KR20100092768A - 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법 - Google Patents

무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법 Download PDF

Info

Publication number
KR20100092768A
KR20100092768A KR1020090012052A KR20090012052A KR20100092768A KR 20100092768 A KR20100092768 A KR 20100092768A KR 1020090012052 A KR1020090012052 A KR 1020090012052A KR 20090012052 A KR20090012052 A KR 20090012052A KR 20100092768 A KR20100092768 A KR 20100092768A
Authority
KR
South Korea
Prior art keywords
data
node
time
wireless network
time stamp
Prior art date
Application number
KR1020090012052A
Other languages
English (en)
Other versions
KR101602497B1 (ko
Inventor
안태원
최효현
손태식
구본현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090012052A priority Critical patent/KR101602497B1/ko
Publication of KR20100092768A publication Critical patent/KR20100092768A/ko
Application granted granted Critical
Publication of KR101602497B1 publication Critical patent/KR101602497B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서, 데이터 송신 노드에서 시간 동기(sync)를 위한 타임 스탬프(time stamp) 및 암호화를 위한 암호화된 키 씨이드(key seed) 값을 생성하고, 이를 데이터 필드 영역에 포함하는 RTS(request to send) 메시지 데이터 프레임을 생성하여 데이터 수신 노드에게 전송하는 과정과, 상기 RTS 메시지 데이터 프레임을 수신한 데이터 수신 노드에서 상기 타임 스탬프 및 키 씨이드 값을 복조한 후, 이를 근거로 타임 스탬프 및 키 씨이드 값을 생성하여 이를 CTS(clear to send) 메시지 데이터 프레임의 데이터 필드 영역에 포함하고 이를 상기 RTS 메시지 데이터 프레임을 송신한 노드로 전송하는 과정과, 상기 CTS 메시지 데이터 프레임을 수신한 데이터 송신 노드에서 수신된 타임 스탬프 값에 의해 해당 채널로의 변경 및 지속 시간을 수행하는 과정을 포함함을 특징으로 한다.
주파수 호핑, 채널 협상, 타임 슬롯

Description

무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법{METHOD FOR PROVIDING MAC PROTOCOL FOR DATA COMMUNICATION SECURITY IN WIRELESS NETWORK COMMUNICATION}
본 발명은 무선 네트워크 통신 시스템에서의 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 관한 것으로서, 특히 데이터 송/수신 노드들의 통신 초기화 과정에서 맥 프로토콜(Mac protocol)에 데이터 통신의 보안을 위한 암호화 알고리즘을 주파수 도약(Frequency Hopping) 방식의 채널 협상과 채널 지속 시간(time slot)에 적용하여 데이터 통신 시 송/수신 노드의 물리계층에서의 감청 확률 감소 및 감청을 거부하는 무선 네트워크 통신 시스템에서의 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 관한 것이다.
이동 네트워크, 홈 네트워크 등의 통신환경의 다양화로 인해 통신 기기 간의 정보 보안의 안정성은 중요한 관심사 중의 하나이다. 이러한, IP 기반의 통신환경은 사용자의 편의성을 향상시키기 위해서 개발되고 있으나, 동시에 제3자의 접근이 용이하여 정보 보안이 취약하다는 문제점을 안고 있다.
이를 해결하기 위해서, 현재 무선 네트워크 통신 시스템에서 제공하는 데이 터 통신 서비스에서는 다양한 형태의 암호화 알고리즘이 존재하고 있다.
무선 네트워크에서는 암호화 통신을 위하여 상기 암호화 알고리즘을 적용하여, 데이터 전체를 소프트웨어나 하드웨어로 암호화하여, 데이터 메시지를 송/수신하는데, 이러한 과정에서 암호화 작업 및 관리하는 프로세스들은 무선 네트워크의 통신 효율과 속도를 떨어트릴 수 있을 뿐만 아니라, 상기 암호화된 메시지를 처리하기 위한 복잡한 암호화 알고리즘들로 인해 네트워크 장비들은 비효율적인 전력 소모가 발생한다.
또한, 현재 일반적으로 사용하고 있는 무선 네트워크 통신 시 암호화 MAC(Media Access Control) 프로토콜들은 채널 협상과 채널 지속 시간 즉, 타임 슬롯 할당 과정에서 모든 데이터를 암호화하여 처리하고 있으며, 상기 암호화 상태를 유지하기 위해 암호용 키를 분배하는 과정에서 공격 당 할 수 있는 보안의 취약성을 가진다.
암호화 MAC 프로토콜에서는 암호화 키의 관리가 매우 중요한데, 예를 들어, 중앙 집중형 키 생성 방식은 키 분배 서버가 존재하여 네트워크를 형성하는 복수의 노드에 개별 키를 할당해 주는 방식으로, 데이터 전체를 소프트웨어나 하드웨어로 암호화하므로, 키 분배 서버에 문제가 발생하면 네트워크 전체가 영향을 받는 문제점이 있고, 네트워크를 형성하는 노드가 임의로 네트워크 참여 또는 탈퇴를 반복하는 자율-가입 네트워크(Self-organized network)에 적용이 곤란하다. 여기서, 상기 자율-가입 네트워크로는 애드-혹(Ad-Hoc) 네트워크 및 메쉬(Mesh) 네트워크가 대표된다.
또한 분산형 그룹 키 생성 방식은 네트워크에 신규 노드가 참여하면, 참여된 신규 노드뿐만 아니라 네트워크를 형성하는 모든 노드들이 동시에 키를 갱신해야 하므로 계산의 복잡도가 높을 뿐만 아니라, 제 삼자에게 키를 노출시키지 않고 암호 통신 상대자에게 분배하는 과정에서 취약점이 발생하고 있다.
상기와 같이 현재 키 관리에 의한 암호화 기술들의 문제점은, 무선 네트워크 형성 전의 통신 과정을 안전하다고 가정하고, 암호화 및 암호 키 관리에만 집중되고 있으며, 물리적인 부분에는 관심이 없으므로, 데이터 전체를 소프트웨어나 하드웨어로 암호화함에 따른 무선 네트워크의 통신 효율 및 속도 면에서 비효율적인 전력소모가 발생한다.
본 발명의 목적은 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 관한 것으로서, 특히 데이터 송/수신 노드들의 통신 초기화에서 암호화 통신을 위한 노드 간의 1:1 키 분배, 인증 및 타임 슬롯을 추가하여 공격당할 가능성을 원천적으로 차단함으로써 맥 프로토콜(Mac protocol)에 데이터 통신의 보안을 위한 암호화 알고리즘을 주파수 도약(Frequency Hopping) 방식의 채널 협상과 채널 지속 시간(time slot)에 적용으로 인하여 데이터 통신 시 송/수신 노드의 물리계층에서의 감청 확률 감소 및 감청을 거부하는 무선 네트워크 통신 시스템에서의 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 관한 것이다.
상기한 목적을 달성하기 위해서 본 발명의 일 견지에 따르면, 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서, 데이터 송신 노드에서 시간 동기(sync)를 위한 타임 스탬프(time stamp) 및 암호화를 위한 암호화된 키 씨이드(key seed) 값을 생성하여 이를 데이터 필드 영역에 포함하여RTS(request to send) 메시지 데이터 프레임을 생성하고 이를 데이터 수신 노드에게 전송하는 과정과, 상기 RTS 메시지 데이터 프레임을 수신한 데이터 수신 노드에서 타임 스탬프 및 키 씨이드 값을 복조한 후, 이를 근거로 타임 스탬프 및 키 씨이드 값을 생성하여 이를 CTS(clear to send) 메시지 데이터 프레임의 데이터 필드 영역에 포함하고 이를 상기 RTS 메시지 데이터 프레임을 송신한 노드로 전송하 는 과정과, 상기 CTS 메시지 데이터 프레임을 수신한 데이터 송신 노드에서 수신된 타임 스탬프 값에 의해 해당 채널로의 변경 및 지속 시간을 수행하는 과정을 포함함을 특징으로 한다.
상술한 바와 같이 본 발명은 무선 네트워크 통신 시스템에서 시간에 따른 채널 분할에 의해 전체 네트워크에 부하를 주지 않는 데이터 송/수신 노드간의 1:1의 시간 동기화가 가능하며 이로 인해 통신 주파수의 효율적인 사용 및 데이터 전송 실패를 감소시킬 뿐만 아니라, 상기 1:1 시간 동기화로 인해 각 노드의 어드레스를 사용하지 않으므로 외부로부터 공격 당할 수 있는 가능성을 원천적으로 방지할 수 있는 효과가 있다.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
먼저, 본 발명은 IEEE 802.3 표준에 기반한 CSMA/CD(Carrier Sense Multiple Access/Collision Detect) 프로토콜을 사용하여 무선 네트워크 내에서 안전한 데이터 통신 수행을 위한 것으로, 특히, MAC 프레임 전송 시에 필요한 암호화 알고리즘을 채널 협상과 타임 슬롯(time slot)에 적용하여 물리적인 PHY 레벨에서의 감청 확률 감소 및 감청을 거부하는 네트워크 통신에 관한 것임을 밝혀두는 바이다.
또한, 본 발명을 실시함에 있어서, 무선 네트워크 통신 내의 모든 노드에서는 데이터 보안을 위한 키 인증 및 키 씨이드(key-seed)를 복호화할 수 있는 프리쉐어드(pre-shared) 키가 사전에 분배되었음을 전제로 한다.
이하, 본 발명의 실시 예에 따른 무선 네트워크 내에서 송/수신되는 데이터 프레임의 구조를 도 1 및 도 2에 걸쳐서 설명하도록 한다.
먼저, 도 1은 본 발명의 일 실시 예에 따른 맥 프로토콜(MAC protocol)의 암호화 알고리즘에 기반한 무선 네트워크 통신 시스템에서 데이터 통신 시 전송되는 데이터 프레임(100)의 일반적인 구조를 나타낸 구조이다.
도 1을 참조하면, 먼저, 상기 데이터 프레임(100)은, 수신측에 프레임 도착 통지 정보를 제공하는 프리엠블(preamble, 110) 필드와, 데이터의 유형을 지정하는 메시지 타입(message type, 112)필드와, 발신지의 물리적 주소를 나타내는 소스 어드레스(source address, 114)필드와, 목적지의 물리적 주소를 나타내는 목적지 주소(destination address, 116)필드와, 데이터의 길이를 나타내는 데이터 랭스(data length, 118) 필드와, 상위계층으로부터 받은 데이터를 위한 데이터 필드(120), 오류 검출을 위한 오류 검출(cyclic redundancy check, 122) 필드로 구성된다.
이어서, 도 2는 본 발명의 일 실시 예에 따른 맥 프로토콜(MAC protocol)의 암호화 알고리즘에 기반한 무선 네트워크 통신 시스템에서 데이터 통신 시 송/수신 노드 별 데이터 프레임의 구조이다.
도 2를 참조하면, 먼저, 200은 RTS(request to send) 메시지 데이터 프레임으로, 상기 RTS 메시지 데이터 프레임(200)은 데이터를 송신하고자 하는 송신 노드에서 생성된다.
상기 RTS 메시지 데이터 프레임(200)은, 도 1에 도시된 데이터 프레임(100)에서, 데이터의 유형을 지정하는 메시지 타입 필드를 RTS로 설정하고, 데이터를 위한 데이터 필드(206)는 각각 시간 동기화를 위한 타임 스탬프(time stamp, 202) 영역과, 키 씨이드(key seed, 204) 값 영역 필드를 포함한다.
상기 타임 스탬프(202) 필드는, 데이터 송/수신을 위한 노드 간의 시간 동기(time synchronization)화를 위한 영역이다.
즉, 2개의 공간 및 시간을 달리하는 데이터 송/수신 노드 간에 주파수 영역이 아닌 시간 영역 상의 시간 관계의 일치를 위한 영역으로, 현재의 시각(시/분/초)에 대한 정확한 일치이다. 이때, 시간 동기화는 전체 네트워크 상에서의 절대적인 동기화가 아닌 통신하는 노드 사이에서의 일-대-일 시간 동기화를 의미한다.
상기 key seed(204) 값 영역 필드는, 데이터 송/수신 시 통신 보안을 위하여 암호화하여 생성되는 key seed 값을 위한 영역이다.
여기서, 상기 key seed 값의 암호화하는, 기존의 다양한 암호화 알고리즘 적용이 가능하며, 본 발명에서는 프란시스 베이컨(Francis Bacon)의 암호법을 예를 들어 설명한다.
상기 프란시스 베이컨의 암호 법은 영어 알파벳의 대문자를 0, 소문자를 1로 사용한다. 예를 들어, key seed 값이 16진수로 0x06 일 경우, 2진수로는 0b0000 0101 이다. 상기 값은 SAFE SaFe로 대칭될 수 있으며, SAFE는 모두 대문자이므로 0000, SaFe는 대문자, 소문자, 대문자, 소문자이므로 0101로 표현 할 수 있다.
이어서, 210은 CTS(clear to send) 메시지 데이터 프레임으로, 상기 CTS 메시지 데이터 프레임(210)은 데이터를 송신 노드로부터 수신한 수신 노드에서 생성된다.
상기 CTS 메시지 데이터 프레임(210)은, 도 1에 도시된 데이터 프레임(100)에서, 데이터의 유형을 지정하는 메시지 타입 필드를 CTS로 설정하고, 데이터를 위한 데이터 필드(208)는 각각 시간 동기화를 위한 타임 스탬프(time stamp, 212) 영역과, 키 씨이드(key seed, 214) 값 영역 필드를 포함한다.
상기 타임 스탬프(212) 필드는, 데이터 송/수신을 위한 노드 간의 시간 동기(time synchronization)화를 위한 영역이다. 이때, 시간 동기화는 전체 네트워크 상에서의 절대적인 동기화가 아닌 통신하는 노드 사이에서의 일-대-일 시간 동기화를 의미한다.
상기 key seed(214)값 영역 필드는, 데이터 송/수신 시 통신 보안을 위하여 암호화하여 생성되는 key seed 값을 위한 영역으로, 기존의 다양한 암호화 알고리즘 적용이 가능하며, 본 발명에서는 프란시스 베이컨(Francis Bacon)의 암호법을 예를 들어 설명한다.
다음으로, 220은 Tx complete 메시지 데이터 프레임으로, 상기 Tx complete 메시지 데이터 프레임(220)은 데이터 전송 완료의 통지를 위한 것이다.
도 1에 도시된 데이터 프레임(100)에서, 데이터의 유형을 지정하는 메시지 타입 필드를 Tx complete 메시지로 설정하고, 데이터는 포함하지 않으며, 각각의 송신 및 수신 노드에서 데이터 전송 완료 시 생성된다.
도 3은 본 발명의 일 실시 예에 따른 무선 네트워크에서 송/수신 노드 간의 데이터 통신 시 무선 채널 상에서의 노드별 주파수 호핑(Frequency Hoppong, FH)을 대략적으로 나타낸 예시도 이다.
여기서, 상기 주파수 호핑이란, 주파수 도약 즉, 전송 신호의 중심 주파수가 특정 주파수 대역 내에서 계속 이동되도록 하는 확산 대역 방식으로, 본 발명에서는 주어진 주파수 대역을 시간에 따라서 분할하여 사용하므로, 특정 시간 내에서의 이동을 의미한다.
도 3을 참조하면, 데이터를 송신 혹은 수신하려는 노드는 공통 채널(310)을 이용하여, 각각 RTS(request to send) 메시지 데이터 프레임(B, C, E)과, CTS 메시지 데이터 프레임(A, D, F)을 전송하고자 하는 노드에게 전송한다. 상기 공통 채널(310)상에서 전송을 시도하는 데이터 송/수신 노드들은 시간에 따른 통신 초기화를 의미하며, 각각의 RTS 혹은 CTS 메시지 데이터 프레임의 타임 스탬프(time stamp, 212) 영역에 설정된 시간을 이용하여 통신을 수행할 것이다. 그러므로, 도 3에 도시한 분할된 다수의 각 채널들(312, 314, 316)에서 일정 영역을 점유하고 있 는 각 데이터 송/수신 노드들은, 해당 채널 상에서 특정의 시간 동안의 점유를 의미하고, 이는 다수의 채널을 시간에 따라 분할하여 사용함을 의미한다. 예를 들어, 공통 채널(310)을 이용하여 통신하고자 하는 노드들(i.e. A, C)이 데이터 송/수신을 위해 RTS 및 CTS 메시지 데이터 프레임을 각각 전달 받은 후, 상기 각 노드에서 상대방의 노드를 통해 수신된 각 RTS 및 CTS 메시지 데이터 프레임의 타임 스탬프 영역에 설정된 시간을 기준으로, A 노드는 채널 2(314) 및 채널 3(316)의 특정 시간을 점유하고, C 노드는 채널 1(312) 및 채널 3(316)의 특정 시간을 점유함을 의미한다.
상기 본 발명에 따른 채널 할당 방식에 대한 상세한 설명 및 본 발명의 일 실시 예에 따른 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 방법을 후술하는 도 4 및 도 5에 걸쳐서 자세히 설명하기로 한다.
도 4는 본 발명의 일 실시 예에 따른 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서 데이터 송신 노드의 동작 과정에 관한 흐름도이다.
도 4를 참조하면, 먼저 410 과정에서 데이터 통신을 위한 통신 초기화 수행 즉, 통신을 하고자 하는 각 노드들이 대기 상태를 거쳐, 412 과정에서는 데이터를 전송하려는 노드가 통신을 하고자 하는 데이터 수신 노드와의 데이터 통신을 위한 채널 협상을 위하여 공통 채널을 이용하여 RTS 메시지 데이터 프레임을 생성한다. 이때, 상기 RTS 메시지 데이터 프레임은, 데이터의 유형을 지정하는 메시지 타입 필드를 RTS로 설정하고, 데이터를 위한 데이터 필드는 각각 타임 스탬프 영역과, key seed값 영역 필드를 포함한다.
상기 타임 스탬프 영역은, 데이터 송/수신을 위한 노드 간의 시간 동기화를 위한 영역으로, 2개의 공간 및 시간을 달리하는 데이터 송/수신 노드 간에 주파수 영역이 아닌 시간 영역 상의 시간 관계의 일치를 위한 영역으로, 현재의 시각(시/분/초)에 대한 정확한 일치이다. 이에 따라, 데이터 송신 노드는 자신이 이용하고자 하는 시간을 지정하여 상기 타임 스탬프 필드에 기록한다.
여기서, 본 발명의 실시 예에 따른 시간 동기화는 전체 네트워크 상에서의 절대적인 동기화가 아닌 통신하는 노드 사이에서의 일-대-일 시간 동기화를 의미한다.
상기 key seed값 영역 필드는, 데이터 송/수신 시 통신 보안을 위하여 암호화하여 생성되는 key seed 값을 위한 영역이다.
상기 key seed 값의 암호화 시, 프란시스 베이컨(Francis Bacon)의 암호법을 사용하고, 상기 알고리즘에 의해 암호화된 key seed 값은 전송을 위해 변조된다.
412 과정에서 생성된 상기 RTS 메시지 데이터 프레임을 통신하고자 하는 수신 노드에게 전송한다(414 과정).
그리고, 416 과정에서는 상기 414 과정에서 RTS 메시지 데이터 프레임을 송신한 노드로부터의 CTS 메시지 데이터 프레임의 수신을 확인 후, 수신이 되었을 경우 422 과정으로 진행한다.
상기 CTS 메시지 데이터 프레임은, 메시지 타입 필드가 CTS로 설정된다. 데 이터 필드는 노드 간의 시간 동기화를 위한 타임 스탬프 영역과, 보안을 위해 암호화하여 생성되는 key seed 값 영역 필드를 포함하여 상기 RTS 메시지 데이터 프레임의 데이터 필드와 동일하다.
데이터 프레임을 송신한 노드로부터 CTS 데이터 프레임이 수신되지 않았을 경우, 420 과정으로 이동한다. 수신 대기 상태에서 상기 412 과정에서 RTS 메시지 생성 시, 설정된 시간을 확인하여, 설정된 시간 내에서 상대 노드로부터의 CTS 메시지 데이터 프레임의 수신을 계속해서 확인한다. 이러한 과정에서 설정된 시간이 지났을 경우에는, 412 과정으로 점프하여 데이터를 전송하려는 노드가 통신을 하고자 하는 데이터 수신 노드와의 데이터 통신을 위한 채널 협상을 위하여 공통 채널을 이용하여 RTS 메시지 데이터 프레임을 다시 생성한다.
한편, CTS 메시지 데이터 프레임을 수신한 후 422 과정에서는, 데이터 송신 노드가 수신 노드와의 데이터 통신을 위해서, 상기 수신한 CTS 메시지 데이터 프레임에 포함된 key seed값과 타임 스탬프 정보 값을 이용하여 채널 협상 및 채널 지속 시간의 정보 탐색을 수행한다.
424과정에서, 데이터 송신 노드는 상기 key seed 값과 타임 스탬프 정보 값을 이용하여 채널 변경 및 채널 지속 시간 타이머를 작동시킨다.
상기 424 과정에서의 수행으로 채널이 변경되고, 해당 채널의 캐리어 센싱(carrier sensing) 을 하여, 변경하고자 하는 채널에서의 이용빈도 즉, 타 노드의 이용 여부를 확인한다. 확인 결과, 데이터 송신 노드가 이용하고자 하는 채널 시간 즉, 수신한 CTS 메시지 데이터 프레임에 포함된 타임 스탬프 정보 값에 해당 하는 시간에 해당 채널이 다른 노드에 의해 사용 중일 경우, 다른 채널로의 변경 및 다른 채널 시간상에서의 채널 점유를 위해 이전 412 과정으로 점프하여 즉, 공통 채널로 돌아가서, 상기 RTS 메시지 데이터 프레임을 재생성하여, 상기 412 이하 과정들을 다시 반복한다.
그리고, 데이터 송신 노드가 이용하고자 하는 시간에서 해당 채널이 비어있을 경우, 상기 422 과정에서의 수행으로 획득한 채널 정보에 의해, CTS 메시지 데이터 프레임에 포함된 타임 스탬프 정보 값에 상기 412 과정에서 지정한 타임 스탬프 값을 더해서 타이머를 설정하여 최종 채널 지속 시간을 확정한다(427 과정).
428 과정에서, 상기 확정된 최종 채널 지속 시간 내에서 데이터 송신 노드는 자신이 통신하고자 하는 수신 노드에게 데이터를 전송하고, 전송하고자 하는 데이터를 모두 완료할 경우, 데이터 송신 노드는 수신 노드에게 Tx complete 메시지를 전송함으로써 송/수 노드 간의 데이터 전송 완료를 통보한다(430 과정).
상기 Tx complete 메시지는, 맥 데이터 프레임에서 데이터의 유형을 지정하는 메시지 타입 필드를 Tx complete 메시지로 설정하고, 데이터는 포함하지 않으며, 각각의 송신 및 수신 노드에서 데이터 전송 완료 시 생성된다.
도 5는 본 발명의 일 실시 예에 따른 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서 데이터 수신 노드의 동작 과정에 관한 흐름도이다.
도 5를 참조하면, 먼저 510 과정에서 데이터 통신을 위한 통신 초기화 수행 즉, 통신을 하고자 하는 각 노드들이 대기 상태를 거쳐, 512 과정에서는 무선 네트워크 내 소정의 노드로부터 RTS 데이터 메시지 프레임의 수신 여부를 확인한다.
이때, 상기 RTS 메시지 데이터 프레임은, 데이터의 유형을 지정하는 메시지 타입 필드를 RTS로 설정하고, 데이터를 위한 데이터 필드는 각각 타임 스탬프 영역과, key seed값 영역 필드를 포함한다. 수신하였을 경우, 변조된 RTS 메시지 데이터 프레임에 포함된 타임 스탬프 영역과, key seed값 영역 필드의 값을 복조하여 데이터 송신 노드가 통신하고자 하는 채널 및 지속 시간 정보를 획득한다(514 과정).
그리고, 516 과정에서는 데이터 송신 노드로부터 수신된 RTS 메시지 데이터 프레임 내 타임 스탬프 값과 자신의 타임 스탬프 값을 비교하여 시간의 동기화 즉, 수신된 타임 스탬프 값과의 오차를 보정한다. 이때, 시간 동기화는 전체 네트워크 상에서의 절대적인 동기화가 아닌 통신하는 노드 사이에서의 일-대-일 시간 동기화를 의미한다.
518 과정에서 데이터 수신 노드는 CTS 메시지 데이터 프레임을 상기 보정된 타임 스탬프 값과 key seed 값을 암호화하여 변조한다. 상기 변조된 CTS 메시지 데이터 프레임은, 상기 RTS 메시지 데이터 프레임을 송신한 노드로 전송된다(520 과정).
522 과정에서, 데이터 수신 노드는 상기 수신한 RTS 메시지 데이터 프레임에 포함된 채널 정보 및 상기 516 과정에서 보정된 타임 스탬프 값에 따라 채널을 변경한 후, 자신의 타이머를 개시한다.
상기 타이머 개시 후, 데이터 송신 노드로부터 데이터 수신 여부를 확인한 후(524 과정), 데이터가 수신되지 않았을 경우, 상기 타이머의 동작 여부를 계속해서 확인하여(526 과정), 설정된 시간 내에서 데이터 수신 여부를 계속해서 확인한다.
이때, 설정된 시간이 끝났을 경우, 데이터 수신 노드는 수신 노드에게 TX complete 메시지를 전송함으로써 송/수신 노드 간의 데이터 전송 완료를 통보한다(528 과정).
그리고, 데이터 송신 노드로부터 데이터가 수신되었을 경우, 상기 수신된 데이터를 처리하고(530 과정), 데이터 송신 노드와의 통신을 종료한다.
상기와 같이 본 발명의 일 실시 예에 따른 무선 네트워크 통신시스템에서 데이터 통신의 보안을 위한 맥 프로토콜 제공 방법에 관한 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 맥 프로토콜(MAC protocol)의 암호화 알고리즘에 기반한 무선 네트워크 통신 시스템에서 데이터 통신 시 전송되는 데이터 프레임의 일반적인 구조를 나타낸 구조도.
도 2는 본 발명의 일 실시 예에 따른 맥 프로토콜(MAC protocol)의 암호화 알고리즘에 기반한 무선 네트워크 통신 시스템에서 데이터 통신 시 송/수신 노드 별 데이터 프레임의 구조도.
도 3은 본 발명의 일 실시 예에 따른 무선 네트워크에서 송/수신 노드 간의 데이터 통신 시 무선 채널 상에서의 노드별 주파수 호핑(Frequency Hoppong, FH)을 대략적으로 나타낸 예시도.
도 4는 본 발명의 일 실시 예에 따른 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서 데이터 송신 노드의 동작 과정에 관한 흐름도.
도 5는 본 발명의 일 실시 예에 따른 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서 데이터 수신 노드의 동작 과정에 관한 흐름도.

Claims (14)

  1. 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법에 있어서,
    데이터 송신 노드에서 시간 동기(sync)를 위한 타임 스탬프(time stamp) 및 암호화를 위한 암호화된 키 씨이드(key seed) 값을 생성하고, 이를 데이터 필드 영역에 포함하는 RTS(request to send) 메시지 데이터 프레임을 생성하여 데이터 수신 노드에게 전송하는 과정과,
    상기 RTS 메시지 데이터 프레임을 수신한 데이터 수신 노드에서 타임 스탬프 및 키 씨이드 값을 복조한 후, 이를 근거로 상기 타임 스탬프 및 키 씨이드 값을 생성하여 CTS(clear to send) 메시지 데이터 프레임의 데이터 필드 영역에 포함하고 이를 상기 RTS 메시지 데이터 프레임을 송신한 노드로 전송하는 과정과,
    상기 CTS 메시지 데이터 프레임을 수신한 데이터 송신 노드에서 수신된 타임 스탬프 값에 의해 해당 채널로의 변경 및 채널 지속 시간을 수행하는 과정을 포함함을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  2. 제1항에 있어서,
    상기 데이터 송신 노드는, RTS 메시지 데이터 프레임 생성 시, 설정한 타임 스탬프에 값에 따라 자신의 타이머의 동작을 개시하는 과정을 더 포함함을 특징으 로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  3. 제1항에 있어서,
    상기 데이터 송신 노드는, RTS 메시지 데이터 프레임을 송신한 노드로부터 CTS 메시지 데이터 프레임을 수신하지 못했을 경우, 동작 중인 자신의 타이머의 타임 아웃을 계속적으로 확인하는 과정을 더 포함함을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  4. 제1항에 있어서,
    데이터 송신 내지 수신 노드 중 어느 한 노드에 있어서, 데이터 유형을 지정하는 메시지 타입 필드가 Tx complete 메시지로 설정되고, 데이터는 포함하지 않는 Tx complete 메시지 데이터 프레임을 수신한 경우 전체 데이터 통신을 완료하는 과정을 더 포함함을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 방법.
  5. 제1항에 있어서, 상기 RTS 및 CTS 메시지 데이터 프레임의 전송은 무선 네트워크 내 공통 채널에서 수행됨을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  6. 제 1항에 있어서, 상기 RTS 및 CTS 메시지 데이터 프레임의 타임 스탬프 값은, 데이터를 송/수신하는 노드사이의 일-대-일 시간 동기화임을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  7. 제1항에 있어서,
    상기 데이터 송신 노드는 변경하고자 하는 채널 시간에 해당하는 채널의 캐리어 센싱(carrier sensing) 후에, 해당 채널 시간의 타 노드에 의한 사용 여부를 확인하는 과정을 더 포함함을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  8. 제1항에 있어서,
    상기 데이터 송신 노드가 변경하고자 하는 해당 채널이 타 노드에 의해 사용 중 일 경우, 공통 채널로 돌아가서 RTS 메시지 데이터 프레임을 재 생성함을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
  9. 제1항에 있어서,
    상기 데이터 수신 노드의 CTS 메시지 데이터 프레임을 위한 타임 스탬프 값은, 수신된 RTS 메시지 데이터 프레임의 타임 스탬프 값과의 비교를 통해 오차를 보정한 후 설정됨을 특징으로 하는 무선 네트워크 통신 시스템에서 통신 보안을 위 한 맥 프로토콜 제공 방법.
  10. 제1항에 있어서,
    상기 데이터 수신 노드는 RTS 및 CTS 메시지 데이터 프레임의 타임 스탬프 값을 비교 및 오차 보정을 통해서 해당 채널 시간으로 변경하고, 상기 설정된 시간으로 자신의 타이머를 개시함을 특징으로 하는 무선 네트워크 통신 시스템에서 통신 보안을 위한 맥 프로토콜 제공 방법.
  11. 제10항에 있어서,
    상기 데이터 수신 노드는 타이머 개시 후, 데이터 송신 노드로부터 설정된 시간동안 데이터 수신 여부를 계속해서 확인함을 특징으로 하는 무선 네트워크 통신 시스템에서 통신 보안을 위한 맥 프로토콜 제공 방법.
  12. 제1항에 있어서,
    상기 키 씨이드 값은 암호화 알고리즘에 적용되어 생성됨을 특징으로 하는 무선 네트워크 통신 시스템에서 통신 보안을 위한 맥 프로토콜 제공 방법.
  13. 제1항에 있어서, 상기 데이터 송/수신 노드는 IEEE 802.3 표준에 기반한 CSMA/CD(Carrier Sense Multiple Access/Collision Detect) 프로토콜을 사용하여 무선 네트워크 내에서 데이터의 통신을 수행함을 특징으로 하는 무선 네트워크 통 신 시스템에서 통신 보안을 위한 맥 프로토콜 제공 방법.
  14. 제1항 내지 12항 중 어느 한 항에 있어서, 상기 다수의 채널들은 시간에 따라 분할됨을 특징으로 하는 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법.
KR1020090012052A 2009-02-13 2009-02-13 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법 KR101602497B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090012052A KR101602497B1 (ko) 2009-02-13 2009-02-13 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090012052A KR101602497B1 (ko) 2009-02-13 2009-02-13 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법

Publications (2)

Publication Number Publication Date
KR20100092768A true KR20100092768A (ko) 2010-08-23
KR101602497B1 KR101602497B1 (ko) 2016-03-21

Family

ID=42757489

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090012052A KR101602497B1 (ko) 2009-02-13 2009-02-13 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법

Country Status (1)

Country Link
KR (1) KR101602497B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130129067A (ko) * 2012-05-18 2013-11-27 주식회사 케이티 M2m 시스템에서 선택적으로 보안성 있는 시간 동기화를 위한 방법 및 장치
KR20190074912A (ko) 2017-12-20 2019-06-28 고려대학교 산학협력단 소프트웨어 정의 네트워킹을 활용한 mac 프로토콜 기반의 종단간 보안 통신 방법과 이를 위한 통신 컨트롤러 및 컴퓨터 프로그램
US11075907B2 (en) 2017-12-20 2021-07-27 Korea University Research And Business Foundation End-to-end security communication method based on mac protocol using software defined-networking, and communication controller and computer program for the same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018034458A1 (ko) * 2016-08-16 2018-02-22 주식회사 케이티 무선랜에 기반한 데이터 트래픽 전송 방법, 장치 및 컴퓨터 프로그램

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9304622D0 (en) 1993-03-06 1993-04-21 Ncr Int Inc Wireless local area network apparatus
JP3940670B2 (ja) 2001-12-26 2007-07-04 株式会社東芝 無線通信システム及び無線通信装置並びに無線通信方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130129067A (ko) * 2012-05-18 2013-11-27 주식회사 케이티 M2m 시스템에서 선택적으로 보안성 있는 시간 동기화를 위한 방법 및 장치
KR20190074912A (ko) 2017-12-20 2019-06-28 고려대학교 산학협력단 소프트웨어 정의 네트워킹을 활용한 mac 프로토콜 기반의 종단간 보안 통신 방법과 이를 위한 통신 컨트롤러 및 컴퓨터 프로그램
US11075907B2 (en) 2017-12-20 2021-07-27 Korea University Research And Business Foundation End-to-end security communication method based on mac protocol using software defined-networking, and communication controller and computer program for the same

Also Published As

Publication number Publication date
KR101602497B1 (ko) 2016-03-21

Similar Documents

Publication Publication Date Title
Park et al. LiSP: A lightweight security protocol for wireless sensor networks
Hager et al. An analysis of Bluetooth security vulnerabilities
CN107769914B (zh) 保护数据传输安全的方法和网络设备
EP2891303B1 (en) Obfuscating a mac address
EP1528732B1 (en) Method and System for providing communications security
EP2891302B1 (en) Negotiating a change of a mac address
US20140169558A1 (en) Secure node admission in a communication network
US20080292105A1 (en) Lightweight key distribution and management method for sensor networks
US20090276629A1 (en) Method for deriving traffic encryption key
US9264404B1 (en) Encrypting data using time stamps
KR20120105507A (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
JP7304456B2 (ja) 通信装置、通信方法および集積回路
JP6122157B2 (ja) 通信装置およびプログラム
KR101651648B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN111050321B (zh) 一种数据处理方法、装置及存储介质
US20100023752A1 (en) Method and device for transmitting groupcast data in a wireless mesh communication network
US20020199102A1 (en) Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network
KR101602497B1 (ko) 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법
US20070055870A1 (en) Process for secure communication over a wireless network, related network and computer program product
Singelée et al. Location privacy in wireless personal area networks
CN113924820A (zh) 由异步和同步无线电***构成的***组合
Pužar et al. Skimpy: A simple key management protocol for manets in emergency and rescue operations
KR20190080798A (ko) 무선 메시 네트워크
Rong et al. Wireless network security
US10841085B2 (en) Method for generating a secret or a key in a network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee