Zigbee Guvenligi - PowerPoint PPT Presentation

About This Presentation
Title:

Zigbee Guvenligi

Description:

Title: Slayt 1 Author: mutalip Last modified by: mutalip Created Date: 3/16/2005 4:35:43 AM Document presentation format: Ekran G sterisi Other titles – PowerPoint PPT presentation

Number of Views:64
Avg rating:3.0/5.0
Slides: 23
Provided by: mutalip
Category:

less

Transcript and Presenter's Notes

Title: Zigbee Guvenligi


1
Zigbee Guvenligi
  • Mutalip Kurban

2
ZigBee
  • ZigBee satndartlari IEEE 802.15.4 global
    standard in Physical (PHY) and Medium Access
    Control (MAC) layers üzerine application profile
    layers, security and network layers eklyerek
    belirlenmistir.
  • The ZigBee IEEE 802.15.4 standardnin özlligini
    kullanarak güvenilir ,düsük güçlüizleme ve
    kontrol ürünlerinin telsiz iletisimini sagiliyor.

3
Protocol Stack Structure
APPLICATION/PROFILES
ZigBee or OEM
APPLICATION FRAMEWORK
NETWORK/SECURITY LAYERS
ZigBee Alliance Platform
MAC LAYER
IEEE
PHY LAYER
Application
ZigBee Platform Stack
Silicon
4
ZigBee IEEE 802.15.4
  • 802.15.4 standardi 802.15 satandardinin bir
    parçasi ve kisesel -yerel ag i (personal-area
    network)destekliyor.Protokoun amaci düsük
    maliyetli,uzun surelik pil(senelik) kullanan
    sensorlar için kullaniliyor.
  • ZigBee güçlu sifreleme AES-128 kullaniyor

5
ZigBee Alliance
  • zigbee Alliance güvenilir,düsük maliyetli,düsük
    güçkulanilan ,telsiz ag iletisimi için izleme ve
    kontrol ürünleri üzerinde çalisan sirketlerden
    olusan bir kurum.

6
ZigBee Alliance Promoters
7
Network Features
  • Zigbee her çesit topolojiyi destekliyor,genelde
    star ,mesh,cluster Networks,mesh networking
    kullaniliyor.Mesh network zigbee
    tasarimindaesasir.

8
Zigbee Cihazlari
  • Network Coordinator
  • Full Function Device
  • Reduced Function Device

9
Zigbeenin sundugu güvenlik hizmetleri(cont)
  • Zigbee yenilik (freshness)Sagliyor
  • Yeniligi kontrol etmek tekrarlama saldirsindan
    önliyebilir
  • Zigbee incomimig ve outgoing freshness sayalari
    sagliyor
  • Sayaç yeni anahtar olustugunda reset ediliyor

10
Zigbeenin sundugu güvenlik hizmetleri(cont)
  • Zigbee bütünlügü(intergrity) sagliyor
  • Saldirganin mesaji degistimesini önliyor
  • Bütünluk seçenegi 0,32,64,128 bit
  • Default 64 bit
  • Bütünlük seçenegi mesaj protection ve messaj
    overhead arasindaki tradeoff u sagliyor

11
Zigbeenin sundugu güvenlik hizmetleri(cont)
  • Zigbee asillamayi sagliyor
  • Asillama dogru kisiye erisilip erisilmedigini
    siniyor
  • Saldirgain aygitlari baska aygitmis gibi
    göstermesini önliyor
  • Asillma ag düzeyinde ve aygit seviyesinde
    mümkündür.
  • Ag seviyesindeki asillama ortak Ag Anahtari
    kullanirak saglaniyor.
  • Aygit seviyesindeki asillama aygitlararsindaki
    tek Baglanti Anahtarini kullanarak saglaniyor.

12
Zigbee Encryption i saglaiyor
  • Zigbee Encryption i saglaiyor
  • Saldirganin araya girip dinlemesini önliyor.
  • Zigbee 128 bit AES encryption kullaniyor
  • Encryption protection ag seviyesinde ve aygit
    seviyesinde saglanabiliyor.
  • Ag seviyesindeki siifreleme oratak ag anahtari
    kullaniliyor.Bu çok az memory kullanarak
    saldirgandan önliyor.
  • Aygit seviyesindeki sifreleme ortak Baglanti
    anahtari kullanliyor

13
Zigbee üç çesit anahtar kullaniyor
  • Master Anahtari(Master key)
  • Iki aygit arasindaki uzun sürelik güvenligi
    sagliyor
  • Baglanti anahtari(Link Key)
  • Iki aygit arasindaki güvenligi sagliyor
  • Ag anahtari(Network Key)
  • Agdaki güvenliligi sagliyor
  • Baglanti anahtari bag anahtari periyodik olarak
    update ediliyor

14
Güvenli Zigbee frami
ZigBee Security could add headers to the data
frames at the MAC, NWK, and APS layers
15
Zigbee Trust center kavramayi ortaya koyuyor
Trustr Center aygitin aga katilmasini saglaliyor
ve anahta dagitiyor Zigbee Cordinator Trust
Center olarak kabül ediliyor
16
Trust Centerin rolü
  • Trust manager
  • Ag a katilmak isteyenleri asilliyor
  • Network Manager
  • Ag anhtari sagliyor ve dagitiyor
  • Configuration Manager
  • Aygitlar arasindaki uçtan uça güvenligi sagliyor

17
Trust Center kipi
  • Yerel kip(Residential Mode )
  • Trust Center aygitin aga katilmasini sagliyor ama
    agdaki aygitlar ile ortak anahtar elde edemiyor
  • Trust Center çok az bellek kullaniyor(memory)
  • Ticari kip (Commercial Mode)
  • Trust Center agdaki aygitlar ile ortak anahtar
    ve yenilik sayaci bulunduruyor
  • Bellek kollanimi fazla

18
Yerel Kip Uygulama(Residential Appliation)
  • Yerel Uygulamanin tanimi
  • Güvenli telsiz ag ortami güvenlik bilgisi olmayan
    kullanici tarafindan yaratilabilyor
  • Güvenlik transparent during set up
  • Herzaman en iyi güvenligi sagliyor
  • Kullanici ag güvenligini saglamada ative rol
    oynamiyor
  • Kullanici anahtari revocate etmeden aygiti disard
    edebilir

19
Yerel Kip anahtari(Residential Key)
  • Yerel anahtar(Residential Key)
  • Minumum sayida Yerel anahtar ve belllek
    kullaniliyor
  • Yerel Güven Merkezi düsük maliyet
  • Az bellek kullanimi
  • Güvenlik merkezi çok kolaya baska aygit
    tarafindan degistirilebilr
  • Butün aygitlar ag anahtari ve frame sayici
    istiyor
  • Sadece ag düzeyinde asillama,bütünlük ve
    sifreleme saglaniyor
  • Içten saldiriya açik

20
Ticari Kip Uygulamasi
  • Ticari Kip Uygulamasi tanimi
  • Önemli kontrol uygularimalarda kullanilan tesi ag
  • Ticari isklandirma,HVAC,Alarm
  • Ürün monitoring ve kontrol
  • Ticari güvenlik için kullanilan yerese
    uygulamalar
  • Aktive monitored ve maintained
  • Aygitin kaldirilmasi
  • Yenii aygitin eklenmesi

21
Ticari Kip Uygulamasi(cont)
  • Ticari kip anahtari
  • Anahtarlar periyodik olarak update ediliyor

22
Kaynaklar
  • www.zigbee.org.( zigbee Alliance)
  • http//www.techworld.com/mobility/features/index.c
    fm?FeatureID1261
  • 3.RF-trends in mobile communication Fenk,
    J.Solid-State Circuits Conference, 2003.
  • ESSCIRC '03. Proceedings of the 29th European
    16-18 Sept. 2003 Page(s)21 - 27
  • Zigbee starts to buzz IEE Review Volume 50, 
    Issue 11,  Nov. 2004 Page(s)17 - 17
Write a Comment
User Comments (0)
About PowerShow.com