유비쿼터스 센서 네트워크는 유비쿼터스 컴퓨팅을 실현하기 위한 초석이 된다

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
스마트폰용 차량 블랙박스 --- ▶근래엔 차량에 장착하여 주행영상을 녹화하는 용도로 사용.
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
Mobile 모바일 싱크 기반 무선 센서 네트워크 류재희, 이호성, 김소영.
컴퓨터와 인터넷.
컴퓨터 운영체제의 역사 손용범.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
인터넷의활용.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
네트워크 기술을 통한 현재와 미래 소개.
MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
전자기파(Electromagnetic Wave) 센서(Sensor)와 정보인식(Information Recognition)
Windows Server 장. 사고를 대비한 데이터 백업.
VoIP (Voice Over Internet Protocol)
RFID (Radio Frequency Identification)
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
HomeNetWork의 개념과 실생활의 예
멀티미디어 시스템 (아날로그 이미지,신호를 디지털로 변환 방법) 이름 : 김대진 학번 :
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
17강. 데이터 베이스 - I 데이터 베이스의 개요 Oracle 설치 기본적인 SQL문 익히기
10 장 데이터 링크 제어(Data Link Control)
4. LAN의 배선체계 (3장. LAN: Local Area Network)
분석 기획 발굴 워크북 (템플릿)
Central Gas Monitoring System 2005
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
제 1장. 멀티미디어 시스템 개요.
1장. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해
V. 인류의 건강과 과학 기술 Ⅴ-1. 식량자원 3. 식품 안전성.
디지털회로설계 (15주차) 17. 시프트 레지스터와 카운터 18. 멀티바이브레이터 * RAM & ROM.
2장. 인터넷의 개념과 주소.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
뇌를 자극하는 Windows Server 2012 R2
Infusion pump (의약품 자동주입기)
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
USN(Ubiquitous Sensor Network)
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Tiny OS와 NesC Tiny OS Part1. Won Mi Sun – 17 지능제어 연구실.
AUTODESK AUTOCAD ELECTRICAL 전기제어 2D 설계 소프트웨어 표준기반 설계 생산성 도구 구조도 설계
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
VTalk Solution 소개자료
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
10 장 데이터 링크 제어(Data Link Control)
10 장 데이터 링크 제어(Data Link Control)
데이터 베이스 DB2 관계형 데이터 모델 권준영.
2 네트워크 모델 학습 목표 모듈 개념을 알아보고 계층 구조의 필요성을 이해한다.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Home Network.
13차시_스마트 애플리케이션 기획 스마트 미디어의 사용환경과 사용자의 특성.
홈 네트워크 시스템 Home Network System.
수율관리를 위한 POP시스템 목적과 용도 시스템과 구성 POP의 효과
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
AT MEGA 128 기초와 응용 I 기본적인 구조.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
멀티미디어시스템 제 5 장. 멀티미디어 데이터베이스 개념 IT응용시스템공학과 김 형 진 교수.
학습내용 프로토콜 계층화 OSI 모델의 용어 및 기능 개체 서비스 접근점 (N) 프로토콜과 (N) 서비스 서비스 프리미티브
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
Map Designer Solution 소개자료
발표자 : 이지연 Programming Systems Lab.
IO-Link 통신 기술 소개 산업 Ethernet 필드버스 게이트웨이 접속 IO-Link 마스터 IO-Link 통신
ARP.
홈 네트워크 시스템 Home Network System.
1 제조 기술의 세계 3 제품의 개발과 표준화 제품의 개발 표준화 금성출판사.
생산성 증대 효율성 향상 측정 수행 능력.
Presentation transcript:

유비쿼터스 센서 네트워크는 유비쿼터스 컴퓨팅을 실현하기 위한 초석이 된다 Ch13_유비쿼터스 센서 네트워크 유비쿼터스 센서 네트워크는 유비쿼터스 컴퓨팅을 실현하기 위한 초석이 된다

01_개요 02_센서의 개념 및 특징 03_유비쿼터스 센서 네트워크의 구조 04_센서 네트워크의 보안 기술 05_유비쿼터스 센서 네트워크의 미들웨어 06_RFID/USN 응용 분야

01_개요 유비쿼터스 컴퓨팅 RFID/USN USN 컴퓨터 단독으로 쓰이지 않고 유비쿼터스 통신, 유비쿼터스 네트워크 등과 같은 형태로 쓰임 자동차, 냉장고, 안경, 시계, 스테레오 장비 등과 같이 어떤 기기나 사물에 컴퓨터를 집어넣어 통신이 가능하도록 해주는 정보기술 환경 또는 정보기술 패러다임 RFID/USN 유비쿼터스 환경을 완성하기 위해 RFID 칩의 저가화와 소형화, 지능화 추세에 따라 조달, 국방, 우편, 교육, 문화, 엔터테인먼트, 교통 및 환경 등의 다양한 분야에 적용 지능형 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)로 진화할 것으로 전망 USN RFID/센서 필드(Sensor Field)와 IPv6 기반의 광대역 통합망(BcN)의 결합으로 이루어지는 네트워크

02_센서의 개념 및 특징 센서(Sensor) 또는 센서 노드(Sensor Node) 센서 네트워크에서 외부의 변화를 감지하여 유비쿼터스 컴퓨팅의 입력장치 역할을 하는 것 일반적으로 측정 대상물을 감지 또는 측정하여 그 측정량을 전기적인 신호로 변환하는 장치, 즉 물리량이나 화학량의 절대치나 변화, 소리, 빛, 전파의 강도를 감지하여 유용한 신호로 변환하는 소자 또는 장치를 의미 농업, 공업, 서비스업 등 거의 모든 산업에 깊이 침투해 있으며, 환경 보전, 재해 방지, 교통, 의료, 가정생활에 있어서도 새로운 센서의 도입이 계속됨

02_센서의 개념 및 특징 센서의 구비 조건 센싱 기능의 고도화 초소형화 센서 노드 수명 최대화를 위한 저전력 물리센서 : 온도, 압력, 속도, 가속도 등에 대한 정밀도는 현저히 높아지고 있으나 u-네트워크용 센서를 위해 고도화된 기능 필요 화학 센서: 안정도와 감도를 높이는 기능 고도화 연구 필요  첨단 신소재 개발과 소자 구조의 최적화 연구가 본격적으로 이루어져야 할 것이다. 초소형화 유비쿼터스 네트워크에 이용될 센서는 단일 소자가 아닌 계층형 소자군이어야 함 집적화 다기능 센서가 구현되어야 하며 아울러 SoC(System On Chip) 개념의 소형화 칩으로 개발되어야 함 현재 센서 분야에서 SoC 기술에 관한 연구가 활발히 진행되고 있음 MEMS(Micro-Electro-Mechanical System) 기술의 발달로 소자의 소형화를 위한 기술적 전망은 밝은 편 센서 노드 수명 최대화를 위한 저전력 이식이 쉬운 칩형의 구현 이식이 쉬운 센서 칩을 개발하기 위해 생체 또는 사물에 부합성이 양호한 몰딩 재료의 개발과 아울러 칩 구조의 최적화가 이루어져야 함

02_센서의 개념 및 특징 미세 전자 기계 시스템MEMS(Micro Electro Mechanical System) 반도체 공정 기술을 기반으로 성립되는 마이크론(㎛)이나 ㎜ 크기의 초소형 정밀기계 제작 기술을 말함 센서 기술은 미세화 기술(MEMS 기술)과 신재료 기술과의 융합으로 고기능화 및 지능화가 급속히 이루어질 전망이다. 센서의 기능 향상과 다중센서의 직접화 가능성의 면에서 중요함 스마트 센서(Smart Sensor) 인간의 능력과 가까운 판단력을 가진 센서의 개발 단계까지 이르고 있다. 미국 항공우주국(NASA)의 우주선 개발 과정에서 탄생 비행 중인 우주선의 온도, 압력, 자세, 위치 등의 관측 데이터가 시시각각 지상으로 전송됨 차량용 스마트 센서(에어백 센서, 타이어 압력 모니터링 시스템 등), 스마트 환경 센서, 전자코 시스템, 스마트 홈을 위한 시스템 등에 응용됨 스마트 센서의 구성 일반 센서 개념인 측정 센서 프로세서와 고성능의 CPU(Central Processing Unit)를 내장한 시스템으로 구성 미세 전자 기계 시스템(MEMS)을 기반으로 한 센서 소자 기술과 센서 데이터를 획득하고 분석·처리할 수 있는 신호 처리 기술 등이 포함

03_유비쿼터스 센서 네트워크의 구조 유비쿼터스 센서 네트워크(USN) 센서 네트워크 여러 개의 센서 네트워크 영역이 게이트웨이를 통해 외부 네트워크에 연결되는 구조 센서 노드는 집적된 데이터를 가까운 싱크 노드(Sink Node)를 거쳐 게이트웨이로 전송 게이트웨이에서 관리자에게 전달되는 데이터는 위성통신, 유무선 인터넷 등을 통해 전송될 수 있으며, 이러한 접속망(Access Network)은 기존의 인프라를 이용 센서 네트워크 네트워크를 구성하는 일정 지역에 크기가 1㎣ 정도의 작은 센서 노드(또는 센서)들이 수백 개에서 수천 개까지 설치되어 통신하는 구조를 가짐 노드들이 주고받는 데이터는 그 크기도 작고 데이터의 발생 빈도 또한 매우 낮아 통신하는 양은 많지 않을 것으로 가정 제약 조건 배터리의 크기 메모리의 크기 통신 거리와 방법

03_유비쿼터스 센서 네트워크의 구조

03_유비쿼터스 센서 네트워크의 구조 센서 네트워크 구성 요소 센서 노드(Sensor Node): 저가의 초소형 저전력장치 센싱을 위한 센서, 센싱된 아날로그 정보를 디지털 신호로 변환하기 위한 ADC(Analog to Digital Converter) 데이터 처리를 위한 프로세서와 메모리, 전원 공급을 위한 배터리 데이터 송수신을 위한 무선 송수신기(Transceiver) 등으로 구성 정해진 위치 또는 자동차, 비행기 등을 통해 무작위로 뿌려질 수도 있음 기본적으로는 특정 위치에 고정되어 있지만, 자동차나 PDA, 노트북, 사람 등에 설치되어 이동하는 상태로 동작할 수도 있음 싱크 노드(Sink Node) 센서 네트워크 내의 각각의 센서 노드에서 센싱된 데이터는 싱크 노드에 의하여 수집되어 인터넷 등의 외부 네트워크를 통하여 사용자에게 제공 싱크 노드는 센서 네트워크 내의 센서 노드들을 관리하고 제어 센서 노드들이 센싱한 데이터를 수집하고 외부 네트워크로의 게이트웨이 역할을 수행

03_유비쿼터스 센서 네트워크의 구조

03_유비쿼터스 센서 네트워크의 구조 센서 네트워크 요소 기술 센서 네트워크 프로토콜 아키텍처 전력 관리 측면(Power Management Plane) 센서 노드에서의 전력을 어떻게 사용할지를 관리하는 것 이웃하는 다른 노드에서 데이터 메시지를 수신한 후에는 자신의 전원을 끄도록 하는 방식 이동성 관리 측면(Mobility Management Plane) 센서 노드의 움직임을 감지하고, 등록하여 사용자가 꾸준히 사용할 수 있도록 라우팅하는 것을 말함 업무 관리 측면(Task Management Plane) 특정 지역에 주어진 센싱 작업에 균형과 스케줄링을 부여 그 지역에서 모든 센서 노드가 동시에 센싱 작업을 수행하도록 요구되지 않기 때문에 어떤 센서는 전력 레벨에 따라 더 많은 작업을 수행하기도 할 것

03_유비쿼터스 센서 네트워크의 구조 센서 네트워크 프로토콜 아키텍처 물리 계층 변조, 송신과 수신에 대한 기술적 내용을 포함 주파수 선정, 반송파 신호의 생성, 신호 감지, 변복조 및 데이터 암호화 등을 주로 담당하는 계층 주파수 대역은 915MHz 및 2.4GHz ISM 대역이 유력시 이 대역에서 저전력 직접 변환 지그비(Zigbee) 개발이 주류를 이룸 UWB 무선 라디오 기술을 이용한 소프트웨어 라디오 기술도 주요 대안 연구중 데이터 링크 계층 MAC(Medium Access Control)와 LLC(Logical Link Control)로 구성 MAC: 매체 접근 및 에러 제어를 담당하는 계층으로 데이터 전송을 위한 통신 링크의 구성과 한정된 자원의 효율적인 공유를 목적으로 함 LLC: 상위 계층(네트워크 계층)에게 여러 다른 종류의 매체 접근 방식들에 대한 일관된 인터페이스를 제공하기 위해서 사용 네트워크 계층 라우팅을 통해 점대점(End-to-end) 데이터 전송을 지원하는 계층 라우팅 제약 ① 센서 노드가 저전력 장치이므로 에너지 제약을 받게 된다. ② 센서 노드의 수 및 데이터 처리 능력을 감안할 때 기존의 IP 주소 등에서 사용하는 글로벌 주소 체계를 사용하기가 어려음

03_유비쿼터스 센서 네트워크의 구조 주소가 아닌 데이터를 전송의 종단으로 인식하기 위한 데이터 중심적(Data-centric) 라우팅이 고려 속성 기반의 네이밍(Attribute Based Naming) 기법 사용 해당 데이터 속성값을 가진 노드들에게 데이터를 요구하는 방식 데이터 통합(Data aggregation) 기법 연구 데이터 전송에 따른 전력 소모를 줄이기 위해 2개 이상의 센서 노드의 데이터를 취합하여 한 번만 보내거나 중복 데이터를 삭제하여 보내는 기법

03_유비쿼터스 센서 네트워크의 구조 애드 혹 네트워킹 응용 계층 사용자를 위한 서비스를 제공하기 위해 응용 및 센서 네트워크의 효율적인 관리를 담당 운영 체제와 애플리케이션에 통신 서비스 등을 제공 필요한 기능 데이터 통합을 위한 규칙의 관리 클러스터(Cluster)의 관리 센서 노드의 위치를 찾기 위한 알고리즘과 이와 관련된 데이터의 교환 센서 노드 간의 시간 동기 기능 센서 노드의 상태 및 네트워크 구성에 대한 조회 기능, 센서 네트워크의 재구성 기능 센서 네트워크의 보안 관련 기능 애드 혹 네트워킹 센서 네트워크는 중앙집중식 기지국이나 접근점(Access Point)의 도움이 없이 이동 센서간의 통신을 수행 이동 단말은 라우팅, 데이터의 송수신 등 모든 통신 절차를 수행하기 위해 자신이 라우터의 역할, 서버의 역할 등 다중적인 역할을 담당 시간과 자원의 낭비로 인하여 비효율적이고 비현실적인 시스템이 되는 문제점을 해결하기 위해서는 효율적인 통신링크 설정을 위한 최적의 라우팅 기법이 요구됨

03_유비쿼터스 센서 네트워크의 구조 애드 혹 네트워크의 특징 망이 기존의 기간망과는 독립적으로 운영되고, 노드 간의 연결성에 대한 예측이 불가능하며 위상이 자주 변화한다. 애드 혹 네트워크는 미리 설정되어 있거나, 중앙화된 망관리가 없이 독립적으로 동작해야 된다. 모든 작업들이나 서비스가 노드 간에 골고루 분산되어 있기 때문에 노드 간에 긴밀한 협력 관계를 유지해야 한다. 노드들의 배터리 파워가 중요하기 때문에 파워를 절약할 수 있는 방안이 중요하다. 보안 문제 키의 배분을 지원 사용자와 노드의 인증을 위한 전역적인 식별자를 저장 정적인 데이터베이스가 지원되지 않음 방화벽에 기초한 보안 정책도 적용할 수 없음

03_유비쿼터스 센서 네트워크의 구조 센서 네트워크 기술 발전 전망 저전력 라우팅 중계 횟수 균등화 데이터 집중 데이터 융합 전력 소모를 줄일 수 있는 경로를 따라서 데이터를 전송할 수 있어야 함 중계 횟수 균등화 센서 노드의 수명을 최대한 균등하게 유지하기 위해서는 패킷을 중계하는 횟수를 다른 노드와 비슷하게 맞추어 주는 기법이 필요 데이터 집중 중복된 데이터를 제거하거나 필요에 따라 최대값, 최소값, 평균값 등을 구해서 최종적으로 하나의 데이터만을 싱크 노드에게 전송하는 것 데이터 융합 신호 처리 기술을 이용해서 수행되는 데이터 집중 네트워크 토폴로지 조정 센서 네트워크의 특성상 원하는 요구 사항을 고려하여 적합한 방식의 프로토콜을 설계해야 함

03_유비쿼터스 센서 네트워크의 구조 저지연 라우팅 이동성 지원 위치기반 라우팅 동적 주소 할당 확장성 홉수가 짧거나 혼잡하지 않는 경로를 찾아서 지연을 줄이는 라우팅 방식이 필요 이동성 지원 동적인 네트워크 토폴로지 관리나 노드의 연관/비연관 등의 기능이 이동성 지원과 관련 위치기반 라우팅 복잡한 형태의 상황 인식를 위해서는 센서 노드의 위치 정보를 이용해야 함 동적 주소 할당 대량의 센서 노드에 일일이 수작업으로 주소를 할당하는 것은 상당히 비용이 많이 발생하는 작업 각 노드는 센서 필드에 배치된 후 일종의 난수 발생기를 이용하여 스스로의 주소를 선택할 수 있어야 하며, 최소한 이웃 노드와 주소가 중복되지 않도록 협의하는 기법이 필요 확장성 모든 조건에서 안정적으로 동작하기 위해서는 확장성을 가져야 함

04_센서 네트워크의 보안 기술 센서 네트워크 보안 요구 사항 네트워크의 토폴로지가 매우 빈번하게 변경되며, 브로드캐스트 방식을 사용하여 통신 주위의 노드들이 믿을 수 있는 상태인지에 대한 판단조차 곤란한 정도로 배터리와 컴퓨팅 파워, 기타 자원의 제약성을 가짐 하나의 센서 노드가 다대다 통신을 하는 그물망(Mesh) 형태의 센서 네트워크에서는 노드 간 상호 인증과 암호화에 사용될 암호키 관리가 중요한 문제가 됨 센서 네트워크에서의 보안 요구 사항 암호키를 관리할 수 있는 기능 제공 센서 환경에 적합한 경량화된 암호 및 인증 기능 제공 라우팅 시에 보안 기능 제공 서비스 거부 공격에 강한 구조 사용자에 대한 위치 정보와 센서 노드의 집합 정보에 대한 암호 기능을 제공

04_센서 네트워크의 보안 기술

04_센서 네트워크의 보안 기술 지그비(Zigbee) 네트워크 프로토콜 지그비 연합에서 무선 센서에 다양한 응용이 가능하도록 하는 기능과 보안 기능에 대한 정의 진행 중 송수신이 필요한 경우에만 수면 모드에 있는 노드들을 활동 상태로 변경 전력 소모를 최대한 줄인 IEEE 802.15.4 WPAN(Wireless Personal Area Network) 물리 계층과 MAC 계층 규격을 준수하는 지그비 네트워크는 독자적인 네트워크 참조 모델 구성 가능

04_센서 네트워크의 보안 기술 지그비 프로토콜 스택 구조 네트워크 계층과 응용 지원 하부계층(Application Support Sublayer)에서는 보안 서비스 제공자의 도움으로 보안 서비스를 제공

04_센서 네트워크의 보안 기술 지그비 보안 서비스 대칭키 방식의 암호 메커니즘 대칭키 암호 방식을 이용하여 두 노드 간의 비밀키 설정과 상호 인증과정을 수행 이 키를 이용하여 MAC 계층, 네트워크 계층, 응용 계층에서의 데이터 프레임에 대한 보안 기능을 제공 비밀키의 전달, 상호 인증 등의 프로토콜에 대한 정의는 지그비 연합 규격에 포함되어 있으나, 마스터 비밀키를 안전하게 각 노드에 전달하기 위한 방법을 제공하지는 않음 안전 센터(Trust Center)라고 불리는 장치를 활용하여 노드 사이의 마스터 비밀키는 중간 노드들의 중계에 의하여 전달 가능하지만, 이 통신 채널의 안전성을 항상 보장하지는 않는다. 대칭키 방식의 암호 메커니즘 안전 센터와 노드 사이의 마스터 비밀키를 공유하고 있다는 가정하에 암호 통신 서비스를 진행 안전 센터에서 통신하고자 하는 모든 노드의 비밀키를 관리하도록 되어 있는 구조적인 약점이 있음

04_센서 네트워크의 보안 기술 키 관리 메커니즘과 보안 프로토콜 소형 센서 기기 개발을 주요 목표로 하고 있는 버클리에서는 TinySec 프로젝트를 수행하여 안전한 그룹관리 SPINS(Security Protocols for Sensor Networks) 프로토콜을 개발 SNEP(Secure Network Encryption Protocol)과 멀티캐스팅 보안 프로토콜인 TESLA(Timed Efficient Stream Loss-tolerant Authentication)를 간소화시켜 개발한 μ-TESLA로 구성됨 SNEP 데이터의 기밀성, 노드 간 데이터 인증, 과거에 사용된 데이터의 재사용 공격이 불가능하도록 하기 위한 키 재설정 기능을 제공 키를 알고 있는 노드에 의해 해석이 가능하도록 하는 대칭키 기반 인증방식 제공 인증해야 하는 노드 수가 많아질 경우에는 지연 시간이 길어져서 활용이 어렵고, 각 노드 간 일정 시간 동기화 과정도 필요하다는 단점이 있다. LEAP(Localized Encryption and Authentication Protocol) 하나의 키를 사용하는 메커니즘으로는 대량의 센서가 흩어져 있는 센서 네트워크에서는 안전한 키 메커니즘의 설계가 어렵다는 판단으로 제안

04_센서 네트워크의 보안 기술 4개의 암호키와 키 설정 프로토콜을 가진 LEAP 제안 개인 키: 싱크 노드와 공유하는 키 그룹 키: 네트워크에 있는 모든 노드와 공유하는 브로드캐스팅 키 짝(Pairwise) 키: 다른 센서 노드와 공유하는 키 클러스터 키: 몇 개의 이웃노드와 공유하는 키 공격 노드는 개인키를 알 수 없음 짝키와 클러스터 키는 주위의 이웃 노드를 인증하기 위해서만 사용 그룹 키는 방송되는 메시지를 복호화하기 위해서 사용 위협 노드를 가지고 있는 센서 네트워크의 생존성을 극대화할 수 있는 방법

04_센서 네트워크의 보안 기술 보안 라우팅 선행적(Proactive) 라우팅: 노드들의 라우팅 정보를 테이블 형태로 관리 반응적(Reactive) 라우팅: 필요에 따라 경로 요구 패킷을 네트워크 전체에 보낸 후 이를 토대로 목적지 경로를 찾는 방식 라우팅 프로토콜 직접 확산(Directed Diffusion) 방식 센서 노드가 원하는 데이터 정보를 모든 센서에게 플러딩(flooding)한 후 이들로부터 라우팅 정보를 전송받음 LEACH(Low-Energy Adaptive Clustering Hierarchy) 네트워크를 클러스터링 기반으로 다수의 영역으로 분할하여 각각의 영역 내 특정 센서노드에 헤드의 역할을 부여하여 라우팅을 수행

04_센서 네트워크의 보안 기술 센서 네트워크에서의 네트워크 계층 이상에서 이루어질 수 있는 공격 가짜 라우팅 정보(Bogus Routing Information) 라우팅 메시지를 스푸핑(Spoofing), 변경 또는 재전송하여 라우팅을 교란시켜서 에러를 고의로 발생시킴 라우팅 루프(Routing Loop)를 형성하거나 라우팅 정보의 전송을 지연시킴으로써 통신을 방해 선택적 전달(Selective Forwarding) 특정 메시지(또는 노드)에 대한 전달을 거부하거나 삭제하는 공격을 의미 하수구(Sinkholes) 모든 데이터가 공격자 노드(Sinkhole)를 거쳐가도록 조작하는 것을 의미 시빌(Sybil) 하나의 노드가 다른 노드에게 여러 식별자로 인식하도록 하는 공격으로 지리적 라우팅(Geographic Routing)에 치명적 웜홀(Wormholes) 실제 존재하지 않는 노드 연결이 있는 것처럼 인식하게 하는 공격 헬로우 홍수(Hello Flood) 멀리 있는 공격자가 강한 강도의 신호로 Hello 패킷을 보냄으로써 가까운 곳에 위치하지 않는 공격자에게 패킷을 보내도록 하는 방법

04_센서 네트워크의 보안 기술

04_센서 네트워크의 보안 기술 보안 정보 집합 일반적인 센서 네트워크에서는 노드들이 생산해낸 센서 정보들을 가공 없이 모두 전송함으로써 통신 부하를 줌 데이터 검증 방식 이러한 정보를 모두 전송하는 대신 한 곳에 모아서 의미 있는 데이터로 가공하여 전송함으로써 통신 부하를 줄이고자 하는 방법 센서 노드의 불순한 의도에 의해 대량의 데이터를 발생하여 네트워크를 무력화하거나 불순한 의도의 집합자 또는 센서에 의한 오차 범위 내의 데이터를 임의로 주입하여 센싱 정보에 대한 위·변조가 가능하므로 정보 보호는 매우 중요 센서들과 하나의 집합자, 그리고 하나의 서버가 있다는 가정 하에, 각각의 센서는 서버와 공유하는 키, 집합자와 공유하는 암호키를 가지고 있으며, 센서 노드는 자신의 센싱 정보를 집합자에 보내도록 하고, 집합자는 이러한 정보의 집합된 정보를 계산하여 이 데이터가 정확함을 검증할 수 있는 정보와 함께 서버에 전하는 보안 정보 집합(Secure Information Aggregation) 모델이 제시

05_유비쿼터스 센서 네트워크의 미들웨어 유비쿼터스 센서 네트워크(USN) 미들웨어 개념 응용 서비스 지원을 위하여 서버 시스템에 설치(서브측 미들웨어) 노드들의 원활한 동작과 성능 향상을 위하여 센서 노드와 싱크 노드에도 설치(네트워크-내부 미들웨어 또는 센서 노드 미들웨어)

05_유비쿼터스 센서 네트워크의 미들웨어 서버 측 미들웨어 네트워크 내부 미들웨어 다수의 USN 응용 서비스 관리, 응용 서비스의 다중 질의 처리 센싱 정보/메타 정보의 효율적 관리 수행 고급 기능으로 센싱 정보와 기존의 비즈니스 정보를 통합하여 새로운 상황 정보의 생성, 응용 서비스가 요구하는 지능형 이벤트 처리를 수행하는 컴포넌트 네트워크 내부 미들웨어 대부분 센서 노드와 싱크 노드 수준에서의 질의 처리 센서 노드 간을 위한 위상 정보 관리, 센서 노드의 상태 정보 관리 센서와 구동기를 제어할 수 있는 작은 모듈들로 구성

05_유비쿼터스 센서 네트워크의 미들웨어 유비쿼터스 센서 네트워크 미들웨어의 주요 기능 USN 응용 서비스에서는 센서 노드의 수가 급격히 증가 응용 서비스에 있어서 QoS를 보장해야 함 다중 센서 네트워크들 간의 연계와 같은 고수준의 기능을 필요로 하게 됨 복잡도가 높은 USN응용 서비스 모델들이 새롭게 제시되고 USN 응용 서비스 시스템들 간의 통합이 일반화됨에 따라 USN 미들웨어에 대한 요구기능이 매우 다양화되고, 중요성도 증가 u-시티 구축 사업과 같이 행정, 의료, 교통, 환경, 재난 방재 등의 다양한 USN 응용 서비스 분야들이 통합되어 있는 경우에는 USN 미들웨어에 대한 요구가 더욱 커짐

05_유비쿼터스 센서 네트워크의 미들웨어 다양한 질의 유형 지원

05_유비쿼터스 센서 네트워크의 미들웨어 센싱 정보 관리 지역적 저장(Local Storage) 방식 각 센서 노드에 직접 센싱 정보를 저장하는 방식 네트워크-내부 미들웨어 수준에서 질의 수행을 가능하게 하여 서버로 전송되어야 하는 센싱 정보의 양을 줄임으로써 센서 노드의 통신 부하를 감소시킬 수 있는 장점이 있음 센서 노드가 보유하고 있는 저장 공간의 한계로 인하여 과거 및 최신의 센싱 정보를 효율적으로 유지하기 위한 방법이 추가적으로 요구됨 외부 저장(External Storage) 방식 센싱 정보를 모두 서버 측 미들웨어에 저장하는 방식으로 많은 양의 정보를 저장 모든 정보가 센서 노드로부터 서버로 전송되어야 함으로써 센서 노드의 통신으로 인한 부하가 매우 커지는 단점이 있음 클러스터 저장(Clustered Storage) 방식 센서 노드들 중에서 성능 및 저장 공간 상황이 우수한 몇 개의 싱크 노드를 클러스터 헤드 노드로 선정하고, 이 노드들에게 센싱 정보를 저장하는 방식 지역적 저장과 외부 저장 방식의 장점을 동시에 취하는 방식

05_유비쿼터스 센서 네트워크의 미들웨어 메타정보 관리 USN 미들웨어 : 메타정보를 효율적으로 유지, USN 응용 서비스 시스템에게 제공 USN 응용 서비스 시스템 : 이러한 메타 정보를 이용함으로써 다수의 센서 네트워크들이 복잡하게 동시에 연결되어 있는 USN 미들웨어로부터 자신이 원하는 정보만을 손쉽게 추출하여 획득 정적 메타 정보 시간의 흐름에 따라 변화가 없음 센서 네트워크 ID, 센서 네트워크 내의 센서 노드의 개수, 센서 노드들의 ID, 센서 노드들에 설치된 센서 및 구동기의 종류, 센서 노드의 정보 처리 능력 등과 같은 정보 동작 메타 정보 시간의 흐름에 따라 변화 발생 센서 노드의 잔여 전력량, 동작 유무 상태, 센서 네트워크의 통신 상태 USN 미들웨어가 센서 네트워크에 대하여 주기적인 모니터링 메시지를 전송하여 메타 정보를 효율적으로 획득하기 위한 방법을 반드시 제공해야 함

05_유비쿼터스 센서 네트워크의 미들웨어 서로 다른 기종의 센서 네트워크 통합 지원 상황 정보 생성 및 관리 u-시티 구축 사업과 같은 최근의 USN 응용 시스템에서는 1개 이상의 다수 센서 네트워크들이 통합되어 시스템이 구성되는 경우 발생 지그비(ZigBee), 블루투스(Bluetooth), 무선 LAN, CDMA 등과 같이 다양한 종류의 무선통신 방법 이용 모트(Mote) 계열, 나노(Nano) 계열, 뉴러폰(NeurFon) 계열 등의 다양한 종류의 센서 노드들이 이용되는 현실에서 USN 미들웨어는 이들을 추상화시킴으로써 센서 노드 및 무선통신 방법에 독립적으로 USN 응용 서비스들의 모든 요구를 처리할 수 있는 기능을 반드시 지원해야 함 상황 정보 생성 및 관리 상황 정보 생성을 위하여 과거 수집된 정보 데이터베이스와 외부 비즈니스 데이터베이스 등을 연계하기 위한 기능과 상황 정보 생성을 위한 규칙을 정의하고 이러한 규칙을 처리할 수 있는 방법 등을 지원 USN 응용 서비스 모델을 지원하기 위하여 서버 측 미들웨어에서 뿐만 아니라, 네트워크-내부 미들웨어에서도 지원 가능하도록 구현하는 것이 바람직함

05_유비쿼터스 센서 네트워크의 미들웨어 QoS 보장 센서 노드 미들웨어의 원격 갱신 높은 신뢰도 수집된 센싱 정보의 정확성을 의미 수집된 센싱 정보의 실시간성을 의미 사람의 안전과 관계되는 USN 응용 서비스는 수집된 센싱 정보의 오차가 매우 작아야 하고, 센싱 정보가 요구하는 시간 내에 수집되어야 한다는 의미 서버측 미들웨어에서의 우선순위 질의큐(Query Queue)를 이용하는 방법 네트워크-내부 미들웨어에서의 무선통신 및 센서 노드의 자원을 우선적으로 할당받기 위한 방법 등을 제공 센서 노드 미들웨어의 원격 갱신 다수의 센서가 동작하고 있고, 이동성을 가지며, 지리적으로 광범위하게 분포되고, 사람이 직접 제어하기 어려운 곳에 위치하는 센서 노드들의 특징을 고려 센서 노드 미들웨어의 갱신이 요청되면, 자동적인 센서 노드 미들웨어 갱신 기능은 반드시 필요하게 됨 따라서 USN 미들웨어는 센서 노드들 간의 무선통신을 이용하여 센서 노드들의 소프트웨어 기능을 갱신할 수 있는 방법을 제공해야 함

05_유비쿼터스 센서 네트워크의 미들웨어 센싱 정보의 보안 센서 노드의 위치 인식 센서 네트워크는 기본적으로 센서 노드들 간의 무선통신으로 구성되어 있기 때문에 센싱 정보들이 타인에 의하여 도청당하거나, 심지어는 비정상적인 값으로 조작될 가능성이 매우 높음 센서 노드들 및 게이트웨이간의 협력을 통하여 센싱 정보를 보호하기 위한 방법을 반드시 제공 정보 보호 기능을 구현할 때, 효율성을 위하여 센서 노드의 자원(전력, 통신 등)의 점유를 최소화해야 함 센서 노드의 위치 인식 실시간으로 센서 노드의 위치를 파악하는 기능이 매우 중요 유비쿼터스 병원에서 환자, 의료장비, 의사, 간호사들에 대한 실시간 위치 추적과 이러한 위치 정보를 기반으로 환자들의 상태 정보 수집 서비스가 가능해짐 센서 노드들의 상대적인 위치를 파악하고, 기준 위치가 되는 고정 싱크노드들을 이용하여 실제 위치를 파악할 수 있는 기능을 제공해야 함

05_유비쿼터스 센서 네트워크의 미들웨어 유비쿼터스 센서 네트워크 미들웨어의 기본 시스템 구성

05_유비쿼터스 센서 네트워크의 미들웨어 서버측 미들웨어 USN 서비스 관리 컴포넌트 질의 처리 컴포넌트 USN 응용 서비스들에 대한 세션 정보를 관리하고 USN 응용 서비스 QoS 요구 사항을 분석하는 역할을 수행 질의 처리 컴포넌트 일시성/연속성/이벤트 형태의 질의들을 준비, 실행, 일시 중지 큐를 이용하여 저장 및 관리하면서, 이들을 동시에 수행하기 위한 역할을 수행 상황 인식 처리 컴포넌트 실시간 수집된 센싱 정보와 기존의 레거시 데이터(Legacy Data)를 이용하여 새로운 상황 정보를 생성하는 역할을 수행 센싱 데이터 관리 컴포넌트 센서 네트워크로부터 실시간으로 제공되는 센싱 정보(센싱값과 위치 정보)들에 대해 캐시하고, 기록 외부 DB 연계 컴포넌트 상황 인식 처리를 위하여 비즈니스 로직 정보가 저장되어 있는 외부DB를 연계하기 위한 역할을 수행

05_유비쿼터스 센서 네트워크의 미들웨어 센서 네트워크 제어 컴포넌트 메타 정보 관리 컴포넌트 USN 미들웨어에서 연속적으로 수행되고 있는 질의들에 대하여 임의로‘일시 중지’,‘ 재시작’,‘ 종료’와 같은 제어 명령을 수행할 수 있도록 지원 메타 정보 관리 컴포넌트 센서 네트워크 및 센서 노드에 대하여 시간에 따라 변화가 없는 정적 메타 정보와 실시간으로 변화하는 동적 메타 정보를 관리하는 역할을 수행 USN 게이트웨이/베이스 스테이션 관리 컴포넌트 다양한 형태의 센서 네트워크를 동시에 연결 가능하도록 하여 각 센서 네트워크의 게이트웨이 및 싱크 노드에 대한 유지 및 관리 기능을 수행

05_유비쿼터스 센서 네트워크의 미들웨어 내부 네트워크 미들웨어 네트워크-내부 질의처리 관리 컴포넌트 네트워크-내부 질의처리가 가능한 경우, 센서 노드 간의 질의가 효율적으로 처리될 수 있도록 관리하는 기능을 수행 센서 노드 제어 관리 컴포넌트 게이트웨이와 센서 노드에서 수행되는 네트워크 내부 질의처리에 대하여‘일시 중지,’‘재시작,’‘종료’와 같은 제어 명령을 적용하기 위한 기능을 제공 센서 노드 모니터링 관리 컴포넌트 센서 노드의 전원 잔량, 센서 노드의 동작 상태, 센서 노드의 연결 유무와 같은 실시간 상태 정보를 모니터링하기 위한 기능을 제공 센서 노드 네트워크 라우팅 관리 컴포넌트 게이트웨이에서 모든 센서 노드들까지 연결되는 멀티홉 라우팅 방식을 지원하기 위한 기능을 제공 네트워크-내부 질의 처리 모듈 센서 노드에서 질의처리 연산을 수행

05_유비쿼터스 센서 네트워크의 미들웨어 센서 노드 제어 모듈 센서 노드 상태 체크 모듈 네트워크-내부 센싱 데이터 관리 모듈 센서 노드에서 수행되고 있는 질의에 대하여 제어 작업을 수행 센서 노드 상태 체크 모듈 센서 노드의 상태 정보 모니터링 작업을 수행 네트워크-내부 센싱 데이터 관리 모듈 센서 노드에 센싱 데이터가 캐시되는 모델일 경우에, 센싱 데이터를 관리하는 작업을 수행

06_RFID/USN 응용 분야

06_RFID/USN 응용 분야 공공안전 분야 재난재해 관리 시스템 자연재해 발생 빈도가 높은 지역에 실시간 센서를 통한 모니터링 시스템과 경보 시스템을 설치, 센서에 의해 수집된 데이터 변화를 재난상황실에서 분석 재난재해 발생 가능성을 예측하여 경보 시스템을 통해 미리 대응할 수 있도록 알려주는 시스템 재해재난 관리에 필요한 기능 모니터링 : 현재 시각의 카메라 및 센서 데이터를 모니터링하는 기능 데이터 측정부 : 센서 및 카메라를 이용한 재난재해 데이터 측정 데이터 수집부 : 센서 및 영상정보의 저장, 가공, 필터링, 전송기능 및 제어 기능 재난재해 관제 센터 : 재난재해 모니터링, 경보 발령, 데이터 수집부 제어 기능 방송관리: 감시 지역 전광판의 출력 텍스트를 변경하고 음성 방송을 하는 기능 단문서비스 관리 : 새 소식이나 위급한 상황에 처했을 때 문자메시지를 전송하는 기능 녹화 및 통계관리 : 녹화 내역을 확인하고 센서 데이터의 일/월/년 통계 출력 기능 감시 지역 관리 : 신규 감시 지역을 등록하거나 기존 감시 지역의 정보를 수정하는 기능 환경 설정 : 운용에 관련된 세부 사항을 설정하는 기능

06_RFID/USN 응용 분야 재해재난 관리 시스템 구성도

06_RFID/USN 응용 분야 구조물 관리 구조물은 물리적으로 큰 공간으로 둘러싸인 반면 제어 공간은 비교적 작다는 특징 제어 공간에서 구조물을 관리하기 위해서는 사람이 화면을 이용하여 공장의 물리적인 상태를 관찰하고 제어할 수 있어야 함

06_RFID/USN 응용 분야 국방 군수 조달ㆍ관리, 보안 시설 관리, 물체 식별, 상황 정보 취득 등을 위하여 RFID 시스템을 활용 폭발물을 지하에 매설한 이후 필요에 따라 제거할 경우, RFID 리더를 통하여 지뢰의 위치와 특성 정보를 취득하여 활용할 수 있음 위험한 방어 지역 인근에 아군이 안전하게 감시할 수 있는 감시용으로 사용 가능 센서는 소형으로 바위나 나무 등과 구별되지 않도록 위장되어 적에게 들킬 염려가 적고, 전투시에 파괴되지 않도록 분포되어 제어기를 가지고 있음 광학적, 초음파, 화학적, 생물학적 센서는 사람을 추적하는 데 효율적으로 사용됨

06_RFID/USN 응용 분야 사회 안전 행정 서비스 공항의 경우, 수상한 화물을 분별하여 테러를 방지하는 효과 주택, 건물에 대한 방범성, 편리성 향상을 목적으로 도어 잠금/해제 시스템으로 RFID 카드 이용 RFID 태그는 사람 외에도, 컴퓨터, 가구, 서류철, 그리고 추적 대상이나 도난방지 대상이 되는 어떤 형태의 자산에도 적용될 수 있음 행정 서비스 개인 신상에 대한 성명, 주소, 성별, 생년월일, 주민등록번호, 지문 등의 기본 정보를 기록한 주민등록증이나 건강보험증, 운전면허증, 여권 등을 RFID 카드화함으로써 본인 확인이 요구되는 행정서비스를 원스톱으로 제공할 수 있음

06_RFID/USN 응용 분야 경제산업 분야 국가 물류망 고도화를 위해 공항, 항만, 내륙 물류 및 추적 분야에서 RFID 시스템을 활용 일반 제조 및 소비재 제조, 유통 분야 등에서 재고, 창고, 운송비용 절감 및 판매 기회 확대를 위해 RFID 적용이 활발하게 활용 생산/제조 생산/제조 과정에서 부품에 RFID 태그를 부착하여, 전 공정에 걸쳐 추적을 자동화할 수 있고, 조립공정에 필요한 부품의 조달을 자동화하도록 관리 시스템에 통합 가능 물류/유통 물품 관리 시스템, 항공화물이나 항공수하물 추적 통제, 수출입 국가 물류 시스템, 수입쇠고기 추적, 항만 물류 효율화 사업 분야에서 적용 가능 교통/운수 교통 부문에서 통행료 자동 징수, 텔레매틱스, 차량 이력 및 교통 정보 등에서 활발하게 활용

06_RFID/USN 응용 분야

06_RFID/USN 응용 분야 농축수산 RFID 태그에 제품의 제조원, 원산지, 제조 과정, 사육 과정, DNA 정보, 병력(육류의 경우), 기타(인터넷 사이트, 음성 자동응답 시스템(ARS) 전화번호 등) 정보를 기록하여 구매시에 태그 리더를 통하여 제품 정보를 구매자에게 제공할 수 있음 농작물을 재배 환경에서 센서 노드는 필요한 온도, 수분, 조도, 토양 성분, CO2 등에 대한 정보를 제공할 수 있음

06_RFID/USN 응용 분야 생활복지 분야 생활/문화/교육 관광/레저 환경 생활하는 환경 관리, 즉 건물의 가열, 환기, 냉방 장치(Heating, Ventilating, and Air Conditioning; HVAC)에 사용될 수 있다. 홈 HVAC 시스템은 건물의 환경에 대해 충분한 정보를 수집하여 환경을 제어하여 편안한 환경을 유지하도록 함 관광/레저 호텔, 식당, 위락시설 방문자에게 RFID 태그를 부여하여, 현금을 대신하는 지불수단으로 활용 호텔 방이나 헬스클럽, 기타 시설에 대한 출입 통제 수단 놀이공원과 이벤트 사업에서는 방문자들에게 RFID 칩이 내장된 팔찌나 ID 태그를 부착하게 하여 위치를 추적하는데, 이는 미아방지나 그룹 간의 위치 확인 서비스를 제공할 수 있고, 지불수단으로도 활용 가능 환경 폐기물 관리 및 환경 오염 관리 분야 등에 RFID 태그가 많이 사용될 전망 상품의 라이프 사이클을 생산·판매에서부터 소비·이용을 거쳐 폐기·재활용까지 포함한‘밸류 체인 매니지먼트’로 생각하여, 제조 공정에서 제품의 RFID 태그에 리사이클에 관한 정보를 기록

06_RFID/USN 응용 분야 해양환경 정보 수집 시스템과 같이 바닷가 연안에 설치한 USN 센서를 통해 용존 산소량 및 해수 온도 등의 데이터를 수집·분석하여 적조 및 기상 예측, 어족 이동 경로 분석 등에 활용하여 효과적인 수자원 관리 및 기상 예측에 기여

06_RFID/USN 응용 분야 의료/복지 운동 건강 관리 운동하는 사람의 맥박과 호흡을 몸에 부착된 센서로 관찰하고, 운동 후에 관찰 정보가 컴퓨터에 보내지게 되며, 이러한 정보를 바탕으로 건강관리를 하는 것 가정용 건강 관리 가정에서 비만인 사람이 체중 관리를 해야 하는 경우 개인의 체중 정보가 컴퓨터에 보내지고, 당뇨병이 있는 사람의 경우는 그날의 혈당량 및 영향 섭취에 정보가 무선으로 컴퓨터에 보내져서 저장되고, 이 정보를 활용하여 개인의 건강을 관리하는 것 제약 분야 RFID 태그를 이용하여 약품용기에 처방 정보, 투약 방법, 경고 등을 넣은 태그를 부착하여 약품의 유통 관리 등에 응용 RFID 카드의 전자화폐 기능을 이용해 병원 내 각종 편의시설이나 주차장 이용 요금의 결제가 가능 병원 주변 약국들은 RFID 카드를 통하여 병원의 전자 처방전을 입수하여 조제에 활용 가능

06_RFID/USN 응용 분야 혈액 및 항암제 관리 시스템으로 병원의 혈액에 온도 센서를 부착하고 항암제 보관실에 습도 센서 노드를 설치하여 온도 및 습도를 관리함으로써 혈액 공급 체계의 안정성을 확보하는 것이 가능

06_RFID/USN 응용 분야 기타 도서의 대출·반납에 RFID 태그를 사용 실시간 현황 파악이나 관리를 할 수 있어 업무 자동화와 고객 편의성 제공 자동 서고 시스템과 연계한 무인도서관의 실현이나 사서가 PC에서 도서관 전체 장서의 출납 상황 및 배치 상태를 실시간으로 파악하는 것도 거론 사내 업무 시스템의 전자화가 한층 진전될 경우 RFID 카드에 사원의 신원을 보증하는 전자증명서와 개인마다 암호키를 부여하여 본인 인증에 이용할 수 있음

Thank You ! IT CookBook, 유비쿼터스 컴퓨팅 개론 13장 끝