KR20180019263A - 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법 - Google Patents

보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법 Download PDF

Info

Publication number
KR20180019263A
KR20180019263A KR1020160103389A KR20160103389A KR20180019263A KR 20180019263 A KR20180019263 A KR 20180019263A KR 1020160103389 A KR1020160103389 A KR 1020160103389A KR 20160103389 A KR20160103389 A KR 20160103389A KR 20180019263 A KR20180019263 A KR 20180019263A
Authority
KR
South Korea
Prior art keywords
information
server
data
unit
encrypted data
Prior art date
Application number
KR1020160103389A
Other languages
English (en)
Other versions
KR101880708B1 (ko
Inventor
최재식
Original Assignee
(주)샌코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)샌코 filed Critical (주)샌코
Priority to KR1020160103389A priority Critical patent/KR101880708B1/ko
Publication of KR20180019263A publication Critical patent/KR20180019263A/ko
Application granted granted Critical
Publication of KR101880708B1 publication Critical patent/KR101880708B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 센서장비에 인증키를 부여하여 인증키가 확인될 경우에만 데이터 접근이 가능하며, 데이터의 검색이 용이하도록 인덱스정보를 생성함으로써 검색속도 향상 및 보안의 강화를 개선할 수 있는 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법에 관한 것이다. 본 발명은 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인함으로써, 데이터 접근의 보안성을 강화할 수 있는 효과가 있다. 또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성함으로써, 인덱스정보를 통해 데이터의 검색속도를 향상시킬 수 있는 효과가 있다.

Description

보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법{DATA TRANSFER SYSTEM OF DEVICE IN IoT HAVING IMPROVED SECURITY}
본 발명은 사물인터넷 디바이스간의 데이터를 전송하는데 있어서 보안을 강화하기 위한 것으로, 더욱 상세하게는 센서장비에 인증키를 부여하여 인증키가 확인될 경우에만 데이터 접근이 가능하며, 데이터의 검색이 용이하도록 인덱스정보를 생성함으로써 검색속도 향상 및 보안의 강화를 개선할 수 있는 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법에 관한 것이다.
IT산업에 발달됨에 따라 사용자에 언제, 어디에 있는지 상관없이 인터넷이 접속할 수 있는 네트워크 인프라가 구축되어 있다. 최근에는 인터넷 사용이 사용자뿐 아니라 사물에도 인터넷이 연결되는 사물인터넷이 주목받고 있다. 사물인터넷(IoT : Internet of Things)은 사물에 센서를 부착해 실시간으로 데이터를 인터넷환경에서 주고받는 기술을 일컫는다. 가전제품, 전자기기뿐만 아니라 헬스케어, 원격검침, 스마트홈, 스마트카 등 다양한 분야에서 사물을 네트워크로 연결해 정보를 공유할 수 있다. 사물인터넷 시스템에서는 개인정보가 상당히 중요하나 일반적으로 사물인터넷의 경우는 센서의 시리얼 번호를 서버에 등록함으로써, 센서를 인증하는 단순 보안방법을 채택하고 있다.
이에 한국 공개특허 10-2016-0074700호(이하 '선행문헌'이라 칭함)는 사물 인터넷 기반 디바이스를 이용하여 사용자를 인증할 수 있으며, 보안인증을 받지 않은 비인가자가 산업 현장내부로 들어갈시 산업보안적인 문제점과 산업체 피해를 최소화하기 위해 사용자의 인증을 통합 및 모니터링 하는 시스템에 관한 것이다. 선행문헌은 사물인터넷 디바이스기반 통합 인증 시스템을 환경 센서 정보와 사용자의 ID를 융합한 암호를 이용하여 인증자의 현재 위치가 파악되고, 또한 융합된 암호를 이용하여 별도의 인증과정 없이 빠르게 인증할 수 있는 효과가 있다.
선행문헌은 사용자에게 부여된 ID를 통해 사물인터넷에 접근을 하는 구조로써, 보안을 강화할 수 있지만, 사물인터넷의 디바이스에는 직접적인 인증방식을 구비하고 있지 않아 해킹 등의 위험에 노출될 수 있는 문제점이 있다.
한국 공개특허 제10-2016-0074700(명칭 : 공개 산업 현장 내 사물인터넷 장치 기반의 사용자 보안 인증 및 통합 모니터링 시스템, 공개일 : 2016.06.29.)
본 발명은 위와 같은 문제점을 해결하기 위해 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인하는데 그 목적이 있다.
또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 관점에 따른 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템은 적어도 하나의 센서모듈을 포함하는 측정부, 및 상기 측정부에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 데이터암호화부를 포함하는 적어도 하나의 센서장치와 상기 적어도 하나의 센서장치 간의 그룹을 지정하며, 상기 그룹을 구별하기 위한 식별정보 및 상기 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정하는 통신설정부, 및 상기 센서장치의 하드웨어에 부여된 고유식별자정보 및 상기 고유식별자정보에 대응되는 인증키를 데이터베이스에 등록하는 센서정보등록부를 포함하는 서버와 상기 그룹으로 지정된 센서장치로부터 상기 암호화데이터를 수신하며, 수신된 상기 암호화데이터를 상기 서버로 전송하는 중계기 및 상기 서버로부터 상기 암호화데이터를 수신받기 위한 단말통신부, 및 수신된 상기 암호화데이터를 기 설정된 복호화방식에 따라 상기 측정데이터로 재변환하는 데이터복호화부를 포함하는 단말장치를 포함한다.
본 발명에 따른 상기 중계기는 상기 그룹으로 지정된 센서장치로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 상기 서버로 전송하되, 상기 서버는 상기 접속정보에 포함된 특정 고유식별자정보를 인식하여 상기 그룹 내 통신 가능한 특정 센서장치를 확인하는 접속확인부를 더 포함한다.
본 발명에 따른 상기 서버는 상기 단말장치로부터 상기 데이터베이스에 등록된 상기 센서장치에 접근을 승인받기 위한 특정 인증키를 수신하기 위한 서버통신부, 상기 특정 인증키가 상기 데이터베이스에 등록된 인증키와 동일여부를 확인하여 상기 단말장치의 통신연결을 승인하는 인증확인부, 및 상기 통신연결이 승인된 단말장치로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 검색부를 더 포함하되, 상기 서버통신부는 상기 질의요청 수행에 따라 검색된 특정 암호화데이터를 상기 단말장치로 전송한다.
본 발명에 따른 상기 센서장치는 상기 암호화데이터의 검색이 용이하도록 고유식별자정보, 암호화데이터영역, 생성시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는 인덱스생성부, 및 상기 인덱스정보와 상기 암호화데이터를 상기 중계기로 전송하는 센서통신부를 더 포함한다.
본 발명은 사물인터넷 디바이스에 고유 인증키를 부여하며, 서버에 등록된 인증키와 단말장치에 입력된 인증키간의 동일 여부를 확인하여 데이터의 접근여부를 승인함으로써, 데이터 접근의 보안성을 강화할 수 있는 효과가 있다.
또한, 본 발명은 센서장치를 통해 측정된 데이터를 암호화하며, 센서의 고유식별정보, 암호화데이터, 생성시간이 비트로 변환된 인덱스 정보를 추가적으로 생성함으로써, 인덱스정보를 통해 데이터의 검색속도를 향상시킬 수 있는 효과가 있다.
도 1은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 통신구조를 설명하기 위한 구성도이다.
도 2는 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 구성도이다.
도 3은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송방법을 설명하기 위한 순서도이다.
도 4는 본 발명에 따른 인증키의 인증을 통한 데이터 접근방법을 설명하기 위한 순서도이다.
이하, 본 발명의 바람직한 실시 예에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. 본 발명의 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
도 1은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 통신구조를 설명하기 위한 구성도이다.
도 1을 살펴보면, 사물인터넷 디바이스간의 통신구조는 서버(100)와 중계기(200)가 통신연결되어 있으며, 중계기(200)는 단말장치 그룹(300)과 통신연결되어 있다. 서버(100)와 중계기(200)간의 통신연결방식은 이동통신망, LAN(local area network), 공증 통신망 등으로 이루어지며, 중계기(200)에는 통신망 프로토콜을 설치되어 있어 서버(100)와의 네트워크의 상호 접속이 가능하다. 중계기(200)는 통신매체나 전송방식의 차이를 흡수해 이종기기 간의 접속을 가능하며, Router 등의 장치로 구성될 수 있다.
센서장치(300)는 블루투스, 지그비, wifi 등의 근거리 통신이 가능한 장치이다. 따라서 센서장치(300)와 중계기(200)간의 통신은 거리가 한정된다. 중계기(200)의 경우는 다수의 장치와 인터넷의 라인 공유가 가능한 장치이다. 도 1의 통신구조와 같이, 중계기A(200A)는 복수의 센서장치가 포함된 센서장치 그룹A(300A)로부터 데이터를 수신받으며, 수신된 데이터를 서버(100)로 전송하게 된다. 센서장치 그룹은 지정된 중계기와 통신되도록 설정 또는 중계기 주변에 위치된 센서장치가 자동으로 그룹지어 연결될 수 있을 것이다.
도 2는 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송시스템의 구성도이다. 도 2를 살펴보면, 사물인터넷 디바이스간의 데이터 전송시스템은 서버(100), 중계기(200), 센서장치(300), 단말장치(400)로 이루어진다.
도 2를 참조하면, 서버(100)는 서버통신부(110), 통신설정부(120), 센서정보등록부(130), 데이터베이스(140), 접속확인부(150), 인증확인부(160), 검색부(170)를 포함할 수 있다.
서버통신부(110)는 외부장치와 통신을 하기 위한 장치이다. 서버통신부(110)는 중계기(200) 및 단말장치(400)와 통신하기 위한 통신 프로토콜이 설정되어 있다.
통신설정부(120)는 적어도 하나의 센서장치(300) 간의 그룹을 지정한다. 또한, 통신설정부(120)는 그룹을 구별하기 위한 식별정보 및 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정한다. 통신설정부(120)는 중계기(200)와 통신되는 센서장치의 그룹을 구별하기 위해 그룹마다 서로 다른 식별정보를 생성한다. 또한, 통신설정부(120)는 생성된 각 그룹내에서 사용될 통신규정을 설정한다. 여기서 통신설정은 그룹 내에서 사용될 통신포트, 데이터암호화 방식 등을 포함한다. 예를 들어, A그룹에서 사용될 식별정보가 'A'이고, 포트번호가 '100', '비대칭 암호화' 방식으로 설정된다면, 'A'그룹에 포함되는 센서장치(300)는 비대칭 암호화 방식으로 암호화된 데이터를 '100'포트를 통해 전송하게 된다. 한편, 통신규정은 위의 예시로 한정하지 않으며, 사용자에 의해 추가 또는 삭제될 수 있다. 이와 같은 통신규정을 그룹별로 구축함으로써, 그룹간의 혼선을 방지할 수 있는 효과가 있다. 한편, 통신설정부(120)의 의해 설정된 정보는 데이터베이스(140)에 저장된다.
센서정보등록부(130)는 센서장치의 하드웨어에 부여된 고유식별자정보 및 고유식별자정보에 대응되는 인증키를 데이터베이스(140)에 등록하는 장치이다. 하드웨어의 부여된 고유식별자정보는 센서장치의 시리얼 넘버, MAC주소 등이 될 수 있다. 시리얼 넘버의 경우는 센서장치가 제조될 때 부여되는 넘버로써, 그 수치는 장치마다 서로 상이함에 따라 각 센서장치를 구별할 수 있다. MAC주소의 경우는 컴퓨터끼리 통신하는데 쓰이는 하드웨어(네트워크 카드)에 부여된 고유식별자이다.
접속확인부(150)는 중계기(200)로부터 전송된 특정 고유식별자정보를 인식하여 그룹 내 통신 가능한 특정 센서장치를 확인하는 장치이다. 중계기(200)는 그룹으로 지정된 센서장치(300)로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 서버(100)로 전송한다. 따라서 접속확인부(150)는 기 설정된 주기마다 수신된 접속정보를 통해 통신가능한 센서장치를 인식한다. 예를 들어, 기 설정된 주기가 10분일 경우, 센서장치(300)는 10분 주기로 중계기(200)에 접속정보를 전송하며, 중계기(200)는 서버(100)로 접속정보를 전송한다. 또한, 서버통신부(110)는 접속확인부(150)를 통해 확인된 통신 가능한 센서정보를 단말장치(400)로 전송할 수 있다,
서버통신부(110)는 단말장치(400)로부터 데이터베이스(140)에 등록된 센서장치(300)에 접근을 승인받기 위한 특정 인증키를 수신한다. 인증확인부(160)는 서버통신부(110)에 수신된 특정 인증키가 데이터베이스(140)에 등록된 인증키와 동일여부를 확인하여 단말장치(400)의 통신연결을 승인한다. 한편, 단말장치(400)는 특정 인증키를 전송하기 이전, 접속확인부(150)를 통해 접속가능한 센서정보를 선택한다. 예를 들어, 서버통신부(110)로부터 전송된 접속가능한 센서정보에 '가', '나', '다'가 있을 경우, 단말장치(400)는 '가', '나'. '다' 중 어느 하나의 센서장치를 선택하며, 선택된 센서장치에 대응되는 인증키를 서버(100)로 전송하게 된다. 서버(100)에 '가' 센서장치, 인증키 '12345'의 정보가 수신된다면, 인증확인부(160)는 데이터베이스(140)에 저장된 인증키와 단말장치(400)로부터 전송된 인증키를 비교하게 된다. 이에 인증키가 동일할 경우, 인증확인부(160)는 단말장치(400)의 통신연결을 승인한다.
검색부(170)는 통신연결이 승인된 단말장치(400)로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 장치이다. 예를들어, 서버통신부(110)에 단말장치(400)로부터 '가' 센서장치의 '20:00시'의 암호화데이터의 검색을 요청하는 질의요청 메시지가 수신될 경우, 검색부(170)는 수신된 질의요청메시지에 대응되는 암호화데이터의 검색을 수행한다. 한편, 검색부(170)에 의해 검색된 결과값은 서버통신부(110)를 통해 단말장치(400)로 전송된다.
도 2를 참조하면, 중계기(200)는 그룹으로 지정된 센서장치(300)로부터 암호화데이터를 수신하며, 수신된 암호화데이터를 서버(100)로 전송하기 위한 중계통신부(210)를 포함한다.
도 2를 참조하면, 센서장치(300)는 센서통신부(310), 측정부(320), 데이터암호화부(330), 인덱스생성부(340)를 포함할 수 있다.
센서통신부(310)는 암호화데이터 및 인덱스정보를 중계기(200)로 전송하기 위한 장치이다.
측정부(320)는 적어도 하나의 센서모듈을 포함한다. 따라서 측정부(320)는 센서모듈을 통해 물리적인 양이나 그 변화를 감지하여 측정데이터를 생성한다.
데이터암호화부(330)는 측정부(320)에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 장치이다. 그룹별로 지정된 암호화방식에 따라 암호화가 진행된다. 암호화방식으로는 비대칭 암호화방식이 사용될 수 있으며, 암호화하기 전 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 암호화 방식을 통해 2중 암호화하는 것이 가능하다.
인덱스생성부(340)는 암호화데이터의 검색이 용이하도록 고유식별자정보, 암호화데이터영역, 생성시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는 장치이다. 인덱스생성부(340)를 생성되는 고유식별자정보의 비트, 암호화데이터영역의 비트 및 생성시간영역의 비트는 서로 다르게 구성될 수 있다.
이하, 고유식별자정보가 8비트, 암호화데이터영역의 비트가 4비트, 생성시간영역의 비트가 4비트로 구성될 경우의 예를 들어 설명하도록 한다. 고유식별자정보는 특정 숫자에 대한 비트변환이 이루어질 수 있다. 고유식별자정보에 지정된 특정 숫자가 첫 숫자이며, 첫 숫자가 1인 경우 00000001로 비트가 생성되며, 5일 경우 00000101로 비트가 생성진다.
인덱스생성부(340)는 암호화데이터영역을 설정하며, 암호화데이터가 특정 암호화데이터영역에 위치됨에 따라 비트를 생성한다. 예를 들어, 암호화데이터영역이 100단위로 구분될 경우, 0~100이 첫 번째 암호화데이터영역이 되며, 101~200이 두 번째 암호화데이터영역이 된다. 따라서 암호화데이터가 50일 경우, 첫 번째 원본데이터영역이 됨에 따라 0001의 비트가 생성진다. 또한, 인덱스생성부(340)는 암호화데이터가 생성된 시간영역에 따른 비트를 생성한다. 예를 들어, 00:00부터 01:00까지의 첫 번째 시간영역, 01:01부터 02:00까지의 두 번째 시간영역으로 할 경우, 01:30분에 암호화데이터가 생성되었다면, 인덱스생성부(340)는 0010의 비트를 생성한다.
이를 통해 인덱스생성부(340)는 00000101의 고유식별자정보비트, 0001의 암호화데이터영역 비트, 0010의 생성시간영역 비트를 조합하여 0000010100010010의 인덱스정보를 생성한다. 한편, 인덱스생성부(340)에 의해 생성되는 비트수와 조합순서는 사용자에 의해 변경될 수 있는 사항이다.
도 1을 살펴보면, 단말장치(400)는 서버(100)로부터 암호화데이터를 수신받기 위한 단말통신부(410)와 수신된 암호화데이터를 기 설정된 복호화방식에 따라 측정데이터로 재변환하는 데이터복호화부(420)를 포함할 수 있다. 데이터복호화부(420)는 데이터를 복호하기 위한 복호화키를 포함할 수 있으며, 암호화방식을 복호할 수 있는 프로그램 또는 앱 등을 통해 복호될 수 있다.
도 3은 본 발명에 따른 사물인터넷 디바이스간의 데이터 전송방법을 설명하기 위한 순서도이다. 앞서 기재한 내용과 중복되는 내용은 생략한다.
[설정 및 등록단계]
단말장치(400)로부터 설정정보가 서버로 전송된다(S1000). 설정정보는 그룹을 구별하기 위한 식별정보 및 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된다.
서버(100)는 식별정보에 따라 적어도 하나의 센서장치(300) 간의 그룹을 지정하며, 통신방식에 따라 그룹별 통신방식을 설정한다(S1010). 설정된 통신방식은 서버(100)의 데이터베이스(140)에 저장된다.
단말장치(400)로부터 센서정보가 서버(100)로 전송된다(S1030). 여기서 센서정보는 센서장치(300)의 하드웨어에 부여된 고유식별자정보 및 고유식별자정보에 대응되는 인증키를 포함한다. 서버(100)가 수신된 센서정보를 데이터베이스(140)에 등록한다(S1040). 예를 들어, 센서정보가 A그룹의 '가'라는 센서장치이며, 고유식별자정보가 '12346789', 인증키가 'ABCDEFG'일 경우, 서버(100)는 A/가/12346789/ABCDEFG의 센서정보를 데이터베이스(140)에 저장한다.
[접속정보 확인단계]
중계기(200)는 그룹에 등록된 적어도 하나의 센서장치(300)로부터 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 서버(100)로 전송한다(S1050). 예를 들어, 센서장치(300)의 고유식별자정보가 12346789이면, 12346789의 고유식별자정보와 함께 접속가능하다는 접속신호를 중계기(200)로 전송하며, 중계기(200)는 수신된 접속신호를 서버(100)로 전송한다. 서버(100)는 수신된 접속정보에 포함된 특정 고유식별자정보를 인식하여 그룹 내 통신 가능한 특정 센서장치를 확인한다(S1060). 예를 들어, 서버(100)가 중계기(200)로부터 12346789의 고유식별자정보가 포함된 접속신호를 수신할 경우, 서버(100)는 수신된 12346789의 고유식별자정보를 데이터베이스(140)에 저장된 정보와 비교하게 된다. 따라서 12346789의 고유식별자정보가 '가'센서장치로 판단되면, 현재 '가'센서장치는 통신이 가능한 장치로 인식한다. 서버(100)는 통신가능한 센서장치정보를 단말장치(400)로 전송한다(S1070). 한편, 접속정보 확인단계는 기 설정된 주기마다 진행됨에 따라 위의 S1050 내지 S1070의 단계순으로 한정하지 않는다.
[데이터암호화 및 인덱스 생성단계]
센서장치(300)가 적어도 하나의 센서모듈을 통해 물리적인 양이나 그 변화를 감지하여 측정데이터를 생성한다(S1080). 센서모듈의 경우는 하나 또는 복수개로 이루어질 수 있다. 예를 들어, 센서장치(300)가 헬스케어와 관련된 장치일 경우, 온도, 혈압, 맥박 등의 신체정보를 측정하기 위해 다수의 센서모듈로 구성된다.
센서장치(300)는 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환한다(1090), 암호화는 통신방식설정에 따라 그룹별로 지정된 암호화방식에 의해 진행된다. 암호화방식으로는 비대칭 암호화방식이 사용될 수 있으며, 암호화하기 전 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 암호화 방식을 통해 2중 암호화하는 것이 가능하다.
센서장치(300)가 암호화데이터의 검색이 용이하도록 그룹정보, 암호화데이터영역, 생성시간비트 영역을 비트정보로 각 변환하여 인덱스정보를 생성한다(S1100). 인덱스정보의 고유식별자정보 비트, 암호화데이터영역 비트, 및 생성시간비트는 서로 다르게 구성될 수 있다.
중계기(200)는 센서장치(300)로부터 암호화데이터와 인덱스정보를 수신받아 서버(100)로 전송한다(S1110). 서버(100)는 수신된 인덱스정보 및 암호화데이터를 데이터베이스(140)에 저장한다.
[데이터 검색단계]
도 4를 통해 데이터 검색단계를 설명한다. 도 4는 본 발명에 따른 인증키의 인증을 통한 데이터 접근방법을 설명하기 위한 순서도이다.
단말장치(400)로부터 통신연결을 승인받기 위한 특정 인증키가 서버(100)로 전송된다(S1121). 여기서 단말장치(400)는 특정 인증키를 전송하기 이전, 접속가능한 센서정보를 선택한다. 예를 들어, 접속가능한 센서정보에 '가', '나', '다'가 있을 경우, 단말장치(400)는 '가', '나'. '다' 중 어느 하나의 센서장치를 선택하여, 선택된 센서장치에 되는 인증키를 서버(100)로 전송하게 된다.
서버(100)는 수신된 특정 인증키정보를 확인한다(S1122). 서버(100)는 특정 인증키가 데이터베이스(140)에 등록된 인증키와 동일여부를 확인한다(S1123). 예를 들어, 특정 인증키가 '가'라는 센서장치에 대한 인증키가 'ABCDEFG'일 경우, 서버(100)는 데이터베이스(140)에 등록된 '가'센서장치에 대응되어 저장된 인증키와 동일여부를 확인한다.
서버(100)에 수신된 특정 인증키와 데이터베이스(140)에 저장된 인증키가 동일하지 않을 경우, 서버(100)는 인증키 불일치에 대한 연결 거부정보를 단말장치(400)로 전송한다(S1124). 단말장치(400)는 수신된 연결 거부정보에 따라 인증키를 재전송할 수 있다. 서버(100)에 수신된 특정 인증키와 데이터베이스(140)에 저장된 인증키가 동일할 경우, 서버(100)는 특정 인증키를 전송한 단말장치의 통신연결을 승인한다(S1125). 단말장치(400)는 접근이 승인된 이후, 단말장치(400)로부터 특정 데이터의 검색을 요청하는 질의요청 메세지가 서버(100)로 전송한다(S1126). 서버(100)는 단말장치(400)로부터 전송된 질의요청에 대응되는 암호화데이터의 검색을 수행한다(S1127).
도 3을 살펴보면, 검색된 특정 암호화데이터는 서버(100)로부터 단말장치(400)로 전송된다(1130). 한편, 서버(100)는 인덱스정보를 통해 질의요청에 따른 암호화데이터를 검색할 수 있다. 단말장치(400)가 인덱스정보와 특정 인증키정보를 동시에 서버(100)에 전송할 경우, 서버(100)는 인덱스정보를 통해 특정 인증키정보에 대응되는 암호화데이터를 빠르게 검색할 수 있다. 예를 들어, 단말장치로부터(400) 0000010100010010의 인덱스정보가 서버(100)로 전송된 경우, 서버(100)는 00000101를 통해 '5'의 고유식별자정보를 도출할 수 있으며, 0001을 통해 첫번째 암호화데이터영역, 0010을 통해 '2시'의 시간영역을 도출하게 된다.
[데이터 복호단계]
단말장치(400)는 수신된 암호화데이터를 기 설정된 복호화방식에 따라 측정데이터로 재변환한다. 데이터복호화부(420)는 데이터를 복호하기 위한 복호화키를 포함할 수 있으며, 암호화방식을 복호할 수 있는 프로그램 또는 앱 등을 통해 복호될 수 있다.
100 : 서버 110 : 서버통신부
120 : 통신설정부 130 : 센서정보등록부
140 : 데이터베이스 150 : 접속확인부
160 : 인증확인부 170 : 검색부
200 : 중계기 210 : 중계통신부
300 : 센서장치 310 : 센서통신부
320 : 측정부 330 : 데이터암호화부
400 : 단말장치 410 : 단말통신부
420 : 데이터복호화부

Claims (4)

  1. 적어도 하나의 센서모듈을 포함하는 측정부; 및 상기 측정부에 의해 측정된 측정데이터를 기 설정된 암호화방식에 따라 암호화데이터로 변환하는 데이터암호화부를 포함하는 적어도 하나의 센서장치;
    상기 적어도 하나의 센서장치 간의 그룹을 지정하며, 상기 그룹을 구별하기 위한 식별정보 및 상기 생성된 그룹 내에서 사용될 통신포트, 암호화방식 중 적어도 어느 하나가 포함된 통신방식을 설정하는 통신설정부; 및 상기 센서장치의 하드웨어에 부여된 고유식별자정보 및 상기 고유식별자정보에 대응되는 인증키를 데이터베이스에 등록하는 센서정보등록부를 포함하는 서버;
    상기 그룹으로 지정된 센서장치로부터 상기 암호화데이터를 수신하며, 수신된 상기 암호화데이터를 상기 서버로 전송하는 중계기; 및
    상기 서버로부터 상기 암호화데이터를 수신받기 위한 단말통신부; 및 수신된 상기 암호화데이터를 기 설정된 복호화방식에 따라 상기 측정데이터로 재변환하는 데이터복호화부를 포함하는 단말장치;를 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.
  2. 제 1항에 있어서,
    상기 중계기는 상기 그룹으로 지정된 센서장치로부터 특정 고유식별자정보가 포함된 접속정보를 기 설정된 주기마다 수신하여 상기 서버로 전송하되,
    상기 서버는 상기 접속정보에 포함된 특정 고유식별자정보를 인식하여 상기 그룹 내 통신 가능한 특정 센서장치를 확인하는 접속확인부를 더 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.
  3. 제 1항에 있어서,
    상기 서버는 상기 단말장치로부터 상기 데이터베이스에 등록된 상기 센서장치에 접근을 승인받기 위한 특정 인증키를 수신하기 위한 서버통신부;
    상기 특정 인증키가 상기 데이터베이스에 등록된 인증키와 동일여부를 확인하여 상기 단말장치의 통신연결을 승인하는 인증확인부; 및
    상기 통신연결이 승인된 단말장치로부터 특정 암호화데이터의 검색을 요청하는 질의요청 메세지에 응답하여 질의요청을 수행하는 검색부를 더 포함하되,
    상기 서버통신부는 상기 질의요청 수행에 따라 검색된 특정 암호화데이터를 상기 단말장치로 전송하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송방법.
  4. 제 3항에 있어서,
    상기 센서장치는 상기 암호화데이터의 검색이 용이하도록 고유식별자정보, 암호화데이터영역, 생성시간영역을 비트정보로 각 변환하여 인덱스정보를 생성하는 인덱스생성부; 및
    상기 인덱스정보와 상기 암호화데이터를 상기 중계기로 전송하는 센서통신부를 더 포함하는 것을 특징으로 하는 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템.
KR1020160103389A 2016-08-16 2016-08-16 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법 KR101880708B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160103389A KR101880708B1 (ko) 2016-08-16 2016-08-16 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160103389A KR101880708B1 (ko) 2016-08-16 2016-08-16 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법

Publications (2)

Publication Number Publication Date
KR20180019263A true KR20180019263A (ko) 2018-02-26
KR101880708B1 KR101880708B1 (ko) 2018-07-20

Family

ID=61531396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160103389A KR101880708B1 (ko) 2016-08-16 2016-08-16 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법

Country Status (1)

Country Link
KR (1) KR101880708B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019168341A1 (ko) * 2018-02-27 2019-09-06 주식회사 네오세미텍 통합 iot 모듈 및 이를 이용한 iot 기반의 설비 환경 통합 관리 시스템
KR102124355B1 (ko) * 2019-01-31 2020-06-23 (주)엘렉스정보통신 사물 인터넷 데이터 인덱싱 시스템
KR20200090652A (ko) * 2020-07-08 2020-07-29 주식회사 네오세미텍 통합 IoT 모듈 및 이를 이용한 IoT 기반의 설비 환경 통합 관리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046849A (ko) * 2009-10-29 2011-05-06 한국인터넷진흥원 센서데이터 보안유지 방법, 시스템 및 기록매체
US20140293993A1 (en) * 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
US20150254463A1 (en) * 2014-03-06 2015-09-10 Kent W. Ryhorchuk Security and data privacy for lighting sensory networks
KR20160074700A (ko) 2014-12-17 2016-06-29 중앙대학교 산학협력단 산업 현장 내 사물인터넷 장치 기반의 사용자 보안 인증 및 통합 모니터링 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101298618B1 (ko) * 2011-10-20 2013-08-26 국방과학연구소 센서 네트워크 환경에서 아이디 기반의 브로드캐스트 암호 방법
KR101634295B1 (ko) * 2014-12-16 2016-06-30 주식회사 윈스 IoT 보안을 위한 인증 서비스 제공 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110046849A (ko) * 2009-10-29 2011-05-06 한국인터넷진흥원 센서데이터 보안유지 방법, 시스템 및 기록매체
US20140293993A1 (en) * 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
US20150254463A1 (en) * 2014-03-06 2015-09-10 Kent W. Ryhorchuk Security and data privacy for lighting sensory networks
KR20160074700A (ko) 2014-12-17 2016-06-29 중앙대학교 산학협력단 산업 현장 내 사물인터넷 장치 기반의 사용자 보안 인증 및 통합 모니터링 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019168341A1 (ko) * 2018-02-27 2019-09-06 주식회사 네오세미텍 통합 iot 모듈 및 이를 이용한 iot 기반의 설비 환경 통합 관리 시스템
KR102124355B1 (ko) * 2019-01-31 2020-06-23 (주)엘렉스정보통신 사물 인터넷 데이터 인덱싱 시스템
KR20200090652A (ko) * 2020-07-08 2020-07-29 주식회사 네오세미텍 통합 IoT 모듈 및 이를 이용한 IoT 기반의 설비 환경 통합 관리 시스템

Also Published As

Publication number Publication date
KR101880708B1 (ko) 2018-07-20

Similar Documents

Publication Publication Date Title
CN105392134B (zh) 在至少一个第二单元上认证至少一个第一单元的方法
CN208580402U (zh) 存储设备和用于存储设备的站
JP4776245B2 (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
EP3487195A1 (en) Systems and methods for securely pairing a transmitting device with a receiving device
CN107454079A (zh) 基于物联网平台的轻量级设备认证及共享密钥协商方法
CN104715187A (zh) 用于认证电子通信系统中的节点的方法和装置
CN107004077A (zh) 用于提供安全且可独立操作的生物特征认证的方法和系统
CN106981003B (zh) 用于虚拟现实环境的交易方法、装置及系统
KR20180119201A (ko) 인증 시스템을 위한 전자 장치
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
KR101880708B1 (ko) 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법
CN103329589A (zh) 发布用于在cpns环境中验证用户的验证密钥的系统和方法
US8156326B2 (en) Method to search for affinities between subjects and relative apparatus
JP2017085225A (ja) 通信装置、通信方法および通信システム
CN110889120A (zh) 一种基于区块链技术大健康数据的系统和方法
CN105635075A (zh) 登录云终端的方法、云终端、云服务器及云系统
JP2011012511A (ja) 電気錠制御システム
CN102970676A (zh) 一种对原始数据进行处理的方法、物联网系统及终端
CN109845187B (zh) 秘钥管理方法和装置
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
KR101601769B1 (ko) 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법
CN110582986B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证方法
JP2017147507A (ja) 識別情報伝送システムおよび識別情報復号方法
CN111510416A (zh) 数据信息传输方法、电子设备和可读存储介质
CN106325078A (zh) 一种基于物联网技术的智能家居安全控制系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant