KR101508073B1 - Method for access of device in zigbee network and apparatus therefor - Google Patents

Method for access of device in zigbee network and apparatus therefor Download PDF

Info

Publication number
KR101508073B1
KR101508073B1 KR20130163124A KR20130163124A KR101508073B1 KR 101508073 B1 KR101508073 B1 KR 101508073B1 KR 20130163124 A KR20130163124 A KR 20130163124A KR 20130163124 A KR20130163124 A KR 20130163124A KR 101508073 B1 KR101508073 B1 KR 101508073B1
Authority
KR
South Korea
Prior art keywords
terminal
zigbee
router
message
key
Prior art date
Application number
KR20130163124A
Other languages
Korean (ko)
Inventor
박창섭
김봉환
Original Assignee
단국대학교 천안캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 천안캠퍼스 산학협력단 filed Critical 단국대학교 천안캠퍼스 산학협력단
Priority to KR20130163124A priority Critical patent/KR101508073B1/en
Application granted granted Critical
Publication of KR101508073B1 publication Critical patent/KR101508073B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

The invention discloses a method of a device accessed on a ZigBee network, and an apparatus thereof. The method of the device accessed on the ZigBee network under the current invention includes the following steps: a step to transmit messages requesting information including the device′s master key information to a router connected to a controller; a step to receive connection reply messages as an answer to the request from the router; and a step to acquire a shared link key between the device and the router based on the information included in the connection reply message. According to the present invention, the energy efficiency and security of the ZigBee network can be enhanced by using the shared link key in the process of signing up and cancelling.

Description

지그비 네트워크에서 단말의 액세스 방법 및 장치{METHOD FOR ACCESS OF DEVICE IN ZIGBEE NETWORK AND APPARATUS THEREFOR}[0001] METHOD FOR ACCESSING DEVICE IN ZIGBEE NETWORK AND APPARATUS THEREFOR [0002]

본 발명은 지그비(ZigBee) 네트워크에서 단말의 액세스 방법에 관한 것으로, 더욱 상세하게는 지그비 네트워크에서 링크키를 기반으로 단말의 액세스 방법 및 장치에 관한 것이다.The present invention relates to a method of accessing a terminal in a ZigBee network, and more particularly, to a method and apparatus for accessing a terminal based on a link key in a ZigBee network.

최근 저속에 전력소모가 적고 근거리 통신 방식을 사용하며 저비용으로 구축이 용이한 지그비(ZigBee)가 큰 관심을 끌고 있다. 지그비는 802.15.1을 기반으로 하는 블루투스(Bluetooth)의 과도한 소비전력 및 고비용에 대한 단점을 보완하기 위한 기술표준인 802.15.4를 기반으로 만들어졌으며, 현재 홈오토메이션(Home Automation) 및 스마트그리드(Smart Grid) 및 개인영역 네트워킹 기술(WBAN: Wireless Body Area Network)의 장치표준에 가장 근접해 있다. 지그비의 각 단말들은 고기능이 아니지만 센서와 연동하여 데이터를 전송하기에는 충분한 성능을 제공하며, 적은 전력을 사용하여도 다수의 단말들을 접속시킬 수 있다는 장점을 가지고 있다. 단말은 일반 가정용 배터리 하나로 1~2년 이상의 작동기간을 보장할 수 있다.ZigBee, which has low power consumption at low speed, uses a short distance communication method, and is easy to construct at low cost, is attracting great attention. ZigBee is based on 802.15.4, a technical standard to compensate for the drawbacks of excessive power consumption and high cost of Bluetooth based on 802.15.1. Currently, Home Automation and Smart Grid Grid) and Wireless Body Area Network (WBAN). Although each terminal of ZigBee is not high-functional, it provides enough performance to transmit data in conjunction with the sensor, and has the advantage that it can connect a plurality of terminals even when using less power. The terminal can guarantee an operating period of one to two years with one household battery.

그러나, 지그비 또한 대부분의 무선 통신 방식들과 마찬가지로 통신 과정에서의 보안 문제를 가지고 있다. 일반적인 무선 통신 방식들의 경우 높은 수준의 암호화 과정을 토?여 이를 해결하지만 지그비는 단말 자체의 성능이 부족하기 때문에 높은 수준의 암호화 기술을 적용할 수 없는 문제점이 있다.However, ZigBee, like most wireless communication methods, has security problems in the communication process. In general wireless communication methods, ZigBee solves this problem by using a high level encryption process, but ZigBee can not apply high-level encryption technology due to the lack of performance of the terminal itself.

또한, 이를 해결하기 위해 지그비 자체적인 보안 프로토콜을 구현하여 제공하지만, 그럼에도 불구하고 보안에 대한 취약점을 가지고 있다. 특히, 네트워크에 가입되어 있는 장치가 탈퇴하는 과정에 대한 보안취약점이 나타나는데 이는 결국 네트워크 전체의 붕괴를 초래할 수 있는 문제점이 있다.To solve this problem, ZigBee implements its own security protocol, but it still has security vulnerability. In particular, there is a security vulnerability in the process of leaving a device belonging to a network, which may eventually lead to the collapse of the entire network.

상기한 바와 같은 문제점을 극복하기 위한 본 발명의 목적은 지그비 네트워크에서 공유 링크키를 사용하여 네트워크에 액세스 할 수 있는 단말의 액세스 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a method of accessing a network capable of accessing a network using a shared link key in a Zigbee network.

또한, 본 발명의 다른 목적은 상기 단말의 액세스 방법을 수행하는 단말을 제공하는 것이다.Another object of the present invention is to provide a terminal that performs the access method of the terminal.

상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 단말의 액세스 방법은, 단말에서 수행되는 액세스(access) 방법으로, 상기 단말의 마스터 키(master key) 정보 및 상기 단말의 시간 정보가 포함된 연결 요청 메시지(association request message)를 컨트롤러(controller)에 연결된 라우터(router)로 전송하는 단계, 상기 라우터로부터 상기 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 수신하는 단계 및 상기 연결 응답 메시지에 포함된 정보를 기반으로 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 포함한다.According to another aspect of the present invention, there is provided an access method for an access terminal, the access method comprising: receiving master key information of the terminal and time information of the terminal; Transmitting an association request message including a connection request message to a router connected to a controller, receiving an association response message in response to the connection request message from the router, And obtaining a shared link key between the terminal and the router based on the information included in the connection response message.

여기서, 상기 공유 링크 키(Link key)를 획득하는 단계는 상기 연결 응답 메시지에 포함된 상기 컨트롤러 및 상기 라우터의 시간 정보를 획득하는 단계 및 상기 획득된 시간 정보 및 상기 단말의 마스터 키 정보를 기반으로 상기 공유 링크키를 산출하는 단계를 포함할 수 있다.Here, the acquiring of the shared link key may include acquiring time information of the controller and the router included in the connection response message, and acquiring time information of the controller and the router based on the acquired time information and the master key information of the terminal And calculating the shared link key.

여기서, 상기 단말의 액세스 방법은 상기 획득한 공유 링크 키를 기반으로 상기 라우터로 상기 공유 링크 키 및 상기 단말의 시간 정보가 포함된 인증 요청 메시지(authentication request message)를 전송하는 단계 및 상기 라우터로부터 상기 인증 요청 메시지에 대한 응답으로 인증 응답 메시지(authentication response message)를 수신하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may include transmitting an authentication request message including the shared link key and time information of the terminal to the router based on the obtained shared link key, And receiving an authentication response message in response to the authentication request message.

여기서, 상기 인증 응답 메시지는 상기 공유 링크 키를 기반으로 암호화된 네트워크 키와 상기 라우터의 시간 정보를 포함할 수 있다.Here, the authentication response message may include an encrypted network key based on the shared link key and time information of the router.

여기서, 상기 단말의 액세스 방법은 상기 탈퇴 메시지(leave message)를 상기 공유 링크 키를 기반으로 암호화하는 단계 및 상기 암호화된 탈퇴 메시지를 상기 라우터로 전송하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may further include encrypting the leave message based on the shared link key, and transmitting the encrypted leave message to the router.

여기서, 상기 단말의 액세스 방법은 상기 탈퇴 메시지를 전송한 후, 상기 단말에 포함된 복수의 키 정보를 삭제하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may further include deleting a plurality of pieces of key information included in the terminal after transmitting the leave message.

또한, 본 발명의 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 라우터의 액세스 관리 방법은, 라우터(Router)에서 수행되는 액세스(access) 관리 방법으로, 단말로부터 상기 단말의 마스터 키(master key) 및 시간 정보를 포함한 연결 요청 메시지를(association request message) 수신하는 단계, 상기 마스터 키 및 시간 정보를 포함한 단말 갱신 메시지(update device message)를 생성하는 단계 및 상기 생성된 단말 갱신 메시지를 컨트롤러(controller)로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided an access management method for a router, the method comprising the steps of: receiving a master key Receiving an association request message including time information and time information, generating an update device message including the master key and time information, and transmitting the generated terminal update message to a controller ). ≪ / RTI >

여기서, 상기 액세스 관리 방법은 상기 단말 갱신 메시지에 대한 응답으로 단말 갱신 결과 메시지(update result message)를 상기 컨트롤러로부터 수신하는 단계 및 상기 단말 갱신 결과 메시지에 포함된 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 더 포함하되, 상기 공유 링크 키는 미리 설정된 상기 컨트롤러 및 상기 라우터 간의 링크 키를 기반으로 복호화하여 획득될 수 있다.Herein, the access management method includes: receiving, from the controller, a terminal update result message in response to the terminal update message; and transmitting a shared link key between the terminal and the router included in the terminal update result message link key, and the shared link key may be obtained by decoding based on a predetermined link key between the controller and the router.

여기서, 상기 액세스 관리 방법은 상기 단말 갱신 결과 메시지에 포함된 상기 컨트롤러의 시간 정보를 획득하는 단계 및 상기 획득한 시간 정보 및 상기 라우터의 시간 정보를 포함한 연결 응답 메시지(association response message)를 상기 단말로 전송하는 단계를 포함할 수 있다.Here, the access management method may include acquiring time information of the controller included in the terminal update result message, and transmitting an association response message including the obtained time information and the time information of the router to the terminal And transmitting the data.

여기서, 상기 액세스 관리 방법은 상기 단말로부터 상기 단말의 시간 정보 및 상기 공유 링크 키를 포함한 인증 요청 메시지(authentication request message)를 수신하는 단계 및 상기 인증 요청 메시지에 대한 응답으로 상기 공유 링크 키를 기반으로 암호화된 네트워크 키가 포함된 인증 응답 메시지(authentication response message)를 상기 단말로 전송하는 단계를 더 포함할 수 있다.Here, the access management method may include receiving an authentication request message including time information of the terminal and the shared link key from the terminal, and transmitting the authentication request message based on the shared link key in response to the authentication request message And transmitting an authentication response message including the encrypted network key to the terminal.

상술한 바와 같은 단말의 액세스 방법에 따르면, 지그비 네트워크에서 가입 및 탈퇴하는 지그비 장치의 에너지 소비를 절감할 수 있다.According to the terminal access method as described above, the energy consumption of the ZigBee device joining and leaving the ZigBee network can be reduced.

또한, 지그비 장치의 지그비 네트워크 탈퇴 과정에서 네트워크키 대신 링크키를 사용함으로써, 지그비 네트워크의 보안성을 향상 시킬 수 있다.Further, by using the link key instead of the network key in the process of leaving the ZigBee network of the ZigBee device, the security of the ZigBee network can be improved.

도 1은 지그비 네트워크의 일 예를 나타내는 개념도이다.
도 2는 지그비 네트워크의 보안을 위해 사용되는 키의 일 예를 나타내는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 액세스 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 탈퇴 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 지그비 네트워크에서 액세스 절차를 수행하는 단말을 나타내는 블록도이다.
도 6은 지그비 네트워크에서 수행되는 지그비 단말의 가입 및 탈퇴 동작 간 에너지 소비량을 나타내는 그래프이다.
도 7은 지그비 네트워크에서 가입 및 탈퇴하는 단말의 수가 증가됨에 따른 에너지 누적 소비량을 나타내는 그래프이다.1 is a conceptual diagram showing an example of a ZigBee network.
2 is a conceptual diagram illustrating an example of a key used for securing a ZigBee network.
3 is a flowchart illustrating a method of accessing a terminal in a ZigBee network according to an embodiment of the present invention.
4 is a flowchart illustrating a method of leaving a terminal in a Zigbee network according to an embodiment of the present invention.
5 is a block diagram illustrating a terminal performing an access procedure in a ZigBee network according to an embodiment of the present invention.
FIG. 6 is a graph illustrating energy consumption between a subscription and a withdrawal operation of a Zigbee terminal performed in a Zigbee network.
FIG. 7 is a graph illustrating cumulative energy consumption as the number of terminals joining and leaving the ZigBee network increases.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Hereinafter, the same reference numerals will be used for the same constituent elements in the drawings, and redundant explanations for the same constituent elements will be omitted.

도 1은 지그비 네트워크의 일 예를 나타내는 개념도이다.1 is a conceptual diagram showing an example of a ZigBee network.

도 1을 참조하면, 지그비 네트워크(ZigBee Network)(100)는 일반적으로 지그비 인증센터(Trust Center)(110), 지그비 라우터(Router) 단말(120, 130) 및 지그비 단말(140, 150, 160)으로 구성될 수 있다.Referring to FIG. 1, a ZigBee network 100 generally includes a ZigBee authentication center 110, a ZigBee router terminal 120, and a Zigbee terminal 140, .

지그비 단말(140, 150, 160) 또는 지그비 라우터 단말(120, 130)은 부모(Parent) 라우터 단말을 통해 지그비 네트워크(100)에 접속할 수 있다.The Zigbee terminals 140, 150 and 160 or the Zigbee router terminals 120 and 130 may access the Zigbee network 100 through a parent router terminal.

예를 들어, 지그비 단말(140)은 지그비 단말(120)을 통해 지그비 네트워크(100)에 접속할 경우, 지그비 단말(120)이 지그비 단말(140)의 부모 라우터 단말이 될 수 있다.For example, when the Zigbee terminal 140 is connected to the Zigbee network 100 through the Zigbee terminal 120, the Zigbee terminal 120 may be a parent router terminal of the Zigbee terminal 140.

지그비 인증센터(110)는 지그비 코디네이터(Coordinator) 단말 내에 존재할 수 있으며, 지그비 네트워크의 모든 지그비 단말의 관리를 담당할 수 있다. 예를 들어, 지그비 네트워크에 지그비 단말이 추가적으로 접속되거나 탈퇴하는 경우를 반영한 지그비 단말 목록을 관리할 수 있다.The ZigBee authentication center 110 may exist in a ZigBee Coordinator terminal and can manage all ZigBee terminals in the ZigBee network. For example, it is possible to manage a ZigBee terminal list that reflects a case where a Zigbee terminal is additionally connected to or disconnected from a Zigbee network.

또한, 지그비 인증센터(110)는 지그비 네트워크의 모든 키를 관리하고, 주기적으로 키를 업데이트하여 지그비 네트워크에 접속되어 있는 지그비 단말로 전달할 수 있다. 지그비 인증센터는 새롭게 전달될 키를 기존의 키로 암호화하여 브로드캐스트(Broadcast) 할 수 있다.Also, the ZigBee authentication center 110 manages all the keys of the ZigBee network, periodically updates the keys, and transmits the keys to the Zigbee terminal connected to the ZigBee network. The ZigBee Authentication Center can encrypt the key to be transmitted with the existing key and broadcast it.

지그비 네트워크(100)에서 지그비 단말(140)이 접속을 하고자 할 경우, 지그비 단말(140)은 부모 라우터 역할을 수행할 수 있는 지그비 라우터 단말(120)로 연결 요청 메시지(association request message)를 전송할 수 있다.The Zigbee terminal 140 may send an association request message to the Zigbee router terminal 120 that can serve as a parent router when the Zigbee terminal 140 wants to connect to the Zigbee network 100 have.

지그비 라우터 단말(120)은 지그비 단말(140)의 연결 요청 메시지를 수신한 후, 지그비 인증센터(110)로 지그비 네트워크 가입 단말 목록에 지그비 단말(140)을 추가할 것을 요청하는 단말 갱신 메시지(update device message)를 전송할 수 있다.The ZigBee router terminal 120 receives a connection request message from the Zigbee terminal 140 and transmits a terminal update message requesting to add the Zigbee terminal 140 to the ZigBee network subscription terminal list to the ZigBee authentication center 110 device message.

지그비 인증센터(110)는 단말 갱신 메시지를 수신한 후, 지그비 단말 목록에 지그비 단말(140)을 추가할 수 있고, 지그비 단말(140)과 키 설정(key establishment) 과정을 수행할 수 있다.After receiving the terminal update message, the ZigBee authentication center 110 can add the ZigBee terminal 140 to the ZigBee terminal list and perform a key establishment process with the ZigBee terminal 140. [

지그비 인증센터(110) 및 지그비 단말(140)은 키 설정 과정을 통해, 상호간 링크 키를 획득할 수 있다. 이후, 지그비 인증센터(110)는 획득된 링크 키를 기반으로 암호화된 구간으로 네트워크 키를 지그비 단말(140)로 전송할 수 있다.The ZigBee authentication center 110 and the ZigBee terminal 140 can acquire mutual link keys through a key setting process. Then, the ZigBee authentication center 110 may transmit the network key to the ZigBee terminal 140 in an encrypted section based on the obtained link key.

상기와 같은 과정을 통해, 지그비 단말(140)은 지그비 네트워크(100)에 가입할 수 있고, 지그비 네트워크(100) 내의 복수의 지그비 단말(110, 120, 130, 150 및 160)과 통신을 수행할 수 있다.Through the above process, the Zigbee terminal 140 can subscribe to the ZigBee network 100 and communicate with the plurality of Zigbee terminals 110, 120, 130, 150 and 160 in the ZigBee network 100 .

지그비 네트워크(100)에서 지그비 단말(160)이 탈퇴 하고자 할 경우, 지그비 단말(160)은 부모 역할을 수행할 수 있는 부모 라우터 단말(130)로 탈퇴 메시지(leave message)를 전송할 수 있다. 지그비 단말(160)은 탈퇴 메시지를 지그비 네트워크 인증 과정에서 미리 획득한 네트워크 키를 기반으로 암호화할 수 있다.When the Zigbee terminal 160 desires to leave the Zigbee network 100, the Zigbee terminal 160 may transmit a leave message to the parent router terminal 130 that can perform a parent role. The Zigbee terminal 160 can encrypt the leave message based on the network key acquired in advance in the ZigBee network authentication process.

지그비 단말(160)은 탈퇴 메시지를 부모 라우터 단말(130)으로 전송한 후, 자신에게 포함된 키를 삭제할 수 있다.The Zigbee terminal 160 may transmit an unsubscription message to the parent router terminal 130 and delete the key included therein.

부모 라우터 단말(130)은 탈퇴 메시지를 수신한 후, 지그비 인증센터(110)로 지그비 단말 목록에서 지그비 단말(160)의 삭제를 요청하는 단말 갱신 메시지(update device message)를 전송할 수 있다.The parent router terminal 130 may transmit an update device message requesting deletion of the Zigbee terminal 160 from the ZigBee terminal list to the ZigBee authentication center 110 after receiving the leave message.

지그비 인증센터(110)는 단말 갱신 메시지를 수신한 후, 지그비 단말 목록에서 지그비 단말(160)을 삭제할 수 있다.After receiving the terminal update message, the ZigBee authentication center 110 can delete the ZigBee terminal 160 from the ZigBee terminal list.

상기와 같은 과정을 통해, 지그비 단말(160)은 지그비 네트워크(100)에서 탈퇴할 수 있다.
Through the above process, the Zigbee terminal 160 can leave the Zigbee network 100.

도 2는 지그비 네트워크의 보안을 위해 사용되는 키의 일 예를 나타내는 개념도이다.2 is a conceptual diagram illustrating an example of a key used for securing a ZigBee network.

도 2를 참조하면, 지그비 네트워크에서 암호화키(cryptographic key)는 네트워크 보안을 위해 사용될 수 있다. 암호화키는 마스터 키(master key), 네트워크 키(network key) 및 링크 키(link key)를 사용할 수 있다.Referring to FIG. 2, in a ZigBee network, a cryptographic key may be used for network security. The encryption key may use a master key, a network key, and a link key.

마스터 키는 링크 키를 생성하기 위한 대칭적인(symmetric) 키를 의미할 수 있으며, 지그비 네트워크의 키 설정 과정에서 두 개의 단말 사이에 초기에 공유되어야 하는 비밀 키의 역할을 수행할 수 있다.The master key may refer to a symmetric key for generating a link key, and may serve as a secret key to be initially shared between two terminals in a key establishment process of the ZigBee network.

네트워크 키는 일종의 그룹 키를 의미할 수 있으며, 네트워크 계층(network layer)에서 지그비 프레임(frame)을 보호하는데 사용될 수 있다. 또한, 네트워크 키는 지그비 네트워크의 보안을 담당할 수 있으며, 지그비 네트워크의 모든 단말에게 공유될 수 있다.The network key may represent a kind of group key and may be used to protect the ZigBee frame in the network layer. Also, the network key may be responsible for security of the ZigBee network and may be shared by all terminals of the ZigBee network.

링크 키는 지그비 네트워크 내 두 개의 단말의 어플리케이션 계층(application layer) 사이에서 유니캐스트(unicast)의 통신 형태로 전달되는 메시지를 암호화하는 역할을 수행할 수 있다.The link key can perform a function of encrypting a message transmitted in an unicast communication format between application layers of two terminals in the ZigBee network.

유니캐스트는 데이터를 전송할 시에 단일의 송신자 및 수신자 간의 데이터를 전송하는 예를 들어, 1:1 통신 형태를 의미할 수 있다.Unicast may mean, for example, a 1: 1 communication type in which data is transmitted between a single sender and a receiver at the time of data transmission.

지그비 네트워크는 네트워크 키(NK)를 지그비 네트워크의 보안을 위해 사용할 수 있다.The ZigBee network can use the network key (NK) to secure the ZigBee network.

지그비 인증센터(ZTC)(210) 및 지그비 단말(ZA)(220)은 지그비 단말(ZA)(220)의 마스터 키(MKA)를 기반으로 상호 간의 링크 키(LKA)를 생성하여, 사용할 수 있다.ZigBee authentication center (Z TC) (210), and a ZigBee terminal (Z A) (220) generates a link key (LK A) mutually between is based on a master key (MK A) of the ZigBee terminal (Z A) (220) And can be used.

또한, 지그비 인증센터(ZTC)(210) 및 지그비 단말(ZB)(230)은 지그비 단말(230)의 마스터 키(MKB)를 기반으로 상호 간의 링크 키(LKB)를 생성하여 사용할 수 있다.In addition, ZigBee authentication center (Z TC) (210), and a ZigBee terminal (Z B) 230 is used to create a link key (LK B) mutually between is based on a master key (MK B) of the ZigBee terminals 230 .

지그비 단말(ZA)(220) 및 지그비 단말(ZB)(230)은 지그비 단말 간의 마스터 키(MKAB)를 기반으로 상호 간의 링크 키(LKAB)를 생성하여 사용할 수 있다.
The Zigbee terminal Z A 220 and the Zigbee terminal Z B 230 can generate and use mutual link keys LK AB based on the master key MK AB between the Zigbee terminals.

아래 도 3을 참조하여 설명되는 단말의 액세스 방법은 도 4를 참조하여 설명되는 단말의 액세스 장치에서 수행될 수 있다. 본 발명에서 단말은 지그비 통신 방식이 사용 가능한 단말 또는 지그비 모듈을 포함한 장치를 의미할 수 있다.
The access method of the terminal described with reference to FIG. 3 below can be performed in the access device of the terminal described with reference to FIG. In the present invention, a terminal may refer to a terminal or a device including a ZigBee module in which a Zigbee communication method can be used.

도 3은 본 발명의 일 실시예에 따른 지그비 네트워크의 지그비 단말 관리 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a ZigBee terminal management method of a ZigBee network according to an embodiment of the present invention.

도 3을 참조하면, 지그비 네트워크는 지그비 인증센터(310), 지그비 라우터 단말(320) 및 지그비 가입자 단말(330)으로 구성될 수 있다. 본 발명에서는 지그비 인증센터(310) 및 지그비 라우터 단말(320) 간의 링크 키는 미리 설정되어 있는 것으로 가정한다. 또한, 지그비 인증센터(310) 및 지그비 단말(330) 간의 마스터 키는 미리 설정되어 있는 것으로 가정한다.Referring to FIG. 3, the ZigBee network may include a ZigBee authentication center 310, a ZigBee router terminal 320, and a Zigbee subscriber terminal 330. In the present invention, it is assumed that a link key between the ZigBee authentication center 310 and the ZigBee router terminal 320 is set in advance. It is also assumed that a master key between the ZigBee authentication center 310 and the ZigBee terminal 330 is set in advance.

지그비 인증센터(310) 및 지그비 라우터 단말(320)은 도 1을 참조하여 설명한 바와 동일한 역할을 수행할 수 있다.The ZigBee authentication center 310 and the ZigBee router terminal 320 may perform the same functions as those described with reference to FIG.

먼저, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 주기적으로 전송되는 비컨(beacon)을 수신할 수 있다(S100).First, the Zigbee subscriber terminal 330 may receive a beacon periodically transmitted from the Zigbee router terminal 320 (S100).

지그비 가입자 단말(330)은 수신한 비컨을 통해, 접속할 수 있는 지그비 네트워크가 있음을 감지할 수 있다.The ZigBee subscriber terminal 330 can detect that there is a ZigBee network that can be connected through the received beacon.

지그비 가입자 단말(330)은 지그비 네트워크에 연결 요청을 의미하는 연결 요청 메시지(association request message)를 생성할 수 있다.The ZigBee subscriber terminal 330 may generate an association request message indicating a connection request to the ZigBee network.

구체적으로, 지그비 가입자 단말(330)은 단말의 시간 정보(time stamp)(TSB) 및 미리 설정된 마스터 키(MKB)을 기반으로 해쉬 함수 값 h(MKB, TSB) 을 산출할 수 있다. 지그비 가입자 단말(330)은 산출된 해쉬 함수 값 h(MKB, TSB), 단말의 시간 정보(TSB) 및 지그비 가입자 단말(300)의 네트워크 주소 B 를 포함하는 연결 요청 메시지를 생성할 수 있다.Specifically, the Zigbee subscriber terminal 330 can calculate the hash function value h (MK B , TS B ) based on the terminal's time stamp (TS B ) and the preset master key (MK B ) . The Zigbee subscriber terminal 330 can generate a connection request message including the calculated hash function value h (MK B , TS B ), the time information of the terminal (TS B ), and the network address B of the Zigbee subscriber terminal 300 have.

이후, 지그비 가입자 단말(330)은 감지된 지그비 네트워크에 접속하기 위해 지그비 라우터 단말(320)로 생성된 연결 요청 메시지를 전송할 수 있다(S110).Then, the Zigbee subscriber terminal 330 may transmit the connection request message generated by the Zigbee router terminal 320 to the detected Zigbee network (S110).

지그비 라우터 단말(320)은 연결 요청 메시지를 전송한 지그비 가입자 단말(330)이 지그비 라우터 단말(320)의 이웃 테이블(neighbor table)에 가입이 가능할 경우, 지그비 가입자 단말(330)의 네트워크 주소 B를 지그비 라우터 단말(320)의 이웃 테이블에 추가할 수 있다.The Zigbee router terminal 320 transmits the network address B of the Zigbee subscriber terminal 330 to the neighbor table of the Zigbee router terminal 320 when the Zigbee subscriber terminal 330 transmitting the connection request message can join the neighbor table of the Zigbee router terminal 320 It can be added to the neighbor table of the ZigBee router terminal 320.

이후, 지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 추가를 요청하는 단말 갱신 메시지를 생성할 수 있다.Thereafter, the ZigBee router terminal 320 may generate a terminal update message requesting the addition of the Zigbee subscriber terminal 330.

구체적으로, 지그비 라우터 단말(320)은 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 가입자 단말(330)의 마스터 키 정보(MKB) 및 지그비 라우터 단말의 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함하는 단말 갱신 메시지를 생성할 수 있다.Specifically, the ZigBee router terminal 320 receives the time information TS A of the Zigbee router terminal 320, the network address B of the Zigbee subscriber terminal 330, the time information TS B of the Zigbee subscriber terminal 330, A message integrity code MIC (LK A ) generated based on the master key information MK B of the subscriber terminal 330 and the link key LK A of the Zigbee router terminal .

지그비 라우터 단말(320)은 생성된 단말 갱신 메시지를 지그비 인증센터(310)로 전송할 수 있다(S130).The ZigBee router terminal 320 may transmit the generated terminal update message to the ZigBee authentication center 310 (S130).

이후, 지그비 인증센터(310)는 지그비 라우터 단말(320)로부터 단말 갱신 메시지를 수신한 후, 수신한 단말 갱신 메시지에 포함된 무결성 코드 또는 지그비 라우터 단말(320)의 시간 정보(TSA)를 확인할 수 있다.After receiving the terminal update message from the Zigbee router terminal 320, the ZigBee authentication center 310 confirms the integrity code included in the received terminal update message or the time information TS A of the Zigbee router terminal 320 .

지그비 인증센터(310)는 무결성 코드가 맞지 않거나, 또는 지그비 라우터 단말(320)의 시간 정보(TSA)가 새로운 정보가 아닐 경우, 수신한 단말 갱신 메시지를 폐기할 수 있다. 또한, 지그비 인증센터(310)는 액세스 프로세스(process)를 정지할 수도 있다.The ZigBee authentication center 310 may discard the received terminal update message if the integrity code is not correct or if the time information TS A of the Zigbee router terminal 320 is not new information. In addition, the ZigBee authentication center 310 may stop the access process.

이후, 지그비 인증센터(310)는 단말 갱신 메시지에 대한 응답으로 갱신 결과 메시지(update result message)를 생성할 수 있다.Thereafter, the ZigBee authentication center 310 may generate an update result message in response to the terminal update message.

구체적으로, 지그비 인증센터(310)는 지그비 인증센터(310)의 시간 정보(TSTC), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 가입자 단말(330)의 마스터 키(MSB), 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 라우터 단말(320)의 링크 키(LKA)를 기반으로 암호화된 지그비 가입자 단말(330)과 지그비 라우터(320) 단말 간의 링크 키(LKAB) 및 지그비 라우터 단말 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함한 갱신 결과 메시지를 생성할 수 있다.Specifically, the ZigBee authentication center 310 ZigBee authentication center 310, the time information (TS TC), a master key (MS B), the network address B, ZigBee subscriber terminal 330, the ZigBee subscriber terminal 330, a ZigBee of Based on the time information TS B of the subscriber terminal 330, the time information TS A of the Zigbee router terminal 320 and the link key LK A of the Zigbee router terminal 320, the encrypted Zigbee subscriber terminal 330 Including the message integrity code MIC (LK A ) generated based on the link key LK AB between the Zigbee router 320 and the Zigbee router 320 terminal and the Zigbee router terminal link key LK A .

이후, 지그비 인증센터(310)는 지그비 라우터 단말(320)로 지그비 가입자 단말(330)의 '갱신 성공'을 의미하는 갱신 결과 메시지를 전송할 수 있다(S140).Then, the ZigBee authentication center 310 can transmit an update result message indicating 'update success' of the Zigbee subscriber terminal 330 to the Zigbee router terminal 320 (S140).

지그비 라우터 단말(320)은 지그비 인증센터(310)로부터 갱신 결과 메시지를 수신한 후, 갱신 결과 메시지에 포함된 '갱신 성공' 결과를 확인할 수 있다.After receiving the update result message from the ZigBee authentication center 310, the ZigBee router terminal 320 can confirm the 'update success' result included in the update result message.

여기서, 지그비 라우터 단말(320)은 확인 결과가 '갱신 성공;이 아닐 경우, 이웃 테이블에서 지그비 가입자 단말(330)을 삭제할 수 있다. 또한, 지그비 라우터 단말(320)은 지그비 가입자 단말(330)을 삭제한 후, 액세스 프로세스를 정지할 수 있다.Here, the Zigbee router terminal 320 may delete the Zigbee subscriber terminal 330 from the neighbor table if the confirmation result is not 'update successful'. In addition, the Zigbee router terminal 320 can stop the access process after deleting the Zigbee subscriber terminal 330. [

반면, 지그비 라우터 단말(320)은 확인 결과가 '갱신 성공' 일 경우, 지그비 라우터 단말(320)의 링크키(LKA)를 기반으로 암호화된 지그비 라우터 단말(320) 및 지그비 가입자 단말(330) 간의 링크 키(LKAB)를 복호화하여 획득할 수 있다.The Zigbee router terminal 320 and the Zigbee subscriber terminal 330 encrypt the encrypted link key LK A of the Zigbee router terminal 320 when the confirmation result is' Can be obtained by decrypting the link key (LK AB ).

지그비 라우터 단말(320)은 지그비 가입자 단말(310)로부터 수신한 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 생성할 수 있다.The Zigbee router terminal 320 may generate an association response message in response to the connection request message received from the Zigbee subscriber terminal 310. [

구체적으로, 지그비 라우터 단말(320)은 지그비 인증센터(310)의 시간 정보(TSTC), 지그비 라우터 단말(320)의 시간 정보(TSA), 해쉬 함수 값(h(MKB, TSB, TSA, TSTC)), 및 지그비 가입자 단말(330)의 주소 B를 포함하는 연결 응답 메시지를 생성할 수 있다.Specifically, the ZigBee router terminal 320 ZigBee authentication center 310, the time information (TS TC), the time information of the ZigBee router terminal 320 (TS A), the hash function values (h (MK B, TS B, in the TS A , TS TC )), and address B of the Zigbee subscriber terminal 330. [

이후, 지그비 라우터 단말(320)은 '연결 성공'을 의미하는 연결 응답 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S150).Then, the ZigBee router terminal 320 can transmit a connection response message indicating 'connection success' to the Zigbee subscriber terminal 330 (S150).

지그비 가입자 단말(330)은 연결 응답 메시지를 수신한 후, 지그비 라우터 단말(320) 및 지그비 가입자 단말(330) 간의 링크 키(LKAB)를 산출하기 위한 해쉬 함수 값을 확인할 수 있다.The Zigbee subscriber terminal 330 can confirm the hash function value for calculating the link key LK AB between the Zigbee router terminal 320 and the Zigbee subscriber terminal 330 after receiving the connection response message.

지그비 가입자 단말(330)은 성공적으로 확인이 완료되는 경우, 링크 키(LKAB)를 산출 할 수 있고, 산출된 링크 키(LKAB)를 지그비 라우터 단말(320)과 공유할 수 있다.When the ZigBee subscriber terminal 330 is successfully verified is complete, the link key can be calculated (LK AB), it may be the calculation link key (LK AB) share and ZigBee router terminal 320.

또한, 지그비 가입자 단말(330)은 지그비 인증센터(310)와의 링크 키(LKB)를 산출할 수 있고, 산출된 링크 키(LKB)를 지그비 인증센터(310) 및 지그비 라우터 단말(320)과 공유할 수 있다.In addition, ZigBee subscriber terminal 330 is a ZigBee authentication center 310 with the link key (LK B) a can be calculated, a link key (LK B) a ZigBee authentication center 310 and the ZigBee router terminal 320 calculated .

이후, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)과 2 방향 인증 프로토콜(2 way authentication protocol)을 수행할 수 있다(S160).Thereafter, the Zigbee subscriber terminal 330 can perform a two-way authentication protocol with the Zigbee router terminal 320 (S160).

지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 2 방향 인증 프로토콜이 성공적으로 완료되는 경우, 지그비 라우터 단말(320)의 이웃 테이블에 있는 지그비 가입자 단말(330)을 '가입/미인증' 에서 '가입/인증' 으로 변경할 수 있다.When the two-way authentication protocol of the Zigbee subscriber terminal 330 is successfully completed, the ZigBee router terminal 320 transmits the ZigBee subscriber terminal 330 in the neighbor table of the Zigbee router terminal 320 to the ' You can change it to 'Subscription / Authentication'.

이후, 지그비 가입자 단말(330)은 지그비 네트워크에서 데이터 또는 명령 프레임의 송신 및 수신에 대하여 권한을 부여받을 수 있다.The ZigBee subscriber terminal 330 may then be authorized to transmit and receive data or command frames in the ZigBee network.

도 3에 도시된 2 방향 인증 프로토콜을 수행하는 단계 S600를 구체적으로 설명하면 아래와 같다.The step S600 of performing the two-way authentication protocol shown in FIG. 3 will be described in detail as follows.

지그비 가입자 단말(330) 및 지그비 라우터 단말(320) 간의 2 방향 인증 프로토콜은 링크 키(LKAB)를 기반으로 수행될 수 있다.The two-way authentication protocol between the Zigbee subscriber terminal 330 and the ZigBee router terminal 320 may be performed based on the link key LK AB .

먼저, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 연결 응답 메시지를 수신한 후, 지그비 네트워크 인증을 요청하는 인증 요청 메시지(authentication request message)를 생성할 수 있다.First, the ZigBee subscriber terminal 330 may generate an authentication request message for requesting the ZigBee network authentication after receiving the connection response message from the Zigbee router terminal 320. [

구체적으로, 지그비 가입자 단말(330)은 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 라우터 단말(320)의 네트워크 주소 A 및 링크 키(LKAB)를 기반으로 생성된 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 포함한 인증 요청 메시지를 생성할 수 있다.Specifically, the Zigbee subscriber terminal 330 transmits the time information TS B of the Zigbee subscriber terminal 330, the network address B of the Zigbee subscriber terminal 330, the network address A of the Zigbee router terminal 320, and the link key LK can generate an authentication request message including AB) hash-based message authentication code (HMAC (LK AB) generated based).

이후, 지그비 가입자 단말(330) 생성된 인증 요청 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S161).Thereafter, the ZigBee subscriber terminal 330 may transmit the generated authentication request message to the ZigBee router terminal 320 (S161).

지그비 라우터 단말(320)은 지그비 가입자 단말(330)로부터 인증 요청 메시지를 수신한 후, 인증 요청 메시지에 포함된 지그비 가입자 단말(330)의 시간 정보(TSB) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 확인할 수 있다.After receiving the authentication request message from the Zigbee subscriber terminal 330, the ZigBee router terminal 320 transmits the time information (TS B ) of the Zigbee subscriber terminal 330 included in the authentication request message and the hash-based message authentication code (HMAC LK AB ).

지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 시간 정보(TSB)가 최신의 시간 정보이고, 해쉬 기반 메시지 인증 코드(HMAC(LKAB))가 지그비 라우터 단말(320)의 해쉬 기반 메시지 인증 코드(HMAC(LKAB))와 동일할 경우, 확인 결과가 성공적인 것으로 판단할 수 있다.The Zigbee router terminal 320 determines that the time information TS B of the Zigbee subscriber terminal 330 is the latest time information and the hash-based message authentication code HMAC (LK AB ) If it is the same as the authentication code (HMAC (LK AB )), it can be determined that the confirmation result is successful.

이후, 지그비 라우터 단말(320)은 지그비 가입자 단말의 인증 요청 메시지의 응답으로 인증 응답 메시지를 생성할 수 있다.Thereafter, the ZigBee router terminal 320 may generate an authentication response message in response to the authentication request message of the Zigbee subscriber terminal.

구체적으로, 지그비 라우터 단말(320)은 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 라우터 단말(320)의 네트워크 주소 A, 지그비 가입자 단말(330)의 네트워크 주소 B, 링크 키(LKAB)를 기반으로 암호화된 지그비 네트워크의 네트워크 키(NK) 및 네트워크 키 순번(NKseq) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 포함한 인증 응답 메시지를 생성할 수 있다.Specifically, the ZigBee router terminal 320 transmits the time information TS A of the Zigbee router terminal 320, the network address A of the Zigbee router terminal 320, the network address B of the Zigbee subscriber terminal 330, the link key LK may generate a response message including the authentication AB), the network key (NK), and network key sequence number (NKseq) and hash-based message authentication code (HMAC (LK AB) of the ZigBee network encryption based).

이후, 지그비 라우터 단말(320)은 생성된 인증 응답 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S162).Thereafter, the ZigBee router terminal 320 may transmit the generated authentication response message to the Zigbee subscriber terminal 330 (S162).

이후, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 인증 응답 메시지를 수신한 후, 인증 응답 메시지에 포함된 지그비 라우터 단말(320)의 시간 정보(TSA) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 확인할 수 있다.After receiving the authentication response message from the Zigbee router terminal 320, the Zigbee subscriber terminal 330 transmits the time information (TS A ) of the Zigbee router terminal 320 included in the authentication response message and the hash-based message authentication code HMAC (LK AB )).

또한, 지그비 가입자 단말(330)은 링크 키(LKAB)로 암호화된 네트워크 키(NK)를 복호화하여 획득할 수 있다.In addition, the Zigbee subscriber terminal 330 can decrypt and acquire the network key (NK) encrypted with the link key (LK AB ).

상술한 바와 같은 과정을 통해, 지그비 가입자 단말(330)은 지그비 네트워크에 가입하여 지그비 통신을 수행할 수 있다.
Through the above-described process, the Zigbee subscriber terminal 330 can join the ZigBee network and perform ZigBee communication.

도 4는 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 탈퇴 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of leaving a terminal in a Zigbee network according to an embodiment of the present invention.

도 4를 참조하면, 지그비 네트워크 에서 지그비 가입자 단말(330)이 탈퇴하는 경우는 지그비 인증센터(310)에서 지그비 가입자 단말(330)에 대하여 단말 제거 메시지(remove device message)를 전송하는 경우 및 지그비 가입자 단말(330)이 탈퇴 메시지(leave message)를 전송하는 경우로 크게 두 가지가 있을 수 있다.4, when the ZigBee subscriber terminal 330 leaves the ZigBee network, when the ZigBee authentication center 310 transmits a remove device message to the Zigbee subscriber terminal 330, There are two cases in which the terminal 330 transmits a leave message.

먼저, 지그비 인증센터(310)에서 단말 제거 메시지를 전송하는 경우, 지그비 인증센터(310)는 지그비 가입자 단말(330)을 지그비 네트워크에서 제거하기 위한 단말 제거 메시지를 생성할 수 있다.First, when the terminal removal message is transmitted from the ZigBee authentication center 310, the ZigBee authentication center 310 may generate a terminal removal message for removing the ZigBee subscriber terminal 330 from the ZigBee network.

구체적으로, 지그비 인증센터(310)는 프레임카운터(frame counter)(FCTC), 지그비 라우터 단말(320)의 네트워크 주소 B 및 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함하는 단말 제거 메시지를 생성할 수 있다.Specifically, the ZigBee authentication center 310 generates a message integrity code MIC (LK) based on a frame counter (FC TC ), a network address B of the Zigbee router terminal 320, and a link key (LK A ) A )) of the terminal.

이후, 지그비 인증센터는 생성된 단말 제거 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S210).Then, the ZigBee authentication center can transmit the generated terminal removal message to the ZigBee router terminal 320 (S210).

지그비 라우터 단말(320)은 지그비 인증센터로부터 단말 제거 메시지를 수신한 후, 지그비 가입자 단말(330)에 지그비 네트워크에서 탈퇴 할 것을 의미하는 탈퇴 메시지를 생성할 수 있다.The ZigBee router terminal 320 may generate an unsubscription message indicating that the ZigBee subscriber terminal 330 should leave the Zigbee network after receiving the terminal removal message from the ZigBee authentication center.

본 발명에 따르면 지그비 인증센터는 지그비 네트워크에 가입되어 있는 복수의 단말 중 탈퇴를 요청하는 단말을 링크키를 기반으로 확인할 수 있다. 또한, 이를 기초로 지그비 인증센터는 해당 단말에 대한 단말 제거 메시지를 생성할 수 있고, 이웃 단말 테이블에서 해당 단말을 삭제할 수 있다.According to the present invention, a ZigBee authentication center can confirm a terminal requesting a withdrawal from a plurality of terminals subscribed to a ZigBee network based on a link key. Also, based on this, the ZigBee authentication center can generate a terminal removal message for the corresponding terminal and delete the terminal from the neighboring terminal table.

구체적으로, 지그비 라우터 단말(320)은 프레임카운터(FCA), 링크 키(LKAB)를 기반으로 생성된 메시지 무결성 코드(MIC(LKAB))를 포함하는 탈퇴 메시지를 생성할 수 있다.Specifically, the ZigBee router terminal 320 may generate an unsubscription message including a message integrity code MIC (LK AB ) generated based on a frame counter (FC A ) and a link key (LK AB ).

이후, 지그비 라우터 단말(320)은 생성된 탈퇴 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S220).Thereafter, the ZigBee router terminal 320 may transmit the generated leave message to the Zigbee subscriber terminal 330 (S220).

지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 탈퇴 메시지를 수신한 후, 지그비 가입자 단말(330)에 포함된 지그비 암호화 키, 예를 들어, 마스터 키, 네트워크 키, 링크 키를 삭제할 수 있다.The ZigBee subscriber terminal 330 may delete the ZigBee encryption key, for example, the master key, the network key, and the link key included in the Zigbee subscriber terminal 330 after receiving the unsubscription message from the Zigbee router terminal 320 .

지그비 가입자 단말(330)에서 탈퇴 메시지를 전송하는 경우, 지그비 가입자 단말(330)은 지그비 네트워크 탈퇴를 요청하는 탈퇴 메시지를 생성할 수 있다.When transmitting an unsubscription message from the Zigbee subscriber terminal 330, the Zigbee subscriber terminal 330 may generate an unsubscription message requesting the zigbee network withdrawal.

구체적으로, 지그비 가입자 단말(330)은 프레임카운터(FCB), 링크 키(LKAB)를 기반으로 생성된 메시지 무결성 코드(MIC(LKAB))를 포함한 탈퇴 메시지를 생성할 수 있다.Specifically, the Zigbee subscriber terminal 330 may generate an unsubscription message including the message integrity code MIC (LK AB ) generated based on the frame counter FC B and the link key LK AB .

이후, 지그비 가입자 단말(330)은 생성된 탈퇴 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S230).Thereafter, the ZigBee subscriber terminal 330 may transmit the generated unsubscription message to the ZigBee router terminal 320 (S230).

지그비 라우터 단말(320)은 지그비 가입자 단말(330)로부터 탈퇴 메시지를 수신한 후, 지그비 인증센터(310)로 지그비 네트워크에서 지그비 가입자 단말(330) 제거를 의미하는 단말 제거 메시지를 생성할 수 있다.The ZigBee router terminal 320 may generate a terminal removal message indicating removal of the ZigBee subscriber terminal 330 from the ZigBee network by the ZigBee authentication center 310 after receiving the withdrawal message from the ZigBee subscriber terminal 330. [

구체적으로, 지그비 라우터 단말(320)은 프레임카운터(FCA), 지그비 가입자 단말(330)의 주소 B 및 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함한 단말 제거 메시지를 생성할 수 있다.Specifically, the Zigbee router terminal 320 includes the message integrity code MIC (LK A ) generated based on the frame counter (FC A ), the address B of the Zigbee subscriber terminal 330, and the link key (LK A ) A terminal removal message can be generated.

이후, 지그비 라우터 단말(320)은 생성된 단말 제거 메시지를 지그비 인증센터(310)로 전송할 수 있다.Then, the ZigBee router terminal 320 can transmit the generated terminal removal message to the ZigBee authentication center 310. [

상술한 바와 같은 과정을 통해, 본 발명의 따른 지그비 네트워크에서 단말의 탈퇴 방법은 수행될 수 있다. 단말의 탈퇴 과정에서 두 개의 단말에서만 공유되는 링크 키(LKAB)를 사용함으로써, 탈퇴를 요청하는 단말 및 탈퇴시키고자 하는 단말의 구분을 분명히 할 수 있다.
Through the above-described process, a method of leaving the terminal in the ZigBee network according to the present invention can be performed. By using the link key (LK AB ) shared only by the two terminals in the process of leaving the terminal, it is possible to distinguish between the terminal requesting the withdrawal and the terminal desiring to withdraw.

도 5는 본 발명의 일 실시예에 따른 지그비 네트워크에서 액세스 절차를 수행하는 단말을 나타내는 블록도이다.5 is a block diagram illustrating a terminal performing an access procedure in a ZigBee network according to an embodiment of the present invention.

도 5를 참조하면, 단말(500)은 처리부(510) 및 저장부(520)를 포함할 수 있다.Referring to FIG. 5, the terminal 500 may include a processing unit 510 and a storage unit 520.

여기서, 처리부(510)는 지그비 네트워크에 접속하기 위한 연결 요청 메시지를 생성할 수 있고, 생성한 연결 요청 메시지를 지그비 라우터 단말로 전송할 수 있다.Here, the processing unit 510 may generate a connection request message for accessing the ZigBee network, and may transmit the generated connection request message to the ZigBee router terminal.

처리부(510)는 연결 요청 메시지에 대한 응답으로 연결 응답 메시지를 지그비 라우터 단말로부터 수신할 수 있고, 수신한 연결 응답 메시지로부터 지그비 라우터 단말과의 공유되는 링크 키를 획득할 수 있다.The processing unit 510 can receive a connection response message from the ZigBee router terminal in response to the connection request message and obtain a link key shared with the ZigBee router terminal from the received connection response message.

여기서, 처리부(510)가 연결 요청 메시지를 전송하고 이에 대한 응답인 연결 응답 메시지를 수신하는 구체적인 방법은 상기 도 3을 참조하여 설명한 단계 S120, 단계 S150과 동일할 수 있다.Here, a concrete method of transmitting the connection request message and receiving the connection response message, which is a response to the connection request message, may be the same as steps S120 and S150 described with reference to FIG.

처리부(510)는 링크 키를 획득한 후, 링크 키를 기반으로 지그비 라우터 단말과의 2 방향 인증 프로토콜을 수행할 수 있고, 2 방향 인증 프로토콜을 통해 지그비 네트워크에 대한 가입 및 인증을 완료할 수 있다.After acquiring the link key, the processing unit 510 can perform the two-way authentication protocol with the ZigBee router terminal based on the link key, and complete the joining and authentication with the ZigBee network using the two-way authentication protocol .

여기서, 처리부(510)가 지그비 라우터 단말과 2 방향 인증 프로토콜을 수행하는 구체적인 방법은 상기 도 3을 참조하여 설명한 단계 S161, 단계 S162와 동일할 수 있다.Here, a specific method for the processing unit 510 to perform the two-way authentication protocol with the ZigBee router terminal may be the same as steps S161 and S162 described with reference to FIG.

처리부(510)는 단말(500)이 지그비 네트워크에서 탈퇴하고자 할 경우, 지그비 라우터 단말과 공유되는 링크 키를 기반으로 탈퇴 메시지를 생성할 수 있다. 이후, 처리부(510)는 생성된 탈퇴 메시지를 지그비 라우터 단말로 전송할 수 있다.The processing unit 510 may generate an unsubscription message based on a link key shared with the Zigbee router terminal when the terminal 500 desires to leave the Zigbee network. Then, the processing unit 510 can transmit the generated leave message to the ZigBee router terminal.

또한, 처리부(510)는 탈퇴 메시지를 전송한 후, 저장부(520)에 저장된 지그비 네트워크 암호화 키를 삭제할 수 있다. 여기서, 네트워크 암호화 키는 마스터 키, 네트워크 키, 링크 키를 의미할 수 있다.In addition, the processing unit 510 may delete the ZigBee network encryption key stored in the storage unit 520 after transmitting the leave message. Here, the network encryption key may mean a master key, a network key, and a link key.

처리부(510)는 프로세서(processor) 및 메모리(memory)를 포함할 수 있다. 프로세서는 범용의 프로세서(예를 들어, CPU(Central Processing Unit)등) 또는 단말의 액세스 방법을 위한 전용의 프로세서를 의미할 수 있다. 메모리에는 단말의 액세스 방법을 위한 프로그램 코드(program code)가 저장될 수 있다. 즉, 프로세서는 메모리에 저장된 프로그램 코드를 독출할 수 있고, 독출된 프로그램 코드를 기반으로 단말의 액세스 방법의 각 단계를 수행할 수 있다.The processing unit 510 may include a processor and a memory. A processor may refer to a general purpose processor (e.g., a Central Processing Unit (CPU) or the like) or a dedicated processor for the terminal access method. A program code (program code) for the terminal access method may be stored in the memory. That is, the processor can read the program code stored in the memory, and can perform each step of the access method of the terminal based on the read program code.

저장부(520)는 처리부(510)에서 처리된 정보 및 처리되는 정보를 저장할 수 있다. 예를 들어, 저장부(520)는 액세스 장치(500)의 네트워크 주소 및 지그비 네트워크 가입 및 인증 과정에서 획득되는 지그비 네트워크 암호화 키를 저장할 수 있다.
The storage unit 520 may store information processed by the processing unit 510 and processed information. For example, the storage 520 may store the network address of the access device 500 and the ZigBee network encryption key obtained during the ZigBee network subscription and authentication process.

도 6은 지그비 네트워크에서 수행되는 지그비 단말의 가입 및 탈퇴 동작 간 에너지 소비량을 나타내는 그래프이다.FIG. 6 is a graph illustrating energy consumption between a subscription and a withdrawal operation of a Zigbee terminal performed in a Zigbee network.

도 6을 참조하면, x 축은 지그비 네트워크에서의 동작 종류를 나타낼 수 있다. 예를 들어, 일반적인 지그비 가입(ZigBee Join) 동작, 본 발명에 따른 지그비 가입(Proposed Join) 동작, 일반적인 지그비 탈퇴(ZigBee Leave) 동작 및 본 발명에 따른 제안된 탈퇴(Proposed Leave) 동작을 의미할 수 있다.Referring to FIG. 6, the x-axis can indicate the type of operation in the ZigBee network. For example, it may mean a general ZigBee join operation, a proposed join operation according to the present invention, a general ZigBee leave operation, and a proposed leave operation according to the present invention. have.

또한, y 축은 x 축에 해당하는 각 동작에서 수행되는 단말을 의미할 수 있다. 예를 들어, 지그비 네트워크의 인증센터(ZTC), 지그비 라우터 단말(ZA) 및 지그비 가입 또는 탈퇴 단말(ZB)를 의미할 수 있다.Also, the y-axis may mean a terminal that is performed in each operation corresponding to the x-axis. For example, may refer to the authentication center (Z TC), ZigBee router terminal (Z A) and ZigBee join or leave a terminal (Z B) of the ZigBee network.

또한, z 축은 각 단말의 에너지 소비량을 의미할 수 있다. 여기서 단말의 에너지 소비량을 나타내는 단위는 mJ 일 수 있다.Also, the z-axis may mean the energy consumption of each terminal. Here, the unit representing the energy consumption of the terminal may be mJ.

먼저, 지그비 네트워크에서 지그비 단말이 일반적인 가입 동작을 수행할 경우, 지그비 네트워크의 지그비 인증센터(ZTC)는 54.73mJ 의 에너지를 소비할 수 있고, 지그비 라우터 단말(ZA)는 52.91mJ의 에너지를 소비할 수 있다. 또한, 지그비 가입 단말(zb)는 91.26mJ의 에너지를 소비할 수 있다.First, when to perform the general operation Up ZigBee terminal in a ZigBee network, a Zigbee network, the authentication center of a ZigBee (Z TC) is able to consume the energy 54.73mJ, ZigBee router terminal (Z A) is the energy of 52.91mJ Can be consumed. In addition, the Zigbee subscriber terminal (zb) can consume 91.26 mJ of energy.

반면, 지그비 네트워크에서 지그비 단말이 본 발명에 따른 액세스 방법을 통해 지그비 가입 동작을 수행할 경우, 지그비 네트워크의 지그비 인증센터(ZTC)는 22.23mJ의 에너지를 소비할 수 있고, 지그비 라우터 단말(ZA)는 55.38mJ의 에너지를 소비할 수 있다. 또한, 지그비 가입 단말(ZB)는 33.15mJ의 에너지를 소비할 수 있다.On the other hand, when performing the Zigbee join operation over the access method according to the ZigBee terminal present invention in the ZigBee network, a ZigBee network, the authentication center of a ZigBee (Z TC) is able to consume the energy 22.23mJ, ZigBee router terminal (Z A ) can consume 55.38 mJ of energy. Furthermore, the ZigBee terminal Up (Z B) may consume the 33.15mJ energy.

따라서, 결론적으로 지그비 네트워크에서 본 발명에 따른 단말의 액세스 방법을 사용한 지그비 단말의 에너지 소비가 지그비 네트워크에서 일반적인 가입 및 탈퇴 동작을 수행하는 지그비 단말의 에너지 소비보다 현저하게 낮은 것을 알 수 있다. 구체적으로, 도 7을 참조하여, 본 발명에 따른 액세스 방법을 사용한 지그비 네트워크 내의 에너지 소비 누적량을 확인할 수 있다.
Therefore, it can be seen that the energy consumption of the Zigbee terminal using the terminal access method according to the present invention in the Zigbee network is significantly lower than that of the Zigbee terminal performing the general join and leave operations in the Zigbee network. Specifically, referring to FIG. 7, the accumulated amount of energy consumption in the ZigBee network using the access method according to the present invention can be confirmed.

도 7은 지그비 네트워크에서 가입 및 탈퇴하는 단말의 수가 증가됨에 따른 에너지 누적 소비량을 나타내는 그래프이다.FIG. 7 is a graph illustrating cumulative energy consumption as the number of terminals joining and leaving the ZigBee network increases.

도 7을 참조하면, x 축은 지그비 네트워크에서 탈퇴 동작을 수행하는 지그비 단말의 수를 의미할 수 있다. 또한, 지그비 단말이 지그비 네트워크에서 일반적인 가입/탈퇴 동작을 수행할 경우와 지그비 네트워크에서 본 발명에 따른 단말의 액세스 방법을 적용한 가입/탈퇴 동작을 수행할 경우를 확인할 수 있다.Referring to FIG. 7, the x-axis may denote the number of Zigbee terminals performing a withdrawal operation in the Zigbee network. Also, it can be confirmed that the Zigbee terminal performs a general join / leave operation in the Zigbee network and the ZigBee network performs the join / leave operation in which the terminal access method according to the present invention is applied.

또한, y축은 지그비 네트워크에서 가입 동작을 수행하는 지그비 단말의 수를 의미할 수 있고, z 축은 지그비 네트워크에서 가입 또는 탈퇴 동작을 수행하는 단말에 대한 에너지 누적 소비량을 의미할 수 있다. z 축이 의미하는 에너지 누적 소비량의 단위는 mJ 일 수 있다. 여기서, 단말은 지그비 네트워크의 인증센터(ZTC), 지그비 라우터 단말(ZA) 및 지그비 가입 또는 탈퇴 단말(ZB)을 포함할 수 있다.
Also, the y-axis may denote the number of Zigbee terminals performing the joining operation in the Zigbee network, and the z-axis may indicate the cumulative energy consumption of the UEs performing joining or leaving operations in the ZigBee network. The unit of energy cumulative consumption, which the z axis means, can be mJ. Here, the terminal may include an authentication center (Z TC), ZigBee router terminal (Z A) and ZigBee join or leave a terminal (Z B) of the ZigBee network.

이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims. It will be possible.

100 : 지그비 네트워크
110, 210 : 지그비 인증센터
120, 130 : 지그비 라우터 단말
140, 150, 160, 220, 230 : 지그비 단말
500 : 단말
510 : 처리부
520 : 저장부100: ZigBee network
110, 210: ZigBee certification center
120, 130: ZigBee router terminal
140, 150, 160, 220, 230: Zigbee terminal
500: terminal
510:
520:

Claims (10)

단말에서 수행되는 액세스(access) 방법에 있어서,
상기 단말의 마스터 키(master key) 정보 및 상기 단말의 시간 정보가 포함된 연결 요청 메시지(association request message)를 컨트롤러(controller)에 연결된 라우터(router)로 전송하는 단계;
상기 라우터로부터 상기 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 수신하는 단계;
상기 연결 응답 메시지에 포함된 상기 컨트롤러 및 상기 라우터의 시간 정보를 획득하는 단계; 및
상기 획득된 시간 정보 및 단말의 마스터 키 정보를 기반으로 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 포함하는 단말의 액세스 방법.In an access method performed in a terminal,
Transmitting an association request message including master key information of the terminal and time information of the terminal to a router connected to a controller;
Receiving an association response message from the router in response to the connection request message;
Obtaining time information of the controller and the router included in the connection response message; And
Acquiring a shared link key between the terminal and the router based on the obtained time information and the master key information of the terminal. 삭제delete 청구항 1에 있어서,
상기 단말의 액세스 방법은,
상기 획득한 공유 링크 키를 기반으로 상기 라우터로 상기 공유 링크 키 및 상기 단말의 시간 정보가 포함된 인증 요청 메시지(authentication request message)를 전송하는 단계; 및
상기 라우터로부터 상기 인증 요청 메시지에 대한 응답으로 인증 응답 메시지(authentication response message)를 수신하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method according to claim 1,
The terminal access method includes:
Transmitting an authentication request message including the shared link key and the time information of the terminal to the router based on the obtained shared link key; And
Further comprising receiving an authentication response message from the router in response to the authentication request message. 청구항 3에 있어서,
상기 인증 응답 메시지는,
상기 공유 링크 키를 기반으로 암호화된 네트워크 키와 상기 라우터의 시간 정보를 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method of claim 3,
Wherein the authentication response message comprises:
And an encrypted network key based on the shared link key and time information of the router. 청구항 1에 있어서,
상기 단말의 액세스 방법은,
탈퇴 메시지(leave message)를 상기 공유 링크 키를 기반으로 암호화하는 단계; 및
상기 암호화된 탈퇴 메시지를 상기 라우터로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method according to claim 1,
The terminal access method includes:
Encrypting a leave message based on the shared link key; And
And transmitting the encrypted leave message to the router. 청구항 5에 있어서,
상기 단말의 액세스 방법은,
상기 탈퇴 메시지를 전송한 후, 상기 단말에 포함된 복수의 키 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method of claim 5,
The terminal access method includes:
Further comprising the step of deleting a plurality of pieces of key information included in the terminal after transmitting the leave message. 라우터(Router)에서 수행되는 액세스(access) 관리 방법에 있어서,
단말로부터 상기 단말의 마스터 키(master key) 및 시간 정보를 포함한 연결 요청 메시지를(association request message) 수신하는 단계;
상기 마스터 키 및 시간 정보를 포함한 단말 갱신 메시지(update device message)를 생성하는 단계; 및
상기 생성된 단말 갱신 메시지를 컨트롤러(controller)로 전송하는 단계를 포함하는 라우터의 액세스 관리 방법.1. A method for managing an access performed in a router,
Receiving an association request message including a master key and time information of the terminal from the terminal;
Generating an update device message including the master key and time information; And
And transmitting the generated terminal update message to a controller. 청구항 7에 있어서,
상기 액세스 관리 방법은,
상기 단말 갱신 메시지에 대한 응답으로 단말 갱신 결과 메시지(update result message)를 상기 컨트롤러로부터 수신하는 단계; 및
상기 단말 갱신 결과 메시지에 포함된 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 더 포함하되,
상기 공유 링크 키는 미리 설정된 상기 컨트롤러 및 상기 라우터 간의 링크 키를 기반으로 복호화하여 획득되는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 7,
The access management method includes:
Receiving an update result message from the controller in response to the terminal update message; And
Further comprising the step of obtaining a shared link key between the terminal and the router included in the terminal update result message,
Wherein the shared link key is decrypted based on a predetermined link key between the controller and the router. 청구항 8에 있어서,
상기 액세스 관리 방법은,
상기 단말 갱신 결과 메시지에 포함된 상기 컨트롤러의 시간 정보를 획득하는 단계; 및
상기 획득한 시간 정보 및 상기 라우터의 시간 정보를 포함한 연결 응답 메시지(association response message)를 상기 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 8,
The access management method includes:
Obtaining time information of the controller included in the terminal update result message; And
And transmitting an association response message including the obtained time information and the time information of the router to the terminal. 청구항 9에 있어서,
상기 액세스 관리 방법은,
상기 단말로부터 상기 단말의 시간 정보 및 상기 공유 링크 키를 포함한 인증 요청 메시지(authentication request message)를 수신하는 단계; 및
상기 인증 요청 메시지에 대한 응답으로 상기 공유 링크 키를 기반으로 암호화된 네트워크 키가 포함된 인증 응답 메시지(authentication response message)를 상기 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 9,
The access management method includes:
Receiving an authentication request message including time information of the terminal and the shared link key from the terminal; And
Further comprising the step of transmitting an authentication response message including the encrypted network key to the terminal based on the shared link key in response to the authentication request message .
KR20130163124A 2013-12-24 2013-12-24 Method for access of device in zigbee network and apparatus therefor KR101508073B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130163124A KR101508073B1 (en) 2013-12-24 2013-12-24 Method for access of device in zigbee network and apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130163124A KR101508073B1 (en) 2013-12-24 2013-12-24 Method for access of device in zigbee network and apparatus therefor

Publications (1)

Publication Number Publication Date
KR101508073B1 true KR101508073B1 (en) 2015-04-07

Family

ID=53032278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130163124A KR101508073B1 (en) 2013-12-24 2013-12-24 Method for access of device in zigbee network and apparatus therefor

Country Status (1)

Country Link
KR (1) KR101508073B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090025760A (en) * 2007-09-07 2009-03-11 연세대학교 산학협력단 Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090025760A (en) * 2007-09-07 2009-03-11 연세대학교 산학협력단 Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof

Similar Documents

Publication Publication Date Title
JP4551202B2 (en) Ad hoc network authentication method and wireless communication terminal thereof
CN108738017A (en) Secure communication in network access point
CN102111766B (en) Network accessing method, device and system
US20200228977A1 (en) Parameter Protection Method And Device, And System
WO2005101727A1 (en) Communication device, communication system, and authentication method
EP4099733A1 (en) Security authentication method and apparatus, and electronic device
JP2005278044A (en) Common key sharing method in ad hoc network and radio communication terminal device
CN108347420A (en) A kind of method, relevant device and the system of netkey processing
CN113543126B (en) Key obtaining method and device
WO2018094677A1 (en) Bluetooth low energy (ble) device, and data update system and method
EP4030802A1 (en) Method and apparatus for managing subscription data
EP2890083B1 (en) Key distribution system and method
CN103929744A (en) Wireless sensor network key management method
CN104349316A (en) Network sharing device, network sharing system and network sharing method
KR101718775B1 (en) Communication security processing method, and apparatus
CN104620617A (en) Methods and apparatus for authentication
CN114760112A (en) Wireless local area network-oriented intelligent household equipment network access method, system, equipment and storage medium
EP3229512B1 (en) Method for device having wlan function to access network and device for implementing method
WO2015139370A1 (en) Method of establishing small data secure transmission connection for mtc device group, and hss and system
CN102158856B (en) Mobile terminal identification code authentication system and method, server and terminal
KR20190040443A (en) Apparatus and method for creating secure session of smart meter
CN103856938A (en) Encryption and decryption method, system and device
CN105760718A (en) Communication System, Communication Apparatus, Communication Method, And Computer Program
KR101500118B1 (en) Data sharing method and data sharing system
KR101508073B1 (en) Method for access of device in zigbee network and apparatus therefor

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171219

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 6