KR20160149457A - 공장 설비 데이터 송수신 관리 장치 및 방법 - Google Patents

공장 설비 데이터 송수신 관리 장치 및 방법 Download PDF

Info

Publication number
KR20160149457A
KR20160149457A KR1020150086435A KR20150086435A KR20160149457A KR 20160149457 A KR20160149457 A KR 20160149457A KR 1020150086435 A KR1020150086435 A KR 1020150086435A KR 20150086435 A KR20150086435 A KR 20150086435A KR 20160149457 A KR20160149457 A KR 20160149457A
Authority
KR
South Korea
Prior art keywords
data
factory
equipments
public key
administrator
Prior art date
Application number
KR1020150086435A
Other languages
English (en)
Other versions
KR101721000B1 (ko
Inventor
오영규
현동근
이형대
김평중
홍성웅
Original Assignee
주식회사 에이치오텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이치오텍 filed Critical 주식회사 에이치오텍
Priority to KR1020150086435A priority Critical patent/KR101721000B1/ko
Publication of KR20160149457A publication Critical patent/KR20160149457A/ko
Application granted granted Critical
Publication of KR101721000B1 publication Critical patent/KR101721000B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • G06F17/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

공장 설비 데이터 송수신 관리 장치 및 방법이 개시된다. 본 발명에 따른 공장 설비 데이터 송수신 관리 장치 및 방법은 복수의 공장 설비 장치들로부터 각 장치에서 생성된 개인키에 대응하는 공개키를 수신하여 키 데이터베이스 상에 각 장치의 고유 식별 번호에 대응시켜 저장해 둔 후 각 장치로부터, 각 장치의 고유 식별 번호와 장치 운용 데이터가 조합된 조합 데이터가 각 장치에서 생성된 개인키로 암호화되어 수신되면, 상기 암호화된 조합 데이터를 상기 키 데이터베이스 상에 저장되어 있는 공개키들로 복호화를 시도하여 상기 키 데이터베이스 상에 저장되어 있는 고유 식별 번호들 중 하나와 일치하는 고유 식별 번호가 포함되어 있는 복호화 데이터가 존재하는지 여부를 확인함으로써, 해당 복호화 데이터에 포함되어 있는 고유 식별 번호를 기초로 상기 조합 데이터가 상기 복수의 공장 설비 장치들 중 어느 공장 설비 장치로부터 전송된 데이터인지 구별할 수 있도록 지원하고, 상기 장치 운용 데이터에 대한 보안을 강화할 수 있도록 지원할 수 있다.

Description

공장 설비 데이터 송수신 관리 장치 및 방법{PLANT DATA TRANSMISSION MANAGING DEVICE AND METHOD}
본 발명은 공장 내 설치되어 있는 다수의 공장 설비 장치들로부터 각 장치들의 운용에 따라 발생하는 장치 운용 데이터를 수신하여 관리자 클라이언트 단말로 전송해 주는 공장 설비 데이터 송수신 관리 장치 및 방법에 대한 기술과 관련된다.
최근, 네트워크 기술의 발전으로 공장에 설치되어 있는 다양한 공장 설비 장치들을 네트워크로 연결하여 해당 공장 설비 장치들에 대한 제어나 상태 모니터링을 원격지에서 수행할 수 있도록 하는 공장 자동화 관리 시스템이 도입되고 있다.
이러한 공장 자동화 관리 시스템은 발전기 등과 같은 공장 설비 장치들과 네트워크로 연결된 공장 설비 데이터 송수신 관리 장치를 둠으로써, 상기 공장 설비 데이터 송수신 관리 장치가 각 공장 설비 장치들로부터 장치 운용 데이터를 수신하여 관리자의 클라이언트 단말로 전송하게 되면, 상기 관리자가 상기 클라이언트 단말을 통해 각 공장 설비 장치들에서 생성된 장치 운용 데이터를 확인할 수 있는 형태로 구성되어 있다.
여기서, 상기 장치 운용 데이터란 각 공장 설비 장치들이 장치 운용을 수행함에 따라 생성한 데이터를 의미하는 것으로, 예컨대, 전기 발전기의 경우에는 발전을 수행함에 따른 전력 생산량에 대한 정보나 발전기 구동 시간에 대한 정보 등을 생성할 수 있는데, 이러한 장치 운용에 따라 생성되는 데이터를 의미한다.
이러한 공장 자동화 관리 시스템은 공장 설비 데이터 송수신 관리 장치가 각 공장 설비 장치들로부터 네트워크를 통해 장치 운용 데이터를 수신하고, 해당 장치 운용 데이터를 네트워크를 통해 관리자 클라이언트 단말로 전송한다는 점에서 데이터에 대한 보안이 중요한 문제 중 하나이다.
만약, 제3자에 의해 네트워크를 통해 전송되는 장치 운용 데이터가 노출된다면, 공장 운영에 막대한 지장이 있을 수 있고, 해당 공장이 원자력 발전소와 같이 국가 중요 시설인 경우에는 제3자의 해킹에 의해 국가 보안 상에 막대한 문제를 끼칠 수 있다.
아울러, 공장에는 다양한 공장 설비 장치들이 있을 수 있는데, 해당 공장 설비 장치들로부터 다수의 장치 운용 데이터들이 공장 설비 데이터 송수신 관리 장치로 모여들게 되면, 각 장치 운용 데이터가 어느 공장 설비 장치로부터 전송된 데이터인지에 대한 구분이 어려워지는 문제가 발생할 수 있다.
따라서, 공장 자동화 관리 시스템에서 각 공장 설비 장치로부터 전송되는 장치 운용 데이터에 대한 보안을 강화하고, 해당 장치 운용 데이터가 어느 공장 설비 장치로부터 전송된 데이터인지에 대한 구분을 명확히 할 수 있도록 지원하는 데이터 송수신 관리 기법에 대한 연구가 필요하다.
본 발명에 따른 공장 설비 데이터 송수신 관리 장치 및 방법은 복수의 공장 설비 장치들로부터 각 장치에서 생성된 개인키에 대응하는 공개키를 수신하여 키 데이터베이스 상에 각 장치의 고유 식별 번호에 대응시켜 저장해 둔 후 각 장치로부터, 각 장치의 고유 식별 번호와 장치 운용 데이터가 조합된 조합 데이터가 각 장치에서 생성된 개인키로 암호화되어 수신되면, 상기 암호화된 조합 데이터를 상기 키 데이터베이스 상에 저장되어 있는 공개키들로 복호화를 시도하여 상기 키 데이터베이스 상에 저장되어 있는 고유 식별 번호들 중 하나와 일치하는 고유 식별 번호가 포함되어 있는 복호화 데이터가 존재하는지 여부를 확인함으로써, 해당 복호화 데이터에 포함되어 있는 고유 식별 번호를 기초로 상기 조합 데이터가 상기 복수의 공장 설비 장치들 중 어느 공장 설비 장치로부터 전송된 데이터인지 구별할 수 있도록 지원하고, 상기 장치 운용 데이터에 대한 보안을 강화할 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 장치는 네트워크로 연결된 복수의 공장 설비 장치들에 대한 식별 정보와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 식별 정보 데이터베이스, 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하는 공개키 요청부, 상기 복수의 공장 설비 장치들 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 상기 복수의 공장 설비 장치들로부터 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장하는 키 저장부, 상기 복수의 공장 설비 장치들로부터, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 - 상기 장치 운용 데이터는 상기 복수의 공장 설비 장치들 각각이 운용됨에 따라 상기 복수의 공장 설비 장치들에서 생성된 운용 데이터를 의미함 - 와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 상기 복수의 공장 설비 장치들 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신하는 데이터 수신부, 상기 복수의 공장 설비 장치들 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 정보 추출부 및 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말로 전송하는 데이터 전송부를 포함한다.
또한, 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법은 네트워크로 연결된 복수의 공장 설비 장치들에 대한 식별 정보와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 식별 정보 데이터베이스를 유지하는 단계, 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하는 단계, 상기 복수의 공장 설비 장치들 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 상기 복수의 공장 설비 장치들로부터 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장하는 단계, 상기 복수의 공장 설비 장치들로부터, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 - 상기 장치 운용 데이터는 상기 복수의 공장 설비 장치들 각각이 운용됨에 따라 상기 복수의 공장 설비 장치들에서 생성된 운용 데이터를 의미함 - 와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 상기 복수의 공장 설비 장치들 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신하는 단계, 상기 복수의 공장 설비 장치들 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 단계 및 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말로 전송하는 단계를 포함한다.
본 발명에 따른 공장 설비 데이터 송수신 관리 장치 및 방법은 복수의 공장 설비 장치들로부터 각 장치에서 생성된 개인키에 대응하는 공개키를 수신하여 키 데이터베이스 상에 각 장치의 고유 식별 번호에 대응시켜 저장해 둔 후 각 장치로부터, 각 장치의 고유 식별 번호와 장치 운용 데이터가 조합된 조합 데이터가 각 장치에서 생성된 개인키로 암호화되어 수신되면, 상기 암호화된 조합 데이터를 상기 키 데이터베이스 상에 저장되어 있는 공개키들로 복호화를 시도하여 상기 키 데이터베이스 상에 저장되어 있는 고유 식별 번호들 중 하나와 일치하는 고유 식별 번호가 포함되어 있는 복호화 데이터가 존재하는지 여부를 확인함으로써, 해당 복호화 데이터에 포함되어 있는 고유 식별 번호를 기초로 상기 조합 데이터가 상기 복수의 공장 설비 장치들 중 어느 공장 설비 장치로부터 전송된 데이터인지 구별할 수 있도록 지원하고, 상기 장치 운용 데이터에 대한 보안을 강화할 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 장치(110)는 식별 정보 데이터베이스(111), 공개키 요청부(112), 키 저장부(113), 데이터 수신부(114), 정보 추출부(115) 및 데이터 전송부(116)를 포함한다.
식별 정보 데이터베이스(111)에는 네트워크로 연결된 복수의 공장 설비 장치들(131, 132, 133)에 대한 식별 정보와 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있다.
여기서, 복수의 공장 설비 장치들(131, 132, 133)이란 공장에 설치되어 있는 설비 장치들을 의미하는 것으로 발전소의 경우에는 발전기와 같은 장치가 이에 해당될 수 있다.
또한, 복수의 공장 설비 장치들(131, 132, 133)에 대한 식별 정보란 각 공장 설비 장치들을 식별하기 위해 관리자에 의해 임의로 붙여진 명칭과 같은 식별 정보를 의미하고, 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호란 복수의 공장 설비 장치들(131, 132, 133) 각각에 할당되어 있는 MAC(Media Access Control) 주소와 같은 각 공장 설비 장치에 할당된 고유의 기기 번호를 의미한다.
본 발명의 일실시예에 따르면, 식별 정보 데이터베이스(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
공장 설비 장치들에 대한 식별 정보 공장 설비 장치들에 대한 고유 식별 번호
공장 설비 장치 1 식별 번호 1
공장 설비 장치 2 식별 번호 2
공장 설비 장치 3 식별 번호 3
... ...
이렇게, 식별 정보 데이터베이스(111) 상에 복수의 공장 설비 장치들(131, 132, 133)에 대한 식별 정보와 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 상태에서, 공개키 요청부(112)는 복수의 공장 설비 장치들(131, 132, 133)에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송한다.
이때, 복수의 공장 설비 장치들(131, 132, 133) 각각은 상기 공개키 발행 요청에 대응하여 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성한 후 상기 개인키를 각 공장 설비 장치들의 메모리 상에 저장하고, 상기 공개키를 공장 설비 데이터 송수신 관리 장치(110)에 전송할 수 있다.
이때, 키 저장부(113)는 복수의 공장 설비 장치들(131, 132, 133) 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 복수의 공장 설비 장치들(131, 132, 133)로부터 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호와 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스(미도시) 상에 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장할 수 있다.
이 결과, 상기 키 데이터베이스에는 하기의 표 2와 같이 정보가 저장되어 있을 수 있다.
공장 설비 장치들에 대한 고유 식별 번호 공장 설비 장치들이 생성한 공개키
식별 번호 1 공개키 1
식별 번호 2 공개키 2
식별 번호 3 공개키 3
... ...
이렇게, 키 데이터베이스 상에 상기 표 2와 같이 정보가 저장된 이후에 복수의 공장 설비 장치들(131, 132, 133)은 복수의 공장 설비 장치들(131, 132, 133)이 운용됨에 따라 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터를 생성한 후 상기 장치 운용 데이터와 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호를 조합한 조합 데이터를 생성할 수 있다.
그러고 나서, 복수의 공장 설비 장치들(131, 132, 133)은 상기 조합 데이터에 대해 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 개인키로 암호화를 수행한 후 암호화된 데이터를 공장 설비 데이터 송수신 관리 장치(110)로 전송할 수 있다.
예컨대, 공장 설비 장치 1(131)이 '장치 운용 데이터 1'을 생성하였고, 공장 설비 장치 1(131)의 고유 식별 번호를 '식별 번호 1'이라고 하며, 공장 설비 장치 1(131)이 생성하였던 개인키가 '개인키 1'이라고 하는 경우, 공장 설비 장치 1(131)은 '장치 운용 데이터 1'과 '식별 번호 1'을 조합한 '조합 데이터 1'을 생성한 후 상기 '조합 데이터 1'에 대해 상기 '개인키 1'로 암호화를 수행한 후 암호화가 완료된 '조합 데이터 1'을 공장 설비 데이터 송수신 관리 장치(110)로 전송할 수 있다.
이때, 데이터 수신부(114)는 복수의 공장 설비 장치들(131, 132, 133)로부터, 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터와 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신할 수 있다.
만약, 데이터 수신부(114)를 통해서 복수의 공장 설비 장치들(131, 132, 133) 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 정보 추출부(115)는 상기 키 데이터베이스 상에 저장되어 있는 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 식별 정보 데이터베이스(111)로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출한다.
그리고, 데이터 전송부(116)는 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말(140)로 전송한다.
예컨대, 상기 제1 공장 설비 장치를 공장 설비 장치 1(131)이라고 하고, 공장 설비 장치 1(131)이 '장치 운용 데이터 1'을 생성하였으며, 공장 설비 장치 1(131)의 고유 식별 번호를 '식별 번호 1'이라고 하고, 공장 설비 장치 1(131)이 생성하였던 개인키가 '개인키 1'이고, 상기 개인키 1에 대응하는 공개키가 '공개키 1'이라고 가정하자.
이때, 데이터 수신부(114)를 통해 공장 설비 장치 1(131)로부터 공장 설비 장치 1(131)에서 생성된 상기 '개인키 1'로 암호화가 수행된 '조합 데이터 1'이 수신되는 경우, 정보 추출부(115)는 상기 표 2와 같은 상기 키 데이터베이스 상에 저장되어 있는 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 공개키들을 기초로 상기 '조합 데이터 1'에 대한 복호화를 시도할 수 있다.
만약, 상기 '조합 데이터 1'에 대해서, 상기 키 데이터베이스 상에 저장되어 있는 공개키들로 복호화를 수행하여 생성한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 공장 설비 장치 1(131)에 대한 '식별 번호 1'과 일치하는 데이터가 포함된 복호화 데이터가 존재하면, 정보 추출부(115)는 해당 복호화 데이터로부터 공장 설비 장치 1(131)에 대한 '장치 운용 데이터 1'을 추출하고, 식별 정보 데이터베이스(111)로부터 '식별 번호 1'에 대응하는 공장 설비 장치 1(131)에 대한 식별 정보를 추출할 수 있다.
본 실시예에서는 상기 키 데이터베이스 상에 저장되어 있는 공개키들 중 상기 '개인키 1'에 대응하는 공개키가 '공개키 1'이기 때문에 상기 조합 데이터를 '공개키 1'로 복호화를 수행하였을 때 생성된 복호화 데이터 상에 상기 '식별 번호 1'과 일치하는 데이터가 존재할 것이고, 이에 정보 추출부(115)는 상기 '공개키 1'로 복호화를 수행한 복호화 데이터로부터 상기 '장치 운용 데이터 1'을 추출할 수 있을 것이다.
이렇게, 정보 추출부(115)에서 공장 설비 장치 1(131)에 대한 식별 정보와 상기 '장치 운용 데이터 1'이 추출되면, 데이터 전송부(116)는 공장 설비 장치 1(131)에 대한 식별 정보와 상기 '장치 운용 데이터 1'을 네트워크로 연결된 관리자 클라이언트 단말(140)로 전송할 수 있다.
결국, 본 발명에 따른 공장 설비 데이터 송수신 관리 장치(110)는 복수의 공장 설비 장치들(131, 132, 133)로부터 각 장치에서 생성된 개인키에 대응하는 공개키를 수신하여 키 데이터베이스 상에 각 장치의 고유 식별 번호에 대응시켜 저장해 둔 후 각 장치로부터, 각 장치의 고유 식별 번호와 장치 운용 데이터가 조합된 조합 데이터가 각 장치에서 생성된 개인키로 암호화되어 수신되면, 상기 암호화된 조합 데이터를 상기 키 데이터베이스 상에 저장되어 있는 공개키들로 복호화를 시도하여 상기 키 데이터베이스 상에 저장되어 있는 고유 식별 번호들 중 하나와 일치하는 고유 식별 번호가 포함되어 있는 복호화 데이터가 존재하는지 여부를 확인함으로써, 해당 복호화 데이터에 포함되어 있는 고유 식별 번호를 기초로 상기 조합 데이터가 복수의 공장 설비 장치들(131, 132, 133) 중 어느 공장 설비 장치로부터 전송된 데이터인지 구별할 수 있도록 지원하고, 상기 장치 운용 데이터에 대한 보안을 강화할 수 있도록 지원할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 전송부(116)는 관리자 클라이언트 단말(140)로부터 관리자 클라이언트 단말(140)을 사용하고 있는 관리자의 관리자 ID와 관리자 비밀번호를 수신하고, 상기 제1 장치 운용 데이터를 제1 파트 데이터와 제2 파트 데이터로 분할한 후 상기 관리자 ID에 대한 데이터를 제1 비밀키로 사용하여 상기 제1 파트 데이터를 암호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 암호화한 후 암호화된 제1 파트 데이터와 제2 파트 데이터를 관리자 클라이언트 단말(140)로 전송할 수 있다.
이때, 관리자 클라이언트 단말(140)은 상기 암호화된 제1 파트 데이터와 제2 파트 데이터가 수신되면, 상기 관리자 ID에 대한 데이터를 상기 제1 비밀키로 사용하여 상기 제1 파트 데이터를 복호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 복호화한 후 복호화된 제1 파트 데이터와 제2 파트 데이터를 조합하여 상기 제1 장치 운용 데이터를 복원할 수 있다.
즉, 공장 설비 데이터 송수신 관리 장치(110)는 상기 제1 장치 운용 데이터를 관리자 클라이언트 단말(140)로 전송해 줄 때, 상기 제1 장치 운용 데이터를 두 개의 데이터로 분할한 후 서로 다른 비밀키로 각 데이터를 암호화해서 관리자 클라이언트 단말(140)로 전송해 줌으로써, 데이터 보안을 더욱 강화할 수 있다.
본 발명의 일실시예에 따르면, 공개키 요청부(112)는 선정된(predetermined) 주기 간격으로 복수의 공장 설비 장치들(131, 132, 133)에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송할 수 있다.
이때, 복수의 공장 설비 장치들(131, 132, 133)은 상기 선정된 주기 간격으로 수신되는 상기 공개키 발행 요청에 대응하여 상기 선정된 주기 간격으로 데이터 암복호화를 위한 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성할 수 있다.
이를 통해서, 본 발명에 따른 공장 설비 데이터 송수신 관리 장치(110)는 복수의 공장 설비 장치들(131, 132, 133)과 데이터 송수신시에 암복호화를 위해 사용하는 개인키와 공개키를 변경할 수 있어서, 데이터 보안을 더욱 강화할 수 있다.
이때, 본 발명의 일실시예에 따르면, 공개키 요청부(112)는 상기 선정된 주기 간격으로 복수의 공장 설비 장치들(131, 132, 133)에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송함과 동시에, 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터 상에 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호가 삽입될 위치에 대한 데이터 삽입 위치 정보를 전송할 수 있다.
이때, 복수의 공장 설비 장치들(131, 132, 133)은 상기 데이터 삽입 위치 정보에 기초하여 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터 상에 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호를 삽입하여 상기 조합 데이터를 생성할 수 있다.
이때, 정보 추출부(115)는 복수의 공장 설비 장치들(131, 132, 133) 중 상기 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 상기 제1 개인키로 암호화가 수행된 상기 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하고, 상기 데이터 삽입 위치 정보를 기초로 상기 제1 조합 데이터에 대한 복호화 데이터들로부터 고유 식별 번호가 삽입된 위치 상의 데이터를 추출하여 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 상기 제1 고유 식별 번호와 일치하는 데이터가 포함된 상기 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 상기 제1 장치 운용 데이터를 추출하고, 식별 정보 데이터베이스(111)로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출할 수 있다.
이하에서는 공개키 요청부(112), 복수의 공장 설비 장치들(131, 132, 133) 및 정보 추출부(115)의 상기 동작에 대해 예를 들어 상세히 설명하기로 한다.
우선, 공개키 요청부(112)는 상기 선정된 주기 간격으로 복수의 공장 설비 장치들(131, 132, 133)에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송함과 동시에 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터 상에 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호가 삽입될 위치로 장치 운용 데이터의 비트열에서 3번째 비트 값 다음에 고유 식별 번호에 대한 데이터 비트 값이 삽입되도록 하는 대한 데이터 삽입 위치 정보를 생성하여 복수의 공장 설비 장치들(131, 132, 133)에 전송할 수 있다.
이때, 복수의 공장 설비 장치들(131, 132, 133)은 상기 데이터 삽입 위치 정보에 기초하여 복수의 공장 설비 장치들(131, 132, 133) 각각에 대한 장치 운용 데이터의 비트열에서 3번째 비트 값 다음에 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호를 삽입하여 조합 데이터를 생성할 수 있다.
그리고, 데이터 수신부(114)를 통해 공장 설비 장치 1(131)로부터 '장치 운용 데이터 1'과 '식별 번호 1'이 조합되어 생성된 '조합 데이터 1'이 '개인키 1'로 암호화되어 생성된 데이터가 수신된 경우, 정보 추출부(115)는 상기 표 2와 같이 키 데이터베이스 상에 저장되어 있는 복수의 공장 설비 장치들(131, 132, 133) 각각이 생성한 공개키를 기초로 상기 '조합 데이터 1'에 대한 복호화를 시도하고, 상기 데이터 삽입 위치 정보를 기초로 상기 '제1 조합 데이터'에 대한 복호화 데이터들로부터 3번째 비트 값 다음에 위치해 있는 데이터를 추출한 후 추출된 데이터들로부터 상기 키 데이터베이스 상에 저장되어 있는 고유 식별 번호와 일치하는 데이터가 존재하는지 판단할 수 있다.
만약, 공장 설비 장치 1(131)의 고유 식별 번호인 '식별 번호 1'과 일치하는 데이터가 포함된 복호화 데이터가 존재하면, 정보 추출부(115)는 상기 데이터 삽입 위치 정보를 기초로 상기 복호화 데이터로부터 공장 설비 장치 1(131)에 대한 상기 '장치 운용 데이터 1'을 추출하고, 식별 정보 데이터베이스(111)로부터 상기 '식별 번호 1'에 대응하는 공장 설비 장치 1(131)에 대한 식별 정보를 추출할 수 있다.
결국, 본 발명에 따른 공장 설비 데이터 송수신 관리 장치(110)는 복수의 공장 설비 장치들(131, 132, 133)에 대해 선정된 주기 간격으로 데이터 암복호화를 위한 공개키 발행을 요청함과 동시에 장치 운용 데이터 상에 고유 식별 번호가 삽입될 위치에 대한 데이터 삽입 위치 정보를 전송해 주고, 이를 통해 복수의 공장 설비 장치들(131, 132, 133)이 상기 데이터 삽입 위치 정보에 따라 장치 운용 데이터 상에 고유 식별 번호를 삽입하도록 함으로써, 복수의 공장 설비 장치들(131, 132, 133)로부터 수신되는 조합 데이터에 대한 데이터 조합 방식을 매 주기마다 바꿀 수 있어, 데이터 보안을 더욱 강화할 수 있다.
본 발명의 일실시예에 따르면, 공장 설비 데이터 송수신 관리 장치(110)는 권한 등급 데이터베이스(117), 보안 등급 데이터베이스(118) 및 등급 테이블 유지부(119)를 더 포함할 수 있고, 이때, 데이터 전송부(116)는 보안 등급 추출부(120), 권한 등급 추출부(121) 및 전송부(122)를 포함할 수 있다.
권한 등급 데이터베이스(117)에는 복수의 공장 설비 장치들(131, 132, 133) 각각의 고유 식별 번호에 대해 데이터 액세스를 위한 서로 다른 선정된 권한 등급이 대응되어 저장되어 있다.
예컨대, 권한 등급 데이터베이스(117)에는 하기의 표 3과 같이 정보가 저장되어 있을 수 있다.
공장 설비 장치들에 대한 고유 식별 번호 권한 등급
식별 번호 1 권한 등급 1
식별 번호 2 권한 등급 1
식별 번호 3 권한 등급 3
... ...
보안 등급 데이터베이스(118)에는 복수의 관리자 ID들과 상기 복수의 관리자 ID들 각각에 대응하는 서로 다른 선정된 보안 등급이 저장되어 있다.
예컨대, 보안 등급 데이터베이스(118)에는 하기의 표 4와 같이 정보가 저장되어 있을 수 있다.
관리자 ID 보안 등급
관리자 1 보안 등급 1
관리자 2 보안 등급 1
관리자 3 보안 등급 2
... ...
등급 테이블 유지부(119)는 복수의 권한 등급들 각각에 대해, 각 권한 등급 내에 포함되는 적어도 하나의 보안 등급이 대응되어 기록되어 있는 등급 테이블을 저장하여 유지한다.
예컨대, 상기 등급 테이블에는 하기의 표 5와 같이 정보가 기록되어 있을 수 있다.
권한 등급 적어도 하나의 보안 등급
권한 등급 1 보안 등급 1
권한 등급 2 보안 등급 1, 보안 등급 2
권한 등급 3 보안 등급 1, 보안 등급 2, 보안 등급 3
... ...
이때, 보안 등급 추출부(120)는 관리자 클라이언트 단말(140)로부터 관리자 클라이언트 단말(140)을 사용하고 있는 관리자의 관리자 ID를 수신하여 보안 등급 데이터베이스(118)로부터 상기 관리자 ID에 대응하는 보안 등급을 추출한다.
그리고, 권한 등급 추출부(121)는 권한 등급 데이터베이스(117)로부터 상기 제1 고유 식별 번호에 대응하는 권한 등급을 추출한다.
전송부(122)는 상기 등급 테이블 내에서 상기 추출된 권한 등급에 대해 상기 추출된 보안 등급이 대응되어 기록되어 있는 경우, 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 관리자 클라이언트 단말(140)로 전송한다.
예컨대, 관리자 클라이언트 단말(140)로부터 수신된 관리자의 관리자 ID가 '관리자 2'라고 하는 경우, 보안 등급 추출부(120)는 상기 표 4와 같은 보안 등급 데이터베이스(118)로부터 '관리자 2'에 대응하는 보안 등급으로 '보안 등급 1'을 추출할 수 있다.
이때, 상기 제1 고유 식별 번호를 '식별 번호 1'이라고 가정하는 경우, 권한 등급 추출부(121)는 상기 표 3과 같은 권한 등급 데이터베이스(117)로부터 '식별 번호 1'에 대응하는 권한 등급으로 '권한 등급 1'을 추출할 수 있다.
이때, 전송부(122)는 상기 표 5와 같은 등급 테이블 상에서 '권한 등급 1'에 대해 상기 '보안 등급 1'이 대응되어 기록되어 있기 때문에 관리자 클라이언트 단말(140)에 대해 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 전송해 줄 수 있다.
결국, 본 발명에 따른 공장 설비 데이터 송수신 관리 장치(110)는 관리자의 ID에 따라 서로 다른 보안 등급을 부여하고, 공장 설비 장치에 따라서 데이터 액세스를 위한 서로 다른 권한 등급을 부여한 후 해당 관리자의 ID의 보안 등급이 해당 공장 설비 장치의 권한 등급에 매칭되는 경우에만 해당 공장 설비 장치에 대한 장치 운용 데이터와 식별 정보를 관리자 클라이언트 단말(140)로 전송해 줌으로써, 관리자의 보안 등급에 따라 데이터 액세스 권한을 분리하여 관리할 수 있다.
도 2는 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법을 도시한 순서도이다.
단계(S210)에서는 네트워크로 연결된 복수의 공장 설비 장치들에 대한 식별 정보와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 식별 정보 데이터베이스를 유지한다.
단계(S220)에서는 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송한다.
단계(S230)에서는 상기 복수의 공장 설비 장치들 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 상기 복수의 공장 설비 장치들로부터 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장한다.
단계(S240)에서는 상기 복수의 공장 설비 장치들로부터, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터(상기 장치 운용 데이터는 상기 복수의 공장 설비 장치들 각각이 운용됨에 따라 상기 복수의 공장 설비 장치들에서 생성된 운용 데이터를 의미함)와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 상기 복수의 공장 설비 장치들 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신한다.
단계(S250)에서는 상기 복수의 공장 설비 장치들 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출한다.
단계(S260)에서는 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말로 전송한다.
이때, 본 발명의 일실시예에 따르면, 단계(S220)에서는 선정된 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송할 수 있다.
이때, 상기 복수의 공장 설비 장치들은 상기 선정된 주기 간격으로 수신되는 상기 공개키 발행 요청에 대응하여 상기 선정된 주기 간격으로 데이터 암복호화를 위한 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S220)에서는 상기 선정된 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송함과 동시에, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 삽입될 위치에 대한 데이터 삽입 위치 정보를 전송할 수 있다.
이때, 상기 복수의 공장 설비 장치들은 상기 데이터 삽입 위치 정보에 기초하여 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호를 삽입하여 상기 조합 데이터를 생성할 수 있다.
이때, 단계(S250)에서는 상기 복수의 공장 설비 장치들 중 상기 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 상기 제1 개인키로 암호화가 수행된 상기 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하고, 상기 데이터 삽입 위치 정보를 기초로 상기 제1 조합 데이터에 대한 복호화 데이터들로부터 고유 식별 번호가 삽입된 위치 상의 데이터를 추출하여 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 상기 제1 고유 식별 번호와 일치하는 데이터가 포함된 상기 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 상기 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 공장 설비 데이터 송수신 관리 방법은 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호에 대해 데이터 액세스를 위한 서로 다른 선정된 권한 등급이 대응되어 저장되어 있는 권한 등급 데이터베이스를 유지하는 단계, 복수의 관리자 ID들과 상기 복수의 관리자 ID들 각각에 대응하는 서로 다른 선정된 보안 등급이 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계 및 복수의 권한 등급들 각각에 대해, 각 권한 등급 내에 포함되는 적어도 하나의 보안 등급이 대응되어 기록되어 있는 등급 테이블을 저장하여 유지하는 단계를 더 포함할 수 있다.
이때, 단계(S260)에서는 상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID를 수신하여 상기 보안 등급 데이터베이스로부터 상기 관리자 ID에 대응하는 보안 등급을 추출하는 단계, 상기 권한 등급 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 권한 등급을 추출하는 단계 및 상기 등급 테이블 내에서 상기 추출된 권한 등급에 대해 상기 추출된 보안 등급이 대응되어 기록되어 있는 경우, 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 상기 관리자 클라이언트 단말로 전송하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID와 관리자 비밀번호를 수신하고, 상기 제1 장치 운용 데이터를 제1 파트 데이터와 제2 파트 데이터로 분할한 후 상기 관리자 ID에 대한 데이터를 제1 비밀키로 사용하여 상기 제1 파트 데이터를 암호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 암호화한 후 암호화된 제1 파트 데이터와 제2 파트 데이터를 상기 관리자 클라이언트 단말로 전송할 수 있다.
이때, 상기 관리자 클라이언트 단말은 상기 암호화된 제1 파트 데이터와 제2 파트 데이터가 수신되면, 상기 관리자 ID에 대한 데이터를 상기 제1 비밀키로 사용하여 상기 제1 파트 데이터를 복호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 복호화한 후 복호화된 제1 파트 데이터와 제2 파트 데이터를 조합하여 상기 제1 장치 운용 데이터를 복원할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법은 도 1을 이용하여 설명한 공장 설비 데이터 송수신 관리 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 공장 설비 데이터 송수신 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 공장 설비 데이터 송수신 관리 장치
111: 식별 정보 데이터베이스 112: 공개키 요청부
113: 키 저장부 114: 데이터 수신부
115: 정보 추출부 116: 데이터 전송부
117: 권한 등급 데이터베이스 118: 보안 등급 데이터베이스
119: 등급 테이블 유지부 120: 보안 등급 추출부
121: 권한 등급 추출부 122: 전송부
131, 132, 133: 복수의 공장 설비 장치들
140: 관리자 클라이언트 단말

Claims (12)

  1. 네트워크로 연결된 복수의 공장 설비 장치들에 대한 식별 정보와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 식별 정보 데이터베이스;
    상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하는 공개키 요청부;
    상기 복수의 공장 설비 장치들 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 상기 복수의 공장 설비 장치들로부터 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장하는 키 저장부;
    상기 복수의 공장 설비 장치들로부터, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 - 상기 장치 운용 데이터는 상기 복수의 공장 설비 장치들 각각이 운용됨에 따라 상기 복수의 공장 설비 장치들에서 생성된 운용 데이터를 의미함 - 와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 상기 복수의 공장 설비 장치들 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신하는 데이터 수신부;
    상기 복수의 공장 설비 장치들 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 정보 추출부; 및
    상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말로 전송하는 데이터 전송부
    를 포함하는 공장 설비 데이터 송수신 관리 장치.
  2. 제1항에 있어서,
    상기 공개키 요청부는
    선정된(predetermined) 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하고,
    상기 복수의 공장 설비 장치들은
    상기 선정된 주기 간격으로 수신되는 상기 공개키 발행 요청에 대응하여 상기 선정된 주기 간격으로 데이터 암복호화를 위한 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하는 공장 설비 데이터 송수신 관리 장치.
  3. 제2항에 있어서,
    상기 공개키 요청부는
    상기 선정된 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송함과 동시에, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 삽입될 위치에 대한 데이터 삽입 위치 정보를 전송하고,
    상기 복수의 공장 설비 장치들은
    상기 데이터 삽입 위치 정보에 기초하여 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호를 삽입하여 상기 조합 데이터를 생성하며,
    상기 정보 추출부는
    상기 복수의 공장 설비 장치들 중 상기 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 상기 제1 개인키로 암호화가 수행된 상기 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하고, 상기 데이터 삽입 위치 정보를 기초로 상기 제1 조합 데이터에 대한 복호화 데이터들로부터 고유 식별 번호가 삽입된 위치 상의 데이터를 추출하여 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 상기 제1 고유 식별 번호와 일치하는 데이터가 포함된 상기 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 상기 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 공장 설비 데이터 송수신 관리 장치.
  4. 제1항에 있어서,
    상기 복수의 공장 설비 장치들 각각의 고유 식별 번호에 대해 데이터 액세스를 위한 서로 다른 선정된 권한 등급이 대응되어 저장되어 있는 권한 등급 데이터베이스;
    복수의 관리자 ID들과 상기 복수의 관리자 ID들 각각에 대응하는 서로 다른 선정된 보안 등급이 저장되어 있는 보안 등급 데이터베이스; 및
    복수의 권한 등급들 각각에 대해, 각 권한 등급 내에 포함되는 적어도 하나의 보안 등급이 대응되어 기록되어 있는 등급 테이블을 저장하여 유지하는 등급 테이블 유지부
    를 더 포함하고,
    상기 데이터 전송부는
    상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID를 수신하여 상기 보안 등급 데이터베이스로부터 상기 관리자 ID에 대응하는 보안 등급을 추출하는 보안 등급 추출부;
    상기 권한 등급 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 권한 등급을 추출하는 권한 등급 추출부; 및
    상기 등급 테이블 내에서 상기 추출된 권한 등급에 대해 상기 추출된 보안 등급이 대응되어 기록되어 있는 경우, 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 상기 관리자 클라이언트 단말로 전송하는 전송부
    를 포함하는 공장 설비 데이터 송수신 관리 장치.
  5. 제1항에 있어서,
    상기 데이터 전송부는
    상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID와 관리자 비밀번호를 수신하고, 상기 제1 장치 운용 데이터를 제1 파트 데이터와 제2 파트 데이터로 분할한 후 상기 관리자 ID에 대한 데이터를 제1 비밀키로 사용하여 상기 제1 파트 데이터를 암호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 암호화한 후 암호화된 제1 파트 데이터와 제2 파트 데이터를 상기 관리자 클라이언트 단말로 전송하고,
    상기 관리자 클라이언트 단말은
    상기 암호화된 제1 파트 데이터와 제2 파트 데이터가 수신되면, 상기 관리자 ID에 대한 데이터를 상기 제1 비밀키로 사용하여 상기 제1 파트 데이터를 복호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 복호화한 후 복호화된 제1 파트 데이터와 제2 파트 데이터를 조합하여 상기 제1 장치 운용 데이터를 복원하는 공장 설비 데이터 송수신 관리 장치.
  6. 네트워크로 연결된 복수의 공장 설비 장치들에 대한 식별 정보와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 서로 대응되도록 저장되어 있는 식별 정보 데이터베이스를 유지하는 단계;
    상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하는 단계;
    상기 복수의 공장 설비 장치들 각각이 데이터 암복호화를 위한 개인키와 상기 개인키에 대응하는 공개키를 생성하면, 상기 복수의 공장 설비 장치들로부터 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 수신하여 키 데이터베이스 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호와 상기 공개키를 서로 대응시켜 저장하는 단계;
    상기 복수의 공장 설비 장치들로부터, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 - 상기 장치 운용 데이터는 상기 복수의 공장 설비 장치들 각각이 운용됨에 따라 상기 복수의 공장 설비 장치들에서 생성된 운용 데이터를 의미함 - 와 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 조합된 조합 데이터에 대해 상기 복수의 공장 설비 장치들 각각이 생성한 상기 개인키로 암호화가 수행된 데이터를 수신하는 단계;
    상기 복수의 공장 설비 장치들 중 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 제1 개인키로 암호화가 수행된 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하여, 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 제1 고유 식별 번호와 일치하는 데이터가 포함된 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 단계; 및
    상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 네트워크로 연결된 관리자 클라이언트 단말로 전송하는 단계
    를 포함하는 공장 설비 데이터 송수신 관리 방법.
  7. 제6항에 있어서,
    상기 공개키 발행 요청을 전송하는 단계는
    선정된(predetermined) 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송하고,
    상기 복수의 공장 설비 장치들은
    상기 선정된 주기 간격으로 수신되는 상기 공개키 발행 요청에 대응하여 상기 선정된 주기 간격으로 데이터 암복호화를 위한 상기 개인키와 상기 개인키에 대응하는 상기 공개키를 생성하는 공장 설비 데이터 송수신 관리 방법.
  8. 제7항에 있어서,
    상기 공개키 발행 요청을 전송하는 단계는
    상기 선정된 주기 간격으로 상기 복수의 공장 설비 장치들에 대해 데이터 암복호화를 위한 공개키 발행 요청을 전송함과 동시에, 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호가 삽입될 위치에 대한 데이터 삽입 위치 정보를 전송하고,
    상기 복수의 공장 설비 장치들은
    상기 데이터 삽입 위치 정보에 기초하여 상기 복수의 공장 설비 장치들 각각에 대한 장치 운용 데이터 상에 상기 복수의 공장 설비 장치들 각각의 고유 식별 번호를 삽입하여 상기 조합 데이터를 생성하며,
    상기 식별 정보를 추출하는 단계는
    상기 복수의 공장 설비 장치들 중 상기 제1 공장 설비 장치로부터 상기 제1 공장 설비 장치에서 생성된 상기 제1 개인키로 암호화가 수행된 상기 제1 조합 데이터가 수신되면, 상기 키 데이터베이스 상에 저장되어 있는 상기 복수의 공장 설비 장치들 각각이 생성한 상기 공개키를 기초로 상기 제1 조합 데이터에 대한 복호화를 시도하고, 상기 데이터 삽입 위치 정보를 기초로 상기 제1 조합 데이터에 대한 복호화 데이터들로부터 고유 식별 번호가 삽입된 위치 상의 데이터를 추출하여 상기 제1 조합 데이터에 대한 복호화 데이터들 중 상기 키 데이터베이스 상에 저장되어 있는 상기 제1 공장 설비 장치에 대한 상기 제1 고유 식별 번호와 일치하는 데이터가 포함된 상기 제1 복호화 데이터가 존재하면, 상기 제1 복호화 데이터로부터 상기 제1 공장 설비 장치에 대한 상기 제1 장치 운용 데이터를 추출하고, 상기 식별 정보 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 상기 제1 공장 설비 장치에 대한 식별 정보를 추출하는 공장 설비 데이터 송수신 관리 방법.
  9. 제6항에 있어서,
    상기 복수의 공장 설비 장치들 각각의 고유 식별 번호에 대해 데이터 액세스를 위한 서로 다른 선정된 권한 등급이 대응되어 저장되어 있는 권한 등급 데이터베이스를 유지하는 단계;
    복수의 관리자 ID들과 상기 복수의 관리자 ID들 각각에 대응하는 서로 다른 선정된 보안 등급이 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계; 및
    복수의 권한 등급들 각각에 대해, 각 권한 등급 내에 포함되는 적어도 하나의 보안 등급이 대응되어 기록되어 있는 등급 테이블을 저장하여 유지하는 단계
    를 더 포함하고,
    상기 관리자 클라이언트 단말로 전송하는 단계는
    상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID를 수신하여 상기 보안 등급 데이터베이스로부터 상기 관리자 ID에 대응하는 보안 등급을 추출하는 단계;
    상기 권한 등급 데이터베이스로부터 상기 제1 고유 식별 번호에 대응하는 권한 등급을 추출하는 단계; 및
    상기 등급 테이블 내에서 상기 추출된 권한 등급에 대해 상기 추출된 보안 등급이 대응되어 기록되어 있는 경우, 상기 제1 공장 설비 장치에 대한 식별 정보와 상기 제1 장치 운용 데이터를 상기 관리자 클라이언트 단말로 전송하는 단계
    를 포함하는 공장 설비 데이터 송수신 관리 방법.
  10. 제6항에 있어서,
    상기 관리자 클라이언트 단말로 전송하는 단계는
    상기 관리자 클라이언트 단말로부터 상기 관리자 클라이언트 단말을 사용하고 있는 관리자의 관리자 ID와 관리자 비밀번호를 수신하고, 상기 제1 장치 운용 데이터를 제1 파트 데이터와 제2 파트 데이터로 분할한 후 상기 관리자 ID에 대한 데이터를 제1 비밀키로 사용하여 상기 제1 파트 데이터를 암호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 암호화한 후 암호화된 제1 파트 데이터와 제2 파트 데이터를 상기 관리자 클라이언트 단말로 전송하고,
    상기 관리자 클라이언트 단말은
    상기 암호화된 제1 파트 데이터와 제2 파트 데이터가 수신되면, 상기 관리자 ID에 대한 데이터를 상기 제1 비밀키로 사용하여 상기 제1 파트 데이터를 복호화하고, 상기 관리자 비밀번호에 대한 데이터를 제2 비밀키로 사용하여 상기 제2 파트 데이터를 복호화한 후 복호화된 제1 파트 데이터와 제2 파트 데이터를 조합하여 상기 제1 장치 운용 데이터를 복원하는 공장 설비 데이터 송수신 관리 방법.
  11. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020150086435A 2015-06-18 2015-06-18 공장 설비 데이터 송수신 관리 장치 및 방법 KR101721000B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150086435A KR101721000B1 (ko) 2015-06-18 2015-06-18 공장 설비 데이터 송수신 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150086435A KR101721000B1 (ko) 2015-06-18 2015-06-18 공장 설비 데이터 송수신 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160149457A true KR20160149457A (ko) 2016-12-28
KR101721000B1 KR101721000B1 (ko) 2017-03-29

Family

ID=57724191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150086435A KR101721000B1 (ko) 2015-06-18 2015-06-18 공장 설비 데이터 송수신 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101721000B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108846296A (zh) * 2018-07-12 2018-11-20 深圳市雷赛信息科技有限公司 数据的加密方法、装置、计算机设备和可读存储介质
KR20190026113A (ko) * 2017-09-04 2019-03-13 수상에스티(주) 산업용 클라우드 커넥터 관리 방법과 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20190100769A (ko) * 2018-02-21 2019-08-29 주식회사 에이피씨테크 산업 제어 시스템을 위한 암호화 모듈 및 통신 모듈을 포함하는 보안 통신 장치
WO2023022304A1 (ko) * 2021-08-18 2023-02-23 (주)한컴인텔리전스 스크러버의 모니터링을 위한 모니터링 데이터를 수집하여 인증된 관제 단말로 전송할 수 있는 스크러버 모니터링 데이터 수집 장치 및 그 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950012736B1 (ko) * 1992-12-29 1995-10-20 재단법인한국전자통신연구소 단말기 보안등급을 이용한 시스템 사용 제한 방법
KR20120050364A (ko) * 2010-11-10 2012-05-18 숭실대학교산학협력단 공장 내 정보 전달을 위한 보안 시스템 및 방법
KR20140127987A (ko) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 공용 단말 장치 보안을 위한 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950012736B1 (ko) * 1992-12-29 1995-10-20 재단법인한국전자통신연구소 단말기 보안등급을 이용한 시스템 사용 제한 방법
KR20120050364A (ko) * 2010-11-10 2012-05-18 숭실대학교산학협력단 공장 내 정보 전달을 위한 보안 시스템 및 방법
KR20140127987A (ko) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 공용 단말 장치 보안을 위한 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026113A (ko) * 2017-09-04 2019-03-13 수상에스티(주) 산업용 클라우드 커넥터 관리 방법과 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20190100769A (ko) * 2018-02-21 2019-08-29 주식회사 에이피씨테크 산업 제어 시스템을 위한 암호화 모듈 및 통신 모듈을 포함하는 보안 통신 장치
CN108846296A (zh) * 2018-07-12 2018-11-20 深圳市雷赛信息科技有限公司 数据的加密方法、装置、计算机设备和可读存储介质
CN108846296B (zh) * 2018-07-12 2021-03-19 深圳市雷赛信息科技有限公司 数据的加密方法、装置、计算机设备和可读存储介质
WO2023022304A1 (ko) * 2021-08-18 2023-02-23 (주)한컴인텔리전스 스크러버의 모니터링을 위한 모니터링 데이터를 수집하여 인증된 관제 단말로 전송할 수 있는 스크러버 모니터링 데이터 수집 장치 및 그 동작 방법

Also Published As

Publication number Publication date
KR101721000B1 (ko) 2017-03-29

Similar Documents

Publication Publication Date Title
CN100380274C (zh) 用于对上下文加密密钥进行备份和恢复的方法和系统
CN109040090B (zh) 一种数据加密方法及装置
EP2466508A1 (en) Deduplicated and encrypted backups
KR101721000B1 (ko) 공장 설비 데이터 송수신 관리 장치 및 방법
US9647834B2 (en) Systems and methods with cryptography and tamper resistance software security
CN104657630A (zh) 利用物理不可克隆功能的集成电路供应
CN105915502A (zh) 利于网络加入的方法和系统
CN104636444B (zh) 一种数据库的加解密方法及装置
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
CN101877702A (zh) 一种交互式网络电视客户端激活认证的方法和系统
CN104704501B (zh) 在计算机系统中安全生成和存储密码
CN110971593B (zh) 一种数据库安全网络访问方法
CN113489710B (zh) 一种文件共享方法、装置、设备和存储介质
CN112653556B (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN104660551A (zh) 一种基于webservice的数据库访问装置及方法
KR20110139798A (ko) 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법
CN113079001B (zh) 密钥更新方法、信息处理设备及密钥更新装置
CN104506504A (zh) 一种无卡终端涉密信息的安全机制及安全装置
CN111435390A (zh) 一种配电终端运维工具安全防护方法
US9571273B2 (en) Method and system for the accelerated decryption of cryptographically protected user data units
CN108898008A (zh) 应用程序的运行方法和装置
CN102750479A (zh) 一种分层软件版权保护方法和系统
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN113886793A (zh) 设备登录方法、装置、电子设备、系统和存储介质
CN105512574A (zh) 电子产品的防抄板加密方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant