[go: up one dir, main page]

KR100640003B1 - How to set keys on wireless sensor network - Google Patents

How to set keys on wireless sensor network Download PDF

Info

Publication number
KR100640003B1
KR100640003B1 KR1020050085195A KR20050085195A KR100640003B1 KR 100640003 B1 KR100640003 B1 KR 100640003B1 KR 1020050085195 A KR1020050085195 A KR 1020050085195A KR 20050085195 A KR20050085195 A KR 20050085195A KR 100640003 B1 KR100640003 B1 KR 100640003B1
Authority
KR
South Korea
Prior art keywords
node
key
sensor
pairwise
common
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020050085195A
Other languages
Korean (ko)
Inventor
장구영
홍도원
조현숙
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050085195A priority Critical patent/KR100640003B1/en
Application granted granted Critical
Publication of KR100640003B1 publication Critical patent/KR100640003B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 센서 네트워크에서의 키 설정 방법에 관한 것으로, (a) 각각의 센서 노드에 자신과 연관되어 링크되는 모든 센서 노드들에 대한 pairwise 키를 할당하는 단계; (b) 통신을 수행하고자 하는 소스 노드와 목적지 노드 각각에 저장된 pairwise 키 중에서 공통된 pairwise 키가 있는지 판단하는 단계; 및 (c) 상기 공통된 pairwise 키가 없다고 판단되는 경우에, 상기 소스 노드에서 생성된 랜덤키를 공통된 pairwise 키를 가지는 다른 센서 노드들의 경로를 이용하여 목적지 노드로 전송하는 단계;로 구성되어, 직접적인 pairwise 키 설정을 위한 통신 및 계산 오버헤드가 없으며 큰 수의 센서 네트워크를 지원할 수 있어 자원 제약적인 무선 센서 네트워크에서 효과적으로 키를 설정할 수 있다.The present invention relates to a key setting method in a wireless sensor network, comprising the steps of: (a) assigning each sensor node pairwise keys for all sensor nodes linked to and associated with it; (b) determining whether there is a common pairwise key among pairwise keys stored in each of the source node and the destination node to which communication is to be performed; And (c) if it is determined that there is no common pairwise key, transmitting a random key generated at the source node to a destination node using a path of other sensor nodes having a common pairwise key. There is no communication and computational overhead for keying, and it can support a large number of sensor networks, effectively keying in resource-constrained wireless sensor networks.

Description

무선 센서 네트워크에서의 키 설정 방법{Method for key-distribution in wireless sensor network}Key setting method in wireless sensor network {Method for key-distribution in wireless sensor network}

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크에서의 키 설정 방법에 대한 흐름도이다.1 is a flowchart illustrating a key setting method in a wireless sensor network according to an embodiment of the present invention.

도 2는 도 1의 단계S130을 보다 구체적으로 나타낸 흐름도이다.2 is a flowchart illustrating step S130 of FIG. 1 in more detail.

도 3은 도 2의 단계S220을 보다 구체적으로 나타낸 흐름도이다.3 is a flowchart illustrating step S220 of FIG. 2 in more detail.

도 4는 도 1에서 m = 4인 경우의 센서 노드 및 각각의 센서 노드가 할당받는 pairwise 키에 대한 정보를 나타내는 도면이다.FIG. 4 is a diagram illustrating information about a sensor node and a pairwise key assigned to each sensor node when m = 4 in FIG. 1.

본 발명은 무선 센서 네트워크에서의 키 설정 방법에 관한 것으로, 더욱 상세하게는 무선 센서 네트워크에서의 인증 및 암호화와 같은 보안 서비스를 제공하기 위한 필수 요소인 센서 노드들 사이에서의 키 설정 방법에 관한 것이다.The present invention relates to a key setting method in a wireless sensor network, and more particularly, to a key setting method among sensor nodes which are essential elements for providing a security service such as authentication and encryption in a wireless sensor network. .

무선 센서 네트워크(wireless sensor network)는 에너지, 저장 공간, 계산 및 통신 능력이 제한되어 있는 많은 수의 센서 노드들로 구성된다. 일반적인 네트워크와는 달리 무선 센서 네트워크에 있는 센서 노드들은 종종 물리적 공격에 취약 한 환경에 배치될 수 있다. 이와 같이 센서 노드들은 에너지, 저장 공간, 통신 및 계산 능력이 제한되어 있어서 공개키 암호를 이용한 일반적인 키 설정 방법을 적용하기 어렵다. 이러한 환경에서 공격자는 노드를 획득(capture)할 수 있고, 두 센서 노드들 사이의 데이터나 제어 정보를 도청하거나 변경할 수 있다. 이러한 공격은 전체 무선 센서 네트워크에 심각한 위협을 초래할 수 있다.A wireless sensor network consists of a large number of sensor nodes with limited energy, storage space, computational and communication capabilities. Unlike a typical network, sensor nodes in a wireless sensor network can often be deployed in environments that are vulnerable to physical attacks. As such, sensor nodes have limited energy, storage space, communication, and computation capabilities, making it difficult to apply a general key setting method using public key cryptography. In this environment, an attacker can capture nodes and eavesdrop or change data or control information between two sensor nodes. Such attacks can pose a serious threat to the entire wireless sensor network.

이에 따라 안전한 무선 센서 네트워크의 구성을 위해 기밀성 및 인증을 제공하는 보안 서비스는 중요한 요소로써, 센서 노드가 무선 센서 네트워크에 배치되기 전에 키 관련 정보를 모든 센서 노드들에게 분배하는 키 사전 분배 방법이 많은 관심을 받고 있다.Accordingly, security services that provide confidentiality and authentication for the construction of a secure wireless sensor network are an important factor, and there are many key pre-distribution methods for distributing key related information to all sensor nodes before the sensor node is placed in the wireless sensor network. I'm getting attention.

센서 노드는 종종 물리적으로 안전하지 않은 환경에 배치될 수 있다. 이러한 환경에서 공격자는 센서 노드를 획득할 수 있으며, 이를 통해 센서 노드 내의 키를 포함하는 중요한 정보를 빼낼 수 있다. 이러한 이유로 무선 센서 네트워크에 적용하기 위한 키 사전 분배 방법의 가장 중요한 목적 중 하나는 센서 노드 획득 공격(sensor node capture attack)에 대한 완전한 장애 허용성(perfect resilience)을 가지는 방법을 제공하는 것이다. 완전한 장애 허용성이라 함은 획득된(captured) 센서 노드가 그 자신이 포함되지 않은 링크(link)에 대해 어떠한 정보도 드러내지 않는다는 것을 의미한다.Sensor nodes can often be placed in physically insecure environments. In such an environment, an attacker can acquire a sensor node, which can extract sensitive information, including keys within the sensor node. For this reason, one of the most important purposes of the key pre-distribution method for applying to a wireless sensor network is to provide a method having perfect resilience against a sensor node capture attack. Full fault tolerance means that the captured sensor node does not reveal any information about the link that it does not contain.

완전한 장애 허용성을 가지는 키 사전 분배 방법은 대표적으로 다음과 같은 두 가지 방법이 있다.The key pre-distribution method with full fault tolerance is representatively two methods as follows.

첫 번째 방법은 H. Chan 등이 IEEE Symposium on SP 2003에서 제안한 "random pairwise keys scheme"으로, 이 방법은 직접적인 pairwise 키 설정 시 통신 및 계산 오버헤드가 없다는 장점이 있으나, 지원 가능한 센서 네트워크의 크기가 엄격히 제한된다는 문제점이 있다.The first method is the "random pairwise keys scheme" proposed by H. Chan et al. In IEEE Symposium on SP 2003. This method has the advantage that there is no communication and computation overhead when setting up a direct pairwise key. The problem is that it is strictly limited.

두 번째 방법은 D. Liu와 P. Ning이 ACM CCS 2003에서 제안한 "grid based key pre-distribution scheme"으로, 이 방법은 약간의 수정을 통해 완전한 장애 허용성을 가지는 키 사전 분배 방법으로 변형할 수 있다. 두 번째 방법은 첫 번째 방법에 비해 훨씬 큰 네트워크가 지원 가능하다는 장점이 있으나, 직접적인 pairwise 키 설정을 위해 많은 양의 모듈(modular)로 곱셈을 할 필요로 한다. 이러한 계산량은 자원 제약적인 센서 노드들에게 부담이 된다는 문제점이 있다.The second method is the "grid based key pre-distribution scheme" proposed by D. Liu and P. Ning in ACM CCS 2003. This method can be transformed into a key pre-distribution method with full modifications with a few modifications. have. The second method has the advantage of being able to support a much larger network than the first method, but requires a large number of modular multiplications for direct pairwise keying. This calculation has a problem that it is a burden on the resource-constrained sensor nodes.

상기와 같은 문제점을 해결하기 위한 본 발명은, 센서 노드들 사이의 직접적인 pairwise 키 설정을 위한 통신 및 계산 오버헤드가 전혀 없고, 종래의 random pairwise scheme와 비교해 훨씬 큰 규모의 센서 네트워크에 지원 가능한 완전한 장애 허용성를 가지는 무선 센서 네트워크에서의 키 설정 방법을 제공한다.The present invention to solve the above problems, there is no communication and computational overhead for direct pairwise key setting between the sensor nodes, a complete failure that can support a much larger sensor network compared to the conventional random pairwise scheme Provided are a key setting method in a wireless sensor network having tolerance.

상기 기술적 과제를 해결하기 위한 본 발명의 무선 센서 네트워크에서의 키 설정 방법은, (a) 각각의 센서 노드에 자신과 연관되어 링크되는 모든 센서 노드들에 대한 pairwise 키를 할당하는 단계; (b) 통신을 수행하고자 하는 소스 노드와 목적지 노드 각각에 저장된 pairwise 키 중에서 공통된 pairwise 키가 있는지 판단하는 단계; 및 (c) 상기 공통된 pairwise 키가 없다고 판단되는 경우에, 상기 소스 노드에서 생성된 랜덤키를 공통된 pairwise 키를 가지는 다른 센서 노드들의 경로를 이용하여 목적지 노드로 전송하는 단계;를 포함하는 것을 특징으로 가진다.According to an aspect of the present invention, there is provided a key setting method in a wireless sensor network, the method comprising: (a) assigning pairwise keys for all sensor nodes linked to and associated with each sensor node; (b) determining whether there is a common pairwise key among pairwise keys stored in each of the source node and the destination node to which communication is to be performed; And (c) if it is determined that there is no common pairwise key, transmitting a random key generated at the source node to a destination node using a path of other sensor nodes having a common pairwise key. Have

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크에서의 키 설정 방법에 대한 흐름도이다. 도 1을 참조하면, 먼저, 센서 노드가 센서 네트워크에 배치되기 이전에, 셋업 서버는 각각의 센서 노드 자신과 관련되어 위치되어 있는 모든 센서 노드들에 대한 pairwise 키를 할당한다(S100).1 is a flowchart illustrating a key setting method in a wireless sensor network according to an embodiment of the present invention. Referring to FIG. 1, first, before a sensor node is placed in a sensor network, the setup server allocates pairwise keys for all sensor nodes located in association with each sensor node itself (S100).

다음으로, 통신을 수행하고자 하는 두 개의 센서 노드가 각각 저장된 pairwise 키 중에서 공통된 pairwise 키가 있는지 여부를 판단한다(S110). 단계S110에서의 판단결과 공통된 pairwise 키가 있다고 판단되는 경우에는 단계S120으로 진행하여 서로 공통된 pairwise 키를 공통키로 설정한다. 한편, 단계S110에서의 판단결과 공통된 pairwise 키가 없다고 판단되는 경우에는 단계S130으로 진행한다.Next, two sensor nodes to perform communication determine whether there is a common pairwise key among the stored pairwise keys (S110). If it is determined in step S110 that there is a common pairwise key, the flow proceeds to step S120 to set pairwise keys common to each other as a common key. On the other hand, if it is determined in step S110 that there is no common pairwise key, the flow proceeds to step S130.

단계S130에서는 두 개의 센서 노드 중 소스 노드에서 생성된 랜덤키를 공통된 pairwise 키를 가지는 다른 센서 노드들의 경로를 이용하여 목적지 노드로 전송한다.In step S130, the random key generated from the source node of the two sensor nodes is transmitted to the destination node using the paths of other sensor nodes having a common pairwise key.

이하에서는 본 발명에 대한 보다 구체적인 동작에 대하여 살펴보기로 한다.Hereinafter, a more detailed operation of the present invention will be described.

먼저, 센서 노드가 무선 센서 네트워크에 배치되기 이전에 각각의 센서 노드 자신과 관련되어 위치되어 있는 모든 센서 노드들에 대한 pairwise 키를 할당하는 단계S100에 대하여 보다 구체적으로 살펴보기로 한다.First, step S100 of allocating pairwise keys for all sensor nodes located in association with each sensor node itself before the sensor node is placed in the wireless sensor network will be described in more detail.

전체 센서 네트워크가 n개의 센서 노드를 가진다고 하고, m을

Figure 112005051104370-pat00001
이라고 한다. 여기에서 각각의 센서 노드에 대한 식별자(ID)를
Figure 112005051104370-pat00002
,
Figure 112005051104370-pat00003
이라고 한다. 예를 들어, 무선 센서 네트워크가 16개의 센서 노드를 가진다고 하는 경우 m은 4가 된다.Let's say the whole sensor network has n sensor nodes, and m
Figure 112005051104370-pat00001
It is called. Here you can find the identifier (ID) for each sensor node
Figure 112005051104370-pat00002
,
Figure 112005051104370-pat00003
It is called. For example, if a wireless sensor network has 16 sensor nodes, then m is 4.

단계S100은 센서 노드가 무선 센서 네트워크에 배치되기 이전에 이루어지며, 그 과정은 다음과 같다.Step S100 is performed before the sensor node is placed in the wireless sensor network, and the process is as follows.

무선 센서 네트워크의 셋업 서버(setup server)는 각각의 센서 노드

Figure 112005051104370-pat00004
에 대해 다음과 같은 센서 노드들과의 2(m-1)개의 유일한 pairwise 키를 랜덤하게 선택한다.The setup server of the wireless sensor network has its own sensor node.
Figure 112005051104370-pat00004
We randomly select 2 (m-1) unique pairwise keys with the following sensor nodes.

Figure 112005051104370-pat00005
,
Figure 112005051104370-pat00006
Figure 112005051104370-pat00005
,
Figure 112005051104370-pat00006

셋업 서버는 각각의 센서 노드

Figure 112005051104370-pat00007
에게 이러한 2(m-1)개의 pairwise 키와 상기 pairwise 키에 해당하는 센서 노드들에 대한 식별자(ID)를 할당한다.The setup server has its own sensor node
Figure 112005051104370-pat00007
Identifies two (m-1) pairwise keys and identifiers (IDs) for sensor nodes corresponding to the pairwise keys.

보다 구체적으로, 무선 센서 네트워크가 16개의 센서 노드로 이루어지는 경우, 즉 m = 4인 경우를 예를 들면 다음과 같다.More specifically, the case where the wireless sensor network consists of 16 sensor nodes, that is, m = 4 is as follows.

셋업 서버는 센서 노드 (0,0)에게 다음과 같은 6개의 pairwise 키와 각각의 키에 해당하는 센서 노드에 대한 식별자를 함께 할당한다. 여기에서, 6개의 pairwise 키는 센서 노드 (0,0)과 6 개의 센서 노드 (0,1), (0,2), (0,3), (1,0), (2,0), (3,0)간의 pairwise 키로, 선택된 6 개의 센서 노드는 센서 노드 (0,0)과 같은 행과 같은 열에 위치하는 센서 노드들이다.The setup server assigns the sensor nodes (0,0) with the following six pairwise keys and identifiers for the sensor nodes corresponding to each key. Here, six pairwise keys are assigned to sensor nodes (0,0) and six sensor nodes (0,1), (0,2), (0,3), (1,0), (2,0), With the pairwise key between (3,0), the six sensor nodes selected are the sensor nodes located in the same row and column as the sensor node (0,0).

Figure 112005051104370-pat00008
,
Figure 112005051104370-pat00009
,
Figure 112005051104370-pat00008
,
Figure 112005051104370-pat00009
,

Figure 112005051104370-pat00010
,
Figure 112005051104370-pat00011
,
Figure 112005051104370-pat00010
,
Figure 112005051104370-pat00011
,

Figure 112005051104370-pat00012
,
Figure 112005051104370-pat00013
Figure 112005051104370-pat00012
,
Figure 112005051104370-pat00013

여기에서,

Figure 112005051104370-pat00014
은 센서 노드(i,j)와 노드(k,l) 사이에 공유된 유일한 pairwise 키를 의미한다. 또한,
Figure 112005051104370-pat00015
를 만족한다.From here,
Figure 112005051104370-pat00014
Denotes a unique pairwise key shared between sensor node (i, j) and node (k, l). Also,
Figure 112005051104370-pat00015
Satisfies.

또한, 셋업 서버는 센서 노드 (1,0)에게 다음과 같은 6개의 pairwise 키와 각각의 키에 해당하는 센서 노드에 대한 식별자를 함께 할당한다. 여기에서, 6개의 pairwise 키는 센서 노드 (1,0)과 6 개의 센서 노드 (0,0), (2,0), (3,0), (1,1), (1,2), (1,3)간의 pairwise 키로, 선택된 6 개의 센서 노드는 센서 노드 (1,0)과 같은 행과 같은 열에 위치하는 센서 노드들이다.The setup server also assigns the sensor nodes (1,0) with the following six pairwise keys and identifiers for the sensor nodes corresponding to each key: Here, six pairwise keys are assigned to sensor node (1,0) and six sensor nodes (0,0), (2,0), (3,0), (1,1), (1,2), With the pairwise key between (1, 3), the six sensor nodes selected are the sensor nodes located in the same row and column as the sensor node (1, 0).

Figure 112005051104370-pat00016
,
Figure 112005051104370-pat00017
,
Figure 112005051104370-pat00016
,
Figure 112005051104370-pat00017
,

Figure 112005051104370-pat00018
,
Figure 112005051104370-pat00019
,
Figure 112005051104370-pat00018
,
Figure 112005051104370-pat00019
,

Figure 112005051104370-pat00020
,
Figure 112005051104370-pat00021
Figure 112005051104370-pat00020
,
Figure 112005051104370-pat00021

상기와 같은 방법은 통하여 셋업 서버는 센서 노드 (2,0), (3,0), (0,1), (1,1), (2,1), (3,1), (0,2), (1,2), (2,2), (2,3), (0,3), (1,3), (2,3) 및 (3,3)에 대하여 각각 자신의 행과 열에 위치한 센서 노드들과의 6개의 pairwise 키와 각각의 키에 해당하는 센서 노드에 대한 식별자를 함께 할당한다.Through the above method, the setup server is connected to the sensor nodes (2,0), (3,0), (0,1), (1,1), (2,1), (3,1), (0, 2), (1,2), (2,2), (2,3), (0,3), (1,3), (2,3), and (3,3), each with its own row It assigns six pairwise keys with the sensor nodes located in the column and identifiers for the sensor nodes corresponding to each key.

무선 센서 네트워크 내에서의 센서 노드들의 배치 순서는 다음과 같다.The order of arrangement of sensor nodes in a wireless sensor network is as follows.

(0,0),(0,1),...,(0,m-1),(1,0),(1,1),...(1,m-1),...(m-1,0),...(m-1,m-1)(0,0), (0,1), ..., (0, m-1), (1,0), (1,1), ... (1, m-1), ... (m-1,0), ... (m-1, m-1)

물론, 이와 같은 센서 노드들에 대한 배치 순서와 관련되어서는 다른 여러가지 방법을 통해 배치할 수 있다.Of course, with respect to the arrangement order for such sensor nodes can be deployed in a number of different ways.

다음으로, 통신을 수행하고자 하는 두 개의 센서 노드가 각각 저장된 pairwise 키 중에서 공통된 pairwise 키가 있는지 여부를 판단하는 단계S110에 대하여 보다 구체적으로 살펴보기로 한다. 여기에서, 통신을 수행하고자 하는 두 개의 센서 노드에 대하여 출발 노드를 소스 노드라 하고 도착 노드를 목적지 노드라 한다.Next, step S110 of determining whether there is a common pairwise key among the stored pairwise keys by each of the two sensor nodes to perform communication will be described in more detail. Here, the starting node is called the source node and the arriving node is called the destination node for the two sensor nodes to communicate with.

단계S110에서 공통된 pairwise 키가 있는지 여부는 소스 노드 (i,j)와 목적지 노드(k,l)이

Figure 112005051104370-pat00022
또는
Figure 112005051104370-pat00023
를 만족하는지 여부를 판단하는 것이다. 구체적으로 예를 들어, 센서 노드 (2,1) 과 (3,1)은 공통된 pairwise 키로
Figure 112005051104370-pat00024
을 공유함을 볼 수 있다.Whether or not there is a common pairwise key in step S110 is determined by the source node (i, j) and the destination node (k, l).
Figure 112005051104370-pat00022
or
Figure 112005051104370-pat00023
It is to determine whether or not to satisfy. Specifically, for example, sensor nodes (2,1) and (3,1) have a common pairwise key.
Figure 112005051104370-pat00024
You can see it shared.

상기에서 살펴본 바와 같이, 단계S110에서의 판단결과 공통된 pairwise 키가 있다고 판단되는 경우에는 단계S120으로 진행하여 서로 공통된 pairwise 키를 공통키로 설정한다. 한편, 단계S110에서의 판단결과 공통된 pairwise 키가 없다고 판단 되는 경우에는 단계S130으로 진행한다.As described above, when it is determined in step S110 that there is a common pairwise key, the process proceeds to step S120 to set pairwise keys common to each other as common keys. On the other hand, if it is determined in step S110 that there is no common pairwise key, the flow proceeds to step S130.

단계S110에서의 판단결과 공통된 pairwise 키가 없다고 판단되는 경우는 소스 노드(i,j)와 목적지 노드(k,l)에 대하여

Figure 112005051104370-pat00025
,
Figure 112005051104370-pat00026
을 만족하는 경우이다. 이러한 경우에 소스 노드(i,j)와 목적지 노드(k,l)는 공통된 pairwise 키를 가지지 않게 된다.If it is determined in step S110 that there is no common pairwise key, the source node (i, j) and the destination node (k, l) are determined.
Figure 112005051104370-pat00025
,
Figure 112005051104370-pat00026
If is satisfied. In this case, the source node (i, j) and the destination node (k, l) do not have a common pairwise key.

다음으로, 두 개의 센서 노드 중 소스 노드에서 생성된 랜덤키를 공통된 pairwise 키를 가지는 다른 센서 노드들의 경로를 이용하여 목적지 노드로 전송하는 단계S130에 대하여는 도 2에서 보다 구체적으로 살펴보기로 한다.Next, step S130 of transmitting the random key generated from the source node among the two sensor nodes to the destination node using the paths of the other sensor nodes having the common pairwise key will be described in more detail with reference to FIG. 2.

도 2는 도 1의 단계S130을 보다 구체적으로 나타낸 흐름도이다.2 is a flowchart illustrating step S130 of FIG. 1 in more detail.

도 2를 참조하면, 먼저, 소스 노드와 목적지 노드 각각에 대하여 공통된 pairwise 키를 가지는 중간 센서 노드를 검색한다(S200).Referring to FIG. 2, first, an intermediate sensor node having a pairwise key common to each of a source node and a destination node is searched for (S200).

예를 들면, 단계S100에서의 소스 노드(i,j)와 목적지 노드(k,l)이 존재한다면, 소스 노드(i,j)와 목적지 노드(k,l) 각각에 대하여 공통된 pairwise키를 가지는 중간 센서 노드(intermediate sensor node)가 존재하게 된다. 여기에서 중간 센서 노드는 (j,l) 과 (k,j)가 된다.For example, if there is a source node (i, j) and a destination node (k, l) in step S100, they have a common pairwise key for each of the source node (i, j) and the destination node (k, l). There is an intermediate sensor node. Where the intermediate sensor nodes are (j, l) and (k, j).

도 4는 도 1에서 m = 4인 경우의 센서 노드 및 각각의 센서 노드가 할당받는 pairwise 키에 대한 정보를 나타내는 도면이다. 이하에서는, 도 4에서 소스 노드(1,1)과 목적지 노드(2,3)가 설정되어 있는 경우를 설명하기로 한다. 중간 센서 노드는 소스 노드(1,1)과 목적지 노드(2,3) 각각에 대하여 공통된 pairwise 키를 가 지는 (1,3), (2,1)이 된다. 즉, 중간 센서 노드(1,3)은 소스 노드(1,1)과 공통된 pairwise 키

Figure 112005051104370-pat00027
을 가지고, 목적지 노드(2,3)과 공통된 pairwise 키
Figure 112005051104370-pat00028
을 가지게 된다. 또한, 다른 하나의 중간 센서 노드(2,1)은 소스 노드(1,1)과 공통된 pairwise 키
Figure 112005051104370-pat00029
을 가지고, 목적지 노드(2,3)과 공통된 pairwise 키
Figure 112005051104370-pat00030
을 가지게 된다.FIG. 4 is a diagram illustrating information about a sensor node and a pairwise key assigned to each sensor node when m = 4 in FIG. 1. Hereinafter, a case in which source nodes 1 and 1 and destination nodes 2 and 3 are set in FIG. 4 will be described. The intermediate sensor node becomes (1,3), (2,1) with a common pairwise key for each of the source node (1,1) and the destination node (2,3). That is, the intermediate sensor node 1,3 has a pairwise key in common with the source node 1,1.
Figure 112005051104370-pat00027
Pairwise keys common to the destination nodes (2, 3)
Figure 112005051104370-pat00028
Will have In addition, the other intermediate sensor node 2,1 has a pairwise key common to the source node 1,1.
Figure 112005051104370-pat00029
Pairwise keys common to the destination nodes (2, 3)
Figure 112005051104370-pat00030
Will have

다음으로, 소스 노드(1,1)은 랜덤키(random key)

Figure 112005051104370-pat00031
를 생성한다(S210).Next, the source node (1, 1) is a random key
Figure 112005051104370-pat00031
To generate (S210).

다음으로, 소스 노드(1,1)과 중간 센서 노드(1,3) 또는 (2,1)과의 공통된 pairwise 키 및 상기 중간 센서 노드(1,3) 또는 (2,1)과 상기 목적지 노드(2,3)과의 공통된 pairwise 키를 이용하여, 상기 소스 노드(1,1)은 상기 랜덤키

Figure 112005051104370-pat00032
를 상기 중간 센서 노드를 거쳐 상기 목적지 노드(2,3)으로 전송한다(S220).Next, a common pairwise key between the source node (1,1) and the intermediate sensor node (1,3) or (2,1) and the intermediate sensor node (1,3) or (2,1) and the destination node. Using a pairwise key in common with (2,3), the source node (1,1) is the random key.
Figure 112005051104370-pat00032
Is transmitted to the destination nodes (2, 3) via the intermediate sensor node (S220).

도 3은 도 2의 단계S220을 보다 구체적으로 나타낸 흐름도이다. 도 3에서는 중간 센서 노드(1,3)과 중간 센서 노드(2,1) 중에서 중간 센서 노드(1,3)을 이용하는 경우에 대하여 설명한다.3 is a flowchart illustrating step S220 of FIG. 2 in more detail. In FIG. 3, the case where the intermediate sensor nodes 1 and 3 are used among the intermediate sensor nodes 1 and 3 and the intermediate sensor nodes 2 and 1 will be described.

도 3을 참조하면, 먼저, 소스 노드(1,1)은 중간 센서 노드(1,3)과의 공통된 pairwise 키

Figure 112005051104370-pat00033
로 암호화하고 인증된 메시지 내에 포 함된 소스 노드(1,1)과 목적지 노드(2,3)에 대한 식별자(ID)와 랜덤키
Figure 112005051104370-pat00034
를 중간 센서 노드(1,3)에게 전송한다(S300).Referring to FIG. 3, first, the source node 1, 1 has a common pairwise key with the intermediate sensor node 1, 3.
Figure 112005051104370-pat00033
ID and random key for source node (1,1) and destination node (2,3) encrypted and authenticated in the authenticated message
Figure 112005051104370-pat00034
Is transmitted to the intermediate sensor nodes (1, 3) (S300).

다음으로, 단계S300에서 메시지를 받은 중간 센서 노드(1,3)은 공통된 pairwise 키

Figure 112005051104370-pat00035
로 인증 및 복호화를 수행한다(S310).Next, the intermediate sensor nodes (1, 3) receiving the message in step S300 is a common pairwise key
Figure 112005051104370-pat00035
Authentication and decryption are performed (S310).

다음으로, 중간 센서 노드(1,3)은 공통된 pairwise 키

Figure 112005051104370-pat00036
으로 암호화하고 인증된 메시지 내에 포함된 소스 노드(1,1)과 목적지 노드(2,3)에 대한 식별자(ID)와 랜덤키
Figure 112005051104370-pat00037
를 목적지 노드(2,3)에게 전송한다(S320).Next, intermediate sensor nodes (1, 3) have a common pairwise key
Figure 112005051104370-pat00036
Identifier (ID) and random key for source node (1,1) and destination node (2,3) contained in encrypted and authenticated message
Figure 112005051104370-pat00037
Is transmitted to the destination nodes 2 and 3 (S320).

다음으로, 단계S320에서 메시지를 받은 목적지 노드(2,3)은 중간 센서 노드(1,3)과의 공통된 pairwise 키

Figure 112005051104370-pat00038
로 인증 및 복호화를 수행한다(S330).Next, the destination node (2,3) receiving the message in step S320 is a common pairwise key with the intermediate sensor node (1,3)
Figure 112005051104370-pat00038
Authentication and decryption are performed (S330).

다음으로, 소스 노드(1,1)과 목적지 노드(2,3)은 랜덤키

Figure 112005051104370-pat00039
를 공통키로 설정한다.Next, the source node (1,1) and the destination node (2,3) are random keys
Figure 112005051104370-pat00039
Set to common key.

상기에서는 중간 센서 노드(1,3)이 목적지 노드(2,3)으로 메시지를 전달하는 경우이다. 그러나, 중간 센서 노드(1,3)이 훼손되었거나(compromise) 또는 통신 범위 밖에 있을 수 있다.In the above case, the intermediate sensor nodes 1 and 3 deliver messages to the destination nodes 2 and 3. However, intermediate sensor nodes 1, 3 may be compromised or out of communication range.

이와 같은 경우 소스 노드(1,1)은 단계S310으로 진행하지 않고 다른 중간 센 서 노드(2,1)을 검색한다.In this case, the source nodes 1 and 1 search for other intermediate sensor nodes 2 and 1 without proceeding to step S310.

그리고, 소스 노드(1,1)은 랜덤키(random key)

Figure 112005051104370-pat00040
를 생성한다. 또한, 소스 노드(1,1)은 다른 중간 센서 노드(2,1)와의 공통된 pairwise 키
Figure 112005051104370-pat00041
로 암호화하고 인증된 메시지 내에 포함된 소스 노드(1,1)과 목적지 노드(2,3)에 대한 식별자(ID)와 랜덤키
Figure 112005051104370-pat00042
를 다른 중간 센서 노드(2,1)에게 전송한다. 메시지를 받은 다른 중간 센서 노드(2,1)은 공통된 pairwise 키
Figure 112005051104370-pat00043
로 인증 및 복호화를 수행한다.The source nodes 1 and 1 are random keys
Figure 112005051104370-pat00040
Create In addition, the source node 1,1 has a common pairwise key with other intermediate sensor nodes 2,1.
Figure 112005051104370-pat00041
ID and random key for source node (1,1) and destination node (2,3) encrypted and authenticated in the authenticated message
Figure 112005051104370-pat00042
Is transmitted to another intermediate sensor node (2, 1). The other intermediate sensor node (2,1) receiving the message has a common pairwise key
Figure 112005051104370-pat00043
Authentication and decryption are performed.

다음으로, 다른 중간 센서 노드(2,1)은 공통된 pairwise 키

Figure 112005051104370-pat00044
으로 암호화하고 인증된 메시지 내에 포함된 소스 노드(1,1)과 목적지 노드(2,3)에 대한 식별자(ID)와 랜덤키
Figure 112005051104370-pat00045
를 목적지 노드(2,3)에게 전송한다. Next, the other intermediate sensor nodes 2,1 have a common pairwise key.
Figure 112005051104370-pat00044
Identifier (ID) and random key for source node (1,1) and destination node (2,3) contained in encrypted and authenticated message
Figure 112005051104370-pat00045
Is transmitted to the destination nodes (2, 3).

다음으로, 소스 노드(1,1)과 목적지 노드(2,3)은 랜덤키

Figure 112005051104370-pat00046
를 공통키로 설정한다.Next, the source node (1,1) and the destination node (2,3) are random keys
Figure 112005051104370-pat00046
Set to common key.

상기에서는 중간 센서 노드(1,3)과 중간 센서 노드(2,1) 중에서 적어도 어느 하나가 동작하는 경우에 대하여 살펴본 것이다.In the above, at least one of the intermediate sensor nodes 1 and 3 and the intermediate sensor nodes 2 and 1 operates will be described.

만약, 중간 센서 노드(1,3)과 중간 센서 노드(2,1)이 모드 훼손되었거나 통 신 범위 밖에 있는 경우에는 소스 노드(1,1)은 두 개의 다른 센서 노드(1,2) , (2,2) 또는 두 개의 다른 센서 노드(3,1), (3,3) 등을 이용하여 목적지 노드(2,3)과 공통키를 설정할 수 있다. 이와 같은 두 개의 다른 센서 노드를 이용할 수 있는 경우의 수는2(m-2)개가 존재하며, 센서 노드 훼손으로 인해 종래의 경로를 사용할 수 없다 할지라도 충분히 많은 수의 경로를 발견할 수 있게 된다.If the intermediate sensor node (1,3) and the intermediate sensor node (2,1) are out of mode or out of communication range, the source node (1,1) has two different sensor nodes (1,2), ( 2,2) or two different sensor nodes (3,1), (3,3), etc., can be used to establish a common key with the destination nodes (2,3). There are 2 (m-2) cases where two different sensor nodes can be used. Even if a conventional path cannot be used due to sensor node damage, a sufficient number of paths can be found. .

나아가, 소스 노드(1,1)은 두 개 뿐만 아니라 복수개의 다른 센서 노드를 통하여 목적지 노드(2,3)과 공통키를 설정할 수도 있다.In addition, the source nodes 1 and 1 may set a common key with the destination nodes 2 and 3 through not only two but also a plurality of different sensor nodes.

이와 같이 훼손된 센서 노드는 자신이 직접 포함하지 않은 링크에 대한 어떠한 정보로 드러내지 않는다. 따라서, 본 발명은 완전한 장애 허용성을 가지는 방법이다. 또한, 본 발명은 센서 노드들 사이의 직접적인 pairwise 키 설정을 위한 통신 및 계산 오버헤드가 없으며, 각각의 센서 노드가 2(m-1)개의 pairwise 키를 저장할 때, 지원 가능한 네트워크의 수는

Figure 112005051104370-pat00047
이다.The compromised sensor node does not reveal any information about links that it does not include directly. Thus, the present invention is a method with complete fault tolerance. In addition, the present invention has no communication and computational overhead for direct pairwise key establishment between sensor nodes, and when each sensor node stores 2 (m-1) pairwise keys, the number of networks that can be supported is
Figure 112005051104370-pat00047
to be.

상기에서, 본 발명의 일 실시예에 대하여 2차원 상에서의 방법을 위주로 설명하였으나 본 발명은 이에 한정되지 않고 t차원 기법으로 쉽게 확장할 수 있다. 이 경우에 센서 노드가 t(m-1)개의 키를 저장할 수 있다면, 이 때 지원 가능한 센서 네트워크의 수는

Figure 112005051104370-pat00048
이다. 이를 통하여 많은 수의 센서 노드를 가지는 센서 네트워크를 지원할 수 있게 된다.In the above, an embodiment of the present invention has been described mainly for the method on the two-dimensional, but the present invention is not limited to this and can be easily extended to the t-dimensional technique. In this case, if the sensor node can store t (m-1) keys, then the number of sensor networks that can be supported is
Figure 112005051104370-pat00048
to be. Through this, it is possible to support a sensor network having a large number of sensor nodes.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스 템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명에 의한 무선 센서 네트워크에서의 키 설정 방법은 안전한 무선 센서 네트워크의 구성을 위해 가장 위협이 되는 노드 획득 공격에 대해 완전한 장애허용성을 가지는 방법을 제공함으로써, 무선 센서 네트워크 환경에서의 보안 서비스를 위한 필수 요소인 센서 노드들 사이에서 적합하게 키 설정을 할 수 있다. 따라서, 훼손된 센서 노드는 그 자신이 포함되지 않은 링크에 대한 어떠한 정보도 드러내지 않는다.The key setting method in the wireless sensor network according to the present invention provides a method having complete fault tolerance against a node acquisition attack which is the most threat for the construction of a secure wireless sensor network, thereby providing security services in a wireless sensor network environment. Keying can be set up appropriately among the sensor nodes, which is an essential element. Thus, the compromised sensor node does not reveal any information about the link that it does not contain.

그리고, 본 발명에 의한 무선 센서 네트워크에서의 키 설정 방법은 직접적인 pairwise 키 설정을 위한 통신 및 계산 오버헤드가 존재하지 않는다. 이를 통하여 에너지, 저장 공간, 통신 및 계산 능력이 제한되어 있는 센서 노드의 특성에 부합되는 키 설정 방법을 제공할 수 있다.And, the key setting method in the wireless sensor network according to the present invention has no communication and calculation overhead for direct pairwise key setting. Through this, it is possible to provide a key setting method that meets the characteristics of the sensor node, which has limited energy, storage space, communication, and computation capabilities.

또한, 종래의 random pairwise scheme과 비교해 훨씬 큰 규모의 네트워크에 지원 가능한 효과가 있다.In addition, compared to the conventional random pairwise scheme, there is an effect that can be supported for a much larger network.

Claims (13)

(a) 각각의 센서 노드에 자신과 연관되어 링크되는 모든 센서 노드들에 대한 pairwise 키를 할당하는 단계;(a) assigning each sensor node a pairwise key for all sensor nodes linked in association with it; (b) 통신을 수행하고자 하는 소스 노드와 목적지 노드 각각에 저장된 pairwise 키 중에서 공통된 pairwise 키가 있는지 판단하는 단계; 및(b) determining whether there is a common pairwise key among pairwise keys stored in each of the source node and the destination node to which communication is to be performed; And (c) 상기 공통된 pairwise 키가 없다고 판단되는 경우에, 상기 소스 노드에서 생성된 랜덤키를 공통된 pairwise 키를 가지는 다른 센서 노드들의 경로를 이용하여 목적지 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.(c) if it is determined that there is no common pairwise key, transmitting a random key generated at the source node to a destination node using a path of other sensor nodes having a common pairwise key; How to set up keys in a wireless sensor network. 제 1 항에 있어서,The method of claim 1, (c') 상기 공통된 pairwise 키가 있다고 판단되는 경우에, 상기 소스 노드와 목적지 노드는 통신을 수행하기 위하여 상기 공통된 pairwise 키를 공통키로 설정하는 단계;를 더 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.(c ') if it is determined that the common pairwise key is present, the source node and the destination node set the common pairwise key as a common key to perform communication; in the wireless sensor network further comprising: How to set key. 제 1 항에 있어서, 상기 (c)단계는The method of claim 1, wherein step (c) (c1) 상기 소스 노드와 목적지 노드 각각에 대하여 공통된 pairwise 키를 가지는 중간 센서 노드를 검색하는 단계;(c1) searching for an intermediate sensor node having a common pairwise key for each of the source node and the destination node; (c2) 상기 소스 노드에서 랜덤키를 생성하는 단계; 및(c2) generating a random key at the source node; And (c3) 상기 소스 노드와 상기 중간 센서 노드와의 공통된 pairwise 키 및 상기 중간 센서 노드와 상기 목적지 노드와의 공통된 pairwise 키를 이용하여, 상기 소스 노드는 상기 랜덤키를 상기 중간 센서 노드를 거쳐 상기 목적지 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.(c3) using the common pairwise key between the source node and the intermediate sensor node and the common pairwise key between the intermediate sensor node and the destination node, the source node passes the random key through the intermediate sensor node to the destination. Transmitting to a node; key setting method in a wireless sensor network comprising a. 제 3 항에 있어서,The method of claim 3, wherein 상기 (a)단계에서 상기 각각의 센서 노드에 자신과 연관되어 링크되는 모든 센서 노드들에 대한 pairwise 키 뿐만 아니라 상기 각각의 pairwise 키와 매칭되는 센서 노드들에 대한 식별자(ID) 정보를 함께 할당하되,In step (a), not only pairwise keys for all sensor nodes linked to and associated with each sensor node but also identifier (ID) information for sensor nodes matching each pairwise key are assigned together. , 상기 (c3)단계는 상기 랜덤키와 함께 상기 목적지 노드에 대한 식별자 정보를 함께 전송함으로써 상기 중간 센서 노드가 상기 랜덤키를 전송하고자 하는 상기 목적지 노드를 알 수 있도록 하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.In step (c3), the intermediate sensor node transmits the identifier information of the destination node together with the random key so that the intermediate sensor node can know the destination node to which the random key is to be transmitted. How to set key. 제 3 항에 있어서, 상기 (c3)단계는The method of claim 3, wherein step (c3) (c31) 상기 소스 노드는 검색된 중간 센서 노드와의 공통된 pairwise 키로 상기 랜덤키를 암호화하여 상기 중간 센서 노드로 전송하는 단계;(c31) the source node encrypting the random key with a pairwise key common to the found intermediate sensor node and transmitting the encrypted random key to the intermediate sensor node; (c32) 상기 중간 센서 노드는 상기 소스 노드와 공통된 pairwise 키로 복호 화하고, 복호화된 랜덤키를 상기 목적지 노드와의 공통된 pairwise 키로 암호화하여 상기 목적지 노드로 전송하는 단계; 및(c32) the intermediate sensor node decrypts the pairwise key in common with the source node, encrypts the decrypted random key with the pairwise key in common with the destination node, and transmits the decrypted random key to the destination node; And (c33) 상기 목적지 노드는 상기 중간 센서 노드와의 공통된 pairwise 키로 복호화하여 상기 랜덤키를 얻는 단계;를 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.(c33) the destination node deciphering with a pairwise key common to the intermediate sensor node to obtain the random key. 제 5 항에 있어서,The method of claim 5, 상기 (c31)단계와 (c32)단계 사이에서 상기 소스 노드가 상기 중간 센서 노드를 통한 랜덤키 전송이 불가능한 경우에,If the source node cannot transmit a random key through the intermediate sensor node between the steps (c31) and (c32), 상기 소스 노드는 상기 소스 노드와 목적지 노드 각각에 대하여 공통되는 경로를 가지는 다른 중간 센서 노드를 검색하는 단계;The source node searching for another intermediate sensor node having a path common to each of the source node and the destination node; 상기 소스 노드는 검색된 다른 중간 센서 노드와의 공통된 pairwise 키로 상기 랜덤키를 암호화하여 상기 다른 중간 센서 노드로 전송하는 단계;Encrypting, by the source node, the random key with a pairwise key common to other intermediate sensor nodes retrieved, and transmitting the encrypted random key to the other intermediate sensor node; 상기 다른 중간 센서 노드는 상기 소스 노드와 공통된 pairwise 키로 복호화하고, 복호화된 랜덤키를 상기 목적지 노드와의 공통된 pairwise 키로 암호화하여 상기 목적지 노드로 전송하는 단계; 및The other intermediate sensor node decrypts the pairwise key in common with the source node, encrypts the decrypted random key with the pairwise key in common with the destination node, and transmits the decrypted random key to the destination node; And 상기 목적지 노드는 상기 다른 중간 센서 노드와의 공통된 pairwise 키로 복호화하여 상기 랜덤키를 얻는 단계;를 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.And decrypting, by the destination node, a pairwise key in common with the other intermediate sensor node, to obtain the random key. 제 6 항에 있어서,The method of claim 6, 상기 소스 노드가 상기 다른 중간 센서 노드를 통한 상기 랜덤키 전송이 불가능한 경우에,If the source node is unable to transmit the random key through the other intermediate sensor node, 상기 소스 노드는 복수개의 경로를 통하여 목적지 노드와 연결될 수 있는 복수개의 센서 노드들을 검색하는 단계; 및The source node searching for a plurality of sensor nodes that can be connected with a destination node through a plurality of paths; And 상기 소스 노드는 상기 복수개의 센서 노드들의 경로를 거쳐 상기 랜덤키를 상기 목적지 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.And transmitting, by the source node, the random key to the destination node via a path of the plurality of sensor nodes. 제 5 항에 있어서, 상기 (c3)단계는The method of claim 5, wherein step (c3) 상기 (c31)단계에서 상기 소스 노드는 상기 검색된 중간 센서 노드와의 공통된 pairwise 키로 상기 랜덤키를 암호화하고 인증을 수행하여 상기 중간 센서 노드로 전송하고,In step (c31), the source node encrypts the random key with a pairwise key common to the found intermediate sensor node, performs authentication, and transmits the random key to the intermediate sensor node. 상기 (c32)단계에서 상기 중간 센서 노드는 상기 목적지 노드와의 공통된 pairwise 키로 상기 복호화된 랜덤키를 암호화하고 인증을 수행하여 상기 목적지 노드로 전송하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.And in step (c32), the intermediate sensor node encrypts the decrypted random key with a common pairwise key with the destination node, performs authentication, and transmits the decrypted random key to the destination node. 제 1 항 또는 제 3 항에 있어서,The method according to claim 1 or 3, (d) 상기 소스 노드와 목적지 노드는 통신을 수행하기 위하여 상기 랜덤키를 공통키로 설정하는 단계;를 더 포함하는 것을 특징으로 하는 무선 센서 네트워크에 서의 키 설정 방법.and (d) setting the random key as a common key in order for the source node and the destination node to communicate with each other. 제 1 항 또는 제 3 항에 있어서,The method according to claim 1 or 3, 상기 (a)단계에서 상기 각각의 센서 노드에 자신과 연관되어 링크되는 모든 센서 노드들에 대한 pairwise 키 뿐만 아니라 상기 각각의 pairwise 키와 매칭되는 센서 노드들에 대한 식별자(ID) 정보를 함께 할당하는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.In step (a), together with the pairwise keys for all the sensor nodes linked to and linked to each sensor node, the identifier (ID) information for the sensor nodes matching each pairwise key is assigned together. Key setting method in a wireless sensor network, characterized in that. 제 1 항 또는 제 3 항에 있어서,The method according to claim 1 or 3, 상기 센서 노드들은 Ad-hoc 환경에서의 센서 노드인 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.And the sensor nodes are sensor nodes in an ad hoc environment. 제 1 항 또는 제 3 항에 있어서,The method according to claim 1 or 3, 상기 각각의 센서 노드에 자신과 관련되어 위치되어 있는 모든 센서 노드들은 상기 각각의 센서 노드에 자신의 행과 열에 위치한 모든 센서 노드들인 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방법.And all sensor nodes located in association with each sensor node in question are all sensor nodes located in their respective rows and columns in the respective sensor node. 제 1 항 또는 제 3항에 있어서,The method according to claim 1 or 3, 상기 (a)단계는 상기 각각의 센서 노드가 상기 무선 센서 네트워크에 배치되기 이전에 이루어지는 것을 특징으로 하는 무선 센서 네트워크에서의 키 설정 방 법.The step (a) is a key setting method in the wireless sensor network, characterized in that before each sensor node is placed in the wireless sensor network.
KR1020050085195A 2005-09-13 2005-09-13 How to set keys on wireless sensor network Expired - Fee Related KR100640003B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050085195A KR100640003B1 (en) 2005-09-13 2005-09-13 How to set keys on wireless sensor network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050085195A KR100640003B1 (en) 2005-09-13 2005-09-13 How to set keys on wireless sensor network

Publications (1)

Publication Number Publication Date
KR100640003B1 true KR100640003B1 (en) 2006-11-01

Family

ID=37621210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050085195A Expired - Fee Related KR100640003B1 (en) 2005-09-13 2005-09-13 How to set keys on wireless sensor network

Country Status (1)

Country Link
KR (1) KR100640003B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886691B1 (en) 2006-06-12 2009-03-04 캐논 가부시끼가이샤 Communication apparatus and method thereof
KR100949809B1 (en) 2007-12-18 2010-03-30 한국전자통신연구원 How to Manage Keys in a Wireless Sensor Network
KR100987315B1 (en) 2008-02-22 2010-10-13 성균관대학교산학협력단 Key distribution method and apparatus using N-dimensional grid of sensor network
KR101083429B1 (en) 2010-09-29 2011-11-14 경희대학교 산학협력단 Key Management Method and Key Management System in Wireless Body Area Network
US9356776B2 (en) 2013-11-20 2016-05-31 Electronics And Telecommunications Research Institute Key managing system and method for sensor network security

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886691B1 (en) 2006-06-12 2009-03-04 캐논 가부시끼가이샤 Communication apparatus and method thereof
KR100949809B1 (en) 2007-12-18 2010-03-30 한국전자통신연구원 How to Manage Keys in a Wireless Sensor Network
KR100987315B1 (en) 2008-02-22 2010-10-13 성균관대학교산학협력단 Key distribution method and apparatus using N-dimensional grid of sensor network
KR101083429B1 (en) 2010-09-29 2011-11-14 경희대학교 산학협력단 Key Management Method and Key Management System in Wireless Body Area Network
US9356776B2 (en) 2013-11-20 2016-05-31 Electronics And Telecommunications Research Institute Key managing system and method for sensor network security

Similar Documents

Publication Publication Date Title
Chen et al. A survey of key distribution in wireless sensor networks
Eschenauer et al. A key-management scheme for distributed sensor networks
US8254581B2 (en) Lightweight key distribution and management method for sensor networks
AU2011366152B2 (en) A method and system for preserving privacy during data aggregation in a wireless sensor network
Das A random key establishment scheme for multi-phase deployment in large-scale distributed sensor networks
US20080044028A1 (en) Pair-wise key pre-distribution method for wireless sensor network
Zhou et al. A two-layer key establishment scheme for wireless sensor networks
CN111726346A (en) Data secure transmission method, device and system
Zhou et al. LLK: a link-layer key establishment scheme for wireless sensor networks
Riaz et al. BAS: the biphase authentication scheme for wireless sensor networks
Di Pietro et al. Playing hide-and-seek with a focused mobile adversary in unattended wireless sensor networks
Aissani et al. µKMS: micro key management system for WSNs
Saraswathi et al. Dynamic and probabilistic key management for distributed wireless sensor networks
KR100640003B1 (en) How to set keys on wireless sensor network
Li et al. A hexagon-based key predistribution scheme in sensor networks
Das An efficient random key distribution scheme for large‐scale distributed sensor networks
Li et al. A quantitative survivability evaluation model for wireless sensor networks
Misra et al. SAS: A simple anonymity scheme for clustered wireless sensor networks
Ren Security methods for wireless sensor networks
Dimitriou et al. Secure and efficient in-network processing for sensor networks
Preethi et al. AKCSS: An Asymmetric Key Cryptography Based on Secret Sharing in Mobile Ad Hoc Network
Kuchipudi et al. A dynamic key distribution in wireless sensor networks with reduced communication overhead
Elgenaidi et al. Trust security mechanism for marine wireless sensor networks
Choi et al. Key management in wireless sensor networks with inter-network sensor roaming
Guo et al. A permutation-based multi-polynomial scheme for pairwise key establishment in sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20091228

Year of fee payment: 6

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20121025

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20121025

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000