KR100932905B1 - 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템 - Google Patents

센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템 Download PDF

Info

Publication number
KR100932905B1
KR100932905B1 KR1020070106214A KR20070106214A KR100932905B1 KR 100932905 B1 KR100932905 B1 KR 100932905B1 KR 1020070106214 A KR1020070106214 A KR 1020070106214A KR 20070106214 A KR20070106214 A KR 20070106214A KR 100932905 B1 KR100932905 B1 KR 100932905B1
Authority
KR
South Korea
Prior art keywords
sensing data
encryption key
node
data
mobile sensor
Prior art date
Application number
KR1020070106214A
Other languages
English (en)
Other versions
KR20090040727A (ko
Inventor
오경희
이석준
김태성
이해동
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070106214A priority Critical patent/KR100932905B1/ko
Publication of KR20090040727A publication Critical patent/KR20090040727A/ko
Application granted granted Critical
Publication of KR100932905B1 publication Critical patent/KR100932905B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고 이를 위한 센서네트워크 시스템이 개시된다. 센싱데이터의 중계장치는 이동 센서 노드로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 베이스 노드로 중계하고, 베이스 노드로부터 이동 센서 노드에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장하고, 이동 센서 노드로부터 제2센싱데이터를 수신하여 공유 암호키를 이용하여 인증하고, 인증된 제2센싱데이터를 재설정된 데이터 전송률 내에서 베이스 노드로 중계한다. 본 발명에 따르면, 이동 센서 노드가 근접한 중계 장치에 데이터 손실 및 전송 지연을 방지하면서도 안전하게 센싱데이터를 전송할 수 있고, 다량의 허위 패킷을 발생시켜 시스템을 마비시키는 공격으로부터 센서네트워크 시스템을 보호할 수 있다..
센서 네트워크, 센서 노드

Description

센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고 이를 위한 센서네트워크 시스템{Sensing data relay apparatus and method, Sensing data management apparatus and method, Sensor network system thereof}
본 발명은 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고 이를 위한 센서네트워크 시스템에 관한 것으로, 보다 상세하게는 이동하는 센서 노드가 고정 노드들로 이루어진 네트워크를 경유하여 안전하게 센싱데이터를 전달하기 위한 방법 및 이를 위한 센서네트워크 시스템에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-03, 과제명: 안전한 RFID/USN을 위한 정보보호 기술 개발].
무선 센서 네트워크(Wireless Sensor Network: WSN)는 사방에 퍼져있는 분산된 센서들로 구성된 네트워크로, 원격 감시 시스템, 원격 진료 및 무인 탐사 등 다양한 응용을 위하여 특정 영역에서 발생하는 정보를 감지하여 수집하고 이 정보를 무선 통신 기법을 통하여 사용자에게 전달하기 위하여 설계된 무선 네트워크이다.
센서 네트워크에서 센서라 함은, 온도계, 습도계, 카메라 혹은 마이크 같은 것들이 될 수 있고, 자기장 같은 것을 측정하는 센서가 될 수도 있다. 이러한 센서들에 서로 통신할 수 있도록 무선 네트워크 기능을 추가한 것이 센서 네트워크이다.
따라서 WSN은 분산된 영역에 걸쳐 각종 데이터를 측정하고 이를 전송하는 센서 노드 (Sensor Node)와, 각 센서 노드에서 전달받은 데이터를 기록 및 유지하고 특정 정보를 원하는 사용자에게 전달하는 기능을 담당하는 베이스 노드 (Base Node)로 구성된다. 또한 센서 네트워크는 기존의 하부구조가 필요 없이 피어(peer)간 통신이 가능한 애드 혹(ad hoc) 네트워크이다.
한편 WSN은 센싱의 정확도와 감지 영역의 확장을 위해 대규모의 센서 노드들로 구성되는 것이 일반적이다. 따라서 대규모 네트워킹 환경에서 동적인 상황 변화에 적응할 수 있는 자가 구성 능력 및 노드들 간의 상호 협력적인 정보 전달 체계가 요구된다. 또한 다양한 종류의 센서들에 의해 탐지된 정보를 도청이나 위변조의 위협 없이 베이스 노드로 전달하기 위해 센서 노드 간 전달되는 데이터를 인증하고 보호할 필요가 있다. 이를 위하여 종래 기술에서는, WSN 내의 센서 노드들이 상호 인증 및 보안 정보 수립 과정을 수행한 후 안전한 데이터 통신을 수행한다.
한국 출원 공개공보 2006-0104838 (공개일자 2006.10.09.)에서는 보안관리 서버(SPS: Security Policy Server)에서 프로파일을 생성하여 인증 값을 생성하고, 센서에서 임의의 프로파일을 생성하여 검증 값을 생성하여, 인증 값과 검증 값의 비교를 통해 인증된 센서에게 새로운 ID를 부여하는 센서 인증 시스템을 개시하고 있다.
그러나, 이러한 종래 기술에서는 센서 네트워크를 구성하는 장치들은 배터리에 의해 동작함으로써 전력 사용이 제한되고 소형으로 성능에 많은 제약이 있어 WSN 내의 센서 노드가 네트워크와 안전한 데이터 통신을 위하여 수행하는 접속과정에서 지연이 발생한다. 특히 센서 노드의 이동이 빈번한 경우에 이러한 지연은 센싱한 데이터를 베이스 노드로 신속히 전달하는데 장애를 일으킨다.
본 발명이 이루고자 하는 기술적 과제는, 이동하는 노드에서 이러한 센싱 데이터 전송 지연을 방지하면서 센서 노드 간의 무선 통신을 안전하게 수행하는 센싱 데이터 중계장치 및 방법, 관리장치 및 방법, 그리고 센서 네트워크 시스템을 제공하는 데 있다.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한 센싱데이터 중계장치는 상기 이동 센서 노드로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 상기 베이스 노드로 중계하는 인증전데이터중계부; 상기 베이스 노드부터 상기 이동 센서 노드에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장하는 보안정보수신부; 상기 이동 센서 노드로부터 제2센싱데이터를 수신하여 상기 공유 암호키를 이용하여 인증하는 인증부; 및 상기 인증된 제2센싱데이터를 상기 재설정된 데이터 전송률 내에서 상기 베이스 노드로 중계하는 인증후데이터중계부를 포함한다.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한 센싱데이터 중계방법은 상기 이동 센서 노드로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 상기 베이스 노드로 중계하는 단계; 상기 베이스 노드부터 상기 이동 센서 노드에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장하는 단계; 상기 이동 센서 노드로부터 제2센싱데이터를 수신하여 상기 공유 암호키를 이용하여 인증하는 단계; 및 상기 인증된 제2센싱데이터를 상기 재설정된 데이터 전송률 내에서 상기 베이스 노드로 중계하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한 센싱데이터 관리장치는 상기 고정 노드로부터 인증되지 않은 제1센싱데이터를 최소 데이터 전송률 내에서 수신하는 인증전데이터수신부; 상기 수신된 제1센싱데이터를 상기 이동 센서 노드에 대해 기저장된 암호키를 이용하여 인증하는 인증부; 상기 이동 센서 노드에 대한 데이터 전송률을 재설정하고, 상기 이동 센서 노드 및 고정 노드가 공유할 공유암호키 및 상기 재설정한 데이터전송률을 상기 고정 노드에 전송하는 보안정보전송부; 및 상기 고정 노드로부터 인증된 제2센싱데이터를 상기 재설정한 데이터전송률 내에서 수신하는 인증후데이터수신부를 포함한다.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한 센싱데이터 관리방법은 상기 고정 노드로부터 인증되지 않은 제1센싱데이터를 최소 데이터 전송률 내에서 수신하는 단계; 상기 수신된 제1센싱데이터를 상기 이동 센서 노드에 대해 기저장된 암호키를 이용하여 인증하는 단계; 상기 이동 센서 노드에 대한 데이터 전송률을 재설정하고, 상기 이동 센서 노드 및 고정 노드가 공유할 공유암호키 및 상기 재설정한 데이터전송률을 상기 고정 노드에 전송하는 단계; 및 상기 고정 노드로부터 인증된 제2센싱데이터를 상기 재설정한 데이터전송률 내에서 수신하는 단계를 포함한다.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한 센서 네트워크 시스템은 제1센싱데이터를 측정하여 전송하는 이동 센서 노드; 상기 이동 센서 노드로부터 제1센싱데이터를 수신하여 최소 데이터 전송률로 중계하는 고정 노드; 및 상기 고 정 노드로부터 중계된 제1센싱데이터를 수신하여 상기 이동 센서 노드에 대해 기저장된 제1암호키를 이용하여 제1인증하고, 상기 이동 센서 노드에 대한 데이터 전송률을 재설정하여, 상기 이동 센서 노드와 상기 고정 노드가 공유할 제2암호키 및 상기 재설정한 데이터 전송률을 상기 고정 노드에 전송하는 베이스 노드를 포함한다.
상기의 기술적 과제를 이루기 위한, 본 발명은 센싱데이터 중계방법 또는 센싱데이터 관리방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 이동하는 센서 노드가 센서 네트워크를 통하여 데이터를 전달함에 있어, 근접한 노드와 보안 정보를 수립하지 않은 상태에서 데이터를 안전하게 전송할 수 있으므로, 센서 노드의 이동이 빈번한 경우에 특히 많이 발생할 수 있는 데이터 손실 및 전송 지연을 방지하면서도, 안전하게 데이터를 전송할 수 있다.
본 발명에 따르면, 데이터를 중계하는 고정 노드들이 이동 센서 노드들의 패킷을 중계함에 있어, 보안 정보가 수립되지 않은 상태에서는 미리 정해진 최소 허용 전송률 내에서 패킷을 중계함으로써, 다량의 허위 패킷을 발생시켜 시스템을 마비시키는 공격으로부터 시스템을 보호할 수 있다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한, 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장 하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지 관용의 다른 하드웨어도 포함될 수 있다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명한다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 방법 및 장치에 대해 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 센서 네트워크 시스템에서 센싱 데이터가 전송되는 과정을 도시한 도면이다.
도 1을 참조하면, 본 실시예에 따른 센서 네트워크 시스템은 이동 센서 노드(100), 다수의 고정 노드들(111 내지 116), 베이스 노드(120)을 포함한다.
다수의 고정 노드들(111 내지 116) 및 베이스 노드(120)는 안전하고 정적인 센서 네트워크를 형성한 상태에서, 이동 센서 노드는 베이스 노드(120)가 관리하는 센서 네트워크의 영역 내에서 이동한다.
이동 센서 노드(100)는 가장 인접한 고정 노드(111)에 센싱 데이터를 전송하고, 고정 노드(111)는 이동 센서 노드(100)로부터 수신한 센싱 데이터를 센서 네트워크의 라우팅 경로에 따라 베이스 노드(120)로 중계하게 된다. 이동 센서 노드(100)가 이동하여 다른 고정 노드(115)에 근접하게 되어 센싱 데이터를 전송하 면, 해당 고정 노드(115) 역시 이동 센서 노드(100)로부터 수신한 데이터 패킷을 라우팅 경로에 따라 베이스 노드(120)로 중계하게 된다.
도 2은 본 발명의 일실시예에 따른 센싱데이터 중계장치의 구조를 도시한 도면으로 도 1에서 도시된 센서 네트워크 시스템 상의 고정 노드를 상세하게 나타낸 것이고, 도 3는 도 2에서 도시된 센싱데이터 중계장치에서 수행되는 센싱데이터의 중계방법의 흐름을 도시한 도면이다.
도 2을 참조하면, 본 실시예에 따른 센싱데이터 중계장치(210)는 인증전데이터중계부(211), 보안정보수신부(212), 인증부(213) 및 인증후데이터중계부(214)을 포함한다.
인증전데이터중계부(211)는 이동 센서 노드(200)로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 베이스 노드(220)로 중계한다(S311).
최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수, 비트 전송률 등으로 표시될 수 있다.
보안정보수신부(212)는 베이스 노드(220)부터 이동 센서 노드(200)에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장한다(S312).
재설정된 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수, 비트 전송률 등으로 표시될 수 있다.
인증부(213)는 이동 센서 노드(200)로부터 제2센싱데이터를 수신하여 보안정보수신부(212)에서 수신된 공유 암호키를 이용하여 인증한다(S313).
이동 센서 노드(200)로부터 수신한 제2센싱데이터가 이동 센서 노드(200)에 서 공유 암호키를 이용하여 생성한 인증부호를 포함하는 경우에 인증부(213)는 보안정보수신부(212)에서 수신된 공유 암호키를 이용하여 추출된 인증부호를 통해 제2센싱데이터의 유효성을 검증할 수 있다.
인증후데이터중계부(214)는 인증부(213)에서 인증된 제2센싱데이터를 보안정보수신부(212)에서 수신된 데이터 전송률 내에서 베이스 노드(220)로 중계한다(S314).
공유암호키검색부(미도시)는 이동 센서 노드로부터 센싱데이터를 수신하면, 이동 센서 노드(200)에 대한 공유 암호키가 저장되어 있는지 여부를 검색한다.
공유암호키검색부에서 검색한 결과 공유 암호키가 저장되어 있지 않은 경우에 수신된 센싱데이터는 제1센싱데이터로서 인증전데이터중계부(211)를 통해 베이스 노드(220)로 중계된다.
그러나, 공유암호키검색부에서 검색한 결과 공유 암호키가 저장되어 있는 경우에 수신된 센싱데이터는 제2센싱데이터로서 인증부(213)를 거쳐 인증후데이터중계부(214)를 통해 베이스 노드(220)로 중계된다.
도 4은 본 발명의 일실시예에 따른 센싱데이터 관리장치의 구조를 도시한 도면으로 도 1에서 도시된 센서 네트워크 시스템 상의 베이스 노드를 상세하게 나타낸 것이고, 도 5는 도 4에서 도시된 센싱데이터 관리장치에서 수행되는 센싱데이터의 관리방법의 흐름을 도시한 도면이다.
도 4을 참조하면, 본 실시예에 따른 센싱데이터 관리장치(420)는 인증전데이터중계부(421), 보안정보수신부(422), 인증부(423) 및 인증후데이터중계부(424)을 포함한다.
인증전데이터수신부(421)는 고정 노드(410)로부터 인증되지 않은 제1센싱데이터를 최소 데이터 전송률 내에서 수신한다(S521).
최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수, 비트 전송률 등으로 표시될 수 있다.
인증부(422)는 인증전데이터수신부(421)에 수신된 제1센싱데이터를 이동센서노드(400)에 대해 기저장되어 이동 센서 노드(400)와 센싱데이터 관리장치(420) 사이에 공유되는 암호키를 이용하여 인증한다(S522).
제1센싱데이터가 이동 센서 노드(400)에서 이동 센서 노드(400)와 센싱데이터 관리장치(420) 사이에 공유되는 암호키를 이용하여 생성한 인증부호를 포함하는 경우에 인증부(422)는 기저장된 암호키를 이용하여 추출된 인증부호를 통해 제1센싱데이터의 유효성을 검증할 수 있다.
보안정보전송부(423)는 이동 센서 노드(400)에 대한 데이터 전송률을 재설정하고, 이동 센서 노드(400) 및 고정 노드(410)가 공유할 공유암호키 및 재설정한 데이터전송률을 고정 노드(410)에 전송한다(S523). 또한, 보안정보전송부는 공유암호키를 이동 센서 노드(400)에도 전송한다.
재설정된 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수, 비트 전송률 등으로 표시될 수 있다.
인증후데이터수신부(424)는 고정 노드(410)로부터 인증된 제2센싱데이터를 보안정보전송부(423)에서 재설정된 데이터전송률 내에서 수신한다(S524).
도 6는 본 발명의 일실시예에 따른 센서 네트워크 시스템에서의 센싱 데이터 전송에 있어 노드간 통신 보안 방법에 대한 흐름을 도시한 도면이다.
먼저 초기에 이동 센서 노드(600)와 고정 노드(610)는 상호간에 보안 정보가 수립되지 않은 상태이다. 이때 이동 센서 노드(600)가 베이스 노드(620)로 보내고자 하는 센싱 데이터들에 대하여 베이스 노드(620)와 공유하는 암호키를 사용하여 인증부호를 생성하고, 상기 인증부호를 포함한 센싱 데이터를 인접한 고정 노드(610)로 전송한다(S631).
고정 노드(610)는 아직 이동 센서 노드(600)에 대한 보안 정보가 수립되지 않은 상태이므로, 단위 시간당 전송 가능한 패킷의 수 또는 비트 전송률로 표시되는 최소 허용 전송률 범위 내에서 이동 센서 노드(600)로부터 센싱데이터를 수신하여 베이스 노드(620)로 중계한다(S632, S633).
베이스 노드(620)는 수신한 센싱 데이터로부터 추출한 인증부호를 사용하여 센싱데이터의 유효성을 검증한 후(S634), 이동 센서 노드(600)에 대한 보안 정보를 고정 노드(610)에 설정하게 된다. 보안 정보는 이동 센서 노드(600)에 대한 고정 노드(610)의 데이터 전송률과 이동 센서 노드(600)와 고정 노드(610)가 공유하는 공유암호키를 포함한다(S635).
이동 센서 노드(600)와 고정 노드(610)는 보안 정보를 수립한다(S636). 이동 센서 노드와 고정 노드 간에 보안 정보를 수립하는 과정은 베이스 노드(620)로부터 이동 센서 노드(600)가 고정 노드(610)와 공유하는 공유암호키를 분배받는 과정을 통해 구현될 수 있다.
이동 센서 노드(600)가 베이스 노드(620)로 보내고자 하는 센싱 데이터들에 대하여 고정 노드(610)와 공유하는 암호키를 사용하여 인증부호를 생성하고, 인증부호를 포함한 센싱 데이터를 고정 노드(610)로 전송한다(S637).
고정 노드(610)가 이동 센서 노드(600)와 공유하는 암호키를 사용하여 이동 센서 노드(600)로부터 센싱 데이터를 수신하고, 센싱 데이터로부터 추출한 인증부호를 이용하여 센싱 데이터를 인증하고, 이동 센서 노드(600)에 대하여 재설정된 데이터 전송률 내에서 패킷을 베이스 노드(620)로 중계한다(S638, S639).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를 들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일실시예에 따른 센서 네트워크 시스템에서 센싱 데이터가 전송되는 과정을 도시한 도면이다.
도 2은 본 발명의 일실시예에 따른 센싱데이터 중계장치의 구조를 도시한 도면이다.
도 3는 본 발명의 일실시예에 따른 센싱데이터 중계방법의 흐름을 도시한 도면이다.
도 4은 본 발명의 일실시예에 따른 센싱데이터 관리장치의 구조를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 센싱데이터 관리방법의 흐름을 도시한 도면이다.
도 6는 본 발명의 일실시예에 따른 센서 네트워크 시스템에서의 센싱 데이터 전송에 있어 노드간 통신 보안 방법에 대한 흐름을 도시한 도면이다.

Claims (25)

  1. 이동 센서 노드에서 측정된 센싱데이터를 수신하여 상기 센싱데이터를 관리하는 베이스 노드로 중계하는 센싱데이터 중계장치에 있어서,
    공유 암호키를 교환하지 않은 이동 센서 노드로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 상기 베이스 노드로 중계하는 인증전데이터중계부;
    상기 베이스 노드부터 상기 이동 센서 노드에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장하는 보안정보수신부;
    상기 저장된 공유 암호키에 대응하는 이동 센서 노드로부터 수신한 제2센싱데이터를 상기 공유 암호키를 이용하여 인증하는 인증부;
    상기 인증된 제2센싱데이터를 상기 재설정된 데이터 전송률 내에서 상기 베이스 노드로 중계하는 인증후데이터중계부를 포함하는 것을 특징으로 하는 센싱데이터 중계장치.
  2. 제1항에 있어서,
    상기 이동 센서 노드로부터 센싱데이터를 수신하면, 상기 이동 센서 노드에 대한 공유 암호키가 저장되어 있는지 여부를 검색하는 공유암호키검색부를 더 포함하고,
    상기 제1센싱데이터는 상기 공유암호키검색부에서 검색한 결과 상기 공유 암호키가 저장되어 있지 않은 경우의 센싱데이터이고,
    상기 제2센싱데이터는 상기 공유암호키검색부에서 검색한 결과 상기 공유 암호키가 저장되어 있는 경우의 센싱데이터인 것을 특징으로 하는 센싱데이터 중계장치.
  3. 제1항에 있어서,
    상기 최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 중계장치.
  4. 제1항에 있어서,
    상기 재설정된 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 중계장치.
  5. 제1항에 있어서,
    상기 제2센싱데이터는 상기 공유 암호키를 이용하여 생성된 인증부호를 포함하고,
    상기 인증부는 상기 공유 암호키를 이용하여 추출된 인증부호를 통해 상기 제2센싱데이터의 유효성을 검증하는 것을 특징으로 하는 센싱데이터 중계장치.
  6. 이동 센서 노드에서 측정된 센싱데이터를 수신하여 상기 센싱데이터를 관리하는 베이스 노드로 중계하는 센싱데이터 중계방법에 있어서,
    공유 암호키를 교환하지 않은 이동 센서 노드로부터 수신한 제1센싱데이터를 최소 데이터 전송률 내에서 상기 베이스 노드로 중계하는 단계;
    상기 베이스 노드부터 상기 이동 센서 노드에 대한 공유 암호키 및 재설정된 데이터 전송률을 수신하여 저장하는 단계;
    상기 저장된 공유 암호키에 대응하는 이동 센서 노드로부터 수신한 제2센싱데이터를 상기 공유 암호키를 이용하여 인증하는 단계;
    상기 인증된 제2센싱데이터를 상기 재설정된 데이터 전송률 내에서 상기 베이스 노드로 중계하는 단계를 포함하는 것을 특징으로 하는 센싱데이터 중계방법.
  7. 제6항에 있어서,
    상기 이동 센서 노드로부터 센싱데이터를 수신하면, 상기 이동 센서 노드에 대한 공유 암호키가 저장되어 있는지 여부를 검색하는 단계를 더 포함하고,
    상기 제1센싱데이터는 상기 공유암호키검색단계에서 검색한 결과 상기 공유 암호키가 저장되어 있지 않은 경우의 센싱데이터이고,
    상기 제2센싱데이터는 상기 공유암호키검색단계에서 검색한 결과 상기 공유 암호키가 저장되어 있는 경우의 센싱데이터인 것을 특징으로 하는 센싱데이터 중계방법.
  8. 제6항에 있어서,
    상기 최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전 송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 중계방법.
  9. 제6항에 있어서,
    상기 재설정된 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 중계방법.
  10. 제6항에 있어서,
    상기 제2센싱데이터는 상기 공유 암호키를 이용하여 생성된 인증부호를 포함하고,
    상기 인증단계는 상기 공유 암호키를 이용하여 추출된 인증부호를 통해 상기 제2센싱데이터의 유효성을 검증하는 것을 특징으로 하는 센싱데이터 중계방법.
  11. 이동 센서 노드의 센싱데이터를 고정 노드를 통해 수신하는 센싱데이터 관리장치에 있어서,
    상기 고정 노드로부터 인증되지 않은 제1센싱데이터를 최소 데이터 전송률 내에서 수신하는 인증전데이터수신부;
    상기 수신된 제1센싱데이터를 상기 이동 센서 노드에 대해 기저장된 암호키를 이용하여 인증하는 인증부;
    상기 이동 센서 노드에 대한 데이터 전송률을 재설정하고, 상기 이동 센서 노드 및 고정 노드가 공유할 공유암호키 및 상기 재설정한 데이터전송률을 상기 고 정 노드에 전송하는 보안정보전송부; 및
    상기 고정 노드로부터 인증된 제2센싱데이터를 상기 재설정한 데이터전송률 내에서 수신하는 인증후데이터수신부;를 포함하는 것을 특징으로 하는 센싱데이터 관리장치.
  12. 제11항에 있어서,
    상기 보안정보전송부는 상기 공유암호키를 상기 이동 센서 노드에 전송하는 것을 특징으로 하는 센싱데이터 관리장치.
  13. 제11항에 있어서,
    상기 최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 관리장치.
  14. 제11항에 있어서,
    상기 재설정한 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 관리장치.
  15. 제11항에 있어서,
    상기 제1센싱데이터는 상기 기저장된 암호키를 이용하여 생성된 인증부호를 포함하고,
    상기 인증부는 상기 기저장된 암호키를 이용하여 추출된 인증부호를 통해 제1센싱데이터의 유효성을 검증하는 것을 특징으로 하는 센싱데이터 관리장치.
  16. 이동 센서 노드의 센싱데이터를 고정 노드를 통해 수신하는 센싱데이터 관리방법에 있어서,
    상기 고정 노드로부터 인증되지 않은 제1센싱데이터를 최소 데이터 전송률 내에서 수신하는 단계;
    상기 수신된 제1센싱데이터를 상기 이동 센서 노드에 대해 기저장된 암호키를 이용하여 인증하는 단계;
    상기 이동 센서 노드에 대한 데이터 전송률을 재설정하고, 상기 이동 센서 노드 및 고정 노드가 공유할 공유암호키 및 상기 재설정한 데이터전송률을 상기 고정 노드에 전송하는 단계; 및
    상기 고정 노드로부터 인증된 제2센싱데이터를 상기 재설정한 데이터전송률 내에서 수신하는 단계;를 포함하는 것을 특징으로 하는 센싱데이터 관리방법.
  17. 제16항에 있어서,
    상기 공유암호키전송단계는 상기 공유암호키를 상기 이동 센서 노드에 전송하는 것을 특징으로 하는 센싱데이터 관리방법.
  18. 제16항에 있어서,
    상기 최소 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 관리방법.
  19. 제16항에 있어서,
    상기 재설정한 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센싱데이터 관리방법.
  20. 제16항에 있어서,
    상기 제1센싱데이터는 상기 기저장된 암호키를 이용하여 생성된 인증부호를 포함하고,
    상기 인증단계는 상기 기저장된 암호키를 이용하여 추출된 인증부호를 통해 제1센싱데이터의 유효성을 검증하는 것을 특징으로 하는 센싱데이터 관리방법.
  21. 제1센싱데이터를 측정하여 전송하는 이동 센서 노드;
    상기 이동 센서 노드로부터 제1센싱데이터를 수신하여 최소 데이터 전송률로 중계하는 고정 노드; 및
    상기 고정 노드로부터 중계된 상기 제1센싱데이터를 수신하여 상기 이동 센서 노드에 대해 기저장된 제1암호키를 이용하여 제1인증하고, 상기 이동 센서 노드에 대한 데이터 전송률을 재설정하여, 상기 이동 센서 노드와 상기 고정 노드가 공유할 제2암호키 및 상기 재설정한 데이터 전송률을 상기 고정 노드에 전송하는 베 이스 노드를 포함하는 것을 특징으로 하는 센서 네트워크 시스템.
  22. 제21항에 있어서,
    상기 이동 센서 노드는 상기 베이스 노드로부터 상기 제2암호키를 수신하고, 상기 수신한 제2암호키를 이용하여 생성한 인증부호를 포함하는 제2센싱데이터를 상기 고정 노드에 전송하고,
    상기 고정 노드는 상기 제2센싱데이터를 수신하여 상기 제2암호키를 이용하여 제2인증하고, 상기 제2인증된 제2센싱데이터를 상기 재설정된 데이터 전송률 내에서 상기 베이스 노드로 중계하는 것을 특징으로 하는 센서 네트워크 시스템.
  23. 제21항에 있어서,
    상기 베이스 노드는 상기 제2암호키를 상기 이동 센서 노드에 전송하는 것을 특징으로 하는 센서 네트워크 시스템.
  24. 제21항에 있어서,
    상기 최소 데이터 전송률 및 상기 베이스 노드에서 재설정한 데이터 전송률은 단위 시간당 전송 가능한 패킷의 수 및 비트 전송률 중 적어도 하나를 포함하는 것을 특징으로 하는 센서 네트워크 시스템.
  25. 제21항에 있어서,
    상기 이동 센서 노드는 기저장된 제1암호키를 이용하여 생성한 인증부호를 포함하는 제1센싱데이터를 상기 고정 노드에 전송하고,
    상기 베이스 노드는 상기 기저장된 암호키를 이용하여 인증부호를 추출하여 제1센싱데이터의 유효성을 검증하는 것을 특징으로 하는 센서 네트워크 시스템.
KR1020070106214A 2007-10-22 2007-10-22 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템 KR100932905B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070106214A KR100932905B1 (ko) 2007-10-22 2007-10-22 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070106214A KR100932905B1 (ko) 2007-10-22 2007-10-22 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템

Publications (2)

Publication Number Publication Date
KR20090040727A KR20090040727A (ko) 2009-04-27
KR100932905B1 true KR100932905B1 (ko) 2009-12-21

Family

ID=40764028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070106214A KR100932905B1 (ko) 2007-10-22 2007-10-22 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템

Country Status (1)

Country Link
KR (1) KR100932905B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101721534B1 (ko) * 2010-08-25 2017-03-30 에스케이텔레콤 주식회사 정보수집 환경에서의 인증 시스템 및 방법
KR101790121B1 (ko) * 2016-04-14 2017-10-26 주식회사 시옷 전자 기기 인증 방법 및 시스템
US10004097B1 (en) 2016-12-20 2018-06-19 Intel Corporation Reestablishment of a network connection with an end device node methods and apparatuses
KR102017610B1 (ko) 2017-10-13 2019-09-04 울랄라랩 주식회사 기계에 설치된 센서와 근로자 장치 간의 인식을 통한 근로자 작업현황 관리 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040088137A (ko) * 2003-04-09 2004-10-16 홍상선 전송 암호화키 값 생성방법과 이를 적용한 상호인증보안방법
KR20040090220A (ko) * 2003-04-16 2004-10-22 삼성전자주식회사 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
KR20040106098A (ko) * 2003-06-10 2004-12-17 홍상선 유비쿼터스 개인 상호인증 보안방법
KR20050034753A (ko) * 2002-08-30 2005-04-14 유티스타컴, 인코포레이티드 액세스 및 홈 네트워크 사이에서 세션 속도 및 상태 정보를전달하는 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050034753A (ko) * 2002-08-30 2005-04-14 유티스타컴, 인코포레이티드 액세스 및 홈 네트워크 사이에서 세션 속도 및 상태 정보를전달하는 방법 및 시스템
KR20040088137A (ko) * 2003-04-09 2004-10-16 홍상선 전송 암호화키 값 생성방법과 이를 적용한 상호인증보안방법
KR20040090220A (ko) * 2003-04-16 2004-10-22 삼성전자주식회사 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
KR20040106098A (ko) * 2003-06-10 2004-12-17 홍상선 유비쿼터스 개인 상호인증 보안방법

Also Published As

Publication number Publication date
KR20090040727A (ko) 2009-04-27

Similar Documents

Publication Publication Date Title
TWI401979B (zh) 無線感測網路之存取授權裝置與方法
Lai Detection of wormhole attacks on IPv6 mobility-based wireless sensor network
Khan et al. Detection and mitigation of node replication attacks in wireless sensor networks: a survey
Labraoui et al. Secure DV‐Hop localization scheme against wormhole attacks in wireless sensor networks
KR101048509B1 (ko) 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
Lou et al. Single hop detection of node clone attacks in mobile wireless sensor networks
He et al. Design and verification of enhanced secure localization scheme in wireless sensor networks
KR100932905B1 (ko) 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템
US20220408263A1 (en) Access control system and method
Mi et al. Practical and secure localization and key distribution for wireless sensor networks
Xie et al. Lightweight secure localization approach in wireless sensor networks
KR102241415B1 (ko) 보안 IoT 스마트 센서 디바이스
Chen et al. A novel secure localization approach in wireless sensor networks
Chen et al. On providing wormhole‐attack‐resistant localization using conflicting sets
KR101429178B1 (ko) 무선 네트워크 보안 시스템 및 방법
Chen et al. Node compromise modeling and its applications in sensor networks
US20170316574A1 (en) Method for verifying positions of a plurality of monitoring devices
Uddin et al. Towards clock skew based services in wireless sensor networks
Chen et al. TSCD: a novel secure localization approach for wireless sensor networks
Abinaya et al. Dynamic detection of node replication attacks using X-RED in wireless sensor networks
Wu et al. Robust range-free localization in wireless sensor networks
Xu et al. Effective uav and ground sensor authentication
JP6310233B2 (ja) 認証装置、認証方法及びプログラム
Sanaei et al. AN OVERVIEW ON WORMHOLE ATTACK DETECTION IN AD-HOC NETWORKS.
Conti et al. Secure topology maintenance and events collection in WSNs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee