KR101979586B1 - 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 - Google Patents

블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 Download PDF

Info

Publication number
KR101979586B1
KR101979586B1 KR1020180164969A KR20180164969A KR101979586B1 KR 101979586 B1 KR101979586 B1 KR 101979586B1 KR 1020180164969 A KR1020180164969 A KR 1020180164969A KR 20180164969 A KR20180164969 A KR 20180164969A KR 101979586 B1 KR101979586 B1 KR 101979586B1
Authority
KR
South Korea
Prior art keywords
block chain
information
firmware
internet device
transaction
Prior art date
Application number
KR1020180164969A
Other languages
English (en)
Inventor
박경준
신동환
김창원
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020180164969A priority Critical patent/KR101979586B1/ko
Application granted granted Critical
Publication of KR101979586B1 publication Critical patent/KR101979586B1/ko
Priority to US16/687,036 priority patent/US20200201988A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/2819
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법에 관한 것이다.
본 발명에 따른 클라이언트에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법은, 상기 사물 인터넷 디바이스에 사용자 등록의 요청을 전송하는 단계; 상기 사물 인터넷 디바이스로부터 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계; 상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여, 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계; 및 상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하는 단계를 포함할 수 있다.

Description

블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법{IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF}
본 발명은 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 관리 시스템 및 방법에 관한 것이다.
각종 디바이스, 객체들이 네트워크 등을 통해 서로 연결된 사물 인터넷(Internet of Things)이 확산됨에 따라, 다양한 사물 인터넷 디바이스가 출시 및 이용되고 있다. 종래에 사용자에 의해 수동적으로 운용되거나 또는 네트워크와의 연결 없이 자체의 운용 시스템에 의해 제어/관리되었던 디바이스들이, 네트워크와 연결된 사물 인터넷 디바이스로 운용됨에 따라, 사용자는 보다 편리하게 디바이스를 제어할 수 있고, 각 사물 인터넷 디바이스로부터 획득된 정보를 이용하여 새로운 다양한 서비스를 제공하는 것이 가능해졌다.
한국 등록특허공보 제10-1632706호
그러나 사물 인터넷의 확산과 동시에 사물 인터넷 디바이스가 네트워크를 통해 서로 연결됨에 따라 사물 인터넷 디바이스의 불법적인 해킹 등으로 인한 정보의 탈취나 위/변조 또는 해당 디바이스의 불법적인 운용의 위험성이 증대되었다.
종래에 디바이스의 접속 및 관리를 위해 각 디바이스에 아이디 / 패스워드를 부여하고, 중앙의 서버에서 사용자 또는 서비스 사업자의 디바이스에 대한 접속을 관리하는 보안 유지 방법이 이용되고 있지만, 이와 같은 방법은 해킹에 취약하다는 문제점이 있다. 또한, 다수의 사물 인터넷 디바이스들의 경우 이와 같은 아이디 / 패스워드의 관리가 잘 이루어지지 않고 있으며, 디바이스 제조사 등에서 설정한 아이디 / 패스워드의 초기 값 (예를 들면, admin / 1234 등) 이 변경되지 않고 디바이스가 유통되어, 구매 후에도 그대로 유지된 상태로 사용되는 경우도 다수 존재한다.
이와 같은 경우, 사물 인터넷 디바이스의 관리 권한이 해킹되어, 외부의 부정한 침입자에 의해 디바이스의 펌웨어가 변조되어 불법적으로 디바이스가 운용될 수도 있고, 침입자가 디바이스의 통제권을 탈취함으로써 디바이스와 관련된 정보를 부정하게 이용할 수도 있으며, 해당 디바이스를 그와 연결된 시스템을 공격하기 위한 봇으로 이용할 수도 있다는 등의 문제점이 있다.
이에 본 발명의 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법은, 상술한 종래 기술의 문제점을 해결하고, 사물 인터넷 디바이스의 유지/관리 및 이와 연관된 서비스의 보안을 강화시키는 것을 과제로 한다.
상기 과제를 해결하기 위하여, 본 발명에 따른 클라이언트에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법은, 상기 사물 인터넷 디바이스에 사용자 등록의 요청을 전송하는 단계; 상기 사물 인터넷 디바이스로부터 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계; 상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여, 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계; 및 상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 상기 클라이언트가, 사용자 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 디바이스 정보는 상기 사물 인터넷 디바이스의 펌웨어 정보를 더 포함하고, 상기 사용자 등록 정보는, 상기 사물 인터넷 디바이스의 식별 정보, 사용자 정보, 상기 사물 인터넷 디바이스의 펌웨어 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 클라이언트가, 사용자 등록의 취소를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함할 수 있다.
또 다른 실시예에 따른 본 발명의 서버에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법은, 서비스 이용 등록 요청에 응답한 상기 사물 인터넷 디바이스로부터, 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계; 상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계; 및 상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 상기 서버가, 서비스 이용 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 디바이스 정보는 상기 사물 인터넷 디바이스의 펌웨어 정보를 더 포함하고, 상기 서비스 이용 등록 정보는, 서비스를 특정하는 코드, 상기 사물 인터넷 디바이스의 식별 정보, 사용자 정보, 상기 사물 인터넷 디바이스의 펌웨어 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 서버가, 사용자 이용 등록의 취소를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 검증하는 단계는, 상기 블록 체인 시스템으로부터 수신된 상기 디바이스 정보와 연관된 검색 결과 정보에 포함되는 상기 사물 인터넷 디바이스의 펌웨어 정보가 상기 서비스 이용을 위한 펌웨어 정보의 조건을 만족하지 않는 경우, 그 디바이스를 유효하게 사용 가능한 디바이스가 아닌 것으로 판단할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 검증하는 단계에서 상기 사물 인터넷 디바이스의 펌웨어 정보가 상기 서비스 이용을 위한 펌웨어 정보의 조건을 만족하지 않는 경우로 판단된 경우, 상기 서버가, 펌웨어 업데이트 요청 메시지를 클라이언트 또는 상기 사물 인터넷 디바이스에 전송하는 단계를 더 포함할 수 있다.
상기 각 실시예들에서, 상기 검증하는 단계는, 상기 블록 체인 시스템으로부터 수신된 상기 디바이스 정보와 연관된 검색 결과 정보에 포함되는 상기 사물 인터넷 디바이스의 이력 정보에, 그 디바이스가 해킹당한 이력이 있음을 표시하는 정보, 불법적으로 활용된 이력이 있음을 표시하는 정보, 일부 또는 전부의 기능에 이상이 있음을 표시하는 정보 중 적어도 하나의 정보가 기록된 경우, 그 디바이스를 유효하게 사용 가능한 디바이스가 아닌 것으로 판단할 수 있다.
또 다른 실시예에 따른 본 발명의 사물 인터넷 디바이스의 정보 관리 장치(서버 또는 클라이언트)에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법은, 업데이트된 펌웨어와 연관된 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계; 상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계; 및 상기 수신한 검색 결과 정보에 기초하여, 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부와 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것인지 여부 중 적어도 하나를 검증하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임과 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것임이 모두 검증된 경우, 상기 블록 체인 시스템에 상기 사물 인터넷 디바이스에 연관하여 상기 블록 체인에 등록된 상기 업데이트된 펌웨어의 전송 요청을 상기 블록 체인 시스템에 전송하는 단계; 및 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 펌웨어를 수신하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 방법은, 상기 블록 체인 시스템으로부터 상기 펌웨어를 수신한 다음, 상기 수신한 펌웨어를 상기 사물 인터넷 디바이스로 전송하는 단계; 상기 사물 인터넷 디바이스로부터 상기 펌웨어의 설치 완료를 알리는 메시지를 수신하는 단계; 펌웨어 업데이트 완료 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함할 수 있다.
본 발명에서의 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인일 수 있다.
또한, 상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고, 상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가할 수 있다.
또 다른 실시예에 따른 본 발명의, 사물 인터넷 디바이스의 정보 관리 장치는, 메모리; 및 상기 메모리에 연결된 적어도 하나의 프로세서를 포함하며, 상기 적어도 하나의 프로세서는, 상기한 각 방법에 기재된 각 단계의 처리를 수행하도록 구성되는, 사물 인터넷 디바이스의 정보 관리 장치가 될 수 있다.
또 다른 실시예에 따른 본 발명의 사물 인터넷 디바이스의 정보 관리 장치의 적어도 하나의 프로세서에 의해 실행 가능한 코드가 저장된 컴퓨터 판독 가능 저장 매체는, 상기 코드가 실행될 때 상기한 각 방법에 기재된 각 단계의 처리를 수행하기 위한 코드를 저장하는, 컴퓨터 판독 가능 저장 매체가 될 수 있다.
본 발명에 따른 블록 체인에 기반하여 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법에 의하면, 사물 인터넷 디바이스의 유지/관리 및 이와 연관된 서비스의 보안을 강화시킬 수 있다.
보다 구체적으로는, 사물 인터넷 디바이스의 유통/사용에 있어서 디바이스 정보의 이력이 블록 체인과 연동되어 관리됨으로써 이력의 사후적 변경이 원칙적으로 불가능하도록 관리할 수 있고, 이를 통해 사물 인터넷 디바이스를 이용한 서비스의 신뢰도를 높일 수 있다. 또한, 사물 인터넷 디바이스와 연관된 서비스 정보나 펌웨어 정보가 블록 체인과 연동되어 관리됨으로써, 그 정보의 위조/변조가 어렵고 특정인이 독단적으로 그 정보를 통제하는 것도 어렵다. 따라서, 사물 인터넷 디바이스를 이용한 서비스 및 펌웨어의 유지/관리의 보안성이 향상될 수 있다.
도 1 은 본 발명의 일 실시예에 따른 블록 체인에 기반하여 관리되는 사물 인터넷 디바이스 관리 시스템을 나타내는 도면이다.
도 2 는 본 발명의 일 실시예에 따른 사물 인터넷 디바이스의 기본 정보 및 사용자 정보의 블록 체인 등록 및 취소 방법을 설명하기 위한 도면이다.
도 3 는 본 발명의 일 실시예에 따른 사물 인터넷 디바이스의 서비스 이용 정보의 블록 체인 등록 및 취소 방법을 설명하기 위한 도면이다.
도 4 는 본 발명의 일 실시예에 따른 블록 체인 시스템과 연동된 사물 인터넷 디바이스의 펌웨어 업데이트 방법을 설명하기 위한 도면이다.
도 5 는 본 발명의 일 실시예에 따른 장치를 나타내는 블록도이다.
이하에서는 본 발명의 다양한 실시예들을 설명할 것이나, 본 발명의 기술적 사상은 이에 한정되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다. 또한, 본 명세서에서 사용한 용어는 본 발명의 개념 및 그에 따른 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 해당 용어의 사전적 또는 어구적 의미만으로 한정하려는 의도가 아니다. 예를 들어, 본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한, 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 어느 구성, 단계, 동작 또는 이들을 조합한 것의 존재를 의미하며, 문맥상 명백하게 다르게 뜻하지 않는 한 다른 구성, 단계, 동작의 존재 또는 부가 가능성을 배제하지 않는다.
본 명세서에서 달리 언급되지 않는다면, "접속되는" 또는 "연결되는" 은 하나의 엘리먼트/특징이 다른 엘리먼트/특징과 직접적으로 접속 또는 연결되는 것 또는 타 엘리먼트/특징을 개재하여 간접적으로 접속 또는 연결되는 것을 포함할 수 있고, 반드시 기계적으로 바로 접속 또는 연결되는 것만을 의미하는 것은 아니다. 따라서, 도면들에 도시된 다양한 모식도들은 엘리먼트들과 컴포넌트들의 예시적인 배열들을 도시하지만, 추가의 중재 엘리먼트들, 디바이스들, 특징들 또는 컴포넌트들이 (도시된 엘리먼트들의 기능이 악영향을 받지 않는다고 가정할 때) 실제 실시형태에서 존재할 수도 있다.
또한, 본 명세서에서 "전송하는" 또는 "수신하는" 은 전송자와 수신자 간에 정보를 직접 전송 또는 수신하는 것뿐만 아니라, 달리 언급되지 않는다면 타 객체를 개재하여 정보를 전송 또는 수신하는 것을 포함할 수 있다.
도 1 은 본 발명에 따른 사물 인터넷 디바이스 관리 시스템을 나타내는 도면이다.
본 발명에 따른 사물 인터넷 디바이스 관리 시스템은, 사물 인터넷 디바이스(200)의 제조사가 운용하는 제조사 서버(100), 사물 인터넷 디바이스(200), 사물 인터넷 디바이스(200)의 사용자가 운용하는 클라이언트 기기(300), 사물 인터넷 디바이스(200)를 이용한 서비스를 제공하는 서비스 사업자가 운용하는 서비스 사업자 서버(400) 중 적어도 하나 이상을 포함할 수 있고, 이들 중 적어도 하나 이상과 연동되는 블록 체인 시스템(500) 을 포함할 수 있다.
일 실시예에 있어서 제조사와 서비스 사업자가 동일한 자가 될 수도 있고, 그와 같은 경우 제조사 서버(100) 와 서비스 사업자 서버(400) 가 동일한 서버가 될 수도 있다.
본 발명에서는 사물 인터넷 디바이스 관리 시스템이 이용하는 블록 체인 시스템이 인증을 통하여 허가받은 관련자들만을 블록 체인에 참여시키는 퍼미션드 블록 체인의 형태로 구성되어 보안 및 관리의 효율성을 높인다. 또한, 본 발명에서 사물 인터넷 디바이스를 제조하는 제조사는 사물 인터넷 디바이스 관리를 위한 디바이스의 고유 아이디를 포함하는 기본 정보를 블록 체인에 기록한다. 또한, 본 발명에서 사물 인터넷 디바이스의 사용자는 사용자 정보의 등록/취소를 블록 체인에 기록하여 사물 인터넷 디바이스의 소유주를 확인할 수 있도록 한다. 또한, 본 발명에서 서비스 사업자는 사물 인터넷 디바이스의 안전성을 블록 체인을 통해 확인하고, 해당 디바이스에 관한 서비스의 등록/취소를 블록 체인에 기록한다. 또한, 본 발명에서 펌웨어 업데이트가 있을 경우, 블록 체인과 연동하여 펌웨어를 업데이트함으로써 펌웨어 업데이트의 안정성과 보안성을 향상시킨다.
이하에서는 본 발명에 따른 사물 인터넷 디바이스 관리 시스템과 관련하여, 블록 체인 시스템(500) 및 이와 연동된 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400)의 동작에 대하여 보다 상세히 설명한다.
1) 블록 체인 시스템
본 발명에 따른 블록 체인 시스템(500)은 다음과 같은 특성을 갖는다.
본 발명에 따른 블록 체인 시스템(500)은 복수개의 노드들을 포함할 수 있고, 노드들 전부 또는 적어도 일부는 이하 설명하는 새로 발생한 트랜잭션을 수신하는 동작, 이를 포함하는 블록을 생성하는 동작, 그 생성한 블록을 블록 체인에 추가하려는 요청을 다른 노드에 전송하는 동작, 다른 노드로부터 수신한 블록 추가 요청을 미리 규정된 합의 알고리즘에 따라 검증하여 본인이 보유 또는 접속하고 있는 블록 체인에 해당 노드를 추가하는 동작 중 적어도 하나를 수행할 수 있다. 이하에서는 상술한 동작 중 적어도 하나를 수행하는 장치를 노드라고 명칭한다.
또한, 본 발명에 따른 블록 체인 시스템(500)은 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400) 중 적어도 하나 이상과 연동된다. 이들 각 장치는 상술한 노드의 동작 중 적어도 하나를 직접 수행하여 노드로써 기능할 수도 있고, 또는 상술한 노드의 동작을 직접 수행하지는 않고 그와 같은 기능을 하도록 블록 체인 시스템(500)에 포함된 노드에 접속되어, 상기한 노드의 기능을 트리거하기 위한 요청을 노드에 전송하고, 그에 대한 응답을 수신함으로써 블록 체인 시스템(500)에 연동될 수도 있다. 즉, 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400)는 상술한 노드가 될 수도 있고, 노드와 접속될 수도 있다.
본 발명의 블록 체인을 구성하는 각 블록들은 해쉬 체인 (Hash Chain) 의 형태로 연결된다. 즉, n 번째 블록은 n-1 번째 블록의 해쉬 값을 저장한다. 따라서 어느 한 블록의 정보의 변경은, 해당 블록으로부터 산출한 해당 블록의 해쉬 값의 변경을 초래하고, 이는 그 다음 블록의 내용의 변경을 초래하기 때문에, 필수적으로 해당 블록 이후의 모든 블록들의 정보의 변경을 초래한다. 여기서 해쉬 값은 임의의 크기의 데이터를 미리 결정된 크기를 갖는 데이터로 변환하는 해쉬 함수에 의해 산출될 수 있으며, 예를 들면 MD5, SHA1, SHA2 등 필요에 따라 선택한 해쉬 함수를 이용할 수 있다.
본 발명의 블록은 적어도 하나 이상의 트랜잭션을 포함한다. 일 실시예에 있어서 블록은 타임 스탬프를 포함할 수 있고, 타임 스템프는 블록 및/또는 트랜잭션과 관련된 시간 정보(예를 들면, 블록 생성 시간)를 나타낼 수 있다.
본 발명의 트랜잭션은 블록 체인 시스템(500)과 연동되는 각 주체(사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400)) 및/또는 블록 체인 시스템(500)에 참여하는 노드들로부터의 정보에 따라 구성될 수 있다. 예를 들면, 상기 각 주체가 요청하는 특정 정보의 등록/변경/폐기가 하나의 트랜잭션으로 구성될 수 있다. 그리고 이러한 트랜잭션의 생성은 상기 각 주체에서 이루어질 수도 있고, 상기 각 주체로부터 특정 정보를 수신한 블록 체인 시스템(500)의 노드에서 이루어질 수도 있다.
일 실시예에 있어서, 각 트랜잭션은 공개 키 암호 방식 (Public Key Cryptography, PKC) 에 의해 디지털 서명되고 검증될 수 있다. 이를 위하여 트랜잭션에 따른 정보 (예를 들면, 트랜잭션을 해쉬 함수의 입력 중 적어도 하나로 하여 산출된 해쉬 값 등) 를 개인 키 (Private Key) 로 서명한 디지털 서명과, 공개 키 (Public Key) 가, 트랜잭션에 포함되거나 또는 기타 다른 경로로 노드에 제공될 수 있다. 그리고 노드는 공개 키를 이용하여 디지털 서명을 검증하여 해당 트랜잭션의 유효성을 검증할 수 있다. 또한, 트랜잭션의 소유자 또는 트랜잭션의 생성에 연관된 자가 보유하는 개인 키를 통하여 트랜잭션의 소유나 트랜잭션과의 연관이 증명될 수 있다.
이때 공개 키 및 개인 키는 트랜잭션에 관여하는 주체에 의해 생성될 수도 있고, 바람직하게는 퍼미션드 블록 체인인 경우 블록 체인 시스템(500)에의 참가를 관리하는 멤버십 관리자에 의해 발급되어 트랜잭션에 관여하는 주체에 제공될 수도 있다.
여기서 각 트랜잭션은 상술한 공개 키 암호 방식 이외의 알려진 다른 암호 방식에 의해 서명되고 검증될 수도 있다.
본 발명의 블록 체인 시스템(500)과 연동되는 각 주체 및/또는 블록 체인 시스템(500)에 참여하는 노드는 트랜잭션을 생성하여 블록 체인 시스템(500)에 참여하는 노드들에 전송 및/또는 브로드캐스트 한다.
본 발명의 블록 체인 시스템(500)에 참여하는 노드들 전부 또는 이들 중 일부 노드는, 시스템에서 새로 발생한 적어도 하나 이상의 트랜잭션을 포함하는 새로운 블록을 생성할 수 있다. 또한 노드는 해당 트랜잭션의 유효성을 검증할 수 있다. 또한 노드는 새로 생성한 블록을 기존의 블록 체인에 추가하는 요청을 다른 노드들에 할 수 있다.
본 발명에서 상기 요청을 수신한 시스템의 노드들은 이하 설명하는 미리 규정된 합의 알고리즘에 따라 트랜잭션 및/또는 블록의 유효성을 검증하고, 검증이 성공할 경우 해당 블록을 본인이 보유 또는 접속하고 있는 블록 체인에 추가할 수 있다.
본 발명의 블록 체인 시스템(500)에 참여하는 노드들은 통일된 블록 체인을 각 보유 또는 접속하고 이를 공유하는 것을 지향한다. 이를 위하여 블록 체인 시스템(500)에 참여하는 노드 전부 또는 이들 중 일부 노드는, 미리 규정된 합의 알고리즘에 따라, 블록 및/또는 트랜잭션의 유효성 검증, 블록 및/또는 트랜잭션의 순서 결정, 새로운 블록의 블록 체인에의 추가 중 적어도 하나를 수행할 수 있다. 그리고 합의 알고리즘에 의해 검증된 블록만이 블록 체인에 최종적으로 추가될 수 있다. 이때 경우에 따라서 임시적으로 블록이 추가된 복수개의 블록 체인이 블록 체인 시스템(500) 상에 동시에 존재할 수도 있고, 합의 알고리즘에 따른 후속 검증에 의해 유효하지 않은 것으로 판정된 블록 체인이 폐기됨으로써, 최종적인 블록 체인이 결정될 수도 있다. 이로써, 각 노드들이 보유 또는 접속하고 있는 블록 체인들이 서로 일치화되어 공유될 수 있다.
본 발명의 합의 알고리즘은 상기 기능을 수행할 수 있도록 정의된 알고리즘이면 되며, 특정한 합의 알고리즘으로 한정되는 것은 아니다. 예를 들면, 작업 증명 (Proof-of-Work, POW) 알고리즘, 지분 증명 (Proof-of-Stake, POS) 알고리즘, 프랙티컬 비잔틴 장애 허용 (Practical Byzantine Fault Tolerance, PBFT) 알고리즘, 경과 시간 증명 (Proof of Elapsed Time, PoET) 알고리즘 등이 이용될 수 있으며, 이외에도 상기 기능을 수행하도록 설계된 임의의 알고리즘이 이용될 수도 있다.
본 발명에 따른 블록 체인 시스템(500)은, 사물 인터넷 디바이스(200)의 보안을 위하여, 퍼미션드 블록 체인 (Permissioned Block Chain) 의 형태로 운영되는 것이 바람직하다. 퍼미션드 블록 체인에서는 허가된 참여자만이 블록 체인에 접근할 수 있고, 그 접근에 권한이 설정될 수 있다.
본 발명에서, 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400) 중 적어도 하나 이상은 퍼미션드 블록 체인의 형태로 운영되는 본 발명의 블록 체인 시스템(500)에 참여하기 위하여, 멤버십 관리자로부터의 인증을 통해 허가를 받을 수 있고, 허가 시에 블록 체인에 대한 권한을 설정받을 수 있다. 예를 들면, 제조사나 서비스 사업자는 보다 많은 권한(펌웨어 업로드 권한 등)을 부여받을 수 있고, 사용자는 보다 적은 권한(펌웨어 정보를 읽는 권한 등)을 부여받을 수 있다.
따라서, 퍼미션드 블록 체인에 기반한 블록 체인 시스템(500)을 사용하는 본 발명의 일 실시예에서는, 사물 인터넷 디바이스(200)를 부정하게 사용하기 위한 불법적인 공격이 억제될 수 있다.
또한, 퍼미션드 블록 체인에 기반한 블록 체인 시스템(500)을 사용하는 본 발명의 일 실시예에서는, 익명이라도 참여자가 특정될 수 있기 때문에, 특정된 참여자에 대해 서로 다른 정책을 적용하거나, 트랜잭션의 세부 정보에 대한 접근 정도를 다르게 설정할 수 있다. 즉, 설정된 권한에 따라 블록 체인에서 접근 및 설정할 수 있는 정보에 차이가 있을 수 있다. 예를 들면, 설정된 권한에 따라 블록 체인의 블록, 트랜잭션에서 읽을 수 있는 정보의 접근성이 제한될 수 있고, 블록 체인에 포함시킬 수 있는 트랜잭션 및/또는 블록의 내용이 제한될 수 있다. 또한, 허가된 특정 노드만이 블록을 생성하여 블록 체인에 추가할 수 있을 수도 있다. 예를 들면, 제조사 서버(100) 또는 서비스 사업자 서버(400)만이 사물 인터넷 디바이스(200)에 설치되는 펌웨어 또는 소프트웨어를 블록 체인에 등록하는 요청을 할 수 있고, 사용자의 클라이언트 기기(300)는 등록된 펌웨어 또는 소프트웨어를 다운로드 받는 것만이 가능하도록 권한이 설정될 수 있다.
따라서, 퍼미션드 블록 체인에 기반한 블록 체인 시스템(500)을 사용하는 본 발명의 일 실시예에서는, 사물 인터넷 디바이스(200)의 정보 및 이와 관련된 제조사 또는 서비스 사업자가 제공하는 정보에 있어서, 보다 상세한 정보가 트랜잭션에 기록되어 블록 체인을 통해 참여자들에게 제공될 수 있으면서도, 또한 특정 권한을 획득한 참여자만이 해당 정보에 선별적으로 접근할 수 있기 때문에, 사물 인터넷 디바이스(200) 관리의 보안성이 향상됨과 동시에, 사물 인터넷 디바이스(200)에 관한 통제된 정보 공개를 기초로 보다 많은 정보를 기록하고 활용하는 것이 가능해 진다.
퍼미션드 블록 체인에 기반한 블록 체인 시스템(500)을 사용하는 본 발명의 일 실시예에서는, 허가된 자만이 블록 체인에 접근할 수 있도록 하기 위하여 블록 체인 시스템(500)에 관여하여 참여자의 참가를 관리하는 멤버십 관리자가 관리자 서버 등의 형태로 블록 체인 시스템(500)에 접속될 수 있다. 또는 별도의 관리자가 존재하지 않고, 미리 규정되어 참여자들 간에 공유되는 합의된 규약에 따른 멤버십 관리가 분산 시스템 방식으로 이루어질 수도 있다.
한편, 공개 키 암호 방식 (Public Key Cryptography, PKC) 에 의해 트랜잭션을 디지털 서명하고 검증하는 경우, 공개 키 및 개인 키는, 트랜잭션에 관여하는 주체에 의해 생성될 수도 있지만, 퍼미션드 블록 체인에서 바람직하게는 블록 체인 시스템(500)에의 참가를 관리하는 멤버십 관리자에 의해 발급되어 트랜잭션에 관여하는 주체에 제공될 수 있다.
본 발명의 블록 체인 시스템(500)은 블록 체인에 있어서 상술한 특징을 포함하는 것을 특징으로 하며, 이를 위하여 알려진 블록 체인을 상술한 특징을 제공하도록 구성 또는 커스터마이징한 블록 체인을 이용할 수 있다. 예를 들면, 하이퍼레저 패브릭 (Hyperledger fabric) 블록 체인 등 알려진 퍼미션드 블록 체인 시스템을 상술한 특징을 제공하도록 구성하여 이용할 수도 있다.
이하에서는 상술한 본 발명에 따른 블록 체인 시스템(500)과 연동된 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400)에 의해 관리되는 본 발명의 사물 인터넷 디바이스 및 그 관리 시스템 및 방법에 대해 설명한다.
2) 사물 인터넷 디바이스의 기본 정보 및 사용자 정보의 블록 체인 등록 및 취소
이하에서는, 도 2 를 참조하여, 본 발명의 일 실시예에 있어서 사물 인터넷 디바이스(200)의 기본 정보 및 사용자 정보를 블록 체인에 등록 및 취소하는 것에 대해 설명한다.
먼저 사물 인터넷 디바이스(200)의 제조사가 관리하는 제조사 서버(100)는 사물 인터넷 디바이스(200)에 관한 기본 정보를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송하고, 이에 응답하여 블록 체인 시스템(500)은 요청받은 사물 인터넷 디바이스(200)의 기본 정보가 기록된 트랜잭션을 포함하는 블록을 생성한다(S101). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 사물 인터넷 디바이스(200)의 기본 정보가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
이와 같이 생성된 블록은, 기존에 존재하는 블록 체인에 추가될 수도 있고, 해당 디바이스에 관한 새로운 블록 체인을 생성하기 위한 최초의 블록으로 블록 체인에 등록될 수도 있다. 후자의 경우 이후에 해당 디바이스에 관한 새로운 트랜잭션이 발생한 경우, 새로운 블록이 상기 등록된 블록에 추가되어 블록 체인이 연장될 수 있다.
여기서 트랜잭션으로서 등록되는 사물 인터넷 디바이스(200)의 기본 정보는, 디바이스의 고유 아이디, 디바이스의 모델명 또는 모델 번호, 디바이스의 펌웨어 정보 (펌웨어 해쉬나 버전 정보 등), 기타 디바이스의 제품 정보 등이 될 수 있다.
이와 같이 블록 체인에 기본 정보가 등록된 사물 인터넷 디바이스(200)는 유통 경로를 통한 구매 또는 랜탈 등의 방법으로 사용자에 의해 취득될 수 있다. 사용자는 사물 인터넷 디바이스(200)를 사용하는 최초의 사용자일 수도 있고, 이미 타인에 의해 사용되었던 디바이스를 취득하여 사용하게 된 사용자가 될 수도 있다. 따라서, 해당 디바이스와 연관된 블록 체인에 제조사 서버(100)에 의해 기록된 기본 정보 이외에도, 그 디바이스에 관하여 다른 주체가 기록한 정보가 트랜잭션의 형태로 포함되어 있을 수도 있다.
사물 인터넷 디바이스(200)를 취득한 사용자는 사용자가 운용하는 클라이언트 기기(300) (예를 들면, 컴퓨터, 노트북, 모바일 기기 등) 를 통해, 사물 인터넷 디바이스(200)에 각종 네트워크, 유/무선 연결을 통하여 접속할 수 있고, 사물 인터넷 디바이스(200)에 사용자 등록의 요청을 전송한다(S102). 본 발명에서는 사물 인터넷 디바이스(200)에 사용자를 등록하는 동작이 이하 설명하는 바와 같이 블록 체인 시스템(500)과 연동되어 이루어진다.
상기 클라이언트 기기(300)는 사물 인터넷 디바이스(200)와 보안 프로토콜을 설정하고(S103), 사물 인터넷 디바이스(200)로부터 사물 인터넷 디바이스(200)의 고유 정보를 전송받는다(S104). 여기서 전송되는 사물 인터넷 디바이스(200)의 고유 정보는 디바이스의 고유 아이디, 펌웨어 정보 등이 될 수 있다.
여기서, 클라이언트 기기(300)와 사물 인터넷 디바이스(200) 간의 보안 프로토콜 설정 (S103) 은 필요에 따라 사용자의 등록의 요청 단계 (S102) 이전에 이루어질 수도 있다.
클라이언트 기기(300)는 사물 인터넷 디바이스(200)로부터 전송받은 사물 인터넷 디바이스(200)의 고유 정보 (예를 들면, 디바이스의 아이디) 를 블록 체인 시스템(500)의 블록 체인에서 검색한다(S105). 클라이언트 기기(300)는 블록 체인에 직접 접근하여 블록 체인의 블록에 포함된 트랜잭션들로부터 사물 인터넷 디바이스(200)의 고유 정보를 검색하여 검색 결과 정보를 취득할 수도 있고, 블록 체인 시스템(500)의 노드에 그 검색 요청을 전송하고 노드로부터 검색 결과 정보를 수신할 수도 있다. 여기서 검색 결과 정보는 검색이 요청된 사물 인터넷 디바이스(200)가 블록 체인에 등록되어 있는 디바이스인지 여부, 유효하게 사용 가능한 디바이스로서 등록되어 있는지 여부 등을 나타내는 정보가 될 수 있다. 또한, 일 실시예에 있어서 검색을 위하여, 클라이언트 기기(300)가 사물 인터넷 디바이스(200)의 고유 정보를 블록 체인 시스템(500)에 전송할 수 있고, 또는 필요에 따라 사물 인터넷 디바이스(200)가 그 고유 정보를 블록 체인 시스템(500)에 바로 전송할 수도 있다.
클라이언트 기기(300)는 취득한 검색 결과 정보를 기초로 사물 인터넷 디바이스(200)가 유효하게 사용 가능한 디바이스로 등록된 디바이스인지 여부를 검증한다(S106).
만일 취득한 검색 결과 정보에서, 디바이스가 블록 체인에 등록되어 있지 않은 디바이스임이 확인되거나, 등록되어 있더라도 유효하게 사용 가능한 디바이스가 아님을 나타내는 정보가 등록되어 있는 것으로 확인된 경우, 클라이언트 기기(300)는 이와 같은 정보를 확인하고, 해당 디바이스에 대한 사용자 등록을 중지/거부하는 처리를 할 수 있다. 예를 들면, 해당 사물 인터넷 디바이스(200)가 해킹 당한 이력이 있는 경우, 봇 등으로 불법적으로 활용된 이력이 있는 경우, 또는 일부/전부가 동작 불능 상태임이 확인된 이력이 있는 경우 등에 있어서 그와 같은 이력을 나타내는 이력 정보가 해당 사물 인터넷 디바이스(200)와 연관된 블록 체인에 트랜잭션의 형태로 기록되어 있을 수 있다. 여기서 이력 정보는 해당 디바이스가 유효하게 사용 가능한 디바이스가 아님을 나타내는 정보가 될 수 있고, 해당 이력을 나타낼 수 있도록 미리 정의된 형태로 트랜잭션에 기록될 수 있다.
사물 인터넷 디바이스(200)가 유효하게 사용 가능한 디바이스로 등록된 디바이스인지가 검증된 이후, 클라이언트 기기(300)는 사물 인터넷 디바이스(200)에 사용자 등록 완료를 나타내는 메시지를 전송하거나, 필요에 따라 사물 인터넷 디바이스(200)에 사용자 정보를 등록한다(S107).
또한, 클라이언트 기기(300)는 사용자 등록 정보를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송하고, 이에 응답하여 블록 체인 시스템(500)은 요청받은 사용자 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가한다(S108). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 사용자 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
여기서 사용자 등록 정보는 사용자 또는 클라이언트 기기(300)에 관련된 정보를 포함할 수 있고, 사용자의 아이디나 익명화된 정보의 형태로서 포함될 수 있다. 또한, 사용자의 디지털 서명이나, 사용자가 보유하고 있는 개인 키와 상응하는 공개 키 또는 이의 해쉬 값 등이 포함될 수도 있다. 또한 사용자 등록 정보는 사용자가 사용하는 사물 인터넷 디바이스(200)에 관한 정보를 더 포함할 수도 있다. 예를 들면, 디바이스의 아이디나 펌웨어 정보 등을 더 포함할 수도 있다.
또한, 일 실시예에 있어서 사용자 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가하는 단계(S108)는, 사물 인터넷 디바이스(200)에 사용자 등록 완료를 나타내는 메시지를 전송하거나, 사물 인터넷 디바이스(200)에 사용자 정보를 등록하는 단계(S107) 보다 먼저 수행될 수도 있다.
사용자 등록 취소를 위하여, 클라이언트 기기(300)는 사용자 등록의 취소를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송하고, 이에 응답하여 블록 체인 시스템(500)은 요청받은 사용자 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가한다(S109). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 사용자 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
또한, 클라이언트 기기(300)는 사물 인터넷 디바이스(200)에 사용자 등록 취소를 나타내는 메시지를 전송하거나, 필요에 따라 사물 인터넷 디바이스(200)에 등록된 사용자 정보를 취소 또는 삭제하기 위한 처리를 할 수 있다(S110). 예를 들면, 사용자와 관련된 정보를 다른 정보로 변경하는 처리를 할 수 있다. 일 실시예에 있어서 상기 처리는 블록 체인으로부터 사용자 등록 취소를 확인한 사물 인터넷 디바이스(200)에 의해 수행될 수도 있다.
또한, 일 실시예에 있어서, 클라이언트 기기(300)가 사물 인터넷 디바이스(200)에 사용자 등록 취소를 나타내는 메시지를 전송하거나 사물 인터넷 디바이스(200)에 등록된 사용자 정보를 취소 또는 삭제하는 처리 단계 (S110) 가, 사용자 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가하는 단계 (S109) 보다 먼저 수행될 수도 있다.
3) 사물 인터넷 디바이스의 서비스 이용 정보의 블록 체인 등록 및 취소
이하에서는, 도 3 을 참조하여, 본 발명의 일 실시예에 있어서 사물 인터넷 디바이스(200)의 서비스 이용 정보를 블록 체인에 등록 및 취소하는 것에 대해 설명한다.
사물 인터넷 디바이스(200)의 사용자는 클라이언트 기기(300)를 통해, 서비스 사업자 서버(400)에 서비스 이용 등록의 요청을 전송한다(S201). 일 실시예에 있어서 사용자는 사물 인터넷 디바이스(200)를 통해 사물 인터넷 디바이스(200)의 서비스 이용 등록의 요청을 서비스 사업자 서버(400)에 전송할 수도 있다.
여기서 서비스는 사물 인터넷 디바이스(200)를 이용한 서비스로서, 사물 인터넷 디바이스(200)에 설치된 펌웨어 및/또는 소프트웨어의 구동에 의해 사물 인터넷 디바이스(200)가 제어됨으로써 구현되는 서비스이다. 이를 위해 서비스 사업자 및/또는 제조사는 해당 서비스의 이용에 적합하게 설계된 펌웨어 및/또는 소프트웨어를 사물 인터넷 디바이스(200)에 제공할 수 있으며, 필요에 따라 클라이언트 기기(300)를 통해 사물 인터넷 디바이스(200)에 제공할 수도 있다. 상기한 서비스는 서비스 사업자가 운영하고 사용자들에게 제공하는 서비스이며, 그 이용을 위하여 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)는 서비스 사업자가 확인할 수 있도록 서비스 이용을 위한 서비스 이용 정보를 등록하여야 하는데, 본 발명에서는 이와 같은 서비스 이용 정보의 등록이 블록 체인과 연동되어 이루어진다.
서비스 사업자 서버(400)는 상기 서비스 이용 등록 요청을 수신한 다음, 사물 인터넷 디바이스(200)에 서비스 이용 등록을 요청한다(S202). 본 발명에서는 사물 인터넷 디바이스(200)의 서비스 이용을 등록하는 동작이 이하 설명하는 바와 같이 블록 체인 시스템(500)과 연동되어 이루어진다.
서비스 사업자 서버(400)는 사물 인터넷 디바이스(200)와 보안 프로토콜을 설정하고(S203), 사물 인터넷 디바이스(200)로부터 사물 인터넷 디바이스(200)의 고유 정보를 전송받는다(S204). 여기서 전송되는 사물 인터넷 디바이스(200)의 고유 정보는 디바이스의 고유 아이디, 펌웨어 정보 등이 될 수 있다.
또한, 서비스 사업자 서버(400)와 사물 인터넷 디바이스(200) 간의 보안 프로토콜 설정 (S203) 은 필요에 따라 서비스 이용 등록의 요청 단계 (S202) 이전에 이루어질 수도 있다.
서비스 사업자 서버(400)는 사물 인터넷 디바이스(200)로부터 전송받은 사물 인터넷 디바이스(200)의 고유 정보 (예를 들면, 디바이스의 아이디) 를 블록 체인 시스템(500)의 블록 체인에서 검색한다(S205). 서비스 사업자 서버(400)는 블록 체인에 직접 접근하여 블록 체인의 블록에 포함된 트랜잭션들로부터 사물 인터넷 디바이스(200)의 고유 정보를 검색하여 검색 결과 정보를 취득할 수도 있고, 블록 체인 시스템(500)의 노드에 그 검색 요청을 전송하고 노드로부터 검색 결과 정보를 수신할 수도 있다. 여기서 검색 결과 정보는 검색이 요청된 사물 인터넷 디바이스(200)가 블록 체인에 등록되어 있는 디바이스인지 여부, 유효하게 사용 가능한 디바이스로서 등록되어 있는지 여부 등을 나타내는 정보가 될 수 있다.
서비스 사업자 서버(400)는 취득한 검색 결과 정보를 기초로 사물 인터넷 디바이스(200)가 유효하게 사용 가능한 디바이스로 등록된 디바이스인지 여부를 검증한다(S206). 이때 추가로 그 검증 결과에 따라 서비스 이용 정보를 서버에 등록할 수 있다.
만일 취득한 검색 결과 정보에서, 디바이스가 블록 체인에 등록되어 있지 않은 디바이스임이 확인되거나, 등록되어 있더라도 유효하게 사용 가능한 디바이스가 아님을 나타내는 정보가 등록되어 있는 것으로 확인된 경우, 서비스 사업자 서버(400)는 이와 같은 정보를 확인하고, 해당 디바이스에 대한 서비스 이용 등록을 중지/거부하는 처리를 할 수 있다. 예를 들면, 해당 사물 인터넷 디바이스(200)가 해킹 당한 이력이 있는 경우, 봇 등으로 불법적으로 활용된 이력이 있는 경우, 또는 일부/전부가 동작 불능 상태임이 확인된 이력이 있는 경우 등에 있어서 그와 같은 이력을 나타내는 이력 정보가 해당 사물 인터넷 디바이스(200)와 연관된 블록 체인에 트랜잭션의 형태로 기록되어 있을 수 있다. 여기서 이력 정보는 해당 디바이스가 유효하게 사용 가능한 디바이스가 아님을 나타내는 정보가 될 수 있고, 해당 이력을 나타낼 수 있도록 미리 정의된 형태로 트랜잭션에 기록될 수 있다.
이때, 추가로 만일 취득한 검색 결과 정보에서, 서비스 사업자 서버(400)가 디바이스의 펌웨어의 버전을 확인한 결과, 펌웨어의 업데이트가 필요하다고 판단하면, 서비스 사업자 서버(400)는 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)에게 펌웨어 업데이트 요청 메시지를 전송할 수 있다. 상기 요청 메시지를 수신한 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)는 사물 인터넷 디바이스(200)의 펌웨어 업데이트를 위한 처리를 수행할 수 있다. 예를 들면, 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)는 제조사 서버(100) 또는 서비스 사업자 서버(400) 또는 새로운 버전의 펌웨어를 저장하는 다른 서버에 접속하여 펌웨어를 전송받을 수 있고, 전송받은 새로운 버전의 펌웨어를 사물 인터넷 디바이스(200)에 설치하기 위한 명령을 실행할 수 있다. 또는 후술하는 방법으로 블록 체인 시스템(500)으로부터 펌웨어를 취득하여 설치할 수도 있다.
클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)는 펌웨어 업데이트 결과를 서비스 사업자 서버(400)에 전송할 수 있고, 펌웨어 업데이트 결과가 트랜잭션으로서 구성되어 블록 체인에 추가되도록 하는 요청을 블록 체인 시스템(500)으로 전송할 수도 있다. 후자의 경우 서비스 사업자 서버(400)는 해당 사물 인터넷 디바이스(200)와 연관된 블록 체인으로부터 그 디바이스의 펌웨어 업데이트 결과를 확인할 수 있다.
서비스 사업자 서버(400)는 상기 펌웨어 업데이트 결과를 확인하여, 필요한 펌웨어 업데이트가 실행되지 않은 사물 인터넷 디바이스(200)에 대해, 서비스 이용 등록을 중지/거부하는 처리를 할 수 있다.
상기 설명한 관점들에서 서비스 사업자 서버(400)는 취득한 검색 결과 정보를 기초로 사물 인터넷 디바이스(200)가 유효하게 서비스에 사용 가능한 디바이스로 등록된 디바이스인지 여부를 검증할 수 있으나, 상기한 예들에 한정되는 것은 아니고 유효하게 서비스에 사용 가능한 디바이스인지 여부는 요구되는 서비스에 따라 그 판단 조건이 설정될 수 있다.
상기한 바와 같이 사물 인터넷 디바이스(200)가 유효하게 서비스에 사용 가능한 디바이스로 등록된 디바이스인지가 검증된 이후, 서비스 사업자 서버(400)는 사물 인터넷 디바이스(200) 및/또는 클라이언트 기기(300)에 서비스 이용 등록이 완료되었음을 나타내는 메시지를 전송한다(S207, S208). 이때 사물 인터넷 디바이스(200)에 서비스 이용 등록 완료 메시지를 전송함에 있어서 클라이언트 기기(300)를 통할 수도 있고, 클라이언트 기기(300)에 상기 메시지를 전송함에 있어서 사물 인터넷 디바이스(200)를 통할 수도 있음은 물론이다.
또한, 서비스 사업자 서버(400)는 서비스 이용 등록 정보를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송한다. 그리고 이에 응답하여 블록 체인 시스템(500)은 요청받은 서비스 이용 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가한다(S209). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 서비스 이용 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
여기서 서비스 이용 등록 정보는 서비스 사업자의 아이디, 서비스를 특정하기 위한 서비스 코드 등을 포함할 수 있다. 또한 추가로 디바이스의 아이디와 펌웨어 정보를 포함할 수 있고, 필요에 따라 사용자 정보를 더 포함할 수도 있다.
또한, 일 실시예에 있어서 서비스 이용 등록 정보가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가하는 단계(S209)는, 사물 인터넷 디바이스(200) 및/또는 클라이언트 기기(300)에 서비스 이용 등록 완료 메시지를 전송하는 단계(S207, S208) 보다 먼저 수행될 수도 있다.
서비스 이용 등록 취소를 위하여, 서비스 사업자 서버(400)는 서비스 이용 등록의 취소를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송한다. 그리고 이에 응답하여 블록 체인 시스템(500)은 요청받은 서비스 이용 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가한다(S210). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여, 서비스 이용 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
일 실시예에 있어서, 블록의 생성 및 추가에 앞서, 서비스 사업자 서버(400)는 해당 서비스를 블록 체인 시스템(500)의 블록 체인에서 검색하여 이용이 등록된 서비스임을 확인 후, 서비스 이용 등록을 취소할 수 있다. 또한, 일 실시예에 있어서, 상기 서비스 이용 등록의 취소 요청은 서비스 사업자 서버(400) 대신 클라이언트 기기(300)에 의해 전송될 수도 있다.
또한, 서비스 사업자 서버(400)는 사물 인터넷 디바이스(200)에 서비스 이용 등록의 취소를 나타내는 메시지를 전송하거나, 필요에 따라 사물 인터넷 디바이스(200)에 등록된 서비스 이용 정보를 취소 또는 삭제하는 처리를 할 수 있다(S211). 예를 들면, 서비스 이용 정보를 다른 정보로 변경하는 처리를 할 수 있다. 일 실시예에 있어서 상기 처리는 클라이언트 기기(300)나 사물 인터넷 디바이스(200)에 의해 수행될 수도 있다.
또한, 일 실시예에 있어서, 사물 인터넷 디바이스(200)에 서비스 이용 등록의 취소를 나타내는 메시지를 전송하거나, 사물 인터넷 디바이스(200)에 등록된 서비스 이용 정보를 취소 또는 삭제하는 처리 단계 (S211) 가, 서비스 이용 등록의 취소가 기록된 트랜잭션을 포함하는 블록을 생성하여 블록 체인에 추가하는 단계 (S210) 보다 먼저 수행될 수도 있다.
4) 블록 체인 시스템(500)과 연동된 사물 인터넷 디바이스의 펌웨어 업데이트
이하에서는, 도 4 를 참조하여, 본 발명의 일 실시예에 있어서 블록 체인 시스템(500)과 연동된 사물 인터넷 디바이스(200)의 펌웨어 업데이트에 대해 설명한다.
제조사 서버(100)는 펌웨어 업데이트 이벤트가 발생한 경우, 펌웨어 업데이트 정보를 블록 체인에 기록하기 위한 처리를 수행한다(S301). 이를 위하여, 제조사 서버(100)는 펌웨어 업데이트 정보를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송하고, 이에 응답하여 블록 체인 시스템(500)은 요청받은 펌웨어 업데이트 정보가 기록된 트랜잭션을 포함하는 블록을 생성한다. 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 펌웨어 업데이트 정보가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다.
여기서 트랜잭션으로서 등록되는 펌웨어 업데이트 정보는, 해당 사물 인터넷 디바이스(200)의 아이디를 포함하는 디바이스에 관한 정보, 업데이트된 펌웨어 및 그에 관한 정보 등을 포함할 수 있다.
블록 체인 시스템(500)은 블록 체인에 특정 사물 인터넷 디바이스(200)의 펌웨어 업데이트 정보가 기록되면, 해당 사물 인터넷 디바이스(200)의 사용자의 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)에게 펌웨어 업데이트 이벤트가 발생한 것을 나타내는 메시지를 전송한다(S302, S303). 상기 메시지에는 업데이트된 펌웨어와 연관된 상기 사물 인터넷 디바이스(200)의 식별 정보가 포함될 수 있고, 상기한 펌웨어 업데이트 정보 중 적어도 일부가 포함될 수 있다. 이때 정보들 간의 연관은 동일한 블록 체인 내에 포함된 트랜잭션들에 포함된 정보들임으로 확인될 수 있다. 또한, 상기한 메시지 전송은 블록 체인 시스템(500)의 노드에 의해 수행될 수 있다. 또는, 일 실시예에 있어서, 제조사 서버(100)가 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)에게 펌웨어 업데이트 이벤트가 발생한 것을 나타내는 메시지를 전송할 수도 있고, 서비스 사업자 서버(400)가 클라이언트 기기(300)에 메시지를 전송할 수도 있다. 그리고 제조사 서버(100) 및/또는 서비스 사업자 서버(400)는 상기 메시지의 전송 이전에 블록 체인 시스템(500)의 블록 체인으로부터 펌웨어 업데이트 정보의 기록을 확인하고, 메시지를 전송할 수도 있다.
상기한 펌웨어 업데이트 이벤트 발생 메시지를 수신한 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)는, 메시지와 관련된 사물 인터넷 디바이스(200)의 고유 정보 및/또는 펌웨어 업데이트 정보를 블록 체인 시스템(500)의 블록 체인에서 검색한다(S304, S305). 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)는 블록 체인에 직접 접근하여 블록 체인의 블록에 포함된 트랜잭션들로부터 사물 인터넷 디바이스(200)의 고유 정보 및/또는 펌웨어 업데이트 정보를 검색하여 검색 결과 정보를 취득할 수도 있고, 블록 체인 시스템(500)의 노드에 그 검색 요청을 전송하고 노드로부터 검색 결과 정보를 수신할 수도 있다. 여기서 검색 결과 정보는 검색이 요청된 사물 인터넷 디바이스(200) 및/또는 펌웨어 업데이트가 블록 체인에 유효하게 등록되어 있는 디바이스 및/또는 펌웨어 업데이트인지 여부를 나타내는 정보가 될 수 있다.
클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)는 취득한 검색 결과 정보를 기초로 사물 인터넷 디바이스(200) 및/또는 펌웨어 업데이트가 블록 체인에 유효하게 등록되어 있는 디바이스 및/또는 펌웨어 업데이트인지 여부를 검증한다(S306, S307). 만일 취득한 검색 결과 정보에서, 디바이스 및/또는 펌웨어 업데이트가 블록 체인에 등록되어 있지 않은 것임이 확인되거나, 등록되어 있더라도 유효한 디바이스 및/또는 펌웨어 업데이트가 아님을 나타내는 정보가 등록되어 있는 것으로 확인된 경우, 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)는 이와 같은 정보를 확인하고, 해당 디바이스에 대한 펌웨어 업데이트를 위한 후속 절차의 진행을 중지/거부하는 처리를 할 수 있다.
상기 검증이 성공하면, 서비스 사업자 서버(400)는 해당 디바이스의 사용자의 클라이언트 기기(300)로 펌웨어 업데이트를 요청하는 메시지를 전송할 수 있다(S308). 일 실시예에 있어서, 서비스 사업자 서버(400)가 사물 인터넷 디바이스(200)로 펌웨어 업데이트를 요청하는 메시지를 전송할 수도 있다. 또는, 클라이언트 기기(300)가 펌웨어 업데이트를 요청하는 메시지를 사물 인터넷 디바이스(200)로 전송할 수도 있다(S309).
펌웨어 업데이트를 위한 통신을 위해, 클라이언트 기기(300)는 사물 인터넷 디바이스(200)와 보안 프로토콜을 설정할 수 있다(S310). 이와 같은 보안 프로토콜 설정은 필요에 따라 임의의 시점에서 수행될 수 있고, 바람직하게는 클라이언트 기기(300)가 사물 인터넷 디바이스(200)로 펌웨어를 전송하기 이전에 수행될 수 있다.
클라이언트 기기(300)는 블록 체인 시스템(500)에 해당 사물 인터넷 디바이스(200)에 관해 블록 체인에 등록된 펌웨어의 전송 요청을 전송하고(S311), 이에 응답하여 블록 체인 시스템(500)은 해당 디바이스에 관해 블록 체인에 등록된 펌웨어를 클라이언트 기기(300)로 전송할 수 있다(S312). 일 실시예에서 클라이언트 기기(300) 대신 사물 인터넷 디바이스(200)가 상기 펌웨어의 전송 요청을 전송하고, 이에 응답하여 블록 체인 시스템(500)이 펌웨어를 사물 인터넷 디바이스(200)로 전송할 수도 있다. 또는, 서비스 사업자 서버(400)가 상기 펌웨어의 전송 요청을 전송하고, 이에 응답하여 블록 체인 시스템(500)이 펌웨어를 서비스 사업자 서버(400)로 전송할 수도 있고, 이와 같이 전송받은 펌웨어가 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)로 전송될 수도 있다. 또한, 블록 체인 시스템(500)의 노드가 상기 펌웨어의 전송 요청을 수신하고, 이에 응답하여 펌웨어를 클라이언트 기기(300) 및/또는 사물 인터넷 디바이스(200)로 전송할 수 있다. 클라이언트 기기(300)가 펌웨어를 전송받은 경우, 클라이언트 기기(300)는 전송받은 펌웨어를 사물 인터넷 디바이스(200)로 전송할 수 있다(S313).
사물 인터넷 디바이스(200)는 기존의 펌웨어를 전송받은 펌웨어로 업데이트한다(S314). 이때 디바이스는 전송받은 펌웨어의 유효성을 검증할 수 있다. 상기 유효성 검증은 디바이스 자체적으로 수행할 수도 있고, 필요에 따라 상기 S306, S307 단계에서 수행한 것과 같은 방식으로 블록 체인 시스템(500)과 연동하여, 즉 사물 인터넷 디바이스(200)가 블록 체인에서 해당 펌웨어의 등록된 정보를 확인함으로써 수행할 수도 있다.
사물 인터넷 디바이스(200)는 업데이트가 완료되면 클라이언트 기기(300) 및/또는 서비스 사업자 서버(400)에게 펌웨어 업데이트 완료를 알리는 메시지를 전송한다(S315). 여기서 클라이언트 기기(300)가 서비스 사업자 서버(400)에게 펌웨어 업데이트 완료를 알리는 메시지를 전송할 수도 있다(S316).
또한, 클라이언트 기기(300)는 펌웨어 업데이트 완료 정보를 블록 체인에 기록하기 위한 요청을 블록 체인 시스템(500)으로 전송하고, 이에 응답하여 블록 체인 시스템(500)은 요청받은 펌웨어 업데이트 완료 정보가 기록된 트랜잭션을 포함하는 블록을 생성한다(S317). 이때 블록 체인 시스템(500)의 하나 이상의 노드가 상기 요청에 응답하여 펌웨어 업데이트 완료 정보가 기록된 트랜잭션을 포함하는 블록을 생성할 수 있으며, 미리 규정된 합의 알고리즘에 의해 그 트랜잭션 및/또는 블록의 유효성이 검증될 수 있다. 여기서 클라이언트 기기(300) 대신 사물 인터넷 디바이스(200) 또는 서비스 사업자 서버(400)가 상기 요청을 블록 체인 시스템(500)에 전송할 수도 있다.
본 발명에 따른, 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법에 의하면, 사물 인터넷 디바이스의 유통과 사용에 있어서 디바이스의 정보의 이력을 관리할 수 있으므로 사물 인터넷 디바이스를 이용한 서비스의 신뢰도를 높일 수 있다. 즉, 본 발명의 블록 체인에서는 디바이스 정보가 트랜잭션으로서 블록 체인에 포함되면, 해쉬 체인으로 연결되는 블록 체인의 특성상 사후에 블록 체인의 변경없이 기록된 디바이스 정보를 삭제하거나 변경하는 것은 원칙적으로 불가능하기 때문에, 디바이스의 이력의 위조/변조가 어렵다. 또한, 허가받지 않은 공격자는 물론이고, 제조사나 서비스 사업자 등 연관된 사업자들도 블록 체인 시스템의 노드들의 합의 알고리즘에 위반하여 독단적으로 블록 체인에 기록되는 정보를 통제하는 것도 어렵다. 따라서, 사물 인터넷 디바이스의 유통이나 사용 이력이 변경/삭제되거나 사실과 다르게 기록될 위험이 억제될 수 있다.
또한, 본 발명에 따른, 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법에 의하면, 사물 인터넷 디바이스와 연관된 서비스 정보도 본 발명의 블록 체인 시스템과 연동되어 관리되기 때문에, 상술한 디바이스 이력과 마찬가지로 위조/변조가 어렵고 특정인이 독단적으로 정보를 통제하는 것도 어렵다. 따라서, 사물 인터넷 디바이스를 이용한 서비스의 보안성이 향상될 수 있다.
또한, 본 발명에 따른, 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법에 의하면, 사물 인터넷 디바이스와 연관된 펌웨어 업데이트 정보도 본 발명의 블록 체인 시스템과 연동되어 관리되기 때문에, 마찬가지로 위조/변조가 어렵고 특정인이 독단적으로 정보를 통제하는 것도 어렵다. 따라서, 사물 인터넷 디바이스의 펌웨어의 유지/관리의 보안성도 향상될 수 있다.
본 발명의 사물 인터넷 디바이스(200), 제조사 서버(100), 클라이언트 기기(300), 서비스 사업자 서버(400)는, 도 5 와 같이, 통신부와 저장부(일시적/비일시적 저장 장치, 메모리 등) 및 제어부(적어도 하나의 프로세서나 논리 회로 등)를 포함하도록 구성될 수 있다. 여기서 저장부는 각 장치의 기능 실행을 위한 프로그램 인스트럭션들과 데이터베이스들 중 적어도 일부를 일시적/비일시적으로 저장할 수 있고, 저장부에 저장된 프로그램 인스트럭션이 제어부에서 수행됨에 따라 상술한 각 장치의 기능들이 실행될 수 있다. 이와 같은 장치로 상용되는 컴퓨터가 이용될 수도 있고 임베디드 시스템이 설계되어 이용될 수도 있다.
또한 블록 체인 시스템(500)에 포함되는 노드들도, 도 5 와 같이, 통신부와 저장부 및 제어부를 포함하도록 구성될 수 있다. 여기서 저장부는 블록 체인의 적어도 일부 정보를 저장할 수 있고 노드의 기능 실행을 위한 프로그램 인스트럭션들과 데이터베이스들 중 적어도 일부를 일시적/비일시적으로 저장할 수 있고, 저장부에 저장된 프로그램 인스트럭션이 제어부에서 수행됨에 따라 상술한 노드의 기능들이 실행될 수 있다.
본 명세서에서 개시된 방법 또는 프로세스에서 설명된 동작의 순서는 일 예로서 설명된 것이다. 따라서 필요에 따라 각 단계들의 순서는 본 발명의 사상 내에서 조정될 수 있다. 또한 본 명세서에서 개시된 디바이스 및 시스템은 본 명세서에서 설명된 기능들을 수행할 수 있는 수단들을 포함할 수 있고, 필요에 따라 독립된 디바이스 또는 시스템으로 구현되거나 또는 다른 시스템과 연동되거나 통합된 형태로 존재할 수도 있다.
본 명세서에서 설명된 기술들은 적어도 부분적으로 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 조합으로 구현될 수도 있다. 이들은 예를 들어 하나 이상의 프로세서들, DSP, ASIC, FPGA, 또는 등가의 집적 또는 이산 로직 회로, 또는 이들 중 적어도 하나 이상의 임의의 조합으로 구현될 수도 있다. 이러한 하드웨어, 소프트웨어 및 펌웨어는 본 명세서에 개시된 동작들 및 기능들을 지원하기 위해 하나의 또는 복수개의 시스템이나 디바이스 내에서 구현될 수 있고, 또는 다른 시스템이나 디바이스와 연동되거나 통합된 형태로 구현될 수도 있다. 또한, 본 명세서에서 설명된 컴포넌트들은 별개이지만 상호 운용 가능한 로직 디바이스들과 함께 또는 별개로 구현될 수도 있다. 본 명세서에서 구분되어 설명된 각 기능 및 동작들은 각각의 기능을 강조하기 위하여 그와 같이 설명된 것일 뿐, 그러한 기능들이 각각 별개의 하드웨어, 펌웨어 또는 소프트웨어 컴포넌트들에 실현되어야 하는 것은 아니며, 공통의 또는 별개의 하드웨어 및/또는 소프트웨어의 조합 내에 통합될 수도 있다. 용어 "프로세서" 또는 "프로세싱 회로"는 일반적으로 임의의 전술된 로직 회로 단독 또는 다른 로직 회로와 결합된 것, 또는 임의의 다른 등가 회로를 지칭할 수도 있다. 하드웨어를 포함하는 제어 유닛은 본 개시물의 기술들 중 하나 이상을 수행할 수도 있다.
또한, 본 명세서에서 설명된 기술들은 또한 명령들을 포함하는 컴퓨터 판독가능 저장 매체에서 구현되거나 저장될 수도 있다. 그리고 컴퓨터 판독가능 매체에 저장된 명령들은 각 장치에서 프로세서에 의해 그 명령과 관련된 방법 및 동작이 수행되게 할 수 있다. 컴퓨터 판독가능 저장 매체는 RAM, ROM, PROM, EPROM, EEPROM, 플래시 메모리, 하드 디스크, CD-ROM, 자기 매체, 광학 매체, 또는 기타 저장 매체들을 포함할 수도 있다.
100 제조사 서버
200 사물 인터넷 디바이스
300 클라이언트 기기
400 서비스 사업자 서버
500 블록 체인 시스템

Claims (27)

  1. 클라이언트에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법으로서,
    상기 사물 인터넷 디바이스에 사용자 등록의 요청을 전송하는 단계;
    상기 사물 인터넷 디바이스로부터 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여, 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하는 단계; 및
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 상기 클라이언트가, 사용자 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 상기 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 디바이스 정보는 상기 사물 인터넷 디바이스의 펌웨어 정보를 더 포함하고,
    상기 사용자 등록 정보는, 상기 사물 인터넷 디바이스의 식별 정보, 사용자 정보, 상기 사물 인터넷 디바이스의 펌웨어 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  4. 제 1 항에 있어서,
    상기 클라이언트가, 사용자 등록의 취소를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  5. 제 1 항에 있어서,
    상기 검증하는 단계는, 상기 블록 체인 시스템으로부터 수신된 상기 디바이스 정보와 연관된 검색 결과 정보에 포함되는 상기 사물 인터넷 디바이스의 이력 정보에, 그 디바이스가 해킹당한 이력이 있음을 표시하는 정보, 불법적으로 활용된 이력이 있음을 표시하는 정보, 일부 또는 전부의 기능에 이상이 있음을 표시하는 정보 중 적어도 하나의 정보가 기록된 경우, 그 디바이스를 유효하게 사용 가능한 디바이스가 아닌 것으로 판단하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  6. 삭제
  7. 삭제
  8. 서버에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법으로서,
    서비스 이용 등록 요청에 응답한 상기 사물 인터넷 디바이스로부터, 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하는 단계; 및
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 상기 서버가, 서비스 이용 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  9. 삭제
  10. 제 8 항에 있어서,
    상기 디바이스 정보는 상기 사물 인터넷 디바이스의 펌웨어 정보를 더 포함하고,
    상기 서비스 이용 등록 정보는, 서비스를 특정하는 코드, 상기 사물 인터넷 디바이스의 식별 정보, 사용자 정보, 상기 사물 인터넷 디바이스의 펌웨어 정보 중 적어도 하나를 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  11. 제 8 항에 있어서,
    상기 서버가, 사용자 이용 등록의 취소를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 더 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  12. 제 8 항에 있어서,
    상기 검증하는 단계는, 상기 블록 체인 시스템으로부터 수신된 상기 디바이스 정보와 연관된 검색 결과 정보에 포함되는 상기 사물 인터넷 디바이스의 펌웨어 정보가 상기 서비스 이용을 위한 펌웨어 정보의 조건을 만족하지 않는 경우, 그 디바이스를 유효하게 사용 가능한 디바이스가 아닌 것으로 판단하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  13. 제 12 항에 있어서,
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스의 펌웨어 정보가 상기 서비스 이용을 위한 펌웨어 정보의 조건을 만족하지 않는 경우로 판단된 경우,
    상기 서버가, 펌웨어 업데이트 요청 메시지를 클라이언트 또는 상기 사물 인터넷 디바이스에 전송하는 단계를 더 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  14. 제 8 항에 있어서,
    상기 검증하는 단계는, 상기 블록 체인 시스템으로부터 수신된 상기 디바이스 정보와 연관된 검색 결과 정보에 포함되는 상기 사물 인터넷 디바이스의 이력 정보에, 그 디바이스가 해킹당한 이력이 있음을 표시하는 정보, 불법적으로 활용된 이력이 있음을 표시하는 정보, 일부 또는 전부의 기능에 이상이 있음을 표시하는 정보 중 적어도 하나의 정보가 기록된 경우, 그 디바이스를 유효하게 사용 가능한 디바이스가 아닌 것으로 판단하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  15. 삭제
  16. 삭제
  17. 사물 인터넷 디바이스의 정보 관리 장치에 의해 수행되는 사물 인터넷 디바이스의 정보 관리 방법으로서,
    업데이트된 펌웨어와 연관된 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하는 단계;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하는 단계;
    상기 수신한 검색 결과 정보에 기초하여, 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부와 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것인지 여부 중 적어도 하나를 검증하는 단계;
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임과 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것임이 모두 검증된 경우, 상기 블록 체인 시스템에 상기 사물 인터넷 디바이스에 연관하여 상기 블록 체인에 등록된 상기 업데이트된 펌웨어의 전송 요청을 상기 블록 체인 시스템에 전송하는 단계;
    상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 펌웨어를 수신하는 단계; 및
    펌웨어 업데이트 완료 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하는 단계를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  18. 삭제
  19. 제 17 항에 있어서,
    상기 블록 체인 시스템으로부터 상기 펌웨어를 수신한 다음, 상기 수신한 펌웨어를 상기 사물 인터넷 디바이스로 전송하는 단계;
    상기 사물 인터넷 디바이스로부터 상기 펌웨어의 설치 완료를 알리는 메시지를 수신하는 단계를 더 포함하는 것을 특징으로 하는, 사물 인터넷 디바이스의 정보 관리 방법.
  20. 삭제
  21. 삭제
  22. 사물 인터넷 디바이스의 정보 관리 장치로서,
    메모리; 및
    상기 메모리에 연결된 적어도 하나의 프로세서를 포함하며,
    상기 적어도 하나의 프로세서는:
    사물 인터넷 디바이스에 사용자 등록의 요청을 전송하고;
    상기 사물 인터넷 디바이스로부터 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하고;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여, 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하고;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하고; 그리고
    상기 검증에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 사용자 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하도록, 구성되고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는 사물 인터넷 디바이스의 정보 관리 장치.
  23. 사물 인터넷 디바이스의 정보 관리 장치로서,
    메모리; 및
    상기 메모리에 연결된 적어도 하나의 프로세서를 포함하며,
    상기 적어도 하나의 프로세서는:
    서비스 이용 등록 요청에 응답한 사물 인터넷 디바이스로부터, 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하고;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하고;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하고; 그리고
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 서비스 이용 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하도록, 구성되고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는 사물 인터넷 디바이스의 정보 관리 장치.
  24. 사물 인터넷 디바이스의 정보 관리 장치로서,
    메모리; 및
    상기 메모리에 연결된 적어도 하나의 프로세서를 포함하며,
    상기 적어도 하나의 프로세서는:
    업데이트된 펌웨어와 연관된 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하고;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하고;
    상기 수신한 검색 결과 정보에 기초하여, 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부와 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것인지 여부 중 적어도 하나를 검증하고;
    상기 검증에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임과 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것임이 모두 검증된 경우, 상기 블록 체인 시스템에 상기 사물 인터넷 디바이스에 연관하여 상기 블록 체인에 등록된 상기 업데이트된 펌웨어의 전송 요청을 상기 블록 체인 시스템에 전송하고;
    상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 펌웨어를 수신하고; 그리고
    펌웨어 업데이트 완료 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하도록, 구성되고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는 사물 인터넷 디바이스의 정보 관리 장치.
  25. 사물 인터넷 디바이스의 정보 관리 장치의 적어도 하나의 프로세서에 의해 실행 가능한 코드가 저장된 컴퓨터 판독 가능 저장 매체로서,
    상기 코드는:
    사물 인터넷 디바이스에 사용자 등록의 요청을 전송하기 위한 코드;
    상기 사물 인터넷 디바이스로부터 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하기 위한 코드;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여, 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하기 위한 코드;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하기 위한 코드; 그리고
    상기 검증에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 사용자 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하기 위한 코드를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 컴퓨터 판독 가능 저장 매체.
  26. 사물 인터넷 디바이스의 정보 관리 장치의 적어도 하나의 프로세서에 의해 실행 가능한 코드가 저장된 컴퓨터 판독 가능 저장 매체로서,
    상기 코드는:
    서비스 이용 등록 요청에 응답한 사물 인터넷 디바이스로부터, 상기 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하기 위한 코드;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하기 위한 코드;
    상기 수신한 검색 결과 정보에 기초하여 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부를 검증하기 위한 코드; 및
    상기 검증하는 단계에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임이 검증된 경우, 서비스 이용 등록 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하기 위한 코드를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 컴퓨터 판독 가능 저장 매체.
  27. 사물 인터넷 디바이스의 정보 관리 장치의 적어도 하나의 프로세서에 의해 실행 가능한 코드가 저장된 컴퓨터 판독 가능 저장 매체로서,
    상기 코드는:
    업데이트된 펌웨어와 연관된 사물 인터넷 디바이스의 식별 정보를 포함하는 디바이스 정보를 수신하기 위한 코드;
    상기 수신한 디바이스 정보를 블록 체인 시스템의 블록 체인에서 검색하여 상기 블록 체인 시스템으로부터 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 디바이스 정보와 연관된 검색 결과 정보를 수신하기 위한 코드;
    상기 수신한 검색 결과 정보에 기초하여, 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스인지 여부와 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것인지 여부 중 적어도 하나를 검증하기 위한 코드;
    상기 검증에서 상기 사물 인터넷 디바이스가 유효하게 사용 가능한 디바이스로서 등록된 디바이스임과 상기 사물 인터넷 디바이스와 연관된 업데이트된 펌웨어가 유효하게 등록된 것임이 모두 검증된 경우, 상기 블록 체인 시스템에 상기 사물 인터넷 디바이스에 연관하여 상기 블록 체인에 등록된 상기 업데이트된 펌웨어의 전송 요청을 상기 블록 체인 시스템에 전송하기 위한 코드;
    상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록되어 있는 상기 펌웨어를 수신하기 위한 코드; 및
    펌웨어 업데이트 완료 정보를 상기 블록 체인 시스템의 상기 블록 체인에 트랜잭션으로서 기록하기 위한 요청을 상기 블록 체인 시스템에 전송하기 위한 코드를 포함하고,
    상기 블록 체인은 해쉬 체인으로 연결된 하나 이상의 블록을 포함하고,
    상기 블록 체인 시스템은 하나 이상의 노드를 포함하고, 상기 하나 이상의 노드가 미리 규정된 합의 알고리즘에 기초하여 상기 기록하기 위한 요청에 상응하는 상기 트랜잭션 및 상기 트랜잭션을 적어도 포함하는 상기 블록의 유효성을 검증한 후, 상기 트랜잭션을 포함하는 상기 블록을 상기 블록 체인에 추가하는 것을 특징으로 하고,
    상기 블록 체인 시스템의 상기 블록 체인은 참여를 위한 사전 허가가 요구되고, 참여자 별로 상기 블록 체인에 대한 권한이 설정되는, 퍼미션드 볼록 체인이고, 상기 권한의 설정은, 상기 사물 인터넷 디바이스의 제조사 서버 또는 서비스 사업자 서버가 상기 사물 인터넷 디바이스에 설치되는 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 있도록 권한이 설정되고, 또한 클라이언트는 상기 펌웨어 또는 소프트웨어를 상기 블록 체인에 등록할 수 없고 상기 블록 체인으로부터 다운로드 받을 수만 있도록 권한이 설정되는 것을 특징으로 하는, 컴퓨터 판독 가능 저장 매체.
KR1020180164969A 2018-12-19 2018-12-19 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 KR101979586B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180164969A KR101979586B1 (ko) 2018-12-19 2018-12-19 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
US16/687,036 US20200201988A1 (en) 2018-12-19 2019-11-18 IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180164969A KR101979586B1 (ko) 2018-12-19 2018-12-19 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101979586B1 true KR101979586B1 (ko) 2019-05-17

Family

ID=66678291

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180164969A KR101979586B1 (ko) 2018-12-19 2018-12-19 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Country Status (2)

Country Link
US (1) US20200201988A1 (ko)
KR (1) KR101979586B1 (ko)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102062338B1 (ko) * 2019-10-10 2020-01-03 김흥중 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템
KR102078607B1 (ko) 2019-09-10 2020-02-19 (주)주인정보시스템 블록체인 보안기술을 적용한 계장제어시스템
KR102083794B1 (ko) * 2019-10-10 2020-03-03 김흥중 블록체인을 이용한 폐쇄형 홈 IoT 서비스 시스템
KR102089912B1 (ko) * 2019-11-13 2020-05-26 주식회사 스마트엠투엠 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
CN111314363A (zh) * 2020-02-25 2020-06-19 深圳市亿道信息股份有限公司 一种基于区块链的企业移动设备管理方法及系统
KR102175891B1 (ko) 2019-07-15 2020-11-06 장성균 블록체인을 이용한 1회용품 대체 사물의 사용 관리 방법 및 시스템, 그리고 1회용품 대체 사물의 사용에 적용되는 블록체인 포스 시스템
WO2020242190A1 (ko) * 2019-05-31 2020-12-03 주식회사 엠티에스컴퍼니 블록체인에 의한 행위정보 증명 방법
WO2020253225A1 (zh) * 2019-06-18 2020-12-24 创新先进技术有限公司 基于区块链的企业认证、认证追溯方法、装置及设备
KR102202737B1 (ko) * 2019-11-18 2021-01-12 사단법인 한국건물에너지기술원 블록 체인 기반의 접근 권한 제어 장치 및 방법
KR102214647B1 (ko) * 2019-11-26 2021-02-15 부산대학교 산학협력단 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템
KR20210022852A (ko) 2019-08-21 2021-03-04 주식회사 코아비즈 암호모듈을 이용한 블록체인 기반의 사물인터넷 관리 시스템
KR20210074981A (ko) * 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 업데이트 데이터의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
KR20210074982A (ko) * 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 응용 애플리케이션의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
KR20210074980A (ko) 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리가 가능한 전자 단말 장치 및 그 동작 방법
KR20210133547A (ko) * 2020-04-29 2021-11-08 단국대학교 산학협력단 블록 체인에서 엔티티의 키 관리 방법 및 장치
KR20210150197A (ko) 2020-06-03 2021-12-10 주식회사 포멀웍스 블록체인 기반 IoT 서비스 플랫폼 제공 방법 및 시스템
CN114168176A (zh) * 2021-12-15 2022-03-11 四川启睿克科技有限公司 一种基于区块链的跨厂商设备升级系统及方法
KR20220086135A (ko) 2020-12-16 2022-06-23 주식회사 코아비즈 블록체인 기반의 전력 거래 운영 시스템
KR102552295B1 (ko) * 2022-04-11 2023-07-06 세종대학교산학협력단 민감정보를 포함하는 개방형 클라우드 플랫폼에서의 허가형 블록체인 기반 사용자 인증 방법 및 시스템

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11216811B2 (en) * 2019-09-12 2022-01-04 Honeywell International Inc. Systems and methods of verifying installation of building automation devices
US11606424B1 (en) * 2021-04-23 2023-03-14 Amdocs Development Limited System, method, and computer program for blockchain-based entity group management
US20220350586A1 (en) * 2021-04-30 2022-11-03 Arm Cloud Technology, Inc. Methods of Distributing Software/Firmware Updates
US12095804B2 (en) * 2021-06-08 2024-09-17 Shopify Inc. Systems and methods for bot mitigation
CN113825139B (zh) * 2021-08-18 2024-09-20 北京航空航天大学 基于区块链的物联网设备位置指纹定位方法及系统
CN113891291B (zh) * 2021-10-26 2023-07-28 中国联合网络通信集团有限公司 一种业务开通方法及装置
CN114500088B (zh) * 2022-02-23 2024-02-23 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统
CN114553883B (zh) * 2022-03-02 2024-04-26 北京中科锐链科技有限公司 基于区块链的云边端协同数据采集与隐私保护方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101632706B1 (ko) 2014-10-27 2016-06-22 (주)아이코닉스글로벌 디바이스 제어 시스템 및 방법
KR20160149751A (ko) * 2015-06-19 2016-12-28 에스케이텔레콤 주식회사 사용자 단말 장치 및 이를 이용한 사물 인터넷 기기 제어 방법, 이를 수행시키기 위한 컴퓨터 프로그램 및 그 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
US20170302663A1 (en) * 2016-04-14 2017-10-19 Cisco Technology, Inc. BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION
KR20180115535A (ko) * 2017-04-13 2018-10-23 에이엠텔레콤주식회사 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101632706B1 (ko) 2014-10-27 2016-06-22 (주)아이코닉스글로벌 디바이스 제어 시스템 및 방법
KR20160149751A (ko) * 2015-06-19 2016-12-28 에스케이텔레콤 주식회사 사용자 단말 장치 및 이를 이용한 사물 인터넷 기기 제어 방법, 이를 수행시키기 위한 컴퓨터 프로그램 및 그 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
US20170302663A1 (en) * 2016-04-14 2017-10-19 Cisco Technology, Inc. BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION
KR20180115535A (ko) * 2017-04-13 2018-10-23 에이엠텔레콤주식회사 단말장치의 위조, 변조 및 사용자 확인 시스템 및 방법

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113811910A (zh) * 2019-05-31 2021-12-17 Mts株式会社 基于区块链的行为信息证明方法
KR102191803B1 (ko) 2019-05-31 2020-12-16 주식회사 엠티에스컴퍼니 블록체인에 의한 행위정보 증명 방법
KR20200137654A (ko) * 2019-05-31 2020-12-09 주식회사 엠티에스컴퍼니 블록체인에 의한 행위정보 증명 방법
WO2020242190A1 (ko) * 2019-05-31 2020-12-03 주식회사 엠티에스컴퍼니 블록체인에 의한 행위정보 증명 방법
WO2020253225A1 (zh) * 2019-06-18 2020-12-24 创新先进技术有限公司 基于区块链的企业认证、认证追溯方法、装置及设备
KR102175891B1 (ko) 2019-07-15 2020-11-06 장성균 블록체인을 이용한 1회용품 대체 사물의 사용 관리 방법 및 시스템, 그리고 1회용품 대체 사물의 사용에 적용되는 블록체인 포스 시스템
KR20210022852A (ko) 2019-08-21 2021-03-04 주식회사 코아비즈 암호모듈을 이용한 블록체인 기반의 사물인터넷 관리 시스템
KR102078607B1 (ko) 2019-09-10 2020-02-19 (주)주인정보시스템 블록체인 보안기술을 적용한 계장제어시스템
KR102083794B1 (ko) * 2019-10-10 2020-03-03 김흥중 블록체인을 이용한 폐쇄형 홈 IoT 서비스 시스템
KR102062338B1 (ko) * 2019-10-10 2020-01-03 김흥중 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템
KR102089912B1 (ko) * 2019-11-13 2020-05-26 주식회사 스마트엠투엠 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
WO2021096001A1 (ko) * 2019-11-13 2021-05-20 주식회사 스마트엠투엠 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
KR102202737B1 (ko) * 2019-11-18 2021-01-12 사단법인 한국건물에너지기술원 블록 체인 기반의 접근 권한 제어 장치 및 방법
WO2021107256A1 (ko) * 2019-11-26 2021-06-03 부산대학교 산학협력단 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템
KR102214647B1 (ko) * 2019-11-26 2021-02-15 부산대학교 산학협력단 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 방법 및 이종 사물인터넷 플랫폼 장치 간 상호 연동을 위한 인터페이스 제공 시스템
KR102365945B1 (ko) * 2019-12-12 2022-02-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리가 가능한 전자 단말 장치 및 그 동작 방법
KR20210074981A (ko) * 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 업데이트 데이터의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
KR20210074982A (ko) * 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 응용 애플리케이션의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
KR20210074980A (ko) 2019-12-12 2021-06-22 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리가 가능한 전자 단말 장치 및 그 동작 방법
KR102316763B1 (ko) * 2019-12-12 2021-10-25 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 응용 애플리케이션의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
KR102318022B1 (ko) * 2019-12-12 2021-10-27 (주)포뎁스 블록체인을 기반으로 응용 애플리케이션에 대한 업데이트 처리 및 업데이트 데이터의 위변조 탐지를 가능하게 하는 전자 단말 장치 및 그 동작 방법
CN111314363B (zh) * 2020-02-25 2022-08-30 深圳市亿道信息股份有限公司 一种基于区块链的企业移动设备管理方法及系统
CN111314363A (zh) * 2020-02-25 2020-06-19 深圳市亿道信息股份有限公司 一种基于区块链的企业移动设备管理方法及系统
KR20210133547A (ko) * 2020-04-29 2021-11-08 단국대학교 산학협력단 블록 체인에서 엔티티의 키 관리 방법 및 장치
KR102364254B1 (ko) * 2020-04-29 2022-02-16 단국대학교 산학협력단 블록 체인에서 엔티티의 키 관리 방법 및 장치
KR20210150197A (ko) 2020-06-03 2021-12-10 주식회사 포멀웍스 블록체인 기반 IoT 서비스 플랫폼 제공 방법 및 시스템
KR20220086135A (ko) 2020-12-16 2022-06-23 주식회사 코아비즈 블록체인 기반의 전력 거래 운영 시스템
CN114168176A (zh) * 2021-12-15 2022-03-11 四川启睿克科技有限公司 一种基于区块链的跨厂商设备升级系统及方法
KR102552295B1 (ko) * 2022-04-11 2023-07-06 세종대학교산학협력단 민감정보를 포함하는 개방형 클라우드 플랫폼에서의 허가형 블록체인 기반 사용자 인증 방법 및 시스템

Also Published As

Publication number Publication date
US20200201988A1 (en) 2020-06-25

Similar Documents

Publication Publication Date Title
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
TWI733867B (zh) 塊鏈實施之方法及系統
CN110535880B (zh) 物联网的访问控制方法以及系统
JP4278327B2 (ja) コンピュータ・プラットフォームおよびその運用方法
US7406593B2 (en) Method and apparatus for protecting information and privacy
CN100568212C (zh) 隔离系统及隔离方法
US8417964B2 (en) Software module management device and program
CN101951420B (zh) 管理域的方法和设备
JP5098487B2 (ja) 認証情報処理装置及びプログラム
JP2018121328A (ja) 電子デバイスのためのイベント証明書
US7761419B2 (en) Protected data replication
JP2004295271A (ja) カード及びパスコード生成器
EP1907917A2 (en) Secure software updates
JP6479723B2 (ja) 秘密鍵管理システムおよび秘密鍵管理方法
JP4012771B2 (ja) ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
US7747532B2 (en) Content use management system, content playback apparatus, content use management method, content playback method, and computer program including system date/time information validation
US10158623B2 (en) Data theft deterrence
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
JP2019008738A (ja) 検証装置
WO2023047136A1 (en) A security system
KR20230089520A (ko) 블록체인을 이용한 액세스 토큰 관리 시스템 및 방법
JP2008217300A (ja) 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法
US20160092886A1 (en) Methods of authorizing a computer license
CN112437923A (zh) 信息处理装置、信息处理方法、信息处理程序及信息处理系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant