ZigBeeのセキュリティコンセプトは相互信頼に基づいています...
ZigBeeネットワークおよび記事に関する私のトピックで前述したように、ZigBeeネットワークの特徴的な機能は保証されており、干渉、マルチパス減衰、さまざまなクラッシュおよび障害データ伝送に耐性があります。
これに追加する必要があります:保証されるだけでなく、多くの重要なアプリケーションにとって重要な安全な伝送も必要です。
プロセス制御システムまたはセキュリティシステムの動作への不正な干渉がもたらす可能性があるものを想像することは難しくありません。
同時に、重要度の低いアプリケーションでは、セキュリティレベルの要件がある程度低下するため、デバイスの価格が下がる可能性があります。
このトピックは、ZigBeeセキュリティモデルに実装されているこのアプローチです。
ZigBeeネットワークの主要なプライバシーメカニズムは、すべての主要データの適切な保護です。 また、セキュリティの基礎は信頼関係です。これは、キーの初期インストールの段階と、セキュリティに関連する情報の処理プロセスの両方で必須です。 つまり、データ交換は信頼できる当事者間でのみ実行する必要があります。 このアプローチは、データ交換の階層全体に順次浸透します。
ZigBee仕様は、NWKおよびAPSレベルでセキュリティを規制し、IEEE 802.15.4規格で規制されている基本的なセキュリティ構造に依存しています。 アプリケーションのセキュリティは、アプリケーションプロファイルによって保証されます(プロトコルスタックは、 こちらで確認できます )。
キーは、ZigBeeセキュリティアーキテクチャの基盤です。 それらの保護は最も重要であり、キーは安全でないチャネルを介して送信されるべきではありません。 このルールの短期(および唯一)の例外は、以前に構成されていないデバイスがネットワークに接続されている場合にのみ発生します。
特定のケースで作成されたネットワークは外部デバイスに物理的にアクセスでき、特定の作業環境は予測できないため、ZigBee仕様は特別なセキュリティ対策を提供します。 さらに、コスト上の理由からモデルはアプリケーションオブジェクト間にファイアウォールを提供しないため、同時に実行され、通信に同じトランシーバーを使用する異なるアプリケーションは相互に信頼される必要があります。
プロトコルスタックでは、さまざまな層が暗号で分離されていないため、アクセスポリシーが必要であり、適切な設計が必要です。 デバイス内のオープンな信頼モデルによりキー共有が可能になり、特にデバイスの潜在的なコストが削減されます。
ただし、フレームを作成するレイヤーがそのセキュリティを担当します。 悪意のあるデバイスのリスクがある場合、不正なトラフィックをすぐに遮断できるように、デバイスを作成するレイヤー上のペイロード全体を暗号化する必要があります。 すでに述べたように、例外は、ネットワークキーを新しい接続デバイスに転送することです。これにより、統合ネットワークセキュリティのレベルがデバイスに転送されます。
セキュリティアーキテクチャ
ZigBee仕様に準拠したセキュリティシステムは、128ビットAESアルゴリズムに基づいています。 ZigBee仕様セキュリティサービスは、キー生成、デバイス管理、およびデータ保護を定義します。
ZigBeeは、128ビットキーを使用してセキュリティメカニズムを実装します。 キーは、ネットワーク(およびZigBeeおよびMACサブレイヤーで使用)または通信チャネルに関連付けることができます。 キーは、事前インストール、同意、または譲渡によって取得できます。 通信チャネルキーの作成は、通信チャネルキーの対応を制御するマスターキーの使用に基づいています。 ネットワーク全体のセキュリティはそれに依存するため、最初のマスターキーは安全な環境(送信またはプレインストール)から取得する必要があります。 マスターキーと通信チャネルキーは、アプリケーションレベルでのみ表示されます。 さまざまなサービスがさまざまなバリエーションの通信キーを使用して、漏洩とセキュリティリスクを回避します。
キー配布は、最も重要なネットワークセキュリティ機能の1つです。 セキュリティで保護されたネットワークでは、セキュリティキーの配布を他のデバイスが信頼する1つの特別なデバイス(セキュリティコントロールセンター)が割り当てられます。 理想的には、ネットワーク上の各デバイスには、セキュリティコントロールセンターと初期マスターキーのアドレスが事前に読み込まれている必要があります。 特別なセキュリティ要件のないアプリケーションは、送信時に保護されていないチャネルを介してセキュリティコントロールセンターによって送信されたネットワークキーを使用できます。
このようにして、セキュリティセンターはネットワークキーを保持し、ポイントツーポイントセキュリティを提供します。 デバイスは、元のマスターキーを除き、セキュリティコントロールセンターが提供するキーを使用して暗号化されたメッセージのみを受け入れます。
セキュリティアーキテクチャは、ネットワークレイヤー間で分散されます。
MACサブレイヤーは、隣接デバイスとの信頼できる通信を確立できます。 原則として、上位レベルで定義されたセキュリティレベルを使用します。
ネットワーク層はルーティングを制御し、受信したメッセージを処理し、リクエストをルーティングできます。 発信フレームは、利用可能な場合、ルーティングに従って対応する通信チャネルのキーを使用します。 それ以外の場合、ネットワークキーを使用して、外部デバイスからペイロードを保護します。
アプリケーション層はキーを設定し、トランスポートサービスをデバイスオブジェクト(ZDO)とアプリケーションの両方に提供します。 また、ネットワーク内のデバイスの変更に関するメッセージを配信することも担当しています。これは、デバイス自体(たとえば、ステータスの単純な変更)とセキュリティコントロールセンター(特定のデバイスがネットワークから削除されていることを報告できる)の両方から発生します。 レイヤーは、Trust Centerのデバイスからのリクエストをルーティングし、Trust Centerからすべてのデバイスへのネットワークキーを更新します。
ZDOデバイスオブジェクトは、デバイスセキュリティポリシーをサポートしています。
セキュリティ管理センター
ZigBeeセキュリティコンセプトの重要な要素は、セキュリティセンターです。
ネットワークの形成または再構成の段階で、セキュリティコントロールセンターはネットワークへの新しいデバイスの追加を許可または禁止します。
セキュリティセンターは、ネットワークキーを定期的に更新し、新しいキーに切り替えることができます。 まず、古いネットワークキーを使用して暗号化された新しいキーを変換します。 次に、すべてのデバイスに新しいキーへの移行について通知します。
通常、ネットワークセキュリティコンカレントコントロールセンターはネットワークコーディネーターですが、専用デバイスにすることもできます。
コントロールセンターは、次のセキュリティの役割を果たします。
a)ネットワークへの参加を希望するデバイスの信頼性を検証します。
b)ネットワークキーをサポートおよび配布します。
c)デバイスの相互作用の安全性を確保します。
キータイプ
ZigBeeは、セキュリティ管理に3種類のキーを使用します。
a)メインキー、
b)ネットワークキー
c)通信チャネルのキー。
マスターキー
このキーは暗号化には使用されません。 デバイスが通信チャネルキーを生成する手順を実行するときに、2つのデバイスによって共有される秘密コードとして使用されます。
セキュリティコントロールセンターによって作成されたマスターキーはセキュリティセンターのマスターキーと呼ばれ、他のすべてのキーはアプリケーションレベルのプライマリキーと呼ばれます。
ネットワークキー
これらのキーは、ネットワーク層のセキュリティを提供します。 ネットワークキーには、ZigBeeネットワーク内の各デバイスがあります。
ワイヤレスチャネルでは、セキュリティの高いネットワークキーは暗号化された形式でのみ送信する必要があります。 標準のネットワークキーは、暗号化された形式と暗号化されていない形式の両方で送信できます。
通信チャネルキー
これらのキーは、アプリケーションレベルで2つのデバイス間で安全なユニキャストメッセージングを提供します。
標準セキュリティモード
標準セキュリティモードでは、デバイス、マスターキー、通信チャネルキー、およびネットワークキーのリストをセキュリティコントロールセンターとデバイス自体の両方に保存できます。 ただし、セキュリティ管理センターは、標準のネットワークキーを管理し、ネットワークの受信ポリシーを制御します。 このモードでは、セキュリティコントロールセンターのメモリリソースの要件は、セキュリティ強化モードの場合よりもはるかに低くなります。
高度なセキュリティモード
セキュリティ強化モードでは、セキュリティコントロールセンターは、ネットワークキーとネットワークアクセスの更新ポリシーを制御および適用するために必要なデバイス、マスターキー、通信チャネルキー、およびネットワークキーのリストを保存します。 このモードでは、ネットワーク上のデバイスの数が増えると、セキュリティコントロールセンターが必要とするメモリ量が急速に増加します。