[go: up one dir, main page]

KR102735462B1 - Smart ship system and operation method thereof - Google Patents

Smart ship system and operation method thereof Download PDF

Info

Publication number
KR102735462B1
KR102735462B1 KR1020220075713A KR20220075713A KR102735462B1 KR 102735462 B1 KR102735462 B1 KR 102735462B1 KR 1020220075713 A KR1020220075713 A KR 1020220075713A KR 20220075713 A KR20220075713 A KR 20220075713A KR 102735462 B1 KR102735462 B1 KR 102735462B1
Authority
KR
South Korea
Prior art keywords
actual operation
operation information
ship
management part
smart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220075713A
Other languages
Korean (ko)
Other versions
KR20230174591A (en
Inventor
홍삼권
Original Assignee
삼성중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성중공업 주식회사 filed Critical 삼성중공업 주식회사
Priority to KR1020220075713A priority Critical patent/KR102735462B1/en
Publication of KR20230174591A publication Critical patent/KR20230174591A/en
Application granted granted Critical
Publication of KR102735462B1 publication Critical patent/KR102735462B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Traffic Control Systems (AREA)

Abstract

스마트십 시스템 및 그 운용방법을 제공한다. 스마트십 시스템은 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및 상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.A smart ship system and an operating method thereof are provided. The smart ship system includes a first smart ship management part which receives actual operation information of a ship; and a second smart ship management part which is linked with the first smart ship management part and performs cybersecurity management of the smart ship using the actual operation information, wherein the first smart ship management part is installed on a ship to monitor and control the actual operation information, the second smart ship management part is installed on land to monitor and control the actual operation information, and at least one of the first smart ship management part and the second smart ship management part includes a cybersecurity management unit for performing the cybersecurity management.

Description

스마트십 시스템 및 그 운용방법{Smart ship system and operation method thereof}Smart ship system and operation method thereof {Smart ship system and operation method thereof}

본 발명은 스마트십 시스템 및 그 운용방법에 관한 것이다.The present invention relates to a smart ship system and an operating method thereof.

선박 운항에 따른 선박의 보안이 필요하다. 이를 위해 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 하는 것이 요구된다. 특히 스마트십 시스템이 선박 및 육상에서 안전하게 복합적으로 운영되도록 하여 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하는 것이 필요하다.Ship security is required for ship operations. To this end, it is required to monitor and control actual ship operation data on board and on land. In particular, it is necessary to ensure that the smart ship system operates safely and comprehensively on board and on land to prevent damage such as data deletion due to cyber hacking.

한국공개특허 제10-2009-0004873호Korean Patent Publication No. 10-2009-0004873

본 발명이 해결하고자 하는 과제는 선박 운항에 따른 선박의 보안 수단을 효과적으로 적용하여 운용하는 것이다.The problem that the present invention seeks to solve is to effectively apply and operate a security means for a ship according to ship operation.

특히 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 복합적으로 수행하도록 하는 것이다.In particular, it is intended to comprehensively monitor and control actual operation data for ships both on board and on land.

또한 스마트십 시스템을 선박 및 육상에서 안전하게 복합적으로 운영하면서 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하도록 하는 사이버 보안 대응 프로세서를 제공하는 것이다.In addition, it provides a cyber security response processor that prevents damage such as data deletion due to cyber hacking while safely operating the smart ship system on ships and land.

본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The tasks of the present invention are not limited to the tasks mentioned above, and other tasks not mentioned will be clearly understood by those skilled in the art from the description below.

상기 과제를 달성하기 위한 본 발명의 일 면(aspect)에 따른 스마트십 시스템 운용방법은 실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성하는 단계; 및 제1스마트십 관리파츠가 선박의 실운항정보를 수신하고 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행하는 단계를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.According to an aspect of the present invention for achieving the above object, a method for operating a smart ship system includes: a step in which a real-time information generation part generates real-time information on a payload of a ship; and a step in which a first smart ship management part receives the real-time information of the ship and performs cybersecurity management of the smart ship related to the operation of the real-time information by being interlinked with a second smart ship management part, wherein the first smart ship management part is provided on the ship to monitor and control the real-time information, the second smart ship management part is provided on land to monitor and control the real-time information, and at least one of the first smart ship management part and the second smart ship management part includes a cybersecurity management unit for performing the cybersecurity management.

또한 상기 사이버보안 관리유닛은, 상기 선박의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별하고, 상기 접속가능 아이피로 식별되면 상기 선박의 상기 실운항정보 접근을 허용하는 아이피 식별모듈과, 기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청하고, 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 하는 사용자 인증모듈과, 상기 아이피 식별모듈에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 제한하도록 상기 접속자의 접속을 차단하며, 차단된 상기 접속자의 아이피가 접속 차단 대상으로 설정되도록 하는 접속 차단모듈과, 상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하기 위하여 이용한 접속매개체에 대하여 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행하는 안전성 확인모듈을 포함하되, 상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 안전성 확인모듈의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속 혹은 중단한다.In addition, the cybersecurity management unit includes an IP identification module that identifies whether a user accessing the actual operation information of the ship is a connectable IP and, if identified as the connectable IP, allows access to the actual operation information of the ship; a user authentication module that requests periodic user authentication for the user according to preset conditions and maintains or deprives the connectable IP status of the user according to whether the user authentication is completed; a connection blocking module that blocks the connection of the user to limit access to the actual operation information if the user is not identified as the connectable IP by the IP identification module and sets the IP of the blocked user as a target for connection blocking; and a safety confirmation module that performs a virus check on a connection medium used by the user whose connection is blocked to attempt to access the actual operation information and monitors recently saved files at preset intervals to confirm the safety of the operation of the actual operation information, wherein the first smart ship management part and the second smart ship management part are configured to perform a safety The operation of the above actual flight information is continued or stopped based on the above safety confirmation of the verification module.

또한 상기 사용자 인증모듈은 상기 접속 차단모듈에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청하고, 상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 상기 사용자 인증모듈에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능하다.In addition, the user authentication module requests additional user authentication for the user whose access has been blocked by the access blocking module, and the first smart ship management part and the second smart ship management part can operate the actual operation information based on the completed additional user authentication when the additional user authentication is completed by the user authentication module.

또한 상기 안전성 확인모듈은, 상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 제1안전성확인모드와, 상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행한다.In addition, the safety verification module performs either a first safety verification mode that performs the safety verification depending on whether the additional user authentication is completed or a second safety verification mode that performs the safety verification regardless of whether the additional user authentication is completed.

또한 상기 실운항정보 생성파츠는, 상기 실운항정보 중 하나로서 상기 선박의 운항속도에 관련된 항해정보를 생성하는 항해정보 생성모듈과, 상기 실운항정보 중 하나로서 선박의 발전기, 펌프의 동작에 관련된 기관정보를 생성하는 기관정보 생성모듈과, 상기 실운항정보중 하나로서 상기 선박의 연료 상태에 관련된 연료정보를 생성하는 연료정보 생성모듈을 포함한다.In addition, the above-described actual operation information generation part includes a navigation information generation module that generates navigation information related to the operating speed of the vessel as one of the above-described actual operation information, an engine information generation module that generates engine information related to the operation of the vessel's generator and pump as one of the above-described actual operation information, and a fuel information generation module that generates fuel information related to the fuel status of the vessel as one of the above-described actual operation information.

상기 과제를 달성하기 위한 본 발명의 다른 면에 따른 스마트십 시스템은 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및 상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되, 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고, 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며, 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함한다.According to another aspect of the present invention for achieving the above object, a smart ship system comprises: a first smart ship management part which receives actual operation information of a ship; and a second smart ship management part which is linked with the first smart ship management part and performs cybersecurity management of the smart ship using the actual operation information, wherein the first smart ship management part is provided on the ship to monitor and control the actual operation information, the second smart ship management part is provided on land to monitor and control the actual operation information, and at least one of the first smart ship management part and the second smart ship management part includes a cybersecurity management unit for performing the cybersecurity management.

상기와 같은 본 발명에 스마트십 시스템 및 그 운용방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the smart ship system and its operating method of the present invention as described above, one or more of the following effects are achieved.

본 발명은 선박 운항에 따른 선박의 보안 수단을 효과적으로 적용하여 운용할 수 있다.The present invention can effectively apply and operate a security means for a ship according to ship operation.

특히 선내와 육상에서 선박에 대한 실운항 데이터의 감시 및 제어를 복합적으로 수행할 수 있다.In particular, it can perform complex monitoring and control of actual operation data for ships both on board and on land.

또한 스마트십 시스템을 선박 및 육상에서 안전하게 복합적으로 운영하면서 사이버 해킹 등에 의한 데이터의 삭제 등 피해를 방지하도록 하는 사이버 보안 대응 프로세서를 제공할 수 있다.In addition, a cyber security response processor can be provided to safely operate the smart ship system on ships and land while preventing damage such as data deletion due to cyber hacking.

도 1은 본 발명의 일 실시예에 따른 스마트십 시스템의 구성들을 도시한 블록도이다.
도 2 내지 도 4는 도 1에 따른 구성을 도시한 블록도이다.
도 5 내지 도 6은 도 1에 따른 구성을 구체적으로 도시한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 스마트십 시스템 운용방법을 순차적으로 도시한 흐름도이다.FIG. 1 is a block diagram illustrating the configurations of a smart ship system according to one embodiment of the present invention.
Figures 2 to 4 are block diagrams illustrating a configuration according to Figure 1.
Figures 5 and 6 are block diagrams specifically illustrating the configuration according to Figure 1.
Figure 7 is a flowchart sequentially illustrating a method for operating a smart ship system according to one embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The advantages and features of the present invention, and the methods for achieving them, will become apparent with reference to the embodiments described in detail below together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and the present embodiments are provided only to make the disclosure of the present invention complete and to fully inform those skilled in the art of the scope of the invention, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 대상물 또는 구성 요소들과 다른 대상물 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 대상물의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 대상물을 뒤집을 경우, 다른 대상물의 "아래(below)" 또는 "아래(beneath)"로 기술된 대상물은 다른 대상물의 "위(above)"에 놓일 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 대상물은 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.The spatially relative terms "below," "beneath," "lower," "above," "upper," and the like can be used to easily describe the relationship between one object or component and another object or component, as depicted in the drawings. The spatially relative terms should be understood to include different directions of the objects when used or operated in addition to the directions depicted in the drawings. For example, if an object depicted in the drawings is turned over, an object described as "below" or "beneath" another object may be located "above" the other object. Thus, the exemplary term "below" can include both the above and below directions. The objects may also be oriented in other directions, and thus the spatially relative terms may be interpreted according to the orientation.

비록 제1, 제2 등이 다양한 대상물, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 대상물, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 대상물, 구성요소 또는 섹션들을 다른 대상물, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 대상물, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 대상물, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the terms first, second, etc. are used to describe various objects, components, and/or sections, it should be understood that these objects, components, and/or sections are not limited by these terms. These terms are merely used to distinguish one object, component, or section from another object, component, or section. Accordingly, it should be understood that a first object, a first component, or a first section referred to hereinafter may also be a second object, a second component, or a second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 대상물은 하나 이상의 다른 구성요소, 단계, 동작 및/또는 대상물의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.The terminology used herein is for the purpose of describing embodiments only and is not intended to be limiting of the present invention. As used herein, the singular includes the plural unless the context clearly dictates otherwise. The terms "comprises" and/or "comprising" as used herein do not exclude the presence or addition of one or more other elements, steps, operations, and/or objects mentioned. Unless otherwise defined, all terms (including technical and scientific terms) used herein may be used in the same sense as would be commonly understood by one of ordinary skill in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries shall not be ideally or excessively interpreted unless explicitly specifically defined.

이하, 첨부한 도면들을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the attached drawings. When describing with reference to the attached drawings, identical or corresponding components are given the same reference numerals regardless of the drawing symbols, and redundant descriptions thereof will be omitted.

도 1을 참조하면 본 발명의 일 실시예에 따른 스마트십 시스템(100)은 실운항정보 생성파츠(110), 제1스마트십 관리파츠(120) 및 제2스마트십 관리파츠(130)를 포함한다. Referring to FIG. 1, a smart ship system (100) according to one embodiment of the present invention includes a real-time information generation part (110), a first smart ship management part (120), and a second smart ship management part (130).

아울러 상기 스마트십 시스템(100)의 상기 제1실운항정보 생성파츠(110)는 항해정보 생성모듈(111), 기관정보 생성모듈(112) 및 연료정보 생성모듈(113)을 포함한다. (도 6 참조) In addition, the first actual operation information generation part (110) of the smart ship system (100) includes a navigation information generation module (111), an engine information generation module (112), and a fuel information generation module (113). (See Fig. 6)

상기 스타므십 시스템(100)의 상기 제1스마트십 관리파츠(120) 및 상기 제2스마트십 관리파츠(130) 중 적어도 어느 하나는 사이버보안 관리유닛(140)을 포함한다. At least one of the first smart ship management part (120) and the second smart ship management part (130) of the above starship system (100) includes a cybersecurity management unit (140).

여기서 상기 사이버보안 관리유닛(140)은 아이피 식별모듈(141), 사용자 인증모듈(142), 접속 차단모듈(143) 및 안전성 확인모듈(144)을 포함한다. (도 6 참조)Here, the cybersecurity management unit (140) includes an IP identification module (141), a user authentication module (142), an access blocking module (143), and a safety verification module (144). (See Fig. 6)

상기 실운항정보 생성파츠(110)는 선박(S)의 탑재물에 대한 실운항정보를 생성한다. 상기 제1스마트십 관리파츠(120)는 상기 선박(S)의 실운항정보를 수신한다.The above-mentioned actual operation information generation part (110) generates actual operation information on the payload of the ship (S). The above-mentioned first smart ship management part (120) receives actual operation information of the ship (S).

상기 제2스마트십 관리파츠(130)는 상기 제1스마트십 관리파츠(120)와 동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행한다. 상기 제1스마트십 관리파츠(120)는 선박(S)에 구비되어 상기 실운항정보를 감시 및 제어한다.The above second smart ship management part (130) is operated in conjunction with the above first smart ship management part (120) to perform cybersecurity management of the smart ship using the actual operation information. The above first smart ship management part (120) is installed in the ship (S) to monitor and control the actual operation information.

한편 도 2를 참조하면 상기 제2스마트십 관리파츠(130)는 육상에 구비되어 상기 실운항정보를 감시 및 제어한다. 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)에 구비된다. Meanwhile, referring to Fig. 2, the second smart ship management part (130) is installed on land to monitor and control the actual operation information. The cyber security management unit (140) is installed in the first smart ship management part (120).

도 3을 참조하면 이러한 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)가 아닌 상기 제2스마트십 관리파츠(130)에 구비 가능하다. Referring to FIG. 3, the cybersecurity management unit (140) can be equipped in the second smart ship management part (130) rather than the first smart ship management part (120).

아울러 도 4를 참조하면 상기 사이버보안 관리유닛(140)은 상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130) 양자에 각각 구비 가능하다.In addition, referring to FIG. 4, the cybersecurity management unit (140) can be provided in both the first smart ship management part (120) and the second smart ship management part (130).

도 5 내지 도 6을 참조하면 상기 사이버보안 관리유닛(140)의 상기 아이피 식별모듈(141)은 상기 선박(S)의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별한다.Referring to FIGS. 5 and 6, the IP identification module (141) of the cybersecurity management unit (140) identifies whether the user accessing the actual operation information of the ship (S) has an IP address that can be accessed.

상기 아이피 식별모듈(141)은 상기 접속가능 아이피로 식별되면 상기 선박(S)의 상기 실운항정보 접근을 허용한다. 상기 사용자 인증모듈(142)은 기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청한이다.The above IP identification module (141) allows access to the actual operation information of the ship (S) when identified as the above accessible IP. The above user authentication module (142) requests periodic user authentication for the connected user according to preset conditions.

이러한 상기 사용자 인증모듈(142)은 상기 사용자 인증을 요청에 대응하는 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 한다.The above user authentication module (142) maintains or revoke the access-enabled IP status of the connected user depending on whether the user authentication corresponding to the request for the above user authentication is completed.

상기 접속 차단모듈(143)은 상기 아이피 식별모듈(141)에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 제한하도록 상기 접속자의 접속을 차단한다.The above-mentioned access blocking module (143) blocks the access of the user to restrict access to the actual operation information if the user is not identified as having the connectable IP in the IP identification module (141).

아울러 상기 접속 차단모듈(143)은 차단된 상기 접속자의 아이피가 이후 자동으로 접속이 차단되도록 접속 차단 대상으로 설정되도록 한다. 상기 안전성 확인모듈(144)은 사이버 보안 관리를 위한 실질적 보안관리 동작을 수행한다.In addition, the above-mentioned access blocking module (143) sets the IP address of the blocked user as a target for access blocking so that access is automatically blocked thereafter. The above-mentioned safety verification module (144) performs actual security management operations for cyber security management.

구체적으로 상기 안전성 확인모듈(144)은 상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하면, 이러한 접근 시도에 이용된 접속매개체에 대하여 안전성 확인 동작을 수행한다.Specifically, when the user whose access has been blocked attempts to access the actual flight information, the safety verification module (144) performs a safety verification operation on the access medium used for such access attempt.

예컨데 상기 안전성 확인모듈(144)은 상기 안전성 확인 동작은 상기 접속매개체에 대한 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행한다.For example, the safety verification module (144) performs the safety verification operation by performing a virus check on the connection medium and monitoring the most recently saved files at a preset cycle to verify the safety of the actual operation information.

상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130)는 안전성 확인모듈(144)의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속되도록 하거나 혹은 중단되도록 한다.The above first smart ship management part (120) and the above second smart ship management part (130) allow the operation of the actual operation information to continue or stop based on the safety confirmation of the safety confirmation module (144).

아울러 상기 사용자 인증모듈(142)은 상기 접속 차단모듈(143)에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청한다. 상기 사용자 인증모듈(142)은 이러한 상기 추가 사용자 인증 요청에 기반하여 상기 실운항정보의 운용이 가능하도록 한다.In addition, the user authentication module (142) requests additional user authentication for the user whose access has been blocked by the access blocking module (143). The user authentication module (142) enables the operation of the actual flight information based on the additional user authentication request.

예컨데 상기 제1스마트십 관리파츠(120)와 상기 제2스마트십 관리파츠(130)는 상기 사용자 인증모듈(142)에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능하게 된다.For example, when the first smart ship management part (120) and the second smart ship management part (130) complete the additional user authentication in the user authentication module (142), the operation of the actual operation information becomes possible based on the completed additional user authentication.

상기 안전성 확인모듈(144)은 상기 안전성 확인을 위하여 제1안전성확인모드 및 제2안전성확이모드로 동작된다. 상기 제1안전성확인모드는 상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 것이다.The above safety verification module (144) operates in the first safety verification mode and the second safety verification mode to verify the safety. The first safety verification mode performs the safety verification depending on whether the additional user authentication is completed.

상기 제2안전성확인모드는 상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행하는 것이다.The above second safety verification mode performs one of the second safety verification modes that performs the safety verification regardless of whether the additional user authentication is completed.

여기서 상기 실운항정보 생성파츠(110)의 상기 항해정보 생성모듈(111은 상기 실운항정보 중 하나로서 상기 선박(S)의 운항속도 등에 관련된 항해정보를 생성한다.Here, the navigation information generation module (111) of the actual operation information generation part (110) generates navigation information related to the operating speed of the ship (S) as one of the actual operation information.

상기 실운항정보 생성파츠(110)의 상기 기관정보 생성모듈(112)은 상기 실운항정보 중 하나로서 선박(S)의 발전기, 펌프의 동작 등에 관련된 기관정보를 생성한다. The above-mentioned engine information generation module (112) of the above-mentioned actual operation information generation part (110) generates engine information related to the operation of the generator and pump of the ship (S) as one of the above-mentioned actual operation information.

아울러 상기 실운항정보 생성파츠(110)의 상기 연료정보 생성모듈(113)은 상기 실운항정보중 하나로서 상기 선박(S)의 연료 상태 등에 관련된 연료정보를 생성한다.In addition, the fuel information generation module (113) of the actual operation information generation part (110) generates fuel information related to the fuel status of the ship (S) as one of the actual operation information.

도 7을 참조하면 본 발명의 일 실시예에 따른 스마트십 시스템 운용방법(S100)는 실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성한다. 아울러 제1스마트십 관리파츠가 선박의 실운항정보를 수신한다.Referring to Fig. 7, in a smart ship system operation method (S100) according to one embodiment of the present invention, a real operation information generation part generates real operation information on a ship's payload. In addition, a first smart ship management part receives the ship's real operation information.

상기 제1스마트십 관리파츠는 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행한다. 상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어한다.The above first smart ship management part is interconnected with the second smart ship management part to perform cybersecurity management of the smart ship related to the operation of the above actual operation information. The above first smart ship management part is installed on the ship to monitor and control the above actual operation information.

아울러 상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어한다. 상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나에서 사이버보안 관리유닛이 사이버보안 관리를 수행한다.In addition, the second smart ship management part is installed on land to monitor and control the actual operation information. A cybersecurity management unit performs cybersecurity management in at least one of the first smart ship management part and the second smart ship management part.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the above and the attached drawings, those skilled in the art to which the present invention pertains will understand that the present invention can be implemented in other specific forms without changing the technical idea or essential characteristics thereof. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

110: 실운항정보 생성파츠 111: 항해정보 생성모듈
112: 기관정보 생성모듈 113: 연료정보 생성모듈
120: 제1스마트십 관리파츠 130: 제2스마트십 관리파츠
140: 사이버보안 관리유닛 141: 아이피 식별모듈
142: 사용자 인증모듈 143: 접속 차단모듈
144: 안전성 확인모듈 110: Actual operation information generation part 111: Navigation information generation module
112: Agency information generation module 113: Fuel information generation module
120: 1st Smart Ship Management Part 130: 2nd Smart Ship Management Part
140: Cyber Security Management Unit 141: IP Identification Module
142: User authentication module 143: Access blocking module
144: Safety Verification Module

Claims (6)

실운항정보 생성파츠가 선박의 탑재물에 대한 실운항정보를 생성하는 단계; 및
제1스마트십 관리파츠가 선박의 실운항정보를 수신하고 제2스마트십 관리파츠와 상호 연동되어 상기 실운항정보의 운용에 관련된 스마트십의 사이버보안 관리를 수행하는 단계를 포함하되,
상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고,
상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며,
상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함하고,
상기 사이버보안 관리유닛은,
상기 선박의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별하고, 상기 접속가능 아이피로 식별되면 상기 선박의 상기 실운항정보 접근을 허용하는 아이피 식별모듈과,
기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청하고, 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 하는 사용자 인증모듈과,
상기 아이피 식별모듈에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 차단하도록 상기 접속자의 접속을 차단하며, 차단된 상기 접속자의 아이피가 접속 차단 대상으로 설정되도록 하는 접속 차단모듈과,
상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하기 위하여 이용한 접속매개체에 대하여 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행하는 안전성 확인모듈을 포함하되,
상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 안전성 확인모듈의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속 혹은 중단하는, 스마트십 시스템 운용방법.A step in which the actual operation information generation part generates actual operation information for the ship's payload; and
A step in which the first smart ship management part receives the actual operation information of the ship and performs cybersecurity management of the smart ship related to the operation of the actual operation information by interworking with the second smart ship management part,
The above first smart ship management part is installed on the ship to monitor and control the actual operation information.
The above second smart ship management part is installed on land and monitors and controls the actual operation information.
At least one of the first smart ship management part and the second smart ship management part includes a cybersecurity management unit for performing the cybersecurity management.
The above cybersecurity management unit,
An IP identification module that identifies whether a user accessing the actual operation information of the vessel is an accessible IP, and if identified as an accessible IP, allows access to the actual operation information of the vessel;
A user authentication module that requests periodic user authentication for the above-mentioned user according to preset conditions and maintains or revoke the above-mentioned connection-enabled IP status of the above-mentioned user according to whether the above-mentioned user authentication is completed;
A connection blocking module that blocks the connection of the user to block access to the actual operation information if the user is not identified as the connectable IP in the IP identification module, and sets the IP of the blocked user as a target for connection blocking;
Including a safety verification module that performs virus checks and monitors recently saved files at preset intervals on the connection medium used by the above-mentioned user, whose connection has been blocked, to attempt to access the above-mentioned actual flight information, thereby verifying the safety of the operation of the above-mentioned actual flight information.
A smart ship system operation method in which the first smart ship management part and the second smart ship management part continue or stop operation of the actual operation information based on the safety confirmation of the safety confirmation module. 삭제delete 제1항에 있어서,
상기 사용자 인증모듈은 상기 접속 차단모듈에서 접속이 차단된 상기 접속자에 대한 추가 사용자 인증을 요청하고,
상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 상기 사용자 인증모듈에서 상기 추가 사용자 인증이 완료되면, 완료된 상기 추가 사용자 인증을 기반으로 상기 실운항정보의 운용이 가능한, 스마트십 시스템 운용방법.In the first paragraph,
The above user authentication module requests additional user authentication for the user whose access has been blocked by the above access blocking module.
A method for operating a smart ship system, wherein the first smart ship management part and the second smart ship management part can operate the actual operation information based on the completed additional user authentication when the additional user authentication is completed in the user authentication module. 제3항에 있어서,
상기 안전성 확인모듈은,
상기 추가 사용자 인증 완료 여부에 따라 상기 안전성 확인을 수행하는 제1안전성확인모드와,
상기 추가 사용자 인증 완료 여부에 무관하게 상기 안전성 확인을 수행하는 제2안전성확인모드 중 어느 하나를 수행하는, 스마트십 시스템 운용방법.In the third paragraph,
The above safety verification module is,
A first safety verification mode that performs the safety verification based on whether the above additional user authentication is completed;
A method for operating a smart ship system, wherein one of the second safety verification modes for performing the safety verification is performed regardless of whether the above additional user authentication is completed. 제1항에 있어서,
상기 실운항정보 생성파츠는,
상기 실운항정보 중 하나로서 상기 선박의 운항속도에 관련된 항해정보를 생성하는 항해정보 생성모듈과,
상기 실운항정보 중 하나로서 선박의 발전기, 펌프의 동작에 관련된 기관정보를 생성하는 기관정보 생성모듈과,
상기 실운항정보중 하나로서 상기 선박의 연료 상태에 관련된 연료정보를 생성하는 연료정보 생성모듈을 포함하는, 스마트십 시스템 운용방법.In the first paragraph,
The above actual flight information generation part is,
A navigation information generation module that generates navigation information related to the operating speed of the vessel as one of the above actual operation information,
An engine information generation module that generates engine information related to the operation of the ship's generator and pump as one of the above-mentioned actual operation information,
A smart ship system operation method, comprising a fuel information generation module that generates fuel information related to the fuel status of the ship as one of the above actual operation information. 선박의 실운항정보를 수신하는 제1스마트십 관리파츠; 및
상기 제1스마트십 관리파츠와 연동되어 상기 실운항정보를 매개로 스마트십의 사이버보안 관리를 수행하는 제2스마트십 관리파츠를 포함하되,
상기 제1스마트십 관리파츠는 선박에 구비되어 상기 실운항정보를 감시 및 제어하고,
상기 제2스마트십 관리파츠는 육상에 구비되어 상기 실운항정보를 감시 및 제어하며,
상기 제1스마트십 관리파츠 및 상기 제2스마트십 관리파츠 중 적어도 어느 하나는 상기 사이버보안 관리를 수행하기 위한 사이버보안 관리유닛을 포함하고,
상기 사이버보안 관리유닛은,
상기 선박의 상기 실운항정보에 접근하는 접속자가 접속가능 아이피인지 여부를 식별하고, 상기 접속가능 아이피로 식별되면 상기 선박의 상기 실운항정보 접근을 허용하는 아이피 식별모듈과,
기 설정된 조건에 따라 상기 접속자에 대해 주기적인 사용자 인증을 요청하고, 상기 사용자 인증의 완료여부에 따라 상기 접속자의 상기 접속가능 아이피 상태를 유지 혹은 박탈되도록 하는 사용자 인증모듈과,
상기 아이피 식별모듈에서 상기 접속자가 상기 접속가능 아이피로 식별되지 않으면 상기 실운항정보로의 접근을 차단하도록 상기 접속자의 접속을 차단하며, 차단된 상기 접속자의 아이피가 접속 차단 대상으로 설정되도록 하는 접속 차단모듈과,
상기 접속이 차단된 상기 접속자가 상기 실운항정보로의 접근을 시도하기 위하여 이용한 접속매개체에 대하여 바이러스체크 수행 및 기 설정된 주기의 최근저장파일 모니터링을 수행하여 상기 실운항정보 운용의 안전성 확인을 수행하는 안전성 확인모듈을 포함하되,
상기 제1스마트십 관리파츠와 상기 제2스마트십 관리파츠는 안전성 확인모듈의 상기 안전성 확인 여부에 기반하여 상기 실운항정보의 운용을 지속 혹은 중단하는, 스마트십 시스템.The first smart ship management part that receives the actual operation information of the ship; and
Including a second smart ship management part that is linked to the first smart ship management part and performs cyber security management of the smart ship using the actual operation information as a medium,
The above first smart ship management part is installed on the ship to monitor and control the actual operation information.
The above second smart ship management part is installed on land and monitors and controls the actual operation information.
At least one of the first smart ship management part and the second smart ship management part includes a cybersecurity management unit for performing the cybersecurity management,
The above cybersecurity management unit,
An IP identification module that identifies whether a user accessing the actual operation information of the vessel is an accessible IP, and if identified as an accessible IP, allows access to the actual operation information of the vessel;
A user authentication module that requests periodic user authentication for the above-mentioned user according to preset conditions and maintains or revoke the above-mentioned connection-enabled IP status of the above-mentioned user according to whether the above-mentioned user authentication is completed;
A connection blocking module that blocks the connection of the user to block access to the actual operation information if the user is not identified as the connectable IP in the IP identification module, and sets the IP of the blocked user as a target for connection blocking;
Including a safety verification module that performs virus checks and monitors recently saved files at preset intervals on the connection medium used by the above-mentioned user, whose connection has been blocked, to attempt to access the above-mentioned actual flight information, thereby verifying the safety of the operation of the above-mentioned actual flight information.
A smart ship system in which the first smart ship management part and the second smart ship management part continue or stop the operation of the actual operation information based on the safety confirmation of the safety confirmation module.
KR1020220075713A 2022-06-21 2022-06-21 Smart ship system and operation method thereof Active KR102735462B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220075713A KR102735462B1 (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220075713A KR102735462B1 (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Publications (2)

Publication Number Publication Date
KR20230174591A KR20230174591A (en) 2023-12-28
KR102735462B1 true KR102735462B1 (en) 2024-11-27

Family

ID=89385016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220075713A Active KR102735462B1 (en) 2022-06-21 2022-06-21 Smart ship system and operation method thereof

Country Status (1)

Country Link
KR (1) KR102735462B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7737840B2 (en) 2006-04-10 2010-06-15 The Boeing Company Container security system
KR20150001862A (en) * 2013-06-24 2015-01-07 현대중공업 주식회사 Remote Monitoring System for Engine of Vessel
KR101880230B1 (en) * 2016-05-31 2018-08-17 (주)뉴월드마리타임 Multi-communication router system in vessel and system for supporting management of vessel
KR102510670B1 (en) * 2018-10-08 2023-03-16 대우조선해양 주식회사 Security system for preventing hacking of communication network in smart ship

Also Published As

Publication number Publication date
KR20230174591A (en) 2023-12-28

Similar Documents

Publication Publication Date Title
EP1374056B1 (en) Storage area network (san) security
CN102138131B (en) The hardware firewall adapter of USB (universal serial bus)
KR101732889B1 (en) Apparatus and method for guaranteeing safe execution of a shell command in an embedded system
RU2005120671A (en) MECHANISM FOR IMPLEMENTING POLICIES AND METHODS AND SYSTEMS FOR DATA PROTECTION
CN102194078B (en) Method and system for security of file input and output of application programs
Sahay et al. A comparative risk analysis on CyberShip system with STPA-Sec, STRIDE and CORAS
US20100100929A1 (en) Apparatus and method for security managing of information terminal
CN101140532A (en) Methods and systems for implementing inter-process integrity serialization
US8713640B2 (en) System and method for logical separation of a server by using client virtualization
KR102002517B1 (en) Method and system for configuration of ecu security
JP2013009370A (en) Secure data store for vehicle networks
CN109583206B (en) Method, device, equipment and storage medium for monitoring access process of application program
KR20210049562A (en) Vessel network system
CN113407941A (en) Edge cloud node and terminal user security management method
KR102735462B1 (en) Smart ship system and operation method thereof
CN105631344B (en) The access control method and system of secure data, terminal
CN108573153A (en) A kind of onboard operations system and its implementation
CN112491545A (en) Credible hybrid cloud management platform, access method and system
CN117056930A (en) File reinforcement method, device, equipment and medium based on mimicry system environment
CN116341020A (en) Active metrology module and method with extended ROM
JP6698778B2 (en) Control system
KR102623168B1 (en) Data protection system
CN116846656B (en) Offline virus defense method and system
CN116842505B (en) Method, device and storage medium for constructing process trusted domain based on windows operating system
EP3979111B1 (en) File system protection apparatus and method in auxiliary storage device

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220621

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240126

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20240906

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20241125

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20241125

End annual number: 3

Start annual number: 1

PG1601 Publication of registration