KR102175724B1 - 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법 - Google Patents

사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법 Download PDF

Info

Publication number
KR102175724B1
KR102175724B1 KR1020190129987A KR20190129987A KR102175724B1 KR 102175724 B1 KR102175724 B1 KR 102175724B1 KR 1020190129987 A KR1020190129987 A KR 1020190129987A KR 20190129987 A KR20190129987 A KR 20190129987A KR 102175724 B1 KR102175724 B1 KR 102175724B1
Authority
KR
South Korea
Prior art keywords
iot
unit
sensor
firmware
operation unit
Prior art date
Application number
KR1020190129987A
Other languages
English (en)
Inventor
김준하
정준홍
Original Assignee
한전케이디엔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔 주식회사 filed Critical 한전케이디엔 주식회사
Priority to KR1020190129987A priority Critical patent/KR102175724B1/ko
Application granted granted Critical
Publication of KR102175724B1 publication Critical patent/KR102175724B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 사물인터넷 센서를 센싱을 수행하는 운영부와, 상기 운영부를 복구하기 위한 복구 정보를 포함하고 외부 장치 및 상기 운영부와 통신을 수행하는 통신부로 분리하여 이중화로 구현함으로써, 상기 센서의 패닉시 자동으로 복구가 가능한 장점이 있다. 따라서, 센서의 패닉 발생시 작업자가 현장에 직접 가야 하는 문제를 해결할 수 있다. 또한, 본 발명은 상기 사물인터넷 센서들을 노드로 하는 네트워크를 구축하되, 상기 노드들 각각은 대응된 사물인터넷 센서의 동작 정보를 포함하는 펌웨어를 상호 공유하는 네트워크를 구축하는 네트워크 구축단계; 상기 센서들 각각이 자체적으로 동작 상태를 감시하는 감시단계; 상기 감시결과 오류가 감지된 제1 사물인터넷 센서가 자체적으로 상기 오류를 복구하는 1차 복구단계; 상기 1차 복구 실패시, 상기 노드들이 공유하는 상기 제1 사물인터넷 센서의 펌웨어를 이용하여 상기 오류를 복구하는 2차 복구단계를 포함하여, 센서들 간 상호 인증을 수행하고, 센서 펌웨어의 무결성을 유지시킴으로써, 사물인터넷망의 보안을 유지할 수 있는 장점이 있다.

Description

사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법{INTERNET OF THINGS SENSOR AND METHOD FOR STRENGTHENING SECURITY OF INTERNET OF THINGS USING THAT}
본 발명은 사물 인터넷 망에 관한 것으로서, 보다 상세하게는, 보안이 강화된 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법에 관한 것이다.
사물인터넷(Internet of Things, IoT)은 사물에 센서를 부착하여 인터넷으로 실시간 데이터를 주고받는 기술 또는 환경을 말하는 것으로서, 4차 산업 혁명의 발전으로 인하여 이러한 사물인터넷 환경에 대한 관심이 고조되고 있는 추세이다. 상기 사물인터넷(IoT)은 정보를 센싱하기 위해 센서 기술을 포함하는데, 이러한 센서는 설치 환경 및 장소에 따라 유지보수 비용이 많이 들기 때문에, 저전력 기반으로 장시간 사용할 수 있게 설계하는 것이 바람직하다. 이러한 사물인터넷 센서의 예로 주상변압기 또는 가공개폐기 등에 설치된 센서(예컨대, 기울기센서, 장력 센서, 열전도 센서 등)들이 있다.
그런데, 이러한 사물인터넷(IoT)은 여러 요소의 기술들이 융합된 결과물로서, 각 기술의 취약점이 발생할 가능성이 있을 뿐만 아니라 기술이 융합되면서 새로운 취약점이 발생할 가능성이 있으므로, 상기 융합된 기술들 각각의 취약점뿐만 아니라 기술이 융합되면서 발생할 수 있는 새로운 취약점까지 대비해야 한다. 예를 들어, 사물인터넷(IoT)은 공격자가 특정 센서의 펌웨어를 수정하여 그 센서를 점령하거나, 통신을 위해 연결된 임의의 두 센서들 사이에 끼어들어 상기 두 센서들이 교환하는 공개 정보를 자기 것과 바꾸어 버림으로써 들키지 않고 도청 또는 통신 내용을 변경하는 중간자 공격 등 여러 가지 보안 이슈가 발생할 수 있고, 이로 인해 상기 사물인터넷 센서의 무결성 또는 가용성 등이 저해 받을 수 있다.
따라서, 종래에는 사물인터넷(IoT) 센서들 간 상호 인증을 통해 보안 이슈를 해결하고자 하였다. 그런데, 이와 같은 종래의 사물인터넷(IoT) 인증 방법은 센서들간 상호 인증이 수행되는 동안 최소한의 통신을 하며 슬립모드를 지원해야 하므로, 네트워크의 부하를 가져올 수 있다. 또한 펌웨어가 업데이트되거나, 새로운 노드를 추가해야 하는 경우 루틴을 재가동해야 한다는 문제가 있다.
한편, 일반적으로 사물인터넷(IoT)의 센서가 오작동하거나 센서 운영체제(Operating System, OS)가 패닉 상태에 빠진 경우, 이를 복구하기 위해 외부 와치독을 통한 리셋을 수행하여야 한다. 그런데, 종래의 사물인터넷(IoT) 센서는 센서보드와 통신부가 같은 운영체제(OS)에서 동작하므로, OS 패닉시 통신 불량으로 인해 사용자 또는 운영자가 원격지에서 센서의 상태를 확인할 수 없으므로, 현장에 직접 가야하는 문제가 있었다.
한국 등록 특허번호 10-1995339호(“블록체인 기반 IoT 센서 노드 인증 방법”)
따라서, 본 발명은 사물인터넷 센서를 센싱을 수행하는 운영부와, 상기 운영부를 복구하기 위한 복구 정보를 포함하고 외부 장치 및 상기 운영부와 통신을 수행하는 통신부로 분리하여 이중화로 구현함으로써, 상기 센서의 패닉시 자동으로 복구가 가능한 사물인터넷 센서를 제공하고자 한다.
또한, 본 발명은 사물인터넷 망에 RPL(Routing Protocol for Low-power Lossy Network) 라우팅 프로토콜 기반 블록체인을 적용하여 센서들 간 상호 인증을 수행하고, 센서 펌웨어의 무결성을 유지시킴으로써, 사물인터넷망의 보안을 유지할 수 있도록 하는 사물인터넷 보안 강화 방법을 제공하고자 한다.
상기 목적을 달성하기 위해, 본 발명에서 제공하는 사물인터넷 센서는 센싱을 수행하고, 센싱된 데이터를 저장하는 운영부; 및 상기 운영부와 독립적으로 동작하는 프로세서를 포함하며, 상기 운영부와의 통신을 통해 상기 운영부의 동작 상태를 감시하고, 상기 운영부의 동작 오류시 상기 운영부를 복구시키는 통신부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 운영부는 주변 데이터를 감지하는 센서부; 상기 운영부의 운영체제 시스템 및 커널정보를 저장하는 디바이스 드라이버; 상기 운영부 동작시 필요한 데이터, 상기 센서부를 통해 수집된 데이터의 값, 및 로그 정보를 포함한 데이터들을 저장하는 제1 저장부; 및 상기 운영부의 동작을 제어하되, 일정 주기로 와치독 리셋신호를 생성하여 상기 통신부로 전달하는 제1 프로세서부를 포함할 수 있다.
바람직하게는, 상기 통신부는 상기 운영부의 동작 오류시 상기 운영부를 복구하기 위한 데이터들을 저장하는 제2 저장부; 상기 운영부로부터 전달되는 와치독 리셋신호를 수신하는 와치독 수신부; 상기 사물 인터넷으로 연결된 주변의 다른 센서들과의 통신 인터페이스를 제공하는 통신 인터페이스부; 및 상기 통신부의 동작을 제어하되, 상기 와치독 수신부를 감시하여 미리 설정된 일정 주기에 상기 와치독 리셋신호가 수신되지 않으면 상기 제1 프로세서부로 리셋신호를 전달하여 상기 운영부의 1차 복구를 실시하는 제2 프로세서부를 포함할 수 있다.
바람직하게는, 상기 제2 프로세서부는 상기 1차 복구 실패시, 상기 통신 인터페이스부를 통해 주변의 다른 센서들에게 펌웨어 파일을 요구하고, 그 응답으로 펌웨어 파일이 수신되면, 상기 수신된 펌웨어 파일을 상기 운영부로 전달하여 상기 운영부를 복구할 수 있다.
또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 방법은 운영부 및 통신부를 포함하되, 상기 운영부 및 통신부가 별개의 프로세서로 동작하도록 이중화로 구현된 다수의 사물인터넷 센서들을 노드로 하는 네트워크를 구축하되, 상기 노드들 각각은 대응된 사물인터넷 센서의 식별정보 및 펌웨어를 상호 공유하는 네트워크를 구축하는 네트워크 구축단계; 상기 사물인터넷 센서들 각각이 자체적으로 동작 상태를 감시하는 감시단계; 상기 감시결과 오류가 감지된 제1 사물인터넷 센서가 자체적으로 상기 오류를 복구하는 1차 복구단계; 상기 1차 복구 실패시, 상기 노드들이 공유하는 상기 제1 사물인터넷 센서의 펌웨어를 이용하여 상기 오류를 복구하는 2차 복구단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 네트워크 구축단계는 RPL 프로토콜을 이용하여, 상기 노드들을 구성하는 사물인터넷 센서들 각각의 식별정보 및 펌웨어를 포함하는 해시값을 공유하는 블록체인을 구성할 수 있다.
바람직하게는, 상기 감시단계는 상기 사물인터넷 센서의 통신부들 각각이 대응된 운영부로부터 일정주기로 전달되는 와치독 리셋신호(watchdog reset)를 수신할 수 있다.
바람직하게는, 상기 1차 복구단계는 상기 제1 사물인터넷 센서의 통신부가 내부에 저장된 복구 정보를 이용하여 대응된 운영부를 복구할 수 있다.
바람직하게는, 상기 2차 복구단계는 상기 제1 사물인터넷 센서의 통신부가 상기 제1 사물인터넷 센서에 인접한 노드를 구성하는 제2 사물인터넷 센서에게 상기 제1 사물인터넷 센서의 펌웨어를 요청하는 펌웨어 요청단계; 상기 제2 사물인터넷 센서의 통신부가 상기 제2 사물인터넷 센서에 인접한 2 이상의 제3 사물인터넷 센서들에게 자신이 공유하고 있는 상기 제1 사물인터넷 센서의 펌웨어에 대한 검증을 요청하는 펌웨어 검증단계; 상기 제3 사물인터넷 센서들 중 하나로부터 검증 결과를 전달받은 상기 제2 사물인터넷 센서가 상기 검증된 상기 제1 사물인터넷 센서의 펌웨어를 상기 제1 사물인터넷 센서로 전달하는 펌웨어 전달단계; 및 상기 제1 사물인터넷 센서가 상기 전달받은 펌웨어를 이용하여 대응된 운영부를 복구하는 펌웨어 반영단계를 포함할 수 있다.
바람직하게는, 상기 2차 복구단계는 상기 제3 사물인터넷 센서들 모두가 상기 검증에 참여하지 못한 경우, 상기 제2 사물인터넷 센서가 불특정 다수의 노드들을 구성하는 사물인터넷 센서들에게 재검증 참여 요청 신호를 브로드캐스팅하는 브로드캐스팅 단계를 더 포함하고, 상기 펌웨어 전달단계는 상기 제2 사물인터넷 센서가 불특정 다수의 노드들 중 2이상의 제4 사물인터넷 센서들 중 하나로부터 검증결과를 전달받고, 상기 검증된 상기 제1 사물인터넷 센서의 펌웨어를 상기 제1 사물인터넷 센서로 전달할 수 있다.
본 발명은 사물인터넷 센서를 센싱을 수행하는 운영부와, 상기 운영부를 복구하기 위한 복구 정보를 포함하고 외부 장치 및 상기 운영부와 통신을 수행하는 통신부로 분리하여 이중화로 구현함으로써, 상기 센서의 패닉시 자동으로 복구가 가능한 장점이 있다. 따라서, 센서의 패닉 발생시 작업자가 현장에 직접 가야 하는 문제를 해결할 수 있다. 또한, 본 발명은 사물인터넷 망에 RPL 라우팅 프로토콜 기반 블록체인을 적용하여 센서들 간 상호 인증을 수행하고, 센서 펌웨어의 무결성을 유지시킴으로써, 사물인터넷망의 보안을 유지할 수 있는 장점이 있다.
도 1은 전력망 기반 사물인터넷 구조의 예를 도시한 도면이다.
도 2는 본 발명의 일실시 예에 따른 사물인터넷 센서에 대한 개략적인 블록도이다.
도 3은 본 발명의 일실시 예에 따른 사물인터넷 보안 강화 방법에 대한 처리 과정을 예시한 처리 흐름도이다.
도 4는 본 발명의 일실시 예에 따라 구축된 RPL 기반 블록체인 구조의 네트워크를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시 예에 따라 공유 정보를 이용하여 사물인터넷 센서를 복구하는 방법에 대한 처리 과정을 예시한 처리 흐름도이다.
도 6은 본 발명의 일실시 예에 따른 RPL 기반 블록체인 구조의 네트워크에서 사물인터넷 센서를 복구하는 과정을 설명하기 위한 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 설명하되, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 한편 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 상세한 설명을 생략하여도 본 기술 분야의 당업자가 쉽게 이해할 수 있는 부분의 설명은 생략하였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
도 1은 전력망 기반 사물인터넷 구조의 예를 도시한 도면이다. 도 1을 참조하면, 전력망 기반 사물인터넷은 사물인터넷 게이트웨이(gateway)를 포함하는 데이터 집중 장치(DCU: Data Concentrate Unit)(10)와, IPv6를 지원하고 RPL 라우팅을 통해 메쉬 네트워크 구조를 형성하는 다수의 사물인터넷 센서들(20)을 포함한다. 이러한 전력망 기반 사물인터넷은 다수의 사물인터넷 센서들(20) 각각이 수집한 정보들을 게이트웨이(즉, 데이터 집중 장치(10))를 통해 상위서버에 전송하며, 데이터 보안을 위해 DTLS(Datagram Transport Layer Security)를 지원한다.
도 2는 본 발명의 일실시 예에 따른 사물인터넷 센서에 대한 개략적인 블록도이다. 도 2를 참조하면, 본 발명의 일실시 예에 따른 사물인터넷 센서(100)는 센서부의 패닉 또는 오작동을 복구하기 위해 운영부(110)와 통신부(120)로 분리하여 이중화로 구현되며, 다수의 사물인터넷 센서(100)들을 노드로 하는 네트워크(사물인터넷)로 연결되어 전력망을 구성한다. 이 때, 네트워크로 연결된 다수의 사물인터넷 센서(100)들은 각각의 식별정보(예컨대, ID) 및 펌웨어 정보를 상호 공유할 수 있다.
운영부(110)는 센싱을 수행하고, 센싱된 데이터를 저장한다. 이를 위해, 운영부(110)는 센서와 운영체제 시스템(OS; Operating System)을 하나의 보드 형태로 구성하는 것이 바람직하다. 또한, 운영부(110)는 주기적으로 데이터를 전송하고, 오류를 체크하기 위해 통신부(120)와 통신을 수행한다.
운영부(110)는 프로세서부(MPU)(111)와, 디바이스 드라이버(Device driver)(113)와, 저장부(Storage)(115)와, 센서인터페이스(117)를 포함한다.
프로세서부(MPU)(111)는 운영부(110)의 동작을 제어하되, 일정 주기로 와치독 리셋신호(즉, 통신부(120)로부터 전달된 와치독신호에 대한 응답신호)를 생성하여 통신부(120)로 전달함으로써 자신이 동작하고 있음을 통신부(120)에 알린다. 또한, 프로세서부(MPU)(111)는 운영부(110)의 동작시 발생하는 로그 신호들을 저장부(115)에 저장한다. 예를 들어, 통신부(120)로부터 와치독 신호를 수신한 운영부(110)가 정해진 시간 내에 상기 와치독 리셋신호를 전달하지 못한 경우, 프로세서부(MPU)(111)는 패닉이 발생한 것으로 판단하고, 그 시간을 카운트하여 패닉시간을 유추한다. 그리고 그 패닉 시간을 포함하는 로그신호를 저장부(115)에 저장할 수 있다. 이 때, 상기 로그 신호는 상기 패닉 시간 정보 이외에도, 주기적인 데이터 취득 정보, 운영부(110)와 통신부(120) 사이의 신호 송/수신 정보 등을 포함할 수 있다.
디바이스 드라이버(Device driver)(113)는 운영부(110)의 운영체제 시스템(OS; Operating System) 및 커널(Kernel) 정보를 저장한다.
저장부(Storage)(115)는 운영부(110) 동작시 필요한 데이터(예컨대, RTOS 등의 이미지 파일), 센서인터페이스(117)를 통해 수집된 데이터의 값, 및 로그(log) 정보를 포함한 데이터들을 저장한다. 이를 위해 저장부(115)는 여러 파티션이 나뉘어져 있을 수 있으며, 각각이 용도에 맞게 사용되어질 수 있다.
센서인터페이스(117)는 센서를 포함하여 주변 데이터를 감지한다.
한편, 통신부(120)는 운영부(110)와 독립적으로 동작하는 프로세서(즉, 이중화로 구현된 프로세서)를 포함하고, 운영부(110)와의 통신을 통해 운영부(110)의 동작 상태를 감시하며, 운영부(110)의 동작 오류시 운영부(110)를 복구시킨다. 이를 위해, 통신부(120)는 프로세서부(MPU)(121)와, 저장부(Backup storage)(123)와, 와치독 수신부(watchdog)(125)와, 통신 인터페이스부(127)를 포함한다.
프로세서부(MPU)(121)는 통신부(120)의 동작을 제어한다. 특히, 프로세서부(MPU)(121)는 일정 주기로 운영부(110)에게 와치독 신호를 전달하고, 와치독 수신부(watchdog)(125)를 감시하여, 미리 설정된 일정 주기에 상기 와치독 리셋신호가 수신되는지 여부를 모니터링한다. 상기 모니터링 결과 미리 설정된 일정 주기에 상기 와치독 리셋신호가 수신되지 않으면, 프로세서부(MPU)(121)는 운영부(110)가 패닉상태에 빠진 것으로 판단하고, 운영부(110)의 프로세서부(111)로 리셋신호를 전달하여 운영부(110)의 1차 복구를 실시한다.
한편, 상기 1차 복구에 실패한 경우 프로세서부(MPU)(121)는 통신 인터페이스부(127)를 통해 사물인터넷으로 연결된 주변의 다른 센서로부터 운영부(110)를 동작시키기 위한 펌웨어를 전달받아 2차 복구를 실시한다. 이를 위해, 프로세서부(MPU)(121)는 사물인터넷으로 연결된 주변의 다른 센서들에게 운영부(110)를 동작시키기 위한 펌웨어 파일을 요구하고, 그 응답으로 해당 펌웨어 파일을 수신한다. 이 때, 상기 펌웨어 파일을 요청받은 주변의 다른 센서들은 또 다른 주변 센서들에게 자신이 공유하고 있는 펌웨어 파일에 대한 검증을 받아 무결성이 검증된 펌웨어 파일을 프로세서부(MPU)(121)에게 전달한다. 그러면, 프로세서부(MPU)(121)는 상기 수신된 펌웨어 파일을 운영부(110)로 전달하여 운영부(110)를 복구할 수 있다.
저장부(Backup storage)(123)는 운영부(110)의 동작 오류시 운영부(110)를 복구하기 위한 데이터들을 저장한다. 이 때, 저장부(Backup storage)(123)는 운영부(110)의 복구에 필요한 이미지(예컨대, 주변센서로부터 받은 인증된 이미지), 저장공간 및 주변센서의 네트워크 정보, 블록체인 해시정보, 로그 정보 등을 저장할 수 있다.
와치독 수신부(watchdog)(125)는 운영부(110)로부터 전달되는 와치독 리셋신호(watchdog reset)를 수신하고, 통신 인터페이스부(127)는 사물인터넷으로 연결된 주변의 다른 센서들과의 통신 인터페이스를 제공한다.
도 3은 본 발명의 일실시 예에 따른 사물인터넷 보안 강화 방법에 대한 처리 과정을 예시한 처리 흐름도이다. 도 2 및 도 3을 참조하면, 단계 S110에서는, 다수의 사물인터넷 센서(100)들을 노드로 하는 네트워크를 구축한다. 이 때, 사물인터넷 센서(100) 각각은 운영부(110) 및 통신부(120)를 포함하되, 운영부(110) 및 통신부(120)는 이중화로 구현되어 별개의 프로세서로 동작한다. 또한, 상기 네트워크를 구성하는 노드들 각각은 대응된 사물인터넷 센서의 식별정보(ID) 및 펌웨어를 포함하는 해시(Hash)값을 상호 공유한다. 특히, 상기 네트워크는 RPL 프로토콜을 이용하여 구축하되, 상기 노드들을 구성하는 사물인터넷 센서들 각각의 ID 및 펌웨어의 해쉬값을 공유하는 블록체인을 구성할 수 있다.
이와 같은 네트워크를 구축하기 위해, 사물인터넷 센서(100)는 RPL을 통해 메쉬 네트워크(Mesh network)를 구성하고, 주기적으로 네트워크를 갱신하는 것이 바람직하다. 또한, 네트워크 구성시 각 노드들은 고유의 식별정보(ID) 및 펌웨어를 포함하는 해시(Hash)값을 각 노드에 전파하되, 최종 게이트웨이까지 전파한다. 그러면 게이트웨이는 이를 취합하여 하나의 체인으로 형성하여 전체 노드에 브로드캐스팅을 하여 현재 네트워크 체인정보를 전파한다.
도 4는 본 발명의 일실시 예에 따라 구축된 RPL 기반 블록체인 구조의 네트워크를 설명하기 위한 도면으로서, 단계 S110에서 구축된 네트워크의 예를 도시하고 있다. 도 4를 참조하면, 본 발명의 네트워크를 구성하는 각 노드들(A, B, …, H, I)은 고유의 식별정보(ID) 및 펌웨어를 포함하는 해시(Hash)값을 상위 레벨의 노드들에게 전달하고, 게이트웨이(SINK)(30)는 이를 취합하여 전체 노드들(A, B, …, H, I)에게 브로드캐스팅한다. 도 4의 예에서, 실선은 각 노드들(A, B, …, H, I)은 고유의 식별정보(ID) 및 펌웨어를 포함하는 해시(Hash)값을 상위 레벨의 노드들에게 전달하는 플로우(flow)를 나타내고, 점선은 게이트웨이에서 취합된 정보를 전체 노드들(A, B, …, H, I)에게 브로드캐스팅하는 플로우(flow)를 나타낸다.
이와 같이 사물인터넷 센서(100)들을 노드로 하는 네트워크를 구축한 후, 사물인터넷 센서(100)들 각각은, 단계 S120에서, 자체적으로 동작 상태를 감시한다. 이를 위해, 운영부(110)는 일정주기로 와치독 리셋신호를 생성하여 통신부(120)로 전달하고, 대응된 통신부(120)는 상기 와치독 리셋신호(watchdog reset)를 수신하여 운영부(110)의 동작 상태를 감시한다. 예를 들어, 일정주기로 상기 와치독 리셋신호(watchdog reset)가 수신되지 않는 경우, 통신부(120)는 운영부(110)가 정상동작하지 않는 것으로 판단한다.
단계 S130에서, 오류가 감지된 것으로 판단되면, 사물인터넷 센서(100)는 단계 S140에서 자체 복구(1차 복구)를 실시한다. 즉, 운영부(110)로부터 일정주기로 상기 와치독 리셋신호(watchdog reset)가 수신되지 않는 경우, 대응된 통신부(120)는 저장부(Backup storage)(123)에 저장된 복구 정보(예컨대, 운영부(110)의 동작 프로그램 등)를 이용하여 운영부(110)를 복구한다.
단계 S150에서는 상기 1차 복구의 성공 여부를 판단한다. 이를 위해 통신부(120)는 와치독 수신부(watchdog)(125)를 감시하여, 미리 설정된 일정 주기에 상기 와치독 리셋신호가 수신되지 않은 경우 1차 복구가 실패한 것으로 판단한다.
그리고, 상기 판단 결과 1차 복구 실패시, 단계 S200에서는 단계 S110에서 구축한 네트워크를 구성하는 노드들이 공유하는 정보를 이용하여 사물인터넷 센서(100)의 2차 복구를 실시한다. 즉 상기 노드들이 공유하는 정보들 중 오류가 발생한 사물인터넷 센서(100)의 펌웨어를 이용하여 상기 오류를 복구한다.
도 5는 본 발명의 일실시 예에 따라, 네트워크의 공유 정보를 이용하여 사물인터넷 센서를 복구하는 방법에 대한 처리 과정을 예시한 처리 흐름도로서, 상기 공유 정보를 이용한 복구(2차 복구) 단계(S200)에 대한 처리 과정을 예시하고 있다.
도 2 및 도 5를 참조하면, 상기 공유 정보를 이용하여 사물인터넷 센서의 오류를 복구하기 위한 처리 과정은 다음과 같다. 먼저, 단계 S210에서는, 통신부(120)가 사물인터넷 센서(100)에 인접한 노드를 구성하는 주변의 다른 사물인터넷 센서(S1)에게 사물인터넷 센서(100)의 펌웨어를 요청한다. 그러면, 단계 S220에서는, 상기 펌웨어 요청을 받은 다른 사물인터넷 센서(S1)의 통신부가 인접한 2 이상의 또 다른 사물인터넷 센서들(S2)에게 자신이 공유하고 있는 사물인터넷 센서(100)의 펌웨어에 대한 검증을 요청한다.
단계 S230에서는, 상기 또 다른 사물인터넷 센서들(S2) 중 하나로부터 검증 결과를 전달받은 상기 다른 사물인터넷 센서(S1)가 상기 검증된 사물인터넷 센서(100)의 펌웨어를 사물인터넷 센서(100)로 전달한다.
단계 S240에서는, 사물인터넷 센서(100)가 상기 전달받은 펌웨어를 이용하여 대응된 운영부를 복구한다.
한편, 단계 S220에서 사물인터넷 센서(100)의 펌웨어에 대한 검증을 요청받은 또 다른 사물인터넷 센서들(S2) 모두가 상기 검증에 참여하지 못한 경우, 상기 다른 사물인터넷 센서(S1)는 불특정 다수의 노드들을 구성하는 사물인터넷 센서들(S3)에게 재검증 참여 요청 신호를 브로드캐스팅할 수 있다.
이 경우, 단계 S230에서, 상기 다른 사물인터넷 센서(S1)는 상기 불특정 다수의 노드들 중 2이상의 또 다른 사물인터넷 센서들(S3) 중 하나로부터 검증결과를 전달받고, 상기 검증된 사물인터넷 센서(100)의 펌웨어를 사물인터넷 센서(100)로 전달할 수 있다.
도 6은 본 발명의 일실시 예에 따른 RPL 기반 블록체인 구조의 네트워크에서 사물인터넷 센서를 복구하는 과정을 설명하기 위한 도면이다. 즉, 도 6은 도 5에 예시된 2차 복구 단계(S200)를 네트워크 구조를 통해 보다 명확하게 설명하기 위한 도면이다. 도 6을 참조한 설명에서는 상기 네트워크를 구성하는 각 노드에 대응된 사물인터넷 센서를 노드로 약칭하여 설명할 것이다. 예를 들어, 노드 A를 구성하는 사물인터넷 센서는 노드 A로 약칭하여 설명할 것이다.
도 6을 참조하면, 본 발명의 일실시 예에 따라 구축된 RPL 기반 블록체인 구조의 네트워크에서, 노드 F(S301)에 대한 2차 복구를 실시하고자 하는 경우, 먼저, 단계 S301에서, 노드 F는 인접한 노드 C에게 펌웨어를 요청한다. 이 때, 상기 네트워크를 구성하는 각 노드들을 서로 각각의 식별정보 및 펌웨어를 포함하는 해시값을 공유하고 있으므로, 노드 C는 노드 F의 펌웨어를 공유하고 있다. 따라서, 단계 S301에서, 노드 F는 노드 C에 공유된 노드 F의 펌웨어를 요청할 수 있는 것이다. 그러면, 단계 S302 및 단계 S303에서, 노드 C는 인접한 노드 A 및 노드 G에게 자신이 공유하고 있는 노드 F의 펌웨어에 대한 검증을 요청한다. 이 때, 노드 A 및 노드 G도 노드 C와 마찬가지로 노드 F의 펌웨어를 공유하고 있으므로, 노드 A 및 노드 G가 각각 공유하고 있는 노드 F의 펌웨어 정보를 이용하여 노드 C에 공유된 노드 F의 펌웨어 정보를 검증할 수 있다.
단계 S304에서는, 노드 C가 노드 A 및 노드 G 중 하나인 노드 G로부터 검증 결과를 전달받고, 단계 S305에서는, 노드 C가 공유하고 있는 노드 F의 펌웨어의 무결성이 검증된 경우, 노드 C가 자신이 공유하고 있는 노드 F의 펌웨어를 노드 F로 전달한다.
도 6의 예를 참조하면, 노드 F의 펌웨어 검증 범위는 AA이다.
한편, 노드 A 및 노드 G가 상기 검증에 참여하지 못한 경우, 즉, 노드 C가 노드 A 및 노드 G 중 하나인 노드 G로부터 검증 결과를 전달받지 못한 경우, 노드 C는 노드 F의 펌웨어에 대한 검증 요청을 상기 네트워크를 구성하는 모든 노드들에게 브로드캐스팅하고, 임의의 노드로부터 검증 결과를 전달받아 노드 F의 펌웨어를 복구할 수 있다.
상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다.
또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 사물 인터넷 센서에 있어서,
    상기 센서의 패닉 또는 오작동을 복구하기 위해, 운영부 및 통신부로 분리하여 이중화로 구현되며,
    상기 운영부는
    주변 데이터를 감지하는 센서부;
    상기 운영부의 운영체제 시스템 및 커널정보를 저장하는 디바이스 드라이버;
    상기 운영부 동작시 필요한 데이터, 상기 센서부를 통해 수집된 데이터의 값, 및 로그 정보를 포함한 데이터들을 저장하는 제1 저장부; 및
    상기 운영부의 동작을 제어하되, 일정 주기로 와치독 리셋신호를 생성하여 상기 통신부로 전달하는 제1 프로세서부를 포함하여,
    주변데이터의 센싱 및 센싱된 데이터의 저장을 하고,
    상기 통신부는
    상기 운영부의 동작 오류시 상기 운영부를 복구하기 위한 데이터들을 저장하는 제2 저장부;
    상기 운영부로부터 전달되는 와치독 리셋신호를 수신하는 와치독 수신부;
    상기 사물 인터넷으로 연결된 주변의 다른 센서들과의 통신 인터페이스를 제공하는 통신 인터페이스부; 및
    상기 통신부의 동작을 제어하되, 상기 와치독 수신부를 감시하여 미리 설정된 일정 주기에 상기 와치독 리셋신호가 수신되지 않으면 상기 제1 프로세서부로 리셋신호를 전달하여 상기 운영부의 1차 복구를 실시하는 제2 프로세서부를 포함하여,
    상기 운영부와의 통신을 통해 상기 운영부의 동작 상태를 감시하며, 상기 운영부의 동작 오류시 상기 운영부를 복구시키는 것을 특징으로 하는 사물 인터넷 센서.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서, 상기 제2 프로세서부는
    상기 1차 복구 실패시, 상기 통신 인터페이스부를 통해 주변의 다른 센서들에게 펌웨어 파일을 요구하고, 그 응답으로 펌웨어 파일이 수신되면, 상기 수신된 펌웨어 파일을 상기 운영부로 전달하여 상기 운영부를 복구하는 것을 특징으로 하는 사물 인터넷 센서.
  5. 운영부 및 통신부를 포함하되, 상기 운영부 및 통신부가 별개의 프로세서로 동작하도록 이중화로 구현되어 패닉 또는 오작동시 복구가 가능한 다수의 사물인터넷 센서들을 노드로 하는 네트워크를 구축하되, 상기 노드들 각각은 대응된 사물인터넷 센서의 식별정보 및 펌웨어를 포함하는 해시값을 상호 공유하는 네트워크를 구축하는 네트워크 구축단계;
    상기 사물인터넷 센서들 각각이 상기 운영부 및 통신부를 이용하여 자체적으로 동작 상태를 감시하는 감시단계;
    상기 감시결과 오류가 감지된 제1 사물인터넷 센서가 상기 제1 사물인터넷 센서를 구성하는 통신부에 저장된 복구 정보를 이용하여, 자체적으로 상기 오류를 복구하는 1차 복구단계; 및
    상기 1차 복구 실패시, 상기 노드들이 상호 공유하는 상기 제1 사물인터넷 센서의 펌웨어를 이용하여 상기 오류를 복구하는 2차 복구단계를 포함하되,
    상기 네트워크 구축단계는
    RPL 프로토콜을 이용하여, 상기 노드들을 구성하는 사물인터넷 센서들 각각의 식별정보 및 펌웨어를 포함하는 해시값을 공유하는 블록체인을 구성하는 것을 특징으로 하는 사물인터넷 보안 강화 방법.
  6. 삭제
  7. 제5항에 있어서, 상기 감시단계는
    상기 사물인터넷 센서의 통신부들 각각이 대응된 운영부로부터 일정주기로 전달되는 와치독 리셋신호(watchdog reset)를 수신하는 것을 특징으로 하는 사물인터넷 보안 강화 방법.
  8. 제5항에 있어서, 상기 1차 복구단계는
    상기 제1 사물인터넷 센서의 통신부가 내부에 저장된 복구 정보를 이용하여 대응된 운영부를 복구하는 것을 특징으로 하는 사물 인터넷 보안 강화 방법.
  9. 제5항에 있어서, 상기 2차 복구단계는
    상기 제1 사물인터넷 센서의 통신부가 상기 제1 사물인터넷 센서에 인접한 노드를 구성하는 제2 사물인터넷 센서에게 상기 제1 사물인터넷 센서의 펌웨어를 요청하는 펌웨어 요청단계;
    상기 제2 사물인터넷 센서의 통신부가 상기 제2 사물인터넷 센서에 인접한 2 이상의 제3 사물인터넷 센서들에게 자신이 공유하고 있는 상기 제1 사물인터넷 센서의 펌웨어에 대한 검증을 요청하는 펌웨어 검증단계;
    상기 제3 사물인터넷 센서들 중 하나로부터 검증 결과를 전달받은 상기 제2 사물인터넷 센서가 상기 검증된 상기 제1 사물인터넷 센서의 펌웨어를 상기 제1 사물인터넷 센서로 전달하는 펌웨어 전달단계; 및
    상기 제1 사물인터넷 센서가 상기 전달받은 펌웨어를 이용하여 대응된 운영부를 복구하는 펌웨어 반영단계를 포함하는 것을 특징으로 하는 사물 인터넷 보안 강화 방법.
  10. 제9항에 있어서, 상기 2차 복구단계는
    상기 제3 사물인터넷 센서들 모두가 상기 검증에 참여하지 못한 경우, 상기 제2 사물인터넷 센서가 불특정 다수의 노드들을 구성하는 사물인터넷 센서들에게 재검증 참여 요청 신호를 브로드캐스팅하는 브로드캐스팅 단계를 더 포함하고,
    상기 펌웨어 전달단계는
    상기 제2 사물인터넷 센서가 불특정 다수의 노드들 중 2이상의 제4 사물인터넷 센서들 중 하나로부터 검증결과를 전달받고, 상기 검증된 상기 제1 사물인터넷 센서의 펌웨어를 상기 제1 사물인터넷 센서로 전달하는 것을 특징으로 하는 사물 인터넷 보안 강화 방법.
KR1020190129987A 2019-10-18 2019-10-18 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법 KR102175724B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190129987A KR102175724B1 (ko) 2019-10-18 2019-10-18 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190129987A KR102175724B1 (ko) 2019-10-18 2019-10-18 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법

Publications (1)

Publication Number Publication Date
KR102175724B1 true KR102175724B1 (ko) 2020-11-06

Family

ID=73571881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190129987A KR102175724B1 (ko) 2019-10-18 2019-10-18 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법

Country Status (1)

Country Link
KR (1) KR102175724B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090115354A (ko) * 2008-05-02 2009-11-05 강릉원주대학교산학협력단 무선센서 네트워크의 노드에 대한 펌웨어 업데이트 방법 및이에 사용되는 펌웨어 업데이트장치
KR101817219B1 (ko) * 2017-04-20 2018-01-10 동양메닉스 주식회사 Iot 장비를 이용한 기계식 주차설비용 자동장애 감지시스템
KR101934777B1 (ko) * 2017-09-14 2019-01-03 김형근 빅데이터 및 인공지능 학습 기반의 스크린도어 관리시스템
KR101995339B1 (ko) 2017-11-30 2019-07-04 (주)시큐어비즈 블록체인 기반 IoT 센서 노드 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090115354A (ko) * 2008-05-02 2009-11-05 강릉원주대학교산학협력단 무선센서 네트워크의 노드에 대한 펌웨어 업데이트 방법 및이에 사용되는 펌웨어 업데이트장치
KR101817219B1 (ko) * 2017-04-20 2018-01-10 동양메닉스 주식회사 Iot 장비를 이용한 기계식 주차설비용 자동장애 감지시스템
KR101934777B1 (ko) * 2017-09-14 2019-01-03 김형근 빅데이터 및 인공지능 학습 기반의 스크린도어 관리시스템
KR101995339B1 (ko) 2017-11-30 2019-07-04 (주)시큐어비즈 블록체인 기반 IoT 센서 노드 인증 방법

Similar Documents

Publication Publication Date Title
EP2826281B1 (en) Method and apparatus for maintaining a supervision timer in a home wireless system
EP2577946B1 (en) Keep-alive hiatus declaration
KR101471210B1 (ko) 정보 수집 시스템
US20140095925A1 (en) Client for controlling automatic failover from a primary to a standby server
US9992058B2 (en) Redundant storage solution
JP2006011581A (ja) ストレージシステム及びストレージシステムの制御方法
JP2004302512A (ja) クラスタコンピューティングシステム、および、そのフェールオーバー方法
CN109194744B (zh) 一种数据传输方法、装置、存储介质及监测设备
US20180062815A1 (en) Systems and methods for improved uptime for network devices
JP5553391B2 (ja) ネットワークシステム、ネットワーク機器のバックアップ方法、情報処理装置とその制御プログラム、および、ネットワーク機器とその制御プログラム
KR102175724B1 (ko) 사물인터넷 센서 및 그를 이용한 사물인터넷 보안 강화 방법
US20100259380A1 (en) Event detection control method and system
JP2006229399A (ja) 通信システム、中継ノード及びそれらに用いる通信方法並びにそのプログラム
KR101255446B1 (ko) 원격 장치 감시 시스템 및 감시 방법
US6792558B2 (en) Backup system for operation system in communications system
JP6066748B2 (ja) システム管理装置およびシステム
JP2009003491A (ja) クラスタシステムにおけるサーバ切り替え方法
CN111064618B (zh) 一种服务器高可用的实现方法、装置、设备和存储介质
KR101977953B1 (ko) 원격 장애 복구 시스템
JP6248822B2 (ja) 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム
KR101596140B1 (ko) 이중화 구조에 기초한 tcp 기반의 고장 감내 장치 및 방법
JP2008204113A (ja) ネットワーク監視システム
JP4692419B2 (ja) ネットワーク装置及びそれに用いる冗長切替え方法並びにそのプログラム
JP6394620B2 (ja) サーバ管理システム、サーバ、サーバ管理方法およびサービスプロセッサ
KR101401006B1 (ko) 고가용성 시스템에서 소프트웨어 업데이트를 수행하기 위한 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant