1 |
1
(a) 하위 노드로부터 수신한 패킷에서 상기 패킷의 발신 노드로부터 루트 노드까지의 이송 경로 정보를 추출하는 단계;(b) 상기 이송 경로 정보에 기초하여 상기 이송 경로에 존재하는 하위 노드들이 상기 루트 노드의 자식 노드들인지 확인하는 단계;(c) 상기 패킷으로부터 출처 정보를 추출하고, 상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하는지 판단하는 단계; 및(d) 상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하는지 여부에 기초하여 상기 패킷의 무결성을 판단하는 단계를 포함하는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
2 |
2
제 1 항에 있어서, 상기 패킷의 무결성 판단 방법의 (a) 단계 내지 (d) 단계는 상기 루트 노드에서 수행되는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
3 |
3
제 1 항에 있어서, 상기 패킷의 무결성 판단 방법의 (a) 단계 내지 (d) 단계는 상기 루트 노드와 연결된 경계 라우터에서 수행되는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
4 |
4
제 2 항 또는 제 3 항에 있어서, 상기 이송 경로 정보는상기 패킷의 발신 노드부터 상기 루트 노드까지 상기 패킷의 순차적인 이송 경로에 존재하는 하위 노드의 식별자를 포함하는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
5 |
5
제 4 항에 있어서, 상기 출처 정보는상기 발신 노드로부터 상기 루트 노드까지의 이송 경로 중 이전 하위 노드로부터 수신한 해쉬값과 현재 하위 노드의 식별값에 기초하여 상기 현재 하위 노드의 해쉬값을 계산하는 단계; 및상기 현재 하위 노드로부터 상기 루트 노드까지의 순차적 이송 경로에 위치하는 모든 하위 노드에서 각 하위 노드의 이전 하위 노드로부터 수신한 해쉬값과 각 하위 노드의 식별값에 기초하여 각 하위 노드의 해쉬값을 생성하여 상기 발신 노드로부터 상기 루트 노드까지의 출처 정보를 생성하는 단계를 통해 생성되는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
6 |
6
제 5 항에 있어서, 상기 패킷의 발신 노드는상기 발신 노드의 식별자와 랜덤하게 생성되는 초기화 값으로부터 상기 발신 노드의 해쉬값을 계산하는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
7 |
7
제 5 항에 있어서, 상기 발신 노드로부터 상기 루트 노드까지 상기 패킷의 이송 경로에 위치하는 노드는 자신의 자식 노드 리스트를 구비하고 있는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
8 |
8
제 5 항에 있어서, 상기 발신 노드에서 상기 루트 노드까지 상기 패킷의 이송 경로에 위치하는 각 노드(i)의 해쉬값(H(i))은 아래의 수학식 (1)에 의해 계산되는데,[수학식 1]H(i)=H(H(i-1)+IDi)여기서 H(i-1)는 이전 노드(i-1)의 해쉬값이며 IDi는 노드(i)의 식별자인 것을 특징으로 하는 패킷의 무결성 판단 방법
|
9 |
9
제 5 항에 있어서, 상기 패킷의 무결성 판단 방법은상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하지 않은 비정상 패킷을 식별하여 카운트하는 단계;카운트한 상기 비정상 패킷의 수와 임계수를 비교하는 단계; 및상기 비정상 패킷의 수가 상기 임계수를 초과하는 경우, 경고 메시지를 생성하여 센서 네트워크의 관리자 단말기로 송신하는 단계를 더 포함하는 것을 특징으로 하는 패킷의 무결성 판단 방법
|
10 |
10
하위 노드로부터 수신한 패킷에서 상기 패킷의 발신 노드로부터 루트 노드까지의 이송 경로 정보를 추출하는 이송 경로 추출부;상기 패킷에서 상기 패킷의 발신 노드로부터 상기 루트 노드까지의 출처 정보를 추출하는 출처 정보 추출부;상기 이송 경로 정보에 기초하여 상기 이송 경로에 존재하는 하위 노드들이 상기 루트 노드의 자식 노드들인지 판단하는 하위 노드 판단부; 및상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하는지 판단하여 상기 패킷의 무결성을 판단하는 무결성 판단부를 포함하는 것을 특징으로 하는 패킷의 무결성 판단 장치
|
11 |
11
제 10 항에 있어서, 상기 이송 경로 정보는상기 패킷의 발신 노드부터 상기 루트 노드까지 상기 패킷의 순차적인 이송 경로에 존재하는 하위 노드의 식별자가 포함되어 있는 것을 특징으로 하는 패킷의 무결성 판단 장치
|
12 |
12
제 11 항에 있어서, 상기 패킷의 무결성 판단 장치는 상기 발신 노드로부터 상기 루트 노드까지 상기 패킷의 이송 경로에 위치하는 자신의 자식 노드 리스트를 저장하고 있는 노드 데이터베이스를 더 포함하고 있는 것을 특징으로 하는 패킷의 무결성 판단 장치
|
13 |
13
제 12 항에 있어서, 상기 출처 정보는상기 발신 노드로부터 상기 루트 노드까지의 이송 경로 중 상기 루트 노드까지의 순차적 이송 경로에 위치하는 모든 하위 노드에서 각 하위 노드의 이전 하위 노드로부터 수신한 해쉬값과 각 하위 노드의 식별값으로부터 각 하위 노드의 해쉬값을 계산하여 생성되는 것을 특징으로 하는 패킷의 무결성 판단 장치
|
14 |
14
제 13 항에 있어서, 상기 발신 노드에서 상기 루트 노드까지 상기 패킷의 이송 경로에 위치하는 각 노드(i)의 해쉬값(H(i))은 아래의 수학식 (2)에 의해 계산되는데,[수학식 2]H(i)=H(H(i-1)+IDi)여기서 H(i-1)는 이전 노드(i-1)의 해쉬값이며 IDi는 노드(i)의 식별자인 것을 특징으로 하는 패킷의 무결성 판단 장치
|
15 |
15
제 13 항에 있어서, 상기 패킷의 무결성 판단 장치는상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하는지 여부에 기초하여 상기 패킷의 이송 경로에 대한 정상 여부를 판단하는 정상 판단부를 더 포함하는 것을 특징으로 하는 패킷의 무결성 판단 장치
|
16 |
16
제 15 항에 있어서, 상기 정상 판단부는상기 출처 정보에서 상기 패킷의 순차적인 이송 경로와 상기 이송 경로 정보에서 상기 패킷의 순차적인 이송 경로가 서로 일치하지 않은 비정상 패킷을 식별하여 카운트하는 카운트부;카운트한 상기 비정상 패킷의 수와 임계수를 비교하는 비교부; 및상기 비정상 패킷의 수가 상기 임계수를 초과하는 경우, 경고 메시지를 생성하여 센서 네트워크의 관리자 단말기로 송신하는 경고 제어부를 더 포함하는 것을 특징으로 하는 패킷의 무결성 판단 장치
|