KR20200125115A - Method and apparatus for improving security of data communiucation of unmanned warship using public network - Google Patents
Method and apparatus for improving security of data communiucation of unmanned warship using public network Download PDFInfo
- Publication number
- KR20200125115A KR20200125115A KR1020190048917A KR20190048917A KR20200125115A KR 20200125115 A KR20200125115 A KR 20200125115A KR 1020190048917 A KR1020190048917 A KR 1020190048917A KR 20190048917 A KR20190048917 A KR 20190048917A KR 20200125115 A KR20200125115 A KR 20200125115A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- unmanned
- trap
- unmanned ship
- remote
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 공용 네트워크를 이용하는 원격 제어 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치에 관한 것으로서, 특히, 블록 체인을 이용하여 암호화 및 복호화 과정을 수행함으로써 함정의 데이터 통신의 보안성을 높이는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for improving the security of data communication of a remote control trap using a public network, and in particular, a method of enhancing the security of data communication of a trap by performing an encryption and decryption process using a block chain. And to an apparatus.
정보를 보안하는 방법은 주지의 기술이다. 종래의 정보를 보안하는 방법은 암호화를 기반으로 하고 있고, 여기서 보안 데이터가 기설정된 암호화 방법 또는 키에 따라 처리되어 암호화된 파일을 제공한다. 암호화된 파일을 디코딩하는 경우, 원래의 정보를 복구하려면 암호화된 방법이나 키에 따라 암호화된 파일을 역으로 처리할 필요가 있다.How to secure information is a well-known technique. The conventional method of securing information is based on encryption, wherein the secure data is processed according to a preset encryption method or key to provide an encrypted file. When decoding an encrypted file, it is necessary to reversely process the encrypted file according to the encrypted method or key to recover the original information.
WAN 또는 LAN 통신 네트워크에 연결되는 컴퓨터는 분류된 파일에 액세스를 시도하고, 분류된 파일을 다운로드(download)하며 분류된 파일의 암호화를 "푸는(crack)" 미인증자(unauthorized persons) 또는 데이터 바이러스(data viruses)에 의한 적대적인 침투에 취약하다.A computer connected to a WAN or LAN communication network attempts to access classified files, downloads the classified files, and “cracks” the encryption of the classified files, unauthorized persons or data viruses ( data viruses).
다른 중요한 문제는 네트워크를 따라 통신 중인 경우 데이터 및 장치로의 액세스를 보안하는 것에 관한 것이다. 미인증 네트워크 사용자가 보안 시스템에 침투를 시도하거나 소프트웨어 바이러스와 같이 손상을 주는 소프트웨어를 전송하려는 시도를 할 수 있다. 파이어-올(fire-wall) 등과 같은 종래 기술의 소프트웨어 시스템은 상기한 미인증 시도에 대해 풀 프루프 솔루션(foolproof solution)을 제공하지 않는다,Another important issue concerns securing access to data and devices when communicating along a network. Unauthenticated network users may attempt to infiltrate security systems or transmit damaging software such as software viruses. Prior art software systems such as fire-wall, etc. do not provide a full proof solution to the aforementioned unauthorized attempts.
다른 중요한 문제는 조직체의 네트워크 및 컴퓨터를 바이러스 프로그램에 대해 보안하는 것에 관한 것이다. 현재 (이스라엘의 Netanya 소재의 Finjan Software Ltd.사의 WebShild 및 캘리포니아주 Santa Clara 소재의 McCafee Inc.사의 Webscan과 같은) 수많은 제품들이 바이러스와 같은 손상을 주는 소프트웨어를 식별하기 위해 입력되는 통신의 온-라인 스캐닝(on-line scanning)을 제공한다. 통신 중에 모든 입력 데이터 및 데이터 변경 사항을 스캐닝하는 것은 수많은 자원을 소모하고 일반적으로 실시간에서 전체 크기(full scale)로 수행되지 않는 것은 당연하다.Another important issue concerns securing an organization's network and computers against virus programs. On-line scanning of incoming communications (such as WebShild of Finjan Software Ltd. of Netanya, Israel and Webscan of McCafee Inc. of Santa Clara, CA) are currently being entered to identify damaging software such as viruses. (on-line scanning) is provided. It is natural that scanning all input data and data changes during communication consumes a number of resources and is generally not performed at full scale in real time.
다른 방법은 (Pinnacle Micro Corporation사의 Pinnacle RCD-1000과 같은) 웜(Write Once Read Many: WORM) 매체 상에 로그를 기록하는 것이다. 실제로 웜 데이터 저장 솔루션이 성능성과 신뢰성 모두에서 (자기 하드 디스크와 같은) 통상적인 기록-판독 기술보다 열악한 것은 당연하다. 또한, 로그를 기록할 단독 목적용 추기형(write-once) 장치의 설치는 상당히 비싼 비용이 든다.Another way is to write the log onto a write once read many (WORM) medium (such as Pinnacle RCD-1000 from Pinnacle Micro Corporation). In fact, it is natural that worm data storage solutions are inferior to conventional write-read techniques (such as magnetic hard disks) in both performance and reliability. In addition, installation of a write-once device for the sole purpose of recording logs is very expensive.
한편, 선박 내에서 처리되는 정보보호는 정보시스템 관점에서 OS(operating system), N/W(network), DBMS(database management system), 어플리케이션 등 시스템 전체 영역에서 이루어질 필요성이 있다. On the other hand, information protection handled within a ship needs to be performed in the entire system area, such as an operating system (OS), a network (N/W), a database management system (DBMS), and an application from an information system perspective.
특히, 다양한 정보시스템과 장비가 운영되는 선박 시스템의 경우에는 각 OS 및 장비별로 보안 취약점이 발생 될 수 있으며, 무인 함정에서 정보보안에 대한 문제가 발생하게 될 경우에는 중요한 정보가 노출 될 수 있는 바, 육상 및 해상에서의 보안 취약점에 대한 진단기술의 개발이 요구된다.In particular, in the case of ship systems in which various information systems and equipment are operated, security vulnerabilities may occur for each OS and equipment, and important information may be exposed when a problem with information security occurs in an unmanned ship. In addition, the development of diagnostic technology for security vulnerabilities on land and sea is required.
본 발명이 이루고자 하는 기술적인 과제는, 종래의 문제점을 해소하기 위한 것으로, 사용의 불편함을 개선하이 위하여 공용 네트워크를 사용하는 무인 함정의 데이터 통신 보안성을 향상 시키기 위함을 목적으로 한다.The technical problem to be achieved by the present invention is to solve the conventional problems, and to improve the data communication security of an unmanned ship using a public network in order to improve the inconvenience of use.
제 1 실시예에 의하여, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법은 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하는 단계, 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계, 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하는 단계, 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하는 단계, 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계를 제공할 수 있다. 이때,원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것이다. 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하는 단계, 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하는 단계, 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하는 단계 및 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 단계를 제공할 수 있다.According to the first embodiment, a method of improving the security of data communication of an unmanned ship using a public network includes operation status diagnosis information and maintenance status diagnosis information diagnosed in real time during the operation of the unmanned ship by the control unit of the unmanned ship, and periodically Receiving the status information of the unmanned ship including the diagnosed preventive inspection information and parts life cycle information, one-way transmission to the first security module in order to transmit the status information of the unmanned ship to the remote diagnosis server outside the unmanned ship Step, In the first security module, first information is generated based on the identification information of the unmanned trap, the first information is included in the IN area of the transaction, and the status information of the unmanned trap is included in the OUT area of the transaction. The first encryption of the state information of the unmanned trap through the block chain by including it in the first block, generating second information using the first random number value for the state information of the first encrypted unmanned trap Then, the second information is included in the in area of the transaction, and the second block is created by including the first information in the out area of the transaction to perform the second encryption, and then the state information of the unattended trap processed by the second encryption is stored. Transmitting to a remote diagnosis server through a public network. Remote condition diagnosis that diagnoses the current state of the unmanned ship using an artificial intelligence learning model created by learning big data related to the state of a plurality of unmanned ships from the remote diagnosis server. It may provide a step of receiving information over a public network. In this case, the remote status diagnosis information is 3 that generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tea block. Obtaining a third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the second information, using the first random number value and the second random number value in the second security module Decrypting the third block to obtain remote condition diagnosis information from the third block, transmitting the obtained remote condition diagnosis information to the control unit of the unmanned ship by unidirectional communication only through the second security module, and the control unit of the unmanned ship On the basis of the remote condition diagnosis information, it may provide a step of controlling the unmanned ship.
제 2 실시예에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치를 제공하며, 본 장치는 무인 함정의 제어부로부터 단방향으로 정보를 수신하는 제 1 보안모듈, 무인 함정의 외부의 원격 진단서버로부터 단방향으로 정보를 수신하는 제 2모안 모듈, 프로세서 및 프로세서에 의하여 실행되는 명령어들을 저장하는 메모리를 포함하며, 프로세서는 명령어들을 실행시킴으로써, 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하고, 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하고, 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하고, 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하고, 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하고원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임, 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하고, 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하고, 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하고, 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 것을 특징으로 한다.According to the second embodiment, a device for improving the security of data communication of an unmanned ship using a public network is provided, the device comprising: a first security module receiving information in one direction from a control unit of an unmanned ship, It includes a second module that receives information from the remote diagnosis server in one direction, a processor, and a memory that stores instructions executed by the processor, and the processor executes the instructions, so that the control unit of the unmanned ship performs real-time diagnosis during operation of the unmanned ship. Receives status information of unmanned ships, including information about diagnosed operation status and maintenance status, and regularly diagnosed preventive inspection information and parts life cycle information, and remote diagnosis server outside of the unmanned ship In order to transmit to, one-way transmission to the first security module, the first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and By creating a primary block by including the status information of the trap in the OUT area of the transaction, the state information of the unmanned trap is first encrypted through the blockchain, and the state information of the first encrypted unmanned trap is removed. 1 Secondary encryption is performed by generating second information using a random number, including the second information in the in area of the transaction, and generating a secondary block by including the first information in the out area of the transaction, Unmanned using an artificial intelligence learning model generated by transmitting the secondary encryption-processed status information of unmanned ships to a remote diagnosis server through a public network and learning big data related to the state of a plurality of unmanned ships from the remote diagnosis server. Receives remote condition diagnosis information that diagnoses the current state of the trap through the public network, and the remote condition diagnosis information generates third information using a second random number value for the second information, and uses the third information to signify the transaction. In the area, it is encrypted by creating a tertiary block containing remote status diagnosis information in the out area of the transaction. 2 Obtain the third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the information, and use the first random number value and the second random number value in the second security module. By decrypting the block, remote condition diagnosis information is obtained from the third block, and the obtained remote condition diagnosis information is transmitted to the control unit of the unmanned ship by unidirectional communication only through the second security module, and remote condition diagnosis from the control unit of the unmanned ship Based on the information, it is characterized in that the unmanned trap is controlled.
제 3 실시예에 따라, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.According to the third embodiment, it is possible to provide a computer-readable recording medium in which a program for executing a method for improving the security of data communication of an unmanned ship using a public network on a computer is recorded.
도 1은 일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 개략적으로 설명하기 위한 도면이다.
도 2는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 설명하기 위한 흐름도이다.
도 3은 일 개시에 의한 기존의 해킹 가능했던 시스템을 개선한 단방향 전송 시스템을 설명하기 위한 도면이다.
도 4는 일 개시에 의한 원격 진단 서버에서 무인 함정을 원격 제어하기 위한 데이터 송수신을 설명하기 위한 도면이다.
도 5는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 대표구성을 나타내는 도면이다.
도 6은 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 상세 구성을 나타내는 도면이다.FIG. 1 is a diagram schematically illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
FIG. 2 is a flowchart illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
3 is a diagram for explaining a one-way transmission system that improves the existing hackable system according to one disclosure.
4 is a diagram for explaining data transmission and reception for remote control of an unmanned ship in a remote diagnosis server according to an embodiment of the present invention.
5 is a diagram showing a representative configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.
6 is a diagram showing a detailed configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments disclosed below. In addition, parts irrelevant to the present invention are omitted in the drawings in order to clearly disclose the present invention, and the same or similar reference numerals denote the same or similar components in the drawings.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.Objects and effects of the present invention may be naturally understood or more clearly understood by the following description, and the objects and effects of the present invention are not limited only by the following description.
본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.Objects, features and advantages of the present invention will become more apparent through the following detailed description. In addition, in describing the present invention, when it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 개략적으로 설명하기 위한 도면이다.FIG. 1 is a diagram schematically illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치(100)는 데이터 통신 보안 장치(100)로 축약하여 쓰도록 한다. According to one disclosure, the
일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정, 크루즈등의 선박에 포함된 데이터를 안전하게 외부 서버 또는 외부 장치로 전송할 수 있도록 도울 수 있다.According to one disclosure, the data
기존 선박의 데이터 통신의 경우, 보안을 위하여 공용 네트워크를 이용하지 않고 독자적인 네트워크를 통하여 통신 시스템을 구축하였지만, 다른 서버 또는 다른 장치와 데이터를 주고받기에 어려움이 존재하였고, 사용자의 불편함이 가중되었다. In the case of data communication of existing ships, a communication system was established through an independent network without using a public network for security, but there was a difficulty in exchanging data with other servers or other devices, and user inconvenience was increased. .
따라서, 데이터 통신 보안 장치(100)는 공용 네트워크를 이용하되, 보안성을 향상시킬 수 있도록 블록 체인을 이용한 암호화/복호화 기능을 수행할 수 있다. 공용 네트워크는 다수의 사용자가 이용하는 네트워크로서, 인터넷 등을 이용하여 네트워크를 이용하는 것으로서 보안성이 낮다. Accordingly, the data
데이터 통신 보안 장치(100)는 일반적으로 상용화 되어있는 통신 모듈을 활용하여 인터넷 또는 공용 통신망을 이용하며, 기존 ICAS 장비등을 이용하기 때문에 데이터 통신망 구축에 따른 비용을 절약할 수 있다. 또한, 데이터 통신 보안 장치(100)는 시스템의 전체적인 보안을 위하여 Fire Wall 시스템을 사용할 수 있다.The data
또한, 데이터 통신 보안 장치(100)는 선박 내에서 센싱되는 정보들을 물리적 단방향(out)을 사용함으로써, 내부 시스템의 보안을 강화하고, 외부에서 들어오는 정보도 물리적 단방향(in)을 사용함으로써 내부 정보의 유출을 방지한다.In addition, the data
또한, 데이터 통신 보안 장치(100)는 운영 시스템의 보안을 위하여 white list의 실행을 제어함으로써, 해킹의 위험을 줄일 수 있으며, 원격 제어 서버로부터의 제어 명령의 신뢰도를 확인하고 데이터를 수신할 수 있다. 또한, 수신된 데이터나, 전송하는 데이터는 블록 체인을 이용하여 암호화/복호화를 진행함으로써 데이터의 보안을 강화할 수 있으며, 블록 체인을 통한 데이터 전송을 수행함으로써 시스템의 위조 및 변조 위험을 방지할 수 있다.In addition, the data
이하에서 상세하게 설명하도록 한다.It will be described in detail below.
도 2는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 설명하기 위한 흐름도이다.FIG. 2 is a flowchart illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
일 개시에 의하여 블록 201에서 데이터 통신 보안 장치(100)는 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하는 단계를 제공할 수 있다.In
일 개시에 의하여, 무인 함정의 상태 정보는, 무인 함정이 운행하는 도중에 실시간으로 획득한 속도, 온도, 압력, 모터 회전수를 포함하는 운행 상태 정보, 무인 함정에 포함된 장비 각각의 표준 운행 정보, 프로세스 정보를 주기적으로 판단한 주기 진단 정보, 장비의 물리적 고장을 판단하는 장비 상태 정보, 장비 각각에 포함된 부품의 수명 주기를 판단한 부품 수명 정보 및 무인 함정의 위치를 기반으로 획득한 주변 환경 정보를 포함할 수 있다.By the start of the day, the status information of the unmanned ship is the operating status information including the speed, temperature, pressure, and motor rotation speed acquired in real time while the unmanned ship is running, the standard operating information of each of the equipment included in the unmanned ship, Includes cycle diagnosis information that determines process information periodically, equipment status information that determines physical failures of equipment, parts life information that determines the life cycle of parts included in each equipment, and surrounding environment information acquired based on the location of an unmanned ship. can do.
또한, 무인 함정의 상태 정보는 단방향 네트워크를 이용하여 제 1 보안모듈로만 전송되는 것을 특징으로 한다.In addition, the status information of the unmanned ship is characterized in that it is transmitted only to the first security module using a one-way network.
일 개시에 의하여 블록 202에서 데이터 통신 보안 장치(100)는 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계를 제공할 수 있다.According to one disclosure, in
일 개시에 의하여 보안 모듈은 데이터의 수신 및 발신을 담당하는 모듈로서, 제 1 보안 모듈은 무인 함정의 데이터베이스와 통신할 수 있으며, 제 1 보안 모듈은 오로지 무인함정으로부터 수신되는 데이터를 수신할 수 있고, 무인함정으로 데이터를 전송할 수는 없다. 즉, 데이터를 단방향으로만 수신함으로써, 해커가 제 1 보안 모듈을 통해 무인 함정의 데이터에 접근하는 것을 방지할 수 있다.According to one initiation, the security module is a module responsible for receiving and transmitting data, and the first security module can communicate with the database of the unmanned ship, and the first security module can only receive data received from the unmanned ship. However, data cannot be transmitted by unmanned traps. That is, by receiving data in only one direction, it is possible to prevent a hacker from accessing the data of the unmanned trap through the first security module.
일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정의 상태 정보가 제 1 보안 모듈에 수신된 시간, 제 1 보안 모듈에서 공용 네트워크로 전송된 시간을 기록함으로써, 무인 함정의 상태 정보의 로그 정보를 생성할 수 있다.By the start of the day, the data
일 개시에 의하여 블록 203에서 데이터 통신 보안 장치(100)는 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하는 단계를 제공할 수 있다.In
비트코인 등을 통해 널리 알려진 블록체인은 정보를 블록 단위로 연결하여 저장한다. 각 블록을 간략히 살펴보면 헤더와 트랜잭션을 포함하고, 트랙젝션은 트랙젝션식별자, 인(IN) 영역 및 아웃 영역을 포함한다. 블록체인의 데이터 구조 등은 이미 알려진 구성이므로 이에 대한 상세한 설명은 생략한다.Blockchain, widely known through bitcoin, etc., stores information by connecting it in blocks. A brief look at each block includes a header and a transaction, and a transaction includes a transaction identifier, an IN area, and an out area. Since the data structure of the blockchain is a known configuration, detailed descriptions thereof will be omitted.
데이터 통신 보안 장치(100)는 Oauth 등의 표준 프로토콜에 따라 적어도 하나 이상의 단말, 장치 및 서버 등의 인증을 대행하기 위하여 개인정보동의여부, 인증코드, 액세스 토큰 중 적어도 하나를 블록체인에 저장하고 관리한다. The data
데이터 통신 보안 장치(100)는 정보(예를들어, 무인 함정 ID)와 데이터의 쌍을 블록체인의 블록의 IN 영역및 OUT 영역에 저장한다. 데이터 통신 보안 장치(100)는 원격 진단 서버로 액세스하기 위해 필요한 사용자 인증코드, 액세스 코드 등의 정보를 용이하게 저장 관리하고 검색할 수 있도록 정보를 다양한 형태로 생성한다. The data
먼저, 데이터 통신 보안 장치(100)는 무인 함정의 식별정보를 기초로 제1 정보를 생성한다. 데이터 통신 보안 장치(100)은 무인 함정의 식별정보를 해쉬함수의 입력으로 하여 계산한 해쉬값을 제1 정보로 생성할 수 있다. 데이터 통신 보안 장치(100)는 제1 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 무인 함정의 온도, 속도, 내부 압력 등의 상태 정보를 저장한다.First, the data
데이터 통신 보안 장치(100)는 제1 난수값을 기초로 제2 정보를 생성한다. 데이터 통신 보안 장치(100)은 제1 난수값을 그대로 제2 정보로 생성하거나 제1 난수값에 대한 해쉬값을 제2 정보로 생성할 수 있다. 제2 정보는 블록체인을 통한 인증 대행 과정에서 인증 애플리케이션에게 발급하는 인증코드(Auth code)로 사용된다. 데이터 통신 보안 장치(100)는 제2 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제 1 정보를 저장한다. 따라서 데이터 통신 보안 장치(100)은는인증코드를 킷값으로 블록체인을 검색하여 인증코드가 어느 무인 함정에 대한 것인지, 어느 원격 진단 서버에서 어느 시점에 발급된 것인지 용이하게 확인할 수 있다.The data
데이터 통신 보안 장치(100)는 제2 난수값을 기초로 제3 정보를 생성한다. 데이터 통신 보안 장치(100)는 제2 난수값을 그대로 제3 정보로 생성하거나 제2 난수값에 대한 해쉬값을 제3 정보로 생성할 수 있다. 제3 정보는 인증 대행 과정에서 액세스 토큰으로 사용된다. 데이터 통신 보안 장치(100)는 제3 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 의약품 처방 정보 및 사용자 식별정보를 저장한다. 따라서 인증코드와 마찬가지로, 데이터 통신 보안 장치(100)는 액세스토큰을 킷값으로 블록체인을 검색하여 특정 회사의 고객에 대한 액세스토큰이 유효하게 발급되었는지를 용이하게 확인할 수 있다.The data
이 외에도 데이터 통신 보안 장치(100)는 블록체인을 이용하는 다른 선박 및 다른 외부 서버 식별정보를 기초로 제 4 정보를 생성하여 제휴사식별정보와 함께 블록체인의 블록에 저장할 수 있다. In addition to this, the data
인증코드 또는 액세스 토큰은 유효기간이 존재할 수 있다. 데이터 통신 보안 장치(100)는 인증코드 또는 액세스 토큰이 저장된 블록의 생성시간을 기준으로 인증코드 또는 액세스 토큰이 기 설정된 유효기간이 경과하였는지를 파악할 수 있다. 유효 기간이 경과한 인증코드 또는 액세스 토큰을 사용자 단말 등으로부터 수신하면, 데이터 통신 보안 장치(100)는 인증코드 또는 액세스 토큰이 유효하지 않음을 알려주어 로그인 인증 과정을 다시 수행할 것을 알려줄 수 있다. The authentication code or access token may have a validity period. The data
일 개시에 의하여, 데이터 통신 보안 장치(100)은 적어도 하나의 무인 함정의 자동 인증을 위하여, 무인 함정의 식별정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN) 영역에 포함하고 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장할 수 있다.By the start, the data
일 개시에 의하여 블록 204에서 데이터 통신 보안 장치(100)는 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하는 단계를 제공할 수 있다.At
즉 데이터 통신 보안 장치(100)는 무인 함정의 상태 데이터를 두 차례에 걸쳐 암호화함으로써, 무인 함정의 상태 데이터가 외부로 유출되는 것을 방지할 수 있다. 또한, 난수값을 이용하여 암호화를 진행함으로써, 설사 데이터가 유출되더라도 쉽게 암호화된 정보를 복호화할 수 없도록 할 수 있다. That is, the data
일 개시에 의하여 난수값은 소정의 시각을 사용하여 랜덤값(RA)일 수 있다. 여기서 임의의 시각은 랜덤값을 생성시작한 현재시각(Tc)과 무인 함정 내 통신단말에 비밀키(Private Key)를 입력한 입력시각(Tp)의 XOR한 값을 말하고, 랜덤값은 임의의 시각값을 일반적인 난수 발생기로 얻은 난수값을 의미하는데, 다음의 수식에 의한다.At the beginning, the random number value may be a random value RA using a predetermined time. Here, the random time refers to the XOR value of the current time (Tc) at which the random value was created and the input time (Tp) when the private key is input to the communication terminal in the unmanned trap, and the random value is an arbitrary time value. Refers to the random number value obtained by a general random number generator, and is based on the following equation.
일 개시에 의하여 제1 난수값은 랜덤값을 생성하기 시작한 당시의 현재시각(Tc)과무인 함정의 상태 정보를 제 1 보안 모듈에서 수신할 당시의 시각(Tp)을 이용하여 생성된 랜덤값일 수 있으며, 제 2 난수값은 랜덤값을 생성하기 시작한 당시의 현재시각(Tc)과 원격 진단 서버가 무인 함정으로부터 원격 상태 진단 정보를 수신한 시각(Tp)을 이용하여 생성된 랜덤값일 수 있다.At the beginning of the day, the first random number value may be a random value generated using the current time (Tc) at the time when the random value is started to be generated and the time (Tp) at the time when the state information of the unmanned trap is received by the first security module. In addition, the second random number value may be a random value generated by using the current time Tc at the time when the random value is started to be generated and the time Tp at which the remote diagnosis server receives remote condition diagnosis information from the unmanned trap.
일 개시에 의하여 블록 205에서 데이터 통신 보안 장치(100)는 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계를 제공할 수 있다. In
일 개시에 의하여 원격 진단 서버는, 무인 함정의 식별 정보를 이용하여 2차 암호화 처리된 무인 함정의 상태 정보를 복호화할 수 있는 복호화키를 데이터베이스로부터 획득하는 단계를 제공할 수 있다. 또한, 일 개시에 의하여 원격 진단 서버는, 암호화키를 이용하여, 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는 단계를 제공할 수 있다.According to one disclosure, the remote diagnosis server may provide a step of acquiring a decryption key from the database for decrypting the state information of the unmanned ship that has been subjected to secondary encryption using the identification information of the unmanned ship. In addition, according to one disclosure, the remote diagnosis server may provide a step of decrypting the state information of the unmanned trap processed by the second encryption using the encryption key.
일 개시에 의하여 암호화키는 2차 암호화 시점을 반영하여 생성된 랜덤값으로서, 원격 진단 서버는 데이터 통신 보안 장치(100)에서 2차 암호화 처리가 진행된 시점을 획득하여 암호화키를 생성할 수 있으며, 이를 이용하여 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하고, 데이터를 획득할 수 있다.The encryption key by one initiation is a random value generated by reflecting the second encryption time point, and the remote diagnosis server may generate the encryption key by obtaining the time point at which the second encryption process has been performed in the data
일 개시에 의하여, 원격 진단 서버는 2차 암호화 처리된 무인 함정의 상태 정보로부터, 무인 함정의 상태 정보가 생성된 시간 정보, 1차 암호화 처리된 시간 정보 및 무인 함정의 상태 정보를 제 1 보안모듈로 전송한 시간 정보를 포함하는 전송 로그 정보를 획득하는 단계를 제공할 수 있다.By the start, the remote diagnosis server converts the time information when the state information of the unmanned ship is generated, the time information processed by the first encryption process, and the state information of the unmanned ship from the state information of the unmanned ship that has been secondly encrypted. It is possible to provide a step of acquiring transmission log information including time information transmitted to the terminal.
또한, 원격 진단 서버는 전송 로그 정보가, 제 1 보안모듈에서 결정된 기준 정보와 상이한 경우 해킹 정보라고 판단하는 단계를 제공할 수 있다.In addition, the remote diagnosis server may provide a step of determining that the transmission log information is hacking information when the transmission log information is different from the reference information determined by the first security module.
또한, 원격 진단 서버는 해킹 정보라고 판단된 경우, 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하지 않고 폐기함으로써, 보안성을 높일 수 있다.In addition, when it is determined that the remote diagnosis server is hacking information, it is possible to increase security by discarding the state information of the unmanned trap processed by the secondary encryption without decrypting.
여기서, 원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것일 수 있다.Here, the remote condition diagnosis information is 3 which generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It may be encrypted by creating a tea block.
일 개시에 의하여 블록 206에서 데이터 통신 보안 장치(100)는 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하는 단계를 제공할 수 있다.At
즉, 데이터 통신 보안 장치(100)는 송신한 데이터에 대한 결과값을 받기 위하여 제 2 정보에 대응하는 3차 블록을 획득하는 과정을 거친다. 이때 데이터 통신 보안 장치(100)는 해커로부터의 침입을 방지하기 위하여, 데이터의 신뢰도를 판단할 수 있다.That is, the data
일 개시에 의하여 블록 207에서 데이터 통신 보안 장치(100)는 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하는 단계를 제공할 수 있다.At
일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정의 제 2 보안모듈에서 획득한 원격 상태 진단 정보로부터, 원격 진단 서버에서 2차 암호화 처리된 무인 함정의 상태 정보를 수신한 시간 정보 및 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는데 걸린 시간 정보를 포함하는 수신 로그 정보를 획득하는 단계를 제공할 수 있다.By the start of the day, the data
데이터 통신 보안 장치(100)는 수신 로그 정보가 제 1 보안모듈에서 결정된 기준로그 정보와 상이한 경우, 원격 상태 진단 정보를 해킹 정보로 판단하는 단계를 제공할 수 있다.When the reception log information is different from the reference log information determined by the first security module, the data
일 개시에 의하여 데이터 통신 보안 장치(100)는 해킹 정보로 판단된 원격 상태 진단 정보를 차단할 수 있다. 즉, 외부로부터의 불명확한 데이터를 차단할 수 있다.By an initiation, the data
일 개시에 의하여 블록 208에서 데이터 통신 보안 장치(100)는 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하는 단계를 제공할 수 있다.According to one disclosure, in
일 개시에 의하여 제 2 보안 모듈은 오로지 무인 함정으로만 데이터를 전달하는 단방향 통신을 수행함으로써, 원격 상태 진단 정보에 포함된 제어 정보가 유출되는 것을 방지할 수 있다.According to one initiation, the second security module may prevent leakage of control information included in the remote condition diagnosis information by performing one-way communication in which data is transmitted only to an unmanned trap.
일 개시에 의하여 블록 209에서 데이터 통신 보안 장치(100)는 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 단계를 제공할 수 있다. 즉, 원격 상태 진단 정보는 무인 함정을 제어할 수 있는 정보를 포함하고 있으며, 이로 인해 외부 서버는 보안성을 유지하면서 무인 함정의 내부 장치들을 제어할 수 있다.According to one disclosure, in
도 3은 일 개시에 의한 기존의 해킹 가능했던 시스템을 개선한 단방향 전송 시스템을 설명하기 위한 도면이다.3 is a diagram for explaining a one-way transmission system that improves the existing hackable system according to one disclosure.
도 3의 (가)에서 살펴보면, 기존의 원격 모니터링 시스템은 공용 네트워크인 인터넷 망을 통하여 데이터를 전송하는 경우, 인터넷 망을 타고 접속하는 해커로부터 데이터 해킹을 당할 위험성이 존재하였다. 특히, 무인 함정의 CBM 장비와 제어 장치가 하나의 통신모듈로부터 전송됨으로인하여, 정보의 누출 위험 및 데이터 유출의 위험성이 존재하였다.Referring to (a) of FIG. 3, when the existing remote monitoring system transmits data through an Internet network, which is a public network, there is a risk of being hacked by a hacker connecting through the Internet network. In particular, there is a risk of information leakage and data leakage because the CBM equipment and control device of the unmanned ship are transmitted from one communication module.
본원발명의 개선된 장점으로서 도 3의 (나)를 살펴보면, 데이터 통신 보안 장치(100)는 마찬가지로 상용화 되어있는 통신 모듈을 활용하여 데이터 통신을 수행하지만, 공용 네트워크 사용에 따른 해킹위협을 방지하기 위하여 단방향 전송 시스템을 차용한다.Looking at (b) of FIG. 3 as an improved advantage of the present invention, the data
즉, 데이터를 한쪽 방향으로만 전송시키고, 또, 데이터를 수신함으로써 암호화된 데이터를 주고받고, 그로 인하여 데이터 송수신의 보안성을 향상시킬 수 있다. 정리하면, 단방향 보안 모듈을 통해 데이터 통신 보안 장치(100)는 보안 모듈로부터만 정보를 전송만 하고, 수신만 해야 하며, 보안 모듈의 타입별, 계통별, 별도 보안 로그 장치 구성을 통해 페시브(passive)한 방식으로 정보를 수집하고 기존 시스템에 영향을 최소화하여야 할 수 있다. That is, data is transmitted in only one direction, and encrypted data is exchanged by receiving data, thereby improving security of data transmission and reception. In summary, through the one-way security module, the data
도 4는 일 개시에 의한 원격 진단 서버에서 무인 함정을 원격 제어하기 위한 데이터 송수신을 설명하기 위한 도면이다.4 is a diagram for explaining data transmission and reception for remote control of an unmanned ship in a remote diagnosis server according to an embodiment of the present invention.
일 개시에 의하여, 본원발명의 무인 함정은 데이터 통신 보안 장치(100)를 통하여 원격으로 제어 및 관리 될 수 있으며, 이를 수행하기 위하여 원격 진단 서버로부터 제어 신호를 수신할 수 있다.According to one disclosure, the unmanned ship of the present invention may be remotely controlled and managed through the data
원격 진단 서버는 복수개의 무인 함정들의 상태에 대한 데이터를 획득하고, 획득한 데이터를 ICS 별 통신 프로토콜을 이용하여 분석하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of acquiring data on the states of a plurality of unmanned ships and analyzing the acquired data using a communication protocol for each ICS.
원격 진단 서버는 데이터를 아날로그 정보, 이산 정보 및 시계열적 정보로 분류하여 그룹화하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of classifying and grouping data into analog information, discrete information, and time series information.
원격 진단 서버는 데이터를 데이터 추출 주기 및 데이터 전송 주기에 따라 데이터 추출한 후, 저장하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of extracting and storing data according to a data extraction period and a data transmission period.
원격 진단 서버는 저장된 데이터의 색인 필드, 저장 필드, 데이터 교환 방식, 전송 오류데이터 적용 여부 등을 결정하여 데이터 구조화하여 빅데이터로 변환하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of determining an index field of stored data, a storage field, a data exchange method, whether to apply transmission error data, and the like, and converting the data into big data by structuring the data.
원격 진단 서버는 빅데이터를 이용하여 무인 함정의 상태 데이터로부터 상태를 진단하고 분석하는 인공지능 학습 모델을 생성하는 단계를 제공할 수 있다.및The remote diagnosis server may provide a step of generating an artificial intelligence learning model that diagnoses and analyzes the state from the state data of the unmanned ship using big data. And
원격 진단 서버는 인공지능 학습 모델을 이용하여 무인 함정의 상태 정보를 진단하고, 무인 함정의 상태에 따른 장비 수명 정보, 장비 교체 정보, 장비 운용 환경 정보, 장비 고장 예측 정보, 장비 재고 관리 정보 및 장비 원격 제어 정보를 포함하는 원격 상태 진단 정보를 생성하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 증가시킬 수 있다.The remote diagnosis server diagnoses the state information of the unmanned ship using an artificial intelligence learning model, and the equipment life information according to the state of the unmanned ship, equipment replacement information, equipment operating environment information, equipment failure prediction information, equipment inventory management information and equipment It is possible to increase the security of data communication of an unmanned ship using a public network, including generating remote condition diagnosis information including remote control information.
원격 진단 서버는 딥러닝 등의 기계 학습 알고리즘을 활용하여 인간 두뇌의 인지, 판단 등의 기능을 모사하는 인공지능(AI) 시스템을 이용하여, 무인 함정의 상태 정보를 판단하고 제어 정보를 생성할 수 있다. 기계학습은 입력 데이터들의 특징을 스스로 분류/학습하는 알고리즘 기술이며, 요소기술은 딥러닝 등의 기계학습 알고리즘을 활용하여 인간 두뇌의 인지, 판단 등의 기능을 모사하는 기술로서, 언어적 이해, 시각적 이해, 추론/예측, 지식 표현, 동작 제어 등의 기술 분야로 구성된다.The remote diagnosis server uses an artificial intelligence (AI) system that simulates functions such as recognition and judgment of the human brain using machine learning algorithms such as deep learning, and can determine the status information of the unmanned trap and generate control information. have. Machine learning is an algorithm technology that classifies/learns the features of input data by itself, and element technology is a technology that simulates functions such as cognition and judgment of the human brain using machine learning algorithms such as deep learning. It consists of technical fields such as understanding, reasoning/prediction, knowledge expression, and motion control.
원격 진단 서버는 빅데이터 시스템을 통해 다차원분석, 통합 색인, 통합 검색을 수행할 수 있으며, 학습된 데이터를 모니터링하고 빅데이터를 생성하고 관리하는 작업을 통해 통합 데이터 저장소를 운행할 수 있다.The remote diagnosis server can perform multidimensional analysis, integrated indexing, and integrated search through the big data system, and it can operate the integrated data storage through the tasks of monitoring learned data and creating and managing big data.
또한, 빅데이터를 이용하여 무인 함정의 고장을 예측하는 엔진을 운용함으로써, 무인 함정의 고장을 예측하고 장애를 사전에 예방하는 제어 신호를 생성할 수 있다.In addition, by operating an engine that predicts the failure of the unmanned ship using big data, it is possible to generate a control signal that predicts the failure of the unmanned ship and prevents the failure in advance.
결과적으로 원격 진단 서버는 사용자/운영자 관리 페이지, 고장 예측 결과, 장애 예방 시스템, 원격 모니터링, 전체 플랜트 현황 및 개별 플랜트 현황을 관리함으로써, 통합적으로 무인 함정을 모니터링할 수 있다.As a result, the remote diagnosis server can comprehensively monitor unmanned ships by managing the user/operator management page, failure prediction results, failure prevention system, remote monitoring, overall plant status and individual plant status.
도 5는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 대표구성을 나타내는 도면이다.5 is a diagram showing a representative configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.
도 6은 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 상세 구성을 나타내는 도면이다.6 is a diagram showing a detailed configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.
일 개시에 의하여 데이터 통신 보안 장치(100)는 제 1 보안모듈(1800), 제 2 보안 모듈(1900), 통신부(1500), 프로세서(1300) 및 메모리(1700)를 포함할 수 있다.According to one disclosure, the data
그러나, 도 5에 도시된 구성 요소 모두가 데이터 통신 보안 장치(100)의 필수 구성 요소인 것은 아니다. 5에 도시된 구성 요소보다 많은 구성 요소에 의해 데이터 통신 보안 장치(100)가 구현될 수도 있고, 도 5에 도시된 구성 요소보다 적은 구성 요소에 의해 데이터 통신 보안 장치(100)가 구현될 수도 있다.However, not all of the components shown in FIG. 5 are essential components of the data
예를 들어, 도 6에 도시된 바와 같이, 일 실시예에 따른 데이터 통신 보안 장치(100)는 도 5의 구성 이외에 출력부(1200), 통신부(1500), 센싱부(1400), A/V 입력부(1600) 및 사용자 입력부(1700)를 더 포함할 수도 있다.For example, as shown in FIG. 6, the data
메모리(1700)는, 프로세서(1300)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 데이터 통신 보안 장치(100)로 입력되는 이미지 또는 데이터 통신 보안 장치(100)로부터 출력되는 가이드 정보를 저장할 수도 있다. 또한, 메모리(1700)는 가이드 정보의 출력 여부 판단을 위한 특정 정보를 저장할 수 있다.The
메모리(1700)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.The
메모리(1700)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1710), 터치 스크린 모듈(1720), 알림 모듈(1730) 등으로 분류될 수 있다. Programs stored in the
UI 모듈(1710)은, 애플리케이션 별로 데이터 통신 보안 장치(100)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(1720)은 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 프로세서(1300)로 전달할 수 있다. 일 실시예에 따른 터치 스크린 모듈(1720)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1720)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The
알림 모듈(1730)은 치과 진료 데이터 표시 및 기록 장치(100)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 데이터 통신 보안 장치(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 일정 알림 등이 있다. 알림 모듈(1730)은 디스플레이부(1210)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(1220)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(1230)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다. 예를 들어, 알림 모듈(1730)은 추정된 차선 정보에 기초하여 가이드 정보를 출력하기 위한 신호를 발생할 수 있다.The
출력부(1200)는, 오디오 신호 또는 비디오 신호 또는 진동 신호를 출력할 수 있으며, 출력부(1200)는 디스플레이부(1210), 음향 출력부(1220), 및 진동 모터(1230)를 포함할 수 있다.The
디스플레이부(1210)는 데이터 통신 보안 장치(100)에서 처리되는 정보를 표시 출력한다. 구체적으로, 디스플레이부(1210)는 카메라(1610)에서 촬영된 이미지를 출력할 수 있다. 또한, 디스플레이부(1210)는 프로세서(1300)에서 생성된 가이드 정보를 촬영된 이미지에 합성하여 출력할 수 있다.The
또한, 디스플레이부(1210)는, 사용자의 입력에 대한 응답으로, 응답에 관련된 동작을 실행하기 위한 사용자 인터페이스를 디스플레이할 수 있다.In addition, the
음향 출력부(1220)는 통신부(1500)로부터 수신되거나 메모리(1700)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(1220)는 데이터 통신 보안 장치(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음)과 관련된 음향 신호를 출력한다. 예를 들어, 음향 출력부(1220)는 프로세서(1300)의 제어에 의해 알림 모듈(1130)에서 신호로 발생된 가이드 정보를 음향 신호로 출력할 수 있다.The
프로세서(1300)는, 통상적으로 데이터 통신 보안 장치(100)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(1300)는, 메모리(1700)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(1700), 출력부(1200), 센싱부(1400), 통신부(1500), A/V 입력부(1700) 등을 전반적으로 제어할 수 있다. 또한, 프로세서(1300)는 메모리(1700)에 저장된 프로그램들을 실행함으로써, 데이터 통신 보안 장치(100)의 기능을 수행할 수 있다.The
센싱부(1400)는, 데이터 통신 보안 장치(100)의 상태 또는 데이터 통신 보안 장치(100) 주변의 상태를 감지하고, 감지된 정보를 프로세서(1300)로 전달할 수 있다.The
센싱부(1400)는, 지자기 센서(Magnetic sensor)(1410), 가속도 센서(Acceleration sensor)(1420), 온/습도 센서(1430), 적외선 센서(1440), 자이로스코프 센서(1450), 위치 센서(예컨대, GPS)(1460), 기압 센서(1470), 근접 센서(1480), 및 RGB 센서(RGB sensor)(1490) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.The
통신부(1500)는, 데이터 통신 보안 장치(100)가 환자의 단말, 의사의 단말 또는 다른 장치(미도시) 및 서버(미도시)와 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 다른 장치(미도시)는 데이터 통신 보안 장치(100)와 같은 컴퓨팅 장치이거나, 센싱 장치일 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 통신부(1500)는, 근거리 통신부(1510), 이동 통신부(1520), 방송 수신부(1530)를 포함할 수 있다. The
근거리 통신부(short-range wireless communication unit)(1510)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 근거리 통신부(1510)는 차량에 포함된 네비게이션 장치로부터 근거리 무선 통신을 통해 차로 개수 정보를 수신할 수 있다.The short-range wireless communication unit 1510 includes a Bluetooth communication unit, a Bluetooth Low Energy (BLE) communication unit, a near field communication unit, a WLAN (Wi-Fi) communication unit, a Zigbee communication unit, and an infrared ( IrDA, infrared data association) communication unit, WFD (Wi-Fi Direct) communication unit, UWB (ultra wideband) communication unit, Ant+ communication unit, etc. may be included, but is not limited thereto. For example, the short-range communication unit 1510 may receive information on the number of lanes through short-range wireless communication from a navigation device included in the vehicle.
이동 통신부(1520)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The
방송 수신부(1530)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 데이터 통신 보안 장치(100)가 방송 수신부(1530)를 포함하지 않을 수도 있다.The
A/V(Audio/Video) 입력부(1600)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1610)와 마이크로폰(1620) 등이 포함될 수 있다. 카메라(1610)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡처된 이미지는 프로세서(1300) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A/V (Audio/Video)
일 실시예에 따라, 카메라(1610)는 데이터 통신 보안 장치(100)의 외부의 이미지를 촬영할 수 있다. 예를 들어, 카메라(1610)는 무인 함정의 내부 및 외부에 설치된 것이거나, 무인 함정에 포함된 장비들에 포함된 카메라 일 수 있다.According to an embodiment, the
마이크로폰(1620)은, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. 예를 들어, 마이크로폰(1620)은 외부 디바이스 또는 사용자로부터 음향 신호를 수신할 수 있다. 마이크로폰(1620)은 사용자의 음성 입력을 수신할 수 있다. 마이크로폰(1620)은 외부의 음향 신호를 입력 받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다.The
사용자 입력부(1700)는, 사용자가 데이터 통신 보안 장치(100)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1700)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The
또한 메모리는, 숙련된 전문의가 입력한 무인 함정의 상태에 관련된 데이터상에 대한 라벨링 데이터로서 AI기술의 학습 및 검증에 사용될 수 있는 one-hot encoding과 같은 방식을 적용하여 저장하는 수단을 의미한다. AI기술 학습 및 검증을 위한 데이터는 외부 공개등을 위해 무인 함정의 식별정보, 상태 정보 등에 대한 정보를 제거하고 오직 AI기술 학습 및 검증에 필요한 데이터만을 저장한다. 해당 저장 포맷은 현재 AI기술 중 가장 널리 사용되는 지도학습에 쉽게 이용가능한 one-hot encoding과 같은 방식으로 JSON, XML, CSV와 같은 텍스트 기반 포맷이나 xsl,xslx, npy, mat, 등과 같은 바이너리 기반 포맷 등이 될 수 있으나 이에 한정되는 것은 아니다. 또한 데이터 저장부의 저장 장소는 로컬 장비의 HDD에서 부터, 클라우드 서비스나 REST API기반의 마이크로 서비스 등을 통한 원격지의 repository 등이 될 수 있으나 이에 한정되는 것은 아니다.In addition, the memory refers to a means for storing by applying a method such as one-hot encoding that can be used for learning and verification of AI technology as labeling data on data related to the state of an unmanned trap entered by an experienced specialist. Data for AI technology learning and verification removes information on identification information and status information of unmanned traps for external disclosure, etc., and stores only data necessary for AI technology learning and verification. The storage format is a text-based format such as JSON, XML, CSV, or binary-based format such as xsl, xslx, npy, mat, etc. in the same way as one-hot encoding that is easily available for supervised learning, which is the most widely used among AI technologies. And the like, but is not limited thereto. In addition, the storage location of the data storage unit may be a repository at a remote location through a cloud service or a REST API-based micro service, etc. from a local device's HDD, but is not limited thereto.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.If a person of ordinary skill in the art to which the present invention pertains, various substitutions, modifications and changes are possible within the scope of the technical spirit of the present invention, so that the present invention is described in the foregoing embodiments and the accompanying drawings. Is not limited by.
상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.In the exemplary system described above, the methods are described on the basis of a flowchart as a series of steps or blocks, but the present invention is not limited to the order of the steps, and certain steps may occur in a different order or concurrently with the steps described above. I can. In addition, those skilled in the art will appreciate that the steps shown in the flowchart are not exclusive, other steps may be included, or one or more steps in the flowchart may be deleted without affecting the scope of the present invention.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.
Claims (8)
상기 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계;
상기 제 1 보안모듈에서 상기 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 상기 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 상기 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 상기 무인 함정의 상태 정보를 1차 암호화하는 단계;
상기 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 상기 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 상기 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 상기 원격 진단 서버로 전송하는 단계;
상기 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 상기 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계상기 원격 상태 진단 정보는, 상기 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 상기 제 3 정보를 트랜잭션의 인 영역에, 상기 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임;
상기 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 상기 제 2 정보에 대응하는 3차 블록을 획득하는 단계;
제 2 보안모듈에서 상기 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 상기 3차 블록으로부터 상기 원격 상태 진단 정보를 획득하는 단계;
상기 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 상기 무인 함정의 제어부로 전달하는 단계;및
상기 무인 함정의 제어부에서 상기 원격 상태 진단 정보를 기초로, 상기 무인 함정을 제어하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.Receiving, by a control unit of the unmanned ship, real-time diagnosis information on the operation status and maintenance status diagnosis information diagnosed during the operation of the unmanned ship, and status information of the unmanned ship including periodic preventive maintenance information and parts life cycle information;
Unidirectionally transmitting the state information of the unmanned ship to a first security module in order to transmit the state information of the unmanned ship to a remote diagnosis server outside the unmanned ship;
The first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and the state information of the unmanned trap is out of the transaction. ) First encrypting the state information of the unmanned trap through a block chain by creating a primary block by including it in an area;
With respect to the state information of the first encrypted unmanned trap, second information is generated using a first random number value, the second information is included in the in area of the transaction, and the first information is included in the out area of the transaction. Performing secondary encryption by generating a secondary block including the secondary block, and then transmitting the secondary encryption-processed state information of the unmanned trap to the remote diagnosis server through a public network;
Receiving, from the remote diagnosis server, remote condition diagnosis information obtained by diagnosing the current condition of the unmanned vessel using an artificial intelligence learning model generated by learning big data related to the condition of a plurality of unmanned vessels through a public network. The remote status diagnosis information includes generating third information using a second random number value for the second information, and including the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tertiary block;
Acquiring a third block corresponding to the second information by searching a block chain based on the identification information of the unmanned trap included in the second information;
Obtaining the remote condition diagnosis information from the third block by decoding a third block using the first random number value and the second random number value in a second security module;
Transmitting the obtained remote condition diagnosis information to a control unit of the unmanned ship by unidirectional communication only through a second security module; And
And controlling the unmanned ship based on the remote condition diagnosis information by the controller of the unmanned ship, and improving the security of data communication of the unmanned ship using a public network.
상기 무인 함정의 제 2 보안모듈에서 획득한 원격 상태 진단 정보로부터, 상기 원격 진단 서버에서 상기 2차 암호화 처리된 무인 함정의 상태 정보를 수신한 시간 정보 및 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는데 걸린 시간 정보를 포함하는 수신 로그 정보를 획득하는 단계;
상기 수신 로그 정보가 상기 제 1 보안모듈에서 결정된 기준로그 정보와 상이한 경우, 상기 원격 상태 진단 정보를 해킹 정보로 판단하는 단계;및
상기 해킹 정보로 판단된 원격 상태 진단 정보를 차단하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
From the remote status diagnosis information obtained from the second security module of the unmanned trap, time information when the secondary encryption-processed status information of the unmanned trap is received by the remote diagnosis server, and the secondary encryption-processed status information of the unmanned trap Acquiring reception log information including information about a time taken to decode a signal;
When the reception log information is different from the reference log information determined by the first security module, determining the remote condition diagnosis information as hacking information; And
Blocking the remote condition diagnosis information determined as the hacking information, A method of improving the security of data communication of an unmanned ship using a public network.
상기 원격 진단 서버는, 상기 무인 함정의 식별 정보를 이용하여 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화할 수 있는 복호화키를 데이터베이스로부터 획득하는 단계;및
상기 복호화키를 이용하여, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server, by using the identification information of the unmanned ship, obtaining a decryption key from a database capable of decrypting the state information of the unmanned ship that has been subjected to the secondary encryption process; And
And decrypting the state information of the unmanned trap that has been subjected to the second encryption process using the decryption key, and improves the security of data communication of the unmanned trap using a public network.
상기 원격 진단 서버는
상기 2차 암호화 처리된 무인 함정의 상태 정보로부터, 상기 무인 함정의 상태 정보가 생성된 시간 정보, 1차 암호화 처리된 시간 정보 및 상기 무인 함정의 상태 정보를 제 1 보안모듈로 전송한 시간 정보를 포함하는 전송 로그 정보를 획득하는 단계;
상기 전송 로그 정보가, 상기 제 1 보안모듈에서 결정된 기준 정보와 상이한 경우 해킹 정보라고 판단하는 단계;및
상기 해킹 정보라고 판단된 경우, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하지 않고 폐기하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server
From the state information of the unmanned trap that has been subjected to secondary encryption, time information when the state information of the unmanned trap is generated, time information that has been subjected to primary encryption, and the time information of transmitting the state information of the unmanned trap to a first security module Obtaining the included transmission log information;
Determining that the transmission log information is hacking information when it is different from the reference information determined by the first security module; And
If it is determined that the hacking information, the secondary encryption process of the unmanned trap state information, including the step of discarding without decrypting, how to improve the security of the data communication of the unmanned trap using a public network.
상기 원격 진단 서버는 복수개의 무인 함정들의 상태에 대한 데이터를 획득하고, 상기 획득한 데이터를 ICS 별 통신 프로토콜을 이용하여 분석하는 단계;
상기 데이터를 아날로그 정보, 이산 정보 및 시계열적 정보로 분류하여 그룹화하는 단계;
상기 데이터를 데이터 추출 주기 및 데이터 전송 주기에 따라 데이터 추출한 후, 저장하는 단계;
상기 저장된 데이터의 색인 필드, 저장 필드, 데이터 교환 방식, 전송 오류데이터 적용 여부 등을 결정하여 데이터 구조화하여 빅데이터로 변환하는 단계;
상기 빅데이터를 이용하여 무인 함정의 상태 데이터로부터 상태를 진단하고 분석하는 인공지능 학습 모델을 생성하는 단계;및
상기 인공지능 학습 모델을 이용하여 무인 함정의 상태 정보를 진단하고, 상기 무인 함정의 상태에 따른 장비 수명 정보, 장비 교체 정보, 장비 운용 환경 정보, 장비 고장 예측 정보, 장비 재고 관리 정보 및 장비 원격 제어 정보를 포함하는 원격 상태 진단 정보를 생성하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server obtaining data on the states of a plurality of unmanned ships and analyzing the obtained data using a communication protocol for each ICS;
Classifying and grouping the data into analog information, discrete information, and time series information;
Extracting and storing the data according to a data extraction period and a data transmission period;
Determining an index field of the stored data, a storage field, a data exchange method, whether to apply transmission error data, etc., and converting the data into big data by structuring the data;
Generating an artificial intelligence learning model that diagnoses and analyzes the state from the state data of the unmanned trap using the big data; And
Diagnosing the state information of the unmanned ship using the artificial intelligence learning model, equipment life information according to the state of the unmanned ship, equipment replacement information, equipment operating environment information, equipment failure prediction information, equipment inventory management information and equipment remote control A method of improving the security of data communication of an unmanned ship using a public network, comprising the step of generating remote condition diagnosis information including the information.
상기 무인 함정의 상태 정보는,
상기 무인 함정이 운행하는 도중에 실시간으로 획득한 속도, 온도, 압력, 모터 회전수를 포함하는 운행 상태 정보, 상기 무인 함정에 포함된 장비 각각의 표준 운행 정보, 프로세스 정보를 주기적으로 판단한 주기 진단 정보, 장비의 물리적 고장을 판단하는 장비 상태 정보, 장비 각각에 포함된 부품의 수명 주기를 판단한 부품 수명 정보 및 상기 무인 함정의 위치를 기반으로 획득한 주변 환경 정보를 포함하며,
상기 무인 함정의 상태 정보는 단방향 네트워크를 이용하여 상기 제 1 보안모듈로만 전송되는 것을 특징으로 하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The status information of the unmanned ship,
Operation status information including speed, temperature, pressure, and motor rotation speed acquired in real time while the unmanned ship is running, standard operation information of each of the equipment included in the unmanned ship, period diagnosis information that periodically determines process information, It includes equipment status information for determining a physical failure of the equipment, parts life information for determining the life cycle of parts included in each equipment, and surrounding environment information obtained based on the location of the unmanned ship,
The method of improving the security of data communication of the unmanned ship using a public network, characterized in that the state information of the unmanned ship is transmitted only to the first security module using a one-way network.
무인 함정의 외부의 원격 진단서버로부터 단방향으로 정보를 수신하는 제 2모안 모듈;
프로세서;및
상기 프로세서에 의하여 실행되는 명령어들을 저장하는 메모리를 포함하며,
상기 프로세서는 명령어들을 실행시킴으로써,
무인 함정의 제어부에서 상기 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하고,
상기 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하고,
상기 제 1 보안모듈에서 상기 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 상기 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 상기 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 상기 무인 함정의 상태 정보를 1차 암호화하고,
상기 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 상기 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 상기 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 상기 원격 진단 서버로 전송하고,
상기 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 상기 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하고상기 원격 상태 진단 정보는, 상기 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 상기 제 3 정보를 트랜잭션의 인 영역에, 상기 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임,
상기 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 상기 제 2 정보에 대응하는 3차 블록을 획득하고,
제 2 보안모듈에서 상기 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 상기 3차 블록으로부터 상기 원격 상태 진단 정보를 획득하고,
상기 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 상기 무인 함정의 제어부로 전달하고,
상기 무인 함정의 제어부에서 상기 원격 상태 진단 정보를 기초로, 상기 무인 함정을 제어하는 것을 특징으로 하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치.A first security module for receiving information in one direction from the controller of the unmanned ship;
A second module for receiving information in one direction from a remote diagnosis server outside of the unmanned ship;
Processor; and
And a memory storing instructions executed by the processor,
The processor executes instructions,
The control unit of the unmanned ship receives the status information of the unmanned ship including real-time diagnosis information and maintenance status diagnosis information diagnosed in real time during the operation of the unmanned ship, and periodically diagnosed preventive inspection information and parts life cycle information,
In order to transmit the status information of the unmanned ship to a remote diagnosis server outside of the unmanned ship, one-way transmission to the first security module,
The first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and the state information of the unmanned trap is out of the transaction. ) By creating a primary block by including it in the domain, the state information of the unmanned trap is first encrypted through the block chain,
With respect to the state information of the first encrypted unmanned trap, second information is generated using a first random number value, the second information is included in the in area of the transaction, and the first information is included in the out area of the transaction. Secondary encryption is performed by generating a secondary block including the secondary block, and then the secondary encryption-processed state information of the unmanned trap is transmitted to the remote diagnosis server through a public network,
From the remote diagnosis server, using an artificial intelligence learning model generated by learning big data related to the state of a plurality of unmanned ships, remote state diagnosis information that diagnoses the current state of the unmanned ship is received through a public network, and the remote The state diagnosis information is 3 that generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tea block,
Obtaining a third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the second information,
The second security module decodes the third block using the first random number value and the second random number value, thereby obtaining the remote condition diagnosis information from the third block,
The obtained remote condition diagnosis information is transmitted to the control unit of the unmanned ship by unidirectional communication only through a second security module,
An apparatus for improving the security of data communication of an unmanned ship using a public network, characterized in that the control unit of the unmanned ship controls the unmanned ship based on the remote condition diagnosis information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190048917A KR102205536B1 (en) | 2019-04-26 | 2019-04-26 | Method and apparatus for improving security of data communiucation of unmanned warship using public network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190048917A KR102205536B1 (en) | 2019-04-26 | 2019-04-26 | Method and apparatus for improving security of data communiucation of unmanned warship using public network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200125115A true KR20200125115A (en) | 2020-11-04 |
KR102205536B1 KR102205536B1 (en) | 2021-01-19 |
Family
ID=73571523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190048917A KR102205536B1 (en) | 2019-04-26 | 2019-04-26 | Method and apparatus for improving security of data communiucation of unmanned warship using public network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102205536B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112882473A (en) * | 2021-01-25 | 2021-06-01 | 大连海事大学 | Event-triggered unmanned ship cluster distributed cooperative controller, structure and method |
KR102504701B1 (en) * | 2021-10-14 | 2023-02-27 | 한국항공대학교산학협력단 | Apparatus and method for sensor data collection and abnormal behavior control for swarm drones based on blockchain |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230028100A (en) | 2021-08-20 | 2023-02-28 | 대양전기공업 주식회사 | IP-based Naval Integrated Communication System and Design Method of Naval Shipboard Integrated Network |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030046280A (en) | 2001-12-05 | 2003-06-12 | 정성택 | Multi reservation system for integration with public network and private network |
KR20180138180A (en) | 2017-06-19 | 2018-12-28 | 백운 | Needle assembly for biopsy to reduce starting load of a motor when the rotation direction of the motor is changed |
KR20190000578A (en) * | 2017-06-23 | 2019-01-03 | 홍석현 | Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same |
KR20190023274A (en) * | 2017-08-28 | 2019-03-08 | 주식회사 케이티 | Apparatus and method for authenticating position using blockchain |
KR101968424B1 (en) * | 2017-12-08 | 2019-04-11 | 인제대학교 산학협력단 | System and method for processing an authentication using block chain controller |
-
2019
- 2019-04-26 KR KR1020190048917A patent/KR102205536B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030046280A (en) | 2001-12-05 | 2003-06-12 | 정성택 | Multi reservation system for integration with public network and private network |
KR20180138180A (en) | 2017-06-19 | 2018-12-28 | 백운 | Needle assembly for biopsy to reduce starting load of a motor when the rotation direction of the motor is changed |
KR20190000578A (en) * | 2017-06-23 | 2019-01-03 | 홍석현 | Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same |
KR20190023274A (en) * | 2017-08-28 | 2019-03-08 | 주식회사 케이티 | Apparatus and method for authenticating position using blockchain |
KR101968424B1 (en) * | 2017-12-08 | 2019-04-11 | 인제대학교 산학협력단 | System and method for processing an authentication using block chain controller |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112882473A (en) * | 2021-01-25 | 2021-06-01 | 大连海事大学 | Event-triggered unmanned ship cluster distributed cooperative controller, structure and method |
CN112882473B (en) * | 2021-01-25 | 2023-11-07 | 大连海事大学 | Event-triggered unmanned ship cluster distributed cooperative controller |
KR102504701B1 (en) * | 2021-10-14 | 2023-02-27 | 한국항공대학교산학협력단 | Apparatus and method for sensor data collection and abnormal behavior control for swarm drones based on blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR102205536B1 (en) | 2021-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Stoyanova et al. | A survey on the internet of things (IoT) forensics: challenges, approaches, and open issues | |
US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
US11176233B2 (en) | Method and device for identity authentication | |
Wu et al. | Security threats to mobile multimedia applications: Camera-based attacks on mobile phones | |
KR102205536B1 (en) | Method and apparatus for improving security of data communiucation of unmanned warship using public network | |
EP3777272A1 (en) | Recognizing users with mobile application access patterns learned from dynamic data | |
US20140358964A1 (en) | Natural language processing (NLP) query formulation engine for a computing device | |
JP7057045B2 (en) | Protecting access to SCADA networks from remote terminal units | |
US11677755B1 (en) | System and method for using a plurality of egocentric and allocentric factors to identify a threat actor | |
CN103795702A (en) | Transit control for data | |
CN105531712A (en) | Data flow based behavioral analysis on mobile devices | |
US20220092164A1 (en) | Machine learning lite | |
US20180082085A1 (en) | Method and apparatus for providing security mode to user device | |
Ikrissi et al. | A study of smart campus environment and its security attacks | |
US10819737B2 (en) | Sensors for detecting IT operations | |
CN114169456A (en) | Data processing method, device, equipment and medium based on 5G terminal security | |
WO2021252637A1 (en) | System and method for identity verification during encounter | |
EP3410328A1 (en) | Method and system to distinguish between a human and a robot as a user of a mobile smart device | |
Karakaya et al. | How Secure is Your Smart Watch? | |
CN113518061B (en) | Data transmission method, equipment, device, system and medium in face recognition | |
CN115694866A (en) | Interactive attack confirmation method, device, system, equipment and medium | |
Suresh Kumar et al. | Privacy and security of smart systems | |
Olaosebikan et al. | Security & Privacy Comparison of NextCloud vs Dropbox: A Survey | |
CN102474498A (en) | Authentication method for user identification equipment | |
US11647049B2 (en) | Dynamic application security posture change based on physical vulnerability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |