KR20100063637A - Mobile and service method thereof - Google Patents

Mobile and service method thereof Download PDF

Info

Publication number
KR20100063637A
KR20100063637A KR1020090061334A KR20090061334A KR20100063637A KR 20100063637 A KR20100063637 A KR 20100063637A KR 1020090061334 A KR1020090061334 A KR 1020090061334A KR 20090061334 A KR20090061334 A KR 20090061334A KR 20100063637 A KR20100063637 A KR 20100063637A
Authority
KR
South Korea
Prior art keywords
traffic
information
unit
security
service
Prior art date
Application number
KR1020090061334A
Other languages
Korean (ko)
Other versions
KR101131185B1 (en
Inventor
박남제
최두호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100063637A publication Critical patent/KR20100063637A/en
Application granted granted Critical
Publication of KR101131185B1 publication Critical patent/KR101131185B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

PURPOSE: A mobile and a service method thereof are provided to mount a security module and a USN(Ubiquitous Sensor Network) middleware platform, thereby supporting a RFID method and RF method at the same time. CONSTITUTION: An application service program unit(170) stores unique code information for judging harmful information in sensing traffic. An application program management unit(110) manages application program to enable mobile terminal to provide application service including security service(100). A terminal reader unit(160) performs security function about sensing traffic through traffic analyzing technique based on signature. A terminal reader interlocking unit(150) collects information from a tag.

Description

이동 단말 및 이를 이용한 서비스 제공 방법{mobile and service method thereof}Mobile terminal and service providing method using same

본 발명은 이동 단말 및 이를 이용한 서비스 제공 방법에 관한 것으로, 구체적으로 모바일 RIFD 기반 센서 네트워크를 구성하기 위한 이동 단말의 플랫폼 및 보안 방법에 관한 것이다.The present invention relates to a mobile terminal and a service providing method using the same, and more particularly, to a platform and a security method of a mobile terminal for configuring a mobile RIFD-based sensor network.

본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-04, 과제명: 안전한 RFID/USN을 위한 정보보호 기술 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy [Task management number: 2005-S-088-04, Task name: Development of information security technology for secure RFID / USN].

무선 센서 네트워크는 유비쿼터스 환경을 구현하기 위한 핵심 기술로서, 초경량, 저전력 센서들을 사용하여 거주 공간 속에서의 다양한 편의 정보, 주변 환경 정보, 교통 정보 등 여러 정보를 센싱하여 사용자에게 전달할 수 있도록 한다. 실제로 센서 네트워크는 센싱 기능과 정보 처리 능력, 그리고 통신 능력을 가진 다수의 센서 노드들로 구성된다. 특히, 센서 네트워크는 사용자가 원하는 서비스 영역에 배치되어 자동적으로 애드 혹(Ad-hoc) 네트워크를 형성한 후, 필요한 정보를 수집하여 사용자에게 서비스를 제공한다.The wireless sensor network is a core technology for realizing a ubiquitous environment, and uses ultra-light weight and low power sensors to sense various information such as convenience information, surrounding environment information, traffic information, etc. in a living space and deliver it to the user. In fact, the sensor network consists of a number of sensor nodes with sensing, information processing, and communication capabilities. In particular, the sensor network is arranged in the service area desired by the user to automatically form an ad hoc network, and then collects necessary information to provide a service to the user.

모바일 WSN(Wireless Sensor Networks) 기술은 싱크나 센서 노드가 이동성을 가진 단말 기반 센서 네트워크이다. 기존의 센서 네트워크가 고정적이었다면, 모바일 WSN은 이동 단말이 싱크와 센서 노드의 역할을 수행하여, 이동성을 제공할 수 있도록 한다. 또한, WiFi-UMTS, WiMax/WiBro-UMTS, 블루투스-UMTS, 지그비(Zigbee)-UMTS를 모바일 폰, PDA, 스마트 폰과 같은 멀티 이동 단말을 통해 사용자에게 제공해줄 수 있으며, 이를 이용하여 폐쇄적인 센서 네트워크의 한계를 극복할 수 있은 것으로 기대하고 있다.Mobile WSN (Wireless Sensor Networks) technology is a terminal-based sensor network in which a sink or sensor node is mobile. If the existing sensor network was stationary, the mobile WSN allows the mobile terminal to act as a sink and sensor node, providing mobility. In addition, WiFi-UMTS, WiMax / WiBro-UMTS, Bluetooth-UMTS, and Zigbee-UMTS can be provided to users through multi-mobile terminals such as mobile phones, PDAs, and smartphones. It is expected to overcome the limitations of the network.

USN(Ubiquitous Sensor Network) 기술은 RFID와 함께 유비쿼터스 시대를 열어갈 미래 기술로, 센싱 기술과 무선 네트워크 기술을 혼용하여 사용자가 컴퓨팅 기기의 존재를 인식하지 못하는 사이에 센서 네트워크를 통해 유통되는 데이터에 대한 다양한 서비스를 제공받을 수 있다. USN 센싱 기기들은 주변에 다양한 형태로 존재할 수 있다. 이처럼 RFID, USN과 같은 기술들이 진보해감에 따라, 더 많은 컴퓨팅 장비들이 개발되고 있다. Ubiquitous Sensor Network (USN) technology is a future technology that will open the ubiquitous era with RFID. It uses a combination of sensing technology and wireless network technology to provide information on data distributed through the sensor network without the user's knowledge of computing devices. Various services can be provided. USN sensing devices may exist in various forms around them. As technologies like RFID and USN advance, more computing equipment is being developed.

특히 모바일 USN은 일반 USN과 달리, USN 노드를 구성하는 센서 기기 및 데이터 중계 기능을 담당하는 중간 노드들이 모두 이동성을 가지고, 시간과 장소에 구애받지 않고 더욱 다양한 서비스를 제공할 수 있는 기술이다. 이때 USN 네트워크를 구성하는 센서 노드와 센서 노드로부터 정보를 수집하여 외부로 내보내는 싱크 노드(Sink Node)는 형태가 단순한 노드 플랫폼이기 때문에, 다양한 응용 서비스를 제공하기에는 한계가 있다.In particular, unlike the USN, the mobile USN is a technology capable of providing a wider variety of services regardless of time and place, in which both the sensor devices constituting the USN node and the intermediate nodes in charge of the data relay function are mobile. In this case, since the sensor node constituting the USN network and the sink node that collects information from the sensor node and exports the information to the outside are simple node platforms, there are limitations in providing various application services.

따라서, 본 발명은 모바일 RFID 기반 센서 네트워크를 구성하기 위한 이동 단말 및 이를 이용한 서비스 제공 방법에 관한 것이다.Accordingly, the present invention relates to a mobile terminal for configuring a mobile RFID based sensor network and a service providing method using the same.

보다 상세하게는, RFID 방식과 RF(Zigbee) 방식을 동시에 지원하는 Dongle형 보드(board) 기기를 연동하는 디바이스 환경에서, 단말 플랫폼 및 무선 센서 네트워크를 이용하는 이동 단말을 중심으로 하는 안전한 개별 센싱 환경 구축을 위해 모바일 USN 미들웨어에서의 단말 플랫폼 및 보안 방법을 제공한다.More specifically, in the device environment in which the Dongle-type board device supporting the RFID method and the RF (Zigbee) method are simultaneously connected, a safe individual sensing environment is built around the mobile terminal using the terminal platform and the wireless sensor network. To provide a terminal platform and a security method in the mobile USN middleware.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 이동 단말은,One aspect of the present invention for achieving the technical problem of the present invention is a mobile terminal,

센싱 트래픽에 유해 정보가 있는지 여부를 판단하는 고유 코드 정보를 저장하는 응용 서비스 프로그램부; 상기 응용 서비스 프로그램부와 연결되어 있으며, 이동 단말이 보안 서비스를 포함하는 응용 서비스를 제공하도록 응용 프로그램을 관리하는 응용 프로그램 관리부; 시그너처 기반으로 하는 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 단말 리더부; 상기 단말 리더부와 연결되어 있으며, 태그로부터 정보를 수집하는 단말 리더 연동부; 및 상기 응용 서비스 프로그램부, 응용 프로그램 관리부, 단말 리더부 및 단말 리더 연동부를 제어하는 제어부를 포함한다.An application service program unit configured to store unique code information for determining whether there is harmful information in the sensing traffic; An application manager connected to the application service program unit and managing an application program so that the mobile terminal provides an application service including a security service; A terminal reader unit performing a security function for the sensing traffic by using a signature-based traffic analysis technique; A terminal reader interworking unit connected to the terminal reader unit and collecting information from a tag; And a control unit controlling the application service program unit, the application program manager, the terminal reader unit, and the terminal reader interworking unit.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 이동 단말이 센서 네트워크 환경에서 서비스를 제공하는 방법은,Another aspect of the present invention for achieving the technical problem of the present invention is a method of providing a service in a sensor network environment, the mobile terminal,

상기 이동 단말의 주변에 위치하는 센서 네트워크로부터 트래픽이 발생하였음을 탐지하는 단계; 상기 탐지한 트래픽을 분석하여, 상기 탐지한 트래픽이 유해 정보를 포함하는지 여부를 확인하는 단계; 상기 탐지한 트래픽에 유해 정보가 포함되어 있으면, 상기 유해 정보에 대한 보안 서비스를 제공받기 위해 인증 정보 요청 메시지를 생성하여 인증을 요청하는 단계; 및 상기 인증 정보 요청 메시지에 대한 인증 확인 메시지를 수신하면, 상기 인증 확인 메시지에 포함되어 있는 권한 정보를 토대로 보안 서비스 기능을 수행하는 단계를 포함한다. Detecting that traffic has occurred from a sensor network located around the mobile terminal; Analyzing the detected traffic to determine whether the detected traffic includes harmful information; If harmful information is included in the detected traffic, generating an authentication information request message and requesting authentication to receive a security service for the harmful information; And upon receiving an authentication confirmation message for the authentication information request message, performing a security service function based on the authority information included in the authentication confirmation message.

본 발명에 따르면 이동 단말이 보안 모듈과 USN 미들웨어 플랫폼을 장착하고 있어, RFID 방식과 RF(Zigbee) 방식을 동시에 지원할 수 있으며, 모바일 USN 미들웨어를 통해 보안 서비스를 제공할 수 있다. According to the present invention, since the mobile terminal is equipped with a security module and the USN middleware platform, it can simultaneously support the RFID method and the RF (Zigbee) method, and can provide a security service through the mobile USN middleware.

또한, 시그니처 기반의 실시간 센싱 트래픽 분석을 통해 센싱 데이터를 보호할 수 있다.In addition, it is possible to protect the sensing data through signature-based real-time sensing traffic analysis.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

본 명세서에서 이동 단말(Mobile Terminal, MT)은 이동국(Mobile Station, MS), 단말(terminal), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a mobile terminal (MT) is a mobile station (MS), a terminal, a terminal, a subscriber station (SS), a portable subscriber station (PSS), a user equipment (User Equipment). It may also refer to a user equipment (UE), an access terminal (AT), and the like, and may include all or some functions of a mobile terminal, a subscriber station, a portable subscriber station, a user device, and the like.

본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a base station (BS) is an access point (AP), a radio access station (Radio Access Station, RAS), a Node B (Node B), a base transceiver station (Base Transceiver Station, BTS), MMR ( Mobile Multihop Relay) -BS and the like, and may include all or part of functions such as an access point, a radio access station, a Node B, a base transceiver station, and an MMR-BS.

이하 도면을 참조로 하여 본 발명의 실시예에 따른 USN 네트워크 환경에서의 이동 단말 플랫폼 및 이를 이용한 서비스 제공 방법에 대하여 설명하기로 한다.Hereinafter, a mobile terminal platform in a USN network environment and a service providing method using the same will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 모바일 USN 네트워크 환경의 예시도이다.1 is an exemplary diagram of a mobile USN network environment according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 모바일 USN 서비스 시스템에서 사용되는 이동 단 말(100)은 UHF 900MHz 대역의 RFID 방식과 RF(Zigbee) 방식을 동시에 지원할 수 있도록, 센싱 데이터를 분석하고 처리하는 보안 모듈과 USN 미들웨어 플랫폼을 내장하고 있다. 이때 이동 단말(100)이 센싱하는 정보는 이동 단말 주변에 위치하는 복수의 이기종 센싱 네트워크 즉, RFID 태그(200) 또는 개별 센서(300)로부터 수집한 정보이다. As shown in FIG. 1, the mobile terminal 100 used in the mobile USN service system includes a security module for analyzing and processing sensing data to simultaneously support RFID and RF (Zigbee) schemes in the UHF 900MHz band. It has a built-in USN middleware platform. In this case, the information sensed by the mobile terminal 100 is information collected from a plurality of heterogeneous sensing networks, that is, RFID tags 200 or individual sensors 300 located around the mobile terminal.

그리고 USN 미들웨어 플랫폼은 센싱한 데이터를 정제, 가공하여, 데이터를 필요로 하는 노드에 제공하는 정보 제공자의 역할을 수행한다. 이 외에도 이동 단말(100)은 응용 서비스 제공 서버(400)로부터 보안 서비스를 제공받을 수 있다. 여기서 보안 모듈과 USN 미들웨어 플랫폼에 대해서는 이후 설명하기로 한다.In addition, the USN middleware platform performs a role of an information provider for refining and processing the sensed data and providing the data to a node that needs the data. In addition, the mobile terminal 100 may receive a security service from the application service providing server 400. The security module and the USN middleware platform will be described later.

다음은 도 1에 도시된 이동 단말(100)의 상세 구조에 대하여 도 2를 참조로 설명하기로 한다. 이동 단말(100)은 센서 노드 혹은 싱크 노드에서의 보안 설정을 위한 시그너처 정보가 삽입되어 있어야 하고, 해당 플랫폼에 대한 기능을 지원해야 하는 전제 사항이 있다. 그리고, 이에 대한 정보를 해석할 수 있는 해석 검증 모듈이 모바일 USN 미들웨어 플랫폼에 포함되어 있어야 한다는 전제 사항이 있다.Next, a detailed structure of the mobile terminal 100 shown in FIG. 1 will be described with reference to FIG. 2. The mobile terminal 100 must have signature information for security setting in the sensor node or the sink node inserted, and support the function for the platform. In addition, there is a premise that an analysis verification module capable of interpreting the information should be included in the mobile USN middleware platform.

도 2는 본 발명의 실시예에 따른 이동 단말의 상세 구조도이다.2 is a detailed structural diagram of a mobile terminal according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 이동 단말(100)의 상세 구조는 응용 프로그램 관리부(110), 응용 서비스 프로그램부(170), 미들웨어 플랫폼 기능부(120), 단말 리더부(160), 미들웨어 플랫폼 기반부(130), 단말 리더 연동부(150), 제어부(140)를 포함한다.As shown in FIG. 2, the detailed structure of the mobile terminal 100 according to the embodiment of the present invention includes an application program manager 110, an application service program unit 170, a middleware platform function unit 120, and a terminal reader unit. 160, the middleware platform base unit 130, the terminal reader interworking unit 150, and the controller 140.

먼저, 응용 프로그램 관리부(110)는 하기에서 설명할 응용 서비스 프로그램 부(170) 및 미들웨어 플랫폼 기능부(120)와 연결되어 있으며, 이동 단말(100)의 고유의 기능을 수행할 수 있도록 하는 응용 프로그램 뿐만 아니라, 본 발명의 실시예에 따라 보안 서비스를 제공할 수 있도록 하는 응용 프로그램을 관리하기도 한다.First, the application management unit 110 is connected to the application service program unit 170 and the middleware platform function unit 120 to be described below, the application program to perform a unique function of the mobile terminal 100 In addition, according to an embodiment of the present invention, it manages an application program for providing a security service.

응용 서비스 프로그램부(170)는 보안 메시지 시그너처 어플리케이션(171)과 클라이언트 인터페이스(172)를 포함한다. 보안 메시지 시그너처 어플리케이션(171)은 사용자에 의해 설정된 시그너처 그룹 정보인 고유 코드 정보를 저장하고 있다. 고유 코드 정보는 이동 단말(100)이 센싱 트래픽을 수신하여 해당 트래픽에 유해 정보가 있는지 여부를 확인할 때, 트래픽에 대한 고유 코드 정보와 함께 정합되어 인증을 수행할 때 이용된다. 클라이언트 인터페이스(172)는 단말 리더부(160)와 응용 서비스 프로그램부(170)를 연동시켜, 정보를 송수신하도록 한다.The application service program unit 170 includes a security message signature application 171 and a client interface 172. The security message signature application 171 stores unique code information, which is signature group information set by a user. The unique code information is used when the mobile terminal 100 receives the sensing traffic and checks whether there is harmful information in the corresponding traffic. The unique code information is matched with the unique code information about the traffic to perform authentication. The client interface 172 connects the terminal reader unit 160 and the application service program unit 170 to transmit and receive information.

미들웨어 플랫폼 기능부(120)는 응용 프로그램 관리부(110)와 미들웨어 플랫폼 기반부(130)에 연결되어 일반적인 이동 단말로서의 기능을 수행하기 위해 필요한 미들웨어 플랫폼의 역할을 수행한다. 미들웨어 플랫폼 기능부(120)에 대한 설명은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.The middleware platform function unit 120 is connected to the application program management unit 110 and the middleware platform base unit 130 to perform a role of a middleware platform required to perform a function as a general mobile terminal. The description of the middleware platform function unit 120 is already known, and detailed descriptions thereof will be omitted in embodiments of the present invention.

단말 리더부(160)는 모바일 미들웨어 기능 모듈(180)과 보안 모듈(190)을 포함한다. 먼저, 모바일 미들웨어 기능 모듈(180)은 센싱 트래픽에 유해 정보가 포함되어 있을 경우, 이동 단말(100)이 미들웨어에 대한 보안 서비스를 수행할 수 있도록 하는 보안 기능을 수행한다. The terminal reader unit 160 includes a mobile middleware function module 180 and a security module 190. First, when the harmful information is included in the sensing traffic, the mobile middleware function module 180 performs a security function that enables the mobile terminal 100 to perform a security service for the middleware.

즉, 모바일 미들웨어 기능 모듈(180)은 이동 단말(100)로 입력되는 서비스 및 인터페이스를 분석하여, 분석 결과를 토대로 알맞은 정보보호 기법을 적용하여 보안 기능을 수행하도록 한다. 이때, 인증, 인가 또는 기밀성 제공 중 어느 하나의 방법을 통해 보안 기능을 수행하도록 하며, 인증, 인가, 기밀성 제공에 관한 것은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.That is, the mobile middleware function module 180 analyzes a service and an interface input to the mobile terminal 100, and performs a security function by applying an appropriate information protection technique based on the analysis result. In this case, the security function is performed through any one method of authentication, authorization, or confidentiality. The authentication, authorization, and confidentiality provision are already known, and detailed descriptions thereof will be omitted.

다음, 보안 모듈(190)은 시그너처 기반의 실시간 센싱 트래픽 분석 기법을 이용하여 이동 단말(100)이 센싱한 트래픽에 대한 보안 기능을 수행한다. 보안 모듈(190)의 상세한 구조는 이후 도면을 참조로 설명하기로 한다.Next, the security module 190 performs a security function for the traffic sensed by the mobile terminal 100 using a signature-based real-time sensing traffic analysis technique. The detailed structure of the security module 190 will be described later with reference to the drawings.

미들웨어 플랫폼 기반부(130)는 제어부(140)와 하드웨어 독립성을 지원하는 미들웨어 플랫폼 기능부(120)를 연동하여, 위피 런타임 엔진(WIPI Runtime Engine)과 같은 상위 미들웨어의 다양한 기능을 지원한다. 미들웨어 플랫폼 기반부(130)에 대한 설명은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.The middleware platform base unit 130 interoperates with the control unit 140 and the middleware platform function unit 120 that supports hardware independence, and supports various functions of higher middleware such as a WIPI runtime engine. The description of the middleware platform base unit 130 is already known, and detailed descriptions thereof will be omitted in embodiments of the present invention.

단말 리더 연동부(150)는 단말 리더부(160)와 제어부(140)를 연동하며, 이동 단말(100)이 리더기로써의 기능을 수행하도록 한다. 제어부(140)는 미들웨어 플랫폼 기반부(130)와 단말 리더 연동부(150)와 연동하여 이동 단말(100)의 모든 구성 요소들을 제어한다.The terminal reader interworking unit 150 interworks with the terminal reader 160 and the control unit 140 and allows the mobile terminal 100 to perform a function as a reader. The controller 140 controls all components of the mobile terminal 100 in cooperation with the middleware platform base unit 130 and the terminal leader interworking unit 150.

다음은 도 2에 나타낸 보안 서비스를 제공할 수 있는 이동 단말(100)의 보안 모듈(190)에 대하여 도 3을 참조로 설명하기로 한다. 본 발명의 실시예에서는 센싱 트래픽을 분석하기 위해 시그너처 기반의 실시간 센싱 트래픽 분석 기법을 이용하나, 반드시 이와 같이 한정되는 것은 아니다.Next, the security module 190 of the mobile terminal 100 that can provide the security service illustrated in FIG. 2 will be described with reference to FIG. 3. The embodiment of the present invention uses a signature-based real-time sensing traffic analysis technique to analyze the sensing traffic, but is not necessarily limited thereto.

도 3은 본 발명의 실시예에 따른 이동 단말의 보안 모듈의 구조를 나타낸 예시도이다.3 is an exemplary view showing a structure of a security module of a mobile terminal according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 이동 단말(100)의 보안 모듈(190)은 탐지/검출부, 트래픽 해석부 및 프로토콜 디코더(197)를 포함한다.As shown in FIG. 3, the security module 190 of the mobile terminal 100 according to the embodiment of the present invention includes a detector / detector, a traffic analyzer, and a protocol decoder 197.

탐지/검출부는 무선 망을 통해 연결되어 있는 응용 서비스 제공 서버(400)로부터 서비스를 제공받기 위해 전송되는 트래픽을 탐지하고, 탐지한 트래픽으로부터 서비스 정보를 검출한다. 그리고 RFID 태그 또는 개별 센서로부터 센싱한 트래픽으로부터 서비스별 시그너처 기반 센싱 트래픽을 탐지한다. 이를 위해 탐지/검출부는 트래픽 탐지/분석 모듈(191), 트래픽 변환 모듈(192) 및 트래픽 저장 모듈(193)을 포함한다.The detection / detection unit detects traffic transmitted to receive a service from the application service providing server 400 connected through the wireless network, and detects service information from the detected traffic. In addition, service-based signature-based sensing traffic is detected from traffic sensed by an RFID tag or an individual sensor. For this purpose, the detection / detection unit includes a traffic detection / analysis module 191, a traffic conversion module 192, and a traffic storage module 193.

트래픽 탐지/분석 모듈(191)은 복수의 이기종 센서 네트워크(예를 들어, RFID 태그(200), 개별 센서(300) 등을 포함)로부터 트래픽이 발생하면 이를 탐지한다. 그리고 탐지한 트래픽이 일반 정보를 담고 있는 트래픽인지 아니면 유해 트래픽인지 여부를 판단하기 위해, 미리 설정해 놓은 시그너처를 통해 해당 트래픽을 분석한다. 여기서 트래픽 분석 방법에 대해서는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.The traffic detection / analysis module 191 detects traffic generated from a plurality of heterogeneous sensor networks (including, for example, the RFID tag 200 and the individual sensor 300). In order to determine whether the detected traffic is traffic containing general information or harmful traffic, the corresponding traffic is analyzed through a preset signature. Here, the traffic analysis method is already known, and a detailed description thereof will be omitted in the exemplary embodiment of the present invention.

트래픽 변환 모듈(192)은 트래픽 탐지/분석 모듈(191)에서 분석된 센싱 트래픽의 결과를 토대로 이기종 센서 네트워크로부터 수집한 센싱 트래픽을 미리 설정된 포멧으로 변환하여 트래픽 해석부에서 유해 트래픽에 대한 처리를 수행할 수 있도록 한다.The traffic conversion module 192 converts the sensing traffic collected from the heterogeneous sensor network into a preset format based on the result of the sensing traffic analyzed by the traffic detection / analysis module 191 to process harmful traffic in the traffic analyzer. Do it.

트래픽 저장 모듈(193)은 트래픽 탐지/분석 모듈(191)에서 분석한 모든 트래픽에 대응되는 정보를 저장한다. 이렇게 저장된 정보는, 추후 통계 분석에 이용될 수 있도록 한다.The traffic storage module 193 stores information corresponding to all traffic analyzed by the traffic detection / analysis module 191. The information thus stored can be used for later statistical analysis.

다음 보안 모듈(190)의 트래픽 해석부는 탐지/검출부에서 탐지한 트래픽에 유해 정보가 포함되어 있는지 여부를 판단하고, 유해 정보가 포함되어 있는 경우 유해 정보에 대한 보안 서비스를 응용 서비스 제공 서버(400)로부터 제공받기 위해 유해 정보가 포함되어 있는 경우 해당 유해 정보를 포함하는 트래픽을 해석한다. 이러한 트래픽 해석부는 프로토콜 분석 모듈(194), 트래픽 검출/판단 모듈(195) 및 통계 분석 모듈(196)을 포함한다.Next, the traffic analysis unit of the security module 190 determines whether harmful traffic is included in the traffic detected by the detection / detection unit, and when the harmful information is included, the application service providing server 400 provides a security service for the harmful information. If harmful information is included to be provided from the site, traffic containing that harmful information is interpreted. This traffic analyzer includes a protocol analysis module 194, a traffic detection / decision module 195, and a statistical analysis module 196.

프로토콜 분석 모듈(194)은 트래픽 변환 모듈(192)에서 변환된 트래픽의 프로토콜 정보를 분석한다. The protocol analysis module 194 analyzes the protocol information of the traffic converted by the traffic conversion module 192.

트래픽 검출/판단 모듈(195)은 프로토콜 분석 모듈(194)에서 프로토콜 정보를 분석한 트래픽을 전달받아, 해당 트래픽에 유해 정보가 포함되어 있는지 여부를 판단한다. 그리고 유해 정보가 포함되어 있는 트래픽이 발견되면, 해당 트래픽을 검출한다. The traffic detection / decision module 195 receives the traffic analyzed by the protocol analysis module 194 to analyze the protocol information, and determines whether harmful information is included in the corresponding traffic. If traffic containing harmful information is found, the traffic is detected.

또한, 트래픽 검출/판단 모듈(195)은 외부 매체로부터 고유 코드 정보 및 보안 정책 정보를 수신하고, 사용자로부터 데이터 영역의 정보 처리 인가 요청 신호를 수신하면 보안 정책 정보를 이용하여 고유 코드에 대한 인증을 수행한다. 그리고, 인증에 실패할 경우, 인증이 거부되었음을 알리는 에러 메시지를 생성하여 출력한다.In addition, the traffic detection / decision module 195 receives the unique code information and the security policy information from the external medium, and when receiving the information processing authorization request signal of the data area from the user, authenticates the unique code using the security policy information. To perform. If authentication fails, an error message indicating that authentication is denied is generated and output.

통계 분석 모듈(196)은 트래픽 검출/판단 모듈(195)에서 검출된 유해 정보가 포함되어 있는 트래픽에 대한 정보를 트래픽 저장 모듈(193)에 요청하고 해당 정보를 수신하여, 그동안 이동 단말(100)로 유입된 트래픽 중 어떠한 트래픽이 유해 정보를 포함하고 있었는지 등의 통계를 분석한다.  The statistical analysis module 196 requests the traffic storage module 193 for information on the traffic including harmful information detected by the traffic detection / determination module 195 and receives the corresponding information, during which the mobile terminal 100 Analyze statistics such as which traffic contains harmful information.

프로토콜 디코더(197)는 이동 단말(100)과 응용 서비스 제공 서버(400) 사이에 형성된 채널의 프로토콜을 통해 분석된 유해 트래픽에 대한 응용 서비스를 응용 서비스 제공 서버(400)로부터 제공받기 위해, 서비스 프로토콜을 디코딩한다.The protocol decoder 197 is a service protocol for receiving an application service for harmful traffic analyzed through a protocol of a channel formed between the mobile terminal 100 and the application service providing server 400 from the application service providing server 400. Decode

이와 같은 구조로 이루어진 이동 단말을 통해 센서 네트워크 서비스를 수행하는 방법에 대하여 도 4를 참조로 설명하기로 한다.A method of performing a sensor network service through a mobile terminal having such a structure will be described with reference to FIG. 4.

도 4는 본 발명의 실시예에 따른 모바일 USN 미들웨어의 센싱 기능에 대한 흐름도이다.4 is a flowchart illustrating a sensing function of a mobile USN middleware according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 이동 단말(100)의 단말 리더부(160)는 RFID 태그 혹은 개별 센서와 같이 이동 단말(100)의 주변에 위치하는 복수의 센서 네트워크로부터 센싱한 데이터인 센싱 트래픽이 발생하였음을 감지한다(S100). 이때, 센싱 트래픽은 서비스별 시그너처 기반으로 실시간 감지하게 된다.As shown in FIG. 4, the terminal reader unit 160 of the mobile terminal 100 senses traffic, which is data sensed from a plurality of sensor networks located around the mobile terminal 100, such as an RFID tag or an individual sensor. It is detected that it has occurred (S100). At this time, the sensing traffic is detected in real time based on the signature for each service.

그러면 보안 모듈(190)의 트래픽 탐지/분석 모듈(191)과 트래픽 해석부는 사용자에 의해 설정된 시그너처 그룹 정보를 토대로 센싱 트래픽 내에 포함되어 있는 유해 센싱 정보들을 분석하고(S110), 탐지 정보 해석 처리를 통해 시그너처 메시지 정보를 생성한다(S120). S120 단계를 통해 생성된 시그너처 메시지 정보와 유해 트래픽에 대한 보안 서비스를 수행하기 위해, 이동 단말(100)에 대한 인증을 요청하 는 인증 정보 요청 메시지를 생성하여 응용 서비스 제공 서버(400)로 전송한다(S130). 이때 인증 정보 요청 메시지는 최초 이동 단말의 사용자가 이동 단말을 이용하여 태그 센서를 읽어들일 때, 이동 단말에 의해 생성된 메시지이다.Then, the traffic detection / analysis module 191 and the traffic analyzer of the security module 190 analyze harmful sensing information included in the sensing traffic based on the signature group information set by the user (S110), and through detection information interpretation processing The signature message information is generated (S120). In order to perform the security message for the signature message information and the harmful traffic generated through the step S120, an authentication information request message for requesting authentication for the mobile terminal 100 is generated and transmitted to the application service providing server 400. (S130). At this time, the authentication information request message is a message generated by the mobile terminal when the user of the first mobile terminal reads the tag sensor using the mobile terminal.

응용 서비스 제공 서버(400)로부터 이동 단말(100)에 대한 인증을 확인함을 알리는 인증 확인 메시지를 수신하면(S140), 메시지에 포함되어 있는 권한이 확인된 이동 단말(100)의 사용자 보안 정책 정보를 토대로 보안 서비스 기능을 수행하게 된다(S150). When receiving an authentication confirmation message indicating that the authentication for the mobile terminal 100 from the application service providing server 400 (S140), the user security policy information of the mobile terminal 100, the authority included in the message is confirmed Based on the security service function is performed (S150).

이때, S120 단계에서 사용자에 의해 설정된 시그너처 메시지 정보를 토대로 센싱 트래픽 내에 포함되어 있는 유해 센싱 정보가 포함되어 있는지 아닌지 여부를 분석하는 절차에 대하여 도 5를 참조로 설명하기로 한다.In this case, a procedure of analyzing whether or not harmful sensing information included in the sensing traffic is included on the basis of the signature message information set by the user in step S120 will be described with reference to FIG. 5.

도 5는 본 발명의 실시예에 따른 센싱 트래픽 분석 절차를 나타낸 흐름도이다.5 is a flowchart illustrating a sensing traffic analysis procedure according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 이동 단말(100)이 RFID 태그(200) 혹은 개별 센서(300)들로부터 발생되는 센싱 트래픽 및 사용자에 의해 생성된 데이터 영역의 정보 처리 요청 신호를 수신하면(S200), 트래픽 검출/판단 모듈(195)은 센싱 트래픽에 대한 고유 코드 정보를 외부로부터 수신한다(S210). 여기서 고유 코드 정보(이하, 제1 고유 코드 정보라 지칭함)를 전송하는 외부 매체에 대해서는 상세한 설명을 생략하기로 한다.As shown in FIG. 5, when the mobile terminal 100 receives sensing traffic generated from the RFID tag 200 or the individual sensors 300 and an information processing request signal of a data area generated by the user (S200). The traffic detection / decision module 195 receives the unique code information on the sensing traffic from the outside (S210). A detailed description of the external medium for transmitting the unique code information (hereinafter, referred to as first unique code information) will be omitted.

제1 고유 코드 정보와 정보 처리 요청 신호를 수신한 이동 단말(100)은 응용 서비스 제공 서버(400)로부터 미리 설정된 보안 정책을 수신한다(S220). 그리고, 이동 단말(100)의 보안 메시지 시그너처 어플리케이션(171)에 미리 저장되어 있는 사용자에 의해 설정된 시그너처 그룹 정보인 고유 코드 정보(이하, 제2 고유 코드 정보라 지칭함)의 보안 시그너처와 수신한 제1 고유 코드 정보를 정합하여 인증을 수행한다(S230). The mobile terminal 100 receiving the first unique code information and the information processing request signal receives a preset security policy from the application service providing server 400 (S220). In addition, the security signature of the unique code information (hereinafter, referred to as the second unique code information), which is signature group information set by the user, which is previously stored in the security message signature application 171 of the mobile terminal 100, and the received first Authentication is performed by matching the unique code information (S230).

트래픽 검출/판단 모듈(195)은 제1 고유 코드 정보와 제2 고유 코드 정보의 정합을 통해 인증이 완료되었는지 여부를 판단한다(S240). 만약 제1 고유 코드 정보와 제2 고유 코드 정보가 정합을 통한 인증이 완료된다면, 이동 단말(100)은 센싱 트래픽에 유해 정보가 포함되지 않은 것으로 판단하고 인증을 승인한다(S250). 그리고 나서 센싱 트래픽에 대한 서비스를 제공할 수 있도록 실행 명령을 내린다(S260).The traffic detection / decision module 195 determines whether authentication is completed through matching of the first unique code information and the second unique code information (S240). If authentication is completed by matching the first unique code information and the second unique code information, the mobile terminal 100 determines that no harmful information is included in the sensing traffic and approves the authentication (S250). Then, an execution command is issued to provide a service for sensing traffic (S260).

반면, 제1 고유 코드 정보와 제2 고유 코드 정보가 정합을 통해 인증되지 않았다면, 이동 단말(100)은 센싱 트래픽에 유해 정보가 포함된 것으로 판단하여 인증을 거부한다(S270). 그리고, 에러 메시지를 생성하여(S280), 이동 단말(100)이 응용 서비스 제공 서버(400)로 인증 정보를 요청할 수 있도록 한다.On the other hand, if the first unique code information and the second unique code information is not authenticated through matching, the mobile terminal 100 determines that harmful information is included in the sensing traffic and rejects the authentication (S270). In operation S280, the mobile terminal 100 may request authentication information from the application service providing server 400.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시예에 따른 모바일 USN 네트워크 환경의 예시도이다.1 is an exemplary diagram of a mobile USN network environment according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 이동 단말의 상세 구조도이다.2 is a detailed structural diagram of a mobile terminal according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 이동 단말의 보안 모듈의 구조를 나타낸 예시도이다.3 is an exemplary view showing a structure of a security module of a mobile terminal according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 모바일 USN 미들웨어의 센싱 기능에 대한 흐름도이다.4 is a flowchart illustrating a sensing function of a mobile USN middleware according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 센싱 트래픽 분석 절차를 나타낸 흐름도이다.5 is a flowchart illustrating a sensing traffic analysis procedure according to an embodiment of the present invention.

Claims (10)

센싱 트래픽에 유해 정보가 있는지 여부를 판단하는 고유 코드 정보를 저장하는 응용 서비스 프로그램부;An application service program unit configured to store unique code information for determining whether there is harmful information in the sensing traffic; 상기 응용 서비스 프로그램부와 연결되어 있으며, 이동 단말이 보안 서비스를 포함하는 응용 서비스를 제공하도록 응용 프로그램을 관리하는 응용 프로그램 관리부;An application manager connected to the application service program unit and managing an application program so that the mobile terminal provides an application service including a security service; 시그너처 기반으로 하는 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 단말 리더부;A terminal reader unit performing a security function for the sensing traffic by using a signature-based traffic analysis technique; 상기 단말 리더부와 연결되어 있으며, 태그로부터 정보를 수집하는 단말 리더 연동부; 및A terminal reader interworking unit connected to the terminal reader unit and collecting information from a tag; And 상기 응용 서비스 프로그램부, 응용 프로그램 관리부,단말 리더부 및 단말 리더 연동부를 제어하는 제어부Control unit for controlling the application service program unit, application program management unit, terminal reader unit and terminal reader interworking unit 를 포함하는 이동 단말.A mobile terminal comprising a. 제1항에 있어서,The method of claim 1, 상기 단말 리더부는,The terminal reader unit, 시그너처 기반의 센싱 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 보안 모듈; 및A security module that performs a security function on the sensing traffic by using a signature-based sensing traffic analysis technique; And 상기 응용 서비스 프로그램부에서 상기 센싱 트래픽에 유해 정보가 포함되어 있다고 판단하면 상기 센싱 트래픽에 대한 보안 기능을 수행하는 미들웨어 플랫폼A middleware platform for performing a security function for the sensing traffic when the application service program unit determines that the sensing traffic contains harmful information 을 포함하는 이동 단말.A mobile terminal comprising a. 제2항에 있어서,The method of claim 2, 상기 보안 모듈은,The security module, 무선 망을 통해 연결되어 있는 서비스 제공 서버로부터 서비스를 제공받기 위해 전송되는 트래픽을 탐지하고, 상기 탐지한 트래픽으로부터 서비스 정보를 검출하며, 상기 센싱 트래픽으로부터 서비스별 시그너처 기반 센싱 트래픽을 탐지하는 탐지/검출부; 및Detection / detection unit for detecting traffic transmitted to receive a service from a service providing server connected through a wireless network, detecting service information from the detected traffic, and detecting signature-based sensing traffic for each service from the sensing traffic. ; And 상기 탐지/검출부에 탐지한 트래픽에 유해 정보가 포함되어 있는지 여부를 판단하고, 유해 정보가 있으면 해당 유해 정보에 대한 보안 서비스를 제공받기 위해 유해 정보를 포함하는 트래픽을 해석하는 트래픽 해석부Traffic analysis unit for determining whether the traffic detected by the detection / detection unit contains harmful information, and if there is harmful information to analyze the traffic containing the harmful information in order to receive a security service for the harmful information 를 포함하는 이동 단말.A mobile terminal comprising a. 제3항에 있어서,The method of claim 3, 상기 탐지/검출부는,The detection / detection unit, 센서 네트워크로부터 발생한 트래픽을 탐지하고, 상기 탐지한 트래픽에 유해 정보가 있는지 여부를 판단하여 상기 탐지한 트래픽을 분석하는 트래픽 탐지/분석 모듈;A traffic detection / analysis module for detecting traffic generated from a sensor network, determining whether the detected traffic includes harmful information, and analyzing the detected traffic; 상기 트래픽 탐지/분석 모듈에서 분석한 트래픽을 미리 설정한 포멧으로 변 환하여 변환된 트래픽을 출력하는 트래픽 변환 모듈; 및A traffic conversion module for converting the traffic analyzed by the traffic detection / analysis module into a preset format and outputting the converted traffic; And 상기 트래픽 탐지/분석 모듈에서 분석한 트래픽에 대응되는 정보를 저장하는 트래픽 저장 모듈Traffic storage module for storing information corresponding to the traffic analyzed by the traffic detection / analysis module 을 포함하는 이동 단말.A mobile terminal comprising a. 제4항에 있어서,The method of claim 4, wherein 상기 트래픽 해석부는,The traffic analysis unit, 상기 트래픽 변환 모듈에서 변환된 트래픽의 프로토콜 정보를 분석하는 프로토콜 분석 모듈;A protocol analysis module for analyzing protocol information of traffic converted by the traffic conversion module; 상기 프로토콜 분석 모듈에서 분석한 유해 정보를 토대로, 상기 유해 정보에 대응되어 미리 설정된 처리 방법으로 상기 트래픽을 처리하는 트래픽 검출/판단 모듈; 및A traffic detection / determination module for processing the traffic in a predetermined processing method corresponding to the harmful information based on the harmful information analyzed by the protocol analysis module; And 상기 트래픽 검출/판단 모듈에서 검출된 유해 정보가 포함되어 있는 트래픽에 대한 정보를 트래픽 저장 모듈에 요청하고 해당 정보를 수신하여 유해 정보에 대한 트래픽의 통계를 분석하는 통계 분석 모듈Statistical analysis module for requesting information on the traffic containing the harmful information detected in the traffic detection / determination module to the traffic storage module and receiving the corresponding information to analyze the statistics of the traffic for the harmful information 을 포함하는 이동 단말.A mobile terminal comprising a. 제5항에 있어서,The method of claim 5, 상기 트래픽 검출/판단 모듈은 고유 코드 정보 및 보안 정책 정보를 수신하고, 데이터 영역의 정보 처리 인가 요청 신호를 수신하면 상기 보안 정책 정보를 이용하여 상기 고유 코드에 대한 인증을 수행하는 이동 단말.The traffic detection / determination module receives the unique code information and the security policy information and, upon receiving the information processing authorization request signal of the data area, performs the authentication of the unique code using the security policy information. 제1항에 있어서,The method of claim 1, 상기 응용 서비스 프로그램부는,The application service program unit, 상기 센싱한 트래픽을 수신하여 유해 정보가 있는지를 인증할 때 사용되는, 미리 설정된 고유 코드 정보를 저장하는 보안 메시지 시그너처 어플리케이션; 및A security message signature application that stores preset unique code information used when receiving the sensed traffic and authenticating whether there is harmful information; And 상기 단말 리더부와 응용 서비스 프로그램부를 연동시켜, 상기 단말 리더부와 응용 서비스 프로그램부 사이에 발생되는 정보를 전송하는 클라이언트 인터페이스Client interface for transmitting information generated between the terminal reader unit and the application service program unit by interworking the terminal reader unit and the application service program unit 를 포함하는 이동 단말.A mobile terminal comprising a. 이동 단말이 센서 네트워크 환경에서 서비스를 제공하는 방법에 있어서,A method for providing a service in a sensor network environment by a mobile terminal, 상기 이동 단말의 주변에 위치하는 센서 네트워크로부터 트래픽이 발생하였음을 탐지하는 단계;Detecting that traffic has occurred from a sensor network located around the mobile terminal; 상기 탐지한 트래픽을 분석하여, 상기 탐지한 트래픽이 유해 정보를 포함하는지 여부를 확인하는 단계;Analyzing the detected traffic to determine whether the detected traffic includes harmful information; 상기 탐지한 트래픽에 유해 정보가 포함되어 있으면, 상기 유해 정보에 대한 보안 서비스를 제공받기 위해 인증 정보 요청 메시지를 생성하여 인증을 요청하는 단계; 및If harmful information is included in the detected traffic, generating an authentication information request message and requesting authentication to receive a security service for the harmful information; And 상기 인증 정보 요청 메시지에 대한 인증 확인 메시지를 수신하면, 상기 인 증 확인 메시지에 포함되어 있는 권한 정보를 토대로 보안 서비스 기능을 수행하는 단계Upon receiving an authentication confirmation message for the authentication information request message, performing a security service function based on the authority information included in the authentication confirmation message; 를 포함하는 서비스 제공 방법.Service providing method comprising a. 제6항에 있어서,The method of claim 6, 상기 유해 정보를 포함하는지 여부를 확인하는 단계는,Checking whether the harmful information is included, 상기 트래픽이 발생하면, 상기 트래픽에 대해 미리 설정된 제1 고유 코드 정보를 수신하는 단계;If the traffic occurs, receiving first unique code information preset for the traffic; 상기 트래픽에 대한 정보 처리 요청 신호 및 보안 정책 정보를 수신하는 단계;Receiving an information processing request signal and security policy information on the traffic; 상기 보안 정책 정보를 토대로 상기 제1 고유 코드 정보에 대응하는 제2 고유 코드 정보를 확인하는 단계;Confirming second unique code information corresponding to the first unique code information based on the security policy information; 상기 제1 고유 코드 정보와 제2 고유 코드 정보의 정합을 통해, 인증 되었는지 여부를 판단하는 단계; 및Determining whether to be authenticated by matching the first unique code information with the second unique code information; And 인증이 완료되면, 상기 트래픽에 유해 정보가 포함되지 않은 것으로 판단하는 단계When the authentication is completed, determining that the traffic does not contain harmful information 를 포함하는 서비스 제공 방법.Service providing method comprising a. 제9항에 있어서,10. The method of claim 9, 상기 인증이 완료되지 않았다면, 상기 트래픽에 유해 정보가 포함된 것으로 판단하는 단계; 및If the authentication is not completed, determining that the traffic contains harmful information; And 상기 인증에 대한 에러 메시지를 생성하는 단계Generating an error message for the authentication 를 포함하는 서비스 제공 방법.Service providing method comprising a.
KR1020090061334A 2008-12-03 2009-07-06 mobile and service method thereof KR101131185B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080122003 2008-12-03
KR1020080122003 2008-12-03

Publications (2)

Publication Number Publication Date
KR20100063637A true KR20100063637A (en) 2010-06-11
KR101131185B1 KR101131185B1 (en) 2012-04-02

Family

ID=42363559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090061334A KR101131185B1 (en) 2008-12-03 2009-07-06 mobile and service method thereof

Country Status (1)

Country Link
KR (1) KR101131185B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443283B1 (en) * 2012-07-20 2014-09-19 전자부품연구원 Monitoring device of sensor network and monitoring method applying to the same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418801B1 (en) * 2012-11-22 2014-08-13 건국대학교 산학협력단 Method, system and computer-readable recording medium for defensing attack against sensor network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628325B1 (en) * 2004-12-20 2006-09-27 한국전자통신연구원 Intrusion detection sensor detecting attacks against wireless network and system and method for detecting wireless network intrusion
KR20070044191A (en) * 2005-10-24 2007-04-27 에스케이 텔레콤주식회사 System and method for security service using rfid
KR100858051B1 (en) * 2006-12-08 2008-09-10 한국전자통신연구원 Apparatus and method for providing interface environment to user personalized profile in home automation system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443283B1 (en) * 2012-07-20 2014-09-19 전자부품연구원 Monitoring device of sensor network and monitoring method applying to the same

Also Published As

Publication number Publication date
KR101131185B1 (en) 2012-04-02

Similar Documents

Publication Publication Date Title
US11347833B2 (en) Method and apparatus for optimized access of security credentials via mobile edge-computing systems
US9986428B2 (en) Security management in M2M area network
CN101156487B (en) Proximity based authentication using tokens
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
KR101787919B1 (en) Access network selection and connection methods, devices, and computer programs
CN104255064B (en) Sending access information from an entity access control system to a user terminal
CN103119974A (en) System and method for maintaining privacy in a wireless network
CN106792694B (en) Access authentication method and access equipment
CN104255059A (en) Presence platform for passive radio access network-to-radio access network device transition
CN104660405A (en) Business equipment authentication method and equipment
Yaseen et al. Marc: A novel framework for detecting mitm attacks in ehealthcare ble systems
CN113016172A (en) Information processing apparatus and communication system
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
KR101131185B1 (en) mobile and service method thereof
US20140105008A1 (en) Affiliation of Mobile Stations and Protected Access Points
CN111770094A (en) Access control method of wireless network and related device
US20170134383A1 (en) Method and device for sharing a resource
KR102636275B1 (en) Mobile network access systems, methods, storage media, and electronic devices
Heins NB-IoT Use Cases and Devices
CN113037820B (en) Thing networking device communication module
US20130007843A1 (en) Method, Program Product, and System of Network Connection in a Wireless Local Area Network
JP2009277064A (en) Server, service providing method and program
US20100067438A1 (en) Communication method and, terminal apparatus and base station apparatus using the method
KR101487349B1 (en) Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same
CN114629627A (en) Authentication method and device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160309

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170321

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 8