KR20110051893A - u-Zone 환경에서의 데이터 보안 및 라우팅 시스템 - Google Patents

u-Zone 환경에서의 데이터 보안 및 라우팅 시스템 Download PDF

Info

Publication number
KR20110051893A
KR20110051893A KR1020090108707A KR20090108707A KR20110051893A KR 20110051893 A KR20110051893 A KR 20110051893A KR 1020090108707 A KR1020090108707 A KR 1020090108707A KR 20090108707 A KR20090108707 A KR 20090108707A KR 20110051893 A KR20110051893 A KR 20110051893A
Authority
KR
South Korea
Prior art keywords
data
sensor
middleware
module
encrypted
Prior art date
Application number
KR1020090108707A
Other languages
English (en)
Inventor
오상현
Original Assignee
재단법인 인천광역시정보산업진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인 인천광역시정보산업진흥원 filed Critical 재단법인 인천광역시정보산업진흥원
Priority to KR1020090108707A priority Critical patent/KR20110051893A/ko
Publication of KR20110051893A publication Critical patent/KR20110051893A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0273Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

u-Zone은 미래형 유비쿼터스 서비스의 핵심요소들을 포함하고 있는 첨단기술로 다양한 모바일 서비스를 통합하는 중요한 인프라이다. 이러한 환경에서 본 발명은 모바일 서비스를 사용자에게 안전하게 제공하기 위한 정보 보호 및 데이터 무결화 방안을 제시한다.
u-Zone, 암호화, RFID

Description

u-Zone 환경에서의 데이터 보안 및 라우팅 시스템{Data Security and Routing System in u-Zone Environment}
본 발명은 IT 관련 기술로서, u-Zone 환경에서의 데이터 보안 및 라우팅 시스템에 관한 것이다.
○ 국내 연구개발 현황 및 성과분석
1. 한국전자통신연구소 USN 연구팀 및 임베디드 소프트웨어 연구팀에서 USN 미들웨어 및 USN에 활용될 수 있는 운영체제(Nano-Qplus)를 개발하고 있다.
2. 한국정보통신대학(ICU) ANTS 연구팀에서 USN 관련 시스템 소프트웨어와 응용 환경에 대한 연구를 하고 있다.
3. 국내에서는 상용 모듈((주)아트시스템, 프로차일드, 휴인스 등) 및 Zigbee Alliance 호환 시스템 소프트웨어는 다소 있으나 핵심 칩 생산은 미국 업체에 비해 다소 뒤처지는 상태이다.
4. 국내에는 현장 적용을 위한 중대규모 USN 망 구현 사례가 보고되지 않았으며 아직 실증이 되지 않은 상태이다.
○ 국외 연구개발 현황 및 성과분석
1. 1993년 NIST(National Institute of Standard Technology)와 IEEE가 공동으로 시작하여 발표된 IEEE 1451은 센서 네트워크를 위한 새로운 표준화 그룹으로 첫 번째 표준은 1997년 IEEE1451.2로 발표되었다.
2. IEEE 1451.2에는 하드웨어적인 데이터 시트와 여기에 액세스하기 위한 디지털 인터페이스, 센서의 동작 등을 표준화하였다.
3. 2004년 초 TTA에서 RFID/USN 표준화 포럼을 설치하고 기술 분과, 응용 분과, 네트워크 분과, 정보보호 분과로 나누어 표준화를 시작하였다.
○ 기술 및 시장 동향 분석
LG CNS와 롯데정보통신이 u-시티, RFID, IBS(지능형빌딩시스템) 등 유비쿼터스 사업 분야의 기술교류와 공동 시장 개척에 노력 중이다. SK C&C는 u-비즈 연구소를 설립해 관련 기술에 대한 연구 개발과 함께 국내외 전문 업체와의 공동개발 추진 등 R&D에 집중하고 있으며, 삼성SDS는 RFID, u-시티, 생체인식 등 첨단 분야 SW를 연구 개발하는 삼성 SW 연구소를 최근 완공하였다.
또한 정통부-건교부-행자부는 각 특성별로 사업 추진 중이다. 정통부는 URC 로봇, 모바일 RFID 시범사업을 시작했으며, LBS(위치기반서비스), 텔레매틱스, 입 는 PC 등 연구 사업을 진행하며 u-시티로 한걸음씩 다가서고 있다.
건교부의 미래형신도시개발 계획과 NGIS, 행자부의 정보화마을 사업, u-지역정보화 촉진을 위한 범제도 정비를 통해 ‘지역정보화진흥법’ 제정을 추진 중이다.
연구 개발 관련하여 한백전자, 휴인스 등과 같은 임베디드 혹은 RadioPulse의 SoC(System on Chip)관련 업체들을 위주로 초소형의 센서를 이용하여 무선 네트워크를 지원하는 센서네트워크를 지원할 수 있는 장비를 개발하고 있다.
이들 업체는 IEEE802.15 WG에서 표준안을 제시한 무선 프로토콜을 주로 사용하고 있으며, UWB와 ZigBee를 위주로 호환 장비를 개발하고 있다. ZigBee를 지원하기 위한 제품을 개발하고 있는 기업들은 대부분 해외에서 개발된 칩을 사용하며, IEEE802.15.4표준을 기반으로 ZigBee 프로토콜 스펙을 구현하고 있다.
SKT에서는 휴대폰에서 ZigBee 통신을 위한 SIM Card를 개발완료 하였으며 이를 기반으로 하는 u-City서비스 사업을 준비 중에 있다. 또한 SKT와 Lkeiitech(주)는 Multi beacon 스케줄링 지원 WIBEEM이라는 MAC 프로토콜을 u-City포럼을 통하여 표준화를 추진하였으며 이와 관련 u-Parkinglot서비스를 SKT에서 구현하여 시험 운영하고 있다.
USN환경 관리를 위한 몇 가지 솔루션들이 개발되고 있으나 유선망에서 사용하는 MIB등과 같은 표준화된 관리 기술은 아직 개발되고 있지 않다. 현재 아주대에서 IP-USN기반 MIB를 연구 중에 있으며, DGIST에서 측위, 무선망에 대한 MIB 연구를 수행하고 있다.
u-Zone은 미래형 유비쿼터스 서비스의 핵심요소들을 포함하고 있는 첨단기술로 다양한 모바일 서비스를 통합하는 중요한 인프라이다. 이러한 환경에서 본 발명은 모바일 서비스를 사용자에게 안전하게 제공하기 위한 정보 보호 및 데이터 무결화 방안을 제시하는 것을 목적으로 한다.
본 발명의 기타 목적 및 장점들은 하기에 설명될 것이며, 이는 본 발명의 청구범위에 기재된 사항 및 그 실시예의 개시 내용뿐만 아니라, 이들로부터 용이하게 추고할 수 있는 범위 내의 수단 및 조합에 의해 보다 넓은 범위로 포섭될 것임을 첨언한다.
상기한 목적을 달성하기 위하여 본 발명은, Sensor로부터 들어오는 데이터를 Embedded Middleware에서 수신하여 데이터를 암호화하고, 암호화된 데이터는 AP를 통해 Sensor Middleware로 전달하고 암호화 해제 후 데이터를 처리하여 응용서비스로 다시 암호화 후 전송하는 데이터 암호화 모듈; Sensor가 분석한 데이터를 MessageListener가 수신하여 제조사에 따른 센서관리자가 메시지 서비스 모듈을 이용하여 EPCTagDecode를 통해 분석한 후 입력 Queue에 추가하는 리더 관리자 모듈; 입력 Queue에 쌓여있는 데이터를 Data buffer에서 하나씩 불러와 Data smoothing에서는 오류 데이터를 제거하고 Data coordination에서는 중복 데이터를 제거한 후 남아있는 데이터를 Data forwarding을 통해 SOAP 방식으로 전송하는 데이터 무결성 모듈 및; Sensor에서 수집한 데이터는 임베디드 미들웨어를 통해 암호화되고 암호화된 데이터는 무선센서노드를 통해 Sink Node에게 전송되어 취합된 후 AP를 통해 인터넷을 이용하여 미들웨어에게 전달되는 데이터 라우팅 모듈을 포함하는 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템을 제시한다.
본 발명에 따르면, u-Zone 환경에서 모바일 서비스를 사용자에게 보다 안전하게 제공할 수 있게 된다.
본 발명의 다른 효과는, 이상에서 설명한 실시예 및 본 발명의 청구범위에 기재된 사항뿐만 아니라, 이들로부터 용이하게 추고할 수 있는 범위 내에서 발생할 수 있는 효과 및 산업 발전에 기여하는 잠정적 장점의 가능성들에 의해 보다 넓은 범위로 포섭될 것임을 첨언한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
본 발명에 따른 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템은, 데이터 암호화 모듈, 리더 관리자 모듈, 데이터 무결성 모듈 및 데이터 라우팅 모듈을 포함하여 이루어진다. 이하에서는 본 발명을 이들 모듈 별로 구분하여 상세히 설명한다.
○ 데이터 암호화 모듈
도 1에서 Sensor로부터 들어오는 데이터를 Embedded Middleware에서 수신하여 데이터를 암호화한다. 암호화된 데이터는 AP를 통해 Sensor Middleware로 전달되고 암호화 해제 후 데이터를 처리하여 응용서비스로 다시 암호화 후 전송한다. 모든 데이터의 전송 시에는 보안을 위해 암호화하며, 암호화는 공통된 암호화키를 이용하여 수행된다.
가. Sensor
다양하게 수집된 데이터를 Embedded Middleware로 전송한다.
나. Embedded Middleware
Sensor로부터 받은 데이터를 암호화키를 이용해 암호화 후 무선 AP를 통해 Sensor Middleware로 전송한다.
다. Sensor Middleware
무선 AP를 통해 들어온 데이터의 암호화를 해제 후 중복 및 오류 데이터 제거, 데이터 가공 등의 작업을 수행 후 다시 암호화 하여 응용서비스로 전송한다.
라. 응용서비스
Sensor Middleware로부터 들어온 데이터의 암호화를 해제 후 사용자가 사용할 수 있도록 웹 화면, SMS 등으로 컨텐츠를 보여준다.
○ 리더 관리자 모듈
도 2에서 Sensor가 분석한 데이터를 MessageListener가 수신하여 제조사에 따른 센서관리자가 메시지 서비스 모듈을 이용하여 EPCTagDecode를 통해 분석한 후 입력 Queue에 추가한다.
가. MessageListener
Sensor로부터 데이터를 수신하는 역할을 한다. 수신된 데이터는 제조사별 센서관리자에게 전달된다.
나. 제조사별 센서관리자
(1) 센서의 관리와 센서에서 읽어 들인 데이터의 처리를 담당한다.
(2) MessageListener로부터 센서가 읽어 들인 데이터가 수신되면 제조사별 메시지서비스 모듈을 통해 데이터를 가공한다.
다. 제조사별 메시지서비스 모듈
EPCTagDecode를 통해 센서 데이터를 가공 후 입력 Queue에 가공된 데이터를 추가한다.
라. EPCTagDecode
센서 데이터를 특정 포맷에 맞춰 변환한 후 제조사별 메시지서비스 모듈에게 전달한다.
마. 입력 Queue
특정 포맷에 맞춘 센서 데이터가 저장되어 있으며, 데이터 무결성 모듈에서 저장된 데이터를 꺼내와 처리한다.
○ 데이터 무결성 모듈
도 3에서는 입력 Queue에 쌓여있는 데이터를 Data buffer에서 하나씩 불러와 Data smoothing에서는 오류 데이터를 제거하고 Data coordination에서는 중복 데이터를 제거한 후 남아있는 데이터를 Data forwarding을 통해 SOAP 방식으로 전송한다.
가. 입력 Queue
리더 관리자 모듈에서 추가한 데이터가 들어 있다.
나. Data buffer
입력 Queue에 저장되어 있는 데이터를 불러와 Data smoothing과 Data coordination을 통해 필터링 후 남아있는 데이터를 Data forwarding으로 전달한다.
다. Data smoothing
오류 데이터를 제거한다. 응용환경에 따라서 EPC의 범위를 미리 설정해야 한다.
라. Data coordination
(1) Sliding window (도 4)
이는 기존에 많이 사용되는 방법으로 데이터 입력 시마다 window를 이동시킨다. Time window 내에 포함되는 데이터가 중복될 경우 이를 제거한다.
(2) 고정 window (도 5)
이는 시간대별 데이터 수집 방법으로서 특정시간대에 Queue에 포함된 데이터 전체를 버퍼에 이동시킨다. 그리고 버퍼 내에 포함된 중복 데이터를 제거한다.
마. Data forwarding
특정 데이터를 선택하기 위한 조건문(Query)이 필요하며, 전송될 대상을 명시한다(Database, Remote machine).
○ 데이터 라우팅 모듈
도 6에서는 시설물에 설치된 센서에서 수집한 데이터는 임베디드 미들웨어를 통해 암호화되고 암호화된 데이터는 무선센서노드를 통해 Sink Node에게 전송되어 취합된 후 AP를 통해 인터넷을 이용하여 미들웨어에게 전달된다.
가. Embedded Middleware
Sensor로부터 받은 데이터를 암호화키를 이용해 암호화 한다.
나. Wireless Sensor Node
Embedded Middleware에서 암호화 한 데이터를 Sink Node로 전송한다.
다. Sink Node
Sensor Node로부터 수신된 데이터를 취합하여 AP를 통해 인터넷으로 미들웨어에 전송한다.
라. Middleware
오류 데이터, 중복 데이터 검출, 데이터 포맷을 표준 포맷으로 변경 등의 작업을 수행 후 응용서비스로 전송한다.
○ 본 발명의 동작 중 문제 발생 시 해결법
도 7은 전체 라우팅 망의 구성도이며, 동작 중 문제가 발생할 때 그에 따른 해결법을 아래와 같이 한다.
가. Sink Node가 동작하지 않을 경우
USN 1의 Sink Node가 동작하지 않을 경우 각 Embedded Middleware에서는 인접한 USN 3의 Sink Node로 데이터 전송을 지시한다.
나. AP가 동작하지 않을 경우
USN 1의 AP가 동작하지 않을 경우 Embedded Middleware에서는 인접한 USN 3의 AP로 데이터 전송을 지시한다.
다. 다른 USN과 거리가 너무 멀어 통신할 수 없을 경우
다른 USN 망과 통신이 불가능 한 경우 CDMA를 이용하여 데이터를 직접 Middleware로 전송한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 데이터 암호화 모듈 구조를 나타낸다.
도 2는 리더 관리자 모듈 구조를 나타낸다.
도 3은 데이터 무결성 모듈 구조를 나타낸다.
도 4는 Sliding window 방식을 나타낸다.
도 5는 고정 window 방식을 나타낸다.
도 6은 기본 라우팅 구성 방안이다.
도 7은 통합 라우팅 구성 방안이다.

Claims (2)

  1. Sensor로부터 들어오는 데이터를 Embedded Middleware에서 수신하여 데이터를 암호화하고, 암호화된 데이터는 AP를 통해 Sensor Middleware로 전달하고 암호화 해제 후 데이터를 처리하여 응용서비스로 다시 암호화 후 전송하는 데이터 암호화 모듈;
    Sensor가 분석한 데이터를 MessageListener가 수신하여 제조사에 따른 센서관리자가 메시지 서비스 모듈을 이용하여 EPCTagDecode를 통해 분석한 후 입력 Queue에 추가하는 리더 관리자 모듈;
    입력 Queue에 쌓여있는 데이터를 Data buffer에서 하나씩 불러와 Data smoothing에서는 오류 데이터를 제거하고 Data coordination에서는 중복 데이터를 제거한 후 남아있는 데이터를 Data forwarding을 통해 SOAP 방식으로 전송하는 데이터 무결성 모듈 및;
    Sensor에서 수집한 데이터는 임베디드 미들웨어를 통해 암호화되고 암호화된 데이터는 무선센서노드를 통해 Sink Node에게 전송되어 취합된 후 AP를 통해 인터넷을 이용하여 미들웨어에게 전달되는 데이터 라우팅 모듈
    을 포함하는 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템.
  2. 제 1 항에 있어서,
    상기 데이터 무결성 모듈의 Data coordination에서는 Sliding window 방식 또는 고정 window 방식으로 중복 데이터를 제거하는 것을 특징으로 하는 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템.
KR1020090108707A 2009-11-11 2009-11-11 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템 KR20110051893A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090108707A KR20110051893A (ko) 2009-11-11 2009-11-11 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090108707A KR20110051893A (ko) 2009-11-11 2009-11-11 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템

Publications (1)

Publication Number Publication Date
KR20110051893A true KR20110051893A (ko) 2011-05-18

Family

ID=44362082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090108707A KR20110051893A (ko) 2009-11-11 2009-11-11 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템

Country Status (1)

Country Link
KR (1) KR20110051893A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180046758A (ko) * 2016-10-28 2018-05-09 국민대학교산학협력단 사물인터넷 기반의 DUSS(Different Units Same Security) 장치
KR102037285B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시켜 수집 데이터를 전송하는 유량측정장치
KR102037288B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시킨 상하수도 원격감시시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180046758A (ko) * 2016-10-28 2018-05-09 국민대학교산학협력단 사물인터넷 기반의 DUSS(Different Units Same Security) 장치
KR102037285B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시켜 수집 데이터를 전송하는 유량측정장치
KR102037288B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시킨 상하수도 원격감시시스템

Similar Documents

Publication Publication Date Title
Datta et al. A survey on IoT architectures, protocols, security and smart city based applications
Pawar et al. Device-to-device communication based IoT system: benefits and challenges
Medaglia et al. An overview of privacy and security issues in the internet of things
US8891422B2 (en) Communication system, communication terminal, communication device, communication control method, and communication control program
Venu et al. Review of internet of things (iot) for future generation wireless communications
TW202135580A (zh) 憑藉5g及其上之外之工業自動化
EP3182324B1 (en) System and method for secure communications between a computer test tool and a cloud-based server
CN105260250A (zh) 一种Linux系统与Android系统的双系统通信装置
Kuzminykh et al. Investigation of the IoT device lifetime with secure data transmission
CN103988465A (zh) 用于实现密钥流层级的方法和装置
Al-Barazanchi et al. Practical application of IOT and its implications on the existing software
KR20110051893A (ko) u-Zone 환경에서의 데이터 보안 및 라우팅 시스템
US8719563B2 (en) Key setting method, node, and network system
Panda et al. Implementation of SCADA/HMI system for real-time controlling and performance monitoring of SDR based flight termination system
CN101739575A (zh) 无线射频识别系统中多硬件设备集中管理的数据处理方法
Bhushan Middleware and security requirements for internet of things
CN104219300B (zh) 坐标转换参数的分享方法和系统
CN103905389A (zh) 基于中继设备的安全关联、数据传输方法及装置、系统
CN102469451B (zh) 手机卡实名认证的方法和系统
CN105554746A (zh) 一种基于加密ssid的wifi局域网通信系统
CN102486838A (zh) 一种多标准rfid标签数据集成与转换方法
Patel Cross-layer design in the Internet of Things (IoT): issues and possible solutions
Raja et al. Internet of things: A research-oriented introductory
CN107370735A (zh) 一种物联网中继器数据的分时段加密方法及装置
CN107483203A (zh) 物联网接入点接收数据的分时段加密方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application