1 |
1
고유 아이디를 가지는 하나 이상의 노드를 포함하고 고유 클러스터 아이디를 가지는 클러스터를 관리하며 상기 하나 이상의 노드로부터 선출된 클러스터 리더와, 상기 하나 이상의 노드 및 상기 클러스터 리더를 관리하는 기지국을 포함하는 무선 네트워크의 보안을 관리하는 방법에 있어서상기 기지국으로부터 전송된 클러스터 리더 암호 시드 및 상기 고유 클러스터 아이디를 기초로, 상기 클러스터 리더가 다른 클러스터에 속한 클러스터 리더에 데이터를 전송할 때 또는 상기 클러스터 리더와 상기 기지국 간에 통신할 때 사용되는, 클러스터 리더 암호 키를 생성하는 단계;상기 생성된 클러스터 리더 암호 키를 기초로 클러스터 암호 시드를 생성하여 상기 하나 이상의 노드에 상기 생성된 클러스터 암호 시드를 전송하는 단계; 및상기 전송된 클러스터 암호 시드 및 상기 고유 클러스터 아이디를 기초로, 상기 클러스터 리더와 상기 하나 이상의 노드 간에 또는 상기 하나 이상의 노드 간에 통신할 때 사용되는, 클러스터 암호 키를 생성하는 단계를 포함하는 무선 네트워크의 보안을 관리하기 위한 방법
|
2 |
2
제1항에 있어서,주기적으로 또는 특정 이벤트가 발생한 경우에는 상기 클러스터 리더 암호 키 및 상기 클러스터 암호 키 중 적어도 하나 이상을 변경하여 상기 무선 네트워크의 보안을 강화하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
3 |
3
제2항에 있어서, 상기 특정 이벤트는상기 적어도 하나 이상의 노드 중 특정 노드가 훼손된 경우, 상기 클러스터 리더가 훼손된 경우 또는 상기 클러스터 리더를 백업하는 백업 클러스터 리더가 훼손된 경우 발생하는 것을 특징으로 하는 방법
|
4 |
4
제2항에 있어서,상기 하나 이상의 노드 중 특정 노드가 훼손된 경우에는 상기 클러스터 리더가 상기 기지국에 상기 특정 노드가 훼손되었음을 알리는 단계;상기 훼손된 특정 노드에 버퍼 오버플로 공격을 하여 상기 훼손된 특정 노드에 저장된 상기 고유 클러스터 아이디 및 상기 클러스터 암호 키를 삭제하도록 하는 단계; 및새로운 클러스터 암호 시드를 생성하여 상기 하나 이상의 노드에 상기 새로운 클러스터 암호 시드를 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
5 |
5
제4항에 있어서, 상기 특정 노드가 훼손되었음을 알리는 단계는상기 특정 노드를 제외한 상기 하나 이상의 노드로부터 상기 특정 노드가 훼손되었음을 나타내는 정보를 입력받는 단계를 포함하는 것을 특징으로 하는 방법
|
6 |
6
제2항에 있어서,상기 클러스터 리더가 훼손된 경우에는 상기 클러스터 리더를 백업한 백업 클러스터 리더가 상기 기지국에 상기 클러스터 리더가 훼손되었음을 알리는 단계;상기 훼손된 클러스터 리더에 버퍼 오버플로 공격을 하여 상기 훼손된 클러스터 리더에 저장된 상기 고유 클러스터 아이디, 상기 클러스터 리더 암호 키 및 상기 클러스터 암호 키를 삭제하도록 하는 단계;상기 기지국으로부터 전송된 새로운 클러스터 리더 암호 시드를 기초로 상기 백업 클러스터 리더가 새로운 클러스터 리더 암호 키를 생성하도록 하는 단계; 및상기 새로운 클러스터 리더 암호 키를 기초로 생성된 새로운 클러스터 암호 시드를 상기 하나 이상의 노드에 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
7 |
7
제6항에 있어서, 상기 훼손된 클러스터 리더를 알리는 단계는상기 하나 이상의 노드 또는 상기 백업 클러스터 리더로부터 상기 클러스터 리더가 훼손되었음을 나타내는 정보를 입력받는 단계를 포함하는 것을 특징으로 하는 방법
|
8 |
8
제2항에 있어서,상기 클러스터 리더를 백업한 백업 클러스터 리더가 훼손된 경우에는 상기 클러스터 리더가 상기 기지국에 상기 훼손된 백업 클러스터 리더를 알리는 단계;상기 훼손된 백업 클러스터 리더에 버퍼 오버플로 공격을 하여 상기 훼손된 백업 클러스터 리더에 저장된 상기 고유 클러스터 아이디, 상기 클러스터 리더 암호 키 및 상기 클러스터 암호 키를 삭제하도록 하는 단계;상기 기지국으로부터 전송된 새로운 클러스터 리더 암호 시드를 기초로 상기 클러스터 리더가 새로운 클러스터 리더 암호 키를 생성하도록 하는 단계; 및상기 새로운 클러스터 리더 암호 키를 기초로 생성된 새로운 클러스터 암호 시드를 상기 하나 이상의 노드에 전송하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
9 |
9
제8항에 있어서, 상기 훼손된 백업 클러스터 리더를 알리는 단계는상기 하나 이상의 노드 또는 상기 클러스터 리더로부터 상기 백업 클러스터 리더가 훼손되었음을 나타내는 정보를 입력받는 단계를 포함하는 것을 특징으로 하는 방법
|
10 |
10
제1항에 있어서,상기 하나 이상의 노드 내에 비활성 상태인 수면 노드가 깨어나는 경우에는 상기 수면 노드를 재인증하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
11 |
11
제10항에 있어서, 상기 수면 노드를 재인증하는 단계는가장 최근의 클러스터 암호 키를 이용하여 조인 요청 메시지를 암호화하는 단계;상기 클러스터 리더에게 상기 암호화된 조인 요청 메시지, 상기 수면 노드의 고유 아이디 및 수면 시간을 전송하는 단계; 및상기 클러스터 리더가 현재의 클러스터 암호 키를 이용하여 상기 암호화된 조인 요청 메시지를 해독하는 단계를 포함하는 것을 특징으로 하는 방법
|
12 |
12
제11항에 있어서,상기 클러스터 리더가 상기 암호화된 조인 요청 메시지를 해독할 수 없는 경우에는 상기 암호화된 조인 요청 메시지, 상기 수면 노드의 고유 아이디 및 수면 시간을 상기 기지국에 전송하는 단계; 및상기 수면 노드의 고유 아이디와 상기 수면 시간을 기초로 클러스터 암호 키를 생성하여 상기 생성된 클러스터 암호 키를 기초로 상기 암호화된 조인 요청 메시지를 해독하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
13 |
13
제1항에 있어서, 상기 무선 네트워크는저전력 무선 개인 영역 네트워크(LoWPAN, Low Power Wireless Personal Area Network)에 상응하는 것을 특징으로 하는 방법
|
14 |
14
제1항에 있어서, 상기 클러스터 리더 암호 키를 생성하는 단계는(a) 상기 고유 클러스터 아이디를 복사하여 상기 복사된 고유 클러스터 아이디를 상기 클러스터 리더 암호 시드로 나누는 단계;(b) 상기 (a) 단계를, 상기 하나 이상의 노드가 해킹된 횟수에 따라 i 번 (i는 상기 기지국으로부터 전송받은 자연수) 반복하는 단계; 및(c) 상기 나눈 고유 클러스터 아이디의 비트 수가 미리 설정된 비트 수보다 큰 경우에는 상기 나눈 클러스터 고유 아이디를 상기 미리 설정된 비트 수에 상응하도록 생성하여 상기 클러스터 리더 암호 키로서 생성하는 단계를 포함하는 것을 특징으로 하는 방법
|
15 |
15
제1항에 있어서, 상기 클러스터 암호 키를 생성하는 단계는(a) 상기 고유 클러스터 아이디를 복사하여 상기 복사된 고유 클러스터 아이디를 상기 클러스터 암호 시드로 나누는 단계;(b) 상기 (a) 단계를, 상기 하나 이상의 노드가 해킹된 횟수에 따라 i 번 (i는 상기 기지국으로부터 전송받은 자연수) 반복하는 단계; 및(c) 상기 나눈 고유 클러스터 아이디의 비트 수가 미리 설정된 비트 수보다 큰 경우에는 상기 나눈 클러스터 고유 아이디를 상기 미리 설정된 비트 수에 상응하도록 생성하여 상기 클러스터 암호 키로서 생성하는 단계를 포함하는 것을 특징으로 하는 방법
|
16 |
16
고유 아이디를 가지는 하나 이상의 노드를 포함하고 고유 클러스터 아이디를 가지는 클러스터를 관리하며 상기 하나 이상의 노드로부터 선출된 클러스터 리더와, 상기 하나 이상의 노드 및 상기 클러스터 리더를 관리하는 기지국을 포함하는 무선 네트워크의 보안을 관리하기 위한 장치에 있어서상기 기지국으로부터 전송된 클러스터 리더 암호 시드 및 상기 고유 클러스터 아이디를 기초로, 상기 클러스터 리더가 다른 클러스터에 속한 클러스터 리더에 데이터를 전송할 때 또는 상기 클러스터 리더와 상기 기지국 간에 통신할 때 사용되는, 클러스터 리더 암호 키를 생성하는 수단;상기 생성된 클러스터 리더 암호 키를 기초로 클러스터 암호 시드를 생성하여 상기 하나 이상의 노드에 상기 생성된 클러스터 암호 시드를 전송하는 수단; 및상기 전송된 클러스터 암호 시드 및 상기 고유 클러스터 아이디를 기초로, 상기 클러스터 리더와 상기 하나 이상의 노드 간에 또는 상기 하나 이상의 노드 간에 통신할 때 사용되는, 클러스터 암호 키를 생성하는 수단을 포함하는 무선 네트워크의 보안을 관리하기 위한 장치
|