KR101721534B1 - 정보수집 환경에서의 인증 시스템 및 방법 - Google Patents

정보수집 환경에서의 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101721534B1
KR101721534B1 KR1020100082524A KR20100082524A KR101721534B1 KR 101721534 B1 KR101721534 B1 KR 101721534B1 KR 1020100082524 A KR1020100082524 A KR 1020100082524A KR 20100082524 A KR20100082524 A KR 20100082524A KR 101721534 B1 KR101721534 B1 KR 101721534B1
Authority
KR
South Korea
Prior art keywords
information
data
authentication
received
service
Prior art date
Application number
KR1020100082524A
Other languages
English (en)
Other versions
KR20120019234A (ko
Inventor
한덕희
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100082524A priority Critical patent/KR101721534B1/ko
Publication of KR20120019234A publication Critical patent/KR20120019234A/ko
Application granted granted Critical
Publication of KR101721534B1 publication Critical patent/KR101721534B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Virology (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 정보수집서비스 별로 예측 가능한 데이터 전송주기, 데이터 사이즈 등과 같은 정보수집서비스 별 전송특징을 이용하여 감지데이터에 대한 인증을 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 효율적인 인증을 수행할 수 있는 정보수집 환경에서의 인증 시스템 및 방법이 개시되어 있다. 본 발명의 정보수집 환경에서의 인증 시스템은, 정보수집단말이 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집하여 전송하면, 상기 정보수집단말로부터 상기 감지데이터를 수신하는 상기 플랫폼서버가 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 구성을 포함한다.

Description

정보수집 환경에서의 인증 시스템 및 방법{SYSTEM AND METHOD FOR CERTIFICATION IN COLLECTING INFORMATION ENVIRONMENT}
본 발명은 정보수집 환경에서의 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 정보수집서비스 별로 예측 가능한 데이터 전송주기, 데이터 사이즈 등과 같은 정보수집서비스 별 전송특징을 이용하여 감지데이터에 대한 인증을 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 효율적인 인증을 수행할 수 있는 정보수집 환경에서의 인증 시스템 및 방법과, 플랫폼서버 및 플랫폼서버의 동작 방법에 관한 것이다.
엠투엠(M2M, Machine to Machine)은 일반적인 유무선 네트워크상에서 일련의 유저 트래픽 데이터를 유무선 통신방식을 이용하여 정보수집단말과 플랫폼서버가 연동하여 기계간의 통신을 지원하는 원격관리 및 제어 솔루션이다.
플랫폼서버에는 다양한 종류의 정보수집단말이 연결될 수 있으며, 연결되는 정보수집단말의 종류에 따라 다양한 어플리케이션(Application)이 구동될 수 있다. 예컨대, 플랫폼서버는 WCDMA, GSM/GPRS Tri-Band 및 GPS 등의 기능을 가지며 저속/고속의 데이터 통신, 원격검침, 위치추적, 및 원격제어 등의 다양한 어플리케이션에 활용될 수 있다.
이와 마찬가지로 사용자 노드 측면에서 상기 플랫폼서버에는 정보수집단말로부터 전송되는 데이터를 플랫폼서버를 통해 수신하기 위한 다수의 수집서버가 연동되는 구성을 갖는다.
이와 관련하여, 플랫폼서버는 보안을 위해 정보수집단말로부터 전송되는 감지데이터에 대한 인증을 수행해야 한다.
헌데, 정보수집단말은 메모리 및 CPU 사양에 대한 제약이 크기 때문에, 일반적인 이동단말과는 같이 정보수집단말에 인증서를 저장하고 인증을 처리하는 것은 현재 정보수집단말의 Performance 측면에 있어서 적용이 어렵고, 또한, 현재 정보수집단말의 Performance 측면에 있어서 인증키 기반의 암호화 등도 지원이 어려운 실정이다.
이에, 정보수집서비스 별 Data Traffic 즉 데이터 전송 패턴에 특징이 있음에 착안하여 이를 토대로 하는 인증 방안을 제안코자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 정보수집단말이 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집하여 전송하면, 상기 정보수집단말로부터 상기 감지데이터를 수신하는 상기 플랫폼서버가 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 정보수집 환경에서의 인증 시스템 및 방법을 제공하여, 정보수집서비스 별로 예측 가능한 데이터 전송주기, 데이터 사이즈 등과 같은 정보수집서비스 별 전송특징을 이용하여 감지데이터에 대한 인증을 수행하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하고, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 상기 수신된 감지데이터에 대한 인증을 수행하여, 상기 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 플랫폼서버 및 플랫폼서버의 동작 방법을 제공하여, 정보수집서비스 별로 예측 가능한 데이터 전송주기, 데이터 사이즈 등과 같은 정보수집서비스 별 전송특징을 이용하여 감지데이터에 대한 인증을 수행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 정보수집 환경에서의 인증 시스템은, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집하여 전송하는 정보수집단말; 및 상기 정보수집단말로부터 상기 감지데이터가 수신되면, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 플랫폼서버를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 플랫폼서버는, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하는 데이터수신부; 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 인증수행부; 및 상기 인증수행부에 의한 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 데이터제공부를 포함한다.
바람직하게는, 상기 인증수행부는, 상기 데이터수신부를 통해 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 소정 인증 수행 조건을 만족하는지 여부를 판단하고, 상기 인증 수행 조건을 만족하는 경우 상기 정보수집서비스 별 전송특징정보를 토대로 금번 수신된 감지데이터에 대한 인증을 수행할 수 있다.
바람직하게는, 상기 인증수행부는, 감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 시퀀스 넘버가 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보가 정당한 고유KEY(예 : ID)값을 갖는지 여부를 판단하여, 정당한 고유KEY(예 : ID)값을 갖는 경우를 상기 인증 수행 조건을 만족하는 경우로 판단할 수 있다.
바람직하게는, 상기 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 인증수행부는, 상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행할 수 있다.
바람직하게는, 상기 인증수행부는, 상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 정보수집 환경에서의 인증 방법은, 정보수집단말이 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집하여 전송하는 단계; 및 상기 정보수집단말로부터 상기 감지데이터가 수신되면, 상기 플랫폼서버가 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 플랫폼서버의 동작 방법은, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하는 데이터 수신단계; 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 상기 수신된 감지데이터에 대한 인증을 수행하는 인증 수행단계; 및 상기 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 데이터 제공단계를 포함한다.
바람직하게는, 상기 인증 수행단계는, 상기 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 소정 인증 수행 조건을 만족하는지 여부를 판단하고, 상기 인증 수행 조건을 만족하는 경우 상기 정보수집서비스 별 전송특징정보를 토대로 금번 수신된 감지데이터에 대한 인증을 수행할 수 있다.
바람직하게는, 상기 인증 수행단계는, 감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 시퀀스 넘버가 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보가 정당한 고유KEY(예 : ID)값을 갖는지 여부를 판단하여, 정당한 고유KEY(예 : ID)값을 갖는 경우를 상기 인증 수행 조건을 만족하는 경우로 판단할 수 있다.
바람직하게는, 상기 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 인증 수행단계는, 상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행할 수 있다.
바람직하게는, 상기 인증 수행단계는, 상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행할 수 있다.
이에, 본 발명의 정보수집 환경에서의 인증 시스템 및 방법에 의하면, 정보수집서비스의 종류 별로 정보수집단말로부터 제공되는 감지데이터의 데이터 전송주기, 데이터 사이즈 등과 같은 전송 패턴이 예측 가능함에 기인하여, 정보수집서비스 별 전송 패턴에 대응하는 전송특징을 이용하여 감지데이터에 대한 인증을 동적으로 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 효율적인 인증을 수행할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 정보수집 환경에서의 인증 시스템의 제어 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 플랫폼서버의 제어 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 정보수집 환경에서의 인증 방법의 제어 흐름을 나타내는 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 플랫폼서버의 동작 방법을 나타내는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 정보수집 환경에서의 인증 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 정보수집 환경에서의 인증 시스템은, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집하여 전송하는 정보수집단말(100)과, 정보수집단말(100)로부터 상기 감지데이터가 수신되면, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 플랫폼서버(200)와, 적어도 하나의 수집서버(300)를 포함한다.
상기 정보수집단말(100)은, 원격지에서 센싱되는 감지데이터를 수집하여 플랫폼서버(200)에 전송한다. 보다 구체적으로, 정보수집단말(100)은 정보수집 환경에서 동작하는 어플리케이션의 구동 예컨대, 저속/고속의 데이터 통신, 원격검침, 위치추적, 및 원격제어 등을 위해 원격지에서 센싱되는 감지데이터를 수집하여 플랫폼서버(200)에 전송한다.
여기서, 감지데이터의 전송은 CDMA(Code Division Multiple Access)를 이용한 비동기(Async)방식 및 SMS(Short Message Service)방식, 그리고 WCDMA(Wideband CDMA)를 이용한 SMS(Short Message Service)방식, 및 USSD(Unstructured Supplementary Service Data) 방식, 또는 Wi-Fi, Wibro, Wired 등과 같은 플랫폼서버(200)가 지원하는 다양한 통신방식을 통해 전송될 수 있다.
이때, 정보수집단말(100)은 상술한 통신방식을 통해 감지데이터를 플랫폼서버(200)로 전송함에 있어서, 정보수집서비스 종류에 따라 해당 데이터 전송주기에 마다 수집된 감지데이터를 플랫폼서버(200)에 전송하는 것이 일반적이다.
예를 들면, 정보수집단말(100)이 원격검침에 따른 검침정보에 해당하는 감지데이터를 제공하는 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하는 경우, 정보수집단말(100)은 해당 정보수집서비스(예 : 검침정보제공 정보수집서비스)에 따른 데이터 전송주기(예 : 10분) 마다 수집한 감지데이터(예 : 검침정보)를 플랫폼서버(200)에 전송하게 된다.
또한, 정보수집단말(100)은 상술한 통신방식을 통해 감지데이터를 플랫폼서버(200)로 전송함에 있어서, 정보수집서비스 종류에 따라 해당 데이터 사이즈를 갖는 감지데이터를 플랫폼서버(200)에 전송하는 것이 일반적이다.
예를 들어, 정보수집단말(100)이 원격검침에 따른 검침정보에 해당하는 감지데이터를 제공하는 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하는 경우, 정보수집단말(100)은 해당 정보수집서비스(예 : 검침정보제공 정보수집서비스)에 따른 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 갖는 감지데이터(예 : 검침정보)를 플랫폼서버(200)에 전송하게 된다.
플랫폼서버(200)는, 정보수집단말(100)로부터 감지데이터가 수신되면, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행한다.
이에, 플랫폼서버(200)는, 인증 수행 결과 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공하고, 인증 수행 결과 정상 인증되지 않은 감지데이터에 대해서는 비정상으로 판단하여 보안을 위해 해당 수집서버(300)로 제공하지 않는다.
수집서버(300)는 플랫폼서버(200)로부터 제공되는 감지데이터를 수신한다.
이하에서는 도 2를 참조하여 본 발명에 따른 플랫폼서버(200)의 구체적인 구성을 설명하도록 한다.
본 발명에 따른 플랫폼서버(200)은, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하는 데이터수신부(210)와, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 인증수행부(220)와, 인증수행부(220)에 의한 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 데이터제공부(230)를 포함한다.
데이터수신부(210)는, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 원격지에서 센싱되는 감지데이터를 정보수집단말(100)로부터 수신한다.
보다 구체적으로, 데이터수신부(210)는 예컨대, 저속/고속의 데이터 통신, 원격검침, 위치추적, 및 원격제어 등 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 원격지에서 센싱되는 감지데이터를 정보수집단말(100)로부터 수신한다.
여기서, 감지데이터의 수신은 CDMA(Code Division Multiple Access)를 이용한 비동기(Async)방식 및 SMS(Short Message Service)방식, 그리고 WCDMA(Wideband CDMA)를 이용한 SMS(Short Message Service)방식, 및 USSD(Unstructured Supplementary Service Data) 방식, 또는 Wi-Fi, Wibro, Wired 등과 같은 지원 가능한 다양한 통신방식을 통해 수신한다.
인증수행부(220)는, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 저장한다.
여기서, 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 예측 가능한 데이터 전송 패턴에 대응하여 정의되는 전송특징을 의미한다.
이러한 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함할 수 있다.
즉, 정보수집서비스 별 전송특징정보는, 정보수집서비스 종류 별로 정보수집단말(100)로부터 감지데이터가 전송되는 데이터 전송주기가 예측 가능함에 기인하여 이를 토대로 기 정의된 정보수집서비스 별 감지데이터전송주기정보를 포함할 수 있다. 또한, 정보수집서비스 별 전송특징정보는, 정보수집서비스 종류 별로 정보수집단말(100)로부터 전송되는 감지데이터의 데이터 사이즈가 예측 가능함에 기인하여 이를 토대로 기 정의된 정보수집서비스 별 감지데이터사이즈정보를 포함할 수 있다.
이에, 인증수행부(220)는, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 금번 수신된 감지데이터에 대한 인증을 수행한다.
예를 들면, 인증수행부(220)는, 데이터수신부(210)를 통해 감지데이터가 수신되면, 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
또한, 인증수행부(220)는, 데이터수신부(210)를 통해 감지데이터가 수신되면, 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수 있다.
물론, 인증수행부(220)는, 데이터수신부(210)를 통해 감지데이터가 수신되면, 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부 및 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 모두 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수도 있다.
보다 구체적으로 설명하면, 인증수행부(220)는, 데이터수신부(210)를 통해 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 인증 수행 조건을 만족하는지 여부를 확인할 수 있다.
즉, 인증수행부(220)는, 데이터수신부(210)를 통해 감지데이터가 수신되면 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지할 수 있다.
여기서, 정보수집단말식별정보는 감지데이터를 제공한 정보수집단말(100)에 부여된 MIN(Mobile Identify Number )번호를 포함할 수 있고, 정보수집서비스식별정보는 감지데이터를 제공한 정보수집단말(100)이 수행하는 정보수집서비스에 대한 식별코드값을 포함할 수 있고, 플랫폼인증정보는 정보수집단말(100)에서 제공된 감지데이터의 헤더에 부여되어 플랫폼과 인증할 수 있는 고유KEY(예 : ID)값을 포함할 수 있다.
이에, 인증수행부(220)는, 데이터수신부(210)를 통해 감지데이터가 수신되면 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지함으로써, 금번 수신된 감지데이터가 인증 수행 조건을 만족하는지 여부를 확인할 수 있다.
예를 들면, 인증수행부(220)는, 감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 시퀀스 넘버가 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보가 정당한 고유KEY(예 : ID)값을 갖는지 여부를 판단하여, 정당한 고유KEY(예 : ID)값을 갖는 경우를 인증 수행 조건을 만족하는 경우로 판단할 수 있다.
이에, 금번 감지데이터가 인증 수행 조건을 만족하지 않는 경우, 인증수행부(220)는, 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 이용하여 금번 수신된 감지데이터에 대한 재검증을 통해 수동 인증을 수행할 수 있다.
그리고, 인증수행부(220)는, 재검증을 통한 수동 인증에 의해 정상 처리되는 감지데이터에 대해서는 감지데이터 수신 이력에 포함시켜 감지데이터 수신 이력을 갱신할 수 있다.
한편, 금번 수신된 감지데이터가 인증 수행 조건을 만족하는 경우, 인증수행부(220)는 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 금번 수신된 감지데이터에 대한 인증을 수행하는 것이 바람직하다.
예를 들어, 인증수행부(220)는 금번 수신된 감지데이터 내 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 토대로, 금번 수신된 감지데이터를 제공한 정보수집단말(100)이 어떤 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하고 있고 이에 대응하는 이전 수신된 감지데이터의 수신 시기가 언제인지를 인지할 수 있다.
이에 인증수행부(220)는, 금번 수신된 감지데이터가 이전 수신된 해당 감지데이터의 수신시기로부터 정보수집서비스 별 감지데이터전송주기정보 중 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었는지 여부를 판단함으로써, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
이에, 인증수행부(220)는, 금번 수신된 감지데이터가 이전 수신된 해당 감지데이터의 수신시기로부터 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었다고 판단되면, 금번 수신된 감지데이터에 대하여 정상 인증 처리할 것이다.
또한, 인증수행부(220)는, 금번 수신되는 감지데이터 내 정보수집서비스식별정보(예 : 검침정보제공 정보수집서비스를 나타냄)를 인지하고 정보수집서비스 별 감지데이터사이즈정보 중 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 아니하는지 여부를 판단함으로써, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
이에, 인증수행부(220)는, 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 않는다고 판단되면, 금번 수신된 감지데이터에 대하여 정상 인증 처리할 것이다.
물론, 인증수행부(220)는, 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별 감지데이터사이즈정보를 토대로, 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었는지 여부 및 해당되는 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 아니하는지 여부를 모두 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수도 있다.
데이터제공부(230)는, 인증수행부(220)에 의한 인증 수행 결과 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공한다.
즉, 데이터제공부(230)는, 인증수행부(220)에 의한 인증 수행 결과 정상 인증된 감지데이터를 버퍼링/저장하다가 수신처로 지정된 하나 이상의 수집서버(300)로부터의 요청에 따라 수집서버(300)로 제공하거나, 별도의 버퍼링/저장 과정 없이 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 실시간으로 제공할 수 있다.
물론, 데이터제공부(230)는, 인증수행부(220)에 의한 인증 수행 결과 정상 인증되지 않은 감지데이터에 대해서는 비정상으로 판단하여 보안을 위해 해당 수집서버(300)로 제공하지 않을 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 정보수집 환경에서의 인증 시스템은, 정보수집서비스의 종류 별로 정보수집단말로부터 제공되는 감지데이터의 데이터 전송주기, 데이터 사이즈 등과 같은 전송 패턴이 예측 가능함에 기인하여, 정보수집서비스 별 전송 패턴에 대응하는 전송특징을 이용하여 감지데이터에 대한 인증을 동적으로 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 효율적인 인증을 수행할 수 있다.
이하에서는, 도 3 및 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 정보수집 환경에서의 인증 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 정보수집 환경에서의 인증 방법을 설명하도록 한다.
정보수집단말(100)은 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 감지데이터를 수집한다(S10). 보다 구체적으로, 정보수집단말(100)은 정보수집 환경에서 동작하는 어플리케이션의 구동 예컨대, 저속/고속의 데이터 통신, 원격검침, 위치추적, 및 원격제어 등을 위해 원격지에서 센싱되는 감지데이터를 수집한다.
그리고, 정보수집단말(100)은 수집한 감지데이터를 플랫폼서버(200)에 전송한다(S20).
여기서, 감지데이터의 전송은 CDMA(Code Division Multiple Access)를 이용한 비동기(Async)방식 및 SMS(Short Message Service)방식, 그리고 WCDMA(Wideband CDMA)를 이용한 SMS(Short Message Service)방식, 및 USSD(Unstructured Supplementary Service Data) 방식, 또는 Wi-Fi, Wibro, Wired 등과 같은 플랫폼서버(200)가 지원하는 다양한 통신방식을 통해 전송될 수 있다.
이때, 정보수집단말(100)은 상술한 통신방식을 통해 감지데이터를 플랫폼서버(200)로 전송함에 있어서, 정보수집서비스 종류에 따라 해당 데이터 전송주기에 마다 수집된 감지데이터를 플랫폼서버(200)에 전송하는 것이 일반적이다.
예를 들면, 정보수집단말(100)이 원격검침에 따른 검침정보에 해당하는 감지데이터를 제공하는 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하는 경우, 정보수집단말(100)은 해당 정보수집서비스(예 : 검침정보제공 정보수집서비스)에 따른 데이터 전송주기(예 : 10분) 마다 수집한 감지데이터(예 : 검침정보)를 플랫폼서버(200)에 전송하게 된다.
또한, 정보수집단말(100)은 상술한 통신방식을 통해 감지데이터를 플랫폼서버(200)로 전송함에 있어서, 정보수집서비스 종류에 따라 해당 데이터 사이즈를 갖는 감지데이터를 플랫폼서버(200)에 전송하는 것이 일반적이다.
예를 들어, 정보수집단말(100)이 원격검침에 따른 검침정보에 해당하는 감지데이터를 제공하는 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하는 경우, 정보수집단말(100)은 해당 정보수집서비스(예 : 검침정보제공 정보수집서비스)에 따른 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 갖는 감지데이터(예 : 검침정보)를 플랫폼서버(200)에 전송하게 된다.
플랫폼서버(200)는, 정보수집단말(100)로부터 감지데이터가 수신되면, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행한다(S30).
이에, 플랫폼서버(200)는, 인증 수행 결과 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공하고(S40), 인증 수행 결과 정상 인증되지 않은 감지데이터에 대해서는 비정상으로 판단하여 보안을 위해 해당 수집서버(300)로 제공하지 않는다.
이하에서는 도 4를 참조하여 본 발명에 따른 플랫폼서버(200)의 동작 방법을 구체적으로 설명하도록 하겠다.
본 발명에 따른 플랫폼서버(200)의 동작 방법은, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 저장한다(S100).
여기서, 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 예측 가능한 데이터 전송 패턴에 대응하여 정의되는 전송특징을 의미한다.
이러한 정보수집서비스 별 전송특징정보는, 정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함할 수 있다.
즉, 정보수집서비스 별 전송특징정보는, 정보수집서비스 종류 별로 정보수집단말(100)로부터 감지데이터가 전송되는 데이터 전송주기가 예측 가능함에 기인하여 이를 토대로 기 정의된 정보수집서비스 별 감지데이터전송주기정보를 포함할 수 있다. 또한, 정보수집서비스 별 전송특징정보는, 정보수집서비스 종류 별로 정보수집단말(100)로부터 전송되는 감지데이터의 데이터 사이즈가 예측 가능함에 기인하여 이를 토대로 기 정의된 정보수집서비스 별 감지데이터사이즈정보를 포함할 수 있다.
이러한 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 원격지에서 센싱되는 감지데이터를 정보수집단말(100)로부터 수신한다(S110).
보다 구체적으로, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 예컨대, 저속/고속의 데이터 통신, 원격검침, 위치추적, 및 원격제어 등 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 원격지에서 센싱되는 감지데이터를 정보수집단말(100)로부터 수신한다.
여기서, 감지데이터의 수신은 CDMA(Code Division Multiple Access)를 이용한 비동기(Async)방식 및 SMS(Short Message Service)방식, 그리고 WCDMA(Wideband CDMA)를 이용한 SMS(Short Message Service)방식, 및 USSD(Unstructured Supplementary Service Data) 방식, 또는 Wi-Fi, Wibro, Wired 등과 같은 지원 가능한 다양한 통신방식을 통해 수신한다.
이처럼 감지데이터가 수신되면, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 금번 수신된 감지데이터에 대한 인증을 수행한다(S130).
예를 들면, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터가 수신되면, 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
예를 들어, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터 내 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 토대로, 금번 수신된 감지데이터를 제공한 정보수집단말(100)이 어떤 정보수집서비스(예 : 검침정보제공 정보수집서비스)를 수행하고 있고 이에 대응하는 이전 수신된 감지데이터의 수신 시기가 언제인지를 인지할 수 있다.
이에 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터가 이전 수신된 해당 감지데이터의 수신 시기로부터 정보수집서비스 별 감지데이터전송주기정보 중 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었는지 여부를 판단함으로써, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
또한, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터가 수신되면, 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수 있다.
예를 들어, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신되는 감지데이터 내 정보수집서비스식별정보(예 : 검침정보제공 정보수집서비스를 나타냄)를 인지하고 정보수집서비스 별 감지데이터사이즈정보 중 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 인지할 수 있다.
이에 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 아니하는지 여부를 판단함으로써, 금번 수신된 감지데이터에 대한 상기 인증을 수행할 수 있다.
물론, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터가 수신되면, 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부 및 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 모두 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수도 있다.
한편, 감지데이터에 대한 인증을 수행하는 S130단계에서, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터에 대한 인증 수행 조건을 만족하는지 여부를 먼저 판단한 후, 판단 결과에 따라 인증 수행을 달리하는 것도 가능할 것이다.
예를 들면, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 인증 수행 조건을 만족하는지 여부를 확인할 수 있다.
즉, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터가 수신되면 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지할 수 있다.
여기서, 정보수집단말식별정보는 감지데이터를 제공한 정보수집단말(100)에 부여된 MIN(Mobile Identify Number )번호를 포함할 수 있고, 정보수집서비스식별정보는 감지데이터를 제공한 정보수집단말(100)이 수행하는 정보수집서비스에 대한 식별코드값을 포함할 수 있고, 플랫폼인증정보는 정보수집단말(100)에서 제공된 감지데이터의 헤더에 부여되어 플랫폼과 인증할 수 있는 고유KEY(예 : ID)값을 포함할 수 있다.
이에, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터가 수신되면 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지함으로써, 금번 수신된 감지데이터가 인증 수행 조건을 만족하는지 여부를 확인할 수 있게 된다.
예를 들면, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보가 정당한 고유KEY(예 : ID)값을 갖는지 여부를 판단하여, 정당한 고유KEY(예 : ID)값을 갖는 경우를 인증 수행 조건을 만족하는 경우로 판단할 수 있다.
이에, 금번 감지데이터가 인증 수행 조건을 만족하지 않는 경우, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 이용하여 금번 수신된 감지데이터에 대한 재검증을 통해 수동 인증을 수행할 수 있다. 그리고, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 재검증을 통한 수동 인증에 의해 정상 처리되는 감지데이터에 대해서는 감지데이터 수신 이력에 포함시켜 감지데이터 수신 이력을 갱신할 수 있다.
또는, 금번 수신된 감지데이터가 인증 수행 조건을 만족하는 경우, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 금번 수신된 감지데이터에 대한 인증을 수행하는 전술의 과정을 수행할 수 있다.
이에, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터에 대한 인증 수행 결과 정상 인증되는지 판단하여(S140), 정상 인증된 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공한다(S150).
예를 들면, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터가 이전 수신된 해당 감지데이터의 수신시기로부터 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었는지 판단하는 인증 수행 결과를 토대로 정상 인증 여부를 판단하고(S140), 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었다고 판단되면 금번 수신된 감지데이터에 대하여 정상 인증 처리하고 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공할 수 있다(S150).
또는 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 않는지 여부를 판단하는 인증 수행 결과를 토대로 정상 인증 여부를 판단하고(S140), 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 않는다고 판단되면 금번 수신된 감지데이터에 대하여 인증 처리하고 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 제공할 수 있다(S150).
즉, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 인증 수행 결과 정상 인증된 감지데이터를 버퍼링/저장하다가 수신처로 지정된 하나 이상의 수집서버(300)로부터의 요청에 따라 수집서버(300)로 제공하거나, 별도의 버퍼링/저장 과정 없이 정상 인증된 감지데이터를 수신처로 지정된 하나 이상의 수집서버(300)에 실시간으로 제공할 수 있다.
물론, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, S130단계에서 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별 감지데이터사이즈정보를 토대로, 금번 수신된 감지데이터가 해당되는 정보수집서비스(예 : 검침정보제공 정보수집서비스)의 전송주기(예 : 10분) 이내에 수신되었는지 여부 및 해당되는 데이터 사이즈(예 : 450 Byte ~ 550 Byte)를 초과하지 아니하는지 여부를 모두 판단하여, 금번 수신된 감지데이터에 대한 인증을 수행할 수도 있다.
한편, 본 발명에 따른 플랫폼서버(200)의 동작 방법은, 인증 수행 결과 정상 인증되지 않은 감지데이터에 대해서는 비정상으로 판단하여 보안을 위해 해당 수집서버(300)로 제공하지 않을 것이다(S160).
이상에서 설명한 바와 같이, 본 발명에 따른 정보수집 환경에서의 인증 방법은, 정보수집서비스의 종류 별로 정보수집단말로부터 제공되는 감지데이터의 데이터 전송주기, 데이터 사이즈 등과 같은 전송 패턴이 예측 가능함에 기인하여, 정보수집서비스 별 전송 패턴에 대응하는 전송특징을 이용하여 감지데이터에 대한 인증을 동적으로 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 효율적인 인증을 수행할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
정보수집서비스 별로 예측 가능한 데이터 전송주기, 데이터 사이즈 등과 같은 정보수집서비스 별 전송특징을 이용하여 감지데이터에 대한 인증을 수행함으로써, 정보수집단말에서 별도 인증서를 저장 및 인증 처리하는 일 없이도 감지데이터에 대하여 인증 수행하는 정보수집 환경에서의 인증 시스템 및 방법을 적용할 경우, 감지데이터에 대한 인증 효율성 및 인증 수행 관리, 보안 유지 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 플랫폼서버 및 서비스 솔루션의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
100 : 정보수집단말
200 : 플랫폼서버
300 : 수집서버

Claims (14)

  1. 삭제
  2. 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하는 데이터수신부; 및
    정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로 상기 수신된 감지데이터에 대한 인증을 수행하는 인증수행부를 포함하며,
    상기 인증수행부는,
    상기 데이터수신부를 통해 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 소정 인증 수행 조건을 만족하는지의 여부를 판단하고, 상기 인증 수행 조건을 만족하는 경우 상기 정보수집서비스 별 전송특징정보를 토대로 금번 수신된 감지데이터에 대한 인증을 수행하며,
    상기 인증 수행 조건은,
    금번 수신된 감지데이터의 정보수집단말식별정보가 기 수신된 감지데이터 수신 이력에 존재하는 지를 판단하는 제1 과정과, 금번 수신된 감지데이터의 정보수집서비스식별정보에 대응하는 정보수집서비스의 식별코드값이 상기 제1 과정 이전보다 증가하였는 지를 판단하는 제2 과정과, 상기 제2 과정에서 상기 식별코드값이 증가한 것으로 확인되면, 금번 수신된 감지데이터의 플랫폼인증정보에 해당 플랫폼을 인증할 수 있는 식별자가 포함되는 지를 판단하는 제3 과정 중 어느 하나를 기반으로 판단되는 것을 특징으로 하는 플랫폼서버.
  3. 제 2 항에 있어서,
    상기 인증수행부에 의한 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 데이터제공부를 더 포함하는 것을 특징으로 하는 플랫폼서버.
  4. 제 2 항에 있어서,
    상기 인증수행부는,
    감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 상기 식별코드값인 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 시퀀스 넘버가 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보에 해당 플랫폼과 인증할 수 있는 식별자인 고유KEY값이 포함되어 있는 지의 여부를 판단하여, 정당한 고유KEY값을 갖는 경우를 상기 인증 수행 조건을 만족하는 경우로 판단하는 것을 특징으로 하는 플랫폼서버.
  5. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 정보수집서비스 별 전송특징정보는,
    정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 플랫폼서버.
  6. 제 5 항에 있어서,
    상기 인증수행부는,
    상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행하는 것을 특징으로 하는 플랫폼서버.
  7. 제 5 항에 있어서,
    상기 인증수행부는,
    상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행하는 특징으로 하는 플랫폼서버.
  8. 삭제
  9. 정보수집 환경에서 동작하는 어플리케이션의 구동에 따라 수집된 감지데이터를 정보수집단말로부터 수신하는 데이터 수신단계; 및
    정보수집서비스 별 데이터 전송 패턴에 대응하여 기 정의된 정보수집서비스 별 전송특징정보를 토대로, 상기 수신된 감지데이터에 대한 인증을 수행하는 인증 수행단계를 포함하며,
    상기 인증 수행단계는,
    상기 수신되는 감지데이터 내의 정보수집단말식별정보 및 정보수집서비스식별정보 및 플랫폼인증정보 중 적어도 어느 하나를 인지하여 상기 감지데이터에 대한 소정 인증 수행 조건을 만족하는지 여부를 판단하고, 상기 인증 수행 조건을 만족하는 경우 상기 정보수집서비스 별 전송특징정보를 토대로 금번 수신된 감지데이터에 대한 인증을 수행하며,
    상기 인증 수행 조건은,
    금번 수신된 감지데이터의 정보수집단말식별정보가 기 수신된 감지데이터 수신 이력에 존재하는 지를 판단하는 제1 과정과, 금번 수신된 감지데이터의 정보수집서비스식별정보에 대응하는 정보수집서비스의 식별코드값이 상기 제1 과정 이전보다 증가하였는 지를 판단하는 제2 과정과, 상기 제2 과정에서 상기 식별코드값이 증가한 것으로 확인되면, 금번 수신된 감지데이터의 플랫폼인증정보에 해당 플랫폼을 인증할 수 있는 식별자가 포함되는 지를 판단하는 제3 과정 중 어느 하나를 기반으로 판단되는 것을 특징으로 하는 플랫폼서버의 동작 방법.
  10. 제 9 항에 있어서,
    상기 인증 수행 결과 정상 인증된 상기 감지데이터를 수신처로 지정된 하나 이상의 수집서버에 제공하는 데이터 제공단계를 더 포함하는 것을 특징으로 하는 플랫폼서버의 동작 방법.
  11. 제 9 항에 있어서,
    상기 인증 수행단계는,
    감지데이터 수신 이력을 토대로, 최근 수신된 감지데이터 중 금번 수신된 감지데이터의 정보수집단말식별정보와 일치하는 정보수집단말식별정보를 가지는 감지데이터가 수신된 이력이 존재하는지 판단하고, 존재한다고 판단된 이전 수신된 상기 식별코드값인 엔투엠데이터의 시퀀스 넘버(Sequence Number)가 금번 수신된 감지데이터의 시퀀스 넘버와 동일하지 않고 금번 수신된 감지데이터의 시퀀스 넘버가 이전 수신된 엔투엠데이터의 시퀀스 넘버보다 증가하였는지 판단하고, 시퀀스 넘버가 동일하지 않고 증가한 경우 금번 수신된 감지데이터의 플랫폼인증정보에 해당 플랫폼과 인증할 수 있는 식별자인 고유KEY값이 포함되어 있는 지의 여부를 판단하여, 정당한 고유KEY값을 갖는 경우를 상기 인증 수행 조건을 만족하는 경우로 판단하는 것을 특징으로 하는 플랫폼서버의 동작 방법.
  12. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 정보수집서비스 별 전송특징정보는,
    정보수집서비스 별로 데이터가 전송되는 데이터 전송주기 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터전송주기정보 및 정보수집서비스 별로 전송되는 데이터 사이즈 패턴에 대응하여 기 정의되는 정보수집서비스 별 감지데이터사이즈정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 플랫폼서버의 동작 방법.
  13. 제 12 항에 있어서,
    상기 인증 수행단계는,
    상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터전송주기정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 전송주기 이내에 수신되었는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행하는 것을 특징으로 하는 플랫폼서버의 동작 방법.
  14. 제 12 항에 있어서,
    상기 인증 수행단계는,
    상기 감지데이터가 수신되면, 상기 정보수집서비스 별 감지데이터사이즈정보를 토대로 금번 수신된 상기 감지데이터가 해당되는 정보수집서비스의 데이터 사이즈를 초과하지 아니하는지 여부를 판단하여 상기 감지데이터에 대한 상기 인증을 수행하는 특징으로 하는 플랫폼서버의 동작 방법.
KR1020100082524A 2010-08-25 2010-08-25 정보수집 환경에서의 인증 시스템 및 방법 KR101721534B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100082524A KR101721534B1 (ko) 2010-08-25 2010-08-25 정보수집 환경에서의 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100082524A KR101721534B1 (ko) 2010-08-25 2010-08-25 정보수집 환경에서의 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120019234A KR20120019234A (ko) 2012-03-06
KR101721534B1 true KR101721534B1 (ko) 2017-03-30

Family

ID=46128248

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100082524A KR101721534B1 (ko) 2010-08-25 2010-08-25 정보수집 환경에서의 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101721534B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102411205B1 (ko) * 2015-11-05 2022-06-29 삼성전자주식회사 시간적 상관관계를 갖는 신호들의 전송 방법 및 장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990017831A (ko) * 1997-08-26 1999-03-15 정명식 월드와이드웹상의 사용자인증 방법
KR100932905B1 (ko) * 2007-10-22 2009-12-21 한국전자통신연구원 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템
KR20100048499A (ko) * 2008-10-31 2010-05-11 한국인터넷진흥원 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법
KR101015402B1 (ko) * 2010-03-29 2011-02-22 포항공과대학교 산학협력단 보안 태그를 이용한 웹 어플리케이션 보안 방법 및 장치

Also Published As

Publication number Publication date
KR20120019234A (ko) 2012-03-06

Similar Documents

Publication Publication Date Title
KR101538424B1 (ko) 결제 및 원격 모니터링을 위한 사용자 단말
EP1493244B1 (en) Group judgment device
US10097546B2 (en) Authentication of a user device using traffic flow information
US20100037295A1 (en) Method and system for exchanging security situation information between mobile terminals
CN110958271A (zh) 一种车载外部网络入侵检测系统
WO2012009979A1 (zh) M2m平台业务处理的方法和m2m平台
WO2008133380A1 (en) System and method for providing location based services in a mobile communication system
CN104160740A (zh) 无线终端装置、测量控制方法、控制方法、测量控制程序和记录介质
EP3442196B1 (en) Method, device, and system for transmitting data
WO2019060669A1 (en) WIRELESS ENVIRONMENTAL SENSOR
JP6238446B2 (ja) 少なくとも一つのアクセスポイントを有する無線ネットワークを備えた環境で無線デバイスの位置を特定する方法
JP2022000987A (ja) 通信装置
EP3182772B1 (en) User equipment registration method, entity and system and computer storage medium
JP2017503383A (ja) セキュアエレメントをコンフィギュレーションするための通知方法
KR20070003939A (ko) 세션 제공 시스템 및 방법
KR101721534B1 (ko) 정보수집 환경에서의 인증 시스템 및 방법
KR101672483B1 (ko) 정보수집 환경에서의 부하 분산 시스템 및 방법
Chen et al. Defense denial-of service attacks on IPv6 wireless sensor networks
CN107852441B (zh) 通信控制装置、控制方法和计算机可读介质
CN110166518B (zh) 会话信息的传输方法、装置、存储介质及电子装置
CN105704210B (zh) 充电桩信息更新方法和系统
KR101429178B1 (ko) 무선 네트워크 보안 시스템 및 방법
EP3800858B1 (en) Access to a service
JP2007116244A (ja) 弱電界ポイント情報収集システム、移動通信端末、基地局及び情報処理装置
Gao et al. High speed data routing in vehicular sensor networks.

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 4