KR100827166B1 - 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법 - Google Patents

무선 센서 네트워크에서 소스 센서의 익명성 제공 방법 Download PDF

Info

Publication number
KR100827166B1
KR100827166B1 KR1020060131015A KR20060131015A KR100827166B1 KR 100827166 B1 KR100827166 B1 KR 100827166B1 KR 1020060131015 A KR1020060131015 A KR 1020060131015A KR 20060131015 A KR20060131015 A KR 20060131015A KR 100827166 B1 KR100827166 B1 KR 100827166B1
Authority
KR
South Korea
Prior art keywords
sensor node
sensor
camouflage
unique value
neighbor
Prior art date
Application number
KR1020060131015A
Other languages
English (en)
Inventor
문호건
이명수
이송우
손주형
박영훈
강유
최진기
서승우
Original Assignee
주식회사 케이티
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 재단법인서울대학교산학협력재단 filed Critical 주식회사 케이티
Priority to KR1020060131015A priority Critical patent/KR100827166B1/ko
Application granted granted Critical
Publication of KR100827166B1 publication Critical patent/KR100827166B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

본 발명은 무선 센서 네트워크에서 센서의 ID 노출로 인한 센서의 위치 정보 침해에 대응하기 위해 중요한 정보를 전송하는 소스 센서노드의 익명성 보장을 통해 센서의 위치정보를 보호할 수 있도록 하는 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 관한 것이다.
이를 위해 본 발명은, 다수의 센서노드로 구성되는 무선 센서 네트워크에서 소스 센서의 익명성을 제공하는 방법에 있어서, 랜덤하게 위장 센서노드 ID를 생성하는 제 1 과정; 상기 센서노드들이 이웃 탐색 과정에서 이웃 센서노드들의 실제 센서노드 ID와 상기 이웃 센서노드들의 위장 센서노드 ID를 수집하는 제 2 과정; 상기 위장 센서노드 ID를 이용하여 상기 각 이웃 센서들에 대한 유일값을 생성하는 제 3 과정; 및 상기 유일값과 상기 위장 센서노드 ID를 이용하여 센서노드들간의 데이터 통신을 수행하는 제 4 과정을 구비하는 것을 특징으로 한다.

Description

무선 센서 네트워크에서 소스 센서의 익명성 제공 방법{METHOD FOR PROVIDING ANONYMITY OF SOURCE SENSOR NODE'S ID}
도 1은 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 적용되는 이웃 탐색 과정을 설명하기 위한 메시지 흐름도.
도 2는 본 발명에 적용되는 맵핑 테이블 구성 예시도.
도 3과 도 5는 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법을 설명하기 위한 플로우차트.
도 4는 본 발명에 적용되는 데이터 프레임 구조도.
본 발명은 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 관한 것으로, 보다 상세하게는 무선 센서 네트워크에서 센서의 ID 노출로 인한 센서의 위치 정보 침해에 대응하기 위해 중요한 정보를 전송하는 소스 센서노드의 익명성 보장을 통해 센서의 위치정보를 보호할 수 있도록 하는 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 관한 것이다.
저비용, 고성능의 센서 제작 기술의 발달로 주변 환경이나 중요 자산의 모니 터링 목적에 따라 다양한 센서 네트워크 어플리케이션이 널리 사용되고 있다. 이러한 센서 네트워크에서는 인터넷이나 애드 혹 네트워크(Ad Hoc Network)에서와 같이 DoS 공격이나 정보 노출 등의 보안상 취약점을 갖고 있기 때문에 센서 네트워크에서도 보안상 취약점을 보완하기 위해 지금까지 많은 연구가 이루어져 왔다.
그러나 지금까지는 주로 암호화, 인증, 키 관리 등에 관한 연구가 주를 이루었고, 프라이버시에 대한 연구는 미흡한 실정이다.
예를 들어, 어떤 중요한 자산을 모니터링하는 경우 센서의 모니터링을 통해 얻어진 정보를 제 3 자에게 노출이 되어서는 안 되기 때문에, 그 정보를 보호하기 위해 암호화와 같은 보안 장치가 사용되어진다. 그러나, 여기서 주목해야 할 것은 센서가 모니터링한 환경이나 자산 자체에 대한 정보, 즉 내용(content)도 중요할 수 있지만, 그 정보를 전송한 소스 노드의 위치(Source-location)가 더 중요할 수 있다는 것이다. 따라서, 암호화를 통한 정보 보호 이외에 센서 네트워크의 특성에 맞는 소스 노드의 위치 노출을 방지하기 위한 추가적인 장치가 요구된다.
일반적으로, 인터넷과 같은 유선 네트워크에서는 송신자의 익명성을 보장하기 위해 여러가지 방법이 제안되어 왔다.
그 중 대표적으로 사용되고 있는 "Mix-net"을 예로 들 수 있다.
상기 "Mix-net"은 송신자의 익명성과 송신자와 수신자간의 비연결성을 제공해 주는 기법이다. 상기 "Mix-net"에서는 공개키 방식을 사용하는데, 송신자는 수신자의 ID와 중간에 있는 Mix 서버의 ID가 포함된 메시지를 각각의 공개키로 암호화하여 전송한다. 그러면, 중간에 위치한 Mix 서버가 자신의 비밀키로 메시지를 복호화하여 다음 Mix 서버나 수신자에게 메시지를 전달하게 된다.
그리고, 무선 에드 혹 네트워크에서는 송신자의 익명성 보장을 위해 익명 라우팅 기법들이 많이 제안되었다. 이러한 기법들은 무선 환경에서의 소스 위치 프라이버시 문제를 다루기는 했지만, "Mix-net"에서 사용한 방식과 유사하다. 즉, 연산 오버헤드가 많은 공개키 방식을 사용하기 때문에 이러한 기법들을 에너지 제한적인 센서 네트워크에 그대로 적용하기는 어렵다.
본 발명은 상기한 사정을 감안하여 창출되어진 것으로서, 본 발명이 목적은 무선 센서 네트워크에서 소스 센서노드의 ID 노출로 인한 센서의 위치정보침해를 대응하기 위해 중요한 정보를 전송하는 소스 센서노드의 익명성 보장을 통해 센서의 위치 정보를 보호하는 것이다.
상기한 목적을 달성하기 위해, 본 발명에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법은, 다수의 센서노드로 구성되는 무선 센서 네트워크에서 소스 센서의 익명성을 제공하는 방법에 있어서, 랜덤하게 위장 센서노드 ID를 생성하는 제 1 과정; 상기 센서노드들이 이웃 탐색 과정에서 이웃 센서노드들의 실제 센서노드 ID와 상기 이웃 센서노드들의 위장 센서노드 ID를 수집하는 제 2 과정; 상기 위장 센서노드 ID를 이용하여 상기 각 이웃 센서들에 대한 유일값을 생성하는 제 3 과정; 및 상기 유일값과 상기 위장 센서노드 ID를 이용하여 센서노드들간의 데이터 통신을 수행하는 제 4 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제 2 과정은 제 1 센서노드가 Hello 메시지를 브로드 캐스트하는 제 2-1 과정; 상기 Hello 메시지를 전송받은 이웃 센서노드가 상기 제 1 센서노드로 Reply 메시지를 전송하는 제 2-2 과정; 상기 제 1 센서노드가 상기 이웃 센서노드로 자신의 실제 센서노드 ID와 위장 센서노드 ID를 전송하는 제 2-3 과정; 및 상기 이웃 센서노드가 상기 제 1 센서노드로 자신의 실제 센서노드 ID와 위장 센서노드 ID를 전송하는 제 2-4 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명은 상기 제 3 과정에 이어서, 상기 이웃 센서노드들의 상기 실제 센서노드ID, 상기 위장 센서노드 ID, 및 상기 유일값을 이용하여 맵핑 테이블을 생성하는 과정을 더 구비하는 것을 특징으로 한다.
바람직하게, 본 발명의 상기 제 3 과정은 상기 각 이웃 센서노드과 공유하는 대칭키를 이용하여 상기 이웃 센서노드의 위장 센서노드 ID를 MAC 연산하여 상기 유일값을 생성하는 것을 특징으로 한다.
바람직하게, 본 발명의 상기 제 4 과정은 수집된 정보에 대한 데이터를 전송할 목적 센서노드가 결정되면, 상기 목적 센서노드와 공유하는 대칭키를 이용하여 자신의 위장 센서노드ID를 MAC 연산하여 자신의 유일값을 생성하는 제 4-1 과정; 상기 데이터를 MAC 연산하는 제 4-2 과정; 및 상기 목적 센서노드에 대한 위장 센서노드 ID, 상기 데이터, 상기 데이터를 MAC 연산한 값, 상기 유일값을 이용하여 데이터 프레임을 생성하여 상기 무선 네트워크로 전송하는 제 4-3 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명의 상기 제 4 과정은 수신된 데이터 프레임의 목적 센서노드 ID가 자신의 위장 센서노드 ID와 일치하면, 상기 유일값이 기생성된 유일값인가를 확인하는 4-4 과정; 상기 유일값이 기생성된 유일값으로 확인되면, 상기 유일값에 대응하는 실제 센서노드 ID를 추출하는 4-5 과정; 상기 수신한 데이터 프레임에 포함된 데이터를 MAC 연산한 후 상기 연산결과에 해당하는 MAC 과 상기 데이터 프레임에 포함된 상기 데이터에 대한 MAC 의 일치성을 확인하는 제 4-6 과정; 상기 4-6 과정의 일치성을 근거로 상기 데이터 프레임의 유효성을 판단하는 판단하는 제 4-7 과정; 및 상기 데이터 프레임이 유효한 경우, 상기 제 4-1 과정 내지 상기 제 4-3 과정을 수행하여 상기 데이터를 최종 목적 센서노드로 전송하는 제 4-8 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명은 상기 맵핑 테이블을 이용하여 상기 유일값에 대한 실제 센서노드 ID와, 상기 위장 센서노드 ID에 대한 실제 센서노드 ID를 판단하는 것을 특징으로 한다.
바람직하게, 본 발명은 상기 위장 센서노드 ID는 주기적으로 변경되는 것을 특징으로 한다.
바람직하게, 본 발명은 상기 각 이웃 센서노드들로부터 위장 센서노드 ID가 수집되면, 상기 맵핑 테이블에서 상기 위장 센서노드 ID를 조회하여 만약 동일한 위장 센서노드 ID가 존재하면 상기 중복된 위장 센서노드 ID를 전송한 이웃 센서노드로 상기 위장 센서노드 ID의 중복을 통보하는 과정을 더 구비하는 것을 특징으로 한다.
바람직하게, 본 발명은 상기 위장 센서노드 ID의 중복을 통보받은 센서노드는 위장 센서노드 ID를 재생성하여 상기 위장 센서노드 ID의 중복을 통보한 센서노드로 재전송하는 과정을 더 구비하는 것을 특징으로 한다.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.
본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서는 초기 구동시 특정 범위 내에서 임의의 숫자를 선택하여 그 숫자를 위장 ID(forged ID)로 사용하고, 이웃 탐색 과정에서 이웃 센서들간에 실제 ID와 위장 ID를 교환한다.
도 1은 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 적용되는 이웃 탐색 과정을 설명하기 위한 메시지 흐름도이다.
도 1에 도시된 바와 같이, 각 센서 노드(예컨대, 센서 A)는 이웃 노드를 탐색하기 위해 Hello 메시지를 브로드 캐스트(broadcast)하고, 이 메시지를 받은 센서 노드들(예컨대, 센서 B)은 상기 Hello 메시지를 전송한 센서 노드 A로 Reply 메시지를 전송한다. S2 단계와 S4 단계에서 각 센서 노드(센서노드 A, 센서노드 B)는 실제 ID를 사용하여 통신한다.
한편, Reply 메시지를 받은 센서노드 A는 자신의 실제 ID(true IDA)와 위장 ID(forged IdA)를 센서노드 B로 전송하고(S6), 센서노드 B도 자신의 실제 ID(true IDB)와 위장 ID(forged IDB)를 센서노드 A로 전송한다(S8).
상술되어진 동작에 의해, 센서노드 A는 이웃 센서노드 B의 실제 ID 정보와 위장 ID 정보를 수집할 수 있게 되고, 센서노드 B도 이웃 센서노드 A의 실제 ID 정보와 위장 ID 정보를 수집할 수 있게 된다.
도 2에 도시된 바와 같이, 각 센서노드는 수집되어진 이웃 센서노드의 실제 ID 정보와 위장 ID 정보에 대한 맵핑 테이블(10, 20)을 생성하여 상기 맵핑 테이블(10, 20)을 이용하여 이웃 센서노드와 위장 ID를 사용하여 통신한다.
특히, 본 발명에서 각 센서노드는 이웃 센서노드로부터 위장 ID 정보가 수신되면, 상기 위장 ID 정보를 맵핑 테이블에서 조회하여 동일한 위장 ID 정보가 존재하는가를 확인하고, 만약 동일한 위장 ID가 존재하면 상기 이웃 센서노드로 이미 위장 ID가 존재함으로 알려서, 상기 이웃 센서노드가 새로운 위장 ID를 생성하도록 한다. 바람직하게, 본 발명에서 각 센서노드는 상기 위장 ID는 주기적으로 변경한다.
이어, 센서노드 A는 센서노드 B와 공유하는 대칭키를 이용하여 위장 ID에 대한 MAC(Message Authentication Code) 연산을 수행하여 상기 센서노드 B에 대한 유일값(Unique Value)(MACKAB(10))을 생성하여 맵핑 테이블(10)에 저장한다.
또, 센서노드 B는 센서노드 A와 공유하는 대칭키를 이용하여 위장 ID에 대한 MAC 연산을 수행하여 상기 센서노드 A에 대한 유일값(Unique Value)(MACKAB(34))을 생성하여 맵핑 테이블(20)에 저장한다.
도 2에 도시된 바와 같이 맵핑 테이블(10, 20)은 이웃 센서노드의 실제 ID 정보를 저장하는 True ID 필드(10a), 이웃 센서노드의 위장 ID 정보를 저장하는 Forged ID(10b), 및 각 이웃 센서노드의 위장 ID를 이용하여 생성되어진 유일값이 저장되는 Unique Value 필드(10c)를 구비한다.
이어, 도 3과 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법을 상세하게 설명한다.
도 3은 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 적용되는 센서노드의 데이터 송신 과정을 설명하는 플로우차트이다.
먼저, 정보를 수집한 소스 센서노드(예컨대, 센서노드 A)는 상기 수집된 정보를 상기 소스 센서노드가 수집한 정보의 최종 목적지(정보수집부; 도시 생략)인 베이스 스테이션(Base station)으로 전송하기 위해 라우팅 정보를 검색하여 목적 센서노드(예컨대, 센서노드 B)를 결정한다(S30, S31).
이어, 센서노드 A는 센서노드 B와 공유하고 있는 대칭키로 상기 정보에 해당하는 데이터를 MAC 연산하여 MAC을 생성하고, 자신의 위장 ID를 상기 대칭키로 MAC 연산하여 유일값을 생성한 후, 상기 MAC과 상기 유일값을 이용하여 데이터 프레임을 생성한다.
상기 데이터 프레임은 도 4에 개시된 바와 같이, 목적 센서노드의 위장 ID를 저장하는 Destination 필드(a), AM 필드(b), 길이정보를 저장하는 Len 필드(c), 전송대상이 되는 데이터가 저장되는 Payload 필드(d), 상기 데이터를 상기 대칭키를 이용하여 MAC 연산한 결과값이 저장되는 MAC 필드(f), 및 상기 자신의 위장 ID를 상기 대칭키를 이용하여 MAC 연산하여 생성된 유일값을 저장하는 Unique Value 필드(f)를 구비한다.
특히, 본 발명에서는 Destination 필드에 목적 센서노드의 실제 ID 정보가 저장되지 않고 위장 ID 정보가 저장되고, MAC 필드(e)에 저장되는 값이 Payload 필드에 저장된 데이터에 대한 오류여부의 확인을 위해 사용된다. 참고로, 수신 센서노드에서는 상기 Payload 필드에 저장된 데이터를 대칭키를 이용하여 MAC 연산한 후, 상기 MAC 연산값과 상기 MAC 필드(f)에 저장된 MAC 연산값의 일치성을 확인함으로써, 실제 센서노드의 유효성을 판단한다. 유일값은 주기적으로 업데이트 되기는 하지만 일정 시간 사용되는 고정된 값으로 공격자가 트래픽 분석을 통해 유일값을 알아내어 사용할 수 있기 때문에 이 과정을 통해 실제 센서노드 ID를 재확인할 수 있다.
이어, 센서노드 A는 생성된 데이터 프레임을 무선 네트워크로 송신한다(S36).
도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에서 적용되는 센서 노드의 데이터 수신 절차를 상세하게 설명한다.
센서 노드(예컨대, 센서노드 B)는 수신대기 상태를 유지하다가 데이터 프레임이 수신되면(S42), 상기 수신된 데이터 프레임의 Destination ID 필드(a)에 저장된 센서노드 ID가 자신의 위장 센서노드 ID와 일치하는가를 판단하여(S44), 만약 일치하지 않으면(S44에서 No) 상기 데이터 프레임은 자신에게 전송된 데이터 프레임이 아닌 것으로 판단하여 드롭(drop) 시킨다(S54).
반면, S44의 판단결과 상기 수신된 데이터 프레임의 Destination ID 필드(a)에 저장된 센서노드 ID가 자신의 위장 센서노드 ID와 일치하는 것으로 확인되면(S44에서 Yes) 상기 데이터 프레임의 Unique Value 필드(f)에 저장된 유일값이 맵핑 테이블(20)의 Unique Value 필드(20c)에 저장된 것인가를 판단한다(S46).
상기 판단결과, 상기 데이터 프레임의 Unique Value 필드(f)에 저장된 유일값이 맵핑 테이블(20)의 Unique Value 필드(20c)에 저장되어 있지 않으면(S46에서 No) 상기 센서노드 B는 상기 데이터 프레임을 비정상적인 데이터 프레임으로 판단하여 드롭 시킨다(S54).
그러나, 상기 판단결과, 상기 데이터 프레임의 Unique Value 필드(f)에 저장된 유일값이 맵핑 테이블(20)의 Unique Value 필드(20c)에 저장된 것이 확인되면(S46에서 Yes) 맵핑 테이플(20)에서 상기 유일값에 대한 실제 ID를 확인하고, 미리 저장된 대칭키로 상기 데이터 프레임의 Payload 필드(d)에 저장된 데이터를 MAC 연산하여 연산 결과에 해당하는 MAC 과, 상기 데이터 프레임의 MAC 필드(e)에 저장된 MAC 의 일치성을 근거로 상기 센서 노드의 유효성을 판단한다(S48). 유일값은 주기적으로 업데이트되기는 하지만 일정 시간 사용되는 고정된 값으로 공격자가 트래픽 분석을 통해 유일값을 알아내어 이용할 수도 있기 때문에 이 과정을 통해 실제 센서노드 ID를 재확인하는 것이다. 그 외에도 이 과정에서 데이터의 에러, 임의적 수정 여부를 확인할 수 있다.
이어, 센서노드 B는 MAC이 서로 일치하면 상기 데이터 프레임이 유효한 것으로 판단하여(S50에서 Yes), 수신받은 데이터를 포함하는 데이터 프레임을 생성하 여, 다음 센서노드로 상기 데이터 프레임을 전송한다(S52).
상술한 바와 같이, 센서노드가 데이터를 전송할 때 상기 데이터가 포함된 데이터 프레임에 자신의 실제 센서노드 ID 정보를 포함시켜 전송하지 않을 뿐 아니라, 상기 데이터 프레임에 송신 센서노드 ID 정보를 포함시켜 전송하지 않기 때문에 무선 네트워크 상에서 센서노드의 실제 센서노드 ID 정보가 노출되지 않는다.
이상 설명한 바와 같이 본 발명의 실시예에 따른 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법에 의하면, 무선 센서 네트워크에서 공격자의 트래픽 분석을 통한 센서노드의 ID 정보 노출을 방지하여 센서의 익명성을 제공할 수 있게 됨으로써 중요한 정보를 전송하는 소스 센서노드의 위치정보를 보호할 수 있게 된다.
또한, 센서노드의 ID 정보를 위장하기 위하여 비교적 간단한 MAC 연산을 적용하기 때문에, 에너지 제한적인 센서에 적합하다. 즉, 비교적 적은 오버헤드로 센서노드의 익명성을 보장할 수 있다는 효과가 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (10)

  1. 다수의 센서노드로 구성되는 무선 센서 네트워크에서 소스 센서의 익명성을 제공하는 방법에 있어서,
    랜덤하게 위장 센서노드 ID를 생성하는 제 1 과정;
    상기 센서노드들이 이웃 탐색 과정에서 이웃 센서노드들의 실제 센서노드 ID와 상기 이웃 센서노드들의 위장 센서노드 ID를 수집하는 제 2 과정;
    상기 위장 센서노드 ID를 이용하여 상기 각 이웃 센서들에 대한 유일값을 생성하는 제 3 과정; 및
    상기 유일값과 상기 위장 센서노드 ID를 이용하여 센서노드들간의 데이터 통신을 수행하는 제 4 과정을 구비하고,
    상기 제 2 과정은
    제 1 센서노드가 Hello 메시지를 브로드 캐스트하는 제 2-1 과정;
    상기 Hello 메시지를 전송받은 이웃 센서노드가 상기 제 1 센서노드로 Reply 메시지를 전송하는 제 2-2 과정;
    상기 제 1 센서노드가 상기 이웃 센서노드로 자신의 실제 센서노드 ID와 위장 센서노드 ID를 전송하는 제 2-3 과정; 및
    상기 이웃 센서노드가 상기 제 1 센서노드로 자신의 실제 센서노드 ID와 위장 센서노드 ID를 전송하는 제 2-4 과정을 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 제 3 과정에 이어서
    상기 이웃 센서노드들의 상기 실제 센서노드ID, 상기 위장 센서노드 ID, 및 상기 유일값을 이용하여 맵핑 테이블을 생성하는 과정을 더 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  4. 제 1 항에 있어서, 상기 제 3 과정은
    상기 각 이웃 센서노드과 공유하는 대칭키를 이용하여 상기 이웃 센서노드의 위장 센서노드 ID를 MAC 연산하여 상기 유일값을 생성하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  5. 제 1 항에 있어서, 상기 제 4 과정은
    수집된 정보에 대한 데이터를 전송할 목적 센서노드가 결정되면, 상기 목적 센서노드와 공유하는 대칭키를 이용하여 자신의 위장 센서노드ID를 MAC 연산하여 자신의 유일값을 생성하는 제 4-1 과정;
    상기 데이터를 MAC 연산하는 제 4-2 과정; 및
    상기 목적 센서노드에 대한 위장 센서노드 ID, 상기 데이터, 상기 데이터를 MAC 연산한 값, 상기 유일값을 이용하여 데이터 프레임을 생성하여 상기 무선 네트워크로 전송하는 제 4-3 과정을 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  6. 제 5 항에 있어서, 상기 제 4 과정은
    수신된 데이터 프레임의 목적 센서노드 ID가 자신의 위장 센서노드와 일치하면, 상기 유일값이 기생성된 유일값인가를 확인하는 4-4 과정;
    상기 유일값이 기생성된 유일값으로 확인되면, 상기 유일값에 대응하는 실제 센서노드 ID를 추출하는 4-5 과정;
    상기 수신한 데이터 프레임에 포함된 데이터를 MAC 연산한 후 상기 연산 결과에 해당하는 MAC과 상기 데이터 프레임에 포함된 상기 데이터에 대한 MAC의 일치성을 확인하는 제 4-6 과정;
    상기 4-6 과정의 일치성을 근거로 상기 데이터 프레임의 유효성을 판단하는 판단하는 제 4-7 과정; 및
    상기 데이터 프레임이 유효한 경우, 상기 제 4-1 과정 내지 상기 제 4-3 과정을 수행하여 상기 데이터를 최종 목적 센서노드로 전송하는 제 4-8 과정을 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  7. 제 4 항 또는 제 6 항에 있어서,
    상기 맵핑 테이블을 이용하여 상기 유일값에 대한 실제 센서노드 ID를 확인하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  8. 제 1 항, 제 3 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 위장 센서노드 ID는
    주기적으로 변경되는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  9. 제 3 항에 있어서, 상기 제 2 과정은
    상기 각 이웃 센서노드들로부터 위장 센서노드 ID가 수집되면, 상기 맵핑 테이블에서 상기 위장 센서노드 ID를 조회하여 만약 동일한 위장 센서노드 ID가 존재하면 상기 중복된 위장 센서노드 ID를 전송한 이웃 센서노드로 상기 위장 센서노드 ID의 중복을 통보하는 과정을 더 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
  10. 제 9 항에 있어서,
    상기 위장 센서노드 ID의 중복을 통보받은 센서노드는 위장 센서노드 ID를 재생성하여 상기 위장 센서노드 ID의 중복을 통보한 센서노드로 재전송하는 과정을 더 구비하는 것을 특징으로 하는
    무선 센서 네트워크에서 소스 센서의 익명성 제공 방법.
KR1020060131015A 2006-12-20 2006-12-20 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법 KR100827166B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060131015A KR100827166B1 (ko) 2006-12-20 2006-12-20 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060131015A KR100827166B1 (ko) 2006-12-20 2006-12-20 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법

Publications (1)

Publication Number Publication Date
KR100827166B1 true KR100827166B1 (ko) 2008-05-02

Family

ID=39649570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060131015A KR100827166B1 (ko) 2006-12-20 2006-12-20 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법

Country Status (1)

Country Link
KR (1) KR100827166B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101039581B1 (ko) 2008-12-09 2011-06-09 상지대학교산학협력단 무선 센서 네트워크에서 소오스 위치 기밀을 강화하는 라우팅 방법
CN103228008A (zh) * 2013-04-27 2013-07-31 武汉大学 一种无线传感网中基于动态混淆环的源位置隐私保护方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02607A (ja) * 1987-11-02 1990-01-05 Kanebo Ltd アクリロニトリル系重合体の製造方法
JPH05292145A (ja) * 1992-04-14 1993-11-05 Nec Corp 端末制御方式
KR20040004925A (ko) * 2002-07-06 2004-01-16 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
KR20060026134A (ko) * 2004-09-18 2006-03-23 삼성전자주식회사 Agps 정보를 이용한 단말 위치 결정 방법
KR20060055635A (ko) * 2004-11-18 2006-05-24 한국전자통신연구원 무선 센서 네트워크와 이를 위한 클러스터링 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02607A (ja) * 1987-11-02 1990-01-05 Kanebo Ltd アクリロニトリル系重合体の製造方法
JPH05292145A (ja) * 1992-04-14 1993-11-05 Nec Corp 端末制御方式
KR20040004925A (ko) * 2002-07-06 2004-01-16 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
KR20060026134A (ko) * 2004-09-18 2006-03-23 삼성전자주식회사 Agps 정보를 이용한 단말 위치 결정 방법
KR20060055635A (ko) * 2004-11-18 2006-05-24 한국전자통신연구원 무선 센서 네트워크와 이를 위한 클러스터링 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문 (2006.07)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101039581B1 (ko) 2008-12-09 2011-06-09 상지대학교산학협력단 무선 센서 네트워크에서 소오스 위치 기밀을 강화하는 라우팅 방법
CN103228008A (zh) * 2013-04-27 2013-07-31 武汉大学 一种无线传感网中基于动态混淆环的源位置隐私保护方法
CN103228008B (zh) * 2013-04-27 2015-05-13 武汉大学 一种无线传感网中基于动态混淆环的源位置隐私保护方法

Similar Documents

Publication Publication Date Title
Al‐Turjman et al. An overview of security and privacy in smart cities' IoT communications
Alcaraz et al. A security analysis for wireless sensor mesh networks in highly critical systems
Buttyan et al. Security and cooperation in wireless networks: thwarting malicious and selfish behavior in the age of ubiquitous computing
Wu et al. Security and trust management in opportunistic networks: a survey
Memon A secure and efficient communication scheme with authenticated key establishment protocol for road networks
TWI292273B (en) Apparatus of using watermarking to reduce communication overhead and method for the same
Gañán et al. EPA: An efficient and privacy-aware revocation mechanism for vehicular ad hoc networks
CN109067768B (zh) 一种域名查询安全性的检测方法、系统、设备和介质
CN104219239A (zh) 一种基于邻居发现的LoWPAN节点安全接入控制方法
Gunasekaran et al. TEAP: trust‐enhanced anonymous on‐demand routing protocol for mobile ad hoc networks
Vučinić et al. Constrained join protocol (CoJP) for 6TiSCH
Lokulwar et al. Threat analysis and attacks modelling in routing towards IoT
Balasubramani et al. Review on Security Attacks and Mechanism in VANET and MANET
Vijayakumar et al. Study on reliable and secure routing protocols on manet
EP3306886B1 (en) Lpwa communication system join-in
KR100827166B1 (ko) 무선 센서 네트워크에서 소스 센서의 익명성 제공 방법
JP4654950B2 (ja) 情報同報システム、情報同報方法並びにそのプログラム
Lin et al. A low‐cost node capture attack algorithm for wireless sensor networks
Punitha et al. Privacy preservation and authentication on secure geographical routing in VANET
Velayudhan et al. Review on avoiding Sybil attack in VANET while operating in an urban environment
Park et al. Securing 6LoWPAN neighbor discovery
Shue et al. From an {IP} Address to a Street Address: Using Wireless Signals to Locate a Target
Gerhards‐Padilla et al. TOGBAD—an approach to detect routing attacks in tactical environments
Goswami et al. Securing intra-communication in 6LoWPAN: A PKI integrated scheme
Che et al. X‐Region: A framework for location privacy preservation in mobile peer‐to‐peer networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 12