KR101301775B1 - 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 - Google Patents

센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 Download PDF

Info

Publication number
KR101301775B1
KR101301775B1 KR1020070010301A KR20070010301A KR101301775B1 KR 101301775 B1 KR101301775 B1 KR 101301775B1 KR 1020070010301 A KR1020070010301 A KR 1020070010301A KR 20070010301 A KR20070010301 A KR 20070010301A KR 101301775 B1 KR101301775 B1 KR 101301775B1
Authority
KR
South Korea
Prior art keywords
verification
node
measurement data
collection
authentication code
Prior art date
Application number
KR1020070010301A
Other languages
English (en)
Other versions
KR20080071863A (ko
Inventor
김은아
이정현
포민 알렉시
아프아나셰바 알렉산드라
베자트프 세르게이
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070010301A priority Critical patent/KR101301775B1/ko
Priority to US11/866,494 priority patent/US8255689B2/en
Publication of KR20080071863A publication Critical patent/KR20080071863A/ko
Application granted granted Critical
Publication of KR101301775B1 publication Critical patent/KR101301775B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다. 본 발명에 따른 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법은, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계, 상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계 및 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된(predetermined) 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하고, 상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계 및 상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함한다. 즉, 상기 수집 노드가 검증 노드로부터 수신한 검증 노드의 전자서명을 이용하여 기지국으로 보낼 상기 측정 데이터와 검증 확인 데이터를 생성하여 기지국으로 전송할 수 있다.
센서 네트워크, 센서, 수집자(aggregator), 검증자(verifier), 무결성(integrity)

Description

센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템{METHOD FOR EXECUTING DISTRIBUTED VERIFICATION FOR MEASURED DATA IN SENSOR NETWORK AND SYSTEM FOR EXECUTING THE METHOD}
도 1은 종래기술에 있어서, 센서 네트워크를 설명하기 위한 일례이다.
도 2는 본 발명에 따른 분산 검증 수행 시스템의 개괄적인 모습을 도시한 도면이다.
도 3은 본 발명의 제1 실시예에 있어서, 센서 네트워크에서의 측정 데이터에 대한 분산 검증 방법을 도시한 흐름도이다.
도 4는 센서 네트워크의 노드간에 데이터 흐름을 설명하기 위한 흐름도이다.
도 5는 본 발명의 제2 실시예에 있어서, 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법을 도시한 흐름도이다.
도 6은 본 발명의 제3 실시예에 있어서, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템의 내부 구성을 설명하기 위한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 분산 검증 수행 시스템
601: 복수의 센서 노드
602: 수집 노드
603: 검증 노드
604: 기지국
본 발명은 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 것으로 보다 자세하게는, 기지국으로 전송되는 정보의 크기를 수집자(aggregator)를 통해 줄임으로써 오버헤드를 줄이고, 분산된 방법으로 상기 수집자 자체를 검증함으로써 효율적으로 센서 노드로부터의 측정 데이터를 검증하여 안전성을 높일 수 있는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다.
센서 네트워크(sensor network)는 각종 센서에서 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크로서 WPAN(wire-less personal area network), 애드-혹 네트워크(ad-hoc network) 등의 기술이 발전함에 따라 센서 네트워크를 활용한 기술이 매우 활성화되고 있다. 최근에는 물류의 흐름을 파악하기 위하여 RFID(radio frequency identification) 기술을 이용하여 사물에 태그(tag)를 부착하여 각종 물류 정보의 흐름을 파악하는 기술로도 이용되기도 한다.
또한, 이러한 센서는 온도, 가속도, 위치 정보, 압력, 지문, 가스 등 다양한 정보를 측정할 수 있어 특정 지역에 대한 정보를 얻기 위해서도 이용할 수 있다. 예를 들어, 사람이 직접 찾아가 정보를 얻기 힘든 고산 지역에 항공기 등을 이용하 여 다수의 센서를 투하하고 센서를 통해 수신되는 기온, 바람 세기 등의 각종 정보를 얻을 수 있다.
도 1은 종래기술에 있어서, 센서 네트워크를 설명하기 위한 일례이다.
특정 지역(101)에 존재하는 복수의 센서 노드들(102)은 센서를 이용하여 측정한 측정 데이터를 각각 기지국(102)으로 전송하고, 기지국은 이러한 측정 데이터를 이용하여 특정 지역(101)에 대한 정보를 얻을 수 있다. 즉, 이러한 센서 네트워크의 센서 노드들(102)은 일반적으로 랜덤한 방향 또는 흡사한 현상 지역에 고밀도로 배치되고, 네트워크를 제어하는 기지국(102)을 위해 중요한 데이터 흐름(flow)을 생성한다.
센서 네트워크를 구성하는 노드들은 자체적으로 무선 통신 네트워크를 구축하고, 데이터를 수집하며 통신 방법으로 동보 통신 체계(broadcast communication paradigm)를 사용하는 등 애드-혹(ad-hoc) 네트워크에서 이용되는 기술을 사용하기도 한다. 그러나, 센서 네트워크는 많은 수의 노드로 구성되어 있고, 이로부터 생성되는 수 많은 정보를 처리해야 하며, 노드 자체의 고장에 대한 민감성(susceptibility) 등의 특성을 갖기 때문에 애드-혹(ad-hoc) 네트워크 등에서 이용되는 종래기술을 센서 네트워크에 그대로 적용할 수 없다. 따라서, 센서 네트워크를 위한 효율적인 통신 프로토콜과 데이터 처리 알고리즘이 절실히 필요하다.
또한, 센서 네트워크는 연산 능력, 메모리 크기, 배터리 크기 등의 자원이 제한되는 특성을 갖기 때문에 위에서 설명한 데이터 흐름을 기지국으로 전송하는데 너무 많은 전력을 소모하는 문제가 있다.
뿐만 아니라, 이러한 센서인 센서 노드들을 적국의 영토 등에 배치하는 경우, 데이터의 무결성(integrity), 기밀성(confidentiality) 및 신뢰성(authenticity) 등 무선 센서 네트워크를 위한 보안이 너무나 당연히 요구되지만, 종래의 네트워크에서 사용된 암호화 기술은 센서 네트워크의 제한적 특성에 의해 그대로 사용하기에는 적합하지 않은 문제점이 있다.
본 발명은 상기와 같은 기술적 문제점을 해결하기 위해, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 새로운 기술을 제안한다.
본 발명은 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용하는 것을 목적으로 한다.
본 발명의 다른 목적은 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시키는 것이다.
상기의 목적을 달성하고, 상술한 기술적 문제점을 해결하기 위하여, 본 발명 의 일실시예에 따른 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법은, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계, 상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계 및 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된(predetermined) 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하고, 상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계 및 상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함한다. 즉, 상기 수집 노드가 검증 노드로부터 수신한 검증 노드의 전자서명을 이용하여 기지국으로 보낼 상기 측정 데이터와 검증 확인 데이터를 생성하여 기지국으로 전송할 수 있다.
본 발명의 일측에 따르면, 상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신할 수 있고, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 상기 단계는, 상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계 및 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 단계를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 상기 수집 노드에서 상기 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 상기 단계는, 상기 검 증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드인 제3 메시지 인증 코드 값을 계산하는 단계, 상기 측정 데이터 및 상기 제3 메시지 인증 코드 값을 포함하는 상기 검증 요청 데이터를 생성하는 단계 및 상기 검증 요청 데이터를 상기 검증 노드로 전송하는 단계를 포함할 수 있다
본 발명의 또 다른 측면에 따르면, 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는, 상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 단계, 상기 기선정된 수의 센서 노드를 랜덤한 방법으로 선택하는 단계, 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 단계 및 상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따르면, 수집 노드에서 측정 데이터에 대한 분산 검증을 수행하는 방법은, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하는 단계, 검증 노드와 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 검증 요청 데이터를 생성하는 단계, 상기 검증 요청 데이터를 검증 노드로 전송하는 단계 및 상기 검증 요청 데이터에 대응하여 상기 검증 노드로부터 수신한 서명을 이용하여 수집 결과를 생성하는 단계를 포함하고, 상기 검증 요청 데이터는 상기 메시지 인증 코드 및 상기 측정 데이터를 포함한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명 하기로 한다.
본 발명은 센서 네트워크에서 센서 노드에서 측정된 측정 데이터를 수집하는 수집 노드에서 상기 측정 데이터를 인증하고, 소정의 검증 노드를 이용하여 상기 수집 노드를 인증하는 분산 검증에 대한 것이다.
도 2는 본 발명에 따른 분산 검증 수행 시스템의 개괄적인 모습을 도시한 도면이다.
센서 네트워크의 동일한 클러스터(201)내에서 발생하는 현상(202)에 대해 복수의 센서 노드들(203)은 현상(202)에 대한 측정 데이터를 생성하여 수집 노드(수집자: aggregator)(204)로 전송한다.
수집 노드(204)는 상기 측정 데이터의 유효성을 검증하고, 상기 측정 데이터들의 집합인 수집 결과를 생성하여 기지국(205)에 의해 랜덤한 방법으로 선택된 적어도 하나의 검증 노드(206)로 전송한다.
이때, 상기 수집 결과를 수신한 검증 노드(206)는, 우선 수집 결과의 유효성을 검증하고, 복수의 센서 노드들(203) 중에서 랜덤한 방법을 이용하여 기선정된 수의 센서 노드를 선택한다. 검증 노드(206)는 상기 센서 노드에게 상기 센서 노드가 생성한 상기 측정 데이터를 요청하고, 상기 요청에 따라 상기 센서 노드로부터 수신된 측정 데이터를 상기 수집 결과가 포함하는 측정 데이터와 비교하여 동일한 경우, 수집 노드(204)가 유효함을 검증할 수 있다.
이와 같이 수집 노드(204)의 유효성을 검증한 검증 노드(206)는 상기 수집 결과에 대한 서명을 생성하여 수집 노드(204)로 전송하고, 수집 노드(204)는 상기 수집 결과, 상기 수집 결과에 대한 메시지 인증 코드 및 상기 서명을 기지국(205)으로 전송한다. 이때, 기지국(205)은 상기 메시지 인증 코드 및 상기 서명을 통해 상기 수집 결과의 유효성을 검증함으로써, 현상(202)에 대한 유효한 정보를 얻을 수 있게 된다. 이와 같은, 메시지 인증 코드(MAC: Message Authentication Code)는 여러 방법으로 생성할 수 있고, 일례로 단방향 해쉬 함수를 이용할 수도 있다. 따라서 MAC은 해쉬값이 될 수 있는데, 해쉬값을 계산 할 때, 두 통신 개체 간의 비밀키를 이용할 수 있고, 키가 없는 경우에도 상기 해쉬값의 계산이 가능하다.
이와 같이 분산된 측정 데이터에 대한 검증 방법에 대해서는 도 3 및 도 4의 방법, 도 5의 시스템을 통해 더욱 자세히 설명한다.
도 3은 본 발명의 제1 실시예에 있어서, 센서 네트워크에서의 측정 데이터에 대한 분산 검증 방법을 도시한 흐름도이다.
단계(S301)에서 수집 노드는 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증한다. 이때, 상기 복수의 센서 노드는 상기 센서 네트워크의 목적에 따라 다양한 정보를 센싱하기 위해 특정 지역에 존재하는 모든 장비를 의미할 수 있다. 이와 같은 상기 복수의 센서 노드는 상기 목적에 맞는 정보를 수집하고, 이를 통해 상기 측정 데이터를 수집하여 상기 수집 노드로 전송할 수 있다.
또한, 상기 복수의 센서 노드는 상기 측정 데이터의 유효성을 검증 받기 위해 상기 수집 노드와 서로 공유된 키인 제1 키를 이용하여 상기 측정 데이터에 대한 제1 메시지 인증 코드를 계산하고, 상기 측정 데이터와 함께 상기 수집 노드로 전송할 수 있다.
즉, 상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신할 수 있고, 상기 측정 데이터를 검증하기 위해 상기 제1 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하고, 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교할 수 있다. 상기 수집 노드는 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드가 서로 동일한 경우, 상기 측정 데이터의 유효성을 검증할 수 있다.
이때, 상기 수집 노드는 상기 측정 데이터의 각각에 대해 상기 검증을 수행할 수 있다. 즉, 상기 수집 노드는 상기 복수의 센서 노드와 각각 공유하는 서로 다른 상기 제1 키를 포함할 수 있고, 상기 복수의 센서 노드의 각각에 대응하는 상기 제1 키로 생성된 상기 제1 메시지 인증 코드를 각각 수신하여 센서 노드별로 검증할 수 있다.
단계(S302)에서 상기 수집 노드는 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송한다. 상기 검증 노드와 상기 수집 노드간에 공유된 키인 제2 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하고, 상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성할 수 있다. 이와 같이 생성된 상기 검증 요청 데이터는 상기 검증 노드로 전송된다.
상기 검증 노드가 복수인 경우에도, 상기 수집 노드는 복수의 검증 노드의 각각과 공유한 서로 다른 상기 키인 상기 제2 키를 이용하여 상기 제3 메시지 인증 코드를 각각 계산할 수 있고, 상기 검증 노드에 대응하는 검증 요청 데이터를 생성 할 수 있다.
단계(S303)에서 상기 검증 노드는 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증한다. 이때, 상기 검증 노드는 상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 상기 검증 요청 데이터가 포함하는 상기 제3 메시지 인증 코드를 이용하여 검증할 수 있다. 즉, 상기 검증 요청 데이터가 포함하는 상기 측정 데이터에 대한 제4 메시지 인증 코드를 상기 제2 키를 이용하여 계산하고, 상기 제3 메시지 인증 코드와 동일한지 비교함으로써 상기 검증 요청 데이터를 검증할 수 있다.
또한, 상기 검증 노드는 상기 기선정된 수의 센서 노드를 랜덤한 방법으로 선택하여 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청한다. 이는 상기 수집 노드의 유효성을 검증하기 위한 것으로 상기 수집 노드가 검증되지 않는 경우, 상기 센서 네트워크에서 보안상의 큰 문제가 발생할 수 있기 때문이다. 예를 들어, 적국 영토에 구성된 센서 네트워크에서 상기 수집 노드의 보안성을 확신할 수 없는 경우, 적국은 상기 수집 노드를 통해 아군에게 거짓 정보를 전송할 수 있기 때문에, 상기 센서 네트워크 전체를 신뢰할 수 없는 문제가 발생할 수 있다.
즉, 이와 같은 문제점을 없애기 위해 상기 검증 노드는 상기 센서 노드의 측정 데이터와 상기 수집 노드에서 전송된 측정 데이터를 비교함으로써 상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증할 수 있다.
뿐만 아니라, 상기 검증 노드는 상기 검증에 대한 서명 및 상기 서명에 대한 제5 메시지 인증 코드를 계산하여 상기 수집 노드로 전송할 수 있다. 이러한 상기 제5 메시지 인증 코드는 상기 수집 노드에서 상기 서명의 유효성을 검증하기 위해 이용될 수 있다.
단계(S304)에서 상기 수집 노드는 상기 수집 노드가 검증되는 경우, 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송한다. 우선, 상기 수집 노드는 위에서 설명한 바와 같이 상기 제5 메시지 인증 코드를 이용하여 상기 서명에 대한 유효성을 검증할 수 있고, 상기 제5 메시지 인증 코드에 대한 계산을 위해 상기 수집 노드와 산기 검증 노드간에 서로 공유된 키인 제3 키를 이용할 수 있다.
또한, 상기 측정 데이터에 대한 상기 제6 메시지 인증 코드를 상기 수집 노드와 상기 기지국간에 공유된 키인 제4 키를 이용하여 생성하고, 상기 검증 노드로부터 수신한 서명 및 상기 제6 메시지 인증 코드에 대한 기선정된 연산 방법을 이용하여 제1 검증값을 계산할 수 있다. 또한, 상기 측정 데이터 및 상기 검증값을 포함하는 상기 수집 결과를 생성하여 상기 기지국으로 전송할 수 있다.
이때, 상기 센서 네트워크의 노드는 복수의 클러스터로 분류될 수 있고, 상기 수집 노드, 상기 복수의 센서 노드 및 상기 검증 노드는 동일한 클러스터에 포함될 수 있다. 즉 상기 센서 네트워크가 포함하는 상기 복수의 클러스터는 상기 클러스터마다 단계(S301) 내지 단계(S303)과 같은 과정을 거쳐 상기 수집 결과를 생성하고, 상기 기지국으로 전송함으로써 상기 기지국은 상기 전체 센서 노드가 설치된 지역의 상황을 파악하거나, 상기 지역에서 발생하는 현상을 인지할 수 있다.
단계(S305)에서 상기 기지국은 상기 수집 결과를 검증한다. 이때, 상기 기 지국은 상기 검증 노드의 서명 및 상기 수집 결과가 포함하는 상기 측정 데이터를 이용하여 제1 검증값을 계산하여 상기 수집 결과가 더 포함하는 제2 검증값과 상기 제1 검증값을 비교할 수 있다.
이와 같은 상기 제2 검증값은 상기 수집 노드에서 상기 제1 검증값을 계산하기 위해 이용한 방법과 동일한 방법을 이용할 수 있다. 즉, 상기 수집 노드와 상기 기지국은 서로 동일한 기선정된 계산 방법을 포함하고 있고, 이를 통해 상기 수집 결과의 유효성을 검증할 수 있다. 다시 말해, 상기 제1 검증값 및 상기 제2 검증값이 서로 동일한 경우, 상기 수집 결과의 유효성을 검증할 수 있고 상기 수집 결과가 신뢰성 있는 결과임을 확인할 수 있게 된다.
도 4는 센서 네트워크의 노드간에 데이터 흐름을 설명하기 위한 흐름도이다.
이와 같은 도 4는 상기 센서 네트워트에서 포함하는 복수의 센서 노드(401), 수집 노드(402), 검증 노드(403) 및 기지국(404)간에 발생하는 데이터 흐름을 설명하기 위한 것이다.
복수의 센서 노드(401)는 측정 데이터 및 제1 메시지 인증 코드를 수집 노드(402)로 전송(405)하고, 이러한 과정은 다음 수학식 1과 같이 표현될 수 있다.
Figure 112007009707318-pat00001
여기서, 상기 Si는 복수의 센서 노드(401) 중 i-번째 센서 노드를, 상기 A는 수집 노드(402)를, 상기 datai는 상기 i-번째 센서 노드의 측정 데이터를, 상기
Figure 112007009707318-pat00002
는 상기 측정 데이터에 대한 메시지 인증 코드를, 상기
Figure 112007009707318-pat00003
는 상기 i-번째 센서 노드와 수집 노드(402)간에 공유된 키를 각각 의미할 수 있다.
이후, 수집 노드(402)는 클러스터 내의 복수의 센서 노드(401)로부터 상기 측정 데이터 및 상기 제1 메시지 인증 코드를 수신한 후 검증 요청 데이터를 생성하여 검증 노드(403)로 전송(406)할 수 있고, 이와 같은 과정은 다음 수학식 2와 같이 표현될 수 있다.
Figure 112007009707318-pat00004
여기서, 상기 Verifiers는 복수의 검증 노드(403)를 의미하고, 상기 DATA는 상기 측정 데이터의 집합으로서 DATA = {data1,...,datan}와 같이 표현될 수 있다. 즉, 수학식 2에 나타난 바와 같이 상기 검증 요청 데이터는 상기 DATA 뿐만 아니라 검증 노드(403)별로 상기 제4 메시지 인증 코드를 계산하여 검증 노드(403)에 대응하여 포함할 수 있다.
검증 노드(403)는 상기 검증 요청 데이터를 수신한 후, 복수의 센서 노드 중 기선정된 수의 센서 노드에게 각각의 측정 데이터를 요청(407)하고, 상기 기선정된 수의 센서 노드는 상기 측정 데이터를 검증 노드(403)로 전송(408)한다. 이때, 상기 기선정된 센서 노드 중 j-번째 센서 노드의 전송(408)에 대한 과정은 다음 수학식 3과 같이 표현될 수 있다.
Figure 112007009707318-pat00005
상기 측정 데이터를 수신한 검증 노드(403)는 상기 측정 데이터를 상기 검증 요청 데이터에 포함된 측정 데이터와 비교함으로써 수집 노드(402)의 유효성을 검증할 수 있고, 이와 같은 상기 검증에 대해 서명을 생성하여 수집 노드(402)로 전송(409)할 수 있다. 이때, 검증 노드(403) 중 i-번째 검증 노드에서 수집 노드(402)로 상기 서명을 전송하는 과정은 다음 수학식 4와 같이 표현될 수 있다.
Figure 112007009707318-pat00006
여기서, 상기 서명은
Figure 112007009707318-pat00007
와 같이 표현될 수 있고, 상기 aggregation_result는 상기 측정 데이터의 수집 결과로서 상기 측정 데이터 전체를 대표할 수 있는 값을 의미할 수 있다. 예를 들어, 기선정된 수의 측정 데이터에 대한 평균값을 상기 수집 결과로서 이용할 수 있다.
마지막으로 상기 서명을 수신한 수집 노드(402)는 상기 측정 데이터, 상기 측정 데이터에 대한 메시지 인증 코드인 상기 제6 메시지 인증 코드 및 상기 서명을 이용하여 생성한 상기 수집 결과를 기지국(404)으로 전송(410)할 수 있고, 이러한 과정은 다음 수학식 5와 같이 표현될 수 있다.
Figure 112007009707318-pat00008
여기서, 기호는 배타적 논리합을 의미하고, 상기 제6 메시지 인증 코드는 상기 측정 데이터 및 수집 노드(402)와 기지국(404)간에 공유된 키인 상기 제3 키를 이용하여 계산될 수 있다.
즉, 수집 노드(402)는 상기 서명과 상기 제6 메시지 인증 코드간의 배타적 논리합 연산을 통해 계산한 값을 상기 수집 결과와 함께 기지국(404)으로 전송하고, 기지국(404)은 동일한 방법으로 계산된 값을 이용하여 상기 수집 결과의 유효성을 검증할 수 있다.
도 5는 본 발명의 제2 실시예에 있어서, 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법을 도시한 흐름도이다.
단계(S510)에서 상기 검증 노드는 상기 수집 노드로부터 수신한 검증 요청 데이터에 대응하여 기선정된 개수의 센서 노드를 선택한다. 이때, 상기 수집 노드는, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하고, 상기 검증 노드와 공유된 키인 제1 키를 이용하여 생성된 상기 측정 데이터에 대한 검증 요청 데이터를 상기 검증 노드로 전송할 수 있고, 상기 검증 요청 데이터는 상기 수집 노드와 상기 검증 노드간에 공유된 키를 통해 생성된 메시지 인증 코드 및 상기 측정 데이터를 포함할 수 있다.
이를 위해, 우선 상기 검증 노드는 상기 검증 요청 데이터를 수신하여 상기 검증 요청 데이터가 포함하는 메시지 인증 코드인 제1 메시지 인증 코드를 통해 상 기 측정 데이터인 제1 측정 데이터를 검증할 수 있다. 다시 말해, 상기 검증 노드는 상기 수집 노드와 공유된 키인 상기 제1 키를 이용하여 상기 제1 측정 데이터에 대한 메시지 인증 코드인 제2 메시지 인증 코드를 생성할 수 있고, 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드를 서로 비교하여 서로 동일한 경우, 상기 제1 측정 데이터를 검증할 수 있다.
상기 제1 측정 데이터가 검증된 이후 상기 검증 노드는 위에서 설명한 바와 같이 센서 네트워크의 복수의 센서 노드 중에서 기선정된 개수의 센서 노드를 선택하고, 상기 센서 노드의 측정 데이터인 제2 측정 데이터를 요청할 수 있다.
단계(S520)에서 상기 검증 노드는 상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증한다. 이때, 상기 검증 노드는 단계(S520)에서 상기 센서 노드로부터 상기 센서 노드가 포함하는 측정 데이터인 제1 측정 데이터를 수신하는 단계(521), 상기 검증 요청 데이터가 포함하는 측정 데이터인 제2 측정 데이터를 추출하는 단계(522) 및 상기 제1 측정 데이터 및 상기 제2 측정 데이터를 비교하여 서로 동일한 경우, 상기 수집 노드를 검증하는 단계(523)를 포함하여 수행할 수 있다.
즉, 상기 제1 측정 데이터와 상기 제2 측정 데이터를 비교함으로써, 상기 수집 노드에서 수집한 상기 제2 측정 데이터가 변경되지 않았음을 확인할 수 있고, 이를 통해 상기 수집 노드를 검증할 수 있다.
단계(S503)에서 상기 검증 노드는 상기 수집 노드와 공유된 키를 통해 서명을 생성하여 상기 수집 노드로 전송한다. 이때, 상기 검증 노드는 상기 수집 노드 와 서로 공유된 키인 제2 키를 이용하여 상기 서명에 대한 제3 메시지 인증 코드를 생성하여 상기 서명과 함께 상기 수집 노드로 전송할 수 있고, 상기 수집 노드는 우선 상기 서명 및 상기 제3 메시지 인증 코드를 통해 상기 서명을 검증할 수 있다.
이후, 상기 수집 노드는 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 상기 측정 데이터, 상기 메시지 인증 코드 및 상기 서명을 포함하는 수집 결과를 생성하여 상기 기지국으로 전송할 수 있다. 이를 위해 상기 수집 노드는 상기 검증 요청 데이터에 대응하여 상기 검증 노드로부터 수신한 상기 서명을 이용하여 수집 결과를 생성한다. 예를 들어, 상기 수학식 5에서 설명한 바와 같이 상기 수집 결과를 생성할 수 있다. 이와 같이 생성된 상기 수집 결과는 상기 기지국으로 전송된다. 이때, 상기 수집 노드는 상기 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 제4 메시지 인증 코드를 계산하여 상기 측정 데이터 및 상기 서명을 포함하는 수집 결과에 상기 제4 메시지 인증 코드를 더 포함시켜 상기 기지국으로 전송할 수 있다.
또는, 상기 수집 결과를 생성하는 과정에서 상기 제4 메시지 인증 코드를 계산하여 상기 수집 결과가 상기 제4 메시지 인증 코드를 포함하도록 생성할 수 있다. 또한, 상기 수집 결과는 상기 예로 사용된 상기 수학식 5에서와 같이 상기 제4 메시지 인증 코드와 상기 서명간의 배타적 논리합 연산을 통해 계산된 값을 포함할 수도 있다. 즉, 상기 제4 메시지 인증 코드 및 상기 서명은 상기 기지국에서 상기 수집 노드 및 상기 측정 데이터를 검증하기 위한 것으로 위에서 설명한 방법 이외에도 다양한 방법을 이용하여 상기 기지국으로 전송될 수 있다.
이와 같이, 본 발명에 따른 분산 검증 수행 방법을 이용하면 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
또한, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.
도 6은 본 발명의 제3 실시예에 있어서, 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템의 내부 구성을 설명하기 위한 블록도이다. 이때, 분산 검증 수행 시스템(600)은 복수의 센서 노드(601), 수집 노드(602), 검증 노드(603) 및 기지국(604)을 포함할 수 있다.
복수의 센서 노드(601)는 측정 데이터를 생성하여 수집 노드(502)로 전송한다. 이때, 복수의 센서 노드(601)는 상기 센서 네트워크의 목적에 따라 다양한 정보를 센싱하기 위해 특정 지역에 존재하는 모든 장비를 의미할 수 있다. 이와 같은 복수의 센서 노드(601)는 상기 목적에 맞는 정보를 수집하고, 이를 통해 상기 측정 데이터를 수집하여 수집 노드(502)로 전송할 수 있다.
또한, 복수의 센서 노드(601)는 상기 측정 데이터의 유효성을 검증 받기 위 해 수집 노드(502)와 공유된 키인 제1 키를 이용하여 상기 측정 데이터에 대한 제1 메시지 인증 코드를 계산하고, 상기 측정 데이터와 함께 수집 노드(502)로 전송할 수 있다.
수집 노드(602)는 상기 측정 데이터에 기초하여 검증 요청 데이터를 생성한다. 이때, 수집 노드(602)는 상기 측정 데이터 및 상기 제1 메시지 인증 코드를 복수의 센서 노드(601)로부터 수신하는 수신부(미도시), 복수의 센서 노드(601)와 수집 노드(602)간에 각각 공유된 키인 상기 제1 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 제2 메시지 인증 코드 계산부(미도시) 및 상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 측정 데이터 검증부(미도시)를 포함할 수 있다. 즉, 수집 노드(602)는 상기 검증 요청 데이터를 생산하기 전에 수신된 상기 측정 데이터에 대한 유효성을 상기 제1 메시지 인증 코드 및 상기 제2 메시지 인증 코드를 이용하여 검증할 수 있다..
또한, 수집 노드(602)는 검증 노드(603)와 수집 노드(602)간에 공유된 키인 제2 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하는 제3 메시지 인증 코드 계산부(미도시), 상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 검증 요청 데이터 생성부(미도시) 및 상기 검증 요청 데이터를 검증 노드(603)로 전송하는 전송부(미도시)를 더 포함할 수 있다. 이와 같은 상기 제3 메시지 인증 코드는 이후 검증 노드(603)에서 상기 검증 요청 데이터에 대한 유효성을 검증하기 위해 이용될 수 있다.
검증 노드(603)는 상기 검증 요청 데이터 및 복수의 센서 노드(601) 중 기선정된 수의 센서 노드를 통해 수집 노드(602)를 검증한다. 이러한 검증 노드(603)는 수집 노드(602)로부터 수신된 상기 검증 요청 데이터를 검증하는 검증 요청 데이터 검증부(미도시), 랜덤한 방법으로 선택된 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 측정 데이터 요청부(미도시), 상기 요청에 따라 수신된 측정 데이터에 기초하여 수집 노드(602)를 검증하는 수집 노드 검증부(미도시) 및 상기 검증에 대한 서명 및 상기 서명에 대한 제4 메시지 인증 코드를 계산하여 수집 노드(602)로 전송하는 전송부(미도시)를 포함할 수 있다. 이때, 상기 제4 메시지 인증 코드는 수집 노드(602)에서 상기 서명에 대한 유효성을 검증하기 위해 이용될 수 있다.
기지국(604)은 수집 노드(602)로부터 수신한 수집 결과를 검증한다. 이때, 상기 수집 결과는 검증 노드(603)에서 생성된 서명, 상기 측정 데이터 및 상기 측정 데이터에 대한 메시지 인증 코드인 상기 제4 메시지 인증 코드를 포함할 수 있고, 기지국(604)은 상기 서명 및 상기 제4 메시지 인증 코드를 이용하여 상기 측정 데이터를 검증할 수 있다.
이와 같이, 본 발명에 따른 분산 검증 수행 시스템을 이용하면 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
또한, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.
발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 도 4를 설명하는 과정에서 상기 수집 결과에 대한 유효성을 검증하기 위해 배타적 논리합을 이용하여 상기 제6 메시지 인증 코드와 상기 서명간의 연산을 수행하였지만 이는 본 발명을 설명하기 위한 하나의 일례일 뿐, 수집 노드(402)와 기지국(404)간에 기선정된 어떠한 방법을 통해서도 동일한 효과를 얻을 수 있다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 따르면, 상기 센서 네트워크의 노드들을 논리적인 복수의 클러스터로 분류하고 상기 클러스터마다 존재하는 수집 노드에서 동일한 클러스터에 포함된 센서 노드들의 측정 데이터를 수신, 검증하고 기지국으로 전송함으로써 분산된 측정 데이터에 대한 검증을 수행하여 상기 센서 네트워크를 효율적으로 운용할 수 있다.
본 발명에 따르면, 상기 기지국에서 랜덤한 방법으로 선정된 검증 노드에서 기선정된 수의 센서 노드에게 상기 측정 데이터를 요청하고, 상기 측정 데이터에 기초하여 상기 수집 노드에 대한 검증을 수행함으로써, 상기 센서 네트워크의 보안성을 향상시킬 수 있다.

Claims (20)

  1. 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법에 있어서,
    수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계;
    상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계; 및
    상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  2. 제1항에 있어서,
    상기 수집 노드는 상기 복수의 센서 노드로부터 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 더 수신하고,
    수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 상기 단계는,
    상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계; 및
    상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  3. 제1항에 있어서,
    상기 수집 노드에서 상기 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 상기 단계는,
    상기 검증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하는 단계;
    상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 단계; 및
    상기 검증 요청 데이터를 상기 검증 노드로 전송하는 단계
    를 포함하는 분산 검증 수행 방법.
  4. 제1항에 있어서,
    상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는,
    상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 단계;
    상기 기선정된 수의 센서 노드를 랜덤하게 선택하는 단계;
    상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 단계; 및
    상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  5. 제4항에 있어서,
    상기 검증 요청 데이터는 상기 측정 데이터 및 상기 측정 데이터에 대한 제1 메시지 인증 코드를 포함하고,
    상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 상기 단계는,
    상기 검증 요청 데이터가 포함하는 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 단계; 및
    상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 동일한 경우, 상기 검증 요청 데이터를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  6. 제4항에 있어서,
    상기 검증 노드에서 상기 수집 노드로부터 수신한 상기 검증 요청 데이터 및 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 상기 단계는,
    상기 검증에 대한 서명 및 상기 서명에 대한 제3 메시지 인증 코드를 계산하여 상기 수집 노드로 전송하는 단계
    를 더 포함하는 분산 검증 수행 방법.
  7. 제1항에 있어서,
    상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계; 및
    상기 기지국에서 상기 수집 결과를 검증하는 단계
    를 더 포함하는 분산 검증 수행 방법.
  8. 제7항에 있어서,
    상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 상기 단계는,
    상기 측정 데이터에 대한 메시지 인증 코드를 상기 수집 노드와 상기 기지국간에 공유된 키를 이용하여 생성하는 단계;
    상기 검증 노드로부터 수신한 서명 및 상기 메시지 인증 코드에 대한 기선정된 연산 방법을 이용하여 검증값을 계산하는 단계;
    상기 측정 데이터 및 상기 검증값을 포함하는 상기 수집 결과를 생성하는 단계; 및
    상기 수집 결과를 상기 기지국으로 전송하는 단계
    를 포함하는 분산 검증 수행 방법.
  9. 제7항에 있어서,
    상기 기지국에서 상기 수집 결과를 검증하는 상기 단계는,
    상기 검증 노드의 서명 및 상기 수집 결과가 포함하는 상기 측정 데이터를 이용하여 제1 검증값을 계산하는 단계; 및
    상기 수집 결과가 더 포함하는 제2 검증값과 상기 제1 검증값을 비교하여 서로 동일한 경우, 상기 수집 결과를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  10. 제1항에 있어서,
    상기 센서 네트워크의 노드는 복수의 클러스터(cluster)로 분류되고,
    상기 수집 노드, 상기 복수의 센서 노드 및 상기 검증 노드는 동일한 클러스터에 포함되는 분산 검증 수행 방법.
  11. 검증 노드에서 수집 노드가 수집한 측정 데이터에 대한 분산 검증을 수행하는 방법에 있어서,
    상기 수집 노드로부터 수신한 검증 요청 데이터에 대응하여 기선정된 개수의 센서 노드를 선택하는 단계;
    상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증하는 단계; 및
    상기 수집 노드와 공유된 키를 통해 서명을 생성하여 상기 수집 노드로 전송하는 단계
    를 포함하는 분산 검증 수행 방법.
  12. 제11항에 있어서,
    상기 수집 노드는, 동일한 클러스터 내에 존재하는 복수의 센서 노드로부터 측정 데이터를 각각 수신하여 검증하고, 상기 검증 노드와 공유된 키를 이용하여 생성된 상기 측정 데이터에 대한 검증 요청 데이터를 상기 검증 노드로 전송하고,
    상기 검증 요청 데이터는 상기 수집 노드와 상기 검증 노드간에 공유된 키를 통해 생성된 메시지 인증 코드 및 상기 측정 데이터를 포함하는 분산 검증 수행 방법.
  13. 제11항에 있어서,
    상기 수집 노드는 기지국과 공유된 키를 이용하여 상기 측정 데이터에 대한 메시지 인증 코드를 계산하고, 상기 측정 데이터, 상기 메시지 인증 코드 및 상기 서명을 포함하는 수집 결과를 생성하여 상기 기지국으로 전송하는 분산 검증 수행 방법.
  14. 제11항에 있어서,
    상기 센서 노드로부터 수신한 상기 센서 노드의 측정 데이터를 이용하여 상기 수집 노드를 검증하는 상기 단계는,
    상기 센서 노드로부터 상기 센서 노드가 포함하는 측정 데이터인 제1 측정 데이터를 수신하는 단계;
    상기 검증 요청 데이터가 포함하는 측정 데이터인 제2 측정 데이터를 추출하는 단계; 및
    상기 제1 측정 데이터 및 상기 제2 측정 데이터를 비교하여 서로 동일한 경우, 상기 수집 노드를 검증하는 단계
    를 포함하는 분산 검증 수행 방법.
  15. 제1항 내지 제14항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  16. 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 시스템에 있어서,
    측정 데이터를 생성하여 수집 노드로 전송하는 복수의 센서 노드;
    상기 측정 데이터에 기초하여 검증 요청 데이터를 생성하는 상기 수집 노드; 및
    상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된 수의 센서 노드를 통해 상기 수집 노드를 검증하는 검증 노드
    를 포함하는 분산 검증 수행 시스템.
  17. 제16항에 있어서,
    상기 수집 노드는,
    상기 측정 데이터 및 상기 측정 데이터와 연관된 제1 메시지 인증 코드를 상기 복수의 센서 노드로부터 수신하는 수신부;
    상기 복수의 센서 노드와 상기 수집 노드간에 각각 공유된 키를 이용하여 상기 측정 데이터에 대한 제2 메시지 인증 코드를 계산하는 제2 메시지 인증 코드 계산부; 및
    상기 제1 메시지 인증 코드와 상기 제2 메시지 인증 코드를 비교하여 서로 동일한 경우, 상기 측정 데이터를 검증하는 측정 데이터 검증부
    를 포함하는 분산 검증 수행 시스템.
  18. 제17항에 있어서,
    상기 수집 노드는,
    상기 검증 노드와 상기 수집 노드간에 공유된 키를 이용하여 상기 측정 데이터에 대한 제3 메시지 인증 코드를 계산하는 제3 메시지 인증 코드 계산부;
    상기 측정 데이터 및 상기 메시지 인증 코드를 포함하는 상기 검증 요청 데이터를 생성하는 검증 요청 데이터 생성부; 및
    상기 검증 요청 데이터를 상기 검증 노드로 전송하는 전송부
    를 더 포함하는 분산 검증 수행 시스템.
  19. 제16항에 있어서,
    상기 검증 노드는,
    상기 수집 노드로부터 수신된 상기 검증 요청 데이터를 검증하는 검증 요청 데이터 검증부;
    랜덤하게 선택된 상기 기선정된 수의 센서 노드에게 상기 센서 노드 각각의 측정 데이터를 요청하는 측정 데이터 요청부;
    상기 요청에 따라 수신된 측정 데이터에 기초하여 상기 수집 노드를 검증하는 수집 노드 검증부; 및
    상기 검증에 대한 서명 및 상기 서명에 대한 제3 메시지 인증 코드를 계산하여 상기 수집 노드로 전송하는 전송부
    를 포함하는 분산 검증 수행 시스템.
  20. 제16항에 있어서,
    상기 수집 노드로부터 수신한 수집 결과를 검증하는 기지국
    을 더 포함하고,
    상기 수집 결과는 상기 검증 노드에서 생성된 서명, 상기 측정 데이터 및 상기 측정 데이터에 대한 메시지 인증 코드를 포함하는 분산 검증 수행 시스템.
KR1020070010301A 2007-01-31 2007-01-31 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 KR101301775B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070010301A KR101301775B1 (ko) 2007-01-31 2007-01-31 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템
US11/866,494 US8255689B2 (en) 2007-01-31 2007-10-03 Method and system for performing distributed verification with respect to measurement data in sensor network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070010301A KR101301775B1 (ko) 2007-01-31 2007-01-31 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템

Publications (2)

Publication Number Publication Date
KR20080071863A KR20080071863A (ko) 2008-08-05
KR101301775B1 true KR101301775B1 (ko) 2013-09-02

Family

ID=39873121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070010301A KR101301775B1 (ko) 2007-01-31 2007-01-31 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템

Country Status (2)

Country Link
US (1) US8255689B2 (ko)
KR (1) KR101301775B1 (ko)

Families Citing this family (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8583781B2 (en) 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8924543B2 (en) 2009-01-28 2014-12-30 Headwater Partners I Llc Service design center for device assisted services
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8898293B2 (en) 2009-01-28 2014-11-25 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8725123B2 (en) 2008-06-05 2014-05-13 Headwater Partners I Llc Communications device with secure data path processing agents
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
KR100951048B1 (ko) * 2008-08-11 2010-04-05 성균관대학교산학협력단 이웃 노드의 신뢰도에 따라 여과 확률을 조절하는 센서 노드와 그 제어 방법
US7899056B2 (en) * 2009-01-13 2011-03-01 Fujitsu Limited Device and method for reducing overhead in a wireless network
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US8606911B2 (en) 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US8893009B2 (en) 2009-01-28 2014-11-18 Headwater Partners I Llc End user device that secures an association of application to service policy with an application certificate check
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US9253663B2 (en) 2009-01-28 2016-02-02 Headwater Partners I Llc Controlling mobile device communications on a roaming network based on device state
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US8351898B2 (en) * 2009-01-28 2013-01-08 Headwater Partners I Llc Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US8023513B2 (en) * 2009-02-24 2011-09-20 Fujitsu Limited System and method for reducing overhead in a wireless network
KR20120057163A (ko) * 2010-11-26 2012-06-05 한국전자통신연구원 데이터 무결성 보장을 위한 모바일 센서 공유 방법 및 이를 이용하는 모바일 센서 공유 시스템
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
JP5775963B2 (ja) * 2011-04-21 2015-09-09 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited 無線センサネットワークにおいてデータ集約中にプライバシーを保全する方法及びシステム
EP2918057B1 (en) * 2012-11-12 2017-01-04 Telefonaktiebolaget LM Ericsson (publ) Methods and nodes for verification of data
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
DE102013206202A1 (de) * 2013-04-09 2014-10-30 Robert Bosch Gmbh Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls
US10942046B2 (en) * 2014-09-23 2021-03-09 Infineon Technologies Ag Sensor system using safety mechanism
EP3016352B1 (en) * 2014-11-03 2019-02-06 Fujitsu Limited Method of managing sensor network
DE102015221239A1 (de) * 2015-10-30 2017-05-04 Robert Bosch Gmbh Verfahren und Vorrichtung zum Schützen von Datenintegrität durch ein eingebettetes System mit einem Hauptprozessorkern und einem Sicherheitshardwarebaustein
US10764058B2 (en) * 2018-06-29 2020-09-01 Intel Corporation Secure aggregation of IoT messages
US10810061B2 (en) * 2019-02-06 2020-10-20 Hewlett Packard Enterprise Development Lp System and methods of enhanced data reliability of internet of things sensors to perform critical decisions using peer sensor interrogation
WO2021038684A1 (ja) * 2019-08-26 2021-03-04 日本電気株式会社 情報処理装置、ノード、データ記録方法及びコンピュータ可読媒体

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060104838A (ko) * 2005-03-31 2006-10-09 주식회사 니츠 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7161926B2 (en) 2001-07-03 2007-01-09 Sensoria Corporation Low-latency multi-hop ad hoc wireless network
AU2003252901A1 (en) * 2002-04-18 2003-12-11 Walker Digital, Llc Method and Apparatus for Authenticating Data Relating to Usage of a Gaming Device
US7206934B2 (en) * 2002-09-26 2007-04-17 Sun Microsystems, Inc. Distributed indexing of identity information in a peer-to-peer network
KR20050098203A (ko) 2004-04-06 2005-10-11 에스케이 텔레콤주식회사 Gps정보를 이용한 무선 환경 및 모바일 애드혹환경에서 피어 투 피어 방식에 의한 정보 및 파일 검색 방법
KR100627328B1 (ko) 2004-05-12 2006-09-25 전자부품연구원 센서네트워크의 에너지 효율적 데이터 병합 방법
WO2005111920A1 (en) * 2004-05-18 2005-11-24 Silverbrook Research Pty Ltd Authentication of an object using a signature encoded in a number of data portions
WO2006038163A1 (en) 2004-10-01 2006-04-13 Nortel Networks Limited Segmentation and clustering in a sensor network
US7561544B2 (en) * 2004-10-27 2009-07-14 Honeywell International Inc. Machine architecture for event management in a wireless sensor network
US7266692B2 (en) * 2004-12-17 2007-09-04 Ntt Docomo, Inc. Use of modular roots to perform authentication including, but not limited to, authentication of validity of digital certificates
US8619768B2 (en) * 2005-09-27 2013-12-31 Avaya, Inc. Method for dynamic sensor network processing
US7856100B2 (en) * 2005-12-19 2010-12-21 Microsoft Corporation Privacy-preserving data aggregation using homomorphic encryption
US7743123B2 (en) * 2005-12-19 2010-06-22 Microsoft Corporation Aggregating information from a cluster of peers
WO2008041052A1 (en) * 2006-10-06 2008-04-10 Nec Europe Ltd. Method for electing aggregator nodes in a network
US8027474B2 (en) * 2007-04-05 2011-09-27 Industrial Technology Research Institute Method and system for secure data aggregation in wireless sensor networks
US8607057B2 (en) * 2009-05-15 2013-12-10 Microsoft Corporation Secure outsourced aggregation with one-way chains

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060104838A (ko) * 2005-03-31 2006-10-09 주식회사 니츠 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법

Also Published As

Publication number Publication date
US8255689B2 (en) 2012-08-28
US20080262798A1 (en) 2008-10-23
KR20080071863A (ko) 2008-08-05

Similar Documents

Publication Publication Date Title
KR101301775B1 (ko) 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템
Zhang et al. Edge computing-based privacy-preserving authentication framework and protocol for 5G-enabled vehicular networks
Rowan et al. Securing vehicle to vehicle communications using blockchain through visible light and acoustic side-channels
Yang et al. DeQoS attack: Degrading quality of service in VANETs and its mitigation
CN102202303B (zh) 在无线网络中获得不可否认性和对DoS攻击的适应性的技术
Memon et al. Protect mobile travelers information in sensitive region based on fuzzy logic in IoT technology
CN108964919A (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
Dai et al. Learning based security for VANET with blockchain
KR20120055683A (ko) 표현들의 소유권을 유도, 통신 및/또는 검증하기 위한 방법들 및 장치
Agadakos et al. Location-enhanced authentication using the IoT: Because you cannot be in two places at once
Kgwadi et al. Securing RDS broadcast messages for smart grid applications
Kumar et al. Simulation and analysis of authentication protocols for mobile Internet of Things (MIoT)
CN104363593A (zh) 面向两层传感器网络的可验证Top-k查询处理方法
EP3977700B1 (en) Securely sharing private information
CN107835077B (zh) 一种面向车载网匿名认证的互信簇协同验证方法
JP7284701B2 (ja) 通信装置及びシステム
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
KR102121658B1 (ko) D2d 통신 환경 하에서의 블록체인 시스템 및 이의 구축 방법
Wang et al. An Anonymous and Revocable Authentication Protocol for Vehicle-to-Vehicle Communications
Hu et al. A data sharing scheme based on federated learning in iov
Li et al. A physical layer authentication mechanism for IoT devices
Venkata Swaroop et al. Secure and reliable communication scheme for MANET using ECMS cluster head-based certificate revocation
Haidar et al. Dare: a reports dataset for global misbehavior authority evaluation in c-its
He et al. BACPPA: An Effective Blockchain-Assisted Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad Hoc Networks
Abdellaoui et al. xxTEA-VCLOUD: a security scheme for the vehicular cloud network using a lightweight encryption algorithm

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160718

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170719

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180718

Year of fee payment: 6