KR101453760B1 - Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치 - Google Patents

Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치 Download PDF

Info

Publication number
KR101453760B1
KR101453760B1 KR1020120141815A KR20120141815A KR101453760B1 KR 101453760 B1 KR101453760 B1 KR 101453760B1 KR 1020120141815 A KR1020120141815 A KR 1020120141815A KR 20120141815 A KR20120141815 A KR 20120141815A KR 101453760 B1 KR101453760 B1 KR 101453760B1
Authority
KR
South Korea
Prior art keywords
data
virtual
sensor
gateway
information
Prior art date
Application number
KR1020120141815A
Other languages
English (en)
Other versions
KR20140073859A (ko
Inventor
박희선
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120141815A priority Critical patent/KR101453760B1/ko
Publication of KR20140073859A publication Critical patent/KR20140073859A/ko
Application granted granted Critical
Publication of KR101453760B1 publication Critical patent/KR101453760B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 USN(Ubiquitous Sensor Network) 상의 게이트웨이에 SVM(Sensor Virtual Machine) 기능을 부여하여 제3의 임의 센서 정보를 만들며, 단일 또는 2종 이상의 센서로부터 수집된 실제 데이터들과 함께 페이로드 상의 센서명, 센싱 데이터 등의 필드를 네트워크 도메인의 플랫폼과 상호 약정된 순서로 랜덤하게 해체 조합하여, 헤더, 측위 정보, 시간 정보, G/W 정보 등의 공통 정보와 프로토콜을 공유하는 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임을 만들어 네트워크 상의 플랫폼 서버(예, NSCL(Network Service Capability Layer))로 전송함으로써, 개별 센싱 데이터의 누수를 방지하고 별도의 암호화를 위한 비용과 시간을 절약할 수 있는 데이터 보안 전송 방법 및 장치에 관한 것이다.

Description

USN 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치 {Data Confidentiality Transmission Method and Apparatus Based on Combination of Virtual Data in Ubiquitous Sensor Network Gateway}
본 발명은 데이터 보안 전송 방법 및 장치에 관한 것으로서, 특히, M2M(Machine to Machine, 사물지능통신) 프로토콜 기반으로 연동하는 네트워크 상의 플랫폼 서버(예, NSCL(Network Service Capability Layer))에서 USN(Ubiquitous Sensor Network) 상의 게이트웨이로부터 센서 정보를 수집하여 제공하되, 게이트웨이에서 단일 또는 2종 이상의 센서 정보의 전송에서 제3의 센서인 SVM(Sensor Virtual Machine) 개념을 도입한 가상 데이터를 추가 생성한 후 실제 데이터와의 조합 방식에 의해 결합하여 전송한 정보를 상호 사전 규약된 규칙에 따라 해석하여 사용함으로써, 개별 센서 데이터 전송으로 인한 보안상의 취약점을 극복할 뿐 아니라 암호화를 위한 솔루션 비용 및 해석 시간의 절감을 가져올 수 있는 데이터 보안 전송 방법 및 장치에 관한 것이다.
일반적으로 보안 구역 등 로컬 네트워크에 설치된 여러 종류의 센서로부터의 센서 정보를 게이트웨이를 통해 네트워크 상의 서버로 보안 전송하기 위해서는, 개별 센서 정보마다 별도의 암호화 솔루션을 거쳐 암호화된 상태로 전송하며 전송된 데이터는 플랫폼 서버에서 다시 암호화 해제를 위한 솔루션을 거쳐 암호화 해제 후 각 서비스에서 활용될 수 있는 데이터로 이용이 가능하다.
이때 디바이스 도메인의 각 센서에서 암호화하여 게이트웨이로 보내는 방식을 사용할 수도 있으나 각 센서는 저전력, 경량화하는 추세에 있고 센서 디바이스에서의 암호화는 비용 및 솔루션 구현 상 어려움이 따르는 문제점이 있다.
이와 같이 USN(Ubiquitous Sensor Network)에서 각 센서로부터 수집된 정보가 게이트웨이를 거쳐 원격지의 플랫폼 서버로 전송됨에 있어 데이터의 보안 전송을 위해서는 복잡한 보안 솔루션을 활용해 데이터를 암호화하거나 패키징하여 전송하고 수신부에서는 이를 디코딩하기 위한 인증서 및 별도의 디코딩 장비를 갖추어야하는 복잡성과 비용의 문제가 존재하며 암호화하지 않은 데이터의 전송은 일반적인 데이터 포맷 및 필드의 노출로 인해 보안상 취약하고 해킹의 위험성이 있다는 문제점이 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, USN(Ubiquitous Sensor Network) 상의 게이트웨이에 SVM(Sensor Virtual Machine) 기능을 부여하여 제3의 임의 센서 정보를 만들며, 단일 또는 2종 이상의 센서로부터 수집된 실제 데이터들과 함께 페이로드 상의 센서명, 센싱 데이터 등의 필드를 네트워크 도메인의 플랫폼과 상호 약정된 순서로 랜덤하게 해체 조합하여, 헤더, 측위 정보, 시간 정보, G/W 정보 등의 공통 정보와 프로토콜을 공유하는 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임을 만들어 네트워크 상의 플랫폼 서버(예, NSCL(Network Service Capability Layer))로 전송함으로써, 개별 센싱 데이터의 누수를 방지하고 별도의 암호화를 위한 비용과 시간을 절약할 수 있는 데이터 보안 전송 방법 및 장치를 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 본 발명의 일면에 따른, 로컬 네트워크 지역에 설치된 센서 디바이스의 측정 데이터를 게이트웨이에서 수집하여 네트워크 상의 서비스 제공 플랫폼으로 전송하기 위한 데이터 보안 전송 방법에 있어서, 하나 이상의 상기 센서 디바이스로부터 측정 데이터를 수집하는 단계; 하나 이상의 상기 센서 디바이스의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성하는 단계; 미리 정한 순서로 상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터를 결합하여 결합 데이터를 생성하는 단계; 및 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 상기 결합 데이터를 삽입하여 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 결합 데이터를 전송하기 위한 상기 데이터 프레임에 삽입되는 공통 정보로서 위치정보, 시간정보, 또는 상기 게이트웨이에 대한 구분 정보가 더 포함된다.
상기 데이터 보안 전송 방법은, 상기 결합 데이터를 삽입하여 전송하는 단계 전에, 상기 각 디바이스명과 측정 데이터 또는 상기 각각의 가상 디바이스명과 가상 데이터의 순서를 재배열 규칙에 따라 재배열한 상기 결합 데이터를 생성하는 단계를 더 포함할 수 있다. 상기 서비스 제공 플랫폼에서 상기 재배열 규칙을 제공하거나, 상기 게이트웨이에서 상기 재배열 규칙을 랜덤하게 생성하고 상기 서비스 제공 플랫폼으로 통보할 수 있다. 상기 재배열 규칙은 상기 서비스 제공 플랫폼 또는 상기 게이트웨이에서 일정 주기로 업데이트될 수 있다.
상기 데이터 보안 전송 방법은, 상기 결합 데이터를 삽입하여 전송하는 단계 전에, 각각의 상기 측정 데이터 또는 상기 가상 데이터에 가중치 규칙에 따라 가중치를 부여한 상기 결합 데이터를 생성하는 단계를 더 포함할 수 있다. 상기 서비스 제공 플랫폼에서 상기 가중치 규칙을 제공하거나, 상기 게이트웨이에서 상기 가중치 규칙을 랜덤하게 생성하고 상기 서비스 제공 플랫폼으로 통보할 수 있다. 상기 가중치 규칙은 상기 서비스 제공 플랫폼 또는 상기 게이트웨이에서 일정 주기로 업데이트될 수 있다.
상기 데이터 보안 전송 방법은, 상기 서비스 제공 플랫폼에서 수신한 상기 결합 데이터를 해석하여, 상기 각각의 가상 디바이스명과 가상 데이터를 제외한 상기 각 디바이스명과 측정 데이터를 추출하고, 네트워크 상의 서버나 단말에게 모니터링 정보로 제공하는 단계를 더 포함할 수 있다.
상기 측정 데이터를 수집하는 단계에서, 유선 통신, 또는 근거리 무선 통신으로 상기 센서 디바이스로부터 상기 측정 데이터를 수신할 수 있다. 상기 결합 데이터를 삽입하여 전송하는 단계에서, 유선 또는 무선 인터넷, 또는 이동통신 네트워크를 통해 상기 서비스 제공 플랫폼으로 상기 결합 데이터를 전송할 수 있다.
그리고 본 발명의 다른 일면에 따른, 데이터 보안 전송 시스템은, 로컬 네트워크 지역에 설치된 센서 디바이스의 측정 데이터를 수집하여 네트워크 상의 서비스 제공 플랫폼으로 전송하기 위한 게이트웨이를 포함하고, 상기 게이트웨이는, 하나 이상의 상기 센서 디바이스로부터 측정 데이터를 수집하는 수집부; 하나 이상의 상기 센서 디바이스의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성하는 가상 센서; 미리 정한 순서로 상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터를 결합하여 결합 데이터를 생성하는 결합부; 및 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 상기 결합 데이터를 삽입하여 전송하는 전송부를 포함할 수 있다.
상기 데이터 보안 전송 시스템은, 상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터의 순서를 재배열 규칙에 따라 재배열한 상기 결합 데이터를 생성하는 재배열부를 더 포함할 수 있다.
상기 데이터 보안 전송 시스템은, 각각의 상기 측정 데이터 및 상기 가상 데이터에 가중치 규칙에 따라 가중치를 부여한 상기 결합 데이터를 생성하는 가중치 부여부를 더 포함할 수 있다.
본 발명에 따른 데이터 보안 전송 방법 및 장치에 따르면, 게이트웨이에서 센서 정보를 수집, 랜덤하게 재배열 조합 및 가중치를 부여하여 전송함으로써, 기존과 같이 암호화 및 해석을 위한 별도의 솔루션이나 암호화 해제를 위한 인증서 등 별도의 문서와 암호화를 위한 시간이 소요되는 문제 없이, 효과적인 데이터 보안이 가능하다.
또한, 여러 센서 정보를 하나의 데이터 포맷으로 구성하여 전송함으로써, 데이터 전송의 유실을 방지할 수 있고, 불필요한 공통 데이터 필드 전송을 생략함에 따라 전송 데이터의 총량 감소와 더불어 기존과 같이 각각의 센서 데이터를 개별 전송 및 처리하는데 필요한 자원과 프로세스를 절감할 수 있다.
또한, 게이트웨이의 SVM 기능 정의 및 처리 기술을 확장하여 다양한 사업 분야에 적용하면 각 서비스 서버에서의 복잡한 센서 정보 저장 및 처리에 대한 부담이 경감되므로 국내 게이트웨이 기기의 경쟁력을 가질 수 있을 뿐 아니라 센서 기반 M2M 산업 발전 및 활성화에 기여할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 보안 전송 시스템의 네트워크 환경을 설명하기 위한 도면이다.
도 2는 도 1의 게이트웨이의 동작 설명을 위한 블록도이다.
도 3은 본 발명의 일실시예에 따른 데이터 보안 전송 시스템의 동작을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일실시예에 따른 게이트웨이가 전송하는 데이터의 데이터 프레임의 구성을 설명하기 위한 도면이다.
도 5는 도 4의 페이로드 상의 데이터 구조를 설명하기 위한 도면이다.
도 6은 도 4의 페이로드 상의 데이터의 재배열 및 가중치 부여를 설명하기 위한 도면이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 데이터 보안 전송 시스템(100)의 네트워크 환경을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터 보안 전송 시스템(100)은, 댁내, 사무실, 빌딩 등 실내 또는 실외 등 USN(Ubiquitous Sensor Network) 상의 서비스 대상 로컬 네트워크 지역에 하나 이상 복수로 설치될 수 있는 센서 디바이스(110), 게이트웨이(120), 게이트웨이(120)를 통해 센서 디바이스(110)의 측정 정보를 수집하고 모니터링 정보로서 제공하는 네트워크 상의 서비스 제공을 위한 서버인 플랫폼(130), 및 센서 디바이스(110)의 측정 정보(또는 감시 정보)의 모니터링을 위한 네트워크 상의 서버나 통신 단말들(140)을 포함한다. 게이트웨이(120)는 위와 같은 로컬 네트워크 지역에서 센서 디바이스(110)와 서비스 제공 플랫폼(130) 간의 통신을 중계한다.
여기서, 게이트웨이(120), 및 서버나 통신 단말(140)은 플랫폼(130)과 3G(WCDMA)/4G(LTE) 등 이동통신 네트워크 또는 유무선 IP(Internet Protocol) 네트워크를 통해 해당 통신 방식에 따른 신호로 통신할 수 있으며, 센서 디바이스(110)와 게이트웨이(120)는 유선 통신(예, 시리얼 통신 등), 또는 근거리 무선 통신(예, 블루투스, 지그비, NFC(Near Field Communiation) 등)으로 통신할 수 있다. 예를 들어, 센서 디바이스들(110)(예, 온도, 습도 등의 감지 센서, 또는 카메라 등)은 획득한 측정 데이터(예, 온도, 습도 등 감지 센서의 센싱 정보, 카메라의 촬영 영상 등) 등 필요한 정보를 게이트웨이(120)와 통신하여 게이트웨이(120)를 통해 이동통신 네트워크 또는 IP 네트워크 통신으로 플랫폼(130)로 전송할 수 있다.
또한, 본 발명에서 서버나 통신 단말(140)은 위와 같은 이동통신 네트워크 또는 IP 네트워크를 통해 통신할 수 있는 서버 또는 단말일 수 있으며, 예를 들어, 이동통신 기지국이나 무선 인터넷을 지원하는 AP(Access Point) (또는 유선 인터넷)를 통해 네트워크(이동통신 네트워크 또는 IP 네트워크)에 접속하여 인터넷 상의 IMS(Internet Multimedia Subsystem) 플랫폼 등으로부터 서비스를 제공받을 수 있는 데스크탑 PC, 노트북 PC 등 각종 전자 장치 일 수 있으며, 경우에 따라 스마트폰, 아이폰, PDA, PMP 등 일 수도 있으며, 인터넷 상의 IMS플랫폼, 플랫폼(130) 등 소정의 서비스 서버를 통하여 적절한 응용 프로그램(또는 앱)을 설치하여 본 발명의 플랫폼(130)이 제공하는 모니터링 정보의 서비스를 받을 수 있다.
특히, 본 발명에서는 센서 디바이스(110), 게이트웨이(120), 플랫폼(130), 및 서버나 통신 단말(140) 간에 M2M(Machine to Machine, 사물지능통신) 프로토콜 기반으로 연동하는 모니터링 정보 서비스를 제공함을 목적으로 하지만, 당업자라면 일반적인 통신 규약에 따서도 본 발명의 모니터링 정보 서비스 제공이 가능함을 쉽게 이해할 수 있다.
이하에서 이와 같은 M2M 프로토콜 기반의 연동을 위하여 서버나 통신 단말(140)에는 M2M 프로토콜 표준에 따른 NA(Network Application)가 탑재될 수 있으며, 센서 디바이스(110), 플랫폼(130), 및 게이트웨이(120)에는 M2M 프로토콜 표준에 따른 M2M 서비스를 위한 M2M 어플리케이션이 탑재될 수 있다. 또한, 센서 디바이스(110), 게이트웨이(120), 플랫폼(130), 및 서버나 통신 단말(140)에는 공통적으로 서로간의 통신에 필요한 인증 정보나 필요한 데이터를 저장하고 관리하며 전반적인 M2M 통신을 제어하는 SCL(Service Capability Layer)을 탑재할 수 있다. 이외에도 게이트웨이(120)는 센서 디바이스(110)와 플랫폼(130) 사이의 통신을 중계하는 중계 장치로서 동작하므로 GSCL(Gateway Service Capability Layer)을 탑재할 수 있다. 플랫폼(130)는 이와 같은 M2M 프로토콜 표준에 따른 NSCL(Network Service Capability Layer)에 해당할 수 있으며, M2M 프로토콜에 따른 데이터 읽기와 쓰기 방식에 따라 게이트웨이(120)로부터 수신되는 센서 디바이스(110)의 측정 데이터를 분류하여 해당 데이터가 획득된 위치정보, 시간정보, 또는 해당 게이트웨이에 대한 구분 정보 등의 정보와 함께 모니터링 정보로서 콘테이너에 저장 관리하며 서버나 통신 단말(140)로 서비스할 수 있다.
여기서, USN(Ubiquitous Sensor Network) 상의 서비스 대상 로컬 네트워크 지역에 설치되는 센서 디바이스(110)는 온도 센서, 습도 센서, 풍향 센서, 압력 센서, 자이로 센서, 가속도 센서 등 다양한 센서 디바이스일 수 있으며, 이외에도 CCTV용 카메라, 움직임 감지 센서 이외에도, 화재, 침입발생, 노인 및 아이(노유자) 관찰, 사유지 보안, 매장 감시, 각종 시설 감시 등 다양한 모니터링 목적에 따라 주변 상황 정보를 획득하기 위하여 설치될 수 있는 다양한 디바이스일 수 있다.
특히, 본 발명의 게이트웨이(120)에서는, 위와 같은 하나 이상의 센서 디바이스(110)로부터 측정 데이터를 수집하고, SVM(Sensor Virtual Machine) 기능에 따라 센서 디바이스(110)의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성하고, 미리 정한 순서로 해당 각 디바이스명과 측정 데이터 및 각각의 가상 디바이스명과 가상 데이터의 순서를 결합하여 결합 데이터를 생성하되, 경우에 따라 이를 재배열하거나 데이터에 가중치를 부여한 후, 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 해당 결합 데이터를 삽입하여 플랫폼(130)으로 전송할 수 있도록 하였다.
이와 같이 본 발명에서는 SVM(Sensor Virtual Machine) 기능에 따른 제3의 임의 센서 정보를 결합 데이터에 포함시키고 단일 또는 2종 이상의 센서 디바이스(110)로부터 수집된 실제 데이터들과 함께 페이로드 상의 센서명, 센싱 데이터 등의 필드를 네트워크 도메인의 플랫폼과 상호 약정된 순서로 랜덤하게 해체 조합하여, 헤더 이외에 위치정보, 시간정보, 또는 해당 게이트웨이(120)에 대한 구분 정보 등의 공통 정보와 프로토콜을 공유하는 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임을 만들어 네트워크 상의 서버인 플랫폼(130)으로 전송함으로써, 개별 센싱 데이터의 누수를 방지하고 별도의 암호화를 위한 비용과 시간을 절약할 수 있게 하였다.
이하 도 2내지 도 6을 참조하여 본 발명의 일실시예에 따른 게이트웨이(120)를 포함하는 시스템(100)에서의 데이터 보안 전송과 서비스 제공에 대하여 상세히 설명한다.
도 2는 게이트웨이(120)의 동작 설명을 위한 블록도이다. 도 2를 참조하면, 본 발명의 일실시예에 따른 게이트웨이(120)는, 수집부(131), 가상 센서(132), 결합부(133), 전송부(134), 재배열부(135), 및 가중치 부여부(136)를 포함한다. 이하 도 3의 흐름도와 도 4 ~ 도 6 데이터 구조를 참조하여 설명한다.
수집부(131)는 위와 같은 하나 이상의 센서 디바이스(110)로부터 측정 데이터를 수신하여 수집할 수 있다(S10). 측정 데이터를 수신하여 수집할 때 센서 디바이스(110)의 디바이스명에 대응되는 소정의 고유 식별자도 센서 디바이스(110)로부터 수신될 수 있으며, 소정의 저장수단에 각각의 고유 식별자와 측정 데이터가 저장될 수 있다. 예를 들어, 센서 디바이스(110)는 온도 센서, 습도 센서, 풍향 센서, 압력 센서, 자이로 센서, 가속도 센서 등 다양한 센서 디바이스일 수 있으며, 이외에도 CCTV용 카메라, 움직임 감지 센서 이외에도, 화재, 침입발생, 노인 및 아이(노유자) 관찰, 사유지 보안, 매장 감시, 각종 시설 감시 등 다양한 모니터링 목적에 따라 주변 상황 정보를 획득하기 위하여 설치될 수 있는 다양한 디바이스일 수 있다. 센서 디바이스(110)는 이와 같은 디바이스에서 측정되거나 촬영된 각종 주변 상황 정보, 예, 온도, 습도, 풍향, 촬영 영상 등에 대한 정보를 측정 데이터로서 전송할 수 있다.
이와 같이 수집부(131)가 센서 디바이스(110)로부터 측정 데이터를 수신하면, 가상 센서(132)는 센서 디바이스(110)의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성할 수 있다(S20). 결합부(133)는 미리 정한 일정 순서로 위와 같은 센서 디바이스(110)의 각 디바이스명과 측정 데이터 및 이에 대응되는 상기 각각의 가상 디바이스명과 가상 데이터를 결합하여 결합 데이터를 생성할 수 있다(S30).
예를 들어, 센서 디바이스(110)의 각 디바이스명이 A, B, C,..이고, 해당 측정 데이터가 a, b, c,..일 수 있으며, 이와 같이 각 디바이스명과 그에 대응되는 측정 데이터의 세트는 목적에 따라 복수일 수도 있고, 경우에 따라서는 단일한 디바이스명 A와 그에 대응되는 측정 데이터 a의 세트가 하나일 수도 있다. 이때 가상 센서(132)는 예를 들어 디바이스명과 측정 데이터의 세트 (A, a), (B, b), (C,c),..에 대응되는 각각의 가상 디바이스명과 가상 데이터의 세트 (VM1, vm1), (VM2, vm2), (VM3, vm3),..를 생성할 수 있다.
결합부(133)는 이와 같은 각 디바이스명과 측정 데이터 및 이에 대응되는 상기 각각의 가상 디바이스명과 가상 데이터를 미리 정한 일정 순서로, 예를 들어, 도 5, 6과 같이 A, a, VM1, vm1, B, b, VM2, vm2, C, c, VM3, vm3,.. 등과 같은 순서로 결합한 결합 데이터를 생성할 수 있다. 이는 하나의 예시에 불과할 뿐 각 디바이스명과 측정 데이터 및 이에 대응되는 상기 각각의 가상 디바이스명과 가상 데이터의 순서는 서비스 제공 플랫폼(130)에서도 미리 알고 있는 규칙에 따라 다양하게 만들어질 수 있으며, 결합부(133)가 랜덤하게 업데이트하는 순서 규칙 또는 플랫폼(130)의 순서 규칙에 따라 언제든지 변경된 순서로 업데이트도 가능하다. 결합부(133)가 랜덤하게 업데이트하는 순서 규칙은 네트워크를 통해 플랫폼(130)으로 통보될 수 있다.
이와 같이 결합부(133)가 결합 데이터를 생성하면, 재배열 제어(S40), 또는 가중치 부여 제어(S60)가 없는 경우에, 전송부(134)는 도 4와 같은 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 해당 결합 데이터를 삽입하여 전송할 수 있다(S80). 이때 위에서 기술한 바와 유선 또는 무선 인터넷, 또는 이동통신 네트워크를 통해 플랫폼(130)으로 전송될 수 있다. 도 4와 같이, 전송부(134)는 각 센서 디바이스(110)의 공통 정보로서 데이터 구분을 위한 헤더 이외에도, 게이트웨이(120)에 대한 위치정보, 현재 시간정보, 또는 게이트웨이(120)에 대한 구분 정보(또는 식별자), 및 공통 프로토콜에 따른 기타 정보를 위와 같은 결합 데이터와 함께 전송한다. 이와 같이 게이트웨이(120)에서는 SVM(Sensor Virtual Machine) 기능에 따라 가상 센서(132)의 동작에 따른 제3의 임의 센서 정보를 단일 또는 2종 이상의 센서 디바이스(110)로부터 수집된 실제 데이터들과 함께 결합한 결합 데이터를 데이터 프레임의 페이로드 상에 삽입하여 전송함으로써, 또한 하기하는 바와 같이 재배열 제어(S40), 또는 가중치 부여 제어(S60)에 따라 플랫폼(130)과 상호 약정된 순서로 랜덤하게 해체 조합하여 전송함으로써, 개별 센싱 데이터를 따로따로 전송할 때보다 누수를 방지하고 각각 별도로 암호화하여 전송할 때 비용과 시간을 절약할 수 있게 된다.
재배열 제어(S40), 또는 가중치 부여 제어(S60)는 게이트웨이(120)의 소정의 제어장치(또는 프로세서)에서의 제어를 의미하며, 이와 같은 제어들이 필요없이 하기하는 바와 같이 결합 데이터의 재배열 또는 가중치 부여가 자동으로 적용되는 경우에는 제어장치(또는 프로세서)에 의해 특별히 재배열 제어(S40), 또는 가중치 부여 제어(S60)가 필요 없을 수도 있다. 재배열 제어(S40), 또는 가중치 부여 제어(S60)는 일정 주기로 자동으로 제어장치에 의해 이루어질 수도 있으며, 사용자의 설정에 따라 수동으로 이루어지는 경우와 같이 가능한 모든 경우의 제어 방식을 포함할 수 있다.
한편, 재배열 제어(S40)에 따라, 재배열부(135)는 위와 같이 결합부(133)가 생성한 센서 디바이스(110)의 각 디바이스명과 측정 데이터 및 이에 대응되는 상기 각각의 가상 디바이스명과 가상 데이터를 미리 정한 일정 순서로, 예를 들어, A, a, VM1, vm1, B, b, VM2, vm2, C, c, VM3, vm3,.. 등과 같은 순서로 결합한 결합 데이터에서, 해당 각 디바이스명과 측정 데이터 및 각각의 가상 디바이스명과 가상 데이터의 순서를 일정 재배열 규칙에 따라 재배열한 결합 데이터를 생성하고(S40), 전송부(134)는 이를 도 4와 같은 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 해당 결합 데이터를 삽입하여 전송할 수 있다(S80).
예를 들어, 하기와 같은 다양한 재배열 규칙에 따라 센서 디바이스의 디바이스명이나 가상 디바이스명을 먼저 두고 그 뒤에 하나씩 측정 데이터 또는 가상 데이터를 배열할 수도 있고, 그 반대일 수도 있으며, 또한, 센서 디바이스의 디바이스명과 가상 디바이스명을 모두 다양한 순서로 먼저 배열하고 그 뒤에 측정 데이터 또는 가상 데이터를 모두 다양한 순서로 배열할 수도 있다.
[재배열 규칙]
A, a, VM1, vm1, B, b, VM2, vm2, C, c, VM3, vm3,..
a, A, vm1, VM1, b, B, vm2, VM2, c, C, vm3, VM3,..
A, B, C, VM1, VM2, VM3,..a, b, c, vm1, vm2, vm3,..
A, B, C, VM1, VM2, VM3,.., vm3, vm2, vm1, c, b, a
..VM3, VM2, VM1, C, B, A,..vm3, vm2, vm1, c, b, a
..VM3, VM2, VM1, C, B, A,.. a, b, c, vm1, vm2, vm3
이와 같은 재배열 규칙에 대한 정보는 서비스 제공 플랫폼(130)에서 랜덤하게 생성하여 제공될 수 있으며, 또는 게이트웨이(120)의 재배열부(135)에서 랜덤하게 생성할 수도 있다. 재배열부(135)에서 재배열 규칙에 대한 정보를 생성하는 경우에는 서비스 제공 플랫폼(130)에서 알수 있도록 서비스 제공 플랫폼(130)으로 통보될 수 있다. 서비스 제공 플랫폼(130)는 일정 주기로 재배열 규칙에 대한 정보를 업데이트할 수 있고, 업데이트된 재배열 규칙을 재배열부(135)로 통보할 수 있다. 또한 재배열부(135)가 일정 주기로 재배열 규칙에 대한 정보를 업데이트하는 경우에는 업데이트된 재배열 규칙을 서비스 제공 플랫폼(130)으로 통보할 수 있다.
또한, 가중치 부여 제어(S60)에 따라, 가중치 부여부(136)는 위와 같이 결합부(133)가 생성한 센서 디바이스(110)의 각 디바이스명과 측정 데이터 및 이에 대응되는 상기 각각의 가상 디바이스명과 가상 데이터를 미리 정한 일정 순서로, 예를 들어, A, a, VM1, vm1, B, b, VM2, vm2, C, c, VM3, vm3,..등과 같은 순서로 결합한 결합 데이터 또는 이들을 재배열부(135)에서 위와 같이 재배열한 결합 데이터에서, 각각의 상기 측정 데이터 및 상기 가상 데이터에 가중치 규칙에 따라 가중치를 부여한 결합 데이터를 생성하고(S70), 전송부(134)는 이를 도 4와 같은 하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 해당 결합 데이터를 삽입하여 전송할 수 있다(S80).
예를 들어, 하기와 같은 다양한 가중치 규칙에 따라 결합 데이터에서, n(자연수)개의 각각의 상기 측정 데이터 및 상기 가상 데이터에 각각의 가중치를 부여한 결합 데이터를 생성할 수 있다. 다만, 결합 데이터 중 가상 센서(132)가 생성하는 가상 데이터들(예, vm1, vm2,..)은 실제 데이터가 아닌 의미없는 데이터이므로 가중치 부여 대상에서 제외할 수도 있다.
[가중치 규칙]
a에 w1, vm1에 w2, b에 w3, vm2에 w4, c에 w5, vm3에 w6,..
a에 w(n), vm1에 w(n-1), b에 w(n-2), vm2에 w(n-3),..
이와 같은 가중치 규칙에 대한 정보는 서비스 제공 플랫폼(130)에서 랜덤하게 생성하여 제공될 수 있으며, 또는 게이트웨이(120)의 가중치 부여부(136)에서 랜덤하게 생성할 수도 있다. 가중치 부여부(136)에서 가중치 규칙에 대한 정보를 생성하는 경우에는 서비스 제공 플랫폼(130)에서 알수 있도록 서비스 제공 플랫폼(130)으로 통보될 수 있다. 서비스 제공 플랫폼(130)는 일정 주기로 가중치 규칙에 대한 정보를 업데이트할 수 있고, 업데이트된 재배열 규칙을 가중치 부여부(136)로 통보할 수 있다. 또한 가중치 부여부(136)가 일정 주기로 가중치 규칙에 대한 정보를 업데이트하는 경우에는 업데이트된 가중치 규칙을 서비스 제공 플랫폼(130)으로 통보할 수 있다.
이와 같이 게이트웨이(120)로부터, 도 4와 같이, 헤더, 게이트웨이(120)에 대한 위치정보, 현재 시간정보, 또는 게이트웨이(120)에 대한 구분 정보(또는 식별자), 및 공통 프로토콜에 따른 기타 정보와, 위와 같은 재배열 규칙 또는 가중치 규칙에 따라 재배열되거나 가중치가 부여된 결합 데이터가 전송되면, 서비스 제공 플랫폼(130)에서는 이를 수신하여 특히 해당 재배열 규칙 또는 가중치 규칙에 따라 해당 결합 데이터를 해석하여, 각각의 가상 디바이스명과 가상 데이터를 제외한 센서 디바이스(110)의 각 디바이스명과 측정 데이터를 추출할 수 있다. 서비스 제공 플랫폼(130)에서는 이와 같이 추출한 각 디바이스명과 측정 데이터를 해당 시간정보, 또는 게이트웨이에 대한 구분 정보와 함께, 데이터베이스에 저장 관리할 수 있고, 필요에 따라 서비스 제공 플랫폼(130)과 연동하는 네트워크 상의 다른 서버나 통신 단말(140)로 모니터링 정보로 제공할 수 있다. 네트워크 상의 다른 서버나 통신 단말(140)은 센서 디바이스(110)의 각 디바이스명과 측정 데이터(영상 정보 포함) 등을 수신하여, 디스플레이 수단 등에 표시함으로써, 서비스 대상 로컬 네트워크 지역에 설치된 센서 디바이스(110)에서의 해당 측정 정보를 실시간 모니터링 가능하다.
이와 같은 본 발명에 따른 데이터 보안 전송 시스템(100)에 따라, 게이트웨이(120)에서 센서의 측정 데이터를 수집, 랜덤하게 재배열 조합 및 가중치를 부여하여 전송함으로써, 기존과 같이 암호화 및 해석을 위한 별도의 솔루션이나 암호화 해제를 위한 인증서 등 별도의 문서와 암호화를 위한 시간이 소요되는 문제 없이, 효과적인 데이터 보안이 가능하다. 또한, 여러 센서 정보를 하나의 데이터 포맷으로 구성하여 전송함으로써, 데이터 전송의 유실을 방지할 수 있고, 불필요한 공통 데이터 필드 전송을 생략함에 따라 전송 데이터의 총량 감소와 더불어 기존과 같이 각각의 센서 데이터를 개별 전송 및 처리하는데 필요한 자원과 프로세스를 절감할 수 있다. 또한, 게이트웨이의 SVM 기능 정의 및 처리 기술을 확장하여 다양한 사업 분야에 적용하면 각 서비스 서버에서의 복잡한 센서 정보 저장 및 처리에 대한 부담이 경감되므로 국내 게이트웨이 기기의 경쟁력을 가질 수 있을 뿐 아니라 센서 기반 M2M 산업 발전 및 활성화에 기여할 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
센서 디바이스(110)
게이트웨이(120)
서비스 제공 플랫폼(130)
서비스 서버나 통신 단말(140)
수집부(131)
가상 센서(132)
결합부(133)
전송부(134)
재배열부(135)
가중치 부여부(136)

Claims (14)

  1. 로컬 네트워크 지역에 설치된 센서 디바이스의 측정 데이터를 게이트웨이에서 수집하여 네트워크 상의 서비스 제공 플랫폼으로 전송하는 데이터 보안 전송 방법에 있어서,
    하나 이상의 상기 센서 디바이스로부터 측정 데이터를 수집하는 단계;
    하나 이상의 상기 센서 디바이스의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성하는 단계;
    미리 정한 순서로 상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터를 결합하여 결합 데이터를 생성하는 단계; 및
    하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 상기 결합 데이터를 삽입하여 상기 서비스 제공 플랫폼으로 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  2. 제1항에 있어서,
    상기 결합 데이터를 전송하기 위한 상기 데이터 프레임에 삽입되는 공통 정보로서 위치정보, 시간정보, 또는 상기 게이트웨이에 대한 구분 정보가 더 포함되는 것을 특징으로 하는 데이터 보안 전송 방법.
  3. 제1항에 있어서,
    상기 결합 데이터를 삽입하여 전송하는 단계 전에,
    상기 각 디바이스명과 측정 데이터 또는 상기 각각의 가상 디바이스명과 가상 데이터의 순서를 재배열 규칙에 따라 재배열한 상기 결합 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  4. 제3항에 있어서,
    상기 서비스 제공 플랫폼에서 상기 재배열 규칙을 상기 게이트웨이에게 제공하거나, 상기 게이트웨이에서 상기 재배열 규칙을 랜덤하게 생성하고 상기 서비스 제공 플랫폼으로 통보하는 것을 특징으로 하는 데이터 보안 전송 방법.
  5. 제4항에 있어서,
    상기 재배열 규칙은 상기 서비스 제공 플랫폼 또는 상기 게이트웨이에서 일정 주기로 업데이트되는 것을 특징으로 하는 데이터 보안 전송 방법.
  6. 제1항에 있어서,
    상기 결합 데이터를 삽입하여 전송하는 단계 전에,
    각각의 상기 측정 데이터 또는 상기 가상 데이터에 가중치 규칙에 따라 가중치를 부여한 상기 결합 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  7. 제6항에 있어서,
    상기 서비스 제공 플랫폼에서 상기 가중치 규칙을 상기 게이트웨이에게 제공하거나, 상기 게이트웨이에서 상기 가중치 규칙을 랜덤하게 생성하고 상기 서비스 제공 플랫폼으로 통보하는 것을 특징으로 하는 데이터 보안 전송 방법.
  8. 제7항에 있어서,
    상기 가중치 규칙은 상기 서비스 제공 플랫폼 또는 상기 게이트웨이에서 일정 주기로 업데이트되는 것을 특징으로 하는 데이터 보안 전송 방법.
  9. 제1항, 제4항, 또는 제7항 중 어느 한 항에 있어서,
    상기 서비스 제공 플랫폼에서 수신한 상기 결합 데이터를 해석하여, 상기 각각의 가상 디바이스명과 가상 데이터를 제외한 상기 각 디바이스명과 측정 데이터를 추출하고, 네트워크 상의 서버나 단말에게 모니터링 정보로 제공하는 단계를 더 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  10. 제1항에 있어서,
    상기 측정 데이터를 수집하는 단계는,
    유선 통신, 또는 근거리 무선 통신으로 상기 센서 디바이스로부터 상기 측정 데이터를 수신하는 단계를 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  11. 제1항에 있어서,
    상기 결합 데이터를 삽입하여 전송하는 단계는,
    유선 또는 무선 인터넷, 또는 이동통신 네트워크를 통해 상기 서비스 제공 플랫폼으로 상기 결합 데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 보안 전송 방법.
  12. 로컬 네트워크 지역에 설치된 하나 이상의 센서 디바이스로부터 측정 데이터를 수집하는 수집부;
    하나 이상의 상기 센서 디바이스의 각 디바이스명과 측정 데이터에 대한 각각의 가상 디바이스명과 가상 데이터를 생성하는 가상 센서;
    미리 정한 순서로 상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터를 결합하여 결합 데이터를 생성하는 결합부; 및
    하나의 공통적인 전송 프로토콜에 따른 데이터 프레임에 상기 결합 데이터를 삽입하여 네트워크 상의 서비스 제공 플랫폼으로 전송하는 전송부를 포함하는 것을 특징으로 하는 데이터 보안 전송 시스템.
  13. 제12항에 있어서,
    상기 데이터 보안 전송 시스템은,
    상기 각 디바이스명과 측정 데이터 및 상기 각각의 가상 디바이스명과 가상 데이터의 순서를 재배열 규칙에 따라 재배열한 상기 결합 데이터를 생성하는 재배열부를 더 포함하는 것을 특징으로 하는 데이터 보안 전송 시스템.
  14. 제12항에 있어서,
    상기 데이터 보안 전송 시스템은,
    각각의 상기 측정 데이터 및 상기 가상 데이터에 가중치 규칙에 따라 가중치를 부여한 상기 결합 데이터를 생성하는 가중치 부여부를 더 포함하는 것을 특징으로 하는 데이터 보안 전송 시스템.
KR1020120141815A 2012-12-07 2012-12-07 Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치 KR101453760B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120141815A KR101453760B1 (ko) 2012-12-07 2012-12-07 Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120141815A KR101453760B1 (ko) 2012-12-07 2012-12-07 Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20140073859A KR20140073859A (ko) 2014-06-17
KR101453760B1 true KR101453760B1 (ko) 2014-10-22

Family

ID=51127205

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120141815A KR101453760B1 (ko) 2012-12-07 2012-12-07 Usn 게이트웨이의 가상 데이터 결합 방식에 기초한 데이터 보안 전송 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101453760B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090044014A (ko) * 2007-10-30 2009-05-07 에스케이 텔레콤주식회사 센서 데이터 기반 버퍼 관리 시스템 및 방법, 그리고 이에적용되는 센서 데이터 관리 서버
KR20090059491A (ko) * 2007-12-06 2009-06-11 한국전자통신연구원 센서 네트워크에서의 멀티채널 제공을 위한 게이트웨이장치 및 그 게이트웨이 장치 내에서의 spi 정합 장치 및방법
KR20120064542A (ko) * 2010-12-09 2012-06-19 한국전자통신연구원 센서 네트워크에서의 정보 전송 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090044014A (ko) * 2007-10-30 2009-05-07 에스케이 텔레콤주식회사 센서 데이터 기반 버퍼 관리 시스템 및 방법, 그리고 이에적용되는 센서 데이터 관리 서버
KR20090059491A (ko) * 2007-12-06 2009-06-11 한국전자통신연구원 센서 네트워크에서의 멀티채널 제공을 위한 게이트웨이장치 및 그 게이트웨이 장치 내에서의 spi 정합 장치 및방법
KR20120064542A (ko) * 2010-12-09 2012-06-19 한국전자통신연구원 센서 네트워크에서의 정보 전송 방법

Also Published As

Publication number Publication date
KR20140073859A (ko) 2014-06-17

Similar Documents

Publication Publication Date Title
Omoniwa et al. Fog/edge computing-based IoT (FECIoT): Architecture, applications, and research issues
US11785466B2 (en) Method and system for IoT code and configuration using smart contracts
Shrestha et al. Evolution of V2X communication and integration of blockchain for security enhancements
Johnsen et al. Application of IoT in military operations in a smart city
Ranaweera et al. MEC-enabled 5G use cases: a survey on security vulnerabilities and countermeasures
US20230007483A1 (en) Technologies for implementing the radio equipment directive
US10395515B2 (en) Sensor aggregation and virtual sensors
US20160337322A1 (en) Semiconductor device for managing user data according to security level and method of operating the same
JP2018522492A (ja) 共用simパラメータを使用するマシンタイプ通信の確立
JP6363214B2 (ja) デバイス・ツー・デバイスセッションのための分散セットアップのシステム、方法、及びデバイス
US9503965B2 (en) Set-top box setup via near field communication
Salam et al. The future of emerging IoT paradigms: architectures and technologies
Simmhan et al. GoCoronaGo: privacy respecting contact tracing for COVID-19 management
Chandan et al. Bluetooth low energy (BLE) crackdown using IoT
JP6238446B2 (ja) 少なくとも一つのアクセスポイントを有する無線ネットワークを備えた環境で無線デバイスの位置を特定する方法
US9756461B1 (en) Privacy-preserving large-scale location monitoring
US20230096370A1 (en) Cross platform credential sharing
WO2022261244A1 (en) Radio equipment directive solutions for requirements on cybersecurity, privacy and protection of the network
US20180225354A1 (en) Mechanisms for multi-dimension data operations
JP6023288B1 (ja) 混雑状況推定システムおよび混雑状況推定方法
US20180288093A1 (en) Sensor management system, sensor management method, recording medium storing sensor management program, and sensor management device
Bhattacharjya et al. Secure IoT structural design for smart homes
Balfour Building the “Internet of Everything”(IoE) for first responders
WO2014174343A1 (en) Sessid: semantic ssid
US20130227098A1 (en) Setting system, server, terminal device, setting method, and setting program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 5