KR100951045B1 - 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템 - Google Patents

초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템 Download PDF

Info

Publication number
KR100951045B1
KR100951045B1 KR1020070126067A KR20070126067A KR100951045B1 KR 100951045 B1 KR100951045 B1 KR 100951045B1 KR 1020070126067 A KR1020070126067 A KR 1020070126067A KR 20070126067 A KR20070126067 A KR 20070126067A KR 100951045 B1 KR100951045 B1 KR 100951045B1
Authority
KR
South Korea
Prior art keywords
encryption key
sensor node
data
encrypted
low power
Prior art date
Application number
KR1020070126067A
Other languages
English (en)
Other versions
KR20090059292A (ko
Inventor
김용운
이준섭
유상근
이병남
김은숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070126067A priority Critical patent/KR100951045B1/ko
Publication of KR20090059292A publication Critical patent/KR20090059292A/ko
Application granted granted Critical
Publication of KR100951045B1 publication Critical patent/KR100951045B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

제한된 시스템 자원을 갖는 노드들 간의 데이터 통신에 있어서, 저비용으로 간편하게 데이터 통신의 보안성을 높일 수 있도록 암호 알고리즘에 대한 암호키를 분배하는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 개시한다. 본 발명에 따르는 초소형 저전력 센서 노드의 암호키 분배 방법은, 복수의 센서 노드 사이에서의 데이터 통신을 위한 대칭암호키를 상기 복수의 센서 노드에 전송하는 단계와, 상기 각 센서 노드에서, 제1 암호키를 이용하여 상기 수신된 대칭암호키를 제1 암호화하고, 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하는 단계. 및 상기 각 센서 노드에서, 상기 제1 암호키를 상기 데이터 통신과 연관되는 응용 프로그램에 저장하는 단계를 포함하는 것을 특징으로 한다.
초소형, 저전력, 센서 노드, 대칭암호키, 응용 프로그램, 스마트 카드

Description

초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템{METHOD AND SYSTEM FOR DISTRIBUTING SECERET KEY IN MICRO LOW POWER SENSOR NODES}
본 발명은 제한된 시스템 자원을 갖는 노드들 간의 데이터 통신에 있어서, 저비용으로 간편하게 데이터 통신의 보안성을 높일 수 있도록 암호 알고리즘에 대한 암호키를 분배하는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 정보통신표준개발지원사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-P10-07, 과제명: USN 네트워킹 및 응용기술 표준개발].
최근, 센서 네트워크 상의 각 센서 노드 간의 보안 통신에 대한 필요성이 높아지고 있다. 그러나, 각 센서 노드는 작은 메모리 공간, 낮은 프로세싱 능력, 그리고 낮은 배터리 전력 등 매우 제한된 시스템 자원을 갖고 있으므로, 이러한 제한된 시스템 자원에 부담되지 않는 데이터 암호화 기능 지원을 위한 다양한 개발 노력이 이루어지고 있다.
일반적으로, 암호화 기능을 위한 암호 알고리즘은 대칭키 방식과 비대칭키 방식으로 구별된다. 대칭키 방식은 통신의 양자 간에 동일한 암호키를 공유하는 방식이며, 비대칭키 방식은 통신의 양자 간에 상이한 암호키를 공유하는 방식이다. 통상, 암호화 기능이 지원되는 데이터 통신에서는 낮은 프로세싱 능력에서도 상대적으로 고속 암호화와 고속 복호화가 가능한 대칭키 방식의 암호 알고리즘이 사용되고 있다.
제한된 시스템 자원을 갖는 센서 노드에서도 마찬가지로, 대칭키 방식의 암호 알고리즘이 주로 사용되고 있다. 이때 등장하는 핵심적인 문제 해결 대상은 센서 노드에 적합하게 얼마나 효율적인 암호 알고리즘을 설계할 것인가 하는 문제와, 멀리 떨어져 있는 통신 양자간에 어떻게 동일한 암호키를 공유할 것인가, 즉, 암호 알고리즘에 대한 암호키를 어떻게 분배 또는 공유할 것인가 하는 문제이다.
특히, 암호 알고리즘에 대한 암호키를 어떻게 분배 또는 공유할 것인가 하는 문제에 관하여, 종래의 기술에서는 다음과 같은 방식으로 대칭암호키(즉, 대칭키 방식에서 사용하는 양자 간의 암호키)의 분배를 실현하는 방안이 제안되어 있다.
우선, PKI(Public Key Infrastructure)에 기반한 비대칭키 방식을 대칭암호키 분배 수단으로 활용할 수 있으나, 센서 노드의 시스템 자원 제약으로 인해 많은 프로세싱 부담이 유발되는 비대칭키 방식은 비현실적인 문제가 있다.
또한, 센서 노드를 설치할 때 미리 대칭암호키를 입력해 두고, 모든 센서 노드가 동일한 대칭암호키를 사용하게 하는 방법이 있으나, 하나의 센서 노드가 공격자에게 포획되어 대칭암호키가 노출되는 경우, 전체 센서 노드의 통신이 안전하지 않게 되는 문제가 발생될 수 있다.
또한, 센서 노드의 각 쌍마다 유일한 대칭암호키들을 할당하는 방식이 있다. 이 경우, 임의의 센서 노드가 공격자에게 포획되어도 다른 센서 노드 간의 통신은 여전히 안전할 수 있지만, 각각의 센서 노드는 전체 센서 노드의 수만큼 대칭암호키들을 저장해야 하므로 센서 노드의 메모리 제약 조건 때문에 필요한 대칭암호키들을 모두 저장할 수 없어서 비현실적인 문제가 있다.
또한, SPINS(Security protocols for sensor networks) 방법에서는 신뢰하는 베이스 스테이션을 가정하고 베이스 스테이션을 경유하여 통신 가능한 이웃 센서 노드와 키를 교환하는 방식을 제안하고 있다. 그러나, 각 센서 노드는 대칭암호키 교환을 위해 베이스 스테이션과 통신을 해야 하기 때문에 베이스 스테이션 주위의 노드들의 급격한 에너지 소모가 발생할 수 있어 대규모 센서 네트워크 환경에 적합하지 않는 문제가 있다.
또한, LEAP(Localized Encryption and Authentication Protocol) 프로토콜에서는 4개의 대칭암호키와 키 설정 프로토콜을 제시하고 있다. 각각의 암호키는 개인키(베이스 스테이션과 공유하는 키), 그룹키(네트워크에 있는 모든 센서 노드와 공유하는 브로드캐스팅 키), Pairwise 키(다른 센서 노드와 공유하는 키), 및 클러스터 키(몇 개의 이웃 센서 노드와 공유하는 키)가 있다. 이 방법은 공격자는 개인키를 알 수 없으며, pairwise 키와 클러스터 키는 주위의 이웃 센서 노드를 인증하기 위해서만 사용되고, 그룹키는 방송되는 메시지를 복호화하기 위해서만 사용되므로, 공격자가 존재하는 센서 네트워크의 생존성을 극대화 할 수 있는 방법이지만, 복잡한 암호키 관리 방식에 따른 비용 상승의 문제가 있다.
이러한 종래 기술 가운데 가장 간편하고 비용 절감적인 방안이 센서 노드를 설치할 때 미리 대칭 암호키를 입력해 두고, 모든 센서 노드가 같은 암호키를 사용하게 하는 방법이지만, 하나의 센서 노드가 공격자에게 포획되어 암호키가 노출되면 전체 센서 노드의 통신이 안전하지 않게 되는 문제점을 갖고 있다. 이와 같은 암호키 분배 방법은 도 1 및 도 2의 실시예로 구현될 수 있다.
도 1은 종래의 초소형 저전력 센서 노드의 암호키 분배 과정의 일실시예를 도시한 도면이다.
도 1에서는 두 컴퓨터 시스템(110,120) 사이에 통신하는 응용 프로그램 내에 암호키(111,121)를 갖고 있으면서 데이터의 암호화 및 복호화를 처리하는 암호키 분배 방법이 도시되어 있다. 이와 같이, 응용 프로그램 내에 암호키가 기록되어 있을 때는 암호키를 프로그램 내에서 다양한 방법으로 숨겨둘 수 있기 때문에 노출의 위험이 대폭 낮아지는 이점이 있으나, 암호키(111,121)가 노출되면 모든 센서 노드 내에 설치되어 있는 응용 프로그램을 새로운 암호키를 가진 응용 프로그램으로 교체해야 하는 부담이 생기게 된다.
도 2는 종래의 초소형 저전력 센서 노드의 암호키 분배 과정의 다른 실시예를 도시한 도면이다.
도 2에서는 암호키(111,121)를 각 컴퓨터 시스템(110,120)의 저장공간(112,122)에 각각 저장하고, 데이터 통신을 위해 구동되는 응용 프로그램이 각 저장공간(112,122)으로부터 암호키(111,121)를 독출하여, 데이터의 암호화 및 복호화를 처리하는 암호키 분배 방법이 도시되어 있다. 이 경우, 상기 응용 프로그램 의 교체 없이도, 저장공간(112,122) 내 암호키(111,121)의 교체를 통해 비교적 간편하게 암호키(111,121)를 갱신할 수 있는 이점이 있으나, 일반적으로, 암호키(111,121)는 컴퓨터 시스템(110,120)의 저장 공간(112,122)에 파일의 형태로 저장되므로 컴퓨터 시스템(110,120)이 공격당했을 때 암호키(111,121)가 노출되기 쉬운 문제가 있다.
이에 따라, 본 발명에서는 도 1 및 도 2에 도시된 대칭암호키를 미리 입력해 두는 방안들을 바탕으로 센서 노드 간의 통신에 있어서 비용을 크게 증가시키지 않으면서도 안전성을 보다 높일 수 있는 기술을 제안하고자 한다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 제한된 시스템 자원을 갖는 노드들 간의 데이터 통신에 있어서, 저비용으로 간편하게 데이터 통신의 보안성을 높일 수 있도록 암호 알고리즘에 대한 암호키를 분배하는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 제한적인 시스템 자원을 갖는 초소형 저전력 센서 노드에 암호 알고리즘을 적용하여 보안 통신을 하고자 할 때, 비용을 크게 증가시키지 않으면서도 간편하게 안전성을 높일 수 있는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 데이터 통신에 사용되는 대칭암호키를 제1 암호키로 암호화하여 저장 공간에 저장하고, 저장 공간 내 암호화되어 저장된 대칭암호키를 복호화하기 위한 제1 암호키는 응용 프로그램 내에 공격에 대비한 안전한 방법으로 저장해 둠으로써, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 보안성의 유지가 요구되는 데이터 통신의 여러 응용 분야에서 실용적으로 활용될 수 있는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 간단한 형태의 대칭키 방식을 이용하여, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있는 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 방법은, 복수의 센서 노드 사이에서의 데이터 통신을 위한 대칭암호키를 상기 복수의 센서 노드에 전송하는 단계와, 상기 각 센서 노드에서, 제1 암호키를 이용하여 상기 수신된 대칭암호키를 제1 암호화하고, 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하는 단계. 및 상기 각 센서 노드에서, 상기 제1 암호키를 상기 데이터 통신과 연관되는 응용 프로그램에 저장하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템은, 복수의 센서 노드로 대칭암호키를 전송하는 전송 수단과, 상기 각 센서 노드를 제어하여 상기 전송된 대칭암호키를 기설정된 제1 암호키로 제1 암호화하는 암호화 수단, 및 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하고, 상기 제1 암호키를 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장하는 저장 제어 수단을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 제한된 시스템 자원을 갖는 노드들 간의 데이터 통신에 있어서, 저비용으로 간편하게 데이터 통신의 보안성을 높일 수 있도록 암호 알고리즘에 대한 암호키를 분배할 수 있게 된다.
또한, 본 발명에 따르면, 제한적인 시스템 자원을 갖는 초소형 저전력 센서 노드에 암호 알고리즘을 적용하여 보안 통신을 하고자 할 때, 비용을 크게 증가시키지 않으면서도 간편하게 안전성을 높일 수 있게 된다.
또한, 본 발명에 따르면, 데이터 통신에 사용되는 대칭암호키를 제1 암호키로 암호화하여 저장 공간에 저장하고, 저장 공간 내 암호화되어 저장된 대칭암호키를 복호화하기 위한 제1 암호키는 응용 프로그램 내에 공격에 대비한 안전한 방법으로 저장해 둠으로써, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있게 된다.
또한, 본 발명에 따르면, 보안성의 유지가 요구되는 데이터 통신의 여러 응용 분야에서 실용적으로 활용될 수 있는 암호키 분배 방안을 제공할 수 있다.
또한, 본 발명에 따르면, 간단한 형태의 대칭키 방식을 이용하여, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템에 대하여 상세히 설명한다.
도 3은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 과정의 일실시예를 도시한 도면이다.
본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템은 각 컴퓨터 시스템(110,120)으로 양자 간의 데이터 통신에서 암호화 및 복호화에 사용되는 대칭암호키(미도시됨)를 전송할 수 있다. 이때, 초소형 저전력 센서 노드의 암호키 분배 시스템은 데이터 통신을 위한 응용 프로그램으로부터 추출한 제1 암호키'1234'(111,121)를 이용하여 상기 대칭암호키를 암호화하여 '#@$%'(113,123)의 형태로 저장 공간(112,122) 내 보관할 수 있다.
컴퓨터 시스템(110)에서 데이터 전송 요청이 발생하는 경우, 초소형 저전력 센서 노드의 암호키 분배 시스템은 데이터 통신을 위한 응용 프로그램에 기록된 제1 암호키'1234'(111)를 이용하여 저장 공간(112) 내 암호화된 대칭암호키'#@$%'(113)를 복호화할 수 있으며, 복호화된 대칭암호키를 이용하여 제1 데이터를 암호화하여 컴퓨터 시스템(120)으로 전송할 수 있다.
또한, 컴퓨터 시스템(120)에서 상기 데이터 전송 요청에 대한 응답이 발생하는 경우, 초소형 저전력 센서 노드의 암호키 분배 시스템은 데이터 통신을 위한 응용 프로그램에 기록된 제1 암호키'1234'(121)를 이용하여 저장 공간(122) 내 암호화된 대칭암호키'#@$%'(123)를 복호화할 수 있으며, 복호화된 대칭암호키를 이용하여 수신된 제1 데이터를 복호화할 수 있다.
따라서, 공격자에 의해 각 컴퓨터 시스템(110,120)이 공격 당하는 경우, 각 컴퓨터 시스템(110,120)의 저장 공간(112,122)에 보관된 '#@$%'(113,123)이 노출될 수 있지만, '#@$%'(113,123)를 복호화하기 위해 요구되는 제1 암호키'1234'(111,121)는 상기 응용 프로그램에 코드화 되어 숨겨져있으므로, 실제 데이 터의 암호화 및 복호화에 사용되는 대칭암호키는 노출의 위험을 피할 수 있다.
도 4는 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템의 구성을 도시한 도면이다.
초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 전송 수단(410), 암호화 수단(420), 저장 제어 수단(430), 데이터 송신 수단(450), 및 데이터 수신 수단(460)을 포함하여 구성될 수 있다.
전송 수단(410)은 복수의 센서 노드로 대칭암호키를 전송하는 기능을 수행한다.
상기 대칭암호키는 상기 복수의 센서 노드들 간의 데이터 통신에 있어서 데이터의 보안 유지를 위해 데이터를 암호화하여 전송하거나, 또는 수신된 암호화된 데이터를 복호화하기 위한 암호 알고리즘에 사용될 수 있다. 전송 수단(410)은 상기 대칭암호키를 복수의 센서 노드로 분배하여, 상기 센서 노드들 간의 보안 통신에 사용될 수 있게 한다.
이때, 전송 수단(410)은 복수의 센서 노드들로 동일한 대칭암호키'****'를 전송할 수 있다. 즉, 전송 수단(410)은 데이터의 암호화와 데이터의 복호화를 위한 각각의 암호 알고리즘에 있어서 제한된 시스템 자원을 갖는 센서 노드들에서도 간편하게 데이터의 암호화 및 데이터의 복호화를 수행할 수 있도록, 각 센서 노드로 동일한 대칭암호키'****'를 분배할 수 있다.
암호화 수단(420)은 상기 각 센서 노드를 제어하여, 상기 전송된 대칭암호키를, 기설정된 제1 암호키로 제1 암호화하는 기능을 수행한다.
상기 제1 암호키는 상기 복수의 센서 노드들 간의 데이터 통신과 연관된 응용 프로그램에 사전에 저장될 수 있다. 이때, 응용 프로그램 자체가 외부에 노출된 경우에도 제1 암호키는 공격자에게 노출되지 않도록 다양한 형태의 코드로 변환되어 상기 응용 프로그램에 저장될 수 있다.
암호화 수단(420)은 상기 전송된 대칭암호키가 센서 노드의 저장 공간에 그대로 기록되지 않도록, 상기 대칭암호키를 상기 제1 암호키를 이용하여 제1 암호화할 수 있다. 예컨대, 암호화 수단(420)은 전송된 대칭암호키'****'를 제1 암호키'1234'를 이용하여 제1 암호화할 수 있다. 예컨대, 상기 제1 암호화된 대칭암호키는 '#@$%' 형태일 수 있다.
저장 제어 수단(430)은 (1) 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하는 기능을 수행한다. 예컨대, 저장 제어 수단(430)은 상기 제1 암호화된 대칭암호키'#@$%'를 센서 노드의 저장 공간에 저장할 수 있다.
또한, 저장 제어 수단(430)은 (2) 상기 제1 암호키를, 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장하는 기능을 수행한다.
따라서, 데이터 통신에 대한 요청이 발생되는 경우, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 상기 데이터 통신과 연관되는 응용 프로그램으로부터 제1 암호키를 추출하여, 데이터의 암호화 및 데이터의 복호화를 간편하게 수행할 수 있다.
일례로, 저장 제어 수단(430)은 상기 제1 암호키를 코드 형태로 변환하고, 상기 변환된 제1 암호키를 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장할 수 있다. 즉, 저장 제어 수단(430)은 대칭암호키의 암호화에 사용된 제1 암호키를 코드화하여, 응용 프로그램이 외부에 노출되는 경우에도 제1 암호키가 그대로 노출되지 않도록 하여, 데이터 통신에 대한 보안성을 증대할 수 있게 된다.
다른 일례로, 상기 제1 암호키에 대한 중복 암호화 요청에 발생하는 경우, 암호화 수단(420)은 상기 각 센서 노드를 제어하여, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 제2 암호키로 제2 암호화하고, 저장 제어 수단(430)은 (1) 상기 제2 암호화된 제1 암호키를, 상기 각 센서 노드 내 저장 공간에 보관하고, (2) 상기 제2 암호키를, 상기 응용 프로그램에 저장할 수 있다.
즉, 전송된 대칭암호키의 제1 암호화에 이어, 상기 제1 암호키'1234'에 대한 중복 암호화 요청이 발생하는 경우, 암호화 수단(420)은 상기 제1 암호키'1234'를 제2 암호키'1024'를 이용하여 제2 암호화할 수 있으며, 저장 제어 수단(430)은 제2 암호화된 제1 암호키, 예컨대, '+*-/'를 각 센서 노드 내 저장 공간에 저장할 수 있다. 이때, 상기 제2 암호키'1024'는 상기 응용 프로그램에 저장될 수 있다. 따라서, 데이터의 암호화 및 데이터의 복호화에 이용되는 대칭암호키 뿐만 아니라, 상기 대칭암호키의 암호화에 이용되는 제1 암호키에 대한 암호화 및 복호화의 기능이 추가 됨으로써, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 데이터 통신의 보안성을 보다 견고하게 할 수 있다.
데이터 송신 수단(450)은 센서 노드에서 데이터에 대한 전송 요청이 발생하 는 경우, (1) 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, (2) 상기 복호화된 대칭암호키를 이용하여 상기 데이터를 암호화하여, 상기 전송 요청에 응답하는 센서 노드로 상기 암호화된 데이터를 전송하는 기능을 수행한다.
즉, 데이터에 대한 전송 요청을 발생한 센서 노드(즉, 발신 센서 노드)의 데이터 송신 수단(450)은 상기 응용 프로그램으로부터 상기 제1 암호키'1234'를 추출하여 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키'#@$%'를 복호화할 수 있다. 데이터 송신 수단(450)은 상기 복호화된 대칭암호키'****'를 이용하여 상기 데이터를 암호화할 수 있다. 그리고, 상기 전송 요청에 응답하는 센서 노드(즉, 수신 센서 노드)로 상기 암호화된 데이터를 상기 데이터 통신으로 전송할 수 있다.
데이터 수신 수단(460)은 데이터에 대한 전송 요청이 수신 됨에 따라, 센서 노드에서 상기 전송 요청에 대한 응답이 발생하는 경우, (1) 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, (2) 상기 복호화된 대칭암호키를 이용하여 상기 전송 요청과 함께 입력되는 암호화된 데이터를 복호화하는 기능을 수행한다.
즉, 데이터에 대한 전송 요청에 응답한 센서 노드(즉, 수신 센서 노드)의 데이터 수신 수단(460)은 상기 응용 프로그램으로부터 상기 제1 암호키'1234'를 추출하여 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키'#@$%'를 복호화할 수 있다. 데이터 수신 수단(460)은 상기 복호화된 대칭암호키'****'를 이용하여 상기 데이터 통신으로 수신된 데이터를 복호화할 수 있다.
또한, 본 발명의 다른 실시예로서, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 스마트 카드로부터 정보를 독출하는 카드 리드 수단(440)을 더 포함할 수 있다.
상기 스마트 카드는 상기 스마트 카드의 사용 권한을 갖는 사용자 정보'ID, 패스워드, 지문 정보 등'와, 상기 제1 암호화된 대칭암호키'#@$%'를 포함할 수 있다.
카드 리드 수단(440)은 상기 제1 암호화된 대칭암호키가 저장된 스마트 카드가 센서 노드에 접근 함에 따라 상기 스마트 카드로부터 사용자 정보를 리드하고, 상기 센서 노드에서, 상기 리드된 사용자 정보에 대한 인증 처리를 수행할 수 있다.
카드 리드 수단(440)은 상기 인증 처리가 성공하는 경우, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하여 상기 스마트 카드로부터 리드된 제1 암호화된 대칭암호키를 복호화할 수 있다.
따라서, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 상기 복호화된 대칭암호키'****'를 이용하여 데이터의 암호화 및 데이터의 복호화를 수행할 수 있게 된다.
따라서, 본 발명에 따르면, 제한적인 시스템 자원을 갖는 초소형 저전력 센서 노드에 암호 알고리즘을 적용하여 보안 통신을 하고자 할 때, 비용을 크게 증가시키지 않으면서도 간편하게 안전성을 높일 수 있게 된다. 즉, 본 발명에 따르면, 데이터 통신에 사용되는 대칭암호키를 제1 암호키로 암호화하여 저장 공간에 저장 하고, 저장 공간 내 암호화되어 저장된 대칭암호키를 복호화하기 위한 제1 암호키는 응용 프로그램 내에 공격에 대비한 안전한 방법으로 저장해 둠으로써, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있게 된다.
도 5는 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템의 세부 구성을 도시한 도면이다.
전송 수단(410)은 센서 노드(520,530)로 동일한 대칭암호키(510)를 전송할 수 있다. 센서 노드(520,530)의 암호화 수단(420)은 수신한 동일한 대칭암호키(510)를 데이터 통신과 연관되는 응용 프로그램(540)으로부터 추출한 제1 암호키를 이용하여 제1 암호화할 수 있으며, 저장 제어 수단(430)은 상기 암호화된 대칭암호키'#@$%'를 저장 공간에 보관할 수 있다. 또는, 카드 리드 수단(440)은 제1 암호화된 대칭암호키(510)를 기록하는 스마트 카드에 대한 인증 처리를 수행하여, 제1 암호화된 대칭암호키(510)를 리드할 수 있다.
센서 노드(520)에서 데이터에 대한 전송 요청이 발생하는 경우, 데이터 송신 수단(450)은 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키'#@$%'를, 응용 프로그램(540)으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, 상기 복호화된 대칭암호키를 이용하여 상기 데이터를 암호화하여, 상기 전송 요청에 응답하는 센서 노드(530)로 상기 암호화된 데이터를 전송할 수 있다.
데이터에 대한 전송 요청이 수신 됨에 따라, 센서 노드(530)에서 상기 전송 요청에 대한 응답이 발생하는 경우, 데이터 수신 수단(460)은 상기 저장 공간에 보 관된 상기 제1 암호화된 대칭암호키'#@$%'를, 응용 프로그램(540)으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, 상기 복호화된 대칭암호키를 이용하여 상기 전송 요청과 함께 입력되는 암호화된 데이터를 복호화할 수 있게 된다.
도 6은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 방법의 순서를 도시한 흐름도이다.
상기 초소형 저전력 센서 노드의 암호키 분배 방법은 본 발명의 초소형 저전력 센서 노드의 암호키 분배 시스템에 의해 구현될 수 있다. 또한, 이하 도 6의 설명에서는 상술한 도 4를 함께 참조하여 도 6을 설명하여 발명의 이해를 도모한다.
단계 S610에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 복수의 센서 노드로 대칭암호키를 전송한다.
상기 대칭암호키는 상기 복수의 센서 노드들 간의 데이터 통신에 있어서 데이터의 보안 유지를 위해 데이터를 암호화하여 전송하거나, 또는 수신된 암호화된 데이터를 복호화하기 위한 암호 알고리즘에 사용될 수 있다. 전송 수단(410)은 상기 대칭암호키를 복수의 센서 노드로 분배하여, 상기 센서 노드들 간의 보안 통신에 사용될 수 있게 한다.
이때, 전송 수단(410)은 복수의 센서 노드들로 동일한 대칭암호키'****'를 전송할 수 있다. 즉, 전송 수단(410)은 데이터의 암호화와 데이터의 복호화를 위한 각각의 암호 알고리즘에 있어서 제한된 시스템 자원을 갖는 센서 노드들에서도 간편하게 데이터의 암호화 및 데이터의 복호화를 수행할 수 있도록, 각 센서 노드 로 동일한 대칭암호키'****'를 분배할 수 있다.
단계 S620에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 전송된 대칭암호키를, 기설정된 제1 암호키로 제1 암호화한다.
상기 제1 암호키는 상기 복수의 센서 노드들 간의 데이터 통신과 연관된 응용 프로그램에 사전에 저장될 수 있다. 이때, 응용 프로그램 자체가 외부에 노출된 경우에도 제1 암호키는 공격자에게 노출되지 않도록 다양한 형태의 코드로 변환되어 상기 응용 프로그램에 저장될 수 있다.
암호화 수단(420)은 상기 전송된 대칭암호키가 센서 노드의 저장 공간에 그대로 기록되지 않도록, 상기 대칭암호키를 상기 제1 암호키를 이용하여 제1 암호화할 수 있다. 예컨대, 암호화 수단(420)은 전송된 대칭암호키'****'를 제1 암호키'1234'를 이용하여 제1 암호화할 수 있다. 예컨대, 상기 제1 암호화된 대칭암호키는 '#@$%' 형태일 수 있다.
단계 S630에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 제1 암호화된 대칭암호키를 저장 공간에 보관한다. 예컨대, 저장 제어 수단(430)은 상기 제1 암호화된 대칭암호키'#@$%'를 센서 노드의 저장 공간에 저장할 수 있다.
단계 S640에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 제1 암호키를, 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장한다.
따라서, 데이터 통신에 대한 요청이 발생되는 경우, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 상기 데이터 통신과 연관되는 응용 프로그램으로 부터 제1 암호키를 추출하여, 데이터의 암호화 및 데이터의 복호화를 간편하게 수행할 수 있다.
일례로, 저장 제어 수단(430)은 상기 제1 암호키를 코드 형태로 변환하고, 상기 변환된 제1 암호키를 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장할 수 있다. 즉, 저장 제어 수단(430)은 대칭암호키의 암호화에 사용된 제1 암호키를 코드화하여, 응용 프로그램이 외부에 노출되는 경우에도 제1 암호키가 그대로 노출되지 않도록 하여, 데이터 통신에 대한 보안성을 증대할 수 있게 된다.
다른 일례로, 상기 제1 암호키에 대한 중복 암호화 요청에 발생하는 경우, 암호화 수단(420)은 상기 각 센서 노드를 제어하여, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 제2 암호키로 제2 암호화하고, 저장 제어 수단(430)은 (1) 상기 제2 암호화된 제1 암호키를, 상기 각 센서 노드 내 저장 공간에 보관하고, (2) 상기 제2 암호키를, 상기 응용 프로그램에 저장할 수 있다.
즉, 전송된 대칭암호키의 제1 암호화에 이어, 상기 제1 암호키'1234'에 대한 중복 암호화 요청이 발생하는 경우, 암호화 수단(420)은 상기 제1 암호키'1234'를 제2 암호키'1024'를 이용하여 제2 암호화할 수 있으며, 저장 제어 수단(430)은 제2 암호화된 제1 암호키, 예컨대, '+*-/'를 각 센서 노드 내 저장 공간에 저장할 수 있다. 이때, 상기 제2 암호키'1024'는 상기 응용 프로그램에 저장될 수 있다. 따라서, 데이터의 암호화 및 데이터의 복호화에 이용되는 대칭암호키 뿐만 아니라, 상기 대칭암호키의 암호화에 이용되는 제1 암호키에 대한 암호화 및 복호화의 기능 이 추가 됨으로써, 초소형 저전력 센서 노드의 암호키 분배 시스템(400)은 데이터 통신의 보안성을 보다 견고하게 할 수 있다.
도 7은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템에서, 센서 노드 간의 데이터 통신 방법의 순서를 도시한 흐름도이다.
상기 초소형 저전력 센서 노드의 암호키 분배 방법은 본 발명의 초소형 저전력 센서 노드의 암호키 분배 시스템에 의해 구현될 수 있다. 또한, 이하 도 7의 설명에서는 상술한 도 4를 함께 참조하여 도 7을 설명하여 발명의 이해를 도모한다.
단계 S710에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 센서 노드에서 데이터 전송 요청이 발생하는지를 판단한다.
상기 판단 결과, 데이터 전송 요청이 발생된 것으로 판단되는 경우, 단계 S720에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 복수의 센서 노드들 간의 데이터 통신과 연관된 응용 프로그램으로부터 제1 암호키를 추출한다.
단계 S730에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 추출된 제1 암호키를 이용하여, 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를 복호화한다.
즉, 데이터에 대한 전송 요청을 발생한 센서 노드(즉, 발신 센서 노드)의 데이터 송신 수단(450)은 상기 응용 프로그램으로부터 상기 제1 암호키'1234'를 추출하여 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키'#@$%'를 복호화할 수 있다.
단계 S740에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 복호화된 대칭암호키를 이용하여 데이터를 암호화하고, 단계 S750에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 암호화된 데이터를 상기 전송 요청에 응답하는 센서 노드로 전송한다.
데이터 송신 수단(450)은 상기 복호화된 대칭암호키'****'를 이용하여 상기 데이터를 암호화할 수 있다. 그리고, 상기 전송 요청에 응답하는 센서 노드(즉, 수신 센서 노드)로 상기 암호화된 데이터를 상기 데이터 통신으로 전송할 수 있다.
단계 S760에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 센서 노드로부터 암호화된 데이터가 수신되는지를 판단한다. 또는, 데이터에 대한 전송 요청이 수신 됨에 따라, 센서 노드에서 상기 전송 요청에 대한 응답이 발생하는지를 판단한다.
상기 판단 결과, 암호화된 데이터가 수신되는 것으로 판단되는 경우, 단계 S770에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 복수의 센서 노드들 간의 데이터 통신과 연관된 응용 프로그램으로부터 제1 암호키를 추출한다.
단계 S780에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 추출된 제1 암호키를 이용하여, 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를 복호화한다.
즉, 데이터에 대한 전송 요청에 응답한 센서 노드(즉, 수신 센서 노드)의 데이터 수신 수단(460)은 상기 응용 프로그램으로부터 상기 제1 암호키'1234'를 추출하여 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키'#@$%'를 복호화할 수 있다.
단계 S790에서 초소형 저전력 센서 노드의 암호키 분배 시스템은 상기 복호화된 대칭암호키를 이용하여, 상기 전송 요청과 함께 입력되는 암호화된 데이터를 복호화한다. 데이터 수신 수단(460)은 상기 복호화된 대칭암호키'****'를 이용하여 상기 데이터 통신으로 수신된 데이터를 복호화할 수 있다.
따라서, 본 발명에 따르면, 제한적인 시스템 자원을 갖는 초소형 저전력 센서 노드에 암호 알고리즘을 적용하여 보안 통신을 하고자 할 때, 비용을 크게 증가시키지 않으면서도 간편하게 안전성을 높일 수 있게 된다. 즉, 본 발명에 따르면, 데이터 통신에 사용되는 대칭암호키를 제1 암호키로 암호화하여 저장 공간에 저장하고, 저장 공간 내 암호화되어 저장된 대칭암호키를 복호화하기 위한 제1 암호키는 응용 프로그램 내에 공격에 대비한 안전한 방법으로 저장해 둠으로써, 작은 비용으로도 대부분의 보안 공격에 대해 방어 능력을 가진 실용적 암호키 분배 방안을 제공할 수 있게 된다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 종래의 초소형 저전력 센서 노드의 암호키 분배 과정의 일실시예를 도시한 도면이다.
도 2는 종래의 초소형 저전력 센서 노드의 암호키 분배 과정의 다른 실시예를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 과정의 일실시예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템의 구성을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템의 세부 구성을 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 방법의 순서를 도시한 흐름도이다.
도 7은 본 발명의 일실시예에 따른 초소형 저전력 센서 노드의 암호키 분배 시스템에서, 센서 노드 간의 데이터 통신 방법의 순서를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
400: 초소형 저전력 센서 노드의 암호키 분배 시스템
410: 전송 수단 440: 카드 리드 수단
420: 암호화 수단 450: 데이터 송신 수단
430: 저장 제어 수단 460: 데이터 수신 수단

Claims (12)

  1. 복수의 센서 노드 사이에서의 데이터 통신을 위한 대칭암호키를 상기 복수의 센서 노드에 전송하는 단계;
    상기 각 센서 노드에서, 제1 암호키를 이용하여 수신된 대칭암호키를 제1 암호화하고, 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하는 단계; 및
    상기 각 센서 노드에서, 상기 제1 암호키를 상기 데이터 통신과 연관되는 응용 프로그램에 저장하는 단계
    를 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  2. 제1항에 있어서,
    데이터에 대한 전송 요청을 발생한 센서 노드에서, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하는 단계;
    상기 전송 요청을 발생한 센서 노드에서, 상기 추출된 제1 암호키를 이용하여, 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를 복호화하는 단계;
    상기 복호화된 대칭암호키를 이용하여, 상기 데이터를 암호화하는 단계; 및
    상기 전송 요청에 응답하는 센서 노드로 상기 암호화된 데이터를 상기 데이터 통신으로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  3. 제1항에 있어서,
    데이터에 대한 전송 요청에 응답한 센서 노드에서, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하는 단계;
    상기 전송 요청에 응답한 센서 노드에서, 상기 추출된 제1 암호키를 이용하여, 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를 복호화하는 단계; 및
    상기 복호화된 대칭암호키를 이용하여, 상기 전송 요청과 함께 입력되는 암호화된 데이터를 복호화하는 단계
    를 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  4. 제1항에 있어서,
    상기 제1 암호키에 대한 중복 암호화 요청이 발생하는 경우,
    상기 각 센서 노드에서, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하는 단계;
    상기 각 센서 노드에서, 제2 암호키를 이용하여 상기 추출된 제1 암호키를 제2 암호화하고, 상기 제2 암호화된 제1 암호키를 상기 저장 공간에 보관하는 단계; 및
    상기 각 센서 노드에서, 상기 제2 암호키를 상기 응용 프로그램에 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  5. 제1항에 있어서,
    제1 암호키를 상기 데이터 통신과 연관되는 응용 프로그램에 저장하는 상기 단계는,
    상기 제1 암호키를 상기 응용 프로그램에 코드 형태로 저장하는 단계
    를 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  6. 제1항에 있어서,
    상기 제1 암호화된 대칭암호키가 사용자 정보를 포함하는 스마트 카드에 보관되는 경우,
    상기 스마트 카드가 센서 노드에 접근 함에 따라 발생하는 리더 요청에 응답하여, 상기 센서 노드에서, 상기 스마트 카드로부터 상기 제1 암호화된 대칭암호키와 상기 사용자 정보를 리드하는 단계;
    상기 센서 노드에서, 상기 리드된 사용자 정보에 대한 인증 처리를 수행하고, 상기 인증 처리가 성공하는 경우, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하는 단계; 및
    상기 센서 노드에서, 상기 추출된 제1 암호키를 이용하여, 상기 리드된 제1 암호화된 대칭암호키를 복호화하는 단계
    를 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 방법.
  7. 복수의 센서 노드로 대칭암호키를 전송하는 전송 수단;
    상기 각 센서 노드를 제어하여, 상기 전송된 대칭암호키를, 기설정된 제1 암호키로 제1 암호화하는 암호화 수단; 및
    (1) 상기 제1 암호화된 대칭암호키를 저장 공간에 보관하고, (2) 상기 제1 암호키를, 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장하는 저장 제어 수단
    을 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
  8. 제7항에 있어서,
    센서 노드에서 데이터에 대한 전송 요청이 발생하는 경우,
    (1) 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, (2) 상기 복호화된 대칭암호키를 이용하여 상기 데이터를 암호화하여, 상기 전송 요청에 응답하는 센서 노드로 상기 암호화된 데이터를 전송하는 데이터 송신 수단
    을 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
  9. 제7항에 있어서,
    데이터에 대한 전송 요청이 수신 됨에 따라, 센서 노드에서 상기 전송 요청에 대한 응답이 발생하는 경우,
    (1) 상기 저장 공간에 보관된 상기 제1 암호화된 대칭암호키를, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 이용하여 복호화하고, (2) 상기 복호화된 대칭암호키를 이용하여 상기 전송 요청과 함께 입력되는 암호화된 데이터를 복호화하는 데이터 수신 수단
    을 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
  10. 제7항에 있어서,
    상기 제1 암호키에 대한 중복 암호화 요청에 발생하는 경우,
    상기 암호화 수단은,
    상기 각 센서 노드를 제어하여, 상기 응용 프로그램으로부터 추출한 상기 제1 암호키를 제2 암호키로 제2 암호화하고,
    상기 저장 제어 수단은,
    (1) 상기 제2 암호화된 제1 암호키를, 상기 각 센서 노드 내 상기 저장 공간 에 보관하고, (2) 상기 제2 암호키를, 상기 응용 프로그램에 저장하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
  11. 제7항에 있어서,
    상기 저장 제어 수단은,
    상기 제1 암호키를 코드 형태로 변환하고, 상기 변환된 제1 암호키를 상기 복수의 센서 노드 사이에서의 데이터 통신과 연관되는 응용 프로그램에 저장하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
  12. 제7항에 있어서,
    상기 제1 암호화된 대칭암호키와 사용자 정보가 저장된 스마트 카드가 센서 노드에 접근 함에 따라 상기 스마트 카드로부터 상기 제1 암호화된 대칭암호키와 사용자 정보를 리드하고, 상기 센서 노드에서, 상기 리드된 사용자 정보에 대한 인증 처리가 성공하는 경우, 상기 응용 프로그램으로부터 상기 제1 암호키를 추출하여 상기 스마트 카드로부터 리드된 상기 제1 암호화된 대칭암호키를 복호화하는 카드 리드 수단
    을 더 포함하는 것을 특징으로 하는 초소형 저전력 센서 노드의 암호키 분배 시스템.
KR1020070126067A 2007-12-06 2007-12-06 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템 KR100951045B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070126067A KR100951045B1 (ko) 2007-12-06 2007-12-06 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070126067A KR100951045B1 (ko) 2007-12-06 2007-12-06 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090059292A KR20090059292A (ko) 2009-06-11
KR100951045B1 true KR100951045B1 (ko) 2010-04-08

Family

ID=40989426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070126067A KR100951045B1 (ko) 2007-12-06 2007-12-06 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100951045B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308498B1 (ko) * 2011-10-18 2013-09-17 동서대학교산학협력단 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법.
KR101721511B1 (ko) * 2017-02-09 2017-03-30 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060026640A (ko) * 2004-09-21 2006-03-24 삼성전자주식회사 무선 네트워크에서의 암호키 관리 방법 및 이를 이용한네트워크 장치
US20070078817A1 (en) 2004-11-30 2007-04-05 Nec Corporation Method for distributing keys for encrypted data transmission in a preferably wireless sensor network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060026640A (ko) * 2004-09-21 2006-03-24 삼성전자주식회사 무선 네트워크에서의 암호키 관리 방법 및 이를 이용한네트워크 장치
US20070078817A1 (en) 2004-11-30 2007-04-05 Nec Corporation Method for distributing keys for encrypted data transmission in a preferably wireless sensor network

Also Published As

Publication number Publication date
KR20090059292A (ko) 2009-06-11

Similar Documents

Publication Publication Date Title
US8644516B1 (en) Universal secure messaging for cryptographic modules
US9544135B2 (en) Methods of and systems for facilitating decryption of encrypted electronic information
CN102196375A (zh) 保护带外消息
US20130259227A1 (en) Information processing device and computer program product
KR101621044B1 (ko) IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법
Yang Across-authority lightweight ownership transfer protocol
EP1501238B1 (en) Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key)
CN110224816B (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
US7620187B1 (en) Method and apparatus for ad hoc cryptographic key transfer
CN110708291A (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
CN110225028B (zh) 一种分布式防伪系统及其方法
KR20080052088A (ko) 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법
KR100951045B1 (ko) 초소형 저전력 센서 노드의 암호키 분배 방법 및 시스템
EP2065830B1 (en) System and method of controlling access to a device
KR101828819B1 (ko) 스마트 그리드 환경에서의 데이터 전송 방법 및 스마트 그리드 환경에서 스마트 디바이스의 에너지 사용정보를 수집하는 스마트미터의 제어방법
JP3967252B2 (ja) 暗号通信システム及び暗号通信装置
KR20180082703A (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101346623B1 (ko) 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
CN103312671B (zh) 校验服务器的方法和系统
CN103699853A (zh) 一种智能sd卡及其控制系统及方法
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
CN110048920B (zh) 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统
KR20200134187A (ko) 분산 환경에서의 신원 인증 방법
KR20170083359A (ko) Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법
CN111654858A (zh) 一种符合国家商密标准的LoRa通信模块

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160325

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170327

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 10