KR20100037953A - 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법 - Google Patents

무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR20100037953A
KR20100037953A KR1020080097311A KR20080097311A KR20100037953A KR 20100037953 A KR20100037953 A KR 20100037953A KR 1020080097311 A KR1020080097311 A KR 1020080097311A KR 20080097311 A KR20080097311 A KR 20080097311A KR 20100037953 A KR20100037953 A KR 20100037953A
Authority
KR
South Korea
Prior art keywords
information
security
data packet
characteristic information
node
Prior art date
Application number
KR1020080097311A
Other languages
English (en)
Other versions
KR101510472B1 (ko
Inventor
손태식
최효현
구본현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20080097311A priority Critical patent/KR101510472B1/ko
Priority to US12/572,959 priority patent/US8285986B2/en
Publication of KR20100037953A publication Critical patent/KR20100037953A/ko
Application granted granted Critical
Publication of KR101510472B1 publication Critical patent/KR101510472B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 센서 네트워크에 에너지 소비를 최소화하며 보안 기능을 제공하기 위한 장치 및 방법에 관한 것이다.
이를 위해 본 발명은 센서 노드들이 가지는 복수의 노드 특성 정보 목록별로 설정 가능한 보안 상태 정보를 이용하여 데이터 패킷 생성 요청 시 자신의 노드 특성 정보를 판단하고, 판단된 노드 특성 정보에 해당하는 보안 상태 정보를 검출한 후 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성함으로써 데이터 보안성을 향상시키고, 배터리 소비량을 줄일 수 있게 된다.
Wireless Sensor network, MAC protocol, Hybrid Adaptive Security Suit

Description

무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법{APPARATUS AND METHOD FOR SECURNG DATA PACKET IN WIRELESS SENSOR NETWORK}
본 발명은 무선 센서 네트워크에 관한 것으로, 특히 무선 센서 네트워크에서 센서 노드들간에 송수신되는 데이터 패킷을 보안하기 위한 장치 및 방법에 관한 것이다.
일반적으로 무선 센서 네트워크 기술은 컴퓨팅 기능과 무선통신 기능을 가지는 복수의 센서 노드를 포함하는 자율적인 네트워크를 형성하고, 서로 간에 무선 센서 네트워크로 획득한 센싱 정보를 송수신하며, 네트워크를 통해 원격지에서 감시 또는 제어 용도로 활용할 수 있는 기술을 말한다. 이러한 무선 센서 네트워크에서 센서 노드는 센서에서 감지된 센싱 정보를 싱크 노드로 전송하고, 싱크 노드는 수신된 센싱 정보를 게이트웨이 역할을 하는 기지국(Base Station)으로 전송한다. 또한 기지국에서는 네트워크 망을 통해 센싱 정보를 필요로 하는 사용자에게 전달해준다.
이러한 무선 센서 네트워크는 기본적으로 교환하기 어려운 작은 배터리로 동작하는 센서 노드들로 구성되어 있기 때문에 각 센서 노드들은 주어진 배터리의 수명에 따라 데이터를 송수신할 수 있다. 따라서 센서 노드 간의 데이터를 송수신하는데 소모되는 에너지를 줄이는 것이 센서 네트워크에서 최우선적으로 고려되어야 한다. 이러한 관점에서 주로 각 계층별로 독립적으로 센서 네트워크 환경을 위한 프로토콜들이 제안되어 왔으며, 이들 중 주된 연구로 센서 네트워크의 MAC(Medium Access Control) 계층과 네크워크 계층에서의 에너지 효율적인 프로토콜들이 제안되었다. 무선 센서 네트워크 중 분산된 구조의 애드혹 기반으로 동작하는 애드혹 센서 네트워크(adhoc sensor networks)에서의 에너지 효율적인 프로토콜들도 제안되었다.
뿐만 아니라 센서 네트워크에서는 센서 노드들 간의 데이터 송수신하기 위한 데이터 패킷을 생성할 때 데이터 보안을 위한 보안 수트(Security Suite)를 미리 설정하고, 설정된 보안 수트가 적용된 데이터를 송수신한다. 이와 같이 한번 설정된 보안 수트는 센서 노드들의 데이터 송수신 시 계속적으로 이용된다.
이와 같이 종래의 무선 센서 네트워크는 네트워크 특성이나 어플리케이션 특성, 제어 특성에 상관없이 미리 설정된 보안 수트를 이용하여 센서 노드간의 데이터를 송수신하기 때문에 이용되는 소모되는 에너지가 크다는 문제점이 있었다.
예를 들어, 무선 센서 네트워크 특성이 보안 기능이 필요없는 공개된 네트워크 특성일 경우 센서 노드간의 데이터 보안 수트에 대한 설정이 필요하지 않지만 종래에는 이러한 공개된 네트워크 특성에서도 데이터 보안 수트를 설정하여 데이터를 송수신하기 때문에 불필요한 에너지를 낭비 할 수 있는 문제점이 발생할 수 있었다.
또한, 종래의 무선 센서 네트워크는 데이터 송수신 시 항상 고정된 보안 수준을 제공하기 때문에 불필요한 과도한 보안기능을 제공함으로써 오버 헤드로 작용하여 에너지 소모를 촉진하거나, 네트워크나 애플리케이션이 요구하는 것보다 낮은 수준의 보안 기능을 제공하여 보안 위협이 발생하는 문제점이 있었다.
따라서, 본 발명은 무선 센서 네트워크에서 에너지 소모를 최소화하며 데이터 패킷을 보안하기 위한 장치 및 방법을 제공한다.
상술한 바를 달성하기 위한 본 발명은 복수의 센서 노드를 포함하는 무선 센서 네트워크에서 데이터 패킷을 보안하기 위한 장치에 있어서, 상기 센서 노드들이 가지는 복수의 노드 특성 정보 목록별로 설정 가능한 보안 상태 정보를 대응시켜 저장하는 메모리부와, 데이터 패킷 생성 요청이 있으면 자신의 노드 특성 정보를 판단하고, 상기 메모리부로부터 상기 판단된 노드 특성 정보에 해당하는 보안 상태 정보를 검출한 후 상기 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성하는 제어부를 포함하는 것을 특징으로 한다.
또한, 본 발명은 복수의 센서 노드를 포함하는 무선 센서 네트워크에서 데이터 패킷을 보안하기 위한 방법에 있어서, 상기 센서 노드들이 가지는 복수의 노드 특성 정보 목록별로 설정 가능한 보안 상태 정보를 대응시켜 저장하는 과정과, 데이터 패킷 생성 요청이 있으면 자신의 노드 특성 정보를 판단하는 과정과, 상기 판단된 노드 특성 정보에 해당하는 보안 상태 정보를 검출하는 과정과, 상기 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성하는 과정을 포함함을 특징으로 한다.
본 발명은 무선 센서 네트워크에서 센서 노드들 간의 네트워크 특성, 어플리케이션 특성, 제어 특성과 같은 다양한 센서 노드의 특성 정보에 따라 데이터 패킷의 보안을 설정함으로써 효율적인 데이터 보안 기능을 적용하여 데이터 보안성을 향상시킬 수 있고, 센서 노드에서 소모하는 배터리 에너지량을 감소시킬 수 있다는 이점이 있다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한 다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
이하 본 발명의 실시 예에 따른 무선 센서 네트워크 보안 장치의 구성 및 각 구성의 동작에 대해서 도 1을 참조하여 상세하게 살펴보도록 한다.
도 1은 본 발명의 실시 예에 따른 무선 센서 네트워크 보안 장치의 구성을 나타내는 도면이다.
본 발명의 실시 예에서는 무선 센서 네트워크 보안 장치를 센서 노드로 예를 들어 설명하도록 한다.
본 발명의 실시 예에 따른 센서 노드는 제어부(100), 센서(110), 무선부(120), 저장부(130)로 구성된다.
제어부(100)는 무선 센서 네트워크 보안 장치의 전반적인 동작을 제어하는데, 특히, 센서(110)를 통해서 감지된 센싱 정보를 메모리부(130)에 저장하고, 저장된 센싱 정보를 포함하는 데이터 패킷을 생성하기 위한 요청이 있는지 확인한다. 그리하여 데이터 패킷 생성을 위한 요청이 있으면 제어부(100)는 데이터 패킷을 생성하기 전에 현재 센서 노드의 특성 정보를 판단한다. 여기서, 센서 노드의 특성 정보는 현재 센서 노드가 속한 네트워크 특성 정보, 현재 센서 노드의 어플리케이션 특성 정보와 제어 특성 정보를 포함하는 데이터 특성 정보를 포함한다. 이때, 네트워크 특성 정보는 공용 네트워크, 일반 네트워크, 개인 네트워크 중 적어도 하나를 포함하고, 어플리케이션 특성 정보는 주기적으로 실행, 긴급-주기적으로 실행, 요구한 즉시 실행, 이벤트 발생시 실행되는 어플리케이션 중 적어도 하나를 포 함한다. 또한 제어 특성 정보는 모바일 코드(OTA), 로케이션, 라우팅, 보안에 따른 제어 중 적어도 하나를 포함한다.
이후 제어부(100)는 메모리부(130)에 저장된 복수의 특성 정보에 따라 설정 가능한 보안 상태 정보인 하이브리드 적용 보안 수트(Hybrid Adaptive Security Suite, HASS)를 나타내는 보안 정보 테이블로부터 상기에서 판단된 특성 정보에 따라 설정 가능한 보안 상태 정보를 검출한다. 여기서 보안 정보 테이블은 도 2와 같이 복수의 특성 정보 목록과, 해당 특성 정보 목록에 따라 적용 가능한 하이브리드 적용 보안 수트를 대응시킨 테이블을 메모리부(130)에 미리 저장된다.
도 2는 본 발명의 실시 예에 따른 센서 노드의 특정 정보에 따라 설정 가능한 하이브리드 적용 보안 수트를 나타내는 테이블이다.
예를 들어, 현재 센서 노드의 네트워크 특성이 공용 네트워크이고, 어플리케이션 특성이 이벤트 발생 시 실행 가능하다고 가정한다. 이때, 제어부(100)는 확인된 특성 정보를 이용하여 메모리부에 저장된 보안 설정 테이블에서 확인된 특성 정보에 해당하는 하이브리드 적용 보안 수트를 확인한다. 이때, 확인된 하이브리드 적용 보안 수트는 HASS#0, HASS#1, HASS#4가 될 수 있다.
이러한 하이브리드 적용 보안 수트에 대해서 구체적으로 살펴보면, 하이브리드 적용 보안 수트는 도 3과 같은 테이블로 구성되어 메모리부(130)에 미리 저장된다.
도 3은 본 발명의 실시 예에 따른 하이브리드 적용 보안 수트를 나타내는 테이블이다.
여기서 하이브리드 적용 보안 수트는 총 8개로 구분된다. 이때, 하이브리드 적용 보안 수트는 도 2와 같이 데이터 패킷의 보안 알고리즘 종류와 데이터 패킷의 인증 설정, 데이터 패킷의 무결성 체크, 데이터 패킷의 비밀 보장, 테이터 패킷에 적용되는 MAC 프로토콜의 크기에 대한 정보를 포함한다. 예를 들어, 데이터 패킷의 보안 수트를 HASS#1으로 설정할 경우, 제어부(100)는 HASS#1에 해당하는 ENC #N을 보안 알고리즘으로 이용하고, 데이터 패킷의 비밀 보장을 설정하며, MAC 프로토콜의 크기를 0으로 설정한다.
이와 같은 하이브리드 적용 보안 수트의 보안 알고리즘은 하기의 <표 1>과 같은 세부 스펙을 가진다. 이때, ENC #N, MIC #N은 N이 1~n의 값을 가질 수 있고, ENC #1, #2 및 MIC #1, #2 은 하기와 같이 설정된 암호 알고리즘을 가진다. 그리고 ENC #3과 MIC #3부터는 사용자 정의 수트로써 사용된다.
알고리즘 종류 정의 비고
ENC #1 AES-128 CCM*(ENC) CCM는 IEEE 802.15.4-2006 스펙의 고정된 구성임.
MIC #1 AES-128 CCM*(MAC)
ENC #2 AES-128 CTR
MIC #2 AES-128 CBC-MAC
ENC #3 ~ #n 사용자 정의 사용자 정의는 SkipJack, RC5, MD5와 같은 알고리즘이 사용 가능하며, 싱크 메시지의 설정 필드를 이용함.
MIC #3 ~ #n 사용자 정의
이후 제어부(100)는 이와 같이 확인된 하이브리드 적용 보안 수트 중 어느 하나를 적용시킨 데이터 패킷을 생성하고, 생성된 데이터 패킷을 무선부(120)를 통해서 다른 센서 노드로 전송한다. 이때, 제어부(100)는 센서 노드에서 임의적으로 검출된 하이브리드 적용 보안 수트 중 보안 수준이 높은 하이브리드 적용 보안 수트를 선택하거나 크기가 가장 작은 하이브리드 적용 보안 수트를 선택할 수 있다.
이를 통해서 센서 노드는 자신의 특성 정보에 맞는 보안 수트를 설정함으로써 배터리 소모량을 감소시키고, 데이터의 보안성을 향상시킬 수 있다.
또한, 센서(110)는 온도, 압력과 같은 주변 환경에 대한 반응을 감지하고, 감지된 정보 즉, 센싱 정보를 제어부(100)로 전송한다. 이때, 센서(110)는 압력 센서, 온도 센서, 진공 센서, 초음파 센서 중 어느 하나가 될 수 있다.
무선부(120)는 센서(110)를 통해서 감지된 센싱 정보를 포함하는 데이터 패킷을 송수신한다. 또한 무선부(120)는 싱크 노드로부터 메시지를 수신한다.
메모리부(130)는 센서(110)를 통해서 감지된 센싱 정보를 저장한다. 그리고 메모리부(130)는 복수의 특성 정보 목록과, 해당 특성 정보 목록에 따라 적용 가능한 하이브리드 적용 보안 수트를 대응시킨 도 2과 같은 테이블과, 하이브리드 적용 보안 수트에 대한 정보를 포함하는 도 3와 같은 테이블을 저장한다. 본 발명에서 센서 노드는 이러한 테이블을 이용하여 센서 노드의 특성 정보에 해당하는 보안 상태 정보를 검출할 수 있다.
그러면 이제 본 발명의 실시 예에 따라 도 1과 같이 구성되는 무선 센서 네트워크 보안 장치에서 센서 노드의 특성 정보에 따른 보안 상태 정보를 포함하는 데이터 패킷을 전송하기 위한 과정에 대해서 도 4를 참조하여 하기에서 설명하도록 한다.
도 4는 본 발명의 실시 예에 따른 무선 센서 네트워크 장치에서 센서 노드의 특성 정보에 따라 보안 상태 정보를 포함하는 데이터 패킷을 전송하기 위한 과정을 나타내는 제어 흐름도이다.
400단계에서 제어부(100)는 데이터 패킷 전송 요청이 있는지 검사하여 요청이 있으면 401단계로 진행하고, 그렇지 않으면 400단계에서 데이터 패킷 전송 요청이 있는지 계속적으로 검사한다.
401단계에서 제어부(100)는 센서 노드에 대한 특성 정보를 판단한다. 즉, 제어부(100)는 센서 노드가 속한 네트워크 특성 정보, 센서 노드의 어플리케이션 특성 정보와 제어 특성 정보를 판단한다.
402단계에서 제어부(100)는 메모리부(130)에 저장된 도 2와 같은 테이블을 이용하여 401단계에서 판단된 특성 정보에 해당하는 보안 상태 정보를 검출한다. 예를 들어, 판단된 네트워크 특성 정보가 공용 네트워크이고, 제어 특성 정보가 보안을 위한 제어일 경우 제어부(100)는 도 3과 같은 테이블을 이용하여 해당 특성 정보에 해당하는 보안 상태 정보인 HASS #4, HASS #5를 검출한다.
403단계에서 제어부(100)는 검출된 보안 상태 정보들 중 어느 하나를 선택하고, 선택된 보안 상태 정보를 포함하는 데이터 패킷을 생성한다. 이때, 제어부(100)는 도 3와 같은 테이블을 이용하여 센서 노드에서 임의적으로 검출된 보안 상태 정보들 중 보안 수준이 높은 보안 상태 정보를 선택하거나 크기가 가장 작은 보안 상태 정보를 선택할 수 있다. 또한 제어부(100)는 사용자의 요청에 따라 설정하고자 하는 보안 상태 정보를 선택할 수 있다.
404단계에서 제어부(100)는 생성된 데이터 패킷을 다른 센서 노드로 전송한다.
405단계에서 제어부(100)는 데이터 패킷 전송을 종료하기 위한 요청이 있는지 검사하여 요청이 있으면 데이터 패킷 전송을 종료하고, 그렇지 않으면 400단계로 진행하여 데이터 패킷 전송 요청이 있는지 검사한 후 401단계~405단계를 진행한다.
이를 통해서 센서 노드는 현재 센서 노드의 특성 정보에 따른 보안 상태 정보를 포함하는 데이터 패킷을 생성하여 전송함으로써 다양한 특성 정보에 따른 센서 노드의 데이터 보안성을 향상시키고, 센서 노드의 배터리 소모량도 줄이는 이점이 있다.
한편, 본 발명에서는 상기와 같이 다수의 센서 노드 각각이 보안 상태 정보를 포함하는 데이터 패킷을 송수신할 수 있을 뿐만 아니라 싱크 노드를 통해서 보안 상태 정보를 변경하도록 할 수도 있다. 이에 대해서 도 5 및 도 6을 참조하여 구체적으로 하기에서 살펴보도록 한다.
먼저, 싱크 노드(500)는 도 5와 같이 네트워크를 구성하는 모든 센서 노드들에 대한 보안 상태 정보를 변경할 수 있다.
도 5는 본 발명의 실시 예에 따라 싱크 노드에서 전체 네트워크에 대한 보안 상태 정보를 변경하는 사항을 설명하기 위한 예시도이다.
예를 들어, 싱크 노드(500)와 제1~ 제9 센서 노드를 포함하는 임의의 네트워크가 존재하고, 해당 네트워크 특성 정보가 공용 네트워크라고 가정한다.
싱크 노드(500)는 사용자로부터 현재 네트워크에 포함된 제1~ 제9 센서 노드의 네트워크 특성을 변경시키기 위한 요청이 있으면 네트워크 특성을 변경시키기 위한 업데이트 네트워크 특성 메시지(Update Network Characteristic Message)를 생성하여 제1~ 9 센서 노드로 브로드캐스팅한다. 만약, 네트워크 특성을 개인 네트워크로 변경하기 위한 정보를 포함하는 업데이트 네트워크 특성 메시지가 수신되면 센서 노드들은 판단한 네트워크 특성 정보를 공용 네트워크에서 개인 네트워크로 변경한다. 그리고 센서 노드들은 개인 네트워크에 해당하는 보안 상태 정보를 포함하는 데이터 패킷을 생성하여 전송한다. 이를 통해서 본 발명의 실시 예에서는 사용자의 요청에 따라 전체 네트워크를 구성하는 센서 노드들의 데이터 패킷 보안 수준을 높이거나 낮출 수 있다는 이점이 있다.
또한 싱크 노드(500)는 도 6과 같이 네트워크를 구성하는 센서 노드들 중 일부의 센서 노드들에 대한 보안 상태 정보를 변경할 수도 있다.
도 6은 본 발명의 실시 예에 따라 싱크 노드에서 일부의 센서 노드들에 대한 보안 상태 정보를 변경하는 사항을 설명하기 위한 예시도이다.
예를 들어, 사용자로부터 도 6의 600에 해당하는 제5, 8, 9 노드에 대한 보안 상태 정보를 변경하기 위한 요청이 있으면 싱크 노드(500)는 제5, 8, 9 노드의 보안 상태 정보를 변경하기 사용자 요청 보안 메시지를 생성하여 멀티캐스팅 또는 유니캐스팅으로 전송한다. 이때, 사용자 요청 보안 메시지는 일부의 센서 노드들에 대한 특성 정보를 변경하기 위한 특성 정보를 포함할 수 있고, 일부의 센서 노드들에 대한 사용자 요청 보안을 설정하기 위한 사용자 요청 보안 정보를 포함할 수도 있다.
만약, 수신된 사용자 요청 보안 메시지가 제5, 8, 9 센서 노드에 대한 보안 상태 정보를 변경하기 위한 정보를 포함한 경우 제5, 8, 9 센서 노드는 판단된 특성 정보를 수신된 사용자 요청 보안 메시지에 포함된 특성 정보로 변경한다. 또한 수신된 사용자 요청 보안 메시지가 제5, 8, 9 센서 노드에 대한 사용자 요청 보안을 설정하기 위한 사용자 요청 보안 정보를 포함한 경우 제5, 8, 9 센서 노드는 수신된 사용자 요청 보안 메시지에 포함된 사용자 요청 보안 정보에 따라 사용자 요청 보안을 설정한다. 이때, 사용자 요청 보안 정보는 사용자 설정 보안 수트와 암호 알고리즘 옵션 중 적어도 하나를 포함한다. 이를 통해서 본 발명의 실시 예에서는 싱크 노드(500)를 통해서 네트워크를 구성하는 센서 노드들 중 일부의 센서 노드들에 대한 보안 설정을 변경할 수 있다는 이점이 있다.
이처럼 본 발명은 무선 센터 네트워크를 구성하는 센서 노드들에 대한 특성 정보에 따라 설정 가능한 보안 상태 정보를 포함하는 데이터 패킷을 송수신함으로써 다양한 네트워크 특성이나 어플리케이션 및 제어 특성에 따라 효율적인 데이터 보안 기능을 적용하여 데이터 보안성을 향상시키고, 센서 노드에서 소모하는 배터리 에너지량을 감소시킬 수 있다는 이점이 있다.
도 1은 본 발명의 실시 예에 따른 무선 센서 네트워크에서의 데이터 보안 장치의 구성도,
도 2는 본 발명의 실시 예에 따른 센서 노드의 특정 정보에 따라 설정 가능한 하이브리드 적용 보안 수트를 나타내는 테이블,
도 3은 본 발명의 실시 예에 따른 하이브리드 적용 보안 수트를 나타내는 테이블,
도 4는 본 발명의 실시 예에 따른 무선 센서 네트워크 장치에서 센서 노드의 특성 정보에 따라 보안 상태 정보를 포함하는 데이터 패킷을 전송하기 위한 과정을 나타내는 제어 흐름도,
도 5는 본 발명의 실시 예에 따라 싱크 노드에서 전체 네트워크에 대한 보안 상태 정보를 변경하는 사항을 설명하기 위한 예시도,
도 6은 본 발명의 실시 예에 따라 싱크 노드에서 일부의 센서 노드들에 대한 보안 상태 정보를 변경하는 사항을 설명하기 위한 예시도.

Claims (10)

  1. 복수의 센서 노드를 포함하는 무선 센서 네트워크에서 데이터 패킷을 보안하기 위한 장치에 있어서,
    상기 센서 노드들이 가지는 복수의 노드 특성 정보 목록별로 설정 가능한 보안 상태 정보를 대응시켜 저장하는 메모리부와,
    데이터 패킷 생성 요청이 있으면 자신의 노드 특성 정보를 판단하고, 상기 메모리부로부터 상기 판단된 노드 특성 정보에 해당하는 보안 상태 정보를 검출한 후 상기 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성하는 제어부를 포함하는 것을 특징으로 하는 데이터 패킷 보안 장치.
  2. 제1항에 있어서, 상기 노드 특성 정보는,
    네트워크 특성 정보, 어플리케이션 특성 정보, 제어 특성 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 패킷 보안 장치.
  3. 제1항에 있어서, 상기 보안 상태 정보는,
    하이브리드 적용 보안 수트(Hybrid Adaptive Security Suite, HASS)인 것을 특징으로 하는 데이터 패킷 보안 장치.
  4. 제3항에 있어서, 상기 보안 상태 정보는,
    보안 상태 알고리즘 종류, 인증 정보, 무결성 정보, 비밀 보장 정보, 크기 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 패킷 보안 장치.
  5. 제1항에 있어서,
    메시지를 송수신하는 무선부를 더 포함하고,
    상기 제어부는 상기 무선부를 통해서 노드 특성 변경 정보가 포함된 업데이트 보안 상태 메시지가 수신되면 상기 수신된 업데이트 보안 상태 메시지를 이용하여 노드 특성 정보를 변경하고, 상기 변경된 노드 특성 정보에 해당하는 보안 상태 정보를 검출한 후 상기 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성하여 다른 센서 노드로 전송하는 것을 특징으로 하는 데이터 패킷 보안 장치.
  6. 복수의 센서 노드를 포함하는 무선 센서 네트워크에서 데이터 패킷을 보안하기 위한 방법에 있어서,
    상기 센서 노드들이 가지는 복수의 노드 특성 정보 목록별로 설정 가능한 보안 상태 정보를 대응시켜 저장하는 과정과,
    데이터 패킷 생성 요청이 있으면 자신의 노드 특성 정보를 판단하는 과정과,
    상기 판단된 노드 특성 정보에 해당하는 보안 상태 정보를 검출하는 과정과,
    상기 검출된 보안 상태 정보를 포함하는 데이터 패킷을 생성하는 과정을 포함함을 특징으로 하는 데이터 패킷 보안 방법.
  7. 제6항에 있어서, 상기 노드 특성 정보는,
    네트워크 특성 정보, 어플리케이션 특성 정보, 제어 특성 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 패킷 보안 방법.
  8. 제6항에 있어서, 상기 보안 상태 정보는,
    하이브리드 적용 보안 수트(Hybrid Adaptive Security Suite, HASS)인 것을 특징으로 하는 데이터 패킷 보안 방법.
  9. 제8항에 있어서, 상기 보안 상태 정보는,
    보안 상태 알고리즘 종류, 인증 정보, 무결성 정보, 비밀 보장 정보, 크기 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 패킷 보안 방법.
  10. 제8항에 있어서,
    상기 데이터 패킷 생성 과정 이전에 노드 특성 변경 정보가 포함된 업데이트 보안 상태 메시지를 수신하는 과정과,
    상기 수신된 업데이트 보안 상태 메시지를 이용하여 상기 노드 특성 정보를 변경하는 과정을 더 포함함을 특징으로 하는 데이터 패킷 보안 방법.
KR20080097311A 2008-10-02 2008-10-02 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법 KR101510472B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20080097311A KR101510472B1 (ko) 2008-10-02 2008-10-02 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법
US12/572,959 US8285986B2 (en) 2008-10-02 2009-10-02 Apparatus and method for data packet security in a wireless sensor network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080097311A KR101510472B1 (ko) 2008-10-02 2008-10-02 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100037953A true KR20100037953A (ko) 2010-04-12
KR101510472B1 KR101510472B1 (ko) 2015-04-08

Family

ID=42076730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080097311A KR101510472B1 (ko) 2008-10-02 2008-10-02 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법

Country Status (2)

Country Link
US (1) US8285986B2 (ko)
KR (1) KR101510472B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102048636B1 (ko) * 2018-08-20 2019-11-25 순천향대학교 산학협력단 무선 센서 네트워크에서 QoS 보장을 통한 적응적 에너지 효율 보안 포워딩 방법 및 시스템

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10419907B2 (en) 2012-02-22 2019-09-17 Qualcomm Incorporated Proximity application discovery and provisioning
US9544075B2 (en) 2012-02-22 2017-01-10 Qualcomm Incorporated Platform for wireless identity transmitter and system using short range wireless broadcast
US20140133656A1 (en) * 2012-02-22 2014-05-15 Qualcomm Incorporated Preserving Security by Synchronizing a Nonce or Counter Between Systems
US10360593B2 (en) 2012-04-24 2019-07-23 Qualcomm Incorporated Retail proximity marketing
US9374870B2 (en) 2012-09-12 2016-06-21 Sensity Systems Inc. Networked lighting infrastructure for sensing applications
US9582671B2 (en) 2014-03-06 2017-02-28 Sensity Systems Inc. Security and data privacy for lighting sensory networks
US9933297B2 (en) 2013-03-26 2018-04-03 Sensity Systems Inc. System and method for planning and monitoring a light sensory network
WO2014160708A1 (en) 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
CN103428834B (zh) * 2013-08-02 2016-02-03 苏州两江科技有限公司 一种降低wsn系统功耗的方法
US9746370B2 (en) 2014-02-26 2017-08-29 Sensity Systems Inc. Method and apparatus for measuring illumination characteristics of a luminaire
US10417570B2 (en) 2014-03-06 2019-09-17 Verizon Patent And Licensing Inc. Systems and methods for probabilistic semantic sensing in a sensory network
US10362112B2 (en) 2014-03-06 2019-07-23 Verizon Patent And Licensing Inc. Application environment for lighting sensory networks
CN106453520A (zh) * 2016-09-22 2017-02-22 合肥工业大学 一种面向物联网监测系统采集节点的程序无线下载方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI105753B (fi) * 1997-12-31 2000-09-29 Ssh Comm Security Oy Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa
US20060098649A1 (en) * 2004-11-10 2006-05-11 Trusted Network Technologies, Inc. System, apparatuses, methods, and computer-readable media for determining security realm identity before permitting network connection
CA2623120C (en) * 2005-10-05 2015-03-24 Byres Security Inc. Network security appliance
US8116243B2 (en) * 2006-10-05 2012-02-14 Electronics And Telecommunications Research Institute Wireless sensor network and adaptive method for monitoring the security thereof
US8312507B2 (en) * 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102048636B1 (ko) * 2018-08-20 2019-11-25 순천향대학교 산학협력단 무선 센서 네트워크에서 QoS 보장을 통한 적응적 에너지 효율 보안 포워딩 방법 및 시스템

Also Published As

Publication number Publication date
US8285986B2 (en) 2012-10-09
US20100088510A1 (en) 2010-04-08
KR101510472B1 (ko) 2015-04-08

Similar Documents

Publication Publication Date Title
KR101510472B1 (ko) 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법
Bello et al. Network layer inter-operation of Device-to-Device communication technologies in Internet of Things (IoT)
US9949204B2 (en) Method, apparatus, and computer program product for low power data delivery
KR101821711B1 (ko) 슬리피 노드들을 지원하기 위한 이웃 발견
US20070253352A1 (en) Deterministic power-aware wireless network
US20080219196A1 (en) Infrastructure offload wake on wireless lan (wowl)
Accettura et al. Optimal and secure protocols in the IETF 6TiSCH communication stack
BR122019027699B1 (pt) Método e aparelho para identificar um sinal de paging para comunicações sem fio, e memória
US20220150831A1 (en) Wakeup Radio for Low Power Nodes in Bluetooth
EP3076695B1 (en) Method and system for secure transmission of small data of mtc device group
EP4008118B1 (en) Secure path discovery in a mesh network
KR20160055176A (ko) Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들
US20160337327A1 (en) Method for managing a node association in a wireless personal area communication network
Brandt et al. Applicability statement: The use of the routing protocol for low-power and lossy networks (RPL) protocol suite in home automation and building control
Azarmehr et al. Secure authentication and access mechanism for IoT wireless sensors
EP3741142B1 (en) Method and device for sharing an established connection between a primary device and one of a plurality of secondary devices in a network
CN101379861A (zh) 具有不透明ue身份的信令
EP4415334A1 (en) Addressing system for a wireless communication network
JPWO2011064858A1 (ja) 無線認証端末
Ambarkar et al. A comprehensive survey of existing security techniques in the IOT protocol stack
Dao et al. IEEE 802.15. 8: Infrastructureless peer-aware communications with fully distributed coordination
SINGH SECURE 6LOWPAN NETWORKS FOR E-HEALTHCARE MONITORING APPLICATIONS.
Cho et al. Oppo‐Flood: An Energy‐Efficient Data Dissemination Protocol for Asynchronous Duty‐Cycled Wireless Sensor Networks
CN108712741A (zh) 一种唤醒设备的方法、设备及系统
Mehallegue et al. Efficient path key establishment for wireless sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 5

R401 Registration of restoration