KR20080046392A - Method of generating encryption key used in communication in accordance with data density in wireless sensor network, and method for data communication using above mentioned method, and system for these purpose - Google Patents

Method of generating encryption key used in communication in accordance with data density in wireless sensor network, and method for data communication using above mentioned method, and system for these purpose Download PDF

Info

Publication number
KR20080046392A
KR20080046392A KR1020060115798A KR20060115798A KR20080046392A KR 20080046392 A KR20080046392 A KR 20080046392A KR 1020060115798 A KR1020060115798 A KR 1020060115798A KR 20060115798 A KR20060115798 A KR 20060115798A KR 20080046392 A KR20080046392 A KR 20080046392A
Authority
KR
South Korea
Prior art keywords
node
communication
data
representative
wireless sensor
Prior art date
Application number
KR1020060115798A
Other languages
Korean (ko)
Other versions
KR100835294B1 (en
Inventor
이새움
노영태
김기선
Original Assignee
광주과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 광주과학기술원 filed Critical 광주과학기술원
Priority to KR1020060115798A priority Critical patent/KR100835294B1/en
Publication of KR20080046392A publication Critical patent/KR20080046392A/en
Application granted granted Critical
Publication of KR100835294B1 publication Critical patent/KR100835294B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

A method for generating an encryption key for communication in a wireless sensor network, a data communication method using the same, and a system using the same are provided to maximize the energy efficiency of a sensor node and to improve security by applying different encryption keys to data density of data communication. A normal node(600) encrypts data sensed by using an encryption key generated by a symmetrical ciphering algorithm and transfers the encrypted data to a representative node(202). The representative node decrypts the encrypted data. The representative node encrypts the decrypted data by using an encryption key generated by using an asymmetrical ciphering algorithm, and transfers the encrypted data to a manager node(120). The manager node decrypts the encrypted data and transfers the decrypted data to a sensing information management server(130). The sensing information management server determines whether an abnormal effect is generated from a particular region on the basis of the received data. The sensing information management server transfers the results to a user terminal(142).

Description

무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템 {Method of generating encryption key used in communication in accordance with data density in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose}{Method of generating encryption key used in communication in according with data density in wireless sensor network, and method for data communication using above mentioned Method, and System for these purpose}

도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도,1 is a conceptual diagram of a wireless sensor network system according to a preferred embodiment of the present invention;

도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 구조 및 통신방법을 설명하기 위한 개념도,2A to 2C are conceptual views illustrating a structure and a communication method of a wireless sensor network system according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도,3 is a block diagram illustrating an internal configuration of a sensor node provided in a wireless sensor network system according to a preferred embodiment of the present invention;

도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도,4 is a time slot diagram of a LEACH protocol for explaining election and operation of a representative node in a wireless sensor network system according to a preferred embodiment of the present invention;

도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,FIG. 5A is a flowchart illustrating a method of performing data communication using a symmetric key encryption method in a wireless sensor network system having a conventional hierarchical structure.

도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,5B is a flowchart illustrating a method of performing data communication using a public key encryption method in a wireless sensor network system having a conventional hierarchical structure.

도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도,6A is a flowchart illustrating symmetric key generation for data encryption between a normal node and a representative node in a wireless sensor network system according to a preferred embodiment of the present invention;

도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도,6B is a flowchart illustrating the generation of a public key for data encryption between a representative node and a manager node in a wireless sensor network system according to a preferred embodiment of the present invention.

도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.7 is a flowchart illustrating a method of operating a wireless sensor network system according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 무선센서 네트워크 시스템 110 : 센서 노드100: wireless sensor network system 110: sensor node

112 : 센서 필드 120 : 관리자 노드112: sensor field 120: manager node

130 : 센싱정보 관리서버 132 : 센싱정보 관리데이터베이스130: sensing information management server 132: sensing information management database

140 : 관리자 단말기 142 : 사용자 단말기140: administrator terminal 142: user terminal

150 : 유무선 통신망 200 : 클러스터150: wired and wireless communication network 200: cluster

202 : 대표 노드 204 : 일반 노드202: representative node 204: general node

300 : 센싱 유닛 310 : 프로세싱 유닛300: sensing unit 310: processing unit

320 : 트랜시버 330 : 파워 유닛320: transceiver 330: power unit

본 발명은 무선센서 네트워크(Wireless Sensor Network)에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다. 보다 상세하게는, 계층 구조를 가지는 무선센서 네트워크에서 센서 필드(Sensor Field)에 배치되는 센서 노드(Sensor Node)와 상기 센서 노드를 포함하는 특정 그룹에 소속된 센서 노드들을 제어하는 대표 노드간의 데이터 통신(즉, 데이터 집적도가 낮은 그룹내 데이터 통신)에는 대칭키를 이용하여 암호화/복호화를 수행하고, 상기 대표 노드와 다른 대표 노드 또는 센서 필드에 배치되는 모든 센서 노드로부터 취득된 정보를 관리하는 관리자 노드간의 데이터 통신(즉, 데이터 집적도가 높은 그룹간 데이터 통신 또는 그룹관리자와의 데이터 통신)에는 공개키를 이용하여 암호화/복호화를 수행하여, 노드의 에너지 효율성 확보 및 전송되는 데이터의 보안 향상을 동시에 꾀하는 특징이 있는, 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다.The present invention relates to a method for generating an encryption key for communication according to data density in a wireless sensor network, a data communication method using the same, and a system therefor. More specifically, data communication between a sensor node disposed in a sensor field in a wireless sensor network having a hierarchical structure and a representative node controlling sensor nodes belonging to a specific group including the sensor node (I.e., in-group data communication with low data density), a manager node which performs encryption / decryption using a symmetric key and manages information obtained from all the sensor nodes arranged in the representative node and other representative nodes or sensor fields. The data communication between groups (that is, data communication between groups with high data density or data communication with a group manager) performs encryption / decryption using a public key, thereby simultaneously ensuring node energy efficiency and improving security of transmitted data. Generates encryption key for communication based on data density in wireless sensor network Relates to a data communication method and system for using these methods, it.

근래 무선통신 기술의 발전, 저전력 회로설계, 연산장치의 소형화 등으로 인해 무선센서 네트워크가 새로운 연구분야로 떠오르고 있다. 특히, 사용자가 컴퓨터와 같은 단말기를 의식하지 않고 언제 어디서나 용이하게 네트워크에 접속할 수 있는 환경을 제공하는 유비쿼터스(Ubiquitous) 시대가 도래하면서, 이러한 무선센서 네트워크는 기존의 컴퓨팅 환경과 물리적인 실제 환경을 접목시켜주는 역할을 수행하여 더욱 각광을 받고 있다.Recently, wireless sensor networks are emerging as a new research field due to the development of wireless communication technology, low power circuit design, and miniaturization of computing devices. In particular, with the advent of the ubiquitous era in which users can easily connect to a network anytime and anywhere without being aware of a terminal such as a computer, such a wireless sensor network combines an existing computing environment with a physical physical environment. It is getting more attention by playing a role.

일반적으로 무선센서 네트워크는 컴퓨팅 능력과 무선통신 능력이 부여된 센 서 노드를 자연환경이나 전장과 같은 특정 장소에 배치하여 센서 필드에 자율적인 네트워크가 형성되도록 하며, 특정 센서 노드가 독립적으로 활동하면서 취득한 센싱 정보를 싱크 노드(Sink Node) 또는 기지국(Base Station) 등과 공유할 수 있도록 통신망을 제공하는 기능을 한다. 이에, 무선센서 네트워크는 오늘날 군사, 소방, 교통, 의료, 환경감시, 빌딩제어, 홈네트워크 등 산업전반에서 일상생활에 이르기까지 다양한 분야에 걸쳐 응용되고 있는 실정이다.In general, a wireless sensor network places sensor nodes granted computing power and wireless communication capability in a specific place such as a natural environment or a battlefield to form an autonomous network in a sensor field. It provides a communication network to share sensing information with a sink node or a base station. Accordingly, wireless sensor networks are currently being applied to various fields from military, firefighting, transportation, medical, environmental monitoring, building control, home networks and other industries to everyday life.

그런데, 이러한 무선센서 네트워크가 원활하게 운용되기 위해서는 다음과 같은 요건들이 충족되어야 한다. 첫째, 소형화된 기기로 제작되는 센서 노드가 그 내부에 탑재된 배터리로부터 공급되는 전원을 최대한 활용하여 장기간 작동됨이 충족되어야 한다. 바꾸어 말하면, 네트워크를 형성하는 센서 필드에 배치되는 센서 노드가 제한된 자원을 사용하여 최대의 효율을 얻을 수 있게 작동시 저전력 소모되도록 설계됨이 필요하다(에너지 효율성 확보).However, in order for such a wireless sensor network to operate smoothly, the following requirements must be satisfied. First, the sensor node manufactured with the miniaturized device should be satisfied to operate for a long time by making full use of the power supplied from the battery mounted therein. In other words, sensor nodes placed in the sensor field forming the network need to be designed to consume low power in operation so that maximum efficiency is obtained using limited resources (energy efficiency).

둘째, 센서 노드에 의한 센싱의 정확성과 감지영역의 확장성을 위해 일정지역에 대규모(보통 수천 내지 수만)의 센서 노드가 촘촘하게 배치됨이 충족되어야 한다.Second, for the accuracy of sensing by the sensor node and the expansion of the sensing area, a large number of sensor nodes in a certain area (usually thousands to tens of thousands) must be closely arranged.

세째, 상기한 대규모 네트워킹 환경에서 동적인 상황변화에 적응할 수 있는 자가구성(Self-Organizing) 능력과 센서 노드들간의 상호협력적인 정보전달 체계가 충족되어야 한다. 이를 위해 통상적으로 대규모의 확장성을 가지며 에너지 효율성이 극대화되는 멀티홉(Multi-Hop)의 자율구성 능력을 구비한 애드혹 네트워크(Ad-Hoc Network)가 무선센서 네트워크에 적용되고 있다.Third, self-organizing ability to adapt to dynamic situation change and cooperative information transfer system between sensor nodes should be satisfied. For this purpose, an Ad-Hoc Network, which has a large scale of scalability and a multi-hop autonomous configuration capability of maximizing energy efficiency, is being applied to a wireless sensor network.

네째, 수많은 센서 노드가 취득한 센싱 정보를 무선 네트워크를 통하여 수집 노드로 전달할시 노드들간에 조직적인 통신이 이루어지도록 함이 충족되어야 한다. 이는 각각의 독립된 센서 노드들이 경쟁적으로 무선 채널에 액세스(Access)하여 센싱 정보를 전달하려고 시도하는 경우 초래되는 무선 채널의 저효율성 및 전송 충돌에 의한 정보의 재전송으로 시간과 에너지가 낭비됨을 방지하기 위해서이다.Fourth, when transmitting sensing information acquired by a large number of sensor nodes to a collecting node through a wireless network, it should be satisfied that systematic communication is performed between the nodes. This is to prevent wasted time and energy due to the low efficiency of the wireless channel and the retransmission of information due to transmission collisions, which are caused when each independent sensor node attempts to deliver sensing information by competitively accessing the wireless channel. to be.

다섯째, 노드들간에 이루어지는 데이터 통신에 기밀성 및 무결성을 부여하기 위해 보안성이 보장됨이 충족되어야 한다. 이에, 종래에는 대칭키(Symmetric Key)나 공개키(Public Key)와 같은 특정 암호키가 전송되는 데이터를 암호화/복호화하는 데에 이용되었다. 암호키로 대칭키가 이용되는 경우에는 데이터 통신이 이루어지기 전에 상호 노드간에 동일한 키가 결정된다. 그러면, 노드가 데이터를 암호화/복호화할시 키 생성에 소요되는 시간을 감축시켜 암호화/복호화 속도를 향상시킬 수 있게 된다. 즉, 노드가 저전력을 소모하여 작동됨이 가능하게 된다. 그러나, 이러한 경우에는 반드시 상호 노드간에 안전한 키 교환(또는 키 분배(Key Distribution))이 이루어져야 한다. 그렇지 않으면(즉, 특정 노드가 키를 분실하거나 외부에 노출시키면), 데이터가 외부에 그대로 노출되는 위험에 당면하게 된다. 게다가, 특정 노드와 데이터 통신을 수행하는 노드가 많아지게 되면 상기 특정 노드가 관리해야 하는 키의 수가 증가되는 문제점이 발생된다.Fifth, security must be ensured to give confidentiality and integrity to data communication between nodes. Thus, in the related art, a specific encryption key such as a symmetric key or a public key is used to encrypt / decrypt data transmitted. When a symmetric key is used as an encryption key, the same key is determined between nodes before data communication is performed. Then, when the node encrypts / decrypts data, the time required for key generation can be reduced to improve the speed of encryption / decryption. In other words, the node can be operated by consuming low power. In this case, however, secure key exchange (or key distribution) must be made between the nodes. Otherwise (that is, if a particular node loses or exposes the key), you run the risk of data being exposed to the outside. In addition, when a large number of nodes perform data communication with a specific node, a problem arises in that the number of keys that the specific node must manage increases.

반면, 암호키로 공개키가 이용되는 경우에는 데이터 통신을 수행하는 두 노드 중에서 특정 노드가 키 공유(Key Agreement)에 따른 공개키를 이용하여 암호화를 수행하면 이를 다른 노드가 공개키와 연관된 개인키(Private Key)를 이용하여 복호화하게 된다. 이는 데이터 통신을 수행하는 상호 노드간에 키 교환이 불필요하게 되어 데이터의 보안을 보다 확실하게 유지할 수 있는 장점이 있다. 그러나, 이러한 경우는 대칭키가 이용되는 경우보다 키의 길이가 더 길고 암호화/복호화에 사용되는 알고리즘이 복잡하여 노드가 암호화/복호화를 수행하는 데에 많은 시간과 전력을 소모하게 된다.On the other hand, when a public key is used as an encryption key, when a specific node performs encryption using a public key according to a key agreement among two nodes performing data communication, the other node uses the private key associated with the public key ( Decryption using a private key). This is advantageous in that the security of data can be maintained more securely since no key exchange is required between the nodes that perform data communication. However, in this case, the length of the key is longer than the symmetric key is used, and the algorithm used for encryption / decryption is complicated, so that a node spends a lot of time and power to perform encryption / decryption.

한편, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences'에 발표한 "Energy-Efficient Communication Protocol for Wireless Microsensor Networks" 논문에 따르면, 계층 구조를 가지는 무선센서 네트워크에는 크게 2종류의 통신이 존재한다. 그중 하나는 그룹 내부에서 이루어지는 센서 노드와 대표 노드 사이의 통신이고, 다른 하나는 그룹 외부에서 이루어지는 대표 노드와 관리자 노드 사이의 통신이다. 그런데, 상기 논문에서는 이러한 통신들이 전개되는 동안 외부로부터의 공격이 없다고 가정하고 있다. 그러나, 실제 환경에서는 공격 가능성이 충분하므로 채널이 안전하지 않은 상태에서 통신이 이루어지는 경우 데이터는 훼손되거나 외부에 노출되는 문제점에 직면하게 된다.Meanwhile, according to the paper "Energy-Efficient Communication Protocol for Wireless Microsensor Networks" published by Wendi Rabiner Heinzelman, Anantha Chandrakasan and Hari Balakrishnan at the 2000 Proceedings of the 33rd Hawaii International Conference on System Sciences, There are two types of communication in the network. One of them is the communication between the sensor node and the representative node which is performed inside the group, and the other is the communication between the representative node and the manager node which is performed outside the group. However, the paper assumes no external attack while these communications are deployed. However, in a real environment, since the possibility of attack is sufficient, when a communication is performed in a state where the channel is not secure, data may be damaged or exposed to the outside.

상기와 같은 문제점을 해결하기 위해 본 발명은, 센서 필드에 배치되는 노드들간에 조직적인 통신을 이루어질 수 있도록 무선센서 네트워크에 계층 구조(Hierarchical Topology)를 적용시키는 것을 특징으로 하는 무선센서 네트워크에 서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.In order to solve the above problems, the present invention provides a data structure in a wireless sensor network, wherein a hierarchical topology is applied to a wireless sensor network so that systematic communication between nodes arranged in a sensor field can be achieved. An object of the present invention is to provide a method for generating a communication encryption key according to the degree of integration, a data communication method using the same, and a system therefor.

또한, 본 발명은 상기한 바와 같은 경우 데이터 집적도가 낮은 노드들간의 데이터 통신(즉, 센서 노드와 대표 노드간의 데이터 통신)에는 암호화/복호화에 대칭키를 이용하고, 데이터 집적도가 높은 노드들간의 데이터 통신(즉, 특정 대표 노드와 다른 대표 노드 또는 관리자 노드간의 데이터 통신)에는 암호화/복호화에 공개키를 이용하여, 센서 노드의 저전력 소모를 가능하게 하고 동시에 데이터 보호를 위한 보안을 향상시키는 것을 특징으로 하는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.In addition, in the above-described case, the symmetric key is used for encryption / decryption for data communication between nodes having low data density (that is, data communication between sensor nodes and representative nodes), and data between nodes with high data density. In communication (i.e., data communication between a specific representative node and another representative node or manager node), the public key is used for encryption / decryption to enable low power consumption of the sensor node and to improve security for data protection. It is an object of the present invention to provide a method for generating an encryption key for communication according to data density in a wireless sensor network, a data communication method using the same, and a system therefor.

상기한 목적을 달성하기 위해 본 발명은, 계층 구조를 가지는 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서, 데이터 집적도가 낮은 노드간에 발생하는 통신에서는 대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하며, 상기 데이터 집적도가 높은 노드간에 발생하는 통신에서는 비대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법을 제공한다.In order to achieve the above object, the present invention provides a method for generating an encryption key in a wireless sensor network having a hierarchical structure, wherein the encryption key is generated using a symmetric encryption algorithm in communication occurring between nodes with low data density. In the communication occurring between the nodes having high data density, the encryption key is generated by using an asymmetric encryption algorithm. The wireless sensor network having a hierarchical structure provides a method for generating a communication encryption key according to the data density. do.

구체적으로, 상기 데이터 집적도가 낮은 노드간의 통신은, 상기 무선센서 네트워크에서 주변정보를 탐지하는 일반 노드와 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드간에 이루어지는 통신이며, 상기 데이터 집적도가 높은 노드 간의 통신은, 상기 대표 노드와 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드간에 이루어지는 통신인 것을 특징으로 한다.Specifically, the communication between the nodes having low data density is communication between a general node detecting peripheral information in the wireless sensor network and a representative node managing a cluster to which the general node belongs, and between the high data integration nodes. The communication is characterized in that communication between the representative node and the manager node for managing all clusters provided in the wireless sensor network.

더욱 구체적으로, 상기 데이터 집적도가 낮은 노드간의 통신시 생성되는 암호키는, 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 한다.More specifically, the encryption key generated during the communication between the nodes with low data density is generated based on a random number generated by the general node, a random number generated by the representative node, and a random number generated by the manager node. do.

더더욱 구체적으로, 상기 일반 노드는, 상기 대표 노드에 상기 클러스터 가입의사를 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는, 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는, 상기 클러스터에 구비되는 모든 일반노드들과 통신한 후 교체되는 것이 바람직하다.More specifically, it is preferable that the general node delivers a random number generated by the general node when it transmits the intention to join the cluster to the representative node. In addition, it is preferable that the representative node delivers a random number generated by the representative node when transmitting the schedule that records the communication time between the nodes to the general node. In addition, the manager node, when notifying that the representative node has been selected as the representative, it is preferable to deliver a public key generated by itself. In addition, the representative node is preferably replaced after communicating with all the general nodes provided in the cluster.

또한, 본 발명은, 계층 구조를 가지는 무선센서 네트워크에서 암호키를 이용하여 통신하는 방법에 있어서, (a) 일반 노드가 대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 센싱한 데이터를 암호화한 후 대표 노드로 전달하는 단계; (b) 상기 대표 노드가 암호화된 데이터를 복호화하는 단계; (c) 상기 대표 노드가 비대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 복호화된 데이터를 암호화한 후 관리자 노드로 전달하는 단계; (d) 상기 관리자 노드가 암호화된 데이터를 복호화한 후 이를 취합하여 센싱정보 관리서버로 전달하는 단계; (e) 상기 센싱정보 관리서버가 취합되어 전달된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계; 및 (f) 상기 센싱정보 관리서버가 판별한 사실을 사용자 단말기로 통보하는 단계를 포함하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법을 제공한다.In addition, the present invention is a method for communicating using an encryption key in a wireless sensor network having a hierarchical structure, comprising: (a) encrypting data sensed using an encryption key generated by a general node using a symmetric encryption algorithm; Forwarding to a representative node after; (b) decrypting the encrypted data by the representative node; (c) encrypting the decrypted data by using the encryption key generated by the representative node using an asymmetric encryption algorithm and transmitting the encrypted data to the manager node; (d) decrypting the encrypted data by the manager node and collecting the encrypted data and transmitting the collected data to a sensing information management server; (e) determining whether or not an abnormality has occurred in a specific region based on the data transmitted by the sensing information management server; And (f) informing the user terminal of the fact that the sensing information management server has determined the data, using a communication encryption key generated according to the data density in the wireless sensor network having a hierarchical structure. .

구체적으로, 상기 (d) 단계는, (a1) 상기 관리자 노드가 취합된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계를 더 구비하는 것이 바람직하다.Specifically, the step (d), (a1) preferably further comprises the step of determining whether or not the abnormal phenomenon has occurred in a specific region based on the data collected by the manager node.

더욱 구체적으로, 상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것이 바람직하다.More specifically, the general node, when direct communication with the representative node is impossible, the communication is deployed through the general node located in the most recent distance of the representative node, the representative node is not possible to communicate directly with the manager node Preferably, the communication is deployed through the representative node located at the most recent distance of the manager node.

또한, 본 발명은, 계층 구조를 가지는 무선센서 네트워크가 구현되는 시스템에 있어서, 주변정보를 탐지하는 일반 노드; 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드; 및 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드를 포함하되, 상기 일반 노드 또는 상기 대표 노드는, 상기 일반 노드가 생성한 난수, 상기 대표 노드가 생성한 난수, 및 상기 관리자 노드가 생성한 난수를 토대로 대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템을 제공한다.The present invention also provides a system in which a wireless sensor network having a hierarchical structure is implemented, the general node detecting peripheral information; A representative node managing a cluster to which the general node belongs; And a manager node managing all clusters provided in the wireless sensor network, wherein the general node or the representative node includes a random number generated by the general node, a random number generated by the representative node, and a manager node. Provided is a wireless sensor network system having a hierarchical structure characterized by generating an encryption key using a symmetric encryption algorithm based on a random number.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명 한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals have the same reference numerals as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the following will describe a preferred embodiment of the present invention, but the technical idea of the present invention is not limited thereto and may be variously modified and modified by those skilled in the art.

본 발명은 계층 구조를 가지는 무선센서 네트워크가 운용되는 시스템 상에서 데이터의 집적도에 따라 통신용 암호키를 생성하여, 전력 공급을 제공받을 수 없는 센서 노드가 저전력으로도 원활하게 구동되도록 하며 동시에 노드간의 데이터 통신시 보안을 향상시키는 것을 특징으로 한다. 여기에서, 데이터의 집적도에 따라 통신용 암호키를 생성한다 함은 센서 필드에 분포되는 센서 노드와 그룹에 소속되는 센서 노드들을 제어하는 대표 노드간의 데이터 통신(즉, 데이터 집적도가 낮은 노드들간의 통신)에서는 대칭형 암호 알고리즘을 이용하여 암호키를 생성하며, 특정 대표 노드와 다른 대표 노드 또는 전체 센서 노드를 관리하는 관리자 노드간의 통신(즉, 데이터 집적도가 높은 노드들간의 통신)에서는 비대칭형 암호 알고리즘을 이용하여 암호키를 생성함을 말한다. 이러한 본 발명은 데이터의 집적도가 다양한 환경에서 에너지 효율성 극대화 또는/및 차별적인 보안강도를 위한 통신망(즉, 계층 구조를 가지는 무선센서 네트워크)에 적용할 수 있다. 이하, 이에 대한 보다 상 세한 설명을 전개한다.The present invention generates an encryption key for communication according to the data density on a system in which a wireless sensor network having a hierarchical structure is operated, so that a sensor node that cannot be supplied with power can be smoothly operated even at low power, and at the same time, data communication between nodes. It is characterized by improving the security of the city. Here, generating the encryption key for communication according to the data density means that data communication between the sensor nodes distributed in the sensor field and the representative nodes controlling the sensor nodes belonging to the group (that is, communication between nodes with low data density) Uses symmetric encryption algorithm to generate encryption key, and asymmetric encryption algorithm is used for communication between specific representative node and other representative node or manager node managing whole sensor node (that is, communication between nodes with high data density). To generate an encryption key. The present invention can be applied to a communication network (that is, a wireless sensor network having a hierarchical structure) for maximizing energy efficiency and / or differentiated security strength in environments where data integration is various. Hereinafter, a more detailed description thereof will be developed.

도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도이다. 상기 도 1에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)은 센서 노드(110), 관리자 노드(120), 센싱정보 관리서버(130), 센싱정보 관리데이터베이스(132), 관리자 단말기(140) 및 사용자 단말기(142)를 포함한다.1 is a conceptual diagram of a wireless sensor network system according to a preferred embodiment of the present invention. As shown in FIG. 1, the wireless sensor network system 100 according to a preferred embodiment of the present invention includes a sensor node 110, a manager node 120, a sensing information management server 130, and a sensing information management database ( 132, an administrator terminal 140, and a user terminal 142.

본 발명에 따른 무선센서 네트워크 시스템(100)에서는 일정 지역(센서 필드; 112)에 분포된 센서 노드(110)가 센싱하여 특정 정보(이하, 센싱 정보)를 취득하면 관리자 노드(120)가 일정 경로를 통하여 이를 수집하여 센싱정보 관리서버(130)로 전달하게 된다. 그러면, 센싱정보 관리서버(130)가 이를 이용하여 이상발생 유무를 판별하며, 센싱정보 데이터베이스(132)에 관련 데이터를 모두 또는 분별하여 저장시키게 된다. 그러면, 사용자(또는 관찰자)가 사용자 단말기(142)를 통하여 센싱정보 관리서버(130)에 접속하여 이를 확인하는 것이 가능하게 된다. 여기에서, 센서 노드(110)가 산림 지역에 배치되는 경우 센싱 정보는 예컨대 화재발생 여부를 감지하는 정보가 될 수 있다. 한편, 관리자 노드(120)는 유무선 통신망을 통하여 사용자 단말기(142)로 센싱 정보를 직접 전달하는 것도 가능하다. 이러한 경우에는 관리자 노드(120) 또는 사용자 단말기(142)가 사용자가 센싱 정보를 용이하게 인식할 수 있도록 상기 센싱 정보를 가공하도록 설계됨이 바람직하다.In the wireless sensor network system 100 according to the present invention, when the sensor node 110 distributed in a certain region (sensor field) 112 senses and acquires specific information (hereinafter, referred to as sensing information), the manager node 120 determines a predetermined path. This is collected through the sensing information management server 130 to be delivered. Then, the sensing information management server 130 determines whether there is an abnormality using this, and stores all or classified data related to the sensing information database 132. Then, the user (or the observer) can access the sensing information management server 130 through the user terminal 142 and check it. Here, when the sensor node 110 is disposed in the forest area, the sensing information may be information for detecting whether a fire has occurred. Meanwhile, the manager node 120 may directly transmit sensing information to the user terminal 142 through a wired or wireless communication network. In this case, it is preferable that the manager node 120 or the user terminal 142 is designed to process the sensing information so that the user can easily recognize the sensing information.

본 발명에 따른 무선센서 네트워크 시스템(100)은 계층 구조를 가지는 것을 특징으로 한다. [발명이 속하는 기술분야 및 그 분야의 종래기술]에서 이미 설명한 바와 같이 무선센서 네트워크에는 센서 노드의 확장성 및 에너지 효율성 극대화를 위해 멀티홉 애드혹 네트워크가 일반적으로 적용된다. 그런데, 이러한 멀티홉 애드혹 네트워크는 그 구조에 따라 평면구조(Flat Topology)망과 계층구조망으로 분류된다. 평면구조망에서는 모든 노드들이 라우터(Router) 역할을 수행하므로 각 노드들이 경로설정 알고리즘에 의해 동적으로 선택된 다른 노드들을 경유하여 목적지까지 직/간접적인 통신을 수행해야 한다. 이를 위해 각 노드가 스스로 경로를 발견하는 기법인 테이블 기반(Table-Driven) 경로설정 알고리즘 또는 요구별(Ondemand) 경로설정 알고리즘 등이 주로 사용되며, 매체 접근을 중앙에서 제어하는 주체가 네트워크 상에 별도로 존재하지 않으므로 CSMA/CA(Carrier Sensing Multiple Access/Collision Avoidance) 등의 경쟁방법을 통하여 노드들 스스로 분산적인 방법을 통해 데이터 전송을 제어하게 된다.The wireless sensor network system 100 according to the present invention is characterized by having a hierarchical structure. As described in the technical field to which the present invention pertains and the prior art in the field, a multi-hop ad hoc network is generally applied to the wireless sensor network in order to maximize the scalability and energy efficiency of the sensor node. However, such a multi-hop ad hoc network is classified into a flat topology network and a hierarchical network according to its structure. In a planar network, all nodes act as routers, so each node must perform direct / indirect communication to the destination via other nodes dynamically selected by the routing algorithm. For this purpose, a table-driven routing algorithm or an on-demand routing algorithm, which is a technique in which each node discovers a path on its own, is mainly used. Since they do not exist, the nodes themselves control data transmission through a distributed method such as carrier sensing multiple access / collision avoidance (CSMA / CA).

반면, 계층구조망에서는 다수의 노드를 관장하는 대표 노드가 선출되고, 선출된 노드가 자신이 관장하는 노드의 ID 및 무선자원을 할당하고 제어하는 역할을 담당하게 된다. 여기에서, 대표 노드와 이에 의해 자원할당이 제어되는 일반 노드들이 집합하여 형성한 그룹을 클러스터(Cluster)라 하며, 네트워크 내의 모든 노드들에서 대표 노드들을 선택하고 클러스터를 구성하는 일련의 과정을 클러스터링(Clustering)이라 한다. 계층구조망에서는 그 구성 전에 이러한 클러스터링이 반드시 선행되어야 한다.On the other hand, in the hierarchical network, a representative node that manages a plurality of nodes is elected, and the elected node plays a role of allocating and controlling ID and radio resources of the node that it manages. Here, the group formed by the aggregation of representative nodes and general nodes controlled by resource allocation is called a cluster, and a series of processes of selecting representative nodes from all nodes in the network and constituting the cluster are performed. Clustering). In a hierarchical network, such clustering must be preceded before its construction.

그런데, 센서 노드에서 수집된 정보를 싱크 노드로 전달하는 과정에서 데이 터 축약(Data Aggregation)이 수행되어야 하며, 이 과정에서 데이터 전달에 소모되는 각 노드의 에너지 효율성을 극대화할 수 있어야 한다. 이러한 측면을 고려할 때 본 발명에 따른 무선센서 네트워크 시스템(100)에는 계층구조망 형태의 멀티홉 애드혹 네트워크가 적용됨이 바람직하다. 한편, 계층구조망 형태의 멀티홉 애드혹 네트워크가 가지는 가장 큰 한계는 대표 노드간의 상호간섭 문제이다. 이를 해결하기 위한 방안으로 본 발명에 따른 무선센서 네트워크 시스템(100)에서는 다수의 주파수 채널 또는 코드 채널이 사용된다. 즉, 클러스터 내부에서 발생하는 통신에는 동일 채널을 사용하고, 대표 노드간에 발생하는 통신에는 다른 채널을 사용하게 된다. 그러나, 본 발명의 실시에 있어서 무선센서 네트워크 시스템(100)은 단일 채널만을 가지고 계층구조망을 구성하는 것도 가능하다. 이러한 경우에는 망 확장성, 자원 효율성 및 에너지 효율성의 극대화를 위해 예컨대, 김일환, 김용석 및 강충구가 2005년도 '제1회 정보통신표준화 논문집'에 발표한 "무선센서 네트워크를 위한 이중계층 진화적 매체접근제어 및 네트워크 프로토콜 : Cross Layer 설계방식 접근"에서 제안한 HiPERMAC(Hierarchically Paired Evolutionary Radio MAC) 프로토콜이 적용되는 것도 가능하다.However, data aggregation must be performed in the process of transferring the information collected from the sensor node to the sink node, and in this process, the energy efficiency of each node consumed for data transfer must be maximized. In consideration of this aspect, it is preferable that a multi-hop ad hoc network of a hierarchical network type is applied to the wireless sensor network system 100 according to the present invention. On the other hand, the biggest limitation of a multi-hop ad hoc network in the form of a hierarchical network is a problem of mutual interference between representative nodes. In order to solve this problem, a plurality of frequency channels or code channels are used in the wireless sensor network system 100 according to the present invention. That is, the same channel is used for communication occurring inside the cluster, and another channel is used for communication occurring between representative nodes. However, in the practice of the present invention, the wireless sensor network system 100 may configure a hierarchical network having only a single channel. In this case, in order to maximize network scalability, resource efficiency, and energy efficiency, for example, Kim Il-hwan, Kim Yong-seok and Kang Choong-gu presented in the 2005 First Telecommunication Standardization Proceedings, "The Dual-Layer Evolutionary Media Access for Wireless Sensor Networks. It is also possible to apply the HiPERMAC (Hierarchically Paired Evolutionary Radio MAC) protocol proposed in "Control and Network Protocol: Cross Layer Design Approach".

본 발명에 따른 무선센서 네트워크 시스템(100)은 클러스터링 기반 계층적 라우팅 프로토콜을 이용하여 운용됨을 특징으로 한다. 특히, 무선센서 네트워크 시스템(100)은 LEACH(Low-Energy Adaptive Clustering Hierarchy) 프로토콜을 이용하여 운용됨을 특징으로 한다. 일반적으로 계층 구조를 가지는 무선센서 네트워크 시스템(100)에서는 인접한 노드간의 유사한 정보의 중복 전달로 인한 에너지 낭비를 방지하기 위해 데이터 축약이 요구된다. 즉, 인접한 지역에서 발생한 사건에 대한 유사한 정보들이 대표 노드로 전달되면, 대표 노드는 데이터 축약을 수행하여 보다 에너지 효율적인 라우팅을 가능하게 한다. 게다가, 요청된 질의(Query)에 대한 대표 노드에 의한 전달로 비효율적인 질의의 플러딩(Flooding)을 방지할 수 있게 된다. 본 발명에 따른 무선센서 네트워크 시스템(100)은 예컨대, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences, 1-10'에 발표한 "Energy-Effcient Communication Protocol for Wireless Microsensor Networks"에 제안된 LEACH 프로토콜을 이용함도 가능하다.The wireless sensor network system 100 according to the present invention is characterized in that it is operated using a clustering-based hierarchical routing protocol. In particular, the wireless sensor network system 100 is characterized in that it operates using the Low-Energy Adaptive Clustering Hierarchy (LEACH) protocol. In general, in the wireless sensor network system 100 having a hierarchical structure, data reduction is required to prevent energy waste due to redundant transmission of similar information between adjacent nodes. That is, when similar information about an event occurring in an adjacent area is delivered to the representative node, the representative node performs data reduction to enable more energy efficient routing. In addition, delivery by the representative node to the requested query can prevent flooding of the inefficient query. Wireless sensor network system 100 according to the present invention, for example, Wendi Rabiner Heinzelman, Anantha Chandrakasan and Hari Balakrishnan published in 2000 "Proceedings of the 33rd Hawaii International Conference on System Sciences, 1-10" "Energy-Effcient Communication It is also possible to use the LEACH protocol proposed in "Protocol for Wireless Microsensor Networks."

본 발명에 따른 무선센서 네트워크 시스템(100)은 데이터의 집적도에 따라 통신용 암호키를 특정 암호 알고리즘을 이용하여 생성함을 특징으로 한다. 즉, 데이터의 집적도가 낮은 통신(센서 노드(110)에서 대표 노드(202)로의 데이터 통신)에서는 대칭키를 이용하여 데이터 암호화를 전개하며, 데이터의 집적도가 높은 통신(대표 노드(202)에서 다른 대표 노드(202) 또는 관리자 노드(120)로의 데이터 통신)에서는 공개키를 이용하여 데이터 암호화를 전개하게 된다. 이하, 이에 대해 보다 상세하게 설명하면 다음과 같다.The wireless sensor network system 100 according to the present invention is characterized by generating a communication encryption key using a specific encryption algorithm according to the degree of data integration. That is, in low-density communication (data communication from the sensor node 110 to the representative node 202), data encryption is developed using a symmetric key, and high-density communication (representative node 202 is different from the other). In the representative node 202 or the manager node 120, data encryption is performed using the public key. Hereinafter, this will be described in more detail.

일반적으로 대칭키를 이용하여 데이터 암호화를 전개하는 대칭키 암호화 방법은 이를 위한 알고리즘(SEED, DES, DES3, AES 등)이 단순하여 낮은 보안강도를 제공하는 대신 데이터를 암호화시키는 데에 에너지 소비를 최소화하는 특징이 있다. 반면, 공개키를 이용하여 데이터 암호화를 전개하는 공개키 암호화 방법은 이 를 위한 알고리즘이 복잡하여 데이터를 암호화시키는 데에 많은 에너지를 소비하지만 높은 보안강도를 제공하는 특징이 있다. 본 발명에서는 이러한 점을 감안하여 상황에 맞게 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 공개키만을 사용하는 경우보다 센서 노드(110)의 전력 소모를 감소시키며, 대칭키만을 사용하는 경우보다 보안강도를 향상시키는 것이 가능하게 된다. 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 사용하는 방법은 도 5를 참조하여 아래에서 설명하기로 한다.In general, the symmetric key encryption method using the symmetric key to encrypt the data has a simple algorithm (SEED, DES, DES3, AES, etc.) to minimize the energy consumption to encrypt the data instead of providing a low security strength There is a characteristic. On the other hand, the public key encryption method using the public key to encrypt data has a feature that provides a high security strength, although it consumes a lot of energy to encrypt the data due to the complicated algorithm. In view of the above, the present invention reduces the power consumption of the sensor node 110 by using a symmetric key encryption method and a public key encryption method according to the situation, and reduces the power consumption of the sensor node 110. It is possible to improve the strength. A method of using a symmetric key encryption method and a public key encryption method in combination will be described below with reference to FIG. 5.

한편, 공개키 암호화 방법은 대칭키 암호화 방법이 노출하는 문제점인 Key Bootstraping(또는 Key Agreement Problem)을 해결하기 위해 키값을 비대칭형 암호 알고리즘(RSA, ECC 등)을 이용하여 암호화시킨 후 전달하거나 실제 키값은 전송하지 않은채 상호간에 동일한 키값을 생성할 수 있도록 하는 알고리즘(예컨대, Diffie-Hellman)을 제공한다. 본 발명에서는 공개키 암호화 방법에 이용되는 암호키의 크기를 감소시키기 위해 공개키 암호화 방법에 타원곡선 암호 알고리즘을 적용시키는 것도 가능하다. 또한, 본 발명에서는 서석충, 김형찬 및 R.S. Ramakrishna가 2005년도 11월 '제24회 한국정보처리학회 추계학술발표대회 논문집 제12권 제2호'에 발표한 "무선센서 네트워크에서 타원곡선암호를 이용한 공유키 설정에 기반한 보안 프로토콜"에서 제안한 방법이 이용되는 것도 가능하다.On the other hand, the public key encryption method encrypts the key value using an asymmetric cryptographic algorithm (RSA, ECC, etc.) to solve key bootstraping (or key agreement problem), which is a problem that the symmetric key encryption method exposes, and then transmits the actual key value. Provides an algorithm (e.g., Diffie-Hellman) that can generate the same key value between each other without transmission. In the present invention, it is also possible to apply an elliptic curve encryption algorithm to the public key encryption method in order to reduce the size of the encryption key used in the public key encryption method. In the present invention, Seo Seok-chung, Kim Hyung-chan and R.S. A method proposed by Ramakrishna in the November 24, 2005, Proceedings of the 24th Fall Conference of the Korea Information Processing Society, "Security Protocol based on Shared Key Setting Using Elliptic Curve Cryptography in Wireless Sensor Networks." It is also possible to be used.

한편, 클러스터링 기반 계층적 라우팅 프로토콜에서 무선센서 네트워크 시스템(100)은 다음과 같이 구성된다. 이하, 도 2를 참조하여 상세하게 설명하기로 한다. 도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시 스템의 구조 및 통신방법을 설명하기 위한 개념도이다.On the other hand, in the clustering-based hierarchical routing protocol, the wireless sensor network system 100 is configured as follows. Hereinafter, a detailed description will be given with reference to FIG. 2. 2A to 2C are conceptual views illustrating a structure and a communication method of a wireless sensor network system according to a preferred embodiment of the present invention.

도 2a를 참조하면, 무선센서 네트워크 시스템(100)은 클러스터(200)라는 작은 영역들로 분할되며, 각 클러스터(200)에는 대표 노드(상기에서 설명한 대표 노드; 202)가 존재한다. 그리고, 대표 노드(202)를 제외한 센서 노드(110)는 일반 노드(204)가 된다. 대표 노드(202)는 도 2b에서 보는 바와 같이 소속된 일반 노드들로부터 데이터를 수집하는 기능을 한다. 그런 다음, 대표 노드(202)는 도 2c에서 보는 바와 같이 수집 및 가공한 데이터를 관리자 노드(120)나 다른 대표 노드(202)에 전달하는 기능을 한다.Referring to FIG. 2A, the wireless sensor network system 100 is divided into small regions called clusters 200, and each cluster 200 has a representative node (representative node 202 described above). The sensor node 110 except for the representative node 202 becomes the general node 204. The representative node 202 functions to collect data from general nodes to which it belongs as shown in FIG. 2B. The representative node 202 then functions to deliver the collected and processed data to the manager node 120 or another representative node 202 as shown in FIG. 2C.

보통 계층 구조를 가지는 무선센서 네트워크 시스템(100), 특히 LEACH 프로토콜에 의해 운용되는 무선센서 네트워크 시스템(100)에서는 센서 노드(110)의 자율 의사에 의해 대표 노드(202), 일반 노드(204) 및 클러스터(200)가 결정된다. 이에 대한 보다 상세한 설명은 도 4를 참조하여 아래에서 설명하기로 한다. 그러나, 본 발명의 실시예에서 무선센서 네트워크 시스템(100)은 다음에 따라 대표 노드(202), 일반 노드(204) 및 클러스터(200)를 결정하는 것도 가능하다. 즉, 형성된 계층을 통하여 정보의 원활한 전송을 위해 먼저 센서 노드들을 배치시킨 후 관리자 노드(120)에 의해 클러스터(200)가 설정된다. 그런 다음, 관리자 노드(120)는 설정된 클러스터(200)에 소속된 센서 노드들 중에서 특정 센서 노드(110)를 선별하여 이에 해당 클러스터(200)의 대표 노드(202) 역할을 맡기는 것도 가능하다.In the wireless sensor network system 100 having a hierarchical structure, in particular, the wireless sensor network system 100 operated by the LEACH protocol, the representative node 202, the general node 204, and the autonomous intention of the sensor node 110 are used. Cluster 200 is determined. A more detailed description thereof will be described below with reference to FIG. 4. However, in the embodiment of the present invention, the wireless sensor network system 100 may determine the representative node 202, the general node 204, and the cluster 200 according to the following. That is, the cluster 200 is set by the manager node 120 after first placing sensor nodes for smooth transmission of information through the formed layer. Then, the manager node 120 may select a specific sensor node 110 among the sensor nodes belonging to the configured cluster 200 and assume a role of the representative node 202 of the cluster 200.

한편, 본 발명에서는 데이터 집적도에 따른 통신방법을 도 2b에 도시된 바와 같은 그룹내 데이터 통신과 도 2c에 도시된 바와 같은 그룹간 데이터 통신 또는 관 리자 노드(120)와의 데이터 통신으로 분류한다. 여기에서, 그룹내 데이터 통신은 이미 설명하였듯이 일반 노드(204)와 대표 노드(202) 간의 통신을 말하며, 그룹간 데이터 통신은 대표 노드(202)들간의 통신을 말한다. 그리고, 관리자 노드(120)와의 데이터 통신은 대표 노드(202)와 관리자 노드(120)간의 통신을 말한다. 그런데, 무선센서 네트워크 시스템(100)에서는 도 2c의 ①과 같이 대표 노드(202)가 관리자 노드(120)와 직접적으로 통신을 수행하는 것이 통상적이다. 그러나, 무선센서 네트워크 시스템(100)에서는 그러하지 못한 경우도 발생할 수 있다. 이러한 경우에는 도 2c의 ②와 같이 대표 노드(202)가 관리자 노드(120)와 최근거리에 있는 다른 대표 노드(202)에게로 데이터를 전송하게 된다. 그러면, 데이터를 전달받은 대표 노드(202)가 관리자 노드(120)에게로 대신 데이터 전달의 기능을 수행하게 된다.Meanwhile, in the present invention, the communication method according to the data density is classified into intra-group data communication as shown in FIG. 2B and inter-group data communication as shown in FIG. 2C or data communication with the manager node 120. Herein, in-group data communication refers to communication between the general node 204 and the representative node 202 as described above, and inter-group data communication refers to communication between the representative nodes 202. The data communication with the manager node 120 refers to the communication between the representative node 202 and the manager node 120. However, in the wireless sensor network system 100, it is common that the representative node 202 directly communicates with the manager node 120 as in ① of FIG. 2C. However, this may not happen in the wireless sensor network system 100. In this case, as shown in ② of FIG. 2C, the representative node 202 transmits data to the manager node 120 to another representative node 202 that is at the most recent distance. Then, the representative node 202 receiving the data performs the function of data transfer instead to the manager node 120.

이하, 다시 도 1을 참조하여 무선센서 네트워크 시스템(100)을 설명한다.Hereinafter, the wireless sensor network system 100 will be described with reference to FIG. 1 again.

본 발명에 따른 무선센서 네트워크 시스템(100)은 네트워크 규모의 변화나 토폴로지(Topology)의 변화에 신속하고 효과적으로 대응할 수 있도록 네트워크에 확장성(Scalability)과 적응성(Adaptability)이 반영됨이 바람직하다.In the wireless sensor network system 100 according to the present invention, scalability and adaptability are preferably reflected in a network so as to quickly and effectively respond to changes in network size or changes in topology.

또한, 본 발명에 따른 무선센서 네트워크 시스템(100)은 어떠한 방식으로 데이터 이동 경로를 설정하느냐에 따라서 사전적(Proactive) 방식의 라우팅 프로토콜, 반응적(Reactive) 방식의 라우팅 프로토콜, 하이브리드(Hybrid) 방식의 라우팅 프로토콜 등이 이용되는 것도 가능하다. 여기에서, 사전적 방식은 네트워크가 형성됨과 동시에 모든 데이터 이동 경로가 설정되는 방식을 말한다. 그리고, 반응적 방식은 데이터 이동 경로가 필요한 경우에 한하여 네트워크에 특정 경로가 설정되는 방식을 말한다. 그리고, 하이브리드 방식은 상기 두 방식이 적절하게 혼합되어 설정되는 방식을 말한다. 한편, 본 발명에 따른 무선센서 네트워크 시스템(100)은 메쉬(Mesh) 네트워크가 적용되는 것도 가능하다.In addition, the wireless sensor network system 100 according to the present invention may be based on a proactive routing protocol, a reactive routing protocol, or a hybrid scheme, depending on how the data movement path is set. It is also possible to use a routing protocol or the like. Here, the dictionary method refers to the manner in which all data movement paths are established at the same time the network is formed. The reactive method refers to a method in which a specific path is established in the network only when a data movement path is required. In addition, the hybrid method refers to a method in which the two methods are appropriately mixed and set. On the other hand, the wireless sensor network system 100 according to the present invention may be applied to the mesh (Mesh) network.

센서 노드(110)는 컴퓨팅 파워가 부여된 센싱 디바이스(Sensing Device)로서, 무선센서 네트워크를 구성하는 지능형 통신 디바이스를 말한다. 이러한 센서 노드(110)는 본 발명의 실시예에서 일반 노드(즉, 도 2의 도면부호 204)가 되면 물리적인 상황 데이터를 수집하고 상황 변화에 반응하여 실시간 상황탐지 정보를 무선통신을 이용하여 대표 노드(즉, 도 2의 도면부호 202)로 전달하는 기능을 한다. 여기에서, 무선통신은 통상의 RF 통신을 말하며, 이에는 지그비(Zigbee), 블루투스(Bluetooth), 와이파이(WiFi) 등이 적용될 수 있다. 한편, 대표 노드는 센서 필드에 배치되는 복수의 센서 노드(110)가 일정 시간동안 그룹을 형성하는 경우 상기 그룹에 소속된 센서 노드들 중에서 대표되어 전체 일반 노드의 제어 기능을 담당하는 센서 노드(110)를 말한다. 이러한 대표 노드의 보다 상세한 설명은 하기에 기술하기로 한다.The sensor node 110 is a sensing device provided with computing power, and refers to an intelligent communication device constituting a wireless sensor network. When the sensor node 110 becomes a general node (that is, reference numeral 204 of FIG. 2) in the embodiment of the present invention, the physical node data is collected and the real-time situation detection information is represented using wireless communication in response to the change of the situation. It functions to deliver to the node (ie, reference numeral 202 of FIG. 2). Herein, the wireless communication refers to a general RF communication, and Zigbee, Bluetooth, Wi-Fi, etc. may be applied thereto. Meanwhile, when the plurality of sensor nodes 110 arranged in the sensor field form a group for a predetermined time, the representative node is representative of the sensor nodes belonging to the group and is responsible for the control function of the entire general node. Say). A more detailed description of these representative nodes will be described later.

센서 노드(110)는 그 내부에 센서, 로컬저장모듈, 통신모듈, 프로세서 및 배터리 등이 구비될 수 있다. 예컨대, 이러한 센서 노드(110)는 Jamal N. Al-Karaki 및 Ahmed E. Kamal이 2004년도 'IEEE Wireless Communications 11, 6-28'에 발표한 "Routing Techniques in Wireless Sensor Networks : A Survey"에 나타난 바와 같이 구성될 수 있다. 센서 노드(110)의 내부 구성에 대한 보다 상세한 설명은 도 3을 참조하여 아래에서 설명하기로 한다.The sensor node 110 may include a sensor, a local storage module, a communication module, a processor, and a battery therein. For example, such a sensor node 110 is shown by Jamal N. Al-Karaki and Ahmed E. Kamal in "Routing Techniques in Wireless Sensor Networks: A Survey," published in IEEE Wireless Communications 11, 6-28, 2004. It can be configured together. A detailed description of the internal configuration of the sensor node 110 will be described below with reference to FIG. 3.

무선센서 네트워크 시스템(100)에서의 센서 노드(110)는 다른 센서 노드나 관리자 노드(120)에 대해 독립적으로 작동된다. 그러므로, 센서 노드(110)는 내부에 구비되며 비축된 에너지량이 유한한 배터리에 그 구동을 전적으로 의존할 수밖에 없다. 그런데, 센서 노드(110)는 보통 센싱, 프로세싱, 커뮤니팅 등의 기능을 수행하면서 에너지를 소모한다. 특히, 센서 노드(110)는 커뮤니팅 기능을 수행시 많은 에너지를 소모한다. 따라서, 센서 노드(110)의 잦은 커뮤니팅은 그 수명을 현저하게 단축시키고, 결과적으로 새로운 센서 노드(110)를 다시 배치시켜야 하는 문제점을 발생시킨다. 따라서, 본 발명에 따른 센서 노드(110)는 이러한 문제점을 해결할 수 있도록 구비됨이 바람직하다. 예컨대, 본 발명에 따른 센서 노드(110)는 일반 노드일 때 대표 노드로의 정보 전달에 실패하는 경우 대표 노드의 가장 근거리에 있는 일반 노드를 통하여 대표 노드에 정보를 전달함도 가능하다. 또한, 본 발명에 따른 일반 노드는 대표 노드로부터 정보를 전달할 시간을 제공받아 해당 시간에 정보를 전달함도 가능하다.The sensor node 110 in the wireless sensor network system 100 operates independently of other sensor nodes or manager nodes 120. Therefore, the sensor node 110 is provided therein, and it is inevitable that the driving of the battery is limited to a limited amount of energy. However, the sensor node 110 usually consumes energy while performing functions such as sensing, processing, and communicating. In particular, the sensor node 110 consumes a lot of energy when performing a communication function. Thus, frequent communication of sensor nodes 110 significantly shortens their lifespan, resulting in the problem of having to relocate new sensor nodes 110. Therefore, the sensor node 110 according to the present invention is preferably provided to solve this problem. For example, if the sensor node 110 according to the present invention fails to transmit information to the representative node when the normal node, the sensor node 110 may also transmit information to the representative node through the general node at the shortest distance of the representative node. In addition, the general node according to the present invention may be provided with a time for delivering information from the representative node and deliver the information at the corresponding time.

한편, 센서 노드(110)는 에너지 낭비의 원인이 되는 Collision, Overhearing, Control Packet Overhead, Idle Listening 등도 해결함이 바람직하다. 여기에서, Collision은 패킷 충돌시 패킷 정보의 손상으로 사용할 수 없게 되는 경우를 말한다. 이러한 경우, 센서 노드(110)는 정보를 담은 패킷을 재전송해야 하는 부담이 발생한다. 한편, Overhearing은 목적지가 자신이 아닌 다른 노드임에도 센서 노드(110)가 이를 수신하는 경우를 말한다. 이러한 경우, 센서 노드(110)는 수신한 패킷을 목적지에 해당하는 노드로 전송해야 하는 부담이 발생한다. 한 편, Control Packet Overhead는 센서 노드(110)가 취득한 센싱 정보 외에 네트워크 컨트롤 패킷과 같이 전송하지 않아도 무방한 패킷을 전송하는 경우를 말한다. 한편, Idle Listening은 센서 노드(110)가 다른 노드로부터 언제 데이터를 수신하게 될지 모르기 때문에 수면상태에 돌입하지 않고 계속적으로 대기상태를 유지하는 경우를 말한다.On the other hand, the sensor node 110 is also preferable to solve the collision, Overhearing, Control Packet Overhead, Idle Listening, etc. that causes the waste of energy. Here, Collision refers to a case where the packet information cannot be used due to corruption of packet information during packet collision. In this case, the sensor node 110 has a burden of retransmitting a packet containing information. On the other hand, overhearing refers to a case in which the sensor node 110 receives this even though the destination is a node other than itself. In this case, the sensor node 110 has a burden of transmitting the received packet to the node corresponding to the destination. On the other hand, the Control Packet Overhead refers to a case in which a packet that is not required to be transmitted like a network control packet is transmitted in addition to the sensing information acquired by the sensor node 110. On the other hand, Idle Listening refers to a case in which the sensor node 110 continuously maintains the standby state without entering a sleep state because the sensor node 110 does not know when to receive data from another node.

센서 노드(110)는 일반적으로 크로스보우의 Mica 시리즈, 인텔의 iMote, 모테이브의 Telos, 옥타컴의 Nano-24, 맥폴의 TIP 시리즈, 한백전자의 ZigbeX Mote, 휴인스의 UStar-2000 등으로 구현될 수 있다. 이때, 센서 노드(110)는 크기와 에너지 효율성을 감안하여 그 운영체제로 UC버클리에서 개발된 Tiny OS, ETRI(한국전자통신연구원)에서 개발된 Nano-Q-Plus 등을 사용할 수 있다. 또한, 본 발명에서 센서 노드(110)는 캐나다 Certicom사에서 만든 Certicom Security(http://www.govtech.net/magazine/channel_story.php/99039)로 구현되는 것도 가능하다. Certicom Security는 타원곡선암호를 이용하여 데이터를 보안하는 기능을 제공한다.The sensor node 110 is typically implemented with Crossbow's Mica series, Intel's iMote, Mote's Telos, Octacom's Nano-24, Macpole's TIP series, Hanbaek Electronics' ZigbeX Mote, Huins UStar-2000, etc. Can be. At this time, the sensor node 110 may use a Tiny OS developed by UC Berkeley, Nano-Q-Plus developed by ETRI (Korea Institute of Electronics and Telecommunications) as its operating system in consideration of size and energy efficiency. In addition, in the present invention, the sensor node 110 may be implemented by Certicom Security (http://www.govtech.net/magazine/channel_story.php/99039) made by Certicom, Canada. Certicom Security provides the ability to secure data using elliptic curve passwords.

센서 노드(110)는 센싱정보 관리서버(130)가 그 위치를 용이하게 인식할 수 있도록 GPS 모듈과 같은 위치확인 시스템(Location Finding System)을 구비하는 것도 가능하다.The sensor node 110 may also include a location finding system such as a GPS module so that the sensing information management server 130 can easily recognize the location thereof.

대표 노드는 클러스터(즉, 도 2의 도면부호 200) 내의 각 노드에게 ID를 부여하는 경로 설정의 주체가 되는 센서 노드인 클러스터 헤드(Cluster Head)이다. 이러한 대표 노드는 소속된 일반 노드들이 취득한 정보를 수집하여 이를 저장 또는 가공하거나 다른 대표 노드나 관리자 노드(120)로 전달하는 등 에너지 집약적인 기능을 수행한다. 또한, 대표 노드는 TDMA 기반 프레임을 관리하며, 각 노드로부터 TDMA 슬롯을 예약 및 할당하는 중앙 집중적인 스케쥴링의 주체 기능을 수행한다. 이러한 대표 노드는 외부로부터 지속적으로 에너지를 공급받는다.The representative node is a cluster head, which is a sensor node that is a main agent of a path setting that gives an ID to each node in a cluster (ie, reference numeral 200 of FIG. 2). The representative node collects the information acquired by the general nodes to which it belongs and stores or processes it, or delivers it to another representative node or manager node 120 to perform an energy-intensive function. In addition, the representative node manages a TDMA-based frame and performs a central function of central scheduling, which reserves and allocates TDMA slots from each node. These representative nodes are continuously energized from the outside.

대표 노드는 본 발명의 실시예에서 소속된 일반 노드가 취득한 센싱 정보를 결합시키는 기능을 수행할 수 있으며, 예약 기반의 스케쥴링 및 수면 주기의 제어 등을 통해 에너지 효율성을 극대화시킬 수 있다. 즉, 본 발명에서는 주요 제어 및 처리 기능을 대표 노드에 집중화시켜 무선센서 네트워크 시스템(100)에서의 라우팅 및 매체접근제어(MAC)를 보다 효율적으로 수행하는 것도 가능하다.The representative node may perform a function of combining the sensing information acquired by the general node to which the representative node belongs in the embodiment of the present invention, and may maximize energy efficiency through scheduling based on scheduling and control of the sleep period. That is, in the present invention, it is also possible to centralize the main control and processing functions to the representative node to more efficiently perform routing and media access control (MAC) in the wireless sensor network system 100.

한편, 본 발명의 실시예에서 이러한 대표 노드가 선출되는 방법 및 이후 일정시간동안 클러스터를 운용하는 방법은 도 4를 이용하여 아래에서 설명하기로 한다.Meanwhile, in the embodiment of the present invention, a method of selecting the representative node and a method of operating the cluster for a predetermined time will be described below with reference to FIG. 4.

관리자 노드(120)는 통상의 씽크 노드로서, 본 발명에서는 게이트웨이 기능을 수행한다. 즉, 관리자 노드(120)는 RF 통신을 통하여 대표 노드들과 연결되며, 인터넷망과 같은 유무선 통신망(150)을 센싱정보 관리서버(130)와 연결된다. 이러한 관리자 노드(120)는 일정 지역(112)에 분포된 일반 노드들이 취득한 정보를 대표 노드로부터 전달받아 이를 센싱정보 관리서버(130)로 전달하는 기능을 수행한다. 여기에서, 유무선 통신망(150)은 인터넷망인 것이 일반적이나, 이에 한정되는 것은 아니다. 예컨대, 유무선 통신망(150)은 CDMA망과 같은 이동통신망 또는 WPAN(Wireless Personal Area Network)망으로 형성되는 것도 가능하다.The manager node 120 is a conventional think node, and performs the gateway function in the present invention. That is, the manager node 120 is connected to the representative nodes through RF communication, and the wired / wireless communication network 150 such as the internet network is connected to the sensing information management server 130. The manager node 120 receives the information acquired by the general nodes distributed in the predetermined region 112 from the representative node and delivers the information to the sensing information management server 130. Here, the wired / wireless communication network 150 is generally an internet network, but is not limited thereto. For example, the wired / wireless communication network 150 may be formed of a mobile communication network such as a CDMA network or a wireless personal area network (WPAN) network.

한편, 이러한 관리자 노드(120)는 추후 확대될 무선 통신망의 변화에도 쉽게 대처할 수 있도록 인터페이스 카드 슬롯(예컨대, PCMCIA 슬롯)을 이용하여 무선 LAN이 가능하도록 설계됨도 가능하다.On the other hand, such a manager node 120 may be designed to enable a wireless LAN using an interface card slot (eg, PCMCIA slot) to easily cope with changes in the wireless communication network to be expanded later.

센싱정보 관리서버(130)는 센서 노드(110)가 취득한 센싱 정보를 취합하여 처리하는 기능을 하는 서버이다. 이러한 센싱정보 관리서버(130)는 센싱 정보로부터 이상발생 유무를 판별하며, 이를 가공하여 사용자 단말기(142)에 제공하는 기능을 한다.The sensing information management server 130 is a server that collects and processes the sensing information acquired by the sensor node 110. The sensing information management server 130 determines whether an abnormality occurs from the sensing information, and processes the information to provide it to the user terminal 142.

센싱정보 관리서버(130)는 서비스를 요청하는 클라이언트와 클라이언트의 요청을 처리하는 서버와의 협동작업을 통해서 클라이언트가 원하는 바람직한 결과를 얻을 수 있도록 하나 이상의 응용 프로그램을 상호 협력적인 환경에서 운용하는 분산처리 형태의 클라이언트/서버 방식으로 유무선 통신망을 통해 관리자 노드(120), 관리자 단말기(140) 및 사용자 단말기(142)의 요청을 처리 제공한다. 이러한 센싱정보 관리서버(130)는 통상적으로 사용되는 서버 프로그램 이외에도, 본 발명에 의한 각종 서비스를 제공하기 위한 일련의 응용 프로그램을 포함할 수 있다.The sensing information management server 130 is a distributed process for operating one or more applications in a mutually cooperative environment so as to obtain a desired result desired by the client through a cooperative operation between the client requesting the service and the server processing the client's request. It processes and provides requests of the manager node 120, the manager terminal 140, and the user terminal 142 through a wired / wireless communication network in a client / server manner. The sensing information management server 130 may include a series of application programs for providing various services according to the present invention, in addition to a server program that is commonly used.

센싱정보 관리데이터베이스(132)는 센싱정보 관리서버(130)가 수행하는 정보를 기록 저장하거나 저장된 정보를 담고 있는 데이터베이스를 제공한다. 본 발명의 바람직한 실시예에 따른 센싱정보 관리데이터베이스(132)는 센싱 데이터 및 센서 데이터를 저장하게 된다. 그러나, 본 발명의 실시에 있어서 센싱정보 관리데이터베이스(132)에 저장되는 정보는 이에 한정되지 않는다.The sensing information management database 132 records or stores information performed by the sensing information management server 130 or provides a database containing stored information. The sensing information management database 132 according to the preferred embodiment of the present invention stores the sensing data and the sensor data. However, in the practice of the present invention, the information stored in the sensing information management database 132 is not limited thereto.

관리자 단말기(140)는 센싱정보 관리서버(130)를 관리하는 자가 접속하는 단 말기이다.The manager terminal 140 is a terminal to which a person managing the sensing information management server 130 connects.

사용자 단말기(142)는 일정 지역(112)에 본 발명에 따른 센서 노드(110)를 설치시킨 자나 센싱 정보를 요청한 자가 접속하는 단말기이다. 이러한 사용자 단말기(142)는 센싱정보 관리서버(130)로부터 정보를 제공받을 뿐만 아니라 상기 정보를 요청하는 기능도 수행한다. 본 발명에서는 사용자 단말기(142)가 센싱정보 관리서버(130)에 접속하여 센싱 정보를 요청하는 경우, 센싱정보 관리서버(130)가 사용자 단말기(142)를 인증(즉, 사용자 단말기(142)를 통해 접속한 자가 정당한 사용자인지 여부를 판별)함이 바람직하다. 이는 센싱 정보에 대한 보안성을 보다 향상시키기 위함이다.The user terminal 142 is a terminal to which a person who installs the sensor node 110 according to the present invention or a person who requests sensing information is connected to a certain region 112. The user terminal 142 not only receives information from the sensing information management server 130 but also performs a function of requesting the information. In the present invention, when the user terminal 142 accesses the sensing information management server 130 to request sensing information, the sensing information management server 130 authenticates the user terminal 142 (that is, the user terminal 142 is authenticated). It is desirable to determine whether the user connected through a legitimate user). This is to further improve the security of the sensing information.

다음으로, 센서 노드(110)의 내부 구성에 대해 설명한다. 도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도이다.Next, the internal structure of the sensor node 110 is demonstrated. 3 is a block diagram illustrating an internal configuration of a sensor node provided in a wireless sensor network system according to a preferred embodiment of the present invention.

상기 도 3에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 센서 노드(110)는 센싱 유닛(Sensing Unit; 300), 프로세싱 유닛(Processing Unit; 310), 트랜시버(Transceiver; 320) 및 파워 유닛(Power Unit; 330)을 포함한다.As shown in FIG. 3, the sensor node 110 according to a preferred embodiment of the present invention includes a sensing unit 300, a processing unit 310, a transceiver 320, and a power unit. (Power Unit; 330).

센서 노드(110)는 한번 배치되면 유지보수가 어렵고, 짧게는 수일에서 길게는 수년에 걸쳐 동작해야 하기 때문에 강인한 구조에 저전력으로 설계됨이 바람직하다. 또한, 센서 노드(110)는 어떠한 구조에도 효과적으로 사용될 수 있도록 유연성과 모듈성을 갖추는 것이 바람직하다. 또한, 센서 노드(110)는 다양한 센서의 부 착이 가능하고 목적에 맞는 하드웨어로 손쉽게 교체할 수 있도록 그 구조를 가짐이 바람직하다. 게다가, 센서 노드(110)는 시장성을 고려할 때 저렴한 제품가격과 소형의 크기를 가짐이 보다 바람직하다.The sensor node 110, once deployed, is difficult to maintain, and is preferably designed to be low power and robust in structure because it must operate for a few days to many years. In addition, the sensor node 110 is preferably equipped with flexibility and modularity so that it can be effectively used in any structure. In addition, the sensor node 110 may be attached to a variety of sensors, it is preferable to have a structure so that it can be easily replaced with hardware for the purpose. In addition, the sensor node 110 more preferably has a low product price and a small size in consideration of marketability.

센싱 유닛(300)은 배치된 장소에 발생되는 각종 이벤트를 감지하는 센서(302)와 감지된 아날로그 신호를 디지털 신호로 변환하는 A/D 컨버터(Analog/Digital Converter; 304)로 구비된다.The sensing unit 300 is provided with a sensor 302 for detecting various events occurring at the place where the sensor unit 300 is arranged, and an analog / digital converter 304 for converting the sensed analog signal into a digital signal.

프로세싱 유닛(310)은 센서 노드(110)의 전체적인 작동을 제어(연산처리)하는 프로세서(Processor; 312)와 변환된 이벤트 신호나 현재 배치된 장소를 확인하는 정보를 저장하는 로컬저장모듈인 스토리지(Storage; 314)로 구비된다. 여기에서, 스토리지(314)에는 센싱 데이터(Sensing Data) 및 센서 데이터(Sensor Data)가 저장될 수 있다. 센싱 데이터는 센서(302)에 의해 측정된 상황정보인 이벤트를 의미하는 말로, 온도, 습도, 진동 등에 대한 측정치로 표현될 수 있다. 그리고, 센서 데이터는 센서 노드(110) 자체에 대한 정보 즉, 노드 이름, ID, 위치, 네트워크 주소 등을 의미하는 말이다. 센서 데이터는 센서 노드(110)의 메모리 한계를 감안하여 센싱정보 관리데이터베이스(132)에 저장되는 것이 바람직하다.The processing unit 310 includes a processor 312 that controls (operates) the overall operation of the sensor node 110 and a storage that is a local storage module that stores information for identifying a converted event signal or a current location. Storage 314 is provided. In this case, the sensing data and the sensor data may be stored in the storage 314. The sensing data refers to an event, which is context information measured by the sensor 302, and may be expressed as a measurement value for temperature, humidity, vibration, and the like. The sensor data refers to information about the sensor node 110 itself, that is, a node name, ID, location, network address, and the like. The sensor data is preferably stored in the sensing information management database 132 in consideration of the memory limit of the sensor node 110.

이러한 프로세싱 유닛(300)은 본 발명의 실시예에서 초소형/저전력 MCU(Micro Controller Unit)로 구현될 수 있다. MCU에는 CPU, 프로그램 메모리, SRAM, EEPROM, ADC 등이 집적되며, 그 예로 아트멜의 ATMega128L, TI의 MSP430, 마이크로칩의 PIC18F 등이 있다.The processing unit 300 may be implemented as a microminiature / low power micro controller unit (MCU) in an embodiment of the present invention. MCUs include CPU, program memory, SRAM, EEPROM, and ADC. Examples include Atmel's ATMega128L, TI's MSP430, and Microchip's PIC18F.

트랜시버(320)는 이벤트에 관한 데이터를 외부로 발신하거나 다른 센서 노 드(110)로부터 전송된 데이터를 수신하는 통신모듈로 구비된다.The transceiver 320 is provided as a communication module for transmitting data related to the event to the outside or receiving data transmitted from another sensor node 110.

파워 유닛(330)은 배터리인 파워 제너레이터(Power Generator; 332)를 이용하여 센서 노드(110) 내부에 구비되는 유닛(300 내지 320)에 에너지를 공급하는 기능을 한다. 이는 곧, 센서 노드(110)의 원활한 구동을 가능하게 한다.The power unit 330 functions to supply energy to the units 300 to 320 provided inside the sensor node 110 by using a power generator 332 which is a battery. This, in turn, enables the smooth operation of the sensor node 110.

다음으로, 대표 노드(202)가 선출되는 방법 및 이후 일정시간동안 클러스터(200)를 운용하는 방법을 설명한다.Next, a method of selecting the representative node 202 and a method of operating the cluster 200 for a predetermined time thereafter will be described.

보통 LEACH 프로토콜에서는 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드들에게 에너지 소비를 공정하게 분산시키기 위해 에너지 집약적인 기능을 수행하는 대표 노드(202)를 무작위로 순환시킨다. 또한, LEACH 프로토콜에서는 전체적인 통신비용을 감소시키기 위해 대표 노드(202)가 클러스터(200) 내의 데이터를 수집하여 지역적으로 퓨전(Fusion)시킨다. 이하, 도면을 참조하여 이를 보다 상세하게 설명하기로 한다. 도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도이다.In general, the LEACH protocol randomly circulates a representative node 202 that performs an energy-intensive function in order to distribute energy consumption fairly to all sensor nodes provided in the wireless sensor network system 100. In addition, in the LEACH protocol, the representative node 202 collects data in the cluster 200 and fusions them locally to reduce the overall communication cost. Hereinafter, this will be described in more detail with reference to the drawings. 4 is a time slot diagram of a LEACH protocol for explaining election and operation of a representative node in a wireless sensor network system according to a preferred embodiment of the present invention.

도 4를 참조하면, LEACH 프로토콜은 라운드(Round; 400)라는 시간 단위로 구성된다. 그리고, 각 라운드(400)는 클러스터(200)가 구성되는 설정(Setup) 시간(410)과 다수의 TDMA 프레임(Frame)으로 구성되는 지속상태(Steady-state) 시간(420)으로 이루어진다. 설정 시간(410) 초기에 모든 센서 노드들은 자신이 현재 라운드동안 대표 노드(202)가 될 수 있는지 여부를 판단한다. 이때, 센서 노드들은 이전에 대표 노드(202)였는지 여부와 시스템(100) 상에 구비될 이상적인 대표 노드(202)의 수에 기반을 두고 결정하게 된다. 현재 라운드동안 대표 노드(202)가 되기로 결정한 센서 노드(110)는 이를 이웃하는 센서 노드들에게 통보한다. 그러면, 이를 수신한 센서 노드들이 수신 강도 등의 파라미터를 기반으로 대표 노드(202)를 결정하게 된다. 이를 수학식을 이용하여 설명하면 다음과 같다.Referring to FIG. 4, the LEACH protocol consists of a time unit called round 400. Each round 400 consists of a setup time 410 in which the cluster 200 is configured, and a steady-state time 420 consisting of a plurality of TDMA frames. At the beginning of the set time 410, all sensor nodes determine whether they can be representative nodes 202 during the current round. The sensor nodes are then determined based on whether they were previously a representative node 202 and the number of ideal representative nodes 202 to be provided on the system 100. The sensor node 110, which has decided to become the representative node 202 during the current round, notifies neighboring sensor nodes. Then, the sensor nodes that receive this determine the representative node 202 based on parameters such as reception strength. This will be described using the equation as follows.

Figure 112006085654187-PAT00001
Figure 112006085654187-PAT00001

여기에서, p는 대표 노드(202)가 되기를 희망하는 센서 노드들의 백분율이며, r은 현재 라운드를 말한다. 그리고, G는 지난 1/p 라운드에서 대표 노드(202)로 선정되지 않은 센서 노드들의 집합이며, T(n)은 한계치를 말한다. 또한, n은 특정 센서 노드를 가리킨다. 설정 시간(410) 초기에 센서 노드들은 0과 1 중 임의의 수를 선택하는데, 임의의 수가 T(n)보다 낮은 센서 노드들이 대표 노드(202)로 선정된다.Where p is the percentage of sensor nodes that wish to be representative node 202, and r is the current round. G is a set of sensor nodes that are not selected as the representative node 202 in the last 1 / p round, and T (n) refers to a threshold. In addition, n indicates a specific sensor node. Initially at set time 410, sensor nodes select any number between 0 and 1, with sensor nodes any number lower than T (n) being selected as representative node 202.

대표 노드(202)가 결정되면, 이에 따라 복수의 클러스터들이 무선센서 네트워크 시스템(100)의 센서 필드에 형성된다. 클러스터(200)가 형성되면, 대표 노드(202)는 지속상태 시간(420) 초기에 소속된 일반 노드들의 데이터 전송 순서를 지시하는 TDMA 스케줄을 일반 노드들에 방송한다. 그러면, 일반 노드들은 자신의 전송 슬롯동안 데이터를 전송하고(예컨대, 일반 노드 i는 n타임 슬롯(430)동안 취 득한 데이터를 전송함), 그외 슬롯에서는 수면 모드(Sleep Mode)로 작동하여 에너지의 불필요한 소모를 감소시킨다.When the representative node 202 is determined, a plurality of clusters are thus formed in the sensor field of the wireless sensor network system 100. When the cluster 200 is formed, the representative node 202 broadcasts the TDMA schedule to the general nodes indicating the data transmission order of the general nodes belonging to the initial state of the duration state 420. Then, normal nodes transmit data during their transmission slots (e.g., normal node i transmits data acquired during n time slot 430), and operate in sleep mode in other slots to save energy. Reduce unnecessary consumption

이와 같이 LEACH 프로토콜에서는 TDMA를 이용하여 일반 노드(204)간의 충돌/간섭을 회피하며, 각 대표 노드들은 서로 다른 확산코드를 사용하여 충돌/간섭을 회피하게 된다. 그러나, 본 발명의 실시에 있어서 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 이에 한정되지 않는다. 예컨대, 본 발명에서 이에 관리자 노드(120)가 센서 노드(110)의 위치 정보 및 에너지 보유량을 고려하여 클러스터(200)와 대표 노드(202)를 결정하도록 하는 방법(즉, LEACH-C 프로토콜)이 이용되는 것도 가능하다.As such, in the LEACH protocol, collision / interference between general nodes 204 is avoided by using TDMA, and each representative node avoids collision / interference by using different spreading codes. However, in the implementation of the present invention, the method for the representative node 202 to elect and operate the cluster 200 is not limited thereto. For example, in the present invention, the manager node 120 may determine the cluster 200 and the representative node 202 in consideration of the location information and the energy reserve of the sensor node 110 (that is, the LEACH-C protocol). It is also possible to be used.

한편, 본 발명에서는 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 LEACH 프로토콜과 동일하나 데이터 전송방법에서 차이를 보이는 TEEN(Threshold sensitive Energy Efficient sensor Network) 프로토콜이나 APTEEN(Adaptive Periodic Threshold sensitive Energy Efficient sensor Network) 프로토콜이 시스템(100)에 적용되는 것도 가능하다.Meanwhile, in the present invention, the method of electing and operating the cluster 200 by the representative node 202 is the same as that of the LEACH protocol, but shows a difference in the data transmission method. It is also possible for a Sensitive Energy Efficient Sensor Network protocol to be applied to the system 100.

다음으로, 본 발명에 따른 무선센서 네트워크 시스템(100)에서 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 데이터 전달시 보다 높은 차원의 보안강도를 제공하는 방법을 설명한다.Next, a method of providing a higher level of security strength in data transmission by using a symmetric key encryption method and a public key encryption method in the wireless sensor network system 100 according to the present invention will be described.

도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이 다. 그리고, 도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이다.5A is a flowchart illustrating a method of performing data communication using a symmetric key encryption method in a wireless sensor network system having a conventional hierarchical structure. 5B is a flowchart illustrating a method of performing data communication using a public key encryption method in a wireless sensor network system having a conventional hierarchical structure.

도 5a를 참조하면, 종래일반 노드(500) 및 종래대표 노드(510) 사이에는 통신시 사용할 제1 대칭키를 사전에 생성한다(ⓐ). 또한, 종래대표 노드(510) 및 씽크 노드(520) 사이에도 통신시 사용할 제2 대칭키를 사전에 생성하게 된다(ⓑ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제1 대칭키를 이용하여 암호화시킨 다음 종래대표 노드(510)로 전달하는 것이 가능하게 된다(ⓒ). 또한, 종래대표 노드(510)가 전달받은 센싱 정보를 제2 대칭키를 이용하여 암호화시킨 다음 씽크 노드(520)로 전달하는 것이 가능하게 된다(ⓓ).Referring to FIG. 5A, a first symmetric key to be used in communication between a conventional general node 500 and a conventional representative node 510 is generated in advance (ⓐ). In addition, a second symmetric key to be used in communication between the conventional representative node 510 and the think node 520 is generated in advance (ⓑ). Then, it is possible to encrypt the sensing information acquired by the conventional general node 500 using the first symmetric key and then transfer the sensing information to the conventional representative node 510 (©). In addition, it is possible to encrypt the sensing information received by the conventional representative node 510 using the second symmetric key and then transfer the sensing information to the sink node 520 (ⓓ).

한편, 도 5b를 참조하면, 씽크 노드(520)는 사전에 통신시 사용할 제1 공개키 및 제2 공개키를 생성하여 이를 종래대표 노드(510) 및 종래일반 노드(500)에 각각 전달한다(ⓔ, ⓕ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제2 공개키를 이용하여 암호화시킨 다음 종래대표 노드(510)에 전달하는 것이 가능하게 된다(ⓖ). 마찬가지로, 종래대표 노드(510)는 씽크 노드(520)로 데이터 전달시 제1 공개키를 이용하게 된다(ⓗ).Meanwhile, referring to FIG. 5B, the think node 520 generates a first public key and a second public key to be used for communication in advance, and transfers them to the conventional representative node 510 and the conventional general node 500, respectively ( Ⓔ, ⓕ). Then, it is possible to encrypt the sensing information acquired by the conventional general node 500 using the second public key and then transfer the sensing information to the conventional representative node 510 (ⓖ). Similarly, the conventional representative node 510 uses the first public key when transferring data to the think node 520 (ⓗ).

그런데, 도 5a 및 도 5b와 같은 종래의 방법은 센서 노드의 저전력 소모에 의한 에너지 효율성 극대화 및 전송되는 데이터 보안강도의 향상을 동시에 추구하는 것이 불가능하였다. 즉, 도 5a의 방법은 센서 노드의 에너지 효율성 극대화를 지향하는 것은 가능하나 데이터 보안강도의 향상을 지향하는 것은 불가능하였다. 반면, 도 5b의 방법은 데이터 보안강도의 향상을 지향하는 것은 가능하나 센서 노드의 에너지 효율성 극대화를 지향하는 것은 불가능하였다. 이에, 본 발명은 상기한 2가지를 동시 추구할 수 있도록 구성되어 무선센서 네트워크 시스템(100)에 최적의 환경을 제공하고자 한다. 이하, 이에 대해 보다 상세하게 설명하기로 한다.However, the conventional methods such as FIGS. 5A and 5B have not been capable of simultaneously maximizing energy efficiency and improving data security strength due to low power consumption of the sensor node. That is, the method of FIG. 5A is capable of maximizing the energy efficiency of the sensor node, but cannot improve the data security strength. On the other hand, the method of FIG. 5B is capable of improving data security strength, but not maximizing energy efficiency of the sensor node. Thus, the present invention is configured to simultaneously pursue the above two to provide an optimal environment for the wireless sensor network system 100. This will be described in more detail below.

도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도이다. 그리고, 도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도이다.FIG. 6A is a flowchart illustrating symmetric key generation for data encryption between a general node and a representative node in a wireless sensor network system according to a preferred embodiment of the present invention. 6B is a flowchart illustrating the generation of a public key for data encryption between a representative node and a manager node in a wireless sensor network system according to a preferred embodiment of the present invention.

본 발명에 따른 무선센서 네트워크 시스템(100)에서 데이터 집적도가 낮은 그룹내 데이터 통신의 경우 사건 발생시 인접한 일반 노드들이 수집한 데이터는 서로 비슷한 내용을 담고 있을 가능성이 높다. 따라서, 일반 노드들이 대표 노드(202)로 데이터를 전달하는 과정에서 그 일부가 손상되더라도 큰 피해를 입지 않게 된다. 한편, 클러스터(200)에 많은 일반 노드들이 구비되면 일반 노드들과 대표 노드(202) 사이에 발생하는 데이터 통신량은 증가하게 된다. 그런데, 데이터를 암호화시키는 데에 많은 시간이 소요되면(즉, 주어진 스케줄 상의 시간보다 길어지게 되면), 클러스터(200) 내의 일반 노드들이 대표 노드(202)로 데이터를 전달하는 것이 불가능하게 된다. 따라서, 그룹내 데이터 통신에서는 보안강도는 낮지만 암호화시키는 데에 적은 시간을 필요로 하는 대칭키 암호화 방법이 이용됨이 바람직하다.In the wireless sensor network system 100 according to the present invention, in the case of intra-group data communication with low data density, data collected by adjacent general nodes at the time of an event may have similar contents. Therefore, even if some of the nodes are damaged in the process of transferring data to the representative node 202, the normal nodes are not severely damaged. On the other hand, if a large number of general nodes are provided in the cluster 200, the data communication amount generated between the general nodes and the representative node 202 increases. However, if a large amount of time is required to encrypt data (ie, longer than a given schedule), it is impossible for general nodes in the cluster 200 to transfer data to the representative node 202. Therefore, in the intra-group data communication, it is preferable to use a symmetric key encryption method that has low security strength but requires little time to encrypt.

반면, 데이터 집적도가 높은 그룹간 데이터 통신 또는 관리자 노드(120)와의 데이터 통신에서는 대표 노드(202)가 소속된 일반 노드들로부터 데이터를 전송받은 후 이를 관리자 노드(120)에 제공하게 된다. 그런데, 대표 노드(202)가 관리자 노드(120)에게로 전송해야 할 데이터가 원활하게 전달되지 않으면 대표 노드(202)가 관리하는 클러스터(200)의 모든 데이터는 무용지물이 되어 큰 피해를 주게 된다. 이는 대표 노드(202)가 관리자 노드(120)의 최근거리에 있는 대표 노드(202)를 통하여 데이터를 전달하는 경우에도 마찬가지이다. 한편, 대표 노드(202)의 수는 클러스터(200)에 구비되는 일반 노드들의 수보다 적으므로 대표 노드(202)와 관리자 노드(120) 사이에 발생하는 데이터 통신량은 그리 많지 않다. 따라서, 그룹간 데이터 통신 및 관리자 노드(120)와의 데이터 통신에서는 암호화시키는 데에 많은 시간이 소요되지만 보안강도가 우수한 공개키 암호화 방법이 이용됨이 바람직하다.On the other hand, in the inter-group data communication with high data density or data communication with the manager node 120, the representative node 202 receives the data from the general nodes to which the representative node belongs, and then provides the same to the manager node 120. However, if data to be transmitted to the representative node 202 to the manager node 120 is not smoothly transmitted, all data of the cluster 200 managed by the representative node 202 becomes useless and causes great damage. This is true even when the representative node 202 transfers data through the representative node 202 at the most recent distance of the manager node 120. On the other hand, since the number of representative nodes 202 is smaller than the number of general nodes provided in the cluster 200, the amount of data communication occurring between the representative node 202 and the manager node 120 is not so large. Therefore, in the inter-group data communication and the data communication with the manager node 120, although it takes a long time to encrypt, it is preferable that a public key encryption method having excellent security strength is used.

이에, 본 발명에서는 그룹내 데이터 통신시 대칭키 암호화 방법을 이용하고, 그룹간 데이터 통신 및 관리자 노드(120)와의 데이터 통신시에는 공개키 암호화 방법을 이용하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성함을 그 특징으로 한다. 특히, 대칭키 암호화 방법에 이용되는 대칭키의 경우 복수개의 난수를 이용하여 생성하여 종래의 경우보다 보안강도를 향상시킴을 특징으로 한다.Therefore, in the present invention, symmetric key encryption method is used for intra-group data communication and public key encryption method is used for data communication between the group data communication with the manager node 120 and the energy efficiency of the sensor node 110 is maximized. It is characterized by simultaneously achieving the improvement of security strength. In particular, the symmetric key used in the symmetric key encryption method is characterized by improving the security strength than the conventional case by using a plurality of random numbers.

한편, 대표 노드(202)가 관리자 노드(120)에게로 데이터를 전송하는 경우에는 직접 전달하는 방법 및 관리자 노드(120)의 최근거리에 위치한 대표 노드(202)를 통하여 전달하는 방법을 동시 사용하는 것도 가능하다. 이는 대표 노드(202)에서 관리자 노드(120)로의 데이터 전송 성공률을 보다 향상시키는 것을 가능하게 하 는 효과를 발생시킬 수 있다.In the meantime, when the representative node 202 transmits data to the manager node 120, a method of directly transmitting the data through the representative node 202 located at the most recent distance of the manager node 120 may be used. It is also possible. This may have the effect of making it possible to further improve the data transfer success rate from the representative node 202 to the manager node 120.

도 6a를 참조하면, 일반 노드(204)와 대표 노드(202) 간에는 암호화된 데이터의 통신이 전개된다. 일반 노드(204)는 주변에서 발생하는 사건을 감지하면 이를 대표 노드(202)로 전달하기 위해 대표 노드(202)와 난수 정보를 교환한다. 그리고, 일반 노드(204)는 이러한 난수 정보를 토대로 대칭키를 생성하며, 이를 이용하여 대표 노드(202)와 데이터 통신을 전개하게 된다. 이를 보다 상세하게 설명하면 다음과 같다. 한편, 여기에서 난수 정보는 데이터를 암호화하는 데에 필요한 난수(亂數)에 대한 정보를 말한다.With reference to FIG. 6A, communication of encrypted data develops between a general node 204 and a representative node 202. The general node 204 exchanges random number information with the representative node 202 in order to detect an event occurring in the surrounding area and transmit it to the representative node 202. In addition, the general node 204 generates a symmetric key based on the random number information, and uses it to develop data communication with the representative node 202. This will be described in more detail as follows. On the other hand, the random number information here refers to information about the random number necessary to encrypt the data.

먼저, 관리자 노드(120)는 난수 정보(이하, 제1 난수 정보라 함)를 생성하여 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드(110)에 이를 전달한다(㉠). 본 발명에서는 관리자 노드(120)가 일정시간 단위로 난수 정보를 생성하나, 센서 노드(110)의 에너지 소모를 감안하여 1회만 생성하는 것도 가능하다.First, the manager node 120 generates random number information (hereinafter, referred to as first random number information) and transmits it to all sensor nodes 110 provided in the wireless sensor network system 100 (㉠). In the present invention, the manager node 120 generates random number information on a predetermined time basis, but may generate only once in consideration of energy consumption of the sensor node 110.

그런 다음, 클러스터(200)가 형성되면(㉡), 일반 노드(204)와 대표 노드(202)는 각각 난수 정보를 생성하여 이를 주고 받는다. 즉, 대표 노드(202)가 일반 노드(204)들에게 대표 노드로 선정된 사실을 통보하면, 일반 노드(204)는 특정 클러스터(200)의 대표 노드(202)에게 소속되고 싶다는 의사를 표현하는 결합 신호를 발송한다(통상 일반 노드(204)는 최근거리에 위치한 대표 노드(202)가 운용하는 클러스터(200)에 가입하게 됨). 이때, 일반 노드(204)는 생성한 난수 정보(이하, 제2 난수 정보)를 함께 발송하게 된다(㉢). 그러면, 이를 전달받은 대표 노드(202)는 클러스터(200) 내의 일반 노드들이 대표 노드(202)와 통신중 발생할 충돌을 방 지하기 위해 작성한 스케줄을 상기 일반 노드(204)에게 발송한다. 이때, 대표 노드(202)는 자신이 생성한 난수 정보(이하, 제3 난수 정보)를 함께 발송함은 물론이다(㉣). 그러면, 일반 노드(204)와 대표 노드(202)는 제1 난수 정보, 제2 난수 정보와 제3 난수 정보를 이용하여 본 발명에 따른 제1 통신용 암호키(즉, 대칭키)를 생성한다. 그러면, 일반 노드(204)와 대표 노드(202)는 이를 이용하여 상호간에 데이터 통신을 수행할 수 있게 된다(㉤).Then, when the cluster 200 is formed (i), the general node 204 and the representative node 202 generate random information and send and receive them, respectively. That is, when the representative node 202 notifies the general nodes 204 that the representative node is selected as the representative node, the general node 204 expresses the intention to belong to the representative node 202 of the specific cluster 200. Send a combined signal (generally, the general node 204 joins the cluster 200 operated by the representative node 202 located at the most recent distance). At this time, the general node 204 sends the generated random number information (hereinafter referred to as second random number information) together (㉢). Then, the representative node 202 receiving this sends a schedule to the general node 204 created by the general nodes in the cluster 200 to prevent a collision that may occur during communication with the representative node 202. In this case, the representative node 202 also sends the random number information (hereinafter, referred to as third random number information) generated by itself (i). Then, the general node 204 and the representative node 202 generate a first communication encryption key (ie, a symmetric key) according to the present invention by using the first random number information, the second random number information, and the third random number information. Then, the general node 204 and the representative node 202 can use this to perform data communication with each other (㉤).

상기에 기술한 제1 통신용 암호키는 대칭키를 근간으로 하므로 알고리즘이 단순하여 암호화 진행시 센서 노드(110)의 전력 소모를 감소시키는 것이 가능하다. 게다가, 제1 통신용 암호키는 제1 난수 정보 내지 제3 난수 정보를 이용하여 암호화를 진행하기 때문에 종래의 대칭키보다 보안강도가 향상된다. 따라서, 본 발명에 따른 제1 통신용 암호키를 이용하여 일반 노드(204)와 대표 노드(202)가 데이터 통신을 진행하게 되면 종래와는 달리 두 측면의 장점을 모두 구비하는 것이 가능하게 된다.Since the encryption key for the first communication described above is based on the symmetric key, the algorithm is simple, and thus it is possible to reduce the power consumption of the sensor node 110 during the encryption process. In addition, since the first communication encryption key performs encryption using the first random information to the third random information, the security strength is improved compared to the conventional symmetric key. Therefore, when the general node 204 and the representative node 202 proceeds with data communication using the first communication encryption key according to the present invention, it is possible to have the advantages of both aspects.

아울러, 제1 통신용 암호키는 일반 노드(204)마다 그 값이 달라지게 되므로, 보다 안전한 데이터의 전달을 보장할 수 있게 된다. 여기에서, 일반 노드(204)마다 제1 통신용 암호키가 달라지는 이유는 제2 난수 정보 또는 제3 난수 정보가 달라지기 때문이다.In addition, since the value of the first communication encryption key is different for each general node 204, it is possible to ensure more secure data transmission. The reason why the first communication encryption key is different for each general node 204 is because the second random number information or the third random number information is different.

한편, 도 6b를 참조하면, 대표 노드(202)와 관리자 노드(120) 간에도 암호화된 데이터의 통신이 전개된다. 센서 노드(110)는 대표 노드(202)로 선출되면 이를 관리자 노드(120)에게 통보한다(㉥). 그러면, 관리자 노드(120)는 개인키를 보관하 고 이와 연관된 제2 통신용 암호키(즉, 공개키)를 대표 노드(202)에게 전달한다(㉦). 이때, 관리자 노드(120)는 스케줄을 대표 노드(202)에 함께 전달하는 것이 바람직하다. 그러면, 대표 노드(202)가 다른 대표 노드(202)와의 통신 충돌 없이 관리자 노드(120)와 데이터 통신을 수행하는 것이 가능하게 된다. 대표 노드(202)는 제공된 제2 통신용 암호키를 이용하여 전송할 데이터를 암호화한 다음 이를 해당시간동안 관리자 노드(120)에 전달한다(㉧). 한편, 본 발명에서 관리자 노드(120)는 대표 노드(202)가 변경될 때마다 제2 통신용 암호키를 생성하게 된다. 이는 보다 안전하게 데이터를 전달받기 위함이다. 그러나, 관리자 노드(120)는 본 발명의 실시예에서 기생성된 제2 통신용 암호키를 지속적으로 사용하는 것도 가능하다.Meanwhile, referring to FIG. 6B, communication of encrypted data is also developed between the representative node 202 and the manager node 120. The sensor node 110 notifies the manager node 120 when it is selected as the representative node 202 (관리자). The manager node 120 then stores the private key and delivers the second communication encryption key (ie, the public key) associated with it to the representative node 202 (i). In this case, the manager node 120 preferably delivers the schedule to the representative node 202 together. This makes it possible for the representative node 202 to perform data communication with the manager node 120 without a communication conflict with another representative node 202. The representative node 202 encrypts the data to be transmitted using the provided second encryption key, and then transmits the data to the manager node 120 during the corresponding time (㉧). Meanwhile, in the present invention, the manager node 120 generates a second communication encryption key whenever the representative node 202 is changed. This is to receive data more securely. However, it is also possible for the manager node 120 to continuously use the second communication encryption key pre-generated in the embodiment of the present invention.

이와 같이 본 발명은 데이터 집적도가 높고 낮음에 따라 이에 적절한 통신용 암호키를 생성하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성할 수 있게 된다.As described above, according to the present invention, as data density is high and low, an encryption key suitable for communication can be generated, thereby maximizing energy efficiency and improving security strength of the sensor node 110.

다음으로, 이와 같이 구성된 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)의 운용 방법을 설명하면 다음과 같다. 도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.Next, a method of operating the wireless sensor network system 100 according to the preferred embodiment of the present invention configured as described above is as follows. 7 is a flowchart illustrating a method of operating a wireless sensor network system according to a preferred embodiment of the present invention.

도 7을 참조하면, 본 발명에 따른 무선센서 네트워크 시스템(100)이 구성되면 도 6a 및 도 6b에 제안된 방법에 따라 일반 노드(204)들이 취득한 센싱 정보를 관리자 노드(120)에게 전달하게 된다(S600, S602). 즉, 일정 지역(112)에 다수의 센서 노드들이 설치되면 관리자 노드(120)는 제1 난수 정보를 생성하여 모든 센서 노드들에 이를 전달한다. 클러스터(200)가 형성되면, 센서 노드들 중에서 선정된 대표 노드(202)와 일반 노드(204)들은 제2 난수 정보 및 제3 난수 정보를 주고 받는다. 그리고, 일반 노드(204)들 및 대표 노드(202)는 이를 이용하여 제1 통신용 암호키를 생성한다. 그러면, 일반 노드(204)는 취득한 센싱 정보를 제1 통신용 암호키를 이용하여 암호화한 후 대표 노드(202)로 전달하게 된다.Referring to FIG. 7, when the wireless sensor network system 100 according to the present invention is configured, sensing information acquired by the general nodes 204 is transferred to the manager node 120 according to the method proposed in FIGS. 6A and 6B. (S600, S602). That is, when a plurality of sensor nodes are installed in a certain area 112, the manager node 120 generates the first random number information and transmits the first random number information to all the sensor nodes. When the cluster 200 is formed, the representative node 202 and the general node 204 selected from the sensor nodes exchange second random number information and third random number information. The general nodes 204 and the representative node 202 use the same to generate a first communication encryption key. Then, the general node 204 encrypts the obtained sensing information using the first communication encryption key and then transfers the sensed information to the representative node 202.

한편, 대표 노드(202)는 일반 노드(204)들로부터 전달받은 데이터를 복호화시키며, 관리자 노드(120)로부터 제2 통신용 암호키를 제공받는다. 그런 다음, 대표 노드(202)는 복호화된 데이터들을 집적하여 이를 제2 통신용 암호키를 이용하여 암호화하며, 이를 관리자 노드(120)에 전달한다.Meanwhile, the representative node 202 decrypts the data received from the general nodes 204 and receives the second communication encryption key from the manager node 120. Then, the representative node 202 accumulates the decrypted data and encrypts it using the second communication encryption key, and transmits it to the manager node 120.

관리자 노드(120)는 대표 노드들로부터 전달된 데이터를 복호화하여 모든 센서 노드들이 취득한 센싱 정보를 확보하게 된다. 관리자 노드(120)는 확보된 센싱 정보를 센싱정보 관리서버(130)로 전달한다(S604).The manager node 120 decrypts data transmitted from the representative nodes to secure sensing information acquired by all sensor nodes. The manager node 120 transmits the obtained sensing information to the sensing information management server 130 (S604).

센싱정보 관리서버(130)는 관리자 노드(120)로부터 전송된 정보를 토대로 일정 지역(112)에 이상발생 현상이 있는지 여부를 가늠하게 된다(S606). 그런 다음, 이상발생 조짐이 확인되면, 센싱정보 관리서버(130)는 그 즉시 이 사실을 사용자 단말기(142)로 전달한다(S608). 이러한 가늠은 본 발명의 실시예에서 관리자 노드(120)가 수행하는 것도 가능하다. 이러한 경우에는 관리자 노드(120)가 센싱정보 관리서버(130)를 통해서 또는 직접 사용자 단말기(142)로 상기 사실을 전달하게 된다.The sensing information management server 130 determines whether there is an abnormality phenomenon in the predetermined region 112 based on the information transmitted from the manager node 120 (S606). Then, when the indication of abnormality is confirmed, the sensing information management server 130 immediately transmits the fact to the user terminal 142 (S608). Such an estimate may be performed by the manager node 120 in the embodiment of the present invention. In this case, the manager node 120 transmits the fact to the user terminal 142 or directly through the sensing information management server 130.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications, changes, and substitutions may be made by those skilled in the art without departing from the essential characteristics of the present invention. will be. Accordingly, the embodiments disclosed in the present invention and the accompanying drawings are not intended to limit the technical spirit of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by the embodiments and the accompanying drawings. . The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도가 낮은 노드들간의 데이터 통신(즉, 센서 노드와 대표 노드간의 데이터 통신)에는 암호화/복호화에 제1 통신용 암호키(즉, 대칭키)를 이용하고, 데이터 집적도가 높은 노드들간의 데이터 통신(즉, 특정 대표 노드와 다른 대표 노드 또는 관리자 노드간의 데이터 통신)에는 암호화/복호화에 제2 통신용 암호키(즉, 공개키)를 이용하여, 센서 노드의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성하는 효과가 있다.As described above, according to the present invention, in a wireless sensor network having a hierarchical structure, data communication between nodes having low data density (that is, data communication between a sensor node and a representative node) is required for encryption / decryption. That is, a second communication encryption key (ie, a public key) is used for encryption / decryption for data communication (i.e., data communication between a specific representative node and another representative node or manager node) using a symmetric key) and high data density nodes. ), The sensor node can maximize energy efficiency and improve security strength.

Claims (18)

계층 구조를 가지는 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서,In the method for generating an encryption key in a wireless sensor network having a hierarchical structure, 데이터 집적도가 낮은 노드간에 발생하는 통신에서는 대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하며, 상기 데이터 집적도가 높은 노드간에 발생하는 통신에서는 비대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.In the communication occurring between nodes with low data density, the encryption key is generated using a symmetric encryption algorithm, and in the communication occurring between nodes with high data density, the encryption key is generated using an asymmetric encryption algorithm. A method for generating an encryption key for communication according to data density in a wireless sensor network having a hierarchical structure. 제 1 항에 있어서,The method of claim 1, 상기 데이터 집적도가 낮은 노드간의 통신은, 상기 무선센서 네트워크에서 주변정보를 탐지하는 일반 노드와 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드간에 이루어지는 통신이며, 상기 데이터 집적도가 높은 노드간의 통신은, 상기 대표 노드와 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드간에 이루어지는 통신인 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The communication between the nodes with low data density is communication between a general node detecting peripheral information in the wireless sensor network and a representative node managing a cluster to which the general node belongs. And a communication node configured to communicate between the representative node and a manager node managing all clusters provided in the wireless sensor network. 제 2 항에 있어서,The method of claim 2, 상기 데이터 집적도가 낮은 노드간의 통신시 생성되는 암호키는, 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The encryption key generated during the communication between the nodes having low data density is generated based on a random number generated by the general node, a random number generated by the representative node, and a random number generated by the manager node. Method of generating an encryption key for communication in accordance with the data density in the wireless sensor network having a. 제 3 항에 있어서,The method of claim 3, wherein 상기 일반 노드는, 상기 대표 노드에 상기 클러스터 가입의사를 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The general node generates a cryptographic key for communication according to the data density in a wireless sensor network having a hierarchical structure, characterized in that it transmits a random number generated by the general node when transmitting the cluster subscription intention to the representative node. 제 3 항에 있어서,The method of claim 3, wherein 상기 대표 노드는, 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The representative node generates a cryptographic key for communication according to the data density in the wireless sensor network having a hierarchical structure, wherein the representative node transmits a random number generated when the representative node transmits a schedule that records communication time between nodes to the general node. . 제 3 항에 있어서,The method of claim 3, wherein 상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The manager node, when notifying that the representative node has been elected as a representative, delivers a public key generated by the method of generating an encryption key for communication according to the data density in a wireless sensor network having a hierarchical structure. 제 3 항에 있어서,The method of claim 3, wherein 상기 대표 노드는, 상기 클러스터에 구비되는 모든 일반노드들과 통신한 후 교체되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법.The representative node is a method for generating an encryption key for communication according to the data density in a wireless sensor network having a hierarchical structure, characterized in that the replacement after communication with all the general nodes provided in the cluster. 계층 구조를 가지는 무선센서 네트워크에서 암호키를 이용하여 통신하는 방법에 있어서,In the communication method using an encryption key in a wireless sensor network having a hierarchical structure, (a) 일반 노드가 대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 센싱한 데이터를 암호화한 후 대표 노드로 전달하는 단계;(a) encrypting the data sensed using an encryption key generated by a general node using a symmetric encryption algorithm and transferring the detected data to a representative node; (b) 상기 대표 노드가 암호화된 데이터를 복호화하는 단계;(b) decrypting the encrypted data by the representative node; (c) 상기 대표 노드가 비대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 복호화된 데이터를 암호화한 후 관리자 노드로 전달하는 단계;(c) encrypting the decrypted data by using the encryption key generated by the representative node using an asymmetric encryption algorithm and transmitting the encrypted data to the manager node; (d) 상기 관리자 노드가 암호화된 데이터를 복호화한 후 이를 취합하여 센싱정보 관리서버로 전달하는 단계;(d) decrypting the encrypted data by the manager node and collecting the encrypted data and transmitting the collected data to a sensing information management server; (e) 상기 센싱정보 관리서버가 취합되어 전달된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계; 및(e) determining whether or not an abnormality has occurred in a specific region based on the data transmitted by the sensing information management server; And (f) 상기 센싱정보 관리서버가 판별한 사실을 사용자 단말기로 통보하는 단계(f) notifying the user terminal of the fact determined by the sensing information management server; 를 포함하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법.In the wireless sensor network having a hierarchical structure comprising a data communication method using a communication encryption key generated according to the data density. 제 8 항에 있어서,The method of claim 8, 상기 (d) 단계는,In step (d), (a1) 상기 관리자 노드가 취합된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계(a1) determining whether an abnormality has occurred in a specific region based on the collected data by the manager node; 를 더 구비하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법.In the wireless sensor network having a hierarchical structure characterized in that it further comprises a data communication method using a communication encryption key generated according to the data density. 제 8 항 또는 제 9 항에 있어서,The method according to claim 8 or 9, 상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법.The general node deploys communication through a general node located at the most recent distance of the representative node when direct communication with the representative node is impossible, and the representative node of the manager node when direct communication with the manager node is impossible. A method for data communication using a communication encryption key generated according to data density in a wireless sensor network having a hierarchical structure, characterized in that communication is carried out through a representative node located at a closest distance. 제 8 항 또는 제 9 항에 있어서,The method according to claim 8 or 9, 상기 (a) 단계에서의 상기 암호키는, 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적 도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법.The encryption key in step (a) is a wireless sensor having a hierarchical structure, characterized in that generated based on a random number generated by the general node, a random number generated by the representative node, and a random number generated by the manager node A method of data communication using a communication encryption key generated according to data density in a network. 제 11 항에 있어서,The method of claim 11, 상기 일반 노드는, 상기 대표 노드에 클러스터 가입의사를 전달할 때에 자신이 생성한 난수를 전달하고, 상기 대표 노드는, 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하며, 상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법.The general node delivers a random number generated by itself when it transmits a cluster subscription intention to the representative node, and the representative node delivers a random number generated by itself when delivering a schedule recording communication time between nodes to the general node. The manager node uses a communication encryption key generated according to the data density in the wireless sensor network having a hierarchical structure, wherein the manager node transmits a public key generated by the manager node when the representative node is notified as the representative. How to communicate data. 계층 구조를 가지는 무선센서 네트워크가 구현되는 시스템에 있어서,In a system in which a wireless sensor network having a hierarchical structure is implemented, 주변정보를 탐지하는 일반 노드;A general node for detecting peripheral information; 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드; 및A representative node managing a cluster to which the general node belongs; And 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드Manager node managing all clusters provided in the wireless sensor network 를 포함하되,Including but not limited to: 상기 일반 노드 또는 상기 대표 노드는, 상기 일반 노드가 생성한 난수, 상기 대표 노드가 생성한 난수, 및 상기 관리자 노드가 생성한 난수를 토대로 대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.The general node or the representative node generates an encryption key using a symmetric encryption algorithm based on a random number generated by the general node, a random number generated by the representative node, and a random number generated by the manager node. Wireless sensor network system having a hierarchical structure. 제 13 항에 있어서,The method of claim 13, 상기 일반 노드는, 상기 대표 노드에 상기 클러스터 가입의사를 전달할 때에 자신이 생성한 난수를 전달하며, 상기 대표 노드는, 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.The general node delivers a random number generated by the general node when it transmits the intention to join the cluster to the representative node, and the representative node receives a random number generated by the general node when delivering a schedule recording communication time between nodes to the general node. Wireless sensor network system having a hierarchical structure, characterized in that for transmitting. 제 13 항에 있어서,The method of claim 13, 상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.And the manager node delivers a public key generated by the manager node when notifying that the representative node has been selected as a representative. 제 13 항에 있어서,The method of claim 13, 상기 관리자 노드는, 복수의 일반 노드가 취득한 데이터를 대표 노드를 통하여 전달받아 이를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.The manager node is a wireless sensor network system having a hierarchical structure, characterized in that receiving the data obtained by a plurality of general nodes through a representative node to determine whether or not an abnormal phenomenon has occurred in a specific region. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,The method according to any one of claims 13 to 15, 복수의 일반 노드가 취득한 데이터를 상기 대표 노드 및 상기 관리자 노드를 통하여 전달받아 이를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 센싱정보 관리서버; 및A sensing information management server that receives data acquired by a plurality of general nodes through the representative node and the manager node and determines whether abnormality has occurred in a specific region based on the received data; And 상기 센싱정보 관리서버가 판별한 사실을 전달받아 사용자가 이를 확인할 수 있도록 제공하는 사용자 단말기A user terminal receiving the facts determined by the sensing information management server so that the user can check them. 를 더 포함하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.Wireless sensor network system having a hierarchical structure further comprising. 제 13 항 내지 제 16 항 중 어느 한 항에 있어서,The method according to any one of claims 13 to 16, 상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.The general node deploys communication through a general node located at the most recent distance of the representative node when direct communication with the representative node is impossible, and the representative node of the manager node when direct communication with the manager node is impossible. Wireless sensor network system having a hierarchical structure characterized in that the communication is deployed through the representative node located in the most recent distance.
KR1020060115798A 2006-11-22 2006-11-22 Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose KR100835294B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060115798A KR100835294B1 (en) 2006-11-22 2006-11-22 Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060115798A KR100835294B1 (en) 2006-11-22 2006-11-22 Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose

Publications (2)

Publication Number Publication Date
KR20080046392A true KR20080046392A (en) 2008-05-27
KR100835294B1 KR100835294B1 (en) 2008-06-05

Family

ID=39663335

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060115798A KR100835294B1 (en) 2006-11-22 2006-11-22 Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose

Country Status (1)

Country Link
KR (1) KR100835294B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101299698B1 (en) * 2010-12-06 2013-08-26 광주과학기술원 Method for key update based on the amount of communication for hierarchy structure in wireless sensor networks
US8903096B2 (en) 2011-04-22 2014-12-02 International Business Machines Corporation Security key distribution in a cluster
KR102372844B1 (en) * 2021-04-19 2022-03-10 주식회사그린존시큐리티 Apparatus and method for one-way encryption
CN114258018A (en) * 2021-11-12 2022-03-29 中国南方电网有限责任公司 Key management method, key management device, computer equipment and storage medium

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101241927B1 (en) * 2011-04-12 2013-03-11 국방과학연구소 Wireless self-control robot network system and authorizing method of the self-control robot

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09321748A (en) * 1996-05-27 1997-12-12 Trans Kosumosu Kk Communication system by shared cryptographic key, server device and client device for the system, and method for sharing cryptographic key in communication system
KR20010038851A (en) * 1999-10-27 2001-05-15 최각진 Encrytion and Decrytion Key Distribution Method of Secure Communication System
KR20030091239A (en) * 2002-05-25 2003-12-03 삼성전자주식회사 Method and apparatus for securing contents between mobile phones and their operating method
KR20050087404A (en) * 2004-02-26 2005-08-31 엘지전자 주식회사 Secure communication method between ad hoc nodes in ad hoc network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101299698B1 (en) * 2010-12-06 2013-08-26 광주과학기술원 Method for key update based on the amount of communication for hierarchy structure in wireless sensor networks
US8903096B2 (en) 2011-04-22 2014-12-02 International Business Machines Corporation Security key distribution in a cluster
KR102372844B1 (en) * 2021-04-19 2022-03-10 주식회사그린존시큐리티 Apparatus and method for one-way encryption
CN114258018A (en) * 2021-11-12 2022-03-29 中国南方电网有限责任公司 Key management method, key management device, computer equipment and storage medium
CN114258018B (en) * 2021-11-12 2024-04-09 中国南方电网有限责任公司 Key management method, device, computer equipment and storage medium

Also Published As

Publication number Publication date
KR100835294B1 (en) 2008-06-05

Similar Documents

Publication Publication Date Title
Yousefpoor et al. Dynamic key management algorithms in wireless sensor networks: A survey
Tanwar et al. A systematic review on heterogeneous routing protocols for wireless sensor network
Dasgupta et al. An efficient clustering-based heuristic for data gathering and aggregation in sensor networks
Sahingoz Large scale wireless sensor networks with multi-level dynamic key management scheme
Kausar et al. Scalable and efficient key management for heterogeneous sensor networks
Jain Secure and energy-efficient route adjustment model for internet of things
Jadidoleslamy An introduction to various basic concepts of clustering techniques on wireless sensor networks
KR100889860B1 (en) Operating method of wireless sensor network system for improving energy efficiency of sensor node using base station, and method therefor
KR100835294B1 (en) Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose
Sharma et al. Security model for hierarchical clustered wireless sensor networks
Pak et al. Duty cycle allocation to maximize network lifetime of wireless sensor networks with delay constraints
Messai et al. EAHKM+: energy-aware secure clustering scheme in wireless sensor networks
Ibrahim et al. Integrated comparison of energy efficient routing protocols in wireless sensor network: A survey
Lee et al. Wireless multimedia sensor networks
Ullah et al. SPINS: security protocols for sensor networks
Aziz et al. A recent survey on key management schemes in manet
Bawage et al. Energy efficient Secured Routing model for wireless sensor networks
Barad et al. DIST-LEACH: A deterministic key management scheme for securing cluster-based sensor networks
Lin et al. A dynamic cluster-based key management protocol in wireless sensor networks
Prasad et al. A Reliable Security Model Irrespective of Energy Constraints in Wireless Sensor Networks
Shamkuwar et al. A Review on Energy Efficient Routing Protocols in Wireless Sensor Networks
Korad et al. Reliable data delivery in wireless sensor networks using distributed cluster monitoring
Hsu An energy-efficient protocol for wireless sensor networks
Zheng et al. A decentralized key management scheme via neighborhood prediction in mobile wireless networks
Kausar et al. An authenticated key management scheme for hierarchical wireless sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee