스가 상기 지그비 네트워크로의 접속을 요청하기 위해 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시 한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계;Sending, by the new device, an association message indicating that it owns a network key and a network key owned by the new device to a node included in the Zigbee network to request access to the Zigbee network; ;

상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 신규 디바이스의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사용 중인 액티브 네트워크 키와 동일한지 확인하는 단계;A node receiving an association message and a network key from the new device, confirms whether the new device owns a network key, and confirms that the network key of the new device is the same as an active network key being used in the Zigbee network;

상기 확인하는 단계에서, 상기 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 신규 디바이스에 대한 접속 요청 메세지를 상기 지그비 네트워크의 코디네이터로 전송하는 단계; 및In the checking step, when the new device owns the network key and confirms that the network key of the new device is the same as the active network key, the node receiving the association message and the network key from the new device is sent to the new device. Sending a connection request message to a coordinator of the Zigbee network; And

상기 코디네이터가 상기 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드를 통해 상기 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하는 단계를 포함하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 제공한다.The coordinator transmitting an authentication success message to allow the connection to the Zigbee network to the new device through a node receiving an association message and a network key from the new device. It provides a network connection method in a network.

본 발명의 바람직한 실시형태에서, 상기 네트워크 키를 전송하는 단계는, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계일 수 있다.In a preferred embodiment of the present invention, the step of transmitting the network key comprises an association message indicating that the new device owns the network key to a node included in the Zigbee network and owned by the new device. The network key may be encrypted by a network key owned by the device and transmitted.

이 실시형태에서, 상기 동일한지 확인하는 단계는, 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함할 수 있다.In this embodiment, the step of confirming whether or not the same may include decrypting the network key of the new device encrypted with the network key of the new device by the node receiving an association message and a network key from the new device. Making; And verifying, by the node receiving an association message and a network key from the new device, whether the decrypted network key and the active network key are the same.

본 발명에 따르면, 지그비 네트워크에 접속을 시도하는 신규 디바이스의 네트워크 키를 확인하는 절차를 통해 지그비 네트워크에서 사용중인 액티브 네트워크 키와는 다른 네트워크 키를 갖는 신규 디바이스가 지그비 네트워크에 접속되는 것을 차단함으로써, 불필요한 전력 소모를 제거할 수 있는 효과가 있다.According to the present invention, by blocking a new device having a network key different from the active network key being used in the Zigbee network through the procedure of checking the network key of the new device attempting to connect to the Zigbee network, There is an effect that can eliminate unnecessary power consumption.

또한, 본 발명에 따르면 다른 네트워크 키를 갖는 신규 디바이스가 네트워크에 접속됨으로써 이 신규 디바이스를 통해 또 다른 신규 디바이스가 접속되는 것을 방지할 수 있는 효과가 있다.Further, according to the present invention, a new device having a different network key is connected to the network, whereby another new device can be prevented from being connected through the new device.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구 성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the preferred embodiment of the present invention. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that they may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

본 발명은, 네트워크 키를 사용하여 보안화된 지그비 네트워크로 신규 디바이스가 접속을 시도하는 경우, 이 신규 디바이스에 대한 접속 인증을 위해 신규 디바이스가 자신이 소유한 네트워크 키를 지그비 네트워크로 전송하고, 지그비 네트워크에서는 이 신규 디바이스의 네트워크 키와 현재 지그비 네트워크에서 사용중인 액티브 네트워크 키를 서로 비교하여 동일한 경우에 신규 디바이스에 대한 접속을 인증하는 것을 주된 기술적 요지로 한다. 이 기술적 요지를 구현한 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법은 크게 두가지 실시형태로 나타난다.According to the present invention, when a new device attempts to access a secured ZigBee network using a network key, the new device transmits a network key owned by the new device to the ZigBee network for authentication of access to the new device. In the network, the main technical point is to compare the network key of the new device with the active network key currently being used in the Zigbee network and to authenticate the connection to the new device in the same case. The network access method in a Zigbee network secured using a network key embodying the technical gist is largely shown in two embodiments.

먼저, 첫번째 실시형태가 도 2에 도시된다. First, the first embodiment is shown in FIG.

도 2는 본 발명의 일실시형태에 따른 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 설명하기 위한 도면이다. 도 2를 참조하여 본 발명의 첫번째 실시형태를 상세하게 설명한다.2 is a view for explaining a network connection method in a Zigbee network secured using a network key according to an embodiment of the present invention. 2, the first embodiment of the present invention will be described in detail.

도 2에서, ZC(20)는 지그비 코디네이터(Zigbee Coordinator). ZR(21)은 지그 비 라우터(Zigbee Router), ZED(22)는 지그비 말단 디바이스(Zigbee End Device)를 나타낸다. 상기 지그비 코디네이터(21)와 지그비 라우터(22)는 네트워크 키로 보안화된 지그비 네트워크를 구성하고 있으며, 상기 지그비 말단 디바이스(22)는 지그비 네트워크에 새로이 접속을 시도하는 신규 디바이스이다. 상기 지그비 라우터(21)는 지그비 네트워크의 한 노드로 동작하는 요소로서 자신이 디바이스로 작동할 수 있으며, 다른 디바이스로부터 데이터를 전송받아 지그비 코디네이터로 전달하는 라우터로 작동할 수 있다. 이하, 설명의 편의를 위해 지그비 코디네이터(20)는 코디네이터로, 지그비 라우터(21)는 라우터, 지그비 말단 디바이스(22)는 신규 디바이스로 기재할 수 있다.In Figure 2, ZC 20 is a Zigbee Coordinator. ZR 21 represents a Zigbee Router and ZED 22 represents a Zigbee End Device. The ZigBee coordinator 21 and the ZigBee router 22 constitute a ZigBee network secured with a network key, and the ZigBee end device 22 is a new device attempting a new connection to the ZigBee network. The Zigbee router 21 may operate as a device as an element of a Zigbee network and may operate as a router that receives data from another device and transmits the data to the Zigbee coordinator. Hereinafter, for convenience of description, the Zigbee coordinator 20 may be described as a coordinator, the Zigbee router 21 as a router, and the Zigbee terminal device 22 as a new device.

본 발명의 첫번째 실시형태에서, 먼저 지그비 네트워크로 접속을 시도하는 신규 디바이스(22)는 네트워크로의 접속을 요청하기 위해 지그비 네트워크 내의 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지를 전송하고(S21), 이와 동시에 접속을 요청한 지그비 네트워크 내의 일 노드에 자신이 소유한 네트워크 키를 전송한다(S22).In a first embodiment of the invention, a new device 22, first attempting to connect to a Zigbee network, indicates that it owns a network key to a node in the Zigbee network to request a connection to the network. In step S21, a network key owned by the node is transmitted to a node in the Zigbee network that requests a connection (S22).

도 2는 지그비 라우터(21)가 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받는 예를 도시한 것으로, 다른 예에서, 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받는 상기 지그비 네트워크 내의 일 노드는 코디네이터(20)가 될 수도 있다. 즉, 신규 네트워크의 위치에 따라 그에 가장 가까이 위치한 지그비 네트워크의 노드가 코디네이터(20)인 경우 직접 코디네 이터에 접속을 요청할 수도 있고, 지그비 네트워크 내의 다른 디바이스가 가장 가까이 위치한 노드인 경우 이 지그비 네트워크 내의 디바이스를 라우터로 삼아 접속을 요청할 수도 있다. 상기 접속을 요청하는 신규 디바이스(22)에서 접속 요청을 위해 지그비 네트워크의 일 노드(21)로 전송하는 어소시에이션 메세지는 지그비 표준에 정의된 메세지로서, 그 내부의 'CapacityInformation field'에 'SecurityEnable bit'를 '1'로 설정함으로써 신규 디바이스가 자신이 네트워크 키를 소유하고 있음을 표시할 수 있다. 또한, 신규 디바이스가 자신의 네트워크 키를 전송하는 과정(S22)에서는 지그비 표준에 정의된 'Secured Transport-Key command'를 이용할 수 있다.2 illustrates an example in which a ZigBee router 21 receives an association message and a network key from a new device. In another example, a node in the ZigBee network receiving an association message and a network key from the new device is a coordinator. May be (20). That is, according to the location of the new network, if the node of the Zigbee network closest to the coordinator 20 is the coordinator 20, the node may request a connection to the coordinator directly. You can also use it as a router to request a connection. The association message transmitted from the new device 22 requesting the connection to one node 21 of the Zigbee network for the connection request is a message defined in the Zigbee standard, and has a 'SecurityEnable bit' in the 'CapacityInformation field' therein. Setting it to '1' may indicate that the new device owns the network key. In addition, in the process of transmitting a new device's own network key (S22), a 'Secured Transport-Key command' defined in the Zigbee standard may be used.

또한, 상기 신규 디바이스(22)가 자신의 네트워크 키를 전송하는 과정(S22)에서, 상기 신규 디바이스(22)는 자신의 네트워크 키를 자신이 소유한 네트워크 키를 이용하여 암호화한 후 이를 전송할 수 있다.In addition, in the process of transmitting the network key of the new device 22 (S22), the new device 22 may encrypt the network key using its own network key and then transmit the same. .

이어, 상기 신규 디바이스(22)로부터 어소시에이션 메세지와 네트워크 키를 전송받은 지그비 라우터(21)는 이를 지그비 코디네이터(20)로 전달한다(S23, S24). 즉, 상기 라우터(21)는 상기 신규 디바이스(22)로부터 전송받은 어소시에이션 메세지에 대응되는 접속 요청 메세지를 코디네이터(20)로 전송하고(S23), 상기 신규 디바이스(22)로부터 전송받은 네트워크 키를 코디네이터(20)로 전달한다(S24). 신규 디바이스(22)의 어소시에이션 메세지에 대응되는 접속 요청 메세지는 상기 신규 디바이스(22)가 네트워크 키를 소유하는지 여부를 표시한 메세지로서, 지그피 표준에 따른 'Update-Device Command'를 이용하여 전송될 수 있으며, 상기 신규 디바이스(22)의 네트워크 키는 신규 네트워크(22)에서 라우터(21)로 전송될 때와 마찬가지로 'Secured Transport-Key command'를 이용하여 전송될 수 있다.Subsequently, the ZigBee router 21 receiving the association message and the network key from the new device 22 transmits it to the ZigBee coordinator 20 (S23 and S24). That is, the router 21 transmits a connection request message corresponding to the association message received from the new device 22 to the coordinator 20 (S23), and sends the network key received from the new device 22 to the coordinator. Transfer to 20 (S24). The connection request message corresponding to the association message of the new device 22 is a message indicating whether the new device 22 owns a network key, and may be transmitted using an 'Update-Device Command' according to the ZigP standard. The network key of the new device 22 may be transmitted using a 'Secured Transport-Key command' as in the case of the new device 22 being transmitted from the new network 22 to the router 21.

상기 신규 디바이스(22)가 직접 지그비 코디네이터에 어소시에이션 메세지와 네트워크 키를 전송한 예에서는 전술한 과정(S23, S24)가 생략될 수도 있다.In the example in which the new device 22 directly transmits an association message and a network key to the Zigbee coordinator, the above-described processes S23 and S24 may be omitted.

이어, 지그비 코디네이터(20)는 상기 신규 디바이스(22)의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사용 중인 액티브 네트워크 키와 동일한지 확인할 수 있다(S25). 상기 네트워크 키 소유 여부를 확인하는 과정은 'Update-Device Command'를 통해 전송된 메세지에서 신규 디바이스가 표시한 'SecurityEnable bit'를 확인함으로써 이루어질 수 있다. 또한, 상기 신규 디바이스(22)의 네트워크 키와 액티브 네트워크 키의 동일성 판단은, 상기 신규 디바이스(22)에 의해 암호화되어 전송된 네트워크 키를 코디네이터(20)가 복호화함으로써 이루어질 수 있다. 즉, 지그비 코디네이터(20)는 신규 디바이스(22)의 네트워크 키에 의해 암호화된 신규 디바이스(22)의 네트워크 키를 자신의 지그비 네트워크에서 사용중인 액티브 네트워크 키로 복호화한다. 신규 디바이스(22)의 네트워크 키가 액티브 네트워크 키와 일치하는 경우, 지그비 코디네이터(20)의 복호화가 성공하여 복호화된 결과와 액티브 네트워크 키는 일치하게 될 것이다. 이에 반해, 신규 디바이스(22)의 네트워크 키가 액티브 네트워크 키와 일치하지 않는 경우, 지그비 코디네이터(20)의 복호화는 실패하게 되고 복호화된 결 과와 액티브 네트워크 키는 서로 다른 값을 나타내게 될 것이다.Subsequently, the ZigBee coordinator 20 may check whether the new device 22 owns the network key, and may verify whether the network key of the new device is the same as the active network key being used in the Zigbee network (S25). The process of checking whether the network key is owned may be performed by checking the 'SecurityEnable bit' indicated by the new device in the message transmitted through the 'Update-Device Command'. In addition, the determination of the identity of the network key of the new device 22 and the active network key can be made by the coordinator 20 decrypts the network key encrypted and transmitted by the new device 22. That is, the Zigbee coordinator 20 decrypts the network key of the new device 22 encrypted by the network key of the new device 22 with the active network key being used in its Zigbee network. If the network key of the new device 22 matches the active network key, the decryption of the Zigbee coordinator 20 succeeds and the decrypted result and the active network key will match. On the other hand, if the network key of the new device 22 does not match the active network key, the decryption of the Zigbee coordinator 20 will fail and the decrypted result and the active network key will show different values.

이러한 판단 과정(S25)에서, 코디네이터(20)에 의해 신규 디바이스(22)의 네트워크 키와 액티브 네트워크 키가 일치하지 않는 것으로 판단한 경우, 코디네이터(20)는 아무런 메세지도 신규 디바이스(22)로 전달하지 않는다. 그 결과, 지그비 네트워크의 코디네이터(20)는 신규 디바이스(22)가 네트워크에 접속하지 못한 것으로 판단하고 이 후 신규 디바이스(22)에 대해서는 데이터 전송을 하지 않을 수 있으며, 신규 디바이스(22)는 사전 결정된 네트워크 접속 제한 시간(Timeout)이 경과하는 동안 접속을 인증하는 메세지를 받지 못하므로 자신의 접속이 실패하였음을 확인할 수 있다.In this determination process (S25), when the coordinator 20 determines that the network key and the active network key of the new device 22 does not match, the coordinator 20 does not transmit any message to the new device 22. Do not. As a result, the coordinator 20 of the ZigBee network may determine that the new device 22 has not connected to the network, and then may not transmit data to the new device 22, and the new device 22 may be determined in advance. Since the network connection timeout elapses, the user does not receive a message to authenticate the connection.

한편, 판단 과정(S25)에서, 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 코디네이터(20)는 라우터(21)로 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하고(S26), 라우터(21)는 전송받은 인증 성공 메세지를 다시 신규 디바이스(22)로 전달한다. 상기 신규 디바이스(22)가 직접 코디네이터(20)로 접속을 시도한 예에서는, 상기 인증 성공 메세지가 코디네이터(20)에서 신규 디바이스(22)로 직접 전달될 수 있다.On the other hand, when determining that the new device owns the network key and the network key of the new device is the same as the active network key in the determination process (S25), the coordinator 20 is a router 21 to the new device to the Zigbee The authentication success message allowing the connection to the network is transmitted (S26), and the router 21 transmits the received authentication success message to the new device 22 again. In the example where the new device 22 attempts to connect directly to the coordinator 20, the authentication success message may be transferred directly from the coordinator 20 to the new device 22.

상기 인증 성공 메세지는, 상기 지그비 코디네이터(20)가 지그비 네트워크에서 사용 중인 액티브 네트워크 키를 이용하여 16 바이트의 '0'으로 이루어진 데이터를 상기 액티브 네트워크 키로 암호화함으로써 생성된 메세지로서, 'Secured Transport-Key Command'를 통해 전송될 수 있다. 상기 인증 성공 메세지를 전송받은 신규 디바이스(22)는 액티브 네트워크 키에 의해 암호화된 16 바이트의 '0' 데이터를 자신의 네트워크 키로 복호화하여 16 바이트의 '0' 데이터임을 확인하고 자신이 네트워크 접속을 성공하였음을 판단할 수 있다.The authentication success message is a message generated by the ZigBee coordinator 20 encrypting 16-byte '0' data with the active network key using an active network key being used in a Zigbee network. Can be sent via Command '. Upon receiving the authentication success message, the new device 22 decrypts the 16-byte '0' data encrypted by the active network key with its own network key, and confirms that the 16-byte '0' data is successful. Can be determined.

다음으로, 본 발명의 두번째 실시형태를 도 3을 참조하여 상세하게 설명한다. 도 3은 본 발명의 두번째 일실시형태에 따른 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 설명하기 위한 도면이다. Next, a second embodiment of the present invention will be described in detail with reference to FIG. 3 is a view for explaining a network connection method in a Zigbee network secured using a network key according to a second embodiment of the present invention.

본 발명의 두번째 실시형태에서, 먼저 지그비 네트워크로 접속을 시도하는 신규 디바이스(32)는 네트워크로의 접속을 요청하기 위해 지그비 네트워크 내의 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지를 전송하고(S31), 이와 동시에 접속을 요청한 지그비 네트워크 내의 일 노드인 지그비 라우터(31)에 자신이 소유한 네트워크 키를 전송한다(S32). 상기 신규 디바이스(32)에서 지그비 라우터(31)로 어소시에이션 메세지와 자신의 네트워크 키를 전송하는 과정(S31, S32)는 도 2에 도시된 첫번째 실시형태와 동일하므로 상세한 설명은 생략하기로 한다.In a second embodiment of the invention, a new device 32, first attempting to connect to a Zigbee network, indicates that it owns a network key to a node in the Zigbee network to request a connection to the network. Message) (S31), and simultaneously transmits a network key owned by the ZigBee router 31, which is a node in the ZigBee network, which requests a connection (S32). Since the procedure S31 and S32 of transmitting the association message and its network key from the new device 32 to the Zigbee router 31 are the same as those of the first embodiment shown in FIG. 2, detailed description thereof will be omitted.

이어, 지그비 라우터(31)는 상기 신규 디바이스(32)의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사 용 중인 액티브 네트워크 키와 동일한지 확인할 수 있다(S33). 상기 네트워크 키 소유 여부를 확인하는 과정은 어소시에이션 메세지에 포함된 'SecurityEnable bit'를 확인함으로써 이루어질 수 있다. 또한, 상기 신규 디바이스(32)의 네트워크 키와 액티브 네트워크 키의 동일성 판단은, 상기 신규 디바이스(32)에 의해 암호화되어 전송된 네트워크 키를 라우터(31)가 복호화함으로써 이루어질 수 있다. 즉, 지그비 라우터(31)는 신규 디바이스(32)의 네트워크 키에 의해 암호화된 신규 디바이스(32)의 네트워크 키를 자신의 지그비 네트워크에서 사용중인 액티브 네트워크 키로 복호화한다. 신규 디바이스(32)의 네트워크 키가 액티브 네트워크 키와 일치하는 경우, 지그비 라우터(30)의 복호화가 성공하여 복호화된 결과와 액티브 네트워크 키는 일치하게 될 것이다. 이에 반해, 신규 디바이스(32)의 네트워크 키가 액티브 네트워크 키와 일치하지 않는 경우, 지그비 라우터(31)의 복호화는 실패하게 되고 복호화된 결과와 액티브 네트워크 키는 서로 다른 값을 나타내게 될 것이다.Subsequently, the Zigbee router 31 may check whether the new device 32 possesses the network key, and may verify whether the network key of the new device is the same as the active network key being used in the Zigbee network (S33). The process of checking whether the network key is owned may be performed by checking the 'SecurityEnable bit' included in the association message. In addition, the determination of the identity of the network key and the active network key of the new device 32 may be made by the router 31 decrypts the network key encrypted and transmitted by the new device 32. That is, the Zigbee router 31 decrypts the network key of the new device 32 encrypted by the network key of the new device 32 with the active network key being used in its Zigbee network. When the network key of the new device 32 matches the active network key, the decryption of the Zigbee router 30 succeeds and the decrypted result and the active network key will match. In contrast, if the network key of the new device 32 does not match the active network key, the decryption of the Zigbee router 31 will fail, and the decrypted result and the active network key will show different values.

이러한 판단 과정(S33)에서, 라우터(31)에 의해 신규 디바이스(32)의 네트워크 키와 액티브 네트워크 키가 일치하지 않는 것으로 판단한 경우, 라우터(31)는 상기 신규 디바이스(32)로부터 전송된 데이터들을 버리고(discard), 신규 디바이스(32)나 지그니 코디네이터(30)로 어떠한 메세지도 전달하지 않는다. 그 결과, 지그비 네트워크의 코디네이터(30)는 신규 디바이스(32)의 접속 시도가 존재함을 전혀 알지 못하는 상태가 되고, 신규 디바이스(32)는 사전 결정된 네트워크 접속 제한 시간(Timeout)이 경과하는 동안 접속을 인증하는 메세지를 받지 못하므로 자신 의 접속이 실패하였음을 확인할 수 있다.In this determination process (S33), when the router 31 determines that the network key of the new device 32 and the active network key do not match, the router 31 receives the data transmitted from the new device 32. Discard it and do not forward any message to the new device 32 or the zigzag coordinator 30. As a result, the coordinator 30 of the Zigbee Network is in a state of not knowing that there is a connection attempt of the new device 32 at all, and the new device 32 is connected while the predetermined network connection timeout elapses. You can confirm that your connection has failed because you do not receive a message to authenticate.

한편, 판단 과정(S33)에서, 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 지그비 라우터(31)는 상기 신규 디바이스(32)로부터 전송받은 어소시에이션 메세지에 대응되는 접속 요청 메세지를 코디네이터(30)로 전송한다. 이 신규 디바이스(32)의 어소시에이션 메세지에 대응되는 접속 요청 메세지를 전송하는 과정은 첫번째 실시형태를 설명하는 도 2의 과정(S23)과 동일하다. 즉, 상기 접속 요청 메세지는, 신규 디바이스(32)가 네트워크 키를 소유하는지 여부를 표시한 메세지로서, 지그피 표준에 따른 'Update-Device Command'를 이용하여 전송될 수 있다. 이 때, 상기 지그비 라우터(31)에서 신규 디바이스(32)가 소유한 네트워크 키와 액티브 네트워크 키의 동일성 판단이 완료되었으므로, 코디네이터(30)로는 신규 디바이스(32)의 네트워크 키를 전송할 필요가 없다. 즉, 본 발명의 두번째 실시형태에서는 도 2에 도시된 과정(S24)가 생략될 수 있다.On the other hand, when determining that the new device owns the network key and the network key of the new device is the same as the active network key in the determination process (S33), the Zigbee router 31 is received from the new device 32 The connection request message corresponding to the association message is transmitted to the coordinator 30. The process of transmitting the connection request message corresponding to the association message of the new device 32 is the same as the process S23 of Fig. 2 for explaining the first embodiment. That is, the connection request message is a message indicating whether the new device 32 owns the network key, and may be transmitted using an 'Update-Device Command' according to the ZigP standard. At this time, since the Zigbee router 31 determines that the network key owned by the new device 32 and the active network key are identical, the coordinator 30 does not need to transmit the network key of the new device 32. That is, in the second embodiment of the present invention, the process S24 shown in FIG. 2 may be omitted.

이어, 지그비 라우터(31)로부터 접속 요청 메세지를 전송받은 지그비 코디네이터(30)는 라우터(31)로 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하고(S35), 라우터(31)는 전송받은 인증 성공 메세지를 다시 신규 디바이스(32)로 전달한다. 전술한 바와 같이, 상기 인증 성공 메세지는, 상기 지그비 코디네이터(30)가 지그비 네트워크에서 사용 중인 액티브 네트워크 키 를 이용하여 16 바이트의 '0'으로 이루어진 데이터를 상기 액티브 네트워크 키로 암호화함으로써 생성된 메세지로서, 'Secured Transport-Key Command'를 통해 전송될 수 있다. 상기 인증 성공 메세지를 전송받은 신규 디바이스(32)는 액티브 네트워크 키에 의해 암호화된 16 바이트의 '0' 데이터를 자신의 네트워크 키로 복호화하여 16 바이트의 '0' 데이터임을 확인하고 자신이 네트워크 접속을 성공하였음을 판단할 수 있다.Subsequently, the Zigbee coordinator 30 receiving the connection request message from the Zigbee router 31 transmits an authentication success message allowing the connection to the Zigbee network to the new device (S35), and the router 31. Transfers the received authentication success message back to the new device 32. As described above, the authentication success message is a message generated by encrypting 16-byte '0' data with the active network key using the active network key used by the Zigbee coordinator 30, Can be transmitted through 'Secured Transport-Key Command'. Upon receiving the authentication success message, the new device 32 decrypts the 16-byte '0' data encrypted by the active network key with its own network key, confirms that the 16-byte '0' data is successful, and successfully connects to the network. Can be determined.

이상에서 설명한 바와 같이, 본 발명은 신규 디바이스가 지그비 네트워크로 접속을 시도할 때, 신규 디바이스가 소유한 네트워크 키를 직접 네트워크 내의 일 노드가 전송받아 확인함으로써, 네트워크 키가 일치하지 않는 디바이스가 네트워크에 접속되는 것을 방지할 수 있다. 이를 통해, 네트워크 키가 일치하지 않는 디바이스로 메세지를 전송하여 발생하는 불필요한 전력소모를 제거할 수 있으며, 네트워크 키가 일치하지 않는 디바이스에 또 다른 신규 디바이스가 접속을 시도하는 것을 차단할 수 있다.As described above, in the present invention, when a new device attempts to connect to a Zigbee network, a node in the network receives and confirms a network key owned by the new device directly, so that a device whose network key does not match is connected to the network. The connection can be prevented. By doing so, unnecessary power consumption caused by sending a message to a device whose network key does not match can be eliminated, and another new device can block an attempt to connect to a device whose network key does not match.

이상 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.In the foregoing detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

도 1은 일반적인 지그비 네트워크의 구성을 도시한 도면이다.1 is a diagram showing the configuration of a general Zigbee network.

도 2는 본 발명의 일실시형태에 따른 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 설명하기 위한 도면이다.2 is a view for explaining a network connection method in a Zigbee network secured using a network key according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시형태에 따른 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법을 설명하기 위한 도면이다.3 is a view for explaining a network connection method in a Zigbee network secured using a network key according to another embodiment of the present invention.

Claims (9)

네트워크 키를 이용하여 보안화된 지그비 네트워크로 신규 디바이스가 접속하기 위한 보안화된 지그비 네트워크에서의 네트워크 접속 방법에 있어서,A network access method in a secure ZigBee network for connecting a new device to a ZigBee network secured using a network key, 상기 신규 디바이스가 상기 지그비 네트워크로의 접속을 요청하기 위해 상기 지그비 네트워크에 포함된 코디네이터로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계;Sending, by the new device, an association message indicating that he owns a network key and a network key owned by the coordinator included in the Zigbee network to request access to the Zigbee network; 상기 코디네이터가 상기 신규 디바이스의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사용 중인 액티브 네트워크 키와 동일한지 확인하는 단계; 및Confirming whether the coordinator owns the network key of the new device and confirming that the network key of the new device is the same as the active network key being used in the Zigbee network; And 상기 확인하는 단계에서, 상기 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 코디네이터가 상기 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하는 단계;In the verifying step, when the new device owns a network key and confirms that the network key of the new device is the same as the active network key, the coordinator authenticates the new device to allow access to the Zigbee network. Transmitting; 를 포함하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Network access method in a Zigbee network secured using a network key comprising a. 제1항에 있어서, 상기 네트워크 키를 전송하는 단계는,The method of claim 1, wherein transmitting the network key comprises: 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 코디네이터로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계인 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Encrypting and transmitting an association message and a network key owned by the new device to the coordinator included in the Zigbee network indicating that the network device is owned by the new device; A network access method in a Zigbee network secured using a network key. 제2항에 있어서, 상기 동일한지 확인하는 단계는,The method of claim 2, wherein the step of confirming that the same, 상기 코디네이터가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및The coordinator decrypting the network key of the new device encrypted with the network key of the new device using the active network key; And 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.And confirming whether the decrypted network key and the active network key are the same. 제1항에 있어서, 상기 네트워크 키를 전송하는 단계는,The method of claim 1, wherein transmitting the network key comprises: 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계; 및Sending, by the new device, an association message indicating that he owns a network key and a network key he owns to a node included in the Zigbee network; And 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 코디네이터로 상기 신규 디바이스가 네트워크 키를 소유하는지 여부를 표시한 상기 신규 디바이스에 대한 접속 요청 메세지 및 상기 신규 디바이스의 네트워크 키를 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Transmitting, by the node receiving an association message and a network key from the new device, a connection request message for the new device indicating whether the new device owns a network key and a network key of the new device to the coordinator; A method for accessing a network in a Zigbee network secured using a network key, characterized in that it comprises a. 제4항에 있어서, The method of claim 4, wherein 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계는,The new device transmits an association message indicating that it owns a network key and a network key owned by the new device to a node included in the Zigbee network. 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계인 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Encrypting and transmitting an association message indicating that the user owns a network key and a network key owned by the new device to a node included in the Zigbee network; A method of accessing a network in a Zigbee network secured using a network key, characterized in that. 제4항에 있어서, 상기 동일한지 확인하는 단계는,The method of claim 4, wherein the checking of the same state comprises: 상기 코디네이터가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스 의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및The coordinator decrypting the network key of the new device encrypted with the network key of the new device using the active network key; And 상기 코디네이터가 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.And checking, by the coordinator, whether the decrypted network key and the active network key are the same. 네트워크 키를 이용하여 보안화된 지그비 네트워크로 신규 디바이스가 접속하기 위한 보안화된 지그비 네트워크에서의 네트워크 접속 방법에 있어서,A network access method in a secure ZigBee network for connecting a new device to a ZigBee network secured using a network key, 상기 신규 디바이스가 상기 지그비 네트워크로의 접속을 요청하기 위해 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 전송하는 단계;Sending, by the new device, an association message indicating that it owns a network key and a network key that it owns to a node included in the Zigbee network to request access to the Zigbee network; ; 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 신규 디바이스의 네트워크 키 소유 여부를 확인하고, 상기 신규 디바이스의 네트워크 키가 상기 지그비 네트워크에서 사용 중인 액티브 네트워크 키와 동일한지 확인하는 단계;A node receiving an association message and a network key from the new device, confirms whether the new device owns a network key, and confirms that the network key of the new device is the same as an active network key being used in the Zigbee network; 상기 확인하는 단계에서, 상기 신규 디바이스가 네트워크 키를 소유하고 상기 신규 디바이스의 네트워크 키가 상기 액티브 네트워크 키와 동일한 것을 확인한 경우, 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 신규 디바이스에 대한 접속 요청 메세지를 상기 지그비 네트워크의 코디네이터로 전송하는 단계; 및In the checking step, when the new device owns the network key and confirms that the network key of the new device is the same as the active network key, the node receiving the association message and the network key from the new device is sent to the new device. Sending a connection request message to a coordinator of the Zigbee network; And 상기 코디네이터가 상기 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드를 통해 상기 신규 디바이스로 상기 지그비 네트워크로 접속을 허용하는 인증 성공 메세지를 전송하는 단계Transmitting, by the coordinator, an authentication success message allowing access to the Zigbee network to the new device through a node that receives an association message and a network key from the new device. 를 포함하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Network access method in a Zigbee network secured using a network key comprising a. 제7항에 있어서, 상기 네트워크 키를 전송하는 단계는,The method of claim 7, wherein transmitting the network key, 상기 신규 디바이스가 상기 지그비 네트워크에 포함된 일 노드로 자신이 네트워크 키를 소유하고 있음을 표시한 어소시에이션(Association) 메세지 및 자신이 소유한 네트워크 키를 상기 자신이 소유한 네트워크 키로 암호화 하여 전송하는 단계인 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Encrypting and transmitting an association message indicating that the user owns a network key and a network key owned by the new device to a node included in the Zigbee network; A method of accessing a network in a Zigbee network secured using a network key, characterized in that. 제8항에 있어서, 상기 동일한지 확인하는 단계는,The method of claim 8, wherein the step of confirming that the same, 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 액티브 네트워크 키를 사용하여 상기 신규 디바이스의 네트워크 키로 암호화된 상기 신규 디바이스의 네트워크 키를 복호화하는 단계; 및A node receiving an association message and a network key from the new device, decrypting the network key of the new device encrypted with the network key of the new device using the active network key; And 상기 신규 디바이스로부터 어소시에이션 메세지 및 네트워크 키를 전송받은 노드가 상기 복호화된 네트워크 키와 상기 액티브 네트워크 키가 동일한지 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법.Verifying whether the decrypted network key and the active network key are the same by a node receiving an association message and a network key from the new device, using a network key secured in a Zigbee network. Connection method.
KR1020070130640A 2007-12-14 2007-12-14 Network connection method in Zigbee network secured using network key KR100930179B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070130640A KR100930179B1 (en) 2007-12-14 2007-12-14 Network connection method in Zigbee network secured using network key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070130640A KR100930179B1 (en) 2007-12-14 2007-12-14 Network connection method in Zigbee network secured using network key

Publications (2)

Publication Number Publication Date
KR20090063335A true KR20090063335A (en) 2009-06-18
KR100930179B1 KR100930179B1 (en) 2009-12-07

Family

ID=40992313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070130640A KR100930179B1 (en) 2007-12-14 2007-12-14 Network connection method in Zigbee network secured using network key

Country Status (1)

Country Link
KR (1) KR100930179B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124720A (en) * 2017-04-11 2017-09-01 华东交通大学 LAN broadcast's method of network entry based on button
CN110602690A (en) * 2019-08-23 2019-12-20 华为技术有限公司 Encryption method and device applied to ZigBee system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100457195B1 (en) * 2000-12-15 2004-11-16 주식회사 케이티 Method of the network access of a bluetooth terminal through the bluetooth access point for the interface of the network
US7212837B1 (en) 2002-05-24 2007-05-01 Airespace, Inc. Method and system for hierarchical processing of protocol information in a wireless LAN
KR100645512B1 (en) * 2004-09-30 2006-11-15 삼성전자주식회사 Apparatus and method for authenticating user for network access in communication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124720A (en) * 2017-04-11 2017-09-01 华东交通大学 LAN broadcast's method of network entry based on button
CN110602690A (en) * 2019-08-23 2019-12-20 华为技术有限公司 Encryption method and device applied to ZigBee system
CN110602690B (en) * 2019-08-23 2022-01-14 华为技术有限公司 Encryption method and device applied to ZigBee system

Also Published As

Publication number Publication date
KR100930179B1 (en) 2009-12-07

Similar Documents

Publication Publication Date Title
Barua et al. Security and privacy threats for bluetooth low energy in iot and wearable devices: A comprehensive survey
US9113330B2 (en) Wireless authentication using beacon messages
US9756549B2 (en) System and method for digital communication between computing devices
CA2750814C (en) Authentication for a multi-tier wireless home mesh network
CN107113594B (en) Method for securely transmitting and receiving discovery messages in a device-to-device communication system
TW201442543A (en) Method for wireless easy connect
US9473941B1 (en) Method, apparatus, and computer program product for creating an authenticated relationship between wireless devices
US20060251255A1 (en) System and method for utilizing a wireless communication protocol in a communications network
US20080279158A1 (en) Communication device, method for establishing a communication connection and method for using a communication connection
WO2007107708A3 (en) Establishing communications
US20080219452A1 (en) Wireless device and key exchange method thereof
KR20200000502A (en) Security authentication method, configuration method and related device
JP4357339B2 (en) Wireless communication system, access point, and wireless communication method
JP2004064531A (en) Radio access point
Hager et al. Demonstrating vulnerabilities in bluetooth security
CN110943835A (en) Distribution network encryption method and system for sending wireless local area network information
US20210243599A1 (en) User authentication method through bluetooth device and device therefor
US20170272405A1 (en) Security Improvements in a Wireless Data Exchange Protocol
KR100930179B1 (en) Network connection method in Zigbee network secured using network key
US8369530B2 (en) Network set-up device
JP6163880B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD
JP2009005278A (en) Radio communication apparatus and radio communication system
KR20070040042A (en) Wireless lan auto setting method
Mandal et al. A design approach for wireless communication security in bluetooth network
Jinlong et al. A Hybrid Transmission System Based on NFC-Enabled Mobile Phones.

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121002

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee