KR101636904B1 - Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy - Google Patents
Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy Download PDFInfo
- Publication number
- KR101636904B1 KR101636904B1 KR1020150020972A KR20150020972A KR101636904B1 KR 101636904 B1 KR101636904 B1 KR 101636904B1 KR 1020150020972 A KR1020150020972 A KR 1020150020972A KR 20150020972 A KR20150020972 A KR 20150020972A KR 101636904 B1 KR101636904 B1 KR 101636904B1
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- data
- social
- personal information
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
Description
본 발명은 사물인터넷 중계 장치 및 방법에 관한 것으로, 특히 사물인터넷에서 사물의 데이터에 대한 보안과 프로토콜의 일관성을 유지하면서 인터넷과 연결시켜주기 위한 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치 및 방법에 관한 것이다.In particular, the present invention relates to an Internet relay apparatus and method, and more particularly, to an Internet relay apparatus and method for providing a secure proxy based on a protocol schema for connecting to the Internet while maintaining security and protocol consistency of data of objects in the Internet. ≪ / RTI >
사물인터넷 중계기는 디바이스와 디바이스를 연결해주거나 또는 디바이스와 사물인터넷 플랫폼을 연결해주는 네트워크 장치이다. 사물인터넷 중계기는 네트워크상에서 서버보다는 디바이스 쪽에 가깝지만 디바이스보다는 성능이나 자원의 제약이 덜 하므로 사물인터넷 환경에서 발생하는 문제를 해결하기 위해 주목을 받고 있다.The Internet Repeater is a network device that connects a device to a device, or connects a device to an Internet platform. Object Internet repeater is close to the device side rather than the server on the network, but it is attracting attention because it is less constrained by performance or resources than device.
대부분의 경우에 디바이스는 사물인터넷 중계기와 무선으로 통신을 하게 된다. 현재 많은 사물인터넷 디바이스가 블루투스, ZigBee, 6LowPAN이나 Wi-Fi 등의 무선 통신 프로토콜을 사용하고 있다.In most cases, the device communicates wirelessly with the Internet repeater. At present, many things Internet devices are using wireless communication protocols such as Bluetooth, ZigBee, 6LowPAN or Wi-Fi.
그러나 이러한 통신 프로토콜의 다양성은 오히려 이기종 네트워크를 사용하는 디바이스들 간의 호환성을 떨어트려 사물인터넷 플랫폼 제작에 어려움을 주고 있다.However, the diversity of such a communication protocol has made it difficult to make an object Internet platform by reducing compatibility between devices using heterogeneous networks.
또한 사물인터넷은 디바이스 센서의 자원적 한계나 미숙한 정책 및 설계, 기존의 부족한 기반(infrastructure) 등으로 인해 보안이나 개인 정보 보호에도 많은 위험을 내포하고 있다.In addition, the Internet of Things poses many risks to security and privacy because of resource limitations of device sensors, inexperienced policies and designs, and existing infrastructure.
한편, 최근에는 소셜 네트워크의 성장은 사물인터넷과도 연관되어 많은 사물인터넷 기기들이 소셜 네트워크와의 연동 서비스를 하고 있다. On the other hand, in recent years, the growth of social networks has been linked to the Internet of things, and many object Internet devices are now interworking with social networks.
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로서, 사물인터넷과 같은 멀티프로토콜 환경에서 디바이스들과 플랫폼 사이에 중계를 해줄 수 있는 중계기를 통해 디바이스에서 사용하는 다양한 프로토콜을 플랫폼에서 사용하는 프로토콜로 변환을 해주며, 디바이스에서 수집된 데이터에 대한 보안요소를 추출하고 이를 보안하는 기능을 갖는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치 및 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for relaying various protocols used in a device through a repeater which can relay between devices and a platform in a multi- And to provide a secure proxy based on a protocol schema having a function of extracting a security element for data collected in a device and securing it.
본 발명의 다른 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Other objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치의 특징은 이기종 사물과의 이기종 통신을 관리하고, 프로토콜을 통합하여 보안프로토콜과 비보안프로토콜 간의 변환이 가능한 형태로 수집된 데이터를 외부에 서비스 또는 노출하는 사물연결 제어부와, 상기 사물연결 제어부에서 사물과 중계기 사이에 이용하는 제 1 종 네트워크와 중계기와 인터넷 사이에 이용하는 제 2 종 네트워크 간의 통신을 위해 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하는 프락시 제어부와, 상기 프락시 제어부로부터 전달되는 정보와 상기 개인정보 보호부로부터 전달되는 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공하는 외부연결 제어부를 포함하여 구성되는데 있다.According to another aspect of the present invention, there is provided a method and apparatus for providing a secure proxy based on a protocol scheme, the method comprising: managing heterogeneous communication with a heterogeneous object; integrating protocols to convert between a security protocol and a non- A first connection for controlling connection between a first type network used between objects and a repeater in the object connection control unit and a second type network used between the repeater and the Internet, A proxy control unit for extracting a second type network convertible from the slave network and an external connection control unit for finally providing a service to the second type network using information transmitted from the proxy control unit and information transmitted from the personal information protection unit, which comprises a There is.
바람직하게 상기 사물인터넷 중계 장치는 소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하고, 상기 사물연결 제어부와 상호동작을 수행하여, 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하여 소셜에 업데이트를 수행하거나 소셜에서 새로운 피드가 생성되었을 때 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하는 소셜연결 제어부를 더 포함하여 구성되는 것을 특징으로 한다.Preferably, the thing Internet relay apparatus manages information coming from the social or social information, performs an interaction with the object connection control unit, determines whether or not to update the collected information from the objects, And a social connection control unit for generating data for controlling an object by monitoring when a new feed is generated in the social system.
바람직하게 상기 소셜연결 제어부는 상기 프락시 제어부 내에 구성된 제 2 사물연결 표현부와 사물연결 정보를 중계하는 제 3 사물연결 표현부와, 소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록하는 소셜연결 등록부와, 상기 소셜연결 등록부에서 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터가 발생되는 알림을 제공하는 소셜 알림부와, 상기 사물에서 수집된 데이터를 소셜연결 등록부에 등록된 소셜에 갱신하는 소셜 갱신부와, 상기 제 2 사물연결 표현부에서 받은 데이터를 소셜과의 연동여부를 결정하는 데이터 처리부와, 상기 데이터 처리부에서 소셜과 연동할 데이터들만 분류하여 소셜 갱신부로 보내거나, 소셜 알림부에서 받은 데이터를 제 3 사물연결 표현부를 통해 프락시 제어부로 전달하는 데이터 변환부를 포함하는 것을 특징으로 한다.Preferably, the social connection control unit includes a third object connection expression unit for relaying object connection information with a second object connection expression unit configured in the proxy control unit, a social connection registration unit for registering in the user's social in order to interoperate with the social network, A social notifying unit for periodically checking new data in the social registered in the social connection registration unit and providing a notification that new data is generated, a social updating unit for updating the data collected in the object to the social registered in the social connection registration unit A data processing unit for determining whether the data received from the second object connection expression unit is linked with the social data, and a data processing unit for classifying only the data to be linked with the social data in the data processing unit and sending the data to the social update unit, To the proxy control unit through the third object connection expression unit Characterized in that it also.
바람직하게 상기 사물인터넷 중계 장치 또는 상기 프락시 제어부는 사물연결 제어부에서 받은 데이터에 개인정보가 포함되어 있는지를 판단하여 개인정보를 추출하고, 추출된 개인정보를 민감도에 따라서 분류하는 개인정보 보호부를 포함하여 구성되는 것을 특징으로 한다.Preferably, the thing Internet relay apparatus or the proxy control unit includes a personal information protection unit for judging whether or not the personal information is included in the data received from the object connection control unit, extracting the personal information, and classifying the extracted personal information according to the sensitivity .
바람직하게 상기 개인정보 보호부는 각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출하는 개인정보 추출부와, 데이터마이닝 기반의 알고리즘으로 상기 추출한 개인정보에 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성하는 개인정보 학습부와, 상기 개인정보 추출부에서 추출된 개인정보들에 대해서 생성된 개인정보의 사전정보를 이용하여 민감도와 개인정보의 종류를 평가하여 분류를 수행하는 개인정보 분류부와, 상기 개인정보 분류부에서 분류된 개인정보들을 정형화시켜 표현하는 개인정보 표현부를 포함하여 구성되는 것을 특징으로 한다.Preferably, the personal information protection unit comprises: a personal information extracting unit for extracting personal information from non-standardized data received from each object; and a learning unit for learning data included in the extracted personal information by a data mining- A personal information classifying unit for classifying the sensitivity and the type of the personal information by using the dictionary information of the personal information generated for the personal information extracted by the personal information extracting unit, And a personal information presentation unit for presenting and expressing personal information classified by the personal information classification unit.
바람직하게 상기 개인정보 추출부는 개인정보를 추출하기 위해서 지능형 인지칩과 연동하여 처리하는 것을 특징으로 한다.Preferably, the personal information extracting unit performs processing in conjunction with an intelligent chip to extract personal information.
바람직하게 상기 사물연결 제어부는 6LoWPAN, WiFi, Bluetooth를 포함하는 사물에서 사용하는 통신스택에 대한 연결을 제공하는 사물통신 제어부와, CoAP, MQTT를 포함하는 사물이 통신하기 위해 사용하는 경량 프로토콜에 대한 연결을 제공하는 사물프로토콜 제어부와, 이기종 통신스택과 이기종 프로토콜을 공통 표현방법으로 연결정보를 표현하는 제 1 사물연결 표현부를 포함하여 구성되는 것을 특징으로 한다.Preferably, the object connection control unit includes a communication control unit for providing a connection to a communication stack used in an object including 6LoWPAN, WiFi, and Bluetooth, and a connection for a lightweight protocol used for communicating objects including CoAP and MQTT And a first object connection expression unit for expressing connection information by using a heterogeneous protocol and a heterogeneous protocol in a common representation manner.
바람직하게 상기 프락시 제어부는 사물연결 제어부의 제 1 사물연결 표현부와의 사물연결 정보를 중계하는 제 2 사물연결 표현부와, 사물연결 정보로부터 외부연결 정보로 변환해주는 기능을 제공하며, 하나의 사물연결 정보로부터 변환 가능한 외부 연결정보를 추출하는 연결 변환부와, 상기 연결 변환부에서 추출된 비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화하여 표현하는 보안요소 추출부와, 상기 보안요소 추출부에서 추출된 보안요소를 미리 설정되어 있는 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩을 포함하는 처리방법을 결정하는 보안요소 처리부와, 상기 연결 변환부로부터 추출된 외부연결 정보들을 보안요소 처리부에서 결정된 정형화된 방법으로 통합 및 표현하는 제 1 외부연결 표현부를 포함하여 구성되는 것을 특징으로 한다.Preferably, the proxy control unit includes a second object connection expression unit for relaying object connection information with the first object connection expression unit of the object connection control unit, and a function for converting external connection information from the object connection information, A connection conversion unit for extracting external connection information convertible from connection information; a security element extraction unit for searching and extracting a security element from the unformatted data extracted by the connection conversion unit and formatting and expressing the security element; A security element processing unit for deciding a processing method including filtering, encryption or encoding according to sensitivity and rules set in advance in the security element extracted by the security element processing unit, A first external connection expression unit for integrating and expressing in a formalized manner, And that is characterized.
바람직하게 상기 외부연결 제어부는 프락시 제어부의 제 1 외부연결 표현부와 연결되는 제 2 외부연결 표현부와, 상기 제 2 외부연결 표현부가 포함한 데이터를 각각 통합하는 데이터 통합부와, 상기 제 2 외부연결 표현부가 포함한 연결 가능한 외부연결 정보로부터 실제 데이터가 서비스될 외부연결을 결정하고, 결정된 외부연결로 상기 생성된 외부와 연결된 데이터로 프로토콜 변환을 수행하는 외부연결 변환부와, 상기 외부연결 변환부에서 생성된 프로토콜을 이용하여 실제 서비스를 제공하는 외부연결 처리부를 포함하여 구성되는 것을 특징으로 한다.Preferably, the external connection control unit includes a second external connection expression unit connected to the first external connection expression unit of the proxy control unit, a data integration unit for respectively integrating data including the second external connection expression unit, An external connection conversion unit for determining an external connection to be provided with real data from connectable external connection information including a presentation unit and performing protocol conversion from the generated external connection data to the determined external connection; And an external connection processing unit for providing an actual service using the protocol.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법의 특징은 (A) 사물연결 제어부를 통해 사물과 중계기 사이에 이용하는 제 1 종 네트워크와 중계기와 인터넷 사이에 이용하는 제 2 종 네트워크 간의 통신으로 데이터가 입력되면 비보안프로토콜 및 보안프로토콜을 서로 변환하는 단계와, (B) 수집되는 데이터를 프락시 제어부에서 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하여 다중 통신스택을 지원하는 단계와, (C) 생성된 데이터는 개인정보 보호부로 전송되며, 개인정보 보호부를 통해 데이터에 개인정보가 포함되어 있는지를 판단하여 추출된 개인정보를 민감도에 따라서 분류하는 단계와, (D) 외부연결 제어부를 통해 상기 다중 통신스택 정보 및 추출도니 개인정보 민감도에 따라 분류된 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공하는 단계를 포함하여 이루어지는데 있다.According to another aspect of the present invention, there is provided a method for relaying Internet objects using a protocol schema, the method comprising the steps of: (A) connecting a first type network used between objects and a repeater through a connection control unit, (B) extracting the collected data from the first type network and the second type network which can be converted from the first type network by exchanging data between the first type network and the second type network, (C) transmitting the generated data to the personal information protection unit, judging whether the personal information is included in the data through the personal information protection unit, and classifying the extracted personal information according to the sensitivity And (D) receiving the multiple communication stack information and the extracted communication information through an external connection control unit And finally providing the service to the second type network using the classified information according to the sensitivity of the personal information.
바람직하게 상기 (B) 단계는 수집된 데이터에 포함되는 사물연결 정보로부터 변환 가능한 제 2 프로토콜로 변환하여 변환된 제 2 프로토콜의 규격을 하나 이상 생성하여 외부연결 정보를 변환하는 단계와, 비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화된 방법으로 재 표현하는 단계와, 상기 추출된 보안요소를 미리 설정된 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩을 포함하는 처리방법을 결정하는 단계와, 상기 추출된 외부연결 정보들과 상기 추출되어 민감도에 따른 처리방법과 규칙에 따른 처리가 적용된 보안요소를 조합하여 외부연결 정보를 추출하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Preferably, the step (B) includes the steps of converting external connection information by generating at least one specification of a second protocol converted into a second protocol convertible from object connection information included in the collected data, Retrieving and extracting a security element from data and re-expressing it in a formalized manner; determining a processing method including filtering, encryption, or encoding according to a predetermined sensitivity and rule, the extracted security element; And extracting the external connection information by combining the extracted external connection information with the security element to which the processing according to the sensitivity and the processing according to the rule are applied.
바람직하게 상기 보안요소를 검색하기 위해 데이터마이닝 또는 온톨로지 기법을 이용하고, 상기 데이터마이닝 기법을 사용하여 보안요소를 추출할 때 지능형 인지칩과 연동하여 추출하는 것을 특징으로 한다.Preferably, a data mining or an ontology technique is used to search for the security element, and when extracting a security element using the data mining technique, it is extracted in association with an intelligent recognition chip.
바람직하게 상기 (C) 단계는 각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출하는 단계와, 데이터마이닝 기반의 알고리즘으로 개인정보가 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성하는 단계와, 상기 추출된 개인정보들에 대해서 군집화 기반의 분류기를 이용하여 민감도와 개인정보의 종류를 평가하여 분류를 수행하는 단계와, 상기 개인정보에 대해 평가된 정보를 정형화된 방법으로 재 표현하고, 이를 프락시 제어부의 보호요소 추출부와 상호동작을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Preferably, the step (C) includes the steps of: extracting personal information from the informal data transmitted from each object; generating dictionary information of personal information by learning data including personal information using a data mining-based algorithm A step of classifying the extracted personal information by classifying the sensitivity and the personal information using a classifier based on the clustering, performing a classification, re-expressing the evaluated information on the personal information by a formal method, And performing a mutual operation with the protection element extracting unit of the proxy control unit.
바람직하게 상기 개인정보 추출은 지능형 인지칩과 연동하여 처리되면, 추출된 개인정보는 온톨로지, XML를 포함하는 스키마 구조를 이용하여 정형화될 수 있는 것을 특징으로 한다.Preferably, when the personal information extraction process is performed in cooperation with the intelligent recognition chip, the extracted personal information can be formatted using a schema structure including ontology and XML.
바람직하게 상기 사전 개인정보 데이터를 학습하기 위해 의사결정트리, 서포트벡터머신, 앙상블을 포함하는 기법으로 이루어지는 것을 특징으로 한다.Preferably, the method includes a decision tree, a support vector machine, and an ensemble to learn the dictionary personal information data.
바람직하게 상기 (D) 단계는 정형화된 방법으로 표현된 데이터가 입력되면, 입력되는 데이터를 제 2 종 네트워크 통신에 맞는 이진데이터로 변환하는 단계와, 상기 변환된 이진데이터를 제 2 프로토콜에 적합하도록 재구성을 수행하는 단계와, 상기 재구성된 제 2 프로토콜을 이용하여 제 1 종 네트워크에 적합한 제 2 종 네트워크를 결정하여 외부에 서비스 및 데이터를 노출하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Preferably, the step (D) includes the steps of converting input data into binary data suitable for a second type network communication when data expressed in a formalized method is input, and converting the converted binary data into a binary data suitable for a second protocol And reconfiguring the second type network to determine a second type network suitable for the first type network using the reconfigured second protocol to expose services and data to the outside.
바람직하게 상기 사물인터넷 중계 방법은 (E) 소셜연결 제어부를 통해 소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하여, 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하고 소셜에 업데이트를 수행하거나, 또는 소셜에서 새로운 피드가 생성되었을 때 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.Preferably, the object Internet relay method includes the steps of: (E) managing the information coming from the social or the social information through the social connection control unit, determining whether to update the social information collected from the object, And generating data for controlling an object by monitoring a new feed when the new feed is generated in the social.
바람직하게 상기 (E) 단계는 소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록하는 단계와, 상기 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터가 발생되는 알림을 제공하는 단계와, 사물에서 수집된 데이터를 상기 등록된 소셜에 갱신하고, 소셜에 등록하는 것이 결정된 데이터에 대해서 소셜과의 연동여부를 결정하는 단계와, 상기 소셜과 연동할 데이터들만 소셜 갱신부로 보내거나 소셜 알림 받은 데이터를 변환하여 출력하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Preferably, the step (E) includes the steps of: registering with the user's social in order to interact with the social network; periodically checking the registered data with the new data and providing a notification that new data is generated; A step of updating the collected data with the registered social data and determining whether or not the data is determined to be registered in the social relationship with the social data; and transmitting only the data to be linked with the social data to the social data updating unit, And outputting the output signal.
이상에서 설명한 바와 같은 본 발명에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치 및 방법은 다음과 같은 효과가 있다.The object Internet relay apparatus and method for providing a secure proxy based on the protocol scheme according to the present invention as described above have the following effects.
첫째, 사물인터넷에서 다양한 통신스택과 다양한 프로토콜을 이용하는 이기종 사물간의 통신을 중계하여 인터넷과 연결함으로써, 기존의 인터넷 표준을 준수하면서 사물들의 데이터를 수집할 수 있는 프레임워크를 구출할 수 있다.First, by relaying communication between heterogeneous objects using various communication stacks and various protocols on the Internet of objects and connecting to the Internet, a framework for collecting data of objects can be rescued while obeying existing Internet standards.
둘째, 다수의 사물로부터 수집되는 빅데이터에 대해 보안요소 및 개인정보를 추출하고 이를 민감도나 보안 레벨에 따라 차별화된 처리를 수행함으로써, 사용자 맞춤형의 서비스를 제공할 수 있다.Second, a user-customized service can be provided by extracting security elements and personal information from big data collected from a plurality of objects and performing different processing according to the sensitivity or security level thereof.
셋째, 본 발명세서는 소셜 네트워크(트위터, 페이스북, 구글솔루션 등)와 연동하여 소셜 네트워크의 피드를 데이터로 변환하고, 이를 통해 사물을 제어할 수 있게 함으로써, 사용자 친화적 환경에서의 사물제어가 가능한 효과가 있다.Third, the present invention relates to a method and apparatus for controlling objects in a user-friendly environment by converting feeds of social networks into data and controlling the objects through a link with a social network (Twitter, Facebook, Google solution, etc.) It is effective.
도 1 은 본 발명의 실시예에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치의 구성을 나타낸 블록도
도 2 는 도 1의 사물연결 제어부의 구성을 상세히 나타낸 블록도
도 3 은 도 1의 프락시 제어부의 구성을 상세히 나타낸 블록도
도 4 는 도 1의 개인정보 보호부의 구성을 상세히 나타낸 블록도
도 5 는 도 1의 외부연결 제어부의 구성을 상세히 나타낸 블록도
도 6 은 도 1의 소셜연결 제어부의 구성을 상세히 나타낸 블록도
도 7 은 본 발명의 실시예에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법을 설명하기 위한 흐름도
도 8 은 본 발명의 실시예에 따른 프로토콜 스카마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법을 설명하기 위한 도면1 is a block diagram illustrating a configuration of a matter Internet relay apparatus for providing a secure proxy based on a protocol scheme according to an embodiment of the present invention;
2 is a block diagram showing the configuration of the object connection control unit of FIG. 1 in detail;
FIG. 3 is a block diagram showing the configuration of the proxy control unit of FIG. 1 in detail;
4 is a block diagram showing the configuration of the personal information protection unit of FIG. 1 in detail;
5 is a block diagram showing the configuration of the external connection control unit of FIG. 1 in detail;
6 is a block diagram showing the configuration of the social connection control unit of FIG. 1 in detail;
FIG. 7 is a flow chart for explaining a method for relaying Internet objects, which provides a secure proxy based on a protocol scheme according to an embodiment of the present invention.
FIG. 8 is a diagram for explaining a method for relaying objects Internet, which provides a secure proxy based on a protocol skama according to an embodiment of the present invention; FIG.
본 발명의 다른 목적, 특성 및 이점들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.Other objects, features and advantages of the present invention will become apparent from the detailed description of the embodiments with reference to the accompanying drawings.
본 발명에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치 및 방법의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 설명하면 다음과 같다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록하며 통상의 지식을 가진자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.A preferred embodiment of an Internet relay apparatus and method for providing a secure proxy based on a protocol scheme according to the present invention will now be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. It is provided to let you know. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and are not intended to represent all of the technical ideas of the present invention. Therefore, various equivalents It should be understood that water and variations may be present.
본 발명에서는 도 8에서 도시하고 있는 것과 같이 사물과 중계기 사이에 이용하는 제 1 종 프로토콜과, 중계기와 인터넷 사이에 이용하는 제 2 종 프로토콜로 나눌 수 있다. 이때 제 1 종 프로토콜을 단순히 제 2 종 프로토콜로 변환하는 것은 개인정보 및 데이터보안 측면에서 취약할 수밖에 없다. 따라서 본 발명에서는 모든 프로토콜을 보안프로토콜과 비보안프로토콜로 나누며 보안프로토콜과 비보안프로토콜 간의 변환이 가능한 형태를 지원한다.In the present invention, as shown in FIG. 8, it can be divided into a first type protocol used between objects and a repeater, and a second type protocol used between the repeater and the Internet. At this time, simply converting the first type protocol into the second type protocol is vulnerable to personal information and data security. Therefore, the present invention divides all protocols into a security protocol and a non-security protocol, and supports a mode in which a security protocol and a non-security protocol can be converted.
도 1 은 본 발명의 실시예에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치의 구성을 나타낸 블록도이다.FIG. 1 is a block diagram illustrating a configuration of a matter Internet relay apparatus for providing a secure proxy based on a protocol scheme according to an embodiment of the present invention. Referring to FIG.
도 1에서 도시하고 있는 것과 같이, 본 발명의 사물인터넷 중계 장치는 이기종 사물과의 이기종 통신을 관리하고, 프로토콜을 통합하여 보안프로토콜과 비보안프로토콜 간의 변환이 가능한 형태로 수집된 데이터를 외부에 서비스 또는 노출하는 사물연결 제어부(100)와, 상기 사물연결 제어부(100)에서 사물과 중계기 사이에 이용하는 제 1 종 네트워크와 중계기와 인터넷 사이에 이용하는 제 2 종 네트워크 간의 통신을 위해 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하는 프락시 제어부(200)와, 상기 프락시 제어부(200)로부터 전달되는 정보와 상기 개인정보 보호부(300)로부터 전달되는 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공하는 외부연결 제어부(400)와, 외부 소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하고, 상기 사물연결 제어부(100)와 상호동작을 수행하여, 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하여 소셜에 업데이트를 수행하거나 소셜에서 새로운 피드가 생성되었을 때 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하는 소셜연결 제어부(500)로 구성된다. As shown in FIG. 1, the object Internet relay apparatus of the present invention manages heterogeneous communication with heterogeneous objects, integrates the protocols, and provides the collected data in a form capable of converting between the security protocol and the non- And a second type network used between the first type network used between the object and the repeater and the second type network used between the repeater and the Internet in the object
또한, 본 발명의 사물인터넷 중계 장치는 상기 사물연결 제어부(100)에서 받은 데이터에 개인정보가 포함되어 있는지를 판단하여 개인정보를 추출하고, 추출된 개인정보를 민감도에 따라서 분류하는 개인정보 보호부(300)를 포함한다. 그러나 상기 개인정보 보호부(300)는 본 발명의 사물인터넷 중계 장치에 독립적인 하나의 구성으로 포함될 수도 있으나, 이에 한정되지 않으며 상기 프락시 제어부(200) 내에 포함되어 구성될 수도 있다.In addition, the object Internet relay apparatus of the present invention includes a personal
한편, 상기 사물연결 제어부(100)는 도 2에서 도시하고 있는 것과 같이, 사물통신 제어부(101)와, 사물프로토콜 제어부(102)와, 제 1 사물연결 표현부(103)로 구성된다.2, the object
이때, 상기 사물통신 제어부(101)는 6LoWPAN, WiFi, Bluetooth 등의 사물에서 주로 사용하는 통신스택에 대한 연결을 제공해준다. 그리고 사물프로토콜 제어부(102)는 CoAP, MQTT 등 사물이 통신하기 위해 사용하는 경량 프로토콜에 대한 연결을 제공한다. 또한 사물연결 표현부(103)는 이기종 통신스택과 이기종 프로토콜을 공통 표현방법으로 연결정보를 표현한다.At this time, the object
상기 프락시 제어부(200)는 도 3에서 도시하고 있는 것과 같이, 제 2 사물연결 표현부(201)와, 연결 변환부(202)와, 보안요소 추출부(203)와, 보안요소 처리부(204)와, 제 1 외부연결 표현부(205)로 구성된다.3, the
이때, 상기 제 2 사물연결 표현부(201)는 제 1 사물연결 표현부(103)와 사물연결 정보를 중계해주며 동일한 기능을 제공한다. 그리고 상기 연결 변환부(202)는 사물연결 정보로부터 외부연결 정보로 변환해주는 기능을 제공하며, 하나의 사물연결 정보로부터 변환 가능한 모든 외부 연결정보를 추출한다. 또한 상기 보안요소 추출부(203)는 연결 변환부(202)에서 추출된 비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화된 방법으로 재 표현 한다. 또한 상기 보안요소 처리부(204)는 보안요소 추출부(203)에서 추출된 보안요소를 미리 설정되어 있는 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩 등의 처리방법을 결정한다. 마지막으로 상기 제 1 외부연결 표현부(205)는 연결 변환부(202)로부터 추출된 외부연결 정보들을 보안요소 처리부(240)에서 결정된 정형화된 방법으로 통합 및 표현한다.At this time, the second object
상기 개인정보 보호부(300)는 도 4에서 도시하고 있는 것과 같이, 개인정보 추출부(301)와, 개인정보 학습부(302)와, 개인정보 분류부(303)와, 개인정보 표현부(304)로 구성된다.4, the personal
이때, 상기 개인정보 추출부(301)는 각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출한다. 이때, 상기 개인정보 추출부(301)는 개인정보를 추출하기 위해서 지능형 인지칩(600)과 연동하여 고속으로 처리한다. 또한 상기 개인정보 학습부(302)는 데이터마이닝 기반의 알고리즘으로 상기 추출한 개인정보에 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성한다. 그리고 상기 개인정보 분류부(303)는 개인정보 추출부(301)에서 추출된 개인정보들에 대해서 생성된 개인정보의 사전정보를 이용하여 민감도와 개인정보의 종류 등을 평가하여 분류를 수행한다. 그리고 상기 개인정보 표현부(304)는 개인정보 분류부(303)에서 분류된 개인정보들을 정형화된 방법으로 재 표현 한다.At this time, the personal
상기 외부연결 제어부(500)는 도 5에서 도시하고 있는 것과 같이 제 2 외부연결 표현부(401)와, 데이터 통합부(402)와, 외부연결 변환부(403)와, 외부연결 처리부(404)로 구성된다.5, the external
이때, 상기 제 2 외부연결 표현부(401)는 프락시 제어부(200)의 제 1 외부연결 표현부(205)와 연결된다. 그리고 상기 데이터 통합부(402)는 제 2 외부연결 표현부(401)가 포함한 데이터를 각각 통합하여 최종적으로 외부와 연결된 데이터를 생성한다. 또한 상기 외부연결 변환부(403)는 제 2 외부연결 표현부(401)가 포함한 연결 가능한 외부연결 정보로부터 실제 데이터가 서비스될 외부연결을 결정하고, 결정된 외부연결로 상기 생성된 외부와 연결된 데이터로 최종적인 프로토콜 변환을 수행한다. 또한 상기 외부연결 처리부(404)는 외부연결 변환부(403)에서 생성된 프로토콜을 이용하여 실제 서비스를 제공한다. At this time, the second external
상기 소셜연결 제어부(500)는 도 6에서 도시하고 있는 것과 같이, 소셜연결 등록부(501)와, 소셜 알림부(502)와, 소셜 갱신부(503)와, 데이터 처리부(504)와, 데이터 변환부(505)와, 제 3 사물연결 표현부(506)로 구성된다.6, the social
이때, 상기 제 3 사물연결 표현부(501)는 프락시 제어부(200)의 제 2 사물연결 표현부(201)와 사물연결 정보를 중계해주며 동일한 기능을 제공한다. 그리고 상기 소셜연결 등록부(502)는 소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록한다. 그리고 상기 소셜 알림부(503)는 소셜연결 등록부(502)에서 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터는 알림을 준다. 또한 소셜 갱신부(504)는 사물에서 수집된 데이터를 소셜연결 등록부(502)에 등록된 소셜에 갱신한다. 또한 상기 데이터 처리부(505)는 프락시 제어부(200)의 제 2 사물연결 표현부(201)에서 받은 데이터를 소셜과의 연동여부를 결정한다. 또한 상기 데이터 변환부(506)는 데이터 처리부(505)에서 소셜과 연동할 데이터들만 분류하여 소셜 갱신부(504)로 보내거나, 소셜 알림부(503)에서 받은 데이터를 제 3 사물연결 표현부(501)를 통해 프락시 제어부(200)로 전달한다.
At this time, the third object
이와 같이 구성된 본 발명에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치의 동작을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다. 도 1 내지 도 6과 동일한 참조부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다. Hereinafter, the operation of the Internet router for providing a secure proxy based on the protocol scheme according to the present invention will be described in detail with reference to the accompanying drawings. 1 to 6 denote the same members performing the same function.
도 7 은 본 발명의 실시예에 따른 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법을 설명하기 위한 흐름도로서, 도 7을 참조하여 설명하면 다음과 같다.FIG. 7 is a flowchart for explaining a method for relaying Internet objects, which provides a secure proxy based on a protocol scheme according to an embodiment of the present invention. Referring to FIG.
사물인터넷 중계기와 사물 간에는 제 1 종 네트워크를 통해서 데이터를 송수신하며, 사물연결 제어부(100)는 사물인터넷 중계기와 사물간의 통신에 직접적으로 관여하고 이를 관리하는 역할을 수행한다. 따라서 사물연결 제어부(100)에서 수집된 데이터를 최종적으로 외부연결 제어부(400)를 통해서 외부에 서비스 또는 데이터를 노출하는 것을 목적으로 한다. 이때, 외부연결 제어부(400)는 제 2 종 네트워크를 사용함에 따라, 제 1 종 네트워크와 제 2 종 네트워크 간의 변환이 필요하다. The
이를 위해, 사물연결 제어부(100)를 통해 사물과 중계기 사이에 이용하는 제 1 종 네트워크와 중계기와 인터넷 사이에 이용하는 제 2 종 네트워크 간의 통신으로 데이터가 입력되면 비보안프로토콜 및 보안프로토콜을 서로 변환한 후(S10), 수집되는 데이터를 프락시 제어부(200)는 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하여 다중 통신스택을 지원한다(S20). 이때, 상기 S10 단계는 아래 제 1 실시예를 통해 상세히 설명하며, 상기 S20 단계는 아래 제 2 실시예를 통해 상세히 설명하도록 한다.To this end, if data is input through communication between a first type network used between objects and a repeater and a second type network used between a repeater and the Internet through the object
또한, 사물연결 제어부(200)에서 생성된 데이터는 개인정보 보호부(300)로 전송되며, 개인정보 보호부(300)는 사물연결 제어부(200)에서 받은 데이터에 개인정보가 포함되어 있는지를 판단하고(S30), 개인정보를 추출한다. 추출된 개인정보는 민감도에 따라서 분류된다(S40). 이때, 상기 S30 단계 내지 S40 단계는 아래 제 3 실시예를 통해 상세히 설명하도록 한다.The data generated by the object
이어 외부연결 제어부(400)는 프락시 제어부(200)로부터 받은 정보와 개인정보 보호부(300)로부터 받은 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공한다(S50). 이때, 상기 S50 단계는 아래 제 4 실시예를 통해 상세히 설명하도록 한다.The external
한편, 소셜연결 제어부(500)는 소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하는데, 사물연결 제어부(100)와 상호동작을 수행하며 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하여(S60) 소셜에 업데이트를 수행하거나(S70), 또는 소셜에서 새로운 피드가 생성되었을 때(S80) 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하고, 이를 사물연결 제어부(100)에 전송한다(S80). 이때, 상기 S60 단계 내지 S80 단계는 아래 제 5 실시예를 통해 상세히 설명하도록 한다.
Meanwhile, the social
제 1 실시예First Embodiment
사물과 중계기 사이의 제 1 프로토콜은 CoAP을 사용하고, 중계기와 인터넷 사이의 제 2 프로토콜은 HTTPS를 사용한다. 본 실시예에서는 사물이 CoAP을 통해서 온도 및 습도를 포함한 다양한 센싱정보를 중계기로 전송하고 있는 환경이다. The first protocol between the object and the relay uses CoAP, and the second protocol between the relay and the Internet uses HTTPS. In this embodiment, an object transmits various sensing information including temperature and humidity to the repeater through the CoAP.
중계기는 센싱정보를 특정 웹으로 갱신을 하는데, 이때 해당 웹은 HTTPS를 사용한다. 이런 경우 HTTPS는 보안 프로토콜에 속하며, CoAP은 비보안프로토콜에 속한다. 특히 HTTPS 보안 프로토콜은 공개키를 사용하는 인증서 기반의 보안 프로토콜이기 때문에 CoAP을 HTTPS로 변환하기 위해서는 인증서를 검증 및 생성하는 과정이 필요하다. 본 발명의 프락시 제어부(200)는 보안 프로토콜과 비보안프로토콜 간의 변환에 대해서도 스키마로 표현하여 CoAP과 HTTPS 간의 매끄러운 변환을 가능하도록 한다.The repeater updates the sensing information to a specific web, at which time the web uses HTTPS. In this case, HTTPS belongs to the security protocol, and CoAP belongs to the non-secure protocol. In particular, since the HTTPS security protocol is a certificate-based security protocol using public keys, it is necessary to verify and generate the certificate in order to convert the CoAP to HTTPS. The
도 2의 사물연결 제어부(100)를 참조하여 좀 더 상세히 설명하면, 사물통신 제어부(101)는 6LoWPAN, WiFi, Bluetooth 등 사물에서 사용할 수 있는 통신스택을 지원한다. 그리고 사물통신 제어부(101)는 원시적인 트래픽에 대한 통신을 하기 위한 기능이다. 2, the object
또한, 사물프로토콜 제어부(102)는 CoAP, MQTT 등 사물에서 사용되는 경량프로토콜을 수용할 수 있도록 다중프로토콜 기능을 지원한다. 그리고 사물통신 제어부(101)와 사물프로토콜 제어부(102)에서 수집된 정보를 제 1 사물연결 표현부(103)는 구조화하여 프락시 제어부(200)와 개인정보 보호부(300)로 전송한다.In addition, the object
이처럼 제 1 실시예에서는 사물과 통신하기 위해 해당 사물에 맞는 제 1 통신을 사물통신 제어부(101)를 통해서 결정하고 선택된 제 1 통신에서 사물프로토콜 제어부(102)를 통해 제 1 프로토콜을 선택한다. 제 1 사물연결 표현부(103)는 데이터와 제 1 종 네트워크에 대한 정보를 구조화한다.As described above, in the first embodiment, the first communication is selected through the object
제 2 실시예Second Embodiment
이기종 사물을 포함하는 환경에서 이기종 사물 간에는 이기종 통신을 사용한다. 특히 사물통신으로 주로 사용되고 있는 6LoWPAN, WiFi, Bluetooth 등은 모두 2.4Ghz의 주파수를 이용하며, 상호간의 전파간섭이 일어날 수 있다. 본 발명에서는 제 1 종 통신을 다수의 사물이 포함된 환경에서 동시에 송수신이 가능하도록 실시간 채널 최적화를 통해서 상호간의 전파간섭 문제를 피한다.In heterogeneous environments, heterogeneous objects use heterogeneous communication. In particular, 6LoWPAN, WiFi, Bluetooth, etc., which are mainly used for object communication, all use 2.4Ghz frequency, and mutual radio interference may occur. In the present invention, the first-type communication is avoided by mutual interference problems through real-time channel optimization so that it can transmit and receive simultaneously in an environment including a plurality of objects.
도 3의 프락시 제어부(200)를 참조하여 좀 더 상세히 설명하면, 제 2 사물연결 표현부(201)에서 받은 데이터를 연결 변환부(202)로 전달한다.The
그러면 연결 변환부(202)는 사물연결 정보로부터 외부연결 정보를 변환한다. 즉, 연결 변환부(202)에는 각 프로토콜의 변환 방법에 대한 스키마를 구성하여 제 1 프로토콜에서 제 2 프로토콜로 변환되기 위한 규칙을 정의하고 있다. 또한 해당되는 제 1 프로토콜에 대한 변환 가능한 제 2 프로토콜의 목록을 생성하고, 변환 가능한 제 2 프로토콜로 모두 변환하여 변환된 제 2 프로토콜의 규격을 하나 이상 생성한다.Then, the
이어 보안요소 추출부(203)는 비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화된 방법으로 재 표현 한다. 상기 보안요소 추출부(203)에서 보안요소를 검색하기 위해 데이터마이닝 또는 온톨로지 등과 같은 기법을 사용할 수 있으며, 특히 데이터마이닝 기법을 사용하여 보안요소를 추출할 때는 지능형 인지칩(600)과 연동하여 성능을 10배 이상 향상시킬 수 있다.Next, the security
또한 보안요소 처리부(204)는 보안요소 추출부(203)에서 추출된 보안요소를 미리 설정된 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩 등의 처리방법을 결정한다. 이 때, 각 보안요소에 대한 민감도를 평가하기 위해서 보안요소 추출부(203)와 같이 데이터마이닝 기법을 이용하여 사전에 학습된 정보에서 민감도를 추출할 수 있다.In addition, the security
그리고 제 1 외부연결 표현부(205)는 연결 변환부(202)에서 추출된 외부연결 정보들과 보안요소 추출부(203)에서 추출되어 보안요소 처리부(204)에서 민감도에 따른 처리방법과 규칙에 따른 처리가 적용된 보안요소를 조합하여 외부연결 정보를 추출한다.The first external
제 3 실시예Third Embodiment
사물에서 CoAP을 통해서 온도, 습도, 위치를 포함한 정보가 전송된 경우, 사물연결 제어부(100)를 통하여 프락시 제어부(200)로 전달되면, 프락시 제어부(200)의 연결 변환부(202)는 등록된 프로토콜 스키마를 탐색한다. 그리고 CoAP에서 변환 가능한 프로토콜 목록을 추출하여 해당하는 연결들을 생성한다. 본 실시 예에서는 CoAP 프로토콜에 대해서 HTTP, HTTPS가 등록되었다고 가정한다. 그러면 두 개의 외부연결 정보를 추출하고, 보안요소 추출부(203)는 해당 데이터에 대한 보안요소를 추출한다. 본 실시 예에서는 위치정보를 1차적 보안요소로 평가한다. 그리고 국가연구소의 위치는 민감도 1레벨, 병원은 민감도 2레벨, 그 외 장소에 대해서는 민감도 3레벨이라고 가정하겠다. 보안요소 처리부(204)에서는 추출된 보안요소를 민감도에 따라 처리하게 되는데, 예를 들어 민감도 레벨에 따라 1레벨은 삭제, 2레벨은 암호화, 3레벨은 평문이라고 가정하겠다. When the information including temperature, humidity, and position is transmitted from the object through the CoAP to the
본 실시예에서는 다수의 중계기가 여러 군데에 배치되어 있을 때, 상기 보안요소 추출부(2032)의 민감도와 보안요소 처리부(204)의 처리방법을 고려하여 외부연결 표현부(205)에서 다룰 외부연결 정보와 데이터가 결정된다. In the present embodiment, when a plurality of relays are arranged in several places, the external
도 4의 개인정보 보호부(300)를 참조하여 좀 더 상세히 설명하면, 개인정보 추출부(301)는 각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출한다. 개인정보를 추출하기 위해서 지능형 인지칩(600)과 연동하여 고속으로 처리할 수 있다. 이때, 추출된 개인정보는 온톨로지, XML 등의 스키마 구조를 이용하여 정형화될 수 있다.4, the personal
그러면 개인정보 학습부(302)는 데이터마이닝 기반의 알고리즘으로 개인정보가 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성한다. 이때, 개인정보 학습부(302)를 통해서 사전 개인정보 데이터를 학습하기 위해 의사결정트리, 서포트벡터머신, 앙상블 등의 기법을 통해 다양한 방법으로 개인정보의 정확도를 높일 수 있다.Then, the personal
그리고 개인정보 분류부(303)는 개인정보 추출부(301)에서 추출된 개인정보들에 대해서 민감도와 개인정보의 종류 등을 평가하여 분류를 수행한다. 개인정보에 대한 민감도 등을 평가하기 위해서 k-Means 등과 같은 군집화 기반의 분류기 등을 이용할 수 있다.Then, the personal
그러면 개인정보 표현부(304)는 개인정보 분류부(303)에서 개인정보에 대해 평가된 정보를 정형화된 방법으로 재 표현하고, 이를 프락시 제어부(200)의 보호요소 추출부(303)와 상호동작을 수행한다.Then, the personal
이처럼, 프락시 제어부(200)의 보안요소 추출부(203)와 개인정보 보호부(300)는 상호 동작한다. 즉, 보안요소 추출부(203)에서 받은 정보를 이용하여 개인정보 추출부(301)에서 데이터마이닝 기법을 이용하여 개인정보를 추출한다. 그리고 개인정보 학습부(302)는 사전에 개인정보에 대한 데이터를 학습시킨다. 그러면 개인정보 분류부(303)는 추출된 개인정보를 종류별로 분류한다. 예를 들어서 사물로부터 받은 정보가 대학교 수강자 명단이라고 했을 때, 수강자 이름, 전화번호 등의 개인정보가 추출되는데, 이때, 각 개인정보를 카테고리별로 분류해주는 것이 개인정보 분류부(303)의 역할이다. 그리고 개인정보 표현부(304)는 이를 하나의 스키마 형태로 표현하여 외부로 노출한다. As described above, the security
제 4 실시예Fourth Embodiment
프락시 제어부(200)에서 전달된 외부연결 정보와 데이터를 기반으로 데이터 통합부(402)는 스키마 데이터를 이진데이터로 제 2 종 네트워크 특성에 맞도록 변환한다. 그리고 외부연결 변환부(403)는 제 3 실시예에서 받은 외부연결 정보 HTTP와 HTTPS 중에 외부연결로 사용할 실제 프로토콜을 결정한다. 그러면, 데이터 통합부(402)에서 생성된 이진데이터를 기반으로 외부연결 변환부(404)는 최종적인 제 2 프로토콜에 대한 패킷을 생성하고 외부연결 처리부(404)에서 이를 서비스화 한다.Based on the external connection information and data transmitted from the
도 5의 외부연결 제어부(400)를 참조하여 좀 더 상세히 설명하면, 제 3 외부연결 표현부(401)는 프락시 제어부(200)의 제 1 외부연결 표현부(205)와 연결되며, 온톨로지, XML 등과 같이 정형화된 방법으로 표현된 데이터가 입력값을 주어진다.5, the third external
그리고 데이터 통합부(401)는 외부연결 표현부(401)에서 주어진 데이터를 제 2 종 네트워크 통신에 맞는 이진데이터로 변환한다. 이 단계에서는 온톨리지, XML 등의 스키마 형식을 이진데이터로 변환함으로써 제 2 종 네트워크 통신을 최적화할 수 있다.The
이어 외부연결 변환부(403)는 데이터 통합부(402)에서 추출된 이진데이터를 제 2 프로토콜에 적합하도록 재구성을 수행한다. 그리고 외부연결 변환부(403)에서 이진데이터를 사용함으로써 제 2 종 네트워크의 트래픽을 최소화할 수 있다.The external
이어 외부연결 처리부(404)는 HTTP, HTTPS, SOAP 등의 통신을 지원하면 사물연결 제어부(100)의 제 1 종 네트워크에 가장 적합한 제 2 종 네트워크를 결정하여 외부에 서비스 및 데이터를 노출한다.If the external
제 5 실시예Fifth Embodiment
도 6의 소셜연결 제어부(600)를 참조하여 좀 더 상세히 설명하면, 소셜연결 등록부(502)는 소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록한다. 이때, 상기 소셜연결 등록부(502)는 트위터, 페이스북, 구글 등 소셜 API를 노출하고 있는 소셜 서비스에 등록할 수 있으며, 사용자 인증요소 보안을 위해 OAuth 2.0 등과 같은 보안인증 기능을 제공한다. Referring to FIG. 6, the social
또한 소셜 알림부(503)는 소셜연결 등록부(502)에서 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터가 발생되면 알림을 제공해 준다. 또한 새로운 피드가 있을 때만 동작할 수 있도록 콜백 형태의 기능을 제공함으로써 소셜 알림부(503)의 효율성을 높이고 지능형 사물인터넷 중계기의 전체 성능도 폴링방식에 비해 향상시킬 수 있도록 한다. In addition, the
그리고 소셜 갱신부(504)는 사물에서 수집된 데이터를 소셜연결 등록부(502)에 등록된 소셜에 갱신한다. 또한 소셜에 등록하는 것이 결정된 데이터에 대해서 데이터 처리부(505)는 제 3 사물연결 표현부(501)에서 받은 데이터를 소셜과의 연동여부를 결정한다. The
그러면 데이터 변환부(506)는 데이터 처리부(505)에서 소셜과 연동할 데이터들만 데이터 변환부(506)를 통해 소셜 갱신부(504)로 보내거나 소셜 알림부(503)에서 받은 데이터를 변환하여 제 3 사물연결 표현부(501)로 보낸다. 이때, 데이터 변환부(506)는 소셜 데이터들에 대한 템플릿을 저장하고, 템플릿 기반의 메시지를 작성한다.Then, the
이처럼, 사용자가 소셜연결 등록부(502)를 통해서 구글 캘린더에 등록을 한 경우, 하나 이상의 소셜에 등록이 되면 소셜 알림부(503)와 소셜 갱신부(504)는 자동으로 동작하게 된다. 이때, 소셜 알림부(503)는 콜백 방식으로 구현되어 새로운 피드가 있을 때 호출되는 방식이며, 소셜 알림부(503)를 콜백하기 위한 피드검사는 소셜연결 제어부(500)에서 수행한다. In this way, when the user registers in the Google calendar through the social
따라서 사용자가 구글 캘린더에 청소나 음악듣기 같은 일정을 입력하면 소셜 알림부(503)가 동작하며 구글 캘린더의 일정을 데이터 변환부(506)가 사물데이터 형태로 변환하고, 제 3 사물연결 표현부(501)를 통해 사물연결 제어부(100)로 전달되어 사물들에게 전달된다.
Accordingly, when the user inputs a schedule such as cleaning or listening to music in the Google calendar, the
상기에서 설명한 본 발명의 기술적 사상은 바람직한 실시예에서 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술적 분야의 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be apparent to those skilled in the art that various modifications may be made without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (18)
상기 사물연결 제어부에서 사물과 중계기 사이에 이용하는 제 1 종 네트워크와 중계기와 인터넷 사이에 이용하는 제 2 종 네트워크 간의 통신을 위해 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하는 프락시 제어부와,
상기 프락시 제어부로부터 전달되는 정보와 개인정보 보호부로부터 전달되는 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공하는 외부연결 제어부와,
소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하고, 상기 사물연결 제어부와 상호동작을 수행하여, 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하여 소셜에 업데이트를 수행하거나 소셜에서 새로운 피드가 생성되었을 때 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하는 소셜연결 제어부를 포함하여 구성되며,
이때, 상기 소셜연결 제어부는
상기 프락시 제어부 내에 구성된 제 2 사물연결 표현부와 사물연결 정보를 중계하는 제 3 사물연결 표현부와,
소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록하는 소셜연결 등록부와,
상기 소셜연결 등록부에서 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터가 발생되는 알림을 제공하는 소셜 알림부와,
상기 사물에서 수집된 데이터를 소셜연결 등록부에 등록된 소셜에 갱신하는 소셜 갱신부와,
상기 제 2 사물연결 표현부에서 받은 데이터를 소셜과의 연동여부를 결정하는 데이터 처리부와,
상기 데이터 처리부에서 소셜과 연동할 데이터들만 분류하여 소셜 갱신부로 보내거나, 소셜 알림부에서 받은 데이터를 제 3 사물연결 표현부를 통해 프락시 제어부로 전달하는 데이터 변환부를 포함하는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치.An object connection control unit which manages heterogeneous communication with heterogeneous objects and provides services or exposes data collected in a form that can convert between security protocols and non-security protocols by integrating protocols,
A proxy control unit for extracting a second type network convertible from the first type network for communication between the first type network used between the objects and the repeater in the object connection control unit and the second type network used between the repeater and the Internet,
An external connection control unit for ultimately providing services to the second type network using information transmitted from the proxy control unit and information transmitted from the personal information protection unit;
Managing the information coming from the social or social information and performing an interaction with the object connection control unit to determine whether to update the social information on the collected information from the object to update the social information, And a social connection controller for generating data for controlling objects by monitoring them when they are received,
At this time, the social connection control unit
A third object connection expression unit for relaying the second object connection expression unit configured in the proxy control unit and the object connection information,
A social connection registration unit for registering with the user's social network to interact with the social network,
A social notification unit for periodically confirming new data to the social registered in the social connection registration unit and providing a notification that new data is generated,
A social update unit for updating the data collected from the object with the social registered in the social connection registration unit;
A data processing unit for determining whether data received from the second object concatenation expression unit is linked to a social object,
And a data conversion unit for classifying only the data to be linked with the social data in the data processing unit and sending the data to the social update unit or transmitting the data received from the social notification unit to the proxy control unit through the third object connection expression unit. An Internet relay device that provides a secure proxy.
상기 사물인터넷 중계 장치 또는 상기 프락시 제어부는 사물연결 제어부에서 받은 데이터에 개인정보가 포함되어 있는지를 판단하여 개인정보를 추출하고, 추출된 개인정보를 민감도에 따라서 분류하는 개인정보 보호부를 포함하여 구성되는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치. The method according to claim 1,
The object Internet relay apparatus or the proxy control unit includes a personal information protection unit for determining whether personal information is included in data received from the object connection control unit and extracting personal information and classifying the extracted personal information according to sensitivity Wherein the Internet protocol is a protocol-based secure proxy.
각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출하는 개인정보 추출부와,
데이터마이닝 기반의 알고리즘으로 상기 추출한 개인정보에 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성하는 개인정보 학습부와,
상기 개인정보 추출부에서 추출된 개인정보들에 대해서 생성된 개인정보의 사전정보를 이용하여 민감도와 개인정보의 종류를 평가하여 분류를 수행하는 개인정보 분류부와,
상기 개인정보 분류부에서 분류된 개인정보들을 정형화시켜 표현하는 개인정보 표현부를 포함하여 구성되는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치. The method of claim 4, wherein the personal information protection unit
A personal information extracting unit for extracting personal information from non-standardized data transmitted from each object;
A personal information learning unit that learns data included in the extracted personal information by an algorithm based on a data mining to generate dictionary information of the personal information;
A personal information classifying unit for classifying the sensitivity and the type of the personal information by using the dictionary information of the generated personal information for the personal information extracted by the personal information extracting unit,
And a personal information presentation unit for presenting personal information classified by the personal information classification unit and representing the personal information.
상기 개인정보 추출부는 개인정보를 추출하기 위해서 지능형 인지칩과 연동하여 처리하는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치. 6. The method of claim 5,
Wherein the personal information extracting unit is configured to perform processing in conjunction with an intelligent chip to extract personal information, and to provide a secure proxy based on a protocol schema.
6LoWPAN, WiFi, Bluetooth를 포함하는 사물에서 사용하는 통신스택에 대한 연결을 제공하는 사물통신 제어부와,
CoAP, MQTT를 포함하는 사물이 통신하기 위해 사용하는 경량 프로토콜에 대한 연결을 제공하는 사물프로토콜 제어부와,
이기종 통신스택과 이기종 프로토콜을 공통 표현방법으로 연결정보를 표현하는 제 1 사물연결 표현부를 포함하여 구성되는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치. The apparatus of claim 1, wherein the object connection control unit
6LoWPAN, WiFi, Bluetooth, and the like,
An object protocol control unit for providing a connection to a lightweight protocol used by objects including CoAP and MQTT to communicate;
And a first object connection expression unit for expressing connection information of the heterogeneous communication stack and the heterogeneous protocol in a common representation manner.
사물연결 제어부의 제 1 사물연결 표현부와의 사물연결 정보를 중계하는 제 2 사물연결 표현부와,
사물연결 정보로부터 외부연결 정보로 변환해주는 기능을 제공하며, 하나의 사물연결 정보로부터 변환 가능한 외부 연결정보를 추출하는 연결 변환부와,
상기 연결 변환부에서 추출된 비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화하여 표현하는 보안요소 추출부와,
상기 보안요소 추출부에서 추출된 보안요소를 미리 설정되어 있는 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩을 포함하는 처리방법을 결정하는 보안요소 처리부와,
상기 연결 변환부로부터 추출된 외부연결 정보들을 보안요소 처리부에서 결정된 정형화된 방법으로 통합 및 표현하는 제 1 외부연결 표현부를 포함하여 구성되는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치. 8. The apparatus of claim 7, wherein the proxy control unit
A second object connection expression unit for relaying object connection information with the first object connection expression unit of the object connection control unit,
A connection conversion unit for converting the object connection information into external connection information and extracting external connection information convertible from one object connection information,
A security element extraction unit for searching and extracting a security element from the non-standardized data extracted by the connection conversion unit,
A security element processing unit for deciding a processing method including filtering, encryption or encoding according to sensitivity and rules set in advance on the security element extracted by the security element extracting unit;
And a first external connection expression unit for integrating and representing the external connection information extracted from the connection conversion unit by a formalized method determined by the security element processing unit. Device.
프락시 제어부의 제 1 외부연결 표현부와 연결되는 제 2 외부연결 표현부와,
상기 제 2 외부연결 표현부가 포함한 데이터를 각각 통합하여 최종적으로 외부와 연결된 데이터를 생성하는 데이터 통합부와,
상기 제 2 외부연결 표현부가 포함한 연결 가능한 외부연결 정보로부터 실제 데이터가 서비스될 외부연결을 결정하고, 결정된 외부연결로 상기 데이터 통합부에서 생성된 외부와 연결된 데이터로 프로토콜 변환을 수행하는 외부연결 변환부와,
상기 외부연결 변환부에서 생성된 프로토콜을 이용하여 실제 서비스를 제공하는 외부연결 처리부를 포함하여 구성되는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치.9. The apparatus of claim 8, wherein the external connection control unit
A second external connection expression unit connected to the first external connection expression unit of the proxy control unit,
A data integration unit for integrating data included in the second external link representation unit and generating data finally connected to the external,
An external connection conversion unit which determines an external connection to be served with real data from connectable external connection information including the second external connection expression unit and performs protocol conversion from data connected to the external unit, Wow,
And an external connection processing unit for providing an actual service using the protocol generated by the external connection conversion unit.
(B) 수집되는 데이터를 프락시 제어부에서 제 1 종 네트워크로부터 변환 가능한 제 2 종 네트워크를 추출하여 다중 통신스택을 지원하는 단계와,
(C) 생성된 데이터는 개인정보 보호부로 전송되며, 개인정보 보호부를 통해 데이터에 개인정보가 포함되어 있는지를 판단하여 추출된 개인정보를 민감도에 따라서 분류하는 단계와,
(D) 외부연결 제어부를 통해 상기 다중 통신스택 정보 및 추출된 개인정보 민감도에 따라 분류된 정보를 이용하여 최종적으로 제 2 종 네트워크로 서비스를 제공하는 단계와,
(E) 소셜연결 제어부를 통해 소셜에서 들어오는 정보나 소셜로 나가는 정보를 관리하여, 사물로부터 수집된 정보들에 대한 소셜 갱신 여부를 결정하고 소셜에 업데이트를 수행하거나, 또는 소셜에서 새로운 피드가 생성되었을 때 이를 모니터링하여 사물을 제어하기 위한 데이터를 생성하는 단계를 포함하여 이루어지며,
이때, 상기 (E) 단계는
소셜네트워크와 연동하기 위해서 사용자의 소셜에 등록하는 단계와,
상기 등록된 소셜에 새로운 데이터를 주기적으로 확인하고, 새로운 데이터가 발생되는 알림을 제공하는 단계와,
사물에서 수집된 데이터를 상기 등록된 소셜에 갱신하고, 소셜에 등록하는 것이 결정된 데이터에 대해서 소셜과의 연동여부를 결정하는 단계와,
상기 소셜과 연동할 데이터들만 소셜 갱신부로 보내거나 소셜 알림 받은 데이터를 변환하여 출력하는 단계를 포함하여 이루어지는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.(A) converting data between a first type network used between objects and a repeater through an object connection control unit and a second type network used between a repeater and the Internet and mutually inserting an insecure protocol and a security protocol,
(B) extracting a second type network capable of converting the collected data from the first type network at the proxy control unit to support multiple communication stacks;
(C) The generated data is transmitted to the personal information protection unit. The personal information protection unit determines whether the personal information is included in the data through the personal information protection unit, and classifies the extracted personal information according to the sensitivity.
(D) providing a service to a second type network using information classified according to the multiple communication stack information and the extracted personal information sensitivity through an external connection control unit;
(E) manage the information coming from social or social outgoing information through the social connection control unit, determining whether to update the social information collected from the object and updating the social information, or if a new feed is created from social And generating data for controlling the object by monitoring the object,
At this time, the step (E)
Registering with the user's social network to interact with the social network,
Periodically confirming new data to the registered social and providing a notification that new data is generated;
Updating data collected from an object with the registered social data and determining whether or not the data is determined to be registered with the social data;
And transmitting only the data to be linked with the social data to the social update unit or converting and outputting the social notification data, and outputting the data.
수집된 데이터에 포함되는 사물연결 정보로부터 변환 가능한 제 2 프로토콜로 변환하여 변환된 제 2 프로토콜의 규격을 하나 이상 생성하여 외부연결 정보를 변환하는 단계와,
비정형화된 데이터로부터 보안요소를 검색 및 추출하고 이를 정형화된 방법으로 재 표현하는 단계와,
상기 추출된 보안요소를 미리 설정된 민감도 및 규칙에 따라 필터링, 암호화 또는 인코딩을 포함하는 처리방법을 결정하는 단계와,
상기 추출된 외부연결 정보들과 상기 추출되어 민감도에 따른 처리방법과 규칙에 따른 처리가 적용된 보안요소를 조합하여 외부연결 정보를 추출하는 단계를 포함하여 이루어지는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.11. The method of claim 10, wherein step (B)
Transforming external connection information by generating at least one standard of the second protocol converted from the object connection information included in the collected data into a second protocol that can be converted,
Retrieving and extracting a secure element from the informal data and re-expressing it in a formalized manner,
Determining a processing method including filtering, encrypting, or encoding the extracted security element according to a preset sensitivity and rule;
And extracting the external connection information by combining the extracted external connection information and the security element to which the processing according to the sensitivity and the processing according to the rule are applied. Provides Internet relaying methods.
상기 보안요소를 검색하기 위해 데이터마이닝 또는 온톨로지 기법을 이용하고, 상기 데이터마이닝 기법을 사용하여 보안요소를 추출할 때 지능형 인지칩과 연동하여 추출하는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.12. The method of claim 11,
A data mining or an ontology technique is used to search for the security element, and when extracting the security element using the data mining technique, the extracted secure API is interlocked with the intelligent perception chip to extract a secure proxy based on the protocol schema. How to Internet Internet.
각 사물에서 전송받은 비정형화된 데이터로부터 개인정보를 추출하는 단계와,
데이터마이닝 기반의 알고리즘으로 개인정보가 포함된 데이터를 학습시켜 개인정보의 사전정보를 생성하는 단계와,
상기 추출된 개인정보들에 대해서 군집화 기반의 분류기를 이용하여 민감도와 개인정보의 종류를 평가하여 분류를 수행하는 단계와,
상기 개인정보에 대해 평가된 정보를 정형화된 방법으로 재 표현하고, 이를 프락시 제어부의 보호요소 추출부와 상호동작을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.11. The method of claim 10, wherein step (C)
Extracting personal information from non-standardized data transmitted from each object,
Generating dictionary information of personal information by learning data containing personal information with an algorithm based on data mining;
Classifying the extracted personal information by evaluating the sensitivity and the type of personal information using a classifier based on the clustering,
A step of re-expressing the evaluated information on the personal information in a formalized manner, and performing a mutual operation with the protection element extracting unit of the proxy control unit, wherein the object providing the secure proxy based on the protocol schema Internet relay method.
상기 개인정보 추출은 지능형 인지칩과 연동하여 처리되면, 추출된 개인정보는 온톨로지, XML를 포함하는 스키마 구조를 이용하여 정형화될 수 있는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.14. The method of claim 13,
Wherein the extracted personal information is formatted using a schema structure including an ontology and XML if the personal information extraction is processed in cooperation with an intelligent perception chip, Way.
상기 사전 개인정보 데이터를 학습하기 위해 의사결정트리, 서포트벡터머신, 앙상블을 포함하는 기법으로 이루어지는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.14. The method of claim 13,
And a technique including a decision tree, a support vector machine, and an ensemble in order to learn the dictionary personal information data.
정형화된 방법으로 표현된 데이터가 입력되면, 입력되는 데이터를 제 2 종 네트워크 통신에 맞는 이진데이터로 변환하는 단계와,
상기 변환된 이진데이터를 제 2 프로토콜에 적합하도록 재구성을 수행하는 단계와,
상기 재구성된 제 2 프로토콜을 이용하여 제 1 종 네트워크에 적합한 제 2 종 네트워크를 결정하여 외부에 서비스 및 데이터를 노출하는 단계를 포함하여 이루어지는 것을 특징으로 하는 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 방법.11. The method of claim 10, wherein step (D)
Converting input data into binary data suitable for a second type network communication when data represented by a formal method is input;
Performing reconfiguration to convert the converted binary data into a second protocol;
Determining a second type network suitable for the first type network by using the reconfigured second protocol and exposing the service and data to the outside. Relay method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150020972A KR101636904B1 (en) | 2015-02-11 | 2015-02-11 | Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150020972A KR101636904B1 (en) | 2015-02-11 | 2015-02-11 | Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101636904B1 true KR101636904B1 (en) | 2016-07-06 |
Family
ID=56502673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150020972A KR101636904B1 (en) | 2015-02-11 | 2015-02-11 | Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101636904B1 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108063775A (en) * | 2018-02-13 | 2018-05-22 | 广州云湾信息技术有限公司 | Communication protocol compatibility method, apparatus and system |
| CN108667817A (en) * | 2018-04-19 | 2018-10-16 | 厦门市智联信通物联网科技有限公司 | Message converting system and message forwarding method |
| KR20190077926A (en) * | 2017-12-26 | 2019-07-04 | 숭실대학교산학협력단 | Iot device monitoring framework, fog server equipped with the same and fog computing system |
| CN115134385A (en) * | 2022-06-29 | 2022-09-30 | 北京鸿蒙网科技有限公司 | User-defined network system supporting interconnection of everything and user-defined connection method |
| WO2023101493A1 (en) * | 2021-12-02 | 2023-06-08 | 제주대학교 산학협력단 | Ai rule-based intelligent edge computing network constructing method and system |
| KR102578540B1 (en) | 2022-10-05 | 2023-09-14 | (주)캐시스 | Data transfer method using dynamic protocol parsing based on schema |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100923392B1 (en) | 2009-06-16 | 2009-10-23 | 주식회사 케이티 | Inter-network connection relay device for different kind of networks |
| KR20100104276A (en) * | 2009-03-17 | 2010-09-29 | 중앙대학교 산학협력단 | Privacy management system based on profile for personalized services in u-city |
| KR20110091202A (en) * | 2010-02-05 | 2011-08-11 | 전유철 | A system of security and e-business reliability for customer management |
| KR101362384B1 (en) * | 2012-08-09 | 2014-02-21 | 한국과학기술원 | The method and system for browsing things of internet of things on ip using web platform |
| KR101453364B1 (en) | 2014-04-15 | 2014-10-22 | 주식회사 스마티랩 | SYSTEM FOR DYNAMIC IDENTIFICATION OF IoT DEVICES IN INTERNET OF THINGS AND METHOD THEREOF |
-
2015
- 2015-02-11 KR KR1020150020972A patent/KR101636904B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100104276A (en) * | 2009-03-17 | 2010-09-29 | 중앙대학교 산학협력단 | Privacy management system based on profile for personalized services in u-city |
| KR100923392B1 (en) | 2009-06-16 | 2009-10-23 | 주식회사 케이티 | Inter-network connection relay device for different kind of networks |
| KR20110091202A (en) * | 2010-02-05 | 2011-08-11 | 전유철 | A system of security and e-business reliability for customer management |
| KR101362384B1 (en) * | 2012-08-09 | 2014-02-21 | 한국과학기술원 | The method and system for browsing things of internet of things on ip using web platform |
| KR101453364B1 (en) | 2014-04-15 | 2014-10-22 | 주식회사 스마티랩 | SYSTEM FOR DYNAMIC IDENTIFICATION OF IoT DEVICES IN INTERNET OF THINGS AND METHOD THEREOF |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190077926A (en) * | 2017-12-26 | 2019-07-04 | 숭실대학교산학협력단 | Iot device monitoring framework, fog server equipped with the same and fog computing system |
| KR102030907B1 (en) | 2017-12-26 | 2019-10-10 | 숭실대학교산학협력단 | Iot device monitoring framework, fog server equipped with the same and fog computing system |
| CN108063775A (en) * | 2018-02-13 | 2018-05-22 | 广州云湾信息技术有限公司 | Communication protocol compatibility method, apparatus and system |
| CN108667817A (en) * | 2018-04-19 | 2018-10-16 | 厦门市智联信通物联网科技有限公司 | Message converting system and message forwarding method |
| WO2023101493A1 (en) * | 2021-12-02 | 2023-06-08 | 제주대학교 산학협력단 | Ai rule-based intelligent edge computing network constructing method and system |
| KR20230083168A (en) * | 2021-12-02 | 2023-06-09 | 제주대학교 산학협력단 | Method and system for constructing intelligent edge computing network based on AI rule |
| KR102547255B1 (en) | 2021-12-02 | 2023-06-22 | 제주대학교 산학협력단 | Method and system for constructing intelligent edge computing network based on AI rule |
| CN115134385A (en) * | 2022-06-29 | 2022-09-30 | 北京鸿蒙网科技有限公司 | User-defined network system supporting interconnection of everything and user-defined connection method |
| KR102578540B1 (en) | 2022-10-05 | 2023-09-14 | (주)캐시스 | Data transfer method using dynamic protocol parsing based on schema |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101636904B1 (en) | Apparatus and Method for Repeating IoT providing Protocol Schema-based Secure Proxy | |
| Kang et al. | Internet of everything: A large-scale autonomic IoT gateway | |
| US10516602B2 (en) | Systems, methods, and devices for adaptive communication in a data communication network | |
| Chen | Challenges and opportunities of internet of things | |
| Pawar et al. | Device-to-device communication based IoT system: benefits and challenges | |
| CN105279937B (en) | Intelligent gas meter system of Internet of things | |
| CN111176180B (en) | Heterogeneous internet of things equipment management system | |
| CN102821414B (en) | System and method for managing CWSN (cloud wireless sensor network) communication data based on GUI (graphical user interface) | |
| Zamora et al. | A survey on smartphone-based crowdsensing solutions | |
| KR101992303B1 (en) | Data collection, analysis and monitoring system of smart sensor network | |
| CN103220292A (en) | Cross-safe-area data transmission method and system | |
| US11223560B2 (en) | System and methods for unified collection of network information | |
| CN109460952A (en) | Heterogeneous network converged communication device and communication means for Emergency Logistics | |
| WO2012152132A1 (en) | Method and system for realizing application platform adaptation | |
| CN104885556A (en) | Keep alive periodicity determination for WIFI networks | |
| US20230328815A1 (en) | Automatic pairing of devices to a communication gateway | |
| Ever et al. | Performance evaluation of hybrid disaster recovery framework with D2D communications | |
| CN107615710A (en) | Direct reply action in SDN switch | |
| JP6169662B2 (en) | API conversion adapter, API conversion system, and API conversion program | |
| CN103843291A (en) | Communication device, communication method, and program | |
| KR20190008595A (en) | Gateway server for relaying between iot device on non-tcp/ip network and iot server based on onem2m and method thereof | |
| US9860725B1 (en) | Mobile intelligent tracking and communication hub | |
| JP2008301159A (en) | Inter-network mediating device | |
| KR20170024778A (en) | Data sharing apparatus and method for IoT system | |
| CN105263127A (en) | Short message communication method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190529 Year of fee payment: 4 |