KR20090065745A - Method for key management of wireless sensor network - Google Patents
Method for key management of wireless sensor network Download PDFInfo
- Publication number
- KR20090065745A KR20090065745A KR1020070133216A KR20070133216A KR20090065745A KR 20090065745 A KR20090065745 A KR 20090065745A KR 1020070133216 A KR1020070133216 A KR 1020070133216A KR 20070133216 A KR20070133216 A KR 20070133216A KR 20090065745 A KR20090065745 A KR 20090065745A
- Authority
- KR
- South Korea
- Prior art keywords
- group
- key
- sensor network
- node
- sensor
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 센서 네트워크(WSN:Wireless Sensor Network)의 키 관리 프로토콜에 관한 것으로, 특히 무선 센서 네트워크 환경에서 에너지 효율적인 키 관리 프로토콜, 노드의 추가와 제거, 및 그룹 관리 프로토콜 제공하여 무선 센서 네트워크의 보안성을 높이는, 무선 센서 네트워크의 키 관리 방법에 관한 것이다. The present invention relates to a key management protocol of a wireless sensor network (WSN), and in particular, to provide an energy-efficient key management protocol, addition and removal of nodes, and group management protocol in a wireless sensor network environment. It relates to a key management method of a wireless sensor network that improves the castle.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT 성장동력기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-085-01, 과제명:자동차 센서노드용 초소형 운영체제 개발(Nano OS for Automobile Sensor Nodes)].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunications Research and Development. [Task Management No .: 2006-S-085-01, Task name: Development of a compact operating system for automotive sensor nodes] Nano OS for Automobile Sensor Nodes].
기존의 보안 키 관리 프로토콜은 무선 센서 네트워크 환경에 바로 사용하기에는 복잡하며 많은 컴퓨터 자원을 요구한다. 그러므로, 무선 센서 네트워크 환경에 적합한 키 관리 프로토콜에 관한 연구가 필요하다.Existing security key management protocols are complex to use directly in wireless sensor network environment and require many computer resources. Therefore, a study on a key management protocol suitable for a wireless sensor network environment is needed.
기존 무선 센서 네트워크에서 대표적인 키 관리 프로토콜은 LEAP과 랜덤 키(random key) 분배 방식을 사용한다. 기존의 방식은 유니캐스트(unicast) 기반의 키를 분배하기 때문에, 센서 노드의 에너지 소비가 심하며 특히 감염된 센서 노드를 제거하고 다른 노드들의 키를 업데이트하는 데 많은 에너지가 소비되었으며 그룹별 관리 프로토콜을 제공하지 않았다.The representative key management protocol in the existing wireless sensor network uses LEAP and random key distribution. The existing method distributes the unicast-based key, so the energy consumption of the sensor node is high, especially the energy consumption of removing the infected sensor node and updating the key of other nodes and providing group management protocol. Did not do it.
무선 센서 네트워크(WSN)는 성장함에 따라, 효과적인 보안 구조의 필요성도 증가하고 있다. As wireless sensor networks (WSNs) grow, so does the need for effective security structures.
본 발명은 상기한 문제점을 해결하기 위해 제안된 것으로, 무선 센서 네트워크(WSN)에서 브로드캐스트(broadcast) 기반의 에너지 효율적인 키 관리 프로토콜, 센서 노드의 추가와 감염된 노드 제거, 및 지역 그룹(RG)을 합병과 분할하는 그룹 관리 프로토콜 지원함으로써 무선 센서 네트워크의 보안성을 높이는, 무선 센서 네트워크의 키 관리 프로토콜 및 그 시스템을 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, and provides a broadcast based energy efficient key management protocol, addition of sensor nodes and removal of infected nodes, and regional groups (RG) in a wireless sensor network (WSN). It is an object of the present invention to provide a key management protocol and a system of a wireless sensor network, which enhances the security of the wireless sensor network by supporting a group management protocol for merging and dividing.
본 발명의 목적을 달성하기 위하여, 본 발명은 무선 센서 네트워크의 키 관리 방법으로서, (a) 센서 네트워크의 초기 키들을 설정하는 단계; (b) 센서 노드의 지역 그룹i의 ID(RGi), 지역 그룹i의 비밀키(RKi), 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij), RGi 그룹 내에 있는 VGi 그룹이 공유하는 비밀키(RVKij)를 생성하는 그룹 키 설정 단계; 및 (c) 상기 센서 노드A가 A의 모든 이웃 노드들로 브로드캐스트하여 각각의 패이와이즈 키를 생성하는 패어와이즈 키 설정 단계를 포함한다.In order to achieve the object of the present invention, the present invention provides a key management method of a wireless sensor network, comprising: (a) setting initial keys of the sensor network; (b) VG i group in the sensor node area group i of the ID (RG i), a secret area group i key (RK i), Bundles imaginary group j ID (RVG ij), RG i group in the i of A group key setting step of generating the shared secret key RVK ij ; And (c) a pairwise key establishment step in which the sensor node A broadcasts to all neighboring nodes of A to generate respective ones.
상기 단계 (b)는, 센서 노드가 GPS 데이터를 수신하여 측정된 위치 정보를 사용하여 센서 노드의 좌표를 계산하고, 무선 센서 네트워크의 기준점으로부터의 거리를 계산한 후, 거리, 좌표, 패턴, 크기 정보를 이용하여 상기 센서 노드의 지역 그룹i의 ID(RGi)을 설정하는 것을 특징으로 한다. In step (b), the sensor node receives GPS data, calculates coordinates of the sensor node using the measured location information, calculates a distance from a reference point of the wireless sensor network, and then calculates distance, coordinates, patterns, and sizes. The ID RG i of the local group i of the sensor node is set using the information.
바람직하게는, 무선 센서 네트워크의 키 관리 방법은, (d) 센서 네트워크에 새로 추가된 센서 노드는 모든 이웃 노드들과 각각 페어와이즈 키를 설정하고, 베이스 스테이션으로부터 새로운 노드 정보와 랜덤 변수를 이웃 노드들로 브로드캐스트하는 새로운 노드 추가 단계를 더 포함한다.Preferably, the key management method of the wireless sensor network, (d) a sensor node newly added to the sensor network sets a pairwise key with all neighbor nodes, respectively, and the new node information and random variables from the base station to the neighbor node. The method further includes adding a new node to broadcast to the network.
바람직하게는, 무선 센서 네트워크의 키 관리 방법은, (e) 센서 네트워크의 베이스 스테이션(BS)이 모든 센서 노드들로 감염된 센서 노드의 폐기 메시지를 브로드캐스트하고, 모든 센서 노드가 상기 폐기 메시지의 확실성을 검증하고, 감염된 센서 노드를 각 센서 노드의 이웃 노드 리스트에서 제거하는 감염된 센서 노드 제거 단계를 더 포함한다. Preferably, the method for key management of a wireless sensor network comprises: (e) the base station (BS) of the sensor network broadcasts a discard message of a sensor node infected with all sensor nodes, and all sensor nodes are assured of the discard message. Verifying and removing the infected sensor node from the neighbor node list of each sensor node.
상기 센서 네트워크의 베이스 스테이션(BS)은 싱크 노드인 것을 특징으로 한다.The base station BS of the sensor network is a sink node.
바람직하게는, 무선 센서 네트워크의 키 관리 방법은 (f) 센서 네트워크의 베이스 스테이션(BS)이 모든 센서 노드들로 리킹(rekeying) 프로토콜을 사용하여 해킹 방지를 위해 키 업데이트를 위한 리킹 메시지를 브로드캐스트하고, 각 센서 노드들은 BS와 KSiBS를 제외한 패어와이즈 키를 업데이트하는 더 포함한다.Preferably, the key management method of the wireless sensor network is (f) the base station (BS) of the sensor network broadcasts a leaking message for key update to prevent hacking using the rekeying protocol to all sensor nodes. Each sensor node further includes updating a pairwise key except for BS and K SiBS .
상기 단계 (f)에서 업데이트되는 키는, 지역 그룹i의 ID(RGi) 및 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij)를 업데이트하지 않고, 새로운 마스터 키(IKi +1)로 생성된 패어와이즈 키, 새로운 지역 그룹 키(RKi +1), 새로운 지역 가상 그룹 키(RVKi +1)를 생성하여 업데이트하는 것을 특징으로 한다. The key updated in step (f) does not update the ID (RG i ) of the local group i and the ID (RVG ij ) of the virtual group j within the local group i, but with a new master key (IK i +1 ). The generated pairwise key, the new local group key (RK i +1 ), and the new local virtual group key (RVK i +1 ) are generated and updated.
바람직하게는, 무선 센서 네트워크의 키 관리 방법은, (g) 상기 센서 네트워크의 지역 그룹에 다른 지역 그룹을 하나의 그룹으로 합병하기 위해 센서 네트워크의 베이스 스테이션(BS)으로부터 합병 메시지를 모든 노드들로 브로드캐스트하는 단계를 더 포함한다. Preferably, the key management method of the wireless sensor network, (g) to merge the merge message from the base station (BS) of the sensor network to all nodes in order to merge the other regional group into one group of the local group of the sensor network. The method further includes broadcasting.
상기 단계 (g)는, 새롭게 합병된 지역 그룹i의 ID(RGi +1), 새롭게 합병된 지역 그룹 키(RKi +1), 새롭게 합병된 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij), 새롭게 합병된 지역 가상 그룹 키(RVKi +1)를 생성하여 업데이트하는 것을 특징으로 한다. In step (g), the ID of the newly merged regional group i (RG i +1 ), the newly merged regional group key (RK i +1 ), and the ID of the virtual group j within the newly merged regional group i (RVG ij ), and generate and update the newly merged local virtual group key (RVK i +1 ).
바람지하게는, 무선 센서 네트워크의 키 관리 방법은, (h) 상기 센서 네트워크에서 특정 지역 그룹을 분할하기 위해 상기 센서 네트워크의 베이스 스테이 션(BS)으로부터 모든 노드들로 분할 메시지를 브로드캐스팅하는 단계를 더 포함한다.Preferably, a key management method of a wireless sensor network comprises the steps of: (h) broadcasting a split message from the base station (BS) of the sensor network to all nodes in order to partition a specific regional group in the sensor network. It further includes.
상기 단계 (h)는, 새롭게 분할된 지역 그룹i의 ID(RGi +1), 새롭게 분할된 지역 그룹 키(RKi +1), 새롭게 분할된 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij), 새롭게 분할된 지역 가상 그룹 키(RVKi +1)를 생성하여 업데이트하는 것을 특징으로 한다.In step (h), the ID (RG i +1 ) of the newly divided region group i, the newly divided region group key (RK i +1 ), and the ID of the virtual group j in the newly divided region group i (RVG ij ), and generates and updates the newly divided local virtual group key RVK i +1 .
이상에서 설명한 바와 같이, 본 발명은 무선 센서 네트워크(WSN) 환경에서 브로드캐스트(broadcast) 기반의 에너지 효율적인 키 관리 프로토콜, 센서 노드의 추가와 감염된 센서 노드의 제거, 및 지역 그룹(RG)을 합병 또는 분할하는 그룹 관리 프로토콜 지원함으로써 무선 센서 네트워크의 보안성을 높이는 효과가 있다. As described above, the present invention incorporates a broadcast-based energy efficient key management protocol, the addition of sensor nodes and the removal of infected sensor nodes, and the regional group (RG) in a wireless sensor network (WSN) environment. By supporting segmentation group management protocol, it is effective to increase security of wireless sensor network.
첫째, 본 발명은 센서 네트워크 환경에서 브로드캐스트 기반의 프로토콜을 사용하여 키 분배 및 관리에 있어서 센서 노드의 에너지 효율성을 향상시킬 수 있다.First, the present invention can improve the energy efficiency of the sensor node in key distribution and management using a broadcast-based protocol in the sensor network environment.
둘째, 본 발명은 센서 노드들의 키를 에너지 효율적으로 업데이트할 수 있다.Secondly, the present invention can update the keys of the sensor nodes efficiently and efficiently.
셋째, 본 발명은 센서 노드들의 그룹을 분할 및 합병하여 그룹과 그룹의 패턴을 관리할 수 있다.Third, the present invention can manage the group and the pattern of the group by dividing and merging the group of sensor nodes.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 프로토콜로 구성된 4개의 지역 그룹(RG:Region Group)과 4개의 가상 그룹(VG:Virtual Group)으로 나뉘어진 200개의 임의의 센서 노드로 구성된 센서 네트워크의 구성도이다.1 is a configuration diagram of a sensor network composed of 200 arbitrary sensor nodes divided into four regional groups (RGs) and four virtual groups (VGs) configured as protocols according to an embodiment of the present invention. to be.
표 1은 본 발명에 따른 무선 센서 네트워크의 키 관리 프로토콜에 사용되는 파라미터를 정의한 것이다.Table 1 defines the parameters used in the key management protocol of the wireless sensor network according to the present invention.
본 발명에 따른 무선 센서 네트워크의 키 관리 프로토콜은 다음과 같은 단계로 구성된다. 초기 키 설정 단계는 다음과 같다.The key management protocol of the wireless sensor network according to the present invention consists of the following steps. The initial key setup steps are as follows:
1. 초기화 단계1. Initialization step
센서 노드 Si 를 위한 개인 키(individual key) KSiBS 생성: KSiBS = F(MK, Si)Generate private key K SiBS for sensor node S i : K SiBS = F (MK, S i )
검증 키(verification key) AK’생성: AK’= F(AK, 0)Verification key AK ’Generate: AK '= F (AK, 0)
네트워크 키(network-wise key) CK 생성: CK = F(IK, 0)Generate network-wise key CK: CK = F (IK, 0)
가상 그룹 키(virtual group key) VKi 생성: VKi = F(IK, VGi)Create virtual group key VK i : VK i = F (IK, VG i )
센서 노드 A 는 그룹 G에게 GK로 암호화된 데이터를 다음과 같이 보낸다.Sensor node A sends GK encrypted data to group G as follows.
A → G: A, GID, E(GKGID, message || N || T)A → G: A, GID, E (GK GID , message || N || T)
2. 그룹 키 설정 단계2. Group Key Setting Steps
지역 그룹i의 ID인 RGi 생성: RGi = RGF(IK, ldata, pattern, size, cp)Create RG i with ID of region group i: RG i = RGF (IK, ldata, pattern, size, cp)
지역 그룹i의 비밀키 RKi 생성: RKi = F(IK, RGi)Generate private key RK i for region group i: RK i = F (IK, RG i )
지역 가상 그룹 ID인 RVGij 생성: RVGij = F(IK, RGi || VGj)Create RVG ij with local virtual group ID: RVG ij = F (IK, RG i || VG j )
지역 가상 그룹 키 RVKij 생성: RVKij = F(IK, RVGij).Generate local virtual group key RVK ij : RVK ij = F (IK, RVG ij ).
알고리즘 - RGF - 지역 그룹 ID 생성 함수Algorithm-RGF-Local Group ID Generation Function
RGF(IK, ldata, pattern, size, cp)RGF (IK, ldata, pattern, size, cp)
{{
// ldata: 위치 정보 (GPS 데이터)// ldata: location information (GPS data)
ldata를 이용해 노드의 좌표를 계산한다.Compute the coordinates of the node using ldata.
WSN에서 기준점으로부터의 거리를 계산한다. Compute the distance from the reference point in the WSN.
// 지역 그룹의 pattern, size, cp 파라메터를 사용한다.// Use local group's pattern, size, and cp parameters.
// 만약 센서 노드들이 동일한 지역 그룹에 속하면, 그 노드들은 동일한 지역 그룹(RG) ID를 가진다.// If sensor nodes belong to the same local group, they have the same local group (RG) ID.
거리, 좌표, 패턴, 크기 정보를 이용하여 센서 노드의 지역 그룹 ID 숫자 (id)를 계산한다;Calculate a local group ID number (id) of the sensor node using distance, coordinates, pattern, and size information;
// 지역 그룹 ID 숫자(id)를 이용해 지역 그룹 ID를 생성한다.// Create a local group ID using the local group ID number (id).
rgid = F(IK, id);rgid = F (IK, id);
return rgid;return rgid;
}}
3. 패어와이즈(pairwise) 키 설정 단계3. Setting up a pairwise key
노드 A는 노드 B와의 패어와이즈 키 KAB 생성: KAB = F(KB,A), KB = F(IK,B).Node A generates a pairwise key K AB with Node B: K AB = F (K B , A), K B = F (IK, B).
메시지 전달 절차는 다음과 같이 표현된다. The message passing procedure is expressed as follows.
A → A의 이웃 노드들 (broadcast): AA → A's neighbors (broadcast): A
B → A: B, MAC(KAB, A || B)B → A: B, MAC (K AB , A || B)
4. 새로운 노드 추가4. Add new node
센서 네트워크에 새로 추가된 센서 노드를 위한 패어와이즈 키를 설정한다.Set up a pairwise key for a sensor node newly added to the sensor network.
BS → 기존 노드들: BS → Existing Nodes:
BS, E(CK, F(N1,0) || N2 || N || T)BS, E (CK, F (N 1 , 0) || N 2 || N || T)
새로운 노드 A → 이웃 노드들: A, N1 New node A → neighbors: A, N 1
만약, 이웃 노드들이 기존 센서 노드들이면, 패어와이즈 키 설정 단계는 다음과 같이 표현된다. If the neighbor nodes are existing sensor nodes, the pairwise key setting step is expressed as follows.
이웃한 기존 노드 B → 새로운 노드 A: B, N2 Neighbor existing node B → new node A: B, N 2
새로운 노드 A → 이웃한 기존 노드 B: New Node A → Neighbor Existing Node B:
A, E(KB, KA || N || T)A, E (K B , K A || N || T)
이웃 노드가 새로운 노드일 경우, 패어와이즈 키 설정 단계는 초기의 패어와이즈 키 설정 단계와 동일하다.If the neighbor node is a new node, the pairwise key establishment step is the same as the initial pairwise key establishment step.
새로운 노드 B → 새로운 노드 A: B, MAC(KAB, A || B)New node B → new node A: B, MAC (K AB , A || B)
위의 단계 이후에 모든 센서 노드들은 패어와이즈 키를 형성하고 새로운 노드의 IK는 제거된다.After the above steps, all sensor nodes form a pairwise key and the new node's IK is removed.
5. 감염 노드 제거5. Removing Infected Nodes
센서 네트워크의 베이스 스테이션(BS)은 모든 노드에게 감연된 노드의 폐기(revocation) 메시지를 브로드캐스트(broadcast)한다. 센서 네트워크의 베이스 스테이션(BS)은 싱크 노드(Sink Node)를 나타낸다. CNODE는 감염된 노드는 나타낸다. {CNODE1||CNODE2||...}는 감염된 노드들의 집합을 나타낸다.The base station (BS) of the sensor network broadcasts the revocation message of the depleted node to all nodes. The base station BS of the sensor network represents a sink node. CNODE represents an infected node. {CNODE 1 || CNODE 2 || ...} represents a set of infected nodes.
BS→모든 노드들: BS,AKi,F(AKi +1,0), E(CK,{CNODE1||CNODE2||...} || N || T)BS → All Nodes: BS, AK i , F (AK i +1 , 0), E (CK, {CNODE 1 || CNODE 2 || ...} || N || T)
모든 노드들은 AKi 와 AKi ,= F(AKi,0)를 이용하여 폐기 메시지를 인증한다. 폐기 메시지는 다음 메시지의 인증을 위한 인증키인 AKi +1,= F(AKi +1,0)를 포함하고 있다. 모든 노드는 폐기 메시지의 확실성을 검증하고 감염된 노드를 각 노드의 이웃 노드 리스트에서 제거한다. All nodes use AK i and AK i , = F (AK i , 0) to authenticate discard messages. The discard message contains AK i +1, = F (AK i +1 , 0), which is an authentication key for authentication of the next message. All nodes verify the authenticity of the discard message and remove the infected node from each node's neighbor node list.
BS → 모든 노드들 (broadcast): BS → All Nodes (broadcast):
BS || AKi +1, F(AKi +2,0), { RGa, E(RKa, IKi +1||N||T)BS || AK i +1 , F (AK i +2 , 0), {RG a , E (RK a , IK i +1 || N || T)
|| RGb, E(RKb, IKi +1||N||T) ||...}|| RG b , E (RK b , IK i +1 || N || T) || ...}
상기 그룹 리킹 메시지는 감염된 지역 그룹을 제외한 모든 지역 그룹에서 IK를 업데이트하는데 사용된다. 모든 노드들은 All nodes AKi +1로 메시지를 인증하고 다음 메시지의 인증을 위해 F(AKi +2,0) 를 저장한다.The group licking message is used to update the IK in all regional groups except the infected regional group. All nodes authenticate the message with All nodes AK i +1 and store F (AK i +2 , 0) for authentication of the next message.
만약, VGc 와 RGc (RVGcc) 그룹에 속한 어떤 노드들이 감염되었고, 그 그룹에 속한 감염된 노드가 노드 C라면, 감염된 영역의 IK 업데이트 메시지는 다음과 같다.If some nodes belonging to the VG c and RG c (RVG cc ) groups are infected and the infected nodes belonging to the group are node C, the IK update message of the infected area is as follows.
BS → 모든 노드들 (broadcast):BS → All Nodes (broadcast):
BS, AKi +2, F(AKi +3,0), {RVGca,E(RVKca,IKi +1||N||T)BS, AK i +2 , F (AK i +3 , 0), {RVG ca , E (RVK ca , IK i +1 || N || T)
||RVGcb,E(RVKcb, IKi +1||N||T)|| RVG cb , E (RVK cb , IK i +1 || N || T)
||RVGcd,E(RVKcd, IKi +1||N||T) ||...}|| RVG cd , E (RVK cd , IK i +1 || N || T) || ...}
RVGcc를 제외한 모든 RVG 그룹들은 새로운 IK를 전송받는다. 노드 C는 감염되지 않은 노드이며 D의 이웃 노드이며 RVGcc에 포함되지 않으며 새로운 IKi + 1를 가지고 있다. 노드 D는 노드 C로부터 다음과 같이 새로운 IKi + 1를 받을 수 있다:All RVG groups except RVG cc receive a new IK. Node C is an uninfected node, a neighbor of D, not included in RVG cc , and has a new IK i + 1 . Node D can receive new IK i + 1 from node C as follows:
D → C: D, MAC(KCD, C||D||N||T)D → C: D, MAC (K CD , C || D || N || T)
C → D: C, E(KCD, IKi +1||N||T)C → D: C, E (K CD , IK i +1 || N || T)
키 업데이트 단계는 다음과 같이 설명된다. The key update step is described as follows.
리킹(rekeying) 프로토콜은 해킹 방지를 위해 일시적으로 초기 마스터 키(IK)를 업데이트한다. 모든 센서 노드들은 베이스 스테이션(BS)과 각 센서 노드가 공유하고 있는 KSiBS를 제외한 패어와이즈 키를 다시 생성한다. 다음과 같은 메시지로 키 업데이트를 수행한다.The rekeying protocol temporarily updates the initial master key (IK) to prevent hacking. All sensor nodes regenerate a pairwise key except for the base station (BS) and the K SiBS shared by each sensor node. Perform key update with the following message.
BS → 모든 노드들 (broadcast): BS → All Nodes (broadcast):
BS, AKi, F(AKi +1,0), E(CK), IKM || N || T)BS, AK i , F (AK i +1 , 0), E (CK), IKM || N || T)
새로운 IKi +1 은 F(IKM, 0)에 의해 생성된다. 리킹 메시지의 브로드캐스트 후에, 각 센서 노드들은 새로운 IKi +1로 패어와이즈 키를 생성한다.The new IK i +1 is generated by F (IKM, 0). After the broadcast of the leaking message, each sensor node generates a pairwise key with a new IK i + 1 .
그룹들의 수정된 구성을 유지하기 위해, RG와 RVG는 수정되지 않는다. RK와 RVK는 다음의 수식을 사용한다.In order to maintain the modified configuration of the groups, RG and RVG are not modified. RK and RVK use the following formula:
RKi +1 = F(IKi +1, RKi)RK i +1 = F (IK i +1 , RK i )
RVKij i +1 = F(IKi +1, RVKij i)RVK ij i +1 = F (IK i +1 , RVK ij i )
지역 그룹 키의 업데이트는 다음과 같이 수행된다.The update of the local group key is performed as follows.
BS → 모든 노드들 (broadcast):BS → All Nodes (broadcast):
BS, AKi, F(AKi +1,0), {RGa,E(RKa, RKM||N||T)BS, AK i , F (AK i +1 , 0), (RG a , E (RK a , RKM || N || T)
||RGb,E(RKb, RKM||N||T) || ...} || RG b, E (RK b , RKM || N || T) || ...}
새로운 지역 그룹 키인 RKi + 1는 F(RKM, RKi)에 의해 생성된다. 새로운 지역 가상 그룹키인 RVKi +1 는 F(RKM,RVKi)에 의해 생성된다.A new local group key, RK i + 1 , is generated by F (RKM, RK i ). The new local virtual group key RVK i +1 is generated by F (RKM, RVK i ).
그룹 관리 단계는 센서 네트워크에서 지역 그룹을 합병 및 분할한다.The group management step merges and divides local groups in the sensor network.
(그룹 합병)(Group merger)
합병 메시지는 하나의 그룹으로 통합하고 싶은 지역 그룹들에게 전송된다. The merge message is sent to local groups that want to merge into one group.
BS → 모든 노드들 (broadcast):BS → All Nodes (broadcast):
BS, AKi, F(AKi +1,0),{RGa,E(RKa,RKM||N||T)BS, AK i , F (AK i +1 , 0), (RG a , E (RK a , RKM || N || T)
||RGb,E(RKb,RKM||N||T)||...}|| RG b , E (RK b , RKM || N || T) || ...}
상기 센서 네트워크의 베이스 스테이션(BS)은 다수의 지역 그룹을 하나의 그룹으로 통합하기 위해 합병 메시지를 모든 이웃 노드들로 브로드캐스트하고, 새롭게 합병된 지역 그룹i의 ID(RGi +1), 새롭게 합병된 지역 그룹 키(RKi +1), 새롭게 합병된 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij), 새롭게 합병된 지역 가상 그룹 키(RVKi +1)를 생성하여 업데이트한다.The base station (BS) of the sensor network broadcasts a merge message to all neighboring nodes in order to consolidate the multiple regional groups into one group, and the ID (RG i +1 ) of the newly merged regional group i, The merged region group key RK i +1 , the ID (RVG ij ) of the virtual group j in the newly merged region group i, and the newly merged region virtual group key RVK i +1 are generated and updated.
새로운 지역 그룹 ID인 RGi + 1는 F(RKM,1)에 의해 생성된다. 새로운 지역 그룹 키인 RKi + 1는 F(RKM, RGi +1)에 의해 생성된다. 하나의 그룹으로 통합된 노드들은 새로운 동일한 그룹 키인 RKi + 1를 가진다. The new local group ID RG i + 1 is generated by F (RKM, 1). A new local group key, RK i + 1 , is generated by F (RKM, RG i +1 ). Nodes merged into one group have a new identical group key, RK i + 1 .
RVG와 RVK는 다음의 수식으로 생성된다. RVG and RVK are generated by the following formula.
RVGij i +1 = F(RKM, RGi || VGj).RVG ij i +1 = F (RKM, RG i || VG j ).
RVKij i +1 = F(RKM, RVGij i +1)RVK ij i +1 = F (RKM, RVG ij i +1 )
(그룹 분할) (Group division)
분할 메시지는 분할을 원하는 지역 그룹에 전송된다. 분할 메시지는 감염된 노드의 이웃 노드에 대한 영향을 제한하는데 효과적인다.The split message is sent to the local group that wants to split. Split messages are effective in limiting the impact of neighboring nodes on infected nodes.
BS → 모든 노드들 (broadcast):BS → All Nodes (broadcast):
BS, AKi, F(AKi +1,0), {RGa,E(RKa, RKM||pattern||size||cp||N||T)BS, AK i , F (AK i +1 , 0), (RG a , E (RK a , RKM || pattern || size || cp || N || T)
|| ...} || ...}
센서 네트워크의 베이스 스테이션(BS)은 원하는 지역 그룹으로 분할하기 위해 모든 노드들로 분할 메시지를 브로드캐스트(broadcast)하고, 새롭게 분할된 지역 그룹i의 ID(RGi +1), 새롭게 분할된 지역 그룹 키(RKi +1), 새롭게 분할된 지역 그룹i 내에 있는 가상 그룹j의 ID(RVGij), 새롭게 분할된 지역 가상 그룹 키(RVKi +1)를 생성하여 업데이트한다. The base station (BS) of the sensor network broadcasts a split message to all nodes in order to split into the desired regional group, the ID of the newly divided regional group i (RG i +1 ), the newly divided regional group The key RK i +1 , the ID RVG ij of the virtual group j in the newly divided local group i, and the newly divided local virtual group key RVK i +1 are generated and updated.
새로운 지역 그룹 ID인 RGi +1은 RGF(RKM, ldata, pattern, size, cp)에 의해 생성된다. 지역가상 그룹 ID인 RVG와 지역 가상 그룹 키인 RVK는 합병 메시지와 동일한 수식을 사용하여 생성된다. 각 노드는 RGF 함수와 인자들을 사용하여 RGi + 1를 구한다. The new local group ID, RG i +1 , is generated by RGF (RKM, ldata, pattern, size, cp). The local virtual group ID RVG and the local virtual group key RVK are generated using the same formula as the merge message. Each node finds RG i + 1 using the RGF function and its arguments.
도 2는 센서 네트워크의 다양한 지역 그룹의 패턴(pattern)을 예시한 것이다.2 illustrates the patterns of various regional groups of the sensor network.
표 2는 도 3의 일반화된 센서 네트워크에서 각 프로토콜의 키 업데이트 비용을 수식으로 표현한 것이다.Table 2 is a formula of key update cost of each protocol in the generalized sensor network of FIG.
도 3은 무선 센서 네트워크(WSN)의 일반화된 구성도이다. 3 is a generalized configuration diagram of a wireless sensor network (WSN).
도 4는 도 3의 일반화된 무선 센서 네트워크에서 인자의 값이 각각 r = 1, k = 8192, Pcom = 50 nJ/bit, Pamp = 100 pJ/bit/m2(단,r: 대상 이웃 노드의 거리, k:byte 수, Pcom :컴퓨터 내에서 게산하는 에너지, Pamp : 센서 노드의 무선 통신에 필요한 에너지)를 입력하여 계산한 각 프로토콜의 에너지 사용량을 비교한 도면이다. 4 shows that the values of the factors are r = 1, k = 8192, P com = 50 nJ / bit, P amp = 100 pJ / bit / m 2 , respectively, in the generalized wireless sensor network of FIG. It is a graph comparing the energy usage of each protocol calculated by inputting the distance of a node, the number of k: bytes, P com : energy calculated in a computer, and P amp : energy required for wireless communication of a sensor node.
무선 센서 네트워크의 각 프로토콜의 에너지 사용량은 키 업데이트 횟수(number)가 증가할수록 에너지 사용량(pJ/nodes)은 본 발명에 따른 무선 센서 네트워크(WSN)의 키 관리 방법이 LEAP 방법과 랜덤 키(random key) 방법 비교하여 제일 에너지 효율이 더 좋음을 알 수 있다. The energy usage of each protocol of the wireless sensor network increases as the number of key updates increases. The energy usage (pJ / nodes) of the wireless sensor network according to the present invention is the key management method of the wireless sensor network (WSN) according to the LEAP method and the random key. Compared to the method, the best energy efficiency can be seen.
따라서, 본 발명은 무선 센서 네트워크(WSN)에서 브로드캐스트(broadcast) 기반의 에너지 효율적인 키 관리 프로토콜, 센서 노드의 추가와 감염된 노드 제거, 및 지역 그룹(RG)을 합병 또는 분할하는 그룹 관리 프로토콜 지원함으로써 무선 센서 네트워크의 보안성을 높일 수 있다. Accordingly, the present invention provides a broadcast-based energy efficient key management protocol, the addition of sensor nodes and the removal of infected nodes, and the group management protocol that merges or divides local groups (RG) in a wireless sensor network (WSN). Increase the security of your wireless sensor network.
이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진자가 하기의 특허청구범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있다.As described above, although described with reference to a preferred embodiment of the present invention, those skilled in the art without departing from the spirit and scope of the present invention described in the claims In the present invention can be carried out by various modifications or variations.
도 1은 본 발명의 실시예에 따른 프로토콜로 구성된 4개의 지역 그룹(RG)과 4개의 가상 그룹(VG)으로 나뉘어진 200개의 임의의 센서 노드로 구성된 센서 네트워크의 구성도.1 is a configuration diagram of a sensor network composed of 200 arbitrary sensor nodes divided into four regional groups (RGs) and four virtual groups (VGs) configured with a protocol according to an embodiment of the present invention.
도 2는 센서 네트워크의 다양한 지역 그룹의 패턴(pattern)을 예시한 도면.2 illustrates a pattern of various regional groups of a sensor network.
도 3은 무선 센서 네트워크(WSN)의 일반화된 구성도. 3 is a generalized configuration diagram of a wireless sensor network (WSN).
도 4는 도 3의 일반화된 무선 센서 네트워크에서 인자의 값이 각각 r = 1, k = 8192, Pcom = 50 nJ/bit, Pamp = 100 pJ/bit/m2를 입력하여 계산한 각 프로토콜의 에너지 사용량을 비교한 도면.4 shows each protocol calculated by inputting r = 1, k = 8192, P com = 50 nJ / bit, and P amp = 100 pJ / bit / m 2 in the generalized wireless sensor network of FIG. Figure comparing the energy usage of.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133216A KR100949809B1 (en) | 2007-12-18 | 2007-12-18 | Method for key management of wireless sensor network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133216A KR100949809B1 (en) | 2007-12-18 | 2007-12-18 | Method for key management of wireless sensor network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065745A true KR20090065745A (en) | 2009-06-23 |
KR100949809B1 KR100949809B1 (en) | 2010-03-30 |
Family
ID=40993961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133216A KR100949809B1 (en) | 2007-12-18 | 2007-12-18 | Method for key management of wireless sensor network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100949809B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9356776B2 (en) | 2013-11-20 | 2016-05-31 | Electronics And Telecommunications Research Institute | Key managing system and method for sensor network security |
CN110062354A (en) * | 2019-04-10 | 2019-07-26 | 南京信息工程大学 | A kind of cryptographic key negotiation method for car networking data sharing identity-based and mathematic(al) structure |
WO2022114440A1 (en) * | 2020-11-30 | 2022-06-02 | 재단법인대구경북과학기술원 | Network security device and method |
CN117580032A (en) * | 2024-01-16 | 2024-02-20 | 国网冀北电力有限公司 | Secret sharing-based electric power inspection unmanned aerial vehicle encryption communication method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7486795B2 (en) | 2002-09-20 | 2009-02-03 | University Of Maryland | Method and apparatus for key management in distributed sensor networks |
KR100629495B1 (en) | 2005-07-23 | 2006-09-28 | 삼성전자주식회사 | Method for generating group key |
KR100640003B1 (en) | 2005-09-13 | 2006-11-01 | 한국전자통신연구원 | Method for key-distribution in wireless sensor network |
KR100736338B1 (en) | 2006-07-19 | 2007-08-10 | 이화여자대학교 산학협력단 | Method for establishing pairwise key based on hexagonal clustering sensor network architecture |
-
2007
- 2007-12-18 KR KR1020070133216A patent/KR100949809B1/en not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9356776B2 (en) | 2013-11-20 | 2016-05-31 | Electronics And Telecommunications Research Institute | Key managing system and method for sensor network security |
CN110062354A (en) * | 2019-04-10 | 2019-07-26 | 南京信息工程大学 | A kind of cryptographic key negotiation method for car networking data sharing identity-based and mathematic(al) structure |
CN110062354B (en) * | 2019-04-10 | 2022-03-15 | 南京信息工程大学 | Key agreement method for data sharing of Internet of vehicles based on identity and mathematical structure |
WO2022114440A1 (en) * | 2020-11-30 | 2022-06-02 | 재단법인대구경북과학기술원 | Network security device and method |
CN117580032A (en) * | 2024-01-16 | 2024-02-20 | 国网冀北电力有限公司 | Secret sharing-based electric power inspection unmanned aerial vehicle encryption communication method |
CN117580032B (en) * | 2024-01-16 | 2024-04-16 | 国网冀北电力有限公司 | Secret sharing-based electric power inspection unmanned aerial vehicle encryption communication method |
Also Published As
Publication number | Publication date |
---|---|
KR100949809B1 (en) | 2010-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xiao et al. | A survey of key management schemes in wireless sensor networks | |
CN101394271A (en) | Method for simultaneously establishing pair cipher key and group cipher key in sensor network | |
CN102123392B (en) | Secret key management method for distributed wireless sensor network | |
KR100949809B1 (en) | Method for key management of wireless sensor network | |
CN101155024A (en) | Effective key management method and its operation method for sensor network with clustering structure | |
CN104980921A (en) | Method for key distribution in wireless sensor network | |
CN108965824B (en) | Video monitoring method and system based on CPK, camera, server and client | |
PushpaLakshmi et al. | Cluster based composite key management in mobile ad hoc networks | |
CN102123393A (en) | Secret key management method for distributed wireless sensor network based on one-way function | |
CN101789945A (en) | Group key managing method based on Chinese remainder theorem | |
Wadaa et al. | Scalable cryptographic key management in wireless sensor networks | |
Zhang et al. | An AVL tree-based dynamic key management in hierarchical wireless sensor network | |
Lu | Study on secret key management project of WSN based on ECC | |
Wang et al. | LEACH-based security routing protocol for WSNs | |
Jiang et al. | HRKT: a hierarchical route key tree based group key management for wireless sensor networks | |
CN1291565C (en) | Technology of establishing safe multicasting tunnel with IP layer-based special virtual network | |
CN103227987A (en) | Heterogeneous sensor network authentication group key management method | |
Lazos et al. | Vp3: Using vertex path and power proximity for energy efficient key distribution | |
Poornima et al. | PERSEN: power-efficient logical ring based key management for clustered sensor networks | |
Paek et al. | Group-based key management protocol for energy efficiency in long-lived and large-scale distributed sensor networks | |
Zhao et al. | Hiberarchy cluster model and key management in wireless sensor network | |
CN103220668A (en) | Wireless sensing network dynamic key management method based on neighbor discovery | |
Paek et al. | Energy-Efficient Key-Management (EEKM) Protocol for Large-Scale Distributed Sensor Networks. | |
Edake et al. | Secure Localization and Location Verification of Wireless Sensor Network | |
Xie et al. | A bloom filter and matrix-based protocol for detecting node replication attack |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130225 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140319 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160316 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |