KR20210044404A - 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법 - Google Patents

사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법 Download PDF

Info

Publication number
KR20210044404A
KR20210044404A KR1020190127496A KR20190127496A KR20210044404A KR 20210044404 A KR20210044404 A KR 20210044404A KR 1020190127496 A KR1020190127496 A KR 1020190127496A KR 20190127496 A KR20190127496 A KR 20190127496A KR 20210044404 A KR20210044404 A KR 20210044404A
Authority
KR
South Korea
Prior art keywords
information
cloud
data profile
management system
iot
Prior art date
Application number
KR1020190127496A
Other languages
English (en)
Inventor
김성혜
강현주
안윤영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020190127496A priority Critical patent/KR20210044404A/ko
Publication of KR20210044404A publication Critical patent/KR20210044404A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

사물인터넷 관리 시스템은 복수의 클라우드 중 정보 요청 클라우드로부터 키워드를 포함한 요청 정보를 수신하면, 상기 요청 정보를 이용하여 상기 정보 요청 클라우드와 데이터 프로파일 협상을 수행하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하고, 상기 데이터 프로파일을 상기 정보 요청 클라우드에게 제공한다.

Description

사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법{SYSTEM FOR MANAGING INTERNET OF THING INFORMATION AND METHOD FOR PROVIDING INTERNET OF THING INFORMATION THEREOF}
본 발명은 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법 에 관한 것으로, 특히 사물 인터넷 정보를 여러 종류의 클라우드에 제공하기 위한 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법에 관한 것이다.
기존에는 여러 종류의 클라우드가 있을 때 각 클라우드에 맞게 필요한 정보를 사전의 준비를 통하여 정적으로 제공하고 있었다. 즉, 새로운 클라우드가 추가될 때마다 사물 인터넷 관리 시스템의 운용자가 개별적으로 새로운 클라우드 운용 관리를 위한 동작을 수행해야 하고, 각 클라우드에 필요한 정보를 제공하기 위해 새로운 기능 구현 혹은 복잡한 운용 관리 설정을 해야 한다.
이와 같이, 기존에는 사물인터넷 관리 시스템에서 다양한 종류의 클라우드를 구분하고 각 클라우드에서 필요로 하는 정보를 자동으로 협상하여 클라우드에 맞는 프로파일을 정의하여, 클라우드가 원하는 방식으로 정보를 제공하는 방법이 없었다.
본 발명이 해결하려는 과제는 각 클라우드가 원하는 형태로 사물인터넷 정보를 제공할 수 있는 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법을 제공하는 것이다.
본 발명의 한 실시 예에 따르면, 사물인터넷 관리 시스템에서 복수의 클라우드에 사물인터넷 정보를 제공하는 방법이 제공된다. 사물인터넷 정보 제공 방법은 상기 복수의 클라우드 중 정보 요청 클라우드로부터 키워드를 포함한 요청 정보를 수신하는 단계, 상기 요청 정보를 이용하여 상기 정보 요청 클라우드와 데이터 프로파일 협상을 수행하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 단계, 그리고 상기 데이터 프로파일을 상기 정보 요청 클라우드에게 제공하는 단계를 포함한다.
상기 구성하는 단계는 상기 키워드에 맞는 정보를 이용하여 초기 데이터 프로파일을 구성하는 단계, 상기 초기 데이터 프로파일을 상기 정보 요청 클라우드로 전송하는 단계, 상기 정보 요청 클라우드로부터 상기 초기 데이터 프로파일에 대해 보완된 데이터 프로파일을 수신하는 단계, 그리고 상기 보완된 데이터 프로파일을 참고하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 단계를 포함할 수 있다.
상기 요청 정보는 보안키 및 지역 정보를 더 포함하고, 상기 초기 데이터 프로파일을 구성하는 단계는 관리하고 있는 정보 중에서 상기 키워드에 맞는 정보를 추출하는 단계, 상기 키워드에 맞는 정보 중에서 보안키에 맞는 데이터를 추출하는 단계, 그리고 상기 보안키에 맞는 정보 중에서 상기 지역 정보에 해당하는 정보를 추출하는 단계를 포함할 수 있다.
상기 보완된 데이터 프로파일은 상기 초기 데이터 프로파일의 각 정보에 대한 필요 여부 및 필요한 정보에 대한 정보 제공 방식을 포함할 수 있다.
상기 정보 제공 방식은 상기 필요한 정보에 대한 보고 주기 및 상기 필요한 정보의 변경 시 알림 여부 중 적어도 하나를 포함할 수 있다.
상기 사물인터넷 정보 제공 방법은 변경 시 알림을 요청한 클라우드에게만 해당 정보에 대한 변경된 정보를 전달하는 단계를 더 포함할 수 있다.
상기 초기 데이터 프로파일은 정보별 운용기능, 설명, 공개여부 및 키워드를 포함하고, 상기 정보 요청 클라우드에게 제공할 데이터 프로파일은 해당 정보에 해당하는 정보의 값을 포함할 수 있다.
상기 요청 정보를 수신하는 단계는 상기 정보 요청 클라우드가 상기 키워드에 해당하는 정보를 제공할 권한이 있는지 확인하는 단계를 포함할 수 있다.
상기 요청 정보는 상기 관리 시스템과 상기 정보 요청 클라우드간 공유하는 보안키를 포함하고, 상기 확인하는 단계는 상기 보안키를 이용하여 상기 정보 요청 클라우드가 상기 권한이 있는지 확인하는 단계를 포함할 수 있다.
상기 구성하는 단계는 사물인터넷 장비로부터 상기 키워드에 해당하는 정보를 요청하여 수신하는 단계를 포함할 수 있다.
상기 사물인터넷 정보 제공 방법은 적어도 하나의 사물인터넷 장비로부터 정보를 수신하여 관리하는 단계를 더 포함하고, 상기 관리하는 단계는 정보별 운용기능, 공개여부, 키워드 및 유효지역을 설정하는 단계를 포함할 수 있다.
상기 관리하는 단계는 상기 정보별 접근 가능한 보안키를 설정하는 단계를 더 포함할 수 있다.
상기 사물인터넷 정보 제공 방법은 적어도 하나의 클라우드로부터 정보 변경 요청을 수신하는 단계, 정보 변경의 타당성을 확인하는 단계, 그리고 상기 정보 변경이 타당한 경우, 해당 사물인터넷 장비로 정보 변경을 요청하는 단계를 더 포함할 수 있다.
본 발명의 다른 한 실시 예에 따르면, 사물인터넷 정보를 복수의 클라우드에게 제공하는 사물인터넷 정보 관리 시스템이 제공된다. 사물인터넷 정보 관리 시스템은 적어도 하나의 사물인터넷 장비로부터 수신한 각 정보에 대해 운용기능, 공개여부, 키워드 및 유효지역을 설정하여 관리하고, 키워드를 포함한 요청 정보를 전송한 정보 요청 클라우드와 데이터 프로파일 교환을 통한 협상을 수행하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 프로세서, 그리고 상기 정보 요청 클라우드로부터 상기 요청 정보를 수신하고, 상기 정보 요청 클라우드와 데이터 프로파일 교환을 수행하는 입출력 인터페이스를 포함한다.
상기 프로세서는 상기 각 정보에 대해 접근 가능한 보안키를 설정하고, 각 정보에 대해 접근 권한이 부여된 클라우드와 해당 보안키를 공유할 수 있다.
상기 프로세서는 상기 요청 정보 내 키워드에 해당하는 정보를 이용하여 초기 데이터 프로파일을 구성하여 상기 입출력 인터페이스를 통해 상기 정보 요청 클라우드로 전송하고, 상기 정보 요청 클라우드로부터 수신한 상기 초기 데이터 프로파일에 대한 보완된 데이터 프로파일을 통해 상기 협상을 수행할 수 있다.
상기 보완된 데이터 프로파일은 상기 초기 데이터 프로파일의 각 정보에 대한 필요 여부 및 필요한 정보에 대한 정보 제공 방식을 포함하고, 상기 정보 제공 방식은 상기 필요한 정보에 대한 보고 주기 및 상기 필요한 정보의 변경 시 알림 여부 중 적어도 하나를 포함할 수 있다.
상기 초기 데이터 프로파일은 정보별 운용기능, 설명, 공개여부 및 키워드를 포함하고, 상기 정보 요청 클라우드에게 제공할 데이터 프로파일은 해당 정보에 해당하는 정보의 값을 포함할 수 있다.
상기 요청 정보는 보안키 및 지역 정보를 더 포함하고, 상기 프로세서는 관리하고 있는 정보 중에서 상기 요청 정보 내 키워드에 맞는 정보를 추출하고, 상기 추출된 정보 중에서 상기 요청 정보 내 보안키에 맞는 데이터를 추출하고, 상기 보안키에 맞는 데이터 중에서 상기 지역 정보에 해당하는 정보를 추출하여 초기 데이터 프로파일을 구성할 수 있다.
상기 프로세서는 상기 데이터 프로파일 교환을 수행하기 전에 상기 정보 요청 클라우드가 상기 요청 정보에 해당하는 정보를 제공할 권한이 있는지 확인할 수 있다.
본 발명의 실시 예에 의하면, 다양한 기관에서 보유하고 있는 클라우드와 클라우드에서 필요로 하는 정보의 키워드 및 클라우드에서 보유하고 있는 보안키를 이용하여 사물인터넷 관리 시스템과 클라우드간 협상이 가능하고, 협상 내용에 따라 사물인터넷 관리 시스템에서 각 클라우드에게 협상된 내용에 따라 필요한 정보를 제공할 수 있다. 이로 인해 사물인터넷 관리 시스템에서 각 클라우드에 맞는 정보를 제공할 수 있는 효과가 있다.
또한 본 발명의 실시 예에 의하면, 새로운 클라우드가 추가될 때마다 사물인터넷 관리 시스템의 운용자가 새로운 클라우드 추가에 대한 별도의 동작을 수행할 필요가 없고, 자동으로 새로운 클라우드와 협상하고, 클라우드에게 필요한 정보를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 사물인터넷 관리 시스템의 서비스 구조를 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 관리 시스템의 클라우드 접속 제어 기능을 설명하는 도면이다.
도 3은 본 발명의 실시 예에 따른 관리 시스템과 클라우드간의 정보 제공 협상 절차를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 관리 시스템에서 클라우드에게 제공 가능한 정보의 데이터 프로파일 구조를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 관리 시스템에서 관리하고 있는 데이터에 대한 정보의 일 예를 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 관리 시스템에서 보유하고 있는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 관리 시스템에서 전력 서비스를 제공하는 사업자 클라우드에게 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 관리 시스템에서 도시 클라우드에게 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 9는 본 발명의 실시 예에 따른 사업자 클라우드에서 관리 시스템에게 데이터 전달 방식을 설정하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 도시 클라우드에서 관리 시스템에게 데이터 전달 방식을 설정하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따른 사업자 클라우드와 관리 시스템간의 협상된 데이터 프로파일의 일 예를 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 도시 클라우드와 관리 시스템간의 협상된 데이터 프로파일의 일 예를 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따른 관리 시스템과 사업자 클라우드간 협상 결과로 관리 시스템에서 사업자 클라우드로 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도 14는 본 발명의 실시 예에 따른 관리 시스템에서 사물인터넷 장비의 정보를 변경하는 방법을 나타낸 도면이다.
도 15는 본 발명의 실시 예에 따른 관리 시스템에게 클라우드가 사물인터넷 정보를 요청하는 방법을 나타낸 도면이다.
도 16은 본 발명의 실시 예에 따른 관리 시스템에서 클라우드의 정보 변경 요청을 처리하는 방법을 나타낸 도면이다.
도 17은 본 발명의 실시 예에 따른 관리 시스템을 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 사물인터넷 관리 시스템의 서비스 구조를 나타내는 도면이다.
도 1을 참고하면, 설비, 센서, 각종 네트워크로 구성된 사물인터넷 장비(10)를 관리하는 사물인터넷 관리 시스템(20, 이하 "관리 시스템"이라 함)이 복수 개의 클라우드(40, 41, 42, 43)에게 사물인터넷 정보를 제공한다.
관리 시스템(20)은 사물인터넷을 구성하는 사물인터넷 장비(10)와 사물인터넷 프로토콜(15)을 이용하여 통신한다. 사물인터넷 프로토콜(15)의 기능이 없는 장비는 사물인터넷 에이전트(11)를 이용하여 관리 시스템(20)과 통신이 가능하다.
복수의 클라우드(40, 41, 42, 43)는 관리 시스템(20)과 클라우드 인터페이스(30)를 통하여 통신한다.
본 발명의 실시 예에서 사례로 이용한 클라우드(40, 41, 42, 43)는 크게 네 종류이다.
개인 클라우드(40)는 공장, 병원, 가정 등과 같이 특정 기관이나 개인이 소유하여, 사적인 개인 정보까지 저장 관리하는 클라이드이며, 개인 보안키를 보유한다.
사업자 클라우드(41)는 전력회사와 같이 고객에서 서비스를 제공하기 위해 고객이 보유하고 있는 설비, 센서 등 사물인터넷 장비를 관리 및 유지보수하고, 서비스 과금을 위해 사용량까지 측정 관리하는 등 상세한 정보를 필요로 하는 클라우드이며 사업자 보안키를 보유한다.
도시/지역 클라우드(42)는 경찰, 소방관 등과 같이 특정 관할 지역에서 안전, 환경 등 관련 정보를 필요로 하는 클라우드이며 이는 도시/지역 보안키를 보유하고 있다.
공공 클라우드(43)는 포털, 인터넷 서비스 등 공공 서비스를 제공하기 위해 특정 정보만 필요로 하는 클라우드이며, 이는 공공 보안키를 보유한다.
관리 시스템(20)은 사물인터넷 장비(10)의 상태 분석 및 제어 기능을 수행하는 모듈(21), 사물인터넷 장비(10)의 진단 및 장애 제어 기능을 수행하는 모듈(22), 그리고 클라우드 접속제어 기능을 수행하는 모듈(25)을 포함한다. 또한 관리 시스템(20)은 사물인터넷 정보 저장 기능을 수행하는 모듈(23) 혹은 로그 기능을 수행하는 모듈(24)을 포함할 수 있다.
관리 시스템(20)은 다양한 클라우드(40, 41, 42, 43)에게 각기 필요한 정보를 제공한다. 여기서, 관리 시스템(20)은 클라우드(40, 41, 42, 43)와 인터페이스를 갖고 있는 하나의 장치가 될 수 있고, 여러 개의 장비를 관리하는 관리 시스템이 될 수 있다. 그래서, 관리 시스템(20)은 다양한 클라우드에게 각기 필요한 정보를 추출하여 제공하는 기능이 있는 장치 혹은 서버에 해당된다.
이러한 관리 시스템(20)과 클라우드(40, 41, 42, 43)는 인증/정책 기능(51)을 가지는 보안 플랫폼(50)상에서 동작한다.
도 2는 본 발명의 실시 예에 따른 관리 시스템의 클라우드 접속 제어 기능을 설명하는 도면이다.
도 2를 참고하면, 관리 시스템(20)는 복수의 클라우드(40, 41, 42, 43)에게 각기 다른 권한을 부여하고 관리한다.
관리 시스템(20)는 클라우드(40, 41, 42, 43)에게 정보를 제공하기 전에 해당 정보에 대한 권한이 있는지 확인한다. 또한 각 클라우드(40, 41, 42, 43)는 자신이 필요로 하는 정보를 키워드 형태로 요청할 수 있다. 관리 시스템(20)에서 제공하는 정보의 유형(범위)은 키워드 형태로 분류되고, 클라우드(40, 41, 42, 43)는 키워드로 필요한 정보를 요청할 수 있다.
예를 들면, 공장, 병원, 가정 등과 같은 개인 클라우드(40)는 사물인터넷 장비(10)의 소유자로, 개인 정보, 장비 구동 스케줄, 요금 현황 등 장비에 대한 모든 데이터를 활용하기 때문에 키워드를 모든 데이터로 설정하고, 이를 접근하기 위해 개인 권한이 필요하여 이런 데이터를 접근하기 위해 개인 클라우드(40)와 관리 시스템(20)은 개인 보안키(100, 110)를 공유한다.
전력 서비스 사업자 클라우드(41)의 경우, 전력 및 안전 정보가 필요하기 때문에 키워드를 전력 및 안전으로 설정하고, 또한 전력 정보 중에 전력 사용량, 유지보수 제어 등과 같은 사적인(private) 정보가 있는데, 이를 접근하기 위해 사업자 권한이 필요하여 이런 데이터를 접근하기 위해 사업자 클라우드(41)와 관리 시스템(20)이 사업자 보안키(101, 111)를 공유한다.
소방관, 경찰, 도시행정 등 도시/지역 클라우드(42)의 경우, 관할 지역 및 관할 지역에서 발생된 사물인터넷 정보를 필요하다. 관리 시스템(20)에서 자신이 제공하는 정보가 관할 지역에 해당되는지 확인하여, 관할지역에 벗어난 정보는 제공하지 않는다. 여기서, 도시/지역 클라우드(42)를 다루는데 있어서 관할 지역의 확인 절차가 필요한 이유는 관할 지역 밖에 있는 도시/지역 클라우드(42)에게 정보를 제공할 필요가 없어서, 이런 불필요한 상황을 방지하기 위함이다. 또한, 도시/지역 클라우드(42)는 안전, 환경에 대한 정보가 필요하여 협상과정에서 키워드를 안전, 환경으로 설정할 수 있고, 관리 시스템(20)에서 안전, 환경 정보를 추출하여 도시/지역 클라우드(42)에게 전달한다. 도시/지역 클라우드(42)에서는 다양한 안전/환경 정보 중에서 자신이 필요로 하는 정보(소방관의 경우 온도 정보, 경찰의 경우 감지센서 정보 등)를 정확히 지정하여 관리 시스템(20)으로 요청할 수 있다. 이런 정보를 접근하기 위해 도시/지역 클라우드(42)와 관리 시스템(20)에서는 도시/지역 보안키(102, 112)를 공유한다. 여기서, 도시/지역 보안키는 해당 클라우드의 접속 확인(IP 주소 등)이 가능한 경우 필요하지 않을 수 있다.
공공 정보/특정 정보 제공 등을 위한 공공 클라우드(43)는 통상, 통계 목적으로 다양한 정보를 수집하고 있고, 수집된 개개인의 정보를 공개하지 않는다. 그러나, 관리 시스템(20)에서는 개인 정보를 공유하지 않도록 방지 대책을 세워야 한다. 이는 공개가 되어도 무관한 정보만 공개 정보로 설정해야 한다. 공공 클라우드(43)는 자신의 목적에 맞는 키워드(예를 들면, 환경)를 설정하며, 공공 클라우드(43)와 관리 시스템(20)에서는 공공 보안키(103, 113)를 공유할 수도 있고, 공공 보안키(103, 113)가 없을 수도 있다. 관리 시스템(20)에서는 공개가 가능한 정보를 제공한다.
도 3은 본 발명의 실시 예에 따른 관리 시스템과 클라우드간의 정보 제공 협상 절차를 나타낸 도면이다.
도 3을 참고하면, 인증/정책 서버(51)는 클라우드(44) 및 관리 시스템(20)을 인증하고, 클라우드(44) 및 관리 시스템(20)에게 필요한 정책 정보를 제공한다. 클라우드(44)는 도 1에 도시된 클라우드(40, 41, 42, 43) 중 하나일 수 있다.
클라우드(44)가 등록한 인증/정책 서버와 관리 시스템(20)이 등록한 인증/정책 서버는 같은 장치일 수도 있고, 서로 다른 장치일 수 있다.
여기서 명시한 인증/정책 서버(51)는 꼭 필요한 구성 요소는 아니다. 본 발명의 실시 예에서는 클라우드(44)와 관리 시스템(20)을 각각 인증/검증하고, 서로 제공하는 서비스에 대한 정책(policy) 정보를 보관 관리하는 인증/정책 서버(51)의 기능을 이용한다.
이와 같이, 본 발명의 실시 예에서는 인증/정책 서버(51)를 이용하고 있지만, 인증/정책 서버(51)가 없을 수도 있다. 인증/정책 서버(51)가 없는 경우, 관리 시스템(20)과 클라우드(44)가 서로 필요한 정보를 직접 교환할 수도 있고, 다른 형태로 교환하는 방법을 이용할 수 있다.
관리 시스템(20)은 인증/정책 서버(51)에게 자신의 정보를 등록(160)한다(S302). 예를 들어, 관리 시스템(20)은 인증/정책 서버(51)에게 제공 서비스 설명, 접속방법, 키워드 및 보안키 등을 등록할 수 있다. 관리 시스템(20)의 접속 방법은 클라우드(44)가 자신과 통신할 수 있는 방법 즉, IP 주소, 웹 주소 등의 다양한 방법을 의미할 수 있다. 키워드는 자신이 공개할 수 있는 정보의 종류, 분야, 주제, 목적 등을 나타낸다. 관리 시스템(20)은 자신이 제공할 수 있는 모든 정보에 대한 키워드를 설정하며, 그 키워드를 모두 모아 인증/정책 서버(51))에 등록한다. 추후에 클라우드(44)에서 자신이 필요한 정보를 제공할 수 있는 관리 시스템(20)을 검색할 때 키워드를 이용한다. 보안키는 자신의 정보를 접근할 수 있는 보안키 관련 사항을 명시한다. 공개키 암호화 방식을 사용할 경우에는 공개키가 될 것이고, 혹은 보안키를 획득할 수 있는 방법을 명시한다.
클라우드(44)는 클라우드(44)의 유효성을 검증하기 위해 클라우드(44)의 정보를 인증/정책 서버(51)에 등록한다(S304).
클라우드(44)는 다양한 데이터를 수집하기 위해 인증/정책 서버(51)에게 필요한 정보의 키워드를 제공하면서 관리 시스템의 정보를 요청한다(S306).
인증/정책 서버(51)에서는 키워드를 이용하여 관리 시스템(20)을 검색한다. 인증/정책 서버(51)는 키워드에 해당하는 정보를 제공할 수 있는 관리 시스템 (20)에 대한 정보를 클라우드(44)로 제공한다(S308). 이때 인증/정책 서버(51)는 관리 시스템(20)을 접속하는 방법과 필요 시 보안키를 획득하는 방법을 클라우드(44)에게 제공한다.
클라우드(44)는 키워드, 획득 가능할 경우 보안키 및 지역 정보를 관리 시스템(20)에 전달하면서 정보 제공 협상을 시작한다(S310).
관리 시스템(20)은 인증/정책 서버(51)를 통해 클라우드(44)의 유효성을 검증한다(S312). 이러한 과정을 통해 관리 시스템(20)은 자동으로 새로운 클라우드와 협상하고, 클라우드에게 필요한 정보를 제공할 수 있게 된다. 관리 시스템(20)은 클라우드(44)가 제공한 정보를 이용하여 클라우드(44)에게 제공할 데이터 프로파일을 구성한다(S314). 관리 시스템(20)은 클라우드(44)가 제공한 키워드를 이용하여 키워드에 해당하는 데이터 중에서 클라우드(44)가 제공한 보안키에 맞는 데이터를 추출하고, 클라우드(44)가 제공한 보안키에 맞는 데이터 중에서 클라우드(44)가 수집하고 있는 지역 범위에 해당하는 데이터를 추출하여, 별개의 데이터 프로파일을 구성한다.
관리 시스템(20)은 클라우드(44)에게 구성한 데이터 프로파일을 전달한다(S316).
클라우드(44)는 전달받은 데이터 프로파일을 확인하고, 자신이 필요한 정보(데이터)를 추출한다(S318). 예를 들면, 소방관 클라우드는 온도 데이터가 중요하기 때문에 여러 가지 환경 데이터 중 온도 데이터만 선택할 수 있다. 소방관 클라우드는 관리 시스템(20)으로부터 온도 데이터만 수신하도록 할 수 있다. 또한 클라우드(44)는 데이터 프로파일에서 정보를 제공하는 방식을 정의할 수 있다. 이에 대해서는 도 5를 참고로 하여 설명하고, 도 9와 도 10에서 예시를 보여준다.
클라우드(44)는 필요한 정보 목록 및/또는 정보 제공 방식을 관리 시스템(20)에게 전달한다(S320).
관리 시스템(20)은 수신한 정보 목록 및/또는 정보 제공 방식을 다시 검증하고(S322), 보완이 필요하면 보완 요청할 수 있다(S324). 일 예로, 클라우드(44)에서 특정 정보를 1초에 한번씩 보내 달라고 정보 제공 방식을 설정하면, 관리 시스템(20)에서는 많은 클라우드를 서비스하고 많은 사물인터넷 단말을 관리하기 때문에 1초를 15초 등으로 변경하는 것으로 클라우드(44)에게 보완 요청을 할 수 있다. 혹은, 관리 시스템(20)에서 클라우드(44)가 요청한 내용을 제공할 수 있으면, 클라우드(44)에게 협상 승인을 전달한다(S324).
클라우드(44)는 관리 시스템(20)으로부터 응답을 확인하고(S326), 클라우드(44)에게 협상을 승인한다(S328).
이와 같이, 클라우드(44)와 관리 시스템(20)간 서로 협상을 승인하면, 정보 제공 협상이 체결된다.
도 4는 본 발명의 실시 예에 따른 관리 시스템에서 클라우드에게 제공 가능한 정보의 데이터 프로파일 구조를 나타낸 도면이다.
도 4를 참고하면, 관리 시스템(20)은 다수 개의 데이터 프로파일(200, 201, 202, 203)을 보유하고 있다. 각 데이터 프로파일(200, 201, 202, 203)은 장비 정보, 설치 위치, 통신 방식, 설정 정보, 이용자 정보 등 다양한 정보를 표현한다.
하나의 데이터 프로파일(예를 들어, 200)은 각 정보의 세부 내용을 표현하는 데이터 α, 데이터 β, 데이터 γ, …, 데이터 x (210, 211, 212, …, 213)를 포함할 수 있다. 예를 들면, 설치 위치 프로파일의 경우, 위도, 경도, 주소, 부서번호, 공간 정보 등의 데이터가 표현되어 있을 수 있다.
관리 시스템(20)에서 클라우드에게 제공 가능한 정보를 설정하는 데 있어서, 각 데이터 별로 키워드 및 접근 가능한 보안키 정보를 설정할 수 있고, 데이터 프로파일(201)에서 도시한 바와 같이 데이터 프로파일 전체에 대해 키워드와 접근 가능한 보안키 정보를 설정할 수 있다. 데이터 프로파일 전체에 대해 키워드와 접근 가능한 보안키를 설정할 경우, 데이터별(220, 221, 222, …, 223) 키워드 및 보안키를 설정할 필요가 없다.
도 5는 본 발명의 실시 예에 따른 관리 시스템에서 관리하고 있는 데이터에 대한 정보의 일 예를 나타낸 도면이다.
도 5에 도시된 정보를 활용하여 관리 시스템(20)과 클라우드(40, 41, 42, 43)간에 데이터 프로파일 협상을 진행하고 협상을 통하여 관리 시스템(20)과 클라우드(40, 41, 42, 43)간에 공유하는 클라우드 전용 데이터 프로파일을 구성한다.
도 6은 본 발명의 실시 예에 따른 관리 시스템에서 보유하고 있는 데이터 프로파일의 일 예를 나타낸 도면이고, 도 6에 도시된 표머리는 도 5를 통해 설명되어 있다.
도 5를 참고하면, 관리 시스템에서 보유하고 있는 데이터 프로파일에서 데이터 A는 읽기 전용으로 모든 클라우드에게 공개 가능하며, 관련 키워드는 전력, 환경, 안전이고, 도시 A에서만 유효하다.
데이터 B는 모든 지역에 유효하기 때문에 유효 지역에 대한 범위가 없으며, 관련 키워드는 안전, 환경이다.
데이터 C는 조건 공개로 데이터 C를 접근하기 위해 보안키 X가 필요하다. 여기서, 보안키 X는 1개의 보안키가 될 수 있고 여러 개의 보안키가 될 수 있다. 또한 데이터 C는 도시 A에서만 유효하며, 관련 키워드는 전력, 계량이다.
데이터 E는 공개된 정보이고, 모든 도시에 제공이 가능하지만, 도시 B와 도시 C는 제공하지 않을 수 있다. 예를 들어, 행정 구역상의 오해를 해소하기 위해 도시 B와 도시 C에는 제공하지 않도록 설정할 수 있다.
데이터 F는 비공개 데이터이고, 소유자와 전력사업자만 접근할 수 있게 설정되어 있다.
데이터 G는 읽기 전용으로 모든 클라우드에게 공개 가능하며, 관련 키워드는 수도, 환경이고, 도시 A와 도시 B에서만 유효하다.
데이터 H는 비공개 데이터이고 소유자만 접근할 수 있어서, 키워드나 유효지역에 대한 설정이 의미가 없다. 이 경우, 키워드나 유효지역에 대해 해당 없음으로 표현된다.
도 7은 본 발명의 실시 예에 따른 관리 시스템에서 전력 서비스를 제공하는 사업자 클라우드에게 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
전력 서비스 사업자 클라우드는 전력 및 안전 정보가 중요하기 때문에 키워드로 "안전"과 "전력"을 설정하여 관리 시스템(20)에게 요청한다.
관리 시스템(20)은 도 6에 있는 데이터 프로파일에서 "안전"과 "전력"의 키워드를 가지는 데이터 A, 데이터 B, 데이터 C, 데이터 D, 데이터 E, 데이터 F를 선택한다. 이때 조건 공개에 해당하는 데이터 C와 데이터 D의 경우 전력 서비스 사업자 클라우드는 필요한 보안키를 제공해야 한다. 비공개에 해당하는 데이터 F의 경우, 데이터를 요청한 클라우드가 전력사업자이기 때문에 데이터 F의 접근 방법을 알려준다.
그 결과, 관리 시스템(20)은 도 7에 도시한 바와 같이 데이터 프로파일을 구성하여 전력 서비스 사업자 클라우드에게 전달한다.
도 8은 본 발명의 실시 예에 따른 관리 시스템에서 도시 클라우드에게 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도시 클라우드는 "안전"과 "환경"이라는 키워드를 설정하여 관리 시스템(20)에게 데이터 프로파일을 요청한다.
관리 시스템(20)은 도 6에 있는 데이터 프로파일에서 "안전"과 "환경"의 키워드를 가지는 데이터 A, 데이터 B, 데이터 D, 데이터 E, 데이터 G를 선택한다. 이때 도시 클라우드에 데이터 D을 접근할 수 있는 보안키XX가 없는 경우, 데이터 D의 접근 권한이 없다.
그 결과, 관리 시스템(20)이 도시 클라우드에게 전달하는 데이터 프로파일에는 도 8에 도시한 바와 같이 데이터 A, 데이터 B, 데이터 E, 데이터 G가 포함된다.
또한 관리 시스템(20)의 판단에 따라 아무런 키가 없는 도시 클라우드에게 쓰기 권한 제한이 가능하며, 이때 운용 기능을 읽기 전용으로 수정해서 전달한다.
도 9는 본 발명의 실시 예에 따른 사업자 클라우드에서 관리 시스템에게 데이터 전달 방식을 설정하는 데이터 프로파일의 일 예를 나타낸 도면이다.
전력서비스 사업자 클라우드는 도 7과 같은 데이터 프로파일을 받으면, 도 9와 같은 데이터들로 구성된 데이터 프로파일을 정의하여 관리 시스템(20)에게 전달할 수 있다.
전력서비스 사업자 클라우드는 데이터 프로파일을 분석하여 필요가 없는 데이터에 해당하는 데이터 A와 데이터 D를 표시하고, 필요한 데이터에 해당하는 데이터 B, 데이터 C, 데이터 E 및 데이터 F에 대해서는 보고 주기 및 알림(임계치 설정) 필요 여부를 표시할 수 있다. 이때 데이터 B는 "알림 필요 없음"을 표시하는데, 이는 데이터가 변경되어도 관리 시스템(20)으로부터 별도로 알림을 받지 않겠다는 의미를 나타낸다. 전력서비스 사업자 클라우드는 중요하지 않는 데이터를 "알림 필요 없음"으로 설정할 수 있다. 데이터 C의 경우 알림 필요 여부에 대해 "알림 필요함", "임계치1: 값<=10" 및 "임계치2: 값>98"을 표시하는데, 이는 값이 10 이하이거나 값이 98을 초과하는 경우에만 알림으로 통보를 요청하는 것으로, 데이터 C의 값이 값이 11~98 사이에 있을 경우 알림을 받지 않겠다는 의미이다. 일 예로, 소방서 클라우드의 경우 화재 가능성을 표시하는 온도가 일정한 수치 이상의 경우만 알림으로 받고 싶을 경우 임계치를 활용할 수 있다. 데이터 E의 경우 알림 필요 여부에 대해 "임계치: [error 1, error 2]"로 표시되어 있는데, 이는 error 1과 error 2의 경우만 관심이 있고, error 3, 기타 및 normal의 경우 관심이 없다는 의미이다. 보고 주기와 관련하여, 클라우드에서 그래프 등을 위해 일정한 값의 변화를 보여주고 싶을 때 보고 주기를 설정할 수 있으며, 데이터 C의 경우 보고 주기에 "주기= 12분"으로 표시되어 있는데, 이는 12분마다 통보를 요청하는 의미이다.
이와 같이, 도 7 및 도 9와 같은 형태의 데이터 프로파일 교환으로 관리 시스템(20)과 클라우드가 협상을 실시한다.
도 10은 본 발명의 실시 예에 따른 도시 클라우드에서 관리 시스템에게 데이터 전달 방식을 설정하는 데이터 프로파일의 일 예를 나타낸 도면이다.
도시 클라우드(42)는 도 8에 도시한 데이터 프로파일을 받으면, 도 10과 같은 데이터 프로파일을 정의하여 관리 시스템(20)에게 전달할 수 있다.
도시 클라우드(42)는 데이터 프로파일을 분석하여 필요가 없는 정보에 해당하는 데이터 A를 표시하고, 필요한 정보에 해당하는 데이터 B, 데이터 E 및 데이터 G에 대해서는 보고 주기 및 알림(임계치 설정) 필요 여부를 표시할 수 있다.
이때 데이터 B와 데이터 G는 "알림 필요 없음"을 표시하는데, 이는 데이터가 변경되어도 관리 시스템(20)으로부터 별도로 알림을 받지 않겠다는 의미를 나타낸다. 도시 클라우드(42)는 중요하지 않는 데이터를 "알림 필요 없음"으로 설정할 수 있다. 데이터 E의 경우 알림 필요 여부에 대해 "알림 필요함"으로 표시하는데, 이는 데이터 E가 변경되었을 때 알림으로 통보를 요청하는 것을 의미한다. 보고 주기와 관련하여, 데이터 G의 경우 보고 주기에 "주기= 1시간"으로 표시되어 있는데, 이는 1시간마다 통보를 요청하는 의미이다.
도 11은 본 발명의 실시 예에 따른 사업자 클라우드와 관리 시스템간의 협상된 데이터 프로파일의 일 예를 나타낸 도면이다.
관리 시스템(20)과 사업자 클라우드(41)에서 도 7과 도 9를 활용하여 도 11과 같이 협상된 데이터 프로파일을 정의할 수 있다.
도 12는 본 발명의 실시 예에 따른 도시 클라우드와 관리 시스템간의 협상된 데이터 프로파일의 일 예를 나타낸 도면이다.
관리 시스템(20)과 사업자 클라우드(41)에서 도 8과 도 10을 활용하여 도 12과 같이 협상된 데이터 프로파일을 정의할 수 있다.
도 13은 본 발명의 실시 예에 따른 관리 시스템과 사업자 클라우드간 협상 결과로 관리 시스템에서 사업자 클라우드로 전달하는 데이터 프로파일의 일 예를 나타낸 도면이다.
관리 시스템(20)과 사업자 클라우드(41)는 도 7 및 도 9와 같은 형태의 데이터 프로파일 교환을 통해 협상을 수행한다. 관리 시스템은 도 9와 같은 데이터 프로파일을 수신하면, 수신한 데이터 프로파일을 통해 사업자 클라우드(41)가 필요한 정보와 해당 정보의 제공 방식을 확인한다.
그 결과, 관리 시스템은 도 13에 도시한 바와 같은 데이터들을 포함한 데이터 프로파일을 사업자 클라우드(41)에게 전달한다.
도 14는 본 발명의 실시 예에 따른 관리 시스템에서 사물인터넷 장비의 정보를 변경하는 방법을 나타낸 도면이다.
도 14를 참고하면, 사물인터넷 장비(11)에서 정보가 변경되면, 사물인터넷 장비(11)는 변경된 정보를 관리 시스템(20)으로 전달한다(S1410).
관리 시스템(20)의 사물인터넷 장비 제어 모듈(21)에서는 변경된 내용을 수신하고, 정보 저장 모듈(23)에 변경된 정보 저장을 요청한다(S1420).
정보 저장 모듈(23)은 변경된 정보를 저장한다(S1430).
또한 관리 시스템(20)의 사물인터넷 장비 제어 모듈(21)에서는 클라우드 접속 제어 모듈(25)로 변경된 정보를 전달하여, 사물인터넷 장비(11)의 정보 변경을 알린다(S1440).
관리 시스템(20)의 클라우드 접속 제어 모듈(25)은 예를 들면, 도 9와 같은 클라우드들의 데이터 프로파일을 확인하고, 해당 정보의 변경에 대한 "알림 필요함"을 요청한 클라우드가 있는지 확인한다(S1450). 확인 결과, 클라우드 B에서 해당 정보에 대한 변경 알림을 요청한 경우, 클라우드 접속 제어 모듈(25)은 클라우드 B(406)에게만 변경된 정보를 전달하여, 정보 변경을 알린다(S1460).
도 15는 본 발명의 실시 예에 따른 관리 시스템에게 클라우드가 사물인터넷 정보를 요청하는 방법을 나타낸 도면이다.
도 15를 참고하면, 클라우드 A는 관리 시스템(20)의 클라우드 접속 제어 모듈(25)에게 사물인터넷 정보를 요청한다(S1510).
클라우드 접속 제어 모듈(25)은 클라우드 A가 해당 정보를 제공할 권한이 있는지 확인한다(S1520). 이는 클라우드 A와 협상과정을 통하여 도출한 데이터 프로파일에서 확인이 가능하다. 일례로, 클라우드 A가 사업자 클라우드라면, 도 11이 협상된 데이터 프로파일로 도 11에 도시된 데이터 프로파일을 확인하고, 클라우드 A가 도시 클라우드라면, 도 12가 협상된 데이터 프로파일로 도 12에 도시된 데이터 프로파일을 확인한다. 즉, 해당 클라우드와의 협상 프로파일에 해당 데이터가 존재하면 정보를 요청할 권한이 있고 해당 데이터가 존재하지 않으면 정보를 요청할 권한이 없는 것으로 확인할 수 있다. 만약, 권한이 없으면 정보 제공 불가 메시지를 클라우드 A에게 전달한다(S1530).
클라우드 접속 제어 모듈(25)은 필요한 정보를 정보 저장 모듈(23)에게 요청한다(S1540).
정보 저장 모듈(23)은 사물인터넷 장비(11)로 해당 정보를 요청하여 사물인터넷 장비(11)로부터 수신한 정보를 클라우드 접속 제어 모듈(25)로 제공할 수 있다(S1550, S1570). 또는 정보 저장 모듈(23)은 저장되어 있는 정보를 검색하여 요청한 정보를 클라우드 접속 제어 모듈(25)로 제공할 수 있다(S1560, S1570). 여기서, 정보 저장 모듈(23)은 사물인터넷 장비(11)으로부터의 정보는 사물인터넷 프로토콜을 통해 수신한다.
클라우드 접속 제어 모듈(25)은 수신한 정보를 클라우드 A로 제공한다(S1580).
도 16은 본 발명의 실시 예에 따른 관리 시스템에서 클라우드의 정보 변경 요청을 처리하는 방법을 나타낸 도면이다.
도 16을 참고하면, 클라우드 A에서 관리 시스템(20)의 클라우드 접속 제어 모듈(25)에게 사물인터넷 정보 변경을 요청한다(S1602).
클라우드 접속 제어 모듈(25)은 클라우드 A가 해당 정보를 변경할 권한이 있는지 확인한다(S1604). 이는 클라우드 A와 협상과정을 통하여 도출한 데이터 프로파일에서 확인이 가능하다. 일례로, 클라우드 A가 사업자 클라우드라면, 도 11이 협상된 데이터 프로파일로 도 11에 도시된 데이터 프로파일을 확인하고, 클라우드 A가 도시 클라우드라면, 도 12가 협상된 데이터 프로파일로 도 12에 도시된 데이터 프로파일을 확인한다. 즉, 해당 클라우드와의 협상 프로파일에 변경하고자 하는 데이터의 운용 기능에서 "읽기 쓰기"로 표기되어 있으면 정보 변경 요청할 권한이 있고 변경하고자 하는 데이터의 운용 기능에 "읽기 쓰기"로 표기되어 있지 않으면 정보 변경 요청할 권한이 없는 것으로 확인할 수 있다.
클라우드 접속 제어 모듈(25)은 클라우드 A가 해당 정보를 변경할 권한이 없으면 정보 변경 불가 메시지를 클라우드 A에게 전달한다(S1606).
클라우드 접속 제어 모듈(25)은 클라우드 A가 해당 정보를 변경할 권한이 있으면, 정보 변경을 사물인터넷 장비 제어 모듈(21)에게 전달한다(S1608).
사물인터넷 장비 제어 모듈(21)은 정보 변경의 타당성을 확인하고(S1610), 변경이 불가능하다면 클라우드 접속 제어 모듈(25)을 통하여 클라우드 A에게 정보 변경 불가 메시지를 전송하면서 정보 변경이 불가한 이유를 알려준다(S1612, S1614).
한편, 사물인터넷 장비 제어 모듈(21)은 정보 변경이 타당하면 사물인터넷 프로토콜을 통하여 사물인터넷 장비(11)에게 정보 변경을 요청한다(S1616).
사물인터넷 장비 제어 모듈(21)은 사물인터넷 장비(11)에서 변경 결과를 통보 받으면(S1618), 정보 저장 모듈(23)로 정보 저장을 요청한다(S1620).
정보 저장 모듈(23)은 정보를 저장한다(S1622).
또한 사물인터넷 장비 제어 모듈(21)은 클라우드 접속 제어 모듈(25)로 정보 변경 결과를 전송한다(S1624).
클라우드 접속 제어 모듈(25)은 클라우드 A에게 변경 결과를 통보한다(S1626).
클라우드 접속 제어 모듈(25)은 변경된 내용에 대한 알림을 요청한 다른 클라우드가 있는지 확인한다(S1628). 만약, 클라우드 B에서 변경된 정보에 대한 알림을 요청한 상태이면, 클라우드 접속 제어 모듈(25)은 변경된 정보를 클라우드 B에게 전달한다(S1630).
도 17은 본 발명의 실시 예에 따른 관리 시스템을 나타낸 도면이다.
도 17을 참고하면, 관리 시스템(1700)은 프로세서(1710), 메모리(1720), 저장 장치(1730) 및 입출력(input/output, I/O) 인터페이스(1740)를 포함한다.
프로세서(1710)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있다.
메모리(1720)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다.
저장 장치(1730)는 하드 디스크(hard disk), CD-ROM(compact disk read only memory), CD-RW(CD rewritable), DVD-ROM(digital video disk ROM), DVD-RAM, DVD-RW 디스크, 블루레이(blu-ray) 디스크 등의 광학 디스크, 플래시 메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장 장치로 구현될 수 있다.
I/O 인터페이스(1740)는 프로세서(1710) 및/또는 메모리(1720)가 저장 장치(1730)에 접근할 수 있도록 한다. 또한 I/O 인터페이스(1740)는 클라우드(40, 41, 42, 43) 및 사물이터넷 장비(11)와 인터페이스를 제공할 수 있다.
프로세서(1710)는 도 1 내지 도 16에서 설명한 관리 시스템(20)의 모듈(21, 22, 23, 24, 25)의 기능을 수행할 수 있으며, 관리 시스템(20)의 모듈(21, 22, 23, 24, 25)의 기능을 구현하기 위한 프로그램 명령을 메모리(1720)에 로드시켜, 도 1 내지 도 16을 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다. 그리고 이러한 프로그램 명령은 저장 장치(1730)에 저장되어 있을 수 있으며, 또는 네트워크로 연결되어 있는 다른 시스템에 저장되어 있을 수 있다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (20)

  1. 사물인터넷 관리 시스템에서 복수의 클라우드에 사물인터넷 정보를 제공하는 방법으로서,
    상기 복수의 클라우드 중 정보 요청 클라우드로부터 키워드를 포함한 요청 정보를 수신하는 단계,
    상기 요청 정보를 이용하여 상기 정보 요청 클라우드와 데이터 프로파일 협상을 수행하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 단계, 그리고
    상기 데이터 프로파일을 상기 정보 요청 클라우드에게 제공하는 단계
    를 포함하는 사물인터넷 정보 제공 방법.
  2. 제1항에서,
    상기 구성하는 단계는
    상기 키워드에 맞는 정보를 이용하여 초기 데이터 프로파일을 구성하는 단계,
    상기 초기 데이터 프로파일을 상기 정보 요청 클라우드로 전송하는 단계,
    상기 정보 요청 클라우드로부터 상기 초기 데이터 프로파일에 대해 보완된 데이터 프로파일을 수신하는 단계, 그리고
    상기 보완된 데이터 프로파일을 참고하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  3. 제2항에서,
    상기 요청 정보는 보안키 및 지역 정보를 더 포함하고,
    상기 초기 데이터 프로파일을 구성하는 단계는
    관리하고 있는 정보 중에서 상기 키워드에 맞는 정보를 추출하는 단계,
    상기 키워드에 맞는 정보 중에서 보안키에 맞는 데이터를 추출하는 단계, 그리고
    상기 보안키에 맞는 정보 중에서 상기 지역 정보에 해당하는 정보를 추출하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  4. 제2항에서,
    상기 보완된 데이터 프로파일은 상기 초기 데이터 프로파일의 각 정보에 대한 필요 여부 및 필요한 정보에 대한 정보 제공 방식을 포함하는 사물인터넷 정보 제공 방법.
  5. 제4항에서,
    상기 정보 제공 방식은 상기 필요한 정보에 대한 보고 주기 및 상기 필요한 정보의 변경 시 알림 여부 중 적어도 하나를 포함하는 사물인터넷 정보 제공 방법.
  6. 제5항에서,
    변경 시 알림을 요청한 클라우드에게만 해당 정보에 대한 변경된 정보를 전달하는 단계
    를 더 포함하는 사물인터넷 정보 제공 방법.
  7. 제2항에서,
    상기 초기 데이터 프로파일은 정보별 운용기능, 설명, 공개여부 및 키워드를 포함하고,
    상기 정보 요청 클라우드에게 제공할 데이터 프로파일은 해당 정보에 해당하는 정보의 값을 포함하는 사물인터넷 정보 제공 방법.
  8. 제1항에서,
    상기 요청 정보를 수신하는 단계는 상기 정보 요청 클라우드가 상기 키워드에 해당하는 정보를 제공할 권한이 있는지 확인하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  9. 제8항에서,
    상기 요청 정보는 상기 관리 시스템과 상기 정보 요청 클라우드간 공유하는 보안키를 포함하고,
    상기 확인하는 단계는 상기 보안키를 이용하여 상기 정보 요청 클라우드가 상기 권한이 있는지 확인하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  10. 제1항에서,
    상기 구성하는 단계는 사물인터넷 장비로부터 상기 키워드에 해당하는 정보를 요청하여 수신하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  11. 제1항에서,
    적어도 하나의 사물인터넷 장비로부터 정보를 수신하여 관리하는 단계
    를 더 포함하고,
    상기 관리하는 단계는 정보별 운용기능, 공개여부, 키워드 및 유효지역을 설정하는 단계를 포함하는 사물인터넷 정보 제공 방법.
  12. 제11항에서,
    상기 관리하는 단계는 상기 정보별 접근 가능한 보안키를 설정하는 단계를 더 포함하는 사물인터넷 정보 제공 방법.
  13. 제1항에서,
    적어도 하나의 클라우드로부터 정보 변경 요청을 수신하는 단계,
    정보 변경의 타당성을 확인하는 단계, 그리고
    상기 정보 변경이 타당한 경우, 해당 사물인터넷 장비로 정보 변경을 요청하는 단계
    를 더 포함하는 사물인터넷 정보 제공 방법.
  14. 사물인터넷 정보를 복수의 클라우드에게 제공하는 사물인터넷 정보 관리 시스템으로,
    적어도 하나의 사물인터넷 장비로부터 수신한 각 정보에 대해 운용기능, 공개여부, 키워드 및 유효지역을 설정하여 관리하고, 키워드를 포함한 요청 정보를 전송한 정보 요청 클라우드와 데이터 프로파일 교환을 통한 협상을 수행하여 상기 정보 요청 클라우드에게 제공할 데이터 프로파일을 구성하는 프로세서, 그리고
    상기 정보 요청 클라우드로부터 상기 요청 정보를 수신하고, 상기 정보 요청 클라우드와 데이터 프로파일 교환을 수행하는 입출력 인터페이스
    를 포함하는 사물인터넷 정보 관리 시스템.
  15. 제14항에서,
    상기 프로세서는 상기 각 정보에 대해 접근 가능한 보안키를 설정하고, 각 정보에 대해 접근 권한이 부여된 클라우드와 해당 보안키를 공유하는 사물인터넷 정보 관리 시스템.
  16. 제15항에서,
    상기 프로세서는 상기 요청 정보 내 키워드에 해당하는 정보를 이용하여 초기 데이터 프로파일을 구성하여 상기 입출력 인터페이스를 통해 상기 정보 요청 클라우드로 전송하고, 상기 정보 요청 클라우드로부터 수신한 상기 초기 데이터 프로파일에 대한 보완된 데이터 프로파일을 통해 상기 협상을 수행하는 사물인터넷 정보 관리 시스템.
  17. 제16항에서,
    상기 보완된 데이터 프로파일은 상기 초기 데이터 프로파일의 각 정보에 대한 필요 여부 및 필요한 정보에 대한 정보 제공 방식을 포함하고,
    상기 정보 제공 방식은 상기 필요한 정보에 대한 보고 주기 및 상기 필요한 정보의 변경 시 알림 여부 중 적어도 하나를 포함하는 사물인터넷 정보 관리 시스템.
  18. 제16항에서,
    상기 초기 데이터 프로파일은 정보별 운용기능, 설명, 공개여부 및 키워드를 포함하고,
    상기 정보 요청 클라우드에게 제공할 데이터 프로파일은 해당 정보에 해당하는 정보의 값을 포함하는 사물인터넷 정보 관리 시스템.
  19. 제16항에서,
    상기 요청 정보는 보안키 및 지역 정보를 더 포함하고,
    상기 프로세서는 관리하고 있는 정보 중에서 상기 요청 정보 내 키워드에 맞는 정보를 추출하고, 상기 추출된 정보 중에서 상기 요청 정보 내 보안키에 맞는 데이터를 추출하고, 상기 보안키에 맞는 데이터 중에서 상기 지역 정보에 해당하는 정보를 추출하여 초기 데이터 프로파일을 구성하는 사물인터넷 정보 관리 시스템.
  20. 제14항에서,
    상기 프로세서는 상기 데이터 프로파일 교환을 수행하기 전에 상기 정보 요청 클라우드가 상기 요청 정보에 해당하는 정보를 제공할 권한이 있는지 확인하는 사물인터넷 정보 관리 시스템.
KR1020190127496A 2019-10-15 2019-10-15 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법 KR20210044404A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190127496A KR20210044404A (ko) 2019-10-15 2019-10-15 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190127496A KR20210044404A (ko) 2019-10-15 2019-10-15 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법

Publications (1)

Publication Number Publication Date
KR20210044404A true KR20210044404A (ko) 2021-04-23

Family

ID=75738313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190127496A KR20210044404A (ko) 2019-10-15 2019-10-15 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법

Country Status (1)

Country Link
KR (1) KR20210044404A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220147487A (ko) * 2021-04-27 2022-11-03 한국전자통신연구원 지능형 탐색을 위한 원격 디바이스 프로파일 관리/식별 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220147487A (ko) * 2021-04-27 2022-11-03 한국전자통신연구원 지능형 탐색을 위한 원격 디바이스 프로파일 관리/식별 장치 및 방법

Similar Documents

Publication Publication Date Title
Huang et al. SecIoT: a security framework for the Internet of Things
KR102514325B1 (ko) 모델 훈련 시스템 및 방법과, 저장 매체
Sinha et al. Building an E Ective IoT Ecosystem for Your Business
US11522865B2 (en) Automated IoT device configuration using user profile
KR101718277B1 (ko) 감시형 온라인 아이텐티티
US9621357B2 (en) System and method for providing consent management
US10091230B1 (en) Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines
Rantos et al. A Blockchain‐Based Platform for Consent Management of Personal Data Processing in the IoT Ecosystem
CN108027808A (zh) 互联网安全和管理设备
US11849053B2 (en) Automation of user identity using network protocol providing secure granting or revocation of secured access rights
CN110838067B (zh) 一种房产交易数据处理方法、装置、服务器及存储介质
US8949599B2 (en) Device management apparatus, method for device management, and computer program product
Pulkkis et al. Blockchain‐Based Security Solutions for IoT Systems
US11809592B2 (en) Data processing apparatus and methods
CN1601954B (zh) 不中断服务地横跨安全边界移动主体
KR102089912B1 (ko) 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
CN115412269A (zh) 业务处理方法、装置、服务器及存储介质
CN110647583B (zh) 一种区块链构建方法、装置、终端及介质
Sicari et al. Securing the smart home: A real case study
CN114547209A (zh) 一种基于区块链的数据共享交互方法及系统
KR20210044404A (ko) 사물인터넷 정보 관리 시스템 및 그의 사물인터넷 정보 제공 방법
Koulolias et al. STORK e-privacy and security
CN112423302A (zh) 无线网络接入方法、终端及无线接入设备
US8984007B2 (en) Method and apparatus using a hierachical searching scheme among virtual private communities
KR102132118B1 (ko) 블록체인 기반 작업공간 제공 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal