KR101301775B1 - 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 - Google Patents
센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 Download PDFInfo
- Publication number
- KR101301775B1 KR101301775B1 KR1020070010301A KR20070010301A KR101301775B1 KR 101301775 B1 KR101301775 B1 KR 101301775B1 KR 1020070010301 A KR1020070010301 A KR 1020070010301A KR 20070010301 A KR20070010301 A KR 20070010301A KR 101301775 B1 KR101301775 B1 KR 101301775B1
- Authority
- KR
- South Korea
- Prior art keywords
- verification
- node
- measurement data
- collection
- authentication code
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 224
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000005259 measurement Methods 0.000 claims abstract description 189
- 230000004044 response Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013524 data verification Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
본 발명은 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다. 본 발명에 따른 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법은, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계, 상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계 및 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된(predetermined) 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하고, 상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계 및 상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함한다. 즉, 상기 수집 노드가 검증 노드로부터 수신한 검증 노드의 전자서명을 이용하여 기지국으로 보낼 상기 측정 데이터와 검증 확인 데이터를 생성하여 기지국으로 전송할 수 있다.
센서 네트워크, 센서, 수집자(aggregator), 검증자(verifier), 무결성(integrity)
Description
도 1은 종래기술에 있어서, 센서 네트워크를 설명하기 위한 일례이다.
도 2는 본 발명에 따른 분산 검증 수행 시스템의 개괄적인 모습을 도시한 도면이다.
도 3은 본 발명의 제1 실시예에 있어서, 센서 네트워크에서의 측정 데이터에 대한 분산 검증 방법을 도시한 흐름도이다.
도 4는 센서 네트워크의 노드간에 데이터 흐름을 설명하기 위한 흐름도이다.
도 5는 본 발명의 제2 실시예에 있어서, 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법을 도시한 흐름도이다.
도 6은 본 발명의 제3 실시예에 있어서, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템의 내부 구성을 설명하기 위한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 분산 검증 수행 시스템
601: 복수의 센서 노드
602: 수집 노드
603: 검증 노드
604: 기지국
본 발명은 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 것으로 보다 자세하게는, 기지국으로 전송되는 정보의 크기를 수집자(aggregator)를 통해 줄임으로써 오버헤드를 줄이고, 분산된 방법으로 상기 수집자 자체를 검증함으로써 효율적으로 센서 노드로부터의 측정 데이터를 검증하여 안전성을 높일 수 있는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다.
센서 네트워크(sensor network)는 각종 센서에서 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크로서 WPAN(wire-less personal area network), 애드-혹 네트워크(ad-hoc network) 등의 기술이 발전함에 따라 센서 네트워크를 활용한 기술이 매우 활성화되고 있다. 최근에는 물류의 흐름을 파악하기 위하여 RFID(radio frequency identification) 기술을 이용하여 사물에 태그(tag)를 부착하여 각종 물류 정보의 흐름을 파악하는 기술로도 이용되기도 한다.
또한, 이러한 센서는 온도, 가속도, 위치 정보, 압력, 지문, 가스 등 다양한 정보를 측정할 수 있어 특정 지역에 대한 정보를 얻기 위해서도 이용할 수 있다. 예를 들어, 사람이 직접 찾아가 정보를 얻기 힘든 고산 지역에 항공기 등을 이용하 여 다수의 센서를 투하하고 센서를 통해 수신되는 기온, 바람 세기 등의 각종 정보를 얻을 수 있다.
도 1은 종래기술에 있어서, 센서 네트워크를 설명하기 위한 일례이다.
특정 지역(101)에 존재하는 복수의 센서 노드들(102)은 센서를 이용하여 측정한 측정 데이터를 각각 기지국(102)으로 전송하고, 기지국은 이러한 측정 데이터를 이용하여 특정 지역(101)에 대한 정보를 얻을 수 있다. 즉, 이러한 센서 네트워크의 센서 노드들(102)은 일반적으로 랜덤한 방향 또는 흡사한 현상 지역에 고밀도로 배치되고, 네트워크를 제어하는 기지국(102)을 위해 중요한 데이터 흐름(flow)을 생성한다.
센서 네트워크를 구성하는 노드들은 자체적으로 무선 통신 네트워크를 구축하고, 데이터를 수집하며 통신 방법으로 동보 통신 체계(broadcast communication paradigm)를 사용하는 등 애드-혹(ad-hoc) 네트워크에서 이용되는 기술을 사용하기도 한다. 그러나, 센서 네트워크는 많은 수의 노드로 구성되어 있고, 이로부터 생성되는 수 많은 정보를 처리해야 하며, 노드 자체의 고장에 대한 민감성(susceptibility) 등의 특성을 갖기 때문에 애드-혹(ad-hoc) 네트워크 등에서 이용되는 종래기술을 센서 네트워크에 그대로 적용할 수 없다. 따라서, 센서 네트워크를 위한 효율적인 통신 프로토콜과 데이터 처리 알고리즘이 절실히 필요하다.
또한, 센서 네트워크는 연산 능력, 메모리 크기, 배터리 크기 등의 자원이 제한되는 특성을 갖기 때문에 위에서 설명한 데이터 흐름을 기지국으로 전송하는데 너무 많은 전력을 소모하는 문제가 있다.
뿐만 아니라, 이러한 센서인 센서 노드들을 적국의 영토 등에 배치하는 경우, 데이터의 무결성(integrity), 기밀성(confidentiality) 및 신뢰성(authenticity) 등 무선 센서 네트워크를 위한 보안이 너무나 당연히 요구되지만, 종래의 네트워크에서 사용된 암호화 기술은 센서 네트워크의 제한적 특성에 의해 그대로 사용하기에는 적합하지 않은 문제점이 있다.
본 발명은 상기와 같은 기술적 문제점을 해결하기 위해, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 새로운 기술을 제안한다.
본 발명은 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용하는 것을 목적으로 한다.
본 발명의 다른 목적은 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시키는 것이다.
상기의 목적을 달성하고, 상술한 기술적 문제점을 해결하기 위하여, 본 발명 의 일실시예에 따른 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법은, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계, 상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계 및 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된(predetermined) 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하고, 상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계 및 상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함한다. 즉, 상기 수집 노드가 검증 노드로부터 수신한 검증 노드의 전자서명을 이용하여 기지국으로 보낼 상기 측정 데이터와 검증 확인 데이터를 생성하여 기지국으로 전송할 수 있다.
본 발명의 일측에 따르면, 상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신할 수 있고, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 상기 단계는, 상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계 및 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 단계를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 상기 수집 노드에서 상기 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 상기 단계는, 상기 검 증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드인 제3 메시지 인증 코드 값을 계산하는 단계, 상기 측정 데이터 및 상기 제3 메시지 인증 코드 값을 포함하는 상기 검증 요청 데이터를 생성하는 단계 및 상기 검증 요청 데이터를 상기 검증 노드로 전송하는 단계를 포함할 수 있다
본 발명의 또 다른 측면에 따르면, 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는, 상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 단계, 상기 기선정된 수의 센서 노드를 랜덤한 방법으로 선택하는 단계, 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 단계 및 상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따르면, 수집 노드에서 측정 데이터에 대한 분산 검증을 수행하는 방법은, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하는 단계, 검증 노드와 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 검증 요청 데이터를 생성하는 단계, 상기 검증 요청 데이터를 검증 노드로 전송하는 단계 및 상기 검증 요청 데이터에 대응하여 상기 검증 노드로부터 수신한 서명을 이용하여 수집 결과를 생성하는 단계를 포함하고, 상기 검증 요청 데이터는 상기 메시지 인증 코드 및 상기 측정 데이터를 포함한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명 하기로 한다.
본 발명은 센서 네트워크에서 센서 노드에서 측정된 측정 데이터를 수집하는 수집 노드에서 상기 측정 데이터를 인증하고, 소정의 검증 노드를 이용하여 상기 수집 노드를 인증하는 분산 검증에 대한 것이다.
도 2는 본 발명에 따른 분산 검증 수행 시스템의 개괄적인 모습을 도시한 도면이다.
센서 네트워크의 동일한 클러스터(201)내에서 발생하는 현상(202)에 대해 복수의 센서 노드들(203)은 현상(202)에 대한 측정 데이터를 생성하여 수집 노드(수집자: aggregator)(204)로 전송한다.
수집 노드(204)는 상기 측정 데이터의 유효성을 검증하고, 상기 측정 데이터들의 집합인 수집 결과를 생성하여 기지국(205)에 의해 랜덤한 방법으로 선택된 적어도 하나의 검증 노드(206)로 전송한다.
이때, 상기 수집 결과를 수신한 검증 노드(206)는, 우선 수집 결과의 유효성을 검증하고, 복수의 센서 노드들(203) 중에서 랜덤한 방법을 이용하여 기선정된 수의 센서 노드를 선택한다. 검증 노드(206)는 상기 센서 노드에게 상기 센서 노드가 생성한 상기 측정 데이터를 요청하고, 상기 요청에 따라 상기 센서 노드로부터 수신된 측정 데이터를 상기 수집 결과가 포함하는 측정 데이터와 비교하여 동일한 경우, 수집 노드(204)가 유효함을 검증할 수 있다.
이와 같이 수집 노드(204)의 유효성을 검증한 검증 노드(206)는 상기 수집 결과에 대한 서명을 생성하여 수집 노드(204)로 전송하고, 수집 노드(204)는 상기 수집 결과, 상기 수집 결과에 대한 메시지 인증 코드 및 상기 서명을 기지국(205)으로 전송한다. 이때, 기지국(205)은 상기 메시지 인증 코드 및 상기 서명을 통해 상기 수집 결과의 유효성을 검증함으로써, 현상(202)에 대한 유효한 정보를 얻을 수 있게 된다. 이와 같은, 메시지 인증 코드(MAC: Message Authentication Code)는 여러 방법으로 생성할 수 있고, 일례로 단방향 해쉬 함수를 이용할 수도 있다. 따라서 MAC은 해쉬값이 될 수 있는데, 해쉬값을 계산 할 때, 두 통신 개체 간의 비밀키를 이용할 수 있고, 키가 없는 경우에도 상기 해쉬값의 계산이 가능하다.
이와 같이 분산된 측정 데이터에 대한 검증 방법에 대해서는 도 3 및 도 4의 방법, 도 5의 시스템을 통해 더욱 자세히 설명한다.
도 3은 본 발명의 제1 실시예에 있어서, 센서 네트워크에서의 측정 데이터에 대한 분산 검증 방법을 도시한 흐름도이다.
단계(S301)에서 수집 노드는 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증한다. 이때, 상기 복수의 센서 노드는 상기 센서 네트워크의 목적에 따라 다양한 정보를 센싱하기 위해 특정 지역에 존재하는 모든 장비를 의미할 수 있다. 이와 같은 상기 복수의 센서 노드는 상기 목적에 맞는 정보를 수집하고, 이를 통해 상기 측정 데이터를 수집하여 상기 수집 노드로 전송할 수 있다.
또한, 상기 복수의 센서 노드는 상기 측정 데이터의 유효성을 검증 받기 위해 상기 수집 노드와 서로 공유된 키인 제1 키를 이용하여 상기 측정 데이터에 대한 제1 메시지 인증 코드를 계산하고, 상기 측정 데이터와 함께 상기 수집 노드로 전송할 수 있다.
즉, 상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신할 수 있고, 상기 측정 데이터를 검증하기 위해 상기 제1 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하고, 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교할 수 있다. 상기 수집 노드는 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드가 서로 동일한 경우, 상기 측정 데이터의 유효성을 검증할 수 있다.
이때, 상기 수집 노드는 상기 측정 데이터의 각각에 대해 상기 검증을 수행할 수 있다. 즉, 상기 수집 노드는 상기 복수의 센서 노드와 각각 공유하는 서로 다른 상기 제1 키를 포함할 수 있고, 상기 복수의 센서 노드의 각각에 대응하는 상기 제1 키로 생성된 상기 제1 메시지 인증 코드를 각각 수신하여 센서 노드별로 검증할 수 있다.
단계(S302)에서 상기 수집 노드는 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송한다. 상기 검증 노드와 상기 수집 노드간에 공유된 키인 제2 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하고, 상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성할 수 있다. 이와 같이 생성된 상기 검증 요청 데이터는 상기 검증 노드로 전송된다.
상기 검증 노드가 복수인 경우에도, 상기 수집 노드는 복수의 검증 노드의 각각과 공유한 서로 다른 상기 키인 상기 제2 키를 이용하여 상기 제3 메시지 인증 코드를 각각 계산할 수 있고, 상기 검증 노드에 대응하는 검증 요청 데이터를 생성 할 수 있다.
단계(S303)에서 상기 검증 노드는 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증한다. 이때, 상기 검증 노드는 상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 상기 검증 요청 데이터가 포함하는 상기 제3 메시지 인증 코드를 이용하여 검증할 수 있다. 즉, 상기 검증 요청 데이터가 포함하는 상기 측정 데이터에 대한 제4 메시지 인증 코드를 상기 제2 키를 이용하여 계산하고, 상기 제3 메시지 인증 코드와 동일한지 비교함으로써 상기 검증 요청 데이터를 검증할 수 있다.
또한, 상기 검증 노드는 상기 기선정된 수의 센서 노드를 랜덤한 방법으로 선택하여 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청한다. 이는 상기 수집 노드의 유효성을 검증하기 위한 것으로 상기 수집 노드가 검증되지 않는 경우, 상기 센서 네트워크에서 보안상의 큰 문제가 발생할 수 있기 때문이다. 예를 들어, 적국 영토에 구성된 센서 네트워크에서 상기 수집 노드의 보안성을 확신할 수 없는 경우, 적국은 상기 수집 노드를 통해 아군에게 거짓 정보를 전송할 수 있기 때문에, 상기 센서 네트워크 전체를 신뢰할 수 없는 문제가 발생할 수 있다.
즉, 이와 같은 문제점을 없애기 위해 상기 검증 노드는 상기 센서 노드의 측정 데이터와 상기 수집 노드에서 전송된 측정 데이터를 비교함으로써 상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증할 수 있다.
뿐만 아니라, 상기 검증 노드는 상기 검증에 대한 서명 및 상기 서명에 대한 제5 메시지 인증 코드를 계산하여 상기 수집 노드로 전송할 수 있다. 이러한 상기 제5 메시지 인증 코드는 상기 수집 노드에서 상기 서명의 유효성을 검증하기 위해 이용될 수 있다.
단계(S304)에서 상기 수집 노드는 상기 수집 노드가 검증되는 경우, 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송한다. 우선, 상기 수집 노드는 위에서 설명한 바와 같이 상기 제5 메시지 인증 코드를 이용하여 상기 서명에 대한 유효성을 검증할 수 있고, 상기 제5 메시지 인증 코드에 대한 계산을 위해 상기 수집 노드와 산기 검증 노드간에 서로 공유된 키인 제3 키를 이용할 수 있다.
또한, 상기 측정 데이터에 대한 상기 제6 메시지 인증 코드를 상기 수집 노드와 상기 기지국간에 공유된 키인 제4 키를 이용하여 생성하고, 상기 검증 노드로부터 수신한 서명 및 상기 제6 메시지 인증 코드에 대한 기선정된 연산 방법을 이용하여 제1 검증값을 계산할 수 있다. 또한, 상기 측정 데이터 및 상기 검증값을 포함하는 상기 수집 결과를 생성하여 상기 기지국으로 전송할 수 있다.
이때, 상기 센서 네트워크의 노드는 복수의 클러스터로 분류될 수 있고, 상기 수집 노드, 상기 복수의 센서 노드 및 상기 검증 노드는 동일한 클러스터에 포함될 수 있다. 즉 상기 센서 네트워크가 포함하는 상기 복수의 클러스터는 상기 클러스터마다 단계(S301) 내지 단계(S303)과 같은 과정을 거쳐 상기 수집 결과를 생성하고, 상기 기지국으로 전송함으로써 상기 기지국은 상기 전체 센서 노드가 설치된 지역의 상황을 파악하거나, 상기 지역에서 발생하는 현상을 인지할 수 있다.
단계(S305)에서 상기 기지국은 상기 수집 결과를 검증한다. 이때, 상기 기 지국은 상기 검증 노드의 서명 및 상기 수집 결과가 포함하는 상기 측정 데이터를 이용하여 제1 검증값을 계산하여 상기 수집 결과가 더 포함하는 제2 검증값과 상기 제1 검증값을 비교할 수 있다.
이와 같은 상기 제2 검증값은 상기 수집 노드에서 상기 제1 검증값을 계산하기 위해 이용한 방법과 동일한 방법을 이용할 수 있다. 즉, 상기 수집 노드와 상기 기지국은 서로 동일한 기선정된 계산 방법을 포함하고 있고, 이를 통해 상기 수집 결과의 유효성을 검증할 수 있다. 다시 말해, 상기 제1 검증값 및 상기 제2 검증값이 서로 동일한 경우, 상기 수집 결과의 유효성을 검증할 수 있고 상기 수집 결과가 신뢰성 있는 결과임을 확인할 수 있게 된다.
도 4는 센서 네트워크의 노드간에 데이터 흐름을 설명하기 위한 흐름도이다.
이와 같은 도 4는 상기 센서 네트워트에서 포함하는 복수의 센서 노드(401), 수집 노드(402), 검증 노드(403) 및 기지국(404)간에 발생하는 데이터 흐름을 설명하기 위한 것이다.
복수의 센서 노드(401)는 측정 데이터 및 제1 메시지 인증 코드를 수집 노드(402)로 전송(405)하고, 이러한 과정은 다음 수학식 1과 같이 표현될 수 있다.
여기서, 상기 Si는 복수의 센서 노드(401) 중 i-번째 센서 노드를, 상기 A는 수집 노드(402)를, 상기 datai는 상기 i-번째 센서 노드의 측정 데이터를, 상기 는 상기 측정 데이터에 대한 메시지 인증 코드를, 상기 는 상기 i-번째 센서 노드와 수집 노드(402)간에 공유된 키를 각각 의미할 수 있다.
이후, 수집 노드(402)는 클러스터 내의 복수의 센서 노드(401)로부터 상기 측정 데이터 및 상기 제1 메시지 인증 코드를 수신한 후 검증 요청 데이터를 생성하여 검증 노드(403)로 전송(406)할 수 있고, 이와 같은 과정은 다음 수학식 2와 같이 표현될 수 있다.
여기서, 상기 Verifiers는 복수의 검증 노드(403)를 의미하고, 상기 DATA는 상기 측정 데이터의 집합으로서 DATA = {data1,...,datan}와 같이 표현될 수 있다. 즉, 수학식 2에 나타난 바와 같이 상기 검증 요청 데이터는 상기 DATA 뿐만 아니라 검증 노드(403)별로 상기 제4 메시지 인증 코드를 계산하여 검증 노드(403)에 대응하여 포함할 수 있다.
검증 노드(403)는 상기 검증 요청 데이터를 수신한 후, 복수의 센서 노드 중 기선정된 수의 센서 노드에게 각각의 측정 데이터를 요청(407)하고, 상기 기선정된 수의 센서 노드는 상기 측정 데이터를 검증 노드(403)로 전송(408)한다. 이때, 상기 기선정된 센서 노드 중 j-번째 센서 노드의 전송(408)에 대한 과정은 다음 수학식 3과 같이 표현될 수 있다.
상기 측정 데이터를 수신한 검증 노드(403)는 상기 측정 데이터를 상기 검증 요청 데이터에 포함된 측정 데이터와 비교함으로써 수집 노드(402)의 유효성을 검증할 수 있고, 이와 같은 상기 검증에 대해 서명을 생성하여 수집 노드(402)로 전송(409)할 수 있다. 이때, 검증 노드(403) 중 i-번째 검증 노드에서 수집 노드(402)로 상기 서명을 전송하는 과정은 다음 수학식 4와 같이 표현될 수 있다.
여기서, 상기 서명은 와 같이 표현될 수 있고, 상기 aggregation_result는 상기 측정 데이터의 수집 결과로서 상기 측정 데이터 전체를 대표할 수 있는 값을 의미할 수 있다. 예를 들어, 기선정된 수의 측정 데이터에 대한 평균값을 상기 수집 결과로서 이용할 수 있다.
마지막으로 상기 서명을 수신한 수집 노드(402)는 상기 측정 데이터, 상기 측정 데이터에 대한 메시지 인증 코드인 상기 제6 메시지 인증 코드 및 상기 서명을 이용하여 생성한 상기 수집 결과를 기지국(404)으로 전송(410)할 수 있고, 이러한 과정은 다음 수학식 5와 같이 표현될 수 있다.
여기서, 기호는 배타적 논리합을 의미하고, 상기 제6 메시지 인증 코드는 상기 측정 데이터 및 수집 노드(402)와 기지국(404)간에 공유된 키인 상기 제3 키를 이용하여 계산될 수 있다.
즉, 수집 노드(402)는 상기 서명과 상기 제6 메시지 인증 코드간의 배타적 논리합 연산을 통해 계산한 값을 상기 수집 결과와 함께 기지국(404)으로 전송하고, 기지국(404)은 동일한 방법으로 계산된 값을 이용하여 상기 수집 결과의 유효성을 검증할 수 있다.
도 5는 본 발명의 제2 실시예에 있어서, 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법을 도시한 흐름도이다.
단계(S510)에서 상기 검증 노드는 상기 수집 노드로부터 수신한 검증 요청 데이터에 대응하여 기선정된 개수의 센서 노드를 선택한다. 이때, 상기 수집 노드는, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하고, 상기 검증 노드와 공유된 키인 제1 키를 이용하여 생성된 상기 측정 데이터에 대한 검증 요청 데이터를 상기 검증 노드로 전송할 수 있고, 상기 검증 요청 데이터는 상기 수집 노드와 상기 검증 노드간에 공유된 키를 통해 생성된 메시지 인증 코드 및 상기 측정 데이터를 포함할 수 있다.
이를 위해, 우선 상기 검증 노드는 상기 검증 요청 데이터를 수신하여 상기 검증 요청 데이터가 포함하는 메시지 인증 코드인 제1 메시지 인증 코드를 통해 상 기 측정 데이터인 제1 측정 데이터를 검증할 수 있다. 다시 말해, 상기 검증 노드는 상기 수집 노드와 공유된 키인 상기 제1 키를 이용하여 상기 제1 측정 데이터에 대한 메시지 인증 코드인 제2 메시지 인증 코드를 생성할 수 있고, 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드를 서로 비교하여 서로 동일한 경우, 상기 제1 측정 데이터를 검증할 수 있다.
상기 제1 측정 데이터가 검증된 이후 상기 검증 노드는 위에서 설명한 바와 같이 센서 네트워크의 복수의 센서 노드 중에서 기선정된 개수의 센서 노드를 선택하고, 상기 센서 노드의 측정 데이터인 제2 측정 데이터를 요청할 수 있다.
단계(S520)에서 상기 검증 노드는 상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증한다. 이때, 상기 검증 노드는 단계(S520)에서 상기 센서 노드로부터 상기 센서 노드가 포함하는 측정 데이터인 제1 측정 데이터를 수신하는 단계(521), 상기 검증 요청 데이터가 포함하는 측정 데이터인 제2 측정 데이터를 추출하는 단계(522) 및 상기 제1 측정 데이터 및 상기 제2 측정 데이터를 비교하여 서로 동일한 경우, 상기 수집 노드를 검증하는 단계(523)를 포함하여 수행할 수 있다.
즉, 상기 제1 측정 데이터와 상기 제2 측정 데이터를 비교함으로써, 상기 수집 노드에서 수집한 상기 제2 측정 데이터가 변경되지 않았음을 확인할 수 있고, 이를 통해 상기 수집 노드를 검증할 수 있다.
단계(S503)에서 상기 검증 노드는 상기 수집 노드와 공유된 키를 통해 서명을 생성하여 상기 수집 노드로 전송한다. 이때, 상기 검증 노드는 상기 수집 노드 와 서로 공유된 키인 제2 키를 이용하여 상기 서명에 대한 제3 메시지 인증 코드를 생성하여 상기 서명과 함께 상기 수집 노드로 전송할 수 있고, 상기 수집 노드는 우선 상기 서명 및 상기 제3 메시지 인증 코드를 통해 상기 서명을 검증할 수 있다.
이후, 상기 수집 노드는 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 상기 측정 데이터, 상기 메시지 인증 코드 및 상기 서명을 포함하는 수집 결과를 생성하여 상기 기지국으로 전송할 수 있다. 이를 위해 상기 수집 노드는 상기 검증 요청 데이터에 대응하여 상기 검증 노드로부터 수신한 상기 서명을 이용하여 수집 결과를 생성한다. 예를 들어, 상기 수학식 5에서 설명한 바와 같이 상기 수집 결과를 생성할 수 있다. 이와 같이 생성된 상기 수집 결과는 상기 기지국으로 전송된다. 이때, 상기 수집 노드는 상기 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 제4 메시지 인증 코드를 계산하여 상기 측정 데이터 및 상기 서명을 포함하는 수집 결과에 상기 제4 메시지 인증 코드를 더 포함시켜 상기 기지국으로 전송할 수 있다.
또는, 상기 수집 결과를 생성하는 과정에서 상기 제4 메시지 인증 코드를 계산하여 상기 수집 결과가 상기 제4 메시지 인증 코드를 포함하도록 생성할 수 있다. 또한, 상기 수집 결과는 상기 예로 사용된 상기 수학식 5에서와 같이 상기 제4 메시지 인증 코드와 상기 서명간의 배타적 논리합 연산을 통해 계산된 값을 포함할 수도 있다. 즉, 상기 제4 메시지 인증 코드 및 상기 서명은 상기 기지국에서 상기 수집 노드 및 상기 측정 데이터를 검증하기 위한 것으로 위에서 설명한 방법 이외에도 다양한 방법을 이용하여 상기 기지국으로 전송될 수 있다.
이와 같이, 본 발명에 따른 분산 검증 수행 방법을 이용하면 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
또한, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.
도 6은 본 발명의 제3 실시예에 있어서, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템의 내부 구성을 설명하기 위한 블록도이다. 이때, 분산 검증 수행 시스템(600)은 복수의 센서 노드(601), 수집 노드(602), 검증 노드(603) 및 기지국(604)을 포함할 수 있다.
복수의 센서 노드(601)는 측정 데이터를 생성하여 수집 노드(502)로 전송한다. 이때, 복수의 센서 노드(601)는 상기 센서 네트워크의 목적에 따라 다양한 정보를 센싱하기 위해 특정 지역에 존재하는 모든 장비를 의미할 수 있다. 이와 같은 복수의 센서 노드(601)는 상기 목적에 맞는 정보를 수집하고, 이를 통해 상기 측정 데이터를 수집하여 수집 노드(502)로 전송할 수 있다.
또한, 복수의 센서 노드(601)는 상기 측정 데이터의 유효성을 검증 받기 위 해 수집 노드(502)와 공유된 키인 제1 키를 이용하여 상기 측정 데이터에 대한 제1 메시지 인증 코드를 계산하고, 상기 측정 데이터와 함께 수집 노드(502)로 전송할 수 있다.
수집 노드(602)는 상기 측정 데이터에 기초하여 검증 요청 데이터를 생성한다. 이때, 수집 노드(602)는 상기 측정 데이터 및 상기 제1 메시지 인증 코드를 복수의 센서 노드(601)로부터 수신하는 수신부(미도시), 복수의 센서 노드(601)와 수집 노드(602)간에 각각 공유된 키인 상기 제1 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 제2 메시지 인증 코드 계산부(미도시) 및 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 측정 데이터 검증부(미도시)를 포함할 수 있다. 즉, 수집 노드(602)는 상기 검증 요청 데이터를 생산하기 전에 수신된 상기 측정 데이터에 대한 유효성을 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드를 이용하여 검증할 수 있다..
또한, 수집 노드(602)는 검증 노드(603)와 수집 노드(602)간에 공유된 키인 제2 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하는 제3 메시지 인증 코드 계산부(미도시), 상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 검증 요청 데이터 생성부(미도시) 및 상기 검증 요청 데이터를 검증 노드(603)로 전송하는 전송부(미도시)를 더 포함할 수 있다. 이와 같은 상기 제3 메시지 인증 코드는 이후 검증 노드(603)에서 상기 검증 요청 데이터에 대한 유효성을 검증하기 위해 이용될 수 있다.
검증 노드(603)는 상기 검증 요청 데이터 및 복수의 센서 노드(601) 중 기선정된 수의 센서 노드를 통해 수집 노드(602)를 검증한다. 이러한 검증 노드(603)는 수집 노드(602)로부터 수신된 상기 검증 요청 데이터를 검증하는 검증 요청 데이터 검증부(미도시), 랜덤한 방법으로 선택된 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 측정 데이터 요청부(미도시), 상기 요청에 따라 수신된 측정 데이터에 기초하여 수집 노드(602)를 검증하는 수집 노드 검증부(미도시) 및 상기 검증에 대한 서명 및 상기 서명에 대한 제4 메시지 인증 코드를 계산하여 수집 노드(602)로 전송하는 전송부(미도시)를 포함할 수 있다. 이때, 상기 제4 메시지 인증 코드는 수집 노드(602)에서 상기 서명에 대한 유효성을 검증하기 위해 이용될 수 있다.
기지국(604)은 수집 노드(602)로부터 수신한 수집 결과를 검증한다. 이때, 상기 수집 결과는 검증 노드(603)에서 생성된 서명, 상기 측정 데이터 및 상기 측정 데이터에 대한 메시지 인증 코드인 상기 제4 메시지 인증 코드를 포함할 수 있고, 기지국(604)은 상기 서명 및 상기 제4 메시지 인증 코드를 이용하여 상기 측정 데이터를 검증할 수 있다.
이와 같이, 본 발명에 따른 분산 검증 수행 시스템을 이용하면 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
또한, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.
발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 도 4를 설명하는 과정에서 상기 수집 결과에 대한 유효성을 검증하기 위해 배타적 논리합을 이용하여 상기 제6 메시지 인증 코드와 상기 서명간의 연산을 수행하였지만 이는 본 발명을 설명하기 위한 하나의 일례일 뿐, 수집 노드(402)와 기지국(404)간에 기선정된 어떠한 방법을 통해서도 동일한 효과를 얻을 수 있다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 따르면, 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
본 발명에 따르면, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.
Claims (20)
- 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법에 있어서,수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계;상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계; 및상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제1항에 있어서,상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신하고,수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 상기 단계는,상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계; 및상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제1항에 있어서,상기 수집 노드에서 상기 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 상기 단계는,상기 검증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하는 단계;상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 단계; 및상기 검증 요청 데이터를 상기 검증 노드로 전송하는 단계를 포함하는 분산 검증 수행 방법.
- 제1항에 있어서,상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는,상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 단계;상기 기선정된 수의 센서 노드를 랜덤하게 선택하는 단계;상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 단계; 및상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제4항에 있어서,상기 검증 요청 데이터는 상기 측정 데이터 및 상기 측정 데이터에 대한 제1 메시지 인증 코드를 포함하고,상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 상기 단계는,상기 검증 요청 데이터가 포함하는 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계; 및상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 동일한 경우, 상기 검증 요청 데이터를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제4항에 있어서,상기 검증 노드에서 상기 수집 노드로부터 수신한 상기 검증 요청 데이터 및 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는,상기 검증에 대한 서명 및 상기 서명에 대한 제3 메시지 인증 코드를 계산하여 상기 수집 노드로 전송하는 단계를 더 포함하는 분산 검증 수행 방법.
- 제1항에 있어서,상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계; 및상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함하는 분산 검증 수행 방법.
- 제7항에 있어서,상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 상기 단계는,상기 측정 데이터에 대한 메시지 인증 코드를 상기 수집 노드와 상기 기지국간에 공유된 키를 이용하여 생성하는 단계;상기 검증 노드로부터 수신한 서명 및 상기 메시지 인증 코드에 대한 기선정된 연산 방법을 이용하여 검증값을 계산하는 단계;상기 측정 데이터 및 상기 검증값을 포함하는 상기 수집 결과를 생성하는 단계; 및상기 수집 결과를 상기 기지국으로 전송하는 단계를 포함하는 분산 검증 수행 방법.
- 제7항에 있어서,상기 기지국에서 상기 수집 결과를 검증하는 상기 단계는,상기 검증 노드의 서명 및 상기 수집 결과가 포함하는 상기 측정 데이터를 이용하여 제1 검증값을 계산하는 단계; 및상기 수집 결과가 더 포함하는 제2 검증값과 상기 제1 검증값을 비교하여 서로 동일한 경우, 상기 수집 결과를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제1항에 있어서,상기 센서 네트워크의 노드는 복수의 클러스터(cluster)로 분류되고,상기 수집 노드, 상기 복수의 센서 노드 및 상기 검증 노드는 동일한 클러스터에 포함되는 분산 검증 수행 방법.
- 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법에 있어서,상기 수집 노드로부터 수신한 검증 요청 데이터에 대응하여 기선정된 개수의 센서 노드를 선택하는 단계;상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증하는 단계; 및상기 수집 노드와 공유된 키를 통해 서명을 생성하여 상기 수집 노드로 전송하는 단계를 포함하는 분산 검증 수행 방법.
- 제11항에 있어서,상기 수집 노드는, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하고, 상기 검증 노드와 공유된 키를 이용하여 생성된 상기 측정 데이터에 대한 검증 요청 데이터를 상기 검증 노드로 전송하고,상기 검증 요청 데이터는 상기 수집 노드와 상기 검증 노드간에 공유된 키를 통해 생성된 메시지 인증 코드 및 상기 측정 데이터를 포함하는 분산 검증 수행 방법.
- 제11항에 있어서,상기 수집 노드는 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 상기 측정 데이터, 상기 메시지 인증 코드 및 상기 서명을 포함하는 수집 결과를 생성하여 상기 기지국으로 전송하는 분산 검증 수행 방법.
- 제11항에 있어서,상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증하는 상기 단계는,상기 센서 노드로부터 상기 센서 노드가 포함하는 측정 데이터인 제1 측정 데이터를 수신하는 단계;상기 검증 요청 데이터가 포함하는 측정 데이터인 제2 측정 데이터를 추출하는 단계; 및상기 제1 측정 데이터 및 상기 제2 측정 데이터를 비교하여 서로 동일한 경우, 상기 수집 노드를 검증하는 단계를 포함하는 분산 검증 수행 방법.
- 제1항 내지 제14항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
- 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템에 있어서,측정 데이터를 생성하여 수집 노드로 전송하는 복수의 센서 노드;상기 측정 데이터에 기초하여 검증 요청 데이터를 생성하는 상기 수집 노드; 및상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 검증 노드를 포함하는 분산 검증 수행 시스템.
- 제16항에 있어서,상기 수집 노드는,상기 측정 데이터 및 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 상기 복수의 센서 노드로부터 수신하는 수신부;상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 제2 메시지 인증 코드 계산부; 및상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 측정 데이터 검증부를 포함하는 분산 검증 수행 시스템.
- 제17항에 있어서,상기 수집 노드는,상기 검증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하는 제3 메시지 인증 코드 계산부;상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 검증 요청 데이터 생성부; 및상기 검증 요청 데이터를 상기 검증 노드로 전송하는 전송부를 더 포함하는 분산 검증 수행 시스템.
- 제16항에 있어서,상기 검증 노드는,상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 검증 요청 데이터 검증부;랜덤하게 선택된 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 측정 데이터 요청부;상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 수집 노드 검증부; 및상기 검증에 대한 서명 및 상기 서명에 대한 제3 메시지 인증 코드를 계산하여 상기 수집 노드로 전송하는 전송부를 포함하는 분산 검증 수행 시스템.
- 제16항에 있어서,상기 수집 노드로부터 수신한 수집 결과를 검증하는 기지국을 더 포함하고,상기 수집 결과는 상기 검증 노드에서 생성된 서명, 상기 측정 데이터 및 상기 측정 데이터에 대한 메시지 인증 코드를 포함하는 분산 검증 수행 시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070010301A KR101301775B1 (ko) | 2007-01-31 | 2007-01-31 | 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 |
US11/866,494 US8255689B2 (en) | 2007-01-31 | 2007-10-03 | Method and system for performing distributed verification with respect to measurement data in sensor network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070010301A KR101301775B1 (ko) | 2007-01-31 | 2007-01-31 | 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080071863A KR20080071863A (ko) | 2008-08-05 |
KR101301775B1 true KR101301775B1 (ko) | 2013-09-02 |
Family
ID=39873121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070010301A KR101301775B1 (ko) | 2007-01-31 | 2007-01-31 | 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8255689B2 (ko) |
KR (1) | KR101301775B1 (ko) |
Families Citing this family (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
US8924469B2 (en) | 2008-06-05 | 2014-12-30 | Headwater Partners I Llc | Enterprise access control and accounting allocation for access networks |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8583781B2 (en) | 2009-01-28 | 2013-11-12 | Headwater Partners I Llc | Simplified service network architecture |
US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US8924543B2 (en) | 2009-01-28 | 2014-12-30 | Headwater Partners I Llc | Service design center for device assisted services |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8898293B2 (en) | 2009-01-28 | 2014-11-25 | Headwater Partners I Llc | Service offer set publishing to device agent with on-device service selection |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8725123B2 (en) | 2008-06-05 | 2014-05-13 | Headwater Partners I Llc | Communications device with secure data path processing agents |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
KR100951048B1 (ko) * | 2008-08-11 | 2010-04-05 | 성균관대학교산학협력단 | 이웃 노드의 신뢰도에 따라 여과 확률을 조절하는 센서 노드와 그 제어 방법 |
US7899056B2 (en) * | 2009-01-13 | 2011-03-01 | Fujitsu Limited | Device and method for reducing overhead in a wireless network |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US8606911B2 (en) | 2009-03-02 | 2013-12-10 | Headwater Partners I Llc | Flow tagging for service policy implementation |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
US8893009B2 (en) | 2009-01-28 | 2014-11-18 | Headwater Partners I Llc | End user device that secures an association of application to service policy with an application certificate check |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US9253663B2 (en) | 2009-01-28 | 2016-02-02 | Headwater Partners I Llc | Controlling mobile device communications on a roaming network based on device state |
US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US8351898B2 (en) * | 2009-01-28 | 2013-01-08 | Headwater Partners I Llc | Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US8023513B2 (en) * | 2009-02-24 | 2011-09-20 | Fujitsu Limited | System and method for reducing overhead in a wireless network |
KR20120057163A (ko) * | 2010-11-26 | 2012-06-05 | 한국전자통신연구원 | 데이터 무결성 보장을 위한 모바일 센서 공유 방법 및 이를 이용하는 모바일 센서 공유 시스템 |
US9154826B2 (en) | 2011-04-06 | 2015-10-06 | Headwater Partners Ii Llc | Distributing content and service launch objects to mobile devices |
JP5775963B2 (ja) * | 2011-04-21 | 2015-09-09 | タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited | 無線センサネットワークにおいてデータ集約中にプライバシーを保全する方法及びシステム |
EP2918057B1 (en) * | 2012-11-12 | 2017-01-04 | Telefonaktiebolaget LM Ericsson (publ) | Methods and nodes for verification of data |
WO2014159862A1 (en) | 2013-03-14 | 2014-10-02 | Headwater Partners I Llc | Automated credential porting for mobile devices |
DE102013206202A1 (de) * | 2013-04-09 | 2014-10-30 | Robert Bosch Gmbh | Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls |
US10942046B2 (en) * | 2014-09-23 | 2021-03-09 | Infineon Technologies Ag | Sensor system using safety mechanism |
EP3016352B1 (en) * | 2014-11-03 | 2019-02-06 | Fujitsu Limited | Method of managing sensor network |
DE102015221239A1 (de) * | 2015-10-30 | 2017-05-04 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Schützen von Datenintegrität durch ein eingebettetes System mit einem Hauptprozessorkern und einem Sicherheitshardwarebaustein |
US10764058B2 (en) * | 2018-06-29 | 2020-09-01 | Intel Corporation | Secure aggregation of IoT messages |
US10810061B2 (en) * | 2019-02-06 | 2020-10-20 | Hewlett Packard Enterprise Development Lp | System and methods of enhanced data reliability of internet of things sensors to perform critical decisions using peer sensor interrogation |
WO2021038684A1 (ja) * | 2019-08-26 | 2021-03-04 | 日本電気株式会社 | 情報処理装置、ノード、データ記録方法及びコンピュータ可読媒体 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060104838A (ko) * | 2005-03-31 | 2006-10-09 | 주식회사 니츠 | 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7161926B2 (en) | 2001-07-03 | 2007-01-09 | Sensoria Corporation | Low-latency multi-hop ad hoc wireless network |
AU2003252901A1 (en) * | 2002-04-18 | 2003-12-11 | Walker Digital, Llc | Method and Apparatus for Authenticating Data Relating to Usage of a Gaming Device |
US7206934B2 (en) * | 2002-09-26 | 2007-04-17 | Sun Microsystems, Inc. | Distributed indexing of identity information in a peer-to-peer network |
KR20050098203A (ko) | 2004-04-06 | 2005-10-11 | 에스케이 텔레콤주식회사 | Gps정보를 이용한 무선 환경 및 모바일 애드혹환경에서 피어 투 피어 방식에 의한 정보 및 파일 검색 방법 |
KR100627328B1 (ko) | 2004-05-12 | 2006-09-25 | 전자부품연구원 | 센서네트워크의 에너지 효율적 데이터 병합 방법 |
WO2005111920A1 (en) * | 2004-05-18 | 2005-11-24 | Silverbrook Research Pty Ltd | Authentication of an object using a signature encoded in a number of data portions |
WO2006038163A1 (en) | 2004-10-01 | 2006-04-13 | Nortel Networks Limited | Segmentation and clustering in a sensor network |
US7561544B2 (en) * | 2004-10-27 | 2009-07-14 | Honeywell International Inc. | Machine architecture for event management in a wireless sensor network |
US7266692B2 (en) * | 2004-12-17 | 2007-09-04 | Ntt Docomo, Inc. | Use of modular roots to perform authentication including, but not limited to, authentication of validity of digital certificates |
US8619768B2 (en) * | 2005-09-27 | 2013-12-31 | Avaya, Inc. | Method for dynamic sensor network processing |
US7856100B2 (en) * | 2005-12-19 | 2010-12-21 | Microsoft Corporation | Privacy-preserving data aggregation using homomorphic encryption |
US7743123B2 (en) * | 2005-12-19 | 2010-06-22 | Microsoft Corporation | Aggregating information from a cluster of peers |
WO2008041052A1 (en) * | 2006-10-06 | 2008-04-10 | Nec Europe Ltd. | Method for electing aggregator nodes in a network |
US8027474B2 (en) * | 2007-04-05 | 2011-09-27 | Industrial Technology Research Institute | Method and system for secure data aggregation in wireless sensor networks |
US8607057B2 (en) * | 2009-05-15 | 2013-12-10 | Microsoft Corporation | Secure outsourced aggregation with one-way chains |
-
2007
- 2007-01-31 KR KR1020070010301A patent/KR101301775B1/ko active IP Right Grant
- 2007-10-03 US US11/866,494 patent/US8255689B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060104838A (ko) * | 2005-03-31 | 2006-10-09 | 주식회사 니츠 | 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
US8255689B2 (en) | 2012-08-28 |
US20080262798A1 (en) | 2008-10-23 |
KR20080071863A (ko) | 2008-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101301775B1 (ko) | 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 | |
Zhang et al. | Edge computing-based privacy-preserving authentication framework and protocol for 5G-enabled vehicular networks | |
Rowan et al. | Securing vehicle to vehicle communications using blockchain through visible light and acoustic side-channels | |
Yang et al. | DeQoS attack: Degrading quality of service in VANETs and its mitigation | |
CN102202303B (zh) | 在无线网络中获得不可否认性和对DoS攻击的适应性的技术 | |
Memon et al. | Protect mobile travelers information in sensitive region based on fuzzy logic in IoT technology | |
CN108964919A (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
Dai et al. | Learning based security for VANET with blockchain | |
KR20120055683A (ko) | 표현들의 소유권을 유도, 통신 및/또는 검증하기 위한 방법들 및 장치 | |
Agadakos et al. | Location-enhanced authentication using the IoT: Because you cannot be in two places at once | |
Kgwadi et al. | Securing RDS broadcast messages for smart grid applications | |
Kumar et al. | Simulation and analysis of authentication protocols for mobile Internet of Things (MIoT) | |
CN104363593A (zh) | 面向两层传感器网络的可验证Top-k查询处理方法 | |
EP3977700B1 (en) | Securely sharing private information | |
CN107835077B (zh) | 一种面向车载网匿名认证的互信簇协同验证方法 | |
JP7284701B2 (ja) | 通信装置及びシステム | |
Erroutbi et al. | Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes | |
KR102121658B1 (ko) | D2d 통신 환경 하에서의 블록체인 시스템 및 이의 구축 방법 | |
Wang et al. | An Anonymous and Revocable Authentication Protocol for Vehicle-to-Vehicle Communications | |
Hu et al. | A data sharing scheme based on federated learning in iov | |
Li et al. | A physical layer authentication mechanism for IoT devices | |
Venkata Swaroop et al. | Secure and reliable communication scheme for MANET using ECMS cluster head-based certificate revocation | |
Haidar et al. | Dare: a reports dataset for global misbehavior authority evaluation in c-its | |
He et al. | BACPPA: An Effective Blockchain-Assisted Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad Hoc Networks | |
Abdellaoui et al. | xxTEA-VCLOUD: a security scheme for the vehicular cloud network using a lightweight encryption algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160718 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170719 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180718 Year of fee payment: 6 |