1 |
1
정보를 센싱하는 센서 노드(Sensor Node) 및 상기 센서 노드에서 센싱된 정보를 수집하는 싱크 노드(Sink Node)로 이루어지는 센서 네트워크의 보안 키 관리 방법에 있어서,
비밀정보를 할당받은 상기 센서 노드가 정보를 센싱할 목표 지역에 배포되어 클러스터 헤드(Cluster Head), 키 생성 노드, 일반 센서 노드(이하 일반 노드)로 이루어지는 클러스터를 구성하는 키 사전 분배 및 노드 배포 단계;
상기 싱크 노드와 상기 센서 노드가 상기 키를 분배하는 키 분배 단계;
상기 센서 노드가 상기 센서 네트워크의 보안을 침해하려는 공격자의 센서 노드 획득 공격 여부를 판단하여 공격자에게 획득되는 경우에는 클러스터 단위로 상기 키를 재분배하는 키 재분배 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
2 |
2
제 1항에 있어서,
상기 키 사전 분배 및 노드 배포 단계는
비밀정보로서 싱크 노드와 센서 노드간에 사용할 제1의 비밀키 또는 해당 센서 노드의 아이디와 상기 제1의 비밀키를 이용하여 랜덤수를 생성하는 의사 랜덤 함수를 할당받은 상기 센서 노드가 상기 목표 지역에 배포되어 위치하는 단계 및
배포된 상기 센서 노드가 상기 클러스터 헤드를 선정하여 클러스터를 구성하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
3 |
3
제 2항에 있어서,
상기 키 분배 단계는
t차 이변수 다항식을 이용하여 싱크 노드와 클러스터 헤드간에 사용할 상위 계층 키를 분배하는 상위 키 분배 단계 및
EBS(Exclusion Basis System)와 t차 이변수 다항식을 이용하여 클러스터 내에서 사용할 하위 계층 키를 분배하는 하위 키 분배 단계를 포함하고,
상기 t는 차수인 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
4 |
4
제 3항에 있어서,
상기 상위 키 분배 단계는
상기 싱크 노드가 제1의 t차 이변수 다항식을 생성하는 단계;
상기 싱크 노드가 상기 제1의 t차 이변수 다항식을 상기 제1의 비밀키로 암호화하여 상기 상위 계층 키인 그룹 세션 키를 생성하는 단계;
상기 싱크 노드가 생성되는 상기 그룹 세션 키를 상기 클러스터 헤드로 전송하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
5 |
5
제 4항에 있어서,
상기 하위 키 분배 단계는
상기 클러스터 헤드가 클러스터에 속하는 센서 노드의 아이디를 수집하고 아이디 리스트를 생성하여 상기 싱크 노드로 전송하는 단계;
상기 싱크 노드가 수신되는 상기 아이디 리스트 중에서 상기 키 생성 노드를 지정하는 단계;
상기 싱크 노드가 클러스터에서 사용될 EBS 메트릭스(Metrics)를 생성하고 상기 키 생성 노드의 수만큼 부분 EBS 메트릭스로 분리하는 단계;
상기 싱크 노드가 상기 의사 랜덤 함수를 이용하여 키 생성 노드와 센서 노드간에 사용할 제2의 비밀키 리스트를 생성하는 단계;
상기 싱크 노드가 상기 부분 EBS 메트릭스와 상기 제2의 비밀키 리스트를 상기 제1의 비밀키로 암호화하여 상기 키 생성 노드로 전송하는 단계;
상기 키 생성 노드가 수신되는 상기 부분 EBS 메트릭스를 기준으로 제2의 t차 이변수 다항식을 생성하는 단계;
상기 키 생성 노드가 상기 제2의 t차 이변수 다항식을 상기 제2의 비밀키로 암호화하여 상기 하위 계층 키를 생성하고 클러스터에 속하는 센서 노드로 전송하는 단계;
상기 센서 노드가 수신되는 상기 하위 계층 키를 복호화하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
6 |
6
제 5항에 있어서,
상기 부분 EBS 메트릭스로 분리하는 단계는
상기 키 생성 노드가 모든 키를 소유하고, 일반 노드가 서로 다른 조합의 키 셋과 상기 그룹 세션 키를 소유하도록 상기 EBS 메트릭스를 생성하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
7 |
7
제 5항에 있어서,
상기 복호화하는 단계는 상기 키 생성 노드의 아이디, 상기 제1의 비밀키, 상기 의사 랜덤 함수를 이용하여 상기 제2의 비밀키를 연산함으로써 상기 하위 계층 키를 복호화하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
8 |
8
제 5항에 있어서,
상기 키 재분배 단계는 상기 일반 노드가 획득되는 경우, 상기 EBS 메트릭스를 바탕으로 상기 공격자가 획득하지 못한 키를 이용하여 상기 키 분배 단계를 재수행하고 상기 클러스터 내에서 사용하는 키를 재분배하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
9 |
9
제 5항에 있어서,
상기 키 재분배 단계는 상기 클러스터 헤드가 획득되는 경우,
상기 EBS 메트릭스를 바탕으로 상기 공격자가 획득하지 못한 키를 이용하여 상기 키 분배 단계를 재수행하고 상기 클러스터 내에서 사용하는 키를 재분배하는 단계;
해당 클러스터에 속한 다수의 센서 노드가 새로운 클러스터 헤드를 선정하고 상기 싱크 노드로 보고하는 단계;
상기 싱크 노드가 상기 새로운 클러스터 헤드로 상기 그룹 세션 키를 전송하는 단계;
해당 클러스터에 속하는 센서 노드가 공격자에게 획득되는 경우, 상기 키 분배 단계를 재수행하고 상기 싱크 노드와 클러스터 헤드간에 사용하는 키를 재분배하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
10 |
10
제 5항에 있어서,
상기 키 재분배 단계는 상기 키 생성 노드가 획득되는 경우,
클러스터 헤드가 상기 싱크 노드로 상기 키 생성 노드의 무효를 보고하는 단계 및
상기 싱크 노드가 새로운 키 생성 노드를 지정하여 상기 키 분배 단계를 재수행하고 상기 클러스터 내에서 사용하는 키를 재분배하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
11 |
11
제 2항 내지 제10항 중 어느 한 항에 있어서,
상기 키 관리 방법은
상기 클러스터가 구성된 후 새로운 센서 노드가 상기 목표 지역에 배포되는 경우 상기 새로운 센서 노드가 상기 클러스터에 추가되는 센서 노드 추가 단계를 더 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
12 |
12
제 11항에 있어서,
상기 센서 노드 추가 단계는
비밀정보를 할당받은 상기 새로운 센서 노드가 상기 목표 지역에 배포되어 위치하는 단계;
배포된 상기 새로운 센서 노드가 가까운 클러스터 헤드를 찾아 자신의 아이디를 전송하여 새로운 센서 노드의 배포를 보고하는 단계;
보고받은 상기 클러스터 헤드가 상기 새로운 센서 노드에 대한 아이디 리스트를 생성하여 상기 싱크 노드로 전송하는 단계;
상기 싱크 노드가 상기 새로운 센서 노드에 대한 부분 EBS 메트릭스를 수정하고, 수정된 부분 EBS 메트릭스와 제2의 비밀키 리스트를 제1의 비밀키로 암호화하여 키 생성 노드로 전송하는 단계;
상기 키 생성 노드가 상기 수정된 부분 EBS 메트릭스를 기준으로 상기 클러스터 내에서 사용하는 키를 생성하고 클러스터에 속하는 센서 노드로 재분배하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
13 |
13
제 5항에 있어서,
상기 t차 이변수 다항식은 유한체(Finite Field) Fq상에서 g(x,y)=g(y,x)의 성질을 만족시키며,
상기 Fq는 소수 차수(Prime Order) q의 유한체이고, 상기 g는 함수이며, 상기 x와 y는 함수에서 사용되는 변수인 것을 특징으로 하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법
|
14 |
14
정보를 센싱하는 센서 노드 및 상기 센서 노드에서 센싱된 정보를 수집하는 싱크 노드로 이루어지는 센서 네트워크의 보안 키 관리 방법을 컴퓨터로 기록한 기록매체에 있어서,
비밀정보를 할당받은 상기 센서 노드가 정보를 센싱할 목표 지역에 배포되어 클러스터를 구성하는 키 사전 분배 및 노드 배포 단계;
상기 싱크 노드와 상기 센서 노드가 상기 키를 분배하는 키 분배 단계;
상기 센서 노드가 상기 센서 네트워크의 보안을 침해하려는 공격자의 센서 노드 획득 공격 여부를 판단하여 공격자에게 획득되는 경우에는 클러스터 단위로 상기 키를 재분배하는 키 재분배 단계;
상기 클러스터가 구성된 후 새로운 센서 노드가 상기 목표 지역에 배포되는 경우 상기 새로운 센서 노드가 상기 클러스터에 추가되는 센서 노드 추가 단계를 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|