KR101508073B1 - Method for access of device in zigbee network and apparatus therefor - Google Patents
Method for access of device in zigbee network and apparatus therefor Download PDFInfo
- Publication number
- KR101508073B1 KR101508073B1 KR20130163124A KR20130163124A KR101508073B1 KR 101508073 B1 KR101508073 B1 KR 101508073B1 KR 20130163124 A KR20130163124 A KR 20130163124A KR 20130163124 A KR20130163124 A KR 20130163124A KR 101508073 B1 KR101508073 B1 KR 101508073B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- zigbee
- router
- message
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
Description
본 발명은 지그비(ZigBee) 네트워크에서 단말의 액세스 방법에 관한 것으로, 더욱 상세하게는 지그비 네트워크에서 링크키를 기반으로 단말의 액세스 방법 및 장치에 관한 것이다.The present invention relates to a method of accessing a terminal in a ZigBee network, and more particularly, to a method and apparatus for accessing a terminal based on a link key in a ZigBee network.
최근 저속에 전력소모가 적고 근거리 통신 방식을 사용하며 저비용으로 구축이 용이한 지그비(ZigBee)가 큰 관심을 끌고 있다. 지그비는 802.15.1을 기반으로 하는 블루투스(Bluetooth)의 과도한 소비전력 및 고비용에 대한 단점을 보완하기 위한 기술표준인 802.15.4를 기반으로 만들어졌으며, 현재 홈오토메이션(Home Automation) 및 스마트그리드(Smart Grid) 및 개인영역 네트워킹 기술(WBAN: Wireless Body Area Network)의 장치표준에 가장 근접해 있다. 지그비의 각 단말들은 고기능이 아니지만 센서와 연동하여 데이터를 전송하기에는 충분한 성능을 제공하며, 적은 전력을 사용하여도 다수의 단말들을 접속시킬 수 있다는 장점을 가지고 있다. 단말은 일반 가정용 배터리 하나로 1~2년 이상의 작동기간을 보장할 수 있다.ZigBee, which has low power consumption at low speed, uses a short distance communication method, and is easy to construct at low cost, is attracting great attention. ZigBee is based on 802.15.4, a technical standard to compensate for the drawbacks of excessive power consumption and high cost of Bluetooth based on 802.15.1. Currently, Home Automation and Smart Grid Grid) and Wireless Body Area Network (WBAN). Although each terminal of ZigBee is not high-functional, it provides enough performance to transmit data in conjunction with the sensor, and has the advantage that it can connect a plurality of terminals even when using less power. The terminal can guarantee an operating period of one to two years with one household battery.
그러나, 지그비 또한 대부분의 무선 통신 방식들과 마찬가지로 통신 과정에서의 보안 문제를 가지고 있다. 일반적인 무선 통신 방식들의 경우 높은 수준의 암호화 과정을 토?여 이를 해결하지만 지그비는 단말 자체의 성능이 부족하기 때문에 높은 수준의 암호화 기술을 적용할 수 없는 문제점이 있다.However, ZigBee, like most wireless communication methods, has security problems in the communication process. In general wireless communication methods, ZigBee solves this problem by using a high level encryption process, but ZigBee can not apply high-level encryption technology due to the lack of performance of the terminal itself.
또한, 이를 해결하기 위해 지그비 자체적인 보안 프로토콜을 구현하여 제공하지만, 그럼에도 불구하고 보안에 대한 취약점을 가지고 있다. 특히, 네트워크에 가입되어 있는 장치가 탈퇴하는 과정에 대한 보안취약점이 나타나는데 이는 결국 네트워크 전체의 붕괴를 초래할 수 있는 문제점이 있다.To solve this problem, ZigBee implements its own security protocol, but it still has security vulnerability. In particular, there is a security vulnerability in the process of leaving a device belonging to a network, which may eventually lead to the collapse of the entire network.
상기한 바와 같은 문제점을 극복하기 위한 본 발명의 목적은 지그비 네트워크에서 공유 링크키를 사용하여 네트워크에 액세스 할 수 있는 단말의 액세스 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a method of accessing a network capable of accessing a network using a shared link key in a Zigbee network.
또한, 본 발명의 다른 목적은 상기 단말의 액세스 방법을 수행하는 단말을 제공하는 것이다.Another object of the present invention is to provide a terminal that performs the access method of the terminal.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 단말의 액세스 방법은, 단말에서 수행되는 액세스(access) 방법으로, 상기 단말의 마스터 키(master key) 정보 및 상기 단말의 시간 정보가 포함된 연결 요청 메시지(association request message)를 컨트롤러(controller)에 연결된 라우터(router)로 전송하는 단계, 상기 라우터로부터 상기 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 수신하는 단계 및 상기 연결 응답 메시지에 포함된 정보를 기반으로 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 포함한다.According to another aspect of the present invention, there is provided an access method for an access terminal, the access method comprising: receiving master key information of the terminal and time information of the terminal; Transmitting an association request message including a connection request message to a router connected to a controller, receiving an association response message in response to the connection request message from the router, And obtaining a shared link key between the terminal and the router based on the information included in the connection response message.
여기서, 상기 공유 링크 키(Link key)를 획득하는 단계는 상기 연결 응답 메시지에 포함된 상기 컨트롤러 및 상기 라우터의 시간 정보를 획득하는 단계 및 상기 획득된 시간 정보 및 상기 단말의 마스터 키 정보를 기반으로 상기 공유 링크키를 산출하는 단계를 포함할 수 있다.Here, the acquiring of the shared link key may include acquiring time information of the controller and the router included in the connection response message, and acquiring time information of the controller and the router based on the acquired time information and the master key information of the terminal And calculating the shared link key.
여기서, 상기 단말의 액세스 방법은 상기 획득한 공유 링크 키를 기반으로 상기 라우터로 상기 공유 링크 키 및 상기 단말의 시간 정보가 포함된 인증 요청 메시지(authentication request message)를 전송하는 단계 및 상기 라우터로부터 상기 인증 요청 메시지에 대한 응답으로 인증 응답 메시지(authentication response message)를 수신하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may include transmitting an authentication request message including the shared link key and time information of the terminal to the router based on the obtained shared link key, And receiving an authentication response message in response to the authentication request message.
여기서, 상기 인증 응답 메시지는 상기 공유 링크 키를 기반으로 암호화된 네트워크 키와 상기 라우터의 시간 정보를 포함할 수 있다.Here, the authentication response message may include an encrypted network key based on the shared link key and time information of the router.
여기서, 상기 단말의 액세스 방법은 상기 탈퇴 메시지(leave message)를 상기 공유 링크 키를 기반으로 암호화하는 단계 및 상기 암호화된 탈퇴 메시지를 상기 라우터로 전송하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may further include encrypting the leave message based on the shared link key, and transmitting the encrypted leave message to the router.
여기서, 상기 단말의 액세스 방법은 상기 탈퇴 메시지를 전송한 후, 상기 단말에 포함된 복수의 키 정보를 삭제하는 단계를 더 포함할 수 있다.Here, the access method of the terminal may further include deleting a plurality of pieces of key information included in the terminal after transmitting the leave message.
또한, 본 발명의 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 라우터의 액세스 관리 방법은, 라우터(Router)에서 수행되는 액세스(access) 관리 방법으로, 단말로부터 상기 단말의 마스터 키(master key) 및 시간 정보를 포함한 연결 요청 메시지를(association request message) 수신하는 단계, 상기 마스터 키 및 시간 정보를 포함한 단말 갱신 메시지(update device message)를 생성하는 단계 및 상기 생성된 단말 갱신 메시지를 컨트롤러(controller)로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided an access management method for a router, the method comprising the steps of: receiving a master key Receiving an association request message including time information and time information, generating an update device message including the master key and time information, and transmitting the generated terminal update message to a controller ). ≪ / RTI >
여기서, 상기 액세스 관리 방법은 상기 단말 갱신 메시지에 대한 응답으로 단말 갱신 결과 메시지(update result message)를 상기 컨트롤러로부터 수신하는 단계 및 상기 단말 갱신 결과 메시지에 포함된 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 더 포함하되, 상기 공유 링크 키는 미리 설정된 상기 컨트롤러 및 상기 라우터 간의 링크 키를 기반으로 복호화하여 획득될 수 있다.Herein, the access management method includes: receiving, from the controller, a terminal update result message in response to the terminal update message; and transmitting a shared link key between the terminal and the router included in the terminal update result message link key, and the shared link key may be obtained by decoding based on a predetermined link key between the controller and the router.
여기서, 상기 액세스 관리 방법은 상기 단말 갱신 결과 메시지에 포함된 상기 컨트롤러의 시간 정보를 획득하는 단계 및 상기 획득한 시간 정보 및 상기 라우터의 시간 정보를 포함한 연결 응답 메시지(association response message)를 상기 단말로 전송하는 단계를 포함할 수 있다.Here, the access management method may include acquiring time information of the controller included in the terminal update result message, and transmitting an association response message including the obtained time information and the time information of the router to the terminal And transmitting the data.
여기서, 상기 액세스 관리 방법은 상기 단말로부터 상기 단말의 시간 정보 및 상기 공유 링크 키를 포함한 인증 요청 메시지(authentication request message)를 수신하는 단계 및 상기 인증 요청 메시지에 대한 응답으로 상기 공유 링크 키를 기반으로 암호화된 네트워크 키가 포함된 인증 응답 메시지(authentication response message)를 상기 단말로 전송하는 단계를 더 포함할 수 있다.Here, the access management method may include receiving an authentication request message including time information of the terminal and the shared link key from the terminal, and transmitting the authentication request message based on the shared link key in response to the authentication request message And transmitting an authentication response message including the encrypted network key to the terminal.
상술한 바와 같은 단말의 액세스 방법에 따르면, 지그비 네트워크에서 가입 및 탈퇴하는 지그비 장치의 에너지 소비를 절감할 수 있다.According to the terminal access method as described above, the energy consumption of the ZigBee device joining and leaving the ZigBee network can be reduced.
또한, 지그비 장치의 지그비 네트워크 탈퇴 과정에서 네트워크키 대신 링크키를 사용함으로써, 지그비 네트워크의 보안성을 향상 시킬 수 있다.Further, by using the link key instead of the network key in the process of leaving the ZigBee network of the ZigBee device, the security of the ZigBee network can be improved.
도 1은 지그비 네트워크의 일 예를 나타내는 개념도이다.
도 2는 지그비 네트워크의 보안을 위해 사용되는 키의 일 예를 나타내는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 액세스 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 탈퇴 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 지그비 네트워크에서 액세스 절차를 수행하는 단말을 나타내는 블록도이다.
도 6은 지그비 네트워크에서 수행되는 지그비 단말의 가입 및 탈퇴 동작 간 에너지 소비량을 나타내는 그래프이다.
도 7은 지그비 네트워크에서 가입 및 탈퇴하는 단말의 수가 증가됨에 따른 에너지 누적 소비량을 나타내는 그래프이다.1 is a conceptual diagram showing an example of a ZigBee network.
2 is a conceptual diagram illustrating an example of a key used for securing a ZigBee network.
3 is a flowchart illustrating a method of accessing a terminal in a ZigBee network according to an embodiment of the present invention.
4 is a flowchart illustrating a method of leaving a terminal in a Zigbee network according to an embodiment of the present invention.
5 is a block diagram illustrating a terminal performing an access procedure in a ZigBee network according to an embodiment of the present invention.
FIG. 6 is a graph illustrating energy consumption between a subscription and a withdrawal operation of a Zigbee terminal performed in a Zigbee network.
FIG. 7 is a graph illustrating cumulative energy consumption as the number of terminals joining and leaving the ZigBee network increases.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Hereinafter, the same reference numerals will be used for the same constituent elements in the drawings, and redundant explanations for the same constituent elements will be omitted.
도 1은 지그비 네트워크의 일 예를 나타내는 개념도이다.1 is a conceptual diagram showing an example of a ZigBee network.
도 1을 참조하면, 지그비 네트워크(ZigBee Network)(100)는 일반적으로 지그비 인증센터(Trust Center)(110), 지그비 라우터(Router) 단말(120, 130) 및 지그비 단말(140, 150, 160)으로 구성될 수 있다.Referring to FIG. 1, a ZigBee
지그비 단말(140, 150, 160) 또는 지그비 라우터 단말(120, 130)은 부모(Parent) 라우터 단말을 통해 지그비 네트워크(100)에 접속할 수 있다.The Zigbee
예를 들어, 지그비 단말(140)은 지그비 단말(120)을 통해 지그비 네트워크(100)에 접속할 경우, 지그비 단말(120)이 지그비 단말(140)의 부모 라우터 단말이 될 수 있다.For example, when the Zigbee
지그비 인증센터(110)는 지그비 코디네이터(Coordinator) 단말 내에 존재할 수 있으며, 지그비 네트워크의 모든 지그비 단말의 관리를 담당할 수 있다. 예를 들어, 지그비 네트워크에 지그비 단말이 추가적으로 접속되거나 탈퇴하는 경우를 반영한 지그비 단말 목록을 관리할 수 있다.The ZigBee
또한, 지그비 인증센터(110)는 지그비 네트워크의 모든 키를 관리하고, 주기적으로 키를 업데이트하여 지그비 네트워크에 접속되어 있는 지그비 단말로 전달할 수 있다. 지그비 인증센터는 새롭게 전달될 키를 기존의 키로 암호화하여 브로드캐스트(Broadcast) 할 수 있다.Also, the ZigBee
지그비 네트워크(100)에서 지그비 단말(140)이 접속을 하고자 할 경우, 지그비 단말(140)은 부모 라우터 역할을 수행할 수 있는 지그비 라우터 단말(120)로 연결 요청 메시지(association request message)를 전송할 수 있다.The Zigbee
지그비 라우터 단말(120)은 지그비 단말(140)의 연결 요청 메시지를 수신한 후, 지그비 인증센터(110)로 지그비 네트워크 가입 단말 목록에 지그비 단말(140)을 추가할 것을 요청하는 단말 갱신 메시지(update device message)를 전송할 수 있다.The ZigBee
지그비 인증센터(110)는 단말 갱신 메시지를 수신한 후, 지그비 단말 목록에 지그비 단말(140)을 추가할 수 있고, 지그비 단말(140)과 키 설정(key establishment) 과정을 수행할 수 있다.After receiving the terminal update message, the ZigBee
지그비 인증센터(110) 및 지그비 단말(140)은 키 설정 과정을 통해, 상호간 링크 키를 획득할 수 있다. 이후, 지그비 인증센터(110)는 획득된 링크 키를 기반으로 암호화된 구간으로 네트워크 키를 지그비 단말(140)로 전송할 수 있다.The ZigBee
상기와 같은 과정을 통해, 지그비 단말(140)은 지그비 네트워크(100)에 가입할 수 있고, 지그비 네트워크(100) 내의 복수의 지그비 단말(110, 120, 130, 150 및 160)과 통신을 수행할 수 있다.Through the above process, the Zigbee
지그비 네트워크(100)에서 지그비 단말(160)이 탈퇴 하고자 할 경우, 지그비 단말(160)은 부모 역할을 수행할 수 있는 부모 라우터 단말(130)로 탈퇴 메시지(leave message)를 전송할 수 있다. 지그비 단말(160)은 탈퇴 메시지를 지그비 네트워크 인증 과정에서 미리 획득한 네트워크 키를 기반으로 암호화할 수 있다.When the Zigbee
지그비 단말(160)은 탈퇴 메시지를 부모 라우터 단말(130)으로 전송한 후, 자신에게 포함된 키를 삭제할 수 있다.The
부모 라우터 단말(130)은 탈퇴 메시지를 수신한 후, 지그비 인증센터(110)로 지그비 단말 목록에서 지그비 단말(160)의 삭제를 요청하는 단말 갱신 메시지(update device message)를 전송할 수 있다.The
지그비 인증센터(110)는 단말 갱신 메시지를 수신한 후, 지그비 단말 목록에서 지그비 단말(160)을 삭제할 수 있다.After receiving the terminal update message, the
상기와 같은 과정을 통해, 지그비 단말(160)은 지그비 네트워크(100)에서 탈퇴할 수 있다.
Through the above process, the Zigbee terminal 160 can leave the
도 2는 지그비 네트워크의 보안을 위해 사용되는 키의 일 예를 나타내는 개념도이다.2 is a conceptual diagram illustrating an example of a key used for securing a ZigBee network.
도 2를 참조하면, 지그비 네트워크에서 암호화키(cryptographic key)는 네트워크 보안을 위해 사용될 수 있다. 암호화키는 마스터 키(master key), 네트워크 키(network key) 및 링크 키(link key)를 사용할 수 있다.Referring to FIG. 2, in a ZigBee network, a cryptographic key may be used for network security. The encryption key may use a master key, a network key, and a link key.
마스터 키는 링크 키를 생성하기 위한 대칭적인(symmetric) 키를 의미할 수 있으며, 지그비 네트워크의 키 설정 과정에서 두 개의 단말 사이에 초기에 공유되어야 하는 비밀 키의 역할을 수행할 수 있다.The master key may refer to a symmetric key for generating a link key, and may serve as a secret key to be initially shared between two terminals in a key establishment process of the ZigBee network.
네트워크 키는 일종의 그룹 키를 의미할 수 있으며, 네트워크 계층(network layer)에서 지그비 프레임(frame)을 보호하는데 사용될 수 있다. 또한, 네트워크 키는 지그비 네트워크의 보안을 담당할 수 있으며, 지그비 네트워크의 모든 단말에게 공유될 수 있다.The network key may represent a kind of group key and may be used to protect the ZigBee frame in the network layer. Also, the network key may be responsible for security of the ZigBee network and may be shared by all terminals of the ZigBee network.
링크 키는 지그비 네트워크 내 두 개의 단말의 어플리케이션 계층(application layer) 사이에서 유니캐스트(unicast)의 통신 형태로 전달되는 메시지를 암호화하는 역할을 수행할 수 있다.The link key can perform a function of encrypting a message transmitted in an unicast communication format between application layers of two terminals in the ZigBee network.
유니캐스트는 데이터를 전송할 시에 단일의 송신자 및 수신자 간의 데이터를 전송하는 예를 들어, 1:1 통신 형태를 의미할 수 있다.Unicast may mean, for example, a 1: 1 communication type in which data is transmitted between a single sender and a receiver at the time of data transmission.
지그비 네트워크는 네트워크 키(NK)를 지그비 네트워크의 보안을 위해 사용할 수 있다.The ZigBee network can use the network key (NK) to secure the ZigBee network.
지그비 인증센터(ZTC)(210) 및 지그비 단말(ZA)(220)은 지그비 단말(ZA)(220)의 마스터 키(MKA)를 기반으로 상호 간의 링크 키(LKA)를 생성하여, 사용할 수 있다.ZigBee authentication center (Z TC) (210), and a ZigBee terminal (Z A) (220) generates a link key (LK A) mutually between is based on a master key (MK A) of the ZigBee terminal (Z A) (220) And can be used.
또한, 지그비 인증센터(ZTC)(210) 및 지그비 단말(ZB)(230)은 지그비 단말(230)의 마스터 키(MKB)를 기반으로 상호 간의 링크 키(LKB)를 생성하여 사용할 수 있다.In addition, ZigBee authentication center (Z TC) (210), and a ZigBee terminal (
지그비 단말(ZA)(220) 및 지그비 단말(ZB)(230)은 지그비 단말 간의 마스터 키(MKAB)를 기반으로 상호 간의 링크 키(LKAB)를 생성하여 사용할 수 있다.
The Zigbee
아래 도 3을 참조하여 설명되는 단말의 액세스 방법은 도 4를 참조하여 설명되는 단말의 액세스 장치에서 수행될 수 있다. 본 발명에서 단말은 지그비 통신 방식이 사용 가능한 단말 또는 지그비 모듈을 포함한 장치를 의미할 수 있다.
The access method of the terminal described with reference to FIG. 3 below can be performed in the access device of the terminal described with reference to FIG. In the present invention, a terminal may refer to a terminal or a device including a ZigBee module in which a Zigbee communication method can be used.
도 3은 본 발명의 일 실시예에 따른 지그비 네트워크의 지그비 단말 관리 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a ZigBee terminal management method of a ZigBee network according to an embodiment of the present invention.
도 3을 참조하면, 지그비 네트워크는 지그비 인증센터(310), 지그비 라우터 단말(320) 및 지그비 가입자 단말(330)으로 구성될 수 있다. 본 발명에서는 지그비 인증센터(310) 및 지그비 라우터 단말(320) 간의 링크 키는 미리 설정되어 있는 것으로 가정한다. 또한, 지그비 인증센터(310) 및 지그비 단말(330) 간의 마스터 키는 미리 설정되어 있는 것으로 가정한다.Referring to FIG. 3, the ZigBee network may include a
지그비 인증센터(310) 및 지그비 라우터 단말(320)은 도 1을 참조하여 설명한 바와 동일한 역할을 수행할 수 있다.The
먼저, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 주기적으로 전송되는 비컨(beacon)을 수신할 수 있다(S100).First, the
지그비 가입자 단말(330)은 수신한 비컨을 통해, 접속할 수 있는 지그비 네트워크가 있음을 감지할 수 있다.The
지그비 가입자 단말(330)은 지그비 네트워크에 연결 요청을 의미하는 연결 요청 메시지(association request message)를 생성할 수 있다.The
구체적으로, 지그비 가입자 단말(330)은 단말의 시간 정보(time stamp)(TSB) 및 미리 설정된 마스터 키(MKB)을 기반으로 해쉬 함수 값 h(MKB, TSB) 을 산출할 수 있다. 지그비 가입자 단말(330)은 산출된 해쉬 함수 값 h(MKB, TSB), 단말의 시간 정보(TSB) 및 지그비 가입자 단말(300)의 네트워크 주소 B 를 포함하는 연결 요청 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 가입자 단말(330)은 감지된 지그비 네트워크에 접속하기 위해 지그비 라우터 단말(320)로 생성된 연결 요청 메시지를 전송할 수 있다(S110).Then, the
지그비 라우터 단말(320)은 연결 요청 메시지를 전송한 지그비 가입자 단말(330)이 지그비 라우터 단말(320)의 이웃 테이블(neighbor table)에 가입이 가능할 경우, 지그비 가입자 단말(330)의 네트워크 주소 B를 지그비 라우터 단말(320)의 이웃 테이블에 추가할 수 있다.The
이후, 지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 추가를 요청하는 단말 갱신 메시지를 생성할 수 있다.Thereafter, the
구체적으로, 지그비 라우터 단말(320)은 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 가입자 단말(330)의 마스터 키 정보(MKB) 및 지그비 라우터 단말의 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함하는 단말 갱신 메시지를 생성할 수 있다.Specifically, the
지그비 라우터 단말(320)은 생성된 단말 갱신 메시지를 지그비 인증센터(310)로 전송할 수 있다(S130).The
이후, 지그비 인증센터(310)는 지그비 라우터 단말(320)로부터 단말 갱신 메시지를 수신한 후, 수신한 단말 갱신 메시지에 포함된 무결성 코드 또는 지그비 라우터 단말(320)의 시간 정보(TSA)를 확인할 수 있다.After receiving the terminal update message from the
지그비 인증센터(310)는 무결성 코드가 맞지 않거나, 또는 지그비 라우터 단말(320)의 시간 정보(TSA)가 새로운 정보가 아닐 경우, 수신한 단말 갱신 메시지를 폐기할 수 있다. 또한, 지그비 인증센터(310)는 액세스 프로세스(process)를 정지할 수도 있다.The
이후, 지그비 인증센터(310)는 단말 갱신 메시지에 대한 응답으로 갱신 결과 메시지(update result message)를 생성할 수 있다.Thereafter, the
구체적으로, 지그비 인증센터(310)는 지그비 인증센터(310)의 시간 정보(TSTC), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 가입자 단말(330)의 마스터 키(MSB), 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 라우터 단말(320)의 링크 키(LKA)를 기반으로 암호화된 지그비 가입자 단말(330)과 지그비 라우터(320) 단말 간의 링크 키(LKAB) 및 지그비 라우터 단말 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함한 갱신 결과 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 인증센터(310)는 지그비 라우터 단말(320)로 지그비 가입자 단말(330)의 '갱신 성공'을 의미하는 갱신 결과 메시지를 전송할 수 있다(S140).Then, the
지그비 라우터 단말(320)은 지그비 인증센터(310)로부터 갱신 결과 메시지를 수신한 후, 갱신 결과 메시지에 포함된 '갱신 성공' 결과를 확인할 수 있다.After receiving the update result message from the
여기서, 지그비 라우터 단말(320)은 확인 결과가 '갱신 성공;이 아닐 경우, 이웃 테이블에서 지그비 가입자 단말(330)을 삭제할 수 있다. 또한, 지그비 라우터 단말(320)은 지그비 가입자 단말(330)을 삭제한 후, 액세스 프로세스를 정지할 수 있다.Here, the
반면, 지그비 라우터 단말(320)은 확인 결과가 '갱신 성공' 일 경우, 지그비 라우터 단말(320)의 링크키(LKA)를 기반으로 암호화된 지그비 라우터 단말(320) 및 지그비 가입자 단말(330) 간의 링크 키(LKAB)를 복호화하여 획득할 수 있다.The
지그비 라우터 단말(320)은 지그비 가입자 단말(310)로부터 수신한 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 생성할 수 있다.The
구체적으로, 지그비 라우터 단말(320)은 지그비 인증센터(310)의 시간 정보(TSTC), 지그비 라우터 단말(320)의 시간 정보(TSA), 해쉬 함수 값(h(MKB, TSB, TSA, TSTC)), 및 지그비 가입자 단말(330)의 주소 B를 포함하는 연결 응답 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 라우터 단말(320)은 '연결 성공'을 의미하는 연결 응답 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S150).Then, the
지그비 가입자 단말(330)은 연결 응답 메시지를 수신한 후, 지그비 라우터 단말(320) 및 지그비 가입자 단말(330) 간의 링크 키(LKAB)를 산출하기 위한 해쉬 함수 값을 확인할 수 있다.The
지그비 가입자 단말(330)은 성공적으로 확인이 완료되는 경우, 링크 키(LKAB)를 산출 할 수 있고, 산출된 링크 키(LKAB)를 지그비 라우터 단말(320)과 공유할 수 있다.When the
또한, 지그비 가입자 단말(330)은 지그비 인증센터(310)와의 링크 키(LKB)를 산출할 수 있고, 산출된 링크 키(LKB)를 지그비 인증센터(310) 및 지그비 라우터 단말(320)과 공유할 수 있다.In addition,
이후, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)과 2 방향 인증 프로토콜(2 way authentication protocol)을 수행할 수 있다(S160).Thereafter, the
지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 2 방향 인증 프로토콜이 성공적으로 완료되는 경우, 지그비 라우터 단말(320)의 이웃 테이블에 있는 지그비 가입자 단말(330)을 '가입/미인증' 에서 '가입/인증' 으로 변경할 수 있다.When the two-way authentication protocol of the
이후, 지그비 가입자 단말(330)은 지그비 네트워크에서 데이터 또는 명령 프레임의 송신 및 수신에 대하여 권한을 부여받을 수 있다.The
도 3에 도시된 2 방향 인증 프로토콜을 수행하는 단계 S600를 구체적으로 설명하면 아래와 같다.The step S600 of performing the two-way authentication protocol shown in FIG. 3 will be described in detail as follows.
지그비 가입자 단말(330) 및 지그비 라우터 단말(320) 간의 2 방향 인증 프로토콜은 링크 키(LKAB)를 기반으로 수행될 수 있다.The two-way authentication protocol between the
먼저, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 연결 응답 메시지를 수신한 후, 지그비 네트워크 인증을 요청하는 인증 요청 메시지(authentication request message)를 생성할 수 있다.First, the
구체적으로, 지그비 가입자 단말(330)은 지그비 가입자 단말(330)의 시간 정보(TSB), 지그비 가입자 단말(330)의 네트워크 주소 B, 지그비 라우터 단말(320)의 네트워크 주소 A 및 링크 키(LKAB)를 기반으로 생성된 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 포함한 인증 요청 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 가입자 단말(330) 생성된 인증 요청 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S161).Thereafter, the
지그비 라우터 단말(320)은 지그비 가입자 단말(330)로부터 인증 요청 메시지를 수신한 후, 인증 요청 메시지에 포함된 지그비 가입자 단말(330)의 시간 정보(TSB) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 확인할 수 있다.After receiving the authentication request message from the
지그비 라우터 단말(320)은 지그비 가입자 단말(330)의 시간 정보(TSB)가 최신의 시간 정보이고, 해쉬 기반 메시지 인증 코드(HMAC(LKAB))가 지그비 라우터 단말(320)의 해쉬 기반 메시지 인증 코드(HMAC(LKAB))와 동일할 경우, 확인 결과가 성공적인 것으로 판단할 수 있다.The
이후, 지그비 라우터 단말(320)은 지그비 가입자 단말의 인증 요청 메시지의 응답으로 인증 응답 메시지를 생성할 수 있다.Thereafter, the
구체적으로, 지그비 라우터 단말(320)은 지그비 라우터 단말(320)의 시간 정보(TSA), 지그비 라우터 단말(320)의 네트워크 주소 A, 지그비 가입자 단말(330)의 네트워크 주소 B, 링크 키(LKAB)를 기반으로 암호화된 지그비 네트워크의 네트워크 키(NK) 및 네트워크 키 순번(NKseq) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 포함한 인증 응답 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 라우터 단말(320)은 생성된 인증 응답 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S162).Thereafter, the
이후, 지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 인증 응답 메시지를 수신한 후, 인증 응답 메시지에 포함된 지그비 라우터 단말(320)의 시간 정보(TSA) 및 해쉬 기반 메시지 인증 코드(HMAC(LKAB))를 확인할 수 있다.After receiving the authentication response message from the
또한, 지그비 가입자 단말(330)은 링크 키(LKAB)로 암호화된 네트워크 키(NK)를 복호화하여 획득할 수 있다.In addition, the
상술한 바와 같은 과정을 통해, 지그비 가입자 단말(330)은 지그비 네트워크에 가입하여 지그비 통신을 수행할 수 있다.
Through the above-described process, the
도 4는 본 발명의 일 실시예에 따른 지그비 네트워크에서 단말의 탈퇴 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of leaving a terminal in a Zigbee network according to an embodiment of the present invention.
도 4를 참조하면, 지그비 네트워크 에서 지그비 가입자 단말(330)이 탈퇴하는 경우는 지그비 인증센터(310)에서 지그비 가입자 단말(330)에 대하여 단말 제거 메시지(remove device message)를 전송하는 경우 및 지그비 가입자 단말(330)이 탈퇴 메시지(leave message)를 전송하는 경우로 크게 두 가지가 있을 수 있다.4, when the
먼저, 지그비 인증센터(310)에서 단말 제거 메시지를 전송하는 경우, 지그비 인증센터(310)는 지그비 가입자 단말(330)을 지그비 네트워크에서 제거하기 위한 단말 제거 메시지를 생성할 수 있다.First, when the terminal removal message is transmitted from the
구체적으로, 지그비 인증센터(310)는 프레임카운터(frame counter)(FCTC), 지그비 라우터 단말(320)의 네트워크 주소 B 및 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함하는 단말 제거 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 인증센터는 생성된 단말 제거 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S210).Then, the ZigBee authentication center can transmit the generated terminal removal message to the ZigBee router terminal 320 (S210).
지그비 라우터 단말(320)은 지그비 인증센터로부터 단말 제거 메시지를 수신한 후, 지그비 가입자 단말(330)에 지그비 네트워크에서 탈퇴 할 것을 의미하는 탈퇴 메시지를 생성할 수 있다.The
본 발명에 따르면 지그비 인증센터는 지그비 네트워크에 가입되어 있는 복수의 단말 중 탈퇴를 요청하는 단말을 링크키를 기반으로 확인할 수 있다. 또한, 이를 기초로 지그비 인증센터는 해당 단말에 대한 단말 제거 메시지를 생성할 수 있고, 이웃 단말 테이블에서 해당 단말을 삭제할 수 있다.According to the present invention, a ZigBee authentication center can confirm a terminal requesting a withdrawal from a plurality of terminals subscribed to a ZigBee network based on a link key. Also, based on this, the ZigBee authentication center can generate a terminal removal message for the corresponding terminal and delete the terminal from the neighboring terminal table.
구체적으로, 지그비 라우터 단말(320)은 프레임카운터(FCA), 링크 키(LKAB)를 기반으로 생성된 메시지 무결성 코드(MIC(LKAB))를 포함하는 탈퇴 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 라우터 단말(320)은 생성된 탈퇴 메시지를 지그비 가입자 단말(330)로 전송할 수 있다(S220).Thereafter, the
지그비 가입자 단말(330)은 지그비 라우터 단말(320)로부터 탈퇴 메시지를 수신한 후, 지그비 가입자 단말(330)에 포함된 지그비 암호화 키, 예를 들어, 마스터 키, 네트워크 키, 링크 키를 삭제할 수 있다.The
지그비 가입자 단말(330)에서 탈퇴 메시지를 전송하는 경우, 지그비 가입자 단말(330)은 지그비 네트워크 탈퇴를 요청하는 탈퇴 메시지를 생성할 수 있다.When transmitting an unsubscription message from the
구체적으로, 지그비 가입자 단말(330)은 프레임카운터(FCB), 링크 키(LKAB)를 기반으로 생성된 메시지 무결성 코드(MIC(LKAB))를 포함한 탈퇴 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 가입자 단말(330)은 생성된 탈퇴 메시지를 지그비 라우터 단말(320)로 전송할 수 있다(S230).Thereafter, the
지그비 라우터 단말(320)은 지그비 가입자 단말(330)로부터 탈퇴 메시지를 수신한 후, 지그비 인증센터(310)로 지그비 네트워크에서 지그비 가입자 단말(330) 제거를 의미하는 단말 제거 메시지를 생성할 수 있다.The
구체적으로, 지그비 라우터 단말(320)은 프레임카운터(FCA), 지그비 가입자 단말(330)의 주소 B 및 링크 키(LKA)를 기반으로 생성된 메시지 무결성 코드(MIC(LKA))를 포함한 단말 제거 메시지를 생성할 수 있다.Specifically, the
이후, 지그비 라우터 단말(320)은 생성된 단말 제거 메시지를 지그비 인증센터(310)로 전송할 수 있다.Then, the
상술한 바와 같은 과정을 통해, 본 발명의 따른 지그비 네트워크에서 단말의 탈퇴 방법은 수행될 수 있다. 단말의 탈퇴 과정에서 두 개의 단말에서만 공유되는 링크 키(LKAB)를 사용함으로써, 탈퇴를 요청하는 단말 및 탈퇴시키고자 하는 단말의 구분을 분명히 할 수 있다.
Through the above-described process, a method of leaving the terminal in the ZigBee network according to the present invention can be performed. By using the link key (LK AB ) shared only by the two terminals in the process of leaving the terminal, it is possible to distinguish between the terminal requesting the withdrawal and the terminal desiring to withdraw.
도 5는 본 발명의 일 실시예에 따른 지그비 네트워크에서 액세스 절차를 수행하는 단말을 나타내는 블록도이다.5 is a block diagram illustrating a terminal performing an access procedure in a ZigBee network according to an embodiment of the present invention.
도 5를 참조하면, 단말(500)은 처리부(510) 및 저장부(520)를 포함할 수 있다.Referring to FIG. 5, the terminal 500 may include a
여기서, 처리부(510)는 지그비 네트워크에 접속하기 위한 연결 요청 메시지를 생성할 수 있고, 생성한 연결 요청 메시지를 지그비 라우터 단말로 전송할 수 있다.Here, the
처리부(510)는 연결 요청 메시지에 대한 응답으로 연결 응답 메시지를 지그비 라우터 단말로부터 수신할 수 있고, 수신한 연결 응답 메시지로부터 지그비 라우터 단말과의 공유되는 링크 키를 획득할 수 있다.The
여기서, 처리부(510)가 연결 요청 메시지를 전송하고 이에 대한 응답인 연결 응답 메시지를 수신하는 구체적인 방법은 상기 도 3을 참조하여 설명한 단계 S120, 단계 S150과 동일할 수 있다.Here, a concrete method of transmitting the connection request message and receiving the connection response message, which is a response to the connection request message, may be the same as steps S120 and S150 described with reference to FIG.
처리부(510)는 링크 키를 획득한 후, 링크 키를 기반으로 지그비 라우터 단말과의 2 방향 인증 프로토콜을 수행할 수 있고, 2 방향 인증 프로토콜을 통해 지그비 네트워크에 대한 가입 및 인증을 완료할 수 있다.After acquiring the link key, the
여기서, 처리부(510)가 지그비 라우터 단말과 2 방향 인증 프로토콜을 수행하는 구체적인 방법은 상기 도 3을 참조하여 설명한 단계 S161, 단계 S162와 동일할 수 있다.Here, a specific method for the
처리부(510)는 단말(500)이 지그비 네트워크에서 탈퇴하고자 할 경우, 지그비 라우터 단말과 공유되는 링크 키를 기반으로 탈퇴 메시지를 생성할 수 있다. 이후, 처리부(510)는 생성된 탈퇴 메시지를 지그비 라우터 단말로 전송할 수 있다.The
또한, 처리부(510)는 탈퇴 메시지를 전송한 후, 저장부(520)에 저장된 지그비 네트워크 암호화 키를 삭제할 수 있다. 여기서, 네트워크 암호화 키는 마스터 키, 네트워크 키, 링크 키를 의미할 수 있다.In addition, the
처리부(510)는 프로세서(processor) 및 메모리(memory)를 포함할 수 있다. 프로세서는 범용의 프로세서(예를 들어, CPU(Central Processing Unit)등) 또는 단말의 액세스 방법을 위한 전용의 프로세서를 의미할 수 있다. 메모리에는 단말의 액세스 방법을 위한 프로그램 코드(program code)가 저장될 수 있다. 즉, 프로세서는 메모리에 저장된 프로그램 코드를 독출할 수 있고, 독출된 프로그램 코드를 기반으로 단말의 액세스 방법의 각 단계를 수행할 수 있다.The
저장부(520)는 처리부(510)에서 처리된 정보 및 처리되는 정보를 저장할 수 있다. 예를 들어, 저장부(520)는 액세스 장치(500)의 네트워크 주소 및 지그비 네트워크 가입 및 인증 과정에서 획득되는 지그비 네트워크 암호화 키를 저장할 수 있다.
The
도 6은 지그비 네트워크에서 수행되는 지그비 단말의 가입 및 탈퇴 동작 간 에너지 소비량을 나타내는 그래프이다.FIG. 6 is a graph illustrating energy consumption between a subscription and a withdrawal operation of a Zigbee terminal performed in a Zigbee network.
도 6을 참조하면, x 축은 지그비 네트워크에서의 동작 종류를 나타낼 수 있다. 예를 들어, 일반적인 지그비 가입(ZigBee Join) 동작, 본 발명에 따른 지그비 가입(Proposed Join) 동작, 일반적인 지그비 탈퇴(ZigBee Leave) 동작 및 본 발명에 따른 제안된 탈퇴(Proposed Leave) 동작을 의미할 수 있다.Referring to FIG. 6, the x-axis can indicate the type of operation in the ZigBee network. For example, it may mean a general ZigBee join operation, a proposed join operation according to the present invention, a general ZigBee leave operation, and a proposed leave operation according to the present invention. have.
또한, y 축은 x 축에 해당하는 각 동작에서 수행되는 단말을 의미할 수 있다. 예를 들어, 지그비 네트워크의 인증센터(ZTC), 지그비 라우터 단말(ZA) 및 지그비 가입 또는 탈퇴 단말(ZB)를 의미할 수 있다.Also, the y-axis may mean a terminal that is performed in each operation corresponding to the x-axis. For example, may refer to the authentication center (Z TC), ZigBee router terminal (Z A) and ZigBee join or leave a terminal (Z B) of the ZigBee network.
또한, z 축은 각 단말의 에너지 소비량을 의미할 수 있다. 여기서 단말의 에너지 소비량을 나타내는 단위는 mJ 일 수 있다.Also, the z-axis may mean the energy consumption of each terminal. Here, the unit representing the energy consumption of the terminal may be mJ.
먼저, 지그비 네트워크에서 지그비 단말이 일반적인 가입 동작을 수행할 경우, 지그비 네트워크의 지그비 인증센터(ZTC)는 54.73mJ 의 에너지를 소비할 수 있고, 지그비 라우터 단말(ZA)는 52.91mJ의 에너지를 소비할 수 있다. 또한, 지그비 가입 단말(zb)는 91.26mJ의 에너지를 소비할 수 있다.First, when to perform the general operation Up ZigBee terminal in a ZigBee network, a Zigbee network, the authentication center of a ZigBee (Z TC) is able to consume the energy 54.73mJ, ZigBee router terminal (Z A) is the energy of 52.91mJ Can be consumed. In addition, the Zigbee subscriber terminal (zb) can consume 91.26 mJ of energy.
반면, 지그비 네트워크에서 지그비 단말이 본 발명에 따른 액세스 방법을 통해 지그비 가입 동작을 수행할 경우, 지그비 네트워크의 지그비 인증센터(ZTC)는 22.23mJ의 에너지를 소비할 수 있고, 지그비 라우터 단말(ZA)는 55.38mJ의 에너지를 소비할 수 있다. 또한, 지그비 가입 단말(ZB)는 33.15mJ의 에너지를 소비할 수 있다.On the other hand, when performing the Zigbee join operation over the access method according to the ZigBee terminal present invention in the ZigBee network, a ZigBee network, the authentication center of a ZigBee (Z TC) is able to consume the energy 22.23mJ, ZigBee router terminal (Z A ) can consume 55.38 mJ of energy. Furthermore, the ZigBee terminal Up (Z B) may consume the 33.15mJ energy.
따라서, 결론적으로 지그비 네트워크에서 본 발명에 따른 단말의 액세스 방법을 사용한 지그비 단말의 에너지 소비가 지그비 네트워크에서 일반적인 가입 및 탈퇴 동작을 수행하는 지그비 단말의 에너지 소비보다 현저하게 낮은 것을 알 수 있다. 구체적으로, 도 7을 참조하여, 본 발명에 따른 액세스 방법을 사용한 지그비 네트워크 내의 에너지 소비 누적량을 확인할 수 있다.
Therefore, it can be seen that the energy consumption of the Zigbee terminal using the terminal access method according to the present invention in the Zigbee network is significantly lower than that of the Zigbee terminal performing the general join and leave operations in the Zigbee network. Specifically, referring to FIG. 7, the accumulated amount of energy consumption in the ZigBee network using the access method according to the present invention can be confirmed.
도 7은 지그비 네트워크에서 가입 및 탈퇴하는 단말의 수가 증가됨에 따른 에너지 누적 소비량을 나타내는 그래프이다.FIG. 7 is a graph illustrating cumulative energy consumption as the number of terminals joining and leaving the ZigBee network increases.
도 7을 참조하면, x 축은 지그비 네트워크에서 탈퇴 동작을 수행하는 지그비 단말의 수를 의미할 수 있다. 또한, 지그비 단말이 지그비 네트워크에서 일반적인 가입/탈퇴 동작을 수행할 경우와 지그비 네트워크에서 본 발명에 따른 단말의 액세스 방법을 적용한 가입/탈퇴 동작을 수행할 경우를 확인할 수 있다.Referring to FIG. 7, the x-axis may denote the number of Zigbee terminals performing a withdrawal operation in the Zigbee network. Also, it can be confirmed that the Zigbee terminal performs a general join / leave operation in the Zigbee network and the ZigBee network performs the join / leave operation in which the terminal access method according to the present invention is applied.
또한, y축은 지그비 네트워크에서 가입 동작을 수행하는 지그비 단말의 수를 의미할 수 있고, z 축은 지그비 네트워크에서 가입 또는 탈퇴 동작을 수행하는 단말에 대한 에너지 누적 소비량을 의미할 수 있다. z 축이 의미하는 에너지 누적 소비량의 단위는 mJ 일 수 있다. 여기서, 단말은 지그비 네트워크의 인증센터(ZTC), 지그비 라우터 단말(ZA) 및 지그비 가입 또는 탈퇴 단말(ZB)을 포함할 수 있다.
Also, the y-axis may denote the number of Zigbee terminals performing the joining operation in the Zigbee network, and the z-axis may indicate the cumulative energy consumption of the UEs performing joining or leaving operations in the ZigBee network. The unit of energy cumulative consumption, which the z axis means, can be mJ. Here, the terminal may include an authentication center (Z TC), ZigBee router terminal (Z A) and ZigBee join or leave a terminal (Z B) of the ZigBee network.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined in the appended claims. It will be possible.
100 : 지그비 네트워크
110, 210 : 지그비 인증센터
120, 130 : 지그비 라우터 단말
140, 150, 160, 220, 230 : 지그비 단말
500 : 단말
510 : 처리부
520 : 저장부100: ZigBee network
110, 210: ZigBee certification center
120, 130: ZigBee router terminal
140, 150, 160, 220, 230: Zigbee terminal
500: terminal
510:
520:
Claims (10)
상기 단말의 마스터 키(master key) 정보 및 상기 단말의 시간 정보가 포함된 연결 요청 메시지(association request message)를 컨트롤러(controller)에 연결된 라우터(router)로 전송하는 단계;
상기 라우터로부터 상기 연결 요청 메시지에 대한 응답으로 연결 응답 메시지(association response message)를 수신하는 단계;
상기 연결 응답 메시지에 포함된 상기 컨트롤러 및 상기 라우터의 시간 정보를 획득하는 단계; 및
상기 획득된 시간 정보 및 단말의 마스터 키 정보를 기반으로 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 포함하는 단말의 액세스 방법.In an access method performed in a terminal,
Transmitting an association request message including master key information of the terminal and time information of the terminal to a router connected to a controller;
Receiving an association response message from the router in response to the connection request message;
Obtaining time information of the controller and the router included in the connection response message; And
Acquiring a shared link key between the terminal and the router based on the obtained time information and the master key information of the terminal.
상기 단말의 액세스 방법은,
상기 획득한 공유 링크 키를 기반으로 상기 라우터로 상기 공유 링크 키 및 상기 단말의 시간 정보가 포함된 인증 요청 메시지(authentication request message)를 전송하는 단계; 및
상기 라우터로부터 상기 인증 요청 메시지에 대한 응답으로 인증 응답 메시지(authentication response message)를 수신하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method according to claim 1,
The terminal access method includes:
Transmitting an authentication request message including the shared link key and the time information of the terminal to the router based on the obtained shared link key; And
Further comprising receiving an authentication response message from the router in response to the authentication request message.
상기 인증 응답 메시지는,
상기 공유 링크 키를 기반으로 암호화된 네트워크 키와 상기 라우터의 시간 정보를 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method of claim 3,
Wherein the authentication response message comprises:
And an encrypted network key based on the shared link key and time information of the router.
상기 단말의 액세스 방법은,
탈퇴 메시지(leave message)를 상기 공유 링크 키를 기반으로 암호화하는 단계; 및
상기 암호화된 탈퇴 메시지를 상기 라우터로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method according to claim 1,
The terminal access method includes:
Encrypting a leave message based on the shared link key; And
And transmitting the encrypted leave message to the router.
상기 단말의 액세스 방법은,
상기 탈퇴 메시지를 전송한 후, 상기 단말에 포함된 복수의 키 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 단말의 액세스 방법.The method of claim 5,
The terminal access method includes:
Further comprising the step of deleting a plurality of pieces of key information included in the terminal after transmitting the leave message.
단말로부터 상기 단말의 마스터 키(master key) 및 시간 정보를 포함한 연결 요청 메시지를(association request message) 수신하는 단계;
상기 마스터 키 및 시간 정보를 포함한 단말 갱신 메시지(update device message)를 생성하는 단계; 및
상기 생성된 단말 갱신 메시지를 컨트롤러(controller)로 전송하는 단계를 포함하는 라우터의 액세스 관리 방법.1. A method for managing an access performed in a router,
Receiving an association request message including a master key and time information of the terminal from the terminal;
Generating an update device message including the master key and time information; And
And transmitting the generated terminal update message to a controller.
상기 액세스 관리 방법은,
상기 단말 갱신 메시지에 대한 응답으로 단말 갱신 결과 메시지(update result message)를 상기 컨트롤러로부터 수신하는 단계; 및
상기 단말 갱신 결과 메시지에 포함된 상기 단말 및 상기 라우터 간의 공유 링크 키(link key)를 획득하는 단계를 더 포함하되,
상기 공유 링크 키는 미리 설정된 상기 컨트롤러 및 상기 라우터 간의 링크 키를 기반으로 복호화하여 획득되는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 7,
The access management method includes:
Receiving an update result message from the controller in response to the terminal update message; And
Further comprising the step of obtaining a shared link key between the terminal and the router included in the terminal update result message,
Wherein the shared link key is decrypted based on a predetermined link key between the controller and the router.
상기 액세스 관리 방법은,
상기 단말 갱신 결과 메시지에 포함된 상기 컨트롤러의 시간 정보를 획득하는 단계; 및
상기 획득한 시간 정보 및 상기 라우터의 시간 정보를 포함한 연결 응답 메시지(association response message)를 상기 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 8,
The access management method includes:
Obtaining time information of the controller included in the terminal update result message; And
And transmitting an association response message including the obtained time information and the time information of the router to the terminal.
상기 액세스 관리 방법은,
상기 단말로부터 상기 단말의 시간 정보 및 상기 공유 링크 키를 포함한 인증 요청 메시지(authentication request message)를 수신하는 단계; 및
상기 인증 요청 메시지에 대한 응답으로 상기 공유 링크 키를 기반으로 암호화된 네트워크 키가 포함된 인증 응답 메시지(authentication response message)를 상기 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 라우터의 액세스 관리 방법.The method of claim 9,
The access management method includes:
Receiving an authentication request message including time information of the terminal and the shared link key from the terminal; And
Further comprising the step of transmitting an authentication response message including the encrypted network key to the terminal based on the shared link key in response to the authentication request message .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130163124A KR101508073B1 (en) | 2013-12-24 | 2013-12-24 | Method for access of device in zigbee network and apparatus therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130163124A KR101508073B1 (en) | 2013-12-24 | 2013-12-24 | Method for access of device in zigbee network and apparatus therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101508073B1 true KR101508073B1 (en) | 2015-04-07 |
Family
ID=53032278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130163124A KR101508073B1 (en) | 2013-12-24 | 2013-12-24 | Method for access of device in zigbee network and apparatus therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101508073B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090025760A (en) * | 2007-09-07 | 2009-03-11 | 연세대학교 산학협력단 | Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof |
-
2013
- 2013-12-24 KR KR20130163124A patent/KR101508073B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090025760A (en) * | 2007-09-07 | 2009-03-11 | 연세대학교 산학협력단 | Key distribution method and apparatus using network coding, network communication system and recording medium storing program for performing the method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4551202B2 (en) | Ad hoc network authentication method and wireless communication terminal thereof | |
CN108738017A (en) | Secure communication in network access point | |
CN102111766B (en) | Network accessing method, device and system | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
WO2005101727A1 (en) | Communication device, communication system, and authentication method | |
EP4099733A1 (en) | Security authentication method and apparatus, and electronic device | |
JP2005278044A (en) | Common key sharing method in ad hoc network and radio communication terminal device | |
CN108347420A (en) | A kind of method, relevant device and the system of netkey processing | |
CN113543126B (en) | Key obtaining method and device | |
WO2018094677A1 (en) | Bluetooth low energy (ble) device, and data update system and method | |
EP4030802A1 (en) | Method and apparatus for managing subscription data | |
EP2890083B1 (en) | Key distribution system and method | |
CN103929744A (en) | Wireless sensor network key management method | |
CN104349316A (en) | Network sharing device, network sharing system and network sharing method | |
KR101718775B1 (en) | Communication security processing method, and apparatus | |
CN104620617A (en) | Methods and apparatus for authentication | |
CN114760112A (en) | Wireless local area network-oriented intelligent household equipment network access method, system, equipment and storage medium | |
EP3229512B1 (en) | Method for device having wlan function to access network and device for implementing method | |
WO2015139370A1 (en) | Method of establishing small data secure transmission connection for mtc device group, and hss and system | |
CN102158856B (en) | Mobile terminal identification code authentication system and method, server and terminal | |
KR20190040443A (en) | Apparatus and method for creating secure session of smart meter | |
CN103856938A (en) | Encryption and decryption method, system and device | |
CN105760718A (en) | Communication System, Communication Apparatus, Communication Method, And Computer Program | |
KR101500118B1 (en) | Data sharing method and data sharing system | |
KR101508073B1 (en) | Method for access of device in zigbee network and apparatus therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171219 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190108 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 6 |