KR100835294B1 - 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템 - Google Patents

무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템 Download PDF

Info

Publication number
KR100835294B1
KR100835294B1 KR1020060115798A KR20060115798A KR100835294B1 KR 100835294 B1 KR100835294 B1 KR 100835294B1 KR 1020060115798 A KR1020060115798 A KR 1020060115798A KR 20060115798 A KR20060115798 A KR 20060115798A KR 100835294 B1 KR100835294 B1 KR 100835294B1
Authority
KR
South Korea
Prior art keywords
node
communication
representative
wireless sensor
sensor network
Prior art date
Application number
KR1020060115798A
Other languages
English (en)
Other versions
KR20080046392A (ko
Inventor
이새움
노영태
김기선
Original Assignee
광주과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 광주과학기술원 filed Critical 광주과학기술원
Priority to KR1020060115798A priority Critical patent/KR100835294B1/ko
Publication of KR20080046392A publication Critical patent/KR20080046392A/ko
Application granted granted Critical
Publication of KR100835294B1 publication Critical patent/KR100835294B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 계층 구조를 가지는 무선센서 네트워크에서 클러스터 내의 노드끼리의 데이터 통신에는 대칭키를 이용하여 암호화/복호화를 수행하며, 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신 또는 클러스터에 구비되는 노드와 관리자 노드 사이의 데이터 통신에는 공개키를 이용하여 암호화/복호화를 수행하는 특징이 있는, 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다. 본 발명은 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서, 클러스터 내의 노드끼리의 데이터 통신에서는 대칭형 암호 알고리즘을 이용하여 암호키를 생성하며, 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신 또는 클러스터에 구비되는 노드와 관리자 노드 사이의 데이터 통신에서는 비대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법을 제공한다. 본 발명에 의하면, 계층 구조를 가지는 무선센서 네트워크에서 데이터 통신시 센서 노드의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성하는 효과가 있다.
무선센서 네트워크, 계층 구조, 암호키, 센서 노드, 대칭키, 공개키, 보안

Description

무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템 {Method of generating encryption key used in communication in wireless sensor network, and Method for data communication using above mentioned Method, and System for these purpose}
도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도,
도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 구조 및 통신방법을 설명하기 위한 개념도,
도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도,
도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도,
도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,
도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도,
도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도,
도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도,
도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 무선센서 네트워크 시스템 110 : 센서 노드
112 : 센서 필드 120 : 관리자 노드
130 : 센싱정보 관리서버 132 : 센싱정보 관리데이터베이스
140 : 관리자 단말기 142 : 사용자 단말기
150 : 유무선 통신망 200 : 클러스터
202 : 대표 노드 204 : 일반 노드
300 : 센싱 유닛 310 : 프로세싱 유닛
320 : 트랜시버 330 : 파워 유닛
본 발명은 무선센서 네트워크(Wireless Sensor Network)에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다. 보다 상세하게는, 계층 구조를 가지는 무선센서 네트워크에서 센서 필드(Sensor Field)에 배치되는 센서 노드(Sensor Node)와 상기 센서 노드를 포함하는 특정 그룹에 소속된 센서 노드들을 제어하는 대표 노드간의 데이터 통신에는 대칭키를 이용하여 암호화/복호화를 수행하고, 대표 노드끼리의 데이터 통신 또는 센서 필드에 배치되는 모든 센서 노드로부터 취득된 정보를 관리하는 관리자 노드와 대표 노드간의 데이터 통신에는 공개키를 이용하여 암호화/복호화를 수행하여 노드의 에너지 효율성 확보 및 전송되는 데이터의 보안 향상을 동시에 꾀하는 특징이 있는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템에 관한 것이다.
근래 무선통신 기술의 발전, 저전력 회로설계, 연산장치의 소형화 등으로 인해 무선센서 네트워크가 새로운 연구분야로 떠오르고 있다. 특히, 사용자가 컴퓨터와 같은 단말기를 의식하지 않고 언제 어디서나 용이하게 네트워크에 접속할 수 있는 환경을 제공하는 유비쿼터스(Ubiquitous) 시대가 도래하면서, 이러한 무선센서 네트워크는 기존의 컴퓨팅 환경과 물리적인 실제 환경을 접목시켜주는 역할을 수행하여 더욱 각광을 받고 있다.
일반적으로 무선센서 네트워크는 컴퓨팅 능력과 무선통신 능력이 부여된 센 서 노드를 자연환경이나 전장과 같은 특정 장소에 배치하여 센서 필드에 자율적인 네트워크가 형성되도록 하며, 특정 센서 노드가 독립적으로 활동하면서 취득한 센싱 정보를 싱크 노드(Sink Node) 또는 기지국(Base Station) 등과 공유할 수 있도록 통신망을 제공하는 기능을 한다. 이에, 무선센서 네트워크는 오늘날 군사, 소방, 교통, 의료, 환경감시, 빌딩제어, 홈네트워크 등 산업전반에서 일상생활에 이르기까지 다양한 분야에 걸쳐 응용되고 있는 실정이다.
그런데, 이러한 무선센서 네트워크가 원활하게 운용되기 위해서는 다음과 같은 요건들이 충족되어야 한다. 첫째, 소형화된 기기로 제작되는 센서 노드가 그 내부에 탑재된 배터리로부터 공급되는 전원을 최대한 활용하여 장기간 작동됨이 충족되어야 한다. 바꾸어 말하면, 네트워크를 형성하는 센서 필드에 배치되는 센서 노드가 제한된 자원을 사용하여 최대의 효율을 얻을 수 있게 작동시 저전력 소모되도록 설계됨이 필요하다(에너지 효율성 확보).
둘째, 센서 노드에 의한 센싱의 정확성과 감지영역의 확장성을 위해 일정지역에 대규모(보통 수천 내지 수만)의 센서 노드가 촘촘하게 배치됨이 충족되어야 한다.
세째, 상기한 대규모 네트워킹 환경에서 동적인 상황변화에 적응할 수 있는 자가구성(Self-Organizing) 능력과 센서 노드들간의 상호협력적인 정보전달 체계가 충족되어야 한다. 이를 위해 통상적으로 대규모의 확장성을 가지며 에너지 효율성이 극대화되는 멀티홉(Multi-Hop)의 자율구성 능력을 구비한 애드혹 네트워크(Ad-Hoc Network)가 무선센서 네트워크에 적용되고 있다.
네째, 수많은 센서 노드가 취득한 센싱 정보를 무선 네트워크를 통하여 수집 노드로 전달할시 노드들간에 조직적인 통신이 이루어지도록 함이 충족되어야 한다. 이는 각각의 독립된 센서 노드들이 경쟁적으로 무선 채널에 액세스(Access)하여 센싱 정보를 전달하려고 시도하는 경우 초래되는 무선 채널의 저효율성 및 전송 충돌에 의한 정보의 재전송으로 시간과 에너지가 낭비됨을 방지하기 위해서이다.
다섯째, 노드들간에 이루어지는 데이터 통신에 기밀성 및 무결성을 부여하기 위해 보안성이 보장됨이 충족되어야 한다. 이에, 종래에는 대칭키(Symmetric Key)나 공개키(Public Key)와 같은 특정 암호키가 전송되는 데이터를 암호화/복호화하는 데에 이용되었다. 암호키로 대칭키가 이용되는 경우에는 데이터 통신이 이루어지기 전에 상호 노드간에 동일한 키가 결정된다. 그러면, 노드가 데이터를 암호화/복호화할시 키 생성에 소요되는 시간을 감축시켜 암호화/복호화 속도를 향상시킬 수 있게 된다. 즉, 노드가 저전력을 소모하여 작동됨이 가능하게 된다. 그러나, 이러한 경우에는 반드시 상호 노드간에 안전한 키 교환(또는 키 분배(Key Distribution))이 이루어져야 한다. 그렇지 않으면(즉, 특정 노드가 키를 분실하거나 외부에 노출시키면), 데이터가 외부에 그대로 노출되는 위험에 당면하게 된다. 게다가, 특정 노드와 데이터 통신을 수행하는 노드가 많아지게 되면 상기 특정 노드가 관리해야 하는 키의 수가 증가되는 문제점이 발생된다.
반면, 암호키로 공개키가 이용되는 경우에는 데이터 통신을 수행하는 두 노드 중에서 특정 노드가 키 공유(Key Agreement)에 따른 공개키를 이용하여 암호화를 수행하면 이를 다른 노드가 공개키와 연관된 개인키(Private Key)를 이용하여 복호화하게 된다. 이는 데이터 통신을 수행하는 상호 노드간에 키 교환이 불필요하게 되어 데이터의 보안을 보다 확실하게 유지할 수 있는 장점이 있다. 그러나, 이러한 경우는 대칭키가 이용되는 경우보다 키의 길이가 더 길고 암호화/복호화에 사용되는 알고리즘이 복잡하여 노드가 암호화/복호화를 수행하는 데에 많은 시간과 전력을 소모하게 된다.
한편, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences'에 발표한 "Energy-Efficient Communication Protocol for Wireless Microsensor Networks" 논문에 따르면, 계층 구조를 가지는 무선센서 네트워크에는 크게 2종류의 통신이 존재한다. 그중 하나는 그룹 내부에서 이루어지는 센서 노드와 대표 노드 사이의 통신이고, 다른 하나는 그룹 외부에서 이루어지는 대표 노드와 관리자 노드 사이의 통신이다. 그런데, 상기 논문에서는 이러한 통신들이 전개되는 동안 외부로부터의 공격이 없다고 가정하고 있다. 그러나, 실제 환경에서는 공격 가능성이 충분하므로 채널이 안전하지 않은 상태에서 통신이 이루어지는 경우 데이터는 훼손되거나 외부에 노출되는 문제점에 직면하게 된다.
상기와 같은 문제점을 해결하기 위해 본 발명은, 센서 필드에 배치되는 노드들간에 조직적인 통신을 이루어질 수 있도록 무선센서 네트워크에 계층 구조(Hierarchical Topology)를 적용시키는 것을 특징으로 하는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.
또한, 본 발명은 상기한 바와 같은 경우 센서 노드와 대표 노드간의 데이터 통신에는 암호화/복호화에 대칭키를 이용하고, 대표 노드끼리의 데이터 통신 또는 대표 노드와 관리자 노드간의 데이터 통신에는 암호화/복호화에 공개키를 이용하여, 센서 노드의 저전력 소모를 가능하게 하고 동시에 데이터 보호를 위한 보안을 향상시키는 것을 특징으로 하는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위해 본 발명은, 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서, 클러스터 내의 노드끼리의 데이터 통신에서는 대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하며, 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신 또는 클러스터에 구비되는 노드와 관리자 노드 사이의 데이터 통신에서는 비대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법을 제공한다.
구체적으로, 상기 클러스터 내의 노드끼리의 데이터 통신은 상기 무선센서 네트워크에서 주변정보를 탐지하는 일반 노드와 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드간에 이루어지는 통신이고, 상기 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신은 상기 대표 노드들간에 이루어지는 통신이며, 상기 클러스터에 구비되는 노드와 관리자 노드 사이의 데이터 통신은 상기 대표 노드와 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드간에 이루어지는 통신인 것을 특징으로 한다.
더욱 구체적으로, 상기 클러스터 내의 노드끼리의 데이터 통신에서 생성되는 암호키는 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 한다.
더더욱 구체적으로, 상기 일반 노드는 상기 대표 노드에 상기 클러스터에 가입하려는 의사를 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것이 바람직하다. 또한, 상기 관리자 노드는 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것이 바람직하다. 또한, 상기 대표 노드는 상기 클러스터에 구비되는 모든 일반노드들과 통신한 후 교체되는 것이 바람직하다.
또한, 본 발명은 무선센서 네트워크에서 암호키를 이용하여 통신하는 방법에 있어서, (a) 일반 노드가 대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 센싱한 데이터를 암호화한 후 대표 노드로 전달하는 단계; (b) 상기 대표 노드가 암호화된 데이터를 복호화하는 단계; (c) 상기 대표 노드가 비대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 복호화된 데이터를 암호화한 후 관리자 노드로 전달하는 단계; (d) 상기 관리자 노드가 암호화된 데이터를 복호화한 후 이를 취합하여 센싱정보 관리서버로 전달하는 단계; (e) 상기 센싱정보 관리서버가 취합되어 전달된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계; 및 (f) 상기 센싱정보 관리서버가 판별한 사실을 사용자 단말기로 통보하는 단계를 포함하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법을 제공한다.
구체적으로, 상기 (d) 단계는, (a1) 상기 관리자 노드가 취합된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계를 더 구비하는 것이 바람직하다.
더욱 구체적으로, 상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것이 바람직하다.
또한, 본 발명은, 계층 구조를 가지는 무선센서 네트워크가 구현되는 시스템에 있어서, 주변정보를 탐지하는 일반 노드; 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드; 및 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드를 포함하되, 상기 일반 노드 또는 상기 대표 노드는, 상기 일반 노드가 생성한 난수, 상기 대표 노드가 생성한 난수, 및 상기 관리자 노드가 생성한 난수를 토대로 대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명 한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
본 발명은 계층 구조를 가지는 무선센서 네트워크가 운용되는 시스템 상에서 통신용 암호키의 생성을 통해 전력 공급을 제공받을 수 없는 센서 노드가 저전력으로도 원활하게 구동되도록 하며 동시에 노드간의 데이터 통신시 보안을 향상시키는 것을 특징으로 한다. 상기에서, 통신용 암호키의 생성은 센서 노드와 대표 노드간에 이루어지는 데이터 통신의 경우 대칭형 암호 알고리즘을 이용하게 되며, 대표 노드들간의 데이터 통신 또는 대표 노드와 관리자 노드간의 데이터 통신의 경우 비대칭형 암호 알고리즘을 이용하게 된다. 본 발명은 센서 네트워크 환경, 특히 계층 구조를 가지는 무선센서 네트워크 환경에 적용할 수 있다. 이하, 이에 대한 보다 상세한 설명을 전개한다.
도 1은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 개념도이다. 상기 도 1에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)은 센서 노드(110), 관리자 노드(120), 센싱정보 관리서버(130), 센싱정보 관리데이터베이스(132), 관리자 단말기(140) 및 사용자 단말기(142)를 포함한다.
본 발명에 따른 무선센서 네트워크 시스템(100)에서는 일정 지역(센서 필드; 112)에 분포된 센서 노드(110)가 센싱하여 특정 정보(이하, 센싱 정보)를 취득하면 관리자 노드(120)가 일정 경로를 통하여 이를 수집하여 센싱정보 관리서버(130)로 전달하게 된다. 그러면, 센싱정보 관리서버(130)가 이를 이용하여 이상발생 유무를 판별하며, 센싱정보 데이터베이스(132)에 관련 데이터를 모두 또는 분별하여 저장시키게 된다. 그러면, 사용자(또는 관찰자)가 사용자 단말기(142)를 통하여 센싱정보 관리서버(130)에 접속하여 이를 확인하는 것이 가능하게 된다. 여기에서, 센서 노드(110)가 산림 지역에 배치되는 경우 센싱 정보는 예컨대 화재발생 여부를 감지하는 정보가 될 수 있다. 한편, 관리자 노드(120)는 유무선 통신망을 통하여 사용자 단말기(142)로 센싱 정보를 직접 전달하는 것도 가능하다. 이러한 경우에는 관리자 노드(120) 또는 사용자 단말기(142)가 사용자가 센싱 정보를 용이하게 인식할 수 있도록 상기 센싱 정보를 가공하도록 설계됨이 바람직하다.
본 발명에 따른 무선센서 네트워크 시스템(100)은 계층 구조를 가지는 것을 특징으로 한다. [발명이 속하는 기술분야 및 그 분야의 종래기술]에서 이미 설명한 바와 같이 무선센서 네트워크에는 센서 노드의 확장성 및 에너지 효율성 극대화를 위해 멀티홉 애드혹 네트워크가 일반적으로 적용된다. 그런데, 이러한 멀티홉 애드혹 네트워크는 그 구조에 따라 평면구조(Flat Topology)망과 계층구조망으로 분류된다. 평면구조망에서는 모든 노드들이 라우터(Router) 역할을 수행하므로 각 노드들이 경로설정 알고리즘에 의해 동적으로 선택된 다른 노드들을 경유하여 목적지까지 직/간접적인 통신을 수행해야 한다. 이를 위해 각 노드가 스스로 경로를 발견하는 기법인 테이블 기반(Table-Driven) 경로설정 알고리즘 또는 요구별(Ondemand) 경로설정 알고리즘 등이 주로 사용되며, 매체 접근을 중앙에서 제어하는 주체가 네트워크 상에 별도로 존재하지 않으므로 CSMA/CA(Carrier Sensing Multiple Access/Collision Avoidance) 등의 경쟁방법을 통하여 노드들 스스로 분산적인 방법을 통해 데이터 전송을 제어하게 된다.
반면, 계층구조망에서는 다수의 노드를 관장하는 대표 노드가 선출되고, 선출된 노드가 자신이 관장하는 노드의 ID 및 무선자원을 할당하고 제어하는 역할을 담당하게 된다. 여기에서, 대표 노드와 이에 의해 자원할당이 제어되는 일반 노드들이 집합하여 형성한 그룹을 클러스터(Cluster)라 하며, 네트워크 내의 모든 노드들에서 대표 노드들을 선택하고 클러스터를 구성하는 일련의 과정을 클러스터링(Clustering)이라 한다. 계층구조망에서는 그 구성 전에 이러한 클러스터링이 반드시 선행되어야 한다.
그런데, 센서 노드에서 수집된 정보를 싱크 노드로 전달하는 과정에서 데이 터 축약(Data Aggregation)이 수행되어야 하며, 이 과정에서 데이터 전달에 소모되는 각 노드의 에너지 효율성을 극대화할 수 있어야 한다. 이러한 측면을 고려할 때 본 발명에 따른 무선센서 네트워크 시스템(100)에는 계층구조망 형태의 멀티홉 애드혹 네트워크가 적용됨이 바람직하다. 한편, 계층구조망 형태의 멀티홉 애드혹 네트워크가 가지는 가장 큰 한계는 대표 노드간의 상호간섭 문제이다. 이를 해결하기 위한 방안으로 본 발명에 따른 무선센서 네트워크 시스템(100)에서는 다수의 주파수 채널 또는 코드 채널이 사용된다. 즉, 클러스터 내부에서 발생하는 통신에는 동일 채널을 사용하고, 대표 노드간에 발생하는 통신에는 다른 채널을 사용하게 된다. 그러나, 본 발명의 실시에 있어서 무선센서 네트워크 시스템(100)은 단일 채널만을 가지고 계층구조망을 구성하는 것도 가능하다. 이러한 경우에는 망 확장성, 자원 효율성 및 에너지 효율성의 극대화를 위해 예컨대, 김일환, 김용석 및 강충구가 2005년도 '제1회 정보통신표준화 논문집'에 발표한 "무선센서 네트워크를 위한 이중계층 진화적 매체접근제어 및 네트워크 프로토콜 : Cross Layer 설계방식 접근"에서 제안한 HiPERMAC(Hierarchically Paired Evolutionary Radio MAC) 프로토콜이 적용되는 것도 가능하다.
본 발명에 따른 무선센서 네트워크 시스템(100)은 클러스터링 기반 계층적 라우팅 프로토콜을 이용하여 운용됨을 특징으로 한다. 특히, 무선센서 네트워크 시스템(100)은 LEACH(Low-Energy Adaptive Clustering Hierarchy) 프로토콜을 이용하여 운용됨을 특징으로 한다. 일반적으로 계층 구조를 가지는 무선센서 네트워크 시스템(100)에서는 인접한 노드간의 유사한 정보의 중복 전달로 인한 에너지 낭비를 방지하기 위해 데이터 축약이 요구된다. 즉, 인접한 지역에서 발생한 사건에 대한 유사한 정보들이 대표 노드로 전달되면, 대표 노드는 데이터 축약을 수행하여 보다 에너지 효율적인 라우팅을 가능하게 한다. 게다가, 요청된 질의(Query)에 대한 대표 노드에 의한 전달로 비효율적인 질의의 플러딩(Flooding)을 방지할 수 있게 된다. 본 발명에 따른 무선센서 네트워크 시스템(100)은 예컨대, Wendi Rabiner Heinzelman, Anantha Chandrakasan 및 Hari Balakrishnan이 2000년도 'Proceedings of the 33rd Hawaii International Conference on System Sciences, 1-10'에 발표한 "Energy-Effcient Communication Protocol for Wireless Microsensor Networks"에 제안된 LEACH 프로토콜을 이용함도 가능하다.
본 발명에 따른 무선센서 네트워크 시스템(100)은 통신용 암호키를 생성함에 있어 경우에 따라 특정된 암호 알고리즘을 이용함을 특징으로 한다. 즉, 센서 노드(110)에서 대표 노드(202)로의 데이터 통신에서는 대칭키를 이용하여 데이터 암호화를 전개하며, 특정 대표 노드(202)에서 다른 대표 노드(202)로의 데이터 통신 또는 특정 대표 노드(202)에서 관리자 노드(120)로의 데이터 통신에서는 공개키를 이용하여 데이터 암호화를 전개하게 된다. 이하, 이에 대해 보다 상세하게 설명하면 다음과 같다.
일반적으로 대칭키를 이용하여 데이터 암호화를 전개하는 대칭키 암호화 방법은 이를 위한 알고리즘(SEED, DES, DES3, AES 등)이 단순하여 낮은 보안강도를 제공하는 대신 데이터를 암호화시키는 데에 에너지 소비를 최소화하는 특징이 있다. 반면, 공개키를 이용하여 데이터 암호화를 전개하는 공개키 암호화 방법은 이 를 위한 알고리즘이 복잡하여 데이터를 암호화시키는 데에 많은 에너지를 소비하지만 높은 보안강도를 제공하는 특징이 있다. 본 발명에서는 이러한 점을 감안하여 상황에 맞게 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 공개키만을 사용하는 경우보다 센서 노드(110)의 전력 소모를 감소시키며, 대칭키만을 사용하는 경우보다 보안강도를 향상시키는 것이 가능하게 된다. 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 사용하는 방법은 도 5를 참조하여 아래에서 설명하기로 한다.
한편, 공개키 암호화 방법은 대칭키 암호화 방법이 노출하는 문제점인 Key Bootstraping(또는 Key Agreement Problem)을 해결하기 위해 키값을 비대칭형 암호 알고리즘(RSA, ECC 등)을 이용하여 암호화시킨 후 전달하거나 실제 키값은 전송하지 않은채 상호간에 동일한 키값을 생성할 수 있도록 하는 알고리즘(예컨대, Diffie-Hellman)을 제공한다. 본 발명에서는 공개키 암호화 방법에 이용되는 암호키의 크기를 감소시키기 위해 공개키 암호화 방법에 타원곡선 암호 알고리즘을 적용시키는 것도 가능하다. 또한, 본 발명에서는 서석충, 김형찬 및 R.S. Ramakrishna가 2005년도 11월 '제24회 한국정보처리학회 추계학술발표대회 논문집 제12권 제2호'에 발표한 "무선센서 네트워크에서 타원곡선암호를 이용한 공유키 설정에 기반한 보안 프로토콜"에서 제안한 방법이 이용되는 것도 가능하다.
한편, 클러스터링 기반 계층적 라우팅 프로토콜에서 무선센서 네트워크 시스템(100)은 다음과 같이 구성된다. 이하, 도 2를 참조하여 상세하게 설명하기로 한다. 도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시 스템의 구조 및 통신방법을 설명하기 위한 개념도이다.
도 2a를 참조하면, 무선센서 네트워크 시스템(100)은 클러스터(200)라는 작은 영역들로 분할되며, 각 클러스터(200)에는 대표 노드(상기에서 설명한 대표 노드; 202)가 존재한다. 그리고, 대표 노드(202)를 제외한 센서 노드(110)는 일반 노드(204)가 된다. 대표 노드(202)는 도 2b에서 보는 바와 같이 소속된 일반 노드들로부터 데이터를 수집하는 기능을 한다. 그런 다음, 대표 노드(202)는 도 2c에서 보는 바와 같이 수집 및 가공한 데이터를 관리자 노드(120)나 다른 대표 노드(202)에 전달하는 기능을 한다.
보통 계층 구조를 가지는 무선센서 네트워크 시스템(100), 특히 LEACH 프로토콜에 의해 운용되는 무선센서 네트워크 시스템(100)에서는 센서 노드(110)의 자율 의사에 의해 대표 노드(202), 일반 노드(204) 및 클러스터(200)가 결정된다. 이에 대한 보다 상세한 설명은 도 4를 참조하여 아래에서 설명하기로 한다. 그러나, 본 발명의 실시예에서 무선센서 네트워크 시스템(100)은 다음에 따라 대표 노드(202), 일반 노드(204) 및 클러스터(200)를 결정하는 것도 가능하다. 즉, 형성된 계층을 통하여 정보의 원활한 전송을 위해 먼저 센서 노드들을 배치시킨 후 관리자 노드(120)에 의해 클러스터(200)가 설정된다. 그런 다음, 관리자 노드(120)는 설정된 클러스터(200)에 소속된 센서 노드들 중에서 특정 센서 노드(110)를 선별하여 이에 해당 클러스터(200)의 대표 노드(202) 역할을 맡기는 것도 가능하다.
한편, 본 발명에서는 암호키를 이용한 데이터 통신 방법을 도 2b에 도시된 그룹내 데이터 통신과 도 2c에 도시된 그룹간 데이터 통신으로 분류한다. 여기에서, 그룹내 데이터 통신은 언급한 바와 같이 일반 노드(204)와 대표 노드(202)간의 통신을 말하며, 그룹간 데이터 통신은 대표 노드(202)들간의 통신 또는 대표 노드(202)와 관리자 노드(120)간의 통신을 말한다. 그런데, 무선센서 네트워크 시스템(100)에서는 도 2c의 ①과 같이 대표 노드(202)가 관리자 노드(120)와 직접적으로 통신을 수행하는 것이 통상적이다. 그러나, 무선센서 네트워크 시스템(100)에서는 그러하지 못한 경우도 발생할 수 있다. 이러한 경우에는 도 2c의 ②와 같이 대표 노드(202)가 관리자 노드(120)와 최근거리에 있는 다른 대표 노드(202)에게로 데이터를 전송하게 된다. 그러면, 데이터를 전달받은 대표 노드(202)가 관리자 노드(120)에게로 대신 데이터 전달의 기능을 수행하게 된다.
이하, 다시 도 1을 참조하여 무선센서 네트워크 시스템(100)을 설명한다.
본 발명에 따른 무선센서 네트워크 시스템(100)은 네트워크 규모의 변화나 토폴로지(Topology)의 변화에 신속하고 효과적으로 대응할 수 있도록 네트워크에 확장성(Scalability)과 적응성(Adaptability)이 반영됨이 바람직하다.
또한, 본 발명에 따른 무선센서 네트워크 시스템(100)은 어떠한 방식으로 데이터 이동 경로를 설정하느냐에 따라서 사전적(Proactive) 방식의 라우팅 프로토콜, 반응적(Reactive) 방식의 라우팅 프로토콜, 하이브리드(Hybrid) 방식의 라우팅 프로토콜 등이 이용되는 것도 가능하다. 여기에서, 사전적 방식은 네트워크가 형성됨과 동시에 모든 데이터 이동 경로가 설정되는 방식을 말한다. 그리고, 반응적 방식은 데이터 이동 경로가 필요한 경우에 한하여 네트워크에 특정 경로가 설정되는 방식을 말한다. 그리고, 하이브리드 방식은 상기 두 방식이 적절하게 혼합되어 설정되는 방식을 말한다. 한편, 본 발명에 따른 무선센서 네트워크 시스템(100)은 메쉬(Mesh) 네트워크가 적용되는 것도 가능하다.
센서 노드(110)는 컴퓨팅 파워가 부여된 센싱 디바이스(Sensing Device)로서, 무선센서 네트워크를 구성하는 지능형 통신 디바이스를 말한다. 이러한 센서 노드(110)는 본 발명의 실시예에서 일반 노드(즉, 도 2의 도면부호 204)가 되면 물리적인 상황 데이터를 수집하고 상황 변화에 반응하여 실시간 상황탐지 정보를 무선통신을 이용하여 대표 노드(즉, 도 2의 도면부호 202)로 전달하는 기능을 한다. 여기에서, 무선통신은 통상의 RF 통신을 말하며, 이에는 지그비(Zigbee), 블루투스(Bluetooth), 와이파이(WiFi) 등이 적용될 수 있다. 한편, 대표 노드는 센서 필드에 배치되는 복수의 센서 노드(110)가 일정 시간동안 그룹을 형성하는 경우 상기 그룹에 소속된 센서 노드들 중에서 대표되어 전체 일반 노드의 제어 기능을 담당하는 센서 노드(110)를 말한다. 이러한 대표 노드의 보다 상세한 설명은 하기에 기술하기로 한다.
센서 노드(110)는 그 내부에 센서, 로컬저장모듈, 통신모듈, 프로세서 및 배터리 등이 구비될 수 있다. 예컨대, 이러한 센서 노드(110)는 Jamal N. Al-Karaki 및 Ahmed E. Kamal이 2004년도 'IEEE Wireless Communications 11, 6-28'에 발표한 "Routing Techniques in Wireless Sensor Networks : A Survey"에 나타난 바와 같이 구성될 수 있다. 센서 노드(110)의 내부 구성에 대한 보다 상세한 설명은 도 3을 참조하여 아래에서 설명하기로 한다.
무선센서 네트워크 시스템(100)에서의 센서 노드(110)는 다른 센서 노드나 관리자 노드(120)에 대해 독립적으로 작동된다. 그러므로, 센서 노드(110)는 내부에 구비되며 비축된 에너지량이 유한한 배터리에 그 구동을 전적으로 의존할 수밖에 없다. 그런데, 센서 노드(110)는 보통 센싱, 프로세싱, 커뮤니팅 등의 기능을 수행하면서 에너지를 소모한다. 특히, 센서 노드(110)는 커뮤니팅 기능을 수행시 많은 에너지를 소모한다. 따라서, 센서 노드(110)의 잦은 커뮤니팅은 그 수명을 현저하게 단축시키고, 결과적으로 새로운 센서 노드(110)를 다시 배치시켜야 하는 문제점을 발생시킨다. 따라서, 본 발명에 따른 센서 노드(110)는 이러한 문제점을 해결할 수 있도록 구비됨이 바람직하다. 예컨대, 본 발명에 따른 센서 노드(110)는 일반 노드일 때 대표 노드로의 정보 전달에 실패하는 경우 대표 노드의 가장 근거리에 있는 일반 노드를 통하여 대표 노드에 정보를 전달함도 가능하다. 또한, 본 발명에 따른 일반 노드는 대표 노드로부터 정보를 전달할 시간을 제공받아 해당 시간에 정보를 전달함도 가능하다.
한편, 센서 노드(110)는 에너지 낭비의 원인이 되는 Collision, Overhearing, Control Packet Overhead, Idle Listening 등도 해결함이 바람직하다. 여기에서, Collision은 패킷 충돌시 패킷 정보의 손상으로 사용할 수 없게 되는 경우를 말한다. 이러한 경우, 센서 노드(110)는 정보를 담은 패킷을 재전송해야 하는 부담이 발생한다. 한편, Overhearing은 목적지가 자신이 아닌 다른 노드임에도 센서 노드(110)가 이를 수신하는 경우를 말한다. 이러한 경우, 센서 노드(110)는 수신한 패킷을 목적지에 해당하는 노드로 전송해야 하는 부담이 발생한다. 한 편, Control Packet Overhead는 센서 노드(110)가 취득한 센싱 정보 외에 네트워크 컨트롤 패킷과 같이 전송하지 않아도 무방한 패킷을 전송하는 경우를 말한다. 한편, Idle Listening은 센서 노드(110)가 다른 노드로부터 언제 데이터를 수신하게 될지 모르기 때문에 수면상태에 돌입하지 않고 계속적으로 대기상태를 유지하는 경우를 말한다.
센서 노드(110)는 일반적으로 크로스보우의 Mica 시리즈, 인텔의 iMote, 모테이브의 Telos, 옥타컴의 Nano-24, 맥폴의 TIP 시리즈, 한백전자의 ZigbeX Mote, 휴인스의 UStar-2000 등으로 구현될 수 있다. 이때, 센서 노드(110)는 크기와 에너지 효율성을 감안하여 그 운영체제로 UC버클리에서 개발된 Tiny OS, ETRI(한국전자통신연구원)에서 개발된 Nano-Q-Plus 등을 사용할 수 있다. 또한, 본 발명에서 센서 노드(110)는 캐나다 Certicom사에서 만든 Certicom Security(http://www.govtech.net/magazine/channel_story.php/99039)로 구현되는 것도 가능하다. Certicom Security는 타원곡선암호를 이용하여 데이터를 보안하는 기능을 제공한다.
센서 노드(110)는 센싱정보 관리서버(130)가 그 위치를 용이하게 인식할 수 있도록 GPS 모듈과 같은 위치확인 시스템(Location Finding System)을 구비하는 것도 가능하다.
대표 노드는 클러스터(즉, 도 2의 도면부호 200) 내의 각 노드에게 ID를 부여하는 경로 설정의 주체가 되는 센서 노드인 클러스터 헤드(Cluster Head)이다. 이러한 대표 노드는 소속된 일반 노드들이 취득한 정보를 수집하여 이를 저장 또는 가공하거나 다른 대표 노드나 관리자 노드(120)로 전달하는 등 에너지 집약적인 기능을 수행한다. 또한, 대표 노드는 TDMA 기반 프레임을 관리하며, 각 노드로부터 TDMA 슬롯을 예약 및 할당하는 중앙 집중적인 스케쥴링의 주체 기능을 수행한다. 이러한 대표 노드는 외부로부터 지속적으로 에너지를 공급받는다.
대표 노드는 본 발명의 실시예에서 소속된 일반 노드가 취득한 센싱 정보를 결합시키는 기능을 수행할 수 있으며, 예약 기반의 스케쥴링 및 수면 주기의 제어 등을 통해 에너지 효율성을 극대화시킬 수 있다. 즉, 본 발명에서는 주요 제어 및 처리 기능을 대표 노드에 집중화시켜 무선센서 네트워크 시스템(100)에서의 라우팅 및 매체접근제어(MAC)를 보다 효율적으로 수행하는 것도 가능하다.
한편, 본 발명의 실시예에서 이러한 대표 노드가 선출되는 방법 및 이후 일정시간동안 클러스터를 운용하는 방법은 도 4를 이용하여 아래에서 설명하기로 한다.
관리자 노드(120)는 통상의 씽크 노드로서, 본 발명에서는 게이트웨이 기능을 수행한다. 즉, 관리자 노드(120)는 RF 통신을 통하여 대표 노드들과 연결되며, 인터넷망과 같은 유무선 통신망(150)을 센싱정보 관리서버(130)와 연결된다. 이러한 관리자 노드(120)는 일정 지역(112)에 분포된 일반 노드들이 취득한 정보를 대표 노드로부터 전달받아 이를 센싱정보 관리서버(130)로 전달하는 기능을 수행한다. 여기에서, 유무선 통신망(150)은 인터넷망인 것이 일반적이나, 이에 한정되는 것은 아니다. 예컨대, 유무선 통신망(150)은 CDMA망과 같은 이동통신망 또는 WPAN(Wireless Personal Area Network)망으로 형성되는 것도 가능하다.
한편, 이러한 관리자 노드(120)는 추후 확대될 무선 통신망의 변화에도 쉽게 대처할 수 있도록 인터페이스 카드 슬롯(예컨대, PCMCIA 슬롯)을 이용하여 무선 LAN이 가능하도록 설계됨도 가능하다.
센싱정보 관리서버(130)는 센서 노드(110)가 취득한 센싱 정보를 취합하여 처리하는 기능을 하는 서버이다. 이러한 센싱정보 관리서버(130)는 센싱 정보로부터 이상발생 유무를 판별하며, 이를 가공하여 사용자 단말기(142)에 제공하는 기능을 한다.
센싱정보 관리서버(130)는 서비스를 요청하는 클라이언트와 클라이언트의 요청을 처리하는 서버와의 협동작업을 통해서 클라이언트가 원하는 바람직한 결과를 얻을 수 있도록 하나 이상의 응용 프로그램을 상호 협력적인 환경에서 운용하는 분산처리 형태의 클라이언트/서버 방식으로 유무선 통신망을 통해 관리자 노드(120), 관리자 단말기(140) 및 사용자 단말기(142)의 요청을 처리 제공한다. 이러한 센싱정보 관리서버(130)는 통상적으로 사용되는 서버 프로그램 이외에도, 본 발명에 의한 각종 서비스를 제공하기 위한 일련의 응용 프로그램을 포함할 수 있다.
센싱정보 관리데이터베이스(132)는 센싱정보 관리서버(130)가 수행하는 정보를 기록 저장하거나 저장된 정보를 담고 있는 데이터베이스를 제공한다. 본 발명의 바람직한 실시예에 따른 센싱정보 관리데이터베이스(132)는 센싱 데이터 및 센서 데이터를 저장하게 된다. 그러나, 본 발명의 실시에 있어서 센싱정보 관리데이터베이스(132)에 저장되는 정보는 이에 한정되지 않는다.
관리자 단말기(140)는 센싱정보 관리서버(130)를 관리하는 자가 접속하는 단 말기이다.
사용자 단말기(142)는 일정 지역(112)에 본 발명에 따른 센서 노드(110)를 설치시킨 자나 센싱 정보를 요청한 자가 접속하는 단말기이다. 이러한 사용자 단말기(142)는 센싱정보 관리서버(130)로부터 정보를 제공받을 뿐만 아니라 상기 정보를 요청하는 기능도 수행한다. 본 발명에서는 사용자 단말기(142)가 센싱정보 관리서버(130)에 접속하여 센싱 정보를 요청하는 경우, 센싱정보 관리서버(130)가 사용자 단말기(142)를 인증(즉, 사용자 단말기(142)를 통해 접속한 자가 정당한 사용자인지 여부를 판별)함이 바람직하다. 이는 센싱 정보에 대한 보안성을 보다 향상시키기 위함이다.
다음으로, 센서 노드(110)의 내부 구성에 대해 설명한다. 도 3은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 구비되는 센서 노드의 내부 구성을 설명하기 위한 블록도이다.
상기 도 3에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 센서 노드(110)는 센싱 유닛(Sensing Unit; 300), 프로세싱 유닛(Processing Unit; 310), 트랜시버(Transceiver; 320) 및 파워 유닛(Power Unit; 330)을 포함한다.
센서 노드(110)는 한번 배치되면 유지보수가 어렵고, 짧게는 수일에서 길게는 수년에 걸쳐 동작해야 하기 때문에 강인한 구조에 저전력으로 설계됨이 바람직하다. 또한, 센서 노드(110)는 어떠한 구조에도 효과적으로 사용될 수 있도록 유연성과 모듈성을 갖추는 것이 바람직하다. 또한, 센서 노드(110)는 다양한 센서의 부 착이 가능하고 목적에 맞는 하드웨어로 손쉽게 교체할 수 있도록 그 구조를 가짐이 바람직하다. 게다가, 센서 노드(110)는 시장성을 고려할 때 저렴한 제품가격과 소형의 크기를 가짐이 보다 바람직하다.
센싱 유닛(300)은 배치된 장소에 발생되는 각종 이벤트를 감지하는 센서(302)와 감지된 아날로그 신호를 디지털 신호로 변환하는 A/D 컨버터(Analog/Digital Converter; 304)로 구비된다.
프로세싱 유닛(310)은 센서 노드(110)의 전체적인 작동을 제어(연산처리)하는 프로세서(Processor; 312)와 변환된 이벤트 신호나 현재 배치된 장소를 확인하는 정보를 저장하는 로컬저장모듈인 스토리지(Storage; 314)로 구비된다. 여기에서, 스토리지(314)에는 센싱 데이터(Sensing Data) 및 센서 데이터(Sensor Data)가 저장될 수 있다. 센싱 데이터는 센서(302)에 의해 측정된 상황정보인 이벤트를 의미하는 말로, 온도, 습도, 진동 등에 대한 측정치로 표현될 수 있다. 그리고, 센서 데이터는 센서 노드(110) 자체에 대한 정보 즉, 노드 이름, ID, 위치, 네트워크 주소 등을 의미하는 말이다. 센서 데이터는 센서 노드(110)의 메모리 한계를 감안하여 센싱정보 관리데이터베이스(132)에 저장되는 것이 바람직하다.
이러한 프로세싱 유닛(300)은 본 발명의 실시예에서 초소형/저전력 MCU(Micro Controller Unit)로 구현될 수 있다. MCU에는 CPU, 프로그램 메모리, SRAM, EEPROM, ADC 등이 집적되며, 그 예로 아트멜의 ATMega128L, TI의 MSP430, 마이크로칩의 PIC18F 등이 있다.
트랜시버(320)는 이벤트에 관한 데이터를 외부로 발신하거나 다른 센서 노 드(110)로부터 전송된 데이터를 수신하는 통신모듈로 구비된다.
파워 유닛(330)은 배터리인 파워 제너레이터(Power Generator; 332)를 이용하여 센서 노드(110) 내부에 구비되는 유닛(300 내지 320)에 에너지를 공급하는 기능을 한다. 이는 곧, 센서 노드(110)의 원활한 구동을 가능하게 한다.
다음으로, 대표 노드(202)가 선출되는 방법 및 이후 일정시간동안 클러스터(200)를 운용하는 방법을 설명한다.
보통 LEACH 프로토콜에서는 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드들에게 에너지 소비를 공정하게 분산시키기 위해 에너지 집약적인 기능을 수행하는 대표 노드(202)를 무작위로 순환시킨다. 또한, LEACH 프로토콜에서는 전체적인 통신비용을 감소시키기 위해 대표 노드(202)가 클러스터(200) 내의 데이터를 수집하여 지역적으로 퓨전(Fusion)시킨다. 이하, 도면을 참조하여 이를 보다 상세하게 설명하기로 한다. 도 4는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에 있어서, 대표 노드의 선출 및 운용을 설명하기 위한 LEACH 프로토콜의 타임 슬롯도이다.
도 4를 참조하면, LEACH 프로토콜은 라운드(Round; 400)라는 시간 단위로 구성된다. 그리고, 각 라운드(400)는 클러스터(200)가 구성되는 설정(Setup) 시간(410)과 다수의 TDMA 프레임(Frame)으로 구성되는 지속상태(Steady-state) 시간(420)으로 이루어진다. 설정 시간(410) 초기에 모든 센서 노드들은 자신이 현재 라운드동안 대표 노드(202)가 될 수 있는지 여부를 판단한다. 이때, 센서 노드들은 이전에 대표 노드(202)였는지 여부와 시스템(100) 상에 구비될 이상적인 대표 노드(202)의 수에 기반을 두고 결정하게 된다. 현재 라운드동안 대표 노드(202)가 되기로 결정한 센서 노드(110)는 이를 이웃하는 센서 노드들에게 통보한다. 그러면, 이를 수신한 센서 노드들이 수신 강도 등의 파라미터를 기반으로 대표 노드(202)를 결정하게 된다. 이를 수학식을 이용하여 설명하면 다음과 같다.
Figure 112006085654187-pat00001
여기에서, p는 대표 노드(202)가 되기를 희망하는 센서 노드들의 백분율이며, r은 현재 라운드를 말한다. 그리고, G는 지난 1/p 라운드에서 대표 노드(202)로 선정되지 않은 센서 노드들의 집합이며, T(n)은 한계치를 말한다. 또한, n은 특정 센서 노드를 가리킨다. 설정 시간(410) 초기에 센서 노드들은 0과 1 중 임의의 수를 선택하는데, 임의의 수가 T(n)보다 낮은 센서 노드들이 대표 노드(202)로 선정된다.
대표 노드(202)가 결정되면, 이에 따라 복수의 클러스터들이 무선센서 네트워크 시스템(100)의 센서 필드에 형성된다. 클러스터(200)가 형성되면, 대표 노드(202)는 지속상태 시간(420) 초기에 소속된 일반 노드들의 데이터 전송 순서를 지시하는 TDMA 스케줄을 일반 노드들에 방송한다. 그러면, 일반 노드들은 자신의 전송 슬롯동안 데이터를 전송하고(예컨대, 일반 노드 i는 n타임 슬롯(430)동안 취 득한 데이터를 전송함), 그외 슬롯에서는 수면 모드(Sleep Mode)로 작동하여 에너지의 불필요한 소모를 감소시킨다.
이와 같이 LEACH 프로토콜에서는 TDMA를 이용하여 일반 노드(204)간의 충돌/간섭을 회피하며, 각 대표 노드들은 서로 다른 확산코드를 사용하여 충돌/간섭을 회피하게 된다. 그러나, 본 발명의 실시에 있어서 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 이에 한정되지 않는다. 예컨대, 본 발명에서 이에 관리자 노드(120)가 센서 노드(110)의 위치 정보 및 에너지 보유량을 고려하여 클러스터(200)와 대표 노드(202)를 결정하도록 하는 방법(즉, LEACH-C 프로토콜)이 이용되는 것도 가능하다.
한편, 본 발명에서는 대표 노드(202)가 선출 및 클러스터(200)를 운용하는 방법은 LEACH 프로토콜과 동일하나 데이터 전송방법에서 차이를 보이는 TEEN(Threshold sensitive Energy Efficient sensor Network) 프로토콜이나 APTEEN(Adaptive Periodic Threshold sensitive Energy Efficient sensor Network) 프로토콜이 시스템(100)에 적용되는 것도 가능하다.
다음으로, 본 발명에 따른 무선센서 네트워크 시스템(100)에서 대칭키 암호화 방법 및 공개키 암호화 방법을 혼용하여 데이터 전달시 보다 높은 차원의 보안강도를 제공하는 방법을 설명한다.
도 5a는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 대칭키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이 다. 그리고, 도 5b는 종래의 계층 구조를 가지는 무선센서 네트워크 시스템에 있어서, 공개키 암호화 방법을 이용하여 데이터 통신을 수행하는 방법을 설명하는 순서도이다.
도 5a를 참조하면, 종래일반 노드(500) 및 종래대표 노드(510) 사이에는 통신시 사용할 제1 대칭키를 사전에 생성한다(ⓐ). 또한, 종래대표 노드(510) 및 씽크 노드(520) 사이에도 통신시 사용할 제2 대칭키를 사전에 생성하게 된다(ⓑ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제1 대칭키를 이용하여 암호화시킨 다음 종래대표 노드(510)로 전달하는 것이 가능하게 된다(ⓒ). 또한, 종래대표 노드(510)가 전달받은 센싱 정보를 제2 대칭키를 이용하여 암호화시킨 다음 씽크 노드(520)로 전달하는 것이 가능하게 된다(ⓓ).
한편, 도 5b를 참조하면, 씽크 노드(520)는 사전에 통신시 사용할 제1 공개키 및 제2 공개키를 생성하여 이를 종래대표 노드(510) 및 종래일반 노드(500)에 각각 전달한다(ⓔ, ⓕ). 그러면, 종래일반 노드(500)가 취득한 센싱 정보를 제2 공개키를 이용하여 암호화시킨 다음 종래대표 노드(510)에 전달하는 것이 가능하게 된다(ⓖ). 마찬가지로, 종래대표 노드(510)는 씽크 노드(520)로 데이터 전달시 제1 공개키를 이용하게 된다(ⓗ).
그런데, 도 5a 및 도 5b와 같은 종래의 방법은 센서 노드의 저전력 소모에 의한 에너지 효율성 극대화 및 전송되는 데이터 보안강도의 향상을 동시에 추구하는 것이 불가능하였다. 즉, 도 5a의 방법은 센서 노드의 에너지 효율성 극대화를 지향하는 것은 가능하나 데이터 보안강도의 향상을 지향하는 것은 불가능하였다. 반면, 도 5b의 방법은 데이터 보안강도의 향상을 지향하는 것은 가능하나 센서 노드의 에너지 효율성 극대화를 지향하는 것은 불가능하였다. 이에, 본 발명은 상기한 2가지를 동시 추구할 수 있도록 구성되어 무선센서 네트워크 시스템(100)에 최적의 환경을 제공하고자 한다. 이하, 이에 대해 보다 상세하게 설명하기로 한다.
도 6a는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 일반 노드 및 대표 노드 간의 데이터 암호화를 위한 대칭키 생성을 설명하는 순서도이다. 그리고, 도 6b는 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템에서, 대표 노드 및 관리자 노드 간의 데이터 암호화를 위한 공개키 생성을 설명하는 순서도이다.
본 발명에 따른 무선센서 네트워크 시스템(100)에서 그룹내 데이터 통신의 경우 사건 발생시 인접한 일반 노드들이 수집한 데이터는 서로 비슷한 내용을 담고 있을 가능성이 높다. 따라서, 일반 노드들이 대표 노드(202)로 데이터를 전달하는 과정에서 그 일부가 손상되더라도 큰 피해를 입지 않게 된다. 한편, 클러스터(200)에 많은 일반 노드들이 구비되면 일반 노드들과 대표 노드(202) 사이에 발생하는 데이터 통신량은 증가하게 된다. 그런데, 데이터를 암호화시키는 데에 많은 시간이 소요되면(즉, 주어진 스케줄 상의 시간보다 길어지게 되면), 클러스터(200) 내의 일반 노드들이 대표 노드(202)로 데이터를 전달하는 것이 불가능하게 된다. 따라서, 그룹내 데이터 통신에서는 보안강도는 낮지만 암호화시키는 데에 적은 시간을 필요로 하는 대칭키 암호화 방법이 이용됨이 바람직하다.
반면, 그룹간 데이터 통신에서는 대표 노드(202)가 소속된 일반 노드들로부터 데이터를 전송받은 후 이를 관리자 노드(120)에 제공하게 된다. 그런데, 대표 노드(202)가 관리자 노드(120)에게로 전송해야 할 데이터가 원활하게 전달되지 않으면 대표 노드(202)가 관리하는 클러스터(200)의 모든 데이터는 무용지물이 되어 큰 피해를 주게 된다. 이는 대표 노드(202)가 관리자 노드(120)의 최근거리에 있는 대표 노드(202)를 통하여 데이터를 전달하는 경우에도 마찬가지이다. 한편, 대표 노드(202)의 수는 클러스터(200)에 구비되는 일반 노드들의 수보다 적으므로 대표 노드(202)와 관리자 노드(120) 사이에 발생하는 데이터 통신량은 그리 많지 않다. 따라서, 그룹간 데이터 통신에서는 암호화시키는 데에 많은 시간이 소요되지만 보안강도가 우수한 공개키 암호화 방법이 이용됨이 바람직하다.
이에, 본 발명에서는 그룹내 데이터 통신시 대칭키 암호화 방법을 이용하고, 그룹간 데이터 통신시에는 공개키 암호화 방법을 이용하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성함을 그 특징으로 한다. 특히, 대칭키 암호화 방법에 이용되는 대칭키의 경우 복수개의 난수를 이용하여 생성하여 종래의 경우보다 보안강도를 향상시킴을 특징으로 한다.
한편, 대표 노드(202)가 관리자 노드(120)에게로 데이터를 전송하는 경우에는 직접 전달하는 방법 및 관리자 노드(120)의 최근거리에 위치한 대표 노드(202)를 통하여 전달하는 방법을 동시 사용하는 것도 가능하다. 이는 대표 노드(202)에서 관리자 노드(120)로의 데이터 전송 성공률을 보다 향상시키는 것을 가능하게 하 는 효과를 발생시킬 수 있다.
도 6a를 참조하면, 일반 노드(204)와 대표 노드(202) 간에는 암호화된 데이터의 통신이 전개된다. 일반 노드(204)는 주변에서 발생하는 사건을 감지하면 이를 대표 노드(202)로 전달하기 위해 대표 노드(202)와 난수 정보를 교환한다. 그리고, 일반 노드(204)는 이러한 난수 정보를 토대로 대칭키를 생성하며, 이를 이용하여 대표 노드(202)와 데이터 통신을 전개하게 된다. 이를 보다 상세하게 설명하면 다음과 같다. 한편, 여기에서 난수 정보는 데이터를 암호화하는 데에 필요한 난수(亂數)에 대한 정보를 말한다.
먼저, 관리자 노드(120)는 난수 정보(이하, 제1 난수 정보라 함)를 생성하여 무선센서 네트워크 시스템(100)에 구비되는 모든 센서 노드(110)에 이를 전달한다(㉠). 본 발명에서는 관리자 노드(120)가 일정시간 단위로 난수 정보를 생성하나, 센서 노드(110)의 에너지 소모를 감안하여 1회만 생성하는 것도 가능하다.
그런 다음, 클러스터(200)가 형성되면(㉡), 일반 노드(204)와 대표 노드(202)는 각각 난수 정보를 생성하여 이를 주고 받는다. 즉, 대표 노드(202)가 일반 노드(204)들에게 대표 노드로 선정된 사실을 통보하면, 일반 노드(204)는 특정 클러스터(200)의 대표 노드(202)에게 소속되고 싶다는 의사를 표현하는 결합 신호를 발송한다(통상 일반 노드(204)는 최근거리에 위치한 대표 노드(202)가 운용하는 클러스터(200)에 가입하게 됨). 이때, 일반 노드(204)는 생성한 난수 정보(이하, 제2 난수 정보)를 함께 발송하게 된다(㉢). 그러면, 이를 전달받은 대표 노드(202)는 클러스터(200) 내의 일반 노드들이 대표 노드(202)와 통신중 발생할 충돌을 방 지하기 위해 작성한 스케줄을 상기 일반 노드(204)에게 발송한다. 이때, 대표 노드(202)는 자신이 생성한 난수 정보(이하, 제3 난수 정보)를 함께 발송함은 물론이다(㉣). 그러면, 일반 노드(204)와 대표 노드(202)는 제1 난수 정보, 제2 난수 정보와 제3 난수 정보를 이용하여 본 발명에 따른 제1 통신용 암호키(즉, 대칭키)를 생성한다. 그러면, 일반 노드(204)와 대표 노드(202)는 이를 이용하여 상호간에 데이터 통신을 수행할 수 있게 된다(㉤).
상기에 기술한 제1 통신용 암호키는 대칭키를 근간으로 하므로 알고리즘이 단순하여 암호화 진행시 센서 노드(110)의 전력 소모를 감소시키는 것이 가능하다. 게다가, 제1 통신용 암호키는 제1 난수 정보 내지 제3 난수 정보를 이용하여 암호화를 진행하기 때문에 종래의 대칭키보다 보안강도가 향상된다. 따라서, 본 발명에 따른 제1 통신용 암호키를 이용하여 일반 노드(204)와 대표 노드(202)가 데이터 통신을 진행하게 되면 종래와는 달리 두 측면의 장점을 모두 구비하는 것이 가능하게 된다.
아울러, 제1 통신용 암호키는 일반 노드(204)마다 그 값이 달라지게 되므로, 보다 안전한 데이터의 전달을 보장할 수 있게 된다. 여기에서, 일반 노드(204)마다 제1 통신용 암호키가 달라지는 이유는 제2 난수 정보 또는 제3 난수 정보가 달라지기 때문이다.
한편, 도 6b를 참조하면, 대표 노드(202)와 관리자 노드(120) 간에도 암호화된 데이터의 통신이 전개된다. 센서 노드(110)는 대표 노드(202)로 선출되면 이를 관리자 노드(120)에게 통보한다(㉥). 그러면, 관리자 노드(120)는 개인키를 보관하 고 이와 연관된 제2 통신용 암호키(즉, 공개키)를 대표 노드(202)에게 전달한다(㉦). 이때, 관리자 노드(120)는 스케줄을 대표 노드(202)에 함께 전달하는 것이 바람직하다. 그러면, 대표 노드(202)가 다른 대표 노드(202)와의 통신 충돌 없이 관리자 노드(120)와 데이터 통신을 수행하는 것이 가능하게 된다. 대표 노드(202)는 제공된 제2 통신용 암호키를 이용하여 전송할 데이터를 암호화한 다음 이를 해당시간동안 관리자 노드(120)에 전달한다(㉧). 한편, 본 발명에서 관리자 노드(120)는 대표 노드(202)가 변경될 때마다 제2 통신용 암호키를 생성하게 된다. 이는 보다 안전하게 데이터를 전달받기 위함이다. 그러나, 관리자 노드(120)는 본 발명의 실시예에서 기생성된 제2 통신용 암호키를 지속적으로 사용하는 것도 가능하다.
이와 같이 본 발명은 그룹내 데이터 통신인지 그룹간 데이터 통신인지 여부에 따라 적절한 통신용 암호키를 생성하여 센서 노드(110)의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성할 수 있게 된다.
다음으로, 이와 같이 구성된 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템(100)의 운용 방법을 설명하면 다음과 같다. 도 7은 본 발명의 바람직한 실시예에 따른 무선센서 네트워크 시스템의 운용 방법을 도시한 순서도이다.
도 7을 참조하면, 본 발명에 따른 무선센서 네트워크 시스템(100)이 구성되면 도 6a 및 도 6b에 제안된 방법에 따라 일반 노드(204)들이 취득한 센싱 정보를 관리자 노드(120)에게 전달하게 된다(S600, S602). 즉, 일정 지역(112)에 다수의 센서 노드들이 설치되면 관리자 노드(120)는 제1 난수 정보를 생성하여 모든 센서 노드들에 이를 전달한다. 클러스터(200)가 형성되면, 센서 노드들 중에서 선정된 대표 노드(202)와 일반 노드(204)들은 제2 난수 정보 및 제3 난수 정보를 주고 받는다. 그리고, 일반 노드(204)들 및 대표 노드(202)는 이를 이용하여 제1 통신용 암호키를 생성한다. 그러면, 일반 노드(204)는 취득한 센싱 정보를 제1 통신용 암호키를 이용하여 암호화한 후 대표 노드(202)로 전달하게 된다.
한편, 대표 노드(202)는 일반 노드(204)들로부터 전달받은 데이터를 복호화시키며, 관리자 노드(120)로부터 제2 통신용 암호키를 제공받는다. 그런 다음, 대표 노드(202)는 복호화된 데이터들을 집적하여 이를 제2 통신용 암호키를 이용하여 암호화하며, 이를 관리자 노드(120)에 전달한다.
관리자 노드(120)는 대표 노드들로부터 전달된 데이터를 복호화하여 모든 센서 노드들이 취득한 센싱 정보를 확보하게 된다. 관리자 노드(120)는 확보된 센싱 정보를 센싱정보 관리서버(130)로 전달한다(S604).
센싱정보 관리서버(130)는 관리자 노드(120)로부터 전송된 정보를 토대로 일정 지역(112)에 이상발생 현상이 있는지 여부를 가늠하게 된다(S606). 그런 다음, 이상발생 조짐이 확인되면, 센싱정보 관리서버(130)는 그 즉시 이 사실을 사용자 단말기(142)로 전달한다(S608). 이러한 가늠은 본 발명의 실시예에서 관리자 노드(120)가 수행하는 것도 가능하다. 이러한 경우에는 관리자 노드(120)가 센싱정보 관리서버(130)를 통해서 또는 직접 사용자 단말기(142)로 상기 사실을 전달하게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 계층 구조를 가지는 무선센서 네트워크에서 센서 노드와 대표 노드간의 데이터 통신에는 암호화/복호화에 제1 통신용 암호키(즉, 대칭키)를 이용하고, 대표 노드끼리의 데이터 통신 또는 대표 노드와 관리자 노드 사이의 데이터 통신에는 암호화/복호화에 제2 통신용 암호키(즉, 공개키)를 이용하여, 센서 노드의 에너지 효율성 극대화 및 보안강도의 향상을 동시 달성하는 효과가 있다.

Claims (18)

  1. 무선센서 네트워크에서 암호키를 생성하는 방법에 있어서,
    클러스터 내의 노드끼리의 데이터 통신에서는 대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하며, 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신 또는 클러스터에 구비되는 노드와 관리자 노드 사이의 통신에서는 비대칭형 암호 알고리즘을 이용하여 상기 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  2. 제 1 항에 있어서,
    상기 클러스터 내의 노드끼리의 데이터 통신은 상기 무선센서 네트워크에서 주변정보를 탐지하는 일반 노드와 상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드간에 이루어지는 통신이고, 상기 서로 다른 클러스터에 구비되는 노드끼리의 데이터 통신은 상기 대표 노드들간에 이루어지는 통신이며, 상기 클러스터에 구비되는 노드와 관리자 노드 사이의 데이터 통신은 상기 대표 노드와 상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드간에 이루어지는 통신인 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  3. 제 2 항에 있어서,
    상기 클러스터 내의 노드끼리의 데이터 통신에서 생성되는 암호키는 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  4. 제 3 항에 있어서,
    상기 일반 노드는 상기 대표 노드에 상기 클러스터에 가입하려는 의사를 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  5. 제 3 항에 있어서,
    상기 대표 노드는 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  6. 제 3 항에 있어서,
    상기 관리자 노드는 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  7. 제 3 항에 있어서,
    상기 대표 노드는 상기 클러스터에 구비되는 모든 일반노드들과 통신한 후 교체되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 생성하는 방법.
  8. 무선센서 네트워크에서 암호키를 이용하여 통신하는 방법에 있어서,
    (a) 일반 노드가 대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 센싱한 데이터를 암호화한 후 대표 노드로 전달하는 단계;
    (b) 상기 대표 노드가 암호화된 데이터를 복호화하는 단계;
    (c) 상기 대표 노드가 비대칭형 암호 알고리즘을 이용하여 생성한 암호키를 이용하여 복호화된 데이터를 암호화한 후 관리자 노드로 전달하는 단계;
    (d) 상기 관리자 노드가 암호화된 데이터를 복호화한 후 이를 취합하여 센싱정보 관리서버로 전달하는 단계;
    (e) 상기 센싱정보 관리서버가 취합되어 전달된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계; 및
    (f) 상기 센싱정보 관리서버가 판별한 사실을 사용자 단말기로 통보하는 단계
    를 포함하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법.
  9. 제 8 항에 있어서,
    상기 (d) 단계는,
    (a1) 상기 관리자 노드가 취합된 데이터를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 단계
    를 더 구비하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 일반 노드는 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법.
  11. 제 8 항 또는 제 9 항에 있어서,
    상기 (a) 단계에서의 상기 암호키는 상기 일반 노드가 생성하는 난수, 상기 대표 노드가 생성하는 난수, 및 상기 관리자 노드가 생성하는 난수를 토대로 생성되는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법.
  12. 제 11 항에 있어서,
    상기 일반 노드는 상기 대표 노드에 상기 클러스터에 가입하려는 의사를 전달할 때에 자신이 생성한 난수를 전달하고, 상기 대표 노드는 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하며, 상기 관리자 노드는 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크에서 통신용 암호키를 이용하여 데이터 통신하는 방법.
  13. 계층 구조를 가지는 무선센서 네트워크가 구현되는 시스템에 있어서,
    주변정보를 탐지하는 일반 노드;
    상기 일반 노드가 소속되는 클러스터를 관리하는 대표 노드; 및
    상기 무선센서 네트워크에 구비되는 모든 클러스터를 관리하는 관리자 노드
    를 포함하되,
    상기 일반 노드 또는 상기 대표 노드는, 상기 일반 노드가 생성한 난수, 상기 대표 노드가 생성한 난수, 및 상기 관리자 노드가 생성한 난수를 토대로 대칭형 암호 알고리즘을 이용하여 암호키를 생성하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
  14. 제 13 항에 있어서,
    상기 일반 노드는 상기 대표 노드에 상기 클러스터에 가입하려는 의사를 전달할 때에 자신이 생성한 난수를 전달하며, 상기 대표 노드는 상기 일반 노드에 노드간의 통신시간을 기록한 스케줄을 전달할 때에 자신이 생성한 난수를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
  15. 제 13 항에 있어서,
    상기 관리자 노드는, 상기 대표 노드가 대표로 선출되었음을 통보할 때에 자신이 생성한 공개키를 전달하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
  16. 제 13 항에 있어서,
    상기 관리자 노드는, 복수의 일반 노드가 취득한 데이터를 대표 노드를 통하여 전달받아 이를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
  17. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,
    복수의 일반 노드가 취득한 데이터를 상기 대표 노드 및 상기 관리자 노드를 통하여 전달받아 이를 토대로 특정지역에 이상현상이 발생했는지의 여부를 판별하는 센싱정보 관리서버; 및
    상기 센싱정보 관리서버가 판별한 사실을 전달받아 사용자가 이를 확인할 수 있도록 제공하는 사용자 단말기
    를 더 포함하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
  18. 제 13 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 일반 노드는, 상기 대표 노드와의 직접적인 통신이 불가능한 경우 상기 대표 노드의 최근거리에 위치한 일반 노드를 통하여 통신을 전개하며, 상기 대표 노드는 상기 관리자 노드와의 직접적인 통신이 불가능한 경우 상기 관리자 노드의 최근거리에 위치한 대표 노드를 통하여 통신을 전개하는 것을 특징으로 하는 계층 구조를 가지는 무선센서 네트워크 시스템.
KR1020060115798A 2006-11-22 2006-11-22 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템 KR100835294B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060115798A KR100835294B1 (ko) 2006-11-22 2006-11-22 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060115798A KR100835294B1 (ko) 2006-11-22 2006-11-22 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템

Publications (2)

Publication Number Publication Date
KR20080046392A KR20080046392A (ko) 2008-05-27
KR100835294B1 true KR100835294B1 (ko) 2008-06-05

Family

ID=39663335

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060115798A KR100835294B1 (ko) 2006-11-22 2006-11-22 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템

Country Status (1)

Country Link
KR (1) KR100835294B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101241927B1 (ko) * 2011-04-12 2013-03-11 국방과학연구소 계층 구조를 갖는 무선 자율 로봇 네트워크 시스템 및 그 시스템에서의 자율 로봇 인증 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101299698B1 (ko) * 2010-12-06 2013-08-26 광주과학기술원 계층 구조를 갖는 무선 센서 네트워크에서 통신량에 따른 키 갱신 방법
US20120272051A1 (en) 2011-04-22 2012-10-25 International Business Machines Corporation Security key distribution in a cluster
KR102372844B1 (ko) * 2021-04-19 2022-03-10 주식회사그린존시큐리티 단방향 암호화 장치 및 방법
CN114258018B (zh) * 2021-11-12 2024-04-09 中国南方电网有限责任公司 密钥管理方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09321748A (ja) * 1996-05-27 1997-12-12 Trans Kosumosu Kk 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法
KR20010038851A (ko) * 1999-10-27 2001-05-15 최각진 보안통신 시스템에서의 암호키 분배 방식
KR20030091239A (ko) * 2002-05-25 2003-12-03 삼성전자주식회사 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법
KR20050087404A (ko) * 2004-02-26 2005-08-31 엘지전자 주식회사 애드-훅 네트워크에서 애드-훅 노드간 안전한 통신방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09321748A (ja) * 1996-05-27 1997-12-12 Trans Kosumosu Kk 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法
KR20010038851A (ko) * 1999-10-27 2001-05-15 최각진 보안통신 시스템에서의 암호키 분배 방식
KR20030091239A (ko) * 2002-05-25 2003-12-03 삼성전자주식회사 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법
KR20050087404A (ko) * 2004-02-26 2005-08-31 엘지전자 주식회사 애드-훅 네트워크에서 애드-훅 노드간 안전한 통신방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101241927B1 (ko) * 2011-04-12 2013-03-11 국방과학연구소 계층 구조를 갖는 무선 자율 로봇 네트워크 시스템 및 그 시스템에서의 자율 로봇 인증 방법

Also Published As

Publication number Publication date
KR20080046392A (ko) 2008-05-27

Similar Documents

Publication Publication Date Title
Yousefpoor et al. Dynamic key management algorithms in wireless sensor networks: A survey
Dasgupta et al. An efficient clustering-based heuristic for data gathering and aggregation in sensor networks
Tanwar et al. A systematic review on heterogeneous routing protocols for wireless sensor network
Sahingoz Large scale wireless sensor networks with multi-level dynamic key management scheme
Kausar et al. Scalable and efficient key management for heterogeneous sensor networks
Jadidoleslamy An introduction to various basic concepts of clustering techniques on wireless sensor networks
Jain Secure and energy-efficient route adjustment model for internet of things
KR100889860B1 (ko) 기지국을 이용하여 센서노드의 에너지 효율성을 향상시킨 무선센서 네트워크 시스템의 운용 방법
KR100835294B1 (ko) 무선센서 네트워크에서 통신용 암호키를 생성하는 방법, 이를 이용한 데이터 통신 방법 및 이들을 위한 시스템
Sharma et al. Security model for hierarchical clustered wireless sensor networks
Pak et al. Duty cycle allocation to maximize network lifetime of wireless sensor networks with delay constraints
Messai et al. EAHKM+: energy-aware secure clustering scheme in wireless sensor networks
Ibrahim et al. Integrated comparison of energy efficient routing protocols in wireless sensor network: A survey
Lee et al. Wireless multimedia sensor networks
Chorzempa et al. Key management for long-lived sensor networks in hostile environments
Zhou et al. An energy-efficient random verification protocol for the detection of node clone attacks in wireless sensor networks
Ullah et al. SPINS: security protocols for sensor networks
Aziz et al. A recent survey on key management schemes in manet
Bawage et al. Energy efficient Secured Routing model for wireless sensor networks
Lin et al. A dynamic cluster-based key management protocol in wireless sensor networks
Stavrou et al. Security in future mobile sensor networks issues and challenges
Shamkuwar et al. A Review on Energy Efficient Routing Protocols in Wireless Sensor Networks
Korad et al. Reliable data delivery in wireless sensor networks using distributed cluster monitoring
Hsu An energy-efficient protocol for wireless sensor networks
Hsieh et al. Dynamic scheduling with energy-efficient transmissions in hierarchical wireless sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee