KR102078607B1 - 블록체인 보안기술을 적용한 계장제어시스템 - Google Patents

블록체인 보안기술을 적용한 계장제어시스템 Download PDF

Info

Publication number
KR102078607B1
KR102078607B1 KR1020190111894A KR20190111894A KR102078607B1 KR 102078607 B1 KR102078607 B1 KR 102078607B1 KR 1020190111894 A KR1020190111894 A KR 1020190111894A KR 20190111894 A KR20190111894 A KR 20190111894A KR 102078607 B1 KR102078607 B1 KR 102078607B1
Authority
KR
South Korea
Prior art keywords
command
modbus
amount
blockchain
instrumentation control
Prior art date
Application number
KR1020190111894A
Other languages
English (en)
Inventor
이승기
박진렬
Original Assignee
(주)주인정보시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)주인정보시스템 filed Critical (주)주인정보시스템
Priority to KR1020190111894A priority Critical patent/KR102078607B1/ko
Application granted granted Critical
Publication of KR102078607B1 publication Critical patent/KR102078607B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 SCADA 시스템에서 IoT 단말로 보내는 MODBUS 프로토콜 명령을 암호화폐로 환산하여 송금하고, 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인을 하면 승인된 거래를 담은 블록을 기존 블록체인에 연결하고, 해당 금액을 수신한 IoT 단말은 수신된 금액을 MODBUS 프로토콜 명령으로 변환하여 해당 명령을 수행함으로써, 계장제어서버와 IoT 단말 사이에 유선 또는 무선 통신시 프로토콜 명령에 대한 위, 변조가 거의 불가능하여 보안성을 향상시킬 수 있는 블록체인 보안기술을 적용한 계장제어시스템에 관한 것이다.

Description

블록체인 보안기술을 적용한 계장제어시스템{INSTRUMENTATION CONTROL SYSTEM APPLYING BLOCKCHAIN SECURITY TECHNOLOGY}
본 발명은 원격의 계장과 중앙의 계장제어서버 사이에 통신시 블록체인 기술을 이용하여 명령을 단순화하고, 보안성을 향상시킬 수 있는 블록체인 보안기술을 적용한 계장제어시스템에 관한 것이다.
종래 원격지 시설물의 관리자는 중앙관리서버를 통해 정수장, 댐, 하수처리장 등과 같이 현장 또는 원격지에 산재해있는 현장의 시설물과 원격으로 통신하여 시설물의 유량, 유압, 수질, 전압, 전류, 경보(Alarm) 등 다양한 상태정보를 수집 및 감시하고, 현장의 시설물을 제어하고 있다.
도 1은 종래 발명에 따라 중앙관리서버와 현장 제어반의 컴퓨터를 이용한 원격 감시 제어 시스템의 구성도이다. 도 1을 참조하면, 정수장을 감시하고 제어하기 위한 원격 감시 제어 시스템의 구성을 볼 수 있다.
정수장에는 도수관로, 착수정 및 혼화지, 응집 및 침전지, 여과지, 정수장, 송수장 및 배수지 등과 같은 처리시설들이 있다. 각 처리시설들은 현장 제어반과 연결되어 있다.
현장 제어반(5, 6, 7)의 내부에는 PLC제어반 및 중앙관리서버(10)와 통신을 수행하는 컴퓨터(1, 2, 3)가 각각 설치되어 있다. 컴퓨터(1)가 PLC제어반(4)을 통해 수신한 유량, 유압 및 수질 등의 다양한 상태정보는 컴퓨터(1) 내부에 저장되고, 통신망을 통해 중앙 관리실에 있는 중앙관리서버(10)로 전송되어 중앙 관리자는 현장의 착수정 및 혼화지를 포함한 정수장 시설물에 대한 감시 및 제어가 가능하게 된다.
도 1의 종래 원격 감시 제어 시스템에 의하면, 보안이 엄격하게 요구되기 때문에 무선통신이 엄격히 금지되어 PLC와 MODBUS의 유선통신 위주로 통신망을 구성하여 사용하고 있다.
MODBUS란 Modicon사에서 1979년 프로그래머블 로직 컨트롤러(PLC)를 위해 책정한 시리얼 통신 프로토콜이다. 현재 산업용 전자기기에 접속하는 가장 일반적인 수단으로 사용되고 있다.
MODBUS가 다른 통신 프로토콜보다 많이 보급된 이유는 다음과 같다.
① 사양이 공개되어 이용료가 무료이며, ② 기능을 장착하기 비교적 용이하고, ③ 데이터를 그대로 전송할 수 있어서 판매자에게 제약이 많지 않은 점을 들 수가 있다.
MODBUS는 같은 네트워크에 많은 기기를 접속해서 통신할 수 있다. 예를 들어, 온도와 습도를 측정하는 시스템이 그 측정 결과를 컴퓨터와 통신하여 사용하는 방법이 있다. MODBUS는 SCADA(SUPERVISORY CONTROL AND DATA ACQUISITION, 원격 감시 제어) 시스템에서 감시 컴퓨터와 원격 단말 장치(RTU)를 연결할 때 사용되는 경우가 많다.
한편, IoT 디바이스가 측정한 센서 데이터를 무선으로 수집해야 하는 경우가 많은데, 보안문제 때문에 IoT 디바이스와 무선으로 통신하는 환경에서는 MODBUS 프로토콜을 사용하지 못하고 있었다. SCADA 시스템에서 IoT 디바이스와 MODBUS 프로토콜을 이용하여 무선으로 통신할 수 있는 환경을 구축할 수 있다면 종래의 유선시스템 대비 훨씬 저렴한 비용으로 통신 환경을 구축할 수가 있다.
결국, 산업자동화 현장에서 공개 및 검증된 MODBUS 프로토콜을 유선 뿐만 아니라 무선통신 환경에서도 자유롭게 사용할 수 있도록 보안성을 강화할 수 있는 방안을 마련해야 할 것이다.
이와 같은 종래의 SCADA 시스템의 구조적인 한계를 블록체인을 이용하여 해결하고자 한다.
대한민국 등록특허 제10-1979586호(블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법) 대한민국 공개특허 제10-2019-0030317(블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법)
본 발명은 상기의 종래 기술의 문제를 해결하기 위한 것으로, SCADA 시스템에서 IoT 단말로 보내는 MODBUS 프로토콜 명령을 암호화폐로 환산하여 송금하고, 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인을 하면 승인된 거래를 담은 블록을 기존 블록체인에 연결하고, 해당 금액을 수신한 IoT 단말은 수신된 금액을 MODBUS 프로토콜 명령으로 변환하여 해당 명령을 수행함으로써, 계장제어서버와 IoT 단말 사이에 유선 또는 무선 통신시 프로토콜 명령에 대한 위, 변조가 거의 불가능하여 보안성을 향상시킬 수 있는 블록체인 보안기술을 적용한 계장제어시스템을 제공하고자 한다.
본 발명에 따른 블록체인 보안기술을 적용한 계장제어시스템은, 전자지갑을 통해 블록체인 시스템에 가입한 IoT 단말의 정보를 관리하고, 데이터 읽기 또는 쓰기에 해당하는 MODBUS 프로토콜 명령을 사전에 설정된 변환규칙을 이용하여 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말로 송금하고, 송금 내역에 대해 블록체인 시스템의 분산원장에 기록하는 계장제어서버 및 전자지갑을 이용하여 개인키(Private-Key)와 공개키(Public-Key)를 등록하고, 상기 계장제어서버에 IoT 단말 자신의 정보를 등록하고, 상기 계장제어서버가 송금한 금액에 대해 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인한 블록을 기존 블록체인에 연결하여 분산원장에 기록한 다음, 상기 계장제어서버에서 이체받은 금액에 대해 사전에 설정된 변환규칙을 이용하여 MODBUS 프로토콜 명령으로 변환하고, 해당 명령에 따라 데이터 읽기 또는 쓰기를 수행하는 IoT 단말을 포함한다.
상기 계장제어서버는, IoT 단말에 전송하고자 하는 종류의 명령에 해당하는 MODBUS 프로토콜을 생성하는 MODBUS 명령생성부 및 상기 MODBUS 명령생성부가 생성한 MODBUS 프레임에서 Function Code와 Data 부분의 값들을 붙여서 금액으로 변환하는 금액환산부를 포함하는 것을 특징으로 한다.
그리고, 상기 금액환산부는 MODBUS 프레임에서 PDU(Protocol Data Unit)에 속하는 Function Code와 Data 부분의 값들을 차례로 붙여서 금액으로 변환하는 것을 특징으로 한다.
또한, 상기 금액환산부는 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 Function Code 뒤에 연속적으로 붙여서 금액으로 변환하는 것을 특징으로 한다.
상기 IoT 단말은, 개인키와 공개키를 생성하여 등록 및 관리하고, 블록체인 기반의 시스템에 자신의 개인정보를 기록하며, 상기 계장제어서버가 IoT 단말에 보낸 송금내역을 블록체인 시스템의 분산원장에 기록하는 전자지갑, 상기 전자지갑이 수신한 금액을 MODBUS 프로토콜 명령으로 변환하는 명령변환부 및 상기 명령변환부가 변환한 MODBUS 프로토콜 명령에 해당하는 메모리에 대해 읽기 또는 쓰기를 수행하는 명령실행부를 포함하는 것을 특징으로 한다.
상기 명령변환부는 상기 전자지갑이 수신한 금액의 앞자리 숫자 하나 또는 숫자 두 개를 이용하여 MODBUS 프레임의 PDU 중 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조를 확인하여 MODBUS 프로토콜 명령으로 변환하는 것을 특징으로 한다.
또한, 상기 명령변환부는 MODBUS 프레임의 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조에 맞게 수신한 금액의 나머지 숫자를 이용하여 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 이용하여 MODBUS 프로토콜 명령으로 변환하는 것을 특징으로 한다.
상기와 같은 구성의 본 발명에 따르면, 다음과 같은 효과를 도모할 수 있다.
먼저, 기존의 SCADA 시스템에서 MODBUS 프로토콜 명령을 이용하여 IoT 단말과 통신을 할 때 보안 문제로 인해 무선통신이 엄격히 금지되어 유선통신을 할 수 밖에 없었는데, 본 발명에 의하면 보안 문제를 해결할 수 있어 계장제어서버와 IoT 단말 사이에 무선통신이 가능하게 함으로써, 유선통신 방식보다 저렴한 비용으로 시스템을 구축할 수가 있다.
그리고 무엇보다 계장제어서버에서 IoT 단말로 보내는 MODBUS 프로토콜 명령을 금액으로 환산 후 블록체인 시스템을 이용하여 송금하고, IoT 단말은 수신된 금액을 MODBUS 프로토콜 명령으로 변환하여 해당 명령을 수행함으로써, 거래의 위, 변조를 방지할 수가 있어, SCADA 시스템에서 계장제어서버가 IoT 단말로 보내는 명령에 대해 보안성을 향상시킬 수가 있다.
도 1은 종래 발명에 따라 중앙관리서버와 현장 제어반의 컴퓨터를 이용한 원격 감시 제어 시스템의 구성도
도 2는 본 발명의 바람직한 실시 예에 따른 블록체인 보안기술을 적용한 계장제어시스템의 구성도
도 3은 본 발명의 바람직한 실시 예에 따른 블록체인 보안기술을 적용한 계장제어시스템이 동작하는 프로세스를 나타낸 순서도
도 4는 본 발명의 바람직한 실시 예에 따른 블록체인 보안기술을 적용한 계장제어시스템에서 사용되는 (A) 범용 MODBUS 프로토콜 프레임의 구조와 (B) MODBUS-TCP 프로토콜 프레임의 구조
도 5는 본 발명의 바람직한 실시 예에 따른 블록체인 보안기술을 적용한 계장제어시스템에서 사용되는 MODBUS 프로토콜의 Function Code
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예를 참조하면 명확해질 것이다.
그러나, 본 발명은 이하에서 개시되는 실시 예로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이다.
본 명세서에서 본 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
그리고 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
따라서, 몇몇 실시 예에서, 잘 알려진 구성 요소, 잘 알려진 동작 및 잘 알려진 기술들은 본 발명이 모호하게 해석되는 것을 피하기 위하여 구체적으로 설명되지 않는다.
또한, 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하고, 본 명세서에서 사용된(언급된) 용어들은 실시 예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함하며, '포함(또는, 구비)한다'로 언급된 구성 요소 및 동작은 하나 이상의 다른 구성요소 및 동작의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다.
또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 정의되어 있지 않은 한 이상적으로 또는 과도하게 해석되지 않는다.
블록체인(Block Chain) 기술에서 블록(Block)에는 일정 시간 동안 확정된 거래 내역이 담긴다. 온라인에서 거래 내용이 담긴 블록이 형성되는 것이다. 거래 내역을 결정하는 주체는 사용자다. 즉, 본 발명에서는 계장제어서버(송신자)와 IoT 단말(수신자)에 의해 거래내역이 결정된다.
이 블록은 네트워크에 있는 모든 참여자에게 전송된다. 참여자들은 해당 거래의 타당성 여부를 확인한다. 승인된 블록만이 기존 블록체인에 연결되면서 송금이 이루어진다. 신용 기반이 아니며, 시스템으로 네트워크를 구성하여 제3자가 거래를 보증하지 않고도 거래 당사자끼리 가치를 교환할 수 있는 것이 블록체인의 특징이다.
비트코인은 블록체인이라는 기술을 새로운 암호화폐를 통해 중앙서버의 관리에서 벗어난 분산원장의 피어투피어(Peer to Peer) 시스템을 도입한 블록체인 1세대의 기술이다.
블록체인 플렛폼은 시스템에 참여한 모든 구성원들(노드)이 데이터를 분산해서 저장함으로써 데이터의 위, 변조가 사실상 불가능해지고(신뢰성), 구성원들이 각자 분산된 정보를 보유할 수 있으며(투명성), 별도로 중앙서버의 관리자도 필요없다.
이런 블록체인 기술과 연계된 암호화폐를 보관, 송/수신 및 거래하기 위한 사용자의 정보와 암호키 등을 포함하고 있는데 이를 구현한 것이 블록체인의 전자지갑이다.
본 발명은 계장제어서버(송신자)가 IoT 단말(수신자)로 보내는 MODBUS 프로토콜 명령을 암호화폐로 환산하여 블록체인 네트워크를 통하여 보냄으로써, 보안성을 향상시키는 내용에 관한 것이다.
이하, 첨부된 도면을 참고로 본 발명의 바람직한 실시 예에 대하여 설명한다.
도 2 내지 도 5를 참고하면, 본 발명에 따른 블록체인 보안기술을 적용한 계장제어시스템은 계장제어서버(100)와 IoT 단말(200)로 구성된다.
계장제어서버(100)는 전자지갑(210)을 통해 블록체인 시스템에 가입한 IoT 단말(200)의 정보를 관리하고, 데이터 읽기(read) 또는 쓰기(write)에 해당하는 MODBUS 프로토콜 명령을 사전에 설정된 변환규칙을 이용하여 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말(200)로 송금하고, 송금 내역에 대해 블록체인 시스템의 분산원장(140)에 기록한다.
도 4를 참고하면, MODBUS 프로토콜은 (A) 범용 MODBUS(RTU, ASCII) 프레임과 (B) MODBUS-TCP 프레임으로 나누어진다. MODBUS-TCP는 산업용 필드버스 분야에서 자주 사용되는 통신 프로토콜이다. TCP/IP 네트워크 상에서 상위장치(마스터)와 하위장치(슬레이브)간의 인터페이스를 위하여 고안된 통신방법이다.
MODBUS-TCP 통신규격에는 마스터(Client)와 슬레이브(Server)의 역할이 나누어져 있다. 슬레이브(Server)는 마스터(Client)가 요청하는 데이터에 대해 응답을 해준다. 주로 마스터(Client)에는 산업용터치 HMI 기기, 또는 PC 와 같은 상위 기기가 위치한다. 그리고 슬레이브(Server)에는 TCPPORT 나 PLC 등이 위치한다. 슬레이브(Server)는 상위기기에서 요청하는 동작만을 하는 수동적인 위치에 있다. 반면 마스터(Client)쪽에서는 원하는 데이터를 읽어오거나, 원하는 데이터를 기입하는 등 적극적으로 슬레이브(Server) 기기를 다루어 주어야 한다. 
본 발명에서 계장제어서버(100)가 마스터(Client)가 되며, IoT 단말(200)이 슬레이브(Server)가 된다.
마스터(Client)와 슬레이브(Server)간의 정상적인 Data 통신을 하기위해서는 MODBUS-TCP 프레임구조에 맞는 데이터 패킷을 전송해야 한다. MODBUS-TCP 프레임구조는 범용MODBUS(RTU, ASCII) 프레임구조와 상당히 비슷하다.
MODBUS-TCP는 위의 같은 프레임형식의 프로토콜을 이용하여 슬래이브(Server)의 메모리에 접근하여 해당 어드레스의 데이터의 값을 읽어오거나 원하는 값으로 쓸 수 있다. 
계장제어서버(100)는 데이터 읽기(read) 또는 쓰기(write)에 해당하는 MODBUS 프로토콜 명령을 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말(200)로 송금함으로써, 마스터와 슬레이브 간에 MODBUS 프로토콜 명령에 대한 보안성을 향상시킬 수 있다.
여기서 IoT 단말(200)은 정수장, 댐, 하수처리장 등과 같이 현장 또는 원격지에 산재해있는 현장 시설물의 유량, 유압, 수질, 전압, 전류, 경보(Alarm) 등 다양한 상태정보를 수집하고 제어하는 장치가 될 수 있다.
IoT 단말(200)은 전자지갑(210)을 이용하여 개인키(Private-Key)와 공개키(Public-Key)를 등록하고, 계장제어서버(100)에 IoT 단말(200) 자신의 정보를 등록하고, 계장제어서버(100)가 송금한 금액에 대해 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인한 블록을 기존 블록체인에 연결하여 분산원장(213)에 기록한 다음, 계장제어서버(100)에서 이체받은 금액에 대해 사전에 설정된 변환규칙을 이용하여 MODBUS 프로토콜 명령으로 변환하고, 해당 명령에 따라 데이터 읽기 또는 쓰기를 수행한다.
계장제어서버(100)는 MODBUS 명령생성부(120), 금액환산부(130)를 포함한다. 추가로 IoT 단말(200)들이 계정 생성 후 자신의 정보를 등록하는 IoT 단말 리스트DB(110)와 블록체인 시스템에서 생성되는 블록을 검증 후 기본 블록체인에 연결하여 생성하는 분산원장(140)을 더 구비할 수 있다.
MODBUS 명령생성부(120)는 IoT 단말(200)에 전송하고자 하는 종류의 명령에 해당하는 MODBUS 프로토콜을 생성한다.
도 4 및 도 5를 참고하면, Function Code는 MODBUS 프로토콜에서 제공하는 명령어 집합코드이다. Function Code를 이용하여 슬레이브(IoT 단말) Memory(Coil, Register)에서 값을 읽어오거나 쓸 수가 있다. 실제로 Function Code코드 1~127사이의 값을 사용하고 있지만 TCPPORT에서는 1, 2, 4, 5, 6, 15, 16 값을 지원한다. 그 이유는 실질적으로 사용되는 서비스이기 때문이다.
금액환산부(130)는 MODBUS 명령생성부(120)가 생성한 MODBUS 프레임에서 Function Code와 Data 부분의 값들을 붙여서 금액으로 변환한다.
금액환산부(130)는 MODBUS 프레임에서 PDU(Protocol Data Unit)에 속하는 Function Code와 Data 부분의 값들을 차례로 붙여서 금액으로 변환한다.
구체적으로, 금액환산부(130)는 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 Function Code 뒤에 연속적으로 붙여서 금액으로 변환한다.
Data는 기본적으로 Start Address, Length, Byte Count, Data의 형태를 가지고 있으나, Function Code에 따라 Start Address, Length, Byte Count, Data 중 포함하는 내용이 조금씩 달라진다.
Start Address는 접근하려는 메모리의 시작번지를 나타낸다.
Length는 시작번지부터 값을 읽거나 쓸 길이를 나타낸다.
Byte Count는 Request, Response에 따른 메모리 Data의 byte 수를 나타낸다. 즉, 읽어오거나 쓸려는 메모리 데이터의 Byte의 개수를 말한다.
DATA는 Request, Response에 따른 메모리 Data의 값을 나타낸다. 즉, 읽어오거나 쓸려는 메모리 값이다.
예를 들면, 계장제어서버(100)에서 IoT 단말(200)로 보내는 MODBUS 프로토콜 명령의 Function Code와 Data 부분의 값이 Function Code가 0x02, Start Address가 10000, Data가 1000이라고 하면, 이 값들을 연속적으로 붙여서 \2,100,001,000 으로 변환한다. 변환한 금액에 해당하는 암호화폐(비트코인)를 블록체인 시스템에서 수신자에게 전송하는 방식을 사용함으로써, 계장제어서버(100)가 IoT 단말(200)에 보내는 MODBUS 프로토콜 명령을 암호화하여 위, 변조를 방지할 수 있다. 계장제어서버(100)가 IoT 단말(200)로 암호화폐를 송금할 때 전자지갑(210)의 공개키(Public-Key)를 계좌번호로 송금하게 된다.
IoT 단말(200)은 전자지갑(210), 명령변환부(220) 및 명령실행부(230)를 포함한다.
전자지갑(210)은 개인키와 공개키를 생성하여 등록 및 관리하고, 블록체인 기반의 시스템에 자신의 단말정보를 기록하며, 계장제어서버(100)가 IoT 단말(200)에 보낸 송금내역을 블록체인 시스템의 분산원장(213)에 기록한다.
전자지갑(210)은 개인키(Private-Key)와 공개키(Public-Key)를 개인키/공개키 DB(211)에 등록하고 관리한다. 전자지갑(210)이 만들어지는 과정에서 개인키(Private-Key)를 통해 생성된 공개키(Public-Key)를 개인키/공개키 DB(211)에 저장하고 암호화폐 거래시 해당 키를 이용하는 것이다.
전자지갑(210)은 자신의 정보를 단말정보 DB(212)에 입력하여 블록체인 기반의 시스템에 자신의 개인정보를 기록한다.
명령변환부(220)는 전자지갑(210)이 수신한 금액을 MODBUS 프로토콜 명령으로 변환한다.
명령실행부(230)는 명령변환부(220)가 변환한 MODBUS 프로토콜 명령에 해당하는 메모리에 대해 읽기 또는 쓰기를 수행한다.
명령변환부(220)는 전자지갑(210)이 수신한 금액의 앞자리 숫자 하나 또는 숫자 두 개를 이용하여 MODBUS 프레임의 PDU 중 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조를 확인하여 MODBUS 프로토콜 명령으로 변환한다.
구체적으로, 명령변환부(220)는 MODBUS 프레임의 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조에 맞게 수신한 금액의 나머지 숫자를 이용하여 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 이용하여 MODBUS 프로토콜 명령으로 변환한다.
상기에서 살펴본 바와 같이, Function Code에 따라 PDU의 Data 부분에 속하는 내용이 조금씩 달라진다. 명령변환부(220)는 수신한 금액의 앞 부분에서 Function Code를 알아낸 후 PDU의 Data 부분에 해당하는 구체적인 내용을 해석하게 된다.
예를 들면, 계장제어서버(100)로부터 IoT 단말(200)이 수신한 금액이 \2,100,001,000 이라고 하면, 앞 부분의 값을 이용하여 Function Code가 0x02 라는 것을 확인한 후, Start Address가 10000, Data가 1000 이라고 해석하여 MODBUS 프로토콜 명령으로 변환할 수 있다. IoT 단말(200)은 계장제어서버(100)에서 수신한 금액을 MODBUS 프로토콜 명령으로 변환 후 Start Address 10000에서 시작하여 1000byte에 해당하는 data 값을 읽어서 계장제어서버(100)로 응답하게 된다.
상기에서 Function Code가 0x02 인 경우를 예로 들었는데, Function Code 값에 따라서 메모리에 대한 읽기 또는 쓰기가 결정되며, PDU의 Data 부분에 대한 구체적인 구조가 달라지게 된다.
도 3을 참고하여, 블록체인 보안기술을 적용한 계장제어시스템이 동작하는 순서를 구체적으로 살펴본다.
IoT 단말(200)은 블록체인 계정을 생성하고 전자지갑(210)을 설치한다(S310). IoT 단말(200)의 전자지갑(210)은 개인키와 공개키를 생성하여 등록 및 관리하고, 블록체인 기반의 시스템에 자신의 단말정보를 기록한다(S320).
이와 같이 준비를 마친 후 계장제어서버(100)는 데이터 읽기(read) 또는 쓰기(write)에 해당하는 MODBUS 프로토콜 명령을 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말(200)로 암호화폐를 송금한다(S330).
계장제어서버(100)에서 IoT 단말(200)로 이체한 내역에 대한 트랜잭션이 블록체인 시스템 상의 IoT 단말에 브로드캐스팅된다(S340).
블록체인 시스템에 참여하는 모든 IoT 단말들이 해당 거래의 적정성을 확인한 후 해당 트랜잭션을 담은 블록을 생성하여 모든 참여자(IoT 단말)에게 블록을 전송한다(S350).
모든 참여자(IoT 단말)가 블록의 적정성을 확인 및 합의 후 승인된 블록을 기존 블록체인에 연결하여 분산원장에 기록한다(S360). 최종적으로 송금이 완료된다(S370).
해당 IoT 단말(200)은 이체 받은 금액을 MODBUS 프로토콜 명령으로 변환하여 해당 명령에 따라 메모리에 대해 읽기 또는 쓰기를 수행한 후 해당 결과를 계장제어서버(100)에 응답한다(S380).
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시할 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
그리고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 특정되는 것이며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 계장제어서버
110 : IoT 단말 리스트 DB
120 : MODBUS 명령생성부
130 : 금액환산부
140 : 분산원장
200 : IoT 단말
210 : 전자지갑
211 : 개인키/공개키 DB
212 : 단말정보 DB
213 : 분산원장
220 : 명령변환부
230 : 명령실행부

Claims (7)

  1. 전자지갑을 통해 블록체인 시스템에 가입한 IoT 단말의 정보를 관리하고, 데이터 읽기 또는 쓰기에 해당하는 MODBUS 프로토콜 명령을 사전에 설정된 변환규칙을 이용하여 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말로 송금하고, 송금 내역에 대해 블록체인 시스템의 분산원장에 기록하는 계장제어서버; 및
    전자지갑을 이용하여 개인키(Private-Key)와 공개키(Public-Key)를 등록하고, 상기 계장제어서버에 IoT 단말 자신의 정보를 등록하고, 상기 계장제어서버가 송금한 금액에 대해 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인한 블록을 기존 블록체인에 연결하여 분산원장에 기록한 다음, 상기 계장제어서버에서 이체받은 금액에 대해 사전에 설정된 변환규칙을 이용하여 MODBUS 프로토콜 명령으로 변환하고, 해당 명령에 따라 데이터 읽기 또는 쓰기를 수행하는 IoT 단말;을 포함하되,
    상기 계장제어서버는,
    IoT 단말에 전송하고자 하는 종류의 명령에 해당하는 MODBUS 프로토콜을 생성하는 MODBUS 명령생성부; 및
    상기 MODBUS 명령생성부가 생성한 MODBUS 프레임에서 Function Code와 Data 부분의 값들을 붙여서 금액으로 변환하는 금액환산부를 포함하고,
    상기 금액환산부는 MODBUS 프레임에서 PDU(Protocol Data Unit)에 속하는 Function Code와 Data 부분의 값들을 차례로 붙여서 금액으로 변환하며,
    상기 금액환산부는 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 Function Code 뒤에 연속적으로 붙여서 금액으로 변환하는 것을 특징으로 하는 블록체인 보안기술을 적용한 계장제어시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 전자지갑을 통해 블록체인 시스템에 가입한 IoT 단말의 정보를 관리하고, 데이터 읽기 또는 쓰기에 해당하는 MODBUS 프로토콜 명령을 사전에 설정된 변환규칙을 이용하여 금액으로 환산하여 변환 후 송금하고자 하는 IoT 단말로 송금하고, 송금 내역에 대해 블록체인 시스템의 분산원장에 기록하는 계장제어서버; 및
    전자지갑을 이용하여 개인키(Private-Key)와 공개키(Public-Key)를 등록하고, 상기 계장제어서버에 IoT 단말 자신의 정보를 등록하고, 상기 계장제어서버가 송금한 금액에 대해 블록체인 시스템의 모든 IoT 단말이 해당 거래에 대해 승인한 블록을 기존 블록체인에 연결하여 분산원장에 기록한 다음, 상기 계장제어서버에서 이체받은 금액에 대해 사전에 설정된 변환규칙을 이용하여 MODBUS 프로토콜 명령으로 변환하고, 해당 명령에 따라 데이터 읽기 또는 쓰기를 수행하는 IoT 단말;을 포함하되,
    상기 IoT 단말은,
    개인키와 공개키를 생성하여 등록 및 관리하고, 블록체인 기반의 시스템에 자신의 개인정보를 기록하며, 상기 계장제어서버가 IoT 단말에 보낸 송금내역을 블록체인 시스템의 분산원장에 기록하는 전자지갑;
    상기 전자지갑이 수신한 금액을 MODBUS 프로토콜 명령으로 변환하는 명령변환부; 및
    상기 명령변환부가 변환한 MODBUS 프로토콜 명령에 해당하는 메모리에 대해 읽기 또는 쓰기를 수행하는 명령실행부를 포함하는 것을 특징으로 하는 블록체인 보안기술을 적용한 계장제어시스템.
  6. 제 5항에 있어서,
    상기 명령변환부는 상기 전자지갑이 수신한 금액의 앞자리 숫자 하나 또는 숫자 두 개를 이용하여 MODBUS 프레임의 PDU 중 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조를 확인하여 MODBUS 프로토콜 명령으로 변환하는 것을 특징으로 하는 블록체인 보안기술을 적용한 계장제어시스템.
  7. 제 6항에 있어서,
    상기 명령변환부는 MODBUS 프레임의 Function Code를 알아낸 후 해당 Function Code에 따른 MODBUS 프레임의 구조에 맞게 수신한 금액의 나머지 숫자를 이용하여 PDU의 Data 부분에 속하는 Start Address, Length, Byte Count, Data 중 해당하는 값들을 이용하여 MODBUS 프로토콜 명령으로 변환하는 것을 특징으로 하는 블록체인 보안기술을 적용한 계장제어시스템.
KR1020190111894A 2019-09-10 2019-09-10 블록체인 보안기술을 적용한 계장제어시스템 KR102078607B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190111894A KR102078607B1 (ko) 2019-09-10 2019-09-10 블록체인 보안기술을 적용한 계장제어시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190111894A KR102078607B1 (ko) 2019-09-10 2019-09-10 블록체인 보안기술을 적용한 계장제어시스템

Publications (1)

Publication Number Publication Date
KR102078607B1 true KR102078607B1 (ko) 2020-02-19

Family

ID=69669685

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190111894A KR102078607B1 (ko) 2019-09-10 2019-09-10 블록체인 보안기술을 적용한 계장제어시스템

Country Status (1)

Country Link
KR (1) KR102078607B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200082638A (ko) 2018-12-31 2020-07-08 (주)케이사인 다중 블록체인 기반의 사물인터넷 디바이스 식별 및 거래행위 추적 방법 및 이를 위한 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443557B1 (ko) * 2014-02-21 2014-09-25 (주)주인정보시스템 가상의 에이전트를 통한 원격 계장 계측 감시 제어 시스템
KR101815191B1 (ko) * 2017-05-24 2018-01-05 김양수 사물인터넷 기반의 시설물에 대한 원격 통합 관제 및 제어용 게이트웨이 단말장치
KR20180022335A (ko) * 2016-08-24 2018-03-06 김진오 중앙분산 블록체인 기반의 디지털 가상화폐를 이용한 거래 시스템, 거래 단말 장치 및 거래 서버 장치, 이를 이용한 거래 방법
KR20190030317A (ko) 2017-09-14 2019-03-22 숭실대학교산학협력단 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법
KR101979586B1 (ko) 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443557B1 (ko) * 2014-02-21 2014-09-25 (주)주인정보시스템 가상의 에이전트를 통한 원격 계장 계측 감시 제어 시스템
KR20180022335A (ko) * 2016-08-24 2018-03-06 김진오 중앙분산 블록체인 기반의 디지털 가상화폐를 이용한 거래 시스템, 거래 단말 장치 및 거래 서버 장치, 이를 이용한 거래 방법
KR101815191B1 (ko) * 2017-05-24 2018-01-05 김양수 사물인터넷 기반의 시설물에 대한 원격 통합 관제 및 제어용 게이트웨이 단말장치
KR20190030317A (ko) 2017-09-14 2019-03-22 숭실대학교산학협력단 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법
KR101979586B1 (ko) 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200082638A (ko) 2018-12-31 2020-07-08 (주)케이사인 다중 블록체인 기반의 사물인터넷 디바이스 식별 및 거래행위 추적 방법 및 이를 위한 시스템

Similar Documents

Publication Publication Date Title
TW468315B (en) Method and system for providing cross-platform remote control, monitoring, and up-dating of a facility access controller
CN102496259A (zh) 物联网智能水表及其管理系统
CN102496209A (zh) 物联网智能热能表及其管理系统
CN102592364A (zh) 一种基于加解密功能的现场服务终端及其应用方法
CN108768614A (zh) 基于区块链通证技术的数字学历管理方法
CN103827636B (zh) 管理设施仪表通信的系统和方法
CN102496258A (zh) 物联网智能电能表及其管理系统
CN103106744A (zh) 嵌有信息安全管理模块的物联网智能燃气表
CN102184509A (zh) 一种基于智能终端u-key管理的在线税务开票方法
CN108696500A (zh) 操作自动化技术现场设备的方法和执行该方法的操作单元
CN107181633A (zh) 一种远程获取业务日志的方法及系统
KR102078607B1 (ko) 블록체인 보안기술을 적용한 계장제어시스템
CN100507784C (zh) 一种远程控制的系统和方法
CN104035408A (zh) 一种rtu控制器及其与scada系统通信方法
CN106960166A (zh) 一种基于分布式总账技术的智能插座管理系统及其方法
CN104424714A (zh) 基于物联网的智能水表及其控制系统
CN111478891A (zh) 不同安全等级的工业网络隔离方法及装置
CN104064006A (zh) 集中抄表系统的通信方法
CN104506543B (zh) 一种基于光信号的安全认证系统及其认证方法
CN101729339B (zh) 现场总线通信卡
CN111399463B (zh) 工业网络数据单向隔离方法及装置
CN202331644U (zh) 物联网智能水表
Rao et al. GSM based energy meter reading and billing
CN105743855B (zh) 一种互联网应用设备的安全控制系统及其发行、应用方法
CN206541385U (zh) 智慧校园储物柜控制系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant