| 1 |
1
다수의 센서 노드, 다수의 서브 서버 및 보안관리 및 공격탐지용 메인 서버를 포함하는 센서 네트워크상의 보안관리 및 공격탐지 시스템으로,마스터 키와 고유 ID를 해시한 센서 해시값과 난수를 상기 서브 서버에 전달하는 센서 노드;서브 비밀키와 초기설정값을 곱셈연산 및 제 1 모듈러 연산을 실시한 결과치인 서브 공개키와 난수를 상기 보안관리 및 공격탐지용 메인 서버에 전달하는 서브 서버; 및상기 다수의 서브 서버로부터 각기 전달된 다수의 서로 다른 서브 공개키와 메인 공개키를 곱셈 연산 및 제 2 모듈러 연산을 실시하여 제 1 그룹키를 생성하고, 상기 다수의 서로 다른 서브 공개키, 서로 다른 난수 및 제 1 그룹키를 연접해 해시함수로 해시한 다수의 서로 다른 제 1 해시값을 계산하며, 상기 다수의 서로 다른 서브 공개키 중 상기 서브 서버에 전달할 서브 공개키를 제외한 나머지인 하나 이상의 서브 공개키와 메인 공개키를 곱셈 연산 및 제 3 모듈러 연산을 실시한 결과치인 다수의 서로 다른 코어 공개키, 상기 다수의 서로 다른 제 1 해시값 및 자체 인증서를 상기 다수의 서브 서버의 지정번호와 일치하는 상기 서브 서버에 각기 전달하는 보안관리 및 공격탐지용 메인 서버를 포함하고,상기 다수의 서브 서버 각각은 상기 서브 공개키와 상기 다수의 서로 다른 코어 공개키 중 지정된 하나를 곱셈 연산 및 제 4 모듈러 연산을 실시하여 제 1' 그룹키를 생성하며, 상기 제 1' 그룹키, 서로 다른 난수 및 다수의 서로 다른 서브 공개키를 연접해 상기 해시함수로 해시한 다수의 서로 다른 제 1' 해시값을 상기 다수의 서로 다른 제 1 해시값과 비교해 일치시, 상기 제 1 그룹키와 제 1' 그룹키가 동일한 것으로 간주하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 2 |
2
제 1 항에 있어서, 상기 서브 서버는 상기 해시함수를 이용해 다수의 서로 다른 센서노드 키를 생성하며, 상기 다수의 서로 다른 센서노드 키와 상기 다수의 센서 노드로부터 각각 전달받은 다수의 서로 다른 센서 해시값을 XOR 연산하여 생성시킨 다수의 서로 다른 센서노드 암호키 각각을 상기 다수의 센서 노드의 지정번호와 일치하는 상기 센서 노드에 각기 전달하고 상기 다수의 서로 다른 센서 해시값을 모두 연접해 해시한 전체 센서 해시값과 상기 서브 비밀키를 XOR 연산해 생성시킨 제 2 그룹키를 상기 다수의 센서 노드에 전달하며,상기 다수의 센서 노드 각각은 상기 다수의 서로 다른 센서노드 암호키 중 상기 지정번호와 일치하는 센서노드 암호키와 상기 다수의 서로 다른 센서 해시값 중 상기 지정번호와 일치하는 센서 해시값을 XOR 연산해 상기 다수의 서로 다른 센서노드 키 중 상기 지정번호와 일치하는 센서노드 키를 획득하며 상기 제 2 그룹키, 센서노드 키 및 난수를 XOR 연산하여 나온 센서 체크값을 상기 서브 서버에 전달하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 3 |
3
제 2 항에 있어서, 상기 서브 서버는,상기 난수, 센서노드 키 및 제 2 그룹키를 XOR 연산하여 나온 서브 체크값을 상기 센서 체크값을 비교해 일치시, 상기 제 2 그룹키가 상기 다수의 센서 노드에 무결성 상태로 전달됨으로 간주하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 4 |
4
제 2 항에 있어서, 상기 서브 서버는,키 체인 기법의 적용으로 생성시킨 상기 다수의 서로 다른 센서노드 키를 포함하는 키 풀을 생성하며, 상기 다수의 서로 다른 센서 노드 키와 제 1, 2 그룹키를 이용해 시빌공격을 탐지하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 5 |
5
제 2 항에 있어서, 상기 센서 노드는,상기 제 2 그룹키로부터 감지된 센싱 데이터를 암호화한 암호 데이터와 상기 센싱 데이터를 상기 해시함수로 해시한 해시 데이터를 각각 상기 서브 서버에 전달하며, 상기 암호 데이터 및 해시 데이터는 상기 센서노드 키를 포함하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 6 |
6
제 5 항에 있어서, 상기 서브 서버는,상기 암호 데이터를 상기 제 2 그룹키로 복호화시킨 복호 데이터와 상기 해시 데이터를 비교해 미일치시 상기 센싱 데이터가 위조되거나 상기 제 2 그룹키로 미암호화된 것으로 판단하며, 일치시 상기 서브 해시값에서 상기 센서노드 키를 추출해 상기 키 풀에 상기 센서노드 키가 존재하는지를 확인한 후 상기 키 풀에 상기 센서노드 키가 미존재하면 시빌 공격으로 간주하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 7 |
7
제 1 항에 있어서, 상기 다수의 센서 노드 중 어느 하나인 근원지 노드는 제 1 이웃노드 목록(NLS)을 생성하며 경로 요청 메시지를 상기 다수의 서브 서버 중 어느 하나인 목적지 노드에 전달하고, 상기 목적지 노드는 제 2 이웃노드 목록을 생성한 후 경로 응답 메시지에 포함시켜 상기 근원지 노드에 전달하며, 상기 근원지 노드는 상기 제 1 이웃노드 목록과 제 2 이웃노드 목록(NLC)을 비교하여 중복되는 공동이웃노드목록(CNLSC)를 추출하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
| 8 |
8
제 7 항에 있어서,상기 공동이웃노드 목록의 공동이웃노드 수가 상기 다수의 센서 노드와 목적지 노드 간에 액세스된 횟수를 지칭하는 홉 카운트보다 클 시, 상기 목적지 노드는 웜홀 노드가 존재하는 것으로 판단하며, 상기 목적지 노드는 상기 다수의 센서 노드와 목적지 노드 간의 경로 수와 상기 홉 카운트를 비교함에 따라 상기 웜홀 노드를 검출하고, 상기 다수의 센서 노드로 상기 웜홀 노드의 발생상황을 공지함과 더불어 기구비된 라우팅 테이블에서 상기 웜홀 노드를 삭제하는 것을 특징으로 하는 센서 네트워크상의 보안관리 및 공격탐지 시스템
|
