KR20080051456A - 센서 노드간 통신 보안 방법, 이를 위한 보안 장치 및 그시스템 - Google Patents

센서 노드간 통신 보안 방법, 이를 위한 보안 장치 및 그시스템 Download PDF

Info

Publication number
KR20080051456A
KR20080051456A KR1020060122553A KR20060122553A KR20080051456A KR 20080051456 A KR20080051456 A KR 20080051456A KR 1020060122553 A KR1020060122553 A KR 1020060122553A KR 20060122553 A KR20060122553 A KR 20060122553A KR 20080051456 A KR20080051456 A KR 20080051456A
Authority
KR
South Korea
Prior art keywords
key
sensor node
information
sensor
security device
Prior art date
Application number
KR1020060122553A
Other languages
English (en)
Other versions
KR100875916B1 (ko
Inventor
오경희
이석준
이해동
최용제
김호원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060122553A priority Critical patent/KR100875916B1/ko
Publication of KR20080051456A publication Critical patent/KR20080051456A/ko
Application granted granted Critical
Publication of KR100875916B1 publication Critical patent/KR100875916B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

센서 노드간 통신 보안 방법, 이를 위한 보안 장치 및 그 시스템이 개시된다. 본 발명의 센서 노드간 통신 보안 방법은 제1센서 노드가 통신할 제2센서 노드를 인지하고 통신에 사용할 제1키를 보안 장치에 요청하는 단계; 제1센서 노드는 상술한 요청에 응답하여 제1정보를 수신하고, 제1정보를 자신의 고유한 제2키로 복호화하여 제1키와 제2정보를 추출하며, 제2정보를 제2센서 노드에 출력하는 단계; 제2센서 노드는 제2정보를 자신의 고유한 제2키로 복호화하여 제1키를 추출하는 단계; 및 제2센서 노드는 제1키를 이용하여 제1센서 노드와 통신하는 단계를 포함함을 특징으로 한다.

Description

센서 노드간 통신 보안 방법, 이를 위한 보안 장치 및 그 시스템{Method, appartus and system for enabling secure communication between sensor nodes}
도 1은 본 발명에 따른 보안 장치에 복수의 센서 노드가 연결된 구성도를 도시한 것이다.
도 2는 본 발명에 따른 센서 노드간 보안 방법에 대한 흐름도를 도시한 것이다.
도 3은 도 1의 보안 장치, 제1 및 제2센서 노드의 사용 환경을 예시한 것이다.
본 발명은 센서 노드(sensor node)간 통신 보안 방법, 이를 위한 보안 장치 및 그 시스템에 관한 것으로, 특히 센서 노드 간 안전한 무선 데이터 통신을 위하여 보안정보를 생성하고 두 센서 노드가 보안정보를 공유하여 통신하는 방법, 이를 위한 장치 및 그 시스템에 관한 것이다.
무선 센서 네트워크(Wireless Sensor Network: WSN)는 사방에 퍼져있는 분산된 센서들로 구성된 네트워크로, 원격 감시 시스템, 원격 진료 및 무인 탐사 등 다 양한 응용을 위하여 특정 영역에서 발생하는 정보를 감지하여 수집하고 이 정보를 무선 통신 기법을 통하여 사용자에게 전달하기 위하여 설계된 무선 네트워크이다.
센서 네트워크에서 센서라 함은, 온도계, 습도계, 카메라 혹은 마이크 같은 것들이 될 수 있고, 자기장 같은 것을 측정하는 센서가 될 수도 있다. 이러한 센서들에 서로 통신할 수 있도록 무선 네트워크 기능을 추가한 것이 센서 네트워크이다.
따라서 WSN은 분산된 영역에 걸쳐 각종 데이터를 측정하고 이를 전송하는 센서 노드 (Sensor Node)와, 각 센서 노드에서 전달받은 데이터를 기록 및 유지하고 특정 정보를 원하는 사용자에게 전달하는 기능을 담당하는 센서 네트워크 기지국 (Base Station)으로 구성된다. 또한 센서 네트워크는 기존의 하부구조가 필요없이 피어(peer)간 통신이 가능한 애드 혹(ad hoc) 네트워크이다.
한편 WSN은 센싱의 정확도와 감지 영역의 확장을 위해 대규모의 센서 노드들로 구성되는 것이 일반적이다. 따라서 대규모 네트워킹 환경에서 동적인 상황 변화에 적응할 수 있는 자가 구성 능력 및 노드들간의 상호 협력적인 정보 전달 체계가 요구된다. 또한 다양한 종류의 센서들에 의해 탐지된 정보를 도청이나 위변조의 위협없이 BS로 전달하기 위해 센서 노드 간 상호 인증하고 데이터 통신을 보호할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 배터리에 의해 동작함으로써 전력 사용이 제한되고 소형으로 성능에 많은 제약이 있는 센서 노드 간의 무선 통신 보안을 위해 보안 정보를 생성하여 상호 인증하고 및 데이터 통신을 보호하는 센서 노드간 보안 방법, 이를 위한 보안 장치 및 그 시스템을 제공하는 데 있다.
상기 기술적 과제를 이루기 위한, 본 발명의 센서 노드가 보안 방법은 제1센서 노드가 통신할 제2센서 노드를 인지하고 상기 통신에 사용할 제1키를 보안 장치에 요청하는 단계; 상기 제1센서 노드는 상기 요청에 응답하여 제1정보를 수신하고, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 상기 제2센서 노드에 출력하는 단계; 상기 제2센서 노드는 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 단계; 및 상기 제2센서 노드는 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 단계를 포함함을 특징으로 한다.
상기 기술적 과제를 이루기 위한, 본 발명의 보안 장치는 복수의 센서 노드들에 대해 각각 제1키를 생성하고, 요청에 따른 제2키를 생성하는 키 생성부; 제1 및 제2식별값에 대응하는 센서 노드들의 제1키들을 이용하여 상기 제2키를 암호화하는 암호화부; 및 제1센서 노드로부터 수신한 제1 및 제2식별값을 상기 암호화부에 전송하고, 상기 제1센서 노드로부터 수신한 제2키에 대한 요청을 상기 키 생성부에 전달하며, 상기 제1키들을 해당 센서 노드들에게 유선으로 전송하고, 상기 암호화된 제2키를 무선으로 상기 제1센서 노드에 전송하는 제어부를 포함함을 특징으로 한다.
상기 기술적 과제를 이루기 위한, 본 발명의 보안 시스템은 제1키를 요청하고 상기 요청에 응답하여 제1정보를 수신하며, 상기 제1정보를 자신의 고유한 제2 키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 출력하는 제1센서 노드; 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하고, 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 제2센서 노드; 및 상기 제1센서 노드로부터 상기 제1키의 요청을 수신하여 상기 제1키를 생성하고, 상기 제1 및 제2센서 노드의 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1센서 노드에 전송하는 보안 장치를 포함함을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명을 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 보안 장치에 복수의 센서 노드가 연결된 구성도를 도시한 것이다. 도시된 보안 장치(1)는 복수의 센서 노드(2, 3)와 유선, 무선으로 연결된다.
보안 장치(1)는 이동형으로, 키 생성부(10), 암호화부(11), 제어부(12), 저장부(13) 및 무선 통신을 위한 안테나(14)를 포함한다. 키 생성부(10)는 연결된 센서 노드들(2, 3)의 수만큼의 난수(random number)를 발생하여 각 센서 노드들(2, 3)에 대응하는 마스터 키들을 생성한다. 또한 키 생성부(10)는 센서 노드(2, 3)간 통신 보안을 위해 세션 키를 생성한다.
제어부(12)는 생성된 마스터 키들을 저장부(13)에 저장하고, 유선으로 각 센서 노드(2, 3)에게 전송한다.
암호화부(11)는 제어부(12)를 통해 수신된 요청에 따라 해당 마스터 키들을 이용하여 세션 키를 암호화하고, 암호화된 세션 키를 안테나(14)를 통해 무선으로 세션 키를 요청한 센서 노드에게 전송한다. 여기서, 암호화는 동일한 키를 사용하 여 암호화하고 복호화하는 종래의 대칭 키 암호화 알고리듬이면 어느 것이든 채택하여 수행할 수 있다.
도 1에 도시된 각 센서 노드(2, 3)는 동일한 구성요소들을 포함하며 동일하게 동작하므로, 그 구성요소가 예시된 제1센서 노드(2)에 대해서만 설명하기로 한다.
도시된 센서 노드(2)는 무선 통신을 위한 안테나(20), 제어부(21), 복호화부(22), 저장부(23) 및 암호화부(24)를 포함한다.
저장부(23)는 자신의 식별값, 즉, ID, 마스터 키 및 통신에 사용하는 세션 키 등을 저장한다.
제어부(21)는 유선으로 수신된 마스터 키를 저장부(23)에 저장한다. 또한 자신의 식별값을 브로드캐스트하고, 브로드캐스트된 다른 센서 노드(3)의 식별값을 수신한다. 제어부(21)는 보안 장치(1)의 통신 범위 내에 있을 경우, 다른 센서 노드(3)와 통신하기 위해 다른 센서 노드(3)의 식별값과 자신의 식별값을 보안 장치(1)로 전송하면서 보안 장치(1)에게 통신을 위한 세션 키를 요청한다.
복호화부(22)는 제어부(21)를 통해 무선으로 수신된 정보를 저장부(23)에 저장된 마스터 키를 이용하여 복호화하고, 복호화된 데이터 중에서 세션 키를 추출하여 저장부(23)에 저장한다.
암호화부(24)는 세션 키를 사용하여 전송할 데이터를 암호화하여 다른 센서 노드(3)와 통신한다.
도 2는 본 발명에 따른 센서 노드간 보안 방법에 대한 흐름도를 도시한 것이 다.
먼저, 보안 장치(1)의 키 생성부(10)는 각 센서 노드(2, 3)에 대한 마스터 키 M1, M2를 생성하고(30단계), 제어부(12)를 통해 해당 센서 노드(2, 3)에 유선으로 전송한다(31단계). 보안 장치(1)는 마스터 키가 생성된 제1 및 제2센서 노드(2,3)의 상태를 감지하기 위해 해당 지역에 배치된다.
도 3은 보안 장치(1), 제1 및 제2센서 노드(2, 3)의 사용 환경을 예시한 것이다. 도 3에 도시된 바에 따르면, 배치된 보안 장치(1)는 상태를 감지하고자 하는 지역 내에서 참조번호 42의 경로를 따라 이동하면서 제1센서 노드(2)의 강한 신호 통신 범위(2-41) 내로 진입한다. 참조번호 1-41은 보안 장치(1)의 강한 신호 통신 범위를 나타낸다. 참조번호 2-40 및 3-40은 각각 제1 및 제2센서 노드(2,3)의 데이터 통신 범위를 나타낸다.
제2센서 노드(3)를 포함하여 각 센서 노드는 자신의 식별값을 자신의 데이터 통신 범위 내에 있는 다른 센서 노드들에게 무선으로 브로드캐스트(broadcast)한다. 제2센서 노드(3)가 자신의 식별값 ID2를 브로드캐스트하면, 제2센서 노드(3)의 데이터 통신 범위(3-40) 내에 위치한 제1센서 노드(2)는 제2센서 노드(3)의 ID를 수신한다(32단계).
보안 장치(1)의 강한 통신 범위(1-41)내에 있는 제1센서 노드(2)는 자신의 데이터 통신 범위(2-40) 내에 있는 제2센서 노드(3)를 인지하고, 제2센서 노드(3)와 통신하기 위해, 자신의 식별값 ID1과 제2센서 노드(30)의 식별값 ID2를 보안 장 치(1)에 전송하면서 통신에 사용할 세션 키를 요청한다(33단계).
보안 장치(1)의 키 생성부(10)는 난수를 발생하여 세션 키 K1 /2를 생성하고(34단계), 암호화부(11)는 저장부(13)에서 제2센서 노드(3)의 마스터 키 M2를 독출하여 세션 키 K1 /2를 암호화 한다(35단계). 암호화부(11)는 다시 암호화된 정보 EM2[K1/2]와 세션 키 K1 /2를 저장부(13)에서 독출한 제1센서 노드(2)의 마스터 키 M1로 암호화한 다음(36단계), 제어부(12) 및 안테나(14)를 통해 암호화된 결과 EM1[K1 /2, EM2[K1/2]] 를 제1센서 노드(2)로 전송한다(37단계).
제1센서 노드(2)의 복호화부(22)는 자신의 마스터 키 M1을 이용하여 수신한 정보를 복호화하고 세션 키 K1 /2를 추출하여 저장부(23)에 저장한 다음 (38단계), 제어부(21) 및 안테나(20)를 통해 복호화된 다른 정보, 즉 EM2[K1 /2]를 제2센서 노드(3)로 전송한다(39단계).
제2센서 노드(3)는 자신의 마스터 키 M2를 이용하여 수신한 정보를 복호화하여 세션 키 K1 /2를 추출하여 저장부에 저장한다(40단계). 이후 제1 및 제2센서 노드(2,3)는 세션 키 K1 /2를 이용하여 데이터 통신한다(41단계).
본 발명은 또한 컴퓨터로 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터 가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기 테이프, 플로피 디스크 및 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브, 예를 들어 인터넷을 통한 전송의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서, 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 따르면, 보안 장치는 센서 노드들 간의 보안정보를 생성하여 제공함으로써, 센서 노드가 무선 데이터 통신을 하고자 하는 이웃 센서 노드에 대한 보안 정보를 사전에 공유하지 않은 상태에서 안전한 무선 데이터 통신이 가능하다.
또한 본 발명에 따르면, 센서 노드 간 보안정보를 생성하는 과정에서, 보안정보를 공유하고자 하는 두 센서 노드간의 단일 홉(hop) 무선 통신을 사용하므로, 보안정보를 생성하기 이전에 멀티 홉 라우팅(routing) 기능이 필요 없다. 따라서 보안이 적용되지 못한 라우팅에 대한 공격의 위협이 제거된다.

Claims (18)

  1. 제1센서 노드가 통신할 제2센서 노드를 인지하고 상기 통신에 사용할 제1키를 보안 장치에 요청하는 단계;
    상기 제1센서 노드는 상기 요청에 응답하여 제1정보를 수신하고, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 상기 제2센서 노드에 출력하는 단계;
    상기 제2센서 노드는 상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 단계; 및
    상기 제2센서 노드는 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 단계를 포함함을 특징으로 하는 센서 노드간 통신 보안 방법.
  2. 제1항에 있어서, 상기 제1키를 요청하는 단계 이전에
    상기 제1 및 제2센서 노드들을 포함한 복수의 센서 노드들은 자신들의 고유한 제2키를 상기 보안장치로부터 유선으로 각각 수신하는 단계를 더 포함함을 특징으로 하는 센서 노드간 통신 보안 방법.
  3. 제2항에 있어서,
    상기 보안 장치는 난수를 발생하여 상기 제2키들을 생성함을 특징으로 하는 센서 노드간 통신 보안 방법.
  4. 제1항에 있어서, 상기 제1센서 노드가 상기 제2센서 노드를 인지하는 것은
    상기 제2센서 노드가 자신의 식별값을 브로드캐스트하는 단계; 및
    상기 제1센서 노드가 상기 제2센서 노드의 식별값을 수신하는 단계에 의해 이루어지는 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  5. 제4항에 있어서,
    상기 제1센서 노드는 자신의 식별값 및 상기 제2센서 노드의 식별값을 상기 보안 장치에 전송하면서 상기 제1키를 요청하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  6. 제5항에 있어서,
    상기 보안 장치는 난수를 발생하여 상기 제1키를 생성하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  7. 제5항에 있어서,
    상기 보안 장치는 상기 식별값들에 각각 해당하는 상기 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1정보로 상기 제1센서 노드에 출력하는 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  8. 제1항 또는 제7항에 있어서, 상기 제1정보는
    상기 제1키를 상기 제2센서 노드의 제2키로 암호화한 제2정보 및 상기 제1키를 상기 제1센서 노드의 제2키로 암호화한 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  9. 제1항에 있어서,
    상기 제1센서 노드가 상기 제1키를 상기 보안 장치에 요청하는 것은 상기 보안 장치가 이동하면서 상기 제1센서 노드의 강한 신호 통신 범위 내에 진입하여 이루어지고, 상기 보안 장치는 상기 제1정보를 상기 제1센서 노드에 강한 신호로 전송하며, 상기 강한 신호 통신 범위는 상기 제1 및 제2센서 노드 사이의 통신 범위보다 넓은 것을 특징으로 하는 센서 노드간 통신 보안 방법.
  10. 복수의 센서 노드들에 대해 각각 제1키를 생성하고, 요청에 따른 제2키를 생성하는 키 생성부;
    제1 및 제2식별값에 대응하는 센서 노드들의 제1키들을 이용하여 상기 제2키를 암호화하는 암호화부; 및
    제1센서 노드로부터 수신한 제1 및 제2식별값을 상기 암호화부에 전송하고, 상기 제1센서 노드로부터 수신한 제2키에 대한 요청을 상기 키 생성부에 전달하며, 상기 제1키들을 해당 센서 노드들에게 유선으로 전송하고, 상기 암호화된 제2키를 무선으로 상기 제1센서 노드에 전송하는 제어부를 포함함을 특징으로 하는 보안 장 치.
  11. 제10항에 있어서, 상기 키 생성부는
    난수를 발생하여 상기 제1키들 및 제2키를 생성함을 특징으로 하는 보안 장치.
  12. 제10항에 있어서, 상기 암호화부는
    상기 제2식별값에 대응하는 제2센서 노드의 제1키를 이용하여 상기 제2키를 암호화하고, 암호화된 제2키 및 상기 제1키를 상기 제1센서 노드의 제1키를 이용하여 암호화하여 상기 제1센서 노드에 전송하는 것을 특징으로 하는 보안 장치.
  13. 제1키를 요청하고 상기 요청에 응답하여 제1정보를 수신하며, 상기 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하며, 상기 제2정보를 출력하는 제1센서 노드;
    상기 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하고, 상기 제1키를 이용하여 상기 제1센서 노드와 통신하는 제2센서 노드; 및
    상기 제1센서 노드로부터 상기 제1키의 요청을 수신하여 상기 제1키를 생성하고, 상기 제1 및 제2센서 노드의 제2키들을 이용하여 상기 제1키를 암호화하여 상기 제1센서 노드에 전송하는 보안 장치를 포함함을 특징으로 하는 통신 보안 시스템.
  14. 제13항에 있어서, 상기 보안 장치는
    상기 제1키 및 제2키들을 생성하는 키 생성부;
    상기 제2키들을 이용하여 상기 제1키를 암호화하는 암호화부; 및
    상기 제1센서 노드로부터 수신한 제1키에 대한 요청을 상기 키 생성부에 전달하며, 상기 제2키들을 해당 센서 노드들에게 유선으로 전송하고, 상기 암호화된 제1키를 무선으로 상기 제1센서 노드에 전송하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.
  15. 제13항에 있어서, 상기 제1센서 노드는
    상기 보안 장치로부터 수신한 제1정보를 자신의 고유한 제2키로 복호화하여 상기 제1키와 제2정보를 추출하는 복호화부;
    상기 제1키를 이용하여 전송하고자하는 데이터를 암호화하는 암호화부; 및
    상기 제1키를 상기 보안 장치에 요청하고, 상기 제1정보를 수신하여 상기 복호화부에 전달하며, 상기 암호화부에서 출력되는 정보를 상기 제2센서 노드로 출력하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.
  16. 제13항에 있어서, 상기 제2센서 노드는
    상기 제1센서 노드로부터 출력된 제2정보를 자신의 고유한 제2키로 복호화하여 상기 제1키를 추출하는 복호화부;
    상기 제1키를 이용하여 전송하고자 하는 데이터를 암호화하는 암호화부; 및
    상기 제2암호화부에서 출력되는 정보를 상기 제1센서 노드로 출력하는 제어부를 포함함을 특징으로 하는 통신 보안 시스템.
  17. 제13항에 있어서, 상기 보안 장치는
    상기 제1 및 제2센서 노드들을 포함한 복수의 센서 노드들에 대한 제2키들을 저장하는 저장부를 더 포함하고,
    상기 제2센서 노드는 자신의 식별값을 브로드캐스트하고,
    상기 제1센서 노드는 제2센서 노드의 식별값을 수신하고, 자신의 식별값과 상기 제2센서 노드의 식별값을 상기 보안 장치로 전송하면서 상기 제1키를 요청하며,
    상기 보안 장치는 수신한 제1 및 제2센서 노드들의 식별값들을 이용하여 상기 저장부로부터 상기 제1 및 제2센서 노드의 제2키들을 독출하여 상기 제1키를 암호화하는 것을 특징으로 하는 통신 보안 시스템.
  18. 제13항에 있어서,
    상기 제1센서 노드가 상기 제1키를 상기 보안 장치에 요청하는 것은 상기 보안 장치가 이동하면서 상기 제1센서 노드의 강한 신호 통신 범위 내에 진입하여 이루어지고, 상기 보안 장치는 상기 제1정보를 상기 제1센서 노드에 강한 신호로 전송하며, 상기 강한 신호 통신 범위는 상기 제1 및 제2센서 노드 사이의 통신 범위 보다 넓은 것을 특징으로 하는 통신 보안 시스템.
KR1020060122553A 2006-12-05 2006-12-05 센서 노드간 통신 보안 방법 및 그 시스템 KR100875916B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060122553A KR100875916B1 (ko) 2006-12-05 2006-12-05 센서 노드간 통신 보안 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060122553A KR100875916B1 (ko) 2006-12-05 2006-12-05 센서 노드간 통신 보안 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20080051456A true KR20080051456A (ko) 2008-06-11
KR100875916B1 KR100875916B1 (ko) 2008-12-26

Family

ID=39806445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060122553A KR100875916B1 (ko) 2006-12-05 2006-12-05 센서 노드간 통신 보안 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100875916B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014113082A1 (en) * 2013-01-17 2014-07-24 Intel Corporation Communication of security key information

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004016580B4 (de) 2004-03-31 2008-11-20 Nec Europe Ltd. Verfahren zur Übertragung von Daten in einem Ad Hoc Netzwerk oder einem Sensornetzwerk
DE102004057981B4 (de) 2004-11-30 2008-11-27 Nec Europe Ltd. Verfahren zur verschlüsselten Datenübertragung in einem vorzugsweise drahtlosen Sensornetzwerk

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014113082A1 (en) * 2013-01-17 2014-07-24 Intel Corporation Communication of security key information
US9313802B2 (en) 2013-01-17 2016-04-12 Intel IP Corporation Communication of security key information
US9942914B2 (en) 2013-01-17 2018-04-10 Intel IP Corporation Communication of security key information
US10492214B2 (en) 2013-01-17 2019-11-26 Intel IP Corporation Communication of security key information

Also Published As

Publication number Publication date
KR100875916B1 (ko) 2008-12-26

Similar Documents

Publication Publication Date Title
US8254581B2 (en) Lightweight key distribution and management method for sensor networks
KR20150035971A (ko) 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 프로토콜
Kundur et al. Security and privacy for distributed multimedia sensor networks
KR20110000334A (ko) 센서 네트워크에서 센서 노드 인증 방법 및 장치
JP2005295543A (ja) センサノードを含むネットワークにおけるデータ伝送方法およびシステム
KR20070068694A (ko) 무선 디바이스 그룹 별로 메시지를 전송하는 방법 및 장치
Ma et al. Co-communication protocol of underwater sensor networks with quantum and acoustic communication capabilities
KR100856408B1 (ko) 데이터 전송 방법 및 장치
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
Puthal Secure data collection and critical data transmission technique in mobile sink wireless sensor networks
Fragkiadakis et al. Lightweight and secure encryption using channel measurements
JP2013258697A (ja) 送信装置、受信装置、通信システム及び通信システムの制御方法
KR100875916B1 (ko) 센서 노드간 통신 보안 방법 및 그 시스템
KR20070067590A (ko) 이동 싱크를 가진 무선 센서 네트워크의 안전한 라우팅기법
Wang et al. Secure and efficient data aggregation for wireless sensor networks
KR100737385B1 (ko) 무선 센서 네트워크에서 키 데이터의 송신 방법
Kifayat et al. Component‐based security system (COMSEC) with QoS for wireless sensor networks
Nasiraee et al. A new three party key establishment scheme: Applicable for internet-enabled sensor networks
Chze et al. A user-controllable multi-layer secure algorithm for MANET
Ali et al. Internet of things security assessment in healthcare environment
Wang et al. Security design for d2d
Kausar et al. An authenticated key management scheme for hierarchical wireless sensor networks
JP2015099984A (ja) ノード装置、通信システム、通信方法および通信プログラム
KR20190106303A (ko) 블루투스 le 통신을 위한 보안 방법
US11632672B2 (en) Systems and methods to support data privacy over a multi-hop network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee