KR20230174591A - Smart ship system and operation method thereof - Google Patents

Smart ship system and operation method thereof Download PDF

Info

Publication number
KR20230174591A
KR20230174591A KR1020220075713A KR20220075713A KR20230174591A KR 20230174591 A KR20230174591 A KR 20230174591A KR 1020220075713 A KR1020220075713 A KR 1020220075713A KR 20220075713 A KR20220075713 A KR 20220075713A KR 20230174591 A KR20230174591 A KR 20230174591A
Authority
KR
South Korea
Prior art keywords
ship
smart
smart ship
actual
management
Prior art date
Application number
KR1020220075713A
Other languages
Korean (ko)
Inventor
홍삼권
Original Assignee
삼성중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성중공업 주식회사 filed Critical 삼성중공업 주식회사
Priority to KR1020220075713A priority Critical patent/KR20230174591A/en
Publication of KR20230174591A publication Critical patent/KR20230174591A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Traffic Control Systems (AREA)

Abstract

스마트십 시스템 및 그 운용방법을 제공한다. 스마트십 시스템은 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및 상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.Provides a smart ship system and its operation method. The smart ship system includes a first smart ship management part that receives actual operation information of the ship; and a second smart ship management part that is linked with the first smart ship management part and performs cyber security management of the smart ship using the actual operation information, wherein the first smart ship management part is provided on the ship and Monitoring and controlling actual operation information, the second smart ship management part is provided on land to monitor and control the actual operation information, and at least one of the first smart ship management part and the second smart ship management part Includes a cybersecurity management unit to perform the cybersecurity management.

Description

스마트십 시스템 및 그 운용방법{Smart ship system and operation method thereof}Smart ship system and operation method thereof}

본 발명은 스마트십 시스템 및 그 운용방법에 관한 것이다.The present invention relates to a smart ship system and its operating method.

선박 운항에 따른 선박의 보안이 필요하다. 이를 위해 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 하는 것이 요구된다. 특히 스마트십 시스템이 선박 및 육상에서 안전하게 복합적으로 운영되도록 하여 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하는 것이 필요하다.Ship security is necessary during ship operations. To this end, it is required to monitor and control the actual operation data of the ship both on board and on land. In particular, it is necessary to prevent damage such as deletion of data due to cyber hacking by ensuring that the smart ship system is operated safely and complexly on ships and on land.

한국공개특허 제10-2009-0004873호Korean Patent Publication No. 10-2009-0004873

본 발명이 해결하고자 하는 과제는 선박 운항에 따른 선박의 보안 수단을 효과적으로 적용하여 운용하는 것이다.The problem that the present invention seeks to solve is to effectively apply and operate ship security measures according to ship operation.

특히 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 복합적으로 수행하도록 하는 것이다.In particular, it allows complex monitoring and control of actual operation data on ships both on board and on land.

또한 스마트십 시스템을 선박 및 육상에서 안전하게 복합적으로 운영하면서 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하도록 하는 사이버 보안 대응 프로세서를 제공하는 것이다.In addition, it provides a cyber security response processor that operates the smart ship system safely on board and on land while preventing damage such as data deletion due to cyber hacking.

본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.

상기 과제를 달성하기 위한 본 발명의 일 면(aspect)에 따른 스마트십 시스템 운용방법은 실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성하는 단계; 및 제1스마트십 관리파츠가 선박의 실운항정보를 수신하고 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행하는 단계를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.A method of operating a smart ship system according to an aspect of the present invention for achieving the above task includes the steps of generating actual operation information for the ship's payload by actual operation information generating parts; And a step of the first smart ship management part receiving the actual operation information of the ship and interconnecting with the second smart ship management part to perform cybersecurity management of the smart ship related to the operation of the actual operation information, 1st smart ship management parts are installed on the ship to monitor and control the actual operation information, the 2nd smart ship management parts are installed on land to monitor and control the actual operation information, and the 1st smart ship management parts and At least one of the second smart ship management parts includes a cybersecurity management unit for performing the cybersecurity management.

또한 상기 사이버보안 관리유닛은, 상기 선박의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별하고, 상기 접속가능 아이피로 식별되면 상기 선박의 상기 실운항정보 접근을 허용하는 아이피 식별모듈과, 기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청하고, 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 하는 사용자 인증모듈과, 상기 아이피 식별모듈에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 제한하도록 상기 접속자의 접속을 차단하며, 차단된 상기 접속자의 아이피가 접속 차단 대상으로 설정되도록 하는 접속 차단모듈과, 상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하기 위하여 이용한 접속매개체에 대하여 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행하는 안전성 확인모듈을 포함하되, 상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 안전성 확인모듈의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속 혹은 중단한다.In addition, the cybersecurity management unit has an IP identification module that identifies whether the user accessing the actual operation information of the ship is a connectable IP, and allows access to the actual operation information of the ship when identified as the accessible IP. And, a user authentication module that requests periodic user authentication for the accessor according to preset conditions and maintains or loses the connectable IP status of the accessor depending on whether the user authentication is completed, and the IP identification module an access blocking module that blocks the access of the accessor to restrict access to the actual navigation information if the accessor is not identified with the accessible IP, and sets the IP address of the blocked accessor as a target for access blocking; Safety of confirming the safety of the operation of the actual flight information by performing a virus check on the connection medium used by the accessor whose access is blocked to attempt to access the actual flight information and monitoring recently saved files at a preset period. Including a confirmation module, the first smart ship management part and the second smart ship management part continue or stop operating the actual operation information based on whether the safety confirmation module has confirmed the safety.

또한 상기 사용자 인증모듈은 상기 접속 차단모듈에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청하고, 상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 상기 사용자 인증모듈에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능하다.In addition, the user authentication module requests additional user authentication for the accessor whose access is blocked in the access blocking module, and the first smart ship management part and the second smart ship management part authenticate the additional user in the user authentication module. Once authentication is completed, the actual flight information can be operated based on the completed additional user authentication.

또한 상기 안전성 확인모듈은, 상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 제1안전성확인모드와, 상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행한다.In addition, the safety confirmation module may be configured to perform either a first safety confirmation mode that performs the safety confirmation depending on whether the additional user authentication has been completed or a second safety confirmation mode that performs the safety confirmation regardless of whether the additional user authentication has been completed. Do one.

또한 상기 실운항정보 생성파츠는, 상기 실운항정보 중 하나로서 상기 선박의 운항속도에 관련된 항해정보를 생성하는 항해정보 생성모듈과, 상기 실운항정보 중 하나로서 선박의 발전기, 펌프의 동작에 관련된 기관정보를 생성하는 기관정보 생성모듈과, 상기 실운항정보중 하나로서 상기 선박의 연료 상태에 관련된 연료정보를 생성하는 연료정보 생성모듈을 포함한다.In addition, the actual navigation information generation parts include a navigation information generation module that generates navigation information related to the navigation speed of the ship as one of the actual navigation information, and a navigation information generation module that generates navigation information related to the operating speed of the ship as one of the actual navigation information, and It includes an engine information generation module that generates engine information, and a fuel information generation module that generates fuel information related to the fuel state of the ship as one of the actual operation information.

상기 과제를 달성하기 위한 본 발명의 다른 면에 따른 스마트십 시스템은 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및 상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.A smart ship system according to another aspect of the present invention for achieving the above problem includes a first smart ship management part that receives actual operation information of the ship; and a second smart ship management part that is linked with the first smart ship management part and performs cyber security management of the smart ship using the actual operation information, wherein the first smart ship management part is provided on the ship and Monitoring and controlling actual operation information, the second smart ship management part is provided on land to monitor and control the actual operation information, and at least one of the first smart ship management part and the second smart ship management part Includes a cybersecurity management unit to perform the cybersecurity management.

상기와 같은 본 발명에 스마트십 시스템 및 그 운용방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the smart ship system and its operating method of the present invention as described above, one or more of the following effects are achieved.

본 발명은 선박 운항에 따른 선박의 보안 수단을 효과적으로 적용하여 운용할 수 있다.The present invention can be operated by effectively applying ship security measures according to ship operation.

특히 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 복합적으로 수행할 수 있다.In particular, it is possible to perform complex monitoring and control of actual operation data on ships both on board and on land.

또한 스마트십 시스템을 선박 및 육상에서 안전하게 복합적으로 운영하면서 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하도록 하는 사이버 보안 대응 프로세서를 제공할 수 있다.In addition, a cyber security response processor can be provided to prevent damage such as data deletion due to cyber hacking while safely operating the smart ship system on board and on land.

도 1은 본 발명의 일 실시예에 따른 스마트십 시스템의 구성들을 도시한 블록도이다.
도 2 내지 도 4는 도 1에 따른 구성을 도시한 블록도이다.
도 5 내지 도 6은 도 1에 따른 구성을 구체적으로 도시한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 스마트십 시스템 운용방법을 순차적으로 도시한 흐름도이다.Figure 1 is a block diagram showing the configuration of a smart ship system according to an embodiment of the present invention.
Figures 2 to 4 are block diagrams showing the configuration according to Figure 1.
Figures 5 and 6 are block diagrams specifically showing the configuration according to Figure 1.
Figure 7 is a flow chart sequentially showing a smart ship system operation method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the attached drawings. The advantages and features of the present invention and methods for achieving them will become clear by referring to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. The present embodiments are merely intended to ensure that the disclosure of the present invention is complete and to provide common knowledge in the technical field to which the present invention pertains. It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 대상물 또는 구성 요소들과 다른 대상물 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 대상물의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 대상물을 뒤집을 경우, 다른 대상물의 "아래(below)" 또는 "아래(beneath)"로 기술된 대상물은 다른 대상물의 "위(above)"에 놓일 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 대상물은 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.Spatially relative terms such as “below”, “beneath”, “lower”, “above”, “upper”, etc. are used as a single term as shown in the drawing. It can be used to easily describe the correlation between objects or components and other objects or components. Spatially relative terms should be understood as terms that include different directions of an object during use or operation in addition to the direction shown in the drawings. For example, when turning an object shown in a drawing over, an object described as “below” or “beneath” another object may be placed “above” the other object. Accordingly, the illustrative term “down” may include both downward and upward directions. Objects can also be oriented in different directions, so spatially relative terms can be interpreted according to orientation.

비록 제1, 제2 등이 다양한 대상물, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 대상물, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 대상물, 구성요소 또는 섹션들을 다른 대상물, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 대상물, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 대상물, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although first, second, etc. are used to describe various objects, elements and/or sections, these objects, elements and/or sections are, of course, not limited by these terms. These terms are merely used to distinguish one object, component or section from other objects, components or sections. Accordingly, of course, the first object, first component, or first section mentioned below may also be the second object, second component, or second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 대상물은 하나 이상의 다른 구성요소, 단계, 동작 및/또는 대상물의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.The terminology used herein is for describing embodiments and is not intended to limit the invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used in the specification, “comprises” and/or “comprising” means that a referenced component, step, operation and/or object is defined by the presence of one or more other components, steps, operations and/or objects. or does not rule out addition. Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings that can be commonly understood by those skilled in the art to which the present invention pertains. Additionally, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless clearly specifically defined.

이하, 첨부한 도면들을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, identical or corresponding components will be assigned the same reference numbers regardless of the reference numerals, and overlapping elements will be assigned the same reference numbers. The explanation will be omitted.

도 1을 참조하면 본 발명의 일 실시예에 따른 스마트십 시스템(100)은 실운항정보 생성파츠(110), 제1스마트십 관리파츠(120) 및 제2스마트십 관리파츠(130)를 포함한다. Referring to Figure 1, the smart ship system 100 according to an embodiment of the present invention includes actual navigation information generation parts 110, first smart ship management parts 120, and second smart ship management parts 130. do.

아울러 상기 스마트십 시스템(100)의 상기 제1실운항정보 생성파츠(110)는 항해정보 생성모듈(111), 기관정보 생성모듈(112) 및 연료정보 생성모듈(113)을 포함한다. (도 6 참조) In addition, the first actual navigation information generation part 110 of the smart ship system 100 includes a navigation information generation module 111, an engine information generation module 112, and a fuel information generation module 113. (see Figure 6)

상기 스타므십 시스템(100)의 상기 제1스마트십 관리파츠(120) 및 상기 제2스마트십 관리파츠(130) 중 적어도 어느 하나는 사이버보안 관리유닛(140)을 포함한다. At least one of the first smart ship management parts 120 and the second smart ship management parts 130 of the smart ship system 100 includes a cybersecurity management unit 140.

여기서 상기 사이버보안 관리유닛(140)은 아이피 식별모듈(141), 사용자 인증모듈(142), 접속 차단모듈(143) 및 안전성 확인모듈(144)을 포함한다. (도 6 참조)Here, the cybersecurity management unit 140 includes an IP identification module 141, a user authentication module 142, an access blocking module 143, and a safety verification module 144. (see Figure 6)

상기 실운항정보 생성파츠(110)는 선박(S)의 탑재물에 대한 실운항정보를 생성한다. 상기 제1스마트십 관리파츠(120)는 상기 선박(S)의 실운항정보를 수신한다.The actual operation information generating parts 110 generate actual operation information about the payload of the ship (S). The first smart ship management part 120 receives actual operation information of the ship (S).

상기 제2스마트십 관리파츠(130)는 상기 제1스마트십 관리파츠(120)와 동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행한다. 상기 제1스마트십 관리파츠(120)는 선박(S)에 구비되어 상기 실운항정보를 감시 및 제어한다.The second smart ship management parts 130 are synchronized with the first smart ship management parts 120 and perform cyber security management of the smart ship using the actual operation information. The first smart ship management parts 120 are provided on the ship (S) to monitor and control the actual navigation information.

한편 도 2를 참조하면 상기 제2스마트십 관리파츠(130)는 육상에 구비되어 상기 실운항정보를 감시 및 제어한다. 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)에 구비된다. Meanwhile, referring to FIG. 2, the second smart ship management parts 130 are installed on land to monitor and control the actual navigation information. The cybersecurity management unit 140 is provided in the first smart ship management part 120.

도 3을 참조하면 이러한 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)가 아닌 상기 제2스마트십 관리파츠(130)에 구비 가능하다. Referring to FIG. 3, the cybersecurity management unit 140 can be provided in the second smart ship management parts 130 rather than in the first smart ship management parts 120.

아울러 도 4를 참조하면 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130) 양자에 각각 구비 가능하다.In addition, referring to FIG. 4, the cybersecurity management unit 140 can be provided in both the first smart ship management part 120 and the second smart ship management part 130, respectively.

도 5 내지 도 6을 참조하면 상기 사이버보안 관리유닛(140)의 상기 아이피 식별모듈(141)은 상기 선박(S)의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별한다.Referring to FIGS. 5 and 6, the IP identification module 141 of the cybersecurity management unit 140 identifies whether a user accessing the actual navigation information of the ship S is a connectable IP.

상기 아이피 식별모듈(141)은 상기 접속가능 아이피로 식별되면 상기 선박(S)의 상기 실운항정보 접근을 허용한다. 상기 사용자 인증모듈(142)은 기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청한이다.The IP identification module 141 allows access to the actual navigation information of the ship (S) when identified as the accessible IP. The user authentication module 142 requests periodic user authentication for the accessor according to preset conditions.

이러한 상기 사용자 인증모듈(142)은 상기 사용자 인증을 요청에 대응하는 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 한다.The user authentication module 142 maintains or revokes the connectable IP status of the accessor depending on whether the user authentication corresponding to the user authentication request is completed.

상기 접속 차단모듈(143)은 상기 아이피 식별모듈(141)에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 제한하도록 상기 접속자의 접속을 차단한다.The access blocking module 143 blocks the access of the accessor to restrict access to the actual navigation information if the accessor is not identified by the IP identification module 141 as the connectable IP.

아울러 상기 접속 차단모듈(143)은 차단된 상기 접속자의 아이피가 이후 자동으로 접속이 차단되도록 접속 차단 대상으로 설정되도록 한다. 상기 안전성 확인모듈(144)은 사이버 보안 관리를 위한 실질적 보안관리 동작을 수행한다.In addition, the access blocking module 143 sets the IP address of the blocked accessor as a target for access blocking so that future access is automatically blocked. The safety verification module 144 performs actual security management operations for cyber security management.

구체적으로 상기 안전성 확인모듈(144)은 상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하면, 이러한 접근 시도에 이용된 접속매개체에 대하여 안전성 확인 동작을 수행한다.Specifically, the safety verification module 144 performs a safety verification operation on the connection medium used in the access attempt when the accessor whose access is blocked attempts to access the actual navigation information.

예컨데 상기 안전성 확인모듈(144)은 상기 안전성 확인 동작은 상기 접속매개체에 대한 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행한다.For example, the safety confirmation module 144 performs a virus check on the connection medium and monitors recently saved files at a preset period to confirm the safety of the operation of the actual flight information.

상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130)는 안전성 확인모듈(144)의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속되도록 하거나 혹은 중단되도록 한다.The first smart ship management part 120 and the second smart ship management part 130 continue or stop the operation of the actual navigation information based on whether the safety confirmation module 144 confirms the safety. .

아울러 상기 사용자 인증모듈(142)은 상기 접속 차단모듈(143)에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청한다. 상기 사용자 인증모듈(142)은 이러한 상기 추가 사용자 인증 요청에 기반하여 상기 실운항정보의 운용이 가능하도록 한다.In addition, the user authentication module 142 requests additional user authentication for the accessor whose access has been blocked by the access blocking module 143. The user authentication module 142 enables the operation of the actual flight information based on the additional user authentication request.

예컨데 상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130)는 상기 사용자 인증모듈(142)에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능하게 된다.For example, when the additional user authentication is completed in the user authentication module 142, the first smart ship management part 120 and the second smart ship management part 130 perform the actual operation based on the completed additional user authentication. Information operation becomes possible.

상기 안전성 확인모듈(144)은 상기 안전성 확인을 위하여 제1안전성확인모드 및 제2안전성확이모드로 동작된다. 상기 제1안전성확인모드는 상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 것이다.The safety confirmation module 144 operates in the first safety confirmation mode and the second safety confirmation mode to confirm the safety. The first safety confirmation mode performs the safety confirmation depending on whether the additional user authentication is completed.

상기 제2안전성확인모드는 상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행하는 것이다. The second safety confirmation mode is one of the second safety confirmation modes in which the safety confirmation is performed regardless of whether the additional user authentication is completed.

여기서 상기 실운항정보 생성파츠(110)의 상기 항해정보 생성모듈(111은 상기 실운항정보 중 하나로서 상기 선박(S)의 운항속도 등에 관련된 항해정보를 생성한다.Here, the navigation information generation module 111 of the actual navigation information generating parts 110 generates navigation information related to the navigation speed of the ship S as one of the actual navigation information.

상기 실운항정보 생성파츠(110)의 상기 기관정보 생성모듈(112)은 상기 실운항정보 중 하나로서 선박(S)의 발전기, 펌프의 동작 등에 관련된 기관정보를 생성한다. The engine information generation module 112 of the actual operation information generation parts 110 generates engine information related to the operation of the generator and pump of the ship S as one of the actual operation information.

아울러 상기 실운항정보 생성파츠(110)의 상기 연료정보 생성모듈(113)은 상기 실운항정보중 하나로서 상기 선박(S)의 연료 상태 등에 관련된 연료정보를 생성한다.In addition, the fuel information generation module 113 of the actual operation information generation parts 110 generates fuel information related to the fuel status of the ship S as one of the actual operation information.

도 7을 참조하면 본 발명의 일 실시예에 따른 스마트십 시스템 운용방법(S100)는 실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성한다. 아울러 제1스마트십 관리파츠가 선박의 실운항정보를 수신한다.Referring to FIG. 7, in the smart ship system operation method (S100) according to an embodiment of the present invention, actual operation information generating parts generate actual operation information about the ship's payload. In addition, the first smart ship management part receives the actual operation information of the ship.

상기 제1스마트십 관리파츠는 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행한다. 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어한다.The first smart ship management part is interconnected with the second smart ship management part to perform cyber security management of the smart ship related to the operation of the actual navigation information. The first smart ship management part is provided on the ship to monitor and control the actual navigation information.

아울러 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어한다. 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나에서 사이버보안 관리유닛이 사이버보안 관리를 수행한다.In addition, the second smart ship management parts are installed on land to monitor and control the actual navigation information. A cybersecurity management unit performs cybersecurity management in at least one of the first smart ship management part and the second smart ship management part.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described with reference to the above and the attached drawings, those skilled in the art will understand that the present invention can be implemented in other specific forms without changing the technical idea or essential features. You will understand that it exists. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive.

110: 실운항정보 생성파츠 111: 항해정보 생성모듈
112: 기관정보 생성모듈 113: 연료정보 생성모듈
120: 제1스마트십 관리파츠 130: 제2스마트십 관리파츠
140: 사이버보안 관리유닛 141: 아이피 식별모듈
142: 사용자 인증모듈 143: 접속 차단모듈
144: 안전성 확인모듈 110: Actual navigation information generation parts 111: Navigation information generation module
112: Organization information generation module 113: Fuel information generation module
120: 1st smart ship management parts 130: 2nd smart ship management parts
140: Cybersecurity management unit 141: IP identification module
142: User authentication module 143: Access blocking module
144: Safety confirmation module

Claims (6)

실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성하는 단계; 및
제1스마트십 관리파츠가 선박의 실운항정보를 수신하고 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행하는 단계를 포함하되,
상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고,
상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며,
상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함하는, 스마트십 시스템 운용방법.A step of actual operation information generation parts generating actual operation information about the ship's payload; and
It includes the step of the first smart ship management part receiving the actual operation information of the ship and interconnecting with the second smart ship management part to perform cybersecurity management of the smart ship related to the operation of the actual operation information,
The first smart ship management parts are provided on the ship to monitor and control the actual navigation information,
The second smart ship management part is installed on land to monitor and control the actual navigation information,
A method of operating a smart ship system, wherein at least one of the first smart ship management parts and the second smart ship management parts includes a cybersecurity management unit for performing the cybersecurity management. 제1항에 있어서,
상기 사이버보안 관리유닛은,
상기 선박의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별하고, 상기 접속가능 아이피로 식별되면 상기 선박의 상기 실운항정보 접근을 허용하는 아이피 식별모듈과,
기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청하고, 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 하는 사용자 인증모듈과,
상기 아이피 식별모듈에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 차단하도록 상기 접속자의 접속을 차단하며, 차단된 상기 접속자의 아이피가 접속 차단 대상으로 설정되도록 하는 접속 차단모듈과,
상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하기 위하여 이용한 접속매개체에 대하여 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행하는 안전성 확인모듈을 포함하되,
상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 안전성 확인모듈의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속 혹은 중단하는, 스마트십 시스템 운용방법.According to paragraph 1,
The cybersecurity management unit is,
An IP identification module that identifies whether a user accessing the actual operation information of the ship is a connectable IP and, when identified as the accessible IP, allows access to the actual operation information of the ship;
A user authentication module that requests periodic user authentication for the connected user according to preset conditions and maintains or revokes the connectable IP status of the connected person depending on whether the user authentication is completed;
If the accessor is not identified as the connectable IP in the IP identification module, the accessor's access is blocked to block access to the actual operation information, and access blocking is set so that the blocked accessor's IP address is set as a connection blocking target. module,
Performing a virus check on the connection medium used by the accessor whose access was blocked to attempt to access the actual flight information and monitoring the most recently saved file at a preset period to confirm the safety of the operation of the actual flight information Includes a safety confirmation module,
A smart ship system operation method in which the first smart ship management part and the second smart ship management part continue or stop operating the actual operation information based on whether the safety confirmation module has confirmed the safety. 제2항에 있어서,
상기 사용자 인증모듈은 상기 접속 차단모듈에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청하고,
상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 상기 사용자 인증모듈에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능한, 스마트십 시스템 운용방법.According to paragraph 2,
The user authentication module requests additional user authentication for the accessor whose access has been blocked by the access blocking module,
The first smart ship management part and the second smart ship management part operate a smart ship system that allows operation of the actual navigation information based on the completed additional user authentication when the additional user authentication is completed in the user authentication module. method. 제3항에 있어서,
상기 안전성 확인모듈은,
상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 제1안전성확인모드와,
상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행하는, 스마트십 시스템 운용방법.According to paragraph 3,
The safety confirmation module is,
A first safety confirmation mode that performs the safety confirmation depending on whether the additional user authentication is completed,
A smart ship system operation method that performs any one of the second safety confirmation modes that perform the safety confirmation regardless of whether the additional user authentication is completed. 제1항에 있어서,
상기 실운항정보 생성파츠는,
상기 실운항정보 중 하나로서 상기 선박의 운항속도에 관련된 항해정보를 생성하는 항해정보 생성모듈과,
상기 실운항정보 중 하나로서 선박의 발전기, 펌프의 동작에 관련된 기관정보를 생성하는 기관정보 생성모듈과,
상기 실운항정보중 하나로서 상기 선박의 연료 상태에 관련된 연료정보를 생성하는 연료정보 생성모듈을 포함하는, 스마트십 시스템 운용방법.According to paragraph 1,
The actual flight information generation parts are,
A navigation information generation module that generates navigation information related to the navigation speed of the vessel as one of the actual navigation information,
An engine information generation module that generates engine information related to the operation of the ship's generator and pump as one of the actual operation information,
A smart ship system operation method comprising a fuel information generation module that generates fuel information related to the fuel state of the ship as one of the actual operation information. 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및
상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되,
상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고,
상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며,
상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함하는, 스마트십 시스템.First smart ship management part that receives actual operation information of the ship; and
It includes a second smart ship management part that is linked with the first smart ship management part and performs cyber security management of the smart ship using the actual operation information,
The first smart ship management parts are provided on the ship to monitor and control the actual navigation information,
The second smart ship management part is installed on land to monitor and control the actual navigation information,
A smart ship system, wherein at least one of the first smart ship management parts and the second smart ship management parts includes a cybersecurity management unit for performing the cybersecurity management.
KR1020220075713A 2022-06-21 2022-06-21 Smart ship system and operation method thereof KR20230174591A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220075713A KR20230174591A (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220075713A KR20230174591A (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Publications (1)

Publication Number Publication Date
KR20230174591A true KR20230174591A (en) 2023-12-28

Family

ID=89385016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220075713A KR20230174591A (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Country Status (1)

Country Link
KR (1) KR20230174591A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090004873A (en) 2006-04-10 2009-01-12 더 보잉 컴파니 Container security system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090004873A (en) 2006-04-10 2009-01-12 더 보잉 컴파니 Container security system

Similar Documents

Publication Publication Date Title
RU2005120671A (en) MECHANISM FOR IMPLEMENTING POLICIES AND METHODS AND SYSTEMS FOR DATA PROTECTION
KR101732889B1 (en) Apparatus and method for guaranteeing safe execution of a shell command in an embedded system
EP1374056B1 (en) Storage area network (san) security
CN100568186C (en) Be used for the serialized method and system of integrality between implementation process
US20030041255A1 (en) Method and apparatus for locking an application within a trusted environment
US10958670B2 (en) Processing system for providing console access to a cyber range virtual environment
KR20060130717A (en) Partition access control system and method for controlling partition access
CN108933668A (en) For providing the system and method for protected password and authentication mechanism that software or firmware are programmed and are updated
CN105094082A (en) Method for implementing a communication between control units
US8713640B2 (en) System and method for logical separation of a server by using client virtualization
JP7423014B2 (en) Ship network approach control method and device
CN105308610A (en) Method and system for platform and user application security on a device
KR102002517B1 (en) Method and system for configuration of ecu security
US10924481B2 (en) Processing system for providing console access to a cyber range virtual environment
CN101324913B (en) Method and apparatus for protecting computer file
KR20230174591A (en) Smart ship system and operation method thereof
CN105631344B (en) The access control method and system of secure data, terminal
CN112312400B (en) Access control method, access controller and storage medium
CN109359450B (en) Security access method, device, equipment and storage medium of Linux system
CN109583206B (en) Method, device, equipment and storage medium for monitoring access process of application program
CN113407941A (en) Edge cloud node and terminal user security management method
RU2202122C2 (en) System for checking access to processes (programs) being run
CN107743306B (en) Intelligent POS machine WIFI setting method based on multi-password control and intelligent POS machine
CN111506893A (en) External equipment management method and device, electronic equipment and storage medium
KR102605374B1 (en) Communication security system of ship and providing method thereof

Legal Events

Date Code Title Description
E902 Notification of reason for refusal