KR20090012775A - Security system of sensor network and the method thereof - Google Patents
Security system of sensor network and the method thereof Download PDFInfo
- Publication number
- KR20090012775A KR20090012775A KR1020070076907A KR20070076907A KR20090012775A KR 20090012775 A KR20090012775 A KR 20090012775A KR 1020070076907 A KR1020070076907 A KR 1020070076907A KR 20070076907 A KR20070076907 A KR 20070076907A KR 20090012775 A KR20090012775 A KR 20090012775A
- Authority
- KR
- South Korea
- Prior art keywords
- sensor device
- authentication
- function
- security
- application terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
Description
본 발명은 센서네트워크용 보안 시스템 및 그 방법에 관한 것으로서, 특히 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있는 센서네트워크용 보안 시스템 및 그 방법에 관한 것이다. The present invention relates to a security system and a method for a sensor network, and in particular, by using an application terminal with a hardware resource for a weak security function in a sensor network environment, a security function can be secured while reducing the amount of data traffic of a sensor device. A security system for a sensor network and a method thereof are provided.
최근 들어 컴퓨터 네트워킹 기술의 발전 및 대중적인 보급에 힘입어 유비쿼터스 컴퓨팅 기술 및 유비쿼터스 센서 네트워크(USN: Ubiquitous Sensor Network) 기술이 차세대 컴퓨팅 기술로서 각광받고 있다. 유비쿼터스 컴퓨팅 기술이란 언제,Recently, with the development and popularization of computer networking technology, ubiquitous computing technology and ubiquitous sensor network (USN) technology are in the spotlight as next generation computing technology. When is ubiquitous computing technology,
어디서나 사용자가 원하는 모든 컴퓨팅 서비스의 제공을 가능하게 하겠다는 사상을 근간으로 하는 기술로서 기본적으로 유비쿼터스 센서 네트워크를 기반으로 하고 있다. It is a technology based on the idea of providing all the computing services that users want anywhere, based on ubiquitous sensor network.
일반적인 홈게이트웨이 시스템은 제한된 공개 IP 주소를 구비하여 사설 IP 주소를 갖는 홈네트워크 기기들이 인터넷에 연결된 사이트들에 접근할 수 있도록 중재한다. 이때, 홈게이트웨이 시스템은 하나의 공개 IP 주소만이 할당되고, 홈네 트워크 기기들은 외부에서 인식하지 못하는 사설 IP가 할당된다. 따라서 홈게이트웨이 시스템에 연결된 홈네트워크 기기들이 외부에서 정보를 수신하고자할 때 홈게이트웨이 시스템은 NAT(Network Address Translation)에 의해 홈네트워크 기기들의 사설 IP 주소를 자신의 공개 IP 주소로 변환하여 데이터를 송수신한다.A typical home gateway system has a limited public IP address to mediate home network devices with private IP addresses to access sites connected to the Internet. At this time, the home gateway system is assigned only one public IP address, and home network devices are assigned a private IP that is not recognized externally. Therefore, when the home network devices connected to the home gateway system want to receive information from the outside, the home gateway system converts the private IP addresses of the home network devices into their own public IP addresses by NAT (Network Address Translation) to send and receive data. .
이러한 우리의 생활 주변 곳곳에 내장된 보이지 않는 컴퓨터와 센서가 서로 유/무선 네트워크로 연결되어 각종 데이터를 센싱하고 그 데이터를 기반으로 컨텍스트 및 상황에 대한 인식을 통해 우리에게 다양한 서비스를 제공하는 것이다. 이처럼 곧 우리에게 다가올 유비쿼터스 컴퓨팅 시대에는 무선 센서 네트워크 및 소형 내장형 장치 기술이 매우 주요한 핵심 기술이 될 것이라는 데는 의심의 여지가 없다.These invisible computers and sensors built around our lives are connected to each other via wired / wireless networks to sense various data and provide us with various services through context and situational awareness. There is no doubt that in this upcoming ubiquitous computing era, wireless sensor networks and small embedded device technologies will become very important core technologies.
일반적으로 무선 센서 네트워크 시스템(예, Zigbee)에 있어서, 무선 네트워크를 기반으로 연결된 센서 노드 및 싱크 노드, 센서 네트워크 게이트웨이 시스템 및 인터넷 또는 웹 상의 사용자 응용 시스템으로 구성되어 있으며, 사용자는 사용자 응용을 통해서 센싱된 데이터에 대한 컨텍스트 처리 및 이를 기반으로 상황 판단을 통해 다른 시스템을 제어하게 된다. In general, in a wireless sensor network system (eg, Zigbee), it is composed of sensor nodes and sink nodes connected based on a wireless network, a sensor network gateway system, and a user application system on the Internet or the web. The context processing for the data is then controlled and the other system is controlled through the situation determination based on this.
이러한 센서 네트워크 시스템에서는 각각의 사용자 응용 시스템에 응용의 종류에 따라 대량의 센서 데이터를 통한 컨텍스트 처리하기 위한 모듈 및 컨텍스트를 기반으로 복잡한 상황 인식을 위한 모듈이 탑재되어야 한다. In such a sensor network system, each user application system should be equipped with a module for context processing through a large amount of sensor data and a module for complex situation recognition based on the context according to the type of application.
또한, 이러한 무선 센서 네트워크 기반이 가지는 센서 디바이스는 하드웨어 자원이 빈약함으로 인해 상용화된 네트워크 보안 기술을 적용할 수가 없다는 문제 점이 발생된다. In addition, there is a problem that the sensor device of such a wireless sensor network base cannot apply commercially available network security technology due to a poor hardware resource.
본 발명의 목적은 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있는 센서네트워크용 보안 시스템 및 그 방법을 제공함에 그 목적이 있다. An object of the present invention is to provide a security system and method for a sensor network that can secure the security function while reducing the amount of data traffic of the sensor device by using the application terminal hardware resources for the weak security function in the sensor network environment. The purpose is.
상기 목적을 달성하기 위하여 본 발명에 따른 센서네트워크용 보안 시스템은, 해당 고유 검증값과 요청된 인증 값을 비교하여 인증을 확정하는 센서 디바이스와, 상기 센서 디바이스의 정보 등록을 입력받고, 상기 인증 값을 생성하여 보안 관리 기능을 구현하는 응용 단말기와, 상기 센서 디바이스와 상기 응용 단말기간의 네트워크를 연결하는 게이트웨이 시스템을 포함하는 것에 그 특징이 있다. In order to achieve the above object, a security system for a sensor network according to the present invention includes a sensor device for confirming authentication by comparing a corresponding unique verification value with a requested authentication value, and receiving information registration of the sensor device, and receiving the authentication value. It is characterized in that it comprises an application terminal for implementing a security management function by generating a; and a gateway system for connecting a network between the sensor device and the application terminal.
여기서, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하고, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하고, 인증 관련 보안 데이터 베이스를 구축하는 점에 그 특징이 있다.Here, the authentication value is generated by applying a hash algorithm, the application terminal is characterized in that the data transmission and reception via the gateway system and the web UI, and establish a security-related security database.
여기서, 상기 보안 관리 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하고, 상기 그룹 관리는 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것이 바람직하다. The security management function may include an authentication confirmation function, a key update / distribution function, a group management function, a status information data encryption function, a 2.4 band avoidance function, an intrusion detection / correspondence function, a security policy management function, and an access control function. The group management preferably obtains group control approval of the sensor device to control the corresponding sensor device for each group.
여기서, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하는 것이 바람직하다.Here, the sensor device preferably applies a direct communication protocol.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 센서네트워크용 보안 방법은, 응용 단말기에 해당 센서 디바이스의 정보를 등록하는 단계와, 상기 응용 단말기에 상기 센서 디바이스의 인증 보안 관련 기능을 설정하는 단계와, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기는 상기 센서 디바이스에 인증을 요청하는 메시지 전송하는 단계와, 상기 전송된 인증 요청 메시지의 인증 값과 상기 센서 디바이스의 고유 값을 비교하는 단계와, 상기 인증 값과 상기 고유 값이 일치하면 인증 확정 메시지를 상기 응용 단말기에 전송하는 단계를 포함하는 점에 그 특징이 있다. In addition, in order to achieve the above object, the security method for a sensor network according to the present invention comprises the steps of: registering information of a corresponding sensor device in an application terminal, and setting an authentication security related function of the sensor device in the application terminal; And after setting the authentication security related function, the application terminal transmitting a message requesting authentication to the sensor device, comparing the authentication value of the transmitted authentication request message with a unique value of the sensor device; And transmitting the authentication confirmation message to the application terminal when the authentication value and the unique value match.
여기서, 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하고, 상기 인증 값을 생성하기 위한 해쉬 알고리즘의 Q 값은, 소정 범위에 있는 소수 K와 랜덤 넘버 a, b 를 생성하는 단계와, 상기 생성된 변수 K, a, b를 상기 센서 디바이스에 전송하는 단계를 포함하는 점에 그 특징이 있다. Here, the authentication value is generated by applying a hash algorithm, the Q value of the hash algorithm for generating the authentication value, generating a prime number K and a random number a, b in a predetermined range, and the generated variable Characterized in that it comprises the steps of transmitting K, a, b to the sensor device.
여기서, 상기 보안 관련 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하고, 상기 키 업데이트/분배 기능은 해당 센서 디바이스에 침입을 감지하는 단계와, 상기 감지된 정보를 응용 단말기에 전송하는 단계와, 상기 응용 단말기에서 상기 센서 디바이스의 키 업데이트 메시지를 요청하는 단계와, 상기 센서 디바이스에서 키 업데이트 확정 메 시지를 전송하는 단계를 포함하는 것이 바람직하다. Here, the security-related functions include authentication verification function, key update / distribution function, group management function, status information data encryption function, 2.4 band avoidance function, intrusion detection / correspondence function, security policy management function and access control function, The key update / distribution function may include detecting an intrusion at a corresponding sensor device, transmitting the detected information to an application terminal, requesting a key update message of the sensor device from the application terminal, and detecting the sensor. Preferably, the device includes transmitting a key update confirmation message.
여기서, 상기 그룹 관리는 상기 응용 단말기에서 센서 디바이스의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하는 것이 바람직하다.Here, in the group management, it is preferable to obtain a group control approval of a sensor device in the application terminal to control a corresponding sensor device for each group.
여기서, 상기 센서 디바이스는 직비 통신 프로토콜을 적용하고, 상기 센서 디바이스와 상기 응용 단말기간의 인증 요청 메시지 및 인증 확정 메시지의 송수신은 게이트웨이 시스템을 통해 전송되는 것이 바람직하다. Here, the sensor device applies a direct communication protocol, and the transmission and reception of the authentication request message and the authentication confirmation message between the sensor device and the application terminal is preferably transmitted through a gateway system.
여기서, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기에 인증 관련 보안 데이터 베이스를 구축하고, 상기 응용 단말기는 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하는 것이 바람직하다. Here, after setting the authentication security-related function, it is preferable to establish an authentication-related security database in the application terminal, and the application terminal transmits and receives data through the web system and the gateway system.
본 발명의 센서네트워크용 보안 시스템 및 그 방법은 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있다.The security system and method for a sensor network of the present invention can secure a security function while reducing the amount of data traffic of a sensor device by using an application terminal with a hardware resource for a weak security function in a sensor network environment.
또한, 본 발명의 센서네트워크용 보안 시스템 및 그 방법은 응용 어플리케이션 서비스를 제공하고자 할 때 서비스 사용자들이 더욱 안전하고 신뢰할 있는 서비스를 제공할 수 있다. In addition, the security system and method for the sensor network of the present invention can provide a more secure and reliable service to service users when providing an application application service.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명하기로 한다. 이하의 실시 예는 이 기술 분야에서 통상적인 지식을 가진 자에게 본 발명이 충분히 이해되도록 제공되는 것으로서, 여러 가지 형태로 변형될 수 있으 며, 본 발명의 범위가 다음에 기술되는 실시 예에 한정되는 것은 아니다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments are provided to those skilled in the art to fully understand the present invention, and may be modified in various forms, and the scope of the present invention is limited to the embodiments described below. It is not.
제 1도는 본 발명에 따른 센서네트워크용 보안 시스템의 구성을 개략적으로 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명에 따른 센서네트워크용 보안 시스템(100)은, 해당 고유 검증값과 요청된 인증 값을 비교하여 인증을 확정하는 센서 디바이스(110)와, 상기 센서 디바이스(110)를 제어하는 제어신호 및 센서 프로그램 이미지 데이터를 상기 센서 디바이스에 송신하는 코디네이터(120)와; 상기 센서 디바이스의 정보 등록을 입력받고, 상기 인증 값을 생성하여 보안 관리 기능을 구현하는 응용 단말기(140)와, 상기 센서 디바이스(110)와 상기 응용 단말기(140)간의 네트워크를 연결하는 게이트웨이 시스템(130)을 포함하여 구성된다. 1 is a diagram schematically showing the configuration of a security system for a sensor network according to the present invention. As shown in FIG. 1, the
상기 센서 디바이스(110)는 주변 정보를 획득하는 적어도 하나 이상을 구비하는 센서 네트워크를 구성하고, 각 센서 디바이스(110)는 인증을 위한 고유 값을 갖게 된다. 또한, 센서 디바이스(110)는 IEEE의 무선 프로토콜 표준인 802.15.4 를 적용한 직비(Zigbee) 통신 프로토콜을 적용하는 것이 바람직하며, 다양한 통신 프로토콜을 적용할 수 있다. The
여기서, 직비(zigbee)란, 블루투스(bluetooth)에 비해 송신 데이터 양은 적지만 하나의 배터리로 1년을 사용할 정도로 저전력 규격이며 소프트 웨어, 관련 부품들을 최소화해 원가가 블루투스의 2분의 1에 그치는 등 제어와 센서를 기본으로 하는 홈 네트워크에 적합한 무선 통신 기술이다. 또한, 수백 개를 네트워크화하는 데 그친 블루투스와 달리 수 만개의 제품을 네트워크화할 수 있다. Here, zigbee is a low-power standard that uses less than one year of transmission data compared to Bluetooth, but uses only one year with one battery. It is a wireless communication technology suitable for home networks based on control and sensors. In addition, unlike Bluetooth, which has only networked hundreds, tens of thousands of products can be networked.
상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하 는 무선 통신 프로토콜을 기초로 접속하여 상기 획득된 주변정보를 수신하며, 상기 센서 디바이스(110)를 제어하기 위한 제어신호 및 센서 프로그램 이미지를 포함하는 데이터를 게이트웨이 시스템(130)로부터 수신하여 상기 센서 디바이스(110)로 송신한다. 이때, 상기 센서 디바이스(240)는 상기 제어신호 및 센서 프로그램 이미지를 기초로 현재 동작중인 센서 디바이스(110)의 구동프로그램을 업데이트한다. The
상기 게이트웨이 시스템(130)은 상기 제어신호 및 센서 프로그램 이미지 데이터를 상기 코디네이터에 제공하고, 상기 주변정보를 취합하여 인터넷을 통하여 사용자의 응용 단말기(140)에 전달한다. The
상기 게이트웨이 시스템(130)의 구성을 세부적으로 살펴보면, 상기 응용 단말기(140)와 API를 기초로 접속을 수행하는 데이터 인터페이스부(미도시), 상기 센서 디바이스가 수집한 주변정보를 원래의 형태로 환원한 후 추론이 가능한 논리적 술어 형태로 변환한 후 소정의 컨텍스트 질의 및 판단 규칙을 실행하여 판단 결과를 도출해서 상기 데이터 인터페이스부로 출력하는 추론부(미도시), 그리고 상기 센서 디바이스(110) 혹은 코디네이터(120)를 직접 제어하기 위한 제어신호를 출력하는 제어부로 이루어진다. 그리고 추론부(263)는 상기 추론을 수행하기 위한 규칙, 상기 컨텍스트를 합성하기 위한 규칙, 심볼들간의 논리적 관계를 기술하는 온톨로지를 저장하는 데이터베이스(미도시)를 포함하여 구성된다. Looking at the configuration of the
상기 응용 단말기(140)는 상기 주변정보를 기반으로 응용 프로그램을 구동하고, 상기 게이트웨이 시스템과 웹 UI 를 통하여 데이터를 송수신하고, 인증 관련 보안 데이터 베이스를 구축한다. The
보다 상세하게는, 상기 응용 단말기(140)는 인증 값은 해쉬 알고리즘을 적용하여 생성하여 상기 센서 디바이스(110)의 보안 관리 기능을 수행하며, 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능, 보안 정책 관리 기능 및 접근 제어 기능을 포함하여 수행한다. In more detail, the
이때, 상기 그룹 관리는 센서 디바이스(110)의 그룹 제어 승인을 얻어 해당된 센서 디바이스(110)를 그룹별로 제어하는 하게 된다. In this case, the group management is to obtain a group control approval of the
여기서, 상기 응용 단말기(140)로는 IPTV 셋탑박스, 노트북, 이동통신 단말기 등 다양한 장치로 효과적으로 유비쿼터스 응용을 실행할 수 있다. The
한편, 제2도는 본 발명에 따른 센서네트워크용 보안 방법에 대한 순서도이고, 제3도는 상기 도 2의 인증 메시지를 전송하는 과정을 도시한 도면이다. 도 2 및 도 3에 도시된 바와 같이, 먼저, 상기 응용 단말기(140)에 해당 센서 디바이스(110)의 정보를 등록하게 된다(S201). 예를 들어, 센서 디바이스(110)의 초기 ID 값, 센서 디바이스의 MAC 주소, 센서 디바이스의 OS 주소, 센서 디바이스가 사용하는 통신 프로토콜 정보 등을 등록하게 된다. 2 is a flowchart illustrating a security method for a sensor network according to the present invention, and FIG. 3 is a diagram illustrating a process of transmitting the authentication message of FIG. 2. As shown in FIG. 2 and FIG. 3, first, information of the
이어서, 상기 응용 단말기(140)에 상기 센서 디바이스(110)의 인증 보안 관련 기능을 설정하게 된다(S202). 여기서, 상기 보안 관련 기능은 인증 확인 기능, 키 업데이트/분배 기능, 그룹 관리 기능, 상태 정보 데이터 암호화 기능, 2.4 대역 회피 기능, 침입 탐지/대응 기능 및 접근 제어 기능을 포함하며, 이러한 보안 기능 을 설정하는 보안 정책 관리 기능이 있다. Subsequently, an authentication security related function of the
보다 상세하게는, 상기 용용 단말기(140)에서는 상기 등록된 센서 디바이스(110)의 정보를 기초로 인증 값을 생성하게 된다. 상기 인증 값은 해쉬 알고리즘을 적용하여 생성하게 되며, 상기 인증 값을 생성하기 위한 해쉬 알고리즘의 Q 값은, 소정 범위에 있는 소수 K와 랜덤 넘버 a, b 를 생성하여 상기 생성된 변수 K, a, b를 상기 센서 디바이스에 전송하게 된다. More specifically, the
이때, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기에 인증 관련 보안 데이터 베이스를 구축하게 된다. In this case, after the authentication security related function is set, an authentication related security database is established in the application terminal.
그리고, 상기 인증 보안 관련 기능 설정 후, 상기 응용 단말기는 상기 센서 디바이스에 인증을 요청하는 메시지를 전송하게 된다(S203). After setting the authentication security related function, the application terminal transmits a message requesting authentication to the sensor device (S203).
보다 상세하게는, 상기 도 3의 상기 응용 단말기에서 생성된 인증 값에 대한 인증 요청 메시지를 상기 게이트웨이 시스템에 전송하며(S301), 상기 게이트웨이 시스템은 상기 인증 요청 메시지를 상기 센서 디바이스에 전송하게 된다(S302). 이때, 상기 센서 디바이스에 전송되는 인증 요청 메시지는 코디네이터를 거쳐 전송하게 된다. More specifically, the authentication request message for the authentication value generated in the application terminal of FIG. 3 is transmitted to the gateway system (S301), and the gateway system transmits the authentication request message to the sensor device ( S302). In this case, the authentication request message transmitted to the sensor device is transmitted through the coordinator.
즉, 상기 응용 단말기(140)와 상기 게이트웨이 시스템(130)은 웹 UI 를 통하여 데이터를 송수신하게 되며, 상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하는 무선 통신 프로토콜을 이용하여 전송하게 된다. That is, the
그 다음, 상기 전송된 인증 요청 메시지의 인증 값과 상기 센서 디바이스(110)의 고유 값을 비교하게 된다(S204). 즉, 상기 응용 단말기(140)와 상기 센 서 디바이스(110)간의 인증 데이터 일치를 통하여 상기 응용 단말기(140)에서 해당 센서 디바이스(110)에 대한 제어 권한을 가지게 된다. Next, the authentication value of the transmitted authentication request message is compared with the unique value of the sensor device 110 (S204). That is, the
이때, 상기 응용 단말기(140)의 인증 값과 센서 디바이스(110)의 고유 값이 일치하지 않을 때 해당 센서 디바이스(110)에 대한 제어 권한을 가질 수 없게 된다. In this case, when the authentication value of the
그리고, 상기 인증 값과 상기 고유 값이 일치하면 인증 확정 메시지를 상기 응용 단말기에 전송하게 된다(S205). 즉, 상기 응용 단말기의 인증 값과 상기 센서 디바이스의 고유 값이 일치하면, 상기 센서 디바이스에서 인증 확정 메시지를 전송하게 된다. If the authentication value and the unique value match, an authentication confirmation message is transmitted to the application terminal (S205). That is, when the authentication value of the application terminal and the unique value of the sensor device match, the sensor device transmits an authentication confirmation message.
보다 상세하게는, 상기 도 3의 상기 센서 디바이스에서 인증 확정 메시지를 상기 게이트웨이 시스템에 전송하며(S303), 상기 게이트웨이 시스템(130)은 상기 인증 확정 메시지를 상기 응용 단말기(140)에 전송하게 된다(S304). 이때, 상기 게이트웨이 시스템(130)에 전송되는 인증 확정 메시지는 상기 코디네이터(120)를 거쳐 전송하게 된다. More specifically, the sensor device of FIG. 3 transmits an authentication confirmation message to the gateway system (S303), and the
즉, 상기 코디네이터(120)는 상기 센서 디바이스(110)와 직비(Zigbee)를 포함하는 무선 통신 프로토콜을 이용하여 전송하게 되며, 상기 게이트웨이 시스템(130)과 상기 응용 단말기(140)는 웹 UI 를 통하여 데이터를 송수신하게 된다. That is, the
한편, 제4도는 본 발명에 따른 키 업데이트 메시지의 전송을 도시한 도면이다. 도 4에 도시된 바와 같이, 먼저 상기 키 업데이트/분배 기능은 해당 센서 디바 이스에서 침입을 감지하게 된다. 4 is a diagram illustrating transmission of a key update message according to the present invention. As shown in FIG. 4, the key update / distribution function first detects an intrusion at a corresponding sensor device.
그리고, 상기 감지된 정보를 응용 단말기에 전송하게 되고, 상기 응용 단말기(140)에서 상기 게이트웨이 시스템 및 상기 코디네이터에 상기 센서 디바이스(110)의 키 업데이트 메시지를 요청한 후(S401), 다시 이를 상기 센서 디바이스에 전송하고(S402), 상기 센서 디바이스(110)에서 키 업데이트 확정 메시지를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에 전송한 후(S403), 이를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에서 상기 응용 단말기(140)에 전송하여 제어하게 된다(S404). Then, the detected information is transmitted to an application terminal, and after the
보다 상세하게는, 상기 응용 단말기(140)에 구현된 센서 디바이스 보안 정책 기능에 의해 강제적인 키 값(고유값)을 변경할 수 있게 된다. 즉, 강제적인 상황이란 보안 정책 기능에 의하여 침입 탐지/대응 엔진에 의한 센서 네트워크의 해킹을 탐지했을 시에 강제적으로 키 값(고유값)을 변경하게 된다.More specifically, it is possible to change the mandatory key value (unique value) by the sensor device security policy function implemented in the
또한, 이러한 보안 정책 기능의 주기적으로 키 값 변경 기능에 의하여 일정 주기 마다 강제적인 키 값을 변경하여 사전에 보안을 강화할 수 있게 된다. In addition, it is possible to reinforce security in advance by changing the mandatory key value at regular intervals by the key value changing function of the security policy function periodically.
한편, 제5도는 본 발명에 따른 그룹 관리 메시지의 전송을 도시한 도면이다. 이에 도시된 바와 같이, 상기 그룹 관리는 상기 응용 단말기(140)에서 센서 디바이스(110)의 그룹 제어 승인을 얻어 해당된 센서 디바이스를 그룹별로 제어하게 된다. 5 is a diagram illustrating transmission of a group management message according to the present invention. As shown in the drawing, the group management receives the group control approval of the
먼저, 상기 응용 단말기(140)에서 상기 게이트웨이 시스템 및 상기 코디네이터에 상기 센서 디바이스(110)의 그룹 관리 요청 메시지를 요청한 후(S501), 다시 이를 상기 센서 디바이스에 전송하고(S502), 상기 센서 디바이스(110)에서 그룹 관리 승인 메시지를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에 전송한 후(S503), 이를 상기 게이트웨이 시스템(130) 및 상기 코디네이터(120)에서 상기 응용 단말기(140)에 전송하는(S504) 것으로, 상기 응용 단말기(140)에 의해 센서 네트워크를 이루는 상기 센서 디바이스(110)들을 그룹으로 제어/관리를 위해 인증된 센서 디바이스 그룹으로 묶어서 제어할 수 있게 된다. First, the
즉, 상기 센서 디바이스(110)의 그룹 승인을 얻으면 해당된 센서 디바이스를 그룹 1, 2, 3, 4...등의 형태로 나누어 제어할 수 있게 된다. That is, when the group approval of the
따라서, 센서 디바이스로 이루어진 센서네트워크 환경에서 미약한 보안 기능에 대한 하드웨어 자원을 응용 단말기를 이용함으로써 센서 디바이스의 데이터 트래픽 양을 줄이면서 보안 기능을 확보할 수 있게 된다. Accordingly, by using an application terminal as a hardware resource for the weak security function in the sensor network environment consisting of the sensor device, it is possible to secure the security function while reducing the amount of data traffic of the sensor device.
이상에서와 같이 상세한 설명과 도면을 통해 본 발명의 실시 예를 개시하였다. 용어들은 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an embodiment of the present invention has been disclosed through the detailed description and the drawings. The terms are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
제 1도는 본 발명에 따른 센서네트워크용 보안 시스템의 구성을 개략적으로 도시한 도면.1 is a diagram schematically showing a configuration of a security system for a sensor network according to the present invention.
제2도는 본 발명에 따른 센서네트워크용 보안 방법에 대한 순서도.2 is a flowchart of a security method for a sensor network according to the present invention.
제3도는 상기 도 2의 인증 메시지를 전송하는 과정을 도시한 도면.3 is a diagram illustrating a process of transmitting the authentication message of FIG. 2.
제4도는 본 발명에 따른 키 업데이트 메시지의 전송을 도시한 도면.4 illustrates the transmission of a key update message in accordance with the present invention.
제5도는 본 발명에 따른 그룹 관리 메시지의 전송을 도시한 도면.5 is a diagram illustrating transmission of a group management message according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
110 --- 센서 디바이스110 --- sensor device
120 --- 코디네이터120 --- Coordinator
130 --- 게이트웨이 시스템130 --- Gateway System
140 --- 응용 단말기 140 --- Application Terminal
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070076907A KR20090012775A (en) | 2007-07-31 | 2007-07-31 | Security system of sensor network and the method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070076907A KR20090012775A (en) | 2007-07-31 | 2007-07-31 | Security system of sensor network and the method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090012775A true KR20090012775A (en) | 2009-02-04 |
Family
ID=40683496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070076907A KR20090012775A (en) | 2007-07-31 | 2007-07-31 | Security system of sensor network and the method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090012775A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101017966B1 (en) * | 2009-02-06 | 2011-03-02 | 주식회사 휴텍이일 | Apparatus and data processing method for multi-channel gateway |
WO2011149251A2 (en) * | 2010-05-25 | 2011-12-01 | 동아대학교 산학협력단 | System for authentication management of a sensor node having a subscription processing function, and a method for operating the system |
KR101359659B1 (en) * | 2012-08-09 | 2014-02-06 | 숭실대학교산학협력단 | Management server for managing wireless sensing device, and management method thereof |
KR101580816B1 (en) * | 2015-04-22 | 2016-01-11 | 국방과학연구소 | Sensor node detection system and method for the sensor node detection system |
WO2017091287A1 (en) * | 2015-11-24 | 2017-06-01 | Intel Corporation | Resilient network construction using enhanced privacy identification |
KR20190063537A (en) * | 2017-11-30 | 2019-06-10 | 백석대학교산학협력단 | A IoT sensor authentication method based on block-chain |
-
2007
- 2007-07-31 KR KR1020070076907A patent/KR20090012775A/en not_active Application Discontinuation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101017966B1 (en) * | 2009-02-06 | 2011-03-02 | 주식회사 휴텍이일 | Apparatus and data processing method for multi-channel gateway |
WO2011149251A2 (en) * | 2010-05-25 | 2011-12-01 | 동아대학교 산학협력단 | System for authentication management of a sensor node having a subscription processing function, and a method for operating the system |
WO2011149251A3 (en) * | 2010-05-25 | 2012-01-26 | 동아대학교 산학협력단 | System for authentication management of a sensor node having a subscription processing function, and a method for operating the system |
KR101359659B1 (en) * | 2012-08-09 | 2014-02-06 | 숭실대학교산학협력단 | Management server for managing wireless sensing device, and management method thereof |
KR101580816B1 (en) * | 2015-04-22 | 2016-01-11 | 국방과학연구소 | Sensor node detection system and method for the sensor node detection system |
WO2017091287A1 (en) * | 2015-11-24 | 2017-06-01 | Intel Corporation | Resilient network construction using enhanced privacy identification |
US9900319B2 (en) | 2015-11-24 | 2018-02-20 | Intel Corporation | Resilient network construction using enhanced privacy identification |
KR20190063537A (en) * | 2017-11-30 | 2019-06-10 | 백석대학교산학협력단 | A IoT sensor authentication method based on block-chain |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11552954B2 (en) | Private cloud control | |
US11678183B2 (en) | Devices, systems and methods for connecting and authenticating local devices to common gateway device | |
US10097529B2 (en) | Semiconductor device for controlling access right to server of internet of things device and method of operating the same | |
US20170187831A1 (en) | Universal Abstraction Layer and Management of Resource Devices | |
US9917821B2 (en) | Hardware cryptographic authentication | |
EP3410670B1 (en) | System and method for communicating between devices using a one-time password | |
KR20090012775A (en) | Security system of sensor network and the method thereof | |
US20130028411A1 (en) | Simple Group Security for Machine-to-Machine Networking (SGSM2M) | |
CA2903642A1 (en) | Methods for security system-agnostic uniform device identification | |
US11503003B1 (en) | Enabling a hybrid mesh network | |
US11785089B2 (en) | Updating communication parameters in a mesh network | |
US11824844B2 (en) | Updating parameters in a mesh network | |
US20150188918A1 (en) | Method and system of authenticating a network device in a location based verification framework | |
US11399279B2 (en) | Security credentials recovery in Bluetooth mesh network | |
Barriga A et al. | Security over smart home automation systems: A survey | |
US11831604B1 (en) | Optimizing access to local network devices via mesh network devices | |
US11811726B1 (en) | Optimizing communication between meshnet devices in a mesh network | |
US11929980B1 (en) | Sharing domain name service resources in a mesh network | |
US20230247421A1 (en) | Enabling a secure mesh network using public keys and communication parameters of devices | |
CN112859620B (en) | Security protection method, security protection device, intelligent home system and computer readable medium | |
JP2018011190A (en) | Apparatus list creation system and apparatus list creation method | |
KR101096340B1 (en) | Mobile communication apparatus for performing security or non-security communication according to query response of dns |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |