Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

ZigBee Authentication Protocol with Enhanced User Convenience and Safety

사용자 편의성 및 안전성이 강화된 ZigBee 인증 프로토콜

  • 유호제 (호서대학교 정보보호학과) ;
  • 김찬희 (호서대학교 정보보호학과) ;
  • 임성식 (호서대학교 정보보호학과) ;
  • 오수현 (호서대학교 컴퓨터공학부)
  • Received : 2022.02.23
  • Accepted : 2022.03.23
  • Published : 2022.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The rapidly growing IoT market is expanding not only in general households but also in smart homes and smart cities. Among the major protocols used in IoT, ZigBee accounts for more than 90% of the smart home's door lock market and is mainly used in miniaturized sensor devices, so the safety of the protocol is very important. However, the device using Zig Bee is not satisfied with the omnidirectional safety because it uses a fixed key during the authentication process that connects to the network, and it has not been resolved in the recently developed ZigBee 3.0. This paper proposes a design method that provides omnidirectional safety to the ZigBee authentication protocol and can be quickly applied to existing protocols. The proposed improved ZigBee authentication protocol analyzed and applied the recently developed OWE protocol to apply ECDH, which has low computational volume and provides omnidirectional safety in IoT. Based on this, it provides the safety of the ZigBee authentication protocol, and it is expected that it will be able to provide user convenience as it does not require a separate certificate or password input.

빠르게 성장하고 있는 IoT 시장은 일반 가정에서뿐만 아니라 스마트홈이나 스마트시티까지 확대되고 있다. IoT에서 사용하는 주요 프로토콜 중 ZigBee는 스마트홈의 도어락 시장에서 90% 이상 차지하고 있고 소형화된 센서 디바이스에서 주로 사용하고 있어 프로토콜의 안전성이 매우 중요하다. 하지만, ZigBee를 사용하는 디바이스가 네트워크에 연결되는 인증과정에서 고정된 키를 사용하고 있어 전방향 안전성을 만족하지 못하고 있고, 최근에 개발한 ZigBee 3.0에서도 해결되지 못하였다. 본 논문에서는 ZigBee 인증 프로토콜에 전방향 안전성을 제공함과 동시에 기존 프로토콜에서도 빠르게 적용할 수 있는 설계방법을 제안한다. 제안하는 개선된 ZigBee 인증 프로토콜은 IoT에서 연산량이 적고 전방향 안전성을 제공하는 ECDH를 적용하기 위해 최근 개발된 OWE 프로토콜을 분석 및 적용하였다. 이를 바탕으로 ZigBee 인증 프로토콜의 안전성을 제공하며, 별도의 인증서나 패스워드 입력이 필요하지 않아 사용자의 편의성 또한 제공할 수 있을 것으로 본다.

Keywords

Acknowledgement

이 논문은 2020년도 호서대학교의 재원으로 학술연구비 지원을 받아 수행된 연구임"(20200829)

References

  1. 과학기술정보통신부, 정보통신산업진흥원 2020년 사물인터넷 산업 실태조사 보고서, 2020
  2. 연구개발특구진흥재단, 글로벌 시장동향 보고서 IoT 센서 시장, 2021
  3. S. Khanji, F. Iqbal and P. Hung, "ZigBee Security Vulnerabilities: Exploration and Evaluating," 2019 10th International Conference on Information and Communication Systems (ICICS), pp. 52-57, 2019.
  4. IEEE Standards Association, IEEE Standard for Information Technology - Telecommunications and Information Exchange between Systems Local and Metropolitan Area Networks - Specific Requirements, Part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications, 2020
  5. IEEE Standards Association, IEEE Standard for Low-Rate Wireless Networks, 2020
  6. ZigBee Alliance, ZigBee Specification, 2015
  7. NXP Laboratories UK, ZigBee Pro Stack User Guide Revision 1.5, 2018
  8. RFC8110, Opportunistic Wireless Encryption, https://datatracker.ietf.org/doc/html/rfc8110
  9. RFC5903, Elliptic Curve Groups modulo a Prime (ECP Groups) for IKE and IKEv2, https://datatracker.ietf.org/doc/html/rfc5903