KR20190070491A - Electronic device, electronic system and controlling method thereof - Google Patents

Electronic device, electronic system and controlling method thereof Download PDF

Info

Publication number
KR20190070491A
KR20190070491A KR1020170171039A KR20170171039A KR20190070491A KR 20190070491 A KR20190070491 A KR 20190070491A KR 1020170171039 A KR1020170171039 A KR 1020170171039A KR 20170171039 A KR20170171039 A KR 20170171039A KR 20190070491 A KR20190070491 A KR 20190070491A
Authority
KR
South Korea
Prior art keywords
data
electronic device
sensing
padding
transmission data
Prior art date
Application number
KR1020170171039A
Other languages
Korean (ko)
Other versions
KR102072224B1 (en
Inventor
나규진
은용순
Original Assignee
재단법인대구경북과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인대구경북과학기술원 filed Critical 재단법인대구경북과학기술원
Priority to KR1020170171039A priority Critical patent/KR102072224B1/en
Publication of KR20190070491A publication Critical patent/KR20190070491A/en
Application granted granted Critical
Publication of KR102072224B1 publication Critical patent/KR102072224B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0006Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
    • H04L1/0007Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length
    • H04L1/0008Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length by supplementing frame payload, e.g. with padding bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end
    • H04L1/0047Decoding adapted to other signal detection operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

An electronic device, an electronic system, and control method thereof are disclosed. According to the present invention, the electronic device comprises: a sensor for sensing a state of the electronic device and generating sensing data; a processor for generating transmission data by inserting a predetermined padding data between the generated sensing data and encoding the inserted sensing data; and a communication interface for transmitting the generated transmission data.

Description

전자 장치, 전자 시스템 및 제어 방법{ELECTRONIC DEVICE, ELECTRONIC SYSTEM AND CONTROLLING METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an electronic apparatus,

본 개시는 전자 장치 및 제어 방법에 관한 것으로, 더욱 상세하게는 네트워크로 전송되는 신호에 악의적인 공격 여부를 판단하는 전자 장치, 전자 시스템 및 제어 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic apparatus and a control method, and more particularly, to an electronic apparatus, an electronic system, and a control method for judging whether or not a signal transmitted to a network is maliciously attacked.

우리 주변에는 많은 전자 장치가 존재하고, 많은 전자 장치들은 유무선 통신을 통해 데이터를 전송한다. 공장에서도 로봇 등을 이용하여 자동화 공정 과정이 수행된다. 하나의 전자 장치는 전자 장치의 상태 또는 주변 상황을 많은 센서를 통해 감지하며, 감지된 센싱 신호를 서버 또는 타 전자 장치로 전송한다. 공격자는 전자 장치를 오동작시키기 위해 전송되는 신호에 악의적인 공격을 감행하기도 한다.There are many electronic devices around us, and many electronic devices transmit data through wired and wireless communication. In the factory, automation process is carried out using a robot or the like. One electronic device senses the state of the electronic device or its surroundings through many sensors, and transmits the sensed sensing signal to a server or other electronic device. An attacker may also conduct a malicious attack on a transmitted signal to malfunction an electronic device.

종래에는 공격자에 의한 다수의 센서 공격에도 전자 장치의 상태를 정확하게 추정하여 시스템을 안정하게 만들 수 있는 상태추정방법이 제시되었다. 종래의 시스템은 전자 장치(예, 드론, 로봇, 차량)와 p개의 센서, 각각의 센서에 대응되는 상태관측기, 그리고, RSE(Resilient State Estimation)로 구성될 수 있다. p개의 센서는 전자 장치의 출력을 측정할 수 있다. 각각의 센서가 측정한 센싱값은 네트워크를 통해 전송된다. 네트워크는 악의적 공격을 받을 수 있으므로 전송되는 센싱값은 변할 수 있다. 종래의 시스템은 p개의 센서 중 어떤 센서에 대해 공격을 받았는지 판단할 수 없기 때문에 올바른 상태 추정을 위해 공격자의 센서 공격은 p/2 미만으로 제한된다고 가정하였다.Conventionally, a state estimation method capable of accurately estimating the state of an electronic device and stabilizing the system even with a plurality of sensor attacks by an attacker has been proposed. Conventional systems can consist of electronic devices (e.g., drone, robot, vehicle) and p sensors, a state observer corresponding to each sensor, and RSE (Resilient State Estimation). The p sensors can measure the output of the electronic device. The sensed values measured by each sensor are transmitted over the network. Since the network may be subject to malicious attacks, the transmitted sensing value may change. Since the conventional system can not determine which sensor among the p sensors is attacked, it is assumed that the attack of the attacker is limited to less than p / 2 for correct state estimation.

즉, 종래 시스템은 p/2개 이상의 센서 공격에는 올바른 상태 추정이 불가능한 문제점을 가지므로 공격받은 센서의 개수에 상관없이 올바른 상태추정을 할 수 있는 기술에 대한 필요성이 있다.That is, the conventional system has a problem that correct state estimation can not be performed for attack of p / 2 or more sensors, so there is a need for a technique capable of correct state estimation regardless of the number of attacked sensors.

본 개시는 상술한 문제점을 해결하기 위한 것으로, 본 개시의 목적은 전송 신호에 패딩 신호를 삽입하고, 삽입된 패딩 신호를 검출하여 공격 여부를 판단하는 전자 장치, 전자 시스템 및 제어 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an electronic apparatus, an electronic system, and a control method for inserting a padding signal into a transmission signal and detecting an inserted padding signal .

이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 전자 장치의 상태를 센싱하여 센싱 데이터를 생성하는 센서, 상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하는 프로세서 및 상기 생성된 전송 데이터를 송신하는 통신 인터페이스를 포함한다.According to an aspect of the present invention, there is provided a method of sensing a state of an electronic device, the method including sensing a state of an electronic device to generate sensing data, inserting predetermined padding data between the generated sensing data, And a communication interface for transmitting the generated transmission data.

그리고, 상기 기 설정된 패딩 데이터는 기 설정된 크기를 가지며, 기 설정된 시간에 상기 센싱 데이터 사이에 삽입될 수 있다.The predetermined padding data has a predetermined size and may be inserted between the sensing data at a predetermined time.

이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 전자 장치는 외부 전자 장치로부터 전송 데이터를 수신하는 통신 인터페이스 및 상기 수신된 전송 데이터를 디코딩하는 프로세서를 포함하고, 상기 프로세서는 상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하며, 상기 센싱 데이터에 기초하여 상기 외부 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단한다.According to an embodiment of the present disclosure for achieving the above object, an electronic device includes a communication interface for receiving transmission data from an external electronic device, and a processor for decoding the received transmission data, Determines the state of the external electronic device based on the sensing data, and determines whether the transmission data is attacked based on the padding data.

그리고, 상기 프로세서는 상기 식별된 패딩 데이터와 기 설정된 패딩 데이터의 동일 여부를 판단하고, 상기 식별된 패딩 데이터와 상기 기 설정된 패딩 데이터가 동일하지 않는 경우, 상기 전송 데이터가 공격받은 것으로 판단할 수 있다.The processor may determine whether the identified padding data is identical to the predetermined padding data, and may determine that the transmitted data is attacked if the identified padding data and the predetermined padding data are not identical .

또한, 상기 프로세서는 상기 전송 데이터가 공격받은 것으로 판단하는 경우, 상기 판단된 외부 전자 장치의 상태에 대한 정보를 제거할 수 있다.In addition, when the processor determines that the transmission data has been attacked, the processor may remove information on the determined state of the external electronic device.

이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 제1 전자 장치의 상태를 센싱하여 센싱 데이터를 생성하며, 상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하며, 상기 생성된 전송 데이터를 제2 전자 장치로 전송하는 제1 전자 장치 및 상기 제1 전자 장치로부터 상기 전송 데이터를 수신하는 제2 전자 장치를 포함하고, 상기 제2 전자 장치는 상기 수신된 전송 데이터를 디코딩하고, 상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하며, 상기 센싱 데이터에 기초하여 상기 제1 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단한다.According to an aspect of the present invention, there is provided a method for generating sensing data by sensing a state of a first electronic device, inserting predetermined padding data between the generated sensing data, A first electronic device for transmitting the generated transmission data to a second electronic device and a second electronic device for receiving the transmission data from the first electronic device, Determining the state of the first electronic device based on the sensing data, and determining a state of the first electronic device based on the padding data, And judges whether or not it is an attack.

이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 전자 장치의 제어 방법은 상기 전자 장치의 상태를 센싱하여 센싱 데이터를 생성하는 단계, 상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하는 단계 및 상기 생성된 전송 데이터를 송신하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of controlling an electronic device, including the steps of generating sensed data by sensing a state of the electronic device, generating predetermined padding data between the generated sensed data, And generating transmission data by inserting and encoding the generated transmission data, and transmitting the generated transmission data.

그리고, 상기 기 설정된 패딩 데이터는 기 설정된 크기를 가지며, 기 설정된 시간에 상기 센싱 데이터 사이에 삽입될 수 있다.The predetermined padding data has a predetermined size and may be inserted between the sensing data at a predetermined time.

이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 전자 장치의 제어 방법은 외부 전자 장치로부터 전송 데이터를 수신하는 단계, 상기 수신된 전송 데이터를 디코딩하는 단계, 상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하는 단계 및 상기 센싱 데이터에 기초하여 상기 외부 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단하는 단계를 포함한다.According to one embodiment of the present disclosure for achieving the above object, a method of controlling an electronic device includes receiving transmission data from an external electronic device, decoding the received transmission data, Identifying sensing data and padding data, determining a state of the external electronic device based on the sensing data, and determining whether to attack the transmission data based on the padding data.

그리고, 상기 판단하는 단계는 상기 식별된 패딩 데이터와 기 설정된 패딩 데이터의 동일 여부를 판단하고, 상기 식별된 패딩 데이터와 상기 기 설정된 패딩 데이터가 동일하지 않는 경우, 상기 전송 데이터가 공격받은 것으로 판단할 수 있다.If the identified padding data and the predetermined padding data are not the same, the determining step determines that the transmitted data is attacked .

또한, 전자 장치의 제어 방법은 상기 전송 데이터가 공격받은 것으로 판단하는 경우, 상기 판단된 외부 전자 장치의 상태에 대한 정보를 제거하는 단계를 더 포함할 수 있다.The control method of the electronic device may further include removing information on the determined state of the external electronic device when it is determined that the transmission data is attacked.

이상 설명한 바와 같이, 본 개시의 다양한 실시 예에 따르면, 전자 장치, 전자 시스템 및 제어 방법은 수많은 센서 중에 공격받지 않은 1개의 센서만 존재하면, 올바른 상태를 추정할 수 있다.As described above, according to various embodiments of the present disclosure, an electronic device, an electronic system, and a control method can estimate a correct state when only one sensor among a plurality of sensors is not attacked.

또한, 전자 장치, 전자 시스템 및 제어 방법은 주요 시설의 전자 장치에 대한 악의적은 공격에 대응하여 안정한 제어 시스템을 구축할 수 있다.In addition, the electronic device, the electronic system, and the control method can establish a stable control system in response to a malicious attack on an electronic device of a main facility.

도 1은 본 개시의 일 실시 예에 따른 전자 시스템을 설명하는 도면이다.
도 2a 및 도 2b는 본 개시의 일 실시 예에 따른 전자 장치의 블록도이다.
도 3은 본 개시의 일 실시 예에 따른 전자 시스템의 블록도이다.
도 4a는 본 개시의 일 실시 예에 따른 센싱 데이터를 나타내는 도면이다.
도 4b는 본 개시의 일 실시 예에 따른 인코딩 후의 전송할 데이터를 나타내는 도면이다.
도 5a는 본 개시의 일 실시 예에 따른 공격받은 영역을 포함하는 전송된 데이터를 나타내는 도면이다.
도 5b는 본 개시의 일 실시 예에 따른 디코딩 후의 센싱 데이터를 나타내는 도면이다.
도 5c는 본 개시의 일 실시 예에 따른 디코딩 후의 패딩 데이터를 나타내는 도면이다.
도 6은 본 개시의 일 실시 예에 따른 송신측 전자 장치의 제어 방법의 흐름도이다.
도 7은 본 개시의 일 실시 예에 따른 수신측 전자 장치의 제어 방법의 흐름도이다.1 is a diagram illustrating an electronic system according to an embodiment of the present disclosure;
2A and 2B are block diagrams of an electronic device according to one embodiment of the present disclosure.
3 is a block diagram of an electronic system according to one embodiment of the present disclosure;
4A is a diagram illustrating sensing data according to an embodiment of the present disclosure.
4B is a diagram showing data to be transmitted after encoding according to an embodiment of the present disclosure;
5A is a diagram illustrating transmitted data including an attacked area according to one embodiment of the present disclosure.
5B is a diagram showing the sensing data after decoding according to an embodiment of the present disclosure.
5C is a diagram illustrating padding data after decoding according to one embodiment of the present disclosure.
6 is a flowchart of a method of controlling a transmitting-side electronic device according to an embodiment of the present disclosure.
7 is a flowchart of a method of controlling a receiving-side electronic device according to an embodiment of the present disclosure.

이하에서는 첨부된 도면을 참조하여 다양한 실시 예를 보다 상세하게 설명한다. 본 명세서에 기재된 실시 예는 다양하게 변형될 수 있다. 특정한 실시 예가 도면에서 묘사되고 상세한 설명에서 자세하게 설명될 수 있다. 그러나, 첨부된 도면에 개시된 특정한 실시 예는 다양한 실시 예를 쉽게 이해하도록 하기 위한 것일 뿐이다. 따라서, 첨부된 도면에 개시된 특정 실시 예에 의해 기술적 사상이 제한되는 것은 아니며, 발명의 사상 및 기술 범위에 포함되는 모든 균등물 또는 대체물을 포함하는 것으로 이해되어야 한다.Various embodiments will now be described in detail with reference to the accompanying drawings. The embodiments described herein can be variously modified. Specific embodiments are described in the drawings and may be described in detail in the detailed description. It should be understood, however, that the specific embodiments disclosed in the accompanying drawings are intended only to facilitate understanding of various embodiments. Accordingly, it is to be understood that the technical idea is not limited by the specific embodiments disclosed in the accompanying drawings, but includes all equivalents or alternatives falling within the spirit and scope of the invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이러한 구성요소들은 상술한 용어에 의해 한정되지는 않는다. 상술한 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. Terms including ordinals, such as first, second, etc., may be used to describe various elements, but such elements are not limited to the above terms. The above terms are used only for the purpose of distinguishing one component from another.

본 명세서에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.In this specification, the terms "comprises" or "having ", and the like, are intended to specify the presence of stated features, integers, steps, operations, elements, parts, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

한편, 본 명세서에서 사용되는 구성요소에 대한 "모듈" 또는 "부"는 적어도 하나의 기능 또는 동작을 수행한다. 그리고, "모듈" 또는 "부"는 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어의 조합에 의해 기능 또는 동작을 수행할 수 있다. 또한, 특정 하드웨어에서 수행되어야 하거나 적어도 하나의 제어부에서 수행되는 "모듈" 또는 "부"를 제외한 복수의 "모듈들" 또는 복수의 "부들"은 적어도 하나의 모듈로 통합될 수도 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.In the meantime, "module" or "part" for components used in the present specification performs at least one function or operation. Also, "module" or "part" may perform functions or operations by hardware, software, or a combination of hardware and software. Also, a plurality of "modules" or a plurality of "parts ", other than a" module "or" part " which is to be performed in a specific hardware or performed in at least one control section, may be integrated into at least one module. The singular expressions include plural expressions unless the context clearly dictates otherwise.

그 밖에도, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그에 대한 상세한 설명은 축약하거나 생략한다.In addition, in the description of the present invention, when it is judged that the detailed description of known functions or constructions related thereto may unnecessarily obscure the gist of the present invention, the detailed description thereof will be abbreviated or omitted.

도 1은 본 개시의 일 실시 예에 따른 전자 시스템을 설명하는 도면이다.1 is a diagram illustrating an electronic system according to an embodiment of the present disclosure;

도 1을 참조하면, 전자 시스템(1000)은 복수의 전자 장치(11, 12, 13) 및 수신측 전자 장치(100b)를 포함한다. 예를 들어, 복수의 전자 장치(11, 12, 13)은 산업용 로봇, 가정용 로봇, 군사용 로봇, 자동차, 드론 등을 포함할 수 있다. 수신측 전자 장치(100b)는 휴대폰, 노트북 컴퓨터, 태블릿 PC, 웨어러블 장치, PDA, 서버, 데스크탑 컴퓨터, 디지털 사이니지 등을 포함할 수 있다.Referring to Figure 1, an electronic system 1000 includes a plurality of electronic devices 11, 12, 13 and a receiving electronic device 100b. For example, the plurality of electronic devices 11, 12, 13 may include an industrial robot, a home robot, a military robot, a car, a drone, and the like. The receiving-side electronic device 100b may include a cellular phone, a notebook computer, a tablet PC, a wearable device, a PDA, a server, a desktop computer, a digital signage, and the like.

복수의 전자 장치(11, 12, 13)는 하나 이상의 센서를 포함할 수 있다. 전자 장치(11, 12, 13)에 포함된 센서는 전자 장치의 상태, 주변 환경 등의 정보를 센싱하여 센싱 데이터를 생성할 수 있다. 전자 장치(11, 12, 13)는 센서 식별 정보와 함께 센싱 데이터를 인코딩할 수 있다. 그리고, 전자 장치(11, 12, 13)는 인코딩된 센서 식별 정보 및 센싱 데이터를 유무선 통신 방식을 이용하여 수신측 전자 장치(100b)로 전송할 수 있다.The plurality of electronic devices 11, 12, 13 may include one or more sensors. Sensors included in the electronic devices 11, 12, and 13 can generate sensing data by sensing information such as the state of the electronic device, the surrounding environment, and the like. The electronic devices 11, 12, 13 may encode the sensing data together with the sensor identification information. The electronic devices 11, 12, and 13 may transmit the encoded sensor identification information and sensing data to the receiving-side electronic device 100b using a wire / wireless communication method.

수신측 전자 장치(100b)는 전자 장치(11, 12, 13)로부터 전송된 데이터를 디코딩할 수 있다. 수신측 전자 장치(100b)는 디코딩된 데이터로부터 센서 식별 정보와 센싱 데이터를 식별할 수 있다. 수신측 전자 장치(100b)는 식별된 센서 식별 정보와 센싱 데이터에 기초하여 센서의 상태를 판단할 수 있다. 센서의 상태를 판단한다는 것은 센서를 포함하는 전자 장치의 상태를 판단하는 것일 수 있다.The receiving-side electronic device 100b can decode the data transmitted from the electronic device 11, 12, 13. The receiving-side electronic device 100b can identify the sensor identification information and the sensing data from the decoded data. The receiving-side electronic device 100b can determine the state of the sensor based on the identified sensor identification information and sensing data. Determining the state of the sensor may be to determine the state of the electronic device including the sensor.

일반적으로 전자 장치(11, 12, 13)는 정상적인 센싱 데이터를 전송하고, 수신측 전자 장치(100b)는 정상적인 센싱 데이터를 수신하여 센서의 상태(또는, 전자 장치의 상태)를 판단한다. 그러나, 공격자는 센서 또는 네트워크 상에서 전송되는 센싱 데이터에 대해 공격을 시도할 수 있다. 공격자에 의해 공격을 받은 센서 또는 센싱 데이터는 오류 정보를 포함할 수 있다. 따라서, 수신측 전자 장치(100b)는 수신받은 센싱 데이터에 기초하여 공격자에 의한 공격 여부 및 오류가 발생한 센서 또는 센싱 데이터를 식별할 필요가 있다. 그러나, 종래 기술의 경우 일정 비율 이상의 센서 또는 센싱 데이터에 대한 공격을 판단하는 것이 제약된다. 그러나, 본 개시는 1개의 정상적인 센싱 데이터가 존재하면 많은 수의 센서 또는 센싱 데이터에 대한 공격도 정확히 판단할 수 있는 장점이 있다. 아래에서는 본 개시의 전자 장치의 블록도를 설명한다.Generally, the electronic devices 11, 12, and 13 transmit normal sensing data, and the receiving electronic device 100b receives normal sensing data to determine the state of the sensor (or the state of the electronic device). However, the attacker may attempt to attack the sensor or the sensing data transmitted on the network. The sensor or sensing data attacked by the attacker may contain error information. Therefore, the receiving-side electronic device 100b needs to identify the attack or attack by the attacker and the sensor or sensing data in which the error occurred based on the received sensing data. However, in the case of the prior art, it is restricted to judge an attack on a sensor or sensing data at a certain rate or more. However, the present disclosure has an advantage that an attack against a large number of sensors or sensing data can be accurately determined when one normal sensing data exists. A block diagram of an electronic device of the present disclosure will be described below.

도 2a 및 도 2b는 본 개시의 일 실시 예에 따른 전자 장치의 블록도이다.2A and 2B are block diagrams of an electronic device according to one embodiment of the present disclosure.

도 2a를 참조하면, 전자 장치(100a)는 센서(110), 프로세서(120) 및 통신 인터페이스(130)를 포함한다. 도 2a에 도시된 전자 장치(100a)는 송신측 전자 장치일 수 있다. 또는, 전자 장치는 송신측 기능 및 수신측 기능을 모두 포함할 수 있고, 도 2a에 도시된 전자 장치의 블록도는 송신측 기능과 관련된 블록도일 수 있다.Referring to FIG. 2A, an electronic device 100a includes a sensor 110, a processor 120, and a communication interface 130. As shown in FIG. The electronic device 100a shown in Figure 2A may be a transmitting electronic device. Alternatively, the electronic device may include both a sender function and a receiver function, and the block diagram of the electronic device shown in Fig. 2A may be a block diagram related to the sender function.

센서(110)는 전자 장치(100a)의 상태를 센싱하여 센싱 데이터를 생성한다. 또는, 센서(110)는 전자 장치(100a)의 주변 환경을 센싱하여 센싱 데이터를 생성할 수도 있다. 센서(110)는 복수 개를 포함할 수도 있다. 예를 들어, 센서(110)는 RGB 센서, 광 센서, 터치 센서, 지문인식 센서, 근접 센서, 가속도 센서, 중력 센서, 자이로스코프 센서, 모션 센서, 조도 센서, 자기 센서, 적외선 센서, 초음파 센서, 기압계, 습도계, 온도계, 방사능 감지 센서, 열 감지 센서, 가스 감지 센서, 홍채 인식 센서를 포함하는 생체 인식 센서 등을 포함할 수 있다.The sensor 110 senses the state of the electronic device 100a to generate sensing data. Alternatively, the sensor 110 may sense the surrounding environment of the electronic device 100a to generate sensing data. The sensor 110 may include a plurality of sensors. For example, the sensor 110 may be an RGB sensor, an optical sensor, a touch sensor, a fingerprint sensor, a proximity sensor, an acceleration sensor, a gravity sensor, a gyroscope sensor, a motion sensor, A biometric sensor including a barometer, a hygrometer, a thermometer, a radiation detection sensor, a heat detection sensor, a gas detection sensor, and an iris recognition sensor.

프로세서(120)는 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하여 인코딩한다. 기 설정된 패딩 데이터는 기 설정된 크기를 가지는 데이터일 수 있고, 기 설정된 시간에 센싱 데이터에 삽입될 수 있다. 예를 들어, 송신측 전자 장치(100a)와 수신측 전자 장치는 패딩 데이터에 대한 정보를 공유할 수 있다. 만일, 수신측 전자 장치는 k1번째 패딩 데이터가 2일 것이라고 예상할 수 있고, 실제 k1번째 패딩 데이터가 2인 경우, 수신측 전자 장치는 공격이 없다고 판단할 수 있다. 또는, 수신측 전자 장치는 t2 시간의 패딩 데이터가 10일 것이라고 예상할 수 있고, 실제 t2 시간의 패딩 데이터가 10인 경우, 수신측 전자 장치는 공격이 없다고 판단할 수 있다. 따라서, 패딩 데이터는 어떠한 시간에 어떠한 크기로 삽입되더라도 수신측 전자 장치가 예측 가능한 시간 및 크기라면 공격 여부를 판단할 수 있다.The processor 120 inserts and encodes predetermined padding data between the generated sensing data. The predetermined padding data may be data having a predetermined size, and may be inserted into the sensing data at a predetermined time. For example, the transmitting electronic device 100a and the receiving electronic device may share information about the padding data. If the receiving-side electronic device can expect that the k1-th padding data is 2, and the actual k1-th padding data is 2, the receiving-side electronic device can judge that there is no attack. Alternatively, the receiving-side electronic device may expect the padding data at time t2 to be ten, and if the padding data at time t2 actually is ten, the receiving-side electronic device may determine that there is no attack. Accordingly, even if the padding data is inserted at any time and at any size, it is possible to determine whether or not the padding data is an attack if the receiving electronic device is of a predictable time and size.

한편, 기 설정된 패딩 데이터는 동일한 크기를 가지는 데이터일 수 있고, 일정한 주기로 센싱 데이터 사이에 삽입될 수도 있다. 일 실시 예로서, 패딩 데이터는 센싱 데이터 사이에 하나가 삽입될 수 있고, 둘 이상이 삽입될 수도 있다. 즉, 상술한 바와 같이, 패딩 데이터의 크기 및 삽입 시간은 전자 장치에 따라 임의로 설정될 수 있다. 패딩 데이터의 크기 및 삽입 주기는 전자 장치(100a)에 따라 다르게 설정될 수 있다. 프로세서(120)는 패딩 데이터가 삽입된 센싱 데이터를 인코딩하여 전송 데이터를 생성한다.On the other hand, the predetermined padding data may be data having the same size, and may be inserted between sensing data at regular intervals. In one embodiment, one padding data may be inserted between sensing data, and two or more padding data may be inserted. That is, as described above, the size and insertion time of the padding data can be arbitrarily set according to the electronic device. The size and insertion period of the padding data may be set differently according to the electronic device 100a. The processor 120 encodes the sensing data into which the padding data is inserted to generate transmission data.

통신 인터페이스(130)는 생성된 전송 데이터를 외부 전자 장치(예, 수신측 전자 장치)로 전송한다. 전송 데이터는 외부 전자 장치로 유무선 통신 방식에 따라 전송될 수 있다. 예를 들어, 무선 통신 방식은 CDMA, GSM, LTE, Wi-Fi, WLAN, 블루투스, RFID, 적외선 통신, ZigBee, NFC, 비콘 등을 포함할 수 있다. 외부 전자 장치는 전송 데이터를 수신하여 센서 또는 네트워크 상에서 전송 데이터가 공격자에 의해 공격받았는지 여부를 판단할 수 있다.The communication interface 130 transmits the generated transmission data to an external electronic device (e.g., a receiving electronic device). The transmission data can be transmitted to an external electronic device according to a wired / wireless communication scheme. For example, the wireless communication method may include CDMA, GSM, LTE, Wi-Fi, WLAN, Bluetooth, RFID, infrared communication, ZigBee, NFC, The external electronic device may receive the transmission data and determine whether the transmission data on the sensor or the network has been attacked by the attacker.

도 2b를 참조하면, 전자 장치(100b)는 통신 인터페이스(140) 및 프로세서(150)를 포함한다. 도 2b에 도시된 전자 장치(100b)는 수신측 전자 장치일 수 있다. 또는, 전자 장치는 송신측 기능 및 수신측 기능을 모두 포함할 수 있고, 도 2B에 도시된 전자 장치의 블록도는 수신측 기능과 관련된 블록도일 수 있다.Referring to FIG. 2B, the electronic device 100b includes a communication interface 140 and a processor 150. The electronic device 100b shown in Fig. 2B may be a receiving electronic device. Alternatively, the electronic device may include both a sender function and a receiver function, and the block diagram of the electronic device shown in Fig. 2B may be a block diagram related to the receiver function.

통신 인터페이스(140)는 외부 전자 장치(또는, 송신측 전자 장치)로부터 전송 데이터를 수신한다. 상술한 바와 같이, 통신 인터페이스(140)는 유무선 통신 방식을 이용하여 전송 데이터를 수신할 수 있다.The communication interface 140 receives the transmission data from the external electronic device (or the transmission-side electronic device). As described above, the communication interface 140 can receive transmission data using a wired / wireless communication scheme.

프로세서(150)는 수신된 전송 데이터를 디코딩한다. 그리고, 프로세서(150)는 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별한다. 상술한 바와 같이, 센싱 데이터는 센서에 의해 전자 장치의 상태 또는 주변 환경을 센싱한 데이터를 의미한다. 그리고, 패딩 데이터는 공격자에 의한 공격 여부를 판단하기 위해 센싱 데이터 사이에 삽입된 데이터를 의미한다.The processor 150 decodes the received transmission data. Then, the processor 150 identifies the sensing data and the padding data from the decoded transmission data. As described above, the sensing data refers to data obtained by sensing the state of the electronic device or the surrounding environment by the sensor. The padding data refers to data inserted between sensing data to determine whether or not the attacker is attacked.

프로세서(150)는 식별된 센싱 데이터에 기초하여 외부 전자 장치의 상태 또는 외부 전자 장치의 주변 환경을 판단한다. 그리고, 프로세서(150)는 패딩 데이터에 기초하여 전송 데이터에 대한 공격 여부를 판단한다. 전송 데이터에 대한 공격 여부는 전자 장치에 대한 공격 여부를 포함할 수 있다. 프로세서(150)는 식별된 패딩 데이터와 기 설정된 패딩 데이터의 동일 여부를 판단할 수 있다. 기 설정된 패딩 데이터는 송신측 전자 장치와 수신측 전자 장치가 미리 공유할 수 있다. 또는, 프로세서(150)는 다른 센서의 센싱 데이터에 포함된 패딩 데이터 중 크기 및 주기가 일정한 패딩 데이터를 기 설정된 패딩 데이터로 간주할 수 있다. 또는, 공격받지 않은 센싱 데이터가 복수 개 존재하는 경우, 공격받지 않은 센싱 데이터에 포함된 패딩 데이터는 동일하다. 따라서, 프로세서(150)는 식별된 복수 개의 패딩 데이터 중 크기 및 주기가 동일한 패딩 데이터를 기 설정된 패딩 데이터로 간주할 수도 있다. 한편, 상술한 바와 같이, 기 설정된 패딩 데이터는 기 설정된 크기를 가지며, 기 설정된 시간에 센싱 데이터 사이에 삽입될 수 있다. 그리고, 프로세서(150)는 기 설정된 시간 및 크기의 패딩 데이터가 예상된 패딩 데이터와 동일한지 여부를 판단할 수 있다.The processor 150 determines the status of the external electronic device or the environment of the external electronic device based on the sensed data. Then, the processor 150 determines whether the transmission data is an attack based on the padding data. The attack on the transmitted data may include an attack on the electronic device. Processor 150 may determine whether the identified padding data and the predetermined padding data are the same. The predetermined padding data can be shared in advance between the transmitting-side electronic device and the receiving-side electronic device. Alternatively, the processor 150 may consider the padding data having a constant size and period of the padding data included in the sensing data of the other sensor to be predetermined padding data. Alternatively, when there are a plurality of unacknowledged sensing data, the padding data included in the unacknowledged sensing data are the same. Accordingly, the processor 150 may regard padding data having the same size and period among the plurality of identified padding data as predetermined padding data. Meanwhile, as described above, the predetermined padding data has a predetermined size and can be inserted between the sensing data at a predetermined time. The processor 150 may then determine whether the padding data of a predetermined time and size is the same as the expected padding data.

그리고, 프로세서(150)는 식별된 패딩 데이터와 기 설정된 패딩 데이터가 동일하지 않는 경우, 전송 데이터가 공격받은 것으로 판단할 수 있다. 프로세서(150)는 전송 데이터가 공격받은 것으로 판단하는 경우, 판단된 외부 전자 장치의 상태에 대한 정보(또는, 외부 전자 장치의 주변 환경에 대한 정보)를 제거할 수 있다. 즉, 프로세서(150)는 전송 데이터가 공격받은 것으로 판단하면, 판단된 정보를 사용하지 않을 수 있다.If the identified padding data and the predetermined padding data are not the same, the processor 150 may determine that the transmitted data is attacked. If the processor 150 determines that the transmission data has been attacked, the processor 150 may remove information on the determined state of the external electronic device (or information on the surrounding environment of the external electronic device). That is, if the processor 150 determines that the transmission data is attacked, the processor 150 may not use the determined information.

전송 데이터는 센서(또는, 전자 장치)에 따라 서로 다른 네트워크를 통해 수신측 전자 장치(100b)로 전송될 수 있다. 따라서, 프로세서(150)는 전송 데이터가 수신된 네트워크에 기초하여 공격받은 센서(또는, 전자 장치)를 식별할 수 있다. 다른 실시 예로서, 수신된 전송 데이터에는 센서의 식별 정보가 포함될 수 있다. 따라서, 프로세서(150)는 공격받은 전송 데이터의 센서 식별 정보에 기초하여 공격받은 센서(또는, 전자 장치)를 식별할 수도 있다. 또는, 센서의 식별 정보가 공격자의 공격에 의해 변형될 수 있다. 프로세서(150)는 공격받지 않은 전송 데이터의 센서 식별 정보에 기초하여 정상적인 센서(또는, 전자 장치)를 식별할 수 있고, 식별되지 않은 센서(또는, 전자 장치)를 공격받은 센서(또는, 전자 장치)로 식별할 수도 있다.The transmission data may be transmitted to the receiving-side electronic device 100b via different networks depending on the sensor (or electronic device). Thus, the processor 150 can identify the attacked sensor (or electronic device) based on the network on which the transmitted data is received. In another embodiment, the received transmission data may include sensor identification information. Accordingly, the processor 150 may identify the attacked sensor (or electronic device) based on the sensor identification information of the attacked transmission data. Alternatively, the identification information of the sensor may be modified by an attack by an attacker. The processor 150 may identify the normal sensor (or electronic device) based on the sensor identification information of the undisturbed transmission data and may identify the sensor (or electronic device) ). ≪ / RTI >

아래에서는, 공격 여부를 판단하는 구체적인 예를 설명한다.In the following, a specific example for determining whether or not an attack is made will be described.

도 3은 본 개시의 일 실시 예에 따른 전자 시스템의 블록도이다.3 is a block diagram of an electronic system according to one embodiment of the present disclosure;

도 3을 참조하면 전자 시스템은 송신측 전자 장치(100a) 및 수신측 전자 장치(100b)를 포함할 수 있다. 일 실시 예로서, 송신측 전자 장치는 플랜트일 수 있고, 플랜트는 산업용 로봇, 가정용 로봇, 군사용 로봇, 자동차, 드론 등을 포함할 수 있다. 플랜트는 복수의 센서를 포함할 수 있다. 복수의 센서는 각각 y1, y2, ..., yp의 센싱 데이터를 생성할 수 있다. 센싱 데이터는 각각 인코딩될 수 있다. 인코딩은 센서 공격 여부를 판단하기 위한 것이고, 기 설정된 패딩 데이터 ρ1, ρ2, ..., ρp를 삽입하는 과정일 수 있다. 송신측 전자 장치(100a)는 인코딩 과정을 거쳐 f1, f2, ..., fp의 전송 데이터를 생성할 수 있다. 전송 데이터는 서로 다른 네트워크로 수신측 전자 장치(100b)로 전송될 수 있다. 또는, 전송 데이터는 센서의 식별 정보를 포함하여 동일한 네트워크로 전송될 수도 있다.Referring to FIG. 3, the electronic system may include a transmitting electronic device 100a and a receiving electronic device 100b. In one embodiment, the transmitting electronic device may be a plant, and the plant may include an industrial robot, a home robot, a military robot, a car, a drone, and the like. The plant may include a plurality of sensors. A plurality of sensors can generate sensing data of y1, y2, ..., yp, respectively. The sensing data may be individually encoded. The encoding is for determining whether or not the sensor is attacked, and may be a process of inserting predetermined padding data? 1,? 2, ...,? P. The transmitting-side electronic device 100a can generate transmission data of f1, f2, ..., fp through an encoding process. The transmission data may be transmitted to the receiving-side electronic device 100b in a different network. Alternatively, the transmission data may be transmitted to the same network including the identification information of the sensor.

전송 데이터는 네트워크 상에서 악의적 공격에 의해 전송 데이터 각각에 a1, a2, ..., ap 신호가 추가될 수 있다. 악의적 공격에 의해 변형된 전송 데이터는 w1, w2, ... wp로 나타낼 수 있다.The transmitted data may be added to the transmitted data by a malicious attack on the network, such as a1, a2, ..., ap. Transmission data modified by malicious attack can be expressed as w1, w2, ... wp.

수신측 전자 장치(100b)는 각각의 전송 데이터를 디코딩할 수 있다. 그리고, 수신측 전자 장치(100b)는 수신된 전송 데이터를 센싱 데이터 w1y, w2y, ..., wpy와 패딩 데이터 w1ρ, w2ρ, ..., wpρ로 분리할 수 있다. 수신측 전자 장치(100b)의 프로세서는 상태 관측기 및 RSE(Resilient State Estimation)을 포함할 수 있다. 각각의 상태 관측기는 복원된 센싱 데이터 w1y, w2y, ..., wpy와 제어 입력 u를 이용하여 플랜트의 상태를 추정할 수 있다. 그리고, RSE는 복원된 패딩 데이터 w1ρ, w2ρ, ..., wpρ에 기초하여 플랜트의 올바른 상태를 추정할 수 있다. 만약, 복원된 패딩 데이터가 예상 데이터와 다른 경우(예, ρi + ai ≠ ρi), RSE는 i 센서(또는, i 전송 데이터)가 공격받았다고 판단하여 상태관측기로부터 추정한 상태를 사용하지 않는다. 본 개시에 의하면, RSE는 p-1개의 센서(또는, 전송 데이터)에 대한 공격에도 올바른 상태를 추정할 수 있다.The receiving-side electronic device 100b can decode the respective transmission data. Then, the reception-side electronic device 100b can separate the received transmission data into the sensing data w1y, w2y, ..., wpy and the padding data w1ρ, w2ρ, ..., wpρ. The processor of the receiving electronic device 100b may include a state observer and Resilient State Estimation (RSE). Each state observer can estimate the state of the plant using the restored sensed data w1y, w2y, ..., wpy and the control input u. Then, the RSE can estimate the correct state of the plant based on the restored padding data w1ρ, w2ρ, ..., wpρ. If the restored padding data is different from the expected data (eg, ρi + ai ≠ ρi), the RSE determines that the i sensor (or i transmission data) has been attacked and does not use the estimated state from the state observer. According to the present disclosure, the RSE can estimate the correct state even in an attack against p-1 sensors (or transmission data).

아래에서는 일 실시 예에 따른 데이터를 기초로 공격 여부를 판단하는 방법을 설명한다.A method for determining whether or not an attack is based on data according to an embodiment will be described below.

도 4a는 본 개시의 일 실시 예에 따른 센싱 데이터를 나타내는 도면이다.4A is a diagram illustrating sensing data according to an embodiment of the present disclosure.

도 4a를 참조하면, i번째 센서를 통해 측정된 센싱 데이터가 도시되어 있다. i번째 센서는 주기 T로 샘플링하여 센싱 데이터를 생성할 수 있다. 즉, i번째 센서는 T에서 yi1, 2T에서 yi2, 3T에서 yi3, 4T에서 yi4, 5T에서 yi5의 센싱 데이터를 생성할 수 있다.Referring to FIG. 4A, the sensing data measured through the i-th sensor is shown. The i-th sensor can generate sensing data by sampling at period T. That is, the i-th sensor can generate sensing data of yi1 at T, yi2 at 2T, yi3 at 3T, yi4 at 4T, and yi5 at 5T.

송신측 전자 장치는 센싱 데이터에 패딩 데이터를 삽입하여 인코딩 과정을 수행할 수 있다.The transmitting-side electronic device can perform the encoding process by inserting the padding data into the sensing data.

도 4b는 본 개시의 일 실시 예에 따른 인코딩 후의 전송할 데이터를 나타내는 도면이다.4B is a diagram showing data to be transmitted after encoding according to an embodiment of the present disclosure;

도 4b를 참조하면 패딩 데이터가 삽입된 신호가 도시되어 있다. i번째 센싱 데이터에 삽입되는 패딩 데이터는 ρi일 수 있다. 그리고, 패딩 데이터는 센싱 데이터 사이에 일정한 크기로 삽입될 수 있다. 즉, T 주기의 센싱 데이터 사이인 1.5T에는 ρi1, 2.5T에는 ρi2, 3.5T에는 ρi3, 4.5T에는 ρi4, 5.5T에는 ρi5가 삽입될 수 있다. 그러나, 패딩 데이터의 크기 및 삽입 위치는 제어시스템 설계자가 적절히 설정할 수 있다.Referring to FIG. 4B, a padding data inserted signal is shown. The padding data inserted in the i-th sensing data may be p i. And, the padding data can be inserted in a certain size between the sensing data. That is, ρi1 is 1.5T for 1.5T, 2.5i for 2.5T, ρi3 for 3.5T, ρi4 for 4.5T and ρi5 for 5.5T. However, the size and insertion position of the padding data can be appropriately set by the control system designer.

악의적인 공격자는 i번째 센서 또는 i번째 전송 데이터를 공격할 수 있다.A malicious attacker can attack the i-th sensor or the i-th transmitted data.

도 5a는 본 개시의 일 실시 예에 따른 공격받은 영역을 포함하는 전송된 데이터를 나타내는 도면이다.5A is a diagram illustrating transmitted data including an attacked area according to one embodiment of the present disclosure.

도 5a를 참조하면, 공격자가 ta 시간 이후에 i번째 센서(또는, i번째 전송 데이터)를 공격한 데이터가 도시되어 있다. 악의적인 공격자는 샘플링 주기 T를 정확히 알 수 없으므로 센싱 데이터 yi 뿐만 아니라 ρi에도 공격의 영향이 나타날 수 있다. 즉, 공격 전의 센싱 데이터 yi1, yi2, yi3 및 패딩 데이터 ρi1, ρi2에는 공격 영향이 없다. 그러나, ta 시간 이후의 센싱 데이터는 공격 영향으로 인해 yi4+ai, yi5+ai로 변형되었고, 패딩 데이터는 ρi3+ai, ρi4+ai, ρi5+ai로 변형되었다.Referring to FIG. 5A, data that an attacker has attacked the i-th sensor (or i-th transmission data) after ta time is shown. Since the malicious attacker can not know the sampling period T precisely, the influence of the attack can be seen in ρi as well as the sensing data yi. That is, there is no attack influence on the sensing data yi1, yi2, yi3 and the padding data? I1,? I2 before attack. However, after the ta time, the sensing data was transformed to yi4 + ai and yi5 + ai due to the attack effect, and the padding data were transformed into ρi3 + ai, ρi4 + ai and ρi5 + ai.

수신측 전자 장치는 전송 데이터를 디코딩하여 센싱 데이터와 패딩 데이터를 식별할 수 있다.The receiving-side electronic device can decode the transmission data to identify the sensing data and the padding data.

도 5b는 본 개시의 일 실시 예에 따른 디코딩 후의 센싱 데이터를 나타내는 도면이다.5B is a diagram showing the sensing data after decoding according to an embodiment of the present disclosure.

도 5b를 참조하면, 디코딩된 센싱 데이터가 도시되어 있다. 수신된 센싱 데이터는 패딩 데이터가 제거된 데이터이다. 수신된 센싱 데이터는 상태관측기에서 센서(또는, 전자 장치)의 상태를 추정하기 위한 데이터로 사용될 수 있다.Referring to FIG. 5B, the decoded sensing data is shown. The received sensing data is data from which padding data is removed. The received sensing data can be used as data for estimating the state of the sensor (or electronic device) in the state observer.

수신된 센싱 데이터는 ta 시간 이후 공격에 의한 공격 영향을 포함할 수 있다. 즉, 수신된 센싱 데이터는 T에서 yi1, 2T에서 yi2, 3T에서 yi3로 나타나고, ta 시간 이후인 4T에서 yi4+ai, 5T에서 yi5+ai로 나타날 수 있다.The received sensing data may include attack effects due to attack after ta time. That is, the received sensing data can be represented as yi1 in T, yi2 in 2T, yi3 in 3T, yi4 + ai in 4T after ta time, and yi5 + ai in 5T.

도 5c는 본 개시의 일 실시 예에 따른 디코딩 후의 패딩 데이터를 나타내는 도면이다.5C is a diagram illustrating padding data after decoding according to one embodiment of the present disclosure.

도 5c를 참조하면, 디코딩된 패딩 데이터가 도시되어 있다. 디코딩된 패딩 데이터는 공격 검출을 위한 데이터로 사용될 수 있다. 그리고, 패딩 데이터는 복제되어 판단될 수 있다. 만일, 패딩 데이터가 예상 데이터와 동일하지 않으면(예, ρi + ai ≠ ρi), RSE는 네트워크 상에서 전송 데이터가 공격받은 것으로 판단할 수 있다.Referring to FIG. 5C, the decoded padding data is shown. The decoded padding data can be used as data for attack detection. Then, the padding data can be copied and judged. If the padding data is not the same as the expected data (e.g., p i + a i ≠ p i), the RSE may determine that the transmission data has been attacked on the network.

도 5c에 도시된 바와 같이, 패딩 데이터는 ta 시간 이후 공격에 의한 공격 영향을 포함할 수 있다. 즉, 수신된 패딩 데이터는 1.5T에는 ρi1, 2.5T에는 ρi2로 나타나고, ta 시간 이후인 3.5T에는 ρi3+ai, 4.5T에는 ρi4+ai, 5.5T에는 ρi5+ai로 나타날 수 있다.As shown in FIG. 5C, the padding data may include an attack effect due to an attack after ta time. That is, the received padding data can be represented as ρi1 at 1.5T and ρi2 at 2.5T, ρi3 + ai at 3.5T after ta time, ρi4 + ai at 4.5T, and ρi5 + ai at 5.5T.

ta 시간 이후 패딩 데이터가 예상 데이터와 동일하지 않으므로 RSE는 ta 시간 이후 공격을 받았다고 판단할 수 있다. 수신측 전자 장치는 공격을 받았다고 판단하는 경우, 상태 추정기에서 판단된 상태 정보를 무시할 수 있다.Since the padding data after the ta time is not the same as the expected data, the RSE can determine that it has been attacked after the ta time. If the receiving-side electronic device determines that an attack has been received, the state information determined by the state estimator can be ignored.

본 개시에 의하면, 수신측 전자 장치는 어떠한 센서(또는, 전송 데이터)가 공격받았는지 정확히 판단할 수 있고, 최대 p-1의 센서(또는, 전송 데이터)에 대한 공격에도 정확한 상태 추정을 할 수 있다.According to the present disclosure, the receiving-side electronic device can accurately determine which sensor (or transmission data) has been attacked, and can accurately estimate the state even when attacking a sensor of maximum p-1 (or transmission data) have.

지금까지 전자 장치의 다양한 실시 예를 설명하였다. 아래에서는 전자 장치 제어 방법의 흐름도를 설명한다.Various embodiments of electronic devices have been described so far. A flow chart of the electronic device control method will be described below.

도 6은 본 개시의 일 실시 예에 따른 송신측 전자 장치의 제어 방법의 흐름도이다.6 is a flowchart of a method of controlling a transmitting-side electronic device according to an embodiment of the present disclosure.

도 6을 참조하면, 전자 장치는 전자 장치의 상태를 센싱하여 센싱 데이터를 생성한다(S610). 한편, 전자 장치는 전자 장치의 주변 환경을 센싱하여 센싱 데이터를 생성할 수도 있다.Referring to FIG. 6, the electronic device senses the state of the electronic device to generate sensing data (S610). On the other hand, the electronic device may sense the surrounding environment of the electronic device to generate sensing data.

전자 장치는 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이트를 생성한다(S620). 인코딩 과정은 공격자의 공격 여부를 판단하는 과정으로 패딩 데이터를 삽입하는 과정을 의미할 수 있다. 기 설정된 패딩 데이터는 기 설정된 크기를 가질 수 있고, 기 설정된 시간에 센싱 데이터 사이에 삽입될 수 있다. 그러나, 패딩 데이터는 전자 장치 설계자가 패딩 데이터의 크기 및 삽입 주기를 적절히 설정할 수도 있다.The electronic device inserts and encodes predetermined padding data between the generated sensing data to generate a transmission data (S620). The encoding process is a process of determining whether the attacker is attacked or not, and may be a process of inserting padding data. The predetermined padding data may have a predetermined size, and may be inserted between sensing data at a predetermined time. However, the padding data may also allow the electronic device designer to appropriately set the size and insertion period of the padding data.

전자 장치는 생성된 전송 데이터를 송신한다(S630). 전송 데이터는 수신측 전자 장치에서 수신될 수 있고, 네트워크 상에서 공격자의 공격을 받을 수도 있다.The electronic device transmits the generated transmission data (S630). The transmission data may be received at the receiving electronic device and may be attacked by an attacker on the network.

도 7은 본 개시의 일 실시 예에 따른 수신측 전자 장치의 제어 방법의 흐름도이다.7 is a flowchart of a method of controlling a receiving-side electronic device according to an embodiment of the present disclosure.

도 7을 참조하면, 전자 장치는 외부 전자 장치로부터 전송 데이트를 수신한다(S710). 외부 전자 장치는 센서를 포함하는 송신측 전자 장치일 수 있다.Referring to FIG. 7, the electronic device receives the transmission date from the external electronic device (S710). The external electronic device may be a transmitting electronic device including a sensor.

전자 장치는 수신된 전송 데이터를 디코딩한다(S720). 그리고, 전자 장치는 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별한다(S730). 센싱 데이터는 전송 데이터에서 패딩 데이터가 제거된 데이터를 의미하며, 센서(또는, 송신측 전자 장치, 송신측 전자 장치의 주변 환경)의 상태를 판단하기 위한 데이터일 수 있다. 그리고, 패딩 데이터는 공격 여부를 판단하기 위한 데이터일 수 있다.The electronic device decodes the received transmission data (S720). Then, the electronic device identifies the sensing data and the padding data from the decoded transmission data (S730). The sensing data refers to data from which padding data has been removed from the transmission data, and may be data for determining the state of the sensor (or the surrounding electronic environment of the transmitting electronic device or the transmitting electronic device). The padding data may be data for judging whether or not an attack occurs.

전자 장치는 센싱 데이터에 기초하여 외부 전자 장치의 상태를 판단하고, 패딩 데이터에 기초하여 전송 데이터에 대한 공격 여부를 판단한다(S740). 전자 장치는 식별된 패딩 데이터와 기 설정된 패딩 데이터(또는, 예상 데이터)의 동일 여부를 판단하고 식별된 패딩 데이터와 기 설정된 패딩 데이터가 동일하지 않는 경우, 전송 데이터가 공격받은 것으로 판단할 수 있다. 송신측 전자 장치와 수신측 전자 장치는 기 설정된 패딩 데이터에 대한 정보를 공유할 수 있다. 그리고, 전자 장치는 전송 데이터가 공격받은 것으로 판단하는 경우, 판단된 외부 전자 장치의 상태에 대한 정보를 제거할 수 있다.The electronic device determines the state of the external electronic device based on the sensing data, and determines whether the transmission data is attack based on the padding data (S740). The electronic device determines whether the identified padding data is the same as the predetermined padding data (or the expected data), and determines that the transmitted data is attacked if the identified padding data and the predetermined padding data are not the same. The transmitting-side electronic device and the receiving-side electronic device can share information about predetermined padding data. If the electronic device determines that the transmission data is attacked, the electronic device may remove information on the determined state of the external electronic device.

상술한 다양한 실시 예에 따른 전자 장치의 제어 방법은 컴퓨터 프로그램 제품으로 제공될 수도 있다. 컴퓨터 프로그램 제품은 S/W 프로그램 자체 또는 S/W 프로그램이 저장된 비일시적 판독 가능 매체(non-transitory computer readable medium)를 포함할 수 있다.The method of controlling an electronic device according to the various embodiments described above may be provided as a computer program product. The computer program product may include a software program itself or a non-transitory computer readable medium in which the software program is stored.

비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다. A non-transitory readable medium is a medium that stores data for a short period of time, such as a register, cache, memory, etc., but semi-permanently stores data and is readable by the apparatus. In particular, the various applications or programs described above may be stored on non-volatile readable media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM,

또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.

1000: 전자 시스템
100a, 100b: 전자 장치 110: 센서
120, 150: 프로세서 130, 140: 통신 인터페이스1000: Electronic system
100a, 100b: electronic device 110: sensor
120, 150: processor 130, 140: communication interface

Claims (11)

전자 장치의 상태를 센싱하여 센싱 데이터를 생성하는 센서;
상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하는 프로세서; 및
상기 생성된 전송 데이터를 송신하는 통신 인터페이스;를 포함하는 전자 장치.A sensor for sensing the state of the electronic device to generate sensing data;
A processor for inserting and encoding predetermined padding data between the generated sensing data to generate transmission data; And
And a communication interface for transmitting the generated transmission data. 제1항에 있어서,
상기 기 설정된 패딩 데이터는,
기 설정된 크기를 가지며, 기 설정된 시간에 상기 센싱 데이터 사이에 삽입되는, 전자 장치.The method according to claim 1,
Wherein the predetermined padding data comprises:
Wherein the sensing data has a predetermined size and is inserted between the sensing data at a predetermined time. 외부 전자 장치로부터 전송 데이터를 수신하는 통신 인터페이스; 및
상기 수신된 전송 데이터를 디코딩하는 프로세서;를 포함하고,
상기 프로세서는,
상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하며, 상기 센싱 데이터에 기초하여 상기 외부 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단하는, 전자 장치.A communication interface for receiving transmission data from an external electronic device; And
And a processor for decoding the received transmission data,
The processor comprising:
And determining whether or not the transmission data is an attack based on the padding data based on the sensing data. The electronic device according to claim 1, . 제3항에 있어서,
상기 프로세서는,
상기 식별된 패딩 데이터와 기 설정된 패딩 데이터의 동일 여부를 판단하고, 상기 식별된 패딩 데이터와 상기 기 설정된 패딩 데이터가 동일하지 않는 경우, 상기 전송 데이터가 공격받은 것으로 판단하는, 전자 장치.The method of claim 3,
The processor comprising:
Determines whether the identified padding data is identical to predetermined padding data, and determines that the transmitted data is attacked if the identified padding data and the predetermined padding data are not the same. 제4항에 있어서,
상기 프로세서는,
상기 전송 데이터가 공격받은 것으로 판단하는 경우, 상기 판단된 외부 전자 장치의 상태에 대한 정보를 제거하는, 전자 장치.5. The method of claim 4,
The processor comprising:
And removes information on the determined state of the external electronic device when it is determined that the transmission data has been attacked. 제1 전자 장치의 상태를 센싱하여 센싱 데이터를 생성하며, 상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하며, 상기 생성된 전송 데이터를 제2 전자 장치로 전송하는 제1 전자 장치; 및
상기 제1 전자 장치로부터 상기 전송 데이터를 수신하는 제2 전자 장치;를 포함하고,
상기 제2 전자 장치는,
상기 수신된 전송 데이터를 디코딩하고, 상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하며, 상기 센싱 데이터에 기초하여 상기 제1 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단하는, 전자 시스템.Sensing data of the first electronic device to generate sensing data, inserting and encoding preset padding data between the generated sensing data to generate transmission data, and transmitting the generated transmission data to the second electronic device A first electronic device; And
And a second electronic device for receiving the transmission data from the first electronic device,
The second electronic device comprising:
The method comprising the steps of: decoding the received transmission data; identifying sensing data and padding data from the decoded transmission data; determining a state of the first electronic device based on the sensing data; To determine whether an attack is to be made. 전자 장치의 제어 방법에 있어서,
상기 전자 장치의 상태를 센싱하여 센싱 데이터를 생성하는 단계;
상기 생성된 센싱 데이터 사이에 기 설정된 패딩 데이터를 삽입하고 인코딩하여 전송 데이터를 생성하는 단계; 및
상기 생성된 전송 데이터를 송신하는 단계;를 포함하는 전자 장치의 제어 방법.A method of controlling an electronic device,
Sensing the state of the electronic device to generate sensing data;
Inserting and encoding predetermined padding data between the generated sensing data to generate transmission data; And
And transmitting the generated transmission data. 제7항에 있어서,
상기 기 설정된 패딩 데이터는,
기 설정된 크기를 가지며, 기 설정된 시간에 상기 센싱 데이터 사이에 삽입되는, 전자 장치의 제어 방법.8. The method of claim 7,
Wherein the predetermined padding data comprises:
Wherein the sensing data has a predetermined size and is inserted between the sensing data at a predetermined time. 전자 장치의 제어 방법에 있어서,
외부 전자 장치로부터 전송 데이터를 수신하는 단계;
상기 수신된 전송 데이터를 디코딩하는 단계;
상기 디코딩된 전송 데이터로부터 센싱 데이터와 패딩 데이터를 식별하는 단계; 및
상기 센싱 데이터에 기초하여 상기 외부 전자 장치의 상태를 판단하고, 상기 패딩 데이터에 기초하여 상기 전송 데이터에 대한 공격 여부를 판단하는 단계;를 포함하는 전자 장치의 제어 방법.A method of controlling an electronic device,
Receiving transmission data from an external electronic device;
Decoding the received transmission data;
Identifying sensing data and padding data from the decoded transmission data; And
Determining a state of the external electronic device based on the sensing data, and determining whether to attack the transmission data based on the padding data. 제9항에 있어서,
상기 판단하는 단계는,
상기 식별된 패딩 데이터와 기 설정된 패딩 데이터의 동일 여부를 판단하고, 상기 식별된 패딩 데이터와 상기 기 설정된 패딩 데이터가 동일하지 않는 경우, 상기 전송 데이터가 공격받은 것으로 판단하는, 전자 장치의 제어 방법.10. The method of claim 9,
Wherein the determining step comprises:
Determining whether the identified padding data is the same as the predetermined padding data, and determining that the transmitted data is attacked if the identified padding data and the predetermined padding data are not the same. 제10항에 있어서,
상기 전송 데이터가 공격받은 것으로 판단하는 경우, 상기 판단된 외부 전자 장치의 상태에 대한 정보를 제거하는 단계;를 더 포함하는 전자 장치의 제어 방법.
11. The method of claim 10,
And removing information on the determined state of the external electronic device when it is determined that the transmission data has been attacked.
KR1020170171039A 2017-12-13 2017-12-13 Electronic device, electronic system and controlling method thereof KR102072224B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170171039A KR102072224B1 (en) 2017-12-13 2017-12-13 Electronic device, electronic system and controlling method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170171039A KR102072224B1 (en) 2017-12-13 2017-12-13 Electronic device, electronic system and controlling method thereof

Publications (2)

Publication Number Publication Date
KR20190070491A true KR20190070491A (en) 2019-06-21
KR102072224B1 KR102072224B1 (en) 2020-02-03

Family

ID=67056588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170171039A KR102072224B1 (en) 2017-12-13 2017-12-13 Electronic device, electronic system and controlling method thereof

Country Status (1)

Country Link
KR (1) KR102072224B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065202A (en) * 2007-12-17 2009-06-22 한국전자통신연구원 Apparatus for acquiring memory data of mobile terminal and method thereof
KR20140044219A (en) * 2012-10-04 2014-04-14 전자부품연구원 Underground facilities management method based on magnetic field area network
WO2014209898A1 (en) * 2013-06-25 2014-12-31 Nest Labs, Inc. Fabric network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065202A (en) * 2007-12-17 2009-06-22 한국전자통신연구원 Apparatus for acquiring memory data of mobile terminal and method thereof
KR20140044219A (en) * 2012-10-04 2014-04-14 전자부품연구원 Underground facilities management method based on magnetic field area network
WO2014209898A1 (en) * 2013-06-25 2014-12-31 Nest Labs, Inc. Fabric network

Also Published As

Publication number Publication date
KR102072224B1 (en) 2020-02-03

Similar Documents

Publication Publication Date Title
US10701074B2 (en) Internet-of-things reading device, method of secure access, and control center apparatus
KR102072095B1 (en) Identity authentication methods, devices, and systems
US20170046704A1 (en) Authentication Code Entry System and Method
KR20160077975A (en) Method for sharing data and electronic device thereof
CN106412293B (en) Foreign matter detection method and device and terminal equipment
US9655152B2 (en) Operating environment setting system of electronic device, operating environment setting method and operating environment setting program
US11489746B2 (en) Detection device, detection method, and detection program
US11336333B2 (en) NFC device, reader/writer device and methods for authorizing and performing an update
US20180300492A1 (en) PRIVACY AND SECURITY IN UICC/eSE LOGGING
KR102072224B1 (en) Electronic device, electronic system and controlling method thereof
US11304076B2 (en) Electronic apparatus and method for controlling the electronic apparatus
WO2018227391A1 (en) Methods, terminal device, network devices and apparatuses for interference measurement
EP2770755B1 (en) Near field communication tag type identification
EP2832007B1 (en) Proximate communication with a target device
US20220398318A1 (en) Apparatuses, methods, and computer programs for detecting an impostor system
US20200367061A1 (en) Traffic and Threat Classification for Short-Range Wireless Channels
US11043091B2 (en) Method for controlling an image capturing device that captures an image to be displayed or stored by a terminal device from among a plurality of image capturing devices
KR20160124598A (en) Electronic apparatus for determining whether program comprises malicious code and method for controlling thereof
WO2022262688A1 (en) Security awareness method, devices, computer-readable storage medium and chip
US11552960B2 (en) Technique for processing messages sent by a communicating device
CN109144251A (en) A kind of wearable device of network interconnection
KR101421936B1 (en) System and methdo for controlling device
US20140310364A1 (en) Instant message system and instant message managing method
CA3133299A1 (en) Method and system for wireless sensing analysis with a non-cooperative recipient device
US9369906B2 (en) Optimizing communication for mobile and embedded devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)