KR101997673B1 - 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 - Google Patents

가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 Download PDF

Info

Publication number
KR101997673B1
KR101997673B1 KR1020190011744A KR20190011744A KR101997673B1 KR 101997673 B1 KR101997673 B1 KR 101997673B1 KR 1020190011744 A KR1020190011744 A KR 1020190011744A KR 20190011744 A KR20190011744 A KR 20190011744A KR 101997673 B1 KR101997673 B1 KR 101997673B1
Authority
KR
South Korea
Prior art keywords
block chain
token
virtual
node
communication device
Prior art date
Application number
KR1020190011744A
Other languages
English (en)
Inventor
송성면
이상지
박진하
Original Assignee
주식회사 푸시풀시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 푸시풀시스템 filed Critical 주식회사 푸시풀시스템
Application granted granted Critical
Publication of KR101997673B1 publication Critical patent/KR101997673B1/ko
Priority to JP2020563412A priority Critical patent/JP7202692B2/ja
Priority to PCT/KR2019/014412 priority patent/WO2020116785A1/ko
Priority to CN201911105226.7A priority patent/CN111294207B/zh
Priority to US16/695,923 priority patent/US11177943B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/466Transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

본 발명의 일 관점에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기는, 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서, 통상의 블록체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드; 상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및 게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 통신 인터페이스 모듈을 포함한다.

Description

가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기{DIGITAL ELECTRONIC DEVICE BASED ON DUAL BLOCK CHAIN COMPRISING VIRTUAL BLOCKCHAIN}
본 발명은 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기에 관한 것으로, 더욱 상세하게는 통상적인 인터넷 등의 네트워크를 통해 다수의 디지털 전자기기가 연결되어 구현되는 분산 블록체인 기반으로 효과적인 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 수 있다. 뿐만 아니라, 각각의 디지털 전자기기에 구축된 가상 블록체인과 연계시켜 다중으로 인증되도록 함으로써 통상적인 인터넷 등 네트워크가 단절되는 상황에서도 신속하고 안전하게 서비스를 제공하는 효율적이고도 보다 확실하게 보안 체계를 구현할 수 있도록 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기에 관한 것이다.
일반적으로 디지털 전자기기 중 하나인 도어록 장치를 예로 들어 설명하면, 도어록 장치 중 비접촉식 도어록 장치는 스마트폰의 대중화로 새로운 기능을 적용한 도어록 장치들이 개발되고 있다.
스마트폰을 이용한 도어록 장치는 근거리 통신 또는 상용 무선 통신을 이용하여 도어록 장치의 도어 개폐장치를 동작하도록 구성되어 있다.
대한민국 등록특허공보 제10-1138924호에 개시된 도어록 제어 시스템의 제어방법은 키버튼 조작에 상응하여 입력 정보를 입력받고 기 저장된 인증 정보를 이용하여 인증을 수행한 후 인증 결과정보를 생성한 다음, 등록된 도어록 제어용 단말기로 결과정보를 통신 메시지로 전송하도록 구성되어 있으며, 출입자는 메시지에 포함된 제어 명령에 따라 도어록 장치를 개폐하도록 구성되어 있다.
또한, 한국등록특허공보 제10-1242122호에 개시된 스마트폰을 이용한 도어록 장치 및 그 제어방법은 출입자가 도어록의 비밀번호를 입력하면 제어부는 인증을 거친 후 비밀번호의 오류 여부를 확인하고 오류 정도가 경미한 경우에는 비밀번호를 재입력 가능하게 하고, 오류 정도가 큰 경우에는 캡쳐된 영상과 도어록 상태정보를 스마트폰으로 전송하며, 잠금 해제 비밀번호가 입력되어도 잠금 상태가 해제되지 않은 보안상태로 진입하도록 구성되어 있다.
이와 같은 종래 기술들은 도어록 장치의 비밀번호의 인증을 스마트폰을 이용하여 인증결과를 전송하여 도어의 개폐 여부를 결정한다.
한편, 네트워크를 이용하는 경우, 종래의 스마트 도어록 시스템은 도어록과 연결되는 서버를 두고 사용자 단말기와 TCP/IP 프로토콜로 통신하여 제어되고 센서에서 송신하는 데이터를 바탕으로 외부인의 침입 여부를 판단하나, 이 모든 과정에서 송수신되는 데이터들은 위조 및 해킹에 취약한 문제점이 있다.
물론, 사용자의 인증 여부와 데이터의 보안은 기존에도 일부 암호화 기술이나 소프트웨어를 활용하여 이루어지고 있지만, 그 암호화 방식이 상대적으로 취약하거나 단순하고 특정 소프트웨어에 의존한다는 문제가 있기 때문에 온전한 데이터의 보존 및 사용자의 인증 여부 판단에 결점이 존재하는 한계가 있다.
대한민국 등록특허공보 10-1138924(2012.05.14. 공고) 대한민국 등록특허공보 10-1242122(2013.03.11. 공고) 대한민국 등록특허공보 10-1634734(2016.07.08. 공고) 대한민국 등록특허공보 10-1470747(2014.12.08. 공고)
따라서, 상기한 종래의 문제점을 해결하기 위한 본 발명은, 디지털 전자기기의 노드들 간이 연계되어 원격 인증을 실행하는 원격 인증 모드와 디지털 전자기기 자체에 구비된 가상 블록체인의 인증에 의한 셀프 인증 모드를 통하여 다중 인증 체계를 구축함으로써, 한층 높은 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 수 있는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기를 제공하는 데에 그 목적이 있다.
또한, 본 발명은 인증 서버의 오류, 고장, 단전 등으로 인해 통상적인 네트워크를 통한 온라인이 차단된 상태를 포함하는 상황에서 각각의 디지털 전자기기에 구현된 가상 블록체인을 이용하여 신속하고 안전한 서비스를 제공하고, 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기를 제공하는 데에 다른 목적이 있다.
본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 본 발명의 목적들 및 다른 특징들을 달성하기 위한 본 발명의 일 관점에 따르면, 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서, 통상의 블록체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드; 상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및 게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 통신 인터페이스 모듈을 포함한다.
또한, 상기 통상의 블록체인 망이 단절되는 경우, 상기 가상 노드는 상기 통상 노드와 상기 가상 노드 간의 트랜잭션(transaction)의 유효성을 인증하도록 구성될 수 있다.
또한, 상기 통상 노드는, 프로세서; 메모리; 및 원격지의 휴대용 통신기기로부터 트랜잭션을 위하여 접속 요청과 통신기기 토큰을 수신하는 접속 제어기를 포함한다.
또한, 상기 통신기기 토큰은 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 유효화될 수 있다.
또한, 상기 통신기기 토큰의 유효성이 성공적으로 입증되면, 상기 프로세서는 상기 디지털 전자기기가 소정의 동작을 수행하도록 상기 디지털 전자기기 내 동작제어부에 동작제어신호를 출력하고, 트랜잭션을 허용할 수 있다.
또한, 상기 가상 노드는 복수개로 구성되고, 상호 독립적으로 또는 종속적으로 설정한 시간 주기에 따라 자동으로 비밀번호를 변경하도록 구성될 수 있다.
또한, 상기 접속 제어기는, 상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈; 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있던 가상 블록체인 기반 디지털 전자기기 노드를 활성화하는 가상 노드 제너레이터를 포함할 수 있다.
또한, 상기 접속 제어기는, 상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈; 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 블록체인 기반 디지털 전자기기 노드를 복제하여 추가하는 가상 노드 제너레이터를 포함할 수 있다.
또한, 상기 가상 노드는, 메모리; 및 상기 통상 노드로부터 트랜잭션을 위하여 접속 요청과 상기 통상 노드 토큰을 수신하는 접속 제어기를 포함할 수 있다.
또한, 상기 가상 노드 내 메모리는 상기 통상 노드 내 메모리의 일부일 수 있다.
또한, 상기 가상 노드 내 접속 제어기는, 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통상 노드 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통상 노드 토큰의 유효성을 입증하는 합의 모듈; 및 상기 토큰 밸리데이터에서 상기 통상 노드 토큰이 성공적으로 유효화되면, 갱신된 통상 노드 토큰을 생성하는 토큰 제너레이터를 포함할 수 있다.
또한, 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기는, 상기 댁내의 통상 노드를 가진 사물 인터넷과 유무선 통신할 수 있도록 구성된 게이트웨이를 더 포함할 수 있다.
삭제
삭제
삭제
본 발명에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기에 의하면, 디지털 전자기기 간에 연계된 블록체인 및 디지털 전자기기 자체의 가상 블록체인을 연계시킨 다중 인증 체계를 구축함으로써, 매우 높은 통신보안 및 해킹 보안을 구현할 수 있는 효과가 있다.
또한, 본 발명은 인증 서버의 오류, 고장, 단전 등으로 인해 온라인이 차단된 상태 등의 상황에서 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 스마트 도어록에서의 접근 제어 시스템 구성도,
도 2는 본 발명의 일실시예에 따른 통상의 블록체인 망 상에서의 접근 제어 시스템 구성도,
도 3a는 본 발명의 일실시예에 따른 통상의 블록체인 망(PBN)이 단절되거나 통상의 블록체인 망이 정상적으로 작동이 불가능한 경우의 접근 제어 시스템 구성도,
도 3b는 본 발명의 일실시예에 따른 가상 블록체인 망 내 접근 제어 시스템 구성도,
도 4는 본 발명의 일실시예에 따른 가상 노드가 추가된 접근 제어 시스템 구성도,
도 5는 본 발명의 일실시예에 따른 통상 노드의 블록도,
도 6은 본 발명의 일실시예에 따른 가상 노드의 블록도,
도 7은 본 발명의 일실시예에 따른 블록체인 합의를 이루기 위한 경량 암호 합의 프로토콜용 시나리오,
도 8은 본 발명의 일실시예에 따른 블록체인 기반 접속 제어 흐름도,
도 9는 본 발명의 일실시예에 따른 스마트 도어록이 적용된 네트워크 구성도, 및
도 10은 본 발명의 다른 실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부도면으로부터 보다 명료하게 이해될 수 있다.
본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 바람직한 실시 예에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법 및 디지털 전자기기 시스템에 대하여 첨부 도면을 참조하여 상세히 설명한다.
본 발명에 따른 디지털 전자기기는 예시적으로, 스마트도어록, CCTV, 냉장고 등일 수 있으나, 이에 한정되는 것은 아니다. 한편, 본 발명의 실시예에서는 스마트도어록에 대한 적용 가능성을 설명하기로 한다.
먼저, 본 발명에 적용되는 블록체인에 대하여 설명하기로 한다. 본 발명에서 서술하는 블록체인이란 온라인 상에서 전달되는 데이터 정보를 블록으로 연결하여 피투피(p2p) 네트워크 분산 환경에서 중앙 관리 서버가 아니라 참여자(peer)들의 디지털 전자기기에 분산시켜 저장함으로써 데이터 정보를 공동으로 관리하는 방식을 말한다.
본 발명에 적용되는 통상의 블록체인 기반 디지털 전자기기 노드(PBDN: Physical Blockchain Based Digital Electonic Device Node, 이하, '통상 노드'라 한다.)라 함은 통상적인 유무선 네트워크를 통하여 연결되는 통상의 디지털 전자기기를 의미한다.
또한, 본 발명에 적용되는 통상의 블록체인 망(PBN: Physical Blockchain Network)이라 함은 통상적인 유무선 네트워크를 통하여 다수의 통상 노드들 간에 연결되는 블록체인 망을 의미한다.
또한, 본 발명에 적용되는 가상 블록체인 기반 디지털 전자기기 노드(VBDN: Virtual Blockchain Based Digital Electonic Device Node, 이하, '가상 노드'라 한다)라 함은 디지털 전자기기 내에 소프트웨어로 구현되는 가상의 디지털 전자기기를 의미한다.
또한, 본 발명에 적용되는 가상 블록체인 망(VBN: Virtual Blockchain Network)이라 함은 통상 노드와 상기 통상 노드 내에 구현된 하나 이상의 가상 노드 간에 연결되는 블록체인 망을 의미한다. 이에 따라 소정 통상 노드 내에 구현된 가상 노드는 외부에 소재하는 통상 노드와의 직접적인 접속이 원천적으로 차단된다.
또한, 본 발명에 적용되는 블록체인 망(BN: Blockchain Network)은 통상의 블록체인 망(PBN)과 가상 블록체인 망(VBN)을 포괄하는 개념으로 이해되어야 한다.
이하에서는 디지털 전자기기를 스마트 도어록에 적용하여 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 스마트 도어록에서의 접근 제어 시스템 구성도이다.
시스템(100)은 개별 스마트 도어록(105, 106, 107) 내 분리된 다수의 노드를 포함한다. 제1 스마트 도어록(105)은 통상 노드(105A, PBDN)와 적어도 하나 이상의 가상 노드(105B, 105C, 105D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 제2 스마트 도어록(106)은 통상 노드(106A, PBDN)와 적어도 하나 이상의 가상 노드(106B, 106C, 106D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 제3 스마트 도어록(107)은 통상노드(107A, PBDN)와 적어도 하나 이상의 가상 노드(107B, 107C, 107D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 여기서, 리던던시 영역에는 가상 노드(VBDN)로 동작할 수 있도록 구성된 접속 제어기 및 메모리가 적어도 한 세트 이상 배치된다.
도 1에는 예시적으로, 3개의 스마트 도어록이 도시되어 있으나, 이에 한정되는 것은 아니며, 수백개 또는 수억개가 통상의 블록체인 망(PBN) 내에서 연결될 수 있다. 스마트 도어록(105, 106, 107) 내에 각각 3 ~ 4개의 가상 노드(VBDN)가 도시되어 있으나, 이에 한정되는 것은 아니며, 수백 내지 수억개의 가상 노드가 가상의 블록체인 망(VBN) 내에서 연결될 수 있다.
블록체인(101)은 암호기법을 사용하여 연결되고 보호받는 데이터 블록의 시퀀스이다. 각각의 블록은 이전 블록과의 연결을 위해 직전 블록의 블록해시와 트랜잭션 데이터를 포함한다. 여기서, 블록해시라 함은 블록을 해시 방식으로 암호화한 데이터이다. 또한 트랜잭션 데이터는 블록체인 망 내에서 노드에 관해 사용자의 행위가 존재하는 데이터를 포함한다.
블록체인(101)은 블록체인 망(BN)에 의해 관리되는 분산 원장으로 기능한다. 블록체인(101)은 블록체인 망(BN)을 통해 발생되는 트랜잭션 데이터를 포함하는 블록의 시퀀스 형태를 가진다. 트랜잭션 데이터를 기반으로 새로 구성되는 블록은 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜의 어느 하나 또는 그들의 결합에 기반하여 노드들 간에 정해진 절차에 따라 합의가 이루어진 후에 블록체인에 추가된다. 여기서 블록을 구성하는 트랜잭션 데이터에는 사용자 통신기기 토큰, 디지털 전자기기 접속요청 정보, 작동 제어 신호 및 작동 결과 정보 등이 포함될 수 있다. 한편, 암호화를 위해 공개 키와 개인 키 그리고 접속을 위해 고유의 아이디(ID)와 비밀번호(Password)가 생성되어 이용될 수 있다. 일 사용예로, 개인 키(비밀 키)는 본인이라는 사실을 증명하는 전자서명을 할 때 이용될 수 있다. 전자서명은 트랜잭션의 타당성을 증명하는 것으로 트랜잭션 데이터를 전송하는 노드 또는 사용자가 개인 키로 서명하고 수신하는 노드 또는 사용자가 송신자의 공개 키를 이용하여 그 서명을 검증하여 부적절한 위조 또는 변조의 존재 유무를 확인할 수 있다.
도 2는 본 발명의 일실시예에 따른 통상의 블록체인 망 상에서의 접근 제어 시스템 구성도로서, 통상의 블록체인 망(103)이 정상적으로 동작하는 경우이다.
통상 노드에 접근이 가능하도록 정해진 절차에 따라 승인된 사용자(이하, '유효한 사용자'라 한다)인 집주인이 외출시 친척이 방문하는 경우, 집주인이 원격지에서 스마트 도어록을 해정할 필요가 있다. 즉, 유효한 사용자가 원격지에서 사용자 통신기기(210)를 이용하여 통상 노드(105A, PBDN)에 접속할 필요가 있다. 여기서, 사용자 통신기기(210)는 휴대폰, 태블릿 컴퓨터, 또는 스마트 워치 등일 수 있으나, 이에 제한되는 것은 아니다.
사용자 통신기기(210)는 통상 노드(105A)에 트랜잭션을 위해 접속 요청 메시지(access request)와 통신기기 토큰(Communication Device Token)을 전송한다. 통신기기 토큰은 블록체인(101) 내 트랜잭션 블록의 시퀀스에 기반하여 동적으로 할당된다.
통상 노드(105A)는 사용자 통신기기(201)로부터 전송받은 트랜잭션 데이터를 통상의 블록체인 망을 통해 트랜잭션 풀(미도시)로 전송하고, 통상의 블록체인 망에 상기 트랜잭션 데이터의 인증을 요청하고, 통상의 블록체인 망에서 상기 트랜잭션 데이터가 인증되면 상기 트랜잭션 데이터는 새로 구성되는 신규 블록에 포함된다.
즉, 트랜잭션 풀이 인증이 요청된 트랜잭션 데이터를 포함하도록 마스터로 지정된 통상 노드(미도시)는 신규 블록을 구성하여 통상 노드(106A, 107A)에 배포하고, 상기 신규 블록을 수신한 통상 노드(106A, 107A)는 블록체인(101) 내 이용가능한 정보에 기반하여 상기 신규 블록에 대한 인증여부를 결정하기 위해 정해진 절차에 따라 검증한다.
통상 노드(106A, 107A)는 상기 신규 블록에 대한 검증 결과를 마스터 통상 노드(미도시)에 회신하고, 마스터 통상 노드(미도시)는 회신 받은 검증 결과를 수집하고, 합의된 해당 신규 블록은 각각 통상 노드에 저장된 기존의 블록체인에 추가하여 갱신되고 저장된다.
그리고 인증을 요청한 통상 노드(105A)는 해당 트랜잭션 데이터가 포함된 신규 블록에 대한 합의 결과, 인증에 성공하면, 성공적인 인증에 기반하여 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력한다.
그리고 통상 노드(105A, PBDN)는 사용자 통신기기(210)의 통신기기 토큰(Communication Device Token)을 갱신한다.
본 발명의 일실시예에 따르면, 마스터 통상 노드는 다수의 통상 노드 가운데 어느 하나가 랜덤하게 설정된다.
여기서, 통신기기 토큰의 배포, 인증, 인증 결과 수집, 그리고 갱신을 합의라 칭한다.
상기 합의는 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 또는 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 또는 이들의 결합에 기반하여 결정된다. 상기 갱신된 통신기기 토큰(Updated Communication Device Token)은 통상 노드(105A, 106A, 107A, PBDN)에 저장된다.
상기 통신기기 토큰(Communication Device Token)은 여하의 통상 노드(PBDN)에의 접속에 권한을 부여하도록 이용되는 여하의 데이터 객체일 수 있다. 상기 통신기기 토큰(Communication Device Token)은 블록체인 망(BN) 내 개별 노드의 저장소에 저장될 수 있다. 상기 통신기기 토큰(Communication Device Token)은 블록체인 망 내 여하의 노드에 특화된 유일한 토큰이다. 상기 통신기기 토큰(Communication Device Token)은 복수의 속성을 포함할 수 있다. 복수의 속성이라 함은 개별 노드의 고유 아이디(ID), 트랜잭션을 대표하는 고유 아이디(ID), 그리고 상기 통신기기 토큰(Communication Device Token)의 고유 아이디(ID) 중 어느 하나 또는 그들의 결합일 수 있다.
한편, 유효하지 않은 사용자가 원격지에서 사용자 통신기기(220)를 이용하여 통상 노드(106A, 107A)에 접근하면, 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 또는 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 또는 이들의 결합에 기반한 결정에 따라 트랜잭션이 거부된다.
그리고, 통상 노드(105A, 106A, 107A)는 주기적으로 통상의 블록체인 망(PBN)의 연결상태를 확인한다. 만일 통상 노드(105A)가 통상의 블록체인 망의 전체 또는 일부와 단절되거나 통상의 블록체인 망이 정상적으로 작동하는 것이 불가능한 상황을 인지한 경우, 통상 노드(105A)는 통상의 블록체인 망에서 가장 최근에 갱신 저장된 블록체인을 당해 통상 노드(105A) 내부에 구현된 가상 노드(105B, 105C, 105D)에 배포한다. 가상 노드(105B, 105C, 105D)는 배포된 블록체인(301)을 각각의 가상 노드(105B, 105C, 105D)에 할당된 저장 공간에 저장하고, 이후 통상 노드(105A)가 마스터 노드로 참여하는 가상의 블록체인 망(303)에서 슬레이브 노드로 작동한다.
도 3a는 본 발명의 일실시예에 따른 통상의 블록체인 망(PBN)이 단절되거나 통상의 블록체인 망이 정상적으로 작동이 불가능한 경우의 접근 제어 시스템 구성도이고, 도 3b는 본 발명의 일실시예에 따른 가상 블록체인 망 내 접근 제어 시스템 구성도이다.
유효한 사용자가 원격지에서 사용자 통신기기(210)를 이용하여 통상 노드(105A)에 접근한다. 여기서, 사용자 통신기기(210)는 휴대폰, 태블릿 컴퓨터, 또는 스마트 워치 등일 수 있으며, 이에 제한되는 것은 아니다.
사용자 통신기기(210)는 통상 노드(105A)에 트랜잭션을 위해 접속 요청 메시지와 통신기기 토큰을 전송한다. 통신기기 토큰이 가상 블록체인(301) 내 트랜잭션 블록의 시퀀스에 기반하여 동적으로 할당된다. 통상 노드(105A)는 트랜잭션 데이터가 포함된 신규 블록을 구성하고 가상 노드(105B, 105C, 105D)에 배포하여 검증을 요청한다. 가상 노드(105B, 105C, 105D)는 정해진 합의 프로토콜 절차에 따라 가상 블록체인(301) 내 이용가능한 정보에 기반하여 상기 통신기기 토큰 및 스마트 도어록의 개폐 승인 요청 등의 트랜잭션에 대한 인증여부를 결정하기 위해 해당 트랜잭션 데이터가 포함된 신규 블록을 검증하는 합의 과정에 참여한다.
가상 노드(105B, 105C, 105D)는 상기 통신기기 토큰(Communication Device Token)의 인증 결과를 통상 노드(105A)에 회신하고, 통상 노드(105A)는 인증 결과를 수집하고, 상기 통신기기 토큰(Communication Device Token)의 성공적인 인증에 기반하여 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력하고, 트랜잭션을 허용한다.
통상 노드(105A)는 상기 트랜잭션과 갱신된 통신기기 토큰을 포함하는 합의된 신규 블록을 가상 노드들(105B, 105C, 105D)에 배포하고, 각각의 가상 노드별로 기존의 블록체인(301)에 추가로 연결되어 갱신하고 저장한다.
그리고 통상 노드(105A)는 사용자 통신기기(210)의 통신기기 토큰을 갱신한다.
상기 트랜잭션과 갱신된 통신기기 토큰이 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol)의 결합에 기반하여 결정된다.
상기 통신기기 토큰은 여하의 통상 노드에의 접속에 권한을 부여하도록 이용되는 여하의 데이터 객체일 수 있다. 상기 통신기기 토큰은 가상 블록체인 망 내 개별 가상 노드(105B, 105C, 105D)의 저장소에 저장될 수 있다. 상기 통신기기 토큰은 가상 블록체인 망 내 여하의 가상 노드(105B, 105C, 105D)에 특화된 유일한 토큰이다. 상기 통신기기 토큰은 복수의 속성을 포함할 수 있다. 복수의 속성이라 함은 개별 가상 노드(105B, 105C, 105D)의 고유 아이디(ID), 트랜잭션을 대표하는 고유 아이디(ID), 그리고 상기 통신기기 토큰의 고유 아이디(ID) 중 어느 하나 또는 그들의 결합일 수 있다.
여기서, 개별 가상 노드(105B, 105C, 105D)는 자동으로 비밀번호를 변경하고, 변경된 비밀번호를 통상 노드(105A)에 보고하도록 구현될 수 있다. 여기서, 비밀번호의 변경 주기는 상호 독립적이거나 종속적일 수 있다. 또한, 비밀번호의 변경 주기는 상호 유일하거나 유일하지 않을 수 있다.
본 발명의 일실시예에 따르면, 통상의 블록체인 망(PBN)이 단절된 경우, 통상 노드(105A)와 개별 가상 노드(105B, 105C, 105D)와 1:1로 연결되어 통신기기 토큰을 인증한다. 즉, 통상 노드(105A)가 해킹을 당해 블록을 구성하는 트랜잭션 데이터가 비정상적으로 변경되더라도 통상 노드(105A) 내부에 비공개로 구현된 개별 가상 노드(105B, 105C, 105D)에 분산 저장된 해당 블록의 트랜잭션 데이터와 상이한 경우, 개별 가상 노드(105B, 105C, 105D)는 유효하지 않은 데이터를 인증한 결과를 통상 노드(105A)로 전송한다. 통상 노드(105A)는 개별 가상 노드(105B, 105C, 105D)로부터 전송받은 인증 결과에 기반하여 과반의 가상 노드가 유효하지 않은 데이터로 인증한 경우, 실패한 인증으로 합의를 이루게 된다. 이 경우에는 해당 트랜잭션 데이터를 무효 처리한다. 반면 과반의 가상 노드가 유효한 데이터로 인증하는 경우 성공한 인증으로 합의를 이루게 되고 해당 트랜잭션 데이터를 유효 처리한다.
한편, 통상의 블록체인 망(PBN)이 단절되었다가 복구되면, 통상 노드(105A)에 저장된 블록체인과 여타의 통상 노드(106A, 107A)에 저장된 블록체인 간에는 불일치가 발생한다. 이때, 통상 노드(105A)는 통상의 블록체인 망이 단절된 동안 가상 블록체인 망을 통해 발생한 블록체인 내 트랜잭션의 일부 또는 전부를 여타 통상 노드(106A, 107A)에 배포하여 인증 받고, 여타 통상 노드(106A, 107A)로부터 인증에 성공하면, 통상 노드(105A)는 상기 트랜잭션을 갱신한다. 통상 노드(105A)는 갱신된 트랜잭션을 여타 통상 노드(106A, 107A)에 배포한다.
본 발명의 일실시예에 따르면, 통상 노드는, 통상의 블록체인 망(PBN)을 통해 Byzantine faults와 같은 faults를 인지하게 되면, 내부의 리던던시 영역에 적어도 하나 이상의 가상 노드를 추가적으로 생성할 수 있다. 또한, 본 발명의 다른 실시예에 따르면, 통상 노드는 내부의 리던던시 영역에 2배수, 3배수, 또는 제곱수만큼의 가상 노드를 추가적으로 생성할 수 있다. 또한, 본 발명의 또 다른 실시예에 따르면, 통상 노드는, 통상의 블록체인 망을 통해 Byzantine Fault와 같은 faults를 인지할 때마다, 내부의 리던던시 영역에 적어도 하나 이상의 가상 노드를 추가적으로 생성할 수 있다. 도 4는 스마트 도어록(105) 내 가상 노드(105E)가 추가적으로 생성되어 가상 블록체인 망에 연결된 상태도를 보인다. 이에 따라 스마트 도어록의 보안성을 향상시킬 수 있다.
한편, 본 발명의 일실시예에 따르면, 통상의 블록체인 망과 가상 블록체인 망은 독립적으로 또는 상호 연계하여 운용될 수 있다.
도 5는 본 발명의 일실시예에 따른 통상 노드의 블록도이다.
본 발명의 일실시예에 따른 통상 노드(105A, 106A, 107A)는 접속 제어기(510), 프로세서(520), 및 메모리(530)를 포함한다. 접속 제어기(510)는 쿼리 제어기(511), 토큰 밸리데이터(512), 합의 모듈(513), 토큰 제너레이터(514), 및 가상 노드 제너레이터(515)를 포함한다.
사용자 통신기기(210)는 블루투스, 지그비, 알에프아이디(RFID), 와이파이 다이렉트, NFC 등과 같은 기기간 근거리 통신 인터페이스 모듈을 통해 스마트 도어록(105)과 직접 접속되거나, 와이파이와 같이 근거리 인터넷 통신 인터페이스 모듈을 통해 게이트웨이를 거쳐 스마트 도어록(105)과 간접 접속될 수 있다. 즉, 본 발명에 따르면 근거리 통신 인터페이스 모듈이란 예컨대, 사용자 통신기기와 스마트 도어록이 직접 접속될 수 있는 인터페이스 모듈을 의미하고, 근거리 인터넷 통신 인터페이스 모듈이란 예컨대 사용자 통신기기와 스마트 도어록 사이에 게이트웨이가 배치되어 사용자 통신기기와 스마트 도어록이 간접적으로 접속될 수 있는 인터페이스 모듈을 의미한다.
접속 제어기(510)는 트랜잭션을 위하여 휴대용 통신기기로부터 접속 요청과 통신기기 토큰을 수신한다. 통신기기 토큰은 통상의 블록체인(101) 또는 가상 블록체인(301)에서 이용가능한 정보에 기반하여 유효화된다.
예를 들면, 유효화는 최초 인증정보(최초 탑재된 인증정보)에 포함된 개인 키와 새롭게 생성되는 개인 키와 공개 키(기수적 표현으로, 두번째 개인 키와 공개 키) 중 공개 키 및 비밀번호 변경 이력에 기반하여 이루어지며, 이에 따라 최초의 개인 키와 비밀번호 변경 이력으로 두번째의 공개 키를 서명하여 통신기기 토큰을 갱신하도록 이루어질 수 있다.
이와 같이 유효화는 미리 설정된 규칙에 따라 N번 째의 개인 키와 비밀번호 변경 이력으로 N+1번째의 공개 키를 서명하여 진행하는 방식으로 주기적 또는 비주기적으로 갱신하도록 이루어질 수 있다.
통신기기 토큰의 유효성이 성공적으로 입증되면, 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력하고, 트랜잭션이 허용된다.
프로세서(520)는 CPU, 마이크로프로세서, 또는 마이크로콘트롤러일 수 있으나, 이에 한정되는 것은 아니다. 프로세서(520)는 메모리(530) 및 접속 제어기(510)와 결합된다. 프로세서(520)는 메모리(530)에 저장된 일련의 명령을 처리한다. 여하의 갱신된 통신기기 토큰이 메모리(530)에 저장된다.
쿼리 제어기(511)는 블록체인 망에서 트랜잭션을 위한 요청을 수신한다. 쿼리 제어기(511)는 블록체인 망을 통해 트랜잭션 요청에 귀속되는 쿼리를 수신하거나 생성하는 프로세싱 유닛일 수 있다. 예를 들어, 쿼리 제어기(511)는 휴대용 통신기기로부터 접속 요청과 통신기기 토큰을 수신한다. 통신기기 토큰은 통상의 블록체인(101) 또는 가상 블록체인(301)에서 이용가능한 정보에 기반하여 토큰 밸리데이터(512)에 의해 유효화된다. 유효성이 성공적으로 입증되면, 접속 제어기(510)는 상기 요청에 귀속되는 트랜잭션이 발생하도록 허용한다.
합의 모듈(513)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 합의가 이루어지면, 상기 트랜잭션과 상기 갱신된 통신기기 토큰이 블록체인(101, 301)에 추가된다. 결과적으로, 갱신된 통신기기 토큰이 휴대용 통신기기와 메모리(530)에 저장된다.
토큰 제너레이터(514)는 다른 노드와 연관된 갱신된 통신기기 토큰을 생성한다. 접속 제어기(510)는 휴대용 통신기기의 통신기기 토큰을 동적으로 갱신한다. 연관된 트랜잭션과 갱신된 통신기기 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
통신기기 토큰이 토큰 밸리데이터(512)에서 성공적으로 유효화되지 않으면, 프로세서(520)는 가상 노드 제너레이터(515)로 하여금 내부의 리던던시 영역에 가상 노드를 생성하도록 복제 명령을 전송하고, 가상 노드 제너레이터(515)는 내부의 리던던시 영역에 가상 노드를 복제하여 추가한다. 또한, 본 발명의 다른 실시예에 따르면, 내부의 리던던시 영역에 잠재적 가상 노드가 적어도 하나 이상 배치되고, 가상 노드 제너레이터(515)가 잠재적 가상 노드를 활성화시켜 추가할 수도 있다.
본 발명에서는, 개별 노드(105A, 105B, 105C, 105D, 106A, 106B, 106C, 106D, 107A, 107B, 107C, 107D)는 블록체인을 구현하고 있으며, 각각에 분산 저장된 정보를 최신 버전으로 유지하여, 해당 정보를 공유하고 있을 수 있다.
개별 노드 중 중 통상 노드 각각은 상술한 바와 같이, 단말 형태로 구현될 수 있지만, 이에 제한되지 않으며, 특정 업체에서 운영하는 서버 형태로 구현될 수 있다.
통상 노드 중 단말 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 메모리의 보안 영역에 저장할 수 있으며, 통상 노드 중 서버 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 데이터베이스의 보안 영역에 저장할 수 있다.
즉, 본 발명에서는 개별 노드가 단말로만 구성된 통상의 블록체인, 개별 노드가 서버로만 구성된 통상의 블록체인, 개별 노드가 단말 및 서버 혼합으로 구성된 통상의 블록체인, 개별 노드가 가상 블록체인과 통상의 블록체인 혼합으로 구성된 블록체인 등 다양한 형태의 블록체인을 기반으로 하여 구성될 수 있다.
도 6은 본 발명의 일실시예에 따른 가상 노드의 블록도이다.
본 발명의 일실시예에 따른 가상 노드(105B, 105C, 105D, 106B, 106C, 106D, 107B, 107C, 107D)는 접속 제어기(610), 및 메모리(630)를 포함한다. 접속 제어기(610)는 쿼리 제어기(611), 토큰 밸리데이터(612), 합의 모듈(613), 및 토큰 제너레이터(614)를 포함하고, 접속 제어기(610)는 소정의 소프트웨어로 구현될 수 있다. 여기서, 본 발명의 일실시예에 따르면, 가상 노드 내 메모리(630)는 통상 노드 내 메모리(530) 내 소정 장소를 이용하거나, 별개로 배치될 수 있다.
본 발명의 일실시예에 따른 가상 노드는 블록체인 망 상에서 직접 연결되는 통상 노드 내 프로세서를 공유할 수 있다. 또한, 본 발명의 다른 실시예에 따른 가상 노드는 가상 노드 전용의 프로세서(미도시)를 이용할 수 있다.
접속 제어기(610)는 트랜잭션을 위하여 통상 노드(105A)로부터 접속 요청과 통상 노드(105A) 토큰을 수신한다. 통상 노드(105A) 토큰은 가상 블록체인(301)에서 이용가능한 정보에 기반하여 유효화된다.
통상 노드(105A) 토큰의 유효성이 성공적으로 입증되면 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력하고, 트랜잭션을 허용한다.
쿼리 제어기(611)는 블록체인 망에서 트랜잭션을 위한 요청을 수신한다. 쿼리 제어기(611)는 블록체인 망을 통해 트랜잭션 요청에 귀속되는 쿼리를 수신하거나 생성하는 프로세싱 유닛일 수 있다. 예를 들어, 쿼리 제어기(611)는 통상 노드(105A)로부터 접속 요청과 가상 노드 토큰을 수신한다. 가상 노드 토큰은 가상 블록체인(301)에서 이용가능한 정보에 기반하여 토큰 밸리데이터(612)에 의해 유효화된다. 즉, 토큰 밸리데이터(612)는 가상 노드가 통상 노드(105A)에 등록된 노드인지 여부, 사용자 통신기기(210) 내에 탑재된 애플리케이션에 기록된 사용자 ID와 비밀번호(PW) 등의 정보에 기반하여 가상 노드 토큰을 유효화한다. 즉, 토큰 밸리데이터(612)는 가상 노드가 자신이 속한 스마트 도어록 내 통상 노드에 등록되지 않은 노드이거나, 사용자 통신기기(210) 내에 탑재된 애플리케이션에 기록된 사용자 ID 또는 비밀번호(PW)와 불일치하면 해킹된 노드로 판단한다.
유효성이 성공적으로 입증되면, 접속 제어기(610)는 상기 요청에 귀속되는 트랜잭션이 발생하도록 허용한다.
합의 모듈(613)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 합의가 이루어지면, 상기 트랜잭션과 상기 갱신된 가상 노드 토큰이 블록체인(301)에 추가된다. 결과적으로, 갱신된 가상 노드 토큰이 통상 노드(105A)와 메모리(630)에 저장된다.
토큰 제너레이터(614)는 다른 노드와 연관된 갱신된 가상 노드 토큰을 생성한다. 접속 제어기(610)는 통상 노드(105A)의 가상 노드 토큰을 동적으로 갱신한다. 연관된 트랜잭션과 갱신된 가상 노드 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
가상 노드 토큰이 토큰 밸리데이터(612)에서 성공적으로 유효화되지 않으면, 통상 노드(105A) 내 프로세서(520)는 가상 노드 제너레이터(515)로 하여금 내부의 리던던시 영역에 가상 노드를 생성하도록 복제 명령을 전송하고, 가상 노드 제너레이터(515)는 내부의 리던던시 영역에 가상 노드를 복제하여 가상 노드를 추가할 수 있다. 또한, 본 발명의 다른 실시예에 따르면, 내부의 리던던시 영역에 잠재적(비활성) 가상 노드가 적어도 하나 이상 배치되고, 가상 노드 제너레이터(515)가 잠재적 가상 노드를 활성화시켜 추가할 수 있다.
통상 노드 내 프로세서(520)는 직접 연결된 가상 노드 내 메모리(630) 및 접속 제어기(610)와 결합되고, 메모리(630)에 저장된 일련의 명령을 처리한다. 여하의 갱신된 가상 노드 토큰이 메모리(630)에 저장된다.
이와 같이 본 발명은 인터넷이 단절되는 경우, 통상 노드와 그 내부에 구축된 가상 블록체인 망에 연결된 다수의 가상 노드 간에 구현된 다중 블록체인 기능을 활용하여 독립적으로 블록체인 기반의 도어록으로 작용하고 스스로 블록체인 기능을 가동하여 트랜잭션(transaction)의 유효성을 신속히 수행하도록 하여, 해킹방지 기능을 한층 강화시킬 수 있게 된다.
이와 같이 자동으로 변경되는 비밀번호를 갖는 가상 블록체인 기반 스마트 도어록 노드는, 프로세서(520)에서 문의 개폐제어신호가 포함된 트랜잭션(transaction)을 수신하는 경우, 각자의 비밀번호 변경 이력을 제시함으로써 인증 절차를 거치게 된다. 특히 유무선 통신이 단절되는 상태에서도 근거리 통신을 통한 인증 요청시에 최근 생성된 비밀번호 변경 이력의 제시를 통한 인증 절차를 진행하게 되어 셀프 블록체인기능을 구현하여 강력한 보안기능을 갖게 된다.
이후, 유무선 통신이 복구되면, 최근 비밀번호 변경 이력을 포함한 새로운 공개키 정보(통상의 블록체인)을 유무선 망을 통하여 다른 노드에 제공하게 된다.
상기에서 설명한 바와 같이 본 발명은 블록체인 네트워크 도어록 시스템이 불순한 사용자에 의하여 의도되거나 서버의 오류, 고장, 단전 등으로 인한 온라인이 차단된 상태에서도, 하나 이상의 가상 노드에 연결된 가상 블록체인을 통하여 인증되도록 함으로써 완벽한 보안 시스템이 완성하게 되고, 통상의 블록체인 망이 정상적일 때 통상 노드들에 연결하여 변경된 공개키를 전송 및 공유하도록 구현된다.
도 7은 본 발명의 일실시예에 따른 블록체인 합의를 이루기 위한 경량 암호 합의 프로토콜용 시나리오이다.
도 7에 따르면, 시스템(700)에서 경량 암호 합의 프로토콜은 FBA(Federated Byzantine Agreement)와 PBFT(Partial Byzantine Faults Tolerance) 합의 프로토콜을 결합한다. 일실시예에 따르면, 105A, 105B, 105C, 105D가 하나의 노드 그룹을 이루고, 106A, 106B, 106C, 106D가 다른 하나의 노드 그룹을 이룬다. 개별 노드 그룹은 각각 스마트 도어록 내 통상 노드와 가상 노드로 이루어진다. 그룹 내 합의(Intra-group consensus)는 그룹 내에 많은 노드들이 존재하고, 노드들간에 고도로 확장가능한 합의가 필요하므로 FBA 합의를 사용하여 이루어진다. 반면, 그룹 간 합의(Inter-group consensus)는 그룹의 갯수가 그룹 내 노드들의 갯수보다 적기 때문에 PBFT 합의를 사용하여 이루어진다.
일실시예에 따르면, 가변 암호 퍼즐에 기반한 합의 프로토콜이 블록체인(101, 301)과 관련되는 트랜잭션에 합의를 달성하기 위해 사용될 수 있다. Bitcoin ™ 또는 Ethererum ™와 같은 암호용 화폐에 대해 사용된 블록체인 기반 기술에서, 작업 증명(Proof Of Work: PoW) 시스템은 노드들이 블록체인 망 참여자들에 의해 수락되는 트랜잭션 블록을 위한 작업 증명을 제공할 것으로 요한다. 블록체인 망과 블록체인(101, 301)에 관하여, 합의는 사용자 통신기기(210)의 작업 증명에 기반하여 달성된다. 트랜잭션 데이터 블록의 유효화를 위해, 블록은 현재 목표값 이하의 값으로 해쉬되어야 한다. 현재 목표값은 성공적인 블록 생성의 가능성에 기초한다. 상기 가변 암호 퍼즐은 성공적인 블록 생성의 가능성에 기초하여 결정된다. 사용자 통신기기(210)가 통상 노드(105A)에 접속을 요청할 때, 가능성은 상기 사용자 통신기기(210)와 통상 노드(105A)의 계산력에 기초하여 결정된다. 가능성은 통상 노드(105A)와 메모리(530)의 계산력의 함수이다. 퍼즐 해결 시간은 상기 통상 노드(105A)의 계산력과 메모리와 독립적으로 되어 블록체인 망 내 모든 노드가 거의 동일 시간에 상기 퍼즐을 해결할 수 있도록 한다.
도 8은 본 발명의 일실시예에 따른 블록체인 기반 접속 제어 흐름도이다.
쿼리 제어기(511, 611)는 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신한다(S801).
통신기기 토큰은 토큰 밸리데이터(512, 612)에 의해 통상의 블록체인(101) 또는 가상 블록체인(301)에서 이용가능한 정보에 기반하여 유효화된다(S802).
통신기기 토큰이 성공적으로 유효화되는지를 판단하고(S803), 통신기기 토큰이 성공적으로 유효화되면, 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 개폐제어신호를 출력하고, 스마트 도어록을 해정한다(S804).
이후, 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용한다(S805).
이후, 토큰 제너레이터(514, 614)는 갱신된 통신기기 토큰을 생성하고, 접속 제어기(510, 610)는 휴대용 통신기기의 통신기기 토큰을 동적으로 갱신한다(S806). 연관된 트랜잭션과 갱신된 통신기기 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
합의 모듈(513, 613)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 트랜잭션과 갱신된 통신기기 토큰은 블록체인(101, 301)에 추가된다(S807).
갱신된 통신기기 토큰이 개별 노드 내 메모리(530, 630)에 저장된다(S808).
한편, 통신기기 토큰의 유효화가 실패하면, 접속이 거부되고(S809), 가상 노드 제너레이터(515)는 가상 노드(VBDLN)를 리던던시 영역에 복제하여 추가한다(S810).
이에 따라, 통상 노드 및 하나 이상의 가상 노드는 각자의 비밀번호 변경 이력을 제시함으로써 인증절차를 거치며 유무선 네트워크가 단절되어도 가상 블록체인 망이 구현되어 강력한 보안기능을 가지게 되며, 정해진 시간에 유무선 네트워크를 통하여 공개키 정보가 포함된 휴대기기 토큰을 전송하고 다른 노드에 제공하여 분산원장기능을 구현할 수 있다.
한편, 본 발명의 설명에서 언급된 근거리 통신방식은 블루투스 이외에도, 비콘(Beacon), BLE(Bluetooth Low Energy), Zigbee, UWB(Ultra-WideBand), ANT, Wi-fi 등, PAN(Personal Area Network) 방식의 다양한 근거리 통신 기술들이 적용될 수 있다.
또한, 본 발명의 설명에서 언급된 사용자 단말기로서 스마트폰 이외에도, 통신 기능이 포함된 전자 장치일 수 있다. 예를 들면, 전자 장치는 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블장치(wearable device)(예: 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 또는 스마트 와치(smartwatch))일 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 스마트 도어록 및 그 운용 방법에 의하면, 스마트 도어록 간에 연계된 블록체인 및 스마트 도어록 자체의 가상 블록체인을 연계시킨 다중 인증 체계를 구축함으로써 매우 높은 통신보안 및 해킹 보안을 구현할 수 있으며, 인증 서버의 오류, 고장, 단전 등으로 인해 온라인이 차단된 상태 등의 상황에서 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 이점이 있다.
본 발명의 사상은 디지털 전자기기가 CCTV인 경우에 적용할 수 있는데, 통신기기 토큰이 성공적으로 유효화되면, 통상의 블록체인 기반 CCTV 프로세서는 CCTV에서의 동작을 수행하도록 동작 제어부(미도시)에 동작제어신호를 출력할 수 있다. 여기서, CCTV에서 수행하는 동작이라 함은 CCTV의 방향 전환, 줌업 기능, 사진 전송 등을 의미할 수 있다.
도 9는 본 발명의 일실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 일실시예에 따른 스마트 도어록(910)은 기존의 도어록(911)에 블록체인용 모듈(912)이 추가된 구성을 가진다. 블록체인용 모듈(912)은 랜용 인터페이스 모듈(9121), 인터넷용 인터페이스 모듈(9122), 통상 노드(105A), 및 하나 이상의 가상 노드(105B, ...)를 포함한다.
기존의 도어록(911)은 터치에 의해 비밀번호를 입력하면 해정되는 방식의 도어록을 의미한다. 랜용 인터페이스 모듈(9121)은 블루투스, 지그비, 알에프아이디 등의 무선 통신용 모듈로, 게이트웨이를 거치지 않고 사용자 통신기기(210)와 직접 통신할 수 있다. 즉, 사용자 통신기기(210)가 스마트 도어록(910) 근처의 소정 거리 내에 진입하면, 무선 통신 방식에 의해 스마트 도어록(910)은 사용자 통신기기(210)를 인식하고, 잠금 장치를 해정할 수 있다. 인터넷용 인터페이스 모듈(9122)은 유무선의 와이파이 모듈로, 외부에 배치된 게이트웨이(920)와 접속될 수 있다. 댁내에 배치된 게이트웨이(920)에는 댁내에 배치된 텔레비젼(930), 냉장고(940), CCTV(950) 등이 각각 사물인터넷의 하나로 접속될 수 있다. 여기서, 댁내에 배치된 게이트웨이(920), 텔레비젼(930), 냉장고(940), CCTV(950) 등은 각각 통상의 블록체인 망 내에서 통상 노드로 기능할 수 있다.
도 10은 본 발명의 다른 실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 일실시예에 따른 스마트 도어록(1010)은 기존의 도어록(1011)에 블록체인용 모듈(1012)이 추가된 구성을 가진다. 블록체인용 모듈(1012)은 랜용 인터페이스 모듈(10121), 인터넷용 인터페이스 모듈(10122), 게이트웨이(10123), 통상 노드(105A), 하나 이상의 가상 노드(105B, ...)를 포함한다.
기존의 도어록(1011)은 터치에 의해 비밀번호를 입력하면 해정되는 방식의 도어록을 의미한다. 랜용 인터페이스 모듈(10121)은 블루투스, 지그비, 알에프아이디 등의 무선 통신용 모듈로, 사용자 통신기기(210)와 직접 통신할 수 있다. 즉, 사용자 통신기기(210)가 스마트 도어록(1010) 근처의 소정 거리 내에 진입하면, 무선 통신 방식에 의해 랜용 인터페이스 모듈(10121)은 사용자 통신기기(210)를 인식하고, 랜용 인터페이스 모듈(10121)이 검출신호를 스마트 도어록(1010) 내 프로세서(520)에 전송하면, 프로세서(520)는 도어 개폐부(미도시)에 해정제어신호를 출력한다. 게이트웨이(10123)는 인터넷용 인터페이스 모듈(10122)의 와이파이 모듈을 이용하여 댁내의 텔레비젼(1030), 냉장고(1040), CCTV(1050) 등과 각각 사물인터넷의 하나로 접속될 수 있다. 여기서, 게이트웨이(1020), 텔레비젼(1030), 냉장고(1040), CCTV(1050) 등은 각각 통상의 블록체인 망 내에서 통상 노드로 기능할 수 있다.
본 명세서에서 설명되는 실시 예와 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 예시적으로 설명하는 것에 불과하다. 따라서, 본 명세서에 개시된 실시 예는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이므로, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아님은 자명하다. 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시 예는 모두 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
101: 통상의 블록체인
301: 가상 블록체인
103, 303: 블록체인 망
105, 106, 107: 스마트 도어록
105A, 106A, 107A: 통상 노드
105B, ..., 106B, ..., 107B, ...: 가상 노드
210: 유효한 사용자 통신기기
220: 유효하지 않은 사용자 통신기기
510, 610: 접속 제어기
511, 611: 쿼리 제어기
512, 612: 토큰 밸리데이터
513, 613: 합의 모듈
514, 614: 토큰 제너레이터
515: 가상 노드 제너레이터
520: 프로세서
530, 630: 메모리

Claims (14)

  1. 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서,
    통상의 블록체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드;
    상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및
    게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 통신 인터페이스 모듈
    을 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  2. 제1항에 있어서,
    상기 통상의 블록체인 망이 단절되는 경우, 상기 가상 노드는 상기 통상 노드와 상기 가상 노드 간의 트랜잭션의 유효성을 인증하도록 구성되는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  3. 제2항에 있어서, 상기 통상 노드는,
    프로세서;
    메모리; 및
    원격지의 휴대용 통신기기로부터 트랜잭션을 위하여 접속 요청과 통신기기 토큰을 수신하는 접속 제어기
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  4. 제3항에 있어서,
    상기 통신기기 토큰은 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 유효화되는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  5. 제4항에 있어서,
    상기 통신기기 토큰의 유효성이 성공적으로 입증되면, 상기 프로세서는 상기 디지털 전자기기가 소정의 동작을 수행하도록 상기 디지털 전자기기 내 동작제어부에 동작제어신호를 출력하고, 트랜잭션을 허용하는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  6. 제2항에 있어서,
    상기 가상 노드는 복수개로 구성되고, 상호 독립적으로 또는 종속적으로 설정한 시간 주기에 따라 자동으로 비밀번호를 변경하도록 이루어지는 것을 특징으로 하는
    가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  7. 제3항에 있어서, 상기 접속 제어기는,
    상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈;
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있던 가상 블록체인 기반 디지털 전자기기 노드를 활성화하는 가상 노드 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  8. 제3항에 있어서, 상기 접속 제어기는,
    상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈;
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 블록체인 기반 디지털 전자기기 노드를 복제하여 추가하는 가상 노드 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  9. 제2항에 있어서, 상기 가상 노드는,
    메모리; 및
    상기 통상 노드로부터 트랜잭션을 위한 접속 요청과 통상 노드 토큰을 수신하는 접속 제어기
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  10. 제9항에 있어서,
    상기 가상 노드 내 메모리는 상기 통상 노드 내 메모리의 일부인 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  11. 제9항에 있어서, 상기 가상 노드 내 접속 제어기는,
    상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통상 노드 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통상 노드 토큰의 유효성을 입증하는 합의 모듈; 및
    상기 토큰 밸리데이터에서 상기 통상 노드 토큰이 성공적으로 유효화되면, 갱신된 통상 노드 토큰을 생성하는 토큰 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  12. 제1항에 있어서,
    댁내의 통상 노드를 가진 사물 인터넷과 유무선 통신할 수 있도록 구성된 게이트웨이
    를 더 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  13. 삭제
  14. 삭제
KR1020190011744A 2018-12-06 2019-01-30 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 KR101997673B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2020563412A JP7202692B2 (ja) 2018-12-06 2019-10-30 仮想ブロックチェーンを有するデュアルブロックチェーン基盤のデジタル電子機器およびその運用方法
PCT/KR2019/014412 WO2020116785A1 (ko) 2018-12-06 2019-10-30 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법
CN201911105226.7A CN111294207B (zh) 2018-12-06 2019-11-13 基于具有虚拟区块链的双区块链的数字电子设备及其运用方法
US16/695,923 US11177943B2 (en) 2018-12-06 2019-11-26 Digital electronic device based on dual blockchain having virtual blockchain and operation method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20180156077 2018-12-06
KR1020180156077 2018-12-06

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190034985A Division KR102037848B1 (ko) 2019-03-27 2019-03-27 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법

Publications (1)

Publication Number Publication Date
KR101997673B1 true KR101997673B1 (ko) 2019-07-08

Family

ID=67255840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190011744A KR101997673B1 (ko) 2018-12-06 2019-01-30 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기

Country Status (5)

Country Link
US (1) US11177943B2 (ko)
JP (1) JP7202692B2 (ko)
KR (1) KR101997673B1 (ko)
CN (1) CN111294207B (ko)
WO (1) WO2020116785A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112365630A (zh) * 2019-07-24 2021-02-12 华为技术有限公司 锁具控制方法、通信装置、通信设备及存储介质
KR20220072659A (ko) 2020-11-25 2022-06-02 주식회사 푸시풀시스템 가상 블록체인에 기반한 신원 기반 암호화 기법을 이용한 IoT 기기용 게이트웨이의 보안 구축 방법
KR20230112819A (ko) 2022-01-21 2023-07-28 주식회사 푸시풀 가상 블록체인에 기반한 신원 기반 보안 기법을 이용한 IoT 기기용 게이트웨이의 보안 구축 시스템 및 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102503016B1 (ko) * 2020-07-23 2023-02-23 주식회사 케이티 비대면 사용자 인증을 수행하는 인증 서버, 사용자 단말 및 방법
CN114679330A (zh) * 2022-03-31 2022-06-28 广西玉林链向千禧大数据有限公司 一种基于区块链的万物互联数据访问控制方法
CN115037980B (zh) * 2022-06-14 2023-11-14 冠捷电子科技(福建)有限公司 基于区块链的电视频道自动安装方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138924B1 (ko) 2009-08-06 2012-05-14 주식회사 케이티 도어락 제어 방법 및 시스템
KR101242122B1 (ko) 2012-02-07 2013-03-11 한국기술교육대학교 산학협력단 스마트 폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치
KR101470747B1 (ko) 2013-07-23 2014-12-08 주식회사 에스원 휴대용 단말기를 이용한 도어락 시스템 구현 방법 및 장치
KR101634734B1 (ko) 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템
KR20180037851A (ko) * 2016-10-05 2018-04-13 한전케이디엔주식회사 블록체인을 이용한 스마트 그리드 시스템의 보안 방법
KR101851261B1 (ko) * 2017-06-09 2018-04-23 씨토 주식회사 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템
KR101875725B1 (ko) * 2017-04-12 2018-07-06 서강대학교산학협력단 블록 체인을 기반으로 한 스마트 도어락 시스템, 스마트 도어락 및 도어락 제어용 단말기
JP2018525952A (ja) * 2015-11-30 2018-09-06 サム グ チョン ブロックチェーン認証を利用したIoT基盤の事物の管理システムおよび方法
KR101918446B1 (ko) * 2018-03-16 2019-01-29 윤경민 이중보안 블록체인 인증시스템 및 그 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
US20160162897A1 (en) * 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
WO2017066431A1 (en) * 2015-10-13 2017-04-20 TransActive Grid Inc. Use of blockchain based distributed consensus control
US9849364B2 (en) * 2016-02-02 2017-12-26 Bao Tran Smart device
GB201607476D0 (en) * 2016-04-29 2016-06-15 Eitc Holdings Ltd Operating system for blockchain IOT devices
KR101829721B1 (ko) * 2016-11-03 2018-03-29 주식회사 코인플러그 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US20210111900A1 (en) * 2017-03-30 2021-04-15 Nec Corporation Verification information attaching device, verification device, information management system, method, and program
JP6363278B1 (ja) * 2017-08-07 2018-07-25 株式会社Aerial Lab Industries 配送方法及び配送システム
EP3444997A1 (de) * 2017-08-18 2019-02-20 Siemens Aktiengesellschaft Vorrichtungen zum bereitstellen einer menge von kryptographisch geschützten und gefilterten sowie sortierten transaktionsdatensätzen eines gliedes einer blockkette
KR101812969B1 (ko) * 2017-11-06 2018-01-31 주식회사 올아이티탑 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
CN107888384B (zh) * 2017-11-30 2020-11-27 中链科技有限公司 一种身份数据管理方法、系统和计算机可读存储介质
CN108494830A (zh) * 2018-02-27 2018-09-04 浙江辉宏地理信息有限公司 一种采用区块链的物联网
US10693637B2 (en) * 2018-03-23 2020-06-23 Belavadi Nagarajaswamy Ramesh System and method for composite-key based blockchain device control
JP6469920B1 (ja) * 2018-05-11 2019-02-13 株式会社 ディー・エヌ・エー 対象物の利用を管理するためのシステム、方法、及びプログラム
CN108694668B (zh) * 2018-06-15 2023-07-14 腾讯科技(深圳)有限公司 数字资产交易方法、装置、介质以及设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138924B1 (ko) 2009-08-06 2012-05-14 주식회사 케이티 도어락 제어 방법 및 시스템
KR101242122B1 (ko) 2012-02-07 2013-03-11 한국기술교육대학교 산학협력단 스마트 폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치
KR101470747B1 (ko) 2013-07-23 2014-12-08 주식회사 에스원 휴대용 단말기를 이용한 도어락 시스템 구현 방법 및 장치
KR101634734B1 (ko) 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템
JP2018525952A (ja) * 2015-11-30 2018-09-06 サム グ チョン ブロックチェーン認証を利用したIoT基盤の事物の管理システムおよび方法
KR20180037851A (ko) * 2016-10-05 2018-04-13 한전케이디엔주식회사 블록체인을 이용한 스마트 그리드 시스템의 보안 방법
KR101875725B1 (ko) * 2017-04-12 2018-07-06 서강대학교산학협력단 블록 체인을 기반으로 한 스마트 도어락 시스템, 스마트 도어락 및 도어락 제어용 단말기
KR101851261B1 (ko) * 2017-06-09 2018-04-23 씨토 주식회사 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템
KR101918446B1 (ko) * 2018-03-16 2019-01-29 윤경민 이중보안 블록체인 인증시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112365630A (zh) * 2019-07-24 2021-02-12 华为技术有限公司 锁具控制方法、通信装置、通信设备及存储介质
KR20220072659A (ko) 2020-11-25 2022-06-02 주식회사 푸시풀시스템 가상 블록체인에 기반한 신원 기반 암호화 기법을 이용한 IoT 기기용 게이트웨이의 보안 구축 방법
KR20230112819A (ko) 2022-01-21 2023-07-28 주식회사 푸시풀 가상 블록체인에 기반한 신원 기반 보안 기법을 이용한 IoT 기기용 게이트웨이의 보안 구축 시스템 및 방법

Also Published As

Publication number Publication date
WO2020116785A1 (ko) 2020-06-11
US20200186329A1 (en) 2020-06-11
JP2022517289A (ja) 2022-03-08
JP7202692B2 (ja) 2023-01-12
CN111294207A (zh) 2020-06-16
US11177943B2 (en) 2021-11-16
CN111294207B (zh) 2023-06-09

Similar Documents

Publication Publication Date Title
KR101997673B1 (ko) 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기
CN109478279B (zh) 区块链实现的方法和系统
US10154021B1 (en) Securitization of temporal digital communications with authentication and validation of user and access devices
US9830447B2 (en) Method and system for verifying an access request
KR20200113103A (ko) 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템
KR20190033581A (ko) 블록 체인으로 구현된 방법 및 시스템
CN110392889A (zh) 用于区块链网络的基于现场可编程门阵列的可信执行环境
KR102037848B1 (ko) 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법
Varshney et al. A security framework for IOT devices against wireless threats
CN110601844B (zh) 使用区块链技术保障物联网设备安全与认证的系统和方法
KR101943228B1 (ko) 보안성이 강화된 가상화폐용 블록체인 시스템
EP4032070A1 (en) Method, locking system for controlling access to a resource and a locking device
Singh et al. Blockchain applications, opportunities, challenges and risks: a survey
Dai et al. A private data protection scheme based on blockchain under pipeline model
Yang et al. Research on data security sharing mechanism of power internet of things based on blockchain
Dai et al. A multi-hop cross-blockchain transaction model based on improved hash-locking
Kumar Chaudhary et al. A Lightweight PUF based Multi-factor Authentication Technique for Intelligent Smart Healthcare System
Chen et al. A Mobile Internet Multi-level Two-way Identity Authentication Scheme Based on Zero Trust
Panduro-Ramirez et al. Blockchain Approach for Implementing Access Control in IOT
Ramalingaiah et al. Study of blockchain with bitcoin based fund raise use case using laravel framework
Rangwani et al. 4F-MAKA: Four-factor mutual authentication and key agreement protocol for internet of things
Xu et al. BPDST: Blockchain-Based Privacy-Preserving Data Sharing on Thin Client for Electronic Medical Records
Chander et al. RFID tag-based mutual authentication protocol with improved security for TMIS
Yang et al. Blockchain-based cloud-fog collaborative smart home authentication scheme
Chakola et al. A Decentralized Mechanism to Decouple Vendor-Specific Access Management from IoT Devices Using Blockchain Technology, Smart Contract, and Wallets

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant