KR20190035056A - 이동체 기기 및 이의 데이터 전송 방법 - Google Patents

이동체 기기 및 이의 데이터 전송 방법 Download PDF

Info

Publication number
KR20190035056A
KR20190035056A KR1020170123845A KR20170123845A KR20190035056A KR 20190035056 A KR20190035056 A KR 20190035056A KR 1020170123845 A KR1020170123845 A KR 1020170123845A KR 20170123845 A KR20170123845 A KR 20170123845A KR 20190035056 A KR20190035056 A KR 20190035056A
Authority
KR
South Korea
Prior art keywords
mobile device
block chain
reliability value
data
security level
Prior art date
Application number
KR1020170123845A
Other languages
English (en)
Other versions
KR102024991B1 (ko
Inventor
조인휘
문현구
김승민
구광민
이우엽
강진영
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020170123845A priority Critical patent/KR102024991B1/ko
Publication of KR20190035056A publication Critical patent/KR20190035056A/ko
Application granted granted Critical
Publication of KR102024991B1 publication Critical patent/KR102024991B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

이동체 기기 및 이의 데이터 전송 방법이 개시된다. DTN 네트워크에 포함된 이동체 기기의 전송 방법은, (a) 타겟 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계- 상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함; (b) 상기 갱신된 블록 체인을 이용하여 상기 타겟 이동체 기기의 신뢰도 값을 결정하는 단계; 및 (c) 상기 결정된 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 타겟 이동체 기기로 암호화된 데이터를 전송하는 단계를 포함한다.

Description

이동체 기기 및 이의 데이터 전송 방법{Flying apparatus and data transmission method thereof}
본 발명은 DTN에 연결된 이동체 기기에서 블록 체인을 이용한 신뢰도에 기반하여 데이터를 전송할 수 있는 이동체 기기 및 이의 데이터 전송 방법에 관한 것이다.
종래에도 노드의 신뢰도를 측정해 보안 레벨을 조절하는 연구가 있었지만, 정작 이 신뢰도에 대한 보안은 제대로 이루어지지 않고 있다. 또한, 신뢰도 측정에 있어서 해당 노드의 안정성만 따지기 때문에, 그 노드의 정보가 신뢰할 수 있는 정보인지는 알 수 없는 문제점이 있다.
즉, 종래에는 드론이 아닌, 배터리를 사용하는 네트워크 환경에서 노드의 신뢰도를 측정해 보안 레벨을 적용하는 연구가 진행되었다. 이때 신뢰도 측정을 위해서 배터리의 상태, 소프트웨어의 안정성 등을 수치로 나타내는 방법을 사용했다. 이로 인해, 그 노드의 정보가 신뢰할 수 있는 정보인지 알 수 없는 문제점이 있다.
또한, BSP 모듈은 데이터 전체(Bundle)를 암호화하기 때문에 오버헤드가 크다. 또한, 드론 간에 데이터 전송 시 상대 노드의 endpoint-ID 외에는 아무런 정보가 제공되지 않는다. 이에 따라 모든 드론에 오버헤드가 큰 보안 알고리즘을 적용해야만 하고, 이는 드론의 배터리 소모, 성능 제약 상의 문제로 이어질 수 있다.
본 발명은 DTN에 연결된 이동체 기기에서 블록 체인을 이용한 신뢰도에 기반하여 데이터를 전송할 수 있는 이동체 기기 및 이의 데이터 전송 방법을 제공하기 위한 것이다.
또한, 본 발명은 블록 체인을 이용한 신뢰도에 기반하여 데이터의 암호화를 경량화할 수 있는 이동체 기기 및 이의 데이터 전송 방법을 제공하기 위한 것이다.
또한, 본 발명은 신뢰도에 기반한 보안 수준 경량화로 암호화의 오버헤드를 줄일 수 있으며, 이를 통해 이동체 기기가 효율적으로 배터리를 소모하도록 기여할 수 있는 이동체 기기 및 이의 데이터 전송 방법을 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, DTN에 연결된 이동체 기기에서 블록 체인을 이용한 신뢰도에 기반하여 데이터를 전송할 수 있는 방법이 제공된다.
본 발명의 일 실시예에 따르면, DTN 네트워크에 포함된 이동체 기기의 전송 방법에 있어서, (a) 타겟 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계- 상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함; (b) 상기 갱신된 블록 체인을 이용하여 상기 타겟 이동체 기기의 신뢰도 값을 결정하는 단계; 및 (c) 상기 결정된 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 타겟 이동체 기기로 암호화된 데이터를 전송하는 단계를 포함하는 이동체 기기의 데이터 전송 방법이 제공될 수 있다.
본 발명의 다른 실시예에 따르면, DTN 네트워크에 포함된 이동체 기기의 전송 방법에 있어서, (a) 상기 이동체 기기의 통신 커버리지 내에 위치한 복수의 다른 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계-상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함; (b) 상기 갱신된 블록 체인을 이용하여 상기 다른 이동체 기기의 신뢰도 값을 각각 결정하는 단계; 및 (c) 상기 신뢰도 값을 이용하여 상기 다른 이동체 기기 중 어느 하나를 수신 노드로 결정하고, 상기 수신 노드의 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 수신 노드로 전송하는 단계를 포함하는 이동체 기기의 데이터 전송 방법이 제공될 수 있다.
상기 블록 체인은 적어도 하나의 블록을 포함하되, 상기 블록은 수신단을 기준으로 수신단이 동일한 트랜잭션을 연결한 것일 수 있다.
상기 (b) 단계는, 상기 블록 체인에 포함된 각 블록에 연결된 트랜잭션의 개수를 카운팅하고, 카운팅된 트랜잭션의 개수를 이용하여 신뢰도 값을 결정할 수 있다.
상기 (c) 단계는, 상기 신뢰도 값이 높을수록 상기 보안 레벨은 낮게 설정하며, 상기 신뢰도 값이 낮을수록 상기 보안 레벨은 높게 설정할 수 있다.
상기 (c) 단계는, 상기 보안 레벨에 따라 암호화키 사이즈 및 암호화 방법 중 적어도 하나를 상이하게 적용하여 상기 데이터를 암호화할 수 있다.
상기 (c) 단계는, 상기 보안 레벨이 낮을수록 상기 데이터의 암호화는 경량화될 수 있다.
본 발명의 다른 측면에 따르면, DTN에 연결된 이동체 기기에서 블록 체인을 이용한 신뢰도에 기반하여 데이터를 전송할 수 있는 기기가 제공된다.
본 발명의 일 실시예에 따르면, DTN 네트워크에 포함된 이동체 기기에 있어서, 통신부; 데이터를 전송하기 위한 복수의 명령어를 저장하는 메모리; 및 상기 메모리에 저장된 명령어를 실행하는 프로세서를 포함하되, 상기 프로세서에 의해 실행된 명령어는, (a) 타겟 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계- 상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함; (b) 상기 갱신된 블록 체인을 이용하여 상기 타겟 이동체 기기의 신뢰도 값을 결정하는 단계; 및 (c) 상기 결정된 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 타겟 이동체 기기로 암호화된 데이터를 전송하는 단계를 수행하는 것을 특징으로 하는 이동체 기기가 제공될 수 있다.
본 발명의 다른 실시예에 따르면, DTN 네트워크에 포함된 이동체 기기에 있어서, 통신부; 데이터를 전송하기 위한 복수의 명령어를 저장하는 메모리; 및 상기 메모리에 저장된 명령어를 실행하는 프로세서를 포함하되, 상기 프로세서에 의해 실행된 명령어는, (a) 상기 이동체 기기의 통신 커버리지 내에 위치한 복수의 다른 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계-상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함; (b) 상기 갱신된 블록 체인을 이용하여 상기 다른 이동체 기기의 신뢰도 값을 각각 결정하는 단계; 및 (c) 상기 신뢰도 값을 이용하여 상기 다른 이동체 기기 중 어느 하나를 수신 노드로 결정하고, 상기 수신 노드의 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 수신 노드로 전송하는 단계를 수행하는 것을 특징으로 하는 이동체 기기가 제공될 수 있다.
본 발명의 일 실시예에 따른 이동체 기기 및 이의 데이터 전송 방법을 제공함으로써, DTN에 연결된 이동체 기기에서 블록 체인을 이용한 신뢰도에 기반하여 데이터를 전송할 수 있다.
또한, 본 발명은 블록 체인을 이용한 신뢰도에 기반하여 데이터의 암호화를 경량화할 수 있다.
또한, 본 발명은 신뢰도에 기반한 보안 수준 경량화로 암호화의 오버헤드를 줄일 수 있으며, 이를 통해 이동체 기기가 효율적으로 배터리를 소모하도록 기여할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 이동체 네트워크 시스템을 개략적으로 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 데이터 전송 방법을 나타낸 순서도.
도 3은 본 발명의 일 실시예에 따른 이동체 기기간 인증 과정을 설명하기 위해 도시한 도면.
도 4 및 도 5는 본 발명의 일 실시예에 따른 블록 체인 공유를 설명하기 위해 도시한 도면.
도 6및 도 7은 본 발명의 일 실시예에 따른 신뢰도 값 결정을 설명하기 위해 도시한 도면.
도 8은 본 발명의 일 실시예에 따른 트랜잭션 연결 및 확인 과정을 설명하기 위해 도시한 도면.
도 9는 본 발명의 일 실시예에 따른 이동체 기기의 내부 구성을 개략적으로 도시한 블록도.
본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동체 네트워크 시스템을 개략적으로 도시한 블록도이다.
본 발명의 일 실시예에 따른 각각의 이동체 기기(110A, 110B)는 DTN(Delay Tolerant Network)에 연결되어 있는 것을 가정하기로 한다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 이동체 네트워크 시스템(100)은 복수의 이동체 기기(110A, 110B)를 포함한다. 각각의 이동체 기기(110A, 110B)는 일정한 이동 경로를 따라 이동하는 기기로 예를 들어, 드론 일 수 있다.
본 명세서에서는 이동체 기기(110A, 110B)가 드론 인 것을 가정하여 이를 중심으로 설명하나 이동체 기기는 드론 이외에도 일정한 경로를 따라 이동이 가능한 기기인 경우 모두 동일하게 적용될 수 있다.
또한, 각각의 이동체 기기(110A, 110B)는 통신이 가능한 다른 이동체 기기와 블록 체인을 공유하고, 이를 기반으로 수신 노드의 신뢰도 값을 확인한 후 신뢰도 값에 따라 데이터의 보안 레벨을 상이하게 적용하여 암호화한 후 이를 전송할 수 있다.
즉, 이동체 기기(110A, 110B)는 다른 이동체 기기와 공유된 블록 체인을 기반으로 수신단(즉, 데이터를 수신하는 이동체 기기)의 신뢰도 값을 확인한 후 데이터를 전송할 수 있다. 이에 대해서는 하기에서 도 2를 참조하여 보다 상세히 설명하기로 한다.
각각의 이동체 기기(110A, 110B)는 데이터를 전송하는 송신 주체일 수도 있으며, 데이터를 수신하는 수신 주체일 수도 있다. 따라서, 본 명세서에서는 설명의 편의를 도모하기 위해 문맥에 따라 수신단, 수신 노드로 이동체 기기를 지칭하여 설명하기로 한다. 따라서, 본 명세서에서 수신단, 수신 노드는 데이터를 수신하는 이동체 기기로 이해되어야 할 것이다. 이하에서는 이동체 기기의 부호를 110으로 통일하여 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 데이터 전송 방법을 나타낸 순서도이고, 도 3은 본 발명의 일 실시예에 따른 이동체 기기간 인증 과정을 설명하기 위해 도시한 도면이며, 도 4 및 도 5는 본 발명의 일 실시예에 따른 블록 체인 공유를 설명하기 위해 도시한 도면이고, 도 7및 도 7은 본 발명의 일 실시예에 따른 신뢰도 값 결정을 설명하기 위해 도시한 도면이며, 도 8은 본 발명의 일 실시예에 따른 트랜잭션 연결 및 확인 과정을 설명하기 위해 도시한 도면이다.
단계 210에서 이동체 기기(110)는 적어도 하나의 타겟 이동체 기기를 인식한다.
DTN에 연결된 모든 이동체 기기(110)는 당해 이동체 기기의 식별정보(ID)를 브로드캐스팅한다. 따라서, 이동체 기기(110)는 자신의 통신 커버리지 내에 위치한 다른 이동체 기기를 인식할 수 있다.
단계 215에서 이동체 기기(110)는 대칭키 인증 방식을 이용하여 타겟 이동체 기기와의 인증 프로세스를 수행한다.
이에 대해 도 3을 참조하여 보다 상세히 설명하기로 한다.
단계 310에서 이동체 기기(110)는 대칭키로 암호화된(encryption) 데이터를 타겟 이동체 기기로 전송한다.
단계 315에서 타겟 이동체 기기는 대칭키를 이용하여 암호화된 데이터를 복호한다.
이어, 단계 320에서 타겟 이동체 기기는 복호된 데이터를 이동체 기기(110)로 전송한다.
단계 325에서 이동체 기기(110)는 타겟 이동체 기기로부터 복호된 데이터를 수신하며, 수신된 복호된 데이터와 기저장된 데이터가 일치하는 경우 인증이 성공한 것으로 판단하여 인증 프로세스를 완료한다.
인증 프로세스에서 이용되는 대칭키는 주기적으로 갱신될 수 있다. 또한, 이와 같이 인증이 성공하여 정상적으로 완료된 경우, 블록 체인에 따른 신뢰도값을 증가시킬 수 있다.
또한, 도 3에서는 별도로 설명되고 있지 않으나, 대칭키가 갱신될때마다 각각 타겟 이동체 기기와의 인증 프로세스를 수행할 수 있다. 이러한 인증 프로세스를 도 3에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
다시, 도 2를 참조하여, 단계 220에서 이동체 기기(110)는 타겟 이동체 기기와 블록 체인을 공유하며, 당해 이동체 기기(110)의 블록 체인을 갱신한다.
본 발명의 일 실시예에 따르면, 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함한다. 다만, 본 발명의 일 실시예에 따른 블록 체인은 수신단을 기준으로 트랜잭션을 연결하여 각각의 블록으로 관리하게 된다. 이로 인해, 수신단이 다른 블록들은 해시값으로 연결되지 않는다.
이해와 설명의 편의를 도모하기 위해 도 4 및 도 5를 참조하여 보다 상세히 설명하기로 한다.
이해와 설명의 편의를 도모하기 위해 도 4에 도시된 바와 같이, A 이동체 기기와 B 이동체 기기가 서로의 블록 체인을 공유하여 각각 갱신하는 것을 가정하기로 한다.
도 4에 도시된 바와 같이, A 이동체 기기와 B 이동체 기기가 각자의 블록 체인을 공유하기 전에, A 이동체 기기는 수신단(B)로의 트랜잭션과 수신단 D로의 트랜잭션에 따른 두개의 블록이 각각 연결되어 있는 것을 가정하기로 한다.
또한, B 이동체 기기는 수신단을 B로 하는 3개의 트랜잭션이 하나의 블록으로 연결되어 있는 것을 가정하기로 한다.
도 4에서 보여지는 바와 같이, 본 발명의 일 실시예에 따른 블록 체인은 수신단을 기준으로 트랜잭션들을 분류하여 하나의 블록으로 연결된 형태를 유지할 수 있다.
이와 같은 상태에서 A 이동체 기기와 B 이동체 기기가 상호간 블록 체인을 공유하는 경우, A 이동체 기기와 B 이동체 기기는 도 5에 도시된 바와 같이, 블록 체인을 가지게 된다.
A 이동체 기기와 B 이동체 기기는 각각 수신단을 B로 하는 A->B 메시지 전송(트랜잭션), C->B 메시지 전송, C->B 메시지 전송에 따른 각각의 트랜잭션이 하나의 블록으로 연결되며, C->D 메시지 전송, E->D 메시지 전송에 따른 각각의 트랜잭션이 하나의 블록으로 연결된 블록 체인을 공유하게 된다.
이해와 설명의 편의상 각 수신단을 기준으로 한 트랜잭션이 연결된 각각의 블록을 제1 블록, 제2 블록이라 칭하기로 한다. 예를 들어, 도 5에서 수신단을 B로 하는 트랜잭션을 연결한 블록을 제1 블록이라 칭하며, 수신단을 D로 하는 트랜잭션을 연결한 블록을 제2 블록이라 칭하기로 한다.
제1 블록과 제2 블록은 해시값으로 연결되지 않으며, 동일한 수신단을 가지는 트랜잭션들만 해시값으로 각각 연결되어 체인을 형성하게 된다.
따라서, 일반적으로 가상 화폐등에서 이용되는 블록 체인과는 다소 상이하며, 블록 또한 거래 주체가 아니라 각 이동체 기기간의 트랜잭션이 되는 점에서 종래의 블록 체인과는 차이가 있다.
단계 225에서 이동체 기기(110)는 공유된 블록 체인을 이용하여 각 수신 노드에 대한 신뢰도 값을 확인한다.
본 발명의 일 실시예에 따르면, 각 수신 노드에 대한 신뢰도 값은 블록 체인에 포함된 각 블록에 연결된 트랜잭션을 이용하여 결정될 수 있다.
예를 들어, 이동체 기기(110)는 블록 체인의 각 블록에 연결된 트랜잭션의 개수를 카운팅하여 수신 노드별 신뢰도 값을 도출할 수 있다.
이해와 설명의 편의를 도모하기 위해 도 6 및 도 7을 참조하여 보다 상세히 설명하기로 한다.
예를 들어, 이동체 기기(110)의 블록 체인이 도 6과 같다고 가정하기로 한다. 도 6을 참조하면, 블록 체인은 이동체 기기 B를 수신단으로 하는 제1 블록과, 이동체 기기 C를 수신단으로 하는 제2 블록과 이동체 기기 D를 수신단으로 하는 제3 블록을 포함하는 것을 알 수 있다.
이에 따라, 도 7에 도시된 바와 같이, 이동체 기기(110)는 블록 체인의 각 블록에 연결된 트랜잭션을 카운팅하여 카운팅 테이블을 유지할 수 있다.
본 발명의 일 실시예에 따르면, 블록 체인에 포함된 트랜잭션들은 수신단에 따라 해시로 연결되는데 하나의 해시 묶음이 하나의 이동체 기기의 신뢰도 값이 된다. 결과적으로 다른 이동체 기기가 과거에 통신한 기록(트랜잭션)을 블록 체인에 유지하며, 통신한 기록(트랜잭션)이 많을수록 카운트값이 증가하게 되고 결과적으로 신뢰도 값 또한 증가하게 된다.
본 발명의 일 실시예에서는 이해와 설명의 편의를 도모하기 위해 블록 체인의 각 블록에 연결된 트랜잭션의 개수를 단순 카운팅하는 방법으로 수신 노드의 신뢰도 값을 도출하는 것을 가정하고 있으나, 이외에도 블록에 연결된 트랜잭션을 기반으로 다양한 방법으로 신뢰도 값을 도출할 수 있음은 당연하다.
예를 들어, 블록 체인의 각 블록에 포함된 트랜잭션을 기반으로 수신 노드를 기준으로 한 누적된 트랜잭션이 일정 기준을 충족하는 경우 가중치를 적용하여 신뢰도 값이 증가하도록 할 수도 있다.
또한, 블록 체인의 각 블록에 포함된 트랜잭션을 기반으로 수신 노드를 기준으로 한 누적된 트랜잭션이 일정 기준치를 충족하지 못하는 경우 신뢰도 값이 갱신되지 않도록 할 수도 있다.
단계 230에서 이동체 기기(110)는 타겟 이동체 기기(수신 노드)의 신뢰도 값에 따라 상이한 보안 레벨을 적용하여 데이터를 암호화한 후 타겟 이동체 기기로 전송한다.
따라서, 이동체 기기(110)는 타겟 이동체 기기의 과거 통신 기록이 없는 경우(즉, 최초 트랜잭션)이 연결되는 시점에서는 신뢰도 값이 낮으므로 최고 보안 레벨을 적용하여 데이터를 암호화하여 전송할 수 있다.
이후 타겟 이동체 기기의 통신 기록이 누적됨에 따라 신뢰도 값이 증가하는 경우 보안 레벨이 낮아지게 된다. 보안 레벨을 정하는 기준은 Key의 크기를 조절, 보안 알고리즘 경량화 등 다양한 방법이 존재하게 된다. 본 발명의 일 실시예에 따른 보안 레벨은 데이터 암호화 경량화 방법으로 암호화 키 사이즈 자체를 줄이거나 암호화 방법 자체를 달리할 수 있다.
본 발명의 일 실시예에 따르면 수신단을 기준으로 트랜잭션을 연결하는 방법은 종래의 블록체인에서 사용하는 해시 함수를 사용한다. 이는 도 8에 도시된 바와 같다. 메시지 정보(트랜잭션)과 수신단의 공개키(public key)로 해시값을 생성하고, 해시값을 송신단의 개인키(private key)로 전자 서명(signature)한다.
또한, 블록 체인의 트랜잭션을 확인하는 과정 또한 종래의 블록체인의 트랜잭션 확인 과정과 동일하다. 송신단의 공개키로 트랜잭션 전자 서명을 확인(verity)한 후 생성된 해시값을 비교하여 메시지의 유효성을 체크하여 트랜잭션을 확인할 수 있다.
도 2에서는 이동체 기기(110)가 타겟 이동체 기기로 메시지를 전송하는 경우 블록 체인에 포함된 타겟 이동체 기기를 수신단으로 하는 블록의 신뢰도 값을 확인하여 전송하는 것을 중심으로 설명하였다.
그러나, 이동체 기기(110)가 타겟 이동체 기기로 메시지를 전송하는 것이 아니라 DTN망에 포함된 이동체 기기들 중 임의의 이동체 기기로 메시지를 전송하는 경우에도 동일하게 적용될 수 있다. 이와 같은 경우, 이동체 기기(110)는 당해 이동체 기기의 통신 커버리지 내에 위치한 다른 이동체 기기들과 블록 체인을 공유한 후 신뢰도 값이 가장 높은 다른 이동체 기기를 타겟으로 선택한 후 타겟의 신뢰도 값에 따른 보안 레벨로 데이터를 암호화하여 전송할 수도 있다.
도 9는 본 발명의 일 실시예에 따른 이동체 기기의 내부 구성을 개략적으로 도시한 블록도이다.
도 9를 참조하면, 본 발명의 일 실시예에 따른 이동체 기기(110)는 통신부(910), 메모리(915) 및 프로세서(920)를 포함하여 구성된다.
통신부(910)는 프로세서(920)의 제어에 따라 데이터를 송수신하기 위한 수단이다.
메모리(915)는 본 발명의 일 실시예에 따른 이동체 기기의 데이터 전송 방법을 수행하기 위해 필요한 다양한 알고리즘, 어플리케이션, 명령어 및 이 과정에서 파생되는 다양한 데이터 등을 저장하기 위한 수단이다.
프로세서(920)는 본 발명의 일 실시예에 따른 이동체 기기(110)의 내부 구성 요소들(예를 들어, 통신부(910), 메모리(915) 등)을 제어하기 위한 수단이다.
또한, 프로세서(920)는 메모리(915)에 저장된 어플리케이션, 명령어 등을 실행하여 도 2에서 설명한 바와 같이 블록체인에 기반하여 수신단의 신뢰도 값을 확인한 후 수신단의 신뢰도 값에 따른 보안 레벨에 따라 데이터를 암호화하여 수신단으로 전송하도록 제어할 수 있다. 이에 대해서는 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
상술한 본 발명에 따른 DTN 환경에서의 데이터 전송 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
110: 이동체 기기,
910: 통신부
915: 메모리
920: 프로세서

Claims (10)

  1. DTN 네트워크에 포함된 이동체 기기의 전송 방법에 있어서,
    (a) 타겟 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계- 상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함;
    (b) 상기 갱신된 블록 체인을 이용하여 상기 타겟 이동체 기기의 신뢰도 값을 결정하는 단계; 및
    (c) 상기 결정된 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 타겟 이동체 기기로 암호화된 데이터를 전송하는 단계를 포함하는 이동체 기기의 데이터 전송 방법.
  2. DTN 네트워크에 포함된 이동체 기기의 전송 방법에 있어서,
    (a) 상기 이동체 기기의 통신 커버리지 내에 위치한 복수의 다른 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계-상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함;
    (b) 상기 갱신된 블록 체인을 이용하여 상기 다른 이동체 기기의 신뢰도 값을 각각 결정하는 단계; 및
    (c) 상기 신뢰도 값을 이용하여 상기 다른 이동체 기기 중 어느 하나를 수신 노드로 결정하고, 상기 수신 노드의 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 수신 노드로 전송하는 단계를 포함하는 이동체 기기의 데이터 전송 방법.
  3. 제1 항 또는 제2 항에 있어서,
    상기 블록 체인은 적어도 하나의 블록을 포함하되,
    상기 블록은 수신단을 기준으로 수신단이 동일한 트랜잭션을 연결한 것인 것을 특징으로 하는 이동체 기기의 데이터 전송 방법.
  4. 제3 항에 있어서, 상기 (b) 단계는,
    상기 블록 체인에 포함된 각 블록에 연결된 트랜잭션의 개수를 카운팅하고, 카운팅된 트랜잭션의 개수를 이용하여 신뢰도 값을 결정하는 것을 특징으로 하는 이동체 기기의 데이터 전송 방법.
  5. 제3 항에 있어서,
    상기 (c) 단계는,
    상기 신뢰도 값이 높을수록 상기 보안 레벨은 낮게 설정하며, 상기 신뢰도 값이 낮을수록 상기 보안 레벨은 높게 설정하는 것을 특징으로 하는 이동체 기기의 데이터 전송 방법.
  6. 제3 항에 있어서, 상기 (c) 단계는,
    상기 보안 레벨에 따라 암호화키 사이즈 및 암호화 방법 중 적어도 하나를 상이하게 적용하여 상기 데이터를 암호화하는 것을 특징으로 하는 것을 특징으로 하는 이동체 기기의 데이터 전송 방법.
  7. 제3 항에 있어서, 상기 (c) 단계는,
    상기 보안 레벨이 낮을수록 상기 데이터의 암호화는 경량화되는 것을 특징으로 하는 이동체 기기의 데이터 전송 방법.
  8. 제1항 또는 제2 항에 따른 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 판독 가능한 기록매체 제품.
  9. DTN 네트워크에 포함된 이동체 기기에 있어서,
    통신부;
    데이터를 전송하기 위한 복수의 명령어를 저장하는 메모리; 및
    상기 메모리에 저장된 명령어를 실행하는 프로세서를 포함하되,
    상기 프로세서에 의해 실행된 명령어는,
    (a) 타겟 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계- 상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함;
    (b) 상기 갱신된 블록 체인을 이용하여 상기 타겟 이동체 기기의 신뢰도 값을 결정하는 단계; 및
    (c) 상기 결정된 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 타겟 이동체 기기로 암호화된 데이터를 전송하는 단계를 수행하는 것을 특징으로 하는 이동체 기기.
  10. DTN 네트워크에 포함된 이동체 기기에 있어서,
    통신부;
    데이터를 전송하기 위한 복수의 명령어를 저장하는 메모리; 및
    상기 메모리에 저장된 명령어를 실행하는 프로세서를 포함하되,
    상기 프로세서에 의해 실행된 명령어는,
    (a) 상기 이동체 기기의 통신 커버리지 내에 위치한 복수의 다른 이동체 기기와 블록 체인을 공유하여 상기 이동체 기기의 블록 체인을 갱신하는 단계-상기 블록 체인은 각 이동체 기기간의 통신에 따른 적어도 하나의 트랜잭션(transaction)을 포함함;
    (b) 상기 갱신된 블록 체인을 이용하여 상기 다른 이동체 기기의 신뢰도 값을 각각 결정하는 단계; 및
    (c) 상기 신뢰도 값을 이용하여 상기 다른 이동체 기기 중 어느 하나를 수신 노드로 결정하고, 상기 수신 노드의 신뢰도 값에 따른 보안 레벨에 따라 상이하게 데이터를 암호화하여 상기 수신 노드로 전송하는 단계를 수행하는 것을 특징으로 하는 이동체 기기.

KR1020170123845A 2017-09-26 2017-09-26 이동체 기기 및 이의 데이터 전송 방법 KR102024991B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170123845A KR102024991B1 (ko) 2017-09-26 2017-09-26 이동체 기기 및 이의 데이터 전송 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170123845A KR102024991B1 (ko) 2017-09-26 2017-09-26 이동체 기기 및 이의 데이터 전송 방법

Publications (2)

Publication Number Publication Date
KR20190035056A true KR20190035056A (ko) 2019-04-03
KR102024991B1 KR102024991B1 (ko) 2019-11-04

Family

ID=66165156

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170123845A KR102024991B1 (ko) 2017-09-26 2017-09-26 이동체 기기 및 이의 데이터 전송 방법

Country Status (1)

Country Link
KR (1) KR102024991B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190104475A (ko) * 2019-08-20 2019-09-10 엘지전자 주식회사 블록체인 기반의 군집주행 차량 제어 방법 및 블록체인을 구성하는 군집주행 차량
CN111131317A (zh) * 2019-12-31 2020-05-08 百度在线网络技术(北京)有限公司 一种基于区块链的数据处理方法、装置、设备和介质
KR20210052133A (ko) 2019-10-29 2021-05-10 숭실대학교산학협력단 전달 노드의 특성을 이용한 지연 허용 네트워크 라우팅 프로토콜 기반의 메시지 전송 방법, 이를 수행하기 위한 기록 매체 및 장치
KR20210113077A (ko) 2020-03-06 2021-09-15 아지노모토 가부시키가이샤 수지 조성물, 수지 조성물의 경화물, 수지 시트, 프린트 배선판 및 반도체 장치
KR20220097126A (ko) * 2020-12-31 2022-07-07 서울과학기술대학교 산학협력단 사이버 위협 인텔리전스 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100434357B1 (ko) * 2001-12-27 2004-06-04 엘지전자 주식회사 패킷데이터서비스노드 시스템의 아이피 보안 방법
KR101660627B1 (ko) * 2015-02-03 2016-09-28 한양대학교 에리카산학협력단 암호화 화폐의 거래를 보호하는 방법 및 장치
US20160328713A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100434357B1 (ko) * 2001-12-27 2004-06-04 엘지전자 주식회사 패킷데이터서비스노드 시스템의 아이피 보안 방법
KR101660627B1 (ko) * 2015-02-03 2016-09-28 한양대학교 에리카산학협력단 암호화 화폐의 거래를 보호하는 방법 및 장치
US20160328713A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity Management Service Using A Blockchain Providing Identity Transactions Between Devices
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
R. Bagchi, Using Blockchain Technology and Smart Contracts for Access Management in IoT devices, UNIVERSITY OF HELSINKI, Department of Computer Science (2017.05.08.)* *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190104475A (ko) * 2019-08-20 2019-09-10 엘지전자 주식회사 블록체인 기반의 군집주행 차량 제어 방법 및 블록체인을 구성하는 군집주행 차량
US11402853B2 (en) 2019-08-20 2022-08-02 Lg Electronics Inc. Method for controlling platooning and autonomous vehicle based on blockchain
KR20210052133A (ko) 2019-10-29 2021-05-10 숭실대학교산학협력단 전달 노드의 특성을 이용한 지연 허용 네트워크 라우팅 프로토콜 기반의 메시지 전송 방법, 이를 수행하기 위한 기록 매체 및 장치
CN111131317A (zh) * 2019-12-31 2020-05-08 百度在线网络技术(北京)有限公司 一种基于区块链的数据处理方法、装置、设备和介质
CN111131317B (zh) * 2019-12-31 2022-04-26 百度在线网络技术(北京)有限公司 一种基于区块链的数据处理方法、装置、设备和介质
US11418320B2 (en) 2019-12-31 2022-08-16 Baidu Online Network Technology (Beijing) Co., Ltd. Blockchain-based data processing methods, devices, and media
KR20210113077A (ko) 2020-03-06 2021-09-15 아지노모토 가부시키가이샤 수지 조성물, 수지 조성물의 경화물, 수지 시트, 프린트 배선판 및 반도체 장치
KR20220097126A (ko) * 2020-12-31 2022-07-07 서울과학기술대학교 산학협력단 사이버 위협 인텔리전스 시스템

Also Published As

Publication number Publication date
KR102024991B1 (ko) 2019-11-04

Similar Documents

Publication Publication Date Title
KR20190035056A (ko) 이동체 기기 및 이의 데이터 전송 방법
CN112970236B (zh) 协作风险感知认证
EP3477568B1 (en) Customer identification verification process
US10176447B2 (en) Autonomous delivery of items
US20240080205A1 (en) System and method for off-chain cryptographic transaction verification
EP3029591A1 (en) Method for unlocking administration authority and device for authentication
WO2019090168A1 (en) Systems and methods of providing and validating digital tickets
EP3384629B1 (en) System and method for tamper-resistant device usage metering
US10452382B2 (en) Method for processing an update file of an avionic equipment of an aircraft, a computer program product, related processing electronic device and processing system
US20230035187A1 (en) Cryptographically secure mechanism for remotely controlling an autonomous vehicle
US11212105B2 (en) Systems and methods of providing and validating digital tickets
US20230037932A1 (en) Data processing method and apparatus based on blockchain network, and computer device
KR20190033716A (ko) 블록체인을 이용한 메시지 히스토리 기반의 보안 키를 이용하는 통신 장치 및 방법
US11303453B2 (en) Method for securing communication without management of states
CN112968910A (zh) 一种防重放攻击方法和装置
CN114338054B (zh) 区块链可信数据传输、验证和获取方法及装置
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
US11943210B2 (en) System and method for distributed, keyless electronic transactions with authentication
CN103404076B (zh) 在第三实体上认证第一和第二实体的方法
US11805407B2 (en) Apparatus and method for securely updating binary data in vehicle
KR101696520B1 (ko) 보안 접속 시스템 및 그 동작 방법
KR101593675B1 (ko) 사용자 데이터의 무결성 검증 방법 및 그 장치
KR101951201B1 (ko) 보안 기능을 수행하는 애플리케이션의 작동 방법과 상응하는 애플리케이션
US20150332263A1 (en) Method for processing issuance of mobile credit card
US20220086171A1 (en) Communication system, communication method, and computer program product

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant