WO2012026644A1 - 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법 - Google Patents

Abstract

본 발명은 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값을 공유하는 방법에 관한 것으로, 보다 구체적으로 센서 노드 사이의 무선 채널 특성을 이용하여 센서 노드 사이의 비밀키를 생성하고, 생성한 센서 노드 사이의 비밀키를 이용하여 멀티홉 무선 통신 환경에서 소스 노드와 목적지 노드 사이의 비밀키를 공유하는 방법에 관한 것이다. 본 발명에 따른 비밀키 공유 방법은 센서 노드 사이의 물리 계층 특성에 기반하여 생성한 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 비밀키를 생성함으로써, 별도의 공개키 인증 센터 없이도 센서 노드 사이의 비밀키를 공유할 수 있다. 또한 본 발명에 따른 비밀키 공유 방법은 물리 계층 특성에 기반하여 생성한 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 비밀키를 생성하고 소스 노드에서 공유 비밀키로 암호 된 데이터를 목적지 노드에서 공유 비밀키로 복호화함으로써, 매번 라우팅때마다 암호화/복호화 과정이 필요하지 않으며 센서 노드에서 소비되는 에너지를 줄일 수 있다.

Description

멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법

본 발명은 멀티홉 무선 통신 환경에서 센서 노드들이 비밀값을 공유하는 방법에 관한 것으로, 보다 구체적으로 센서 노드 사이의 무선 채널 특성을 이용하여 센서 노드 사이의 비밀키를 생성하고, 생성한 센서 노드 사이의 비밀키를 이용하여 멀티홉 무선 통신 환경에서 소스 노드와 목적지 노드 사이의 비밀키를 공유하는 방법에 관한 것이다.

무선 센서 네트워크는 허가받지 않은 제3 센서 노드가 무선 센서 네트워크에 접속하여 적법한 센서 노드 사이에서 송수신되는 데이터를 무단으로 해킹할 수 있기 때문에, 센서 노드 사이에서 안전한 데이터의 송수신은 매우 중요한 이슈이다. 특히 무선 센서 네트워크에서 센서 노드는 지향성 안테나를 이용하여 송신하고자 하는 신호를 모든 방향으로 송신하기 때문에(즉, 브로드캐스팅 방식으로 송신하기 때문에) 허락받지 않은 제3자가 용이하게 센서 노드 사이에서 송수신되는 데이터를 해킹할 수 있다. 안전한 데이터의 송수신을 위하여 통상적으로 센서 노드 사이에서 송수신되는 데이터는 암호화되어 있는데, 데이터의 암호화를 위하여 센서 노드 사이에서 사용할 비밀키를 생성하고 생성한 비밀키를 안전하게 분배하기 위한 여러 종래 기술이 사용되고 있다.

종래 기술 중 하나는 무선 센서 네트워크와 접속되어 있는 공개키 인증 센터를 이용하는 것인데, 공개키 인증 센터는 각 센서 노드의 개인키와 공개키를 생성하고, 생성한 개인키와 공개키를 각 센서 노드에 분배한다. 센서 노드는 공개키 인증 센터로부터 수신한 상대방의 센서 노드의 공개키를 이용하여 데이터를 암호화하여 상대방 센서 노드로 송신하며, 데이터를 수신한 상대방 센서 노드는 자신의 개인키를 이용하여 수신한 데이터를 복호화한다. 그러나 공개키 인증 센터에 기반한 비밀키 생성 및 분배 기술은 반드시 공개키 인증 센터를 별도로 구비하고 있어야 하며, 상대방 센서 노드로 데이터를 송신하고자 하는 경우 반드시 상대방 센서 노드의 공개키를 가지고 있어야 한다. 이는 사람이 접근하기 어려운 지역에 무작위적으로 분배되는 무선 센서 네트워크의 특성상 무선 센서 네트워크와 공개키 인증 센터 사이의 통신 접속의 곤란성으로 인하여 구현 용이성이 낮으며, 적은 에너지원을 구비하는 센서 노드에서 구현하기 적합하지 않다는 문제점을 가진다.

이러한 문제점을 극복하기 위하여 다른 종래 기술은 센서 노드 사이의 무선 통신 채널의 물리 계층 특성을 이용하여 비밀키를 생성한다. 도 1를 참고로 보다 구체적으로 살펴보면, 센서 노드(A)에서 센서 노드(B)로 송신되는 신호는 브로딩캐스팅 방식으로 송신되며, 송신 신호는 센서 노드(A)와 센서 노드(B) 사이의 통신 채널 환경, 즉 물리 계층 특성에 따라 지연 확산(delay spread)되어 센서 노드(B)에서 수신된다. 따라서 센서 노드 사이에서 송수신되는 신호가 동일 신호라 하더라도 실제 센서 노드에서 수신되는 신호는 서로 상이하다.

예를 들어, 센서 노드(A)와 센서 노드(C)에서 각각 동일 신호를 센서 노드(B)로 브로딩캐스팅 방식으로 송신하더라도, 센서 노드(A)로부터 브로딩캐스팅된 송신 신호는 센서 노드(B)에서 센서 노드(A)와 센서 노드(B) 사이의 물리 계층 특성에 따라 서로 다른 지연 확산으로 신호1, 신호2, 신호3로 수신되며, 센서 노드(C)로부터 브로딩캐스팅된 송신 신호는 센서 노드(B)에서 센서 노드(A)와 센서 노드(C) 사이의 물리 계층 특성에 따라 서로 다른 지연 확산으로 신호1', 신호2', 신호3'로 수신된다.

센서 노드(B)는 센서 노드(A)로부터 수신한 신호1, 신호2, 신호3의 지연 확산 패턴에 따라 센서 노드(B)와 센서 노드(A) 사이의 물리 계층 특성을 데이터화할 수 있으며, 데이터화한 물리 계층 특성을 센서 노드(A)와 센서 노드(B) 사이의 비밀키로 사용한다. 이와 동일하게, 센서 노드(B)는 센서 노드(C)로부터 수신한 신호1', 신호2', 신호3'의 지연 확산 패턴에 따라 센서 노드(B)와 센서 노드(C) 사이의 물리 계층 특성을 데이터화할 수 있으며, 데이터화 물리 계층 특성을 센서 노드(A)와 센서 노드(B) 사이의 비밀키로 사용한다.

도 2는 멀티홉 무선 통신 환경에서 센서 노드 사이의 물리 계층 특성에 기반하여 생성된 비밀키를 도시하고 있다.

도 2를 참고로 살펴보면, 센서 노드(A)와 센서 노드(B)는 센서 노드(A)와 센서 노드(B) 사이의 물리 계층 특성에 기초하여 센서 노드(A)와 센서 노드(B) 사이의 비밀키(S_AB)를 생성하여 공유하며, 센서 노드(B)와 센서 노드(C)는 센서 노드(B)와 센서 노드(C) 사이의 물리 계층 특성에 기초하여 센서 노드(B)와 센서 노드(C) 사이의 비밀키(S_BC)를 생성하여 공유하며, 센서 노드(C)와 센서 노드(D)는 센서 노드(C)와 센서 노드(D) 사이의 물리 계층 특성에 기초하여 센서 노드(C)와 센서 노드(D) 사이의 비밀키(S_CD)를 생성하여 공유한다.

멀티홉 무선 통신 환경에서 물리 계층 특성에 기반하여 생성된 비밀키에 따라 센서 노드(A)로부터 센서 노드(D)로 데이터를 암호화하여 송신하고자 하는 경우, 센서 노드(A)는 송신하고자 하는 데이터를 센서 노드(A)와 센서 노드(B) 사이의 비밀키(S_AB)로 암호화하여 센서 노드(B)로 송신하며, 센서 노드(B)는 수신한 데이터를 비밀키(S_AB)로 복호화한다. 센서 노드(B)는 복호화한 데이터를 다시 센서 노드(B)와 센서 노드(C) 사이의 비밀키(S_BC)로 암호화하여 센서 노드(C)로 송신하며, 센서 노드(C)는 수신한 데이터를 비밀키(S_BC)로 복호화한다. 센서 노드(C)는 복호화한 데이터를 다시 센서 노드(C)와 센서 노드(D) 사이의 비밀키(S_CD)로 암호화하여 센서 노드(D)로 송신하며, 센서 노드(D)는 수신한 데이터를 비밀키(S_CD)로 복호화한다.

즉, 물리 계층 특성에 기반하여 생성된 비밀키는 센서 노드마다 서로 상이하며, 멀티홉 무선 통신 환경에서는 데이터가 홉될 때마다 라우팅 경로의 중간 센서 노드의 비밀키로 암호화와 복호화가 반복되어야 한다. 따라서 물리 계층 특성에 기반하여 생성된 비밀키를 이용하여 멀티홉 무선 통신 환경에서 데이터를 송수신하는 경우에는 데이터의 암호화와 복호화로 많은 에너지를 소비하게 되며, 이는 한정된 에너지원을 구비하는 센서 노드에서는 적용하기 곤란하다는 문제점을 가진다.

더욱이 센서 노드들이 자유롭게 이동 가능한 이동 센서 네트워크의 경우에는 센서 노드가 원래 위치에서 이동하는 경우 센서 노드 사이의 물리 계층 특성에 기반하여 생성된 비밀키는 변경되며, 센서 노드가 이동할 때마다 새로운 비밀키를 생성하여야 하는 문제점을 가진다.

본 발명은 멀티홉 무선 통신 환경에서 종래 물리 계층 특성에 기반하여 생성된 비밀키 공유 방법이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 멀티홉 무선 통신 환경에서 물리 계층 특성에 기반하여 생성된 비밀키를 이용하면서도 암호화/복호화를 위한 데이터 처리량과 계산량이 종래 기술과 비교하여 효과적으로 적은 비밀키 공유 방법을 제공하는 것이다.

본 발명이 이루고자 하는 다른 목적은 멀티홉 무선 통신 환경에서 물리 계층 특성에 기반하여 생성된 비밀키를 이용하면서도 허가받지 않은 제3자로부터 안전하게 비밀키를 공유할 수 있는 비밀키 공유 방법을 제공하는 것이다.

본 발명의 목적을 달성하기 위하여, 본 발명에 따른 비밀키 공유 방법은 소스 노드에서 목적지 노드로 송신되는 비밀키 공유 요청 메시지의 라우팅 경로 상에 위치하는 각 순방향 중간 노드에서 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키를 비밀키 공유 요청 메시지에 추가하는 단계와, 목적지 노드에서 비밀키 공유 요청 메시지에 추가되어 있는 각 순반향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키로부터 소스 노드와 목적지 노드 사이의 공유 비밀키를 생성하는 단계와, 비밀키 공유 요청 메시지에 응답하여 목적지 노드로부터 소스 노드로 송신되는 비밀키 공유 응답 메시지의 라우팅 경로 상에 위치하는 각 역방향 중간 노드에서 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키를 비밀키 공유 응답 메시지에 추가하는 단계와, 소스 노드에서 비밀키 공유 응답 메시지에 추가되어 있는 각 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키로부터 목적지 노드와 소스 노드의 공유 비밀키를 생성하는 단계를 포함한다.

여기서 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키는 역방향 중간 노드와 역방향 중간 노드의 다음 노드 사이의 비밀키로 암호화되어 있으며, 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키는 해시 함수로 암호화되어 있다.

여기서 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키는 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 물리 계층 특성에 기초하여 결정되며, 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키는 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 물리 계층 특성에 기초하여 결정된다.

바람직하게, 물리 계층 특성은 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이에서 송수신되는 신호의 지연 확산 특성과, 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이에서 송수신되는 신호의 지연 확산 특성인 것을 특징으로 한다.

본 발명에 따른 공유키 공유 방법은 소스 노드에서 소스 노드와 제1 안전 공유키를 공유하고 있는 공유 노드로 소스 노드와 목적지 노드 사이의 시드키를 구비하는 비밀키 활성화 메시지를 송신하는 단계와, 목적지 노드에서 목적지 노드와 제2 안전 공유키를 공유하고 있는 공유 노드로부터 비밀키 활성화 메시지를 수신하고 비밀키 활성화 메시지에 포함된 시드키를 추출하여 소스 노드와 목적지 노드 사이의 최종 비밀 공유키를 생성하는 단계와, 목적지 노드에서 최종 비밀 공유기를 획득하는 경우 목적지 노드에서 소스 노드로 시드키를 구비하는 비밀키 활성화 응답 메시지를 송신하는 단계를 포함한다.

여기서 소스 노드로부터 공유 노드로 송신되는 비밀키 활성화 메시지에서 소스 노드와 목적지 노드 사이의 시드키는 소스 노드와 목적지 노드 사이의 비밀 공유키로 1차 암호화되고 1차 암호화된 소스 노드와 목적지 노드 사이의 시드키는 제1 안전 공유키로 2차 암호화되어 있다.

여기서 공유 노드로부터 목적지 노드로 송신되는 비밀키 활성화 메시지에서 소스 노드와 목적지 노드 사이의 시드키는 소스 노드와 목적지 노드 사이의 비밀 공유키로 1차 암호화되고 1차 암화화된 소스 노드와 목적지 노드 사이의 시드키는 제2 안전 공유키로 2차 암화화되어 있다.

바람직하게, 비밀키 활성화 응답 메시지에서 시드키는 목적지 노드와 소스 노드 사이의 공유 비밀키 또는 시드키의 조합을 이용하여 암호화되어 있는 것을 특징으로 한다.

본 발명에 따른 비밀키 공유 방법은 종래 비밀키 공유 방법과 비교하여 다음과 같은 다양한 효과들을 가진다.

첫째, 본 발명에 따른 비밀키 공유 방법은 센서 노드 사이의 물리 계층 특성에 기반하여 생성한 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 공유 비밀키를 생성함으로써, 별도의 공개키 인증 센터 없이도 소스 노드와 목적지 노드 사이의 공유 비밀키를 공유할 수 있다.

둘째, 본 발명에 따른 비밀키 공유 방법은 물리 계층 특성에 기반하여 생성한 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 공유 비밀키를 생성하고 소스 노드에서 공유 비밀키로 암호화된 데이터를 목적지 노드에서 공유 비밀키로 복호화함으로써, 매번 라우팅때마다 암호화/복호화 과정이 필요하지 않으며 센서 노드에서 소비되는 에너지를 줄일 수 있다.

셋째, 본 발명에 따른 비밀키 공유 방법은 비밀키 활성화 메시지를 통해 최종 공유 비밀키를 생성함으로써, 라우팅 경로 주변에 위치하는 공격자뿐만 아니라 라우팅 경로에 위치하는 공격자로부터 공유 비밀키가 해킹되는 것을 방지할 수 있다.

도 1은 종래 센서 노드 사이의 무선 통신 채널의 물리 계층 특성을 이용하여 비밀키를 생성하는 방법을 설명하기 위한 도면이다.

도 2는 종래 멀티홉 무선 통신 환경에서 센서 노드 사이의 물리 계층 특성에 기반하여 생성된 비밀키를 도시하고 있다.

도 3은 본 발명의 일 실시예에 따른 멀티홉 무선 통신 환경에서 센서 노드 사이의 비밀키 공유 방법을 설명하기 위한 흐름도이다.

도 4는 목적지 노드로부터 센서 노드로 송신되는 비밀키 공유 응답 메시지(KAREP)의 일 예를 설명하기 위한 도면이다.

도 5는 본 발명의 다른 실시예에 따른 비밀키 공유 방법을 설명하기 위한 도면이다.

도 6은 본 발명의 다른 실시예에 따른 비밀키 공유 방법을 설명하기 위한 흐름도이다.

도 7은 본 발명의 다른 실시예에 따른 비밀키 공유 방법에서 최종 공유 비밀키를 공유하기 위하여 소스 노드와 목적지 노드 사이에서 송수신되는 메시지를 설명하기 위한 도면이다.

본 발명을 자세히 설명하기 전에, 본 발명에 대한 전제 조건을 설명하면 다음과 같다.

첫째, 무선 센서 네트워크에서 메시지의 라우팅 경로는 이미 결정되어 있으며, 소스 노드에서 목적지 노드로 라우팅 경로를 따라 메시지가 송신된다.

둘째, 무선 센서 네트워크를 구성하는 다수의 센서 노드들은 주변 센서 노드의 물리 계층 특성을 판단할 수 있으며, 판단한 센서 노드 사이의 물리 계층 특성에 기반하여 센서 노드 사이의 비밀키가 생성된다.

셋째, 소스 노드와 목적지 노드는 최종 비밀 공유키를 공유하기 전까지 이동하지 않는다.

넷째, 무선 센서 네트워크의 센서 노드들은 동일 해시 함수를 공유하고 있다.

다섯째, 무선 센서 네트워크의 초기 형성시 각 센서 노드들은 최소한 1개 공유 노드를 구비하고 있으며 공유 노드와 안전하게 비밀키를 공유하고 있다.

이하 첨부한 도면을 참고로 본 발명에 따른 멀티홉 무선 통신 환경에서 센서 노드 사이의 비밀키를 공유하는 방법에 대해 보다 구체적으로 살펴본다.

도 3은 본 발명의 일 실시예에 따른 멀티홉 무선 통신 환경에서 센서 노드 사이의 비밀키 공유 방법을 설명하기 위한 흐름도이다.

도 3을 참고로 살펴보면, 무선 센서 네트워크를 구성하는 센서 노드들 중 소스 노드로부터 목적지 노드로 라우팅 경로를 따라 비밀키 공유 요청 메시지를 송신한다(S1). 소스 노드는 비밀키 소스 노드 주소, 목적지 노드 주소, 비밀키 공유 요청 메시지 식별자, 비밀키를 저장하고 있는 데이터 필드로 구성되어 있는 비밀키 공유 요청 메시지를 생성하고 생성한 비밀키 공유 요청 메시지를 라우팅 경로를 따라 목적지 노드로 송신한다.

소스 노드와 목적지 노드 사이의 라우팅 경로 상에는 다수의 중간 센서 노드들이 존재하며, 소스 노드에서 송신된 비밀키 공유 요청 메시지가 라우팅 경로 상의 다음 노드로 라우팅될 때마다, 다음 노드는 다음 노드와 다음 노드의 이전 노드 사이의 비밀키를 비밀키 공유 요청 메시지의 데이터 필드에 추가한다. 이하에서 소스 노드로부터 목적지 노드까지의 라우팅 경로 상에 위치하는 센서 노드를 순방향 중간 노드라 언급한다.

소스 노드와 목적지 노드 사이의 라우팅 경로를 따라 송신된 비밀키 공유 요청 메시지가 목적지 노드에 수신되는 경우, 목적지 노드는 수신한 비밀키 공유 요청 메시지에 추가된 각 순반향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키를 추출하고, 추출한 비밀키 및 목적지 노드와 목적지 노드의 이전 노드 사이의 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 공유 비밀키를 생성한다(S3).

도 4를 참고로 센서 노드(A)로부터 목적지 노드(D)로 송신되는 비밀키 공유 요청 메시지(KAREQ)를 보다 구체적으로 살펴보면, 센서 노드(A)는 목적지 노드(D)와 비밀키를 공유하기 위하여 비밀키 공유 요청 메시지(KAREQ1)를 생성하여 라우팅 경로 상의 순방향 중간 노드(B)로 송신한다. 순방향 중간 노드(B)는 비밀키 공유 요청 메시지(KAREQ1)를 수신하는 경우, 소스 노드(A)와 순방향 중간 노드(B) 사이의 비밀키(S_AB)를 비밀키 공유 요청 메시지(KAREQ1)의 데이터 필드에 추가하여 비밀키 공유 요청 메시지(KAREQ2)를 생성하고 생성한 비밀키 공유 요청 메시지(KAREQ2)를 순방향 중간 노드(C)로 송신한다. 여기서 허락받지 않은 공격자 센서 노드가 비밀키 공유 요청 메시지(KAREQ2)에 저장되어 있는 소스 노드(A)와 순방향 중간 노드(B) 사이의 비밀키(S_AB)를 해킹하는 것을 방지하기 위하여 비밀키 공유 요청 메시지(KAREQ2)에 저장되어 있는 소스 노드(A)와 순방향 중간 노드(B) 사이의 비밀키(S_AB)는 해시 함수로 암호화(S_AB')되어 있다.

순방향 중간 노드(C)는 비밀키 공유 요청 메시지(KAREQ2)를 수신하는 경우, 순방향 중간 노드(B)와 순방향 중간 노드(C) 사이의 비밀키(S_BC)를 비밀키 공유 요청 메시지(KAREQ2)의 데이터 필드에 추가하여 비밀키 공유 요청 메시지(KAREQ3)를 생성하고 생성한 비밀키 공유 요청 메시지(KAREQ3)를 순방향 중간 노드(C)로 송신한다. 여기서 비밀키 공유 요청 메시지(KAREQ3)에 저장되어 있는 순방향 중간 노드(B)와 순방향 중간 노드(C) 사이의 비밀키(S_BC)는 해시 함수로 암호화(S_BC')되어 있다.

비밀키 공유 요청 메시지(KAREQ3)를 수신한 목적지 노드(D)는 비밀키 공유 요청 메시지(KAREQ3)에서 소스 노드(A)와 순방향 중간 노드(B) 사이의 비밀키(S_AB') 및 순방향 중간 노드(B)와 순방향 중간 노드(C) 사이의 비밀키(S_BC')를 추출하고, 추출한 비밀키(S_AB', S_BC') 및 목적지 노드(D)와 순방향 중간 노드(C) 사이의 해시 함수로 암호화된 비밀키(S_CD')의 조합으로부터 소스 노드(A)와 목적지 노드(D) 사이의 공유 비밀키를 생성한다. 소스 노드(A)와 목적지 노드(D) 사이의 공유 비밀키를 생성하는 일 예로, 추출한 비밀키(S_AB', S_BC') 및 목적지 노드(D)와 순방향 중간 노드(C) 사이의 비밀키(S_CD')를 합하여 소스 노드(A)와 목적지 노드(D) 사이의 공유 비밀키(S_AB'+S_BC'+S_CD')를 생성한다. 비밀키(S_AB', S_BC', S_CD')의 조합 방식은 소스 노드(A)와 목적지 노드(D) 사이에 공유되어 있다.

다시 도 3을 참고로 살펴보면, 센서 노드와 목적지 노드 사이의 공유 비밀키를 생성한 목적지 노드는 목적지 노드로부터 소스 노드로 라우팅 경로를 따라 비밀키 공유 응답 메시지를 송신한다(S4).

목적지 노드와 소스 노드 사이의 라우팅 경로 상에는 다수의 중간 노드들이 존재하며, 목적지 노드에서 송신된 비밀키 공유 응답 메시지가 라우팅 경로 상의 다음 노드로 라우팅될 때마다, 다음 노드는 다음 노드와 다음 노드의 이전 노드 사이의 비밀키를 비밀키 공유 응답 메시지에 추가한다. 이하에서 목적지 노드로부터 소스 노드까지의 라우팅 경로 상에 위치하는 센서 노드를 역방향 중간 노드라 언급한다.

목적지 노드와 소스 노드 사이의 라우팅 경로를 따라 송신된 비밀키 공유 응답 메시지가 소스 노드에 수신되는 경우, 소스 노드는 수신한 비밀키 공유 응답 메시지에 추가된 각 역반향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키를 추출하고, 추출한 비밀키 및 소스 노드와 소스 노드의 이전 노드 사이의 비밀키의 조합으로부터 목적지 노드와 소스 노드 사이의 공유 비밀키를 생성한다(S5).

도 4를 참고로 목적지 노드(D)로부터 센서 노드(A)로 송신되는 비밀키 공유 응답 메시지(KAREP)를 보다 구체적으로 살펴보면, 목적지 노드(D)는 소스 노드(A)와 비밀키를 공유하기 위하여 비밀키 공유 응답 메시지(KAREP1)를 생성하여 라우팅 경로 상의 역방향 중간 노드(C)로 송신한다. 역방향 중간 노드(C)는 비밀키 공유 응답 메시지(KAREP1)를 수신하는 경우, 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD)를 비밀키 공유 응답 메시지(KAREP1)의 데이터 필드에 추가하여 비밀키 공유 응답 메시지(KAREP2)를 생성하고 생성한 비밀키 공유 응답 메시지(KAREP2)를 역방향 중간 노드(B)로 송신한다. 여기서 허락받지 않은 공격자 센서 노드가 비밀키 공유 요청 메시지(KAREP2)에 저장되어 있는 목적지 노드(D)와 순방향 중간 노드(C) 사이의 비밀키(S_CD)를 해킹하는 것을 방지하기 위하여 비밀키 공유 요청 메시지(KAREP2)에 저장되어 있는 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD)는 해시 함수로 암호화(S_CD')되어 있다.

역방향 중간 노드(B)는 비밀키 공유 응답 메시지(KAREP2)를 수신하는 경우, 역방향 중간 노드(C)와 역방향 중간 노드(B) 사이의 비밀키(S_BC)를 비밀키 공유 응답 메시지(KAREP2)의 데이터 필드에 추가하여 비밀키 공유 응답 메시지(KAREP3)를 생성하고 생성한 비밀키 공유 응답 메시지(KAREP3)를 소스 노드(A)로 송신한다. 여기서 비밀키 공유 응답 메시지(KAREP3)에 저장되어 있는 역방향 중간 노드(C)와 역방향 중간 노드(B) 사이의 비밀키(S_BC)는 해시 함수로 암호화(S_BC')되어 있다.

비밀키 공유 응답 메시지(KAREP3)를 수신한 소스 노드(A)는 비밀키 공유 응답 메시지(KAREP3)에서 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD') 및 역방향 중간 노드(C)와 역방향 중간 노드(B) 사이의 비밀키(S_BC')를 추출하고, 추출한 비밀키(S_CD', S_BC') 및 소스 노드(A)와 역방향 중간 노드(B) 사이의 비밀키(S_AB')의 조합으로부터 목적지 노드(D)와 소스 노드(A) 사이의 공유 비밀키를 생성한다. 여기서 목적지 노드(D)와 목적지 노드(A) 사이의 공유 비밀키를 생성하는 일 예로, 추출한 비밀키(S_CD', S_BC') 및 소스 노드(A)와 역방향 중간 노드(B) 사이의 비밀키(S_AB')를 합하여 목적지 노드(D)와 소스 노드(A) 사이의 공유 비밀키(S_AB'+S_BC'+S_CD')를 생성한다.

도 5는 본 발명의 다른 실시예에 따른 비밀키 공유 방법을 설명하기 위한 도면이다.

도 5를 참고로 살펴보면, 센서 노드(A)로부터 목적지 노드(D)로 송신되는 비밀키 공유 요청 메시지(KAREQ)는 앞서 도 4를 참고로 설명한 센서 노드(A)로부터 목적지 노드(D)로 송신되는 비밀키 공유 요청 메시지(KAREQ)와 동일하며 이하 설명의 간소화를 위하여 자세한 설명은 생략한다.

목적지 노드(D)는 소스 노드(A)와 목적지 노드(D) 사이의 공유 비밀키를 생성한 후, 소스 노드(A)와 비밀키를 공유하기 위하여 비밀키 공유 응답 메시지(KAREP1)를 생성하여 라우팅 경로 상의 역방향 중간 노드(C)로 송신한다. 역방향 중간 노드(C)는 비밀키 공유 응답 메시지(KAREP1)를 수신하는 경우, 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD)를 해시 함수로 암호화하고(S_CD'), 해시 함수로 암호화된 비밀키(S_CD')를 역방향 중간 노드(B)와 역방향 중간 노드(C) 사이의 비밀키(S_BC)로 다시 암호화(E(S_CD')S_BC)한다. 암호화한 비밀키(E(S_CD')S_BC)를 비밀키 공유 응답 메시지(KAREP1)의 데이터 필드에 추가하여 비밀키 공유 응답 메시지(KAREP2)를 생성하고, 생성한 비밀키 공유 응답 메시지(KAREP2)를 역방향 중간 노드(B)로 송신한다. 중간 노드(B)의 홉 범위에 공격자 노드(M)가 위치하고 있는 경우, 비밀키 공유 응답 메시지에 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD)를 해시 함수로만 암호화하는 경우, 공격자 노드(M)은 비밀키 공유 요청 메시지(KAREQ)와 비밀키 공유 응답 메시지의 해쉬 함수로 암호화된 비밀키를 해킹할 수 있다. 따라서 목적지 노드(D)와 역방향 중간 노드(C) 사이의 해시 함수로 암호화된 비밀키(S_CD')를 역방향 중간 노드(B)와 역방향 중간 노드(C) 사이의 비밀키(S_BC)로 다시 암호화하여 공격자 노드(M)가 목적지 노드(D)와 역방향 중간 노드(C) 사이의 해시 함수로 암호화된 비밀키(S_CD')를 해킹하지 못하도록 한다.

역방향 중간 노드(B)는 비밀키 공유 응답 메시지(KAREP2)를 수신하는 경우, 역방향 중간 노드(B)와 역방향 중간 노드(C) 사이의 비밀키(S_BC)를 해시 함수로 암호화하고(S_BC'), 해시 함수로 암호화된 비밀키(S_BC', S_CD') 조합을 역방향 중간 노드(B)와 소스 노드(A) 사이의 비밀키(S_AB)로 다시 암호화(E(S_BC'+S_CD')S_AB)한다. 암호화한 비밀키(E(S_BC'+S_CD')S_AB)를 비밀키 공유 응답 메시지(KAREP2)의 데이터 필드에 추가하여 비밀키 공유 응답 메시지(KAREP3)를 생성하고, 생성한 비밀키 공유 응답 메시지(KAREP3)를 소스 노드(A)로 송신한다.

비밀키 공유 응답 메시지(KAREP3)를 수신한 소스 노드(A)는 비밀키 공유 요청 메시지(KAREP3)에서 암호화한 비밀키(E(S_BC'+S_CD')S_AB)를 역방향 중간 노드(B)와 소스 노드(A) 사이의 비밀키(S_AB)로 복호화하여 목적지 노드(D)와 역방향 중간 노드(C) 사이의 비밀키(S_CD')와 역방향 중간 노드(C)와 역방향 중간 노드(B) 사이의 비밀키(S_BC') 조합을 추출하고, 추출한 비밀키 조합(S_CD'+S_BC') 및 소스 노드(A)와 역방향 중간 노드(B) 사이의 비밀키(S_AB)를 해쉬 함수로 암호화한 암호화 비밀키(S_AB')의 조합으로부터 목적지 노드(D)와 소스 노드(A) 사이의 공유 비밀키를 생성한다. 목적지 노드(D)와 목적지 노드(A) 사이의 공유 비밀키를 생성하는 일 예로, 추출한 비밀키(S_CD'+S_BC') 및 소스 노드(A)와 역방향 중간 노드(B) 사이의 비밀키(S_AB')를 합하여 목적지 노드(D)와 소스 노드(A) 사이의 공유 비밀키(S_AB'+S_BC'+S_CD')를 생성한다.

도 6은 본 발명의 다른 실시예에 따른 비밀키 공유 방법을 설명하기 위한 흐름도이다.

도 6을 참고로 살펴보면, 무선 센서 네트워크를 구성하는 센서 노드들 중 소스 노드로부터 목적지 노드로 라우팅 경로를 따라 비밀키 공유 요청 메시지를 송신한다(S11). 소스 노드는 비밀키 공유 요청 메시지의 목적지 노드 주소, 비밀키 공유 요청 메시지 식별자, 비밀키를 저장하고 있는 데이터 필드로 구성되어 있는 비밀키 공유 요청 메시지를 생성하고 생성한 비밀키 공유 요청 메시지를 라우팅 경로를 따라 목적지 노드로 송신한다. 여기서 비밀키 공유 요청 메시지에는 소스 노드 주소가 구비되어 있지 않다. 소스 노드에서 송신된 비밀키 공유 요청 메시지가 라우팅 경로 상의 순방향 중간 노드로 라우팅될 때마다, 순방향 중간 노드는 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키를 비밀키 공유 요청 메시지의 데이터 필드에 추가하여 공유 비밀키를 생성한다. 여기서 순방향 중간 노드와 순방향 중간 노드의 이전 노드 사이의 비밀키는 해시 함수로 암호화되어 있다.

소스 노드와 목적지 노드 사이의 라우팅 경로를 따라 송신된 비밀키 공유 요청 메시지가 목적지 노드에 수신되는 경우, 목적지 노드는 수신한 비밀키 공유 요청 메시지에 저장된 공유 비밀키를 추출하고, 추출한 공유 비밀키 및 목적지 노드와 목적지 노드의 이전 노드 사이의 비밀키의 조합으로부터 소스 노드와 목적지 노드 사이의 공유 비밀키를 생성한다(S13).

센서 노드와 목적지 노드 사이의 공유 비밀키를 생성한 목적지 노드는 목적지 노드로부터 소스 노드로 라우팅 경로를 따라 비밀키 공유 응답 메시지(KAREP)를 송신한다(S14). 목적지 노드에서 송신된 비밀키 공유 응답 메시지가 라우팅 경로 상의 역방향 중간 노드로 라우팅될 때마다, 역방향 중간 노드는 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키를 비밀키 공유 응답 메시지에 추가하여 공유 비밀키를 생성한다. 여기서 역방향 중간 노드와 역방향 중간 노드의 이전 노드 사이의 비밀키는 해시 함수로 암호화되어 있으며, 생성한 공유 비밀키는 역방향 중간 노드와 역방향 중간 노드의 다음 노드 사이의 비밀키로 암호화되어 있다.

목적지 노드와 소스 노드 사이의 라우팅 경로를 따라 송신된 비밀키 공유 응답 메시지가 소스 노드에 수신되는 경우, 소스 노드는 소스 노드와 소스 노드의 이전 노드 사이의 비밀키로 암호화된 공유 비밀키를 소스 노드와 소스 노드의 이전 노드 사이의 비밀키로 복호화하고 복호화한 공유 비밀키 및 소스 노드와 소스 노드의 이전 노드 사이의 비밀키 조합으로부터 목적지 노드와 소스 노드 사이의 공유 비밀키를 생성한다(S15). S11, S13, S14 및 S15 단계는 도 5에서 설명한 것과 동일하며 자세한 설명은 생략한다.

실제 비밀키 공유 요청 메시지의 라우팅 경로 상에 위치하는 순방향 중간 노드들은 이전 노드로부터 비밀키 공유 요청 메시지를 수신하였다는 사실만 인지할 수 있으며, 비밀키 공유 요청 메시지의 소스 노드 주소를 알지 못한다. 따라서 라우팅 경로에 위치하거나 또는 주변에 위치하는 공격자 노드가 비밀키 공유 요청 메시지 또는 비밀키 공유 응답 메시지를 해킹하더라도 소스 노드를 확인하지 못하게 된다. 다만 목적지 노드도 공유 비밀키를 공유할 소스 노드의 주소를 알지 못한다.

소스 노드는 비밀키 공유 요청 메시지의 식별자, 목적지 노드 주소 및 소스 노드와 공유 노드의 비밀키로 암호화한 시드키를 구비하는 비밀키 활성화 메시지를 생성하고 생성한 비밀키 활성화 메시지를 공유 노드로 송신한다(S17). 소스 노드는 무작위로 소스 노드와 목적지 노드 사이의 시드키를 생성하고, 생성한 시드키를 소스 노드와 목적지 노드의 공유 비밀키로 암호화하고 다시 소스 노드와 공유 노드의 비밀키로 암호화한다. 여기서 공유 노드는 소스 노드와 안전하게 비밀키를 공유하고 있는 노드이다.

목적지 노드는 다시 공유 노드로부터 비밀키 활성화 메시지를 수신하고, 수신한 비밀키 활성화 메시지에서 추출한 비밀키 공유 요청 메시지의 식별자, 시드키에 기초하여 소스 노드와 목적지 노드 사이의 최종 공유 비밀키를 생성한다(S18). 여기서 최종 공유 비밀키는 시드키 및 소스 노드와 목적지 노드 사이의 공유 비밀키 조합으로부터 생성된다. 목적지 노드는 최종 공유 비밀키를 생성하는 경우, 비밀키 활성화 응답 메시지를 생성하고 생성한 비밀키 활성화 응답 메시지를 비밀키 공유 응답 메시지의 라우팅 경로를 통해 소스 노드로 송신한다(S19). 여기서 비밀키 활성화 응답 메시지는 최종 공유 비밀키로 암호화된 시드키를 구비하고 있다.

도 7은 본 발명의 다른 실시예에 따른 비밀키 공유 방법에서 최종 공유 비밀키를 공유하기 위하여 소스 노드와 목적지 노드 사이에서 송수신되는 메시지를 설명하기 위한 도면이다.

도 7을 참고로 살펴보면, 소스 노드(A)는 공유 노드(K)로 비밀키 활성화 메시지(KATV1)를 송신한다. 비밀키 활성화 메시지에는 비밀키 공유 요청 메시지의 식별자(UID), 목적지 노드 주소(D), 소스 노드(A)와 목적지 노드(D)의 공유 비밀키(K')로 암호화되고 다시 소스 노드(A)와 공유 노드(K) 사이의 비밀키(K_AK)로 암호화된 시드키(S_AD)를 구비하고 있다. 여기서 소스 노드(A)와 목적지 노드(D) 사이의 시드키(S_AD)는 소스 노드(A)에서 무작위로 생성된다. 여기서 시드키(S_AD)를 소스 노드(A)와 목적지 노드(D)의 공유 비밀키(K')로 암호화하는 이유는 공유 노드(K)가 공격자 노드일 수 있으므로 공유 노드(K)에 의해 시드키(S_AD)가 해킹되는 것을 방지하기 위함이다.

공유 노드(K)는 수신한 비밀키 활성화 메시지(KATV1)에서 소스 노드 주소(A)를 추가하고, 소스 노드(A)와 목적지 노드(D) 사이의 공유 비밀키(K')로 암호화한 시드키(S_AD)를 공유 노드(K)와 목적지 노드(D) 사이의 비밀키로 암호화하여 비밀키 활성화 메시지를 갱신한다. 공유 노드(K)는 갱신한 비밀키 활성화 메시지(KATV2)를 목적지 노드(D)로 송신한다. 목적지 노드(D)는 수신한 비밀키 활성화 메시지(KATV2)에서 비밀키 공유 요청 메시지의 식별자를 추출하고, 추출한 비밀키 공유 요청 메시지의 식별자에 기초하여 비밀키 공유 요청 메시지 식별자에 매칭되어 있는 공유 비밀키를 추출한다. 목적지 노드(D)는 추출한 공유 비밀키(k')로 수신한 시드키(S_AD)를 복호화하고 복호화한 시드키(S_AD)와 공유 비밀키(k')의 조합으로 소스 노드(A)와 목적지 노드(D) 사이의 최종 공유 비밀키를 생성한다. 소스 노드(A)와 목적지 노드(D) 사이의 최종 공유 비밀키를 생성하는 시드키(S_AD)와 공유 비밀키(k')의 조합 방식은 소스 노드(A)와 목적지 노드(D) 사이에 공유되어 있다.

한편, 최종 공유 비밀키를 생성한 목적지 노드(D)는 비밀키 활성화 응답 메시지(KAACK)를 생성하고, 비밀키 활성화 응답 메시지(KAACK)를 비밀키 공유 응답 메시지의 라우팅 경로를 통해 소스 노드(A)로 송신한다. 생성한 비밀키 활성화 응답 메시지(KAACK)에는 최종 공유 비밀키로 암호화된 소스 노드(A)와 목적지 노드(D)의 시드키(S_AD)가 구비되어 있다. 소스 노드(A)에서 비밀키 활성화 응답 메시지(KAACK)를 수신함으로써, 소스 노드(A)와 목적지 노드(D)에서 최종 공유 비밀키가 서로 공유된다.

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (11)

1. 멀티홉 무선 통신 환경에서 소스 노드와 목적지 노드 사이의 비밀키를 공유하는 방법에 있어서,

   (a) 상기 소스 노드에서 상기 목적지 노드로 송신되는 비밀키 공유 요청 메시지의 라우팅 경로 상에 위치하는 각 순방향 중간 노드에서 상기 순방향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이의 비밀키를 상기 비밀키 공유 요청 메시지에 추가하는 단계;

   (b) 상기 목적지 노드에서 상기 비밀키 공유 요청 메시지에 추가되어 있는 상기 각 순반향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이의 비밀키로부터 상기 소스 노드와 상기 목적지 노드 사이의 공유 비밀키를 생성하는 단계;

   (c) 상기 비밀키 공유 요청 메시지에 응답하여 상기 목적지 노드로부터 상기 소스 노드로 송신되는 비밀키 공유 응답 메시지의 라우팅 경로 상에 위치하는 각 역방향 중간 노드에서 상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 비밀키를 상기 비밀키 공유 응답 메시지에 추가하는 단계; 및

   (d) 상기 소스 노드에서 상기 비밀키 공유 응답 메시지에 추가되어 있는 상기 각 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 비밀키로부터 상기 목적지 노드와 상기 소스 노드의 공유 비밀키를 생성하는 단계를 포함하는 것을 특징으로 하는 비밀키 공유 방법.
2. 제 1 항에 있어서,

   상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 비밀키는 상기 역방향 중간 노드와 상기 역방향 중간 노드의 다음 노드 사이의 비밀키로 암호화되어 있는 것을 특징으로 하는 비밀키 공유 방법.
3. 제 2 항에 있어서,

   상기 순방향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이의 비밀키 또는 상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 비밀키는 해시 함수로 암호화되어 있는 것을 특징으로 하는 비밀키 공유 방법.
4. 제 3 항에 있어서,

   상기 순방향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이의 비밀키는 상기 순방향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이의 물리 계층 특성에 기초하여 결정되며,

   상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 비밀키는 상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이의 물리 계층 특성에 기초하여 결정되는 것을 특징으로 하는 비밀키 공유 방법.
5. 제 4 항에 있어서, 상기 물리 계층 특성은

   상기 순방향 중간 노드와 상기 순방향 중간 노드의 이전 노드 사이에서 송수신되는 신호의 지연 확산 특성과,

   상기 역방향 중간 노드와 상기 역방향 중간 노드의 이전 노드 사이에서 송수신되는 신호의 지연 확산 특성인 것을 특징으로 하는 비밀키 공유 방법.
6. 제 4 항에 있어서, 상기 공유키 공유 방법은

   (e) 상기 소스 노드에서 상기 소스 노드와 제1 안전 공유키를 공유하고 있는 공유 노드로 상기 소스 노드와 상기 목적지 노드 사이의 시드키를 구비하는 비밀키 활성화 메시지를 송신하는 단계;

   (f) 상기 목적지 노드에서 상기 목적지 노드와 제2 안전 공유키를 공유하고 있는 상기 공유 노드로부터 비밀키 활성화 메시지를 수신하고, 상기 비밀키 활성화 메시지에 포함된 상기 시드키를 추출하여 상기 소스 노드와 상기 목적지 노드 사이의 최종 공유 비밀키를 생성하는 단계; 및

   (g) 상기 목적지 노드에서 상기 최종 공유 비밀키를 획득하는 경우, 상기 목적지 노드에서 상기 소스 노드로 상기 시드키를 구비하는 비밀키 활성화 응답 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 비밀키 공유 방법.
7. 제 6 항에 있어서, 상기 소스 노드로부터 상기 공유 노드로 송신되는 상기 비밀키 활성화 메시지에서 상기 소스 노드와 상기 목적지 노드 사이의 시드키는 상기 소스 노드와 상기 목적지 노드 사이의 비밀 공유키로 1차 암호화되고 상기 1차 암호화된 상기 소스 노드와 상기 목적지 노드 사이의 시드키는 상기 제1 안전 공유키로 2차 암호화되어 있으며,

   상기 공유 노드로부터 상기 목적지 노드로 송신되는 상기 비밀키 활성화 메시지에서 상기 소스 노드와 상기 목적지 노드 사이의 시드키는 상기 소스 노드와 상기 목적지 노드 사이의 비밀 공유키로 1차 암호화되고 상기 1차 암화화된 상기 소스 노드와 상기 목적지 노드 사이의 시드키는 상기 제2 안전 공유키로 2차 암화화되어 있는 것을 특징으로 하는 비밀키 공유 방법.
8. 제 6 항에 있어서, 상기 비밀키 활성화 응답 메시지에서 상기 시드키는 상기 목적지 노드와 상기 소스 노드 사이의 공유 비밀키 또는 시드키의 조합을 이용하여 암호화되어 있는 것을 특징으로 하는 비밀키 공유 방법.
9. 제 6 항에 있어서, 상기 (b) 단계는

   상기 목적지 노드에서 상기 비밀키 공유 요청 메시지를 수신하는 단계;

   상기 수신한 비밀키 공유 요청 메시지에서 상기 각 순방향 중간 노드와 상기 각 순방향 중간 노드의 이전 노드 사이의 비밀키를 추출하는 단계; 및

   상기 목적지 노드와 상기 목적지 노드의 이전 노드 사이의 비밀키와 상기 추출한 비밀키를 합하여 상기 소스 노드와 상기 목적지 노드 사이의 공유 비밀키를 생성하는 단계를 포함하는 것을 특징으로 하는 비밀키 공유 방법.
10. 제 6 항에 있어서, 상기 (d) 단계는

    상기 소스 노드에서 상기 비밀키 공유 응답 메시지를 수신하는 단계;

    상기 수신한 비밀키 공유 응답 메시지를 상기 소스 노드와 상기 소스 노드의 이전 노드 사이의 비밀키로 복호화하는 단계;

    상기 복호화한 비밀키 공유 응답 메시지에서 상기 각 역방향 중간 노드와 상기 각 역방향 중간 노드의 이전 노드 사이의 비밀키를 추출하는 단계; 및

    상기 소스 노드와 상기 소스 노드의 이전 노드 사이의 비밀키와 상기 추출한 비밀키를 합하여 상기 목적지 노드와 상기 소스 노드 사이의 공유 비밀키를 생성하는 단계를 포함하는 것을 특징으로 하는 비밀키 공유 방법.
11. 제 6 항에 있어서,

    상기 목적지 노드에서 수신한 상기 비밀키 활성화 메시지에는 상기 비밀키 공유 요청 메시지의 식별자 및 상기 비밀키 공유 요청 메시지를 송신한 소스 노드 주소가 구비되어 있으며,

    상기 목적지 노드는 상기 식별자와 상기 소스 노드 주소에 기초하여 상기 소스 노드와 목적지 노드의 공유 비밀키 및 상기 비밀키 공유 요청 메시지를 송신한 소스 노드를 식별하는 것을 특징으로 하는 비밀키 공유 방법.

Images