KR20060045082A - 인증칩을 이용한 자동화 기기의 감시 및 제어장치 - Google Patents

인증칩을 이용한 자동화 기기의 감시 및 제어장치 Download PDF

Info

Publication number
KR20060045082A
KR20060045082A KR1020060023031A KR20060023031A KR20060045082A KR 20060045082 A KR20060045082 A KR 20060045082A KR 1020060023031 A KR1020060023031 A KR 1020060023031A KR 20060023031 A KR20060023031 A KR 20060023031A KR 20060045082 A KR20060045082 A KR 20060045082A
Authority
KR
South Korea
Prior art keywords
data
hardware
monitoring
information
authentication
Prior art date
Application number
KR1020060023031A
Other languages
English (en)
Inventor
박경익
Original Assignee
박경익
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박경익 filed Critical 박경익
Priority to KR1020060023031A priority Critical patent/KR20060045082A/ko
Publication of KR20060045082A publication Critical patent/KR20060045082A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 무인자동화 기기(재화, 정보, 물품 등의 거래가 자동화된 일련의 수행절차를 통해 이뤄지는 무인상거래가 가능한 기기 일반 - 무인판매기기, 무인단말기(KIOSK), 컴퓨터(PC), 아케이드보드게임기, 무인금전출납기, 무인자동발권기 등)에 설치되어 해당기기의 모니터링과 제어를 수행하는 장치와 그 운영방식에 관한 것으로 무인자동화 기기의 오동작 및 파손, 위변조 등을 자동으로 모니터링하고 적절한 조치를 할 수 있어, 정상적인 기기의 상태를 유지하는 안정적 운용을 통해 기기 활용도를 향상시킬 수 있을 뿐 아니라, 기기 오작동으로 인한 분쟁을 예방할 수 있다.
발명의 방식을 살펴보면, 발명장치를 감시 대상인 자동화 기기에 설치하고 초기 설정값을 입력하는 설치과정과 해당 자동화 기기의 하드웨어 이상 상황, 기기의 동작시 발생하는 입출력 신호, 프로그램운영의 운영정보를 수집하고 감시하는 모니터링 과정, 모니터링 과정에서 수집된 자료와 기기의 상태를 본 발명장치 내의 저장공간에 보관하는 저장과정, 저장된 자료를 관리자에게 통보하는 보고과정, 그리고 감시 대상장치에 대하여 관리자의 요청 또는 수집된 정보와 초기 설정값의 비교분석을 통해 자동으로 하드웨어적 혹은 소프트웨어적인 제어를 수행하는 제어과정에 대한 일련의 처리과정과 장치를 포함한다.
본 발명의 장치 구성은 (도면2)
자동화 기기가 갖는 고유의 하드웨어 정보 및 프로그램 정보, 기기 운영시 발생되는 정상적, 비정상적 데이터 값 등의 초기 설정값과 본 발명장치에 고유하게 부여된 암호키를 저장한 비휘발성 메모리 형태의 인증부(001),
인증부에 저장된 정보를 기준으로 하드웨어 장치의 입출력 값의 변화 및 자동화 기기의 작동 상태, 하드웨어 장치의 변동 상황, 프로그램의 내용변경 등의 정보를 수집, 인증부와 비교하고 그 결과 값에 따라 수행하는 제어기능과 데이터 통신기능을 주관 처리하는 중앙처리부(002),
중앙처리부에서 전달된 데이터를 인증부의 암호키로 암호화하여 자료로 저장하는 저장부(003),
인증부의 암호키로 통신상의 인증을 거처 근, 원거리 통신으로 데이터를 송수신하기 위한 통신모듈 및 통신장치로 구성된 통신부(004),
중앙처리부의 모니터링 결과에 따라 자동화 기기의 시스템 부팅과 일부 프로그램이나 하드웨어의 작동을 제어하는 제어부(005),
발명장치의 기능을 수행하는데 있어 감시대상 기기와는 별도의 전원을 공급할 수 있는 전원부(006)로 구성되어 있다.
발명장치의 설치시 분리가 가능한 인증칩(007)은 상기 인증부, 중앙처리부, 저장부를 단일 PCB보드에 장착하여 탈착형 칩셋으로 구성되어 있다. 보안칩셋은 본 장치의 통신 기능의 상실 시에도 저장된 데이터를 관리자가 회수, 판독하여 정확한 자료를 전달할 수 있어 일종의 블랙박스의 기능을 수행한다.
보안칩, 인증칩, 프로그램 위변조 감시, 하드웨어 위변조 감시, 하드웨어 제어, 입출력 자료의 자동 전송

Description

인증칩을 이용한 자동화 기기의 감시 및 제어장치{Guard and regulating system for automatic machinery by using authentic chip}
도1 발명의 일반적 운영에 대한 개념도
도2 발명장치 세부 구성도
도3 설치 및 해체, 프로세스 처리 절차 흐름도
도4 발명장치의 데이터 수집 및 제어 흐름도
도5 관리자의 데이터 수집 및 저장 흐름도
본 발명은 무인 자동화 기기(이하, 대상 기기)에 대한 관리와 감시를 위한 장치(이하, 발명장치)를 설치함으로써 감시대상 기기의 작동상태나 하드웨어의 이상유무를 확인하기 위한 동작신호의 감시와 대상 기기의 작동시 발생되는 각종 데이터의 수집을 통한 모니터링을 수행하여 해당 자료를 저장하고 상기 수집된 데이터 자료를 기초로 시스템의 자동제어기능과 관리자에게 해당 정보를 전달하는 통신기능을 수행하는 컴퓨팅 환경에서의 자동 모니터링 및 제어를 포함한 자동화 분야, 보안기술 분야에 속한다.
보안기술 분야에 개발되어진 종래의 기술에는 대상 기기의 관리와 감시기능을 수행함에 있어 감시대상 기기 내에 보안관련 프로그램으로 내장되거나 대상 장치에 내장된 슬롯을 이용하여 별도의 장치를 장착하여 운영하는 방식으로 대상 장치에 종속되는 한계를 가지고 있다. 이러한 형태의 운영방식은 대상 기기의 물리적인 손상이나 부당한 변형 또는 변조 시에는 감시 기능의 수행이 어려울 뿐 아니라, 자동화 기기에 내장되어 있는 프로그램의 오류 또는 부당한 프로그램의 변경에 대응하기 어려운 한계를 가지고 있어 하드웨어나 소프트웨어에 대해 별도의 안정성을 확보할 수단이 없는 단점을 갖고 있다.
또한, 현재 사용되고 있는 자동화 기기의 일반적 보안 및 감시방법은 감시를 주관하는 기기가 감시 방식을 하드웨어나 소프트웨어 중 택일하여 수행하는 경우가 일반적이고, 하드웨어적 감시와 소프트웨어적 감시를 동시에 수행하기 위해서는 물리적 손상과 변형 등을 감시하는 감시카메라나 센서 등의 설치를 통한 하드웨어 감시와 프로그램의 오류와 변경을 대상 기기의 내부에 프로그램과 연동하여 설치 운영되는 소프트웨어적 감시를 병행하도록 장치하는 경우가 대부분이다. 이러한 감시시스템의 복수 운영은 자원적 소모는 물론 원가의 상승요인으로 작용하게 되는 것이 일반적인 문제점이다.
실제, 일부 모니터링의 방식에 있어 대상 기기와 관련된 정보가 기기의 훼손 및 부당한 침입으로 인하여 외부에 노출되는 위험성을 안고 있다. 그 예로 감시대상 카메라의 녹화테이프의 도난 등과 같이 각종 저장매체의 도난이 보안시스템의 훼손 이후에 발생할 경우 재산적 가치를 가지는 소중한 정보를 보호할 수 없다.
본 발명은 상기 종래의 문제점을 보완하고 원천적인 해결 방안으로서 자동화기기의 감시 및 관리를 수행하는데 그 목적이 있으며, 물리적으로 대상 기기의 전원과 독립되어 자체 기능을 수행하고, 발명의 운영 방식에 있어 보안칩을 통해 데이터를 암호화하여 저장하는 방식을 병행함으로서 이중적 안전구조로 설계되었을 뿐 아니라, 발명장치의 자체 프로세스를 통해 대상 기기의 상태 변화에 따른 즉각적인 제어기능의 수행과 이에 대한 자료를 실시간 전송하는 통신기능을 포함하여 그 효율성을 극대화하였다.
그 활용에 있어 감시대상 기기의 가동이 정지된 상태에도 부당한 기기의 개폐에 대한 모니터링을 수행하여 이상 상황의 발생시 즉각 통신기능을 이용하여 관리자에게 통지할 수 있으며, 동시에 하드웨어적 제어를 수행할 수 있는 하드웨어 보안기능의 수행과 함께 보안칩을 이용한 데이터의 암호화를 통한 저장과 통신상의 인증절차를 거침으로서 소프트웨어적 데이터 보안기능을 수행한다.
상술하여 보안칩(인증칩)내에 대상 기기의 고유한 하드웨어 정보와 소프트웨어 정보, 대상 기기의 발생 데이터 값에 대한 정보를 암호화하여 초기 설정값으로 저장하고, 대상 기기의 가동시 발생되는 자료를 본 발명장치의 처리기능 칩(중앙처리부)을 통해 비교 분석하여 그 상태값을 본 발명장치의 비휘발성 저장장치(저장부)에 암호화하여 저장한다.
전술한 중앙처리부의 기능 수행을 통해 해당 기기의 프로그램 상태나 하드웨어의 변경 및 작동 상태를 수시로 점검하는 과정 중 이상 현상이 발생하면 중앙처 리부의 판단에 의해 프로그램의 중단, 하드웨어의 기능 정지, 경고 신호 발생 등 각종 제어기능이 수행되고, 이상 진단에 따른 발생상황과 제어기능 수행 내용은 관리자에게 실시간으로 암호화된 보고가 이뤄지게 된다.
본 장치가 갖는 궁극적인 목적은 해당 자동화 기기를 통해 수행하는 작업 프로세서를 정당한 권리를 갖는 관리자가 자료를 안전하게 관리하고 외부의 다양한 영향으로부터 자료를 안전하게 확보 할 수 있도록 하기 위한 방법을 제공한다.
본 발명의 주요한 목적은 해당 자동화 기기에서 수행되는 기능을 감시하고 감시된 내용에 대해 결과를 분석 보관하며, 이 결과를 실시간으로 관리자에게 전송함과 동시에 분석된 결과에 따라 해당 자동화 기기를 제어하고자 한다.
이때 감시된 자료의 위변조를 방지하기 위해 감시된 자료의 분석이나 결과에 대한 모든 자료는 인증칩에 내장된 암호키를 기반으로 암호화 되며, 모든 통신의 수행(본 발명의 최초 설치시, 수집 정보의 전송시, 기기 이상에 따른 보고 전송시)에는 본 발명의 요소인 암호키를 이용한 사용자 인증, 데이터의 인증과 데이터의 암호화가 이뤄지도록 하여 보안성을 확보하였다.
감시 대상 자동화 기기의 전원이 차단될 경우, 본 장치는 지속적 감시기능을 수행할 수 있도록 하기 위해 별도의 전원 장치를 확보하여 자동화 기기에 대한 하드웨어적 또는 소프트웨어적인 변동사항에 대해 감시 기능을 지속적으로 수행한다.
상기의 기능을 수행하기 위한 장치의 구성과 기능은 다음과 같다. (도2) 대상 기기의 초기 설정값과 인증키를 포함하는 인증부(001)에 수록되는 데이터 가운 데 가장 핵심적인 인증키는 발명장치의 제품 생산시에 기기별로 독립된 인증키가 할당되어 기록됨으로서 모든 발명장치는 개별의 키를 보유하게 된다. 인증부에는 인증키 외에 모니터링을 통해 수집되는 정보와 비교 판단하는 기준으로 활용되는 기초 자료를 수록하는데, 위변조 될 수 없도록 판독만을 위한 불휘발성 판독전용 기억장치에 기록하여 사용한다.
초기값으로는 해당 자동화 기기의 구성부품 중 고유 ID정보를 내장한 기기의 고유 ID를 예로 들 수 있는데, 컴퓨터 환경의 기기일 경우 CPU 고유번호, Mother Board 고유번호 정보 등을 사용할 수 있으며, 그 외에 프로그램 관련 정보, 하드웨어 및 소프트웨어의 입출력 값의 종류 및 자료의 형식 등을 수록하여 활용한다.
발명에 있어 인증부(암호키)의 활용 용도를 살펴보면, 발생된 모든 자료를 저장부에 저장할 때 데이터의 암호화 과정을 거쳐 보안성을 높이게 되며, 발명장치와 외부와의 모든 통신 절차에 있어 정당한 권리를 갖는 관리자인지 인증하는 절차를 거치는데 활용된다. 이러한 암호키는 물리적으로 비휘발성 메모리에 수록되어 보안칩셋을 관리자가 수거하는 경우에도 데이터 접근시에는 반드시 인증을 거치도록 하는데 활용되어지며, 이 때 인증키는 PKI(공개키기반구조)의 암호화 방식이 사용된다.
중앙처리부(002)는 해당 자동화 기기에서 발생되는 각종 자료 값(입력 값, 출력 값, 전원 상태, 기기의 오류 등)을 수집하는 기능을 수행하고 수집된 데이터를 상기 인증부에 수록되어 있는 초기 자료 값을 기준으로 이상 유무를 판단하는 기능과 생산된 모든 데이터와 기기관련 정보를 암호화 단계를 거쳐 저장부에 저장 하는 기능을 기본적으로 수행하게 된다. 데이터의 저장 시에는 각종 자료를 관리자가 관리하기 용이하도록 분류하고 각종 자료를 레코드화하여 데이터베이스를 구축하여 저장되도록 한다. 또한 하드웨어 장치의 입출력 값의 변화 및 작동 상태를 인증부의 초기 값과 비교하여 그 결과 값을 반환 처리하는 프로세서를 거치는 과정에서 이상이 확인될 경우 제어프로세스를 진행시켜 제어부에 명령을 전달하고, 통신부를 통하여 관리자에게 관련 정보를 보고하는 등 본 발명의 두뇌적 역할을 담당한다.
상기 중앙처리부에서 수집된 자료는 자료의 암호화를 처리하기 위해 인증부의 인증키 값을 이용한 자료 변환 단계를 거쳐 저장부(003)의 비휘발성 기억장치인 플래시(Flash Memory)에 암호 처리된 데이터로 저장하게 된다. 이때 발생 가능한 주요 데이터는 대상 장치의 동작 상태에 대한 종합적 정보로 하드웨어의 정상여부와 소프트웨어의 정상여부, 최초 설치시 설정된 초기값에 대응하여 비교 가능한 현재의 시스템의 가동중 발생하는 각종 데이터 수치를 포함하며, 경우에 따라 장치의 동작 뿐 아니라 관리자의 관리 목적에 의하여 특정 정보를 수집하여 누적시킴으로서 대상 기기의 운영과 관련된 주요한 정보를 취득하는 정보수집의 역할을 기대할 수 있다.
본 발명장치의 자료 송수신, 초기 세팅 등 모든 통신은 발명장치의 통신부(004)를 통하여 이뤄지게 되는데, 최초 관리자에 의해 대상 기기에 본 발명장치를 세팅할 때 초기 설정값을 입력하기 위한 통신, 본 발명의 자체 설정에 의하여 정기적으로 데이터를 관리자에게 전송하는 통신, 모니터링 과정 중 발생한 대상 기기의 모든 종류의 이상에 대한 보고를 위한 통신, 상기 이상에 대해 중앙처리부의 판단에 의해 자동적인 시스템 제어프로세스를 진행하게 되는 경우 그 결과 통지를 위한 통신 등 발생되는 모든 통신의 경우를 포함한다.
이러한 통신의 기본적인 보안 방식은 선택되는 통신방식에서 지원되는 보안프로토콜의 탑재와 본 발명의 인증키 값을 활용한 사용자 확인 방식을 통한 연결단계의 보안 설정 방식과 함께 암호화하여 저장된 데이터를 암호화된 상태 그대로 전달하여 관리자가 암호파일에 대한 복호화 과정을 거쳐 활용이 가능하도록 데이터 분석단계에서의 보안을 포함하는 이중구조의 보안체계를 갖는다.
통신방식에 관하여는 유,무선과 근,원거리의 모든 통신방식이 수용이 가능하나, 본 발명이 기본적으로 추구하는 목표가 기존의 기기보다 높은 보안성이 확보된 정보의 운용과 저렴하고, 실리적인 모니터링 기기의 설치 및 운영에 있으므로, 통신방식에 있어 유선일 경우에도 공중망보다는 사설망을 우선시하고, 지속적인 망 사용비용이 발생하는 경우보다는 그렇지 아니한 경우를 우선한다.
본 발명에 있어 특징적인 통신부의 기능 중 하나로, 인증칩셋이 무단으로 제거되거나 파괴된 경우 자동으로 관리자가 이를 인지할 수 있는 보안기능을 수행하여 본 발명장치에 대한 위변조나 도난에 대하여서 대응력을 갖출 수 있게 된다. 발명장치의 정상 작동을 통해 관리자에 지속적으로 전달되어지는 모니터링 정보가 정상적으로 전달되지 못하게 되면, 관리자는 발명장치가 비정상적인 상황임을 인지하여 이에 대한 적절한 조치를 취할 수 있다.
대상 기기의 모니터링 과정 중 이상 상태의 발생에 대해 중앙처리부는 초기 비교값이 가지고 있는 오차의 허용범위를 벗어날 경우 자동으로 제어프로세스를 시행하게 되는데 시스템의 운영중단, 재부팅과 일부 프로그램이나 하드웨어의 동작을 제어하는 모든 기능을 수행하는 것이 제어부(005)이다. 제어부는 대상 기기의 종류가 다양하고, 제어방식 또한 대상 기기의 운영환경 및 동작형태, 운영정책에 따라 다양하게 구성될 수 있다. 예를 들어 무인상거래를 위한 자동화 발권기의 경우, 모니터링 대상 기기의 개폐시 사용되는 잠금쇠에 센서가 부착되고 본 발명장치가 이를 모니터링 할 경우, 부정한 접근자의 대상 기기에 대한 침입을 감지하면 제어프로세스를 통해 경광등과 경고음을 가동시키고, 휴면상태의 감시카메라를 가동시키는 등 다양한 형태의 조치를 취할 수 있다.
본 발명의 특징 중 하나로 대상 기기에 공급되는 전원의 차단시에도 지속적인 감시 보안기능이 작동될 수 있도록 별도의 전원부(006)가 확보된다. 이러한 별도 전원의 확보를 통해 전술한 통신부의 자체 보안기능의 수행이 가능하다.
본 발명은 제어부(005)를 제외한 구성으로 발명장치를 설치 운영할 수 있다. 제어기능을 제외한 발명의 필요성은 본 발명의 용도가 대상 기기에 대한 정보 수집 및 모니터링에 한정하여 활용되는 경우나, 대상 기기에 대한 제어를 관리자가 직접 수행할 수 있는 환경 하에서 운영되는 경우로 필수적인 기능의 부여만을 통해 발명장치의 생산단가를 낮출 수 있는 장점이 있다.
발명장치의 물리적 구성을 보면, 제어부와 통신부, 전원부를 하나의 PCB 보드에 집적하여 구성하고 나머지 인증부, 중앙처리부, 저장부를 별도 보드에 칩으로 위치하게 하여 상기 보드에 슬롯 형태로 탈착이 가능하게 구성한다.
탈착 방식의 운영은 관리자의 의도에 따라 명령 프로세서의 업그레이드나 회수 및 설치가 용이하여 운영상 편의를 구할 수 있게 하는 기능성을 확보하는 동시에 탈착을 위한 정당한 확인 절차를 거쳐 부정한 탈착에 대해 통신부의 자동 보고 기능을 갖춰 보안성을 확보한 상태에서 운영된다.
이러한 보안장치 구성의 필요성은 다양한 자동화 기기의 종류에 따라 하드웨어, 소프트웨어, 기기의 초기 값 등이 각각 다르고, 자동화 기기마다 수행되어야 할 기능이나 역할이 다르며, 자동화 기기의 기종이 동일한 경우에도 설치 환경과 소유한 관리자의 운영정책이 다를 수 있어 다양한 설치 환경을 극복해야 하는 데서 기인한 것으로. 본 발명의 주요부분을 업데이트하여 대체하는 방식이 발명되었다. 이러한 방식을 통해 인증칩셋의 수거를 통해 수집 정보를 분석하고 관리자에게 정확한 판단의 근거를 제시하는 블랙박스 기능을 수행한다.
발명의 기능을 수행하는 절차에 대한 보다 상세한 설명을 하면 다음과 같다.
자동화 기기에 본 발명을 설치할 때에 관리자(운영자)는 대상 기기의 하드웨어와 소프트웨어와 관련된 정보를 인증칩셋에 저장시키는 작업을 최우선 수행하여야 한다. (도3)
본 발명장치의 정상적 작동의 전제 조건인 초기 설정값은 대상 기기의 내부 구성에 대한 정보를 기초로 관리자가 수집할 대상 기기 정보로 설계되며 감시대상 기기 내에 내장된 하드웨어와 소프트웨어와 관련된 데이터로 구성된다.
물리적으로 연결을 마친 감시대상 기기와 본 발명장치에 최초 관리자가 유무선통신에 의하여 접근을 시도하면(101) 수신부는 발명장치의 초기 제작시 내장된 인증부의 칩에 내장된 인증키를 이용하여 사용자 인증(102)을 거치고, 보안이 확보된 통신모듈로 사용자의 정보를 수신하여 정당성 여부를 확인한다. 이때 신원이 확인되지 않은 접근은 차단시키게 되며(103) 발생된 부적절한 접근에 대한 기록(접근 일시, 상대 통신 호출 내용 등)은 데이터 저장부에 저장(104)된다.
정당한 관리자의 요청에 따른 프로세스가 초기화 프로세스인가를 확인(105)하고 초기화 프로세서인 경우(106) 초기데이터의 유무를 확인(107)하게 되며, 초기화 프로세스가 아닐 경우(108) 요청한 프로세스가 진행 가능한 것인가를 중앙처리부가 판단(109)하게 된다.
초기화 프로세스가 아닌 수행 가능한 프로세스인 경우 이를 진행(110)하게 되고, 수행 불가능한 경우(111) 초기 프로세스를 우선 진행하여야 할 필요가 있음을 관리자가 확인할 수 있도록 정보를 제공(112)하는 과정을 거쳐 초기 세팅 단계를 진행(113)한다.
도면 3의 순서도에서 진행되는 요청프로세스(110)에 대해 인증칩의 탈착을 요청한 경우를 예를 들어보면, 요청 프로세스의 진행이 정당한 관리자의 요청에 의한 것이므로 본 발명에서의 보안 기능인 보안칩의 부정한 탈착시 수행되는 제어프로세스(기기 자체의 경보시스템 작동)가 진행되지 않고 안전하게 관리자가 보안칩셋을 수거할 수 있다.
그 외에 요청 가능한 프로세스는 본 발명장치의 자체 진단이나 제어장치와의 통신상태 점검 등 다양한 형태의 프로세스를 대상 기기의 기능에 따라 다양하게 진행할 수 있다.
관리자로부터 전송된 초기값의 데이터는 중앙처리부로 전달되며, 중앙처리부는 기존에 초기화 데이터의 유무를 확인(107)하여 데이터가 없을 경우는(115) 감시대상 기기의 모니터링 초기 정보를 수집(121)하여 관리자가 입력한 초기데이터와의 비교를 통해 적합성 유무(122)를 판단하는 과정을 수행하게 되며, 초기화 데이터가 있을 경우(114)는 이를 업그레이드로 간주하여 프로세서를 진행하는데, 관리자에게 업그레이드 형태임을 통지(116)하고 이전의 초기값 데이터를 저장부에 저장(118) 한 후 업그레이드(120)를 진행한다.
관리자가 최초 전달한 하드웨어 기기의 정보 및 소프트웨어의 설치 정보 등 관련된 데이터 값이 적당한 것인가에 대한 판단(122)에 따라 해당 감시대상 기기와 부합되지 않는 데이터 값으로 판단된 경우(119)는 데이터의 부정확성에 대하여 관리자에게 관련 사항을 전달(112)하고, 초기화 프로세스를 다시 진행(113)한다. 관리자로부터 전달받은 초기값과 중앙처리부가 수집한 정보가 유효한 경우는 중앙처리부는 초기 데이터 값을 암호화(123)하여 발명장치 내에 비휘발성 메모리에 이를 초기데이터로 저장 세팅한다.(124) 이때 데이터의 저장은 인증부의 암호알고리즘을 이용하여 암호화(123)하여 저장하고 초기값 설정을 통한 통신과정을 종료(125)하고 시스템 모니터링을 시작한다.
상술한 초기세팅을 마친 시스템은 이후 보안 모니터링의 기능을 수행할 때에 감시대상 기기의 전원 공급 유무에 관계없이 자체의 전원을 확보한 상태로 운영되며, 목적에 따라 통신부를 통하여 관리자에게 실시간으로 정보를 전달하거나 관리자가 직접 관련정보를 수집하기 위한 프로세서를 진행할 수 있도록 발명되어, 대상 시스템의 가동 유무와 관계없이 지속적인 모니터링 작업을 수행할 수 있는 기능적 특성을 가진다.
대상 기기에 대한 발명장치의 하드웨어적, 소프트웨어적 감시기능의 수행에 대하여 좀 더 기술하면,
실제 초기 세팅과 관련하여 본 발명은 대상 기기의 자체가 고유한 기능을 수행하는데 미치는 영향을 최소화하고 대상 기기의 정확한 동작 상태를 파악하는 목적에 상응하여 해당 기기의 작동에 핵심적 역할을 담당하는 대상 기기 내의 구성요소를 대상으로 모니터링을 실시하는 구조를 갖는다.
이러한 모니터링은 하드웨어와 관련하여 자료를 수집할 때 대상 기기 내의 입출력 시스템에서 실제 발생하는 이벤트 정보를 저항 없이 직접 수집할 수 있도록 대상시스템의 소프트웨어적 운영과는 별도로 하드웨어 입출력 시스템과 물리적으로 직접 연결되도록 한다
예를 들어 아케이드 게임기의 경우, 운영을 담당하는 주기기(컴퓨터 시스템)와 기기내부의 각종 부속기기들이 연결되어 데이터 통신을 통해 게임기 기능을 수행하는데 이때, 부속장치에서 발생된 신호를 주장치로 보내고 주장치로부터 부속장치에 일정한 명령을 전달하는 과정에서 발생하는 서로 다른 신호체계를 갖은 통신신호를 정리하여 전달하는 역할을 담당하는 I/O Board라는 핵심 부품이 존재한다. 본 발명을 아케이드 게임기에 적용할 경우 I/O Board의 데이터 변화를 모니터링하는 방식으로 주 장치나 부속장치의 동작에는 전혀 영향을 미치거나 별도의 간섭을 일으키지 않고 데이터를 수집할 수 있게 된다.
이러한 발명의 방식은 대상장치의 핵심부품을 선별하여 관리함으로서 기기의 상태를 일시에 정확히 판단할 수 있을 뿐 아니라 핵심부품의 기능과 성능의 우수성에 따라 발명장치의 제어기능이나 모니터링 기능이 보다 향상된 능률을 가져오는 효과를 거둘 수 있다.
실제, 상기 아케이드 게임기에서 발명의 제어프로세스를 I/O Board에 연결된 주변기기를 제어하는 방식으로 처리하도록 I/O Board를 통제하게 되면 효율적으로 제어프로세스의 목적을 달성할 수 있고, 제어를 목적으로 대상 기기에 별도의 센서부착이나 잠금장치를 추가하여 설치하여야 할 경우에도 대상기기의 I/O Board에 연결하여 작동시킬 수 있다.
상기한 물리적 직접연결과 병행하여 감시대상 프로그램 및 데이터의 위변조에 대한 모니터링 방식에 대해서는 대상 기기 내에 자동화 프로그램이 저장된 저장매체나 메모리를 검색하는 방식으로 기록 정보를 수집하여 초기값을 설정한다.
소프트웨어적인 접근은 대상 기기가 주연산장치와 기록장치, 메모리 등을 구비한 PC형태인 경우나 Board일체형으로 자동화 프로그램이 칩에 기록된 경우 등 다양한 형태를 감안하여야 하는 바 감시대상의 특성과 운영 환경 등 각종 변수에 따라 접근방식이 다양하다.
예를 들어 감시대상 기기가 컴퓨터 환경이고 대상 프로그램이 HDD(하드 디스크 드라이브)에 저장된 경우, HDD에 프로그램이 위치한 섹터정보를 기준값으로 하거나, 특정 메모리 영역을 확인하는 방식 또는 특정 프로그램 파일과 매칭되는 특정 코드값을 산출하는 방식 등을 통해 확인할 수 있으나, 대상 기기가 단일 보드 일체형으로 설계되어 각종 칩이 자동화 프로그램을 수행하고 데이터를 저장하는 경우 전술한 방식과는 달리 제품 개발사와 별도의 협조를 구하여 모니터링 기준값을 설정하여야 하는 것이다.
본 발명이 적용된 시스템이 초기세팅을 거쳐 정상 가동시 데이터의 수집 및 감시, 제어의 절차는 다음과 같다. (도4)
대상 기기의 전원이 On되어 작동을 개시하면(202) 대기모드(201)에서 전원장치 작동을 감지한 본 발명의 중앙처리부는 재가동된 시점의 대상 기기의 상태에 대한 데이터를 수집, 저장하고,(203) 암호칩에 저장된 초기값 및 기존에 저장된 감시대상 시스템의 최종 상태정보(209)의 내용을 비교 분석하여 대상 기기의 가동중단 기간 내에 발생 가능한 하드웨어적, 소프트웨어적 변동 상태를 확인(204)한다.
분석된 데이터에 문제점이 발생된 경우(251), 중앙처리부는 제어프로세스(250)를 진행하게 되고, 분석된 데이터에 따라 문제점이 발견되지 않은 경우(205), 발명장치는 대상 기기의 재가동 상황을 관리자에게 통지(206)한다. 이러한 통지는 필요에 따라 생략 가능하다.
이후, 발명장치는 대상 시스템의 특성에 따라 대상 기기의 모니터링을 수행하는데, 모니터링의 시점 및 간격은 지속적인 모니터링을 실시간 제공하거나, 모니터링 대상 시스템에서 발생하는 이벤트(시스템 종료, 정기적 모니터링 이벤트, 관리자가 설정한 감시 대상시스템의 특정 이벤트 등)에 대응하여 수집하는 경우나 기타 기기의 이상 신호 발생 등의 경우에 따라(207) 시스템의 상태를 모니터링 하게 된다.(208) 지속적으로 수집되는 시스템 정보(209)를 기초로 중앙처리부는 감시대 상 시스템의 정상여부를 판단하고(210), 관련 정보를 수집하여 저장(211,261)하며, 시스템에 문제가 발생될 경우(252) 제어프로세스(250)를 수행하게 된다.
매번 저장된 데이터는 대상 시스템이 종료(210)(정상적, 비정상적 종료)를 하고, 재가동시에 비교 데이터(211,212,261)로 활용된다.
자동제어 프로세스(250)는 중앙처리부에서 제어부로 전달된 명령에 의해 조치되는 제어프로세스의 시행 원인을 저장부에 저장하는 과정(261), 오류내용을 관리자에게 전달하는 과정(259), 하드웨어적인 전원차단 장치나, 입출력 장치의 차단 등을 통해 수행하는 과정의(260) 단계를 말하는 것으로 이 경우 역시 전송되는 보고 내용은 반드시 암호칩(007)에 따른 암호화 체계를 기준하여 관리자 이외의 타인이 정보에 접근하여 이를 해석하고 악용할 가능성을 배제하도록 한다.
자동 제어프로세스를 진행하는 중앙처리부의 업무 절차는 하드웨어적 소프트웨어적 변동 사항에 대하여 모니터링 값과 초기 기준값과의 데이터 오차가 발생할 경우, 미리 설정해 놓은 오차범위를 확인하여 제어과정의 진행여부를 결정(256)하는 단계를 거치게 되고, 제어의 필요성이 없을 경우(257)엔 지속적 감시를 수행하지만, 제어의 과정을 수행할 경우(258) 이를 관리자에게 통신모듈을 통해 보고하고(259) 제어장치를 작동(260)하게 된다.
본 발명에 있어 장점은 감시대상 시스템에 대한 모니터링이 대상 시스템의 가동 시에만 국한되지 않고(210), 본 발명에 대한 관리자의 설정에 따라 다양한 용도로 지속적인 하드웨어 모니터링을 수행할 수 있다는 것이다.(281) 예를 들어 가동중단 시간에 대기모드인 본 발명기기(282)의 개폐장치가 무단으로 개방될 경우를 대비하여 잠금장치에 연결된 센서를 모니터링(283)하면 관리자는 기기에 대한 접근을 확인할 수 있고,(253) 이를 제어할 수 있다(250). 이러한 감시대상 기기에 대한 무전원 상태의 하드웨어 감시는 감시기기가 재가동되는 시점까지 기능을 수행할 수 있다(284).
본 발명의 통신 방식과 보안칩의 활용 용도를 좀더 상술하면 다음과 같다.
데이터의 수집 및 초기 세팅 등을 위한 통신방식은 유무선, 원격, 근거리 통신방식(008) 등 가능한 데이터 송수신 방식을 사용할 수 있다. 단, 관리자나 정보수집자가 수행하는 최초 발명장치의 설치를 위한 통신과정, 업그레이드 및 해체를 위한 인증칩셋의 탈착을 위해 수행하는 통신 및 대상감시 시스템의 업그레이드와 관련한 초기화 작업을 위한 통신과정, 모니터링 과정 중 생성된 정보를 수집하거나 통지받는 통신과정 등 모든 통신과정은 본 발명에 포함된 내장 칩의 암호화 방식을 이용한 통신이 이뤄져야 한다.
모니터링 시스템에서 수집된 모든 정보의 저장과 접근에도 반드시 암호화를 통한 정보보호조치가 이뤄져야 하며, 이때 저장된 데이터는 관리자만이 가지고 있는 대응키로 분석이 가능하도록 한다. 이에 따라 PKI 공개키방식의 활용이 우선된다.
발명의 보안성을 보다 견고히 하기 위한 하나의 방식으로 활용되는 것은 통신 접근에 있어 인증키 값을 이용한 검증 절차와 병행하여 초기 설정값을 기초로 한 암호키를 생성하여 인증절차를 이중으로 거치게 하는 방식이 가능한데, 이는 실제 접근자가 인증키의 복사만으로는 해당 모니터링 대상시스템의 고유 정보를 알지 못하는 관계로 부정한 접근을 원천적으로 봉쇄할 수 있는 이중의 확인 절차를 거치도록 한다.
발명의 부가적 보안 조치로 감시 장치 자체의 훼손, 감시 장치 단전 등의 원인으로 기능이 정지된 감시장치를 재가동할 경우나 암호칩셋(007)의 탈착시에는 보안성을 확보하기 위하여 관리자의 인증절차를 거쳐 재장착, 재가동하며, 최초 시스템을 세팅과 동일한 절차를 거치도록 하여 인위적인 조작을 봉쇄한다.
다음으로 대상 기기의 운영자나 정보수집자가 수행하는 대상 기기의 데이터 수집을 위한 통신절차를 살펴보면,
저장데이터의 처리(도면5)는 관리자가 데이터를 수집할 때(301)에 정당한 관리자를 우선 확인(302)한다. 암호화 키를 통한 인증에 부정한 접근의 경우(304), 발생된 상황에 대한 접근 데이터를 수집(305)하여 관리자에게 통신모듈을 통해 자동보고(306)를 수행한다.
정당한 접근의 경우(307)에는 중앙처리부는 관리자의 요청에 따라 중앙처리부는 다양한 처리가 가능한다.
부분 데이터 발송 요청의 경우(특정 시점 이후 데이터 요청, 보관된 데이터 중 특정 데이터 요청 등) 저장부에 암호화된 데이터를 선별하여 발송할 있도록 발췌하며, 데이터 백업의 경우 모든 데이터를 정리하는 작업(303)을 수행하고, 이어 요청에 따른 데이터 송신(308)을 시행한다.
본 발명장치는 무한한 저장공간이 구비된 것이 아니므로 관리자가 데이터 수집하게 되면 누적된 과거 데이터는 관리자의 확인(309)을 통해 삭제(310)하여 저장 공간을 확보하도록 한다. 관리자의 삭제 명령이 없을 경우 즉, 관리자가 누적데이터에 대한 별도의 처리를 결정하지 않을 경우(311), 누적데이터의 보존은 최근 데이터를 우선으로 저장(312) 한다. 단, 이러한 경우, 지속적으로 발생하는 데이터로 인하여 저장공간이 부족할 수 있다는 경고를 관리자에게 통지(306)하여 관리자가 인식하고 적절한 조치를 하도록 유도함으로써 데이터의 손실을 최소화한다.
저장데이터의 발송처리 및 저장과 관련된 사항은 자체 메모리공간에 이를 기록 보관(312)하여 추후 데이터 수집시 과거 수집 시점과 수집 방식 등 기초자료를 제공(303)한다.
상기한 방식을 통해 감시대상 기기의 변경사항을 점검하고, 모니터링하는 방법을 통해 기존의 방식과 비교하여 하드웨어와 소프트웨어를 동시에 감시하는 시스템을 저렴한 비용으로 구축할 수 있다. 또한 모니터링 대상 기기의 전원과 독립하여 별도로 전원을 확보한 상태에서 감시하는 방식의 실시간 모니터링 방식을 기초로 이상상황에 대한 적절한 대응조치(제어프로세스)를 수행하는 안정적 자동화 기기의 운영기술을 구현하였다. 이러한 자동화 기기의 감시, 보안, 제어 및 데이터 수집의 다기능적 장치는 관련 데이터를 암호칩셋에 저장하게 하여 대상 기기의 중대한 훼손에도 정확한 정보의 수거와 분석이 가능하고, 저비용으로도 다양한 환경에 대한 적응성이 높고 업그레이드가 용이하여 설치 운영자에게 다양한 잇점을 제공한다.
이러한 발명의 적용 대상은 자동화 금융거래장치나 실외 무인거래기기, 아케이드 게임기 등 무인 상거래 자동화 기기 및 옥외 설치 장치 일반에 설치가 가능하 여 그 대상의 폭이 넓고 적응성이 뛰어나다.
본 발명은 개인용 컴퓨터(PC) 또는 무인단말기(KIOSK), 아케이드보드게임기, 자판기, 무인 금전출납기, 무인 자동발권기 등의 일련의 자동화 프로세스를 수행하는 무인 거래 기기, 장치를 포함한 감시대상 장치에 정당한 관리자가 안정적 시스템 상태, 감시대상 장치의 변동상황을 감시하여 발생한 변동사항과 기준값을 비교, 판단하도록 하는 기기 및 기기의 운영방법에 관한 것이다.
본 발명에 있어 정당한 설치자(관리자)가 모니터링의 실질적 대상인 하드웨어와 소프트웨어의 초기 정보를 비휘발성 메모리에 탑재시켜 세팅하고, 이를 대상장치의 감시절차에 따라 발생한 데이터 및 이벤트(기기상의 주요 변동상황)에 대한 비교 기준값으로 설정하여 확인하는 방식으로 명확한 보안의 기준이 제시된 감시기능을 수행하게 한다.
데이터의 저장과 통신의 보안에 있어 보안칩(crypto chip)에 저장된 암호키를 이용하여 발생된 데이터를 암호화하여 저장하고, 외부의 접근에 대한 인증을 수행하며, 자체 내장된 통신기능을 이용한 보고절차에도 암호키가 사용되는 보안성을 구비하였으며, 감시 대상장치에 대해 발생된 감시 정보, 데이터를 초기 설정된 기준값과 비교 판단하는 과정에 중대한 오류를 감지하여 대상 장치를 제어함으로써 최초 기기의 설계나 운영상 인허가의 조건 등에 부합되는 운영 형태의 유지와 부정한 변경상황에 대응한 정확한 관리기능의 수행이 가능하다.
감시대상 시스템에 보안프로그램이나 장치가 내장되는 타방식이 대상기기 자 체 동작에 방해를 일으킬 수 있는 개연성과 대상기기의 변조, 손괴에 따라 감시기능이 동시에 상실될 수 있는 문제점을 해결하도록 본 발명은 별도의 장치로 부착 또는 설치되어 입출력 신호와 프로그램 변동 상황을 감시하고 직접 차단함으로써 많은 부하를 일으키지 않고, 기성 제품에 적용시키기 용이한 장점으로 발명의 자체적인 안전성을 가지고 있다.
이상의 발명 내용을 통해 종래의 자동화 기기가 공증에 신뢰있는 상태에서 운영되도록 하여야하는 일반적인 당위성의 확보와 함께 상기 기기에 대한 모니터링, 데이터 수집, 제어 등의 일련의 작업으로 생성된 기밀성이 유지되어야 하는 정보들이 응용프로그램이나 내부 장치를 통해 관리되어 정보보안을 유지할 수 없었던 문제점을 해결할 수 있다.
또한 하드웨어적인 심각한 오류의 발생이나 파손 등에 대해서도 감시대상 기기의 상태에 관계없이 별도의 모니터링 데이터의 저장장치와 자체 암호체계를 구비함으로써 해킹이나 악의적 기기장치의 위변조의 가능성을 원천적으로 배제함은 물론 관리자는 인층칩셋의 수거를 통해 기기의 블랙박스로 활용하는 효과를 거둘 수 있다.
발명을 이용한 실질적 효과에 대하여는 본 발명의 특성상 대상 기기에 설치되어 기기의 운영상태에 대한 정보를 통해 관리자는 매우 효과적인 기기운영의 도구로 활용할 수 있음은 당연하다.
예를 들어 여러 장소에 설치된 자동화 기기를 운영할 경우 자동화 기기내에서 서비스되는 원자재의 공급과 관련하여 수급의 시점을 미리 예측하는 것은 대단 히 어려운 일이다. 이에 본 발명의 설치를 통하여 무인기기에 대한 보안은 물론 최초 관리자가 재고량을 모니터링하여 부족상황이 발생할 경우를 대비할 수 있어 연속적인 서비스가 가능함으로서 직접 설치 장소를 방문하여 기기를 확인하는 번거로움과 재고량을 예측하지 못하여 관리의 어려움을 격는 문제점, 그리고 가장 중요한 비정상적인 작동이나 재고량 부족으로 인한 자동화 기기에 대한 소비자의 신뢰도 저하를 예방할 수 있다. 더 나아가 각 기기별로 운영상태의 데이터베이스가 구축되어 기기설치에 따른 장소 선별이나 관리 인력의 절감 등 수익구조의 효과를 기대할 수 있다.
본 발명장치는 무인자동화 기기를 감시 대상으로 설계되었으며, 이러한 자동화 기기가 특정장소에 밀집되어 있을 경우 반드시 1기의 대상 기기당 1기의 발명장치를 설치하는 것으로 제한하지는 않는다. 발명장치의 성능 향상을 통하여 근거리 장소에 다수의 무인자동화 기기를 모니터링 하는 확장성을 확보할 수 있어, 실제 본 발명을 통해 모니터링을 수행하는 관리자는 발명의 확장성으로 인해 비용절감의 효과를 거둘 수 있다.
실제 발명의 적용에 있어 암호화된 인증칩의 제작을 권위있는 기관에서 관리하여 적용할 경우 공공에 대한 안전성과 신뢰성의 확보를 통해 사용자에게 신뢰있는 정보기기 사용을 가능하게 함으로서 정보화 사회를 촉진, 안정화시키고 국민의 편익증진의 효가 있다

Claims (9)

  1. 발명의 기능에 있어 감시대상 기기의 무전원 상태에서도 모니터링 할 수 있도록 하고, 하드웨어의 훼손 및 부당한 하드웨어적 접근 및 소프트웨어적 접근에 대응하는 제어프로세서를 수행하게 할 수 있게 한 점
  2. 발명의 수행 기기가 감시대상 기기와 별도의 전원을 확보하여, 감시대상 기기의 무전원 상태에서도 하드웨어적 감시와 보고가 가능하도록 발명기기에 자체 통신 모듈을 내장하여 실시간 모니터링이 가능하도록 한 점
  3. 통신 인증 및 데이터의 저장에 이용되는 암호키를 대상 기기와 별도로 위치한 메모리칩에 저장하여 보안성을 높였으며, 관리자가 하드웨어 및 소프트웨어의 초기값을 메모리칩(인증칩)에 설정하여 모니터링을 통하여 수집된 데이터와 비교하는 방식으로 위,변조 및 하드웨어의 변경사항을 확인하는 점
  4. 관리자 인증절차를 1단계 인증용 칩 내에 저장된 암호키에 의하여 확인하고 2단계 하드웨어, 소프트웨어 고유정보인 초기값을 통하여 확인 절차로 이중화한 점
  5. 발명의 업그레이드를 위해 기기내에 암호부, 중앙처리부, 저장부를 발명기기의 구성상 기본 기판에 탈착 가능하도록 인증칩셋으로 운영하고, 발명의 자체 보안 을 위해 인증칩셋의 탈착시 별도의 승인절차를 거치게 한 점
  6. 하드웨어와 소프트웨어의 위,변조 하드웨어 교체, 이상 유무 등의 종합적인 정보를 다양하게 저장하여 감시대상 기기와 하드웨어적으로 분리된 비휘발성 메모리에 저장하여 운영하며, 감시대상 기기의 다수에 관계없이 설치하여 운영이 가능한 점
  7. 감시대상의 오, 훼손 또는 발명장치의 자체 통신기능 불능시에도 본 발명장치를 회수, 분석하여 데이터와 기기 운영기록을 확인할 수 있도록 블랙박스의 기능을 수행하는 점
  8. 상기 청구항 1∼7의 방식을 이용하여 아케이드 게임기의 인증칩을 이용한 위변조 방지 장치 및 방식, 하드웨어 및 소프트웨어의 운영상태를 모니터링 하는 방식과 절차
  9. 상기 청구항 1∼7의 방식을 이용하여 무인 금전출납기 등의 무인자동화 기기 및 각종 옥외 설치 기기 및 장치에 대한 모니터링과 제어를 수행하는 방식과 절차
KR1020060023031A 2006-03-13 2006-03-13 인증칩을 이용한 자동화 기기의 감시 및 제어장치 KR20060045082A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060023031A KR20060045082A (ko) 2006-03-13 2006-03-13 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060023031A KR20060045082A (ko) 2006-03-13 2006-03-13 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Publications (1)

Publication Number Publication Date
KR20060045082A true KR20060045082A (ko) 2006-05-16

Family

ID=37149164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023031A KR20060045082A (ko) 2006-03-13 2006-03-13 인증칩을 이용한 자동화 기기의 감시 및 제어장치

Country Status (1)

Country Link
KR (1) KR20060045082A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200004505A (ko) * 2018-07-04 2020-01-14 주식회사 수산이앤에스 안전등급 제어장치의 펌웨어 수정용 제어보드 및 이를 이용한 안전등급 제어장치
KR20200053357A (ko) * 2018-11-08 2020-05-18 효성티앤에스 주식회사 금융자동화기기의 불법 출금 보안 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200004505A (ko) * 2018-07-04 2020-01-14 주식회사 수산이앤에스 안전등급 제어장치의 펌웨어 수정용 제어보드 및 이를 이용한 안전등급 제어장치
KR20200053357A (ko) * 2018-11-08 2020-05-18 효성티앤에스 주식회사 금융자동화기기의 불법 출금 보안 방법

Similar Documents

Publication Publication Date Title
CN108053001B (zh) 电子仓单的信息安全认证方法和系统
US8595312B2 (en) Master device detecting or host computer detecting new device attempting to connect to controller area network (CAN)
CN101052970B (zh) 访问控制系统
US8322608B2 (en) Using promiscuous and non-promiscuous data to verify card and reader identity
US20040133653A1 (en) System, method and apparatus for vending machine wireless audit and cashless transaction transport
AU2006203768B2 (en) Device authentication using a unidirectional protocol
JP4720819B2 (ja) セキュアリモートアクセスシステム
CN102597960B (zh) 数据保护装置
EP3941014B1 (en) Digital key-based identity authentication method, terminal apparatus, and medium
CN201145918Y (zh) 一种联网安全门禁装置
CN111082940A (zh) 物联网设备控制方法、装置及计算设备、存储介质
US10558787B2 (en) Threat-monitoring systems and related methods
US20100031046A1 (en) Method for Authorizing Access to at Least One Automation Component of a Technical System
US20150186677A1 (en) Server chassis physical security enforcement
CN102316449A (zh) 一种安全终端系统及其认证和中断方法
KR200425433Y1 (ko) 인증칩을 이용한 자동화 기기의 감시 및 제어장치
KR20060045082A (ko) 인증칩을 이용한 자동화 기기의 감시 및 제어장치
JP2003307061A (ja) 鍵管理システム
CN102592341A (zh) 基于资料柜控制的数据处理方法、设备、服务器和系统
CN101807276B (zh) 一种交通管理软件安全管理与监管系统及其使用方法
CN103002444A (zh) 一种金融机具设备及其数据通讯方法
JPH09193577A (ja) Icカード、情報処理端末、および情報通信システム
KR102192232B1 (ko) 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템
WO2004051583A1 (en) System, method and apparatus for vending machine wireless audit and cashless transaction transport
JP2011219970A (ja) 電気錠管理システム及び管理装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application