Z-Waveセキュリティ・レイヤーは、メッセージの整合性、機密性、データの鮮度を提供します。
メッセージの整合性は、受信者が受信したメッセージがネットワーク内の安全なノードによって送信されていることを確認し、このメッセージが変更されていないことを確認します。ネットワーク外のラジオ トランスミッタによって送信されるメッセージは、フェークとして認識されます。
機密保持は、ネットワーク内のノードのみがメッセージの実際のコンテンツを読み取ることができることを意味します。その他すべてのラジオ・レシーバ、送信された暗号化メッセージのペイロードがランダムデータとして表示されます。
データの鮮度は、メッセージが最近送信されたことを意味します。
Z-Wave セキュリティ機能
- アプリケーション レベルでのエンドツーエンド セキュリティ(コマンド クラスを使用して通信)。
- バンド内ネットワーク鍵交換であるよく知られた 128-ビット ゼロ一時キー。
- シングル・ネットワーク・ワイド・キー。
- 128-ビットの鍵長を使用した AES 対称ブロック暗号アルゴリズム。
- セキュアノードと非セキュアノードは、同じネットワーク内に共存できます。
- MAC レイヤーおよびルーティング レイヤーにセキュリティ ソリューションがありません。
- 非セキュアノードは、セキュアノードのリピータとして機能することができます。
- シングルキャストのみサポートされています。
Z-Wave セキュリティ・ソリューションは、次の 2 つの部分から構成されます。
- Silicon Labs が提供するアプリケーション レベルで実装されたセキュリティ エレメント
- OEM が提供するアプリケーションレベルに実装されたセキュリティ要素
各パーツや組み合わせは、多くのセキュリティ攻撃に対する保護、検出、反応を提供します。
- 予防:人が情報を入手しないようにするための設備やシステム。
- 検出:誰かがアクセスを得て、重要な情報やプロセスを危険にさらしたかどうかを調べます。
- 反応:「悪者」を特定し、その活動を停止させることができます。
セキュリティは、暗号化とメッセージ認証コード(MAC)を使用して送信メッセージを変換することで達成されます。
セキュアデバイスと非セキュアデバイス
下位互換性と相互運用性を維持するために、保護された Z-Wave デバイスと保護されていない Z-Wave デバイスの両方を同じ Z-Wave ネットワークで動作させることができます。
Z-Wave セキュリティ ソリューションは、既存の非セキュア製品を活用するために、セキュア通信と非セキュア通信が混在するネットワークをサポートします。セキュアなノードと非セキュアなノードの両方がルーティング アルゴリズムに参加することができます。
セキュリティ カプセル化を利用してどのコマンドをサポートするかは、各アプリケーションの実装に委ねられています。例えば、デバイスは、非セキュアなネットワークに含まれている場合には、すべてのコマンドクラスを非セキュアにサポートし、セキュアに含まれている場合には、非セキュアなコマンドクラスをサポートしないことを選択することができます。
