KR101976840B1 - 다중채널 데이터 전송 시스템 및 방법 - Google Patents
다중채널 데이터 전송 시스템 및 방법 Download PDFInfo
- Publication number
- KR101976840B1 KR101976840B1 KR1020170023226A KR20170023226A KR101976840B1 KR 101976840 B1 KR101976840 B1 KR 101976840B1 KR 1020170023226 A KR1020170023226 A KR 1020170023226A KR 20170023226 A KR20170023226 A KR 20170023226A KR 101976840 B1 KR101976840 B1 KR 101976840B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- channel
- server
- unique identifier
- object internet
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 title description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 71
- 238000002347 injection Methods 0.000 claims abstract description 6
- 239000007924 injection Substances 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 14
- 238000013524 data verification Methods 0.000 claims description 9
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000005242 forging Methods 0.000 claims 1
- 238000004590 computer program Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000008595 infiltration Effects 0.000 description 1
- 238000001764 infiltration Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램에 관한 것으로서, 더욱 상세하게는 사물인터넷 데이터전송방식의 취약점을 이용해 데이터 위/변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위/변조된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격, 권한 없는 데이터코드 주입(Injection)을 통한 시스템침입 등 다양한 보안위협에 대응하기 위해 다중채널 데이터전송을 이용해 신뢰성 향상을 위한 데이터 검증이 가능한 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램을 제공한다.
Description
본 발명은 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램에 관한 것으로서, 더욱 상세하게는 사물인터넷 데이터전송방식의 취약점을 이용해 데이터 위/변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위/변조된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격, 권한 없는 데이터코드 주입(Injection)을 통한 시스템침입 등 다양한 보안위협에 대응하기 위해 다중채널 데이터전송을 이용해 신뢰성 향상을 위한 데이터 검증이 가능한 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램에 관한 것이다.
사물인터넷(Internet of Things, IoT)은 최근 몇 년간 이슈가 되고 있는 기술로 사람과 사람, 사람과 사물의 연결에서 생활 속 사물들을 유무선 네트워크로 상호 연결시켜 언제 어디서나 소통할 수 있게 하여 정보를 공유하는 미래인터넷 기술이다.
2009년 스마트폰이 도입된 이후 한국은 세계에서 가장 빠른 스마트기기 보급률 증가를 보였지만 2013년 이후 증가추세가 완만해지면서 새로운 성장 동력이 필요해졌고, 이런 추세에 따라 신 성장 동력의 핵심으로 주목받고 있는 기술이 사물인터넷이다.
스마트폰, 스마트패드 등 개인용 휴대장치로부터, 스마트홈, 스마트카, 스마트빌딩 등 범위의 구모가 확대되면서 사물인터넷은 더욱 중요시되고 있다.
사물인터넷을 통해 생성되는 데이터는 빅데이터화가 되고, 빅데이터는 다시 새로운 정보를 생성하고 실제사회에 영향을 끼치는 현상을 보인다.
그러나 사물인터넷 기술을 나날이 활성화되고 보안위협도 함께 증가추세를 보이고 있다.
사물인터넷 장치를 통해 전송되는 개인정보나 중요데이터가 유출되거나 변형이 된다면 단순히 데이터유출에 그치지 않고 실제 사회에 피해를 유발할 수 있는 문제가 있다.
또한, 사물인터넷 데이터의 안전과 정확성 확보가 바탕이 되어야 올바른 스마트화 된 환경을 유지할 수 있고 그러기 위해서는 증가하는 보안 위협에 대응할 수 있는 방법이 필요하며, 특히 사물인터넷 기반환경에서 데이터 전송 시 데이터의 신뢰성을 확보하고 검증하는 연구가 필요한 실정이다.
한국등록특허 [10-0810225]에서는 다중채널 무선통신 시스템에서 데이터 패킷 전송을 위한 스케줄링 장치 및 방법이 개시되어 있다.
따라서 본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 다양한 채널을 이용하여 데이터를 전송하되, 서로 다른 채널로 전송되는 데이터가 내용은 같지만 형식이 일부 또는 전체가 다르게 하여 전송하고, 수신된 데이터의 내용이 동일한지 검증을 거쳐 훼손되지 않은 데이터를 처리하기 위한 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램을 제공하는 것이다.
본 발명의 실 시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템은 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 시키고, 제1 채널을 통해, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 외부로 전송하며, 제2 채널을 통해, 암호화된 데이터를 포함하는, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 외부로 전송하는 데이터 전송 클라이언트(100); 및 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장하는 데이터 수신서버(200);를 포함하는 것을 특징으로 한다.
또한, 상기 암호화는 MD5(Message-Digest algorithm 5) 또는 에스에이치에이(SHA; Secure Hash Algorithm)를 이용하는 것을 특징으로 한다.
또, 상기 데이터 전송 클라이언트(100)는 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 외부로 전송하고, 사물인터넷기기를 통해 측정된 소스데이터(A), 암호화된 고유식별자(B') 및 암호화된 시간(C')을 제2 채널을 통해 외부로 전송하는 것을 특징으로 한다.
또한, 상기 제1 채널 및 제2 채널은 와이파이(Wifi) 무선네트워크를 통해 서버에 HTTP POST 방식으로 전달하는 채널과, 블루투스(Bluetooth)를 이용하여 서버 블루투스수신 데몬으로 전달하는 채널인 것을 특징으로 한다.
또, 상기 데이터 수신서버(200)는 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하고, 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하는 것을 특징으로 한다.
또한, 상기 데이터 수신서버(200)는 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 저장하는 1차 데이터서버(210); 상기 1차 데이터서버(210)에 저장된 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 비교 결과가 동일하면 신뢰할 수 있는 데이터로, 비교 결과가 다르면 신뢰할 수 없는 데이터로 판단하는 검증프로세서(220); 상기 검증프로세서(220)에 의해 신뢰할 수 있는 데이터로 판단된 데이터를 저장하는 2차 데이터서버(230); 및 상기 검증프로세서(220)에 의해 신뢰할 수 없는 데이터로 판단된 데이터의 로그 정보를 저장하는 로그 데이터서버(240);를 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 다중채널 데이터 전송 방법은 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 시키고, 제1 채널을 통해, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 외부로 전송하며, 제2 채널을 통해, 암호화된 데이터를 포함하는, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 외부로 전송하는 데이터 전송 클라이언트(100) 및 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장하는 데이터 수신서버(200)를 포함하는 다중채널 데이터 전송 시스템을 이용한 다중채널 데이터 전송 방법에 있어서, 데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 하는 데이터가공 단계(S20); 데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 데이터 수신서버(200)로 전송하고, 상기 데이터가공 단계(S20)에서 암호화된 데이터를 포함하되, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 제2 채널을 통해 데이터 수신서버(200)로 전송하는 데이터전송 단계(S30); 및 데이터 수신서버(200)가 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하는 데이터검증 단계(S40);를 포함하는 것을 특징으로 한다.
또한, 상기 다중채널 데이터 전송 방법은, 상기 데이터가공 단계(S20) 이전에, 데이터 수신서버(200)가 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하는 클라이언트준비 단계(S10);를 더 포함하고, 상기 데이터검증 단계(S40)는 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하는 것을 특징으로 한다.
또, 본 발명의 일 실시예에 따르면, 상기 다중채널 데이터 전송 방법을 구현하기 위한 프로그램이 저장된 컴퓨터 판독 가능한 기록매체가 제공되는 것을 특징으로 한다.
아울러, 본 발명의 일 실시예에 따르면, 상기 다중채널 데이터 전송 방법을 구현하기 위해, 컴퓨터 판독 가능한 기록매체에 저장된 프로그램이 제공되는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램에 의하면, 서로 다른 채널을 이용하여, 한 채널로는 원본데이터(A+B+C)를 전송하고 다른 채널로는 내용은 동일하지만 암호화된 데이터를 포함하는 데이터(A+B'+C' 등)를 전송함으로써, 사물인터넷 데이터전송방식의 취약점을 이용해 데이터 위/변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위/변조된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격, 권한 없는 데이터코드 주입(Injection)을 통한 시스템침입 등 다양한 보안위협에 대응할 수 있는 효과가 있다.
또한, MD5(Message-Digest algorithm 5) 또는 에스에이치에이(SHA; Secure Hash Algorithm)를 이용함으로써, 보안을 강화시키되 실시간 통신이 가능한 효과가 있다.
또, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 외부로 전송하고, 사물인터넷기기를 통해 측정된 소스데이터(A), 암호화된 고유식별자(B') 및 암호화된 시간(C')을 제2 채널을 통해 외부로 전송함으로써, 보안을 강화시키며 통신 데이터의 양을 최소화 시킬 수 있는 효과가 있다.
또한, 상기 제1 채널 및 제2 채널로 와이파이(Wifi) 무선네트워크를 통해 서버에 HTTP POST 방식으로 전달하는 채널과, 블루투스(Bluetooth)를 이용하여 서버 블루투스수신 데몬으로 전달하는 채널을 사용함으로써, 보다 용이한 무선통신이 가능한 효과가 있다.
또, 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하고, 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단함으로써, 보다 빠르게 손상되지 않은 데이터인지 판별할 수 있는 효과가 있다.
아울러, 1차 데이터서버, 검증프로세서, 2차 데이터서버 및 로그 데이터서버를 포함하고, 검증프로세서(220)에 의해 신뢰할 수 없는 데이터로 판단된 데이터의 로그 정보를 저장함으로써, 외부의 보안위협을 분석할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템의 개념도.
도 2는 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도.
도 3은 본 발명의 다른 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도.
도 2는 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도.
도 3은 본 발명의 다른 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 공정, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 공정, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명을 더욱 상세하게 설명한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정하여 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 또한, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다.
도 1은 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템의 개념도이고, 도 2는 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도이며, 도 3은 본 발명의 다른 실시예에 따른 다중채널 데이터 전송 시스템의 흐름도이다.
사물인터넷 관련 시장은 빠르게 성장하고 있다. IDC(International Data Corporation)의 최근 연구보고서 “Worldwide Semiannual Internet of Things Spending Guide”에 따르면, 사물인터넷 관련 하드웨어, 소프트웨어, 서비스 및 기기연결에 대한 투자가 상당히 증가한 것으로 나타났다. 특히, 생산관리, 유지보수, 현장서비스 등 제조 분야에서 투자가 활발하다. 또한, 스마트홈, 텔레매틱스, 헬스케어(Health Care) 같은 개인용 사물인터넷 및 커넥티드카, 스마트빌딩 등 산업화된 사물인터넷 관련분야에서도 투자와 지출이 빠르게 늘어날 것으로 예상되고 있다.
일반적으로 사물인터넷의 데이터는 크기는 크지 않지만 정확성이 높아야 하며, 데이터전송이 주로 무선으로 이루어지기 때문에 유선네트워크보다 보안위협에 취약한 편이고, 원활한 통신환경이 보장되지 않는 점과 실시간 데이터 전송이 가능해야 하는 점 등을 고려해야 한다.
사물인터넷을 통해 측정되는 데이터는 데이터의 크기가 크지 않고, 정확성이 중요시되기 때문에, 전달된 데이터의 신뢰성을 확보하기 위해 데이터 전송 방법을 다양화 하고, 이를 검증하여 손상되지 않은 데이터만 처리할 수 있는 기술개발이 요구된다.
이를 위해, 본 발명은 사물인터넷 환경에서 사용되는 데이터 통신기술에서 데이터 신뢰성을 검증하기 위한 기술을 구현하고자 한다.
본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램은 사물인터넷에서 데이터 전송 클라이언트(100)가 센서를 통해 데이터를 수집하여 이를 데이터 수신서버(200) 쪽으로 전송하는 경우, 데이터 위/변조를 방지하기 위해 측정 데이터를 가공 처리하여 다수의 채널(무선 데이터 통신경로)을 통해 데이터 수신서버(200)로 전송하고, 데이터 수신서버(200)에서는 각각 수신경로를 통해 들어오는 데이터를 저장/비교/분석/처리하는 과정을 통해 최종적으로 신뢰도가 높은 데이터만 선별하여 처리할 수 있다.
이때 각각 수신데이터를 비교하여 정상인 경우 특별한 처리 없이 저장 후 종료할 수 있고, 비교대상이 없거나 비교된 값이 다른 경우 로그정보를 로그(Log)데이터베이스에 기록한 후 전송된 데이터는 저장하지 않고 누락시킬 수 있음으로써 사전에 신뢰할 수 없는 데이터를 통한 잘못된 접근을 방지할 수 있다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 다중채널 데이터 전송 시스템은 데이터 전송 클라이언트(100) 및 데이터 수신서버(200)를 포함한다.
데이터 전송 클라이언트(100)는 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 시키고, 제1 채널을 통해, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 외부로 전송하며, 제2 채널을 통해, 암호화된 데이터를 포함하는, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 외부로 전송한다.
즉, 상기 데이터 전송 클라이언트(100)는 사물인터넷기기를 통해 측정된 소스데이터(A)를 데이터 수신서버(200)에 전송시키되, 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)에 대한 정보를 포함하여 전송시킨다.
이는, 전송된 소스데이터(A)가 어떤 기기(B)로부터 전송되었고, 언제(C) 생성된 데이터인지 확인하기 위함이다.
그러나 일반적인 전송방법은 데이터 위/변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위/변조된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격, 권한 없는 데이터코드 주입(Injection)을 통한 시스템침입 등 다양한 보안위협이 발생될 가능성이 있어,
어느 하나의 채널로 원본데이터(A+B+C)를 전송하고, 다른 채널로 암호화된 데이터를 포함하는 데이터(A+B'+C' 등)를 전송한다.
이는, 추후 두 데이터를 비교하여 손상되지 않은 데이터인지 판별하기 위함으로, 서로 다른 경로로 보내진 데이터의 내용이 모두 동일하게 손상될 가능성이 적으며, 암호화된 데이터의 내용까지 동일하게 손상될 가능성은 극히 희박하기 때문에, 손상되지 않은 데이터인지의 판별이 용이하다.
이때, 상기 고유식별자(B)는 맥어드레스(MAC(media access control) address), 국제모바일기기식별코드(IMEI, International Mobile Station Equipment Identity), 고유식별번호(UDID: User Device IDentification) 및 범용고유식별자(UUID: Universally Unique IDentifier) 중 선택되는 적어도 어느 하나인 것을 특징으로 할 수 있다.
맥어드레스(MAC(media access control) address)는 네트워크 구조에서 MAC 계층에서 네트워크 장치가 갖는 주소로서 보통 네트워크 카드의 ROM에 저장되어 있다.
고유식별번호(UDID: User Device IDentification)는 사용자의 디바이스를 식별할 수 있는 식별자 이다. 일종의 시리얼넘버인 셈이다.
범용고유식별자(UUID: Universally Unique IDentifier)는 인터넷상에서 객체나 실체를 식별하는 데 사용되는 128비트 숫자를 말한다. 공간과 시간(약 3400년까지)의 조합을 통해 구성되는 거의 유일하게 사용할 수 있는 식별자로서, 극히 단시간의 객체에서부터 영구적인 객체 식별에 이르기까지 다양한 목적으로 사용된다. 인증 기관의 등록 절차는 없고, 다만 범용 단일 식별자 생성 프로그램의 유일한 식별 숫자만 필요하다. 예를 들어, 어떤 제품의 맥어드레스를 특정 서버에 저장하게 되면 개인정보 유출 등의 문제가 발생될 수 있기 때문에, 맥어드레스를 대체하여 저장하기 위한 식별자로 사용 할 수 있다.
위에서 여러 가지 고유식별정보(식별자)에 대하여 설명하였으며, 하나의 기기가 다수의 고유식별정보를 가질 수 있다.
예를 들어, 휴대폰이 와이파이 및 블루투스 통신이 가능하다면, 핸드폰 기기 자체의 식별자(UDID), 와이파이 칩에 대한 맥어드레스, 블루투스 칩에 대한 맥어드레스 등 여러 고유식별정보를 동시에 가지고 있다.
여기서, 상기 암호화는 MD5(Message-Digest algorithm 5) 또는 에스에이치에이(SHA; Secure Hash Algorithm)를 이용하는 것을 특징으로 할 수 있다.
즉, 사물인터넷 데이터전송방식의 취약점을 이용해 데이터 위/변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위/변조된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격, 권한 없는 데이터코드 주입(Injection)을 통한 시스템침입 등 다양한 보안위협에 대응하기 위해 MD5/SHA-256 암호화처리방법 등을 적용하여 일부 데이터는 암호화 시켜 전송할 수 있다.
MD5(Message-Digest algorithm 5)는 128비트 암호화 해시 함수이다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다.
MD5는 임의의 길이의 메시지(variable-length message)를 입력받아, 128비트짜리 고정 길이의 출력값을 낸다. 입력 메시지는 512 비트 블록들로 쪼개진다. 메시지를 우선 패딩하여 512로 나누어떨어질 수 있는 길이가 되게 한다. 패딩은 다음과 같이 한다: 우선 첫 단일 비트, 1을 메시지 끝부분에 추가한다. 512의 배수의 길이보다 64 비트가 적은 곳까지 0으로 채운다. 나머지 64 비트는 최초의(오리지널) 메시지의 길이를 나타내는 64 비트 정수(integer)값으로 채워진다.
메인 MD5 알고리즘은 A, B, C, D라고 이름이 붙은 32 비트 워드 네 개로 이루어진 하나의 128 비트 스테이트(state)에 대해 동작한다. A, B, C, D는 소정의 상수값으로 초기화된다. 메인 MD5 알고리즘은 각각의 512 비트짜리 입력 메시지 블록에 대해 차례로 동작한다. 각 512 비트 입력 메시지 블록을 처리하고 나면 128 비트 스테이트(state)의 값이 변하게 된다.
하나의 메시지 블록을 처리하는 것은 4 단계로 나뉜다. 한 단계를 "라운드(round)"라고 부른다. 각 라운드는 비선형 함수 F, 모듈라 덧셈, 레프트 로테이션(left rotation)에 기반한 16개의 동일 연산(similar operations)으로 이루어져 있다.
에스에이치에이(SHA; Secure Hash Algorithm)는 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)가 표준으로 채택한 암호 해시 함수(cryptographic hash function)로,
1993년에 미국 표준 기술 연구소(NIST)에 의해 안전한 해시 표준(Secure Hash Standard, FIPS PUB 180)으로 출판되었으며, 다른 함수들과 구별하려 보통 SHA-0이라고 부른다. 얼마 안 있어 NSA는 이 표준을 폐기했고, 1995년에 개정된 알고리즘(FIPS PUB 180-1)을 새로 출판했으며 이를 SHA-1이라고 부른다. SHA-1은 SHA-0의 압축 함수에 비트 회전 연산을 하나 추가한 것으로, NSA에 따르면 이는 원래 알고리즘에서 암호학적 보안을 감소시키는 문제점을 고친 것이라고 하지만 실제로 어떤 문제점이 있었는지는 공개하지 않았다. 일반적으로 SHA-1은 SHA-0보다 암호학적 공격이 힘든 것으로 알려져 있으며, 따라서 NSA의 주장은 어느 정도 설득력이 있다. SHA-0과 SHA-1은 최대 264비트의 메시지로부터 160비트의 해시값을 만들어 내며, 로널드 라이베스트가 MD4 및 MD5 해시 함수에서 사용했던 것과 비슷한 방법에 기초한다.
NIST는 나중에 해시값의 길이가 더 긴 네 개의 변형을 발표했으며, 이들을 통칭하여 SHA-2라 부른다. SHA-256, SHA-384, SHA-512는 2001년에 초안으로 처음으로 발표되었으며, 2002년에 SHA-1과 함께 정식 표준(FIPS PUB 180-2)으로 지정되었다. 2004년 2월에 삼중 DES의 키 길이에 맞춰 해시값 길이를 조정한 SHA-224가 표준에 추가되었다. SHA-256과 SHA-512는 각각 32비트 및 64비트 워드를 사용하는 해시 함수이며, 몇몇 상수들이 다르긴 하지만 그 구조는 라운드의 수를 빼고는 완전히 같다. SHA-224와 SHA-384는 서로 다른 초기값을 가지고 계산한 SHA-256과 SHA-512 해시값을 최종 해시값 길이에 맞춰 잘라낸 것이다.
통신속도를 고려하여 실시간 데이터 전송이 가능하도록 하기 위해 암호화로 SHA-256을 이용할 수 있다.
또한, 상기 데이터 전송 클라이언트(100)는 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 외부로 전송하고, 사물인터넷기기를 통해 측정된 소스데이터(A), 암호화된 고유식별자(B') 및 암호화된 시간(C')을 제2 채널을 통해 외부로 전송하는 것을 특징으로 할 수 있다.
즉, 제1 채널로 원본데이터(A+B+C)를 전송하고, 다른 채널로 암호화된 데이터를 포함하는 데이터(A+B'+C')를 전송한다.
모든 데이터를 암호화 하지 않는 것은 통신속도를 고려한 것으로, 모든 데이터를 암호화 시키면 보안은 강화되지만 통신속도는 저하되기 때문이다.
따라서 암호화가 필요한 보안정보인 고유식별자(B)와 데이터의 크기가 작은 시간(C)을 암호화 시키는 것이 바람직하다.
아울러, 상기 제1 채널 및 제2 채널은 와이파이(Wifi) 무선네트워크를 통해 서버에 HTTP POST 방식으로 전달하는 채널과, 블루투스(Bluetooth)를 이용하여 서버 블루투스수신 데몬으로 전달하는 채널인 것을 특징으로 할 수 있다.
예를 들어, 1차적으로 데이터 전송 클라이언트(100)에서 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 데이터 수신서버(200)로 블루투스통신을 통해 전송하고, 2차적으로 데이터 전송 클라이언트(100)에서 기기의 고유식별자, 전송시간 등을 SHA-256 단방향 암호화 하여, 사물인터넷기기를 통해 측정된 소스데이터(A), 암호화된 고유식별자(B') 및 암호화된 시간(C')을 포함하는 정보를 데이터 수신서버(200)로 와이파이(Wifi) 무선네트워크를 통해 전송할 수 있다.
상기에서 제1 채널을 블루투스(Bluetooth), 제2 채널을 와이파이(Wifi) 무선네트워크로 예를 들었으나, 본 발명이 이에 한정된 것은 아니며,
이용할 수 있는 채널로는 무선랜(WLAN: Wireless LAN), 와이파이(Wi-Fi: Wireless Fidelity), 와이브로(Wireless Broadband Internet), 와이맥스(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), 지그비(Zigbee), 블루투스(Bluetooth), UWB(Ultra-wideband), IrDA(Infrared Data Association), 초광대역(Ultra Wild Band), SWAP(Shared Wireless Access Protocol), LTE(Long Term Evolution) 등 무선 통신이 가능하다면 어떤 것도 이용할 수 있음은 물론이다.
데이터 수신서버(200)는 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장한다.
이때, 상기 데이터 수신서버(200)는 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하고, 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하는 것을 특징으로 할 수 있다.
상기 데이터 수신서버(200)는 1차 데이터서버(210), 검증프로세서(220), 2차 데이터서버(230) 및 로그 데이터서버(240)를 포함할 수 있다.
1차 데이터서버(210)는 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 저장한다.
검증프로세서(220)는 상기 1차 데이터서버(210)에 저장된 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 비교 결과가 동일하면 신뢰할 수 있는 데이터로, 비교 결과가 다르면 신뢰할 수 없는 데이터로 판단한다.
2차 데이터서버(230)는 상기 검증프로세서(220)에 의해 신뢰할 수 있는 데이터로 판단된 데이터를 저장한다.
로그 데이터서버(240)는 상기 검증프로세서(220)에 의해 신뢰할 수 없는 데이터로 판단된 데이터의 로그 정보를 저장한다.
블루투스(제1 채널)로 원본데이터(A+B+C)를 전송하고, 와이파이 무선네트워크(제2 채널)로 암호화된 데이터를 포함하는 데이터(A+B'+C')를 전송하는 예를 들어 설명하면, 검증프로세서(220)에서 웹 데이터 데몬 프로세스와 블루투스 데몬 프로세스가 전송받은 각각 데이터를 1차 데이터서버(210)에 저장하고, 분석 처리 데몬 프로세스가 미처리된 데이터들을 가져와, 블루투스 데몬으로 저장된 데이터 중 데이터 전송 클라이언트(100)로부터 암호화된 데이터의 원본 데이터(B+C)를 암호화하여 웹 프로토콜로 전송받아 저장된 데이터(B'+C')와 같은 값이 있는지 비교한다.
같은 값이 있으면, 서로 다른 경로로 같은 값이 전송되었음을 인지하여 데이터가 신뢰할 수 있다고 판단하여 2차 데이터서버(230)에 저장하고,
그렇지 않은 경우 신뢰할 수 없는 데이터로 판단하여 로그 데이터서버(240)에 로그 정보를 기록하고 해당 데이터는 삭제 처리할 수 있다.
여기서, 데몬(daemon)은 상주 프로그램(resident program)을 의미하는 것으로, 컴퓨터 시스템의 운영에 관련된 작업을 후선(background) 상태로 동작하면서 실행하는 프로그램을 말한다. 즉, 처리해야 할 작업 조건이 발생하면 자동으로 작동하여 필요한 작업을 실행한다. 예를 들면, 인터넷 웹 서비스를 제공하는 주 컴퓨터 시스템에서 웹 서버는 후선 상태로 동작하고 있다가 통신망상의 웹 브라우저로부터 자료 요청이 있으면 작업을 실행한다. 다시 말해, 기억 장치에 상주하는 프로그램으로, 예를 들면, 주기억 장치 내의 운영 체계 또는 직접 접근 기억 장치 내의 시스템 라이브러리 등이 있다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 다중채널 데이터 전송 방법은 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 시키고, 제1 채널을 통해, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 외부로 전송하며, 제2 채널을 통해, 암호화된 데이터를 포함하는, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 외부로 전송하는 데이터 전송 클라이언트(100) 및 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장하는 데이터 수신서버(200)를 포함하는 다중채널 데이터 전송 시스템을 이용한 다중채널 데이터 전송 방법에 있어서, 데이터가공 단계(S20), 데이터전송 단계(S30) 및 데이터검증 단계(S40)를 포함한다.
데이터가공 단계(S20)는 데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 한다.
즉, 보안성을 강화시키기 위해 일부 또는 전체 데이터를 암호화 시킨다.
소스데이터(A)는 사물인터넷기기를 통해 측정된 데이터를 의미하고, 고유식별자(B)는 사물인터넷기기를 식별할 수 있는 정보를 의미하며, 시간(C)은 상기 소스데이터(A)가 생성된 시간에 대한 정보를 의미한다. 소스데이터(A)를 암호화 시키면, 암호화된 소스데이터(A')가 되고, 고유식별자(B)를 암호화 시키면, 암호화된 고유식별자(B')가 되고, 시간(C)를 암호화 시키면, 암호화된 시간(C')이 된다.
데이터전송 단계(S30)는 데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 데이터 수신서버(200)로 전송하고, 상기 데이터가공 단계(S20)에서 암호화된 데이터를 포함하되, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 제2 채널을 통해 데이터 수신서버(200)로 전송한다.
그러나 암호화 된 데이터만 전송하는 것이 아니고 원본 데이터도 전송시킨다.
예를 들어, 제1 채널로 전송하는 전송데이터(D)는 원본데이터(A+B+C)가 될 수 있고, 제2 채널로 전송하는 전송데이터(D')는 암호화된 데이터를 포함하는 데이터(A+B'+C')가 될 수 있다.
즉, 제1 채널로 원본데이터인 전송데이터(D)를 전송하고, 제2 채널로 암호화된 데이터를 포함하는 전송데이터(D')를 데이터 수신서버(200)에 이중으로 전송할 수 있다.
데이터검증 단계(S40)는 데이터 수신서버(200)가 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단한다.
블루투스(제1 채널)로 원본데이터(A+B+C)를 전송하고, 와이파이 무선네트워크(제2 채널)로 암호화된 데이터를 포함하는 데이터(A+B'+C')를 전송하는 예를 들어 설명하면, 데이터 수신서버(200)는 와이파이 무선네트워크 방식과 블루투스방식으로 전달받은 데이터를 원본 소스데이터(A), 사물인터넷기기의 고유식별자(B), 데이터의 생성 시간(C)으로 나뉘어 1차 데이터서버(210)에 저장하고, 데이터처리 데몬 호출할 수 있다.
상기 데이터처리 데몬은 서버에 상주하며 데이터 검증을 실시간으로 처리할 수 있다.
즉, 각각 데이터를 가져와 두 개의 데이터가 같은 클라이언트에서 보내졌는지 비교를 위해 원본데이터(A+B+C)를 암호화 하여, 암호화된 데이터를 포함하는 데이터(A+B'+C') 값과 비교하여 검증할 수 있다.
또한, 두 데이터가 일치하지 않는 경우 통신환경문제 또는 권한 없는 데이터 등으로 판단하여 예외처리 하거나 로그(Log)데이터를 기록 후 삭제하는 것도 가능하다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 다중채널 데이터 전송 방법은 상기 데이터가공 단계(S20) 이전에, 데이터 수신서버(200)가 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하거나 등록하는 클라이언트준비 단계(S10)를 더 포함하고,
상기 데이터검증 단계(S40)는 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하는 것을 특징으로 할 수 있다.
즉, 클라이언트준비 단계(S10)는 신뢰할 수 있는 사물인터넷기기의 고유식별자(B)를 미리 등록시켜 두기 위한 것이며,
데이터 수신서버(200)는 1차 데이터서버(210)에 저장된 각각 데이터를 가져와 저장된 사물인터넷기기의 고유식별자(B)가 서버에 등록되어있지 않다면 신뢰할 수 없는 송신자로 규정하여 삭제할 수 있다.
이하, 상기 다중채널 데이터 전송 시스템을 설명하면서 중복되는 설명은 생략하도록 한다.
상기에서 이해를 돕기 위해, 제1 채널 및 제2 채널을 이용한 예를 들었으나, 본 발명이 이에 한정된 것은 아니며, 더 많은 수의 채널을 이용하는 다중채널을 이용할 수 있음은 물론이다.
이상에서 본 발명의 일 실시예에 따른 다중채널 데이터 전송 방법에 대하여 설명하였지만, 다중채널 데이터 전송 방법을 구현하기 위한 프로그램이 저장된 컴퓨터 판독 가능한 기록매체 및 다중채널 데이터 전송 방법을 구현하기 위한 컴퓨터 판독 가능한 기록매체에 저장된 프로그램 역시 구현 가능함은 물론이다.
즉, 상술한 다중채널 데이터 전송 방법은 이를 구현하기 위한 명령어들의 프로그램이 유형적으로 구현됨으로써, 컴퓨터를 통해 판독될 수 있는 기록매체에 포함되어 제공될 수도 있음을 당업자들이 쉽게 이해할 수 있을 것이다. 다시 말해, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어, 컴퓨터 판독 가능한 기록매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 상기 컴퓨터 판독 가능한 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리, USB 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명은 상기한 실시예에 한정되지 아니하며, 적용범위가 다양함은 물론이고, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 다양한 변형 실시가 가능한 것은 물론이다.
100: 데이터 전송 클라이언트
200: 데이터 수신서버
210: 1차 데이터서버 220: 검증프로세서
230: 2차 데이터서버 240: 로그 데이터서버
S10: 클라이언트준비 단계
S20: 데이터가공 단계
S30: 데이터전송 단계
S40: 데이터검증 단계
200: 데이터 수신서버
210: 1차 데이터서버 220: 검증프로세서
230: 2차 데이터서버 240: 로그 데이터서버
S10: 클라이언트준비 단계
S20: 데이터가공 단계
S30: 데이터전송 단계
S40: 데이터검증 단계
Claims (10)
- 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 시키고,
제1 채널을 통해, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 외부로 전송하며,
제2 채널을 통해, 암호화된 데이터를 포함하는, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 외부로 전송하는 데이터 전송 클라이언트(100); 및
상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장하는 데이터 수신서버(200);를 포함하는 다중채널 데이터 전송 시스템에 있어서,
상기 데이터 수신서버(200)는
상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 저장하는 1차 데이터서버(210);
상기 1차 데이터서버(210)에 저장된 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 비교 결과가 동일하면 신뢰할 수 있는 데이터로, 비교 결과가 다르면 신뢰할 수 없는 데이터로 판단하는 검증프로세서(220);
상기 검증프로세서(220)에 의해 신뢰할 수 있는 데이터로 판단된 데이터를 저장하는 2차 데이터서버(230); 및
상기 검증프로세서(220)에 의해 신뢰할 수 없는 데이터로 판단된 데이터의 로그 정보를 저장하는 로그 데이터서버(240);를 포함하고,
상기 데이터 수신서버(200)는
데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하고, 등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하며,
상기 다중채널 데이터 전송 시스템은
제1 채널을 통해 전송받은 데이터와 제2 채널을 통해 전송받은 데이터를 비교하여 동일한 데이터로 판정된 데이터를 신뢰성이 높은 데이터로 판단하여 저장하고, 비교대상이 없거나 비교된 값이 다른 경우 로그정보를 로그 데이터서버에 기록한 후 전송된 데이터는 저장하지 않고 삭제함으로써, 신뢰할 수 없는 데이터를 통한 잘못된 접근을 방지할 수 있고,
사물인터넷 데이터전송방식의 취약점을 이용해 데이터 위변조를 시도하여 사용자의 데이터를 훼손하려는 공격, 위변조 된 데이터를 시스템에 저장하여 의미 없는 데이터로 가용성을 떨어뜨리는 공격 및 권한 없는 데이터코드 주입을 통한 시스템침입에 대응할 수 있는 것을 특징으로 하는 다중채널 데이터 전송 시스템.
- 제1항에 있어서,
상기 암호화는
MD5(Message-Digest algorithm 5) 또는 에스에이치에이(SHA; Secure Hash Algorithm)를 이용하는 것을 특징으로 하는 다중채널 데이터 전송 시스템.
- 삭제
- 제1항에 있어서,
상기 제1 채널 및 제2 채널은
와이파이(Wifi) 무선네트워크를 통해 서버에 HTTP POST 방식으로 전달하는 채널과, 블루투스(Bluetooth)를 이용하여 서버 블루투스수신 데몬으로 전달하는 채널인 것을 특징으로 하는 다중채널 데이터 전송 시스템.
- 삭제
- 삭제
- 제1항의 다중채널 데이터 전송 시스템을 이용한 다중채널 데이터 전송 방법에 있어서,
데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C) 중 선택되는 적어도 하나의 데이터를 암호화 하는 데이터가공 단계(S20);
데이터 전송 클라이언트(100)가 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)을 제1 채널을 통해 데이터 수신서버(200)로 전송하고, 상기 데이터가공 단계(S20)에서 암호화된 데이터를 포함하되, 사물인터넷기기를 통해 측정된 소스데이터(A), 사물인터넷기기의 고유식별자(B) 및 상기 소스데이터(A)가 생성된 시간(C)과 동일한 내용의 정보를 제2 채널을 통해 데이터 수신서버(200)로 전송하는 데이터전송 단계(S30);
데이터 수신서버(200)가 상기 제1 채널을 통해 전송받은 데이터와 상기 제2 채널을 통해 전송받은 데이터를 비교하여, 동일한 데이터로 판정된 데이터를 신뢰성이 높은 것으로 판단하여 저장하는 데이터검증 단계(S40);
를 포함하는 다중채널 데이터 전송 방법.
- 제7항에 있어서,
상기 다중채널 데이터 전송 방법은
상기 데이터가공 단계(S20) 이전에,
데이터 수신서버(200)가 데이터 전송 클라이언트(100)의 고유식별자(B)를 저장하는 클라이언트준비 단계(S10);
를 더 포함하고,
상기 데이터검증 단계(S40)는
등록되지 않은 고유식별자(B)로부터 전송받은 데이터를 신뢰성이 낮은 데이터로 판단하는 것을 특징으로 하는 다중채널 데이터 전송 방법.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170023226A KR101976840B1 (ko) | 2017-02-22 | 2017-02-22 | 다중채널 데이터 전송 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170023226A KR101976840B1 (ko) | 2017-02-22 | 2017-02-22 | 다중채널 데이터 전송 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180096884A KR20180096884A (ko) | 2018-08-30 |
| KR101976840B1 true KR101976840B1 (ko) | 2019-05-09 |
Family
ID=63453766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170023226A KR101976840B1 (ko) | 2017-02-22 | 2017-02-22 | 다중채널 데이터 전송 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101976840B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102515019B1 (ko) * | 2021-05-25 | 2023-03-29 | (주)자몽컴퍼니 | 폐기물 계근값의 위변조 방지를 위한 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006109267A (ja) * | 2004-10-07 | 2006-04-20 | Ntt Docomo Inc | サーバ及び情報確認方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4279853B2 (ja) | 2005-06-27 | 2009-06-17 | 三星電子株式会社 | 多重チャンネル無線通信システムにおけるデータパケット転送のためのスケジューリング装置及び方法 |
| KR20120105846A (ko) * | 2011-03-16 | 2012-09-26 | 주식회사 네이블커뮤니케이션즈 | 다중 통신 경로 기반의 서비스 제공 시스템 |
| KR101223600B1 (ko) * | 2011-04-04 | 2013-01-17 | 한국전자통신연구원 | 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법 |
-
2017
- 2017-02-22 KR KR1020170023226A patent/KR101976840B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006109267A (ja) * | 2004-10-07 | 2006-04-20 | Ntt Docomo Inc | サーバ及び情報確認方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180096884A (ko) | 2018-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11146400B2 (en) | Methods for verifying data integrity | |
| US7921463B2 (en) | Methods and apparatus for providing an insertion and integrity protection system associated with a wireless communication platform | |
| CN107749848B (zh) | 物联网数据的处理方法、装置及物联网系统 | |
| Pereira et al. | Performance evaluation of cryptographic algorithms over IoT platforms and operating systems | |
| CN101789866B (zh) | 高可靠性安全隔离与信息交换方法 | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| Boakye-Boateng et al. | Encryption protocol for resource-constrained devices in fog-based IoT using one-time pads | |
| US8671451B1 (en) | Method and apparatus for preventing misuse of a group key in a wireless network | |
| US20170318002A1 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
| CN104935783B (zh) | 一种安全的主动式图像篡改检测方法及装置 | |
| CN105049431A (zh) | 数据访问控制方法和装置 | |
| US10122755B2 (en) | Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
| Chen et al. | Enhanced key derivation function of HMAC-SHA-256 algorithm in LTE network | |
| Vanhoef | A time-memory trade-off attack on WPA3's SAE-PK | |
| KR101976840B1 (ko) | 다중채널 데이터 전송 시스템 및 방법 | |
| Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
| CN113302961B (zh) | 安全信标 | |
| Kedia et al. | Analysis and implementation of image steganography by using AES algorithm | |
| Patil et al. | Secured cloud architecture for cloud service provider | |
| Amiri et al. | Optimizing IEEE 802.11 i resource and security essentials: for mobile and stationary devices | |
| Nowakowski et al. | Performance analysis of data security algorithms used in the railway traffic control systems | |
| WO2020214174A1 (en) | Service trust status | |
| CN106549924A (zh) | 一种通信安全防护方法、装置和系统 | |
| MacMichael | Auditing wi-fi protected access (WPA) pre-shared key mode | |
| JP7601524B2 (ja) | 通信方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20170222 |
|
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20180813 Patent event code: PE09021S01D |
|
| PG1501 | Laying open of application | ||
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20190430 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20190502 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20190502 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20220429 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240417 Start annual number: 6 End annual number: 6 |