KR100965382B1 - Method and system for security management in sense network - Google Patents
Method and system for security management in sense network Download PDFInfo
- Publication number
- KR100965382B1 KR100965382B1 KR1020080016636A KR20080016636A KR100965382B1 KR 100965382 B1 KR100965382 B1 KR 100965382B1 KR 1020080016636 A KR1020080016636 A KR 1020080016636A KR 20080016636 A KR20080016636 A KR 20080016636A KR 100965382 B1 KR100965382 B1 KR 100965382B1
- Authority
- KR
- South Korea
- Prior art keywords
- sensor network
- change
- security management
- information
- sensor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000007726 management method Methods 0.000 claims abstract description 200
- 230000008859 change Effects 0.000 claims abstract description 171
- 238000001514 detection method Methods 0.000 claims description 26
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000006855 networking Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 개시한다. 본 발명의 센서 네트워크에서의 보안 관리 방법은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 단계, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 단계, 변경이 감지되는 경우 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를 제2 센서 네트워크에 근거하여 생성하는 단계, 및 생성된 제2 보안 관리 정보를 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 단계를 포함하는 것을 특징으로 한다.Security management method and sensor in the sensor network to update security management information according to the change by detecting component change, power change, sensing information change, or authentication information change in the sensor network for network management in the sensor network Disclosed is a security management system in a network. Security management method in the sensor network of the present invention, maintaining a database for recording the first security management information for management of the first sensor network, detecting whether the first sensor network changes to the second sensor network, the change Is detected, generating second security management information for management of the changed second sensor network based on the second sensor network, and replacing the generated second security management information with the first security management information in a database. Characterized in that it comprises a step.
센서네트워크, 보안, 토폴로지, 센싱정보, 파워관리 Sensor network, security, topology, sensing information, power management
Description
본 발명은 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템에 관한 것이다.The present invention is a security management in the sensor network to update the security management information according to the change by detecting a component change, power change, sensing information change or authentication information change of the sensor network for network management in the sensor network A method and security management system in a sensor network.
본 발명은 정보통신부 및 정보통신연구진흥원의 The invention of the Ministry of Information and Communication ITIT 성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-03, 과제명: 안전한 It is derived from the research conducted as part of the Growth Engine Technology Development Project. [Task Management Number: 2005-S-088-03, RFIDRFID /Of USNUSN 을 위한 정보보호 기술 개발].Development of information security technology].
유선 망에서의 통신망 관리는 고장관리, 구성관리, 계정관리, 성능관리라는 큰 네 가지의 관리영역으로 구성된다. 초기에 유선 망의 네트워크 토폴로지(topology)가 구성되면, 차후 구성된 유선 망의 토폴로지 변화는 거의 발생하지 않는다. 따라서, 유선 망에서의 통신망 관리는 설치된 장비의 고장이나 장비들의 이벤트 정보 등에 초점을 두고 이루어진다.Communication network management in wired network consists of four main management areas: failure management, configuration management, account management, and performance management. When the network topology of the wired network is initially configured, the topology change of the wired network configured in the future rarely occurs. Therefore, communication network management in the wired network is focused on the failure of the installed equipment or event information of the equipment.
센서 네트워크의 통신망 관리는 유선 망에서의 통신망 관리와 큰 차이점이 있다. 일단, 센서 네트워크는 특정 지역에 배포되는 다량의 센서 노드들을 보유한다. 센서 노드의 제한된 구동 파워로 인해 센서 네트워크에 포함된 센서 노드들의 잦은 추가와 삭제가 이루어진다. 따라서, 센서 네트워크의 토폴로지 변화는 빈번하게 발생한다.Communication network management of sensor network has big difference from communication network management in wired network. First, the sensor network has a large number of sensor nodes deployed in a particular area. Due to the limited driving power of the sensor nodes, the frequent addition and deletion of sensor nodes included in the sensor network occurs. Thus, topology changes in the sensor network occur frequently.
또한, 센서 네트워크의 통신망 관리는 유선 망의 통신망 관리처럼 특정 장비들(네트워크 구성요소들)을 중점으로 이루어지지 않고, 센서가 분포된 지역과 그 지역에서 올라오는 정보를 중점으로 이루어진다. 따라서, 유선 망의 통신망 관리 방법 및 시스템은 센서 네트워크의 관리에 적합하지 않다.In addition, the communication network management of the sensor network does not focus on specific devices (network components) like the communication network management of the wired network, but focuses on the area where the sensor is distributed and information coming from the area. Therefore, the communication network management method and system of the wired network is not suitable for the management of the sensor network.
특히, 센서 네트워크는 브로드캐스트 방식의 무선 통신방식을 이용함으로써, 기존 유선 망보다 도청과 같은 외부 공격에 보안 취약점을 가지고 있다.In particular, the sensor network has a security vulnerability to external attacks such as eavesdropping than the conventional wired network by using a broadcast wireless communication method.
따라서, 센서 네트워크는 센서 네트워크에 적합한 통신망 관리 방법 및 시스템을 필요로 하게 되었다.Therefore, the sensor network needs a network management method and system suitable for the sensor network.
본 발명은 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공하는 것을 목적으로 한다.The present invention is a security management in the sensor network to update the security management information according to the change by detecting a component change, power change, sensing information change or authentication information change of the sensor network for network management in the sensor network It is an object of the present invention to provide a method and a security management system in a sensor network.
또한, 본원발명의 목적은 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공하는 데에 있다.In addition, an object of the present invention is to provide a security management method and a security management system in the sensor network to provide security and management information of the sensor network consisting of sensor nodes and sensor gateways for security managed services of the sensor network. There is.
상기의 목적을 이루기 위한 센서 네트워크에서의 보안 관리 방법은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 단계, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 단계, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 단계 및 생성된 제2 보안 관리 정보를, 데이터베이스에 상기 제1 보안 관리 정보에 대체하여 기록하는 단계를 포함하는 것을 특징으로 한다.Security management method in the sensor network for achieving the above object comprises maintaining a database for recording the first security management information for management of the first sensor network, detecting whether the first sensor network changes to the second sensor network Step, when a change is detected, generating second security management information for management of the changed second sensor network based on the second sensor network and generating the generated second security management information in the database. And recording in place of the management information.
또한, 상기 목적을 달성하기 위한 본 발명의 기술적 구성으로서, 센서 네트워크에서의 보안 관리 시스템은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 데이터베이스 유지수단, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 변경 감지수단, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 보안관리정보 생성수단 및 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 보안관리정보 기록수단을 포함하는 것을 특징으로 한다.In addition, as a technical configuration of the present invention for achieving the above object, the security management system in the sensor network, the database holding means for maintaining a database for recording the first security management information for management of the first sensor network, the first sensor Change detection means for detecting whether the network changes to the second sensor network, and when change is detected, generating security management information for generating second security management information for management of the changed second sensor network based on the second sensor network; Means and security management information recording means for recording the generated second security management information in the database in place of the first security management information.
본 발명에 따르면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공할 수 있다.According to the present invention, in the sensor network to detect the change in the component of the sensor network, the change in power, the change in the sensing information or the change in authentication information for the network management in the sensor network to update the security management information according to the change A security management method and a security management system in a sensor network can be provided.
또한, 본 발명에 따르면, 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하는 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템을 제공할 수 있다.In addition, according to the present invention, to provide a security management method and a security management system in the sensor network for providing a security and management information of the sensor network consisting of the sensor node and the sensor gateway for the security managed service of the sensor network. Can be.
이하에서는, 첨부된 도면을 참조하여 본 발명에 따른 센서 네트워크에서의 보안 관리 방법 및 센서 네트워크에서의 보안 관리 시스템에 대해 상세히 설명한다.Hereinafter, a security management method and a security management system in a sensor network according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명인 센서 네트워크에서의 보안 관리 시스템의 구성도이다.1 is a configuration diagram of a security management system in a sensor network of the present invention.
도 1을 참조하면, 센서 네트워크에서의 보안 관리 시스템(100)은 데이터베이스 유지수단(101), 변경 감지수단(102), 보안관리정보 생성수단(103) 및 보안관리정보 기록수단(104)을 포함할 수 있다.Referring to FIG. 1, the security management system 100 in the sensor network includes a
데이터베이스 유지수단(101)은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 기능을 수행한다. 즉, 데이터베이스 유지수단(101)은 유지되고 있는 상태인 제1 센서 네트워크의 관리를 위해 설정된 제1 보안 관리 정보를 기록하고 있는 데이터베이스가 유지될 수 있도록 함으로서, 제1 센서 네트워크의 관리가 이루어질 수 있는 환경을 마련한다.The
변경 감지수단(102)은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 기능을 수행한다. 즉, 변경 감지수단은 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상기 제1 센서 네트워크가 상기 제2 센서 네트워크로 변경되는 것을 감지한다.The
여기서, 상술한 (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다.Here, the above-described (1) change in the components in the first sensor network may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network.
또한, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다.In addition, (2) the change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed.
또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node.
또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of.
또 달리, 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, the change detection means monitors the sensor network according to a predetermined period to detect a change from the first sensor network to the second sensor network, or a monitoring result received from the sensor network in response to a monitoring request sent to the sensor network. Detects a change from the first sensor network to the second sensor network, or detects a change from the first sensor network to the second sensor network as an event signal generated by the change is received from the sensor network. can do.
보안관리정보 생성수단(103)은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 기능을 수행한다. 즉, 상기 보안관리정보 생성수단은 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 보안 관리 정보를 생성한다.When the change is detected, the security management
보안관리정보 기록수단(104)은 생성된 제2 보안 관리 정보를, 데이터베이스 에 제1 보안 관리 정보에 대체하여 기록하는 기능을 수행한다. 즉, 보안관리정보 기록수단(104)은 생성된 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 환경을 마련한다.The security management information recording means 104 performs a function of recording the generated second security management information by replacing the first security management information in the database. That is, the security management information recording means 104 provides an environment in which the security management of the second sensor network can be maintained by recording the generated second security management information in a database and maintaining the above-described database.
이하, 도 2 및 도 3을 참조하여 본 발명인 센서 네트워크에서의 보안 관리 시스템의 실시예를 설명한다.Hereinafter, an embodiment of a security management system in a sensor network of the present invention will be described with reference to FIGS. 2 and 3.
먼저, 센서 네트워크는 다량의 센서노드(102)와 센서 노드로부터 수집된 정보를 모으는 베이스 스테이션(Base Station) 및 센서 네트워크를 다른 유선 망과 연결하기 위한 게이트웨이를 필요로 한다. 또한, 센서 네트워크는 센서 노드와 게이트웨이를 관리하면서 보안 서비스를 제공하는 보안 관리 시스템과 센서 노드로부터 수집된 정보를 활용하는 별도의 어플리케이션을 구비할 수도 있다.First, the sensor network needs a base station for collecting a large amount of
본 발명인 센서 네트워크에서의 보안 관리 시스템은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 데이터베이스 유지수단, 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 변경 감지수단, 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 보안관리정보 생성수단 및 생성된 제2 보안 관리 정보를 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 보안관리정보 기록수단으로 구성된다.The security management system in the sensor network of the present invention includes database maintenance means for maintaining a database for recording first security management information for management of the first sensor network, and change detection for detecting whether the first sensor network changes to the second sensor network. Means for generating second security management information for managing the changed second sensor network based on the second sensor network, and generating the second security management information to the database. 1 consists of security management information recording means for recording in place of security management information.
보안 관리 시스템은 노드 초기화 기능을 수행할 수 있다. 센서 네트워크 환경이 최초로 구성되는 경우의 필요한 기능인 노드 초기화 기능은 보안 관리 시스 템 내 센서 노드의 초기 설정자가 노드 ID 및 키 정보 등을 센서 노드나 센서 게이트웨이에 할당할 수 있도록 관련 정보를 저장하는 것이다. 이후, 센서 노드 및 센서 게이트웨이는 센서 네트워크를 구성하기 위해 배치되는 경우, 관련 정보를 할당받는다. 상술한 노드 초기화 기능은 센서 네트워크의 보안을 강화하기 위한 것으로 보안정보를 재설정하거나 업데이트하는 것에도 용이하게 사용될 수 있다.The security management system may perform a node initialization function. The node initialization function, which is a necessary function when the sensor network environment is initially configured, stores related information so that an initial setter of a sensor node in the security management system can assign node ID and key information to a sensor node or a sensor gateway. Then, the sensor node and the sensor gateway are assigned relevant information when deployed to configure the sensor network. The above-described node initialization function is for enhancing the security of the sensor network and can be easily used for resetting or updating security information.
데이터베이스 유지수단은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지하는 기능을 수행한다. 즉, 데이터베이스 유지수단은 제1 센서 네트워크가 트리기반-1형 토폴로지인 경우 트리기반-1형 토폴로지에 최적화된 보안 관리 정보인 'A 보안 관리 정보'를 기록하는 데이터베이스를 유지 함으로서, 제1 센서 네트워크의 보안 관리가 'A 보안 관리 정보'에 의해 이루어 지도록 한다.The database holding means performs a function of maintaining a database for recording first security management information for management of the first sensor network. That is, when the first sensor network is a tree-based topology, the database maintenance means maintains a database that records security management information 'A security management information' optimized for the tree-based topology. Security management is made by 'A security management information'.
여기서, 트리기반형 토폴로지는 센서 네트워크의 토폴로지의 한 종류로서, 센서 네트워크를 구성하는 센서 노드가 트리형 구조로 분포된 형태를 의미한다. 트리기반형 토폴로지는 미세한 형태 변화에 따라 트리기반-1형 토폴로지와 트리기반-2형 토폴로지 등으로 구분될 수 있다.Here, the tree-based topology is a type of topology of a sensor network, and means a form in which sensor nodes constituting the sensor network are distributed in a tree-like structure. Tree-based topologies can be classified into tree-based-1 type topologies and tree-based-2 type topologies according to minute shape changes.
변경 감지수단은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지하는 기능을 수행한다. 즉, 변경 감지수단은 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 상술한 제1 센서 네트워크 인 트리기반-1형 토폴로지가 제2 센서 네트워크인 트리기반-2형 토폴로지로 변경되는 것을 감지한다.The change detecting means performs a function of detecting whether the first sensor network changes to the second sensor network. That is, the change detection means includes (1) a change in a component in the first sensor network, (2) a change in power in the first sensor network, (3) a change in sensing information collected in the first sensor network, Or (4) by changing at least one of authentication information allocated to the first sensor network, the above-described first tree-based topology, which is a tree-based topology, is changed to a second tree-based topology, which is a second sensor network. Detect
상술한 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크인로 변경되는 경우에 대해서 살펴보면, (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크의 센서 노드, 게이트웨이 또는 네트워크 토폴로지의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.In the case where the first sensor network, which is the tree-based topology, is changed to the second sensor network, which is the tree-based topology, the change of the components in the first sensor network may include the first sensor. It may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the network. That is, the change detection means detects the change of the first sensor network, which is a tree-based topology, to the second sensor network that is a tree-based topology, by the change of the sensor node, gateway, or network topology of the first sensor network. can do.
또한, (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Also, (2) a change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed. That is, the change detection means is a tree-based topology of the first sensor network, which is a tree-based topology because of a change in topology, as the remaining power of the sensor nodes included in the first sensor network is consumed. It may detect the conversion to the second sensor network.
또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리 기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node. That is, the change detection means may be tree-based by the first sensor network, which is a tree-based topology, by a change of information generated by a sensor node included in the first sensor network, or by a change of information generation period by the sensor node. It can detect the conversion to the second sensor network, which is a type 2 topology.
또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다. 즉, 변경 감지수단은 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of. That is, the change detection means is tree-based-1 by at least one of initializing the component included in the first sensor network, changing the identifier donated to the component, or changing the key information donated to the component. It can be detected that the first sensor network, which is a topology, is converted to a second sensor network, which is a tree-based-2 type topology.
또 달리, 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다. 즉, 변경 감지수단은 선정된 주기인 1일마다 정해진 시각에 제1 센서 네트워크를 모니터링하여 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.Alternatively, the change detection means may detect the change from the first sensor network to the second sensor network by monitoring the sensor network according to a predetermined period. That is, the change detection means monitors the first sensor network at a predetermined time every day, which is a predetermined period, to convert the first sensor network, which is a tree-based topology, to the second sensor network, which is a tree-based topology. It can be detected.
또 달리, 변경 감지수단은 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, the change detection means analyzes the monitoring result received from the sensor network for the monitoring request sent to the sensor network, so that the second sensor network which is the tree-based-2 type topology in the first sensor network that is the tree-based type 1 topology. As a change of the network path or an event signal generated by the change is received from the sensor network, the change from the first sensor network in the tree-based topology to the second sensor network in the tree-based topology It can be detected.
도 2는 본 발명인 센서 네트워크에서의 보안 관리 시스템에 대한 정보모델 테이블이다.2 is an information model table for a security management system of the present inventors sensor network.
도 2를 참조하면, 보안 관리 시스템은 관리하고자 하는 대상 및 공유정보를 SID(Shared Information/DATA)로 정의하여 관리하고, SNMP(Simple Network Management Protocol)에서는 MIB(Management Information Base)라는 형태로 정의하여 관리하고자 하는 대상 및 정보를 관리한다.Referring to FIG. 2, the security management system defines and manages target and shared information as SID (Shared Information / DATA), and in SNMP (Management Information Base) in the form of MIB (Management Information Base) Manage the objects and information you want to manage.
보안 관리 시스템은 보안 관리 정보로서 센서 노드 및 게이트웨이에 관한 정보, 센서와 게이트웨이로 구성된 네트워크 및 라우팅에 관한 링크 및 라우팅정보를 필요로 한다. 또한, 기본 정보는 센서 노드들이 수집하는 센싱정보, 센서 노드들이 센싱정보를 수집하기 위해 센서를 설정하기 위한 설정정보 또는 센서 노드로부터 발생하는 각종 이벤트 정보들을 포함할 수 있다.The security management system needs information on sensor nodes and gateways as security management information, and link and routing information on networks and routings composed of sensors and gateways. In addition, the basic information may include sensing information collected by the sensor nodes, configuration information for setting the sensor to collect the sensing information by the sensor nodes, or various event information generated from the sensor node.
보안 관리 정보는 센서 노드들간 인증을 위한 키 정보, 적용 가능한 암호화 알고리즘 정보, 노드 및 게이트웨이의 인증여부 등을 포함할 수 있다. 이러한 보안 관리 정보는 네트워크 및 라우팅에 관한 링크 상태, 수집된 이벤트 정보들과 더불어 센서 노드 및 센서 게이트웨이의 보안 상태를 결정할 수 있다. 게이트웨이는 자신이 관리하는 센서 노드들의 리스트를 가지고, 브로드캐스팅 방식 통신이 가능하도록 센서 노드를 지역별로 그룹으로 관리한다.The security management information may include key information for authentication between sensor nodes, applicable encryption algorithm information, authentication of nodes and gateways, and the like. This security management information can determine the security status of the sensor node and sensor gateway, along with the link status about the network and routing, and the collected event information. The gateway has a list of sensor nodes that it manages, and manages sensor nodes in groups by region to enable broadcasting communication.
보안관리정보 생성수단은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성하는 기능을 수행한다. 즉, 보안관리정보 생성수단은 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크 내 구성 요소에 관한 정 보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 센서 네트워크에 최적화된 'B 보안 관리 정보'인 제2 보안 관리 정보를 생성한다.The security management information generating means performs a function of generating second security management information for managing the changed second sensor network based on the second sensor network when a change is detected. That is, the security management information generating means includes information on the components of the second sensor network in the tree-based-2 topology and the networking and routing in the second sensor network in the first sensor network in the tree-based topology. Generate second security management information, which is 'B security management information' optimized for the second sensor network, including at least one of information, sensing information collected from the second sensor network, or authentication information allocated for the second sensor network; do.
보안관리정보 기록수단은 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록하는 기능을 수행한다. 즉, 보안관리정보 기록수단은 생성된 'B 보안 관리 정보'인 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 트리기반-2형 토폴로지인 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 환경을 마련한다.The security management information recording means performs a function of recording the generated second security management information by substituting the first security management information in the database. That is, the security management information recording means records the second security management information, which is generated 'B security management information', in the database and maintains the above-described database, thereby maintaining security management of the second sensor network having a tree-based topology. Create an environment that makes it possible.
도 3은 본 발명인 센서 네트워크에서의 보안관리시스템(esCenter)의 기능 처리 흐름도이다.3 is a flowchart of a function processing of the security management system (esCenter) in the sensor network of the present invention.
보안 관리 시스템의 주요 기능 중 하나는 센서 노드로부터 정보를 수집하여 이를 사용자나 관리자에게 유용한 형태로 제공하는 것이다. 도 3을 참조하면, 보안관리시스템이 정보를 수집하는 방법은 크게 센서 노드의 타이머에 의해 주기적으로 정보를 수집하는 것 또는 센서 노드에서 발생할 수 있는 이벤트에 의해 정보를 수집하는 원-웨이 방식(one-way)과 관리자의 요구에 따른 센서 노드로부터 정보를 수집하는 투-웨이 방식(Two-way)이다.One of the main functions of the security management system is to collect information from sensor nodes and provide it to users or administrators in a useful form. Referring to FIG. 3, the method of collecting information by the security management system is largely collected periodically by a timer of a sensor node or a one-way method of collecting information by an event that may occur in the sensor node. -way) and a two-way method of collecting information from sensor nodes at the request of an administrator.
원-웨이 방식뿐만 아니라 투-웨이 방식을 갖추는 것은 수집된 정보의 신뢰도를 높이고, 비즈니스의 변화나 새로운 보안 위협에 대한 지속적인 업그레이드와 관리를 가능하게 한다.Having a two-way as well as a one-way approach increases the credibility of the information collected and enables continuous upgrades and management of business changes and new security threats.
보안 관리 시스템과 센서 노드와의 통신 인터페이스를 살펴보면, 센서 노드들간의 메시지형태는 TinyOS의 message_t라는 기본형식을 기반으로 무선 통신이 이루어지는 것에 반해 별도의 지정된 메시지 타입을 가지고 있지 않다.Looking at the communication interface between the security management system and the sensor node, the message type between the sensor nodes is based on the basic format called message_t of TinyOS.
따라서, 보안관리시스템은 센서 노드와 통신하기 위해서 Message Convert()작업을 통해 원하는 작업을 센서 노드로 지시한다.Therefore, the security management system instructs the sensor node to perform the desired task through Message Convert () operation in order to communicate with the sensor node.
보안 관리 시스템으로부터 전달된 정보는 게이트웨이에서 특정 센서 노드에서 특정 작업이 이루어지는 것에 대한 보다 상세한 명령어(command) 형태로 변환되어, 센서 노드로 전달된다. 센서 노드는 보안 관리 시스템으로 내려온 명령을 따라 이에 대한 응답을 하거나, 본인이 수집한 주기적인 정보 또는 이벤트 정보들을 게이트웨이를 통해 보안관리시스템으로 전달한다. 최종적으로, 사용자 또는 관리자는 웹 인터페이스를 통해 센서로부터 수집된 정보를 바탕으로 센서 네트워크의 보안상태나 수집 정보를 조회할 수 있다.The information transmitted from the security management system is converted into a more detailed command form for performing a specific task at a specific sensor node at the gateway and transmitted to the sensor node. The sensor node responds to the command given to the security management system or delivers the periodic or event information collected by the sensor to the security management system through the gateway. Finally, the user or administrator can query the security status or collected information of the sensor network based on the information collected from the sensor through the web interface.
표 1은 센서 네트워크 환경에서의 보안관리를 위한 보안관리시스템(esCenter)-센서게이트웨이(esGate)간 메시지 구조도이다.Table 1 is a message structure diagram between an esCenter-esgate and a security management system for security management in a sensor network environment.
보안 관리 시스템이 센서 노드로 메시지를 전달하는 경우, 보안 관리 시스템은 특정 센서 노드에게만 유니 캐스트를 적용하거나, 특정지역 혹은 센서 네트워크 전체에 브로드캐스팅을 할 수 있다. 두가지 경우는 요청 메시지의 처음 8Byte가 노드 ID이거나 그룹 ID인지를 통해 판별된다.When the security management system delivers a message to a sensor node, the security management system may apply unicast to only a specific sensor node or broadcast it to a specific area or the entire sensor network. In both cases, this is determined by whether the first 8 bytes of the request message are a node ID or a group ID.
표 2는 센서 노드로부터 보안관리시스템(esCenter)으로 전달되는 암호화되지 않은 메시지의 구조도이다.Table 2 is a schematic diagram of the unencrypted message delivered from the sensor node to the esCenter.
센서 노드가 보안관리시스템으로 응답하는 메시지는 보안의 강도에 따라 암호화되거나 되지 않는다. Messages responded by the sensor node to the security management system may or may not be encrypted depending on the strength of the security.
암호화가 이루어지지 않는 경우, 게이트웨이는 센서 노드로부터 전달된 응답 메시지에 대해 메시지 변환 작업(노드 ID로부터 어떤 종류(Type)의 데이터인지를 파악)을 하여 보안관리시스템으로 전달된다.If the encryption is not performed, the gateway performs a message conversion operation (to grasp what type of data from the node ID) on the response message transmitted from the sensor node and is delivered to the security management system.
표 3은 센서 노드로부터 보안관리시스템(esCenter)으로 전달되는 암호화된 메시지의 구조도이다.Table 3 is a structural diagram of encrypted messages transmitted from the sensor node to the esCenter.
센서 노드로부터 수집된 정보가 보안 관리 시스템까지 암호화된 메시지로 전달되는 경우, 게이트웨이는 전달받은 메시지에 대해 별도의 메시지 변환 작업을 수행하지 않고, 암호화된 형태로 보안관리시스템에 전달된다.When the information collected from the sensor node is transmitted to the security management system in an encrypted message, the gateway does not perform a separate message conversion operation on the received message, but is transmitted to the security management system in encrypted form.
암호화된 응답 메시지에는 암호를 복호화하기위한 IV(Initial Vector)값과 데이터 내에 CS(Check Sum)가 포함된다.The encrypted response message includes an Initial Vector (IV) value for decrypting the cipher and a Check Sum (CS) in the data.
따라서, 본 발명에 의하면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 시스템을 마련할 수 있다.Therefore, according to the present invention, a sensor network for detecting a component change of a sensor network, a change in power, a change in sensing information, or a change in authentication information for updating the security management information according to the change for network management in the sensor network. To establish a security management system.
도 4는 본 발명인 센서 네트워크에서의 보안 관리 방법에 관한 작업 흐름도이다.4 is a flowchart illustrating a method for managing security in the sensor network of the present invention.
단계 401에서, 센서 네트워크에서의 보안 관리 시스템의 데이터베이스 유지수단은 제1 센서 네트워크의 관리를 위한 제1 보안 관리 정보를 기록하는 데이터베이스를 유지한다. 즉, 본 단계는 데이터베이스 유지수단이 유지되고 있는 상태인 제1 센서 네트워크의 관리를 위해 설정된 제1 보안 관리 정보를 기록하고 있는 데이터베이스가 유지될 수 있도록 함으로서, 제1 센서 네트워크의 관리가 이루어질 수 있는 환경을 마련하는 과정이다.In
예를 들어, 단계 401에서 데이터베이스 유지수단은 제1 센서 네트워크가 트리기반-1형 토폴로지인 경우 트리기반-1형 토폴로지에 최적화된 보안 관리 정보인 'A 보안 관리 정보'를 기록하는 데이터베이스를 유지 함으로서, 제1 센서 네트워크의 보안 관리가 'A 보안 관리 정보'에 의해 이루어 지도록 한다.For example, in
단계 402에서, 센서 네트워크에서의 보안 관리 시스템의 변경 감지수단은 제1 센서 네트워크가 제2 센서 네트워크로 변경하는지를 감지한다. 즉, 본 단계는 변경 감지수단이 (1) 상기 제1 센서 네트워크 내 구성 요소의 변화, (2) 상기 제1 센서 네트워크에서의 파워의 변화, (3) 상기 제1 센서 네트워크에서 수집되는 센싱정보의 변화, 또는 (4) 상기 제1 센서 네트워크에 대해 할당되는 인증정보의 변화 중 적어도 하나에 의해, 제1 센서 네트워크가 제2 센서 네트워크로 변경되는 것을 감지하는 과정이다.In
여기서, 상술한 (1) 제1 센서 네트워크 내 구성 요소의 변화는 제1 센서 네트워크에 포함되는, 센서 노드, 게이트웨이 또는 네트워크 토폴로지 중 적어도 하나의 변화와 연관될 수 있다.Here, the above-described (1) change in the components in the first sensor network may be associated with a change in at least one of a sensor node, a gateway, or a network topology included in the first sensor network.
예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크의 센서 노드, 게이트웨이 또는 네트워크 토폴로지의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in
또한, 상기 (2) 제1 센서 네트워크에서의 파워의 변화는 제1 센서 네트워크에 포함되는 센서 노드의 보유 전력이 모두 소모됨에 따른 토폴로지(topology)의 변화와 연관될 수 있다.In addition, (2) the change in power in the first sensor network may be associated with a change in topology as all of the retained power of the sensor nodes included in the first sensor network is consumed.
예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in
또한, (3) 제1 센서 네트워크에서 수집되는 센싱정보의 변화는 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화와 연관될 수 있다.Also, (3) the change in the sensing information collected in the first sensor network may be related to the change in information generated by the sensor node included in the first sensor network, or the change in information generation period by the sensor node.
예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 센서 노드에 의해 생성하는 정보의 변화, 또는 센서 노드에 의한 정보 생성 주기의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in
또한, 상기 (4) 제1 센서 네트워크에 대해 할당되는 인증정보의 변화는 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화와 연관될 수 있다.In addition, (4) the change in the authentication information allocated to the first sensor network may include initializing a component included in the first sensor network, changing an identifier contributed to the component, or key information contributed to the component. May be associated with at least one change of.
예를 들어, 단계 402에서 변경 감지수단은 제1 센서 네트워크에 포함되는 구성 요소의 초기화, 구성 요소에 기부여된 식별자의 변경, 또는 구성 요소에 기부여된 키 정보의 변경 중 적어도 하나의 변화에 의해 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in
또 달리, 단계 402에서 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, in
예를 들어, 단계 402에서 변경 감지수단은 센서 네트워크를 선정된 주기에 따라 모니터링하여 제1 센서 네트워크에서 제2 센서 네트워크로의 변경을 감지할 수 있다. 즉, 변경 감지수단은 선정된 주기인 1일마다 정해진 시각에 제1 센서 네트워크를 모니터링하여 트리기반-1형 토폴로지인 제1 센서 네트워크가 트리기반-2형 토폴로지인 제2 센서 네트워크로 변환하는 것을 감지할 수 있다.For example, in
또는, 단계 402에서 변경 감지수단은 센서 네트워크로 전송된 모니터링 요청에 대해 센서 네트워크로부터 수신되는 모니터링 결과를 분석하여, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지하거나, 또는 변경에 따라 발생하는 이벤트 신호를 센서 네트워크로부터 수신 함에 따라, 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크로의 변경을 감지할 수 있다.Alternatively, in
단계 403에서, 보안관리정보 생성수단은 변경이 감지되는 경우, 변경된 제2 센서 네트워크의 관리를 위한 제2 보안 관리 정보를, 제2 센서 네트워크에 근거하여 생성한다. 즉, 본 단계는 보안관리정보 생성수단이 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 보안 관리 정보를 생성하는 과정이다.In
예를 들어, 단계 403에서 보안관리정보 생성수단은 트리기반-1형 토폴로지인 제1 센서 네트워크에서 트리기반-2형 토폴로지인 제2 센서 네트워크 내 구성 요소에 관한 정보, 제2 센서 네트워크에서의 네트워킹 및 라우팅에 관한 정보, 제2 센서 네트워크에서 수집되는 센싱정보, 또는 제2 센서 네트워크에 대해 할당되는 인증정보 중 적어도 하나를 포함하여 제2 센서 네트워크에 최적화된 'B 보안 관리 정보'인 제2 보안 관리 정보를 생성한다.For example, in
단계 404에서, 보안관리정보 기록수단은 생성된 제2 보안 관리 정보를, 데이터베이스에 제1 보안 관리 정보에 대체하여 기록한다. 즉, 본 단계는 보안관리정보 기록수단이 생성된 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 하는 과정이다.In
예를 들어, 단계 404에서 보안관리정보 기록수단은 생성된 'B 보안 관리 정보'인 제2 보안 관리 정보를 데이터베이스에 기록하여 상술한 데이터베이스를 유지 함으로써, 트리기반-2형 토폴로지인 제2 센서 네트워크의 보안 관리가 유지될 수 있도록 한다.For example, in
따라서, 본 발명에 의하면, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트하는 센서 네트워크에서의 보안 관리 방법을 마련할 수 있다.Therefore, according to the present invention, a sensor network for detecting a component change of a sensor network, a change in power, a change in sensing information, or a change in authentication information for updating the security management information according to the change for network management in the sensor network. It is possible to establish a security management method in.
본 발명에 의해서는, 센서 네트워크에서의 망 관리를 위하여 센서 네트워크의 구성 요소 변화, 파워의 변화, 센싱정보의 변화 또는 인증정보의 변화 등을 감지하여 변화에 따른 보안관리정보를 업데이트가 가능하도록 할 수 있다.According to the present invention, for managing the network in the sensor network, it is possible to update the security management information according to the change by detecting the component change of the sensor network, the change in power, the change in sensing information or the change in authentication information. Can be.
또한, 본 발명에 의해서는, 센서 네트워크의 보안 매니지드 서비스를 위해 센서 노드와 센서 게이트웨이로 구성된 센서 네트워크의 보안 및 관리정보를 제공하도록 할 수 있다.In addition, according to the present invention, it is possible to provide security and management information of a sensor network composed of a sensor node and a sensor gateway for a security managed service of the sensor network.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Further, embodiments of the present invention include a computer readable medium having program instructions for performing various computer implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be program instructions that are specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by those equivalent to the claims.
도 1은 본 발명인 센서 네트워크에서의 보안 관리 시스템의 구성도이다.1 is a configuration diagram of a security management system in a sensor network of the present invention.
도 2는 본 발명인 센서 네트워크에서의 보안 관리 시스템에 대한 정보모델 테이블이다.2 is an information model table for a security management system of the present inventors sensor network.
도 3은 본 발명인 센서 네트워크에서의 보안관리시스템(esCenter)의 기능 처리 흐름도이다.3 is a flowchart of a function processing of the security management system (esCenter) in the sensor network of the present invention.
도 4는 본 발명인 센서 네트워크에서의 보안 관리 방법에 관한 작업 흐름도이다.4 is a flowchart illustrating a method for managing security in the sensor network of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100 : 센서 네트워크에서의 보안 관리 시스템100: Security management system in sensor network
101 : 데이터베이스 유지수단101: database maintenance means
102 : 변경 감지수단102: change detection means
103 : 보안관리정보 생성수단103: security management information generating means
104 : 보안관리정보 기록수단104: security management information recording means
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080016636A KR100965382B1 (en) | 2008-02-25 | 2008-02-25 | Method and system for security management in sense network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080016636A KR100965382B1 (en) | 2008-02-25 | 2008-02-25 | Method and system for security management in sense network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090091399A KR20090091399A (en) | 2009-08-28 |
KR100965382B1 true KR100965382B1 (en) | 2010-06-22 |
Family
ID=41208800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080016636A KR100965382B1 (en) | 2008-02-25 | 2008-02-25 | Method and system for security management in sense network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100965382B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102269530B1 (en) * | 2020-08-27 | 2021-06-25 | 한화시스템 주식회사 | Tactical network system and management method of thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006180138A (en) * | 2004-12-21 | 2006-07-06 | Ntt Docomo Inc | Control unit, mobile terminal and method of controlling communication |
-
2008
- 2008-02-25 KR KR1020080016636A patent/KR100965382B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006180138A (en) * | 2004-12-21 | 2006-07-06 | Ntt Docomo Inc | Control unit, mobile terminal and method of controlling communication |
Also Published As
Publication number | Publication date |
---|---|
KR20090091399A (en) | 2009-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mayzaud et al. | A distributed monitoring strategy for detecting version number attacks in RPL-based networks | |
US10206090B2 (en) | Method and device for searching for available device in M2M environment | |
KR101793204B1 (en) | Resource and attribute management in machine to machine networks | |
US11201818B2 (en) | System and method of providing policy selection in a network | |
CN104272650A (en) | Asset detection system | |
Fernández-Gago et al. | A survey on the applicability of trust management systems for wireless sensor networks | |
KR101001353B1 (en) | Autonomous management method for processing unexpecting events using interaction between nodes in sensor networks | |
KR20070012045A (en) | Method for automatically selecting a cluster header in a wireless sensor network and for dynamically configuring a secure wireless sensor network | |
CN104205773A (en) | System asset repository management | |
CN104094573A (en) | Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method | |
Alcaraz et al. | An early warning system based on reputation for energy control systems | |
Bala et al. | An enhanced intrusion detection system for mobile ad-hoc network based on traffic analysis | |
CN102685786A (en) | Method and system for accessing wireless sensor network (WSN) to telecommunication network | |
KR100965382B1 (en) | Method and system for security management in sense network | |
CN102037711B (en) | Limiting storage messages in peer to peer network | |
US20200120464A1 (en) | Method for processing message in m2m system and device therefor | |
CN113904857A (en) | Method, device and equipment for filtering data packets in local area network and readable medium | |
CN111585813B (en) | Management method and system of network nodes in Internet of things environment | |
KR20120064542A (en) | Method for transmitting information in sensor network | |
KR20150014348A (en) | The Method and system for providing customized M2M service by using personal device information | |
Vinayagam et al. | A Energy Balanced Geo Cluster Head Set Based Multi-Hop Routing for Wireless Sensor Network. | |
US10789336B2 (en) | Access management for digital content | |
KR20150066401A (en) | Data handling technique in the M2M Environment | |
Dietz et al. | Definitions of managed objects for IP flow information export | |
Sooraj et al. | Naming services in the Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130527 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150527 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160607 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170613 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180515 Year of fee payment: 9 |