KR102037288B1 - 보안성을 향상시킨 상하수도 원격감시시스템 - Google Patents

보안성을 향상시킨 상하수도 원격감시시스템 Download PDF

Info

Publication number
KR102037288B1
KR102037288B1 KR1020190012964A KR20190012964A KR102037288B1 KR 102037288 B1 KR102037288 B1 KR 102037288B1 KR 1020190012964 A KR1020190012964 A KR 1020190012964A KR 20190012964 A KR20190012964 A KR 20190012964A KR 102037288 B1 KR102037288 B1 KR 102037288B1
Authority
KR
South Korea
Prior art keywords
data
flow rate
water
unit
security level
Prior art date
Application number
KR1020190012964A
Other languages
English (en)
Inventor
서성수
유상열
이옥연
Original Assignee
한국유체기술(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국유체기술(주) filed Critical 한국유체기술(주)
Priority to KR1020190012964A priority Critical patent/KR102037288B1/ko
Application granted granted Critical
Publication of KR102037288B1 publication Critical patent/KR102037288B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01FMEASURING VOLUME, VOLUME FLOW, MASS FLOW OR LIQUID LEVEL; METERING BY VOLUME
    • G01F15/00Details of, or accessories for, apparatus of groups G01F1/00 - G01F13/00 insofar as such details or appliances are not adapted to particular types of such apparatus
    • G01F15/06Indicating or recording devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A20/00Water conservation; Efficient water supply; Efficient water use
    • Y02A20/152Water filtration

Abstract

상하수도 시스템에서 실시간으로 측정한 유량, 압력, 수질 등의 각종 계측 데이터를 암호화하여 보안성을 향상시키고, 현장 시스템의 동작 이상시 원격에서 리셋을 실행하여 신속한 복구 및 안정적인 설비 운영이 이루어지도록 한 보안성을 향상시킨 상하수도 원격감시시스템에 관한 것으로서, 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터의 보안 등급을 확인하여, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하여 무선으로 전송하는 현장 유량 측정장치 및 현장 유량 측정장치에 암호 규칙 정보를 전송하고, 현장 유량 측정장치로부터 수신한 유량 데이터의 보안 등급에 맞는 암호 규칙을 적용하여 암호화된 유량 데이터를 복호화하여 저장 및 관리하고, 복호화한 유량 데이터를 분석하여 현장 유량 측정장치의 장애 발생시 원격 리셋 명령을 현장 유량 측정장치로 전송하는 원격 상하수도 감시장치를 포함하여, 보안성을 향상시킨 상하수도 원격감시시스템을 구현한다.

Description

보안성을 향상시킨 상하수도 원격감시시스템{Water and sewage remote monitoring system with improved security}
본 발명은 보안성을 향상시킨 상하수도 원격감시시스템에 관한 것으로, 특히 상하수도 시스템에서 실시간으로 측정한 유량, 압력, 수질 등의 각종 계측 데이터를 암호화하여 보안성을 향상시키고, 현장 시스템의 동작 이상시 원격에서 리셋을 실행하여 신속한 복구 및 안정적인 설비 운영이 이루어지도록 한 보안성을 향상시킨 상하수도 원격감시시스템에 관한 것이다.
일반적으로 상수도관망에서 발생하는 누수현상은 수자원의 손실뿐만 아니라 압력손실로 인한 추가적 가압설비의 필요성 및 누수되는 관로 주변의 토질의 약화 등을 초래하여 관망의 유지관리를 어렵게 하고, 심각한 경제적 손실을 야기하고 있다.
이에 따라 효율적인 상하수도 상수관망 유지관리를 위해 우리나라 대부분의 지역에서는 그 지역을 구역별(대구역, 중구역, 소구역)로 나누어 각 구역(block)별 유량을 감시하는 구역감시 시스템(block system)을 채택 운용하고 있다. 즉, 구역감시 시스템은 복잡하게 형성되어 있는 시 전역의 송·배·급수구역을 표고별, 지형별 바둑판 형식의 블록으로 구역 고립하여 송·배수되는 유수의 흐름을 일 방향 유입, 일 방향 유출이 되도록 상수관망을 정비한다. 나누어진 구역별로는 유량계 및 수압계 등을 각각 설치하여 수압과 유량 등을 관리국에서 상시 감시하게 함으로써 누수사고를 적극적으로 대처하고 누수발생을 미리 방지하여 유수율을 향상시킬 수 있게끔 유지관리하는 방식이다.
상수도 상수관망 유지관리를 위해서, 가압장이나 배수지 등의 유량, 압력, 각종 계측신호는 공중전용회선을 통해서 수집된다. 다수의 수처리 시설의 각종 정보들은 행정전산망 등의 내부망을 통해서 수처리 통합데이터베이스가 있는 운영실 수집서버를 통해서 수집된다.
수처리 계측제어시스템(SCADA) 구성은 계측기기(수질, 유량, 압력, 수위), 밸브 및 펌프 등 기반설비에 전기적신호(데이터, 전류, 전압 등)를 받아 현장 원격감시제어설비(TM/TC)에서 데이터 변환 취득 후, 실시간으로 상위의 중앙제어실에 전송해 HMI(Human Machine Interface)를 통해 표출해주는 시스템으로 구성된다.
대부분 TM/TC 간 전용회선은 유선 전송매체를 통해 데이터 통신을 하고 있으며, 일부 3G 이동통신(WCDMA) 등 무선통신방식을 채택해 데이터를 전송한다.
상수도 유량계 데이터를 실시간으로 수집 및 전송하기 위해 종래에 제안된 기술이 하기의 <특허문헌 1> 에 개시되어 있다.
<특허문헌 1> 에 개시된 종래기술은 이동통신망과 고기능 버퍼링 기법을 이용한 상수도 중소구역 유량계 데이터 실시간 원격감시장치로서, 상수도 중소구역의 지중 상수관로에 설치된 유량계에 지중의 통신선으로 연결된 지상의 현장감시반 내에 데이터 검침이 가능하도록 변환하는 유량변환기와 함께 이동통신망을 매개로 한 무선 패킷통신으로 상부의 상수도 지역사업소 서버와 무선접속하는 무선 서비스유닛으로 구성하되, 무선서비스 유닛은 실시간 보고주기 시점에 유량변환기로부터 읽은 실시간 유량데이터를 유량계 데이터 전송 패킷에 실어 상수도 지역사업소 서버로 패킷전송 제어하고, 실시간 보고주기 시점에서의 호 장애에 의한 채널 미할당에 따라 누락된 유량데이터를 미전송 유량데이터로 데이터베이스에 버퍼링 저장하며, 호 장애로부터 복구시 실시간 보고주기 시점을 회피하여 버퍼링된 미전송 유량데이터를 유량계 데이터 전송 패킷에 실어 상수도 지역사업소 서버로 패킷 전송되게 제어하는 제어부를 포함한다. 이러한 구성을 통해, 이동통신망과 고기능 버퍼링 기법을 이용하여 상수도 중소구역 유량계 데이터를 정확하고 신속하며 효율적으로 수집 및 원격 감시할 수 있도록 한다.
대한민국 공개특허 10-2015-0138010(2015.12.09. 공개)(이동통신망과 고기능 버퍼링기법을 이용한 상수도 중소구역 유량계 데이터 실시간 원격감시장치 및 방법)
그러나 상기와 같은 종래기술은 상수도 중소구역의 유량계 데이터를 환경에 관계없이 이동통신망을 기반으로 현장 감시반과 지역 사업소 서버 간에 무선통신으로 데이터를 실시간 송수신할 수 있는 장점은 있으나, 보안에 대해서는 전혀 고려되지 않아, 해킹으로부터 데이터를 보호할 수 없는 단점이 있다.
따라서 본 발명은 상기와 같은 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 상하수도 시스템에서 실시간으로 측정한 유량, 압력, 수질 등의 각종 계측 데이터를 암호화하여 보안성을 향상시키고, 현장 시스템의 동작 이상시 원격에서 리셋을 실행하여 신속한 복구 및 안정적인 설비 운영이 이루어지도록 한 보안성을 향상시킨 상하수도 원격감시시스템을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적은 데이터 암호화기에 입출력 포트를 추가하고, 펌프, 밸브 등의 제어장치를 연결하면, 중앙제어반에서 명령을 통해 각종 제어장치를 제어할 수 있는 보안성을 향상시킨 상하수도 원격감시시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 장애 발생 시 자체 상태진단(점검)을 통한 자동 리셋 기능을 통해, 운영자가 감시제어설비 동작의 이상 발견 시 원격 리셋을 실행하여 신속한 복구 및 안정적인 설비 운영이 이루어지도록 한 보안성을 향상시킨 상하수도 원격감시시스템을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 보안성을 향상시킨 상하수도 원격감시시스템은, 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터의 보안 등급을 확인하여, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하여 무선으로 전송하는 현장 유량 측정장치; 상기 현장 유량 측정장치에 암호 규칙 정보를 전송하고, 상기 현장 유량 측정장치로부터 수신한 유량 데이터의 보안 등급에 맞는 암호 규칙을 적용하여 암호화된 유량 데이터를 복호화하여 저장 및 관리하고, 상기 복호화한 유량 데이터를 분석하여 현장 유량 측정장치의 장애 발생시 원격 리셋 명령을 상기 현장 유량 측정장치로 전송하는 원격 상하수도 감시장치를 포함하는 것을 특징으로 한다.
상기에서 현장 유량 측정장치는 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터를 출력하는 유량계; 상기 유량계에서 출력된 유량 데이터의 보안 등급을 확인하고, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하고, 암호화된 유량 데이터를 무선 통신 포맷으로 변환하여 무선으로 전송하는 데이터 암호화기를 포함하는 것을 특징으로 한다.
상기에서 데이터 암호화기는 수신한 유량 데이터의 보안 등급을 확인하여 최상 등급이면 원격 상하수도 감시장치에 수신되기 이전에 중간에 경유하는 미들웨어를 바이패스하도록 원격 상하수도 감시장치와 미리 약속된 암호 규칙에 따라 상기 유량 데이터를 암호화하는 것을 특징으로 한다.
상기에서 데이터 암호화기는 상기 유량계에서 출력되는 유량 데이터를 수신하는 유선 통신부; 상기 유선 통신부에서 출력되는 유량 데이터의 보안 등급에 따라 원격 상하수도 감시장치와 미리 약속된 암호 규칙을 적용하여 유량 데이터를 암호화하는 암호화부; 상기 암호화부에서 암호화된 유량 데이터를 미리 설정된 무선 통신 포맷에 맞게 변환하여 무선으로 전송하는 무선 통신부를 포함하는 것을 특징으로 한다.
상기에서 데이터 암호화기는 상기 무선 통신부와 연동하고, 자가 진단을 통해 장애 발생시 장애 발생 데이터를 상기 무선 통신부를 통해 원격 상하수도 감시장치에 전송하며, 상기 무선 통신부를 통해 상기 원격 상하수도 감시장치로부터 전송된 원격 리셋 명령에 따라 유량계 및 측정장치를 자동 리셋시키는 제어부를 더 포함하는 것을 특징으로 한다.
상기에서 유선 통신부는 입출력 포트를 통해 펌프 및 밸브의 제어장치와 연동하여 제어부의 리셋 명령을 유량계 및 펌프/밸브 제어장치에 전송하고, 수위계와 압력계 및 수질 계측기의 연동을 통해 압력과 수위 및 수질 데이터를 획득하는 것을 특징으로 한다.
상기에서 암호화부는 상기 유선 통신부를 통해 측정 데이터를 수신하는 측정 데이터 수신부; 상기 측정 데이터 수신부에서 수신한 측정 데이터의 보안 등급을 결정하는 보안등급 결정부; 상기 보안등급 결정부에서 결정한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부; 상기 암호 규칙 선택부에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부에서 수신한 측정 데이터를 암호화하는 암호화 모듈; 상기 암호화 모듈에서 암호화된 측정 데이터를 출력하는 데이터 출력부를 포함하는 것을 특징으로 한다.
상기에서 보안등급 결정부는 측정 데이터가 유량 데이터일 경우 보안 등급을 최상 등급으로 결정하고, 측정 데이터가 유량 데이터 이외의 데이터일 경우 보안 등급을 최하 등급 또는 최상 등급과 최하 등급의 중간인 중간 등급으로 결정하는 것을 특징으로 한다.
상기에서 암호화부는 측정 데이터의 보안 등급이 최상 등급에 해당하면 지역 서버와 미리 약속된 암호 규칙에 포함되는 '대칭키 암호화 방식 - ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하여, 미들웨어가 수신한 암호화된 측정데이터를 복호화하지 못하고 바이패스하여 원격 수처리 감시장치에 전송하도록 하거나, 측정데이터의 보안 등급이 최상 등급에 해당하지 않으면 원격 수처리 감시장치 및 미들웨어와 미리 약속된 공통 암호 규칙에 포함되는 ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하는 것을 특징으로 한다.
상기에서 원격 상하수도 감시장치는 상기 현장 유량 측정장치에서 전송된 측정 데이터를 수신하는 측정 데이터 수신부; 상기 측정 데이터 수신부에서 수신한 측정 데이터의 보안 등급을 확인하고, 확인한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부; 상기 암호 규칙 선택부에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부에서 수신한 측정 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에서 복호화된 측정 데이터를 데이터베이스에 저장하고 관리하는 데이터 저장 및 관리부; 상기 데이터 저장 및 관리부에서 저장하는 복호화된 측정 데이터를 분석하여 현장 유량 측정장치의 장애 유무를 분석하는 데이터 분석부; 상기 데이터 분석부에서 분석한 결과 현장 유량 측정장치의 장애로 판단되면 원격 리셋 명령을 생성하는 원격 리셋 명령 발생부; 상기 원격 리셋 명령 발생부에서 발생한 원격 리셋 명령 또는 암호 규칙 정보를 상기 현장 유량 측정장치로 무선 전송하는 데이터 전송부를 포함하는 것을 특징으로 한다.
본 발명에 따르면 상하수도 시스템에서 실시간으로 측정한 유량, 압력, 수질 등의 각종 계측 데이터를 암호화하여 중간의 미들웨어가 복호화하지 못하도록 함으로써, 보안성을 향상시킬 수 있는 장점이 있다.
또한, 본 발명에 따르면 데이터 암호화기에 입출력 포트를 추가하고, 펌프, 밸브 등의 제어장치를 연결하면, 중앙제어반에서 명령을 통해 각종 제어장치를 자동으로 원격 제어할 수 있는 장점도 있다.
또한, 본 발명에 따르면 기존 현장 제어반(TM)/원격 감시반(TC)의 운영 시 현장 제어반에 연결된 각종 계측기기(유량계, 수위계, DO, pH, 압력계, 수질 계측기, 등) 및 동력제어장치(펌프, 밸브)의 데이터 수집 및 작동을 데이터 암호화기에서 직접 수행할 수 있어, 기존과 같이 PLC 설치 및 통신 공사 등이 불필요하여, 시스템 설치비용을 절감할 수 있는 장점이 있다.
또한, 본 발명에 따르면 현장 유량 측정장치의 장애 발생 시 운영자가 원격 리셋을 실행하여 신속한 복구 및 안정적인 설비 운영을 유지할 수 있는 장점이 있다.
도 1은 본 발명에 따른 보안성을 향상시킨 상하수도 원격감시시스템의 구성도,
도 2는 도 1의 데이터 암호화기의 실시 예 구성도,
도 3은 도 1의 원격 상하수도 감시장치의 실시 예 구성도,
도 4는 본 발명에서 상하수도 시스템에서 보안 구간 예시 도이다.
이하 본 발명의 바람직한 실시 예에 따른 보안성을 향상시킨 상하수도 원격감시시스템을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 실시 예에 따른 보안성을 향상시킨 상하수도 원격감시시스템의 구성도로서, 현장 유량 측정장치(1) 및 원격 상하수도 감시장치(100)를 포함한다.
현장 유량 측정장치(1)는 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터의 보안 등급을 확인하여, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하여 무선으로 전송하는 역할을 한다.
이러한 현장 유량 측정장치(1)는 유량계(10), 수위계(21), 압력계(22), 펌프(23), 밸브(24), 수질 계측기(25), 데이터 암호화기(40)를 포함할 수 있다.
상기 유량계(10)는 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터를 출력하는 역할을 한다.
상기 데이터 암호화기(40)는 상기 유량계(10)에서 출력된 유량 데이터의 보안 등급을 확인하고, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하고, 암호화된 유량 데이터를 무선 통신으로 전송하는 역할을 한다.
이러한 데이터 암호화기(40)는 수신한 유량 데이터의 보안 등급을 확인하여 최상 등급이면 지역 서버인 원격 상하수도 감시장치(100)에 수신되기 이전에 중간에 경유하는 미들웨어를 바이패스하도록 원격 상하수도 감시장치(100)와 미리 약속된 암호 규칙에 따라 상기 유량 데이터를 암호화하는 것이 바람직하다.
여기서 미들웨어는 상하수도의 유량 데이터를 취합하여 운영 서버인 지역 서버에 전달해주는 중계기 역할을 하는 것으로서, 별도의 장치를 이용하거나 이동통신사를 의미할 수 있다.
상기 데이터 암호화기(40)는 상기 유량계(10)에서 출력되는 유량 데이터를 수신하는 유선 통신부(41), 상기 유선 통신부(41)에서 출력되는 유량 데이터의 보안 등급에 따라 원격 상하수도 감시장치(100)와 미리 약속된 암호 규칙을 적용하여 유량 데이터를 암호화하는 암호화부(42), 상기 암호화부(42)에서 암호화된 유량 데이터를 미리 설정된 무선 통신 프로토콜을 통해 무선으로 전송하는 무선 통신부(43), 상기 무선 통신부(43)와 연동하고, 자가 진단을 통해 장애 발생시 장애 발생 데이터를 상기 무선 통신부(43)를 통해 원격에 전송하며, 상기 무선 통신부(43)를 통해 원격에서 전송된 원격 리셋 명령에 따라 유량계 및 기타 측정장치를 자동 리셋시키는 제어부(44)를 포함할 수 있다.
여기서 유선 통신부(41)는 RS232/RS485 통신을 이용할 수 있으며, 무선 통신부(43)는 LTE/LoRa 통신을 이용할 수 있다.
이러한 유선 통신부(41)는 입출력 포트를 통해 펌프 및 밸브의 제어장치와 연동하여 제어부의 리셋 명령을 유량계 및 펌프(23)/밸브(24) 제어장치에 전송하고, 수위계(21)와 압력계(22) 및 수질 계측기(25)의 연동을 통해 압력과 수위 데이터 및 수질 데이터를 획득하여 상기 제어부(44) 및 암호화부(42)에 전달한다.
상기 암호화부(42)는 도 2에 도시한 바와 같이, 상기 유선 통신부(41)를 통해 측정 데이터를 수신하는 측정 데이터 수신부(42a), 상기 측정 데이터 수신부(42a)에서 수신한 측정 데이터의 보안 등급을 결정하는 보안등급 결정부(42b), 상기 보안등급 결정부(42b)에서 결정한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부(42c), 상기 암호 규칙 선택부(42c)에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부(42a)에서 수신한 측정 데이터를 암호화하는 암호화 모듈(42d), 상기 암호화 모듈(42d)에서 암호화된 측정 데이터를 출력하는 데이터 출력부(42e)를 포함할 수 있다.
상기 보안등급 결정부(42b)는 측정 데이터가 유량 데이터일 경우 보안 등급을 최상 등급인 "3"으로 결정하고, 측정 데이터가 유량 데이터 이외의 데이터일 경우 보안 등급을 최하 등급인 "1" 또는 최상 등급과 최하 등급의 중간 등급인 "2"로 결정할 수 있다.
상기 암호화부(42)는 측정 데이터의 보안 등급이 최상 등급에 해당하면 지역 서버와 미리 약속된 암호 규칙에 포함되는 '대칭키 암호화 방식 - ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하여, 미들웨어가 수신한 암호화된 측정 데이터를 복호화하지 못하고 바이패스하여 지역 서버에 전송하도록 하거나, 측정 데이터의 보안 등급이 최상 등급에 해당하지 않으면 지역 서버 및 미들웨어와 미리 약속된 공통 암호 규칙에 포함되는 'ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화할 수 있다.
또한, 상기 원격 상하수도 감시장치(100)는 상기 현장 유량 측정장치(1)에 암호 규칙 정보를 전송하고, 상기 현장 유량 측정장치(1)로부터 수신한 유량 데이터의 보안 등급에 맞는 암호 규칙을 적용하여 암호화된 유량 데이터를 복호화하여 저장 및 관리하고, 상기 복호화한 유량 데이터를 분석하여 현장 유량 측정장치(1)의 장애 발생시 원격 리셋 명령을 상기 현장 유량 측정장치(1)로 전송하는 역할을 한다.
이러한 원격 상하수도 감시장치(100)는 상기 현장 유량 측정장치(1)에서 전송된 측정 데이터를 수신하는 측정 데이터 수신부(101), 상기 측정 데이터 수신부(101)에서 수신한 측정 데이터의 보안 등급을 확인하고, 확인한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부(102), 상기 암호 규칙 선택부(102)에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부(101)에서 수신한 측정 데이터를 복호화하는 복호화 모듈(103), 상기 복호화 모듈(103)에서 복호화된 측정 데이터를 데이터베이스(110)에 저장하고 관리하는 데이터 저장 및 관리부(104), 상기 데이터 저장 및 관리부(104)에서 저장하는 복호화된 측정 데이터를 분석하여 현장 유량 측정장치(1)의 장애 유무를 분석하는 데이터 분석부(105), 상기 데이터 분석부(105)에서 분석한 결과 현장 유량 측정장치(1)의 장애로 판단되면 원격 리셋 명령을 생성하는 원격 리셋 명령 발생부(106), 상기 원격 리셋 명령 발생부(106)에서 발생한 원격 리셋 명령 또는 암호 규칙 정보를 상기 현장 유량 측정장치(1)로 무선 전송하는 데이터 전송부(107)를 포함한다.
이와 같이 구성된 본 발명에 따른 보안성을 향상시킨 상하수도 원격감시시스템의 동작을 구체적으로 설명하면 다음과 같다.
먼저, 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터를 출력하는 현장 유량 측정장치(1)의 유량계(10)와 상하수도의 유량 데이터 및 다양한 측정 데이터를 수집하는 데이터 암호화기(40)는 유선 통신을 통해 유량 데이터를 송수신한다.
즉, 유량계(10)는 실시간으로 상하수도의 유량을 측정하여, 유선 통신을 통해 상기 데이터 암호화기(40)에 전송한다. 여기서 상하수도에는 다수의 유량계가 설치되어 있으며, 각각의 유량계는 고유번호(ID)를 이용하여 자신의 설치 위치를 구분한다. 본 발명에서는 설명의 편의를 위해 하나의 유량계(10)만을 도시 하고 하나의 유량계에 대해서만 설명하나, 이것에 한정되는 것은 아니고, 모든 유량계에 대해서 동일하게 작용함을 당해 분야의 통상의 사람이라면 자명하다 할 것이다.
상기 데이터 암호화기(40)는 상기 유량계(10)에서 출력된 유량 데이터가 수신되면 보안 등급을 확인하고, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하고, 암호화된 유량 데이터를 무선 통신부로 전송한다. 여기서 보안 등급은 최상 등급("3"), 최하 등급("1") 또는 최상 등급과 최하 등급의 중간인 중간 등급("2")으로 설정될 수 있다. 본 발명에서는 보안 등급은 측정 데이터가 유량일 경우, 최상 등급으로 설정하고, 나머지 측정 데이터에 대해서는 최하 등급 또는 중간 등급으로 설정된다.
보안은 도 4에 도시한 바와 같이, 현장 유량 측정장치(1)와 유량 데이터를 취합하여 상하수도 시스템의 운영을 제어하는 지역 서버인 원격 상하수도 감시장치(l00)와의 사이에서 유량 데이터를 암호화하여 해킹으로부터 수집 데이터를 보호하기 위한 것이다. 실제 해킹은 현장 유량 측정장치(1)와 지역 서버인 원격 상하수도 감시장치(100)의 중간에 위치하는 중계기인 미들웨어(또는 이동통신사 서버) 구간에서 이루어진다. 따라서 이러한 미들웨어 구간의 해킹을 방지하기 위해, 본 발명에서는 측정 데이터의 보안 등급을 결정하고, 결정한 보안 등급에 따라 서로 상이한 암호 규칙을 적용하여, 측정 데이터를 암호화하여 보안성 향상을 도모한 것이다.
예컨대, 데이터 암호화기(40)는 유선 통신부(41)에서 상기 유량계(10)로부터 출력되는 유량 데이터를 수신하고, 제어부(44)의 제어에 따라 암호화부(42)는 상기 유선 통신부(41)에서 출력되는 유량 데이터의 보안 등급에 따라 원격 상하수도 감시장치(100)와 미리 약속된 암호 규칙을 적용하여 유량 데이터를 암호화한다. 이렇게 암호화된 유량 데이터는 무선 통신부(43)를 통해 미리 설정된 무선 통신 포맷에 맞게 변환되어 무선으로 전송된다.
상기 암호화부(42)에서 암호화 과정을 좀 더 구체적으로 설명하면 다음과 같다.
먼저, 측정 데이터 수신부(42a)는 상기 유선 통신부(41)를 통해 측정 데이터를 수신하고, 측정한 데이터를 제어부(44), 보안 등급 결정부(42b), 암호화 모듈(42d)에 각각 전달한다.
상기 보안 등급 결정부(42b)는 상기 측정 데이터 수신부(42a)에서 수신한 측정 데이터의 보안 등급을 결정한다. 보안 등급의 결정 방법으로서, 상기 제어부(44)에서 측정 데이터의 종류에 따라 미리 설정된 보안 등급을 확인하고, 확인한 보안 등급 정보를 상기 암호화부(42)의 보안 등급 결정부(42b)에 전달해주거나, 보안 등급 결정부(42b)에서 자체적으로 측정 데이터의 종류를 이용하여 보안 등급을 결정할 수 있다.
측정 데이터의 포맷은 헤더와 바디를 포함하는 바이너리 이미지로 구현될 수 있고, 헤더는 바디에 있는 피 측정대상의 센싱 정보의 종류 및 위치를 기록할 수 있다. 따라서 보안 등급 결정부(42b)는 측정 데이터의 헤더를 기초로 종류를 확인할 수 있고, 미리 저장된 측정 데이터의 종류에 따른 보안 등급 테이블을 조회하여 보안 등급 테이블 상에서 해당 종류와 매핑되는 보안 등급의 값을 해당 측정 데이터의 보안 등급값으로 설정할 수 있다.
본 발명에서 보안 등급은 측정 데이터가 유량 데이터일 경우 보안 등급을 최상 등급으로 결정하고, 측정 데이터가 유량 데이터 이외의 데이터일 경우 보안 등급을 최하 등급 또는 최상 등급과 최하 등급의 중간인 중간 등급으로 결정한다. 유량 데이터 이외의 데이터로는 수위 데이터, 압력 데이터, 고장 진단 데이터, 온도 데이터, 습도 데이터, 수질 데이터 등을 포함할 수 있다.
상기 보안 등급 결정부(42b)는 결정된 보안 등급 정보를 암호 규칙 선택부(42c)에 전달한다.
암호 규칙 선택부(42c)는 상기 보안등급 결정부(42b)에서 결정한 보안 등급에 따라 암호 규칙을 선택하여 암호화 모듈(42d)에 전달한다.
여기서 암호 규칙은 상하수도에 현장에 위치한 현장 제어반에 위치한 데이터 암호화기(40)와 지역 서버인 원격 상하수도 감시장치(100) 간에 사전에 협의 되고, 상기 원격 상하수도 감시장치(100)로부터 전송받은 암호 규칙을 이용한다.
암호 규칙은 운영 서버인 원격 상하수도 감시장치(100)로부터 측정 데이터의 종류에 따른 보안 등급과 암호 규칙을 포함하는 암호 체계를 수신할 수 있다. 암호 체계는 보안 등급에 따라 적용이 요구되는 적어도 하나의 암호 규칙을 포함하고, 암호 규칙은 적용 가능한 암호화 알고리즘(cryptographic algorithm)과 관련하여 원격 상하수도 감시장치(100)와 미리 약속된 규칙을 의미한다. 암호 규칙 선택부(103)는 측정 데이터의 종류(예를 들어, 유량, 온도, 압력, 습도, 자기, 광, 음향, 미각, 후각 및 수질)에 따라 어떤 보안 등급의 값을 가지는지(예를 들어, 1: 최하 등급, 2: 중간 등급, 3: 최상 등급) 및 어떠한 암호화 기법(예를 들어, 대칭키 암호화 방식 중에서 선택)을 적용할지에 관한 정보를 포함하는 암호 체계를 수신할 수 있다.
암호 규칙 선택부(42c)는 측정 데이터의 보안 등급이 최상 등급에 해당하는 경우에는 사전에 정의된 암호 규칙이 사용되도록 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다. 측정 데이터의 종류에 따른 보안 등급이 최상 등급(3)에 해당하는 경우에는, 운영 서버인 원격 상하수도 감시장치(100)로부터 수신한 암호 체계에 포함되면서 사전에 정의된 암호 규칙이 사용되도록 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다. 예를 들어, 측정 데이터의 종류가 '유량'에 해당하여 보안 등급이 '3'으로 최상 등급인 것으로 확인되면 원격 수처리 감시장치(100)로부터 수신한 암호 체계에서 해당 보안 등급에 대한 암호화 기법이 '대칭키 암호화 방식 중 선택'임을 확인하고, 사전에 정의된 암호 규칙 중에서 대칭키 암호화 방식에 포함되는 암호 규칙인 블록암호(블록체인), 공개키암호, 해시함수, 키 교환, 키 일치, 전자서명 등의 암호화 알고리즘이 사용되도록 암호 체계에 있는 보안 등급 '3'에 매핑되는 암호화 기법의 해당 값을 설정할 수 있다.
다음으로, 암호화 모듈(42d)은 상기 암호 규칙 선택부(42c)에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부(42a)에서 수신한 측정 데이터를 암호화한다.
예컨대, 측정 데이터의 보안 등급이 최상 등급에 해당하면 원격 상하수도 감시장치와 미리 약속된 암호 규칙에 포함되는 '대칭키 암호화 방식 - ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하여, 미들웨어가 수신한 암호화된 측정데이터를 복호화하지 못하고 바이패스하여 지역 서버인 원격 수처리 감시장치에 전송하도록 한다.
미들웨어는 현장에 설치된 데이터 암호화기(40)로부터 수신한 측정 데이터가 미리 약속되지 않은 암호 규칙을 통해 암호화되었음을 확인하면 해당 암호화된 측정 데이터를 별도의 소프트웨어 엔진을 통하여 접근, 분석 또는 처리하지 아니하고, 해당 신호를 그대로 지역 서버인 원격 상하수도 감시장치(100)에 전달하는 과정을 통해 바이패스할 수 있다.
여기서 암호화 모듈(42d)은 측정 데이터의 암호화 과정에서 보안(secure) 모드버스(Modbus) 프로토콜의 일부에 보안 등급 또는 암호 체계와 관련된 값을 설정할 수 있다. 미들웨어와 미리 약속된 프로토콜은 보안 모드버스 프로토콜에 해당할 수 있고, 여기에서, 보안 모드버스 프로토콜은 시리얼(serial) 프로토콜의 한 종류이자 많은 산업체에서 사용하고 있는 통신 프로토콜인 모드버스 프로토콜을 기반으로 보안을 강화시킨 프로토콜에 해당한다.
측정 데이터의 암호화 과정에서 보안 모드버스 프로토콜의 적어도 일부에 암호 체계와 관련된 개시 캐릭터(start character)의 정보, 주소(address), 기능 코드(function code), 암호화 알고리즘(cryptographic algorithm), 암호화 이전의 데이터 길이(length), 데이터 최대 길이 및 종결 캐릭터(end character)의 정보 중에서 적어도 하나를 설정할 수 있다.
이와는 달리 측정데이터의 보안 등급이 최상 등급에 해당하지 않으면 지역 서버인 원격 상하수도 감시장치 및 미들웨어와 미리 약속된 공통 암호 규칙에 포함하는 'ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화한다. 이렇게 암호화된 데이터는 미들웨어 등에서 수신하여 데이터를 확인하는 것이 가능하다.
상기 암호화 모듈(42d)에서 암호화된 측정 데이터는 데이터 출력부(42e)를 통해 무선 통신부(43)에 전달된다.
무선 통신부(43)는 전달되는 암호화된 측정 데이터를 미리 설정된 무선 통신 프로토콜의 설정된 포맷에 따라 변환하고, 무선 통신 프로토콜을 통해 무선으로 출력한다. 여기서 무선 통신 프로토콜은 LTE/LoRa 중 어느 하나를 이용할 수 있다.
한편, 본 발명의 다른 특징으로서, 유선 통신부(41)에 별도의 입출력 포트를 마련하고, 입출력 포트를 통해 펌프(23) 및 밸브(24)의 제어장치와 연동하거나, 수위게(21)와 압력계(22) 및 수질 계측기(25)와 연동하여, 유량 데이터 이외의 IoT 기반으로 중소구역 상수도의 다양한 정보를 측정하여 획득할 수 있다.
이렇게 데이터 암호화기(40)에 별도의 입출력 포트를 마련하고, 다양한 IoT 센서나 밸브, 펌프 등과 연동하여 제어 명령을 전송하거나 측정 데이터를 수집하도록 함으로써, 기존 상하수도 시스템에서 별도의 PLC를 설치하거나 통신 공사 등을 수행하는 것을 제거할 수 있어, 초기 현장 제어반의 설치 비용을 절감할 수 있게 되는 것이다.
또한, 본 발명의 또 다른 특징으로서, 제어부(44)에서 자가 진단을 수행하여 장애 발생 시 자체 상태진단(점검) 데이터를 무선 통신부(43)를 통해 원격의 운영 서버에 전송한다.
한편, 원격 상하수도 감시장치(100)는 상기 현장 유량 측정장치(1)에서 전송된 측정 데이터를 측정 데이터 수신부(101)에서 수신한다. 여기서 측정 데이터 수신부(101)는 무선 통신모듈을 포함한 것으로 가정한다.
이어, 암호 규칙 선택부(102)는 상기 측정 데이터 수신부(101)에서 수신한 측정 데이터의 보안 등급을 확인하고, 확인한 보안 등급에 따라 암호 규칙을 선택하여 복호화 모듈(103)에 전달한다.
상기 복호화 모듈(103)은 상기 암호 규칙 선택부(102)에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부(101)에서 수신한 측정 데이터를 복호화한다. 여기서 복호화 알고리즘은 암호화 알고리즘에 대응한다. 예컨대, 측정 데이터의 보안 등급이 최상 등급에 해당하면 원격 상하수도 감시장치와 미리 약속된 암호 규칙에 포함되는 '대칭키 암호화 방식 - ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하므로, 복호화 알고리즘도 동일하게 적용하여 암호화된 데이터를 복호화하게 된다.
이어, 데이터 저장 및 관리부(104)는 상기 복호화 모듈(103)에서 복호화된 측정 데이터를 데이터베이스(110)에 저장하고, 관리한다. 여기서 관리란 측정 데이터를 갱신하거나 누적 저장하거나 운영자의 요청에 따라 데이터베이스 저장된 측정 데이터를 추출하여 표시해주는 것과 같은 행위를 의미한다.
다음으로, 데이터 분석부(105)는 상기 데이터 저장 및 관리부(104)에서 저장하는 복호화된 측정 데이터를 분석하여 현장 유량 측정장치(1)의 장애 유무를 분석한다. 여기서 측정 데이터에는 장애 유무 정보를 포함할 수 있다. 데이터 분석부(105)는 수신한 측정 데이터를 분석한 결과, 현장 유량 측정장치(1)의 장애로 판단되면 이를 디스플레이장치 등을 이용하여 운영자에게 알람을 발생한다. 운영자는 특정 현장 유량 측정장치의 장애로 판단이 되면, 원격 리셋 명령을 발생하도록 제어 명령을 입력하게 되며, 이러한 제어 명령에 따라 원격 리셋 명령 발생부(106)는 원격 리셋 명령을 생성하여 데이터 전송부(107)에 전달한다.
상기 데이터 전송부(107)는 상기 원격 리셋 명령 발생부(106)에서 발생한 원격 리셋 명령을 상기 현장 유량 측정장치(1)로 무선 전송한다.
아울러 상기 데이터 전송부(107)는 현장 유량 측정장치로 암호 규칙 정보를 전송하는 것도 가능하다. 암호 규칙 정보는 필요에 따라 변경하는 것도 가능하다. 즉, 일정 주기로 암호 규칙 정보를 변경하여, 더욱 보안성 향상을 도모할 수 있다.
한편, 현장 유량 측정장치(1)의 제어부(44)는 무선 통신부(43)를 통해 원격 리셋 명령을 수신한다. 제어부(44)는 전달되는 리셋 명령을 유선 통신부(41)를 통해 장애가 발생한 장치의 제어장치로 전송하여, 자동 리셋이 이루어지도록 한다. 이로써 신속한 복구 및 안정적인 설비 운영을 유지할 수 있게 되는 것이다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 이 기술분야에서 통상의 지식을 사람에게 자명하다.
1: 현장 유량 측정장치
10: 유량계
21: 수위계
22: 압력계
23: 펌프
24: 밸브
25: 수질 계측기
40: 데이터 암호화기
41: 유선 통신부
42: 암호화부
42a: 측정 데이터 수신부
42b: 보안 등급 결정부
42c: 암호 규칙 선택부
42d: 암호화 모듈
42e: 데이터 출력부
43: 무선 통신부
44: 제어부
100: 원격 수처리 감시장치
101: 측정 데이터 수신부
102: 암호 규칙 선택부
103: 복호화 모듈
104: 데이터 저장 및 관리부
105: 데이터 분석부
106: 원격 리셋 명령 발생부
107: 데이터 전송부

Claims (9)

  1. 상하수도 시스템의 유량계에서 측정한 수집 데이터의 보안성을 향상시키기 위한 장치로서,
    지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터의 보안 등급을 확인하여, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하여 무선으로 전송하는 현장 유량 측정장치; 및
    상기 현장 유량 측정장치에 암호 규칙 정보를 전송하고, 상기 현장 유량 측정장치로부터 수신한 유량 데이터의 보안 등급에 맞는 암호 규칙을 적용하여 암호화된 유량 데이터를 복호화하여 저장 및 관리하고, 상기 복호화한 유량 데이터를 분석하여 현장 유량 측정장치의 장애 발생시 원격 리셋 명령을 상기 현장 유량 측정장치로 전송하는 원격 상하수도 감시장치를 포함하고,
    상기 현장 유량 측정장치는 지중에 매설되어 상하수도의 유량을 측정하고, 측정한 유량 데이터를 출력하는 유량계; 상기 유량계에서 출력된 유량 데이터의 보안 등급을 확인하고, 보안 등급에 대응하는 암호 규칙을 적용하여 유량 데이터를 암호화하고, 암호화된 유량 데이터를 무선 통신 포맷으로 변환하여 무선으로 전송하는 데이터 암호화기를 포함하며,
    상기 데이터 암호화기는 유량 데이터의 보안 등급에 따라 원격 상하수도 감시장치와 미리 약속된 암호 규칙을 적용하여 유량 데이터를 암호화하는 암호화부를 포함하고,
    상기 암호화부는 측정 데이터를 수신하는 측정 데이터 수신부; 상기 측정 데이터 수신부에서 수신한 측정 데이터의 보안 등급을 결정하는 보안등급 결정부; 상기 보안등급 결정부에서 결정한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부를 포함하고,
    상기 암호 규칙 선택부는 측정 데이터의 종류에 따라 최상 등급과 중간 등급 및 최하 등급 중 어느 보안 등급에 해당하는지 및 대칭형 암호화 방식 중에서 어느 암호화 기법을 적용할지에 관한 정보를 포함하는 암호 체계를 원격 상하수도 감시장치로부터 수신하며,
    상기 보안등급 결정부는 측정 데이터가 유량 데이터일 경우 보안 등급을 최상 등급으로 결정하고, 측정 데이터가 유량 데이터 이외의 데이터일 경우 보안 등급을 최하 등급 또는 최상 등급과 최하 등급의 중간인 중간 등급으로 결정하며,
    상기 암호화부는 측정 데이터의 보안 등급이 최상 등급에 해당하면 원격 상하수도 감시장치와 미리 약속된 암호 규칙에 포함되는 '대칭키 암호화 방식 - ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하여, 미들웨어가 수신한 암호화된 측정 데이터를 복호화하지 못하고 바이패스하여 원격 상하수도 감시장치에 전송하도록 하거나, 측정 데이터의 보안 등급이 최상 등급에 해당하지 않으면 원격 상하수도 감시장치 및 미들웨어와 미리 약속된 공통 암호 규칙에 포함되는 'ARiA, SEED, 또는 LEA 암호화 알고리즘'을 적용하여 측정 데이터를 암호화하며,
    상기 데이터 암호화기는 상기 유량계에서 출력되는 유량 데이터를 수신하는 유선 통신부; 상기 암호화부에서 암호화된 유량 데이터를 미리 설정된 무선 통신 포맷에 맞게 변환하여 무선 통신 프로토콜을 통해 무선으로 전송하는 무선 통신부; 상기 데이터 암호화기는 상기 무선 통신부와 연동하고, 자가 진단을 통해 장애 발생시 장애 발생 데이터를 상기 무선 통신부를 통해 원격 상하수도 감시장치로 전송하며, 상기 무선 통신부를 통해 원격에서 전송된 원격 리셋 명령에 따라 유량계 및 측정장치를 자동 리셋시키는 제어부를 포함하고,
    상기 유선 통신부는 입출력 포트를 통해 유량계와 펌프 및 밸브의 제어장치와 연동하여 제어부의 리셋 명령을 유량계와 펌프 및 밸브의 제어장치에 전송하고, 상기 입출력 포트를 통해 수위계와 압력계 및 수질 계측기의 연동을 통해 압력과 수위 및 수질 데이터를 획득하며,
    상기 암호화부는 상기 암호 규칙 선택부에서 선택한 암호 규칙에 따라 측정 데이터 수신부에서 수신한 측정 데이터를 암호화하는 암호화 모듈; 상기 암호화 모듈에서 암호화된 측정 데이터를 출력하는 데이터 출력부를 포함하고,
    상기 보안 등급 결정부는 상기 측정한 유량 데이터를 헤더와 바디를 포함하는 바이너리 이미지로 수신하고, 상기 헤더를 기초로 측정 데이터의 종류를 확인하며, 미리 저장된 측정 데이터의 종류에 따른 보안 등급 테이블을 조회하여 보안 등급 테이블 상에서 해당 종류와 매핑되는 보안 등급의 값을 해당 측정 데이터의 보안 등급으로 결정하며,
    상기 유량계는 실시간으로 상하수도의 유량을 측정하고, 측정한 유량 데이터를 유선 통신을 통해 상기 데이터 암호화기에 전송하되, 유량계는 설치 위치를 구분하기 위해서 고유번호(ID)를 이용하며,
    상기 미들웨어는 상하수도의 유량 데이터를 취합하여 운영 서버인 지역 서버에 전달해주는 중계기로서, 별도의 장치를 이용하거나 이동통신사를 이용하는 것을 특징으로 하는 보안성을 향상시킨 상하수도 원격감시시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 청구항 1에서, 상기 원격 상하수도 감시장치는 상기 현장 유량 측정장치에서 전송된 측정 데이터를 수신하는 측정 데이터 수신부; 상기 측정 데이터 수신부에서 수신한 측정 데이터의 보안 등급을 확인하고, 확인한 보안 등급에 따라 암호 규칙을 선택하는 암호 규칙 선택부; 상기 암호 규칙 선택부에서 선택한 암호 규칙에 따라 상기 측정 데이터 수신부에서 수신한 측정 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에서 복호화된 측정 데이터를 데이터베이스에 저장하고 관리하는 데이터 저장 및 관리부; 상기 데이터 저장 및 관리부에서 저장하는 복호화된 측정 데이터를 분석하여 현장 유량 측정장치의 장애 유무를 분석하는 데이터 분석부; 상기 데이터 분석부에서 분석한 결과 현장 유량 측정장치의 장애로 판단되면 원격 리셋 명령을 생성하는 원격 리셋 명령 발생부; 상기 원격 리셋 명령 발생부에서 발생한 원격 리셋 명령 또는 암호 규칙 정보를 상기 현장 유량 측정장치로 무선 전송하는 데이터 전송부를 포함하는 것을 특징으로 하는 보안성을 향상시킨 상하수도 원격감시시스템.

KR1020190012964A 2019-01-31 2019-01-31 보안성을 향상시킨 상하수도 원격감시시스템 KR102037288B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190012964A KR102037288B1 (ko) 2019-01-31 2019-01-31 보안성을 향상시킨 상하수도 원격감시시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190012964A KR102037288B1 (ko) 2019-01-31 2019-01-31 보안성을 향상시킨 상하수도 원격감시시스템

Publications (1)

Publication Number Publication Date
KR102037288B1 true KR102037288B1 (ko) 2019-10-29

Family

ID=68423645

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190012964A KR102037288B1 (ko) 2019-01-31 2019-01-31 보안성을 향상시킨 상하수도 원격감시시스템

Country Status (1)

Country Link
KR (1) KR102037288B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110907000A (zh) * 2019-11-19 2020-03-24 上海桑锐电子科技股份有限公司 一种单向低通滤波阻断电路及方法
CN111337095A (zh) * 2020-03-19 2020-06-26 山东金雨莱智能仪表有限公司 一种方便使用的ic卡智能物联网水表
WO2021096934A1 (en) * 2019-11-11 2021-05-20 Aveva Software, Llc Visual artificial intelligence in scada systems
CN113504759A (zh) * 2021-07-08 2021-10-15 中水三立数据技术股份有限公司 一种应用于监控一体化指令传输的安全控制方法
KR102390988B1 (ko) * 2020-12-22 2022-04-27 김성중 양자난수 암호모듈이 탑재된 스마트 감시 제어 시스템
KR20230027723A (ko) 2021-08-20 2023-02-28 국민대학교산학협력단 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법
KR102666758B1 (ko) * 2020-12-22 2024-05-17 김성중 암호기반 지능형 스마트 감시 제어 시스템

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110051893A (ko) * 2009-11-11 2011-05-18 재단법인 인천광역시정보산업진흥원 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템
KR101341600B1 (ko) * 2013-04-19 2013-12-13 김진택 유량검출기능을 내장한 원격 감시제어시스템 및 그 제어방법
KR101467527B1 (ko) * 2014-08-29 2014-12-01 주식회사 이코우 지능형 시스템을 이용한 수처리 원격감시 제어장치
KR20150138010A (ko) 2014-05-30 2015-12-09 이창호 이동통신망과 고기능버퍼링기법을 이용한 상수도 중소구역 유량계데이터 실시간 원격감시장치 및 방법
KR101627793B1 (ko) * 2014-11-28 2016-06-07 주식회사 유솔 상수도 계량기 및 이를 이용한 상수도 관제시스템
KR101759622B1 (ko) * 2016-05-26 2017-07-20 주식회사 이지티 가스터빈 유지보수 실시간 관리 시스템
KR20180046758A (ko) * 2016-10-28 2018-05-09 국민대학교산학협력단 사물인터넷 기반의 DUSS(Different Units Same Security) 장치

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110051893A (ko) * 2009-11-11 2011-05-18 재단법인 인천광역시정보산업진흥원 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템
KR101341600B1 (ko) * 2013-04-19 2013-12-13 김진택 유량검출기능을 내장한 원격 감시제어시스템 및 그 제어방법
KR20150138010A (ko) 2014-05-30 2015-12-09 이창호 이동통신망과 고기능버퍼링기법을 이용한 상수도 중소구역 유량계데이터 실시간 원격감시장치 및 방법
KR101467527B1 (ko) * 2014-08-29 2014-12-01 주식회사 이코우 지능형 시스템을 이용한 수처리 원격감시 제어장치
KR101627793B1 (ko) * 2014-11-28 2016-06-07 주식회사 유솔 상수도 계량기 및 이를 이용한 상수도 관제시스템
KR101759622B1 (ko) * 2016-05-26 2017-07-20 주식회사 이지티 가스터빈 유지보수 실시간 관리 시스템
KR20180046758A (ko) * 2016-10-28 2018-05-09 국민대학교산학협력단 사물인터넷 기반의 DUSS(Different Units Same Security) 장치

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021096934A1 (en) * 2019-11-11 2021-05-20 Aveva Software, Llc Visual artificial intelligence in scada systems
CN110907000A (zh) * 2019-11-19 2020-03-24 上海桑锐电子科技股份有限公司 一种单向低通滤波阻断电路及方法
CN111337095A (zh) * 2020-03-19 2020-06-26 山东金雨莱智能仪表有限公司 一种方便使用的ic卡智能物联网水表
KR102390988B1 (ko) * 2020-12-22 2022-04-27 김성중 양자난수 암호모듈이 탑재된 스마트 감시 제어 시스템
KR102666758B1 (ko) * 2020-12-22 2024-05-17 김성중 암호기반 지능형 스마트 감시 제어 시스템
CN113504759A (zh) * 2021-07-08 2021-10-15 中水三立数据技术股份有限公司 一种应用于监控一体化指令传输的安全控制方法
CN113504759B (zh) * 2021-07-08 2023-07-07 中水三立数据技术股份有限公司 一种应用于监控一体化指令传输的安全控制方法
KR20230027723A (ko) 2021-08-20 2023-02-28 국민대학교산학협력단 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR102037288B1 (ko) 보안성을 향상시킨 상하수도 원격감시시스템
CA2813175C (en) Communications source authentication
EP2540027B1 (en) Smart grid and method for operating a smart grid
CN1333310C (zh) 过程自动化系统和用于过程自动化系统的过程装置
EP2975856A1 (en) Cyber secured airgap remote monitoring and diagnostics infrastructure
KR102037285B1 (ko) 보안성을 향상시켜 수집 데이터를 전송하는 유량측정장치
CN103729946A (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
KR101023709B1 (ko) 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
CN207283595U (zh) 基于用电信息采集的用户用电数据分析集成系统
KR20120019322A (ko) 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템
KR101048286B1 (ko) Scada 통신 보안을 위한 다중 암호화 장치 및 그 방법
KR20110059960A (ko) 원격검침시스템용 보안장치
CN101833315B (zh) 基于无线通信的水处理远程监控系统
KR101082817B1 (ko) 방향성 그래프를 이용한 상수도 운영관리 시스템
KR101177318B1 (ko) 지하수 관측망 자동 모니터링 방법
KR20110059957A (ko) 보안모듈이 구비된 원격검침시스템
CN106441299B (zh) 一种输电线路导航方法及装置
CN212677204U (zh) 一种用于垃圾中转站废水处理装置的远程控制系统
KR102428829B1 (ko) 보안모듈이 적용된 원격 검침 시스템
US20190082241A1 (en) Method for operating a consumption meter system and consumption meter
EP3910873A1 (en) Key-management for advanced metering infrastructure
KR102390988B1 (ko) 양자난수 암호모듈이 탑재된 스마트 감시 제어 시스템
CN103986570A (zh) 智能仪表系统的数据安全传输方法
CN111586070A (zh) 三相计量设备通信方法、装置、三相计量设备及存储介质
KR102411265B1 (ko) 보안 기능을 구비한 스마트미터링 시스템

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant