KR102280286B1 - Master node and operation method of the master node - Google Patents
Master node and operation method of the master node Download PDFInfo
- Publication number
- KR102280286B1 KR102280286B1 KR1020150017322A KR20150017322A KR102280286B1 KR 102280286 B1 KR102280286 B1 KR 102280286B1 KR 1020150017322 A KR1020150017322 A KR 1020150017322A KR 20150017322 A KR20150017322 A KR 20150017322A KR 102280286 B1 KR102280286 B1 KR 102280286B1
- Authority
- KR
- South Korea
- Prior art keywords
- node
- master node
- security information
- slave node
- slave
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/76—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
마스터 노드가 개시된다. 마스터 노드는 마스터 노드와 슬레이브 노드 사이에 교환되는 패킷에 대한 패킷 정보를 포함하는 자원 예약 정보를 상기 슬레이브 노드로 전송하고, 상기 자원 예약 정보를 이용하여 무선 자원을 할당하며, 할당된 무선 자원을 통해 교환된 패킷의 손실 여부를 확인할 수 있다.The master node is started. The master node transmits resource reservation information including packet information on packets exchanged between the master node and the slave node to the slave node, allocates radio resources using the resource reservation information, and uses the allocated radio resources. You can check whether the exchanged packets are lost.
Description
아래 실시예들은 마스터 노드 및 마스터 노드의 동작 방법에 관한 것이다.The following embodiments relate to a master node and an operation method of the master node.
사용자는 무선 통신을 이용하여 정보를 교환할 때, 정보의 외부 노출을 방지할 필요가 있다. 정보의 외부 노출을 방지하기 위해 보안 기능이 사용자에게 제공될 수 있다. 예를 들어, 무결성 체크(integrity check) 또는 인크립션(encryption)이 제공될 수 있다. 보안 기능이 적용되기 위해서 기기 간의 암호키를 공유해야 한다.When a user exchanges information using wireless communication, it is necessary to prevent external exposure of information. A security function may be provided to the user to prevent external disclosure of information. For example, an integrity check or encryption may be provided. In order for the security function to be applied, the encryption key must be shared between devices.
디바이스 간의 정보가 교환될 때 보안 기능이 적용되어도, 제3자는 정보를 획득할 수 있는데, 제3자가 정보를 획득하는 것을 중간자 공격 또는 MITM(Man In The Middle) 공격이라고 한다.Even if a security function is applied when information is exchanged between devices, a third party can acquire the information. The third party's acquisition of the information is called a man-in-the-middle attack or MITM (Man In The Middle) attack.
실시예들은 근거리 저전력 통신환경에서 디바이스가 보안을 위한 암호 정보를 교환하는 경우, MITM 공격을 방지할 수 있다.Embodiments may prevent MITM attacks when devices exchange cryptographic information for security in a short-range low-power communication environment.
일 측에 따른 마스터 노드는 마스터 노드와 슬레이브 노드 사이에 교환되는 패킷에 대한 패킷 정보를 포함하는 자원 예약 정보를 상기 슬레이브 노드로 전송하고, 보안 정보의 교환을 위해 상기 자원 예약 정보를 이용하여 무선 자원을 할당하는 스케쥴러; 상기 할당된 무선 자원을 이용하여 상기 패킷을 교환하는 교환부; 및 상기 패킷 정보를 이용하여 상기 교환된 패킷의 손실 여부를 확인하는 제어부를 포함한다. The master node according to one side transmits resource reservation information including packet information for packets exchanged between the master node and the slave node to the slave node, and uses the resource reservation information to exchange security information for radio resources scheduler to allocate; a switching unit for exchanging the packets using the allocated radio resource; and a control unit that checks whether the exchanged packet is lost by using the packet information.
이 때, 상기 스케쥴러는, 상기 교환된 패킷의 손실에 대한 응답으로 상기 자원 예약 정보를 상기 슬레이브 노드로 재전송하고, 상기 재전송된 자원 예약 정보를 이용하여 상기 무선 자원을 재할당할 수 있다.In this case, the scheduler may retransmit the resource reservation information to the slave node in response to the loss of the exchanged packet, and reallocate the radio resource using the retransmitted resource reservation information.
상기 패킷은, 제1 패킷 그룹 및 제2 패킷 그룹을 포함하고, 상기 스케쥴러는, 상기 제1 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제1 전용 채널을 설정하고, 상기 제1 패킷 그룹에 포함된 복수의 패킷들의 교환에 기초하여, 상기 제2 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제2 전용 채널을 설정할 수 있다.The packet includes a first packet group and a second packet group, and the scheduler establishes a first dedicated channel for exchanging a plurality of packets included in the first packet group, and sends the first packet group to the first packet group. A second dedicated channel for exchanging a plurality of packets included in the second packet group may be established based on the exchange of the plurality of packets included therein.
다른 일 측에 따른 마스터 노드는 링크 계층에 속하는 스케쥴러; 및 보안 정보를 상기 스케쥴러에게 전달하는 보안 매니저를 포함하고, 상기 보안 매니저는, 슬레이브 노드와 키 교환을 위한 무선 자원 및 채널 중 적어도 하나의 할당을 상기 스케쥴러에게 요청하고, 상기 링크 계층은, 상기 할당된 무선 자원 및 채널 중 적어도 하나를 이용하여 상기 보안 정보를 상기 슬레이브 노드로 전송한다.The master node according to the other side includes a scheduler belonging to the link layer; and a security manager transmitting security information to the scheduler, wherein the security manager requests the scheduler to allocate at least one of a radio resource and a channel for key exchange with a slave node, wherein the link layer includes: The security information is transmitted to the slave node by using at least one of the specified radio resources and channels.
상기 스케쥴러는, 상기 보안 정보의 전송을 위해 상기 무선 자원을 관리할 수 있다.The scheduler may manage the radio resource for transmission of the security information.
마스터 노드는 상기 키 교환을 위한 패킷 중 에러가 있는지 여부를 확인하고, 상기 에러가 있는 경우, 다른 무선 자원을 할당하기 위해 상기 스케쥴러를 제어하는 컨트롤러를 더 포함할 수 있다.The master node may further include a controller that checks whether there is an error in the packet for the key exchange, and controls the scheduler to allocate another radio resource if there is an error.
상기 컨트롤러는, 상기 에러가 있는 경우, 상기 키 교환을 위한 상기 패킷을 취소할 수 있다.The controller may cancel the packet for the key exchange when there is the error.
일 측에 따른 마스터 노드의 동작 방법은 마스터 노드와 슬레이브 노드 사이에 교환되는 패킷에 대한 패킷 정보를 포함하는 자원 예약 정보를 상기 슬레이브 노드로 전송하는 단계; 보안 정보의 교환을 위해 상기 자원 예약 정보를 이용하여 무선 자원을 할당하는 단계; 상기 할당된 무선 자원을 이용하여 상기 패킷을 교환하는 단계; 및 상기 패킷 정보에 기초하여 상기 교환된 패킷의 손실 여부를 확인하는 단계를 포함할 수 있다.A method of operating a master node according to one aspect includes: transmitting resource reservation information including packet information on packets exchanged between a master node and a slave node to the slave node; allocating radio resources using the resource reservation information for exchanging security information; exchanging the packets using the allocated radio resource; and checking whether the exchanged packet is lost based on the packet information.
이 때, 상기 자원 예약 정보를 전송하는 단계는, 마스터 노드 키 정보의 전송 및 슬레이브 노드 키 정보의 수신에 사용하는 제1 무선 자원을 할당하기 위해 제1 자원 예약 정보를 상기 슬레이브 노드로 전송하는 단계를 포함하고, 상기 마스터 노드 키 정보는 상기 마스터 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함하고, 상기 슬레이브 노드 키 정보는 상기 슬레이브 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함할 수 있다.In this case, the transmitting of the resource reservation information includes transmitting the first resource reservation information to the slave node to allocate a first radio resource used for transmission of master node key information and reception of slave node key information. wherein the master node key information includes at least one of a public key and a random value corresponding to the master node, and the slave node key information includes at least one of a public key and a random value corresponding to the slave node can do.
또한, 상기 자원 예약 정보를 전송하는 단계는, 상기 마스터 노드 키 정보 및 상기 슬레이브 노드 키 정보의 손실이 없음에 기초하여, 마스터 노드 인증 정보의 전송 및 슬레이브 노드 인증 정보의 수신에 사용되는 제2 무선 자원을 할당하기 위해 제2 자원 예약 정보를 상기 슬레이브 노드로 전송하는 단계를 포함하고, 상기 마스터 노드 인증 정보는 상기 마스터 노드 키 정보 및 상기 슬레이브 노드 키 정보를 기초로 상기 마스터 노드에서 생성되고, 상기 슬레이브 노드 인증 정보는 상기 마스터 노드 키 정보 및 상기 슬레이브 노드 키 정보를 기초로 상기 슬레이브 노드에서 생성될 수 있다.
In addition, the transmitting of the resource reservation information includes a second radio used for transmission of master node authentication information and reception of slave node authentication information based on no loss of the master node key information and the slave node key information. transmitting second resource reservation information to the slave node to allocate resources, wherein the master node authentication information is generated in the master node based on the master node key information and the slave node key information; The slave node authentication information may be generated in the slave node based on the master node key information and the slave node key information.
도 1은 일 실시예에 따른 마스터 노드의 자원 할당 및 보안 정보의 전송을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 마스터 노드를 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 마스터 노드가 자원을 할당하는 것을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 마스터 노드의 동작 방법을 설명하기 위한 순서도이다.
도 5는 일 실시예에 따른 마스터 노드와 슬레이브 노드의 동작을 설명하기 위한 흐름도이다.
도 6은 일 실시예에 따른 슬레이브 노드를 설명하기 위한 도면이다.
도 7은 일 실시예에 따른 마스터 노드와 슬레이브 노드를 포함하는 무선 신체 영역 네트워크를 설명하기 위한 도면이다.1 is a diagram for explaining resource allocation and transmission of security information of a master node according to an embodiment.
2 is a block diagram illustrating a master node according to an embodiment.
3 is a diagram for explaining allocating resources by a master node according to an embodiment.
4 is a flowchart illustrating a method of operating a master node according to an embodiment.
5 is a flowchart illustrating operations of a master node and a slave node according to an embodiment.
6 is a diagram for describing a slave node according to an embodiment.
7 is a diagram for explaining a wireless body area network including a master node and a slave node according to an embodiment.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.
아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Various modifications may be made to the embodiments described below. It should be understood that the embodiments described below are not intended to limit the embodiments, and include all modifications, equivalents or substitutes thereto.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in the examples are only used to describe specific examples, and are not intended to limit the examples. The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the possibility of addition or existence of numbers, steps, operations, components, parts, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the embodiment belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
In addition, in the description with reference to the accompanying drawings, the same components are assigned the same reference numerals regardless of the reference numerals, and the overlapping description thereof will be omitted. In the description of the embodiment, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the embodiment, the detailed description thereof will be omitted.
도 1은 일 실시예에 따른 마스터 노드의 자원 할당 및 보안 정보의 전송을 설명하기 위한 도면이다.1 is a diagram for explaining resource allocation and transmission of security information of a master node according to an embodiment.
도 1의 (a)를 참조하면, 보안 관리(security management)(110)는 MAC 또는 링크 계층(120)보다 상위에 있다. 보안 관리(110)의 보안 매니저(security manager)는 보안 정보를 링크 계층(120)으로 전송할 수 있다. 링크 계층(120)은 보안 정보를 패킷화하여 독립적으로 전송할 수 있다. 보안 정보의 전송을 위해 자원은 별도로 제어되거나 할당되지 않을 수 있다.Referring to (a) of FIG. 1 , the
도 1의 (b)를 참조하면, 일 실시예에 따른 마스터 노드는 스케쥴러(121) 및 보안 매니저(미도시)를 포함한다. 보안 관리(110)의 보안 매니저(security manager)는 보안 정보를 링크 계층(120)으로 전달한다. 보안 관리(110)는 MAC 또는 링크 계층(120)의 상위 계층에 속할 수 있고, 보안 매니저는 MAC 또는 링크 계층의 상위 계층에 속할 수 있다. 경우에 따라, 보안 관리(110)는 링크 계층(120)에 속할 수 있다.Referring to FIG. 1B , the master node according to an embodiment includes a
스케쥴러(121)는 보안 정보의 전송을 위해 무선 자원을 제어하거나 관리한다. 예를 들어, 보안 매니저는 보안 정보를 슬레이브 노드로 전송하기 위해 링크 계층(120)에 속한 스케쥴러(121)에게 무선 자원의 할당을 요청할 수 있다. 또한, 보안 매니저는 스케쥴러(121)에게 키 교환을 위한 채널(131)의 할당을 요청할 수 있다. 또한, 보안 매니저는 스케쥴러(121)에게 키 교환을 위한 무선 자원의 할당을 요청할 수 있다. 스케쥴러(121)는 보안 매니저의 요청에 대한 응답으로 무선 자원을 할당 또는 채널(131)을 할당할 수 있다.The
링크 계층(120)은 보안 정보를 패킷화할 수 있고, 키 교환을 위해 할당된 무선 자원을 이용하여 패킷화된 보안 정보를 슬레이브 노드로 전송할 수 있다.The
보안 정보는, 후술하겠지만, 마스터 노드와 슬레이브 노드 사이에 보안을 위한 암호 정보 및/또는 암호화된 정보를 포함하는 개념일 수 있다. 보안 정보는 후술할 마스터 노드 키 정보 및/또는 마스터 노드 인증 정보를 포함할 수 있다. 또한, 보안 정보는 슬레이브 노드로부터 전송되는 슬레이브 노드 키 정보 및/또는 슬레이브 노드 인증 정보를 포함할 수 있다.Security information, as will be described later, may be a concept including encryption information and/or encrypted information for security between a master node and a slave node. The security information may include master node key information and/or master node authentication information, which will be described later. In addition, the security information may include slave node key information and/or slave node authentication information transmitted from the slave node.
스케쥴러(121)가 할당한 무선 자원 통해 마스터 노드의 공개 키 및 랜덤값을 포함하는 패킷은 슬레이브 노드로 전송될 수 있다. 또한, 스케쥴러(121)가 할당한 무선 자원을 통해 슬레이브 노드의 공개 키 및 랜덤값을 포함하는 패킷이 마스터 노드로 전송될 수 있다.A packet including the public key and random value of the master node may be transmitted to the slave node through the radio resource allocated by the
일 실시예에 따른 마스터 노드는 컨트롤러를 더 포함할 수 있다. 컨트롤러는 키 교환을 위한 패킷 중 에러가 있는지 여부를 확인한다. 컨트롤러는 에러가 있는 경우, 다른 무선 자원을 할당하기 위해 스케쥴러(121)를 제어할 수 있다. 여기서, 컨트롤러는 에러가 있는 경우, 할당된 무선 자원을 통해 송수신된 패킷을 취소할 수 있다. 예를 들어, 스케쥴러(121)는 슬레이브 노드로부터 수신한 패킷에 에러가 있는지 확인할 수 있고, 에러가 있는 경우, 슬레이브 노드로부터 수신한 패킷을 취소할 수 있다.The master node according to an embodiment may further include a controller. The controller checks whether there is an error in the packet for key exchange. If there is an error, the controller may control the
아래 도 2 내지 도 7을 통해 기술된 사항들은 도 1을 통해 기술된 사항에 적용될 수 있다.
The matters described with reference to FIGS. 2 to 7 below may be applied to the matters described with reference to FIG. 1 .
도 2는 일 실시예에 따른 마스터 노드를 설명하기 위한 블록도이다.2 is a block diagram illustrating a master node according to an embodiment.
도 2를 참조하면, 일 실시예에 따른 마스터 노드(200)는 스케쥴러(210), 제어부(220), 및 교환부(230)를 포함한다.Referring to FIG. 2 , the
스케쥴러(210)는 자원 예약 정보를 슬레이브 노드로 전송한다. 자원 예약 정보는 마스터 노드(200)와 슬레이브 노드 사이에 자원을 할당하기 위해 사용될 수 있다. 스케쥴러(210)는 보안 정보의 교환을 위해 자원을 할당한다. 예를 들어, 스케쥴러(210)는 마스터 노드가 슬레이브 노드로 마스터 노드의 공개 키 등을 포함하는 보안 정보를 전송하고, 슬레이브 노드로부터 슬레이브 노드의 공개 키 등을 포함하는 보안 정보를 수신하기 위해 무선 자원 및/또는 채널을 할당하거나 관리할 수 있다.The
자원 예약 정보는 마스터 노드(200)와 슬레이브 노드 사이에 교환되는 패킷에 대한 패킷 정보를 포함할 수 있다. 예를 들어, 마스터 노드(200)와 슬레이브 노드 사이에 교환되어야 할 패킷이 A 및 B라 하자. 마스터 노드(200)는 교환되어야 할 패킷의 개수를 자원 예약 정보에 포함시켜 슬레이브 노드로 전송할 수 있다. 또한, 마스터 노드(200)는 A라는 패킷과 B라는 패킷이 교환될 것이라는 정보를 슬레이브 노드로 전송할 수 있다.The resource reservation information may include packet information on packets exchanged between the
마스터 노드(200)와 슬레이브 노드는 패킷 정보를 통해 각자가 수신해야 할 패킷 또는 전송해야 할 패킷이 무엇인지 알 수 있다.The
스케쥴러(210)는 자원 예약 정보를 이용하여 무선 자원을 할당한다. 마스터 노드(200)와 슬레이브 노드 사이의 통신 방식이 TDMA인 경우, 마스터 노드(200)는 시간 자원을 할당할 수 있다. 또는, 마스터 노드(200)와 슬레이브 노드 사이의 통신 방식이 FDMA인 경우, 마스터 노드(200)는 주파수 자원을 할당할 수 있다. 또는, 마스터 노드(200)는 시간 자원 및 주파수 자원을 할당할 수 있다.The
교환부(230)는 할당된 무선 자원을 이용하여 패킷을 교환한다. 교환은 마스터 노드(200)가 패킷을 슬레이브 노드로 전송하고, 패킷을 슬레이브 노드로부터 수신하는 것을 의미할 수 있다. 예를 들어, 마스터 노드(200)는 A 패킷을 슬레이브 노드로 전송하고, B 패킷을 슬레이브 노드로부터 수신할 수 있다.The
제어부(220)는 패킷 정보를 이용하여 교환된 패킷의 손실 여부를 확인한다. 마스터 노드(200)와 슬레이브 노드는 패킷 정보를 이용하여 교환되어야 할 패킷이 무엇인지 교환되어야 할 패킷의 개수가 몇 개인지 미리 알 수 있다. 예를 들어, A 패킷 및 B 패킷이 마스터 노드(200)와 슬레이브 노드 사이에 교환되어야 할 경우, 마스터 노드(200)와 슬레이브 노드는 A 패킷 및 B 패킷이 교환될 것을 미리 알 수 있다. 달리 표현하면, 마스터 노드(200)는 B 패킷을 슬레이브 노드로부터 수신할 것을 미리 알 수 있고, 슬레이브 노드는 A 패킷을 마스터 노드(200)로부터 수신할 것을 미리 알 수 있다. 마스터 노드(200)는 B 패킷을 수신하지 못한 경우, 마스터 노드(200)는 B 패킷이 손실됨을 확인할 수 있다.The
제어부(220)는 패킷 교환 인터벌(packet exchange interval) 이내에 미리 정해진 패킷이 교환되었는지 여부를 확인할 수 있다. 보다 구체적으로, 제어부(220)는 패킷 교환 인터벌 이내에 마스터 노드(200)가 슬레이브 노드로 패킷을 전송했는지 또는 슬레이브 노드로부터 패킷을 수신하였는지 여부를 확인할 수 있다. 제어부(220)는 마스터 노드(200)가 슬레이브 노드로부터 패킷을 수신하지 못한 경우, 제어부(220)는 패킷 교환 인터벌 이내에 미리 정해진 패킷이 교환되지 않은 것으로 확인할 수 있다. 여기서, 미리 정해진 패킷은 마스터 노드(200) 및 슬레이브 노드가 패킷 정보를 통해 수신해야 할 패킷을 의미한다.The
교환된 패킷 중 적어도 하나가 손실되는 경우, 스케쥴러(210)는 자원 예약 정보를 슬레이브 노드로 재전송할 수 있다. 앞선 예에서, 마스터 노드(200)가 B 패킷을 수신하지 못함에 대한 응답으로 스케쥴러(210)는 이전에 슬레이브 노드로 전송한 자원 예약 정보를 재전송할 수 있다. 스케쥴러(210)는 재전송된 자원 예약 정보를 이용하여 무선 자원을 재할당할 수 있다. 무선 자원이 재할당되는 경우, 교환부(230)는 무선 자원의 재할당 이전에 전송한 패킷을 재전송할 수 있다. 무선 자원이 재할당되는 경우, 교환부(230)는 이전에 전송한 A 패킷을 슬레이브 노드로 재전송할 수 있다.When at least one of the exchanged packets is lost, the
일 실시예에 따르면, 스케쥴러(210)는 제1 무선 자원을 할당하기 위해 제1 자원 예약 정보를 슬레이브 노드로 전송한다. 제1 자원 예약 정보의 전송에 대한 응답으로, 마스터 노드는 앞으로 전송해야 할 정보가 마스터 노드 키 정보임을 알 수 있다. 여기서, 마스터 노드 키 정보는 자신과 대응하는 공개 키 및 랜덤값을 포함할 수 있다. 또한, 제1 자원 예약 정보의 전송에 대한 응답으로, 마스터 노드는 앞으로 수신할 정보가 슬레이브 노드 키 정보임을 알 수 있다. 여기서, 슬레이브 노드 키 정보는 슬레이브 노드와 대응하는 공개 키 및 랜덤값을 포함할 수 있다.According to an embodiment, the
슬레이브 노드는 제1 자원 예약 정보의 수신에 대한 응답으로 마스터 노드로부터 수신해야 할 정보가 마스터 노드 키 정보임을 알 수 있다. 또한, 슬레이브 노드는 제1 자원 예약 정보의 수신에 대한 응답으로 마스터 노드로 전송해야 할 정보가 슬레이브 노드 키 정보임을 알 수 있다.The slave node may know that the information to be received from the master node in response to the reception of the first resource reservation information is the master node key information. In addition, the slave node may know that the information to be transmitted to the master node in response to the reception of the first resource reservation information is the slave node key information.
스케쥴러(210)는 제1 자원 예약 정보를 이용하여 제1 무선 자원을 할당한다. 교환부(230)는, 제1 무선 자원을 통해, 마스터 노드 키 정보를 슬레이브 노드로 전송할 수 있고, 슬레이브 노드 키 정보를 슬레이브 노드로부터 수신할 수 있다.The
제어부(220)는 마스터 노드 키 정보 및 슬레이브 노드 키 정보 중 적어도 하나의 손실 여부를 확인한다. 예를 들어, 제어부(220)는 슬레이브 노드가 마스터 노드 키 정보를 수신했는지 여부를 확인할 수 있다. 마스터 노드 키 정보의 수신에 응답하여, 슬레이브 노드가 ACK를 마스터 노드로 전송하지 않는 경우(즉, 마스터 노드가 상기 ACK를 수신하지 못한 경우), 제어부(220)는 마스터 노드 키 정보가 손실된 것으로 판단할 수 있다. 또는, 슬레이브 노드 키 정보의 수신에 대한 응답하여, 마스터 노드가 ACK를 슬레이브 노드로 전송하지 못한 경우(즉, 슬레이브 노드가 상기 ACK를 수신하지 못한 경우), 제어부(220)는 슬레이브 노드 키 정보가 손실된 것으로 판단할 수 있다.The
마스터 노드 키 정보 및 슬레이브 노드 키 정보 중 적어도 하나의 손실이 있는 경우, 스케쥴러(210)는 이전에 전송한 제1 자원 예약 정보를 재전송할 수 있다. 스케쥴러(210)는 제1 자원 예약 정보를 이용하여 무선 자원을 재할당할 수 있다.When at least one of the master node key information and the slave node key information is lost, the
일 실시예에 따르면, 마스터 노드 키 정보 및 슬레이브 노드 키 정보의 손실이 없음에 대한 응답으로, 마스터 노드(200)는 마스터 노드 키 정보 및 슬레이브 노드 키 정보를 기초로 마스터 노드 인증 정보를 생성할 수 있다. 마스터 노드 인증 정보는 마스터 노드를 인증하기 위한 정보이다. 슬레이브 노드는 마스터 노드 키 정보 및 슬레이브 노드 키 정보를 이용하여 슬레이브 노드 인증 정보를 생성할 수 있다.According to an embodiment, in response to no loss of master node key information and slave node key information, the
마스터 노드 키 정보 및 슬레이브 노드 키 정보의 손실이 없는 경우, 스케쥴러(210)는 제2 무선 자원을 할당하기 위해 제2 자원 예약 정보를 슬레이브 노드로 전송한다. 제2 자원 예약 정보의 전송에 대한 응답으로, 마스터 노드는 앞으로 전송해야 할 정보가 마스터 노드 인증 정보임을 알 수 있다. 또한, 제2 자원 예약 정보의 전송에 대한 응답으로, 마스터 노드는 앞으로 수신할 정보가 슬레이브 노드 인증 정보임을 알 수 있다.When there is no loss of the master node key information and the slave node key information, the
슬레이브 노드는 제2 자원 예약 정보의 수신에 대한 응답으로 마스터 노드로부터 수신해야 할 정보가 마스터 노드 인증 정보임을 알 수 있다. 또한, 슬레이브 노드는 제2 자원 예약 정보의 수신에 대한 응답으로 마스터 노드로 전송해야 할 정보가 슬레이브 노드 인증 정보임을 알 수 있다.The slave node may know that the information to be received from the master node in response to the reception of the second resource reservation information is the master node authentication information. In addition, the slave node may know that the information to be transmitted to the master node in response to the reception of the second resource reservation information is the slave node authentication information.
스케쥴러(210)는 제2 자원 예약 정보를 이용하여 제2 무선 자원을 할당할 수 있다. 교환부(230)는, 제2 무선 자원을 통해, 마스터 노드 인증 정보를 슬레이브 노드로 전송할 수 있고, 슬레이브 노드 인증 정보를 슬레이브 노드로부터 수신할 수 있다.The
제어부(220)는 마스터 노드 인증 정보 및 슬레이브 노드 인증 정보 중 적어도 하나의 손실 여부를 확인한다. 예를 들어, 제어부(220)는 슬레이브 노드가 마스터 노드 인증 정보를 수신했는지 여부를 확인할 수 있다. 마스터 노드 인증 정보의 수신에 응답하여, 슬레이브 노드가 ACK를 마스터 노드로 전송하지 않는 경우(즉, 마스터 노드가 상기 ACK를 수신하지 못한 경우), 제어부(220)는 마스터 노드 인증 정보가 손실된 것으로 판단할 수 있다. 또한 슬레이브 노드 인증 정보의 수신에 응답하여, 마스터 노드가 ACK를 슬레이브 노드로 전송하지 못한 경우(즉, 슬레이브 노드가 상기 ACK를 수신하지 못한 경우), 제어부(220)는 슬레이브 노드 인증 정보가 손실된 것으로 판단할 수 있다.The
마스터 노드(200)는 마스터 노드 인증 정보 및 슬레이브 노드 인증 정보를 이용하여 슬레이브 노드를 인증한다. 또한, 슬레이브 노드는 마스터 노드 인증 정보 및 슬레이브 노드 인증 정보를 이용하여 마스터 노드(200)를 인증할 수 있다.The
인증이 완료됨에 따라 마스터 노드(200) 및 슬레이브 노드는 보안이 필요한 데이터의 송수신을 위해 마스터 키를 생성한다. 예를 들어, 마스터 노드(200) 및 슬레이브 노드는 생체 신호, 금융 정보, 또는 개인 신상 정보의 안전한 송수신을 위해 마스터 키를 생성할 수 있다. 마스터 노드(200) 및 슬레이브 노드는 마스터 키를 이용하여 상기 생체 신호 등을 암호화할 수 있다.As authentication is completed, the
일 실시예에 따르면, 마스터 노드가 슬레이브 노드와 송수신하는 복수의 패킷들은 제1 패킷 그룹 및 제2 패킷 그룹으로 분류될 수 있다. 제1 패킷 그룹은 전술한 마스터 노드 키 정보 및 슬레이브 노드 키 정보를 포함할 수 있고, 제2 패킷 그룹은 전술한 마스터 노드 인증 정보 및 슬레이브 노드 인증 정보를 포함할 수 있다.According to an embodiment, a plurality of packets transmitted and received by the master node to and from the slave node may be classified into a first packet group and a second packet group. The first packet group may include the aforementioned master node key information and slave node key information, and the second packet group may include the aforementioned master node authentication information and slave node authentication information.
스케쥴러(210)는 제1 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제1 전용 채널(first dedicated channel)을 설정할 수 있다. 스케쥴러(210)는 제1 패킷 그룹에 포함된 복수의 패킷들을 제1 전용 채널을 통해서만 송수신할 수 있다. 제1 패킷 그룹에 포함된 복수의 패킷들의 송수신은 제한된 무선 자원을 통해서만 수행될 수 있다.The
제1 패킷 그룹에 포함된 복수의 패킷들 중 적어도 하나의 패킷의 손실에 대한 응답으로, 제어부(220)는 제1 전용 채널의 연결을 종료할 수 있다. 제1 전용 채널의 연결이 종료되면, 스케쥴러(210)는 제1 패킷 그룹에 포함된 복수의 패킷들의 재교환을 위해 제1 전용 채널을 재설정할 수 있다.In response to loss of at least one packet among the plurality of packets included in the first packet group, the
제1 패킷 그룹에 포함된 복수의 패킷들의 교환에 기초하여, 스케쥴러(210)는 제2 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제2 전용 채널을 설정할 수 있다. 제2 패킷 그룹에 포함된 복수의 패킷들의 송수신은 제한된 무선 자원을 통해서만 수행될 수 있다. 제2 패킷 그룹에 포함된 복수의 패킷들 중 적어도 하나의 패킷의 손실에 대한 응답으로, 제어부(220)는 제2 전용 채널의 연결을 종료(terminate)할 수 있다. 제2 전용 채널의 연결이 종료되면, 스케쥴러(210)는 제2 패킷 그룹에 포함된 복수의 패킷들의 재교환을 위해 제2 전용 채널을 재설정할 수 있다.Based on the exchange of the plurality of packets included in the first packet group, the
제1 전용 채널 또는 제2 전용 채널의 재설정의 횟수가 임계값 이상이 되는 경우, 마스터 노드는 사용자에게 슬레이브 노드와 연결할 수 없다는 메시지를 제공할 수 있다. 또는, 제1 패킷 그룹 또는 제2 패킷 그룹에 포함된 복수의 패킷들의 재전송 횟수가 임계값 이상이 되는 경우, 마스터 노드는 사용자에게 슬레이브 노드와 연결할 수 없다는 메시지를 제공할 수 있다.
When the number of resets of the first dedicated channel or the second dedicated channel is equal to or greater than the threshold, the master node may provide a message to the user indicating that it cannot connect with the slave node. Alternatively, when the number of retransmissions of the plurality of packets included in the first packet group or the second packet group is equal to or greater than the threshold value, the master node may provide a message indicating that connection with the slave node cannot be established to the user.
도 3은 일 실시예에 따른 마스터 노드가 자원을 할당하는 것을 설명하기 위한 도면이다.3 is a diagram for explaining allocating resources by a master node according to an embodiment.
도 3을 참조하면, 패킷의 송수신을 위해 시간 자원이 할당될 수 있다. 시간 자원의 할당은 일 실시예에 따른 예시적인 사항일 뿐, 패킷의 송수신을 위해 주파수 자원이 할당될 수 있고, 시간 및 주파수 자원이 할당될 수 있다.Referring to FIG. 3 , a time resource may be allocated for transmission and reception of a packet. The allocation of time resources is only an example according to an embodiment, and frequency resources may be allocated for transmission and reception of packets, and time and frequency resources may be allocated.
네트워크의 종류에 따라 마스터 노드는 비컨(beacon)을 통해 패킷 전송을 위한 무선 자원을 할당할 수 있다. 또는, 마스터 노드는 rts/cts(request to send/clear to send control) 프레임에 기초하여 패킷 전송을 위한 무선 자원을 할당할 수 있다. 상기 비컨 또는 상기 rts/cts 프레임은 마스터 노드가 자원 할당을 위한 자원 예약 메시지를 전송하는 것과 대응될 수 있다. 자원 예약 메시지의 전송은 마스터 노드가 속한 네트워크의 종류에 따라 달라질 수 있다.Depending on the type of network, the master node may allocate radio resources for packet transmission through a beacon. Alternatively, the master node may allocate radio resources for packet transmission based on a request to send/clear to send control (rts/cts) frame. The beacon or the rts/cts frame may correspond to transmission of a resource reservation message for resource allocation by the master node. The transmission of the resource reservation message may vary depending on the type of network to which the master node belongs.
제1 경우(310)에서, 마스터 노드는 제1 시간 구간(first time period)(311) 동안 키 정보와 랜덤 값을 슬레이브 노드와 교환한다. 제1 시간 구간(311)은 마스터 노드가 할당한 무선 자원에 기초한 것이다. 마스터 노드는 슬레이브 노드로 마스터 노드의 공개 키 및 랜덤값(Pka 및 Na)을 포함하는 패킷을 전송할 수 있다. 슬레이브 노드는 수신에 대한 응답으로 ACK를 마스터 노드로 전송할 수 있다. 슬레이브 노드는 마스터 노드로 슬레이브 노드의 공개 키 및 랜덤값(Pkb 및 Nb)을 포함하는 패킷을 전송할 수 있다. 마스터 노드는 수신에 대한 응답으로 ACK를 슬레이브 노드로 전송할 수 있다. 공개 키 및 랜덤값은 제1 시간 구간(311)이내에서만 교환될 수 있다.In the
공개 키 및 랜덤값의 교환 과정이 종료된 후, 마스터 노드 및 슬레이브 노드 각각은 자신의 인증 정보를 생성한다. 예를 들어, 마스터 노드 및 슬레이브 노드 각각은 미리 저장된 Diff-Hellman Key 및 미리 정해진 알고리즘에 따라 자신의 인증 정보를 생성할 수 있다. After the process of exchanging the public key and the random value is finished, each of the master node and the slave node generates their own authentication information. For example, each of the master node and the slave node may generate its own authentication information according to a pre-stored Diff-Hellman Key and a predetermined algorithm.
마스터 노드는 자신의 인증 정보를 슬레이브 노드로 전송하고, 슬레이브 노드의 인증 정보를 수신하기 위해 무선 자원을 할당한다. 마스터 노드는 무선 자원의 할당을 위해 자원 예약 메시지를 전송할 수 있다.The master node transmits its own authentication information to the slave node and allocates radio resources to receive the slave node's authentication information. The master node may transmit a resource reservation message for allocating radio resources.
자원 예약 메시지의 전송 후, 마스터 노드는 무선 자원을 할당한다. 무선 자원의 할당에 따라, 인증 정보의 송수신을 위한 제2 시간 구간(312)이 설정될 수 있다. 마스터 노드 및 슬레이브 노드는 제2 시간 구간(312)이내에 자신의 인증 정보를 상대방에게 전송할 수 있다.After transmission of the resource reservation message, the master node allocates radio resources. According to the allocation of radio resources, a
마스터 노드는 슬레이브 노드로부터 슬레이브 노드의 인증 정보(KMAC_3B)를 수신한다. 마스터 노드는 수신에 대한 응답으로 ACK를 전송할 수 있다. 마스터 노드는 자신의 인증 정보(KMAC_3A)를 슬레이브 노드로 전송할 수 있다. 슬레이브 노드는 수신에 대한 응답으로 ACK를 마스터 노드로 전송할 수 있다.The master node receives authentication information (KMAC_3B) of the slave node from the slave node. The master node may transmit an ACK in response to reception. The master node may transmit its authentication information (KMAC_3A) to the slave node. The slave node may transmit an ACK to the master node in response to the reception.
제1 경우(310)에서, 마스터 노드와 슬레이브 노드는 제1 시간 구간(311) 및 제2 시간 구간(312)이내에 필요한 정보를 교환한다. 마스터 노드는 슬레이브 노드와 함께 마스터 키를 생성할 수 있다.In the
제1 경우(310)와 달리, 제2 경우(320)에서, 제1 시간 구간 동안 Pkb 및 Nb를 포함하는 패킷 이후에 전송되어야 할 ACK가 전송되지 않는다. ACK가 없음에 응답하여, 마스터 노드는 Pkb 및 Nb를 포함하는 패킷이 손실된 것으로 판단할 수 있다.Unlike the
상기 판단에 기초하여, 마스터 노드는 무선 자원을 재할당할 수 있다. 재설정된 시간 구간 동안, 필요한 정보가 교환될 수 있다.Based on the determination, the master node may reallocate radio resources. During the reset time interval, necessary information may be exchanged.
제3 의 경우(330)에서, 제1 시간 구간 동안, Pkb 및 Nb를 포함하는 패킷 이후에 전송되어야 할 ACK가 전송되지 않는다. 전송되어야 할 ACK가 없음에 대한 응답으로 마스터 노드는 Pkb 및 Nb를 포함하는 패킷이 손실된 것으로 판단할 수 있다.In the
마스터 노드는 무선 자원을 재할당할 수 있고, 재설정된 시간 구간 동안 마스터 노드와 슬레이브 노드는 필요한 정보를 교환할 수 있다. 재설정된 시간 구간 동안, Pka 및 Na을 포함하는 패킷 이후 전송되어야 할 ACK가 전송되지 않는다. 이 경우, 마스터 노드는 슬레이브 노드로부터 ACK를 수신하지 못하였다. 마스터 노드는 ACK를 수신하지 못한 경우, Pka 및 Na을 포함하는 패킷이 손실된 것으로 판단할 수 있다.The master node may reallocate radio resources, and during the reset time period, the master node and the slave node may exchange necessary information. During the reset time interval, no ACK to be transmitted after the packet including Pka and Na is transmitted. In this case, the master node did not receive an ACK from the slave node. When the master node does not receive the ACK, it may determine that the packet including Pka and Na is lost.
상기 판단에 기초하여, 마스터 노드는 필요한 정보를 교환하기 위해 무선 자원을 재할당할 수 있다. 마스터 노드는 필요한 정보를 교환할 때까지 무선 자원을 재할당할 수 있다.Based on the determination, the master node may reallocate radio resources to exchange necessary information. The master node can reallocate radio resources until the necessary information is exchanged.
일 실시예에 따르면, 무선 자원의 재할당의 횟수가 임계값 이상인 경우, 마스터 노드는 진행중인 절차를 종료한다는 메시지를 사용자에게 제공할 수 있다. 진행중인 절차는 필요한 정보를 교환하는 절차일 수 있다.
According to an embodiment, when the number of times of reallocation of radio resources is equal to or greater than a threshold value, the master node may provide a message to the user indicating that the ongoing procedure is terminated. The ongoing procedure may be a procedure for exchanging necessary information.
도 4는 일 실시예에 따른 마스터 노드의 동작 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of operating a master node according to an embodiment.
도 4를 참조하면, 마스터 노드는 슬레이브 노드와 초기 커넥션을 설정한다(410). 초기 커넥션은 근거리 무선 커넥션일 수 있다. 초기 커넥션의 설정에 기초하여, 마스터 노드는 슬레이브 노드로부터 슬레이브 노드의 식별 정보를 수신할 수 있다. 식별 정보는 슬레이브 노드의 아이디 또는 MAC 주소일 수 있다. 마스터 노드는 식별 정보를 이용하여 슬레이브 노드의 인증 ID를 생성할 수 있다. 상기 인증 ID는 사용자가 미리 알고 있는 정보일 수 있다. 마스터 노드는 상기 인증 ID를 출력할 수 있다. 예를 들어, 마스터 노드는 마스터 노드의 디스플레이에 인증 ID를 표시할 수 있다. 사용자는 출력된 인증 ID와 미리 알고 있는 정보를 비교할 수 있다. 비교 결과, 슬레이브 노드의 초기 인증이 성공할 수 있거나 실패할 수 있다.Referring to FIG. 4 , the master node establishes an initial connection with the slave node ( 410 ). The initial connection may be a short-range wireless connection. Based on the establishment of the initial connection, the master node may receive identification information of the slave node from the slave node. The identification information may be an ID or MAC address of a slave node. The master node may generate an authentication ID of the slave node using the identification information. The authentication ID may be information known in advance by the user. The master node may output the authentication ID. For example, the master node may display the authentication ID on the master node's display. The user can compare the printed authentication ID with information known in advance. As a result of the comparison, the initial authentication of the slave node may succeed or fail.
마스터 노드는 자원 예약 정보를 슬레이브 노드로 전송한다(420). 여기서, 자원 예약 정보는 마스터 노드와 슬레이브 노드 사이에 교환되는 패킷에 대한 패킷 정보일 수 있다.The master node transmits resource reservation information to the slave node ( 420 ). Here, the resource reservation information may be packet information about a packet exchanged between the master node and the slave node.
마스터 노드는 자원 예약 정보를 이용하여 보안 정보를 교환하기 위해 무선 자원을 할당한다(430). 마스터 노드는 할당된 무선 자원을 이용하여 슬레이브 노드와 패킷을 교환할 수 있다(440). 마스터 노드는 교환된 패킷이 손실되었는지 여부를 확인할 수 있다(450). 패킷의 손실이 발생하는 경우, 마스터 노드는 이전에 전송한 자원 예약 정보를 재전송할 수 있다.The master node allocates radio resources to exchange security information using the resource reservation information ( 430 ). The master node may exchange packets with the slave node using the allocated radio resource ( 440 ). The master node may check whether the exchanged packet is lost ( 450 ). When packet loss occurs, the master node may retransmit the previously transmitted resource reservation information.
패킷이 손실되지 않는 경우, 마스터 노드는 패킷을 이용하여 미리 정해진 절차를 수행할 수 있다(460). 예를 들어, 마스터 노드는 교환된 패킷의 손실이 없는 경우, 추가 자원 예약 정보를 상기 슬레이브 노드로 전송할 수 있다. 여기서, 추가 자원 예약 정보는 마스터 노드와 슬레이브 노드 사이에 추가로 교환되는 추가 패킷에 대한 추가 패킷 정보를 포함할 수 있다. 마스터 노드는 추가 자원 예약 정보를 이용하여 추가 자원을 할당할 수 있다.If the packet is not lost, the master node may perform a predetermined procedure using the packet ( 460 ). For example, when there is no loss of the exchanged packet, the master node may transmit additional resource reservation information to the slave node. Here, the additional resource reservation information may include additional packet information about an additional packet additionally exchanged between the master node and the slave node. The master node may allocate additional resources using additional resource reservation information.
일 실시예에 따르면, 마스터 노드는 마스터 노드 키 정보의 전송 및 슬레이브 노드 키 정보의 수신에 사용되는 제1 무선 자원을 할당하기 위해 제1 자원 예약 정보를 슬레이브 노드로 전송할 수 있다. 여기서, 마스터 노드 키 정보는 마스터 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함할 수 있다. 슬레이브 노드 키 정보는 슬레이브 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함할 수 있다.According to an embodiment, the master node may transmit the first resource reservation information to the slave node in order to allocate a first radio resource used for transmission of master node key information and reception of slave node key information. Here, the master node key information may include at least one of a public key and a random value corresponding to the master node. The slave node key information may include at least one of a public key and a random value corresponding to the slave node.
마스터 노드는 제1 자원 예약 정보를 이용하여 제1 무선 자원을 할당할 수 있다. 제1 무선 자원을 통해 마스터 노드는 마스터 노드 키 정보를 슬레이브 노드로 전송할 수 있다. 슬레이브 노드는 마스터 노드 키 정보의 수신에 응답하여 ACK를 마스터 노드로 전송할 수 있다. 슬레이브 노드는 제1 무선 자원을 통해 마스터 노드로 슬레이브 노드 키 정보를 전송할 수 있다. 마스터 노드는 슬레이브 노드 키 정보의 수신에 응답하여 ACK를 슬레이브 노드로 전송할 수 있다.The master node may allocate the first radio resource using the first resource reservation information. The master node may transmit master node key information to the slave node through the first radio resource. The slave node may transmit an ACK to the master node in response to receiving the master node key information. The slave node may transmit slave node key information to the master node through the first radio resource. The master node may transmit an ACK to the slave node in response to receiving the slave node key information.
마스터 노드는 마스터 노드 키 정보 및 상기 슬레이브 노드 키 정보 중 적어도 하나의 손실 여부를 확인할 수 있다. 예를 들어, 마스터 노드는 전송 및 수신된 ACK 중 적어도 하나가 없는 경우, 마스터 노드 키 정보 및 슬레이브 노드 키 정보 중 적어도 하나가 손실된 것으로 판단할 수 있다.The master node may check whether at least one of the master node key information and the slave node key information is lost. For example, when there is no at least one of the transmitted and received ACKs, the master node may determine that at least one of the master node key information and the slave node key information is lost.
손실이 없는 경우, 마스터 노드는 공개 키 및 고유 키 등을 이용하여 마스터 노드 인증 정보를 생성할 수 있다. 슬레이브 노드는 공개 키 및 고유 키 등을 이용하여 슬레이브 노드 인증 정보를 생성할 수 있다.If there is no loss, the master node may generate master node authentication information using a public key and a unique key. The slave node may generate slave node authentication information using a public key and a unique key.
일 실시예에 따르면, 마스터 노드는 마스터 노드 키 정보 및 슬레이브 노드 키 정보의 손실이 없음에 기초하여, 제2 자원 예약 정보를 상기 슬레이브 노드로 전송할 수 있다. 제2 자원 예약 정보는 마스터 노드 인증 정보의 전송 및 슬레이브 노드 인증 정보의 수신에 사용되는 제2 무선 자원을 할당하기 위해 사용될 수 있다.According to an embodiment, the master node may transmit the second resource reservation information to the slave node based on no loss of the master node key information and the slave node key information. The second resource reservation information may be used to allocate a second radio resource used for transmission of master node authentication information and reception of slave node authentication information.
마스터 노드는 제2 무선 자원을 통해 마스터 노드 인증 정보를 슬레이브 노드로 전송할 수 있다. 슬레이브 노드는 마스터 노드 인증 정보의 수신에 응답하여 ACK를 마스터 노드로 전송할 수 있다. 슬레이브 노드는 제2 무선 자원을 통해 마스터 노드로 슬레이브 노드 인증 정보를 전송할 수 있다. 마스터 노드는 슬레이브 노드 인증 정보의 수신에 응답하여 ACK를 슬레이브 노드로 전송할 수 있다.The master node may transmit the master node authentication information to the slave node through the second radio resource. The slave node may transmit an ACK to the master node in response to receiving the master node authentication information. The slave node may transmit the slave node authentication information to the master node through the second radio resource. The master node may transmit an ACK to the slave node in response to receiving the slave node authentication information.
마스터 노드는 마스터 노드 인증 정보 및 상기 슬레이브 노드 인증 정보 중 적어도 하나의 손실 여부를 확인할 수 있다. 예를 들어, 마스터 노드는 전송된 ACK 및 수신된 ACK 중 적어도 하나가 없는 경우, 마스터 노드 인증 정보 및 슬레이브 노드 인증 정보 중 적어도 하나가 손실된 것으로 판단할 수 있다.The master node may check whether at least one of the master node authentication information and the slave node authentication information is lost. For example, when there is no at least one of the transmitted ACK and the received ACK, the master node may determine that at least one of the master node authentication information and the slave node authentication information is lost.
도 1 내지 도 3을 통해 기술한 사항들은 도 4를 통해 기술한 사항들에 적용될 수 있으므로, 상세한 설명은 생략한다.
Since the matters described with reference to FIGS. 1 to 3 may be applied to the matters described with reference to FIG. 4 , a detailed description thereof will be omitted.
도 5는 일 실시예에 따른 마스터 노드와 슬레이브 노드의 동작을 설명하기 위한 흐름도이다.5 is a flowchart illustrating operations of a master node and a slave node according to an embodiment.
도 5를 참조하면, 단계(510)에서 마스터 노드는 RM(1)을 슬레이브 노드로 전송한다. RM(1)은 Resource Management(1)으로, RM(1)의 전송은 마스터 노드가 정보를 전송하기 위해 자원(resource)을 제어하는 것을 의미할 수 있다. 마스터 노드는 무선 자원을 할당하거나 채널을 설정할 수 있다. 할당된 자원을 통해, 슬레이브 노드는 자신의 공개 키 및 랜덤값(Pkb 및 Nb)을 마스터 노드로 전송할 수 있다. 또한, 마스터 노드는 자신의 공개 키 및 랜덤값(Pka 및 Na)을 슬레이브 노드로 전송할 수 있다. Pka 및 Na와 Pkb 및 Nb는 특정 무선 자원 또는 특정 채널을 통해서만 전송 또는 수신될 수 있다. 단계(510)에서, 할당된 무선 자원 또는 설정된 채널은 Pka 및 Na와 Pkb 및 Nb의 교환을 위한 전용 무선 자원 또는 전용 채널이다.5, in
마스터 노드는 Pkb 및 Nb을 수신하였는지 확인한다. 또한, 마스터 노드는 슬레이브 노드가 Pka 및 Na를 수신하였는지 확인할 수 있다. 마스터 노드 및 슬레이브 노드 각각이 Pka 및 Na와 Pkb 및 Nb를 가지고 있는 경우, 마스터 노드 및 슬레이브 노드 각각은 미리 저장된 Diff-Hellman Key(DHkey) 및 알고리즘에 따라 자신의 인증 정보를 생성할 수 있다.The master node checks whether Pkb and Nb are received. In addition, the master node can check whether the slave node has received Pka and Na. If each of the master node and the slave node has Pka and Na, and Pkb and Nb, each of the master node and the slave node can generate their own authentication information according to the Diff-Hellman Key (DHkey) and algorithm stored in advance.
단계(520)에서, 마스터 노드는 RM(2)를 전송한다. RM(2)의 전송은 마스터 노드가 정보를 전송하기 위해 자원(resource)을 제어하는 것을 의미할 수 있다. RM(2)는 자원 예약 메시지를 의미할 수 있다. 마스터 노드는 무선 자원을 할당하거나 채널을 설정할 수 있다. 할당된 자원을 통해, 슬레이브 노드는 자신의 인증 정보를 마스터 노드로 전송할 수 있다. 또한, 마스터 노드는 자신의 인증 정보를 슬레이브 노드로 전송할 수 있다. 마스터 노드 및 슬레이브 노드 각각의 인증 정보는 특정 무선 자원 또는 특정 채널을 통해서만 전송될 수 있다. 단계(520)에서, 할당된 무선 자원 또는 설정된 채널은 마스터 노드 및 슬레이브 노드 각각의 인증 정보의 교환을 위한 전용 무선 자원 또는 전용 채널일 수 있다.In
마스터 노드는 인증 정보의 교환을 통해 슬레이브 노드를 인증한다. 또한, 슬레이브 노드는 인증 정보의 교환을 통해 마스터 노드를 인증할 수 있다. 마스터 노드 및 슬레이브 노드의 인증 후, 마스터 노드와 슬레이브 노드는 데이터를 암호화하는데 사용되는 마스터 키(MK)를 생성할 수 있다.
The master node authenticates the slave node through the exchange of authentication information. In addition, the slave node can authenticate the master node through the exchange of authentication information. After authentication of the master node and the slave node, the master node and the slave node can generate a master key (MK) used to encrypt data.
도 6은 일 실시예에 따른 슬레이브 노드를 설명하기 위한 도면이다.6 is a diagram for describing a slave node according to an embodiment.
도 6을 참조하면, 일 실시예에 따른 슬레이브 노드(600)는 수신기(610), 전송기(620), 및 프로세서(630)를 포함한다.Referring to FIG. 6 , a
수신기(610)는 마스터 노드와 슬레이브 노드(600) 사이에 설정된 채널을 통해 마스터 노드가 전송한 패킷을 수신한다. 예를 들어, 수신기(610)는 마스터 노드가 전송한 마스터 노드의 공개 키 및 랜덤값을 수신할 수 있다.The
송신기(620)는 마스터 노드와 슬레이브 노드(600) 사이에 설정된 채널을 통해 마스터 노드로 패킷을 전송한다. 예를 들어, 송신기(620)는 슬레이브 노드의 공개 키 및 랜덤값을 마스터 노드로 전송할 수 있다.The
여기서, 마스터 노드는 슬레이브 노드(600)가 마스터 노드의 공개 키 및 랜덤값을 수신하였는지 여부를 확인할 수 있다. 마스터 노드는 슬레이브 노드(600)가 수신하지 못하고, 손실된 패킷이 있는지 여부를 확인할 수 있다. 손실된 패킷이 있는 경우, 마스터 노드는 채널의 연결을 종료하고, 채널을 재설정할 수 있다.Here, the master node may check whether the
손실된 패킷이 없는 경우, 프로세서(630)는 교환된 패킷을 이용하여 슬레이브 노드(600)의 인증 정보를 생성한다. 또한, 손실된 패킷이 없는 경우, 마스터 노드는 이전에 설정된 채널과 다른 채널을 설정할 수 있다. 다른 채널을 통해, 송신기(620)는 슬레이브 노드(600)의 인증 정보를 마스터 노드로 전송할 수 있다. 또한, 다른 채널을 통해 수신기(610)는 마스터 노드의 인증 정보를 수신할 수 있다.If there is no packet lost, the
여기서, 마스터 노드는 슬레이브 노드(600)가 다른 채널을 통해 마스터 노드의 인증 정보를 수신하였는지 여부를 확인한다. 마스터 노드는 슬레이브 노드(600)가 수신하지 못하고, 손실된 패킷이 있는지 여부를 확인할 수 있다. 손실된 패킷이 있는 경우, 마스터 노드는 다른 채널의 연결을 종료하고, 채널을 재설정할 수 있다.Here, the master node checks whether the
도 1 내지 도 5를 통해 기술된 사항들은 도 6을 통해 기술된 사항들에 적용될 수 있으므로, 상세한 설명은 생략한다.Since the matters described with reference to FIGS. 1 to 5 may be applied to the matters described with reference to FIG. 6 , a detailed description thereof will be omitted.
도 7은 일 실시예에 따른 마스터 노드와 슬레이브 노드를 포함하는 무선 신체 영역 네트워크(Wireless Body Area Network, WBAN)를 설명하기 위한 도면이다.7 is a diagram for explaining a wireless body area network (WBAN) including a master node and a slave node according to an embodiment.
WBAN에서, 마스터 노드(710)는 WBAN의 미디어 액세스(medium access), 전력 제어(power control) 및 시간 동기를 위한 비컨(beacon)의 전송 등을 통하여 WBAN을 운용할 수 있다. 마스터 노드(710)는 허브 노드라고 할 수 있다. 또는, 마스터 노드는 네트워크의 종류에 따라 코디네이터(coordinator) 또는 액세스포인트(access point)일 수 있다. 마스터 노드 (710)는 이동 단말(예를 들어, 스마트폰, PDA)이 될 수 있다. 마스터 노드는 WBAN을 제어(control)할 수 있고, WBAN 통신 프로토콜(protocol)을 가질 수 있다. 또한, 마스터 노드는 인터넷(internet) 망 또는 셀룰러(cellular) 망에 접속할 수 있다.In the WBAN, the
슬레이브 노드(720 내지 724)는 사용자의 생체 신호를 측정하고, 측정된 생체 신호를 마스터 노드(710)로 전달한다. 슬레이브 노드는 센서 노드라고 할 수 있다. 예를 들어, 슬레이브 노드는 웨어러블 기기(wearable device)일 수 있다. 슬레이브 노드(720 내지 724)는 마스터 키를 이용하여 생체 신호를 암호화할 수 있다. 슬레이브 노드(720 내지 724)는 암호화된 생체 신호를 마스터 노드(710)로 전달할 수 있다.The
도 1 내지 도 6를 통해 기술된 사항들은 도 7을 통해 기술된 사항들에 적용될 수 있으므로, 상세한 설명은 생략한다.
Since the matters described with reference to FIGS. 1 to 6 may be applied to the matters described with reference to FIG. 7 , a detailed description thereof will be omitted.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and carry out program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (21)
제1 자원 예약 정보를 슬레이브 노드로 전송하고, 상기 제1 자원 예약 정보에 대응되는 제1 무선 자원을 할당하는 스케쥴러;
상기 슬레이브 노드에 상기 마스터 노드의 제1 보안 정보를 전송하고, 상기 할당된 제1 무선 자원을 이용하여 상기 슬레이브 노드의 제1 보안 정보를 상기 슬레이브 노드로부터 수신하는 교환부; 및
상기 슬레이브 노드의 상기 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하였는지 및 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신하였는지 여부를 결정하는 제어부
를 포함하고,
상기 슬레이브 노드의 상기 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하고 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신한 경우, 상기 제어부는 상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보를 이용하여 상기 마스터 노드의 제2 보안 정보를 생성하고, 상기 교환부는 상기 마스터 노드의 제2 보안 정보를 상기 슬레이브 노드로 전송하고, 제2 무선 자원을 이용하여 상기 슬레이브 노드의 제2 보안 정보를 상기 슬레이브 노드로부터 수신하며,
상기 마스터 노드가 상기 슬레이브 노드의 제1 보안 정보를 성공적으로 수신하지 못하거나 상기 슬레이브 노드가 상기 마스터 노드의 제1 보안 정보를 성공적으로 수신하지 못한 경우, 상기 스케쥴러는 상기 제1 자원 예약 정보를 상기 슬레이브 노드로 재전송하고, 상기 제1 자원 예약 정보를 기초로 제3 무선 자원을 할당하는, 마스터 노드.
In the master node,
a scheduler that transmits first resource reservation information to a slave node and allocates a first radio resource corresponding to the first resource reservation information;
an exchange unit for transmitting the first security information of the master node to the slave node and receiving the first security information of the slave node from the slave node using the allocated first radio resource; and
A control unit for determining whether the master node has successfully received the first security information of the slave node and whether the slave node has successfully received the first security information of the master node
including,
When the master node successfully receives the first security information of the slave node and the slave node successfully receives the first security information of the master node, the control unit includes the first security information of the master node and the The second security information of the master node is generated by using the first security information of the slave node, the exchange unit transmits the second security information of the master node to the slave node, and the slave node using a second radio resource receiving second security information of the node from the slave node,
When the master node does not successfully receive the first security information of the slave node or the slave node does not successfully receive the first security information of the master node, the scheduler sends the first resource reservation information to the Retransmitting to the slave node, and allocating a third radio resource based on the first resource reservation information, the master node.
상기 마스터 노드의 제1 보안 정보는 상기 마스터 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함하고, 상기 슬레이브 노드의 제1 보안 정보는 상기 슬레이브 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함하는, 마스터 노드.
According to claim 1,
The first security information of the master node includes at least one of a public key and a random value corresponding to the master node, and the first security information of the slave node includes at least one of a public key and a random value corresponding to the slave node. Including, the master node.
상기 제어부는,
상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보 중 적어도 하나의 손실 여부를 확인하는, 마스터 노드.
4. The method of claim 3,
The control unit is
A master node that checks whether at least one of the first security information of the master node and the first security information of the slave node is lost.
상기 스케쥴러는,
상기 슬레이브 노드의 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하고 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신한 경우, 제2 자원 예약 정보를 상기 슬레이브 노드로 전송하고, 상기 제2 무선 자원을 할당하며,
상기 슬레이브 노드의 제2 보안 정보는 상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보를 기초로 상기 슬레이브 노드에서 생성되는, 마스터 노드.
4. The method of claim 3,
The scheduler is
When the master node successfully receives the first security information of the slave node and the slave node successfully receives the first security information of the master node, transmits second resource reservation information to the slave node, and Allocating a second radio resource,
The second security information of the slave node is generated in the slave node based on the first security information of the master node and the first security information of the slave node.
상기 제어부는,
상기 마스터 노드의 제2 보안 정보 및 상기 슬레이브 노드의 제2 보안 정보의 손실 여부를 확인하는, 마스터 노드.
6. The method of claim 5,
The control unit is
The master node for checking whether the second security information of the master node and the second security information of the slave node are lost.
상기 스케쥴러는,
제1 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제1 전용 채널을 설정하고, 제2 패킷 그룹에 포함된 복수의 패킷들의 교환을 위한 제2 전용 채널을 설정하며,
상기 마스터 노드의 제1 보안 정보와 상기 슬레이브 노드의 제1 보안 정보는 상기 제1 패킷 그룹에 포함되고,
상기 마스터 노드의 제2 보안 정보와 상기 슬레이브 노드의 제2 보안 정보는 상기 제2 패킷 그룹에 포함되는, 마스터 노드.
According to claim 1,
The scheduler is
establishing a first dedicated channel for exchanging a plurality of packets included in the first packet group, and establishing a second dedicated channel for exchanging a plurality of packets included in a second packet group;
The first security information of the master node and the first security information of the slave node are included in the first packet group,
The second security information of the master node and the second security information of the slave node are included in the second packet group, the master node.
상기 제어부는,
상기 제1 패킷 그룹에 포함된 적어도 하나의 패킷의 손실에 대한 응답으로 상기 제1 전용 채널의 연결을 종료하는, 마스터 노드.
8. The method of claim 7,
The control unit is
and terminating the connection of the first dedicated channel in response to loss of at least one packet included in the first packet group.
상기 마스터 노드의 제2 보안 정보와 상기 슬레이브 노드의 제2 보안 정보가 성공적으로 교환된 경우, 상기 마스터 노드와 상기 슬레이브 노드 사이에 송수신되는 데이터를 암호화하는데 사용되는 마스터 키를 생성하는 마스터키 생성부
를 더 포함하는 마스터 노드.
According to claim 1,
When the second security information of the master node and the second security information of the slave node are successfully exchanged, the master key generation unit generates a master key used to encrypt data transmitted and received between the master node and the slave node.
A master node further comprising a.
제1 및 제2 보안 정보를 상기 스케쥴러에게 전달하는 보안 매니저
를 포함하고,
상기 보안 매니저는, 슬레이브 노드와 상기 제1 보안 정보의 교환을 위한 제1 무선 자원의 할당을 상기 스케쥴러에게 요청하고, 상기 슬레이브 노드와 상기 제2 보안 정보의 교환을 위한 제2 무선 자원의 할당을 상기 스케쥴러에게 요청하며,
상기 링크 계층은, 상기 할당된 제1 무선 자원을 이용하여 상기 슬레이브 노드로 상기 제1 보안 정보를 전송하고, 상기 제1 보안 정보가 성공적으로 교환된 경우 상기 할당된 제2 무선 자원을 이용하여 상기 제2 보안 정보를 상기 슬레이브 노드로 전송하는,
마스터 노드.
scheduler belonging to the link layer; and
Security manager delivering first and second security information to the scheduler
including,
The security manager requests the scheduler to allocate a first radio resource for exchanging the first security information with a slave node, and allocates a second radio resource for exchanging the second security information with the slave node. request the scheduler,
The link layer transmits the first security information to the slave node using the allocated first radio resource, and uses the allocated second radio resource when the first security information is successfully exchanged. transmitting second security information to the slave node,
master node.
상기 스케쥴러는,
상기 제1 및 제2 무선 자원을 관리하는,
마스터 노드.
11. The method of claim 10,
The scheduler is
managing the first and second radio resources;
master node.
상기 제1 및 제2 보안 정보의 교환을 위한 패킷 중 에러가 있는지 여부를 확인하고, 상기 에러가 있는 경우, 다른 무선 자원을 할당하기 위해 상기 스케쥴러를 제어하는 컨트롤러
를 더 포함하는,
마스터 노드.
11. The method of claim 10,
A controller that checks whether there is an error in the packet for exchanging the first and second security information, and controls the scheduler to allocate another radio resource if there is an error
further comprising,
master node.
상기 컨트롤러는,
상기 에러가 있는 경우, 상기 패킷을 취소하는,
마스터 노드.
13. The method of claim 12,
The controller is
to cancel the packet if there is the error,
master node.
제1 자원 예약 정보를 슬레이브 노드로 전송하는 단계;
상기 제1 자원 예약 정보에 대응되는 제1 무선 자원을 할당하는 단계:
상기 슬레이브 노드에 상기 마스터 노드의 제1 보안 정보를 전송하고, 상기 할당된 제1 무선 자원을 이용하여 상기 슬레이브 노드의 제1 보안 정보를 상기 슬레이브 노드로부터 수신하는 단계;
상기 슬레이브 노드의 상기 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하였는지 및 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신하였는지 여부를 결정하는 단계;
상기 슬레이브 노드의 상기 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하고 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신한 경우, 상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보를 이용하여 상기 마스터 노드의 제2 보안 정보를 생성하고, 상기 마스터 노드의 제2 보안 정보를 상기 슬레이브 노드로 전송하며, 제2 무선 자원을 이용하여 상기 슬레이브 노드의 제2 보안 정보를 상기 슬레이브 노드로부터 수신하는 단계; 및
상기 슬레이브 노드의 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하지 못하거나 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신하지 못한 경우, 상기 제1 자원 예약 정보를 상기 슬레이브 노드로 재전송하고, 상기 제1 자원 예약 정보를 기초로 제3 무선 자원을 할당하는 단계
를 포함하는, 마스터 노드의 동작 방법.
In the operation method of the master node,
transmitting the first resource reservation information to the slave node;
Allocating a first radio resource corresponding to the first resource reservation information:
transmitting the first security information of the master node to the slave node and receiving the first security information of the slave node from the slave node using the allocated first radio resource;
determining whether the master node has successfully received the first security information of the slave node and whether the slave node has successfully received the first security information of the master node;
When the master node successfully receives the first security information of the slave node and the slave node successfully receives the first security information of the master node, the first security information of the master node and the The second security information of the master node is generated by using the first security information, the second security information of the master node is transmitted to the slave node, and the second security information of the slave node using the second radio resource receiving from the slave node; and
When the master node does not successfully receive the first security information of the slave node or the slave node does not successfully receive the first security information of the master node, the first resource reservation information is transmitted to the slave node retransmitting, and allocating a third radio resource based on the first resource reservation information
Including, the method of operation of the master node.
상기 마스터 노드의 제1 보안 정보는 상기 마스터 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함하고, 상기 슬레이브 노드의 제1 보안 정보는 상기 슬레이브 노드와 대응하는 공개 키 및 랜덤값 중 적어도 하나를 포함하는, 마스터 노드의 동작 방법.
15. The method of claim 14,
The first security information of the master node includes at least one of a public key and a random value corresponding to the master node, and the first security information of the slave node includes at least one of a public key and a random value corresponding to the slave node. Including, the method of operation of the master node.
상기 결정하는 단계는,
상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보 중 적어도 하나의 손실 여부를 확인하는 단계
를 포함하는, 마스터 노드의 동작 방법.
17. The method of claim 16,
The determining step is
Checking whether at least one of the first security information of the master node and the first security information of the slave node is lost
Including, the method of operation of the master node.
상기 슬레이브 노드의 제1 보안 정보를 상기 마스터 노드가 성공적으로 수신하고 상기 마스터 노드의 제1 보안 정보를 상기 슬레이브 노드가 성공적으로 수신한 경우, 제2 자원 예약 정보를 상기 슬레이브 노드로 전송하고 상기 제2 무선 자원을 할당하는 단계
를 더 포함하고,
상기 슬레이브 노드의 제2 보안 정보는 상기 마스터 노드의 제1 보안 정보 및 상기 슬레이브 노드의 제1 보안 정보를 기초로 상기 슬레이브 노드에서 생성되는, 마스터 노드의 동작 방법.
17. The method of claim 16,
When the master node successfully receives the first security information of the slave node and the slave node successfully receives the first security information of the master node, transmits second resource reservation information to the slave node and 2 Allocating radio resources
further comprising,
The method of operating a master node, wherein the second security information of the slave node is generated in the slave node based on the first security information of the master node and the first security information of the slave node.
상기 마스터 노드의 제2 보안 정보 및 상기 슬레이브 노드의 제2 보안 정보의 손실 여부를 확인하는 단계
를 더 포함하는, 마스터 노드의 동작 방법.
19. The method of claim 18,
Checking whether the second security information of the master node and the second security information of the slave node are lost
Further comprising, the method of operation of the master node.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/840,229 US10057765B2 (en) | 2014-09-04 | 2015-08-31 | Master node and operation method of the master node |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20140117391 | 2014-09-04 | ||
| KR1020140117391 | 2014-09-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160028939A KR20160028939A (en) | 2016-03-14 |
| KR102280286B1 true KR102280286B1 (en) | 2021-07-22 |
Family
ID=55541656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150017322A KR102280286B1 (en) | 2014-09-04 | 2015-02-04 | Master node and operation method of the master node |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102280286B1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102097704B1 (en) * | 2018-11-21 | 2020-04-06 | (주)네스랩 | Method for selecting master in TDMA network and user terminal for thereof |
| WO2021051387A1 (en) * | 2019-09-20 | 2021-03-25 | 中国科学院深圳先进技术研究院 | Wireless body area network and key generation method and key distribution method therefor, and related apparatuses |
| KR102377265B1 (en) * | 2021-09-29 | 2022-03-22 | 주식회사 유니온플레이스 | Apparatus in network |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070251835A1 (en) * | 2006-04-28 | 2007-11-01 | Medtronic Minimed, Inc. | Subnetwork synchronization and variable transmit synchronization techniques for a wireless medical device network |
| US20100002721A1 (en) * | 2006-02-01 | 2010-01-07 | Riley Eller | Protocol link layer |
-
2015
- 2015-02-04 KR KR1020150017322A patent/KR102280286B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100002721A1 (en) * | 2006-02-01 | 2010-01-07 | Riley Eller | Protocol link layer |
| US20070251835A1 (en) * | 2006-04-28 | 2007-11-01 | Medtronic Minimed, Inc. | Subnetwork synchronization and variable transmit synchronization techniques for a wireless medical device network |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160028939A (en) | 2016-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8099495B2 (en) | Method, apparatus and system for platform identity binding in a network node | |
| KR102232121B1 (en) | Apparatus and method for maintaining a security key in a device to device communication system | |
| KR102354626B1 (en) | Connection resume request method and device | |
| EP2958354B1 (en) | Device pairing | |
| WO2017107143A1 (en) | Authentication and key agreement in communication network | |
| CN105144641A (en) | System and method for detecting and resolving conflicts | |
| CN104661171B (en) | Small data secure transmission method and system for MTC (machine type communication) equipment group | |
| KR102119586B1 (en) | Systems and methods for relaying data over communication networks | |
| US20100144313A1 (en) | Method for performing an authentication of entities during establishment of wireless call connection | |
| CN109246708B (en) | Information transmission method and device | |
| WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
| CN109803456B (en) | Method and device for requesting to recover connection | |
| KR102280286B1 (en) | Master node and operation method of the master node | |
| EP3567802A1 (en) | Method, apparatus and system for protecting data | |
| CN109819439B (en) | Method for updating key and related entity | |
| WO2022068669A1 (en) | Session establishment method and apparatus, access network device and storage medium | |
| WO2018205831A1 (en) | Network verification method and apparatus, device, and storage medium | |
| US10057765B2 (en) | Master node and operation method of the master node | |
| WO2013104301A1 (en) | Method for transmitting message, method for establishing secure connection, access point and workstation | |
| CN114930769B (en) | Method, device and system for local communication | |
| US20130160081A1 (en) | System and Method for Concurrent Address Allocation and Authentication | |
| JP5888426B2 (en) | Radio access network apparatus, mobile communication system, communication method, and program | |
| CN116528234B (en) | Virtual machine security and credibility verification method and device | |
| WO2023072275A1 (en) | Communication method, apparatus and system | |
| Shen | A Systematic Study of Secure Key Establishment in Wireless Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |