KR20090001223A - System and method for detecting and removing malicious node having multiple identities - Google Patents

System and method for detecting and removing malicious node having multiple identities Download PDF

Info

Publication number
KR20090001223A
KR20090001223A KR1020070065446A KR20070065446A KR20090001223A KR 20090001223 A KR20090001223 A KR 20090001223A KR 1020070065446 A KR1020070065446 A KR 1020070065446A KR 20070065446 A KR20070065446 A KR 20070065446A KR 20090001223 A KR20090001223 A KR 20090001223A
Authority
KR
South Korea
Prior art keywords
node
message
identity
detection
list
Prior art date
Application number
KR1020070065446A
Other languages
Korean (ko)
Inventor
이건희
김동규
임재성
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020070065446A priority Critical patent/KR20090001223A/en
Publication of KR20090001223A publication Critical patent/KR20090001223A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The multiple identity node, the multiple identity node detection, the elimination system and method are provided to detect the attack and to remove the detected multiple identity node from network from the network. The multiple identity node detection and apparatus for removing(600) detect the multiple identity node among one or more child node connected to the parent node. The multiple identity node detection and apparatus for removing remove the detected multiple identity node. The multiple identity node detection and apparatus for removing comprise the inquiring massage transmit unit(610) and multiple identity detection station(630). The multiple identity node detection and apparatus for removing can include the detection list generating unit(650) in order to remove the detected multiple identity node.

Description

다중신원노드 탐지 및 제거 시스템과 방법{System and method for detecting and removing malicious node having multiple identities}System and method for detecting and removing malicious node having multiple identities}

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다. BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.

도 1은 통상적인 지그비 네트워크의 구조를 설명하기 위한 도면이다. 1 is a view for explaining the structure of a conventional Zigbee network.

도 2는 지그비 네트워크에서 실제노드 이외에 2 개의 가상노드에 대한 신원이 실제노드의 형제노드로 등록된 예를 나타내는 도면이다. FIG. 2 is a diagram illustrating an example in which an identity of two virtual nodes is registered as a sibling node of a real node in addition to the real node in the Zigbee network.

도 3은 지그비 네트워크에서 실제노드 이외에 2 개의 가상노드에 대한 신원이 실제노드의 자식노드로 등록된 예를 나타내는 도면이다. FIG. 3 is a diagram illustrating an example in which an identity of two virtual nodes is registered as a child node of a real node in addition to the real node in the Zigbee network.

도 4는 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템을 설명하기 위한 도면이다. 4 is a diagram illustrating a multiple identity node detection and removal system according to an embodiment of the present invention.

도 5는 본 발명에서, 다중신원노드를 탐지하는 원리를 설명하기 위한 도면이다. 5 is a view for explaining the principle of detecting a multi-identity node in the present invention.

도 6은 도 4의 부모노드에 포함되는 다중신원노드 탐지 및 제거 장치를 설명하기 위한 도면이다. FIG. 6 is a diagram illustrating an apparatus for detecting and removing a multi-identity node included in the parent node of FIG. 4.

도 7은 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법을 설명하 기 위한 흐름도이다. 7 is a flowchart illustrating a multi-identity node detection and removal method according to an embodiment of the present invention.

도 8은 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법에서, 다중신원노드를 탐지하는 동작을 구체적으로 설명하기 위한 흐름도이다. 8 is a flowchart illustrating a detailed operation of detecting a multi-identity node in the multi-identity node detection and removal method according to an embodiment of the present invention.

본 발명은 다중신원노드 탐지 및 제거에 관한 것으로, 특히 상위 노드와 등록된 하위 노드 사이에 이루어지는 질의-응답에 걸리는 시간을 이용하여 다중신원노드를 검출함으로써 다중신원노드를 이용한 공격을 탐지하며, 검출된 다중신원노드를 네트워크로부터 제거하는 장치 및 방법에 관한 것이다. The present invention relates to the detection and removal of multiple identity nodes, and more particularly, to detect attacks using multiple identity nodes by detecting multiple identity nodes using the time required for query-response between a parent node and a registered child node. An apparatus and method for removing a multi-identity node from a network.

유비쿼터스(Ubiquitous)는 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경을 말한다. 유비쿼터스 기술은 어떤 사람이라도, 언제 어디서나, 각종 단말기와 사물을 통하여 온라인 네트워크에 접속을 하고 서비스를 받을 수 있는 공간 또는 환경을 구축하는 것을 목표로 하며, 전자통신기술의 비약적인 발전에 따라 현재 이러한 유비쿼터스 환경이 실제로 구축되어 이용되고 있다. Ubiquitous refers to an information and communication environment in which a user can freely access a network regardless of a location without being aware of a network or a computer. Ubiquitous technology aims to establish a space or environment where anyone, anytime, anywhere, can access the online network and receive services through various terminals and objects, and in accordance with the rapid development of electronic communication technology, such a ubiquitous environment This is actually constructed and used.

이러한 유비쿼터스 환경을 구축하기 위해서는, 유비쿼터스 공간 내의 정보를 수집하기 위한 센서 네트워크를 저렴하고 효율적으로 구현하는 것이 필요하며, 유비쿼터스 환경이 이용되는 대표적인 센서 네트워크로는 트리구조의 지그비(Zigbee) 네트워크가 있다. 지그비 네트워크는 저속, 저전력 기반의 근거리 센서 네트워크로, 일반 가정, 사무실 등의 넓지 않은 공간에서 다양한 기기들에 대해 제어 네트워크를 구성할 때 유용하게 사용될 수 있다. In order to construct such a ubiquitous environment, it is necessary to implement a sensor network for collecting information in the ubiquitous space at low cost and efficiently. A typical sensor network using a ubiquitous environment is a tree-structured Zigbee network. Zigbee network is a low-speed, low-power, short-range sensor network that can be useful when constructing a control network for various devices in a small space such as a home or an office.

도 1은 통상적인 지그비 네트워크의 구조를 설명하기 위한 도면이다. 도 1에 도시된 바와 같이, 통상적으로 지그비 네트워크는 복수의 트리세트(TS1, TS21, TS22, TS23, … )가 결합되어 형성되는 트리구조를 가진다. 상위노드(부모노드, 예를 들어 N1)가 적어도 하나의 하위노드(자식노드, 예를 들어 N11, N12, N13, … )를 제어하는 방식으로, 전체 네트워크는 신뢰센터노드로 불리는 최상위노드(TC)에 의해 제어된다. 1 is a view for explaining the structure of a conventional Zigbee network. As shown in FIG. 1, a Zigbee network typically has a tree structure formed by combining a plurality of tree sets TS1, TS21, TS22, TS23,... In such a way that an upper node (parent node, eg, N1) controls at least one lower node (child node, eg, N11, N12, N13, ...), the entire network is called a top node (TC) called a trust center node. Is controlled by

한편 일반적으로 지그비 네트워크에서는, 하나의 네트워크에 포함될 수 있는 노드의 수가 한정되어 있다. 따라서 큰 네트워크를 구성할 필요가 있는 경우에는, 최상위노드가 라우터노드(RN)가 되는 지그비 네트워크를 구현한 후, 신뢰센터노드(TC)가 라우터노드(RN)를 통해 제어하는 방식으로 전체 네트워크가 구현된다. In general, in a Zigbee network, the number of nodes that can be included in one network is limited. Therefore, when a large network needs to be configured, the Zigbee network in which the top node becomes the router node (RN) is implemented, and then the entire network is controlled by the trust center node (TC) controlled by the router node (RN). Is implemented.

한편 용이하게 네트워크를 구성하기 위해서, 지그비 네트워크에서는 신규노드 추가 시 별다른 인증을 수행하지 않는다. 즉 새로운 노드로서의 신원을 상위노드에 등록함으로서, 지그비 장치(즉 센서)가 지그비 네트워크에서 하나의 노드로서 동작하도록 할 수 있다. On the other hand, in order to easily configure the network, Zigbee network does not perform any authentication when adding a new node. In other words, by registering the identity as a new node to the upper node, the Zigbee device (that is, the sensor) can be operated as one node in the Zigbee network.

그러나 모든 네트워크에서 그러하듯이, 지그비 네트워크에서도 적절한 보안 기법이 적용되지 않을 경우 사용자가 구성한 네트워크는 침입자나 공격자에 의해서 언제든지 무력화될 수 있으며, 공격자들은 이러한 신규노드 추가시의 단순한 정책 을 악용하여 지그비 네트워크에 대해 공격을 시도한다. 이 경우 지그비 네트워크에서는 개인정보의 도난, 사생활 침해, 가정이나 사무실 내의 장비에 대한 무단 접근 등의 위협이 발생할 수 있다. However, as with all networks, a user-configured network can be compromised by an intruder or an attacker at any time if the proper security mechanism is not applied in a Zigbee network, and attackers can exploit the simple policy of adding these new nodes. Try to attack against. In this case, the ZigBee network can pose threats such as theft of personal information, invasion of privacy, and unauthorized access to equipment in the home or office.

지그비 네트워크에 대한 가장 위험한 공격 중 하나는 다중신원노드를 이용한 공격이다. 다중신원노드를 이용한 공격은, 실제로는 하나의 모듈이 하나의 노드로서 네트워크에 포함되지만, 네트워크를 관리하는 신뢰센터는 여러 개의 노드들이 존재한다고 생각하도록 만드는 공격이다. One of the most dangerous attacks on ZigBee networks is the use of multiple identity nodes. An attack using multiple identity nodes is an attack in which a module is actually included as a node in the network, but the trust center managing the network assumes that multiple nodes exist.

즉 네트워크 공격자들은 하나의 지그비 장치에 대해 신규노드로서의 신원을 등록하면서, 물리주소를 속이는 방식(spoofing)으로 동일한 지그비 장치에 대해 다른 신규노드로서의 신원을 등록한다. 공격자는 이러한 과정을 통해 하나의 지그비 장치에 대해 여러 개의 신원들을 등록함으로써 다중신원노드를 네트워크에 참여시킬 수 있다. That is, network attackers register an identity as a new node for one Zigbee device, and register an identity as another new node for the same Zigbee device by spoofing a physical address. This process allows an attacker to join multiple identity nodes to the network by registering multiple identities for a single ZigBee device.

공격자는 이러한 다중신원노드를 이용하여 가정이나 사무실 내의 장치에서 발생할 수 있는 잘못된 정보를 여러 번 보낼 수 있으며, 이를 바탕으로 신뢰센터가 문제가 발생한 네트워크가 문제가 없는 것처럼 판단하게 하거나 전혀 문제가 없는 네트워크가 문제가 있는 판단하도록 만들 수 있다. An attacker can use this multi-identity node to send false information that can occur on a device in the home or office multiple times, thereby allowing the trust center to determine that the problem network is intact or that there is no problem at all. Can make you have a problem.

도 2와 도 3은 지그비 네트워크에 다중신원노드가 등록되는 예를 나타낸 것으로, 도 2는 지그비 네트워크에서 실제노드(C1, C2) 이외에 2 개의 가상노드(C3, C4)에 대한 신원이 실제노드의 형제노드로 등록된 예를 나타내며, 도 3은 지그비 네트워크에서 실제노드(C1, C2) 이외에 2 개의 가상노드(C3, C4)에 대한 신원이 실 제노드의 자식노드로 등록된 예를 나타낸다. 설명의 편의를 위해 도 2와 도 3에는, 지그비 네트워크 중 일부 트리세트만 도시되어 있다. 2 and 3 illustrate an example in which multiple identity nodes are registered in a ZigBee network. In FIG. 2, in addition to the real nodes C1 and C2, the identity of two virtual nodes C3 and C4 in the ZigBee network may be defined. 3 illustrates an example in which an identity of two virtual nodes C3 and C4 in addition to real nodes C1 and C2 is registered as a child node of a real node in the Zigbee network. For convenience of description, only some treesets of Zigbee networks are shown in FIGS. 2 and 3.

도 2 및 도 3에서, P는 부모노드이고, C1, C2, C3, 및 C4는 부모노드(P)의 자식노드들이고, K1, K2, K3, 및 K4는 각각의 자식노드들(C1, C2, C3, 및 C4)의 보안키이다. 도 2 및 도 3에서, 노드(C2)는 가상노드(C3, C4)를 자식노드로서 부모노드(P)에 등록하는 공격자노드이다. 다중신원노드(C2, C3, C4)는 네트워크에 오동작을 유발하므로, 도 2 및 도 3에서 정상노드(P, C1)를 제외한 다중신원노드(C2, C3, C4)는 제거되어야 할 것이다. 2 and 3, P is a parent node, C1, C2, C3, and C4 are child nodes of the parent node P, and K1, K2, K3, and K4 are respective child nodes C1, C2. , C3, and C4). 2 and 3, the node C2 is an attacker node that registers the virtual nodes C3 and C4 as child nodes with the parent node P. As shown in FIG. Since the multi-identity nodes (C2, C3, C4) causes a malfunction in the network, the multi-identity nodes (C2, C3, C4) except for the normal nodes (P, C1) in Figures 2 and 3 will be removed.

네트워크에 다중신원노드가 포함된 경우, 다중신원노드는 중앙노드(base station)에 여러 노드들에서 보내는 것처럼 메시지를 보내게 되고 이러한 메시지들로 인해 중앙노드에서 수집된 정보의 신뢰성은 저하된다. 이에 따라 다중신원노드가 포함된 지그비 네트워크는 정상적인 서비스를 제공하지 못하게 되어 결국 사용자들에게 불편이 초래되며, 경우에 따라서는 심각한 위험이 유발될 수도 있다. If the network includes multiple identity nodes, the multiple identity nodes send messages to the central node as if they are sent by multiple nodes, and these messages reduce the reliability of information collected at the central node. As a result, the ZigBee network including the multi-identity node does not provide a normal service, resulting in inconvenience to users, and in some cases, a serious risk may occur.

예를 들어 지그비 네트워크가 홈 화재방지 서비스를 제공하는 경우, 다중신원노드는 잘못된 고온정보 또는 연기정보를 여러 신원들을 통해 중앙노드로 보낼 수 있으며, 이 경우 중앙노드는 화재가 난 것으로 판단하여 스프링클러를 작동시키는 등의 잘못된 대응을 하게 될 것이다. 반대로 다중신원노드는 화재가 난 경우에도 정상적인 온도정보 및 연기정보를 여러 신원들을 통해 중앙노드로 보낼 수 있으며, 이 경우 중앙노드는 화재가 났음에도 불구하고 정상적인 상황으로 판단하여 화재에 대응하지 않음으로써, 인명과 재산에 심각한 피해가 초래될 수도 있다. For example, if the Zigbee Network provides home fire protection services, multiple identity nodes can send false high temperature or smoke information to multiple nodes through multiple identities, in which case the central node determines that a fire has occurred and You'll get the wrong response, such as running it. On the contrary, even in the event of a fire, multiple identity nodes can send normal temperature information and smoke information to the central node through various identities. In this case, the central node does not respond to the fire by judging it to be normal even though there is a fire. This could result in serious damage to life and property.

지그비 네트워크가 아닌 다른 센서 네트워크에서는, 이러한 다중신원노드를 이용한 공격에 대한 대응방법들이 제시되어 있다. 그 중 하나의 방법은, 하나의 관리노드가 소정의 메시지를 방송(broadcast)하고 각각의 단일노드가 이 메시지에 대해 응답메시지를 작성하여 전송하도록 함으로써, 네트워크에 존재하는 다중신원노드를 찾는 방법이다. In sensor networks other than ZigBee networks, countermeasures against such attacks using multiple identity nodes are proposed. One method is to find a multi-identity node existing in a network by allowing one managed node to broadcast a message and having each single node compose and send a response message to the message. .

이 방법이 이용되는 경우, 다중신원노드에서는 단일노드가 두 개 이상의 신원에 대해 응답메시지를 작성하여 전송해야 하므로, 다중신원노드로부터의 전송되는 응답메시지는 지연된다. 따라서 응답메시지에서 발생하는 지연을 이용하여 다중신원노드가 탐지될 수 있다. When this method is used, the response message sent from the multiple identity node is delayed in the multiple identity node because a single node must compose and transmit a response message for two or more identities. Therefore, multiple identity nodes can be detected using the delay in response messages.

그러나 이러한 방법은, 응답메시지를 작성하고 보내는데 걸리는 시간과 네트워크 자체에서 발생하는 전송지연 시간과의 차이가 크지 않거나 오히려 전송지연 시간이 더 길어지는 경우가 발생할 수 있으므로, 실제 네트워크에 적용되기 어렵다는 문제점이 있다. However, this method is difficult to apply to the actual network because the difference between the time it takes to write and send a response message and the transmission delay time occurring in the network itself may be large or rather longer. have.

다른 방법으로, 다중신원노드가 있는지 탐지하는 탐지노드가 각각의 이웃노드에 대해 다른 채널의 전파를 할당하고 그 중 랜덤하게 한 채널을 선택하여 메시지를 전송하는 방법이 있다. 이 방법이 이용되는 경우, 다중신원노드는 자신이 가진 신원마다 할당된 모든 채널을 통해 전파를 듣고 있을 수 없기 때문에 정상적으로 자신의 신원들에 대한 응답을 할 수 없으며, 이러한 방식으로 다중신원노드가 탐지될 수 있다. Alternatively, a detection node detecting whether there is a multi-identity node allocates propagation of different channels to each neighbor node, and randomly selects one channel and transmits a message. If this method is used, the multi-identity node cannot respond to its own identity normally because it cannot listen to radio waves through all channels assigned to its own identity, and in this way the multi-identity node detects it. Can be.

그러나 이러한 방법 또한, 각각의 이웃노드와 다른 채널을 사용함으로써 어 느 채널을 통해 통신하느냐에 따라 정상적인 이웃노드로부터의 메시지 전송까지 놓칠 수 있는 경우가 발생하므로, 잘못된 긍정(false positive)이 발생될 수 있는 문제점이 있다. However, this method also uses a different channel with each neighbor node, so depending on which channel it communicates with, it can miss message transmission from normal neighbors. Therefore, false positives may occur. There is a problem.

따라서 저렴하게 구현될 수 있는 지그비 네트워크의 장점을 유지하면서도 다중신원노드를 이용한 공격에 대응할 수 있는 지그비 네트워크를 구현할 필요가 있다. Therefore, there is a need to implement a Zigbee network that can cope with attacks using multiple identity nodes while maintaining the advantages of Zigbee networks that can be implemented at low cost.

본 발명이 이루고자 하는 기술적 과제는 상위 노드와 등록된 하위 노드 사이에 이루어지는 질의-응답에 걸리는 시간을 이용하여 다중신원노드를 검출함으로써 다중신원노드를 이용한 공격을 탐지하며, 검출된 다중신원노드를 네트워크로부터 제거하는 장치를 제공하는데 있다. An object of the present invention is to detect an attack using a multi-identity node by detecting a multi-identity node by using the time required for query-response between an upper node and a registered lower node, and detects the detected multi-identity node in the network. It is to provide a device for removing from.

본 발명이 이루고자 하는 다른 기술적 과제는 상위 노드와 등록된 하위 노드 사이에 이루어지는 질의-응답에 걸리는 시간을 이용하여 다중신원노드를 검출함으로써 다중신원노드를 이용한 공격을 탐지하며, 검출된 다중신원노드를 네트워크로부터 제거하는 방법을 제공하는데 있다. Another technical problem to be achieved by the present invention is to detect an attack using a multi-identity node by detecting a multi-identity node by using a time required for a query-response between an upper node and a registered lower node, and detect the detected multi-identity node. It provides a way to remove from the network.

상기 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템은 상위의 부모노드와, 상기 부모노드와 연결되는 적어도 하나 의 하위의 자식노드를 포함하는 트리세트를 적어도 하나 포함하며, 상위의 트리세트의 자식노드가 하위의 트리세트의 부모노드가 되는 방식으로 트리세트들이 연결되어 트리구조 네트워크가 형성된다. 이 때 상기 부모노드는 탐색메시지를 생성한 후, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성된 질의 메시지를 해당 자식노드로 전송하고, 상기 각 자식노드는 상기 질의메시지를 복호하여 탐색메시지를 복원하고 복원된 탐색메시지를 이용하여 대응메시지를 생성한 후, 상기 자신의 보안키를 통해 상기 대응메시지를 암호화하여 생성된 응답메시지를 상기 부모노드로 전송하며, 상기 부모노드는 각 자식노드로부터 전송된 상기 응답메시지를 복호하여 대응메시지를 복원한 후, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지한다. The multi-identity node detection and removal system according to an embodiment of the present invention for achieving the technical problem includes at least one tree set comprising an upper parent node and at least one child node connected to the parent node. Treesets are connected to form a tree structure network in such a manner that a child node of an upper treeset becomes a parent node of a lower treeset. At this time, the parent node generates a discovery message and transmits a query message generated by encrypting the discovery message through a security key of each child node to the corresponding child node, and each child node decodes the query message. After recovering the discovery message and generating a corresponding message using the restored discovery message, the response message generated by encrypting the corresponding message using the own security key is transmitted to the parent node, and the parent node has each child. After decoding the response message transmitted from the node, the response message is restored, the generated discovery message is compared with the restored response message, and the response time and the threshold response time of the response message are compared to detect the multiple identity node. .

또한 상기 부모노드는, 각 자식노드 중 상기 임계응답시간보다 더 간 응답시간을 갖는 자식노드를 다중신원노드로 판단할 수 있다. The parent node may determine a child node having a response time longer than the threshold response time among each child node as a multi-identity node.

한편 상기 부모노드는 탐지반복횟수만큼 상기 질의메시지를 반복적으로 전송하며, 상기 응답시간이 상기 임계응답시간보다 더 긴 경우 위험도를 소정의 크기만큼 증가시키는 방식으로, 상기 각 자식노드 별로 상기 반복적으로 전송된 질의메시지에 대응하는 응답메시지에 대해 위험도를 계산하고, 상기 위험도가 임계위험도보다 큰 자식노드를 다중신원노드로 판단할 수도 있다. Meanwhile, the parent node repeatedly transmits the query message as many times as the number of detections repeated, and increases the risk by a predetermined size when the response time is longer than the threshold response time. The risk may be calculated for the response message corresponding to the query message, and the child node having the risk greater than the critical risk may be determined as the multi-identity node.

한편 상기 트리구조 네트워크의 최상위 부모노드는 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 포함하며, 상기 부모노드는 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 상기 트리구조 네트워크의 최상위 부모노드로 더 전송하고, 상기 최상위 부모노드는 상기 탐지목록에 응답하여 상기 노드목록을 업데이트할 수 있다. Meanwhile, the highest parent node of the tree structure network includes a node list in which a list of nodes constituting the tree structure network is stored, and the parent node includes a detection list in which a list of child nodes detected as the multi-identity node is stored. Further transmit to the top parent node of the rescue network, the top parent node may update the node list in response to the detection list.

이 때 상기 최상위 부모노드는 상기 탐지목록에 응답하여 상기 노드목록에서 상기 다중신원노드로 탐지된 노드를 제거하는 것이 바람직하다. At this time, it is preferable that the highest parent node removes the node detected as the multi-identity node from the node list in response to the detection list.

한편 상기 탐색메시지는 난수이고, 상기 대응메시지는 상기 복원된 탐색메시지에 에 1을 더한 수인 것이 바람직하다. Meanwhile, the search message is a random number, and the corresponding message is a number obtained by adding 1 to the restored search message.

또한 상기 트리구조 네트워크는 지그비(Zigbee) 네트워크인 것이 바람직하다. In addition, the tree structure network is preferably a Zigbee (Zigbee) network.

상기 기술적 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 다중신원노드 탐지 및 제거 장치는 상위의 부모노드와 연결되는 적어도 하나의 하위의 자식노드 중 다중신원노드를 탐지하여 제거하며, 질의메시지 전송부 및 다중신원 탐지부를 포함한다. 질의메시지 전송부는 탐색메시지를 생성하며, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성되는 질의메시지를 해당 자식노드로 전송한다. 다중신원 탐지부는 상기 질의메시지에 응답하여 작성된 응답메시지를 상기 자식노드로부터 수신하여 대응메시지를 복원하며, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지한다. The multi-identity node detection and removal apparatus according to another embodiment of the present invention for achieving the technical problem is to detect and remove the multi-identity node of the at least one child node connected to the parent of the upper layer, the query message transmission And multiple identity detection. The query message transmitter generates a search message, and transmits a query message generated by encrypting the search message through a security key of each child node to the child node. The multi-identity detection unit receives a response message created in response to the query message from the child node to restore a corresponding message, compares the generated search message with the restored corresponding message, and responds to the response message and the threshold response time. Compare and detect multiple identity nodes.

한편 본 발명의 다른 실시예에 따른 다중신원노드 탐지 및 제거 장치는 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 생성하는 탐지목록 생성부를 더 포함할 수 있으며, 이 때 상기 부모노드는, 상기 탐지목록에 응답하여 상기 자식노드들의 목록이 저장된 노드목록이 업데이트되도록, 상기 탐지목록을 상기 노드목록을 포함하는 최상위노드로 전송할 수 있다. Meanwhile, the apparatus for detecting and removing a multi-identity node according to another embodiment of the present invention may further include a detection list generation unit for generating a detection list in which a list of child nodes detected as the multi-identity node is stored, wherein the parent node In response to the detection list, the detection list may be transmitted to a top node including the node list so that the node list in which the list of child nodes is stored is updated.

상기 다른 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법은, 상위의 부모노드와, 상기 부모노드와 연결되는 적어도 하나의 하위의 자식노드를 포함하는 트리세트를 적어도 하나 포함하는 트리구조 네트워크에서 다중신원노드를 탐지하고 제거하는 방법으로서, 상기 트리구조 네트워크는 상위의 트리세트의 자식노드가 하위의 트리세트의 부모노드가 되는 방식으로 트리세트들이 연결되어 형성되며, 상기 부모노드에서, 탐색메시지를 생성한 후, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성된 질의메시지를 해당 자식노드로 전송하는 단계, 상기 각 자식노드에서, 상기 질의메시지를 복호하여 탐색메시지를 복원하고 복원된 탐색메시지를 이용하여 대응메시지를 생성한 후, 상기 자신의 보안키를 통해 상기 대응메시지를 암호화하여 생성된 응답메시지를 상기 부모노드로 전송하는 단계, 및 상기 부모노드에서, 각 자식노드로부터 전송된 상기 응답메시지를 복호하여 대응메시지를 복원한 후, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지하는 단계를 포함한다. The multi-identity node detection and removal method according to an embodiment of the present invention for achieving the another technical problem, at least a tree set comprising an upper parent node and at least one child node connected to the parent node. A method for detecting and removing multiple identity nodes in a tree structure network including one, wherein the tree structure network is formed by connecting tree sets in such a manner that a child node of an upper tree set becomes a parent node of a lower tree set. Generating, at the parent node, a discovery message, and transmitting the query message generated by encrypting the discovery message through a security key of each child node to the corresponding child node; decoding the query message at each child node Restore the search message, generate a corresponding message using the restored search message, and then Transmitting the response message generated by encrypting the corresponding message through ankey to the parent node, and decoding the response message transmitted from each child node in the parent node, and restoring the corresponding message. And detecting the multi-identity node by comparing the discovery message with the restored corresponding message and comparing the response time and the threshold response time of the response message.

또한 상기 다중신원노드를 탐지하는 단계는 각 자식노드 중 상기 임계응답시간보다 더 긴 응답시간을 갖는 자식노드를 다중신원노드로 판단하는 단계를 포함할 수 있다. The detecting of the multiple identity node may include determining a child node having a response time longer than the threshold response time among the child nodes as the multiple identity node.

한편 상기 해당 자식노드로 전송하는 단계는 탐지반복횟수만큼 상기 질의메시지를 반복적으로 전송하는 단계를 포함할 수 있으며, 이 때 상기 다중신원노드를 탐지하는 단계는, 상기 응답시간이 상기 임계응답시간보다 더 긴 경우 지연지시 값을 소정의 크기만큼 증가시키는 방식으로, 상기 각 자식노드 별로 상기 반복적으로 전송된 질의메시지에 대응하는 응답메시지에 대해 위험도를 계산하는 단계, 및 상기 위험도가 임계위험도보다 큰 자식노드를 다중신원노드로 판단하는 단계를 포함할 수 있다. Meanwhile, the transmitting to the corresponding child node may include transmitting the query message repeatedly as many times as the number of detection repetitions, wherein the detecting of the multi-identity node includes: the response time is greater than the threshold response time. Calculating a risk for a response message corresponding to the repeatedly transmitted query message for each child node in a manner of increasing the delayed instruction value by a predetermined size in a longer time, and a child having a risk greater than a threshold risk. And determining the node as a multi-identity node.

한편 상기 트리구조 네트워크의 최상위 부모노드는 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 포함할 수 있으며, 이 때 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법은, 상기 부모노드에서, 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 상기 트리구조 네트워크의 최상위 부모노드로 전송하는 단계, 및 상기 최상위 부모노드에서, 상기 탐지목록에 응답하여, 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 업데이트하는 단계를 더 포함할 수 있다. Meanwhile, the top parent node of the tree structure network may include a node list in which a list of nodes constituting the tree structure network is stored. In this case, the multi-identity node detection and removal method according to an embodiment of the present invention may include the parent. At the node, transmitting a detection list in which the list of child nodes detected as the multi-identity node is stored to a top parent node of the tree structure network, and at the top parent node, in response to the detection list, the tree structure network The method may further include updating a node list in which the list of nodes constituting the node is stored.

또한 노드목록을 업데이트하는 단계는 상기 탐지목록에 응답하여 상기 노드목록에서 상기 다중신원노드로 탐지된 노드를 제거하는 단계를 포함할 수 있다. In addition, updating the node list may include removing a node detected as the multi-identity node from the node list in response to the detection list.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the drawings.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

본 발명에서는 저렴하게 구현될 수 있는 지그비 네트워크의 장점을 그대로 이용하면서도 지그비 네트워크에 치명적일 수 있는 다중신원공격에 대응하기 위해서 새로운 노드가 등록된 후 등록된 노드가 정상적으로 하나의 신원으로 등록되었는지를 판단할 수 있는 지그비 네트워크가 제안된다. In the present invention, it is possible to determine whether a registered node is normally registered as one identity after a new node is registered in order to cope with multiple identity attacks that may be fatal to the Zigbee network while still using the advantages of the Zigbee network that can be implemented inexpensively. A Zigbee network is proposed.

다중신원노드를 이용하는 경우 하나의 지그비 모듈이 여러 개의 신원들로 등록되므로, 상위 모듈로부터 하위 모듈에 대한 명령은 여러개의 신원들로 등록되는 하나의 지그비 모듈에 의해 처리되어야 한다. 본 발명은 이러한 특징을 이용하여 구현된다. 즉 본 발명은 다중신원노드에 대해서 어느 정도의 부하가 걸리는 암호화 및 복호화를 이용한 질의-응답을 통해 다중신원노드를 탐지하고, 탐지된 다중신원노드를 네트워크에서 제거하는 방법을 제안한다. Since a single Zigbee module is registered with multiple identities when using multiple identity nodes, commands from a higher module to lower modules must be processed by a single Zigbee module registered with multiple identities. The present invention is implemented using this feature. That is, the present invention proposes a method for detecting a multi-identity node and removing the detected multi-identity node from the network through a query-response using encryption and decryption, which requires some load on the multi-identity node.

이를 위해서 본 발명에서는, 암호화된 질의메시지가 방송되고, 질의메시지에 대해 전송되는 응답메시지의 지연을 이용하여 다중신원노드가 탐지된다. 또한 본 발명에서는, 탐지된 다중신원노드를 네트워크로부터 제거하기 위한 방법이 제안되며, 이로써 다중신원공격에 대한 탐지와 대응을 동시에 수행될 수 있다. To this end, in the present invention, an encrypted query message is broadcasted, and multiple identity nodes are detected by using a delay of a response message transmitted for the query message. In addition, the present invention proposes a method for removing a detected multiple identity node from a network, whereby detection and response to multiple identity attacks can be simultaneously performed.

실제로 본 발명에서는 지그비 네트워크의 일반적인 구조인 트리 형태의 네트워크를 감안하여, 각각의 부모노드가 자식노드들로부터의 공격을 탐지하도록 한다. 이를 위해 부모노드는 자식노드에게 신원을 증명해야 하는 질의를 하며(즉 암호화된 질의메시지를 방송하며), 자식노드는 이에 대해 답하도록 한다. 이때 응답이 임계시간 내에 돌아오는 지를 검사하여 공격을 탐지할 수 있게 된다. In fact, in the present invention, each parent node detects an attack from child nodes in consideration of a tree-type network, which is a general structure of a Zigbee network. To do this, the parent node queries the child node to prove its identity (i.e. broadcasts an encrypted query message) and the child node answers it. At this time, the attack can be detected by checking whether the response is returned within the threshold time.

이하 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템과 방법에 대해 설명한다. Hereinafter, a multi-identity node detection and removal system and method according to an embodiment of the present invention will be described.

도 4는 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템을 설명하기 위한 도면이다. 다중신원노드 탐지 및 제거 시스템(400) 적어도 하나, 바람직하게는 복수의 트리세트(점으로 표시된 원)를 포함하며, 도면에 도시되지는 않았으나 최상위노드인 신뢰센터노드(TC)와 신뢰센터노드(TC)에 연결된 하위노드들도 하나의 트리세트를 구성한다. 이 때 트리세트는 상위의 부모노드(N1, 또는 N2, … )와, 부모노드에 연결되는 적어도 하나의(바람직하게는 복수의) 하위의 자식노드(N11, N12, N13, N14, … , 또는 N21, N22, … , … )를 포함한다. 4 is a diagram illustrating a multiple identity node detection and removal system according to an embodiment of the present invention. Multi-identity node detection and removal system 400 includes at least one, preferably a plurality of treesets (circles indicated by dots), which are not shown in the figure, trust center node (TC) and trust center node (not shown). Subnodes connected to the TC) also constitute a treeset. At this time, the tree set is composed of an upper parent node (N1, or N2, ...) and at least one (preferably plural) lower child nodes N11, N12, N13, N14, ... N21, N22, ..., ...).

도 4에 도시된 다중신원노드 탐지 및 제거 시스템(400)은 상위의 트리세트의 자식노드(예를 들어 N1, N2, … )가 하위의 트리세트(TS1, TS2, … )의 부모노드가 되는 방식으로 트리세트들이 연결되어 트리구조 네트워크를 형성할 수 있다. 설명의 편의를 위해 이하에서는 다중신원노드 탐지 및 제거 시스템(400)이 형성하는 네트워크가 지그비(Zigbee) 네트워크인 것으로 하여 설명하나, 본 발명이 이에 제한되는 것은 아니다. In the multi-identity node detection and removal system 400 shown in FIG. 4, the child nodes (for example, N1, N2, ...) of the upper tree set are the parent nodes of the lower tree sets TS1, TS2, ... Treesets may be connected in a manner to form a tree structure network. For convenience of explanation, hereinafter, the network formed by the multi-identity node detection and removal system 400 will be described as a Zigbee network, but the present invention is not limited thereto.

도 5는 본 발명에서, 다중신원노드를 탐지하는 원리를 설명하기 위한 도면으 로, 이하에서는 먼저 질의-응답에 기초하는 본 발명의 원리에 대해 설명한다. 네트워크에서 정상적인 단일신원노드는, 부모노드가 단일신원노드인 자식노드에게 보내는 질의에 대해서 한 번 계산하여, 자신이 응답을 해야 하는지를 판단하고 그 질의에 대한 답도 생성한다. 그러나 다중신원노드는, 다중신원노드를 구성하는 하나의 장치가 여러 신원에 대해 계산하여, 어떤 신원의 노드가 응답을 해야 하는지 판단하고, 질의에 대한 답을 생성한다. FIG. 5 is a diagram for explaining the principle of detecting multiple identity nodes in the present invention. Hereinafter, the principle of the present invention based on a query-response will be described. In the network, a normal single identity node computes once for a query that a parent node sends to a child node that is a single identity node, determines whether it should respond, and generates an answer for that query. However, the multi-identity node computes the identity of which node the node should respond to by calculating a number of devices by one device that constitutes the multi-identity node, and generates an answer to the query.

부모노드는 특정 대상을 암호화하여 질의를 전송하므로, 자식노드는 전송된 질의를 복호하는 계산을 해야 질의의 대상이 누구인지 알 수 있다. 이 때 다중신원 중 어떤 신원에 해당하는 키를 사용하여 암호가 이루어 졌는지를 알 수 없기에, 이를 판단하기 위해 다중신원노드는 각각의 신원에 대해서 모두 복호화 과정을 거쳐야 한다. 따라서 다중신원노드는, 다중신원노드를 구성하는 하나의 디바이스가 부모노드로부터 수신된 질의에 대해 여러 신원에 대한 응답을 모두 생성해야 하며, 결과적으로 다중신원노드가 응답을 생성하는데 걸리는 시간은 단일신원노드가 응답을 생성하는데 걸리는 시간보다 오래 걸린다. 따라서 이러한 원리를 이용하여 다중신원노드를 탐지할 수 있다. Since the parent node transmits a query by encrypting a specific object, the child node needs to calculate a decryption of the transmitted query to know who the subject of the query is. At this time, it is not possible to know which cipher is used by which key among the multiple identities. Therefore, in order to determine this, the multiple identity node has to decrypt all the identities. Therefore, a multi-identity node must generate a response to multiple identities in response to a query received from a parent node by one device constituting the multi-identity node. As a result, the time taken for a multi-identity node to generate a response is a single identity. It takes longer than a node takes to generate a response. Therefore, this principle can be used to detect multiple identity nodes.

이하에서 도 5를 참조하여 다중신원노드를 탐지하는 과정을 간단히 설명한다. 먼저 부모노드(p)는 신원증명을 위한 질의메시지(Mq)를 생성하여 각 자식노드(ci)로 전송한다. 본 발명의 실시예에서 질의메시지는, 부모노드에서 임의로 생성된 난수(r)를 포함하는 것이 바람직하며, 난수(r)는 각 자식노드와 공유하는 보안 키(ki)로 암호화되어 있다. Hereinafter, a process of detecting a multi-identity node will be briefly described with reference to FIG. 5. First, the parent node p generates a query message Mq for identification and transmits it to each child node c i . In an embodiment of the present invention, the query message preferably includes a random number r randomly generated at the parent node, and the random number r is encrypted with a security key (ki) shared with each child node.

한편 각 자식노드(ci)는 부모노드(p)로부터 수신된 질의메시지를 복호하여 난수(r)를 복원하고, 예를 들어 난수(r)에 1을 더한 값을 보안키(ki)로 다시 암호화하여 응답메시지(Ma)를 생성한 후, 응답메지시(Ma)를 부모노드(p)로 전달한다. On the other hand, each child node (c i ) decodes the query message received from the parent node (p) to restore a random number (r), for example, a value obtained by adding 1 to the random number (r) as a security key (k i ) After encrypting again to generate a response message Ma, the response message Ma is transmitted to the parent node p.

그 후 부모노드(p)는 자식노드(ci)로부터 수신한 응답메시지(Ma)를 복호하여 난수(r+1)를 추출하여 생성된 난수(r+1)와 비교하여 적합한 응답메시지인가 확인하고, 응답시간(t)(즉 질의메시지(Mq)를 송출한 시간과 응답메시지(Ma)를 수신한 시간의 차이)을 계산하여 임계응답시간(T)과 비교하여 응답메시지(Ma)를 전송한 자식노드(ci)가 다중신원노드인지 판단한다. After that, the parent node p decodes the response message Ma received from the child node c i , extracts a random number r + 1, and compares it with the random number r + 1 generated to check whether it is a suitable response message. The response time Ma is calculated by comparing the response time t (that is, the difference between the time of sending the query message Mq and the time of receiving the response message Ma) and comparing it with the threshold response time T. It is determined whether one child node c i is a multi-identity node.

예를 들어, 응답시간(t)이 임계응답시간(T)보다 크면 다중신원노드로 판단하는 방법 등이 이용될 수 있으며, 이외에 다양한 판단방법이 이용될 수 있다. 다중신원노드인지 판단하는 구체적인 방법에 대해서는 후술한다. 이하 도 4와, 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법의 흐름도를 나타내는 도 7을 참조하여 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템의 구성 및 동작에 대해 설명한다. 한편 설명의 편의를 위해 이하에서는 트리세트(TS1)에서 부모노드(N1)가 자식노드들(N11, N12, N13, N14, … ) 중 다중신원노드를 탐지하는 동작을 중심으로 설명하나, 이하의 설명은 다른 트리세트에 대해서도 동일하게 적용된다. For example, if the response time t is greater than the threshold response time T, a method of determining as a multiple identity node may be used, and various other determination methods may be used. A specific method for determining whether the node is a multiple identity node will be described later. Hereinafter, a configuration and operation of a multi-identity node detection and removal system according to an embodiment of the present invention will be described with reference to FIG. 4 and FIG. 7, which shows a flowchart of a method for detecting and removing a multi-node node according to an embodiment of the present invention. . For convenience of explanation, hereinafter, the description will be given based on an operation in which the parent node N1 detects multiple identity nodes among the child nodes N11, N12, N13, N14, ... in the tree set TS1. The description applies equally to other treesets.

먼저 부모노드(N1)는 탐색메시지(r)를 생성한 후 각 자식노드(N11, N12, N13, N14, … )의 보안키(K1, K2, K3, K4, … )를 통해 탐색메시지(r)를 암호화하여 질의메시지(Mq)를 생성하며, 질의 메시지(Mq)를 해당 자식노드로 전송한다(S701). 한편 각 자식노드(N11, N12, N13, N14, … )는 수신된 질의메시지(Mq)를 복호하여 탐색메시지(r)를 복원하고 복원된 탐색메시지(r)를 이용하여 대응메시지(r+1)를 생성한다. 그 후 각 자식노드(N11, N12, N13, N14, … )는 자신의 보안키(K1, K2, K3, K4, … )를 통해 대응메시지(r+1)를 암호화하여 응답메시지(Mr)를 생성하고, 생성된 응답메시지(Mr)를 부모노드(N1)로 전송한다(S703). First, the parent node N1 generates the discovery message r and then the discovery message r through the security keys K1, K2, K3, K4,… of each child node N11, N12, N13, N14,…. ) Is encrypted to generate a query message (Mq), and the query message (Mq) is transmitted to the corresponding child node (S701). On the other hand, each child node (N11, N12, N13, N14, ...) decodes the received query message (Mq) to restore the search message (r) and the corresponding message (r + 1) using the restored search message (r) ) After that, each child node (N11, N12, N13, N14,…) encrypts the corresponding message (r + 1) through its own security key (K1, K2, K3, K4,…) and generates a response message (Mr). It generates and transmits the generated response message (Mr) to the parent node (N1) (S703).

그 후 부모노드(N1)는 각 자식노드(N11, N12, N13, N14, … )로부터 전송된 응답메시지(Mr)를 복호하여 대응메시지(r+1)를 복원한 후, 생성된 탐색메시지(r)와 복원된 대응메시지(r+1)를 비교하여 전송된 응답메시지(Mr)가 유효한 것인지 판단한다. 그 후 부모노드(N1)는 응답메시지(Mr)의 응답시간(t)과 임계응답시간(T)을 비교하여 어떤 자식노드가 다중신원노드를 탐지한다(S705). Thereafter, the parent node N1 decodes the response message Mr transmitted from each of the child nodes N11, N12, N13, N14, ..., restores the corresponding message r + 1, and then generates the generated discovery message ( r) and the restored corresponding message r + 1 are compared to determine whether the transmitted response message Mr is valid. Thereafter, the parent node N1 compares the response time t of the response message Mr and the threshold response time T to detect which child node has multiple identity nodes (S705).

이 때 부모노드(N1)는, 임계응답시간(T)보다 더 긴 응답시간(t)을 갖는 자식노드를 다중신원노드로 판단할 수 있으나, 본 발명에서는 좀 더 정확한 판단을 위해 질의-응답을 반복하는 방식을 이용하는 것이 바람직하다. At this time, the parent node (N1) may determine a child node having a response time (t) longer than the threshold response time (T) as a multi-identity node, in the present invention, the query-response for more accurate determination It is preferable to use a repeating method.

즉 부모노드(N1)는 탐지반복횟수만큼 질의메시지를 반복적으로 전송하며, 응답시간(t)이 임계응답시간(T)보다 더 긴 경우 위험도(D)를 소정의 크기만큼(바람직하게는 1만큼) 증가시키는 방식으로, 각 자식노드(N11, N12, N13, N14, … ) 별로 위험도(D1, D2, D3, D4, … )를 계산한 후 위험도(D)가 임계위험도(DTH)보다 큰 자식노드를 다중신원노드로 판단할 수도 있다. That is, the parent node N1 repeatedly transmits a query message as many times as the number of detection repetitions, and when the response time t is longer than the threshold response time T, the risk D is increased by a predetermined size (preferably 1). ) In a way that increases the risk (D1, D2, D3, D4,…) for each child node (N11, N12, N13, N14,…), and then the risk (D) is greater than the critical risk (DTH) A node may be determined as a multi-identity node.

이상에서는 부모노드(N1)가 자식노드(N11, N12, N13, N14, … ) 중 다중신원노드를 판단하는 동작에 대해 설명하였으나, 본 발명에서는 탐지된 다중신원노드를 제거하는 방법에 대해서도 적용될 수 있다. 이하 탐지된 다중신원노드를 제거하는 동작에 대해 설명한다. In the above description, the operation of determining the multi-identity node among the child nodes N11, N12, N13, N14, ... by the parent node N1 has been described, but the present invention may also be applied to a method of removing the detected multi-identity node. have. Hereinafter, an operation of removing the detected multi-identity node will be described.

본 발명의 실시예에서, 트리구조 네트워크의 최상위 부모노드인 신뢰센터노드(TC)는 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 포함하고 있다. 본 발명에서는 노드목록을 업데이트함으로써 탐지된 다중신원노드가 제거될 수 있다. In an embodiment of the present invention, the trust center node TC, which is the top parent node of the tree structure network, includes a node list in which a list of nodes constituting the tree structure network is stored. In the present invention, the detected multiple identity nodes can be removed by updating the node list.

즉 부모노드(N1)는 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 작성한 후, 트리구조 네트워크의 최상위 부모노드로 작성된 탐지목록을 전송한다. 그 후 신뢰센터노드(TC)는 탐지목록에 응답하여 노드목록을 업데이트함으로써 탐지된 다중신원노드가 노드목록에 반영되도록 한다. 본 발명의 실시예에서는 신뢰센터노드가 탐지목록에 응답하여 노드목록에서 다중신원노드로 탐지된 노드를 제거함으로써, 트리구조 네트워크가 다중신원노드가 제거된 목록으로 재구성되도록 할 수 있다. That is, the parent node N1 creates a detection list in which a list of child nodes detected as multi-identity nodes is stored, and then transmits a detection list created as the highest parent node of the tree structure network. The Trust Center node (TC) then updates the node list in response to the detection list so that the detected multiple identity nodes are reflected in the node list. In an embodiment of the present invention, the trust center node may remove a node detected as a multi-identity node from the node list in response to the detection list, thereby allowing the tree structure network to be reconstructed into a list from which the multi-identity node has been removed.

이하에서는 도 6 및 도 8을 참조하여, 다중신원노드를 탐지하고 제거하는 동작에 대해 상세히 설명한다. 도 6은 도 4의 부모노드에 포함되는 다중신원노드 탐지 및 제거 장치를 설명하기 위한 도면이고, 도 8은 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 방법에서, 다중신원노드를 탐지하는 동작을 구체적으로 설명하기 위한 흐름도이다. Hereinafter, an operation of detecting and removing a multi-identity node will be described in detail with reference to FIGS. 6 and 8. 6 is a view for explaining a multi-identity node detection and removal device included in the parent node of Figure 4, Figure 8 is a multi-identity node detection and removal method according to an embodiment of the present invention, detecting the multi-identity node It is a flowchart for demonstrating an operation | movement concretely.

한편 도 6에는 설명의 편의를 위해서, 도 4의 트리세트 중 임의의 트리세트만을 도시하였다. 또한 도 6에는 다중신원노드 탐지 및 제거 장치(600)가 독립적으로 구현되어 부모노드(P)에 포함되는 것으로 도시되어 있으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 다중신원노드 탐지 및 제거 장치(600)가 다양한 형태로 구현될 수 있음을 알 수 있을 것이다. 예를 들어, 다중신원노드 탐지 및 제거 장치는 독립적으로 구현되어 부모노드 역할을 하는 모든 노드에 결합될 수 있으며, 다중신원노드 탐지 및 제거 장치를 구성하는 각각의 구성요소들은 부모노드에 분산되어 구현될 수도 있을 것이다. In FIG. 6, for convenience of description, only an arbitrary treeset of the treeset of FIG. 4 is illustrated. In addition, although the multi-identity node detection and removal apparatus 600 is illustrated in FIG. 6 to be independently implemented and included in the parent node (P), those skilled in the art to which the present invention pertains to multi-identity node detection and It will be appreciated that the removal device 600 may be implemented in various forms. For example, the multi-identity node detection and removal device can be implemented independently and coupled to all nodes acting as parent nodes, and each component constituting the multi-identity node detection and removal device is distributed to the parent node. It could be.

다시 도 6을 참조하면, 다중신원노드 탐지 및 제거 장치(600)는 부모노드(P)와 연결되는 적어도 하나의 하위의 자식노드(c1, c2, … ) 중 다중신원노드를 탐지하여 제거한다. 다중신원노드 탐지 및 제거 장치(600)는 질의메시지 전송부(610) 및 다중신원 탐지부(630)를 포함하며, 탐지된 다중신원노드의 제거를 위해, 탐지목록 생성부(650)를 더 포함할 수 있다. Referring back to FIG. 6, the multi-identity node detection and removal apparatus 600 detects and removes a multi-identity node among at least one child node c1, c2, ... that is connected to the parent node P. FIG. The multi-identity node detection and removal apparatus 600 includes a query message transmitter 610 and a multi-identity detector 630, and further includes a detection list generator 650 for removing the detected multi-identity node. can do.

먼저 질의메시지 전송부(610)는 탐색메시지(r)를 생성한다(S801). 이 때 생성된 탐색메시지(r)는 난수인 것이 바람직하다. 그 후 질의메시지 전송부(610)는 질의메시지를 전송할 자식노드(ci)를 선택하고, 선택된 자식노드(ci)의 보안키(Ki)를 선택한다(S803). 그 후 질의메시지 전송부(610)는, 선택된 보안키(Ki)를 통해, 자신의 신원(IDp), 해당 자식노드의 신원(IDci), 생성된 탐색메시지(r) 등을 암화하하여 질의메시지(Mq)를 생성한다. 본 발명의 실시예에서 질의메시지(Mq)는 다음과 같이 표현될 수 있다. First, the query message transmitter 610 generates a search message r (S801). The search message r generated at this time is preferably a random number. Thereafter, the query message transmitter 610 selects the child node ci to transmit the query message, and selects the security key Ki of the selected child node ci (S803). Thereafter, the query message transmission unit 610 encrypts the identity IDp, the identity of the corresponding child node IDc i , the generated discovery message r, and the like through the selected security key Ki. Create a message Mq. In the embodiment of the present invention, the query message Mq may be expressed as follows.

Figure 112007047872414-PAT00001
Figure 112007047872414-PAT00001

위 식에서 알 수 있는 바와 같이, 본 발명에서 암호화는, 문제의 복잡도 증가를 위해 n번 수행되며, n은 2 이상이다. 그 후 질의메시지 전송부(610)는 생성된 질의메시지(Mq)를 자식노드들(c1, c2, … )로 전송한다(S805). 이 때, 응답시간 계산을 위해서 질의메시지 전송시간이 저장되며, 메시지 검증을 위해서 자식노드의 신원(IDci)과 탐색메시지(r)가 저장된다. As can be seen from the above equation, in the present invention, encryption is performed n times to increase the complexity of the problem, where n is two or more. Thereafter, the query message transmitter 610 transmits the generated query message Mq to the child nodes c1, c2,... (S805). At this time, the query message transmission time is stored to calculate the response time, and the identity IDc i and the search message r of the child node are stored for message verification.

한편 본 발명의 실시예에서는, 다른 방법으로 질의메시지 전송부(610)가 모든 질의메시지를 전송하는 방법을 이용할 수도 있다. 이 경우 선택된 노드가 아닌 모든 자식노드(c1, c2, … )에 대해 질의메시지(Mq)가 생성되어 전송된다. Meanwhile, in the embodiment of the present invention, the query message transmitter 610 may use the method of transmitting all the query messages in another method. In this case, an inquiry message Mq is generated and transmitted for all child nodes c1, c2, ... that are not selected nodes.

질의메시지(Mq)를 수신한 후, 자식노드(ci)는 질의메시지(Mq)를 복호하기 위해 보안키(Ki)를 추출한다(S807). 본 발명의 실시예에서는, 자식노드(ci)가 신뢰센터(trust center) 노드와 공유하고 있는 키(ki)를 메모리에서 추출하는 것이 바람직하나, 다른 키 추출방법이 사용될 수도 있을 것이다. 예를 들어, 자식노드(ci)는 자신의 보안키를 저장하고 있다가 이를 이용할 수도 있을 것이다. After receiving the query message Mq, the child node c i extracts the security key Ki to decrypt the query message Mq (S807). In the embodiment of the present invention, it is preferable to extract the key k i shared by the child node ci with the trust center node, but other key extraction methods may be used. For example, a child node (ci) may store and use its own security key.

보안키(Ki)를 추출한 후, 자식노드(ci)는 보안키(Ki)를 통해 질의메시지(Mq)를 복호하여 탐색메시지(r)를 복원하고(S809), 질의메시지(Mq)에 포함된 부모노드의 신원(IDp), 자식노드의 신원(IDci) 등을 추출하며, 추출한 자식노드의 신원이 자 신의 신원과 동일한지 판단한다. After extracting the security key Ki, the child node ci decodes the query message Mq through the security key Ki, restores the search message r (S809), and is included in the query message Mq. It extracts the identity of the parent node (IDp) and the identity of the child node (IDc i ), and determines whether the extracted child node is the same as its identity.

추출한 자식노드의 신원이 자신의 신원과 동일한 경우, 자식노드(ci)는 추출된 탐색메시지(r)에 소정의 값(바람직하게는 1)을 더하여 대응메시지(r+1)를 생성한다(S811). 그 후 자식노드(ci)는 부모노드의 신원(IDp), 자신의 신원(IDci) 등을 자신과 부모노드가 공유하는 보안키(ki)로 암호화하여 응답메시지(Ma)를 생성한다. 본 발명의 실시예에서 응답메시지(Ma)는 다음과 같이 표현될 수 있다. If the extracted child node has the same identity as its own identity, the child node ci generates a corresponding message r + 1 by adding a predetermined value (preferably 1) to the extracted search message r (S811). ). Subsequently, the child node ci encrypts the identity IDp of the parent node, its identity IDc i , and the like with a security key k i shared by the parent node and the parent node, and generates a response message Ma. In an embodiment of the present invention, the response message Ma may be expressed as follows.

Figure 112007047872414-PAT00002
Figure 112007047872414-PAT00002

위 식에서 알 수 있는 바와 같이 본 발명에서는, 자식노드에서 지연되는 시간을 최소화하기 위해서, 자식노드(ci)가 암호화를 한 번만 수행하도록 하는 것이 바람직하다. 그 후 자식노드(ci)는 생성된 응답메시지(Ma)를 부모노드(p)로 전송한다(S813). As can be seen from the above equation, in the present invention, in order to minimize the delay time in the child node, it is preferable that the child node (ci) performs the encryption only once. Subsequently, the child node ci transmits the generated response message Ma to the parent node p (S813).

자식노드(ci)로부터 응답메시지(Ma)가 전송된 후, 다중신원 탐지부(630)는 응답메시지를 수신하여 보안키(Ki)를 통해 대응메시지(r+1)를 복원한다. 그 후 다중신원 탐지부(630)는 생성된 탐색메시지(r)와 복원된 대응메시지(r+1)를 비교하여 수신된 응답메시지(Ma)가 유효한 메시지인지 확인한다. 본 발명의 실시예에서 다중신원 탐지부(630)는 생성된 탐색메시지(r)와 복원된 대응메시지(r+1)의 차이가 1인 경우 유효한 메시지가 정상적으로 수신된 것으로 판단한다. After the response message Ma is transmitted from the child node ci, the multi-identity detection unit 630 receives the response message and restores the corresponding message r + 1 through the security key Ki. Thereafter, the multi-identity detection unit 630 compares the generated search message r with the restored corresponding message r + 1 and checks whether the received response message Ma is a valid message. In an embodiment of the present invention, the multi-identity detection unit 630 determines that a valid message is normally received when the difference between the generated discovery message r and the restored corresponding message r + 1 is 1.

응답메시지(Ma)가 정상적으로 수신된 것으로 판단된 경우, 다중신원 탐지부(630)는 응답메시지의 응답시간(t)과 임계응답시간(T)을 비교하여 다중신원노드 를 탐지한다(S815). 즉 다중신원 탐지부(630)는 응답메시지(Ma)가 정해진 임계응답시간(T) 내에 도착한 경우 정상적인 노드로 판단하는 반면, 정해진 임계응답시간(T)을 지나서 도착한 경우 다중신원노드로 판단한다. 이하에서는, 다중신원노드인지 여부를 판단하는 동작에 대해 구체적으로 설명한다. When it is determined that the response message Ma is normally received, the multi-identity detection unit 630 detects the multi-identity node by comparing the response time t and the threshold response time T of the response message (S815). That is, the multi-identity detection unit 630 determines that the response message Ma arrives within the predetermined threshold response time T as a normal node, whereas the multi-identity detection unit 630 determines that the response message Ma arrives beyond the predetermined threshold response time T as a multi-identity node. Hereinafter, an operation of determining whether the node is a multiple identity node will be described in detail.

이를 위해 본 발명에서 부모노드(p)는 자식노드목록을 포함한다. 본 발명에서 자식노드목록은 다음의 표와 같이 구현되는 것이 바람직하나, 본 발명이 이에 제한되는 것은 아니다. To this end, in the present invention, the parent node p includes a list of child nodes. In the present invention, the child node list is preferably implemented as shown in the following table, but the present invention is not limited thereto.

Figure 112007047872414-PAT00003
Figure 112007047872414-PAT00003

도 8을 참조하면, 다중신원 탐지부(630)는, 응답메시지(Ma)가 정해진 임계응답시간(T)을 지나서 도착한 경우, 자식노드목록의 위험도(D)를 소정의 크기만큼(바람직하게는 1만큼) 증가시킨다(S817). 상술한 바와 같이, 본 발명의 실시예에서 질의메시지(Mq)는 반복적으로 자식노드로 전송되므로, 응답메시지(Ma)도 여러 번 전송될 것이다. 여러 번 전송되는 응답메시지(Ma)에 대해 상술한 과정을 반복함으로서 위험도(D)는 변하게 되며, 추후 자식노드목록에서 해당 자식노드(ci)에 대한 위험도(Di)와 임계위험도(DTH)를 계속해서 비교하여(S819), 위험도(Di)가 임계위험도(DTH)를 넘으면 해당 자식노드(ci)를 다중신원노드로 판단함으로써(S821) 다중신원노드를 탐지한다. Referring to FIG. 8, when the response message Ma arrives after a predetermined threshold response time T, the multi-identity detection unit 630 sets the risk D of the child node list by a predetermined size (preferably). 1) to increase (S817). As described above, in the embodiment of the present invention, since the query message Mq is repeatedly transmitted to the child node, the response message Ma will also be transmitted several times. The risk (D) is changed by repeating the above-described process for the response message (Ma) which is transmitted several times, and the risk (Di) and the critical risk (DTH) for the corresponding child node (ci) are subsequently continued in the child node list. In comparison (S819), if the risk Di exceeds the critical risk DTH, the multi-identity node is detected by determining the child node ci as a multi-identity node (S821).

다중신원노드가 탐지된 후 다중신원노드를 네트워크에서 제거하기 위해서, 탐지목록 생성부(650)는 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 생성한다. 탐지목록이 생성된 후 부모노드(p)는, 탐지목록을 최상위 노드인 신뢰센터노드(TC)로 전송하여, 신뢰센터노드(TC)의 노드목록이 업데이트되도록 함으로써 다중신원노드가 네트워크로부터 제거되도록 한다. In order to remove the multi-identity node from the network after the multi-identity node is detected, the detection list generator 650 generates a detection list in which a list of child nodes detected as the multi-identity node is stored. After the detection list is created, the parent node (p) transmits the detection list to the trust center node (TC), which is the highest node, so that the node list of the trust center node (TC) is updated so that the multi-identity node is removed from the network. do.

한편 다른 방법으로 지그비 네트워크에서 다중신원노드를 제거하는 동작에 대해 설명하면, 부모노드(p)는 자식노드 리스트에서 위험도(Di)가 임계위험도(DTH)를 넘은 자식노드(ci)에 대해서, 네트워크 제거 메시지를 신뢰센터노드(TC)로 전달한다. 본 발명에서 구성되는 네트워크는 지그비 네트워크인 것이 바람직하므로, 이 경우 사용되는 네트워크 제거 메시지는 지그비 표준에서 명시된 장치 업데이트 서비스(Device Update Service) 메시지인 것이 바람직하다. On the other hand, the operation of removing the multi-identity node from the ZigBee network in another way, the parent node (p) is for the child node (c i ), the risk Di in the child node list exceeds the critical risk (DTH), Forward network removal message to Trust Center node (TC). Since the network configured in the present invention is preferably a Zigbee network, the network removal message used in this case is preferably a Device Update Service message specified in the Zigbee standard.

네트워크 제거 메시지를 수신한 신뢰센터노드(TC)는, 장치제거 서비스(Remove Device Service)를 이용하여 부모노드(경우에 따라서는 부모노드와 각 라우터노드)로 해당 노드의 주소를 이용하여 장치제거 메시지를 전달한다. Receiving the network removal message, the Trusted Center node (TC) uses the Remove Device Service to remove the device by using the address of the node as a parent node (in some cases, the parent node and each router node). To pass.

한편 장치제거 메시지를 전달 받은 부모노드 및/또는 라우터노드는 해당 노드와 공유된 모든 정보를 제거하고, 현재 연결을 모두 중단한다. 또한 추후 동일 노드의 재등록을 막기 위하여 해당 노드의 주소정보를 기억한다. On the other hand, the parent node and / or router node received the device removal message removes all information shared with the node and suspends all current connections. Also, in order to prevent re-registration of the same node later, the address information of the corresponding node is stored.

이상에서는 IEEE 802.15.4 기반 지그비 네트워크 상의 장치들을 위한 안전한 그룹 통신 기법을 위해, 지그비 네트워크에서 다중신원노드를 탐지하고 제거하는 동작을 중심으로 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가 진 자는 본 발명이 지그비 네트워크 이외에 지그비 네트워크와 동일한 구조를 갖는 트리구조의 네트워크에 대해서도 적용될 수 있음을 알 수 있을 것이다. In the above description, a method for detecting and removing multiple identity nodes in a ZigBee network has been described for a secure group communication method for devices on an IEEE 802.15.4-based ZigBee network. It will be appreciated that the pendulum can be applied to a tree structure network having the same structure as the Zigbee network in addition to the Zigbee network.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described embodiment of the present invention can be recorded on the computer-readable recording medium through various means.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the present invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 바와 같이 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템은 암호화된 질의메시지에 대한 응답메시지의 응답시간을 이용함으로써, 실제 다중신원노드 공격을 탐지하고 대응하는 과정을 최소화하여 다중신원노드를 이용한 공격을 간단한 방법으로 탐지하여 대응할 수 있도록 하는 장점이 있다. As described above, the multi-identity node detection and removal system according to the embodiment of the present invention uses the response time of the response message to the encrypted query message, thereby minimizing the process of detecting and responding to the multi-node node attack. It has the advantage of detecting and responding to attacks using nodes in a simple way.

또한 본 발명의 실시예에 따른 다중신원노드 탐지 및 제거 시스템은 지그비 표준을 준수하는 범위 내에서 다중신원노드 공격을 탐지하여 대응하므로, 지그비 표준을 이용한 기존의 제품에도 손쉽게 적용될 수 있는 장점이 있다. In addition, the multi-identity node detection and removal system according to an embodiment of the present invention detects and responds to multiple-identity node attacks within a range that complies with the ZigBee standard, and thus can be easily applied to existing products using the ZigBee standard.

Claims (17)

상위의 부모노드와, 상기 부모노드와 연결되는 적어도 하나의 하위의 자식노드를 포함하는 트리세트를 적어도 하나 포함하는 다중신원노드 탐지 및 제거 시스템으로서, 상위의 트리세트의 자식노드가 하위의 트리세트의 부모노드가 되는 방식으로 트리세트들이 연결되어 트리구조 네트워크가 형성되는, 다중신원노드 탐지 및 제거 시스템에 있어서, A multiple identity node detection and removal system comprising at least one treeset comprising an upper parent node and at least one child node connected to the parent node, wherein the child node of the upper tree set is the lower tree set. In the multi-identity node detection and removal system, the tree sets are connected to form a tree structure network in such a manner as to be a parent node of 상기 부모노드는 탐색메시지를 생성한 후, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성된 질의 메시지를 해당 자식노드로 전송하고, The parent node generates a discovery message and transmits a query message generated by encrypting the discovery message through a security key of each child node to the corresponding child node. 상기 각 자식노드는 상기 질의메시지를 복호하여 탐색메시지를 복원하고 복원된 탐색메시지를 이용하여 대응메시지를 생성한 후, 상기 자신의 보안키를 통해 상기 대응메시지를 암호화하여 생성된 응답메시지를 상기 부모노드로 전송하며, Each child node decodes the query message, restores a search message, generates a corresponding message using the restored search message, and encrypts the corresponding message using its own security key. To the node, 상기 부모노드는 각 자식노드로부터 전송된 상기 응답메시지를 복호하여 대응메시지를 복원한 후, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. The parent node decodes the response message transmitted from each child node, restores the corresponding message, compares the generated search message with the restored corresponding message, and compares the response time and the threshold response time of the response message. Multiple identity node detection and removal system, characterized in that for detecting multiple identity nodes. 제 1 항에 있어서, The method of claim 1, 상기 부모노드는, 각 자식노드 중 상기 임계응답시간보다 더 간 응답시간을 갖는 자식노드를 다중신원노드로 판단하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. The parent node, multiple identity node detection and removal system, characterized in that the child node having a response time longer than the threshold response time of each child node as a multi-identity node. 제 1 항에 있어서, The method of claim 1, 상기 부모노드는 탐지반복횟수만큼 상기 질의메시지를 반복적으로 전송하며, 상기 응답시간이 상기 임계응답시간보다 더 긴 경우 위험도를 소정의 크기만큼 증가시키는 방식으로, 상기 각 자식노드 별로 상기 반복적으로 전송된 질의메시지에 대응하는 응답메시지에 대해 위험도를 계산하고, 상기 위험도가 임계위험도보다 큰 자식노드를 다중신원노드로 판단하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. The parent node repeatedly transmits the query message as many times as the number of detection repetitions, and increases the risk by a predetermined size when the response time is longer than the threshold response time. The multi-identity node detection and removal system, characterized in that the risk is calculated for the response message corresponding to the inquiry message, and the child node with the risk is greater than the critical risk as a multi-identity node. 제 1 항에 있어서, The method of claim 1, 상기 트리구조 네트워크의 최상위 부모노드는 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 포함하며, The top parent node of the tree structure network includes a node list in which a list of nodes constituting the tree structure network is stored. 상기 부모노드는 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 상기 트리구조 네트워크의 최상위 부모노드로 더 전송하고, 상기 최상위 부모노드는 상기 탐지목록에 응답하여 상기 노드목록을 업데이트하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. The parent node further transmits a detection list in which the list of child nodes detected as the multi-identity node is stored to the top parent node of the tree structure network, and the top parent node updates the node list in response to the detection list. Multiple identity node detection and removal system, characterized in that. 제 4 항에 있어서, The method of claim 4, wherein 상기 최상위 부모노드는 상기 탐지목록에 응답하여 상기 노드목록에서 상기 다중신원노드로 탐지된 노드를 제거하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. And the highest parent node removes the node detected as the multi-identity node from the node list in response to the detection list. 제 1 항에 있어서, The method of claim 1, 상기 탐색메시지는 난수이고, 상기 대응메시지는 상기 복원된 탐색메시지에 에 1을 더한 수인 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. And wherein said discovery message is a random number and said corresponding message is a number added to 1 to said restored discovery message. 제 1 항에 있어서, The method of claim 1, 상기 트리구조 네트워크는 지그비(Zigbee) 네트워크인 것을 특징으로 하는 다중신원노드 탐지 및 제거 시스템. The tree structure network is a multiple identity node detection and removal system, characterized in that the Zigbee (Zigbee) network. 상위의 부모노드와 연결되는 적어도 하나의 하위의 자식노드 중 다중신원노드를 탐지하여 제거하는 장치에 있어서, An apparatus for detecting and removing a multi-identity node among at least one child node connected to an upper parent node, 탐색메시지를 생성하며, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성되는 질의메시지를 해당 자식노드로 전송하는 질의메시지 전송부; A query message transmitter for generating a discovery message and transmitting a query message generated by encrypting the discovery message through a security key of each child node to a corresponding child node; 상기 질의메시지에 응답하여 작성된 응답메시지를 상기 자식노드로부터 수신하여 대응메시지를 복원하며, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지하는 다중신원 탐지부를 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 장치. Respond message is received by receiving the response message written in response to the query message from the child node, and the generated search message is compared with the restored corresponding message, and the response time and the threshold response time of the response message are multiplied. Multiple identity node detection and removal device comprising a multiple identity detection unit for detecting the identity node. 제 8 항에 있어서, The method of claim 8, 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 생성하는 탐지목록 생성부를 더 포함하며, And a detection list generation unit for generating a detection list in which a list of child nodes detected as the multi-identity node is stored. 상기 부모노드는, 상기 탐지목록에 응답하여 상기 자식노드들의 목록이 저장된 노드목록이 업데이트되도록, 상기 탐지목록을 상기 노드목록을 포함하는 최상위노드로 전송하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 장치. And the parent node transmits the detection list to a top node including the node list so that the node list in which the list of child nodes is stored is updated in response to the detection list. . 제 8 항에 있어서, The method of claim 8, 상기 트리구조 네트워크는 지그비(Zigbee) 네트워크인 것을 특징으로 하는 다중신원노드 탐지 및 제거 장치. The tree structure network is a multiple identity node detection and removal device, characterized in that the Zigbee (Zigbee) network. 상위의 부모노드와, 상기 부모노드와 연결되는 적어도 하나의 하위의 자식노드를 포함하는 트리세트를 적어도 하나 포함하는 트리구조 네트워크에서 다중신원노드를 탐지하고 제거하는 방법으로서, 상기 트리구조 네트워크는 상위의 트리세트의 자식노드가 하위의 트리세트의 부모노드가 되는 방식으로 트리세트들이 연결되어 형성되는, 다중신원노드 탐지 및 제거 방법에 있어서, A method for detecting and removing a multi-identity node in a tree structure network including at least one tree set including an upper parent node and at least one child node connected to the parent node, wherein the tree structure network is a higher level node. In the multiple identity node detection and removal method, wherein the tree sets are formed in such a manner that the child nodes of the tree set of are parent nodes of the lower tree set. 상기 부모노드에서, 탐색메시지를 생성한 후, 각 자식노드의 보안키를 통해 상기 탐색메시지를 암호화하여 생성된 질의메시지를 해당 자식노드로 전송하는 단계; Generating, at the parent node, a discovery message and transmitting a query message generated by encrypting the discovery message through a security key of each child node to the corresponding child node; 상기 각 자식노드에서, 상기 질의메시지를 복호하여 탐색메시지를 복원하고 복원된 탐색메시지를 이용하여 대응메시지를 생성한 후, 상기 자신의 보안키를 통해 상기 대응메시지를 암호화하여 생성된 응답메시지를 상기 부모노드로 전송하는 단계; 및 In each of the child nodes, the query message is decoded to restore the search message, generate a corresponding message using the restored search message, and encrypt the corresponding message using the own security key. Transmitting to a parent node; And 상기 부모노드에서, 각 자식노드로부터 전송된 상기 응답메시지를 복호하여 대응메시지를 복원한 후, 상기 생성된 탐색메시지와 상기 복원된 대응메시지를 비교하고 상기 응답메시지의 응답시간과 임계응답시간을 비교하여 다중신원노드를 탐지하는 단계를 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. In the parent node, decode the response message transmitted from each child node to restore the corresponding message, compare the generated search message with the restored corresponding message, and compare the response time and the threshold response time of the response message. And detecting the multi-identity node by using the multi-identity node detection and removal method. 제 11 항에 있어서, The method of claim 11, 상기 다중신원노드를 탐지하는 단계는 각 자식노드 중 상기 임계응답시간보다 더 긴 응답시간을 갖는 자식노드를 다중신원노드로 판단하는 단계를 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. The detecting of the multi-identity node includes determining a child node having a response time longer than the threshold response time among each child node as a multi-identity node. 제 11 항에 있어서, The method of claim 11, 상기 해당 자식노드로 전송하는 단계는 탐지반복횟수만큼 상기 질의메시지를 반복적으로 전송하는 단계를 포함하며, The transmitting to the corresponding child node may include transmitting the query message repeatedly as many times as the number of detection repetitions. 상기 다중신원노드를 탐지하는 단계는, Detecting the multi-identity node, 상기 응답시간이 상기 임계응답시간보다 더 긴 경우 지연지시 값을 소정의 크기만큼 증가시키는 방식으로, 상기 각 자식노드 별로 상기 반복적으로 전송된 질 의메시지에 대응하는 응답메시지에 대해 위험도를 계산하는 단계; 및 Calculating a risk level for the response message corresponding to the repeatedly sent query message for each child node in such a manner that the delay indication value is increased by a predetermined size when the response time is longer than the threshold response time. ; And 상기 위험도가 임계위험도보다 큰 자식노드를 다중신원노드로 판단하는 단계를 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. And determining a child node having a risk greater than a critical risk as a multi-identity node. 제 11 항에 있어서, The method of claim 11, 상기 트리구조 네트워크의 최상위 부모노드는 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 포함하며, The top parent node of the tree structure network includes a node list in which a list of nodes constituting the tree structure network is stored. 상기 부모노드에서, 상기 다중신원노드로 탐지된 자식노드의 목록이 저장된 탐지목록을 상기 트리구조 네트워크의 최상위 부모노드로 전송하는 단계; 및 Transmitting, at the parent node, a detection list in which a list of child nodes detected as the multi-identity node is stored to a top parent node of the tree structure network; And 상기 최상위 부모노드에서, 상기 탐지목록에 응답하여, 상기 트리구조 네트워크를 구성하는 노드들의 목록이 저장된 노드목록을 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. And updating the node list in which the list of nodes constituting the tree structure network is stored, in response to the detection list, at the top parent node. 제 14 항에 있어서, The method of claim 14, 노드목록을 업데이트하는 단계는 상기 탐지목록에 응답하여 상기 노드목록에서 상기 다중신원노드로 탐지된 노드를 제거하는 단계를 포함하는 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. The updating of the node list includes removing a node detected as the multi-identity node from the node list in response to the detection list. 제 11 항에 있어서, The method of claim 11, 상기 탐색메시지는 난수이고, 상기 대응메시지는 상기 복원된 탐색메시지에 1을 더한 수인 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. And the discovery message is a random number, and the corresponding message is the number of the restored discovery message plus one. 제 11 항에 있어서, The method of claim 11, 상기 트리구조 네트워크는 지그비(Zigbee) 네트워크인 것을 특징으로 하는 다중신원노드 탐지 및 제거 방법. The tree structure network is a multiple identity node detection and removal method, characterized in that the Zigbee (Zigbee) network.
KR1020070065446A 2007-06-29 2007-06-29 System and method for detecting and removing malicious node having multiple identities KR20090001223A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070065446A KR20090001223A (en) 2007-06-29 2007-06-29 System and method for detecting and removing malicious node having multiple identities

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070065446A KR20090001223A (en) 2007-06-29 2007-06-29 System and method for detecting and removing malicious node having multiple identities

Publications (1)

Publication Number Publication Date
KR20090001223A true KR20090001223A (en) 2009-01-08

Family

ID=40484322

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070065446A KR20090001223A (en) 2007-06-29 2007-06-29 System and method for detecting and removing malicious node having multiple identities

Country Status (1)

Country Link
KR (1) KR20090001223A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101034380B1 (en) * 2009-05-20 2011-05-16 강릉원주대학교산학협력단 System and Method for security of Neighborhood Area Network using neighborhood detection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101034380B1 (en) * 2009-05-20 2011-05-16 강릉원주대학교산학협력단 System and Method for security of Neighborhood Area Network using neighborhood detection

Similar Documents

Publication Publication Date Title
Alladi et al. PARTH: A two-stage lightweight mutual authentication protocol for UAV surveillance networks
Wazid et al. Design of sinkhole node detection mechanism for hierarchical wireless sensor networks
KR101048509B1 (en) Method and apparatus for detecting civil attack node using location information and hash chain in ubiquitous sensor network
Vaidya et al. Robust dynamic user authentication scheme for wireless sensor networks
Dubey et al. A survey in hello flood attack in wireless sensor networks
Chen et al. Enhanced authentication protocol for the Internet of Things environment
Qian et al. ACSP: A novel security protocol against counting attack for UHF RFID systems
Mbarek et al. Trust-based authentication for smart home systems
Lee et al. Key schemes for security enhanced TEEN routing protocol in wireless sensor networks
Tahmasbi et al. Adaptive ternary timing covert channel in IEEE 802.11
KR20090001223A (en) System and method for detecting and removing malicious node having multiple identities
Alzahrani et al. A Secure Key Agreement Scheme for Unmanned Aerial Vehicles-Based Crowd Monitoring System.
Fernàndez-Mir et al. Secure and scalable RFID authentication protocol
Kifayat et al. Component‐based security system (COMSEC) with QoS for wireless sensor networks
Savoudsou et al. An Enhanced Dissection of Attacks in Wireless Sensor Networks
Singh et al. A top-down hierarchical multi-hop secure routing protocol for wireless sensor networks
Nithya et al. An investigation on security attacks in wireless sensor network
Kaur et al. A review on node replication attack identification schemes in WSN
Ganeshan et al. Secure identity key and blockchain‐based authentication approach for secure data communication in multi‐WSN
Zheng et al. Another improvement of RAPP: An ultra-lightweight authentication protocol for RFID
Jin et al. Lightweight RFID mutual authentication protocol against feasible problems
Prabha et al. An Overview of Replica Node Detection Wireless Sensor Networks
Yadav et al. IoT Smart Home Using Li-Fi: Security Challenges and Solutions
EP3592055B1 (en) Methods for securely validating localization of a wireless communication device, and related devices
Pateriya et al. An ultralightweight mutual authentication protocol for low Cost RFID tags

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination