KR102085695B1 - 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법 - Google Patents

블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR102085695B1
KR102085695B1 KR1020180076349A KR20180076349A KR102085695B1 KR 102085695 B1 KR102085695 B1 KR 102085695B1 KR 1020180076349 A KR1020180076349 A KR 1020180076349A KR 20180076349 A KR20180076349 A KR 20180076349A KR 102085695 B1 KR102085695 B1 KR 102085695B1
Authority
KR
South Korea
Prior art keywords
data service
data
service
customer
blockchain network
Prior art date
Application number
KR1020180076349A
Other languages
English (en)
Other versions
KR20200003501A (ko
Inventor
박수현
Original Assignee
박수현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박수현 filed Critical 박수현
Priority to KR1020180076349A priority Critical patent/KR102085695B1/ko
Publication of KR20200003501A publication Critical patent/KR20200003501A/ko
Application granted granted Critical
Publication of KR102085695B1 publication Critical patent/KR102085695B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/381Currency conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

일 실시예에 따른 데이터 서비스 제공 장치는 고객사로부터 데이터 서비스에 대한 요청 및 제1 금액의 가치를 갖는 암호 화폐를 전달받는 결제 서버와, 상기 요청에 따른 데이터 서비스를 블록체인(blockchain)을 기반으로 수행하여서 그 결과를 상기 고객사에 속한 장치에게 제공하고, 상기 데이터 서비스의 수행 댓가로서 제2 금액의 가치를 갖는 상기 암호 화폐를 보상받되, 상기 데이터 서비스의 수행 과정에서 생성된 블록체인에 대해서는 상기 고객사가 아닌 타 고객사에 속한 장치가 접근하지 못하도록 하는 사설(private) 블록체인 네트워크를 포함한다.

Description

블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법{APPARATUS AND METHOD FOR PROVIDING DATA SERVICE USING BLOCKCHAIN NETWORK}
본 발명은 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법에 관한 것이다.
최근 사물 인터넷(Internet of Things, IoT)에 대한 관심이 많아지면서 사물 인터넷 디바이스를 이용한 상용 서비스들이 제공되고 있다. 특히 산업용 사물 인터넷(Industry Internet of Things, IIoT) 환경에서는 데이터의 위변조나 가용성에 대한 위협 뿐 아니라 물리적인 공격과 도난이나 탈취 행위, 또는 이와 같이 도난이나 탈취당한 제품의 재사용으로부터 비롯되는 문제가 큰 이슈가 되고 있다.
한국특허공개공보, 제 10-2017-0048748호 (2017.05.10. 공개)
이에 본 발명의 해결하고자 하는 과제는, 전술한 IIoT 환경을 비롯한 다양한 IoT 환경에서, 사물 인터넷 디바이스 간에 보안 솔루션이 구비된 다양한 데이터 서비스를 제공하는 것이다.
또한, 블록체인(blockchain) 네트워크를 이용하여 전술한 보안 솔루션을 구축함으로써, 무결성과 가용성을 보안 솔루션을 제공하는 것이다.
뿐만 아니라, 전술한 블록체인 네트워크를 사설(private) 네트워크 환경 하에서 구축함으로써, 기밀성이 보완된 블록체인 네트워크를 활용하여 전술한 데이터 서비스를 제공하는 것이다.
추가하여, 전술한 블록체인 네트워크를 이용하여 구축된 보안 솔루션을 구비한 데이터 서비스를 제공함에 있어서, 서비스 제공자와 고객사 간의 결제, 과금 방법 내지 흐름에 대한 기술을 제공하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이에 본 발명의 해결하고자 하는 과제는, 전술한 IIoT 환경을 비롯한 다양한 IoT 환경에서, 사물 인터넷 디바이스 간에 보안 솔루션이 구비된 다양한 데이터 서비스를 제공하는 것이다.
또한, 블록체인(blockchain) 네트워크를 이용하여 전술한 보안 솔루션을 구축함으로써, 무결성과 가용성을 보안 솔루션을 제공하는 것이다.
뿐만 아니라, 전술한 블록체인 네트워크를 사설(private) 네트워크 환경 하에서 구축함으로써, 기밀성이 보완된 블록체인 네트워크를 활용하여 전술한 데이터 서비스를 제공하는 것이다.
추가하여, 전술한 블록체인 네트워크를 이용하여 구축된 보안 솔루션을 구비한 데이터 서비스를 제공함에 있어서, 서비스 제공자와 고객사 간의 결제, 과금 방법 내지 흐름에 대한 기술을 제공하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
일 실시예에 따르면 암호화폐가 순환 전달되는 생태계가 생성될 수 있다.
또한, 블록체인 네트워크를 이용함으로써 무결성 및 가용성을 갖춘 데이터 서비스가 각 고객사에게 제공될 수 있을 뿐만 아니라, 블록체인 네트워크를 보완하는 인증 서비스를 통해 보안성까지도 갖춘 데이터 서비스가 각 고객사에게 제공되도록 할 수 있다.
뿐만 아니라, 블록체인 네트워크에 저장된 데이터를 외부의 서버로부터 제공되는 데이터와 연계시킴으로써, 이와 같이 연계된 데이터를 기반으로 하는 소정의 데이터 서비스가 각 고객사에게 제공되도록 할 수 있다. 따라서 블록체인 네트워크에 저장된 데이터만을 이용하는 것보다 활용도 내지 확장성이 높은 데이터 서비스의 제공이 가능하다.
도 1은 일 실시예에 따른 데이터 서비스 제공 장치를 채용하는 시스템을 개념적으로 도시한 도면이다.
도 2는 도 1에 도시된 사설 블록체인 네트워크(private blockchain network)를 개념적으로 도시하고 있다.
도 3은 도 1에 도시된 사설 블록체인 네트워크에서 제공하는 스마트 계약의 종류를 계층적으로 도시하고 있다.
도 4는 다양한 스마트 계약이 실행되는 순서를 예시적으로 도시하고 있다.
도 5는 도 1에 도시된 시스템에서 데이터 서비스가 제공되는 과정 및 과금 과정을 제1 실시예에 따라 도시하고 있다.
도 6은 도 1에 도시된 시스템에서 데이터 서비스가 제공되는 과정 및 과금 과정을 제2 실시예에 따라 도시하고 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 일 실시예에 따른 데이터 서비스 제공 장치(100)를 채용하는 시스템(10)을 개념적으로 도시한 도면이다. 다만, 도 1은 예시적인 것에 불과하므로, 데이터 서비스 제공 장치(100)가 도 1에 도시된 시스템(10)에만 적용되는 것으로 한정해석되는 것은 아니다.
도 1을 참조하면, 시스템(10)은 복수 개의 장치들(200,210,220), 데이터 서비스 제공 장치(100) 및 암호 화폐 거래소(300)를 포함하며, 이들 구성요소들은 도 1에는 도시되어 있지 않지만 유선/무선 네트워크 망에 의해 서로 연결될 수 있다.
복수 개의 장치들(200,210,220) 각각은 서로 상이한 고객사들(201,211,221) 중 어느 하나에 속할 수 있다. 예컨대, 복수 개의 제1 장치들(200)은 제1 고객사(201)의 관리 내지 소유일 수 있으며, 복수 개의 제2 장치들(210)은 제2 고객사(211)의 관리 내지 소유일 수 있고, 복수 개의 제3 장치들(220)은 제3 고객사(221)의 관리 내지 소유일 수 있다.
한편, 각 장치들(200,210,220)에는 외부적 소유 주소(Externally Owned Address, EOA)가 부여되어 있을 수 있다. 이러한 EOA를 이용하여서, 데이터 서비스 제공 장치(100)는 소정의 데이터 서비스를 요청한 장치가 어떤 고객사에게 속해있는지, 따라서 해당 장치에게는 어떤 데이터 서비스의 제공이 가능한지를 판별할 수 있다.
또한, 각 장치들(200,210,220)은 계약 주소(Contract Address, CA)에 대한 정보를 포함한다. 이러한 CA는 각 장치들(200,210,220)들이 데이터 서비스 제공 장치(100)에게 소정의 데이터 서비스를 요청할 때 사용되는, 데이터 서비스 계약(스마트 계약)에 대한 주소이며, 이에 대해서는 뒤에 보다 자세하게 설명하기로 한다.
또한, 각 장치들(200,210,220)에는 IP 주소가 부여되어 있을 수 있다.
또한, 각 장치들(200,210,220)은 신뢰된 플랫폼 모듈(Trusted Platform Module, TPM)을 포함한다. 신뢰된 플랫폼 모듈은 다양한 정보, 예컨대 제네시스(genesis) 노드의 생성 정보 중 미리 지정된 일부의 정보(외부에서 획득 불가능한 정보) 또는 해당 장치의 고객사가 보유한 암호 화폐(의 계정)를 관리하기 위한 비밀번호(private key)를 저장할 수 있으나 이에 한정되는 것은 아니다.
한편, 복수 개의 장치들(200,210,220)은 사물 인터넷(Internet of Things, IoT) 장치일 수 있으며, 실시예에 따라서 산업용 사물 인터넷 장치(Industry Internet of Things, IIoT)일 수 있다. 일반적으로 사물 인터넷 장치가 구비하는 프로세서(CPU) 및 메모리로는 암호 화폐를 채굴(mining)하기에 적합하지 않다. 따라서, 일 실시예에서 이러한 복수 개의 장치들(200,210,220)은 암호 화폐의 채굴 작업을 수행하지 않으며, 암호 화폐의 채굴 작업은 데이터 서비스 제공 장치(100)에 포함된 사설 블록체인 네트워크(150)에서 수행한다. 그 대신 복수 개의 장치들(200,210,220) 각각은 에이전트(agent)를 포함한다. 에이전트를 통해 복수 개의 장치들(200,210,220)은 암호 화폐를 외부의 특정 객체에게 전달하는 기능(예컨대 데이터 송수신 서비스 장치(100)에게 암호 화폐를 전달 내지 지급하는 기능) 및 외부로부터 암호 화폐를 전달받는 기능(예컨대, 고객사가 구매한 암호 화폐를 암호 화폐 거래소나 결제 서버로부터 전달받는 기능) 등을 수행할 수 있으며, 또한 에이전트를 통해 데이터 서비스 제공 장치(100)와 통신을 수행할 수 있다.
만약, 복수 개의 장치들(200,210,220) 중 어느 하나가 암호 화폐를 채굴하려고 시도할 경우, 후술하겠지만 데이터 서비스 제공 장치(100)는 해당하는 장치에 설치된 에이전트를 통해, 해당하는 장치에서 암호 화폐를 채굴하지 못하도록 제어하거나 또는 해당하는 장치가 데이터 서비스 제공 장치(100)에 더 이상 접근하지 못하도록(격리) 제어할 수 있다.
암호 화폐 거래소(300)는 암호 화폐가 거래되는 서버이다. 각 고객사(201,211,221)들과 서비스 제공자(110)는 암호 화폐 거래소(300)에서 소정의 금액으로 암호 화폐를 사고팔 수 있다. 예컨대, 제1 고객사(201)은 데이터 서비스 제공 장치(100)에서 제공하는 서비스를 이용하기 위해, 해당 데이터 서비스 제공 장치(100)에서 요구하는 소정 종류의 암호 화폐를 암호 화폐 거래소(300)에서 매수할 수 있다. 또한, 서비스 제공자(110)는 고객사로부터 제공받았거나 또는 서비스 제공 과정에서 채굴의 대가로 보상받은 암호 화폐를 암호 화폐 거래소(300)에서 매도할 수 있다.
한편, 이러한 암호 화폐 거래소(300)는 실시예에 따라 시스템(10)에서 채용되지 않을 수도 있으며, 이 경우 암호 화폐의 거래는 결제 서버(120)에서 수행될 수도 있다.
외부 서버(400)는 다양한 데이터를 수집 내지 제공하는 서버일 수 있다. 예컨대 일기예보나 지도와 같은 데이터를 수집하여 제공하는, 공공데이터 포털과 관련된 서버일 수 있다. 외부 서버(400)에서 수집된 이러한 데이터는 데이터 서비스 제공 장치(100)에 제공되어서 블록체인 네트워크의 데이터와 연계될 수 있으며 이를 통해 다양한 데이터 서비스의 제공이 가능해진다. 이에 대해서는 후술하기로 한다.
데이터 서비스 제공 장치(100)는 결제 서버(120), 처리부(130), 분석부(140), 사설 블록체인 네트워크(150) 및 통신부(160)를 포함하며, 다만 그 구성이 도 1에 도시된 것으로 한정 해석되는 것은 아니다. 예컨대, 도 1에는 사설 블록체인 네트워크(150)와 결제 서버(120)가 분리 도시되어 있으나, 도시된 것과는 달리 사설 블록체인 네트워크(150)와 결제 서버(120)는 하나의 구성으로 통합 구현되거나 또는 도 1에 도시된 것보다 더 많은 구성으로 분리 구현될 수도 있다. 다만, 이하에서는 데이터 서비스 제공 장치(100)가 사설 블록체인 네트워크(150) 및 결제 서버(120)로 구현된 것을 전제로 설명하기로 하되, 사설 블록체인 네트워크(150)에서 제공한다고 이하에서 기술될 기능 중 일부 또는 전부가 결제 서버(130에서 제공되거나 또는 결제 서버(120)에서 제공한다고 이하에서 기술될 기능 중 일부 또는 전부가 사설 블록체인 네트워크(150)에서 제공될 수도 있음은 물론이다.
이 중, 통신부(160)는 유선/무선 통신 모듈을 포함한다. 데이터 서비스 제공 장치(100)는 이러한 통신부(160)를 통해 복수의 장치들(200,210,220) 또는 외부 서버(400)와 통신을 수행할 수 있다.
다음으로, 결제 서버(120)는 복수의 고객사들(201,211,221) 중 적어도 하나의 고객사로부터 암호 화폐를 지급받는다. 또한, 결제 서버(120)는 해당 고객사가 요청하고자 하는 데이터 서비스가 무엇인지에 대한 정보를, 해당 고객사로부터 제공받는다. 아울러, 결제 서버(120)는 사설 블록체인 네트워크(150)에게, 해당 고객사로부터 지급받은 암호 화폐와 해당 고객사로부터 요청받은 데이터 서비스에 대한 정보를 기초로, 해당 고객사에게 속한 장치에게 어떠한 종류의 데이터 서비스 제공이 가능한지에 대한 정보를 제공한다.
한편, 결제 서버(120)는 실시예에 따라서, 전술한 암호 화폐 거래소(300)의 기능을 암호 화폐 거래소(300) 대신에 수행할 수 있다.
처리부(130)는 사설 블록체인 네트워크(150)와 연계/연동하여서 소정의 데이터 서비스의 제공이 가능하도록 하는 구성이다. 이러한 처리부(130)를 통해 블록체인 기술에서 제공 가능한 서비스가 보완 내지 변형되어 제공될 수 있고, 경우에 따라서는 블록체인 기술에서 제공할 수 없는 서비스가 제공될 수도 있다.
예컨대, 처리부(130)는 소정의 장치의 사설 블록체인 네트워크(150)로의 접근에 대해, GeoIP를 기반으로 이러한 접근을 허용하거나 차단할 수 있다. 또한, 사설 블록체인 네트워크(150)에서 수행되는 수많은 데이터 서비스의 결과 내지 사전에 마련된 다양한 정보 등을 기초로 머신러닝 엔진을 학습시킨 뒤, 이와 같이 학습된 머신러닝 엔진에 의해 소정의 데이터 서비스가 제공되도록 할 수 있다.
또한, 처리부(130)는 사설 블록체인 네트워크(150)에 저장된 데이터에 대한 보고(report) 기능을 제공할 수 있다. 예컨대, 처리부(150)는 사설 블록체인 네트워크(150)로부터 추출된 데이터를 분석/가공하여 보고서(report)를 생성할 수 있으며, 해당 데이터가 숫자를 포함하는 경우 이를 분석/가공하여 다양한 형태의 그래프를 생성할 수 있다. 뿐만 아니라, 처리부(150)는 해당 데이터의 숫자의 변화 추이(변곡점 내지 변화의 기울기 등을 기초로 한 변화 추이) 등을 검출해서, 그 검출 결과가 고객에게 소정의 형태(경보 등)로 전달되도록 할 수도 있다.
더하여서 처리부(150)는 사설 블록체인 네트워크(150)에 저장된 데이터를 외부 서버(400)로부터 제공받은 데이터와 결합시킨 뒤, 이렇게 결합된 데이터를 기반으로 다양한 데이터 서비스의 제공이 가능하도록 할 수 있다. 예컨대, 외부 서버(400)로부터 날씨나 미세먼지에 대한 데이터를 제공받은 뒤, 장치들(200,210,220) 중 어느 하나의 동작을 제어하는 서비스가 제공되도록 할 수 있다.
뿐만 아니라, 처리부(150)는 장치들(200,210,220) 중 어느 하나에서 채굴 동작이 수행되는지 여부를 탐지할 수 있다. 이를 위해 처리부(150)는 통신부(160)를 통해 장치들(200,210,220) 각각에 설치된 에이전트와 통신을 수행하면서, 해당하는 장치들(200,210,220) 중 현재 채굴 동작을 수행하는 장치가 있는지 여부를 탐지할 수 있다. 만약 채굴 동작을 수행하는 장치가 있다면, 처리부(150)는 해당 장치에 설치된 에이전트를 통해, 해당 장치에서 채굴 동작이 수행되지 못하도록 제어하거나 또는 해당하는 장치가 데이터 서비스 제공 장치(100)에 더 이상 접근하지 못하도록(격리) 제어할 수 있다. 이를 통해 컴퓨팅 파워가 높은 외부의 노드들이 대량으로 생성되어서 해당 블록체인 네트워크에 대해 51% 공격 내지 해킹하는 것이 방지될 수 있다.
분석부(140)는 데이터를 분석하는 기능을 포함한다. 분석된 결과는 데이터 서비스의 제공에 활용 가능하다. 이 때 분석의 대상이 되는 데이터는 사설 블록체인 네트워크(150)에 저장된 데이터 뿐만 아니라 외부 서버(400)로부터 제공받은 데이터를 포함할 수 있으며, 경우에 따라서는 사설 블록체인 네트워크(150)에 저장된 데이터와 외부 서버(400)로부터 제공받은 데이터를 결합하여서 분석할 수도 있다. 이러한 분석부(140)는 데이터를 분석하기 위한 모듈을 포함하며, 예컨대 사전에 학습이 완료된 또는 언제라도 학습 가능한 머신러닝 엔진에 기반하여 데이터를 분석하는 모듈을 포함할 수 있다.
사설(private) 블록체인 네트워크(150)는 복수 개의 블록체인 네트워크 노드로 구성된 네트워크이며, 도 2는 이를 예시적으로 도시하고 있다. 각각의 블록체인 네트워크 노드는 소정의 동작을 수행(채굴 과정)하고 그 댓가로 암호 화폐를 보상받는 하드웨어를 나타낸다. 여기서, 이러한 채굴 및 암호 화폐를 보상받는 동작 자체는 이미 공지된 기술이므로 이에 대한 설명은 생략하기로 한다.
한편, 각각의 블록체인 네트워크 노드는 동일한 데이터를 저장하며, 동일한 데이터 서비스를 제공할 수 있다. 따라서, 어느 하나의 노드에 저장된 데이터가 변조되더라도 나머지 노드에 저장된 데이터를 기초로 이러한 변조가 검출될 수 있으며, 어느 하나의 노드가 공격을 받더라도 나머지 노드에 의해서 소정의 서비스가 제공될 수 있다. 즉, 사설 블록체인 네트워크(150)의 채용으로 인해 무결성과 가용성이 확보될 수 있다.
한편, 사설 블록체인 네트워크(150)는 어느 하나의 고객사의 요청에 따라 생성된 블록체인에, 타 고객사에 속한 장치가 접근하지 못하도록 제어할 수 있다. 예컨대, 사설 블록체인 네트워크(150)는 제네시스(genesis) 노드의 정보 중 미리 지정된 일부의 생성 정보를 기초로, 이러한 일부의 생성 정보를 갖고 있지 않은 임의의 장치가 이러한 일부의 생성 정보를 토대로 생성된 블록체인에 접근하려고 하는 것을 차단할 수 있다. 아울러, 이 때 제네시스 노드의 정보 대신에 블록체인의 체인값(chain ID)이 활용될 수도 있다. 즉, 일 실시예에 따르면, 이러한 사설 블록체인 네트워크(150)의 채용으로 인해 네트워크 간 혹은 서로 다른 고객사(사용자) 간 기밀성이 확보될 수 있다.
사설 블록체인 네트워크(150)는 다양한 데이터 서비스를 수행 내지 제공할 수 있다. 이 때 각 데이터 서비스는 스마트 계약(smart contract)라고 하는 프로그램을 통해 제공 가능하다. 도 3은 이러한 스마트 계약으로 제공 가능한 데이터 서비스의 종류를 도시하고 있다. 도 3을 참조하면, 데이터 서비스 계약이 있고, 그 아래에 보안 서비스 계약과 관리 서비스 계약이 있다. 보안 서비스 계약이란 장치들(200 내지 220)의 보안 내지 인증과 관련된 서비스에 대한 계약이고, 관리 서비스 계약이란 보안이나 인증과 관련이 없거나 보안이나 인증을 활용하거나 보안이나 인증을 기반으로 한 확장 서비스에 대한 계약이다.
보안 서비스 계약에는 허용/차단 리스트 기반으로 인증을 수행하는 서비스에 대한 계약, 도난 방지 서비스에 대한 계약, DDoS 공격에 대한 대비 서비스 계약, ARP 스푸핑 방지 서비스에 대한 계약, GeoIP를 기반으로 한 인증 서비스 계약 및 머신러닝 엔진을 이용한 서비스에 대한 계약 중 적어도 하나를 포함할 수 있다.
이러한 보안 서비스 계약 중 일부는 블록체인 기술에서 지원하는 전술한 스마트 계약에 의해 구현 가능한 서비스(도 3에서 빗금 없는 점선 박스 내의 서비스 계약)이고, 나머지는 블록체인 기술에 의해서는 제공이 어렵거나 불가능한(즉, 보완의 목적인) 서비스에 대한 계약(도 3에서 빗금 있는 점선 박스 내의 서비스 계약)일 수 있다.
예컨대, 허용/차단 리스트 기반으로 인증을 수행하는 서비스에 대한 계약, 도난 방지 서비스에 대한 계약, DDoS 공격에 대한 대비 서비스 계약, ARP 스푸핑 방지 서비스에 대한 계약은 블록체인 기술에서 지원하는 스마트 계약에 의해 구현 가능한 서비스에 속하고, GeoIP를 기반으로 한 인증 서비스 계약(IP 기반으로 접속 지역을 판단) 및 머신러닝 엔진을 이용한 서비스 계약은 블록체인 기술에 의해서는 제공이 어렵거나 불가능한 기술에 서비스에 계약에 속한다. 특히, 머신러닝 엔진을 이용한 서비스 계약의 경우, 스마트 계약으로는 제공이 어렵거나 불가능한, 데이터의 트렌드(trend)를 반영하여서 미리 학습된 머신러닝 엔진을 이용하여 임의의 장치에 대한 인증을 수행하고 그럼으로써 보안성을 향상시키는 기술이다.
즉, 일 실시예에 따르면, 블록체인 기술을 기반으로 한 데이터 서비스가 고객사 내지 사용자에게 제공될 수 있을 뿐 아니라, 블록체인 기술에서 제공이 어렵거나 불가능한 데이터 서비스까지도 고객사 내지 사용자에게 제공될 수 있다.
관리 서버 계약에는 보고 서비스 계약 및 외부 데이터 연계 서비스 계약이 있을 수 있다. 보고 서비스 계약 및 외부 데이터 연계 서비스 계약 모두, 블록체인 기술에 의해서는 제공이 어렵거나 불가능한 기술에 서비스에 계약(도 3에서 빗금친 점선 박스 내에 있음)
보고 서비스 계약이란 사설 블록체인 네트워크(150)에 저장된 데이터에 대한 보고(report) 기능을 제공하는 계약을 의미하며, 처리부(150)에 의해 수행될 수 있다. 예컨대, 이 계약에 따르면, 처리부(150)는 사설 블록체인 네트워크(150)로부터 추출된 데이터에 대한 보고서(report)를 작성할 수 있으며, 또한 해당 데이터가 숫자를 포함하는 경우 다양한 형태의 그래프를 작성할 수 있다. 뿐만 아니라, 처리부(150)는 해당 데이터의 숫자의 변화 추이 등을 검출해서, 그 검출 결과가 고객에게 소정의 형태(경보 등)로 전달되도록 할 수 있다. 더하여서 처리부(150)는 사설 블록체인 네트워크(150)에 저장된 데이터를 외부 서버(400)로부터 제공받은 데이터와 결합시킨 뒤, 이렇게 결합된 데이터를 기반으로 다양한 데이터 서비스의 제공이 가능하도록 할 수 있다. 예컨대, 외부 서버(400)로부터 날씨나 미세먼지에 대한 데이터를 제공받은 뒤, 장치들(200,210,220) 중 어느 하나의 동작을 제어하는 서비스가 제공되도록 할 수 있다.
외부 데이터 연계 서비스 계약은 처리부(150)에 의해 제공 가능하다. 보다 구체적으로 살펴보면, 처리부(150)는 사설 블록체인 네트워크(150)에 저장된 데이터를 외부 서버(400)로부터 제공받은 데이터와 결합시킨 뒤, 이렇게 결합된 데이터를 기반으로 다양한 데이터 서비스의 제공이 가능하도록 할 수 있다. 예컨대, 외부 서버(400)로부터 날씨나 미세먼지에 대한 데이터를 제공받은 뒤, 장치들(200,210,220) 중 어느 하나의 동작을 제어하는 서비스가 제공되도록 할 수 있다.
사설 블록체인 네트워크(150)가 전술한 다양한 데이터 서비스를 모든 장치에게, 모든 경우에서 제공하는 것은 아니다. 사설 블록체인 네트워크(150)는 소정의 댓가 지불이 완료된 고객사의 장치들에게만, 해당 댓가 지불에 따라 허용된 데이터 서비스만을 제공할 수 있다. 예컨대, 제1 고객사가 데이터 서비스 계약과 인증 서비스 계약에 대해서만 댓가를 지불하였다면, 사설 블록체인 네트워크(150)는 제1 고객사의 장치에게는 이러한 계약에 따른 데이터 서비스만 제공할 수 있으며, 다른 계약에 따른 데이터 서비스를 제공하지는 않는다.
이 때, 어떤 장치에게 어떤 데이터 서비스까지 제공 가능한지는, 각각의 데이터 서비스 계약에 부여된 계약 주소(Contract Address, CA) 및 각 장치에 부여된 외부적 소유 주소(Externally Owned Address, EOA)를 활용함으로써 파악 가능하다. 예컨대, 제1 고객사가 제1 CA를 갖는 보안 서비스 계약에 대해서만 댓가를 지불하였다면, 사설 블록체인 네트워크(150)는 제1 고객사 소관의 EOA를 갖는 장치에게는 제1 CA를 갖는 계약만을 허용할 수 있다는 정보를 갖는다. 따라서 사설 블록체인 네트워크(150)는 제1 고객사 소관의 EOA를 갖는 장치로부터 제1 CA를 갖는 계약에 대해 요청이 오면 허용한다. 그러나, 사설 블록체인 네트워크(150)는 제1 고객사 소관의 EOA를 갖는 장치로부터 다른 CA를 갖는 계약에 대해 요청이 오면 허용하지 않는다.
한편, 사설 블록체인 네트워크(150)는 데이터 서비스 계약 및 이에 따란 인증 서비스 계약에 따른 서비스를 제공하는 과정에서, 다양한 인증 서비스를 제공할 수 있는데, 이 때 인증 서비스의 제공되는 순서를 특정할 수 있다. 도 4는 이러한 순서에 대해 예시적으로 도시하고 있는데, 다만 도 4에 도시된 순서는 예시적인 것에 불과하므로, 본 발명의 사상이 도 4에 도시된 것으로 한정 해석되는 것은 아니다.
도 4를 참조하면, 데이터 서비스 계약에 따라 데이터 기록이 시도된다.
데이터 기록이 시도될 경우 여러 단계에 걸쳐 인증이 시도될 수 있다.
1차 인증은 '최초 인증'이라고도 지칭되는데, 장치의 TPM에 기록된 제네시스 노드의 일부 정보가 미리 지정된 정보와 일치하는지 여부로 인증하는 것과, IP 인증을 포함한다. 여기서, IP 인증으로는 2가지가 병행하여 수행될 수 있다. 첫째, 접속을 시도하려는 장치가 사전에 등록된 고객사에 속한(즉, 고객사가 사전에 등록한) IP를 가지고 있는지 여부를 기초로 IP 인증을 수행할 수 있다. 둘째, 고객사에 속한 IP를 가진 장치가 접속을 시도한 경우, GeoIP를 이용하여서 해당 장치가 어느 국가로부터 접속을 하였는지 여부를 기초로 IP 인증을 수행할 수 있다.
2차 인증은 임계치 기반의 인증 또는 허용/차단 리스트 기반의 인증을 포함한다. 임계치 기반의 인증이란, 장치로부터의 접속 시도 횟수가 소정의 임계치 이하인지 여부(예컨대 DDoS 공격 등)로 인증하는 것을 의미한다.
허용/차단 리스트 기반의 인증이란 접속 시도하는 장치가 허용 리스트(화이트리스트) 또는 차단 리스트(블랙리스트)에 존재하는지 여부로 인증하는 것을 의미한다.
만약, 1차 인증과 2차 인증에 성공한다면, 도 4에 도시된 바와 같이 데이터 기록이 수행되며, 이러한 결과 내지 1차 인증과 2차 인증에 사용된 데이터는 분석부(140)에 포함된 머신러닝 엔진에 반영되어서, 추후 머신러닝 엔진에 의한 데이터 분석 내지 데이터 서비스에 활용될 수 있다.
그러나, 1차 인증과 2차 인증 중 어느 하나에서라도 인증 실패한다면, 해당 인증에 사용된 내지 관련된 데이터는 차단 리스트(블랙리스트)에 추가될 수 있으며, 로깅(logging)이나 경보(alarm)가 수행되고 데이터 기록은 수행되지 않을 수 있다.
여기서, 전술한 예에서는 2개의 단계에 걸쳐 인증이 수행되는 실시예를 설명하였는데, 이와 달리 3개의 단계에 걸쳐 인증이 수행될 수도 있다. 예컨대, 전술한 2개의 단계에 걸쳐 인증에 성공하였다고 하더라도, 분석부(140)에 포함된 머신러닝 엔진이 3차 인증을 추가로 수행할 수 있다. 즉, 1차 인증이나 2차 인증에 사용된 데이터를 입력받은 분석부(140)는 인증을 최종적으로 허용할지 여부를 미리 학습된 머신러닝 엔진을 이용하여 출력하여서 결과로서 도출할 수 있으며, 이러한 결과가 인증에 활용될 수도 있다.
이하에서는 도 5 및 6을 참조하여서, 데이터 서비스가 제공되는 과정 및 과금 과정에 대한 다양한 실시예에 대해 살펴보기로 한다.
도 5는 도 1에 도시된 시스템(10)에서 데이터 서비스가 제공되는 과정 및 과금 과정을 제1 실시예에 따라 도시하고 있다. 다만, 도 5는 예시적인 것에 불과하므로, 본 발명의 사상이 도 5에 한정 해석되는 것은 아니다.
도 5에서는, 복수의 고객사 중 제1 고객사(201)에 속한 복수의 장치들(장치1(202), 장치2(203))에게 데이터 서비스 제공 장치(100)가 소정의 데이터 서비스를 제공하는 것을 예시적으로 도시하고 있다. 아울러, 도 5에서는 도 1에 도시된 암호 화폐 거래소(300) 없이 데이터 서비스 내지 과금이 이루어지는 것을 도시하고 있으며, 이 경우 암호 화폐 거래소(300)의 기능은 결제 서버(120)가 대신 수행하는 것을 전제로 한다. 아울러, 도 5에 도시되어 있는 '코인'이란 암호 화폐를 일컫는 것을 전제로 한다. 다만, 이러한 도 5에 도시되어 있는 '코인'은 경우에 따라서는 '토큰(token)'에 의해 대체될 수도 있으며, 따라서 이하에서 지칭되는 '코인'은 '코인(또는 토큰)'을 지칭하는 것으로 한다.
도 5를 참조하면, ① 제1 고객사(201)는 결제 서버(120)에게 소정의 금액을 지불하면서 코인 구매를 요청한다.
② 결제 서버(120)는 전술한 소정의 금액에 대응하는 코인을 제1 고객사(201)에게 지급한다. 이 때 코인은 실시예에 따라 제1 고객사(201)의 장치(200)에 직접 지급되거나, 제1 고객사(201)의 코인 관리 계정을 갖는 별도의 서버(도면에는 도시되지 않음)에 지급될 수도 있다.
③ 제1 고객사(201)는 소정의 데이터 서비스를 지정하여서 요청한다. 이 때 제1 고객사(201)의 코인이 결제 서버(120)에게 지급된다. 예컨대 제1 고객사(201)는 결제 서버(120)에게 데이터 송수신 서비스와 인증 서비스를 요청하면서 소정의 코인이 지급되도록 할 수 있다. 이 때 지급되는 코인에 상응하는 금액은 제1 고객사(201)가 요청한 서비스에 따라 상이할 수 있다.
④ 결제 서버(120)는 제1 고객사(201)가 소정의 코인을 지급하였으며, 아울러, 이 때 소정의 서비스를 지정하여서 요청하였음을 확인한다.
⑤ 이 후, 제1 고객사(201)에 속한 장치들(200) 중 장치1(202) 또는 장치2(203)는 소정의 데이터 서비스를 요청한다. 이러한 서비스는 데이터 송수신 서비스와 인증 서비스일 수 있다.
⑥ 사설 블록체인 네트워크(150)는 결제 서버(120)와 연동하여서, 장치1(202) 또는 장치2(203)가 요청한 데이터 서비스가 제1 고객사(201)에서 요청하였으며 또한 이미 코인으로 지불이 완료된, 데이터 송수신 서비스와 인증 서비스인지를 확인하여서, 맞다면 해당 데이터 서비스를 수행하고 그에 따라 블록을 생성한다. 블록이 생성되고 검증이 완료되면, 사설 블록체인 네트워크(150)는 그 댓가로 소정 금액의 코인을 보상받는다.
그러나, 장치1(202) 또는 장치2(203)가 요청한 데이터 서비스가 데이터 송수신 서비스나 인증 서비스가 아닌 그 외의 서비스라면, 사설 블록체인 네트워크(150)는 해당 데이터 서비스의 수행을 거절하고, 이를 제1 고객사(201)에게 통보할 수 있다.
⑦ ⑥에서 서비스가 수행되었고 그에 따라 블록이 생성되어서 코인을 지급받은 경우, 이러한 코인은 결제 서버(120)에게 제공된다. 만약 이후 제1 고객사(201) 또는 또 다른 고객사로부터 데이터 서비스 요청과 함께 코인 구매 요청이 있다면, 서비스 제공자(110)는 결제 서버(120)를 통해 ③에서 제1 고객사(201)로부터 지급받은 코인 또는 ⑥에서 보상받은 코인을 제1 고객사(201) 또는 다른 고객사에게 적절한 가격으로 판매할 수 있다.
즉, 제1 실시예에 따르면, 고객사가 구매한 코인은 해당 고객사가 데이터 서비스를 요청하는 과정에서 서비스 제공자에게 그 대가로서 지급된다. 아울러, 해당 서비스 제공자의 데이터 서비스 제공 장치가 해당 데이터 서비스를 해당 고객사에게 제공하는 과정에서 블록이 생성되는데, 이 때 서비스 제공자는 해당 블록의 생성 댓가로서 코인을 보상받는다. 아울러, 서비스 제공자는 해당 고객사로부터 지급받은 코인 또는 블록의 생성 댓가로서 보상받은 코인을 다시 해당 고객사 또는 다른 고객사에게 소정의 댓가를 받고 팔 수 있다. 즉, 제1 실시예에 따르면 코인이 순환 전달되는 생태계가 생성될 수 있다.
아울러, 전술한 바와 같이 제1 실시예에 따른 데이터 서비스 제공 장치는 사설 블록체인 네트워크를 채용한다. 따라서, 기밀성, 무결성 및 가용성을 갖춘 데이터 서비스가 각 고객사에게 제공될 수 있다.
도 6는 도 1에 도시된 시스템(10)에서 데이터 서비스가 제공되는 과정 및 과금 과정을 제2 실시예에 따라 도시하고 있다. 다만, 도 6는 예시적인 것에 불과하므로, 본 발명의 사상이 도 6에 한정 해석되는 것은 아니다.
도 6에서는, 복수의 고객사 중 제1 고객사(201)에 속한 복수의 장치들(장치1(202), 장치2(203))에게 데이터 서비스 제공 장치(100)가 소정의 데이터 서비스를 제공하는 것을 예시적으로 도시하고 있다. 아울러, 도 6에서는 도 1에 도시된 암호 화폐 거래소(300)를 통해 코인 구매 및 과금이 이루어지는 것을 도시하고 있다. 도 6에 도시되어 있는 '코인'이란 암호 화폐를 일컫는 것을 전제로 한다.
도 6을 참조하면, ① 제1 고객사(201)는 암호 화폐 거래소(300)에게 소정의 금액을 지불하면서 코인 구매를 요청한다.
② 암호 화폐 거래소(300)는 전술한 소정의 금액에 대응하는 코인을 제1 고객사(201)에게 지급한다. 이 때 코인은 실시예에 따라 제1 고객사(201)의 장치(200)에 지급되거나, 제1 고객사(201)의 코인 관리 계정을 갖는 별도의 서버(도면에는 도시되지 않음)에 지급될 수도 있다.
③ 제1 고객사(201)는 소정의 데이터 서비스를 지정하여서 결제 서버(120)에게 요청한다. 이 때 제1 고객사(201)의 코인이 결제 서버(120)에게 지급된다. 예컨대 제1 고객사(201)는 결제 서버(120)에게 데이터 송수신 서비스와 인증 서비스를 요청하면서 소정의 코인을 지급할 수 있다. 이 때 지급되는 코인에 상응하는 금액은 제1 고객사(201)가 요청한 서비스에 따라 상이할 수 있다.
④ 결제 서버(120)는 제1 고객사(201)가 소정의 코인을 지급하였으며, 아울러, 이 때 소정의 서비스를 지정하여서 요청하였음을 확인한다.
⑤ 이 후, 제1 고객사(201)에 속한 장치들(200) 중 장치1(202) 또는 장치2(203)는 소정의 데이터 서비스를 요청한다. 이러한 서비스는 데이터 송수신 서비스와 인증 서비스일 수 있다.
⑥ 사설 블록체인 네트워크(150)는 결제 서버(120)와 연동하여서, 장치1(202) 또는 장치2(203)가 요청한 데이터 서비스가 제1 고객사(201)에서 요청하였으며 또한 이미 코인으로 지불이 완료된, 데이터 송수신 서비스와 인증 서비스인지를 확인하여서, 맞다면 해당 데이터 서비스를 수행하고 그에 따라 블록을 생성한다. 블록이 생성되고 검증이 완료되면, 사설 블록체인 네트워크(150)는 그 댓가로 소정 금액의 코인을 보상받는다.
그러나, 장치1(202) 또는 장치2(203)가 요청한 데이터 서비스가 데이터 송수신 서비스나 인증 서비스가 아닌 그 외의 서비스라면, 사설 블록체인 네트워크(150)는 해당 데이터 서비스의 수행을 거절하고, 이를 제1 고객사(201)에게 통보할 수 있다.
⑦ ⑥에서 서비스가 수행되었고 그에 따라 블록이 블록이 생성된 경우, 블록 생성의 댓가로 사설 블록체인 네트워크(150)에게 보상된 코인을, 서비스 제공자(110)는 암호 화폐 거래소(300)에 판매할 수 있다.
⑧ ⑦에서 판매된 코인에 대한 금액이 서비스 제공자(110)에게 지급된다. 이 때 판매된 코인을 매수한 주체는 제1 고객사(201) 또는 또 다른 고객사일 수 있다.
즉, 제2 실시예에 따르면, 고객사가 구매한 코인은 해당 고객사가 데이터 서비스를 요청하는 과정에서 서비스 제공자에게 그 대가로서 지급된다. 아울러, 해당 서비스 제공자의 데이터 서비스 제공 장치가 해당 데이터 서비스를 해당 고객사에게 제공하는 과정에서 블록이 생성되는데, 이 때 서비스 제공자는 해당 블록의 생성 댓가로서 코인을 보상받는다. 아울러, 서비스 제공자는 해당 고객사로부터 지급받은 코인 또는 블록의 생성 댓가로서 보상받은 코인을 다시 해당 고객사 또는 다른 고객사에게 소정의 댓가를 받고 팔 수 있다. 즉, 제2 실시예에 따르면 코인이 순환 전달되는 생태계가 생성될 수 있다.
아울러, 전술한 바와 같이 제2 실시예에 따른 데이터 서비스 제공 장치는 사설 블록체인 네트워크를 채용한다. 따라서, 기밀성, 무결성 및 가용성을 갖춘 데이터 서비스가 각 고객사에게 제공될 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 데이터 서비스 제공 장치

Claims (12)

  1. 고객사로부터 데이터 서비스에 대한 요청 및 제1 금액의 가치를 갖는 암호 화폐를 전달받는 결제 서버와,
    상기 요청에 따른 데이터 서비스를 블록체인(blockchain)을 기반으로 수행하여서 그 결과를 상기 고객사에 속한 장치에게 제공하고, 상기 데이터 서비스의 수행 댓가로서 제2 금액의 가치를 갖는 상기 암호 화폐를 보상받되, 상기 데이터 서비스의 수행 과정에서 생성된 블록체인에 대해서는 상기 고객사가 아닌 타 고객사에 속한 장치가 접근하지 못하도록 하는 사설(private) 블록체인 네트워크를 포함하는
    데이터 서비스 제공 장치.
  2. 제 1 항에 있어서,
    상기 사설 블록체인 네트워크는,
    제네시스(genesis) 노드의 생성 정보 중 미리 지정된 일부의 생성 정보를 포함하지 않는 임의의 장치가, 상기 데이터 서비스의 수행 과정에서 생성된 블록체인에 접근하지 못하도록 제어하는
    데이터 서비스 제공 장치.
  3. 제 1 항에 있어서,
    상기 사설 블록체인 네트워크는,
    서로 상이한 고객사의 요청에 따른 데이터 서비스의 수행 과정에서 수행된 각각의 블록체인에는 서로 상이한 체인값(chain ID)을 부여하는
    데이터 서비스 제공 장치.
  4. 제 1 항에 있어서,
    상기 사설 블록체인 네트워크는,
    상기 데이터 서비스를 포함하여서 복수의 데이터 서비스를 수행하도록 설계된 스마트 계약(smart contract)을 포함하는
    데이터 서비스 제공 장치.
  5. 제 4 항에 있어서,
    상기 스마트 계약에 의해 수행 가능한 복수의 데이터 서비스에는,
    블록체인 기술에 의해 제공 가능한 서비스 및 상기 블록체인 기술을 보완하는 서비스를 포함하는
    데이터 서비스 제공 장치.
  6. 제 5 항에 있어서,
    상기 블록체인 기술에 의해 제공 가능한 서비스는,
    허용/차단 리스트 기반으로 임의의 장치의 접근을 허용 또는 차단하는 인증 서비스, 상기 임의의 장치의 도난을 방지하는 서비스, DDoS 공격 차단 서비스 및 ARP 스푸핑 (Address Resolution Protocol) 중 적어도 하나를 포함하는
    데이터 서비스 제공 장치.
  7. 제 5 항에 있어서,
    상기 블록체인 기술을 보완하는 서비스는,
    IP를 기반으로 상기 사설 블록체인 네트워크에 대한 임의의 장치의 접근을 허용 또는 차단하는 인증 서비스, 상기 고객사에 속한 장치로부터 수집된 데이터에 대한 보고(report) 서비스 및 외부의 서버로부터 제공받은 데이터와 연계하여서 상기 고객사에 속한 장치를 제어하는 연계 서비스 중 적어도 하나를 포함하는
    데이터 서비스 제공 장치.
  8. 제 7 항에 있어서,
    상기 블록체인 기술을 보완하는 서비스는,
    소정의 입력 데이터가 입력되면 머신러닝으로 기 학습된 모듈을 이용하여서 상기 임의의 장치의 접근을 허용하거나 차단할지를 결정하는 서비스를 더 포함하는
    데이터 서비스 제공 장치.
  9. 제 4 항에 있어서,
    상기 사설 블록체인 네트워크는,
    상기 고객사로부터 전달받은 상기 데이터 서비스에 대한 요청 및 상기 제1 금액의 가치를 갖는 상기 암호 화폐를 기초로, 상기 스마트 계약이 포함한 복수의 데이터 서비스 중 상기 고객사에 속한 단말에게 제공 가능한 데이터 서비스를 적어도 하나 결정하고, 상기 결정된 적어도 하나의 서비스만이 상기 고객사에 속한 단말에게 제공 가능하도록 제어하는
    데이터 서비스 제공 장치.
  10. 제 9 항에 있어서,
    상기 사설 블록체인 네트워크는,
    상기 고객사에 속한 단말에게 부여된 외부적 소유 주소(Externally Owned Address, EOA) 및 상기 복수의 데이터 서비스 각각에 부여된 계약 주소(Contract Address, CA)를 고려하여서, 상기 고객사에 속한 단말에게 제공 가능한 데이터 서비스를 적어도 하나 결정하는
    데이터 서비스 제공 장치.
  11. 제 1 항에 있어서,
    상기 고객사에 속한 장치에 포함된 에이전트를 통해, 상기 고객사에 속한 장치가 상기 사설 블록체인 네트워크와 통신을 할 수 있으나 상기 암호 화폐를 채굴하지 못하도록 제어하는 처리부를 더 포함하는
    데이터 서비스 제공 장치.
  12. 데이터 서비스 제공 장치에 의해 수행되는 데이터 서비스 제공 방법에 있어서,
    고객사로부터 데이터 서비스에 대한 요청을 전달받는 단계와,
    제1 금액의 가치를 갖는 암호 화폐를 전달받는 단계와,
    상기 요청에 따른 데이터 서비스를 블록체인(blockchain)을 기반으로 수행하는 단계와,
    상기 수행된 결과를 상기 고객사에 속한 장치에게 제공하는 단계와,
    상기 데이터 서비스의 수행 댓가로서 제2 금액의 가치를 갖는 상기 암호 화폐를 보상받는 단계를 포함하며,
    상기 데이터 서비스의 수행 과정에서 생성된 블록체인에 대해서는 상기 고객사가 아닌 타 고객사에 속한 장치가 접근하지 못하도록 하는
    데이터 서비스 제공 방법.
KR1020180076349A 2018-07-02 2018-07-02 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법 KR102085695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180076349A KR102085695B1 (ko) 2018-07-02 2018-07-02 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180076349A KR102085695B1 (ko) 2018-07-02 2018-07-02 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200003501A KR20200003501A (ko) 2020-01-10
KR102085695B1 true KR102085695B1 (ko) 2020-03-06

Family

ID=69158630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180076349A KR102085695B1 (ko) 2018-07-02 2018-07-02 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102085695B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210103923A1 (en) * 2019-10-03 2021-04-08 Titan IO, Inc. Method, apparatus, and computer-readable medium for routing data services over a decentralized network
US12008557B2 (en) * 2020-10-02 2024-06-11 Titan IO, Inc. Method, apparatus, and computer-readable medium for routing data services over a decentralized network

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101778768B1 (ko) * 2017-04-21 2017-09-18 (주)케이사인 IoT 기기 제어 방법 및 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102457261B1 (ko) 2015-10-27 2022-10-19 에스케이플래닛 주식회사 미들웨어 환경 기반의 서버 관리 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101778768B1 (ko) * 2017-04-21 2017-09-18 (주)케이사인 IoT 기기 제어 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210103923A1 (en) * 2019-10-03 2021-04-08 Titan IO, Inc. Method, apparatus, and computer-readable medium for routing data services over a decentralized network
US12008557B2 (en) * 2020-10-02 2024-06-11 Titan IO, Inc. Method, apparatus, and computer-readable medium for routing data services over a decentralized network

Also Published As

Publication number Publication date
KR20200003501A (ko) 2020-01-10

Similar Documents

Publication Publication Date Title
EP3583531B1 (en) Method and system for blockchain based cyber protection of network entities
US11985116B2 (en) Method and system for blockchain based cyber protection of network entities
KR102429633B1 (ko) 다수의 웹사이트들 간의 자동 로그인 방법 및 장치
Butun et al. Security implications of fog computing on the internet of things
CN110622531A (zh) 用于保护和/或管理iot网络型基础设施的区块链
US20150012977A1 (en) Method and apparatus for security in cloud computing service
CN101937528A (zh) 实施供应链可见性策略的系统和方法
Patel et al. A review and future research directions of secure and trustworthy mobile agent‐based e‐marketplace systems
CN106302332A (zh) 用户数据的访问控制方法、装置及系统
CN102045310B (zh) 一种工业互联网入侵检测和防御方法及其装置
Denis et al. Integrating usage control into distributed ledger technology for internet of things privacy
KR102085695B1 (ko) 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법
Verma et al. Blockchain-based federated cloud environment: Issues and challenges
Bhardwaj et al. Fortifying home IoT security: A framework for comprehensive examination of vulnerabilities and intrusion detection strategies for smart cities
Boussard et al. A process for generating concrete architectures
Bezahaf et al. BCWAN: a federated low-power WAN for the internet of things (industry track)
Qose et al. Enhancing Trust in 5G
Ojesanmi Security issues in mobile agent applications
Ashwini et al. Fog Computing to protect real and sensitivity information in Cloud
Ou et al. An attribute-based cross-domain trustworthy model for internet of vehicles
Ni et al. An Enhanced Block Validation Framework with Efficient Consensus for Secure Consortium Blockchains
Alasmari et al. Proof of Encryption: Enforcement of Security Service Level Agreement for Encryption Outsourcing
Najat et al. Comparative study of the Security Analysis of IoT systems using attack trees algorithm
Biermann A Framework for the Protection of Mobile Agents Against Malicious Hosts
Uzoma Fog Computing

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant