KR101880708B1 - DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY - Google Patents

DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY Download PDF

Info

Publication number
KR101880708B1
KR101880708B1 KR1020160103389A KR20160103389A KR101880708B1 KR 101880708 B1 KR101880708 B1 KR 101880708B1 KR 1020160103389 A KR1020160103389 A KR 1020160103389A KR 20160103389 A KR20160103389 A KR 20160103389A KR 101880708 B1 KR101880708 B1 KR 101880708B1
Authority
KR
South Korea
Prior art keywords
information
server
sensor
data
unit
Prior art date
Application number
KR1020160103389A
Other languages
Korean (ko)
Other versions
KR20180019263A (en
Inventor
최재식
Original Assignee
(주)샌코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)샌코 filed Critical (주)샌코
Priority to KR1020160103389A priority Critical patent/KR101880708B1/en
Publication of KR20180019263A publication Critical patent/KR20180019263A/en
Application granted granted Critical
Publication of KR101880708B1 publication Critical patent/KR101880708B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 센서장비에 인증키를 부여하여 인증키가 확인될 경우에만 데이터 접근이 가능하며, 데이터의 검색이 용이하도록 인덱스정보를 생성함으로써 검색속도 향상 및 보안의 강화를 개선할 수 있는 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법에 관한 것이다. 본 발명은 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인함으로써, 데이터 접근의 보안성을 강화할 수 있는 효과가 있다. 또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성함으로써, 인덱스정보를 통해 데이터의 검색속도를 향상시킬 수 있는 효과가 있다.The object of the present invention is to provide an object Internet device capable of improving the retrieval speed and enhancing the security by generating the index information so that the data can be accessed only when the authentication key is given to the sensor device and the authentication key is confirmed, And a data transmission method using the same. The present invention provides a unique authentication key to the object Internet device and confirms whether the authentication key registered in the server and the authentication key input to the terminal device are the same to access or not access the data, There is an effect. In addition, the present invention encrypts data measured through a sensor device, and additionally generates index information in which unique identification information, encrypted data, and generation time of the sensor are converted into bits, thereby improving the data retrieval speed through index information There is an effect.

Description

보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법{DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY}TECHNICAL FIELD [0001] The present invention relates to a data transmission system and a data transmission method using the same,

본 발명은 사물인터넷 디바이스간의 데이터를 전송하는데 있어서 보안을 강화하기 위한 것으로, 더욱 상세하게는 센서장비에 인증키를 부여하여 인증키가 확인될 경우에만 데이터 접근이 가능하며, 데이터의 검색이 용이하도록 인덱스정보를 생성함으로써 검색속도 향상 및 보안의 강화를 개선할 수 있는 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법에 관한 것이다.The present invention relates to security for transmitting data between object Internet devices, and more particularly, to an apparatus and method for providing data to a sensor device by providing an authentication key to the sensor device to allow data access only when an authentication key is confirmed, The present invention relates to a data transmission system between object Internet devices and a data transmission method using the same, which can improve retrieval speed and security enhancement by generating index information.

IT산업에 발달됨에 따라 사용자에 언제, 어디에 있는지 상관없이 인터넷이 접속할 수 있는 네트워크 인프라가 구축되어 있다. 최근에는 인터넷 사용이 사용자뿐 아니라 사물에도 인터넷이 연결되는 사물인터넷이 주목받고 있다. 사물인터넷(IoT : Internet of Things)은 사물에 센서를 부착해 실시간으로 데이터를 인터넷환경에서 주고받는 기술을 일컫는다. 가전제품, 전자기기뿐만 아니라 헬스케어, 원격검침, 스마트홈, 스마트카 등 다양한 분야에서 사물을 네트워크로 연결해 정보를 공유할 수 있다. 사물인터넷 시스템에서는 개인정보가 상당히 중요하나 일반적으로 사물인터넷의 경우는 센서의 시리얼 번호를 서버에 등록함으로써, 센서를 인증하는 단순 보안방법을 채택하고 있다. As the IT industry develops, there is a network infrastructure that allows users to access the Internet regardless of when and where they are located. In recent years, not only the users who use the Internet but also the Internet have been attracting attention. Internet of Things (IoT) refers to the technology of attaching sensors to objects and exchanging them in real time in the Internet environment. In addition to home appliances and electronic devices, information can be shared by connecting objects in various fields such as healthcare, remote meter reading, smart home, and smart car. Personal information is very important in the Internet system of things, but in general, in the case of the Internet of things, the simple security method of registering the sensor serial number in the server is adopted.

이에 한국 공개특허 10-2016-0074700호(이하 '선행문헌'이라 칭함)는 사물 인터넷 기반 디바이스를 이용하여 사용자를 인증할 수 있으며, 보안인증을 받지 않은 비인가자가 산업 현장내부로 들어갈시 산업보안적인 문제점과 산업체 피해를 최소화하기 위해 사용자의 인증을 통합 및 모니터링 하는 시스템에 관한 것이다. 선행문헌은 사물인터넷 디바이스기반 통합 인증 시스템을 환경 센서 정보와 사용자의 ID를 융합한 암호를 이용하여 인증자의 현재 위치가 파악되고, 또한 융합된 암호를 이용하여 별도의 인증과정 없이 빠르게 인증할 수 있는 효과가 있다. Korean Unexamined Patent Application Publication No. 10-2016-0074700 (hereinafter referred to as " Prior Art Document ") can authenticate a user by using a device for Internet based objects, and when an unauthorized person who does not receive security authentication enters an industrial site, And to a system for integrating and monitoring user authentication to minimize problems and industry damage. The preceding literature is based on the fact that the current location of the authenticator can be determined by using the integrated Internet authentication system based on the object Internet device and the password obtained by fusing the environment sensor information and the user's ID and can be quickly authenticated without a separate authentication process using the fused password It is effective.

선행문헌은 사용자에게 부여된 ID를 통해 사물인터넷에 접근을 하는 구조로써, 보안을 강화할 수 있지만, 사물인터넷의 디바이스에는 직접적인 인증방식을 구비하고 있지 않아 해킹 등의 위험에 노출될 수 있는 문제점이 있다.Although the prior art document can secure security by accessing the Internet through the ID given to the user, there is a problem in that the device of the object Internet does not have a direct authentication method and can be exposed to risks such as hacking .

한국 공개특허 제10-2016-0074700(명칭 : 공개 산업 현장 내 사물인터넷 장치 기반의 사용자 보안 인증 및 통합 모니터링 시스템, 공개일 : 2016.06.29.)Korean Patent Laid-Open No. 10-2016-0074700 (Name: User security authentication and integrated monitoring system based on Internet devices in a public industrial field, publication date: June 26, 2016)

본 발명은 위와 같은 문제점을 해결하기 위해 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인하는데 그 목적이 있다.In order to solve the above problems, the present invention provides a unique object authentication key to the object Internet device, confirms whether the authentication key registered in the server is the same as the authentication key input to the terminal device, .

또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성하는데 그 목적이 있다.It is another object of the present invention to encode data measured through a sensor device and additionally generate index information in which unique identification information, encrypted data, and generation time of the sensor are converted into bits.

상기 목적을 달성하기 위한 본 발명의 관점에 따른 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템은 적어도 하나의 센서모듈을 포함하는 측정부, 및 상기 측정부에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 데이터암호화부를 포함하는 적어도 하나의 센서장치와 상기 적어도 하나의 센서장치 간의 그룹을 지정하며, 상기 그룹을 구별하기 위한 식별정보 및 상기 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정하는 통신설정부, 및 상기 센서장치의 하드웨어에 부여된 고유식별자정보 및 상기 고유식별자정보에 대응되는 인증키를 데이터베이스에 등록하는 센서정보등록부를 포함하는 서버와 상기 그룹으로 지정된 센서장치로부터 상기 암호화데이터를 수신하며, 수신된 상기 암호화데이터를 상기 서버로 전송하는 중계기 및 상기 서버로부터 상기 암호화데이터를 수신받기 위한 단말통신부, 및 수신된 상기 암호화데이터를 기 설정된 복호화방식에 따라 상기 측정데이터로 재변환하는 데이터복호화부를 포함하는 단말장치를 포함한다. According to an aspect of the present invention, there is provided a system for transmitting data between Internet devices with enhanced security, including a measurement unit including at least one sensor module, and a measurement unit for measuring data measured by the measurement unit, And at least one sensor device including at least one sensor device including a data encryption unit for converting the encrypted data into encrypted data according to the identification information for identifying the group and the communication port to be used in the generated group, And a sensor information registering unit for registering the unique identifier information given to the hardware of the sensor device and the authentication key corresponding to the unique identifier information in the database, The server and the sensor device designated as the group, And a terminal communication unit for receiving the encrypted data from the server, and a second communication unit for receiving the encrypted data and re-converting the encrypted data into the measurement data according to a preset decryption method And a data decoding unit for decoding the data.

본 발명에 따른 상기 중계기는 상기 그룹으로 지정된 센서장치로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 상기 서버로 전송하되, 상기 서버는 상기 접속정보에 포함된 특정 고유식별자정보를 인식하여 상기 그룹 내 통신 가능한 특정 센서장치를 확인하는 접속확인부를 더 포함한다. The relay apparatus according to the present invention receives connection information including specific unique identifier information from the sensor apparatus designated as the group at a predetermined period and transmits the connection information to the server, wherein the server transmits specific unique identifier information included in the connection information And a connection confirmation unit for recognizing the specific sensor device capable of communicating within the group.

본 발명에 따른 상기 서버는 상기 단말장치로부터 상기 데이터베이스에 등록된 상기 센서장치에 접근을 승인받기 위한 특정 인증키를 수신하기 위한 서버통신부, 상기 특정 인증키가 상기 데이터베이스에 등록된 인증키와 동일여부를 확인하여 상기 단말장치의 통신연결을 승인하는 인증확인부, 및 상기 통신연결이 승인된 단말장치로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 검색부를 더 포함하되, 상기 서버통신부는 상기 질의요청 수행에 따라 검색된 특정 암호화데이터를 상기 단말장치로 전송한다.The server according to the present invention includes: a server communication unit for receiving a specific authentication key for approving access to the sensor device registered in the database from the terminal device; a server communication unit for authenticating whether the specific authentication key is identical with an authentication key registered in the database And a search unit for performing a query request in response to a query request message requesting a search of specific encrypted data from the terminal apparatus that has been approved for the communication connection, , The server communication unit transmits the specific encrypted data retrieved according to the execution of the inquiry request to the terminal apparatus.

본 발명에 따른 상기 센서장치는 상기 암호화데이터의 검색이 용이하도록 고유식별자정보, 암호화데이터영역, 생성시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는 인덱스생성부, 및 상기 인덱스정보와 상기 암호화데이터를 상기 중계기로 전송하는 센서통신부를 더 포함한다.The sensor device according to the present invention includes: an index generator for generating unique index information, an encrypted data area, and a generation time domain into bit information so as to facilitate retrieval of the encrypted data to generate index information; And a sensor communication unit for transmitting data to the repeater.

본 발명은 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인함으로써, 데이터 접근의 보안성을 강화할 수 있는 효과가 있다. The present invention provides a unique authentication key to the object Internet device and confirms whether the authentication key registered in the server and the authentication key input to the terminal device are the same to access or not access the data, There is an effect.

또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성함으로써, 인덱스정보를 통해 데이터의 검색속도를 향상시킬 수 있는 효과가 있다. In addition, the present invention encrypts data measured through a sensor device, and additionally generates index information in which unique identification information, encrypted data, and generation time of the sensor are converted into bits, thereby improving the data retrieval speed through index information There is an effect.

도 1은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 통신구조를 설명하기 위한 구성도이다.
도 2는 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 구성도이다.
도 3은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송방법을 설명하기 위한 순서도이다.
도 4는 본 발명에 따른 인증키의 인증을 통한 데이터 접근방법을 설명하기 위한 순서도이다. 1 is a block diagram illustrating a communication structure of a data transmission system between Internet devices according to the present invention.
2 is a configuration diagram of a data transmission system between Internet devices according to the present invention.
3 is a flowchart illustrating a method of transmitting data between Internet devices according to the present invention.
4 is a flowchart for explaining a data access method through authentication of an authentication key according to the present invention.

이하, 본 발명의 바람직한 실시 예에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. 본 발명의 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

도 1은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 통신구조를 설명하기 위한 구성도이다.1 is a block diagram illustrating a communication structure of a data transmission system between Internet devices according to the present invention.

도 1을 살펴보면, 사물인터넷 디바이스간의 통신구조는 서버(100)와 중계기(200)가 통신연결되어 있으며, 중계기(200)는 단말장치 그룹(300)과 통신연결되어 있다. 서버(100)와 중계기(200)간의 통신연결방식은 이동통신망, LAN(local area network), 공증 통신망 등으로 이루어지며, 중계기(200)에는 통신망 프로토콜을 설치되어 있어 서버(100)와의 네트워크의 상호 접속이 가능하다. 중계기(200)는 통신매체나 전송방식의 차이를 흡수해 이종기기 간의 접속을 가능하며, Router 등의 장치로 구성될 수 있다. Referring to FIG. 1, the communication structure between the object Internet devices is communicatively connected to the server 100 and the relay device 200, and the relay device 200 is communicatively connected with the terminal device group 300. The communication connection method between the server 100 and the relay 200 is composed of a mobile communication network, a local area network (LAN), a notarial communication network and the like. Connection is possible. The repeater 200 can absorb a difference between a communication medium and a transmission scheme to allow connection between different devices, and can be configured as a router or the like.

센서장치(300)는 블루투스, 지그비, wifi 등의 근거리 통신이 가능한 장치이다. 따라서 센서장치(300)와 중계기(200)간의 통신은 거리가 한정된다. 중계기(200)의 경우는 다수의 장치와 인터넷의 라인 공유가 가능한 장치이다. 도 1의 통신구조와 같이, 중계기A(200A)는 복수의 센서장치가 포함된 센서장치 그룹A(300A)로부터 데이터를 수신받으며, 수신된 데이터를 서버(100)로 전송하게 된다. 센서장치 그룹은 지정된 중계기와 통신되도록 설정 또는 중계기 주변에 위치된 센서장치가 자동으로 그룹지어 연결될 수 있을 것이다.The sensor device 300 is a device capable of short-range communication such as Bluetooth, ZigBee, or WiFi. Therefore, the distance between the sensor device 300 and the repeater 200 is limited. In the case of the repeater 200, it is a device capable of sharing lines between a plurality of devices and the Internet. As in the communication structure of FIG. 1, the repeater A 200A receives data from the sensor device group A 300A including a plurality of sensor devices, and transmits the received data to the server 100. FIG. The sensor device group may be automatically grouped and connected to the sensor device located in the vicinity of the setting or repeater so as to communicate with the specified repeater.

도 2는 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 구성도이다. 도 2를 살펴보면, 사물인터넷 디바이스간의 데이터 전송시스템은 서버(100), 중계기(200), 센서장치(300), 단말장치(400)로 이루어진다.2 is a configuration diagram of a data transmission system between Internet devices according to the present invention. Referring to FIG. 2, the data transmission system between the object Internet devices includes a server 100, a relay 200, a sensor 300, and a terminal 400.

도 2를 참조하면, 서버(100)는 서버통신부(110), 통신설정부(120), 센서정보등록부(130), 데이터베이스(140), 접속확인부(150), 인증확인부(160), 검색부(170)를 포함할 수 있다. 2, the server 100 includes a server communication unit 110, a communication setting unit 120, a sensor information registration unit 130, a database 140, a connection confirmation unit 150, an authentication confirmation unit 160, Search unit 170 may be included.

서버통신부(110)는 외부장치와 통신을 하기 위한 장치이다. 서버통신부(110)는 중계기(200) 및 단말장치(400)와 통신하기 위한 통신 프로토콜이 설정되어 있다. The server communication unit 110 is a device for communicating with an external device. The server communication unit 110 sets a communication protocol for communicating with the relay device 200 and the terminal device 400.

통신설정부(120)는 적어도 하나의 센서장치(300) 간의 그룹을 지정한다. 또한, 통신설정부(120)는 그룹을 구별하기 위한 식별정보 및 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정한다. 통신설정부(120)는 중계기(200)와 통신되는 센서장치의 그룹을 구별하기 위해 그룹마다 서로 다른 식별정보를 생성한다. 또한, 통신설정부(120)는 생성된 각 그룹내에서 사용될 통신규정을 설정한다. 여기서 통신설정은 그룹 내에서 사용될 통신포트, 데이터암호화 방식 등을 포함한다. 예를 들어, A그룹에서 사용될 식별정보가 'A'이고, 포트번호가 '100', '비대칭 암호화' 방식으로 설정된다면, 'A'그룹에 포함되는 센서장치(300)는 비대칭 암호화 방식으로 암호화된 데이터를 '100'포트를 통해 전송하게 된다. 한편, 통신규정은 위의 예시로 한정하지 않으며, 사용자에 의해 추가 또는 삭제될 수 있다. 이와 같은 통신규정을 그룹별로 구축함으로써, 그룹간의 혼선을 방지할 수 있는 효과가 있다. 한편, 통신설정부(120)의 의해 설정된 정보는 데이터베이스(140)에 저장된다.The communication setting unit 120 designates a group of at least one sensor device 300. In addition, the communication setting unit 120 sets a communication method including at least one of identification information for identifying a group, a communication port to be used in the generated group, and an encryption method. The communication setting unit 120 generates different identification information for each group in order to distinguish groups of the sensor devices communicated with the repeater 200. [ In addition, the communication setting unit 120 sets a communication rule to be used in each generated group. Here, the communication setting includes a communication port to be used in the group, a data encryption method, and the like. For example, if the identification information to be used in the A group is 'A', the port number is 100, and the asymmetric encryption method is used, the sensor device 300 included in the 'A' And transmits the data through the '100' port. On the other hand, the communication rule is not limited to the above example, and may be added or deleted by the user. By constructing such communication rules for each group, it is possible to prevent confusion between the groups. On the other hand, the information set by the communication setting unit 120 is stored in the database 140. [

센서정보등록부(130)는 센서장치의 하드웨어에 부여된 고유식별자정보 및 고유식별자정보에 대응되는 인증키를 데이터베이스(140)에 등록하는 장치이다. 하드웨어의 부여된 고유식별자정보는 센서장치의 시리얼 넘버, MAC주소 등이 될 수 있다. 시리얼 넘버의 경우는 센서장치가 제조될 때 부여되는 넘버로써, 그 수치는 장치마다 서로 상이함에 따라 각 센서장치를 구별할 수 있다. MAC주소의 경우는 컴퓨터끼리 통신하는데 쓰이는 하드웨어(네트워크 카드)에 부여된 고유식별자이다. The sensor information registration unit 130 registers the authentication key corresponding to the unique identifier information and unique identifier information given to the hardware of the sensor device in the database 140. The hardware unique identifier information may be a serial number, a MAC address, or the like of the sensor device. In the case of the serial number, the number given when the sensor device is manufactured, and the numerical value is different for each device, so that the respective sensor devices can be distinguished. In the case of a MAC address, it is a unique identifier assigned to the hardware (network card) used to communicate with the computers.

접속확인부(150)는 중계기(200)로부터 전송된 특정 고유식별자정보를 인식하여 그룹 내 통신 가능한 특정 센서장치를 확인하는 장치이다. 중계기(200)는 그룹으로 지정된 센서장치(300)로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 서버(100)로 전송한다. 따라서 접속확인부(150)는 기 설정된 주기마다 수신된 접속정보를 통해 통신가능한 센서장치를 인식한다. 예를 들어, 기 설정된 주기가 10분일 경우, 센서장치(300)는 10분 주기로 중계기(200)에 접속정보를 전송하며, 중계기(200)는 서버(100)로 접속정보를 전송한다. 또한, 서버통신부(110)는 접속확인부(150)를 통해 확인된 통신 가능한 센서정보를 단말장치(400)로 전송할 수 있다, The connection confirmation unit 150 recognizes the specific unique identifier information transmitted from the repeater 200 and confirms a specific sensor device that can communicate within the group. The repeater 200 receives connection information including specific unique identifier information from the sensor apparatus 300 designated as a group every predetermined period, and transmits the connection information to the server 100. Therefore, the connection confirmation unit 150 recognizes the communicable sensor device through the connection information received every predetermined period. For example, if the predetermined period is 10 minutes, the sensor device 300 transmits connection information to the relay device 200 every 10 minutes, and the relay device 200 transmits the connection information to the server 100. [ In addition, the server communication unit 110 may transmit the communicatable sensor information confirmed by the connection confirmation unit 150 to the terminal device 400,

서버통신부(110)는 단말장치(400)로부터 데이터베이스(140)에 등록된 센서장치(300)에 접근을 승인받기 위한 특정 인증키를 수신한다. 인증확인부(160)는 서버통신부(110)에 수신된 특정 인증키가 데이터베이스(140)에 등록된 인증키와 동일여부를 확인하여 단말장치(400)의 통신연결을 승인한다. 한편, 단말장치(400)는 특정 인증키를 전송하기 이전, 접속확인부(150)를 통해 접속가능한 센서정보를 선택한다. 예를 들어, 서버통신부(110)로부터 전송된 접속가능한 센서정보에 '가', '나', '다'가 있을 경우, 단말장치(400)는 '가', '나'. '다' 중 어느 하나의 센서장치를 선택하며, 선택된 센서장치에 대응되는 인증키를 서버(100)로 전송하게 된다. 서버(100)에 '가' 센서장치, 인증키 '12345'의 정보가 수신된다면, 인증확인부(160)는 데이터베이스(140)에 저장된 인증키와 단말장치(400)로부터 전송된 인증키를 비교하게 된다. 이에 인증키가 동일할 경우, 인증확인부(160)는 단말장치(400)의 통신연결을 승인한다. The server communication unit 110 receives a specific authentication key for approving the access to the sensor device 300 registered in the database 140 from the terminal device 400. [ The authentication confirmation unit 160 confirms whether the specific authentication key received in the server communication unit 110 is the same as the authentication key registered in the database 140 and approves the communication connection of the terminal apparatus 400. [ Meanwhile, the terminal device 400 selects the connectable sensor information through the connection confirmation unit 150 before transmitting the specific authentication key. For example, when there are 'A', 'I', and 'D' in the connectable sensor information transmitted from the server communication unit 110, the terminal device 400 transmits 'A', 'B' And transmits the authentication key corresponding to the selected sensor device to the server 100. The server 100 transmits the authentication key corresponding to the selected sensor device to the server 100. [ When the server 100 receives the information of the sensor device and the authentication key 12345, the authentication confirmation unit 160 compares the authentication key stored in the database 140 with the authentication key transmitted from the terminal device 400 . If the authentication key is the same, the authentication confirmation unit 160 approves the communication connection of the terminal device 400.

검색부(170)는 통신연결이 승인된 단말장치(400)로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 장치이다. 예를들어, 서버통신부(110)에 단말장치(400)로부터 '가' 센서장치의 '20:00시'의 암호화데이터의 검색을 요청하는 질의요청 메시지가 수신될 경우, 검색부(170)는 수신된 질의요청메시지에 대응되는 암호화데이터의 검색을 수행한다. 한편, 검색부(170)에 의해 검색된 결과값은 서버통신부(110)를 통해 단말장치(400)로 전송된다.The search unit 170 is a device that performs a query request in response to a query request message requesting a search of specific encrypted data from the terminal device 400 that has been approved for communication connection. For example, when the server communication unit 110 receives a query request message requesting the search of the '20:00 o'clock' encrypted data of the sensor apparatus from the terminal apparatus 400, the search unit 170 And performs retrieval of the encrypted data corresponding to the received query request message. On the other hand, the result value retrieved by the retrieving unit 170 is transmitted to the terminal device 400 through the server communication unit 110.

도 2를 참조하면, 중계기(200)는 그룹으로 지정된 센서장치(300)로부터 암호화데이터를 수신하며, 수신된 암호화데이터를 서버(100)로 전송하기 위한 중계통신부(210)를 포함한다. Referring to FIG. 2, the repeater 200 includes a relay communication unit 210 for receiving encrypted data from the sensor apparatus 300 designated as a group and transmitting the received encrypted data to the server 100.

도 2를 참조하면, 센서장치(300)는 센서통신부(310), 측정부(320), 데이터암호화부(330), 인덱스생성부(340)를 포함할 수 있다. Referring to FIG. 2, the sensor device 300 may include a sensor communication unit 310, a measurement unit 320, a data encryption unit 330, and an index generation unit 340.

센서통신부(310)는 암호화데이터 및 인덱스정보를 중계기(200)로 전송하기 위한 장치이다.The sensor communication unit 310 is a device for transmitting the encrypted data and the index information to the relay 200.

측정부(320)는 적어도 하나의 센서모듈을 포함한다. 따라서 측정부(320)는 센서모듈을 통해 물리적인 양이나 그 변화를 감지하여 측정데이터를 생성한다. The measurement unit 320 includes at least one sensor module. Therefore, the measurement unit 320 senses a physical quantity or a change thereof through the sensor module to generate measurement data.

데이터암호화부(330)는 측정부(320)에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 장치이다. 그룹별로 지정된 암호화방식에 따라 암호화가 진행된다. 암호화방식으로는 비대칭 암호화방식이 사용될 수 있으며, 암호화하기 전 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 암호화 방식을 통해 2중 암호화하는 것이 가능하다. The data encryption unit 330 is a device that converts measurement data measured by the measurement unit 320 into encrypted data according to a predetermined encryption method. Encryption is performed according to the encryption method designated for each group. As the encryption method, asymmetric encryption method can be used, and it is possible to perform double encryption through AES (Advanced Encryption Standard) and DES (Data Encryption Standard) encryption before encryption.

인덱스생성부(340)는 암호화데이터의 검색이 용이하도록 고유식별자정보, 암호화데이터영역, 생성시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는 장치이다. 인덱스생성부(340)를 생성되는 고유식별자정보의 비트, 암호화데이터영역의 비트 및 생성시간영역의 비트는 서로 다르게 구성될 수 있다. The index generator 340 converts the unique identifier information, the encrypted data area, and the generation time area into bit information so that the encrypted data can be easily retrieved, thereby generating index information. The bits of the unique identifier information, the bits of the encrypted data area, and the bits of the generation time region generated in the index generator 340 may be configured differently.

이하, 고유식별자정보가 8비트, 암호화데이터영역의 비트가 4비트, 생성시간영역의 비트가 4비트로 구성될 경우의 예를 들어 설명하도록 한다. 고유식별자정보는 특정 숫자에 대한 비트변환이 이루어질 수 있다. 고유식별자정보에 지정된 특정 숫자가 첫 숫자이며, 첫 숫자가 1인 경우 00000001로 비트가 생성되며, 5일 경우 00000101로 비트가 생성진다. Hereinafter, an example will be described in which the unique identifier information is 8 bits, the bits of the encrypted data area are 4 bits, and the bits of the generation time area are 4 bits. The unique identifier information may be bit-converted to a specific number. The specific number specified in the unique identifier information is the first number. If the first number is 1, the bit is generated as 00000001, and if 5, the bit is generated as 00000101.

인덱스생성부(340)는 암호화데이터영역을 설정하며, 암호화데이터가 특정 암호화데이터영역에 위치됨에 따라 비트를 생성한다. 예를 들어, 암호화데이터영역이 100단위로 구분될 경우, 0~100이 첫 번째 암호화데이터영역이 되며, 101~200이 두 번째 암호화데이터영역이 된다. 따라서 암호화데이터가 50일 경우, 첫 번째 원본데이터영역이 됨에 따라 0001의 비트가 생성진다. 또한, 인덱스생성부(340)는 암호화데이터가 생성된 시간영역에 따른 비트를 생성한다. 예를 들어, 00:00부터 01:00까지의 첫 번째 시간영역, 01:01부터 02:00까지의 두 번째 시간영역으로 할 경우, 01:30분에 암호화데이터가 생성되었다면, 인덱스생성부(340)는 0010의 비트를 생성한다.The index generator 340 sets an encrypted data area and generates bits as the encrypted data is located in a specific encrypted data area. For example, when the encrypted data area is divided into 100 units, 0 to 100 are the first encrypted data area, and 101 to 200 are the second encrypted data area. Therefore, if the encrypted data is 50, 0001 bits are generated as it becomes the first original data area. Also, the index generator 340 generates bits according to the time domain in which the encrypted data is generated. For example, if the first time zone from 00:00 to 01:00, the second time zone from 01:01 to 02:00, and the encrypted data is generated at 01:30 minutes, the index generation unit 340 generate bits of 0010.

이를 통해 인덱스생성부(340)는 00000101의 고유식별자정보비트, 0001의 암호화데이터영역 비트, 0010의 생성시간영역 비트를 조합하여 0000010100010010의 인덱스정보를 생성한다. 한편, 인덱스생성부(340)에 의해 생성되는 비트수와 조합순서는 사용자에 의해 변경될 수 있는 사항이다.The index generator 340 generates the index information of 0000010100010010 by combining the unique identifier information bits of 00000101, the encrypted data area bits of 0001, and the generation time area bits of 0010. On the other hand, the number of bits generated by the index generator 340 and the order of combination can be changed by the user.

도 1을 살펴보면, 단말장치(400)는 서버(100)로부터 암호화데이터를 수신받기 위한 단말통신부(410)와 수신된 암호화데이터를 기 설정된 복호화방식에 따라 측정데이터로 재변환하는 데이터복호화부(420)를 포함할 수 있다. 데이터복호화부(420)는 데이터를 복호하기 위한 복호화키를 포함할 수 있으며, 암호화방식을 복호할 수 있는 프로그램 또는 앱 등을 통해 복호될 수 있다.1, the terminal 400 includes a terminal communication unit 410 for receiving encrypted data from the server 100 and a data decoding unit 420 for re-converting the received encrypted data into measurement data according to a predetermined decoding method ). The data decryption unit 420 may include a decryption key for decrypting data, and may be decrypted through a program or an application capable of decrypting the encryption scheme.

도 3은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송방법을 설명하기 위한 순서도이다. 앞서 기재한 내용과 중복되는 내용은 생략한다.3 is a flowchart illustrating a method of transmitting data between Internet devices according to the present invention. The contents overlapping with those described above will be omitted.

[설정 및 등록단계][Setup and registration step]

단말장치(400)로부터 설정정보가 서버로 전송된다(S1000). 설정정보는 그룹을 구별하기 위한 식별정보 및 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된다.The setting information is transmitted from the terminal device 400 to the server (S1000). The setting information includes at least one of identification information for identifying a group, a communication port to be used in the generated group, and an encryption method.

서버(100)는 식별정보에 따라 적어도 하나의 센서장치(300) 간의 그룹을 지정하며, 통신방식에 따라 그룹별 통신방식을 설정한다(S1010). 설정된 통신방식은 서버(100)의 데이터베이스(140)에 저장된다. The server 100 designates a group of at least one sensor device 300 according to the identification information, and sets a communication method for each group according to the communication method (S1010). The set communication method is stored in the database 140 of the server 100.

단말장치(400)로부터 센서정보가 서버(100)로 전송된다(S1030). 여기서 센서정보는 센서장치(300)의 하드웨어에 부여된 고유식별자정보 및 고유식별자정보에 대응되는 인증키를 포함한다. 서버(100)가 수신된 센서정보를 데이터베이스(140)에 등록한다(S1040). 예를 들어, 센서정보가 A그룹의 '가'라는 센서장치이며, 고유식별자정보가 '12346789', 인증키가 'ABCDEFG'일 경우, 서버(100)는 A/가/12346789/ABCDEFG의 센서정보를 데이터베이스(140)에 저장한다.Sensor information is transmitted from the terminal device 400 to the server 100 (S1030). Here, the sensor information includes unique identifier information given to the hardware of the sensor device 300 and an authentication key corresponding to the unique identifier information. The server 100 registers the received sensor information in the database 140 (S1040). For example, when the sensor information is 'A' of the A group and the unique identifier information is '12346789' and the authentication key is 'ABCDEFG', the server 100 transmits sensor information of A / / 12346789 / ABCDEFG To the database (140).

[접속정보 확인단계][Connection information confirmation step]

중계기(200)는 그룹에 등록된 적어도 하나의 센서장치(300)로부터 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 서버(100)로 전송한다(S1050). 예를 들어, 센서장치(300)의 고유식별자정보가 12346789이면, 12346789의 고유식별자정보와 함께 접속가능하다는 접속신호를 중계기(200)로 전송하며, 중계기(200)는 수신된 접속신호를 서버(100)로 전송한다. 서버(100)는 수신된 접속정보에 포함된 특정 고유식별자정보를 인식하여 그룹 내 통신 가능한 특정 센서장치를 확인한다(S1060). 예를 들어, 서버(100)가 중계기(200)로부터 12346789의 고유식별자정보가 포함된 접속신호를 수신할 경우, 서버(100)는 수신된 12346789의 고유식별자정보를 데이터베이스(140)에 저장된 정보와 비교하게 된다. 따라서 12346789의 고유식별자정보가 '가'센서장치로 판단되면, 현재 '가'센서장치는 통신이 가능한 장치로 인식한다. 서버(100)는 통신가능한 센서장치정보를 단말장치(400)로 전송한다(S1070). 한편, 접속정보 확인단계는 기 설정된 주기마다 진행됨에 따라 위의 S1050 내지 S1070의 단계순으로 한정하지 않는다. The repeater 200 receives connection information including unique identifier information from at least one sensor device 300 registered in the group every predetermined period and transmits the connection information to the server 100 in operation S1050. For example, if the unique identifier information of the sensor device 300 is 12346789, the relay device 200 transmits an access signal indicating that it is connectable with the unique identifier information of 12346789 to the relay device 200. The relay device 200 transmits the received access signal to the server 100). The server 100 recognizes the specific unique identifier information included in the received connection information and identifies a specific sensor device that can communicate within the group (S1060). For example, when the server 100 receives an access signal including the unique identifier information of 12346789 from the repeater 200, the server 100 transmits the unique identifier information of the received 12346789 to the information stored in the database 140 . Accordingly, if the unique identifier information of 12346789 is determined to be a 'A' sensor device, the 'A' sensor device is recognized as a device capable of communicating. The server 100 transmits the communicable sensor device information to the terminal device 400 (S1070). On the other hand, the connection information checking step is not limited to the order of steps S1050 to S1070 as it proceeds at predetermined intervals.

[데이터암호화 및 인덱스 생성단계][Steps for Data Encryption and Index Creation]

센서장치(300)가 적어도 하나의 센서모듈을 통해 물리적인 양이나 그 변화를 감지하여 측정데이터를 생성한다(S1080). 센서모듈의 경우는 하나 또는 복수개로 이루어질 수 있다. 예를 들어, 센서장치(300)가 헬스케어와 관련된 장치일 경우, 온도, 혈압, 맥박 등의 신체정보를 측정하기 위해 다수의 센서모듈로 구성된다. The sensor device 300 senses a physical amount or a change thereof through at least one sensor module to generate measurement data (S1080). In the case of the sensor module, one or a plurality of sensor modules may be provided. For example, when the sensor device 300 is a device related to healthcare, it is configured with a plurality of sensor modules for measuring body information such as temperature, blood pressure, and pulse.

센서장치(300)는 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환한다(1090), 암호화는 통신방식설정에 따라 그룹별로 지정된 암호화방식에 의해 진행된다. 암호화방식으로는 비대칭 암호화방식이 사용될 수 있으며, 암호화하기 전 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 암호화 방식을 통해 2중 암호화하는 것이 가능하다. The sensor device 300 converts the measured measurement data into the encrypted data according to a preset encryption method (1090), and the encryption proceeds according to the encryption method designated for each group according to the communication method setting. As the encryption method, asymmetric encryption method can be used, and it is possible to perform double encryption through AES (Advanced Encryption Standard) and DES (Data Encryption Standard) encryption before encryption.

센서장치(300)가 암호화데이터의 검색이 용이하도록 그룹정보, 암호화데이터영역, 생성시간비트 영역을 비트정보로 각 변환하여 인덱스정보를 생성한다(S1100). 인덱스정보의 고유식별자정보 비트, 암호화데이터영역 비트, 및 생성시간비트는 서로 다르게 구성될 수 있다.In step S1100, the sensor device 300 converts the group information, the encrypted data area, and the generation time bit area into bit information so that the encrypted data can be easily retrieved. The unique identifier information bits, the encrypted data area bits, and the generation time bits of the index information may be configured differently.

중계기(200)는 센서장치(300)로부터 암호화데이터와 인덱스정보를 수신받아 서버(100)로 전송한다(S1110). 서버(100)는 수신된 인덱스정보 및 암호화데이터를 데이터베이스(140)에 저장한다.The relay 200 receives the encrypted data and the index information from the sensor device 300 and transmits it to the server 100 (S1110). The server 100 stores the received index information and encrypted data in the database 140.

[데이터 검색단계][Data retrieval step]

도 4를 통해 데이터 검색단계를 설명한다. 도 4는 본 발명에 따른 인증키의 인증을 통한 데이터 접근방법을 설명하기 위한 순서도이다. The data retrieval step will be described with reference to Fig. 4 is a flowchart for explaining a data access method through authentication of an authentication key according to the present invention.

단말장치(400)로부터 통신연결을 승인받기 위한 특정 인증키가 서버(100)로 전송된다(S1121). 여기서 단말장치(400)는 특정 인증키를 전송하기 이전, 접속가능한 센서정보를 선택한다. 예를 들어, 접속가능한 센서정보에 '가', '나', '다'가 있을 경우, 단말장치(400)는 '가', '나'. '다' 중 어느 하나의 센서장치를 선택하여, 선택된 센서장치에 되는 인증키를 서버(100)로 전송하게 된다. A specific authentication key for receiving the communication connection from the terminal device 400 is transmitted to the server 100 (S1121). Here, the terminal device 400 selects the connectable sensor information before transmitting the specific authentication key. For example, when there are 'a', 'b', and 'c' in the connectable sensor information, the terminal device 400 transmits 'a', 'b' And transmits the authentication key to the selected sensor device to the server.

서버(100)는 수신된 특정 인증키정보를 확인한다(S1122). 서버(100)는 특정 인증키가 데이터베이스(140)에 등록된 인증키와 동일여부를 확인한다(S1123). 예를 들어, 특정 인증키가 '가'라는 센서장치에 대한 인증키가 'ABCDEFG'일 경우, 서버(100)는 데이터베이스(140)에 등록된 '가'센서장치에 대응되어 저장된 인증키와 동일여부를 확인한다.The server 100 confirms the received specific authentication key information (S1122). The server 100 confirms whether the specific authentication key is the same as the authentication key registered in the database 140 (S1123). For example, when the authentication key for the sensor device in which the specific authentication key is 'A' is 'ABCDEFG', the server 100 is identical to the authentication key stored in association with the 'A' sensor device registered in the database 140 .

서버(100)에 수신된 특정 인증키와 데이터베이스(140)에 저장된 인증키가 동일하지 않을 경우, 서버(100)는 인증키 불일치에 대한 연결 거부정보를 단말장치(400)로 전송한다(S1124). 단말장치(400)는 수신된 연결 거부정보에 따라 인증키를 재전송할 수 있다. 서버(100)에 수신된 특정 인증키와 데이터베이스(140)에 저장된 인증키가 동일할 경우, 서버(100)는 특정 인증키를 전송한 단말장치의 통신연결을 승인한다(S1125). 단말장치(400)는 접근이 승인된 이후, 단말장치(400)로부터 특정 데이터의 검색을 요청하는 질의요청 메세지가 서버(100)로 전송한다(S1126). 서버(100)는 단말장치(400)로부터 전송된 질의요청에 대응되는 암호화데이터의 검색을 수행한다(S1127). If the specific authentication key received in the server 100 and the authentication key stored in the database 140 are not the same, the server 100 transmits connection rejection information for the authentication key mismatch to the terminal device 400 (S1124) . The terminal device 400 can retransmit the authentication key according to the received connection rejection information. If the specific authentication key received in the server 100 and the authentication key stored in the database 140 are the same, the server 100 approves the communication connection of the terminal device that transmitted the specific authentication key (S1125). After the access is approved, the terminal device 400 transmits a query request message requesting the retrieval of specific data from the terminal device 400 to the server 100 (S1126). The server 100 searches for encrypted data corresponding to a query request transmitted from the terminal device 400 (S1127).

도 3을 살펴보면, 검색된 특정 암호화데이터는 서버(100)로부터 단말장치(400)로 전송된다(1130). 한편, 서버(100)는 인덱스정보를 통해 질의요청에 따른 암호화데이터를 검색할 수 있다. 단말장치(400)가 인덱스정보와 특정 인증키정보를 동시에 서버(100)에 전송할 경우, 서버(100)는 인덱스정보를 통해 특정 인증키정보에 대응되는 암호화데이터를 빠르게 검색할 수 있다. 예를 들어, 단말장치로부터(400) 0000010100010010의 인덱스정보가 서버(100)로 전송된 경우, 서버(100)는 00000101를 통해 '5'의 고유식별자정보를 도출할 수 있으며, 0001을 통해 첫번째 암호화데이터영역, 0010을 통해 '2시'의 시간영역을 도출하게 된다. Referring to FIG. 3, the retrieved specific encrypted data is transmitted from the server 100 to the terminal device 400 (1130). Meanwhile, the server 100 can retrieve the encrypted data according to the inquiry request through the index information. When the terminal device 400 simultaneously transmits the index information and the specific authentication key information to the server 100, the server 100 can quickly search the encrypted data corresponding to the specific authentication key information through the index information. For example, when the index information of (400) 0000010100010010 is transmitted from the terminal device to the server 100, the server 100 may derive the unique identifier information of '5' through 00000101, The time zone of '2 o'clock is derived through the data area 0010.

[데이터 복호단계][Data decoding step]

단말장치(400)는 수신된 암호화데이터를 기 설정된 복호화방식에 따라 측정데이터로 재변환한다. 데이터복호화부(420)는 데이터를 복호하기 위한 복호화키를 포함할 수 있으며, 암호화방식을 복호할 수 있는 프로그램 또는 앱 등을 통해 복호될 수 있다.The terminal device 400 re-converts the received encrypted data into measurement data according to a predetermined decoding method. The data decryption unit 420 may include a decryption key for decrypting data, and may be decrypted through a program or an application capable of decrypting the encryption scheme.

100 : 서버 110 : 서버통신부
120 : 통신설정부 130 : 센서정보등록부
140 : 데이터베이스 150 : 접속확인부
160 : 인증확인부 170 : 검색부
200 : 중계기 210 : 중계통신부
300 : 센서장치 310 : 센서통신부
320 : 측정부 330 : 데이터암호화부
400 : 단말장치 410 : 단말통신부
420 : 데이터복호화부100: server 110: server communication section
120: communication setting unit 130: sensor information registration unit
140: Database 150: Connection Verification Unit
160: authentication confirmation unit 170:
200: Repeater 210: Relay communication part
300: sensor device 310: sensor communication part
320: Measuring unit 330: Data encryption unit
400 terminal device 410 terminal communication section
420: Data decoding unit

Claims (4)

적어도 하나의 센서모듈을 포함하는 측정부; 상기 측정부에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 데이터암호화부; 및 상기 암호화데이터의 검색이 용이하도록 상기 암호화데이터의 첫 숫자, 기 구획된 데이터영역내 상기 암호화데이터가 위치한 특정 데이터영역, 기 구획된 시간영역내 상기 암호화데이터가 생성된 특정 시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는인덱스생성부;를 포함하는 적어도 하나의 센서장치;
상기 적어도 하나의 센서장치 간의 그룹을 지정하며, 상기 그룹을 구별하기 위한 식별정보 및 상기 센서장치 간의 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정하는 통신설정부; 및 상기 센서장치의 하드웨어에 부여된 고유식별자정보 및 상기 고유식별자정보에 대응되는 인증키를 데이터베이스에 등록하는 센서정보등록부를 포함하는 서버;
상기 그룹으로 지정된 센서장치로부터 상기 암호화데이터를 수신하며, 수신된 상기 암호화데이터를 상기 서버로 전송하는 중계기; 및
상기 서버로부터 상기 암호화데이터를 수신받기 위한 단말통신부; 및 수신된 상기 암호화데이터를 기 설정된 복호화방식에 따라 상기 측정데이터로 재변환하는 데이터복호화부를 포함하는 단말장치;를 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.A measurement unit including at least one sensor module; A data encryption unit for converting the measurement data measured by the measurement unit into encrypted data according to a predetermined encryption method; And a specific data area in which the encrypted data is located in the partitioned data area, a specific time area in which the encrypted data is generated in the partitioned time area, as bit information And at least one sensor device including an index generator for generating an index information by converting the index information;
A communication setting unit which specifies a group among the at least one sensor devices and sets a communication method including at least one of identification information for distinguishing the group and a communication port and an encryption method to be used in the group between the sensor devices; And a sensor information registration unit for registering the unique identifier information given to the hardware of the sensor device and the authentication key corresponding to the unique identifier information in the database.
A relay for receiving the encrypted data from the sensor apparatus designated as the group and transmitting the received encrypted data to the server; And
A terminal communication unit for receiving the encrypted data from the server; And a data decryption unit for recapping the received encrypted data into the measurement data according to a predetermined decryption method. 제 1항에 있어서,
상기 중계기는 상기 그룹으로 지정된 센서장치로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 상기 서버로 전송하되,
상기 서버는 상기 접속정보에 포함된 특정 고유식별자정보를 인식하여 상기 그룹 내 통신 가능한 특정 센서장치를 확인하는 접속확인부를 더 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.The method according to claim 1,
Wherein the repeater receives connection information including specific unique identifier information from the sensor apparatus designated as the group at predetermined intervals and transmits the connection information to the server,
Wherein the server further comprises a connection confirmation unit for recognizing specific unique identifier information included in the connection information and identifying a specific sensor device capable of performing intra-group communication. 제 1항에 있어서,
상기 서버는 상기 단말장치로부터 상기 데이터베이스에 등록된 상기 센서장치에 접근을 승인받기 위한 특정 인증키를 수신하기 위한 서버통신부;
상기 특정 인증키가 상기 데이터베이스에 등록된 인증키와 동일여부를 확인하여 상기 단말장치의 통신연결을 승인하는 인증확인부; 및
상기 통신연결이 승인된 단말장치로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 검색부를 더 포함하되,
상기 서버통신부는 상기 질의요청 수행에 따라 검색된 특정 암호화데이터를 상기 단말장치로 전송하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.The method according to claim 1,
The server includes: a server communication unit for receiving a specific authentication key for approving access to the sensor device registered in the database from the terminal device;
An authentication confirmation unit for verifying whether the specific authentication key is the same as an authentication key registered in the database and approving communication connection of the terminal apparatus; And
Further comprising a retrieval unit for performing a query request in response to a query request message requesting retrieval of specific encrypted data from the terminal apparatus for which the communication connection is approved,
And the server communication unit transmits the specific encrypted data retrieved according to the execution of the inquiry request to the terminal device. 제 3항에 있어서,
상기 센서장치는 상기 인덱스정보와 상기 암호화데이터를 상기 중계기로 전송하는 센서통신부를 더 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.
The method of claim 3,
Wherein the sensor device further comprises a sensor communication unit for transmitting the index information and the encrypted data to the relay device.
KR1020160103389A 2016-08-16 2016-08-16 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY KR101880708B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160103389A KR101880708B1 (en) 2016-08-16 2016-08-16 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160103389A KR101880708B1 (en) 2016-08-16 2016-08-16 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY

Publications (2)

Publication Number Publication Date
KR20180019263A KR20180019263A (en) 2018-02-26
KR101880708B1 true KR101880708B1 (en) 2018-07-20

Family

ID=61531396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160103389A KR101880708B1 (en) 2016-08-16 2016-08-16 DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY

Country Status (1)

Country Link
KR (1) KR101880708B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190102885A (en) * 2018-02-27 2019-09-04 주식회사 네오세미텍 Integrated IoT module and IoT-based Management System
KR102124355B1 (en) * 2019-01-31 2020-06-23 (주)엘렉스정보통신 Internet of Things data indexing system
KR102231915B1 (en) * 2020-07-08 2021-03-25 주식회사 네오세미텍 Integrated IoT module and IoT-based Management System

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046849A (en) * 2009-10-29 2011-05-06 한국인터넷진흥원 Method and system for preserving secyrity of sensor data and recording medium using thereof
KR20130043529A (en) * 2011-10-20 2013-04-30 국방과학연구소 Id-based broadcast encryption method in sensor network
US20140293993A1 (en) * 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
US20150254463A1 (en) * 2014-03-06 2015-09-10 Kent W. Ryhorchuk Security and data privacy for lighting sensory networks
KR20160073209A (en) * 2014-12-16 2016-06-24 주식회사 윈스 System and method for providing authentication service for iot security

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160074700A (en) 2014-12-17 2016-06-29 중앙대학교 산학협력단 Internet of Things within industrial site based user authentication Security System and integrated monitoring system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046849A (en) * 2009-10-29 2011-05-06 한국인터넷진흥원 Method and system for preserving secyrity of sensor data and recording medium using thereof
KR20130043529A (en) * 2011-10-20 2013-04-30 국방과학연구소 Id-based broadcast encryption method in sensor network
US20140293993A1 (en) * 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
US20150254463A1 (en) * 2014-03-06 2015-09-10 Kent W. Ryhorchuk Security and data privacy for lighting sensory networks
KR20160073209A (en) * 2014-12-16 2016-06-24 주식회사 윈스 System and method for providing authentication service for iot security

Also Published As

Publication number Publication date
KR20180019263A (en) 2018-02-26

Similar Documents

Publication Publication Date Title
CN105392134B (en) The method of at least one first unit is authenticated at least one second unit
CN103390301B (en) Electronic key registration system and login method
CN107454079A (en) Lightweight device authentication and shared key machinery of consultation based on platform of internet of things
JP2005196776A (en) Safe data communication method and its system between communication terminal and communication equipment
CN107004077A (en) Method and system for providing safe and independently operable biological characteristic authentication
JP2016031760A (en) Private analytics with controlled information disclosure
KR20180119201A (en) Electronic device for authentication system
CN105684483A (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
KR101880708B1 (en) DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY
KR101809974B1 (en) A system for security certification generating authentication key combinating multi-user element and a method thereof
CN103329589A (en) System and method for issuing an authentication key for authenticating a user in a cpns environment
CN105635075A (en) Method of registering cloud terminal, cloud terminal, cloud server and cloud system
JP2017085225A (en) Communication device, communication method, and communication system
CN102970676A (en) Method for processing original data, internet of thing system and terminal
US8156326B2 (en) Method to search for affinities between subjects and relative apparatus
CN101944216A (en) Two-factor online transaction safety authentication method and system
JP2011012511A (en) Electric lock control system
EP3741093A1 (en) System and method for privacy-preserving data retrieval for connected power tools
KR101677249B1 (en) Security Apparatus and Method for Controlling Internet of Things Device Using User Token
CN109845187B (en) Secret key management method and device
CN106650372A (en) open method and device of administrator authority
CN104796262B (en) Data ciphering method and terminal system
KR101878314B1 (en) User authentification system in internet of things network and method of authenticating user using the same
CN110582986B (en) Security authentication method for generating security key by combining authentication factors of multiple users

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant