KR102605374B1 - 선박의 통신시스템 및 그 제공방법 - Google Patents

선박의 통신시스템 및 그 제공방법 Download PDF

Info

Publication number
KR102605374B1
KR102605374B1 KR1020210128442A KR20210128442A KR102605374B1 KR 102605374 B1 KR102605374 B1 KR 102605374B1 KR 1020210128442 A KR1020210128442 A KR 1020210128442A KR 20210128442 A KR20210128442 A KR 20210128442A KR 102605374 B1 KR102605374 B1 KR 102605374B1
Authority
KR
South Korea
Prior art keywords
access
ship
communication
account
communication processing
Prior art date
Application number
KR1020210128442A
Other languages
English (en)
Other versions
KR20230045769A (ko
Inventor
배경원
Original Assignee
삼성중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성중공업 주식회사 filed Critical 삼성중공업 주식회사
Priority to KR1020210128442A priority Critical patent/KR102605374B1/ko
Publication of KR20230045769A publication Critical patent/KR20230045769A/ko
Application granted granted Critical
Publication of KR102605374B1 publication Critical patent/KR102605374B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

선박의 통신보안 시스템 및 그 제공방법을 제공한다. 선박의 통신보안 시스템은 선박에 구비되며 상기 선박의 통신처리를 수행하는 통신파츠; 상기 통신파츠에 대한 접속계정별로 접속권한을 설정하고, 상기 접속권한에 따른 상기 통신파츠들 간의 접속계정의 상기 통신파츠 접속에 관한 접속정책을 설정하는 접속정책설정부; 및 상기 통신파츠들 간에 구비되며, 상기 접속권한과 상기 접속정책에 기반하여 상기 통신파츠 상에서의 상기 접속계정의 접속이 통제되도록 하는 통제부를 포함하며, 상기 통신파츠는, 선박의 통신처리를 위한 구성이 구비되는 제1파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠와 연동되는 제2파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠와 연동되는 제3파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제4파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제5파츠를 포함하며, 상기 통제부는,상기 제1파츠에서 상기 제2파츠로의 접속을 통제하기 위한 제1통제부와,상기 제2파츠에서 상기 제3파츠로의 접속을 통제하기 위한 제2통제부와, 상기 제3파츠에서 상기 제4파츠로의 접속을 통제하기 위한 제3통제부와, 상기 제3파츠에서 상기 제5파츠로의 접속을 통제하기 위한 제4통제부를 포함한다.

Description

선박의 통신시스템 및 그 제공방법{Communication security system of ship and providing method thereof}
본 발명은 선박의 통신시스템 및 그 제공방법에 관한 것이다.
선박의 통신시스템 운영과 관련하여 일예로 무선 액세스 포인트 존(Remote AP zone)은 선박 내 사무공간 및 선원 복지 등 혼용되어 사용되기 때문에 사전에 권한 관리 및 분리를 통한 안전한 사용 방법이 요구된다. 따라서, 엑세스 포인트사용을 위한 권한의 관리를 다양한 기준(예: 업무용, 개인용, 특권계층, 선원 등)으로 구축하여 운영하는 것이 필요하다. 아울러 종국적으로 스마트 십(Smart Ship) 및 원격자율운항 시스템(Autonomous Ship)을 위한 선박 내 무선 보안 강화가 이루어지도록 하는 것이 필요하다.
한국공개특허 제10-2001-0002970호
본 발명이 해결하고자 하는 과제는 선박의 통신시스템 운영에 있어 무선 액세스 포인트 존(Remote AP zone)은 선박 내 사무공간 및 선원 복지 등 혼용되어 사용되기 때문에 사전에 권한 관리 및 분리를 통한 안전한 사용이 가능한 선박의 통신시스템을 제공하는 것이다.
또한, 엑세스 포인트사용을 위한 권한의 관리를 다양한 기준(예: 업무용, 개인용, 특권계층, 선원 등)으로 구축하여 운영하는 선박의 통신시스템을 제공하는 것이다.
또한, 종국적으로 스마트 십(Smart Ship) 및 원격자율운항 시스템(Autonomous Ship)을 위한 선박 내 무선 보안 강화가 이루어지도록 하는 선박의 통신시스템을 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 일 면(aspect)에 따른 선박의 통신보안 시스템은 선박에 구비되며 상기 선박의 통신처리를 수행하는 통신파츠; 상기 통신파츠에 대한 접속계정별로 접속권한을 설정하고, 상기 접속권한에 따른 상기 통신파츠들 간의 접속계정의 상기 통신파츠 접속에 관한 접속정책을 설정하는 접속정책설정부; 및 상기 통신파츠들 간에 구비되며, 상기 접속권한과 상기 접속정책에 기반하여 상기 통신파츠 상에서의 상기 접속계정의 접속이 통제되도록 하는 통제부를 포함하며, 상기 통신파츠는, 선박의 통신처리를 위한 구성이 구비되는 제1파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠와 연동되는 제2파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠와 연동되는 제3파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제4파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제5파츠를 포함하며, 상기 통제부는, 상기 제1파츠에서 상기 제2파츠로의 접속을 통제하기 위한 제1통제부와, 상기 제2파츠에서 상기 제3파츠로의 접속을 통제하기 위한 제2통제부와, 상기 제3파츠에서 상기 제4파츠로의 접속을 통제하기 위한 제3통제부와, 상기 제3파츠에서 상기 제5파츠로의 접속을 통제하기 위한 제4통제부를 포함한다.
또한, 상기 제1파츠는 무선액세스포인트를 제공하는 무선액세스부와, 상기 선박의 위성통신에 관한 통신처리를 수행하는 리모트부와, 상기 선박 내에서의 무선 통신망을 이용하는 구성요소들의 통신처리를 수행하는 엔터프라이즈부를 포함하며, 상기 제2파츠는 상기 통신파츠들의 내부 및 외부 네트워크를 위한 연동부를 포함하며, 상기 제3파츠는, 선박의 유선 통신망을 이용하는 공정 장비들의 통신처리를 수행하는 컨트롤부를 포함하며, 상기 제4파츠는 상기 선박의 네트워크시스템 관련된 서버의 모니터링을 위한 인더스트리얼미션부를 포함하며, 상기 제5파츠는 상기 선박의 항해와 관련된 통신처리를 위한 네비게이션부를 포함한다.
또한, 상기 통신파츠의 상기 접속계정은, 개인목적의 접속을 위한 제1접속계정과, 업무목적의 접속을 위한 제2접속계정과, 선원계층의 접속을 위한 제3접속계정과, 특권계층의 접속을 위한 제4접속계정을 포함하며, 상기 접속정책설정부는, 상기 제1접속계정에 대해서 제1접속권한을 부여하고, 상기 제2접속계정에 대해서 상기 제1접속권한보다 높은 권한인 제2접속권한을 부여하며, 상기 제3접속계정에 대해서 제3접속권한을 부여하고, 상기 제3접속계정에 대해서 상기 제3접속권한보다 높은 권한인 제4접속권한한을 부여하며, 상기 제1통제부는, 상기 제1접속권한과 상기 제3접속권한을 기반으로 상기 제1접속계정과 상기 제3접속계정에 대하여 상기 제1파츠로의 접속을 제한하며, 상기 제2접속권한과 상기 제4접속권한을 기반으로 상기 제2접속계정과 상기 제4접속계정에 대하여 적어도 상기 제2파츠로의 접속을 허용한다.
또한, 상기 접속정책설정부는 상기 제2접속계정과 상기 제4접속계정에 대하여 기 설정된 초기접속권한을 설정하며, 성기 제2통제부 내지 상기 제4통제부는 상기 세부접속권한에 기반하여 상기 제2접속계정과 상기 제4접속계정에 대하여 각각 상기 제2파츠로부터 상기 제5파츠로의 접속을 제한 또는 허용되도록 하며, 상기 접속정책설정부와 상기 통제부는, 상기 제1접속계정 내지 상기 제4접속계정에 대하여 매체접근제어 방식을 이용한 제1방식, 아이디 및 패스워드 입력방식을 이용한 제2방식 중 적어도 어느 하나의 방식을 기반으로 상기 접속권한의 부여와 상기 접속계정의 접속 통제가 이루어지도록 한다.
또한, 상기 선박의 상태에 관한 선박상태정보를 제공하는 선박상태제공부와, 상기 선박상태정보에 기반하여 상기 선박의 통신방식을 설정하는 통신설정부를 더 포함하되, 상기 선박상태정보에 기반하여 상기 접속계정의 상기 접속권한을 보강 설정되도록 하기 위한 통신설정부를 더 포함하되, 상기 선박상태정보는, 선박의 항해 중으로서 위성통신방식으로 통신되는 제1상태정보와, 선박이 연안에 위치되는 상태로서 LTE-M 방식으로 통신되는 제2상태정보와, 상기 선박이 육지에 정박되는 상태로서 LTE 또는 5G 방식으로 통신되는 제3상태정보를 포함하며, 상기 접속정책설정부는, 상기 제3상태정보가 수신되면, 상기 제1접속권한 내지 상기 제4접속권한한이 가지는 상기 초기권한을 추가적으로 제한하여, 상기 통신처리상에서 외부의 통신보안강화와 해킹방지가 이루어지도록 한다.
상기 과제를 달성하기 위한 본 발명의 다른 면(aspect)에 따른 선박의 통신보안 시스템 제공방법은 선박에 통신처리를 위하여 상기 선박에 구비되는 다수의 통신파츠가 구축되는 단계; 및 접속정책설정부를 통해 상기 파츠 상호간에 접속계정별로 접속에 관한 접속정책이 설정되는 단계를 포함하며, 상기 통신파츠는, 선박의 통신처리를 위한 구성이 구비되는 제1파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠와 연동되는 제2파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠와 연동되는 제3파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제4파츠와, 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제5파츠를 포함하며, 상기 접속정책설정부는, 상기 제1파츠에서 상기 제2파츠로의 통신처리 권한을 설정하는 제1접속정책설정부와, 상기 제2파츠에서 상기 제3파츠로의 통신처리 권한을 설정하는 제2접속정책설정부와, 상기 제3파츠에서 상기 제4파츠로의 통신처리 권한을 설정하는 제3접속정책설정부와, 상기 제3파츠에서 상기 제4파츠로의 통신처리 권한을 설정하는 제4접속정책설정부를 포함한다.
상기와 같은 본 발명의 선박의 통신보안 시스템 및 그 제공방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
본 발명은 선박의 통신시스템 운영에 있어 무선 액세스 포인트 존(Remote AP zone)은 선박 내 사무공간 및 선원 복지 등 혼용되어 사용되기 때문에 사전에 권한 관리 및 분리를 통한 안전한 사용이 가능한 선박의 통신시스템을 제공할 수 있다.
또한, 엑세스 포인트사용을 위한 권한의 관리를 다양한 기준(예: 업무용, 개인용, 특권계층, 선원 등)으로 구축하여 운영하는 선박의 통신시스템을 제공할 수 있다.
또한, 종국적으로 스마트 십(Smart Ship) 및 원격자율운항 시스템(Autonomous Ship)을 위한 선박 내 무선 보안 강화가 이루어지도록 하는 선박의 통신시스템을 제공할 수 있다.
본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 선박의 통신보안 시스템의 구성들을 도시한 블록도이다.
도 2는 도 1에 따른 구성들을 도시한 구성도이다.
도 3은 도 1에 따른 구성들을 도시한 블록도이다.
도 4은 본 발명의 다른 실시예에 따른 선박의 통신보안 시스템의 구성들을 도시한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 선박의 통신보안 시스템 제공방법을 순차적으로 도시한 흐롬도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 대상물 또는 구성 요소들과 다른 대상물 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 대상물의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 대상물을 뒤집을 경우, 다른 대상물의 "아래(below)" 또는 "아래(beneath)"로 기술된 대상물은 다른 대상물의 "위(above)"에 놓일 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 대상물은 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
비록 제1, 제2 등이 다양한 대상물, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 대상물, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 대상물, 구성요소 또는 섹션들을 다른 대상물, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 대상물, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 대상물, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 대상물은 하나 이상의 다른 구성요소, 단계, 동작 및/또는 대상물의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부한 도면들을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1 및 도 2를 참조하면 본 발명의 일 실시예에 다른 선박 통신보안 시스템(100)은 통신파츠(110), 접속계정(120), 접속정책설정부(130) 및 통제부(140)를 포함한다.
여기서 상기 통신파츠(110)는 제1파츠(111), 제2파츠(112), 제3파츠(113), 제4파츠(114) 및 제5파츠(115)를 포함한다. 상기 제1파츠(111)는 무선엑세스부(1111), 리모트부(1112) 및 엔터프라이즈부(1113)를 포함한다. (도 3참조)
상기 제2파츠(112)는 연동부(1121)를 포함한다. 상기 제3파츠(1131)는 컨트롤부(1131)를 포함한다. 상기 제4파츠(114)는 인더스트리얼미션부(1141)를 포함한다 상기 제5파츠(115)는 네비게이션부(1151)를 포함한다. (도 3참조)
아울러 상기 접속계정(120)은 제1접속계정(121), 제2접속계정(122), 제3접속계정(123) 및 제4접속계정(124)을 포함한다. 상기 통제부(140)는 제1통제부(141), 제2통제부(142), 제3통제부(143) 및 제4통제부(144)를 포함한다.
상기 통신파츠(110)는 선박에 구비되며 상기 선박의 통신처리를 수행한다. 접속정책설정부(130)는 상기 통신파츠(110)에 대한 접속자별로 접속권한을 설정한다. 이를 통해 상기접속정책설정부(130)는 상기 접속권한에 따른 상기 통신파츠(110)들 간의 접속자의 상기 통신파츠(110) 접속에 관한 접속정책을 설정한다.
한편 상기 통제부(140)는 상기 통신파츠(110)들 간에 구비된다 이러한 상기 통제부(140)는 상기 접속권한과 상기 접속정책에 기반하여 상기 통신파츠(110)상에서의 상기 접속자의 접속이 통제되도록 한다.
상기 통신파츠(110)의 상기 제1파츠(111)는 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 상기 제2파츠(112)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠(111)와 연동된다.
이러한 상기 통신파츠(110)의 상기 제3파츠(113)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠(112)와 연동된다. 상기 통신파츠(110)의 상기 제4파츠(114)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다.
상기 통신파츠(110)의 상기 제5파츠(115)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다. 한편 상기 통제부(140)의 상기 제1통제부(141)는 상기 제1파츠(111)에서 상기 제2파츠(112)로의 접속을 통제한다.
아울러 상기 통제부(140)의 상기 제2파츠(112)는 상기 제2파츠(112)에서 상기 제3파츠(113)로의 접속을 통제한다. 상기 통제부(140)의 상기 제3통제부(143)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 접속을 통제한다.
상기 통제부(140)의 상기 제4통제부(144)는 상기 제3파츠(113)에서 상기 제5파츠(115)로의 접속을 통제한다. 한편 상기 제1파츠(111)의 상기 선박 내에 무선액세스부(1111)는 무선액세스포인트를 제공한다.
여기서 상기 제1파츠(111)의 리모트부(1112)는 상기 선박의 위성통신에 관한 통신처리를 수행한다. 상기 제1파츠(111)의 상기 엔터프라이즈부(1113)는 상기 선박 내에서의 무선 통신망을 이용하는 구성요소들의 통신처리가 수행되도록 한다.
상기 제2파츠(112)의 상기 연동부(1121)는 상기 통신파츠(110)들의 내부 및 외부 네트워크가 연동 수행되도록 한다. 상기 제3파츠(113)의 상기 컨트롤부(1131)는 선박의 유선 통신망을 이용하는 공정 장비들의 통신처리가 수행되도록 한다.
아울러 상기 제4파츠(114)의 상기 인더스트리얼미션부(1141)는 상기 선박의 네트워크시스템 관련된 서버의 모니터링이 수행되도록 한다. 상기 제5파츠(115)의 상기 네비게이션부(1151)는 상기 선박의 항해와 관련된 통신처리가 수행되도록 한다.
상기 접속계정(120)의 상기 제1접속계정(1121)은 개인목적의 접속을 위한 계정을 포함한다. 상기 접속계정(120)의 상기 제2접속꼐정(1122)은 업무목적의 접속을 위한 계정을 포함한다.
여기서 상기 접속계정(120)의 상기 제3접속계정(123)은 선박의 선원계층의 접속을 위한 계정을 포함한다. 상기 접속계정(120)의 상기 제4접속계정(124)는 선박의 기설정된 특권계층의 접속을 위한 계정을 포함한다.
상기 접속정책설정부(130)는 상기 제1접속계정(121)에 대해서 제1접속권한을 부여하고, 상기 제2접속계정(122)에 대해서 상기 제1접속권한보다 높은 권한인 제2접속권한을 부여한다.
아울러 상기 접속정책설정부(130)는 상기 제3접속계정(123)에 대해서 제3접속권한을 부여하고, 상기 제3접속계정(123)에 대해서 상기 제3접속권한보다 높은 권한인 제4접속권한한을 부여한다.
상기 제1통제부(140)는 상기 제1접속권한과 상기 제3접속권한을 기반으로 상기 제1접속계정(121)과 상기 제3접속계정(123)에 대하여 상기 제1파츠(111)로의 접속을 제한한다.
이러한 상기 제1통제부(140)는 상기 제2접속권한과 상기 제4접속권한을 기반으로 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 적어도 상기 제2파츠(112)로의 접속을 허용한다.
상기 접속정책설정부(130)는 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 기 설정된 초기접속권한을 설정한다. 상기 제2통제부(142) 내지 상기 제4통제부(144)는 상기 세부접속권한에 기반하여 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 각각 상기 제2파츠(112)로부터 상기 제5파츠(115)로의 접속을 제한 또는 허용되도록 한다.
한편 상기 접속정책설정부(130)와 상기 통제부(140)는 상기 접속권한의 부여와 상기 접속계정(120)의 접속 통제가 이루어지도록 한다. 예컨데 제1방식은 상기 제1접속계정(121) 내지 상기 제4접속계정(124)에 대하여 매체접근제어 방식을 이용한다.
제2방식은 아이디 및 패스워드 입력방식을 이용한다. 상기 접속정책설정부(130)는 이러한 상기 제1방식과 상기 제2방식 중 적어도 어느 하나의 방식 등을 기반으로 상기 접속권한의 부여와 상기 접속계정(120)의 접속 통제가 이루어지도록 하는 것이다.
도 4를 참조하면 전술한 내용을 기반으로 하는 본 발명의 다른 실시예에 따른 선박 통신보안 시스템(100)은 선박상태제공부(150) 및 통신설정부(160)를 더 포함한다.
상기 선박상태제공부(150)는 상기 선박의 상태에 관한 선박상태정보를 제공한다. 아울러 상기 통신설정부(160)는 상기 선박상태정보에 기반하여 상기 선박의 통신방식을 설정한다.
이러한 상기 통신설정부(160)는 상기 선박상태정보에 기반하여 상기 접속계정(120)의 상기 접속권한이 보강되어 설정되도록 한다. 여기서 상기 선박상태정보는 제1상태정보, 제2상태정보 및 제3상태정보를 포함한다.
상기 제1상태정보는 선박의 항해 중으로서 위성통신방식으로 통신되는 상태정보를 포함한다. 상기 제2상태정보는 선박이 연안에 위치되는 상태로서 LTE-M 방식으로 통신되는 상태정보를 포함한다. 상기 제3상태정보는 상기 선박이 육지에 정박되는 상태로서 LTE 또는 5G 방식으로 통신되는 상태정보를 포함한다.
상기 접속정책설정부(130)는 상기 제3상태정보가 수신되면, 상기 제1접속권한 내지 상기 제4접속권한한이 가지는 상기 초기권한을 추가적으로 제한한다. 이를 통하여 상기 통신처리상에서 외부의 통신보안강화와 해킹방지가 이루어지도록 한다.
도 5를 참조하면 본 발명의 일 실시예에 따른 선박의 통신보안 시스템 제공방법(S100)은 통신파츠가 구축되는 단계(S110), 접속정책이 설정되는 단계(S120) 및 통신파츠가 접속되는 단계(S130)를 포함한다.
이때 상기 통신파츠(110)의 제1파츠(111)는 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 제2파츠(112)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠(111)와 연동된다.
상기 통신파츠(110)의 상기 제3파츠(113)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠(112)와 연동된다. 상기 통신파츠(110)의 상기 제4파츠(114)는 상기 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 상기 제5파츠(115)는 상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다.
아울러 상기 제1접속정책설정부(130)는 상기 제1파츠(111)에서 상기 제2파츠(112)로의 통신처리 권한을 설정한다. 상기 접속정책설정부(130)의 제2접속정책설정부(130)는 상기 제2파츠(112)에서 상기 제3파츠(113)로의 통신처리 권한을 설정한다.
상기 접속정책설정부(130)의 제3접속정책설정부(130)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 통신처리 권한을 설정한다. 상기 접속정책설정부(130)의 제4접속정책설정부(130)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 통신처리 권한을 설정한다.
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
110: 통신설정부
120: 접속계정
130: 접속정책설정부
140: 통제부
150: 선박상태제공부
160: 통신설정부

Claims (5)

  1. 선박에 구비되며 상기 선박의 통신처리를 수행하는 통신파츠;
    상기 통신파츠에 대한 접속계정별로 접속권한을 설정하고, 상기 접속권한에 따른 상기 통신파츠들 간의 접속계정의 상기 통신파츠 접속에 관한 접속정책을 설정하는 접속정책설정부; 및
    상기 통신파츠들 간에 구비되며, 상기 접속권한과 상기 접속정책에 기반하여 상기 통신파츠 상에서의 상기 접속계정의 접속이 통제되도록 하는 통제부를 포함하며,
    상기 통신파츠는,
    선박의 통신처리를 위한 구성이 구비되는 제1파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠와 연동되는 제2파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠와 연동되는 제3파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제4파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제5파츠를 포함하며,
    상기 통제부는,
    상기 제1파츠에서 상기 제2파츠로의 접속을 통제하기 위한 제1통제부와,
    상기 제2파츠에서 상기 제3파츠로의 접속을 통제하기 위한 제2통제부와,
    상기 제3파츠에서 상기 제4파츠로의 접속을 통제하기 위한 제3통제부와,
    상기 제3파츠에서 상기 제5파츠로의 접속을 통제하기 위한 제4통제부를 포함하는, 선박의 통신보안 시스템.
  2. 제1항에 있어서,
    상기 제1파츠는 무선액세스포인트를 제공하는 무선액세스부와, 상기 선박의 위성통신에 관한 통신처리를 수행하는 리모트부와, 상기 선박 내에서의 무선 통신망을 이용하는 구성요소들의 통신처리를 수행하는 엔터프라이즈부를 포함하며,
    상기 제2파츠는 상기 통신파츠들의 내부 및 외부 네트워크를 위한 연동부를 포함하며,
    상기 제3파츠는, 선박의 유선 통신망을 이용하는 공정 장비들의 통신처리를 수행하는 컨트롤부를 포함하며,
    상기 제4파츠는 상기 선박의 네트워크시스템 관련된 서버의 모니터링을 위한 인더스트리얼미션부를 포함하며,
    상기 제5파츠는 상기 선박의 항해와 관련된 통신처리를 위한 네비게이션부를 포함하는, 선박의 통신보안 시스템.
  3. 제2항에 있어서,
    상기 통신파츠의 상기 접속계정은,
    개인목적의 접속을 위한 제1접속계정과, 업무목적의 접속을 위한 제2접속계정과, 선원계층의 접속을 위한 제3접속계정과, 특권계층의 접속을 위한 제4접속계정을 포함하며,
    상기 접속정책설정부는,
    상기 제1접속계정에 대해서 제1접속권한을 부여하고, 상기 제2접속계정에 대해서 상기 제1접속권한보다 높은 권한인 제2접속권한을 부여하며,
    상기 제3접속계정에 대해서 제3접속권한을 부여하고, 상기 제3접속계정에 대해서 상기 제3접속권한보다 높은 권한인 제4접속권한을 부여하며,
    상기 제1통제부는,
    상기 제1접속권한과 상기 제3접속권한을 기반으로 상기 제1접속계정과 상기 제3접속계정에 대하여 상기 제1파츠로의 접속을 제한하며, 상기 제2접속권한과 상기 제4접속권한을 기반으로 상기 제2접속계정과 상기 제4접속계정에 대하여 적어도 상기 제2파츠로의 접속을 허용하는, 선박의 통신보안 시스템.
  4. 제3항에 있어서,
    상기 접속정책설정부는 상기 제2접속계정과 상기 제4접속계정에 대하여 기 설정된 초기접속권한을 설정하며,
    성기 제2통제부 내지 상기 제4통제부는 상기 초기접속권한에 기반하여 상기 제2접속계정과 상기 제4접속계정에 대하여 각각 상기 제2파츠로부터 상기 제5파츠로의 접속을 제한 또는 허용되도록 하며,
    상기 접속정책설정부와 상기 통제부는,
    상기 제1접속계정 내지 상기 제4접속계정에 대하여 매체접근제어 방식을 이용한 제1방식, 아이디 및 패스워드 입력방식을 이용한 제2방식 중 적어도 어느 하나의 방식을 기반으로 상기 접속권한의 부여와 상기 접속계정의 접속 통제가 이루어지도록 하는, 선박의 통신보안 시스템.
  5. 선박에 통신처리를 위하여 상기 선박에 구비되는 다수의 통신파츠가 구축되는 단계; 및
    접속정책설정부를 통해 상기 파츠 상호간에 접속계정별로 접속에 관한 접속정책이 설정되는 단계를 포함하며,
    상기 통신파츠는,
    선박의 통신처리를 위한 구성이 구비되는 제1파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠와 연동되는 제2파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠와 연동되는 제3파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제4파츠와,
    상기 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠와 연동되는 제5파츠를 포함하며,
    상기 접속정책설정부는,
    상기 제1파츠에서 상기 제2파츠로의 통신처리 권한을 설정하는 제1접속정책설정부와,
    상기 제2파츠에서 상기 제3파츠로의 통신처리 권한을 설정하는 제2접속정책설정부와,
    상기 제3파츠에서 상기 제4파츠로의 통신처리 권한을 설정하는 제3접속정책설정부와,
    상기 제3파츠에서 상기 제4파츠로의 통신처리 권한을 설정하는 제4접속정책설정부를 포함하는, 선박의 통신보안 시스템 제공방법.
KR1020210128442A 2021-09-29 2021-09-29 선박의 통신시스템 및 그 제공방법 KR102605374B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210128442A KR102605374B1 (ko) 2021-09-29 2021-09-29 선박의 통신시스템 및 그 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210128442A KR102605374B1 (ko) 2021-09-29 2021-09-29 선박의 통신시스템 및 그 제공방법

Publications (2)

Publication Number Publication Date
KR20230045769A KR20230045769A (ko) 2023-04-05
KR102605374B1 true KR102605374B1 (ko) 2023-11-23

Family

ID=85884376

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210128442A KR102605374B1 (ko) 2021-09-29 2021-09-29 선박의 통신시스템 및 그 제공방법

Country Status (1)

Country Link
KR (1) KR102605374B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102150785B1 (ko) 2016-06-09 2020-09-01 현대글로벌서비스 주식회사 선박 데이터 통합 시스템 및 이를 포함하는 선박

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010002970A (ko) 1999-06-18 2001-01-15 이정석 선박 통신장비의 교육용 시물레이터의 데이터 변환장치
KR101213287B1 (ko) * 2011-02-23 2012-12-20 한국전자통신연구원 빌딩 에너지 통합 관제 장치 및 방법
KR20140144518A (ko) * 2013-06-11 2014-12-19 대우조선해양 주식회사 선박의 네트워크 통합 시스템 및 그 제어방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102150785B1 (ko) 2016-06-09 2020-09-01 현대글로벌서비스 주식회사 선박 데이터 통합 시스템 및 이를 포함하는 선박

Also Published As

Publication number Publication date
KR20230045769A (ko) 2023-04-05

Similar Documents

Publication Publication Date Title
US20200304999A1 (en) Integrated physical and logical security management via a portable device
CN102473006B (zh) 机床遥控操作系统
EP3203703A1 (en) Beacon-based industrial automation access authorization
US9479512B2 (en) Social and proximity based access control for mobile applications
US9894101B2 (en) Autonomous and adaptive methods and system for secure, policy-based control of remote and locally controlled computing devices
CA3016670A1 (en) Authorisation management and flight compliance system and method for unmanned aerial vehicles
EP1640836A1 (en) Centrally managed proxy-based security for legacy automation systems
CN102742243A (zh) 检查用于ied的配置修改
CA2095087A1 (en) Computer system security method and apparatus having program authorization information data structures
US9701398B2 (en) Method and apparatus for augmented pilot operations of fly-by-wire vehicles
EP1782928B1 (en) An industrial robot system with more than one TPU
KR102605374B1 (ko) 선박의 통신시스템 및 그 제공방법
CN107729742A (zh) 设备解锁控制方法、装置、设备及存储介质
Ki-Aries et al. From requirements to operation: components for risk assessment in a pervasive system of systems
CN105224848A (zh) 一种设备认证方法、装置及系统
Stensrud et al. 5th generation fighter aircraft and future command and control: A note on some possible changes
CN105740656A (zh) 数据权限管理方法及装置
KR20230158741A (ko) 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템
KR20240029227A (ko) 자율운항 선박의 초고속 통신망을 이용한 패치 관리 방법 및 시스템
Jameson et al. Collaborative autonomy for manned/unmanned teams
CN105635090B (zh) 系统访问方法、系统访问装置和终端
Lehr et al. Public safety radios must pool spectrum
EP3854684A1 (en) Unmanned aircraft operating control system and method
CN109896370A (zh) 一种电梯楼层权限设置方法、装置及设备
KR20230174591A (ko) 스마트십 시스템 및 그 운용방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant