KR101513508B1 - Hash tree-based broadcast message authentication method and device - Google Patents

Hash tree-based broadcast message authentication method and device Download PDF

Info

Publication number
KR101513508B1
KR101513508B1 KR1020140052362A KR20140052362A KR101513508B1 KR 101513508 B1 KR101513508 B1 KR 101513508B1 KR 1020140052362 A KR1020140052362 A KR 1020140052362A KR 20140052362 A KR20140052362 A KR 20140052362A KR 101513508 B1 KR101513508 B1 KR 101513508B1
Authority
KR
South Korea
Prior art keywords
tree
hash
node
message
value
Prior art date
Application number
KR1020140052362A
Other languages
Korean (ko)
Inventor
양대헌
강전일
최진춘
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020140052362A priority Critical patent/KR101513508B1/en
Application granted granted Critical
Publication of KR101513508B1 publication Critical patent/KR101513508B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A hash tree-based broadcast message authentication method and a device thereof are provided. The method comprises the steps of: forming MAC by using a message and a key broadcasted at a base station; sending the MAC and the message created to a sensor node; performing hash calculation at the senor node to which the MAC and the message are sent; determining if the result value of hash calculation and the route value of a hash tree are the same; and authenticating the message. The step of performing hash calculation creates a link in between tree nodes connected to the right leaf at the hash tree.

Description

해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치{Hash tree-based broadcast message authentication method and device}[0001] The present invention relates to a hash tree-based broadcast message authentication method and apparatus,

본 발명은 브로드캐스트 메시지 인증 방법 및 장치에 관한 것으로, 보다 상세하게는 UWSN에서 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치에 관한 것이다.
The present invention relates to a broadcast message authentication method and apparatus, and more particularly, to a hash tree-based broadcast message authentication method and apparatus in a UWSN.

상주하지 않는 무선 센서 네트워크(Unattended Wireless Sensor Network, UWSN)는 센서 네트워크에 베이스 스테이션(Base Station, BS)가 상주하지 않고, 일정 주기에 따라 베이스 스테이션이 네트워크를 방문하여 센서 노드들의 데이터를 수집해 가는 환경이다. 이 때, 베이스 스테이션이 센서 노드들에게 메시지를 전달하는 방법 중 하나로 브로드캐스트 메시지를 사용한다. 특히, 브로드캐스트는 그 특성상 공격자가 엿듣거나 브로드캐스트 메시지를 위조 또는 변조하여 재전송하기 쉽다. 이러한 공격에 대응하는 방법으로 μTESLA가 있다.
A base station (BS) does not reside in the sensor network, and the base station visits the network and collects data of the sensor nodes in a predetermined period of time. The non-stationary wireless sensor network (UWSN) Environment. At this time, the base station uses the broadcast message as one of the methods of transmitting the message to the sensor nodes. In particular, broadcasts are susceptible to attack by eavesdropping or forging or modulating broadcast messages and retransmitting them. There is μTESLA as a countermeasure against this attack.

μTESLA는 해시 체인을 이용한 대칭키를 이용하여 비대칭적 메시지 인증 기법을 구현한 것으로, 이는 해시 체인을 이용하여 이전 메시지 인증에 사용한 키(key)를 생성할 수 있는 값으로 일정 시간이 지난 후 노출시킴으로써 동작하게 된다. 하지만 μTESLA는 키 슬롯 길이를 짧게 하여 운영하는 경우, 해시 체인이 극단적으로 길어질 수 있다. 이런 문제점을 해결하기 위한 방법 중 하나로 멀티레벨-μTESLA가 있다.
μTESLA implements an asymmetric message authentication scheme using a symmetric key using a hash chain, which is a value that can generate a key used for authentication of a previous message using a hash chain, . However, if μTESLA is operated with a short key slot length, the hash chain may become extremely long. One of the ways to solve this problem is multilevel-μTESLA.

멀티레벨-μTESLA는 Long-term 키 체인과 Short-term 키 체인을 따로 운영하여 키 체인의 길이가 길어지는 경우 유용하게 사용된다.Multilevel-μTESLA is useful when the length of the keychain is getting longer by operating the long-term keychain and short-term keychain separately.

그러나 μTESLA나 멀티레벨-μTESLA에서는 베이스 스테이션으로부터 MAC(Message Authentication Code)을 받고 바로 인증하지 못하고 키 슬롯시간을 기다린 뒤 베이스 스테이션이 전송해준 키를 이용하여 인증할 수 있다. 특히, 인증 지연시간을 이용하여 공격자는 DoS공격(Denial of Service Attack)을 할 수 있다.
However, in μTESLA or multi-level-μTESLA, after receiving the MAC (Message Authentication Code) from the base station, it can wait for the key slot time before authenticating using the key transmitted by the base station. In particular, the attacker can perform a Denial of Service Attack using the authentication delay time.

이러한 종래 방법들은 키가 해시 체인으로 묶여있는 방법으로, 모든 센서 노드에 대해 전송되는 원소들(elements)의 수가 많아지는 문제가 있다. 이는 베이스 스테이션이 보낸 메시지를 다른 센서 노드에게 범람(flooding)해서 전달해야 하는 WSN의 특성상 큰 부담으로 적용될 수 있으며, 또한 이런 방법을 사용하여 메시지를 전송할 때 보내야 하는 평균 원소의 개수는 고정되기 때문에 네트워크의 상황에 맞춰 유연하게 운영하기에는 무리가 있다.
These conventional methods have a problem in that the number of elements to be transmitted to all the sensor nodes increases due to a method in which keys are bundled in a hash chain. Since the number of average elements to be sent when a message is transmitted using this method is fixed, it is not possible to transmit the message to the base station, It is difficult to operate the system in a flexible manner.

한국 공개특허 제2012-0052305호는 무선 센서 네트워크에서 데이터의 안전한 브로드캐스트를 보장하기 위한 것으로, WSN의 센서 노드들의 물리적 제한들을 고려하면서 안전한 방식으로 방송중인 소프트웨어를 업데이트하기 위한 방법을 제공한다.
Korean Laid-Open Patent Application No. 2012-0052305 provides a method for securely broadcasting data in a wireless sensor network, and a method for updating software in a broadcasting in a secure manner while considering the physical limitations of the sensor nodes of the WSN.

논문 정보보호학회 논문지, 17권 1호는 무선센서 네트워크 환경에서 서명 기반 브로드캐스트 인증에 관한 것으로 기존 키 체인을 사용한 μTESLA방식의 인증 시간 지연의 문제점을 해결하고, 리킹(re-keying) 문제가 없는 효율적인 브로드캐스트 인증 기법을 제공한다.
The Journal of the Korea Institute of Information Security and Cryptology, Vol.17, No. 1, on signature-based broadcast authentication in wireless sensor network environments, solves the problem of authentication time delay of μTESLA using existing keychain, Provides an efficient broadcast authentication scheme.

본 발명이 이루고자 하는 기술적 과제는 브로드캐스트 메시지 인증에 사용하는 원소의 개수를 줄일 수 있는 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치를 제공한다.SUMMARY OF THE INVENTION The present invention provides a hash tree-based broadcast message authentication method and apparatus capable of reducing the number of elements used for broadcast message authentication.

본 발명이 이루고자 하는 다른 기술적 과제는 원소의 개수를 줄임으로써 네트워크에서 사용되는 패킷의 평균 개수를 줄일 수 있는 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치를 제공한다.According to another aspect of the present invention, there is provided a hash tree-based broadcast message authentication method and apparatus capable of reducing an average number of packets used in a network by reducing the number of elements.

본 발명이 이루고자 하는 또 다른 기술적 과제는 네트워크에서 센서 노드에게 전송되는 원소와 해시 함수 수행 횟수와의 트레이드오프(trade-off) 관계를 형성할 수 있는 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치를 제공한다.
Another object of the present invention is to provide a hash tree-based broadcast message authentication method and apparatus capable of forming a trade-off relationship between an element transmitted from a network to a sensor node and a hash function execution count to provide.

해시 트리 기반의 브로드캐스트 메시지 인증 방법은,A broadcast message authentication method based on a hash tree,

베이스 스테이션(Base Station, BS)에서 브로드캐스트할 메시지 및 키를 이용하여 메시지 인증 코드(Message Authentication Code, MAC)을 생성하는 단계, 상기 생성된 MAC 및 상기 메시지를 해시 트리의 루트 값과 상기 베이스 스테이션이 공유하는 센서 노드에 전송하는 단계, 상기 MAC 및 메시지가 전송된 센서 노드에서 해시 연산하는 단계, 상기 해시 연산의 결과값과 해시 트리의 루트 값이 동일한지 판단하는 단계 및 상기 메시지를 인증하는 단계를 포함하고,The method includes generating a message authentication code (MAC) using a message and a key to be broadcasted in a base station (BS), transmitting the generated MAC and the message to a root value of the hash tree, To a shared sensor node, performing a hash operation on the sensor node to which the MAC and the message are transmitted, determining whether the result value of the hash operation and the root value of the hash tree are identical, and authenticating the message Lt; / RTI >

상기 해시 연산을 수행하는 단계는, 상기 해시 트리에서 우측 리프(leaf)에 연결된 트리 노드 사이에 링크(link)를 생성한다.The step of performing the hash operation generates a link between the tree nodes connected to the right leaf in the hash tree.

해시 트리의 루트(root) 값을 설정하는 단계를 더 포함한다.And setting a root value of the hash tree.

상기 센서 노드는 상기 해시 트리의 루트 값을 상기 베이스 스테이션과 공유한다.The sensor node shares the root value of the hash tree with the base station.

상기 해시 트리의 트리 노드들은 상기 씨드로부터 각각 다른 형태로 패딩(padding)된 값을 포함한다.The tree nodes of the hash tree include padded values from the seeds in different forms.

상기 링크는, 해시 연산을 이용하여 생성된 트리 노드고, 적어도 하나를 포함한다.The link includes at least one tree node created using a hash operation.

상기 해시 연산을 수행하는 단계는, 현재 해시 연산이 수행되는 트리 노드가 우측 리프에 연결된 트리 노드이면 상기 링크의 값을 형제 트리 노드에 전송하고, 현재 해시 연산이 수행되는 트리 노드가 좌측 리프에 연결된 트리 노드이면 기 설정된 트리 노드의 값을 형제 트리 노드에 전송한다.
The step of performing the hash operation may include transmitting the value of the link to the sibling tree node if the tree node in which the current hash operation is performed is a tree node connected to the right leaf and transmitting the value of the link to the sibling tree node, If the node is a tree node, the value of the predetermined tree node is transmitted to the sibling tree node.

해시 트리 기반의 브로드캐스트 메시지 인증 장치는,A hash tree-based broadcast message authentication apparatus includes:

메시지를 센서 노드로 브로드캐스트(broadcast)하는 입력부,An input unit for broadcasting a message to the sensor node,

상기 브로드캐스트된 메시지를 상기 센서 노드에서 해시 연산을 수행하고, 상기 해시 연산의 결과값과 기 설정된 루트 값의 동일여부를 판단하며, 상기 메시지를 인증하는 제어부를 포함하고,And a controller for performing a hash operation on the broadcast message from the sensor node, determining whether the result value of the hash operation is equal to a predetermined root value, and authenticating the message,

상기 제어부는, 상기 해시 트리에서 우측 리프(leaf)에 연결된 트리 노드 사이에 링크(link)를 생성한다.The control unit generates a link between the tree nodes connected to the right leaf in the hash tree.

상기 제어부는, 현재 해시 연산이 수행되는 트리 노드가 우측 리프에 연결된 트리 노드이면 상기 링크의 값을 형제 트리 노드에 전송하고, 현재 해시 연산이 수행되는 트리 노드가 좌측 리프에 연결된 트리 노드이면 기 설정된 트리 노드의 값을 형제 트리 노드에 전송한다.
If the tree node in which the hash operation is currently performed is a tree node connected to the right leaf, the control unit transmits the value of the link to the sibling tree node. If the tree node in which the current hash operation is performed is a tree node connected to the left leaf, Sends the value of the tree node to the sibling tree node.

본 발명에 따른 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치는 브로드캐스트 메시지 인증에 사용하는 원소의 개수를 줄일 수 있다.The hash tree-based broadcast message authentication method and apparatus according to the present invention can reduce the number of elements used in the broadcast message authentication.

또한 원소의 개수를 줄임으로써 네트워크에서 사용되는 패킷의 평균 개수를 줄일 수 있다.Also, by reducing the number of elements, the average number of packets used in the network can be reduced.

또한 네트워크에서 센서 노드에게 전송되는 원소와 해시 함수 수행 횟수와의 트레이드오프(trade-off) 관계를 형성할 수 있다.In addition, a trade-off relationship between an element transmitted from the network to the sensor node and the number of times of performing the hash function can be formed.

또한 종래에는 노출되는 형제 트리 노드들 때문에 전체 트리 노드의 절반만 키로 사용할 수 있던 것을 본 발명은 전체 트리 노드의 2/3까지 키로 사용할 수 있다.
In addition, the present invention can use up to two-thirds of the tree nodes as a key because only half of all the tree nodes can be used as keys due to the sibling tree nodes that are conventionally exposed.

도 1은 본 발명의 일 실시예에 따른 해시 트리 기반의 브로드캐스트 메시지 인증을 설명하기 위한 도면이다.
도 2는 본 발명의 다른 실시예에 따른 해시 트리 기반의 브로드캐스트 메시지 인증을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 단계 S120을 보다 상세하게 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 장치를 설명하기 위한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 방법과 종래 방법의 평균 원소 개수를 비교한 그래프이다.FIG. 1 is a view for explaining a hash tree-based broadcast message authentication according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining a hash tree-based broadcast message authentication according to another embodiment of the present invention.
3 is a flowchart illustrating a method of authenticating a broadcast message according to an embodiment of the present invention.
4 is a flowchart for explaining step S120 of the present invention in more detail.
5 is a block diagram illustrating a broadcast message authentication apparatus according to an embodiment of the present invention.
FIG. 6 is a graph comparing the average number of elements of a broadcast message authentication method and a conventional method according to an exemplary embodiment of the present invention.

이하 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명할 수 있다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 할 수 있다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 수 있다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather obvious or understandable to those skilled in the art.

여기서, 후술되는 베이스 스테이션(Base Station, BS), 센서 노드(Sensor Node) 및 트리 노드(Tree Node)를 정의한다. 베이스 스테이션은 센서 네트워크에서 센서 노드들이 수집한 데이터를 수거하거나, 명령을 내리는 센터 역할을 수행한다. 센서 노드는 센서 네트워크에 분산되어 있으며, 센서 노드들이 가지고 있는 센서를 이용하여 주변 데이터를 수집하고, 베이스 스테이션가 요청시 데이터를 전송한다. 본 발명에서 사용되는 트리 노드는 센서 노드와는 구별되어, 해시 트리 등 트리 구조에서 하나의 개체를 의미한다. 예를 들면, 도 1에서 x1, x2 등이 트리 노드이며, 특히 맨 아래에 있는 노드들은 리프 트리 노드(Leaf Node)라도 한다.
Here, a base station (BS), a sensor node, and a tree node, which will be described later, are defined. The base station acts as a center for collecting data or collecting data collected by the sensor nodes in the sensor network. The sensor nodes are distributed in the sensor network. The sensor nodes collect the peripheral data using the sensors of the sensor nodes, and the base station transmits the data upon request. The tree node used in the present invention is distinguished from the sensor node and means one entity in a tree structure such as a hash tree. For example, in FIG. 1, x 1 , x 2, etc. are tree nodes, and in particular, the nodes at the bottom are also leaf nodes.

도 1은 본 발명의 일 실시예에 따른 해시 트리 기반의 브로드캐스트 메시지 인증을 설명하기 위한 도면이고, 도 2는 본 발명의 다른 실시예에 따른 해시 트리 기반의 브로드캐스트 메시지 인증을 설명하기 위한 도면이다.FIG. 1 is a diagram for explaining a hash tree-based broadcast message authentication according to an embodiment of the present invention. FIG. 2 is a diagram for explaining a hash tree-based broadcast message authentication according to another embodiment of the present invention. to be.

도 1 및 도 2를 참조하면, 브로드캐스트 메시지 인증은 머클 해시 트리(Merkle Hash Tree)를 이용하여 인증할 수 있다. 특히, 본 발명의 해시 트리는 해시 트리의 우측 가지에 연결되어 있는 트리 노드 사이에 링크를 생성하여 추가한다.
Referring to FIGS. 1 and 2, the broadcast message authentication can be authenticated using a Merkle Hash Tree. In particular, the hash tree of the present invention creates and adds a link between the tree nodes connected to the right branch of the hash tree.

해시 트리의 트리 노드 값인 키(key)를 이용하여 브로드캐스트 메시지를 전송할 때, 해시 트리에서 R을 산출할 수 있는 형제 트리 노드 값을 함께 전송한다. 해시 트리의 루트 값인 R은 센서 노드들이 베이스 스테이션으로부터 전송받은 키를 인증할 때 이용하는 값이다. 특히, 센서 노드들은 상기 값들을 초기에 분배받아 저장된다. When a broadcast message is transmitted using a key that is a tree node value of a hash tree, a sibling tree node value capable of calculating R in the hash tree is transmitted together. The root value of the hash tree, R, is the value used by the sensor nodes to authenticate the key received from the base station. In particular, the sensor nodes are initially distributed and stored.

해시 트리의 리프 트리 노드들은 x0를 씨드(seed)로 하여 각기 다른 형태로 패딩(padding)한 값을 이용하여 형성된다. 상기 씨드는 초기값을 사용하는 상수이고, 상기 패딩은 레코드나 블록의 맨 나중에 공백이나 의미가 없는 기호를 부가하여 고정길이로 만드는 것이다. 특히, 패딩은 고정 길이 레코드나 고정 블록이 사용되는 경우에 이용하며, 길이가 짧은 데이터의 처리도 가능하다. 또한 도 2와 같이 x0와 y0를 각각 해시 트리의 리프 트리 노드를 형성하기 위한 씨드 값으로 이용할 수 있다.
The leaf tree nodes of the hash tree are formed by using padding values of x 0 as seeds. The seed is a constant using an initial value, and the padding is a fixed length by adding a space or a meaningless symbol to the end of the record or block. In particular, padding is used when a fixed length record or a fixed block is used, and it is also possible to process data having a short length. Also, as shown in FIG. 2, x 0 and y 0 can be used as a seed value for forming a leaf tree node of a hash tree, respectively.

만약 x12를 키 값으로 이용한다면, 베이스 스테이션은

Figure 112014041526434-pat00001
를 전송하고, x12를 받은 센서 노드는
Figure 112014041526434-pat00002
을 하여 센서 노드가 가지고 있는 R값을 비교하여 일치하는지 여부를 확인하면 된다.If x 12 is used as the key value,
Figure 112014041526434-pat00001
And the sensor node receiving x 12 transmits
Figure 112014041526434-pat00002
And the R value of the sensor node is compared with each other to confirm whether or not they match.

즉, 리프 트리 노드 중에서 x12값을 키로 이용하기 위해서는 x12, x12의 형제 트리 노드를 해시하여 나온 결과 값(l2), l2의 형제 트리 노드인 x2 및 x2의 형제 트리 노드를 해시하여 나온 결과 값(l1)을 베이스 스테이션에서 전송받을 수 있다.
That is, the leaf sibling tree node in order to use with a key x 12 value from the tree nodes x 12, x results from the hash a brother tree node 12 (l 2), the x 2 and x 2 sibling tree node l 2 The base station can receive the result (l 1 ) from the hash.

링크는 적어도 1개를 생성할 수 있으며, 만약 링크를 1개로 메시지 인증을 수행을 하면 종래 방법에 비해 이용되는 평균 원소의 개수를 줄일 수 있다. 즉, 전체 해시 트리에서 이용할 수 있는 트리 노드의 수가 많아지기 때문에 해시 트리의 높이를 낮출 수 있다. 이는 센서 네트워크에서 전송되는 원소들의 수를 줄일 수 있다는 것을 의미한다.
The link can generate at least one, and if the message authentication is performed with one link, the number of average elements used in comparison with the conventional method can be reduced. That is, the height of the hash tree can be reduced because the number of tree nodes available in the entire hash tree is increased. This means that the number of elements transmitted in the sensor network can be reduced.

도 3은 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method of authenticating a broadcast message according to an embodiment of the present invention.

도 3을 참조하면, 브로드캐스트 메시지 인증 방법은 해시 트리의 루트 값을 설정하는 단계(S100), MAC을 생성하는 단계(S110), 센서 노드가 해시 연산하는 단계(S120), 해시 연산의 결과값과 루트 값이 동일한지 판단하는 단계(S130) 및 메시지를 인증하는 단계(S140)을 포함한다.
Referring to FIG. 3, the broadcast message authentication method includes a step S100 of setting a root value of a hash tree, a step S110 of generating a MAC, a step of performing a hash operation of a sensor node S120, (Step S130) and authenticating the message (step S140).

해시 트리의 루트 값을 설정하는 단계(S100)는 루트 값을 기 설정한다. 루트 값인 R은 각각 센서 노드들이 미리 가지고 있는 값이다. 특히, 루트값은 센서 노드가 받은 키가 베이스 스테이션으로부터 전송받은 키와 동일한지 인증할 때 이용된다.
The step S100 of setting the root value of the hash tree initializes the root value. The root value R is a value previously held by the sensor nodes. In particular, the root value is used when authenticating whether the key received by the sensor node is the same as the key received from the base station.

MAC을 생성하는 단계(S110)는 베이스 스테이션에서 브로드캐스트된 메시지 및 키를 이용하여 MAC을 생성하는 단계이다. MAC은 컴퓨터 보안에서 메시지의 내용, 작성자, 발신처 등 속성의 정당성을 검증하기 위해 메시지와 함께 전송되는 임의의 값이다. 따라서 MAC을 생성함으로써 메시지 인증에 대한 신뢰성을 높일 수 있다.The step of generating a MAC (S110) is a step of generating a MAC by using a message and a key broadcasted in the base station. A MAC is an arbitrary value that is sent along with a message in computer security to verify the validity of attributes such as the content, author, and origin of the message. Therefore, the reliability of the message authentication can be improved by generating the MAC.

또한 생성된 MAC과 브로드캐스트된 메시지를 센서 노드에 전송한다. 또한 해시 트리를 형성할 때 사용되는 초기값인 씨드를 설정할 수 있다. 즉, 해시 트리의 센서 노드들은 상기 씨드로부터 각각 다른 형태로 패딩된 값을 전송 받을 수 있다. 특히, 씨드는 베이스 스테이션으로부터 키 값으로 이용하려는 센서 노드에 대한 정보를 수신받을 수 있다.
The generated MAC and the broadcast message are transmitted to the sensor node. You can also set the seed, which is the initial value used to construct the hash tree. That is, the sensor nodes of the hash tree can receive different padded values from the seed. In particular, the seed may receive information about the sensor node to use as a key value from the base station.

MAC 및 메시지가 전송된 센서 노드가 해시 연산하는 단계(S120)는 상기 베이스 스테이션으로부터 수신된 키 값으로 이용되는 트리 노드에 관한 해시 연산을 수행한다. 상기 키 값으로 이용되는 트리 노드는 해시 연산을 하면서 그에 해당하는 형제 트리 노드 값을 함께 전송할 수 있다.
The MAC and the hash operation of the sensor node to which the message is transmitted (S120) performs a hash operation on the tree node used as the key value received from the base station. The tree node used as the key value may transmit the corresponding sibling tree node value while performing a hash operation.

해시 연산의 결과값과 기 설정된 루트 값의 동일여부를 판단하는 단계(S130)는 베이스 스테이션으로부터 받은 메시지의 키 값과 기 설정된 루트 값의 동일여부를 판단한다. 이를 통해 해시 트리는 브로드캐스트된 메시지가 기 설정된 메시지와 동일한 메시지인지를 판단할 수 있다.
The step of determining whether the result value of the hash operation is the same as the predetermined root value (S130) determines whether the key value of the message received from the base station is the same as the predetermined root value. Thus, the hash tree can determine whether the broadcasted message is the same message as the predetermined message.

메시지를 인증하는 단계(S140)는 메시지의 키 값과 루트 값이 동일하면 기 설정된 메시지이므로 메시지에 대한 인증을 한다. 메시지 인증은 브로드캐스트 중 기 설정된 메시지를 수신 받았다는 것을 의미한다.
In the step of authenticating the message (S140), if the key value and the root value of the message are the same, the message is authenticated because it is a predetermined message. The message authentication means that a predetermined message is received during the broadcast.

도 4는 본 발명의 단계 S120을 보다 상세하게 설명하기 위한 순서도이다.4 is a flowchart for explaining step S120 of the present invention in more detail.

도 4를 참조하면, MAC 및 메시지가 전송된 센서 노드가 해시 연산하는 단계는 보다 상세하게 개시할 수 있다. Referring to FIG. 4, the step of hashing the MAC and the sensor node to which the message is transmitted may be described in more detail.

단계 S120는 기 설정된 센서 노드로 메시지의 키 값을 전송하는 단계(S200), 해시 트리에서 우측 리프(leaf)에 연결된 트리 노드 사이에 링크를 생성하는 단계(S210), 우측 리프에 연결된 트리 노드는 링크의 값을 형제 트리 노드에 전송하고, 좌측 리프에 연결된 트리 노드는 원래 트리 노드의 값을 형제 트리 노드에 전송하는 단계(S220)를 포함한다. 또한 현재 트리 노드가 루트인지를 판단하고 만약 루트가 아니면 단계 S220을 반복할 수 있다(S230).
In operation S120, a key value of a message is transmitted to a predetermined sensor node in operation S200. In operation S210, a link is created between the tree nodes connected to the right leaf in the hash tree S210. The value of the link is transmitted to the sibling tree node, and the tree node connected to the left leaf includes a step S220 of transmitting the value of the original tree node to the sibling tree node. Further, it is determined whether the current tree node is the root, and if not, the process may repeat step S220 (S230).

기 설정된 센서 노드로 메시지의 키 값을 전송하는 단계(S200)는 센서 노드에 수신된 키 값으로 이용하려는 트리 노드에 메시지의 키 값을 전송한다. 키 값은 메시지에 포함되어 있으며 키 값을 통하여 기 설정된 메시지인지를 판단할 수 있다.
The step S200 of transmitting the key value of the message to the predetermined sensor node transmits the key value of the message to the tree node to be used as the received key value in the sensor node. The key value is included in the message, and it can be determined through the key value whether it is a predetermined message.

해시 트리에서 우측 리프에 연결된 트리 노드 사이에 링크를 생성하는 단계(S210)는 해시 트리의 우측 리프에 연결된 트리 노드에만 해시 연산을 이용하여 링크를 생성하는 단계이다. 또한 링크는 적어도 하나를 생성할 수 있다. 무선 센서 네트워크의 상황에 따라, 링크는 하나 이상일 될 수 있다.The step of creating a link between the tree nodes connected to the right leaf in the hash tree (S210) is a step of creating a link using a hash operation only on the tree node connected to the right leaf of the hash tree. The link can also generate at least one. Depending on the context of the wireless sensor network, the link may be more than one.

본 발명의 해시 트리는 링크의 생성으로 인한 트리 노드 추가로, 전체 트리 노드의 2/3까지 키로 이용할 수 있다. 즉, 해시 트리에서는 시간의 흐름에 따라 트리의 트리 노드가 키로 이용되면서, 노출되는 형제 트리 노드들이 이용될 수 없게 되기 때문에 종래에는 전체 트리 노드의 절반만이 키로 이용할 수 있었다.The hash tree of the present invention can be used as a key up to two-thirds of the entire tree node with the addition of a tree node due to the creation of a link. That is, in the hash tree, since the tree node of the tree is used as a key according to the passage of time, the exposed sibling tree nodes can not be used, so that conventionally, only half of the entire tree node can be used as a key.

하지만 본 발명의 해시 트리는 링크를 생성함으로써 형제 트리 노드들을 노출시키는 대신 링크를 노출시키므로써 키로 이용할 수 있는 트리 노드의 수를 보다 많이 확보할 수 있다.
However, the hash tree of the present invention exposes the link instead of exposing the sibling tree nodes by generating a link, so that it is possible to secure a larger number of tree nodes usable as a key.

트리 노드의 값을 전송하는 단계(S220)는 현재 해시 연산을 수행하는 트리 노드의 위치에 따라 트리 노드를 선택하여 전송한다. 현재 해시 연산을 수행하는 트리 노드가 해시 트리 중 우측 리프에 연결된 트리 노드이면, 수행 중인 트리 노드의 링크 값을 형제 트리 노드에 전송할 수 있다. 또한 현재 해시 연산을 수행하는 트리 노드가 해시 트리 중 좌측 리프에 연결된 트리 노드이면, 수행 중인 트리 노드의 원래 값을 형제 트리 노드에 전송할 수 있다.The step of transmitting the value of the tree node (S220) selects and transmits the tree node according to the position of the tree node performing the current hash operation. If the tree node currently performing the hash operation is a tree node connected to the right leaf of the hash tree, the link value of the tree node being executed can be transmitted to the sibling tree node. Also, if the tree node currently performing the hash operation is a tree node connected to the left leaf of the hash tree, the original value of the tree node being executed can be transmitted to the sibling tree node.

이를 통해 무선 센서 네트워크에서 센서 노드에게 전송되는 원소들과 해시 함수 수행 횟수와의 트레이드오프(trade-off) 관계를 형성할 수 있다. 또한 각 무선 센서 네트워크의 상황에 접합하도록 센서 노드에 대해 전송해야 하는 원소들의 수를 조절할 수 있다.
In this way, a trade-off relationship between the elements transmitted to the sensor node and the number of times of performing the hash function in the wireless sensor network can be formed. It is also possible to control the number of elements that need to be transmitted to the sensor node to accommodate the situation of each wireless sensor network.

도 5는 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 장치를 설명하기 위한 블록도이다.5 is a block diagram illustrating a broadcast message authentication apparatus according to an embodiment of the present invention.

도 5를 참조하면, 브로드캐스트 메시지 인증 장치(1)는 머클 해시 트리를 이용하여 메시지 인증한다. 브로드캐스트 메시지 인증 장치(1)는 해시 트리의 우측 가지에 연결되어 있는 트리 노드 사이에 링크를 생성하여 추가할 수 있다. 브로드캐스트 메시지 인증 장치(1)는 입력부(110), 제어부(120), 출력부(130) 및 저장부(140)를 포함한다.
Referring to FIG. 5, the broadcast message authentication apparatus 1 authenticates a message using a merge hash tree. The broadcast message authentication apparatus 1 can add and add a link between the tree nodes connected to the right branch of the hash tree. The broadcast message authentication apparatus 1 includes an input unit 110, a control unit 120, an output unit 130, and a storage unit 140.

입력부(110)는 베이스 스테이션으로부터 메시지를 수신한다. 상기 메시지는 키를 포함할 수 있다. 상기 키는 이용하려는 센서 노드에 대한 정보가 포함될 수 있다.
The input unit 110 receives a message from the base station. The message may include a key. The key may include information about a sensor node to be used.

제어부(120)는 베이스 스테이션으로부터 수신된 키 값으로 이용되는 트리 노드에 관한 해시 연산을 수행한다. 제어부(120)는 해시 연산을 하면서 그에 해당하는 형제 트리 노드 값을 함께 전송할 수 있다. 또한 제어부(120)는 해시 연산의 결과값과 기 설정된 루트 값의 동일여부를 판단할 수 있다. 이를 통해 제어부(120)는 메시지가 기 설정된 메시지인지 아닌지를 확인할 수 있다.
The control unit 120 performs a hash operation on the tree node used as the key value received from the base station. The control unit 120 may transmit the corresponding sibling tree node value while performing a hash operation. Also, the controller 120 may determine whether the result value of the hash operation is the same as the predetermined root value. Accordingly, the control unit 120 can confirm whether or not the message is a predetermined message.

상세하게는, 제어부(120)는 기 설정된 센서 노드로 메시지의 키 값을 전송하고, 해시 트리에서 우측 리프에 연결된 트리 노드 사이에 링크를 생성할 수 있다. 제어부(120)는 우측 리프에 연결된 트리 노드는 링크의 값을 형제 트리 노드에 전송하고, 좌측 리프에 연결된 트리 노드는 원래 트리 노드의 값을 형제 트리 노드에 전송할 수 있다. 또한 제어부(120)는 현재 트리 노드가 루트인지를 판단하고, 만약 루트가 아니면 해시 연산을 반복하고, 루트이면 해시 연산의 결과값과 루트 값을 비교한다.
In detail, the control unit 120 may transmit a key value of a message to a predetermined sensor node, and may generate a link between the tree nodes connected to the right leaf in the hash tree. The controller 120 transmits the link value to the sibling tree node connected to the right leaf, and the tree node connected to the left leaf can transmit the original tree node value to the sibling tree node. Also, the controller 120 determines whether the current tree node is the root, repeats the hash operation if the root is not the root, and compares the root value with the result of the hash operation.

제어부(120)는 해시 트리에서 우측 리프에 연결된 트리 노드 사이에 링크를 생성한다. 제어부(120)는 상기 링크를 적어도 하나를 생성할 수 있다. 특히, 제어부(120)는 무선 센서 네트워크의 상황에 따라, 링크를 하나 이상 생성할 수 있다.The control unit 120 creates a link between the tree nodes connected to the right leaf in the hash tree. The control unit 120 may generate at least one of the links. In particular, the control unit 120 can generate one or more links according to the status of the wireless sensor network.

이를 통해 제어부(120)는 해시 트리에서 전체 트리 노드의 2/3까지 키로 이용할 수 있다. 즉, 시간의 흐름에 따라 트리의 트리 노드가 키로 이용되면서, 노출되는 형제 트리 노드들이 이용될 수 없게 되기 때문에 종래에는 전체 트리 노드의 절반만이 키로 이용할 수 있었다. 하지만 제어부(120)는 해시 트리에 링크를 생성함으로써 형제 트리 노드들을 노출시키는 대신 링크를 노출시키므로써 키로 이용할 수 있는 트리 노드의 수를 보다 많이 확보할 수 있다.
Accordingly, the control unit 120 can use up to two-thirds of the tree nodes in the hash tree. That is, since the tree node of the tree is used as a key according to the passage of time, the exposed sibling tree nodes can not be used, so that conventionally, only half of the entire tree node can be used as a key. However, the control unit 120 exposes the link instead of exposing the sibling tree nodes by creating a link in the hash tree, so that the number of available tree nodes can be secured by using the key.

제어부(120)는 현재 해시 연산을 수행하는 트리 노드의 위치에 따라 트리 노드를 선택하여 전송한다. 제어부(120)는 현재 해시 연산을 수행하는 트리 노드가 해시 트리 중 우측 리프에 연결된 트리 노드이면, 수행 중인 트리 노드의 링크 값을 형제 트리 노드에 전송할 수 있다. 또한 제어부(120)는 현재 해시 연산을 수행하는 트리 노드가 해시 트리 중 좌측 리프에 연결된 트리 노드이면, 수행 중인 트리 노드의 원래 값을 형제 트리 노드에 전송할 수 있다.
The controller 120 selects and transmits the tree node according to the location of the tree node performing the hash operation. If the tree node currently performing the hash operation is a tree node connected to the right leaf of the hash tree, the control unit 120 may transmit the link value of the tree node being executed to the sibling tree node. Also, if the tree node currently performing the hash operation is a tree node connected to the left leaf of the hash tree, the controller 120 may transmit the original value of the tree node being executed to the sibling tree node.

제어부(120)는 현재 해시 연산이 수행 중인 트리 노드가 루트인지 확인할 수 있다. 특히 제어부(120)는 현재 수행 중인 트리 노드가 루트가 아니면 해시 연산을 계속 수행하고, 루트이면 해시 연산의 결과값과 루트 값을 비교한다.The control unit 120 can confirm whether the tree node in which the hash operation is currently performed is the root. In particular, if the current tree node is not the root, the controller 120 continues to perform the hash operation. If the current node is the root, the controller 120 compares the result of the hash operation with the root value.

즉, 제어부(120)는 해시 연산의 결과값과 기 설정된 루트 값의 동일여부를 판단할 수 있다. 이를 통해 제어부(120)는 해시 트리에 브로드캐스트된 메시지가 기 설정된 메시지와 동일한 메시지인지 판단할 수 있다.
That is, the control unit 120 can determine whether the result value of the hash operation is the same as the predetermined root value. The control unit 120 may determine whether the message broadcasted in the hash tree is the same message as the predetermined message.

출력부(130)는 제어부(120)에서 메시지의 키 값과 루트 값이 동일하다고 판단하면 브로드캐스트된 메시지가 기 설정된 메시지와 동일함으로 메시지에 대한 인증을 한다. 즉, 메시지 인증은 브로드캐스트 중 기 설정된 메시지를 수신 받았다는 것을 의미한다.
When the control unit 120 determines that the key value and the root value of the message are identical, the output unit 130 authenticates the message because the broadcast message is the same as the predetermined message. That is, the message authentication means that a predetermined message is received during the broadcast.

저장부(140)는 기 설정된 루트 값 및 각 트리 노드의 값이 저장된다. 특히 루트 값은 센서 노드가 받은 키가 베이스 스테이션으로부터 전송받은 키와 동일한지 인증할 때 이용된다. 저장부(140)는 해시 연산을 통해서 산출된 각 트리 노드마다 결과값이 저장될 수 있다. 또한 저장부(140)는 최종적으로 해시 연산으로 산출된 결과값이 저장될 수 있다.
The storage unit 140 stores a predetermined route value and a value of each tree node. In particular, the root value is used to authenticate whether the key received by the sensor node is the same as the key received from the base station. The storage unit 140 may store a result value for each tree node calculated through the hash operation. In addition, the storage unit 140 may store the resultant value calculated by the hash operation.

도 6은 본 발명의 일 실시예에 따른 브로드캐스트 메시지 인증 방법과 종래 방법의 평균 원소 개수를 비교한 그래프이다.FIG. 6 is a graph comparing the average number of elements of a broadcast message authentication method and a conventional method according to an exemplary embodiment of the present invention.

도 6을 참조하면, 브로드캐스트 메시지 인증 방법과 종래 방법이 사용하는 평균 원소 개수를 확인할 수 있다.Referring to FIG. 6, the average number of elements used by the broadcast message authentication method and the conventional method can be confirmed.

본 발명에 따른 브로드캐스트 메시지 인증 방법은 링크를 1개 생성하고 메시지 인증을 수행한 것이다. 종래 방법은 Liu, D., Ning, P., Zhu, S. 및 Jajodia, S.의 "Practical broadcast authentication in sensor networks." Mobile and Ubiquitous Systems: Networking and Services, 2005. MobiQuitous 2005. The Second Annual International Conference on(pp. 118-129). IEEE. Jul, 2005에 개시된 방법(LNZJ05)으로 메시지 인증을 수행한 것이다.
The broadcast message authentication method according to the present invention generates one link and performs message authentication. Conventional methods are described in Liu, D., Ning, P., Zhu, S. and Jajodia, S. in "Practical broadcast authentication in sensor networks." Mobile and Ubiquitous Systems: Networking and Services, 2005. MobiQuitous 2005. The Second Annual International Conference on (pp. 118-129). IEEE. Jul., 2005 (LNZJ05).

도 6에 도시된 것 같이, 브로드캐스트 메시지 인증 방법은 종래 방법보다 원소의 개수가 3개가 적다. 이는 한 번에 전송할 수 있는 패킷의 크기가 제한적인 무선 센서 네트워크에서 보내는 패킷의 개수를 줄일 수 있는 장점이 있다는 것을 의미한다.
As shown in FIG. 6, in the broadcast message authentication method, the number of elements is three less than the conventional method. This means that it is advantageous to reduce the number of packets sent from the wireless sensor network with limited size of the packets to be transmitted at one time.

다시 말하면, 본 발명에 따른 해시 트리 기반의 브로드캐스트 메시지 인증 방법 및 장치는 브로드캐스트 메시지 인증에 사용하는 원소의 개수를 줄임으로써 네트워크에서 사용되는 패킷의 평균 개수를 줄일 수 있다.In other words, the hash tree-based broadcast message authentication method and apparatus according to the present invention can reduce the average number of packets used in the network by reducing the number of elements used in the broadcast message authentication.

또한 네트워크에서 센서 노드에게 전송되는 원소와 해시 함수 수행 횟수와의 트레이드오프(trade-off) 관계를 형성할 수 있다.In addition, a trade-off relationship between an element transmitted from the network to the sensor node and the number of times of performing the hash function can be formed.

또한 종래에는 노출되는 형제 트리 노드들 때문에 전체 트리 노드의 절반만 키로 사용할 수 있던 것을 본 발명은 전체 트리 노드의 2/3까지 키로 사용할 수 있다.
In addition, the present invention can use up to two-thirds of the tree nodes as a key because only half of all the tree nodes can be used as keys due to the sibling tree nodes that are conventionally exposed.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 장치에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드디스크, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer apparatus is stored. Examples of the computer-readable recording medium include a hard disk, a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like in the form of a carrier wave . While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation in the embodiment in which said invention is directed. It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the scope of the appended claims.

1: 브로드캐스트 메시지 인증 장치
110: 입력부
120: 제어부
130: 출력부
140: 저장부1: Broadcast message authentication device
110: input unit
120:
130:
140:

Claims (8)

베이스 스테이션(Base Station, BS)에서 브로드캐스트된 메시지 및 키를 이용하여 메시지 인증 코드(Message Authentication Code, MAC)을 생성하는 단계;
상기 생성된 메세지 및 상기 메시지를 센서 노드에 전송하는 단계;
상기 MAC 및 메시지가 전송된 센서 노드에서 해시 연산하는 단계;
상기 해시 연산의 결과값과 해시 트리의 루트 값이 동일한지 판단하는 단계; 및
상기 메시지를 인증하는 단계;를 포함하고,
상기 해시 연산을 수행하는 단계는,
상기 해시 트리에서 우측 리프(leaf)에 연결된 트리 노드 사이에 링크(link)를 생성하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
Generating a message authentication code (MAC) using a message and a key broadcasted from a base station (BS);
Transmitting the generated message and the message to a sensor node;
Performing hash computation in the sensor node to which the MAC and the message are transmitted;
Determining whether the result of the hash operation is the same as the root value of the hash tree; And
And authenticating the message,
The step of performing the hash operation includes:
And generating a link between tree nodes connected to a right leaf in the hash tree.
제 1항에 있어서,
상기 해시 트리의 루트(root) 값을 설정하는 단계;를 더 포함하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
The method according to claim 1,
And setting a root value of the hash tree based on the generated hash tree information.
제 1항에 있어서,
상기 센서 노드는 상기 해시 트리의 루트 값을 상기 베이스 스테이션과 공유하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
The method according to claim 1,
Wherein the sensor node shares a root value of the hash tree with the base station.
제 1항에 있어서,
상기 해시 트리의 트리 노드들은 씨드(seed)로부터 각각 다른 형태로 패딩(padding)된 값을 포함하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
The method according to claim 1,
Wherein the tree nodes of the hash tree include a padded value in a different form from a seed.
제 1항에 있어서,
상기 링크는,
해시 연산을 이용하여 생성된 적어도 하나의 트리 노드를 포함하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
The method according to claim 1,
The link includes:
Wherein the hash tree includes at least one tree node generated using a hash operation.
제 1항에 있어서,
상기 해시 연산을 수행하는 단계는,
현재 해시 연산이 수행되는 트리 노드가 우측 리프에 연결된 트리 노드이면 상기 링크의 값을 형제 트리 노드에 전송하고,
현재 해시 연산이 수행되는 트리 노드가 좌측 리프에 연결된 트리 노드이면 기 설정된 트리 노드의 값을 형제 트리 노드에 전송하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 방법.
The method according to claim 1,
The step of performing the hash operation includes:
If the tree node in which the current hash operation is performed is a tree node connected to the right leaf, the value of the link is transmitted to the sibling tree node,
If the tree node in which the current hash operation is performed is a tree node connected to the left leaf, the value of the predetermined tree node is transmitted to the sibling tree node.
메시지를 센서 노드로 브로드캐스트(broadcast)하는 입력부;
상기 브로드캐스트된 메시지를 센서 노드에서 해시 연산을 수행하고, 상기 해시 연산의 결과값과 기 설정된 루트 값의 동일여부를 판단하며, 상기 메시지를 인증하는 제어부;를 포함하고,
상기 제어부는,
상기 해시 트리에서 우측 리프(leaf)에 연결된 트리 노드 사이에 링크(link)를 생성하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 장치.
An input unit for broadcasting a message to a sensor node;
And a controller for performing a hash operation on the broadcast message in the sensor node, determining whether the result value of the hash operation is equal to a predetermined root value, and authenticating the message,
Wherein,
And generates a link between the tree nodes connected to the right leaf in the hash tree.
제 7항에 있어서,
상기 제어부는,
현재 해시 연산이 수행되는 트리 노드가 우측 리프에 연결된 트리 노드이면 상기 링크의 값을 형제 트리 노드에 전송하고,
현재 해시 연산이 수행되는 트리 노드가 좌측 리프에 연결된 트리 노드이면 기 설정된 트리 노드의 값을 형제 트리 노드에 전송하는 것을 특징으로 하는 해시 트리 기반의 브로드캐스트 메시지 인증 장치.

8. The method of claim 7,
Wherein,
If the tree node in which the current hash operation is performed is a tree node connected to the right leaf, the value of the link is transmitted to the sibling tree node,
Wherein when the tree node in which the current hash operation is performed is a tree node connected to the left leaf, the value of the predetermined tree node is transmitted to the sibling tree node.

KR1020140052362A 2014-04-30 2014-04-30 Hash tree-based broadcast message authentication method and device KR101513508B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140052362A KR101513508B1 (en) 2014-04-30 2014-04-30 Hash tree-based broadcast message authentication method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140052362A KR101513508B1 (en) 2014-04-30 2014-04-30 Hash tree-based broadcast message authentication method and device

Publications (1)

Publication Number Publication Date
KR101513508B1 true KR101513508B1 (en) 2015-04-23

Family

ID=53053619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140052362A KR101513508B1 (en) 2014-04-30 2014-04-30 Hash tree-based broadcast message authentication method and device

Country Status (1)

Country Link
KR (1) KR101513508B1 (en)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
최진춘 외 3인, "멀티 홉 Unattended WSN에서 가변 키 슬롯 기반 muTESLA의 운영", 한국통신학회 논문지 제39권 제3호(융합기술) (2014.03) *
최진춘 외 3인, "멀티 홉 Unattended WSN에서 가변 키 슬롯 기반 μTESLA의 운영", 한국통신학회 논문지 제39권 제3호(융합기술) (2014.03)

Similar Documents

Publication Publication Date Title
Kaur et al. Blockchain-based lightweight authentication mechanism for vehicular fog infrastructure
Lyu et al. PBA: Prediction-based authentication for vehicle-to-vehicle communications
Acs et al. Provably secure on-demand source routing in mobile ad hoc networks
JP7164218B2 (en) Terminal identification information protection method in communication system
Grover et al. A survey of broadcast authentication schemes for wireless networks
KR101508497B1 (en) Data certification and acquisition method for vehicle
JP4197031B2 (en) Message authentication system and message authentication method
Gañán et al. EPA: An efficient and privacy-aware revocation mechanism for vehicular ad hoc networks
Mundhe et al. Ring signature-based conditional privacy-preserving authentication in VANETs
US20120011566A1 (en) System and method for sensor network authentication based on xor chain
Kim et al. Seda: Secure over-the-air code dissemination protocol for the internet of things
CN113452660B (en) Communication method of mesh network and cloud server, mesh network system and node device thereof
JP2006081082A (en) Method and system for confirming message reception, and communication terminal device
Ibriq et al. HIKES: hierarchical key establishment scheme for wireless sensor networks
Gunasekaran et al. TEAP: trust‐enhanced anonymous on‐demand routing protocol for mobile ad hoc networks
Li et al. Efficient and fault‐diagnosable authentication architecture for AMI in smart grid
Jin et al. DoS-resilient cooperative beacon verification for vehicular communication systems
Viejo et al. Asymmetric homomorphisms for secure aggregation in heterogeneous scenarios
KR100659973B1 (en) Method for issuing and authenticating certificate in wireless Ad Hoc network
KR101513508B1 (en) Hash tree-based broadcast message authentication method and device
KR101517909B1 (en) Session Key Cross Certification Method
Tahmasbi et al. Adaptive ternary timing covert channel in IEEE 802.11
Al-Riyami et al. Impact of hash value truncation on ID anonymity in wireless sensor networks
Zhu et al. SPAIS: A novel Self-checking Pollution Attackers Identification Scheme in network coding-based wireless mesh networks
Perry et al. Strong anonymity for mesh messaging

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190408

Year of fee payment: 5