KR101612798B1 - Method and apparatus for electronic seal and remote monitoring in oil meter - Google Patents

Method and apparatus for electronic seal and remote monitoring in oil meter Download PDF

Info

Publication number
KR101612798B1
KR101612798B1 KR1020140100911A KR20140100911A KR101612798B1 KR 101612798 B1 KR101612798 B1 KR 101612798B1 KR 1020140100911 A KR1020140100911 A KR 1020140100911A KR 20140100911 A KR20140100911 A KR 20140100911A KR 101612798 B1 KR101612798 B1 KR 101612798B1
Authority
KR
South Korea
Prior art keywords
software
server computer
electronic
monitoring
change
Prior art date
Application number
KR1020140100911A
Other languages
Korean (ko)
Other versions
KR20160017811A (en
Inventor
최금호
권영문
김성욱
박규백
양인석
Original Assignee
재단법인 한국기계전기전자시험연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인 한국기계전기전자시험연구원 filed Critical 재단법인 한국기계전기전자시험연구원
Priority to KR1020140100911A priority Critical patent/KR101612798B1/en
Publication of KR20160017811A publication Critical patent/KR20160017811A/en
Application granted granted Critical
Publication of KR101612798B1 publication Critical patent/KR101612798B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B67OPENING, CLOSING OR CLEANING BOTTLES, JARS OR SIMILAR CONTAINERS; LIQUID HANDLING
    • B67DDISPENSING, DELIVERING OR TRANSFERRING LIQUIDS, NOT OTHERWISE PROVIDED FOR
    • B67D7/00Apparatus or devices for transferring liquids from bulk storage containers or reservoirs into vehicles or into portable containers, e.g. for retail sale purposes
    • B67D7/06Details or accessories
    • B67D7/08Arrangements of devices for controlling, indicating, metering or registering quantity or price of liquid transferred

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Mathematical Physics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

개시된 내용은 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치에 관한 것으로서, 서버 컴퓨터는 전자봉인 대상의 주유기에 탑재할 보안인증모듈의 소프트웨어 설계 및 테스트를 진행한 후, 시험/검정기관 컴퓨터를 통해 소프트웨어의 형식승인, 시험 및 검정을 수행하고, 형식승인, 시험 및 검정이 완료된 보안인증모듈의 소프트웨어를 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 전자봉인 대상의 주유기에 각각 설치하여 전자봉인을 수행한다. 그리고 전자봉인된 각각의 주유기는 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 확인하여 기록하고, 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망을 통해 서버 컴퓨터로 전송하며, 서버 컴퓨터에서 각각의 주유기로부터 전송되는 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 전자봉인된 주유기의 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인된 주유기의 소프트웨어 구동을 강제종료함과 동시에 유관기관에 결과를 통보한다.
따라서, 본 발명은 주유기 악용을 위한 소프트웨어의 임의조작을 방지할 수 있으며, 이에 따라 공정한 상거래 질서 확립 및 국민생활 보호를 이룰 수 있다.The server computer performs software design and testing of a security authentication module to be mounted on a gas lighter to be sealed by an electronic seal, and then transmits the software through a test / verification institution computer to the electronic seal and remote monitoring method. And the software of the security authentication module that has been subjected to type approval, testing, and verification is installed in the lubrication target of the electronic seal on the basis of the public key and the private key provided by the test / verification authority computer, Seal is performed. And each sealed electronic lubrication unit records and logs log of event occurrence including weighing or software change by use of load side, and sends monitoring information for event log information and confirmation of unauthorized change of software to server computer through network communication network The server computer monitors the abnormality based on the event log information transmitted from each of the lubricators and the monitoring information for confirming the unauthorized change of the software. If the software of the sealed lubricator is changed during the monitoring of the event log information, the integrity check is performed To confirm whether the change is unauthorized, forcefully terminate the software operation of the lubricator for which unauthorized modification has been confirmed, and notify the related organization of the result.
Therefore, the present invention can prevent arbitrary manipulation of software for exploiting a lubricator, thereby achieving a fair commercial transaction order and protecting the lives of the people.

Figure R1020140100911
Figure R1020140100911

Description

주유기의 전자봉인과 원격 모니터링 방법 및 그 장치{Method and apparatus for electronic seal and remote monitoring in oil meter}BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to an electronic seal and a remote monitoring method,

본 발명은 소프트웨어 기반으로 운영되는 주유기를 전자봉인하고, 이를 토대로 주유기의 임의조작 여부를 현장 및 원격지에서 모니터링할 수 있는 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치에 관한 것이다.The present invention relates to an electronic seal and remote monitoring method and apparatus for a lubrication apparatus capable of monitoring whether a lubrication apparatus operated by software is sealed electronically and whether the lubrication apparatus is arbitrarily operated on a site or a remote site.

일반적으로 국내에 보급되는 주유기는 공정한 상거래기반을 확립하기 위하여 '계량에 관한 법률'에 따른 법정주유기로 구분되어 엄격히 관리되어 운영되고 있다.In general, lubricators that are supplied to the domestic market are strictly managed and operated as legitimate lubricators according to the 'Law on Weighing' in order to establish a fair trading base.

최근 출시되는 주유기는 전자식 계량장치로서, 원시데이터를 가공하여 처리하는 주유기의 소프트웨어는 주유기의 정량 및 성능을 좌우하는 아주 중요한 요소로 작용한다.The recently released gas lubrication apparatus is an electronic metering apparatus, and the software of the lubrication apparatus processing the raw data is very important factor for determining the quantity and performance of the lubrication apparatus.

이러한 흐름에 따라 국제법정계량기구(OIML, International Organization of Legal Metrology)에서는 '소프트웨어로 제어되는 계량기의 일반 요구사항(OIML D 31 :2008)'을 참조표준으로 적용하고 있다.In accordance with this trend, the International Organization of Legal Metrology (OIML) has adopted the 'General requirements for software-controlled meters (OIML D 31: 2008)' as a reference standard.

한편, 불법조작이 가능한 주유기의 경우 일부 사업장에서 정량보다 적게 나오도록 프로그램이나 회로를 교묘하게 조작하고 있다. 즉 일부 사업장에서 주유기의 프로그램 조작이나 회로 변경 등을 토대로 유량을 속여 소비자에게 판매하고 있으며, 적발 사례도 점차 증가하고 있는 것이다.On the other hand, in the case of a gas pump capable of illegal operation, the program or the circuit is manipulated so as to be less than a certain amount in some workplace. In other words, at some workplaces, the flow rate is tricked and sold to consumers based on program manipulation or circuit change of the lubricator.

이러한 주유기 조작사례를 보면, 대표적으로 펄스 증폭기 및 리모콘 장착, 인코더(encoder) 변조, 메인보드 내의 소프트웨어 변조 등으로 구분할 수 있다.For example, pulse amplifier and remote control, encoder modulation, and software modulation in the main board can be distinguished.

우선 펄스 증폭기 및 리모콘 장착의 경우, 펄스 발생기와 메인보드 사이의 선로에 변조장치를 설치하여, 펄스 발생기에서 메인보드로 전송되는 펄스를 변조하는 방식으로서, 유선 또는 무선 리모콘을 사용하여 원격으로 제어하여 사용한 사례이다.First, in case of the pulse amplifier and the remote controller, a modulator is installed on the line between the pulse generator and the main board, and the pulse transmitted from the pulse generator to the main board is modulated. The pulse generator is remotely controlled using a wired or wireless remote controller This is the case.

또한, 인코더 변조의 경우, 펄스 발생기 내부에 구비된 인코더를 정상부품과 유사하게 변조한 인코더로 대체하여 실제 주유량보다 적게 주유되게 하는 방식으로서, 주유기의 전원을 온/오프하거나, 또는 주유소 사무실에서 제어하여 사용한 사례이다.In the case of encoder modulation, a method of replacing an encoder provided in a pulse generator with an encoder that is modulated similar to a normal component so as to feed less than an actual amount of gasoline, is a method in which the power of the lubricator is turned on / off, .

또한, 메인보드 내의 소프트웨어 변조의 경우, 메인보드의 프로그램을 제거한 후 변조된 프로그램을 다운로드하고, 급유량 연산식에 변수(K-factor)를 추가하여 연산을 변조하는 방식으로서, 주유기의 기능설정장치(Preset 장치)를 통해 제어한 사례이다.Further, in the case of software modulation in the main board, as a method of modulating the operation by removing the program of the main board, downloading the modulated program, and adding a variable (K-factor) (Preset device).

그러나, 상술한 바와 같은 종래의 주유기 등의 조작사례는 줄어들지 않고 점점 고도화되고 있는 추세에 있으며, 이를 방지하기 위한 여러 가지 방법을 사용하고 있지만, 여전히 정확하게 주유기 조작을 검출하거나, 주유기 조작을 미연에 방지할 수 있는 해결책이 제시되고 있지 못하는 실정이다.However, the above-described conventional operation examples of the lubricators and the like are not getting smaller and are becoming more and more advanced, and various methods are used to prevent this, but it is still necessary to precisely detect the operation of the lubricator, There is no solution available.

또한, 종래의 주유기는, 정보통신의 발달로 인해 주유기의 구조가 디지털화되고 네트워크 연동기술 등을 적용하는 사례가 증가하고 있는 시점에서 운영프로그램 조작 가능성이 우려되기 때문에 조작방지 기술이 필수적으로 요구되고 있지만, 보안을 위해 지원되는 프로세서 및 응용프로그램이 없었음은 물론, 있다고 해도 보안성이 크게 결여되는 문제점이 있었다.In addition, in the conventional lubricators, since the structure of the lubricator is digitized due to the development of information communication, and the application of the network interlocking technology is increasing, there is a concern that the operation program is manipulated. , There are no processors and applications that are supported for security, and there is a problem that security is largely lacking.

대한민국 공개특허공보 제10-2013-0135642호 2013. 12. 11.Korean Patent Publication No. 10-2013-0135642 Nov. 12, 2013. 대한민국 공개특허공보 제10-2013-0031872호 2013. 03. 29.Korean Patent Publication No. 10-2013-0031872 2013. 03. 29.

본 발명은, 주유기를 전자봉인하고, 주유기 운용을 위한 소프트웨어의 유효성을 검정함으로써, 소프트웨어의 임의조작을 방지함은 물론, 현장 및 원격지에서 주유기의 조작 여부를 실시간으로 모니터링할 수 있는 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치를 제공한다.The present invention relates to an electronic seal for a lube oil purifier capable of real-time monitoring of operation of a lubricator on the field and at a remote place, as well as preventing arbitrary manipulation of software by checking the effectiveness of the software for operating the lubricator by sealing the lubricator electronically And a remote monitoring method and apparatus therefor.

본 발명은, 자바카드 기반의 스마트카드를 이용하여 키의 안전한 관리를 수행함으로써, 주유기의 보안을 달성하도록 하는 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치를 제공한다.The present invention provides an electronic seal and remote monitoring method and apparatus of a lubricator for achieving security of a lubricator by performing secure management of a key using a Java card-based smart card.

본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 방법은, (1) 서버 컴퓨터는, 전자봉인 대상의 주유기에 탑재할 보안인증모듈의 소프트웨어 설계 및 테스트를 진행하는 단계와, (2) 서버 컴퓨터는, 시험/검정기관 컴퓨터를 통해 (1) 단계에서 설계 및 테스트를 수행한 보안인증모듈의 소프트웨어의 형식승인, 시험 및 검정을 수행하는 단계와, (3) 서버 컴퓨터는, (2) 단계를 통해 형식승인, 시험 및 검정이 완료된 보안인증모듈의 소프트웨어를 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 전자봉인 대상의 주유기에 각각 설치하여 전자봉인을 수행하는 단계와, (4) (3) 단계를 통해 전자봉인된 각각의 주유기는, 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 확인하여 기록하고, 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망을 통해 서버 컴퓨터로 전송하는 단계, 그리고 (5) 서버 컴퓨터는, 각각의 주유기로부터 전송되는 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 전자봉인된 주유기의 소프트웨어가 변경되면 무결성(integrity) 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인된 주유기의 소프트웨어 구동을 강제종료함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하는 단계를 포함할 수 있다.(1) the server computer performs software design and testing of a security authentication module to be mounted on a gasifier to be sealed by an electronic seal; (2) The server computer performs (1) the type approval, testing and verification of the software of the security authentication module that has been designed and tested in step (1) through the test / verification institution computer; and (3) And installing the software of the security authentication module that has been subjected to type approval, testing, and verification through the steps of: (1) performing electronic sealing by installing the software of the security authentication module on the electronic sealable loudspeaker based on the public key and the private key provided by the test / 4) Each lubricator sealed electronically through step (3) checks and records the log of events including weighing or software change due to use of the load side, Transmitting monitoring information for confirming log information and software unauthorized changes to a server computer through a network communication network; and (5) monitoring the event log information and monitoring information for unauthorized software change, If abnormality is detected by monitoring the event log information, integrity check is performed when the software of the electronic sealer is changed in the process of monitoring the event log information to check whether the change is unauthorized, and if the software operation of the lubricator whose unauthorized change is confirmed is forcibly terminated And informing the communication terminal set by the related organization of the resultant data of the lubricator information and the end of the software operation, the unauthorized modification being confirmed.

그리고 (1) 단계를 통해 설계되는 전자봉인 대상의 주유기에 탑재할 보안인증모듈의 소프트웨어는, 국제법정계량기구의 소프트웨어로 제어되는 주유기의 일반 요구사항인 OIML D 31을 기반으로 설계하는 것이 바람직하다.It is desirable to design the software of the security authentication module to be installed in the gasifier of the electronic sealed object designed through the step (1) based on OIML D 31, which is a general requirement of the software controlled by the international legal metrology instrument .

그리고 (5) 단계를 통해 서버 컴퓨터에서 주유기로부터 전송받은 모니터링 정보를 토대로 무결성 체크를 수행할 때, 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하되, 비교결과 일치하면 정상적인 사용상태를 유지하도록 하며, 일치하지 않으면 무단변조로 확인하여 전자봉인된 해당 주유기의 소프트웨어 구동을 강제종료하도록 구성하는 것이 바람직하다.When the integrity check is performed based on the monitoring information transmitted from the gas purifier in step (5), the integrity check value calculated from the arbitrarily changed software is transmitted from the electronic signature certificate provided in the security authentication module of the sealed- It is preferable to compare the detected integrity check value with the integrity check value, and if the comparison results match, the normal use state is maintained, and if not, the software check is terminated and the software operation of the sealed electronic lubricator is forcibly terminated.

그리고 (4) 단계를 통해 전자봉인된 각각의 주유기에서 이벤트 로그 정보를 확인할 때, 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 해당 주유기의 소프트웨어 구동을 강제종료한 후 서버 컴퓨터로 결과를 전송할 수 있으며, 이 경우 서버 컴퓨터는 해당 주유기의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하여 처리하도록 구성하는 것이 바람직하다.When the event log information is checked in each of the gas-liquid-sealed lubrication apparatuses through step (4), if the software is changed, the integrity check is performed to confirm whether or not the software is changed. If the unauthorized change is confirmed, In this case, the server computer performs the history management based on the result of forced termination of the software due to the unauthorized change of the corresponding lubricator, and at the same time, It is preferable that the data is notified to the communication terminal set by the related organization and processed.

또한, 본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 장치는, 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망과, 서버 컴퓨터 측에서 제공하는 전자봉인을 위한 소프트웨어가 설치되고, 이벤트 발생에 따른 로그를 기록함과 동시에 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망을 통해 서버 컴퓨터로 전송하며, 서버 컴퓨터의 모니터링 결과를 토대로 전자봉인된 소프트웨어의 무단변경이 이루어지면 소프트웨어의 구동을 강제종료하는 복수의 모니터링 대상기기와, 서버 컴퓨터 측에서 설계 및 테스트를 수행한 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 수행하는 시험/검정기관 컴퓨터, 그리고 모니터링 대상기기에 탑재할 전자봉인을 위한 소프트웨어의 설계 및 테스트를 제어하고, 시험/검정기관 컴퓨터에 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 요청하고, 형식승인, 시험 및 검정이 완료된 소프트웨어를 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 모니터링 대상기기에 각각 설치하여 전자봉인을 수행하고, 모니터링 대상기기로부터 전송되는 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 모니터링 대상기기의 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인되면 해당 모니터링 대상기기의 소프트웨어 구동을 강제종료함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하는 서버 컴퓨터를 포함할 수 있다.In addition, the electronic sealing and remote monitoring device of a liquefier according to an embodiment of the present invention includes a network communication network for connecting data communication with an unspecified number of communication lines, Software is installed, and a log of event occurrence is recorded. At the same time, monitoring information for event log information and software unauthorized change confirmation is transmitted to a server computer through a network communication network, and based on the monitoring result of the server computer, A plurality of monitoring target devices for forcibly terminating the operation of the software when the change is made, a test / verification authority computer for performing type approval, testing and verification of the software for the electronic seal designed and tested at the server computer side, and To be mounted on the monitored device To control the design and testing of the software for the electronic seal, to request the type approval, test and verification of the software for the electronic seal to the test / verification authority computer, and to verify the type approval, And event log information and software unauthorized change due to the occurrence of an event including weighing or software change due to use of the load side transmitted from the monitoring target device, If the software of the monitoring target device is changed during the monitoring process of the event log information, the integrity check is performed to check whether the abnormality has been changed. If the unauthorized change is confirmed, the monitoring target device Software driven Kill, and at the same time the result data for the lubricator information and software driven shutdown of the tamper check may comprise a server computer that is notified by the terminal set in the related organizations.

그리고 서버 컴퓨터는, 모니터링 대상기기로부터 전송받은 데이터를 토대로 무결성 체크를 수행할 때, 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 모니터링 대상기기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하되, 비교결과 일치하면 정상적인 사용상태를 유지하도록 하며, 일치하지 않으면 무단변조로 확인하여 전자봉인된 해당 모니터링 대상기기의 소프트웨어 구동을 강제종료하도록 구성하는 것이 바람직하다.When the integrity check is performed based on the data transmitted from the monitoring target device, the server computer transmits the integrity check value calculated from the arbitrarily changed software to the integrity verification, which is verified in the digital signature certificate provided in the security authentication module of the monitoring target device, It is preferable that the control unit compares the comparison result with the check value and keeps the normal use state when the comparison result is matched.

그리고 모니터링 대상기기는, 서버 컴퓨터의 제어를 토대로 전자봉인을 위한 소프트웨어를 설치하되, 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 소프트웨어를 설치하여 전자봉인을 수행하고, 네트워크 통신망을 통해 서버 컴퓨터와 통신 접속을 수행하여, 주유기의 구동이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 기록한 후 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 데이터 통신기를 통해 서버 컴퓨터로 전송하도록 제어하며, 전자봉인된 소프트웨어의 무단변경을 확인한 서버 컴퓨터로부터 전송되는 강제종료 제어신호가 데이터 통신기를 통해 입력되면 전자봉인된 소프트웨어의 구동을 강제종료하는 복수의 주유기, 그리고 복수의 주유기와 서버 컴퓨터 사이의 통신 접속을 제어하되, 복수의 주유기로부터 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 전송받아 네트워크 통신망을 통해 서버 컴퓨터로 전송하며, 서버 컴퓨터로부터 전송되는 소프트웨어 무단변경에 따른 강제종료 제어신호를 주유기로 전송하는 데이터 통신기를 포함할 수 있다.In addition, the monitoring target device installs software for electronic seal based on the control of the server computer, installs the software including the digital signature certificate generated based on the public key and the private key provided by the test / verification institution computer, And records the log of the occurrence of the event including the driving of the lubricator or the software change, and then transmits the monitoring information for confirming the unauthorized change of the event log information and the software through the data communication device to the server A plurality of loudspeakers for forcibly terminating the operation of the sealed software when a forced termination control signal transmitted from a server computer confirming unauthorized modification of the sealed software is input through the data communication device, come The monitoring information for confirming the unauthorized change of the software is received from the plurality of loudspeakers and transmitted to the server computer through the network communication network, And a data communicator for transmitting the end control signal to the lubricator.

그리고 주유기는, 주유기 구동을 위한 운용프로그램을 저장하고 있으며, 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보를 누적, 저장하는 메모리와, 주유기나 전자기기를 포함한 부하측의 사용량을 계측하는 계량모듈과, 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 전자봉인을 위한 소프트웨어가 설치되어 있는 보안인증모듈과, 이벤트 발생에 따른 로그 정보 및 변경된 소프트웨어에서 확인한 무결성 체크값과 보안인증모듈에 설치되어 있는 전자서명 인증서에서 확인한 무결성 체크값을 포함한 모니터링 정보를 데이터 통신기로 전송하며, 데이터 통신기를 통해 서버 컴퓨터로부터 소프트웨어 무단변경에 따른 강제종료 제어신호가 입력되면 이를 제어모듈로 출력하는 통신모듈과, 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 전자봉인을 위한 소프트웨어를 보안인증모듈에 설치하도록 제어하고, 계량모듈에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보의 확인 및 저장, 이벤트 로그 정보 및 모니터링 정보의 통신모듈을 통한 데이터 통신기로의 전송을 제어하며, 데이터 통신기를 통해 서버 컴퓨터로부터 전송되는 강제종료 제어신호가 통신모듈로부터 입력되면 보안인증모듈에 설치되어 있는 전자봉인된 소프트웨어의 구동을 강제종료하는 제어모듈, 그리고 제어모듈의 제어를 토대로 주유기의 현재 동작상태를 화면상에 나타내는 디스플레이모듈을 포함할 수 있다.The lubrication apparatus stores an operation program for driving the lubrication apparatus. The lubrication apparatus includes a memory for accumulating and storing log information according to an event occurrence including a software change, a weighing module for measuring a usage amount of a load including a lubricator and an electronic apparatus, A security authentication module in which software for electronic sealing including a digital signature certificate generated based on a public key and a private key provided by a certification authority computer is installed; and an integrity check value verified by the changed log information and the changed software, Monitoring information including the integrity check value confirmed by the digital signature certificate installed in the security authentication module is transmitted to the data communication device. When the forced termination control signal according to unauthorized software change is inputted from the server computer through the data communication device, A communication module, Test / Checking Provides software for electronic seals to be installed in the security authentication module based on the public key and private key provided by the computer and confirms and stores the log information according to event occurrence including weighing or software change by the weighing module The event log information, and the monitoring information to the data communication unit through the communication module. When the forcible termination control signal transmitted from the server computer through the data communication unit is inputted from the communication module, A control module for forcibly terminating the operation of the software, and a display module for displaying the current operating state of the lubricator on the screen based on the control of the control module.

그리고 보안인증모듈은 스마트카드로 구성하는 것이 바람직하다.And the security authentication module is preferably composed of a smart card.

그리고 모니터링 대상기기는 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 소프트웨어의 구동을 강제종료한 후 서버 컴퓨터로 결과를 전송하며, 서버 컴퓨터는 모니터링 대상기기의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하여 처리하도록 구성할 수 있다.If the unauthorized change is confirmed, the monitoring target device forcibly ends the operation of the software and transmits the result to the server computer. The server computer monitors the unauthorized change of the monitoring target device The history management can be performed on the basis of the result of forced termination of the software driven by the change, and at the same time, the resultant data of the lubricator information and the end of the software operation can be notified to the communication terminal set by the related organization and processed.

그리고 서버 컴퓨터는 근거리 무선 통신(NFC, Near Field Communication) 관련 애플리케이션이 구비된 스마트폰을 통해 전자봉인에 대한 검정필증 라벨이 부착되어 있는 주유기의 관리 이력 정보를 조회하도록 한 후, 조회한 관리 이력 정보를 스마트폰으로부터 네트워크 통신망을 통해 제공받아 모니터링에 사용하되, 관리 이력 정보는 소프트웨어 변경을 포함한 이벤트 발생에 따라 메모리에 누적, 저장된 로그 정보인 것이 바람직하다.Then, the server computer makes a smart phone equipped with NFC (Near Field Communication) related application to inquire the management history information of the lubricant attached with the certification label for the electronic seal, and then displays the management history information Is received from a smart phone through a network communication network and is used for monitoring. It is preferable that the management history information is log information accumulated and stored in the memory according to occurrence of an event including a software change.

이상에서와 같이 본 발명의 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치에 따르면, 소프트웨어 기반으로 운영되는 주유기를 전자봉인하고, 소프트웨어의 유효성을 검정하며, 임의조작 시도시 현장 및 원격지에서 이를 즉시 모니터링하기 때문에 주유기 악용을 위한 소프트웨어의 임의조작을 방지할 수 있으며, 이에 따라 공정한 상거래 질서 확립 및 국민생활 보호를 이룰 수 있는 효과가 있다.As described above, according to the electronic sealing and remote monitoring method and apparatus of the lubrication apparatus of the present invention, it is possible to electronically seal the lubrication apparatus operated by software, test the validity of the software, and immediately monitor It is possible to prevent arbitrary manipulation of the software for exploiting the lubricator, thereby achieving a fair commercial transaction order and protecting the lives of the people.

도 1은 본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 장치의 구성을 개략적으로 나타낸 도면이다.
도 2는 도 1의 주유기의 구성을 상세하게 나타낸 도면이다.
도 3은 본 발명이 적용되는 주유기의 조작방지 및 검정기술에 관련된 처리과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 방법의 동작과정을 상세하게 나타낸 순서도이다.
도 5는 본 발명이 적용되는 주유기의 전자봉인 및 검증과정을 설명하기 위한 도면이다.FIG. 1 is a view schematically showing a configuration of an electronic seal and remote monitoring apparatus of a liquefier according to an embodiment of the present invention.
Fig. 2 is a detailed view showing the configuration of the lubrication apparatus of Fig. 1. Fig.
3 is a view for explaining a process related to the operation prevention and verification technique of the gasifier to which the present invention is applied.
4 is a flowchart illustrating an operation procedure of an electronic seal and remote monitoring method of a liquefier according to an exemplary embodiment of the present invention.
5 is a view for explaining an electronic sealing and verification process of a gasifier to which the present invention is applied.

이하, 첨부된 도면을 참조하여 본 발명의 주유기의 전자봉인과 원격 모니터링 방법 및 그 장치를 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an electronic seal and remote monitoring method and apparatus for a liquefier of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 장치의 구성을 개략적으로 나타낸 도면이고, 도 2는 주유기의 구성을 보다 상세하게 나타낸 도면이며, 도 3은 본 발명이 적용되는 주유기의 조작방지 및 검정기술에 관련된 처리과정을 설명하기 위한 도면이다.FIG. 1 is a view schematically showing a configuration of an electronic seal and a remote monitoring apparatus of a liquefier according to an embodiment of the present invention. FIG. 2 is a diagram illustrating the configuration of a lube oil pump in more detail. Fig. 3 is a diagram for explaining a process related to prevention and verification of operation of a lubricator; Fig.

도시된 바와 같이 본 발명의 모니터링 장치는, 네트워크 통신망(100), 복수의 모니터링 대상기기(200), 서버 컴퓨터(300), 시험/검정기관 컴퓨터(400) 등으로 구성된다.As shown in the figure, the monitoring apparatus of the present invention includes a network communication network 100, a plurality of monitoring target devices 200, a server computer 300, and a test / verification engine computer 400.

네트워크 통신망(100)은 유무선 인터넷, 3G(Generation), LTE(Long Term Evolution) 등의 각종 통신망으로서, 복수의 모니터링 대상기기(200)와 서버 컴퓨터(300), 서버 컴퓨터(300)와 시험/검정기관 컴퓨터(400) 사이의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 한다.The network communication network 100 is a variety of communication networks such as wired / wireless Internet, 3G (Generation) and LTE (Long Term Evolution), and includes a plurality of monitoring target devices 200, a server computer 300, a server computer 300, And the communication lines between the engine computers 400 are connected to each other so that data communication can be performed with each other.

복수의 모니터링 대상기기(200)는 LPG 미터, 법정계량기, 전력량계, 주유기 등 부하측(예를 들어, 전자기기, 자동차 등)의 사용량을 직접 계량하는 장비 및 이를 관리하는 시스템을 통칭하는 것으로서, 서버 컴퓨터(300) 측에서 제공하는 전자봉인을 위한 소프트웨어가 설치되고, 이벤트 발생에 따른 로그를 기록함과 동시에 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망(100)을 통해 서버 컴퓨터(300)로 전송한다. 그리고 서버 컴퓨터(300)의 모니터링 결과를 토대로 전자봉인된 소프트웨어의 무단변경이 이루어진 경우, 소프트웨어의 구동을 강제종료한다.A plurality of monitoring target devices 200 collectively refers to a device for directly measuring the usage amount of a load side (for example, an electronic device, an automobile, etc.) such as an LPG meter, a statutory meter, a watt hour meter, Software for electronic seals provided by the server 300 is provided. The log for the event occurrence is recorded, and monitoring information for confirming event log information and software unauthorized change is transmitted to the server computer 300 through the network communication network 100. [ Lt; / RTI > When the unsealed change of the electronic sealed software is made based on the monitoring result of the server computer 300, the operation of the software is forcibly terminated.

서버 컴퓨터(300)는 모니터링 대상기기(200)에 탑재할 전자봉인을 위한 소프트웨어의 설계 및 테스트를 제어하고, 시험/검정기관 컴퓨터(400)에 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 요청하고, 형식승인, 시험 및 검정이 완료된 소프트웨어를 시험/검정기관 컴퓨터(400)에서 제공하는 공개키 및 개인키를 토대로 모니터링 대상기기(200)에 각각 설치하여 전자봉인을 수행한다.The server computer 300 controls the design and testing of software for electronic sealing to be mounted on the monitoring target device 200 and performs the type approval, testing, and verification of the software for electronic sealing to the testing / verification institution computer 400 And performs the electronic seal by installing software on the monitored device 200 based on the public key and the private key provided by the test / verification institution computer 400, respectively.

그리고 모니터링 대상기기(200)로부터 전송되는 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 모니터링 대상기기(200)의 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인되면 해당 모니터링 대상기기(200)의 소프트웨어 구동을 강제종료함과 동시에 유관기관(예를 들어, 관리감독 및 단속권한이 있는 협회, 경찰서 등)에 결과를 통보한다.Monitoring of the abnormality is performed based on monitoring information for monitoring unauthorized change of software and event log information in response to occurrence of an event including weighing based on load side use or software change transmitted from the monitoring target device 200, If the software of the monitoring target device 200 is changed, the integrity checking is performed to check whether the monitoring target device 200 has been tampered with. If the unauthorized change is confirmed, the software operation of the monitoring target device 200 is forcibly terminated, For example, associations, police stations, etc. that have authority for supervision and intervention).

이때 서버 컴퓨터(300)는 모니터링 대상기기(200)로부터 전송받은 데이터를 토대로 무결성 체크를 수행할 때, 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 모니터링 대상기기(200)의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하되, 비교결과 일치하면 정상적인 사용상태를 유지하도록 하며, 일치하지 않으면 무단변조로 확인하여 전자봉인된 해당 모니터링 대상기기(200)의 소프트웨어 구동을 강제종료하도록 구성하는 것이 일반적이다.At this time, when performing the integrity check based on the data transmitted from the monitoring target device 200, the server computer 300 transmits the integrity check value calculated from the arbitrarily changed software to the security authentication module of the monitoring target device 200 If the comparison results match, it is determined that the normal use state is maintained. If the comparison result is not matched, it is confirmed by the stepless modulation and the software operation of the electronically sealed monitoring target device 200 is forcibly terminated .

예를 들어, 무결성 체크값으로는 SHA(Secure Hash Algorithm), CRC(Cyclic Redundancy Check) 등을 사용하는데, CRC는 네트워크 통신망을 통해 데이터를 전송할 때 전송된 데이터에 오류가 있는지를 확인하기 위한 체크값을 결정하는 방식을 말한다. 데이터를 전송하기 전에 주어진 데이터의 값에 따라 CRC 값을 계산하여 데이터에 붙여 전송하고, 데이터 전송이 끝난 후 받은 데이터의 값으로 다시 CRC 값을 계산하게 된다. 이어서 두 값을 비교하고, 이 두 값이 다르면 데이터 전송 과정에서 잡음 등에 의해 오류가 덧붙여 전송된 것임을 알 수 있다.For example, as an integrity check value, a Secure Hash Algorithm (SHA) and a Cyclic Redundancy Check (CRC) are used. In CRC, when a data is transmitted through a network communication network, a check value Is determined. Before transmitting the data, the CRC value is calculated according to the value of the given data, pasted to the data, and the CRC value is calculated again as the value of the data received after the data transmission. Then, the two values are compared. If these two values are different, it can be understood that an error is added due to noise or the like during data transmission.

시험/검정기관 컴퓨터(400)는 서버 컴퓨터(300) 측에서 설계 및 테스트를 수행한 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 수행하며, 모니터링 대상기기(200)에 각각 설치하여 전자봉인을 수행할 때 필요한 공개키 및 개인키를 제공한다.The test / verification engine computer 400 performs type approval, testing, and verification of software for electronic seals that are designed and tested on the server computer 300 side. The test / verification engine computer 400 is installed in the monitoring target device 200, And provides a public key and a private key required when performing the < RTI ID = 0.0 >

한편, 도 2에 도시된 바와 같이, 모니터링 대상기기(200)는 복수의 주유기(210)와 데이터 통신기(220)로 구성된다.2, the monitoring target device 200 includes a plurality of liquefiers 210 and a data communication device 220.

복수의 주유기(210)는 서버 컴퓨터(300)의 제어를 토대로 전자봉인을 위한 소프트웨어를 설치하되, 시험/검정기관 컴퓨터(400)에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 소프트웨어를 설치하여 전자봉인을 수행한다. 그리고 네트워크 통신망(100)을 통해 서버 컴퓨터(300)와 통신 접속을 수행하여, 주유기의 구동이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 기록한 후 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 데이터 통신기(220)를 통해 서버 컴퓨터(300)로 전송하도록 제어한다. 그리고 전자봉인된 소프트웨어의 무단변경을 확인한 서버 컴퓨터(300)로부터 전송되는 강제종료 제어신호가 데이터 통신기(220)를 통해 입력되면 전자봉인된 소프트웨어의 구동을 강제종료한다.A plurality of luggages 210 are installed with software for electronic sealing on the basis of the control of the server computer 300 and include a digital signature certificate generated based on a public key and a private key provided by the test / Install the software to perform the electronic seal. Then, a communication connection is established with the server computer 300 through the network communication network 100, and a log corresponding to the event occurrence including driving of the lubricator or software change is recorded, and monitoring information for confirming event log information and software unauthorized change is stored in the data And transmits it to the server computer 300 through the communicator 220. When the forced termination control signal transmitted from the server computer 300 confirming the unauthorized change of the electronically sealed software is inputted through the data communication device 220, the forced termination of the operation of the electronically sealed software is terminated.

이때, 주유기(210)에 저장되는 전자봉인을 위한 소프트웨어는, 본 발명에서와 같이 임베디드 시스템의 경우 빌드된 바이너리 파일을 다운로드 하게 되는데, 통상적으로 *.bin 파일이나 *.hex 파일을 주로 이용하게 된다. 간단히 말하면 *.bin 파일은 말 그대로 0과 1로 이루어진 파일이고, *.hex 파일은 이것을 hex로 바꾼 후 ASCII 코드로 변환한 파일이다. ASCII 코드로 변환하는 이유는 관리자가 확인할 수 있고, 추가정보도 전송할 수 있기 때문이다.At this time, the software for electronic sealing stored in the lubricator 210 downloads the built binary file in the case of the embedded system as in the present invention, and usually uses a * .bin file or * .hex file . Simply put, a * .bin file is literally a file of 0s and 1s, and a * .hex file is a file converted to ASCII code after it has been converted to hex. The reason for converting to ASCII code is that the administrator can check and send additional information.

데이터 통신기(220)는 게이트웨이 역할을 수행하는 장비로서, 복수의 주유기(210)와 서버 컴퓨터(300) 사이의 통신 접속을 제어하되, 복수의 주유기(210)로부터 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 전송받아 네트워크 통신망(100)을 통해 서버 컴퓨터(300)로 전송하며, 서버 컴퓨터(300)로부터 전송되는 소프트웨어 무단변경에 따른 강제종료 제어신호를 주유기(210)로 전송한다.The data communication device 220 is a device that acts as a gateway and controls the communication connection between the plurality of loudspeakers 210 and the server computer 300. The communication between the loudspeakers 210 and the server computer 300 is controlled by a plurality of the loudspeakers 210, And transmits the forced termination control signal according to the unauthorized change of the software transmitted from the server computer 300 to the lubricator 210. The termination control signal is transmitted to the server computer 300 through the network communication network 100,

또한, 주유기(210)는, 메모리(211), 계량모듈(212), 보안인증모듈(213), 통신모듈(214), 제어모듈(215), 디스플레이모듈(216) 등으로 구성된다.The main unit 210 includes a memory 211, a weighing module 212, a security authentication module 213, a communication module 214, a control module 215, a display module 216, and the like.

메모리(211)는 주유기(210)의 구동을 위한 운용프로그램을 저장하고 있으며, 제어모듈(215)의 제어를 토대로 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보를 누적, 저장한다.The memory 211 stores an operation program for driving the lubricator 210 and accumulates and stores log information according to the occurrence of an event including a software change based on the control of the control module 215. [

계량모듈(212)은 주유기나 전자기기를 포함한 부하측의 사용량을 계측하며, 해당 정보를 제어모듈(215)로 제공한다.The weighing module 212 measures the usage amount of the load including the lubricator and the electronic device, and provides the corresponding information to the control module 215.

보안인증모듈(213)은 시험/검정기관 컴퓨터(400)에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 전자봉인을 위한 소프트웨어가 설치되어 있다.The security authentication module 213 is provided with software for electronic sealing including an electronic signature certificate generated based on a public key and a private key provided by the test / verification institution computer 400. [

이때 보안인증모듈(213)은 자바 기반의 스마트카드로 구성하는 것이 가장 바람직하다.At this time, it is most preferable that the security authentication module 213 comprises a Java-based smart card.

즉 본 발명에서는 주유기(210)의 보안 네트워크(Secure Network) 구현을 위해 스마트카드를 사용한다.That is, in the present invention, a smart card is used to implement a secure network of the lubricator 210.

스마트카드는 Secure CPU와 메모리가 설계된 IC 칩으로 그 실시설계는 USIM(ID-000)과 같은 가입자식별카드의 외관을 별로로 분리해서 사용하는 경우와, 장치에 IC 칩 형태로 내장된(embedded) 경우의 2가지로 사용된다. 가입자 식별카드의 형태는 특별히 국한하지 않으며, 그 형태는 ID-000, Mini-SIM, ID-1 등 응용에 따라 사용이 가능하다.The smart card is an IC chip designed with a secure CPU and memory. Its implementation design is to separate the appearance of the subscriber identity card such as USIM (ID-000) separately, It is used in two cases. The form of the subscriber identity card is not particularly limited, and its form can be used according to applications such as ID-000, Mini-SIM, ID-1.

실시설계에 따라 외장의 경우에는 ISO 7816의 표준프로토콜을 수용하며, 내장형인 경우에는 칩 구성에 따라 변경될 수 있으나, 기본적으로 I2C, SPI 등 통신을 수행하여 스마트미터 및 기타 프로세서와의 통신이 가능하다.Depending on the design, the external standard accepts the standard protocol of ISO 7816. In case of the built-in type, it can be changed according to the chip configuration, but basically it can communicate with the smart meter and other processors by performing communication such as I2C and SPI Do.

보안이 우수한 스마트카드 기반의 Secure Element를 사용하는 이유는 현재까지 구현되어 있는 가장 안정한 저장매체(암호연산을 위한 키와 중요 데이터를 저장)이며, 암호학적 연산을 하드웨어기반에서 수행하기 때문에 통신데이터의 기밀성과 무결성을 보장할 수 있다.The reason for using secure smart card based Secure Element is that it is the most stable storage medium (storing key and important data for cryptographic computation) and performs cryptographic computation on hardware basis. Confidentiality and integrity can be guaranteed.

통신모듈(214)은 이벤트 발생에 따른 로그 정보 및 변경된 소프트웨어에서 확인한 무결성 체크값과 보안인증모듈(213)에 설치되어 있는 전자서명 인증서에서 확인한 무결성 체크값을 포함한 모니터링 정보를 데이터 통신기(220)로 전송하며, 데이터 통신기(220)를 통해 서버 컴퓨터(300)로부터 소프트웨어 무단변경에 따른 강제종료 제어신호가 입력되면 이를 제어모듈(215)로 출력한다.The communication module 214 transmits the monitoring information including the log information according to the event occurrence and the integrity check value confirmed by the changed software and the integrity check value confirmed in the digital signature certificate installed in the security authentication module 213 to the data communication device 220 And outputs the forced termination control signal according to the unauthorized software change from the server computer 300 through the data communication device 220 to the control module 215. [

제어모듈(215)은 시험/검정기관 컴퓨터(400)에서 제공하는 공개키 및 개인키를 토대로 전자봉인을 위한 소프트웨어를 보안인증모듈(213)에 설치하도록 제어하고, 계량모듈(212)에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보의 확인 및 저장, 이벤트 로그 정보 및 모니터링 정보의 통신모듈(214)을 통한 데이터 통신기(220)로의 전송을 제어한다. 그리고 데이터 통신기(220)를 통해 서버 컴퓨터(300)로부터 전송되는 강제종료 제어신호가 통신모듈(214)로부터 입력되면 보안인증모듈(213)에 설치되어 있는 전자봉인된 소프트웨어의 구동을 강제종료한다.The control module 215 controls the security authentication module 213 to install software for electronic sealing on the basis of the public key and the private key provided by the test / verification authority computer 400, And event log information and monitoring information to the data communicator 220 through the communication module 214. The event log information and the monitoring information are transmitted to the data communication device 220 through the communication module 214. [ When the forcible termination control signal transmitted from the server computer 300 through the data communication device 220 is inputted from the communication module 214, the forcible termination of the operation of the electronic sealed software installed in the security authentication module 213 is forcibly terminated.

디스플레이모듈(216)은 제어모듈(215)의 제어를 토대로 주유기(210)의 현재 동작상태를 화면상에 나타낸다.The display module 216 displays the current operating state of the lubricator 210 on the screen based on the control of the control module 215.

한편, 전술한 설명과는 달리, 모니터링 대상기기(200)는 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 소프트웨어의 구동을 강제종료한 후 서버 컴퓨터(300)로 결과를 전송할 수 있으며, 이 경우 서버 컴퓨터(300)는 모니터링 대상기기(200)의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 해당 결과를 유관기관에 통보하여 처리하도록 구성할 수 있다.Unlike the above description, when the software is changed, the monitoring target device 200 confirms whether the unauthorized change is performed by performing an integrity check. When the unauthorized change is confirmed, the monitoring target device 200 forcibly terminates the operation of the software, In this case, the server computer 300 performs the history management on the basis of the result of forced termination of the software driven by the unauthorized change of the monitoring target device 200, and simultaneously notifies the relevant institution of the result to process can do.

또한, 서버 컴퓨터(300)는 근거리 무선 통신(NFC) 관련 애플리케이션이 구비된 스마트폰을 통해 전자봉인에 대한 검정필증 라벨이 부착되어 있는 모니터링 대상기기(200)의 관리 이력 정보를 조회하도록 한 후, 조회한 관리 이력 정보를 스마트폰으로부터 네트워크 통신망(100)을 통해 제공받아 모니터링에 사용할 수 있다. 즉 서버 컴퓨터(300)는 전술한 자동 모니터링 방식과 함께, 주유소 관리자나 서버측 관리자인 현장 관리자가 소지하고 있는 스마트폰의 NFC 관련 애플리케이션을 통해 전자봉인에 대한 검정필증 라벨이 부착되어 있는 모니터링 대상기기(200)의 관리 이력 정보를 조회하도록 하고, 조회된 해당 모니터링 대상기기(200)의 관리 이력 정보를 네트워크 통신망(100)을 통해 제공받아 모니터링에 사용할 수 있도록 하는 것이다.In addition, the server computer 300 may inquire the management history information of the monitoring target device 200 attached with the certification label for the electronic seal through the smart phone equipped with the NFC application, The management history information thus retrieved can be provided from the smart phone through the network communication network 100 and used for monitoring. That is, in addition to the above-described automatic monitoring method, the server computer 300 transmits the NFC-related application of the smartphone owned by the gas station manager or the field manager who is the server-side manager to the monitoring target device The management history information of the monitoring target device 200 is inquired and the management history information of the monitored target monitoring device 200 is received through the network communication network 100 and used for monitoring.

다음에는, 이와 같이 구성된 본 발명에 따른 주유기의 전자봉인과 원격 모니터링 방법의 일 실시예를 도 4와 도 5를 참조하여 보다 상세하게 설명한다. 이때 본 발명의 방법에 따른 각 단계는 사용 환경이나 당업자에 의해 순서가 변경될 수 있다.Hereinafter, an embodiment of the electronic seal and remote monitoring method of the gasifier according to the present invention will be described in detail with reference to FIGS. 4 and 5. FIG. At this time, each step according to the method of the present invention may be changed in the use environment or the order by a person skilled in the art.

도 4는 본 발명의 일 실시예에 따른 주유기의 전자봉인과 원격 모니터링 방법의 동작과정을 상세하게 나타낸 순서도이며, 도 5는 본 발명이 적용되는 주유기의 전자봉인 및 검증과정을 설명하기 위한 도면이다.FIG. 4 is a flowchart illustrating an operation procedure of an electronic seal and a remote monitoring method of a liquefier according to an embodiment of the present invention, and FIG. 5 is a view for explaining an electronic seal and a verification process of a lube oil to which the present invention is applied .

우선, 서버 컴퓨터(300)는 전자봉인 대상의 주유기(210)에 탑재할 보안인증모듈(213)의 소프트웨어 설계 및 테스트를 진행한다(S10).First, the server computer 300 performs software design and testing of the security authentication module 213 to be mounted on the lubricator 210 to be sealed up (S10).

이때 S10 단계를 통해 설계되는 전자봉인 대상의 주유기(210)에 탑재할 보안인증모듈의 소프트웨어는, 국제법정계량기구의 소프트웨어로 제어되는 계량기의 일반 요구사항인 OIML D 31을 기반으로 설계한다.In this case, the software of the security authentication module to be mounted on the gas lighter 210 to be electronically sealed through the step S10 is designed based on OIML D 31, which is a general requirement of a meter controlled by software of the international statutory metering apparatus.

그리고 서버 컴퓨터(300)는 시험/검정기관 컴퓨터(400)를 통해 S10 단계에서 설계 및 테스트를 수행한 각 주유기(210)의 보안인증모듈(213)에 설치될 소프트웨어의 형식승인, 시험 및 검정을 수행한다(S20).The server computer 300 then performs type approval, test and verification of the software to be installed in the security authentication module 213 of each lubricant 210 that has been designed and tested in step S10 through the test / (S20).

이후, 서버 컴퓨터(300)는 S20 단계를 통해 형식승인, 시험 및 검정이 완료된 소프트웨어를 시험/검정기관 컴퓨터(400)에서 제공하는 공개키 및 개인키를 토대로 전자봉인 대상의 각 주유기(210)의 보안인증모듈(213)에 각각 설치하여 전자봉인을 수행한다(S30).Thereafter, the server computer 300 transmits the type approval, the test, and the verified software to the test / verification institution computer 400 via the public key and the private key, And the security authentication module 213 to perform electronic sealing (S30).

이제, S30 단계를 통해 전자봉인이 수행된 모니터링 대상기기(200)의 각 주유기(210)는, 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 확인하여 기록하고, 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망(100)을 통해 서버 컴퓨터(300)로 전송한다(S40).Each of the lubricators 210 of the monitoring target device 200 that has been subjected to electronic sealing through step S30 checks and records a log of events including metering or software change due to use of the load side, The monitoring information for confirming unauthorized software change is transmitted to the server computer 300 through the network communication network 100 (S40).

그러면 서버 컴퓨터(300)는 각각의 주유기(210)로부터 전송되는 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링한다(S50).Then, the server computer 300 monitors abnormality based on the event log information transmitted from each of the lubricators 210 and the monitoring information for confirming unauthorized software change (S50).

그리고 모니터링 결과를 토대로 이벤트 로그 정보의 모니터링 과정에서 전자봉인된 주유기(210)의 소프트웨어가 무단으로 변경되었는지를 판단한다(S60).Based on the monitoring result, in step S60, it is determined whether the software of the electronic sealer 210 sealed in the process of monitoring the event log information is changed without permission.

판단결과 전자봉인된 주유기(210)의 소프트웨어가 무단으로 변경되면, 서버 컴퓨터(300)는 주유기(210)로부터 전송받은 모니터링 정보에서 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교한다(S70).If the software of the electronic sealer 210 is changed without permission, the server computer 300 transmits the integrity check value calculated from the software arbitrarily changed from the monitoring information received from the oiler 210 to the security authentication And compares the integrity check value with the integrity check value confirmed in the digital signature certificate provided in the module (S70).

그리고 서버 컴퓨터(300)는 S70 단계의 비교결과를 토대로 동일한지를 판단한다(S80). 즉 서버 컴퓨터(300)는 주유기(210)로부터 전송받은 모니터링 정보를 토대로 무결성 체크를 수행할 때, 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하여 일치하는지를 판단하는 것이다.Then, the server computer 300 determines whether the same is the same based on the comparison result in step S70 (S80). That is, when the integrity check is performed based on the monitoring information transmitted from the gasifier 210, the server computer 300 transmits an integrity check value calculated from the arbitrarily changed software to an electronic signature certificate provided in the security authentication module of the sealed- And compares the integrity check value with the checked integrity check value.

S80 단계의 판단결과 변경된 소프트웨어로부터 연산한 무결성 체크값과 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값이 동일하면, 서버 컴퓨터(300)는 해당 주유기(210)가 정상적인 사용상태를 유지하도록 한다(S90).If it is determined in step S80 that the integrity check value calculated from the changed software is the same as the integrity check value verified in the digital signature certificate provided in the security authentication module of the sealed electronic lubricator, the server computer 300 determines that the lubricant container 210 is normal The use state is maintained (S90).

그러나 S80 단계의 판단결과 변경된 소프트웨어로부터 연산한 무결성 체크값과 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값이 동일하지 않으면, 서버 컴퓨터(300)는 해당 주유기(210)가 무단으로 변조되었음을 확인하여 전자봉인된 해당 주유기의 소프트웨어 구동을 강제종료하도록 제어하고(S100), 관련된 결과를 유관기관에 통보한다(S110).However, if it is determined in step S80 that the integrity check value calculated from the changed software is not the same as the integrity check value verified in the digital signature certificate provided in the security authentication module of the sealed electronic lubricator, (S100), and notifies the relevant institution of the related result (S110).

한편, 전술한 설명에서와 같이 서버 컴퓨터(300)에서 직접 각 주유기(210)의 소프트웨어 무단변경을 모니터링하는 방식과는 달리, 전자봉인된 각각의 주유기(210)에서 이벤트 로그 정보를 확인하여 소프트웨어의 무단변경이 이루어지는가를 판단할 수도 있다. 즉 각 주유기(210)에서 소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 해당 주유기(210)의 소프트웨어 구동을 강제종료한 후 서버 컴퓨터(300)로 결과를 전송할 수 있는 것이다. 이 경우 서버 컴퓨터(300)는 해당 주유기(210)의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 해당 결과를 유관기관에 통보하여 처리한다.Unlike the method of monitoring the software unauthorized change of each of the loudspeakers 210 directly in the server computer 300 as described above, it is possible to check the event log information in each of the electronically sealed loudspeakers 210, It may be determined whether unauthorized change is made. In other words, if the software is changed in each liquor 210, integrity check is performed to check whether the user is unauthorized, and if the unauthorized change is confirmed, the learner 210 forcibly terminates the software operation and transmits the result to the server computer 300 You can. In this case, the server computer 300 performs the history management on the basis of the result of forcible termination of the software driven by the unauthorized change of the lubricator 210, and at the same time, notifies the concerned institution of the result and processes it.

이처럼, 본 발명은 주유기를 스마트카드 등을 사용하여 전자봉인함은 물론 소프트웨어의 유효성을 검정하고, 현장 및 원격지에서 모니터링함으로써, 주유기 악용을 위한 소프트웨어의 임의조작을 방지하며, 이를 토대로 공정한 상거래 질서 확립 및 국민생활을 보호할 수 있다.As described above, according to the present invention, the effectiveness of the software is verified as well as the electronic seal of the lubrication apparatus using a smart card or the like, and monitoring on the field and the remote site prevents arbitrary manipulation of the software for exploiting the lubricator, And protect the lives of the people.

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications may be made to the invention without departing from the spirit and scope of the invention as defined in the following claims And changes may be made without departing from the spirit and scope of the invention.

100 : 네트워크 통신망 200 : 모니터링 대상기기
210 : 주유기 211 : 메모리
212 : 계량모듈 213 : 보안인증모듈
214 : 통신모듈 215 : 제어모듈
216 : 디스플레이모듈 220 : 데이터 통신기
300 : 서버 컴퓨터 400 : 시험/검정기관 컴퓨터100: Network communication network 200: Monitoring target device
210: Lubricator 211: Memory
212: Weighing module 213: Security authentication module
214: communication module 215: control module
216: Display module 220: Data communicator
300: server computer 400: test / verification authority computer

Claims (11)

(1) 서버 컴퓨터는, 전자봉인 대상의 주유기에 탑재할 보안인증모듈의 소프트웨어 설계 및 테스트를 진행하는 단계,
(2) 상기 서버 컴퓨터는, 시험/검정기관 컴퓨터를 통해 상기 (1) 단계에서 설계 및 테스트를 수행한 보안인증모듈의 소프트웨어의 형식승인, 시험 및 검정을 수행하는 단계,
(3) 상기 서버 컴퓨터는, 상기 (2) 단계를 통해 형식승인, 시험 및 검정이 완료된 보안인증모듈의 소프트웨어를 상기 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 전자봉인 대상의 주유기에 각각 설치하여 전자봉인을 수행하는 단계,
(4) 상기 (3) 단계를 통해 전자봉인된 각각의 주유기는, 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 확인하여 기록하고, 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 네트워크 통신망을 통해 상기 서버 컴퓨터로 전송하는 단계, 그리고
(5) 상기 서버 컴퓨터는, 각각의 주유기로부터 전송되는 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 전자봉인된 주유기의 소프트웨어가 변경되면 무결성(integrity) 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인된 주유기의 소프트웨어 구동을 강제종료함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하는 단계
를 포함하는 주유기의 전자봉인과 원격 모니터링 방법.(1) The server computer performs software design and testing of a security authentication module to be mounted on a gas lighter to be electronically sealed,
(2) The server computer performs type approval, testing and verification of software of a security authentication module that has been designed and tested in step (1) through a test / verification institution computer,
(3) The server computer performs software authentication of the security authentication module that has been subjected to type approval, testing, and verification through step (2), based on a public key and a private key provided by the test / Respectively, to perform electronic sealing,
(4) Each of the lubricators sealed electronically through the above step (3) checks and records a log of an event occurrence including weighing or software change due to use of the load side, and monitors the event log information and software for unauthorized change confirmation Transmitting information to the server computer via a network communication network, and
(5) The server computer monitors abnormality based on event log information transmitted from each of the liquefiers and monitoring information for confirmation of unauthorized change of software, and if the software of the electronic sealer changed in the monitoring process of the event log information is changed The integrity check is performed to confirm whether or not the unauthorized change is made, the forced operation of the software of the lubricator whose unauthorized change has been confirmed is terminated, and the result data of the lubricator information and the software shutdown, A step of informing a communication terminal
And an electronic seal and remote monitoring method of the gasifier. 제 1 항에 있어서,
상기 (1) 단계를 통해 설계되는 전자봉인 대상의 주유기에 탑재할 보안인증모듈의 소프트웨어는,
국제법정계량기구(OIML, International Organization of Legal Metrology)의 소프트웨어로 제어되는 계량기의 일반 요구사항인 OIML D 31을 기반으로 설계하는 주유기의 전자봉인과 원격 모니터링 방법.The method according to claim 1,
The software of the security authentication module to be mounted on the gasifier to be sealed by the electronic seal designed through the step (1)
Electronic seals and remote monitoring methods of lubricators based on OIML D 31, a general requirement of software-controlled meters of the International Organization for Legal Metrology (OIML). 제 1 항에 있어서,
상기 (5) 단계를 통해 상기 서버 컴퓨터에서 상기 주유기로부터 전송받은 모니터링 정보를 토대로 무결성 체크를 수행할 때,
임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 주유기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하되, 비교결과 일치하면 정상적인 사용상태를 유지하도록 하며, 일치하지 않으면 무단변조로 확인하여 전자봉인된 해당 주유기의 소프트웨어 구동을 강제종료하는 주유기의 전자봉인과 원격 모니터링 방법.The method according to claim 1,
When the integrity check is performed on the basis of the monitoring information transmitted from the server by the server computer through the step (5)
The integrity check value calculated from the arbitrarily changed software is compared with the integrity check value verified in the digital signature certificate provided in the security authentication module of the electronic sealer of the lubricator, and if the comparison result agrees, the normal use state is maintained, And the electronic seal and remote monitoring method of the lubricator for forcibly terminating the software operation of the sealed electronic lubricator. 제 1 항에 있어서,
상기 (4) 단계를 통해 상기 전자봉인된 각각의 주유기에서 이벤트 로그 정보를 확인할 때,
소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 해당 주유기의 소프트웨어 구동을 강제종료한 후 상기 서버 컴퓨터로 결과를 전송할 수 있으며, 이 경우 상기 서버 컴퓨터는 해당 주유기의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하여 처리하도록 하는 주유기의 전자봉인과 원격 모니터링 방법.The method according to claim 1,
When the event log information is confirmed in each of the electronically sealed lubricators through the step (4)
If the software is changed, the integrity check is performed to check whether the user is unauthorized. If the unauthorized change is confirmed, the software can be forcedly terminated and the result can be transmitted to the server computer. In this case, The electronic seal of the lubricator for performing the history management based on the result of forced termination of the software driven by the unauthorized change, and for notifying the communication terminal set by the related organization of the result information of the lubricator information and the end of the software operation, And remote monitoring methods. 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망,
서버 컴퓨터 측에서 제공하는 전자봉인을 위한 소프트웨어가 설치되고, 이벤트 발생에 따른 로그를 기록함과 동시에 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 상기 네트워크 통신망을 통해 서버 컴퓨터로 전송하며, 서버 컴퓨터의 모니터링 결과를 토대로 전자봉인된 소프트웨어의 무단변경이 이루어지면 소프트웨어의 구동을 강제종료하는 복수의 모니터링 대상기기,
서버 컴퓨터 측에서 설계 및 테스트를 수행한 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 수행하는 시험/검정기관 컴퓨터, 그리고
상기 모니터링 대상기기에 탑재할 전자봉인을 위한 소프트웨어의 설계 및 테스트를 제어하고, 상기 시험/검정기관 컴퓨터에 전자봉인을 위한 소프트웨어의 형식승인, 시험 및 검정을 요청하고, 형식승인, 시험 및 검정이 완료된 소프트웨어를 상기 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 상기 모니터링 대상기기에 각각 설치하여 전자봉인을 수행하고, 상기 모니터링 대상기기로부터 전송되는 부하측 사용에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 토대로 이상 유무를 모니터링하되, 이벤트 로그 정보의 모니터링 과정에서 상기 모니터링 대상기기의 소프트웨어가 변경되면 무결성(integrity) 체크를 수행하여 무단변경 여부를 확인하며, 무단변경이 확인되면 해당 모니터링 대상기기의 소프트웨어 구동을 강제종료함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하는 서버 컴퓨터
를 포함하는 주유기의 전자봉인과 원격 모니터링 장치.A network communication network in which an unspecified number of communication lines are connected to each other so as to perform data communication with each other,
Software for electronic sealing provided by the server computer side is installed and a log corresponding to an event occurrence is recorded and monitoring information for confirming event log information and unauthorized software change is transmitted to the server computer through the network communication network, A plurality of monitoring target devices for forcibly terminating the operation of the software when the unsealed change of the sealed software is made based on the monitoring result of the monitoring target device,
A testing / verification authority computer that performs type approval, testing, and verification of software for electronic seals that are designed and tested on the server computer side; and
The design and testing of software for electronic sealing to be mounted on the monitoring target device is controlled and the testing / verification authority computer is requested to type approval, test and verification of software for electronic sealing, and the type approval, The completed software is installed in the monitoring target device on the basis of the public key and the private key provided by the test / verification authority computer, respectively, to perform electronic sealing, and the metering or software change Monitoring the event log information based on the event log information and the monitoring information for confirming unauthorized software change. If the software of the monitoring target device is changed during the monitoring of the event log information, the integrity check is performed to perform an unauthorized change To check whether , When tampered with is confirmed to inform the driver software of the monitoring subject device and at the same time killing the result data for the lubricator information and software driven shutdown of the tamper check in the terminal set from the server computer related organizations
And an electronic seal and remote monitoring device for a lube oil purifier. 제 5 항에 있어서,
상기 서버 컴퓨터는,
상기 모니터링 대상기기로부터 전송받은 데이터를 토대로 무결성 체크를 수행할 때, 임의로 변경된 소프트웨어로부터 연산한 무결성 체크값을 전자봉인된 모니터링 대상기기의 보안인증모듈에 구비된 전자서명 인증서에서 확인한 무결성 체크값과 비교하되, 비교결과 일치하면 정상적인 사용상태를 유지하도록 하며, 일치하지 않으면 무단변조로 확인하여 전자봉인된 해당 모니터링 대상기기의 소프트웨어 구동을 강제종료하도록 하는 주유기의 전자봉인과 원격 모니터링 장치.6. The method of claim 5,
The server computer,
When performing an integrity check based on data transmitted from the monitoring target device, an integrity check value calculated from arbitrarily changed software is compared with an integrity check value verified in the digital signature certificate provided in the security authentication module of the electronically sealed monitoring target device The electronic seal and remote monitoring device of a lubrication apparatus for maintaining the normal use state when the comparison result agrees, and forcibly terminating the software operation of the electronic sealed electronic monitoring device by unauthorized modulation if they do not match. 제 5 항에 있어서,
상기 모니터링 대상기기는,
상기 서버 컴퓨터의 제어를 토대로 전자봉인을 위한 소프트웨어를 설치하되, 상기 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 소프트웨어를 설치하여 전자봉인을 수행하고, 상기 네트워크 통신망을 통해 상기 서버 컴퓨터와 통신 접속을 수행하여, 주유기의 구동이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그를 기록한 후 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 데이터 통신기를 통해 상기 서버 컴퓨터로 전송하도록 제어하며, 전자봉인된 소프트웨어의 무단변경을 확인한 상기 서버 컴퓨터로부터 전송되는 강제종료 제어신호가 데이터 통신기를 통해 입력되면 전자봉인된 소프트웨어의 구동을 강제종료하는 복수의 주유기, 그리고
상기 복수의 주유기와 상기 서버 컴퓨터 사이의 통신 접속을 제어하되, 상기 복수의 주유기로부터 이벤트 로그 정보 및 소프트웨어 무단변경 확인을 위한 모니터링 정보를 전송받아 상기 네트워크 통신망을 통해 상기 서버 컴퓨터로 전송하며, 상기 서버 컴퓨터로부터 전송되는 소프트웨어 무단변경에 따른 강제종료 제어신호를 상기 주유기로 전송하는 데이터 통신기
를 포함하는 주유기의 전자봉인과 원격 모니터링 장치.6. The method of claim 5,
Wherein the monitoring target device comprises:
Installing software for electronic sealing on the basis of the control of the server computer, installing software including an electronic signature certificate generated based on a public key and a private key provided by the test / verification institution computer to perform electronic sealing, The server computer communicates with the server computer through a network communication network to record a log of event occurrence including driving of a lubricator or software change, and then transmits monitoring information for confirming event log information and software unauthorized change to the server computer A plurality of lubricators for forcibly terminating the operation of the electronically sealed software when a forced termination control signal transmitted from the server computer confirming the unauthorized change of the sealed electronic software is inputted through the data communication machine,
Wherein the control unit controls the communication connection between the plurality of lubrication apparatuses and the server computer and transmits monitoring information for confirming unauthorized software change and event log information from the plurality of lubrication apparatuses to the server computer through the network communication network, A data communication device for transmitting a forced termination control signal according to a software unauthorized change transmitted from a computer to the ladle
And an electronic seal and remote monitoring device for a lube oil purifier. 제 7 항에 있어서,
상기 주유기는,
주유기 구동을 위한 운용프로그램을 저장하고 있으며, 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보를 누적, 저장하는 메모리,
주유기나 전자기기를 포함한 부하측의 사용량을 계측하는 계량모듈,
주유량이나 전력량을 포함한 부하측 사용량을 계량하는 계량모듈,
상기 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 생성되는 전자서명 인증서를 포함한 전자봉인을 위한 소프트웨어가 설치되어 있는 보안인증모듈,
이벤트 발생에 따른 로그 정보 및 변경된 소프트웨어에서 확인한 무결성 체크값과 상기 보안인증모듈에 설치되어 있는 전자서명 인증서에서 확인한 무결성 체크값을 포함한 모니터링 정보를 상기 데이터 통신기로 전송하며, 상기 데이터 통신기를 통해 상기 서버 컴퓨터로부터 소프트웨어 무단변경에 따른 강제종료 제어신호가 입력되면 이를 제어모듈로 출력하는 통신모듈,
상기 시험/검정기관 컴퓨터에서 제공하는 공개키 및 개인키를 토대로 전자봉인을 위한 소프트웨어를 상기 보안인증모듈에 설치하도록 제어하고, 상기 계량모듈에 의한 계량이나 소프트웨어 변경을 포함한 이벤트 발생에 따른 로그 정보의 확인 및 저장, 이벤트 로그 정보 및 모니터링 정보의 상기 통신모듈을 통한 상기 데이터 통신기로의 전송을 제어하며, 상기 데이터 통신기를 통해 상기 서버 컴퓨터로부터 전송되는 강제종료 제어신호가 상기 통신모듈로부터 입력되면 상기 보안인증모듈에 설치되어 있는 전자봉인된 소프트웨어의 구동을 강제종료하는 제어모듈, 그리고
상기 제어모듈의 제어를 토대로 주유기의 현재 동작상태를 화면상에 나타내는 디스플레이모듈
을 포함하는 주유기의 전자봉인과 원격 모니터링 장치.8. The method of claim 7,
The lube gasifier,
It stores operation programs for driving the lubrication apparatus. It stores memory for accumulating and storing log information according to event occurrence including software change,
A weighing module that measures the amount of load on the load side, including lubrication and electronic equipment,
A weighing module that measures the usage amount of the load including the amount of fuel and power,
A security authentication module in which software for electronic sealing including an electronic signature certificate generated based on a public key and a private key provided by the testing /
Monitoring information including log information according to occurrence of an event, an integrity check value confirmed by the changed software, and an integrity check value confirmed by an electronic signature certificate installed in the security authentication module, to the data communication device, A communication module for outputting a forced termination control signal according to unauthorized software change from a computer to the control module,
Wherein the control unit controls the security authentication module to install software for electronic sealing on the basis of a public key and a private key provided by the test / verification authority computer, Wherein the control module controls transmission and reception of the event log information and the monitoring information to the data communication module through the communication module, and when a forcible termination control signal transmitted from the server computer through the data communication module is inputted from the communication module, A control module for forcibly terminating the operation of the electronically sealed software installed in the authentication module, and
A display module for displaying on the screen the current operating state of the lubricator based on the control of the control module;
And a remote monitoring device. 제 8 항에 있어서,
상기 보안인증모듈은,
스마트카드인 주유기의 전자봉인과 원격 모니터링 장치.9. The method of claim 8,
The security authentication module includes:
Electronic seal and remote monitoring device of lubricating machine which is smart card. 제 5 항에 있어서,
상기 모니터링 대상기기는,
소프트웨어가 변경되면 무결성 체크를 수행하여 무단변경 여부를 확인하고, 무단변경이 확인되면 소프트웨어의 구동을 강제종료한 후 상기 서버 컴퓨터로 결과를 전송하며,
상기 서버 컴퓨터는,
상기 모니터링 대상기기의 무단변경에 의한 소프트웨어 구동 강제종료 결과를 토대로 이력 관리를 수행함과 동시에 무단변경이 확인된 주유기 정보와 소프트웨어 구동종료에 대한 결과 데이터를 유관기관에서 설정한 통신 단말기로 통보하여 처리하도록 하는 주유기의 전자봉인과 원격 모니터링 장치.6. The method of claim 5,
Wherein the monitoring target device comprises:
If the software is changed, an integrity check is performed to check whether or not the change is unauthorized, and if the unauthorized change is confirmed, the operation of the software is forcibly terminated and the result is transmitted to the server computer,
The server computer,
The history management is performed based on the result of forcible termination of the software driven by the unauthorized change of the monitoring target device, and at the same time, the resultant data of the unlabeled lube information and the software termination are notified to the communication terminal Electronic seals and remote monitoring devices of lubricators. 제 5 항에 있어서,
상기 서버 컴퓨터는,
근거리 무선 통신(NFC, Near Field Communication) 관련 애플리케이션이 구비된 스마트폰을 통해 전자봉인에 대한 검정필증 라벨이 부착되어 있는 주유기의 관리 이력 정보를 조회하도록 한 후, 조회한 관리 이력 정보를 스마트폰으로부터 상기 네트워크 통신망을 통해 제공받아 모니터링에 사용하되, 상기 관리 이력 정보는 소프트웨어 변경을 포함한 이벤트 발생에 따라 메모리에 누적, 저장된 로그 정보인 주유기의 전자봉인과 원격 모니터링 장치.6. The method of claim 5,
The server computer,
The management history information of the lubricator attached with the certification label for electronic seal is inquired through a smart phone equipped with NFC (Near Field Communication) related application, and the management history information retrieved from the smart phone Wherein the management history information is provided through the network communication network and used for monitoring, wherein the management history information is log information accumulated and stored in a memory according to occurrence of an event including a software change.
KR1020140100911A 2014-08-06 2014-08-06 Method and apparatus for electronic seal and remote monitoring in oil meter KR101612798B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140100911A KR101612798B1 (en) 2014-08-06 2014-08-06 Method and apparatus for electronic seal and remote monitoring in oil meter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140100911A KR101612798B1 (en) 2014-08-06 2014-08-06 Method and apparatus for electronic seal and remote monitoring in oil meter

Publications (2)

Publication Number Publication Date
KR20160017811A KR20160017811A (en) 2016-02-17
KR101612798B1 true KR101612798B1 (en) 2016-04-18

Family

ID=55457199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140100911A KR101612798B1 (en) 2014-08-06 2014-08-06 Method and apparatus for electronic seal and remote monitoring in oil meter

Country Status (1)

Country Link
KR (1) KR101612798B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101941651B1 (en) * 2017-02-14 2019-01-23 신영세미콘(주) Method for preventing illegal receipt of fuel subsidy
CN112884487A (en) * 2021-02-03 2021-06-01 中国石化销售股份有限公司湖南石油分公司 Oiling machine mobile anti-theft intelligent management platform based on Internet +
KR102617625B1 (en) * 2021-10-27 2023-12-22 재단법인 한국기계전기전자시험연구원 Software electronic sealing method for preventing forgery of electrical energy and, monitoring system therewith
CN116281820B (en) * 2023-02-15 2023-10-10 江苏丰仪同创互联科技有限公司 Vehicle-mounted intelligent compensation type fuel filling quantity verification device and verification method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309550B1 (en) 2012-03-16 2013-09-24 주식회사 한국이엔이 Flow rate measuring system of a lubricator and flow rate data security method of the same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101385243B1 (en) 2012-06-01 2014-04-16 이한우 Feul flow monitoring apparatus and system
KR20130031872A (en) 2013-03-06 2013-03-29 신선호 Method and apparatus for detecting the artificial oil amount manipulation at the fuel dispenser

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309550B1 (en) 2012-03-16 2013-09-24 주식회사 한국이엔이 Flow rate measuring system of a lubricator and flow rate data security method of the same

Also Published As

Publication number Publication date
KR20160017811A (en) 2016-02-17

Similar Documents

Publication Publication Date Title
US11870910B2 (en) Providing security in an intelligent electronic device
US8321933B2 (en) Securing electronic control unit code
EP3361442B1 (en) Method and apparatus for detecting security using an industry internet operating system
KR101612798B1 (en) Method and apparatus for electronic seal and remote monitoring in oil meter
CN104737177B (en) method for providing security service
CN102355467B (en) Power transmission and transformation equipment state monitoring system security protection method based on trust chain transmission
CN109460223A (en) A kind of API gateway management system and its method
CN111222841B (en) Block chain-based data distribution method and equipment and storage medium thereof
CN104896305A (en) Dynamic monitoring system and monitoring method for vehicle gas cylinder
CN113111389A (en) Information management method and device of measuring equipment
CN104199657A (en) Call method and device for open platform
CN109063423A (en) application software authorization method and system
CN106682491B (en) Application downloading method and device
CN104464114A (en) System and method for managing and monitoring safety of application of financial terminals
CN115664691A (en) Communication security car networking system
CN107231245B (en) Method and device for reporting monitoring log, and method and device for processing monitoring log
CN107770195B (en) Cross-domain identity authentication system based on cloud environment and application method thereof
CN110365656B (en) Data management method, data management device and environment-friendly detection equipment
CN105279414A (en) Verification device based on fingerprint application and verification method based on fingerprint application
CN115567218A (en) Data processing method and device of security certificate based on block chain and server
CN110609772A (en) Block chain-based device hosting method, system, device and storage medium
CN110874455A (en) Authorization management method and system
CN106485104B (en) Automatic restoration method, device and system for terminal security policy
CN111277601B (en) Website security monitoring method and system
EP4113346B1 (en) Security data processing device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190408

Year of fee payment: 4