Zigbee Guvenligi - PowerPoint PPT Presentation
Title:
Zigbee Guvenligi
Description:
Title: Slayt 1 Author: mutalip Last modified by: mutalip Created Date: 3/16/2005 4:35:43 AM Document presentation format: Ekran G sterisi Other titles – PowerPoint PPT presentation
Number of Views:63
Avg rating:3.0/5.0
Title: Zigbee Guvenligi
1
Zigbee Guvenligi
- Mutalip Kurban
2
ZigBee
- ZigBee satndartlari IEEE 802.15.4 global
standard in Physical (PHY) and Medium Access
Control (MAC) layers üzerine application profile
layers, security and network layers eklyerek
belirlenmistir. - The ZigBee IEEE 802.15.4 standardnin özlligini
kullanarak güvenilir ,düsük güçlüizleme ve
kontrol ürünlerinin telsiz iletisimini sagiliyor.
3
Protocol Stack Structure
APPLICATION/PROFILES
ZigBee or OEM
APPLICATION FRAMEWORK
NETWORK/SECURITY LAYERS
ZigBee Alliance Platform
MAC LAYER
IEEE
PHY LAYER
Application
ZigBee Platform Stack
Silicon
4
ZigBee IEEE 802.15.4
- 802.15.4 standardi 802.15 satandardinin bir
parçasi ve kisesel -yerel ag i (personal-area
network)destekliyor.Protokoun amaci düsük
maliyetli,uzun surelik pil(senelik) kullanan
sensorlar için kullaniliyor. - ZigBee güçlu sifreleme AES-128 kullaniyor
5
ZigBee Alliance
- zigbee Alliance güvenilir,düsük maliyetli,düsük
güçkulanilan ,telsiz ag iletisimi için izleme ve
kontrol ürünleri üzerinde çalisan sirketlerden
olusan bir kurum.
6
ZigBee Alliance Promoters
7
Network Features
- Zigbee her çesit topolojiyi destekliyor,genelde
star ,mesh,cluster Networks,mesh networking
kullaniliyor.Mesh network zigbee
tasarimindaesasir.
8
Zigbee Cihazlari
- Network Coordinator
- Full Function Device
- Reduced Function Device
9
Zigbeenin sundugu güvenlik hizmetleri(cont)
- Zigbee yenilik (freshness)Sagliyor
- Yeniligi kontrol etmek tekrarlama saldirsindan
önliyebilir - Zigbee incomimig ve outgoing freshness sayalari
sagliyor - Sayaç yeni anahtar olustugunda reset ediliyor
10
Zigbeenin sundugu güvenlik hizmetleri(cont)
- Zigbee bütünlügü(intergrity) sagliyor
- Saldirganin mesaji degistimesini önliyor
- Bütünluk seçenegi 0,32,64,128 bit
- Default 64 bit
- Bütünlük seçenegi mesaj protection ve messaj
overhead arasindaki tradeoff u sagliyor
11
Zigbeenin sundugu güvenlik hizmetleri(cont)
- Zigbee asillamayi sagliyor
- Asillama dogru kisiye erisilip erisilmedigini
siniyor - Saldirgain aygitlari baska aygitmis gibi
göstermesini önliyor - Asillma ag düzeyinde ve aygit seviyesinde
mümkündür. - Ag seviyesindeki asillama ortak Ag Anahtari
kullanirak saglaniyor. - Aygit seviyesindeki asillama aygitlararsindaki
tek Baglanti Anahtarini kullanarak saglaniyor.
12
Zigbee Encryption i saglaiyor
- Zigbee Encryption i saglaiyor
- Saldirganin araya girip dinlemesini önliyor.
- Zigbee 128 bit AES encryption kullaniyor
- Encryption protection ag seviyesinde ve aygit
seviyesinde saglanabiliyor. - Ag seviyesindeki siifreleme oratak ag anahtari
kullaniliyor.Bu çok az memory kullanarak
saldirgandan önliyor. - Aygit seviyesindeki sifreleme ortak Baglanti
anahtari kullanliyor
13
Zigbee üç çesit anahtar kullaniyor
- Master Anahtari(Master key)
- Iki aygit arasindaki uzun sürelik güvenligi
sagliyor - Baglanti anahtari(Link Key)
- Iki aygit arasindaki güvenligi sagliyor
- Ag anahtari(Network Key)
- Agdaki güvenliligi sagliyor
- Baglanti anahtari bag anahtari periyodik olarak
update ediliyor
14
Güvenli Zigbee frami
ZigBee Security could add headers to the data
frames at the MAC, NWK, and APS layers
15
Zigbee Trust center kavramayi ortaya koyuyor
Trustr Center aygitin aga katilmasini saglaliyor
ve anahta dagitiyor Zigbee Cordinator Trust
Center olarak kabül ediliyor
16
Trust Centerin rolü
- Trust manager
- Ag a katilmak isteyenleri asilliyor
- Network Manager
- Ag anhtari sagliyor ve dagitiyor
- Configuration Manager
- Aygitlar arasindaki uçtan uça güvenligi sagliyor
17
Trust Center kipi
- Yerel kip(Residential Mode )
- Trust Center aygitin aga katilmasini sagliyor ama
agdaki aygitlar ile ortak anahtar elde edemiyor - Trust Center çok az bellek kullaniyor(memory)
- Ticari kip (Commercial Mode)
- Trust Center agdaki aygitlar ile ortak anahtar
ve yenilik sayaci bulunduruyor - Bellek kollanimi fazla
18
Yerel Kip Uygulama(Residential Appliation)
- Yerel Uygulamanin tanimi
- Güvenli telsiz ag ortami güvenlik bilgisi olmayan
kullanici tarafindan yaratilabilyor - Güvenlik transparent during set up
- Herzaman en iyi güvenligi sagliyor
- Kullanici ag güvenligini saglamada ative rol
oynamiyor - Kullanici anahtari revocate etmeden aygiti disard
edebilir
19
Yerel Kip anahtari(Residential Key)
- Yerel anahtar(Residential Key)
- Minumum sayida Yerel anahtar ve belllek
kullaniliyor - Yerel Güven Merkezi düsük maliyet
- Az bellek kullanimi
- Güvenlik merkezi çok kolaya baska aygit
tarafindan degistirilebilr - Butün aygitlar ag anahtari ve frame sayici
istiyor - Sadece ag düzeyinde asillama,bütünlük ve
sifreleme saglaniyor - Içten saldiriya açik
20
Ticari Kip Uygulamasi
- Ticari Kip Uygulamasi tanimi
- Önemli kontrol uygularimalarda kullanilan tesi ag
- Ticari isklandirma,HVAC,Alarm
- Ürün monitoring ve kontrol
- Ticari güvenlik için kullanilan yerese
uygulamalar - Aktive monitored ve maintained
- Aygitin kaldirilmasi
- Yenii aygitin eklenmesi
21
Ticari Kip Uygulamasi(cont)
- Ticari kip anahtari
- Anahtarlar periyodik olarak update ediliyor
22
Kaynaklar
- www.zigbee.org.( zigbee Alliance)
- http//www.techworld.com/mobility/features/index.c
fm?FeatureID1261 - 3.RF-trends in mobile communication Fenk,
J.Solid-State Circuits Conference, 2003. - ESSCIRC '03. Proceedings of the 29th European
16-18 Sept. 2003 Page(s)21 - 27 - Zigbee starts to buzz IEE Review Volume 50,
Issue 11, Nov. 2004 Page(s)17 - 17
