KR100875916B1 - Sensor node communication security method and system - Google Patents

Sensor node communication security method and system Download PDF

Info

Publication number
KR100875916B1
KR100875916B1 KR1020060122553A KR20060122553A KR100875916B1 KR 100875916 B1 KR100875916 B1 KR 100875916B1 KR 1020060122553 A KR1020060122553 A KR 1020060122553A KR 20060122553 A KR20060122553 A KR 20060122553A KR 100875916 B1 KR100875916 B1 KR 100875916B1
Authority
KR
South Korea
Prior art keywords
key
sensor node
information
security device
sensor
Prior art date
Application number
KR1020060122553A
Other languages
Korean (ko)
Other versions
KR20080051456A (en
Inventor
오경희
이석준
이해동
최용제
김호원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060122553A priority Critical patent/KR100875916B1/en
Publication of KR20080051456A publication Critical patent/KR20080051456A/en
Application granted granted Critical
Publication of KR100875916B1 publication Critical patent/KR100875916B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

센서 노드간 통신 보안 방법 및 그 시스템이 개시된다. 본 발명의 센서 노드간 통신 보안 방법은 제1센서 노드가 통신할 제2센서 노드를 인지하고 통신에 사용할 제1키를 보안 장치에 요청하는 단계; 제1센서 노드는 상술한 요청에 응답하여 제1정보를 수신하고, 제1정보를 자신의 고유한 제2키로 복호화하여 제1키와 제2정보를 추출하며, 제2정보를 제2센서 노드에 출력하는 단계; 제2센서 노드는 제2정보를 자신의 고유한 제2키로 복호화하여 제1키를 추출하는 단계; 및 제2센서 노드는 제1키를 이용하여 제1센서 노드와 통신하는 단계를 포함함을 특징으로 한다.A method and system for communication security between sensor nodes are disclosed. The sensor-to-sensor communication method of the present invention includes the steps of: recognizing a second sensor node with which the first sensor node is to communicate and requesting a security device for a first key to be used for communication; The first sensor node receives the first information in response to the above-described request, decodes the first information with its own second key, extracts the first key and the second information, and converts the second information to the second sensor node. Outputting to; Extracting, by the second sensor node, the first key by decoding the second information with its own second key; And the second sensor node communicating with the first sensor node using the first key.

Description

센서 노드간 통신 보안 방법 및 그 시스템{Method and system for enabling secure communication between sensor nodes}Method and system for enabling secure communication between sensor nodes

도 1은 본 발명에 따른 보안 장치에 복수의 센서 노드가 연결된 구성도를 도시한 것이다.1 is a diagram illustrating a configuration in which a plurality of sensor nodes are connected to a security device according to the present invention.

도 2는 본 발명에 따른 센서 노드간 보안 방법에 대한 흐름도를 도시한 것이다. 2 is a flowchart illustrating a security method between sensor nodes according to the present invention.

도 3은 도 1의 보안 장치, 제1 및 제2센서 노드의 사용 환경을 예시한 것이다. FIG. 3 illustrates the use environment of the security device, the first and second sensor nodes of FIG. 1.

본 발명은 센서 노드(sensor node)간 통신 보안 방법 및 그 시스템에 관한 것으로, 특히 센서 노드 간 안전한 무선 데이터 통신을 위하여 보안정보를 생성하고 두 센서 노드가 보안정보를 공유하여 통신하는 방법, 이를 위한 장치 및 그 시스템에 관한 것이다. The present invention relates to a method and a system for secure communication between sensor nodes, and more particularly, to a method for generating security information for secure wireless data communication between sensor nodes, and sharing the security information between two sensor nodes. An apparatus and a system thereof are provided.

무선 센서 네트워크(Wireless Sensor Network: WSN)는 사방에 퍼져있는 분산된 센서들로 구성된 네트워크로, 원격 감시 시스템, 원격 진료 및 무인 탐사 등 다 양한 응용을 위하여 특정 영역에서 발생하는 정보를 감지하여 수집하고 이 정보를 무선 통신 기법을 통하여 사용자에게 전달하기 위하여 설계된 무선 네트워크이다. Wireless Sensor Network (WSN) is a network of distributed sensors spread all over the place. It detects and collects information from specific areas for various applications such as remote monitoring systems, telemedicine and unmanned exploration. It is a wireless network designed to deliver this information to users through wireless communication techniques.

센서 네트워크에서 센서라 함은, 온도계, 습도계, 카메라 혹은 마이크 같은 것들이 될 수 있고, 자기장 같은 것을 측정하는 센서가 될 수도 있다. 이러한 센서들에 서로 통신할 수 있도록 무선 네트워크 기능을 추가한 것이 센서 네트워크이다. In a sensor network, sensors can be things like thermometers, hygrometers, cameras or microphones, or sensors that measure things like magnetic fields. Sensor networks have added wireless network capabilities to these sensors to communicate with each other.

따라서 WSN은 분산된 영역에 걸쳐 각종 데이터를 측정하고 이를 전송하는 센서 노드 (Sensor Node)와, 각 센서 노드에서 전달받은 데이터를 기록 및 유지하고 특정 정보를 원하는 사용자에게 전달하는 기능을 담당하는 센서 네트워크 기지국 (Base Station)으로 구성된다. 또한 센서 네트워크는 기존의 하부구조가 필요없이 피어(peer)간 통신이 가능한 애드 혹(ad hoc) 네트워크이다. Therefore, WSN is a sensor node that measures and transmits various data over distributed areas, and a sensor network that is responsible for recording and maintaining data received from each sensor node and delivering specific information to users who want it. It consists of a base station. Sensor networks are also ad hoc networks that allow peer-to-peer communication without the need for a traditional infrastructure.

한편 WSN은 센싱의 정확도와 감지 영역의 확장을 위해 대규모의 센서 노드들로 구성되는 것이 일반적이다. 따라서 대규모 네트워킹 환경에서 동적인 상황 변화에 적응할 수 있는 자가 구성 능력 및 노드들간의 상호 협력적인 정보 전달 체계가 요구된다. 또한 다양한 종류의 센서들에 의해 탐지된 정보를 도청이나 위변조의 위협없이 BS로 전달하기 위해 센서 노드 간 상호 인증하고 데이터 통신을 보호할 필요가 있다.WSNs, on the other hand, are typically made up of large sensor nodes for sensing accuracy and expansion of the sensing range. Therefore, there is a need for a cooperative information transfer system between nodes and a self-organizing ability that can adapt to dynamic situation changes in a large networking environment. In addition, in order to transmit information detected by various types of sensors to the BS without threat of eavesdropping or tampering, it is necessary to mutually authenticate and protect data communication between sensor nodes.

본 발명이 이루고자 하는 기술적 과제는 배터리에 의해 동작함으로써 전력 사용이 제한되고 소형으로 성능에 많은 제약이 있는 센서 노드 간의 무선 통신 보안을 위해 보안 정보를 생성하여 상호 인증하고 및 데이터 통신을 보호하는 센서 노드간 보안 방법 및 그 시스템을 제공하는 데 있다.The technical problem to be achieved by the present invention is a sensor node that operates by a battery to generate security information for wireless communication security between sensor nodes with limited power usage and many performance limitations, and to authenticate each other and to protect data communication. The present invention provides a method and system for inter-security.

상기 기술적 과제를 이루기 위한, 본 발명의 센서 노드가 보안 방법은 제1센서 노드가 통신할 제2센서 노드를 인지하고 상기 통신에 사용할 제1키를 보안 장치에 요청하는 단계; 상기 제1센서 노드는 상기 요청에 응답하여 제1정보를 수신하고, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 상기 제2센서 노드에 출력하는 단계; 상기 제2센서 노드는 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 단계; 및 상기 제2센서 노드는 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 단계를 포함함을 특징으로 한다.According to an aspect of the present invention, there is provided a security method of a sensor node of the present invention, the method comprising: recognizing a second sensor node with which a first sensor node is to communicate and requesting a security device for a first key to be used for the communication; The first sensor node receives first information in response to the request, decodes the first information with its own second key, extracts the first key and the second information, and stores the second information. Outputting to a second sensor node; Extracting, by the second sensor node, the first key by decoding the second information with its own second key; And the second sensor node communicating with the first sensor node using the first key.

삭제delete

상기 기술적 과제를 이루기 위한, 본 발명의 보안 시스템은 제1키를 요청하고 상기 요청에 응답하여 제1정보를 수신하며, 상기 제1정보를 자신의 고유한 제2 키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 출력하는 제1센서 노드; 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하고, 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 제2센서 노드; 및 상기 제1센서 노드로부터 상기 제1키의 요청을 수신하여 상기 제1키를 생성하고, 상기 제1 및 제2센서 노드의 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1센서 노드에 전송하는 보안 장치를 포함함을 특징으로 한다.In order to achieve the technical problem, the security system of the present invention requests a first key and receives first information in response to the request, and decrypts the first information with its own second key to A first sensor node extracting second information and outputting the second information; A second sensor node that decodes the second information with its own second key to extract the first key, and communicates with the first sensor node using the first key; And generating the first key by receiving the request of the first key from the first sensor node, encrypting the first key by using the second keys of the first and second sensor nodes. And a security device for transmitting to the node.

이하에서 첨부된 도면을 참조하여 본 발명을 상세하게 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 보안 장치에 복수의 센서 노드가 연결된 구성도를 도시한 것이다. 도시된 보안 장치(1)는 복수의 센서 노드(2, 3)와 유선, 무선으로 연결된다. 1 is a diagram illustrating a configuration in which a plurality of sensor nodes are connected to a security device according to the present invention. The illustrated security device 1 is connected to the plurality of sensor nodes 2, 3 by wire or wirelessly.

보안 장치(1)는 이동형으로, 키 생성부(10), 암호화부(11), 제어부(12), 저장부(13) 및 무선 통신을 위한 안테나(14)를 포함한다. 키 생성부(10)는 연결된 센서 노드들(2, 3)의 수만큼의 난수(random number)를 발생하여 각 센서 노드들(2, 3)에 대응하는 마스터 키들을 생성한다. 또한 키 생성부(10)는 센서 노드(2, 3)간 통신 보안을 위해 세션 키를 생성한다.The security device 1 is mobile and includes a key generation unit 10, an encryption unit 11, a control unit 12, a storage unit 13, and an antenna 14 for wireless communication. The key generation unit 10 generates master keys corresponding to the respective sensor nodes 2 and 3 by generating a random number as many as the number of connected sensor nodes 2 and 3. In addition, the key generation unit 10 generates a session key for communication security between the sensor nodes (2, 3).

제어부(12)는 생성된 마스터 키들을 저장부(13)에 저장하고, 유선으로 각 센서 노드(2, 3)에게 전송한다.The control unit 12 stores the generated master keys in the storage unit 13 and transmits them to each sensor node 2 and 3 by wire.

암호화부(11)는 제어부(12)를 통해 수신된 요청에 따라 해당 마스터 키들을 이용하여 세션 키를 암호화하고, 암호화된 세션 키를 안테나(14)를 통해 무선으로 세션 키를 요청한 센서 노드에게 전송한다. 여기서, 암호화는 동일한 키를 사용하 여 암호화하고 복호화하는 종래의 대칭 키 암호화 알고리듬이면 어느 것이든 채택하여 수행할 수 있다.The encryption unit 11 encrypts the session key using the corresponding master keys according to the request received through the control unit 12, and transmits the encrypted session key to the sensor node that has requested the session key wirelessly through the antenna 14. do. Here, the encryption may be performed by adopting any conventional symmetric key encryption algorithm that encrypts and decrypts using the same key.

도 1에 도시된 각 센서 노드(2, 3)는 동일한 구성요소들을 포함하며 동일하게 동작하므로, 그 구성요소가 예시된 제1센서 노드(2)에 대해서만 설명하기로 한다. Since each sensor node 2, 3 shown in FIG. 1 includes the same components and operates identically, only the first sensor node 2 in which the components are illustrated will be described.

도시된 센서 노드(2)는 무선 통신을 위한 안테나(20), 제어부(21), 복호화부(22), 저장부(23) 및 암호화부(24)를 포함한다.The illustrated sensor node 2 includes an antenna 20, a control unit 21, a decryption unit 22, a storage unit 23, and an encryption unit 24 for wireless communication.

저장부(23)는 자신의 식별값, 즉, ID, 마스터 키 및 통신에 사용하는 세션 키 등을 저장한다.The storage unit 23 stores its own identification value, i.e., an ID, a master key, and a session key used for communication.

제어부(21)는 유선으로 수신된 마스터 키를 저장부(23)에 저장한다. 또한 자신의 식별값을 브로드캐스트하고, 브로드캐스트된 다른 센서 노드(3)의 식별값을 수신한다. 제어부(21)는 보안 장치(1)의 통신 범위 내에 있을 경우, 다른 센서 노드(3)와 통신하기 위해 다른 센서 노드(3)의 식별값과 자신의 식별값을 보안 장치(1)로 전송하면서 보안 장치(1)에게 통신을 위한 세션 키를 요청한다.The control unit 21 stores the master key received by wire in the storage unit 23. It also broadcasts its own identification and receives the broadcasted identification of the other sensor node 3. When the control unit 21 is within the communication range of the security device 1, the controller 21 transmits the identification value of the other sensor node 3 and its own identification value to the security device 1 to communicate with the other sensor node 3. Ask the security device 1 for a session key for communication.

복호화부(22)는 제어부(21)를 통해 무선으로 수신된 정보를 저장부(23)에 저장된 마스터 키를 이용하여 복호화하고, 복호화된 데이터 중에서 세션 키를 추출하여 저장부(23)에 저장한다. The decryption unit 22 decrypts the information wirelessly received through the control unit 21 using a master key stored in the storage unit 23, extracts a session key from the decrypted data, and stores the session key in the storage unit 23. .

암호화부(24)는 세션 키를 사용하여 전송할 데이터를 암호화하여 다른 센서 노드(3)와 통신한다.The encryption unit 24 encrypts the data to be transmitted using the session key and communicates with other sensor nodes 3.

도 2는 본 발명에 따른 센서 노드간 보안 방법에 대한 흐름도를 도시한 것이 다. 2 is a flowchart illustrating a security method between sensor nodes according to the present invention.

먼저, 보안 장치(1)의 키 생성부(10)는 각 센서 노드(2, 3)에 대한 마스터 키 M1, M2를 생성하고(30단계), 제어부(12)를 통해 해당 센서 노드(2, 3)에 유선으로 전송한다(31단계). 보안 장치(1)는 마스터 키가 생성된 제1 및 제2센서 노드(2,3)의 상태를 감지하기 위해 해당 지역에 배치된다.First, the key generation unit 10 of the security device 1 generates master keys M 1 and M 2 for each sensor node 2 and 3 (step 30), and the corresponding sensor node (through the control unit 12). 2, 3) by wire (step 31). The security device 1 is arranged in the area in order to detect the state of the first and second sensor nodes 2, 3 in which the master key is generated.

도 3은 보안 장치(1), 제1 및 제2센서 노드(2, 3)의 사용 환경을 예시한 것이다. 도 3에 도시된 바에 따르면, 배치된 보안 장치(1)는 상태를 감지하고자 하는 지역 내에서 참조번호 42의 경로를 따라 이동하면서 제1센서 노드(2)의 강한 신호 통신 범위(2-41) 내로 진입한다. 참조번호 1-41은 보안 장치(1)의 강한 신호 통신 범위를 나타낸다. 참조번호 2-40 및 3-40은 각각 제1 및 제2센서 노드(2,3)의 데이터 통신 범위를 나타낸다. 3 illustrates the use environment of the security device 1, the first and second sensor nodes 2, 3. As shown in FIG. 3, the deployed security device 1 travels along the path 42 in the region to which the state is to be detected, and has a strong signal communication range 2-41 of the first sensor node 2. To enter. Reference numeral 1-41 denotes a strong signal communication range of the security device 1. Reference numerals 2-40 and 3-40 denote data communication ranges of the first and second sensor nodes 2 and 3, respectively.

제2센서 노드(3)를 포함하여 각 센서 노드는 자신의 식별값을 자신의 데이터 통신 범위 내에 있는 다른 센서 노드들에게 무선으로 브로드캐스트(broadcast)한다. 제2센서 노드(3)가 자신의 식별값 ID2를 브로드캐스트하면, 제2센서 노드(3)의 데이터 통신 범위(3-40) 내에 위치한 제1센서 노드(2)는 제2센서 노드(3)의 ID를 수신한다(32단계).Each sensor node, including the second sensor node 3, broadcasts its identification value wirelessly to other sensor nodes within its data communication range. When the second sensor node 3 broadcasts its identification value ID 2 , the first sensor node 2 located within the data communication range 3-40 of the second sensor node 3 becomes the second sensor node ( ID of 3) is received (step 32).

보안 장치(1)의 강한 통신 범위(1-41)내에 있는 제1센서 노드(2)는 자신의 데이터 통신 범위(2-40) 내에 있는 제2센서 노드(3)를 인지하고, 제2센서 노드(3)와 통신하기 위해, 자신의 식별값 ID1과 제2센서 노드(30)의 식별값 ID2를 보안 장 치(1)에 전송하면서 통신에 사용할 세션 키를 요청한다(33단계).The first sensor node 2 within the strong communication range 1-41 of the security device 1 recognizes the second sensor node 3 within its data communication range 2-40, and the second sensor to communicate with the node (3), and transmits the own identification ID 1 and a second identification ID 2 of the sensor node 30 to the security device (1) request the session key to be used for communication (step 33) .

보안 장치(1)의 키 생성부(10)는 난수를 발생하여 세션 키 K1 /2를 생성하고(34단계), 암호화부(11)는 저장부(13)에서 제2센서 노드(3)의 마스터 키 M2를 독출하여 세션 키 K1 /2를 암호화 한다(35단계). 암호화부(11)는 다시 암호화된 정보 EM2[K1/2]와 세션 키 K1 /2를 저장부(13)에서 독출한 제1센서 노드(2)의 마스터 키 M1로 암호화한 다음(36단계), 제어부(12) 및 안테나(14)를 통해 암호화된 결과 EM1[K1 /2, EM2[K1/2]] 를 제1센서 노드(2)로 전송한다(37단계). Generating key in the security device (1), unit 10 generates a random number to generate a session key K 1/2, and (34), the second sensor node (3) from the encryption unit 11 is a storage unit (13) of the master key to encrypt the session key K 1/2 reads the M 2 (step 35). The encryption unit 11 re-encrypted information E M2 [K 1/2] and encrypts the master key M 1 of the read out first sensor node (2) in the storage unit 13, the session key K 1/2, and then (36), the encryption result from the controller 12 and the antenna (14) E M1 [K 1 /2, E M2 [K 1/2]] to be sent to the first sensor node 2 (step 37 ).

제1센서 노드(2)의 복호화부(22)는 자신의 마스터 키 M1을 이용하여 수신한 정보를 복호화하고 세션 키 K1 /2를 추출하여 저장부(23)에 저장한 다음 (38단계), 제어부(21) 및 안테나(20)를 통해 복호화된 다른 정보, 즉 EM2[K1 /2]를 제2센서 노드(3)로 전송한다(39단계).The first one stored in the sensor node (2) decoding unit 22 decodes the information received by the own master key M 1 and session key storage unit (23) extracts the K 1/2 of the next (step 38 ), and transmits the other information, that is E M2 [K 1/2] the decoded through the control unit 21 and antenna 20 to the second sensor node (3) (step 39).

제2센서 노드(3)는 자신의 마스터 키 M2를 이용하여 수신한 정보를 복호화하여 세션 키 K1 /2를 추출하여 저장부에 저장한다(40단계). 이후 제1 및 제2센서 노드(2,3)는 세션 키 K1 /2를 이용하여 데이터 통신한다(41단계).A second sensor node 3 is the decoding information received by using its own master key M 2 extracts the session key K 1/2 stored in the storage unit (step 40). Since the first and the second sensor node (2, 3) is in data communication using the session key K 1/2 (step 41).

본 발명은 또한 컴퓨터로 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터 가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기 테이프, 플로피 디스크 및 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브, 예를 들어 인터넷을 통한 전송의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, optical data storage devices, and the like, and also include those implemented in the form of carrier waves, for example, transmission over the Internet. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서, 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Herein, specific terms have been used, but they are used only for the purpose of illustrating the present invention and are not intended to limit the scope of the present invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명에 따르면, 보안 장치는 센서 노드들 간의 보안정보를 생성하여 제공함으로써, 센서 노드가 무선 데이터 통신을 하고자 하는 이웃 센서 노드에 대한 보안 정보를 사전에 공유하지 않은 상태에서 안전한 무선 데이터 통신이 가능하다.According to the present invention, the security device generates and provides security information between sensor nodes, thereby enabling secure wireless data communication without the sensor node previously sharing security information about a neighboring sensor node to which wireless data communication is to be performed. Do.

또한 본 발명에 따르면, 센서 노드 간 보안정보를 생성하는 과정에서, 보안정보를 공유하고자 하는 두 센서 노드간의 단일 홉(hop) 무선 통신을 사용하므로, 보안정보를 생성하기 이전에 멀티 홉 라우팅(routing) 기능이 필요 없다. 따라서 보안이 적용되지 못한 라우팅에 대한 공격의 위협이 제거된다.In addition, according to the present invention, in the process of generating security information between sensor nodes, since a single hop wireless communication between two sensor nodes to share the security information is used, multi-hop routing before generating the security information No function required This eliminates the threat of an attack on unsecured routing.

Claims (18)

제1센서 노드가 통신할 제2센서 노드를 인지하고 상기 통신에 사용할 제1키를 보안 장치에 요청하는 단계;Recognizing, by the first sensor node, a second sensor node to communicate with and requesting a security device for a first key to be used for the communication; 상기 제1센서 노드는 상기 요청에 응답하여 제1정보를 수신하고, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 상기 제2센서 노드에 출력하는 단계;The first sensor node receives first information in response to the request, decodes the first information with its own second key, extracts the first key and the second information, and stores the second information. Outputting to a second sensor node; 상기 제2센서 노드는 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 단계; 및Extracting, by the second sensor node, the first key by decoding the second information with its own second key; And 상기 제2센서 노드는 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 단계를 포함하고,The second sensor node includes communicating with the first sensor node using the first key, 상기 제1센서 노드가 상기 제1키를 상기 보안 장치에 요청하는 것은 상기 보안 장치가 이동하면서 상기 제1센서 노드의 제1통신 범위 내에 진입하여 이루어지고, 상기 보안 장치는 상기 제1정보를 상기 제1센서 노드에 전송하며, 상기 제1통신 범위는 상기 제1 및 제2센서 노드 사이의 제2통신 범위보다 넓은 것을 특징으로 하는 센서 노드간 통신 보안 방법.The first sensor node requesting the first device to the security device is made by entering the first communication range of the first sensor node while the security device moves, and the security device is configured to read the first information. Transmitting to a first sensor node, wherein the first communication range is wider than a second communication range between the first and second sensor nodes. 제1항에 있어서, 상기 제1키를 요청하는 단계 이전에2. The method of claim 1, prior to the step of requesting the first key. 상기 제1 및 제2센서 노드들을 포함한 복수의 센서 노드들은 자신들의 고유한 제2키를 상기 보안장치로부터 유선으로 각각 수신하는 단계를 더 포함함을 특징으로 하는 센서 노드간 통신 보안 방법.And a plurality of sensor nodes including the first and second sensor nodes respectively receiving their own unique second key from the security device by wire. 제2항에 있어서,The method of claim 2, 상기 보안 장치는 난수를 발생하여 상기 제2키들을 생성함을 특징으로 하는 센서 노드간 통신 보안 방법.And the security device generates random numbers to generate the second keys. 제1항에 있어서, 상기 제1센서 노드가 상기 제2센서 노드를 인지하는 것은The method of claim 1, wherein the first sensor node recognizes the second sensor node. 상기 제2센서 노드가 자신의 식별값을 브로드캐스트하는 단계; 및The second sensor node broadcasting its identification value; And 상기 제1센서 노드가 상기 제2센서 노드의 식별값을 수신하는 단계에 의해 이루어지는 것을 특징으로 하는 센서 노드간 통신 보안 방법.And the first sensor node receives an identification value of the second sensor node. 제4항에 있어서, The method of claim 4, wherein 상기 제1센서 노드는 자신의 식별값 및 상기 제2센서 노드의 식별값을 상기 보안 장치에 전송하면서 상기 제1키를 요청하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.And the first sensor node requests the first key while transmitting its identification value and the identification value of the second sensor node to the security device. 제5항에 있어서,The method of claim 5, 상기 보안 장치는 난수를 발생하여 상기 제1키를 생성하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.And the security device generates the first key by generating a random number. 제5항에 있어서,The method of claim 5, 상기 보안 장치는 상기 식별값들에 각각 해당하는 상기 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1정보로 상기 제1센서 노드에 출력하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.And the security device encrypts the first key using the second keys corresponding to the identification values, and outputs the first key to the first sensor node as the first information. 제1항 또는 제7항에 있어서, 상기 제1정보는The method of claim 1 or 7, wherein the first information is 상기 제1키를 상기 제2센서 노드의 제2키로 암호화한 제2정보 및 상기 제1키를 상기 제1센서 노드의 제2키로 암호화한 것을 특징으로 하는 센서 노드간 통신 보안 방법.And second information in which the first key is encrypted with the second key of the second sensor node and the first key is encrypted with the second key of the first sensor node. 삭제delete 삭제delete 삭제delete 삭제delete 제1키를 요청하고 상기 요청에 응답하여 제1정보를 수신하며, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 출력하는 제1센서 노드;Request a first key and receive first information in response to the request, decode the first information with its own second key to extract the first key and second information, and output the second information. A first sensor node; 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하고, 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 제2센서 노드; 및A second sensor node that decodes the second information with its own second key to extract the first key, and communicates with the first sensor node using the first key; And 상기 제1센서 노드로부터 상기 제1키의 요청을 수신하여 상기 제1키를 생성하고, 상기 제1 및 제2센서 노드의 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1센서 노드에 전송하는 보안 장치를 포함하고,The first key is generated by receiving the request of the first key from the first sensor node, and the first key is encrypted by using the second keys of the first and second sensor nodes. Includes a security device to transmit to, 상기 제1센서 노드가 상기 제1키를 상기 보안 장치에 요청하는 것은 상기 보안 장치가 이동하면서 상기 제1센서 노드의 제1통신 범위 내에 진입하여 이루어지고, 상기 보안 장치는 상기 제1정보를 상기 제1센서 노드로 전송하며, 상기 제1통신 범위는 상기 제1 및 제2센서 노드 사이의 제2통신 범위보다 넓은 것을 특징으로 하는 통신 보안 시스템.The first sensor node requesting the first device to the security device is made by entering the first communication range of the first sensor node while the security device moves, and the security device is configured to read the first information. Transmitting to a first sensor node, wherein the first communication range is wider than a second communication range between the first and second sensor nodes. 제13항에 있어서, 상기 보안 장치는The device of claim 13, wherein the security device is 상기 제1키 및 제2키들을 생성하는 키 생성부;A key generator for generating the first and second keys; 상기 제2키들을 이용하여 상기 제1키를 암호화하는 암호화부; 및An encryption unit for encrypting the first key using the second keys; And 상기 제1센서 노드로부터 수신한 제1키에 대한 요청을 상기 키 생성부에 전달하며, 상기 제2키들을 해당 센서 노드들에게 유선으로 전송하고, 상기 암호화된 제1키를 무선으로 상기 제1센서 노드에 전송하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.Sending a request for the first key received from the first sensor node to the key generation unit, transmitting the second keys to the corresponding sensor nodes by wire, and wirelessly transmitting the encrypted first key to the first sensor node. Communication security system comprising a control unit for transmitting to the sensor node. 제13항에 있어서, 상기 제1센서 노드는The method of claim 13, wherein the first sensor node is 상기 보안 장치로부터 수신한 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하는 복호화부;A decryption unit which extracts the first key and the second information by decrypting the first information received from the security device with its own second key; 상기 제1키를 이용하여 전송하고자하는 데이터를 암호화하는 암호화부; 및An encryption unit for encrypting data to be transmitted using the first key; And 상기 제1키를 상기 보안 장치에 요청하고, 상기 제1정보를 수신하여 상기 복호화부에 전달하며, 상기 암호화부에서 출력되는 정보를 상기 제2센서 노드로 출력하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.And a controller for requesting the first key from the security device, receiving the first information, transmitting the received first information to the decryption unit, and outputting the information output from the encryption unit to the second sensor node. Communication security system. 제13항에 있어서, 상기 제2센서 노드는The method of claim 13, wherein the second sensor node is 상기 제1센서 노드로부터 출력된 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 복호화부; A decoder which extracts the first key by decoding the second information output from the first sensor node with its own second key; 상기 제1키를 이용하여 전송하고자 하는 데이터를 암호화하는 암호화부; 및An encryption unit for encrypting data to be transmitted using the first key; And 상기 암호화부에서 출력되는 정보를 상기 제1센서 노드로 출력하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.And a control unit for outputting the information output from the encryption unit to the first sensor node. 제13항에 있어서, 상기 보안 장치는The device of claim 13, wherein the security device is 상기 제1 및 제2센서 노드들을 포함한 복수의 센서 노드들에 대한 제2키들을 저장하는 저장부를 더 포함하고,The apparatus may further include a storage unit configured to store second keys for the plurality of sensor nodes including the first and second sensor nodes. 상기 제2센서 노드는 자신의 식별값을 브로드캐스트하고, The second sensor node broadcasts its identification value, 상기 제1센서 노드는 제2센서 노드의 식별값을 수신하고, 자신의 식별값과 상기 제2센서 노드의 식별값을 상기 보안 장치로 전송하면서 상기 제1키를 요청하며,The first sensor node receives the identification value of the second sensor node, requests the first key while transmitting its identification value and the identification value of the second sensor node to the security device, 상기 보안 장치는 수신한 제1 및 제2센서 노드들의 식별값들을 이용하여 상기 저장부로부터 상기 제1 및 제2센서 노드의 제2키들을 독출하여 상기 제1키를 암호화하는 것을 특징으로 하는 통신 보안 시스템.The security device encrypts the first key by reading the second keys of the first and second sensor nodes from the storage unit using the received identification values of the first and second sensor nodes. Security system. 삭제delete
KR1020060122553A 2006-12-05 2006-12-05 Sensor node communication security method and system KR100875916B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060122553A KR100875916B1 (en) 2006-12-05 2006-12-05 Sensor node communication security method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060122553A KR100875916B1 (en) 2006-12-05 2006-12-05 Sensor node communication security method and system

Publications (2)

Publication Number Publication Date
KR20080051456A KR20080051456A (en) 2008-06-11
KR100875916B1 true KR100875916B1 (en) 2008-12-26

Family

ID=39806445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060122553A KR100875916B1 (en) 2006-12-05 2006-12-05 Sensor node communication security method and system

Country Status (1)

Country Link
KR (1) KR100875916B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9313802B2 (en) 2013-01-17 2016-04-12 Intel IP Corporation Communication of security key information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005295543A (en) 2004-03-31 2005-10-20 Nec Corp Method and system of transmitting data in network including sensor node
JP2006157896A (en) 2004-11-30 2006-06-15 Nec Corp Method of transmitting encrypted data in wireless sensor network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005295543A (en) 2004-03-31 2005-10-20 Nec Corp Method and system of transmitting data in network including sensor node
JP2006157896A (en) 2004-11-30 2006-06-15 Nec Corp Method of transmitting encrypted data in wireless sensor network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
박수용 외 1명, 센서 네트워크의 다층형 데이터 보안 방법, 한국정보과학회 학술발표논문집, pp.355-357 (2004.04.)
손상철 외 3명, 실시간 유비쿼터스 센서 네트워크에서 비밀분산기법에 기반한 효율적인 키관리에 관한 연구, 한국정보과학회 학술발표 논문집, pp.202-204 (2005.07.)

Also Published As

Publication number Publication date
KR20080051456A (en) 2008-06-11

Similar Documents

Publication Publication Date Title
US8254581B2 (en) Lightweight key distribution and management method for sensor networks
Kundur et al. Security and privacy for distributed multimedia sensor networks
KR20150035971A (en) A secure Data Communication protocol between IoT smart devices or sensors and a Network gateway under Internet of Thing environment
JP2005295543A (en) Method and system of transmitting data in network including sensor node
EP2137929A1 (en) Method for aggregating data in a network
KR20110000334A (en) Method and apparatus for authenticating sensor node in sensor network
KR20070068694A (en) Method and apparatus for transmitting message to each of wireless device groups
KR101424972B1 (en) Method for using contents with a mobile card, host device, and mobile card
Bhalla et al. Security protocols for wireless sensor networks
Jose et al. A survey on secure data aggregation protocols in wireless sensor networks
Puthal Secure data collection and critical data transmission technique in mobile sink wireless sensor networks
Kumaresan et al. Group key authentication scheme for vanet intrusion detection (GKAVIN)
JP2013258697A (en) Transmission device, reception device, communication system, and control method of communication system
KR100640003B1 (en) Method for key-distribution in wireless sensor network
KR100875916B1 (en) Sensor node communication security method and system
KR20070067590A (en) A secure routing scheme for wireless sensor networks with a mobile sink
Banu et al. Secure communication in wireless sensor networks using AES algorithm with delay efficient sleep scheduling
Wang et al. Secure and efficient data aggregation for wireless sensor networks
Kifayat et al. Component‐based security system (COMSEC) with QoS for wireless sensor networks
Nasiraee et al. A new three party key establishment scheme: Applicable for internet-enabled sensor networks
Ali et al. Internet of things security assessment in healthcare environment
Wang et al. Security design for d2d
JP2015099984A (en) Node device, communication system, communication method, and communication program
Agrawal et al. Enhancing the security in WSN using three tier security architecture
US11632672B2 (en) Systems and methods to support data privacy over a multi-hop network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee