▶ ペンタ・セキュリティ・システムズ・インコーポレーテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023076798
(43)【公開日】2023-06-02
(54)【発明の名称】船舶ネットワーク接近制御方法および装置
(51)【国際特許分類】
G06F 21/33 20130101AFI20230526BHJP
G06F 21/44 20130101ALI20230526BHJP
G06F 21/62 20130101ALI20230526BHJP
【FI】
G06F21/33 350
G06F21/44 350
G06F21/62
【審査請求】有
【請求項の数】18
【出願形態】OL
(21)【出願番号】P 2022081229
(22)【出願日】2022-05-18
(31)【優先権主張番号】10-2021-0162302
(32)【優先日】2021-11-23
(33)【優先権主張国・地域又は機関】KR
(71)【出願人】
【識別番号】505112037
【氏名又は名称】ペンタ・セキュリティ・システムズ・インコーポレーテッド
(74)【代理人】
【識別番号】100121728
【弁理士】
【氏名又は名称】井関 勝守
(74)【代理人】
【識別番号】100165803
【弁理士】
【氏名又は名称】金子 修平
(72)【発明者】
【氏名】尹 健
(72)【発明者】
【氏名】鄭 明雨
(72)【発明者】
【氏名】沈 相奎
(72)【発明者】
【氏名】鄭 鎭赫
(72)【発明者】
【氏名】金 徳洙
(72)【発明者】
【氏名】李 錫雨
(57)【要約】
【課題】サイバー攻撃に対応するために船舶内部ネットワーク網間のネットワーク分離および船舶内部ネットワーク網間および外部からの船舶ネットワークへの接近制御を通じてセキュリティ機能を向上させ得る船舶ネットワーク接近制御方法および装置の提供。
【解決手段】本発明の船舶ネットワーク接近制御方法は、船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階、エージェント登録情報を前記エージェントに伝送する段階、前記エージェント登録情報を検証する段階、前記エージェントと相互認証プロトコルを遂行する段階、前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を含む。
【選択図】 図1
【解決手段】本発明の船舶ネットワーク接近制御方法は、船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階、エージェント登録情報を前記エージェントに伝送する段階、前記エージェント登録情報を検証する段階、前記エージェントと相互認証プロトコルを遂行する段階、前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を含む。
【選択図】 図1
【特許請求の範囲】
【請求項1】
船舶ネットワークに連結された接近制御(access control)装置によって遂行される船舶ネットワーク接近制御方法であって、
船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;
前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;
前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;
前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および
前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階;を含む、船舶ネットワーク接近制御方法。
船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;
前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;
前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;
前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および
前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階;を含む、船舶ネットワーク接近制御方法。
【請求項2】
前記エージェント登録情報は、前記第1端末の公開鍵、前記第1端末を識別できる固有識別値、およびアクセストークンを含む、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項3】
前記アクセストークンは、前記船舶ネットワーク内リソースにアクセスするための権限が前記第1端末に付与されたかを検証するための値を含む、請求項2に記載の船舶ネットワーク接近制御方法。
【請求項4】
前記連結許容の可否を決定する段階は、
前記エージェントから前記第2端末または前記第2端末に関連した他のエージェントに対する連結要請メッセージを受信する段階;
前記連結要請メッセージに対応して前記エージェントの権限を確認する段階;
前記エージェントの権限が確認されると、前記第2端末または前記他のエージェントに対する登録確認情報を前記エージェントに伝送する段階;および
前記登録確認情報を前記第2端末または前記他のエージェントに伝送する段階;を含む、請求項1に記載の船舶ネットワーク接近制御方法。
前記エージェントから前記第2端末または前記第2端末に関連した他のエージェントに対する連結要請メッセージを受信する段階;
前記連結要請メッセージに対応して前記エージェントの権限を確認する段階;
前記エージェントの権限が確認されると、前記第2端末または前記他のエージェントに対する登録確認情報を前記エージェントに伝送する段階;および
前記登録確認情報を前記第2端末または前記他のエージェントに伝送する段階;を含む、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項5】
前記登録確認情報を前記第2端末または前記他のエージェントに伝送する前に、前記第2端末または前記他のエージェントから前記登録確認情報を要請するメッセージを受信する段階をさらに含む、請求項4に記載の船舶ネットワーク接近制御方法。
【請求項6】
前記相互認証プロトコルを遂行する段階で前記第1エージェントが提供するサービスに対する情報が受信され、前記サービスに対する情報はIP(internet protocol)、ポート(port)およびサービス識別子(service ID)を含む、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項7】
前記下部ネットワークは、前記下部ネットワークそれぞれに設置されたゲートウェイを通じて前記接近制御装置の認証基盤ネットワーク接近制御チャネルに連結される、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項8】
前記エージェントは、前記船舶ネットワーク内の特定端末に設置されるホストエージェントタイプの第1エージェントを含むか、前記第1エージェントが設置されていない他の特定端末が属した下部ネットワークのスイッチに結合するゲートウェイタイプの第2エージェントを含む、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項9】
前記他の下部ネットワークまたは前記外部ネットワークからの前記第2端末のデータトラフィックが拒否されるように前記第2端末のアクセスを制御する段階をさらに含み、前記データトラフィックは前記特定の下部ネットワークとの連結が許容されていないデータトラフィックである、請求項1に記載の船舶ネットワーク接近制御方法。
【請求項10】
船舶ネットワークに連結される送受信装置;
少なくとも一つの命令を保存するメモリ;および
前記送受信装置と前記メモリに連結される少なくとも一つのプロセッサを含み、
前記少なくとも一つのプロセッサは、前記少なくとも一つの命令によって、
船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;
前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;
前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;
前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および
前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を遂行するように構成される、船舶ネットワーク接近制御装置。
少なくとも一つの命令を保存するメモリ;および
前記送受信装置と前記メモリに連結される少なくとも一つのプロセッサを含み、
前記少なくとも一つのプロセッサは、前記少なくとも一つの命令によって、
船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;
前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;
前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;
前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および
前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を遂行するように構成される、船舶ネットワーク接近制御装置。
【請求項11】
前記エージェント登録情報は、前記第1端末の公開鍵、前記第1端末を識別できる固有識別値、およびアクセストークンを含む、請求項10に記載の船舶ネットワーク接近制御装置。
【請求項12】
前記アクセストークンは、前記船舶ネットワーク内リソースにアクセスするための権限が前記第1端末に付与されたかを検証するための値を含む、請求項11に記載の船舶ネットワーク接近制御装置。
【請求項13】
前記少なくとも一つのプロセッサは、前記連結許容の可否を決定する段階で、
前記エージェントから前記第2端末または前記第2端末に関連した他のエージェントに対する連結要請メッセージを受信する段階;
前記連結要請メッセージに対応して前記エージェントの権限を確認する段階;
前記エージェントの権限が確認されると、前記第2端末または前記他のエージェントに対する登録確認情報を前記エージェントに伝送する段階;および
前記登録確認情報を前記第2端末または前記他のエージェントに伝送する段階を遂行するように構成される、請求項10に記載の船舶ネットワーク接近制御装置。
前記エージェントから前記第2端末または前記第2端末に関連した他のエージェントに対する連結要請メッセージを受信する段階;
前記連結要請メッセージに対応して前記エージェントの権限を確認する段階;
前記エージェントの権限が確認されると、前記第2端末または前記他のエージェントに対する登録確認情報を前記エージェントに伝送する段階;および
前記登録確認情報を前記第2端末または前記他のエージェントに伝送する段階を遂行するように構成される、請求項10に記載の船舶ネットワーク接近制御装置。
【請求項14】
前記少なくとも一つのプロセッサは、前記登録確認情報を前記第2端末または前記他のエージェントに伝送する前に、前記第2端末または前記他のエージェントから前記登録確認情報を要請するメッセージを受信する段階をさらに遂行するように構成される、請求項13に記載の船舶ネットワーク接近制御装置。
【請求項15】
前記少なくとも一つのプロセッサは、前記相互認証プロトコルを遂行する段階で前記第1エージェントが提供するサービスに対する情報を受信し、前記サービスに対する情報はIP(internet protocol)、ポート(port)およびサービス識別子(service ID)を含む、請求項10に記載の船舶ネットワーク接近制御装置。
【請求項16】
前記下部ネットワークは、前記下部ネットワークそれぞれに設置されたゲートウェイを通じて前記接近制御装置の認証基盤ネットワーク接近制御チャネルに連結される、請求項10に記載の船舶ネットワーク接近制御装置。
【請求項17】
前記エージェントは、前記船舶ネットワーク内の特定端末に設置されるホストエージェントタイプの第1エージェントを含むか、前記第1エージェントが設置されていない他の特定端末が属した下部ネットワークのスイッチに結合するゲートウェイタイプの第2エージェントを含む、請求項10に記載の船舶ネットワーク接近制御装置。
【請求項18】
前記少なくとも一つのプロセッサは、前記他の下部ネットワークまたは前記外部ネットワークからの前記第2端末のデータトラフィックが拒否されるように前記第2端末のアクセスを制御する段階をさらに遂行するように構成され、前記データトラフィックは前記特定の下部ネットワークとの連結が許容されていないデータトラフィックである、請求項10に記載の船舶ネットワーク接近制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は船舶ネットワーク接近制御方法に関し、より詳細には、船舶内通信へのサイバー攻撃に対応するために、船舶内部ネットワーク網間のネットワーク分離および船舶内部ネットワーク網間および外部からの船舶ネットワークへの接近制御を通じてセキュリティ機能を向上させ得る船舶ネットワーク接近制御方法および装置に関する。
【背景技術】
【0002】
最近情報技術(information technology、IT)と運営技術(operational technology、OT)が適用される自律運航船などのスマート船舶に対する開発が加速化している。それに伴い、船舶内部と外部に対する通信技術の適用が非常に活発に進行されており、サイバーセキュリティの必要性も大きく増加している。例えば、船舶がサイバー攻撃を受けて正常に運営または運航できず、人命や財産上の被害が少なからず発生することを防止するためのセキュリティが必要である。
【0003】
このため、国際海事機関(international maritime organization、IMO)は海運と造船に関する国際的な問題を扱うために設立された国際機関であって、サイバーセキュリティ危険管理規制を施行している。
【0004】
しかし、造船海洋産業は船舶に関連したシステムが悪性コードのようなサイバー攻撃に備えるための技術や体系を確保しなければならない問題が依然としてある。特に、最近の3年間で船舶システムに対する攻撃が数百倍増加する趨勢に合わせて船舶のサイバーセキュリティ技術に対する研究開発がなされているが、これまで適切なセキュリティ方法に対する普及は微々たるものであるのが実情である。このように、船舶のサイバーセキュリティに対する適切なソリューションに対する要求が相当にある。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は前述した従来技術の要求に呼応するために導き出されたもので、本発明の目的は、船舶内通信技術の発展によるサイバー攻撃に対応するために、船舶内部ネットワーク網間のネットワーク分離および接近制御を通じてセキュリティ機能を向上させ得る、船舶ネットワーク接近制御方法および装置を提供するところにある。
【課題を解決するための手段】
【0006】
前記技術的課題を解決するための本発明の一側面に係る船舶ネットワーク接近制御方法は、船舶ネットワークに連結された接近制御(access control)装置によって遂行される船舶ネットワーク接近制御方法であって、船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を含む。
【0007】
前記技術的課題を解決するための本発明の他の側面に係る船舶ネットワーク接近制御装置は、船舶ネットワークに連結される送受信装置;少なくとも一つの命令を保存するメモリ;および前記送受信装置と前記メモリに連結される少なくとも一つのプロセッサを含む。ここで、前記少なくとも一つのプロセッサは、前記少なくとも一つの命令によって、船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階;前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する段階;前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する段階;前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する段階;および前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する段階を遂行するよう構成される。
【0008】
一実施例において、前記エージェント登録情報は前記第1端末の公開鍵、前記第1端末を識別できる固有識別値、およびアクセストークンを含むことができる。
【0009】
一実施例において、前記アクセストークンは前記船舶ネットワーク内リソースにアクセスするための権限が前記第1端末に付与されたかを検証するための値を含むことができる。
【0010】
一実施例において、前記少なくとも一つのプロセッサは、前記連結許容の可否を決定する段階で、前記エージェントから前記第2端末または前記第2端末に関連した他のエージェントに対する連結要請メッセージを受信する段階;前記連結要請メッセージに対応して前記エージェントの権限を確認する段階;前記エージェントの権限が確認されると、前記第2端末または前記他のエージェントに対する登録確認情報を前記エージェントに伝送する段階;および前記登録確認情報を前記第2端末または前記他のエージェントに伝送する段階を遂行することができる。
【0011】
一実施例において、前記少なくとも一つのプロセッサは、 前記登録確認情報を前記第2端末または前記他のエージェントに伝送する前に、前記第2端末または前記他のエージェントから前記登録確認情報を要請するメッセージを受信する段階をさらに遂行するように構成され得る。
【0012】
一実施例において、前記少なくとも一つのプロセッサは、前記相互認証プロトコルを遂行する段階で前記第1エージェントが提供するサービスに対する情報を受信するように構成され得る。ここで、前記サービスに対する情報はIP(internet protocol)、ポート(port)およびサービス識別子(service ID)を含むことができる。
【0013】
一実施例において、 前記下部ネットワークは、前記下部ネットワークそれぞれに設置されたゲートウェイを通じて前記接近制御装置の認証基盤ネットワーク接近制御チャネルに連結されることができる。
【0014】
一実施例において、 前記エージェントは、前記船舶ネットワーク内の特定端末に設置されるホストエージェントタイプの第1エージェントを含むか、前記第1エージェントが設置されていない他の特定端末が属した下部ネットワークのスイッチに結合するゲートウェイタイプの第2エージェントを含むように構成され得る。
【0015】
一実施例において、 前記少なくとも一つのプロセッサは、前記他の下部ネットワークまたは前記外部ネットワークからの前記第2端末のデータトラフィックが拒否されるように前記第2端末のアクセスを制御する段階をさらに遂行するように構成され、前記データトラフィックは前記特定の下部ネットワークとの連結が許容されていないデータトラフィックであるように構成され得る。
【発明の効果】
【0016】
本発明によると、船舶内通信技術発展によるサイバー攻撃に対応して船舶内部ネットワーク網間のネットワーク分離および接近制御と船舶内部と外部間の接近制御を通じて、船舶ネットワークに対するセキュリティ機能を向上させ得る。
【0017】
また、本発明によると、複数の類型の認証コントローラエージェントを使うことによって船舶内複数の下部ネットワークでネットワーク分離を効果的に遂行し、これを通じて船舶内ネットワーク接近制御に対する効率性と信頼性を向上させ得る。
【0018】
また、本発明によると、船舶内下部ネットワークの上位段に設置される接近制御装置を通じて下部ネットワーク間のデータトラフィックやこれらと外部ネットワーク間のアクセスや接続を認証基盤で効果的に許容または遮断することができるため、船舶ネットワークのセキュリティ性を効果的に向上させ得る。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例に係る船舶ネットワーク接近制御方法を説明するための図面である。
【図2】本発明の実施例に係る船舶ネットワーク接近制御装置を利用したネットワークのネットワーク分離構造を説明するための図面である。
【発明を実施するための形態】
【0020】
本発明は多様な変更を加えることができ、多様な実施例を有することができるところ、特定実施例を図面に例示して詳細に説明しようとする。しかし、これは本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想および技術範囲に含まれるすべての変更、均等物乃至代替物を含むものと理解されるべきである。
【0021】
第1、第2等の用語は多様な構成要素の説明に使われ得るが、前記構成要素は前記用語によって限定されてはならない。前記用語は一つの構成要素を他の構成要素から区別する目的でのみ使われる。例えば、本発明の権利範囲を逸脱することなく第1構成要素は第2構成要素と命名され得、同様に第2構成要素も第1構成要素と命名され得る。および/またはという用語は複数の関連した記載された項目の組み合わせまたは複数の関連した記載された項目のうちいずれかの項目を含む。
【0022】
本出願の実施例で、「AおよびBのうち少なくとも一つ」は「AまたはBのうち少なくとも一つ」または「AおよびBのうち一つ以上の組み合わせのうち少なくとも一つ」を意味し得る。また、本出願の実施例で、「AおよびBのうち一つ以上」は「AまたはBのうち一つ以上」または「AおよびBのうち一つ以上の組み合わせのうち一つ以上」を意味し得る。
【0023】
或る構成要素が他の構成要素に「連結されて」いるとか「接続されて」いると言及された時には、その他の構成要素に直接的に連結されていたりまたは接続されていてもよいが、中間に他の構成要素が存在してもよいものと理解されるべきである。反面、或る構成要素が他の構成要素に「直接連結されて」いるとか「直接接続されて」いると言及された時には、中間に他の構成要素が存在しないものと理解されるべきである。
【0024】
本出願で使った用語は単に特定の実施例を説明するために使われたもので、本発明を限定しようとする意図ではない。単数の表現は文脈上明白に異なって意味しない限り、複数の表現を含む。本出願で、「含む」または「有する」等の用語は明細書上に記載された特徴、数字、段階、動作、構成要素、部品またはこれらを組み合わせたものが存在することを指定しようとするものであって、一つまたはそれ以上の他の特徴や数字、段階、動作、構成要素、部品またはこれらを組み合わせたものなどの存在または付加の可能性をあらかじめ排除しないものと理解されるべきである。
【0025】
特に定義されない限り、技術的または科学的な用語を含んでここで使われるすべての用語は、本発明が属する技術分野で通常の知識を有する者によって一般的に理解されるものと同じ意味を有している。一般的に使われる辞書に定義されているような用語は関連技術の文脈上有する意味と一致する意味を有するものと解釈されるべきであり、本出願で明白に定義しない限り、理想的または過度に形式的な意味で解釈されない。
【0026】
以下、添付した図面を参照して、本発明の好ましい実施例をより詳細に説明しようとする。本発明を説明するにあたって、全体的な理解を容易にするために図面上の同じ構成要素に対しては同じ参照符号を付し、同じ構成要素に対する重複した説明は省略する。
【0027】
図1は、本発明の実施例に係る船舶ネットワーク接近制御方法を説明するための図面である。
【0028】
図1を参照すると、船舶ネットワーク接近制御方法は船舶内下部ネットワーク間の接近制御のための装置によって具現され得る。下部ネットワークは運営技術(operational technology、OT)ネットワーク10、情報技術(information technology、IT)ネットワーク20、乗務員(crew)ネットワーク30等を含むことができる。
【0029】
OTネットワーク10、ITネットワーク20および乗務員ネットワーク30は、それぞれのゲートウェイ(G/W)11、21、31を通じて船舶ネットワーク接近制御装置100や船舶ネットワーク接近制御装置100によって制御される認証基盤ネットワーク接近制御チャネルに連結され得る。
【0030】
OTネットワーク10は第1ゲートウェイ(G/W、11)、複数のユーザ端末14、特定のユーザ端末に連結されるセンサ(sensor、12)、特定のユーザ端末に連結されるアクチュエータ(actuator、13)等を含むことができる。 一方、センサ12とアクチュエータ13が別々の送受信装置を備える場合、またはユーザ端末14と一体に形成される場合、センサ12とアクチュエータ13は、ユーザ端末14と同様の機能を有する独立した端末と称されることができる。
【0031】
ITネットワーク20は第2ゲートウェイ(G/W、21)、複数のユーザ端末24等を含むことができる。
【0032】
乗務員ネットワーク30は第3ゲートウェイ(G/W、31)、複数のユーザ端末(user devices、34)等を含むことができる。
【0033】
船舶ネットワーク接近制御方法は、船舶内存在する下部ネットワーク間のデータトラフィックを制御できるように認証基盤ネットワーク制御装置で具現され、下部ネットワークの上位段に適用される。
【0034】
具体的には、船舶ネットワーク接近制御方法を具現するコンピューティング装置または船舶ネットワーク接近制御装置100は、OTネットワーク、ITネットワークおよび乗務員ネットワーク間でデータを交換する時に相互認証を通じてアクセスを制御することができる。
【0035】
また、船舶ネットワーク接近制御装置100は外部ネットワーク(external network、200)の端末が船舶ネットワークの特定の下部ネットワークにアクセスする時に認証基盤で外部ネットワーク200からのアクセスを許可または拒否するように制御することができる。
【0036】
また、船舶ネットワーク接近制御装置100は船舶ネットワーク内の特定の下部ネットワークと船舶ネットワーク内の他の特定の下部ネットワークとの間の接続を許可または拒否するために、下部ネットワーク間のアクセスを制御することができる。
【0037】
図1において、船舶ネットワーク接近制御装置100のコントローラによるデータの流れ(data flow by controller)は実線で、コントローラによって連結が許容された流れ(allowed flow)は一点鎖線で、コントローラによって連結が許容されていない流れ(none-allowed flow)は点線でそれぞれ表示されている。データフローまたは簡単に言えば、 流れ(flow)はデータトラフィックを指すことができる。
【0038】
図2は、本発明の実施例に係る船舶ネットワーク接近制御装置を利用したネットワークのネットワーク分離構造を説明するための図面である。
【0039】
図2を参照すると、ネットワーク接近制御装置100は認証コントローラエージェント(authentication controller agent)を通じて下部ネットワーク10、20、30を分離することができる。認証コントローラエージェントはホストエージェントタイプ(host agent type)の第1エージェント50aとゲートウェイタイプ(gateway type)の第2エージェント50bを含むことができる。
【0040】
下部ネットワークは各ネットワークに設置された第1スイッチ(switches、11a、21aおよび31a)を通じて連結され得る。
【0041】
第1エージェント50aは、サーバー装置14a、24a、34aに設置される場合にはサーバーエージェントに、ユーザ装置14b、34bに設置される場合にユーザエージェントにそれぞれ指称され得る。
【0042】
第2エージェント50bは、サーバー装置やユーザ装置に第1エージェント50aが設置されていないサーバー装置14c、34cやユーザ装置に対するセキュリティのために、各下部ネットワーク10、20、30の第2スイッチ(switches、11b、21b、31b)それぞれの後段に設置され得る。第2のエージェントが結合されるスイッチは、ゲートウェイタイプのスイッチと呼ばれることができる。
【0043】
このように、本実施例のネットワーク接近制御装置100は認証コントローラエージェント(authentication controller agent)を通じて下部ネットワーク10、20、30を分離し、これら間とこれらと外部ネットワーク間の接近制御を効果的に遂行できる。
【0044】
【0045】
図3を参照すると、ネットワーク接近制御装置100は認証検証サーバー36を通じて認証機器34dとゲートウェイ31間のアクセス(A1)を制御することができる。認証機器34dはサーバー装置やユーザ装置などを含み、認証機器34dには第1エージェントが設置されていてもよい。
【0046】
この場合、ネットワーク接近制御装置100は認証機関37に登録された認証機器34dの公開鍵認証書37bを活用して認証機器34dを認証し、無線LANや内部ネットワークを通じてのゲートウェイ31に対するアクセスを許容することができる。無線LANは無線通信装置(wireless communication device、35)により形成され得る。
【0047】
また、ネットワーク接近制御装置100は公開鍵認証書37b等の認証書に基づいて、認証機器34dがゲートウェイ(G/W、31)とスイッチ(S/W、31c)を通じて外部のネットワーク、データベース管理システム、ストレージサーバー、ウェブサーバーなどのVASTシステム38にアクセスできるように外部通信(A2)を支援することができる。
【0048】
一方、ネットワーク接近制御装置100は乗務員ネットワークなどの下部ネットワーク内未認証機器34cがゲートウェイ31とスイッチ31cを通じて外部ネットワークにアクセス(A3)しようとする時、未認証機器34cの外部通信を遮断してアクセスを制限するように制御することができる。未認証機器34cは第1エージェントが設置されたユーザ装置やサーバー装置であり得、第1エージェントが設置されていないユーザ装置やサーバー装置であり得、また、船舶内で確認されない任意の端末であり得る。
【0049】
本実施例によると、同一ネットワーク内の内部通信や外部通信のためのアクセスを効果的に制御することができる。
【0050】
【0051】
図4を参照すると、船舶ネットワーク接近制御装置のコントローラ100aに有線および/または無線ネットワークを通じて連結されるサーバーエージェント(server agent、150)は、第1認証書(first certificate、37c)に基づいてサーバーエージェント150の登録(registration)のための登録要請メッセージを船舶ネットワーク接近制御装置のコントローラ100aに伝送する(S41、S42)。
【0052】
次に、コントローラ100aは登録要請メッセージを通じて受信した認証書37cの有効性を検証(validation)し(S43)、サーバーエージェント150の確認(confirm)のためにエージェント登録情報(agent registration information)をサーバーエージェント150に伝送する(S44)。ここで、エージェント登録情報はサーバーエージェントの公開鍵 (KEYSA)、サーバーエージェント150を識別できる固有(unique)識別値(value)または固有識別子、アクセストークン(token)などを含むことができる。アクセストークンまたは簡単に言えば、トークンはエージェントがリソースにアクセスするための権限が付与されたかを検証するための値を指称し得る。
【0053】
一方、サーバーエージェント150がホストエージェントタイプを有し、第1端末等に搭載される場合、コントローラ100aは、第1端末の確認のためにエージェント登録情報をサーバーエージェント150に転送できる。ここで、エージェント登録情報は、第1端末の公開鍵(KEYSA)、第1端末を識別できる固有(unique)識別値(value)または固有識別子、アクセストークンなどを含むことができる。 アクセストークンまたは簡単に言えば、トークンは、第1の端末が船舶ネットワークまたは船舶ネットワーク内の特定の下位ネットワーク内リソースにアクセスするための権限を与えられたかどうかを検証するための値を含み得る。
【0054】
次に、サーバーエージェント150はコントローラ100aから受けた登録情報に基づいてコントローラ100aに連結要請(connection request)メッセージを伝送する(S45)。
【0055】
次に、コントローラ100aは連結要請メッセージの受信に応じて、連結要請メッセージに含まれる登録情報を検証し(S46)、サーバーエージェント150と相互認証プロトコル(mutual authentication protocol)を遂行するためにサーバーエージェント150で提供可能なサービスに関する情報をサーバーエージェント150に伝達する(S47)。
【0056】
ここで、相互認証プロトコルはTLS(transport layer security)を利用するか、またはこれに対応可能な他のすべての相互認証基盤ネットワーク暗号化プロトコルを利用することができる。そして、サービスに関する情報はIP(internet protocol)、ポート(port)、サービス識別子(service ID)などを含むことができる。
【0057】
前述した段階(S41~S47)はコントローラ100aとサーバーエージェント150間で遂行される登録手続きであり、第1プロセス(A process)またはサーバーエージェント登録プロセス(server agent registration process)と指称され得る。
【0058】
一方、船舶ネットワーク接近制御装置のコントローラ100aに有線および/または無線ネットワークを通じて連結されるユーザエージェント(user agent、50)は、第2認証書(second certificate、37d)に基づいてユーザ装置(user device)の登録(registration)のための登録要請メッセージを船舶ネットワーク接近制御装置のコントローラ100aに伝送する(S51、S52)。
【0059】
次に、コントローラ100aは登録要請メッセージを通じて受信した第2認証書37dの有効性を検証(validation)し(S53)、ユーザエージェント50の確認のために登録情報をユーザエージェント50に伝送する(S54)。ここで、登録情報はキー(key)、ユーザエージェント50を識別できる固有識別値または固有識別子、アクセストークンなどを含むことができる。
【0060】
次に、ユーザエージェント50はコントローラ100aから受けた登録情報に基づいてコントローラ100aに連結要請メッセージを伝送する(S55)。
【0061】
次に、コントローラ100aは連結要請メッセージの受信により登録情報を検証し(S56)、ユーザエージェント50との相互認証実行のためにユーザエージェント50で提供可能なサービス情報をユーザエージェント50に伝送する(S57)。相互認証はTLS(transport layer security)またはこれに対応可能な他のすべての相互認証基盤ネットワーク暗号化プロトコルを利用することができる。そして、サービス情報はIP(internet protocol)、ポート(port)、サービス識別子(service ID)などを含むことができる。
【0062】
前述した段階(S51~S57)はコントローラ100aとユーザエージェント50間で遂行される登録手続きであり、第2プロセス(B process)またはユーザ装置エージェント登録プロセス(user device agent registration process)と指称され得る。
【0063】
本実施例によると、コントローラとエージェント間の登録手続きは互いに分離されているエージェントの接近許容のためにコントローラに各エージェントの情報を登録するようにすることによって、ネットワークの接近制御を高いセキュリティ性を有して効果的に遂行できる。特に、登録過程が成功裏に完了しないと以後のネットワークアクセスのための連結過程を遂行できないため、船舶ネットワーク上での接近制御を効果的に遂行できる。
【0064】
【0065】
図5を参照すると、登録手続きを完了したユーザエージェント50は、ネットワークを通じて連結しようとするサーバーエージェント150の情報がコントローラ100aを通じて伝達され得る。すなわち、前述した登録手続きを通じて、コントローラ100aはユーザエージェント50がアクセスしようとするサーバーエージェント150の情報を保有することができる。
【0066】
その次に、ユーザエージェント50は連結手続きを通じてサーバーエージェント150と相互認証を遂行し、ネットワークを通じての連結を遂行できる。
【0067】
具体的には、ユーザエージェント50はネットワークを通じて連結しようとするサーバーエージェント150に対する情報をコントローラ100aに要請する(S51)。
【0068】
次に、コントローラ100aはユーザエージェント50の連結要請メッセージに応じて、まずユーザエージェント50の権限を確認する(S52)。ここで、コントローラ100aはユーザエージェント50が接続しようとするサーバーエージェント150の位置またはネットワーク位置によりネットワーク分離を適用することができる。
【0069】
次に、コントローラ100aはユーザエージェント50が接続できるサーバーエージェントに対するサーバー情報(server information)またはサーバーエージェントリストを連結要請メッセージに対応する連結応答メッセージ等を通じてユーザエージェント50に伝達することができる(S53)。この時、コントローラ100aはユーザエージェント50の登録手続きに使った登録情報(registration information)を連結応答メッセージに入れてユーザエージェント50に伝達するものではなく、連結手続きに使われる新しい登録確認情報を連結応答メッセージに入れてユーザエージェント50に伝達することができる。
【0070】
ここで、コントローラ100aは連結応答メッセージをユーザエージェント50に伝送すると共に、ユーザエージェント50が接続しようとするサーバーエージェント150に新規登録確認情報(new registration confirm info.)を伝送することができる(S54)。 アクセス制御装置とユーザ端末との間の相互検証のための登録情報と対比する場合、登録確認情報は、第1の端末と第2の端末との間の相互検証のための登録情報であり得る。
【0071】
次に、ユーザエージェント50はコントローラ100aから受信したサーバー情報またはサーバーエージェントリストに基づいてサーバーエージェント150に連結要請(connection request)メッセージを伝送することができる(S61)。連結要請メッセージは登録確認情報を含むことができる。
【0072】
ここで、サーバーエージェント150は前記にてコントローラ100aから受信した登録確認情報に基づいてユーザエージェント50から受信した登録確認情報を確認できるが、本発明はこれに限定されず、サーバーエージェント150がユーザエージェント50の連結要請メッセージに応じてコントローラ100aに録確認情報を要請し(S62)、応答メッセージを通じてコントローラ100aから登録確認情報を受け(S63)、その後コントローラ100aから受けた登録確認情報に基づいてユーザエージェント50から受信した登録確認情報を確認することができる。このようにサーバーエージェント150はユーザエージェント50の認証情報を確認する時、前記の二つの方法のうちいずれか一つを選択して検証を遂行できる。
【0073】
次に、サーバーエージェント150は登録確認情報に基づいてユーザエージェント50との連結に必要な情報を検証し(S64)、ユーザエージェント50との相互認証プロトコル(mutual authentication protocol)手続きを遂行できる(S65)。
【0074】
相互認証プロトコル手続きが完了すると、ユーザエージェント50はサーバー装置に対するユーザ認証(user authentication)を経てサーバーエージェント150と連結され得、サーバーエージェント150と信号およびデータを送受信することができる。
【0075】
【0076】
図6を参照すると、船舶ネットワーク接近制御装置100は少なくとも一つのプロセッサ110、メモリ120およびネットワークと連結されて通信を遂行する送受信装置130を含むことができる。このような船舶ネットワーク接近制御装置100は、コントローラと送受信装置130を含むように構成され得る。この場合、コントローラはプロセッサ110とメモリ120を含むことができる。送受信装置130は有線ネットワークを支援するサブ通信システムや無線ネットワークを支援する無線通信モジュール(wireless communication module、WCM、150)を具備することができる。
【0077】
また、船舶ネットワーク接近制御装置100は同一あるいは類似構成を有するユーザエージェントやサーバーエージェントを含むことができる。ユーザエージェントやサーバーエージェントはプロセッサ、メモリおよび送受信装置を主な構成要素として含むように構成され得る。
【0078】
また、船舶ネットワーク接近制御装置100は入力インターフェース装置、出力インターフェース装置、保存装置などをさらに含むことができる。船舶ネットワーク接近制御装置100に含まれたそれぞれの構成要素は、バス(bus)によって連結されて通信を遂行できる。
【0079】
ただし、船舶ネットワーク接近制御装置100に含まれたそれぞれの構成要素は、共通のバスではなくプロセッサ110を中心に個別インターフェースまたは個別バスを通じて連結されてもよい。例えば、プロセッサ110はメモリ120、送受信装置130、入力インターフェース装置、出力インターフェース装置および保存装置のうち少なくとも一つと専用インターフェースを通じて連結され得る。
【0080】
プロセッサ110はメモリ120および保存装置のうち少なくとも一つに保存されたプログラム命令(program command)を実行することができる。プロセッサ110は中央処理装置(central processing unit、CPU)、グラフィック処理装置(graphics processing unit、GPU)、または本発明の実施例に係る方法が遂行される専用のプロセッサを意味し得る。メモリ120および保存装置それぞれは、揮発性保存媒体および不揮発性保存媒体のうち少なくとも一つで構成され得る。例えば、メモリ120は読み取り専用メモリ(read only memory、ROM)およびランダムアクセスメモリ(random access memory、RAM)のうち少なくとも一つで構成され得る。
【0081】
前述したプログラム命令は、 船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する命令;前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する命令;前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する命令;前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する命令;前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する命令などを含むことができる。
【0082】
前述したプログラム命令は、 船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する命令;前記エージェント認証書が有効なものと判断された場合、前記エージェントに対するエージェント登録情報を前記エージェントに伝送する命令;前記エージェントから前記エージェント登録情報に基づいて生成された連結要請メッセージを受信し、前記エージェント登録情報を検証する命令;前記エージェント登録情報の検証が正常に完了すると、前記エージェントと相互認証プロトコルを遂行する命令;前記エージェントの権限により前記特定の下部ネットワーク内の第1端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第2端末との連結許容の可否を決定する命令などを含むことができる。
【0083】
本発明に係る方法は、多様なコンピュータ手段を通じて遂行され得るプログラム命令の形態で具現されてコンピュータ読み取り可能媒体に記録され得る。コンピュータ読み取り可能媒体はプログラム命令、データファイル、データ構造などを単独でまたは組み合わせて含むことができる。コンピュータ読み取り可能媒体に記録されるプログラム命令は本発明のために特別に設計されて構成されたものであるか、コンピュータソフトウェア当業者に公知になっている使用可能なものであってもよい。
【0084】
コンピュータ読み取り可能媒体の例には、ロム(ROM)、ラム(RAM)、フラッシュメモリ(flash memory)等のようにプログラム命令を保存し遂行するように特別に構成されたハードウェア装置が含まれる。プログラム命令の例にはコンパイラ(compiler)により作られるような機械語コードだけでなく、インタープリタ(interpreter)等を使ってコンピュータによって実行され得る高級言語コードを含む。前述したハードウェア装置は、本発明の動作を遂行するために少なくとも一つのソフトウェアモジュールで作動するように構成され得、その逆も同様である。
【0085】
以上、実施例を参照して説明したが、該当技術分野の熟練した当業者は下記の特許請求の範囲に記載された本発明の思想および領域から逸脱しない範囲内で本発明を多様に修正および変更できることが理解できるであろう。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
