KR20180095260A - 사물인터넷 서비스 제공 장치 및 그 방법 - Google Patents

사물인터넷 서비스 제공 장치 및 그 방법 Download PDF

Info

Publication number
KR20180095260A
KR20180095260A KR1020170021524A KR20170021524A KR20180095260A KR 20180095260 A KR20180095260 A KR 20180095260A KR 1020170021524 A KR1020170021524 A KR 1020170021524A KR 20170021524 A KR20170021524 A KR 20170021524A KR 20180095260 A KR20180095260 A KR 20180095260A
Authority
KR
South Korea
Prior art keywords
object internet
broker
communication
gateway
internet
Prior art date
Application number
KR1020170021524A
Other languages
English (en)
Other versions
KR101922795B1 (ko
Inventor
박상준
Original Assignee
박상준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박상준 filed Critical 박상준
Priority to KR1020170021524A priority Critical patent/KR101922795B1/ko
Publication of KR20180095260A publication Critical patent/KR20180095260A/ko
Application granted granted Critical
Publication of KR101922795B1 publication Critical patent/KR101922795B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • H04L67/2809
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

사물인터넷 서비스 제공 장치 및 그 방법이 개시된다. 사물인터넷 게이트웨이는, 로컬망에 연결된 적어도 하나의 사물인터넷 디바이스와는 일반적인 메세지 통신을 수행하며, 다른 사물인터넷 게이트웨이와는 피투피(P2P) 통신을 수행하는 브로커; 및 상기 로컬망에 연결된 적어도 하나의 사물인터넷 디바이스의 주소 정보를 할당 및 관리하는 주소 관리부를 포함한다.

Description

사물인터넷 서비스 제공 장치 및 그 방법{Apparatus and method for providing of IoT service}
본 발명은 사물인터넷 서비스 제공 장치 및 그 방법에 관한 것이다.
사물 통신(M2M, Machine To Machine Communication) 또는 사물 인터넷(IoT, Internet of Things)의 활성화로 다양한 사물들이 인터넷에 연결되어 사물이 제어되거나 관리되고 있다. 사물 인터넷 기술 발전 흐름은 홈, 빌딩, 에너지, 헬스 등과 같이 특정 산업 도메인을 위한 솔루션에서 현재 클라우드 기반 IoT 플랫폼으로 발전하고 있는 추세이다.
현재, 이들 사물 인터넷 기술은 망구성방식(topology)이 중앙집중형인 스타 토폴로지(Star Topology) 기반의 서버(클라우드)/클라이언트(앱 또는 디바이스) 방식으로 구현되어 있다. 이로 인해, 서버 혹은 클라우드 서비스가 중단되면 사물인터넷 디바이스는 정상적인 사용이 불가능해지는 문제점이 있으며 서버나 클라우드 기술을 도입하는데 어려움이 있는 바, 이러한 점이 사물인터넷 기반의 제조자가 사물인터넷을 도입하는데 있어 서버나 클라우드 서비스는 가장 큰 어려움이 되는 부분이다.
또한, 서버(클라우드)/클라이언트(앱 또는 디바이스) 방식으로 구현되는 종래의 사물 인터넷 기술은 서버(클라우드)와 사물인터넷 디바이스 또는 사용자 단말(앱)간의 통신량 증가로 실제 서비스를 제공하는 서버가 원거리에 있는 경우 원거리 인터넷의 트래픽이 폭증하는 단점이 있다.
본 발명은 서버 없이 사물인터넷장치들과 사용자간 통신이 가능한 사물인터넷 서비스 제공 장치 및 그 방법을 제공하기 위한 것이다.
본 발명은 일반적으로 널리 쓰이는 기존의 서버와 사물 인터넷 장치 간의 통신 방법인 스타 토폴로지(서버-클라이언트 기법)를 대체하는 메시 토폴로지(Mesh topology)기반인 블록체인(DHT P2P기술) 기술을 이용하여 '서버가 필요없는 사물인터넷 장치간의 통신'(이하 DHT통신)을 처리하는 것을 목적으로 한다.
단, 이러한 처리를 함에 있어 상기 언급된 블록체인 엔진을 모든 사물인터넷 장치에 구현하는 것은 사물 인터넷 장치의 내장된 자원(CPU의 속도 및 능력,메모리 크기등)이 매우 제한적인 경우에는 현실적으로 적용이 어렵기 때문에 본 발명에서는 일반적인 인터넷공유기에 사물인터넷장치간 통신을 위한 블록체인 기반의 메세지 엔진(이하 메세지 브로커 또는 브로커)을 내장하여 처리함을 목표로 한다.
여기서 일반적인 인터넷공유기는 NAT(RFC 663참조)기능을 포함하며, WiFi Access Point기능과 이더넷(IEEE 802.3 참조)단자(들)을 가지고 있는 장치를 포함하는 인터넷망과 가입자의 LAN을 연결해주는 가입자용 게이트웨이(이하 iot게이트웨이)를 의미한다.
사물 인터넷 장치의 내장된 자원(CPU의 속도 및 능력,메모리 크기 등)이 충분한 경우에는 게이트웨이 기능이 없는 브로커만을 내장할 수도 있다.
본 발명의 일 실시예에 따르면, IoT게이트웨이는 로컬망에 연결된 적어도 하나의 브로커를 내장하지 않은 사물인터넷 디바이스와는 IP기반의 별도 라우팅이 필요 없는 동일 subnet내에서의 TCP/IP통신을 수행하고, 다른 iot게이트웨이와는DHT통신을 한다.
또한, 본 발명에서 실시하는DHT통신은 DHT (Distributed hash table) 기반으로 되기 때문에 분산 컴퓨팅을 위해 안전한 lookup 메카니즘을 제공할 목적으로서, 집중된 DB가 아니고 분산된 DB이므로 해킹 등의 외부 공격으로 일부DB가 조작되어도 다른 곳에 분산된 DB와 sync하는 과정에서 쉽게 조작된 데이터를 원상복구할 수 있으며 조작감지가 용이하며, 디바이스간 트래픽 양이 분산되어 특정망에 과부하를 일으키지 않는 특징이 있다.
본 발명의 일 실시예에 따르면, 사물인터넷 게이트웨이가 사물인터넷 서비스를 제공하는 방법에 있어서, 로컬망에 연결되는 적어도 하나의 사물인터넷 디바이스를 검색하는 단계(410);
상기 검색된 사물인터넷 디바이스가 브로커를 내장하지 않은 경우, 상기 iot게이트웨이의 브로커에 바인딩하고, 상기 사물인터넷 디바이스와 client to server 방식으로서 P2P통신이 아닌 일반적인 메세지 통신을 수행하는 단계(425);
및 상기 검색된 사물인터넷 디바이스가 브로커를 내장하면, 피투피 채널을 형성하여 DHT (Distributed hash table) 기반의 피투피(P2P) 통신을 수행하는 단계(430);
를 포함하는 사물인터넷 서비스 제공 방법이 제공될 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 서비스 제공 장치 및 그 방법을 제공함으로써, 서버 없이 IoT 통신이 가능하며, 이를 통해, 사물인터넷 디바이스를 기반으로 한 사물인터넷 서비스 이용시 원격지인터넷 트래픽을 현저하게 줄일 수 있는 이점이 있다.
따라서, 본 발명에 따른 사물인터넷 서비스 제공 시스템은 서버, 즉 중앙집중처리가 아닌 분산처리에 기반하므로 일부 피어(peer)가 중단되더라도 전체 서비스가 중단되지 않는 이점이 있다. 이로 인해, 해킹 공격, 화재나 홍수와 같은 자연 재해로 인해 일부 피어가 중단되더라도 전체 시스템은 영향을 거의 받지 않는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 서비스 제공을 위한 시스템을 개략적으로 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이의 내부 구성을 개략적으로 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이에서 사물인터넷 서비스를 제공하는 방법을 나타낸 순서도.
이하에서는, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 서비스 제공을 위한 시스템을 개략적으로 도시한 도면이다.
도 1에 도시된 바와 같이, 사물인터넷 서비스 제공을 위한 시스템은 복수의 로컬망(101, 102)을 포함한다. 각 로컬망(101, 102)에는 하나의 사물인터넷 게이트웨이(110)와 적어도 하나이상의 사물인터넷 디바이스(120)를 포함하여 구성된다. 여기서, 사물인터넷 게이트웨이(110)는 사물인터넷 디바이스(120)를 포함하지 않더라도 피어(P2P peer)의 방법으로 동작될 수 있다.
또한, 도 1의 사물인터넷 게이트웨이들간의 망은 인터넷망으로, 공인 IP주소 망일 수도 있으며, 사설 IP 주소망일 수도 있으며 두가지가 혼합된 망일 수도 있다.
시스템에 포함된 사물인터넷 게이트웨이(110)와 사물인터넷 디바이스(120)들간의 통신 토폴로지는 메시 토폴로지(mesh topology)로 구성될 수 있다. 본 발명의 일 실시예에서는 이해와 설명의 편의를 도모하기 위해 통신 토폴로지가 메시 토폴로지로 구성되는 것을 가정하여 설명하나, 메시 토폴로지 이외에도 다양한 토폴로지 형태로 구성될 수 있음은 당연하다.
사물인터넷 게이트웨이(110)는 로컬망에 직접 결합된 사물인터넷 디바이스(120)로의 메세지를 중계하는 역할을 수행한다.
이러한 사물인터넷 게이트웨이(110)는 메세지 브로커(message broker, 이하에서는 브로커라 칭하기로 함)를 구비한다. 브로커는 로컬망에서의 메세지를 중개하는 역할을 수행한다. 즉, 메세지를 발생시키는 발행 주체와 구독하는 구독 주체간의 메세지를 주고 받을 수 있는 중개 역할을 수행한다.
본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110)는 로컬망에 직접 연결된 사물인터넷 디바이스(120)와는 client to server 방식의 일반적인 메세지 통신을 수행한다.
반면, 사물인터넷 게이트웨이(110)는 브로커를 구비한 다른 사물인터넷 게이트웨이 또는 브로커를 구비한 다른 사물인터넷 디바이스들과는 피투피(Peer-To-Peer) 통신을 수행한다.
본 발명에서 실시하는 P2P 통신은 DHT (Distributed hash table) 기반을 둔다.
여기서 일반적인 메세지 통신 이란 client to server 방식으로서, 일반적인 네트워크 topology들인 스타형, 버스형, 트리형, 링형 등 중에 client to server 의 경우는 스타형 topology이기 때문에 DB와 통신데이터의 트래픽이 서버에 집중되는 문제점이 있다.
또한, 여기서 P2P 통신이란 DHT (Distributed hash table) 기반으로 되기 때문에 분산 컴퓨팅을 위해 안전한 lookup 메카니즘을 제공할 목적으로서, 집중된 DB가 아니고 분산된 DB이므로 해킹 등의 외부 공격으로 일부DB가 조작되어도 다른곳에 분산된 DB와 sync하는 과정에서 쉽게 조작된 데이터를 원상복구할 수 있으며 조작감지가 용이하며, 디바이스간 트래픽 양이 분산되어 특정망에 과부하를 일으키지 않는 특징이 있다.
사물인터넷 게이트웨이(110)는 로컬망에 직접 연결되거나 로컬망을 직접 구성할 수 있으며, 바인딩된 사물인터넷 디바이스들과 client to server 방식의 일반적인 메세지 통신을 수행한다.
또한, 사물인터넷 게이트웨이(110)는 로컬망에 직접 연결되어 있는 사물인터넷 디바이스들 중 브로커를 구비한 사물인터넷 디바이스와는 피투피로 연결되어 피투피 통신을 수행할 수 있다.
이와 같이, 사물인터넷 게이트웨이(110)는 로컬망에 직접 연결된 사물인터넷 디바이스와 일반적인 메세지 통신 또는 피투피 통신을 수행함으로써 외부로 트래픽이 발생되지 않도록 할 수 있다.
또한, 사물인터넷 게이트웨이(110)는 로컬망에 직접 연결된 사물인터넷 디바이스(120)에 대한 아이피 주소를 할당 및 관리할 수 있다.
이하에서는 도 2에 대해 상세히 설명하기로 한다.
이러한 사물인터넷 게이트웨이(110)는 예를 들어, 홈게이트웨이 일 수 있다.
사물인터넷 게이트웨이(110)간의 사물인터넷 통신은 블록 체인 기술을 이용하여 암호화 및 분산처리 될 수 있다. 이를 통해, 해킹으로 인한 데이터 조작을 미연에 방지할 수도 있다. 블록 체인 기술 또한 공지된 기술이며, 본 발명의 주요 논지와는 무관하므로 이에 대한 추가적인 상세한 설명은 생략하기로 한다.
또한, 사물인터넷 디바이스(120)를 변경하지 않고, 사물인터넷 디바이스(120)가 종래와 동일하게 사물인터넷 서버의 주소를 사용하여 통신을 수행하더라도 사물인터넷 게이트웨이(110)가 해당 주소에 대한 요청 패킷들이 사물인터넷 디바이스(120)로부터 수신되는 경우, 해당 요청 패킷의 사물인터넷 서버의 주소 부분을 당해 사물인터넷 게이트웨이(110)의 주소로 변경하거나 DNS 프락시 기능을 이용하여 특정 DNS 쿼리에 대한 응답을 사물인터넷 게이트웨이 주소로 응답하는 방법을 통해 사물인터넷 게이트웨이(110)에 바인딩되도록 할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이의 내부 구성을 개략적으로 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110)는 브로커(210), 디바이스 관리부(215), 주소 관리부(220), 메모리(225) 및 프로세서(230)를 포함하여 구성된다.
본 발명에서의 브로커(210)는 메세지 처리부(211), DHT통신부(212) 및 데이터베이스 처리부(213)로 구성된다.
메세지 처리부(211)는 주제와 메세지 그리고 참여자(사용자와 사물인터넷장치)로 구성된다.
즉, 메세지를 미리 정해진 주제를 기준으로 해당 주제에 참여한 클라이언트들이 대화를 보내거나 받을 수 있는 처리를 하는 부분으로 구성되는 것을 의미한다.
주제는 사물인터넷장치들의 소속에 따라 단계별로 생성할 수 있다.
주제의 상관관계(상위/하위)와 참여자의 속성(권한)과 참여자와 주제 등록등은 데이터베이스 처리부에 기록하며 메시지처리부에서는 클라이언트에서 온 메시지의 구문을 분석하여 다른 브로커 혹은 사용자나 해당 사물인터넷장치에게 메세지를 전달한다.
DHT통신부(212)는 DHT방식으로 다른 브로커(노드)를 찾을 수 있다. 즉 별도의 '클라이언트-서버'방식의 서버가 필요없이 DHT에 노드를 추가하는 방식으로 인터넷상에 분산되어 있는 브로커들을 등록하게 된다.
이에 DHT통신부는 노드 추가 및 참조를 위해서 작동하여 브로커간의 통신을 가능하게 한다.
이 경우 중앙 시스템이 아닌 각 노드들이 이름을 값으로 맵핑하는 기능을 하는 방식이므로, 부하가 집중되지 않고 분산되게 되므로, 극단적으로 큰 규모의 노드들도 관리할 수 있는 장점이 있다.
데이터베이스처리부(213)는 블록체인 기반으로 데이터베이스를 처리한다.
즉 저장되는 장부가 데이터베이스의 레코드가 되는 것이며, 이 레코드안에 메세지처리부에서 필요한 상위주제와 하위주제의 종속관계와 참여자간의 권한관계를 기록한다. 또한 메시지 전달을 통하여 실행된 결과를 로그 기록하는 기능도 처리한다.
이 경우 노드가 익명으로 실행되거나, 연결이 좋지 않거나, 심지어 신뢰할수 없는 운영자가 참여하는 것도 가능하다는 장점이 있다.
상기 브로커(210)는 아래와 같은 과정을 통해 이루어진다.
메시지 처리부는 사물인터넷장치(메시지 클라이언트)들과 client server방식으로 통신을 한다. 일반적으로 사물인터넷 장치는 인터넷을 하기위해서 IP주소와 게이트웨이주소를 게이트웨이로부터 자동으로 부여 받는데, 이때 "게이트웨이주소"가 메시지클라이언트 즉 사물인터넷장치에 입력할 메시지 브로커의 주소가 되는 것이다.즉 별도의 브로커의 IP주소를 입력하거나 검색(search or look-up)할 필요가 없다. 결국 사물인터넷장치는 IP주소를 할당 받는 즉시 메시지 브로커의 메시지처리부와 메시지를 주고 받을 수 있는 조건이 된다.
상기에서 사물인터넷장치와 브로커 간의 통신을 위한 설정이 자동으로 해결되므로, 브로커 간에 P2P통신부를 통하여 서로 IP주소를 확보하여 브로커 간에 통신이 되면, 동일 주제에 참가한 사물인터넷 장치 간에는 서로 다른 브로커에 접속이 되어 있어도 통신이 가능하게 동작한다.
브로커간의 IP주소 확보는 P2P통신부에서 다른 브로커가 노드로 등록되면 해당 브로커의 IP주소를 알 수 있어 브로커간에 통신이 가능하게 된다.
수신된 메시지는 데이터 베이스 처리부를 통해 주제의 상위 및 하위 관계를 점검하여 다른 브로커에게 보내거나 자신에게 직접 연결된 참여자(사용자나 사물인터넷장치)에게 전달하는 과정을 통해 이루어진다.
브로커(210)는 브로커를 구비한 다른 장치들과는 피투피 채널을 연결하여 피투피 통신을 수행하게 되고, 브로커를 구비하지 않고 바인딩 된 다른 장치들과는 일반적인 메세지 통신을 수행하는 기능을 한다.
예를 들어, 본 발명의 일 실시예에 따른 브로커(210)는 피투피메시징엔진을 구비할 수 있다. 이로 인해, 브로커(210)는 사물인터넷 디바이스간 메세지 처리시 SIP(source IP)와 DIP(destination IP)가 동일한 로컬망에 있는 경우, 피투피메시징엔진을 거치지 않고 브로커 자체로 메세지를 처리할 수 있다. 즉, 브로커(210)는 동일한 로컬망 사이의 통신에 대한 명령 메세지가 인터넷망을 통해 피투피 메시징 엔진을 통해 수신되더라도 SIP와 DIP가 동일한 로컬망에 있는 경우에는 피투피메시징엔진으로 메세지를 보내지 않을 수 있다.
본 발명의 일 실시예에서는 브로커(210)가 피투피메시징엔진을 내부에 포함하는 것으로 설명하였으나, 피투피메시징엔진은 별도의 구성으로 포함될 수도 있다.
예를 들어, 브로커(210)는 다른 사물인터넷 게이트웨이와는 피투피 채널을 통해 피투피 통신을 수행한다.
또한, 브로커(210)는 로컬망에 직접 연결된 사물인터넷 디바이스들 중 브로커를 구비한 사물인터넷 디바이스와는 피투피 채널을 통해 피투피 통신을 수행할 수 있다.
이와 같이, 브로커(210)는 로컬망에 함께 연결된 사물인터넷 디바이스와 일반적인 메세지 통신 또는 피투피 통신을 통해 직접 통신을 수행함으로써 외부로 트래픽이 발생하지 않도록 할 수 있는 이점이 있다.
본 명세서에서는 상세히 기술되어 있지 않으나, 브로커(210)를 통한 통신에 따른 데이터처리(예를 들어, 일반적인 클라우드서버의 기능 중 데이터베이스엔진이 처리하는 기능)는 블록 체인 기술에 기반하여 암호화 및 분산처리 될 수 있다.
또한, 브로커(210)에는 사물인터넷 디바이스 외에 사용자 ID도 별도로 바인딩되어 사물인터넷 디바이스와 사용자간의 소유 관계와 권한 관계가 저장될 수 있다. 예를 들어, 하나의 냉방장치가 사물인터넷 게이트웨이에 바인딩되는 경우, 해당 냉방장치의 소유자는 A로 설정/저장되며, 냉방장치에 대한 온도조절 권한은 사용자 A, B, C로 설정/저장될 수 있으며, 전원 온/오프에 대한 권한은 사용자 A, B, C, D로 설정/저장될 수 있다.
이와 같이, 브로커(210)에는 각 사물인터넷 디바이스의 소유 관계 및 개별 기능에 대한 권한 관계가 사용자별로 설정/저장될 수 있다.
또한, 브로커(210)는 가상머신(VM: virtual machine)으로 구현될 수 있다. 이와 같이 브로커(210)를 가상머신으로 구현하는 경우, 브로커와는 독립적으로 동작되는 감시자(미도시)와 외부 처리기(미도시)가 더 구비될 수도 있다.
감시자는 가상머신내에서 구동되는 브로커가 통신부분 등에 해킹 당하거나 독립된 가상 머신 시스템이 불안해지는 경우와 같은 이상을 감지하는 기능을 한다. 감시자에 의해 이상이 감지되면, 외부 처리기는 브로커를 초기화하여 재구동시키는 역할을 한다.
이를 통해, 사물인터넷 서비스의 가장 중요한 요소 중 하나인 정상 가용력을 최대화하는 동시에 비정상 상황이 감지되면 사용자나, 시스템 전체 관리 또는 감시자에게 브로커를 통한 경로가 아닌 제3 통신(SMS, 이메일, push 알고리즘 등) 경로를 통해 즉시 통보하도록 할 수 있다.
또한, 블록 체인 기술의 특성상 각 피어들이 가지고 있는 블록체인의 실시간 업데이트가 느린 경우, 피투피엔진의 인메모리데이터베이스 기술을 적용하여 실시간 업데이트를 가속시킬 수도 있다.
디바이스 관리부(215)는 해당 사물인터넷 게이트웨이(110)의 로컬망에 함께 연결된 사물인터넷 디바이스를 검색하고, 검색된 사물인터넷 디바이스를 자동등록 및 관리하는 기능을 한다.
사물인터넷 디바이스(120)에 브로커를 내장한 사물인터넷 게이트웨이(110)의 주소 연동도 가능할 수 있다.
이때, 디바이스 관리부(215)는 해당 사물인터넷 디바이스의 상태를 주기적으로 모니터링하여 사물인터넷 디바이스의 상태 정보도 함께 관리할 수 있다.
디바이스 관리부(215)에 의해 사물인터넷 디바이스가 검색 및 등록시, 사물인터넷 디바이스의 위치, 사물인터넷 디바이스의 자원 정보, 상태 정보 등도 함께 등록될 수 있다. 디바이스 관리부(215)는 각 사물인터넷 디바이스의 ID를 기반으로 사물인터넷 디바이스에 대한 다양한 정보를 획득하여 등록/관리할 수도 있다.
사물인터넷 디바이스가 검색되어 등록되는 시점에 사물인터넷 디바이스가 브로커를 구비하지 않은 디바이스로 확인되면, 사물인터넷 게이트웨이(110)의 브로커(210)로 바인딩하는 프로세스가 별도로 수행될 수도 있다.
또한, 사물인터넷 디바이스가 검색되어 등록되는 시점에 사물인터넷 디바이스가 브로커를 구비한 디바이스로 확인되면, 디바이스 관리부(215)는 해당 사물인터넷 디바이스가 브로커를 구비한 디바이스로, 피투피 통신 대상임을 설정 등록할 수도 있다.
또한, 디바이스 관리부(215)는 사물인터넷 디바이스의 식별 정보를 저장함에 있어, 사물인터넷 디바이스에 대해 할당된 주소를 식별정보로 이용할 수도 있다.
예를 들어, 사물인터넷 디바이스의 IP주소와 포트 번호를 조합하여 사물인터넷 디바이스의 식별정보로 저장하거나 사물인터넷 디바이스의 IP 주소, 포트번호 및 제3 식별자(단수 또는 복수개)를 조합한 후 추상화하여 식별정보로 이용할 수도 있다. 여기서, 사물인터넷 디바이스의 식별정보에 대한 추상화는 예를 들어, 해쉬함수를 이용하거나 공지된 다른 알고리즘을 이용하여 추상화할 수도 있다.
주소 관리부(220)는 디바이스 관리부(215)에 의해 검색 등록된 사물인터넷 게이트웨이(110)의 로컬망에 직접 연결된 사물인터넷 디바이스들에 대한 아이피 주소를 할당 및 관리하는 기능을 한다.
예를 들어, 사물인터넷 게이트웨이(110)의 로컬망에 직접 연결된 각 사물인터넷 디바이스 는 사물인터넷 게이트웨이(110)의 각 포트를 할당받아 연결될 수 있다. 이와 같은 경우, 주소 관리부(220)는 사물인터넷 게이트웨이(110)에 할당된 공인 아이피 주소와 사물인터넷 디바이스(120)가 할당받은 사물인터넷 게이트웨이(110)의 포트번호를 조합하여 해당 사물인터넷 디바이스의 아이피 주소를 등록하여 관리할 수 있다.
또한, 사물인터넷 게이트웨이(110)에서 내부적으로 사물인터넷 디바이스의 사설 아이피가 할당된 경우, 주소 관리부(220)는 각 사물인터넷 디바이스의 사설 아이피 주소와 할당받은 포트번호를 사물인터넷 게이트웨이(110)의 공인 아이피 주소와 사물인터넷 디바이스가 할당받은 포트번호의 조합으로 매핑시켜 관리할 수도 있다.
이를 통해, 외부에서 각 사물인터넷 디바이스가 공인된 아이피 주소와 포트번호를 가진 디바이스로 보여지도록 하여 피투피 통신이 가능하도록 지원할 수 있다.
또 다른 예를 들어, 주소 관리부(220)는 공인 아이피 주소와 각 사물인터넷 디바이스가 할당받은 포트번호를 해시함수에 적용한 결과값으로 각 사물인터넷 디바이스의 사설 아이피 주소와 포트번호를 매핑하여 처리할 수도 있다. 이를 통해 외부에서의 해킹 공격이 있을지라도 해시값을 알기전에는 사물인터넷 디바이스의 아이피 주소를 알지 못해 직접적인 접근을 차단할 수 있는 이점이 있다.
본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110) 및 사물인터넷 디바이스(120)는 IP4 또는 IPv6에 기반하여 아이피 주소를 할당받거나 할당할 수 있다. 이때, 사물인터넷 게이트웨이(110)와 사물인터넷 디바이스(120)간에 아이피 주소 체계가 다를 수도 있다. 이와 같은 경우에도, 주소 관리부(220)는 공인 아이피 주소에 기반하여 사설 아이피 주소 체계를 매핑하여 처리할 수도 있다.
메모리(225)는 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110)에서 브로커를 이용하여 일반 메세지 통신 또는 피투피 통신을 수행하기 위해 필요한 다양한 알고리즘, 데이터, 이 과정에서 파생되는 다양한 데이터 등을 저장하기 위한 수단이다.
물론, 메모리(225)는 각 사물인터넷 디바이스에 관련된 다양한 데이터, 사물인터넷 디바이스에 대해 매핑된 아이피 주소 등을 저장할 수도 있다.
프로세서(230)는 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110)의 내부 구성 요소들(예를 들어, 브로커(210), 디바이스 관리부(215), 주소 관리부(220), 메모리(225) 등)을 제어하기 위한 수단이다.
또한, 프로세서(230)는 사물인터넷 게이트웨이(110)의 로컬망에서 검색되는 사물인터넷 디바이스 중 아이피 주소를 할당할 수 없는 디바이스에 대해서는 가상 개체를 생성할 수도 있다.
또한, 도 2에는 도시되어 있지 않으나, 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이(110)는 모니터링부(미도시)를 더 포함할 수 있다. 모니터링부는 인공신경망과 같은 인공지능 알고리즘을 기반으로 브로커(210)의 로그 이력을 학습한 후 사용자의 습관 또는 행동 패턴을 모니터링한 후 이상 패턴이 감지되면 지정된 관리자 또는 기관에 통보하도록 할 수 있다.
예를 들어, 모니터링부는 여름인데 난방기가 가동되는 경우 1차적으로 사용자 그룹 전원에게 통보할 수 있으며, 해당 난방기가 위험 수위의 전력을 사용하면 119에 연락하도록 할 수 있다.
다른 예를 들어, 모니터링부는 고령의 사용자 집에 설치된 동작감지기에 의해 일정 시간 동안 사용자의 동작이 감지되지 않는 경우, 1차적으로 지정된 사용자(예를 들어, 가족)에게 통보하고 위험수준이라 판단되면 119에 연락하도록 할 수 있다.
모니터링부의 이상 패턴 감지를 위한 임계치를 사용자가 기본으로 설정하더라도 인공신경망 학습을 통한 패턴을 축적하여 스스로 학습하면 기본 설정을 낮추거나 높이는 가중치를 설정함으로써 유연하게 대처가 가능하도록 할 수 있다.
예를 들어, 고령의 사용자 집에 설치된 동작감지기의 임계치가 48시간이더라도 전력 사용의 변동이 전혀 없는 최단 시간의 평균을 학습시켜 그 시간을 넘기는 경우(즉, 전력사용의 변동이 일정기간 동안 없으면) 동작감지기의 임계치도 낮추도록 할 수 있다.
또한, 프로세서(230)는 IP 주소가 직접 할당되지 않는 ISO 레이어2의 사물인터넷 디바이스로부터 다른 사물인터넷 디바이스로의 접속 요청시, 이를 즉각적으로 라우팅되도록 제어하지 않고, 해당 접속 요청에 대한 정보를 요청 테이블에 일시적으로 보관하여 대기할 수 있다.
프로세서(230)는 다른 사물인터넷 디바이스가 해당 다른 사물인터넷 디바이스로의 접속 요청을 검색하기 위해 사물인터넷 게이트웨이에 접속하는 경우, 지정된 조건이 맞는 경우 사물인터넷 디바이스와 다른 사물인터넷 디바이스간의 세션이 연결되도록 제어할 수 있다.
도 3은 본 발명의 일 실시예에 따른 사물인터넷 게이트웨이에서 사물인터넷 서비스를 제공하는 방법을 나타낸 순서도이다.
단계 410에서 사물인터넷 게이트웨이(110)는 로컬망에 함께 연결된 적어도 하나의 사물인터넷 디바이스를 검색한다.
단계 415에서 사물인터넷 게이트웨이(110)는 검색된 사물인터넷 디바이스를 등록한다.
이때, 사물인터넷 게이트웨이(110)는 사물인터넷 디바이스에 관한 관련 정보도 함께 획득하여 등록할 수 있다. 여기서, 사물인터넷 디바이스에 관한 관련 정보는 사물인터넷 디바이스의 자원, 상태, 식별정보(ID) 등과 같이 사물인터넷 디바이스에 대한 다양한 정보일 수 있다.
단계 420에서 사물인터넷 게이트웨이(110)는 사물인터넷 디바이스가 브로커를 구비한 디바이스인지 여부를 판단한다.
만일 브로커를 구비하지 않은 사물인터넷 디바이스인 경우, 단계 425에서 사물인터넷 게이트웨이(110)는 해당 사물인터넷 디바이스를 당해 사물인터넷 게이트웨이(110)에 바인딩한다.
그러나 만일 브로커를 구비한 사물인터넷 디바이스인 경우, 단계 430에서 사물인터넷 게이트웨이(110)는 해당 사물인터넷 디바이스와의 통신 유형을 피투피 직접 통신으로 설정 등록한다.
이를 통해 사물인터넷 게이트웨이(110)는 당해 사물인터넷 게이트웨이(110)의 로컬망에 함께 연결된 사물인터넷 디바이스(120)가 로컬망을 통해 통신이 가능하도록 함으로써 외부 트래픽이 발생되지 않도록 할 수 있는 이점이 있다.
이후, 사물인터넷 게이트웨이(110)는 당해 사물인터넷 게이트웨이(110)에 바인딩된 사물인터넷 디바이스와는 일반적인 메세지 통신을 수행하고, 브로커를 내장한 사물인터넷 디바이스 또는 다른 사물인터넷 게이트웨이와는 피투피 채널을 통해 피투피 통신을 수행할 수 있다(단계 435).
도 1 내지 도 3에서는 사물인터넷 디바이스가 사물인터넷 게이트웨이를 통해 서비스를 제공받는 것을 중심으로 설명하고 있으나, 사물인터넷 게이트웨이에 장애가 발생하거나 트래픽 폭증으로 인해 접속 지연이 발생하는 경우 사물인터넷 디바이스는 클라우드 서버를 통해 사물인터넷 서비스를 제공받을 수도 있다.
예를 들어, 사물인터넷 디바이스는 다른 사물인터넷 디바이스로의 통신 접속을 위한 요청을 사물인터넷 게이트웨이로 전송한 후 지정된 시간 이내에 요청에 따른 응답(ACK)이 미수신되면, 클라우드 서버로 통신 접속을 위한 요청을 전송하여 사물인터넷 서비스를 제공받을 수도 있다.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
101, 102 : 로컬망 110 : 사물인터넷 게이트웨이
120 : 사물인터넷 디바이스 210 : 브로커
211 : 메시지 처리부 212 : DHT통신부
213 : 데이터베이스 처리부 215 : 디바이스 관리부
220 : 주소관리부 225 : 메모리
230 : 프로세서

Claims (2)

  1. 브로커(210), 디바이스 관리부(215), 주소 관리부(220), 메모리(225) 및 프로세서(230)로 구성된 사물인터넷 게이트웨이; 및
    상기 사물인터넷 게이트웨이(110)의 로컬망에 직접 연결된 사물인터넷 디바이스(120)들을 포함하되,
    상기 브로커(210)는 메세지 처리부(211), DHT통신부(212) 및 데이터베이스 처리부(213)로 구성되는 것을 특징으로 하고,
    상기 사물인터넷 게이트웨이(110)는 브로커를 내장한 사물인터넷 디바이스 또는 다른 사물인터넷 게이트웨이와는 DHT (Distributed hash table) 기반의 피투피(P2P) 통신을 수행하며,
    상기 로컬망에 직접 연결된 적어도 하나의 상기 브로커를 내장하지 않은 사물인터넷 디바이스들과는 client to server 방식으로서 P2P통신이 아닌 일반적인 메세지 통신을 수행하는 것을 특징으로 하되,
    상기 브로커(210)는 피투치메세징엔진 또는 가상머신 중 하나로 선택되는 것을 특징으로 하는 사물인터넷 서비스 제공장치를 통한 사물인터넷 서비스 제공 방법에 있어서,
    로컬망에 연결되는 적어도 하나의 사물인터넷 디바이스를 검색하는 단계(410);
    검색된 사물인터넷 디바이스를 등록하는 단계(415);
    로컬망에 직접 연결된 사물인터넷 디바이스 또는 다른 사물인터넷 게이트웨이가 브로커를 구비하였는지 여부를 판단하는 단계(420);
    상기 검색된 사물인터넷 디바이스가 브로커를 내장하지 않은 경우, 상기 사물인터넷 게이트웨이의 브로커에 바인딩하고, 상기 사물인터넷 디바이스와 client to server 방식으로서 P2P통신이 아닌 일반적인 메세지 통신을 수행하는 단계(425); 및 상기 검색된 사물인터넷 디바이스가 브로커를 내장하면, 피투피 채널을 형성하여 DHT (Distributed hash table) 기반의 피투피(P2P) 통신을 수행하는 단계(430);
    를 포함하는 것을 특징으로 하는 사물인터넷 서비스 제공 방법.
  2. 브로커(210), 디바이스 관리부(215), 주소 관리부(220), 메모리(225) 및 프로세서(230)로 구성된 사물인터넷 게이트웨이; 및
    상기 사물인터넷 게이트웨이(110)의 로컬망에 직접 연결된 사물인터넷 디바이스(120)들을 포함하되,
    상기 브로커(210)는 메세지 처리부(211), DHT통신부(212) 및 데이터베이스 처리부(213)로 구성되는 것을 특징으로 하고,
    상기 사물인터넷 게이트웨이(110)는 브로커를 내장한 사물인터넷 디바이스 또는 다른 사물인터넷 게이트웨이와는 DHT (Distributed hash table) 기반의 피투피(P2P) 통신을 수행하며,
    상기 로컬망에 직접 연결된 적어도 하나의 상기 브로커를 내장하지 않은 사물인터넷 디바이스들과는 client to server 방식으로서 P2P통신이 아닌 일반적인 메세지 통신을 수행하는 것을 특징으로 하되,
    상기 브로커(210)는 피투치메세징엔진 또는 가상머신 중 하나로 선택되는 것을 특징으로 하는 사물인터넷 서비스 제공장치를 통한 사물인터넷 서비스 제공 방법에 있어서,
    로컬망에 연결되는 적어도 하나의 사물인터넷 디바이스를 검색하는 단계(410);
    검색된 사물인터넷 디바이스를 등록하는 단계(415);
    로컬망에 직접 연결된 사물인터넷 디바이스 또는 다른 사물인터넷 게이트웨이가 브로커를 구비하였는지 여부를 판단하는 단계(420);
    상기 검색된 사물인터넷 디바이스가 브로커를 내장하지 않은 경우, 상기 사물인터넷 게이트웨이의 브로커에 바인딩하고, 상기 사물인터넷 디바이스와 client to server 방식으로서 P2P통신이 아닌 일반적인 메세지 통신을 수행하는 단계(425); 및 상기 검색된 사물인터넷 디바이스가 브로커를 내장하면, 피투피 채널을 형성하여 DHT (Distributed hash table) 기반의 피투피(P2P) 통신을 수행하는 단계(430);
    로 구성되되,
    사물인터넷 서비스를 제공받는 사물인터넷 디바이스에 있어서는,
    다른 사물인터넷 디바이스로의 통신 요청을 사물인터넷 게이트웨이로 전송하는 단계; 및
    상기 요청에 대한 응답이 지정된 시간 이내에 상기 사물인터넷 게이트웨이로부터 수신되지 않는 경우, 클라우드 서버를 통해 상기 통신 요청을 시도하는 단계;
    를 포함하는 것을 특징으로 하는 사물인터넷 서비스 제공 방법.
KR1020170021524A 2017-02-17 2017-02-17 사물인터넷 서비스 제공 장치 및 그 방법 KR101922795B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170021524A KR101922795B1 (ko) 2017-02-17 2017-02-17 사물인터넷 서비스 제공 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170021524A KR101922795B1 (ko) 2017-02-17 2017-02-17 사물인터넷 서비스 제공 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20180095260A true KR20180095260A (ko) 2018-08-27
KR101922795B1 KR101922795B1 (ko) 2019-02-20

Family

ID=63455019

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170021524A KR101922795B1 (ko) 2017-02-17 2017-02-17 사물인터넷 서비스 제공 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101922795B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200047124A (ko) * 2018-10-26 2020-05-07 아주대학교산학협력단 순환신경망 및 분기예측에 기반한 통신 메시지 해석 장치 및 그 방법
KR20200081533A (ko) 2018-12-27 2020-07-08 서강대학교산학협력단 사물 인터넷 환경을 위한 동적 블라인드 투표기반의 블록체인 합의방법
KR20200132546A (ko) * 2019-05-17 2020-11-25 군산대학교산학협력단 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120071722A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 응용 필드 통신 방법 및 시스템
KR20130050358A (ko) * 2010-08-20 2013-05-15 알까뗄 루슨트 처리 방법, 프록시 처리 에이전트, dht 클라이언트 노드의 라우팅 테이블을 충진하는 시스템 및 방법, 및 라우터 및 dht 클라이언트 노드
KR20150116344A (ko) * 2014-04-07 2015-10-15 한국전자통신연구원 사물 인터넷 브로커링 방법 및 장치
KR20150144259A (ko) * 2014-06-16 2015-12-24 한국전자통신연구원 사물웹 매쉬업 서비스 실행 제어 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130050358A (ko) * 2010-08-20 2013-05-15 알까뗄 루슨트 처리 방법, 프록시 처리 에이전트, dht 클라이언트 노드의 라우팅 테이블을 충진하는 시스템 및 방법, 및 라우터 및 dht 클라이언트 노드
KR20120071722A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 응용 필드 통신 방법 및 시스템
KR20150116344A (ko) * 2014-04-07 2015-10-15 한국전자통신연구원 사물 인터넷 브로커링 방법 및 장치
KR20150144259A (ko) * 2014-06-16 2015-12-24 한국전자통신연구원 사물웹 매쉬업 서비스 실행 제어 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200047124A (ko) * 2018-10-26 2020-05-07 아주대학교산학협력단 순환신경망 및 분기예측에 기반한 통신 메시지 해석 장치 및 그 방법
KR20200081533A (ko) 2018-12-27 2020-07-08 서강대학교산학협력단 사물 인터넷 환경을 위한 동적 블라인드 투표기반의 블록체인 합의방법
KR20200132546A (ko) * 2019-05-17 2020-11-25 군산대학교산학협력단 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템

Also Published As

Publication number Publication date
KR101922795B1 (ko) 2019-02-20

Similar Documents

Publication Publication Date Title
US11240066B2 (en) System and method for distributed flow state P2P setup in virtual networks
JP6080313B2 (ja) 仮想ネットワークを実装及び管理するシステム及び方法
CN108650182B (zh) 网络通信方法、系统、装置、设备及存储介质
US10693788B2 (en) Network validation with dynamic tunneling
CN112511611B (zh) 节点集群的通信方法、装置、系统及电子设备
US20200374127A1 (en) Blockchain-powered cloud management system
CN107465529B (zh) 客户终端设备管理方法、系统及自动配置服务器
US10938777B2 (en) Computer implemented system and method for snooping PCP packets
US9203753B2 (en) Traffic optimization using network address and port translation in a computer cluster
US11411957B2 (en) Broker-coordinated selective sharing of data
JP2006262193A (ja) 制御装置、パケット転送方法およびパケット処理装置
KR101922795B1 (ko) 사물인터넷 서비스 제공 장치 및 그 방법
JP2016526217A (ja) 高度なサービスルーティングを実行するための方法、システムおよびコンピュータ読取可能媒体
US11838854B2 (en) 5G network slicing and resource orchestration using holochain
CN112243036B (zh) PaaS服务的数据处理方法及装置、设备、存储介质
CN114598698B (zh) 一种数据传输方法、装置、电子设备及计算机存储介质
CN108259292B (zh) 建立隧道的方法及装置
WO2020247331A1 (en) Application-centric enforcement for multi-tenant workloads with multi site data center fabrics
CN111835858A (zh) 设备接入方法、设备及系统
Betgé-Brezetz et al. SDN-based trusted path in a multi-domain network
KR20180130802A (ko) 소프트웨어 정의 네트워킹 환경에서의 서버 은닉 방법, 시스템 및 컴퓨터 프로그램
CN115988065A (zh) 网络设备的管理方法及其装置、电子设备及存储介质
EP1998509A1 (en) Transparent backup IP router in a local area network
Schildt et al. NASDI–Naming and Service Discovery for DTNs in Internet Backbones

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant