Nothing Special   »   [go: up one dir, main page]

KR101131185B1 - 이동 단말 및 이를 이용한 서비스 제공 방법 - Google Patents

이동 단말 및 이를 이용한 서비스 제공 방법 Download PDF

Info

Publication number
KR101131185B1
KR101131185B1 KR1020090061334A KR20090061334A KR101131185B1 KR 101131185 B1 KR101131185 B1 KR 101131185B1 KR 1020090061334 A KR1020090061334 A KR 1020090061334A KR 20090061334 A KR20090061334 A KR 20090061334A KR 101131185 B1 KR101131185 B1 KR 101131185B1
Authority
KR
South Korea
Prior art keywords
traffic
information
unit
security
mobile terminal
Prior art date
Application number
KR1020090061334A
Other languages
English (en)
Other versions
KR20100063637A (ko
Inventor
박남제
최두호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100063637A publication Critical patent/KR20100063637A/ko
Application granted granted Critical
Publication of KR101131185B1 publication Critical patent/KR101131185B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 단말 및 이를 이용한 서비스 제공 방법에 관한 것이다.
본 발명은 이동 단말이 보안 모듈과 USN(Ubiquitous Sensor Network) 미들웨어 플랫폼을 장착하고 있어, RFID(Radio Frequency Identification) 방식과 RF(Zigbee) 방식을 동시에 지원할 수 있으며, 모바일 USN 미들웨어를 통해 보안 서비스를 제공할 수 있을 뿐만 아니라, 시그니처 기반의 실시간 센싱 트래픽 분석을 통해 센싱 데이터를 보호할 수 있다.
모바일 USN, 센서 네트워크, 보안 미들웨어, WIPI, 단말 플랫폼

Description

이동 단말 및 이를 이용한 서비스 제공 방법{mobile and service method thereof}
본 발명은 이동 단말 및 이를 이용한 서비스 제공 방법에 관한 것으로, 구체적으로 모바일 RIFD 기반 센서 네트워크를 구성하기 위한 이동 단말의 플랫폼 및 보안 방법에 관한 것이다.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-04, 과제명: 안전한 RFID/USN을 위한 정보보호 기술 개발].
무선 센서 네트워크는 유비쿼터스 환경을 구현하기 위한 핵심 기술로서, 초경량, 저전력 센서들을 사용하여 거주 공간 속에서의 다양한 편의 정보, 주변 환경 정보, 교통 정보 등 여러 정보를 센싱하여 사용자에게 전달할 수 있도록 한다. 실제로 센서 네트워크는 센싱 기능과 정보 처리 능력, 그리고 통신 능력을 가진 다수의 센서 노드들로 구성된다. 특히, 센서 네트워크는 사용자가 원하는 서비스 영역에 배치되어 자동적으로 애드 혹(Ad-hoc) 네트워크를 형성한 후, 필요한 정보를 수집하여 사용자에게 서비스를 제공한다.
모바일 WSN(Wireless Sensor Networks) 기술은 싱크나 센서 노드가 이동성을 가진 단말 기반 센서 네트워크이다. 기존의 센서 네트워크가 고정적이었다면, 모바일 WSN은 이동 단말이 싱크와 센서 노드의 역할을 수행하여, 이동성을 제공할 수 있도록 한다. 또한, WiFi-UMTS, WiMax/WiBro-UMTS, 블루투스-UMTS, 지그비(Zigbee)-UMTS를 모바일 폰, PDA, 스마트 폰과 같은 멀티 이동 단말을 통해 사용자에게 제공해줄 수 있으며, 이를 이용하여 폐쇄적인 센서 네트워크의 한계를 극복할 수 있은 것으로 기대하고 있다.
USN(Ubiquitous Sensor Network) 기술은 RFID와 함께 유비쿼터스 시대를 열어갈 미래 기술로, 센싱 기술과 무선 네트워크 기술을 혼용하여 사용자가 컴퓨팅 기기의 존재를 인식하지 못하는 사이에 센서 네트워크를 통해 유통되는 데이터에 대한 다양한 서비스를 제공받을 수 있다. USN 센싱 기기들은 주변에 다양한 형태로 존재할 수 있다. 이처럼 RFID, USN과 같은 기술들이 진보해감에 따라, 더 많은 컴퓨팅 장비들이 개발되고 있다.
특히 모바일 USN은 일반 USN과 달리, USN 노드를 구성하는 센서 기기 및 데이터 중계 기능을 담당하는 중간 노드들이 모두 이동성을 가지고, 시간과 장소에 구애받지 않고 더욱 다양한 서비스를 제공할 수 있는 기술이다. 이때 USN 네트워크를 구성하는 센서 노드와 센서 노드로부터 정보를 수집하여 외부로 내보내는 싱크 노드(Sink Node)는 형태가 단순한 노드 플랫폼이기 때문에, 다양한 응용 서비스를 제공하기에는 한계가 있다.
따라서, 본 발명은 모바일 RFID 기반 센서 네트워크를 구성하기 위한 이동 단말 및 이를 이용한 서비스 제공 방법에 관한 것이다.
보다 상세하게는, RFID 방식과 RF(Zigbee) 방식을 동시에 지원하는 Dongle형 보드(board) 기기를 연동하는 디바이스 환경에서, 단말 플랫폼 및 무선 센서 네트워크를 이용하는 이동 단말을 중심으로 하는 안전한 개별 센싱 환경 구축을 위해 모바일 USN 미들웨어에서의 단말 플랫폼 및 보안 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 이동 단말은,
센싱 트래픽에 유해 정보가 있는지 여부를 판단하는 고유 코드 정보를 저장하는 응용 서비스 프로그램부; 상기 응용 서비스 프로그램부와 연결되어 있으며, 이동 단말이 보안 서비스를 포함하는 응용 서비스를 제공하도록 응용 프로그램을 관리하는 응용 프로그램 관리부; 시그너처 기반으로 하는 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 단말 리더부; 상기 단말 리더부와 연결되어 있으며, 태그로부터 정보를 수집하는 단말 리더 연동부; 및 상기 응용 서비스 프로그램부, 응용 프로그램 관리부, 단말 리더부 및 단말 리더 연동부를 제어하는 제어부를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 이동 단말이 센서 네트워크 환경에서 서비스를 제공하는 방법은,
상기 이동 단말의 주변에 위치하는 센서 네트워크로부터 트래픽이 발생하였음을 탐지하는 단계; 상기 탐지한 트래픽을 분석하여, 상기 탐지한 트래픽이 유해 정보를 포함하는지 여부를 확인하는 단계; 상기 탐지한 트래픽에 유해 정보가 포함되어 있으면, 상기 유해 정보에 대한 보안 서비스를 제공받기 위해 인증 정보 요청 메시지를 생성하여 인증을 요청하는 단계; 및 상기 인증 정보 요청 메시지에 대한 인증 확인 메시지를 수신하면, 상기 인증 확인 메시지에 포함되어 있는 권한 정보를 토대로 보안 서비스 기능을 수행하는 단계를 포함한다.
본 발명에 따르면 이동 단말이 보안 모듈과 USN 미들웨어 플랫폼을 장착하고 있어, RFID 방식과 RF(Zigbee) 방식을 동시에 지원할 수 있으며, 모바일 USN 미들웨어를 통해 보안 서비스를 제공할 수 있다.
또한, 시그니처 기반의 실시간 센싱 트래픽 분석을 통해 센싱 데이터를 보호할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 이동 단말(Mobile Terminal, MT)은 이동국(Mobile Station, MS), 단말(terminal), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하 도면을 참조로 하여 본 발명의 실시예에 따른 USN 네트워크 환경에서의 이동 단말 플랫폼 및 이를 이용한 서비스 제공 방법에 대하여 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 모바일 USN 네트워크 환경의 예시도이다.
도 1에 도시된 바와 같이, 모바일 USN 서비스 시스템에서 사용되는 이동 단 말(100)은 UHF 900MHz 대역의 RFID 방식과 RF(Zigbee) 방식을 동시에 지원할 수 있도록, 센싱 데이터를 분석하고 처리하는 보안 모듈과 USN 미들웨어 플랫폼을 내장하고 있다. 이때 이동 단말(100)이 센싱하는 정보는 이동 단말 주변에 위치하는 복수의 이기종 센싱 네트워크 즉, RFID 태그(200) 또는 개별 센서(300)로부터 수집한 정보이다.
그리고 USN 미들웨어 플랫폼은 센싱한 데이터를 정제, 가공하여, 데이터를 필요로 하는 노드에 제공하는 정보 제공자의 역할을 수행한다. 이 외에도 이동 단말(100)은 응용 서비스 제공 서버(400)로부터 보안 서비스를 제공받을 수 있다. 여기서 보안 모듈과 USN 미들웨어 플랫폼에 대해서는 이후 설명하기로 한다.
다음은 도 1에 도시된 이동 단말(100)의 상세 구조에 대하여 도 2를 참조로 설명하기로 한다. 이동 단말(100)은 센서 노드 혹은 싱크 노드에서의 보안 설정을 위한 시그너처 정보가 삽입되어 있어야 하고, 해당 플랫폼에 대한 기능을 지원해야 하는 전제 사항이 있다. 그리고, 이에 대한 정보를 해석할 수 있는 해석 검증 모듈이 모바일 USN 미들웨어 플랫폼에 포함되어 있어야 한다는 전제 사항이 있다.
도 2는 본 발명의 실시예에 따른 이동 단말의 상세 구조도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 이동 단말(100)의 상세 구조는 응용 프로그램 관리부(110), 응용 서비스 프로그램부(170), 미들웨어 플랫폼 기능부(120), 단말 리더부(160), 미들웨어 플랫폼 기반부(130), 단말 리더 연동부(150), 제어부(140)를 포함한다.
먼저, 응용 프로그램 관리부(110)는 하기에서 설명할 응용 서비스 프로그램 부(170) 및 미들웨어 플랫폼 기능부(120)와 연결되어 있으며, 이동 단말(100)의 고유의 기능을 수행할 수 있도록 하는 응용 프로그램 뿐만 아니라, 본 발명의 실시예에 따라 보안 서비스를 제공할 수 있도록 하는 응용 프로그램을 관리하기도 한다.
응용 서비스 프로그램부(170)는 보안 메시지 시그너처 어플리케이션(171)과 클라이언트 인터페이스(172)를 포함한다. 보안 메시지 시그너처 어플리케이션(171)은 사용자에 의해 설정된 시그너처 그룹 정보인 고유 코드 정보를 저장하고 있다. 고유 코드 정보는 이동 단말(100)이 센싱 트래픽을 수신하여 해당 트래픽에 유해 정보가 있는지 여부를 확인할 때, 트래픽에 대한 고유 코드 정보와 함께 정합되어 인증을 수행할 때 이용된다. 클라이언트 인터페이스(172)는 단말 리더부(160)와 응용 서비스 프로그램부(170)를 연동시켜, 정보를 송수신하도록 한다.
미들웨어 플랫폼 기능부(120)는 응용 프로그램 관리부(110)와 미들웨어 플랫폼 기반부(130)에 연결되어 일반적인 이동 단말로서의 기능을 수행하기 위해 필요한 미들웨어 플랫폼의 역할을 수행한다. 미들웨어 플랫폼 기능부(120)에 대한 설명은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
단말 리더부(160)는 모바일 미들웨어 기능 모듈(180)과 보안 모듈(190)을 포함한다. 먼저, 모바일 미들웨어 기능 모듈(180)은 센싱 트래픽에 유해 정보가 포함되어 있을 경우, 이동 단말(100)이 미들웨어에 대한 보안 서비스를 수행할 수 있도록 하는 보안 기능을 수행한다.
즉, 모바일 미들웨어 기능 모듈(180)은 이동 단말(100)로 입력되는 서비스 및 인터페이스를 분석하여, 분석 결과를 토대로 알맞은 정보보호 기법을 적용하여 보안 기능을 수행하도록 한다. 이때, 인증, 인가 또는 기밀성 제공 중 어느 하나의 방법을 통해 보안 기능을 수행하도록 하며, 인증, 인가, 기밀성 제공에 관한 것은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
다음, 보안 모듈(190)은 시그너처 기반의 실시간 센싱 트래픽 분석 기법을 이용하여 이동 단말(100)이 센싱한 트래픽에 대한 보안 기능을 수행한다. 보안 모듈(190)의 상세한 구조는 이후 도면을 참조로 설명하기로 한다.
미들웨어 플랫폼 기반부(130)는 제어부(140)와 하드웨어 독립성을 지원하는 미들웨어 플랫폼 기능부(120)를 연동하여, 위피 런타임 엔진(WIPI Runtime Engine)과 같은 상위 미들웨어의 다양한 기능을 지원한다. 미들웨어 플랫폼 기반부(130)에 대한 설명은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
단말 리더 연동부(150)는 단말 리더부(160)와 제어부(140)를 연동하며, 이동 단말(100)이 리더기로써의 기능을 수행하도록 한다. 제어부(140)는 미들웨어 플랫폼 기반부(130)와 단말 리더 연동부(150)와 연동하여 이동 단말(100)의 모든 구성 요소들을 제어한다.
다음은 도 2에 나타낸 보안 서비스를 제공할 수 있는 이동 단말(100)의 보안 모듈(190)에 대하여 도 3을 참조로 설명하기로 한다. 본 발명의 실시예에서는 센싱 트래픽을 분석하기 위해 시그너처 기반의 실시간 센싱 트래픽 분석 기법을 이용하나, 반드시 이와 같이 한정되는 것은 아니다.
도 3은 본 발명의 실시예에 따른 이동 단말의 보안 모듈의 구조를 나타낸 예시도이다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 이동 단말(100)의 보안 모듈(190)은 탐지/검출부, 트래픽 해석부 및 프로토콜 디코더(197)를 포함한다.
탐지/검출부는 무선 망을 통해 연결되어 있는 응용 서비스 제공 서버(400)로부터 서비스를 제공받기 위해 전송되는 트래픽을 탐지하고, 탐지한 트래픽으로부터 서비스 정보를 검출한다. 그리고 RFID 태그 또는 개별 센서로부터 센싱한 트래픽으로부터 서비스별 시그너처 기반 센싱 트래픽을 탐지한다. 이를 위해 탐지/검출부는 트래픽 탐지/분석 모듈(191), 트래픽 변환 모듈(192) 및 트래픽 저장 모듈(193)을 포함한다.
트래픽 탐지/분석 모듈(191)은 복수의 이기종 센서 네트워크(예를 들어, RFID 태그(200), 개별 센서(300) 등을 포함)로부터 트래픽이 발생하면 이를 탐지한다. 그리고 탐지한 트래픽이 일반 정보를 담고 있는 트래픽인지 아니면 유해 트래픽인지 여부를 판단하기 위해, 미리 설정해 놓은 시그너처를 통해 해당 트래픽을 분석한다. 여기서 트래픽 분석 방법에 대해서는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
트래픽 변환 모듈(192)은 트래픽 탐지/분석 모듈(191)에서 분석된 센싱 트래픽의 결과를 토대로 이기종 센서 네트워크로부터 수집한 센싱 트래픽을 미리 설정된 포멧으로 변환하여 트래픽 해석부에서 유해 트래픽에 대한 처리를 수행할 수 있도록 한다.
트래픽 저장 모듈(193)은 트래픽 탐지/분석 모듈(191)에서 분석한 모든 트래픽에 대응되는 정보를 저장한다. 이렇게 저장된 정보는, 추후 통계 분석에 이용될 수 있도록 한다.
다음 보안 모듈(190)의 트래픽 해석부는 탐지/검출부에서 탐지한 트래픽에 유해 정보가 포함되어 있는지 여부를 판단하고, 유해 정보가 포함되어 있는 경우 유해 정보에 대한 보안 서비스를 응용 서비스 제공 서버(400)로부터 제공받기 위해 유해 정보가 포함되어 있는 경우 해당 유해 정보를 포함하는 트래픽을 해석한다. 이러한 트래픽 해석부는 프로토콜 분석 모듈(194), 트래픽 검출/판단 모듈(195) 및 통계 분석 모듈(196)을 포함한다.
프로토콜 분석 모듈(194)은 트래픽 변환 모듈(192)에서 변환된 트래픽의 프로토콜 정보를 분석한다.
트래픽 검출/판단 모듈(195)은 프로토콜 분석 모듈(194)에서 프로토콜 정보를 분석한 트래픽을 전달받아, 해당 트래픽에 유해 정보가 포함되어 있는지 여부를 판단한다. 그리고 유해 정보가 포함되어 있는 트래픽이 발견되면, 해당 트래픽을 검출한다.
또한, 트래픽 검출/판단 모듈(195)은 외부 매체로부터 고유 코드 정보 및 보안 정책 정보를 수신하고, 사용자로부터 데이터 영역의 정보 처리 인가 요청 신호를 수신하면 보안 정책 정보를 이용하여 고유 코드에 대한 인증을 수행한다. 그리고, 인증에 실패할 경우, 인증이 거부되었음을 알리는 에러 메시지를 생성하여 출력한다.
통계 분석 모듈(196)은 트래픽 검출/판단 모듈(195)에서 검출된 유해 정보가 포함되어 있는 트래픽에 대한 정보를 트래픽 저장 모듈(193)에 요청하고 해당 정보를 수신하여, 그동안 이동 단말(100)로 유입된 트래픽 중 어떠한 트래픽이 유해 정보를 포함하고 있었는지 등의 통계를 분석한다.
프로토콜 디코더(197)는 이동 단말(100)과 응용 서비스 제공 서버(400) 사이에 형성된 채널의 프로토콜을 통해 분석된 유해 트래픽에 대한 응용 서비스를 응용 서비스 제공 서버(400)로부터 제공받기 위해, 서비스 프로토콜을 디코딩한다.
이와 같은 구조로 이루어진 이동 단말을 통해 센서 네트워크 서비스를 수행하는 방법에 대하여 도 4를 참조로 설명하기로 한다.
도 4는 본 발명의 실시예에 따른 모바일 USN 미들웨어의 센싱 기능에 대한 흐름도이다.
도 4에 도시된 바와 같이, 이동 단말(100)의 단말 리더부(160)는 RFID 태그 혹은 개별 센서와 같이 이동 단말(100)의 주변에 위치하는 복수의 센서 네트워크로부터 센싱한 데이터인 센싱 트래픽이 발생하였음을 감지한다(S100). 이때, 센싱 트래픽은 서비스별 시그너처 기반으로 실시간 감지하게 된다.
그러면 보안 모듈(190)의 트래픽 탐지/분석 모듈(191)과 트래픽 해석부는 사용자에 의해 설정된 시그너처 그룹 정보를 토대로 센싱 트래픽 내에 포함되어 있는 유해 센싱 정보들을 분석하고(S110), 탐지 정보 해석 처리를 통해 시그너처 메시지 정보를 생성한다(S120). S120 단계를 통해 생성된 시그너처 메시지 정보와 유해 트래픽에 대한 보안 서비스를 수행하기 위해, 이동 단말(100)에 대한 인증을 요청하 는 인증 정보 요청 메시지를 생성하여 응용 서비스 제공 서버(400)로 전송한다(S130). 이때 인증 정보 요청 메시지는 최초 이동 단말의 사용자가 이동 단말을 이용하여 태그 센서를 읽어들일 때, 이동 단말에 의해 생성된 메시지이다.
응용 서비스 제공 서버(400)로부터 이동 단말(100)에 대한 인증을 확인함을 알리는 인증 확인 메시지를 수신하면(S140), 메시지에 포함되어 있는 권한이 확인된 이동 단말(100)의 사용자 보안 정책 정보를 토대로 보안 서비스 기능을 수행하게 된다(S150).
이때, S120 단계에서 사용자에 의해 설정된 시그너처 메시지 정보를 토대로 센싱 트래픽 내에 포함되어 있는 유해 센싱 정보가 포함되어 있는지 아닌지 여부를 분석하는 절차에 대하여 도 5를 참조로 설명하기로 한다.
도 5는 본 발명의 실시예에 따른 센싱 트래픽 분석 절차를 나타낸 흐름도이다.
도 5에 도시된 바와 같이, 이동 단말(100)이 RFID 태그(200) 혹은 개별 센서(300)들로부터 발생되는 센싱 트래픽 및 사용자에 의해 생성된 데이터 영역의 정보 처리 요청 신호를 수신하면(S200), 트래픽 검출/판단 모듈(195)은 센싱 트래픽에 대한 고유 코드 정보를 외부로부터 수신한다(S210). 여기서 고유 코드 정보(이하, 제1 고유 코드 정보라 지칭함)를 전송하는 외부 매체에 대해서는 상세한 설명을 생략하기로 한다.
제1 고유 코드 정보와 정보 처리 요청 신호를 수신한 이동 단말(100)은 응용 서비스 제공 서버(400)로부터 미리 설정된 보안 정책을 수신한다(S220). 그리고, 이동 단말(100)의 보안 메시지 시그너처 어플리케이션(171)에 미리 저장되어 있는 사용자에 의해 설정된 시그너처 그룹 정보인 고유 코드 정보(이하, 제2 고유 코드 정보라 지칭함)의 보안 시그너처와 수신한 제1 고유 코드 정보를 정합하여 인증을 수행한다(S230).
트래픽 검출/판단 모듈(195)은 제1 고유 코드 정보와 제2 고유 코드 정보의 정합을 통해 인증이 완료되었는지 여부를 판단한다(S240). 만약 제1 고유 코드 정보와 제2 고유 코드 정보가 정합을 통한 인증이 완료된다면, 이동 단말(100)은 센싱 트래픽에 유해 정보가 포함되지 않은 것으로 판단하고 인증을 승인한다(S250). 그리고 나서 센싱 트래픽에 대한 서비스를 제공할 수 있도록 실행 명령을 내린다(S260).
반면, 제1 고유 코드 정보와 제2 고유 코드 정보가 정합을 통해 인증되지 않았다면, 이동 단말(100)은 센싱 트래픽에 유해 정보가 포함된 것으로 판단하여 인증을 거부한다(S270). 그리고, 에러 메시지를 생성하여(S280), 이동 단말(100)이 응용 서비스 제공 서버(400)로 인증 정보를 요청할 수 있도록 한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시예에 따른 모바일 USN 네트워크 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 이동 단말의 상세 구조도이다.
도 3은 본 발명의 실시예에 따른 이동 단말의 보안 모듈의 구조를 나타낸 예시도이다.
도 4는 본 발명의 실시예에 따른 모바일 USN 미들웨어의 센싱 기능에 대한 흐름도이다.
도 5는 본 발명의 실시예에 따른 센싱 트래픽 분석 절차를 나타낸 흐름도이다.

Claims (10)

  1. 센싱 트래픽에 유해 정보가 있는지 여부를 판단하는 고유 코드 정보를 저장하는 응용 서비스 프로그램부;
    상기 응용 서비스 프로그램부와 연결되어 있으며, 이동 단말이 보안 서비스를 포함하는 응용 서비스를 제공하도록 응용 프로그램을 관리하는 응용 프로그램 관리부;
    시그너처 기반으로 하는 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 단말 리더부;
    상기 단말 리더부와 연결되어 있으며, 태그로부터 정보를 수집하는 단말 리더 연동부; 및
    상기 응용 서비스 프로그램부, 응용 프로그램 관리부,단말 리더부 및 단말 리더 연동부를 제어하는 제어부
    를 포함하며, 상기 단말 리더부는,
    시그너처 기반의 센싱 트래픽 분석 기법을 이용하여 상기 센싱 트래픽에 대한 보안 기능을 수행하는 보안 모듈; 및 상기 응용 서비스 프로그램부에서 상기 센싱 트래픽에 유해 정보가 포함되어 있다고 판단하면 상기 센싱 트래픽에 대한 보안 기능을 수행하는 미들웨어 플랫폼을 포함하는 이동 단말.
  2. 삭제
  3. 제1항에 있어서,
    상기 보안 모듈은,
    무선 망을 통해 연결되어 있는 서비스 제공 서버로부터 서비스를 제공받기 위해 전송되는 트래픽을 탐지하고, 상기 탐지한 트래픽으로부터 서비스 정보를 검출하며, 상기 센싱 트래픽으로부터 서비스별 시그너처 기반 센싱 트래픽을 탐지하는 탐지/검출부; 및
    상기 탐지/검출부에 탐지한 트래픽에 유해 정보가 포함되어 있는지 여부를 판단하고, 유해 정보가 있으면 해당 유해 정보에 대한 보안 서비스를 제공받기 위해 유해 정보를 포함하는 트래픽을 해석하는 트래픽 해석부
    를 포함하는 이동 단말.
  4. 제3항에 있어서,
    상기 탐지/검출부는,
    센서 네트워크로부터 발생한 트래픽을 탐지하고, 상기 탐지한 트래픽에 유해 정보가 있는지 여부를 판단하여 상기 탐지한 트래픽을 분석하는 트래픽 탐지/분석 모듈;
    상기 트래픽 탐지/분석 모듈에서 분석한 트래픽을 미리 설정한 포멧으로 변 환하여 변환된 트래픽을 출력하는 트래픽 변환 모듈; 및
    상기 트래픽 탐지/분석 모듈에서 분석한 트래픽에 대응되는 정보를 저장하는 트래픽 저장 모듈
    을 포함하는 이동 단말.
  5. 제4항에 있어서,
    상기 트래픽 해석부는,
    상기 트래픽 변환 모듈에서 변환된 트래픽의 프로토콜 정보를 분석하는 프로토콜 분석 모듈;
    상기 프로토콜 분석 모듈에서 분석한 유해 정보를 토대로, 상기 유해 정보에 대응되어 미리 설정된 처리 방법으로 상기 트래픽을 처리하는 트래픽 검출/판단 모듈; 및
    상기 트래픽 검출/판단 모듈에서 검출된 유해 정보가 포함되어 있는 트래픽에 대한 정보를 트래픽 저장 모듈에 요청하고 해당 정보를 수신하여 유해 정보에 대한 트래픽의 통계를 분석하는 통계 분석 모듈
    을 포함하는 이동 단말.
  6. 제5항에 있어서,
    상기 트래픽 검출/판단 모듈은 고유 코드 정보 및 보안 정책 정보를 수신하고, 데이터 영역의 정보 처리 인가 요청 신호를 수신하면 상기 보안 정책 정보를 이용하여 상기 고유 코드에 대한 인증을 수행하는 이동 단말.
  7. 제1항에 있어서,
    상기 응용 서비스 프로그램부는,
    상기 센싱 트래픽을 수신하여 유해 정보가 있는지를 인증할 때 사용되는, 미리 설정된 고유 코드 정보를 저장하는 보안 메시지 시그너처 어플리케이션; 및
    상기 단말 리더부와 응용 서비스 프로그램부를 연동시켜, 상기 단말 리더부와 응용 서비스 프로그램부 사이에 발생되는 정보를 전송하는 클라이언트 인터페이스
    를 포함하는 이동 단말.
  8. 이동 단말이 센서 네트워크 환경에서 서비스를 제공하는 방법에 있어서,
    상기 이동 단말의 주변에 위치하는 센서 네트워크로부터 트래픽이 발생하였음을 탐지하는 단계;
    상기 탐지한 트래픽을 분석하여, 상기 탐지한 트래픽이 유해 정보를 포함하는지 여부를 확인하는 단계;
    상기 탐지한 트래픽에 유해 정보가 포함되어 있으면, 상기 유해 정보에 대한 보안 서비스를 제공받기 위해 인증 정보 요청 메시지를 생성하여 인증을 요청하는 단계; 및
    상기 인증 정보 요청 메시지에 대한 인증 확인 메시지를 수신하면, 상기 인 증 확인 메시지에 포함되어 있는 권한 정보를 토대로 보안 서비스 기능을 수행하는 단계
    를 포함하는 서비스 제공 방법.
  9. 제8항에 있어서,
    상기 유해 정보를 포함하는지 여부를 확인하는 단계는,
    상기 트래픽이 발생하면, 상기 트래픽에 대해 미리 설정된 제1 고유 코드 정보를 수신하는 단계;
    상기 트래픽에 대한 정보 처리 요청 신호 및 보안 정책 정보를 수신하는 단계;
    상기 보안 정책 정보를 토대로 상기 제1 고유 코드 정보에 대응하는 제2 고유 코드 정보를 확인하는 단계;
    상기 제1 고유 코드 정보와 제2 고유 코드 정보의 정합을 통해, 인증 되었는지 여부를 판단하는 단계; 및
    인증이 완료되면, 상기 트래픽에 유해 정보가 포함되지 않은 것으로 판단하는 단계
    를 포함하는 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 인증이 완료되지 않았다면, 상기 트래픽에 유해 정보가 포함된 것으로 판단하는 단계; 및
    상기 인증에 대한 에러 메시지를 생성하는 단계
    를 포함하는 서비스 제공 방법.
KR1020090061334A 2008-12-03 2009-07-06 이동 단말 및 이를 이용한 서비스 제공 방법 KR101131185B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080122003 2008-12-03
KR20080122003 2008-12-03

Publications (2)

Publication Number Publication Date
KR20100063637A KR20100063637A (ko) 2010-06-11
KR101131185B1 true KR101131185B1 (ko) 2012-04-02

Family

ID=42363559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090061334A KR101131185B1 (ko) 2008-12-03 2009-07-06 이동 단말 및 이를 이용한 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101131185B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418801B1 (ko) * 2012-11-22 2014-08-13 건국대학교 산학협력단 센서 네트워크 시스템에 대한 공격을 방어하기 위한 방법, 이를 이용한 시스템 및 컴퓨터 판독 가능한 기록 매체

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443283B1 (ko) * 2012-07-20 2014-09-19 전자부품연구원 센서 네트워크 모니터링 장치 및 이에 적용되는 모니터링 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060070309A (ko) * 2004-12-20 2006-06-23 한국전자통신연구원 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법
KR20070044191A (ko) * 2005-10-24 2007-04-27 에스케이 텔레콤주식회사 Rfid를 이용한 보안 서비스 시스템 및 방법
KR20080052976A (ko) * 2006-12-08 2008-06-12 한국전자통신연구원 홈 오토메이션 시스템에서 사용자 개인화 정보에 따른인터페이스 환경의 제공 장치 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060070309A (ko) * 2004-12-20 2006-06-23 한국전자통신연구원 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법
KR20070044191A (ko) * 2005-10-24 2007-04-27 에스케이 텔레콤주식회사 Rfid를 이용한 보안 서비스 시스템 및 방법
KR20080052976A (ko) * 2006-12-08 2008-06-12 한국전자통신연구원 홈 오토메이션 시스템에서 사용자 개인화 정보에 따른인터페이스 환경의 제공 장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418801B1 (ko) * 2012-11-22 2014-08-13 건국대학교 산학협력단 센서 네트워크 시스템에 대한 공격을 방어하기 위한 방법, 이를 이용한 시스템 및 컴퓨터 판독 가능한 기록 매체

Also Published As

Publication number Publication date
KR20100063637A (ko) 2010-06-11

Similar Documents

Publication Publication Date Title
US9986428B2 (en) Security management in M2M area network
US20200050747A1 (en) Method and apparatus for optimized access of security credentials via mobile edge-computing systems
CN101156487B (zh) 利用令牌的基于相邻关系的认证
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
EP3028506B1 (en) Access network selection and connection methods, devices, and computer programs
CN104255064B (zh) 将接入信息从实体接入控制系统发送到用户终端
US12075342B2 (en) Cellular network onboarding through wireless local area network
US20060023682A1 (en) Wireless communication network, wireless terminal, access server, and method therefor
CN103119974A (zh) 用于维护无线网络中的隐私的系统和方法
CN107094293A (zh) 一种获取WiFi终端真实MAC地址的装置及方法
Yaseen et al. Marc: A novel framework for detecting mitm attacks in ehealthcare ble systems
CN106792694B (zh) 一种接入认证方法,及接入设备
CN104255059A (zh) 用于被动无线电接入网到无线电接入网设备的转变的呈现平台
CN104660405A (zh) 一种业务设备认证方法及设备
CN117337614A (zh) 一种报文传输方法以及相关装置
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
KR101131185B1 (ko) 이동 단말 및 이를 이용한 서비스 제공 방법
CN111770094B (zh) 无线网络的接入控制方法及相关装置
KR102253076B1 (ko) 비대면 출입통제 및 동선관리 시스템
Heins NB-IoT Use Cases and Devices
WO2009075467A1 (en) User management method and system based on identification information in femtocell
US20100067438A1 (en) Communication method and, terminal apparatus and base station apparatus using the method
JP2009277064A (ja) サーバ、サービス提供方法およびプログラム
KR101487349B1 (ko) 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
KR101189804B1 (ko) 무선랜 접속 프로파일 생성 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160309

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170321

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 8