KR20240062890A - Industrial internet of things server, and security setting method - Google Patents

Industrial internet of things server, and security setting method Download PDF

Info

Publication number
KR20240062890A
KR20240062890A KR1020230037895A KR20230037895A KR20240062890A KR 20240062890 A KR20240062890 A KR 20240062890A KR 1020230037895 A KR1020230037895 A KR 1020230037895A KR 20230037895 A KR20230037895 A KR 20230037895A KR 20240062890 A KR20240062890 A KR 20240062890A
Authority
KR
South Korea
Prior art keywords
server
industrial internet
node
things
certificate
Prior art date
Application number
KR1020230037895A
Other languages
Korean (ko)
Inventor
빈 모피둘 라이한
장영민
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Publication of KR20240062890A publication Critical patent/KR20240062890A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 처리되는 데이터 플로우를 모니터링 및 관리함에 있어서 보안을 설정하기 위한 방안에 관한 것이다.The present invention relates to a method for establishing security in monitoring and managing data flows processed in an Industrial Internet of Things (IIoT) environment.

Description

산업용 사물 인터넷 서버 및 보안 설정 방법{INDUSTRIAL INTERNET OF THINGS SERVER, AND SECURITY SETTING METHOD}Industrial Internet of Things Server and security setting method {INDUSTRIAL INTERNET OF THINGS SERVER, AND SECURITY SETTING METHOD}

본 발명은 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 처리되는 데이터 플로우를 모니터링 및 관리함에 있어서 보안을 설정하기 위한 방안에 관한 것이다.The present invention relates to a method for establishing security in monitoring and managing data flows processed in an Industrial Internet of Things (IIoT) environment.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 사물 인터넷(IoT: Internet of Things) 망으로 진화하고 있다.The Internet is evolving from a human-centered network where humans create and consume information to an Internet of Things (IoT) network where information is exchanged and processed between distributed components such as objects.

이러한, 사물 인터넷 환경에서는, 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 및 첨단의료서비스 등의 분야에 응용될 수 있는 것이다.In this Internet of Things environment, smart homes, smart buildings, smart cities, smart cars or connected cars, smart grids, health care, smart home appliances, and It can be applied to fields such as advanced medical services.

최근에는, 이러한 사물 인터넷보다 하위 범주의 개념으로서, 인더스트리 4.0 기술의 기본 요소가 되는 산업용 사물 인터넷(IIoT: Industrial Internet of Things)이 주목받고 있다.Recently, the Industrial Internet of Things (IIoT), which is a basic element of Industry 4.0 technology, is attracting attention as a lower-category concept than the Internet of Things.

산업용 사물 인터넷은, 사물 인터넷 기술(연결된 기계, 장치, 센서)을 산업용 애플리케이션에서 활용할 수 있으며, 인공지능(AI)와 머신러닝 기능을 갖춘 현대식 ERP에서 실현되는 경우, 산업용 사물 인터넷의 센서 노드로부터 수집되는 데이터를 분석하고 활용하여 효율성, 생산성, 및 가시성 등을 개선할 수 있다.The Industrial Internet of Things enables IoT technologies (connected machines, devices, sensors) to be leveraged in industrial applications and, when implemented in a modern ERP with artificial intelligence (AI) and machine learning capabilities, collects data from sensor nodes in the Industrial Internet of Things. By analyzing and utilizing available data, you can improve efficiency, productivity, and visibility.

한편, 이러한 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시키기 위해서는, 데이터 획득 및 처리뿐만 아니라, 기능 추출과 데이터를 이용한 학습 등의 데이터 플로우에 대한 모니터링 및 관리와 더불어, 이를 지원할 수 있는 보안 확보 방안의 모색이 필요하다.Meanwhile, in order to improve the efficiency, reliability, and sustainability of these industrial Internet of Things technologies, not only data acquisition and processing, but also monitoring and management of data flows such as feature extraction and learning using data, as well as security that can support this. It is necessary to find a way to secure it.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 처리되는 데이터 플로우를 모니터링 및 관리함에 있어서 보안을 확보하는데 있다.The present invention was created in consideration of the above-mentioned circumstances, and the purpose to be achieved by the present invention is to ensure security in monitoring and managing data flows processed in an Industrial Internet of Things (IIoT) environment. .

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버는, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 시스템에 대한 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정하는 설정부; 및 상기 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하는 생성부를 포함하는 것을 특징으로 한다.The Industrial Internet of Things server according to an embodiment of the present invention for achieving the above object is connected by a wire according to the application of Node-RED to the Industrial Internet of Things (IIoT) system. When each node is defined, a setting unit that sets up a message broker that relays data transmission between nodes; and a generator that generates security information to support encrypted transmission when transmitting data between nodes using the message broker.

구체적으로, 상기 산업용 사물 인터넷 시스템은, 스마트 데이터 수집 장치(SDAD: Smart Data Acquisition Device)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(Edge IIoT system)을 포함하며, 상기 노드는, 상기 에지 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 스마트 데이터 수집 장치, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하도록 정의될 수 있다.Specifically, the industrial Internet of Things system includes an edge industrial Internet of Things system (Edge IIoT system) that acquires data collected by a smart data acquisition device (SDAD) at the edge, The node may be defined to include the smart data collection device, which is a client node, and the industrial Internet of Things server, which is a server node, in the edge industrial Internet of Things system.

구체적으로, 상기 메시지 브로커는, 상기 산업용 사물 인터넷 시스템에서, 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함할 수 있다.Specifically, the message broker may include a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through a local router in the Industrial Internet of Things system. .

구체적으로, 상기 산업용 사물 인터넷 시스템은, 상기 에지 산업용 사물 인터넷 시스템(Edge IIoT system)과 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system)을 포함하며, 상기 노드는, 상기 중앙 집중식 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 에지 산업용 사물 인터넷 시스템, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함할 수 있다.Specifically, the Industrial Internet of Things system includes a centralized Industrial Internet of Things system (Centralized IIoT system) that exchanges data with the Edge IIoT system, and the node is connected to the Centralized Industrial Things system (Edge IIoT system). The Internet system may include the edge industrial Internet of Things system, which is a client node, and the industrial Internet of Things server, which is a server node.

구체적으로, 상기 메시지 브로커는, 상기 중앙 집중식 사물 인터넷 시스템에서, 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함할 수 있다.Specifically, the message broker may include a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through the global Internet in the centralized Internet of Things system. there is.

구체적으로, 상기 생성부는, TLS(Transport Layer Security) 지원과 관련하여, CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 인증 키로 암호화하여 서명으로 등록한 서버 인증서, 및 클라이언트 노드를 위해 생성되는 클라이언트 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 클라이언트 인증서를 각각 생성할 수 있다.Specifically, in relation to TLS (Transport Layer Security) support, when a CA (Certificate Authority) key and a CA certificate are generated, the generator encrypts the server authentication key generated for the server node with the CA authentication key and registers it as a signature. A server certificate and a client certificate registered as a signature can be generated by encrypting the client authentication key generated for the client node with the CA key.

구체적으로, 상기 생성부는, 상기 노드 레드(Node-RED)의 적용을 위한 CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 서버 인증서를 생성하며, 서버 노드인 상기 산업용 사물 인터넷 서버에는 상기 CA 인증서를 루트(Root) CA 인증서로 수동 설치할 수 있다.Specifically, when the CA (Certificate Authority) key and CA certificate for application of Node-RED are generated, the generator encrypts the server authentication key generated for the server node with the CA key and registers it as a signature. A server certificate is generated, and the CA certificate can be manually installed as a root CA certificate on the Industrial Internet of Things server, which is a server node.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버에서 수행되는 보안 설정 방법은, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 시스템에 대한 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정하는 설정단계; 및 상기 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하는 생성단계를 포함하는 것을 특징으로 한다.The security setting method performed on the Industrial Internet of Things server according to an embodiment of the present invention to achieve the above purpose is related to the application of Node-RED to the Industrial Internet of Things (IIoT) system. Accordingly, when each node connected by a wire is defined, a setting step of setting up a message broker that relays data transmission between nodes; And a generation step of generating security information to support encrypted transmission when transmitting data between nodes using the message broker.

구체적으로, 상기 산업용 사물 인터넷 시스템은, 스마트 데이터 수집 장치(SDAD: Smart Data Acquisition Device)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(Edge IIoT system)을 포함하며, 상기 노드는, 상기 에지 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 스마트 데이터 수집 장치, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하도록 정의될 수 있다.Specifically, the industrial Internet of Things system includes an edge industrial Internet of Things system (Edge IIoT system) that acquires data collected by a smart data acquisition device (SDAD) at the edge, The node may be defined to include the smart data collection device, which is a client node, and the industrial Internet of Things server, which is a server node, in the edge industrial Internet of Things system.

구체적으로, 상기 메시지 브로커는, 상기 산업용 사물 인터넷 시스템에서, 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함할 수 있다.Specifically, the message broker may include a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through a local router in the Industrial Internet of Things system. .

구체적으로, 상기 산업용 사물 인터넷 시스템은, 상기 에지 산업용 사물 인터넷 시스템(Edge IIoT system)과 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system)을 포함하며, 상기 노드는, 상기 중앙 집중식 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 에지 산업용 사물 인터넷 시스템, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함할 수 있다.Specifically, the Industrial Internet of Things system includes a centralized Industrial Internet of Things system (Centralized IIoT system) that exchanges data with the Edge IIoT system, and the node is connected to the Centralized Industrial Things system (Edge IIoT system). The Internet system may include the edge industrial Internet of Things system, which is a client node, and the industrial Internet of Things server, which is a server node.

구체적으로, 상기 메시지 브로커는, 상기 중앙 집중식 사물 인터넷 시스템에서, 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함할 수 있다.Specifically, the message broker may include a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through the global Internet in the centralized Internet of Things system. there is.

구체적으로, 상기 생성단계는, TLS(Transport Layer Security) 지원과 관련하여, CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 인증 키로 암호화하여 서명으로 등록한 서버 인증서, 및 클라이언트 노드를 위해 생성되는 클라이언트 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 클라이언트 인증서를 각각 생성할 수 있다.Specifically, in the generation step, in relation to TLS (Transport Layer Security) support, when a CA (Certificate Authority) key and a CA certificate are generated, the server authentication key generated for the server node is encrypted with the CA authentication key and converted into a signature. The registered server certificate and the client authentication key generated for the client node can be encrypted with the CA key to generate a registered client certificate as a signature.

구체적으로, 상기 생성단계는, 상기 노드 레드(Node-RED)의 적용을 위한 CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 서버 인증서를 생성하며, 서버 노드인 상기 산업용 사물 인터넷 서버에는 상기 CA 인증서를 루트(Root) CA 인증서로 수동 설치할 수 있다.Specifically, in the generation step, when the CA (Certificate Authority) key and CA certificate for application of Node-RED are generated, the server authentication key generated for the server node is encrypted with the CA key and converted into a signature. A registered server certificate is generated, and the CA certificate can be manually installed as a root CA certificate on the Industrial Internet of Things server, which is a server node.

이에, 본 발명의 산업용 사물 인터넷 서버 및 보안 설정 방법에서는 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 노드 레드(Node-RED)를 이용하여 데이터 플로우를 모니터링 및 관리함에 있어서 모스키토 브로커(Mosquitto Broker) 기반의 TLS 지원이 가능해지도록 함으로써, 충분한 보안 확보를 통해 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시킬 수 있다.Accordingly, in the Industrial Internet of Things server and security setting method of the present invention, Mosquitto Broker is used to monitor and manage data flow using Node-RED in an Industrial Internet of Things (IIoT) environment. )-based TLS support can be enabled to improve the efficiency, reliability, and sustainability of industrial Internet of Things technology by ensuring sufficient security.

도 1은 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경을 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 에지 산업용 사물 인터넷 시스템(Edge IIoT system)에 대해서 노드 레드(Node-RED)를 적용한 상태를 설명하기 위한 예시도.
도 3은 본 발명의 일 실시예에 따른 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system)에 대해서 노드 레드(Node-RED)를 적용한 상태를 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버를 설명하기 위한 구성도.
도 5는 및 도 6은 본 발명의 일 실시예에 따른 보안 정보를 설명하기 위한 예시도.
도 7은 본 발명의 일 실시예에 따른 보안 설정 방법을 설명하기 위한 순서도.1 is an exemplary diagram illustrating an industrial Internet of Things environment according to an embodiment of the present invention.
Figure 2 is an example diagram illustrating the application of Node-RED to an edge industrial Internet of Things system (Edge IIoT system) according to an embodiment of the present invention.
Figure 3 is an example diagram illustrating the application of Node-RED to a centralized industrial Internet of Things system (Centralized IIoT system) according to an embodiment of the present invention.
Figure 4 is a configuration diagram illustrating an industrial Internet of Things server according to an embodiment of the present invention.
Figures 5 and 6 are exemplary diagrams for explaining security information according to an embodiment of the present invention.
Figure 7 is a flowchart illustrating a security setting method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the attached drawings.

본 발명의 일 실시예에서는, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 기술을 다룬다.In one embodiment of the present invention, Industrial Internet of Things (IIoT) technology is addressed.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 사물 인터넷(IoT: Internet of Things) 망으로 진화하고 있다.The Internet is evolving from a human-centered network where humans create and consume information to an Internet of Things (IoT) network where information is exchanged and processed between distributed components such as objects.

이러한, 사물 인터넷 환경에서는, 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 및 첨단의료서비스 등의 분야에 응용될 수 있는 것이다.In this Internet of Things environment, smart homes, smart buildings, smart cities, smart cars or connected cars, smart grids, health care, smart home appliances, and It can be applied to fields such as advanced medical services.

최근에는, 이러한 사물 인터넷보다 하위 범주의 개념으로서, 인더스트리 4.0 기술의 기본 요소가 되는 산업용 사물 인터넷(IIoT: Industrial Internet of Things)이 주목받고 있다.Recently, the Industrial Internet of Things (IIoT), which is a basic element of Industry 4.0 technology, is attracting attention as a lower-category concept than the Internet of Things.

산업용 사물 인터넷은, 사물 인터넷 기술(연결된 기계, 장치, 센서)을 산업용 애플리케이션에서 활용할 수 있으며, 인공지능(AI)와 머신러닝 기능을 갖춘 현대식 ERP에서 실현되는 경우, 산업용 사물 인터넷의 센서 노드로부터 수집되는 데이터를 분석하고 활용하여 효율성, 생산성, 및 가시성 등을 개선할 수 있다.The Industrial Internet of Things enables IoT technologies (connected machines, devices, sensors) to be leveraged in industrial applications and, when implemented in a modern ERP with artificial intelligence (AI) and machine learning capabilities, collects data from sensor nodes in the Industrial Internet of Things. By analyzing and utilizing available data, you can improve efficiency, productivity, and visibility.

한편, 이러한 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시키기 위해서는, 데이터 획득 및 처리뿐만 아니라, 기능 추출과 데이터를 이용한 학습 등의 데이터 플로우에 대한 모니터링 및 관리와 더불어, 이를 지원할 수 있는 보안 확보 방안의 모색이 필요하다.Meanwhile, in order to improve the efficiency, reliability, and sustainability of these industrial Internet of Things technologies, not only data acquisition and processing, but also monitoring and management of data flows such as feature extraction and learning using data, as well as security that can support this. It is necessary to find a way to secure it.

이에 본 발명의 일 실시예에서는 산업용 사물 인터넷 환경에서 처리되는 데이터 플로우를 모니터링 및 관리함에 있어서 보안을 확보할 수 있는 방안을 제안하고자 한다.Accordingly, in one embodiment of the present invention, we would like to propose a method to ensure security in monitoring and managing data flows processed in an industrial Internet of Things environment.

도 1은 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경을 예시적으로 보여주고 있다.Figure 1 exemplarily shows an industrial Internet of Things environment according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경에서는, 클라우드 및 에지 컴퓨팅(Edge computing) 기술을 채택한다.As shown in FIG. 1, the industrial Internet of Things environment according to an embodiment of the present invention adopts cloud and edge computing technologies.

이에 따라, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경은, 댁내 가전 기기에 대해서 측정된 데이터를 수집하는 스마트 데이터 수집 장치(SDAD: Smart Data Acquisition Device, 100), 및 에지(Edge) 단에서 스마트 데이터 수집 장치(100)가 수집한 데이터를 획득하는 에지 산업용 사물 인터넷 시스템(Edge IIoT system, 200), 및 에지 산업용 사물 인터넷 시스템(200)과 필요한 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system, 300)을 포함하는 형태로 구축될 수 있다.Accordingly, the industrial Internet of Things environment according to an embodiment of the present invention includes a smart data acquisition device (SDAD: 100) that collects measured data about home appliances, and an edge terminal. An edge industrial Internet of Things system (Edge IIoT system, 200) that acquires data collected by the smart data collection device 100, and a centralized industrial Internet of Things system (Centralized) that exchanges necessary data with the edge industrial Internet of Things system (200). It can be built in a form that includes an IIoT system, 300).

스마트 데이터 수집 장치(100)는 전압 센서(Voltage Sensor)를 통해 측정되는 전압 값과, 전류 센서(Current Sensor)를 통해 측정되는 전류 값을 데이터로서 수집하는 장치를 일컫는 것으로서, 아날로그 디지털 변환기(ADC) 기반의 마이크로 프로세서 유닛(MCU)과, MQTT(Message Queuing Telemetry Transport) 프로토콜 통신을 지원하는 사물 인터넷(IoT) 모듈을 포함할 수 있다.The smart data collection device 100 refers to a device that collects the voltage value measured through a voltage sensor and the current value measured through a current sensor as data, and uses an analog-to-digital converter (ADC). It may include a microprocessor unit (MCU)-based microprocessor unit (MCU) and an Internet of Things (IoT) module that supports MQTT (Message Queuing Telemetry Transport) protocol communication.

에지 산업용 사물 인터넷 시스템(200)은 AI 모델인 Edge AIoT의 실행을 기반으로 개별 주택의 스마트 데이터 수집 장치(100)로부터 데이터 획득 및 처리뿐만 아니라, 기능 추출과 데이터를 이용한 Edge AIoT 학습을 처리할 수 있다. The edge industrial Internet of Things system 200 is capable of acquiring and processing data from the smart data collection device 100 of individual homes based on the execution of Edge AIoT, an AI model, as well as feature extraction and Edge AIoT learning using data. there is.

이를 위해, 에지 산업용 사물 인터넷 시스템(200)은 로컬 서버(Local Server)로 구현될 수 있고, 로컬 라우터를 통해 개별 주택의 스마트 데이터 수집 장치(100)와 무선 통신을 설정하며, 또한, 중앙 집중식 산업용 사물 인터넷 시스템(300)에 대해서는 글로벌 인터넷(Global Internet) 연결을 통해 MQTT 기반의 HTTP 데이터 전송을 지원한다.To this end, the edge industrial Internet of Things system 200 can be implemented as a local server, establishes wireless communication with the smart data collection device 100 of an individual home through a local router, and also establishes wireless communication with the smart data collection device 100 of an individual home through a local router. The Internet of Things system 300 supports MQTT-based HTTP data transmission through a Global Internet connection.

여기서, 에지 산업용 사물 인터넷 시스템(200)에서 사용될 수 있는 AI 모델에는, 전술의 Edge AIoT뿐만 아니라 중앙 집중식 산업용 사물 인터넷 시스템(300)에서 학습된 Cloud AIoT가 더 포함될 수 있는데, 이러한 Cloud AIoT를 사용하는 동안에는 Cloud AIoT의 학습을 위해 중앙 집중식 산업용 사물 인터넷 시스템(300)으로 데이터가 전송될 수 있다.Here, the AI model that can be used in the edge industrial Internet of Things system 200 may further include Cloud AIoT learned in the centralized industrial Internet of Things system 300 as well as the Edge AIoT described above, which uses Cloud AIoT. During this time, data may be transmitted to the centralized industrial Internet of Things system 300 for learning of Cloud AIoT.

중앙 집중식 산업용 사물 인터넷 시스템(300)은 AI 모델인 Cloud AIoT의 실행을 기반으로, 에지 산업용 사물 인터넷 시스템(200)과 필요한 데이터의 교환과 처리, 그리고 기능 추출 및 데이터를 이용한 Cloud AIoT 학습을 처리할 수 있다.The centralized industrial Internet of Things system (300) is based on the execution of Cloud AIoT, an AI model, and exchanges and processes necessary data with the edge industrial Internet of Things system (200), and processes Cloud AIoT learning using feature extraction and data. You can.

여기서, Cloud AIoT의 경우 원격 접속을 기반으로 에지 산업용 사물 인터넷 시스템(200)에서 사용될 수 있다.Here, Cloud AIoT can be used in the edge industrial Internet of Things system 200 based on remote access.

이를 위해, 중앙 집중식 산업용 사물 인터넷 시스템(300)은 클라우드 서버(Cloud Server)로 구현될 수 있고, 전술한 바와 같이 글로벌 인터넷(Global Internet) 연결을 통한 에지 산업용 사물 인터넷 시스템(200)과의 MQTT 기반의 HTTP 데이터 전송을 지원한다.To this end, the centralized industrial Internet of Things system 300 can be implemented as a cloud server, and as described above, MQTT-based communication with the edge industrial Internet of Things system 200 through a global Internet connection. Supports HTTP data transmission.

그리고, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경에서는, 스마트 데이터 수집 장치(100)와 에지 산업용 사물 인터넷 시스템(200), 그리고 중앙 집중식 산업용 사물 인터넷 시스템(300) 간에 처리되는 데이터 플로우를 모니터링 및 관리하기 위한 기술로서, 노드 레드(Node-RED) 기술을 채택하게 된다.And, in the industrial Internet of Things environment according to an embodiment of the present invention, the data flow processed between the smart data collection device 100, the edge industrial Internet of Things system 200, and the centralized industrial Internet of Things system 300 is monitored. And as a technology for management, Node-RED technology is adopted.

여기서, 노드 레드(Node-RED)는 노드와 와이어로 응용을 표현하는 시각화 도구로서, 노드는 사물을 추상화하거나 서비스를 추상화한 것이고 노드와 노드를 연결하는 와이어는 데이터의 흐름을 추상화한 것으로 이해될 수 있다.Here, Node-RED is a visualization tool that expresses applications with nodes and wires. A node is an abstraction of an object or service, and the wire connecting a node can be understood as an abstraction of the flow of data. You can.

이와 관련하여, 도 2에는 에지 산업용 사물 인터넷 시스템(200)에 대해서 노드 레드(Node-RED)를 적용한 상태를 예시적으로 보여주고 있으며, 도 3에는 중앙 집중식 산업용 사물 인터넷 시스템(300)에 대해서 노드 레드(Node-RED) 적용한 상태를 예시적으로 보여주고 있다.In this regard, Figure 2 exemplarily shows a state in which Node-RED is applied to the edge industrial Internet of Things system 200, and Figure 3 shows the node-RED to the centralized industrial Internet of Things system 300. It shows an example of the state in which Red (Node-RED) is applied.

한편, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 환경에서는, 공용 IP(Public IP)가 활용되는데 이러한 공용 IP는 시스템 확장성에는 이점이 있는 반면 보안에는 매우 취약하다는 단점을 가지기 때문에 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시키는데 있어서 큰 걸림돌이 될 수 있다.Meanwhile, in the Industrial Internet of Things environment according to an embodiment of the present invention, public IP is used. Although this public IP has the advantage of system scalability, it has the disadvantage of being very weak in security, so the Industrial Internet of Things technology It can be a major obstacle to improving efficiency, reliability, and sustainability.

이에 본 발명의 일 실시예에서는, 산업용 사물 인터넷 환경에서 처리되는 데이터 플로우의 모니터링 및 관리에 있어서 보안을 확보하고자 하는 것이며, 이하에서는 이를 실현하기 위한 산업용 사물 인터넷 서버의 구성을 보다 구체적으로 설명하기로 한다.Accordingly, in one embodiment of the present invention, it is intended to secure security in monitoring and management of data flows processed in an industrial Internet of Things environment. Hereinafter, the configuration of an industrial Internet of Things server to realize this will be described in more detail. do.

여기서, 산업용 사물 인터넷 서버는, 에지 산업용 사물 인터넷 시스템(200)을 구성하는 로컬 서버와, 중앙 집중식 산업용 사물 인터넷 시스템(300)을 구성하는 클라우드 서버를 통칭하는 것으로서, 이하에서는 설명의 편의를 위해 별도의 식별 번호(400)를 부여하기로 한다.Here, the industrial Internet of Things server refers to the local server constituting the edge industrial Internet of Things system 200 and the cloud server constituting the centralized industrial Internet of Things system 300. Hereinafter, for convenience of explanation, it is referred to separately. It is decided to assign an identification number (400).

도 4는 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버(400)의 구성을 보여주고 있다.Figure 4 shows the configuration of an industrial Internet of Things server 400 according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버(400)는 설정부(410), 및 생성부(420)를 포함하는 구성을 가질 수 있다.As shown in FIG. 4, the industrial Internet of Things server 400 according to an embodiment of the present invention may have a configuration including a setting unit 410 and a generating unit 420.

이상의 설정부(410), 및 생성부(420)를 포함하는 산업용 사물 인터넷 서버(400)의 전체 구성 내지는 적어도 일부는 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로 구현될 수 있다.The entire configuration or at least part of the industrial Internet of Things server 400, including the setting unit 410 and the generating unit 420, is implemented in the form of a hardware module or a software module, or a combination of a hardware module and a software module. It can be implemented as:

여기서, 소프트웨어 모듈이란, 예컨대, 산업용 사물 인터넷 서버(400) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 산업용 사물 인터넷 서버(400) 내 메모리에 탑재된 형태를 가질 수 있다.Here, the software module can be understood as, for example, an instruction executed by a processor that controls operations within the industrial Internet of Things server 400, and these instructions are stored in the memory of the industrial Internet of Things server 400. You can have it.

한편, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버(400)는 전술한 구성 이외에, MQTT(Message Queuing Telemetry Transport) 프로토콜 기반의 통신 기능을 담당하는 통신 모듈인 통신부(도시 안됨)의 구성을 더 포함할 수 있다.Meanwhile, the industrial Internet of Things server 400 according to an embodiment of the present invention, in addition to the above-described configuration, further includes a communication unit (not shown), which is a communication module responsible for communication functions based on the MQTT (Message Queuing Telemetry Transport) protocol. It can be included.

이상 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버(400)는 전술한 구성을 통해서 산업용 사물 인터넷 환경에서 처리되는 데이터 플로우의 모니터링 및 관리에 있어서 충분한 보안을 확보할 수 있는데, 이하에서는 이를 실현하기 위한 산업용 사물 인터넷 서버(400) 내 구성에 대한 보다 구체적인 설명을 이어 가기로 한다.The Industrial Internet of Things server 400 according to an embodiment of the present invention can secure sufficient security in monitoring and management of data flows processed in the Industrial Internet of Things environment through the above-described configuration. Hereinafter, this will be implemented. We will continue with a more detailed explanation of the configuration within the industrial Internet of Things server 400.

설정부(410)는 메시지 브로커를 설정하는 기능을 담당한다.The setting unit 410 is responsible for setting up a message broker.

보다 구체적으로, 설정부(410)는 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정하게 된다.More specifically, when each node connected by a wire is defined according to the application of Node-RED, the setting unit 410 sets up a message broker that relays data transfer between nodes.

이와 관련하여, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템은, 앞서 도 1를 참조한 설명에서와 같이, 스마트 데이터 수집 장치(100)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(200)을 포함한다.In this regard, the industrial Internet of Things system according to an embodiment of the present invention acquires data collected by the smart data collection device 100 at the edge, as described above with reference to FIG. 1. Includes an industrial Internet of Things system (200).

이에 따라, 에지 산업용 사물 인터넷 시스템(200)에서는 노드 레드(Node-RED)의 적용 시, 예컨대, 클라이언트 노드인 스마트 데이터 수집 장치(100)와 서버 노드인 산업용 사물 인터넷 서버(400)를 포함하도록 노드가 정의될 수 있다.Accordingly, when applying Node-RED, the edge industrial Internet of Things system 200 is configured to include, for example, a smart data collection device 100, which is a client node, and an industrial Internet of Things server 400, which is a server node. can be defined.

이에 대해, 설정부(410)는 에지 산업용 사물 인터넷 시스템(200)에서 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 메시지 브로커로 설정할 수 있다.In response, the setup unit 410 sends a Mosquitto Broker, which supports MQTT (Message Queuing Telemetry Transport)-based data transmission, to each node connected through a local router in the edge industrial Internet of Things system 200. It can be set as a broker.

이를 통해서, 본 발명의 일 실시예에 따른 에지 산업용 사물 인터넷 시스템(200)에서는 모스키토 브로커(Mosquitto Broker)의 중계로 클라이언트 노드인 스마트 데이터 수집 장치(100)와 서버 노드인 산업용 사물 인터넷 서버(400) 간에 로컬 MQTT 기반의 HTTP 데이터 전송이 이루어질 수 있는 것이다.Through this, in the edge industrial Internet of Things system 200 according to an embodiment of the present invention, the smart data collection device 100, which is a client node, and the industrial Internet of Things server 400, which is a server node, are relayed by Mosquitto Broker. Local MQTT-based HTTP data transmission can be performed between devices.

또한, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템은, 에지 산업용 사물 인터넷 시스템(200)과 필요한 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(300)을 포함한다.Additionally, the industrial Internet of Things system according to an embodiment of the present invention includes a centralized industrial Internet of Things system 300 that exchanges necessary data with the edge industrial Internet of Things system 200.

이에 따라, 중앙 집중식 산업용 사물 인터넷 시스템(300)에 대해서는 노드 레드(Node-RED)의 적용 시, 예컨대, 클라이언트 노드인 에지 산업용 사물 인터넷 시스템(200)과 서버 노드인 산업용 사물 인터넷 서버(400)를 포함하도록 노드가 정의될 수 있다.Accordingly, when applying Node-RED to the centralized industrial Internet of Things system 300, for example, the edge industrial Internet of Things system 200, which is a client node, and the industrial Internet of Things server 400, which is a server node, Nodes can be defined to contain

이에 대해, 설정부(410)는 에지 산업용 사물 인터넷 시스템(200) 내 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 메시지 브로커로 설정할 수 있다.In response, the setup unit 410 sends a Mosquitto Broker, which supports MQTT (Message Queuing Telemetry Transport)-based data transmission, to each node connected through the global Internet in the edge industrial Internet of Things system 200. It can be set as a broker.

이를 통해서, 본 발명의 일 실시예에 따른 중앙 집중식 산업용 사물 인터넷 시스템(300)에서는 모스키토 브로커(Mosquitto Broker)의 중계로 클라이언트 노드인 에지 산업용 사물 인터넷 시스템(200)과 서버 노드인 산업용 사물 인터넷 서버(400) 간에 글로벌 MQTT 기반의 HTTP 데이터 전송이 이루어질 수 있는 것이다.Through this, in the centralized industrial Internet of Things system 300 according to an embodiment of the present invention, the edge industrial Internet of Things system 200, which is a client node, and the industrial Internet of Things server, which is a server node, are relayed by Mosquitto Broker. 400), global MQTT-based HTTP data transmission can be performed between the two networks.

생성부(420)는 보안 정보를 생성하는 기능을 담당한다.The generation unit 420 is responsible for generating security information.

보다 구체적으로, 생성부(420)는 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하게 된다.More specifically, the generator 420 generates security information to support encrypted transmission when transmitting data between nodes using a message broker.

이와 관련하여, MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)의 경우, TLS(Transport Layer Security)를 지원한다.In this regard, Mosquitto Broker, which supports MQTT (Message Queuing Telemetry Transport)-based data transmission, supports TLS (Transport Layer Security).

이에 따라, 생성부(420)는 모스키토 브로커(Mosquitto Broker) 기반의 TLS를 지원하기 위한 보안 정보로서, CA(Certificate Authority) 키(Broker-CA.key)와 CA 인증서(Broker-CA.crt), 서버 인증 키(Broker-Server.key)와 서버 인증서(Broker-Server.crt), 및 클라이언트 인증 키(Broker-Client.key)와 클라이언트 인증서(Broker-Client.crt)를 생성할 수 있다.Accordingly, the generation unit 420 includes security information to support TLS based on Mosquitto Broker, including a CA (Certificate Authority) key (Broker-CA.key) and a CA certificate (Broker-CA.crt), You can create a server authentication key (Broker-Server.key) and server certificate (Broker-Server.crt), and a client authentication key (Broker-Client.key) and client certificate (Broker-Client.crt).

이를 다시 정리하자면, 생성부(420)는 예컨대, 도 5에서와 같이 모스키토 브로커(Mosquitto Broker) 기반의 TLS 지원과 관련하여, CA 키(Broker-CA.key)와 CA 인증서(Broker-CA.crt)가 생성되면(Step-1), 서버 노드를 위해 생성되는 서버 인증 키(Broker-Server.key)를 CA 키(Broker-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Broker-Server.crt)를 생성하며(Step-2), 이어서 클라이언트 노드를 위해 생성되는 클라이언트 인증 키(Broker-Client.key)를 CA 키(Broker-CA.key)로 암호화하여 서명으로 등록한 클라이언트 인증서(Broker-Client.crt)를 생성하고 있는 것이다(Step-3).To summarize this again, the generation unit 420 generates a CA key (Broker-CA.key) and a CA certificate (Broker-CA.crt) in relation to TLS support based on Mosquitto Broker, for example, as shown in FIG. 5. ) is created (Step-1), the server authentication key (Broker-Server.key) generated for the server node is encrypted with the CA key (Broker-CA.key) and the server certificate (Broker-Server.crt) is registered as a signature. ) is created (Step-2), and then the client authentication key (Broker-Client.key) generated for the client node is encrypted with the CA key (Broker-CA.key) and registered as a signature. crt) is being created (Step-3).

한편, 본 발명의 일 실시예에서는, 산업용 사물 인터넷 시스템에서 처리되는 데이터 플로우를 모니터링 및 관리하기 위한 기술로서, 노드 레드(Node-RED) 기술을 채택하고 있음을 언급한 바 있다.Meanwhile, in one embodiment of the present invention, it has been mentioned that Node-RED technology is adopted as a technology for monitoring and managing data flow processed in the industrial Internet of Things system.

이를 위해서, 산업용 사물 인터넷 서버(400)에는 노드 레드(Node-RED) 편집기가 설치되는 반면, 이러한 노드 레드(Node-RED) 편집기에는 보안이 설정되어 있지 않다.For this purpose, while a Node-RED editor is installed in the industrial Internet of Things server 400, security is not set in this Node-RED editor.

이에 따라, 생성부(420)는 노드 레드(Node-RED) 적용을 위한 보안 정보로서, CA(Certificate Authority) 키(Node-CA.key)와 CA 인증서(Node-CA.crt), 및 서버 인증 키(Node-Server.key)와 서버 인증서(Node-Server.crt)를 생성할 수 있다.Accordingly, the generator 420 contains security information for applying Node-RED, including a CA (Certificate Authority) key (Node-CA.key), a CA certificate (Node-CA.crt), and server authentication. You can create a key (Node-Server.key) and server certificate (Node-Server.crt).

이를 다시 정리하자면, 생성부(420)는 예컨대, 도 6에서와 같이 노드 레드(Node-RED) 편집기에 대한 보안 설정과 관련하여, CA 키(Node-CA.key)와 CA 인증서(Node-CA.crt)가 생성되면(Step-1), 서버 노드를 위해 생성되는 서버 인증 키(Node-Server.key)를 CA 키(Node-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Node-Server.crt)를 생성한다(Step-2).To summarize this again, the generation unit 420 generates a CA key (Node-CA.key) and a CA certificate (Node-CA) in relation to security settings for the Node-RED editor, as shown in FIG. 6, for example. When .crt) is created (Step-1), the server authentication key (Node-Server.key) generated for the server node is encrypted with the CA key (Node-CA.key) and the server certificate (Node-Server.key) registered as a signature .crt) (Step-2).

한편, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템의 경우, 노드 레드(Node-RED) 편집기에 대한 보안 설정이 근본적으로 지원되지 않는 관계로, 시스템에서 생성된(발급된) CA 인증서(Node-CA.crt)가 자동으로 설치되지 않는다.Meanwhile, in the case of the Industrial Internet of Things system according to an embodiment of the present invention, security settings for the Node-RED editor are not fundamentally supported, so the CA certificate (Node) generated (issued) by the system -CA.crt) is not installed automatically.

이에, 생성부(420)는 서버 노드를 위해 생성되는 서버 인증 키(Node-Server.key)를 CA 키(Node-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Node-Server.crt)가 생성되면(Step-2), 이어서 서버 노드인 산업용 사물 인터넷 서버(400)에 CA 인증서(Node-Server.crt)를 루트(Root) CA 인증서로 수동 설치함으로써(Step-3), 노드 간 데이터 전달 시 CA 인증서(Node-Server.crt)에 대한 유효성이 검증될 수 있도록 한다.Accordingly, the generator 420 encrypts the server authentication key (Node-Server.key) generated for the server node with the CA key (Node-CA.key) and creates a server certificate (Node-Server.crt) registered as a signature. Once created (Step-2), data is transferred between nodes by manually installing the CA certificate (Node-Server.crt) as the root CA certificate on the industrial Internet of Things server 400, which is a server node (Step-3). Enables the validity of the CA certificate (Node-Server.crt) to be verified.

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 서버(400)의 구성에 따르면, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 노드 레드(Node-RED)를 이용하여 데이터 플로우를 모니터링 및 관리함에 있어서 모스키토 브로커(Mosquitto Broker) 기반의 TLS 지원이 가능해지도록 함으로써, 충분한 보안 확보를 통해 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시킬 수 있다.As discussed above, according to the configuration of the Industrial Internet of Things server 400 according to an embodiment of the present invention, data is collected using Node-RED in an Industrial Internet of Things (IIoT) environment. By enabling Mosquitto Broker-based TLS support in monitoring and managing flows, the efficiency, reliability, and sustainability of industrial Internet of Things technology can be improved by ensuring sufficient security.

이하에서는, 도 7을 참조하여 본 발명의 일 실시예에 따른 보안 설정 방법을 설명하기로 한다.Hereinafter, a security setting method according to an embodiment of the present invention will be described with reference to FIG. 7.

본 발명의 일 실시예에 따른 보안 설정 방법의 동작 주체는 앞서 도 4를 참조하여 설명한 산업용 사물 인터넷 서버(400)임을 전제로 설명을 이어 가기로 한다.The explanation will be continued on the assumption that the subject of operation of the security setting method according to an embodiment of the present invention is the industrial Internet of Things server 400 previously described with reference to FIG. 4.

먼저, 산업용 사물 인터넷 서버(400)는 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정한다(S110).First, the industrial Internet of Things server 400 sets up a message broker that relays data transmission between nodes when each node connected by a wire is defined according to the application of Node-RED (S110).

이와 관련하여, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템은, 앞서 도 1를 참조한 설명에서와 같이, 스마트 데이터 수집 장치(100)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(200)을 포함한다.In this regard, the industrial Internet of Things system according to an embodiment of the present invention acquires data collected by the smart data collection device 100 at the edge, as described above with reference to FIG. 1. Includes an industrial Internet of Things system (200).

이에 따라, 에지 산업용 사물 인터넷 시스템(200)에서는 노드 레드(Node-RED)의 적용 시, 예컨대, 클라이언트 노드인 스마트 데이터 수집 장치(100)와 서버 노드인 산업용 사물 인터넷 서버(400)를 포함하도록 노드가 정의될 수 있다.Accordingly, when applying Node-RED, the edge industrial Internet of Things system 200 is configured to include, for example, a smart data collection device 100, which is a client node, and an industrial Internet of Things server 400, which is a server node. can be defined.

이에 대해, 산업용 사물 인터넷 서버(400)는 에지 산업용 사물 인터넷 시스템(200)에서 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 메시지 브로커로 설정할 수 있다.In response, the industrial Internet of Things server 400 uses a Mosquitto broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through a local router in the edge industrial Internet of Things system 200. can be set as a message broker.

이를 통해서, 본 발명의 일 실시예에 따른 에지 산업용 사물 인터넷 시스템(200)에서는 모스키토 브로커(Mosquitto Broker)의 중계로 클라이언트 노드인 스마트 데이터 수집 장치(100)와 서버 노드인 산업용 사물 인터넷 서버(400) 간에 로컬 MQTT 기반의 HTTP 데이터 전송이 이루어질 수 있는 것이다.Through this, in the edge industrial Internet of Things system 200 according to an embodiment of the present invention, the smart data collection device 100, which is a client node, and the industrial Internet of Things server 400, which is a server node, are relayed by Mosquitto Broker. Local MQTT-based HTTP data transmission can be performed between the two.

또한, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템은, 에지 산업용 사물 인터넷 시스템(200)과 필요한 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(300)을 포함한다.Additionally, the industrial Internet of Things system according to an embodiment of the present invention includes a centralized industrial Internet of Things system 300 that exchanges necessary data with the edge industrial Internet of Things system 200.

이에 따라, 중앙 집중식 산업용 사물 인터넷 시스템(300)에 대해서는 노드 레드(Node-RED)의 적용 시, 예컨대, 클라이언트 노드인 에지 산업용 사물 인터넷 시스템(200)과 서버 노드인 산업용 사물 인터넷 서버(400)를 포함하도록 노드가 정의될 수 있다.Accordingly, when applying Node-RED to the centralized industrial Internet of Things system 300, for example, the edge industrial Internet of Things system 200, which is a client node, and the industrial Internet of Things server 400, which is a server node, Nodes can be defined to contain

이에 대해, 산업용 사물 인터넷 서버(400)는 에지 산업용 사물 인터넷 시스템(200) 내 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 메시지 브로커로 설정할 수 있다.In response, the industrial Internet of Things server 400 uses a Mosquitto broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through the global Internet in the edge industrial Internet of Things system 200. can be set as a message broker.

이를 통해서, 본 발명의 일 실시예에 따른 중앙 집중식 산업용 사물 인터넷 시스템(300)에서는 모스키토 브로커(Mosquitto Broker)의 중계로 클라이언트 노드인 에지 산업용 사물 인터넷 시스템(200)과 서버 노드인 산업용 사물 인터넷 서버(400) 간에 글로벌 MQTT 기반의 HTTP 데이터 전송이 이루어질 수 있는 것이다.Through this, in the centralized industrial Internet of Things system 300 according to an embodiment of the present invention, the edge industrial Internet of Things system 200, which is a client node, and the industrial Internet of Things server, which is a server node, are relayed by Mosquitto Broker. 400), global MQTT-based HTTP data transmission can be performed between the two networks.

나아가, 산업용 사물 인터넷 서버(400)는 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하게 된다.Furthermore, the Industrial Internet of Things server 400 generates security information to support encrypted transmission when transmitting data between nodes using a message broker.

이와 관련하여, MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)의 경우, TLS(Transport Layer Security)를 지원한다.In this regard, Mosquitto Broker, which supports MQTT (Message Queuing Telemetry Transport)-based data transmission, supports TLS (Transport Layer Security).

이에 따라, 산업용 사물 인터넷 서버(400)는 모스키토 브로커(Mosquitto Broker) 기반의 TLS를 지원하기 위한 보안 정보로서, CA(Certificate Authority) 키(Broker-CA.key)와 CA 인증서(Broker-CA.crt), 서버 인증 키(Broker-Server.key)와 서버 인증서(Broker-Server.crt), 및 클라이언트 인증 키(Broker-Client.key)와 클라이언트 인증서(Broker-Client.crt)를 생성할 수 있다.Accordingly, the industrial Internet of Things server 400 contains security information to support TLS based on Mosquitto Broker, including a CA (Certificate Authority) key (Broker-CA.key) and a CA certificate (Broker-CA.crt). ), server authentication key (Broker-Server.key) and server certificate (Broker-Server.crt), and client authentication key (Broker-Client.key) and client certificate (Broker-Client.crt).

정리하자면, 산업용 사물 인터넷 서버(400)는 모스키토 브로커(Mosquitto Broker) 기반의 TLS 지원과 관련하여, CA 키(Broker-CA.key)와 CA 인증서(Broker-CA.crt)가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키(Broker-Server.key)를 CA 키(Broker-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Broker-Server.crt)를 생성하며, 이어서 클라이언트 노드를 위해 생성되는 클라이언트 인증 키(Broker-Client.key)를 CA 키(Broker-CA.key)로 암호화하여 서명으로 등록한 클라이언트 인증서(Broker-Client.crt)를 생성한다(S120-S140).In summary, the Industrial Internet of Things server 400 is a server node when a CA key (Broker-CA.key) and a CA certificate (Broker-CA.crt) are generated in relation to TLS support based on Mosquitto Broker. The server authentication key (Broker-Server.key) generated for the server is encrypted with the CA key (Broker-CA.key) to generate a server certificate (Broker-Server.crt) registered as a signature, and then generated for the client node. Encrypt the client authentication key (Broker-Client.key) with the CA key (Broker-CA.key) and generate a client certificate (Broker-Client.crt) registered as a signature (S120-S140).

한편, 본 발명의 일 실시예에서는, 산업용 사물 인터넷 시스템에서 처리되는 데이터 플로우를 모니터링 및 관리하기 위한 기술로서, 노드 레드(Node-RED) 기술을 채택하고 있음을 언급한 바 있다.Meanwhile, in one embodiment of the present invention, it has been mentioned that Node-RED technology is adopted as a technology for monitoring and managing data flow processed in the industrial Internet of Things system.

이를 위해서, 산업용 사물 인터넷 서버(400)에는 노드 레드(Node-RED) 편집기가 설치되는 반면, 이러한 노드 레드(Node-RED) 편집기에는 보안이 설정되어 있지 않다.For this purpose, while a Node-RED editor is installed in the industrial Internet of Things server 400, security is not set in this Node-RED editor.

이와 관련하여, 산업용 사물 인터넷 서버(400)는 노드 레드(Node-RED) 적용을 위한 보안 정보로서, CA(Certificate Authority) 키(Node-CA.key)와 CA 인증서(Node-CA.crt), 및 서버 인증 키(Node-Server.key)와 서버 인증서(Node-Server.crt)를 생성할 수 있다.In this regard, the Industrial Internet of Things server 400 includes security information for Node-RED application, such as a CA (Certificate Authority) key (Node-CA.key) and a CA certificate (Node-CA.crt), You can also create a server authentication key (Node-Server.key) and a server certificate (Node-Server.crt).

정리하자면, 산업용 사물 인터넷 서버(400)는 노드 레드(Node-RED) 편집기에 대한 보안 설정과 관련하여, CA 키(Node-CA.key)와 CA 인증서(Node-CA.crt)가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키(Node-Server.key)를 CA 키(Node-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Node-Server.crt)를 생성한다(S150-S160).In summary, the Industrial Internet of Things server 400 generates a CA key (Node-CA.key) and a CA certificate (Node-CA.crt) in relation to the security settings for the Node-RED editor, The server authentication key (Node-Server.key) generated for the server node is encrypted with the CA key (Node-CA.key) to generate a server certificate (Node-Server.crt) registered as a signature (S150-S160).

한편, 본 발명의 일 실시예에 따른 산업용 사물 인터넷 시스템의 경우, 노드 레드(Node-RED) 편집기에 대한 보안 설정이 근본적으로 지원되지 않는 관계로, 시스템에서 생성된(발급된) CA 인증서(Node-CA.crt)가 자동으로 설치되지 않는다.Meanwhile, in the case of the Industrial Internet of Things system according to an embodiment of the present invention, security settings for the Node-RED editor are not fundamentally supported, so the CA certificate (Node) generated (issued) by the system -CA.crt) is not installed automatically.

이에, 산업용 사물 인터넷 서버(400)는 앞선 단계 S160을 통해 서버 인증 키(Node-Server.key)를 CA 키(Node-CA.key)로 암호화하여 서명으로 등록한 서버 인증서(Node-Server.crt)가 생성되면, 이어서 서버 노드인 산업용 사물 인터넷 서버(400)에 CA 인증서(Node-Server.crt)를 루트(Root) CA 인증서로 수동 설치함으로써 노드 간 데이터 전달 시 CA 인증서(Node-Server.crt)에 대한 유효성이 검증될 수 있도록 한다(S170).Accordingly, the industrial Internet of Things server 400 encrypts the server authentication key (Node-Server.key) with the CA key (Node-CA.key) through the previous step S160 and creates a server certificate (Node-Server.crt) registered as a signature. Once created, the CA certificate (Node-Server.crt) is then manually installed as the root CA certificate on the Industrial Internet of Things server 400, which is a server node, so that the CA certificate (Node-Server.crt) is used when transmitting data between nodes. So that the validity can be verified (S170).

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 보안 설정 방법에 따르면, 산업용 사물 인터넷(IIoT: Industrial Internet of Things) 환경에서 노드 레드(Node-RED)를 이용하여 데이터 플로우를 모니터링 및 관리함에 있어서 모스키토 브로커(Mosquitto Broker) 기반의 TLS 지원이 가능해지도록 함으로써, 충분한 보안 확보를 통해 산업용 사물 인터넷 기술의 효율성과 신뢰성 그리고 지속 가능성을 향상시킬 수 있다.As discussed above, according to the security setting method according to an embodiment of the present invention, data flow is monitored and managed using Node-RED in an Industrial Internet of Things (IIoT) environment. By enabling TLS support based on Mosquitto Broker, the efficiency, reliability, and sustainability of industrial Internet of Things technology can be improved by ensuring sufficient security.

한편, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 처리하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.Meanwhile, implementations of the functional operations and topics described in this specification are implemented as digital electronic circuits, computer software, firmware, or hardware including the structure disclosed in this specification and its structural equivalents, or one or more of these. It can be implemented by combining. Implementations of the subject matter described herein may comprise one or more computer program products, that is, one or more modules of computer program instructions encoded on a tangible program storage medium for processing or execution by the operation of a processing system. It can be implemented.

컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 혹은 이들 중 하나 이상의 조합일 수 있다.The computer-readable medium may be a machine-readable storage device, a machine-readable storage substrate, a memory device, or a combination of one or more of these.

본 명세서에서 "시스템"이나 "장치"라 함은 예컨대 프로그래머블 프로세서, 컴퓨터 혹은 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 포괄한다. 처리 시스템은, 하드웨어에 부가하여, 예컨대 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제 혹은 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 코드를 포함할 수 있다.In this specification, “system” or “device” includes all instruments, devices, and machines for processing data, including, for example, programmable processors, computers, or multiple processors or computers. In addition to the hardware, the processing system may include code that forms an execution environment for computer programs on demand, such as code making up processor firmware, a protocol stack, a database management system, an operating system, or a combination of one or more of these. .

컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.A computer program (also known as a program, software, software application, script, or code) may be written in any form of a programming language, including compiled, interpreted, a priori, or procedural languages, and may be a stand-alone program or module. It can be deployed in any form, including components, subroutines, or other units suitable for use in a computer environment. Computer programs do not necessarily correspond to files in a file system. A program may be stored within a single file that serves the requested program, or within multiple interacting files (e.g., files storing one or more modules, subprograms, or portions of code), or as part of a file that holds other programs or data. (e.g., one or more scripts stored within a markup language document). The computer program may be deployed to run on a single computer or multiple computers located at one site or distributed across multiple sites and interconnected by a communications network.

한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.Meanwhile, computer-readable media suitable for storing computer program instructions and data include semiconductor memory devices such as EPROM, EEPROM, and flash memory devices, magnetic disks such as internal hard disks and external disks, magneto-optical disks, and CDs. -Can include all forms of non-volatile memory, media, and memory devices, including ROM and DVD-ROM disks. The processor and memory may be supplemented by, or integrated into, special-purpose logic circuitry.

본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 애플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.Implementations of the subject matter described herein may include backend components, such as a data server, middleware components, such as an application server, or, for example, a web browser or graphical user through which a user may interact with an implementation of the subject matter described herein. It may be implemented in a front-end component, such as a client computer with an interface, or in a computing system that includes any combination of one or more of such back-end, middleware, or front-end components. The components of the system may be interconnected by any form or medium of digital data communication, such as a telecommunications network.

본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 마찬가지로, 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.Although this specification contains details of numerous specific implementations, these should not be construed as limitations on the scope of any invention or what may be claimed, but rather as descriptions of features that may be unique to particular embodiments of particular inventions. It must be understood. Likewise, certain features described herein in the context of individual embodiments may also be implemented in combination in a single embodiment. Conversely, various features described in the context of a single embodiment can also be implemented in multiple embodiments individually or in any suitable sub-combination. Furthermore, although features may be described as operating in a particular combination and initially claimed as such, one or more features from a claimed combination may in some cases be excluded from that combination, and the claimed combination may be a sub-combination. It can be changed to a variant of a sub-combination.

또한, 본 명세서에서는 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다Additionally, although operations are depicted in the drawings in a specific order in this specification, this should not be understood to mean that such operations must be performed in the specific order or sequential order shown or that all illustrated operations must be performed to obtain desirable results. Can not be done. In certain cases, multitasking and parallel processing may be advantageous. Additionally, the separation of various system components in the above-described embodiments should not be construed as requiring such separation in all embodiments, and the described program components and systems may generally be integrated together into a single software product or packaged into multiple software products. You must understand that you can

이와 같이, 본 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하려는 의도가 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, this specification is not intended to limit the invention to the specific terms presented. Accordingly, although the present invention has been described in detail with reference to the above-described examples, those skilled in the art may make modifications, changes, and variations to the examples without departing from the scope of the present invention. The scope of the present invention is indicated by the claims described below rather than the detailed description above, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.

본 발명에 따른 산업용 사물 인터넷 서버 및 보안 설정 방법에 따르면, 댁내 가전 기기에 대해서 수집되는 에너지 데이터의 신뢰성을 보장할 수 있는 필터링 방안을 제안하고 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the industrial Internet of Things server and security setting method according to the present invention, it proposes a filtering method that can guarantee the reliability of energy data collected from home appliances, thereby exceeding the limitations of existing technology It is an invention that has industrial applicability because it not only has the potential for commercialization or sales of the applied device, but also the use of technology, and is clearly feasible in reality.

100: 스마트 데이터 수집 장치
200: 에지 산업용 사물 인터넷 시스템
300: 중앙 집중식 산업용 사물 인터넷 시스템
400: 산업용 사물 인터넷 서버
410: 설정부 420: 생성부100: Smart data collection device
200: Edge industrial Internet of Things system
300: Centralized industrial Internet of Things system
400: Industrial Internet of Things server
410: Setting unit 420: Generation unit

Claims (16)

산업용 사물 인터넷(IIoT: Industrial Internet of Things) 시스템에 대한 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정하는 설정부; 및
상기 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하는 생성부를 포함하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to the application of Node-RED to the Industrial Internet of Things (IIoT) system, when each node connected by a wire is defined, a configuration unit that sets up a message broker that relays data transfer between nodes ; and
An industrial Internet of Things server comprising a generator that generates security information to support encrypted transmission when transmitting data between nodes using the message broker. 제 1 항에 있어서,
상기 산업용 사물 인터넷 시스템은,
스마트 데이터 수집 장치(SDAD: Smart Data Acquisition Device)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(Edge IIoT system)을 포함하며,
상기 노드는,
상기 에지 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 스마트 데이터 수집 장치, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하도록 정의되는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 1,
The industrial Internet of Things system is,
It includes an edge industrial Internet of Things system (Edge IIoT system) that acquires data collected by a smart data acquisition device (SDAD) at the edge,
The node is,
An industrial Internet of Things server, characterized in that it is defined to include the smart data collection device as a client node in the edge industrial Internet of Things system, and the industrial Internet of Things server as a server node. 제 2 항에 있어서,
상기 메시지 브로커는,
상기 산업용 사물 인터넷 시스템에서, 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 2,
The message broker is,
In the Industrial Internet of Things system, an Industrial Internet of Things server comprising a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through a local router. 제 2 항에 있어서,
상기 산업용 사물 인터넷 시스템은,
상기 에지 산업용 사물 인터넷 시스템(Edge IIoT system)과 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system)을 포함하며,
상기 노드는,
상기 중앙 집중식 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 에지 산업용 사물 인터넷 시스템, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 2,
The industrial Internet of Things system is,
It includes a centralized IIoT system that exchanges data with the Edge IIoT system,
The node is,
An industrial Internet of Things server comprising the edge industrial Internet of Things system, which is a client node in the centralized industrial Internet of Things system, and the industrial Internet of Things server, which is a server node. 제 4 항에 있어서,
상기 메시지 브로커는,
상기 중앙 집중식 사물 인터넷 시스템에서, 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 4,
The message broker is,
In the centralized Internet of Things system, an industrial Internet of Things server comprising a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through the global Internet. 제 1 항에 있어서,
상기 생성부는,
TLS(Transport Layer Security) 지원과 관련하여, CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 인증 키로 암호화하여 서명으로 등록한 서버 인증서, 및 클라이언트 노드를 위해 생성되는 클라이언트 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 클라이언트 인증서를 각각 생성하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 1,
The generating unit,
In relation to TLS (Transport Layer Security) support, when a CA (Certificate Authority) key and a CA certificate are generated, the server authentication key generated for the server node is encrypted with the CA authentication key, the server certificate registered as a signature, and the client node are An industrial Internet of Things server characterized in that the client authentication key generated for the purpose is encrypted with the CA key and each client certificate is registered as a signature. 제 1 항에 있어서,
상기 생성부는,
상기 노드 레드(Node-RED)의 적용을 위한 CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 서버 인증서를 생성하며, 서버 노드인 상기 산업용 사물 인터넷 서버에는 상기 CA 인증서를 루트(Root) CA 인증서로 수동 설치하는 것을 특징으로 하는 산업용 사물 인터넷 서버.According to claim 1,
The generating unit,
When the CA (Certificate Authority) key and CA certificate for application of Node-RED are generated, the server authentication key generated for the server node is encrypted with the CA key to generate a server certificate registered as a signature, and the server certificate is encrypted with the CA key. An industrial Internet of things server, characterized in that the CA certificate is manually installed as a root CA certificate on the industrial Internet of things server, which is a node. 산업용 사물 인터넷 서버에서 수행되는 보안 설정 방법은,
산업용 사물 인터넷(IIoT: Industrial Internet of Things) 시스템에 대한 노드 레드(Node-RED)의 적용에 따라, 와이어로 연결되는 각 노드가 정의되면, 노드 간 데이터 전달을 중계하는 메시지 브로커를 설정하는 설정단계; 및
상기 메시지 브로커를 이용한 노드 간 데이터 전송 시 암호화 전송을 지원하기 위한 보안 정보를 생성하는 생성단계를 포함하는 것을 특징으로 하는 보안 설정 방법.The security setting method performed on the Industrial Internet of Things server is:
According to the application of Node-RED to the Industrial Internet of Things (IIoT) system, once each node connected by a wire is defined, a setup step to set up a message broker that relays data transfer between nodes ; and
A security setting method comprising a generation step of generating security information to support encrypted transmission when transmitting data between nodes using the message broker. 제 8 항에 있어서,
상기 산업용 사물 인터넷 시스템은,
스마트 데이터 수집 장치(SDAD: Smart Data Acquisition Device)가 수집한 데이터를, 에지(Edge) 단에서 획득하는 에지 산업용 사물 인터넷 시스템(Edge IIoT system)을 포함하며,
상기 노드는,
상기 에지 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 스마트 데이터 수집 장치, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하도록 정의되는 것을 특징으로 하는 보안 설정 방법.According to claim 8,
The industrial Internet of Things system is,
It includes an edge industrial Internet of Things system (Edge IIoT system) that acquires data collected by a smart data acquisition device (SDAD) at the edge,
The node is,
A security setting method characterized in that it is defined to include the smart data collection device as a client node in the edge industrial Internet of Things system, and the industrial Internet of Things server as a server node. 제 9 항에 있어서,
상기 메시지 브로커는,
상기 산업용 사물 인터넷 시스템에서, 로컬 라우터를 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함하는 것을 특징으로 하는 보안 설정 방법.According to clause 9,
The message broker is,
In the Industrial Internet of Things system, a security setting method comprising a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through a local router. 제 9 항에 있어서,
상기 산업용 사물 인터넷 시스템은,
상기 에지 산업용 사물 인터넷 시스템(Edge IIoT system)과 데이터를 교환하는 중앙 집중식 산업용 사물 인터넷 시스템(Centralized IIoT system)을 포함하며,
상기 노드는,
상기 중앙 집중식 산업용 사물 인터넷 시스템에서 클라이언트 노드인 상기 에지 산업용 사물 인터넷 시스템, 및 서버 노드인 상기 산업용 사물 인터넷 서버를 포함하는 것을 특징으로 하는 보안 설정 방법.According to clause 9,
The industrial Internet of Things system is,
It includes a centralized IIoT system that exchanges data with the Edge IIoT system,
The node is,
A security setting method comprising the edge industrial Internet of Things system as a client node in the centralized industrial Internet of Things system, and the industrial Internet of Things server as a server node. 제 11 항에 있어서,
상기 메시지 브로커는,
상기 중앙 집중식 사물 인터넷 시스템에서, 글로벌 인터넷을 통해 연결되는 각 노드에 대해 MQTT(Message Queuing Telemetry Transport) 기반의 데이터 전송을 지원하는 모스키토 브로커(Mosquitto Broker)를 포함하는 것을 특징으로 하는 보안 설정 방법.According to claim 11,
The message broker is,
In the centralized Internet of Things system, a security setting method comprising a Mosquitto Broker that supports MQTT (Message Queuing Telemetry Transport)-based data transmission for each node connected through the global Internet. 제 8 항에 있어서,
상기 생성단계는,
TLS(Transport Layer Security) 지원과 관련하여, CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 인증 키로 암호화하여 서명으로 등록한 서버 인증서, 및 클라이언트 노드를 위해 생성되는 클라이언트 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 클라이언트 인증서를 각각 생성하는 것을 특징으로 하는 보안 설정 방법.According to claim 8,
The creation step is,
In relation to TLS (Transport Layer Security) support, when a CA (Certificate Authority) key and a CA certificate are generated, the server authentication key generated for the server node is encrypted with the CA authentication key, the server certificate registered as a signature, and the client node are A security setting method characterized by encrypting the client authentication key generated for this purpose with the CA key and generating each client certificate registered as a signature. 제 8 항에 있어서,
상기 생성단계는,
상기 노드 레드(Node-RED)의 적용을 위한 CA(Certificate Authority) 키와 CA 인증서가 생성되면, 서버 노드를 위해 생성되는 서버 인증 키를 상기 CA 키로 암호화하여 서명으로 등록한 서버 인증서를 생성하며, 서버 노드인 상기 산업용 사물 인터넷 서버에는 상기 CA 인증서를 루트(Root) CA 인증서로 수동 설치하는 것을 특징으로 하는 보안 설정 방법.According to claim 8,
The creation step is,
When the CA (Certificate Authority) key and CA certificate for application of Node-RED are generated, the server authentication key generated for the server node is encrypted with the CA key to generate a server certificate registered as a signature, and the server certificate is encrypted with the CA key. A security setting method characterized by manually installing the CA certificate as a root CA certificate on the Industrial Internet of Things server, which is a node. 제 8 항 내지 제 14 항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록매체.A computer-readable recording medium recording a program for executing the method of any one of claims 8 to 14. 하드웨어와 결합되어, 제 8 항 내지 제 14 항 중 어느 한 항의 방법을 실행시키기 위해 매체에 저장된 컴퓨터 프로그램.A computer program combined with hardware and stored on a medium for executing the method of any one of claims 8 to 14.
KR1020230037895A 2022-10-31 2023-03-23 Industrial internet of things server, and security setting method KR20240062890A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20220143231 2022-10-31
KR1020220143231 2022-10-31

Publications (1)

Publication Number Publication Date
KR20240062890A true KR20240062890A (en) 2024-05-10

Family

ID=91072559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230037895A KR20240062890A (en) 2022-10-31 2023-03-23 Industrial internet of things server, and security setting method

Country Status (1)

Country Link
KR (1) KR20240062890A (en)

Similar Documents

Publication Publication Date Title
Al Faruque et al. Energy management-as-a-service over fog computing platform
TWI612838B (en) Systems, methods, and/or apparatus for enabling communication between devices using different communication protocols
Amjad et al. A systematic review on the data interoperability of application layer protocols in industrial IoT
Lehnhoff et al. OPC unified architecture: A service-oriented architecture for smart grids
CN103179210A (en) Internet of Things cloud access method and system based on Web Service
Balador et al. Communication middleware technologies for industrial distributed control systems: A literature review
CN105183452A (en) Spring AOP based remote protocol service middleware for monitoring power distribution device
Caropreso et al. An open-source framework for smart meters: Data communication and security traffic analysis
CN104243198B (en) A kind of network management and system based on network configuration protocol
Muhammad et al. OneM2M architecture based secure MQTT binding in Mbed OS
Bovet et al. A web-of-things gateway for knx networks
Madhan et al. An improved communications in cyber physical system architecture, protocols and applications
CN109922089A (en) A kind of method for converting protocol and system based on SDK packet
CN104219175A (en) Data exchanging and service invocation system and data exchanging and service invocation method
Bovet et al. Offering web-of-things connectivity to building networks
KR20240062890A (en) Industrial internet of things server, and security setting method
KR102174594B1 (en) Smart gateway system
KR20160112845A (en) Method of data enterchange between standrd/non-standard application protocol and Middleware with dynamic control from user-defined condition
KR20100070456A (en) Potential peer producing method and system thereof using p2p sensor network
Kridalukmana et al. Iot microservice architecture for iotaas device users
Hoefling et al. jOSEF: A Java-Based Open-Source Smart Meter Gateway Experimentation Framework
Khichadi et al. Building a cloud solution for energy management using raspberry pi
Walcher et al. KNX to MQTT/AMQP
KR101477527B1 (en) For grid-connected power to ISO/IEC 15118 server and IEC 61850 server device with built-in electric vehicle charging system
Montori et al. Smart energy services integrated within the arrowhead communication framework