KR100965382B1 - Method and system for security management in sense network - Google Patents

Method and system for security management in sense network Download PDF

Info

Publication number
KR100965382B1
KR100965382B1 KR1020080016636A KR20080016636A KR100965382B1 KR 100965382 B1 KR100965382 B1 KR 100965382B1 KR 1020080016636 A KR1020080016636 A KR 1020080016636A KR 20080016636 A KR20080016636 A KR 20080016636A KR 100965382 B1 KR100965382 B1 KR 100965382B1
Authority
KR
South Korea
Prior art keywords
sensor network
change
security management
information
sensor
Prior art date
Application number
KR1020080016636A
Other languages
Korean (ko)
Other versions
KR20090091399A (en
Inventor
이신경
이병길
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080016636A priority Critical patent/KR100965382B1/en
Publication of KR20090091399A publication Critical patent/KR20090091399A/en
Application granted granted Critical
Publication of KR100965382B1 publication Critical patent/KR100965382B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 개시한다. 본 발명의 센서 네트워크에서의 보안 관리 방법은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 단계, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 단계, 변경이 감지되는 경우 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를 제2 센서 네트워크에 근거하여 생성하는 단계, 및 생성된 제2 보안 관리 정보를 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 단계를 포함하는 것을 특징으로 한다.Security management method and sensor in the sensor network to update security management information according to the change by detecting component change, power change, sensing information change, or authentication information change in the sensor network for network management in the sensor network Disclosed is a security management system in a network. Security management method in the sensor network of the present invention, maintaining a database for recording the first security management information for management of the first sensor network, detecting whether the first sensor network changes to the second sensor network, the change Is detected, generating second security management information for management of the changed second sensor network based on the second sensor network, and replacing the generated second security management information with the first security management information in a database. Characterized in that it comprises a step.

센서네트워크, 보안, 토폴로지, 센싱정보, 파워관리 Sensor network, security, topology, sensing information, power management

Description

센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템{METHOD AND SYSTEM FOR SECURITY MANAGEMENT IN SENSE NETWORK}Security management method in sensor network and security management system in sensor network {METHOD AND SYSTEM FOR SECURITY MANAGEMENT IN SENSE NETWORK}

본 발명은 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템에 관한 것이다.The present invention is a security management in the sensor network to update the security management information according to the change by detecting a component change, power change, sensing information change or authentication information change of the sensor network for network management in the sensor network A method and security management system in a sensor network.

본 발명은 정보통신부 및 정보통신연구진흥원의 The invention of the Ministry of Information and Communication ITIT 성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-03, 과제명: 안전한 It is derived from the research conducted as part of the Growth Engine Technology Development Project. [Task Management Number: 2005-S-088-03, RFIDRFID /Of USNUSN 을 위한 정보보호 기술 개발].Development of information security technology].

유선 망에서의 통신망 관리는 고장관리, 구성관리, 계정관리, 성능관리라는 큰 네 가지의 관리영역으로 구성된다. 초기에 유선 망의 네트워크 토폴로지(topology)가 구성되면, 차후 구성된 유선 망의 토폴로지 변화는 거의 발생하지 않는다. 따라서, 유선 망에서의 통신망 관리는 설치된 장비의 고장이나 장비들의 이벤트 정보 등에 초점을 두고 이루어진다.Communication network management in wired network consists of four main management areas: failure management, configuration management, account management, and performance management. When the network topology of the wired network is initially configured, the topology change of the wired network configured in the future rarely occurs. Therefore, communication network management in the wired network is focused on the failure of the installed equipment or event information of the equipment.

센서 네트워크의 통신망 관리는 유선 망에서의 통신망 관리와 큰 차이점이 있다. 일단, 센서 네트워크는 특정 지역에 배포되는 다량의 센서 노드들을 보유한다. 센서 노드의 제한된 구동 파워로 인해 센서 네트워크에 포함된 센서 노드들의 잦은 추가와 삭제가 이루어진다. 따라서, 센서 네트워크의 토폴로지 변화는 빈번하게 발생한다.Communication network management of sensor network has big difference from communication network management in wired network. First, the sensor network has a large number of sensor nodes deployed in a particular area. Due to the limited driving power of the sensor nodes, the frequent addition and deletion of sensor nodes included in the sensor network occurs. Thus, topology changes in the sensor network occur frequently.

또한, 센서 네트워크의 통신망 관리는 유선 망의 통신망 관리처럼 특정 장비들(네트워크 구성요소들)을 중점으로 이루어지지 않고, 센서가 분포된 지역과 그 지역에서 올라오는 정보를 중점으로 이루어진다. 따라서, 유선 망의 통신망 관리 방법 및 시스템은 센서 네트워크의 관리에 적합하지 않다.In addition, the communication network management of the sensor network does not focus on specific devices (network components) like the communication network management of the wired network, but focuses on the area where the sensor is distributed and information coming from the area. Therefore, the communication network management method and system of the wired network is not suitable for the management of the sensor network.

특히, 센서 네트워크는 브로드캐스트 방식의 무선 통신방식을 이용함으로써, 기존 유선 망보다 도청과 같은 외부 공격에 보안 취약점을 가지고 있다.In particular, the sensor network has a security vulnerability to external attacks such as eavesdropping than the conventional wired network by using a broadcast wireless communication method.

따라서, 센서 네트워크는 센서 네트워크에 적합한 통신망 관리 방법 및 시스템을 필요로 하게 되었다.Therefore, the sensor network needs a network management method and system suitable for the sensor network.

본 발명은 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공하는 것을 목적으로 한다.The present invention is a security management in the sensor network to update the security management information according to the change by detecting a component change, power change, sensing information change or authentication information change of the sensor network for network management in the sensor network It is an object of the present invention to provide a method and a security management system in a sensor network.

또한, 본원발명의 목적은 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공하는 데에 있다.In addition, an object of the present invention is to provide a security management method and a security management system in the sensor network to provide security and management information of the sensor network consisting of sensor nodes and sensor gateways for security managed services of the sensor network. There is.

상기의 목적을 이루기 위한 센서 네트워크에서의 보안 관리 방법은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 단계, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 단계, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 단계 및 생성된 제2 보안 관리 정보를, 데이터베이스에 상기 제1 보안 관리 정보에 대체하여 기록하는 단계를 포함하는 것을 특징으로 한다.Security management method in the sensor network for achieving the above object comprises maintaining a database for recording the first security management information for management of the first sensor network, detecting whether the first sensor network changes to the second sensor network Step, when a change is detected, generating second security management information for management of the changed second sensor network based on the second sensor network and generating the generated second security management information in the database. And recording in place of the management information.

또한, 상기 목적을 달성하기 위한 본 발명의 기술적 구성으로서, 센서 네트워크에서의 보안 관리 시스템은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 데이터베이스 유지수단, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 변경 감지수단, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 보안관리정보 생성수단 및 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 보안관리정보 기록수단을 포함하는 것을 특징으로 한다.In addition, as a technical configuration of the present invention for achieving the above object, the security management system in the sensor network, the database holding means for maintaining a database for recording the first security management information for management of the first sensor network, the first sensor Change detection means for detecting whether the network changes to the second sensor network, and when change is detected, generating security management information for generating second security management information for management of the changed second sensor network based on the second sensor network; Means and security management information recording means for recording the generated second security management information in the database in place of the first security management information.

본 발명에 따르면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공할 수 있다.According to the present invention, in the sensor network to detect the change in the component of the sensor network, the change in power, the change in the sensing information or the change in authentication information for the network management in the sensor network to update the security management information according to the change A security management method and a security management system in a sensor network can be provided.

또한, 본 발명에 따르면, 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공할 수 있다.In addition, according to the present invention, to provide a security management method and a security management system in the sensor network for providing a security and management information of the sensor network consisting of the sensor node and the sensor gateway for the security managed service of the sensor network. Can be.

이하에서는, 첨부된 도면을 참조하여 본 발명에 따른 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템에 대해 상세히 설명한다.Hereinafter, a security management method and a security management system in a sensor network according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명인 센서 네트워크에서의 보안 관리 시스템의 구성도이다.1 is a configuration diagram of a security management system in a sensor network of the present invention.

도 1을 참조하면, 센서 네트워크에서의 보안 관리 시스템(100)은 데이터베이스 유지수단(101), 변경 감지수단(102), 보안관리정보 생성수단(103) 및 보안관리정보 기록수단(104)을 포함할 수 있다.Referring to FIG. 1, the security management system 100 in the sensor network includes a database holding means 101, a change detecting means 102, a security management information generating means 103, and a security management information recording means 104. can do.

데이터베이스 유지수단(101)은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 기능을 수행한다. 즉, 데이터베이스 유지수단(101)은 유지되고 있는 상태인 제1 센서 네트워크의 관리를 위해 설정된 제1 보안 관리 정보를 기록하고 있는 데이터베이스가 유지될 수 있도록 함으로서, 제1 센서 네트워크의 관리가 이루어질 수 있는 환경을 마련한다.The database holding means 101 performs a function of maintaining a database for recording first security management information for management of the first sensor network. That is, the database holding means 101 allows the database recording the first security management information set for the management of the first sensor network, which is being maintained, to be maintained, thereby managing the first sensor network. Create an environment.

변경 감지수단(102)은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 기능을 수행한다. 즉, 변경 감지수단은 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상기 제1 센서 네트워크가 상기 제2 센서 네트워크로 변경되는 것을 감지한다.The change detection unit 102 performs a function of detecting whether the first sensor network changes to the second sensor network. That is, the change detection means includes (1) a change in a component in the first sensor network, (2) a change in power in the first sensor network, (3) a change in sensing information collected in the first sensor network, Or (4) detecting the change of the first sensor network to the second sensor network by at least one of a change in authentication information allocated to the first sensor network.

여기서, 상술한 (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다.Here, the above-described (1) change in the components in the first sensor network may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network.

또한, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다.In addition, (2) the change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed.

또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node.

또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of.

또 달리, 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, the change detection means monitors the sensor network according to a predetermined period to detect a change from the first sensor network to the second sensor network, or a monitoring result received from the sensor network in response to a monitoring request sent to the sensor network. Detects a change from the first sensor network to the second sensor network, or detects a change from the first sensor network to the second sensor network as an event signal generated by the change is received from the sensor network. can do.

보안관리정보 생성수단(103)은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 기능을 수행한다. 즉, 상기 보안관리정보 생성수단은 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 보안 관리 정보를 생성한다.When the change is detected, the security management information generating unit 103 performs a function of generating second security management information for managing the changed second sensor network based on the second sensor network. That is, the security management information generating means for the information on the components in the second sensor network, the information on the networking and routing in the second sensor network, the sensing information collected in the second sensor network, or the second sensor network The second security management information is generated by including at least one of the assigned authentication information.

보안관리정보 기록수단(104)은 생성된 제2 보안 관리 정보를, 데이터베이스 에 제1 보안 관리 정보에 대체하여 기록하는 기능을 수행한다. 즉, 보안관리정보 기록수단(104)은 생성된 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 환경을 마련한다.The security management information recording means 104 performs a function of recording the generated second security management information by replacing the first security management information in the database. That is, the security management information recording means 104 provides an environment in which the security management of the second sensor network can be maintained by recording the generated second security management information in a database and maintaining the above-described database.

이하, 도 2 및 도 3을 참조하여 본 발명인 센서 네트워크에서의 보안 관리 시스템의 실시예를 설명한다.Hereinafter, an embodiment of a security management system in a sensor network of the present invention will be described with reference to FIGS. 2 and 3.

먼저, 센서 네트워크는 다량의 센서노드(102)와 센서 노드로부터 수집된 정보를 모으는 베이스 스테이션(Base Station) 및 센서 네트워크를 다른 유선 망과 연결하기 위한 게이트웨이를 필요로 한다. 또한, 센서 네트워크는 센서 노드와 게이트웨이를 관리하면서 보안 서비스를 제공하는 보안 관리 시스템과 센서 노드로부터 수집된 정보를 활용하는 별도의 어플리케이션을 구비할 수도 있다.First, the sensor network needs a base station for collecting a large amount of sensor nodes 102 and information collected from the sensor nodes, and a gateway for connecting the sensor network with other wired networks. In addition, the sensor network may include a security management system that provides security services while managing sensor nodes and gateways, and a separate application that utilizes information collected from the sensor nodes.

본 발명인 센서 네트워크에서의 보안 관리 시스템은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 데이터베이스 유지수단, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 변경 감지수단, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 보안관리정보 생성수단 및 생성된 제2 보안 관리 정보를 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 보안관리정보 기록수단으로 구성된다.The security management system in the sensor network of the present invention includes database maintenance means for maintaining a database for recording first security management information for management of the first sensor network, and change detection for detecting whether the first sensor network changes to the second sensor network. Means for generating second security management information for managing the changed second sensor network based on the second sensor network, and generating the second security management information to the database. 1 consists of security management information recording means for recording in place of security management information.

보안 관리 시스템은 노드 초기화 기능을 수행할 수 있다. 센서 네트워크 환경이 최초로 구성되는 경우의 필요한 기능인 노드 초기화 기능은 보안 관리 시스 템 내 센서 노드의 초기 설정자가 노드 ID 및 키 정보 등을 센서 노드나 센서 게이트웨이에 할당할 수 있도록 관련 정보를 저장하는 것이다. 이후, 센서 노드 및 센서 게이트웨이는 센서 네트워크를 구성하기 위해 배치되는 경우, 관련 정보를 할당받는다. 상술한 노드 초기화 기능은 센서 네트워크의 보안을 강화하기 위한 것으로 보안정보를 재설정하거나 업데이트하는 것에도 용이하게 사용될 수 있다.The security management system may perform a node initialization function. The node initialization function, which is a necessary function when the sensor network environment is initially configured, stores related information so that an initial setter of a sensor node in the security management system can assign node ID and key information to a sensor node or a sensor gateway. Then, the sensor node and the sensor gateway are assigned relevant information when deployed to configure the sensor network. The above-described node initialization function is for enhancing the security of the sensor network and can be easily used for resetting or updating security information.

데이터베이스 유지수단은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 기능을 수행한다. 즉, 데이터베이스 유지수단은 제1 센서 네트워크가 트리기반-1형 토폴로지인 경우 트리기반-1형 토폴로지에 최적화된 보안 관리 정보인 'A 보안 관리 정보'를 기록하는 데이터베이스를 유지 함으로서, 제1 센서 네트워크의 보안 관리가 'A 보안 관리 정보'에 의해 이루어 지도록 한다.The database holding means performs a function of maintaining a database for recording first security management information for management of the first sensor network. That is, when the first sensor network is a tree-based topology, the database maintenance means maintains a database that records security management information 'A security management information' optimized for the tree-based topology. Security management is made by 'A security management information'.

여기서, 트리기반형 토폴로지는 센서 네트워크의 토폴로지의 한 종류로서, 센서 네트워크를 구성하는 센서 노드가 트리형 구조로 분포된 형태를 의미한다. 트리기반형 토폴로지는 미세한 형태 변화에 따라 트리기반-1형 토폴로지와 트리기반-2형 토폴로지 등으로 구분될 수 있다.Here, the tree-based topology is a type of topology of a sensor network, and means a form in which sensor nodes constituting the sensor network are distributed in a tree-like structure. Tree-based topologies can be classified into tree-based-1 type topologies and tree-based-2 type topologies according to minute shape changes.

변경 감지수단은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 기능을 수행한다. 즉, 변경 감지수단은 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상술한 제1 센서 네트워크 인 트리기반-1형 토폴로지가 제2 센서 네트워크인 트리기반-2형 토폴로지로 변경되는 것을 감지한다.The change detecting means performs a function of detecting whether the first sensor network changes to the second sensor network. That is, the change detection means includes (1) a change in a component in the first sensor network, (2) a change in power in the first sensor network, (3) a change in sensing information collected in the first sensor network, Or (4) by changing at least one of authentication information allocated to the first sensor network, the above-described first tree-based topology, which is a tree-based topology, is changed to a second tree-based topology, which is a second sensor network. Detect

상술한 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크인로 변경되는 경우에 대해서 살펴보면, (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크의 센서 노드, 게이트웨이 또는 네트워크 토폴로지의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.In the case where the first sensor network, which is the tree-based topology, is changed to the second sensor network, which is the tree-based topology, the change of the components in the first sensor network may include the first sensor. It may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the network. That is, the change detection means detects the change of the first sensor network, which is a tree-based topology, to the second sensor network that is a tree-based topology, by the change of the sensor node, gateway, or network topology of the first sensor network. can do.

또한, (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Also, (2) a change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed. That is, the change detection means is a tree-based topology of the first sensor network, which is a tree-based topology because of a change in topology, as the remaining power of the sensor nodes included in the first sensor network is consumed. It may detect the conversion to the second sensor network.

또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리 기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node. That is, the change detection means may be tree-based by the first sensor network, which is a tree-based topology, by a change of information generated by a sensor node included in the first sensor network, or by a change of information generation period by the sensor node. It can detect the conversion to the second sensor network, which is a type 2 topology.

또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of. That is, the change detection means is tree-based-1 by at least one of initializing the component included in the first sensor network, changing the identifier donated to the component, or changing the key information donated to the component. It can be detected that the first sensor network, which is a topology, is converted to a second sensor network, which is a tree-based-2 type topology.

또 달리, 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다. 즉, 변경 감지수단은 선정된 주기인 1일마다 정해진 시각에 제1 센서 네트워크를 모니터링하여 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Alternatively, the change detection means may detect the change from the first sensor network to the second sensor network by monitoring the sensor network according to a predetermined period. That is, the change detection means monitors the first sensor network at a predetermined time every day, which is a predetermined period, to convert the first sensor network, which is a tree-based topology, to the second sensor network, which is a tree-based topology. It can be detected.

또 달리, 변경 감지수단은 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, the change detection means analyzes the monitoring result received from the sensor network for the monitoring request sent to the sensor network, so that the second sensor network which is the tree-based-2 type topology in the first sensor network that is the tree-based type 1 topology. As a change of the network path or an event signal generated by the change is received from the sensor network, the change from the first sensor network in the tree-based topology to the second sensor network in the tree-based topology It can be detected.

도 2는 본 발명인 센서 네트워크에서의 보안 관리 시스템에 대한 정보모델 테이블이다.2 is an information model table for a security management system of the present inventors sensor network.

도 2를 참조하면, 보안 관리 시스템은 관리하고자 하는 대상 및 공유정보를 SID(Shared Information/DATA)로 정의하여 관리하고, SNMP(Simple Network Management Protocol)에서는 MIB(Management Information Base)라는 형태로 정의하여 관리하고자 하는 대상 및 정보를 관리한다.Referring to FIG. 2, the security management system defines and manages target and shared information as SID (Shared Information / DATA), and in SNMP (Management Information Base) in the form of MIB (Management Information Base) Manage the objects and information you want to manage.

보안 관리 시스템은 보안 관리 정보로서 센서 노드 및 게이트웨이에 관한 정보, 센서와 게이트웨이로 구성된 네트워크 및 라우팅에 관한 링크 및 라우팅정보를 필요로 한다. 또한, 기본 정보는 센서 노드들이 수집하는 센싱정보, 센서 노드들이 센싱정보를 수집하기 위해 센서를 설정하기 위한 설정정보 또는 센서 노드로부터 발생하는 각종 이벤트 정보들을 포함할 수 있다.The security management system needs information on sensor nodes and gateways as security management information, and link and routing information on networks and routings composed of sensors and gateways. In addition, the basic information may include sensing information collected by the sensor nodes, configuration information for setting the sensor to collect the sensing information by the sensor nodes, or various event information generated from the sensor node.

보안 관리 정보는 센서 노드들간 인증을 위한 키 정보, 적용 가능한 암호화 알고리즘 정보, 노드 및 게이트웨이의 인증여부 등을 포함할 수 있다. 이러한 보안 관리 정보는 네트워크 및 라우팅에 관한 링크 상태, 수집된 이벤트 정보들과 더불어 센서 노드 및 센서 게이트웨이의 보안 상태를 결정할 수 있다. 게이트웨이는 자신이 관리하는 센서 노드들의 리스트를 가지고, 브로드캐스팅 방식 통신이 가능하도록 센서 노드를 지역별로 그룹으로 관리한다.The security management information may include key information for authentication between sensor nodes, applicable encryption algorithm information, authentication of nodes and gateways, and the like. This security management information can determine the security status of the sensor node and sensor gateway, along with the link status about the network and routing, and the collected event information. The gateway has a list of sensor nodes that it manages, and manages sensor nodes in groups by region to enable broadcasting communication.

보안관리정보 생성수단은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 기능을 수행한다. 즉, 보안관리정보 생성수단은 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크 내 구성 요소에 관한 정 보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 센서 네트워크에 최적화된 'B 보안 관리 정보'인 제2 보안 관리 정보를 생성한다.The security management information generating means performs a function of generating second security management information for managing the changed second sensor network based on the second sensor network when a change is detected. That is, the security management information generating means includes information on the components of the second sensor network in the tree-based-2 topology and the networking and routing in the second sensor network in the first sensor network in the tree-based topology. Generate second security management information, which is 'B security management information' optimized for the second sensor network, including at least one of information, sensing information collected from the second sensor network, or authentication information allocated for the second sensor network; do.

보안관리정보 기록수단은 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 기능을 수행한다. 즉, 보안관리정보 기록수단은 생성된 'B 보안 관리 정보'인 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 트리기반-2형 토폴로지인 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 환경을 마련한다.The security management information recording means performs a function of recording the generated second security management information by substituting the first security management information in the database. That is, the security management information recording means records the second security management information, which is generated 'B security management information', in the database and maintains the above-described database, thereby maintaining security management of the second sensor network having a tree-based topology. Create an environment that makes it possible.

도 3은 본 발명인 센서 네트워크에서의 보안관리시스템(esCenter)의 기능 처리 흐름도이다.3 is a flowchart of a function processing of the security management system (esCenter) in the sensor network of the present invention.

보안 관리 시스템의 주요 기능 중 하나는 센서 노드로부터 정보를 수집하여 이를 사용자나 관리자에게 유용한 형태로 제공하는 것이다. 도 3을 참조하면, 보안관리시스템이 정보를 수집하는 방법은 크게 센서 노드의 타이머에 의해 주기적으로 정보를 수집하는 것 또는 센서 노드에서 발생할 수 있는 이벤트에 의해 정보를 수집하는 원-웨이 방식(one-way)과 관리자의 요구에 따른 센서 노드로부터 정보를 수집하는 투-웨이 방식(Two-way)이다.One of the main functions of the security management system is to collect information from sensor nodes and provide it to users or administrators in a useful form. Referring to FIG. 3, the method of collecting information by the security management system is largely collected periodically by a timer of a sensor node or a one-way method of collecting information by an event that may occur in the sensor node. -way) and a two-way method of collecting information from sensor nodes at the request of an administrator.

원-웨이 방식뿐만 아니라 투-웨이 방식을 갖추는 것은 수집된 정보의 신뢰도를 높이고, 비즈니스의 변화나 새로운 보안 위협에 대한 지속적인 업그레이드와 관리를 가능하게 한다.Having a two-way as well as a one-way approach increases the credibility of the information collected and enables continuous upgrades and management of business changes and new security threats.

보안 관리 시스템과 센서 노드와의 통신 인터페이스를 살펴보면, 센서 노드들간의 메시지형태는 TinyOS의 message_t라는 기본형식을 기반으로 무선 통신이 이루어지는 것에 반해 별도의 지정된 메시지 타입을 가지고 있지 않다.Looking at the communication interface between the security management system and the sensor node, the message type between the sensor nodes is based on the basic format called message_t of TinyOS.

따라서, 보안관리시스템은 센서 노드와 통신하기 위해서 Message Convert()작업을 통해 원하는 작업을 센서 노드로 지시한다.Therefore, the security management system instructs the sensor node to perform the desired task through Message Convert () operation in order to communicate with the sensor node.

보안 관리 시스템으로부터 전달된 정보는 게이트웨이에서 특정 센서 노드에서 특정 작업이 이루어지는 것에 대한 보다 상세한 명령어(command) 형태로 변환되어, 센서 노드로 전달된다. 센서 노드는 보안 관리 시스템으로 내려온 명령을 따라 이에 대한 응답을 하거나, 본인이 수집한 주기적인 정보 또는 이벤트 정보들을 게이트웨이를 통해 보안관리시스템으로 전달한다. 최종적으로, 사용자 또는 관리자는 웹 인터페이스를 통해 센서로부터 수집된 정보를 바탕으로 센서 네트워크의 보안상태나 수집 정보를 조회할 수 있다.The information transmitted from the security management system is converted into a more detailed command form for performing a specific task at a specific sensor node at the gateway and transmitted to the sensor node. The sensor node responds to the command given to the security management system or delivers the periodic or event information collected by the sensor to the security management system through the gateway. Finally, the user or administrator can query the security status or collected information of the sensor network based on the information collected from the sensor through the web interface.

표 1은 센서 네트워크 환경에서의 보안관리를 위한 보안관리시스템(esCenter)-센서게이트웨이(esGate)간 메시지 구조도이다.Table 1 is a message structure diagram between an esCenter-esgate and a security management system for security management in a sensor network environment.

Figure 112008013535458-pat00001
Figure 112008013535458-pat00001

보안 관리 시스템이 센서 노드로 메시지를 전달하는 경우, 보안 관리 시스템은 특정 센서 노드에게만 유니 캐스트를 적용하거나, 특정지역 혹은 센서 네트워크 전체에 브로드캐스팅을 할 수 있다. 두가지 경우는 요청 메시지의 처음 8Byte가 노드 ID이거나 그룹 ID인지를 통해 판별된다.When the security management system delivers a message to a sensor node, the security management system may apply unicast to only a specific sensor node or broadcast it to a specific area or the entire sensor network. In both cases, this is determined by whether the first 8 bytes of the request message are a node ID or a group ID.

표 2는 센서 노드로부터 보안관리시스템(esCenter)으로 전달되는 암호화되지 않은 메시지의 구조도이다.Table 2 is a schematic diagram of the unencrypted message delivered from the sensor node to the esCenter.

센서 노드가 보안관리시스템으로 응답하는 메시지는 보안의 강도에 따라 암호화되거나 되지 않는다. Messages responded by the sensor node to the security management system may or may not be encrypted depending on the strength of the security.

암호화가 이루어지지 않는 경우, 게이트웨이는 센서 노드로부터 전달된 응답 메시지에 대해 메시지 변환 작업(노드 ID로부터 어떤 종류(Type)의 데이터인지를 파악)을 하여 보안관리시스템으로 전달된다.If the encryption is not performed, the gateway performs a message conversion operation (to grasp what type of data from the node ID) on the response message transmitted from the sensor node and is delivered to the security management system.

Figure 112008013535458-pat00002
Figure 112008013535458-pat00002

표 3은 센서 노드로부터 보안관리시스템(esCenter)으로 전달되는 암호화된 메시지의 구조도이다.Table 3 is a structural diagram of encrypted messages transmitted from the sensor node to the esCenter.

센서 노드로부터 수집된 정보가 보안 관리 시스템까지 암호화된 메시지로 전달되는 경우, 게이트웨이는 전달받은 메시지에 대해 별도의 메시지 변환 작업을 수행하지 않고, 암호화된 형태로 보안관리시스템에 전달된다.When the information collected from the sensor node is transmitted to the security management system in an encrypted message, the gateway does not perform a separate message conversion operation on the received message, but is transmitted to the security management system in encrypted form.

암호화된 응답 메시지에는 암호를 복호화하기위한 IV(Initial Vector)값과 데이터 내에 CS(Check Sum)가 포함된다.The encrypted response message includes an Initial Vector (IV) value for decrypting the cipher and a Check Sum (CS) in the data.

Figure 112008013535458-pat00003
Figure 112008013535458-pat00003

따라서, 본 발명에 의하면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 시스템을 마련할 수 있다.Therefore, according to the present invention, a sensor network for detecting a component change of a sensor network, a change in power, a change in sensing information, or a change in authentication information for updating the security management information according to the change for network management in the sensor network. To establish a security management system.

도 4는 본 발명인 센서 네트워크에서의 보안 관리 방법에 관한 작업 흐름도이다.4 is a flowchart illustrating a method for managing security in the sensor network of the present invention.

단계 401에서, 센서 네트워크에서의 보안 관리 시스템의 데이터베이스 유지수단은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지한다. 즉, 본 단계는 데이터베이스 유지수단이 유지되고 있는 상태인 제1 센서 네트워크의 관리를 위해 설정된 제1 보안 관리 정보를 기록하고 있는 데이터베이스가 유지될 수 있도록 함으로서, 제1 센서 네트워크의 관리가 이루어질 수 있는 환경을 마련하는 과정이다.In step 401, the database maintaining means of the security management system in the sensor network maintains a database for recording first security management information for management of the first sensor network. That is, in this step, the database recording the first security management information set for the management of the first sensor network in which the database holding means is maintained can be maintained, whereby the management of the first sensor network can be performed. It is the process of preparing the environment.

예를 들어, 단계 401에서 데이터베이스 유지수단은 제1 센서 네트워크가 트리기반-1형 토폴로지인 경우 트리기반-1형 토폴로지에 최적화된 보안 관리 정보인 'A 보안 관리 정보'를 기록하는 데이터베이스를 유지 함으로서, 제1 센서 네트워크의 보안 관리가 'A 보안 관리 정보'에 의해 이루어 지도록 한다.For example, in step 401, the database maintaining means maintains a database for recording 'A security management information' which is security management information optimized for the tree-based-1 type topology when the first sensor network is a tree-based type 1 topology. For example, the security management of the first sensor network is performed by 'A security management information'.

단계 402에서, 센서 네트워크에서의 보안 관리 시스템의 변경 감지수단은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지한다. 즉, 본 단계는 변경 감지수단이 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 제1 센서 네트워크가 제2 센서 네트워크로 변경되는 것을 감지하는 과정이다.In step 402, the change detection means of the security management system in the sensor network detects whether the first sensor network changes to the second sensor network. That is, in this step, the change detection means includes (1) a change in a component in the first sensor network, (2) a change in power in the first sensor network, and (3) sensing information collected in the first sensor network. Or (4) a change in the first sensor network to the second sensor network by at least one of a change in the authentication information allocated to the first sensor network.

여기서, 상술한 (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다.Here, the above-described (1) change in the components in the first sensor network may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network.

예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크의 센서 노드, 게이트웨이 또는 네트워크 토폴로지의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in step 402, the change detection means includes a second sensor network in which the first sensor network, which is a tree-based topology, is a tree-based topology, by a change of a sensor node, a gateway, or a network topology of the first sensor network. Can be detected as

또한, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다.In addition, (2) the change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed.

예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in step 402, the change detection means is a first sensor that is a tree-based topology based on a change in information generated by a sensor node included in a first sensor network, or a change in information generation period by a sensor node. It can be detected that the network is transformed into a second sensor network that is a tree-based topology.

또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node.

예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in step 402, the change detection means is a first sensor that is a tree-based topology based on a change in information generated by a sensor node included in a first sensor network, or a change in information generation period by a sensor node. It can be detected that the network is transformed into a second sensor network that is a tree-based topology.

또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of.

예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in step 402, the change detection means may be configured to change at least one of initializing a component included in the first sensor network, changing an identifier donated to the component, or changing key information donated to the component. As a result, the first sensor network having the tree-based topology can be detected to be converted into the second sensor network having the tree-based topology.

또 달리, 단계 402에서 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, in step 402, the change detection means monitors the sensor network according to a predetermined period to detect a change from the first sensor network to the second sensor network, or receives from the sensor network in response to a monitoring request sent to the sensor network. The monitoring result is analyzed to detect a change from the first sensor network to the second sensor network or to receive an event signal generated by the change from the sensor network. Change can be detected.

예를 들어, 단계 402에서 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다. 즉, 변경 감지수단은 선정된 주기인 1일마다 정해진 시각에 제1 센서 네트워크를 모니터링하여 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in operation 402, the change detection unit may monitor the sensor network according to a predetermined period to detect a change from the first sensor network to the second sensor network. That is, the change detection means monitors the first sensor network at a predetermined time every day, which is a predetermined period, to convert the first sensor network, which is a tree-based topology, to the second sensor network, which is a tree-based topology. It can be detected.

또는, 단계 402에서 변경 감지수단은 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, in step 402, the change detection means analyzes the monitoring result received from the sensor network with respect to the monitoring request sent to the sensor network, and the second sensor, which is a tree-based-2 type topology, in the first sensor network, which is a tree-based type 1 topology. By detecting a change to the sensor network or receiving an event signal generated by the change from the sensor network, the first sensor network in the tree-based topology and the second sensor network in the tree-based topology Change can be detected.

단계 403에서, 보안관리정보 생성수단은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성한다. 즉, 본 단계는 보안관리정보 생성수단이 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 보안 관리 정보를 생성하는 과정이다.In step 403, if a change is detected, the security management information generating means generates second security management information for managing the changed second sensor network based on the second sensor network. That is, in this step, the security management information generating means may include information about components in the second sensor network, information about networking and routing in the second sensor network, sensing information collected in the second sensor network, or the second sensor network. And generating at least one second security management information including at least one of authentication information allocated to the.

예를 들어, 단계 403에서 보안관리정보 생성수단은 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 센서 네트워크에 최적화된 'B 보안 관리 정보'인 제2 보안 관리 정보를 생성한다.For example, in step 403, the security management information generating means includes information on components in the second sensor network, which is a tree-based-2 topology, in the first sensor network, which is a tree-based topology, and networking in the second sensor network. And 'B security management information' optimized for the second sensor network, including at least one of routing information, sensing information collected from the second sensor network, and authentication information allocated to the second sensor network. Generate management information.

단계 404에서, 보안관리정보 기록수단은 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록한다. 즉, 본 단계는 보안관리정보 기록수단이 생성된 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 과정이다.In step 404, the security management information recording means records the generated second security management information in place of the first security management information in the database. That is, this step is a process for the security management of the second sensor network to be maintained by recording the second security management information generated by the security management information recording means in a database to maintain the database described above.

예를 들어, 단계 404에서 보안관리정보 기록수단은 생성된 'B 보안 관리 정보'인 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 트리기반-2형 토폴로지인 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 한다.For example, in step 404, the security management information recording means records the second security management information, which is generated 'B security management information', in the database and maintains the above-described database, whereby the second sensor network is a tree-based topology. Ensure that security management is maintained.

따라서, 본 발명에 의하면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법을 마련할 수 있다.Therefore, according to the present invention, a sensor network for detecting a component change of a sensor network, a change in power, a change in sensing information, or a change in authentication information for updating the security management information according to the change for network management in the sensor network. It is possible to establish a security management method in.

본 발명에 의해서는, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트가 가능하도록 할 수 있다.According to the present invention, for managing the network in the sensor network, it is possible to update the security management information according to the change by detecting the component change of the sensor network, the change in power, the change in sensing information or the change in authentication information. Can be.

또한, 본 발명에 의해서는, 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하도록 할 수 있다.In addition, according to the present invention, it is possible to provide security and management information of a sensor network composed of a sensor node and a sensor gateway for a security managed service of the sensor network.

또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Further, embodiments of the present invention include a computer readable medium having program instructions for performing various computer implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be program instructions that are specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by those equivalent to the claims.

도 1은 본 발명인 센서 네트워크에서의 보안 관리 시스템의 구성도이다.1 is a configuration diagram of a security management system in a sensor network of the present invention.

도 2는 본 발명인 센서 네트워크에서의 보안 관리 시스템에 대한 정보모델 테이블이다.2 is an information model table for a security management system of the present inventors sensor network.

도 3은 본 발명인 센서 네트워크에서의 보안관리시스템(esCenter)의 기능 처리 흐름도이다.3 is a flowchart of a function processing of the security management system (esCenter) in the sensor network of the present invention.

도 4는 본 발명인 센서 네트워크에서의 보안 관리 방법에 관한 작업 흐름도이다.4 is a flowchart illustrating a method for managing security in the sensor network of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 센서 네트워크에서의 보안 관리 시스템100: Security management system in sensor network

101 : 데이터베이스 유지수단101: database maintenance means

102 : 변경 감지수단102: change detection means

103 : 보안관리정보 생성수단103: security management information generating means

104 : 보안관리정보 기록수단104: security management information recording means

Claims (14)

제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 단계;Maintaining a database for recording first security management information for management of the first sensor network; 상기 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 단계;Detecting whether the first sensor network changes to a second sensor network; 상기 변경이 감지되는 경우, 상기 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 상기 제2 센서 네트워크에 근거하여 생성하는 단계; 및Generating second security management information for managing the changed second sensor network based on the second sensor network when the change is detected; And 상기 생성된 제2 보안 관리 정보를, 상기 데이터베이스에 상기 제1 보안 관리 정보에 대체하여 기록하는 단계Recording the generated second security management information in the database by substituting the first security management information. 를 포함하고,Including, 상기 제2 보안 관리 정보를, 상기 제2 센서 네트워크에 근거하여 생성하는 단계는,The generating of the second security management information based on the second sensor network may include: 상기 제2 센서 네트워크 내 구성 요소에 관한 정보, 상기 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 상기 제2 센서 네트워크에서 수집되는 센싱정보, 또는 상기 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 상기 제2 보안 관리 정보를 생성하는 단계Information about components in the second sensor network, information about networking and routing in the second sensor network, sensing information collected in the second sensor network, or authentication information allocated to the second sensor network. Generating the second security management information including at least one; 를 포함하는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.Security management method in a sensor network comprising a. 제1항에 있어서,The method of claim 1, 감지하는 상기 단계는,The step of detecting, (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상기 제1 센서 네트워크가 상기 제2 센서 네트워크로 변경되는 것을 감지하는 단계(1) change in components in the first sensor network, (2) change in power in the first sensor network, (3) change in sensing information collected in the first sensor network, or (4) the first Detecting that the first sensor network is changed to the second sensor network by at least one of a change in authentication information allocated to the first sensor network 를 포함하는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.Security management method in a sensor network comprising a. 제2항에 있어서,The method of claim 2, 상기 (1) 제1 센서 네트워크 내 구성 요소의 변화는,(1) the change in the component in the first sensor network, 상기 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.And a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network. 제2항에 있어서,The method of claim 2, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는,The change in power in the above (2) first sensor network, 상기 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.The security management method of the sensor network, characterized in that associated with the change in the topology (topology) as all the remaining power of the sensor node included in the first sensor network is consumed. 제2항에 있어서,The method of claim 2, 상기 (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는,(3) the change in the sensing information collected in the first sensor network, 상기 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 상기 센서 노드에 의한 정보 생성 주기의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.And a change in information generated by a sensor node included in the first sensor network, or a change in information generation period by the sensor node. 제2항에 있어서,The method of claim 2, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는,The change of the authentication information allocated to the (4) first sensor network, 상기 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 상기 구성 요소에 기부여된 식별자의 변경, 또는 상기 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.A sensor network associated with at least one of initialization of a component included in the first sensor network, a change of an identifier donated to the component, or a change of key information donated to the component. Security management in: 제1항에 있어서,The method of claim 1, 감지하는 상기 단계는,The step of detecting, 상기 제1 센서 네트워크를 선정된 주기에 따라 모니터링하여 상기 제1 센서 네트워크에서 상기 제2 센서 네트워크로의 변경을 감지하는 단계; 또는Monitoring the first sensor network according to a predetermined period to detect a change from the first sensor network to the second sensor network; or 상기 제1 센서 네트워크로 전송된 모니터링 요청에 대해 상기 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 상기 제1 센서 네트워크에서 상기 제2 센서 네트워크로의 변경을 감지하는 단계; 또는Analyzing a monitoring result received from the sensor network with respect to the monitoring request sent to the first sensor network, and detecting a change from the first sensor network to the second sensor network; or 상기 변경과 연관된 이벤트 신호를 상기 제1 센서 네트워크로부터 수신 함에 따라, 상기 제1 센서 네트워크에서 상기 제2 센서 네트워크로의 변경을 감지하는 단계Detecting a change from the first sensor network to the second sensor network as the event signal associated with the change is received from the first sensor network 를 포함하는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 방법.Security management method in a sensor network comprising a. 삭제delete 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 데이터베이스 유지수단;Database holding means for holding a database for recording first security management information for management of the first sensor network; 상기 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 변경 감지수단;Change detection means for detecting whether the first sensor network changes to a second sensor network; 상기 변경이 감지되는 경우, 상기 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 상기 제2 센서 네트워크에 근거하여 생성하는 보안관리정보 생성수단; 및Security management information generation means for generating second security management information for management of the changed second sensor network based on the second sensor network when the change is detected; And 상기 생성된 제2 보안 관리 정보를, 상기 데이터베이스에 상기 제1 보안 관리 정보에 대체하여 기록하는 보안관리정보 기록수단Security management information recording means for recording the generated second security management information in the database in place of the first security management information; 을 포함하고,Including, 상기 생성수단은,The generating means, 상기 제2 센서 네트워크 내 구성 요소에 관한 정보, 상기 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 상기 제2 센서 네트워크에서 수집되는 센싱정보, 또는 상기 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 상기 제2 보안 관리 정보를 생성하는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.Information about components in the second sensor network, information about networking and routing in the second sensor network, sensing information collected in the second sensor network, or authentication information allocated to the second sensor network. Generating at least one second security management information including at least one. 제9항에 있어서,10. The method of claim 9, 상기 변경 감지수단은,The change detection means, (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상기 제1 센서 네트워크가 상기 제2 센서 네트워크로 변경되는 것을 감지하는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.(1) change in components in the first sensor network, (2) change in power in the first sensor network, (3) change in sensing information collected in the first sensor network, or (4) the first And detecting the change of the first sensor network to the second sensor network by at least one of the change of authentication information allocated to the first sensor network. 제10항에 있어서,The method of claim 10, 상기 (1) 제1 센서 네트워크 내 구성 요소의 변화는,(1) the change in the component in the first sensor network, 상기 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.And a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network. 제10항에 있어서,The method of claim 10, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는,The change in power in the above (2) first sensor network, 상기 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.The security management system of the sensor network, characterized in that associated with the change in the topology (topology) as all the remaining power of the sensor node included in the first sensor network is consumed. 제10항에 있어서,The method of claim 10, 상기 (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는,(3) the change in the sensing information collected in the first sensor network, 상기 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 상기 센서 노드에 의한 정보 생성 주기의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.And a change in information generated by a sensor node included in the first sensor network, or a change in information generation period by the sensor node. 제10항에 있어서,The method of claim 10, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는,The change of the authentication information allocated to the (4) first sensor network, 상기 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 상기 구성 요소에 기부여된 식별자의 변경, 또는 상기 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관되는 것을 특징으로 하는 센서 네트워크에서의 보안 관리 시스템.A sensor network associated with at least one of initialization of a component included in the first sensor network, a change of an identifier donated to the component, or a change of key information donated to the component. Security management system
KR1020080016636A 2008-02-25 2008-02-25 Method and system for security management in sense network KR100965382B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080016636A KR100965382B1 (en) 2008-02-25 2008-02-25 Method and system for security management in sense network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080016636A KR100965382B1 (en) 2008-02-25 2008-02-25 Method and system for security management in sense network

Publications (2)

Publication Number Publication Date
KR20090091399A KR20090091399A (en) 2009-08-28
KR100965382B1 true KR100965382B1 (en) 2010-06-22

Family

ID=41208800

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080016636A KR100965382B1 (en) 2008-02-25 2008-02-25 Method and system for security management in sense network

Country Status (1)

Country Link
KR (1) KR100965382B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102269530B1 (en) * 2020-08-27 2021-06-25 한화시스템 주식회사 Tactical network system and management method of thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180138A (en) * 2004-12-21 2006-07-06 Ntt Docomo Inc Control unit, mobile terminal and method of controlling communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180138A (en) * 2004-12-21 2006-07-06 Ntt Docomo Inc Control unit, mobile terminal and method of controlling communication

Also Published As

Publication number Publication date
KR20090091399A (en) 2009-08-28

Similar Documents

Publication Publication Date Title
Mayzaud et al. A distributed monitoring strategy for detecting version number attacks in RPL-based networks
US10206090B2 (en) Method and device for searching for available device in M2M environment
KR101793204B1 (en) Resource and attribute management in machine to machine networks
US11201818B2 (en) System and method of providing policy selection in a network
CN104272650A (en) Asset detection system
Fernández-Gago et al. A survey on the applicability of trust management systems for wireless sensor networks
KR101001353B1 (en) Autonomous management method for processing unexpecting events using interaction between nodes in sensor networks
KR20070012045A (en) Method for automatically selecting a cluster header in a wireless sensor network and for dynamically configuring a secure wireless sensor network
CN104205773A (en) System asset repository management
CN104094573A (en) Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method
Alcaraz et al. An early warning system based on reputation for energy control systems
Bala et al. An enhanced intrusion detection system for mobile ad-hoc network based on traffic analysis
CN102685786A (en) Method and system for accessing wireless sensor network (WSN) to telecommunication network
KR100965382B1 (en) Method and system for security management in sense network
CN102037711B (en) Limiting storage messages in peer to peer network
US20200120464A1 (en) Method for processing message in m2m system and device therefor
CN113904857A (en) Method, device and equipment for filtering data packets in local area network and readable medium
CN111585813B (en) Management method and system of network nodes in Internet of things environment
KR20120064542A (en) Method for transmitting information in sensor network
KR20150014348A (en) The Method and system for providing customized M2M service by using personal device information
Vinayagam et al. A Energy Balanced Geo Cluster Head Set Based Multi-Hop Routing for Wireless Sensor Network.
US10789336B2 (en) Access management for digital content
KR20150066401A (en) Data handling technique in the M2M Environment
Dietz et al. Definitions of managed objects for IP flow information export
Sooraj et al. Naming services in the Internet of Things

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170613

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180515

Year of fee payment: 9