KR20230158741A - Patch management method and system for autonomously operated vessels to which cyber security is applied - Google Patents

Patch management method and system for autonomously operated vessels to which cyber security is applied Download PDF

Info

Publication number
KR20230158741A
KR20230158741A KR1020220058233A KR20220058233A KR20230158741A KR 20230158741 A KR20230158741 A KR 20230158741A KR 1020220058233 A KR1020220058233 A KR 1020220058233A KR 20220058233 A KR20220058233 A KR 20220058233A KR 20230158741 A KR20230158741 A KR 20230158741A
Authority
KR
South Korea
Prior art keywords
patch
ship
target program
target
situation
Prior art date
Application number
KR1020220058233A
Other languages
Korean (ko)
Inventor
배경원
Original Assignee
삼성중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성중공업 주식회사 filed Critical 삼성중공업 주식회사
Priority to KR1020220058233A priority Critical patent/KR20230158741A/en
Publication of KR20230158741A publication Critical patent/KR20230158741A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Abstract

사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공한다. 사이버보안이 적용된 자율운항 선박의 패치관리 방법은 패치대상 선정부가 선박의 사이버보안을 위한 패치대상을 선정하는 단계; 패치대상프로그램 선정부가 상기 패치대상에 패치대상프로그램을 선정하는 단계; 및 패치실행부가 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치하는 단계를 포함하되, 선박의 통신부는 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공하며, 상기 패치대상프로그램 선정부는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정하며, 상기 패치실행부는, 상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용하되, 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치가 재개되도록 한다.Provides a patch management method and system for autonomous ships with cybersecurity applied. The patch management method for autonomous ships with cybersecurity applied includes the following steps: a patch target selection department selects a patch target for the ship's cybersecurity; A patch target program selection unit selecting a patch target program as the patch target; And a step of patching the patch execution unit by applying the patch target program to the patch target, wherein the communication unit of the ship receives and provides a patch list corresponding to the patch target through satellite communication, and the patch target program selection unit The patch target program is selected based on the provided patch list, and the patch executing unit downloads the patch target program based on the satellite communication and applies it to the patch target, but in case of an interruption in which application of the patch is stopped. When this occurs, the patch is resumed at the point where the patch was interrupted after the interruption situation has ended.

Description

사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템{Patch management method and system for autonomously operated vessels to which cyber security is applied}Patch management method and system for autonomously operated vessels to which cyber security is applied}

본 발명은 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템에 관한 것이다.The present invention relates to a patch management method and system for autonomous ships with cyber security applied.

국제해사기구(IMO) 및 선급 룰이 강화됨에 따라 선박 내 사이버보안이 요구된다. 이러한 사이버보안에 관한 규정 중 특히 선박 내 컴퓨터 베이스 시스템(Computer Based System)(예: 서버 혹은 컴퓨터 등)에 대한 보안 패치 및 소프트웨어 업데이트가 중요하다. 이를 위한 패치방안으로 PMS (Patch Management System)을 이용하거나, USB 등을 이용한 수동 패치 방식으로 크게 나눌 수 있다. 그러나 선박의 특성상 위성을 이용하여 패치를 수행하는 것이 용이하지 못한 문제점이 있다.As the International Maritime Organization (IMO) and classification rules are strengthened, cybersecurity within ships is required. Among these cybersecurity regulations, security patches and software updates for computer-based systems (e.g. servers or computers, etc.) on board ships are particularly important. The patching method for this can be broadly divided into using PMS (Patch Management System) or manual patching using USB, etc. However, due to the nature of the ship, there is a problem in that it is not easy to perform patching using a satellite.

한국공개특허 제10-2005-0001302호Korean Patent Publication No. 10-2005-0001302

본 발명이 해결하고자 하는 과제는 위성통신을 기반으로 선박(예: 스마트쉽, 오토노머스쉽 등) 내 사이버보안을 위한 패치관리 용이하게 수행할 수 있도록 하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공하는 것이다.The problem that the present invention aims to solve is patch management of autonomous ships equipped with cyber security that can easily perform patch management for cyber security within ships (e.g. smart ships, autonomous ships, etc.) based on satellite communication. It provides methods and systems.

또한, 선박의 통신시스템 운영에 있어 무선 엑세스 포인트 존(Remote AP zone)은 선박 내 사무공간 및 선원 복지 등 혼용되어 사용되기 때문에 사전에 권한 관리 및 분리를 통한 안전한 사용이 가능한 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공하는 것이다.In addition, in the operation of the ship's communication system, the wireless access point zone (Remote AP zone) is used interchangeably for office space and crew welfare on the ship, so autonomous operation with cyber security that allows safe use through prior authority management and separation It provides a patch management method and system for ships.

또한, 엑세스 포인트사용을 위한 권한의 관리를 다양한 기준(예: 업무용, 개인용, 특권계층, 선원 등)으로 구축하여 운영하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공하는 것이다.In addition, it provides a patch management method and system for autonomous ships with cybersecurity applied by establishing and operating authority for use of access points based on various criteria (e.g., business use, personal use, privileged classes, sailors, etc.).

또한, 종국적으로 스마트 십(Smart Ship) 및 원격자율운항 시스템(Autonomous Ship)을 위한 선박 내 무선 보안 강화가 이루어지도록 하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공하는 것이다.In addition, it provides a patch management method and system for autonomous ships with cyber security that ultimately strengthens wireless security within ships for smart ships and autonomous ships.

본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.

상기 과제를 달성하기 위한 본 발명의 일 면(aspect)에 따른 사이버보안이 적용된 자율운항 선박의 패치관리 방법은 패치대상 선정부가 선박의 사이버보안을 위한 패치대상을 선정하는 단계; 패치대상프로그램 선정부가 상기 패치대상에 패치대상프로그램을 선정하는 단계; 및 패치실행부가 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치하는 단계를 포함하되, 선박의 통신부는 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공하며, 상기 패치대상프로그램 선정부는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정하며, 상기 패치실행부는, 상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용하되, 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치를 재개한다.A patch management method for an autonomous ship with cybersecurity applied according to an aspect of the present invention for achieving the above task includes the steps of a patch target selection unit selecting a patch target for the cybersecurity of the ship; A patch target program selection unit selecting a patch target program as the patch target; And a step of patching the patch execution unit by applying the patch target program to the patch target, wherein the communication unit of the ship receives and provides a patch list corresponding to the patch target through satellite communication, and the patch target program selection unit The patch target program is selected based on the provided patch list, and the patch executing unit downloads the patch target program based on the satellite communication and applies it to the patch target, but in case of an interruption in which application of the patch is stopped. When this occurs, the patch is resumed from the point where the patch was interrupted after the interruption situation has ended.

또한, 상기 중단상황은 선박의 운항상태 및 상기 위성통신의 통신상태에 따라 상기 패치의 적용이 중단되는 제1중단상황을 포함하며, 상기 제1중단상황이 종료되면 상기 패치가 중단된 시점에서 상기 패치를 재개한다.In addition, the interruption situation includes a first interruption situation in which application of the patch is stopped depending on the operation status of the ship and the communication status of the satellite communication, and when the first interruption situation ends, the patch is stopped at the point in time. Resume patching.

또한, 선박의 운항상태는 선박의 운항속도와 상기 위성의 속도 중 적어도 어느 하나를 포함한다.Additionally, the operating state of the ship includes at least one of the ship's operating speed and the satellite's speed.

또한, 상기 중단상황은 선박내 위급상황 또는 선박 통신상의 트래픽 과부하에 따라 상기 패치 적용이 중단되는 제2중단상황을 포함하며, 상기 패치실행부는 상기 제2중단상황이 종료된 후 상기 패치를 단순 재개하는 제1패치실행모드와, 상기 제2중단상황이 종료된 후 선박의 접안에 따른 특정상황에서 상기 패치를 재개하는 제2패치실행모드로 동작한다.In addition, the interruption situation includes a second interruption situation in which patch application is stopped due to an emergency situation within the ship or traffic overload on ship communication, and the patch executing unit simply resumes the patch after the second interruption situation ends. It operates in a first patch execution mode that resumes the patch in a specific situation according to the berthing of the ship after the second interruption situation ends.

또한, 상기 패치대상프로그램 선정부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하며, 상기 패치실행부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하며, 상기 패치실행부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행한다.In addition, the patch target program selection unit can select the patch target program based on the satellite communication according to the berth of the ship, and the patch execution unit can apply the patch target program based on the satellite communication according to the berth of the ship. Executing the patch, the patch execution unit executes the patch by applying the patch target program based on the satellite communication according to the docking of the ship.

또한, 상기 패치대상프로그램 선정부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하며, 상기 패치실행부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하며, 상기 패치실행부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하되, 선박의 패치실행 검토부는, 상기 패치대상이 상기 패치가 실행에 따라 상기 패치대상의 재부팅이 요구되는 경우인 제1설정상황과, 상기 패치대상이 상기 패치 실행에 따라 선박의 운항에 영향을 미치는 것에 해당되는 경우인 제2설정상황 중 적어도 어느 하나에 해당되는지 여부를 판단하며, 상기 제1설정상황과 상기 제2설정상황 중 어느 하나에 상기 패치를 실행하가 위한 패치실행 권한정보를 생성하며, 상기 패치실행부는, 상기 패치실행 권한정보를 기반으로 상기 제1설정상황 및 상기 제2설정상황 중 적어도 어느 하나의 상황에서 상기 패치를 실행 또는 보류한다.In addition, the patch target program selection unit can select the patch target program based on the satellite communication during the operation of the ship, and the patch execution unit can apply the patch target program based on the satellite communication during the operation of the ship to patch the patch. The patch execution unit executes the patch by applying the patch target program based on the satellite communication during operation of the ship, and the patch execution review unit of the ship executes the patch as the patch target is executed. Determine whether at least one of the first setting situation, which is a case where rebooting of the target is required, and the second setting situation, which is the case where the patch target affects the operation of the ship according to execution of the patch, , generates patch execution authority information for executing the patch in one of the first setting situation and the second setting situation, and the patch execution unit, based on the patch execution authority information, provides the first setting situation and the The patch is executed or suspended in at least one of the second setting situations.

또한, 상기 패치실행 권한정보는 선박에 선주에게 부여되는 선주권한정보, 선원에게 부여되는 선원권한정보, 벤더에게 부여되는 벤더권한정보를 포함한다.Additionally, the patch execution authority information includes shipowner authority information granted to the ship owner, seafarer authority information granted to the sailor, and vendor authority information granted to the vendor.

또한, 선박은 스마트쉽, 오토노머스쉽을 포함한다.Additionally, ships include smart ships and autonomous ships.

상기 과제를 달성하기 위한 본 발명의 다른 면(aspect)에 따른 사이버보안이 적용된 자율운항 선박의 패치관리 시스템은 선박의 사이버보안을 위한 패치대상을 선정하는 패치대상 선정부; 상기 패치대상에 패치대상프로그램을 선정하는 패치대상프로그램 선정부; 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치하는 패치실행부; 및 선박에 구비되며 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공하는 통신부를 포함하되, 상기 패치대상프로그램 선정부는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정하고, 상기 패치실행부는, 상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용하며, 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치를 재개한다.A patch management system for an autonomous ship with cybersecurity applied according to another aspect of the present invention to achieve the above task includes a patch target selection unit for selecting a patch target for the cybersecurity of the ship; a patch target program selection unit that selects a patch target program from the patch target; a patch execution unit that patches the patch target by applying the patch target program; and a communication unit provided on the ship and receiving and providing a patch list corresponding to the patch target through satellite communication, wherein the patch target program selection unit selects the patch target program based on the provided patch list, and the patch target program is selected. The executing unit downloads the patch target program based on the satellite communication and applies it to the patch target, and when an interruption situation that stops application of the patch occurs, the patch is stopped at the point of interruption of the patch after the interruption situation ends. resume.

상기와 같은 본 발명의 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the patch management method and system for autonomous ships to which cybersecurity of the present invention is applied as described above, one or more of the following effects are achieved.

본 발명은 위성통신을 기반으로 선박 내 사이버보안을 효과적이고 용이하게 구축하고 운용할 수 있는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공할 수 있다.The present invention can provide a patch management method and system for autonomous ships with cyber security that can effectively and easily establish and operate cyber security within ships based on satellite communication.

또한, 선박의 통신시스템 운영에 있어 무선 엑세스 포인트 존(Remote AP zone)은 선박 내 사무공간 및 선원 복지 등 혼용되어 사용되기 때문에 사전에 권한 관리 및 분리를 통한 안전한 사용이 가능한 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공할 수 있다.In addition, in the operation of the ship's communication system, the wireless access point zone (Remote AP zone) is used interchangeably for office space and crew welfare on the ship, so autonomous operation with cyber security that allows safe use through prior authority management and separation A ship patch management method and system can be provided.

또한, 엑세스 포인트사용을 위한 권한의 관리를 다양한 기준(예: 업무용, 개인용, 특권계층, 선원 등)으로 구축하여 운영하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공할 수 있다.In addition, it is possible to provide a patch management method and system for autonomous ships with cyber security that manages authority for use of access points based on various criteria (e.g., business use, personal use, privileged classes, sailors, etc.).

또한, 종국적으로 스마트 십(Smart Ship) 및 원격자율운항 시스템(Autonomous Ship)을 위한 선박 내 무선 보안 강화가 이루어지도록 하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법 및 시스템을 제공할 수 있다.In addition, it is possible to provide a patch management method and system for autonomous ships with cyber security that ultimately strengthens wireless security within ships for smart ships and autonomous ships.

본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 발명의 일 실시예에 따른 사이버보안이 적용된 자율운항 선박의 패치관리 방법을 순차적으로 도시한 흐름도이다.
도 2는 도 1에 따른 구성들을 도시한 블록도이다.
도 3은 도 1에 따른 선박의 통신보안 장치의 구성들을 도시한 블록도이다.
도 4는 도 3에 따른 구성들을 도시한 구성도이다.
도 5는 도 3에 따른 구성들을 도시한 블록도이다.
도 6은 도 1에 따른 선박의 통신보안 장치의 구성들을 도시한 블록도이다.
도 7은 도 1에 따른 선박의 통신보안 장치 제공방법을 순차적으로 도시한 흐롬도이다.Figure 1 is a flowchart sequentially showing a patch management method for an autonomous ship to which cybersecurity is applied according to an embodiment of the present invention.
FIG. 2 is a block diagram showing the configurations according to FIG. 1.
Figure 3 is a block diagram showing the configuration of the ship's communication security device according to Figure 1.
FIG. 4 is a configuration diagram showing the configurations according to FIG. 3.
FIG. 5 is a block diagram showing the configurations according to FIG. 3.
Figure 6 is a block diagram showing the configuration of the ship's communication security device according to Figure 1.
Figure 7 is a Hrom diagram sequentially showing the method of providing a communication security device for a ship according to Figure 1.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the attached drawings. The advantages and features of the present invention and methods for achieving them will become clear by referring to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. The present embodiments are merely intended to ensure that the disclosure of the present invention is complete and to provide common knowledge in the technical field to which the present invention pertains. It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 대상물 또는 구성 요소들과 다른 대상물 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 대상물의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 대상물을 뒤집을 경우, 다른 대상물의 "아래(below)" 또는 "아래(beneath)"로 기술된 대상물은 다른 대상물의 "위(above)"에 놓일 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 대상물은 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.Spatially relative terms such as “below”, “beneath”, “lower”, “above”, “upper”, etc. are used as a single term as shown in the drawing. It can be used to easily describe the correlation between objects or components and other objects or components. Spatially relative terms should be understood as terms that include different directions of an object during use or operation in addition to the direction shown in the drawings. For example, when an object shown in a drawing is turned over, an object described as “below” or “beneath” another object may be placed “above” the other object. Accordingly, the illustrative term “down” may include both downward and upward directions. Objects can also be oriented in different directions, so spatially relative terms can be interpreted according to orientation.

비록 제1, 제2 등이 다양한 대상물, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 대상물, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 대상물, 구성요소 또는 섹션들을 다른 대상물, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 대상물, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 대상물, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although first, second, etc. are used to describe various objects, elements and/or sections, these objects, elements and/or sections are, of course, not limited by these terms. These terms are merely used to distinguish one object, component or section from other objects, components or sections. Accordingly, of course, the first object, first component, or first section mentioned below may also be the second object, second component, or second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 대상물은 하나 이상의 다른 구성요소, 단계, 동작 및/또는 대상물의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.The terminology used herein is for describing embodiments and is not intended to limit the invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used in the specification, “comprises” and/or “comprising” means that a referenced component, step, operation and/or object is defined by the presence of one or more other components, steps, operations and/or objects. or does not rule out addition. Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings that can be commonly understood by those skilled in the art to which the present invention pertains. Additionally, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless clearly specifically defined.

이하, 첨부한 도면들을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, identical or corresponding components will be assigned the same reference numbers regardless of the reference numerals, and overlapping elements will be assigned the same reference numbers. The explanation will be omitted.

도 1 내지 도 2를 참조하면 본 발명의 일 실시예에 따른 선박의 패치관리 시스템(10)은, 패치대상 선정부(11), 패치대상프로그램 선정부(12), 패치실행부(13) 및 패치실행 검토부(14)를 포함한다.Referring to Figures 1 and 2, the ship's patch management system 10 according to an embodiment of the present invention includes a patch target selection unit 11, a patch target program selection unit 12, a patch execution unit 13, and Includes a patch execution review unit 14.

상기 패치대상 선정부(11)는 선박(S)의 사이버보안을 위한 패치대상을 선정한다. 상기 패치대상프로그램 선정부(12)는 상기 패치대상에 패치대상프로그램을 선정한다.The patch target selection unit 11 selects a patch target for the cyber security of the ship (S). The patch target program selection unit 12 selects a patch target program as the patch target.

아울러 패치실행부(13)는 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치를 실행한다. 상기 통신부(14)는 선박 선박(S)에 구비되며 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공한다. In addition, the patch execution unit 13 applies the patch target program to the patch target and executes the patch. The communication unit 14 is provided on the ship S and receives and provides a patch list corresponding to the patch target through satellite communication.

여기서 상기 패치대상프로그램 선정부(12)는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정한다. 상기 패치실행부(13)는 상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드한다. Here, the patch target program selection unit 12 selects the patch target program based on the provided patch list. The patch executing unit 13 downloads the patch target program based on the satellite communication.

상기 패치대상프로그램 선정부(12)는 다운로드된 상기 패치대상프로그램을 상기 패치대상에 적용하며, 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치를 재개되도록 한다.The patch target program selection unit 12 applies the downloaded patch target program to the patch target, and when an interruption situation that stops application of the patch occurs, the patch target program selection unit 12 determines the patch target program at the point of interruption of the patch after the interruption situation ends. Let the patch resume.

한편 이러한 선박(S)의 패치관리 시스템(10)에 기반하는 사이버보안이 적용된 자율운항 선박의 패치관리 방법(S100)은 먼저 패치대상 선정부(11)가 선박의 사이버보안을 위한 패치대상을 선정한다. 아울러 패치대상프로그램 선정부(12)가 상기 패치대상에 패치대상프로그램을 선정한다.Meanwhile, in the patch management method (S100) of an autonomous ship with cybersecurity applied based on the patch management system (10) of the ship (S), the patch target selection unit (11) first selects a patch target for the ship's cybersecurity. do. In addition, the patch target program selection unit 12 selects the patch target program as the patch target.

패치실행부(13)는 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치를 실행한다. 선박(S)의 통신부(14)는 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공한다.The patch executing unit 13 applies the patch target program to the patch target and executes the patch. The communication unit 14 of the ship S receives and provides a patch list corresponding to the patch target through satellite communication.

아울러 상기 패치대상프로그램 선정부(12)는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정한다. 이러한 상기 패치실행부(13)는 상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용한다.In addition, the patch target program selection unit 12 selects the patch target program based on the provided patch list. The patch executing unit 13 downloads the patch target program based on the satellite communication and applies it to the patch target.

상기 패치실행부(13)는 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치를 재개한다. 이러한 상기 중단상황은 예컨데 제1중단상황과, 제2중단상황 등을 포함한다.If an interruption occurs that stops application of the patch, the patch executing unit 13 resumes the patch at the point where the patch was interrupted after the interruption situation ends. These interruption situations include, for example, a first interruption situation and a second interruption situation.

상기 제1중단상황은 선박의 운항상태 및 상기 위성통신의 통신상태에 따라 상기 패치의 적용이 중단되도록 한다. 상기 제2중단상황은 상기 제1중단상황이 종료되면 상기 패치가 중단된 시점에서 상기 패치를 재개되도록 한다.The first interruption situation causes the application of the patch to be stopped depending on the operation status of the ship and the communication status of the satellite communication. The second interruption situation allows the patch to be resumed at the point where the patch was stopped when the first interruption situation ends.

여기서 선박(S)의 운항상태는 선박의 운항속도와 상기 위성의 속도 중 적어도 어느 하나를 포함한다. 이러한 상기 중단상황은 선박내 위급상황 또는 선박(S)의 통신상의 트래픽 과부하에 따라 상기 패치 적용이 중단되는 제2중단상황을 포함한다.Here, the operating state of the ship S includes at least one of the operating speed of the ship and the speed of the satellite. This interruption situation includes a second interruption situation in which patch application is stopped due to an emergency situation within the ship or traffic overload in communication of the ship (S).

상기 패치실행부(13)는 제1패치실행모드와 제2패치실행모드의 수행이 가능하다. 상기 제1패치실행모드는 상기 제2중단상황이 종료된 후 상기 패치를 단순 재개되도록 할 수 있다.The patch execution unit 13 is capable of performing the first patch execution mode and the second patch execution mode. The first patch execution mode can simply resume the patch after the second interruption situation ends.

아울러 상기 재2패치실행모드는 상기 제2중단상황이 종료된 후 선박의 접안에 따른 특정상황에서 상기 패치를 재개되도록 할 수 있다. 상기 패치대상프로그램 선정부(12)는 선박(S)의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하다.In addition, the second patch execution mode can resume the patch in a specific situation according to the docking of the ship after the second interruption situation ends. The patch target program selection unit 12 can select the patch target program based on the satellite communication according to the docking of the ship S.

상기 패치실행부(13)는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하다. 상기 패치실행부(13)는 선박(S)의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행한다.The patch execution unit 13 executes the patch by applying the patch target program based on the satellite communication according to the docking of the ship. The patch execution unit 13 executes the patch by applying the patch target program based on the satellite communication according to the docking of the ship S.

이러한 상기 패치대상프로그램 선정부(12)는 선박(S)의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하다. 상기 패치실행부(13)는 선박(S)의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행한다.The patch target program selection unit 12 can select the patch target program based on the satellite communication while the ship S is in operation. The patch execution unit 13 executes the patch by applying the patch target program based on the satellite communication while the ship S is in operation.

상기 패치실행부(13)는 선박(S)의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행한다. 여기서 선박(S)의 패치실행 검토부(14)는 예컨데 제1설정상황과 제2설정상황을 판단한다.The patch execution unit 13 executes the patch by applying the patch target program based on the satellite communication while the ship S is in operation. Here, the patch execution review unit 14 of the ship S determines, for example, the first setting situation and the second setting situation.

여기서 상기 제1설정상황은 상기 패치대상이 상기 패치가 실행에 따라 상기 패치대상의 재부팅이 요구되는 경우를 포함한다. 상기 제2설정상황은 상기 패치대상이 상기 패치 실행에 따라 선박(S)의 운항에 영향을 미치는 것에 해당되는 경우를 포함한다.Here, the first setting situation includes a case where a reboot of the patch target is required as the patch is executed. The second setting situation includes a case where the patch target affects the operation of the ship S according to execution of the patch.

선박(S)의 패치실행 검토부(14)는 상기 제1설정상황과 상기 제2설정상황 중 적어도 어느 하나에 해당되는지 여부를 판단하며, 상기 제1설정상황과 상기 제2설정상황 중 어느 하나에 상기 패치를 실행하기 위한 패치실행 권한정보를 생성한다.The patch execution review unit 14 of the ship S determines whether it corresponds to at least one of the first setting situation and the second setting situation, and either the first setting situation or the second setting situation. Generates patch execution authorization information to execute the patch.

아울러 상기 패치실행부(13)는 상기 패치실행 권한정보를 기반으로 상기 제1설정상황 및 상기 제2설정상황 중 적어도 어느 하나의 상황에서 상기 패치를 실행 또는 보류하는 것이 가능하다.In addition, the patch execution unit 13 is capable of executing or suspending the patch in at least one of the first setting situation and the second setting situation based on the patch execution authority information.

도 2 내지 도 4를 참조하면 본 발명의 일 실시예에 따른 선박 통신보안 장치(100)는 통신파츠(110), 접속계정(120), 접속정책설정부(130) 및 통제부(140)를 포함한다.Referring to Figures 2 to 4, the ship communication security device 100 according to an embodiment of the present invention includes communication parts 110, an access account 120, an access policy setting unit 130, and a control unit 140. Includes.

여기서 상기 통신파츠(110)는 제1파츠(111), 제2파츠(112), 제3파츠(113), 제4파츠(114) 및 제5파츠(115)를 포함한다. 상기 제1파츠(111)는 무선엑세스부(1111), 리모트부(1112) 및 엔터프라이즈부(1113)를 포함한다. (도 5참조)Here, the communication parts 110 include a first part 111, a second part 112, a third part 113, a fourth part 114, and a fifth part 115. The first parts 111 include a wireless access unit 1111, a remote unit 1112, and an enterprise unit 1113. (See Figure 5)

상기 제2파츠(112)는 연동부(1121)를 포함한다. 상기 제3파츠(1131)는 컨트롤부(1131)를 포함한다. 상기 제4파츠(114)는 인더스트리얼미션부(1141)를 포함한다 상기 제5파츠(115)는 네비게이션부(1151)를 포함한다. (도 5참조)The second part 112 includes an interlocking part 1121. The third part 1131 includes a control unit 1131. The fourth part 114 includes an industrial mission unit 1141. The fifth part 115 includes a navigation unit 1151. (See Figure 5)

아울러 상기 접속계정(120)은 제1접속계정(121), 제2접속계정(122), 제3접속계정(123) 및 제4접속계정(124)을 포함한다. 상기 통제부(140)는 제1통제부(141), 제2통제부(142), 제3통제부(143) 및 제4통제부(144)를 포함한다.In addition, the access account 120 includes a first access account 121, a second access account 122, a third access account 123, and a fourth access account 124. The control unit 140 includes a first control unit 141, a second control unit 142, a third control unit 143, and a fourth control unit 144.

상기 통신파츠(110)는 선박(S)에 구비되며 선박의 통신처리를 수행한다. 접속정책설정부(130)는 상기 통신파츠(110)에 대한 접속자별로 접속권한을 설정한다. 이를 통해 상기접속정책설정부(130)는 상기 접속권한에 따른 상기 통신파츠(110)들 간의 접속자의 상기 통신파츠(110) 접속에 관한 접속정책을 설정한다.The communication parts 110 are provided on the ship (S) and perform communication processing of the ship. The access policy setting unit 130 sets access rights for each user connected to the communication part 110. Through this, the access policy setting unit 130 sets an access policy regarding access to the communication parts 110 by a user between the communication parts 110 according to the access rights.

한편 상기 통제부(140)는 상기 통신파츠(110)들 간에 구비된다 이러한 상기 통제부(140)는 상기 접속권한과 상기 접속정책에 기반하여 상기 통신파츠(110)상에서의 상기 접속자의 접속이 통제되도록 한다.Meanwhile, the control unit 140 is provided between the communication parts 110. The control unit 140 controls the access of the user on the communication parts 110 based on the access rights and the access policy. Make it possible.

상기 통신파츠(110)의 상기 제1파츠(111)는 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 상기 제2파츠(112)는 선박(S)의 통신처리를 위한 구성이 구비되며 상기 제1파츠(111)와 연동된다. The first part 111 of the communication parts 110 is configured for communication processing of the ship. The second part 112 of the communication parts 110 is provided with a configuration for communication processing of the ship S and is interlocked with the first part 111.

이러한 상기 통신파츠(110)의 상기 제3파츠(113)는 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠(112)와 연동된다. 상기 통신파츠(110)의 상기 제4파츠(114)는 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다.The third part 113 of the communication parts 110 is provided with a configuration for communication processing of the ship and is interlocked with the second part 112. The fourth part 114 of the communication parts 110 is provided with a configuration for communication processing of the ship and is linked with the third part 113.

상기 통신파츠(110)의 상기 제5파츠(115)는 선박(S)의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다. 한편 상기 통제부(140)의 상기 제1통제부(141)는 상기 제1파츠(111)에서 상기 제2파츠(112)로의 접속을 통제한다.The fifth part 115 of the communication parts 110 is provided with a configuration for communication processing of the ship S and is interlocked with the third part 113. Meanwhile, the first control unit 141 of the control unit 140 controls the connection from the first part 111 to the second part 112.

아울러 상기 통제부(140)의 상기 제2파츠(112)는 상기 제2파츠(112)에서 상기 제3파츠(113)로의 접속을 통제한다. 상기 통제부(140)의 상기 제3통제부(143)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 접속을 통제한다.In addition, the second part 112 of the control unit 140 controls the connection from the second part 112 to the third part 113. The third control unit 143 of the control unit 140 controls the connection from the third part 113 to the fourth part 114.

상기 통제부(140)의 상기 제4통제부(144)는 상기 제3파츠(113)에서 상기 제5파츠(115)로의 접속을 통제한다. 한편 상기 제1파츠(111)의 선박(S) 내에 무선엑세스부(1111)는 무선엑세스포인트를 제공한다.The fourth control unit 144 of the control unit 140 controls the connection from the third part 113 to the fifth part 115. Meanwhile, the wireless access unit 1111 within the ship (S) of the first part 111 provides a wireless access point.

여기서 상기 제1파츠(111)의 리모트부(1112)는 선박(S)의 위성통신에 관한 통신처리를 수행한다. 상기 제1파츠(111)의 상기 엔터프라이즈부(1113)는 선박(S) 내에서의 무선 통신망을 이용하는 구성요소들의 통신처리가 수행되도록 한다.Here, the remote unit 1112 of the first part 111 performs communication processing related to satellite communication of the ship (S). The enterprise unit 1113 of the first part 111 allows communication processing of components using a wireless communication network within the ship S to be performed.

상기 제2파츠(112)의 상기 연동부(1121)는 상기 통신파츠(110)들의 내부 및 외부 네트워크가 연동 수행되도록 한다. 상기 제3파츠(113)의 상기 컨트롤부(1131)는 선박(S)의 유선 통신망을 이용하는 공정 장비들의 통신처리가 수행되도록 한다.The linking unit 1121 of the second part 112 allows the internal and external networks of the communication parts 110 to be linked. The control unit 1131 of the third part 113 allows communication processing of process equipment using the wired communication network of the ship S to be performed.

아울러 상기 제4파츠(114)의 상기 인더스트리얼미션부(1141)는 선박의 네트워크시스템 관련된 서버의 모니터링이 수행되도록 한다. 상기 제5파츠(115)의 상기 네비게이션부(1151)는 선박(S)의 항해와 관련된 통신처리가 수행되도록 한다.In addition, the industrial mission unit 1141 of the fourth part 114 allows monitoring of servers related to the ship's network system. The navigation unit 1151 of the fifth part 115 allows communication processing related to navigation of the ship S to be performed.

상기 접속계정(120)의 상기 제1접속계정(1121)은 개인목적의 접속을 위한 계정을 포함한다. 상기 접속계정(120)의 상기 제2접속계정(1122)은 업무목적의 접속을 위한 계정을 포함한다.The first access account 1121 of the access account 120 includes an account for access for personal purposes. The second access account 1122 of the access account 120 includes an account for access for business purposes.

여기서 상기 접속계정(120)의 상기 제3접속계정(123)은 선박(S)의 선원계층의 접속을 위한 계정을 포함한다. 상기 접속계정(120)의 상기 제4접속계정(124)는 선박의 기설정된 특권계층의 접속을 위한 계정을 포함한다.Here, the third access account 123 of the access account 120 includes an account for accessing the crew level of the ship S. The fourth access account 124 of the access account 120 includes an account for access to a preset privileged class of the ship.

상기 접속정책설정부(130)는 상기 제1접속계정(121)에 대해서 제1접속권한을 부여하고, 상기 제2접속계정(122)에 대해서 상기 제1접속권한보다 높은 권한인 제2접속권한을 부여한다.The access policy setting unit 130 grants a first access right to the first access account 121, and a second access right that is higher than the first access right to the second access account 122. Grants.

아울러 상기 접속정책설정부(130)는 상기 제3접속계정(123)에 대해서 제3접속권한을 부여하고, 상기 제3접속계정(123)에 대해서 상기 제3접속권한보다 높은 권한인 제4접속권한을 부여한다.In addition, the access policy setting unit 130 grants a third access authority to the third access account 123, and a fourth access authority that is higher than the third access authority to the third access account 123. Grant authority.

상기 제1통제부(140)는 상기 제1접속권한과 상기 제3접속권한을 기반으로 상기 제1접속계정(121)과 상기 제3접속계정(123)에 대하여 상기 제1파츠(111)로의 접속을 제한한다.The first control unit 140 controls the first access account 121 and the third access account 123 to the first part 111 based on the first access authority and the third access authority. Restrict access.

이러한 상기 제1통제부(140)는 상기 제2접속권한과 상기 제4접속권을 기반으로 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 적어도 상기 제2파츠(112)로의 접속을 허용한다. The first control unit 140 controls at least the second part 112 for the second access account 122 and the fourth access account 124 based on the second access right and the fourth access right. ) allows connection to.

상기 접속정책설정부(130)는 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 기 설정된 초기접속권한을 설정한다. 상기 제2통제부(142) 내지 상기 제4통제부(144)는 상기 세부접속권한에 기반하여 상기 제2접속계정(122)과 상기 제4접속계정(124)에 대하여 각각 상기 제2파츠(112)로부터 상기 제5파츠(115)로의 접속을 제한 또는 허용되도록 한다.The access policy setting unit 130 sets preset initial access rights for the second access account 122 and the fourth access account 124. The second control unit 142 to the fourth control unit 144 controls the second parts ( Access from 112) to the fifth part 115 is restricted or permitted.

한편 상기 접속정책설정부(130)와 상기 통제부(140)는 상기 접속권한의 부여와 상기 접속계정(120)의 접속 통제가 이루어지도록 한다. 예컨데 제1방식은 상기 제1접속계정(121) 내지 상기 제4접속계정(124)에 대하여 매체접근제어 방식을 이용한다. Meanwhile, the access policy setting unit 130 and the control unit 140 grant access rights and control access to the access account 120. For example, the first method uses a medium access control method for the first access account 121 to the fourth access account 124.

제2방식은 아이디 및 패스워드 입력방식을 이용한다. 상기 접속정책설정부(130)는 이러한 상기 제1방식과 상기 제2방식 중 적어도 어느 하나의 방식 등을 기반으로 상기 접속권한의 부여와 상기 접속계정(120)의 접속 통제가 이루어지도록 하는 것이다.The second method uses ID and password input method. The access policy setting unit 130 ensures that the access authority is granted and the access account 120 is controlled based on at least one of the first method and the second method.

도 6을 참조하면 전술한 내용을 기반으로 하는 본 발명의 다른 실시예에 따른 선박 통신보안 장치(100)는 선박상태제공부(150) 및 통신설정부(160)를 더 포함한다.Referring to FIG. 6, the ship communication security device 100 according to another embodiment of the present invention based on the above-described content further includes a ship status providing unit 150 and a communication setting unit 160.

선박상태제공부(150)는 선박(S)의 상태에 관한 선박상태정보를 제공한다. 아울러 상기 통신설정부(160)는 선박상태정보에 기반하여 선박(S)의 통신방식을 설정한다.The vessel status providing unit 150 provides vessel status information regarding the status of the vessel (S). In addition, the communication setting unit 160 sets the communication method of the ship (S) based on the ship status information.

이러한 상기 통신설정부(160)는 선박상태정보에 기반하여 상기 접속계정(120)의 상기 접속권한이 보강되어 설정되도록 한다. 여기서 선박상태정보는 제1상태정보, 제2상태정보 및 제3상태정보를 포함한다.The communication setting unit 160 reinforces and sets the access authority of the access account 120 based on the ship status information. Here, the ship status information includes first status information, second status information, and third status information.

상기 제1상태정보는 선박의 항해 중으로서 위성통신방식으로 통신되는 상태정보를 포함한다. 상기 제2상태정보는 선박이 연안에 위치되는 상태로서 LTE-M 방식으로 통신되는 상태정보를 포함한다. 상기 제3상태정보는 선박이 육지에 정박되는 상태로서 LTE 또는 5G 방식으로 통신되는 상태정보를 포함한다.The first status information includes status information communicated through satellite communication while the ship is sailing. The second status information indicates that the ship is located on the coast and includes status information communicated in the LTE-M method. The third state information includes state information communicated through LTE or 5G while the ship is anchored on land.

상기 접속정책설정부(130)는 상기 제3상태정보가 수신되면, 상기 제1접속권한 내지 상기 제4접속권한이 가지는 상기 초기권한을 추가적으로 제한한다. 이를 통하여 상기 통신처리상에서 외부의 통신보안강화와 해킹방지가 이루어지도록 한다.When the third status information is received, the access policy setting unit 130 additionally limits the initial authority of the first to fourth access rights. Through this, external communication security is strengthened and hacking prevention is achieved in the above communication processing.

도 7을 참조하면 본 발명의 일 실시예에 따른 선박의 통신보안 장치 제공방법(S100)은 통신파츠(130)가 구축되는 단계(S110), 접속정책이 설정되는 단계(S120) 및 통신파츠(130)가 접속되는 단계(S130)를 포함한다.Referring to Figure 7, the method of providing a communication security device for a ship (S100) according to an embodiment of the present invention includes a step of constructing communication parts 130 (S110), a step of setting an access policy (S120), and communication parts (S120). 130) includes a step (S130) of being connected.

이때 상기 통신파츠(110)의 제1파츠(111)는 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 제2파츠(112)는 선박의 통신처리를 위한 구성이 구비되며 상기 제1파츠(111)와 연동된다.At this time, the first part 111 of the communication parts 110 is configured for communication processing of the ship. The second part 112 of the communication parts 110 is provided with a configuration for communication processing of the ship and is interlocked with the first part 111.

상기 통신파츠(110)의 상기 제3파츠(113)는 선박의 통신처리를 위한 구성이 구비되며 상기 제2파츠(112)와 연동된다. 상기 통신파츠(110)의 상기 제4파츠(114)는 선박의 통신처리를 위한 구성이 구비된다. 상기 통신파츠(110)의 상기 제5파츠(115)는 선박의 통신처리를 위한 구성이 구비되며 상기 제3파츠(113)와 연동된다.The third part 113 of the communication parts 110 is provided with a configuration for communication processing of the ship and is interlocked with the second part 112. The fourth part 114 of the communication parts 110 is provided for communication processing of the ship. The fifth part 115 of the communication parts 110 is provided with a configuration for communication processing of the ship and is interlocked with the third part 113.

아울러 상기 제1접속정책설정부(130)는 상기 제1파츠(111)에서 상기 제2파츠(112)로의 통신처리 권한을 설정한다. 상기 접속정책설정부(130)의 제2접속정책설정부(130)는 상기 제2파츠(112)에서 상기 제3파츠(113)로의 통신처리 권한을 설정한다.In addition, the first connection policy setting unit 130 sets communication processing authority from the first part 111 to the second part 112. The second access policy setting unit 130 of the access policy setting unit 130 sets communication processing authority from the second part 112 to the third part 113.

상기 접속정책설정부(130)의 제3접속정책설정부(130)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 통신처리 권한을 설정한다. 상기 접속정책설정부(130)의 제4접속정책설정부(130)는 상기 제3파츠(113)에서 상기 제4파츠(114)로의 통신처리 권한을 설정한다.The third access policy setting unit 130 of the access policy setting unit 130 sets communication processing authority from the third part 113 to the fourth part 114. The fourth access policy setting unit 130 of the access policy setting unit 130 sets communication processing authority from the third part 113 to the fourth part 114.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described with reference to the above and the attached drawings, those skilled in the art will understand that the present invention can be implemented in other specific forms without changing its technical idea or essential features. You will understand that it exists. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive.

110: 통신설정부
120: 접속계정
130: 접속정책설정부
140: 통제부
150: 선박상태제공부
160: 통신설정부110: Communication setting unit
120: Access account
130: Access policy setting unit
140: Control unit
150: Ship status provision department
160: Communication setting unit

Claims (6)

패치대상 선정부가 선박의 사이버보안을 위한 패치대상을 선정하는 단계;
패치대상프로그램 선정부가 상기 패치대상에 패치대상프로그램을 선정하는 단계; 및
패치실행부가 상기 패치대상에 상기 패치대상프로그램을 적용하여 패치하는 단계를 포함하되,
선박의 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공하며,
상기 패치대상프로그램 선정부는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정하며,
상기 패치실행부는,
상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용하되,
상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치를 재개하는, 사이버보안이 적용된 자율운항 선박의 패치관리 방법.A step where the patch target selection department selects a patch target for the cyber security of the ship;
A patch target program selection unit selecting a patch target program as the patch target; and
Including a step of patching the patch execution unit by applying the patch target program to the patch target,
Receives and provides a patch list corresponding to the patch target through the ship's satellite communication,
The patch target program selection unit selects the patch target program based on the provided patch list,
The patch execution department,
Download the patch target program based on the satellite communication and apply it to the patch target,
A patch management method for an autonomous ship with cybersecurity applied, wherein when an interruption occurs that stops application of the patch, the patch is resumed from the point of interruption of the patch after the interruption situation has ended. 제1항에 있어서,
상기 중단상황은,
선박의 운항상태 및 상기 위성통신의 통신상태에 따라 상기 패치의 적용이 중단되는 제1중단상황을 포함하며,
상기 제1중단상황이 종료되면 상기 패치가 중단된 시점에서 상기 패치가 재개되도록 하는, 사이버보안이 적용된 자율운항 선박의 패치관리 방법.According to paragraph 1,
The above interruption situation is:
Includes a first interruption situation in which application of the patch is stopped depending on the operation status of the ship and the communication status of the satellite communication,
A patch management method for an autonomous ship with cybersecurity applied, wherein when the first interruption situation ends, the patch is resumed at the point where the patch was interrupted. 제1항에 있어서,
상기 중단상황은,
선박내 위급상황 또는 선박 통신상의 트래픽 과부하에 따라 상기 패치 적용이 중단되는 제2중단상황을 포함하며,
상기 패치실행부는,
상기 제2중단상황이 종료된 후 상기 패치를 단순 재개하는 제1패치실행모드와,
상기 제2중단상황이 종료된 후 선박의 접안에 따른 특정상황에서 상기 패치를 재개하는 제2패치실행모드로 동작하는, 사이버보안이 적용된 자율운항 선박의 패치관리 방법.According to paragraph 1,
The above interruption situation is:
Includes a second interruption situation in which the patch application is stopped due to an emergency situation within the ship or traffic overload on ship communication,
The patch execution department,
A first patch execution mode that simply resumes the patch after the second interruption situation ends,
A patch management method for an autonomous ship with cybersecurity applied, operating in a second patch execution mode that resumes the patch in a specific situation according to the berthing of the ship after the second interruption situation has ended. 제3항에 있어서,
상기 패치대상프로그램 선정부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하며,
상기 패치실행부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하며,
상기 패치실행부는 선박의 접안에 따라 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하는, 사이버보안이 적용된 자율운항 선박의 패치관리 방법.According to paragraph 3,
The patch target program selection unit can select the patch target program based on the satellite communication according to the berth of the ship,
The patch execution unit executes the patch by applying the patch target program based on the satellite communication according to the docking of the ship,
A patch management method for an autonomous ship with cybersecurity applied, wherein the patch execution unit executes the patch by applying the patch target program based on the satellite communication according to the docking of the ship. 제3항에 있어서,
상기 패치대상프로그램 선정부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 선정 가능하며,
상기 패치실행부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하며,
상기 패치실행부는 선박의 운항 중 상기 위성통신을 기반으로 상기 패치대상프로그램을 적용하여 상기 패치를 실행하되,
선박의 패치실행 검토부는,
상기 패치대상이 상기 패치가 실행에 따라 상기 패치대상의 재부팅이 요구되는 경우인 제1설정상황과,
상기 패치대상이 상기 패치 실행에 따라 선박의 운항에 영향을 미치는 것에 해당되는 경우인 제2설정상황 중 적어도 어느 하나에 해당되는지 여부를 판단하며,
상기 제1설정상황과 상기 제2설정상황 중 어느 하나에 상기 패치를 실행하가 위한 패치실행 권한정보를 생성하며,
상기 패치실행부는,
상기 패치실행 권한정보를 기반으로 상기 제1설정상황 및 상기 제2설정상황 중 적어도 어느 하나의 상황에서 상기 패치를 실행 또는 보류하는, 사이버보안이 적용된 자율운항 선박의 패치관리 방법.According to paragraph 3,
The patch target program selection unit can select the patch target program based on the satellite communication while the ship is in operation,
The patch execution unit executes the patch by applying the patch target program based on the satellite communication during operation of the ship,
The patch execution unit executes the patch by applying the patch target program based on the satellite communication during operation of the ship,
The ship’s patch implementation review department,
A first setting situation in which the patch target requires rebooting of the patch target as the patch is executed,
Determine whether the patch target corresponds to at least one of the second setting situations that affect the operation of the ship according to the execution of the patch,
Generating patch execution authority information for executing the patch in either the first setting situation or the second setting situation,
The patch execution department,
A patch management method for an autonomous ship with cybersecurity applied, executing or suspending the patch in at least one of the first setting situation and the second setting situation based on the patch execution authority information. 선박의 사이버보안을 위한 패치대상을 선정하는 패치대상 선정부;
상기 패치대상에 패치대상프로그램을 선정하는 패치대상프로그램 선정부; 및
상기 패치대상에 상기 패치대상프로그램을 적용하여 패치하는 패치실행부를 포함하되,
선박은 위성통신을 통해 상기 패치대상에 대응하는 패치리스트를 수신하여 제공하며,
상기 패치대상프로그램 선정부는 제공된 상기 패치리스트를 기반으로 상기 패치대상프로그램을 선정하고,
상기 패치실행부는,
상기 위성통신을 기반으로 상기 패치대상프로그램을 다운로드하여 상기 패치대상에 적용하며, 상기 패치의 적용이 중단되는 중단상황이 발생되면 상기 중단상황이 종료된 후 상기 패치의 중단시점에서 상기 패치가 재개되도록 하는, 사이버보안이 적용된 자율운항 선박의 패치관리 시스템.
Patch target selection department that selects patch targets for ship cybersecurity;
a patch target program selection unit that selects a patch target program from the patch target; and
It includes a patch execution unit that patches the patch target by applying the patch target program,
The ship receives and provides a patch list corresponding to the patch target through satellite communication,
The patch target program selection unit selects the patch target program based on the provided patch list,
The patch execution department,
Based on the satellite communication, the patch target program is downloaded and applied to the patch target, and when an interruption occurs that stops application of the patch, the patch is resumed at the point of interruption of the patch after the interruption situation ends. A patch management system for autonomous ships with cybersecurity applied.
KR1020220058233A 2022-05-12 2022-05-12 Patch management method and system for autonomously operated vessels to which cyber security is applied KR20230158741A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220058233A KR20230158741A (en) 2022-05-12 2022-05-12 Patch management method and system for autonomously operated vessels to which cyber security is applied

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220058233A KR20230158741A (en) 2022-05-12 2022-05-12 Patch management method and system for autonomously operated vessels to which cyber security is applied

Publications (1)

Publication Number Publication Date
KR20230158741A true KR20230158741A (en) 2023-11-21

Family

ID=88982092

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220058233A KR20230158741A (en) 2022-05-12 2022-05-12 Patch management method and system for autonomously operated vessels to which cyber security is applied

Country Status (1)

Country Link
KR (1) KR20230158741A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050001302A (en) 2004-05-20 2005-01-06 주식회사 케이티프리텔 Method and apparatus for mobile communication repeating system of vessel

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050001302A (en) 2004-05-20 2005-01-06 주식회사 케이티프리텔 Method and apparatus for mobile communication repeating system of vessel

Similar Documents

Publication Publication Date Title
US9251349B2 (en) Virtual machine migration
US10848563B2 (en) On-device, application-specific compliance enforcement
US5774650A (en) Control of access to a networked system
US4719566A (en) Method for entrapping unauthorized computer access
US7065783B2 (en) Mobile application access control list security system
AU2017230842A1 (en) Authorisation management and flight compliance system and method for unmanned aerial vehicles
CN101273364B (en) Method for computing platform data protection
EP3474509B1 (en) Methods for controlling a device and control system
KR20230158741A (en) Patch management method and system for autonomously operated vessels to which cyber security is applied
US9122883B2 (en) Security system and method for controlling interactions between components of a computer system
KR20240029227A (en) Patch management0 method and system using high-speed communication network of autonomous ship
CN108090376A (en) CAN bus data prevention method and system based on TrustZone
KR102605374B1 (en) Communication security system of ship and providing method thereof
US11422549B2 (en) Unmanned aerial systems
CN102214134B (en) A kind of computer processes termination system and method
CN106022105B (en) A kind of command processing method and device
Ahvenjärvi et al. Safe information exchange on board of the ship
CN109829270B (en) Application program protection method and device
KR20230174591A (en) Smart ship system and operation method thereof
CN108829484B (en) Method and device for generating navigation operation interface of local application program of control terminal
Gafford et al. Synthesis-based resolution of feature interactions in cyber-physical systems
CN112162823B (en) Container deployment method and device and related equipment
US20230264788A1 (en) Boat
KR100857864B1 (en) Method for controlling access of PnP device based secure policy under multi-access condition
Mancini et al. Securing Autonomous and Unmanned Vehicles for Mission Assurance