KR101118524B1 - 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법 - Google Patents

센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법 Download PDF

Info

Publication number
KR101118524B1
KR101118524B1 KR1020100048427A KR20100048427A KR101118524B1 KR 101118524 B1 KR101118524 B1 KR 101118524B1 KR 1020100048427 A KR1020100048427 A KR 1020100048427A KR 20100048427 A KR20100048427 A KR 20100048427A KR 101118524 B1 KR101118524 B1 KR 101118524B1
Authority
KR
South Korea
Prior art keywords
sensor node
user terminal
information
subscription
relay server
Prior art date
Application number
KR1020100048427A
Other languages
English (en)
Other versions
KR20110129029A (ko
Inventor
곽광훈
김태훈
박병권
최형림
Original Assignee
동아대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동아대학교 산학협력단 filed Critical 동아대학교 산학협력단
Priority to KR1020100048427A priority Critical patent/KR101118524B1/ko
Priority to PCT/KR2011/003802 priority patent/WO2011149251A2/ko
Priority to US13/699,332 priority patent/US20130067544A1/en
Publication of KR20110129029A publication Critical patent/KR20110129029A/ko
Application granted granted Critical
Publication of KR101118524B1 publication Critical patent/KR101118524B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법에 관한 것으로, IP가 적용된 센서 노드의 정보 전달 시에 허가 받은 사용자 단말기만이 해당 센서 노드에 접근할 수 있도록 지원하고, 허가되지 않은 사용자 단말기의 센서 노드에 대한 직접적인 접근을 차단하여 센서 노드의 보안성을 강화하기 위한 것이다. 본 발명에 따르면, 중계 서버는 사용자 단말기로부터 Subscription 메시지를 수신한다. 중계 서버는 해당 사용자 단말기의 권한 유효성을 확인한다. 사용자 단말기가 유효한 권한을 가진 단말기인 경우, 중계 서버는 Subscription 메시지를 센서 노드에 전송하고, 사용자 단말기에 Subscription 수락 메시지를 전송한다. 그리고 센서 노드는 유효한 권한을 가진 사용자 단말기에 저장된 수집 정보를 전송한다.

Description

센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법{Authentication manager system of sensor node having subscription function and method for operating the system}
본 발명은 센서 노드 관리 운용에 관한 것으로, 특히 중계 서버를 운용하여 권한이 부여된 사용자 단말기만이 센서 노드에 접근할 수 있도록 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법에 대한 것이다.
정보를 수집하는 센서 노드가 존재하고, 상기 센서 노드에 접근하여 정보를 수신할 수 있는 다수의 사용자 단말기가 있는 경우, 상기 다수의 사용자 단말기는 센서 노드가 수집한 정보 제공 요청을 위한 Subscription 메시지를 센서 노드에 전송할 수 있다. 그러면 센서 노드는 상기 Subscription 메시지를 기준으로 해당 사용자 단말기에 수집된 정보를 전송할 수 있다.
이러한 Subscription 기능은 다수의 사용자 단말기가 단일 센서 노드에 접근하여 자신의 정보를 등록시켜 놓을 수 있고, 특정 정보를 수신 받고자 하는 시간과 수신 받고자 하는 정보의 종류를 입력시켜 놓고 수신 받고자 하는 시간을 주기로 해당 사용자 단말기가 요청한 정보를 받아 볼 수 있도록 지원하며, 센서 노드에 저장된 정보의 수정을 지원한다. 또한 Subscription 기능은 사용자 단말기가 임계값을 설정해 특정 정보 발생 시 경고 메시지를 받을 수 있도록 하며, 센서 노드가 원격지에 있어도 사용자 단말기가 설정한 정보와 시간을 변경 가능하게 할 수 있다.
이때 센서 노드는 Subscription 메시지를 전송한 사용자 단말기의 인증이나 권한 부여의 수행 없이 수집된 정보를 전송하도록 설계되기 때문에 사용자 단말기의 인증을 위한 별도의 구성이 필요하다. 만약 인증을 고려하지 않으면 사용자 단말기가 특정 센서 노드의 IP 정보 만으로 직접 접근하여 Subscription 요청을 통해 주기적으로 센서 노드의 정보 수신을 할 수 있기 때문에 별도의 보안 수단이 없어 허가 받지 않은 사용자 단말기가 센서 노드와 통신하여 센서 노드가 수집하고 있는 정보에 대한 무단 도용의 문제점이 발생할 수 있다.
이를 보완하기 위하여 기존의 서버-클라이언트 컴퓨팅 환경에서 클라이언트 응용프로그램과 서버 응용프로그램 각각에 프로그램 개발 당시 직접 인증 수단을 프로그램 소스 레벨로 정합하는 방법이 제안된바 있다. 그러나 이러한 방법은 서버-클라이언트 응용 프로그램 개발 당시부터 표준화된 인증 수단을 수용하는 방식으로 개발된 인증수단의 응용 프로그램 이식률이 높은 반면 표준화하는데 어려움이 있고, 표준화되기까지의 기간을 고려하여야 하는 문제점이 있다
따라서 본 발명의 목적은 상기의 문제점을 해소하기 위한 것으로 센서 노드에 Subscription 기능 수행 시에 중계 서버가 센서 노드를 관리하여, 사용자 단말기에게 센서 노드의 존재 여부 및 접근 가능 여부를 전달함으로써, 허가 받은 사용자 단말기만이 센서 노드에 접근할 수 있도록 지원하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법을 제공함에 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 센서노드의 인증관리와 Subscription 기능을 가진 시스템은 적어도 하나의 센서 노드, 적어도 하나의 사용자 단말기 및 중계 서버를 포함할 수 있다. 상기 센서 노드는 센서를 이용하여 정보를 수집하며, 상기 사용자 단말기는 Subscription 요청을 기반으로 상기 센서 노드로부터 정보를 수신하는 구성이다. 그리고 상기 중계 서버는 상기 사용자 단말기의 Subscription 요청을 받아 권한 인증을 수행하며 해당 센서 노드의 서비스 가능 여부를 판단하여, 상기 사용자 단말기와 상기 센서 노드에 각각 해당 결과를 전달함으로써 센서 노드와 해당 사용자 단말기 간에 정보 송수신을 지원한다.
본 발명에 따른 시스템에 있어서, 상기 센서 노드는 정보 수신에 한해서는 상기 중계 서버와의 연결정보만을 고정으로 유지함으로써, 중계 서버의 요청에 따라 수집된 정보를 해당 사용자 단말기에 전송할 수 있다.
본 발명은 또한, 센서 노드 관리 모듈, 사용자 정보 관리 모듈, 메시지 송수신 모듈 및 서버 제어부를 포함하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 중계 서버를 제공한다. 상기 센서 노드 관리 모듈은 센서 노드의 이용 가능 여부 및 센서 노드의 주소 정보 저장과 이동에 따라 변경된 주소 정보의 갱신을 저장 관리한다. 상기 사용자 정보 관리 모듈은 유효 권한을 가지는 사용자 단말기의 정보 및 주소 정보를 저장 관리한다. 상기 메시지 송수신 모듈은 상기 사용자 단말기 및 상기 센서 노드에 필요한 메시지를 송신 및 수신한다. 그리고 상기 서버 제어부는 상기 센서 노드 관리 모듈 및 상기 사용자 정보 관리 모듈을 기반으로 상기 유효한 권한을 가지는 사용자 단말기의 Subscription 메시지 수신 시 상기 사용자 단말기의 주소 정보를 센서 노드에 알려주거나 상기 센서 노드의 주소 정보를 상기 사용자 단말기에 알려주어 특정 센서 노드의 수집 정보를 해당 사용자 단말기에 전송하도록 제어한다.
본 발명에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 중계 서버에 있어서, 상기 서버 제어부는 상기 사용자 단말기가 이용하고자 하는 센서 노드가 이용 불가능한 경우 센서 노드 이용 불가능을 지시하는 메시지를 상기 사용자 단말기에 전송할 수 있다. 또한 상기 서버 제어부는 상기 사용자 단말기가 유효한 권한을 획득하지 못한 경우 상기 사용자 단말기가 유효한 권한을 획득하지 못했음을 지시하는 메시지를 해당 사용자 단말기에 전송하도록 제어할 수 있다.
본 발명은 또한, 중계 서버가 사용자 단말기로부터 Subscription 메시지를 수신하는 수신 단계, 상기 중계 서버가 상기 사용자 단말기의 권한 유효성을 확인하는 확인 단계, 상기 사용자 단말기가 유효한 권한을 가진 단말기인 경우, 상기 중계 서버가 상기 Subscription 메시지를 상기 센서 노드에 전송하고, 상기 사용자 단말기에 Subscription 수락 메시지를 전송하는 메시지 전송 단계, 상기 센서 노드가 저장된 수집 정보를 상기 사용자 단말기에 전송하는 수집 정보 전송 단계를 포함하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법을 제공한다.
본 발명에 따른 시스템의 운용 방법은, 상기 센서 노드의 주소 변경이 발생한 경우, 상기 중계 서버가 상기 센서 노드로부터 변경된 주소 정보를 수신하는 단계, 상기 중계 서버가 상기 센서 노드의 정보를 갱신하는 단계를 더 포함할 수 있다.
본 발명에 따른 시스템의 운용 방법에 있어서, 상기 센서 노드에 전송되는 Subscription 메시지는 상기 사용자 단말기의 IP 주소와 포트 정보를 포함할 수 있다. 또한 상기 사용자 단말기에 전송되는 Subscription 수락 메시지는 상기 센서 노드의 IP 주소 및 포트 정보를 포함할 수 있다.
본 발명에 따른 시스템의 운용 방법은, 상기 중계 서버가 상기 센서 노드의 이용 가능 여부를 확인하는 단계, 상기 센서 노드의 이용이 불가능한 경우, 상기 중계 서버가 센서 노드 이용 불가능을 지시하는 메시지를 상기 사용자 단말기에 전송하는 단계를 더 포함할 수 있다.
본 발명에 따른 시스템의 운용 방법은, 상기 사용자 단말기의 권한이 유효하지 않은 경우, 상기 중계 서버가 해당 사용자 단말기의 권한 무효를 지시하는 메시지를 해당 사용자 단말기에 전송하는 단계를 더 포함할 수 있다.
본 발명에 따른 시스템의 운용 방법에 있어서, 상기 수집 정보 전송 단계에서 상기 센서 노드는 상기 중계 서버와만 통신을 수행하다가, 상기 중계 서버로부터 특정 사용자 단말기의 Subscription 메시지를 수신하는 경우 해당 사용자 단말기에 수집된 정보를 전송할 수 있다.
본 발명에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템 및 그 시스템 운용 방법에 따르면, IP가 적용된 센서 노드의 정보 전달 시에 허가되지 않은 사용자 단말기의 센서 노드에 대한 직접적인 접근을 차단하고, 센서 노드의 보안성을 강화할 수 있다.
또한, 본 발명은 센서 노드가 기본적으로 중계 서버 이외에는 다른 어느 장치와도 통신이 가능하지 않도록 설계되며, 중계 서버로부터 전달된 사용자 단말기에게만 일방적으로 정보를 제공하기 때문에 다른 사용자 단말기의 무분별한 접근을 막을 수 있다.
또한, 본 발명은 중계 서버가 센서 노드의 정보를 관리하기 때문에 사용자는 빠른 시간 내에 해당 센서 노드에 대한 접근 가능여부에 대해 응답 받을 수 있고, 센서 노드로부터 정보 수신이 가능하다.
도 1은 본 발명의 실시 예에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 전반적인 구성을 개략적으로 나타낸 도면,
도 2는 본 발명의 중계 서버의 구성을 보다 상세히 나타낸 도면,
도 3은 본 발명의 실시 예에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 신호 송수신을 설명하기 위한 도면,
도 4는 본 발명의 중계 서버 운용 방법을 설명하기 위한 순서도,
도 5는 본 발명의 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법을 설명하기 위한 순서도,
도 6은 본 발명의 사용자 단말기의 운용 방법을 설명하기 위한 순서도.
이하, 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명의 실시 예에 따른 동작을 이해하는데 필요한 부분만이 설명되며, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 실시 예에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 구성을 개략적으로 나타낸 도면이다.
상기 도 1을 참조하면, 본 발명의 센서노드의 인증관리와 Subscription 기능을 가진 시스템(10)은 적어도 하나의 센서 노드(100), 중계 서버(200), 적어도 하나의 사용자 단말기(300)를 포함할 수 있다. 실질적으로 센서 노드(100)의 경우 다양한 장소와 위치에 하나 이상이 분포되어 주변 환경을 센싱하고, 센싱된 정보를 수집하는 형태로 설계될 수 있기 때문에 다수개가 존재할 수 있으나, 이하 설명에서는 설명의 편의를 위하여 주로 하나의 센서 노드(100)를 중심으로 설명하기로 한다. 또한 상기 센서 노드(100)에 접근하여 정보를 수신 받는 사용자 단말기(300) 또한 다수개가 존재하여 특정 센서 노드(100)로부터 필요한 수집 정보를 수신할 수 있지만 이하 설명에서는 주로 하나의 사용자 단말기(300)를 기준으로 설명하기로 한다.
또한 본 발명의 시스템(10)은 각 시스템의 구성들 간의 메시지 송수신을 위한 네트워크를 더 포함할 수 있다. 여기서 상기 네트워크는 IP 주소를 기반으로 운용되는 네트워크로서 다양한 네트워크 구성들 예를 들면 유무선 접속 포인트, 라우터, 주소 변환기 등을 포함할 수 있을 것이다. 이에 따라 상기 네트워크는 상기 시스템의 각 구성들 즉 센서 노드(100), 중계 서버(200) 및 사용자 단말기(300)들이 유선 또는 무선으로 접속할 수 있는 장치들을 제공할 수 있을 것이다.
이와 같은 구성을 가지는 본 발명의 시스템(10)은 센서 노드(100)가 중계 서버(200)에 등록되어 중계 서버(200)로부터 일차적으로 사용자 단말기(300)와의 통신 허가를 획득한 이후 특정 사용자 단말기(300)와 통신하여 수집 정보를 사용자 단말기(300)에 전송하게 된다. 상기 사용자 단말기(300) 또한 상기 센서 노드(100)에 직접 접속하지 않고 중계 서버(200)에 접속하여 인증 및 권한을 부여 받은 뒤 해당 센서 노드(100)와 통신하여 필요한 수집 정보를 수신할 수 있다. 이에 따라 본 발명의 시스템(10)은 사용자 단말기(300)가 센서 노드(100)에 무분별하게 접근하는 것을 방지하고 사용자 단말기(300)가 센서 노드(100)에 보다 빠르고 안정적으로 접근할 수 있도록 지원할 수 있다. 이하 각 구성에 대하여 보다 상세히 설명하기로 한다.
상기 센서 노드(100)는 센서와 통신 모듈, 저장부 및 제어부 등을 포함하고 기 설정된 스케줄 정보에 따라 센서를 이용하여 정보를 수집한다. 그리고 상기 센서 노드(100)는 상기 수집된 정보를 저장부에 저장하고, 사용자 단말기(300)의 정보 요청(Subscription) 및 제어부 제어에 따라 수집된 정보를 사용자 단말기(300)에게 전송할 수 있다. 이때 상기 센서 노드(100)는 특정 사용자 단말기(300)에 대한 정보를 중계 서버(200)로부터 수신할 수 있다. 즉 상기 센서 노드(100)는 중계 서버(200)로부터 수집 정보를 전달한 사용자 단말기의 IP 주소 정보와 포트 정보를 전달받을 수 있다. 그러면 상기 센서 노드(100)는 상기 IP 주소 정보와 포트 정보를 가지는 사용자 단말기(300)의 정보 요청을 중계 서버(200)로부터 수신하는 경우, 수집된 정보를 해당 사용자 단말기(300)에게 전달할 수 있다. 이때 상기 센서 노드(100)는 수집 정보를 해당 사용자 단말기(300)에게 일정 주기나 수집할 정보 예를 들면 1시간 주기로 수집한 온도 정보를 전달할 수 있다. 이에 따라 사용자 단말기(300)는 추후 동일한 센서 노드(100)에 직접 접속하지 못하고 중계 서버(200)를 통하여 인증이나 권한을 부여받은 후 다시 해당 센서 노드(100)로부터 수집 정보를 전달받을 수 있다. 이러한 기능은 한번 권한을 받은 사용자 단말기(300)가 동일한 센서 노드(100)의 IP 주소와 포트 정보 획득이후 무분별하게 접근하게 수집 정보를 획득하는 시도를 방지할 수 있도록 지원될 수 있다. 또한 이러한 기능은 인증 받은 사용자 단말기(300)의 인증이 해제된 경우 권한 없이 센서 노드(100) 접근을 방지하는데 이용될 수 있다. 이를 위하여 상기 센서 노드(100)는 중계 서버(200)로부터 특정 사용자 단말기(300)의 정보 요청 메시지를 수신하면, 해당 메시지 수신을 시점으로 설정된 전송 주기만큼 설정된 시간 동안 수집된 정보를 선택적으로 전달할 수 있도록 구성될 수 있다. 여기서 상기 수집 정보 전송 시 과도한 사용자 단말기(300) 인증이나 권한 부여를 방지하기 위하여 상술한 수집 정보 전달 제한 기능은 선택적으로 운용될 수 있을 것이며, 정보 전송 주기나 전송 가능 시간 등이 조절될 수 있다. 이와 같이 상기 센서 노드(100)는 중계 서버(200) 및 중계 서버(200)가 지정한 사용자 단말기(300)와 통신을 수행할 수 있다. 한편 상기 센서 노드(100)는 사용자 단말기(300)의 권한에 대한 정보를 저장할 수 있다. 이 경우 상기 사용자 단말기(300)가 중계 서버(200)에 Subscription 메시지를 전송하게 되면, 상기 중계 서버(200)가 해당 사용자 단말기중계 서버(200)의 권한에 대한 질의를 센서 노드(100)에 문의하게 된다. 그러면 상기 센서 노드(100)는 기 저장된 사용자 단말기(300) 정보를 토대로 현재 접속하고자 하는 사용자 단말기(300)의 권한 부여에 대한 정보를 중계 서버(200)에 전달할 수 있을 것이다. 여기서 상기 사용자 단말기(300)의 권한 부여를 위하여 사용자 단말기 정보는 중계 서버(200)에 저장 저장되어 관리될 수 있다.
상기 중계 서버(200)는 상기 센서 노드(100)와 상기 사용자 단말기(300) 사이에 배치되어 상기 사용자 단말기(300)로부터 정보 요청(Subscription)을 수신하면, 상기 사용자 단말기(300)의 인증 및 권한 부여를 수행할 수 있다. 그리고 상기 중계 서버(200)는 사용자 단말기(300)의 정보 요청을 센서 노드(100)에 전달할 수 있다. 이를 위하여 상기 중계 서버(200)는 상기 센서 노드(100) 관리와 상기 사용자 단말기(300) 관리를 위한 구성들을 포함할 수 있다. 상기 중계 서버(200)의 세부 구성에 대하여 도 2를 참조하여 보다 상세히 후술하기로 한다.
상기 사용자 단말기(300)는 단말기 통신 모듈, 입력부, 출력부, 단말기 저장부 및 단말기 제어부의 구성을 포함할 수 있으며, 상기 단말기 통신 모듈을 이용하여 상기 중계 서버(200)에 정보 요청 메시지를 전송하고 상기 센서 노드(100)와 통신 채널을 형성하여 상기 센서 노드(100)로부터 수집 정보를 수신할 수 있다. 그리고 상기 사용자 단말기(300)는 입력부를 기반으로 사용자 입력에 대응하는 입력 신호를 생성할 수 있다. 상기 사용자 단말기(300)의 출력부는 메시지나 이미지 등을 출력하는 표시부와 오디오 신호 등을 출력하는 오디오 처리부 및 진동 등을 출력하는 진동부 등을 포함할 수 있다. 상기 사용자 단말기(300)의 출력부는 상기 중계 서버(200) 접속 및 인증과 권한 부여 등에 대한 다양한 정보를 출력할 수 있으며, 상기 센서 노드(100) 접속과 수집 정보 출력을 수행할 수 있다. 그리고 상기 단말기 저장부는 상기 센서 노드(100)로부터 수신된 수집 정보를 임시 또는 반영구적으로 저장할 수 있다. 상기 단말기 제어부는 상술한 각 구성들을 제어하여 사용자가 특정 센서 노드(100)로부터 수집 정보를 수신하고자 하는 경우 정보 요청 메시지를 생성하고, 이를 중계 서버(200)에 전송하는 제어, 상기 중계 서버(200)로부터 인증 및 권한 부여를 받은 경우 그에 대응하는 정보를 출력하는 제어, 상기 센서 노드(100)와 통신 채널을 형성하고 수집 정보를 수신 및 출력하는 제어 등을 수행할 수 있다. 또한 상기 단말기 제어부는 상기 사용자 단말기(300)가 상기 중계 서버(200)로부터 인증 및 권한 부여를 획득하지 못하는 경우 그에 대응하는 알람을 출력하는 제어를 수행할 수 도 있다. 이러한 상기 사용자 단말기(300)의 운용에 대하여 도면을 참조하여 보다 상세히 후술하기로 한다.
도 2는 본 발명의 실시 예에 따른 중계 서버(200)의 구성을 보다 상세히 나타낸 도면이다.
상기 도 2를 참조하면, 본 발명의 중계 서버(200)는 메시지 송수신 모듈(210), 사용자 정보 관리 모듈(220), 센서 노드 관리 모듈(230) 및 서버 제어부(240)의 구성을 포함할 수 있다.
이와 같은 구성을 가지는 본 발명의 중계 서버(200)는 상기 사용자 단말기(300) 및 센서 노드(100)와 통신 채널을 형성하고, 이를 기반으로 사용자 단말기(300)의 정보 요청 권한 부여와 권한이 부여된 사용자 단말기(300)와 센서 노드(100) 간의 수집 정보 전달을 제어할 수 있다.
상기 메시지 송수신 모듈(210)은 상기 사용자 단말기(300)로부터 정보 요청 메시지를 수신하고, 이를 서버 제어부(240)에 전달한다. 그리고 상기 메시지 송수신 모듈(210)은 상기 정보 요청 메시지를 상기 센서 노드(100)에 전달한다. 또한 상기 메시지 송수신 모듈(210)은 센서 노드(100)의 이용 가능 여부를 질의하는 메시지를 센서 노드(100)에 전송할 수 있으며, 해당 센서 노드(100)로부터 이용 가능 여부에 대한 응답 메시지를 수신하여 상기 서버 제어부(240)에 전달할 수 있다. 이러한 상기 메시지 송수신 모듈(210)은 IP 기반으로 데이터를 송수신할 수 있는 모듈로서 상기 사용자 단말기(300) 및 센서 노드(100)가 접속해 있는 네트워크에 데이터를 전달하고 해당 네트워크로부터 데이터를 수신할 수 있다.
상기 사용자 정보 관리 모듈(220)은 사용자 단말기(300)들의 정보를 저장 및 관리하는 모듈이다. 특히 상기 사용자 정보 관리 모듈(220)은 특정 센서 노드(100)의 수집 정보를 수신할 수 있는 사용자 단말기(300)들의 정보를 저장한다. 예를 들어 다수개의 센서 노드(100)와 다수개의 사용자 단말기(300)들이 존재하는 경우 상기 사용자 정보 관리 모듈(220)은 각 사용자 단말기(300)들이 어떠한 센서 노드(100)의 수집 정보를 수신할 수 있는지에 대한 정보를 저장할 수 있다. 이러한 정보는 실질적으로 상기 사용자 단말기(300)의 사전 등록에 따라 저장 및 관리될 수 있다. 이를 위하여 상기 중계 서버(200)는 사용자 단말기(300)가 특정 센서 노드(100)를 이용하고자 하는 경우, 해당 센서 노드(100)를 이용하기 위한 정보를 사용자 단말기(300)에 요청할 수 있으며, 사용자 단말기(300)가 적절한 정보를 제공하는 경우 해당 센서 노드(100)를 사용할 수 있는 권한을 부여할 수 있다. 추후 중계 서버(200)는 상기 사용자 정보 관리 모듈(220)에 저장된 정보를 기반으로 사용자 단말기(300)들의 인증을 수행할 수 있다. 한편 상기 사용자 단말기(300)의 접근 권한 정보를 센서 노드(100)가 저장하도록 시스템이 구성된 경우 상기 사용자 정보 관리 모듈(220)은 특정 사용자 단말기(300)의 접근 권한 정보에 대하여 센서 노드(100)에 문의하는 메시지를 전송할 수 있으며, 이후 상기 사용자 정보 관리 모듈(220)은 센서 노드로부터 수신된 정보를 활용하여 사용자 정보를 저장 및 관리할 수 있다.
상기 센서 노드 관리 모듈(230)은 다양한 센서 노드(100) 정보를 저장 및 관리하는 모듈이다. 이러한 센서 노드 관리 모듈(230)은 각 센서 노드(100)들의 IP 주소 정보와 접속할 수 있는 포트 정보를 저장 및 관리한다. 그리고 상기 센서 노드 관리 모듈(230)은 상기 센서 노드(100)들의 위치 이동에 따라 IP 주소 정보와 포트 정보가 변경되는 경우 해당 정보를 갱신할 수 있다. 이러한 상기 센서 노드 관리 모듈(230)은 각 센서 노드(100)들이 현재 이용이 가능한지 여부를 확인하는 절차를 주기적으로 수행할 수 있다. 또한 상기 센서 노드 관리 모듈(230)은 사용자 단말기(300)로부터 특정 센서 노드(100)의 정보 수집을 요구하는 정보 요청 메시지를 수신하는 경우 해당 센서 노드(100)가 이용이 가능한지 여부를 확인할 수 있다. 예를 들어 상기 센서 노드 관리 모듈(230)은 특정 센서 노드(100)에 이용가능한지 여부를 묻는 메시지를 전송하고 해당 센서 노드(100)로부터 기 설정된 시간 이내에 응답 메시지를 수신하는 경우 해당 센서 노드(100)를 이용 가능한 상태로 판단할 수 있다.
상기 서버 제어부(240)는 상술한 각 구성들을 제어하여 본 발명의 실시 예에 따른 센서 노드(100)의 수집 정보 전달이 인가된 사용자 단말기(300)에 의해서만 이루어질 수 있도록 제어하는 구성이다. 이를 보다 상세히 설명하면, 사용자 단말기(300)는 센서 노드(100)의 주소 정보와 포트 정보를 알지 못하기 때문에 센서 노드(100)에 접근하기 위하여 센서 노드(100)의 주소 정보와 포트 정보를 필요로 한다. 따라서 상기 사용자 단말기(300)는 정보 요청(Subscription) 메시지를 중계 서버(200)에 전송한다. 그러면 상기 중계 서버(200)의 서버 제어부(240)는 상기 정보 요청(Subscription) 메시지로부터 사용자 단말기(300)의 정보를 추출한다.
여기서 상기 서버 제어부(240)는 상기 사용자 단말기(300)의 정보 확인을 위하여 상기 사용자 정보 관리 모듈(220)을 이용할 수 있다. 상기 사용자 단말기(300)의 정보가 사용자 정보 관리 모듈(220)에 기 등록되어 있으며 센서 노드(100) 접근이 허가된 단말기인 경우 상기 서버 제어부(240)는 상기 센서 노드(100)와 통신할 수 있는 정보를 상기 사용자 단말기(300)에 전달하도록 제어할 수 있다. 그리고 상기 서버 제어부(240)는 상기 정보 요청 메시지를 특정 센서 노드(100)에 전달할 수 있다. 그러면 상기 정보 요청 메시지를 수신하는 센서 노드(100)는 수신된 정보 요청 메시지에 포함된 사용자 단말기(300)의 IP 주소와 포트 정보를 기반으로 사용자 단말기(300)와의 통신을 수행할 수 있다. 여기서 상기 서버 제어부(240)는 상기 센서 노드(100)에 전달되는 정보 요청 메시지는 상기 사용자 단말기(300)와의 통신을 일정 횟수 또는 일정 시간 동안 제한할 수 있는 정보를 포함시킬 수 있다. 이에 따라 상기 센서 노드(100)는 상기 인증된 사용자 단말기(300)와의 통신을 일정 횟수 또는 일정 시간 동안만 수행하고 그에 따라 수집된 정보의 전송 주기나 시간이 제한될 수 있다. 이를 통하여 상기 서버 제어부(240)는 상기 사용자 단말기(300)가 센서 노드(100)의 IP 주소와 포트 정보를 알더라도 해당 센서 노드(100)에 무분별하게 접근하여 수집 정보를 수신할 수 있는 경우를 방지할 수 있다.
한편 상기 서버 제어부(240)는 상기 사용자 단말기(300)가 등록되어 있지 않은 단말기로 판단되면, 해당 사용자 단말기(300)에게 미등록 단말기임을 지시하는 메시지를 전송할 수 있다. 상기 사용자 단말기(300)는 상기 중계 서버(200)로부터 미등록 단말기임을 지시하는 메시지를 수신하는 경우, 해당 메시지를 출력할 수 있다. 또한 상기 서버 제어부(240)는 사용자 단말기(300)가 이용하고자 하는 센서 노드(100)의 활성화 및 통신 상태를 확인하고, 이용이 불가능한 경우 해당 센서 노드(100)를 사용할 수 없음을 지시하는 메시지를 상기 사용자 단말기(300)에게 전달하도록 제어할 수 있다.
이상에서 설명한 바와 같이 본 발명의 실시 예에 따른 시스템(10)은 사용자 단말기(300)의 정보 확인을 통하여 해당 사용자 단말기(300)가 특정 센서 노드(100)에 접근할 수 있는 단말기인지 여부를 확인하여 인증된 사용자 단말기(300)만이 센서 노드(100)에 접근할 수 있도록 제어할 수 있다. 또한 본 발명의 시스템(10)은 센서 노드(100)들의 정보를 수집 관리함으로써, 어떠한 센서 노드(100)가 현재 운용이 가능한지 여부를 관리할 수 있으며 센서 노드(100)들의 이동에 따라 접속 정보의 변경을 갱신함으로서 사용자 단말기(300)가 찾고자 하는 센서 노드(100)들을 빠르고 용이하게 검색할 수 있도록 지원한다.
도 3은 본 발명의 실시 예에 따른 센서 노드 정보 수집 과정 시 송수신되는 신호를 설명하기 위한 도면이다.
상기 도 3을 참조하면, 먼저 사용자 단말기(300)가 사용자 제어에 따라 301 단계에서 센서 노드 연결 요청 메시지를 중계 서버(200)에 전달할 수 있다. 여기서 상기 센서 노드 연결 요청 메시지는 사용자 단말기(300)가 특정 센서 노드(100)로부터 수집 정보를 요청하는 Subscription 메시지가 될 수 있다.
상기 중계 서버(200)는 상기 사용자 단말기(300)로부터 센서 노드 연결 요청 메시지를 수신하면 303 단계에서 Subscription 수락 메시지를 사용자 단말기(300)에 전송할 수 있다. 이를 위하여 상기 사용자 단말기(300)는 특정 센서 노드(100)에 연결할 수 있는 권한을 미리 획득하여야 한다. 그러면 상기 중계 서버(200)는 상기 사용자 단말기(300)의 정보를 확인하여 해당 사용자 단말기(300)가 특정 센서 노드(100)에 접근할 수 있는 권한이 있는 사용자 단말기(300)인지 여부를 확인할 수 있다. 상기 중계 서버(200)는 이러한 인증 절차를 통하여 상기 사용자 단말기(300)가 해당 센서 노드(100)에 접근 권한이 있는 사용자 단말기(300)인 경우 전술한 바와 같이 Subscription 수락 메시지를 상기 사용자 단말기(300)에 전송할 수 있다. 여기서 상기 Subscription 수락 메시지에는 센서 노드(100)의 IP 주소와 포트 정보가 포함될 수 있으며, 설계자의 의도에 따라 해당 정보는 제외될 수 도 있다. 즉 상기 사용자 단말기(300)가 특정 센서 노드(100)에 대한 접근 권한이 있는 경우 해당 사용자 단말기(300)가 해당 센서 노드(100)에 직접 접근할 수 있도록 시스템이 구성된 경우 상기 Subscription 수락 메시지에는 해당 센서 노드(100)의 IP 주소 및 포트 정보가 포함될 수 있다. 그러나 상기 중계 서버(200)가 센서 노드(100)로 하여금 접근 권한이 있는 사용자 단말기(300)에게 접근하여 수집 정보를 전송하도록 시스템이 구성된 경우 상기 Subscription 수락 메시지에는 센서 노드(100)의 IP 주소 및 포트 정보가 제외될 수 있다. 또한 상기 센서 노드(100)로 하여금 접근 권한이 있는 사용자 단말기(300)에 접근하도록 시스템 구성이 되었다 하더라도 사용자 단말기(300)와 센서 노드(100) 간의 정보 송수신 또는 채널 형성 후 정보 송수신을 위하여 상기 Subscription 수락 메시지에는 상기 센서 노드(100)의 IP 주소 및 포트 정보가 포함될 수 있다.
한편 상기 중계 서버(200)는 Subscription 수락 메시지를 사용자 단말기(300)에 전송한 이후 사용자 단말기(300)의 정보를 305 단계에서 해당 센서 노드(100)에 전송할 수 있다. 여기서 상기 사용자 단말기(300)의 정보는 상기 센서 노드(100)가 수집된 정보를 사용자 단말기(300)에게 전송할 수 있도록 해당 사용자 단말기(300)의 IP 주소 및 포트 정보를 포함할 수 있다. 여기서 상기 센서 노드(100)에 전송되는 사용자 정보에는 해당 사용자 단말기(300)와의 통신을 제한하는 메시지가 포함될 수 있다. 예를 들어 상기 중계 서버(200)는 사용자 정보 전송 시에 해당 IP 주소 및 포트 정보를 포함하는 사용자 단말기(300)와의 통신 수행 횟수 또는 통신 가능 시간을 한정하는 정보를 포함하도록 구성할 수 있다. 그러면 센서 노드(100)는 사용자 정보 수신시에 해당 IP 주소 및 포트 정보를 가지는 사용자 단말기(300)와의 통신을 수신된 메시지에 포함된 통신 가능 횟수 또는 통신 가능 시간 동안만 수행한 이후, 사용자 단말기(300)의 접근에 대응하지 않을 수 있다. 이를 통하여 상기 중계 서버(200)는 센서 노드(100)에 대한 무분별한 사용자 단말기(300)의 접근을 방지할 수 있다. 여기서 상기 중계 서버(200)가 별도로 통신 가능 횟수 및 가능 시간을 포함하는 메시지를 전송하지 않더라도 센서 노드(100) 자체에서 통신 가능 횟수 및 가능 시간을 한정하도록 설계할 수 도 있다. 즉 센서 노드(100)는 중계 서버(200)로부터 특정 사용자 단말기(300)와의 통신을 위하여 사용자 정보를 수신하는 경우, 해당 사용자 단말기(300)와 기 설정된 통신 가능 횟수만큼 또는 통신 가능 시간만큼만 통신을 수행하도록 제어할 수 있다. 여기서 상기 통신 가능 횟수 및 통신 가능 시간은 상기 센서 노드(100)를 구성하는 설계자 또는 중계 서버(200)의 제어에 따라 변경 가능하도록 구성될 수 있다.
다음으로 중계 서버(200)로부터 사용자 정보를 수신한 상기 센서 노드(100)는 307 단계에서 센서 노드(100)에 수집된 다양한 센서 정보를 상기 사용자 단말기(300)에 전송할 수 있다. 이때 상기 센서 노드(100)는 전술한 바와 같이 사용자 정보에 포함된 IP 주소 및 포트 정보를 가지는 사용자 단말기(300)를 검색하고, 해당 사용자 단말기(300)와 채널을 형성한 후 사용자 정보에서 요구하는 정보를 해당 사용자 단말기(300)에 전송할 수 있다.
도 4는 본 발명의 실시 예에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 중 중계 서버의 운용 방법을 더욱 상세히 설명하기 위한 순서도이다.
상기 도 4를 참조하면, 본 발명의 중계 서버 운용 방법은 공급된 전원을 기반으로 장치 초기화를 수행하고 초기화 수행 이후 401 단계에서와 같이 대기 상태를 유지할 수 있다. 그리고 상기 중계 서버(200)는 403 단계에서 특정 사용자 단말기(300)로부터 Subscription 연결 요청 메시지가 수신되는지 여부를 확인할 수 있다. 이 과정에서 별도의 연결 요청 메시지 수신이 없는 경우 401 단계 이전으로 분기하여 이하 과정을 반복적으로 수행하게 된다.
한편 상기 403 단계에서 특정 사용자 단말기(300)로부터 Subscription 메시지를 수신한 경우 상기 중계 서버(200)는 407 단계로 분기하여 Subscription 메시지에서 지시하고 있는 해당 센서 노드를 확인하는 과정을 수행한다. 이를 위하여 상기 중계 서버(200)는 센서 노드 관리 모듈(230)이 수집한 센서 노드(100) 정보를 참조하여 409 단계에서와 같이 해당 센서 노드(100)가 이용 가능한 상태인지 여부를 확인하거나, 현재 단계에서 해당 센서 노드(100)의 IP 주소 및 포트 정보를 토대로 해당 센서 노드(100)가 이용 가능한지 여부를 묻는 메시지를 전송할 수 있다.
상기 중계 서버(200)는 409 단계에서 해당 센서 노드(100)가 이용이 불가능한 경우 411 단계로 분기하여 해당 센서 노드(100)에 대한 이용불가 메시지를 사용자 단말기(300)에 전송하고 401 단계 이전으로 분기하여 이하 과정을 수행하도록 제어할 수 있다. 그리고 상기 중계 서버(200)는 409 단계에서 해당 센서 노드(100)가 이용 가능한 경우 413 단계로 분기하여 사용자 단말기(300)의 권한 확인 과정을 수행할 수 있다. 이를 위하여 상기 중계 서버(200)는 사용자 정보 관리 모듈(220)을 참조하여 415 단계에서와 같이 해당 사용자 단말기(300)가 해당 센서 노드(100)에 접근할 권한이 있는지 여부를 확인하게 된다. 이러한 접근 권한에 대한 정보는 상기 사용자 단말기(300)가 다양한 경로를 통하여 해당 센서 노드(100)에 접근할 수 있는 권한을 획득한 후 상기 중계 서버에 등록을 수행함으로써 생성될 수 있다. 상기 다양한 경로는 사용자 단말기(300)를 운용하는 사용자가 센서 노드(100) 관리를 수행하는 중계 서버(200)가 지원하는 온라인 서버를 통한 경로나 오프라인 접속창구 등을 통하여 등록할 수 있는 경로를 포함할 수 있을 것이다.
상기 415 단계에서 해당 사용자 단말기(300)의 접근 권한이 유효하지 않은 경우 상기 중계 서버(200)는 411 단계로 분기하여 해당 센서 노드(100)에 대한 이용 불가 메시지를 사용자 단말기에 전송하도록 제어할 수 있다. 여기서 상기 중계 서버(200)는 상기 409 단계를 통하여 분기된 411 단계와 415 단계를 통하여 분기된 411 단계에서의 전송 메시지는 내용이 달라질 수 있다. 즉 상기 중계 서버(200)는 409 단계에서 411 단계로 분기된 경우 센서 노드(100) 결함 등에 의하여 이용 불가함을 지시하는 메시지를 사용자 단말기(300)에 전송할 수 있다. 그리고 상기 중계 서버(200)는 415 단계에서 411 단계로 분기된 경우 접근 권한 획득이 되지 않았거나 유효한 접근 권한이 없음을 지시하는 메시지를 사용자 단말기(300)에 전송할 수 있다.
한편 상기 415 단계에서 해당 사용자 단말기(300)가 접근 권한을 가지고 있다고 판단되면, 417 단계로 분기하여 센서 노드(100)로 사용자 정보를 전송하는 한편 사용자 단말기(300)에게 연결 허용 메시지를 전송하도록 제어할 수 있다. 이후 상기 중계 서버(200)는 419 단계에서 중계 서버(200) 운용의 종료 여부를 확인하고 별도의 종료를 위한 신호 발생이 없으면 401 단계 이전으로 분기하여 이하 과정을 수행하도록 제어할 수 있다.
상술한 설명에서 중계 서버(200)는 센서 노드(100)의 이용 가능 여부를 먼저 확인하고 사용자 단말기(300)의 접근 권한 유효성을 확인하는 과정을 가지는 순서로 진행되는 것을 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 본 발명의 중계 서버(200) 운용 방법에서는 사용자 단말기(300)의 접근 권한 유효성을 확인하는 413 단계 및 415 단계를 407 단계 및 409 단계보다 선행으로 수행하고 센서 노드(100)의 이용 가능 여부를 확인하는 407 단계 및 409 단계를 후행으로 수행할 수 도 있다.
도 5는 본 발명의 실시 예에 따른 센서노드의 인증관리와 Subscription 기능을 가진 시스템 운용 중 센서 노드(100) 운용 방법을 더욱 상세히 설명하기 위한 순서도이다.
상기 도 5를 참조하면, 본 발명의 센서 노드(100) 운용 방법은 먼저 전원이 공급되면 초기화 과정을 수행하고 501 단계에서와 같이 대기 상태를 유지한다. 상기 센서 노드(100)는 이 대기 상태를 유지하면서 기 설정된 스케줄 정보에 따라 주변 환경에 대한 다양한 정보를 수집할 수 있다. 이때 상기 센서 노드(100)는 자체 내장된 적어도 하나의 센서를 이용하여 각 센서의 센서 값들을 수집하고 저장하게 된다.
다음으로 상기 센서 노드(100)는 503 단계에서 중계 서버(200)로부터 사용자 단말기(300)에 관한 정보 수신이 발생하는지 여부를 확인한다. 이 과정에서 별도의 사용자 단말기(300) 정보 수신이 없는 경우 상기 센서 노드(100)는 501 단계 이전으로 분기하여 이하 과정을 수행할 수 있다.
한편 상기 503 단계에서 중계 서버(200)로부터 사용자 단말기(300) 정보를 수신하는 경우 상기 센서 노드(100)는 505 단계로 분기하여 해당 사용자 단말기(300)와 채널 형성을 수행한다. 이를 위하여 상기 센서 노드(100)는 상기 사용자 단말기(300) 정보에서 사용자 단말기(300)와 통신할 수 있는 IP 주소 및 포트 정보를 추출하고, 추출된 IP 주소 및 포트 정보를 기반으로 사용자 단말기(300)와 채널을 형성할 수 있다. 그리고 상기 센서 노드(100)는 507 단계에서 형성된 채널을 통하여 수집된 정보를 사용자 단말기(300)에게 전송할 수 있다.
한편 상기 센서 노드(100)는 509 단계에서 주소 변경 여부를 확인할 수 있으며, 상기 509 단계에서 주소가 변경된 경우 511 단계로 분기하여 중계 서버(200)에 변경된 주소 정보를 전송할 수 있다. 주소 변경이 발생하는 예로서 상기 센서 노드(100)가 자리를 이동하여 구역에 따른 IP 주소가 변경되는 경우가 될 수 있다. 한편 상기 509 단계에서 별도의 주소 변경이 없는 경우 513 단계로 분기하여 센서 노드(100)의 장치 종료 여부를 확인하고 별도의 종료를 위한 입력 신호 발생이 없는 경우에는 501 단계 이전으로 분기하여 이하 과정을 반복적으로 수행할 수 있다.
상술한 설명에서 센서 노드(100)의 운용 방법을 501 단계 내지 507 단계와 509 단계 및 511 단계를 통합하여 설명하였으나 실질적으로 상기 501 단계 내지 507 단계와, 509 단계 및 511 단계를 서로 독립적으로 시행될 수 있는 과정들이다. 따라서 상기 센서 노드(100) 운용 방법은 상기 두개의 과정이 각각 독립적으로 시행될 수 있는 과정으로서 이해되어야 할 것이다.
도 6은 본 발명의 실시 예에 따른 시스템 운용 중 사용자 단말기(300)의 운용 방법을 보다 상세히 설명하기 위한 순서도이다.
상기 도 6을 참조하면, 본 발명의 사용자 단말기(300)의 운용 방법은 공급된 전원을 기반으로 사용자 단말기(300)의 각 구성들을 초기화하고, 초기화 과정이 완료되면 601 단계에서 대기 상태를 유지할 수 있다. 이 과정에서 상기 사용자 단말기(300)는 기 설정된 스케줄 정보에 따라 대기 화면을 출력하거나 메뉴 화면 등을 출력할 수 도 있다.
다음으로 상기 사용자 단말기(300)는 603 단계에서 입력 신호가 발생하면 발생된 입력 신호가 센서 노드(100)의 정보 수집을 요청하는 입력 신호인지 여부를 확인할 수 있다. 상기 603 단계에서 발생된 입력 신호가 정보 수집을 요청하는 입력 신호가 아닌 경우, 604 단계로 분기하여 입력 신호에 따라 사용자 단말기(300)의 기능 수행을 제어할 수 있다. 상기 603 단계에서 발생된 입력 신호가 센서 노드(100)의 정보 수집을 위한 입력 신호인 경우 상기 사용자 단말기(300)는 605 단계로 분기하여 Subscription 메시지를 생성하고, 생성된 Subscription 메시지를 607 단계에서 중계 서버(200)에 전송할 수 있다. 이를 위하여 상기 사용자 단말기(300)는 중계 서버(200) 접속을 위한 IP 주소 및 포트 정보를 사전에 수집 저장할 수 있다.
다음으로 상기 사용자 단말기(300)는 609 단계에서 중계 서버(200)로부터 권한 인증에 대응하는 메시지 수신이 발생하는지 여부를 확인할 수 있다. 여기서 상기 사용자 단말기(300)가 권한을 획득하지 못하였거나 해당 센서 노드(100)가 이용 불가능한 경우 상기 사용자 단말기(300)는 611 단계에서와 같이 이용 불가 메시지를 수신할 수 있다. 여기서 상기 이용 불가 메시지는 전술한 바와 같이 센서 노드(100)의 이용 가능 여부 및 권한의 유효 여부 등에 따라 달라질 수 있을 것이다. 상기 사용자 단말기(300)는 상기 이용 불가 메시지를 수신하는 경우 사용자가 확인할 수 있도록 표시부 등을 통하여 출력할 수 있다.
한편 상기 사용자 단말기(300)는 609 단계에서 권한 인증에 대한 메시지 예를 들면 Subscription 수락 메시지를 중계 서버(200)로부터 수신하는 경우, 613 단계에서 해당 센서 노드(100)와 채널을 형성하고 615 단계에서 해당 센서 노드(100)로부터 수집 정보를 수신할 수 있다. 여기서 상기 사용자 단말기(300)는 Subscription 수락 메시지에서 해당 센서 노드(100)의 IP 주소 및 포트 정보를 추출할 수 있으며, 추출된 정보를 이용하여 해당 센서 노드(100)에 접근을 시도할 수 있다. 이를 위하여 상기 중계 서버(200)는 상기 Subscription 수락 메시지에 센서 노드(100)의 IP 주소 및 포트 정보를 포함하여 전송할 수 있다.
다음으로 상기 사용자 단말기(300)는 617 단계에서 사용자 단말기(300)의 종료 여부를 확인하고, 별도의 종료를 위한 입력 신호 발생이 없는 경우 601 단계 이전으로 분기하여 이하 과정을 반복적으로 수행할 수 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 시스템의 운용 방법은 사용자 단말기(300)가 센서 노드(100)에 접근할 때 중계 서버(200)를 통하여 접근하도록 설계함으로써 무분별한 센서 노드(100) 접근을 방지하고 허가된 사용자 단말기(300)만이 접근할 수 있도록 지원할 수 있다. 또한 본 발명은 센서 노드(100)를 중계 서버(200)가 관리함으로써 사용자 단말기(300)가 이용하고자 하는 센서 노드(100)의 이용 상태나 위치 등을 손쉽게 검색하고 확인할 수 있다.
이상 본 발명을 몇 가지 바람직한 실시 예를 사용하여 설명하였으나, 이들 실시 예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
10 : 시스템 100 : 센서 노드
200 : 중계 노드 210 : 메시지 송수신 모듈
220 : 사용자 정보 관리 모듈 230 : 센서 노드 관리 모듈
240 : 서버 제어부 300 : 사용자 단말기

Claims (11)

  1. 센서를 이용하여 정보를 수집하는 센서 노드;
    Subscription 요청을 기반으로 상기 센서 노드로부터 정보를 수신하는 사용자 단말기;
    상기 사용자 단말기의 Subscription 요청을 수신하여 권한 인증을 수행하며, 상기 사용자 단말기가 유효한 권한을 가지는 경우, 상기 사용자 단말기의 IP 주소 및 포트 정보를 포함하는 Subscription 메시지를 상기 센서 노드로 전송하고, 상기 센서 노드의 IP 주소 및 포트 정보, 상기 Subscription 요청 정보 중 적어도 어느 하나를 포함하는 Subscription 수락 메시지를 상기 사용자 단말기로 전송하여, 상기 센서 노드의 수집 정보를 상기 사용자 단말기에 전송하도록 지원하는 중계 서버;
    를 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템.
  2. 제 1 항에 있어서,
    상기 센서 노드는
    상기 중계 서버로부터 전송된 메시지만을 수신하여 처리하고, 상기 수신된 메시지에 포함되는 상기 Subscription 요청 정보에 따라 상기 Subscription 요청 정보와 수신할 사용자 단말기를 등록하고, 수집된 정보를 상기 사용자 단말기에 전송하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템.
  3. 센서 노드의 이용 가능 여부 및 상기 센서 노드의 주소 정보 저장과 이동에 따라 변경된 주소 정보의 갱신을 저장 관리하는 센서 노드 관리 모듈;
    유효 권한을 가지는 사용자 단말기의 정보 및 주소 정보를 저장 관리하는 사용자 정보 관리 모듈;
    상기 사용자 단말기 및 상기 센서 노드에 필요한 메시지를 송신 및 수신하는 메시지 송수신 모듈;
    상기 센서 노드 관리 모듈 및 상기 사용자 정보 관리 모듈을 기반으로 유효한 권한을 가지는 상기 사용자 단말기의 Subscription 메시지 수신 시 상기 사용자 단말기의 주소 정보를 상기 센서 노드에 알려주거나 상기 센서 노드의 주소 정보를 상기 사용자 단말기에 알려주어 상기 센서 노드의 수집 정보를 상기 사용자 단말기에 전송하도록 제어하는 서버 제어부;
    를 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 중계 서버.
  4. 제 3 항에 있어서,
    상기 서버 제어부는
    상기 사용자 단말기가 이용하고자 하는 상기 센서 노드가 이용 불가능한 경우 상기 센서 노드 이용 불가능을 지시하는 메시지를 상기 사용자 단말기에 전송하도록 제어하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 중계 서버.
  5. 제 3 항에 있어서,
    상기 서버 제어부는
    상기 사용자 단말기가 유효한 권한을 획득하지 못한 경우 상기 사용자 단말기가 유효한 권한을 획득하지 못했음을 지시하는 메시지를 상기 사용자 단말기에 전송하도록 제어하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 중계 서버.
  6. 중계 서버가 사용자 단말기로부터 Subscription 메시지를 수신하는 수신 단계-상기 Subscription 메시지는 상기 사용자 단말기의 IP 주소와 포트 정보를 포함함-;
    상기 중계 서버가 상기 사용자 단말기의 권한 유효성을 확인하는 확인 단계;
    상기 사용자 단말기가 유효한 권한을 가진 단말기인 경우, 상기 중계 서버가 사용자 단말기의 IP 주소 및 포트 정보를 포함하는 Subscription 메시지를 센서 노드에 전송하고, 상기 사용자 단말기에 Subscription 수락 메시지를 전송하는 메시지 전송 단계-상기 Subscription 수락 메시지는 상기 센서 노드의 IP 주소 및 포트 정보를 포함함-;
    상기 센서 노드가 저장된 수집 정보를 상기 사용자 단말기에 전송하는 수집 정보 전송 단계;
    를 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
  7. 제 6 항에 있어서,
    상기 센서 노드의 주소 변경이 발생한 경우, 상기 중계 서버가 상기 센서 노드로부터 변경된 주소 정보를 수신하는 단계;
    상기 중계 서버가 상기 센서 노드의 정보를 갱신하는 단계;
    를 더 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
  8. 제 6 항에 있어서,
    상기 사용자 단말기는 상기 중계서버로부터 수신한 상기 Subscription 수락 메시지에 포함된 센서 노드 정보를 이용하여 상기 센서 노드로부터 상기 수집 정보를 수신하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
  9. 제 6 항에 있어서,
    상기 중계 서버가 상기 센서 노드의 이용 가능 여부를 확인하는 단계;
    상기 센서 노드의 이용이 불가능한 경우, 상기 중계 서버가 센서 노드 이용 불가능을 지시하는 메시지를 상기 사용자 단말기에 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
  10. 제 6 항에 있어서,
    상기 사용자 단말기의 권한이 유효하지 않은 경우, 상기 중계 서버가 상기 사용자 단말기의 권한 무효를 지시하는 메시지를 상기 사용자 단말기에 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
  11. 제 6 항에 있어서,
    상기 수집 정보 전송 단계에서 상기 센서 노드는
    상기 수신한 Subscription 메시지에 포함된 IP 주소 및 포트 정보를 이용하여 상기 사용자 단말기에 수집된 정보를 전송하는 것을 특징으로 하는 센서노드의 인증관리와 Subscription 기능을 가진 시스템의 운용 방법.
KR1020100048427A 2010-05-25 2010-05-25 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법 KR101118524B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020100048427A KR101118524B1 (ko) 2010-05-25 2010-05-25 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법
PCT/KR2011/003802 WO2011149251A2 (ko) 2010-05-25 2011-05-24 서브스크립션 처리 기능을 가진 센서 노드의 인증관리를 위한 시스템과, 그 시스템의 운용 방법
US13/699,332 US20130067544A1 (en) 2010-05-25 2011-05-24 System for authentication management of a sensor node having a subscription processing function, and a method for operating the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100048427A KR101118524B1 (ko) 2010-05-25 2010-05-25 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법

Publications (2)

Publication Number Publication Date
KR20110129029A KR20110129029A (ko) 2011-12-01
KR101118524B1 true KR101118524B1 (ko) 2012-03-06

Family

ID=45004549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100048427A KR101118524B1 (ko) 2010-05-25 2010-05-25 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법

Country Status (3)

Country Link
US (1) US20130067544A1 (ko)
KR (1) KR101118524B1 (ko)
WO (1) WO2011149251A2 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5053424B2 (ja) * 2010-07-29 2012-10-17 株式会社バッファロー 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法
US10187441B2 (en) * 2011-10-03 2019-01-22 CSC Holdings, LLC Media relay
US9100395B2 (en) 2013-09-24 2015-08-04 International Business Machines Corporation Method and system for using a vibration signature as an authentication key
US9450682B2 (en) 2013-10-07 2016-09-20 International Business Machines Corporation Method and system using vibration signatures for pairing master and slave computing devices
GB2532853B (en) * 2014-06-13 2021-04-14 Pismo Labs Technology Ltd Methods and systems for managing node
US9912704B2 (en) 2015-06-09 2018-03-06 Intel Corporation System, apparatus and method for access control list processing in a constrained environment
US11170616B2 (en) 2016-03-16 2021-11-09 Triax Technologies, Inc. System and interfaces for managing workplace events
US20170270462A1 (en) 2016-03-16 2017-09-21 Triax Technologies, Inc. System and interfaces for managing workplace events
US10769562B2 (en) * 2016-03-16 2020-09-08 Triax Technologies, Inc. Sensor based system and method for authorizing operation of worksite equipment using a locally stored access control list
US11810032B2 (en) 2016-03-16 2023-11-07 Triax Technologies, Inc. Systems and methods for low-energy wireless applications using networked wearable sensors
KR101927866B1 (ko) * 2016-07-07 2018-12-11 고려대학교 산학협력단 통합 안전 분석 시스템 및 방법
CN108459563B (zh) * 2017-02-17 2022-05-17 西门子公司 一种现场数据处理方法、设备和系统
EP3451626B1 (en) * 2017-08-31 2021-11-17 FIMER S.p.A. Method and system for data stream processing
US10600312B2 (en) 2017-12-21 2020-03-24 Ademco Inc. Systems and methods for security sensor configuration
US10819652B2 (en) 2018-07-02 2020-10-27 Amazon Technologies, Inc. Access management tags

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100122091A1 (en) * 2008-11-07 2010-05-13 Yi-Hsiung Huang Access Control System And Method Based On Hierarchical Key, And Authentication Key Exchange Method Thereof

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020501B1 (en) * 2001-11-30 2006-03-28 Bbnt Solutions Llc Energy efficient forwarding in ad-hoc wireless networks
US7627894B2 (en) * 2003-02-04 2009-12-01 Nokia Corporation Method and system for authorizing access to user information in a network
KR20050087569A (ko) * 2004-02-27 2005-08-31 이규웅 원격계측용 무선단말기를 이용한 구조물 감시와 관리방법및 그 시스템
KR20090012775A (ko) * 2007-07-31 2009-02-04 전자부품연구원 센서네트워크용 보안 시스템 및 그 방법
US8738918B2 (en) * 2008-01-28 2014-05-27 Shih Shing Ng Document evidence and article retrieval and identification system
US8576746B2 (en) * 2008-06-04 2013-11-05 Electronics And Telecommunications Research Institute Sensor node identification method for hierarchical sensor network, and component therefor
US9047458B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
TWI401979B (zh) * 2009-10-14 2013-07-11 Ind Tech Res Inst 無線感測網路之存取授權裝置與方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100122091A1 (en) * 2008-11-07 2010-05-13 Yi-Hsiung Huang Access Control System And Method Based On Hierarchical Key, And Authentication Key Exchange Method Thereof

Also Published As

Publication number Publication date
WO2011149251A2 (ko) 2011-12-01
WO2011149251A3 (ko) 2012-01-26
KR20110129029A (ko) 2011-12-01
US20130067544A1 (en) 2013-03-14

Similar Documents

Publication Publication Date Title
KR101118524B1 (ko) 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법
EP2911364B1 (en) Method and apparatus for managing access information for registration of device in smart home service
US10506432B2 (en) Method and apparatus for authenticating access authority for specific resource in wireless communication system
US11277278B2 (en) Smart home service server and control method therefor
EP3259741B1 (en) Method and system for credential management
US9319413B2 (en) Method for establishing resource access authorization in M2M communication
US20150235496A1 (en) Systems and methods for lock access management using wireless signals
CN109756915B (zh) 一种无线网络管理方法及系统
KR102255468B1 (ko) 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법
KR20140074570A (ko) 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치
US11503474B2 (en) Technique for obtaining a network access profile
CN107787579B (zh) 用于与激光器或机床数据交换的系统和方法
KR101751910B1 (ko) 사물 인터넷 장치에 대한 권한 위임을 제어하는 방법 및 장치, 그리고 사물 인터넷 장치에 대한 접근을 제어하는 방법 및 장치
JP6385100B2 (ja) 情報処理装置、情報処理システム、情報処理装置の制御方法およびコンピュータプログラム
KR20180131586A (ko) 서비스를 위한 크리덴셜
CN112313984A (zh) 用于接入移动无线电网络的子网络的接入授权的建立
KR102390887B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
US11824641B2 (en) Access to a service
US20140099951A1 (en) Handling of Operator Connection Offers in a Communication Network
JP2016106287A (ja) 機械の稼動情報を収集するシステム及び方法
US10484861B2 (en) Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile
KR20130125055A (ko) 아이피(IP)주소와 맥(Mac)주소를 사용한 네트워크 정보 제어시스템 및 방법
KR102309906B1 (ko) Vpn 서버로 동작하는 사물인터넷 디바이스
KR102229419B1 (ko) 확장 서비스 시스템을 이용한 차량 내부 및 외부의 이종 시스템간 데이터 공유 방법 및 장치
KR102111190B1 (ko) 보안모듈, 보안관리단말, 및 보안프로그램을 기록한 컴퓨터로 읽을 수 있는 매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150203

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170202

Year of fee payment: 6