KR20090012775A - Security system of sensor network and the method thereof - Google Patents

Security system of sensor network and the method thereof Download PDF

Info

Publication number
KR20090012775A
KR20090012775A KR1020070076907A KR20070076907A KR20090012775A KR 20090012775 A KR20090012775 A KR 20090012775A KR 1020070076907 A KR1020070076907 A KR 1020070076907A KR 20070076907 A KR20070076907 A KR 20070076907A KR 20090012775 A KR20090012775 A KR 20090012775A
Authority
KR
South Korea
Prior art keywords
sensor device
authentication
function
security
application terminal
Prior art date
Application number
KR1020070076907A
Other languages
Korean (ko)
Inventor
박우출
이명수
윤명현
Original Assignee
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전자부품연구원 filed Critical 전자부품연구원
Priority to KR1020070076907A priority Critical patent/KR20090012775A/en
Publication of KR20090012775A publication Critical patent/KR20090012775A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

A security system for a sensor network and a method thereof for providing an application service to a user are provided to secure a security function while reducing the amount of data traffic of the sensor device by using an application terminal. A sensor network includes one or greater sensor device(110) obtaining neighboring information. A coordinator(120) based on wireless communications protocol including the sensor device and Zigbee. Data including the control signal and the sensor program image for controlling the sensor device are received from a gateway system(130). A gateway system provides the control signal and sensor program image data to the coordinator. The application terminal operates an application based on the ambience information.

Description

센서네트워크용 보안 시스템 및 그 방법{SECURITY SYSTEM OF SENSOR NETWORK AND THE METHOD THEREOF}Security system for sensor network and its method {SECURITY SYSTEM OF SENSOR NETWORK AND THE METHOD THEREOF}

본 발명은 센서네트워크용 보안 시스템 및 그 방법에 관한 것으로서, 특히 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있는 센서네트워크용 보안 시스템 및 그 방법에 관한 것이다. The present invention relates to a security system and a method for a sensor network, and in particular, by using an application terminal with a hardware resource for a weak security function in a sensor network environment, a security function can be secured while reducing the amount of data traffic of a sensor device. A security system for a sensor network and a method thereof are provided.

최근 들어 컴퓨터 네트워킹 기술의 발전 및 대중적인 보급에 힘입어 유비쿼터스 컴퓨팅 기술 및 유비쿼터스 센서 네트워크(USN: Ubiquitous Sensor Network) 기술이 차세대 컴퓨팅 기술로서 각광받고 있다. 유비쿼터스 컴퓨팅 기술이란 언제,Recently, with the development and popularization of computer networking technology, ubiquitous computing technology and ubiquitous sensor network (USN) technology are in the spotlight as next generation computing technology. When is ubiquitous computing technology,

어디서나 사용자가 원하는 모든 컴퓨팅 서비스의 제공을 가능하게 하겠다는 사상을 근간으로 하는 기술로서 기본적으로 유비쿼터스 센서 네트워크를 기반으로 하고 있다. It is a technology based on the idea of providing all the computing services that users want anywhere, based on ubiquitous sensor network.

일반적인 홈게이트웨이 시스템은 제한된 공개 IP 주소를 구비하여 사설 IP 주소를 갖는 홈네트워크 기기들이 인터넷에 연결된 사이트들에 접근할 수 있도록 중재한다. 이때, 홈게이트웨이 시스템은 하나의 공개 IP 주소만이 할당되고, 홈네 트워크 기기들은 외부에서 인식하지 못하는 사설 IP가 할당된다. 따라서 홈게이트웨이 시스템에 연결된 홈네트워크 기기들이 외부에서 정보를 수신하고자할 때 홈게이트웨이 시스템은 NAT(Network Address Translation)에 의해 홈네트워크 기기들의 사설 IP 주소를 자신의 공개 IP 주소로 변환하여 데이터를 송수신한다.A typical home gateway system has a limited public IP address to mediate home network devices with private IP addresses to access sites connected to the Internet. At this time, the home gateway system is assigned only one public IP address, and home network devices are assigned a private IP that is not recognized externally. Therefore, when the home network devices connected to the home gateway system want to receive information from the outside, the home gateway system converts the private IP addresses of the home network devices into their own public IP addresses by NAT (Network Address Translation) to send and receive data. .

이러한 우리의 생활 주변 곳곳에 내장된 보이지 않는 컴퓨터와 센서가 서로 유/무선 네트워크로 연결되어 각종 데이터를 센싱하고 그 데이터를 기반으로 컨텍스트 및 상황에 대한 인식을 통해 우리에게 다양한 서비스를 제공하는 것이다. 이처럼 곧 우리에게 다가올 유비쿼터스 컴퓨팅 시대에는 무선 센서 네트워크 및 소형 내장형 장치 기술이 매우 주요한 핵심 기술이 될 것이라는 데는 의심의 여지가 없다.These invisible computers and sensors built around our lives are connected to each other via wired / wireless networks to sense various data and provide us with various services through context and situational awareness. There is no doubt that in this upcoming ubiquitous computing era, wireless sensor networks and small embedded device technologies will become very important core technologies.

일반적으로 무선 센서 네트워크 시스템(예, Zigbee)에 있어서, 무선 네트워크를 기반으로 연결된 센서 노드 및 싱크 노드, 센서 네트워크 게이트웨이 시스템 및 인터넷 또는 웹 상의 사용자 응용 시스템으로 구성되어 있으며, 사용자는 사용자 응용을 통해서 센싱된 데이터에 대한 컨텍스트 처리 및 이를 기반으로 상황 판단을 통해 다른 시스템을 제어하게 된다. In general, in a wireless sensor network system (eg, Zigbee), it is composed of sensor nodes and sink nodes connected based on a wireless network, a sensor network gateway system, and a user application system on the Internet or the web. The context processing for the data is then controlled and the other system is controlled through the situation determination based on this.

이러한 센서 네트워크 시스템에서는 각각의 사용자 응용 시스템에 응용의 종류에 따라 대량의 센서 데이터를 통한 컨텍스트 처리하기 위한 모듈 및 컨텍스트를 기반으로 복잡한 상황 인식을 위한 모듈이 탑재되어야 한다. In such a sensor network system, each user application system should be equipped with a module for context processing through a large amount of sensor data and a module for complex situation recognition based on the context according to the type of application.

또한, 이러한 무선 센서 네트워크 기반이 가지는 센서 디바이스는 하드웨어 자원이 빈약함으로 인해 상용화된 네트워크 보안 기술을 적용할 수가 없다는 문제 점이 발생된다. In addition, there is a problem that the sensor device of such a wireless sensor network base cannot apply commercially available network security technology due to a poor hardware resource.

본 발명의 목적은 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있는 센서네트워크용 보안 시스템 및 그 방법을 제공함에 그 목적이 있다. An object of the present invention is to provide a security system and method for a sensor network that can secure the security function while reducing the amount of data traffic of the sensor device by using the application terminal hardware resources for the weak security function in the sensor network environment. The purpose is.

상기 목적을 달성하기 위하여 본 발명에 따른 센서네트워크용 보안 시스템은, 해당 고유 검증값과 요청된 인증 값을 비교하여 인증을 확정하는 센서 디바이스와, 상기 센서 디바이스의 정보 등록을 입력받고, 상기 인증 값을 생성하여 보안 관리 기능을 구현하는 응용 단말기와, 상기 센서 디바이스와 상기 응용 단말기간의 네트워크를 연결하는 게이트웨이 시스템을 포함하는 것에 그 특징이 있다. In order to achieve the above object, a security system for a sensor network according to the present invention includes a sensor device for confirming authentication by comparing a corresponding unique verification value with a requested authentication value, and receiving information registration of the sensor device, and receiving the authentication value. It is characterized in that it comprises an application terminal for implementing a security management function by generating a; and a gateway system for connecting a network between the sensor device and the application terminal.

여기서, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하고, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하고, 인증 관련 보안 데이터 베이스를 구축하는 점에 그 특징이 있다.Here, the authentication value is generated by applying a hash algorithm, the application terminal is characterized in that the data transmission and reception via the gateway system and the web UI, and establish a security-related security database.

여기서, 상기 보안 관리 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하고, 상기 그룹 관리는 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것이 바람직하다. The security management function may include an authentication confirmation function, a key update / distribution function, a group management function, a status information data encryption function, a 2.4 band avoidance function, an intrusion detection / correspondence function, a security policy management function, and an access control function. The group management preferably obtains group control approval of the sensor device to control the corresponding sensor device for each group.

여기서, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하는 것이 바람직하다.Here, the sensor device preferably applies a direct communication protocol.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 센서네트워크용 보안 방법은, 응용 단말기에 해당 센서 디바이스의 정보를 등록하는 단계와, 상기 응용 단말기에 상기 센서 디바이스의 인증 보안 관련 기능을 설정하는 단계와, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기는 상기 센서 디바이스에 인증을 요청하는 메시지 전송하는 단계와, 상기 전송된 인증 요청 메시지의 인증 값과 상기 센서 디바이스의 고유 값을 비교하는 단계와, 상기 인증 값과 상기 고유 값이 일치하면 인증 확정 메시지를 상기 응용 단말기에 전송하는 단계를 포함하는 점에 그 특징이 있다. In addition, in order to achieve the above object, the security method for a sensor network according to the present invention comprises the steps of: registering information of a corresponding sensor device in an application terminal, and setting an authentication security related function of the sensor device in the application terminal; And after setting the authentication security related function, the application terminal transmitting a message requesting authentication to the sensor device, comparing the authentication value of the transmitted authentication request message with a unique value of the sensor device; And transmitting the authentication confirmation message to the application terminal when the authentication value and the unique value match.

여기서, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하고, 상기 인증 값을 생성하기 위한 해쉬 알고리즘의 Q 값은, 소정 범위에 있는 소수 K와 랜덤 넘버 a, b 를 생성하는 단계와, 상기 생성된 변수 K, a, b를 상기 센서 디바이스에 전송하는 단계를 포함하는 점에 그 특징이 있다. Here, the authentication value is generated by applying a hash algorithm, the Q value of the hash algorithm for generating the authentication value, generating a prime number K and a random number a, b in a predetermined range, and the generated variable Characterized in that it comprises the steps of transmitting K, a, b to the sensor device.

여기서, 상기 보안 관련 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하고, 상기 키 업데이트/분배 기능은 해당 센서 디바이스에 침입을 감지하는 단계와, 상기 감지된 정보를 응용 단말기에 전송하는 단계와, 상기 응용 단말기에서 상기 센서 디바이스의 키 업데이트 메시지를 요청하는 단계와, 상기 센서 디바이스에서 키 업데이트 확정 메 시지를 전송하는 단계를 포함하는 것이 바람직하다. Here, the security-related functions include authentication verification function, key update / distribution function, group management function, status information data encryption function, 2.4 band avoidance function, intrusion detection / correspondence function, security policy management function and access control function, The key update / distribution function may include detecting an intrusion at a corresponding sensor device, transmitting the detected information to an application terminal, requesting a key update message of the sensor device from the application terminal, and detecting the sensor. Preferably, the device includes transmitting a key update confirmation message.

여기서, 상기 그룹 관리는 상기 응용 단말기에서 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것이 바람직하다.Here, in the group management, it is preferable to obtain a group control approval of a sensor device in the application terminal to control a corresponding sensor device for each group.

여기서, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하고, 상기 센서 디바이스와 상기 응용 단말기간의 인증 요청 메시지 및 인증 확정 메시지의 송수신은 게이트웨이 시스템을 통해 전송되는 것이 바람직하다. Here, the sensor device applies a direct communication protocol, and the transmission and reception of the authentication request message and the authentication confirmation message between the sensor device and the application terminal is preferably transmitted through a gateway system.

여기서, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기에 인증 관련 보안 데이터 베이스를 구축하고, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하는 것이 바람직하다. Here, after setting the authentication security-related function, it is preferable to establish an authentication-related security database in the application terminal, and the application terminal transmits and receives data through the web system and the gateway system.

본 발명의 센서네트워크용 보안 시스템 및 그 방법은 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있다.The security system and method for a sensor network of the present invention can secure a security function while reducing the amount of data traffic of a sensor device by using an application terminal with a hardware resource for a weak security function in a sensor network environment.

또한, 본 발명의 센서네트워크용 보안 시스템 및 그 방법은 응용 어플리케이션 서비스를 제공하고자 할 때 서비스 사용자들이 더욱 안전하고 신뢰할 있는 서비스를 제공할 수 있다. In addition, the security system and method for the sensor network of the present invention can provide a more secure and reliable service to service users when providing an application application service.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명하기로 한다. 이하의 실시 예는 이 기술 분야에서 통상적인 지식을 가진 자에게 본 발명이 충분히 이해되도록 제공되는 것으로서, 여러 가지 형태로 변형될 수 있으 며, 본 발명의 범위가 다음에 기술되는 실시 예에 한정되는 것은 아니다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments are provided to those skilled in the art to fully understand the present invention, and may be modified in various forms, and the scope of the present invention is limited to the embodiments described below. It is not.

제 1도는 본 발명에 따른 센서네트워크용 보안 시스템의 구성을 개략적으로 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명에 따른 센서네트워크용 보안 시스템(100)은, 해당 고유 검증값과 요청된 인증 값을 비교하여 인증을 확정하는 센서 디바이스(110)와, 상기 센서 디바이스(110)를 제어하는 제어신호 및 센서 프로그램 이미지 데이터를 상기 센서 디바이스에 송신하는 코디네이터(120)와; 상기 센서 디바이스의 정보 등록을 입력받고, 상기 인증 값을 생성하여 보안 관리 기능을 구현하는 응용 단말기(140)와, 상기 센서 디바이스(110)와 상기 응용 단말기(140)간의 네트워크를 연결하는 게이트웨이 시스템(130)을 포함하여 구성된다. 1 is a diagram schematically showing the configuration of a security system for a sensor network according to the present invention. As shown in FIG. 1, the security system 100 for a sensor network according to the present invention includes a sensor device 110 for confirming authentication by comparing a corresponding unique verification value with a requested authentication value, and the sensor device 110. A coordinator (120) for transmitting a control signal and sensor program image data to the sensor device for controlling the control panel; An application terminal 140 receiving information registration of the sensor device and generating the authentication value to implement a security management function, and a gateway system connecting a network between the sensor device 110 and the application terminal 140; 130).

상기 센서 디바이스(110)는 주변 정보를 획득하는 적어도 하나 이상을 구비하는 센서 네트워크를 구성하고, 각 센서 디바이스(110)는 인증을 위한 고유 값을 갖게 된다. 또한, 센서 디바이스(110)는 IEEE의 무선 프로토콜 표준인 802.15.4 를 적용한 직비(Zigbee) 통신 프로토콜을 적용하는 것이 바람직하며, 다양한 통신 프로토콜을 적용할 수 있다. The sensor device 110 constitutes a sensor network including at least one of obtaining peripheral information, and each sensor device 110 has a unique value for authentication. In addition, the sensor device 110 preferably applies a Zigbee communication protocol to which 802.15.4, which is an IEEE wireless protocol standard, is applied, and various communication protocols may be applied.

여기서, 직비(zigbee)란, 블루투스(bluetooth)에 비해 송신 데이터 양은 적지만 하나의 배터리로 1년을 사용할 정도로 저전력 규격이며 소프트 웨어, 관련 부품들을 최소화해 원가가 블루투스의 2분의 1에 그치는 등 제어와 센서를 기본으로 하는 홈 네트워크에 적합한 무선 통신 기술이다. 또한, 수백 개를 네트워크화하는 데 그친 블루투스와 달리 수 만개의 제품을 네트워크화할 수 있다. Here, zigbee is a low-power standard that uses less than one year of transmission data compared to Bluetooth, but uses only one year with one battery. It is a wireless communication technology suitable for home networks based on control and sensors. In addition, unlike Bluetooth, which has only networked hundreds, tens of thousands of products can be networked.

상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하 는 무선 통신 프로토콜을 기초로 접속하여 상기 획득된 주변정보를 수신하며, 상기 센서 디바이스(110)를 제어하기 위한 제어신호 및 센서 프로그램 이미지를 포함하는 데이터를 게이트웨이 시스템(130)로부터 수신하여 상기 센서 디바이스(110)로 송신한다. 이때, 상기 센서 디바이스(240)는 상기 제어신호 및 센서 프로그램 이미지를 기초로 현재 동작중인 센서 디바이스(110)의 구동프로그램을 업데이트한다. The coordinator 120 is connected based on a wireless communication protocol including the sensor device 110 and a zigbee to receive the obtained peripheral information, and a control signal for controlling the sensor device 110. And data including the sensor program image from the gateway system 130 and transmitted to the sensor device 110. In this case, the sensor device 240 updates the driving program of the currently operating sensor device 110 based on the control signal and the sensor program image.

상기 게이트웨이 시스템(130)은 상기 제어신호 및 센서 프로그램 이미지 데이터를 상기 코디네이터에 제공하고, 상기 주변정보를 취합하여 인터넷을 통하여 사용자의 응용 단말기(140)에 전달한다. The gateway system 130 provides the control signal and sensor program image data to the coordinator, collects the peripheral information, and transmits the peripheral information to the application terminal 140 of the user through the Internet.

상기 게이트웨이 시스템(130)의 구성을 세부적으로 살펴보면, 상기 응용 단말기(140)와 API를 기초로 접속을 수행하는 데이터 인터페이스부(미도시), 상기 센서 디바이스가 수집한 주변정보를 원래의 형태로 환원한 후 추론이 가능한 논리적 술어 형태로 변환한 후 소정의 컨텍스트 질의 및 판단 규칙을 실행하여 판단 결과를 도출해서 상기 데이터 인터페이스부로 출력하는 추론부(미도시), 그리고 상기 센서 디바이스(110) 혹은 코디네이터(120)를 직접 제어하기 위한 제어신호를 출력하는 제어부로 이루어진다. 그리고 추론부(263)는 상기 추론을 수행하기 위한 규칙, 상기 컨텍스트를 합성하기 위한 규칙, 심볼들간의 논리적 관계를 기술하는 온톨로지를 저장하는 데이터베이스(미도시)를 포함하여 구성된다. Looking at the configuration of the gateway system 130 in detail, a data interface unit (not shown) for connecting to the application terminal 140 on the basis of the API, reducing the surrounding information collected by the sensor device to the original form An inference unit (not shown) that converts the form into a logical predicate form that can be inferred, executes a predetermined context query and decision rule, and outputs the determination result to the data interface unit, and the sensor device 110 or coordinator ( The control unit for outputting a control signal for controlling the 120 directly. The inference unit 263 includes a database (not shown) that stores an ontology describing a rule for performing the inference, a rule for synthesizing the context, and a logical relationship between symbols.

상기 응용 단말기(140)는 상기 주변정보를 기반으로 응용 프로그램을 구동하고, 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하고, 인증 관련 보안 데이터 베이스를 구축한다. The application terminal 140 drives an application program based on the peripheral information, transmits and receives data through the web system and the gateway system, and builds a security related database.

보다 상세하게는, 상기 응용 단말기(140)는 인증 값은 해쉬 알고리즘을 적용하여 생성하여 상기 센서 디바이스(110)의 보안 관리 기능을 수행하며, 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하여 수행한다. In more detail, the application terminal 140 generates an authentication value by applying a hash algorithm to perform a security management function of the sensor device 110, an authentication confirmation function, a key update / distribution function, a group management function, It includes state information data encryption function, 2.4 band avoidance function, intrusion detection / response function, security policy management function and access control function.

이때, 상기 그룹 관리는 센서 디바이스(110)의 그룹 제어 승인을 얻어 해당된 센서 디바이스(110)를 그룹별로 제어하는 하게 된다. In this case, the group management is to obtain a group control approval of the sensor device 110 to control the corresponding sensor device 110 for each group.

여기서, 상기 응용 단말기(140)로는 IPTV 셋탑박스, 노트북, 이동통신 단말기 등 다양한 장치로 효과적으로 유비쿼터스 응용을 실행할 수 있다. The application terminal 140 may effectively execute ubiquitous applications with various devices such as an IPTV set-top box, a notebook computer, and a mobile communication terminal.

한편, 제2도는 본 발명에 따른 센서네트워크용 보안 방법에 대한 순서도이고, 제3도는 상기 도 2의 인증 메시지를 전송하는 과정을 도시한 도면이다. 도 2 및 도 3에 도시된 바와 같이, 먼저, 상기 응용 단말기(140)에 해당 센서 디바이스(110)의 정보를 등록하게 된다(S201). 예를 들어, 센서 디바이스(110)의 초기 ID 값, 센서 디바이스의 MAC 주소, 센서 디바이스의 OS 주소, 센서 디바이스가 사용하는 통신 프로토콜 정보 등을 등록하게 된다. 2 is a flowchart illustrating a security method for a sensor network according to the present invention, and FIG. 3 is a diagram illustrating a process of transmitting the authentication message of FIG. 2. As shown in FIG. 2 and FIG. 3, first, information of the corresponding sensor device 110 is registered in the application terminal 140 (S201). For example, the initial ID value of the sensor device 110, the MAC address of the sensor device, the OS address of the sensor device, communication protocol information used by the sensor device, and the like are registered.

이어서, 상기 응용 단말기(140)에 상기 센서 디바이스(110)의 인증 보안 관련 기능을 설정하게 된다(S202). 여기서, 상기 보안 관련 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능 및 접근 제어 기능을 포함하며, 이러한 보안 기능 을 설정하는 보안 정책 관리 기능이 있다. Subsequently, an authentication security related function of the sensor device 110 is set in the application terminal 140 (S202). Here, the security-related functions include an authentication check function, a key update / distribution function, a group management function, a status data encryption function, a 2.4 band avoidance function, an intrusion detection / response function, and an access control function. There is a security policy management function.

보다 상세하게는, 상기 용용 단말기(140)에서는 상기 등록된 센서 디바이스(110)의 정보를 기초로 인증 값을 생성하게 된다. 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하게 되며, 상기 인증 값을 생성하기 위한 해쉬 알고리즘의 Q 값은, 소정 범위에 있는 소수 K와 랜덤 넘버 a, b 를 생성하여 상기 생성된 변수 K, a, b를 상기 센서 디바이스에 전송하게 된다. More specifically, the molten metal terminal 140 generates an authentication value based on the information of the registered sensor device 110. The authentication value is generated by applying a hash algorithm, and the Q value of the hash algorithm for generating the authentication value is generated by generating a prime number K and a random number a, b in a predetermined range and generating the variable K, a, b is sent to the sensor device.

이때, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기에 인증 관련 보안 데이터 베이스를 구축하게 된다. In this case, after the authentication security related function is set, an authentication related security database is established in the application terminal.

그리고, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기는 상기 센서 디바이스에 인증을 요청하는 메시지를 전송하게 된다(S203). After setting the authentication security related function, the application terminal transmits a message requesting authentication to the sensor device (S203).

보다 상세하게는, 상기 도 3의 상기 응용 단말기에서 생성된 인증 값에 대한 인증 요청 메시지를 상기 게이트웨이 시스템에 전송하며(S301), 상기 게이트웨이 시스템은 상기 인증 요청 메시지를 상기 센서 디바이스에 전송하게 된다(S302). 이때, 상기 센서 디바이스에 전송되는 인증 요청 메시지는 코디네이터를 거쳐 전송하게 된다. More specifically, the authentication request message for the authentication value generated in the application terminal of FIG. 3 is transmitted to the gateway system (S301), and the gateway system transmits the authentication request message to the sensor device ( S302). In this case, the authentication request message transmitted to the sensor device is transmitted through the coordinator.

즉, 상기 응용 단말기(140)와 상기 게이트웨이 시스템(130)은 웹 UI 를 통하여 데이터를 송수신하게 되며, 상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하는 무선 통신 프로토콜을 이용하여 전송하게 된다. That is, the application terminal 140 and the gateway system 130 transmit and receive data through a web UI, and the coordinator 120 uses a wireless communication protocol including the sensor device 110 and zigbee. To transmit.

그 다음, 상기 전송된 인증 요청 메시지의 인증 값과 상기 센서 디바이스(110)의 고유 값을 비교하게 된다(S204). 즉, 상기 응용 단말기(140)와 상기 센 서 디바이스(110)간의 인증 데이터 일치를 통하여 상기 응용 단말기(140)에서 해당 센서 디바이스(110)에 대한 제어 권한을 가지게 된다. Next, the authentication value of the transmitted authentication request message is compared with the unique value of the sensor device 110 (S204). That is, the application terminal 140 has the control authority with respect to the corresponding sensor device 110 by matching the authentication data between the application terminal 140 and the sensor device 110.

이때, 상기 응용 단말기(140)의 인증 값과 센서 디바이스(110)의 고유 값이 일치하지 않을 때 해당 센서 디바이스(110)에 대한 제어 권한을 가질 수 없게 된다. In this case, when the authentication value of the application terminal 140 and the unique value of the sensor device 110 do not coincide, the control authority for the corresponding sensor device 110 may not be obtained.

그리고, 상기 인증 값과 상기 고유 값이 일치하면 인증 확정 메시지를 상기 응용 단말기에 전송하게 된다(S205). 즉, 상기 응용 단말기의 인증 값과 상기 센서 디바이스의 고유 값이 일치하면, 상기 센서 디바이스에서 인증 확정 메시지를 전송하게 된다. If the authentication value and the unique value match, an authentication confirmation message is transmitted to the application terminal (S205). That is, when the authentication value of the application terminal and the unique value of the sensor device match, the sensor device transmits an authentication confirmation message.

보다 상세하게는, 상기 도 3의 상기 센서 디바이스에서 인증 확정 메시지를 상기 게이트웨이 시스템에 전송하며(S303), 상기 게이트웨이 시스템(130)은 상기 인증 확정 메시지를 상기 응용 단말기(140)에 전송하게 된다(S304). 이때, 상기 게이트웨이 시스템(130)에 전송되는 인증 확정 메시지는 상기 코디네이터(120)를 거쳐 전송하게 된다. More specifically, the sensor device of FIG. 3 transmits an authentication confirmation message to the gateway system (S303), and the gateway system 130 transmits the authentication confirmation message to the application terminal 140 ( S304). In this case, the authentication confirmation message transmitted to the gateway system 130 is transmitted through the coordinator 120.

즉, 상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하는 무선 통신 프로토콜을 이용하여 전송하게 되며, 상기 게이트웨이 시스템(130)과 상기 응용 단말기(140)는 웹 UI 를 통하여 데이터를 송수신하게 된다. That is, the coordinator 120 transmits using a wireless communication protocol including the sensor device 110 and a zigbee, and the gateway system 130 and the application terminal 140 use a web UI. Send and receive data.

한편, 제4도는 본 발명에 따른 키 업데이트 메시지의 전송을 도시한 도면이다. 도 4에 도시된 바와 같이, 먼저 상기 키 업데이트/분배 기능은 해당 센서 디바 이스에서 침입을 감지하게 된다. 4 is a diagram illustrating transmission of a key update message according to the present invention. As shown in FIG. 4, the key update / distribution function first detects an intrusion at a corresponding sensor device.

그리고, 상기 감지된 정보를 응용 단말기에 전송하게 되고, 상기 응용 단말기(140)에서 상기 게이트웨이 시스템 및 상기 코디네이터에 상기 센서 디바이스(110)의 키 업데이트 메시지를 요청한 후(S401), 다시 이를 상기 센서 디바이스에 전송하고(S402), 상기 센서 디바이스(110)에서 키 업데이트 확정 메시지를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에 전송한 후(S403), 이를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에서 상기 응용 단말기(140)에 전송하여 제어하게 된다(S404). Then, the detected information is transmitted to an application terminal, and after the application terminal 140 requests a key update message of the sensor device 110 from the gateway system and the coordinator (S401), the sensor device (S402), the sensor device 110 transmits a key update confirmation message to the gateway system 130 and the coordinator 120 (S403), and then the gateway system 130 and the coordinator ( In step 120, the control is transmitted to the application terminal 140 (S404).

보다 상세하게는, 상기 응용 단말기(140)에 구현된 센서 디바이스 보안 정책 기능에 의해 강제적인 키 값(고유값)을 변경할 수 있게 된다. 즉, 강제적인 상황이란 보안 정책 기능에 의하여 침입 탐지/대응 엔진에 의한 센서 네트워크의 해킹을 탐지했을 시에 강제적으로 키 값(고유값)을 변경하게 된다.More specifically, it is possible to change the mandatory key value (unique value) by the sensor device security policy function implemented in the application terminal 140. That is, a mandatory situation means that a key value (a unique value) is forcibly changed when a hack of a sensor network by an intrusion detection / corresponding engine is detected by a security policy function.

또한, 이러한 보안 정책 기능의 주기적으로 키 값 변경 기능에 의하여 일정 주기 마다 강제적인 키 값을 변경하여 사전에 보안을 강화할 수 있게 된다. In addition, it is possible to reinforce security in advance by changing the mandatory key value at regular intervals by the key value changing function of the security policy function periodically.

한편, 제5도는 본 발명에 따른 그룹 관리 메시지의 전송을 도시한 도면이다. 이에 도시된 바와 같이, 상기 그룹 관리는 상기 응용 단말기(140)에서 센서 디바이스(110)의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하게 된다. 5 is a diagram illustrating transmission of a group management message according to the present invention. As shown in the drawing, the group management receives the group control approval of the sensor device 110 from the application terminal 140 to control the corresponding sensor device for each group.

먼저, 상기 응용 단말기(140)에서 상기 게이트웨이 시스템 및 상기 코디네이터에 상기 센서 디바이스(110)의 그룹 관리 요청 메시지를 요청한 후(S501), 다시 이를 상기 센서 디바이스에 전송하고(S502), 상기 센서 디바이스(110)에서 그룹 관리 승인 메시지를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에 전송한 후(S503), 이를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에서 상기 응용 단말기(140)에 전송하는(S504) 것으로, 상기 응용 단말기(140)에 의해 센서 네트워크를 이루는 상기 센서 디바이스(110)들을 그룹으로 제어/관리를 위해 인증된 센서 디바이스 그룹으로 묶어서 제어할 수 있게 된다. First, the application terminal 140 requests the group management request message of the sensor device 110 from the gateway system and the coordinator (S501), and then transmits the same to the sensor device (S502). In step 110, the group management approval message is transmitted to the gateway system 130 and the coordinator 120 (S503), and then the gateway system 130 and the coordinator 120 are transmitted to the application terminal 140. In operation S504, the sensor device 110 constituting the sensor network by the application terminal 140 may be grouped and controlled into a group of sensor devices authenticated for control / management.

즉, 상기 센서 디바이스(110)의 그룹 승인을 얻으면 해당된 센서 디바이스를 그룹 1, 2, 3, 4...등의 형태로 나누어 제어할 수 있게 된다. That is, when the group approval of the sensor device 110 is obtained, the corresponding sensor device can be divided into groups 1, 2, 3, 4, etc. and controlled.

따라서, 센서 디바이스로 이루어진 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있게 된다. Accordingly, by using an application terminal as a hardware resource for the weak security function in the sensor network environment consisting of the sensor device, it is possible to secure the security function while reducing the amount of data traffic of the sensor device.

이상에서와 같이 상세한 설명과 도면을 통해 본 발명의 실시 예를 개시하였다. 용어들은 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an embodiment of the present invention has been disclosed through the detailed description and the drawings. The terms are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

제 1도는 본 발명에 따른 센서네트워크용 보안 시스템의 구성을 개략적으로 도시한 도면.1 is a diagram schematically showing a configuration of a security system for a sensor network according to the present invention.

제2도는 본 발명에 따른 센서네트워크용 보안 방법에 대한 순서도.2 is a flowchart of a security method for a sensor network according to the present invention.

제3도는 상기 도 2의 인증 메시지를 전송하는 과정을 도시한 도면.3 is a diagram illustrating a process of transmitting the authentication message of FIG. 2.

제4도는 본 발명에 따른 키 업데이트 메시지의 전송을 도시한 도면.4 illustrates the transmission of a key update message in accordance with the present invention.

제5도는 본 발명에 따른 그룹 관리 메시지의 전송을 도시한 도면.5 is a diagram illustrating transmission of a group management message according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

110 --- 센서 디바이스110 --- sensor device

120 --- 코디네이터120 --- Coordinator

130 --- 게이트웨이 시스템130 --- Gateway System

140 --- 응용 단말기 140 --- Application Terminal

Claims (17)

해당 고유 검증값과 요청된 인증 값을 비교하여 인증을 확정하는 센서 디바이스와; A sensor device for confirming authentication by comparing the unique verification value with the requested authentication value; 상기 센서 디바이스의 정보 등록을 입력받고, 상기 인증 값을 생성하여 보안 관리 기능을 구현하는 응용 단말기와; An application terminal receiving an information registration of the sensor device and generating the authentication value to implement a security management function; 상기 센서 디바이스와 상기 응용 단말기간의 네트워크를 연결하는 게이트웨이 시스템을 포함하는 것을 특징으로 하는 센서네트워크용 보안 시스템.And a gateway system for connecting a network between the sensor device and the application terminal. 제 1항에 있어서,The method of claim 1, 상기 센서 디바이스를 제어하기 위한 제어신호 및 센서 프로그램 이미지를 포함하는 데이터를 상기 센서 디바이스로 송신하는 코디네이터를 더 포함하는 것을 특징으로 하는 센서네트워크용 보안 시스템.And a coordinator for transmitting data including a control signal and a sensor program image for controlling the sensor device to the sensor device. 제 1항에 있어서,The method of claim 1, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하는 것을 특징으로 하는 센서네트워크용 보안 시스템. And said authentication value is generated by applying a hash algorithm. 제 1항에 있어서,The method of claim 1, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송 수신하고, 인증 관련 보안 데이터 베이스를 구축하는 것을 특징으로 하는 센서네트워크용 보안 시스템.The application terminal transmits and receives data through the gateway system and the web UI, and builds a security database for authentication. 제 1항에 있어서,The method of claim 1, 상기 보안 관리 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하는 것을 특징으로 하는 센서네트워크용 보안 시스템. The security management function includes an authentication check function, a key update / distribution function, a group management function, a state information data encryption function, a 2.4 band avoidance function, an intrusion detection / response function, a security policy management function, and an access control function. Security system for sensor network. 제 5항에 있어서,The method of claim 5, 상기 그룹 관리는 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것을 특징으로 하는 센서네트워크용 보안 시스템. The group management is a security system for a sensor network, characterized in that for obtaining a group control approval of the sensor device to control the corresponding sensor device for each group. 제 1항에 있어서,The method of claim 1, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하는 것을 특징으로 하는 센서네트워크용 보안 시스템.And the sensor device applies a direct communication protocol. 응용 단말기에 해당 센서 디바이스의 정보를 등록하는 단계와; Registering the information of the sensor device with the application terminal; 상기 응용 단말기에 상기 센서 디바이스의 인증 보안 관련 기능을 설정하는 단계와;Setting an authentication security related function of the sensor device in the application terminal; 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기는 상기 센서 디바이스에 인증을 요청하는 메시지 전송하는 단계와; After setting the authentication security related function, the application terminal transmitting a message requesting authentication to the sensor device; 상기 전송된 인증 요청 메시지의 인증 값과 상기 센서 디바이스의 고유 값을 비교하는 단계와; Comparing an authentication value of the transmitted authentication request message with a unique value of the sensor device; 상기 인증 값과 상기 고유 값이 일치하면 인증 확정 메시지를 상기 응용 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 센서네트워크용 보안 방법. And transmitting an authentication confirmation message to the application terminal when the authentication value and the unique value match. 제 8항에 있어서, The method of claim 8, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하는 것을 특징으로 하는 센서네트워크용 보안 방법. And the authentication value is generated by applying a hash algorithm. 제 9항에 있어서,The method of claim 9, 상기 인증 값을 생성하기 위한 해쉬 알고리즘의 Q 값은, Q value of the hash algorithm for generating the authentication value, 소정 범위에 있는 소수 K와 랜덤 넘버 a, b 를 생성하는 단계와;Generating a prime number K and a random number a, b in a predetermined range; 상기 생성된 변수 K, a, b를 상기 센서 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 센서네트워크용 보안 방법. Transmitting the generated variables K, a, b to the sensor device. 제 8항에 있어서,The method of claim 8, 상기 보안 관련 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하는 것을 특징으로 하는 센서네트워크용 보안 방법. The security-related functions include an authentication check function, a key update / distribution function, a group management function, a state information data encryption function, a 2.4 band avoidance function, an intrusion detection / response function, a security policy management function, and an access control function. Security method for the sensor network. 제 11항에 있어서,The method of claim 11, 상기 키 업데이트/분배 기능은 해당 센서 디바이스에 침입을 감지하는 단계와;The key update / distribution function may include detecting an intrusion at a corresponding sensor device; 상기 감지된 정보를 응용 단말기에 전송하는 단계와;Transmitting the sensed information to an application terminal; 상기 응용 단말기에서 상기 센서 디바이스의 키 업데이트 메시지를 요청하는 단계와;Requesting a key update message of the sensor device at the application terminal; 상기 센서 디바이스에서 키 업데이트 확정 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 센서네트워크용 보안 방법.And transmitting a key update confirmation message at the sensor device. 제 11항에 있어서, The method of claim 11, 상기 그룹 관리는 상기 응용 단말기에서 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것을 특징으로 하는 센서네트워크용 보안 방법. The group management is a security method for a sensor network, characterized in that for obtaining the group control approval of the sensor device in the application terminal to control the corresponding sensor device for each group. 제 8항에 있어서,The method of claim 8, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하는 것을 특징으로 하는 센서네트워크용 보안 방법. And said sensor device applies a direct communication protocol. 제 8항에 있어서,The method of claim 8, 상기 센서 디바이스와 상기 응용 단말기간의 인증 요청 메시지 및 인증 확정 메시지의 송수신은 게이트웨이 시스템을 통해 전송되는 것을 특징으로 하는 센서 네트워크용 보안 방법.And transmitting and receiving an authentication request message and an authentication confirmation message between the sensor device and the application terminal through a gateway system. 제 8항에 있어서,The method of claim 8, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기에 인증 관련 보안 데이터 베이스를 구축하는 것을 특징으로 하는 센서네트워크용 보안 방법.And setting up an authentication related security database in the application terminal after setting the authentication security related function. 제 8항에 있어서,The method of claim 8, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하는 것을 특징으로 하는 센서네트워크용 보안 방법.The application terminal is a security method for a sensor network, characterized in that for transmitting and receiving data via the web UI and the gateway system.
KR1020070076907A 2007-07-31 2007-07-31 Security system of sensor network and the method thereof KR20090012775A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070076907A KR20090012775A (en) 2007-07-31 2007-07-31 Security system of sensor network and the method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070076907A KR20090012775A (en) 2007-07-31 2007-07-31 Security system of sensor network and the method thereof

Publications (1)

Publication Number Publication Date
KR20090012775A true KR20090012775A (en) 2009-02-04

Family

ID=40683496

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070076907A KR20090012775A (en) 2007-07-31 2007-07-31 Security system of sensor network and the method thereof

Country Status (1)

Country Link
KR (1) KR20090012775A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017966B1 (en) * 2009-02-06 2011-03-02 주식회사 휴텍이일 Apparatus and data processing method for multi-channel gateway
WO2011149251A2 (en) * 2010-05-25 2011-12-01 동아대학교 산학협력단 System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
KR101359659B1 (en) * 2012-08-09 2014-02-06 숭실대학교산학협력단 Management server for managing wireless sensing device, and management method thereof
KR101580816B1 (en) * 2015-04-22 2016-01-11 국방과학연구소 Sensor node detection system and method for the sensor node detection system
WO2017091287A1 (en) * 2015-11-24 2017-06-01 Intel Corporation Resilient network construction using enhanced privacy identification
KR20190063537A (en) * 2017-11-30 2019-06-10 백석대학교산학협력단 A IoT sensor authentication method based on block-chain

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017966B1 (en) * 2009-02-06 2011-03-02 주식회사 휴텍이일 Apparatus and data processing method for multi-channel gateway
WO2011149251A2 (en) * 2010-05-25 2011-12-01 동아대학교 산학협력단 System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
WO2011149251A3 (en) * 2010-05-25 2012-01-26 동아대학교 산학협력단 System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
KR101359659B1 (en) * 2012-08-09 2014-02-06 숭실대학교산학협력단 Management server for managing wireless sensing device, and management method thereof
KR101580816B1 (en) * 2015-04-22 2016-01-11 국방과학연구소 Sensor node detection system and method for the sensor node detection system
WO2017091287A1 (en) * 2015-11-24 2017-06-01 Intel Corporation Resilient network construction using enhanced privacy identification
US9900319B2 (en) 2015-11-24 2018-02-20 Intel Corporation Resilient network construction using enhanced privacy identification
KR20190063537A (en) * 2017-11-30 2019-06-10 백석대학교산학협력단 A IoT sensor authentication method based on block-chain

Similar Documents

Publication Publication Date Title
US11552954B2 (en) Private cloud control
US11678183B2 (en) Devices, systems and methods for connecting and authenticating local devices to common gateway device
US10097529B2 (en) Semiconductor device for controlling access right to server of internet of things device and method of operating the same
US20170187831A1 (en) Universal Abstraction Layer and Management of Resource Devices
US9917821B2 (en) Hardware cryptographic authentication
EP3410670B1 (en) System and method for communicating between devices using a one-time password
KR20090012775A (en) Security system of sensor network and the method thereof
US20130028411A1 (en) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
CA2903642A1 (en) Methods for security system-agnostic uniform device identification
US11503003B1 (en) Enabling a hybrid mesh network
US11785089B2 (en) Updating communication parameters in a mesh network
US11824844B2 (en) Updating parameters in a mesh network
US20150188918A1 (en) Method and system of authenticating a network device in a location based verification framework
US11399279B2 (en) Security credentials recovery in Bluetooth mesh network
Barriga A et al. Security over smart home automation systems: A survey
US11831604B1 (en) Optimizing access to local network devices via mesh network devices
US11811726B1 (en) Optimizing communication between meshnet devices in a mesh network
US11929980B1 (en) Sharing domain name service resources in a mesh network
US20230247421A1 (en) Enabling a secure mesh network using public keys and communication parameters of devices
CN112859620B (en) Security protection method, security protection device, intelligent home system and computer readable medium
JP2018011190A (en) Apparatus list creation system and apparatus list creation method
KR101096340B1 (en) Mobile communication apparatus for performing security or non-security communication according to query response of dns

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application