KR20200125115A - Method and apparatus for improving security of data communiucation of unmanned warship using public network - Google Patents

Method and apparatus for improving security of data communiucation of unmanned warship using public network Download PDF

Info

Publication number
KR20200125115A
KR20200125115A KR1020190048917A KR20190048917A KR20200125115A KR 20200125115 A KR20200125115 A KR 20200125115A KR 1020190048917 A KR1020190048917 A KR 1020190048917A KR 20190048917 A KR20190048917 A KR 20190048917A KR 20200125115 A KR20200125115 A KR 20200125115A
Authority
KR
South Korea
Prior art keywords
information
unmanned
trap
unmanned ship
remote
Prior art date
Application number
KR1020190048917A
Other languages
Korean (ko)
Other versions
KR102205536B1 (en
Inventor
오경원
Original Assignee
호원대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 호원대학교산학협력단 filed Critical 호원대학교산학협력단
Priority to KR1020190048917A priority Critical patent/KR102205536B1/en
Publication of KR20200125115A publication Critical patent/KR20200125115A/en
Application granted granted Critical
Publication of KR102205536B1 publication Critical patent/KR102205536B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention is to provide a method and apparatus for improving the security of data communication of an unmanned warship using a public network, which transmit and receive data using an encryption and decryption module to improve the data security of the remote controlled warship using the public network and, more particularly, can prevent forgery or tempering of a command system and leakage of commands by performing encryption and decryption using a blockchain.

Description

공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치{Method and apparatus for improving security of data communiucation of unmanned warship using public network}TECHNICAL FIELD [Method and apparatus for improving security of data communication of unmanned warship using public network]

본 발명은 공용 네트워크를 이용하는 원격 제어 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치에 관한 것으로서, 특히, 블록 체인을 이용하여 암호화 및 복호화 과정을 수행함으로써 함정의 데이터 통신의 보안성을 높이는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for improving the security of data communication of a remote control trap using a public network, and in particular, a method of enhancing the security of data communication of a trap by performing an encryption and decryption process using a block chain. And to an apparatus.

정보를 보안하는 방법은 주지의 기술이다. 종래의 정보를 보안하는 방법은 암호화를 기반으로 하고 있고, 여기서 보안 데이터가 기설정된 암호화 방법 또는 키에 따라 처리되어 암호화된 파일을 제공한다. 암호화된 파일을 디코딩하는 경우, 원래의 정보를 복구하려면 암호화된 방법이나 키에 따라 암호화된 파일을 역으로 처리할 필요가 있다.How to secure information is a well-known technique. The conventional method of securing information is based on encryption, wherein the secure data is processed according to a preset encryption method or key to provide an encrypted file. When decoding an encrypted file, it is necessary to reversely process the encrypted file according to the encrypted method or key to recover the original information.

WAN 또는 LAN 통신 네트워크에 연결되는 컴퓨터는 분류된 파일에 액세스를 시도하고, 분류된 파일을 다운로드(download)하며 분류된 파일의 암호화를 "푸는(crack)" 미인증자(unauthorized persons) 또는 데이터 바이러스(data viruses)에 의한 적대적인 침투에 취약하다.A computer connected to a WAN or LAN communication network attempts to access classified files, downloads the classified files, and “cracks” the encryption of the classified files, unauthorized persons or data viruses ( data viruses).

다른 중요한 문제는 네트워크를 따라 통신 중인 경우 데이터 및 장치로의 액세스를 보안하는 것에 관한 것이다. 미인증 네트워크 사용자가 보안 시스템에 침투를 시도하거나 소프트웨어 바이러스와 같이 손상을 주는 소프트웨어를 전송하려는 시도를 할 수 있다. 파이어-올(fire-wall) 등과 같은 종래 기술의 소프트웨어 시스템은 상기한 미인증 시도에 대해 풀 프루프 솔루션(foolproof solution)을 제공하지 않는다,Another important issue concerns securing access to data and devices when communicating along a network. Unauthenticated network users may attempt to infiltrate security systems or transmit damaging software such as software viruses. Prior art software systems such as fire-wall, etc. do not provide a full proof solution to the aforementioned unauthorized attempts.

다른 중요한 문제는 조직체의 네트워크 및 컴퓨터를 바이러스 프로그램에 대해 보안하는 것에 관한 것이다. 현재 (이스라엘의 Netanya 소재의 Finjan Software Ltd.사의 WebShild 및 캘리포니아주 Santa Clara 소재의 McCafee Inc.사의 Webscan과 같은) 수많은 제품들이 바이러스와 같은 손상을 주는 소프트웨어를 식별하기 위해 입력되는 통신의 온-라인 스캐닝(on-line scanning)을 제공한다. 통신 중에 모든 입력 데이터 및 데이터 변경 사항을 스캐닝하는 것은 수많은 자원을 소모하고 일반적으로 실시간에서 전체 크기(full scale)로 수행되지 않는 것은 당연하다.Another important issue concerns securing an organization's network and computers against virus programs. On-line scanning of incoming communications (such as WebShild of Finjan Software Ltd. of Netanya, Israel and Webscan of McCafee Inc. of Santa Clara, CA) are currently being entered to identify damaging software such as viruses. (on-line scanning) is provided. It is natural that scanning all input data and data changes during communication consumes a number of resources and is generally not performed at full scale in real time.

다른 방법은 (Pinnacle Micro Corporation사의 Pinnacle RCD-1000과 같은) 웜(Write Once Read Many: WORM) 매체 상에 로그를 기록하는 것이다. 실제로 웜 데이터 저장 솔루션이 성능성과 신뢰성 모두에서 (자기 하드 디스크와 같은) 통상적인 기록-판독 기술보다 열악한 것은 당연하다. 또한, 로그를 기록할 단독 목적용 추기형(write-once) 장치의 설치는 상당히 비싼 비용이 든다.Another way is to write the log onto a write once read many (WORM) medium (such as Pinnacle RCD-1000 from Pinnacle Micro Corporation). In fact, it is natural that worm data storage solutions are inferior to conventional write-read techniques (such as magnetic hard disks) in both performance and reliability. In addition, installation of a write-once device for the sole purpose of recording logs is very expensive.

한편, 선박 내에서 처리되는 정보보호는 정보시스템 관점에서 OS(operating system), N/W(network), DBMS(database management system), 어플리케이션 등 시스템 전체 영역에서 이루어질 필요성이 있다. On the other hand, information protection handled within a ship needs to be performed in the entire system area, such as an operating system (OS), a network (N/W), a database management system (DBMS), and an application from an information system perspective.

특히, 다양한 정보시스템과 장비가 운영되는 선박 시스템의 경우에는 각 OS 및 장비별로 보안 취약점이 발생 될 수 있으며, 무인 함정에서 정보보안에 대한 문제가 발생하게 될 경우에는 중요한 정보가 노출 될 수 있는 바, 육상 및 해상에서의 보안 취약점에 대한 진단기술의 개발이 요구된다.In particular, in the case of ship systems in which various information systems and equipment are operated, security vulnerabilities may occur for each OS and equipment, and important information may be exposed when a problem with information security occurs in an unmanned ship. In addition, the development of diagnostic technology for security vulnerabilities on land and sea is required.

대한민국 특허공개공보 제 10-2003-0046280호 (2003년 6월 12일 공개)Korean Patent Publication No. 10-2003-0046280 (published on June 12, 2003) 대한민국 특허공개공보 제 10-2018-0138180호 (2018년 12월 24일 공개)Korean Patent Publication No. 10-2018-0138180 (published on December 24, 2018)

본 발명이 이루고자 하는 기술적인 과제는, 종래의 문제점을 해소하기 위한 것으로, 사용의 불편함을 개선하이 위하여 공용 네트워크를 사용하는 무인 함정의 데이터 통신 보안성을 향상 시키기 위함을 목적으로 한다.The technical problem to be achieved by the present invention is to solve the conventional problems, and to improve the data communication security of an unmanned ship using a public network in order to improve the inconvenience of use.

제 1 실시예에 의하여, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법은 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하는 단계, 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계, 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하는 단계, 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하는 단계, 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계를 제공할 수 있다. 이때,원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것이다. 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하는 단계, 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하는 단계, 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하는 단계 및 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 단계를 제공할 수 있다.According to the first embodiment, a method of improving the security of data communication of an unmanned ship using a public network includes operation status diagnosis information and maintenance status diagnosis information diagnosed in real time during the operation of the unmanned ship by the control unit of the unmanned ship, and periodically Receiving the status information of the unmanned ship including the diagnosed preventive inspection information and parts life cycle information, one-way transmission to the first security module in order to transmit the status information of the unmanned ship to the remote diagnosis server outside the unmanned ship Step, In the first security module, first information is generated based on the identification information of the unmanned trap, the first information is included in the IN area of the transaction, and the status information of the unmanned trap is included in the OUT area of the transaction. The first encryption of the state information of the unmanned trap through the block chain by including it in the first block, generating second information using the first random number value for the state information of the first encrypted unmanned trap Then, the second information is included in the in area of the transaction, and the second block is created by including the first information in the out area of the transaction to perform the second encryption, and then the state information of the unattended trap processed by the second encryption is stored. Transmitting to a remote diagnosis server through a public network. Remote condition diagnosis that diagnoses the current state of the unmanned ship using an artificial intelligence learning model created by learning big data related to the state of a plurality of unmanned ships from the remote diagnosis server. It may provide a step of receiving information over a public network. In this case, the remote status diagnosis information is 3 that generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tea block. Obtaining a third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the second information, using the first random number value and the second random number value in the second security module Decrypting the third block to obtain remote condition diagnosis information from the third block, transmitting the obtained remote condition diagnosis information to the control unit of the unmanned ship by unidirectional communication only through the second security module, and the control unit of the unmanned ship On the basis of the remote condition diagnosis information, it may provide a step of controlling the unmanned ship.

제 2 실시예에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치를 제공하며, 본 장치는 무인 함정의 제어부로부터 단방향으로 정보를 수신하는 제 1 보안모듈, 무인 함정의 외부의 원격 진단서버로부터 단방향으로 정보를 수신하는 제 2모안 모듈, 프로세서 및 프로세서에 의하여 실행되는 명령어들을 저장하는 메모리를 포함하며, 프로세서는 명령어들을 실행시킴으로써, 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하고, 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하고, 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하고, 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하고, 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하고­원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임­, 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하고, 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하고, 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하고, 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 것을 특징으로 한다.According to the second embodiment, a device for improving the security of data communication of an unmanned ship using a public network is provided, the device comprising: a first security module receiving information in one direction from a control unit of an unmanned ship, It includes a second module that receives information from the remote diagnosis server in one direction, a processor, and a memory that stores instructions executed by the processor, and the processor executes the instructions, so that the control unit of the unmanned ship performs real-time diagnosis during operation of the unmanned ship. Receives status information of unmanned ships, including information about diagnosed operation status and maintenance status, and regularly diagnosed preventive inspection information and parts life cycle information, and remote diagnosis server outside of the unmanned ship In order to transmit to, one-way transmission to the first security module, the first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and By creating a primary block by including the status information of the trap in the OUT area of the transaction, the state information of the unmanned trap is first encrypted through the blockchain, and the state information of the first encrypted unmanned trap is removed. 1 Secondary encryption is performed by generating second information using a random number, including the second information in the in area of the transaction, and generating a secondary block by including the first information in the out area of the transaction, Unmanned using an artificial intelligence learning model generated by transmitting the secondary encryption-processed status information of unmanned ships to a remote diagnosis server through a public network and learning big data related to the state of a plurality of unmanned ships from the remote diagnosis server. Receives remote condition diagnosis information that diagnoses the current state of the trap through the public network, and the remote condition diagnosis information generates third information using a second random number value for the second information, and uses the third information to signify the transaction. In the area, it is encrypted by creating a tertiary block containing remote status diagnosis information in the out area of the transaction. 2 Obtain the third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the information, and use the first random number value and the second random number value in the second security module. By decrypting the block, remote condition diagnosis information is obtained from the third block, and the obtained remote condition diagnosis information is transmitted to the control unit of the unmanned ship by unidirectional communication only through the second security module, and remote condition diagnosis from the control unit of the unmanned ship Based on the information, it is characterized in that the unmanned trap is controlled.

제 3 실시예에 따라, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.According to the third embodiment, it is possible to provide a computer-readable recording medium in which a program for executing a method for improving the security of data communication of an unmanned ship using a public network on a computer is recorded.

도 1은 일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 개략적으로 설명하기 위한 도면이다.
도 2는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 설명하기 위한 흐름도이다.
도 3은 일 개시에 의한 기존의 해킹 가능했던 시스템을 개선한 단방향 전송 시스템을 설명하기 위한 도면이다.
도 4는 일 개시에 의한 원격 진단 서버에서 무인 함정을 원격 제어하기 위한 데이터 송수신을 설명하기 위한 도면이다.
도 5는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 대표구성을 나타내는 도면이다.
도 6은 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 상세 구성을 나타내는 도면이다.FIG. 1 is a diagram schematically illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
FIG. 2 is a flowchart illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.
3 is a diagram for explaining a one-way transmission system that improves the existing hackable system according to one disclosure.
4 is a diagram for explaining data transmission and reception for remote control of an unmanned ship in a remote diagnosis server according to an embodiment of the present invention.
5 is a diagram showing a representative configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.
6 is a diagram showing a detailed configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments disclosed below. In addition, parts irrelevant to the present invention are omitted in the drawings in order to clearly disclose the present invention, and the same or similar reference numerals denote the same or similar components in the drawings.

본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.Objects and effects of the present invention may be naturally understood or more clearly understood by the following description, and the objects and effects of the present invention are not limited only by the following description.

본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.Objects, features and advantages of the present invention will become more apparent through the following detailed description. In addition, in describing the present invention, when it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 개략적으로 설명하기 위한 도면이다.FIG. 1 is a diagram schematically illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.

일 개시에 의하여 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치(100)는 데이터 통신 보안 장치(100)로 축약하여 쓰도록 한다. According to one disclosure, the device 100 for improving the security of data communication of an unmanned trap using a public network is abbreviated as the data communication security device 100 to be used.

일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정, 크루즈등의 선박에 포함된 데이터를 안전하게 외부 서버 또는 외부 장치로 전송할 수 있도록 도울 수 있다.According to one disclosure, the data communication security device 100 may help to safely transmit data included in a ship such as an unmanned ship or a cruise to an external server or an external device.

기존 선박의 데이터 통신의 경우, 보안을 위하여 공용 네트워크를 이용하지 않고 독자적인 네트워크를 통하여 통신 시스템을 구축하였지만, 다른 서버 또는 다른 장치와 데이터를 주고받기에 어려움이 존재하였고, 사용자의 불편함이 가중되었다. In the case of data communication of existing ships, a communication system was established through an independent network without using a public network for security, but there was a difficulty in exchanging data with other servers or other devices, and user inconvenience was increased. .

따라서, 데이터 통신 보안 장치(100)는 공용 네트워크를 이용하되, 보안성을 향상시킬 수 있도록 블록 체인을 이용한 암호화/복호화 기능을 수행할 수 있다. 공용 네트워크는 다수의 사용자가 이용하는 네트워크로서, 인터넷 등을 이용하여 네트워크를 이용하는 것으로서 보안성이 낮다. Accordingly, the data communication security device 100 may use a public network, but may perform an encryption/decryption function using a block chain so as to improve security. A public network is a network used by a large number of users, and has low security as a network is used by using the Internet or the like.

데이터 통신 보안 장치(100)는 일반적으로 상용화 되어있는 통신 모듈을 활용하여 인터넷 또는 공용 통신망을 이용하며, 기존 ICAS 장비등을 이용하기 때문에 데이터 통신망 구축에 따른 비용을 절약할 수 있다. 또한, 데이터 통신 보안 장치(100)는 시스템의 전체적인 보안을 위하여 Fire Wall 시스템을 사용할 수 있다.The data communication security device 100 generally uses the Internet or a public communication network by using a commercially available communication module, and since it uses an existing ICAS equipment, it is possible to save the cost of building a data communication network. In addition, the data communication security device 100 may use a fire wall system for overall security of the system.

또한, 데이터 통신 보안 장치(100)는 선박 내에서 센싱되는 정보들을 물리적 단방향(out)을 사용함으로써, 내부 시스템의 보안을 강화하고, 외부에서 들어오는 정보도 물리적 단방향(in)을 사용함으로써 내부 정보의 유출을 방지한다.In addition, the data communication security device 100 reinforces the security of the internal system by using a physical one-way (out) for information sensed in the ship, and also uses a physical one-way (in) to Prevent spills.

또한, 데이터 통신 보안 장치(100)는 운영 시스템의 보안을 위하여 white list의 실행을 제어함으로써, 해킹의 위험을 줄일 수 있으며, 원격 제어 서버로부터의 제어 명령의 신뢰도를 확인하고 데이터를 수신할 수 있다. 또한, 수신된 데이터나, 전송하는 데이터는 블록 체인을 이용하여 암호화/복호화를 진행함으로써 데이터의 보안을 강화할 수 있으며, 블록 체인을 통한 데이터 전송을 수행함으로써 시스템의 위조 및 변조 위험을 방지할 수 있다.In addition, the data communication security device 100 can reduce the risk of hacking by controlling the execution of a white list for security of the operating system, and can check the reliability of a control command from a remote control server and receive data. . In addition, received data or transmitted data can be encrypted/decrypted using a block chain to enhance data security, and by performing data transmission through a block chain, the risk of forgery and alteration of the system can be prevented. .

이하에서 상세하게 설명하도록 한다.It will be described in detail below.

도 2는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법을 설명하기 위한 흐름도이다.FIG. 2 is a flowchart illustrating a method of improving the security of data communication of an unmanned ship using a public network according to one disclosure.

일 개시에 의하여 블록 201에서 데이터 통신 보안 장치(100)는 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하는 단계를 제공할 수 있다.In block 201 by the start of the day, the data communication security device 100 includes the operation status diagnosis information and maintenance status diagnosis information diagnosed in real time during the operation of the unmanned ship by the control unit of the unmanned ship, and the periodic preventive inspection information and parts life cycle. It is possible to provide the step of receiving the status information of the unmanned trap including information.

일 개시에 의하여, 무인 함정의 상태 정보는, 무인 함정이 운행하는 도중에 실시간으로 획득한 속도, 온도, 압력, 모터 회전수를 포함하는 운행 상태 정보, 무인 함정에 포함된 장비 각각의 표준 운행 정보, 프로세스 정보를 주기적으로 판단한 주기 진단 정보, 장비의 물리적 고장을 판단하는 장비 상태 정보, 장비 각각에 포함된 부품의 수명 주기를 판단한 부품 수명 정보 및 무인 함정의 위치를 기반으로 획득한 주변 환경 정보를 포함할 수 있다.By the start of the day, the status information of the unmanned ship is the operating status information including the speed, temperature, pressure, and motor rotation speed acquired in real time while the unmanned ship is running, the standard operating information of each of the equipment included in the unmanned ship, Includes cycle diagnosis information that determines process information periodically, equipment status information that determines physical failures of equipment, parts life information that determines the life cycle of parts included in each equipment, and surrounding environment information acquired based on the location of an unmanned ship. can do.

또한, 무인 함정의 상태 정보는 단방향 네트워크를 이용하여 제 1 보안모듈로만 전송되는 것을 특징으로 한다.In addition, the status information of the unmanned ship is characterized in that it is transmitted only to the first security module using a one-way network.

일 개시에 의하여 블록 202에서 데이터 통신 보안 장치(100)는 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계를 제공할 수 있다.According to one disclosure, in block 202, the data communication security apparatus 100 may provide a step of one-way transmission to the first security module in order to transmit the status information of the unmanned ship to a remote diagnosis server outside the unmanned ship.

일 개시에 의하여 보안 모듈은 데이터의 수신 및 발신을 담당하는 모듈로서, 제 1 보안 모듈은 무인 함정의 데이터베이스와 통신할 수 있으며, 제 1 보안 모듈은 오로지 무인함정으로부터 수신되는 데이터를 수신할 수 있고, 무인함정으로 데이터를 전송할 수는 없다. 즉, 데이터를 단방향으로만 수신함으로써, 해커가 제 1 보안 모듈을 통해 무인 함정의 데이터에 접근하는 것을 방지할 수 있다.According to one initiation, the security module is a module responsible for receiving and transmitting data, and the first security module can communicate with the database of the unmanned ship, and the first security module can only receive data received from the unmanned ship. However, data cannot be transmitted by unmanned traps. That is, by receiving data in only one direction, it is possible to prevent a hacker from accessing the data of the unmanned trap through the first security module.

일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정의 상태 정보가 제 1 보안 모듈에 수신된 시간, 제 1 보안 모듈에서 공용 네트워크로 전송된 시간을 기록함으로써, 무인 함정의 상태 정보의 로그 정보를 생성할 수 있다.By the start of the day, the data communication security device 100 records the time when the state information of the unmanned trap is received by the first security module and the time transmitted from the first security module to the public network, so that the log information of the state information of the unmanned trap Can be created.

일 개시에 의하여 블록 203에서 데이터 통신 보안 장치(100)는 제 1 보안모듈에서 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 무인 함정의 상태 정보를 1차 암호화하는 단계를 제공할 수 있다.In block 203 by the start, the data communication security device 100 generates first information based on the identification information of the unmanned trap in the first security module, and includes the first information in the IN area of the transaction, By creating a primary block by including the state information of the unmanned trap in the OUT area of the transaction, it is possible to provide a step of first encrypting the state information of the unmanned trap through the blockchain.

비트코인 등을 통해 널리 알려진 블록체인은 정보를 블록 단위로 연결하여 저장한다. 각 블록을 간략히 살펴보면 헤더와 트랜잭션을 포함하고, 트랙젝션은 트랙젝션식별자, 인(IN) 영역 및 아웃 영역을 포함한다. 블록체인의 데이터 구조 등은 이미 알려진 구성이므로 이에 대한 상세한 설명은 생략한다.Blockchain, widely known through bitcoin, etc., stores information by connecting it in blocks. A brief look at each block includes a header and a transaction, and a transaction includes a transaction identifier, an IN area, and an out area. Since the data structure of the blockchain is a known configuration, detailed descriptions thereof will be omitted.

데이터 통신 보안 장치(100)는 Oauth 등의 표준 프로토콜에 따라 적어도 하나 이상의 단말, 장치 및 서버 등의 인증을 대행하기 위하여 개인정보동의여부, 인증코드, 액세스 토큰 중 적어도 하나를 블록체인에 저장하고 관리한다. The data communication security device 100 stores and manages at least one of personal information consent, authentication code, and access token in a blockchain in order to authenticate at least one terminal, device, and server according to standard protocols such as Oauth. do.

데이터 통신 보안 장치(100)는 정보(예를들어, 무인 함정 ID)와 데이터의 쌍을 블록체인의 블록의 IN 영역및 OUT 영역에 저장한다. 데이터 통신 보안 장치(100)는 원격 진단 서버로 액세스하기 위해 필요한 사용자 인증코드, 액세스 코드 등의 정보를 용이하게 저장 관리하고 검색할 수 있도록 정보를 다양한 형태로 생성한다. The data communication security device 100 stores a pair of information (eg, an unattended trap ID) and data in the IN area and OUT area of the block of the blockchain. The data communication security device 100 generates information in various forms so that information such as a user authentication code and an access code required for access to a remote diagnosis server can be easily stored, managed, and searched.

먼저, 데이터 통신 보안 장치(100)는 무인 함정의 식별정보를 기초로 제1 정보를 생성한다. 데이터 통신 보안 장치(100)은 무인 함정의 식별정보를 해쉬함수의 입력으로 하여 계산한 해쉬값을 제1 정보로 생성할 수 있다. 데이터 통신 보안 장치(100)는 제1 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 무인 함정의 온도, 속도, 내부 압력 등의 상태 정보를 저장한다.First, the data communication security device 100 generates first information based on the identification information of the unmanned trap. The data communication security device 100 may generate a hash value calculated by using identification information of an unmanned trap as an input of a hash function as the first information. The data communication security device 100 stores the first information in the IN area of the block, and stores state information such as temperature, speed, and internal pressure of the unmanned ship in the OUT area of the same block.

데이터 통신 보안 장치(100)는 제1 난수값을 기초로 제2 정보를 생성한다. 데이터 통신 보안 장치(100)은 제1 난수값을 그대로 제2 정보로 생성하거나 제1 난수값에 대한 해쉬값을 제2 정보로 생성할 수 있다. 제2 정보는 블록체인을 통한 인증 대행 과정에서 인증 애플리케이션에게 발급하는 인증코드(Auth code)로 사용된다. 데이터 통신 보안 장치(100)는 제2 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제 1 정보를 저장한다. 따라서 데이터 통신 보안 장치(100)은는인증코드를 킷값으로 블록체인을 검색하여 인증코드가 어느 무인 함정에 대한 것인지, 어느 원격 진단 서버에서 어느 시점에 발급된 것인지 용이하게 확인할 수 있다.The data communication security device 100 generates second information based on a first random number value. The data communication security apparatus 100 may generate the first random number value as second information as it is, or may generate a hash value for the first random number value as second information. The second information is used as an authentication code issued to an authentication application in the process of authentication through the blockchain. The data communication security device 100 stores the second information in the IN area of the block and the first information in the OUT area of the same block. Accordingly, the data communication security device 100 can easily check which unattended trap the authentication code is for and at which point the remote diagnosis server was issued by searching the block chain for the authentication code as a kit value.

데이터 통신 보안 장치(100)는 제2 난수값을 기초로 제3 정보를 생성한다. 데이터 통신 보안 장치(100)는 제2 난수값을 그대로 제3 정보로 생성하거나 제2 난수값에 대한 해쉬값을 제3 정보로 생성할 수 있다. 제3 정보는 인증 대행 과정에서 액세스 토큰으로 사용된다. 데이터 통신 보안 장치(100)는 제3 정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 의약품 처방 정보 및 사용자 식별정보를 저장한다. 따라서 인증코드와 마찬가지로, 데이터 통신 보안 장치(100)는 액세스토큰을 킷값으로 블록체인을 검색하여 특정 회사의 고객에 대한 액세스토큰이 유효하게 발급되었는지를 용이하게 확인할 수 있다.The data communication security device 100 generates third information based on the second random number value. The data communication security device 100 may generate the second random number value as third information as it is, or may generate a hash value for the second random number value as third information. The third information is used as an access token in the process of authentication. The data communication security device 100 stores third information in the IN area of the block, and stores drug prescription information and user identification information in the OUT area of the same block. Therefore, like the authentication code, the data communication security device 100 can easily check whether an access token for a customer of a specific company has been effectively issued by searching the block chain for the access token as a kit value.

이 외에도 데이터 통신 보안 장치(100)는 블록체인을 이용하는 다른 선박 및 다른 외부 서버 식별정보를 기초로 제 4 정보를 생성하여 제휴사식별정보와 함께 블록체인의 블록에 저장할 수 있다. In addition to this, the data communication security device 100 may generate fourth information based on identification information of other ships and other external servers using the block chain and store it in a block of the block chain together with the affiliate identification information.

인증코드 또는 액세스 토큰은 유효기간이 존재할 수 있다. 데이터 통신 보안 장치(100)는 인증코드 또는 액세스 토큰이 저장된 블록의 생성시간을 기준으로 인증코드 또는 액세스 토큰이 기 설정된 유효기간이 경과하였는지를 파악할 수 있다. 유효 기간이 경과한 인증코드 또는 액세스 토큰을 사용자 단말 등으로부터 수신하면, 데이터 통신 보안 장치(100)는 인증코드 또는 액세스 토큰이 유효하지 않음을 알려주어 로그인 인증 과정을 다시 수행할 것을 알려줄 수 있다. The authentication code or access token may have a validity period. The data communication security device 100 may determine whether the authentication code or the access token has a predetermined validity period based on the generation time of the block in which the authentication code or the access token is stored. When receiving an authentication code or an access token whose validity period has elapsed from a user terminal or the like, the data communication security device 100 may inform that the authentication code or access token is not valid to notify that the login authentication process is performed again.

일 개시에 의하여, 데이터 통신 보안 장치(100)은 적어도 하나의 무인 함정의 자동 인증을 위하여, 무인 함정의 식별정보를 기초로 제 1 정보를 생성하고, 제 1 정보를 트랜잭션의 인(IN) 영역에 포함하고 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장할 수 있다.By the start, the data communication security device 100 generates first information based on the identification information of the unmanned trap for automatic authentication of at least one unmanned trap, and converts the first information into an IN area of the transaction. It is possible to store a block in the blockchain and include the state information of the unattended trap in the OUT area of the transaction.

일 개시에 의하여 블록 204에서 데이터 통신 보안 장치(100)는 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 원격 진단 서버로 전송하는 단계를 제공할 수 있다.At block 204, the data communication security device 100 generates second information using a first random number value with respect to the state information of the first encrypted unmanned trap at block 204, and transfers the second information to the phosphor area of the transaction. Including and including the first information in the out area of the transaction to generate a secondary block to perform secondary encryption, and then transmitting the secondary encryption-processed status information of the unmanned trap to the remote diagnosis server through the public network. Can provide.

즉 데이터 통신 보안 장치(100)는 무인 함정의 상태 데이터를 두 차례에 걸쳐 암호화함으로써, 무인 함정의 상태 데이터가 외부로 유출되는 것을 방지할 수 있다. 또한, 난수값을 이용하여 암호화를 진행함으로써, 설사 데이터가 유출되더라도 쉽게 암호화된 정보를 복호화할 수 없도록 할 수 있다. That is, the data communication security device 100 may prevent the state data of the unmanned trap from being leaked to the outside by encrypting the state data of the unmanned trap twice. In addition, by performing encryption using a random number value, even if data is leaked, it is possible to prevent decryption of encrypted information easily.

일 개시에 의하여 난수값은 소정의 시각을 사용하여 랜덤값(RA)일 수 있다. 여기서 임의의 시각은 랜덤값을 생성시작한 현재시각(Tc)과 무인 함정 내 통신단말에 비밀키(Private Key)를 입력한 입력시각(Tp)의 XOR한 값을 말하고, 랜덤값은 임의의 시각값을 일반적인 난수 발생기로 얻은 난수값을 의미하는데, 다음의 수식에 의한다.At the beginning, the random number value may be a random value RA using a predetermined time. Here, the random time refers to the XOR value of the current time (Tc) at which the random value was created and the input time (Tp) when the private key is input to the communication terminal in the unmanned trap, and the random value is an arbitrary time value. Refers to the random number value obtained by a general random number generator, and is based on the following equation.

Figure pat00001
Figure pat00001

일 개시에 의하여 제1 난수값은 랜덤값을 생성하기 시작한 당시의 현재시각(Tc)과무인 함정의 상태 정보를 제 1 보안 모듈에서 수신할 당시의 시각(Tp)을 이용하여 생성된 랜덤값일 수 있으며, 제 2 난수값은 랜덤값을 생성하기 시작한 당시의 현재시각(Tc)과 원격 진단 서버가 무인 함정으로부터 원격 상태 진단 정보를 수신한 시각(Tp)을 이용하여 생성된 랜덤값일 수 있다.At the beginning of the day, the first random number value may be a random value generated using the current time (Tc) at the time when the random value is started to be generated and the time (Tp) at the time when the state information of the unmanned trap is received by the first security module. In addition, the second random number value may be a random value generated by using the current time Tc at the time when the random value is started to be generated and the time Tp at which the remote diagnosis server receives remote condition diagnosis information from the unmanned trap.

일 개시에 의하여 블록 205에서 데이터 통신 보안 장치(100)는 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계를 제공할 수 있다. In block 205, the data communication security device 100 diagnoses the current state of the unmanned trap using an artificial intelligence learning model generated by learning big data related to the states of a plurality of unmanned traps from a remote diagnosis server. A step of receiving remote condition diagnosis information through a public network may be provided.

일 개시에 의하여 원격 진단 서버는, 무인 함정의 식별 정보를 이용하여 2차 암호화 처리된 무인 함정의 상태 정보를 복호화할 수 있는 복호화키를 데이터베이스로부터 획득하는 단계를 제공할 수 있다. 또한, 일 개시에 의하여 원격 진단 서버는, 암호화키를 이용하여, 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는 단계를 제공할 수 있다.According to one disclosure, the remote diagnosis server may provide a step of acquiring a decryption key from the database for decrypting the state information of the unmanned ship that has been subjected to secondary encryption using the identification information of the unmanned ship. In addition, according to one disclosure, the remote diagnosis server may provide a step of decrypting the state information of the unmanned trap processed by the second encryption using the encryption key.

일 개시에 의하여 암호화키는 2차 암호화 시점을 반영하여 생성된 랜덤값으로서, 원격 진단 서버는 데이터 통신 보안 장치(100)에서 2차 암호화 처리가 진행된 시점을 획득하여 암호화키를 생성할 수 있으며, 이를 이용하여 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하고, 데이터를 획득할 수 있다.The encryption key by one initiation is a random value generated by reflecting the second encryption time point, and the remote diagnosis server may generate the encryption key by obtaining the time point at which the second encryption process has been performed in the data communication security device 100, By using this, it is possible to decrypt the state information of the unmanned trap processed by the second encryption and obtain data.

일 개시에 의하여, 원격 진단 서버는 2차 암호화 처리된 무인 함정의 상태 정보로부터, 무인 함정의 상태 정보가 생성된 시간 정보, 1차 암호화 처리된 시간 정보 및 무인 함정의 상태 정보를 제 1 보안모듈로 전송한 시간 정보를 포함하는 전송 로그 정보를 획득하는 단계를 제공할 수 있다.By the start, the remote diagnosis server converts the time information when the state information of the unmanned ship is generated, the time information processed by the first encryption process, and the state information of the unmanned ship from the state information of the unmanned ship that has been secondly encrypted. It is possible to provide a step of acquiring transmission log information including time information transmitted to the terminal.

또한, 원격 진단 서버는 전송 로그 정보가, 제 1 보안모듈에서 결정된 기준 정보와 상이한 경우 해킹 정보라고 판단하는 단계를 제공할 수 있다.In addition, the remote diagnosis server may provide a step of determining that the transmission log information is hacking information when the transmission log information is different from the reference information determined by the first security module.

또한, 원격 진단 서버는 해킹 정보라고 판단된 경우, 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하지 않고 폐기함으로써, 보안성을 높일 수 있다.In addition, when it is determined that the remote diagnosis server is hacking information, it is possible to increase security by discarding the state information of the unmanned trap processed by the secondary encryption without decrypting.

여기서, 원격 상태 진단 정보는, 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 제 3 정보를 트랜잭션의 인 영역에, 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것일 수 있다.Here, the remote condition diagnosis information is 3 which generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It may be encrypted by creating a tea block.

일 개시에 의하여 블록 206에서 데이터 통신 보안 장치(100)는 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 제 2 정보에 대응하는 3차 블록을 획득하는 단계를 제공할 수 있다.At block 206 by one initiation, the data communication security device 100 may provide a step of obtaining a third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the second information. I can.

즉, 데이터 통신 보안 장치(100)는 송신한 데이터에 대한 결과값을 받기 위하여 제 2 정보에 대응하는 3차 블록을 획득하는 과정을 거친다. 이때 데이터 통신 보안 장치(100)는 해커로부터의 침입을 방지하기 위하여, 데이터의 신뢰도를 판단할 수 있다.That is, the data communication security apparatus 100 undergoes a process of obtaining a third block corresponding to the second information in order to receive a result value for the transmitted data. In this case, the data communication security device 100 may determine the reliability of data in order to prevent intrusion from a hacker.

일 개시에 의하여 블록 207에서 데이터 통신 보안 장치(100)는 제 2 보안모듈에서 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 3차 블록으로부터 원격 상태 진단 정보를 획득하는 단계를 제공할 수 있다.At block 207, the data communication security device 100 decodes the third block using the first random number value and the second random number value in the second security module, thereby obtaining remote condition diagnosis information from the third block. Steps can be provided.

일 개시에 의하여 데이터 통신 보안 장치(100)는 무인 함정의 제 2 보안모듈에서 획득한 원격 상태 진단 정보로부터, 원격 진단 서버에서 2차 암호화 처리된 무인 함정의 상태 정보를 수신한 시간 정보 및 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는데 걸린 시간 정보를 포함하는 수신 로그 정보를 획득하는 단계를 제공할 수 있다.By the start of the day, the data communication security device 100 receives time information and secondary information of the state information of the unmanned ship, which is secondary encrypted by the remote diagnosis server, from the remote state diagnosis information obtained from the second security module of the unmanned ship. It is possible to provide a step of obtaining reception log information including time information taken to decrypt the encrypted state information of the unmanned trap.

데이터 통신 보안 장치(100)는 수신 로그 정보가 제 1 보안모듈에서 결정된 기준로그 정보와 상이한 경우, 원격 상태 진단 정보를 해킹 정보로 판단하는 단계를 제공할 수 있다.When the reception log information is different from the reference log information determined by the first security module, the data communication security apparatus 100 may provide a step of determining the remote condition diagnosis information as hacking information.

일 개시에 의하여 데이터 통신 보안 장치(100)는 해킹 정보로 판단된 원격 상태 진단 정보를 차단할 수 있다. 즉, 외부로부터의 불명확한 데이터를 차단할 수 있다.By an initiation, the data communication security device 100 may block remote condition diagnosis information determined as hacking information. In other words, it is possible to block unclear data from outside.

일 개시에 의하여 블록 208에서 데이터 통신 보안 장치(100)는 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 무인 함정의 제어부로 전달하는 단계를 제공할 수 있다.According to one disclosure, in block 208, the data communication security apparatus 100 may provide a step of transmitting the obtained remote condition diagnosis information to the controller of the unmanned ship by unidirectional communication only through the second security module.

일 개시에 의하여 제 2 보안 모듈은 오로지 무인 함정으로만 데이터를 전달하는 단방향 통신을 수행함으로써, 원격 상태 진단 정보에 포함된 제어 정보가 유출되는 것을 방지할 수 있다.According to one initiation, the second security module may prevent leakage of control information included in the remote condition diagnosis information by performing one-way communication in which data is transmitted only to an unmanned trap.

일 개시에 의하여 블록 209에서 데이터 통신 보안 장치(100)는 무인 함정의 제어부에서 원격 상태 진단 정보를 기초로, 무인 함정을 제어하는 단계를 제공할 수 있다. 즉, 원격 상태 진단 정보는 무인 함정을 제어할 수 있는 정보를 포함하고 있으며, 이로 인해 외부 서버는 보안성을 유지하면서 무인 함정의 내부 장치들을 제어할 수 있다.According to one disclosure, in block 209, the data communication security apparatus 100 may provide a step of controlling the unmanned ship based on the remote condition diagnosis information from the controller of the unmanned ship. That is, the remote condition diagnosis information includes information capable of controlling the unmanned ship, and thus, the external server can control the internal devices of the unmanned ship while maintaining security.

도 3은 일 개시에 의한 기존의 해킹 가능했던 시스템을 개선한 단방향 전송 시스템을 설명하기 위한 도면이다.3 is a diagram for explaining a one-way transmission system that improves the existing hackable system according to one disclosure.

도 3의 (가)에서 살펴보면, 기존의 원격 모니터링 시스템은 공용 네트워크인 인터넷 망을 통하여 데이터를 전송하는 경우, 인터넷 망을 타고 접속하는 해커로부터 데이터 해킹을 당할 위험성이 존재하였다. 특히, 무인 함정의 CBM 장비와 제어 장치가 하나의 통신모듈로부터 전송됨으로인하여, 정보의 누출 위험 및 데이터 유출의 위험성이 존재하였다.Referring to (a) of FIG. 3, when the existing remote monitoring system transmits data through an Internet network, which is a public network, there is a risk of being hacked by a hacker connecting through the Internet network. In particular, there is a risk of information leakage and data leakage because the CBM equipment and control device of the unmanned ship are transmitted from one communication module.

본원발명의 개선된 장점으로서 도 3의 (나)를 살펴보면, 데이터 통신 보안 장치(100)는 마찬가지로 상용화 되어있는 통신 모듈을 활용하여 데이터 통신을 수행하지만, 공용 네트워크 사용에 따른 해킹위협을 방지하기 위하여 단방향 전송 시스템을 차용한다.Looking at (b) of FIG. 3 as an improved advantage of the present invention, the data communication security device 100 performs data communication using a communication module that is similarly commercially available, but in order to prevent the threat of hacking due to the use of a public network. It adopts a one-way transmission system.

즉, 데이터를 한쪽 방향으로만 전송시키고, 또, 데이터를 수신함으로써 암호화된 데이터를 주고받고, 그로 인하여 데이터 송수신의 보안성을 향상시킬 수 있다. 정리하면, 단방향 보안 모듈을 통해 데이터 통신 보안 장치(100)는 보안 모듈로부터만 정보를 전송만 하고, 수신만 해야 하며, 보안 모듈의 타입별, 계통별, 별도 보안 로그 장치 구성을 통해 페시브(passive)한 방식으로 정보를 수집하고 기존 시스템에 영향을 최소화하여야 할 수 있다. That is, data is transmitted in only one direction, and encrypted data is exchanged by receiving data, thereby improving security of data transmission and reception. In summary, through the one-way security module, the data communication security device 100 only transmits and receives information from the security module, and is passive (by security module type, system, and separate security log device configuration). It may be necessary to collect information in a passive) manner and minimize the impact on the existing system.

도 4는 일 개시에 의한 원격 진단 서버에서 무인 함정을 원격 제어하기 위한 데이터 송수신을 설명하기 위한 도면이다.4 is a diagram for explaining data transmission and reception for remote control of an unmanned ship in a remote diagnosis server according to an embodiment of the present invention.

일 개시에 의하여, 본원발명의 무인 함정은 데이터 통신 보안 장치(100)를 통하여 원격으로 제어 및 관리 될 수 있으며, 이를 수행하기 위하여 원격 진단 서버로부터 제어 신호를 수신할 수 있다.According to one disclosure, the unmanned ship of the present invention may be remotely controlled and managed through the data communication security device 100, and a control signal may be received from a remote diagnosis server to perform this.

원격 진단 서버는 복수개의 무인 함정들의 상태에 대한 데이터를 획득하고, 획득한 데이터를 ICS 별 통신 프로토콜을 이용하여 분석하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of acquiring data on the states of a plurality of unmanned ships and analyzing the acquired data using a communication protocol for each ICS.

원격 진단 서버는 데이터를 아날로그 정보, 이산 정보 및 시계열적 정보로 분류하여 그룹화하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of classifying and grouping data into analog information, discrete information, and time series information.

원격 진단 서버는 데이터를 데이터 추출 주기 및 데이터 전송 주기에 따라 데이터 추출한 후, 저장하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of extracting and storing data according to a data extraction period and a data transmission period.

원격 진단 서버는 저장된 데이터의 색인 필드, 저장 필드, 데이터 교환 방식, 전송 오류데이터 적용 여부 등을 결정하여 데이터 구조화하여 빅데이터로 변환하는 단계를 제공할 수 있다.The remote diagnosis server may provide a step of determining an index field of stored data, a storage field, a data exchange method, whether to apply transmission error data, and the like, and converting the data into big data by structuring the data.

원격 진단 서버는 빅데이터를 이용하여 무인 함정의 상태 데이터로부터 상태를 진단하고 분석하는 인공지능 학습 모델을 생성하는 단계를 제공할 수 있다.및The remote diagnosis server may provide a step of generating an artificial intelligence learning model that diagnoses and analyzes the state from the state data of the unmanned ship using big data. And

원격 진단 서버는 인공지능 학습 모델을 이용하여 무인 함정의 상태 정보를 진단하고, 무인 함정의 상태에 따른 장비 수명 정보, 장비 교체 정보, 장비 운용 환경 정보, 장비 고장 예측 정보, 장비 재고 관리 정보 및 장비 원격 제어 정보를 포함하는 원격 상태 진단 정보를 생성하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 증가시킬 수 있다.The remote diagnosis server diagnoses the state information of the unmanned ship using an artificial intelligence learning model, and the equipment life information according to the state of the unmanned ship, equipment replacement information, equipment operating environment information, equipment failure prediction information, equipment inventory management information and equipment It is possible to increase the security of data communication of an unmanned ship using a public network, including generating remote condition diagnosis information including remote control information.

원격 진단 서버는 딥러닝 등의 기계 학습 알고리즘을 활용하여 인간 두뇌의 인지, 판단 등의 기능을 모사하는 인공지능(AI) 시스템을 이용하여, 무인 함정의 상태 정보를 판단하고 제어 정보를 생성할 수 있다. 기계학습은 입력 데이터들의 특징을 스스로 분류/학습하는 알고리즘 기술이며, 요소기술은 딥러닝 등의 기계학습 알고리즘을 활용하여 인간 두뇌의 인지, 판단 등의 기능을 모사하는 기술로서, 언어적 이해, 시각적 이해, 추론/예측, 지식 표현, 동작 제어 등의 기술 분야로 구성된다.The remote diagnosis server uses an artificial intelligence (AI) system that simulates functions such as recognition and judgment of the human brain using machine learning algorithms such as deep learning, and can determine the status information of the unmanned trap and generate control information. have. Machine learning is an algorithm technology that classifies/learns the features of input data by itself, and element technology is a technology that simulates functions such as cognition and judgment of the human brain using machine learning algorithms such as deep learning. It consists of technical fields such as understanding, reasoning/prediction, knowledge expression, and motion control.

원격 진단 서버는 빅데이터 시스템을 통해 다차원분석, 통합 색인, 통합 검색을 수행할 수 있으며, 학습된 데이터를 모니터링하고 빅데이터를 생성하고 관리하는 작업을 통해 통합 데이터 저장소를 운행할 수 있다.The remote diagnosis server can perform multidimensional analysis, integrated indexing, and integrated search through the big data system, and it can operate the integrated data storage through the tasks of monitoring learned data and creating and managing big data.

또한, 빅데이터를 이용하여 무인 함정의 고장을 예측하는 엔진을 운용함으로써, 무인 함정의 고장을 예측하고 장애를 사전에 예방하는 제어 신호를 생성할 수 있다.In addition, by operating an engine that predicts the failure of the unmanned ship using big data, it is possible to generate a control signal that predicts the failure of the unmanned ship and prevents the failure in advance.

결과적으로 원격 진단 서버는 사용자/운영자 관리 페이지, 고장 예측 결과, 장애 예방 시스템, 원격 모니터링, 전체 플랜트 현황 및 개별 플랜트 현황을 관리함으로써, 통합적으로 무인 함정을 모니터링할 수 있다.As a result, the remote diagnosis server can comprehensively monitor unmanned ships by managing the user/operator management page, failure prediction results, failure prevention system, remote monitoring, overall plant status and individual plant status.

도 5는 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 대표구성을 나타내는 도면이다.5 is a diagram showing a representative configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.

도 6은 일 개시에 의한 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치의 상세 구성을 나타내는 도면이다.6 is a diagram showing a detailed configuration of an apparatus for improving the security of data communication of an unmanned ship using a public network according to one disclosure.

일 개시에 의하여 데이터 통신 보안 장치(100)는 제 1 보안모듈(1800), 제 2 보안 모듈(1900), 통신부(1500), 프로세서(1300) 및 메모리(1700)를 포함할 수 있다.According to one disclosure, the data communication security device 100 may include a first security module 1800, a second security module 1900, a communication unit 1500, a processor 1300, and a memory 1700.

그러나, 도 5에 도시된 구성 요소 모두가 데이터 통신 보안 장치(100)의 필수 구성 요소인 것은 아니다. 5에 도시된 구성 요소보다 많은 구성 요소에 의해 데이터 통신 보안 장치(100)가 구현될 수도 있고, 도 5에 도시된 구성 요소보다 적은 구성 요소에 의해 데이터 통신 보안 장치(100)가 구현될 수도 있다.However, not all of the components shown in FIG. 5 are essential components of the data communication security apparatus 100. The data communication security device 100 may be implemented by more components than the components shown in FIG. 5, or the data communication security device 100 may be implemented by fewer components than the components shown in FIG. 5. .

예를 들어, 도 6에 도시된 바와 같이, 일 실시예에 따른 데이터 통신 보안 장치(100)는 도 5의 구성 이외에 출력부(1200), 통신부(1500), 센싱부(1400), A/V 입력부(1600) 및 사용자 입력부(1700)를 더 포함할 수도 있다.For example, as shown in FIG. 6, the data communication security device 100 according to an embodiment includes an output unit 1200, a communication unit 1500, a sensing unit 1400, and A/V. An input unit 1600 and a user input unit 1700 may be further included.

메모리(1700)는, 프로세서(1300)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 데이터 통신 보안 장치(100)로 입력되는 이미지 또는 데이터 통신 보안 장치(100)로부터 출력되는 가이드 정보를 저장할 수도 있다. 또한, 메모리(1700)는 가이드 정보의 출력 여부 판단을 위한 특정 정보를 저장할 수 있다.The memory 1700 may store a program for processing and controlling the processor 1300, and may store an image input to the data communication security device 100 or guide information output from the data communication security device 100. . Also, the memory 1700 may store specific information for determining whether to output the guide information.

메모리(1700)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.The memory 1700 is a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (for example, SD or XD memory), and RAM. (RAM, Random Access Memory) SRAM (Static Random Access Memory), ROM (ROM, Read-Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read-Only Memory), magnetic memory, magnetic disk And at least one type of storage medium among optical disks.

메모리(1700)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1710), 터치 스크린 모듈(1720), 알림 모듈(1730) 등으로 분류될 수 있다. Programs stored in the memory 1700 may be classified into a plurality of modules according to their functions, for example, a UI module 1710, a touch screen module 1720, a notification module 1730, and the like. .

UI 모듈(1710)은, 애플리케이션 별로 데이터 통신 보안 장치(100)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(1720)은 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 프로세서(1300)로 전달할 수 있다. 일 실시예에 따른 터치 스크린 모듈(1720)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1720)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The UI module 1710 may provide a specialized UI, GUI, etc. that are interlocked with the data communication security device 100 for each application. The touch screen module 1720 may detect a user's touch gesture on the touch screen and transmit information on the touch gesture to the processor 1300. The touch screen module 1720 according to an embodiment may recognize and analyze a touch code. The touch screen module 1720 may be configured as separate hardware including a controller.

알림 모듈(1730)은 치과 진료 데이터 표시 및 기록 장치(100)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 데이터 통신 보안 장치(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 일정 알림 등이 있다. 알림 모듈(1730)은 디스플레이부(1210)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(1220)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(1230)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다. 예를 들어, 알림 모듈(1730)은 추정된 차선 정보에 기초하여 가이드 정보를 출력하기 위한 신호를 발생할 수 있다.The notification module 1730 may generate a signal for notifying the occurrence of an event of the apparatus 100 for displaying and recording dental treatment data. Examples of events occurring in the data communication security device 100 include call signal reception, message reception, key signal input, and schedule notification. The notification module 1730 may output a notification signal in the form of a video signal through the display unit 1210, may output a notification signal in the form of an audio signal through the sound output unit 1220, and the vibration motor 1230 It is also possible to output a notification signal in the form of a vibration signal through. For example, the notification module 1730 may generate a signal for outputting guide information based on the estimated lane information.

출력부(1200)는, 오디오 신호 또는 비디오 신호 또는 진동 신호를 출력할 수 있으며, 출력부(1200)는 디스플레이부(1210), 음향 출력부(1220), 및 진동 모터(1230)를 포함할 수 있다.The output unit 1200 may output an audio signal, a video signal, or a vibration signal, and the output unit 1200 may include a display unit 1210, an audio output unit 1220, and a vibration motor 1230. have.

디스플레이부(1210)는 데이터 통신 보안 장치(100)에서 처리되는 정보를 표시 출력한다. 구체적으로, 디스플레이부(1210)는 카메라(1610)에서 촬영된 이미지를 출력할 수 있다. 또한, 디스플레이부(1210)는 프로세서(1300)에서 생성된 가이드 정보를 촬영된 이미지에 합성하여 출력할 수 있다.The display 1210 displays and outputs information processed by the data communication security device 100. Specifically, the display unit 1210 may output an image captured by the camera 1610. Also, the display 1210 may synthesize and output the guide information generated by the processor 1300 with the captured image.

또한, 디스플레이부(1210)는, 사용자의 입력에 대한 응답으로, 응답에 관련된 동작을 실행하기 위한 사용자 인터페이스를 디스플레이할 수 있다.In addition, the display 1210 may display a user interface for executing an operation related to the response in response to a user's input.

음향 출력부(1220)는 통신부(1500)로부터 수신되거나 메모리(1700)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(1220)는 데이터 통신 보안 장치(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음)과 관련된 음향 신호를 출력한다. 예를 들어, 음향 출력부(1220)는 프로세서(1300)의 제어에 의해 알림 모듈(1130)에서 신호로 발생된 가이드 정보를 음향 신호로 출력할 수 있다.The sound output unit 1220 outputs audio data received from the communication unit 1500 or stored in the memory 1700. In addition, the sound output unit 1220 outputs sound signals related to functions (eg, call signal reception sound, message reception sound, and notification sound) performed by the data communication security device 100. For example, the sound output unit 1220 may output guide information generated as a signal from the notification module 1130 as an sound signal under the control of the processor 1300.

프로세서(1300)는, 통상적으로 데이터 통신 보안 장치(100)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(1300)는, 메모리(1700)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(1700), 출력부(1200), 센싱부(1400), 통신부(1500), A/V 입력부(1700) 등을 전반적으로 제어할 수 있다. 또한, 프로세서(1300)는 메모리(1700)에 저장된 프로그램들을 실행함으로써, 데이터 통신 보안 장치(100)의 기능을 수행할 수 있다.The processor 1300 generally controls the overall operation of the data communication security device 100. For example, the processor 1300 executes programs stored in the memory 1700, so that the user input unit 1700, the output unit 1200, the sensing unit 1400, the communication unit 1500, and the A/V input unit 1700 ) And so on. Further, the processor 1300 may perform a function of the data communication security device 100 by executing programs stored in the memory 1700.

센싱부(1400)는, 데이터 통신 보안 장치(100)의 상태 또는 데이터 통신 보안 장치(100) 주변의 상태를 감지하고, 감지된 정보를 프로세서(1300)로 전달할 수 있다.The sensing unit 1400 may detect a state of the data communication security device 100 or a state around the data communication security device 100, and transmit the detected information to the processor 1300.

센싱부(1400)는, 지자기 센서(Magnetic sensor)(1410), 가속도 센서(Acceleration sensor)(1420), 온/습도 센서(1430), 적외선 센서(1440), 자이로스코프 센서(1450), 위치 센서(예컨대, GPS)(1460), 기압 센서(1470), 근접 센서(1480), 및 RGB 센서(RGB sensor)(1490) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.The sensing unit 1400 includes a magnetic sensor 1410, an acceleration sensor 1420, a temperature/humidity sensor 1430, an infrared sensor 1440, a gyroscope sensor 1450, and a position sensor. (For example, a GPS) 1460, an atmospheric pressure sensor 1470, a proximity sensor 1480, and an RGB sensor 1490 may be included, but the present invention is not limited thereto. Since the function of each sensor can be intuitively inferred by a person skilled in the art from its name, a detailed description will be omitted.

통신부(1500)는, 데이터 통신 보안 장치(100)가 환자의 단말, 의사의 단말 또는 다른 장치(미도시) 및 서버(미도시)와 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 다른 장치(미도시)는 데이터 통신 보안 장치(100)와 같은 컴퓨팅 장치이거나, 센싱 장치일 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 통신부(1500)는, 근거리 통신부(1510), 이동 통신부(1520), 방송 수신부(1530)를 포함할 수 있다. The communication unit 1500 may include one or more components that allow the data communication security device 100 to communicate with a patient's terminal, a doctor's terminal, or other devices (not shown) and a server (not shown). Another device (not shown) may be a computing device such as the data communication security device 100 or a sensing device, but is not limited thereto. For example, the communication unit 1500 may include a short range communication unit 1510, a mobile communication unit 1520, and a broadcast reception unit 1530.

근거리 통신부(short-range wireless communication unit)(1510)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 근거리 통신부(1510)는 차량에 포함된 네비게이션 장치로부터 근거리 무선 통신을 통해 차로 개수 정보를 수신할 수 있다.The short-range wireless communication unit 1510 includes a Bluetooth communication unit, a Bluetooth Low Energy (BLE) communication unit, a near field communication unit, a WLAN (Wi-Fi) communication unit, a Zigbee communication unit, and an infrared ( IrDA, infrared data association) communication unit, WFD (Wi-Fi Direct) communication unit, UWB (ultra wideband) communication unit, Ant+ communication unit, etc. may be included, but is not limited thereto. For example, the short-range communication unit 1510 may receive information on the number of lanes through short-range wireless communication from a navigation device included in the vehicle.

이동 통신부(1520)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The mobile communication unit 1520 transmits and receives a radio signal with at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the wireless signal may include a voice call signal, a video call signal, or various types of data according to transmission/reception of text/multimedia messages.

방송 수신부(1530)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 데이터 통신 보안 장치(100)가 방송 수신부(1530)를 포함하지 않을 수도 있다.The broadcast receiving unit 1530 receives a broadcast signal and/or broadcast-related information from outside through a broadcast channel. Broadcast channels may include satellite channels and terrestrial channels. According to an implementation example, the data communication security device 100 may not include the broadcast reception unit 1530.

A/V(Audio/Video) 입력부(1600)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1610)와 마이크로폰(1620) 등이 포함될 수 있다. 카메라(1610)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡처된 이미지는 프로세서(1300) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A/V (Audio/Video) input unit 1600 is for inputting an audio signal or a video signal, and may include a camera 1610 and a microphone 1620. The camera 1610 may obtain an image frame such as a still image or a moving image through an image sensor in a video call mode or a photographing mode. The image captured through the image sensor may be processed through the processor 1300 or a separate image processing unit (not shown).

일 실시예에 따라, 카메라(1610)는 데이터 통신 보안 장치(100)의 외부의 이미지를 촬영할 수 있다. 예를 들어, 카메라(1610)는 무인 함정의 내부 및 외부에 설치된 것이거나, 무인 함정에 포함된 장비들에 포함된 카메라 일 수 있다.According to an embodiment, the camera 1610 may capture an external image of the data communication security device 100. For example, the camera 1610 may be installed inside and outside the unmanned ship, or may be a camera included in equipment included in the unmanned ship.

마이크로폰(1620)은, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. 예를 들어, 마이크로폰(1620)은 외부 디바이스 또는 사용자로부터 음향 신호를 수신할 수 있다. 마이크로폰(1620)은 사용자의 음성 입력을 수신할 수 있다. 마이크로폰(1620)은 외부의 음향 신호를 입력 받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다.The microphone 1620 receives an external sound signal and processes it as electrical voice data. For example, the microphone 1620 may receive an acoustic signal from an external device or a user. The microphone 1620 may receive a user's voice input. The microphone 1620 may use various noise removal algorithms for removing noise generated in a process of receiving an external sound signal.

사용자 입력부(1700)는, 사용자가 데이터 통신 보안 장치(100)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1700)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The user input unit 1700 refers to a means for a user to input data for controlling the data communication security device 100. For example, the user input unit 1700 includes a key pad, a dome switch, a touch pad (contact type capacitance method, pressure type resistive film method, infrared detection method, surface ultrasonic conduction method, integral type). Tension measurement method, piezo effect method, etc.), a jog wheel, a jog switch, and the like, but are not limited thereto.

또한 메모리는, 숙련된 전문의가 입력한 무인 함정의 상태에 관련된 데이터상에 대한 라벨링 데이터로서 AI기술의 학습 및 검증에 사용될 수 있는 one-hot encoding과 같은 방식을 적용하여 저장하는 수단을 의미한다. AI기술 학습 및 검증을 위한 데이터는 외부 공개등을 위해 무인 함정의 식별정보, 상태 정보 등에 대한 정보를 제거하고 오직 AI기술 학습 및 검증에 필요한 데이터만을 저장한다. 해당 저장 포맷은 현재 AI기술 중 가장 널리 사용되는 지도학습에 쉽게 이용가능한 one-hot encoding과 같은 방식으로 JSON, XML, CSV와 같은 텍스트 기반 포맷이나 xsl,xslx, npy, mat, 등과 같은 바이너리 기반 포맷 등이 될 수 있으나 이에 한정되는 것은 아니다. 또한 데이터 저장부의 저장 장소는 로컬 장비의 HDD에서 부터, 클라우드 서비스나 REST API기반의 마이크로 서비스 등을 통한 원격지의 repository 등이 될 수 있으나 이에 한정되는 것은 아니다.In addition, the memory refers to a means for storing by applying a method such as one-hot encoding that can be used for learning and verification of AI technology as labeling data on data related to the state of an unmanned trap entered by an experienced specialist. Data for AI technology learning and verification removes information on identification information and status information of unmanned traps for external disclosure, etc., and stores only data necessary for AI technology learning and verification. The storage format is a text-based format such as JSON, XML, CSV, or binary-based format such as xsl, xslx, npy, mat, etc. in the same way as one-hot encoding that is easily available for supervised learning, which is the most widely used among AI technologies. And the like, but is not limited thereto. In addition, the storage location of the data storage unit may be a repository at a remote location through a cloud service or a REST API-based micro service, etc. from a local device's HDD, but is not limited thereto.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.If a person of ordinary skill in the art to which the present invention pertains, various substitutions, modifications and changes are possible within the scope of the technical spirit of the present invention, so that the present invention is described in the foregoing embodiments and the accompanying drawings. Is not limited by.

상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.In the exemplary system described above, the methods are described on the basis of a flowchart as a series of steps or blocks, but the present invention is not limited to the order of the steps, and certain steps may occur in a different order or concurrently with the steps described above. I can. In addition, those skilled in the art will appreciate that the steps shown in the flowchart are not exclusive, other steps may be included, or one or more steps in the flowchart may be deleted without affecting the scope of the present invention.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.

Claims (8)

무인 함정의 제어부에서 상기 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하는 단계;
상기 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하는 단계;
상기 제 1 보안모듈에서 상기 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 상기 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 상기 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 상기 무인 함정의 상태 정보를 1차 암호화하는 단계;
상기 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 상기 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 상기 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 상기 원격 진단 서버로 전송하는 단계;
상기 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 상기 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하는 단계­상기 원격 상태 진단 정보는, 상기 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 상기 제 3 정보를 트랜잭션의 인 영역에, 상기 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임­;
상기 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 상기 제 2 정보에 대응하는 3차 블록을 획득하는 단계;
제 2 보안모듈에서 상기 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 상기 3차 블록으로부터 상기 원격 상태 진단 정보를 획득하는 단계;
상기 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 상기 무인 함정의 제어부로 전달하는 단계;및
상기 무인 함정의 제어부에서 상기 원격 상태 진단 정보를 기초로, 상기 무인 함정을 제어하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.Receiving, by a control unit of the unmanned ship, real-time diagnosis information on the operation status and maintenance status diagnosis information diagnosed during the operation of the unmanned ship, and status information of the unmanned ship including periodic preventive maintenance information and parts life cycle information;
Unidirectionally transmitting the state information of the unmanned ship to a first security module in order to transmit the state information of the unmanned ship to a remote diagnosis server outside the unmanned ship;
The first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and the state information of the unmanned trap is out of the transaction. ) First encrypting the state information of the unmanned trap through a block chain by creating a primary block by including it in an area;
With respect to the state information of the first encrypted unmanned trap, second information is generated using a first random number value, the second information is included in the in area of the transaction, and the first information is included in the out area of the transaction. Performing secondary encryption by generating a secondary block including the secondary block, and then transmitting the secondary encryption-processed state information of the unmanned trap to the remote diagnosis server through a public network;
Receiving, from the remote diagnosis server, remote condition diagnosis information obtained by diagnosing the current condition of the unmanned vessel using an artificial intelligence learning model generated by learning big data related to the condition of a plurality of unmanned vessels through a public network. The remote status diagnosis information includes generating third information using a second random number value for the second information, and including the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tertiary block;
Acquiring a third block corresponding to the second information by searching a block chain based on the identification information of the unmanned trap included in the second information;
Obtaining the remote condition diagnosis information from the third block by decoding a third block using the first random number value and the second random number value in a second security module;
Transmitting the obtained remote condition diagnosis information to a control unit of the unmanned ship by unidirectional communication only through a second security module; And
And controlling the unmanned ship based on the remote condition diagnosis information by the controller of the unmanned ship, and improving the security of data communication of the unmanned ship using a public network. 제 1 항에 있어서,
상기 무인 함정의 제 2 보안모듈에서 획득한 원격 상태 진단 정보로부터, 상기 원격 진단 서버에서 상기 2차 암호화 처리된 무인 함정의 상태 정보를 수신한 시간 정보 및 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는데 걸린 시간 정보를 포함하는 수신 로그 정보를 획득하는 단계;
상기 수신 로그 정보가 상기 제 1 보안모듈에서 결정된 기준로그 정보와 상이한 경우, 상기 원격 상태 진단 정보를 해킹 정보로 판단하는 단계;및
상기 해킹 정보로 판단된 원격 상태 진단 정보를 차단하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
From the remote status diagnosis information obtained from the second security module of the unmanned trap, time information when the secondary encryption-processed status information of the unmanned trap is received by the remote diagnosis server, and the secondary encryption-processed status information of the unmanned trap Acquiring reception log information including information about a time taken to decode a signal;
When the reception log information is different from the reference log information determined by the first security module, determining the remote condition diagnosis information as hacking information; And
Blocking the remote condition diagnosis information determined as the hacking information, A method of improving the security of data communication of an unmanned ship using a public network. 제 1 항에 있어서,
상기 원격 진단 서버는, 상기 무인 함정의 식별 정보를 이용하여 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화할 수 있는 복호화키를 데이터베이스로부터 획득하는 단계;및
상기 복호화키를 이용하여, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server, by using the identification information of the unmanned ship, obtaining a decryption key from a database capable of decrypting the state information of the unmanned ship that has been subjected to the secondary encryption process; And
And decrypting the state information of the unmanned trap that has been subjected to the second encryption process using the decryption key, and improves the security of data communication of the unmanned trap using a public network. 제 1 항에 있어서,
상기 원격 진단 서버는
상기 2차 암호화 처리된 무인 함정의 상태 정보로부터, 상기 무인 함정의 상태 정보가 생성된 시간 정보, 1차 암호화 처리된 시간 정보 및 상기 무인 함정의 상태 정보를 제 1 보안모듈로 전송한 시간 정보를 포함하는 전송 로그 정보를 획득하는 단계;
상기 전송 로그 정보가, 상기 제 1 보안모듈에서 결정된 기준 정보와 상이한 경우 해킹 정보라고 판단하는 단계;및
상기 해킹 정보라고 판단된 경우, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 복호화하지 않고 폐기하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server
From the state information of the unmanned trap that has been subjected to secondary encryption, time information when the state information of the unmanned trap is generated, time information that has been subjected to primary encryption, and the time information of transmitting the state information of the unmanned trap to a first security module Obtaining the included transmission log information;
Determining that the transmission log information is hacking information when it is different from the reference information determined by the first security module; And
If it is determined that the hacking information, the secondary encryption process of the unmanned trap state information, including the step of discarding without decrypting, how to improve the security of the data communication of the unmanned trap using a public network. 제 1 항에 있어서,
상기 원격 진단 서버는 복수개의 무인 함정들의 상태에 대한 데이터를 획득하고, 상기 획득한 데이터를 ICS 별 통신 프로토콜을 이용하여 분석하는 단계;
상기 데이터를 아날로그 정보, 이산 정보 및 시계열적 정보로 분류하여 그룹화하는 단계;
상기 데이터를 데이터 추출 주기 및 데이터 전송 주기에 따라 데이터 추출한 후, 저장하는 단계;
상기 저장된 데이터의 색인 필드, 저장 필드, 데이터 교환 방식, 전송 오류데이터 적용 여부 등을 결정하여 데이터 구조화하여 빅데이터로 변환하는 단계;
상기 빅데이터를 이용하여 무인 함정의 상태 데이터로부터 상태를 진단하고 분석하는 인공지능 학습 모델을 생성하는 단계;및
상기 인공지능 학습 모델을 이용하여 무인 함정의 상태 정보를 진단하고, 상기 무인 함정의 상태에 따른 장비 수명 정보, 장비 교체 정보, 장비 운용 환경 정보, 장비 고장 예측 정보, 장비 재고 관리 정보 및 장비 원격 제어 정보를 포함하는 원격 상태 진단 정보를 생성하는 단계를 포함하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The remote diagnosis server obtaining data on the states of a plurality of unmanned ships and analyzing the obtained data using a communication protocol for each ICS;
Classifying and grouping the data into analog information, discrete information, and time series information;
Extracting and storing the data according to a data extraction period and a data transmission period;
Determining an index field of the stored data, a storage field, a data exchange method, whether to apply transmission error data, etc., and converting the data into big data by structuring the data;
Generating an artificial intelligence learning model that diagnoses and analyzes the state from the state data of the unmanned trap using the big data; And
Diagnosing the state information of the unmanned ship using the artificial intelligence learning model, equipment life information according to the state of the unmanned ship, equipment replacement information, equipment operating environment information, equipment failure prediction information, equipment inventory management information and equipment remote control A method of improving the security of data communication of an unmanned ship using a public network, comprising the step of generating remote condition diagnosis information including the information. 제 1 항에 있어서,
상기 무인 함정의 상태 정보는,
상기 무인 함정이 운행하는 도중에 실시간으로 획득한 속도, 온도, 압력, 모터 회전수를 포함하는 운행 상태 정보, 상기 무인 함정에 포함된 장비 각각의 표준 운행 정보, 프로세스 정보를 주기적으로 판단한 주기 진단 정보, 장비의 물리적 고장을 판단하는 장비 상태 정보, 장비 각각에 포함된 부품의 수명 주기를 판단한 부품 수명 정보 및 상기 무인 함정의 위치를 기반으로 획득한 주변 환경 정보를 포함하며,
상기 무인 함정의 상태 정보는 단방향 네트워크를 이용하여 상기 제 1 보안모듈로만 전송되는 것을 특징으로 하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법.The method of claim 1,
The status information of the unmanned ship,
Operation status information including speed, temperature, pressure, and motor rotation speed acquired in real time while the unmanned ship is running, standard operation information of each of the equipment included in the unmanned ship, period diagnosis information that periodically determines process information, It includes equipment status information for determining a physical failure of the equipment, parts life information for determining the life cycle of parts included in each equipment, and surrounding environment information obtained based on the location of the unmanned ship,
The method of improving the security of data communication of the unmanned ship using a public network, characterized in that the state information of the unmanned ship is transmitted only to the first security module using a one-way network. 무인 함정의 제어부로부터 단방향으로 정보를 수신하는 제 1 보안모듈;
무인 함정의 외부의 원격 진단서버로부터 단방향으로 정보를 수신하는 제 2모안 모듈;
프로세서;및
상기 프로세서에 의하여 실행되는 명령어들을 저장하는 메모리를 포함하며,
상기 프로세서는 명령어들을 실행시킴으로써,
무인 함정의 제어부에서 상기 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하고,
상기 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제 1 보안모듈로 단방향 전송하고,
상기 제 1 보안모듈에서 상기 무인 함정의 식별 정보를 기초로 제 1 정보를 생성하고, 상기 제 1 정보를 트랜잭션의 인(IN)영역에 포함시키고, 상기 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성함으로써, 블록체인을 통해 상기 무인 함정의 상태 정보를 1차 암호화하고,
상기 1차 암호화된 무인 함정의 상태 정보에 대하여, 제 1 난수값을 이용하여 제 2 정보를 생성하고, 상기 제 2 정보를 트랜잭션의 인 영역에 포함시키고, 상기 제 1 정보를 트랜잭션의 아웃 영역에 포함시켜 2차 블록을 생성함으로써 2차 암호화를 진행한 다음, 상기 2차 암호화 처리된 무인 함정의 상태 정보를 공용 네트워크를 통해 상기 원격 진단 서버로 전송하고,
상기 원격 진단 서버로부터, 복수개의 무인 함정들의 상태에 관련된 빅데이터를 학습함으로써 생성된 인공지능 학습모델을 이용하여 상기 무인 함정의 현재 상태를 진단한 원격 상태 진단 정보를 공용 네트워크를 통해 수신하고­상기 원격 상태 진단 정보는, 상기 제 2 정보에 대하여 제 2 난수값을 이용하여 제 3 정보를 생성하고, 상기 제 3 정보를 트랜잭션의 인 영역에, 상기 원격 상태 진단 정보를 트랜잭션의 아웃 영역에 포함하는 3차 블록을 생성하여 암호화 된 것임­,
상기 제 2 정보에 포함된 무인 함정의 식별정보에 기초하여 블록체인을 검색함으로써 상기 제 2 정보에 대응하는 3차 블록을 획득하고,
제 2 보안모듈에서 상기 제 1 난수값과 제 2 난수값을 이용하여 3차 블록을 복호화함으로써, 상기 3차 블록으로부터 상기 원격 상태 진단 정보를 획득하고,
상기 획득한 원격 상태 진단 정보를 제 2 보안모듈을 통하여만 단방향 통신함으로써 상기 무인 함정의 제어부로 전달하고,
상기 무인 함정의 제어부에서 상기 원격 상태 진단 정보를 기초로, 상기 무인 함정을 제어하는 것을 특징으로 하는, 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 장치.A first security module for receiving information in one direction from the controller of the unmanned ship;
A second module for receiving information in one direction from a remote diagnosis server outside of the unmanned ship;
Processor; and
And a memory storing instructions executed by the processor,
The processor executes instructions,
The control unit of the unmanned ship receives the status information of the unmanned ship including real-time diagnosis information and maintenance status diagnosis information diagnosed in real time during the operation of the unmanned ship, and periodically diagnosed preventive inspection information and parts life cycle information,
In order to transmit the status information of the unmanned ship to a remote diagnosis server outside of the unmanned ship, one-way transmission to the first security module,
The first security module generates first information based on the identification information of the unmanned trap, includes the first information in the IN area of the transaction, and the state information of the unmanned trap is out of the transaction. ) By creating a primary block by including it in the domain, the state information of the unmanned trap is first encrypted through the block chain,
With respect to the state information of the first encrypted unmanned trap, second information is generated using a first random number value, the second information is included in the in area of the transaction, and the first information is included in the out area of the transaction. Secondary encryption is performed by generating a secondary block including the secondary block, and then the secondary encryption-processed state information of the unmanned trap is transmitted to the remote diagnosis server through a public network,
From the remote diagnosis server, using an artificial intelligence learning model generated by learning big data related to the state of a plurality of unmanned ships, remote state diagnosis information that diagnoses the current state of the unmanned ship is received through a public network, and the remote The state diagnosis information is 3 that generates third information using a second random number value for the second information, and includes the third information in the in area of the transaction and the remote status diagnosis information in the out area of the transaction. It is encrypted by creating a tea block,
Obtaining a third block corresponding to the second information by searching the block chain based on the identification information of the unmanned trap included in the second information,
The second security module decodes the third block using the first random number value and the second random number value, thereby obtaining the remote condition diagnosis information from the third block,
The obtained remote condition diagnosis information is transmitted to the control unit of the unmanned ship by unidirectional communication only through a second security module,
An apparatus for improving the security of data communication of an unmanned ship using a public network, characterized in that the control unit of the unmanned ship controls the unmanned ship based on the remote condition diagnosis information. 제 1 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium storing a program for executing the method of claim 1 on a computer.
KR1020190048917A 2019-04-26 2019-04-26 Method and apparatus for improving security of data communiucation of unmanned warship using public network KR102205536B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190048917A KR102205536B1 (en) 2019-04-26 2019-04-26 Method and apparatus for improving security of data communiucation of unmanned warship using public network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190048917A KR102205536B1 (en) 2019-04-26 2019-04-26 Method and apparatus for improving security of data communiucation of unmanned warship using public network

Publications (2)

Publication Number Publication Date
KR20200125115A true KR20200125115A (en) 2020-11-04
KR102205536B1 KR102205536B1 (en) 2021-01-19

Family

ID=73571523

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190048917A KR102205536B1 (en) 2019-04-26 2019-04-26 Method and apparatus for improving security of data communiucation of unmanned warship using public network

Country Status (1)

Country Link
KR (1) KR102205536B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112882473A (en) * 2021-01-25 2021-06-01 大连海事大学 Event-triggered unmanned ship cluster distributed cooperative controller, structure and method
KR102504701B1 (en) * 2021-10-14 2023-02-27 한국항공대학교산학협력단 Apparatus and method for sensor data collection and abnormal behavior control for swarm drones based on blockchain

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230028100A (en) 2021-08-20 2023-02-28 대양전기공업 주식회사 IP-based Naval Integrated Communication System and Design Method of Naval Shipboard Integrated Network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046280A (en) 2001-12-05 2003-06-12 정성택 Multi reservation system for integration with public network and private network
KR20180138180A (en) 2017-06-19 2018-12-28 백운 Needle assembly for biopsy to reduce starting load of a motor when the rotation direction of the motor is changed
KR20190000578A (en) * 2017-06-23 2019-01-03 홍석현 Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same
KR20190023274A (en) * 2017-08-28 2019-03-08 주식회사 케이티 Apparatus and method for authenticating position using blockchain
KR101968424B1 (en) * 2017-12-08 2019-04-11 인제대학교 산학협력단 System and method for processing an authentication using block chain controller

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046280A (en) 2001-12-05 2003-06-12 정성택 Multi reservation system for integration with public network and private network
KR20180138180A (en) 2017-06-19 2018-12-28 백운 Needle assembly for biopsy to reduce starting load of a motor when the rotation direction of the motor is changed
KR20190000578A (en) * 2017-06-23 2019-01-03 홍석현 Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same
KR20190023274A (en) * 2017-08-28 2019-03-08 주식회사 케이티 Apparatus and method for authenticating position using blockchain
KR101968424B1 (en) * 2017-12-08 2019-04-11 인제대학교 산학협력단 System and method for processing an authentication using block chain controller

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112882473A (en) * 2021-01-25 2021-06-01 大连海事大学 Event-triggered unmanned ship cluster distributed cooperative controller, structure and method
CN112882473B (en) * 2021-01-25 2023-11-07 大连海事大学 Event-triggered unmanned ship cluster distributed cooperative controller
KR102504701B1 (en) * 2021-10-14 2023-02-27 한국항공대학교산학협력단 Apparatus and method for sensor data collection and abnormal behavior control for swarm drones based on blockchain

Also Published As

Publication number Publication date
KR102205536B1 (en) 2021-01-19

Similar Documents

Publication Publication Date Title
Stoyanova et al. A survey on the internet of things (IoT) forensics: challenges, approaches, and open issues
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US11176233B2 (en) Method and device for identity authentication
Wu et al. Security threats to mobile multimedia applications: Camera-based attacks on mobile phones
KR102205536B1 (en) Method and apparatus for improving security of data communiucation of unmanned warship using public network
EP3777272A1 (en) Recognizing users with mobile application access patterns learned from dynamic data
US20140358964A1 (en) Natural language processing (NLP) query formulation engine for a computing device
JP7057045B2 (en) Protecting access to SCADA networks from remote terminal units
US11677755B1 (en) System and method for using a plurality of egocentric and allocentric factors to identify a threat actor
CN103795702A (en) Transit control for data
CN105531712A (en) Data flow based behavioral analysis on mobile devices
US20220092164A1 (en) Machine learning lite
US20180082085A1 (en) Method and apparatus for providing security mode to user device
Ikrissi et al. A study of smart campus environment and its security attacks
US10819737B2 (en) Sensors for detecting IT operations
CN114169456A (en) Data processing method, device, equipment and medium based on 5G terminal security
WO2021252637A1 (en) System and method for identity verification during encounter
EP3410328A1 (en) Method and system to distinguish between a human and a robot as a user of a mobile smart device
Karakaya et al. How Secure is Your Smart Watch?
CN113518061B (en) Data transmission method, equipment, device, system and medium in face recognition
CN115694866A (en) Interactive attack confirmation method, device, system, equipment and medium
Suresh Kumar et al. Privacy and security of smart systems
Olaosebikan et al. Security & Privacy Comparison of NextCloud vs Dropbox: A Survey
CN102474498A (en) Authentication method for user identification equipment
US11647049B2 (en) Dynamic application security posture change based on physical vulnerability

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant