KR100974941B1

KR100974941B1 - 지그비 네트워크에서 라우팅 경로를 설정하는 방법

Info

Publication number: KR100974941B1
Application number: KR1020080084454A
Authority: KR
Inventors: 홍충선; 황석현
Original assignee: 경희대학교 산학협력단
Priority date: 2008-08-28
Filing date: 2008-08-28
Publication date: 2010-08-10
Also published as: KR20100025772A

Abstract

본 발명은 무선 센서 네트워크에 관한 것으로, 보다 구체적으로 지그비 센서 네트워크에서 지그비 센서 네트워크의 작동 상태를 구성 상태와 동작 상태로 구분하여 구성 상태에서만 라우팅 경로를 설정하도록 하며 라우팅 경로의 설정이 완성된 후에는 동작 상태로 변경되어 설정된 라우팅 경로가 변경되지 못하도록 제어하는 라우팅 경로의 설정 방법에 관한 것이다.

본 발명에 따른 라우팅 경로의 설정 방법은 지그비 센서 네트워크의 작동 상태를 구성 상태와 동작 상태로 구분하고 구성 상태에서 최적화된 라우팅 경로를 동작 상태에서 변경하지 않고 유지시킴으로써, 적은 자원과 에너지로 동작하며 자동으로 라우팅 경로를 갱신하는 센서 노드에게 최적의 라우팅 경로 설정 방법을 제공한다. 또한, 본 발명에 따른 라우팅 경로의 설정 방법은 구성 상태에서 설정된 라우팅 경로의 라우팅 테이블을 생성하고 단순히 생성된 라우팅 테이블에 등록되어 있지 않은 노드를 공격 노드로 탐지함으로써, 간편하고 용이하게 공격 노드를 탐지할 수 있다.

지그비 네트워크, 센서 네트워크, 라우팅 경로, DoS, 서비스 거부 공격

Description

지그비 네트워크에서 라우팅 경로를 설정하는 방법{Method for setting routing path in Zigbee network}

본 발명은 무선 센서 네트워크에 관한 것으로, 보다 구체적으로 지그비 센서 네트워크에서 지그비 센서 네트워크의 작동 상태를 구성 상태와 동작 상태로 구분하여 구성 상태에서만 라우팅 경로를 설정하며, 라우팅 경로의 설정이 완성된 후에는 동작 상태로 변경되어 설정된 라우팅 경로가 변경되지 못하도록 제어하는 라우팅 경로의 설정 방법에 관한 것이다.

넓은 지역에서 특정한 현상의 변화에 대해 감지하고 대처하기 위하여 무선 센서 네트워크의 개념이 도입되었고, 유비쿼터스 사업이 활발히 진행되는 시점에서 무선 센서 네트워크를 실질적으로 구현하기 위한 연구가 활발히 진행 중이다.

유비쿼터스 센서 네트워크(Ubiquitous Sensor Network, USN)의 디바이스는 가정의 가전기기, 사무기기 및 각종 사물들을 위해 간편한 근거리 무선 네트워크의 표준이 필요하다. 특히, USN의 디바이스를 다양한 사물들에 부착되어 사용하기 위해 무선의 네트워크가 필요한데, USN의 디바이스는 제한된 전원을 사용하여야 하므로 통신 프로토콜이 가벼워야 한다. 아울러 플러그 앤 플레이(Plug and Play)형의 간편한 설치로 다양한 디바이스 간의 상호 협력적 네트워크를 도모하기 위한 확장성이 요구된다.

일반적으로, USN의 네트워크 표준으로 IEEE 802.1X의 무선 네트워크 표준을 따르는데, 기존의 IEEE 802.11 표준으로부터 LAN(Local Area Network)보다 작은 범위를 갖는 PAN(Personal Area Network)을 위한 표준인 IEEE 802.15 표준이 제정되었다.

WPAN(Wireless Personal Area Network)의 기반 기술은 WLAN(Wireless Local Area Network)의 저전력 소모와 복잡도가 낮은 영역에서 무선기술을 바탕으로 WPAN WG(Working Group)에서 연구 중이며, 사람의 생활공간 10m 내에서 통신을 가능하게 할 물리 계층(PHY)과 데이터 링크 계층(MAC)의 표준화를 이루어 가고 있다. IEEE 802.15.4는 Low-Rate WPAN의 물리적 계층과 데이터 링크 계층에 대한 표준이며 저속의 통신 대역과 저전력을 목표로 하는 프로토콜로서 현재 센서 네트워크 구현에 가장 적합한 통신기술로 인식되고 있다. IEEE 802.15.4는 저전력, 저비용으로 낮은 전송율과 전송 거리가 비교적 짧은 WPAN의 디바이스에 적합하도록 설계가 되었고 국제적인 제약이 없는 주파수 대역인 ISM 밴드로 통신을 한다.

현재 무선 센서 네트워크를 구현하기 위해 IEEE Standards의 IEEE 802.15.4는 물리적 계층과 데이터 통신 계층을 정의하고 있으며, 상위 계층으로 지그비 연합의 지그비에서 네트워크 계층과 애플리케이션 계층 및 그 밖의 부가적인 기능들을 정의하고 있다. 지그비 네트워크의 각 노드들은 지그비 네트워크 내의 다른 노드들과 1대1 통신이 가능하며, 싱크 노드 혹은 게이트웨이의 추가적인 기능이 갖추 어 진다면 다른 네트워크의 기기들과 1대1 통신도 가능해진다.

도 1은 IEEE 802.15.4 표준을 기반으로 하는 지그비 네트워크의 일 예를 도시하고 있다.

도 1을 참고로 살펴보면, 지그비 네트워크의 디바이스 종류는 네트워크를 생성하기 시작하는 코디네이터(coordinator), 자식 노드를 가질 수 있고 데이터의 중계가 가능한 라우터(router) 및 최하위 노드이며 라우팅 기능이 없는 앤드 디바이스(End Device)로 구분된다. 코디네이터와 라우터는 IEEE 802.15.4 표준의 모든 네트워크 토폴로지를 지원하는 FFD(Full Function Device)이며 앤드 디바이스는 단순 기능과 간단한 동작으로 네트워크의 말단에서만 데이터의 전송이 가능한 RFD(Reduced Function Device)이다.

지그비 네트워크를 초기 설정시, 코디네이터에 전원이 인가되어 코디네이터가 활성화되며 코디네이터는 주변 라우터들에게 주기적으로 비콘(Beacon) 메시지를 송신한다. 주기적으로 송신되는 비콘(Beacon) 메시지에 의해 지그비 네트워크의 모든 노드들은 자신 주변에 어떠한 노드들이 존재하는지 인식하게 되며, 앤드 디바이스와 라우터 사이, 지그비 라우터와 코디네이터 사이 또는 앤드 디바이스와 코디네이터 사이에서 결합(assocation)을 통해 서로 통신을 수행하게 된다. 코디네이터 또는 라우터를 부모 노드라 언급하며 부모 모드에 결합되는 앤드 코디네이터는 자식 노드로 언급한다.

도 2는 자식 노드와 부모 노드 사이의 결합 방법을 설명하는 신호의 흐름도를 도시하고 있다.

도 2를 참고로 살펴보면, 자식 노드는 자신의 가청 주파수 범위에 존재하는 부모 노드로부터 브로드캐스트로 송신되는 비콘 메시지를 수신한다. 비콘 메시지에는 신호세기, 홉 수 등의 라우팅 경로의 우선순위를 결정짓는 인자들이 포함되어 있으며, 이는 자식 노드에서 일정시간 동안 수신하면서 적합한 라우팅 경로를 결정짓는다. 자식 노드는 부모 노드로 결합 요청 메시지를 보내고 이를 수신한 부모 노드가 라우팅 테이블을 참조하여 얻어낸 논리적인 주소를 포함한 결합 응답 메시지를 보냄으로써 자식 노드와 부모 노드 사이에서 접속이 형성되며 자식 노드와 부모 노드는 서로 정보를 송수신할 수 있다.

부모 노드는 자식 노드로 송신되는 결합 응답 메시지를 통해 16비트의 유일한 논리적 주소를 자식 노드로 송신한다. 자식 노드에 할당한 유일한 주소는 부모 노드와 자식 노드 사이에서 계층적으로 생성되며, 자신만의 유일한 주소를 부여받은 각 노드들은 부여받은 주소를 통해 네트워크 내에서 독립적인 개체로 데이터를 송수신할 수 있다.

도 3은 종래 지그비 네트워크에서 라우팅 경로를 설정하는 방법을 설명하기 위한 도면이다.

도 3을 참고로 종래 라우팅 경로를 설정하는 방법, 즉 다수의 부모 노드들로부터 비콘 메시지를 수신한 자식 노드가 다수의 부모 노드들 중 접속되는 부모 노드를 설정하는 방법에 대해 보다 구체적으로 살펴보면, 자식 노드(CN)의 가청 주파수 범위에 존재하는 2개의 부모 노드들(PN1, PN2)로부터 자식 노드(CN)는 각각 제1 부모 노드(PN1)와 제2 부모 노드(PN2)의 비콘 메시지를 수신한다.

자식 노드(CN)는 수신한 비콘 메시지의 신호 강도를 측정하고, 측정한 비콘 메시지의 신호 강도와 비콘 메시지에 포함되어 있는 부모 노드(PN1, PN2)의 깊이(depth) 정보에 기초하여 접속할 부모 노드를 선택한다. 부모 노드의 선택 기준은 3가지의 우선순위를 둬서 판단한다. 그 판단기준은 우선순위가 높은 순서대로 다음과 같다.

- 신호세기는 일정 세기 이상이여야 한다.(지그비의 경우 0 ~ 7의 값을 가지며 3 이상이어야 한다.)

- 깊이(홉 수)가 작은 노드에 우선 순위를 준다.

- 위 조건을 모두 만족할 경우 신호 세기가 높은 경우에 우선 순위를 둔다.

도 3을 참고로 설명한 라우팅 경로의 설정 방법으로 지그비 네트워크에 속한 모든 노드들은 주기적으로 수신한 비콘 메시지에 기초하여 최적의 라우팅 경로를 설정하게 된다.

도 4는 종래 유동 인구가 많은 경우 지그비 네트워크에서 송수신되는 데이터의 라우팅 경로를 설명하기 위한 도면이다.

도 4(a)를 참고로 보다 구체적으로 살펴보면, 센서 노드(C)로부터 센서 노드(D)로 송신되는 데이터는 센서 노드(C)와 센서 노드(D) 사이에 설정된 라우팅 경로를 따라 송신된다. 즉, 센서 노드(C)로부터 센서 노드(C)의 부모 노드(R3), 코디네이터(C), 센서 노드(D)의 부모 노드(R4)를 거쳐 최종적으로 센서 노드(D)로 송신된다.

도 4(b)를 참고로 센서 노드(D)와 부모 노드(R4) 사이에 존재하는 사람과 같 은 방해 요인에 의해 센서 노드(D)가 부모 노드(R4)로부터 비콘 메시지를 수신하지 못하는 경우, 센서 노드(D)는 센서 노드(D)의 가청 주파수 범위에 존재하는 라우터(R5)로부터 송신되는 비콘 메시지를 수신하며, 라우터(R5)로부터 수신한 비콘 메시지에 기초하여 라우터(R5)에 자식 노드로 접속하게 된다. 한편, 센서 노드(D)와 라우터(R4) 사이에 존재하던 방해 요인이 제거된 경우 다시 센서 노드(D)는 라우터(R4)에 자식 노드로 접속되거나 센서 노드(D)와 부모 노드(R5) 사이에 새로이 방해 요인이 나타나는 경우 다른 라우터를 검색하여 라우팅 경로를 변경하게 된다.

도 5는 종래 공격 노드가 존재하는 지그비 네트워크에서 송수신되는 데이터의 라우팅 경로를 설정하는 방법을 설명하기 위한 도면이다.

도 5를 참고로 구체적으로 살펴보면, 지그비 네트워크에 속한 위장 센서 노드가 공격 노드로 활동하거나 또는 새로운 공격 노드가 기존에 구성된 지그비 네트워크에 접속하여 서비스 거부(Denial of Service:DoS) 공격을 가하는 경우, 센서 노드(D)는 반송파 감시 다중 접근/충돌 예방(CSMA/CA(Carrier SenseMultiple Access with Collision Avoidance)) 방식에 따라 채널 접속이 제한된다. 센서 노드(D)의 부모 노드(R4)는 부모 노드(R4)가 송신한 비콘 메시지에 응답하여 센서 노드(D)로부터 응답 메시지를 수신하지 못하게 되며, 부모 노드(R4)는 센서 노드(D)를 이탈한 노드로 간주하게 된다. 따라서 공격 노드의 공격이 종료한 후, 이탈한 센서 노드(D)는 다시 라우터(R4)가 송신한 비콘 메시지에 기초하여 라우팅 경로의 재설정을 통해 라우터(R4)에 자식 노드로 접속하게 된다.

지그비 센서 네트워크를 구성하는 센서 노드의 수가 매우 많으며, 지그비 센서 네트워크를 구성하는 센서 노드들이 자주 지그비 센서 네트워크에 삽입되거나 제거되어 지그비 센서 네트워크의 토폴로지(topology)가 쉽게 변화하는 환경에서, 지그비 센서 네트워크는 주기적으로 수신되는 비콘 메시지에 따라 센서 노드들이 스스로 라우팅 경로를 최적으로 설정한다는 장점을 가진다.

그러나 이러한 지그비 센서 네트워크의 장점은 특정 비지니스 모델에서는 오히려 단점으로 작용하는 경우가 발생한다. 예를 들어, 센서 노드를 이용하여 위치 인식 시스템을 구성하는 경우, 움직이는 노드의 위치를 센싱하는 고정 노드는 시나리오에 따라 매핑된 위치에 위치하여 움직이는 노드로부터 수신되는 신호 세기를 측정하여 움직이는 노드의 위치를 판단한다. 이러한 위치 인식 시스템에서 고정 노드는 한번 라우팅 경로가 설정되면 지리적인 이동이 불필요하다. 오히려 주기적으로 수신되는 비콘 메시지에 따라 라우팅 경로를 재설정하는 과정에 의해 많은 프로세스를 실행하여야 하며 이에 따른 에너지를 소비한다는 문제점을 가진다.

특히 지그비에 사용되는 전자파는 수분에 크게 영향을 받는 단점이 있다. 결과적으로 실내에 적합하도록 설계된 지그비의 경우, 인체의 70%가 수분인 사람의 유동이 잦은 경우, 송수신 성능에 큰 변화를 미치게 된다. 유동 인구가 많은 환경에서 자주 발생하는 수신 세기의 변화는 계속적인 라우팅 경로의 재설정을 유발하게 된다.

또한, 지그비 센서 네트워크에 공격 노드가 서비스 거부(DoS) 공격을 가하는 경우, 센서 노드들은 CSMA/CA 방식에 따라 채널에 접속하기 때문에 센서 노드들은 계속해서 채널에 접속하지 못하며, 결국 고아(orphan) 상태로 빠지게 된다. 센서 노드가 고아 상태로 빠진 이후, 센서 노드는 다시 라우팅 경로를 재설정하기 위한 프로세스를 진행하게 되는데, 반복된 라우팅 경로의 재설정 프로세스로 인하여 최초에 설정된 최적의 라우팅 경로가 비효율적인 라우팅 경로로 변경된다는 문제점을 가진다.

본 발명은 종래 지그비 센서 네트워크의 라우팅 설정 방법이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 과제는 필요에 따라 최적으로 구성된 라우팅 경로를 주기적으로 수신되는 비콘 메시지를 무시하고 유지시켜 주는 라우팅 경로의 설정 방법을 제공한다.

본 발명이 이루고자 하는 다른 과제는 서비스 거부 공격에 의하여 고아 상태로 빠진 센서 노드의 라우팅 경로를 계속해서 최적의 라우팅 경로로 유지시켜 주는 라우팅 경로의 설정 방법을 제공하는 것이다.

본 발명에 따른 라우팅 경로의 설정 방법은 수신한 비콘 메시지에 포함되어 있는 상태 식별자에 따라 지그비 네트워크의 상태를 판단하는 단계와, 상태 식별자에 따라 네트워크의 상태가 구성 상태로 판단되는 경우 수신한 비콘 메시지에 포함되어 있는 계층 깊이와 신호 세기에 대한 정보에 기초하여 지그비 네트워크에 속한 노드들의 라우팅 경로를 구성하는 단계 및 라우팅 경로의 구성이 완성된 후 상태 식별자에 따라 네트워크의 상태가 동작 상태로 판단되는 경우 동작 상태 동안 수신되는 비콘 메시지에 의해 구성 상태에서 구성된 라우팅 경로가 변경되지 않도록 제어하는 단계를 포함한다.

바람직하게, 동작 상태에서 부모 노드의 MAC 계층의 속성값 중 패킷 수신 상태를 나타내는 속성값을 비차별(promiscuous) 모드로 변경하는 단계와, 부모 노드에서 자식 노드로부터 수신한 패킷의 소스(source) 주소를 분석하는 단계 및 분석한 자식 노드의 소스 주소에 기초하여 단위 시간 당 각 자식 노드로부터 수신한 패킷의 수에 기초하여 위장 공격 노드를 탐지하는 단계를 더 포함한다.

바람직하게, 동작 상태에서 부모 노드의 MAC 계층의 속성값 중 패킷 수신 상태를 나타내는 속성값을 비차별(promiscuous) 모드로 변경하는 단계와 부모 노드에서 자식 노드로부터 수신한 패킷의 소스(source) 주소를 분석하는 단계 및 분석한 자식 노드의 소스 주소에 기초하여 구성된 라우팅 경로에서 부모 노드의 라우팅 테이블에 등록되어 있지 않은 노드를 공격 노드로 탐지하는 단계를 더 포함한다.

본 발명에 따른 라우팅 경로의 설정 방법은 종래 라우팅 경로의 설정 방법과 비교하여 다음과 같은 다양한 효과들을 가진다.

첫째, 본 발명에 따른 라우팅 경로의 설정 방법은 지그비 센서 네트워크의 작동 상태를 구성 상태와 동작 상태로 구분하고 구성 상태에서 최적화된 라우팅 경로를 동작 상태에서 변경하지 않고 유지시킴으로써, 쓸모없는 라우팅 경로의 변경에 따른 자원과 에너지를 줄일 수 있다.

둘째, 본 발명에 따른 라우팅 경로의 설정 방법은 지그비 센서 네트워크의 작동 상태를 구성 상태와 동작 상태로 구분하여 구성 상태에서 최적화된 라우팅 경로를 동작 상태에서 변경하지 않고 유지시킴으로써, 적은 자원과 에너지로 동작하는 센서 노드에게 최적의 라우팅 경로 설정 방법을 제공한다.

셋째, 본 발명에 따른 라우팅 경로의 설정 방법은 구성 상태에서 설정된 라우팅 경로의 라우팅 테이블을 생성하고 단순히 생성된 라우팅 테이블에 등록되어 있지 않은 노드를 공격 노드로 탐지함으로써, 간편하고 용이하게 공격 노드를 탐지할 수 있다.

도 6은 본 발명의 일 실시예에 따른 라우팅 경로의 설정 방법을 설명하기 위한 도면이다.

도 6을 참고로 살펴보면, 부모 노드로부터 주기적으로 송신되는 비콘 메시지를 수신하고(S1), 수신한 비콘 메시지에 포함되어 있는 상태 식별자를 추출한다(S3). 상태 식별자는 지그비 네트워크의 작동 상태를 나타내는 식별자로, 바람직하게 상태 식별자는 수신한 비콘 메시지의 제어 필드에 포함되어 있는 것을 특징으로 한다. 상태 식별자는 지그비 네트워크의 작동 상태를 구성 상태와 동작 상태로 구별하여 나타낸다.

추출한 상태 식별자에 기초하여 지그비 네트워크의 작동 상태를 판단하고(S5), 판단한 작동 상태에 기초하여 지그비 네트워크의 작동 상태가 구성 상태로 판단되는 경우 구성 상태에 따른 모드로 지그비 네트워크에 속한 노드들의 라우팅 경로를 설정한다(S7). 한편, 상태 식별자에 기초하여 판단한 지그비 네트워크의 작동 상태가 동작 상태로 판단되는 경우, 동작 상태에 따른 모드로 주기적으로 수신되는 비콘 메시지에도 불구하고 라우팅 경로의 설정 프로세스를 진행하지 않고 구성 상태에서 설정된 지그비 네트워크의 라우팅 경로를 그대로 유지한다(S9).

본 발명의 구성 상태에 따른 모드에서 지그비 네트워크의 라우팅 경로를 설정하는 방법은 종래 지그비 네트워크에서 라우팅 경로를 설정하는 방법과 동일하다. 즉 주기적으로 수신되는 비콘 메시지에 기초하여 비콘 메시지에 포함된 부모 노드의 깊이 정보와 수신한 비콘 메시지의 신호 세기에 기초하여 라우팅 경로를 주기적으로 변경 설정한다. 주기적으로 변경 설정된 라우팅 경로에 따라 각 라우터는 접속된 자식 노드들의 라우팅 테이블을 갱신한다.

이하에서는 본 발명의 동작 상태에 따른 모드에서 지그비 네트워크의 라우팅 경로를 설정하는 방법에 대해 더욱 상세하게 살펴본다.

동작 상태는 지그비 네트워크의 라우팅 경로 설정이 완료되고 실제 센서 노드들이 데이터 통신을 수행하는 상태로서, 구성 상태에서 설정된 라우팅 경로를 변경하지 않고 그대로 유지시킨다. 동작 상태는 크게 2가지 제어에 의해 이루어진다.

첫째, 동작 상태에서 애플리케이션 계층은 MAC 계층의 PIB 속성값을 수정하여 네트워크 계층의 Mac Accociation Permit 값을 비활성화 값으로 수정한다. 동작 상태에서 수신한 비콘 메시지에 의해 지그비 네트워크를 구성하는 노드 사이에서 또는 새로운 노드와 지그비 네트워크를 구성하는 노드 사이에서 새로운 접속이 생성되지 않도록 제어하여 구성 상태에서 구성된 라우팅 경로가 변경되지 않도록 제어한다.

둘째, 동작 상태에서 애플리케이션 계층은 자식 노드로부터 비콘 메시지에 응답하여 응답 메시지를 수신하지 못하는 경우에도 MAC 계층의 응답 시간 내에 응답 메시지가 수신된 것으로 강제 제어한다.

응답 시간 내에 응답 메시지가 수신된 것으로 강제 제어하는 방법을 설명하고 있는 도 7을 참고로 더욱 상세하게 살펴보면, 지그비 네트워크의 작동 상태를 판단하여 지그비 네트워크의 작동 상태가 동작 상태인 것으로 판단되는 경우(S21), 자식 노드로 송신된 비콘 메시지에 응답하여 소정 응답 시간 내에 응답 메시지가 수신되었는지 판단한다(S23). 응답 시간 내에 응답 메시지를 수신하지 못한 경우, 강제 수신 모드로 변경하여 자식 노드로부터 응답 메시지를 수신하지 못하였더라도 응답 메시지를 수신한 것으로 제어한다(S25). 강제 수신 모드에서 부모 노드의 애플리케이션 계층은 응답 메시지의 수신 여부를 나타내는 식별 값을 수신한 것으로 유지 제어한다.

강제 수신 모드로 제어된 횟수, 즉 강제 수신 모드의 수를 카운트하고(S26), 카운트한 강제 수신 모드의 수가 임계값(TH1)을 초과하였는지 판단한다(S27). 카운트한 강제 수신 모드의 수가 임계값(TH1)을 초과하지 않은 경우 주기적으로 비콘 메시지를 자식 노드로 송신하여 응답 시간 내에 응답 메시지를 수신하였는지 판단한다.

한편, 카운트한 강제 수신 모드의 수가 임계값(TH1)을 초과한 경우, 지그비 네트워크에 이상이 발생하였음을 알려주는 경고 메시지를 생성하고 생성한 경고 메시지를 코디네이터와 접속되어 있는 제어국(Base station)으로 송신한다(S29).

도 8은 본 발명에 따른 라우팅 설정 방법의 일 예를 설명하기 위한 도면이다.

도 8을 참고로 살펴보면, 구성 상태에서 센서 노드(C)와 센서 노드(D) 사이의 라우팅 경로가 설정된다. 구성 상태에서 동작 상태로 지그비 네트워크의 작동 상태가 변경되는 경우, 동작 상태에서는 구성 상태에서 설정된 라우팅 경로가 변경되지 않는다.

따라서 센서 노드(D)와 부모 노드(R4) 사이에 일시적으로 존재하는 방해 요인에 의해 센서 노드(D)는 부모 노드(R4)로부터 송신되는 비콘 메시지를 수신하지 못하며 부모 노드(R4)는 송신한 비콘 메시지에 응답하여 센서 노드(D)로부터 응답 메시지를 수신하지 못하는 경우에도, 센서 노드(D)는 인접한 라우터(R5)에 접속하여 라우팅 경로를 변경시키지 않고 구성 상태에서 설정한 라우팅 경로를 그대로 유지한다.

또한, 센서 노드(D)가 공격 노드로 인해 부모 노드(R4)로 비콘 메시지에 응답하여 응답 메시지를 송신하지 못하는 경우에도, 부모 노드(R4)는 센서 노드(D)를 이탈한 것으로 판단하지 않으며 구성 상태에서 설정한 라우팅 경로를 그대로 유지한다.

도 9는 본 발명에 따른 라우팅 경로의 설정 방법에 따라 공격 노드를 탐지하는 방법을 설명하기 위한 흐름도이다.

도 9를 참고로 보다 구체적으로 살펴보면, 지그비 네트워크의 작동 상태가 동작 상태로 설정된 후, 부모 노드의 MAC 계층의 속성값 중 패킷 수신 상태를 나타내는 속성값을 비차별(promiscuous) 모드로 변경한다(S31). 부모 노드의 PIB 속성값 중 패킷 수신 상태를 나태내는 속성값이 차별 모드로 설정되어 있는 경우, 부모 모드는 자신을 목적지 주소로 하지 않는 패킷들은 모두 거절한다. 반면 비차별 모드로 설정되어 있는 경우, 부모 노드의 물리적 계층에서 수신한 모든 패킷을 거절하지 않고 수신할 수 있다.

부모 노드에서 자식 노드로부터 수신한 패킷의 소스(source) 주소를 분석한다(S33). 분석한 소스 주소에 기초하여 단위 시간당 각 자식 노드로부터 수신한 패킷의 수가 제2 임계값(TH2)을 초과하는지 판단한다(S35). 또한, 각 자식 노드로부터 수신한 패킷의 소스 주소에 기초하여 수신한 자식 노드들 중 라우팅 테이블에 등록되어 있지 않은 자식 노드가 존재하는지 판단한다(S37).

단위 시간당 각 자식 노드로부터 수신한 패킷의 수가 제2 임계값(TH2)을 초과하는지 판단하거나 또는 라우팅 테이블에 등록되어 있지 않은 자식 노드가 존재하는지 판단하여 공격 노드를 탐지한다(S39). 자식 노드들 중 공격 노드로 위장한 노드는 단위 시간당 정상적인 패킷 송신 횟수보다 더 많은 횟수로 패킷을 송신한다. 또한 부모 노드는 자신의 자식 노드에 대한 라우팅 테이블을 저장하고 있으며, 새로운 공격 노드가 자식 노드로 접속하여 공격을 하는 경우 저장된 라우팅 테이블에 등록되어 있는 노드를 공격 노드로 탐지하게 된다.

한편, 상술한 본 발명의 일 실시예들은 컴퓨터에서 실행될 수 있는 프로그램 으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들어, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

도 7은 응답 시간 내에 응답 메시지가 수신된 것으로 강제 제어하는 방법을 설명하는 흐름도이다.

Claims

지그비 네트워크를 구성하는 노드들의 라우팅 경로를 설정하는 방법에 있어서,

(a) 수신한 비콘 메시지에 포함되어 있는 상태 식별자에 따라 지그비 네트워크의 상태를 판단하는 단계;

(b) 상기 상태 식별자에 따라 네트워크의 상태가 구성 상태로 판단되는 경우, 수신한 비콘 메시지에 포함되어 있는 계층 깊이와 신호 세기에 대한 정보에 기초하여 상기 지그비 네트워크에 속한 노드들의 라우팅 경로를 구성하는 단계; 및

(c) 상기 수신한 비콘 메시지에 포함된 상태 식별자에 기초하여 구성 상태에서 동작 상태로 네트워크 상태가 변경되었는지 판단하는 단계;

(d) 상기 변경된 동작 상태에서 상기 지그비 네트워크를 구성하는 노드들 중 부모 노드로부터 자식 노드로 송신되는 비콘 메시지에 응답하여, 정해진 응답 시간 안에 상기 자식 노드로부터 응답 메시지가 수신되는지 판단하는 단계; 및

(e) 상기 정해진 응답 시간 안에 상기 자식 노드로부터 응답 메시지가 수신되지 않은 경우, 상기 부모 노드와 자식 노드 사이에서 구성된 라우팅 경로가 변경되지 않도록 유지하는 단계를 포함하는 것을 특징으로 하는 라우팅 경로의 설정 방법.
삭제
제 1 항에 있어서, 상기 동작 상태에서 수신한 비콘 메시지에 의해 상기 지그비 네트워크를 구성하는 노드 사이에서 또는 새로운 노드와 지그비 네트워크를 구성하는 노드 사이에서 새로운 연결이 생성되지 않도록 제어하여 상기 구성 상태에서 구성된 라우팅 경로가 변경되지 않도록 제어하는 것을 특징으로 하는 라우팅 경로의 설정 방법.
제 3 항에 있어서, 각 노드의 MAC 계층의 속성값 중 노드 사이의 연결을 제어하는 속성값을 비활성화하여 상기 지그비 네트워크를 구성하는 노드 사이에서 또는 새로운 노드와 지그비 네트워크를 구성하는 노드 사이에서 새로운 연결이 생성되지 않도록 제어하는 것을 특징으로 하는 라우팅 경로의 설정 방법.
제 4 항에 있어서,

상기 부모 노드와 자식 노드 사이에서 구성된 라우팅 경로가 변경되지 않도록 유지된 후, 상기 부모 노드의 MAC 계층의 속성값 중 패킷 수신 상태를 나타내는 속성값을 비차별(promiscuous) 모드로 변경하는 단계;

상기 부모 노드에서 자식 노드로부터 수신한 패킷의 소스(source) 주소를 분석하는 단계; 및

상기 분석한 자식 노드의 소스 주소에 기초하여 단위 시간 당 각 자식 노드로부터 수신한 패킷의 수에 기초하여 위장 공격 노드를 탐지하는 단계를 더 포함하는 지그비 네트워크의 라우팅 경로 설정 방법.
제 4 항에 있어서,

상기 부모 노드와 자식 노드 사이에서 구성된 라우팅 경로가 변경되지 않도록 유지된 후, 상기 부모 노드의 MAC 계층의 속성값 중 패킷 수신 상태를 나타내는 속성값을 비차별(promiscuous) 모드로 변경하는 단계;

상기 부모 노드에서 자식 노드로부터 수신한 패킷의 소스(source) 주소를 분석하는 단계; 및

상기 분석한 자식 노드의 소스 주소에 기초하여 상기 구성된 라우팅 경로에서 부모 노드의 라우팅 테이블에 등록되어 있지 않은 노드를 공격 노드로 탐지하는 단계를 더 포함하는 지그비 네트워크의 라우팅 경로 설정 방법.