KR200425433Y1 - 인증칩을 이용한 자동화 기기의 감시 및 제어장치 - Google Patents

인증칩을 이용한 자동화 기기의 감시 및 제어장치 Download PDF

Info

Publication number
KR200425433Y1
KR200425433Y1 KR2020060006358U KR20060006358U KR200425433Y1 KR 200425433 Y1 KR200425433 Y1 KR 200425433Y1 KR 2020060006358 U KR2020060006358 U KR 2020060006358U KR 20060006358 U KR20060006358 U KR 20060006358U KR 200425433 Y1 KR200425433 Y1 KR 200425433Y1
Authority
KR
South Korea
Prior art keywords
monitoring
data
communication
authentication
unit
Prior art date
Application number
KR2020060006358U
Other languages
English (en)
Inventor
박경익
Original Assignee
박경익
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박경익 filed Critical 박경익
Priority to KR2020060006358U priority Critical patent/KR200425433Y1/ko
Application granted granted Critical
Publication of KR200425433Y1 publication Critical patent/KR200425433Y1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/209Monitoring, auditing or diagnose of functioning of ATMs
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S902/00Electronic funds transfer
    • Y10S902/08Terminal* with means permitting deposit or withdrawal, e.g. ATM

Abstract

본 고안은 무인자동화 기기(재화, 정보, 물품 등의 거래가 자동화된 일련의 수행절차를 통해 이뤄지는 무인상거래가 가능한 기기 일반 - 무인판매기기, 무인단말기(KIOSK), 컴퓨터(PC), 아케이드보드게임기, 무인금전출납기, 무인자동발권기 등)에 설치되어 해당기기의 모니터링과 제어를 수행하는 장치와 그 운영방식에 관한 것으로 무인자동화 기기의 오동작 및 파손, 위변조 등을 자동으로 모니터링하고 적절한 조치를 할 수 있어, 정상적인 기기의 상태를 유지하는 안정적 운용을 통해 기기 활용도를 향상시킬 수 있을 뿐 아니라, 기기 오작동으로 인한 분쟁을 예방할 수 있다.
고안의 방식을 살펴보면, 고안장치를 감시 대상인 자동화 기기에 설치하고 초기 설정값을 입력하는 설치과정과 해당 자동화 기기의 하드웨어 이상 상황, 기기의 동작시 발생하는 입출력 신호, 프로그램운영의 운영정보를 수집하고 감시하는 모니터링 과정, 모니터링 과정에서 수집된 자료와 기기의 상태를 본 고안장치 내의 저장공간에 보관하는 저장과정, 저장된 자료를 관리자에게 통보하는 보고과정, 그리고 감시 대상장치에 대하여 관리자의 요청 또는 수집된 정보와 초기 설정값의 비교분석을 통해 자동으로 하드웨어적 혹은 소프트웨어적인 제어를 수행하는 제어과정에 대한 일련의 처리과정과 장치를 포함한다.
본 고안의 장치 구성은 (도면2)
자동화 기기가 갖는 고유의 하드웨어 정보 및 프로그램 정보, 기기 운영시 발생되는 정상적, 비정상적 데이터 값 등의 초기 설정값과 본 고안장치에 고유하게 부여된 암호키를 저장한 비휘발성 메모리 형태의 인증부(001),
인증부에 저장된 정보를 기준으로 하드웨어 장치의 입출력 값의 변화 및 자동화 기기의 작동 상태, 하드웨어 장치의 변동 상황, 프로그램의 내용변경 등의 정보를 수집, 인증부와 비교하고 그 결과 값에 따라 수행하는 제어기능과 데이터 통신기능을 주관 처리하는 중앙처리부(002),
중앙처리부에서 전달된 데이터를 인증부의 암호키로 암호화하여 자료로 저장하는 저장부(003),
인증부의 암호키로 통신상의 인증을 거처 근, 원거리 통신으로 데이터를 송수신하기 위한 통신모듈 및 통신장치로 구성된 통신부(004),
중앙처리부의 모니터링 결과에 따라 자동화 기기의 시스템 부팅과 일부 프로그램이나 하드웨어의 작동을 제어하는 제어부(005),
고안장치의 기능을 수행하는데 있어 감시대상 기기와는 별도의 전원을 공급할 수 있는 전원부(006)로 구성되어 있다.
고안장치의 설치시 분리가 가능한 인증칩(007)은 상기 인증부, 중앙처리부, 저장부를 단일 PCB보드에 장착하여 탈착형 칩 V으로 구성되어 있다. 보안칩 V은 본 장치의 통신 기능의 상실 시에도 저장된 데이터를 관리자가 회수, 판독하여 정확한 자료를 전달할 수 있어 일종의 블랙박스의 기능을 수행한다.
보안칩, 인증칩, 프로그램 위변조 감시, 하드웨어 위변조 감시, 하드웨어 제어, 입출력 자료의 자동 전송

Description

인증칩을 이용한 자동화 기기의 감시 및 제어장치{Guard and regulating system for automatic machinery by using authentic chip}
도1 고안의 일반적 운영에 대한 개념도
도2 고안장치 세부 구성도
도3 설치 및 해체, 프로세스 처리 절차 흐름도
도4 고안장치의 데이터 수집 및 제어 흐름도
도5 관리자의 데이터 수집 및 저장 흐름도
본 고안은 무인 자동화 기기(이하, 대상 기기)에 대한 관리와 감시를 위한 장치(이하, 고안장치)를 설치함으로써 감시대상 기기의 작동상태나 하드웨어의 이상 유무를 확인하기 위한 동작신호의 감시와 대상 기기의 작동시 발생되는 각종 데이터의 수집을 통한 모니터링을 수행하여 해당 자료를 저장하고 상기 수집된 데이터 자료를 기초로 시스템의 자동제어기능과 관리자에게 해당 정보를 전달하는 통신기능을 수행하는 컴퓨팅 환경에서의 자동 모니터링 및 제어를 포함한 자동화 분야, 보안기술 분야에 속한다.
보안기술 분야에 개발되어진 종래의 기술에는 대상 기기의 관리와 감시기능을 수행함에 있어 감시대상 기기 내에 보안관련 프로그램으로 내장되거나 대상 장치에 내장된 슬롯을 이용하여 별도의 장치를 장착하여 운영하는 방식으로 대상 장치에 종속되는 한계를 가지고 있다. 이러한 형태의 운영방식은 대상 기기의 물리적인 손상이나 부당한 변형 또는 변조 시에는 감시 기능의 수행이 어려울 뿐 아니라, 자동화 기기에 내장되어 있는 프로그램의 오류 또는 부당한 프로그램의 변경에 대응하기 어려운 한계를 가지고 있어 하드웨어나 소프트웨어에 대해 별도의 안정성을 확보할 수단이 없는 단점을 갖고 있다.
또한, 현재 사용되고 있는 자동화 기기의 일반적 보안 및 감시방법은 감시를 주관하는 기기가 감시 방식을 하드웨어나 소프트웨어 중 택일하여 수행하는 경우가 일반적이고, 하드웨어적 감시와 소프트웨어적 감시를 동시에 수행하기 위해서는 물리적 손상과 변형 등을 감시하는 감시카메라나 센서 등의 설치를 통한 하드웨어 감시와 프로그램의 오류와 변경을 대상 기기의 내부에 프로그램과 연동하여 설치 운영되는 소프트웨어적 감시를 병행하도록 장치하는 경우가 대부분이다. 이러한 감시시스템의 복수 운영은 자원적 소모는 물론 원가의 상승요인으로 작용하게 되는 것이 일반적인 문제점이다.
실제, 일부 모니터링의 방식에 있어 대상 기기와 관련된 정보가 기기의 훼손 및 부당한 침입으로 인하여 외부에 노출되는 위험성을 안고 있다. 그 예로 감시대상 카메라의 녹화테이프의 도난 등과 같이 각종 저장매체의 도난이 보안시스템의 훼손이후에 발생할 경우 재산적 가치를 가지는 소중한 정보를 보호할 수 없다.
본 고안은 상기 종래의 문제점을 보완하고 원천적인 해결 방안으로서 자동화 기기의 감시 및 관리를 수행하는데 그 목적이 있으며, 물리적으로 대상 기기의 전원과 독립되어 자체 기능을 수행하고, 고안의 운영 방식에 있어 보안칩을 통해 데이터를 암호화하여 저장하는 방식을 병행함으로서 이중적 안전구조로 설계되었을 뿐 아니라, 고안장치의 자체 프로세스를 통해 대상 기기의 상태 변화에 따른 즉각적인 제어기능의 수행과 이에 대한 자료를 실시간 전송하는 통신기능을 포함하여 그 효율성을 극대화하였다.
그 활용에 있어 감시대상 기기의 가동이 정지된 상태에도 부당한 기기의 개폐에 대한 모니터링을 수행하여 이상 상황의 발생시 즉각 통신기능을 이용하여 관리자에게 통지할 수 있으며, 동시에 하드웨어적 제어를 수행할 수 있는 하드웨어 보안기능의 수행과 함께 보안칩을 이용한 데이터의 암호화를 통한 저장과 통신상의 인증절차를 거침으로서 소프트웨어적 데이터 보안기능을 수행한다.
상술하여 보안칩(인증칩,인증칩셋)내에 감시대상 기기의 고유한 하드웨어 정보와 소프트웨어 정보, 대상 기기의 발생 데이터 값에 대한 정보를 암호화하여 초기 설정값으로 저장하고, 대상 기기의 가동시 발생되는 자료를 본 고안장치의 처리기능 칩(중앙처리부)을 통해 비교, 분석하여 그 상태값을 본 고안장치의 비휘발성 저장장치(저장부)에 암호화하여 저장한다.
전술한 중앙처리부의 기능 수행을 통해 해당 기기의 프로그램 상태나 하드웨어의 변경 및 작동 상태를 수시로 점검하는 과정 중 이상 현상이 발생하면 중앙처 리부의 판단에 의해 프로그램의 중단, 하드웨어의 기능 정지, 경고 신호 발생 등 각종 제어기능이 수행되고, 이상 진단에 따른 발생상황과 제어기능 수행 내용은 관리자에게 실시간으로 암호화된 보고가 이뤄지게 된다.
본 장치가 갖는 궁극적인 목적은 해당 자동화 기기를 통해 수행하는 작업 프로세서를 정당한 권리를 갖는 관리자가 자료를 안전하게 관리하고 외부의 다양한 영향으로부터 자료를 안전하게 확보 할 수 있도록 하기 위한 방법을 제공한다.
본 고안의 주요한 목적은 해당 자동화 기기에서 수행되는 기능을 감시하고 감시된 내용에 대해 결과를 분석 보관하며, 이 결과를 실시간으로 관리자에게 전송함과 동시에 분석된 결과에 따라 해당 자동화 기기를 제어하고자 한다.
이때 감시된 자료의 위변조를 방지하기 위해 감시된 자료의 분석이나 결과에 대한 모든 자료는 인증칩에 내장된 암호키를 기반으로 암호화 되며, 모든 통신의 수행(본 고안의 최초 설치시, 수집 정보의 전송시, 기기 이상에 따른 보고 전송시)에는 본 고안의 요소인 암호키를 이용한 사용자 인증, 데이터의 인증과 데이터의 암호화가 이뤄지도록 하여 보안성을 확보하였다.
감시 대상 자동화 기기의 전원이 차단될 경우, 본 장치는 지속적 감시기능을 수행할 수 있도록 하기 위해 별도의 전원 장치를 확보하여 자동화 기기에 대한 하드웨어적 또는 소프트웨어적인 변동사항에 대해 감시 기능을 지속적으로 수행한다.
상기의 기능을 수행하기 위한 장치의 구성과 기능은 다음과 같다. (도2) 대상 기기의 초기 설정값과 인증키를 포함하는 인증부(001)에 수록되는 데이터 가운 데 가장 핵심적인 인증키는 고안장치의 제품 생산시에 기기별로 독립된 인증키가 할당되어 기록됨으로서 모든 고안장치는 개별의 키를 보유하게 된다. 인증부에는 인증키 외에 모니터링을 통해 수집되는 정보와 비교 판단하는 기준으로 활용되는 기초 자료를 수록하는데, 위변조 될 수 없도록 판독만을 위한 불휘발성 판독전용 기억장치에 기록하여 사용한다.
초기값으로는 해당 자동화 기기의 구성부품 중 고유 ID정보를 내장한 기기의 고유 ID를 예로 들 수 있는데, 컴퓨터 환경의 기기일 경우 CPU 고유번호, Mother Board 고유번호 정보 등을 사용할 수 있으며, 그 외에 프로그램 관련 정보, 하드웨어 및 소프트웨어의 입출력 값의 종류 및 자료의 형식 등을 수록하여 활용한다.
고안에 있어 인증부(암호키)의 활용 용도를 살펴보면, 발생된 모든 자료를 저장부에 저장할 때 데이터의 암호화 과정을 거쳐 보안성을 높이게 되며, 고안장치와 외부와의 모든 통신 절차에 있어 정당한 권리를 갖는 관리자인지 인증하는 절차를 거치는 데 활용된다. 이러한 암호키는 물리적으로 비휘발성 메모리에 수록되어 보안칩 V을 관리자가 수거하는 경우에도 데이터 접근시에는 반드시 인증을 거치도록 하는데 활용되어지며, 이 때 인증키는 PKI(공개키기반구조)의 암호화 방식이 사용된다.
중앙처리부(002)는 해당 자동화 기기에서 발생되는 각종 자료 값(입력 값, 출력 값, 전원 상태, 기기의 오류 등)을 수집하는 기능을 수행하고 수집된 데이터를 상기 인증부에 수록되어 있는 초기 자료 값을 기준으로 이상 유무를 판단하는 기능과 생산된 모든 데이터와 기기관련 정보를 암호화 단계를 거쳐 저장부에 저장 하는 기능을 기본적으로 수행하게 된다. 데이터의 저장 시에는 각종 자료를 관리자가 관리하기 용이하도록 분류하고 각종 자료를 레코드화하여 데이터베이스를 구축하여 저장되도록 한다. 또한 하드웨어 장치의 입출력 값의 변화 및 작동 상태를 인증부의 초기 값과 비교하여 그 결과 값을 반환 처리하는 프로세서를 거치는 과정에서 이상이 확인될 경우 제어프로세스를 진행시켜 제어부에 명령을 전달하고, 통신부를 통하여 관리자에게 관련 정보를 보고하는 등 본 고안의 두뇌적 역할을 담당한다.
상기 중앙처리부에서 수집된 자료는 자료의 암호화를 처리하기 위해 인증부의 인증키 값을 이용한 자료 변환 단계를 거쳐 저장부(003)의 비휘발성 기억장치인 플래시(Flash Memory)에 암호 처리된 데이터로 저장하게 된다. 이때 발생 가능한 주요 데이터는 대상 장치의 동작 상태에 대한 종합적 정보로 하드웨어의 정상여부와 소프트웨어의 정상여부, 최초 설치시 설정된 초기값에 대응하여 비교 가능한 현재의 시스템의 가동중 발생하는 각종 데이터 수치를 포함하며, 경우에 따라 장치의 동작 뿐 아니라 관리자의 관리 목적에 의하여 특정 정보를 수집하여 누적시킴으로서 대상 기기의 운영과 관련된 주요한 정보를 취득하는 정보수집의 역할을 기대할 수 있다.
본 고안장치의 자료 송수신, 초기 세팅 등 모든 통신은 고안장치의 통신부(004)를 통하여 이뤄지게 되는데, 최초 관리자에 의해 대상 기기에 본 고안장치를 세팅할 때 초기 설정값을 입력하기 위한 통신, 본 고안의 자체 설정에 의하여 정기적으로 데이터를 관리자에게 전송하는 통신, 모니터링 과정 중 발생한 대상 기기의 모든 종류의 이상에 대한 보고를 위한 통신, 상기 이상에 대해 중앙처리부의 판단에 의해 자동적인 시스템 제어프로세스를 진행하게 되는 경우 그 결과 통지를 위한 통신 등 발생되는 모든 통신의 경우를 포함한다.
이러한 통신의 기본적인 보안 방식은 선택되는 통신방식에서 지원되는 보안프로토콜의 탑재와 본 고안의 인증키 값을 활용한 사용자 확인 방식을 통한 연결단계의 보안 설정 방식과 함께 암호화하여 저장된 데이터를 암호화된 상태 그대로 전달하여 관리자가 암호파일에 대한 복호화 과정을 거쳐 활용이 가능하도록 데이터 분석단계에서의 보안을 포함하는 이중구조의 보안체계를 갖는다.
통신방식에 관하여는 유,무선과 근,원거리의 모든 통신방식이 수용이 가능하나, 본 고안이 기본적으로 추구하는 목표가 기존의 기기보다 높은 보안성이 확보된 정보의 운용과 저렴하고, 실리적인 모니터링 기기의 설치 및 운영에 있으므로, 고안장치로부터 관리자 또는 집계장치나 서버 등으로의 통신방식에 있어 유선일 경우에도 공중망보다는 사설망을 우선시하고, 지속적인 망 사용비용이 발생하는 경우보다는 그렇지 아니한 경우를 우선한다. 감시의 대상이 감시대상 기기에서 발생하는 입출력 신호에 그치지 않고 자동화 프로세스 상의 절차 또는 산출데이터의 모니터링 등으로 포함될 경우는 감시대상 기기의 구성환경에 적당한 통신방식으로 구성하여야 한다. 예를 들면 PC를 포함하는 아케이드 게임기의 경우 게임프로그램의 산출데이터를 모니터링 하기 위한 통신 방식으로 다양한 형태의 UART방식에 적합한 통신 채널과 그에 따른 유, 무선 연결방식을 적용하여야 한다.
본 고안에 있어 특징적인 통신부의 기능 중 하나로, 인증칩이 무단으로 본체(008)로부터 제거되거나 파괴된 경우 자동으로 관리자가 이를 인지할 수 있는 보안기능을 수행하여 본 고안장치에 대한 위변조나 도난에 대하여서 대응력을 갖출 수 있게 된다. 고안장치의 정상 작동을 통해 관리자에 지속적으로 전달되어지는 모니터링 정보가 정상적으로 전달되지 못하게 되면, 관리자는 고안장치가 비정상적인 상황임을 인지하여 이에 대한 적절한 조치를 취할 수 있다.
대상 기기의 모니터링 과정 중 이상 상태의 발생에 대해 중앙처리부는 초기 비교값이 가지고 있는 오차의 허용범위를 벗어날 경우 자동으로 제어프로세스를 시행하게 되는데 시스템의 운영중단, 재부팅과 일부 프로그램이나 하드웨어의 동작을 제어하는 모든 기능을 수행하는 것이 제어부(005)이다. 제어부는 대상 기기의 종류가 다양하고, 제어방식 또한 대상 기기의 운영환경 및 동작형태, 운영정책에 따라 다양하게 구성될 수 있다. 예를 들어 무인상거래를 위한 자동화 발권기의 경우, 모니터링 대상 기기의 개폐시 사용되는 잠금쇠에 센서가 부착되고 본 고안장치가 이를 모니터링 할 경우, 부정한 접근자의 대상 기기에 대한 침입을 감지하면 제어프로세스를 통해 경광등과 경고음을 가동시키고, 휴면상태의 감시카메라를 가동시키는 등 다양한 형태의 조치를 취할 수 있다.
본 고안은 대상 기기에 공급되는 전원의 공급 여부와 관계없이 지속적인 감시 보안기능을 수행할 수 있는 기능적 특성을 가지고 있는데, 이러한 기능은 본 고안의 모니터링 기능, 제어기능, 통신기능 등을 수행하기 위하여 자체적으로 소모되는 전력을 상시전원으로 확보하여 공급하는 전원부(006)의 기능 수행을 통해 가능하다. 전원부의 구체적 구성 방식으로는 대기전력을 공급하여 연속적인 모니터링 기능을 수행하는데 필요한 별도 전력원으로 건전지, 충전지, 대상 기기와 공유하지 않는 별도 전원의 확보 등 다양한 형태로 전원부 구성이 가능하다. 구성의 적용에 있어 별도 전력선을 통한 공급 방식은 전원확보의 어려움과 함께 대형 전력사고 등에 대비하기 어려운 단점이 있고, 건전지를 이용한 방식은 고안장치의 구성이 간편하나 주기적인 건전지의 교체나 수명의 예측이 용이하지 않은 문제점이 있어, 연속적이고 안전한 모니터링의 기능성을 확보하는 방식은 충전지 형태의 전원부 구성방식이 다. 이러한 별도 전원의 확보는 대상기기의 전원공급 여부나 대상기기 설치장소의 전력사고, 대상기기에 대한 고의적 단전을 통한 악의적 접근 등 전력공급과 관계된 모니터링 환경의 다양한 변화에 대해 영향을 받지 않고 고안장치가 지속적인 감시, 보안기능을 정상적으로 수행하게 함으로서 고안의 안정적 운영이 가능하다.
본 고안은 제어부(005)를 제외한 구성으로 고안장치를 설치 운영할 수 있다. 제어기능을 제외한 고안의 필요성은 본 고안의 용도가 대상 기기에 대한 정보 수집 및 모니터링에 한정하여 활용되는 경우나, 대상 기기에 대한 제어를 관리자가 직접 수행할 수 있는 환경 하에서 운영되는 경우로 필수적인 기능의 부여만을 통해 고안장치의 생산단가를 낮출 수는 장점이 있다.
고안장치의 물리적 구성을 보면, 제어부와 통신부, 전원부를 하나의 PCB 보드에 집적하여 구성하고 나머지 인증부, 중앙처리부, 저장부를 별도 보드에 칩으로 위치하게 하여 상기 보드에 슬롯 형태로 탈착이 가능하게 구성한다.
탈착 방식의 운영은 관리자의 의도에 따라 고안장치의 업그레이드를 목적으로 고안장치의 본체로(008)부터 인증칩을 회수하고 재설치할 때 쉽고 빠른 작업을 가능하게 하여 운영상 편의성을 확보할 있다. 인증칩의 탈착을 시도하기 위해서는 정당한 확인 절차를 거치게 하여 보안성을 높이고, 부정한 탈착이나 인증칩의 기능상실 등에 대해서는 본체의 통신부가 자동 보고하는 기능을 갖춰 보안성을 확보한 상태로 운영된다.
고안장치를 탈착식 인증칩으로 구성한 것은 첫째, 업그레이드를 용이하게 하는 잇점이 있다. 본 고안은 다양한 자동화 기기에 범용적으로 적용이 가능하므로 고안의 구성에 있어 초기값 설정, 제어기능의 수행에 따른 소프트웨어 구성이 기기에 따라 각기 다르고, 감시기기의 설치환경과 관리자의 운영정책에 따라서도 다양한 소프트웨어 구성이 가능하다. 따라서 고안장치의 설치자나 관리자가 업그레이드의 필요성이 대두될 경우 빠르고 안전한 업그레이드 작업 수행을 위한 고려가 필요하다. 탈착식 인증칩을 회수하여 업그레이드를 할 경우 고안장치 전체를 재 설치하는 번거로움 없이 업무를 간소화 하는 잇점이 있다. 둘째, 고안장치의 고장이나 훼손이 발생할 경우 필요한 부분만을 교체함으로서 교체에 따른 비용발생을 최소화 하는 잇점이 있다.고안장치의 훼손된 일부분의 교체를 위해서 배선과 초기화 세팅의 전체의 과정을 재 반복하기 보다는 필요에 따른 부분 교체를 통한 수리가 원가의 절감과 작업의 신속성을 확보하는 장점이 된다.셋째, 기능 수행 중 발생할 수 있는 통신부의 이상 또는 고안장치의 훼손 등 다양한 원인으로 인해 고안장치가 수집정보의 전달 기능을 수행하지 못하게 된 경우에도 관리자는 탈착식 인증칩의 수거와 수거된 칩셋의 저장부에 기록된 데이터를 분석할 수 있어 대상기기에 대한 데이터를 확보할 수 있는 기능적 효과를 갖는다. 본 고안의 운영효과를 극대화하기 위해서 필요한 경우, 대상기기의 중대한 훼손을 일으킬 수 있는 정도의 외부충격을 견디도록 고안장치에 대한 물리적 보호조치를 함으로써 관리자는 보다 안전하게 저장부의 정보를 수집, 분석할 수 있다.
고안의 기능을 수행하는 절차에 대한 보다 상세한 설명을 하면 다음과 같다.
자동화 기기에 본 고안을 설치할 때에 관리자(운영자)는 대상 기기의 하드웨어와 소프트웨어와 관련된 정보를 인증칩 V에 저장시키는 작업을 최우선 수행하여야 한다. (도3)
본 고안장치의 정상적 작동의 전제 조건인 초기 설정값은 대상 기기의 내부구성에 대한 정보를 기초로 관리자가 수집할 대상 기기 정보로 설계되며 감시대상 기기 내에 내장된 하드웨어와 소프트웨어와 관련된 데이터로 구성된다.
물리적으로 연결을 마친 감시대상 기기와 본 고안장치에 최초 관리자가 유무선통신에 의하여 접근을 시도하면(101) 수신부는 고안장치의 초기 제작시 내장된 인증부의 칩에 내장된 인증키를 이용하여 사용자 인증(102)을 거치고, 보안이 확보된 통신모듈로 사용자의 정보를 수신하여 정당성 여부를 확인한다. 이때 신원이 확인되지 않은 접근은 차단시키게 되며(103) 발생된 부적절한 접근에 대한 기록(접근 일시, 상대 통신 호출 내용 등)은 데이터 저장부에 저장(104)된다.
정당한 관리자의 요청에 따른 프로세스가 초기화 프로세스인가를 확인(105)하고 초기화 프로세서인 경우(106) 초기데이터의 유무를 확인(107)하게 되며, 초기화 프로세스가 아닐 경우(108) 요청한 프로세스가 진행 가능한 것인가를 중앙처리부가 판단(109)하게 된다.
초기화 프로세스가 아닌 수행 가능한 프로세스인 경우 이를 진행(110)하게 되고, 수행 불가능한 경우(111) 초기 프로세스를 우선 진행하여야 할 필요가 있음을 관리자가 확인할 수 있도록 정보를 제공(112)하는 과정을 거쳐 초기 세팅 단계를 진행(113)한다.
도면 3의 순서도에서 진행되는 요청프로세스(110)에 대해 인증칩의 탈착을 요청한 경우를 예를 들어보면, 요청 프로세스의 진행이 정당한 관리자의 요청에 의한 것이므로 본 고안에서의 보안 기능인 보안칩의 부정한 탈착시 수행되는 제어프로세스(기기 자체의 경보시스템 작동)가 진행되지 않고 안전하게 관리자가 보안칩 V을 수거할 수 있다.
그 외에 요청 가능한 프로세스는 본 고안장치의 자체 진단이나 제어장치와의 통신상태 점검 등 다양한 형태의 프로세스를 대상 기기의 기능에 따라 다양하게 진행할 수 있다.
관리자로부터 전송된 초기값의 데이터는 중앙처리부로 전달되며, 중앙처리부는 기존에 초기화 데이터의 유무를 확인(107)하여 데이터가 없을 경우는(115) 감시대상 기기의 모니터링 초기 정보를 수집(121)하여 관리자가 입력한 초기데이터와의 비교를 통해 적합성 유무(122)를 판단하는 과정을 수행하게 되며, 초기화 데이터가 있을 경우(114)는 이를 업그레이드로 간주하여 프로세서를 진행하는데, 관리자에게 업그레이드 형태임을 통지(116)하고 이전의 초기값 데이터를 저장부에 저장(118) 한 후 업그레이드(120)를 진행한다.
관리자가 최초 전달한 하드웨어 기기의 정보 및 소프트웨어의 설치 정보 등 관련된 데이터 값이 적당한 것인가에 대한 판단(122)에 따라 해당 감시대상 기기와 부합되지 않는 데이터 값으로 판단된 경우(119)는 데이터의 부정확성에 대하여 관리자에게 관련 사항을 전달(112)하고, 초기화 프로세스를 다시 진행(113)한다. 관리자로부터 전달받은 초기값과 중앙처리부가 수집한 정보가 유효한 경우는 중앙처리부는 초기 데이터 값을 암호화(123)하여 고안장치 내에 비휘발성 메모리에 이를 초기데이터로 저장 세팅한다.(124) 이때 데이터의 저장은 인증부의 암호알고리즘을 이용하여 암호화(123)하여 저장하고 초기값 설정을 통한 통신과정을 종료(125)하고 시스템 모니터링을 시작한다.
상술한 초기세팅을 마친 시스템은 이후 보안 모니터링의 기능을 수행할 때에 감시대상 기기의 전원 공급 유무에 관계없이 자체의 전원을 확보한 상태로 운영되며, 목적에 따라 통신부를 통하여 관리자에게 실시간으로 정보를 전달하거나 관리자가 직접 관련정보를 수집하기 위한 프로세서를 진행할 수 있도록 고안되어, 대상 시스템의 가동 유무와 관계없이 지속적인 모니터링 작업을 수행할 수 있는 기능적 특성을 가진다.
대상 기기에 대한 고안장치의 하드웨어적, 소프트웨어적 감시기능의 수행에 대하여 좀 더 기술하면,
실제 초기 세팅과 관련하여 본 고안은 대상 기기의 자체가 고유한 기능을 수행하는 데 미치는 영향을 최소화하고 대상 기기의 정확한 동작 상태를 파악하는 목적에 상응하여 해당 기기의 작동에 핵심적 역할을 담당하는 대상 기기 내의 구성요소를 대상으로 모니터링을 실시하는 구조를 갖는다.
이러한 모니터링은 하드웨어와 관련하여 자료를 수집할 때 대상 기기 내의 입출력 시스템에서 실제 발생하는 이벤트 정보를 저항 없이 직접 수집할 수 있도록 대상시스템의 소프트웨어적 운영과는 별도로 하드웨어 입출력 시스템과 물리적으로 직접 연결되도록 한다.
예를 들어 아케이드 게임기의 경우, 운영을 담당하는 주기기(컴퓨터 시스템)와 기기내부의 각종 부속기기들이 연결되어 데이터 통신을 통해 게임기 기능을 수행하는데 이때, 부속장치에서 발생된 신호를 주장치로 보내고 주장치로부터 부속장치에 일정한 명령을 전달하는 과정에서 발생하는 서로 다른 신호체계를 갖은 통신신호를 정리하여 전달하는 역할을 담당하는 I/O Board라는 핵심 부품이 존재한다. 본 고안을 아케이드 게임기에 적용할 경우 I/O Board의 데이터 변화를 모니터링하는 방식으로 주 장치나 부속장치의 동작에는 전혀 영향을 미치거나 별도의 간섭을 일으키지 않고 데이터를 수집할 수 있게 된다.
이러한 고안의 방식은 대상장치의 핵심부품을 선별하여 관리함으로서 기기의 상태를 일시에 정확히 판단할 수 있을 뿐 아니라 핵심부품의 기능과 성능의 우수성에 따라 고안장치의 제어기능이나 모니터링 기능이 보다 향상된 능률을 가져오는 효과를 거둘 수 있다.
실제, 상기 아케이드 게임기에서 고안의 제어프로세스를 I/O Board에 연결된 주변기기를 제어하는 방식으로 처리하도록 I/O Board를 통제하게 되면 효율적으로 제어프로세스의 목적을 달성할 수 있고, 제어를 목적으로 대상 기기에 별도의 센서부착이나 잠금장치를 추가하여 설치하여야 할 경우에도 대상기기의 I/O Board에 연결하여 작동시킬 수 있다.
상기한 물리적 직접연결과 병행하여 감시대상 프로그램 및 데이터의 위변조에 대한 모니터링 방식에 대해서는 대상 기기 내에 자동화 프로그램이 저장된 저장매체나 메모리를 검색하는 방식으로 기록 정보를 수집하여 초기값을 설정한다.
소프트웨어적인 접근은 대상 기기가 주연산장치와 기록장치, 메모리 등을 구비한 PC형태인 경우나 Board일체형으로 자동화 프로그램이 칩에 기록된 경우 등 다양한 형태를 감안하여야 하는 바 감시대상의 특성과 운영 환경 등 각종 변수에 따라 접근방식이 다양하다.
예를 들어 감시대상 기기가 컴퓨터 환경이고 대상 프로그램이 HDD(하드 디스크 드라이브)에 저장된 경우, HDD에 프로그램이 위치한 섹터정보를 기준값으로 하거나, 특정 메모리 영역을 확인하는 방식 또는 특정 프로그램 파일과 매칭되는 특정 코드값을 산출하는 방식 등을 통해 확인할 수 있으나, 대상 기기가 단일 보드 일체형으로 설계되어 각종 칩이 자동화 프로그램을 수행하고 데이터를 저장하는 경우 전술한 방식과는 달리 제품 개발사와 별도의 협조를 구하여 모니터링 기준값을 설정하여야 하는 것이다.
본 고안이 적용된 시스템이 초기세팅을 거쳐 정상 가동시 데이터의 수집 및 감시, 제어의 절차는 다음과 같다. (도4)
대상 기기의 전원이 On되어 작동을 개시하면(202) 대기모드(201)에서 전원장치 작동을 감지한 본 고안의 중앙처리부는 재가동된 시점의 대상 기기의 상태에 대한 데이터를 수집, 저장하고,(203) 암호칩에 저장된 초기값 및 기존에 저장된 감시대상 시스템의 최종 상태정보(209)의 내용을 비교 분석하여 대상 기기의 가동중단 기간 내에 발생 가능한 하드웨어적, 소프트웨어적 변동 상태를 확인(204)한다.
분석된 데이터에 문제점이 발생된 경우(251), 중앙처리부는 제어프로세스(250)를 진행하게 되고, 분석된 데이터에 따라 문제점이 발견되지 않은 경우(205), 고안장치는 대상 기기의 재가동 상황을 관리자에게 통지(206)한다. 이러한 통지는 필요에 따라 생략 가능하다.
이후, 고안장치는 대상 시스템의 특성에 따라 대상 기기의 모니터링을 수행하는데, 모니터링의 시점 및 간격은 지속적인 모니터링을 실시간 제공하거나, 모니터링 대상 시스템에서 발생하는 이벤트(시스템 종료, 정기적 모니터링 이벤트, 관리자가 설정한 감시 대상시스템의 특정 이벤트 등)에 대응하여 수집하는 경우나 기타 기기의 이상 신호 발생 등의 경우에 따라(207) 시스템의 상태를 모니터링 하게 된다.(208) 지속적으로 수집되는 시스템 정보(209)를 기초로 중앙처리부는 감시대 상 시스템의 정상여부를 판단하고(210), 관련 정보를 수집하여 저장(211,261)하며, 시스템에 문제가 발생될 경우(252) 제어프로세스(250)를 수행하게 된다.
매번 저장된 데이터는 대상 시스템이 종료(210)(정상적, 비정상적 종료)를 하고, 재가동시에 비교 데이터(211,212,261)로 활용된다.
자동제어 프로세스(250)는 중앙처리부에서 제어부로 전달된 명령에 의해 조치되는 제어프로세스의 시행 원인을 저장부에 저장하는 과정(261), 오류내용을 관리자에게 전달하는 과정(259), 하드웨어적인 전원차단 장치나, 입출력 장치의 차단 등을 통해 수행하는 과정의(260) 단계를 말하는 것으로 이 경우 역시 전송되는 보고 내용은 반드시 암호칩(007)에 따른 암호화 체계를 기준하여 관리자 이외의 타인이 정보에 접근하여 이를 해석하고 악용할 가능성을 배제하도록 한다.
자동 제어프로세스를 진행하는 중앙처리부의 업무 절차는 하드웨어적 소프트웨어적 변동 사항에 대하여 모니터링 값과 초기 기준값과의 데이터 오차가 발생할 경우, 미리 설정해 놓은 오차범위를 확인하여 제어과정의 진행여부를 결정(256)하는 단계를 거치게 되고, 제어의 필요성이 없을 경우(257)엔 지속적 감시를 수행하지만, 제어의 과정을 수행할 경우(258) 이를 관리자에게 통신모듈을 통해 보고하고(259) 제어장치를 작동(260)하게 된다.
본 고안에 있어 장점은 감시대상 시스템에 대한 모니터링이 대상 시스템의 가동 시에만 국한되지 않고(210), 본 고안에 대한 관리자의 설정에 따라 다양한 용도로 지속적인 하드웨어 모니터링을 수행할 수 있다는 것이다.(281) 예를 들어 가동중단 시간에 대기모드인 본 고안기기(282)의 개폐장치가 무단으로 개방될 경우를 대비하여 잠금장치에 연결된 센서를 모니터링(283)하면 관리자는 기기에 대한 접근을 확인할 수 있고,(253) 이를 제어할 수 있다(250). 이러한 감시대상 기기에 대한 무전원 상태의 하드웨어 감시는 감시기기가 재가동되는 시점까지 기능을 수행할 수 있다(284).
본 고안의 통신 방식과 보안칩의 활용 용도를 좀더 상술하면 다음과 같다.
데이터의 수집 및 초기 세팅 등을 위한 통신방식은 유무선, 원격, 근거리 통신방식(008) 등 가능한 데이터 송수신 방식을 사용할 수 있다. 단, 관리자나 정보수집자가 수행하는 최초 고안장치의 설치를 위한 통신과정, 업그레이드 및 해체를 위한 인증칩 V의 탈착을 위해 수행하는 통신 및 대상감시 시스템의 업그레이드와 관련한 초기화 작업을 위한 통신과정, 모니터링 과정 중 생성된 정보를 수집하거나 통지받는 통신과정 등 모든 통신과정은 본 고안에 포함된 내장 칩의 압호화 방식을 이용한 통신이 이뤄져야 한다.
모리터링 시스템에서 수집된 모든 정보의 저장과 접근에도 반드시 암호화를 통한 정보보호조치가 이뤄져야 하며, 이때 저장된 데이터는 관리자만이 가지고 있는 대응키로 분석이 가능하도록 한다. 이에 따라 PKI 공개키방식의 활용이 우선된다.
고안의 보안성을 보다 견고히 하기 위한 하나의 방식으로 활용되는 것은 통신 접근에 있어 인증키 값을 이용한 검증 절차와 병행하여 초기 설정값을 기초로 한 암호키를 생성하여 인증절차를 이중으로 거치게 하는 방식이 가능한데, 이는 실제 접근자가 인증키의 복사만으로는 해당 모니터링 대상시스템의 고유 정보를 알지 못하는 관계로 부정한 접근을 원천적으로 봉쇄할 수 있는 이중의 확인 절차를 거치도록 한다.
고안의 부가적 보안 조치로 감시 장치 자체의 훼손, 감시 장치 단전 등의 원인으로 기능이 정지된 감시장치를 재가동할 경우나 암호칩셋(007)의 탈착시에는 보안성을 확보하기 위하여 관리자의 인증절차를 거쳐 재장착, 재가동하며, 최초 시스템을 세팅과 동일한 절차를 거치도록 하여 인위적인 조작을 봉쇄한다.
다음으로 대상 기기의 운영자나 정보수집자가 수행하는 대상 기기의 데이터 수집을 위한 통신절차를 살펴보면,
저장데이터의 처리(도면5)는 관리자가 데이터를 수집할 때(301)에 정당한 관리자를 우선 확인(302)한다. 암호화 키를 통한 인증에 부정한 접근의 경우(304), 발생된 상황에 대한 접근 데이터를 수집(305)하여 관리자에게 통신모듈을 통해 자동보고(306)를 수행한다.
정당한 접근의 경우(307)에는 중앙처리부는 관리자의 요청에 따라 중앙처리부는 다양한 처리가 가능한다.
부분 데이터 발송 요청의 경우(특정 시점 이후 데이터 요청, 보관된 데이터 중 특정 데이터 요청 등) 저장부에 암호화된 데이터를 선별하여 발송할 있도록 발췌하며, 데이터 백업의 경우 모든 데이터를 정리하는 작업(303)을 수행하고, 이어 요청에 따른 데이터 송신(308)을 시행한다.
본 고안장치는 무한한 저장공간이 구비된 것이 아니므로 관리자가 데이터 수집하게 되면 누적된 과거 데이터는 관리자의 확인(309)을 통해 삭제(310)하여 저장 공간을 확보하도록 한다. 관리자의 삭제 명령이 없을 경우 즉, 관리자가 누적데이터에 대한 별도의 처리를 결정하지 않을 경우(311), 누적데이터의 보존은 최근 데이터를 우선으로 저장(312) 한다. 단, 이러한 경우, 지속적으로 발생하는 데이터로 인하여 저장공간이 부족할 수 있다는 경고를 관리자에게 통지(306)하여 관리자가 인식하고 적절한 조치를 하도록 유도함으로써 데이터의 손실을 최소화한다.
저장데이터의 발송처리 및 저장과 관련된 사항은 자체 메모리공간에 이를 기록 보관(312)하여 추후 데이터 수집시 과거 수집 시점과 수집 방식 등 기초자료를 제공(303)한다.
상기한 방식을 통해 감시대상 기기의 변경사항을 점검하고, 모니터링하는 방법을 통해 기존의 방식과 비교하여 하드웨어와 소프트웨어를 동시에 감시하는 시스템을 저렴한 비용으로 구축할 수 있다. 또한 모니터링 대상 기기의 전원과 독립하여 별도로 전원을 확보한 상태에서 감시하는 방식의 실시간 모니터링 방식을 기초로 이상상황에 대한 적절한 대응조치(제어프로세스)를 수행하는 안정적 자동화 기기의 운영기술을 구현하였다. 이러한 자동화 기기의 감시, 보안, 제어 및 데이터 수집의 다기능적 장치는 관련 데이터를 암호칩 V에 저장하게 하여 대상 기기의 중대한 훼손에도 정확한 정보의 수거와 분석이 가능하고, 저비용으로도 다양한 환경에 대한 적응성이 높고 업그레이드가 용이하여 설치 운영자에게 다양한 잇점을 제공한다. 이러한 고안의 적용 대상은 자동화 금융거래장치나 실외 무인거래기기, 아케이드 게임기 등 무인 상거래 자동화 기기 및 옥외 설치 장치 일반에 설치가 가능하여 그 대상의 폭이 넓고 적응성이 뛰어나다.
본 고안은 개인용 컴퓨터(PC) 또는 무인단말기(KIOSK), 아케이드보드게임기, 자판기, 무인 금전출납기, 무인 자동발권기 등의 일련의 자동화 프로세스를 수행하는 무인 거래 기기, 장치를 포함한 감시대상 장치에 정당한 관리자가 안정적 시스템 상태, 감시대상 장치의 변동상황을 감시하여 발생한 변동사항과 기준값을 비교, 판단하도록 하는 기기 및 기기의 운영방법에 관한 것이다.
본 고안에 있어 정당한 설치자(관리자)가 모니터링의 실질적 대상인 하드웨어와 소프트웨어의 초기 정보를 비휘발성 메모리에 탑재시켜 세팅하고, 이를 대상장치의 감시절차에 따라 발생한 데이터 및 이벤트(기기상의 주요 변동상황)에 대한 비교 기준값으로 설정하여 확인하는 방식으로 명확한 보안의 기준이 제시된 감시기능을 수행하게 한다.
데이터의 저장과 통신의 보안에 있어 보안칩(crypto chip)에 저장된 암호키를 이용하여 발생된 데이터를 암호화하여 저장하고, 외부의 접근에 대한 인증을 수행하며, 자체 내장된 통신기능을 이용한 보고절차에도 암호키가 사용되는 보안성을 구비하였으며, 감시 대상장치에 대해 발생된 감시 정보, 데이터를 초기 설정된 기준값과 비교 판단하는 과정에 중대한 오류를 감지하여 대상 장치를 제어함으로써 최초 기기의 설계나 운영상 인허가의 조건 등에 부합되는 운영 형태의 유지와 부정한 변경상황에 대응한 정확한 관리기능의 수행이 가능하다.
감시대상 시스템에 보안프로그램이나 장치가 내장되는 타방식이 대상기기 자체 동작에 방해를 일으킬 수 있는 개연성과 대상기기의 변조, 손괴에 따라 감시기 능이 동시에 상실될 수 있는 문제점을 해결하도록 본 고안은 별도의 장치로 부착 또는 설치되어 입출력 신호와 프로그램 변동 상황을 감시하고 직접 차단함으로써 많은 부하를 일으키지 않고, 기성 제품에 적용시키기 용이한 장점으로 고안의 자체적인 안전성을 가지고 있다.
이상의 고안 내용을 통해 종래의 자동화 기기가 공중에 신뢰있는 상태에서 운영되도록 하여야하는 일반적인 당위성의 확보와 함께 상기 기기에 대한 모니터링, 데이터 수집, 제어 등의 일련의 작업으로 생성된 기밀성이 유지되어야 하는 정보들이 응용프로그램이나 내부 장치를 통해 관리되어 정보보안을 유지할 수 없었던 문제점을 해결할 수 있다.
또한 하드웨어적인 심각한 오류의 발생이나 파손 등에 대해서도 감시대상 기기의 상태에 관계없이 별도의 모니터링 데이터의 저장장치와 자체 암호체계를 구비함으로써 해킹이나 악의적 기기장치의 위변조의 가능성을 원천적으로 배제함은 물론 관리자는 인층칩 V의 수거를 통해 기기의 블랙박스로 활용하는 효과를 거둘 수 있다.
고안을 이용한 실질적 효과에 대하여는 본 고안의 특성상 대상 기기에 설치되어 기기의 운영상태에 대한 정보를 통해 관리자는 매우 효과적인 기기운영의 도구로 활용할 수 있음은 당연하다.
예를 들어 여러 장소에 설치된 자동화 기기를 운영할 경우 자동화 기기내에서 서비스되는 원자재의 공급과 관련하여 수급의 시점을 미리 예측하는 것은 대단히 어려운 일이다. 이에 본 고안의 설치를 통하여 무인기기에 대한 보안은 물론 최 초 관리자가 재고량을 모니터링하여 부족상황이 발생할 경우를 대비할 수 있어 연속적인 서비스가 가능함으로서 직접 설치 장소를 방문하여 기기를 확인하는 번거로움과 재고량을 예측하지 못하여 관리의 어려움을 격는 문제점, 그리고 가장 중요한 비정상적인 작동이나 재고량 부족으로 인한 자동화 기기에 대한 소비자의 신뢰도 저하를 예방할 수 있다. 더 나아가 각 기기별로 운영상태의 데이터베이스가 구축되어 기기설치에 따른 장소 선별이나 관리 인력의 절감 등 수익구조의 효과를 기대할 수 있다.
본 고안장치는 무인자동화 기기를 감시 대상으로 설계되었으며, 이러한 자동화 기기가 특정장소에 밀집되어 있을 경우 반드시 1기의 대상 기기당 1기의 고안장치를 설치하는 것으로 제한하지는 않는다. 고안장치의 성능 향상을 통하여 근거리 장소에 다수의 무인자동화 기기를 모니터링 하는 확장성을 확보할 수 있어, 실제 본 고안을 통해 모니터링을 수행하는 관리자는 고안의 확장성으로 인해 비용절감의 효과를 거둘 수 있다.
실제 고안의 적용에 있어 암호화된 인증칩의 제작을 권위있는 기관에서 관리하여 적용할 경우 공공에 대한 안전성과 신뢰성의 확보를 통해 사용자에게 신뢰있는 정보기기 사용을 가능하게 함으로서 정보화 사회를 촉진, 안정화시키고 국민의 편익증진의 효가 있다

Claims (9)

  1. 전자회로기판에 칩(Chip)의 조합 형태로 구성을 이루고 각각의 칩은 전자회로, 소켓, 전원연결장치 등으로 상호 연결되어 각각의 칩의 고유기능을 이용하거나 각각의 기능을 조합하여 감시대상인 무인자동화기기의 동작상태와 기기의 손상유무를 감시하고 제어하는 장치에 관한 것으로,
    감시대상 기기와는 별도의 전원을 공급하는 전원부와;
    감시대상 기기의 잠금장치, 경광등, 전원차단장치 등 제어 대상장치를 이용하여 대상 기기의 이상이 감지될 경우, 제어 기능을 수행하는 제어부와;
    자동화기기와의 케이블 연결 및 정보 수집자와의 유무선 통신을 통해 고안 장치의 통신 기능을 수행하는 통신부로; 구성되어 감시대상 기기와 물리적으로 연결된 고안장치의 본체부분과;
    고안장치의 암호키 값과 초기 설정 값을 저장하는 형태의 인증부와;
    감시기능을 통하여 수집된 하드웨어, 소프트웨어 정보, 모니터링 정보 등을 저장하는 칩 형태의 저장부;
    고안을 이루고 있는 칩들을 중앙통제하는 명령처리프로세서로 연산기능을 갖춘 중앙처리부가;
    전자회로기판에 집적된 형태로 고안장치 본체의 슬롯에 탈착이 가능하도록 고안된 인증칩 부분으로 구성된 것을 특징으로 하는 무인자동화기기의 감시 및 제어장치.
  2. 청구항 1항에 있어서,
    상기 인증부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 슬롯을 통해 장착되는 인쇄회로기판(PCB) 형태의 인증칩이 포함된 비휘발성 메모리로;
    감시대상 기기가 갖는 고유의 하드웨어 정보 및 프로그램 정보, 기기 운영시 발생되는 정상적, 비정상적 데이터 값 등으로 구성된 초기 설정 값과 고안장치의 각종 통신, 접근에 대한 인증, 데이터의 암호화 등 각종 기능 수행에 활용하기 위해 고안장치의 제품 생산시에 기기별로 독립되게 부여된 인증키 값을 저장하여, 본 고안장치의 보안을 1단계 인증칩 내에 저장된 암호키에 의하여 확인하고, 2단계 하드웨어, 소프트웨어 고유 정보인 초기값을 통하여 확인하는 절차로 이중화할 수 있도록 고안된 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  3. 청구항 1항에 있어서,
    상기 저장부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 슬롯을 통해 장착되는 인쇄회로기판(PCB) 형태의 인증칩에 포함된 비휘발성 메모리로;
    모니터링을 통해 수집된 데이터를 감시대상 기기 내의 저장장치에 저장하여 활용하는 방식의 경우, 감시대상 기기의 오류, 훼손으로 인해 데이터 손실이 발생할 수 있는데 따른 위험성을 사전에 제거하고, 저장부에 저장되는 데이터의 유출, 변경 등에 대한 보안성을 높이기 위해 인증키를 이용하여 암호화된 형태로 데이터를 보관하고, 관리 목적에 따라 다양한 정보를 누적, 보관하여 자동화기기의 운영과 관련된 주요 정보를 보관하는 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  4. 청구항 1항에 있어서,
    상기 통신부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 유무선 통신 모듈을 포함한 트랜시버와 제어모듈을 포함한 칩 형태로 장착되어;
    고안장치와 감시대상 기기의 통신 및 관리자와 고안장치의 통신을 담당하는 장치로, 감시대상 기기나 고안장치의 이상이 확인되는 경우 관리자에게 자동으로 통지할 수 있는 자동 통지기능과 관리자와 고안장치의 통신에 있어서 인증과정을 거침으로써 보안이 확보된 상태로 데이터의 송수신처리가 실행되도록 하는 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  5. 청구항 1항에 있어서,
    상기 전원부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 건전지, 축전지, 별도의 전력선 등의 형태로 설치되어;
    감시대상 자동화기기에 공급되는 전원과는 별도로 고안장치의 가동에 필요한 전력을 상시전원으로 확보함으로써 감시대상 기기운영과 관계없이 지속적인 감시와 보안, 보고의 기능을 수행할 수 있고, 대상기기의 전원공급 여부나 대상기기 설치장소의 전력사고, 대상기기에 대한 고의적 전원 차단 등의 악의적 접근을 포함한 전력공급과 관계된 모니터링 환경의 다양한 변화에 대해 영향을 받지 않고 지속적인 감시와 제어기능의 수행이 가능하도록 고안된 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  6. 청구항 1항에 있어서,
    상기 제어부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 칩 형태의 컨트롤러로 장치되어;
    고안의 본체와 연결된 감시대상 기기 내부장치인 계폐기, 전원관리장치, 컴퓨터와 감시대상 기기에 추가로 설치되는 경광등, CCTV 등을 이용하여 감시대상 기기의 이상 현상이 발생하면 프로그램의 중단, 하드웨어의 기능 정지, 경고 신호의 발생 등 이상 현상에 따라 제어기능을 수행하고 결과에 따른 제어 내용을 고안의 저장부에 저장하는 것과 동시에 통신부를 이용하여 관리자에게 실시간 자동 보고하도록 제어하는 기능을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  7. 청구항 1에 있어서,
    상기 중앙처리부는 감시대상 기기와는 별도로 운영되는 고안의 본체에 슬롯을 통해 장착되는 인쇄회로기판(PCB)형태의 인증칩에 포함된 연산능력을 갖춘 중앙처리장치(CPU)로;
    감시대상 기기의 고유한 하드웨어 정보와 소프트웨어 정보, 대상 기기의 발생 데이터 값에 대한 정보를 수집, 유효성을 판단하여 암호화한 초기 설정 값으로 인증부에 저장하고, 모니터링 과정을 통해 생성되는 자동화기기의 입출력 값의 변화 및 작동 상태, 하드웨어 구성의 정상 여부, 프로그램의 변경 여부 등 데이터를 수집하여, 인증부에 저장된 정보를 기준으로 비교, 판단하여 그 결과 값을 저장부에 데이터베이스 형태로 저장함과 동시에 제어부를 이용한 제어기능의 수행 여부를 결정하고, 통신부를 이용한 데이터 통신기능을 주관, 처리하는 기능, 관리자의 인증절차, 통신에 대한 유효성 판단 기능 등 고안장치의 감시, 저장, 보고, 제어와 관련된 전 과정의 판단기능을 수행하는 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  8. 청구항 1항에 있어서,
    상기 인증칩은 감시대상 기기와는 별도로 운영되는 고안의 본체에 슬롯을 통해 장착되는 인쇄회로기판(PCB) 형태로;
    본 고안의 인증부, 저장부, 중앙처리부를 단일 PCB에 집적한 칩셋 형태로 설계하여 고안의 본체 슬롯에 탈착함으로써 분리가 가능하도록 구성한 장치로; 고안장치의 업그레이드의 편이성을 제고하고, 고안장치 본체의 훼손, 또는 고장으로 자동 통신기능이 상실될 경우에도 관리자가 고안의 일부분만을 회수하여 저장부에 저장된 데이터를 판독함으로써 정확한 자료의 분석이 가능한 일종의 블랙박스의 기능을 수행할 수 있도록 고안된 것을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
  9. 청구항 1항에 있어서,
    상기 본체는 감시대상 기기와는 별도로 운영되는 통신부, 전원부, 제어부와 인증칩의 장착을 위한 슬롯을 포함하고 있는 인쇄회로기판(PCB)형태의 장치로;
    감시대상 기기 및 제어 대상 장치와의 데이터 통신을 위해 직렬(Serial), 병렬(Parallel), PS/2, USB(Universal Serial Bus) 방식 등의 통신 방식을 이용하여 감시대상 기기 및 제어 대상 장치의 입출력 장치를 제어하기 위한 단자와 배선으로 연결한 장치로, 감시대상 기기의 고유 기능을 수행하는데 간섭하지 않고 고안의 모니터링 기능을 수행할 수 있도록 연결하는 방법을 특징으로 하는 무인 자동화기기의 감시 및 제어장치.
KR2020060006358U 2006-03-09 2006-03-09 인증칩을 이용한 자동화 기기의 감시 및 제어장치 KR200425433Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020060006358U KR200425433Y1 (ko) 2006-03-09 2006-03-09 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020060006358U KR200425433Y1 (ko) 2006-03-09 2006-03-09 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Publications (1)

Publication Number Publication Date
KR200425433Y1 true KR200425433Y1 (ko) 2006-09-06

Family

ID=41774016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020060006358U KR200425433Y1 (ko) 2006-03-09 2006-03-09 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Country Status (1)

Country Link
KR (1) KR200425433Y1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101160491B1 (ko) * 2012-04-30 2012-06-28 주식회사 사라다 물리적 이중화 보안이 강화된 씨씨티브이 블루존 소형 이동체 번호인식 시스템
KR101833311B1 (ko) * 2016-03-21 2018-02-28 박영규 스마트폰을 이용한 자동화장비의 제어시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101160491B1 (ko) * 2012-04-30 2012-06-28 주식회사 사라다 물리적 이중화 보안이 강화된 씨씨티브이 블루존 소형 이동체 번호인식 시스템
KR101833311B1 (ko) * 2016-03-21 2018-02-28 박영규 스마트폰을 이용한 자동화장비의 제어시스템

Similar Documents

Publication Publication Date Title
US9928189B2 (en) Systems and methods for controlling devices using master and slave devices
US9147088B2 (en) Method for monitoring a tamper protection and monitoring system for a field device having tamper protection
CN201145918Y (zh) 一种联网安全门禁装置
CN102597960B (zh) 数据保护装置
TWI570588B (zh) 用於運算裝置之集中式保全技術
CN104635701A (zh) 基于物联网技术的光交箱智能管理平台
US10558787B2 (en) Threat-monitoring systems and related methods
EP1316927B1 (en) Game machine door locking apparatus control system
CN102393980A (zh) 一种智能门禁系统
CN103780432A (zh) 停车场运维方法、车道控制机、服务器、移动终端及系统
US11882100B2 (en) Communication control device and communication system
US9355278B2 (en) Server chassis physical security enforcement
CN202771508U (zh) 基于资料柜控制的数据处理设备、服务器和系统
CN202512642U (zh) 一种智能门禁系统
KR200425433Y1 (ko) 인증칩을 이용한 자동화 기기의 감시 및 제어장치
CN102902239A (zh) 远程通讯定位控制器
CN202148739U (zh) 开锁管理系统
KR20060045082A (ko) 인증칩을 이용한 자동화 기기의 감시 및 제어장치
CN113225328A (zh) 基于区块链数据的多节点网络使用智能防护系统及方法
CN102592341A (zh) 基于资料柜控制的数据处理方法、设备、服务器和系统
CN102568059A (zh) 公寓门禁系统
CN101807276B (zh) 一种交通管理软件安全管理与监管系统及其使用方法
CN111236105A (zh) 车位锁的管理方法、装置、系统及车位锁
CN109325346A (zh) 一种基于Linux系统的入侵检测方法
CN114003919A (zh) 计算设备及其安全管理方法、支持隐私计算的系统

Legal Events

Date Code Title Description
REGI Registration of establishment
LAPS Lapse due to unpaid annual fee