KR20160074698A - IoT-based Enterprise Security Monitoring System for Industrial Security Governance - Google Patents

IoT-based Enterprise Security Monitoring System for Industrial Security Governance Download PDF

Info

Publication number
KR20160074698A
KR20160074698A KR1020140182060A KR20140182060A KR20160074698A KR 20160074698 A KR20160074698 A KR 20160074698A KR 1020140182060 A KR1020140182060 A KR 1020140182060A KR 20140182060 A KR20140182060 A KR 20140182060A KR 20160074698 A KR20160074698 A KR 20160074698A
Authority
KR
South Korea
Prior art keywords
security
user
governance
unit
monitoring system
Prior art date
Application number
KR1020140182060A
Other languages
Korean (ko)
Inventor
박세현
박상욱
박상민
강병관
서순오
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Priority to KR1020140182060A priority Critical patent/KR20160074698A/en
Publication of KR20160074698A publication Critical patent/KR20160074698A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

Disclosed is an enterprise security monitoring system based on an internet of things (IoT) device for establishing industrial security governance. They system comprises: a central server unit; an RFID tag unit; a weight sensor unit; and a user computer unit. According to the present invention, the industrial security governance may be reinforced with user convenience through a security process composed of three phases including an RFID tag, a wireless sensor unit installed on a chair, and an identification pop-up window.

Description

산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템{IoT-based Enterprise Security Monitoring System for Industrial Security Governance}[Background Art] An enterprise-wide security monitoring system based on an Internet device for establishing industrial security governance {IoT-based Enterprise Security Monitoring System for Industrial Security Governance}

본 발명은 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an enterprise security monitoring system based on an object Internet device for establishing industrial security governance.

ITU-T Y.2060 표준문서에 의하면 사물인터넷은 ‘지능화된 사물들이 연결되어 형성되는 네트워크상에서 사람과 사물, 사물과 사물 간에 상호 소통하고 상황인식 기반의 지식이 결합되어 지능적인 서비스를 제공하는 글로벌 인프라’라고 정의된다. 그리고 2013년 미래창조과학부에서 삼성전자, LG전자, SK텔레콤, KT, LG유플러스, 엑스톤 등 사물인터넷 분야의 13개 분야와 ETRI, KCA, KETI, 지능형전력망협회 등 관련 공공기간이 참여하는 ‘사물인터넷표준화협의회’를 출범하여 사물인터넷 국가표준 개발과 글로벌 표준화 선도를 추진하고 있다. 이처럼 정부차원에서도 지원을 해주는 분야다. 세계 사물인터넷 시장은 2022년까지 연평균 20% 성장률로 1조 2000억 달러에 이를 것으로 전망될 정도로 잠재성이 풍부한 시장이기 때문이다.According to the ITU-T Y.2060 standard document, 'The Internet of things' is a global network that provides 'intelligent services' by combining information of people, things, things and things on a network formed by connected intelligent objects, Infrastructure '. In 2013, the Future Creation Science Department will participate in the 13 fields of Internet such as Samsung Electronics, LG Electronics, SK Telecom, KT, LG Yuplus and Exton, and related public period such as ETRI, KCA, KETI, Internet Standardization Council "to promote the development of Internet standards and the global standardization of things. This is a field that supports the government. This is because the global Internet market is highly volatile, with an average annual growth rate of 20% until 2022, which is estimated to reach $ 1.2 trillion.

사물인터넷은 IPv6 기반으로 구축하기도 한다. 기존 검증된 네트워크 통신 방식인 IPv6을 그대로 활용하는 이유는 IPv4보다 무제한에 가까운 식별주소를 생성할 수 있는 장점이 있기 때문에 수많은 장비들을 연결하고 서로 구별해야하는 사물인터넷 환경에 가장 적절하기 때문이다. 사물인터넷을 응용한 산업보안 분야는 스마트 그리드, 지능형 교통, 스마트 보안, 스마트 홈 등 다양하다.  The Internet is also built on IPv6. The reason for utilizing IPv6, which is the existing proven network communication method, is that it is most suitable for the Internet environment where many devices need to be connected and distinguished from each other because it has an advantage of generating an unlimited number of addresses close to IPv4. The field of industrial security applying the Internet is various, such as smart grid, intelligent transportation, smart security, and smart home.

사물인터넷 구축에서 가장 큰 문제는 서로 다른 응용 시스템에서도 원활하게 동작하며 보안적인 측면까지도 고려해야하는 점이다. 이는 한 계층이 보안 문제만 해결하는 게 아니라 다계층에 대한 상호협력적인 접근, 즉 계층을 교차하는 접근방식이 필요하다. 이는 이종 장치간 네트워크 구축에 대한 기술력을 필요로 한다. 그 중 보안을 위해 ID/암호 방식이나 RFID 태그를 많이 사용하지만 보안에 너무 취약하다. 그 외에 다른 방법은 많은 비용을 필요로 하는 문제점이 있다.The biggest problem in the construction of things Internet is that it works smoothly in different application systems, and it also needs to consider security aspects as well. This means that one layer does not solely solve security problems, but a cross-layer approach to multi-layers, that is, a cross-layer approach. This requires a technological capability for network construction between heterogeneous devices. Many of them use ID / cipher or RFID tags for security, but they are too vulnerable to security. Other methods have a problem that they require a lot of cost.

상기한 종래기술의 문제점을 해결하기 위해, 본 발명은 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템을 제안하고자 한다.In order to solve the problems of the prior art described above, the present invention proposes an enterprise-wide security monitoring system based on an object Internet device for establishing industrial security governance.

상기한 기술적 과제를 해결하기 위해, 본 발명의 바람직한 일 실시예에 따르면, 산업보안 거버넌스 확립을 위한 서비스 제공을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템이 제공된다. According to a preferred embodiment of the present invention, there is provided an enterprise security monitoring system based on an object Internet device for providing a service for establishing industrial security governance.

본 발명에 따르면, 사용자의 편의성도 보장해주면서 RFID 태그, 의자에 설치된 무게센서부, 개인 컴퓨터에서 본인확인 팝업창 3단계 보안 프로세스를 통해 산업보안 거버넌스 강화를 할 수 있다.According to the present invention, the industrial security governance can be strengthened through the RFID tag, the weight sensor installed in the chair, and the security process of the personal verification pop-up window in the personal computer, while ensuring convenience for the user.

도 1은 본 발명에서 제안하는 산업보안 거버넌스 확립을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 프로세스 흐름도이다.
도 2는 본 발명에서 제안하는 시스템의 구성 블록도이다.
도 3은 도 2의 중앙센서부 구성 블록도이다.FIG. 1 is a flowchart of an enterprise-wide security monitoring process based on an object Internet device for establishing industrial security governance proposed in the present invention.
FIG. 2 is a block diagram showing the configuration of a system proposed by the present invention.
3 is a block diagram of the configuration of the center sensor unit of FIG.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

출입문에 RFID(Radio-Frequency Identification) 태그를 둬서 사전에 약속된 사용자만 출입을 허가하는 시스템은 많이 쓰이고 있다. 그리고 어떤 사용자가 몇 시에 출입을 했는지도 로그 기록으로 남겨 모니터링 할 수 있다. 본 발명에서 제안하는 시스템도 마찬가지로 기존 RFID 태그 시스템을 특정 사용자가 현재 사무실 내에 있는지 없는지 여부를 파악하기 위해 사용한다. 그리고 부여받은 ID와 비밀번호를 통해 접근하는 보편적인 방식도 있지만 ID와 비밀번호만 알수 있다면 어디서든 접근할 수 있다는 단점이 있다.RFID (Radio Frequency Identification) tags are placed at the door to allow access to only those users who have been promised in advance. You can also keep track of what users logged in at what time. The system proposed in the present invention also uses the existing RFID tag system to determine whether a specific user is presently in the office or not. And there is a universal way to access through the ID and password given, but there is a disadvantage that it can be accessed from anywhere if only ID and password are known.

하지만 이러한 종래기술과의 차이점은 사물인터넷(IoT) 기술기반의 무게측정센서를 의자에 설치하여, 해당 사용자가 정해진 자신의 자리에서만 서버의 특정구역에 접근할 수 있게 제한한다. 이로서 ID와 비밀번호를 해킹한 해커가 외부에서 서버 특정 구역에 접근하여도 차단할 수 있다. 만약 해당 ID와 비밀번호를 지닌 사용자가 자신의 자리에 앉아있는데 해커가 외부에서 서버 제한 구역에 접근했다면 사용자의 모니터에 알림창이 뜨기 때문에 차단할 수 있다. However, the difference from this conventional technology is that a weight measurement sensor based on the Internet (IoT) technology is installed in a chair so that a user can access a specific area of the server only at a predetermined position. This makes it possible for a hacker who has hacked his or her ID and password to block access to the server-specific area from the outside. If a user with the corresponding ID and password is sitting in his / her seat and a hacker accesses the restricted server area from the outside, a message window will be displayed on the user's monitor.

RFID 태그 기술, 의자에 설치된 무게센서, 사용자 자리의 팝업 시스템 이 세가지를 통하여 산업보안 거버넌스 확립을 사용자의 편의성을 보장하면서 이룰 수 있다. RFID tag technology, a weight sensor installed in a chair, and a pop-up system at a user's place can be achieved by ensuring the convenience of the user to establish industrial security governance.

본 발명은 도 1과 같은 프로세스 흐름을 갖는다. 유저가 고유의 ID와 비밀번호를 통해 서버 내 보호 데이터로 접근을 시도하면(S100) 중앙서버부의 저장부(304)에 저장되어있는 RFID 로그 기록을 확인하여 현재 사무실 내에 사용자가 있는지 여부를 파악한다(S101). 있으면 해당 사용자가 자리의 의자 무게센서에서 무게가 감지되는지 파악한다(S102). 감지가 되면 해당 사용자 컴퓨터에 본인확인 팝업창을 띄우고(S103) 30초 내에 본인확인 승인을 하게 되면 서버 내 보호 데이터로 해당 ID 접근허용을 하고 사용자 컴퓨터에 접근 알림 메시지를 전송한다(S105). 그리고 서버 저장부에 해당 사용자 활동 로그기록을 저장한다(S106). 만약 현재 사무실 내에 없거나(S101), 해당 사용자 의자에 있는 무게센서에서 무게 감지가 안 되거나(S102), 본인확인 팝업창에 승인을 30초 내에 누르지 않으면(S104) 해당 ID의 접근을 거부하고 경고메세지 해당 사용자 컴퓨터로 경고메세지를 전송한다(S107).The present invention has a process flow as in Fig. If the user attempts to access protected data in the server with a unique ID and password (S100), the RFID log stored in the storage unit 304 of the central server unit is checked to determine whether the user is present in the office S101). If so, the user recognizes whether the weight of the seat weight sensor is sensed (S102). When the detection is made, a pop-up window for identifying the user is displayed on the user's computer (S103). If the user's identification is confirmed within 30 seconds, the user is permitted to access the corresponding data with the protection data in the server and transmits an access notification message to the user's computer (S105). The user activity log record is stored in the server storage unit (S106). If no weight is detected by the weight sensor in the user's chair (S101), or if the user does not press the approval button within 30 seconds (S104) An alert message is transmitted to the user computer (S107).

도2와 같이 크게 중앙서버부(200), RFID 태그부(201), 무게센서부(202), 사용자 컴퓨터부(203)으로 크게 4가지로 구성된다. RFID 태그부(201)는 사용자의 신분카드 접촉을 통해 사무실 내 있는지를, 무게센서부(202)는 해당 사용자의 의자에 설치되어 자리에 있는지 여부를, 중앙서버부(200)은 이 정보들을 종합하여 사용자 컴퓨터부(203)로 이벤트창을 띄우거나 사용자 컴퓨터(203)으로부터 접근을 통제한다. 도3은 중앙서버부(200)는 사용자 인터페이스부(302)를 통해 RFID 태그부(201), 무게센서부(202), 사용자의 ID, 암호, 명령 등 외부정보를 수신하거나 사용자에게 결과를 송신한다. 제어부(303)는 사용자 인터페이스부(302)로부터 받은 정보를 판단하여 이에 맞는 제어를 하고 저장부(304)에 저장한다. 필요시 이벤트 알림부(301)에 정보를 송신하여 이벤트 알림부(301)에서 적절한 이벤트창을 선택해 사용자 인터페이스부(302)를 통해 사용자에게 알려준다. As shown in FIG. 2, the central server unit 200, the RFID tag unit 201, the weight sensor unit 202, and the user computer unit 203 are roughly classified into four types. The central server unit 200 determines whether the RFID tag unit 201 is in the office through the contact of the user's ID card and whether the weight sensor unit 202 is installed in the chair of the user, And controls the access from the user computer 203 to the user computer 203. 3, the central server unit 200 receives external information such as an RFID tag unit 201, a weight sensor unit 202, a user's ID, a password, and an instruction through the user interface unit 302, do. The control unit 303 determines information received from the user interface unit 302 and performs control according to the received information and stores the information in the storage unit 304. [ If necessary, transmits information to the event notifying unit 301 to select an appropriate event window from the event notifying unit 301 and informs the user through the user interface unit 302.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.It will be apparent to those skilled in the relevant art that various modifications, additions and substitutions are possible, without departing from the spirit and scope of the invention as defined by the appended claims. The appended claims are to be considered as falling within the scope of the following claims.

Claims (1)

산업보안 거버넌스 확립을 위한 서비스 제공을 위한 사물인터넷 장치 기반의 전사적 보안 모니터링 시스템.
An Enterprise - wide Security Monitoring System based on Internet Devices to Provide Services for Establishing Industrial Security Governance.
KR1020140182060A 2014-12-17 2014-12-17 IoT-based Enterprise Security Monitoring System for Industrial Security Governance KR20160074698A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140182060A KR20160074698A (en) 2014-12-17 2014-12-17 IoT-based Enterprise Security Monitoring System for Industrial Security Governance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140182060A KR20160074698A (en) 2014-12-17 2014-12-17 IoT-based Enterprise Security Monitoring System for Industrial Security Governance

Publications (1)

Publication Number Publication Date
KR20160074698A true KR20160074698A (en) 2016-06-29

Family

ID=56365329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140182060A KR20160074698A (en) 2014-12-17 2014-12-17 IoT-based Enterprise Security Monitoring System for Industrial Security Governance

Country Status (1)

Country Link
KR (1) KR20160074698A (en)

Similar Documents

Publication Publication Date Title
US11151816B2 (en) Methods and systems for access control and awareness management
US11562644B2 (en) Proximity-sensor supporting multiple application services
US20180324166A1 (en) Presence-based credential updating
US9824234B2 (en) Method of protecting care information in a care provider terminal
EP2919431B1 (en) Secure distribution of electronic content taking into account receiver's location
EP3259741B1 (en) Method and system for credential management
US20180103341A1 (en) System for location based authentication
US20050225427A1 (en) Finding location and ranging explorer
US10115243B2 (en) Near field communication system
JP6970201B2 (en) Methods and systems for access control and awareness management
TW201531081A (en) Access control using portable electronic devices
CN101626295A (en) Method, device and system for guaranteeing security of network logon
JP2009187183A (en) Authentication check system, portable terminal, authentication check server, authentication check method, and program
CN104954352A (en) Security system access detection
US20120227092A1 (en) Controlling user access to electronic resources without password
US11727360B2 (en) Method and system for reporting and monitoring location-related activities of mobile devices
US20200372739A1 (en) Smart Home Delivery and Services
US11367323B1 (en) System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score
KR20190009375A (en) Method and apparatus for notifying terminal loss
CA2846026A1 (en) Radio frequency identification notification system
US20150007280A1 (en) Wireless personnel identification solution
US10924880B1 (en) Geofencing and alerting around objects with verified attributes
KR20160074698A (en) IoT-based Enterprise Security Monitoring System for Industrial Security Governance
KR101817414B1 (en) Method and system for detecting duplicated login
KR20130022046A (en) Method and system for enhancing the privacy of contact information in profile

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination