KR101083429B1 - 무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 - Google Patents
무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 Download PDFInfo
- Publication number
- KR101083429B1 KR101083429B1 KR1020100094737A KR20100094737A KR101083429B1 KR 101083429 B1 KR101083429 B1 KR 101083429B1 KR 1020100094737 A KR1020100094737 A KR 1020100094737A KR 20100094737 A KR20100094737 A KR 20100094737A KR 101083429 B1 KR101083429 B1 KR 101083429B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- management
- communication
- node
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0251—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity
- H04W52/0258—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity controlling an operation mode according to history or models of usage information, e.g. activity schedule or time of day
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 센서 네트워크에서 생체측정 정보를 이용하여 키를 갱신하여 키 보안을 강화하기 위한 것으로, 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법은 신체에 부착되어 생체측정 정보를 측정하는 다수의 센서 노드들과, 센서 노드들에 암호 키를 분배하는 키 관리 노드를 포함하는 무선 바디 영역 네트워크(Wireless body area network)에서, 키 관리 노드에서 통신 키, 관리 키를 업데이트하는 키 업데이트 스케줄을 주기적으로 생성하는 단계와, 센서 노드들로부터 네트워크 가입 메시지를 수신하거나, 기 설정된 수신 대기 시간이 만료된 경우에 센서 노드들에 생성된 키 업데이트 스케줄을 전송하는 단계를 포함한다. 이에 따라, 무선 센서 노드 네트워크에서 각 센서 노드 간의 데이터 통신에 있어서 키 보안이 더욱 강화되어 데이터 해킹 등을 방지할 수 있다.
Description
본 발명은 네트워크 통신에 필요한 키 관리방법 및 키 관리 시스템에 관한 것으로, 보다 구체적으로는 무선 바디 영역 네트워크에서 사용되는 키를 관리하는 방법 및 그 시스템에 관한 기술에 관한 것이다.
본 발명은 동서신의학 U-라이프케이연구센터 사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호 : NIPA-2010-(C1090-1021-003), 과제명 : 동서신의학 U-라이프케어 기술 연구]
무선 바디 영역 네트워크(Wireless body area network, WBAN)는 센서 노드들이 사람의 신체에 위치하여, 생체인식정보나 몸의 움직임 정보를 수집한다. 무선 바디 영역 네트워크는 헬스케어, 라이프케어, 운동 검사 등에 활용될 수 있다. 헬스케어는 특히 몸이 심각하게 아프거나 혼수상태 또는 중태에 있는 사람들을 치료하기 위한 것을 포함한다. 라이프케어는 평범하게 살고 있으나, 언제나 많은 의료 치료를 필요로하는 환자들을 포함한다. 예를 들어, 라이프케어 시설들은 나이 많은 사람들과 임산부들을 실시간으로 감시하는데 유용하다.
의료치료에서 시간의 부족은 일부 사람들, 예를 들어, 심장 질환 환자나 위험한 상태의 임산부들의 생명을 앗아갈 수도 있다. 또한, WBAN은 운동선수의 몸을 검사하고, 감시하는데 매우 유용하다. 어느 사람의 생체인식정보를 함부로 사용하는 않는 것 외에도, 개인 정보의 보안을 유지하는 것은 매우 중요하다. 키 관리는 데이터를 온전하게 유지하고, 환자 개인의 데이터를 몰래 빼내는 사람들로부터 보호하는데 중심적 역할을 한다.
WBAN은 규모나 망의 형태, 보안 요구조건과 관련하여 무선 센서 네트워크(Wireless Sensor Networks, WSN)와는 차이가 있다. WBAN은 매우 적은 수의 노드를 사용하는 작은 규모의 네트워크이다. WBAN의 노드들은 서로 매우 근접하여 통신한다. 또한, WBAN의 보안 요구조건은 라우팅의 부족과 인간 개입의 가능성으로 인해 WSN보다 적다. 이러한 점은 WSN의 키 관리 계획을 WBAN에서 더욱 복잡하게 만든다. 게다가, WBAN에서의 키 관리는 생체인식은 키를 생성하는데 사용될 수 있으므로, WPN(Wireless Personal Area Network)에서의 키 관리와는 달라야 한다.
더욱이, 키 생성을 위한 단일 생체인식의 사용은 인체에 위치한 바이오센서에 다중 센싱 능력을 필요로 한다. 따라서, WBAN에서의 키 관리 계획은 에너지 강요된 바이오센서 노드들에서 에너지 효율을 증대시키고, 바이오센서 노드에서 다중 센싱 능력을 가지는 추가적인 제약들을 가하지 않도록 해야한다.
본 발명은 무선 센서 네트워크에서 생체측정 정보를 이용하여 키를 갱신하여 키 보안을 강화할 수 있다. 또한, 센서 노드의 에너지 소비를 줄일 수 있다. 또한, 센서 노드에서의 다중 센싱을 하는 가정을 줄일 수 있다.
본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법은 신체에 부착되어 생체측정 정보를 측정하는 다수의 센서 노드들과, 센서 노드들에 암호 키를 분배하는 키 관리 노드를 포함하는 무선 바디 영역 네트워크(Wireless body area network)에서, 키 관리 노드에서 통신 키, 관리 키를 업데이트하는 키 업데이트 스케줄을 주기적으로 생성하는 단계와, 센서 노드들로부터 네트워크 가입 메시지를 수신하거나, 기 설정된 수신 대기 시간이 만료된 경우에 센서 노드들에 생성된 키 업데이트 스케줄을 전송하는 단계를 포함한다.
본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법은 키 관리 노드가 네트워크 상의 통신 키의 타임아웃 여부를 주기적으로 판단하는 단계와, 통신 키가 타임아웃된 경우, 키 관리 노드에서 관리 키를 이용하여 통신 키를 업데이트하는 단계를 더 포함한다.
본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법은 센서 노드에서 관리 키의 타임아웃 여부를 판단하는 단계와, 관리 키가 타임아웃된 경우, 센서 노드에서 타임아웃된 관리 키를 이용하여 관리 키를 업데이트 하는 단계를 더 포함한다.
본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템은 신체에 부착되어 생체측정 정보를 측정하는 다수의 센서 노드 서버들과, 센서 노드 서버들에 암호 키를 분배하는 키 관리 노드 서버를 포함하는 시스템으로, 키 관리 노드 서버는 센서 노드 서버들과 데이터 통신을 하는 통신부와, 통신부를 통해 센서 노드 서버들로부터 네트워크 가입 메시지를 수신하거나, 기 설정된 수신 대기 시간이 만료된 경우에 무선 바디 영역 네트워크의 통신에 사용되는 통신 키, 관리 키를 업데이트하는 키 업데이트 스케줄을 주기적으로 생성하여, 센서 노드 서버들로 전송하는 키 업데이트 스케줄 생성부를 포함한다.
본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템은 센서 노드 서버가 다수의 노드 서버들과 데이터 통신을 하는 통신부와, 통신부를 통해 키 관리 노드 서버로부터 수신한 키 업데이트 스케줄에 따라, 관리 키, 통신 키를 제어하는 키 제어부와, 관리 키의 타임아웃 여부를 판단하여 타임아웃된 경우, 타임아웃된 관리 키를 이용하여 관리 키를 업데이트 하는 관리 키 업데이트부를 포함한다.
이에 따라, 무선 센서 노드 네트워크에서 각 센서 노드 간의 데이터 통신에 있어서, 각 센서 노드에서 측정된 생체측정 정보를 이용하여 키를 암호화하기 때문에 키 보안이 더욱 강화되어 데이터 해킹 등을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 키 업데이트 스케줄의 처리 순서도,
도 2는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 통신키 업데이트 처리 순서도,
도 3은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 관리키 업데이트 처리 순서도,
도 4는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 방법 중 키 업데이트 스케줄 갱신 처리 순서도,
도 5는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템의 구성도,
도 6은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 키 관리 노드 서버의 구성도,
도 7은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 센서 노드 서버의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 통신키 업데이트 처리 순서도,
도 3은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 관리키 업데이트 처리 순서도,
도 4는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 방법 중 키 업데이트 스케줄 갱신 처리 순서도,
도 5는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템의 구성도,
도 6은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 키 관리 노드 서버의 구성도,
도 7은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 센서 노드 서버의 구성도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 사용되는 용어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자, 운용자의 의도 또는 판례 등에 따라 달라질 수 있다. 그러므로 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 키 업데이트 스케줄의 처리 순서도이다.
도 1을 참조하면, 키 관리 노드에서 키 업데이트 스케줄을 주기적으로 생성한다(110). 본 발명의 무선 바디 영역 네트워크는 일종의 센서 네트워크로써, 인체의 몸에 부착되는 다수의 센서 노드와 그 노드에 키를 분배하는 키 관리 노드가 하나의 네트워크를 형성한다. 키 관리 노드에서는 네트워크에서 사용되는 키의 업데이트 스케줄을 주기적으로 생성하게 된다.
예를 들어, 키 업데이트 스케줄은 각 센서 노드 간의 통신, 계산처리능력, 에너지 소비에 따라 달리 설정될 수 있다. 키 업데이트 스케줄은 센서 노드에서 키를 업데이트할 순서에 대한 스케줄이 구성될 수 있다. 이에 따라, 각 센서 노드는 키 업데이트 스케줄에 따라 한 번 이상씩 자신의 차례에 따라 통신 및 관리 등에 사용되는 키를 업데이트할 수 있다.
다음으로, 키 관리 노드는 네트워크 상에 센서 노드로부터 네트워크 가입 메시지의 수신여부를 판단한다(130). 키 관리 노드는 무선 센서 네트워크 상에 모든 센서 네트워크가 네트워크에 가입했는지 여부를 판단하게 된다. 가입 메시지는 각 센서 노드가 키 관리 노드로 전송하게 된다. 네트워크 상에 모든 센서 네트워크로부터 네트워크 가입 메시지를 전송받은 경우에는 각 센서 노드로 키 업데이트 스케줄을 전송한다(170).
키 관리 노드에서는 네트워크 상에 모든 센서 노드로부터 네트워크 가입 메시지를 수신하지 못한 경우에는, 미리 설정된 가입 메시지 수신 대기시간이 경과했는지를 판단한다(150). 모든 센서 노드의 네트워크 가입 메시지를 무작정 기다리게 되면, 이미 가입된 다른 센서 노드로의 키 업데이트 스케줄이 지연되기 때문에, 일정한 시간이 경과하면 센서 노드로 키 업데이트 스케줄을 전송하게 된다.
따라서, 도 1에 도시된 바와 같이 네트워크 상에 연결된 센서 노드로의 키 업데이트 스케줄을 전송함에 따라, 센서 노드에서 사용되는 통신 키, 관리 키 등을 주기적으로 업데이트 할 수 있다.
도 2는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 통신키 업데이트 처리 순서도이다.
도 2를 참조하면, 먼저 키 관리 노드에서 네트워크 상의 통신 키의 타임아웃 여부를 감시한다(210). 통신 키는 네트워크에서 통신을 할 때 사용되는 키로써, 이는 센서 노드 간의 애플리케이션 메시지를 교환하는데 사용된다. 이러한 통신 키가 유출되는 경우에는 네트워크 상의 데이터가 해킹될 수 있다. 따라서, 통신 키를 주기적으로 업데이트 하여 관리함으로써 네트워크의 보안을 강화할 수 있다.
다음으로, 통신 키의 타임아웃 발생여부를 감시한다(230). 통신 키의 타임아웃이 발생하면, 키 관리 노드에서 새로운 통신 키를 생성하여 네트워크에 전송한다(250). 이 경우, 키 관리 노드는 네트워크 상의 센서 노드에서 측정된 생체측정 정보를 이용하여 통신 키를 업데이트 할 수 있으며, 네트워크 상의 관리 키를 이용하여 이를 네트워크에 전송할 수 있다.
앞서 설명한 바와 같이, 센서 노드는 인체의 일부분에 배치된다. 따라서, 센서 노드는 배치된 위치에서 인체의 고유 생체정보를 측정할 수 있다. 이러한, 생체정보는 사람마다 고유의 정보가 다르므로, 키 암호화에 생체측정 정보를 이용하면 키 보완이 보다 향상될 수 있다.
도 3은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리방법 중 관리키 업데이트 처리 순서도이다.
도 3을 참조하면, 먼저 센서 노드에서는 관리 키가 타임아웃 될 때까지 대기한다(310). 관리 키는 네트워크 상에서 각종 인증 등을 처리할 때 사용되는 키이다. 관리 키는 각 센서 노드에서 업데이트 된다. 이는 키 관리 노드로부터 수신된 키 업데이트 스케줄에 따라 진행될 수 있다. 비록 관리 키는 통신 키에 비해 해킹의 위험이 적으나. 오랜 시간 동안 동일한 관리키를 사용할 경우에는 키 보안이 약해질 수 있다.
다음으로, 관리 키가 타임마웃 되었는지를 판단한다(330). 관리 키가 타임아웃된 경우에는 센서 노드에서 측정된 생체측정 정보를 이용하여 새로운 관리 키를 생성하게 된다(350). 새로이 생성된 관리 키는 관리 키를 이용해 네트워크에 전송될 수 있다.
도 4는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 방법 중 키 업데이트 스케줄 갱신 처리 순서도이다.
도 4를 참조하면, 먼저 키 관리 노드에서는 네트워크 상의 센서 노드에 전송된 키 업데이트 스케줄의 만료 여부를 감지한다(410). 키 업데이트 스케줄을 센서 노드에서 사용되는 키를 업데이트하는 스케줄을 말한다. 네트워크 상의 키 보안을 위해 키 업데이트 스케줄을 주기적으로 업데이트할 필요가 있다. 따라서, 키 관리 노드는 주기적으로 키 업데이트 스케줄이 유효 여부를 판단하게 되는 것이다.
다음으로, 키 업데이트 스케줄이 만료되었는지 아닌지를 판단한다(430). 키 업데이트 스케줄이 만료된 경우에는 키 관리 노드에서 새로운 키 업데이트 스케줄을 생성하고, 생성된 새로운 키 업데이트 스케줄을 네트워크에 전송한다(450). 새로운 키 업데이트 스케줄은 관리 키를 이용하여 네트워크에 전송될 수 있다. 이에 따라, 네트워크 상의 센서 노드는 새로운 키 업데이트 스케줄에 따라 자신의 차례에 자신의 키를 업데이트 할 수 있다.
다음으로, 키 관리 노드는 각 센서 노드에서 고유의 암호키로 관리 키를 업데이트할 필요가 있는지를 판단한다(470). 만약, 관리 키를 센서 노드의 고유의 암호키로 업데이트할 필요가 있는 경우에는 새로운 암호키를 생성하여 각 센서 노드에 전송한다(490). 이에 따라, 각 센서 노드에서는 새로운 암호키를 분배받아 이를 이용하여 관리 키를 업데이트 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템의 구성도이다.
도 5를 참조하면, 본 발명의 키 관리 시스템은 키 관리 노드 서버(600), 센서 노드 서버(700), 중앙 서버(800)를 포함한다. 키 관리 노드 서버(600)는 키 관리 노드의 동작을 제어하는 서버이며, 하나의 서버로 구성되는 것이 바람직하다. 센서 노드 서버(700)는 인체에 배치되는 복수의 센서 노드들로써 각 노드마다 별개의 서버를 구성한다. 중앙서버는 키 관리 노드 서버(600)로부터 무선 바디 영역 네트워크 상의 센서 노드들로부터 측정된 생체측정 정보를 전송받아 이를 관리하는 서버이다.
무선 바디 영역 네트워크는 무선 센서 네트워크의 일 종이며, 센서 노드가 인체 영역에 배치되므로 그 통신 영역은 좁은 편이다. 키 관리 노드 서버(600)는 중앙 서버(800)와 통신을 통해 센서 노드를 통해 수신된 정보를 중앙서버로 전송한다. 키 관리 시스템에서 키 관리 노드 서버(600) 및 센서 노드 서버(700)에 관한 구체적인 설명은 도 6과 도 7을 참조하여 후술하도록 한다.
도 6은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 키 관리 노드 서버(600)의 구성도이다.
도 6을 참조하면, 키 관리 노드 서버(600)는 통신부(610)와, 키 업데이트 스케줄 생성부(630)와, 키 업데이트부(650)를 포함한다. 통신부(610)는 무선 네트워크 통신을 위해 사용되는 블루투스, 지그비, 와이파이(wife) 등일 수 있으나 특별히 이에 한정되는 것은 아니다. 통신부(610)는 무선 네트워크 상에서 다수의 센서 노드 서버(700)와 데이터 통신을 할 수 있다. 또한, 통신부(610)는 중앙 서버(800)와 데이터를 통신할 수 있으며, 이 경우 유선/무선 네트워크를 이용할 수 있다.
키 업데이트 스케줄 생성부(630)는 무선 바디 영역 네트워크의 센서 노드들에 적용되는 키 업데이트 스케줄을 생성한다. 키 업데이트 스케줄 생성부(630)는 주기적으로 스케줄을 생성할 수 있으며, 이는 사용자의 설정에 따라 변동될 수 있다. 키 업데이트 스케줄 생성부(630)는 통신부(610)를 통해 무선 바디 영역 네트워크 상의 센서 노드들로부터 네트워크 가입 메시지를 수신하면, 통신부(610)를 통해 네트워크 상에 키 업데이트 스케줄을 전송할 수 있다.
또한, 키 업데이트 스케줄 생성부(630)는 설정된 시간동안 네트워크 상의 모든 센서 노드들의 가입 메시지를 수신하지 못한 경우에도, 임의로 네트워크 상에 키 업데이트 스케줄을 전송할 수 있다. 이에 따라, 네트워크 상에 키 관리가 주기적으로 이뤄질 수 있다.
키 업데이트부(650)는 네트워크 상의 키 업데이트 스케줄이나 관리 키, 통신 키 등의 타임아웃 여부를 감시하고, 기간이 만료된 키를 발견하면 이를 업데이트 하여 네트워크로 전송하는 역할을 한다. 예를 들어, 통신 키가 만료된 경우에는 센서 노드에서 측정된 생체측정 정보를 이용하여 새로운 키 값을 생헝하고, 이를 관리 키를 이용하여 네트워크로 전송할 수 있다.
또한, 키 업데이트부(650)는 관리 키가 만료된 경우에는 필요에 따라 센서 노드의 고유의 암호키를 업데이트하여 전송함으로써, 각 센서 노드의 고유의 암호키를 이용하여 관리 키를 업데이트 할 수 있다. 이에 따라, 네트워크 상의 관리 키에 대한 키 보안이 향상될 수 있다.
또한, 키 업데이트부(650)는 네트워크 상의 키 업데이트 스케줄이 만료된 경우에는 이를 업데이트하여 네트워크에 전송할 수 있다. 이에 따라, 키 업데이트 스케줄이 갱신되어 센서 노드에서의 키 업데이트 스케줄이 변경됨으로써, 네트워크 상의 키 관리 보안이 더욱 강화될 수 있다.
도 7은 본 발명의 일 실시예에 따른 무선 바디 영역 네트워크에서의 키 관리 시스템 중 센서 노드 서버(700)의 구성도이다.
도 7을 참조하면, 본 발명의 센서 노드 서버(700)는 통신부(710), 키 제어부(730), 키 업데이트부(750)를 포함한다. 통신부(710)는 무선 네트워크 상에서 키 관리 노드 서버(600)와 통신을 위한 것으로, 블루투스, 지그비,와이파이(wife) 등일 수 있으나 이에 한정되는 것은 아니다. 센서 노드 서버(700)는 인체에 부착되는 것이므로 그 크기가 소형이기 때문에 통신모듈도 소형인 것이 바람직하다.
키 제어부(730)는 통신부(710)를 통해 키 관리 노드 서버(600)로부터 키 업데이트 스케줄을 수신하여, 내장 메모리(도시되지 않음)에 관리 키, 통신 키를 저장하고 관리하는 역할을 한다. 키 제어부(730)는 네트워크에 가입되는 시점에는 키 관리 노드 서버(600)에 가입 메시지를 전송할 수 있다. 센서 노드에는 관리 키, 통신 키, 고유의 암호키 등이 분배될 수 있으며, 이는 메모리에 저장될 수 있다.
키 업데이트부(750)는 통신부(710)를 통해 수신된 키 업데이트 스케줄에 따라, 메모리에 저장된 센서 노드의 관리 키, 통신 키, 고유의 암호키를 업데이트 할 수 있다. 특히, 키 업데이트부(750)는 관리 키의 타임아웃 여부를 판단하여 관리 키가 타임아웃된 경우, 타임아웃된 관리 키를 이용하여 관리 키를 업데이트 할 수 있다. 이에 따라, 관리 키가 주기적으로 갱신되어 네트워크 상의 키 보안이 더욱 강화되고, 해커들로부터 데이터를 안전하게 보호할 수 있다.
이상에서 본 발명은 도면을 참조하면서 기술되는 바람직한 실시예를 중심으로 설명되었지만 이에 한정되는 것은 아니다. 따라서 본 발명은 기재된 실시예로부터 도출 가능한 자명한 변형예를 포괄하도록 의도된 특허청구범위의 기재에 의해 해석되어져야 한다.
600 : 키 관리 노드 서버
610 : 키 관리 노드 서버의 통신부
630 : 키 업데이트 스케줄 생성부
650 : 키 관리 노드 서버의 키 업데이트부
700 : 센서 노드 서버
710 : 센서 노드 서버의 통신부
730 : 키 제어부
750 : 센서 노드 서버의 키 업데이트부
800 : 중앙 서버
610 : 키 관리 노드 서버의 통신부
630 : 키 업데이트 스케줄 생성부
650 : 키 관리 노드 서버의 키 업데이트부
700 : 센서 노드 서버
710 : 센서 노드 서버의 통신부
730 : 키 제어부
750 : 센서 노드 서버의 키 업데이트부
800 : 중앙 서버
Claims (11)
- 신체에 부착되어 생체측정 정보를 측정하는 다수의 센서 노드들과, 센서 노드들에 암호 키를 분배하는 키 관리 노드를 포함하는 무선 바디 영역 네트워크(Wireless body area network)에서의 키 관리방법에 있어서,
상기 키 관리 노드에서 통신 키, 관리 키를 업데이트하는 키 업데이트 스케줄을 주기적으로 생성하는 단계와;
상기 센서 노드들로부터 네트워크 가입 메시지를 수신하거나, 기 설정된 수신 대기 시간이 만료된 경우에 상기 센서 노드들에 상기 생성된 키 업데이트 스케줄을 전송하는 단계를 포함하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제1항에 있어서, 상기 키 관리방법은,
상기 키 관리 노드가 상기 키 업데이트 스케줄을 상기 센서 노드들에 전송한 이후 네트워크 상의 상기 통신 키의 타임아웃 여부를 주기적으로 판단하는 단계와;
상기 통신 키가 타임아웃된 경우, 상기 키 관리 노드에서 상기 관리 키를 이용하여 상기 통신 키를 업데이트하는 단계를 더 포함하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제2항에 있어서, 상기 통신 키 업데이트 단계는,
상기 센서 노드에서 측정된 생체측정 정보를 이용하여 새로운 통신 키를 생성하고, 상기 관리 키를 이용하여 네트워크상에 전송하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제1항에 있어서, 상기 키 관리방법은,
상기 키 관리 노드가 상기 키 업데이트 스케줄을 상기 센서 노드들에 전송하면 상기 센서 노드에서 상기 관리 키의 타임아웃 여부를 판단하는 단계와;
상기 관리 키가 타임아웃된 경우, 상기 센서 노드에서 타임아웃된 관리 키를 이용하여 관리 키를 업데이트 하는 단계를 더 포함하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제4항에 있어서, 상기 관리 키 업데이트 단계는,
상기 센서 노드에서 측정된 생체측정 정보를 이용하여 새로운 관리 키를 생성하고, 타임아웃된 관리키를 이용하여 새로운 관리 키를 네트워크에 전송하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제4항에 있어서, 상기 키 관리방법은,
상기 키 관리노드에서, 상기 키 업데이트 스케줄의 만료여부를 판단하는 단계와;
상기 키 업데이트 스케줄이 만료된 경우, 상기 키 관리노드가 새로운 키 업데이트 스케줄을 생성하여, 이를 상기 관리 키를 이용하여 네트워크에 전송하는 단계를 더 포함하는 무선 바디 영역 네트워크에서의 키 관리방법. - 제5항에 있어서, 상기 관리 키 업데이트 단계는,
상기 관리 키를 상기 센서 노드가 가지는 고유의 암호 키로 업데이트하는 무선 바디 영역 네트워크에서의 키 관리방법. - 신체에 부착되어 생체측정 정보를 측정하는 다수의 센서 노드 서버들과, 상기 센서 노드 서버들에 암호 키를 분배하는 키 관리 노드 서버를 포함하는 무선 바디 영역 네트워크(Wireless body area network) 시스템에 있어서,
상기 키 관리 노드 서버는,
상기 센서 노드 서버들과 데이터 통신을 하는 통신부와;
상기 통신부를 통해 상기 센서 노드 서버들로부터 네트워크 가입 메시지를 수신하거나, 기 설정된 수신 대기 시간이 만료된 경우에 무선 바디 영역 네트워크의 통신에 사용되는 통신 키, 관리 키를 업데이트하는 키 업데이트 스케줄을 주기적으로 생성하여, 상기 센서 노드 서버들로 전송하는 키 업데이트 스케줄 생성부를 포함하는 키 관리 노드 서버를 포함하여 이루어지는 무선 바디 영역 네트워크 시스템. - 제8항에 있어서,
상기 키 관리 노드 서버는,
네트 워크 상에서 상기 통신 키의 타임아웃 여부를 주기적으로 판단하여, 상기 통신 키가 타임아웃된 경우, 상기 관리 키를 이용하여 상기 통신 키를 업데이트하는 통신 키 업데이트부를 더 포함하는 키 관리 노드 서버를 포함하여 이루어지는 무선 바디 영역 네트워크 시스템. - 제8항에 있어서, 상기 센서 노드 서버는,
다수의 노드 서버들과 데이터 통신을 하는 통신부와;
상기 통신부를 통해 상기 키 관리 노드 서버로부터 수신한 키 업데이트 스케줄에 따라, 상기 관리 키, 통신 키를 제어하는 키 제어부와;
상기 관리 키의 타임아웃 여부를 판단하여 타임아웃된 경우, 타임아웃된 관리 키를 이용하여 상기 관리 키를 업데이트 하는 관리 키 업데이트부를 포함하는 센서 노드 서버를 포함하여 이루어지는 무선 바디 영역 네트워크 시스템. - 제10항에 있어서, 상기 관리 키 업데이트부는,
상기 센서 노드 서버에서 측정된 생체측정 정보를 이용하여 새로운 관리 키를 생성하고, 타임아웃된 관리키를 이용하여 새로운 관리 키를 네트워크에 전송하는 무선 바디 영역 네트워크 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100094737A KR101083429B1 (ko) | 2010-09-29 | 2010-09-29 | 무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100094737A KR101083429B1 (ko) | 2010-09-29 | 2010-09-29 | 무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101083429B1 true KR101083429B1 (ko) | 2011-11-14 |
Family
ID=45397716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100094737A KR101083429B1 (ko) | 2010-09-29 | 2010-09-29 | 무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101083429B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101583311B1 (ko) | 2014-08-28 | 2016-01-08 | 고려대학교 산학협력단 | 키 교환 방법 및 바디 센서 |
| CN105515765A (zh) * | 2015-12-09 | 2016-04-20 | 西安电子科技大学 | 自适应动态量化的生物密钥生成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100640003B1 (ko) | 2005-09-13 | 2006-11-01 | 한국전자통신연구원 | 무선 센서 네트워크에서의 키 설정 방법 |
| WO2009153710A2 (en) | 2008-06-18 | 2009-12-23 | Philips Intellectual Property & Standards Gmbh | Personal security manager for ubiquitous patient monitoring |
-
2010
- 2010-09-29 KR KR1020100094737A patent/KR101083429B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100640003B1 (ko) | 2005-09-13 | 2006-11-01 | 한국전자통신연구원 | 무선 센서 네트워크에서의 키 설정 방법 |
| WO2009153710A2 (en) | 2008-06-18 | 2009-12-23 | Philips Intellectual Property & Standards Gmbh | Personal security manager for ubiquitous patient monitoring |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101583311B1 (ko) | 2014-08-28 | 2016-01-08 | 고려대학교 산학협력단 | 키 교환 방법 및 바디 센서 |
| CN105515765A (zh) * | 2015-12-09 | 2016-04-20 | 西安电子科技大学 | 自适应动态量化的生物密钥生成方法 |
| CN105515765B (zh) * | 2015-12-09 | 2018-08-10 | 西安电子科技大学 | 自适应动态量化的生物密钥生成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ren et al. | Monitoring patients via a secure and mobile healthcare system | |
| US20230104713A1 (en) | Apparatus for controlling an implantable device | |
| US20210386997A1 (en) | Apparatus for controlling an implantable medical device | |
| AU2022201772B2 (en) | Pulsed electromagnetic field tissue stimulation treatment and compliance monitoring | |
| Boukerche et al. | A secure mobile healthcare system using trust-based multicast scheme | |
| ES2581567T3 (es) | Sistema y método para el procesamiento y la elaboración de alimentos por cocción y programa de ordenador que implementa el método | |
| Mana et al. | Trust key management scheme for wireless body area networks. | |
| US20070239211A1 (en) | Embedded neural prosthesis | |
| US20110145894A1 (en) | Personal security manager for ubiquitous patient monitoring | |
| US20070043591A1 (en) | Systems and methods for sensing physiologic parameters of the human body and achieving a therapeutic effect | |
| Sharmila et al. | Edge intelligent agent assisted hybrid hierarchical blockchain for continuous healthcare monitoring & recommendation system in 5G WBAN-IoT | |
| Kumar et al. | State of the art: Security in wireless body area networks | |
| Tseng et al. | Hierarchical and dynamic elliptic curve cryptosystem based self-certified public key scheme for medical data protection | |
| Sharavanan et al. | A privacy preservation secure cross layer protocol design for IoT based wireless body area networks using ECDSA framework | |
| Yessad et al. | Secure and reliable patient body motion based authentication approach for medical body area networks | |
| Kang | An inference system framework for personal sensor devices in mobile health and internet of things networks | |
| KR101083429B1 (ko) | 무선 바디 영역 네트워크에서의 키 관리방법 및 키 관리 시스템 | |
| Arya et al. | Data security for WBAN in e-health IoT applications | |
| Guarda et al. | Internet of Things in pervasive healthcare systems | |
| JP2007296326A (ja) | 姿勢と運動をモニターするシステムと方法 | |
| Winderickx et al. | Communication and security trade-offs for wearable medical sensor systems in hospitals: work-in-progress | |
| Kuroda et al. | Empirical evaluation of zero-admin authentication for vital sensors in body area networks | |
| Rajagopal et al. | Remote Health Monitoring System for Multiple Patients using WSN and NFC | |
| CN108900529B (zh) | 一种wban体内节点再编程安全处理方法 | |
| Puckett | Design of secure, low-power Internet of Medical Things with precise time synchronization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20151020 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20161019 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20171124 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |