KR101997065B1 - Sip 연동 세션 관리 장치 및 방법 - Google Patents

Sip 연동 세션 관리 장치 및 방법 Download PDF

Info

Publication number
KR101997065B1
KR101997065B1 KR1020170132597A KR20170132597A KR101997065B1 KR 101997065 B1 KR101997065 B1 KR 101997065B1 KR 1020170132597 A KR1020170132597 A KR 1020170132597A KR 20170132597 A KR20170132597 A KR 20170132597A KR 101997065 B1 KR101997065 B1 KR 101997065B1
Authority
KR
South Korea
Prior art keywords
sip
session
data
transmitted
received
Prior art date
Application number
KR1020170132597A
Other languages
English (en)
Other versions
KR20190041251A (ko
Inventor
노병희
김대순
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020170132597A priority Critical patent/KR101997065B1/ko
Publication of KR20190041251A publication Critical patent/KR20190041251A/ko
Application granted granted Critical
Publication of KR101997065B1 publication Critical patent/KR101997065B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 기술적 사상에 의한 일 양태에 따른 SIP 연동 세션 관리 방법은 SIP(Session Initiation Protocol) 세션을 연결하는 단계, 상기 연결된 SIP 세션에 대한 세션 정보를 등록하는 단계, 상기 등록된 세션 정보를 기초로, 데이터 교환을 위한 동작을 수행하는 단계, 상기 데이터 교환에 따라 송수신할 데이터가 상기 등록된 세션에 포함되는 단말에 대응하는지 판단하는 단계 및 상기 판단 결과를 기초로, 상기 송수신할 데이터를 필터링하는 단계를 포함할 수 있다.

Description

SIP 연동 세션 관리 장치 및 방법{SESSION MANAGEMENT DEVICE AND METHOD USING SESSION INITIATION PROTOCOL}
본 발명의 기술적 사상은 SIP 연동 세션 관리 장치 및 방법에 관한 것으로, 보다 상세하게는, 개방형 IoT 플랫폼에 세션 관리 프로토콜을 연동하여, 세션을 관리 및 제어하는 장치 및 방법에 관한 것이다.
사물인터넷(Internet of Things, IoT)은 모든 사물들이 인터넷에 연결되어 정보를 주고받을 수 있는 환경을 제공한다.
IoT 환경에서는 사물들(Things)간에 다양한 센싱 데이터 및 제어 데이터가 교환되고, 데이터 교환을 통하여 IoT와 관련된 서비스가 제공될 수 있다.
이에 따라, IoT 서비스들의 개발 및 응용을 효과적으로 제공하기 위해, IoT 플랫폼 기술 개발이 매우 활발히 이루어지고 있다.
IoT 플랫폼은 다양한 서비스 제공을 위하여 사물 데이터를 수집하고 제공하며, 사물 기기의 관리 기능을 제공하는 공통 시스템으로 정의할 수 있다.
IoT 플랫폼의 대표적 구성 요소는 사물 식별, 데이터 추상화, 관리 및 보안, 서비스 제공 등이 있으며, 다양한 IoT 플랫폼이 제시되고 있다.
제시된 IoT 플랫폼 중에는 다양한 프로그램이나 프로세서를 이용한 응용이 가능한 개방형 IoT 플랫폼도 있다.
하지만, IoT 플랫폼은 주소의 수동 설정을 기반으로 하고 있어, 서버와 게이트웨이 간의 세션에 대한 정의가 불명확하고, 데이터 교환을 위한 세션을 제어하고 관리하는 매커니즘이 제한되는 문제가 있다.
또한, 장치, 게이트웨이 또는 서버는 정상적으로 세션이 구성되지 않은 상대로부터 수신되는 데이터를 모두 수용해야 하므로, 악의적인 데이터 유입이나 DDoS(Distributed Denial of Service) 공격과 같은 위험에 노출될 수 있다.
본 발명의 기술적 사상에 따른 SIP 연동 세션 관리 장치 및 방법은 IoT 장치, 게이트웨이 및 서버 간 세션 관리를 제어하기 위한 효율적인 구조를 제공하는데 목적이 있다.
본 발명은 DDoS 공격 또는 악의의 데이터 유입과 같은 위험을 차단할 수 있는 향상된 보안성을 제공하고, 안정적인 서비스 운영을 제공하는데 목적이 있다.
본 발명의 기술적 사상에 따른 SIP 연동 세션 관리 장치 및 방법이 이루고자 하는 기술적 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)는 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 기술적 사상에 의한 일 양태에 따른 단말은 연결된 사물을 사물 인터넷 인프라에 연동하도록 하는 디바이스 플랫폼 모듈; SIP(Session Initiation Protocol) 서버와 통신하고, 다른 단말과의 세션 등록을 수행하는 SIP 유저 에이전트; 상기 SIP 유저 에이전트와 상기 디바이스 플랫폼 모듈을 연동하는 SIP 어답터; 및 상기 SIP 어답터로부터 등록된 세션에 대한 세션 정보를 획득하고, 상기 획득된 세션 정보를 기초로 상기 디바이스 플랫폼 모듈이 송수신할 데이터를 필터링하는 필터를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 필터는 상기 디바이스 플랫폼 모듈이 송수신할 데이터가 상기 획득된 세션 정보에 대응하는 상기 등록된 세션에 해당하지 않으면, 상기 송수신할 데이터를 차단할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 어답터는 상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 크기가 기준 크기 이상이면, 상기 송수신할 데이터의 송수신을 차단할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 어답터는 상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 전송 횟수가 기준 횟수 이상이면, 상기 송수신할 데이터의 송수신을 차단할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 어답터는 상기 차단된 송수신에 대한 송수신 정보를 상기 필터에 전달할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 어답터는 상기 SIP 유저 에이전트를 통해, 상기 SIP 서버에 SIP 요청 메시지를 전송할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 어답터는 상기 SIP 유저 에이전트가 수신한 SIP 응답 메시지를 기초로, 상기 세션 정보를 구성할 수 있다.
본 발명의 기술적 사상에 의한 다른 양태에 따른 SIP 연동 세션 관리 방법은 SIP(Session Initiation Protocol) 세션을 연결하는 단계; 상기 연결된 SIP 세션에 대한 세션 정보를 등록하는 단계; 상기 등록된 세션 정보를 기초로, 데이터 교환을 위한 동작을 수행하는 단계; 상기 데이터 교환에 따라 송수신할 데이터가 상기 등록된 세션에 포함되는 단말에 대응하는지 판단하는 단계; 및 상기 판단 결과를 기초로, 상기 송수신할 데이터를 필터링하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 필터링하는 단계는 상기 판단 결과, 상기 송수신할 데이터가 상기 등록된 세션에 해당하지 않으면, 상기 송수신할 데이터를 차단하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 크기가 기준 크기 이상이면, 상기 송수신할 데이터의 송수신을 차단하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 전송 횟수가 기준 횟수 이상이면, 상기 송수신할 데이터의 송수신을 차단하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 세션을 연결하는 단계는 SIP 서버에 SIP 요청 메시지를 전송하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 SIP 세션을 연결하는 단계는 상기 전송된 SIP 요청 메시지에 대한 SIP 응답 메시지를 수신하는 단계; 및 상기 수신된 SIP 응답 메시지를 기초로, 상기 세션 정보를 구성하는 단계를 포함할 수 있다.
본 발명의 기술적 사상에 의한 실시예들에 따른 SIP 연동 세션 관리 장치및 방법은 IoT 장치, 게이트웨이 및 서버 간 세션 관리를 제어하기 위한 효율적인 구조를 제공할 수 있다.
또한, 본 발명은 DDoS 공격 또는 악의의 데이터 유입과 같은 위험을 차단할 수 있는 향상된 보안성을 제공하고, 안정적인 서비스 운영을 제공할 수 있다.
본 명세서에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 다양한 실시예에 따른 IoT 플랫폼의 구성을 나타낸다.
도 2는 본 발명의 다양한 실시예에 따른 IoT 플랫폼에서 디바이스 플랫폼과 서버 간의 연동 구조를 나타낸다.
도 3은 본 발명의 다양한 실시예에 따른 IoT 플랫폼 구조를 나타낸다.
도 4는 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치의 동작 방법에 대한 흐름도이다.
도 5는 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치의 데이터 전송 방법에 대한 흐름도이다.
본 발명의 기술적 사상은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명의 기술적 사상을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상의 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명의 기술적 사상을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 기술적 사상의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에 기재된 "~부", "~기", "~자", "~모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 프로세서(Processor), 마이크로 프로세서(Micro Processor), 어플리케이션 프로세서(Application Processor), 마이크로 컨트롤러(Micro Controller), CPU(Central Processing Unit), GPU(Graphics Processing Unit), APU(Accelerate Processor Unit), DSP(Digital Signal Processor), ASIC(Application Specific Integrated Circuit), FPGA(Field Programmable Gate Array) 등과 같은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
그리고 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
이하, 본 발명의 기술적 사상에 의한 실시예들을 차례로 상세히 설명한다.
먼저, 본 발명에 따른 IoT 플랫폼의 구성을 설명한다.
도 1은 본 발명의 다양한 실시예에 따른 IoT 플랫폼의 구성을 나타낸다.
도 1을 참조하면, IoT 플랫폼(10)은 사물(110), 디바이스(130), 게이트웨이(150) 및 서버(170)를 포함할 수 있다.
사물(110)은 IoT 서비스를 제공하기 위한 다양한 데이터를 센싱하고 수집할 수 있다. 사물(110)은 센싱된 데이터, 수집된 데이터를 디바이스(130)에 전송할 수 있다.
디바이스(130)는 사물(110)로부터 다양한 데이터를 수신할 수 있고, IoT 서비스를 제공할 수 있다. 디바이스(130)는 게이트웨이(150)를 경유하여 서버(170)와 데이터 교환할 수 있다. 또한, 디바이스(130)는 게이트웨이(150)를 경유하지 않고 서버(170)와 직접 데이터를 교환할 수도 있다.
디바이스(130)는 IoT/M2M(Machine To Machine) 디바이스일 수 있다.
게이트웨이(150)는 연결된 디바이스(130)로부터 데이터를 수집하고, 인터넷 영역, 예를 들면 서버(170)로 전달할 수 있다. 그리고 게이트웨이(150)는 서버(170)로부터 전송된 데이터를 디바이스(130)에 전달할 수 있다.
게이트웨이(150)는 IoT/M2M 게이트웨이일 수 있다.
서버(170)는 다양한 IoT 서비스를 제공할 수 있다. 서버(170)는 게이트웨이(150)를 통하거나 통하지 않고 디바이스(130)와 통신할 수 있다.
서버(170)는 IoT/M2M 서버일 수 있다.
상술한 IoT 플랫폼(10)은 다양한 서비스 제공을 위해 사물 데이터의 수집 및 제공, 사물 기기(110, 130)의 관리 기능 등을 제공하는 공통 시스템일 수 있다.
IoT 플랫폼(10)은 사물 식별, 데이터 추상화, 관리 및 보안, 서비스 제공을 구성요소로 할 수 있다.
IoT 플랫폼(10)은 다양한 IoT 플랫폼이 적용될 수 있으며, 예를 들면, 개방형 IoT 플랫폼인 모비우스(Mobius)일 수 있다. 여기서 모비우스는 KETI(Korea Electronics Technology Institute)에서 개발한 oneM2M 기반의 오픈소스 IoT 플랫폼을 의미한다.
도 2를 참조하여 IoT 플랫폼에서의 디바이스 플랫폼과 서버 간의 연동 구조를 설명한다.
도 2는 본 발명의 다양한 실시예에 따른 IoT 플랫폼에서 디바이스 플랫폼과 서버 간의 연동 구조를 나타낸다.
도 2를 참조하면, 어플리케이션 서비스 노드(Application Service Node, 231, 233) 또는 어플리케이션 전용 노드(Application Dedicated Node, 235, 237)는 중간 노드(Middle Node, 250)를 경유하여 인프라 노드(Infra Node, 270)과 연결되거나, 중간 노드(250)를 경유하지 않고 직접 인프라 노드(270)와 연결될 수 있다.
여기서 중간 노드(250)는 상술한 게이트웨이(150)에 대응할 수 있고, 인프라 노드(270)는 서버(170)에 대응할 수 있다.
구체적으로, 어플리케이션 서비스 노드(231, 233)는 디바이스 버전의 디바이스 플랫폼을 포함할 수 있다. 디바이스 플랫폼은 연결된 사물을 사물 인터넷 인프라에 연동하도록 하는 플랫폼을 의미할 수 있다.
예를 들면, 어플리케이션 서비스 노드(231, 233)는 모비우스 IoT 플랫폼의 CSE(Common Service Entity, 공통 서비스 엔티티)를 제공하는 &Cube:Lavender 를 포함할 수 있다.
어플리케이션 전용 노드(235, 237)는 디바이스 버전의 디바이스 플랫폼을 포함할 수 있다. 예를 들면, 어플리케이션 전용 노드(235, 237)는 모비우스 IoT 플랫폼의 AE(Application Entity, 어플리케이션 엔티티)를 제공하는 &Cube:Thyme 를 포함할 수 있다.
중간 노드(250)는 게이트웨이 개발을 위한 플랫폼을 포함할 수 있고, 옐르 들면, 모비우스 IoT 플랫폼의 CSE(Common Service Entity, 공통 서비스 엔티티)를 제공하는 &Cube:RoseMary를 포함할 수 있다.
인프라 노드(270)는 상술한 서버(170)일 수 있고, 모비우스 플랫폼일 수 있다.
도 3은 본 발명의 다양한 실시예에 따른 IoT 플랫폼 구조를 나타낸다.
도 3을 참조하면, IoT 플랫폼은 제1 단말(300), 제2 단말(400) 및 SIP 서버(500)를 포함할 수 있다.
제1 단말(300) 및 제2 단말(400)은 디바이스 플랫폼을 포함할 수 있고, 예를 들면, 상술한 모비우스 IoT 플랫폼의 &Cube:Lavender, &Cube:Thyme, &Cube:RoseMary 중 하나를 포함할 수 있다.
SIP(Session Initiation Protocol) 서버(500)는 레지스트레이션(registration), 로케이션(location), 리다이렉션(redirection), 프록시(proxy) 서비스를 제공할 수 있다.
제1 단말(300)은 SIP 유저 에이전트(310), SIP 어답터(320), 디바이스 플랫폼 모듈(353), 내부 프로세서 모듈(355) 및 필터(370)를 포함할 수 있다.
SIP 유저 에이전트(Session Initiation Protocol User Agent, 310)는 SIP 어답터(320)와 SIP 서버(500) 간의 메시지를 전달할 수 있다. 예를 들면, SIP 유저 에이전트(310)는 세션 구성 요청을 SIP 어답터(320)로부터 수신하고, 요청 메시지를 SIP 서버(500)에 전달할 수 있다. 다른 예로, SIP 유저 에이전트(310)는 SIP 세션 관련 동작이 이루어지면, 이에 대한 응답을 SIP 어답터(320)에 전달할 수 있다.
SIP 어답터(Session Initiation Protocol Adaptor, 320)는 디바이스 플랫폼 모듈(353)과 연결관계를 형성할 수 있고, SIP 유저 에이전트(310)와 연동될 수 있다.
SIP 어답터(320)는 다른 단말의 URI(Uniform Resource Identifier)를 포함하는 세션 구성 요청을 SIP 유저 에이전트(310)에 전송할 수 있다.
SIP 어답터(320)는 필터(370)에 등록된 세션 정보를 설정할 수 있다.
SIP 어답터(320)는 데이터 교환에 필요한 다른 단말의 정보를 디바이스 플랫폼 모듈(353)에 전달할 수 있다.
SIP 어답터(320)는 SIP 유저 에이전트(310)를 통해 SIP 서버(500)에 SIP 요청 메시지를 전송할 수 있고, SIP 유저 에이전트(310)가 수신한 SIP 응답 메시지를 기초로 세션 정보 및 부가 정보 중 적어도 하나를 구성할 수 있다.
디바이스 플랫폼 모듈(353)은 SIP 어답터(320)가 제공한 다른 단말의 정보를 이용하여, 미리 정의된 방식에 의해 데이터 교환을 하기 위한 설정을 수행할 수 있다.
디바이스 플랫폼 모듈(353)과 내부 프로세서 모듈(355)은 미리 정의된 방식에 의해 다른 단말, 예를 들면 제2 단말(400)과 데이터 교환을 포함한, 필요한 동작을 수행할 수 있다.
디바이스 플랫폼 모듈(353)은 다른 단말, 예를 들면 제2 단말(400)의 디바이스 플랫폼 모듈(453)과 데이터를 주고 받을 수 있고, 각각의 단말에 포함된 필터(370, 470)를 거쳐서 데이터를 주고 받을 수 있다. 그리고 디바이스 플랫폼 모듈(353)은 네트워크(600)를 거쳐 다른 단말, 예를 들면 제2 단말(400)의 디바이스 플랫폼 모듈(453)과 데이터를 주고 받을 수 있다.
여기서 디바이스 플랫폼 모듈(353) 및 내부 프로세서 모듈(355)은 디바이스 플랫폼 파트(350)라고 할 수 있고, IoT 플랫폼에서 제공되는 구조일 수 있다. 예를 들어, 디바이스 플랫폼 파트(350)는 모비우스 플랫폼인 경우 모비우스 파트라고 할 수 있다.
그리고 디바이스 플랫폼 파트(350)는 하나의 모듈일 수 있고, 적어도 하나의 프로세서(processor) 및 메모리(memory)로 구현될 수 있다. 그래서 디자이스 플랫폼 파트(350)는 메모리에 저장되어 프로세서에 의해 실행되는 인스트럭션들로 구현될 수 있다.
필터(370)는 등록된 세션에 포함된 단말 간의 통신에 따른 데이터만을 통과시키고, 등록되지 않은 세션이 아닌 경우, 미리 정의된 정책에 따라 유입되는 데이터 또는 전송될 데이터를 차단할 수 있다.
또한, 필터(370)는 송수신되는 데이터 패킷의 암호화 또는 복호화를 수행할 수도 있다. 예를 들면, 필터(370)는 등록된 세션에 대응하는 단말끼리만 데이터를 송수신할 수 있도록 데이터 패킷을 암호화 또는 복호화할 수 있다.
제2 단말(400)은 제1 단말(300)과 동일하거나 유사한 구성을 가질 수 있다. 그리고 제2 단말(400)은 서버일 수도 있다.
제2 단말(400)에 포함된 SIP 유저 에이전트(410), SIP 어답터(420), 디바이스 플랫폼 모듈(453), 내부 프로세서 모듈(455) 및 필터(470)는 제1 단말(300)에 포함된 SIP 유저 에이전트(310), SIP 어답터(320), 디바이스 플랫폼 모듈(353), 내부 프로세서 모듈(355) 및 필터(370)와 동일하거나 유사한 구성일 수 있다. 그리고 디바이스 플랫폼 모듈(453) 및 내부 프로세서 모듈(455)도 디바이스 플랫폼 파트(450)라 할 수 있다. 따라서 제2 단말(400)의 구성에 대한 설명은 생략한다.
한편, SIP 서버(500), 제1 단말(300)의 SIP 유저 에이전트(310), 제2 단말(400)의 SIP 유저 에이전트(410)는 SIP 파트(550)라고 할 수 있다. 그리고 SIP 파트(550)는 세션 등록 가능한 다양한 구성일 수 있어서, 상술한 SIP 서버(500), SIP 유저 에이전트(310), SIP 유저 에이전트(410) 이외의 다른 구성이 포함될 수도 있다.
또한, 제1 단말(300), 제2 단말(400)은 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치일 수 있고, SIP 연동 세션 관리 장치를 포함할 수도 있다.
도 4를 참조하여, 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치의 동작 방법에 대해 설명한다.
도 4는 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치의 동작 방법에 대한 흐름도이다.
도 4를 참조하면, 제1 단말(300)의 디바이스 플랫폼 모듈(353)은 구동 시 SIP 어답터(320)와 연결 관계를 형성할 수 있다(S110).
제1 단말(300)과 제2 단말(400)은 세션 개시 프로토콜(SIP)에서 정의된 URI로 구분될 수 있고, 제1 단말(300)과 제2 단말(400)의 정보는 사전에 SIP의 등록과정을 통해 정보가 인증되고 등록되어 있을 수 있다.
여기서 디바이스 플랫폼 모듈(353)은 상술한 바와 같이, 제1 단말(300)의 성격에 따라, 모비우스 IoT 플랫폼의 &Cube:Lavender, &Cube:Thyme, &Cube:RoseMary 중 하나일 수 있다.
SIP 어답터(320)는 SIP 유저에이전트(310)와 연동할 수 있다(S120).
제1 단말(300)은 제2 단말(400)과의 SIP 세션을 형성할 수 있다(S130).
예를 들면, 제1 단말(300)의 디바이스 플랫폼 모듈(353)이 세션 구성을 시작하는 경우, SIP 어답터(320)는 제2 단말(400)의 URI를 기본으로 하는 세션 구성 요청을 SIP 유저 에이전트(310)에 전송할 수 있다. SIP 유저 에이전트(310)는 수신된 요청에 따라, INVITE 메시지를 SIP 서버(500)에 전달할 수 있다.
다른 예로, SIP 유저 에이전트(310)는 제2 단말(400)로부터 INVITE 메시지를 수신하면, SIP 절차에 맞춰서 응답할 수 있다.
상술한 INVITE 메시지 이외에도, CANCEL, BYE 등 SIP에서 정의된 동작이 수행될 수 있다.
SIP 유저 에이전트(310)는 SIP 세션 관련 동작이 이루어지면, SIP 어답터(320)에 응답할 수 있다. 예를 들면, SIP 유저 에이전트(310)는 SIP 어답터(320)에 응답 정보를 전송할 수 있다.
여기서 응답 정보에는 SIP 메소드(SIP method)와 세션 관련 정보가 포함될 수 있다. 예를 들면, 세션 설정(세션 형성)의 메소드는 INVITE로 표현되고, 세션 해제의 메소드는 BYE로 표현될 수 있다. 그리고 세션 관련 정보에는 제2 단말(400)의 IP 주소와 같이, 제2 단말(400)과의 데이터 교환을 위한 정보가 포함될 수 있다.
SIP 어답터(320)는 필터(370)에 형성된 세션 정보를 설정할 수 있다(S140).
예를 들면, SIP 어답터(320)는 제1 단말(300)과 제2 단말(400) 간의 세션 정보를 필터(370)에 설정할 수 있다.
일 실시예로, SIP 메소드가 INVITE인 경우, SIP 어답터(320)는 해당 세션 정보를 필터(370)에 등록할 수 있고, SIP 메소드가 BYE인 경우, SIP 어답터(320)는 해당 세션 정보를 필터(370)에서 삭제할 수 있다.
디바이스 플랫폼 모듈(353)은 설정된 세션에 대응하는 단말 정보를 획득할 수 있다(S150).
SIP 어답터(320)는 데이터 교환에 필요한 다른 단말의 IP 주소를 포함하는 단말 정보를 디바이스 플랫폼 모듈(353)에 전달할 수 있다. 이에 따라 디바이스 플랫폼 모듈(353)은 설정된 세션에 대응하는 단말 정보를 획득할 수 있다. 그리고 디바이스 플랫폼 모듈(353)은 획득된 단말 정보를 이용하여 데이터를 교환하기 위한 설정을 수행할 수 있다.
일 실시예로, 디바이스 플랫폼 모듈(353)은 SIP 어답터(320)로부터 제2 단말(400)의 IP 주소를 포함하는 단말 정보를 획득할 수 있다. 그리고 디바이스 플랫폼 모듈(353)은 SIP 어답터(320)가 제공한 단말 제2 단말(400)의 단말 정보를 이용하여, 미리 정의된 방식에 의하여 데이터를 교환하기 위한 설정을 수행할 수 있다.
디바이스 플랫폼 모듈(353) 및 내부 프로세서 모듈(355)은 획득된 단말 정보를 기초로, 데이터 교환을 위한 동작을 수행할 수 있다(S160).
예를 들면, 디바이스 플랫폼 모듈(353) 및 내부 프로세서 모듈(355)은 획득된 제2 단말(400)의 단말 정보를 기초로, 제2 단말(400)과 데이터 교환을 위한 동작을 수행할 수 있다.
필터(370)는 제1 단말(300)로 유입되는 데이터가 등록된 세션에 대응하는지 판단할 수 있고(S170), 판단 결과에 따라 데이터를 수신하거나(S180) 데이터를 차단할 수 있다(S190).
예를 들면, 필터(370)는 제1 단말(300)로 유입되는 데이터가 등록된 세션에 의하지 않은 경우에는 미리 정의된 정책에 따라 차단할 수 있다.
구체적으로, 필터(370)는 제1 단말(300)의 디바이스 플랫폼 모듈(353)로 유입될 데이터가 등록된 세션에 대응하는지 판단할 수 있고, 판단 결과에 따라 유입될 데이터를 수신하거나 차단할 수 있다.
일 실시예로, 필터(370)는 디바이스 플랫폼 모듈(353)로 유입될 데이터가 등록된 세션에 대응하는, 제2 단말(400)로부터 전송된 경우에는 데이터를 수신할 수 있다. 이에 따라 해당 데이터는 디바이스 플랫폼 모듈(353)에 전달될 수 있다.
다른 실시예로, 필터(370)는 디바이스 플랫폼 모듈(353)로 유입될 데이터가 등록된 세션에 대응하지 않는 경우, 해당 데이터를 차단할 수 있다. 이에 따라 해당 데이터는 디바이스 플랫폼 모듈(353)에 유입되지 않는다.
이와 같이, 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치는 SIP에 따른 세션을 등록하고, 등록된 세션에 따른 데이터만을 수신할 수 있어서, 등록된 세션에 의하지 않은 데이터는 사전에 정의된 정책에 따라 차단할 수 있다.
다양한 실시예에 따른 SIP 연동 세션 관리 장치는 데이터를 수신할 때뿐만 아니라, 데이터를 전송할 때에도, 등록된 세션에 따른 데이터만을 전송할 수 있다. 예를 들면, SIP 연동 세션 관리 장치는 전송되는 데이터가 등록된 세션에 대응하는 타겟에 전송하는 경우가 아닌 경우, 해당 데이터 전송을 차단할 수 있다. 또한, SIP 연동 세션 관리 장치는 등록된 세션에 대응하는 타겟에 데이터 전송이 기준 이상 반복되면, 해당 세션을 해제 또는 삭제할 수 있다. 이하, 자세히 설명한다.
도 5는 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치의 데이터 전송 방법에 대한 흐름도이다.
도 5를 참조하면, 필터(370)는 전송될 데이터의 목적지가 등록된 세션에 해당하는지 판단할 수 있다(S200).
예를 들면, 제1 단말(300)의 필터(370)는 모바일 플랫폼 모듈(353)에서 전송될 데이터의 목적지가 등록된 세션에 포함되는 단말인지 판단할 수 있다.
필터(370)는 전송될 데이터의 목적지가 등록된 세션에 해당하면, 데이터를 전송할 수 있다(S210).
예를 들면, 필터(370)는 전송될 데이터의 목적지가 등록된 세션에 포함되는 단말이면, 데이터가 전송되도록 통과시킬 수 있다.
SIP 어답터(320)는 전송될 데이터의 목적지가 등록된 세션에 해당하지 않으면, 기준 이상 전송을 시도하는지 판단할 수 있다(S220).
예를 들면, SIP 어답터(320)는 전송될 데이터의 목적지가 등록된 세션에 해당하지 않으면, 기준 횟수 이상 전송을 시도하는지 판단할 수 있다.
SIP 어답터(320)는 전송될 데이터의 목적지가 등록된 세션에 포함되지 않는 데이터 전송이 기준 횟수 이상 시도되는 경우, 해당 데이터를 차단할 수 있다(S230).
SIP 어답터(320)는 전송될 데이터의 목적지가 등록된 세션에 포함되지 않는 데이터 전송이 기준 횟수 이상 시도되는지 판단할 수 있고, 기준 횟수 이상 시도되면, 필터(370)가 해당 데이터를 차단하도록 할 수 있다. 이에 따라, 필터(370)가 해당 데이터를 차단할 수 있다.
SIP 어답터(320)는 전송될 데이터의 목적지가 등록된 세션에 포함되지 않는 데이터 전송이 기준 횟수 미만 시도되는 경우, 전송 시도 카운터가 증가하면(S240), 해당 데이터를 전송할 수 있다(S250). 이에 따라 해당 데이터 전송은 정상적인 전송으로 판단되어, 필터(370)에 의해 차단되지 않고 목적지로 전송될 수 있다.
다른 실시예로, SIP 어답터(320)는 등록된 세션에 포함되지 않는 단말에 전송하려는, 모바일 플랫폼 모듈(353)에서 전송될 데이터의 크기가 기준 크기 이상이면, 해당 데이터의 전송을 차단할 수 있다. 구체적인 내용은 상술한 횟수 기준인 경우와 동일하므로, 자세한 설명은 생략한다.
이와 같이, 본 발명의 다양한 실시예에 따른 SIP 연동 세션 관리 장치 및 방법은 수동 설정 기반의 세션 구성에 비해, 서비스 확장성 및 안정성을 향상시킬 수 있다. 그래서 본 발명은 IoT 장치, 게이트웨이와 서버 간 세션 관리를 제어하기에 효율적인 구조를 제공할 수 있다. 또한, 본 발명은 정상적으로 세션이 구성되지 않은 상대로부터 유입되는 데이터를 차단할 수 있어서, 장치나 게이트웨이를 가장한 악의의 데이터 유입에 의한 오동작을 방지할 수 있다.
이상, 본 발명의 기술적 사상을 바람직한 실시예를 들어 상세하게 설명하였으나, 본 발명의 기술적 사상은 상기 실시예들에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러 가지 변형 및 변경이 가능하다.
10: IoT 플랫폼
110: 사물
130: 디바이스
150: 게이트웨이
170: 서버
231, 233: 어플리케이션 서비스 노드
235, 237: 어플리케이션 전용 노드
250: 중간 노드
270: 인프라 노드
300: 제1 단말
400: 제2 단말
310, 410: SIP 유저 에이전트
320, 420: SIP 어답터
350, 450: 디바이스 플랫폼 파트
353, 453: 디바이스 플랫폼 모듈
355, 455: 내부 프로세서 모듈
370, 470: 필터
500: SIP 서버
550: SIP 파트

Claims (13)

  1. 연결된 사물을 사물 인터넷 인프라에 연동하도록 하는 디바이스 플랫폼 모듈;
    SIP(Session Initiation Protocol) 서버와 통신하고, 다른 단말과의 세션 등록을 수행하는 SIP 유저 에이전트;
    상기 SIP 유저 에이전트와 상기 디바이스 플랫폼 모듈을 연동하는 SIP 어답터; 및
    상기 SIP 어답터로부터 등록된 세션에 대한 세션 정보를 획득하고, 상기 획득된 세션 정보를 기초로 상기 디바이스 플랫폼 모듈이 송수신할 데이터를 필터링하는 필터를 포함하는
    단말.
  2. 제1항에 있어서,
    상기 필터는
    상기 디바이스 플랫폼 모듈이 송수신할 데이터가 상기 획득된 세션 정보에 대응하는 상기 등록된 세션에 해당하지 않으면, 상기 송수신할 데이터를 차단하는
    단말.
  3. 제2항에 있어서,
    상기 SIP 어답터는
    상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 크기가 기준 크기 이상이면, 상기 송수신할 데이터의 송수신을 차단하는
    단말.
  4. 제2항에 있어서,
    상기 SIP 어답터는
    상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 전송 횟수가 기준 횟수 이상이면, 상기 송수신할 데이터의 송수신을 차단하는
    단말.
  5. 제3항 또는 제4항에 있어서,
    상기 SIP 어답터는
    상기 차단된 송수신에 대한 송수신 정보를 상기 필터에 전달하고,
    상기 필터가 전달된 송수신 정보를 기초로 필터링하도록 제어하는
    단말.
  6. 제1항에 있어서,
    상기 SIP 어답터는
    상기 SIP 유저 에이전트를 통해, 상기 SIP 서버에 SIP 요청 메시지를 전송하는
    단말.
  7. 제6항에 있어서,
    상기 SIP 어답터는
    상기 SIP 유저 에이전트가 수신한 SIP 응답 메시지를 기초로, 상기 세션 정보를 구성하는
    단말.
  8. SIP(Session Initiation Protocol) 세션을 연결하는 단계;
    상기 연결된 SIP 세션에 대한 세션 정보를 등록하는 단계;
    상기 등록된 세션 정보를 기초로, 데이터 교환을 위한 동작을 수행하는 단계;
    상기 데이터 교환에 따라 송수신할 데이터가 상기 등록된 세션에 포함되는 단말에 대응하는지 판단하는 단계; 및
    상기 판단 결과를 기초로, 상기 송수신할 데이터를 필터링하는 단계를 포함하는
    SIP 연동 세션 관리 방법.
  9. 제8항에 있어서,
    상기 필터링하는 단계는
    상기 판단 결과, 상기 송수신할 데이터가 상기 등록된 세션에 해당하지 않으면, 상기 송수신할 데이터를 차단하는 단계를 포함하는
    SIP 연동 세션 관리 방법.
  10. 제9항에 있어서,
    상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 크기가 기준 크기 이상이면, 상기 송수신할 데이터의 송수신을 차단하는 단계를 더 포함하는
    SIP 연동 세션 관리 방법.
  11. 제9항에 있어서,
    상기 등록된 세션에 해당하지 않는, 상기 송수신할 데이터의 전송 횟수가 기준 횟수 이상이면, 상기 송수신할 데이터의 송수신을 차단하는 단계를 포함하는
    SIP 연동 세션 관리 방법.
  12. 제8항에 있어서,
    상기 SIP 세션을 연결하는 단계는
    SIP 서버에 SIP 요청 메시지를 전송하는 단계를 포함하는
    SIP 연동 세션 관리 방법.
  13. 제12항에 있어서,
    상기 SIP 세션을 연결하는 단계는
    상기 전송된 SIP 요청 메시지에 대한 SIP 응답 메시지를 수신하는 단계; 및
    상기 수신된 SIP 응답 메시지를 기초로, 상기 세션 정보를 구성하는 단계를 포함하는
    SIP 연동 세션 관리 방법.
KR1020170132597A 2017-10-12 2017-10-12 Sip 연동 세션 관리 장치 및 방법 KR101997065B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170132597A KR101997065B1 (ko) 2017-10-12 2017-10-12 Sip 연동 세션 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170132597A KR101997065B1 (ko) 2017-10-12 2017-10-12 Sip 연동 세션 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190041251A KR20190041251A (ko) 2019-04-22
KR101997065B1 true KR101997065B1 (ko) 2019-07-05

Family

ID=66282905

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170132597A KR101997065B1 (ko) 2017-10-12 2017-10-12 Sip 연동 세션 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101997065B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150264140A1 (en) 2012-11-15 2015-09-17 Zte Corporation SIP-Based Method, Apparatus and System for Secure Communication Between MTC Devices
KR101589680B1 (ko) 2014-12-24 2016-01-28 한국기술교육대학교 산학협력단 M2m 트래픽을 위한 ims 플랫폼 관리 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150264140A1 (en) 2012-11-15 2015-09-17 Zte Corporation SIP-Based Method, Apparatus and System for Secure Communication Between MTC Devices
KR101589680B1 (ko) 2014-12-24 2016-01-28 한국기술교육대학교 산학협력단 M2m 트래픽을 위한 ims 플랫폼 관리 장치

Also Published As

Publication number Publication date
KR20190041251A (ko) 2019-04-22

Similar Documents

Publication Publication Date Title
US8045540B2 (en) Handling of identities in a trust domain of an IP network
KR101207812B1 (ko) 통신 시스템에서의 보안 강화 수단
JP5143125B2 (ja) ドメイン間情報通信のための認証方法、システム、およびその装置
US7376134B2 (en) Privileged network routing
US8015402B2 (en) Address-authentification-information issuing apparatus, address-authentification-information adding apparatus, false-address checking apparatus, and network system
EP2909988B1 (en) Unidirectional deep packet inspection
FI125972B (fi) Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
JP2007538426A5 (ko)
CN109587450A (zh) 视频数据传输方法和系统
CN105706455B (zh) 电子设备和用于控制电子设备的方法
WO2010087326A1 (ja) Tcp通信方式
EP3672159A1 (en) Internet of things connectivity device and method
CN110800271B (zh) 激活应用于数据会话的进程的方法
EP2638496B1 (en) Method and system for providing service access to a user
Reiter et al. WebRTC: your privacy is at risk
CN112217781A (zh) 用于分析面向服务的通信的方法及设备
Rasol et al. An improved secure SIP registration mechanism to avoid VoIP threats
JP7398251B2 (ja) ビデオカメラを遠隔制御する方法およびビデオ監視システム
JP2006146893A (ja) ネットワーク内のサービスホストへのサービス要求を認可する方法
KR101997065B1 (ko) Sip 연동 세션 관리 장치 및 방법
JP5655848B2 (ja) Tcp通信方式
JP2004242161A (ja) データ通信網システムおよびデータ通信網接続制御方法
Pignatari Ardila Design and implementation of a distributed system to evaluate Net Neutrality
WO2014117360A1 (zh) Trill网络中处理报文的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant