KR102063910B1 - IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템 - Google Patents

IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템 Download PDF

Info

Publication number
KR102063910B1
KR102063910B1 KR1020190103476A KR20190103476A KR102063910B1 KR 102063910 B1 KR102063910 B1 KR 102063910B1 KR 1020190103476 A KR1020190103476 A KR 1020190103476A KR 20190103476 A KR20190103476 A KR 20190103476A KR 102063910 B1 KR102063910 B1 KR 102063910B1
Authority
KR
South Korea
Prior art keywords
vpn
terminal
iot
transaction data
vpn terminal
Prior art date
Application number
KR1020190103476A
Other languages
English (en)
Inventor
김주섭
Original Assignee
김주섭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김주섭 filed Critical 김주섭
Priority to KR1020190103476A priority Critical patent/KR102063910B1/ko
Application granted granted Critical
Publication of KR102063910B1 publication Critical patent/KR102063910B1/ko
Priority to JP2020017181A priority patent/JP6873290B2/ja
Priority to PCT/KR2020/009758 priority patent/WO2021040241A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Cardiology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템에 관한 것으로서, 통신 장애 또는 VPN 관련 장비의 고장 발생시에도 백업 네트워크 및 통신을 위한 단말을 제공하여 중단없이 VPN 관련 서비스를 제공할 수 있는 기술에 관한 것이다.
보다 더 구체적으로 본 발명의 트랜잭션 백업 시스템은 인터넷 및 LTE IoT 네트워크와 연결된 본사 VPN 단말과, 상기 인터넷과 연결되고, 상기 VPN 단말과 VPN 터널을 통하여 통신하는 판매점 VPN 단말과, 판매점에 위치하여 트랜잭션 데이터를 형성하는 POS 단말 및 상기 판매점에 위치하여 LTE IoT 망에 연결된 IoT 단말을 포함하고, 상기 본사 VPN 단말 및 상기 판매점 VPN 단말 사이의 통신 장애 발생시 상기 IoT 단말과 상기 본사 VPN 단말은 상기 LTE IoT 망을 통하여 상기 트랜잭션 데이터의 통신을 수행한다.

Description

IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템 {IoT Terminal and IoT Trandsaction System using IoT Network}
본 발명은 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템에 관한 것으로서, 통신 장애 또는 VPN 관련 장비의 고장 발생시에도 백업 네트워크 및 통신을 위한 단말을 제공하여 중단없이 VPN 관련 서비스를 제공할 수 있는 기술에 관한 것이다.
일반적으로 물건의 판매/구매 등의 트랜잭션(transaction)을 담당하는 기기를 POS(Point Of Sales) 단말기라고 한다. 종래에는 단순히 판매 금액 확인, 계산 등이 가능한 금전 등록기, 금전 출납기를 이용하였으나, 요즈음에는 네트워크에 연결되어 신용카드 등의 결재, 재고확인, 물품 주문 등을 수행한다. 특히 판매점과 본사 사이에서는 POS 단말기를 통하여 트랜잭션 정보가 교환된다.
한편, 가상 사설망(VPN, Virtual Private Network)은 공개된 회선을 암호화하여 마치 사설망과 같이 사용하는 것을 의미하며, 소정의 프로토콜을 활용하여 패킷을 암호화한다. 즉, 판매점에서 거래가 이루어지면 판매점과 본사는 인터넷을 통하여 각각의 VPN 장비로 트랜잭션 정보를 암호화하여 전송하였다.
그런데, 인터넷 망에 장애가 발생하거나, VPN 장비에 장애가 발생하면 신용 카드 또는 체크 카드에 대한 결재 승인이 이루어지지 못하고, 판매점이 본사에 필요한 물품을 주문하지 못하는 등의 장애가 발생하여 매출하락 및 고객의 편의성 저하 등의 문제가 발생하고 있다.
따라서, 통신 장애 또는 VPN 장비 고장 발생시에도 서비스 중단없이 결제 서비스 등을 지속적으로 제공할 수 있는 시스템이 요구되고 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 통신 장애 또는 VPN 관련 장비의 고장 발생시에도 백업 네트워크 및 통신을 위한 단말을 제공하여 단절없이 결제 서비스 등 VPN 관련 서비스를 제공할 수 있는 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템을 제공하는데 그 목적이 있다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 본 발명의 기재로부터 당해 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
전술한 종래기술의 문제점을 해결하기 위해 안출된 본 발명의 일측면에 의하면, 인터넷 및 LTE IoT 망과 연결된 본사 VPN 단말; 상기 인터넷과 연결되고, 상기 본사 VPN 단말과 VPN 터널을 통하여 통신하는 판매점 VPN 단말; 판매점에 위치하여 트랜잭션 데이터를 형성하는 POS 단말; 및 상기 판매점에 위치하여 LTE IoT 망에 연결된 IoT VPN 단말;을 포함하고, 상기 본사 VPN 단말 및 상기 판매점 VPN 단말 사이의 통신 장애 발생시 상기 IoT VPN 단말과 상기 본사 VPN 단말은 상기 LTE IoT 망을 통하여 상기 트랜잭션 데이터의 통신을 수행하되, 상기 통신 장애 발생시, 상기 IoT VPN 단말은 본사 VPN 단말과 DR-VPN 터널 또는 AR-VPN 터널을 생성한 후, 상기 트랜잭션 데이터를 상기 DR-VPN 터널 또는 AR-VPN 터널 중 어느 하나 이상의 터널을 통해 본사 VPN 단말에 전송하는 트랜잭션 백업 시스템을 제공한다.
본 발명은 상기 통신 장애 중 인터넷 장애 발생시, 상기 IoT VPN 단말은 본사 VPN 단말과 DR-VPN 터널을 생성하고, 상기 판매점 VPN 단말은 트랜잭션 데이터를 IoT VPN 단말에 제공하고, 상기 IoT VPN 단말이 트랜잭션 데이터를 상기 DR-VPN 터널을 통해 본사 VPN 단말에 전송하는 것이 바람직하다.
본 발명은 상기 통신 장애 중 판매점 VPN 단말 장애 발생시, 상기 IoT VPN 단말은 상기 본사 VPN 단말과 AR-VPN 터널을 생성하고, 상기 POS 단말은 트랜잭션 데이터를 IoT VPN 단말에 제공하고, 상기 IoT VPN 단말이 트랜잭션 데이터를 상기 AR-VPN 터널을 통해 본사 VPN 단말에 전송하는 것이 바람직하다.
본 발명에서 상기 POS 단말과 상기 IoT VPN 단말은 시리얼 통신으로 상호 연결되고, 상기 판매점 VPN 단말과 상기 IoT VPN 단말은 이더넷으로 상호 연결되는 것이 바람직하다.
본 발명에서 상기 IoT VPN 단말은, 서로 다른 서비스 제공자가 제공하는 복수의 LTE IoT 망에 연결되는 것이 바람직하다.
본 발명에서 상기 본사 VPN 단말은, 상기 트랜잭션 데이터를 처리하는 서버 및 결재 시스템에 연결되는 것이 바람직하다.
본 발명에서 상기 IoT VPN 단말은, LTE Cat-M 규격의 IoT 망 및 LTE NB-IoT 규격의 IoT 망에 단일 또는 다중 연결되는 것이 바람직하다.
전술한 종래기술의 문제점을 해결하기 위해 안출된 본 발명의 타측면에 의하면, LTE IoT 망에 연결되어 VPN 터널을 이용하여 트랜잭션 데이터를 전송하는 IoT VPN 단말로, 상기 IoT VPN 단말은, 상기 트랜잭션 데이터를 암호화하는 암호화부; 트랜잭션 데이터를 제공하는 POS 단말과 연결하는 시리얼 통신부와, 이더넷 장치와 연동을 수행하는 이더넷 통신부와, 상기 LTE IoT 망과의 통신을 수행하여 VPN 프로토콜에 따라 암호화된 상기 트랜잭션 데이터를 전송하는 VPN 통신부를 포함하는 인터페이스부; 및 상기 이더넷 통신부, 시리얼 통신부 및 VPN 통신부의 접속 상태를 실시간 추적하고, 상기 POS 단말과 시리얼 통신부를 통하여 연결되면 상기 VPN 통신부를 제어하여 VPN 터널을 형성하며, 트랜잭션 데이터를 수신하는 네트워크 관리시스템 및 POS 단말과의 연결을 위한 ICMP(Internet Control Message Protocol) 요청에 응답하도록 제어하는 제어부;를 포함하는 IoT VPN 단말을 제공한다.
본 발명에서 상기 VPN 프로토콜은, PPTP, L2TP, OpenVPN, SSTP, IKEv2 중 어느 하나인 것이 바람직하다.
본 발명에서 상기 암호화부는, IPsec, MS-CHAP, RC4 기술 중 어느 하나 이상을 사용하여 상기 트랜잭션 데이터를 암호화하는 것이 바람직하다.
본 발명에 의하면, 주회선인 인터넷 회선에 장애가 발생하거나 또는 판매점 VPN 단말에 장애가 발생하여도 결제 서비스 등 VPN 관련 서비스가 단절되지 않는 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 인터넷 회선에 장애가 발생하거나 또는 판매점 VPN 단말에 장애가 발생하여도 결제 서비스 등 VPN 관련 서비스가 단절되지 않는 고효율의 백업 통신 시스템을 저비용으로 구축할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
도 1은 본 실시예에 의한 IoT 망을 이용하는 트랜잭션 시스템 제1 실시의 개요도이다.
도 2는 본 실시예에 의한 IoT 망을 이용하는 트랜잭션 시스템 제2 실시예의 개요도이다.
도 3(a) 및 도 3(b)는 본 실시예에 의한 IoT 망을 이용하는 트랜잭션 시스템 제3 실시예의 개요도이다.
도 4는 본 실시예에 의한 IoT VPN 단말의 개요를 도시한 블록도이다.
도 5 내지 도 6은 본 실시예에 의한 IoT VPN 단말의 각종 기능을 도시한 예시도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
제1 실시예
도 1은 본 실시예에 의한 LTE IoT 망(400)을 이용하는 트랜잭션 시스템(10) 제1 실시예의 개요도이다.
도 1을 참조하면, LTE IoT 망(400)을 이용하는 트랜잭션 시스템(10)은, 인터넷(300) 및 LTE IoT 망(400)과 연결된 본사 VPN 단말(200)과, 상기 인터넷(300)과 연결되고, 상기 본사 VPN(200) 단말과 VPN 터널을 통하여 통신하는 판매점 VPN 단말(110)과, 판매점에 위치하되 트랜잭션 데이터를 형성하는 POS 단말(120) 및 상기 판매점에 위치하되 LTE IoT 망(3400)에 연결된 IoT 단말(100)을 포함하고, 상기 본사 VPN 단말(200) 및 상기 판매점 VPN 단말(110) 사이의 통신 장애 발생시 상기 IoT 단말(100)과 상기 본사 VPN 단말(200)은 상기 LTE IoT 망(400)을 통하여 트랜잭션 데이터의 통신을 수행하게 된다.
여기서 상기 판매점 VPN 단말(110)은 판매점 내에 위치하여 POS(Point of Sales, 120) 단말로부터 트랜잭션 데이터(transaction data)를 제공받는다. 예컨대, 상기 트랜잭션 데이터(transaction data)는 신용 카드, 체크 카드 결재를 위한 카드 번호, 비밀 번호, 판매 물품의 입고일, 가격, 유통 기한 등의 정보를 포함할 수 있다. 상기 POS 단말(120)은 일예로, 이더넷(ethernet) 프로토콜로 판매점 VPN 단말(110)과 통신을 수행할 수 있다.
상기 판매점 VPN 단말(110)은 주회선인 인터넷(300)에 장애가 발생하지 않으면 인터넷(300)을 통하여 본사 VPN 단말(200)과 통신을 수행한다. 일 예로, 판매점 VPN 단말(110)과 본사 VPN 단말(200)은 가상 사설망(VPN, Virtual Priavate Network)을 통하여 암호화된 트랜잭션 데이터를 통신할 수 있다.
상기 본사 VPN 단말(200)은 트랜잭션 데이터를 수신하고, 본사 VPN 단말(200)과 연결된 결재 시스템(T)을 통하여 결재를 수행할 수 있으며, 서버(S)를 통하여 물품 관리를 수행할 수 있다. 일 예로, 서버(S)는 판매 물품의 단가, 입고일, 재고, 유통 기한, 판매 시간 등의 정보를 저장할 수 있다. 또한, 상기 본사 VPN 단말(200)은 인터넷(300)을 통한 가상 사설망으로 결재 결재 성공 또는 결재 오류 정보를 판매점 VPN 단말(110)에 전송하는 기능을 수행할 수 있다.
도 1에 도시된 바와 같이 주 회선인 인터넷(300)은 외부 영향 등에 의해 장애가 발생할 수 있다. 인터넷(300) 장애 발생시 판매점 VPN 단말(110)은 본사 VPN 단말(200)과의 통신 불능을 검출하고, 트랜잭션 데이터를 IoT 단말(100)에 제공하게 된다.
이 때, 상기 IoT 단말(100)은 LTE IoT망(400)의 DR-VPN 터널을 통하여 본사 VPN 단말(200)과 통신을 설립한다. 상기 DR-VPN 터널은 회선 장애에 대비하여 판매점 VPN 단말(110)에서 사전에 생성해 놓은 예비 경로 VPN 터널의 일종이라 할 수 있다. 본 발명의 LTE IoT망(400)은 최대 1Mbps ~ 최소 0.001Mbps 범위의 저속 통신망으로, VPN 관련 전체서비스를 제공할 수는 없으나, 결재 서비스를 제공하기엔 충분한 대역폭을 가진다.
일 실시예로, 상기 IoT 단말(100)은 LTE IoT(400)망을 통하여 DR-VPN 터널을 상시 연결 상태로 운영한다. 따라서, 인터넷 회선 장애시 신속하게 결제 서비스를 제공하는 망을 교체할 수 있으며, 이를 통하여 결제 서비스 중단을 방지하고, 연속된 결제 서비스를 제공할 수 있다.
즉, 본 발명의 LTE IoT 망(400)을 이용하는 트랜잭션 시스템(10)은, 평상시 주회선 VPN터널을 통해 VPN 관련 전체 서비스를 제공하다가, 주회선 장애시, 판매점VPN시스템이 IoT 단말(100)을 통한 DR-VPN 터널로 트래픽 자동 우회하게 되며, 적용되는 LTE IoT 망(400)의 통신속도 및 회선 비용을 고려해서 VPN 관련 서비스 중 결재서비스만 DR-VPN터널로 처리되도록 트래픽 필터링 설정하게 된다. 본 발명은 위와 같이 DR-VPN 터널을 상시 연결 상태로 운영관리하여 장애시 신속한 절체를 확보할 수 있게 된다.
상기 IoT 단말(100)이 접속하는 LTE IoT 망(400)은 LTE Cat-M 규격, LTE NB-IoT 규격일 수 있으며 각각에 단일 링크, 이중 링크로 접속할 수 있으며, LTE Cat-M과 LTE NB-IoT 규격의 망에 이중 링크로 접속할 수 있다.
제2 실시예
도 2는 본 실시예에 의한 IoT 망을 이용하는 트랜잭션 시스템(10)의 제2 실시예의 개요도이다. 제2 실시예를 설명하는데 있어서 위에서 설명된 실시예와 동일하거나 유사한 부분에 대하여는 설명을 생략하도록 한다.
도 2를 참조하면, POS 단말(120)과 IoT 단말(100)은 서로 연결될 수 있다. 일 예로, POS 단말(120)과 IoT 단말(100)은 RS-232, RS-422, RS-485, UART 등의 시리얼 통신으로 상호 연결될 수 있다. 다만, 이들은 시리얼 통신을 예시하기 위함이며, 본 발명의 권리범위를 제한하기 위한 것이 아니다.
도시된 바와 같이 판매점 VPN 단말(110)에 장애 발생시 VPN 관련 서비스 중단의 위험이 있을 수 있다. 이때, POS 단말(120)은 시리얼 통신으로 연결된 IoT VPN 단말(100)로 트랜잭션 데이터를 제공한다.
상기 IoT VPN 단말(100)은 LTE IoT 망(400)을 통하여 형성된 AR-VPN 터널을 통하여 본사 VPN 단말(200)과 통신을 수립한다. 상기 AR-VPN 터널은 판매점 VPN 단말(110)의 장애로 인해 주 VPN 및 DR-VPN 터널 단절 시, IoT VPN 단말(100)이 새롭게 생성하는 우회 VPN 터널의 일종이라 할 수 있다.
따라서, 상기 판매점 VPN 단말(110) 장애 등 기기 고장, 장애 등의 문제가 발생하여도 POS 단말(120)과 연결된 IoT VPN 단말(100)이 LTE IoT 망(400)을 통하여 본사 VPN 단말(200)과 통신이 수립되므로, VPN 관련 서비스 제한이 최소화하고, 연속적으로 결제 서비스를 제공할 수 있다.
제3 실시예
도 3(a) 및 도 3(b)는 본 실시예에 의한 IoT 망을 이용하는 트랜잭션 시스템(10)의 제3 실시예의 개요도이다. 제3 실시예를 설명하는데 있어서 위에서 설명된 제1,2 실시예와 동일하거나 유사한 부분에 대하여는 설명을 생략하도록 한다.
도 3(a)를 참조하면, 상기 POS 단말(120)과 IoT VPN 단말(100)은 서로 연결될 수 있다. 일 예로, POS 단말(120)과 IoT VPN 단말(100)은 RS-232, RS-422, RS-485, UART 등의 시리얼 통신으로 상호 연결될 수 있다. 또한, 상기 판매점 VPN 단말(110)은 IoT VPN 단말(100)과 이더넷(Ethernet)으로 상호 연결될 수 있다.
제3실시예에 있어서 장애발생이 없는 경우, 상기 판매점 VPN 단말(110)은 주회선인 인터넷(300)을 통해 수립된 주회선 VPN 터널을 통하여 본사 VPN 단말(200)과 통신을 수행할 수 있으며, 암호화된 트랜잭션 데이터를 송수신할 수 있다.
이에 비해 인터넷(300) 장애 발생시, 상기 IoT VPN 단말(100)은 본사 VPN 단말(200)과 LTE IoT 망(400)을 통하여 DR-VPN 터널을 즉시 수립하고, POS 단말(120)에서 제공되는 트랜잭션 데이터를 암호화하여 본사 VPN 단말(200)에 제공할 수 있다.
또한, 판매점 VPN 단말(110)에 장애 발생시, 상기 IoT VPN 단말(100)은 본사 VPN 단말(200)과 LTE IoT 망(400)을 통하여 AR-VPN 터널을 즉시 수립하고, POS 단말(120)에서 제공되는 트랜잭션 데이터를 암호화하여 본사 VPN 단말(200)에 제공할 수도 있을 것이다.
그리고, 발명의 필요에 따라 인터넷(300) 또는 판매점 VPN 단말(110)에 장애 발생시, 상기 IoT VPN 단말(100)은 본사 VPN 단말(200)과 LTE IoT 망(400)을 통하여 DR-VPN 터널 또는 AR-VPN 터널 중 어느 하나의 터널을 즉시 수립하고, POS 단말(120)에서 제공되는 트랜잭션 데이터를 암호화하여 본사 VPN 단말(200)에 제공할 수 있다.
더불어서, 상기 IoT VPN 단말(100)은 도 3(b)에 도시된 것과 같이 서로 다른 서비스 제공자가 제공하는 복수의 LTE IoT 망(400a, 400b)을 통하여 본사 VPN 단말(200)과 통신 수립이 가능하다. 따라서, 백업 통신 경로를 이중화할 수 있어 통신 장애에 대하여 보다 안전하게 대비할 수 있다.
IoT VPN 단말
이하에서는 상기한 실시예들에서 설명된 IoT VPN 단말(100)을 설명한다. 도 4는 본 실시예에 의한 IoT VPN 단말(100)의 개요를 도시한 블록도이다.
도 4를 참조하면, IoT VPN 단말(100)은 LTE IoT 망(400)에 연결되어 VPN 터널을 이용하여 트랜잭션 데이터를 전송하며, 트랜잭션 데이터를 암호화하는 암호화부(101) 및 트랜잭션 데이터를 제공하는 POS 단말과 연결하는 시리얼 통신부(102)와, 이더넷 장치와 연동을 수행하는 이더넷 통신부(103)와 LTE IoT 망과의 통신을 수행하여 VPN 프로토콜에 따라 암호화된 트랜잭션 데이터를 전송하는 VPN 통신부(104)를 포함하는 인터페이스부와, 상기 이더넷 통신부, 시리얼 통신부 및 VPN 통신부의 접속 상태를 실시간 추적하는 제어부(105)를 포함하여 구성될 수 있다.
상기 시리얼 통신부(102)는 POS 단말(120)과 연결될 수 있으며 POS 단말(120)로부터 트랜잭션 데이터를 수신할 수 있다. 상기 이더넷 통신부(103)는 판매점 VPN 단말(110)과 연결될 수 있으며, 주 회선인 인터넷(300) 장애시 트랜잭션 데이터를 수신하는 기능을 수행할 수 있다.
상기 암호화부(101)는 제공된 트랜잭션 데이터를 암호화하는 기능을 수행한다. 예컨대, 암호화부(101)는 IPsec, MS-CHAP, RC4 기술 중 어느 하나 이상을 사용하여 제공된 트랜잭션 데이터를 암호화할 수 있고, 이와 같이 암호화된 트랜잭션 데이터는 VPN 프로토콜에 따라 VPN 터널을 통하여 전송하는 VPN 통신부(104)에 제공될 수 있다.
상기 VPN 통신부(104)는 PPTP, L2TP, OpenVPN, SSTP, IKEv2 중 어느 하나의 프로토콜을 이용하여 VPN 터널을 수립하고, 암호화된 데이터를 전송하는 기능을 수행할 수 있다.
상기 제어부(105)는 시리얼 통신부(102)에 POS 단말(120)이 연결된 것을 감지하면, VPN 통신부(104)를 제어하여 자동으로 VPN 터널을 수립하도록 제어할 수 있다. 일 예로, 상기 제어부(105)는 시리얼 통신부(102)에 시리얼 통신 선로가 연결되면 플러그 앤 플레이(Plug and Play) 방식으로 VPN 터널을 수립하도록 VPN 통신부(104)를 제어하게 된다. 따라서, 사용자는 주회선의 장애 발생시 VPN 관련 서비스의 중단 시간을 최소화할 수 있다.
상기의 구성을 갖는 IoT VPN 단말(100)의 동작은 아래와 같다.
상기 제어부(105)는 이더넷 연결에 우선순위를 부여하여 이더넷 통신부(103)를 통해 유입되는 트랜잭션 데이터에 대한 표준 IP packet 프로세싱을 수행한다. 이더넷 통신부(103)가 정상적으로 동작하는 중에 유입되는 데이터는 폐기처리한다.
그러나, 통신 장애에 의하여 이더넷 통신부(103)의 동작 장애시, 제어부(105)는 AR-VPN 터널을 생성하고, 시리얼 통신부(102)로 유입되는 트랜잭션 데이터를 암호화한 후, AR-VPN 터널에 맵핑하여 전송한다. 또한, 발명의 필요에 따라 현재 접속 중인 LTE IoT 무선망 장애시, 대체 IoT 무선망으로 로밍을 수행할 수도 있을 것이다.
또한, 상기 제어부(105)는 본사 VPN 단말(200) 및/또는 네트워크 관리 시스템(미도시)로부터 본사와의 연결성 체크를 위한 ICMP(Internet Control Message Protocol) 요청을 수락하여 응답할 수 있다.
또한 본 실시예에 의한 IoT VPN 단말(100)은 수신된 SNMP(Simple Network Management Protocol)로 IP 네트워크상의 장치로부터 정보를 수집 및 관리하며, 또한 정보를 수정하여 장치의 동작을 변경할 수 있어 망관리가 가능하다는 장점이 제공된다.
도 5 내지 도 6은 본 발명의 IoT VPN 단말(100)의 각종 기능을 도시한 예시도이다. 도 5를 참조하면, IoT VPN 단말(100)은 인터페이스 모니터링 기능을 구비하는데, 이더넷(Ethernet), 시리얼(Serial) 및 IoT 무선망 인터페이스(interface)의 접속 상태를 실시간 추적하여 관리하는 기능을 수행할 수 있다.
또한, 상기 IoT VPN 단말(100)은 ICMP(Internet Control Message Protocol) 기능을 구비하는 바, 본사 VPN 단말(200)과 POS 단말(120)간 연결성 체크를 위한 ICMP 요청(request)에 대한 응답(response) 기능을 수행할 수 있다.
그리고, 상기 IoT VPN 단말(100)은 IPSec VPN 기능을 구비하는 바, 패킷 암호화 및 VPN 터널 생성 기능을 수행할 수 있다.
이외에도 상기 IoT VPN 단말(100)은 VPN 세션 모니터링 기능을 구비하는 바, VPN 시스템 전반에 대한 관리(Management) 기능, Web-UI를 통한 관리자 접속 기능, Configuration 조회/설정 기능, 로그 및 이벤트 조회 기능, SNMP를 통한 망관리 기능 등을 수행할 수 있을 것이다.
도 6은 IoT VPN 단말이 자동으로 VPN 터널을 생성하는 모습을 나타내고 있는데, 상기 IoT VPN 단말(100)은 플러그 앤 플레이(Plug-and-Play) 방식으로 자동 VPN 터널을 생성하는 기능을 수행할 수 있다.
이와 같은 자동 VPN 터널 생성 방식은 통신장애 또는 단말고장 등 변동상황 발생 시 사용자는 시리얼 인터페이스(serial interface)에 링크(link)를 연결하는 것만으로 신속하게 VPN 우회 터널을 통해 서비스를 정상화할 수 있으며, 더 나아가 이와 같은 우회 절차가 단순하고 자동화되어 있으므로 사용자 편의성이 극대화되는 장점이 있다.
도 6을 참조하면, 먼저 i) 사용자가 POS 단말(120)을 IoT VPN 단말(100)에 연결하면 상기 IoT VPN 단말(100)의 인터페이스 모니터링 기능을 통해 시리얼 인터페이스 링크 업(Serial interface link Up)을 감지하게 되고, ii) 시리얼 인터페이스 링크 업 감지시, 자동적으로 기지정된 본사 VPN 단말(200)과 VPN 터널을 생성하게 된다.
이와 같이 본 발명은, 주회선인 인터넷 회선에 장애가 발생하거나 또는 판매점 VPN 단말에 장애가 발생하여도 결제 서비스가 단절되지 않고 지속적으로 서비스를 제공할 수 있으며, 고효율의 백업 통신 시스템을 저비용으로 구축할 수 있는 장점이 있다.
이상 본 발명의 구체적 실시형태와 관련하여 본 발명을 설명하였으나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 범위를 벗어나지 않고 설명된 실시형태를 변경 또는 변형할 수 있으며, 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능하다.
10: 트랜잭션 시스템
100: IoT VPN 단말
101: 암호화부
102: 시리얼 통신부
103: 이더넷 통신부
104: VPN 통신부
105: 제어부
110: 판매점 VPN 단말
120: POS 단말
200: 본사 VPN 단말
300: 인터넷
400, 400a 400b : LTE IoT망
500: 네트워크 관리시스템

Claims (8)

  1. 인터넷 및 LTE IoT 망과 연결된 본사 VPN 단말;
    상기 인터넷과 연결되고, 상기 본사 VPN 단말과 VPN 터널을 통하여 통신하는 판매점 VPN 단말;
    판매점에 위치하여 트랜잭션 데이터를 형성하는 POS 단말; 및
    상기 판매점에 위치하여 LTE IoT 망에 연결된 IoT VPN 단말;을 포함하고,
    상기 POS 단말과 상기 IoT VPN 단말은 시리얼 통신으로 상호 연결되고, 상기 판매점 VPN 단말과 상기 IoT VPN 단말은 이더넷으로 상호 연결되며,
    상기 본사 VPN 단말 및 상기 판매점 VPN 단말 사이의 통신 장애 발생시 상기 IoT VPN 단말과 상기 본사 VPN 단말은 상기 LTE IoT 망을 통하여 상기 트랜잭션 데이터의 통신을 수행하되,
    상기 통신 장애 중 인터넷 장애 발생시, 상기 IoT VPN 단말은 본사 VPN 단말과 DR-VPN 터널을 생성하고, 상기 판매점 VPN 단말은 트랜잭션 데이터를 IoT VPN 단말에 제공하고, 상기 IoT VPN 단말이 트랜잭션 데이터를 상기 DR-VPN 터널을 통해 본사 VPN 단말에 전송하고,
    상기 통신 장애 중 판매점 VPN 단말 장애 발생시, 상기 IoT VPN 단말은 상기 본사 VPN 단말과 AR-VPN 터널을 생성하고, 상기 POS 단말은 트랜잭션 데이터를 IoT VPN 단말에 제공하고, 상기 IoT VPN 단말이 트랜잭션 데이터를 상기 AR-VPN 터널을 통해 본사 VPN 단말에 전송하며,
    상기 IoT VPN 단말은,
    상기 트랜잭션 데이터를 암호화하는 암호화부;
    트랜잭션 데이터를 제공하는 POS 단말과 연결하는 시리얼 통신부와, 이더넷 장치와 연동을 수행하는 이더넷 통신부와, 상기 LTE IoT 망과의 통신을 수행하여 VPN 프로토콜에 따라 암호화된 상기 트랜잭션 데이터를 전송하는 VPN 통신부를 포함하는 인터페이스부; 및
    상기 이더넷 통신부, 시리얼 통신부 및 VPN 통신부의 접속 상태를 실시간 추적하여 시리얼 인터페이스 링크 업(Serial interface link Up)을 감지하고, 상기 POS 단말과 시리얼 통신부간 시리얼 인터페이스 링크 업(Serial interface link Up) 감지 시 상기 VPN 통신부를 제어하여 플러그 앤 플레이(Plug-and-Play) 방식에 의해 자동으로 VPN 터널을 형성하되, 트랜잭션 데이터를 수신하는 네트워크 관리시스템 및 POS 단말과의 연결을 위한 ICMP(Internet Control Message Protocol) 요청에 응답하도록 제어하는 제어부;
    를 구비하는 것을 특징으로 하는 트랜잭션 백업 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 IoT VPN 단말은,
    서로 다른 서비스 제공자가 제공하는 복수의 LTE IoT 망에 연결되는 것을 특징으로 하는 트랜잭션 백업 시스템.
  4. 제1항에 있어서, 상기 본사 VPN 단말은,
    상기 트랜잭션 데이터를 처리하는 서버 및 결재 시스템에 연결되는 것을 특징으로 하는 트랜잭션 백업 시스템.
  5. 제1항에 있어서, 상기 IoT VPN 단말은,
    LTE Cat-M 규격의 IoT 망 및 LTE NB-IoT 규격의 IoT 망에 단일 또는 다중 연결되는 것을 특징으로 하는 트랜잭션 백업 시스템.
  6. 삭제
  7. 제1항에 있어서, 상기 VPN 프로토콜은,
    PPTP, L2TP, OpenVPN, SSTP, IKEv2 중 어느 하나인 것을 특징으로 하는 트랜잭션 백업 시스템.
  8. 제1항에 있어서, 상기 암호화부는,
    IPsec, MS-CHAP, RC4 기술 중 어느 하나 이상을 사용하여 상기 트랜잭션 데이터를 암호화하는 것을 특징으로 하는 트랜잭션 백업 시스템.
KR1020190103476A 2019-08-23 2019-08-23 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템 KR102063910B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020190103476A KR102063910B1 (ko) 2019-08-23 2019-08-23 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템
JP2020017181A JP6873290B2 (ja) 2019-08-23 2020-02-04 トランザクションバックアップシステム
PCT/KR2020/009758 WO2021040241A1 (ko) 2019-08-23 2020-07-24 Iot 단말 및 iot 망을 이용하는 트랜잭션 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190103476A KR102063910B1 (ko) 2019-08-23 2019-08-23 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템

Publications (1)

Publication Number Publication Date
KR102063910B1 true KR102063910B1 (ko) 2020-01-09

Family

ID=69154868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190103476A KR102063910B1 (ko) 2019-08-23 2019-08-23 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템

Country Status (3)

Country Link
JP (1) JP6873290B2 (ko)
KR (1) KR102063910B1 (ko)
WO (1) WO2021040241A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040241A1 (ko) * 2019-08-23 2021-03-04 김주섭 Iot 단말 및 iot 망을 이용하는 트랜잭션 시스템
KR102358789B1 (ko) * 2020-09-17 2022-02-08 김주섭 IoT 망을 이용하는 관리 시스템 및 지점 IoT 서버
CN114513411A (zh) * 2021-12-30 2022-05-17 电子科技大学 用于物联网终端的统一的外设交互接口
KR20220095287A (ko) * 2020-12-29 2022-07-07 김주섭 IoT 단말을 이용한 원격 전원 제어 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110753344B (zh) * 2019-11-04 2023-01-13 信联科技(南京)有限公司 基于NB-IoT的智能表安全接入系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080074844A (ko) * 2008-07-29 2008-08-13 한국정보통신서비스 주식회사 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을이용한 결제처리 시스템
KR101053201B1 (ko) * 2009-05-06 2011-08-01 주식회사 모빌리언스 무선 인터넷을 활용하여 전용회선을 대체하는 백업라인 제공 방법
KR100992607B1 (ko) * 2010-04-22 2010-11-05 한국전력공사 이동 통신망을 이용한 배전 자동화 시스템 및 그 운영 방법
US9025439B2 (en) * 2012-06-26 2015-05-05 Telefonaktiebolaget L M Ericsson (Publ) Method and system to enable re-routing for home networks upon connectivity failure
KR102063910B1 (ko) * 2019-08-23 2020-01-09 김주섭 IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040241A1 (ko) * 2019-08-23 2021-03-04 김주섭 Iot 단말 및 iot 망을 이용하는 트랜잭션 시스템
KR102358789B1 (ko) * 2020-09-17 2022-02-08 김주섭 IoT 망을 이용하는 관리 시스템 및 지점 IoT 서버
KR20220095287A (ko) * 2020-12-29 2022-07-07 김주섭 IoT 단말을 이용한 원격 전원 제어 시스템
KR102547157B1 (ko) * 2020-12-29 2023-06-23 김주섭 IoT 단말을 이용한 원격 전원 제어 시스템
CN114513411A (zh) * 2021-12-30 2022-05-17 电子科技大学 用于物联网终端的统一的外设交互接口
CN114513411B (zh) * 2021-12-30 2023-06-23 电子科技大学 用于物联网终端的统一的外设交互接口

Also Published As

Publication number Publication date
WO2021040241A1 (ko) 2021-03-04
JP6873290B2 (ja) 2021-05-19
JP2021035037A (ja) 2021-03-01

Similar Documents

Publication Publication Date Title
KR102063910B1 (ko) IoT 단말 및 IoT 망을 이용하는 트랜잭션 시스템
US6671729B1 (en) Autonomously established secure and persistent internet connection and autonomously reestablished without user intervention that connection if it lost
US20210006991A1 (en) Gateway device for machine-to-machine communication with dual cellular interfaces
US7873726B2 (en) Versatile terminal adapter and network for transaction processing
US9667474B2 (en) Systems and methods for broadband backup
JP5855014B2 (ja) ウェブサービスでレガシーnfcシステムを強化するためのアプリケーション使用可能データ・スイッチ
US20130166447A1 (en) Gateway applications for transaction services
CN101442471A (zh) 实现IPSec隧道备份和切换的方法、系统和节点设备、组网架构
WO2013096795A1 (en) Systems and methods for a network-to-network interface
KR101944528B1 (ko) 가상통화 지갑 시스템
CN110324227A (zh) 一种vpn服务器中的数据传输方法及vpn服务器
US20220141666A1 (en) Gateway device for secure machine-to-machine communication
US8122486B2 (en) Method and system for secure management of co-located customer premises equipment
US8966610B2 (en) Method and system for securing data from a non-point of sale device over an external network
US20100211625A1 (en) Method for distributing requests to server computers
Network White paper
CN110048913A (zh) 基于bfd实现nat穿越双向检测处理的方法
EP4187867A1 (en) Fast, predictable, dynamic route failover in software-defined networks
US20160149952A1 (en) Network-based secure input/output (i/o) module (siom)
US20100114723A1 (en) Method and system for providing a point of sale network within a lan
CN117459566A (zh) 数据传输的方法和设备
CN116248468A (zh) 一种设备远程运维方法及装置
JP2000010921A (ja) 通信方法および通信システム、並びに記録媒体
JP2000349779A (ja) ネットワークシステム及びその通信経路切替方法
WO2010053983A2 (en) Method and system for providing a point of sale network within a lan

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant