KR102124355B1 - Internet of Things data indexing system - Google Patents

Internet of Things data indexing system Download PDF

Info

Publication number
KR102124355B1
KR102124355B1 KR1020190012754A KR20190012754A KR102124355B1 KR 102124355 B1 KR102124355 B1 KR 102124355B1 KR 1020190012754 A KR1020190012754 A KR 1020190012754A KR 20190012754 A KR20190012754 A KR 20190012754A KR 102124355 B1 KR102124355 B1 KR 102124355B1
Authority
KR
South Korea
Prior art keywords
data
transmission
transmission information
communication network
information
Prior art date
Application number
KR1020190012754A
Other languages
Korean (ko)
Inventor
이원식
Original Assignee
(주)엘렉스정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엘렉스정보통신 filed Critical (주)엘렉스정보통신
Priority to KR1020190012754A priority Critical patent/KR102124355B1/en
Application granted granted Critical
Publication of KR102124355B1 publication Critical patent/KR102124355B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/31Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

An IoT data indexing system is provided. According to an embodiment of the present invention, the IoT data indexing system comprises: a measurement data tagging device for receiving measured data from at least one measurement device, processing the received data to include an authentication tag and a data index, and transmitting the processed data to a communication network; and a data processing server which receives the processed data through the communication network, performs data analysis using the data index, and transmits the authentication tag to the measurement data tagging device.

Description

사물 인터넷 데이터 인덱싱 시스템{Internet of Things data indexing system}Internet of Things data indexing system

본 발명은 사물 인터넷 데이터 인덱싱 시스템에 관한 것으로, 특히, 통신망의 설정을 벗어난 데이터 통신이 요구되는 경우 통신망의 차단을 방지함과 동시에 보다 빠른 데이터의 분석을 수행하기 위한 시스템에 관한 것이다. The present invention relates to an Internet of Things data indexing system, and more particularly, to a system for preventing an interruption of a communication network and performing faster data analysis when data communication outside a communication network setting is required.

일반적으로 사물 인터넷의 경우, Wi-Fi 등의 인터넷 통신을 수행할 수 있는 통신 모듈을 내장하고 있는 기기와, 외부 모뎀과 간단한 지그비 방식 등을 통해 연결되고, 외부 모뎀이 데이터의 통신을 총괄하는 기기로 구분된다.In general, in the case of the Internet of Things, a device having a communication module capable of performing Internet communication such as Wi-Fi, and a device connected through an external modem and a simple Zigbee method, and an external modem overseeing data communication It is divided into.

인터넷 통신 모듈을 내장하는 기기의 경우, 기기를 외부에서 제어하기 위한 추가적인 장치가 필요하지 않지만, 제조 비용이 증가하는 단점이 존재하며, 인터넷 통신 모듈을 내장하지 않는 기기의 경우 제조 비용이 감소하지만, 인터넷 통신이 가능한 모뎀 등의 외부 장치가 필수적으로 요구된다는 단점이 존재한다.In the case of a device incorporating the Internet communication module, an additional device for externally controlling the device is not required, but there is a disadvantage in that manufacturing cost increases, and in the case of a device not incorporating the Internet communication module, the manufacturing cost is reduced. There is a disadvantage that an external device such as a modem capable of communicating with the Internet is required.

한편, 사물 인터넷은 통신망을 통해 측정 값 데이터 등이 서버 또는 사용자의 어플리케이션으로 전달되어 지속적인 감시 또는 관찰이 이루어지도록 형성된다. 또, 통신망은 DDos 등의 공격을 방어하기 위해 설정된 기준 데이터 통과량 또는 데이터 전송 주기 등을 이용하며, 통신망을 통과하는 데이터가 이러한 기준 통과량 또는 기준 전송 주기 등을 벗어나서 통신망을 과부하시키는 경우, 해당 데이터를 보내는 IP를 차단하여 통신망의 과부하를 방지하도록 형성된다.On the other hand, the Internet of Things is formed such that measurement value data, etc. are transmitted to a server or a user's application through a communication network for continuous monitoring or observation. In addition, the communication network uses a reference data passing amount or data transmission cycle set to prevent attacks such as DDos, and when data passing through the communication network exceeds the standard passing amount or standard transmission cycle, etc., the communication network is overloaded. It is formed to block the IP sending data to prevent overload of the communication network.

하지만 이때, 사물 인터넷에서 사용자의 요구 또는 서버에서의 필요에 의해 측정 값을 다량 또는 짧은 주기로 전송해야하는 경우에는 통신망에서 차단되지 않고 데이터가 서버로 전송되고, 데이터의 분석 역시 데이터의 양 및 인식 주기에 따라 분석 속도가 증가되어야 하는 필요가 존재한다.However, in this case, if the measured value needs to be transmitted in large or short periods according to the needs of the user or the server, the data is transmitted to the server without being blocked by the communication network, and the analysis of the data also depends on the amount and recognition cycle of the data. Therefore, there is a need to increase the analysis rate.

대한민국 등록특허 제 10-1742997호Republic of Korea Registered Patent No. 10-1742997

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명의 일 실시예는 통신망에서 차단당하지 않고 서버로 데이터를 전송할 수 있도록 패킷 헤더에 데이터 관련 정보를 태깅하는 사물 인터넷 데이터 인덱싱 시스템을 제공하고자 한다.In order to solve the problems of the prior art as described above, an embodiment of the present invention is to provide an IoT data indexing system for tagging data-related information in a packet header so that data can be transmitted to a server without being blocked in a communication network.

또, 본 발명의 일 실시예는 데이터의 분석을 효율적으로 수행하기 위해 빠른 분석 속도를 가지는 사물 인터넷 데이터 인덱싱 시스템을 제공하고자 한다.In addition, an embodiment of the present invention is to provide an IoT data indexing system having a fast analysis speed in order to efficiently perform data analysis.

위와 같은 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 사물 인터넷 데이터 인덱싱 시스템이 제공된다. 상기 사물 인터넷 데이터 인덱싱 시스템은, 적어도 하나의 측정 장치로부터 측정된 데이터를 전달 받고, 전달 받은 데이터가 인증 태그 및 데이터 인덱스를 포함하도록 가공한 후 가공된 데이터를 통신망으로 전송하는 측정 데이터 태깅 장치; 및 상기 가공된 데이터를 상기 통신망을 통해 전달 받아 상기 데이터 인덱스를 이용하여 데이터 분석을 수행하며, 상기 인증 태그를 상기 측정 데이터 태깅 장치로 전달하는 데이터 처리 서버;를 포함한다.According to an aspect of the present invention for solving the above problems, an Internet of Things data indexing system is provided. The Internet of Things data indexing system includes: a measurement data tagging device that receives measured data from at least one measurement device, processes the received data to include an authentication tag and a data index, and then transmits the processed data to a communication network; And a data processing server that receives the processed data through the communication network and performs data analysis using the data index, and delivers the authentication tag to the measurement data tagging device.

상기 측정 데이터 태깅 장치는, 상기 통신망에서 제한하는 기준 시간당 데이터 통과량 또는 데이터 전송 기준 주기 중 어느 하나를 포함하는 통신망 설정 정보를 보관하기 위한 통신망 설정 정보 보관부; 상기 통신망과 연결된 상기 데이터 처리 서버로부터 전달된 상기 인증 태그를 보관하기 위한 태그 보관부; 유선 또는 무선으로 연결된 상기 적어도 하나의 측정 장치로부터 상기 측정된 데이터를 전달받아 페이로드에 포함하는 패킷의 헤더에 포함되는 전송 정보를 생성하기 위한 전송 정보 생성부; 상기 태그 보관부에 저장된 상기 인증 태그를 암호화 처리하는 암호화 처리부; 상기 패킷을 상기 통신망을 통해 상기 데이터 처리 서버로 전송하고, 상기 통신망을 통해 상기 데이터 처리 서버에서 전송된 신호를 수신하는 통신부; 및 상기 측정된 데이터가 측정된 상기 측정 기기를 확인할 수 있도록 상기 적어도 하나의 측정 기기별로 적어도 4바이트로 서로 다르게 형성되는 데이터 인덱스를 상기 측정된 데이터 각각에 인덱싱하는 데이터 인덱싱부;를 포함하며, 상기 전송 정보 생성부는 상기 암호화 처리부에서 암호화된 상기 인증 태그를 상기 전송 정보로 생성하는 태그 정보 생성 모듈;을 포함할 수 있다.The measurement data tagging apparatus includes: a communication network setting information storage unit for storing communication network setting information including any one of a reference hourly data passing amount or a data transmission reference period limited by the communication network; A tag storage unit for storing the authentication tag transmitted from the data processing server connected to the communication network; A transmission information generation unit configured to receive the measured data from the at least one measurement device connected by wire or wirelessly and generate transmission information included in a header of a packet included in a payload; An encryption processing unit encrypting the authentication tag stored in the tag storage unit; A communication unit transmitting the packet to the data processing server through the communication network, and receiving a signal transmitted from the data processing server through the communication network; It includes; and a data indexing unit for indexing each of the measured data, a data index formed differently by at least 4 bytes for each of the at least one measuring device so that the measured data can be measured. The transmission information generation unit may include a tag information generation module that generates the authentication tag encrypted by the encryption processing unit as the transmission information.

상기 전송 정보 생성부는, 데이터 전송량에 대한 정보인 다량 전송 정보를 상기 전송 정보로 생성하는 다량 전송 정보 생성 모듈; 데이터 전송 주기에 대한 정보인 전송 주기 정보를 상기 전송 정보로 생성하는 주기 전송 정보 생성 모듈; 및 데이터 전송 복구에 대한 정보인 복구 신호 전송 정보를 상기 전송 정보로 생성하는 복구 신호 전송 정보 생성 모듈;을 더 포함할 수 있다.The transmission information generation unit includes: a large amount transmission information generation module for generating a large amount of transmission information, which is information about a data transmission amount, as the transmission information; A periodic transmission information generation module that generates transmission period information, which is information about a data transmission period, as the transmission information; And a recovery signal transmission information generation module that generates recovery signal transmission information, which is information on data transmission recovery, as the transmission information.

상기 다량 전송 정보 생성 모듈은, 상기 통신망 설정 보관부에 저장된 상기 기준 시간당 데이터 통과량보다 상기 통신부를 통해 상기 데이터 처리 서버로 출력하는 기준 시간당 데이터 전송량이 더 많은 경우, 상기 다량 전송 정보를 생성할 수 있다.The large amount of transmission information generation module may generate the large amount of transmission information when the amount of data transmission per reference hour outputted to the data processing server through the communication unit is greater than the amount of data passing per reference hour stored in the communication network setting storage unit. have.

상기 다량 전송 정보 생성 모듈은 상기 기준 시간당 데이터 전송량이 상기 기준 시간당 데이터 통과량 이하로 변경되는 경우, 다량 전송 종료 정보를 생성하는 사물 인터넷 데이터 인덱싱 시스템.The multi-transmission information generation module generates a large amount of transmission end information when the reference hourly data transmission amount is changed to less than or equal to the reference hourly data passing amount.

상기 다량 전송 정보는 상기 통신부를 통해 상기 데이터 통과량보다 더 많이 전송되는 상기 데이터 전송량의 예상 총량 또는 상기 통신부를 통해 상기 데이터 통과량보다 더 많이 전송되는 상기 데이터 전송량이 지속되는 데이터 전송 지속 시간 중 어느 하나를 포함하며, 상기 다량 전송 종료 정보는 상기 통신부에서 전송되는 상기 데이터의 전송량이 상기 데이터 통과량 이하임을 나타낼 수 있다.The large amount of transmission information may be either an estimated total amount of the data transmission amount that is transmitted more than the data passing amount through the communication unit or a data transmission duration in which the data transmission amount that is transmitted more than the data passing amount is transmitted through the communication unit is sustained. Including one, the mass transmission end information may indicate that the data transmission amount transmitted from the communication unit is less than or equal to the data passing amount.

상기 주기 전송 정보 생성 모듈은 상기 통신망 설정 보관부에 저장된 상기 데이터 전송 기준 주기 보다 상기 통신부를 통해 상기 데이터 처리 서버로 출력하는 데이터의 주기가 더 짧은 경우, 상기 주기 전송 정보를 생성할 수 있다.The periodic transmission information generation module may generate the periodic transmission information when the period of data output to the data processing server through the communication unit is shorter than the reference period for data transmission stored in the communication network setting storage unit.

상기 주기 전송 정보 생성 모듈은, 상기 데이터 처리 서버로 출력하는 상기 데이터의 전송 주기가 변경되는 경우 변경되는 상기 전송 주기를 상기 주기 전송 정보에 더 포함할 수 있다.The periodic transmission information generation module may further include the transmission period that is changed when the transmission period of the data output to the data processing server is changed in the periodic transmission information.

상기 주기 전송 정보 생성 모듈은 상기 통신망이 불안정한 것으로 확인되는 경우 상기 데이터 전송 주기를 상기 주기 전송 정보에 더 포함할 수 있다.The periodic transmission information generation module may further include the data transmission period in the periodic transmission information when it is determined that the communication network is unstable.

상기 복구 신호 전송 정보 생성 모듈은 상기 데이터 처리 서버에 일정 시간동안 데이터가 업데이트 되지 않은 경우, 상기 데이터 처리 서버로부터 복구 요청 신호를 전달 받으면, 마지막 데이터 전송 후 경과 시간인 경과 시간 정보 및 신호가 복구되었다는 신호 복구 정보를 복구 신호 전송 정보로 생성할 수 있다.When the recovery signal transmission information generation module receives the recovery request signal from the data processing server when the data processing server has not updated the data for a certain period of time, the elapsed time information and signal that has elapsed since the last data transmission was restored Signal recovery information may be generated as recovery signal transmission information.

상기 암호화 처리부는, 상기 데이터 인덱스를 더 암호화할 수 있다.The encryption processing unit may further encrypt the data index.

상기 데이터 처리 서버는, 상기 가공된 데이터가 상기 측정 데이터 태깅 장치로부터 가공된 데이터임을 인증하기 위해 기 설정된 상기 인증 태그를 생성하는 인증 태그 생성부; 상기 가공된 데이터의 출처를 확인하기 위해 설정되는 적어도 하나의 기준 인덱스를 저장하고, 상기 가공된 데이터의 분석을 수행하는 분석 프로세스를 저장하는 데이터베이스; 상기 가공된 데이터에 포함된 데이터 인덱스와 일치하는 상기 기준 인덱스를 상기 데이터베이스에서 획득하는 인덱스 비교부; 및 상기 인덱스 비교부에서 획득한 상기 기준 인덱스에 대응하는 상기 분석 프로세스를 이용하여 상기 가공된 데이터를 분석하는 데이터 분석부;를 포함할 수 있다.The data processing server may include: an authentication tag generator configured to generate the preset authentication tag to authenticate that the processed data is processed data from the measurement data tagging device; A database storing at least one reference index set to confirm a source of the processed data, and storing an analysis process for analyzing the processed data; An index comparison unit that acquires the reference index matching the data index included in the processed data from the database; And a data analysis unit analyzing the processed data by using the analysis process corresponding to the reference index obtained by the index comparison unit.

상기 데이터 베이스는, 상기 가공된 데이터가 측정된 상기 측정 장치를 구분하기 위해 상기 측정 장치의 개수만큼 서로 다른 상기 기준 인덱스를 저장하는 인덱스 저장 모듈; 및 각각의 상기 가공된 데이터를 분석하기 위해 상기 기준 인덱스 각각에 대응하는 상기 분석 프로세스를 저장하는 분석 프로세스 저장 모듈;을 포함할 수 있다.The database may include an index storage module for storing the reference indices that are different from each other by the number of measuring devices in order to distinguish the measuring device in which the processed data is measured; And an analysis process storage module for storing the analysis process corresponding to each of the reference indices to analyze each of the processed data.

상기 가공된 데이터가 암호화된 헤더 또는 페이로드를 가지는 경우, 상기 암호화된 헤더 또는 페이로드를 복호화하는 데이터 복호화부;를 더 포함할 수 있다.If the processed data has an encrypted header or payload, a data decryption unit that decrypts the encrypted header or payload; may further include a.

본 발명의 일 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템은, 통신망이 DDos 공격을 받는 상황에서도 데이터를 서버에 전달할 수 있는 효과가 있다.The IoT data indexing system according to an embodiment of the present invention has an effect of transmitting data to a server even when a communication network is under DDos attack.

또, 본 발명의 일 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템은, 전송하는 패킷의 헤더에 데이터 전송 관련 정보를 포함함으로써, 통신망의 규칙을 벗어나는 경우에도 통신망 단계에서 차단되지 않고 데이터를 서버에 전달할 수 있는 효과가 있다.In addition, the Internet of Things data indexing system according to an embodiment of the present invention includes data related to data transmission in a header of a packet to be transmitted, so that data can be delivered to a server without being blocked at the communication network stage even if it is outside the rules of the communication network. It has an effect.

또한, 본 발명의 일 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템은, 서버에서 획득한 데이터를 빠르게 분석할 수 있는 효과가 있다.In addition, the IoT data indexing system according to an embodiment of the present invention has an effect of quickly analyzing data acquired from a server.

도 1은 본 발명의 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템의 구성을 간단히 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 측정 데이터 태깅 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 전송 정보 생성부의 세부 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 데이터 처리 서버의 구성을 나타낸 블록도이다.1 is a diagram briefly showing the configuration of the Internet of Things data indexing system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a measurement data tagging device according to an embodiment of the present invention.
3 is a block diagram showing a detailed configuration of a transmission information generating unit according to an embodiment of the present invention.
4 is a block diagram showing the configuration of a data processing server according to an embodiment of the present invention.

이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains can easily practice. The present invention can be implemented in many different forms and is not limited to the embodiments described herein. In the drawings, parts not related to the description are omitted in order to clearly describe the present invention, and the same reference numerals are attached to the same or similar elements throughout the specification.

도 1은 본 발명의 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템의 구성을 나타낸 도이고, 도 2는 본 발명의 실시예에 따른 측정 데이터 태깅 장치의 구성을 나타낸 블록도이며, 도 3은 본 발명의 실시예에 따른 전송 정보 생성부의 세부 구성을 나타낸 블록도이고, 도 4는 본 발명의 실시예에 따른 데이터 처리 서버의 구성을 나타낸 블록도이다.1 is a diagram showing the configuration of an Internet of Things data indexing system according to an embodiment of the present invention, FIG. 2 is a block diagram showing the configuration of a measurement data tagging device according to an embodiment of the present invention, and FIG. 3 is a diagram of the present invention FIG. 4 is a block diagram showing a detailed configuration of a transmission information generating unit according to an embodiment, and FIG. 4 is a block diagram showing a configuration of a data processing server according to an embodiment of the present invention.

이하에서는 도 1 내지 도 4을 이용하여 본 발명의 일 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템에 대해 상세히 설명하도록 한다.Hereinafter, the Internet of Things data indexing system according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 4.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사물 인터넷 데이터 인덱싱 시스템(100)은, 측정 데이터(110)가 통신망(130)을 통해 데이터 처리 서버(140)와 연결되도록 구성된다.Referring to FIG. 1, the IoT data indexing system 100 according to an embodiment of the present invention is configured such that the measurement data 110 is connected to the data processing server 140 through the communication network 130.

측정 데이터 태깅 장치(110)는, 적어도 한 개의 기기(120)로부터 측정 데이터를 전달받고, 측정 데이터에 태깅을 수행하여 가공한 후, 가공된 데이터를 통신망(130)으로 전송한다. 통신망(130)은 측정 데이터 태깅 장치(110)로부터 전송된 가공된 데이터를 데이터 처리 서버(140)로 전달하고, 데이터 처리 서버(140)는 가공된 데이터를 전달받아 후가공 또는 데이터 분석을 수행할 수 있다.The measurement data tagging device 110 receives measurement data from at least one device 120 and performs processing by tagging the measurement data, and then transmits the processed data to the communication network 130. The communication network 130 transmits the processed data transmitted from the measurement data tagging device 110 to the data processing server 140, and the data processing server 140 can receive the processed data and perform post-processing or data analysis. have.

이때, 측정 데이터 태깅 장치(110)는, 먼저 데이터 처리 서버(140)로부터 인증 태그를 전달받아 저장하고, 통신망을 통해 적어도 한 개의 기기(120)로부터 측정 데이터를 전달받으면 측정 데이터의 패킷 중 헤더 부분에 암호화 한 인증 태그를 포함시켜 가공된 데이터를 통신망(130)을 통해 데이터 처리 서버(140)로 전송하도록 형성된다.At this time, the measurement data tagging device 110 first receives and stores an authentication tag from the data processing server 140, and when receiving measurement data from at least one device 120 through a communication network, a header portion of the packet of the measurement data It is formed to transmit the processed data to the data processing server 140 through the communication network 130 by including the encrypted authentication tag.

이를 위해 측정 데이터 태깅 장치(110)는 도 2에 도시된 바와 같이 통신망 설정 정보 보관부(210), 태그 보관부(220), 전송 정보 생성부(230), 암호화 처리부(240), 데이터 인덱싱부(250) 및 통신부(260)를 포함하도록 형성된다.To this end, the measurement data tagging device 110 includes a communication network setting information storage unit 210, a tag storage unit 220, a transmission information generation unit 230, an encryption processing unit 240, and a data indexing unit as shown in FIG. It is formed to include 250 and the communication unit 260.

통신망 설정 정보 보관부(210)는 통신망(130)의 설정 정보를 보관하기 위해 형성된다. 통신망 설정 정보 보관부(210)는 장치(110)와 연결된 통신망(130)으로부터 통신망(130)의 설정 정보를 전달받아 저장한다. 이때, 통신망(130)의 설정 정보는 통신망(130)에서 제한하는 기준 시간당 데이터 통과량 일 수도 있으며, 데이터 전송 기준 주기일 수도 있다.The communication network setting information storage unit 210 is formed to store the setting information of the communication network 130. The communication network setting information storage unit 210 receives and stores the setting information of the communication network 130 from the communication network 130 connected to the device 110. In this case, the setting information of the communication network 130 may be a reference hourly data passing amount limited by the communication network 130, or may be a data transmission reference period.

기준 시간당 데이터 통과량은, 통신망(130)의 과부하를 막기 위해 통신망(130)에서 설정하는 통과량으로써 장치의 기준 시간당 데이터 전송량이 설정된 통과량을 초과하는 경우, 통신망(130)은 해당 IP를 가지는 장치에서 전송되는 데이터를 차단할 수 있다. The reference hourly data passing amount is a passing amount set by the communication network 130 in order to prevent overload of the communication network 130. When the data transmission amount per reference hour of the device exceeds a set passing amount, the communication network 130 has a corresponding IP. Data transmitted from the device can be blocked.

즉, 일 예로 기준 시간당 데이터 통과량이 초당 15패킷이고, A 장치에서 초당 14 패킷이 전송되는 경우, 통신망(130)은 A 장치의 데이터 전송량이 기준 시간당 데이터 통과량보다 작기 때문에 A 장치에서 전송되는 데이터를 차단하지 않는다. 하지만, 기준 시간당 데이터 통과량이 초당 15패킷이고, B 장치에서 초당 20 패킷이 전송되는 경우, 통신망(130)은 B 장치의 데이터 전송량이 기준 시간당 데이터 통과량보다 크기 때문에 통신망(130)의 과부하를 방지하기 위해 B 장치에서 전송되는 데이터를 모두 차단할 수 있다.That is, as an example, when the reference hourly data passing amount is 15 packets per second and 14 packets per second are transmitted from the A device, the communication network 130 transmits data from the A device because the data transmission amount of the A device is smaller than the reference hourly data passing amount. Do not block. However, when the data passing amount per reference hour is 15 packets per second and 20 packets per second are transmitted from the B device, the communication network 130 prevents overload of the communication network 130 because the data transmission amount of the B device is greater than the data passing amount per reference hour. In order to block all data transmitted from the B device.

데이터 전송 기준 주기는, 통신망(130)의 과부하를 막기 위해 통신망(130)에서 설정하는 통과 주기로써, 장치의 데이터 전송 주기가 설정된 데이터 전송 기준 주기보다 짧은 경우, 통신망(130)은 해당 IP를 가지는 장치에서 전송되는 데이터를 차단할 수 있다.The data transmission reference period is a pass period set by the communication network 130 to prevent overload of the communication network 130. If the data transmission period of the device is shorter than the set data transmission reference period, the communication network 130 has a corresponding IP. Data transmitted from the device can be blocked.

즉, 일 예로 데이터 전송 기준 주기가 10초이고, A 장치에서 15초의 주기로 데이터가 전송되는 경우, 통신망(130)은 A 장치의 데이터 전송 주기가 데이터 전송 기준 주기보다 길기 때문에 A 장치에서 전송되는 데이터를 차단하지 않는다. 하지만, 데이터 전송 기준 주기가 10초이고, B 장치에서 7초의 주기로 데이터가 전송되는 경우, 통신망(130)은 B 장치의 데이터 전송 주기가 데이터 전송 기준 주기보다 짧기 때문에 통신망(130)의 과부하를 방지하기 위해 B 장치에서 전송되는 데이터를 차단할 수 있다.That is, as an example, when the data transmission reference period is 10 seconds, and data is transmitted in a period of 15 seconds from the device A, the communication network 130 transmits data from the device A because the data transmission cycle of the device A is longer than the data transmission reference cycle. Do not block. However, when the data transmission reference period is 10 seconds and data is transmitted in a period of 7 seconds from the B device, the communication network 130 prevents overload of the communication network 130 because the data transmission period of the B device is shorter than the data transmission reference period. In order to block the data transmitted from the B device.

태그 보관부(220)는, 데이터 처리 서버(140)로부터 전달받은 인증 태그를 보관하기 위해 형성된다. 태그 보관부(220)는 데이터 처리 서버(140)와의 통신 세션을 시작하면, 최초 통신에서 데이터 처리 서버(140)로부터 인증 태그를 전달받는다. The tag storage unit 220 is formed to store the authentication tag received from the data processing server 140. The tag storage unit 220 receives an authentication tag from the data processing server 140 in the first communication when the communication session with the data processing server 140 starts.

인증 태그는 데이터 처리 서버(140)와 통신망(130) 사이에 미리 정해진 규칙에 따라 생성되는 태그로써, 측정 데이터가 통신망(130)에게 차단당하지 않고 통과할 수 있는 표식으로 사용될 수 있다.The authentication tag is a tag generated according to a predetermined rule between the data processing server 140 and the communication network 130, and may be used as a marker through which measurement data can pass without being blocked by the communication network 130.

전송 정보 생성부(230)는, 적어도 하나의 장치(120)로부터 전달받은 측정 데이터를 페이로드로 하는 패킷의 전송 정보를 생성하기 위해 구비된다. 또, 전송 정보 생성부(230)는 본 발명의 일 실시예에 따른 측정 데이터 태깅 장치(110)에서 전송하는 데이터가 통신망(130)에서 차단당하지 않기 위해 추가 정보를 헤더 정보로 더 포함하도록 전송 정보를 생성할 수도 있다.The transmission information generation unit 230 is provided to generate transmission information of a packet that uses measurement data received from at least one device 120 as a payload. In addition, the transmission information generation unit 230 transmits data so that the data transmitted from the measurement data tagging apparatus 110 according to an embodiment of the present invention further includes additional information as header information in order not to be blocked by the communication network 130. You can also create

이를 위해 전송 정보 생성부(230)는 도 3에 도시된 바와 같이 태그 정보 생성 모듈(310), 다량 전송 정보 생성 모듈(320), 주기 전송 정보 생성 모듈(330) 및 복구 신호 정보 생성 모듈(340)을 포함하도록 형성될 수 있다.To this end, the transmission information generation unit 230, as shown in FIG. 3, the tag information generation module 310, the mass transmission information generation module 320, the periodic transmission information generation module 330, and the recovery signal information generation module 340 ).

태그 정보 생성 모듈(310)은 인증 태그를 전송 정보로 생성한다. 이때, 태그 정보 생성 모듈(310)은 후술되는 암호화 처리부(240)에서 생성된 암호화 된 인증 태그를 전송 정보로 생성할 수도 있고, 태그 보관부(220)에서 암호화 되지 않은 인증 태그를 전달 받아 전송 정보로 생성할 수도 있다.The tag information generation module 310 generates an authentication tag as transmission information. At this time, the tag information generation module 310 may generate the encrypted authentication tag generated by the encryption processing unit 240, which will be described later, as transmission information, and the tag storage unit 220 receives the unencrypted authentication tag and transmits the transmission information. You can also create

다량 전송 정보 생성 모듈(320)은 데이터 전송량이 기준 시간당 데이터 통과량보다 큰 경우에도 통신망(130)이 데이터를 차단하지 않도록 다량 전송 정보를 헤더 정보로 더 생성하도록 형성된다.The large amount of transmission information generation module 320 is formed to generate a large amount of transmission information as header information so that the communication network 130 does not block data even when the data transmission amount is greater than the reference hourly data passing amount.

또, 다량 전송 정보 생성 모듈(320)은 다량 전송 정보를 생성한 이후, 데이터 전송량이 기준 시간당 데이터 통과량 이하가 되는 경우에 통신망(130)에게 다량의 데이터를 전송하는 구간이 종료된 것을 알리기 위해 다량 전송 종료 정보를 헤더 정보로 더 생성하도록 형성될 수 있다.In addition, after generating the large amount of transmission information generating module 320, in order to notify the communication network 130 that the section for transmitting a large amount of data has ended when the amount of data transmission is less than or equal to the reference hourly data passing amount. It may be formed to further generate a large amount of transmission end information as header information.

일 예로, 기준 시간당 데이터 통과량이 초당 15패킷이고, 측정 데이터 태깅 장치(110)에서 전송하는 데이터 전송량이 초당 18패킷인 경우, 다량 전송 정보 생성 모듈(320)은 다량 전송 정보를 최초로 기준 시간당 데이터 통과량을 초과하는 패킷의 헤더 정보로 생성함으로써, 이후 전송되는 패킷들을 통신망(130)이 차단하지 않도록 할 수 있다.For example, when the data passing amount per reference hour is 15 packets per second, and the data transmission amount transmitted by the measurement data tagging device 110 is 18 packets per second, the mass transmission information generation module 320 first passes the mass transmission information through the reference hourly data By generating the header information of a packet exceeding the amount, it is possible to prevent the communication network 130 from blocking packets that are subsequently transmitted.

또, 초당 18 패킷씩 전송하던 측정 데이터 태깅 장치(110)에서 데이터 전송량이 초당 15패킷 이하로 감소하는 경우, 기준 시간당 데이터 통과량 이하로 감소한 첫번째 패킷의 헤더 정보로 다량 전송 종료 정보를 생성함으로써, 통신망(130)이 장치 IP 해킹을 통한 DDos 공격을 방어할 수 있도록 정보를 제공할 수 있다.In addition, when the measured data tagging device 110 transmitting 18 packets per second decreases to less than 15 packets per second, by generating a large amount of transmission end information with header information of the first packet reduced to less than the data passing amount per reference hour, The communication network 130 may provide information to prevent a DDos attack through device IP hacking.

한편, 다량 전송 정보는 기준 시간당 데이터 통과량보다 더 많이 전송되는 데이터 전송량의 예상 총량 또는 더 많이 전송되는 데이터 전송량이 지속되는 데이터 전송 지속 시간 중 어느 하나를 더 포함할 수도 있다.Meanwhile, the multi-transmission information may further include any one of an expected total amount of data transmission amount that is transmitted more than the data passing amount per reference hour, or a data transmission duration period in which the data transmission amount that is transmitted more is sustained.

즉, 다량 전송 정보는 일 예로, 기준 시간당 데이터 통과량보다 더 많이 전송되는 데이터 전송량의 예상 총량을 통해 통신망(130)이 더미 데이터에 대한 대비를 할 수 있도록 할 수도 있으며, 데이터 전송 지속 시간을 통해 지속 시간이 지난 후에도 데이터 전송량이 기준 시간당 데이터 통과량보다 더 많은 경우 통신망(130)이 데이터를 차단하여 외부 공격으로부터 망(130)을 보호할 수 있도록 할 수도 잇다.That is, the large amount of transmission information may be, for example, to allow the communication network 130 to prepare for dummy data through the estimated total amount of data transmission amount that is transmitted more than the reference hourly data passing amount, through the data transmission duration If the data transmission amount is greater than the data passing amount per reference hour even after the duration has passed, the communication network 130 may block the data to protect the network 130 from external attacks.

또, 다량 전송 종료 정보는, 데이터의 전송량이 기준 시간당 데이터 통과량 이하라는 정보를 포함함으로써, 다량 전송 정보에 포함되는 예상 총량 또는 지속 시간 외에도 다량 전송이 종료되었다는 정보를 통신망(130)에게 제공할 수도 있다.In addition, the massive transmission termination information includes information indicating that the transmission amount of data is less than or equal to the data passing amount per reference hour, thereby providing the communication network 130 with information that the massive transmission has been terminated in addition to the expected total amount or duration included in the massive transmission information. It might be.

주기 전송 정보 생성 모듈(330)은 데이터 전송 주기에 대한 정보인 전송 주기 정보를 헤더 정보로 생성한다. 주기 전송 정보 생성 모듈(330)은 통신망 설정 보관부(210)에 보관된 데이터 전송 기준 주기보다 측정 데이터 태깅 장치(110)에서 전송하는 데이터 전송 주기가 더 짧은 경우 주기 전송 정보를 생성할 수 있다.The periodic transmission information generation module 330 generates transmission period information, which is information about a data transmission period, as header information. The periodic transmission information generation module 330 may generate periodic transmission information when the data transmission period transmitted by the measurement data tagging device 110 is shorter than the data transmission reference period stored in the communication network setting storage unit 210.

일 예로, 데이터 전송 기준 주기가 10초이고, 측정 데이터 태깅 장치(110)에서 전송하는 데이터 전송 주기가 7초인 경우, 주기 전송 정보 생성 모듈(330)은 데이터 전송 주기를 포함하는 주기 전송 정보를 헤더 정보로 생성함으로써 통신망(130)이 측정 데이터 태깅 장치(110)에서 전송하는 데이터를 차단하지 않도록 할 수 있다.For example, when the data transmission reference period is 10 seconds and the data transmission period transmitted by the measurement data tagging device 110 is 7 seconds, the periodic transmission information generation module 330 headers the periodic transmission information including the data transmission period. By generating the information, it is possible to prevent the communication network 130 from blocking data transmitted from the measurement data tagging device 110.

또, 주기 전송 정보 생성 모듈(330)은 데이터 전송 주기가 변화하는 경우, 변화한 전송 주기를 포함하는 주기 전송 정보를 헤더 정보로 생성하여 통신망(130)에게 데이터 전송 주기가 변경된 것을 전달함으로써 데이터의 주기가 변화하더라도 통신망(130)이 데이터를 차단하지 않도록 할 수도 있다.In addition, when the periodic transmission information generation module 330 changes, the periodic transmission information including the changed transmission period is generated as header information, and the data transmission period is changed to the communication network 130 by transmitting the changed data period. Even if the period changes, the communication network 130 may not block data.

또, 주기 전송 정보 생성 모듈(330)은 통신망(130)이 DDos 공격 등으로 불안정한 경우, 데이터 전송 주기를 주기 전송 정보에 포함하여 헤더 정보를 제공함으로써 통신망(130)이 측정 데이터 태깅 장치(110)에서 일정 주기로 전송되는 데이터를 차단하지 않고 통과시키도록 할 수도 있다.In addition, the periodic transmission information generation module 330, when the communication network 130 is unstable due to a DDos attack or the like, provides the header information by including the data transmission period in the periodic transmission information, so that the communication network 130 measures the data tagging device 110 The data transmitted at regular intervals can be passed without blocking.

마지막으로 복구 신호 전송 정보 생성 모듈(340)은 데이터 전송 복구에 대한 정보인 복구 신호 전송 정보를 헤더 정보로 생성한다. 복구 신호 전송 정보 생성 모듈(340)은, 데이터 처리 서버(140)가 일정 시간 동안 데이터를 전송받지 못해 데이터 업데이트가 되지 않은 경우, 즉 데이터 처리 서버(140)가 데이터를 전달 받지 못한 경우, 데이터 처리 서버(140)에서 생성된 복구 요청 신호를 전달 받아 복구 신호 전송 정보를 헤더 정보로 생성할 수 있다.Finally, the recovery signal transmission information generation module 340 generates recovery signal transmission information, which is information about data transmission restoration, as header information. The recovery signal transmission information generation module 340, when the data processing server 140 has not received data for a certain period of time and thus has not been updated, that is, when the data processing server 140 has not received data, processes the data The recovery request signal generated by the server 140 may be received to generate recovery signal transmission information as header information.

이때, 복구 신호 전송 정보는 복구 요청 신호에 포함된 마지막 데이터 전송 시각을 이용하여 생성될 수 있으며, 마지막 데이터 전송 후 경과 시간인 경과 시간 정보 및 신호를 복구하여 전송한다는 신호 복구 정보를 복구 신호 전송 정보에 포함시켜 헤더 정보로 생성할 수 있다.At this time, the recovery signal transmission information may be generated using the last data transmission time included in the recovery request signal, and the recovery signal transmission information, which is the elapsed time information that is the elapsed time after the last data transmission and the signal recovery information indicating that the signal is recovered and transmitted, is recovered. It can be included in the header information.

이러한 복구 신호 전송 정보는 통신망(130)이 측정 데이터 태깅 장치(110)에서 전송된 데이터가 신호 단절 후 더미 데이터로 변경되었는지를 확인하도록 할 수 있다.The recovery signal transmission information may enable the communication network 130 to check whether the data transmitted from the measurement data tagging device 110 is changed to dummy data after the signal is disconnected.

한편, 암호화 처리부(240)는 패킷의 헤더에 포함되는 정보를 암호화 하도록 형성된다. 암호화 처리부(240)는 이를 위해 태그 보관부(220)에 보관된 인증 태그를 암호화할 수 있으며, 전송 정보 생성부(230)에서 생성되는 헤더 정보를 암호화 할 수도 있다. 또, 암호화 처리부(240)는 사용자의 설정에 따라 인증 태그와 헤더 정보를 각각 암호화한 후 전체를 한번 더 암호화 함으로써 보안을 강화시킬 수도 있으며, 인증 태그와 헤더 정보를 하나의 암호화 헤더로 만들어 통신망(130)에서의 분석을 빠르게 할 수도 있다.Meanwhile, the encryption processing unit 240 is formed to encrypt information included in the header of the packet. To this end, the encryption processing unit 240 may encrypt the authentication tag stored in the tag storage unit 220, and may also encrypt header information generated by the transmission information generation unit 230. In addition, the encryption processing unit 240 may enhance security by encrypting the authentication tag and the header information, respectively, and then encrypting the whole once more according to the user's setting. 130).

데이터 인덱싱부(250)는 측정된 데이터의 출처를 파악하기 위해 구비된다. 본 발명의 일 실시예에 따른 측정 데이터 태깅 장치(110)는, 적어도 하나의 측정 장치(120)로부터 측정된 데이터를 전달받는다. 이때, 측정 장치(120)가 복수개인 경우, 데이터가 어느 측정 장치로부터 측정되었는지 파악함으로써 데이터를 효율적으로 관리 또는 전송할 수 있다.The data indexing unit 250 is provided to determine the source of the measured data. The measurement data tagging device 110 according to an embodiment of the present invention receives the measured data from at least one measurement device 120. At this time, when there are a plurality of measurement devices 120, data can be efficiently managed or transmitted by determining from which measurement device the data is measured.

따라서, 데이터 인덱싱부(250)는 이를 위해 측정 기기(120)별로 최소 4바이트로 형성되는 서로 다른 데이터 인덱스를 각각 부여할 수 있으며, 데이터 인덱스를 이용하여 측정된 데이터에 인덱싱 작업을 수행할 수 있다. 다시 말해, 데이터 인덱싱부(250)는 데이터 인덱스를 이용하여 동일한 측정 기기(120)에서 측정된 데이터를 표시할 수 있고, 이로 인해 데이터 관리가 효율적으로 이루어질 수 있다.Accordingly, the data indexing unit 250 may assign different data indexes formed of at least 4 bytes for each measurement device 120, and perform indexing on the measured data using the data index. . In other words, the data indexing unit 250 may display the data measured by the same measuring device 120 using the data index, thereby effectively managing data.

통신부(260)는 적어도 한 개의 기기(120)로부터 측정 데이터를 전달 받고, 서버(140)로부터 인증 태그 또는 복구 요청 신호를 전달 받을 수 있으며, 암호화 처리부(240)에서 암호화 된 정보를 패킷의 헤더로 하고 측정된 데이터를 페이로드로 하는 패킷을 통신망(130)을 통해 서버(140)로 전송할 수도 있다.The communication unit 260 may receive measurement data from at least one device 120, receive an authentication tag or a recovery request signal from the server 140, and encrypt information encrypted by the encryption processing unit 240 as a header of the packet. In addition, a packet using the measured data as a payload may be transmitted to the server 140 through the communication network 130.

한편, 본 발명의 일 실시예에 따른 데이터 처리 서버(140)는, 가공된 데이터를 통신망을 통해 전달 받아 가공된 데이터에 포함된 데이터 인덱스를 이용하여 빠른 속도로 데이터 분석을 수행하며, 인증 태그를 측정 데이터 태깅 장치로 전달할 수 있다.Meanwhile, the data processing server 140 according to an embodiment of the present invention receives data processed through a communication network and performs data analysis at a high speed using a data index included in the processed data, and performs authentication tagging. Measurement data can be transferred to the tagging device.

이를 위해 도 4에 도시된 바와 같이 데이터 처리 서버(140)는 인증 태그 생성부(410), 데이터 베이스(420), 인덱스 비교부(430) 및 데이터 분석부(440)를 포함하도록 형성된다.To this end, as shown in FIG. 4, the data processing server 140 is formed to include an authentication tag generation unit 410, a database 420, an index comparison unit 430, and a data analysis unit 440.

인증 태그 생성부(410)는 통신망(130)과 데이터 처리 서버(140) 사이에 미리 정해진 규칙에 따라 인증 태그를 생성하며, 이로 인해 측정 데이터가 통신망(130)에게 차단당하지 않고 망을 통과할 수 있다. 이때, 인증 태그 생성부(410)에서 생성된 인증 태그는 측정 데이터 태깅 장치(110)와 데이터 처리 서버(140)가 통신 세션을 시작하면 최초 통신에서 생성된 인증 태그를 측정 데이터 태깅 장치(110)로 전송하여 데이터의 헤더 부분에 포함시키도록 할 수 있다.The authentication tag generation unit 410 generates an authentication tag according to a predetermined rule between the communication network 130 and the data processing server 140, whereby measurement data can pass through the network without being blocked by the communication network 130. have. In this case, the authentication tag generated by the authentication tag generator 410 measures the authentication tag generated in the first communication when the measurement data tagging device 110 and the data processing server 140 start a communication session. It can be transmitted to be included in the header portion of the data.

데이터 베이스(420)는 기준 인덱스 및 분석 프로세스를 저장한다. 데이터 베이스(420)는 기준 인덱스를 저장하는 인덱스 저장 모듈(421) 및 분석 프로세스를 저장하는 분석 프로세스 저장 모듈(423)을 포함하도록 형성될 수 있다.The database 420 stores the reference index and analysis process. The database 420 may be formed to include an index storage module 421 for storing a reference index and an analysis process storage module 423 for storing an analysis process.

인덱스 저장 모듈(421)은 기준 인덱스를 저장하기 위해 구비된다. 기준 인덱스는 측정 장치(120)에 부여되는 최소 4바이트의 ID로, 측정 데이터 태깅 장치(110)와 연결 가능한 모든 장치(120)의 인덱스가 인덱스 저장 모듈(421)에 미리 저장될 수 있다.The index storage module 421 is provided to store the reference index. The reference index is an ID of at least 4 bytes assigned to the measurement device 120, and indexes of all devices 120 connectable to the measurement data tagging device 110 may be stored in advance in the index storage module 421.

분석 프로세스 저장 모듈(423)은 데이터 분석을 위한 분석 프로세스를 저장하기 위해 구비된다. 데이터를 분석하기 위해서는 데이터의 종류별로 분석 프로세스가 적용되어야 한다. 일 예로 체온 변화량과 누적 이동 거리는 서로 다른 분석 프로세스를 사용하여 분석될 수 있다.The analysis process storage module 423 is provided to store an analysis process for data analysis. In order to analyze data, an analysis process must be applied to each type of data. For example, the change in body temperature and the cumulative travel distance may be analyzed using different analysis processes.

따라서, 다양한 데이터를 분석하기 위해서는 다양한 분석 프로세스가 필요하며, 분석 프로세스 저장 모듈(423)은 기 저장된 다양한 분석 프로세스를 저장할 수 있다.Accordingly, various analysis processes are required to analyze various data, and the analysis process storage module 423 may store various pre-stored analysis processes.

또, 분석 프로세스 저장 모듈(423)에 저장된 분석 프로세스들은 각각 기준 인덱스와 대응하도록 저장될 수 있다.In addition, the analysis processes stored in the analysis process storage module 423 may be stored to correspond to a reference index, respectively.

즉, A 분석 프로세스가 가, 나, 라 데이터를 분석하는데 사용될 수 있으면, A 분석 프로세스는 가, 나, 라 기준 인덱스와 대응하도록 저장되며, B 분석 프로세스가 나, 다 데이터를 분석하는데 사용될 수 있으면, B 분석 프로세스는 나, 다 기준 인덱스와 대응하도록 저장될 수 있다.That is, if the A analysis process can be used to analyze the data of A, B, D, the A analysis process is stored to correspond to the A, B, D reference index, and the B analysis process can be used to analyze the data of B, D, , B analysis process can be stored to correspond to the multi-reference index.

인덱스 비교부(430)는 통신망(130)을 통해 수신한 가공된 데이터를 분석하여 데이터 인덱스를 획득하고, 획득한 데이터 인덱스를 인덱스 저장 모듈(421)에 포함된 기준 인덱스들과 비교한다. 인덱스 비교부(430)는 획득한 데이터 인덱스와 동일한 기준 인덱스를 발견하면, 해당 기준 인덱스를 분석용 인덱스로 생성할 수도 있다.The index comparator 430 analyzes the processed data received through the communication network 130 to obtain a data index, and compares the obtained data index with reference indexes included in the index storage module 421. When the index comparison unit 430 finds the same reference index as the obtained data index, the index comparison unit 430 may generate the reference index as an analysis index.

데이터 분석부(440)는 수신한 가공된 데이터를 분석하기 위해 구비된다. 데이터 분석부(440)는 인덱스 비교부(430)에서 발견한 기준 인덱스 또는 생성한 분석용 인덱스를 획득하고, 해당 인덱스와 대응하는 분석 프로세스를 분석 프로세스 저장 모듈(423)로부터 획득한 후 획득한 분석 프로세스를 이용하여 가공된 데이터를 분석한다.The data analysis unit 440 is provided to analyze the received processed data. The data analysis unit 440 acquires the reference index or the generated analysis index found in the index comparison unit 430, and obtains the analysis process corresponding to the corresponding index from the analysis process storage module 423, and then obtains the analysis Processed data is analyzed using a process.

일 예로, 인덱스 비교부(430)로부터 획득한 인덱스가 나 기준 인덱스와 동일한 인덱스이면, 데이터 분석부(4430)는 나 기준 인덱스와 대응하는 A 및 B 분석 프로세스를 분석 프로세스 저장 모듈(423)로부터 전달 받아 A 및 B 분석 프로세스를 이용하여 가공된 데이터를 분석하고 분석 결과를 획득할 수 있다.For example, if the index obtained from the index comparison unit 430 is the same index as the reference index, the data analysis unit 4430 transfers the A and B analysis processes corresponding to the reference index B from the analysis process storage module 423 Take and analyze the processed data using the A and B analysis process and obtain the analysis results.

한편, 본 발명의 일 실시예에 따른 데이터 처리 서버(140)는 사용자의 필요에 따라 데이터 복호화부(도면 미도시)를 더 포함할 수도 있다.Meanwhile, the data processing server 140 according to an embodiment of the present invention may further include a data decoding unit (not shown) according to a user's needs.

측정 데이터 태깅 장치(110)에서 가공된 데이터가 통신망(130)을 통해 데이터 처리 서버(140)로 전달될 때, 상술한 암호화 처리부(250)가 동작하여 패킷의 일부 또는 전체가 암호화 된 경우, 데이터 처리 서버(140)는 데이터의 분석을 위해 복호화가 요구되며, 이 경우 사용자는 데이터 처리 서버(140)에 데이터 복호화부를 더 구비함으로써 암호화 데이터를 복호화 할 수도 있다.When the data processed by the measurement data tagging device 110 is transmitted to the data processing server 140 through the communication network 130, when the above-described encryption processing unit 250 operates to partially or completely encrypt the packet, data The processing server 140 requires decryption for analysis of data, and in this case, the user may further decrypt the encrypted data by further providing a data decryption unit in the data processing server 140.

이상에서 본 발명의 일 실시예에 대하여 설명하였으나, 본 발명의 사상은 본 명세서에 제시되는 실시 예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서, 구성요소의 부가, 변경, 삭제, 추가 등에 의해서 다른 실시 예를 용이하게 제안할 수 있을 것이나, 이 또한 본 발명의 사상범위 내에 든다고 할 것이다.Although one embodiment of the present invention has been described above, the spirit of the present invention is not limited to the embodiments presented herein, and those skilled in the art to understand the spirit of the present invention may add elements within the scope of the same spirit. However, other embodiments may be easily proposed by changing, deleting, adding, or the like, but this will also be considered to be within the scope of the present invention.

100 : 사물 인터넷 데이터 인덱싱 시스템
110 : 측정 데이터 태깅 장치 120 : 적어도 한 개의 기기
130 : 통신망 140 : 데이터 처리 서버
210 : 통신망 설정 정보 보관부 220 : 태그 보관부
230 : 전송 정보 생성부 240 : 암호화 처리부
250 : 데이터 인덱싱부 260 : 통신부
310 : 태그 정보 생성 모듈 320 : 다량 전송 정보 생성 모듈
330 : 주기 전송 정보 생성 모듈
340 : 복구 신호 전송 정보 생성 모듈
410 : 인증 태그 생성부 420 : 데이터 베이스
421 : 인덱스 저장 모듈 423 : 분석 프로세스 저장 모듈
430 : 인덱스 비교부 440 : 데이터 분석부100: Internet of Things data indexing system
110: measurement data tagging device 120: at least one device
130: communication network 140: data processing server
210: communication network setting information storage unit 220: tag storage unit
230: transmission information generation unit 240: encryption processing unit
250: data indexing unit 260: communication unit
310: tag information generation module 320: mass transmission information generation module
330: periodic transmission information generation module
340: recovery signal transmission information generation module
410: authentication tag generation unit 420: database
421: Index storage module 423: Analysis process storage module
430: index comparison unit 440: data analysis unit

Claims (14)

적어도 하나의 측정 장치로부터 측정된 데이터를 전달 받고, 전달 받은 데이터가 인증 태그 및 데이터 인덱스를 포함하도록 가공한 후 가공된 데이터를 통신망으로 전송하는 측정 데이터 태깅 장치; 및
상기 가공된 데이터를 상기 통신망을 통해 전달 받아 상기 데이터 인덱스를 이용하여 데이터 분석을 수행하며, 상기 인증 태그를 상기 측정 데이터 태깅 장치로 전달하는 데이터 처리 서버;를 포함하며,
상기 측정 데이터 태깅 장치는,
상기 통신망에서 제한하는 기준 시간당 데이터 통과량 또는 데이터 전송 기준 주기 중 어느 하나를 포함하는 통신망 설정 정보를 보관하기 위한 통신망 설정 정보 보관부;
상기 통신망과 연결된 상기 데이터 처리 서버로부터 전달된 상기 인증 태그를 보관하기 위한 태그 보관부;
유선 또는 무선으로 연결된 상기 적어도 하나의 측정 장치로부터 상기 측정된 데이터를 전달받아 페이로드에 포함하는 패킷의 헤더에 포함되는 전송 정보를 생성하기 위한 전송 정보 생성부;
상기 태그 보관부에 저장된 상기 인증 태그를 암호화 처리하는 암호화 처리부;
상기 패킷을 상기 통신망을 통해 상기 데이터 처리 서버로 전송하고, 상기 통신망을 통해 상기 데이터 처리 서버에서 전송된 신호를 수신하는 통신부; 및
상기 측정된 데이터가 측정된 상기 측정 장치를 확인할 수 있도록 상기 적어도 하나의 측정 장치별로 적어도 4바이트로 서로 다르게 형성되는 데이터 인덱스를 상기 측정된 데이터 각각에 인덱싱하는 데이터 인덱싱부;를 포함하며,
상기 전송 정보 생성부는 상기 암호화 처리부에서 암호화된 상기 인증 태그를 상기 전송 정보로 생성하는 태그 정보 생성 모듈;
데이터 전송량에 대한 정보인 다량 전송 정보를 상기 전송 정보로 생성하는 다량 전송 정보 생성 모듈;
데이터 전송 주기에 대한 정보인 전송 주기 정보를 상기 전송 정보로 생성하는 주기 전송 정보 생성 모듈; 및
데이터 전송 복구에 대한 정보인 복구 신호 전송 정보를 상기 전송 정보로 생성하는 복구 신호 전송 정보 생성 모듈;을 더 포함하는 사물 인터넷 데이터 인덱싱 시스템.A measurement data tagging device receiving the measured data from at least one measurement device, processing the received data to include an authentication tag and a data index, and transmitting the processed data to a communication network; And
And a data processing server that receives the processed data through the communication network and performs data analysis using the data index, and delivers the authentication tag to the measurement data tagging device.
The measurement data tagging device,
A communication network setting information storage unit for storing communication network setting information including one of a reference hourly data passing amount or a data transmission reference period that is restricted by the communication network;
A tag storage unit for storing the authentication tag transmitted from the data processing server connected to the communication network;
A transmission information generation unit configured to receive the measured data from the at least one measurement device connected by wire or wirelessly and generate transmission information included in a header of a packet included in a payload;
An encryption processing unit encrypting the authentication tag stored in the tag storage unit;
A communication unit transmitting the packet to the data processing server through the communication network, and receiving a signal transmitted from the data processing server through the communication network; And
It includes; a data indexing unit that indexes each of the measured data data indexes that are differently formed by at least 4 bytes for each of the at least one measuring device so that the measured data can be measured;
The transmission information generation unit generates a tag information generation module that generates the authentication tag encrypted by the encryption processing unit as the transmission information;
A massive transmission information generation module that generates massive transmission information, which is information about a data transmission amount, as the transmission information;
A periodic transmission information generation module that generates transmission period information, which is information about a data transmission period, as the transmission information; And
And a recovery signal transmission information generation module that generates recovery signal transmission information, which is information on data transmission recovery, as the transmission information. 삭제delete 삭제delete 제 1항에 있어서,
상기 다량 전송 정보 생성 모듈은, 상기 통신망 설정 정보 보관부에 저장된 상기 기준 시간당 데이터 통과량보다 상기 통신부를 통해 상기 데이터 처리 서버로 출력하는 기준 시간당 데이터 전송량이 더 많은 경우, 상기 다량 전송 정보를 생성하는 사물 인터넷 데이터 인덱싱 시스템.According to claim 1,
The mass transmission information generation module generates the mass transmission information when the data transmission quantity per reference hour outputted to the data processing server through the communication unit is greater than the data passing rate per reference hour stored in the communication network setting information storage unit. Internet of Things data indexing system. 제 4항에 있어서,
상기 다량 전송 정보 생성 모듈은 상기 기준 시간당 데이터 전송량이 상기 기준 시간당 데이터 통과량 이하로 변경되는 경우, 다량 전송 종료 정보를 생성하는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 4,
The multi-transmission information generation module generates a large amount of transmission end information when the reference hourly data transmission amount is changed to less than or equal to the reference hourly data passing amount. 제 5항에 있어서,
상기 다량 전송 정보는 상기 통신부를 통해 상기 데이터 통과량보다 더 많이 전송되는 상기 데이터 전송량의 예상 총량 또는 상기 통신부를 통해 상기 데이터 통과량보다 더 많이 전송되는 상기 데이터 전송량이 지속되는 데이터 전송 지속 시간 중 어느 하나를 포함하며, 상기 다량 전송 종료 정보는 상기 통신부에서 전송되는 상기 데이터의 전송량이 상기 데이터 통과량 이하임을 나타내는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 5,
The large amount of transmission information may be any one of an expected total amount of the data transmission amount transmitted more than the data passing amount through the communication unit or a data transmission duration in which the data transmission amount transmitted more than the data passing amount through the communication unit lasts. An Internet of Things data indexing system including one, wherein the massive transmission termination information indicates that the transmission amount of the data transmitted from the communication unit is less than or equal to the data passing amount. 제 1항에 있어서,
상기 주기 전송 정보 생성 모듈은 상기 통신망 설정 정보 보관부에 저장된 상기 데이터 전송 기준 주기 보다 상기 통신부를 통해 상기 데이터 처리 서버로 출력하는 데이터의 주기가 더 짧은 경우, 상기 주기 전송 정보를 생성하는 사물 인터넷 데이터 인덱싱 시스템.According to claim 1,
The periodic transmission information generation module generates Internet data to generate the periodic transmission information when the period of data output to the data processing server through the communication unit is shorter than the data transmission reference period stored in the communication network configuration information storage unit. Indexing system. 제 7항에 있어서,
상기 주기 전송 정보 생성 모듈은, 상기 데이터 처리 서버로 출력하는 상기 데이터의 전송 주기가 변경되는 경우 변경되는 상기 전송 주기를 상기 주기 전송 정보에 더 포함하는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 7,
The periodic transmission information generation module further includes the changed transmission period in the periodic transmission information when the transmission period of the data output to the data processing server is changed. 제 8항에 있어서,
상기 주기 전송 정보 생성 모듈은 상기 통신망이 불안정한 것으로 확인되는 경우 상기 데이터 전송 주기를 상기 주기 전송 정보에 더 포함하는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 8,
The periodic transmission information generation module further includes the data transmission period in the periodic transmission information when it is determined that the communication network is unstable. 제 1항에 있어서,
상기 복구 신호 전송 정보 생성 모듈은 상기 데이터 처리 서버에 일정 시간동안 데이터가 업데이트 되지 않은 경우, 상기 데이터 처리 서버로부터 복구 요청 신호를 전달 받으면, 마지막 데이터 전송 후 경과 시간인 경과 시간 정보 및 신호가 복구되었다는 신호 복구 정보를 복구 신호 전송 정보로 생성하는 사물 인터넷 데이터 인덱싱 시스템.According to claim 1,
When the recovery signal transmission information generation module receives the recovery request signal from the data processing server when the data processing server has not updated the data for a certain period of time, the elapsed time information and signal, which is the elapsed time since the last data transmission, were recovered. Internet of Things data indexing system that generates signal recovery information as recovery signal transmission information. 제 1항에 있어서,
상기 암호화 처리부는, 상기 데이터 인덱스를 더 암호화하는 사물 인터넷 데이터 인덱싱 시스템.According to claim 1,
The encryption processing unit, the Internet of Things data indexing system that further encrypts the data index. 제 1항에 있어서,
상기 데이터 처리 서버는,
상기 가공된 데이터가 상기 측정 데이터 태깅 장치로부터 가공된 데이터임을 인증하기 위해 기 설정된 상기 인증 태그를 생성하는 인증 태그 생성부;
상기 가공된 데이터의 출처를 확인하기 위해 설정되는 적어도 하나의 기준 인덱스를 저장하고, 상기 가공된 데이터의 분석을 수행하는 분석 프로세스를 저장하는 데이터베이스;
상기 가공된 데이터에 포함된 데이터 인덱스와 일치하는 상기 기준 인덱스를 상기 데이터베이스에서 획득하는 인덱스 비교부; 및
상기 인덱스 비교부에서 획득한 상기 기준 인덱스에 대응하는 상기 분석 프로세스를 이용하여 상기 가공된 데이터를 분석하는 데이터 분석부;를 포함하는 사물 인터넷 데이터 인덱싱 시스템.According to claim 1,
The data processing server,
An authentication tag generator configured to generate the preset authentication tag to authenticate that the processed data is processed data from the measurement data tagging device;
A database storing at least one reference index set to identify a source of the processed data, and storing an analysis process for analyzing the processed data;
An index comparison unit that acquires the reference index matching the data index included in the processed data from the database; And
And a data analysis unit that analyzes the processed data using the analysis process corresponding to the reference index obtained by the index comparison unit. 제 12항에 있어서,
상기 데이터 베이스는,
상기 가공된 데이터가 측정된 상기 측정 장치를 구분하기 위해 상기 측정 장치의 개수만큼 서로 다른 상기 기준 인덱스를 저장하는 인덱스 저장 모듈; 및
각각의 상기 가공된 데이터를 분석하기 위해 상기 기준 인덱스 각각에 대응하는 상기 분석 프로세스를 저장하는 분석 프로세스 저장 모듈;을 포함하는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 12,
The database,
An index storage module for storing the reference indices that are different from each other by the number of the measuring devices to distinguish the measuring devices in which the processed data is measured; And
And an analysis process storage module for storing the analysis process corresponding to each of the reference indices to analyze each of the processed data. 제 13항에 있어서,
상기 가공된 데이터가 암호화된 헤더 또는 페이로드를 가지는 경우, 상기 암호화된 헤더 또는 페이로드를 복호화하는 데이터 복호화부;를 더 포함하는 사물 인터넷 데이터 인덱싱 시스템.The method of claim 13,
And a data decryption unit that decrypts the encrypted header or payload when the processed data has an encrypted header or payload.
KR1020190012754A 2019-01-31 2019-01-31 Internet of Things data indexing system KR102124355B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190012754A KR102124355B1 (en) 2019-01-31 2019-01-31 Internet of Things data indexing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190012754A KR102124355B1 (en) 2019-01-31 2019-01-31 Internet of Things data indexing system

Publications (1)

Publication Number Publication Date
KR102124355B1 true KR102124355B1 (en) 2020-06-23

Family

ID=71138183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190012754A KR102124355B1 (en) 2019-01-31 2019-01-31 Internet of Things data indexing system

Country Status (1)

Country Link
KR (1) KR102124355B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130110806A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Method and system for tagging original data generated by things in the internet of things
KR20170033788A (en) * 2015-09-17 2017-03-27 삼성전자주식회사 Method for authentication and device thereof
KR101742997B1 (en) 2016-02-23 2017-06-15 에스케이텔레콤 주식회사 Method and Apparatus for Transmitting and Receiving of Data
KR20180019263A (en) * 2016-08-16 2018-02-26 (주)샌코 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130110806A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Method and system for tagging original data generated by things in the internet of things
KR20170033788A (en) * 2015-09-17 2017-03-27 삼성전자주식회사 Method for authentication and device thereof
KR101742997B1 (en) 2016-02-23 2017-06-15 에스케이텔레콤 주식회사 Method and Apparatus for Transmitting and Receiving of Data
KR20180019263A (en) * 2016-08-16 2018-02-26 (주)샌코 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY

Similar Documents

Publication Publication Date Title
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
CN104219228B (en) A kind of user's registration, user identification method and system
US10623180B2 (en) Communication device, communication method, and communication system
CN108737110B (en) Data encryption transmission method and device for preventing replay attack
US11323883B2 (en) Pattern driven selective sensor authentication for internet of things
JP2005117246A (en) Packet-discriminating apparatus
CN106973046B (en) Inter-gateway data transmission method, source gateway and destination gateway
US10986074B2 (en) Methods and resources for generating secure communications
EP2326043A1 (en) Preventing cloning of receivers of encrypted messages
EP2028820A2 (en) Method and apparatus for checking round trip based on challenge response as well as computer readable medium having recorded thereon program for the method
US20150156014A1 (en) Method And Apparatus For ONU Authentication
US10726161B2 (en) Information processing device and malicious message detection method
Epishkina et al. Covert channels parameters evaluation using the information theory statements
KR20160111244A (en) Electronic apparatus and communication method thereof
KR102124355B1 (en) Internet of Things data indexing system
US20200036735A1 (en) Method of enciphered traffic inspection with trapdoors provided
KR20180039102A (en) Method of transmitting data packets, apparatuses, systems, and node devices
CN110213292B (en) Data sending method and device and data receiving method and device
US9942212B2 (en) Communication device and system, data processing method and method for secure data exchange
CN116232629B (en) Multi-link data particle transmission method based on quantum cryptography protection
CN105100030B (en) Access control method, system and device
CN116633582A (en) Secure communication method, apparatus, electronic device and storage medium
US20090239500A1 (en) Maintaining secure communication of a network device
KR101881783B1 (en) Device and method for data encryption and decryption
CN112995096B (en) Data encryption and decryption methods, devices and equipment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant