KR20080112858A - Method and system for filtering of message in sensor network - Google Patents
Method and system for filtering of message in sensor network Download PDFInfo
- Publication number
- KR20080112858A KR20080112858A KR1020070061832A KR20070061832A KR20080112858A KR 20080112858 A KR20080112858 A KR 20080112858A KR 1020070061832 A KR1020070061832 A KR 1020070061832A KR 20070061832 A KR20070061832 A KR 20070061832A KR 20080112858 A KR20080112858 A KR 20080112858A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- verification node
- authentication code
- sensor
- verification
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명의 일 실시예에 따른 네트워크 시스템의 구성을 예시한 도면.1 is a diagram illustrating a configuration of a network system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 베이스 스테이션의 내부 기능 블록도.2 is an internal functional block diagram of a base station in accordance with an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 인증키의 역할을 설명하기 위해 예시한 도면.3 is a diagram illustrating the role of the authentication key according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 베이스 스테이션이 인증키 분배 제한거리를 산출하는 방법을 나타낸 순서도.4 is a flowchart illustrating a method for calculating an authentication key distribution restriction distance by a base station according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 인증키 분배 제한거리 산출을 위한 입력값 및 해당 입력값에 따라 미리 설정된 가중치 레벨을 예시한 도면.FIG. 5 is a diagram illustrating an input value for calculating an authentication key distribution restriction distance according to an embodiment of the present invention and a preset weight level according to the input value. FIG.
도 6은 본 발명의 일 실시예에 따른 미리 정해진 가중치 레벨을 퍼지 규칙을 기반으로 시뮬레이션한 컨트롤 스페이스를 예시한 도면.FIG. 6 illustrates a control space that simulates a predetermined weight level based on a fuzzy rule according to an embodiment of the present invention. FIG.
도 7 및 도 8은 본 발명의 일 실시예에 따른 클러스터 안의 키 수에 따른 인증키 분배 제한 거리에 따른 시뮬레이션 결과를 예시한 도면.7 and 8 illustrate simulation results according to an authentication key distribution restriction distance according to the number of keys in a cluster according to an embodiment of the present invention.
도 9는 본 발명의 일 실시예에 따른 인증키 분배 메시지를 전송하는 방법을 나타낸 순서도.9 is a flowchart illustrating a method of transmitting an authentication key distribution message according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>
110: 센서 노드110: sensor node
120: 클러스터 헤드120: cluster head
130: 검증 노드130: verification node
140 : 베이스 스테이션140: base station
본 발명은 네트워크에서 인증을 위한 키 분배에 관한 것으로, 특히 퍼지(fuzzy) 알고리즘을 적용한 키 분배 방법 및 시스템에 관한 것이다.The present invention relates to key distribution for authentication in a network, and more particularly, to a key distribution method and system using a fuzzy algorithm.
최근 무선통신과 무선통신과 전자공학 기술의 발달로 인하여 저가격, 극소형 센서 간의 네트워크가 가능하게 되었으면, 이러한 센서들로 구성된 네트워크를 무선 센서 네트워크라고 한다. 무선 센서 네트워크는 생태환경 감시, 지능형 환경 모니터링, 위치인지 서비스, 지능형 의료시스템, 지능형 로봇 시스템 등에 활용되고 있으며, 유비쿼터스 컴퓨팅 환경의 중심기술로서 발전하고 있다.Recently, due to the development of wireless communication, wireless communication, and electronics technology, a network between low-cost, ultra-small sensors is possible. A network composed of these sensors is called a wireless sensor network. Wireless sensor networks are used for ecological environment monitoring, intelligent environment monitoring, location awareness services, intelligent medical systems, and intelligent robotic systems, and are developing as a core technology of ubiquitous computing environment.
무선 센서 네트워크는 물리공간의 상태인 빛, 소리, 온도, 움직임과 같은 물리적 데이터를 감지, 측정, 플러딩하는 센서 노드들과 해당 센서 노드에서 수집된 정보들을 분석하기 위한 장치로 구성되는 네트워크이다.The wireless sensor network is composed of sensor nodes that sense, measure, and flood physical data such as light, sound, temperature, and motion, which are physical states, and devices for analyzing information collected from the sensor nodes.
통상적으로 센서 노드들은 하나 이상의 센서, 액추에이터(actuator), 마이크 로 컨트롤러, 수 십KB 크기의 EEPROM, 수KB의 SRAM, 수백 KB 크기의 플래시 메모리, ADC(Analog to Digital Converter), 근거리 무선 통신 모듈 및 이러한 구성요소들에 전원을 공급해주기 위한 전원부(에너지원)로 구성된다.Sensor nodes typically include one or more sensors, actuators, microcontrollers, tens of kilobytes of EEPROM, several kilobytes of SRAM, hundreds of kilobytes of flash memory, analog-to-digital converters (ADCs), short-range wireless communication modules, and It consists of a power supply (energy source) for supplying power to these components.
따라서, 무선 센서 네트워크의 수명은 제한적인 자원을 이용하는 센서 노드의 수명에 의존적이며, 센서노드의 에너지원은 수집된 데이터를 중앙 장치로 전송시키기 위한 근거리 무선 통신에서 가장 많이 소비된다. Thus, the lifetime of a wireless sensor network depends on the lifetime of the sensor node using limited resources, and the energy source of the sensor node is most consumed in short-range wireless communication to transmit the collected data to the central device.
따라서, 상술한 문제점을 해결하기 위한 본 발명은 네트워크 상태를 모니터링하고 수집된 정보들을 이용하여 네트워크의 라우팅 경로상에서 임의의 메시지에 대한 검증을 수행할 검증 노드를 설정하여 센서 네트워크의 에너지 자원을 보다 효율적으로 이용할 수 있는 센서 네트워크에서 메시지 검증 방법 및 시스템을 제공하기 위한 것이다.Accordingly, the present invention for solving the above-described problems by setting the verification node to monitor the network status and to verify any message on the routing path of the network by using the collected information to more efficiently use the energy resources of the sensor network To provide a method and system for verifying messages in a sensor network that can be used.
또한, 본 발명은 센서 네트워크의 상황에 따라 변동되는 임계값을 적용하여 센서 네트워크내에 노드들의 균일한 에너지 소모를 유도함으로써 센서 네트워크의 수명을 극대화할 수 있는 센서 네트워크에서 메시지 검증 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention provides a method and system for verifying messages in a sensor network that can maximize the lifespan of the sensor network by inducing uniform energy consumption of nodes in the sensor network by applying threshold values that vary according to the situation of the sensor network. It is for.
또한, 본 발명은 센서 네트워크에서 수집된 정보들을 이용하여 퍼지 알고리즘을 적용하여 검증을 수행할 노드를 선택하여 인증키를 분배할 수 있는 센서 네트워크에서 메시지 검증 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention is to provide a method and system for verifying messages in a sensor network capable of distributing authentication keys by selecting a node to perform verification by applying a fuzzy algorithm using information collected from the sensor network.
이외의 본 발명의 목적들은 하기의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Other objects of the present invention will be easily understood through the description of the following examples.
상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따르면, 센서 네트워크에서 수집된 정보를 이용하여 검증 노드를 선택하는 방법 및 그 시스템이 제공된다.In order to achieve the above object, according to an aspect of the present invention, a method and system for selecting a verification node using information collected in a sensor network are provided.
본 발명의 일 실시예에 따르면, 센서 네트워크에서 베이스 스테이션이 검증 노드를 선택하는 방법에 있어서, 하나 이상의 센서 정보를 수집하여 저장하는 단계; 상기 저장된 센서 정보를 미리 정해진 퍼지 규칙에 따른 연산을 수행하여 검증 노드의 위치 정보를 산출하는 단계; 및 상기 산출된 검증 노드의 위치 정보 및 미리 설정된 인증키를 포함하는 검증 노드 설정 메시지를 상기 센서 네트워크로 브로드캐스팅(broadcasting)하는 단계를 포함하는 검증 노드 선택 방법이 제공될 수 있다.According to an embodiment of the present invention, a method of selecting a verification node by a base station in a sensor network, the method comprising: collecting and storing one or more sensor information; Calculating position information of a verification node by performing calculation on the stored sensor information according to a predetermined fuzzy rule; And broadcasting a verification node setting message including the calculated location information of the verification node and a preset authentication key to the sensor network.
상기 센서 정보는 상기 베이스 스테이션까지의 홉수(hop count), 잔존 에너지 레벨 및 오류 인증코드 개수이다.The sensor information is the hop count to the base station, the remaining energy level and the number of error authentication codes.
상기 검증 노드의 위치 정보는 상기 베이스 스테이션으로부터의 홉수 또는 검증 노드로 선택된 클러스터 헤드의 인덱스 정보 중 어느 하나일 수 있다.The location information of the verification node may be any one of the number of hops from the base station or index information of the cluster head selected as the verification node.
상기 검증 노드 설정 메시지를 수신받은 클러스터 헤드는 상기 검증 노드 설 정 메시지에서 검증 노드의 위치 정보를 추출하여 미리 설정된 인덱스 정보와 일치하는지 여부를 비교하여 상기 인덱스 정보와 일치하는 경우, 검증 노드로 설정될 수 있다.The cluster head receiving the verification node configuration message extracts the location information of the verification node from the verification node configuration message and compares the location information of the verification node with the preset index information. Can be.
상기 검증 노드 설정 메시지를 수신받은 클러스터 헤드는 상기 검증 노드 설정 메시지에서 검증 노드의 위치 정보를 추출하여 미리 정해진 크기만큼 감산하고, 상기 감산된 검증 노드의 위치 정보가 미리 설정된 제1 임계치 미만인 경우 검증 노드로 설정될 수 있다.The cluster head receiving the verification node configuration message extracts the location information of the verification node from the verification node configuration message and subtracts the location information by a predetermined size, and when the location information of the subtracted verification node is less than a predetermined first threshold value, the verification node. It can be set to.
본 발명의 다른 실시예에 따르면, 센서 노드들; 상기 센서 노드들의 센서 정보를 수집하여 전송하는 클러스터 헤드들; 및 상기 센서 정보들을 수집하여 저장하며, 상기 센서 정보들을 미리 정해진 퍼지 규칙에 따른 연산을 수행하여 검증 노드의 위치 정보를 산출하여 상기 검증 노드의 위치 정보를 포함하는 검증 노드 설정 메시지를 생성하여 전송하는 베이스 스테이션을 포함하되, 상기 클러스터 헤드들 중 하나 이상의 클러스터 헤드가 상기 검증 노드 설정 메시지에서 인증키를 획득하면 검증 노드로 설정되는 것을 특징으로 하는 시스템이 제공될 수 있다.According to another embodiment of the invention, the sensor nodes; Cluster heads for collecting and transmitting sensor information of the sensor nodes; And collecting and storing the sensor information, calculating the location information of the verification node by performing the calculation according to a predetermined fuzzy rule, and generating and transmitting a verification node setting message including the location information of the verification node. A system comprising a base station, wherein at least one of the cluster heads obtains an authentication key from the verify node configuration message, is configured as a verify node.
상기 센서 정보들은 상기 베이스 스테이션까지의 홉수(hop count), 잔존 에너지 레벨 및 오류 인증코드 개수이다.The sensor information is the hop count to the base station, the remaining energy level and the number of error authentication codes.
상기 검증 노드의 위치 정보는 상기 베이스 스테이션으로부터의 홉수 또는 검증 노드로 선택된 클러스터 헤드의 인덱스 정보 중 어느 하나일 수 있다.The location information of the verification node may be any one of the number of hops from the base station or index information of the cluster head selected as the verification node.
상기 클러스터 헤드는 상기 검증 노드 설정 메시지에서 검증 노드의 위치 정 보를 추출하여 상기 검증 노드의 위치 정보가 미리 설정된 인덱스 정보와 일치하는 경우 검증 노드로 설정될 수 있다.The cluster head may be set as a verification node when the location information of the verification node is matched with preset index information by extracting the location information of the verification node from the verification node configuration message.
상기 클러스터 헤드는 상기 검증 노드의 설정 메시지에서 검증 노드의 위치 정보를 추출하여 미리 정해진 크기만큼 감산을 수행하여 미리 설정된 제1 임계치 미만인 경우 검증 노드로 설정될 수 있다.The cluster head may be set as a verification node when the location information of the verification node is extracted from the configuration message of the verification node and subtracted by a predetermined size to be less than the first threshold value.
상기 검증 노드는 임의의 리포트 정보가 수신되면, 상기 리포트 정보에서 미리 설정된 제1 기준개수 이상의 인덱스 정보가 포함되어 있는지를 판단하여 상기 제1 기준개수 이상이면, 미리 설정된 인증키를 이용하여 상기 리포트 정보에서 인증코드를 획득하여 미리 설정된 인증코드와 일치하는지를 비교하여 일치하지 않으면, 상기 획득된 인증코드에 상응하여 상기 리포트 정보의 플래그 정보를 제1 플래그값으로 변경하며, 상기 리포트 정보에 에러가 있는 인증 코드의 개수가 제2 기준개수 이상인지 비교하여 상기 제2 기준개수 이상이면 상기 리포트 정보를 폐기할 수 있다.When the report node receives any report information, the verification node determines whether the report information includes the index information equal to or greater than the first reference number preset in the report information, and when the report information is equal to or greater than the first reference number, the report information using a preset authentication key. If it does not match by acquiring the authentication code and matching with the preset authentication code, the flag information of the report information is changed to the first flag value corresponding to the obtained authentication code, and the authentication information having an error in the report information is obtained. The report information may be discarded if the number of codes is greater than or equal to the second reference number and if the number of codes is greater than or equal to the second reference number.
상기 리포트 정보는 클러스터 헤드에서 생성한 이벤트 정보, 클러스터 내에서 상기 이벤트 정보를 감지한 센서 노드들의 인덱스 정보, 상기 센서 노드들로부터 수집된 인증코드 정보, 상기 인증코드의 검증 결과를 기록하기 위한 플래그 정보 또는 상기 인증코드를 검증한 상기 검증 노드의 서명이 기록되는 서명 정보 중 하나 이상일 수 있다.The report information may include event information generated by a cluster head, index information of sensor nodes that detected the event information in a cluster, authentication code information collected from the sensor nodes, and flag information for recording a verification result of the authentication code. Alternatively, the signature of the verification node that has verified the authentication code may be one or more of signature information recorded.
상기 검증 노드는 상기 리포트 정보에서 상기 플래그 정보를 추출하여 상기 플래그 정보가 제1 플래그값인 플래그 정보의 개수를 산출하여 상기 제2 기준개수 와 비교하여 상기 제2 기준개수 이상이면 상기 리포트 정보를 폐기할 수 있다.The verification node extracts the flag information from the report information, calculates the number of flag information whose flag information is a first flag value, and discards the report information if the second reference number is greater than or equal to the second reference number. can do.
본 발명의 다른 측면에 따르면, 센서 네트워크에서 수집된 정보를 이용하여 선택된 검증 노드가 임의의 리포트 정보를 검증하는 방법이 제공된다.According to another aspect of the present invention, a method is provided wherein a selected verification node verifies any report information using information collected in a sensor network.
본 발명의 일 실시예에 따르면, 검증 노드가 임의의 리포트 정보를 검증하는 방법에 있어서, 상기 리포트 정보가 수신되면 상기 리포트 정보에 미리 정해진 제1 기준개수 이상의 인덱스 정보가 포함되어 있는지를 판단하는 단계; 상기 인덱스 정보가 상기 제1 기준개수 이상이면, 미리 설정된 인증키를 이용하여 상기 리포트 정보에서 인증코드를 획득하여 미리 설정된 인증코드와 일치하는지를 비교하는 단계; 상기 획득된 인증코드와 설치된 인증코드가 일치하지 않으면, 상기 획득된 인증코드에 상응하여 상기 리포트 정보의 플래그 정보를 제1 플래그값으로 변경하는 단계; 및 상기 리포트 정보에 에러가 있는 인증 코드의 개수가 제2 기준개수 이상인지 비교하여 상기 제2 기준개수 이상이면 상기 리포트 정보를 폐기하는 단계를 포함하는 검증 방법이 제공될 수 있다.According to an embodiment of the present invention, in a method of verifying arbitrary report information by a verification node, when the report information is received, determining whether the report information includes more than a first predetermined number of index information. ; If the index information is equal to or greater than the first reference number, obtaining an authentication code from the report information by using a preset authentication key and comparing the index information with a preset authentication code; Changing flag information of the report information to a first flag value in correspondence with the obtained authentication code if the obtained authentication code does not coincide with the installed authentication code; And comparing the number of authentication codes having an error in the report information with a second reference number or more and discarding the report information if the number is greater than or equal to the second reference number.
상기 리포트 정보는 클러스터 헤드에서 생성한 이벤트 정보, 클러스터 내에서 상기 이벤트 정보를 감지한 센서 노드들의 인덱스 정보, 상기 센서 노드들로부터 수집된 인증코드 정보, 상기 인증코드의 검증 결과를 기록하기 위한 플래그 정보 또는 상기 인증코드를 검증한 상기 검증 노드의 서명이 기록되는 서명 정보 중 하나 이상일 수 있다.The report information may include event information generated by a cluster head, index information of sensor nodes that detected the event information in a cluster, authentication code information collected from the sensor nodes, and flag information for recording a verification result of the authentication code. Alternatively, the signature of the verification node that has verified the authentication code may be one or more of signature information recorded.
상기 리포트 정보에서 인증코드를 획득하여 미리 설정된 인증코드와 일치하 는지를 비교하는 단계는, 상기 미리 설정된 인증키와 일치하는 인증키가 상기 리포트 정보에 포함되어 있는지를 비교하는 단계; 및 상기 일치하는 인증키가 존재하는 경우, 상기 미리 설정된 인증키를 이용하여 상기 인증코드를 획득하는 단계를 포함할 수 있다.Acquiring an authentication code from the report information and comparing whether the authentication code corresponds to a preset authentication code comprises: comparing whether the report information includes an authentication key corresponding to the preset authentication key; And acquiring the authentication code using the preset authentication key when the matching authentication key exists.
상기 획득된 인증코드와 상기 설정된 인증 코드가 일치하지 않으면 상기 리포트 정보를 미리 설정된 라우팅 경로에 따라 통신망을 통해 전송하는 단계를 더 포함할 수 있다.The method may further include transmitting the report information through a communication network according to a preset routing path if the obtained authentication code does not match the set authentication code.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail a preferred embodiment of the present invention. Hereinafter, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted. In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명의 일 실시예에 따른 센서 네트워크 시스템의 구성을 예시한 도면이고, 도 2는 본 발명의 일 실시예에 따른 베이스 스테이션의 내부 기능 블록을 예시한 도면이며, 도 3은 본 발명의 일 실시예에 따른 리포트 정보를 예시한 도면이고, 도 4는 본 발명의 일 실시예에 따른 임시 이벤트 정보를 예시한 도면이며, 도 5는 본 발명의 일 실시예에 따른 센서 정보와 결과의 관계를 예시한 도면이다.1 is a diagram illustrating a configuration of a sensor network system according to an embodiment of the present invention, FIG. 2 is a diagram illustrating an internal functional block of a base station according to an embodiment of the present invention, and FIG. 3 is a diagram of the present invention. 4 is a diagram illustrating report information according to an embodiment of the present disclosure, FIG. 4 is a diagram illustrating temporary event information according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating sensor information and results according to an embodiment of the present invention. A diagram illustrating the relationship.
도 1을 참조하면, 본 발명에 따른 센서 네트워크 시스템은 하나 이상의 센서 노드(110), 하나 이상의 클러스터 헤드(120), 하나 이상의 검증 노드(130) 및 베이스 스테이션(140)을 포함하여 구성된다.Referring to FIG. 1, the sensor network system according to the present invention includes one or
센서 노드(110)는 임의의 물리량을 계측하기 위한 하나 이상의 센서를 구비하며, 해당 센서를 이용하여 임의의 지점을 센싱하는 기능을 수행한다. 본 명세서에서는 센서 노드(110)가 제한된 메모리와 배터리 자원을 가지고 있는 것을 가정하여 설명하기로 한다.The
예를 들어, 센서 노드(110)는 임의의 지점을 센싱하여 이벤트가 발생되면, 해당 센싱된 정보를 이용하여 이벤트 정보를 생성하여 클러스터 헤드(120)로 전송한다.For example, when an event occurs by sensing a certain point, the
센서 노드(110)는 도 1에 예시된 바와 같이 클러스터(cluster)를 형성하고 있으며, 해당 클러스터내에서 특정한 이벤트가 발생되는 경우, 하나 이상의 센서 노드(110)에서 해당 이벤트 발생을 인식할 수 있음은 당연하다. As illustrated in FIG. 1, the
이하, 본 명세서에서는 이해와 설명의 편의를 도모하기 위해, 특정한 이벤트가 발생된 클러스터를 "소스 클러스터"라 칭하기로 하며, 소스 클러스터내에서 이벤트 발생을 인식한 센서 노드들을 "감지 노드"라 칭하기로 한다. 또한, 해당 클러 스터내의 센서 노드(감지 노드 포함)들에 대한 이벤트 정보를 수집하고 제어하는 클러스터 헤드를 "소스 클러스터 헤드"라 칭하기로 한다.Hereinafter, in the present specification, for convenience of understanding and description, a cluster in which a specific event occurs is referred to as a "source cluster", and sensor nodes that recognize an event occurrence in the source cluster are referred to as "detection nodes". do. In addition, a cluster head for collecting and controlling event information on sensor nodes (including sensing nodes) in the corresponding cluster will be referred to as a "source cluster head".
또한, "이벤트"는 소스 클러스터내에서 임의의 센서 노드(110)들이 센싱한 정보가 미리 설정된 기준값 이상이 되어, 해당 감지 노드들이 해당 소스 클러스터내에 특정한 이상이 있음을 인식하는 것으로 가정하기로 한다.In addition, the "event" is assumed to be that the information sensed by any
예를 들어, 임의의 클러스터내의 센서 노드(110)들이 화재 탐지를 위해 건물 요소요소에 부착되어 있다고 가정하자. 이와 같은 상태에서 해당 클러스터내의 하나 이상의 센서 노드들이 센싱한 정보(즉, 센싱한 온도)가 미리 설정된 기준값(예를 들어, 60℃) 이상이면, 해당 센서 노드들은 특정한 이벤트(즉, 화재)가 발생한 것으로 인식할 수 있다. 이에 이벤트를 감지한 감지 노드들은 센싱된 정보와 미리 설정된 인증코드를 이용하여 이벤트 정보를 생성하여 클러스터 헤드(120)로 전송할 수 있다.For example, assume that
다른 예를 들어, 클러스터 내의 센서 노드(110)들이 침입 탐지를 위해 임의의 건물 요소 요소에 부착되었다고 가정하자. 이와 같은 상태에서 센서 노드(110)가 빛 또는 자외선을 센싱한 결과 이상한 객체를 감지하는 경우, 해당 센서 노드들은 이벤트 발생(즉, 침입자 침입)을 인식할 수 있으며, 해당 센싱된 정보를 이용하여 이벤트 정보를 생성하여 클러스터 헤드(120)로 전송할 수도 있다.As another example, assume that
즉, 이와 같이, 센서 노드(110)는 센서 네트워크의 최단에 위치하며, 해당 센서 네트워크의 상태를 센싱하는 기능을 수행한다.That is, in this way, the
클러스터 헤드(120)는 클러스터내의 센서 노드(110)들을 제어하고, 해당 센 서 노드(110)들에 대한 이벤트 정보 및 센서 정보를 수집하여 베이스 스테이션(140)으로 전송하는 기능을 수행한다.The
또한, 클러스터 헤드(120)는 해당 클러스터내에 이벤트가 발생되는 경우, 센서 노드(110)와 동일하게 이벤트 발생을 감지하며, 발생된 이벤트의 허위 또는 에러 여부를 판단하여 허위 또는 에러가 아닌 경우, 리포트 정보를 생성하여 미리 설정된 라우팅 경로에 따라 전송하는 기능을 수행한다.In addition, when an event occurs in the cluster, the
본 명세서에서 라우팅 경로는 센서 네트워크가 설정된 후 각각의 센서 노드(110), 클러스터 헤드(120), 베이스 스테이션(140)으로의 데이터 송수신을 위해 미리 설정되는 것으로 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.In the present specification, since the routing path is preset for transmitting and receiving data to and from each
예를 들어, 임의의 클러스터내에 이벤트가 발생되면, 클러스터 헤드(120)는 이벤트 발생을 감지하는 경우, 이벤트 정보를 생성하여 클러스터내의 센서 노드(110)들로 해당 이벤트 정보를 브로트캐스팅(broadcasting)한다. 그리고, 해당 이벤트 정보를 수신한 센서 노드들은 동일한 이벤트를 감지한 경우, 임시 이벤트 정보를 생성하여 클러스터 헤드(120)로 전송한다. 여기서, 임시 이벤트 정보는 해당 임시 이벤트 정보를 전송하는 센서 노드의 인덱스 정보, 해당 센서 노드의 인증 코드 정보를 포함한다(도 4에 예시되어 있다). 이에 클러스터 헤드(120)는 클러스터 내의 센서 노드들로부터 임시 이벤트 정보를 수집한다. 그리고, 클러스터 헤드(120)는 수집된 임시 이벤트 정보의 개수가 미리 설정된 제1 기준개수 이상인지 여부를 판단하여 제1 기준개수 이상인 경우 이벤트가 발생되는 것으로 인식하여 수 집된 임시 이벤트 정보들을 이용하여 리포트 정보를 생성한다. 그리고, 클러스터 헤드(120)는 생성된 리포트 정보를 미리 설정된 라우팅 경로에 따라 통신망을 통해 전송한다.For example, when an event occurs in a cluster, the
여기서, 리포트 정보는 임시 이벤트 정보를 전송한 감지 노드들의 인덱스 정보, 해당 감지 노드들의 인증 코드 정보, 검증 플래그 정보 및 서명 정보를 포함한다. 검증 플래그 정보는 해당 리포트 정보를 검증하는 검증 노드들이 해당 리포트 정보에 포함된 인증 코드 정보를 분석하여 에러가 있는 경우 미리 설정된 제1 플래그값(예를 들어, "1")으로 설정되며, 서명 정보는 검증 노드에서 검증 결과에 대한 미리 설정된 서명값이 기록된다. 리포트 정보는 도 3에 예시되어 있다.Here, the report information includes index information of the sensing nodes that transmitted the temporary event information, authentication code information of the corresponding sensing nodes, verification flag information, and signature information. The verification flag information is set to a preset first flag value (for example, "1") when there is an error by the verification nodes verifying the report information by analyzing the authentication code information included in the report information. In the verification node, a preset signature value for the verification result is recorded. Report information is illustrated in FIG. 3.
검증 노드(130)는 베이스 스테이션(140)에 의해 라우팅 경로를 통해 수신되는 정보들에 대한 검증 및 필터링을 수행하기 위해 선택된 노드이다. 검증 노드(130)는 임의의 클러스터 헤드(120)로부터 리포트 정보가 수신되면, 미리 정해진 방법에 따라 검증을 수행하고, 검증 결과 허위 보고라고 판단되면 폐기한다. 이에 대해서는 하기에서 관련 도면을 참조하여 상세히 설명하기로 한다.The
베이스 스테이션(140)는 하나 이상의 클러스터 헤드(120)로부터 센서 정보를 수집하며, 저장된 센서 정보들을 미리 정해진 퍼지 알고리즘에 따른 연산을 수행하여 검증 노드의 위치 정보를 산출한다. 그리고, 베이스 스테이션(140)은 해당 검증 노드의 위치 정보를 포함하는 검증 노드 설정 메시지를 생성하여 전송한다. 여기서, 센서 정보들은 베이스 스테이션까지의 홉수(hop count), 잔존 에너지 레벨 및 오류 인증코드 개수를 포함한다.The
베이스 스테이션(140)은 도 2에 예시된 바와 같이, 데이터 송수신부(410), 검증 노드 산출부(415), 데이터베이스(420) 및 제어부(425)를 포함하여 구성된다.As illustrated in FIG. 2, the
데이터 송수신부(410)는 통신망을 통해 센서 네트워크에 포함된 노드(예를 들어, 클러스터 헤드(120), 검증 노드(130))와 데이터를 송수신하는 기능을 수행한다.The
검증 노드 산출부(415)는 제어부(425)의 제어에 의해 데이터베이스에 저장된 센서 정보들을 미리 정해진 퍼지 규칙을 적용하여 검증 노드의 위치 정보를 산출하는 기능을 수행한다.The
우선, 이해와 설명의 편의를 도모하기 위해, 본 발명에 따른 검증 노드의 위치 정보를 산출하기 위해 입력값(즉, 센서 정보들)과 결과값(즉, 검증 노드의 위치 정보)에 대해 설정된 미리 설정된 퍼지 규칙에 대해 간략하게 설명하기로 한다.First of all, for convenience of understanding and explanation, a preset value set for an input value (i.e., sensor information) and a result value (i.e., location information of a verification node) for calculating position information of the verification node according to the present invention. The set fuzzy rule will be briefly described.
베이스 스테이션까지의 홉수에 따른 규칙은 작음(small), 중간(middle), 크다(large), 매우 크다(very large)와 같이 네 구간으로 구분된다. 베이스 스테이션까지의 홉수가 클수록 베이스 스테이션(140)으로부터 멀리 떨어져 있음을 의미하므로 검증 노드(130)는 소스 클러스터에서 가까운 클러스터 헤드(120)가 선택되도록 하였다.The rules for hops to the base station are divided into four sections: small, middle, large, and very large. Since the larger the number of hops to the base station, the farther it is from the
또한, 잔존 에너지 레벨에 따른 규칙은 매우 적음(very small), 적음(small), 중간(middle), 많음(large), 매우 많음(very large)와 같이 다섯 구간으로 구분된다. 검증 노드(130)의 경우 리포트 정보를 검증 및 필터링함으로 인해 추가적인 에너지 소비가 발생되므로 잔존 에너지 레벨이 상대적으로 적은 경우 검 증 노드(130)로 선택되지 않도록 하였다.In addition, the rules according to the remaining energy level is divided into five sections such as very small, small, middle, large, and very large. In the case of the
또한, 오류 인증코드 개수에 따른 규칙은 매우 적음(very small), 적음(small), 중간(middle), 많음(large), 매우 많음(very large)와 같이 다섯 구간으로 구분된다. 오류 인증코드 개수가 많을수록 공격자에 의해 리포트 정보가 변조되었을 가능성이 많다는 것을 의미하므로 소스 클러스터에 인접한 클러스터 헤드가 검증 노드(130)로 선택되도록 하였다.In addition, a rule according to the number of error authentication codes is divided into five sections such as very small, small, middle, large, and very large. The greater the number of error authentication codes, the more likely that the report information has been tampered with by the attacker. Therefore, the cluster head adjacent to the source cluster is selected as the
이와 같이 세가지 입력 정보를 이용하여 도출되는 검증 노드의 위치 정보에 따른 규칙은 매우직면(forefront), 직면(front), 중간(middle), 후미(rear), 싱크(sink)와 같이 다섯 구간으로 구분된다.The rule according to the location information of the verification node derived using the three input information is divided into five sections such as very front, front, middle, rear, and sink. do.
이에 따른 퍼지 규칙을 간략하게 설명하면 다음과 같다.A brief description of the fuzzy rules is as follows.
만일 베이스 스테이션까지의 홉수가 적음(small)이고, 잔존 에너지 레벨이 매우 적음(very small)이며, 오류 인증코드 개수가 매우 적음(very small)이면 검증 노드의 위치 정보는 싱크(sink)이다.If the number of hops to the base station is small, the remaining energy level is very small, and the number of error authentication codes is very small, the location information of the verification node is a sink.
만일 베이스 스테이션까지의 홉수가 적음(small)이고, 잔존 에너지 레벨이 매우 많음(very large)이며, 오류 인증코드 개수가 매우 적음(very small)이면, 검증 노드의 위치 정보는 중간(middle)이다. If the number of hops to the base station is small, the energy level remaining is very large, and the number of error authentication codes is very small, the location information of the verification node is middle.
만일 베이스 스테이션까지의 홉수가 중간(middle)이고, 잔존 에너지 레벨이 매우 많음(very large)이며, 오류 인증코드 개수가 많음(large)이면, 검증 노드의 위치 정보는 매우직면(forefront)이다. 도 5에 검증 노드 산출부(415)로의 입력값(즉, 센서 정보)와 결과의 관계가 예시되어 있다.If the number of hops to the base station is middle, the remaining energy level is very large, and the number of error authentication codes is large, the location information of the verification node is very forward. FIG. 5 illustrates a relationship between an input value (ie, sensor information) and a result of the
검증 노드 산출부(415)는 제어부(425)의 제어에 따라 데이터베이스(420)로부터 센서 정보들을 독출한후 독출된 센서 정보들을 미리 정해진 퍼지 규칙에 따른 연산을 적용하여 검증 노드의 위치 정보를 산출하여 제어부(425)로 전달한다.The
제어부(425)는 본 발명에 따른 베이스 스테이션(140)의 내부 기능 요소들(예를 들어, 데이터 송수신부(410), 검증 노드 산출부(415), 데이터베이스(420))를 제어하는 기능을 수행한다. 또한, 제어부(425)는 검증 노드 산출부(415)로부터 검증 노드의 위치 정보가 입력되면, 해당 검증 노드의 위치 정보를 이용하여 미리 정해진 형식에 따라 검증 노드 설정 메시지를 생성하여 데이터 송수신부(410)를 통해 브로드캐스팅(broadcasting)할 수 있다.The
도 6은 본 발명의 일 실시예에 따른 베이스 스테이션이 검증 노드를 결정하는 방법을 나타낸 순서도이다. 이하에서 설명되는 각각의 단계는 베이스 스테이션(140)의 각각의 내부 구성 요소들에 의해 수행되어지나 이해와 설명의 편의를 도모하기 위해 베이스 스테이션으로 통칭하여 설명하기로 한다.6 is a flowchart illustrating a method of determining, by a base station, a verification node according to an embodiment of the present invention. Each step described below is performed by respective internal components of the
단계 610에서 베이스 스테이션(140)은 하나 이상의 클러스터 헤드(120)로부터 센서 정보를 수집하여 데이터베이스(420)에 저장한다. 여기서, 센서 정보는 전술한 바와 같이, 베이스 스테이션과의 홉수(hop count), 잔존 에너지 레벨, 오류 인증코드 개수를 포함한다. In
단계 615에서 베이스 스테이션(140)은 저장된 센서 정보들을 미리 정해진 퍼지 규칙에 따른 연산을 수행하여 검증 노드에 대한 위치 구간을 도출한다.In
단계 620에서 베이스 스테이션(140)은 도출된 검증 노드에 대한 위치 구간에 상응하여 미리 설정된 가중치를 적용하여 검증 노드의 위치 정보를 산출한다.In
여기서, 산출된 검증 노드의 위치 정보는 베이스 스테이션(140)으로부터의 홉수 또는 검증 노드로 선택된 노드의 인덱스 정보 중 어느 하나일 수 있다.Here, the calculated position information of the verification node may be any one of the hop number from the
단계 625에서 베이스 스테이션(140)은 검증 노드의 위치 정보와 미리 설정된 인증키를 이용하여 검증 노드 설정 메시지를 생성하여 통신망을 통해 브로드캐스팅한다.In
여기서, 검증 노드 설정 메시지는 검증 노드의 위치 정보가 저장되는 제1 필드, 암호화된 인증키가 저장되는 제2 필드 및 인증코드가 저장되는 제3 필드를 포함한다.Here, the verification node setting message includes a first field in which location information of the verification node is stored, a second field in which an encrypted authentication key is stored, and a third field in which an authentication code is stored.
이에 따라, 클러스터 헤드(120)는 베이스 스테이션(140)으로부터 검증 노드 설정 메시지가 수신되면, 해당 검증 노드 설정 메시지에 포함된 제1 필드의 정보를 추출하여 해당 클러스터 헤드(120)에 미리 설정된 인덱스 정보와 일치하는지 여부를 판단한다. 만일 일치하는 경우, 해당 클러스터 헤드(120)는 검증 노드로 선택된 것을 인식하며, 해당 클러스터 헤드(120)에 미리 설정된 비밀키를 이용하여 제3 필드에 포함된 인증코드를 추출하고, 해당 인증코드에서 인증키를 획득하여 저장한다. 그리고, 클러스터 헤드(즉, 검증 노드)는 이후 임의의 다른 클러스터 헤드(120)로부터 수신되는 리포트 정보에 대해 검증 및 필터링을 수행한다.Accordingly, when the
다른 예를 들어, 만일 검증 노드 설정 메시지에 포함된 검증 노드 위치 정보가 베이스 스테이션으로부터의 홉수인 경우, 클러스터 헤드(120)는 제1 필드에 포 함된 검증 노드의 위치 정보를 추출하여 해당 추출된 검증 노드의 위치 정보가 미리 설정된 임계치(예를 들어, "0") 미만인지 여부를 판단한다. 만일 임계치 미만이라고 결정되면, 클러스터 헤드(120)는 검증 노드(130)로 선택된 것으로 인식할 수 있다. 또한, 클러스터 헤드(120)는 제1 필드에 기록된 검증 노드의 위치 정보를 추출하여 미리 설정된 크기(예를 들어, "1")만큼 감산한 후 해당 감산된 검증 노드의 위치 정보가 임계치 미만인지 여부를 판단할 수도 있다.For another example, if the verification node location information included in the verification node configuration message is the number of hops from the base station, the
도 7은 본 발명의 일 실시예에 따른 임의의 클러스터내에 이벤트가 발생된 경우, 클러스터 헤드가 리포트 정보를 생성하여 전송하는 방법을 나타낸 순서도이다. 전술한 바와 같이, 임의의 클러스터내에서 이벤트가 발생되는 경우, 클러스터 헤드(120) 및 하나 이상의 센서 노드(110)에 의해 동시에 이벤트가 감지되는 것을 가정하여 설명하기로 한다. 물론, 클러스터 헤드(120)는 이벤트 발생을 감지하지 못하였으나 하나 이상의 센서 노드(110)에 의해 이벤트 발생을 감지할 수도 있음은 당연하다.7 is a flowchart illustrating a method of generating and transmitting report information by a cluster head when an event occurs in an arbitrary cluster according to an embodiment of the present invention. As described above, when an event occurs in any cluster, it is assumed that the event is simultaneously detected by the
단계 710에서 클러스터 헤드(120)는 이벤트 발생을 감지하는 경우, 임시 이벤트 메시지를 생성하여 클러스터내의 센서 노드(110)들로 브로드캐스팅(broadcasting)한다. 임시 이벤트 메시지는 전술한 바와 같이, 해당 클러스터 헤드(120)의 인덱스 정보 및 인증코드 정보를 포함할 수 있다.In
이에 의해, 클러스터내의 센서 노드(110)들이 클러스터 헤드(120)로부터 임시 이벤트 메시지가 수신되면, 이벤트를 감지한 센서 노드(즉, 감지 노드)들은 미 리 설정된 인증키를 이용하여 인증코드를 구성한다. 그리고, 해당 감지 노드들은 구성된 인증코드 및 감지된 이벤트를 포함하는 이벤트 정보를 생성하여 클러스터 헤드(120)로 전송한다.As a result, when the
단계 715에서 클러스터 헤드(120)는 감지 노드로부터 이벤트 정보를 수집한다.In
그리고, 단계 720에서 클러스터 헤드(120)는 수집된 이벤트 정보의 개수가 미리 설정된 제1 기준개수 이상인지 여부를 판단한다.In
예를 들어, 클러스터 내에 100개의 센서 노드들이 설치되어 있으며, 이벤트 발생 감지를 위한 제1 기준개수가 10이라고 가정하자. 이와 같은 경우, 클러스터 헤드(120)는 10개 이상의 센서 노드들이 이벤트를 감지한 경우에만 이벤트가 발생된 것으로 인식하여 리포트 정보를 베이스 스테이션(140)으로 전송한다. 만일 2개의 센서 노드들이 이벤트를 감지한 경우, 클러스터 헤드(120)는 해당 센서 노드들이 오작동된 것이거나 외부로부터 공격된 것으로 인식하여 리포트 정보를 베이스 스테이션(140)으로 전송하지 않도록 할 수 있다. 이로 인해, 클러스터 헤드(120)는 불필요한 정보를 베이스 스테이션(140)으로 전송함으로 인해 발생되는 에너지의 소모를 줄일 수 있는 이점이 있다.For example, suppose that 100 sensor nodes are installed in a cluster, and the first reference number for event occurrence detection is 10. In this case, the
만일 수집된 이벤트 정보의 개수가 미리 설정된 제1 기준개수 이상이면, 단계 725에서 클러스터 헤드(120)는 수집된 이벤트 정보들을 이용하여 리포트 정보를 생성한다.If the number of collected event information is greater than or equal to a predetermined first reference number, in
여기서, 리포트 정보는 해당 클러스터 헤드(120)에 의해 생성된 이벤트 정보 가 기록되는 리포트 필드, 감지 노드들의 인덱스 정보, 감지 노드들로부터 수집된 인증코드 정보, 인증코드의 오류여부를 기록하기 위한 플래그 필드 및 서명 필드를 포함한다. 여기서, 플래그 필드는 검증 노드에서 해당 이벤트 리포트에 대하 검증을 수행하여 오류가 존재하는 경우 이를 기록하기 위한 필드이며, 서명 필드는 검증 노드에서 검증 결과에 대해 미리 설정된 서명값을 기록하기 위한 필드이다.Here, the report information is a report field in which event information generated by the corresponding
그러나 만일 만일 수집된 이벤트 정보의 개수가 미리 설정된 제1 기준개수 미만이면, 단계 730에서 클러스터 헤드(120)는 수집된 이벤트 정보들을 폐기한다.However, if the number of collected event information is less than the predetermined first reference number, the
도 8은 본 발명의 일 실시예에 따른 검증 노드가 리포트 정보에 대해 검증 및 필터링하는 방법을 나타낸 순서도이다.8 is a flowchart illustrating a method of verifying and filtering report information by a verifying node according to an exemplary embodiment of the present invention.
단계 810에서 검증 노드(130)는 임의의 클러스터 헤드(120)로부터 리포트 정보를 수신받는다. In
단계 815에서 검증 노드(130)는 수신된 리포트 정보를 분석하여 해당 리포트 정보에 포함된 감지 노드의 인덱스 정보의 개수가 미리 정해진 제2 기준개수 이상인지 여부를 판단한다.In
즉, 검증 노드(130)는 리포트 정보에 포함된 검증 노드의 인덱스 정보의 개수가 미리 설정된 제2 기준개수 미만이면 해당 리포트 정보가 공격자에 의해 생성된 정보 또는 에러를 포함한 정보인 것으로 인식할 수 있다.That is, the
만일 인덱스 정보의 개수가 제2 기준개수 미만이면, 단계 835로 진행한다.If the number of index information is less than the second reference number,
그러나 만일 인덱스 정보가 제2 기준개수 이상이면, 단계 820에서 검증 노 드(130)는 해당 검증 노드(130)에 미리 설정된 인증키와 일치하는 인증키가 리포트 정보에 포함되어 있는지 여부를 판단한다.However, if the index information is greater than or equal to the second reference number, in
만일 일치하는 인증키가 존재하는 경우, 단계 825에서 검증 노드(130)는 해당 검증 노드(130)에 미리 설정된 인증키를 이용하여 리포트 정보에서 인증코드를 획득한다.If there is a matching authentication key, in
그러나 만일 일치하는 인덱스가 존재하지 않는 경우, 단계 835로 진행한다.However, if there is no matching index,
단계 830에서 검증 노드(130)는 획득된 인증코드와 해당 검증 노드(130)에 미리 설정된 인증코드가 일치하는지 여부를 판단한다.In
만일 일치하는 경우, 단계 835에서 검증 노드(130)는 수신된 리포트 정보를 미리 설정된 라우팅 경로에 따라 전송한다.If there is a match, then in
그러나 만일 일치하지 않은 경우, 단계 840에서 검증 노드(130)는 획득된 인증코드에 상응하여 리포트 정보의 플래그 정보를 변경한다.However, if there is a mismatch, in
예를 들어, 검증 노드(130)가 획득된 인증코드가 리포트 정보의 제n번째 인증코드라고 가정하면, 검증 노드(130)는 플래그 정보의 제n 번째 플래그 정보를 제1 플래그값(예를 들어, "1")로 변경한다.For example, if the
단계 845에서 검증 노드(130)는 리포트 정보의 플래그 정보의 개수가 미리 설정된 제3 기준개수 이상인지 여부를 판단한다.In
만일 제2 기준개수 이상인 경우, 단계 850에서 검증 노드(130)는 해당 리포트 정보가 공격자에 의해 생성된 정보이거나 에러가 많은 정보인 것으로 인식하여 폐기한다.If the number is greater than or equal to the second reference number, in
그러나 만일 제3 기준개수 미만이면, 단계 835로 진행한다.However, if it is less than the third reference number,
전술한 바와 같이, 검증 노드(130)는 수신된 이벤트 리포트를 분석하여 검증을 수행하고 필터링을 수행할 수 있다. 도 8에서 설명된 임의의 이벤트 리포트를 분석하여 검증하고 필터링하는 방법은 베이스 스테이션(140)에서도 동일하게 수행되므로 베이스 스테이션(140)이 수신된 이벤트 리포트들을 검증하고 필터링하는 방법에 대해서는 생략하기로 한다.As described above, the
상술한 바와 같이, 본 발명에 따른 센서 네트워크에서 메시지 검증 방법 및 시스템을 제공함으로써, 센서 네트워크의 상태를 모니터링하고 수집된 정보들을 이용하여 네트워크의 라우팅 경로상에서 임의의 메시지에 대한 검증을 수행할 검증 노드를 설정하여 센서 네트워크의 에너지 자원을 보다 효율적으로 이용할 수 있는 효과가 있다.As described above, by providing a message verification method and system in the sensor network according to the present invention, a verification node that monitors the status of the sensor network and performs verification of any message on the routing path of the network using the collected information. It is possible to use the energy resources of the sensor network more efficiently by setting the.
또한, 본 발명은 센서 네트워크의 상황에 따라 변동되는 임계값을 적용하여 센서 네트워크내에 노드들의 균일한 에너지 소모를 유도함으로써 센서 네트워크의 수명을 극대화할 수 있는 효과도 있다.In addition, the present invention has an effect of maximizing the life of the sensor network by inducing uniform energy consumption of nodes in the sensor network by applying a threshold value that varies according to the situation of the sensor network.
또한, 본 발명은 센서 네트워크에서 수집된 정보들을 이용하여 퍼지 알고리즘을 적용하여 검증을 수행할 노드를 선택하여 인증키를 분배할 수 있는 효과도 있다.In addition, the present invention has the effect of distributing an authentication key by selecting a node to perform verification by applying a fuzzy algorithm using the information collected from the sensor network.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070061832A KR100878906B1 (en) | 2007-06-22 | 2007-06-22 | Method and system for filtering of message in sensor network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070061832A KR100878906B1 (en) | 2007-06-22 | 2007-06-22 | Method and system for filtering of message in sensor network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080112858A true KR20080112858A (en) | 2008-12-26 |
KR100878906B1 KR100878906B1 (en) | 2009-01-15 |
Family
ID=40370523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070061832A KR100878906B1 (en) | 2007-06-22 | 2007-06-22 | Method and system for filtering of message in sensor network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100878906B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101000193B1 (en) * | 2009-01-22 | 2010-12-10 | 성균관대학교산학협력단 | Routing Path Selection Method For Improving the Detection Power of Statistical Filtering And a Sensor Node for Implementing the Same |
CN107463105A (en) * | 2017-09-13 | 2017-12-12 | 深圳市鑫汇达机械设计有限公司 | A kind of convenient control system of intelligent home device |
KR20200131716A (en) * | 2019-05-13 | 2020-11-24 | 고려대학교 산학협력단 | Method for extracting a same key from fuzzy data and method for authenticating user using the same |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101451038B1 (en) | 2013-12-17 | 2014-10-22 | 영남대학교 산학협력단 | Detection method of compromised nodes in spatially clustered wireless sensor networks |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7203729B2 (en) | 2001-04-20 | 2007-04-10 | Motorola Inc. | Method and apparatus for a communication network with nodes capable of selective cluster head operation |
WO2002087172A1 (en) | 2001-04-20 | 2002-10-31 | Motorola, Inc. | Protocol and structure for self-organizing network |
KR100679250B1 (en) * | 2005-07-22 | 2007-02-05 | 한국전자통신연구원 | Method for automatically selecting a cluster header in a wireless sensor network and for dynamically configuring a secure wireless sensor network |
KR100720397B1 (en) * | 2005-10-17 | 2007-05-21 | 성균관대학교산학협력단 | Transmission relay method in wireless sensor networks using fuzzy logic |
-
2007
- 2007-06-22 KR KR1020070061832A patent/KR100878906B1/en not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101000193B1 (en) * | 2009-01-22 | 2010-12-10 | 성균관대학교산학협력단 | Routing Path Selection Method For Improving the Detection Power of Statistical Filtering And a Sensor Node for Implementing the Same |
CN107463105A (en) * | 2017-09-13 | 2017-12-12 | 深圳市鑫汇达机械设计有限公司 | A kind of convenient control system of intelligent home device |
KR20200131716A (en) * | 2019-05-13 | 2020-11-24 | 고려대학교 산학협력단 | Method for extracting a same key from fuzzy data and method for authenticating user using the same |
Also Published As
Publication number | Publication date |
---|---|
KR100878906B1 (en) | 2009-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Elghazel et al. | Dependability of wireless sensor networks for industrial prognostics and health management | |
Chen et al. | Intrusion detection of sinkhole attacks in large-scale wireless sensor networks | |
Zawaideh et al. | An efficient weighted trust‐based malicious node detection scheme for wireless sensor networks | |
Ozdemir et al. | FTDA: outlier detection‐based fault‐tolerant data aggregation for wireless sensor networks | |
JP2014209775A (en) | Wireless sensor network operating method | |
KR100878906B1 (en) | Method and system for filtering of message in sensor network | |
Gao et al. | Pathfinder: Robust path reconstruction in large scale sensor networks with lossy links | |
Singh et al. | A brief research study of wireless sensor network | |
Ma et al. | Link scanner: Faulty link detection for wireless sensor networks | |
Sun et al. | CS‐PLM: compressive sensing data gathering algorithm based on packet loss matching in sensor networks | |
CN110506427A (en) | RF communication system and method | |
Ali et al. | Randomization-based intrusion detection system for advanced metering infrastructure | |
Senthilkumar et al. | Data Traffic Trust Model for Clustered Wireless Sensor Network | |
Gao et al. | Towards reconstructing routing paths in large scale sensor networks | |
Ma et al. | BOND: Exploring hidden bottleneck nodes in large-scale wireless sensor networks | |
CN102883359A (en) | Method, device and system for measuring key nodes of wireless sensor network | |
KR20210007654A (en) | Method for operating uav-assicted wireless sensor network and apparatus thereof | |
KR100888047B1 (en) | Method and system for dissemination of key in sensor network | |
KR102134401B1 (en) | Method and apparatus for determining routing protocol in mobile wireless sensor network | |
KR20090004097A (en) | Method and system for broadcasting information for message filtering in sensor network | |
Zhang et al. | Lossy links diagnosis for wireless sensor networks by utilising the existing traffic information | |
Kanchana Devi et al. | Trust-based selfish node detection mechanism using beta distribution in wireless sensor network | |
JP2013055570A (en) | Data generation device, method, and program | |
EP3547622A1 (en) | Method for network management and apparatus for implementing the same | |
Ali et al. | Probabilistic model checking for AMI intrusion detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20111101 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130102 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |