KR20070072431A - 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법 - Google Patents

분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법 Download PDF

Info

Publication number
KR20070072431A
KR20070072431A KR1020070020527A KR20070020527A KR20070072431A KR 20070072431 A KR20070072431 A KR 20070072431A KR 1020070020527 A KR1020070020527 A KR 1020070020527A KR 20070020527 A KR20070020527 A KR 20070020527A KR 20070072431 A KR20070072431 A KR 20070072431A
Authority
KR
South Korea
Prior art keywords
key
sensor nodes
sensor
node
pool
Prior art date
Application number
KR1020070020527A
Other languages
English (en)
Inventor
윤희용
최성진
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020070020527A priority Critical patent/KR20070072431A/ko
Publication of KR20070072431A publication Critical patent/KR20070072431A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

분산 센서 네트워크에서 각 센서 노드에 대칭행렬 형태의 키 풀과 LU 분해법을 이용하여 할당된 키들을 사용하여 센서 노드들 간에 통신이 이루어질 때 공통 비밀키를 찾아낼 수 있도록 보장하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법에 관한 것으로, 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며 상기 키들의 집합인 키 풀을 생성하는 키풀부, 상기 키풀부에서 생성된 키 풀을 다수의 행렬로 분해하는 키분해부, 상기 키분해부에서 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 키분배부를 구비하는 기지국을 포함하는 구성을 마련한다.
상기와 같은 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법을 이용하는 것에 의해, 모든 센서 노드들 사이의 공통 비밀키를 항상 찾을 수 있도록 보증할 수 있다.
분산 센서 네트워크, 키 사전 분배, 공통 비밀키, 인증

Description

분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법{Efficient Key Pre-Distribution System for Secure Distributed Sensor Networks and Method Thereof}
도 1은 본 발명의 일실시예에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템을 도시한 도면,
도 2는 본 발명의 일실시예에 따른 기지국을 도시한 블록도,
도 3은 본 발명의 일실시예에 따른 키 풀을 나타내는 도면,
도 4는 본 발명의 일실시예에 따른 키 사전 분배 방법을 설명하는 흐름도,
도 5는 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법의 일례를 나타내는 도면,
도 6은 본 발명의 일실시예에 따른 센서 노드 간의 상호 인증을 나타내는 도면,
도 7은 본 발명의 일실시예에 따른 다양한 센서 노드 수에 따른 기대 차수를 나타내는 그래프,
도 8은 본 발명의 일실시예에 따른 종래의 방법과 본 발명을 로컬 연결성의 결성을 비교하여 나타낸 그래프.
* 도면의 주요 부분에 대한 부호의 설명 *
10: 센서 노드 20: 기지국
201: 키풀부 202: 키분해부
203: 키분배부 204: 제어부
본 발명은 센서 네트워크(Sensor Network)에서의 보안 기술에 관한 것으로, 특히 분산 센서 네트워크에서 각 센서 노드(Sensor Node)에 대칭행렬(Symmetric Matrix) 형태의 키 풀(The Pool of Keys)과 LU 분해법(LU Decomposition)을 이용하여 할당한 키들을 사용하여 센서 노드들 간에 통신이 이루어질 때 공통 비밀키를 찾아낼 수 있도록 보장하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법에 관한 것이다.
센서 네트워크는 유비쿼터스 컴퓨팅(Ubiqutous Computing) 구현을 위한 기반 네트워크로서, 초경량, 저전력의 많은 센서로 구성된 무선 네트워크이다. 유비쿼터스 컴퓨팅 개념의 도입과 함께 이를 실생활에 적용시킬 수 있는 방안이 활발하게 연구되는 가운데 현실적인 유비쿼터스 환경을 제공해 줄 수 있는 센서 네트워크가 주요 이슈(Issue)로 부각되고 있다. 센서 네트워크는 많은 수의 센서 노드들로 구성되고 센서를 통한 정보감지 및 감지된 정보 처리 등의 기능을 수행한다. 그러나 센서들을 이용함으로써 더욱 다양한 정보를 습득하고 처리할 수 있는 반면, 감지된 많은 양의 정보들로부터 정보의 무결성 및 개인의 프라이버시(Privacy)도 함께 보장할 수 있어야 한다. 즉, 보다 현실적이고 원활한 유비쿼터스 컴퓨팅 환경을 구현하기 위해서는 센서 네트워크의 활용 방안 및 센서 기술 개발과 함께 감지된 정보를 안전하게 처리하고 관리할 수 있는 센서 네트워크에서의 보안 메커니즘(Mechanism) 개발이 반드시 함께 연구되어 적용되어야 한다.
센서 네트워크는 배치에 한계를 갖는 분야에서 광범위하게 사용되고 있다. 예를 들어, 수천 개의 센서 네트워크가 실시간 트래픽 모니터링(Traffic Monitoring), 건물 안전성의 모니터링(구조, 화재 및 물리적인 안전 모니터링), 군사상의 감지와 탐지, 지진 활동 측정, 실시간 오염 모니터링, 야생 생물의 모니터링, 야생 화재 탐지 등과 같이 널리 사용되고 있다.
센서 네트워크상에 존재하는 다수의 애플리케이션은 센서 네트워크의 안전한 기능성에 의존하고 있으므로, 만일 센서 네트워크가 위협에 노출되거나 두절되게 되면 심각한 결과가 초래될 수 있다. 또한, 센서 네트워크가 부적당한 환경에 배치되거나 악의가 있는 공격을 받을 수 있는 가능성이 존재할 경우에는 네트워크의 보안성이 극히 중요하게 된다. 즉, 센서 네트워크의 보안에 문제가 발생할 경우 공격자가 센서 네트워크 내의 정보를 쉽게 도청하거나, 센서 네트워크 센서 노드를 모방하거나, 혹은 다른 센서 노드에게 의도적으로 잘못된 정보를 제공할 수 있다. 따라서, 센서 노드들 사이의 통신을 안전하게 하는 방법 및 통신하는 센서 노드 사이에서 비밀키를 설정하는 방법이 중요한 문제가 된다. 종래 기술에 있어서는 이러한 문제를 해결하기 위해 비대칭의 암호법을 사용했다. 그러나 이러한 방법은 제한된 센서 노드의 에너지 전력과 연산 능력 때문에 분산 센서 네트워크에는 적합하지 않아, 이에 대한 대안으로 랜덤 키 사전 분배 방법(Key Pre-Distribution Scheme)이 제안되었다. 그러나 이 방법 역시 두 센서 노드 사이의 통신시에 공통키를 찾아내는 것을 보증하지 못하는 단점이 있었다.
지난 몇 년간 센서 네트워크상에서의 보안 메커니즘을 위해 다양하고 효율적인 키 관리 방법들이 제안되었지만 대부분은 공개키 암호 방식을 사용하였다. 이러한 공개키 암호 방식은 연산량이 많아 배터리를 사용하고 메모리가 적은 센서 노드에 적용하기에는 적합하지 못하다. 이에 대한 해결책은 대칭키 암호방식을 사용하는 것이다. 대칭키 암호 방식을 사용한 가장 기본적인 방법은 센서네트워크를 구성하고 있는 모든 센서 노드가 단일키를 사용하는 것이다. 그러나 하나의 센서 노드로부터 단일키가 노출될 경우, 센서 네트워크 전체의 정보를 노출시키는 문제가 발생한다. 페어와이즈(Pair-Wise) 키 방법을 사용하면 이러한 문제를 해결할 수는 있으나, 각각의 센서 노드가 n-1개의 키를 메모리에 저장하고 있어야 하므로 자원제약이 많은 센서 노드에게는 적합하지 않고, 전체적으로 n(n-1)/2 개의 키가 필요하므로 확장성이 떨어지는 문제가 있다. 이러한 문제점을 해결하기 위해 Eschenauer와 Gligor에 의해 랜덤 키 사전 분배 방법이 제안되었다. 이 방법은 기지국(Base-Station)에서 다량의 랜덤 키를 생성하여 키 풀에 저장하고, 키 풀에서 무작위로 임의의 키 셋(Set)을 선택하여 각각의 센서 노드에게 분배하는 방법이다. 예를 들어, 센서 노드 A, B가 부여받은 키 셋에서 서로 공유되는 키를 두 센서 노드 간의 공통 비밀키로 사용하고, 서로 공유하는 키가 없는 두 센서 노드들은 경로키를 생 성하여 공통 비밀키로 사용하는 것이다.
랜덤 키 사전 분배 방법은 초기화와 키 설정 두 단계로 구성된다. 우선 초기화 단계는 센서 노드가 배치되기 전의 과정으로서, 모든 가능한 키들의 공간에서 매우 큰 키 풀을 랜덤(Random)하게 선택하고, 여기서 일정한 개수의 키를 랜덤하게 선택하여 각 센서 노드의 키 링(Ring)에 저장한다. 키 풀에 있는 모든 키는 유일한 ID를 가지며, 키와 상기 키에 대한 ID는 해당 센서 노드의 키 링에 저장된다. 다음 단계는 센서 노드들이 배치된 후 키 설정 과정이다. 각각의 센서 노드는 자신의 키 링에 있는 키의 ID를 브로드캐스트(Broadcast)한다. 인접한 센서 노드는 브로드캐스트된 ID와 자신의 키 링의 ID를 비교하여 상대방과 같은 공통키를 소유하고 있는지 판단한다. 만약, 동일한 키가 자신의 키 링에 있다면 질의/응답 프로토콜(Challenge/Response Protocol)을 통해 세션키를 설정한다. 만약, 키 링에 공통키가 없다면 세션키를 설정한 인접 센서 노드를 통하여 경로키를 설정한다.
이와 같이 키 분배 기술의 일례가 대한민국 특허 등록공보 10-0525867호(2005.10.26 등록, 동적 재키잉을 이용한 무선랜의 보안 제어 방법)에 개시되어 있다.
상기 공보에 개시된 기술은 클라이언트 단말의 초기 인증 및 보안시에 새로운 마스터(Master) 보안키를 생성하여 데이터 암호화키로서 클라이언트(Client)에 전달함에 의해 동적인 암호화 키분배가 이루어질 수 있도록 하여 서버(Server)의 부하를 감소시키기 위한 동적 재키잉(Re-Keying)을 이용한 무선랜의 보안 제어방법 을 제공하며, 이를 위해 클라이언트 단말과 인증/보안 서버 간에 초기 인증 및 보안처리가 이루어지는 단계, 상기 인증/보안 서버의 초기 인증 및 보안처리에 기반하여 새로운 마스터 보안키를 생성하는 단계, 및 상기 새로운 마스터 보안키로부터 데이터 보안을 위한 데이터 암호화키를 생성하여 클라이언트 단말에 전달하는 단계를 포함하는 동적 재키잉을 이용한 무선랜의 보안 제어 방법에 대해 개시되어 있다.
또, 키 분배 프로토콜 기술의 일례가 대한민국 특허 등록공보 10-0542652호(2006.01.04 등록, 무선 통신 환경을 위한 키 분배 프로토콜 방법)에 개시되어 있다.
상기 공보에 개시된 기술은 사용자와 서버가 보다 안전하고 추가적인 보안요구사항을 제공하기 위해 비밀정보를 나누어 갖는 등록과정과, 등록과정에서 나누어 가진 비밀정보를 이용하여 사용자가 생성한 랜덤수를 암호화하고 사용자의 공개키와 서버의 랜덤수를 이용해 소정 세션키(Session Key) 계산식을 통해 상호 개체 인증과 세션키 생성을 수행하는 프로토콜(Protocol) 수행과정을 포함하는 무선 통신 환경을 위한 키 분배 프로토콜 방법에 대해 개시되어 있다.
그러나 상기 공보에 개시된 기술들을 비롯하여 종래 키 분배 기술에 있어서는 통신하기를 원하는 두 센서 노드 사이에 보증되지 않는 공유키의 결점을 가지는 문제가 있었다. 즉, 통신을 하는 두 센서 노드 사이의 공통키를 찾아내는 것을 보증하지 못하는 문제가 있었다.
또, 분산 센서 네트워크의 보안성을 위해 제안되었던 종래의 방법들은 Deffie-Hellman 키 동의 또는 RSA 같은 비대칭 방법을 사용했으나, 이들 방법은 제한된 센서 노드의 연산과 에너지 자원으로 인하여 분산 센서 네트워크에서 때때로 적합하지 않은 문제가 있었다. 이 문제를 해결하기 위해 제안된 종래의 키 사전 분배 방법은 센서 노드들 간의 통신시에 필요한 비밀키를 항상 공유하지 않는다는 단점을 갖는다.
또, 종래의 랜덤 키 사전 분배 방법의 경우에는 어떤 센서 노드의 키 링에 인접한 센서 노드와의 공통 비밀키가 저장되어 있지 않은 경우, 경로키 설정이 불가능하므로 두 센서 노드는 링크를 생성할 수 없는 문제가 있었다. 따라서, 이러한 경로를 찾기 위한 오버헤드(Overhead)가 생기고 경로에 있는 중간 센서 노드들을 전적으로 신뢰해야만 한다.
또, 종래의 랜덤 키 사전 분배 방법의 경우에는 키 풀에서 랜덤하게 m개의 키를 선택하여 두 센서 노드가 공통 비밀키를 가지는 경우에는 인접한 다른 악의적인 센서 노드가 이를 이용하여 두 센서 노드 사이의 트래픽을 도청할 수 있다는 문제가 있었다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위해 이루어진 것으로서, 저전력과 적은 자원으로 효율적으로 센서의 이동데이터를 보호하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법을 제공하는 것이다.
본 발명의 다른 목적은 낮은 전력과 자원을 가지고 있는 센서 노드의 모든 쌍이 키 풀의 대칭 행렬의 LU 분해법에 의해 할당한 키들을 이용하여 공통 비밀키를 찾아낼 수 있도록 보장하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템 및 그 분배 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템은 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며 상기 다수의 센서 노드 간의 보안인증에 사용되는 키를 상기 다수의 센서 노드에 분배하는 기지국에 있어서, 상기 기지국은 상기 키들의 집합인 키 풀(The Pool of Keys)을 생성하는 키풀부, 상기 키풀부에서 생성된 키 풀을 다수의 행렬로 분해하는 키분해부, 상기 키분해부에서 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 키분배부를 포함하며, 상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 있어서, 상기 키 풀은 대칭행렬인 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 있어서, 상기 키분해부는 상기 키 풀을 LU 분해법(LU Decomposition)을 이용하여 분해하는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 있어서, 상기 행과 상기 열은 상기 키분해부에서 분해된 L 행렬의 행과 U 행렬의 열인 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 있어서, 상기 공통 비밀키는 통신하고자 하는 두 상기 센서 노드들에 분배한 열이 서로 교환된 후, 각각의 상기 센서 노드들 내에 보유한 행과 열의 곱셈연산에 의해 찾아지는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 있어서, 상기 두 센서 노드들 중 제1 센서 노드의 공통 비밀키(Kij)와 제2 센서 노드의 공통 비밀키(Kji)는 식
Kij = Lr _i×Uc _j
Kji = Lr _j×Uc _i
의 실행에 의해 연산되며, 상기 Lr _i는 상기 제1 센서 노드에 할당한 행이고, 상기 Uc _j는 상기 제2 노드에 할당한 열이고, 상기 Lr _j는 상기 제2 노드에 할당한 행이고, 상기 Uc _i는 상기 제1 노드에 할당한 열인 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법은 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터 를 전달받아 데이터 집중국 역할을 하며, 상기 다수의 센서 노드 간의 보안인증에 사용되는 키들의 생성부터 분배까지 관리하는 키관리수단을 구비하는 기지국으로 상기 키를 상기 다수의 센서 노드에 분배하는 방법에 있어서, 상기 키관리수단이 (a) 상기 키들의 집합인 키 풀을 생성하는 단계, (b) 생성된 상기 키 풀을 행렬로 구성하는 단계, (c) 대칭행렬로 구성된 상기 키 풀을 다수의 행렬로 분해하는 단계, (d) 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 단계를 실행하고, 상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 있어서, 상기 (b) 단계는 상기 키 풀을 대칭행렬로 구성하는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 있어서, 상기 (c) 단계는 상기 키 풀을 LU 분해법을 이용하여 분해하는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 있어서, 상기 (d) 단계는 상기 행과 상기 열은 상기 (c) 단계에서 분해된 L 행렬의 행과 U 행렬의 열인 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 있어서, 상기 공통 비밀키는 통신하고자 하는 두 노드들에 분배한 열이 서로 교 환된 후, 각각의 상기 노드들 내에 보유한 행과 열의 곱셈연산에 의해 찾아지는 것을 특징으로 한다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 있어서, 상기 두 노드 중 제1 노드의 공통 비밀키(Kij)와 제2 노드의 공통 비밀키(Kji)는 식
Kij = Lr _i×Uc _j
Kji = Lr _j×Uc _i
의 실행에 의해 연산되며, 상기 Lr _i는 상기 제1 노드에 할당한 행이고, 상기 Uc_j는 상기 제2 노드에 할당한 열이고, 상기 Lr _j는 상기 제2 노드에 할당한 행이고, 상기 Uc _i는 상기 제1 노드에 할당한 열인 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법을 컴퓨터로 읽을 수 있는 기록매체는 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며, 상기 다수의 센서 노드 간의 보안인증에 사용되는 키들의 생성부터 분배까지 관리하는 키관리수단을 구비하는 기지국으로 상기 키를 상기 다수의 센서 노드에 분배하는 방법을 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 키관리수단이 (a) 상기 키들의 집합인 키 풀을 생성하는 단계, (b) 생성된 상기 키 풀을 행렬로 구성하는 단 계, (c) 대칭행렬로 구성된 상기 키 풀을 다수의 행렬로 분해하는 단계, (d) 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 단계를 실행하고, 상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 한다.
본 발명에서는 센서 노드의 모든 쌍이 대칭 행렬 형태로 형성되어 있는 키 풀을 이용하여 각각의 센서 노드들 사이에서 비밀키를 찾을 수 있도록 보장하는 새로운 키 사전 분배 방법을 제안한다. 이는 행렬의 LU 분해법의 특징과 관련 있으며, 종래 기술에서는 존재하지 않는 센서 노드 간 상호 인증을 허락한다. 분석은 종래 기술에서와 같이 성능을 비교하여 더 많은 키의 수를 요구하는지를 알아보며, 본 발명의 우수성은 센서 노드의 메모리 크기가 작을 때 더 좋은 성능을 보인다는 것을 확인한다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시 예를 첨부된 도면을 참조로 하여 상세히 설명하기로 한다. 또한, 본 발명의 설명에 있어서는 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
우선, 본 발명에 따른 키 사전 분배 방법에서의 행렬의 특징에 대해 설명한 다.
제1 정의: 정방행렬(Square Matrix) K가 KT = K와 같은 특성을 갖는다면, 행렬 K의 전치행렬(Transpose Matrix)은 KT로 표시하며, 행렬 K를 대칭행렬(Symmetric Matrix)이라고 한다. 대칭행렬은 모든 i, j에 대하여 Kij = Kji을 만족하며, 이때 Kij는 K 행렬의 i번째 행과 j번째 열을 의미한다.
제2 정의: m×m 행렬 K를 K=LU와 같이 두 개의 행렬로 분해할 수 있다면, 이를 LU 분해법이라고 한다. 이때, L은 m×m 하삼각행렬(Low Triangular Matrix)이라 하고, U는 m×m 상삼각행렬(Upper Triangular Matrix)이라 한다.
다음에 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템에 대해 도 1 내지 도 2에 따라 설명한다.
도 1은 본 발명의 일실시예에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템을 도시한 도면이고, 도 2는 본 발명의 일실시예에 따른 기지국을 도시한 블록도이다.
도 1에서 도시한 바와 같이, 본 발명의 일실시예에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템은 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드(10), 무선 네트워크를 통하여 연결되어 센서 노드(10)로부터 데이터를 전달받아 데이터 집중국 역할을 하며 다수의 센서 노드(10) 간의 보 안인증에 사용되는 키를 상기 다수의 센서 노드(10)에 분배하는 기지국(20)로 이루어진다.
기지국(20)은 도 2에서 도시한 바와 같이, 다수의 센서 노드(10) 간의 보안인증에 사용되는 키들의 생성부터 분배까지 관리하는 키관리수단을 구비하며, 상기 키관리수단은 키들의 집합인 키 풀을 생성하는 키풀부(201), 키풀부(201)에서 생성된 키 풀을 다수의 행렬로 분해하는 키분해부(202), 키분해부(202)에서 분해된 다수의 행렬로부터 행과 열을 랜덤하게 할당받아 다수의 센서 노드(10)에게 분배하는 키분배부(203)와 키풀부(201), 키분해부(202), 키분배부(203) 및 기지국 내부를 제어하는 제어부(204)를 구비한다.
기지국(20)에서 다수의 센서 노드(10)에게 분배한 행과 열은 보안인증에 필요한 공통 비밀키를 찾는데 이용된다. 즉, 통신하고자 하는 두 센서 노드(10)들 간에 보안인증을 위해 사용되는 공통 비밀키를 찾는데 상기 행과 상기 열이 사용된다. 이를 통해 센서 노드들 사이에 공통 비밀키를 항상 찾을 수 있도록 보장할 수 있게 된다.
키풀부(101)는 생성한 키 풀을 대칭행렬로 구성하며, 키분해부(202)는 구성된 대칭행렬을 LU 분해법을 이용하여 L 행렬과 U 행렬로 분해한다.
다음에 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 대해 도 3 내지 도 5에 따라 설명한다.
도 3은 본 발명의 일실시예에 따른 키 풀을 나타내는 도면이고, 도 4는 본 발명의 일실시예에 따른 키 사전 분배 방법을 설명하는 흐름도이다.
본 발명에 따른 키 사전 분배 방법은 4개의 오프라인(Off-Line)단계로 구성된다. 즉, 큰 키 풀(예를 들어, 217 ~ 220)의 생성단계(ST4010), 키 풀을 사용하는 대칭행렬의 구성단계(ST4020), 대칭행렬의 LU 분해단계(ST4030), 그리고 센서 노드(10)에 키 사전 분배단계(ST4040)로 구성된다.
제1 단계: 큰 키 풀(예를 들어, 2 17 ~ 2 20 )의 생성단계( ST4010 )
각 센서 노드(10)들은 배치되기 전에 큰 키 풀로부터 랜덤하게 비밀키를 받는다. 그리고 비밀키를 받은 두 센서 노드(10)들은 통신을 하기 위해 받은 비밀키들 중에서 하나의 공통 비밀키를 찾는다. 따라서, 기지국(20)의 키풀부(201)는 제1 단계에서 큰 키 풀(예를 들어, 217 ~ 220)을 생성한다.
제2 단계: 키 풀을 사용하는 대칭행렬의 구성단계( ST4020 )
Eschenauer의 랜덤 키 사전 분배 방법은 도 1a에서 도시한 바와 같이 큰 키 풀을 사용한다. 그러나 본 발명에 따른 키 사전 분배 방법에서 키풀부(201)는 도 1b에서 도시한 바와 같이 키 풀을 이용한 대칭행렬을 구성한다.
제3 단계: 대칭 행렬의 LU 분해단계( ST4030 )
센서 노드(10)들 사이의 공통 비밀키를 항상 찾을 수 있고, 센서 노드(10)들 사이에 상호 인증(Mutual Authentication) 기능을 제공하여, 보안성을 높이기 위해 키분해부(202)는 제2 단계에서 만들어진 대칭행렬을 LU 분해법을 이용하여 분해한다
제4 단계: 센서 노드에 키 사전 분배단계( ST4040 )
이 단계에서 키분배부(203)는 모든 센서 노드(10)에 각각 L 행렬로부터 하나의 행과 U 행렬로부터 하나의 열을 랜덤하게 할당한다. 여기에서 유일한 조건은 같은 위치에 있는 행과 열을 할당한다는 것이다. 즉, Lr _i(L의 i번째 행)와 Uc _i(U의 i번째 열)를 할당하여 각 센서 노드(10)에 분배한다. 두 센서 노드(10)들이 서로 통신을 하기 위해는 공통 비밀키를 찾아야 한다. 공통 비밀키를 찾는 방법은 다음과 같다.,
우선, 센서 노드_x(10)는 (Lr _i, Uc _i)를, 센서 노드_y(10)는 (Lr _j, Uc _j)를 분배받았다고 가정한다. 센서 노드_x(10)와 센서 노드_y(10)가 안전한 통신을 위해 두 센서 노드(10)들 사이에 공통 비밀키를 찾아야 할 경우, 센서 노드_x(10)와 센서 노드_y(10)는 열(Column)을 교환한 후, 다음과 같이 벡터 곱셈(Vector Product) 연산을 수행한다.
센서 노드_x(10): Lr _i×Uc _j = Kij
센서 노드_y(10): Lr _j×Uc _i = Kji
이때, 행렬 K는 대칭행렬이므로 정의 1에 의해 Kij 원소와 Kji 원소는 항상 같다. 따라서, Kij(또는 Kji)는 센서 노드_x(10)와 센서 노드_y(10) 사이에 공통 비밀키로서 사용된다. 본 발명에서는 어떤 센서 노드(10)들 사이에라도 항상 공통 비밀키를 찾을 수 있다.
도 5는 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법의 일례를 나타내는 도면이다.
제1 단계
제1 단계에서는 키풀부(201)가 랜덤 그래프를 사용하여 큰 키 풀을 생성한다. 생성된 키 풀은 S(-5~5)라고 가정한다.
제2 단계
키풀부(201)가 키 풀 S로부터 (-2, 1, 2, 4)를 선택한 후, 키 풀 S에 포함된 원소들을 이용하여 다음과 같이 대칭행렬 K를 구성한다.
Figure 112007017507843-PAT00001
제3 단계
키분배후(202)가 대칭행렬 K에 LU 분해법을 적용하여 L 행렬과 U 행렬로 분 해한다. 기본 행렬(Elementary Matrix)인 행렬인
Figure 112007017507843-PAT00002
,
Figure 112007017507843-PAT00003
,
Figure 112007017507843-PAT00004
을 연산한 후, 서
Figure 112007017507843-PAT00005
Figure 112007017507843-PAT00006
을 연산한다. 결과적으로 L 행렬과 U 행렬은 다음과 같다.
Figure 112007017507843-PAT00007
제4 단계
센서 노드_x(10)에는 Lr _ 3와 Uc _ 3를 저장하고, 센서 노드_y(10)에는 Lr _2와 Uc _2를 저장되었고 가정한다. 센서 노드_x(10)와 센서 노드_y(10)가 안전하게 통신하기 위해 두 센서 노드(10)들 사이에 공통 비밀키가 필요할 경우, 도 5에서 도시한 바와 같이 두 센서 노드(10)들 간에 열을 서로 교환한 후 키값을 연산한다. 연산결과 키값은 '2'이다. 그 후, 인증을 위해 두 센서 노드(10)들이 연산한 각각의 키값들을 서로 비교한다. 즉, 두 센서 노드(10)들이 보유한 키값들은 동일하므로 공통 비밀키로서 두 센서 노드(10)들 간에 상호 인증을 수행하고, 공통 비밀키를 이용하여 통신을 시작할 수 있다.
다음에 본 발명에 따른 센서 노드들 간에 이루어지는 상호 인증에 대해 도 6에 따라 설명한다.
도 6은 본 발명의 일실시예에 따른 센서 노드 간의 상호 인증을 나타내는 도면이다.
종래의 랜덤 키 사전 분배 방법은 센서 노드 간에 상호 인증을 제공하지 않았으나, 본 발명에서는 센서 노드 간에 상호 인증을 제공한다.
1. 센서 노드_x(10)는 센서 노드_y(10)에게 Uc _i(U행렬의 i번째 열)를 전송한다.
=> 센서 노드_x(10) → 센서 노드_y(10): {Uc _i}
2. 센서 노드_y(10)는 센서 노드_x(10)로부터 받은 Uc _i와 자신이 분배받은 Lr_j를 곱하여 Kji를 획득한 후, 센서 노드_x(10)에게 Uc _j와 Kji를 전송한다.
=> 센서 노드_y(10): {Lr _×Uc _i→ Kji}
=> 센서 노드_y(10) → 센서 노드_x(10): {Uc _j, Kji}
3. 센서 노드_x(10)는 센서 노드_y(10)로부터 받은 Uc _j와 자신이 분배받은 Lr_i를 곱하여 Kji를 획득한 후, 센서 노드_y(10)로부터 받은 Kji와 Kji를 비교한다.
=> 센서 노드_x(10): {Lr _i×Uc _j→Kij, Kij == Kji인지 확인}
4. 만약 센서 노드_x(10)가 Kij == Kji가 성립한다면, 센서 노드_y(10)에게 Kij를 전송한다.
=> 센서 노드_x(10) → 센서 노드_y: {Kij}
5. 센서 노드_y(10)의 Kji와 Kij가 동일하다면 두 센서 노드(10) 간의 통신을 시작한다.
=> 센서 노드_y(10): Kij == Kji인지 확인
다음에 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법의 성능에 대해 도 7 내지 도 8에 따라 설명한다.
도 7은 본 발명의 일실시예에 따른 다양한 센서 노드 수에 따른 기대 차수를 나타내는 그래프이고, 도 8은 본 발명의 일실시예에 따른 종래의 방법과 본 발명을 로컬 연결성의 결성을 비교하여 나타낸 그래프이다.
본 발명의 성능검증에 있어서 Eschenauer와 Gligor에 의해 제안된 방법과 같은 랜덤 그래프(Random Graph)를 사용하지만, 네트워크상에 존재하는 어떤 센서 노드(10)들 사이에서라도 비밀키를 찾을 수 있으며, 또한 상호 인증도 제공한다.
랜덤 그래프 G(n, p)는 두 센서 노드(10)들 사이에 존재하는 링크의 확률이 pn센서 노드 그래프이다. p가 0일 때 이 그래프는 어떠한 간선(Edge)도 존재하지 않으며, 이와 반대로 p가 1일 때 이 그래프는 완전하게 연결된다. Erdos와 Renyi는 매우 큰 랜덤 그래프에서 '비존재(Nonexistent)' 또는 '완전하게 연결(Certainly True)'로 이동하는 p의 값이 존재한다는 단조(Monotone) 성질을 증명하였다. 이때, p를 정의하고 있는 기능은 그 속성의 임계값 기능(Threshold Function)이라 한다. 그래프 연결성을 위해 요구되는 확률 P c 가 주어지고, 그 임계값 기능 p는 수학식 1과 같이 정의된다.
Figure 112007017507843-PAT00008
p 공유된 키가 두 센서 노드(10)들 사이에 존재하는 확률, n은 센서 노드(10)의 수, d는 다음과 같이 계산되는 예상 정도이다.
두 센서 노드(10)들 사이에 공유 키가 존재할 확률을 p, 센서 노드(10)의 수를 n이라고 하면, 그래프의 기대 차수(Expected Degree) d는 수학식 2와 같다.
Figure 112007017507843-PAT00009
도 7에서 도시한 바와 같이, 네트워크 크기를 n이라 하고 다양한 P c 의 값을 적용했을 때, 센서 노드(10)의 기대 차수 d를 표시한다. 도 7에 도시된 그래프에서는 하나의 요소로 랜덤 그래프의 연결성 확률을 증가시키기 위해 센서 노드(10)의 기대 차수를 두 배로 증가시켜야 한다는 것을 보여준다. 게다가, 그래프의 곡선은 n값이 커짐에 따라 완만해지는 것을 볼 수 있는데, 이는 네트워크 크기가 연결 그래프를 가지기 위해 요구되는 센서 노드(10)의 기대 차수에 영향을 미치지 않는다는 것을 보여준다.
센서 네트워크 배치의 밀도를 제공하기 위해 센서 노드(10)의 통신 범위 내에서 이웃(Neighbors) 기대 차수를 N이라고 한다. 수학식 2에서 계산된 기대 차수를 이용하여 요구되는 로컬 연결성(Local Connectivity) P required 를 계산하면 수학식 3과 같다.
Figure 112007017507843-PAT00010
본 발명에서 요구되는 로컬 연결성을 구한 후에는, 값 S(키 풀의 크기)와 k (각 센서 노드(10)의 키 수)를 결정한다. 실제의 로컬 연결성은 이 값들에 의해 결정되며, S는 센서 네트워크에 직접적으로 관련이 없다. 그러나 k는 센서 노드(10)의 메모리 크기와 관련이 있다. 따라서, k는 가능한 한 작을 필요가 있다. 본 발명 에서는 실제의 로컬 연결성을 나타내기 위해 P actua l 을 사용한다. 이 P actua l은 어떤 두 이웃한 센서 노드(10)들 사이에 공통 비밀키를 찾을 수 있는 확률을 의미한다.
기존에 존재하는 두 센서 노드(10)들 사이의 링크 가용성은 수학식 4와 같이 나타낼 수 있다.
Figure 112007017507843-PAT00011
따라서, 한 쌍의 센서 노드(10) A와 B가 공통 비밀키를 가질 확률 P actual 은 수학식 5와 같이 구할 수 있다.
Figure 112007017507843-PAT00012
S가 매우 크기 때문에, 여기에서는 n!에 대해 수학식 6과 같이 Stirling의 공식을 사용한다.
Figure 112007017507843-PAT00013
P actual 의 표현을 간단히 하기 위해, 수학식 6을 수학식 5에 대입하여 정리하면 수학식 7과 같다.
Figure 112007017507843-PAT00014
도 8은 키 풀의 크기 S는 1000, 2000, 5000, 그리고 10000이고 키의 크기는 2부터 200까지 일 때, 종래의 방법과 본 발명에 따른 방법의 실제 로컬 연결성을 비교한 그래프이다. 도 8에서 도시한 바와 같이, 종래의 방법은 센서 노드(10)의 키 수가 증가할수록 로컬 연결성이 증가하는 것을 볼 수 있다. 반면, 본 발명에 따른 방법은 센서 노드(10)의 키 수에 관계없이 항상 연결되어있다는 것을 알 수 있다.
이상, 본 발명자에 의해서 이루어진 발명은 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
현재 센서 네트워크는 온도, 습도, 빛, 그리고 이동객체의 감지등의 기술이 가능 하다. 따라서 이는 홈네트워크에서의 가스, 온도, 습도등의 주택 관리 및 물류, 유통, 그리고 서비스 등의 다양한 분야의 접목이 가능하다. 하지만, 다양한 서비스들이 가능함에도 불구하고 네트워크 환경에서 센서들의 이동정보의 보안은 크 게 중요시 되지 않고 있다. 따라서, 본 발명에 따른 저전력과 적은 자원으로 효율적으로 센서의 이동데이터를 보호하는 방법을 통해 보다 안전하고 원활한 유비쿼터스 컴퓨팅 환경이 구현될 것으로 예상된다.
또, 센서 네트워크 기술은 칩의 가격, 크기, 성능 등 기술의 발전에 따라 시장에서의 적용이 확산되면서 단계적으로 발전할 것으로 예상된다. 또한 센서가 점점 소형화·지능화되고 있으며, 가격은 수 센트로 저가화되고 있다. 따라서, 홈네트워크, 물류, 유통분야 및 환경, 재해예방, 의료관리, 식품 관리 등 실생활에서의 활용이 확대될 것이다.
또, 현재 무선 네트워크 장비의 발달로 인해 모바일 전자 상거래 시스템, LBS(Location Based Service, 위치 기반 서비스) 시스템 등 무선 네트워크 환경의 시스템에서 널리 사용되고 있다. 또한 이는 모바일 단말기를 이용한 모바일 뱅킹(Mobile Banking), 모바일 증권 거래소 등 다양한 서비스들을 제공하고 있으며, 현재 모바일 사용자의 급증으로 인해 수많은 기업이 생겨날 것으로 전망하고 있다.
상술한 바와 같이, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 의하면, 대칭 행렬의 LU 분해법을 통해 모든 센서 노드들에 분배한 키를 사용하여 센서 노드들 사이의 공통 비밀키를 항상 찾을 수 있도록 보증할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 의하면, 센서 노드 간의 상호 인증을 통해 보안성을 향상시킬 수 있다는 효과도 얻어진다.
또, 본 발명에 따른 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법에 의하면, 각 센서 노드에 종래의 방법에서보다 적은 양의 키를 저장하여 연결성을 보장할 수 있다는 효과도 얻어진다. 특히, 각 센서 노드의 메모리 크기가 작을 때 본 발명의 우수성이 더욱 돋보인다.

Claims (13)

  1. 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며 상기 다수의 센서 노드 간의 보안인증에 사용되는 키를 상기 다수의 센서 노드에 분배하는 기지국에 있어서,
    상기 기지국은
    상기 키들의 집합인 키 풀(The Pool of Keys)을 생성하는 키풀부,
    상기 키풀부에서 생성된 키 풀을 다수의 행렬로 분해하는 키분해부,
    상기 키분해부에서 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 키분배부를 포함하며,
    상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  2. 제 1항에 있어서,
    상기 키 풀은 대칭행렬인 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  3. 제 2항에 있어서,
    상기 키분해부는 상기 키 풀을 LU 분해법(LU Decomposition)을 이용하여 분해하는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  4. 제 3항에 있어서,
    상기 행과 상기 열은 상기 키분해부에서 분해된 L 행렬의 행과 U 행렬의 열인 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  5. 제 4항에 있어서,
    상기 공통 비밀키는 통신하고자 하는 두 상기 센서 노드들에 분배한 열이 서로 교환된 후, 각각의 상기 센서 노드들 내에 보유한 행과 열의 곱셈연산에 의해 찾아지는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  6. 제 5항에 있어서,
    상기 두 센서 노드들 중 제1 센서 노드의 공통 비밀키(Kij)와 제2 센서 노드의 공통 비밀키(Kji)는 식
    Kij = Lr _i×Uc _j
    Kji = Lr _j×Uc _i
    의 실행에 의해 연산되며,
    상기 Lr _i는 상기 제1 센서 노드에 할당한 행이고, 상기 Uc _j는 상기 제2 노드에 할당한 열이고, 상기 Lr _j는 상기 제2 노드에 할당한 행이고, 상기 Uc _i는 상기 제1 노드에 할당한 열인 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템.
  7. 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며, 상기 다수의 센서 노드 간의 보안인증에 사용되는 키들의 생성부터 분배까지 관리하는 키관리수단을 구비하는 기지국으로 상기 키를 상기 다수의 센서 노드에 분배하는 방법에 있어서,
    상기 키관리수단이
    (a) 상기 키들의 집합인 키 풀을 생성하는 단계,
    (b) 생성된 상기 키 풀을 행렬로 구성하는 단계,
    (c) 대칭행렬로 구성된 상기 키 풀을 다수의 행렬로 분해하는 단계,
    (d) 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 단계를 실행하고,
    상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  8. 제 7항에 있어서,
    상기 (b) 단계는
    상기 키 풀을 대칭행렬로 구성하는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  9. 제 8항에 있어서,
    상기 (c) 단계는
    상기 키 풀을 LU 분해법을 이용하여 분해하는 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  10. 제 9항에 있어서,
    상기 (d) 단계는
    상기 행과 상기 열은 상기 (c) 단계에서 분해된 L 행렬의 행과 U 행렬의 열인 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  11. 제 10항에 있어서,
    상기 공통 비밀키는 통신하고자 하는 두 노드들에 분배한 열이 서로 교환된 후, 각각의 상기 노드들 내에 보유한 행과 열의 곱셈연산에 의해 찾아지는 것을 특 징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  12. 제 11항에 있어서,
    상기 두 노드 중 제1 노드의 공통 비밀키(Kij)와 제2 노드의 공통 비밀키(Kji)는 식
    Kij = Lr _i×Uc _j
    Kji = Lr _j×Uc _i
    의 실행에 의해 연산되며,
    상기 Lr _i는 상기 제1 노드에 할당한 행이고, 상기 Uc _j는 상기 제2 노드에 할당한 열이고, 상기 Lr _j는 상기 제2 노드에 할당한 행이고, 상기 Uc _i는 상기 제1 노드에 할당한 열인 것을 특징으로 하는 분산 센서 네트워크를 위한 효율적인 키 사전 분배 방법.
  13. 센싱 기능과 계산처리 및 무선통신 능력을 가진 다수의 센서 노드와 무선 네트워크를 통하여 연결되어 상기 센서 노드로부터 데이터를 전달받아 데이터 집중국 역할을 하며, 상기 다수의 센서 노드 간의 보안인증에 사용되는 키들의 생성부터 분배까지 관리하는 키관리수단을 구비하는 기지국으로 상기 키를 상기 다수의 센서 노드에 분배하는 방법을 컴퓨터로 읽을 수 있는 기록매체에 있어서,
    상기 키관리수단이
    (a) 상기 키들의 집합인 키 풀을 생성하는 단계,
    (b) 생성된 상기 키 풀을 행렬로 구성하는 단계,
    (c) 대칭행렬로 구성된 상기 키 풀을 다수의 행렬로 분해하는 단계,
    (d) 분해된 상기 다수의 행렬로부터 행과 열을 할당받아 상기 다수의 센서 노드에게 분배하는 단계를 실행하고,
    상기 기지국이 상기 다수의 센서 노드에게 분배한 상기 행과 상기 열이 상기 보안인증에 필요한 공통 비밀키를 찾는데 이용되도록 지원하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록매체.
KR1020070020527A 2007-02-28 2007-02-28 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법 KR20070072431A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070020527A KR20070072431A (ko) 2007-02-28 2007-02-28 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020527A KR20070072431A (ko) 2007-02-28 2007-02-28 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060043219A Division KR100814645B1 (ko) 2005-12-29 2006-05-15 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법

Publications (1)

Publication Number Publication Date
KR20070072431A true KR20070072431A (ko) 2007-07-04

Family

ID=38507394

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020527A KR20070072431A (ko) 2007-02-28 2007-02-28 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법

Country Status (1)

Country Link
KR (1) KR20070072431A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100941764B1 (ko) * 2007-07-06 2010-02-11 경희대학교 산학협력단 무선 센서 네트워크에서 센서 노드들 사이의 메시지 암호화/복호화 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100941764B1 (ko) * 2007-07-06 2010-02-11 경희대학교 산학협력단 무선 센서 네트워크에서 센서 노드들 사이의 메시지 암호화/복호화 방법

Similar Documents

Publication Publication Date Title
KR100814645B1 (ko) 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법
Lee et al. Deterministic key predistribution schemes for distributed sensor networks
Choi et al. An efficient key pre-distribution scheme for secure distributed sensor networks
Kumar et al. A new combinatorial design based key pre-distribution scheme for wireless sensor networks
Zhou et al. A two-layer key establishment scheme for wireless sensor networks
Dargahi et al. Application‐specific hybrid symmetric design of key pre‐distribution for wireless sensor networks
Mohindru et al. A review on lightweight node authentication algorithms in wireless sensor networks
Sarmad et al. A key management scheme supporting node mobility in heterogeneous sensor networks
Kumar et al. A new hybrid key pre-distribution scheme for wireless sensor networks
CN112995935A (zh) 一种用于电力无线专网远程通信终端密钥的管理方法及装置
Price et al. A secure key management scheme for sensor networks
KR100640003B1 (ko) 무선 센서 네트워크에서의 키 설정 방법
Zhou et al. An efficient and scalable pairwise key pre-distribution scheme for sensor networks using deployment knowledge
Ma et al. iPAK: an in-situ pairwise key bootstrapping scheme for wireless sensor networks
Dong et al. Using auxiliary sensors for pairwise key establishment in WSN
Fu et al. Replication attack on random key pre-distribution schemes for wireless sensor networks
KR20070072431A (ko) 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법
Canh et al. HGKM: A group-based key management scheme for sensor networks using deployment knowledge
Zhang et al. An AVL tree-based dynamic key management in hierarchical wireless sensor network
Zhang et al. Matrix-based pairwise key establishment in wireless mesh networks using deployment knowledge
KR20180047725A (ko) 다중 네트워크를 활용한 인증 시스템
Wang et al. An efficient grid-based pairwise key predistribution scheme for wireless sensor networks
Manoj et al. A survey of key predistribution schemes for key management in wireless sensor networks
Fanian et al. An Efficient Symmetric Polynomial-based Key Establishment Protocol for Wireless Sensor Networks.
Pramod et al. Key pre-distribution schemes to support various architectural deployment models in WSN

Legal Events

Date Code Title Description
A107 Divisional application of patent
SUBM Submission of document of abandonment before or after decision of registration