KR20080046392A - Method of generating encryption key used in communication in accordance with data density in wireless sensor network, and method for data communication using above mentioned method, and system for these purpose - Google Patents
Method of generating encryption key used in communication in accordance with data density in wireless sensor network, and method for data communication using above mentioned method, and system for these purpose Download PDFInfo
- Publication number
- KR20080046392A KR20080046392A KR1020060115798A KR20060115798A KR20080046392A KR 20080046392 A KR20080046392 A KR 20080046392A KR 1020060115798 A KR1020060115798 A KR 1020060115798A KR 20060115798 A KR20060115798 A KR 20060115798A KR 20080046392 A KR20080046392 A KR 20080046392A
- Authority
- KR
- South Korea
- Prior art keywords
- node
- communication
- data
- representative
- wireless sensor
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
Description
도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도,1 is a conceptual diagram of a wireless sensor network system according to a preferred embodiment of the present invention;
도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 구조 및 통신방법을 설명하기 위한 개념도,2A to 2C are conceptual views illustrating a structure and a communication method of a wireless sensor network system according to a preferred embodiment of the present invention;
도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도,3 is a block diagram illustrating an internal configuration of a sensor node provided in a wireless sensor network system according to a preferred embodiment of the present invention;
도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도,4 is a time slot diagram of a LEACH protocol for explaining election and operation of a representative node in a wireless sensor network system according to a preferred embodiment of the present invention;
도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,FIG. 5A is a flowchart illustrating a method of performing data communication using a symmetric key encryption method in a wireless sensor network system having a conventional hierarchical structure.
도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,5B is a flowchart illustrating a method of performing data communication using a public key encryption method in a wireless sensor network system having a conventional hierarchical structure.
도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도,6A is a flowchart illustrating symmetric key generation for data encryption between a normal node and a representative node in a wireless sensor network system according to a preferred embodiment of the present invention;
도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도,6B is a flowchart illustrating the generation of a public key for data encryption between a representative node and a manager node in a wireless sensor network system according to a preferred embodiment of the present invention.
도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.7 is a flowchart illustrating a method of operating a wireless sensor network system according to a preferred embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100 : 무선센서 네트워크 시스템 110 : 센서 노드100: wireless sensor network system 110: sensor node
112 : 센서 필드 120 : 관리자 노드112: sensor field 120: manager node
130 : 센싱정보 관리서버 132 : 센싱정보 관리데이터베이스130: sensing information management server 132: sensing information management database
140 : 관리자 단말기 142 : 사용자 단말기140: administrator terminal 142: user terminal
150 : 유무선 통신망 200 : 클러스터150: wired and wireless communication network 200: cluster
202 : 대표 노드 204 : 일반 노드202: representative node 204: general node
300 : 센싱 유닛 310 : 프로세싱 유닛300: sensing unit 310: processing unit
320 : 트랜시버 330 : 파워 유닛320: transceiver 330: power unit
본 발명은 무선센서 네트워크(Wireless Sensor Network)에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다. 보다 상세하게는, 계층 구조를 가지는 무선센서 네트워크에서 센서 필드(Sensor Field)에 배치되는 센서 노드(Sensor Node)와 상기 센서 노드를 포함하는 특정 그룹에 소속된 센서 노드들을 제어하는 대표 노드간의 데이터 통신(즉, 데이터 집적도가 낮은 그룹내 데이터 통신)에는 대칭키를 이용하여 암호화/복호화를 수행하고, 상기 대표 노드와 다른 대표 노드 또는 센서 필드에 배치되는 모든 센서 노드로부터 취득된 정보를 관리하는 관리자 노드간의 데이터 통신(즉, 데이터 집적도가 높은 그룹간 데이터 통신 또는 그룹관리자와의 데이터 통신)에는 공개키를 이용하여 암호화/복호화를 수행하여, 노드의 에너지 효율성 확보 및 전송되는 데이터의 보안 향상을 동시에 꾀하는 특징이 있는, 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다.The present invention relates to a method for generating an encryption key for communication according to data density in a wireless sensor network, a data communication method using the same, and a system therefor. More specifically, data communication between a sensor node disposed in a sensor field in a wireless sensor network having a hierarchical structure and a representative node controlling sensor nodes belonging to a specific group including the sensor node (I.e., in-group data communication with low data density), a manager node which performs encryption / decryption using a symmetric key and manages information obtained from all the sensor nodes arranged in the representative node and other representative nodes or sensor fields. The data communication between groups (that is, data communication between groups with high data density or data communication with a group manager) performs encryption / decryption using a public key, thereby simultaneously ensuring node energy efficiency and improving security of transmitted data. Generates encryption key for communication based on data density in wireless sensor network Relates to a data communication method and system for using these methods, it.
근래 무선통신 기술의 발전, 저전력 회로설계, 연산장치의 소형화 등으로 인해 무선센서 네트워크가 새로운 연구분야로 떠오르고 있다. 특히, 사용자가 컴퓨터와 같은 단말기를 의식하지 않고 언제 어디서나 용이하게 네트워크에 접속할 수 있는 환경을 제공하는 유비쿼터스(Ubiquitous) 시대가 도래하면서, 이러한 무선센서 네트워크는 기존의 컴퓨팅 환경과 물리적인 실제 환경을 접목시켜주는 역할을 수행하여 더욱 각광을 받고 있다.Recently, wireless sensor networks are emerging as a new research field due to the development of wireless communication technology, low power circuit design, and miniaturization of computing devices. In particular, with the advent of the ubiquitous era in which users can easily connect to a network anytime and anywhere without being aware of a terminal such as a computer, such a wireless sensor network combines an existing computing environment with a physical physical environment. It is getting more attention by playing a role.
일반적으로 무선센서 네트워크는 컴퓨팅 능력과 무선통신 능력이 부여된 센 서 노드를 자연환경이나 전장과 같은 특정 장소에 배치하여 센서 필드에 자율적인 네트워크가 형성되도록 하며, 특정 센서 노드가 독립적으로 활동하면서 취득한 센싱 정보를 싱크 노드(Sink Node) 또는 기지국(Base Station) 등과 공유할 수 있도록 통신망을 제공하는 기능을 한다. 이에, 무선센서 네트워크는 오늘날 군사, 소방, 교통, 의료, 환경감시, 빌딩제어, 홈네트워크 등 산업전반에서 일상생활에 이르기까지 다양한 분야에 걸쳐 응용되고 있는 실정이다.In general, a wireless sensor network places sensor nodes granted computing power and wireless communication capability in a specific place such as a natural environment or a battlefield to form an autonomous network in a sensor field. It provides a communication network to share sensing information with a sink node or a base station. Accordingly, wireless sensor networks are currently being applied to various fields from military, firefighting, transportation, medical, environmental monitoring, building control, home networks and other industries to everyday life.
그런데, 이러한 무선센서 네트워크가 원활하게 운용되기 위해서는 다음과 같은 요건들이 충족되어야 한다. 첫째, 소형화된 기기로 제작되는 센서 노드가 그 내부에 탑재된 배터리로부터 공급되는 전원을 최대한 활용하여 장기간 작동됨이 충족되어야 한다. 바꾸어 말하면, 네트워크를 형성하는 센서 필드에 배치되는 센서 노드가 제한된 자원을 사용하여 최대의 효율을 얻을 수 있게 작동시 저전력 소모되도록 설계됨이 필요하다(에너지 효율성 확보).However, in order for such a wireless sensor network to operate smoothly, the following requirements must be satisfied. First, the sensor node manufactured with the miniaturized device should be satisfied to operate for a long time by making full use of the power supplied from the battery mounted therein. In other words, sensor nodes placed in the sensor field forming the network need to be designed to consume low power in operation so that maximum efficiency is obtained using limited resources (energy efficiency).
둘째, 센서 노드에 의한 센싱의 정확성과 감지영역의 확장성을 위해 일정지역에 대규모(보통 수천 내지 수만)의 센서 노드가 촘촘하게 배치됨이 충족되어야 한다.Second, for the accuracy of sensing by the sensor node and the expansion of the sensing area, a large number of sensor nodes in a certain area (usually thousands to tens of thousands) must be closely arranged.
세째, 상기한 대규모 네트워킹 환경에서 동적인 상황변화에 적응할 수 있는 자가구성(Self-Organizing) 능력과 센서 노드들간의 상호협력적인 정보전달 체계가 충족되어야 한다. 이를 위해 통상적으로 대규모의 확장성을 가지며 에너지 효율성이 극대화되는 멀티홉(Multi-Hop)의 자율구성 능력을 구비한 애드혹 네트워크(Ad-Hoc Network)가 무선센서 네트워크에 적용되고 있다.Third, self-organizing ability to adapt to dynamic situation change and cooperative information transfer system between sensor nodes should be satisfied. For this purpose, an Ad-Hoc Network, which has a large scale of scalability and a multi-hop autonomous configuration capability of maximizing energy efficiency, is being applied to a wireless sensor network.
네째, 수많은 센서 노드가 취득한 센싱 정보를 무선 네트워크를 통하여 수집 노드로 전달할시 노드들간에 조직적인 통신이 이루어지도록 함이 충족되어야 한다. 이는 각각의 독립된 센서 노드들이 경쟁적으로 무선 채널에 액세스(Access)하여 센싱 정보를 전달하려고 시도하는 경우 초래되는 무선 채널의 저효율성 및 전송 충돌에 의한 정보의 재전송으로 시간과 에너지가 낭비됨을 방지하기 위해서이다.Fourth, when transmitting sensing information acquired by a large number of sensor nodes to a collecting node through a wireless network, it should be satisfied that systematic communication is performed between the nodes. This is to prevent wasted time and energy due to the low efficiency of the wireless channel and the retransmission of information due to transmission collisions, which are caused when each independent sensor node attempts to deliver sensing information by competitively accessing the wireless channel. to be.
다섯째, 노드들간에 이루어지는 데이터 통신에 기밀성 및 무결성을 부여하기 위해 보안성이 보장됨이 충족되어야 한다. 이에, 종래에는 대칭키(Symmetric Key)나 공개키(Public Key)와 같은 특정 암호키가 전송되는 데이터를 암호화/복호화하는 데에 이용되었다. 암호키로 대칭키가 이용되는 경우에는 데이터 통신이 이루어지기 전에 상호 노드간에 동일한 키가 결정된다. 그러면, 노드가 데이터를 암호화/복호화할시 키 생성에 소요되는 시간을 감축시켜 암호화/복호화 속도를 향상시킬 수 있게 된다. 즉, 노드가 저전력을 소모하여 작동됨이 가능하게 된다. 그러나, 이러한 경우에는 반드시 상호 노드간에 안전한 키 교환(또는 키 분배(Key Distribution))이 이루어져야 한다. 그렇지 않으면(즉, 특정 노드가 키를 분실하거나 외부에 노출시키면), 데이터가 외부에 그대로 노출되는 위험에 당면하게 된다. 게다가, 특정 노드와 데이터 통신을 수행하는 노드가 많아지게 되면 상기 특정 노드가 관리해야 하는 키의 수가 증가되는 문제점이 발생된다.Fifth, security must be ensured to give confidentiality and integrity to data communication between nodes. Thus, in the related art, a specific encryption key such as a symmetric key or a public key is used to encrypt / decrypt data transmitted. When a symmetric key is used as an encryption key, the same key is determined between nodes before data communication is performed. Then, when the node encrypts / decrypts data, the time required for key generation can be reduced to improve the speed of encryption / decryption. In other words, the node can be operated by consuming low power. In this case, however, secure key exchange (or key distribution) must be made between the nodes. Otherwise (that is, if a particular node loses or exposes the key), you run the risk of data being exposed to the outside. In addition, when a large number of nodes perform data communication with a specific node, a problem arises in that the number of keys that the specific node must manage increases.
반면, 암호키로 공개키가 이용되는 경우에는 데이터 통신을 수행하는 두 노드 중에서 특정 노드가 키 공유(Key Agreement)에 따른 공개키를 이용하여 암호화를 수행하면 이를 다른 노드가 공개키와 연관된 개인키(Private Key)를 이용하여 복호화하게 된다. 이는 데이터 통신을 수행하는 상호 노드간에 키 교환이 불필요하게 되어 데이터의 보안을 보다 확실하게 유지할 수 있는 장점이 있다. 그러나, 이러한 경우는 대칭키가 이용되는 경우보다 키의 길이가 더 길고 암호화/복호화에 사용되는 알고리즘이 복잡하여 노드가 암호화/복호화를 수행하는 데에 많은 시간과 전력을 소모하게 된다.On the other hand, when a public key is used as an encryption key, when a specific node performs encryption using a public key according to a key agreement among two nodes performing data communication, the other node uses the private key associated with the public key ( Decryption using a private key). This is advantageous in that the security of data can be maintained more securely since no key exchange is required between the nodes that perform data communication. However, in this case, the length of the key is longer than the symmetric key is used, and the algorithm used for encryption / decryption is complicated, so that a node spends a lot of time and power to perform encryption / decryption.
한편, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences'에 발표한 "Energy-Efficient Communication Protocol for Wireless Microsensor Networks" 논문에 따르면, 계층 구조를 가지는 무선센서 네트워크에는 크게 2종류의 통신이 존재한다. 그중 하나는 그룹 내부에서 이루어지는 센서 노드와 대표 노드 사이의 통신이고, 다른 하나는 그룹 외부에서 이루어지는 대표 노드와 관리자 노드 사이의 통신이다. 그런데, 상기 논문에서는 이러한 통신들이 전개되는 동안 외부로부터의 공격이 없다고 가정하고 있다. 그러나, 실제 환경에서는 공격 가능성이 충분하므로 채널이 안전하지 않은 상태에서 통신이 이루어지는 경우 데이터는 훼손되거나 외부에 노출되는 문제점에 직면하게 된다.Meanwhile, according to the paper "Energy-Efficient Communication Protocol for Wireless Microsensor Networks" published by Wendi Rabiner Heinzelman, Anantha Chandrakasan and Hari Balakrishnan at the 2000 Proceedings of the 33rd Hawaii International Conference on System Sciences, There are two types of communication in the network. One of them is the communication between the sensor node and the representative node which is performed inside the group, and the other is the communication between the representative node and the manager node which is performed outside the group. However, the paper assumes no external attack while these communications are deployed. However, in a real environment, since the possibility of attack is sufficient, when a communication is performed in a state where the channel is not secure, data may be damaged or exposed to the outside.
상기와 같은 문제점을 해결하기 위해 본 발명은, 센서 필드에 배치되는 노드들간에 조직적인 통신을 이루어질 수 있도록 무선센서 네트워크에 계층 구조(Hierarchical Topology)를 적용시키는 것을 특징으로 하는 무선센서 네트워크에 서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.In order to solve the above problems, the present invention provides a data structure in a wireless sensor network, wherein a hierarchical topology is applied to a wireless sensor network so that systematic communication between nodes arranged in a sensor field can be achieved. An object of the present invention is to provide a method for generating a communication encryption key according to the degree of integration, a data communication method using the same, and a system therefor.
또한, 본 발명은 상기한 바와 같은 경우 데이터 집적도가 낮은 노드들간의 데이터 통신(즉, 센서 노드와 대표 노드간의 데이터 통신)에는 암호화/복호화에 대칭키를 이용하고, 데이터 집적도가 높은 노드들간의 데이터 통신(즉, 특정 대표 노드와 다른 대표 노드 또는 관리자 노드간의 데이터 통신)에는 암호화/복호화에 공개키를 이용하여, 센서 노드의 저전력 소모를 가능하게 하고 동시에 데이터 보호를 위한 보안을 향상시키는 것을 특징으로 하는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.In addition, in the above-described case, the symmetric key is used for encryption / decryption for data communication between nodes having low data density (that is, data communication between sensor nodes and representative nodes), and data between nodes with high data density. In communication (i.e., data communication between a specific representative node and another representative node or manager node), the public key is used for encryption / decryption to enable low power consumption of the sensor node and to improve security for data protection. It is an object of the present invention to provide a method for generating an encryption key for communication according to data density in a wireless sensor network, a data communication method using the same, and a system therefor.
상기한 목적을 달성하기 위해 본 발명은, 계층 구조를 가지는 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서, 데이터 집적도가 낮은 노드간에 발생하는 통신에서는 대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하며, 상기 데이터 집적도가 높은 노드간에 발생하는 통신에서는 비대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 통신용 암호키를 생성하는 방법을 제공한다.In order to achieve the above object, the present invention provides a method for generating an encryption key in a wireless sensor network having a hierarchical structure, wherein the encryption key is generated using a symmetric encryption algorithm in communication occurring between nodes with low data density. In the communication occurring between the nodes having high data density, the encryption key is generated by using an asymmetric encryption algorithm. The wireless sensor network having a hierarchical structure provides a method for generating a communication encryption key according to the data density. do.
구체적으로, 상기 데이터 집적도가 낮은 노드간의 통신은, 상기 무선센서 네트워크에서 주변정보를 탐지하는 일반 노드와 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드간에 이루어지는 통신이며, 상기 데이터 집적도가 높은 노드 간의 통신은, 상기 대표 노드와 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드간에 이루어지는 통신인 것을 특징으로 한다.Specifically, the communication between the nodes having low data density is communication between a general node detecting peripheral information in the wireless sensor network and a representative node managing a cluster to which the general node belongs, and between the high data integration nodes. The communication is characterized in that communication between the representative node and the manager node for managing all clusters provided in the wireless sensor network.
더욱 구체적으로, 상기 데이터 집적도가 낮은 노드간의 통신시 생성되는 암호키는, 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 한다.More specifically, the encryption key generated during the communication between the nodes with low data density is generated based on a random number generated by the general node, a random number generated by the representative node, and a random number generated by the manager node. do.
더더욱 구체적으로, 상기 일반 노드는, 상기 대표 노드에 상기 클러스터 가입의사를 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는, 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는, 상기 클러스터에 구비되는 모든 일반노드들과 통신한 후 교체되는 것이 바람직하다.More specifically, it is preferable that the general node delivers a random number generated by the general node when it transmits the intention to join the cluster to the representative node. In addition, it is preferable that the representative node delivers a random number generated by the representative node when transmitting the schedule that records the communication time between the nodes to the general node. In addition, the manager node, when notifying that the representative node has been selected as the representative, it is preferable to deliver a public key generated by itself. In addition, the representative node is preferably replaced after communicating with all the general nodes provided in the cluster.
또한, 본 발명은, 계층 구조를 가지는 무선센서 네트워크에서 암호키를 이용하여 통신하는 방법에 있어서, (a) 일반 노드가 대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 센싱한 데이터를 암호화한 후 대표 노드로 전달하는 단계; (b) 상기 대표 노드가 암호화된 데이터를 복호화하는 단계; (c) 상기 대표 노드가 비대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 복호화된 데이터를 암호화한 후 관리자 노드로 전달하는 단계; (d) 상기 관리자 노드가 암호화된 데이터를 복호화한 후 이를 취합하여 센싱정보 관리서버로 전달하는 단계; (e) 상기 센싱정보 관리서버가 취합되어 전달된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계; 및 (f) 상기 센싱정보 관리서버가 판별한 사실을 사용자 단말기로 통보하는 단계를 포함하는 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도에 따라 생성되는 통신용 암호키를 이용하여 데이터 통신하는 방법을 제공한다.In addition, the present invention is a method for communicating using an encryption key in a wireless sensor network having a hierarchical structure, comprising: (a) encrypting data sensed using an encryption key generated by a general node using a symmetric encryption algorithm; Forwarding to a representative node after; (b) decrypting the encrypted data by the representative node; (c) encrypting the decrypted data by using the encryption key generated by the representative node using an asymmetric encryption algorithm and transmitting the encrypted data to the manager node; (d) decrypting the encrypted data by the manager node and collecting the encrypted data and transmitting the collected data to a sensing information management server; (e) determining whether or not an abnormality has occurred in a specific region based on the data transmitted by the sensing information management server; And (f) informing the user terminal of the fact that the sensing information management server has determined the data, using a communication encryption key generated according to the data density in the wireless sensor network having a hierarchical structure. .
구체적으로, 상기 (d) 단계는, (a1) 상기 관리자 노드가 취합된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계를 더 구비하는 것이 바람직하다.Specifically, the step (d), (a1) preferably further comprises the step of determining whether or not the abnormal phenomenon has occurred in a specific region based on the data collected by the manager node.
더욱 구체적으로, 상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것이 바람직하다.More specifically, the general node, when direct communication with the representative node is impossible, the communication is deployed through the general node located in the most recent distance of the representative node, the representative node is not possible to communicate directly with the manager node Preferably, the communication is deployed through the representative node located at the most recent distance of the manager node.
또한, 본 발명은, 계층 구조를 가지는 무선센서 네트워크가 구현되는 시스템에 있어서, 주변정보를 탐지하는 일반 노드; 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드; 및 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드를 포함하되, 상기 일반 노드 또는 상기 대표 노드는, 상기 일반 노드가 생성한 난수, 상기 대표 노드가 생성한 난수, 및 상기 관리자 노드가 생성한 난수를 토대로 대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템을 제공한다.The present invention also provides a system in which a wireless sensor network having a hierarchical structure is implemented, the general node detecting peripheral information; A representative node managing a cluster to which the general node belongs; And a manager node managing all clusters provided in the wireless sensor network, wherein the general node or the representative node includes a random number generated by the general node, a random number generated by the representative node, and a manager node. Provided is a wireless sensor network system having a hierarchical structure characterized by generating an encryption key using a symmetric encryption algorithm based on a random number.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명 한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals have the same reference numerals as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the following will describe a preferred embodiment of the present invention, but the technical idea of the present invention is not limited thereto and may be variously modified and modified by those skilled in the art.
본 발명은 계층 구조를 가지는 무선센서 네트워크가 운용되는 시스템 상에서 데이터의 집적도에 따라 통신용 암호키를 생성하여, 전력 공급을 제공받을 수 없는 센서 노드가 저전력으로도 원활하게 구동되도록 하며 동시에 노드간의 데이터 통신시 보안을 향상시키는 것을 특징으로 한다. 여기에서, 데이터의 집적도에 따라 통신용 암호키를 생성한다 함은 센서 필드에 분포되는 센서 노드와 그룹에 소속되는 센서 노드들을 제어하는 대표 노드간의 데이터 통신(즉, 데이터 집적도가 낮은 노드들간의 통신)에서는 대칭형 암호 알고리즘을 이용하여 암호키를 생성하며, 특정 대표 노드와 다른 대표 노드 또는 전체 센서 노드를 관리하는 관리자 노드간의 통신(즉, 데이터 집적도가 높은 노드들간의 통신)에서는 비대칭형 암호 알고리즘을 이용하여 암호키를 생성함을 말한다. 이러한 본 발명은 데이터의 집적도가 다양한 환경에서 에너지 효율성 극대화 또는/및 차별적인 보안강도를 위한 통신망(즉, 계층 구조를 가지는 무선센서 네트워크)에 적용할 수 있다. 이하, 이에 대한 보다 상 세한 설명을 전개한다.The present invention generates an encryption key for communication according to the data density on a system in which a wireless sensor network having a hierarchical structure is operated, so that a sensor node that cannot be supplied with power can be smoothly operated even at low power, and at the same time, data communication between nodes. It is characterized by improving the security of the city. Here, generating the encryption key for communication according to the data density means that data communication between the sensor nodes distributed in the sensor field and the representative nodes controlling the sensor nodes belonging to the group (that is, communication between nodes with low data density) Uses symmetric encryption algorithm to generate encryption key, and asymmetric encryption algorithm is used for communication between specific representative node and other representative node or manager node managing whole sensor node (that is, communication between nodes with high data density). To generate an encryption key. The present invention can be applied to a communication network (that is, a wireless sensor network having a hierarchical structure) for maximizing energy efficiency and / or differentiated security strength in environments where data integration is various. Hereinafter, a more detailed description thereof will be developed.
도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도이다. 상기 도 1에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)은 센서 노드(110), 관리자 노드(120), 센싱정보 관리서버(130), 센싱정보 관리데이터베이스(132), 관리자 단말기(140) 및 사용자 단말기(142)를 포함한다.1 is a conceptual diagram of a wireless sensor network system according to a preferred embodiment of the present invention. As shown in FIG. 1, the wireless
본 발명에 따른 무선센서 네트워크 시스템(100)에서는 일정 지역(센서 필드; 112)에 분포된 센서 노드(110)가 센싱하여 특정 정보(이하, 센싱 정보)를 취득하면 관리자 노드(120)가 일정 경로를 통하여 이를 수집하여 센싱정보 관리서버(130)로 전달하게 된다. 그러면, 센싱정보 관리서버(130)가 이를 이용하여 이상발생 유무를 판별하며, 센싱정보 데이터베이스(132)에 관련 데이터를 모두 또는 분별하여 저장시키게 된다. 그러면, 사용자(또는 관찰자)가 사용자 단말기(142)를 통하여 센싱정보 관리서버(130)에 접속하여 이를 확인하는 것이 가능하게 된다. 여기에서, 센서 노드(110)가 산림 지역에 배치되는 경우 센싱 정보는 예컨대 화재발생 여부를 감지하는 정보가 될 수 있다. 한편, 관리자 노드(120)는 유무선 통신망을 통하여 사용자 단말기(142)로 센싱 정보를 직접 전달하는 것도 가능하다. 이러한 경우에는 관리자 노드(120) 또는 사용자 단말기(142)가 사용자가 센싱 정보를 용이하게 인식할 수 있도록 상기 센싱 정보를 가공하도록 설계됨이 바람직하다.In the wireless
본 발명에 따른 무선센서 네트워크 시스템(100)은 계층 구조를 가지는 것을 특징으로 한다. [발명이 속하는 기술분야 및 그 분야의 종래기술]에서 이미 설명한 바와 같이 무선센서 네트워크에는 센서 노드의 확장성 및 에너지 효율성 극대화를 위해 멀티홉 애드혹 네트워크가 일반적으로 적용된다. 그런데, 이러한 멀티홉 애드혹 네트워크는 그 구조에 따라 평면구조(Flat Topology)망과 계층구조망으로 분류된다. 평면구조망에서는 모든 노드들이 라우터(Router) 역할을 수행하므로 각 노드들이 경로설정 알고리즘에 의해 동적으로 선택된 다른 노드들을 경유하여 목적지까지 직/간접적인 통신을 수행해야 한다. 이를 위해 각 노드가 스스로 경로를 발견하는 기법인 테이블 기반(Table-Driven) 경로설정 알고리즘 또는 요구별(Ondemand) 경로설정 알고리즘 등이 주로 사용되며, 매체 접근을 중앙에서 제어하는 주체가 네트워크 상에 별도로 존재하지 않으므로 CSMA/CA(Carrier Sensing Multiple Access/Collision Avoidance) 등의 경쟁방법을 통하여 노드들 스스로 분산적인 방법을 통해 데이터 전송을 제어하게 된다.The wireless
반면, 계층구조망에서는 다수의 노드를 관장하는 대표 노드가 선출되고, 선출된 노드가 자신이 관장하는 노드의 ID 및 무선자원을 할당하고 제어하는 역할을 담당하게 된다. 여기에서, 대표 노드와 이에 의해 자원할당이 제어되는 일반 노드들이 집합하여 형성한 그룹을 클러스터(Cluster)라 하며, 네트워크 내의 모든 노드들에서 대표 노드들을 선택하고 클러스터를 구성하는 일련의 과정을 클러스터링(Clustering)이라 한다. 계층구조망에서는 그 구성 전에 이러한 클러스터링이 반드시 선행되어야 한다.On the other hand, in the hierarchical network, a representative node that manages a plurality of nodes is elected, and the elected node plays a role of allocating and controlling ID and radio resources of the node that it manages. Here, the group formed by the aggregation of representative nodes and general nodes controlled by resource allocation is called a cluster, and a series of processes of selecting representative nodes from all nodes in the network and constituting the cluster are performed. Clustering). In a hierarchical network, such clustering must be preceded before its construction.
그런데, 센서 노드에서 수집된 정보를 싱크 노드로 전달하는 과정에서 데이 터 축약(Data Aggregation)이 수행되어야 하며, 이 과정에서 데이터 전달에 소모되는 각 노드의 에너지 효율성을 극대화할 수 있어야 한다. 이러한 측면을 고려할 때 본 발명에 따른 무선센서 네트워크 시스템(100)에는 계층구조망 형태의 멀티홉 애드혹 네트워크가 적용됨이 바람직하다. 한편, 계층구조망 형태의 멀티홉 애드혹 네트워크가 가지는 가장 큰 한계는 대표 노드간의 상호간섭 문제이다. 이를 해결하기 위한 방안으로 본 발명에 따른 무선센서 네트워크 시스템(100)에서는 다수의 주파수 채널 또는 코드 채널이 사용된다. 즉, 클러스터 내부에서 발생하는 통신에는 동일 채널을 사용하고, 대표 노드간에 발생하는 통신에는 다른 채널을 사용하게 된다. 그러나, 본 발명의 실시에 있어서 무선센서 네트워크 시스템(100)은 단일 채널만을 가지고 계층구조망을 구성하는 것도 가능하다. 이러한 경우에는 망 확장성, 자원 효율성 및 에너지 효율성의 극대화를 위해 예컨대, 김일환, 김용석 및 강충구가 2005년도 '제1회 정보통신표준화 논문집'에 발표한 "무선센서 네트워크를 위한 이중계층 진화적 매체접근제어 및 네트워크 프로토콜 : Cross Layer 설계방식 접근"에서 제안한 HiPERMAC(Hierarchically Paired Evolutionary Radio MAC) 프로토콜이 적용되는 것도 가능하다.However, data aggregation must be performed in the process of transferring the information collected from the sensor node to the sink node, and in this process, the energy efficiency of each node consumed for data transfer must be maximized. In consideration of this aspect, it is preferable that a multi-hop ad hoc network of a hierarchical network type is applied to the wireless
본 발명에 따른 무선센서 네트워크 시스템(100)은 클러스터링 기반 계층적 라우팅 프로토콜을 이용하여 운용됨을 특징으로 한다. 특히, 무선센서 네트워크 시스템(100)은 LEACH(Low-Energy Adaptive Clustering Hierarchy) 프로토콜을 이용하여 운용됨을 특징으로 한다. 일반적으로 계층 구조를 가지는 무선센서 네트워크 시스템(100)에서는 인접한 노드간의 유사한 정보의 중복 전달로 인한 에너지 낭비를 방지하기 위해 데이터 축약이 요구된다. 즉, 인접한 지역에서 발생한 사건에 대한 유사한 정보들이 대표 노드로 전달되면, 대표 노드는 데이터 축약을 수행하여 보다 에너지 효율적인 라우팅을 가능하게 한다. 게다가, 요청된 질의(Query)에 대한 대표 노드에 의한 전달로 비효율적인 질의의 플러딩(Flooding)을 방지할 수 있게 된다. 본 발명에 따른 무선센서 네트워크 시스템(100)은 예컨대, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences, 1-10'에 발표한 "Energy-Effcient Communication Protocol for Wireless Microsensor Networks"에 제안된 LEACH 프로토콜을 이용함도 가능하다.The wireless
본 발명에 따른 무선센서 네트워크 시스템(100)은 데이터의 집적도에 따라 통신용 암호키를 특정 암호 알고리즘을 이용하여 생성함을 특징으로 한다. 즉, 데이터의 집적도가 낮은 통신(센서 노드(110)에서 대표 노드(202)로의 데이터 통신)에서는 대칭키를 이용하여 데이터 암호화를 전개하며, 데이터의 집적도가 높은 통신(대표 노드(202)에서 다른 대표 노드(202) 또는 관리자 노드(120)로의 데이터 통신)에서는 공개키를 이용하여 데이터 암호화를 전개하게 된다. 이하, 이에 대해 보다 상세하게 설명하면 다음과 같다.The wireless
일반적으로 대칭키를 이용하여 데이터 암호화를 전개하는 대칭키 암호화 방법은 이를 위한 알고리즘(SEED, DES, DES3, AES 등)이 단순하여 낮은 보안강도를 제공하는 대신 데이터를 암호화시키는 데에 에너지 소비를 최소화하는 특징이 있다. 반면, 공개키를 이용하여 데이터 암호화를 전개하는 공개키 암호화 방법은 이 를 위한 알고리즘이 복잡하여 데이터를 암호화시키는 데에 많은 에너지를 소비하지만 높은 보안강도를 제공하는 특징이 있다. 본 발명에서는 이러한 점을 감안하여 상황에 맞게 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 공개키만을 사용하는 경우보다 센서 노드(110)의 전력 소모를 감소시키며, 대칭키만을 사용하는 경우보다 보안강도를 향상시키는 것이 가능하게 된다. 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 사용하는 방법은 도 5를 참조하여 아래에서 설명하기로 한다.In general, the symmetric key encryption method using the symmetric key to encrypt the data has a simple algorithm (SEED, DES, DES3, AES, etc.) to minimize the energy consumption to encrypt the data instead of providing a low security strength There is a characteristic. On the other hand, the public key encryption method using the public key to encrypt data has a feature that provides a high security strength, although it consumes a lot of energy to encrypt the data due to the complicated algorithm. In view of the above, the present invention reduces the power consumption of the
한편, 공개키 암호화 방법은 대칭키 암호화 방법이 노출하는 문제점인 Key Bootstraping(또는 Key Agreement Problem)을 해결하기 위해 키값을 비대칭형 암호 알고리즘(RSA, ECC 등)을 이용하여 암호화시킨 후 전달하거나 실제 키값은 전송하지 않은채 상호간에 동일한 키값을 생성할 수 있도록 하는 알고리즘(예컨대, Diffie-Hellman)을 제공한다. 본 발명에서는 공개키 암호화 방법에 이용되는 암호키의 크기를 감소시키기 위해 공개키 암호화 방법에 타원곡선 암호 알고리즘을 적용시키는 것도 가능하다. 또한, 본 발명에서는 서석충, 김형찬 및 R.S. Ramakrishna가 2005년도 11월 '제24회 한국정보처리학회 추계학술발표대회 논문집 제12권 제2호'에 발표한 "무선센서 네트워크에서 타원곡선암호를 이용한 공유키 설정에 기반한 보안 프로토콜"에서 제안한 방법이 이용되는 것도 가능하다.On the other hand, the public key encryption method encrypts the key value using an asymmetric cryptographic algorithm (RSA, ECC, etc.) to solve key bootstraping (or key agreement problem), which is a problem that the symmetric key encryption method exposes, and then transmits the actual key value. Provides an algorithm (e.g., Diffie-Hellman) that can generate the same key value between each other without transmission. In the present invention, it is also possible to apply an elliptic curve encryption algorithm to the public key encryption method in order to reduce the size of the encryption key used in the public key encryption method. In the present invention, Seo Seok-chung, Kim Hyung-chan and R.S. A method proposed by Ramakrishna in the November 24, 2005, Proceedings of the 24th Fall Conference of the Korea Information Processing Society, "Security Protocol based on Shared Key Setting Using Elliptic Curve Cryptography in Wireless Sensor Networks." It is also possible to be used.
한편, 클러스터링 기반 계층적 라우팅 프로토콜에서 무선센서 네트워크 시스템(100)은 다음과 같이 구성된다. 이하, 도 2를 참조하여 상세하게 설명하기로 한다. 도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시 스템의 구조 및 통신방법을 설명하기 위한 개념도이다.On the other hand, in the clustering-based hierarchical routing protocol, the wireless
도 2a를 참조하면, 무선센서 네트워크 시스템(100)은 클러스터(200)라는 작은 영역들로 분할되며, 각 클러스터(200)에는 대표 노드(상기에서 설명한 대표 노드; 202)가 존재한다. 그리고, 대표 노드(202)를 제외한 센서 노드(110)는 일반 노드(204)가 된다. 대표 노드(202)는 도 2b에서 보는 바와 같이 소속된 일반 노드들로부터 데이터를 수집하는 기능을 한다. 그런 다음, 대표 노드(202)는 도 2c에서 보는 바와 같이 수집 및 가공한 데이터를 관리자 노드(120)나 다른 대표 노드(202)에 전달하는 기능을 한다.Referring to FIG. 2A, the wireless
보통 계층 구조를 가지는 무선센서 네트워크 시스템(100), 특히 LEACH 프로토콜에 의해 운용되는 무선센서 네트워크 시스템(100)에서는 센서 노드(110)의 자율 의사에 의해 대표 노드(202), 일반 노드(204) 및 클러스터(200)가 결정된다. 이에 대한 보다 상세한 설명은 도 4를 참조하여 아래에서 설명하기로 한다. 그러나, 본 발명의 실시예에서 무선센서 네트워크 시스템(100)은 다음에 따라 대표 노드(202), 일반 노드(204) 및 클러스터(200)를 결정하는 것도 가능하다. 즉, 형성된 계층을 통하여 정보의 원활한 전송을 위해 먼저 센서 노드들을 배치시킨 후 관리자 노드(120)에 의해 클러스터(200)가 설정된다. 그런 다음, 관리자 노드(120)는 설정된 클러스터(200)에 소속된 센서 노드들 중에서 특정 센서 노드(110)를 선별하여 이에 해당 클러스터(200)의 대표 노드(202) 역할을 맡기는 것도 가능하다.In the wireless
한편, 본 발명에서는 데이터 집적도에 따른 통신방법을 도 2b에 도시된 바와 같은 그룹내 데이터 통신과 도 2c에 도시된 바와 같은 그룹간 데이터 통신 또는 관 리자 노드(120)와의 데이터 통신으로 분류한다. 여기에서, 그룹내 데이터 통신은 이미 설명하였듯이 일반 노드(204)와 대표 노드(202) 간의 통신을 말하며, 그룹간 데이터 통신은 대표 노드(202)들간의 통신을 말한다. 그리고, 관리자 노드(120)와의 데이터 통신은 대표 노드(202)와 관리자 노드(120)간의 통신을 말한다. 그런데, 무선센서 네트워크 시스템(100)에서는 도 2c의 ①과 같이 대표 노드(202)가 관리자 노드(120)와 직접적으로 통신을 수행하는 것이 통상적이다. 그러나, 무선센서 네트워크 시스템(100)에서는 그러하지 못한 경우도 발생할 수 있다. 이러한 경우에는 도 2c의 ②와 같이 대표 노드(202)가 관리자 노드(120)와 최근거리에 있는 다른 대표 노드(202)에게로 데이터를 전송하게 된다. 그러면, 데이터를 전달받은 대표 노드(202)가 관리자 노드(120)에게로 대신 데이터 전달의 기능을 수행하게 된다.Meanwhile, in the present invention, the communication method according to the data density is classified into intra-group data communication as shown in FIG. 2B and inter-group data communication as shown in FIG. 2C or data communication with the
이하, 다시 도 1을 참조하여 무선센서 네트워크 시스템(100)을 설명한다.Hereinafter, the wireless
본 발명에 따른 무선센서 네트워크 시스템(100)은 네트워크 규모의 변화나 토폴로지(Topology)의 변화에 신속하고 효과적으로 대응할 수 있도록 네트워크에 확장성(Scalability)과 적응성(Adaptability)이 반영됨이 바람직하다.In the wireless
또한, 본 발명에 따른 무선센서 네트워크 시스템(100)은 어떠한 방식으로 데이터 이동 경로를 설정하느냐에 따라서 사전적(Proactive) 방식의 라우팅 프로토콜, 반응적(Reactive) 방식의 라우팅 프로토콜, 하이브리드(Hybrid) 방식의 라우팅 프로토콜 등이 이용되는 것도 가능하다. 여기에서, 사전적 방식은 네트워크가 형성됨과 동시에 모든 데이터 이동 경로가 설정되는 방식을 말한다. 그리고, 반응적 방식은 데이터 이동 경로가 필요한 경우에 한하여 네트워크에 특정 경로가 설정되는 방식을 말한다. 그리고, 하이브리드 방식은 상기 두 방식이 적절하게 혼합되어 설정되는 방식을 말한다. 한편, 본 발명에 따른 무선센서 네트워크 시스템(100)은 메쉬(Mesh) 네트워크가 적용되는 것도 가능하다.In addition, the wireless
센서 노드(110)는 컴퓨팅 파워가 부여된 센싱 디바이스(Sensing Device)로서, 무선센서 네트워크를 구성하는 지능형 통신 디바이스를 말한다. 이러한 센서 노드(110)는 본 발명의 실시예에서 일반 노드(즉, 도 2의 도면부호 204)가 되면 물리적인 상황 데이터를 수집하고 상황 변화에 반응하여 실시간 상황탐지 정보를 무선통신을 이용하여 대표 노드(즉, 도 2의 도면부호 202)로 전달하는 기능을 한다. 여기에서, 무선통신은 통상의 RF 통신을 말하며, 이에는 지그비(Zigbee), 블루투스(Bluetooth), 와이파이(WiFi) 등이 적용될 수 있다. 한편, 대표 노드는 센서 필드에 배치되는 복수의 센서 노드(110)가 일정 시간동안 그룹을 형성하는 경우 상기 그룹에 소속된 센서 노드들 중에서 대표되어 전체 일반 노드의 제어 기능을 담당하는 센서 노드(110)를 말한다. 이러한 대표 노드의 보다 상세한 설명은 하기에 기술하기로 한다.The
센서 노드(110)는 그 내부에 센서, 로컬저장모듈, 통신모듈, 프로세서 및 배터리 등이 구비될 수 있다. 예컨대, 이러한 센서 노드(110)는 Jamal N. Al-Karaki 및 Ahmed E. Kamal이 2004년도 'IEEE Wireless Communications 11, 6-28'에 발표한 "Routing Techniques in Wireless Sensor Networks : A Survey"에 나타난 바와 같이 구성될 수 있다. 센서 노드(110)의 내부 구성에 대한 보다 상세한 설명은 도 3을 참조하여 아래에서 설명하기로 한다.The
무선센서 네트워크 시스템(100)에서의 센서 노드(110)는 다른 센서 노드나 관리자 노드(120)에 대해 독립적으로 작동된다. 그러므로, 센서 노드(110)는 내부에 구비되며 비축된 에너지량이 유한한 배터리에 그 구동을 전적으로 의존할 수밖에 없다. 그런데, 센서 노드(110)는 보통 센싱, 프로세싱, 커뮤니팅 등의 기능을 수행하면서 에너지를 소모한다. 특히, 센서 노드(110)는 커뮤니팅 기능을 수행시 많은 에너지를 소모한다. 따라서, 센서 노드(110)의 잦은 커뮤니팅은 그 수명을 현저하게 단축시키고, 결과적으로 새로운 센서 노드(110)를 다시 배치시켜야 하는 문제점을 발생시킨다. 따라서, 본 발명에 따른 센서 노드(110)는 이러한 문제점을 해결할 수 있도록 구비됨이 바람직하다. 예컨대, 본 발명에 따른 센서 노드(110)는 일반 노드일 때 대표 노드로의 정보 전달에 실패하는 경우 대표 노드의 가장 근거리에 있는 일반 노드를 통하여 대표 노드에 정보를 전달함도 가능하다. 또한, 본 발명에 따른 일반 노드는 대표 노드로부터 정보를 전달할 시간을 제공받아 해당 시간에 정보를 전달함도 가능하다.The
한편, 센서 노드(110)는 에너지 낭비의 원인이 되는 Collision, Overhearing, Control Packet Overhead, Idle Listening 등도 해결함이 바람직하다. 여기에서, Collision은 패킷 충돌시 패킷 정보의 손상으로 사용할 수 없게 되는 경우를 말한다. 이러한 경우, 센서 노드(110)는 정보를 담은 패킷을 재전송해야 하는 부담이 발생한다. 한편, Overhearing은 목적지가 자신이 아닌 다른 노드임에도 센서 노드(110)가 이를 수신하는 경우를 말한다. 이러한 경우, 센서 노드(110)는 수신한 패킷을 목적지에 해당하는 노드로 전송해야 하는 부담이 발생한다. 한 편, Control Packet Overhead는 센서 노드(110)가 취득한 센싱 정보 외에 네트워크 컨트롤 패킷과 같이 전송하지 않아도 무방한 패킷을 전송하는 경우를 말한다. 한편, Idle Listening은 센서 노드(110)가 다른 노드로부터 언제 데이터를 수신하게 될지 모르기 때문에 수면상태에 돌입하지 않고 계속적으로 대기상태를 유지하는 경우를 말한다.On the other hand, the
센서 노드(110)는 일반적으로 크로스보우의 Mica 시리즈, 인텔의 iMote, 모테이브의 Telos, 옥타컴의 Nano-24, 맥폴의 TIP 시리즈, 한백전자의 ZigbeX Mote, 휴인스의 UStar-2000 등으로 구현될 수 있다. 이때, 센서 노드(110)는 크기와 에너지 효율성을 감안하여 그 운영체제로 UC버클리에서 개발된 Tiny OS, ETRI(한국전자통신연구원)에서 개발된 Nano-Q-Plus 등을 사용할 수 있다. 또한, 본 발명에서 센서 노드(110)는 캐나다 Certicom사에서 만든 Certicom Security(http://www.govtech.net/magazine/channel_story.php/99039)로 구현되는 것도 가능하다. Certicom Security는 타원곡선암호를 이용하여 데이터를 보안하는 기능을 제공한다.The
센서 노드(110)는 센싱정보 관리서버(130)가 그 위치를 용이하게 인식할 수 있도록 GPS 모듈과 같은 위치확인 시스템(Location Finding System)을 구비하는 것도 가능하다.The
대표 노드는 클러스터(즉, 도 2의 도면부호 200) 내의 각 노드에게 ID를 부여하는 경로 설정의 주체가 되는 센서 노드인 클러스터 헤드(Cluster Head)이다. 이러한 대표 노드는 소속된 일반 노드들이 취득한 정보를 수집하여 이를 저장 또는 가공하거나 다른 대표 노드나 관리자 노드(120)로 전달하는 등 에너지 집약적인 기능을 수행한다. 또한, 대표 노드는 TDMA 기반 프레임을 관리하며, 각 노드로부터 TDMA 슬롯을 예약 및 할당하는 중앙 집중적인 스케쥴링의 주체 기능을 수행한다. 이러한 대표 노드는 외부로부터 지속적으로 에너지를 공급받는다.The representative node is a cluster head, which is a sensor node that is a main agent of a path setting that gives an ID to each node in a cluster (ie,
대표 노드는 본 발명의 실시예에서 소속된 일반 노드가 취득한 센싱 정보를 결합시키는 기능을 수행할 수 있으며, 예약 기반의 스케쥴링 및 수면 주기의 제어 등을 통해 에너지 효율성을 극대화시킬 수 있다. 즉, 본 발명에서는 주요 제어 및 처리 기능을 대표 노드에 집중화시켜 무선센서 네트워크 시스템(100)에서의 라우팅 및 매체접근제어(MAC)를 보다 효율적으로 수행하는 것도 가능하다.The representative node may perform a function of combining the sensing information acquired by the general node to which the representative node belongs in the embodiment of the present invention, and may maximize energy efficiency through scheduling based on scheduling and control of the sleep period. That is, in the present invention, it is also possible to centralize the main control and processing functions to the representative node to more efficiently perform routing and media access control (MAC) in the wireless
한편, 본 발명의 실시예에서 이러한 대표 노드가 선출되는 방법 및 이후 일정시간동안 클러스터를 운용하는 방법은 도 4를 이용하여 아래에서 설명하기로 한다.Meanwhile, in the embodiment of the present invention, a method of selecting the representative node and a method of operating the cluster for a predetermined time will be described below with reference to FIG. 4.
관리자 노드(120)는 통상의 씽크 노드로서, 본 발명에서는 게이트웨이 기능을 수행한다. 즉, 관리자 노드(120)는 RF 통신을 통하여 대표 노드들과 연결되며, 인터넷망과 같은 유무선 통신망(150)을 센싱정보 관리서버(130)와 연결된다. 이러한 관리자 노드(120)는 일정 지역(112)에 분포된 일반 노드들이 취득한 정보를 대표 노드로부터 전달받아 이를 센싱정보 관리서버(130)로 전달하는 기능을 수행한다. 여기에서, 유무선 통신망(150)은 인터넷망인 것이 일반적이나, 이에 한정되는 것은 아니다. 예컨대, 유무선 통신망(150)은 CDMA망과 같은 이동통신망 또는 WPAN(Wireless Personal Area Network)망으로 형성되는 것도 가능하다.The
한편, 이러한 관리자 노드(120)는 추후 확대될 무선 통신망의 변화에도 쉽게 대처할 수 있도록 인터페이스 카드 슬롯(예컨대, PCMCIA 슬롯)을 이용하여 무선 LAN이 가능하도록 설계됨도 가능하다.On the other hand, such a
센싱정보 관리서버(130)는 센서 노드(110)가 취득한 센싱 정보를 취합하여 처리하는 기능을 하는 서버이다. 이러한 센싱정보 관리서버(130)는 센싱 정보로부터 이상발생 유무를 판별하며, 이를 가공하여 사용자 단말기(142)에 제공하는 기능을 한다.The sensing
센싱정보 관리서버(130)는 서비스를 요청하는 클라이언트와 클라이언트의 요청을 처리하는 서버와의 협동작업을 통해서 클라이언트가 원하는 바람직한 결과를 얻을 수 있도록 하나 이상의 응용 프로그램을 상호 협력적인 환경에서 운용하는 분산처리 형태의 클라이언트/서버 방식으로 유무선 통신망을 통해 관리자 노드(120), 관리자 단말기(140) 및 사용자 단말기(142)의 요청을 처리 제공한다. 이러한 센싱정보 관리서버(130)는 통상적으로 사용되는 서버 프로그램 이외에도, 본 발명에 의한 각종 서비스를 제공하기 위한 일련의 응용 프로그램을 포함할 수 있다.The sensing
센싱정보 관리데이터베이스(132)는 센싱정보 관리서버(130)가 수행하는 정보를 기록 저장하거나 저장된 정보를 담고 있는 데이터베이스를 제공한다. 본 발명의 바람직한 실시예에 따른 센싱정보 관리데이터베이스(132)는 센싱 데이터 및 센서 데이터를 저장하게 된다. 그러나, 본 발명의 실시에 있어서 센싱정보 관리데이터베이스(132)에 저장되는 정보는 이에 한정되지 않는다.The sensing
관리자 단말기(140)는 센싱정보 관리서버(130)를 관리하는 자가 접속하는 단 말기이다.The
사용자 단말기(142)는 일정 지역(112)에 본 발명에 따른 센서 노드(110)를 설치시킨 자나 센싱 정보를 요청한 자가 접속하는 단말기이다. 이러한 사용자 단말기(142)는 센싱정보 관리서버(130)로부터 정보를 제공받을 뿐만 아니라 상기 정보를 요청하는 기능도 수행한다. 본 발명에서는 사용자 단말기(142)가 센싱정보 관리서버(130)에 접속하여 센싱 정보를 요청하는 경우, 센싱정보 관리서버(130)가 사용자 단말기(142)를 인증(즉, 사용자 단말기(142)를 통해 접속한 자가 정당한 사용자인지 여부를 판별)함이 바람직하다. 이는 센싱 정보에 대한 보안성을 보다 향상시키기 위함이다.The
다음으로, 센서 노드(110)의 내부 구성에 대해 설명한다. 도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도이다.Next, the internal structure of the
상기 도 3에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 센서 노드(110)는 센싱 유닛(Sensing Unit; 300), 프로세싱 유닛(Processing Unit; 310), 트랜시버(Transceiver; 320) 및 파워 유닛(Power Unit; 330)을 포함한다.As shown in FIG. 3, the
센서 노드(110)는 한번 배치되면 유지보수가 어렵고, 짧게는 수일에서 길게는 수년에 걸쳐 동작해야 하기 때문에 강인한 구조에 저전력으로 설계됨이 바람직하다. 또한, 센서 노드(110)는 어떠한 구조에도 효과적으로 사용될 수 있도록 유연성과 모듈성을 갖추는 것이 바람직하다. 또한, 센서 노드(110)는 다양한 센서의 부 착이 가능하고 목적에 맞는 하드웨어로 손쉽게 교체할 수 있도록 그 구조를 가짐이 바람직하다. 게다가, 센서 노드(110)는 시장성을 고려할 때 저렴한 제품가격과 소형의 크기를 가짐이 보다 바람직하다.The
센싱 유닛(300)은 배치된 장소에 발생되는 각종 이벤트를 감지하는 센서(302)와 감지된 아날로그 신호를 디지털 신호로 변환하는 A/D 컨버터(Analog/Digital Converter; 304)로 구비된다.The
프로세싱 유닛(310)은 센서 노드(110)의 전체적인 작동을 제어(연산처리)하는 프로세서(Processor; 312)와 변환된 이벤트 신호나 현재 배치된 장소를 확인하는 정보를 저장하는 로컬저장모듈인 스토리지(Storage; 314)로 구비된다. 여기에서, 스토리지(314)에는 센싱 데이터(Sensing Data) 및 센서 데이터(Sensor Data)가 저장될 수 있다. 센싱 데이터는 센서(302)에 의해 측정된 상황정보인 이벤트를 의미하는 말로, 온도, 습도, 진동 등에 대한 측정치로 표현될 수 있다. 그리고, 센서 데이터는 센서 노드(110) 자체에 대한 정보 즉, 노드 이름, ID, 위치, 네트워크 주소 등을 의미하는 말이다. 센서 데이터는 센서 노드(110)의 메모리 한계를 감안하여 센싱정보 관리데이터베이스(132)에 저장되는 것이 바람직하다.The
이러한 프로세싱 유닛(300)은 본 발명의 실시예에서 초소형/저전력 MCU(Micro Controller Unit)로 구현될 수 있다. MCU에는 CPU, 프로그램 메모리, SRAM, EEPROM, ADC 등이 집적되며, 그 예로 아트멜의 ATMega128L, TI의 MSP430, 마이크로칩의 PIC18F 등이 있다.The
트랜시버(320)는 이벤트에 관한 데이터를 외부로 발신하거나 다른 센서 노 드(110)로부터 전송된 데이터를 수신하는 통신모듈로 구비된다.The
파워 유닛(330)은 배터리인 파워 제너레이터(Power Generator; 332)를 이용하여 센서 노드(110) 내부에 구비되는 유닛(300 내지 320)에 에너지를 공급하는 기능을 한다. 이는 곧, 센서 노드(110)의 원활한 구동을 가능하게 한다.The
다음으로, 대표 노드(202)가 선출되는 방법 및 이후 일정시간동안 클러스터(200)를 운용하는 방법을 설명한다.Next, a method of selecting the
보통 LEACH 프로토콜에서는 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드들에게 에너지 소비를 공정하게 분산시키기 위해 에너지 집약적인 기능을 수행하는 대표 노드(202)를 무작위로 순환시킨다. 또한, LEACH 프로토콜에서는 전체적인 통신비용을 감소시키기 위해 대표 노드(202)가 클러스터(200) 내의 데이터를 수집하여 지역적으로 퓨전(Fusion)시킨다. 이하, 도면을 참조하여 이를 보다 상세하게 설명하기로 한다. 도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도이다.In general, the LEACH protocol randomly circulates a
도 4를 참조하면, LEACH 프로토콜은 라운드(Round; 400)라는 시간 단위로 구성된다. 그리고, 각 라운드(400)는 클러스터(200)가 구성되는 설정(Setup) 시간(410)과 다수의 TDMA 프레임(Frame)으로 구성되는 지속상태(Steady-state) 시간(420)으로 이루어진다. 설정 시간(410) 초기에 모든 센서 노드들은 자신이 현재 라운드동안 대표 노드(202)가 될 수 있는지 여부를 판단한다. 이때, 센서 노드들은 이전에 대표 노드(202)였는지 여부와 시스템(100) 상에 구비될 이상적인 대표 노드(202)의 수에 기반을 두고 결정하게 된다. 현재 라운드동안 대표 노드(202)가 되기로 결정한 센서 노드(110)는 이를 이웃하는 센서 노드들에게 통보한다. 그러면, 이를 수신한 센서 노드들이 수신 강도 등의 파라미터를 기반으로 대표 노드(202)를 결정하게 된다. 이를 수학식을 이용하여 설명하면 다음과 같다.Referring to FIG. 4, the LEACH protocol consists of a time unit called
여기에서, p는 대표 노드(202)가 되기를 희망하는 센서 노드들의 백분율이며, r은 현재 라운드를 말한다. 그리고, G는 지난 1/p 라운드에서 대표 노드(202)로 선정되지 않은 센서 노드들의 집합이며, T(n)은 한계치를 말한다. 또한, n은 특정 센서 노드를 가리킨다. 설정 시간(410) 초기에 센서 노드들은 0과 1 중 임의의 수를 선택하는데, 임의의 수가 T(n)보다 낮은 센서 노드들이 대표 노드(202)로 선정된다.Where p is the percentage of sensor nodes that wish to be
대표 노드(202)가 결정되면, 이에 따라 복수의 클러스터들이 무선센서 네트워크 시스템(100)의 센서 필드에 형성된다. 클러스터(200)가 형성되면, 대표 노드(202)는 지속상태 시간(420) 초기에 소속된 일반 노드들의 데이터 전송 순서를 지시하는 TDMA 스케줄을 일반 노드들에 방송한다. 그러면, 일반 노드들은 자신의 전송 슬롯동안 데이터를 전송하고(예컨대, 일반 노드 i는 n타임 슬롯(430)동안 취 득한 데이터를 전송함), 그외 슬롯에서는 수면 모드(Sleep Mode)로 작동하여 에너지의 불필요한 소모를 감소시킨다.When the
이와 같이 LEACH 프로토콜에서는 TDMA를 이용하여 일반 노드(204)간의 충돌/간섭을 회피하며, 각 대표 노드들은 서로 다른 확산코드를 사용하여 충돌/간섭을 회피하게 된다. 그러나, 본 발명의 실시에 있어서 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 이에 한정되지 않는다. 예컨대, 본 발명에서 이에 관리자 노드(120)가 센서 노드(110)의 위치 정보 및 에너지 보유량을 고려하여 클러스터(200)와 대표 노드(202)를 결정하도록 하는 방법(즉, LEACH-C 프로토콜)이 이용되는 것도 가능하다.As such, in the LEACH protocol, collision / interference between
한편, 본 발명에서는 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 LEACH 프로토콜과 동일하나 데이터 전송방법에서 차이를 보이는 TEEN(Threshold sensitive Energy Efficient sensor Network) 프로토콜이나 APTEEN(Adaptive Periodic Threshold sensitive Energy Efficient sensor Network) 프로토콜이 시스템(100)에 적용되는 것도 가능하다.Meanwhile, in the present invention, the method of electing and operating the
다음으로, 본 발명에 따른 무선센서 네트워크 시스템(100)에서 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 데이터 전달시 보다 높은 차원의 보안강도를 제공하는 방법을 설명한다.Next, a method of providing a higher level of security strength in data transmission by using a symmetric key encryption method and a public key encryption method in the wireless
도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이 다. 그리고, 도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이다.5A is a flowchart illustrating a method of performing data communication using a symmetric key encryption method in a wireless sensor network system having a conventional hierarchical structure. 5B is a flowchart illustrating a method of performing data communication using a public key encryption method in a wireless sensor network system having a conventional hierarchical structure.
도 5a를 참조하면, 종래일반 노드(500) 및 종래대표 노드(510) 사이에는 통신시 사용할 제1 대칭키를 사전에 생성한다(ⓐ). 또한, 종래대표 노드(510) 및 씽크 노드(520) 사이에도 통신시 사용할 제2 대칭키를 사전에 생성하게 된다(ⓑ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제1 대칭키를 이용하여 암호화시킨 다음 종래대표 노드(510)로 전달하는 것이 가능하게 된다(ⓒ). 또한, 종래대표 노드(510)가 전달받은 센싱 정보를 제2 대칭키를 이용하여 암호화시킨 다음 씽크 노드(520)로 전달하는 것이 가능하게 된다(ⓓ).Referring to FIG. 5A, a first symmetric key to be used in communication between a conventional
한편, 도 5b를 참조하면, 씽크 노드(520)는 사전에 통신시 사용할 제1 공개키 및 제2 공개키를 생성하여 이를 종래대표 노드(510) 및 종래일반 노드(500)에 각각 전달한다(ⓔ, ⓕ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제2 공개키를 이용하여 암호화시킨 다음 종래대표 노드(510)에 전달하는 것이 가능하게 된다(ⓖ). 마찬가지로, 종래대표 노드(510)는 씽크 노드(520)로 데이터 전달시 제1 공개키를 이용하게 된다(ⓗ).Meanwhile, referring to FIG. 5B, the
그런데, 도 5a 및 도 5b와 같은 종래의 방법은 센서 노드의 저전력 소모에 의한 에너지 효율성 극대화 및 전송되는 데이터 보안강도의 향상을 동시에 추구하는 것이 불가능하였다. 즉, 도 5a의 방법은 센서 노드의 에너지 효율성 극대화를 지향하는 것은 가능하나 데이터 보안강도의 향상을 지향하는 것은 불가능하였다. 반면, 도 5b의 방법은 데이터 보안강도의 향상을 지향하는 것은 가능하나 센서 노드의 에너지 효율성 극대화를 지향하는 것은 불가능하였다. 이에, 본 발명은 상기한 2가지를 동시 추구할 수 있도록 구성되어 무선센서 네트워크 시스템(100)에 최적의 환경을 제공하고자 한다. 이하, 이에 대해 보다 상세하게 설명하기로 한다.However, the conventional methods such as FIGS. 5A and 5B have not been capable of simultaneously maximizing energy efficiency and improving data security strength due to low power consumption of the sensor node. That is, the method of FIG. 5A is capable of maximizing the energy efficiency of the sensor node, but cannot improve the data security strength. On the other hand, the method of FIG. 5B is capable of improving data security strength, but not maximizing energy efficiency of the sensor node. Thus, the present invention is configured to simultaneously pursue the above two to provide an optimal environment for the wireless
도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도이다. 그리고, 도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도이다.FIG. 6A is a flowchart illustrating symmetric key generation for data encryption between a general node and a representative node in a wireless sensor network system according to a preferred embodiment of the present invention. 6B is a flowchart illustrating the generation of a public key for data encryption between a representative node and a manager node in a wireless sensor network system according to a preferred embodiment of the present invention.
본 발명에 따른 무선센서 네트워크 시스템(100)에서 데이터 집적도가 낮은 그룹내 데이터 통신의 경우 사건 발생시 인접한 일반 노드들이 수집한 데이터는 서로 비슷한 내용을 담고 있을 가능성이 높다. 따라서, 일반 노드들이 대표 노드(202)로 데이터를 전달하는 과정에서 그 일부가 손상되더라도 큰 피해를 입지 않게 된다. 한편, 클러스터(200)에 많은 일반 노드들이 구비되면 일반 노드들과 대표 노드(202) 사이에 발생하는 데이터 통신량은 증가하게 된다. 그런데, 데이터를 암호화시키는 데에 많은 시간이 소요되면(즉, 주어진 스케줄 상의 시간보다 길어지게 되면), 클러스터(200) 내의 일반 노드들이 대표 노드(202)로 데이터를 전달하는 것이 불가능하게 된다. 따라서, 그룹내 데이터 통신에서는 보안강도는 낮지만 암호화시키는 데에 적은 시간을 필요로 하는 대칭키 암호화 방법이 이용됨이 바람직하다.In the wireless
반면, 데이터 집적도가 높은 그룹간 데이터 통신 또는 관리자 노드(120)와의 데이터 통신에서는 대표 노드(202)가 소속된 일반 노드들로부터 데이터를 전송받은 후 이를 관리자 노드(120)에 제공하게 된다. 그런데, 대표 노드(202)가 관리자 노드(120)에게로 전송해야 할 데이터가 원활하게 전달되지 않으면 대표 노드(202)가 관리하는 클러스터(200)의 모든 데이터는 무용지물이 되어 큰 피해를 주게 된다. 이는 대표 노드(202)가 관리자 노드(120)의 최근거리에 있는 대표 노드(202)를 통하여 데이터를 전달하는 경우에도 마찬가지이다. 한편, 대표 노드(202)의 수는 클러스터(200)에 구비되는 일반 노드들의 수보다 적으므로 대표 노드(202)와 관리자 노드(120) 사이에 발생하는 데이터 통신량은 그리 많지 않다. 따라서, 그룹간 데이터 통신 및 관리자 노드(120)와의 데이터 통신에서는 암호화시키는 데에 많은 시간이 소요되지만 보안강도가 우수한 공개키 암호화 방법이 이용됨이 바람직하다.On the other hand, in the inter-group data communication with high data density or data communication with the
이에, 본 발명에서는 그룹내 데이터 통신시 대칭키 암호화 방법을 이용하고, 그룹간 데이터 통신 및 관리자 노드(120)와의 데이터 통신시에는 공개키 암호화 방법을 이용하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성함을 그 특징으로 한다. 특히, 대칭키 암호화 방법에 이용되는 대칭키의 경우 복수개의 난수를 이용하여 생성하여 종래의 경우보다 보안강도를 향상시킴을 특징으로 한다.Therefore, in the present invention, symmetric key encryption method is used for intra-group data communication and public key encryption method is used for data communication between the group data communication with the
한편, 대표 노드(202)가 관리자 노드(120)에게로 데이터를 전송하는 경우에는 직접 전달하는 방법 및 관리자 노드(120)의 최근거리에 위치한 대표 노드(202)를 통하여 전달하는 방법을 동시 사용하는 것도 가능하다. 이는 대표 노드(202)에서 관리자 노드(120)로의 데이터 전송 성공률을 보다 향상시키는 것을 가능하게 하 는 효과를 발생시킬 수 있다.In the meantime, when the
도 6a를 참조하면, 일반 노드(204)와 대표 노드(202) 간에는 암호화된 데이터의 통신이 전개된다. 일반 노드(204)는 주변에서 발생하는 사건을 감지하면 이를 대표 노드(202)로 전달하기 위해 대표 노드(202)와 난수 정보를 교환한다. 그리고, 일반 노드(204)는 이러한 난수 정보를 토대로 대칭키를 생성하며, 이를 이용하여 대표 노드(202)와 데이터 통신을 전개하게 된다. 이를 보다 상세하게 설명하면 다음과 같다. 한편, 여기에서 난수 정보는 데이터를 암호화하는 데에 필요한 난수(亂數)에 대한 정보를 말한다.With reference to FIG. 6A, communication of encrypted data develops between a
먼저, 관리자 노드(120)는 난수 정보(이하, 제1 난수 정보라 함)를 생성하여 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드(110)에 이를 전달한다(㉠). 본 발명에서는 관리자 노드(120)가 일정시간 단위로 난수 정보를 생성하나, 센서 노드(110)의 에너지 소모를 감안하여 1회만 생성하는 것도 가능하다.First, the
그런 다음, 클러스터(200)가 형성되면(㉡), 일반 노드(204)와 대표 노드(202)는 각각 난수 정보를 생성하여 이를 주고 받는다. 즉, 대표 노드(202)가 일반 노드(204)들에게 대표 노드로 선정된 사실을 통보하면, 일반 노드(204)는 특정 클러스터(200)의 대표 노드(202)에게 소속되고 싶다는 의사를 표현하는 결합 신호를 발송한다(통상 일반 노드(204)는 최근거리에 위치한 대표 노드(202)가 운용하는 클러스터(200)에 가입하게 됨). 이때, 일반 노드(204)는 생성한 난수 정보(이하, 제2 난수 정보)를 함께 발송하게 된다(㉢). 그러면, 이를 전달받은 대표 노드(202)는 클러스터(200) 내의 일반 노드들이 대표 노드(202)와 통신중 발생할 충돌을 방 지하기 위해 작성한 스케줄을 상기 일반 노드(204)에게 발송한다. 이때, 대표 노드(202)는 자신이 생성한 난수 정보(이하, 제3 난수 정보)를 함께 발송함은 물론이다(㉣). 그러면, 일반 노드(204)와 대표 노드(202)는 제1 난수 정보, 제2 난수 정보와 제3 난수 정보를 이용하여 본 발명에 따른 제1 통신용 암호키(즉, 대칭키)를 생성한다. 그러면, 일반 노드(204)와 대표 노드(202)는 이를 이용하여 상호간에 데이터 통신을 수행할 수 있게 된다(㉤).Then, when the
상기에 기술한 제1 통신용 암호키는 대칭키를 근간으로 하므로 알고리즘이 단순하여 암호화 진행시 센서 노드(110)의 전력 소모를 감소시키는 것이 가능하다. 게다가, 제1 통신용 암호키는 제1 난수 정보 내지 제3 난수 정보를 이용하여 암호화를 진행하기 때문에 종래의 대칭키보다 보안강도가 향상된다. 따라서, 본 발명에 따른 제1 통신용 암호키를 이용하여 일반 노드(204)와 대표 노드(202)가 데이터 통신을 진행하게 되면 종래와는 달리 두 측면의 장점을 모두 구비하는 것이 가능하게 된다.Since the encryption key for the first communication described above is based on the symmetric key, the algorithm is simple, and thus it is possible to reduce the power consumption of the
아울러, 제1 통신용 암호키는 일반 노드(204)마다 그 값이 달라지게 되므로, 보다 안전한 데이터의 전달을 보장할 수 있게 된다. 여기에서, 일반 노드(204)마다 제1 통신용 암호키가 달라지는 이유는 제2 난수 정보 또는 제3 난수 정보가 달라지기 때문이다.In addition, since the value of the first communication encryption key is different for each
한편, 도 6b를 참조하면, 대표 노드(202)와 관리자 노드(120) 간에도 암호화된 데이터의 통신이 전개된다. 센서 노드(110)는 대표 노드(202)로 선출되면 이를 관리자 노드(120)에게 통보한다(㉥). 그러면, 관리자 노드(120)는 개인키를 보관하 고 이와 연관된 제2 통신용 암호키(즉, 공개키)를 대표 노드(202)에게 전달한다(㉦). 이때, 관리자 노드(120)는 스케줄을 대표 노드(202)에 함께 전달하는 것이 바람직하다. 그러면, 대표 노드(202)가 다른 대표 노드(202)와의 통신 충돌 없이 관리자 노드(120)와 데이터 통신을 수행하는 것이 가능하게 된다. 대표 노드(202)는 제공된 제2 통신용 암호키를 이용하여 전송할 데이터를 암호화한 다음 이를 해당시간동안 관리자 노드(120)에 전달한다(㉧). 한편, 본 발명에서 관리자 노드(120)는 대표 노드(202)가 변경될 때마다 제2 통신용 암호키를 생성하게 된다. 이는 보다 안전하게 데이터를 전달받기 위함이다. 그러나, 관리자 노드(120)는 본 발명의 실시예에서 기생성된 제2 통신용 암호키를 지속적으로 사용하는 것도 가능하다.Meanwhile, referring to FIG. 6B, communication of encrypted data is also developed between the
이와 같이 본 발명은 데이터 집적도가 높고 낮음에 따라 이에 적절한 통신용 암호키를 생성하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성할 수 있게 된다.As described above, according to the present invention, as data density is high and low, an encryption key suitable for communication can be generated, thereby maximizing energy efficiency and improving security strength of the
다음으로, 이와 같이 구성된 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)의 운용 방법을 설명하면 다음과 같다. 도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.Next, a method of operating the wireless
도 7을 참조하면, 본 발명에 따른 무선센서 네트워크 시스템(100)이 구성되면 도 6a 및 도 6b에 제안된 방법에 따라 일반 노드(204)들이 취득한 센싱 정보를 관리자 노드(120)에게 전달하게 된다(S600, S602). 즉, 일정 지역(112)에 다수의 센서 노드들이 설치되면 관리자 노드(120)는 제1 난수 정보를 생성하여 모든 센서 노드들에 이를 전달한다. 클러스터(200)가 형성되면, 센서 노드들 중에서 선정된 대표 노드(202)와 일반 노드(204)들은 제2 난수 정보 및 제3 난수 정보를 주고 받는다. 그리고, 일반 노드(204)들 및 대표 노드(202)는 이를 이용하여 제1 통신용 암호키를 생성한다. 그러면, 일반 노드(204)는 취득한 센싱 정보를 제1 통신용 암호키를 이용하여 암호화한 후 대표 노드(202)로 전달하게 된다.Referring to FIG. 7, when the wireless
한편, 대표 노드(202)는 일반 노드(204)들로부터 전달받은 데이터를 복호화시키며, 관리자 노드(120)로부터 제2 통신용 암호키를 제공받는다. 그런 다음, 대표 노드(202)는 복호화된 데이터들을 집적하여 이를 제2 통신용 암호키를 이용하여 암호화하며, 이를 관리자 노드(120)에 전달한다.Meanwhile, the
관리자 노드(120)는 대표 노드들로부터 전달된 데이터를 복호화하여 모든 센서 노드들이 취득한 센싱 정보를 확보하게 된다. 관리자 노드(120)는 확보된 센싱 정보를 센싱정보 관리서버(130)로 전달한다(S604).The
센싱정보 관리서버(130)는 관리자 노드(120)로부터 전송된 정보를 토대로 일정 지역(112)에 이상발생 현상이 있는지 여부를 가늠하게 된다(S606). 그런 다음, 이상발생 조짐이 확인되면, 센싱정보 관리서버(130)는 그 즉시 이 사실을 사용자 단말기(142)로 전달한다(S608). 이러한 가늠은 본 발명의 실시예에서 관리자 노드(120)가 수행하는 것도 가능하다. 이러한 경우에는 관리자 노드(120)가 센싱정보 관리서버(130)를 통해서 또는 직접 사용자 단말기(142)로 상기 사실을 전달하게 된다.The sensing
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications, changes, and substitutions may be made by those skilled in the art without departing from the essential characteristics of the present invention. will be. Accordingly, the embodiments disclosed in the present invention and the accompanying drawings are not intended to limit the technical spirit of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by the embodiments and the accompanying drawings. . The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 발명에 의하면, 계층 구조를 가지는 무선센서 네트워크에서 데이터 집적도가 낮은 노드들간의 데이터 통신(즉, 센서 노드와 대표 노드간의 데이터 통신)에는 암호화/복호화에 제1 통신용 암호키(즉, 대칭키)를 이용하고, 데이터 집적도가 높은 노드들간의 데이터 통신(즉, 특정 대표 노드와 다른 대표 노드 또는 관리자 노드간의 데이터 통신)에는 암호화/복호화에 제2 통신용 암호키(즉, 공개키)를 이용하여, 센서 노드의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성하는 효과가 있다.As described above, according to the present invention, in a wireless sensor network having a hierarchical structure, data communication between nodes having low data density (that is, data communication between a sensor node and a representative node) is required for encryption / decryption. That is, a second communication encryption key (ie, a public key) is used for encryption / decryption for data communication (i.e., data communication between a specific representative node and another representative node or manager node) using a symmetric key) and high data density nodes. ), The sensor node can maximize energy efficiency and improve security strength.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060115798A KR100835294B1 (en) | 2006-11-22 | 2006-11-22 | Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060115798A KR100835294B1 (en) | 2006-11-22 | 2006-11-22 | Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080046392A true KR20080046392A (en) | 2008-05-27 |
KR100835294B1 KR100835294B1 (en) | 2008-06-05 |
Family
ID=39663335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060115798A KR100835294B1 (en) | 2006-11-22 | 2006-11-22 | Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100835294B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101299698B1 (en) * | 2010-12-06 | 2013-08-26 | 광주과학기술원 | Method for key update based on the amount of communication for hierarchy structure in wireless sensor networks |
US8903096B2 (en) | 2011-04-22 | 2014-12-02 | International Business Machines Corporation | Security key distribution in a cluster |
KR102372844B1 (en) * | 2021-04-19 | 2022-03-10 | 주식회사그린존시큐리티 | Apparatus and method for one-way encryption |
CN114258018A (en) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | Key management method, key management device, computer equipment and storage medium |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101241927B1 (en) * | 2011-04-12 | 2013-03-11 | 국방과학연구소 | Wireless self-control robot network system and authorizing method of the self-control robot |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09321748A (en) * | 1996-05-27 | 1997-12-12 | Trans Kosumosu Kk | Communication system by shared cryptographic key, server device and client device for the system, and method for sharing cryptographic key in communication system |
KR20010038851A (en) * | 1999-10-27 | 2001-05-15 | 최각진 | Encrytion and Decrytion Key Distribution Method of Secure Communication System |
KR20030091239A (en) * | 2002-05-25 | 2003-12-03 | 삼성전자주식회사 | Method and apparatus for securing contents between mobile phones and their operating method |
KR20050087404A (en) * | 2004-02-26 | 2005-08-31 | 엘지전자 주식회사 | Secure communication method between ad hoc nodes in ad hoc network |
-
2006
- 2006-11-22 KR KR1020060115798A patent/KR100835294B1/en not_active IP Right Cessation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101299698B1 (en) * | 2010-12-06 | 2013-08-26 | 광주과학기술원 | Method for key update based on the amount of communication for hierarchy structure in wireless sensor networks |
US8903096B2 (en) | 2011-04-22 | 2014-12-02 | International Business Machines Corporation | Security key distribution in a cluster |
KR102372844B1 (en) * | 2021-04-19 | 2022-03-10 | 주식회사그린존시큐리티 | Apparatus and method for one-way encryption |
CN114258018A (en) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | Key management method, key management device, computer equipment and storage medium |
CN114258018B (en) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | Key management method, device, computer equipment and storage medium |
Also Published As
Publication number | Publication date |
---|---|
KR100835294B1 (en) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yousefpoor et al. | Dynamic key management algorithms in wireless sensor networks: A survey | |
Tanwar et al. | A systematic review on heterogeneous routing protocols for wireless sensor network | |
Dasgupta et al. | An efficient clustering-based heuristic for data gathering and aggregation in sensor networks | |
Sahingoz | Large scale wireless sensor networks with multi-level dynamic key management scheme | |
Kausar et al. | Scalable and efficient key management for heterogeneous sensor networks | |
Jain | Secure and energy-efficient route adjustment model for internet of things | |
Jadidoleslamy | An introduction to various basic concepts of clustering techniques on wireless sensor networks | |
KR100889860B1 (en) | Operating method of wireless sensor network system for improving energy efficiency of sensor node using base station, and method therefor | |
KR100835294B1 (en) | Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose | |
Sharma et al. | Security model for hierarchical clustered wireless sensor networks | |
Pak et al. | Duty cycle allocation to maximize network lifetime of wireless sensor networks with delay constraints | |
Messai et al. | EAHKM+: energy-aware secure clustering scheme in wireless sensor networks | |
Ibrahim et al. | Integrated comparison of energy efficient routing protocols in wireless sensor network: A survey | |
Lee et al. | Wireless multimedia sensor networks | |
Ullah et al. | SPINS: security protocols for sensor networks | |
Aziz et al. | A recent survey on key management schemes in manet | |
Bawage et al. | Energy efficient Secured Routing model for wireless sensor networks | |
Barad et al. | DIST-LEACH: A deterministic key management scheme for securing cluster-based sensor networks | |
Lin et al. | A dynamic cluster-based key management protocol in wireless sensor networks | |
Prasad et al. | A Reliable Security Model Irrespective of Energy Constraints in Wireless Sensor Networks | |
Shamkuwar et al. | A Review on Energy Efficient Routing Protocols in Wireless Sensor Networks | |
Korad et al. | Reliable data delivery in wireless sensor networks using distributed cluster monitoring | |
Hsu | An energy-efficient protocol for wireless sensor networks | |
Zheng et al. | A decentralized key management scheme via neighborhood prediction in mobile wireless networks | |
Kausar et al. | An authenticated key management scheme for hierarchical wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130410 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140326 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |