KR20200132546A - 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템 - Google Patents

클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템 Download PDF

Info

Publication number
KR20200132546A
KR20200132546A KR1020190058252A KR20190058252A KR20200132546A KR 20200132546 A KR20200132546 A KR 20200132546A KR 1020190058252 A KR1020190058252 A KR 1020190058252A KR 20190058252 A KR20190058252 A KR 20190058252A KR 20200132546 A KR20200132546 A KR 20200132546A
Authority
KR
South Korea
Prior art keywords
smart home
cloud computing
home system
computing platform
devices
Prior art date
Application number
KR1020190058252A
Other languages
English (en)
Other versions
KR102229438B1 (ko
Inventor
나인호
조기환
Original Assignee
군산대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 군산대학교산학협력단 filed Critical 군산대학교산학협력단
Priority to KR1020190058252A priority Critical patent/KR102229438B1/ko
Publication of KR20200132546A publication Critical patent/KR20200132546A/ko
Application granted granted Critical
Publication of KR102229438B1 publication Critical patent/KR102229438B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1865Transactional file systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템이 개시된다. 일실시예에 따른 디바이스들을 포함하는 스마트 홈 시스템은 로컬 블록체인에 기초하여 디바이스들 중 적어도 일부를 관리하는 하나 이상의 개인 네트워크; 서비스 비용 값, 탄소 배출량, 및 액세스 시간 중 적어도 하나 및 클라우드 컴퓨팅 기술에 기초하여 디바이스들을 제어하는 클라우드 컴퓨팅 플랫폼; 및 공용 블록체인에 기초하여 개인 네트워크 및 클라우드 컴퓨팅 플랫폼 사이에서 데이터를 전달하는 공용 네트워크를 포함한다.

Description

클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템{CLOUD COMPUTING AND BLOCKCHAIN BASED SMART HOME SYSTEM}
아래 실시예들은 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템에 관한 것이다.
블록체인(blockchain)은 관리 대상 데이터를 '블록'이라고 불리는 소규모 데이터들이 피어 투 피어(P2P, peer-to-peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 저장되는 분산 컴퓨팅(distributed computing) 기술 기반의 데이터 대변 방지 기술이다. 블록체인에서 개별의 트랜잭션(transaction, 거래)은 탈중앙화된 전자장부에 쓰이기 때문에 블록체인 소프트웨어를 실행하는 사용자들의 컴퓨터에서 서버가 운영되어 중앙은행 없이 개인 간의 자유로운 거래가 가능하다. 블록체인의 블록에 들어 있는 트랜잭션의 내역을 원장(ledger)이라고 한다.
클라우드 컴퓨팅(cloud computing)은 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술이다. 정보를 처리하는 컴퓨터(서버)는 요청이 있을 경우 공유 컴퓨터 처리 리소스와 데이터를 제공할 수 있다. 클라우드 서비스(cloud service)는 인터넷 상에 자료를 저장해 두고, 사용자가 필요한 자료나 프로그램을 자신의 컴퓨터에 설치하지 않고도 인터넷 접속을 통해 이용할 수 있는 서비스이다.
스마트 홈(smart home)은 자동화된 개인 주택으로서, IoT(internet of things, 사물인터넷)를 기반으로 여러 형태의 자동화 서비스를 제공하는 새로운 주거형태이다. IoT는 사물에 센서와 통신 기능을 내장함으로써, 무선 통신을 통해 여러 사물을 연결하는 기술이다.
퍼지 논리(fuzzy logic)는 불분명한 상태, 모호한 상태를 참 혹은 거짓의 이진 논리에서 벗어난 다치성으로 표현하는 논리 개념이다. 퍼지 논리는 근사치나 주관적 값을 사용하는 규칙들을 생성함으로써 부정확함을 표현하는 규칙 기반 기술(rule-based technology)이다.
일실시예에 따른 디바이스들을 포함하는 스마트 홈 시스템은 클라우드 컴퓨팅 및 블록 체인 기술을 기반으로 설계될 수 있다. 클라우드 컴퓨팅 기술을 이용함으로써, 스마트 홈 시스템은 클라우드 공급자(cloud provider)의 이점을 사용자에게 제공할 수 있다. 또한, 클라우드 컴퓨팅 플랫폼은 그린 브로커에 기초하여 환경 친화적인 그린 서비스 공급자를 선택할 수 있다. 블록 체인 기술에서 암호화(encryption) 및 해시 알고리즘(hashing algorithm)을 이용함으로써, 스마트 홈 시스템의 개인 네트워크 및 공용 네트워크에서 비밀이 보장될 수 있고(confidentiality), 진실성(integrity)이 보장될 수도 있다.
일실시예에 따른 디바이스들을 포함하는 스마트 홈 시스템은 로컬 블록체인(local blockchain)에 기초하여 상기 디바이스들 중 적어도 일부를 관리하는 하나 이상의 개인 네트워크; 서비스 비용 값(service cost value), 탄소 배출량(carbon emission), 및 액세스 시간(access time) 중 적어도 하나 및 클라우드 컴퓨팅 기술에 기초하여 상기 디바이스들을 제어하는 클라우드 컴퓨팅 플랫폼; 및 공용 블록체인(public blockchain)에 기초하여 상기 개인 네트워크 및 상기 클라우드 컴퓨팅 플랫폼 사이에서 데이터를 전달하는 공용 네트워크를 포함한다.
일실시예에 따르면, 상기 개인 네트워크는 상기 로컬 블록체인에 기초하여 상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 개인 네트워크의 로컬 스토리지(local storage)에 저장할 수 있다.
일실시예에 따르면, 상기 개인 네트워크는 상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 공용 네트워크를 통해 상기 클라우드 컴퓨팅 플랫폼으로 전송할 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 공용 네트워크를 통해 상기 개인 네트워크로부터 수신하고, 상기 수신된 데이터를 클라우드 스토리지(cloud storage)에 저장할 수 있다.
일실시예에 따르면, 상기 개인 네트워크는 상기 디바이스들과 관련된 트랜잭션(transaction)에 기초하여 상기 디바이스들을 관리하고, 상기 트랜잭션은 상기 로컬 블록체인 및 상기 공용 블록체인 중 적어도 하나와 관련하여 수행될 수 있다.
일실시예에 따르면, 상기 트랜잭션은 데이터의 저장, 데이터에의 액세스, 데이터의 모니터(monitor), 장치의 추가, 및 장치의 제거 중 적어도 하나의 기능을 수행하도록 프로그래밍될 수 있다.
일실시예에 따르면, 상기 개인 네트워크는 상기 트랜잭션을 상기 개인 네트워크의 데이터베이스에 저장할 수 있다.
일실시예에 따르면, 상기 공용 네트워크는 상기 공용 네트워크에 포함되는 복수의 노드들을 클러스터링(clustering)하고, 상기 클러스터링에 기초하여 생성된 하나 이상의 클러스터에 대응되는 하나 이상의 클러스터 헤드(cluster head)를 결정하고, 상기 클러스터링의 결과 및 상기 클러스터 헤드를 결정한 결과에 기초하여 데이터의 전송 및 수신 중 적어도 하나를 수행할 수 있다.
일실시예에 따르면, 상기 공용 네트워크에 포함되는 복수의 노드들 중 적어도 일부는 가상의 링크(virtual link)에 기초하여 수행될 수 있다.
일실시예에 따르면, 상기 공용 블록체인에 관련되어 상기 공용 네트워크를 통하여 수행되는 트랜잭션은 공개 키(public key) 시스템에 기초하여 수행될 수 있다.
일실시예에 따르면, 상기 로컬 블록체인에 관련되어 상기 개인 네트워크 내에서 수행되는 트랜잭션은 대칭 키(shared key) 시스템에 기초하여 수행될 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 클라우드 컴퓨팅 플랫폼이 환경 친화적(environment-friendly)으로 동작하도록 상기 클라우드 컴퓨팅 플랫폼의 동작을 제어하는 하나 이상의 그린 브로커를 포함하고, 상기 그린 브로커는 서비스 비용 값, 탄소 배출량, 및 액세스 시간 중 적어도 하나를 포함하는 정보가 기록된 데이터베이스를 포함할 수 있다.
일실시예에 따르면, 상기 개인 네트워크는 상기 클라우드 컴퓨팅 플랫폼의 미들웨어(middleware)로서 동작할 수 있다.
일실시예에 따르면, 상기 개인 네트워크는 상기 클라우드 컴퓨팅 플랫폼에서 단일의 가상화된 노드(single virtualized node)로서 동작할 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 디바이스들과 상호작용함으로써 상기 디바이스들과 관련된 홈 서비스를 제공할 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 클라우드 컴퓨팅과 관련된 서비스를 제공하기 위한 리소스(resource)를 저장하고, 상기 리소스는 하나 이상의 물리적 리소스(physical resource) 및 하나 이상의 가상의 리소스(virtual resource) 중 적어도 하나를 저장할 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 스마트 홈 시스템의 프로세스를 탐지(process detection)하는 동작 및 상기 클라우드 컴퓨팅과 관련된 서비스를 제공하기 위한 리소스를 가상화(resource virtualization)하는 동작 중 적어도 하나를 수행할 수 있다.
일실시예에 따르면, 상기 클라우드 컴퓨팅 플랫폼은 상기 스마트 홈 시스템에서 수신되는 데이터에 이상이 있는지 여부를 모니터함으로써 상기 스마트 홈 시스템의 보안을 관리할 수 있다.
도 1은 일실시예에 따른 스마트 홈 시스템의 구성을 설명하기 위한 도면이다.
도 2는 일실시예에 따른 공용 네트워크를 설명하기 위한 도면이다.
도 3은 일실시예에 따른 스마트 홈 시스템의 보안을 관리하는 방법을 설명하기 위한 도면이다.
실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 일실시예에 따른 스마트 홈 시스템의 구성을 설명하기 위한 도면이다.
도 1을 참조하면, 스마트 홈 시스템은 하나 이상의 개인 네트워크(110), 공용 네트워크(120), 및 클라우드 컴퓨팅 플랫폼(130)을 포함한다. 개인 네트워크(110)는 로컬 블록체인(local blockchain)에 기초하여 스마트 홈 시스템에 포함되는 디바이스들 중 적어도 일부를 관리하는 네트워크이다. 공용 네트워크(120)는 공용 블록체인(public blockchain)에 기초하여 개인 네트워크(110) 및 클라우드 컴퓨팅 플랫폼(130) 사이에서 데이터를 전달하는 네트워크이다. 공용 네트워크(120)는 개인 네트워크(110)의 상단에 구축될 수 있다. 클라우드 컴퓨팅 플랫폼(130)은 서비스 비용 값, 탄소 배출량, 및 액세스 시간 중 적어도 하나 및 클라우드 컴퓨팅 기술에 기초하여 스마트 홈 시스템에 포함되는 디바이스들을 제어한다.
개인 네트워크(110)는 하나 이상의 서브시스템(subsystem)을 포함할 수 있다. 서브시스템은 그 자체로 시스템을 형성하면서 개인 네트워크에 포함되어 있을 수 있다. 일실시예에 따른 하나 이상의 서브시스템은 보안 시스템, 제어 시스템, 및 홈 시어터(home theater) 중 하나 이상에 대응될 수 있다.
개인 네트워크(110)가 관리하는 디바이스들은 센서들을 포함할 수 있다. 일실시예에 따르면, 디바이스들 중 적어도 일부는 센서를 내장하는 형태로 센서를 포함할 수 있다. 일실시예에 따르면, 디바이스들 중 적어도 일부는 센서를 부착하는 형태로 센서를 포함할 수 있다. 센서들은 중앙화된 어플리케이션(centralized application)을 통하여 서로간에 통신할 수 있다. 센서들은 자체적으로 제공하는 서비스 및 클라우드 컴퓨팅 플랫폼(130)에 의하여 제공되는 클라우드 서비스 등에 기초하여 통신을 수행할 수 있다. 일실시예에 따르면, 개인 네트워크(110)가 관리하는 디바이스들과 관련된 데이터는 개인 네트워크(110)의 로컬 스토리지(local storage)에 저장될 수 있다. 일실시예에 따르면, 개인 네트워크(110)가 관리하는 디바이스들과 관련된 데이터는 클라우드 컴퓨팅 플랫폼(130)으로 전송될 수 있다. 이 경우, 디바이스들과 관련된 데이터는 공용 네트워크(120)를 통해 클라우드 컴퓨팅 플랫폼(130)으로 전송될 수 있다. 클라우드 컴퓨팅 플랫폼(130)은 공용 네트워크(120)를 통해 수신된 데이터를 클라우드 스토리지(cloud storage)에 저장할 수 있다.
개인 네트워크(110)가 관리하는 디바이스들은 디바이스들과 관련된 트랜잭션(transaction)에 의하여 관리될 수 있다. 이 경우, 트랜잭션은 로컬 블록체인에 기초하여 하나의 개인 네트워크(110) 내에서 수행되는 트랜잭션 및 공용 블록체인에 기초하여 공용 네트워크(120)를 통하여 수행되는 트랜잭션을 포함할 수 있다. 개별의 트랜잭션은 데이터의 저장, 데이터에의 액세스, 데이터의 모니터(monitor), 디바이스의 추가, 및 디바이스의 제거 중 적어도 하나의 기능을 수행하도록 프로그래밍될 수 있다. 개별의 트랜잭션은 로컬 블록체인(local blockchain)에 저장될 수 있다.
로컬 블록체인에 기초하여 하나의 개인 네트워크(110) 내에서 수행되는 트랜잭션은 대칭 키(shared key) 시스템에 기초하여 수행될 수 있다. 일실시예에 따르면, 디피-헬만 알고리즘(Diffie-Hellman algorithm)에 기초하여 대칭 키가 교환될 수 있다.
개인 네트워크(110)에서 디바이스를 추가하기 위하여, 채굴자(miner)는 대칭 키를 이용하여 새 디바이스를 추가하는 기능을 수행하도록 프로그래밍된 트랜잭션(제네시스 트랜잭션, genesis transaction)을 생성할 수 있다. 이 경우, 가벼운 가중치의 해싱(lightly-weighted hashing)을 통하여 거래 내용의 변동을 감지할 수 있다.
트랜잭션에 대한 제어권을 얻기 위하여 대칭 키가 이용될 수 있다. 구체적으로, 대칭 키는 채굴자들에게 디바이스를 할당하기 위하여 이용될 수 있다. 채굴자는 키를 할당받기 위하여 정책 헤더(policy header)를 확인하고, 소유자(owner)로부터의 허가를 요청하고, 공유 키를 배포할 수 있다. 결과적으로, 키가 유효(valid)한 이상 디바이스는 계속하여 통신할 수 있다.
로컬 스토리지의 데이터에 액세스하기 위하여, 디바이스는 로컬 스토리지로부터의 허가를 요청하고 로컬 스토리지에서 데이터를 가져와 달라는 요청을 채굴자에게 전송할 수 있다. 클라우드(cloud)에 액세스하기 위하여, 채굴자는 클라우드 스토리지(cloud storage)에서 데이터를 요청하고, 요청에 의하여 수신한 데이터를 디바이스로 전송할 수 있다.
전술하였듯이, 디바이스는 클라우드 스토리지뿐만 아니라 로컬 스토리지에 데이터를 저장할 수도 있다. 로컬 스토리지에 데이터를 저장하기 위하여, 디바이스는 로컬 스토리지로부터 동일한 개인 네트워크(110)에 속하는 디바이스인지 여부를 인증(authentication)받아야 할 수 있다. 인증이 완료되고 데이터 저장이 허가(permission)된 경우, 디바이스 및 로컬 스토리지 사이에 키가 공유되고, 디바이스는 로컬 스토리지에 직접적으로 데이터를 저장할 수 있다. 이 경우, 디바이스는 로컬 스토리지에 의한 허가를 저장해야 하는지 여부를 확인해 달라는 요청을 채굴자에게 전송할 수 있다.
클라우드에 데이터를 저장하려면 고유한 번호와 연관된 동일한 블록이 필요할 수 있다. 저장된 데이터의 블록 번호와 해시는 사용자에 의하여 인증에 이용될 수 있다. 성공적으로 인증이 완료되면 사용자의 데이터 패킷은 FIFO (First In First Out) 순서대로 해시와 함께 블록에 저장될 수 있다. 따라서, 서비스 공급자는 데이터에 액세스하고 스마트 서비스를 효율적으로 제공할 수 있다.
개인 네트워크(110)에 의하여 복수의 디바이스들이 서로 연결될 수 있다. 복수의 디바이스들은 로컬 블록 체인에 의해 관리될 수 있으며, 로컬 트랜잭션에는 대칭 키 암호화가 사용될 수 있다. 로컬 블록체인에 기초하여 하나의 개인 네트워크(110) 내에서 수행되는 트랜잭션 및 공용 블록체인에 기초하여 공용 네트워크(120)를 통하여 수행되는 트랜잭션은 로컬 원장(local ledger)에 의하여 처리될 수 있으며, 개인 네트워크(110)는 로컬 원장을 유지 및 관리할 수 있다.
일실시예에 따른 공용 네트워크(120)가 도 2에 도시되어 있다(설명을 위한 용어는 도 1과 동일함). 도 2를 참조하면, 공용 네트워크(220)는 가상 링크(virtual link)로 연결된 복수의 노드로 구성된 네트워크일 수 있다. 공용 네트워크(220)는 도 1의 공용 네트워크(120)에 대응될 수 있다. 공용 네트워크(220)는 개인 네트워크(210)의 상단에 구축(built)될 수 있다. 개인 네트워크(210)는 도 1의 개인 네트워크(210)에 대응될 수 있다. 확장성(scalability)을 유지하고 오버헤드(overhead)를 줄이기 위하여, 공용 네트워크(120)는 클러스터링 알고리즘(clustering algorithm)을 이용할 수 있다. 구체적으로, 공용 네트워크(120)는 공용 네트워크(120)에 포함되는 복수의 노드들을 클러스터링(clustering)하고, 클러스터링에 기초하여 생성된 하나 이상의 클러스터에 대응되는 하나 이상의 클러스터 헤드(cluster head)(230)를 결정할 수 있다. 이 경우, 클러스터링을 수행하고 클러스터 헤드(230)를 결정하기 위하여 기존의 방법들이 이용될 수 있다.
공용 네트워크(220)를 통하여 수행되는 트랜잭션은 공용 블록체인에 기초하여 수행될 수 있다. 공용 네트워크(220)를 통하여 수행되는 트랜잭션은 트랜잭션을 생성하는 요청자 노드(requester node) 및 트랜잭션을 수신하는 요청자(requester)에 의하여 수행될 수 있다. 공용 네트워크(220)를 통하여 수행되는 트랜잭션은 비대칭 암호화(asymmetric encryption), 디지털 서명(digital signature), 및 디지털 해시 함수(digital hash function)를 사용할 수 있다. 공용 블록체인에 관련되어 공용 네트워크(220)를 통하여 수행되는 트랜잭션은 공개 키(public key) 시스템에 기초하여 수행될 수 있다(공개 키 인프라(PKI) 시스템).
공용 네트워크(220)를 통하여 트랜잭션을 수행하기 위하여, 인증 기관 (CA)은 노드의 공개 키를 서명된 인증서로 승인할 수 있다. 또한, 노드는 클러스터 헤드(230)에 의해 확인된 인증서를 포함하는 제네시스 트랜잭션을 생성할 수 있다. 이 경우, 제네시스 트랜잭션은 새 디바이스를 추가하는 기능을 수행하도록 프로그래밍된 트랜잭션일 수 있다.
개별의 클러스터 헤드(230)는 클러스터에 연결된 데이터에 접근할 수 있는 요청자의 공개 키와 관련된 목록을 유지할 수 있다. 개별의 클러스터 헤드(230)는, 액세스가 허용된 클러스터에 연결된 공개 키의 목록인 요청자의 공개 키와 관련된 목록을 유지할 수 있다. 개별의 클러스터 헤드(230)는 다른 클러스터 헤드(230)에 전달되는 트랜잭션의 목록을 포함할 수도 있다.
공용 블록체인에 기초하여 개인 네트워크(210) 및 클라우드 컴퓨팅 플랫폼 사이에서 데이터가 전달되는 경우, 공용 네트워크(220)를 통하여 수행되는 트랜잭션과 관련된 정보들이 클라우드 스토리지에 저장될 수 있다(231)(232). 클라우드 컴퓨팅 플랫폼은 도 1의 클라우드 컴퓨팅 플랫폼(130)에 대응될 수 있다. 클라우드 컴퓨팅 플랫폼(130)의 동작 및 클라우드 스토리지와 관련된 보다 상세한 사항은 도 1을 참조하여 계속하여 설명한다.
도 1로 돌아와서, 클라우드 컴퓨팅 플랫폼(130)은 그린 브로커(green broker)(136) 및 그린 서비스 제공자(green service provider)(137)를 포함할 수 있다. 그린 브로커(136)는 그린 서비스 공급자(137)가 사용자를 선택하는 데 필요한 역할을 수행할 수 있다. 그린 브로커(136)는 클라이언트 요청을 친환경적(eco-friendly)으로 처리할 수 있도록 클라우드 컴퓨팅 플랫폼의 동작을 제어할 수 있다. 일실시예에 따른 친환경적인 클라이언트 요청의 처리는 탄소 배출량이 줄어들도록 하는 것을 포함할 수 있다.
일실시예에 따른 그린 브로커(136)는 SaaS, PaaS 및 IaaS 중 적어도 하나의 서비스를 관리할 수 있다. 그린 브로커(136)는 서비스 비용 값(service cost value), 탄소 배출량(carbon emission), 및 액세스 시간(access time) 중 적어도 하나를 포함하는 정보가 기록된 데이터베이스를 포함할 수 있다. 그린 브로커(136)의 데이터베이스는 공개 디렉토리(public directory)일 수 있다. 일실시예에 따른 그린 브로커(136)는 작업 스케줄러(job scheduler), 작업 선택기(job selector), 및 탄소 배출 계산기(carbon emissions calculator)를 더 포함할 수 있다. 그린 브로커(136)의 동작에 기초하여, 그린 서비스 공급자(137)는 친환경적으로 클라우드가 동작하도록 할 수 있고, 친환경적인 홈 서비스를 제공할 수 있다.
클라우드 컴퓨팅 플랫폼(130)은 가상화(virtualization) 및 원격 액세스(remote access)를 위하여 멀티 테넌시 아키텍처(multi-tenancy architecture)를 이용할 수 있다. 예를 들어, SaaS 공급자는 하나의 데이터베이스 인스턴스에서 하나의 애플리케이션 인스턴스를 실행하고 다른 사용자에게 웹 액세스를 제공할 수 있는데, 이 경우 데이터는 다른 사용자가 볼 수 없도록 개별의 테넌트에 대하여 격리될 수 있다. 멀티 테넌시 아키텍쳐의 경우 소프트웨어 개발 비용 및 유지 보수(maintenance) 비용을 공유하므로 비용 효율성이 확보될 수 있다.
클라우드 컴퓨팅 플랫폼(130)은 클라우드 서비스를 제공하기 위하여 하나 이상의 기능을 수행할 수 있다. 일실시예에 따르면, 클라우드 컴퓨팅 플랫폼(130)은 클라우드 서비스를 제공하기 위하여 파워 관리 모듈(131), 서비스 스케줄러 모듈(132), 서비스 분석 모듈(133), 및 리소스 활용 모듈(134) 중 적어도 하나를 포함할 수 있다.
클라우드의 데이터 센터의 효율성은 클라우드 컴퓨팅 플랫폼(130)의 에너지 소비에 주요한 영향을 미칠 수 있다. 데이터 센터의 효율성이 확보되는 경우, 클라우드 컴퓨팅 플랫폼(130)의 전력 사용 효율이 확보될 수 있다. 또한, 데이터 센터의 효율성이 확보되는 경우, 복수의 장소에 위치한 복수의 서버에서 작업이 중복되는 것을 효율적으로 관리할 수 있다. 클라우드 컴퓨팅 플랫폼(130)은 계정을 모니터링하고 가상화된 서비스를 사용함으로써, 데이터 센터가 서비스를 액세스하고, 데이터 센터간에 서비스를 상호 교환하도록 할 수 있다.
클라우드 컴퓨팅 플랫폼(130)은 개인 네트워크(110)를 클라우드 컴퓨팅 플랫폼(130)의 미들웨어(middleware)로 추가할 수 있다. 개인 네트워크(110)를 미들웨어로 추가함으로써, 클라우드 컴퓨팅 플랫폼(130)은 개인 네트워크(110)에 포함되는 디바이스들과 관련된 스마트 홈 서비스를 인프라로 추가할 수 있으며, 스마트 홈 시스템의 리소스를 사용할 수 있다. 홈 게이트웨이(home gateway)에서 스마트 홈은 단일 가상화 노드(single virtualized node)처럼 작동할 수 있다. 일실시예에 따르면, 클러스터에 속하는 노드는 클라우드 서비스의 구성 요소일 수 있다. 홈 게이트웨이는 클라우드 서비스를 제어하고, 디바이스가 집의 외부에 위치하는 경우에도 클라우드 서비스를 사용하도록 할 수 있다. 스마트 홈 오토메이션을(smart home automation) 클라우드에 연결함으로써 가전 제품과 클라우드가 제공하는 서비스로 연결되는 인텔리전스 공간(intelligence space)이 구축될 수 있다. 일실시예에 따르면, 스마트 홈 오토메이션을 클라우드에 연결함으로써 제 3자가 자체적으로 어플라이언스(appliance)를 만들고 배포할 수 있다. 일실시예에 따르면, 스마트 홈 오토메이션을 클라우드에 연결함으로써 외부 리소스(external resource)가 탐색될 수도 있다.
개인 네트워크(110)가 클라우드 컴퓨팅 플랫폼(130)의 미들웨어로 병합됨으로써, 클라우드 컴퓨팅 플랫폼(130)은 더 많은 서비스를 제공하고, 더 많은 정보를 획득할 수 있다. 일실시예에 따른 클라우드 컴퓨팅 디지털 가전 제품(digital consumer electronics)을 위한 홈 서비스를 제공하기 위하여 제공되는 서비스를 확장할 수 있다.
일실시예에 따르면, 스마트 홈 오토메이션을 달성하기 위하여 다음과 같은 요소들이 필요할 수 있다. 첫째로, 클라우드 컴퓨팅 플랫폼(130)은 대규모의 컴퓨팅 성능, 스토리지 및 네트워크 리소스로 관리되는 클라우드 서비스를 제공하기 위하여 설계된 복수의 물리적 리소스(physical resource) 및 가상의 리소스(virtual resource)로 구성된 인프라 부분을 포함할 수 있다.
둘째로, 클라우드 컴퓨팅 플랫폼(130)은 스마트 홈 시스템의 프로세스를 탐지(process detection)하고 리소스 가상화(resource virtualization)를 구현하는 리소스 모듈을 포함할 수 있다. 이 경우, 리소스 모듈은 리소스 활용 모듈(134)과 반드시 동일해야 하는 것은 아니다. 또한, 일실시예에 따르면, 스마트 홈 시스템은 보안 관리 모듈(150)을 더 포함할 수 있다. 이 경우, 보안 관리 모듈은 스마트 홈 시스템과 관련된 신뢰성(reliability), 인증(authentication), 데이터 조사(data investigation) 및 재구성(reconfiguration) 등의 요소들을 관리할 수 있다. 일실시예에 따르면, 클라우드 컴퓨팅 플랫폼(130)은 PaaS 서비스를 이용함으로써 서비스 공급자(예를 들어, 그린 서비스 공급자)에게 맞춤형 서비스를 배치(deploy)할 수 있는 플랫폼을 제공할 수 있다.
일실시예에 따르면, 보안 관리 모듈(150)은 별도의 모듈로 존재하는 대신 클라우드 컴퓨팅 플랫폼(130)에 병합된 형태로 존재할 수도 있다. 이 경우에도, 보안 관리 모듈(150)은 앞서 설명한 것과 동일한 기능을 수행할 수 있다.
보안 관리 모듈(150)의 동작과 관련된 보다 상세한 사항은 도 3을 통하여 후술한다.
셋째로, 일실시예에 따른 스마트 홈 시스템은 서비스 레이어(140)를 더 포함할 수 있으며, 이 경우, 서비스 레이어(140)는 서비스 공급자 및 스마트 홈 사용자와 상호 작용할 수 있다. 서비스 레이어(140)는 클라우드 컴퓨팅 플랫폼(130)에 의하여 제공되는 API 인터페이스를 통한 애플리케이션 서비스를 제공할 수 있다. 사용자는 스마트 홈 클라우드, 엔터프라이즈 공개 클라우드(enterprise public cloud) 및 기타 제3자 클라우드 등에서 제공되는 서비스 또는 어플리케이션을 사용할 수 있다.
일실시예에 따르면, 서비스 레이어(140)는 별도의 레이어로 존재하는 대신 클라우드 컴퓨팅 플랫폼(130)에 병합된 형태로 존재할 수도 있다. 이 경우에도, 서비스 레이어(140)는 앞서 설명한 것과 동일한 기능을 수행할 수 있다.
일실시예에 따른 디바이스들을 포함하는 스마트 홈 시스템은 클라우드 컴퓨팅 및 블록 체인 기술을 기반으로 설계될 수 있다. 클라우드 컴퓨팅 기술을 이용함으로써, 스마트 홈 시스템은 클라우드 공급자(cloud provider)의 이점을 사용자에게 제공할 수 있다. 또한, 클라우드 컴퓨팅 플랫폼(130)은 그린 브로커(136)에 기초하여 환경 친화적인 그린 서비스 공급자(137)를 선택할 수 있다. 블록 체인 기술에서 암호화(encryption) 및 해시 알고리즘(hashing algorithm)을 이용함으로써, 스마트 홈 시스템의 개인 네트워크(110) 및 공용 네트워크(120)에서 비밀이 보장될 수 있고(confidentiality), 진실성(integrity)이 보장될 수도 있다.
도 3은 일실시예에 따른 스마트 홈 시스템의 보안을 관리하는 방법을 설명하기 위한 도면이다.
도 3을 참조하면, 보안 관리 모듈은 스마트 홈 시스템에서 수신되는 데이터에 이상이 있는지 여부를 모니터할 수 있다(데이터 조사). 보안 관리 모듈은 도 1의 보안 관리 모듈(150)에 대응될 수 있다. 보안 관리 모듈이 도 1의 클라우드 컴퓨팅 플랫폼(130)에 병합된 형태로 존재하는지 여부와 관계없이, 후술할 보안 관리 방법은 동일할 수 있다.
도 1의 클라우드 컴퓨팅 플랫폼(130)과 관련하여, 홈 게이트웨이(home gateway)에서 데이터 패킷(packet)이 수신될 수 있다(301). 홈 게이트웨이에서 수신된 패킷은 홈 컨트롤러(home controller)로 전송될 수 있다(302). 홈 컨트롤러는 수신된 패킷이 새로운 패킷 흐름(packet flow)에 해당하는지 여부를 판단할 수 있다(303).
수신된 패킷이 새로운 패킷 흐름에 해당하지 않는 경우, 패킷은 스마트 홈 시스템으로 전달될 수 있다(303→323). 수신된 패킷이 새로운 패킷 흐름에 해당하는 경우, 패킷은 비정상 탐지 매커니즘(anomaly detection mechanism)에 의하여 비정상 여부가 판단될 수 있다(303→310). 비정상 탐지 매커니즘에서, 알려진 공격 DB(known attack DB)(304)에 기초하여 패킷이 이미 알려진 공격에 대응되는지 여부가 판단될 수 있다(305). 패킷이 이미 알려진 공격에 대응되는 경우, 패킷은 폐기될 수 있다(305→306). 이 경우, 패킷이 폐기되었다는 내용이 홈 컨트롤러에 통지될 수 있다.
패킷이 이미 알려진 공격에 대응되지 않는 경우, 패킷은 MCA(Multivariate Correlation Analysis, 다변량 상관 분석)(307)에 기초하여 분석될 수 있다. MCA (307)에 기초한 분석의 결과로 트래픽 간의 상관 특성(correlation feature)이 획득될 수 있다. 문제가 있거나 감염된 패킷이 홈 네트워크에 들어가는 경우, 패킷에 문제가 있다는 내용을 경고하는 알림이 생성될 수 있다(305→308). 이 경우, 패킷에 대하여 정보 보안 분석(intelligence security analysis)이 수행될 수 있다(311).
정보 보안 분석이 수행되는 경우, 패킷의 데이터 흐름 다이어그램(DFD, data flow diagram)이 탐색될 수 있다. 또한, 대응 서비스(312)에 의하여 패킷의 취약점이 탐색될 수 있다(315). 패킷의 취약점이 발견되는 경우, 패킷은 폐기되고, 폐기된 패킷과 관련된 패턴이 알려진 공격 데이터베이스(304)에 업데이트될 수 있다(315→309). 패킷의 취약점이 발견되지 않는 경우, 패킷은 스마트 홈 시스템으로 전달될 수 있다(315→323).
실시예에 따라, 패킷의 취약점이 발견되는 경우, 발견된 취약점에 기초하여 패킷의 취약점을 발견하는 것과 관련된 규칙이 업데이트될 수 있다(321). 실시예에 따라, 패킷의 취약점이 발견되는 경우, 발견된 취약점과 관련된 정보가 홈 컨트롤러에 업데이트될 수 있다(322).
홈 네트워크는 NAT 서비스에 기초하여 잠재적인 인터넷 기반 공격자를 보호할 수 있다. 클라이언트 디바이스는 일반적인 홈 게이트웨이에서 UPnP (Universal Plug-n-Play) 포트 전달 기능을 이용함으로써 인터넷 기반의 공격에 노출될 수 있다. 하지만, 프로토콜에 특정된 트래픽(protocol specific traffic)이 알려진 패킷 헤더(known packet header)로 특징지어질 수 있고, 트래픽을 캡처하여 탐지 및 분석 엔진(detection and analysis engine)으로 전달하기 위하여 홈 컨트롤러에 저장된 규칙이 적용될 수 있다. 이를 통해, 침입 탐지 프로세스(intrusion detection process)의 영향을 받는 데이터 플레인의 전달(data plane forwarding)과 관련된 내용이 제공될 수 있다. 캡션 307과 연관되는 MCA(307)는 개별 레코드(record)에 대한 기본 특징 생성(basic feature generation)이 원래의 기능(original feature) 및 일반적인 기능(normal feature)이라는 두 가지 범주로 분류되는 트래픽에 적용될 수 있다. MCA(307)에서 트래픽 레코드의 고유 기능 간의 상관관계(correlation)를 추출하기 위해 삼각형 영역 맵 생성(triangle area map generation)이 적용될 수 있다. 삼각형 영역 맵은 추출된 모든 상관관계를 저장할 수 있고, 저장된 상관관계는 정규화된(normalized) 특징을 대체하기 위하여 이용될 수 있다. MCA(307) 및 삼각형 영역 맵 생성 프로세스에 기초하여, 정상적인 트래픽 레코드 및 비정상적인 트래픽 레코드를 구별할 수 있다.
DoS 공격 트래픽은 유효한 네트워크 트래픽에서 작동하며 네트워크 트래픽의 동작은 탐지 시스템(detection system)의 통계적 특성(statistical nature)에 의해 응답될 수 있다. 이러한 통계적 특성을 설명하기 위하여, 보안 관리 모듈은 DoS 공격 탐지를 위하여 MCA(307)를 이용할 수 있다. MCA(307)를 이용하는 경우, 삼각형 영역을 이용함으로써 시스템에서 관측된 데이터 객체의 특징 간의 상관관계 정보가 획득될 수 있다.
보안 관리 모듈에서 정상 프로파일(normal profile)은 완전히 유효한 네트워크 트래픽 레코드를 이용하여 생성된 임계값 기반의 비정상 탐지 메커니즘(310)을 제시할 수 있다. 비정상 탐지 메커니즘(310)을 이용함으로써 보안 관리 모듈은 완전히 유효한 네트워크 트래픽 레코드와 새롭게 수신되는 트래픽 조사 레코드(traffic survey record)를 비교할 수 있다. 보안 관리 모듈은 삼각형 영역 기반 MCA(307)를 적용함으로써 유효한 네트워크 트래픽을 분석하고, 생성된 삼각형 영역 맵을 이용함으로써, 시스템에서 일반적인 프로파일(generic profile)을 생성하기 위한 하나 이상의 고유한 특성을 획득할 수 있다.
퍼지 규칙(fuzzy rule)은 네트워크에서 침입을 탐지하는 데 가장 적합한 데이터의 배포 속도(deployment rate)를 제공할 수 있다. 비정상 탐지 메커니즘(310)은 네트워크에 알려지지 않은 침입을 탐지할 수 있다는 점에서 효과적일 수 있다. 학습 데이터의 분류, 퍼지 규칙의 생성을 위한 다른 전략들, 퍼지 결정 모듈, 및 퍼지 결정 모듈 테스트 입력에 기초하여 퍼지 규칙들의 적절한 분류가 탐색될 수 있다.
비정상 탐지 메커니즘(310)은 가장 최근에 업데이트된 정보를 이용하고, 가장 최근에 업데이트된 정보와 협력(cooperate)하는 지능형 보안 모델일 수 있다. 비정상 탐지 메커니즘(310)은 후술할 세 가지 보안 서비스의 collaboration scheme일 수 있다. 보호 서비스(314)는 스마트 홈 시스템에 대한 공격을 줄이는 것을 목표로 설계된 서비스일 수 있다. 탐지 서비스(313)는 스마트 홈 어플리케이션, 디바이스, 및 네트워크에서 활동 데이터를 수신하고, 수집된 홈 네트워크 데이터를 분석하며, 비정상적인 패킷 또는 트래픽 레코드를 탐지하는 서비스일 수 있다. 방어 메커니즘(defensive mechanism)의 도움 하에, 대응 서비스(312)는 스마트 홈 시스템이 모든 공격에서 생존할 수 있도록 보조하는 서비스일 수 있다. 보호 서비스(314), 탐지 서비스(313), 및 대응 서비스(312)는 동적 알고리즘(dynamic algorithm)에 기초하여 설계될 수 있다. 또한, 다양한 종류의 공격으로부터의 방어를 위하여 보호 서비스(314), 탐지 서비스(313), 및 대응 서비스(312) 사이의 연계가 강력하게 유지될 수 있다. 일실시예에 따르면, 침입이 감지되는 경우, 탐지 서비스(313)는 비정상적인 패킷 또는 트래픽 레코드의 탐지와 관련된 정보를 보호 서비스(314)와 공유하고, 대응 서비스(312)에 대응을 지시함으로써 추가 공격에 의한 위험을 예방할 수 있다. 대응 서비스(312)는 탐지 서비스(313)의 지시에 응답하여 시스템 오작동의 위험을 제거하고 탐지 서비스(313) 및 보호 서비스(314)와 행동 경험을 공유할 수 있다.
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (18)

  1. 디바이스들을 포함하는 스마트 홈 시스템에 있어서,
    로컬 블록체인(local blockchain)에 기초하여 상기 디바이스들 중 적어도 일부를 관리하는 하나 이상의 개인 네트워크;
    서비스 비용 값(service cost value), 탄소 배출량(carbon emission), 및 액세스 시간(access time) 중 적어도 하나 및 클라우드 컴퓨팅 기술에 기초하여 상기 디바이스들을 제어하는 클라우드 컴퓨팅 플랫폼; 및
    공용 블록체인(public blockchain)에 기초하여 상기 개인 네트워크 및 상기 클라우드 컴퓨팅 플랫폼 사이에서 데이터를 전달하는 공용 네트워크
    를 포함하는,
    스마트 홈 시스템.
  2. 제1항에 있어서,
    상기 개인 네트워크는
    상기 로컬 블록체인에 기초하여 상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 개인 네트워크의 로컬 스토리지(local storage)에 저장하는,
    스마트 홈 시스템.
  3. 제1항에 있어서,
    상기 개인 네트워크는
    상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 공용 네트워크를 통해 상기 클라우드 컴퓨팅 플랫폼으로 전송하는,
    스마트 홈 시스템.
  4. 제1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 디바이스들 중 적어도 일부와 관련된 데이터를 상기 공용 네트워크를 통해 상기 개인 네트워크로부터 수신하고,
    상기 수신된 데이터를 클라우드 스토리지(cloud storage)에 저장하는,
    스마트 홈 시스템.
  5. 제1항에 있어서,
    상기 개인 네트워크는
    상기 디바이스들과 관련된 트랜잭션(transaction)에 기초하여 상기 디바이스들을 관리하고,
    상기 트랜잭션은 상기 로컬 블록체인 및 상기 공용 블록체인 중 적어도 하나와 관련하여 수행되는,
    스마트 홈 시스템.
  6. 제5항에 있어서,
    상기 트랜잭션은 데이터의 저장, 데이터에의 액세스, 데이터의 모니터(monitor), 장치의 추가, 및 장치의 제거 중 적어도 하나의 기능을 수행하도록 프로그래밍되는,
    스마트 홈 시스템.
  7. 제5항에 있어서,
    상기 개인 네트워크는
    상기 트랜잭션을 상기 개인 네트워크의 데이터베이스에 저장하는,
    스마트 홈 시스템.
  8. 제1항에 있어서,
    상기 공용 네트워크는
    상기 공용 네트워크에 포함되는 복수의 노드들을 클러스터링(clustering)하고,
    상기 클러스터링에 기초하여 생성된 하나 이상의 클러스터에 대응되는 하나 이상의 클러스터 헤드(cluster head)를 결정하고,
    상기 클러스터링의 결과 및 상기 클러스터 헤드를 결정한 결과에 기초하여 데이터의 전송 및 수신 중 적어도 하나를 수행하는,
    스마트 홈 시스템.
  9. 제1항에 있어서,
    상기 공용 네트워크에 포함되는 복수의 노드들 중 적어도 일부는 가상의 링크(virtual link)에 기초하여 연결되는,
    스마트 홈 시스템.
  10. 제1항에 있어서,
    상기 공용 블록체인에 관련되어 상기 공용 네트워크를 통하여 수행되는 트랜잭션은 공개 키(public key) 시스템에 기초하여 수행되는,
    스마트 홈 시스템.
  11. 제1항에 있어서,
    상기 로컬 블록체인에 관련되어 상기 개인 네트워크 내에서 수행되는 트랜잭션은 대칭 키(shared key) 시스템에 기초하여 수행되는,
    스마트 홈 시스템.
  12. 제1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 클라우드 컴퓨팅 플랫폼이 환경 친화적(environment-friendly)으로 동작하도록 상기 클라우드 컴퓨팅 플랫폼의 동작을 제어하는 하나 이상의 그린 브로커를 포함하고,
    상기 그린 브로커는 서비스 비용 값, 탄소 배출량, 및 액세스 시간 중 적어도 하나를 포함하는 정보가 기록된 데이터베이스를 포함하는,
    스마트 홈 시스템.
  13. 제1항에 있어서,
    상기 개인 네트워크는
    상기 클라우드 컴퓨팅 플랫폼의 미들웨어(middleware)로서 동작하는,
    스마트 홈 시스템.
  14. 제1항에 있어서,
    상기 개인 네트워크는
    상기 클라우드 컴퓨팅 플랫폼에서 단일의 가상화된 노드(single virtualized node)로서 동작하는,
    스마트 홈 시스템.
  15. 제1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 디바이스들과 상호작용함으로써 상기 디바이스들과 관련된 홈 서비스를 제공하는,
    스마트 홈 시스템.
  16. 제 1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 클라우드 컴퓨팅과 관련된 서비스를 제공하기 위한 리소스(resource)를 저장하고,
    상기 리소스는 하나 이상의 물리적 리소스(physical resource) 및 하나 이상의 가상의 리소스(virtual resource) 중 적어도 하나를 저장하는,
    스마트 홈 시스템.
  17. 제 1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 스마트 홈 시스템의 프로세스를 탐지(process detection)하는 동작 및 상기 클라우드 컴퓨팅과 관련된 서비스를 제공하기 위한 리소스를 가상화(resource virtualization)하는 동작 중 적어도 하나를 수행하는,
    스마트 홈 시스템.
  18. 제1항에 있어서,
    상기 클라우드 컴퓨팅 플랫폼은
    상기 스마트 홈 시스템에서 수신되는 데이터에 이상이 있는지 여부를 모니터함으로써 상기 스마트 홈 시스템의 보안을 관리하는,
    스마트 홈 시스템
KR1020190058252A 2019-05-17 2019-05-17 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템 KR102229438B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190058252A KR102229438B1 (ko) 2019-05-17 2019-05-17 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190058252A KR102229438B1 (ko) 2019-05-17 2019-05-17 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템

Publications (2)

Publication Number Publication Date
KR20200132546A true KR20200132546A (ko) 2020-11-25
KR102229438B1 KR102229438B1 (ko) 2021-03-18

Family

ID=73645389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190058252A KR102229438B1 (ko) 2019-05-17 2019-05-17 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템

Country Status (1)

Country Link
KR (1) KR102229438B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794578A (zh) * 2021-07-08 2021-12-14 中国南方电网有限责任公司 一种基于云平台的通信网监控架构系统
KR20230021808A (ko) * 2021-08-06 2023-02-14 연세대학교 산학협력단 데이터 플랫폼 장치 및 그것의 제어방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150036371A (ko) * 2012-07-05 2015-04-07 알까뗄 루슨트 클라우드 서버를 위한 바우처 인가
KR20160063592A (ko) * 2014-11-27 2016-06-07 한국전자통신연구원 Sla 기반의 클라우드 서비스 에이전트
KR20180095260A (ko) * 2017-02-17 2018-08-27 박상준 사물인터넷 서비스 제공 장치 및 그 방법
KR20180113140A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반의 데이터 처리 시스템 및 그 동작 방법
KR101936080B1 (ko) * 2017-10-26 2019-04-03 순천향대학교 산학협력단 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템
KR101975822B1 (ko) * 2018-10-26 2019-05-08 (주)리그시스템 프라이빗 블록체인 네트워크 시스템 및 경량화된 고성능 블록체인 기반 합의 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150036371A (ko) * 2012-07-05 2015-04-07 알까뗄 루슨트 클라우드 서버를 위한 바우처 인가
KR20160063592A (ko) * 2014-11-27 2016-06-07 한국전자통신연구원 Sla 기반의 클라우드 서비스 에이전트
KR20180095260A (ko) * 2017-02-17 2018-08-27 박상준 사물인터넷 서비스 제공 장치 및 그 방법
KR20180113140A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반의 데이터 처리 시스템 및 그 동작 방법
KR101936080B1 (ko) * 2017-10-26 2019-04-03 순천향대학교 산학협력단 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템
KR101975822B1 (ko) * 2018-10-26 2019-05-08 (주)리그시스템 프라이빗 블록체인 네트워크 시스템 및 경량화된 고성능 블록체인 기반 합의 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794578A (zh) * 2021-07-08 2021-12-14 中国南方电网有限责任公司 一种基于云平台的通信网监控架构系统
KR20230021808A (ko) * 2021-08-06 2023-02-14 연세대학교 산학협력단 데이터 플랫폼 장치 및 그것의 제어방법

Also Published As

Publication number Publication date
KR102229438B1 (ko) 2021-03-18

Similar Documents

Publication Publication Date Title
US10924363B2 (en) Method and system for secure resource management utilizing blockchain and smart contracts
US10419931B1 (en) Security for network computing environment using centralized security system
US11057407B2 (en) Detecting malware attacks using extracted behavioral features
US11316851B2 (en) Security for network environment using trust scoring based on power consumption of devices within network
US10425411B2 (en) Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication
KR102152360B1 (ko) IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법
US20180034847A1 (en) Regeneration and generational mutation for security and fidelity in software defined networks
CN105247529A (zh) 在目录服务之间同步凭证散列
US11481478B2 (en) Anomalous user session detector
JP2024505692A (ja) ブロックチェーンネットワークに基づくデータ処理方法、装置及びコンピュータ機器
US10423802B2 (en) Establishing data security over an internet of things (IoT) network
Shringarputale et al. Co-residency attacks on containers are real
Memos et al. A secure network model against bot attacks in edge-enabled industrial Internet of Things
KR102229438B1 (ko) 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템
Gangwani et al. On the convergence of blockchain and IoT for enhanced security
Alsaeed et al. A framework for blockchain and fogging-based efficient authentication in internet of things
CN111597537B (zh) 基于区块链网络的证书签发方法、相关设备及介质
Panwar et al. IoT security issues and solutions with blockchain
Abrar et al. On IoT and Its Integration With Cloud Computing: Challenges and Open Issues
Pusuluri et al. Software-defined networking and architecture of IoT with security, challenges and applications: a survey
Samriya et al. Blockchain and Reinforcement Neural Network for Trusted Cloud-Enabled IoT Network
KR102034883B1 (ko) 보안 오케스트레이션 시스템
Li et al. A blockchain-enabled collaborative intrusion detection framework for SDN-assisted cyber-physical systems
Nagarajan et al. An Application-Oriented Study of Security Threats and Countermeasures in Edge Computing–Assisted Internet of Things
Chaudhary et al. IoT security and privacy concerns in cloud ecosystem

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right