WO2022059826A1

WO2022059826A1 - 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법

Info

Publication number: WO2022059826A1
Application number: PCT/KR2020/012777
Authority: WO
Inventors: 이승원
Original assignee: 주식회사 포에스텍
Priority date: 2020-09-18
Filing date: 2020-09-22
Publication date: 2022-03-24
Also published as: KR102343630B1

Abstract

본 발명은 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법에 관한 것으로, 상기 장치는 디지털 트윈을 구현하는 엣지 단말로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공하는 엣지 연결 제공부; 상기 디지털 트윈의 가상화 환경에서 상기 엣지 단말 그룹의 엣지 단말로부터 상기 가상화 환경에서 측정된 센싱 정보를 수집하는 센싱 정보 수집부; 및 상기 센싱 정보의 처리와 함께 상기 가상화 환경에 대한 제어를 수행하면서 상기 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공하는 시스템 연계 처리부를 포함한다.

Description

디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법

본 발명은 상황전파 플랫폼 제공 기술에 관한 것으로, 보다 상세하게는 사물인터넷에서 스마트커넥티드 제품의 데이터 수집으로 사물인터넷 서비스를 최적화시킬 수 있는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법에 관한 것이다.

RFID/USN 표준기술의 개념적 확장과 센서, 구동기 및 상황인지 기능을 갖춘 사물들이 다양한 네트워크 기술을 통해 사람과 사물, 사물과 사물간에 연결성을 제공하고 상호 소통하고 상황 인식 기반의 지식이 결합되어 지능적인 서비스를 제공하고 있다.

이러한 사물인터넷(IoT)의 글로벌한 개념을 지원하고 원활히 통합해 줄 수 있는 사물인터넷 서비스는 아직까지 등장하지 않고 있다. 이의 원인은 기술적 문제 이외에도 다양한 국가, 산업, 사회, 개인적인 이해관례 및 정책, 보안 이슈가 사물인터넷에 내재되어 있다.

또한, 지금까지 구축해온 방대한 USN 기술/인프라를 의식하지 않고 누구나가 센서를 쉽게 사용하여 설치, 접근, 개발, 이용할 수 있는 지능형 센서 서비스의 확산이 필요하다.

현재의 융합형 IoT 미들웨어는 각각의 하드웨어 장비마다 운영 프로그램이 별도로 설치되고 별도의 커스터마이징이 필요하다. 즉, 현재의 IoT 소프트 웨어(SW)는 RFID, NFC, 바코드, BLE, 비콘, GPS, 온도센서, 습도센서, 모션센서, 무게센서(계근대), 차량번호 인식(LPR), 카메라 인식(OCR), LED, 웨어러블 장비, 스마트 디바이스 운영 프로그램 등을 별도로 설치하고 커스터마이징하여야 한다.

기존 IoT SW인 SI 메인 시스템은 각각의 프로그램 운영으로 인해 유지 및 관리비용이 증가하고 있다. 즉, IoT SW(개별 프로그램)의 분리로 관리 대상 및 관리 비용이 증가하고 있다. 또한, 개별적으로 개발된 소프트웨어이므로 설치 및 관리비용이 많이 소요된다. 또한, 스마트 디바이스와의 유연한 연동에 취약하다.

한편, IoT 센싱 장비(바코드, 블루투스, GPS, 온도/습도/모션/중량센서, 차량번호 및 카메라 인식, 웨어러블 장비, 스마트 디바이스 등)가 3개 이상 융합되는 경우 고성능 서버 시스템 도입으로 성능에 제약을 받게 된다. 즉, 각각의 IoT 센싱 장비를 활용하기 위해서는 고가의 소프트웨어를 개발해야 된다. 그리고, 고성능 서버 시스템 활용으로 미들웨어 및 관련 응용 프로그램 운용상 하드웨어 성능의 제약을 받게 된다.

다시 말해서, 사물인터넷에서 사용되는 각종 센싱 장비(바코드, RFID, NFC, BLE, 비콘, GPS, 온도센서, 습도센서, 모션센서, 무게센서(계근대), 차량번호 인식(LPR), 카메라 인식(OCR) LED, 웨어러블 장비, 스마트 디바이스 등)를 통하여 IoT 환경을 구축시 각각의 장비에 따른 미들웨어를 통해 운영 플랫폼과 연결된다. 이때, 장비의 다각화 및 대량화에 따른 미들웨어의 역할의 중요성이 부각되고 있다.

[선행기술문헌]

[특허문헌]

한국공개특허 제10-2010-0073889호 (2010.07.01)

본 발명의 일 실시예는 사물인터넷에서 스마트커넥티드 제품의 데이터 수집으로 사물인터넷 서비스를 최적화시킬 수 있는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법을 제공하고자 한다.

본 발명의 일 실시예는 RFID와 IoT 센서 테이터 수집 통로를 일원화하고, 이기종 스마트커넥티드 제품의 IoT 데이터 수집의 확장성을 제공하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법을 제공하고자 한다.

본 발명의 일 실시예는 디지털 트윈의 가상화 현실의 적용을 위하여 가상 커넥티드 데이터화 처리가 가능한 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법을 제공하고자 한다.

실시예들 중에서, 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치는 디지털 트윈을 구현하는 엣지 단말로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공하는 엣지 연결 제공부; 상기 디지털 트윈의 가상화 환경에서 상기 엣지 단말 그룹의 엣지 단말로부터 상기 가상화 환경에서 측정된 센싱 정보를 수집하는 센싱 정보 수집부; 및 상기 센싱 정보의 처리와 함께 상기 가상화 환경에 대한 제어를 수행하면서 상기 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공하는 시스템 연계 처리부를 포함한다.

상기 엣지 연결 제공부는 상기 엣지 단말 그룹 별로 상기 엣지 단말의 접근권한을 독립적으로 관리하는 접근권한 모듈을 포함하고, 상기 접근권한 모듈은 특정 엣지 단말에 대한 접근권한이 승인되면 상기 특정 엣지 단말에 고유한 보안 정책을 할당할 수 있다.

상기 엣지 연결 제공부는 상기 엣지 단말과의 통신 과정에서 데이터의 암호화 및 복호화를 처리하는 통신보안 어댑터 모듈, 상기 엣지 단말 및 상기 엣지 단말 그룹과의 연결을 관리하는 연결 관리 모듈 및, 상기 엣지 단말에 대한 접근권한을 관리하는 단말보안 관리 모듈을 포함하고, 상기 센싱 정보 수집부는 상기 엣지 단말 및 상기 엣지 단말 그룹과 연관된 데이터를 관리하는 DB 관리 모듈, 상기 엣지 단말에서의 이벤트 발생과 처리를 관리하는 이벤트 관리 모듈 및, 상기 엣지 단말 및 상기 엣지 단말 그룹의 동작에 관한 로그를 관리하는 로그 관리 모듈을 포함할 수 있다.

상기 엣지 연결 제공부 및 상기 센싱 정보 수집부는 상기 적어도 하나의 외부 시스템과의 연계 과정에서, 상기 적어도 하나의 IoT 장치에 대한 가상화를 제공하는 IoT 보안 관리 모듈; 및 상기 적어도 하나의 IoT 장치를 위한 전용 소프트웨어와의 연계를 수행하는 IoT 연계 관리 모듈을 공유할 수 있다.

상기 시스템 연계 처리부는 상기 IoT 보안 관리 모듈 및 상기 IoT 연계 관리 모듈과 각각 연결되어,

상기 가상화 환경에서 상기 엣지 단말 그룹의 각 엣지 단말에 대한 가상화를 제공하고 상기 각 엣지 단말을 위한 전용 소프트웨어와의 연계를 수행할 수 있다.

상기 시스템 연계 처리부는 상기 엣지 단말과 상기 적어도 하나의 외부 시스템 간의 연계 과정에서 데이터 및 네트워크에 관한 보안화를 제공할 수 있다.

상기 시스템 연계 처리부는 상기 엣지 단말 및 상기 엣지 단말 그룹과 연관된 이벤트를 관리하는 이벤트 관리 모듈; 상기 엣지 단말의 동작 상태를 관리하는 단말 관리 모듈; 상기 엣지 단말로부터의 데이터에 관한 필터링 연산을 수행하는 기본 필터링 모듈; 상기 엣지 단말을 제어하기 위한 명령어들을 관리하는 단말 프록시 모듈; 상기 연계 과정에서 시스템 자원의 가상화를 통해 상기 시스템 자원을 보호하는 시스템 자원 보호 모듈; 및 상기 엣지 단말 및 상기 엣지 단말 그룹에 관한 ALE(Application Level Events) 리포트를 생성하고 관리하는 ALE 서비스 엔진 모듈을 포함할 수 있다.

실시예들 중에서, 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 제공 방법은 디지털 트윈을 구현하는 엣지 단말로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공하는 단계; 상기 디지털 트윈의 가상화 환경에서 상기 엣지 단말 그룹의 엣지 단말로부터 상기 가상화 환경에서 측정된 센싱 정보를 수집하는 단계; 및 상기 센싱 정보의 처리와 함께 상기 가상화 환경에 대한 제어를 수행하면서 상기 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공하는 단계를 포함한다.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.

본 발명의 일 실시예에 따른 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법은 RFID와 IoT 센서 테이터 수집 통로를 일원화하고, 이기종 스마트커넥티드 제품의 IoT 데이터 수집의 확장성을 제공할 수 있다.

본 발명의 일 실시예에 따른 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치 및 제공 방법은 디지털 트윈의 가상화 현실의 적용을 위하여 가상 커넥티드 데이터화 처리가 가능할 수 있다.

도 1은 본 발명에 따른 미들웨어 시스템을 설명하는 개념도이다.

도 2는 본 발명에 따른 미들웨어 장치의 내부 구성을 설명하는 도면이다.

도 3은 도 2의 미들웨어 장치의 기능적 구성을 설명하는 도면이다.

도 4는 본 발명의 일 실시예에 따른 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 제공 방법을 설명하는 순서도이다.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.

도 1을 참조하면, 본 발명에 따른 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 시스템(100)(이하, 미들웨어 시스템이라 한다.)은 엣지 단말(110), 미들웨어 장치(130), 외부 시스템(150) 및 사용자 단말(170)을 포함할 수 있다.

엣지 단말(110)은 엣지 컴퓨팅(Edge Computing)을 제공하는 컴퓨팅 장치에 해당할 수 있고, 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC, 각종 센서 장치와 IoT 장치 등 다양한 디바이스로도 구현될 수 있다. 엣지 단말(110)은 통신 기능을 포함하여 구현될 수 있으며 이를 통해 미들웨어 장치(130), 외부 시스템(150) 및 사용자 단말(170)과 데이터 통신을 수행할 수 있다.

일 실시예에서, 엣지 단말(110)은 RFID 방식을 통해 통신하는 RFID 장치와 바코드 정보를 판독하는 바코드 장치를 포함할 수 있다. RFID 장치는 RFID 태그를 읽어들여 태그 정보를 수집할 수 있으며, 바코드 장치는 블루투스(Bluetooth) 또는 와이파이(WiFi) 등을 이용하여 바코드 정보를 판독할 수 있다. 즉, RFID 장치 및 바코드 장치는 관련 정보를 획득할 수 있는 전용 리더기를 포함하여 구현될 수 있다.

한편, 엣지 단말(110)은 다양한 센서를 포함하여 구현됨으로써 다양한 센싱 데이터를 수집할 수 있다. 예를 들어, 엣지 단말(110)은 NFC, BLE, 비콘, GPS, 온도센서, 습도센서, 모션센서, 무게센서, 차량번호 인식(LPR), 카메라 인식(OCR), LED, 웨어러블 디바이스, 스마트 디바이스 등을 포함할 수 있다. 엣지 단말(110)은 각 센서들의 동작을 위한 프로그램을 설치하여 실행할 수 있다. 복수의 엣지 단말(110)들은 하나의 엣지 단말 그룹을 형성할 수 있으며, 엣지 단말 그룹은 디지털 트윈을 구현하는 단위 그룹에 해당할 수 있다.

미들웨어 장치(130)는 티지털 트윈 환경에서 RFID 장치, 바코드 장치, 다양한 IoT 장치들과 연결되어 외부 시스템 과의 연계를 제공함으로써 사물인터넷 서비스를 최적화하고 활용성을 극대화하는 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 미들웨어 장치(130)는 복수의 엣지 단말(110)들과 네트워크를 통해 연결될 수 있고, 제어 명령을 전달함으로써 각 엣지 단말(110)의 동작을 제어할 수 있다. 또한, 미들웨어 장치(130)는 사용자 단말(170)과 네트워크를 통해 직접 연결될 수 있고 정보를 주고받을 수 있다.

일 실시예에서, 미들웨어 장치(130)는 데이터베이스와 연동하여 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어를 제공하기 위하여 필요한 데이터를 저장할 수 있다. 또한, 미들웨어 장치(130)는 프로세서, 메모리, 사용자 입출력부 및 네트워크 입출력부를 포함하여 구현될 수 있으며, 이에 대한 구체적인 설명은 생략한다.

또한, 미들웨어 장치(130)는 적어도 하나의 외부 시스템(150)과 연동하여 동작할 수 있다. 예를 들어, 외부 시스템(150)은 디지털 트윈과 연계되어 동작하는 모니터링 서버, 관리 서버 및 학습 서버 등을 포함할 수 있다. 즉, 미들웨어 장치(130)는 다양한 메인 시스템과의 맞춤형 연계를 제공할 수 있다.

외부 시스템(150)은 디지털 트윈과 연계하여 다양한 서비스를 제공할 수 있는 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 외부 시스템(150)은 미들웨어 장치(130)를 통해 복수의 엣지 단말(110)들과 연결될 수 있고, 다양한 센싱 정보를 수집하거나 또는 제어 명령을 통해 각 엣지 단말(110)의 동작을 제어할 수 있다. 예를 들어, 외부 시스템(150)은 메인 서버 또는 모니터링 서버로서 동작할 수 있고, ERP(Enterprise Resource Planning), MES(Manufacturing Execution System), SCM(Supply Chain Management), WMS(Warehouse Management System), RMS(Record Management System) 등의 다양한 관리 시스템을 포함할 수 있다.

사용자 단말(170)은 다양한 서비스를 이용하고 관련 정보를 확인할 수 있는 컴퓨팅 장치에 해당할 수 있고, 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC 등 다양한 디바이스로도 구현될 수 있다. 사용자 단말(170)은 미들웨어 장치(130)와 네트워크를 통해 연결될 수 있고, 복수의 사용자 단말(170)들은 미들웨어 장치(130)와 동시에 연결될 수 있다.

도 2를 참조하면, 미들웨어 장치(130)는 엣지 단말(110) 및 외부 시스템(150)과 각각 연결되어 상호 간의 연계를 제공할 수 있다. 이를 위한 구성으로서, 미들웨어 장치(130)는 엣지 연결 제공부(210), 센싱 정보 수집부(230), 시스템 연계 처리부(250) 및 제어부(도면에 미도시함)를 포함할 수 있다.

엣지 연결 제공부(210)는 디지털 트윈을 구현하는 엣지 단말(110)로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공할 수 있다. 여기에서, 디지털 트윈(Digital Twin)은 미국 기업인 GE가 주창한 개념으로, 컴퓨터에 현식 속 사물의 쌍둥이를 만들고 현실에서 발생할 수 있는 상황을 컴퓨터로 시뮬레이션함으로써 결과를 미리 예측하는 기술에 해당할 수 있다. 엣지 연결 제공부(210)는 디지털 트윈을 구현하는 다양한 엣지 단말(110)들과의 연결을 제공할 수 있으며, 복수의 엣지 단말(110)들은 필요에 따라 그룹화되어 엣지 단말 그룹을 형성할 수 있다. 즉, 엣지 단말 그룹은 엣지 단말(110)들의 집합에 해당할 수 있으며, 분류 기준에 따라 논리적으로 그룹화될 수 있다.

일 실시예에서, 엣지 연결 제공부(210)는 엣지 단말 그룹 별로 엣지 단말(110)의 접근권한을 독립적으로 관리하는 접근권한 모듈을 포함할 수 있다. 이때, 접근권한 모듈은 특정 엣지 단말(110)에 대한 접근권한이 승인되면 특정 엣지 단말(110)에 고유한 보안 정책을 할당할 수 있다. 엣지 연결 제공부(210)는 보안강화를 위한 접근권한 모듈을 적용하여 엣지 단말(110)의 접속 허용여부를 관리할 할 수 있다. 특히, 접근권한 모듈은 엣지 단말 그룹에 대한 전체 접근권한과 각 엣지 단말(110)에 대한 개별 접근권한을 독립적으로 부여하여 단계적인 접근 관리를 제공할 수 있다. 또한, 엣지 연결 제공부(210)는 접근 이후 소정의 시간 동안 작업이 없는 경우 해당 엣지 단말(110)의 접근을 차단할 수 있다.

일 실시예에서, 엣지 연결 제공부(210)는 엣지 단말(110)과의 통신 과정에서 데이터의 암호화 및 복호화를 처리하는 통신보안 어댑터 모듈, 엣지 단말(110) 및 엣지 단말 그룹과의 연결을 관리하는 연결 관리 모듈 및, 엣지 단말(110)에 대한 접근권한을 관리하는 단말보안 관리 모듈을 포함할 수 있다.

보다 구체적으로, 통신보안 어댑터 모듈은 데이터 보안을 위해 암호화 및 복호화를 각각 수행하는 인코딩 모듈 및 디코딩 모듈을 포함할 수 있다. 연결 관리 모듈은 엣지 단말(110) 및 엣지 단말 그룹에 대한 접근권한을 기초로 접근 허용 여부를 결정할 수 있다. 예를 들어, 연결 관리 모듈은 단말 식별 정보를 이용하여 접속 허용 여부를 결정할 수 있다. 이때, 단말 식별 정보를 MAC 주소 및 IP 주소 등을 포함할 수 있다. 단말보안 관리 모듈은 엣지 단말(110)에 대한 접근권한의 등록, 갱신 및 삭제 등의 관리 동작을 처리할 수 있다.

일 실시예에서, 엣지 연결 제공부(210)는 외부 시스템(150)과의 연계 과정에서 IoT 보안 관리 모듈 및 IoT 연계 관리 모듈을 센싱 정보 수집부(230)와 공유할 수 있다. 여기에서, IoT 보안 관리 모듈은 디지털 트윈을 구현하는 IoT 장치에 대한 가상화를 제공할 수 있다. 가상화(virtualization)는 실제 물체 및 시스템에 대한 가상의 디지털 데이터로 구현하는 것에 해당할 수 있으며, IoT 보안 관리 모듈은 IoT 장치에 대한 가상화를 통해 외부 공격에 대한 보안을 강화할 수 있다. 즉, IoT 보안 관리 모듈은 IoT 장치에 대한 접근을 선택적으로 허용하고 보안 정책에 따라 실제 장치로의 접근과 가상화된 장치로의 접근을 제어할 수 있다.

일 실시예에서, IoT 보안 관리 모듈은 외부 시스템(150)에서 동작하는 적어도 하나의 프로세스로부터 엣지 단말(110)의 시스템 자원(예를 들어, 시스템 파일, 레지스트리 및 시스템 메모리 등)에 대한 접근 요청을 수신하고, 접근 요청된 시스템 자원을 격리하며, 외부와 격리되고 해당 엣지 단말(110)에 고유 할당되는 가상공간을 생성하고, 해당 가상공간 상에 해당 시스템 자원을 복제하며, 해당 시스템 자원을 요청한 프로세스에 대해 복제된 시스템 자원으로의 접근을 제한적으로 허용하는 동작을 수행할 수 있다. 접근 제한은 접근하는 시간 또는 데이터량에 대한 제한을 통해 구현될 수 있다.

IoT 연계 관리 모듈은 IoT 장치를 위한 전용 소프트웨어와의 연계를 수행할 수 있으며, 이를 위하여 장치별 데이터 포맷 정보와 데이터 연계를 위한 포맷 변환 규칙을 활용할 수 있다. 즉, IoT 연계 관리 모듈은 IoT 장치의 식별 정보를 기초로 데이터 포맷 정보를 획득할 수 있고, 데이터가 전송된 IoT 장치의 데이터 포맷 정보를 획득한 후 해당 포맷으로의 변환 연산을 수행할 수 있다. 한편, 데이터 포맷 변환을 위해 데이터 연계 포맷을 정의하여 활용할 수 있다. 즉, 데이터 연계 포맷은 데이터 포맷 간의 변환을 위한 중간 포맷에 해당할 수 있다.

센싱 정보 수집부(230)는 디지털 트윈의 가상화 환경에서 엣지 단말 그룹의 엣지 단말(110)로부터 가상화 환경에서 측정된 센싱 정보를 수집할 수 있다. 센싱 정보는 가상화 환경에 실제 데이터를 적용하여 예측과 시뮬레이션을 수행하는데 사용될 수 있다. 엣지 단말 그룹은 디지털 트윈 단위로 가상화 환경과 연결될 수 있고, 센싱 정보 수집부(230)는 디지털 트윈 단위로 센싱 정보를 수집할 수 있다. 또한, 센싱 정보 수집부(230)는 수집된 센싱 정보를 기초로 전처리 연산을 수행하여 다음 단계에서 활용 가능한 데이터를 생성할 수 있다. 예를 들어, 전처리 연산은 데이터 필터링, 데이터 변환, 데이터 정규화 등을 포함할 수 있다.

일 실시예에서, 센싱 정보 수집부(230)는 엣지 단말(110) 및 엣지 단말 그룹과 연관된 데이터를 관리하는 DB 관리 모듈, 엣지 단말(110)에서의 이벤트 발생과 처리를 관리하는 이벤트 관리 모듈 및, 엣지 단말(110) 및 엣지 단말 그룹의 동작에 관한 로그를 관리하는 로그 관리 모듈을 포함할 수 있다.

DB 관리 모듈은 다양한 DBMS, 예를 들어 Oracle, MS-SQL, MY-SQL, Tibero)와의 연동 동작을 제어할 수 있다. 즉, DB 관리 모듈은 DBMS에 대한 접근, 질의 및 종료에 관한 요청을 수신하고 이에 대한 결과를 응답으로 제공할 수 있다. 이벤트 관리 모듈은 엣지 단말(110)에서의 이벤트 발생과 처리에 관한 정보로서 엣지 단말(110)의 식별정보, IP 주소, 시간, 프로세스 및 이벤트에 관한 카테고리, 액션, 라벨 및 값을 생성하여 관리할 수 있다. 로그 관리 모듈은 엣지 단말(110) 및 엣지 단말 그룹 별로 수집된 정보를 로그(log)로 저장하여 관리할 수 있다.

일 실시예에서, 센싱 정보 수집부(230)는 외부 시스템(150)과의 연계 과정에서 IoT 보안 관리 모듈 및 IoT 연계 관리 모듈을 엣지 연결 제공부(210)와 공유할 수 있다.

시스템 연계 처리부(250)는 센싱 정보의 처리와 함께 가상화 환경에 대한 제어를 수행하면서 디지털 트윈과 적어도 하나의 외부 시스템(150) 간의 연계를 제공할 수 있다. 즉, 시스템 연계 처리부(250)는 외부 시스템(150)과 연계하는 복수의 엣지 단말(110)들에 대해 일원화된 미들웨어 업무를 처리할 수 있고, 대량의 이벤트 처리를 통해 다수 클라이언트들에 대한 동시 관리를 제공할 수 있다.

일 실시예에서, 시스템 연계 처리부(250)는 IoT 보안 관리 모듈 및 IoT 연계 관리 모듈과 각각 연결되어, 가상화 환경에서 엣지 단말 그룹의 각 엣지 단말(110)에 대한 가상화를 제공하고 각 엣지 단말(110)을 위한 전용 소프트웨어와의 연계를 수행할 수 있다. 시스템 연계 처리부(250)는 엣지 연결 제공부(210)와 센싱 정보 수집부(230)와 IoT 보안 관리 모듈 및 IoT 연계 관리 모듈을 서로 공유하여 가상화 환경에서 다양한 시스템과의 연계를 효과적으로 제공할 수 있다.

일 실시예에서, 시스템 연계 처리부(250)는 엣지 단말(110)과 적어도 하나의 외부 시스템(150) 간의 연계 과정에서 데이터 및 네트워크에 관한 보안화를 제공할 수 있다. 즉, 시스템 연계 처리부(250)는 엣지 단말(110)의 센싱값, 단말 제어를 위한 제어 명령, 시스템 접근을 위한 사용자 인증정보 등 비밀유지가 필요한 데이터에 대해 데이터 전송 과정에서 암호화 및 복호화를 적용할 수 있다. 시스템 연계 처리부(250)는 암호화 알고리즘(예를 들어, AES, DES, SHA, RSA, DAS 등)을 사용하여 암호화 및 복호화를 수행할 수 있다.

일 실시예에서, 시스템 연계 처리부(250)는 엣지 단말(110) 및 적어도 하나의 외부 시스템(150) 각각이 노드로 참여하는 가상화된 프라이빗 블록체인을 통해 데이터 및 네트워크에 관한 보안화를 제공할 수 있다. 프라이빗 블록체인(private blockchain)은 미리 정해진 조직이나 개인들만 참여하는 폐쇄형 블록체인에 해당할 수 있다. 즉, 참여자 외에는 거래 내역이나 관련 행동(actions)을 공유하거나 추적할 수 없으며, 프라이빗 블록체인 네트워크에 참여하기 위해서는 관리자(또는 관리 조직)에 의한 승인이 필수적으로 요구될 수 있다. 시스템 연계 처리부(250)는 엣지 단말(110)과 외부 시스템(150)을 프라이빗 블록체인으로 연결하여 보안성을 강화할 수 있다.

일 실시예에서, 시스템 연계 처리부(250)는 이벤트 관리 모듈, 단말 관리 모듈, 기본 필터링 모듈, 단말 프록시 모듈, 시스템 자원 보호 모듈 및 ALE 서비스 엔진 모듈을 포함할 수 있다. 보다 구체적으로, 이벤트 관리 모듈은 엣지 단말(110) 및 엣지 단말 그룹과 연관된 이벤트를 관리할 수 있고, 단말 관리 모듈은 엣지 단말(110)의 동작 상태를 관리할 수 있으며, 기본 필터링 모듈은 엣지 단말(110)로부터의 데이터에 관한 필터링 연산을 수행할 수 있고, 단말 프록시 모듈은 엣지 단말(110)을 제어하기 위한 명령어들을 관리할 수 있으며, 시스템 자원 보호 모듈은 연계 과정에서 시스템 자원의 가상화를 통해 시스템 자원을 보호할 수 있고, ALE 서비스 엔진 모듈은 엣지 단말(110) 및 엣지 단말 그룹에 관한 ALE(Application Level Events) 리포트를 생성하고 관리할 수 있다.

제어부는 미들웨어 장치(130)의 전체적인 동작을 제어하고, 엣지 연결 제공부(210), 센싱 정보 수집부(230) 및 시스템 연계 처리부(250) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.

도 3을 참조하면, 미들웨어 장치(130)는 엣지 연결 제공부(210), 센싱 정보 수집부(230) 및 시스템 연계 처리부(250)를 포함하여 구현될 수 있다. 시스템 연계 처리부(250)는 엣지 연결 제공부(210) 및 센싱 정보 수집부(230)와 연동하여 엣지 단말(110)과 외부 시스템(150) 간의 연계를 제공할 수 있다.

이를 위한 구성으로서, 시스템 연계 처리부(250)는 다양한 기능 모듈들을 포함하여 구현될 수 있으며, 보다 구체적으로 이벤트 관리 모듈, 단말 관리 모듈, 기본 필터링 모듈, 단말 프록시 모듈, 시스템 자원 보호 모듈 및 ALE 서비스 엔진 모듈을 포함할 수 있다. 각 모듈은 디지털 트윈의 가상화 환경에서 미들웨어 업무를 일원화하기 위한 주요 동작을 독립적으로 수행할 수 있다. 기본적으로, 각 모듈에서 제공하는 기능들은 정보 모니터링, 필터링, 프록시, 보안 및 프로토콜에 관한 기능을 포함할 수 있다.

일 실시예에서, 시스템 연계 처리부(250)는 IoT 보안 관리 모듈 및 IoT 연계 관리 모듈과 각각 연결되어 가상화 환경에서 엣지 단말 그룹의 각 엣지 단말(110)에 대한 가상화를 제공하고 각 엣지 단말(110)을 위한 전용 소프트웨어와의 연계를 수행할 수 있다.

도 4를 참조하면, 미들웨어 장치(130)는 엣지 연결 제공부(210)를 통해 디지털 트윈을 구현하는 엣지 단말(110)로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공할 수 있다(단계 S410). 또한, 미들웨어 장치(130)는 센싱 정보 수집부(230)를 통해 디지털 트윈의 가상화 환경에서 엣지 단말 그룹의 엣지 단말(110)로부터 가상화 환경에서 측정된 센싱 정보를 수집할 수 있다(단계 S430). 또한, 미들웨어 장치(130)는 시스템 연계 처리부(250)를 통해 센싱 정보의 처리와 함께 가상화 환경에 대한 제어를 수행하면서 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공할 수 있다(단계 S450).

본 발명에 따른 미들웨어 장치(130)는 융합형 IoT 미들웨어를 제공함으로써 스마트커넥티드 제품군 SW와 미들웨어 업무를 효과적으로 수행하기 위한 데이터 수집 통로를 일원화할 수 있고, 이를 통해 시스템 구축 단가부터 유지보수 단가를 감축할 수 있다. 또한, 미들웨어 장치(130)는 바코드, RIFD, 센서 및 디지털 장비 등 다양한 이기종 장비에 대한 수용을 통해 활용성을 극대화할 수 있다.

즉, 미들웨어 장치(130)는 다양한 이기종 장비에 대한 추상화 기능을 제공하여 원격 모니터링, 설정 및 제어를 수행할 수 있다. 한편, 미들웨어 장치(130)는 물리적인 장치(예를 들어, 바코드, 수동형 및 능동형 리더 장치)를 논리적인 장치로 제어할 수 있는 API를 통해 외부 시스템(150)과의 연계를 제공할 수 있다.

또한, 미들웨어 장치(130)는 보안강화를 위한 접근권한 모듈 개발로 접속 허용을 통제하고, 대량의 이벤트 관리 모듈을 통해 다수 클라이언트들을 동시에 관리할 수 있으며, 다양한 DBMS들과의 연동을 지원할 수 있다.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

[부호의 설명]

100: 미들웨어 시스템

110: 엣지 단말 130: 미들웨어 장치

150: 외부 시스템 151: IoT 메인 서버

153: IoT 모니터링 서버 170: 사용자 단말

210: 엣지 연결 제공부 230: 센싱 정보 수집부

250: 시스템 연계 처리부

Claims

디지털 트윈을 구현하는 엣지 단말로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공하는 엣지 연결 제공부;

상기 디지털 트윈의 가상화 환경에서 상기 엣지 단말 그룹의 엣지 단말로부터 상기 가상화 환경에서 측정된 센싱 정보를 수집하는 센싱 정보 수집부; 및

상기 센싱 정보의 처리와 함께 상기 가상화 환경에 대한 제어를 수행하면서 상기 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공하는 시스템 연계 처리부를 포함하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제1항에 있어서, 상기 엣지 연결 제공부는

상기 엣지 단말 그룹 별로 상기 엣지 단말의 접근권한을 독립적으로 관리하는 접근권한 모듈을 포함하고,

상기 접근권한 모듈은 특정 엣지 단말에 대한 접근권한이 승인되면 상기 특정 엣지 단말에 고유한 보안 정책을 할당하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제1항에 있어서,

상기 엣지 연결 제공부는 상기 엣지 단말과의 통신 과정에서 데이터의 암호화 및 복호화를 처리하는 통신보안 어댑터 모듈, 상기 엣지 단말 및 상기 엣지 단말 그룹과의 연결을 관리하는 연결 관리 모듈 및, 상기 엣지 단말에 대한 접근권한을 관리하는 단말보안 관리 모듈을 포함하고,

상기 센싱 정보 수집부는 상기 엣지 단말 및 상기 엣지 단말 그룹과 연관된 데이터를 관리하는 DB 관리 모듈, 상기 엣지 단말에서의 이벤트 발생과 처리를 관리하는 이벤트 관리 모듈 및, 상기 엣지 단말 및 상기 엣지 단말 그룹의 동작에 관한 로그를 관리하는 로그 관리 모듈을 포함하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제3항에 있어서, 상기 엣지 연결 제공부 및 상기 센싱 정보 수집부는

상기 적어도 하나의 외부 시스템과의 연계 과정에서,

상기 적어도 하나의 IoT 장치에 대한 가상화를 제공하는 IoT 보안 관리 모듈; 및

상기 적어도 하나의 IoT 장치를 위한 전용 소프트웨어와의 연계를 수행하는 IoT 연계 관리 모듈을 공유하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제4항에 있어서, 상기 시스템 연계 처리부는

상기 IoT 보안 관리 모듈 및 상기 IoT 연계 관리 모듈과 각각 연결되어,

상기 가상화 환경에서 상기 엣지 단말 그룹의 각 엣지 단말에 대한 가상화를 제공하고 상기 각 엣지 단말을 위한 전용 소프트웨어와의 연계를 수행하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제1항에 있어서, 상기 시스템 연계 처리부는

상기 엣지 단말과 상기 적어도 하나의 외부 시스템 간의 연계 과정에서 데이터 및 네트워크에 관한 보안화를 제공하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
제1항에 있어서, 상기 시스템 연계 처리부는

상기 엣지 단말 및 상기 엣지 단말 그룹과 연관된 이벤트를 관리하는 이벤트 관리 모듈;

상기 엣지 단말의 동작 상태를 관리하는 단말 관리 모듈;

상기 엣지 단말로부터의 데이터에 관한 필터링 연산을 수행하는 기본 필터링 모듈;

상기 엣지 단말을 제어하기 위한 명령어들을 관리하는 단말 프록시 모듈;

상기 연계 과정에서 시스템 자원의 가상화를 통해 상기 시스템 자원을 보호하는 시스템 자원 보호 모듈; 및

상기 엣지 단말 및 상기 엣지 단말 그룹에 관한 ALE(Application Level Events) 리포트를 생성하고 관리하는 ALE 서비스 엔진 모듈을 포함하는 것을 특징으로 하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 장치.
디지털 트윈을 구현하는 엣지 단말로서 바코드 장치, RFID 장치 및 적어도 하나의 IoT 장치를 포함하는 엣지 단말 그룹과의 연결을 제공하는 단계;

상기 디지털 트윈의 가상화 환경에서 상기 엣지 단말 그룹의 엣지 단말로부터 상기 가상화 환경에서 측정된 센싱 정보를 수집하는 단계; 및

상기 센싱 정보의 처리와 함께 상기 가상화 환경에 대한 제어를 수행하면서 상기 디지털 트윈과 적어도 하나의 외부 시스템 간의 연계를 제공하는 단계를 포함하는 디지털 트윈 환경 기반의 융합형 스마트-IoT 커넥티드 미들웨어 제공 방법.