1 |
1
센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법에 있어서,
센서필드를 구획하는 각각의 셀(cell)에 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하는 셀 키 분배 단계;
상기 셀에서 상기 셀 키를 분배받은 센서 노드가 이벤트를 발견하면 상기 이벤트를 발견한 센서 노드 중에서 데이터 집합 노드(data aggregation node)를 선출하는 데이터 집합 노드 선출 단계;
상기 이벤트를 발견한 센서 노드에서 상기 분배된 셀 키, 공개키, 및 비밀 난수를 통해 센서 노드 서명값을 생성하는 센서 노드 서명값 생성 단계;
상기 데이터 집합 노드에서 상기 센서 노드 서명값을 통해 최종 서명값을 생성하여 보고서를 구성하는 단계; 및
상기 최종 서명값 및 상기 공개키를 통해 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하는 검증 및 전송 단계를 포함하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
2 |
2
제1항에 있어서, 상기 센서 노드 서명값 생성 단계는,
상기 이벤트를 발견한 센서 노드에서 상기 센서 노드 서명값을 생성하기 위해 상기 공개키 및 상기 비밀 난수를 이용한 제1 중간값을 생성하여 상기 데이터 집합 노드로 송신하는 단계;
상기 데이터 집합 노드에서 상기 이벤트를 발견한 센서 노드들로부터 수신된 상기 제1 중간값들 중 미리 결정된 수인 t개를 선택하여 제2 중간값을 생성하고 상기 생성된 제2 중간값을 브로드캐스트하는 단계; 및
상기 이벤트를 발견한 센서 노드에서 상기 제2 중간값, 상기 분배된 셀 키, 상기 공개키, 및 상기 비밀 난수를 이용하여 상기 센서 노드 서명값을 생성하는 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
3 |
3
제2항에 있어서, 상기 검증 및 전송 단계는,
상기 보고서를 검증하여 상기 보고서가 정당하지 않으면, 상기 센서 노드 서명값을 검사하여 부당한 데이터를 전송한 센서 노드를 검색하고, 상기 검색된 센서 노드의 정보를 무시하는 검색 및 무시 단계를 포함하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
4 |
4
제1항 내지 제3항 중 어느 한 항에 있어서, 상기 방법은,
상기 데이터 집합 노드와 상기 싱크 노드 사이에 중간 노드가 있는 경우, 상기 중간 노드에서 상기 보고서를 검증하여 상기 보고서가 정당하지 않으면 상기 보고서를 무시하는 단계를 더 포함하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
5 |
5
제1항에 있어서, 상기 셀 키 분배 단계는,
범위 기반 셀 키 분배 방식에 의하는 단계인 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
6 |
6
제1항에 있어서, 상기 셀 키 분배 단계는,
범위 제한 없는 셀 키 분배 방식에 의하는 단계인 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 방법
|
7 |
7
센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 장치에 있어서,
센서필드를 구획하는 각각의 셀(cell) 내에 위치하는 센서 노드들을 포함하고, 상기 각각의 셀에 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하는 센서부;
상기 센서부 및 싱크 노드 사이에서 정보를 전달하는 중계부; 및
상기 센서부 및 상기 중계부의 동작을 제어하는 제어부를 포함하고,
상기 센서부의 상기 센서 노드는, 이벤트를 발견하는 경우 상기 이벤트를 발견한 센서 노드 중에서 데이터 집합 노드를 선출하고, 상기 분배된 셀 키, 공개키, 및 비밀 난수를 통해 센서 노드 서명값을 생성하고, 그리고
상기 선출된 데이터 집합 노드는, 상기 센서 노드 서명값을 통해 최종 서명값을 생성하여 보고서를 구성하고, 상기 최종 서명값 및 상기 공개키를 통해 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
8 |
8
제7항에 있어서,
상기 이벤트를 발견한 센서 노드는, 상기 센서 노드 서명값을 생성하기 위해 상기 공개키 및 상기 비밀 난수를 이용한 제1 중간값을 생성하여 상기 선출된 데이터 집합 노드로 송신하고,
상기 선출된 데이터 집합 노드는, 상기 이벤트를 발견한 센서 노드들로부터 수신된 상기 제1 중간값들 중 미리 결정된 수인 t개를 선택하여 제2 중간값을 생성하고 상기 생성된 제2 중간값을 브로드캐스트하고, 그리고
상기 이벤트를 발견한 센서 노드는, 상기 제2 중간값, 상기 분배된 셀 키, 상기 공개키, 및 상기 비밀 난수를 이용하여 상기 센서 노드 서명값을 생성하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
9 |
9
제8항에 있어서, 상기 선출된 데이터 집합 노드는,
상기 보고서를 검증하여 상기 보고서가 정당하지 않으면, 상기 센서 노드 서명값을 검사하여 부당한 데이터를 전송한 센서 노드를 검색하고, 상기 검색된 센서 노드의 정보를 무시하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
10 |
10
제7항 내지 제9항 중 어느 한 항에 있어서, 상기 중계부는,
상기 데이터 집합 노드와 상기 싱크 노드 사이에 위치하는 중간 노드를 포함하고, 상기 중간 노드는 상기 보고서를 검증하여 상기 보고서가 정당하지 않으면 상기 보고서를 무시하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
11 |
11
제7항에 있어서, 상기 센서부는,
범위 기반 셀 키 분배 방식에 의하여 셀 키를 생성 및 분배하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
12 |
12
제7항에 있어서, 상기 센서부는,
범위 제한 없는 셀 키 분배 방식에 의하여 셀 키를 생성 및 분배하는 것을 특징으로 하는 센서 네트워크에서의 위조 데이터 삽입공격 방지 장치
|
13 |
13
센서 네트워크를 제어하는 컴퓨터가 판독할 수 있는 컴퓨터 판독가능 기록매체에 있어서,
상기 컴퓨터 판독가능 기록매체에는 센서 네트워크에서의 위조 데이터 삽입공격 방지 프로그램이 기록되어 있고, 상기 프로그램은,
센서필드를 구획하는 각각의 셀(cell)에 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하도록 하는 셀 키 분배 코드;
상기 셀에서 상기 셀 키를 분배받은 센서 노드가 이벤트를 발견하면 상기 이벤트를 발견한 센서 노드 중에서 데이터 집합 노드(data aggregation node)를 선출하도록 하는 데이터 집합 노드 선출 코드;
상기 이벤트를 발견한 센서 노드에서 상기 분배된 셀 키, 공개키, 및 비밀 난수를 통해 센서 노드 서명값을 생성하도록 하는 센서 노드 서명값 생성 코드;
상기 데이터 집합 노드에서 상기 센서 노드 서명값을 통해 최종 서명값을 생성하여 보고서를 구성하도록 하는 코드; 및
상기 최종 서명값 및 상기 공개키를 통해 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하도록 하는 검증 및 전송 코드를 포함하는 컴퓨터 판독가능 기록매체
|
14 |
14
제13항에 있어서, 센서 노드 서명값 생성 코드는,
상기 이벤트를 발견한 센서 노드에서 상기 센서 노드 서명값을 생성하기 위해 상기 공개키 및 상기 비밀 난수를 이용한 제1 중간값을 생성하여 상기 데이터 집합 노드로 송신하도록 하는 코드;
상기 데이터 집합 노드에서 상기 이벤트를 발견한 센서 노드들로부터 수신된 상기 제1 중간값들 중 미리 결정된 수인 t개를 선택하여 제2 중간값을 생성하고 상기 생성된 제2 중간값을 브로드캐스트하도록 하는 코드; 및
상기 이벤트를 발견한 센서 노드에서 상기 제2 중간값, 상기 분배된 셀 키, 상기 공개키, 및 상기 비밀 난수를 이용하여 상기 센서 노드 서명값을 생성하도록 하는 코드를 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체
|
15 |
15
제14항에 있어서, 상기 검증 및 전송 코드는,
상기 보고서를 검증하여 상기 보고서가 정당하지 않으면, 상기 센서 노드 서명값을 검사하여 부당한 데이터를 전송한 센서 노드를 검색하고, 상기 검색된 센서 노드의 정보를 무시하도록 하는 검색 및 무시 코드를 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체
|
16 |
16
제13항 내지 제15항 중 어느 한 항에 있어서, 상기 컴퓨터 판독가능 기록매체는,
상기 데이터 집합 노드와 상기 싱크 노드 사이에 중간 노드가 있는 경우, 상기 중간 노드에서 상기 보고서를 검증하여 상기 보고서가 정당하지 않으면 상기 보고서를 무시하도록 하는 코드를 더 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체
|
17 |
17
제13항에 있어서, 상기 셀 키 분배 코드는,
범위 기반 셀 키 분배 방식을 이용하는 코드인 것을 특징으로 하는 컴퓨터 판독가능 기록매체
|
18 |
18
제13항에 있어서, 상기 셀 키 분배 코드는,
범위 제한 없는 셀 키 분배 방식을 이용하는 코드인 것을 특징으로 하는 컴퓨터 판독가능 기록매체
|