KR20200113103A - 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템 - Google Patents

가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템 Download PDF

Info

Publication number
KR20200113103A
KR20200113103A KR1020190032824A KR20190032824A KR20200113103A KR 20200113103 A KR20200113103 A KR 20200113103A KR 1020190032824 A KR1020190032824 A KR 1020190032824A KR 20190032824 A KR20190032824 A KR 20190032824A KR 20200113103 A KR20200113103 A KR 20200113103A
Authority
KR
South Korea
Prior art keywords
token
blockchain
virtual
communication device
node
Prior art date
Application number
KR1020190032824A
Other languages
English (en)
Inventor
송성면
Original Assignee
주식회사 블록체인시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 블록체인시스템 filed Critical 주식회사 블록체인시스템
Priority to KR1020190032824A priority Critical patent/KR20200113103A/ko
Publication of KR20200113103A publication Critical patent/KR20200113103A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Abstract

본 발명은 통상적인 인터넷 등 네트워크가 단절되는 상황에서도 신속하고 안전한 서비스를 제공하는 효율적이고도 보다 확실하게 보안 체계를 구현할 수 있도록 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법 및 디지털 전자기기 시스템을 제공한다. 상기 본 발명의 목적들 및 다른 특징들을 달성하기 위한 본 발명의 일 관점에 따르면, 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서, 통상의 블록체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드; 상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및 게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 무선 인터넷용 인터페이스 모듈을 포함한다.

Description

가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법{DIGITAL ELECTRONIC DEVICE OPERATION BASED ON DUAL BLOCK CHAIN COMPRISING VIRTUAL BLOCKCHAIN AND ITS OPERATION METHOD}
본 발명은 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법에 관한 것으로, 더욱 상세하게는 통상적인 인터넷 등의 네트워크를 통해 다수의 디지털 전자기기가 연결되어 구현되는 분산 블록체인 기반으로 효과적인 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 수 있다. 뿐만 아니라, 각각의 디지털 전자기기에 구축된 가상 블록체인과 연계시켜 다중으로 인증되도록 함으로써 통상적인 인터넷 등 네트워크가 단절되는 상황에서도 신속하고 안전하게 서비스를 제공하는 효율적이고도 보다 확실하게 보안 체계를 구현할 수 있도록 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법에 관한 것이다.
일반적으로 디지털 전자기기 중 하나인 도어록 장치를 예로 들어 설명하면, 도어록 장치 중 비접촉식 도어록 장치는 스마트폰의 대중화로 새로운 기능을 적용한 도어록 장치들이 개발되고 있다.
스마트폰을 이용한 도어록 장치는 근거리 통신 또는 상용 무선 통신을 이용하여 도어록 장치의 도어 개폐장치를 동작하도록 구성되어 있다.
대한민국 등록특허공보 제10-1138924호에 개시된 도어록 제어 시스템의 제어방법은 키버튼 조작에 상응하여 입력 정보를 입력받고 기 저장된 인증 정보를 이용하여 인증을 수행한 후 인증 결과정보를 생성한 다음, 등록된 도어록 제어용 단말기로 결과정보를 통신 메시지로 전송하도록 구성되어 있으며, 출입자는 메시지에 포함된 제어 명령에 따라 도어록 장치를 개폐하도록 구성되어 있다.
또한, 한국등록특허공보 제10-1242122호에 개시된 스마트폰을 이용한 도어록 장치 및 그 제어방법은 출입자가 도어록의 비밀번호를 입력하면 제어부는 인증을 거친 후 비밀번호의 오류 여부를 확인하고 오류 정도가 경미한 경우에는 비밀번호를 재입력 가능하게 하고, 오류 정도가 큰 경우에는 캡쳐된 영상과 도어록 상태정보를 스마트폰으로 전송하며, 잠금 해제 비밀번호가 입력되어도 잠금 상태가 해제되지 않은 보안상태로 진입하도록 구성되어 있다.
이와 같은 종래 기술들은 도어록 장치의 비밀번호의 인증을 스마트폰을 이용하여 인증결과를 전송하여 도어의 개폐 여부를 결정한다.
한편, 네트워크를 이용하는 경우, 종래의 스마트 도어록 시스템은 도어록과 연결되는 서버를 두고 사용자 단말기와 TCP/IP 프로토콜로 통신하여 제어되고 센서에서 송신하는 데이터를 바탕으로 외부인의 침입 여부를 판단하나, 이 모든 과정에서 송수신되는 데이터들은 위조 및 해킹에 취약한 문제점이 있다.
물론, 사용자의 인증 여부와 데이터의 보안은 기존에도 일부 암호화 기술이나 소프트웨어를 활용하여 이루어지고 있지만, 그 암호화 방식이 상대적으로 취약하거나 단순하고 특정 소프트웨어에 의존한다는 문제가 있기 때문에 온전한 데이터의 보존 및 사용자의 인증 여부 판단에 결점이 존재하는 한계가 있다.
대한민국 등록특허공보 10-1138924(2012.05.14. 공고) 대한민국 등록특허공보 10-1242122(2013.03.11. 공고) 대한민국 등록특허공보 10-1634734(2016.07.08. 공고) 대한민국 등록특허공보 10-1470747(2014.12.08. 공고)
따라서, 상기한 종래의 문제점을 해결하기 위한 본 발명은, 디지털 전자기기의 노드들 간이 연계되어 원격 인증을 실행하는 원격 인증 모드와 디지털 전자기기 자체에 구비된 가상 블록체인의 인증에 의한 셀프 인증 모드를 통하여 다중 인증 체계를 구축함으로써, 한층 높은 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 수 있는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법을 제공하는 데에 그 목적이 있다.
또한, 본 발명은 인증 서버의 오류, 고장, 단전 등으로 인해 통상적인 네트워크를 통한 온라인이 차단된 상태를 포함하는 상황에서 각각의 디지털 전자기기에 구현된 가상 블록체인을 이용하여 신속하고 안전한 서비스를 제공하고, 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법을 제공하는 데에 다른 목적이 있다.
본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 본 발명의 목적들 및 다른 특징들을 달성하기 위한 본 발명의 일 관점에 따르면, 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서, 통상의 블록 체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드; 상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및 게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 무선 인터넷용 인터페이스 모듈을 포함한다.
또한, 상기 통상의 블록체인 망이 단절되는 경우, 상기 가상 노드는 상기 통상 노드와 상기 가상 노드 간의 트랜잭션(transaction)의 유효성을 인증하도록 구성될 수 있다.
또한, 상기 통상 노드는, 프로세서; 메모리; 및 원격지의 휴대용 통신기기로부터 트랜잭션을 위하여 접속 요청과 통신기기 토큰을 수신하는 접속 제어기를 포함한다.
또한, 상기 통신기기 토큰은 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 유효화될 수 있다.
또한, 상기 통신기기 토큰의 유효성이 성공적으로 입증되면, 상기 프로세서는 상기 디지털 전자기기가 소정의 동작을 수행하도록 상기 디지털 전자기기 내 동작제어부에 동작제어신호를 출력하고, 트랜잭션을 허용할 수 있다.
또한, 상기 가상 노드는 복수개로 구성되고, 상호 독립적으로 또는 종속적으로 설정한 시간 주기에 따라 자동으로 비밀번호를 변경하도록 구성될 수 있다.
또한, 상기 접속 제어기는, 상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈; 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있던 가상 블록체인 기반 디지털 전자기기 노드를 활성화하는 가상 노드 제너레이터를 포함할 수 있다.
또한, 상기 접속 제어기는, 상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈; 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및 상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 블록체인 기반 디지털 전자기기 노드를 복제하여 추가하는 가상 노드 제너레이터를 포함할 수 있다.
또한, 상기 가상 노드는, 메모리; 및 상기 통상 노드로부터 트랜잭션을 위하여 접속 요청과 상기 통상 노드 토큰을 수신하는 접속 제어기를 포함할 수 있다.
또한, 상기 가상 노드 내 메모리는 상기 통상 노드 내 메모리의 일부일 수 있다.
또한, 상기 가상 노드 내 접속 제어기는, 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기; 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통상 노드 토큰을 유효화하는 토큰 밸리데이터; 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통상 노드 토큰의 유효성을 입증하는 합의 모듈; 및 상기 토큰 밸리데이터에서 상기 통상 노드 토큰이 성공적으로 유효화되면, 갱신된 통상 노드 토큰을 생성하는 토큰 제너레이터를 포함할 수 있다.
또한, 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기는, 상기 댁내의 통상 노드를 가진 사물 인터넷과 유무선 통신할 수 있도록 구성된 게이트웨이를 더 포함할 수 있다.
또한, 본 발명의 다른 관점에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법은, 쿼리 제어기가 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신하는 단계; 토큰 밸리데이터가 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 단계; 상기 통신기기 토큰이 성공적으로 유효화되는지를 판단하는 단계; 상기 통신기기 토큰이 성공적으로 유효화되면, 프로세서는 디지털 전자기기의 동작을 제어하기 위한 동작제어신호를 출력하는 단계; 상기 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용하는 단계; 토큰 제너레이터가 갱신된 통신기기 토큰을 생성하는 단계; 및 상기 통신기기 토큰의 유효화가 실패하면, 가상 노드 제너레이터가 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 노드를 복제하여 추가하는 단계를 포함한다.
또한, 본 발명의 또 다른 관점에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법은, 쿼리 제어기가 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신하는 단계; 토큰 밸리데이터가 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 단계; 상기 통신기기 토큰이 성공적으로 유효화되는지를 판단하는 단계; 상기 통신기기 토큰이 성공적으로 유효화되면, 프로세서는 디지털 전자기기의 동작을 제어하기 위한 동작제어신호를 출력하는 단계; 상기 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용하는 단계; 토큰 제너레이터가 갱신된 통신기기 토큰을 생성하는 단계; 및 상기 통신기기 토큰의 유효화가 실패하면, 가상 노드 제너레이터가 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있는 가상 노드를 활성화하는 단계를 포함한다.
본 발명에 따른 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법에 의하면, 디지털 전자기기 간에 연계된 블록체인 및 디지털 전자기기 자체의 가상 블록체인을 연계시킨 다중 인증 체계를 구축함으로써, 매우 높은 통신보안 및 해킹 보안을 구현할 수 있는 효과가 있다.
또한, 본 발명은 인증 서버의 오류, 고장, 단전 등으로 인해 온라인이 차단된 상태 등의 상황에서 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 스마트 도어록에서의 접근 제어 시스템 구성도,
도 2는 본 발명의 일실시예에 따른 통상의 블록체인 망 상에서의 접근 제어 시스템 구성도,
도 3a는 본 발명의 일실시예에 따른 통상의 블록체인 망(PBN)이 단절되거나 통상의 블록체인 망이 정상적으로 작동이 불가능한 경우의 접근 제어 시스템 구성도,
도 3b는 본 발명의 일실시예에 따른 가상 블록체인 망 내 접근 제어 시스템 구성도,
도 4는 본 발명의 일실시예에 따른 가상 노드가 추가된 접근 제어 시스템 구성도,
도 5는 본 발명의 일실시예에 따른 통상 노드의 블록도,
도 6은 본 발명의 일실시예에 따른 가상 노드의 블록도,
도 7은 본 발명의 일실시예에 따른 블록체인 합의를 이루기 위한 경량 암호 합의 프로토콜용 시나리오,
도 8은 본 발명의 일실시예에 따른 블록체인 기반 접속 제어 흐름도,
도 9는 본 발명의 일실시예에 따른 스마트 도어록이 적용된 네트워크 구성도, 및
도 10은 본 발명의 다른 실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부도면으로부터 보다 명료하게 이해될 수 있다.
본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 바람직한 실시 예에 따른 가상 블록체인을 갖는 듀얼 블록 체인 기반의 디지털 전자기기 운용 방법 및 디지털 전자기기 시스템에 대하여 첨부 도면을 참조하여 상세히 설명한다.
본 발명에 따른 디지털 전자기기는 예시적으로, 스마트도어록, CCTV, 냉장고 등일 수 있으나, 이에 한정되는 것은 아니다. 한편, 본 발명의 실시예에서는 스마트도어록에 대한 적용 가능성을 설명하기로 한다.
먼저, 본 발명에 적용되는 블록체인에 대하여 설명하기로 한다. 본 발명에서 서술하는 블록체인이란 온라인 상에서 전달되는 데이터 정보를 블록으로 연결하여 피투피(p2p) 네트워크 분산 환경에서 중앙 관리 서버가 아니라 참여자(peer)들의 디지털 전자기기에 분산시켜 저장함으로써 데이터 정보를 공동으로 관리하는 방식을 말한다.
본 발명에 적용되는 통상의 블록체인 기반 디지털 전자기기 노드(PBDN: Physical Blockchain Based Digital Electonic Device Node, 이하, '통상 노드'라 한다.)라 함은 통상적인 유무선 네트워크를 통하여 연결되는 통상의 디지털 전자기기를 의미한다.
또한, 본 발명에 적용되는 통상의 블록체인 망(PBN: Physical Blockchain Network)이라 함은 통상적인 유무선 네트워크를 통하여 다수의 통상 노드들 간에 연결되는 블록체인 망을 의미한다.
또한, 본 발명에 적용되는 가상 블록체인 기반 디지털 전자기기 노드(VBDN: Virtual Blockchain Based Digital Electonic Device Node, 이하, '가상 노드'라 한다)라 함은 디지털 전자기기 내에 소프트웨어로 구현되는 가상의 디지털 전자기기를 의미한다.
또한, 본 발명에 적용되는 가상 블록체인 망(VBN: Virtual Blockchain Network)이라 함은 통상 노드와 상기 통상 노드 내에 구현된 하나 이상의 가상 노드 간에 연결되는 블록체인 망을 의미한다. 이에 따라 소정 통상 노드 내에 구현된 가상 노드는 외부에 소재하는 통상 노드와의 직접적인 접속이 원천적으로 차단된다.
또한, 본 발명에 적용되는 블록체인 망(BN: Blockchain Network)은 통상의 블록체인 망(PBN)과 가상 블록체인 망(VBN)을 포괄하는 개념으로 이해되어야 한다.
이하에서는 디지털 전자기기를 스마트 도어록에 적용하여 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 스마트 도어록에서의 접근 제어 시스템 구성도이다.
시스템(100)은 개별 스마트 도어록(105, 106, 107) 내 분리된 다수의 노드를 포함한다. 제1 스마트 도어록(105)은 통상 노드(105A, PBDN)와 적어도 하나 이상의 가상 노드(105B, 105C, 105D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 제2 스마트 도어록(106)은 통상 노드(106A, PBDN)와 적어도 하나 이상의 가상 노드(106B, 106C, 106D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 제3 스마트 도어록(107)은 통상노드(107A, PBDN)와 적어도 하나 이상의 가상 노드(107B, 107C, 107D, VBDN) 그리고 통상 노드 내에 하나 이상의 가상 노드를 예비로 구현하기 위한 리던던시 영역(미도시)을 포함한다. 여기서, 리던던시 영역에는 가상 노드(VBDN)로 동작할 수 있도록 구성된 접속 제어기 및 메모리가 적어도 한 세트 이상 배치된다.
도 1에는 예시적으로, 3개의 스마트 도어록이 도시되어 있으나, 이에 한정되는 것은 아니며, 수백개 또는 수억개가 통상의 블록체인 망(PBN) 내에서 연결될 수 있다. 스마트 도어록(105, 106, 107) 내에 각각 3 ~ 4개의 가상 노드(VBDN)가 도시되어 있으나, 이에 한정되는 것은 아니며, 수백 내지 수억개의 가상 노드가 가상의 블록체인 망(VBN) 내에서 연결될 수 있다.
블록체인(101)은 암호기법을 사용하여 연결되고 보호받는 데이터 블록의 시퀀스이다. 각각의 블록은 이전 블록과의 연결을 위해 직전 블록의 블록해시와 트랜잭션 데이터를 포함한다. 여기서, 블록해시라 함은 블록을 해시 방식으로 암호화한 데이터이다. 또한 트랜잭션 데이터는 블록체인 망 내에서 노드에 관해 사용자의 행위가 존재하는 데이터를 포함한다.
블록체인(101)은 블록체인 망(BN)에 의해 관리되는 분산 원장으로 기능한다. 블록체인(101)은 블록체인 망(BN)을 통해 발생되는 트랜잭션 데이터를 포함하는 블록의 시퀀스 형태를 가진다. 트랜잭션 데이터를 기반으로 새로 구성되는 블록은 토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜의 어느 하나 또는 그들의 결합에 기반하여 노드들 간에 정해진 절차에 따라 합의가 이루어진 후에 블록체인에 추가된다. 여기서 블록을 구성하는 트랜잭션 데이터에는 사용자 통신기기 토큰, 디지털 전자기기 접속요청 정보, 작동 제어 신호 및 작동 결과 정보 등이 포함될 수 있다. 한편, 암호화를 위해 공개 키와 개인 키 그리고 접속을 위해 고유의 아이디(ID)와 비밀번호(Password)가 생성되어 이용될 수 있다. 일 사용예로, 개인 키(비밀 키)는 본인이라는 사실을 증명하는 전자서명을 할 때 이용될 수 있다. 전자서명은 트랜잭션의 타당성을 증명하는 것으로 트랜잭션 데이터를 전송하는 노드 또는 사용자가 개인 키로 서명하고 수신하는 노드 또는 사용자가 송신자의 공개 키를 이용하여 그 서명을 검증하여 부적절한 위조 또는 변조의 존재 유무를 확인할 수 있다.
도 2는 본 발명의 일실시예에 따른 통상의 블록체인 망 상에서의 접근 제어 시스템 구성도로서, 통상의 블록체인 망(103)이 정상적으로 동작하는 경우이다.
통상 노드에 접근이 가능하도록 정해진 절차에 따라 승인된 사용자(이하, '유효한 사용자'라 한다)인 집주인이 외출시 친척이 방문하는 경우, 집주인이 원격지에서 스마트 도어록을 해정할 필요가 있다. 즉, 유효한 사용자가 원격지에서 사용자 통신기기(210)를 이용하여 통상 노드(105A, PBDN)에 접속할 필요가 있다. 여기서, 사용자 통신기기(210)는 휴대폰, 태블릿 컴퓨터, 또는 스마트 워치 등일 수 있으나, 이에 제한되는 것은 아니다.
사용자 통신기기(210)는 통상 노드(105A)에 트랜잭션을 위해 접속 요청 메시지(access request)와 통신기기 토큰(Communication Device Token)을 전송한다. 통신기기 토큰은 블록체인(101) 내 트랜잭션 블록의 시퀀스에 기반하여 동적으로 할당된다.
통상 노드(105A)는 사용자 통신기기(201)로부터 전송받은 트랜잭션 데이터를 통상의 블록체인 망을 통해 트랜잭션 풀(미도시)로 전송하고, 통상의 블록체인 망에 상기 트랜잭션 데이터의 인증을 요청하고, 통상의 블록체인 망에서 상기 트랜잭션 데이터가 인증되면 상기 트랜잭션 데이터는 새로 구성되는 신규 블록에 포함된다.
즉, 트랜잭션 풀이 인증이 요청된 트랜잭션 데이터를 포함하도록 마스터로 지정된 통상 노드(미도시)는 신규 블록을 구성하여 통상 노드(106A, 107A)에 배포하고, 상기 신규 블록을 수신한 통상 노드(106A, 107A)는 블록체인(101) 내 이용가능한 정보에 기반하여 상기 신규 블록에 대한 인증여부를 결정하기 위해 정해진 절차에 따라 검증한다.
통상 노드(106A, 107A)는 상기 신규 블록에 대한 검증 결과를 마스터 통상 노드(미도시)에 회신하고, 마스터 통상 노드(미도시)는 회신 받은 검증 결과를 수집하고, 합의된 해당 신규 블록은 각각 통상 노드에 저장된 기존의 블록체인에 추가하여 갱신되고 저장된다.
그리고 인증을 요청한 통상 노드(105A)는 해당 트랜잭션 데이터가 포함된 신규 블록에 대한 합의 결과, 인증에 성공하면, 성공적인 인증에 기반하여 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력한다.
그리고 통상 노드(105A, PBDN)는 사용자 통신기기(210)의 통신기기 토큰(Communication Device Token)을 갱신한다.
본 발명의 일실시예에 따르면, 마스터 통상 노드는 다수의 통상 노드 가운데 어느 하나가 랜덤하게 설정된다.
여기서, 통신기기 토큰의 배포, 인증, 인증 결과 수집, 그리고 갱신을 합의라 칭한다.
상기 합의는 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 또는 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 또는 이들의 결합에 기반하여 결정된다. 상기 갱신된 통신기기 토큰(Updated Communication Device Token)은 통상 노드(105A, 106A, 107A, PBDN)에 저장된다.
상기 통신기기 토큰(Communication Device Token)은 여하의 통상 노드(PBDN)에의 접속에 권한을 부여하도록 이용되는 여하의 데이터 객체일 수 있다. 상기 통신기기 토큰(Communication Device Token)은 블록체인 망(BN) 내 개별 노드의 저장소에 저장될 수 있다. 상기 통신기기 토큰(Communication Device Token)은 블록체인 망 내 여하의 노드에 특화된 유일한 토큰이다. 상기 통신기기 토큰(Communication Device Token)은 복수의 속성을 포함할 수 있다. 복수의 속성이라 함은 개별 노드의 고유 아이디(ID), 트랜잭션을 대표하는 고유 아이디(ID), 그리고 상기 통신기기 토큰(Communication Device Token)의 고유 아이디(ID) 중 어느 하나 또는 그들의 결합일 수 있다.
한편, 유효하지 않은 사용자가 원격지에서 사용자 통신기기(220)를 이용하여 통상 노드(106A, 107A)에 접근하면, 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 또는 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 또는 이들의 결합에 기반한 결정에 따라 트랜잭션이 거부된다.
그리고, 통상 노드(105A, 106A, 107A)는 주기적으로 통상의 블록체인 망(PBN)의 연결상태를 확인한다. 만일 통상 노드(105A)가 통상의 블록체인 망의 전체 또는 일부와 단절되거나 통상의 블록체인 망이 정상적으로 작동하는 것이 불가능한 상황을 인지한 경우, 통상 노드(105A)는 통상의 블록체인 망에서 가장 최근에 갱신 저장된 블록체인을 당해 통상 노드(105A) 내부에 구현된 가상 노드(105B, 105C, 105D)에 배포한다. 가상 노드(105B, 105C, 105D)는 배포된 블록체인(301)을 각각의 가상 노드(105B, 105C, 105D)에 할당된 저장 공간에 저장하고, 이후 통상 노드(105A)가 마스터 노드로 참여하는 가상의 블록체인 망(303)에서 슬레이브 노드로 작동한다.
도 3a는 본 발명의 일실시예에 따른 통상의 블록체인 망(PBN)이 단절되거나 통상의 블록체인 망이 정상적으로 작동이 불가능한 경우의 접근 제어 시스템 구성도이고, 도 3b는 본 발명의 일실시예에 따른 가상 블록체인 망 내 접근 제어 시스템 구성도이다.
유효한 사용자가 원격지에서 사용자 통신기기(210)를 이용하여 통상 노드(105A)에 접근한다. 여기서, 사용자 통신기기(210)는 휴대폰, 태블릿 컴퓨터, 또는 스마트 워치 등일 수 있으며, 이에 제한되는 것은 아니다.
사용자 통신기기(210)는 통상 노드(105A)에 트랜잭션을 위해 접속 요청 메시지와 통신기기 토큰을 전송한다. 통신기기 토큰이 가상 블록체인(301) 내 트랜잭션 블록의 시퀀스에 기반하여 동적으로 할당된다. 통상 노드(105A)는 트랜잭션 데이터가 포함된 신규 블록을 구성하고 가상 노드(105B, 105C, 105D)에 배포하여 검증을 요청한다. 가상 노드(105B, 105C, 105D)는 정해진 합의 프로토콜 절차에 따라 가상 블록체인(301) 내 이용가능한 정보에 기반하여 상기 통신기기 토큰 및 스마트 도어록의 개폐 승인 요청 등의 트랜잭션에 대한 인증여부를 결정하기 위해 해당 트랜잭션 데이터가 포함된 신규 블록을 검증하는 합의 과정에 참여한다.
가상 노드(105B, 105C, 105D)는 상기 통신기기 토큰(Communication Device Token)의 인증 결과를 통상 노드(105A)에 회신하고, 통상 노드(105A)는 인증 결과를 수집하고, 상기 통신기기 토큰(Communication Device Token)의 성공적인 인증에 기반하여 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어 신호를 출력하고, 트랜잭션을 허용한다.
통상 노드(105A)는 상기 트랜잭션과 갱신된 통신기기 토큰을 포함하는 합의된 신규 블록을 가상 노드들(105B, 105C, 105D)에 배포하고, 각각의 가상 노드별로 기존의 블록체인(301)에 추가로 연결되어 갱신하고 저장한다.
그리고 통상 노드(105A)는 사용자 통신기기(210)의 통신기기 토큰을 갱신한다.
상기 트랜잭션과 갱신된 통신기기 토큰이 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol)의 결합에 기반하여 결정된다.
상기 통신기기 토큰은 여하의 통상 노드에의 접속에 권한을 부여하도록 이용되는 여하의 데이터 객체일 수 있다. 상기 통신기기 토큰은 가상 블록체인 망 내 개별 가상 노드(105B, 105C, 105D)의 저장소에 저장될 수 있다. 상기 통신기기 토큰은 가상 블록체인 망 내 여하의 가상 노드(105B, 105C, 105D)에 특화된 유일한 토큰이다. 상기 통신기기 토큰은 복수의 속성을 포함할 수 있다. 복수의 속성이라 함은 개별 가상 노드(105B, 105C, 105D)의 고유 아이디(ID), 트랜잭션을 대표하는 고유 아이디(ID), 그리고 상기 통신기기 토큰의 고유 아이디(ID) 중 어느 하나 또는 그들의 결합일 수 있다.
여기서, 개별 가상 노드(105B, 105C, 105D)는 자동으로 비밀번호를 변경하고, 변경된 비밀번호를 통상 노드(105A)에 보고하도록 구현될 수 있다. 여기서, 비밀번호의 변경 주기는 상호 독립적이거나 종속적일 수 있다. 또한, 비밀번호의 변경 주기는 상호 유일하거나 유일하지 않을 수 있다.
본 발명의 일실시예에 따르면, 통상의 블록체인 망(PBN)이 단절된 경우, 통상 노드(105A)와 개별 가상 노드(105B, 105C, 105D)와 1:1로 연결되어 통신기기 토큰을 인증한다. 즉, 통상 노드(105A)가 해킹을 당해 블록을 구성하는 트랜잭션 데이터가 비정상적으로 변경되더라도 통상 노드(105A) 내부에 비공개로 구현된 개별 가상 노드(105B, 105C, 105D)에 분산 저장된 해당 블록의 트랜잭션 데이터와 상이한 경우, 개별 가상 노드(105B, 105C, 105D)는 유효하지 않은 데이터를 인증한 결과를 통상 노드(105A)로 전송한다. 통상 노드(105A)는 개별 가상 노드(105B, 105C, 105D)로부터 전송받은 인증 결과에 기반하여 과반의 가상 노드가 유효하지 않은 데이터로 인증한 경우, 실패한 인증으로 합의를 이루게 된다. 이 경우에는 해당 트랜잭션 데이터를 무효 처리한다. 반면 과반의 가상 노드가 유효한 데이터로 인증하는 경우 성공한 인증으로 합의를 이루게 되고 해당 트랜잭션 데이터를 유효 처리한다.
한편, 통상의 블록체인 망(PBN)이 단절되었다가 복구되면, 통상 노드(105A)에 저장된 블록체인과 여타의 통상 노드(106A, 107A)에 저장된 블록체인 간에는 불일치가 발생한다. 이때, 통상 노드(105A)는 통상의 블록체인 망이 단절된 동안 가상 블록체인 망을 통해 발생한 블록체인 내 트랜잭션의 일부 또는 전부를 여타 통상 노드(106A, 107A)에 배포하여 인증 받고, 여타 통상 노드(106A, 107A)로부터 인증에 성공하면, 통상 노드(105A)는 상기 트랜잭션을 갱신한다. 통상 노드(105A)는 갱신된 트랜잭션을 여타 통상 노드(106A, 107A)에 배포한다.
본 발명의 일실시예에 따르면, 통상 노드는, 통상의 블록체인 망(PBN)을 통해 Byzantine faults와 같은 faults를 인지하게 되면, 내부의 리던던시 영역에 적어도 하나 이상의 가상 노드를 추가적으로 생성할 수 있다. 또한, 본 발명의 다른 실시예에 따르면, 통상 노드는 내부의 리던던시 영역에 2배수, 3배수, 또는 제곱수만큼의 가상 노드를 추가적으로 생성할 수 있다. 또한, 본 발명의 또 다른 실시예에 따르면, 통상 노드는, 통상의 블록체인 망을 통해 Byzantine Fault와 같은 faults를 인지할 때마다, 내부의 리던던시 영역에 적어도 하나 이상의 가상 노드를 추가적으로 생성할 수 있다. 도 4는 스마트 도어록(105) 내 가상 노드(105E)가 추가적으로 생성되어 가상 블록체인 망에 연결된 상태도를 보인다. 이에 따라 스마트 도어록의 보안성을 향상시킬 수 있다.
한편, 본 발명의 일실시예에 따르면, 통상의 블록체인 망과 가상 블록체인 망은 독립적으로 또는 상호 연계하여 운용될 수 있다.
도 5는 본 발명의 일실시예에 따른 통상 노드의 블록도이다.
본 발명의 일실시예에 따른 통상 노드(105A, 106A, 107A)는 접속 제어기(510), 프로세서(520), 및 메모리(530)를 포함한다. 접속 제어기(510)는 쿼리 제어기(511), 토큰 밸리데이터(512), 합의 모듈(513), 토큰 제너레이터(514), 및 가상 노드 제너레이터(515)를 포함한다.
사용자 통신기기(210)는 블루투스, 지그비, 알에프아이디(RFID), 와이파이 다이렉트, NFC 등과 같은 기기간 근거리 무선 통신 인터페이스 모듈을 통해 스마트 도어록(105)과 직접 접속되거나, 와이파이와 같이 근거리 무선 인터넷용 인터페이스 모듈을 통해 게이트웨이를 거쳐 스마트 도어록(105)과 간접 접속될 수 있다.
접속 제어기(510)는 트랜잭션을 위하여 휴대용 통신기기로부터 접속 요청과 통신기기 토큰을 수신한다. 통신기기 토큰은 통상의 블록체인(101) 또는 가상 블록 체인(301)에서 이용가능한 정보에 기반하여 유효화된다.
예를 들면, 유효화는 최초 인증정보(최초 탑재된 인증정보)에 포함된 개인 키와 새롭게 생성되는 개인 키와 공개 키(기수적 표현으로, 두번째 개인 키와 공개 키) 중 공개 키 및 비밀번호 변경 이력에 기반하여 이루어지며, 이에 따라 최초의 개인 키와 비밀번호 변경 이력으로 두번째의 공개 키를 서명하여 통신기기 토큰을 갱신하도록 이루어질 수 있다.
이와 같이 유효화는 미리 설정된 규칙에 따라 N번 째의 개인 키와 비밀번호 변경 이력으로 N+1번째의 공개 키를 서명하여 진행하는 방식으로 주기적 또는 비주기적으로 갱신하도록 이루어질 수 있다.
통신기기 토큰의 유효성이 성공적으로 입증되면, 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력하고, 트랜잭션이 허용된다.
프로세서(520)는 CPU, 마이크로프로세서, 또는 마이크로콘트롤러일 수 있으나, 이에 한정되는 것은 아니다. 프로세서(520)는 메모리(530) 및 접속 제어기(510)와 결합된다. 프로세서(520)는 메모리(530)에 저장된 일련의 명령을 처리한다. 여하의 갱신된 통신기기 토큰이 메모리(530)에 저장된다.
쿼리 제어기(511)는 블록체인 망에서 트랜잭션을 위한 요청을 수신한다. 쿼리 제어기(511)는 블록체인 망을 통해 트랜잭션 요청에 귀속되는 쿼리를 수신하거나 생성하는 프로세싱 유닛일 수 있다. 예를 들어, 쿼리 제어기(511)는 휴대용 통신 기기로부터 접속 요청과 통신기기 토큰을 수신한다. 통신기기 토큰은 통상의 블록체인(101) 또는 가상 블록체인(301)에서 이용가능한 정보에 기반하여 토큰 밸리데이터(512)에 의해 유효화된다. 유효성이 성공적으로 입증되면, 접속 제어기(510)는 상기 요청에 귀속되는 트랜잭션이 발생하도록 허용한다.
합의 모듈(513)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 합의가 이루어지면, 상기 트랜잭션과 상기 갱신된 통신기기 토큰이 블록체인(101, 301)에 추가된다. 결과적으로, 갱신된 통신기기 토큰이 휴대용 통신기기와 메모리(530)에 저장된다.
토큰 제너레이터(514)는 다른 노드와 연관된 갱신된 통신기기 토큰을 생성한다. 접속 제어기(510)는 휴대용 통신기기의 통신기기 토큰을 동적으로 갱신한다. 연관된 트랜잭션과 갱신된 통신기기 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
통신기기 토큰이 토큰 밸리데이터(512)에서 성공적으로 유효화되지 않으면, 프로세서(520)는 가상 노드 제너레이터(515)로 하여금 내부의 리던던시 영역에 가상 노드를 생성하도록 복제 명령을 전송하고, 가상 노드 제너레이터(515)는 내부의 리던던시 영역에 가상 노드를 복제하여 추가한다. 또한, 본 발명의 다른 실시예에 따르면, 내부의 리던던시 영역에 잠재적 가상 노드가 적어도 하나 이상 배치되고, 가상 노드 제너레이터(515)가 잠재적 가상 노드를 활성화시켜 추가할 수도 있다.
본 발명에서는, 개별 노드(105A, 105B, 105C, 105D, 106A, 106B, 106C, 106D, 107A, 107B, 107C, 107D)는 블록체인을 구현하고 있으며, 각각에 분산 저장된 정보를 최신 버전으로 유지하여, 해당 정보를 공유하고 있을 수 있다.
개별 노드 중 중 통상 노드 각각은 상술한 바와 같이, 단말 형태로 구현될 수 있지만, 이에 제한되지 않으며, 특정 업체에서 운영하는 서버 형태로 구현될 수 있다.
통상 노드 중 단말 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 메모리의 보안 영역에 저장할 수 있으며, 통상 노드 중 서버 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 데이터베이스의 보안 영역에 저장할 수 있다.
즉, 본 발명에서는 개별 노드가 단말로만 구성된 통상의 블록체인, 개별 노드가 서버로만 구성된 통상의 블록체인, 개별 노드가 단말 및 서버 혼합으로 구성된 통상의 블록체인, 개별 노드가 가상 블록체인과 통상의 블록체인 혼합으로 구성된 블록체인 등 다양한 형태의 블록체인을 기반으로 하여 구성될 수 있다.
도 6은 본 발명의 일실시예에 따른 가상 노드의 블록도이다.
본 발명의 일실시예에 따른 가상 노드(105B, 105C, 105D, 106B, 106C, 106D, 107B, 107C, 107D)는 집속 제어기(610), 및 메모리(630)를 포함한다. 접속 제어기(610)는 쿼리 제어기(611), 토큰 밸리데이터(612), 합의 모듈(613), 및 토큰 제너레이터(614)를 포함하고, 접속 제어기(610)는 소정의 소프트웨어로 구현될 수 있다. 여기서, 본 발명의 일실시예에 따르면, 가상 노드 내 메모리(630)는 통상 노드 내 메모리(530) 내 소정 장소를 이용하거나, 별개로 배치될 수 있다.
본 발명의 일실시예에 따른 가상 노드는 블록체인 망 상에서 직접 연결되는 통상 노드 내 프로세서를 공유할 수 있다. 또한, 본 발명의 다른 실시예에 따른 가상 노드는 가상 노드 전용의 프로세서(미도시)를 이용할 수 있다.
접속 제어기(610)는 트랜잭션을 위하여 통상 노드(105A)로부터 접속 요청과 통상 노드(105A) 토큰을 수신한다. 통상 노드(105A) 토큰은 가상 블록체인(301)에서 이용가능한 정보에 기반하여 유효화된다.
통상 노드(105A) 토큰의 유효성이 성공적으로 입증되면 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 해정제어신호를 출력하고, 트랜잭션을 허용한다.
쿼리 제어기(611)는 블록체인 망에서 트랜잭션을 위한 요청을 수신한다. 쿼리 제어기(611)는 블록체인 망을 통해 트랜잭션 요청에 귀속되는 쿼리를 수신하거나 생성하는 프로세싱 유닛일 수 있다. 예를 들어, 쿼리 제어기(611)는 통상 노드(105A)로부터 접속 요청과 가상 노드 토큰을 수신한다. 가상 노드 토큰은 가상 블록체인(301)에서 이용가능한 정보에 기반하여 토큰 밸리데이터(612)에 의해 유효화된다. 즉, 토큰 밸리데이터(612)는 가상 노드가 통상 노드(105A)에 등록된 노드인지 여부, 사용자 통신기기(210) 내에 탑재된 애플리케이션에 기록된 사용자 ID와 비밀번호(PW) 등의 정보에 기반하여 가상 노드 토큰을 유효화한다. 즉, 토큰 밸리데이터(612)는 가상 노드가 자신이 속한 스마트 도어록 내 통상 노드에 등록되지 않은 노드이거나, 사용자 통신기기(210) 내에 탑재된 애플리케이션에 기록된 사용자 ID 또는 비밀번호(PW)와 불일치하면 해킹된 노드로 판단한다.
유효성이 성공적으로 입증되면, 접속 제어기(610)는 상기 요청에 귀속되는 트랜잭션이 발생하도록 허용한다.
합의 모듈(613)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 합의가 이루어지면, 상기 트랜잭션과 상기 갱신된 가상 노드 토큰이 블록체인(301)에 추가된다. 결과적으로, 갱신된 가상 노드 토큰이 통상 노드(105A)와 메모리(630)에 저장된다.
토큰 제너레이터(614)는 다른 노드와 연관된 갱신된 가상 노드 토큰을 생성한다. 접속 제어기(610)는 통상 노드(105A)의 가상 노드 토큰을 동적으로 갱신한다. 연관된 트랜잭션과 갱신된 가상 노드 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
가상 노드 토큰이 토큰 밸리데이터(612)에서 성공적으로 유효화되지 않으면, 통상 노드(105A) 내 프로세서(520)는 가상 노드 제너레이터(515)로 하여금 내부의 리던던시 영역에 가상 노드를 생성하도록 복제 명령을 전송하고, 가상 노드 제너레이터(515)는 내부의 리던던시 영역에 가상 노드를 복제하여 가상 노드를 추가할 수 있다. 또한, 본 발명의 다른 실시예에 따르면, 내부의 리던던시 영역에 잠재적(비활성) 가상 노드가 적어도 하나 이상 배치되고, 가상 노드 제너레이터(515)가 잠재적 가상 노드를 활성화시켜 추가할 수 있다.
통상 노드 내 프로세서(520)는 직접 연결된 가상 노드 내 메모리(630) 및 접속 제어기(610)와 결합되고, 메모리(630)에 저장된 일련의 명령을 처리한다. 여하의 갱신된 가상 노드 토큰이 메모리(630)에 저장된다.
이와 같이 본 발명은 인터넷이 단절되는 경우, 통상 노드와 그 내부에 구축된 가상 블록체인 망에 연결된 다수의 가상 노드 간에 구현된 다중 블록체인 기능을 활용하여 독립적으로 블록체인 기반의 도어록으로 작용하고 스스로 블록체인 기능을 가동하여 트랜잭션(transaction)의 유효성을 신속히 수행하도록 하여, 해킹방지 기능을 한층 강화시킬 수 있게 된다.
이와 같이 자동으로 변경되는 비밀번호를 갖는 가상 블록체인 기반 스마트 도어록 노드는, 프로세서(520)에서 문의 개폐제어신호가 포함된 트랜잭션(transaction)을 수신하는 경우, 각자의 비밀번호 변경 이력을 제시함으로써 인증 절차를 거치게 된다. 특히 유무선 통신이 단절되는 상태에서도 근거리 통신을 통한 인증 요청시에 최근 생성된 비밀번호 변경 이력의 제시를 통한 인증 절차를 진행하게 되어 셀프 블록체인기능을 구현하여 강력한 보안기능을 갖게 된다.
이후, 유무선 통신이 복구되면, 최근 비밀번호 변경 이력을 포함한 새로운 공개키 정보(통상의 블록체인)을 유무선 망을 통하여 다른 노드에 제공하게 된다.
상기에서 설명한 바와 같이 본 발명은 블록체인 네트워크 도어록 시스템이 불순한 사용자에 의하여 의도되거나 서버의 오류, 고장, 단전 등으로 인한 온라인이 차단된 상태에서도, 하나 이상의 가상 노드에 연결된 가상 블록체인을 통하여 인증되도록 함으로써 완벽한 보안 시스템이 완성하게 되고, 통상의 블록체인 망이 정상적일 때 통상 노드들에 연결하여 변경된 공개키를 전송 및 공유하도록 구현된다.
도 7은 본 발명의 일실시예에 따른 블록체인 합의를 이루기 위한 경량 암호 합의 프로토콜용 시나리오이다.
도 7에 따르면, 시스템(700)에서 경량 암호 합의 프로토콜은 FBA(Federated Byzantine Agreement)와 PBFT(Partial Byzantine Faults Tolerance) 합의 프로토콜을 결합한다. 일실시예에 따르면, 105A, 105B, 105C, 105D가 하나의 노드 그룹을 이루고, 106A, 106B, 106C, 106D가 다른 하나의 노드 그룹을 이룬다. 개별 노드 그룹은 각각 스마트 도어록 내 통상 노드와 가상 노드로 이루어진다. 그룹 내 합의(Intra-group consensus)는 그룹 내에 많은 노드들이 존재하고, 노드들간에 고도로 확장가능한 합의가 필요하므로 FBA 합의를 사용하여 이루어진다. 반면, 그룹 간 합의(Inter-group consensus)는 그룹의 갯수가 그룹 내 노드들의 갯수보다 적기 때문에 PBFT 합의를 사용하여 이루어진다.
일실시예에 따르면, 가변 암호 퍼즐에 기반한 합의 프로토콜이 블록체인(101, 301)과 관련되는 트랜잭션에 합의를 달성하기 위해 사용될 수 있다. Bitcoin TM 또는 Ethererum TM와 같은 암호용 화폐에 대해 사용된 블록체인 기반 기술에서, 작업 증명(Proof Of Work: PoW) 시스템은 노드들이 블록체인 망 참여자들에 의해 수락되는 트랜잭션 블록을 위한 작업 증명을 제공할 것으로 요한다. 블록체인 망과 블록체인(101, 301)에 관하여, 합의는 사용자 통신기기(210)의 작업 증명에 기반하여 달성된다. 트랜잭션 데이터 블록의 유효화를 위해, 블록은 현재 목표값 이하의 값으로 해쉬되어야 한다. 현재 목표값은 성공적인 블록 생성의 가능성에 기초한다. 상기 가변 암호 퍼즐은 성공적인 블록 생성의 가능성에 기초하여 결정된다. 사용자 통신기기(210)가 통상 노드(105A)에 접속을 요청할 때, 가능성은 상기 사용자 통신기기(210)와 통상 노드(105A)의 계산력에 기초하여 결정된다. 가능성은 통상 노드(105A)와 메모리(530)의 계산력의 함수이다. 퍼즐 해결 시간은 상기 통상 노드(105A)의 계산력과 메모리와 독립적으로 되어 블록체인 망 내 모든 노드가 거의 동일 시간에 상기 퍼즐을 해결할 수 있도록 한다.
도 8은 본 발명의 일실시예에 따른 블록체인 기반 접속 제어 흐름도이다.
쿼리 제어기(511, 611)는 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신한다(S801).
통신기기 토큰은 토큰 밸리데이터(512, 612)에 의해 통상의 블록체인(101) 또는 가상 블록체인(301)에서 이용가능한 정보에 기반하여 유효화된다(S802).
통신기기 토큰이 성공적으로 유효화되는지를 판단하고(S803), 통신기기 토큰이 성공적으로 유효화되면, 프로세서(520)는 스마트 도어록을 해정하도록 도어 개폐부(미도시)에 개폐제어신호를 출력하고, 스마트 도어록을 해정한다(S804).
이후, 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용한다(S805).
이후, 토큰 제너레이터(514, 614)는 갱신된 통신기기 토큰을 생성하고, 접속 제어기(510, 610)는 휴대용 통신기기의 통신기기 토큰을 동적으로 갱신한다(S806). 연관된 트랜잭션과 갱신된 통신기기 토큰은 블록체인 망 내에서 개별 노드들에 브로드캐스트 방식으로 전파된다.
합의 모듈(513, 613)은 토큰 기반 합의 프로토콜(Token based Consensus Protocol), 경량 암호 합의 프로토콜(Lightweight Cryptographic Consensus Protocol), 가변 암호 합의 프로토콜(A Variable Cryptographic Consensus Protocol) 중 어느 하나 또는 이들의 결합을 이용한다. 트랜잭션과 갱신된 통신기기 토큰은 블록체인(101, 301)에 추가된다(S807).
갱신된 통신기기 토큰이 개별 노드 내 메모리(530, 630)에 저장된다(S808).
한편, 통신기기 토큰의 유효화가 실패하면, 접속이 거부되고(S809), 가상 노드 제너레이터(515)는 가상 노드(VBDLN)를 리던던시 영역에 복제하여 추가한다(S810).
이에 따라, 통상 노드 및 하나 이상의 가상 노드는 각자의 비밀번호 변경 이력을 제시함으로써 인증절차를 거치며 유무선 네트워크가 단절되어도 가상 블록체인 망이 구현되어 강력한 보안기능을 가지게 되며, 정해진 시간에 유무선 네트워크를 통하여 공개키 정보가 포함된 휴대기기 토큰을 전송하고 다른 노드에 제공하여 분산원장기능을 구현할 수 있다.
한편, 본 발명의 설명에서 언급된 근거리 통신방식은 블루투스 이외에도, 비콘(Beacon), BLE(Bluetooth Low Energy), Zigbee, UWB(Ultra-WideBand), ANT, Wi-fi 등, PAN(Personal Area Network) 방식의 다양한 근거리 통신 기술들이 적용될 수 있다.
또한, 본 발명의 설명에서 언급된 사용자 단말기로서 스마트폰 이외에도, 통신 기능이 포함된 전자 장치일 수 있다. 예를 들면, 전자 장치는 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블장치(wearable device)(예: 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 또는 스마트 와치(smartwatch))일 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 가상 블록체인을 갖는 듀얼 블록 체인 기반의 스마트 도어록 및 그 운용 방법에 의하면, 스마트 도어록 간에 연계된 블록체인 및 스마트 도어록 자체의 가상 블록체인을 연계시킨 다중 인증 체계를 구축함으로써 매우 높은 통신보안 및 해킹 보안을 구현할 수 있으며, 인증 서버의 오류, 고장, 단전 등으로 인해 온라인이 차단된 상태 등의 상황에서 블루투스와 같은 근거리 통신을 이용한 해킹 또한 확실하게 방지할 수 있는 이점이 있다.
본 발명의 사상은 디지털 전자기기가 CCTV인 경우에 적용할 수 있는데, 통신기기 토큰이 성공적으로 유효화되면, 통상의 블록체인 기반 CCTV 프로세서는 CCTV에서의 동작을 수행하도록 동작제어부(미도시)에 동작제어신호를 출력할 수 있다. 여기서, CCTV에서 수행하는 동작이라 함은 CCTV의 방향 전환, 줌업 기능, 사진 전송 등을 의미할 수 있다.
도 9는 본 발명 의 일실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 일실시예에 따른 스마트 도어록(910)은 기존의 도어록(911)에 블록체인용 모듈(912)이 추가된 구성을 가진다. 블록체인용 모듈(912)은 랜용 인터페이스 모듈(9121), 인터넷용 인터페이스 모듈(9122), 통상 노드(105A), 및 하나 이상의 가상 노드(105B, ...)를 포함한다.
기존의 도어록(911)은 터치에 의해 비밀번호를 입력하면 해정되는 방식의 도어록을 의미한다. 랜용 인터페이스 모듈(9121)은 블루투스, 지그비, 알에프아이디 등의 무선 통신용 모듈로, 게이트웨이를 거치지 않고 사용자 통신기기(210)와 직접 통신할 수 있다. 즉, 사용자 통신기기(210)가 스마트 도어록(910) 근처의 소정 거리 내에 진입하면, 무선 통신 방식에 의해 스마트 도어록(910)은 사용자 통신기기(210)를 인식하고, 잠금 장치를 해정할 수 있다. 인터넷용 인터페이스 모듈(9122)은 유무선의 와이파이 모듈로, 외부에 배치된 게이트웨이(920)와 접속될 수 있다. 댁내에 배치된 게이트웨이(920)에는 댁내에 배치된 텔레비젼(930), 냉장고(940), CCTV(950) 등이 각각 사물인터넷의 하나로 접속될 수 있다. 여기서, 댁내에 배치된 게이트웨이(920), 텔레비젼(930), 냉장고(940), CCTV(950) 등은 각각 통상의 블록체인 망 내에서 통상 노드로 기능할 수 있다.
도 10은 본 발명의 다른 실시예에 따른 스마트 도어록이 적용된 네트워크 구성도이다.
본 발명의 일실시예에 따른 스마트 도어록(1010)은 기존의 도어록(1011)에 블록체인용 모듈(1012)이 추가된 구성을 가진다. 블록체인용 모듈(1012)은 랜용 인터페이스 모듈(10121), 인터넷용 인터페이스 모듈(10122), 게이트웨이(10123), 통상 노드(105A), 하나 이상의 가상 노드(105B, ...)를 포함한다.
기존의 도어록(1011)은 터치에 의해 비밀번호를 입력하면 해정되는 방식의 도어록을 의미한다. 랜용 인터페이스 모듈(10121)은 블루투스, 지그비, 알에프아이디 등의 무선 통신용 모듈로, 사용자 통신기기(210)와 직접 통신할 수 있다. 즉, 사용자 통신기기(210)가 스마트 도어록(1010) 근처의 소정 거리 내에 진입하면, 무선 통신 방식에 의해 랜용 인터페이스 모듈(10121)은 사용자 통신기기(210)를 인식하고, 랜용 인터페이스 모듈(10121)이 검출신호를 스마트 도어록(1010) 내 프로세서(520)에 전송하면, 프로세서(520)는 도어 개폐부(미도시)에 해정제어신호를 출력한다. 게이트웨이(10123)는 인터넷용 인터페이스 모듈(10122)의 와이파이 모듈을 이용하여 댁내의 텔레비젼(1030), 냉장고(1040), CCTV(1050) 등과 각각 사물인터넷의 하나로 접속될 수 있다. 여기서, 게이트웨이(1020), 텔레비젼(1030), 냉장고(1040), CCTV(1050) 등은 각각 통상의 블록체인 망 내에서 통상 노드로 기능할 수 있다.
본 명세서에서 설명되는 실시 예와 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 예시적으로 설명하는 것에 불과하다. 따라서, 본 명세서에 개시된 실시 예는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이므로, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아님은 자명하다. 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시 예는 모두 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
101: 통상의 블록체인
301: 가상 블록체인
103, 303: 블록체인 망
105, 106, 107: 스마트 도어록
105A, 106A, 107A: 통상 노드
105B, ..., 106B, ..., 107B, ...: 가상 노드
210: 유효한 사용자 통신기기
220: 유효하지 않은 사용자 통신기기
510, 610: 접속 제어기
511, 611: 쿼리 제어기
512, 612: 토큰 밸리데이터
513, 613: 합의 모듈
514, 614: 토큰 제너레이터
515: 가상 노드 제너레이터
520: 프로세서
530, 630: 메모리

Claims (14)

  1. 블록체인을 이용하여 인증하는 디지털 전자기기에 있어서,
    통상의 블록체인 망과 상기 디지털 전자기기 내부에 구축된 가상 블록체인 망에 연결되고, 상기 블록체인 망을 통해 트랜잭션(transaction) 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 통상 노드;
    상기 가상 블록체인 망에 연결되고, 상기 가상 블록체인 망을 통해 트랜잭션 데이터를 포함하여 구성되는 블록의 암호화에 이용될 수 있는 공개키 정보와 개인 키 정보 그리고 고유 아이디(ID)와 비밀번호(Password)를 포함하는 속성정보를 가진 적어도 하나 이상의 가상 노드; 및
    게이트웨이를 거치지 않고 사용자 통신기기와 직접 통신할 수 있도록 구성된 근거리 무선 인터넷용 인터페이스 모듈
    을 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  2. 제1항에 있어서,
    상기 통상의 블록체인 망이 단절되는 경우, 상기 가상 노드는 상기 통상 노드와 상기 가상 노드 간의 트랜잭션의 유효성을 인증하도록 구성되는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  3. 제2항에 있어서, 상기 통상 노드는,
    프로세서;
    메모리; 및
    원격지의 휴대용 통신기기로부터 트랜잭션을 위하여 접속 요청과 통신기기 토큰을 수신하는 접속 제어기
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  4. 제3항에 있어서,
    상기 통신기기 토큰은 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 유효화되는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록 체인 기반의 디지털 전자기기.
  5. 제4항에 있어서,
    상기 통신기기 토큰의 유효성이 성공적으로 입증되면, 상기 프로세서는 상기 디지털 전자기기가 소정의 동작을 수행하도록 상기 디지털 전자기기 내 동작제어부에 동작제어신호를 출력하고, 트랜잭션을 허용하는 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  6. 제2항에 있어서,
    상기 가상 노드는 복수개로 구성되고, 상호 독립적으로 또는 종속적으로 설정한 시간 주기에 따라 자동으로 비밀번호를 변경하도록 이루어지는 것을 특징으로 하는
    가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  7. 제3항에 있어서, 상기 접속 제어기는,
    상기 통상의 블록체인 망 또는 싱기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈;
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있던 가상 블록체인 기반 디지털 전자기기 노드를 활성화하는 가상 노드 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  8. 제3항에 있어서, 상기 접속 제어기는,
    상기 통상의 블록체인 망 또는 상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 통상의 블록체인 또는 상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통신기기 토큰의 유효성을 입증하는 합의 모듈;
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되면, 갱신된 통신기기 토큰을 생성하는 토큰 제너레이터; 및
    상기 토큰 밸리데이터에서 상기 통신기기 토큰이 성공적으로 유효화되지 않으면, 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 블록체인 기반 디지털 전자기기 노드를 복제하여 추가하는 가상 노드 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  9. 제2항에 있어서, 상기 가상 노드는,
    메모리; 및
    상기 통상 노드로부터 트랜잭션을 위한 접속 요청과 상기 통상 노드 토큰을 수신하는 접속 제어기
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  10. 제9항에 있어서,
    상기 가상 노드 내 메모리는 상기 통상 노드 내 메모리의 일부인 것을 특징으로 하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  11. 제9항에 있어서, 상기 가상 노드 내 접속 제어기는,
    상기 가상 블록체인 망에서 트랜잭션을 위한 요청을 수신하는 쿼리 제어기;
    상기 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통상 노드 토큰을 유효화하는 토큰 밸리데이터;
    토큰 기반 합의 프로토콜, 경량 암호 합의 프로토콜, 가변 암호 합의 프로토콜 중 어느 하나 또는 이들의 결합을 이용하여 상기 통상 노드 토큰의 유효성을 입증하는 합의 모듈; 및
    상기 토큰 밸리데이터에서 상기 통상 노드 토큰이 성공적으로 유효화되면, 갱신된 통상 노드 토큰을 생성하는 토큰 제너레이터
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  12. 제1항에 있어서,
    댁내의 통상 노드를 가진 사물 인터넷과 유무선 통신할 수 있도록 구성된 게이트웨이
    를 더 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기.
  13. 쿼리 제어기가 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신하는 단계;
    토큰 밸리데이터가 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 단계;
    상기 통신기기 토큰이 성공적으로 유효화되는지를 판단하는 단계;
    상기 통신기기 토큰이 성공적으로 유효화되면, 프로세서는 디지털 전자기기의 동작을 제어하기 위한 동작제어신호를 출력하는 단계;
    상기 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용하는 단계;
    토큰 제너레이터가 갱신된 통신기기 토큰을 생성하는 단계; 및
    상기 통신기기 토큰의 유효화가 실패하면, 가상 노드 제너레이터가 상기 프로세서의 복제 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 가상 노드를 복제하여 추가하는 단계
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법.
  14. 쿼리 제어기가 블록체인 망에서 트랜잭션을 위한 요청과 통신기기 토큰을 수신하는 단계;
    토큰 밸리데이터가 통상의 블록체인 또는 가상 블록체인에서 이용가능한 정보에 기반하여 상기 통신기기 토큰을 유효화하는 단계;
    상기 통신기기 토큰이 성공적으로 유효화되는지를 판단하는 단계;
    상기 통신기기 토큰이 성공적으로 유효화되면, 프로세서는 디지털 전자기기의 동작을 제어하기 위한 동작제어신호를 출력하는 단계;
    상기 통신기기 토큰의 성공적인 유효화에 기반하여 트랜잭션을 허용하는 단계;
    토큰 제너레이터가 갱신된 통신기기 토큰을 생성하는 단계; 및
    상기 통신기기 토큰의 유효화가 실패하면, 가상 노드 제너레이터가 상기 프로세서의 활성화 명령에 따라 상기 디지털 전자기기 내 리던던시 영역에 비활성화되어 있던 가상 노드를 활성화하는 단계
    를 포함하는 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법.
KR1020190032824A 2019-03-22 2019-03-22 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템 KR20200113103A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190032824A KR20200113103A (ko) 2019-03-22 2019-03-22 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190032824A KR20200113103A (ko) 2019-03-22 2019-03-22 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템

Publications (1)

Publication Number Publication Date
KR20200113103A true KR20200113103A (ko) 2020-10-06

Family

ID=72826421

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190032824A KR20200113103A (ko) 2019-03-22 2019-03-22 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템

Country Status (1)

Country Link
KR (1) KR20200113103A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992418A (zh) * 2021-10-29 2022-01-28 南京联了么信息技术有限公司 一种基于区块链技术的IoT设备管理方法
KR20220099065A (ko) * 2021-01-05 2022-07-12 이용호 블록체인 시스템을 이용한 계약정보 관리 수단
KR20220099064A (ko) * 2021-01-05 2022-07-12 이용호 블록체인 시스템을 이용한 프로젝트 정보 관리 수단
WO2023140595A1 (ko) * 2022-01-21 2023-07-27 주식회사 푸시풀 가상 블록체인에 기반한 신원 기반 보안 기법을 이용한 iot 기기용 게이트웨이의 보안 구축 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138924B1 (ko) 2009-08-06 2012-05-14 주식회사 케이티 도어락 제어 방법 및 시스템
KR101242122B1 (ko) 2012-02-07 2013-03-11 한국기술교육대학교 산학협력단 스마트 폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치
KR101470747B1 (ko) 2013-07-23 2014-12-08 주식회사 에스원 휴대용 단말기를 이용한 도어락 시스템 구현 방법 및 장치
KR101634734B1 (ko) 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138924B1 (ko) 2009-08-06 2012-05-14 주식회사 케이티 도어락 제어 방법 및 시스템
KR101242122B1 (ko) 2012-02-07 2013-03-11 한국기술교육대학교 산학협력단 스마트 폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치
KR101470747B1 (ko) 2013-07-23 2014-12-08 주식회사 에스원 휴대용 단말기를 이용한 도어락 시스템 구현 방법 및 장치
KR101634734B1 (ko) 2015-07-21 2016-07-08 이디스 주식회사 스마트 디지털 도어락 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220099065A (ko) * 2021-01-05 2022-07-12 이용호 블록체인 시스템을 이용한 계약정보 관리 수단
KR20220099064A (ko) * 2021-01-05 2022-07-12 이용호 블록체인 시스템을 이용한 프로젝트 정보 관리 수단
CN113992418A (zh) * 2021-10-29 2022-01-28 南京联了么信息技术有限公司 一种基于区块链技术的IoT设备管理方法
WO2023140595A1 (ko) * 2022-01-21 2023-07-27 주식회사 푸시풀 가상 블록체인에 기반한 신원 기반 보안 기법을 이용한 iot 기기용 게이트웨이의 보안 구축 시스템 및 방법

Similar Documents

Publication Publication Date Title
JP7202692B2 (ja) 仮想ブロックチェーンを有するデュアルブロックチェーン基盤のデジタル電子機器およびその運用方法
CN110603783B (zh) 采用可信硬件的安全动态阈值签名方案
US11657665B2 (en) Method and system for decentralized digital authentication
US9659160B2 (en) System and methods for authentication using multiple devices
KR20200113103A (ko) 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US10033538B2 (en) Method for safeguarding a network
US20160182500A1 (en) Systems and methods for anonymous authentication using multiple devices
US20190068382A1 (en) Self-organizing mobile peer-to-peer mesh network authentication
CN110392889A (zh) 用于区块链网络的基于现场可编程门阵列的可信执行环境
CN110169011A (zh) 用于装置鉴认的系统和方法
US20140325220A1 (en) "Unpassword": Risk Aware End-to-End Multi-Factor Authentication Via Dynamic Pairing
CN114982196A (zh) 利用区块链事务的通信协议
KR102037848B1 (ko) 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법
WO2018222066A1 (en) Industrial network using a blockchain for access control, and access control method
KR102177794B1 (ko) 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템
KR102012400B1 (ko) 블록체인 기반 IoT 인증 시스템
EP4032070A1 (en) Method, locking system for controlling access to a resource and a locking device
Singh et al. Blockchain applications, opportunities, challenges and risks: a survey
KR20120084631A (ko) 고유식별자 기반 인증시스템 및 방법
KR20200063034A (ko) 블록체인 기반 IoT 인증 시스템
Dai et al. A multi-hop cross-blockchain transaction model based on improved hash-locking
Chen et al. A Mobile Internet Multi-level Two-way Identity Authentication Scheme Based on Zero Trust
Chakola et al. A Decentralized Mechanism to Decouple Vendor-Specific Access Management from IoT Devices Using Blockchain Technology, Smart Contract, and Wallets
CA3229572A1 (en) Universal credential