KR20220041722A - 에지 플랫폼 관리를 위한 바이오메트릭 보안 - Google Patents

에지 플랫폼 관리를 위한 바이오메트릭 보안 Download PDF

Info

Publication number
KR20220041722A
KR20220041722A KR1020210110964A KR20210110964A KR20220041722A KR 20220041722 A KR20220041722 A KR 20220041722A KR 1020210110964 A KR1020210110964 A KR 1020210110964A KR 20210110964 A KR20210110964 A KR 20210110964A KR 20220041722 A KR20220041722 A KR 20220041722A
Authority
KR
South Korea
Prior art keywords
edge
entity
biometric
access
data
Prior art date
Application number
KR1020210110964A
Other languages
English (en)
Inventor
프란세스크 구임 버나트
네드 엠. 스미스
크시티 아룬 도시
수라즈 프라브하카란
브린다 가네쉬
Original Assignee
인텔 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코포레이션 filed Critical 인텔 코포레이션
Publication of KR20220041722A publication Critical patent/KR20220041722A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 방법들, 시스템들, 및 사용 사례들의 다양한 양태들. 에지 플랫폼 관리를 위한 바이오메트릭 보안을 구현하는 에지 클라우드 시스템은 바이오메트릭 센서; 및 에지 네트워크 내의 에지 노드를 포함하고, 상기 에지 노드는: 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하고 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 바이오메트릭 센서로부터, 상기 엔티티의 바이오메트릭 데이터를 수신하고; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하고; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인한다.

Description

에지 플랫폼 관리를 위한 바이오메트릭 보안{BIOMETRIC SECURITY FOR EDGE PLATFORM MANAGEMENT}
일반적인 레벨에서, 에지 컴퓨팅은 네트워크의 "에지" 또는 "에지들"의 컬렉션에 더 가까운 위치들에서의 컴퓨팅 및 리소스들의 구현, 조정 및 사용을 언급한다. 이러한 배열의 목적은 전체 소유 비용을 개선하고, 애플리케이션 및 네트워크 지연을 감소시키고, 네트워크 백홀 트래픽 및 연관된 에너지 소비를 감소시키고, 서비스 능력들을 개선하고, 보안 또는 데이터 프라이버시 요구들의 준수를 개선하는 것이다(특히 종래의 클라우드 컴퓨팅에 비해). 에지 컴퓨팅 동작들을 수행할 수 있는 컴포넌트들("에지 노드들")은 시스템 아키텍처 또는 애드혹 서비스에 의해 요구되는 어떤 위치에든(예를 들어, 고성능 컴퓨팅 데이터 센터 또는 클라우드 설치; 지정된 에지 노드 서버, 기업 서버, 노변 서버, 텔레콤 중앙 오피스; 또는 에지 서비스들을 소비하며 서빙되고 있는 로컬 또는 피어 에지 디바이스(local or peer at-the-edge device)에) 있을 수 있다.
에지 컴퓨팅을 위해 적응된 애플리케이션들은 (예를 들어, 통신 또는 인터넷 서비스들을 동작시키기 위한) 전통적인 네트워크 기능들의 가상화 및 (예를 들어, 5G 네트워크 서비스들을 지원하기 위한) 차세대 피처들 및 서비스들의 도입을 포함하지만 이에 제한되지는 않는다. 에지 컴퓨팅을 광범위하게 이용할 것으로 예상되는 사용 사례들은, 많은 네트워크 및 계산 집약적 서비스들 중에서도 특히, 커넥티드 셀프-드라이빙 카(connected self-driving cars), 감시, 사물 인터넷(IoT) 디바이스 데이터 분석, 비디오 인코딩 및 분석, 위치 인식 서비스들, 스마트 도시들에서의 디바이스 감지를 포함한다.
에지 컴퓨팅은, 일부 시나리오들에서, 많은 유형의 저장 및 컴퓨팅 리소스들 중에서도 특히 애플리케이션들 및 조정된 서비스 인스턴스들에 대한 오케스트레이션 및 관리를 제공하기 위해, 클라우드 같은 분산 서비스를 제공하거나 호스팅할 수 있다. 에지 컴퓨팅은 또한, 엔드포인트 디바이스들, 클라이언트들, 및 게이트웨이들이 네트워크의 에지에 더 가까운 위치들에서 네트워크 리소스들 및 애플리케이션들에 액세스하려고 시도할 때, IoT 및 포그/분산 네트워킹 구성들을 위해 개발된 기존의 사용 사례들 및 기술과 밀접하게 통합될 것으로 예상된다.
에지 네트워크들이 성장함에 따라, 더 많은 하드웨어 자산들이 사용된다. 일부 에지 하드웨어는 원격으로 위치하고, 불안전한 또는 안전하지 않은 위치에 있을 수 있다. 물리적 하드웨어 자산들을 안전하게 하는 더 나은 방법이 필요하다.
반드시 일정한 비율로 그려진 것은 아닌 도면들에서, 유사한 번호들이 상이한 도면들에서 유사한 컴포넌트들을 기술할 수 있다. 상이한 문자 접미사들을 갖는 유사한 번호들은 유사한 컴포넌트들의 상이한 인스턴스들을 나타낼 수 있다. 일부 실시예들은 첨부 도면들에서 제한이 아닌 예로서 예시된다.
도 1은 에지 컴퓨팅을 위한 에지 클라우드 구성의 개관을 예시한다.
도 2는 엔드포인트들, 에지 클라우드, 및 클라우드 컴퓨팅 환경들 사이의 동작 계층들을 예시한다.
도 3은 에지 컴퓨팅 시스템에서의 네트워킹 및 서비스들을 위한 예시적인 접근법을 예시한다.
도 4는 다수의 에지 노드 및 다수의 테넌트 사이에서 동작되는 에지 컴퓨팅 시스템에서의 가상 에지 구성의 배치를 예시한다.
도 5는 에지 컴퓨팅 시스템에서 컨테이너들을 배치하는 다양한 컴퓨팅 배열들을 예시한다.
도 6은 에지 컴퓨팅 시스템에서 애플리케이션들에 대한 모바일 액세스를 수반하는 예시적인 컴퓨팅 및 통신 사용 사례를 예시한다.
도 7a는 에지 컴퓨팅 시스템 내의 컴퓨팅 노드에 배치된 컴퓨팅을 위한 예시적인 컴포넌트들의 개관을 제공한다.
도 7b는 에지 컴퓨팅 시스템 내의 컴퓨팅 디바이스 내의 예시적인 컴포넌트들의 추가 개관을 제공한다.
도 8은 실시예에 따른, 에지 노드를 예시하는 블록도이다.
도 9는 실시예에 따른, 에지 노드에서 엔티티를 인증하는 방법을 예시하는 흐름도이다.
도 10은 실시예에 따른, 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 방법을 예시하는 흐름도이다.
다음의 실시예들은 일반적으로 분산 에지 컴퓨팅 환경에서 컴퓨팅 하드웨어 리소스들을 안전하게 하기 위해 바이오메트릭 인식 보안을 사용하는 것에 관한 것이다.
다음은 2가지 주요 취약점을 다룬다. 첫 번째는 바이오메트릭 정보를 제공하는 프로세스의 전복에 관한 것으로, 여기서 바이오메트릭이 시도되고 있는 사람은 제3자에 의해 강압 또는 오도되거나, 또는 공격자가 잡음 허용 레벨 내에서 추론하는 바이오메트릭 센서의 능력을 손상시키기에 충분한 잡음을 생성할 수 있음으로 인해 알고도 또는 모르고 액세스하지 못하게 된다. 두 번째 취약점은, 시간이 지남에 따라, 현재 인간에 의해 수행되는 작업들을 떠맡을 수 있는 로봇들 또는 다른 비생물학적 에이전트들의 사용이다. 이 경우, 시스템 설계자들이 인증서 및 챌린지 응답 메커니즘과 같은 비-인간 에이전트들에 대한 플랫폼에 액세스하는 대안적인 방식을 생성했다고 가정하면, 공격자는 로봇 자체를 타겟으로 할 수 있다(다시 말해서, 공격 모프(attack morph)들).
공격자가 일부 물리적 조치들을 적용하는 것에 의해 제1 계층을 전복시킬 수 있더라도, 액세스를 허용하기 전에 승인 제어의 제2 계층이 공격자로부터 제어의 일부 요소들을 제거하도록 컴퓨팅 리소스들의 물리적 보호가 2-계층화되어야 한다. 예를 들어, 리소스에 액세스하기 위해, 사용자는 첫 번째 방에 들어가기 위해 망막 스캔을 필요로 할 수 있고, 방은 임의의 교란 가능성으로부터 보호되고, 따라서 제2의 독립적인 인증, 액세스 승인, 및 변조(tamper) 시도 검출 계층은 이제 잡음 보상일 필요 없이 액세스 보호를 시행할 수 있다.
종래의 인증은 전자 메커니즘들(예를 들어, 패스워드 입력, 카드 스캐닝 등)을 사용하지만, 수행되는 작업에 관계없이 종종 동일한 인증 메커니즘들이 사용된다. 가동 시간, 개선된 지연 및 서비스 품질(QoS), 및 다른 신뢰성 팩터들을 보장하기 위해 물리적 보안이 중요하다. 에지 컴퓨팅에 관련된 주요 요소들 중 하나는 분산된 위치에서 플랫폼들의 업그레이드들 또는 변경들을 어떻게 안전하게 허용하는가이다. 여기에 설명된 개선된 시스템은 증가된 물리적 보안을 제공한다.
도 1은 다음의 예들 중 다수에서 "에지 클라우드"라고 언급되는 프로세싱의 계층을 포함하는, 에지 컴퓨팅을 위한 구성의 개관을 보여주는 블록도(100)이다. 도시된 바와 같이, 에지 클라우드(110)는, 액세스 포인트 또는 기지국(140), 로컬 프로세싱 허브(150), 또는 중앙 오피스(120)와 같은 에지 위치에 공동 배치되고, 따라서 다수의 엔티티, 디바이스, 및 장비 인스턴스를 포함할 수 있다. 에지 클라우드(110)는 클라우드 데이터 센터(130)보다 엔드포인트(소비자 및 생산자) 데이터 소스들(160)(예를 들어, 자율 차량들(161), 사용자 장비(162), 비즈니스 및 산업 장비(163), 비디오 캡처 디바이스들(164), 드론들(165), 스마트 도시들 및 빌딩 디바이스들(166), 센서들 및 IoT 디바이스들(167) 등)에 훨씬 더 가까이 위치한다. 에지 클라우드(110) 내의 에지들에 제공되는 컴퓨팅, 메모리, 및 저장 리소스들은 엔드포인트 데이터 소스들(160)에 의해 사용되는 서비스들 및 기능들에 대한 초저지연 응답 시간들을 제공하는 것뿐만 아니라 에지 클라우드(110)로부터 클라우드 데이터 센터(130)를 향한 네트워크 백홀 트래픽을 감소시키는 데에 중요하고, 따라서 여러 이점들 중에서도 특히 에너지 소비 및 전체 네트워크 사용들을 개선한다.
컴퓨팅, 메모리, 및 저장소는 부족한 리소스들이고, 일반적으로 에지 위치에 따라 감소한다(예를 들어, 기지국에서보다, 중앙 오피스에서보다 소비자 엔드포인트 디바이스에서 이용가능한 프로세싱 리소스가 더 적다). 그러나, 에지 위치가 엔드포인트(예를 들어, 사용자 장비(UE))에 더 가까울수록, 더 많이 공간 및 전력이 종종 제약된다. 따라서, 에지 컴퓨팅은 지리적으로 그리고 네트워크 액세스 시간 양쪽 모두에서 더 가까이 위치하는 더 많은 리소스들의 분포를 통해, 네트워크 서비스들을 위해 필요한 리소스들의 양을 감소시키려고 시도한다. 이러한 방식으로, 에지 컴퓨팅은 적절한 경우 컴퓨팅 리소스들을 작업 부하 데이터로 가져오거나, 작업 부하 데이터를 컴퓨팅 리소스들로 가져오려고 시도한다.
이하에서는 다수의 잠재적 배치들을 커버하고 일부 네트워크 운영자들 또는 서비스 제공자들이 그들 자신의 인프라스트럭처들을 가질 수 있는 제한들을 다루는 에지 클라우드 아키텍처의 양태들을 설명한다. 이들은, 에지 위치에 기초한 구성들의 변형(예를 들어, 멀티-테넌트 시나리오에서 기지국 레벨에서의 에지들이 더 제약된 성능 및 능력들을 가질 수 있기 때문에); 에지 위치들, 위치들의 계층들, 또는 위치들의 그룹들이 이용할 수 있는 컴퓨팅, 메모리, 저장, 패브릭, 가속, 또는 유사한 리소스들의 유형에 기초한 구성들; 서비스, 보안, 및 관리 및 오케스트레이션 능력들; 및 최종 서비스들의 유용성 및 성능을 달성하기 위한 관련 목적들을 포함한다. 이들 배치는, 지연, 거리, 및 타이밍 특성들에 따라, "근거리 에지(near edge)", "가까운 에지(close edge)", "로컬 에지(local edge)", "중간 에지(middle edge)", 또는 "원거리 에지(far edge)" 계층들로 간주될 수 있는 네트워크 계층들에서의 프로세싱을 달성할 수 있다.
에지 컴퓨팅은 네트워크의 "에지"에서 또는 그에 더 가까이에서, 전형적으로, 데이터를 생산하고 소비하는 엔드포인트 디바이스들에 훨씬 더 가까운 기지국들, 게이트웨이들, 네트워크 라우터들, 또는 다른 디바이스들에서 구현되는 컴퓨팅 플랫폼(예를 들어, x86 또는 ARM 컴퓨팅 하드웨어 아키텍처)의 사용을 통해 컴퓨팅이 수행되는 개발 패러다임이다. 예를 들어, 에지 게이트웨이 서버들은 연결된 클라이언트 디바이스들에 대한 저지연 사용 사례들(예를 들어, 자율 주행 또는 비디오 감시)에 대해 실시간으로 계산을 수행하기 위해 메모리 및 저장 리소스들의 풀들을 갖출 수 있다. 또는 예로서, 기지국들은 백홀 네트워크들을 통해 데이터를 추가로 통신하지 않고, 연결된 사용자 장비에 대한 서비스 작업 부하들을 직접 프로세싱하기 위해 컴퓨팅 및 가속 리소스들로 보강될 수 있다. 또는 다른 예로서, 중앙 오피스 네트워크 관리 하드웨어는 가상화된 네트워크 기능들을 수행하고 연결된 디바이스들에 대한 서비스들 및 소비자 기능들의 실행을 위한 컴퓨팅 리소스들을 제공하는 표준화된 컴퓨팅 하드웨어로 대체될 수 있다. 에지 컴퓨팅 네트워크들 내에서는, 컴퓨팅 리소스가 데이터로 "이동"될 서비스들에서의 시나리오들뿐만 아니라, 데이터가 컴퓨팅 리소스로 "이동"될 시나리오들이 있을 수 있다. 또는 예로서, 기지국 컴퓨팅, 가속 및 네트워크 리소스들은, 코너 경우들, 긴급 상황들을 관리하기 위해 또는 상당히 더 길게 구현된 라이프사이클에 걸쳐 배치된 리소스들에 대해 오랜 수명(longevity)을 제공하기 위해 휴면 중인 용량(가입, 요구에 따른 용량(capacity on demand))을 활성화하는 것에 의해 필요에 따른 기준으로 작업 부하 요구들에 대해 스케일링하기 위해 서비스들을 제공할 수 있다.
도 2는 엔드포인트들, 에지 클라우드, 및 클라우드 컴퓨팅 환경들 사이의 동작 계층들을 예시한다. 구체적으로, 도 2는 네트워크 컴퓨팅의 다수의 예시적인 계층들 중에서 에지 클라우드(110)를 이용하는 계산 사용 사례들(205)의 예들을 묘사한다. 계층들은 데이터 생성, 분석, 및 데이터 소비 활동들을 수행하기 위해 에지 클라우드(110)에 액세스하는 엔드포인트(디바이스들 및 사물들) 계층(200)에서 시작한다. 에지 클라우드(110)는 물리적으로 근접한 에지 시스템들에 위치한 게이트웨이들, 온-프레미스(on-premise) 서버들, 또는 네트워크 장비(노드들(215))를 갖는 에지 디바이스들 계층(210); 기지국들, 무선 프로세싱 유닛들, 네트워크 허브들, 지역 데이터 센터들(DC), 또는 로컬 네트워크 장비(장비(225))를 포괄하는 네트워크 액세스 계층(220); 및 그들 사이에 위치한 임의의 장비, 디바이스들, 또는 노드들(상세히 예시되지 않은, 계층(212) 내의)과 같은 다수의 네트워크 계층에 걸쳐 있을 수 있다. 에지 클라우드(110) 내의 그리고 다양한 계층들 간의 네트워크 통신은 묘사되지 않은 연결 아키텍처들 및 기술들을 통해 발생하는 것을 포함하여, 임의의 수의 유선 또는 무선 매체들을 통해 발생할 수 있다.
네트워크 통신 거리 및 프로세싱 시간 제약들에서 비롯되는 지연의 예들은, 엔드포인트 계층(200) 중에 있을 때의 밀리초(ms) 미만으로부터, 에지 디바이스들 계층(210)에서의 5ms 아래, 심지어 네트워크 액세스 계층(220)에서의 노드들과 통신할 때의 10 내지 40ms까지의 범위일 수 있다. 에지 클라우드(110) 너머에는 코어 네트워크(230) 및 클라우드 데이터 센터(240) 계층들이 있고, 각각은 증가하는 지연을 갖는다(예를 들어, 코어 네트워크 계층(230)에서의 50-60ms 내지, 클라우드 데이터 센터 계층에서의 100ms 이상). 그 결과, 적어도 50 내지 100ms 이상의 지연들을 갖는, 코어 네트워크 데이터 센터(235) 또는 클라우드 데이터 센터(245)에서의 동작들은 사용 사례들(205)의 많은 시간 임계적 기능들을 달성하지 못할 것이다. 이들 지연 값 각각은 예시 및 대비 목적으로 제공된다; 다른 액세스 네트워크 매체들 및 기술들의 사용이 지연들을 추가로 감소시킬 수 있다는 것이 이해될 것이다. 일부 예들에서, 네트워크의 각각의 부분들은, 네트워크 소스 및 목적지에 관하여, "가까운 에지", "로컬 에지", "근거리 에지", "중간 에지", 또는 "원거리 에지" 계층들로서 카테고리화될 수 있다. 예를 들어, 코어 네트워크 데이터 센터(235) 또는 클라우드 데이터 센터(245)의 관점에서, 중앙 오피스 또는 콘텐츠 데이터 네트워크는 "근거리 에지" 계층(클라우드에 "근거리", 사용 사례들(205)의 디바이스들 및 엔드포인트들과 통신할 때 높은 지연 값들을 가짐) 내에 위치하는 것으로 간주될 수 있는 반면, 액세스 포인트, 기지국, 온-프레미스 서버, 또는 네트워크 게이트웨이는 "원거리 에지" 계층(클라우드로부터 "원거리", 사용 사례들(205)의 디바이스들 및 엔드포인트들과 통신할 때 저지연 값들을 가짐) 내에 위치하는 것으로 간주될 수 있다. "가까운", "로컬", "근거리", "중간", 또는 "원거리" 에지를 구성하는 것으로서의 특정 네트워크 계층의 다른 카테고리화들은, 네트워크 계층들(200-240) 중 임의의 것에서의 소스로부터 측정되는, 지연, 거리, 네트워크 홉의 수, 또는 다른 측정가능한 특성들에 기초할 수 있다는 것이 이해될 것이다.
다양한 사용 사례들(205)은, 에지 클라우드를 이용하는 다수의 서비스로 인해, 착신되는 스트림들로부터의 사용 압박 하에 리소스들에 액세스할 수 있다. 저지연을 갖는 결과들을 달성하기 위해, 에지 클라우드(110) 내에서 실행되는 서비스들은 다음의 측면들에서 변화하는 요구들을 밸런싱한다: (a) 우선순위(스루풋 또는 지연) 및 서비스 품질(QoS)(예를 들어, 자율 자동차에 대한 트래픽은 응답 시간 요구의 측면들에서 온도 센서보다 더 높은 우선순위를 가질 수 있고; 또는, 애플리케이션에 따라, 컴퓨팅/가속기, 메모리, 저장, 또는 네트워크 리소스에 성능 민감도/병목이 존재할 수 있다); (b) 신뢰성 및 복원력(예를 들어, 일부 입력 스트림들은 미션 임계적 신뢰성에 따라 행해지고 트래픽은 미션 임계적 신뢰성으로 라우팅될 필요가 있는 반면, 애플리케이션에 따라, 일부 다른 입력 스트림들은 가끔의 고장을 허용할 수 있다); 및 (c) 물리적 제약들(예를 들어, 전력, 냉각 및 폼-팩터).
이들 사용 사례에 대한 단-대-단 서비스 뷰(end-to-end service view)는 서비스-흐름의 개념을 수반하고 트랜잭션과 연관된다. 트랜잭션은 서비스를 소비하는 엔티티에 대한 전체 서비스 요구뿐만 아니라, 리소스들, 작업 부하들, 작업 흐름들, 및 비즈니스 기능 및 비즈니스 레벨 요구들에 대한 연관된 서비스들을 상술한다. 설명된 "측면들"로 실행되는 서비스는 서비스의 라이프사이클 동안 트랜잭션에 대한 실시간 및 런타임 계약 준수를 보장하는 방식으로 각각의 계층에서 관리될 수 있다. 트랜잭션 내의 컴포넌트가 SLA에 합의된 것을 놓치고 있을 때, 시스템 전체(트랜잭션 내의 컴포넌트들)는 (1) SLA 위반의 영향을 이해하고, (2) 전체 트랜잭션 SLA를 재개하기 위해 시스템 내의 다른 컴포넌트들을 보강하고, (3) 교정하는 조치들을 구현하는 능력을 제공할 수 있다.
따라서, 이들 변화 및 서비스 피처를 염두에 두고서, 에지 클라우드(110) 내의 에지 컴퓨팅은 사용 사례들(205)의 다수의 애플리케이션(예를 들어, 객체 추적, 비디오 감시, 커넥티드 카(connected car)들 등)을 실시간으로 또는 거의 실시간으로 서빙하고 그에 응답하는 능력을 제공하고, 이들 다수의 애플리케이션에 대한 초저지연 요구들을 충족시킬 수 있다. 이들 이점은, 지연 또는 다른 제한들로 인해 종래의 클라우드 컴퓨팅을 이용할 수 없는, 완전히 새로운 클래스의 애플리케이션들(VNF(Virtual Network Function)들, FaaS(Function as a Service), EaaS(Edge as a Service), 표준 프로세스들 등)을 가능하게 한다.
그러나, 에지 컴퓨팅의 이점들과 함께 다음의 경고들이 온다. 에지에 위치한 디바이스들은 종종 리소스 제약되고 따라서 에지 리소스들의 사용에 대한 압박이 있다. 전형적으로, 이것은 다수의 사용자(테넌트) 및 디바이스에 의한 사용을 위한 메모리 및 저장 리소스들의 풀링을 통해 해결된다. 에지는 전력 및 냉각 제약될 수 있고 따라서 전력 사용은 가장 많은 전력을 소비하고 있는 애플리케이션들에 의해 고려될 필요가 있다. 이들 풀링된 메모리 리소스에는 내재된 전력-성능 트레이드오프들이 있을 수 있는데, 그 이유는 이들 중 다수가 더 많은 전력이 더 큰 메모리 대역폭을 요구하는 신생 메모리 기술들을 사용할 가능성이 있기 때문이다. 마찬가지로, 하드웨어 및 루트 오브 트러스트(root of trust) 신뢰 기능들의 개선된 보안이 또한 요구되는데, 그 이유는 에지 위치들이 무인(unmanned)일 수 있고 (예를 들어, 제3자 위치에 하우징될 때) 심지어 허가 받은 액세스를 필요로 할 수도 있기 때문이다. 그러한 문제들은 멀티-테넌트, 다중-소유자, 또는 멀티-액세스 환경에서 에지 클라우드(110)에서 확대되고, 여기서 서비스들 및 애플리케이션들은, 특히 네트워크 사용이 동적으로 변동하고 다수의 이해 관계자들, 사용 사례들, 및 서비스들의 조성이 변화할 때, 많은 사용자들에 의해 요청된다.
보다 일반적인 레벨에서, 에지 컴퓨팅 시스템은, 클라이언트 및 분산 컴퓨팅 디바이스들로부터 조정을 제공하는, 에지 클라우드(110)에서 동작하는 이전에 논의된 계층들(네트워크 계층들(200-240))에서의 임의의 수의 배치들을 포괄하는 것으로 설명될 수 있다. 하나 이상의 에지 게이트웨이 노드, 하나 이상의 에지 집성 노드, 및 하나 이상의 코어 데이터 센터가 네트워크의 계층들에 걸쳐 분산되어 통신 서비스 제공자("telco", 또는 "TSP"), 사물 인터넷 서비스 제공자, 클라우드 서비스 제공자(CSP), 기업 엔티티, 또는 임의의 다른 수의 엔티티들에 의해 또는 그를 대신하여 에지 컴퓨팅 시스템의 구현을 제공될 수 있다. 에지 컴퓨팅 시스템의 다양한 구현들 및 구성들은, 예컨대 서비스 목적들을 충족시키도록 오케스트레이션될 때, 동적으로 제공될 수 있다.
본 명세서에 제공된 예들과 일관되게, 클라이언트 컴퓨팅 노드는 데이터의 생산자 또는 소비자로서 통신 가능한 임의의 유형의 엔드포인트 컴포넌트, 디바이스, 기기, 또는 다른 것으로서 구현될 수 있다. 또한, 에지 컴퓨팅 시스템에서 사용된 라벨 "노드" 또는 "디바이스"는 반드시 그러한 노드 또는 디바이스가 클라이언트 또는 에이전트/미니언/팔로어 역할로 동작한다는 것을 의미하는 것은 아니다; 오히려, 에지 컴퓨팅 시스템 내의 노드들 또는 디바이스들 중 임의의 것은 에지 클라우드(110)를 용이하게 하거나 또는 사용하기 위한 개별적인 또는 연결된 하드웨어 또는 소프트웨어 구성들을 포함하는 개별 엔티티들, 노드들, 또는 서브시스템들을 언급한다.
그에 따라, 에지 클라우드(110)는 네트워크 계층들(210-230) 중에서 에지 게이트웨이 노드들, 에지 집성 노드들, 또는 다른 에지 컴퓨팅 노드들에 의해 그리고 그 안에서 동작되는 네트워크 컴포넌트들 및 기능 피처들로 형성된다. 따라서 에지 클라우드(110)는, 본 명세서에서 논의되는, 무선 액세스 네트워크(RAN) 가능 엔드포인트 디바이스들(예를 들어, 모바일 컴퓨팅 디바이스들, IoT 디바이스들, 스마트 디바이스들 등)에 근접하게 위치하는 에지 컴퓨팅 및/또는 저장 리소스들을 제공하는 임의의 유형의 네트워크로서 구현될 수 있다. 다시 말해서, 에지 클라우드(110)는, 캐리어 네트워크들(예를 들어, GSM(Global System for Mobile Communications) 네트워크들, LTE(Long-Term Evolution) 네트워크들, 5G/6G 네트워크들 등)을 포함하는, 서비스 제공자 코어 네트워크들 내로의 입구 포인트의 역할을 하는 전통적인 네트워크 액세스 포인트들과 엔드포인트 디바이스들을 연결하면서도, 또한 저장 및/또는 컴퓨팅 능력들을 제공하는, "에지"로서 구상될 수 있다. 다른 유형들 및 형식들의 네트워크 액세스(예를 들어, 광학 네트워크들을 포함하는 Wi-Fi, 장거리 무선, 유선 네트워크들)가 또한 그러한 3GPP 캐리어 네트워크들 대신에 또는 그와 조합하여 이용될 수 있다.
에지 클라우드(110)의 네트워크 컴포넌트들은 서버들, 멀티-테넌트 서버들, 기기 컴퓨팅 디바이스들, 및/또는 임의의 다른 유형의 컴퓨팅 디바이스들일 수 있다. 예를 들어, 에지 클라우드(110)는 하우징, 섀시, 케이스 또는 쉘을 포함하는 자족적인 전자 디바이스인 기기 컴퓨팅 디바이스를 포함할 수 있다. 일부 상황들에서, 하우징은 휴대성을 위해 치수가 정해져서 인간에 의해 휴대되고/되거나 선적될 수 있도록 할 수 있다. 예시적인 하우징들은 기기의 콘텐츠를 부분적으로 또는 완전히 보호하는 하나 이상의 외부 표면들을 형성하는 재료들을 포함할 수 있고, 여기서 보호는 날씨 보호, 위험한 환경 보호(예를 들어, EMI, 진동, 극한 온도들)를 포함할 수 있고/있거나, 수중 사용(submergibility)을 가능하게 할 수 있다. 예시적인 하우징들은, AC 전력 입력들, DC 전력 입력들, AC/DC 또는 DC/AC 컨버터(들), 전력 조정기들, 변압기들, 충전 회로, 배터리들, 유선 입력들 및/또는 무선 전력 입력들과 같은, 고정식 및/또는 휴대용 구현들을 위한 전력을 제공하는 전력 회로를 포함할 수 있다. 예시적인 하우징들 및/또는 그것의 표면들은 빌딩들, 통신 구조물들(예를 들어, 기둥들, 안테나 구조물들 등) 및/또는 랙들(예를 들어, 서버 랙들, 블레이드 마운트들 등)과 같은 구조물들에의 부착을 가능하게 하기 위해 장착 하드웨어에 연결되거나 이를 포함할 수 있다. 예시적인 하우징들 및/또는 그것의 표면들은 하나 이상의 센서(예를 들어, 온도 센서들, 진동 센서들, 광 센서들, 음향 센서들, 용량성 센서들, 근접 센서들 등)를 지지할 수 있다. 하나 이상의 그러한 센서들은 표면에 포함되거나, 표면에 의해 휴대되거나, 또는 달리 표면에 임베드되고/되거나 기기의 표면에 장착될 수 있다. 예시적인 하우징들 및/또는 그것의 표면들은 추진 하드웨어(예를 들어, 휠들, 프로펠러들 등) 및/또는 관절식 하드웨어(예를 들어, 로봇 암들, 피봇 가능한 부속물들 등)와 같은 기계적 연결을 지원할 수 있다. 일부 상황들에서, 센서들은 사용자 인터페이스 하드웨어(예를 들어, 버튼, 스위치, 다이얼, 슬라이더 등)와 같은 임의의 유형의 입력 디바이스들을 포함할 수 있다. 일부 상황들에서, 예시적인 하우징들은 그 안에 포함되거나, 그에 의해 휴대되거나, 그 안에 임베드되고/되거나 그것에 부착된 출력 디바이스들을 포함한다. 출력 디바이스들은 디스플레이들, 터치스크린들, 라이트들, LED들, 스피커들, I/O 포트들(예를 들어, USB) 등을 포함할 수 있다. 일부 상황들에서, 에지 디바이스들은 특정 목적(예를 들어, 교통 신호등)을 위해 네트워크에 제시되는 디바이스들이지만, 다른 목적들을 위해 이용될 수 있는 프로세싱 및/또는 다른 능력들을 가질 수 있다. 그러한 에지 디바이스들은 다른 네트워킹된 디바이스들로부터 독립적일 수 있고, 그의 주요 목적에 적합한 폼 팩터를 갖는 하우징을 구비할 수 있다; 그러나 그의 주요 작업과 간섭하지 않는 다른 컴퓨팅 작업들에 대해 이용가능할 수 있다. 에지 디바이스들은 사물 인터넷 디바이스들을 포함한다. 기기 컴퓨팅 디바이스는 디바이스 온도, 진동, 리소스 이용, 업데이트, 전력 문제, 물리적 및 네트워크 보안 등과 같은 로컬 문제들을 관리하기 위한 하드웨어 및 소프트웨어 컴포넌트들을 포함할 수 있다. 기기 컴퓨팅 디바이스를 구현하기 위한 예시적인 하드웨어는 도 7b와 관련하여 설명된다. 에지 클라우드(110)는 하나 이상의 서버 및/또는 하나 이상의 멀티-테넌트 서버를 또한 포함할 수 있다. 그러한 서버는 운영 체제 및 가상 컴퓨팅 환경을 포함할 수 있다. 가상 컴퓨팅 환경은 하나 이상의 가상 머신, 하나 이상의 컨테이너 등을 관리(생성(spawning), 배치, 파괴 등)하는 하이퍼바이저를 포함할 수 있다. 그러한 가상 컴퓨팅 환경들은 하나 이상의 애플리케이션 및/또는 다른 소프트웨어, 코드 또는 스크립트가 하나 이상의 다른 애플리케이션, 소프트웨어, 코드 또는 스크립트로부터 격리되면서 실행될 수 있는 실행 환경을 제공한다.
도 3에서는, 다양한 클라이언트 엔드포인트들(310)(모바일 디바이스들, 컴퓨터들, 자율 차량들, 비즈니스 컴퓨팅 장비, 산업 프로세싱 장비의 형식의)이 엔드포인트 네트워크 집성의 유형에 특정한 요청들 및 응답들을 교환한다. 예를 들어, 클라이언트 엔드포인트들(310)은, 온-프레미스 네트워크 시스템(332)을 통해 요청들 및 응답들(322)을 교환하는 것에 의해, 유선 광대역 네트워크를 통해 네트워크 액세스를 획득할 수 있다. 모바일 컴퓨팅 디바이스들과 같은 일부 클라이언트 엔드포인트들(310)은, 액세스 포인트(예를 들어, 셀룰러 네트워크 타워)(334)를 통해 요청들 및 응답들(324)을 교환하는 것에 의해, 무선 광대역 네트워크를 통해 네트워크 액세스를 획득할 수 있다. 자율 차량들과 같은 일부 클라이언트 엔드포인트들(310)은 거리-위치 네트워크 시스템(336)을 통해 무선 차량 네트워크를 통해 요청들 및 응답들(326)에 대한 네트워크 액세스를 획득할 수 있다. 그러나, 네트워크 액세스의 유형에 관계없이, TSP는 트래픽 및 요청들을 집성하기 위해 에지 클라우드(110) 내에 집성 포인트들(342, 344)을 배치할 수 있다. 따라서, 에지 클라우드(110) 내에서, TSP는 요청된 콘텐츠를 제공하기 위해, 예컨대 에지 집성 노드들(340)에서, 다양한 컴퓨팅 및 저장 리소스들을 배치할 수 있다. 에지 클라우드(110)의 에지 집성 노드들(340) 및 다른 시스템들은 클라우드 또는 데이터 센터(360)에 연결되고, 이는 백홀 네트워크(350)를 사용하여 웹사이트들, 애플리케이션들, 데이터베이스 서버들 등에 대한 클라우드/데이터 센터로부터의 더 높은 지연 요청들을 충족시킨다. 단일 서버 프레임워크 상에 배치된 것들을 포함하여, 에지 집성 노드들(340) 및 집성 포인트들(342, 344)의 추가적인 또는 통합된 인스턴스들이 또한 에지 클라우드(110) 또는 TSP 인프라스트럭처의 다른 영역들 내에 존재할 수 있다.
도 4는 다수의 에지 노드 및 다수의 테넌트 사이에서 동작되는 에지 컴퓨팅 시스템에 걸친 가상 에지 구성들에 대한 배치 및 오케스트레이션을 예시한다. 구체적으로, 도 4는 다양한 가상 에지 인스턴스들에 액세스하는, 다양한 클라이언트 엔드포인트들(410)(예를 들어, 스마트 도시들/빌딩 시스템들, 모바일 디바이스들, 컴퓨팅 디바이스들, 비즈니스/로지스틱스 시스템들, 산업 시스템들 등)에 대한 요청들 및 응답들을 충족시키기 위한, 에지 컴퓨팅 시스템(400)에서의 제1 에지 노드(422) 및 제2 에지 노드(424)의 조정을 묘사한다. 여기서, 가상 에지 인스턴스들(432, 434)은 에지 클라우드에서의 프로세싱 및 에지 컴퓨팅 능력들을 제공하고, 웹사이트들, 애플리케이션들, 데이터베이스 서버들 등에 대한 더 높은 지연 요청들을 위해 클라우드/데이터 센터(440)에 액세스한다. 그러나, 에지 클라우드는 다수의 테넌트 또는 엔티티에 대한 다수의 에지 노드 간의 프로세싱의 조정을 가능하게 한다.
도 4의 예에서, 이들 가상 에지 인스턴스들은: 에지 저장, 컴퓨팅, 및 서비스들의 제1 조합을 제공하는 제1 테넌트(테넌트 1)에 제공되는 제1 가상 에지(432); 및 에지 저장, 컴퓨팅, 및 서비스들의 제2 조합을 제공하는 제2 가상 에지(434)를 포함한다. 가상 에지 인스턴스들(432, 434)은 에지 노드들(422, 424) 사이에 분산되고, 동일한 또는 상이한 에지 노드들로부터 요청 및 응답이 충족되는 시나리오들을 포함할 수 있다. 분산되지만 조정된 방식으로 동작하는 에지 노드들(422, 424)의 구성은 에지 프로비저닝 기능들(450)에 기초하여 발생한다. 다수의 테넌트들 사이에, 애플리케이션들 및 서비스들에 대한 조정된 동작을 제공하는 에지 노드들(422, 424)의 기능성은 오케스트레이션 기능들(460)에 기초하여 발생한다.
410의 디바이스들 중 일부는 테넌트 1이 테넌트1 '슬라이스' 내에서 기능할 수 있는 반면 테넌트 2가 테넌트2 '슬라이스' 내에서 기능할 수 있는(그리고, 추가 예들에서, 추가적인 또는 서브-테넌트들이 존재할 수 있는) 멀티-테넌트 디바이스들이라는 점이 이해되어야 한다; 각각의 테넌트는 심지어 특정 하드웨어 피처들에 대해 하루 종일 특정 피처 세트에 구체적으로 자격이 주어지고 트랜잭션적으로 연계될 수 있다. 신뢰 멀티-테넌트 디바이스는 테넌트 특정 암호 키를 추가로 포함하여, 키 및 슬라이스의 조합이 "루트 오브 트러스트(root of trust)"(RoT) 또는 테넌트 특정 RoT로 간주될 수 있도록 할 수 있다. RoT는 DICE(Device Identity Composition Engine) 아키텍처를 사용하여 동적으로 구성되도록 추가로 계산되어, 단일 DICE 하드웨어 빌딩 블록이 디바이스 능력들(예컨대 필드 프로그래머블 게이트 어레이(FPGA))의 레이어링을 위한 레이어링된 신뢰 컴퓨팅 베이스 컨텍스트들을 구성하기 위해 사용될 수 있도록 할 수 있다. RoT는 멀티-테넌시(multi-tenancy)를 지원하기 위해 유용한 "팬-아웃(fan-out)"을 가능하게 하기 위해 신뢰 컴퓨팅 컨텍스트를 대해 추가로 사용될 수 있다. 멀티-테넌트 환경 내에서, 각각의 에지 노드들(422, 424)은 노드당 다수의 테넌트에 할당된 로컬 리소스들에 대한 보안 피처 시행 포인트들로서 동작할 수 있다. 추가적으로, 테넌트 런타임 및 애플리케이션 실행(예를 들어, 인스턴스들(432, 434)에서)은 잠재적으로 다수의 물리적 호스팅 플랫폼에 걸쳐 있는 리소스들의 가상 에지 추상화를 생성하는 보안 피처에 대한 시행 포인트로서 역할을 할 수 있다. 마지막으로, 오케스트레이션 엔티티에서의 오케스트레이션 기능들(460)은 테넌트 경계들을 따라 리소스들을 집결시키기 위한 보안 피처 시행 포인트로서 동작할 수 있다.
에지 컴퓨팅 노드들은 리소스들(메모리, 중앙 프로세싱 유닛(CPU), 그래픽 프로세싱 유닛(GPU), 인터럽트 컨트롤러, 입력/출력 I/O 컨트롤러, 메모리 컨트롤러, 버스 컨트롤러 등)을 파티셔닝할 수 있고, 여기서 각각의 파티셔닝은 RoT 능력을 포함할 수 있고, 여기서 DICE 모델에 따른 팬-아웃 및 레이어링이 에지 노드들에 추가로 적용될 수 있다. 컨테이너들, FaaS 엔진들, 서블릿들, 서버들, 또는 다른 계산 추상화로 구성되는 클라우드 컴퓨팅 노드들이 각각에 대한 RoT 컨텍스트를 지원하기 위해 DICE 레이어링 및 팬-아웃 구조물에 따라 파티셔닝될 수 있다. 따라서, 디바이스들(410, 422, 및 440)에 걸쳐 있는 각각의 RoT들은 분산 신뢰 컴퓨팅 베이스(distributed trusted computing base, DTCB)의 확립을 조정하여, 모든 요소들을 단 대 단(end to end)으로 링크하는 테넌트-특정 가상 신뢰 보안 채널이 확립될 수 있도록 할 수 있다.
또한, 컨테이너는 이전의 에지 노드로부터 그것의 콘텐츠를 보호하는 데이터 또는 작업 부하 특정 키들을 가질 수 있다는 것이 이해될 것이다. 컨테이너의 마이그레이션의 일부로서, 소스 에지 노드에서의 포드 컨트롤러는 타겟 에지 노드 포드 컨트롤러로부터 마이그레이션 키를 획득할 수 있고, 여기서 마이그레이션 키는 컨테이너-특정 키들을 랩핑(wrap)하기 위해 사용된다. 컨테이너/포드가 타겟 에지 노드로 마이그레이션될 때, 언랩핑 키는 포드 컨트롤러에 노출되고 포드 컨트롤러는 그 후 랩핑된 키들을 복호화한다. 키들은 이제 컨테이너 특정 데이터에 대한 동작들을 수행하기 위해 사용될 수 있다. 마이그레이션 기능들은 적절히 증명된 에지 노드들 및 포드 관리자들에 의해 게이팅될 수 있다(위에 설명된 바와 같이).
추가 예들에서, 에지 컴퓨팅 시스템은, 다중-소유자 멀티-테넌트 환경에서 컨테이너들(코드 및 필요한 의존성들을 제공하는 컨테이닝된, 배치가능한 소프트웨어의 유닛)의 사용을 통해 다수의 애플리케이션의 오케스트레이션을 제공하도록 확장된다. 도 4에서 신뢰 '슬라이스' 개념의 프로비저닝 및 라이프사이클과 관련된 키 관리, 신뢰 앵커 관리, 및 다른 보안 기능들을 수행하기 위해 멀티-테넌트 오케스트레이터가 사용될 수 있다. 예를 들어, 에지 컴퓨팅 시스템은 다수의 가상 에지 인스턴스들로부터(그리고, 도시되지 않은, 클라우드 또는 원격 데이터 센터로부터) 다양한 클라이언트 엔드포인트들에 대한 요청들 및 응답들을 충족시키도록 구성될 수 있다. 이들 가상 에지 인스턴스들의 사용은 다수의 테넌트들 및 다수의 애플리케이션(예를 들어, 증강 현실(AR)/가상 현실(VR), 기업 애플리케이션들, 콘텐츠 전송(content delivery), 게이밍, 컴퓨팅 오프로드)을 동시에 지원할 수 있다. 또한, 가상 에지 인스턴스들 내에 다수의 유형의 애플리케이션들이 있을 수 있다(예를 들어, 통상의 애플리케이션; 지연 민감성 애플리케이션; 지연 임계적 애플리케이션; 사용자 평면 애플리케이션; 네트워킹 애플리케이션 등). 가상 에지 인스턴스들은 또한 상이한 지리적 위치들에 있는 다수의 소유자의 시스템들(또는, 다수의 소유자에 의해 공동 소유되거나 공동 관리되는 각각의 컴퓨팅 시스템들 및 리소스들)에 걸쳐 있을 수 있다.
예를 들어, 각각의 에지 노드(422, 424)는 하나 이상의 컨테이너의 그룹을 제공하는 컨테이너 "포드"(426, 428)의 사용과 같은 컨테이너들의 사용을 구현할 수 있다. 하나 이상의 컨테이너 포드들을 사용하는 환경에서는, 포드 컨트롤러 또는 오케스트레이터가 포드 내의 컨테이너들의 로컬 제어 및 오케스트레이션을 담당한다. 각각의 에지 슬라이스들(432, 434)에 대해 제공되는 다양한 에지 노드 리소스들(예를 들어, 6각형으로 묘사된, 저장, 컴퓨팅, 서비스들)은 각각의 컨테이너의 필요에 따라 파티셔닝된다.
컨테이너 포드들의 사용으로, 포드 컨트롤러가 컨테이너들 및 리소스들의 파티셔닝 및 할당을 감독한다. 포드 컨트롤러는, 예컨대 SLA 계약들에 기초하여 키 성능 지시자(key performance indicator, KPI) 타겟들을 수신하는 것에 의해, 물리 리소스들을 어떻게 최상으로 파티셔닝할지에 대해 그리고 어떤 지속기간에 대해 컨트롤러에게 지시하는 명령들을 오케스트레이터(예를 들어, 오케스트레이터(460))로부터 수신한다. 포드 컨트롤러는 작업 부하를 완료하고 SLA를 만족시키기 위해 어느 컨테이너가 어느 리소스들을 그리고 얼마나 오래 필요로 하는지를 결정한다. 포드 컨트롤러는 또한: 컨테이너를 생성하는 것, 그것에 리소스들 및 애플리케이션들을 프로비저닝하는 것, 분산된 애플리케이션 상에서 함께 작업하는 다수의 컨테이너 사이의 중간 결과들을 조정하는 것, 작업 부하가 완료될 때 컨테이너들을 해체하는 것 등과 같은 컨테이너 라이프사이클 연산들을 관리한다. 추가적으로, 포드 컨트롤러는 올바른 테넌트가 인증할 때까지 리소스들의 할당을 방지하거나 증명 결과가 만족될 때까지 컨테이너에 데이터 또는 작업 부하를 프로비저닝하는 것을 방지하는 보안 역할을 수행할 수 있다.
또한, 컨테이너 포드들의 사용으로, 테넌트 경계들이 여전히 그러나 컨테이너들의 각각의 포드의 컨텍스트에서만 존재할 수 있다. 각각의 테넌트 특정 포드가 테넌트 특정 포드 컨트롤러를 갖는다면, 전형적인 리소스 고갈 상황들을 피하기 위해 리소스 할당 요청들을 통합하는 공유 포드 컨트롤러가 있을 것이다. 포드 및 포드 컨트롤러의 증명 및 신뢰성을 보장하기 위해 추가 제어들이 제공될 수 있다. 예를 들어, 오케스트레이터(460)는 증명 검증을 수행하는 로컬 포드 컨트롤러들에 증명 검증 정책을 프로비저닝할 수 있다. 증명이 제2 테넌트 포드 컨트롤러가 아니라 제1 테넌트 포드 컨트롤러에 대한 정책을 만족시킨다면, 제2 포드는 그것을 만족시키는 상이한 에지 노드로 마이그레이션될 수 있다. 대안적으로, 제1 포드는 실행하도록 허용될 수 있고 상이한 공유 포드 컨트롤러가 제2 포드가 실행하기 전에 설치되고 호출된다.
도 5는 에지 컴퓨팅 시스템에서 컨테이너들을 배치하는 추가적인 컴퓨팅 배열들을 예시한다. 단순화된 예로서, 시스템 배열들(510, 520)은 포드 컨트롤러(예를 들어, 컨테이너 관리자들(511, 521), 및 컨테이너 오케스트레이터(531))가 컴퓨팅 노드들(배열(510) 내의 515)을 통한 실행을 통해 컨테이너화된 포드들, 기능들, 및 functions-as-a-service 인스턴스들을 시작하도록, 또는 컴퓨팅 노드들(배열(520) 내의 523)을 통한 실행을 통해 컨테이너화된 가상화된 네트워크 기능들을 개별적으로 실행하도록 적응되는 환경들을 묘사한다. 이 배열은 (컴퓨팅 노드들(537)을 사용하는) 시스템 배열(530)에서 다수의 테넌트의 사용을 위해 적응되는데, 여기서 컨테이너화된 포드들(예를 들어, 포드들(512)), 기능들(예를 들어, 기능들(513), VNF들(522, 536)), 및 functions-as-a-service 인스턴스들(예를 들어, FaaS 인스턴스(514))은 각각의 테넌트들에 특정한 가상 머신들(예를 들어, 테넌트들(532, 533)에 대한 VM들(534, 535)) 내에서 시작된다(가상화된 네트워크 기능들의 실행 이외에). 이 배열은 컨테이너들(542, 543)을 제공하는 시스템 배열(540)에서의 사용, 또는 컨테이너 기반 오케스트레이션 시스템(541)에 의해 조정되는 바와 같은, 컴퓨팅 노드들(544) 상에서의 다양한 기능들, 애플리케이션들, 및 기능들의 실행을 위해 추가로 적응된다.
도 5에 묘사된 시스템 배열들은 애플리케이션 구성(application composition)의 측면에서 VM들, 컨테이너들, 및 기능들을 동등하게 취급하는 아키텍처를 제공할 수 있다(그리고 결과적인 애플리케이션들은 이들 3개의 구성 요소의 조합들이다). 각각의 구성 요소는 로컬 백엔드로서 하나 이상의 가속기(FPGA, ASIC) 컴포넌트들의 사용을 수반할 수 있다. 이러한 방식으로, 애플리케이션들은, 오케스트레이터에 의해 조정된, 다수의 에지 소유자들에 걸쳐 분할될 수 있다.
도 5의 컨텍스트에서, 포드 컨트롤러/컨테이너 관리자, 컨테이너 오케스트레이터, 및 개별 노드들은 보안 시행 포인트를 제공할 수 있다. 그러나, 테넌트에 할당된 리소스들이 제2 테넌트에 할당된 리소스들과 구별되는 테넌트 격리가 오케스트레이션될 수 있지만, 에지 소유자들은 리소스 할당들이 테넌트 경계들에 걸쳐 공유되지 않도록 보장하기 위해 협력한다. 또는, 테넌트 경계들에 걸쳐 리소스 할당들이 격리될 수도 있는데, 그 이유는 테넌트들이 가입 또는 트랜잭션/계약 기준을 통해 "사용"을 허용할 수 있기 때문이다. 이들 컨텍스트에서, 테넌시를 시행하기 위해 에지 소유자들에 의해 가상화, 컨테이너화, 엔클레이브들(enclaves) 및 하드웨어 파티셔닝 스킴들이 사용될 수 있다. 다른 격리 환경들은: 베어 메탈(bare metal)(전용) 장비, 가상 머신들, 컨테이너들, 컨테이너들 상의 가상 머신들, 또는 이들의 조합들을 포함할 수 있다.
추가 예들에서, 소프트웨어 정의 또는 제어 실리콘 하드웨어, 및 다른 구성 가능 하드웨어의 양태들이 에지 컴퓨팅 시스템의 애플리케이션들, 기능들, 및 서비스들과 통합될 수 있다. 소프트웨어 정의 실리콘은 (예를 들어, 하드웨어 구성 자체 내의 새로운 피처들의 업그레이드, 재구성, 또는 프로비저닝에 의해) 자체의 일부 또는 작업 부하를 교정하는 구성 요소의 능력에 기초하여, 일부 리소스 또는 하드웨어 구성 요소가 계약 또는 서비스 레벨 협약을 충족시키는 능력을 보장하기 위해 사용될 수 있다.
본 명세서에서 논의되는 에지 컴퓨팅 시스템들 및 배열들은 이동성을 수반하는 다양한 솔루션들, 서비스들, 및/또는 사용 사례들에서 적용가능할 수 있다는 것을 이해해야 한다. 예로서, 도 6은 에지 클라우드(110)를 구현하는 예시적인 에지 컴퓨팅 시스템(600) 내의 애플리케이션들에 대한 모바일 액세스를 수반하는 단순화된 차량 컴퓨팅 및 통신 사용 사례를 도시한다. 이 사용 사례에서, 각각의 클라이언트 컴퓨팅 노드들(610)은 도로의 횡단 동안 에지 게이트웨이 노드들(620)과 통신하는 대응하는 차량들 내에 위치하는 차량내 컴퓨팅 시스템들(예를 들어, 차량내 내비게이션 및/또는 인포테인먼트 시스템들)로서 구현될 수 있다. 예를 들어, 에지 게이트웨이 노드들(620)은, 도로를 따라, 도로의 교차로들에, 또는 도로 근처의 다른 위치들에 배치될 수 있는, 다른 별개의 기계적 유틸리티를 갖는 구조물에 내장된 노변 캐비닛 또는 다른 인클로저에 위치할 수 있다. 각각의 차량이 도로를 따라 횡단함에 따라, 그것의 클라이언트 컴퓨팅 노드(610)와 특정 에지 게이트웨이 디바이스(620) 사이의 연결은 클라이언트 컴퓨팅 노드(610)에 대한 일관된 연결 및 컨텍스트를 유지하도록 전파될 수 있다. 마찬가지로, 모바일 에지 노드들은 높은 우선순위 서비스에서 또는(예를 들어, 드론의 경우) 기저의 서비스(들)에 대한 스루풋 또는 지연 해결 요구에 따라 집성할 수 있다. 각각의 에지 게이트웨이 디바이스들(620)은 상당한 양의 프로세싱 및 저장 능력들을 포함하고, 그에 따라, 에지 게이트웨이 디바이스들(620) 중 하나 이상의 에지 게이트웨이 디바이스 상에서 클라이언트 컴퓨팅 노드들(610)에 대한 데이터의 일부 프로세싱 및/또는 저장이 수행될 수 있다.
에지 게이트웨이 디바이스들(620)은 하나 이상의 에지 리소스 노드(640)와 통신할 수 있는데, 이들은 통신 기지국(642)(예를 들어, 셀룰러 네트워크의 기지국)에 또는 그 안에 위치하는 컴퓨팅 서버들, 기기들 또는 컴포넌트들로서 예시적으로 구현된다. 위에서 논의된 바와 같이, 각각의 에지 리소스 노드들(640)은 상당한 양의 프로세싱 및 저장 능력들을 포함하고, 그에 따라, 에지 리소스 노드들(640) 상에서 클라이언트 컴퓨팅 노드들(610)에 대한 데이터의 일부 프로세싱 및/또는 저장이 수행될 수 있다. 예를 들어, 덜 긴급하거나 중요한 데이터의 프로세싱은 에지 리소스 노드(640)에 의해 수행될 수 있는 반면, 긴급성 또는 중요성이 더 높은 데이터의 프로세싱은 에지 게이트웨이 디바이스들(620)에 의해 수행될 수 있다(예를 들어, 각각의 컴포넌트의 능력들, 또는 긴급성 또는 중요성을 지시하는 요청 내의 정보에 따라). 데이터 액세스, 데이터 위치 또는 지연에 기초하여, 프로세싱 활동 동안 프로세싱 우선순위들이 변경될 때 에지 리소스 노드들 상에서 작업이 계속될 수 있다. 마찬가지로, 구성 가능한 시스템들 또는 하드웨어 리소스들 자체가 새로운 요구를 충족시키기 위한 추가적인 리소스들을 제공하기 위해(예를 들어, 컴퓨팅 리소스들을 작업 부하 데이터에 적응시키기 위해) 활성화될 수 있다(예를 들어, 로컬 오케스트레이터를 통해).
에지 리소스 노드(들)(640)는 코어 데이터 센터(650)와도 통신하는데, 이는 중앙 위치(예를 들어, 셀룰러 통신 네트워크의 중앙 오피스)에 위치하는 컴퓨팅 서버들, 기기들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 코어 데이터 센터(650)는 에지 리소스 노드(들)(640) 및 에지 게이트웨이 디바이스들(620)에 의해 형성된 에지 클라우드(110) 동작들을 위해 글로벌 네트워크 클라우드(660)(예를 들어, 인터넷)로의 게이트웨이를 제공할 수 있다. 추가적으로, 일부 예들에서, 코어 데이터 센터(650)는 상당한 양의 프로세싱 및 저장 능력들을 포함할 수 있고, 그에 따라, 코어 데이터 센터(650) 상에서 클라이언트 컴퓨팅 디바이스들에 대한 데이터의 일부 프로세싱 및/또는 저장이 수행될 수 있다(예를 들어, 긴급성 또는 중요성이 낮은, 또는 복잡성이 높은 프로세싱).
에지 게이트웨이 노드들(620) 또는 에지 리소스 노드들(640)은 스테이트풀 애플리케이션들(stateful applications)(632) 및 지리적 분산 데이터베이스(634)의 사용을 제공할 수 있다. 애플리케이션들(632) 및 데이터베이스(634)는 에지 클라우드(110)의 계층에 수평으로 분산되어 있는 것으로 예시되어 있지만, 애플리케이션의 리소스들, 서비스들, 또는 다른 컴포넌트들이 에지 클라우드 전체에 걸쳐 수직으로 분산될 수 있다는 것이 이해될 것이다(애플리케이션의 일부가 클라이언트 컴퓨팅 노드(610)에서 실행되고, 다른 부분들이 에지 게이트웨이 노드들(620) 또는 에지 리소스 노드들(640)에서 실행되는 등을 포함하여). 추가적으로, 이전에 언급된 바와 같이, 서비스 목적들 및 의무들을 충족시키기 위한 임의의 레벨에서의 피어 관계들이 있을 수 있다. 또한, 특정 클라이언트 또는 애플리케이션에 대한 데이터는 변화하는 조건들에 기초하여(예를 들어, 자동차 이동에 따른, 가속 리소스 이용가능성 등에 기초하여) 에지에서 에지로 이동할 수 있다. 예를 들어, 액세스의 "감쇠율(rate of decay)"에 기초하여, 계속할 다음 소유자, 또는 데이터 또는 계산 액세스가 더 이상 실행 가능하지 않을 때를 식별하기 위한 예측이 이루어질 수 있다. 이들 및 다른 서비스들은 트랜잭션을 호환(compliant) 및 무손실(lossless)로 유지하기 위해 필요한 작업을 완료하기 위해 이용될 수 있다.
추가 시나리오들에서, 컨테이너(636)(또는 컨테이너들의 포드)가 에지 노드(620)로부터 다른 에지 노드들(예를 들어, 620, 640 등)로 유연하게 마이그레이션되어, 마이그레이션이 작동하기 위해 애플리케이션 및 작업 부하를 갖는 컨테이너가 재구성, 재컴파일, 재해석될 필요가 없도록 할 수 있다. 그러나, 그러한 환경들에서는, 일부 교정 또는 "스위즐링(swizzling)" 병진 연산(translation operation)들이 적용될 수 있다. 예를 들어, 노드(640)에서의 물리적 하드웨어는 에지 게이트웨이 노드(620)와 상이할 수 있고, 따라서, 컨테이너의 최하부 에지를 구성하는 하드웨어 추상화 계층(hardware abstraction layer, HAL)은 타겟 에지 노드의 물리적 계층에 리매핑될 것이다. 이것은 컨테이너 네이티브 포맷으로부터 물리적 하드웨어 포맷으로의 HAL의 이진 변환(binary translation)과 같은 일부 형식의 늦은 바인딩(late-binding) 기법을 수반할 수 있거나, 또는 매핑 인터페이스들 및 연산들을 수반할 수 있다. 포드 컨트롤러는, 상이한 하드웨어 환경들로의/로부터의 마이그레이션을 포함하는, 컨테이너 라이프사이클의 일부로서 인터페이스 매핑을 구동하기 위해 사용될 수 있다.
도 6이 포괄하는 시나리오들은 차량(자동차/트럭/트램/열차) 또는 다른 모바일 유닛에서 호스팅되는 에지 노드와 같은, 다양한 유형의 모바일 에지 노드들을 이용할 수 있는데, 그 이유는 에지 노드가 그것을 호스팅하는 플랫폼을 따라 다른 지리적 위치들로 이동할 것이기 때문이다. 차량-대-차량(vehicle-to-vehicle) 통신을 이용하여, 개별 차량들이 다른 자동차들에 대한 네트워크 에지 노드들로서의 역할을 할 수도 있다(예를 들어, 캐싱, 보고, 데이터 집성 등을 수행하기 위해). 따라서, 다양한 에지 노드들에서 제공되는 애플리케이션 컴포넌트들은, 개별 엔드포인트 디바이스들 또는 에지 게이트웨이 노드들(620)에서의 일부 기능들 또는 동작들, 에지 리소스 노드들(640)에서의 일부 다른 것들, 및 코어 데이터 센터(650) 또는 글로벌 네트워크 클라우드(660)에서의 다른 것들 사이의 조정을 포함하여, 정적 또는 모바일 환경에서 분산될 수 있다는 것이 이해될 것이다.
추가 구성들에서, 에지 컴퓨팅 시스템은 각각의 실행가능 애플리케이션들 및 기능들의 사용을 통해 FaaS 컴퓨팅 능력들을 구현할 수 있다. 예에서, 개발자는 하나 이상의 컴퓨터 기능을 나타내는 기능 코드(예를 들어, 본 명세서에서 "컴퓨터 코드")를 작성하고, 이 기능 코드는, 예를 들어, 에지 노드 또는 데이터 센터에 의해 제공되는 FaaS 플랫폼에 업로드된다. 예를 들어, 서비스 사용 사례 또는 에지 프로세싱 이벤트와 같은 트리거가 FaaS 플랫폼으로 기능 코드의 실행을 개시한다.
FaaS의 예에서, 기능 코드(예를 들어, 제3자에 의해 제공될 수 있는 애플리케이션)가 실행되는 환경을 제공하기 위해 컨테이너가 사용된다. 컨테이너는 프로세스, Docker 또는 Kubernetes 컨테이너, 가상 머신 등과 같은 임의의 격리된 실행 엔티티일 수 있다. 에지 컴퓨팅 시스템 내에서, 다양한 데이터센터, 에지, 및 엔드포인트(모바일을 포함함) 디바이스들이 요구에 따라 스케일링되는 기능들을 "스핀 업(spin up)"(예를 들어, 기능 활성화 및/또는 할당 액션들)하기 위해 사용된다. 기능 코드는 물리 인프라스트럭처(예를 들어, 에지 컴퓨팅 노드) 디바이스 및 기저의 가상화된 컨테이너들 상에서 실행된다. 마지막으로, 컨테이너는 실행이 완료되는 것에 응답하여 인프라스트럭처 상에서 "스핀 다운(spun down)"(예를 들어, 비활성화 및/또는 할당 해제)된다.
FaaS의 추가 양태들은, 서비스로서 에지 컴퓨팅(Edge-as-a-Service 또는 "EaaS")을 지원하는 각각의 기능들의 지원을 포함하여, 서비스 방식으로 에지 기능들의 배치를 가능하게 할 수 있다. FaaS의 추가적인 피처들은 다음을 포함할 수 있다: 고객들(예를 들어, 컴퓨터 코드 개발자들)이 그들의 코드가 실행될 때에만 지불하는 것을 가능하게 하는 입상 빌링 컴포넌트(granular billing component); 하나 이상의 기능에 의한 재사용을 위해 데이터를 저장하기 위한 공통 데이터 저장소; 개별 기능들 사이의 오케스트레이션 및 관리; 기능 실행 관리, 병렬성, 및 통합; 컨테이너 및 기능 메모리 공간들의 관리; 기능들을 위해 이용가능한 가속 리소스들의 조정; 및 컨테이너들(이미 배치된 또는 동작 중인 "웜(warm)" 컨테이너들 대 초기화, 배치, 또는 구성을 필요로 하는 "콜드(cold)" 컨테이너들을 포함함) 사이의 기능들의 분산.
에지 컴퓨팅 시스템(600)은 에지 프로비저닝 노드(644)를 포함하거나 그와 통신할 수 있다. 에지 프로비저닝 노드(644)는 도 7b의 예시적인 컴퓨터 판독가능 명령어들(782)과 같은 소프트웨어를 본 명세서에서 설명된 방법들 중 임의의 것을 구현하기 위해 다양한 수신측들에 배포할 수 있다. 예시적인 에지 프로비저닝 노드(644)는 소프트웨어 명령어들(예를 들어, 코드, 스크립트들, 실행가능 이진 파일들(executable binaries), 컨테이너들, 패키지들, 압축된 파일들, 및/또는 이들의 파생물들)을 저장 및/또는 다른 컴퓨팅 디바이스들에 송신 가능한 임의의 컴퓨터 서버, 홈 서버, 콘텐츠 전송 네트워크(content delivery network), 가상 서버, 소프트웨어 배포 시스템, 중앙 설비, 저장 디바이스, 저장 노드, 데이터 설비, 클라우드 서비스 등에 의해 구현될 수 있다. 예시적인 에지 프로비저닝 노드(644)의 컴포넌트(들)는 클라우드에, 로컬 영역 네트워크에, 에지 네트워크에, 광역 네트워크에, 인터넷 상에, 및/또는 수신측(들)과 통신가능하게 결합된 임의의 다른 위치에 위치할 수 있다. 수신측들은 에지 프로비저닝 노드(644)를 소유 및/또는 운영하는 엔티티의 고객들, 클라이언트들, 제휴자들, 사용자들 등일 수 있다. 예를 들어, 에지 프로비저닝 노드(644)를 소유 및/또는 운영하는 엔티티는 도 7b의 예시적인 컴퓨터 판독가능 명령어들(782)과 같은 소프트웨어 명령어들의 개발자, 판매자, 및/또는 라이센서(또는 고객 및/또는 그의 소비자)일 수 있다. 수신측들은 사용 및/또는 재판매 및/또는 서브-라이센싱을 위해 소프트웨어 명령어들을 구매 및/또는 라이센싱하는 소비자들, 서비스 제공자들, 사용자들, 소매업자들, OEM들 등일 수 있다.
예에서, 에지 프로비저닝 노드(644)는 하나 이상의 서버 및 하나 이상의 저장 디바이스를 포함한다. 저장 디바이스들은, 아래에 설명된 바와 같이, 도 7b의 예시적인 컴퓨터 판독가능 명령어들(782)과 같은 컴퓨터 판독가능 명령어들을 호스팅한다. 위에 설명된 에지 게이트웨이 디바이스들(620)과 유사하게, 에지 프로비저닝 노드(644)의 하나 이상의 서버는 기지국(642) 또는 다른 네트워크 통신 엔티티와 통신한다. 일부 예들에서, 하나 이상의 서버는 요청들에 응답하여 상업적 트랜잭션의 일부로서 요청측에 소프트웨어 명령어들을 송신한다. 소프트웨어 명령어들의 전송, 판매, 및/또는 라이센스에 대한 지불은 소프트웨어 배포 플랫폼의 하나 이상의 서버에 의해 그리고/또는 제3자 지불 엔티티를 통해 핸들링될 수 있다. 서버들은 구매자들 및/또는 라이센서들이 에지 프로비저닝 노드(644)로부터 컴퓨터 판독가능 명령어들(782)을 다운로드하는 것을 가능하게 한다. 예를 들어, 도 7b의 예시적인 컴퓨터 판독가능 명령어들(782)에 대응할 수 있는 소프트웨어 명령어들은, 본 명세서에서 설명된 방법들을 구현하기 위해 컴퓨터 판독가능 명령어들(782)을 실행해야 하는, 예시적인 프로세서 플랫폼/들에 다운로드될 수 있다.
일부 예들에서, 컴퓨터 판독가능 명령어들(782)을 실행하는 프로세서 플랫폼(들)은 상이한 지리적 위치들, 법적 관할구역들 등에 물리적으로 위치할 수 있다. 일부 예들에서, 에지 프로비저닝 노드(644)의 하나 이상의 서버는 소프트웨어 명령어들(예를 들어, 도 7b의 예시적인 컴퓨터 판독가능 명령어들(782))에 대한 업데이트들을 주기적으로 제공, 송신 및/또는 강제하여, 개선들, 패치들, 업데이트들 등이 최종 사용자 디바이스들에서 구현되는 소프트웨어 명령어들에 배포 및 적용되는 것을 보장한다. 일부 예들에서, 컴퓨터 판독가능 명령어들(782)의 상이한 컴포넌트들이 상이한 소스들로부터 그리고/또는 상이한 프로세서 플랫폼들로 배포될 수 있다; 예를 들어, 상이한 라이브러리들, 플러그-인들, 컴포넌트들, 및 다른 유형의 컴퓨팅 모듈들이, 컴파일된 것이든 해석된 것이든 간에, 상이한 소스들로부터 그리고/또는 상이한 프로세서 플랫폼들로 배포될 수 있다. 예를 들어, 소프트웨어 명령어들의 일부(예를 들어, 자체적으로 실행가능하지 않은 스크립트)는 제1 소스로부터 배포될 수 있는 반면 인터프리터(스크립트를 실행 가능함)는 제2 소스로부터 배포될 수 있다.
추가 예들에서, 본 에지 컴퓨팅 시스템들 및 환경을 참조하여 논의된 컴퓨팅 노드들 또는 디바이스들 중 임의의 것은 도 7a 및 도 7b에 묘사된 컴포넌트들에 기초하여 충족될 수 있다. 각각의 에지 컴퓨팅 노드들은 다른 에지, 네트워킹, 또는 엔드포인트 컴포넌트들과 통신 가능한 한 유형의 디바이스, 기기, 컴퓨터, 또는 다른 "사물"로서 구현될 수 있다. 예를 들어, 에지 컴퓨팅 디바이스는 설명된 기능들을 수행 가능한 개인 컴퓨터, 서버, 스마트폰, 모바일 컴퓨팅 디바이스, 스마트 기기, 차량내 컴퓨팅 시스템(예를 들어, 내비게이션 시스템), 외부 케이스, 쉘 등을 갖는 자족적인(self-contained) 디바이스, 또는 다른 디바이스 또는 시스템으로서 구현될 수 있다.
도 7a에 묘사된 단순화된 예에서, 에지 컴퓨팅 노드(700)는 컴퓨터 엔진(본 명세서에서 "컴퓨팅 회로"라고도 언급됨)(702), 입력/출력(I/O) 서브시스템(708), 데이터 저장소(710), 통신 회로 서브시스템(712), 및 옵션으로, 하나 이상의 주변 디바이스(714)를 포함한다. 다른 예들에서, 각각의 컴퓨팅 디바이스들은 컴퓨터에서 전형적으로 발견되는 것들(예를 들어, 디스플레이, 주변 디바이스들 등)과 같은 다른 또는 추가적인 컴포넌트들을 포함할 수 있다. 추가적으로, 일부 예들에서, 예시적인 컴포넌트들 중 하나 이상은 다른 컴포넌트에 통합되거나 달리 다른 컴포넌트의 일부를 형성할 수 있다.
컴퓨팅 노드(700)는 다양한 컴퓨팅 기능들을 수행 가능한 임의의 유형의 엔진, 디바이스, 또는 디바이스들의 컬렉션으로서 구현될 수 있다. 일부 예들에서, 컴퓨팅 노드(700)는 집적 회로, 임베디드 시스템, 필드 프로그래머블 게이트 어레이(FPGA), 시스템 온 칩(SOC), 또는 다른 통합 시스템 또는 디바이스와 같은 단일 디바이스로서 구현될 수 있다. 예시적인 예에서, 컴퓨팅 노드(700)는 프로세서(704) 및 메모리(706)를 포함하거나 이들로서 구현된다. 프로세서(704)는 본 명세서에서 설명된 기능들을 수행(예를 들어, 애플리케이션을 실행) 가능한 임의의 유형의 프로세서로서 구현될 수 있다. 예를 들어, 프로세서(704)는 멀티-코어 프로세서(들), 마이크로컨트롤러, 프로세싱 유닛, 특수화 또는 특수 목적 프로세싱 유닛, 또는 다른 프로세서 또는 프로세싱/제어 회로로서 구현될 수 있다.
일부 예들에서, 프로세서(704)는 FPGA, ASIC(application specific integrated circuit), 재구성 가능 하드웨어 또는 하드웨어 회로, 또는 본 명세서에서 설명된 기능들의 수행을 용이하게 하기 위한 다른 특수화 하드웨어로서 구현될 수 있거나, 이들을 포함하거나, 이들에 결합될 수 있다. 또한 일부 예들에서, 프로세서(704)는 데이터 프로세싱 유닛(DPU), 인프라스트럭처 프로세싱 유닛(IPU), 또는 네트워크 프로세싱 유닛(NPU)이라고도 알려진 특수화 x-프로세싱 유닛(xPU)으로서 구현될 수 있다. 그러한 xPU는 독립형 회로 또는 회로 패키지로서 구현되거나, SOC 내에 통합되거나, 네트워킹 회로(예를 들어, SmartNIC, 또는 향상된 SmartNIC 내의), 가속 회로, 저장 디바이스들, 또는 AI 하드웨어(예를 들어, GPU들 또는 프로그래밍된 FPGA들)와 통합될 수 있다. 그러한 xPU는 하나 이상의 데이터 스트림을 프로세싱하기 위한 프로그래밍을 수신하고 CPU 또는 범용 프로세싱 하드웨어 밖에서 데이터 스트림들에 대한 특정 작업들 및 액션들(예컨대 마이크로서비스들을 호스팅하는 것, 서비스 관리 또는 오케스트레이션을 수행하는 것, 서버 또는 데이터 센터 하드웨어를 조직 또는 관리하는 것, 서비스 메시들을 관리하는 것, 또는 원격 측정을 수집 및 배포하는 것)을 수행하도록 설계될 수 있다. 그러나, 프로세서(704)의 xPU, SOC, CPU, 및 다른 변형들이 컴퓨팅 노드(700) 내에서 그리고 그를 대신하여 많은 유형의 연산들 및 명령어들을 실행하기 위해 서로 협력하여 작동할 수 있다는 것이 이해될 것이다.
메모리(706)는 본 명세서에서 설명된 기능들을 수행 가능한 임의의 유형의 휘발성(예를 들어, DRAM(dynamic random access memory) 등) 또는 비-휘발성 메모리 또는 데이터 저장소로서 구현될 수 있다. 휘발성 메모리는 매체에 의해 저장된 데이터의 상태를 유지하기 위해 전력을 요구하는 저장 매체일 수 있다. 휘발성 메모리의 비제한적인 예들은 다양한 유형의 RAM(random access memory), 예컨대 DRAM 또는 SRAM(static random access memory)을 포함할 수 있다. 메모리 모듈에서 사용될 수 있는 하나의 특정 유형의 DRAM은 SDRAM(synchronous dynamic random access memory)이다.
예에서, 메모리 디바이스는 NAND 또는 NOR 기술들에 기초한 것들과 같은 블록 어드레싱 가능 메모리 디바이스(block addressable memory device)이다. 메모리 디바이스는 3차원 크로스포인트 메모리 디바이스(예를 들어, Intel® 3D XPoint™ 메모리), 또는 다른 바이트 어드레싱 가능 제자리 기입 비-휘발성 메모리 디바이스(byte addressable write-in-place nonvolatile memory device)들을 또한 포함할 수 있다. 메모리 디바이스는 다이 자체 및/또는 패키징된 메모리 제품을 언급할 수 있다. 일부 예들에서, 3D 크로스포인트 메모리(예를 들어, Intel® 3D XPoint™ 메모리)는 메모리 셀들이 워드 라인들과 비트 라인들의 교차점에 놓이고 개별적으로 어드레싱 가능하고 비트 저장이 벌크 저항의 변화에 기초하는 트랜지스터가 없는 적층가능한 크로스 포인트 아키텍처를 포함할 수 있다. 일부 예들에서, 메모리(706)의 전부 또는 일부가 프로세서(704)에 통합될 수 있다. 메모리(706)는, 하나 이상의 애플리케이션, 애플리케이션(들)에 의해 조작되는 데이터, 라이브러리들, 및 드라이버들과 같은 동작 중에 사용되는 다양한 소프트웨어 및 데이터를 저장할 수 있다.
컴퓨팅 회로(702)는, 컴퓨팅 회로(702)(예를 들어, 프로세서(704) 및/또는 메인 메모리(706)) 및 컴퓨팅 회로(702)의 다른 컴포넌트들과의 입력/출력 동작들을 용이하게 하기 위한 회로 및/또는 컴포넌트들로서 구현될 수 있는 I/O 서브시스템(708)을 통해 컴퓨팅 노드(700)의 다른 컴포넌트들에 통신가능하게 결합된다. 예를 들어, I/O 서브시스템(708)은, 메모리 컨트롤러 허브들, 입력/출력 제어 허브들, 통합된 센서 허브들, 펌웨어 디바이스들, 통신 링크들(예를 들어, 포인트-투-포인트 링크들, 버스 링크들, 와이어들, 케이블들, 광 가이드들, 인쇄 회로 보드 트레이스들 등), 및/또는 입력/출력 동작들을 용이하게 하기 위한 다른 컴포넌트들 및 서브시스템들로서 구현될 수 있거나 또는 달리 이들을 포함할 수 있다. 일부 예들에서, I/O 서브시스템(708)은 시스템 온 칩(SoC)의 일부를 형성할 수 있고, 컴퓨팅 회로(702)의 프로세서(704), 메모리(706), 및 다른 컴포넌트들 중 하나 이상과 함께, 컴퓨팅 회로(702) 내로 통합될 수 있다.
하나 이상의 예시적인 데이터 저장 디바이스(710)는, 예를 들어, 메모리 디바이스들 및 회로들, 메모리 카드들, 하드 디스크 드라이브들, 솔리드-스테이트 드라이브들, 또는 다른 데이터 저장 디바이스들과 같은, 데이터의 단기간 또는 장기간 저장을 위해 구성된 임의의 유형의 디바이스들로서 구현될 수 있다. 개별 데이터 저장 디바이스들(710)은 데이터 저장 디바이스(710)에 대한 데이터 및 펌웨어 코드를 저장하는 시스템 파티션을 포함할 수 있다. 개별 데이터 저장 디바이스들(710)은, 예를 들어, 컴퓨팅 노드(700)의 유형에 따라 운영 체제들에 대한 데이터 파일들 및 실행파일들을 저장하는 하나 이상의 운영 체제 파티션들을 또한 포함할 수 있다.
통신 회로(712)는 컴퓨팅 회로(702)와 다른 컴퓨팅 디바이스(예를 들어, 구현 에지 컴퓨팅 시스템의 에지 게이트웨이) 사이에 네트워크를 통한 통신을 가능하게 하는 것이 가능한 임의의 통신 회로, 디바이스, 또는 이들의 컬렉션으로서 구현될 수 있다. 통신 회로(712)는 그러한 통신을 달성하기 위해 임의의 하나 이상의 통신 기술(예를 들어, 유선 또는 무선 통신) 및 연관된 프로토콜들(예를 들어, 3GPP 4G 또는 5G 표준과 같은 셀룰러 네트워킹 프로토콜, IEEE 802.11/Wi-Fi®와 같은 무선 로컬 영역 네트워크 프로토콜, 무선 광역 네트워크 프로토콜, 이더넷, Bluetooth®, Bluetooth Low Energy, IEEE 802.15.4 또는 ZigBee®와 같은 IoT 프로토콜, LPWAN(low-power wide-area network) 또는 LPWA(low-power wide-area) 프로토콜 등)을 사용하도록 구성될 수 있다.
예시적인 통신 회로(712)는 호스트 패브릭 인터페이스(HFI)라고도 언급될 수 있는 네트워크 인터페이스 컨트롤러(NIC)(720)를 포함한다. NIC(720)는 다른 컴퓨팅 디바이스(예를 들어, 에지 게이트웨이 노드)와 연결하기 위해 컴퓨팅 노드(700)에 의해 사용될 수 있는 하나 이상의 애드-인-보드(add-in-board), 도터 카드(daughter card), 네트워크 인터페이스 카드, 컨트롤러 칩, 칩셋, 또는 다른 디바이스들로서 구현될 수 있다. 일부 예들에서, NIC(720)는 하나 이상의 프로세서를 포함하는 시스템 온 칩(SoC)의 일부로서 구현되거나, 하나 이상의 프로세서를 또한 포함하는 멀티칩 패키지 상에 포함될 수 있다. 일부 예들에서, NIC(720)는 로컬 프로세서(도시되지 않음) 및/또는 로컬 메모리(도시되지 않음)를 포함할 수 있고 이들은 둘 다 NIC(720)에 로컬이다. 그러한 예들에서, NIC(720)의 로컬 프로세서는 본 명세서에서 설명된 컴퓨팅 회로(702)의 기능들 중 하나 이상을 수행 가능할 수 있다. 추가적으로 또는 대안적으로, 그러한 예들에서, NIC(720)의 로컬 메모리는 보드 레벨, 소켓 레벨, 칩 레벨, 및/또는 다른 레벨들에서 클라이언트 컴퓨팅 노드의 하나 이상의 컴포넌트에 통합될 수 있다.
추가적으로, 일부 예들에서, 각각의 컴퓨팅 노드(700)는 하나 이상의 주변 디바이스(714)를 포함할 수 있다. 그러한 주변 디바이스들(714)은, 컴퓨팅 노드(700)의 특정 유형에 따라, 컴퓨팅 디바이스 또는 서버에서 발견되는 임의의 유형의 주변 디바이스, 예컨대 오디오 입력 디바이스들, 디스플레이, 다른 입력/출력 디바이스들, 인터페이스 디바이스들, 및/또는 다른 주변 디바이스들을 포함할 수 있다. 추가 예들에서, 컴퓨팅 노드(700)는 에지 컴퓨팅 시스템 내의 각각의 에지 컴퓨팅 노드(클라이언트이든, 게이트웨이이든, 또는 집성 노드이든) 또는 유사한 형식의 기기들, 컴퓨터들, 서브시스템들, 회로, 또는 다른 컴포넌트들에 의해 구현될 수 있다.
더 상세한 예에서, 도 7b는 본 명세서에서 설명된 기법들(예를 들어, 동작들, 프로세스들, 방법들, 및 방법론들)을 구현하기 위해 에지 컴퓨팅 노드(750)에 존재할 수 있는 컴포넌트들의 예의 블록도를 예시한다. 이 에지 컴퓨팅 노드(750)는 컴퓨팅 디바이스로서 또는 그의 일부로서(예를 들어, 모바일 디바이스, 기지국, 서버, 게이트웨이 등으로서) 구현될 때 노드(700)의 각각의 컴포넌트들의 보다 근접한 뷰를 제공한다. 에지 컴퓨팅 노드(750)는 본 명세서에서 언급된 하드웨어 또는 논리 컴포넌트들의 임의의 조합들을 포함할 수 있고, 그것은 에지 통신 네트워크 또는 그러한 네트워크들의 조합과 함께 사용가능한 임의의 디바이스와 결합되거나 이를 포함할 수 있다. 컴포넌트들은 에지 컴퓨팅 노드(750)에 적응된 집적 회로(IC)들, 그의 부분들, 개별 전자 디바이스들, 또는 다른 모듈들, 명령어 세트들, 프로그래머블 로직 또는 알고리즘들, 하드웨어, 하드웨어 가속기들, 소프트웨어, 펌웨어, 또는 이들의 조합으로서, 또는 더 큰 시스템의 섀시 내에 달리 포함된 컴포넌트들로서 구현될 수 있다.
에지 컴퓨팅 디바이스(750)는 프로세서(752) 형식의 프로세싱 회로를 포함할 수 있고, 이는 마이크로프로세서, 멀티-코어 프로세서, 멀티스레드 프로세서, 초저전압 프로세서, 임베디드 프로세서, xPU/DPU/IPU/NPU, 특수 목적 프로세싱 유닛, 특수화 프로세싱 유닛, 또는 다른 알려진 프로세싱 요소들일 수 있다. 프로세서(752)는 프로세서(752) 및 다른 컴포넌트들이 단일 집적 회로, 또는 단일 패키지, 예컨대 캘리포니아주 산타 클라라의 Intel Corporation으로부터의 Edison™ 또는 Galileo™ SoC 보드들 내에 형성되는 시스템 온 칩(SoC)의 일부일 수 있다. 예로서, 프로세서(752)는 Quark™, Atom™, i3, i5, i7, i9, 또는 MCU-클래스 프로세서와 같은, Intel® Architecture Core™ 기반 CPU 프로세서, 또는 Intel®로부터 입수가능한 다른 그러한 프로세서를 포함할 수 있다. 그러나, 예를 들어, 캘리포니아주 서니베일의 Advanced Micro Devices, Inc.(AMD®)로부터 입수가능한 것, 캘리포니아주 서니베일의 MIPS Technologies, Inc.로부터의 MIPS® 기반 설계, ARM Holdings, Ltd. 또는 그의 고객, 또는 그들의 면허권자들 또는 사용권자로부터 라이센싱된 ARM® 기반 설계와 같은, 임의의 수의 다른 프로세서들이 사용될 수 있다. 프로세서들은 Apple® Inc.로부터의 A5-A13 프로세서, Qualcomm® Technologies, Inc.로부터의 Snapdragon™ 프로세서 또는 Texas Instruments, Inc.로부터의 OMAP™ 프로세서와 같은 유닛들을 포함할 수 있다. 프로세서(752) 및 수반되는 회로는 도 7b에 도시된 모든 요소들보다 더 적은 요소들을 포함하는 구성들 또는 제한된 하드웨어 구성들을 포함하여, 단일 소켓 폼 팩터, 다중 소켓 폼 팩터, 또는 다양한 다른 포맷들로 제공될 수 있다.
프로세서(752)는 인터커넥트(756)(예를 들어, 버스)를 통해 시스템 메모리(754)와 통신할 수 있다. 주어진 양의 시스템 메모리를 제공하기 위해 임의의 수의 메모리 디바이스들이 사용될 수 있다. 예로서, 메모리(754)는 DDR 또는 모바일 DDR 표준들(예를 들어, LPDDR, LPDDR2, LPDDR3, 또는 LPDDR4)과 같은 JEDEC(Joint Electron Devices Engineering Council) 설계에 따른 RAM(random access memory)일 수 있다. 특정 예에서, 메모리 컴포넌트는 JEDEC에 의해 공포된 DRAM 표준, 예컨대 DDR SDRAM에 대한 JESD79F, DDR2 SDRAM에 대한 JESD79-2F, DDR3 SDRAM에 대한 JESD79-3F, DDR4 SDRAM에 대한 JESD79-4A, LPDDR(Low Power DDR)에 대한 JESD209, LPDDR2에 대한 JESD209-2, LPDDR3에 대한 JESD209-3, 및 LPDDR4에 대한 JESD209-4를 준수할 수 있다. 그러한 표준들(및 유사한 표준들)은 DDR 기반 표준들이라고 언급될 수 있고, 그러한 표준들을 구현하는 저장 디바이스들의 통신 인터페이스들은 DDR 기반 인터페이스들이라고 언급될 수 있다. 다양한 구현들에서, 개별 메모리 디바이스들은 SDP(single die package), DDP(dual die package) 또는 Q17P(quad die package)와 같은 임의의 수의 상이한 패키지 유형들일 수 있다. 이들 디바이스는, 일부 예들에서, 더 낮은 프로파일 솔루션을 제공하기 위해 마더보드 상에 직접 솔더링될 수 있는 반면, 다른 예들에서 디바이스들은 주어진 커넥터에 의해 마더보드에 차례로 결합되는 하나 이상의 메모리 모듈로서 구성된다. 다른 유형들의 메모리 모듈들, 예를 들어 microDIMM들 또는 MiniDIMM들을 포함하지만 이들로 제한되지 않는 상이한 다양성들의 DIMM(dual inline memory module)들과 같은 임의의 수의 다른 메모리 구현들이 사용될 수 있다.
데이터, 애플리케이션, 운영 체제 등과 같은 정보의 지속적 저장을 제공하기 위해, 저장소(758)가 인터커넥트(756)를 통해 프로세서(752)에 결합될 수도 있다. 예에서, 저장소(758)는 SSDD(solid-state disk drive)를 통해 구현될 수 있다. 저장소(758)에 사용될 수 있는 다른 디바이스들은 SD(Secure Digital) 카드들, microSD 카드들, XD(eXtreme Digital) 픽처 카드들 등과 같은 플래시 메모리 카드들, 및 범용 직렬 버스(USB) 플래시 드라이브들을 포함한다. 예에서, 메모리 디바이스는 칼코게나이드 유리를 사용하는 메모리 디바이스들, 다중-문턱 레벨(multi-threshold level) NAND 플래시 메모리, NOR 플래시 메모리, 단일 또는 다중-레벨 PCM(Phase Change Memory), 저항성 메모리, 나노와이어 메모리, FeTRAM(ferroelectric transistor random access memory), 반강유전성 메모리(anti-ferroelectric memory), 멤리스터 기술을 포함하는 MRAM(magnetoresistive random access memory) 메모리, 금속 산화물 기반, 산소 공공(oxygen vacancy) 베이스 및 CB-RAM(conductive bridge Random Access Memory)을 포함하는 저항성 메모리, 또는 스핀 전달 토크(STT)-MRAM, 스핀트로닉 자기 접합 메모리 기반 디바이스, MTJ(magnetic tunneling junction) 기반 디바이스, DW(Domain Wall) 및 SOT(Spin Orbit Transfer) 기반 디바이스, 사이리스터 기반 메모리 디바이스, 또는 상기한 것들 중 임의의 것의 조합, 또는 다른 메모리일 수 있거나 이를 포함할 수 있다.
저전력 구현들에서, 저장소(758)는 프로세서(752)와 연관된 온-다이 메모리 또는 레지스터들일 수 있다. 그러나, 일부 예들에서, 저장소(758)는 마이크로 하드 디스크 드라이브(HDD)를 이용하여 구현될 수 있다. 또한, 설명된 기술들에 더하여, 또는 그 대신에, 많은 것들 중에서도 특히, 저항 변화 메모리들, 상 변화 메모리들, 홀로그래픽 메모리들, 또는 화학 메모리들과 같은, 임의의 수의 새로운 기술들이 저장소(758)에 사용될 수 있다.
컴포넌트들은 인터커넥트(756)를 통해 통신할 수 있다. 인터커넥트(756)는 ISA(industry standard architecture), EISA(extended ISA), PCI(peripheral component interconnect), PCIx(peripheral component interconnect extended), PCIe(PCI express), 또는 임의의 수의 다른 기술들을 포함하는 임의의 수의 기술들을 포함할 수 있다. 인터커넥트(756)는, 예를 들어, SoC 기반 시스템에서 사용되는 사유 버스(proprietary bus)일 수 있다. 많은 것들 중에서도 특히, I2C(Inter-Integrated Circuit) 인터페이스, SPI(Serial Peripheral Interface) 인터페이스, 포인트 투 포인트 인터페이스들, 및 전력 버스와 같은, 다른 버스 시스템들이 포함될 수 있다.
인터커넥트(756)는, 연결된 에지 디바이스들(762)과의 통신을 위해, 프로세서(752)를 트랜시버(766)에 결합할 수 있다. 트랜시버(766)는, 많은 것들 중에서도 특히, Bluetooth® Special Interest Group에 의해 정의된 바와 같은 BLE(Bluetooth® low energy) 표준, 또는 ZigBee® 표준을 이용하여, IEEE 802.15.4 표준 하에서 2.4 기가헤르츠(GHz) 송신들과 같은 임의의 수의 주파수들 및 프로토콜들을 사용할 수 있다. 특정 무선 통신 프로토콜을 위해 구성된 임의의 수의 무선기들이 연결된 에지 디바이스들(762)로의 연결들을 위해 사용될 수 있다. 예를 들어, 무선 로컬 영역 네트워크(WLAN) 유닛은 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준에 따라 Wi-Fi® 통신을 구현하기 위해 사용될 수 있다. 또한, 예를 들어, 셀룰러 또는 다른 무선 광역 프로토콜에 따른 무선 광역 통신이 무선 광역 네트워크(WWAN) 유닛을 통해 발생할 수 있다.
무선 네트워크 트랜시버(766)(또는 다수의 트랜시버)는 상이한 거리에서의 통신을 위해 다수의 표준 또는 무선기를 이용하여 통신할 수 있다. 예를 들어, 에지 컴퓨팅 노드(750)는, BLE(Bluetooth Low Energy)에 기초한 로컬 트랜시버, 또는 다른 저전력 무선기를 이용하여, 예를 들어, 약 10 미터 내의 가까운 디바이스들과 통신하여, 전력을 절약할 수 있다. 예를 들어, 약 50 미터 내의, 더 멀리 있는 연결된 에지 디바이스들(762)은 ZigBee® 또는 다른 중간 전력 무선기들을 통해 도달될 수 있다. 양쪽 통신 기법들은 상이한 전력 레벨들에서 단일 무선기를 통해 발생할 수 있거나, 별개의 트랜시버들을 통해, 예를 들어, BLE를 사용하는 로컬 트랜시버 및 ZigBee®를 사용하는 별개의 메시 트랜시버를 통해 발생할 수 있다.
로컬 또는 광역 네트워크 프로토콜들을 통해 에지 클라우드(795) 내의 디바이스들 또는 서비스들과 통신하기 위해 무선 네트워크 트랜시버(766)(예를 들어, 무선 트랜시버)가 포함될 수 있다. 무선 네트워크 트랜시버(766)는, 많은 것들 중에서도 특히, IEEE 802.15.4, 또는 IEEE 802.15.4g 표준들을 따르는 LPWA(low-power wide-area) 트랜시버일 수 있다. 에지 컴퓨팅 노드(750)는 Semtech 및 LoRa Alliance에 의해 개발된 LoRaWAN™(Long Range Wide Area Network)을 이용하여 광역에 걸쳐 통신할 수 있다. 본 명세서에서 설명된 기법들은 이들 기술로 제한되지 않고, 장거리, 낮은 대역폭 통신, 예컨대 Sigfox, 및 다른 기술들을 구현하는 임의의 수의 다른 클라우드 트랜시버들과 함께 사용될 수 있다. 또한, IEEE 802.15.4e 사양에 기술된 시간 슬롯 채널 호핑과 같은 다른 통신 기법들이 사용될 수 있다.
본 명세서에서 설명된 바와 같이, 무선 네트워크 트랜시버(766)에 대해 언급된 시스템들에 더하여 임의의 수의 다른 무선 통신 및 프로토콜들이 사용될 수 있다. 예를 들어, 트랜시버(766)는 고속 통신을 구현하기 위해 확산 스펙트럼(SPA/SAS) 통신을 사용하는 셀룰러 트랜시버를 포함할 수 있다. 또한, 네트워크 통신의 제공 및 중속 통신을 위해 Wi-Fi® 네트워크들과 같은 임의의 수의 다른 프로토콜들이 사용될 수 있다. 트랜시버(766)는 본 개시내용의 마지막에 추가로 상세하게 논의된, 임의의 수의 3GPP(Third Generation Partnership Project) 사양들, 예컨대 LTE(Long Term Evolution) 및 5세대(5G) 통신 시스템들과 호환가능한 무선기들을 포함할 수 있다. 유선 통신을 에지 클라우드(795)의 노드들에 또는 연결된 에지 디바이스들(762)(예를 들어, 메시에서 동작하는)과 같은 다른 디바이스들에 제공하기 위해 네트워크 인터페이스 컨트롤러(NIC)(768)가 포함될 수 있다. 유선 통신은 이더넷 연결을 제공할 수 있거나, 많은 것들 중에서도 특히, CAN(Controller Area Network), LIN(Local Interconnect Network), DeviceNet, ControlNet, Data Highway+, PROFIBUS, 또는 PROFINET와 같은 다른 유형의 네트워크들에 기초할 수 있다. 제2 네트워크로의 연결을 가능하게 하기 위해 추가적인 NIC(768), 예를 들어, 이더넷을 통해 클라우드에 통신을 제공하는 제1 NIC(768), 및 다른 유형의 네트워크를 통해 다른 디바이스들에 통신을 제공하는 제2 NIC(768)가 포함될 수 있다.
디바이스로부터 다른 컴포넌트 또는 네트워크로의 다양한 유형들의 적용가능한 통신들이 주어지면, 디바이스에 의해 사용되는 적용가능한 통신 회로는 컴포넌트들(764, 766, 768, 또는 770) 중 어느 하나 이상을 포함할 수 있거나 그에 의해 구현될 수 있다. 따라서, 다양한 예들에서, 통신(예를 들어, 수신, 송신 등)을 위한 적용가능한 수단은 그러한 통신 회로에 의해 구현될 수 있다.
에지 컴퓨팅 노드(750)는, 하나 이상의 인공 지능(AI) 가속기, 뉴럴 컴퓨팅 스틱(neural compute stick), 뉴로모픽 하드웨어(neuromorphic hardware), FPGA, GPU들의 배열, xPU들/DPU들/IPU/NPU들의 배열, 하나 이상의 SoC, 하나 이상의 CPU, 하나 이상의 디지털 신호 프로세서, 전용 ASIC, 또는 하나 이상의 특수화 작업을 달성하도록 설계된 다른 형식의 특수화 프로세서들 또는 회로에 의해 구현될 수 있는 가속 회로(764)를 포함할 수 있거나 또는 이에 결합될 수 있다. 이들 작업은 AI 프로세싱(머신 학습, 훈련, 추론, 및 분류 동작들을 포함함), 시각 데이터 프로세싱, 네트워크 데이터 프로세싱, 객체 검출, 규칙 분석 등을 포함할 수 있다. 이들 작업은 또한 본 문서의 다른 곳에서 논의된 서비스 관리 및 서비스 동작들을 위한 특정 에지 컴퓨팅 작업들을 포함할 수 있다.
인터커넥트(756)는 추가적인 디바이스들 또는 서브시스템들을 연결하기 위해 사용되는 센서 허브 또는 외부 인터페이스(770)에 프로세서(752)를 결합할 수 있다. 디바이스들은 가속도계들, 레벨 센서들, 흐름 센서들, 광학 광 센서들, 카메라 센서들, 온도 센서들, 글로벌 내비게이션 시스템(예를 들어, GPS) 센서들, 압력 센서들, 기압 센서들 등과 같은 센서들(772)을 포함할 수 있다. 허브 또는 인터페이스(770)는 추가로 에지 컴퓨팅 노드(750)를 전력 스위치들, 밸브 액추에이터들, 가청 사운드 생성기, 시각적 경고 디바이스 등과 같은 액추에이터들(774)에 연결하기 위해 사용될 수 있다.
일부 옵션 예들에서, 다양한 입력/출력(I/O) 디바이스들이 에지 컴퓨팅 노드(750) 내에 존재하거나 그에 연결될 수 있다. 예를 들어, 센서 판독 또는 액추에이터 위치와 같은 정보를 보여주기 위해 디스플레이 또는 다른 출력 디바이스(784)가 포함될 수 있다. 입력을 수용하기 위해 터치 스크린 또는 키패드와 같은 입력 디바이스(786)가 포함될 수 있다. 출력 디바이스(784)는, 이진 상태 지시기들(예를 들어, 발광 다이오드(LED)들) 및 다중 문자 시각적 출력들과 같은 단순한 시각적 출력들, 또는 디스플레이 스크린들(예를 들어, 액정 디스플레이(LCD) 스크린들)과 같은 더 복잡한 출력들을 포함하는 임의의 수의 형식의 오디오 또는 시각적 디스플레이를 포함할 수 있고, 문자들, 그래픽들, 멀티미디어 객체들 등의 출력이 에지 컴퓨팅 노드(750)의 동작으로부터 발생되거나 생성된다. 디스플레이 또는 콘솔 하드웨어는, 본 시스템의 컨텍스트에서, 에지 컴퓨팅 시스템의 입력을 수신하고 출력을 제공하기 위해; 에지 컴퓨팅 시스템의 컴포넌트들 또는 서비스들을 관리하기 위해; 에지 컴퓨팅 컴포넌트 또는 서비스의 상태를 식별하기 위해; 또는 임의의 다른 수의 관리 또는 관리 기능들 또는 서비스 사용 사례들을 수행하기 위해 사용될 수 있다.
배터리(776)는 에지 컴퓨팅 노드(750)에 전력을 공급할 수 있지만, 에지 컴퓨팅 노드(750)가 고정된 위치에 장착되는 예들에서, 그것은 전기 그리드에 결합된 전원을 가질 수 있거나, 배터리는 백업으로서 또는 임시 능력들을 위해 사용될 수 있다. 배터리(776)는 리튬 이온 배터리, 또는 아연-공기 배터리, 알루미늄-공기 배터리, 리튬-공기 배터리와 같은 금속-공기 배터리 등일 수 있다.
배터리(776)(포함되어 있다면)의 충전 상태(SoCh)를 추적하기 위해 에지 컴퓨팅 노드(750)에 배터리 모니터/충전기(778)가 포함될 수 있다. 배터리 모니터/충전기(778)는 배터리(776)의 건강 상태(SoH) 및 기능 상태(SoF)와 같은 고장 예측들을 제공하기 위해 배터리(776)의 다른 파라미터들을 모니터링하기 위해 사용될 수 있다. 배터리 모니터/충전기(778)는 Linear Technologies로부터의 LTC4020 또는 LTC2990과 같은 배터리 모니터링 집적 회로, 아리조나주 피닉스의 ON Semiconductor로부터의 ADT7488A, 또는 텍사스주 달라스의 Texas Instruments로부터의 UCD90xxx 패밀리로부터의 IC를 포함할 수 있다. 배터리 모니터/충전기(778)는 배터리(776)에 관한 정보를 인터커넥트(756)를 통해 프로세서(752)에 전달할 수 있다. 배터리 모니터/충전기(778)는 프로세서(752)가 배터리(776)의 전압 또는 배터리(776)로부터의 전류 흐름을 직접 모니터링하는 것을 가능하게 하는 아날로그-디지털(ADC) 컨버터를 또한 포함할 수 있다. 배터리 파라미터들은 송신 주파수, 메시 네트워크 동작, 감지 주파수 등과 같은, 에지 컴퓨팅 노드(750)가 수행할 수 있는 액션들을 결정하기 위해 사용될 수 있다.
그리드에 결합된 전력 블록(780), 또는 다른 전원이 배터리(776)를 충전하기 위해 배터리 모니터/충전기(778)와 결합될 수 있다. 일부 예들에서, 전력 블록(780)은 무선 전력 수신기로 대체되어, 예를 들어, 에지 컴퓨팅 노드(750) 내의 루프 안테나를 통해 무선으로 전력을 획득할 수 있다. 많은 것들 중에서도 특히, 캘리포니아주 밀피타스의 Linear Technologies로부터의 LTC4020 칩과 같은 무선 배터리 충전 회로가 배터리 모니터/충전기(778)에 포함될 수 있다. 특정 충전 회로들은 배터리(776)의 크기, 및 따라서 요구되는 전류에 기초하여 선택될 수 있다. 충전은, 많은 것들 중에서도 특히, Airfuel Alliance에 의해 공포된 Airfuel 표준, Wireless Power Consortium에 의해 공포된 Qi 무선 충전 표준, 또는 Alliance for Wireless Power에 의해 공포된 Rezence 충전 표준을 이용하여 수행될 수 있다.
저장소(758)는 본 명세서에서 설명된 기법들을 구현하기 위한 소프트웨어, 펌웨어 또는 하드웨어 커맨드들의 형식으로 된 명령어들(782)을 포함할 수 있다. 그러한 명령어들(782)이 메모리(754) 및 저장소(758)에 포함된 코드 블록들로서 도시되어 있지만, 코드 블록들 중 임의의 것이 예를 들어 ASIC(application specific integrated circuit)에 내장된 하드와이어드 회로들로 대체될 수 있다는 것이 이해될 수 있다.
예에서, 메모리(754), 저장소(758), 또는 프로세서(752)를 통해 제공되는 명령어들(782)은 에지 컴퓨팅 노드(750) 내의 전자 동작들을 수행하도록 프로세서(752)에 지시하는 코드를 포함하는 비-일시적 머신 판독가능 매체(760)로서 구현될 수 있다. 프로세서(752)는 인터커넥트(756)를 통해 비-일시적 머신 판독가능 매체(760)에 액세스할 수 있다. 예를 들어, 비-일시적 머신 판독가능 매체(760)는 저장소(758)에 대해 설명된 디바이스들에 의해 구현될 수 있거나 광학 디스크들, 플래시 드라이브들, 또는 임의의 수의 다른 하드웨어 디바이스들과 같은 특정 저장 유닛들을 포함할 수 있다. 비-일시적 머신 판독가능 매체(760)는, 예를 들어, 위에 묘사된 동작들 및 기능성의 흐름도(들) 및 블록도(들)에 관하여 설명된 바와 같이, 액션들의 특정 시퀀스 또는 흐름을 수행하도록 프로세서(752)에 지시하는 명령어들을 포함할 수 있다. 본 명세서에서 사용된, 용어들 "머신 판독가능 매체" 및 "컴퓨터 판독가능 매체"는 교환가능하다.
또한 특정 예에서, 프로세서(752) 상의 명령어들(782)(머신 판독가능 매체(760)의 명령어들(782)과 별도로 또는 그와 조합하여)은 신뢰 실행 환경(trusted execution environment, TEE)(790)의 실행 또는 동작을 구성할 수 있다. 예에서, TEE(790)는 명령어들의 안전한 실행 및 데이터에 대한 안전한 액세스를 위해 프로세서(752)가 액세스할 수 있는 보호된 영역으로서 동작한다. TEE(790), 및 프로세서(752) 또는 메모리(754) 내의 수반되는 안전한 영역의 다양한 구현들은, 예를 들어, Intel® SGX(Software Guard Extensions) 또는 ARM® TrustZone® 하드웨어 보안 확장들, Intel® ME(Management Engine), 또는 Intel® CSME(Converged Security Manageability Engine)의 사용을 통해 제공될 수 있다. 보안 강화, 하드웨어 루트-오브-트러스트(roots-of-trust), 및 신뢰된 또는 보호된 동작들의 다른 양태들은 TEE(790) 및 프로세서(752)를 통해 디바이스(750)에서 구현될 수 있다.
추가 예들에서, 머신 판독가능 매체는 머신에 의한 실행을 위한 명령어들을 저장, 인코딩 또는 반송 가능한 그리고 머신으로 하여금 본 개시내용의 방법론들 중 어느 하나 이상을 수행하게 하는, 또는 그러한 명령어들에 의해 이용되거나 그와 연관된 데이터 구조들을 저장, 인코딩 또는 반송 가능한 임의의 유형 매체를 또한 포함한다. 따라서, "머신 판독가능 매체"는 솔리드-스테이트 메모리들, 및 광학 및 자기 매체들을 포함할 수 있지만, 이들로 제한되지 않는다. 머신 판독가능 매체의 특정 예들은, 예로서, 반도체 메모리 디바이스들(예를 들어, 전기적으로 프로그램 가능한 판독 전용 메모리(EPROM), 전기적으로 소거 가능한 프로그램 가능한 판독 전용 메모리(EEPROM)) 및 플래시 메모리 디바이스들을 포함하지만 이들로 제한되지 않는 비-휘발성 메모리; 내부 하드 디스크들 및 이동식 디스크들과 같은 자기 디스크들; 광자기 디스크들; 및 CD-ROM 및 DVD-ROM 디스크들을 포함한다. 머신 판독가능 매체에 의해 구현되는 명령어들은 또한 다수의 전송 프로토콜(예를 들어, HTTP(Hypertext Transfer Protocol)) 중 어느 하나를 이용하는 네트워크 인터페이스 디바이스를 통해 송신 매체를 이용하여 통신 네트워크를 통해 송신 또는 수신될 수 있다.
비-일시적인 포맷으로 데이터를 호스팅 가능한 저장 디바이스 또는 다른 장치에 의해 머신 판독가능 매체가 제공될 수 있다. 예에서, 머신 판독가능 매체 상에 저장되거나 또는 달리 제공되는 정보는 명령어들 자체 또는 명령어들이 도출될 수 있는 포맷과 같은 명령어들을 나타낼 수 있다. 명령어들이 도출될 수 있는 이 포맷은 소스 코드, 인코딩된 명령어들(예를 들어, 압축된 또는 암호화된 형식의), 패키징된 명령어들(예를 들어, 다수의 패키지들로 분할된) 등을 포함할 수 있다. 머신 판독가능 매체 내의 명령어들을 나타내는 정보는 프로세싱 회로에 의해 본 명세서에서 논의된 동작들 중 임의의 것을 구현하는 명령어들로 프로세싱할 수 있다. 예를 들어, 정보로부터 명령어들을 도출하는 것(예를 들어, 프로세싱 회로에 의해 프로세싱하는 것)은 다음을 포함할 수 있다: 컴파일하는 것(예를 들어, 소스 코드, 객체 코드 등으로부터), 해석하는 것, 로딩하는 것, 조직하는 것(예를 들어, 동적으로 또는 정적으로 링크하는 것), 인코딩하는 것, 디코딩하는 것, 암호화하는 것, 암호 해제하는 것, 패키징하는 것, 언패키징하는 것, 또는 달리 정보를 명령어들로 조작하는 것.
예에서, 명령어들의 도출은 머신 판독가능 매체에 의해 제공되는 어떤 중간 또는 전처리된 포맷으로부터 명령어들을 생성하기 위한 정보의 조립, 컴파일, 또는 해석(예를 들어, 프로세싱 회로에 의한)을 포함할 수 있다. 정보는, 다수의 부분으로 제공될 때, 명령어들을 생성하기 위해 조합, 언패킹, 및 수정될 수 있다. 예를 들어, 정보는 하나 또는 수 개의 원격 서버들 상에서 다수의 압축된 소스 코드 패키지들(또는 객체 코드, 또는 이진 실행가능 코드 등)에 있을 수 있다. 소스 코드 패키지들은 네트워크를 통해 전송 중일 때 암호화되고 필요한 경우 암호 해독되고, 압축 해제되고, 조립되고(예를 들어, 링크되고), 로컬 머신에서 컴파일 또는 해석되고(예를 들어, 라이브러리, 독립형 실행파일 등으로), 로컬 머신에 의해 실행될 수 있다.
도 8은 실시예에 따른, 에지 노드(800)를 예시하는 블록도이다. 다양한 구현들에서, 에지 노드(800)는 셀룰러 타워, 기지국, 텔레콤 중앙 오피스(CO), 지정된 에지 노드 서버, 기업 서버, 노변 서버, 또는 에지 서비스들을 소비하며 서빙되고 있는 로컬 또는 피어 에지 디바이스에 통합될 수 있다. 에지 노드(800)는 원격 위치들에 종종 위치하는 장비의 하드웨어, 소프트웨어, 또는 다른 컴포넌트들로의 액세스를 제어하기 위해 사용된다.
에지 노드(800)는 바이오메트리 프로세서(802), 바이오메트리 저장 캐시(804), 바이오메트리 캐시 정책 코프로세서(806), 및 바이오메트리 인터페이스 회로(808)를 포함한다. 이들 컴포넌트는 에지 노드(800)의 물리적 하드웨어 상에 바이오메트릭 보안의 계층을 도입하기 위해 조합하여 작동한다.
바이오메트리 프로세서(802)는 FPGA, ASIC, 재구성 가능 하드웨어 또는 하드웨어 회로, 또는 본 명세서에서 설명된 기능들의 수행을 용이하게 하기 위한 다른 특수화 하드웨어로서 구현될 수 있거나, 이들을 포함하거나, 이들에 결합될 수 있다. 대안적으로, 바이오메트리 프로세서(802)는 TEE(790)에서 실행되는 소프트웨어 또는 펌웨어로서 구현될 수 있다. 바이오메트리 저장 캐시(804)는 본 명세서에서 설명된 기능들을 수행 가능한 임의의 유형의 휘발성 또는 비-휘발성 메모리 또는 데이터 저장소로서 구현될 수 있다. 바이오메트리 캐시 정책 코프로세서(806)는 FPGA, ASIC, 재구성 가능 하드웨어 또는 하드웨어 회로, 또는 본 명세서에서 설명된 기능들의 수행을 용이하게 하기 위한 다른 특수화 하드웨어, 소프트웨어, 또는 펌웨어로서 구현될 수 있거나, 이들을 포함하거나, 이들에 결합될 수 있다. 바이오메트리 인터페이스 회로(808)는 FPGA, ASIC, 재구성 가능 하드웨어 또는 하드웨어 회로, 또는 본 명세서에서 설명된 기능들의 수행을 용이하게 하기 위한 다른 특수화 하드웨어로서 구현될 수 있거나, 이들을 포함하거나, 이들에 결합될 수 있다.
임의의 바이오메트릭 센서에 더하여 센서에 의해 적용되는 생체 여부 테스트(liveness test)가 존재할 수 있다(바이오메트릭 센서들이 수행하는 바이오메트릭 컬렉션 동작에 더하여). 생체 여부 테스트들은 예를 들어 지문 스캔에서의 혈액 흐름 또는 모세관 활동의 샘플링, 사용자에게 깜박이거나 다른 얼굴 근육 움직임들을 수행하도록 촉구하는 센서와 같은 사용자 질문-응답 세션들, 또는 쉽게 예측될 수 없는 다른 즉흥적인 사용자 상호작용 테스트들을 수반할 수 있는 다른 생체 여부 테스트들을 포함할 수 있지만, 이에 제한되지 않는다. 그러한 생체 여부 테스트들은 CAPTCHA 상호작용, 랜덤화된 PIN 패드/PIN 입력, 또는 PAVP(protected audio visual path)를 포함할 수 있다. 로봇 엔티티가 액세스를 시도하는 경우, 로봇은 로봇이 실제의 물리적으로 존재하는 객체임을 보장하기 위해 생체 여부 테스트들을 받을 수 있다. 예를 들어, 포인팅 능력 및 시각 및 시야(sight) 프로세서를 갖는 로봇은 PIN을 입력하기 위해 랜덤화된 키보드를 사용하여 생체 여부 테스트를 수행할 수 있다. 로봇은 단기 기억 제한들을 겪지 않을 것이고, 인간들이 처리할 수 있는 것보다 훨씬 더 많은 수의 문자를 갖는 랜덤화된 키보드의 레이아웃을 빠르게 처리할 수 있다.
구현에서, 바이오메트리 인터페이스 회로(808)는 하나 이상의 바이오메트릭 센서(810)에 통신가능하게 결합된다. 바이오메트릭 센서들(810)은 지문 판독기들, 마이크로폰들, 카메라들 등을 포함할 수 있다. 바이오메트릭 센서들(810)은 바이오메트리 분석을 위한 바이오메트릭 정보를 캡처하기 위해 사용된다. 바이오메트릭 정보는 요청자(예를 들어, 사람 또는 로봇)를 식별하기 위해 사용될 수 있는 물리적 또는 거동 특성들이다. 바이오메트리는 바이오메트릭 데이터에 대한 통계적 분석의 사용이다. 이 구현의 컨텍스트에서, 바이오메트리는 요청자에게 액세스를 허용할지 또는 거부할지를 결정하기 위해 사용된다. 바이오메트릭 센서들(810)은 전형적으로 요청자가 소유하고 있는 스마트폰 또는 셀룰러 디바이스와 같은 모바일 디바이스를 포함할 수 있다. 요청자는 모바일 디바이스에 대해 인증했을 수 있고, 인증 프로토콜의 일부로서 바이오메트릭 시그너처들이 바이오메트리 인터페이스 회로(808)에 전달될 수 있다.
바이오메트리 프로세서(802)는 바이오메트리 인터페이스 회로(808)와 인터페이스하고 인증을 위해 사용되는 바이오메트릭 데이터를 획득하기 위해 이용된다. 그 후 바이오메트리 프로세서(802)는 에지 노드(800)에서 요청자를 인증하기 위해 바이오메트리 저장 캐시(804)와 인터페이스할 수 있다.
바이오메트리 저장 캐시(804)는 바이오메트릭 시그너처들, 정책 데이터, 및 에지 노드(800)에서의 액세스를 제어하기 위해 사용되는 다른 유형의 정보를 저장할 수 있다. 에지 노드(800)로의 액세스를 위해 사용자들을 사전 등록하기 위해 에지 노드(800)의 소유자에 의해 바이오메트리 데이터가 제공될 수 있다. 바이오메트리 저장 캐시(804)는 또한 패스워드들, 개인 식별 번호들(PIN), 또는 바이오메트릭 인증 기법들과 함께 사용될 수 있는 다른 액세스 코드들을 저장할 수 있다.
바이오메트리 저장 캐시(804)는 바이오메트리 캐시 정책 코프로세서(806)에 의해 구성되고 관리될 수 있다. 바이오메트릭 시그너처를 유지하기 위한 시간의 양, 시그너처들을 암호화하기 위해 사용되는 암호화 키들, 또는 바이오메트릭 데이터 또는 바이오메트리 데이터를 바이오메트리 저장 캐시(804)에 저장 및 보호하기 위해 사용되는 다른 피처들과 같은 캐싱 정책들이 바이오메트리 캐시 정책 코프로세서(806)에 의해 액세스될 수 있다. 정책들, 규칙들, 또는 다른 구성 데이터는 바이오메트리 캐시 정책 코프로세서(806)에 저장될 수 있다.
액세스 권한들은 바이오메트리 분석에 기초하여 승인되고 요청자가 수행할 수 있는 기능들 또는 액션들의 특정 서브세트로 제한된다. 기능들 또는 액션들은 특정 특권 클래스들에 매핑된다. 특권들은 다음과 같은 것들로 그룹화 또는 분류될 수 있다: 업데이트 펌웨어, 업데이트 운영 체제(OS) 파일들, 교체 디바이스, 교체 메모리 모듈(예를 들어, DIMM 또는 NVRAM) 등. 예를 들어, 에지 노드(800)는 요청자가 주어진 패스워드를 발음하기 위해 플랫폼 상에서 액션을 수행할 것을 요구할 수 있다. 토큰과 음성에 대한 바이오메트리 둘 다가 예상된 값들과 일치하면, 액션이 허용되고, 아무런 경보도 생성되지 않는다. 일부 구현들에서, 운영자는 보안을 강화하기 위해 각각의 액세스 후에 토큰을 업데이트할 것으로 예상된다. 바이오메트릭 공격들을 안전하게 하기 위해 추가적인 안티-스푸핑 메커니즘들이 사용될 수 있다.
바이오메트릭 인증은 수 개의 에지 클라이언트들이 이용할 수 있는 에지 플랫폼에서 구현될 수 있다. 에지 플랫폼의 바이오메트릭 인증 기능들을 사용하기 위해, 에지 플랫폼(예를 들어, 에지 노드(422))과 클라이언트들(예를 들어, 클라이언트 엔드포인트들(410)) 사이에 수 개의 인터페이스들이 확립된다. 인터페이스들은 바이오메트리 구성 인터페이스 및 바이오메트리 요청 인터페이스를 포함한다.
바이오메트리 구성 인터페이스는 에지 플랫폼에 대한 규칙들, 정책들, 및 구성 데이터를 정의하기 위해 사용된다. 바이오메트리 구성 인터페이스는 관리자 사용자에게 노출될 수 있다. 바이오메트리 구성 인터페이스를 사용하여, 관리자는 바이오메트리 저장 캐시(804)에서 액세스 권한들을 관리하고, 캐싱 정책들을 구성하고, 저장된 바이오메트릭 시그너처들을 관리하고, 다른 규칙 관리를 수행할 수 있다.
바이오메트리 저장 캐시에 저장된 규칙들은 엔티티 식별자, 피처 식별자, 바이오메트리 챌린지, 및 바이오메트리 인증 데이터를 포함할 수 있다. 규칙들은 피처로의 액세스를 요청하는 엔티티들이 허용 가능한 시간들 또는 날짜들 동안에만 액세스를 승인받을 수 있도록 시간 및 날짜 제한들을 또한 포함할 수 있다.
엔티티 식별자는 리소스로의 액세스를 승인받을 수 있는 사람, 로봇, 또는 다른 엔티티와 연관되는 고유 식별자이다. 엔티티 식별자는 임의의 식별자, 사용자명, MAC(media access control) 어드레스, IMSI(international mobile subscriber identity) 번호 등일 수 있다. 일반적으로, 엔티티 식별자는 GUID(globally unique identifier)로부터 구현될 수 있다.
피처 식별자는 어느 피처들, 요소들, 컴포넌트들, 또는 자산들과 엔티티가 상호작용하도록 허용되는지를 지시하기 위해 사용되는 식별자이다. 피처들은 메모리(예를 들어, DDR 메모리 유닛들), 저장소(예를 들어, NVRAM, SSD 드라이브들, 플래시 드라이브들), 네트워크 리소스들(예를 들어, 네트워크 인터페이스 카드들) 등과 같은 전자 컴포넌트들을 포함할 수 있다. 피처들은 BIOS(Basic Input-Output System) 또는 UEFI(Unified Extensible Firmware Interface), 하드웨어 드라이버들, 운영 체제 파일들, 사용자 공간 실행 파일들 등과 같은, 소프트웨어 또는 펌웨어 자산들을 포함할 수 있다. 다른 피처들이 정의되고 피처 식별자들과 함께 열거될 수 있다. 엔티티가 하나 이상의 피처에 액세스할 수 있다.
규칙들에서의 바이오메트리 챌린지는 캡처되는 바이오메트릭 데이터의 유형 및 그것이 어떻게 캡처되는지를 언급한다. 예를 들어, 바이오메트리 챌린지는 비디오 식별, 음성 인증, 지문 인증, 망막 스캔 인증, 얼굴 인식 인증 등을 포함할 수 있다. 수 개의 바이오메트리 챌린지가 조합하여 사용될 수 있다. 얼굴 인식과 같은 일부 바이오메트리 챌린지들은 로봇들과 같은 특정 유형의 엔티티들에 적용가능하지 않을 수 있다. 로봇들의 경우, 로봇을 고유하게 식별하기 위해 추가적인 또는 대안적인 챌린지들이 이용될 수 있다.
로봇들은 고유하고 복제불가능한 식별자를 저장하거나 생성하기 위한 메커니즘 및 엔트로피의 소스를 포함하는 PUF(physically unclonable function)들과 같은 하드웨어 루트-오브-트러스트 기술로 구성될 수 있다. 로봇은 또한 로봇의 많은 다른 속성들(예컨대 그것의 자율성 모드)을 내관(introspect)하고 기술하는 증명 능력들을 구현할 수 있다. 다른 특성들은, 시간이 지남에 따라 또는 마모로 인해, 식별가능한 또는 특징적인 관찰들을 야기할 수 있고, 마이크로폰을 사용하여 특정 유형의 로봇의 특성인 동작 잡음을 청취하거나, 로봇의 유형의 특성인 로봇 자율성의 모션, 지연 또는 다른 양태들을 관찰하는 것과 같은 신뢰할 수 있는 형태의 인증(예컨대 PUF들 및 HW 루트 오브 트러스트)을 보강할 수 있다. 그러나, 이들은 인증 챌린지/응답 프로토콜에서 인증자들로서 신뢰할 수 있는 것으로 간주되지 않는다. 또한, 로봇들은 위에 설명된 바와 같은 인터랙티브 생체 여부 테스트들에 관여할 수 있다. 생체 여부 테스트들은 인증 챌린지가 인증 엔티티에 의해 통상적으로 재생되는 어떤 것일 때 사용된다.
바이오메트리 인증 데이터는 바이오메트리 챌린지에서 바이오메트릭 센서에 의해 수신된 정보를 크로스체크하기 위해 사용된다. 바이오메트리 인증 데이터는 바이오메트리 챌린지에 의해 수신된 비디오 데이터와 비교하기 위한 사람의 얼굴의 사진 또는 이미지일 수 있다. 바이오메트리 인증 데이터는 저장되고 검출된 센서 값들과 비교하기 위해 사용되는 모델일 수 있다. 예를 들어, 모델은 사람의 얼굴의 피처들의 일련의 측정치들일 수 있다. 측정치들은 피처들 사이의 거리, 또는 피처들의 크기, 형상, 색상, 다른 메트릭들의 수일 수 있다. 예를 들어, 사람의 망막 내의 혈관들, 손가락 상의 리지들, 또는 손의 일부 상의 피부 세포 패턴들에 대해 유사한 모델들이 구성될 수 있다. 음성 인증에서 비교될 음성 모델로서 음색 값들이 캡처되고 저장될 수 있다. 바이오메트리 인증 데이터의 일부로서 저장된 바이오메트릭 식별 정보(바이오메트릭 템플릿 데이터라고도 언급됨)는 사용자를 흉내내기 위해 챌린지/응답 동안 재생될 수 있는 인가되지 않은 판독들 또는 사본들이 만들어지는 것을 방지하기 위해 암호화되거나 달리 안전하게 저장될 수 있다.
인증 동안, 에지 노드(800)는 바이오메트리 인증 데이터를 획득하기 위해 다른 피어 에지 노드들(812)과 인터페이스할 수 있다. 각각의 에지 노드(800, 812)는 최근에 사용된 바이오메트리 데이터만을 바이오메트리 저장 캐시(804)에 저장할 수 있다. 최근성은 시간이 지남에 따라 바이오메트릭이 얼마나 변화할 수 있을 것 같은지에 대한 속성이다. DNA 시퀀싱 챌린지는 사람의 수명에 걸쳐 크게 변화하지 않는다. 반면, 모세관 스캔은 부상이나 조직을 복구하는 다른 생물학적 프로세스로 인해 크게 변화할 수 있다. 그에 따라, 엔티티가 피처로의 액세스를 위해 에지 노드(800)에 대해 인증하려고 시도하고 있을 때 캐시 미스(cache miss)가 있다면, 에지 노드(800)는 에지 네트워크 상의 피어들과 통신하여 그것들이 엔티티와 관련된 바이오메트리 데이터를 갖는지를 결정할 수 있다. 에지 노드들(800) 중 어떤 것도 엔티티를 인증하기 위해 필요한 바이오메트리 데이터를 가지고 있지 않을 때, 에지 노드(800)는 네트워크(814)를 통해 액세스 가능할 수 있는 코어 디바이스(예를 들어, 오케스트레이터 또는 관리 시스템)에 바이오메트리 데이터를 요청할 수 있다.
기본적인 아이디어는 바이오메트릭 템플릿 데이터의 캐싱된 사본들이 오래된 것이 되면, 새로운 바이오메트릭 챌린지를 촉구하기 위해 엔티티(인간/로봇)를 찾아내는 방법이 있다는 것이다. 캐시는 바이오메트릭 챌린지 데이터와 비교하기 위해 사용되는 최근 '바이오메트릭 템플릿'도 저장할 수 있다. 최근 바이오메트릭 템플릿은 오케스트레이터에 의해 또는 사용자 디바이스(예를 들어, 사용자의 모바일 폰 또는 스마트 카드)에 의해 제어되는 저장소에 저장될 수 있다. 오케스트레이터는 보안 채널을 생성하기 위해 사용되는 키들의 확립을 수반한 사용자 가입 협약과 같은 그들 사이에 보안 채널이 있다면 스마트카드 사본으로부터 바이오메트릭 템플릿을 리프레시할 수 있다. 대안적으로, 오케스트레이터는 손상되지 않은 것으로 오케스트레이터가 알고 있는 바이오메트릭 센서들을 갖는 에지 노드를 이용하여 새로운 바이오메트릭 템플릿을 캡처할 수 있다. 이 새로운 바이오메트릭 템플릿은 챌린지 결과를 로컬로 저장했을 수 있는 사용자 또는 사용자 에이전트 하드웨어(예를 들어, 모바일 폰/스마트 카드)와의 바이오메트릭 챌린지 응답을 수행하려고 시도하는 다른 에지 노드들에 대한 바이오메트릭 템플릿 캐시들을 워밍하기 위해 사용될 수 있다. 전형적으로, 생체 여부 테스트는 저장/캐싱될 수 없고 바이오메트릭 챌린지가 챌린지에 공급될 때 수행되어야 한다.
도 9는 실시예에 따른, 에지 노드에서 엔티티를 인증하는 방법(900)을 예시하는 흐름도이다. 엔티티는 디바이스의 하나 이상의 피처에 액세스하려고 시도하는 사람, 로봇, 또는 어떤 다른 엔티티일 수 있고, 디바이스로의 액세스는 에지 노드에 의해 부분적으로 제어된다. 엔티티는 전형적으로 액세스 제어 데이터 구조와 함께 에지 노드에 등록된다. 액세스 제어 데이터 구조는 엔티티의 식별, 허용된 액세스, 및 엔티티를 인증하기 위해 사용되는 바이오메트리 데이터를 저장하는 레코드를 포함할 수 있다.
902에서, 엔티티는 인증을 위해 에지 노드에 자신을 제시한다. 엔티티는 고유 식별자 및 피처 식별자를 제공할 수 있다. 피처 식별자는 엔티티가 액세스를 요청하고 있는 해당 피처들을 지시하는 명칭, 번호, 비트 벡터, 또는 다른 값일 수 있다. 피처들은 디바이스 업데이트, 펌웨어 업데이트, 메모리 업데이트, 운영 체제 업데이트 등과 같은 카테고리들 또는 작업들을 포함할 수 있다.
904에서, 에지 노드는 에지 노드 상의 바이오메트리 저장 캐시를 검색하여 바이오메트리 저장 캐시에서 엔티티를 인증하기 위해 필요한 바이오메트리 데이터가 이용가능한지를 결정한다. 그렇다면, 결정 906에서, 방법(900)은 동작 912로 진행한다.
바이오메트리 저장 캐시에 바이오메트리 데이터가 없다면, 908에서, 에지 노드는 피어 에지 노드들에 엔티티에 대한 바이오메트리 데이터를 요청한다. 피어 에지 노드가 엔티티에 대한 바이오메트리 데이터를 제공할 수 있다면, 방법은 동작 912로 진행한다. 그렇지 않다면, 방법은 계속되고 910에서, 에지 노드는 코어 네트워크 디바이스 또는 시스템에 바이오메트리 데이터를 요청한다. 코어 네트워크 디바이스 또는 시스템은, 예를 들어, 플랫폼 제공자 또는 오케스트레이터일 수 있다. 코어 네트워크 디바이스 또는 시스템은 바이오메트리 데이터를 제공하고 방법은 동작 912로 진행한다. 지연, 대역폭 사용, 컴퓨팅 사용, 및 다른 팩터들 때문에, 코어에 바이오메트리 데이터를 요청하는 것은 피어들에 바이오메트리 데이터를 요청하는 것보다 덜 바람직하다.
어떤 바이오메트리 데이터가 필요한지가 결정된다. '바이오메트릭 템플릿' 데이터가 필요하다면, 피어 에지 노드들은 아직 오래된 것이 아닌 캐싱된 사본을 가질 수 있다. 모든 피어 노드들 캐시들이 오래된 바이오메트릭 템플릿들을 가지고 있다면, '코어' 노드 또는 오케스트레이터는 사용자의 장기간 저장 리소스로부터 템플릿을 찾는다. 템플릿이 만료되었다면, 즉 그것이 바이오메트릭의 유형에 대한 예상된 드리프트를 넘어서는 것을 의미하면, 사용자에게 템플릿을 재등록하거나 재훈련시키도록 촉구한다.
바이오메트리 데이터가 '바이오메트릭 챌린지' 데이터(즉, '바이오메트릭 샘플' 또는 '샘플' 데이터)인 경우, 피어 노드들은 샘플이 만료되는 시간 내에 취해진 새로운 샘플을 가질 수 있다. 예를 들어, 샘플은 취해진 후 10분 동안 유효할 수 있다. 샘플이 새로운 것이 아니면, 새로운 샘플을 획득하기 위해 사용자에게 다시 챌린지해야 한다. 일부 경우들에서, 샘플들의 스트림을 주기적으로 취하기 위해 사용자의 디바이스에 의존하는 것이 가능하다. 예를 들어, 얼굴 인식 센서를 갖는 모바일 폰 카메라는 모션 및 주변 광 또는 근접 센서들이 카메라가 사용자의 얼굴을 향하고 있음을 검출할 때마다 샘플링할 수 있다.
생체 여부 테스트도 샘플 만료 기간 내에 수행될 필요가 있다. 이것은 사용자에게 더 거슬릴 수 있다. 그러나, 모세관 스캔을 수행하는 심박수 모니터 센서와 같은 대안적인 센서가 생체 여부를 위해 이용될 수 있고, 이는 얼굴 스캔(또는 새로운 캐싱된 샘플)을 이용하는 생체 여부 테스트와 조합될 수 있다. 페어링 컨텍스트(예를 들어, 심박수 모니터 센서가 폰과 페어링됨)와 조합된 이러한 멀티-팩터 생체 여부 테스트는 '샘플' 데이터에 대한 전체 컨텍스트를 확립한다.
그에 따라, 912에서, 에지 노드는 엔티티의 바이오메트릭 데이터를 수집하기 위해 다양한 센서들에 액세스한다. 센서들은 카메라들, 마이크로폰들, 중량 센서들 등을 포함하지만 이에 제한되지 않는 다양한 유형들일 수 있다. 엔티티는 바이오메트릭 데이터를 획득하기 위해 센서와 상호작용할 수 있다. 예를 들어, 사람은 바이오메트릭 데이터를 제공하기 위해 지문 스캐너 상에 그의 손가락을 유지하거나 망막 스캐너 근처에 그의 얼굴을 댈 수 있다. 대안적으로, 센서는 엔티티의 참여 없이 바이오메트릭 데이터를 획득하도록 구성될 수 있다. 예를 들어, 센서는 사람이 방에 들어갈 때 사람의 얼굴의 이미지들을 캡처하는 카메라일 수 있다.
센서(914)의 인증은 인증 프로세싱의 나머지를 핸들링하는 루트 오브 트러스트 프로세서와 센서 사이에 신뢰되는 경로가 있는지를 검증하는 추가적인 단계이다. 따라서, 914에서, 에지 노드는 바이오메트릭 데이터를 획득하기 위해 이용되는 센서 또는 센서들을 인증한다. 이것은 센서 디바이스에 의해 에지 노드에 제공되는 시그너처와 같은 증명 데이터를 사용하여 수행될 수 있다. 에지 노드는 신뢰되는 센서 디바이스들의 레지스트리를 가질 수 있고 레지스트리에 대해 룩업을 수행하여 센서 디바이스를 인증할 수 있다. 시그너처는 펌웨어 버전, 고유 디바이스 식별자, 운영 체제 버전, 또는 센서 디바이스의 다른 고유 식별 정보의 해시일 수 있다. 에지 노드는 센서가 에지 노드에 의해 즉시 인식되지 않으면 센서를 인증하기 위해 피어 에지 노드들에 또는 코어 네트워크 디바이스에 협력을 요청할 수 있다.
916에서, 센서가 인증된 후에, 에지 노드는 센서에 의해 획득된 바이오메트릭 데이터를 동작 904, 908, 또는 910에서 검색된 바이오메트리 데이터와 비교한다. 일치가 있다면, 엔티티는 인가되고, 918에서, 에지 노드는 요청된 피처가 엔티티에 의해 액세스 가능한지를 알기 위해 체크한다. 그렇다면, 920에서, 엔티티는 요청된 피처로의 액세스를 승인받는다. 바이오메트릭 체크가 실패하거나 엔티티가 피처에 액세스하는 것이 허용되지 않으면, 실패한 액세스는 922에서 로그된다.
피처로의 액세스를 승인하기 위해, 에지 노드는 디바이스에 신호를 제공할 수 있고, 이는 엔티티가 피처에 액세스하기 위한 디바이스의 부분을 잠금 해제할 수 있다. 예를 들어, 에지 노드는 새로운 메모리 모듈들(예를 들어, SIMM, DIMM, DDR RAM 등)을 설치하기 위해 엔티티가 디바이스의 섀시에 액세스하는 것이 허용된다는 것을 디바이스에 시그널링할 수 있다. 사람이 마더보드에 액세스하고 새로운 메모리 모듈들을 교환해 넣는(swap in) 것을 허용하기 위해 섀시 침입 시스템이 일정 기간 동안 디스에이블될 수 있다. 이 피처에 액세스하기 위해 추가적인 액세스 권한이 제공될 수 있다. 예를 들어, 사람은 메모리 모듈들이 완전히 그리고 정확하게 설치되는 것을 보장하기 위해 디바이스를 재부팅할 필요가 있을 수 있다. 사람은 또한 메모리 모듈을 구성하거나 테스트하기 위해 BIOS 또는 UEFI에 액세스할 필요가 있을 수 있다. 그에 따라, 이들 피처는 사람이 메모리 모듈들을 완전히 설치하고 테스트하기 위해 일시적으로 잠금 해제될 수 있다.
동작 908에서 피어 에지 노드들로부터 바이오메트리 데이터를 복사하는 대신에, 피어 에지 노드들은 바이오메트리 데이터가 이용가능하다는 지시를 대신 제공할 수 있다. 그 후, 나중에 동작 916에서, 에지 노드는 바이오메트리 데이터와 대조하여 체크하기 위해 센서 데이터를 피어 에지 노드에 전달할 수 있다. 그 후 피어는 인증 통과 또는 실패 신호를 다시 전달할 수 있다.
도 10은 실시예에 따른, 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 방법(1000)을 예시하는 흐름도이다. 방법(1000)은, 도 1에서 위에서 논의된 바와 같이, 에지 클라우드 내의 에지 노드에 의해 수행될 수 있다.
1002에서, 에지 네트워크 내의 에지 노드는 에지 노드의 피처에 액세스하기 위한 요청을 수신한다 - 요청은 엔티티로부터 발원하고, 요청은 엔티티 식별자 및 피처 식별자를 포함한다.
실시예에서, 피처는 에지 노드의 하드웨어 요소를 포함한다. 추가 실시예에서, 하드웨어 요소는 메모리 모듈이다. 다른 실시예에서, 하드웨어 요소는 저장 디바이스이다.
실시예에서, 피처는 에지 노드의 소프트웨어 요소를 포함한다. 추가 실시예에서, 소프트웨어 컴포넌트는 펌웨어 요소이다.
실시예에서, 엔티티는 사람이다. 관련 실시예에서, 엔티티는 로봇이다.
1004에서, 엔티티의 바이오메트릭 데이터가 수신된다. 실시예에서, 엔티티의 바이오메트릭 데이터를 수신하는 단계는 엔티티의 이미지에 액세스하는 단계 및 이미지를 분석하여 바이오메트릭 데이터를 획득하는 단계를 포함한다.
실시예에서, 엔티티의 바이오메트릭 데이터를 수신하는 단계는 엔티티의 사운드 샘플에 액세스하는 단계 및 사운드 샘플을 분석하여 바이오메트릭 데이터를 획득하는 단계를 포함한다.
실시예에서, 엔티티의 바이오메트릭 데이터를 수신하는 단계는 엔티티의 지문 스캔에 액세스하는 단계 및 지문 스캔을 분석하여 바이오메트릭 데이터를 획득하는 단계를 포함한다.
1006에서, 바이오메트릭 데이터를 사용하여 엔티티가 인증된다.
실시예에서, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하는 단계 및 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함한다.
실시예에서, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하는 단계; 및 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함한다. 추가 실시예에서, 상기 제2 시스템은 피어 에지 노드이다. 다른 실시예에서, 상기 제2 시스템은 코어 네트워크 디바이스이다.
실시예에서, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 및 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 단계를 포함한다. 추가 실시예에서, 상기 제2 시스템은 피어 에지 노드이다. 다른 실시예에서, 상기 제2 시스템은 코어 네트워크 디바이스이다.
1008에서, 바이오메트릭 데이터를 사용하여 엔티티를 인증하는 것에 응답하여, 수신된 엔티티 식별자 및 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 피처로의 액세스가 승인된다.
실시예에서, 상기 피처로의 액세스를 승인하는 단계는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 단계를 포함한다. 다른 실시예에서, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 단계를 포함한다. 다른 실시예에서, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 운영 체제로의 액세스를 제공하는 단계를 포함한다. 다른 실시예에서, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 단계를 포함한다. 다른 실시예에서, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 단계를 포함한다.
본 명세서에서 설명된 기능 유닛들 또는 능력들은, 그들의 구현 독립성을 더욱 특히 강조하기 위해, 컴포넌트들 또는 모듈들로서 라벨링되거나 언급되었을 수 있다는 점이 이해되어야 한다. 그러한 컴포넌트들은 임의의 수의 소프트웨어 또는 하드웨어 형식들에 의해 구현될 수 있다. 예를 들어, 컴포넌트 또는 모듈은 커스텀 VLSI(very-large-scale integration) 회로들 또는 게이트 어레이들, 로직 칩들, 트랜지스터들, 또는 다른 개별 컴포넌트들과 같은 기성품(off-the-shelf) 반도체들을 포함하는 하드웨어 회로로서 구현될 수 있다. 컴포넌트 또는 모듈은 필드 프로그래머블 게이트 어레이들, 프로그래머블 어레이 로직, 프로그래머블 로직 디바이스들 등과 같은 프로그래머블 하드웨어 디바이스들로 또한 구현될 수 있다. 컴포넌트들 또는 모듈들은 다양한 유형의 프로세서들에 의한 실행을 위해 소프트웨어로 또한 구현될 수 있다. 실행가능 코드의 식별된 컴포넌트 또는 모듈은, 예를 들어, 객체, 프로시저, 또는 함수로서 조직될 수 있는, 컴퓨터 명령어들의 하나 이상의 물리 또는 논리 블록을 예를 들어 포함할 수 있다. 그럼에도 불구하고, 식별된 컴포넌트 또는 모듈의 실행 파일들은 물리적으로 함께 위치할 필요가 없고, 논리적으로 함께 결합될 때, 컴포넌트 또는 모듈을 포함하고 그 컴포넌트 또는 모듈에 대한 언급된 목적을 달성하는, 상이한 위치들에 저장된 이질적인 명령어들을 포함할 수 있다.
사실상, 실행가능 코드의 컴포넌트 또는 모듈은 단일 명령어, 또는 다수의 명령어일 수 있고, 심지어, 수 개의 상이한 코드 세그먼트들에 걸쳐, 상이한 프로그램들 사이에, 및 수 개의 메모리 디바이스들 또는 프로세싱 시스템들에 걸쳐 분산될 수도 있다. 특히, 설명된 프로세스의 일부 양태들(예컨대 코드 재작성 및 코드 분석)은 코드가 배치되어 있는 것(예를 들어, 센서 또는 로봇에 임베드된 컴퓨터에서)과는 상이한 프로세싱 시스템 상에서(예를 들어, 데이터 센터 내의 컴퓨터에서) 발생할 수 있다. 유사하게, 운영 데이터는 본 명세서에서 컴포넌트들 또는 모듈들 내에서 식별되고 예시될 수 있고, 임의의 적합한 형식으로 구현되고 임의의 적합한 유형의 데이터 구조 내에서 조직될 수 있다. 운영 데이터는 단일 데이터 세트로 수집될 수 있거나, 상이한 저장 디바이스들을 포함하는 상이한 위치들에 걸쳐 분산될 수 있고, 시스템 또는 네트워크 상에서 단지 전자 신호들로서 적어도 부분적으로 존재할 수 있다. 컴포넌트들 또는 모듈들은, 원하는 기능들을 수행하도록 동작가능한 에이전트들을 포함하여, 수동형 또는 능동형일 수 있다.
현재 설명되는 방법, 시스템, 및 디바이스 실시예들의 추가적인 예들은 이하의 비제한적인 구현들을 포함한다. 이하의 비제한적인 예들 각각은 그 자체로 독립할 수 있거나, 본 개시내용 전체에 걸쳐 또는 아래에 제공되는 다른 예들 중 어느 하나 이상과의 임의의 치환 또는 조합으로 조합될 수 있다.
추가적인 유의사항들 및 예들
예 1은 에지 플랫폼 관리를 위한 바이오메트릭 보안을 구현하는 에지 클라우드 시스템으로서, 바이오메트릭 센서; 및 에지 네트워크 내의 에지 노드를 포함하고, 상기 에지 노드는: 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하고 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 바이오메트릭 센서로부터, 상기 엔티티의 바이오메트릭 데이터를 수신하고; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하고; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인한다.
예 2에서, 예 1의 주제는, 상기 엔티티는 사람인 것을 포함한다.
예 3에서, 예 1-2의 주제는, 상기 엔티티는 로봇인 것을 포함한다.
예 4에서, 예 1-3의 주제는, 상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는 것을 포함한다.
예 5에서, 예 4의 주제는, 상기 하드웨어 요소는 메모리 모듈인 것을 포함한다.
예 6에서, 예 4-5의 주제는, 상기 하드웨어 요소는 저장 디바이스인 것을 포함한다.
예 7에서, 예 1-6의 주제는, 상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는 것을 포함한다.
예 8에서, 예 7의 주제는, 상기 소프트웨어 컴포넌트는 펌웨어 요소인 것을 포함한다.
예 9에서, 예 1-8의 주제는, 상기 바이오메트릭 센서는 카메라인 것을 포함하고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는: 상기 엔티티의 이미지에 액세스하고; 상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득한다.
예 10에서, 예 1-9의 주제는, 상기 바이오메트릭 센서는 마이크로폰인 것을 포함하고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는: 상기 엔티티의 사운드 샘플에 액세스하고; 상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득한다.
예 11에서, 예 1-10의 주제는, 상기 바이오메트릭 센서는 지문 스캐너인 것을 포함하고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는: 상기 엔티티의 지문 스캔에 액세스하고; 상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득한다.
예 12에서, 예 1-11의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하고; 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 것을 포함한다.
예 13에서, 예 1-12의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하고; 상기 에지 클라우드 시스템 내의 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하고; 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 것을 포함한다.
예 14에서, 예 13의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 15에서, 예 13-14의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 16에서, 예 1-15의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하고; 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 것을 포함한다.
예 17에서, 예 16의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 18에서, 예 16-17의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 19에서, 예 1-18의 주제는, 상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 것을 포함한다.
예 20에서, 예 1-19의 주제는, 상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 것을 포함한다.
예 21에서, 예 1-20의 주제는, 상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드의 운영 체제로의 액세스를 제공하는 것을 포함한다.
예 22에서, 예 1-21의 주제는, 상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 것을 포함한다.
예 23에서, 예 1-22의 주제는, 상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 것을 포함한다.
예 24는 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 방법으로서, 에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 단계 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계; 및 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 단계를 포함한다.
예 25에서, 예 24의 주제는, 상기 엔티티는 사람인 것을 포함한다.
예 26에서, 예 24-25의 주제는, 상기 엔티티는 로봇인 것을 포함한다.
예 27에서, 예 24-26의 주제는, 상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는 것을 포함한다.
예 28에서, 예 27의 주제는, 상기 하드웨어 요소는 메모리 모듈인 것을 포함한다.
예 29에서, 예 27-28의 주제는, 상기 하드웨어 요소는 저장 디바이스인 것을 포함한다.
예 30에서, 예 24-29의 주제는, 상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는 것을 포함한다.
예 31에서, 예 30의 주제는, 상기 소프트웨어 컴포넌트는 펌웨어 요소인 것을 포함한다.
예 32에서, 예 24-31의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 이미지에 액세스하는 단계; 및 상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 33에서, 예 24-32의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 사운드 샘플에 액세스하는 단계; 및 상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 34에서, 예 24-33의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 지문 스캔에 액세스하는 단계; 및 상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 35에서, 예 24-34의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하는 단계; 및 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 36에서, 예 24-35의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하는 단계; 및 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 37에서, 예 36의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 38에서, 예 36-37의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 39에서, 예 24-38의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 및 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 단계를 포함하는 것을 포함한다.
예 40에서, 예 39의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 41에서, 예 39-40의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 42에서, 예 24-41의 주제는, 상기 피처로의 액세스를 승인하는 단계는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 43에서, 예 24-42의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 44에서, 예 24-43의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 운영 체제로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 45에서, 예 24-44의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 46에서, 예 24-45의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 47은 복수의 에지 컴퓨팅 노드를 포함하는 에지 컴퓨팅 시스템으로서, 상기 복수의 에지 컴퓨팅 노드는 예 24 내지 예 46 중 어느 한 예의 바이오메트릭 보안 방법들로 구성된다.
예 48은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된 프로세싱 회로를 포함하는, 에지 컴퓨팅 시스템에서 동작가능한 에지 컴퓨팅 노드이다.
예 49는 예 24 내지 예 46의 방법들 중 어느 하나를 수행하도록 구성된, 에지 컴퓨팅 시스템에서 서버로서 동작가능한, 에지 컴퓨팅 노드이다.
예 50은 예 24 내지 예 46의 방법들 중 어느 하나를 수행하도록 구성된, 에지 컴퓨팅 시스템에서 클라이언트로서 동작가능한, 에지 컴퓨팅 노드이다.
예 51은 예 24 내지 예 46의 방법들 중 어느 하나를 수행하도록 구성된, 집성 노드, 네트워크 허브 노드, 게이트웨이 노드, 또는 코어 데이터 프로세싱 노드로서 에지 컴퓨팅 네트워크의 계층에서 동작가능한, 에지 컴퓨팅 노드이다.
예 52는 에지 컴퓨팅 시스템이 예 24 내지 예 46의 방법들 중 어느 하나를 구현하는 것을 가능하게 하도록, 통신 네트워크를 제공하거나 동작시키도록 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 에지 컴퓨팅 네트워크이다.
예 53은 에지 컴퓨팅 시스템이 예 24 내지 예 46의 방법들 중 어느 하나를 구현하는 것을 가능하게 하도록, 통신 네트워크를 제공하거나 동작시키도록 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 액세스 포인트이다.
예 54는 에지 컴퓨팅 시스템이 예 24 내지 예 46의 방법들 중 어느 하나를 구현하는 것을 가능하게 하도록, 통신 네트워크를 제공하거나 동작시키도록 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 기지국이다.
예 55는 에지 컴퓨팅 시스템이 예 24 내지 예 46의 방법들 중 어느 하나를 구현하는 것을 가능하게 하도록, 통신 네트워크를 제공하거나 동작시키도록 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 노변 유닛이다.
예 56은 공공 에지 컴퓨팅 네트워크와 구별되는 개인 통신 네트워크에서 동작가능한 온-프레미스 서버로서, 이 서버는 에지 컴퓨팅 시스템이 예 24 내지 예 46의 방법들 중 어느 하나를 구현하는 것을 가능하게 하도록 구성된다.
예 57은 예 24 내지 예 46 중 어느 한 예의 바이오메트릭 보안 방법들로 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 3GPP 4G/LTE 이동 무선 통신 시스템이다.
예 58은 예 24 내지 예 46 중 어느 한 예의 바이오메트릭 보안 방법들로 구성된 네트워킹 및 프로세싱 컴포넌트들을 포함하는, 5G 네트워크 이동 무선 통신 시스템이다.
예 59는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된 에지 컴퓨팅 시스템과 연결하도록 구성된, 네트워킹 및 프로세싱 회로를 포함하는, 사용자 장비 디바이스이다.
예 60은 에지 컴퓨팅 시스템과 컴퓨팅 동작들을 조정하도록 구성된 프로세싱 회로를 포함하는 클라이언트 컴퓨팅 디바이스로서, 상기 에지 컴퓨팅 시스템은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 61은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 에지 컴퓨팅 시스템에서 동작가능한, 에지 프로비저닝 노드이다.
예 62는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 에지 컴퓨팅 시스템에서 동작가능한, 서비스 오케스트레이션 노드이다.
예 63은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 에지 컴퓨팅 시스템에서 동작가능한, 애플리케이션 오케스트레이션 노드이다.
예 64는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 에지 컴퓨팅 시스템에서 동작가능한, 멀티-테넌트 관리 노드이다.
예 65는 프로세싱 회로를 포함하는 에지 컴퓨팅 시스템으로서, 이 에지 컴퓨팅 시스템은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 하나 이상의 기능 및 서비스를 동작시키도록 구성된다.
예 66은 예 24 내지 예 46 중 어느 한 예의 바이오메트릭 보안 방법들로 구성된 에지 컴퓨팅 시스템 내에서 동작가능한, 네트워크 기능들이 구현된 네트워킹 하드웨어이다.
예 67은 에지 컴퓨팅 시스템에서 동작가능한, 가속 기능들이 구현된 가속 하드웨어로서, 상기 가속 기능들은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 68은 에지 컴퓨팅 시스템에서 동작가능한, 저장 능력들이 구현된 저장 하드웨어로서, 이 저장 하드웨어는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 69는 에지 컴퓨팅 시스템에서 동작가능한, 컴퓨팅 능력들이 구현된 계산 하드웨어로서, 이 계산 하드웨어는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 70은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, V2V(vehicle-to-vehicle), V2X(vehicle-to-everything), 또는 V2I(vehicle-to-infrastructure) 시나리오들을 지원하도록 적응된 에지 컴퓨팅 시스템이다.
예 71은 하나 이상의 ETSI(European Telecommunications Standards Institute) MEC(Multi-Access Edge Computing) 사양들에 따라 동작하도록 적응된 에지 컴퓨팅 시스템으로서, 이 에지 컴퓨팅 시스템은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 72는 하나 이상의 MEC(multi-access edge computing) 컴포넌트들을 동작시키도록 적응된 에지 컴퓨팅 시스템으로서, 상기 MEC 컴포넌트들은 ETSI(European Telecommunications Standards Institute) MEC(Multi-Access Edge Computing) 구성에 따라, MEC 프록시, MEC 애플리케이션 오케스트레이터, MEC 애플리케이션, MEC 플랫폼, 또는 MEC 서비스 중 하나 이상으로부터 제공되고, 상기 MEC 컴포넌트들은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 73은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 마이크로서비스 클러스터, 사이드카들을 갖는 마이크로서비스 클러스터, 또는 사이드카들을 갖는 링크된 마이크로서비스 클러스터들을 구비하는, 에지 메시로서 구성되는 에지 컴퓨팅 시스템이다.
예 74는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 전용 하드웨어, 가상 머신들, 컨테이너들, 컨테이너들 상의 가상 머신들 사이에 제공된 하나 이상의 격리 환경을 구현하도록 구성된 회로를 포함하는, 에지 컴퓨팅 시스템이다.
예 75는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 기업 서버, 노변 서버, 거리 캐비닛 서버, 또는 통신 서버로서 동작하도록 구성된, 에지 컴퓨팅 서버이다.
예 76은 컴퓨팅 오프로드, 데이터 캐싱, 비디오 프로세싱, 네트워크 기능 가상화, 무선 액세스 네트워크 관리, 증강 현실, 가상 현실, 자율 주행, 차량 보조, 차량 통신, 산업 자동화, 소매 서비스들, 제조 동작들, 스마트 빌딩들, 에너지 관리, 사물 인터넷 동작들, 객체 검출, 음성 인식, 헬스케어 애플리케이션들, 게이밍 애플리케이션들, 또는 가속 콘텐츠 프로세싱 중 하나 이상으로부터 제공되는 사용 사례들을 갖는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된 에지 컴퓨팅 시스템이다.
예 77은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 상이한 지리적 위치들에 있는 다수의 소유자들에 의해 운영되는 컴퓨팅 노드들을 포함하는 에지 컴퓨팅 시스템이다.
예 78은 각각의 클라우드 서비스들을 동작시키는 데이터 서버들을 포함하는 클라우드 컴퓨팅 시스템으로서, 상기 각각의 클라우드 서비스들은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 에지 컴퓨팅 시스템과 조정하도록 구성된다.
예 79는 클라우드렛, 에지렛, 또는 애플릿 서비스들을 동작시키는 하드웨어를 포함하는 서버로서, 상기 서비스들은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 에지 컴퓨팅 시스템과 조정하도록 구성된다.
예 80은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 적어도 하나의 프로세서 및 메모리를 갖는 하나 이상의 디바이스를 포함하는, 에지 컴퓨팅 시스템에서의 에지 노드이다.
예 81은 에지 컴퓨팅 시스템에서의 에지 노드로서, 상기 에지 노드는 관리 콘솔 서비스, 원격 측정 서비스, 프로비저닝 서비스, 애플리케이션 또는 서비스 오케스트레이션 서비스, 가상 머신 서비스, 컨테이너 서비스, 기능 배치 서비스, 또는 컴퓨팅 배치 서비스, 또는 가속 관리 서비스 중에서 제공된 하나 이상의 서비스를 동작시키고, 상기 하나 이상의 서비스는 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된다.
예 82는 에지 컴퓨팅 시스템의 네트워크 계층 사이에 분산된 분산 에지 노드들의 세트이고, 상기 네트워크 계층은 예 24 내지 예 46의 방법들 중 어느 하나를 구현하도록 구성된, 가까운 에지, 로컬 에지, 기업 에지, 온-프레미스 에지, 근거리 에지, 중간 에지, 또는 원거리 에지 네트워크 계층을 포함한다.
예 83은 하나 이상의 프로세서, 및 상기 하나 이상의 프로세서에 의해 실행될 때, 상기 하나 이상의 프로세서로 하여금 예 24 내지 예 46의 방법들 중 어느 하나를 수행하게 하는 명령어들을 포함하는 하나 이상의 컴퓨터 판독가능 매체를 포함하는, 에지 컴퓨팅 시스템의 장치이다.
예 84는 에지 컴퓨팅 시스템의 전자 디바이스로 하여금, 상기 전자 디바이스의 하나 이상의 프로세서에 의한 명령어들의 실행 시에, 예 24 내지 예 46의 방법들 중 어느 하나를 수행하게 하는 명령어들을 포함하는 하나 이상의 컴퓨터 판독가능 저장 매체이다.
예 85는 예 24 내지 예 46의 방법들 중 어느 하나를 수행하기 위해, 에지 컴퓨팅 시스템에서 통신되는 통신 신호이다.
예 86은 에지 컴퓨팅 시스템에서 통신되는 데이터 구조로서, 상기 데이터 구조는 예 24 내지 예 46의 방법들 중 어느 하나를 수행하기 위한, 데이터그램, 패킷, 프레임, 세그먼트, 프로토콜 데이터 단위(PDU), 또는 메시지를 포함한다.
예 87은 에지 컴퓨팅 시스템에서 통신되는 신호로서, 이 신호는 예 24 내지 예 46의 방법들 중 어느 하나를 수행하기 위한 데이터그램, 패킷, 프레임, 세그먼트, 프로토콜 데이터 단위(PDU), 메시지, 또는 데이터로 인코딩된다.
예 88은 에지 컴퓨팅 시스템에서 통신되는 전자기 신호이고, 이 전자기 신호는 컴퓨터 판독가능 명령어들을 반송하고, 하나 이상의 프로세서에 의한 상기 컴퓨터 판독가능 명령어들의 실행은 상기 하나 이상의 프로세서로 하여금 예 24 내지 예 46의 방법들 중 어느 하나를 수행하게 한다.
예 89는 에지 컴퓨팅 시스템에서 사용되는 컴퓨터 프로그램으로서, 이 컴퓨터 프로그램은 명령어들을 포함하고, 상기 에지 컴퓨팅 시스템 내의 프로세싱 요소에 의한 상기 프로그램의 실행은 상기 프로세싱 요소로 하여금 예 24 내지 예 46의 방법들 중 어느 하나를 수행하게 한다.
예 90은 예 24 내지 예 46의 방법들 중 어느 하나를 수행하는 수단을 포함하는 에지 컴퓨팅 시스템의 장치이다.
예 91은 예 24 내지 예 46의 방법들 중 어느 하나를 수행하는 로직, 모듈들, 또는 회로를 포함하는 에지 컴퓨팅 시스템의 장치이다.
예 92는 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 시스템으로서, 프로세서; 및 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 동작들을 수행하게 하는 명령어들을 포함하는 메모리를 포함하고, 상기 동작들은: 에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 단계 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계; 및 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 단계를 포함한다.
예 93에서, 예 92의 주제는, 상기 엔티티는 사람인 것을 포함한다.
예 94에서, 예 92-93의 주제는, 상기 엔티티는 로봇인 것을 포함한다.
예 95에서, 예 92-94의 주제는, 상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는 것을 포함한다.
예 96에서, 예 95의 주제는, 상기 하드웨어 요소는 메모리 모듈인 것을 포함한다.
예 97에서, 예 95-96의 주제는, 상기 하드웨어 요소는 저장 디바이스인 것을 포함한다.
예 98에서, 예 92-97의 주제는, 상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는 것을 포함한다.
예 99에서, 예 98의 주제는, 상기 소프트웨어 컴포넌트는 펌웨어 요소인 것을 포함한다.
예 100에서, 예 92-99의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 이미지에 액세스하는 단계; 및 상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 101에서, 예 92-100의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 사운드 샘플에 액세스하는 단계; 및 상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 102에서, 예 92-101의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 지문 스캔에 액세스하는 단계; 및 상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 103에서, 예 92-102의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하는 단계; 및 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 104에서, 예 92-103의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하는 단계; 및 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 105에서, 예 104의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 106에서, 예 104-105의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 107에서, 예 92-106의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 및 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 단계를 포함하는 것을 포함한다.
예 108에서, 예 107의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 109에서, 예 107-108의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 110에서, 예 92-109의 주제는, 상기 피처로의 액세스를 승인하는 단계는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 111에서, 예 92-110의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 112에서, 예 92-111의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 운영 체제로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 113에서, 예 92-112의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 114에서, 예 92-113의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 115는 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 명령어들을 포함하는 적어도 하나의 머신 판독가능 매체로서, 상기 명령어들은 머신에 의해 실행될 때, 상기 머신으로 하여금 동작들을 수행하게 하고, 상기 동작들은: 에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 단계 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계; 및 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 단계를 포함한다.
예 116에서, 예 115의 주제는, 상기 엔티티는 사람인 것을 포함한다.
예 117에서, 예 115-116의 주제는, 상기 엔티티는 로봇인 것을 포함한다.
예 118에서, 예 115-117의 주제는, 상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는 것을 포함한다.
예 119에서, 예 118의 주제는, 상기 하드웨어 요소는 메모리 모듈인 것을 포함한다.
예 120에서, 예 118-119의 주제는, 상기 하드웨어 요소는 저장 디바이스인 것을 포함한다.
예 121에서, 예 115-120의 주제는, 상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는 것을 포함한다.
예 122에서, 예 121의 주제는, 상기 소프트웨어 컴포넌트는 펌웨어 요소인 것을 포함한다.
예 123에서, 예 115-122의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 이미지에 액세스하는 단계; 및 상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 124에서, 예 115-123의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 사운드 샘플에 액세스하는 단계; 및 상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 125에서, 예 115-124의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 단계는: 상기 엔티티의 지문 스캔에 액세스하는 단계; 및 상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득하는 단계를 포함하는 것을 포함한다.
예 126에서, 예 115-125의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하는 단계; 및 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 127에서, 예 115-126의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하는 단계; 및 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 단계를 포함하는 것을 포함한다.
예 128에서, 예 127의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 129에서, 예 127-128의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 130에서, 예 115-129의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계는: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 단계; 및 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 단계를 포함하는 것을 포함한다.
예 131에서, 예 130의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 132에서, 예 130-131의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 133에서, 예 115-132의 주제는, 상기 피처로의 액세스를 승인하는 단계는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 134에서, 예 115-133의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 135에서, 예 115-134의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드의 운영 체제로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 136에서, 예 115-135의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 137에서, 예 115-136의 주제는, 상기 피처로의 액세스를 승인하는 단계는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 단계를 포함하는 것을 포함한다.
예 138은 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 제공하기 위한 장치로서, 상기 장치는: 에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 수단 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -; 상기 엔티티의 바이오메트릭 데이터를 수신하는 수단; 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 수단; 및 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 수단을 포함한다.
예 139에서, 예 138의 주제는, 상기 엔티티는 사람인 것을 포함한다.
예 140에서, 예 138-139의 주제는, 상기 엔티티는 로봇인 것을 포함한다.
예 141에서, 예 138-140의 주제는, 상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는 것을 포함한다.
예 142에서, 예 141의 주제는, 상기 하드웨어 요소는 메모리 모듈인 것을 포함한다.
예 143에서, 예 141-142의 주제는, 상기 하드웨어 요소는 저장 디바이스인 것을 포함한다.
예 144에서, 예 138-143의 주제는, 상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는 것을 포함한다.
예 145에서, 예 144의 주제는, 상기 소프트웨어 컴포넌트는 펌웨어 요소인 것을 포함한다.
예 146에서, 예 138-145의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 수단은: 상기 엔티티의 이미지에 액세스하는 수단; 및 상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득하는 수단을 포함하는 것을 포함한다.
예 147에서, 예 138-146의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 수단은: 상기 엔티티의 사운드 샘플에 액세스하는 수단; 및 상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득하는 수단을 포함하는 것을 포함한다.
예 148에서, 예 138-147의 주제는, 상기 엔티티의 바이오메트릭 데이터를 수신하는 수단은: 상기 엔티티의 지문 스캔에 액세스하는 수단; 및 상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득하는 수단을 포함하는 것을 포함한다.
예 149에서, 예 138-148의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 수단은: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하는 수단; 및 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 수단을 포함하는 것을 포함한다.
예 150에서, 예 138-149의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 수단은: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 수단; 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하는 수단; 및 상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는 수단을 포함하는 것을 포함한다.
예 151에서, 예 150의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 152에서, 예 150-151의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 153에서, 예 138-152의 주제는, 상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 수단은: 상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하는 수단; 및 상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는 수단을 포함하는 것을 포함한다.
예 154에서, 예 153의 주제는, 상기 제2 시스템은 피어 에지 노드인 것을 포함한다.
예 155에서, 예 153-154의 주제는, 상기 제2 시스템은 코어 네트워크 디바이스인 것을 포함한다.
예 156에서, 예 138-155의 주제는, 상기 피처로의 액세스를 승인하는 수단은 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는 수단을 포함하는 것을 포함한다.
예 157에서, 예 138-156의 주제는, 상기 피처로의 액세스를 승인하는 수단은 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는 수단을 포함하는 것을 포함한다.
예 158에서, 예 138-157의 주제는, 상기 피처로의 액세스를 승인하는 수단은 상기 에지 노드의 운영 체제로의 액세스를 제공하는 수단을 포함하는 것을 포함한다.
예 159에서, 예 138-158의 주제는, 상기 피처로의 액세스를 승인하는 수단은 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는 수단을 포함하는 것을 포함한다.
예 160에서, 예 138-159의 주제는, 상기 피처로의 액세스를 승인하는 수단은 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는 수단을 포함하는 것을 포함한다.
예 161은 프로세싱 회로에 의해 실행될 때, 상기 프로세싱 회로로 하여금 예 1-160 중 어느 한 예를 구현하는 동작들을 수행하게 하는 명령어들을 포함하는 적어도 하나의 머신 판독가능 매체이다.
예 162는 예 1-160 중 어느 한 예를 구현하는 수단을 포함하는 장치이다.
예 163은 예 1-160 중 어느 한 예를 구현하는 시스템이다.
예 164는 예 1-160 중 어느 한 예를 구현하는 방법이다.
이들 구현이 특정한 예시적인 양태들을 참조하여 설명되었지만, 본 개시내용의 더 넓은 범위를 벗어나지 않고 이들 양태에 대해 다양한 수정 및 변경이 이루어질 수 있다는 것이 명백할 것이다. 본 명세서에서 설명된 배열들 및 프로세스들 중 다수는, 더 큰 대역폭/스루풋을 제공하기 위해 그리고 서비스되는 에지 시스템이 이용할 수 있게 될 수 있는 에지 서비스 선택들을 지원하기 위해, 조합하여 또는 병렬 구현들로 사용될 수 있다. 따라서, 명세서 및 도면들은 제한적인 의미보다는 예시적인 의미로 간주되어야 한다. 본 명세서의 일부를 형성하는 첨부 도면들은, 제한이 아닌 예시로서, 주제가 실시될 수 있는 특정 양태들을 도시한다. 예시된 양태들은 본 기술분야의 통상의 기술자들이 본 명세서에 개시된 교시 내용들을 실시하는 것을 가능하게 하도록 충분히 상세하게 설명되어 있다. 본 개시내용의 범위를 벗어나지 않고 구조적 및 논리적 치환 및 변경이 이루어질 수 있도록, 다른 양태들이 이용될 수 있고 그로부터 도출될 수 있다. 따라서, 이 상세한 설명은 제한적인 의미로 간주되어서는 안 되고, 다양한 양태들의 범위는 첨부된 청구항들과 함께, 그러한 청구항들과 동등한 권리가 있는 균등물들의 전체 범위에 의해서만 정의된다.
본 발명의 주제의 그러한 양태들은, 단지 편의를 위해 그리고 하나보다 많은 것이 실제로 개시되면 본 출원의 범위를 임의의 단일 양태 또는 발명의 개념으로 자발적으로 제한하려는 의도 없이, 개별적으로 및/또는 집합적으로, 본 명세서에서 참조될 수 있다. 따라서, 특정 양태들이 본 명세서에서 설명되고 예시되었지만, 동일한 목적을 달성하기 위해 추정된 임의의 배열이 도시된 특정 양태들을 대체할 수 있다는 것을 이해해야 한다. 본 개시내용은 다양한 양태들의 임의의 그리고 모든 적응들 또는 변형들을 커버하도록 의도된다. 상기 양태들 및 구체적으로 본 명세서에서 설명되지 않은 다른 양태들의 조합들이 상기 설명의 검토 시 본 기술분야의 통상의 기술자들에게 명백할 것이다.

Claims (25)

  1. 에지 플랫폼 관리를 위한 바이오메트릭 보안을 구현하는 에지 클라우드 시스템으로서,
    바이오메트릭 센서; 및
    에지 네트워크 내의 에지 노드를 포함하고, 상기 에지 노드는:
    상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하고 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -;
    상기 바이오메트릭 센서로부터, 상기 엔티티의 바이오메트릭 데이터를 수신하고;
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하고;
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는, 에지 클라우드 시스템.
  2. 제1항에 있어서,
    상기 엔티티는 사람인, 에지 클라우드 시스템.
  3. 제1항에 있어서,
    상기 엔티티는 로봇인, 에지 클라우드 시스템.
  4. 제1항에 있어서,
    상기 피처는 상기 에지 노드의 하드웨어 요소를 포함하는, 에지 클라우드 시스템.
  5. 제4항에 있어서,
    상기 하드웨어 요소는 메모리 모듈인, 에지 클라우드 시스템.
  6. 제4항에 있어서,
    상기 하드웨어 요소는 저장 디바이스인, 에지 클라우드 시스템.
  7. 제1항에 있어서,
    상기 피처는 상기 에지 노드의 소프트웨어 요소를 포함하는, 에지 클라우드 시스템.
  8. 제7항에 있어서,
    상기 소프트웨어 컴포넌트는 펌웨어 요소인, 에지 클라우드 시스템.
  9. 제1항에 있어서,
    상기 바이오메트릭 센서는 카메라인 것을 포함하고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는:
    상기 엔티티의 이미지에 액세스하고;
    상기 이미지를 분석하여 상기 바이오메트릭 데이터를 획득하는, 에지 클라우드 시스템.
  10. 제1항에 있어서,
    상기 바이오메트릭 센서는 마이크로폰이고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는:
    상기 엔티티의 사운드 샘플에 액세스하고;
    상기 사운드 샘플을 분석하여 상기 바이오메트릭 데이터를 획득하는, 에지 클라우드 시스템.
  11. 제1항에 있어서,
    상기 바이오메트릭 센서는 지문 스캐너이고, 상기 엔티티의 바이오메트릭 데이터를 수신하기 위해, 상기 바이오메트릭 센서는:
    상기 엔티티의 지문 스캔에 액세스하고;
    상기 지문 스캔을 분석하여 상기 바이오메트릭 데이터를 획득하는, 에지 클라우드 시스템.
  12. 제1항에 있어서,
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는:
    상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재한다고 결정하고;
    상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는, 에지 클라우드 시스템.
  13. 제1항에 있어서,
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는:
    상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하고;
    상기 에지 클라우드 시스템 내의 제2 시스템에 상기 바이오메트릭 인증 데이터를 요청하고;
    상기 제2 시스템으로부터의 상기 바이오메트릭 인증 데이터를 사용하여 상기 수신된 바이오메트릭 데이터를 인증하는, 에지 클라우드 시스템.
  14. 제13항에 있어서,
    상기 제2 시스템은 피어 에지 노드인, 에지 클라우드 시스템.
  15. 제13항에 있어서,
    상기 제2 시스템은 코어 네트워크 디바이스인, 에지 클라우드 시스템.
  16. 제1항에 있어서,
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하기 위해, 상기 에지 노드는:
    상기 엔티티에 대한 바이오메트릭 인증 데이터가 상기 에지 노드의 로컬 바이오메트릭 저장 캐시에 존재하지 않는다고 결정하고;
    상기 엔티티에 대한 바이오메트릭 인증 데이터에 액세스할 수 있는 제2 시스템에 상기 엔티티의 인증을 요청하는, 에지 클라우드 시스템.
  17. 제16항에 있어서,
    상기 제2 시스템은 피어 에지 노드인, 에지 클라우드 시스템.
  18. 제16항에 있어서,
    상기 제2 시스템은 코어 네트워크 디바이스인, 에지 클라우드 시스템.
  19. 제1항에 있어서,
    상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 섀시가 잠금 해제되게 하여 상기 섀시로의 물리적 액세스를 제공하는, 에지 클라우드 시스템.
  20. 제1항에 있어서,
    상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드의 BIOS(basic input-output) 시스템으로의 액세스를 제공하는, 에지 클라우드 시스템.
  21. 제1항에 있어서,
    상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드의 운영 체제로의 액세스를 제공하는, 에지 클라우드 시스템.
  22. 제1항에 있어서,
    상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드 상에서 실행되는 애플리케이션으로의 액세스를 제공하는, 에지 클라우드 시스템.
  23. 제1항에 있어서,
    상기 피처로의 액세스를 승인하기 위해, 상기 에지 노드는 상기 에지 노드가 설치되어 있는 물리적 공간으로의 액세스를 제공하는, 에지 클라우드 시스템.
  24. 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 방법으로서,
    에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 단계 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -;
    상기 엔티티의 바이오메트릭 데이터를 수신하는 단계;
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계; 및
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 단계를 포함하는, 방법.
  25. 에지 컴퓨팅 환경에서 수행되는 에지 플랫폼 관리를 위한 바이오메트릭 보안을 위한 명령어들을 포함하는 적어도 하나의 머신 판독가능 매체로서, 상기 명령어들은 머신에 의해 실행될 때, 상기 머신으로 하여금 동작들을 수행하게 하고, 상기 동작들은:
    에지 네트워크 내의 에지 노드에서, 상기 에지 노드의 피처에 액세스하기 위한 요청을 수신하는 단계 - 상기 요청은 엔티티로부터 발원하고, 상기 요청은 엔티티 식별자 및 피처 식별자를 포함함 -;
    상기 엔티티의 바이오메트릭 데이터를 수신하는 단계;
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 단계; 및
    상기 바이오메트릭 데이터를 사용하여 상기 엔티티를 인증하는 것에 응답하여, 상기 수신된 엔티티 식별자 및 상기 수신된 피처 식별자를 사용하여, 피처 식별자들에 상관된 엔티티 식별자들을 포함하는 액세스 제어 리스트와의 크로스체크에 기초하여 상기 피처로의 액세스를 승인하는 단계를 포함하는, 적어도 하나의 머신 판독가능 매체.
KR1020210110964A 2020-09-25 2021-08-23 에지 플랫폼 관리를 위한 바이오메트릭 보안 KR20220041722A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/032,696 US20210021594A1 (en) 2020-09-25 2020-09-25 Biometric security for edge platform management
US17/032,696 2020-09-25

Publications (1)

Publication Number Publication Date
KR20220041722A true KR20220041722A (ko) 2022-04-01

Family

ID=74346295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210110964A KR20220041722A (ko) 2020-09-25 2021-08-23 에지 플랫폼 관리를 위한 바이오메트릭 보안

Country Status (3)

Country Link
US (1) US20210021594A1 (ko)
KR (1) KR20220041722A (ko)
DE (1) DE102021210707A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102633147B1 (ko) 2023-11-03 2024-02-02 주식회사 이투온 에지-클라우드 플랫폼 시스템

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11770377B1 (en) * 2020-06-29 2023-09-26 Cyral Inc. Non-in line data monitoring and security services
CN113783862B (zh) * 2021-09-02 2023-06-02 北京国联视讯信息技术股份有限公司 一种边云协同过程中进行数据校验的方法及装置
CN114785788B (zh) * 2022-04-25 2023-11-10 四川智能建造科技股份有限公司 一种流程交互***和方法
CN116389513B (zh) * 2023-05-29 2023-08-04 宜宾四川大学产业技术研究院 基于云架构的多机器人视觉协同通信控制方法及***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9293016B2 (en) * 2012-04-24 2016-03-22 At&T Intellectual Property I, Lp Method and apparatus for processing sensor data of detected objects
US9367672B2 (en) * 2013-03-13 2016-06-14 Blackberry Limited Method of locking an application on a computing device
CA3154285A1 (en) * 2019-09-11 2021-03-18 Selfiecoin, Inc. Enhanced biometric authentication

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102633147B1 (ko) 2023-11-03 2024-02-02 주식회사 이투온 에지-클라우드 플랫폼 시스템
KR102641534B1 (ko) 2023-11-03 2024-02-27 주식회사 이투온 클라우드-에지 통합 플랫폼 시스템
KR102641536B1 (ko) 2023-11-03 2024-02-27 주식회사 이투온 클라우드-에지 플랫폼
KR102643330B1 (ko) 2023-11-03 2024-03-05 주식회사 이투온 에지 네트워크 클라우드 시스템

Also Published As

Publication number Publication date
US20210021594A1 (en) 2021-01-21
DE102021210707A1 (de) 2022-03-31

Similar Documents

Publication Publication Date Title
US20210021619A1 (en) Trust-based orchestration of an edge node
EP3972295B1 (en) Geofence-based edge service control and authentication
US20220191648A1 (en) Digital twin framework for next generation networks
US11888858B2 (en) Calculus for trust in edge computing and named function networks
US20220255916A1 (en) Methods and apparatus to attest objects in edge computing environments
US20220116445A1 (en) Disintermediated attestation in a mec service mesh framework
US20210021594A1 (en) Biometric security for edge platform management
US20210117578A1 (en) Apparatus, systems, and methods to protect hardware and software
US20210021431A1 (en) Methods, apparatus and systems to share compute resources among edge compute nodes using an overlay manager
EP4155933A1 (en) Network supported low latency security-based orchestration
US20210144202A1 (en) Extended peer-to-peer (p2p) with edge networking
US20210152543A1 (en) Automatic escalation of trust credentials
US20210011823A1 (en) Continuous testing, integration, and deployment management for edge computing
US20210044646A1 (en) Methods and apparatus for re-use of a container in an edge computing environment
EP3975028A1 (en) One-touch inline cryptographic data processing
US20210014047A1 (en) Methods, systems, apparatus, and articles of manufacture to manage access to decentralized data lakes
CN115865950A (zh) 信息中心网络中的存储节点募集
US20210328783A1 (en) Decentralized key generation and management
US20210089685A1 (en) Monitoring memory status using configurable hardware secured by a dice root of trust
US20230319141A1 (en) Consensus-based named function execution
US20230342478A1 (en) Attestation for bidirectional elastic workload migration in cloud-to-edge settings
WO2022271042A1 (en) Automated node configuration tuning in edge systems
US20230027152A1 (en) Upgrade of network objects using security islands
US20230188341A1 (en) Cryptographic operations in edge computing networks
WO2024065816A1 (en) High fidelity attestation-based artificial intelligence inference system