KR20040049714A - 인터넷을 이용한 무인경비 시스템 및 그 방법 - Google Patents
인터넷을 이용한 무인경비 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20040049714A KR20040049714A KR1020020077563A KR20020077563A KR20040049714A KR 20040049714 A KR20040049714 A KR 20040049714A KR 1020020077563 A KR1020020077563 A KR 1020020077563A KR 20020077563 A KR20020077563 A KR 20020077563A KR 20040049714 A KR20040049714 A KR 20040049714A
- Authority
- KR
- South Korea
- Prior art keywords
- internet
- emergency
- server
- information
- data
- Prior art date
Links
Landscapes
- Alarm Systems (AREA)
Abstract
본 발명은 실내나 건물에 무단 침입할 경우나 화재발생 및 가스누출을 각각 감지하는 복수의 감지센서; 상기 각종 감지센서를 감시하여 침입, 화재 및 가스누출 여부를 체크하고 비상상황으로 인정되면 경보의 종류 및 ID정보를 발생하여 전송하는 센서감지장치; 상기 센서감지장치에서 출력된 정보를 가상사설망(VPN)의 터널링 기술을 사용하거나 공개키 방식(PKI)의 할당된 인증키와 공개키의 암호화를 수행한 후 목적지의 IP주소에 따라 인터넷을 통해 전송하는 인터넷접속장치; 상기 인터넷을 통해 암호화된 비상관련 정보를 제공받아 분석하여 인증된 가입자인지 또는 데이터에 변조는 없는지를 판단하여 이상이 없을 경우 복호화 과정을 거쳐 방범관리서버로 전송하는 인터넷서버; 및 상기 방범관리서버로부터 비상상황 신호를 제공받아 모니터 또는 경보신호를 통해 관리자에게 비상상태를 표시하거나 알려주는 감시서버;를 구비함으로써, 각종 센서들을 감시,판단하여 이 정보를 신속히 감시서버에 전송함과 아울러 전송정보에 인증, 기밀성, 무결성을 보장하여 안전성을 보다 강화하였으며, 또한 실시간으로 정보를 전송하고 감시하여야 하므로 센서감지장치와 감시서버간에 실제 물리적으로 접속되어 있는 효과를 가질 수 있도록 짧은 암호화된 패킷(Packet)을 이용하여 서로의 존재를 확인하여 통신구간의 문제 발생시에 신속히 대응할 수 있는 인터넷을 이용한 무인경비 시스템 및 그 방법을 제공한다.
Description
본 발명은 인터넷을 이용한 무인경비 시스템에 관한 것으로, 특히 가입자측에 설치된 센서감지장치와 이러한 센서감지장치를 감시,통제,지령을 하는 감시서버 사이를 인터넷이라는 통신 매체를 이용하여 안전하고 신속하게 화재, 도난 및 가스검출 등의 정보를 전달하여 문제발생시 신속하게 대응할 수 있는 인터넷을 이용한 무인경비 시스템 및 그 방법에 관한 것이다.
통상, 무인경비 시스템에서 공중망이 아니라 인터넷을 이용하게 되면 많은 정보를 신속히 전달할 수 있으며, 서버와 클라이언트 사이에 서로 양방향 통신이 가능하여 원격으로 클라이언트측의 제어,감시가 가능하게 된다.
요즈음, 인터넷이 각 사무실이나 가정에 대부분 구축되어 있어 별다른 작업환경의 변화없이 인터넷을 이용하는 모든 가입자에게 바로 적용할 수 있으며, 이것은 결국 공중회선 사용에 따른 회선비용의 부담없이 무인경비 시스템을 사용할 수 있다는 의미가 된다.
또한, 인터넷을 사용할 경우 누구나 이용 가능한 통신망이므로 센서감지장치와 감시서버 사이에 전송되는 정보에 인증, 기밀성, 무결성 등을 보장할 수 있어야 하며, 본 발명에 의한 무인경비 시스템에서는 이것을 보장하기 위하여 공개키(Public Key Infrastructure; PKI) 또는 가상사설망(Virtual Private Network; VPN) 방식을 사용한다.
종래의 무인경비 시스템은 다양한 통신망을 사용하고 있다.
첫째로, 전용선을 사용한 무인경비 시스템은 센서감지장치가 실시간으로 정보를 감시서버에 전송할 수 있지만 저속(50bps)이며, 단방향성(센서감지장치->감시서버)으로서, 원격제어, 감시, 설정이 불가능했으며 저속이라는 한계로 자세하고 정밀한 많은 센서감지장치 정보를 감시서버에 전송할 수 없었다. 또한, 전용선은 망사업자(KT, 하나로통신 등)에게 회선사용료를 월정액 형태로 계속 지불하여야 하는데, 이것은 무인경비 서비스를 하는 경비업체의 비용에서 충당하게 되며, 이것은 결국 가입자의 서비스요금의 증가를 초래하게 된다.
둘째로, 일반 전화선(PSTN)을 사용한 무인경비 시스템으로 이것은 전용선을 사용할 때 발생하는 회선비용은 없지만, 가입자가 사용하는 일반전화를 사용하게 되어 감시서버에 정보를 전송할 때마다 전화를 감시서버에 접속하여야 하는데, 이것은 전화비용이 추가로 발생하는 단점과, 접속을 하기 위한 접속시간(회선점유, 다이얼링, 접속신호확인)이 오래 걸린다는 단점이 있다. 결국 신속함이 요구되는 경비시스템에 적합하지 않다.
셋째로, 기존에 인터넷을 이용한 경비장치는 인터넷상에 문제가 발생할 때센서감지장치 또는 감시서버에서 실시간(1초 내지 2초 이내)으로 감지할 수가 없었다. 또한, 전송되는 정보가 실제 가입자인지, 다른 외부인(해커)인지 또는 데이터가 변조되었는지 등에 대한 보안성 측면에서는 확실히 보장하지 못하고 있다. 또한 가입자가 고정 IP를 갖고 있어야만 하였다.
따라서, 본 발명의 목적은 가입자측에 설치된 센서감지장치와 이러한 센서감지장치를 감시,통제,지령을 하는 감시서버 사이를 인터넷이라는 통신 매체를 이용하여 안전하고 신속하게 화재, 도난 및 가스검출 등의 정보를 전달하여 문제발생시에 신속히 대응할 수 있는 인터넷을 이용한 무인경비 시스템 및 그 방법을 제공하는 데 있다.
본 발명의 다른 목적은 센서감지장치에 의해 감지되는 각종 센서들을 감시,판단하여 이 정보를 신속히 감시서버에 인터넷을 경유하여 전송되도록 했으며 이에 다른 외부인이 어떠한 문제도 발생시키지 못하도록 전송되는 정보에 인증(등록된 센서감지장치), 기밀성(정보의 해독불능), 무결성(정보가 변조되지 않음)을 보장한 인터넷을 이용한 무인경비 시스템 및 그 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 실시간으로 정보를 전송하고 감시하여야 하므로 센서감지장치와 감시서버사이에 실제 물리적으로 접속되어 있는 효과를 가질 수 있도록 짧은 암호화된 패킷(Packet)을 이용하여 서로의 존재를 확인하여 통신구간의 문제발생(통신선 절단, ISP업체의 서비스 문제 등)시에 신속히 대응할 수 있는 인터넷을 이용한 무인경비 시스템 및 그 방법을 제공하는 데 있다.
도 1은 본 발명에 따른 인터넷을 이용한 실시간 방범 데이터 전송시스템을 나타낸 구성도이고,
도 2는 본 발명에 따른 도 1의 인터넷접속장치 및 센서감지장치의 세부를 나타낸 블록도이고,
도 3은 본 발명에 따른 침입신호 접수시 방범 데이터 전송 시스템에서의 동작 흐름도이고,
도 4는 본 발명에 따른 방범 데이터 전송시 인터넷서버에서의 동작 흐름도이고,
도 5는 본 발명에 따른 인터넷접속장치 및 인터넷서버의 키교환 및 세션 연결절차도이다.
* 도면의 주요 부분에 대한 부호의 설명
110: 감지센서들 130: 센서감지장치
150: 인터넷접속장치 200: 인터넷
300: 인터넷서버 310: 모뎀
320: 라우팅수단 330: 스위칭허브
340: 복호화수단
341: 공개키(Public Key Infrastructure; PKI) 프로세서
345: 가상사설망(Virtual Private Network; VPN) 프로세서
350: 인터넷보안부 360: 방범관리서버
400: 감시서버 500: PSTN망
상기 목적을 달성하기 위한 본 발명의 기술적 수단은, 실내나 건물에 무단 침입할 경우나 화재발생 및 가스누출을 각각 감지하는 복수의 감지센서; 상기 각종 감지센서를 감시하여 침입, 화재 및 가스누출 여부를 체크하고 비상상황으로 인정되면 경보의 종류 및 ID정보를 발생하여 전송하는 센서감지장치; 상기 센서감지장치에서 출력된 정보를 가상사설망(VPN)의 터널링 기술을 사용하거나 공개키 방식(PKI)의 할당된 인증키와 공개키의 암호화를 수행한 후 목적지의 IP주소에 따라 인터넷을 통해 전송하는 인터넷접속장치; 상기 인터넷을 통해 암호화된 비상관련 정보를 제공받아 분석하여 인증된 가입자인지 또는 데이터에 변조는 없는지를 판단하여 이상이 없을 경우 복호화 과정을 거쳐 방범관리서버로 전송하는 인터넷서버; 및 상기 방범관리서버로부터 비상상황 신호를 제공받아 모니터 또는 경보신호를 통해 관리자에게 비상상태를 표시하거나 알려주는 감시서버;를 구비한 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 기술적 방법은, 초기화상태에서 인터넷접속장치는 센서감지장치의 정상동작 여부와 인터넷서버의 정상동작 여부 및 공중회선망의 정상동작 여부를 각각 체크, 판별하는 단계; 상기에서 이상이 있을 경우 인터넷서버는 이상 내용과 ID정보를 인터넷을 통해 감시서버에 전송하는 단계; 상기에서 각 장치들이 정상적으로 동작할 경우에 센서감지장치는 감지센서로부터 침입, 화재 또는 가스누출에 대한 비상상황이 감지되었는지를 판단하는 단계; 상기에서 비상관련 상황이 감지되면 비상관련 정보 및 ID 정보를 인터넷접속장치로출력하는 단계; 상기 비상신호가 접수되면, 인터넷접속장치는 메모리에 일시저장한 후 인터넷에 이상이 없는지를 인터넷서버와 통신하여 체크한 후 인터넷과 인터넷서버에 이상이 없을 경우 비상관련 정보를 암호화한 후 IP주소에 따라 인터넷을 통해 인터넷서버로 전송하는 단계; 상기에서 인터넷서버는 인터넷접속장치로부터 비상관련 정보가 전송되면, 복호화수단은 가입자 인증확인과 데이터의 무결성을 확인한 후 암호화된 비상관련 정보를 해독하는 단계; 및 상기에서 데이터에 이상이 없을 경우 복호화수단은 방범관리서버로 비상관련 데이터를 전송하고, 방범관리서버는 데이터를 일시 저장한 후 감시서버로 비상관련 데이터를 전송하여 긴급상황을 알리는 단계;를 수행하는 것을 특징으로 한다.
이하, 첨부한 도를 참조하여 본 발명을 보다 상세하게 살펴보고자 한다.
도 1은 본 발명에 의한 인터넷을 이용한 실시간 무인경비 시스템을 나타낸 블록도로서, 감지센서들(110), 센서감지장치(130), 인터넷접속장치(150), 인터넷(200), 인터넷서버(300) 및 감시서버(400)로 이루어져 있고, 도 2는 도 1의 센서감지장치 및 인터넷접속장치의 세부 구성을 나타낸 회로 블록도이다.
상기 감지센서들(110)은 실내나 건물에 무단침입할 경우나 화재발생 및 가스누출 등을 각각 감지하는 복수의 감지센서(111∼119)로 이루어져 있고, 센서감지장치(130)는 각종 감지센서를 감시하여 침입, 화재 및 가스누출 여부를 체크하고 비상상황으로 인정되면 경보의 종류 및 고유위치데이터(ID정보)를 발생하여 전송하도록 구성되어 있고, 인터넷접속장치(150)는 센서감지장치(130)에서 출력된 정보를 가상사설망(VPN)의 터널링 기술을 사용하거나 공개키 방식(PKI)의 할당된 인증키와공개키의 암호화를 수행한 후 목적지의 IP주소에 따라 인터넷(200)과 인터넷서버(300)를 통해 감시서버(400)로 전송하도록 이루어져 있다.
또한, 인터넷서버(300)는 감시서버(400)의 전단에 설치되며, 인터넷(200)을 통해 전송된 비상관련 정보는 모뎀(310), 라우팅수단(320)을 경유하여 복호화수단(340)에 도달하고 복호화수단(340)은 암호화된 비상상황 정보를 분석하여 가입자인지 또는 데이터에 변조는 없는지를 판단하여 이상이 없을 경우 복호화 과정을 거쳐 방범관리서버(360)로 전송하도록 구성되어 있고, 감시서버(400)는 방범관리서버(360)로부터 비상상황 신호를 제공받아 모니터 또는 경보신호를 통해 관리자에게 비상상태를 표시하거나 알려주도록 구성되어 있고, 이어 관리자는 무인경비회사의 출동차량에 접속하여 상황발생 위치와 그 종류에 대한 지령을 보내거나 경찰서, 파출소에 연락하여 그 상황에 즉각 대응한다.
그리고, PSTN망(500)은 공중회선망으로 일반전화 회선을 칭하며, 이것은 인터넷접속장치(150), 인터넷(200), 인터넷서버(300)에 문제가 발생하여 정보를 전송할 수 없을 경우 PSTN망(500)을 백업망으로 사용하여 감시서버(400)에 정보를 전송하기 위해 필요하며, 인터넷접속장치(150)는 이 기능이 가능하도록 구성되어 있으며, 센서감지장치(130)도 이러한 기능을 지원한다.
그리고, 도 2에 도시된 바와 같이 센서감지장치(130)는, 비상관련 수집데이터와 ID정보 및 제어프로그램이 수록된 메모리(131)와, 감지센서들(110)과 접속되어 센서로부터 감지신호를 제공받는 센서인터페이스(132)와, 상기 센서인터페이스(132)로부터 출력된 아날로그신호를 디지털데이터로 변환하는 A/D입력부(133)와, 상기 A/D입력부(133)로부터 출력된 디지털데이터를 제공받아 증폭한 후 적절하게 처리하는 방범데이터처리부(134)와, 상기 방범데이터처리부에서 출력된 데이터를 제공받아 센서의 이상유무, 단선 및 비상상황을 판독, 판단하고 비상상황 발생시 메모리에 저장된 고유번호와 함께 긴급정보를 상위기기로 전송 보고함과 아울러 경보발생수단(136)을 통해 경보음을 발생하도록 제어하는 마이크로프로세서(135)와, 공중회선망과 접속되어 인터넷접속장치(150)의 에러시 감시서버(400)와의 백업망으로 이용하기 위한 PSTN접속부(137)로 이루어져 있다.
또한, 인터넷접속장치(150)는, 인터넷상의 인증, 기밀성, 무결성을 보장하기 위하여 공개키(Public Key Infrastructure; PKI) 또는 가상사설망(Virtual Private Network; VPN) 방식의 암호화 프로그램이 수록된 암/복호화 프로세서(151)와, 인터넷(200)과 접속되어 긴급관련 데이터를 전송하는 인터넷접속부(152)와, 상기 인터넷접속부(152)를 통해 인터넷 접속 및 데이터 전송을 제어하는 인터넷제어부(153)와, 외부 컴퓨터 단말기와 접속되는 단말기접속부(154)와, 상기 단말기접속부(154)로부터 입출력되는 명령에 따라 인터넷 환경 및 IP주소를 설정하게 되는 인터넷설정부(155)와, 사용상태 및 긴급발생 상태를 LED로 표시하는 표시부(156)와, 인터넷접속장치(150)의 제어명령을 입력하는 제어입력부(157)와, 사용자 컴퓨터와 연결하는 PC포트(158)와, 상기 센서감지장치의 마이크로프로세서(135)로부터 전송된 긴급관련 정보를 제공받아 각종 장치를 제어함과 아울러 긴급관련 정보를 암/복호화부 프로세서(151)의 공개키(PKI) 방식 또는 가상사설망(VPN) 방식으로 안전하게 암호화한 후 내부메모리에 저장된 IP주소에 따라 인터넷(200)을 통해 인터넷서버(300)로 전송하도록 제어하는 제어수단(160)으로 구성되어 있다.
한편, 인터넷접속장치(150)는, 공중회선망(500)과 접속되어 인터넷서버(300)의 에러시 백업망으로 사용하기 위한 PSTN접속부(161)와, 신용카드조회기와 접속되어 카드조회기를 통해 안전하고 빠르게 신용카드결제센터(600)에 접속하여 승인을 받아 처리할 수 있도록 카드조회기접속부(163)를 더 구비하고 있다. 이로서 가입자는 추가 비용없이 카드조회기를 인터넷접속장치(150)에 접속하여 안전하고 신속하게 신용 승인 및 결제를 처리할 수 있게 된다.
도 1의 각 구성요소를 상세하게 설명하면, 먼저 감지센서들은 크게 공간감지센서(111), 출입감지센서(113), 유리감지센서(115), 가스감지센서(117), 화재감지센서(119) 등으로 구분할 수 있다.
공간감지센서(111), 출입감지센서(113), 유리감지센서(115)는 방범을 위한 감지기이다. 상기 공간감지센서(111)는 빛을 이용한 적외선 감지기, 인체의 열을 감지하는 열감지기가 있으며, 유리감지센서(115)는 유리의 파손을 감지하며, 출입감지센서(113)는 출입여부를 확인 및 감지한다.
그리고, 가스감지센서(117), 화재감지센서(119)는 방재용으로 사용되며 가스의 누출, 화재발생 여부를 감지할 수 있는 감지기들이다.
센서감지장치(130)는 언급된 감지센서를 감지하여 감시,판단,제어를 담당하며, 여기에는 도 2에서와 같이 마이크로프로세서(135)가 내장되어 있으며 이 마이크로프로세서(135)에 의해 센서의 이상유무, 단선, 검지를 판독,판단하여 그에 따른 제어(전송보고, 싸이렌, 경보음)를 진행하게 된다.
인터넷접속장치(150)는 핵심적인 역할을 수행하는 장치로, 센서감지장치(130)에 의해 발생된 정보는 인터넷접속장치(150)로 보내어 지게 되는데, 인터넷접속장치(150)는 도 5에 도시한 절차에 따라 안전한 방식의 키 교환을 예컨데, PKI 프로세서(341)와 완료 후 세션을 이루게 되는 데, 이 상태에서 다시 암호화된 정보가 안전하게 PKI 프로세서(341)에 도달하게 된다. 도 5의 상세설명은 후술하고자 한다.
또한, PKI 프로세서(341)는 인증되지 않은 외부인의 침입을 방지하기 위한 방화벽 기능을 내장하고 있다.
또한, 인터넷접속장치(150)는 백업용으로 PSTN망(500)을 사용하기 위해 가입자전화(600)를 연결할 수 있도록 하였으며, 사용자가 통화중일 경우에도 침입, 화재, 가스누출이 발생하면 사용자 전화(180)를 차단하고 백-업 라인을 사용할 수 있도록 하였다.
또한, 이 무인경비시스템을 사용할 경우 기존에 사용하던 인터넷환경을 가입자의 불편없이 사용할 수 있도록 사용자 PC포트(158)를 내장하고 있으며 가입자는 큰 불편없이 바로 사용가능하다.
인터넷(200)은 가입자가 인터넷을 사용할 수 있는 조건에 있는 것을 말하며, 모뎀을 이용한 인터넷접속, 사무실의 통신망(라우터, 허브)접속 등이 있으며 이러한 조건에 만족한다면 유/무선 모두 접속 및 사용이 가능하다.
서버측의 모뎀(310)은 수많은 가입자들의 서버 접속을 용이하도록 고속으로 통신이 가능한 전용선을 접속하게 할 수 있는 장치로서, 보통 512kbps이상의 고속데이터 전송이 가능하도록 한다.
대개, 이 모뎀은 국내의 경우 KT, 하나로, 신비로 등과 같은 ISP(Internet Service Provider)업체들이 제공하고 있다.
그리고, 서버측의 라우팅수단(320)은 라우터와 방화벽으로, 인터넷 접속에 필요한 경로배정을 하는 라우터 기능과 전송되어지는 데이터 패킷의 이상한 패턴, 허가되지 않은 룰(Rule)에 해당하는 데이터 패킷 등을 거부, 폐기, 필터링하여 접근제어를 담당한다.
아울러, 복호화수단(340)은 PKI 프로세서(341)와, VPN 프로세서(345)로 이루어져 있는 데, 인터넷접속장치(150)는 VPN 또는 PKI방식 모두를 사용 가능하기 때문에 서버측에서는 VPN 방식을 사용할 경우에는 VPN 프로세서(345)를, PKI방식을 사용할 경우에는 PKI 프로세서(341)를 선택 경유하게 된다.
스위칭허브(330)는 패킷 데이터를 같은 속도를 유지하도록 분배하는 역할과 패킷 교환을 담당한다.
인터넷서버(300)의 안전과 해커의 침입을 감지, 통제하기 위한 인터넷보안부(350)가 별도로 필요하며, IDS(Intrusion Detection System; 355) 즉, 침입탐지시스템(355)은 라우팅수단(320)을 통과한 침입자 또는 내부에 허가된 사용자의 비정상적인 행동과 취약점에 대해 기술적인 공격을 탐지하는 기능을 한다. 또한, 침입과 같은 의심스런 트래픽의 활동을 탐지하면 이 트래픽의 유입을 차단하기 위해 소스(Source)와 목적지(Destination) 양쪽의 세션을 단절시키고 공격자의 접속을 거부하기 위해 라우터와 방화벽(320)의 접속제어리스트(Access Control List)를 동적으로 변경할 수 있다.
그리고, 인터넷보안부(350)는 침입관련 상황을 관리자에게 보고하는 기능이 있다. 일반적으로 침입 대응과 같이 이뤄지며 침입탐지 상황을 관리자에게 경고하고 로그 파일을 자체 데이터베이스에 저장한다. 기타 네트워크의 사용 현황을 분석하고 보고하는 기능과 네트워크의 트래픽을 모니터링하고 경보를 주는 기능을 가지고 있다.
한마디로 인터넷보안부(350)는 전체 통합보안관리(ESM) 시스템으로 라우팅수단(320), IDS 모듈(355)의 위험도 설정 및 설정에 따른 검색기능 역 추적기능, IDS 모듈(355)에서 탐지된 사건들을 ESM 모듈(351)에서 수집, 분석하여 라우팅수단(320)에 전송, 즉각 대응하도록 조치를 취하며, 또한 탐지된 사건에 대한 대응설정, 보안정책 설정, 이벤트 필터링 기능, 보안현황 검색 및 출력 등의 기능을 가지고 있다. ESM 모듈(351)은 탐지된 일련의 사건들을 분석,처리하여 관리자에게 통보하여 신속한 판단을 할 수 있도록 하는 기능을 가지고 있다.
그리고, 방범관리서버(360)는 안전하게 수신된 정보를 관리, 기록 및 데이터베이스에 저장하며 적절한 정보를 서로 상호 교환하는 기능을 하며, 감시서버(400)는 최종적으로 정보를 받아 각 출동차량에 적절한 지령을 내려 대응할 수 있도록 하는 관리센터이다. 감시서버(400)에서는 각종 정보를 관리자들이 분석하여 대응,조치,지령을 하며 인증키의 발급 및 폐기도 담당한다.
도 3은 본 발명에 의한 센서감지장치 및 인터넷접속장치의 동작 과정을 나타낸 플로우챠트이고, 도 4는 본 발명에 의한 인터넷서버의 동작 과정을 나타낸 플로우챠트이다.
먼저, 초기화상태에서 인터넷접속장치(150)의 제어수단(160)은 센서감지장치(130)의 정상동작 여부와 인터넷서버(300)의 정상동작 여부 및 공중회선망(500)의 정상동작 여부를 각각 체크하여 통신망과 각 장치의 이상 여부를 자동적으로 파악하게 된다(S1∼S3).
상기에서 이상이 있을 경우 인터넷서버(300)는 이상 내용과 ID정보를 인터넷(200)을 통해 감시서버(400)에 전송하게 된다(S3-1).
상기에서 각 장치들이 정상적으로 동작할 경우에 센서감지장치(130)의 마이크로프로세서(135)는 감지센서(110)로부터 침입, 화재 또는 가스누출에 대한 비상상황이 감지되었는지를 판단하고, 비상상황이 감지되면 이에 대한 내용을 인터넷접속장치(150)로 즉각 출력한다(S4).
이어, 인터넷접속장치(150)는 비상신호가 접수되면 내부메모리에 일시저장(S5)한 후 인터넷에 이상이 없는지를 체크한다(S6). 이때, 도 5와 같이 인터넷접속장치(150)는 인터넷서버(300)의 PKI 프로세서(341)측으로 프로토콜 버전, 세션 구분자, 알고리즘 종류, 압축방법 및 랜덤값 등의 교환을 위한 'Hello'신호를 보내면, PKI 프로세서(341)는 인터넷접속장치(150)로 'Hello'신호를 재전송한 후 서버 인증서와 클라이언트 인증서를 요청한다. 이에 따라 인터넷접속장치(150)는 PKI 프로세서(341)로 클라이언트 인증서를 전송하고, 세션 성립을 확인하고 핸드세이크를 종료한다.
상기에서 인터넷(200)과 인터넷서버(300)에 이상이 없을 경우, 인터넷접속장치(150)의 제어수단(160)은 비상관련 정보를 암호화한 후 IP주소에 따라 인터넷을 통해 인터넷서버(300)로 전송한다(S8).
물론, 상기에서 인터넷(200) 또는 인터넷서버(300)에 이상이 있을 경우 인터넷접속장치(150)는 비상관련 정보를 공중회선망(500)을 통해 감시서버(400)로 전송하게 된다(S6-1).
이어, 도 4와 같이, 인터넷서버(300)는 인터넷(200)을 통해 인터넷접속장치(150)와 주기적으로 접속하여 도 5와 같이 가입자인증 번호를 확인하여 가입자가 맞는지를 확인하는 등의 주기적인 통신을 수행한다(S11∼S14).
상기에서 인터넷서버(300)는 인터넷접속장치(300)로부터 비상관련 정보가 전송되면, 복호화수단(340)의 PKI 프로세서(341)는 가입자 인증확인과 데이터의 무결성을 확인한 후 암호화된 비상관련 정보를 해독하는 작업을 수행하게 된다(S16).
상기에서 데이터에 이상이 없을 경우(S17), PKI 프로세서(341)는 방범관리서버(360)로 비상관련 데이터를 전송하고, 방범관리서버(360)는 데이터를 일시 저장한 후 감시서버(400)로 비상관련 데이터를 전송하여 긴급상황을 알리고, 감시서버(400)는 긴급상황 발생 정보를 표시하거나 경보하여 관리자가 이에 즉각 조치를 취할 수 있도록 한다(S18, S19).
한편, 상기에서 PKI 프로세서(341)는 전송데이터에 이상이 있을 경우, 인터넷보안부(350)로 전송하여 ESM, IDS 모듈(351, 355)에서 이상 데이터 거부, 폐기, 통보, 관리를 수행하도록 하며, 인터넷보안부(350)는 이와 같은 이상신호를 전수 내역을 감시센터로 전송하여 별도 관리하도록 한다(S20, S21).
즉, 이를 정리하면, 각종 감지센서(111,113,115,117,119)의 상태를 센서감지장치(130)에서 조건에 맞는 상태를 감시하여 알람상태(침입, 화재, 가스누출 등)로 인정이 되면 적합한 정보를 발생하여 인터넷접속장치(150)에 정보를 전송한다.
인터넷접속장치(150)는 이 정보를 할당된 인증키와 암호화를 인터넷을 통해 감시서버(400)에 전송하게 된다.
이 변형된 정보는 인터넷(200)을 거쳐 라우팅수단(320)을 통과하여 예컨데, 복호화수단(340)의 PKI 프로세서(341)에 도달한다. 변형된 정보는 PKI 프로세서(341)에서 인증된 가입자인지, 데이터에 변조는 없는지를 판단하여 복호화 과정을 거쳐 방범관리서버(360)에 전송된다.
이 정보는 다시 감시서버(400)에 전송이 되어 최종적으로 경보정보가 관리자에 의해 판독이 되어지며 관리자는 무인경비회사의 출동차량에 지령을 보내거나 경찰서, 파출소에 연락을 하여 그 상황에 즉각 대응하도록 하여 재산,인명 피해를 최소화할 수 있다.
즉, 본 발명은 인터넷에 연결된 각 사이트(가입자)로부터 발생된 감지데이터를 미리 약정된 코드를 이용하여 인터넷서버(300)를 통해 감시서버(400)로 전송 실시간으로 감지 신호를 처리한다.
만약, 인터넷을 이용한 방범 시스템에 문제가 발생하였을 경우 기간통신망(PSTN망, Leased망)을 이용한 백업망을 운영하며, 전송되는 정보의 안전성, 무결성, 보안성을 위하여 PKI 또는 VPN 암호화방식을 사용하며, 또한 인터넷접속에 제약이 없도록 유동IP, 고정IP 모두를 사용할 수 있도록 한다.
그리고, 향후 영상과 음성을 모두 사용할 수 있도록 확장이 용이하도록 하였다.
아울러, 신용카드결제 시스템의 경우 현재 전용망을 이용하고 있는 데, 신용카드조회기를 인터넷접속장치(150)의 카드조회기접속부(163)에 접속한 후 본 발명에서 제시된 방법을 이용하면 신용카드조회기의 별도 조작없이 안전(기밀)하고 신뢰성(인증, 무결성)있는 조회를 수행할 수 있다.
상기에서 본 발명의 특정한 실시예가 설명 및 도시되었지만, 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. 이와 같은 변형된 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안되며, 본 발명에 첨부된 특허청구범위 안에 속한다 해야 할 것이다.
따라서, 본 발명에서는 가입자측에 설치된 센서감지장치와 이러한 센서감지장치를 감시,통제,지령을 하는 감시서버 사이를 인터넷이라는 통신매체를 이용하여 안전하고 신속하게 화재, 도난 및 가스검출 등의 정보를 전달하여 문제발생시에 신속히 대응할 수 있고, 또한 센서감지장치에 의해 감지되는 각종 센서들을 감시,판단하여 이 정보를 신속히 감시서버에 전송함과 아울러 전송정보에 인증, 기밀성(정보의 해독불능), 무결성(정보가 변조되지 않음)을 보장하여 외부인이 어떠한 문제도 발생시키지 못하도록 안전성을 보다 강화하였으며, 또한 실시간으로 정보를 전송하고 감시하여야 하므로 센서감지장치와 감시서버사이에 실제 물리적으로 접속되어 있는 효과를 가질 수 있도록 짧은 암호화된 패킷(Packet)을 이용하여 서로의 존재를 확인하여 통신구간의 문제발생(통신선 절단, ISP업체의 서비스 문제 등)시에 신속히 대응할 수 있으며, 기존의 무인경비용의 전용선 또는 공중선을 사용하지 않으므로 회선비용 절감에 따른 가입자의 월사용료를 절감할 수 있는 이점이 있다.
Claims (6)
- 실내나 건물에 무단 침입할 경우나 화재발생 및 가스누출을 각각 감지하는 복수의 감지센서;상기 각종 감지센서를 감시하여 침입, 화재 및 가스누출 여부를 체크하고 비상상황으로 인정되면 경보의 종류 및 ID정보를 발생하여 전송하는 센서감지장치;상기 센서감지장치에서 출력된 정보를 가상사설망(VPN)의 터널링 기술을 사용하거나 공개키 방식(PKI)의 할당된 인증키와 공개키의 암호화를 수행한 후 목적지의 IP주소에 따라 인터넷을 통해 전송하는 인터넷접속장치;상기 인터넷을 통해 암호화된 비상관련 정보를 제공받아 분석하여 인증된 가입자인지 또는 데이터에 변조는 없는지를 판단하여 이상이 없을 경우 복호화 과정을 거쳐 방범관리서버로 전송하는 인터넷서버; 및상기 방범관리서버로부터 비상상황 신호를 제공받아 모니터 또는 경보신호를 통해 관리자에게 비상상태를 표시하거나 알려주는 감시서버;를 구비한 것을 특징으로 하는 인터넷을 이용한 무인경비 시스템.
- 청구항 1에 있어서,상기 인터넷접속장치는,인터넷상의 인증, 기밀성, 무결성을 보장하기 위하여 공개키(PKI) 또는 가상사설망(VPN) 방식의 암/복호화를 수행하는 암/복호화 프로세서;상기 인터넷과 접속되어 긴급관련 데이터를 전송하는 인터넷접속부;상기 인터넷접속부를 통해 인터넷 접속 및 데이터 전송을 제어하는 인터넷제어부;외부 컴퓨터 단말기와 접속되는 단말기접속부;상기 단말기접속부로부터 입출력되는 명령에 따라 인터넷 환경 및 IP주소를 설정하게 되는 인터넷설정부; 및상기 센서감지장치의 마이크로프로세서로부터 전송된 긴급관련 정보를 제공받아 각종 장치를 제어함과 아울러 긴급관련 정보를 암/복호화부의 PKI 방식 또는 VPN 방식으로 안전하게 암호화한 후 내부메모리에 저장된 IP주소에 따라 인터넷을 통해 인터넷서버로 전송하도록 제어하는 제어수단;을 구비한 것을 특징으로 하는 인터넷을 이용한 무인경비 시스템.
- 청구항 1에 있어서,상기 인터넷서버는,인터넷을 통해 전송된 데이터의 경로배정을 하는 라우터 기능과 전송되어지는 데이터 패킷의 이상한 패턴, 허가되지 않은 룰에 해당하는 데이터 패킷을 거부, 폐기, 필터링하여 접근제어를 담당하는 라우팅수단;상기 라우팅수단을 통한 비상관련 데이터의 가입자 인증확인과 데이터의 무결성을 확인한 후 암호화된 비상관련 정보를 해독하는 복호화수단;상기 라우팅수단을 통한 패킷 데이터를 같은 속도를 유지하도록 분배하거나패킷 교환을 담당하는 스위칭허브;상기 라우팅수단을 통과한 침입자 또는 내부에 허가된 사용자의 비정상적인 행동과 취약점에 대해 기술적인 공격을 탐지하는 인터넷보안부; 및상기 라우팅수단을 통해 안전하게 수신된 정보를 관리, 기록 및 데이터베이스에 저장하며 적절한 정보를 서로 상호 교환하는 방범관리서버;를 구비한 것을 특징으로 하는 인터넷을 이용한 무인경비 시스템.
- 초기화상태에서 인터넷접속장치는 센서감지장치의 정상동작 여부와 인터넷서버의 정상동작 여부 및 공중회선망의 정상동작 여부를 각각 체크, 판별하는 단계;상기에서 이상이 있을 경우 인터넷서버는 이상 내용과 ID정보를 인터넷을 통해 감시서버에 전송하는 단계;상기에서 각 장치들이 정상적으로 동작할 경우에 센서감지장치는 감지센서로부터 침입, 화재 또는 가스누출에 대한 비상상황이 감지되었는지를 판단하는 단계;상기에서 비상관련 상황이 감지되면 비상관련 정보 및 ID 정보를 인터넷접속장치로 출력하는 단계;상기 비상신호가 접수되면, 인터넷접속장치는 메모리에 일시저장한 후 인터넷에 이상이 없는지를 인터넷서버와 통신하여 체크한 후 인터넷과 인터넷서버에 이상이 없을 경우 비상관련 정보를 암호화한 후 IP주소에 따라 인터넷을 통해 인터넷서버로 전송하는 단계;상기에서 인터넷서버는 인터넷접속장치로부터 비상관련 정보가 전송되면, 복호화수단은 가입자 인증확인과 데이터의 무결성을 확인한 후 암호화된 비상관련 정보를 해독하는 단계; 및상기에서 데이터에 이상이 없을 경우 복호화수단은 방범관리서버로 비상관련 데이터를 전송하고, 방범관리서버는 데이터를 일시 저장한 후 감시서버로 비상관련 데이터를 전송하여 긴급상황을 알리는 단계;를 수행하는 것을 특징으로 하는 인터넷을 이용한 무인경비 방법.
- 청구항 4에 있어서,상기에서 인터넷 또는 인터넷서버에 이상이 있을 경우 인터넷접속장치는 비상관련 정보를 공중회선망을 통해 감시서버로 전송하는 단계; 및상기 인터넷서버는 인터넷을 통해 인터넷접속장치와 주기적으로 접속하여 가입자인증 번호를 확인하여 가입자가 맞는지를 확인하는 주기적인 과정을 수행하는 단계;를 더 수행하는 것을 특징으로 하는 인터넷을 이용한 무인경비 방법.
- 청구항 4에 있어서,상기 복호화수단은, 전송데이터에 이상이 있을 경우 수신정보를 인터넷보안부로 전송하여 이상 데이터 거부, 폐기, 통보 및 관리를 수행하는 단계; 및상기 인터넷보안부는 이상정보 접수 내용을 감시센터로 전송하여 별도 관리하도록 하는 단계;를 더 수행하는 것을 특징으로 하는 인터넷을 이용한 무인경비 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020077563A KR20040049714A (ko) | 2002-12-07 | 2002-12-07 | 인터넷을 이용한 무인경비 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020077563A KR20040049714A (ko) | 2002-12-07 | 2002-12-07 | 인터넷을 이용한 무인경비 시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040049714A true KR20040049714A (ko) | 2004-06-12 |
Family
ID=37344088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020077563A KR20040049714A (ko) | 2002-12-07 | 2002-12-07 | 인터넷을 이용한 무인경비 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040049714A (ko) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100462660B1 (ko) * | 2002-12-13 | 2004-12-17 | (주)인와이저 | 통신 망 기반 경비 및 영상 관제 자동화 시스템 |
| KR100749273B1 (ko) * | 2004-11-05 | 2007-08-13 | 에스케이 텔레콤주식회사 | 휴대 인터넷을 이용한 교통단속 서비스 제공 시스템 및 방법 |
| KR101039501B1 (ko) * | 2009-11-25 | 2011-06-08 | 최석배 | 무인전자경비 시스템을 이용한 전기화재예측 시스템 |
| KR101538064B1 (ko) * | 2015-02-05 | 2015-07-22 | (주)씨앤에스아이 | 영상 통합관제 시스템과 이를 이용한 영상 전송 및 공유 방법 |
| KR101586476B1 (ko) * | 2014-11-17 | 2016-01-18 | 송완근 | 네트워크 기반 통합 방범방재 시스템 |
| KR101878707B1 (ko) * | 2018-02-05 | 2018-07-16 | 수상에스티(주) | 산업용 클라우드 커넥터를 위한 보안 시스템 및 그 방법 |
| CN114760284A (zh) * | 2022-03-17 | 2022-07-15 | 厚普清洁能源股份有限公司 | 防爆控制柜、无人值守点供气化站远程控制系统及方法 |
| CN117149590A (zh) * | 2023-10-30 | 2023-12-01 | 北京阳光金力科技发展有限公司 | 具有数据安全监控模块的数据中心系统及监控方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990078860A (ko) * | 1999-08-04 | 1999-11-05 | 윤용철 | 인터넷을 통한 무인 경비 시스템 |
| KR20010007700A (ko) * | 2000-05-19 | 2001-02-05 | 박주한 | 보안시스템 및 이를 이용한 원격지 영상 감시 서비스방법 |
| KR20010109409A (ko) * | 2000-05-31 | 2001-12-10 | 이준일 | 인터넷을 이용한 실시간 원격제어 감시 관리방법 및 시스템 |
| KR20020064906A (ko) * | 2000-09-27 | 2002-08-10 | 소니 가부시끼 가이샤 | 홈 네트웍 시스템 |
| KR20020083811A (ko) * | 2001-04-30 | 2002-11-04 | 그린정보통신(주) | 무선 통신망을 이용한 원격 감시 및 제어 시스템과 그 방법 |
| KR20020086119A (ko) * | 2001-05-11 | 2002-11-18 | 주식회사 지맥스테크놀러지 | 홈 오토메이션 시스템 |
| JP2002352361A (ja) * | 2001-05-29 | 2002-12-06 | Tokyo Business Service Co Ltd | 建築物管理方法及び建築物管理システム |
-
2002
- 2002-12-07 KR KR1020020077563A patent/KR20040049714A/ko not_active Application Discontinuation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990078860A (ko) * | 1999-08-04 | 1999-11-05 | 윤용철 | 인터넷을 통한 무인 경비 시스템 |
| KR20010007700A (ko) * | 2000-05-19 | 2001-02-05 | 박주한 | 보안시스템 및 이를 이용한 원격지 영상 감시 서비스방법 |
| KR20010109409A (ko) * | 2000-05-31 | 2001-12-10 | 이준일 | 인터넷을 이용한 실시간 원격제어 감시 관리방법 및 시스템 |
| KR20020064906A (ko) * | 2000-09-27 | 2002-08-10 | 소니 가부시끼 가이샤 | 홈 네트웍 시스템 |
| KR20020083811A (ko) * | 2001-04-30 | 2002-11-04 | 그린정보통신(주) | 무선 통신망을 이용한 원격 감시 및 제어 시스템과 그 방법 |
| KR20020086119A (ko) * | 2001-05-11 | 2002-11-18 | 주식회사 지맥스테크놀러지 | 홈 오토메이션 시스템 |
| JP2002352361A (ja) * | 2001-05-29 | 2002-12-06 | Tokyo Business Service Co Ltd | 建築物管理方法及び建築物管理システム |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100462660B1 (ko) * | 2002-12-13 | 2004-12-17 | (주)인와이저 | 통신 망 기반 경비 및 영상 관제 자동화 시스템 |
| KR100749273B1 (ko) * | 2004-11-05 | 2007-08-13 | 에스케이 텔레콤주식회사 | 휴대 인터넷을 이용한 교통단속 서비스 제공 시스템 및 방법 |
| KR101039501B1 (ko) * | 2009-11-25 | 2011-06-08 | 최석배 | 무인전자경비 시스템을 이용한 전기화재예측 시스템 |
| KR101586476B1 (ko) * | 2014-11-17 | 2016-01-18 | 송완근 | 네트워크 기반 통합 방범방재 시스템 |
| KR101538064B1 (ko) * | 2015-02-05 | 2015-07-22 | (주)씨앤에스아이 | 영상 통합관제 시스템과 이를 이용한 영상 전송 및 공유 방법 |
| WO2016125974A1 (ko) * | 2015-02-05 | 2016-08-11 | 주식회사 씨앤에스아이 | 영상 통합관제 시스템과 이를 이용한 영상 전송 및 공유 방법 |
| KR101878707B1 (ko) * | 2018-02-05 | 2018-07-16 | 수상에스티(주) | 산업용 클라우드 커넥터를 위한 보안 시스템 및 그 방법 |
| CN114760284A (zh) * | 2022-03-17 | 2022-07-15 | 厚普清洁能源股份有限公司 | 防爆控制柜、无人值守点供气化站远程控制系统及方法 |
| CN117149590A (zh) * | 2023-10-30 | 2023-12-01 | 北京阳光金力科技发展有限公司 | 具有数据安全监控模块的数据中心系统及监控方法 |
| CN117149590B (zh) * | 2023-10-30 | 2024-01-30 | 北京阳光金力科技发展有限公司 | 具有数据安全监控模块的数据中心系统及监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729180B (zh) | 全体系智慧社区平台 | |
| US6353385B1 (en) | Method and system for interfacing an intrusion detection system to a central alarm system | |
| US6775657B1 (en) | Multilayered intrusion detection system and method | |
| KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
| US8010631B2 (en) | Method and system for providing image, video and audio data to remote users | |
| US20040221178A1 (en) | Firewall system and method via feedback from broad-scope monitoring for intrusion detection | |
| US20030188190A1 (en) | System and method of intrusion detection employing broad-scope monitoring | |
| US11425152B2 (en) | Physical and network security system and mehtods | |
| KR100947211B1 (ko) | 능동형 보안 감사 시스템 | |
| EP1833227B1 (en) | Intrusion detection in an IP connected security system | |
| CN214306527U (zh) | 一种燃气管网调度监控网络安全系统 | |
| CN108833425A (zh) | 一种基于大数据的网络安全系统及方法 | |
| EP1502171B1 (en) | Method and arrangement for automatically controlling access between a computer and a communication network | |
| US10747185B2 (en) | System and method for performing encryption between alarm panel and monitoring station | |
| JP2003069596A (ja) | 管理システム及び管理方法 | |
| CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
| KR20040049714A (ko) | 인터넷을 이용한 무인경비 시스템 및 그 방법 | |
| WO2021042213A1 (en) | Secure communications for monitored facilities | |
| JP2005318037A (ja) | 不正使用監視システム、不正使用監視警報装置、不正使用監視方法 | |
| JP4564180B2 (ja) | 監視システム | |
| KR100427448B1 (ko) | 라돈-보안게이트웨이 시스템 및 그 보안정책 설정방법과유해트래픽 탐지경보생성방법 | |
| JP2003218949A (ja) | ネットワークの不正利用の監視方法 | |
| JP2000216830A (ja) | 多段ファイアウォ―ルシステム | |
| Yasinsac et al. | An intrusion detection system for security protocol traffic | |
| JP2005128919A (ja) | ネットワークセキュリティーシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |