KR20160074698A - IoT-based Enterprise Security Monitoring System for Industrial Security Governance - Google Patents
IoT-based Enterprise Security Monitoring System for Industrial Security Governance Download PDFInfo
- Publication number
- KR20160074698A KR20160074698A KR1020140182060A KR20140182060A KR20160074698A KR 20160074698 A KR20160074698 A KR 20160074698A KR 1020140182060 A KR1020140182060 A KR 1020140182060A KR 20140182060 A KR20140182060 A KR 20140182060A KR 20160074698 A KR20160074698 A KR 20160074698A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- user
- governance
- unit
- monitoring system
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
Description
본 발명은 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an enterprise security monitoring system based on an object Internet device for establishing industrial security governance.
ITU-T Y.2060 표준문서에 의하면 사물인터넷은 ‘지능화된 사물들이 연결되어 형성되는 네트워크상에서 사람과 사물, 사물과 사물 간에 상호 소통하고 상황인식 기반의 지식이 결합되어 지능적인 서비스를 제공하는 글로벌 인프라’라고 정의된다. 그리고 2013년 미래창조과학부에서 삼성전자, LG전자, SK텔레콤, KT, LG유플러스, 엑스톤 등 사물인터넷 분야의 13개 분야와 ETRI, KCA, KETI, 지능형전력망협회 등 관련 공공기간이 참여하는 ‘사물인터넷표준화협의회’를 출범하여 사물인터넷 국가표준 개발과 글로벌 표준화 선도를 추진하고 있다. 이처럼 정부차원에서도 지원을 해주는 분야다. 세계 사물인터넷 시장은 2022년까지 연평균 20% 성장률로 1조 2000억 달러에 이를 것으로 전망될 정도로 잠재성이 풍부한 시장이기 때문이다.According to the ITU-T Y.2060 standard document, 'The Internet of things' is a global network that provides 'intelligent services' by combining information of people, things, things and things on a network formed by connected intelligent objects, Infrastructure '. In 2013, the Future Creation Science Department will participate in the 13 fields of Internet such as Samsung Electronics, LG Electronics, SK Telecom, KT, LG Yuplus and Exton, and related public period such as ETRI, KCA, KETI, Internet Standardization Council "to promote the development of Internet standards and the global standardization of things. This is a field that supports the government. This is because the global Internet market is highly volatile, with an average annual growth rate of 20% until 2022, which is estimated to reach $ 1.2 trillion.
사물인터넷은 IPv6 기반으로 구축하기도 한다. 기존 검증된 네트워크 통신 방식인 IPv6을 그대로 활용하는 이유는 IPv4보다 무제한에 가까운 식별주소를 생성할 수 있는 장점이 있기 때문에 수많은 장비들을 연결하고 서로 구별해야하는 사물인터넷 환경에 가장 적절하기 때문이다. 사물인터넷을 응용한 산업보안 분야는 스마트 그리드, 지능형 교통, 스마트 보안, 스마트 홈 등 다양하다. The Internet is also built on IPv6. The reason for utilizing IPv6, which is the existing proven network communication method, is that it is most suitable for the Internet environment where many devices need to be connected and distinguished from each other because it has an advantage of generating an unlimited number of addresses close to IPv4. The field of industrial security applying the Internet is various, such as smart grid, intelligent transportation, smart security, and smart home.
사물인터넷 구축에서 가장 큰 문제는 서로 다른 응용 시스템에서도 원활하게 동작하며 보안적인 측면까지도 고려해야하는 점이다. 이는 한 계층이 보안 문제만 해결하는 게 아니라 다계층에 대한 상호협력적인 접근, 즉 계층을 교차하는 접근방식이 필요하다. 이는 이종 장치간 네트워크 구축에 대한 기술력을 필요로 한다. 그 중 보안을 위해 ID/암호 방식이나 RFID 태그를 많이 사용하지만 보안에 너무 취약하다. 그 외에 다른 방법은 많은 비용을 필요로 하는 문제점이 있다.The biggest problem in the construction of things Internet is that it works smoothly in different application systems, and it also needs to consider security aspects as well. This means that one layer does not solely solve security problems, but a cross-layer approach to multi-layers, that is, a cross-layer approach. This requires a technological capability for network construction between heterogeneous devices. Many of them use ID / cipher or RFID tags for security, but they are too vulnerable to security. Other methods have a problem that they require a lot of cost.
상기한 종래기술의 문제점을 해결하기 위해, 본 발명은 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템을 제안하고자 한다.In order to solve the problems of the prior art described above, the present invention proposes an enterprise-wide security monitoring system based on an object Internet device for establishing industrial security governance.
상기한 기술적 과제를 해결하기 위해, 본 발명의 바람직한 일 실시예에 따르면, 산업보안 거버넌스 확립을 위한 서비스 제공을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템이 제공된다. According to a preferred embodiment of the present invention, there is provided an enterprise security monitoring system based on an object Internet device for providing a service for establishing industrial security governance.
본 발명에 따르면, 사용자의 편의성도 보장해주면서 RFID 태그, 의자에 설치된 무게센서부, 개인 컴퓨터에서 본인확인 팝업창 3단계 보안 프로세스를 통해 산업보안 거버넌스 강화를 할 수 있다.According to the present invention, the industrial security governance can be strengthened through the RFID tag, the weight sensor installed in the chair, and the security process of the personal verification pop-up window in the personal computer, while ensuring convenience for the user.
도 1은 본 발명에서 제안하는 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 프로세스 흐름도이다.
도 2는 본 발명에서 제안하는 시스템의 구성 블록도이다.
도 3은 도 2의 중앙센서부 구성 블록도이다.FIG. 1 is a flowchart of an enterprise-wide security monitoring process based on an object Internet device for establishing industrial security governance proposed in the present invention.
FIG. 2 is a block diagram showing the configuration of a system proposed by the present invention.
3 is a block diagram of the configuration of the center sensor unit of FIG.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
출입문에 RFID(Radio-Frequency Identification) 태그를 둬서 사전에 약속된 사용자만 출입을 허가하는 시스템은 많이 쓰이고 있다. 그리고 어떤 사용자가 몇 시에 출입을 했는지도 로그 기록으로 남겨 모니터링 할 수 있다. 본 발명에서 제안하는 시스템도 마찬가지로 기존 RFID 태그 시스템을 특정 사용자가 현재 사무실 내에 있는지 없는지 여부를 파악하기 위해 사용한다. 그리고 부여받은 ID와 비밀번호를 통해 접근하는 보편적인 방식도 있지만 ID와 비밀번호만 알수 있다면 어디서든 접근할 수 있다는 단점이 있다.RFID (Radio Frequency Identification) tags are placed at the door to allow access to only those users who have been promised in advance. You can also keep track of what users logged in at what time. The system proposed in the present invention also uses the existing RFID tag system to determine whether a specific user is presently in the office or not. And there is a universal way to access through the ID and password given, but there is a disadvantage that it can be accessed from anywhere if only ID and password are known.
하지만 이러한 종래기술과의 차이점은 사물인터넷(IoT) 기술기반의 무게측정센서를 의자에 설치하여, 해당 사용자가 정해진 자신의 자리에서만 서버의 특정구역에 접근할 수 있게 제한한다. 이로서 ID와 비밀번호를 해킹한 해커가 외부에서 서버 특정 구역에 접근하여도 차단할 수 있다. 만약 해당 ID와 비밀번호를 지닌 사용자가 자신의 자리에 앉아있는데 해커가 외부에서 서버 제한 구역에 접근했다면 사용자의 모니터에 알림창이 뜨기 때문에 차단할 수 있다. However, the difference from this conventional technology is that a weight measurement sensor based on the Internet (IoT) technology is installed in a chair so that a user can access a specific area of the server only at a predetermined position. This makes it possible for a hacker who has hacked his or her ID and password to block access to the server-specific area from the outside. If a user with the corresponding ID and password is sitting in his / her seat and a hacker accesses the restricted server area from the outside, a message window will be displayed on the user's monitor.
RFID 태그 기술, 의자에 설치된 무게센서, 사용자 자리의 팝업 시스템 이 세가지를 통하여 산업보안 거버넌스 확립을 사용자의 편의성을 보장하면서 이룰 수 있다. RFID tag technology, a weight sensor installed in a chair, and a pop-up system at a user's place can be achieved by ensuring the convenience of the user to establish industrial security governance.
본 발명은 도 1과 같은 프로세스 흐름을 갖는다. 유저가 고유의 ID와 비밀번호를 통해 서버 내 보호 데이터로 접근을 시도하면(S100) 중앙서버부의 저장부(304)에 저장되어있는 RFID 로그 기록을 확인하여 현재 사무실 내에 사용자가 있는지 여부를 파악한다(S101). 있으면 해당 사용자가 자리의 의자 무게센서에서 무게가 감지되는지 파악한다(S102). 감지가 되면 해당 사용자 컴퓨터에 본인확인 팝업창을 띄우고(S103) 30초 내에 본인확인 승인을 하게 되면 서버 내 보호 데이터로 해당 ID 접근허용을 하고 사용자 컴퓨터에 접근 알림 메시지를 전송한다(S105). 그리고 서버 저장부에 해당 사용자 활동 로그기록을 저장한다(S106). 만약 현재 사무실 내에 없거나(S101), 해당 사용자 의자에 있는 무게센서에서 무게 감지가 안 되거나(S102), 본인확인 팝업창에 승인을 30초 내에 누르지 않으면(S104) 해당 ID의 접근을 거부하고 경고메세지 해당 사용자 컴퓨터로 경고메세지를 전송한다(S107).The present invention has a process flow as in Fig. If the user attempts to access protected data in the server with a unique ID and password (S100), the RFID log stored in the storage unit 304 of the central server unit is checked to determine whether the user is present in the office S101). If so, the user recognizes whether the weight of the seat weight sensor is sensed (S102). When the detection is made, a pop-up window for identifying the user is displayed on the user's computer (S103). If the user's identification is confirmed within 30 seconds, the user is permitted to access the corresponding data with the protection data in the server and transmits an access notification message to the user's computer (S105). The user activity log record is stored in the server storage unit (S106). If no weight is detected by the weight sensor in the user's chair (S101), or if the user does not press the approval button within 30 seconds (S104) An alert message is transmitted to the user computer (S107).
도2와 같이 크게 중앙서버부(200), RFID 태그부(201), 무게센서부(202), 사용자 컴퓨터부(203)으로 크게 4가지로 구성된다. RFID 태그부(201)는 사용자의 신분카드 접촉을 통해 사무실 내 있는지를, 무게센서부(202)는 해당 사용자의 의자에 설치되어 자리에 있는지 여부를, 중앙서버부(200)은 이 정보들을 종합하여 사용자 컴퓨터부(203)로 이벤트창을 띄우거나 사용자 컴퓨터(203)으로부터 접근을 통제한다. 도3은 중앙서버부(200)는 사용자 인터페이스부(302)를 통해 RFID 태그부(201), 무게센서부(202), 사용자의 ID, 암호, 명령 등 외부정보를 수신하거나 사용자에게 결과를 송신한다. 제어부(303)는 사용자 인터페이스부(302)로부터 받은 정보를 판단하여 이에 맞는 제어를 하고 저장부(304)에 저장한다. 필요시 이벤트 알림부(301)에 정보를 송신하여 이벤트 알림부(301)에서 적절한 이벤트창을 선택해 사용자 인터페이스부(302)를 통해 사용자에게 알려준다. As shown in FIG. 2, the
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.It will be apparent to those skilled in the relevant art that various modifications, additions and substitutions are possible, without departing from the spirit and scope of the invention as defined by the appended claims. The appended claims are to be considered as falling within the scope of the following claims.
Claims (1)
An Enterprise - wide Security Monitoring System based on Internet Devices to Provide Services for Establishing Industrial Security Governance.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140182060A KR20160074698A (en) | 2014-12-17 | 2014-12-17 | IoT-based Enterprise Security Monitoring System for Industrial Security Governance |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140182060A KR20160074698A (en) | 2014-12-17 | 2014-12-17 | IoT-based Enterprise Security Monitoring System for Industrial Security Governance |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160074698A true KR20160074698A (en) | 2016-06-29 |
Family
ID=56365329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140182060A KR20160074698A (en) | 2014-12-17 | 2014-12-17 | IoT-based Enterprise Security Monitoring System for Industrial Security Governance |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160074698A (en) |
-
2014
- 2014-12-17 KR KR1020140182060A patent/KR20160074698A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11151816B2 (en) | Methods and systems for access control and awareness management | |
US11562644B2 (en) | Proximity-sensor supporting multiple application services | |
US20180324166A1 (en) | Presence-based credential updating | |
US9824234B2 (en) | Method of protecting care information in a care provider terminal | |
EP2919431B1 (en) | Secure distribution of electronic content taking into account receiver's location | |
EP3259741B1 (en) | Method and system for credential management | |
US20180103341A1 (en) | System for location based authentication | |
US20050225427A1 (en) | Finding location and ranging explorer | |
US10115243B2 (en) | Near field communication system | |
JP6970201B2 (en) | Methods and systems for access control and awareness management | |
TW201531081A (en) | Access control using portable electronic devices | |
CN101626295A (en) | Method, device and system for guaranteeing security of network logon | |
JP2009187183A (en) | Authentication check system, portable terminal, authentication check server, authentication check method, and program | |
CN104954352A (en) | Security system access detection | |
US20120227092A1 (en) | Controlling user access to electronic resources without password | |
US11727360B2 (en) | Method and system for reporting and monitoring location-related activities of mobile devices | |
US20200372739A1 (en) | Smart Home Delivery and Services | |
US11367323B1 (en) | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score | |
KR20190009375A (en) | Method and apparatus for notifying terminal loss | |
CA2846026A1 (en) | Radio frequency identification notification system | |
US20150007280A1 (en) | Wireless personnel identification solution | |
US10924880B1 (en) | Geofencing and alerting around objects with verified attributes | |
KR20160074698A (en) | IoT-based Enterprise Security Monitoring System for Industrial Security Governance | |
KR101817414B1 (en) | Method and system for detecting duplicated login | |
KR20130022046A (en) | Method and system for enhancing the privacy of contact information in profile |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |