KR101949934B1 - Apparatus and Method for Monitering Equipment Using Augmented Reality Image - Google Patents
Apparatus and Method for Monitering Equipment Using Augmented Reality Image Download PDFInfo
- Publication number
- KR101949934B1 KR101949934B1 KR1020170163389A KR20170163389A KR101949934B1 KR 101949934 B1 KR101949934 B1 KR 101949934B1 KR 1020170163389 A KR1020170163389 A KR 1020170163389A KR 20170163389 A KR20170163389 A KR 20170163389A KR 101949934 B1 KR101949934 B1 KR 101949934B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- facility
- unit
- monitoring device
- space
- Prior art date
Links
- 230000003190 augmentative effect Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims abstract description 39
- 238000012806 monitoring device Methods 0.000 claims description 94
- 238000004891 communication Methods 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims 1
- 238000013523 data management Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000013479 data entry Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/14—Receivers specially adapted for specific applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/006—Mixed reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Radar, Positioning & Navigation (AREA)
- Tourism & Hospitality (AREA)
- Remote Sensing (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Graphics (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
Description
본 발명은 증강현실 이미지를 이용하여 육안으로 식별이 어려운 설비를 용이하게 모니터링할 수 있도록 하는 모니터링 장치 및 방법에 관한 것이다.The present invention relates to a monitoring apparatus and a method for easily monitoring equipment that is hard to be visually recognized using an augmented reality image.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.
상·하수도, 통신용 케이블, 전선 등 국가 기간망은 대체로 지하에 매설되어 있거나, 공중에 배치되어 있어 육안으로 쉽게 식별되지 않는 곳에 배치되어 있다. 이러한 문제로 인해, 최근 급증하는 전선이나 케이블의 절취가 일어난다 하더라도, 육안으로 손쉽게 이를 감지하거나 어느 부분에서 발생하였는지를 확인하는 것은 곤란하다.The national backbone networks, such as water supply, sewerage, telecommunication cables and cables, are usually buried underground or placed in the public places where they can not be easily identified by the naked eye. Due to this problem, it is difficult to easily detect the naked eye or to ascertain which part occurred, even if a recent surging wire or cable is cut off.
따라서 국가 기간망이 어느 곳에 배치되어 있거나, 어느 곳에 매설되어 있는지에 관한 정보들은 별도로 저장되여 보관된다. 문제는 이러한 공간정보들이 국가 보안 정보란 점에 있다. 국가 보안정보이다 보니, 국가 기간망을 확인하고 모니터링하고자 파견된 사람들은 국가 기간망의 공간정보를 외부로 반출할 수 없기 때문에, 미리 공간정보를 인지를 하고 현장에 가볼 수 밖에 없다. 이러한 문제로 인해, 파견된 사람들은 정확히 문제가 발생한 국가 기간망의 위치를 확인할 수 없으며, 국가 기간망이 손쉽게 접근할 수 없는 위치에 배치되어 있기 때문에, 문제가 발생한 위치의 국가 기간망이 아닌 다른 위치로 잘못 접근하게 되면, 문제가 발생한 위치로의 접근까지 수 많은 시간이 소모되는 불편이 존재한다. 이에 따라, 국가 기간망의 공간정보에 대해 보안을 철저히 하면서도, 이를 손쉽게 인지할 수 있도록 하는 방법에 대한 수요가 존재한다.Therefore, information on where the national backbone network is located and where it is buried is stored separately. The problem is that these spatial information is national security information. As it is national security information, people sent to check and monitor the national backbone network can not take out the spatial information of the national backbone network, so they have to recognize the space information in advance and visit the site. Because of this problem, the dispatched people can not confirm the location of the national backbone network where the problem occurred, and are located in a position where the national backbone network is not easily accessible. Therefore, There are inconveniences that it takes a lot of time to access the location where the problem occurs. Accordingly, there is a demand for a method of easily recognizing the spatial information of the national backbone network while thoroughly securing the security information.
본 발명의 일 실시예는, 모니터링하고자 하는 설비의 공간정보에 관한 보안을 철저히 하면서 해당 설비의 증강현실 이미지를 제공하여 모니터링할 수 있도록 하는 모니터링 장치 및 방법을 제공하는 데 일 목적이 있다.An object of the present invention is to provide a monitoring apparatus and method that can monitor and provide an augmented reality image of a facility while thoroughly securing space information of a facility to be monitored.
또한, 본 발명의 일 실시예는, 모니터링하고자 하는 설비에 관한 보안데이터를 이용하여 설비에 관한 증강현실 이미지를 생성하여 디스플레이하는 모니터링 장치 및 방법을 제공하는 데 일 목적이 있다.It is another object of the present invention to provide a monitoring apparatus and method for generating and displaying an augmented reality image related to a facility by using security data relating to facilities to be monitored.
본 발명의 일 측면에 의하면, 소정의 공간 내에서 육안으로 식별되지 않는 설비를 용이하게 모니터링할 수 있도록 상기 공간의 이미지와 상기 설비의 이미지를 정합하여 증강현실 이미지를 제공하는 모니터링 장치에 있어서, 보안이 요구되어 암호화된 상기 설비의 공간정보, 상기 설비의 공간정보를 복호화하기 위한 인증키 및 상기 설비의 이미지를 수신하는 통신부와 상기 설비의 공간정보를 상기 인증키를 이용하여 복호화하는 데이터 복호화부와 상기 모니터링 장치의 공간정보를 획득하는 GPS부와 상기 공간의 이미지를 이용하여 상기 GPS부가 획득한 상기 모니터링 장치의 공간정보를 중심으로 기 설정된 반경을 갖는 가상공간을 구축하고, 상기 가상공간 내에 복호화된 설비의 공간정보를 이용하여 상기 설비의 이미지를 상기 가상공간에 매핑하여 증강현실 이미지를 생성하는 이미지 생성부와 상기 증강현실 이미지를 디스플레이하는 디스플레이부 및 상기 모니터링 장치 내 포함된 각 구성의 동작을 제어하는 제어부를 포함하는 것을 특징으로 하는 모니터링 장치를 제공한다.According to an aspect of the present invention, there is provided a monitoring apparatus for providing an augmented reality image by matching an image of the space with an image of the facility so as to easily monitor facilities not visually recognized in a predetermined space, A communication unit for receiving the encrypted space information of the facility, an authentication key for decrypting the space information of the facility, and an image of the facility, and a data decryption unit for decrypting the space information of the facility using the authentication key, A GPS unit for acquiring spatial information of the monitoring device and a virtual space having a predetermined radius centered on the spatial information of the monitoring device acquired by the GPS unit using the image of the space, The image of the facility is mapped to the virtual space using the spatial information of the facility It provides a monitoring device comprising an image generating unit and a display unit and a control unit for controlling the operation of each component included in the monitoring device for displaying the augmented reality image to generate augmented reality images.
본 발명의 일 측면에 의하면, 상기 이미지 생성부는 상기 공간의 이미지 중 상기 GPS부가 획득한 상기 모니터링 장치의 공간정보를 중심으로 기 설정된 반경 범위 내의 이미지만을 이용하여 상기 가상공간을 구축하는 것을 특징으로 한다.According to an aspect of the present invention, the image generating unit is configured to construct the virtual space using only images within a predetermined radius range centering on spatial information of the monitoring device acquired from the GPS unit among the images of the space .
본 발명의 일 측면에 의하면, 상기 이미지 생성부는 상기 공간의 이미지에 대해 원근감, 시야각, 명암 및 휘도 중 적어도 하나를 포함하는 이미지 정보를 조정한 후, 조정한 이미지를 이용하여 상기 가상공간을 구축하는 것을 특징으로 한다.According to an aspect of the present invention, the image generating unit adjusts image information including at least one of a perspective, a viewing angle, a contrast, and a luminance with respect to an image of the space, and then constructs the virtual space using the adjusted image .
본 발명의 일 측면에 의하면, 상기 공간정보는 위도, 경도, 심도, 굵기, 고도, 방위 중 적어도 하나를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, the spatial information includes at least one of latitude, longitude, depth, thickness, altitude, and orientation.
이상에서 설명한 바와 같이, 본 발명의 일 측면에 따르면, 해당 설비의 증강현실 이미지를 제공하여 모니터링할 수 있도록 하면서도 보안을 철저히 하여 모니터링하고자 하는 설비의 공간정보가 외부로 노출되지 않도록 하는 장점이 있다.As described above, according to one aspect of the present invention, it is possible to monitor and provide an augmented reality image of the facility, but it is also possible to thoroughly secure the space information of the facility to be monitored so as not to be exposed to the outside.
또한, 본 발명의 일 측면에 따르면, 모니터링하고자 하는 설비에 관한 보안데이터를 이용하여 설비에 관한 증강현실 이미지를 생성하여 디스플레이함으로써, 설비 점검자가 용이하게 설비를 모니터링할 수 있도록 하는 장점이 있다.According to an aspect of the present invention, there is an advantage that an equipment inspector can easily monitor the facility by generating and displaying an augmented reality image related to the facility using security data relating to the facility to be monitored.
도 1은 본 발명의 일 실시예에 따른 설비 모니터링 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 보안 데이터 관리 서버의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 모니터링 장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 모니터링 장치가 보안 데이터를 관리하는 방법을 도시한 순서도이다.
도 5는 본 발명의 일 실시예에 따른 모니터링 장치가 보안 데이터를 이용하여 설비의 증강현실 이미지를 생성하는 방법을 도시한 순서도이다.
도 6은 본 발명의 일 실시예에 따른 모니터링 장치가 설비의 증강현실 이미지를 디스플레이하는 일 실시예를 도시한 도면이다.
도 7은 본 발명의 다른 일 실시예에 따른 설비 모니터링 시스템을 개략적으로 도시한 도면이다.1 is a schematic view of a facility monitoring system according to an embodiment of the present invention.
2 is a configuration diagram of a security data management server according to an embodiment of the present invention.
3 is a configuration diagram of a monitoring apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a method of managing security data by a monitoring apparatus according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a method of generating augmented reality image of a facility using security data according to an exemplary embodiment of the present invention.
6 is a diagram illustrating an embodiment of a monitoring apparatus according to an embodiment of the present invention for displaying an augmented reality image of a facility.
7 is a schematic view of a facility monitoring system according to another embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. It is to be understood that the term "comprises" or "having" in the present application does not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification .
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
도 1은 본 발명의 일 실시예에 따른 설비 모니터링 시스템을 개략적으로 도시한 도면이다.1 is a schematic view of a facility monitoring system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 설비 모니터링 시스템(100)은 보안 데이터 관리서버(110), 보안 데이터베이스(120), 데이터베이스(130) 및 모니터링 장치(140)를 포함한다.Referring to FIG. 1, a
보안 데이터 관리서버(110)는 외부 인터넷 망 또는 내부 인트라넷 망을 통해 보안이 필요치 않은 데이터(이하에서 '통상의 데이터'로 칭함) 또는 보안이 필요한 데이터(이하에서 '보안 데이터'로 약칭함)를 수신하여 각 데이터베이스(120, 130)로 저장하며, 모니터링 장치(140)의 요청에 따라 적절한 데이터를 데이터베이스(120, 130) 내에서 추출하여 모니터링 장치(140)로 전송한다. The security
보안 데이터 관리서버(110)는 외부 인터넷 망으로부터 통상의 데이터를 수신하거나, 관리자로부터 통상의 데이터를 직접 입력받을 수 있다. 보안 데이터 관리서버(110)는 보안 데이터베이스(120) 및 보안 데이터를 저장하고 있는 장치와 내부 인트라넷으로 연결되어 보안 데이터를 저장하고 있는 장치(미도시)로부터 보안 데이터를 수신하거나, 관리자로부터 보안 데이터를 직접 입력받을 수 있다. 보안 데이터 관리서버(110)는 수신한 통상의 데이터 또는 보안 데이터를 각각 데이터베이스(130) 및 보안 데이터베이스(120)로 전달하여 저장한다. 여기서, 통상의 데이터는 설비의 이미지 파일, 설비가 위치한 주변 공간의 이미지 파일 등 보안이 필요치 않은 일반적인 데이터를 의미하며, 보안 데이터는 증강현실 이미지를 생성하고자 하는 설비의 공간 정보, 예를 들면, 위도, 경도, 심도, 굵기, 고도, 방위 등 설비가 설치되어 있거나 매설되어 있는 위치 또는 공간과 관련된 모든 정보를 의미한다.The security
보안 데이터 관리서버(110)는 모니터링 장치(140)로부터 보안 데이터의 전송 요청을 수신하면, 보안 데이터를 처리하는 데 적격의 자가 이용하고 있는 적격의 장치인지를 인증한다. 부적격자 또는 부적격장치가 보안 데이터로 접근하는 것을 방지하기 위함으로써, 보안 데이터 관리서버(110)는 모니터링 장치(140)로부터 보안 데이터의 전송 요청이 있는 경우, 최초 적격의 자가 적격의 단말로 요청한 것인지를 판단한다. 적격의 자가 적격의 장치로 보안 데이터를 요청한 것이라면, 보안 데이터 관리서버(110)는 요청한 보안 데이터와 해당 시설에 관한 이미지 등을 보안 데이터 베이스(120) 및 데이터베이스(130)에서 추출하고, 보안 데이터를 포함한 데이터들을 인증키를 이용하여 암호화를 하며, 암호화한 데이터와 인증키를 모니터링 장치(140)로 전송한다. 보안 데이터 관리서버(110)는 모니터링 장치의 식별자, 요청한 데이터 내역, 시간 등을 포함하는 데이터 사용 로그를 생성하여 보관한다. 보안 데이터 관리서버(110)에 대한 상세한 설명은 도 2를 참조하여 설명하기로 한다.Upon receipt of the security data transmission request from the
보안 데이터베이스(120)는 보안 데이터를 수신하여 저장하며, 보안 데이터 관리서버(110)로 요청받은 보안 데이터를 전송한다. 보안 데이터베이스(120)는 보안 데이터를 저장하고 있는 장치(미도시) 또는 보안 데이터 관리서버(110)로부터 보안 데이터를 수신하거나 또는 인트라넷을 이용해 보안 데이터 관리서버(110)로부터 직접 보안 데이터를 수신하여 저장한다. 보안 데이터베이스(120), 보안 데이터를 저장하고 있는 장치(미도시) 및 보안 데이터 관리서버(110)는 각각 인트라넷으로 연결되어, 외부에서는 접속할 수 없으며, 인트라넷으로 연결된 기기 상호 간에만 데이터를 송수신할 수 있다. 보안 데이터 관리서버(110)는 보안 데이터베이스(120)를 거치지 않고 직접 보안 데이터를 저장하고 있는 장치(미도시)로부터 보안 데이터를 수신할 수는 있으나, 다양한 보안 데이터를 저장하고 있는 장치(미도시)들 각각이 수 많은 보안 데이터를 저장하고 있어, 원하는 보안 데이터를 쉽게 탐색하여 수신하기 어려운 점이 존재한다. 따라서 보안 데이터베이스(120)는 다양한 보안 데이터를 저장하고 있는 장치(미도시)로부터 각각의 보안 데이터들을 수신하고 분류하여 저장해둠으로써, 보안 데이터 관리서버(110)가 보안 데이터에 보다 쉽게 접근할 수 있도록 한다.The
데이터베이스(130)는 통상의 데이터를 수신하여 저장하며, 보안 데이터 관리서버(110)로 요청받은 통상의 데이터를 전송한다. 통상의 데이터는 설비의 일반적인 이미지 또는 설비가 위치한 주변 공간의 이미지 파일을 포함한다. 증강현실로 구현될 설비가 실제 설비와 반드시 동일한 모양으로 구현될 필요는 없기 때문에, 통상의 데이터는 실제 설비와 완전히 동일한 이미지가 아닌 설비의 일반적 이미지를 포함한다. 데이터베이스(130)는 통상의 데이터를 외부 인터넷 망 또는 보안 데이터 관리서버(110)로부터 인트라넷이 아닌 통상의 유선 또는 무선 통신을 이용하여 수신한 후 저장한다.The
모니터링 장치(140)는 보안 데이터 관리서버(110)로 보안 데이터를 요청하며, 수신한 보안 데이터를 복호화하여 설비에 대한 증강현실 이미지를 생성하여 모니터링한다. 모니터링 장치(140)는 전술한 대로 보안 데이터 관리서버(110)에서 인증을 거쳐, 설비의 공간정보에 대한 보안 데이터를 수신한다. 수신한 보안 데이터는 암호화가 되어 있는 상태이기 때문에, 모니터링 장치(140)는 함께 수신한 인증키를 이용하여 보안 데이터를 복호화한다. 모니터링 장치(140)는 모니터링하고자 하는 설비가 위치한 공간의 이미지를 획득한 후, 해당 이미지를 이용하여 가상공간을 생성한다. 모니터링 장치(140)는 생성한 가상공간 내에 복호화한 보안 데이터와 설비의 이미지를 매칭함으로써, 설비에 대한 증강현실 이미지를 생성한다.The
모니터링 장치(140)는 수신한 보안 데이터 및 인증키와 이들을 이용해 복호화한 보안 데이터를 저장하되, 기 설정된 조건을 만족하는지에 따라 저장된 데이터를 삭제할 지를 결정한다. 모니터링 장치(140)가 보안 데이터 등을 저장하는 경우, 보안 데이터 등의 편취가 발생할 우려가 있다. 이러한 문제를 해소하고자, 모니터링 장치(140)는 보안 데이터 등의 편취가 발생할 수 있는 상황에 있는지를 판단하여, 판단 결과에 따라 보안을 유지하기 위한 적절한 조치를 취함으로써 보안 데이터 등의 편취를 방지한다. 모니터링 장치(140)에 대한 상세한 설명은 도 3 내지 5를 참조하여 설명하기로 한다.The
모니터링 장치(140)는 전술한 동작을 수행할 수 있는 장치는 어떠한 장치로 구현될 수 있으며, 스마트폰, 태블릿 PC, 스마트 워치 등 다양한 스마트 기기 뿐만 아니라, 노트북, PDA 등 다양한 통신기기로 구현될 수 있다.The
도 2는 본 발명의 일 실시예에 따른 보안 데이터 관리 서버의 구성도이다.2 is a configuration diagram of a security data management server according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 보안 데이터 관리 서버(110)는 제1 통신부(210), 제2 통신부(215), 인증부(220), 데이터 암호화 및 관리부(230) 및 데이터베이스(204)를 포함한다.2, the secure
제1 통신부(210)는 일반적인 유선 또는 무선통신을 이용하여, 통상의 데이터를 송수신한다. 제1 통신부(210)는 외부로부터 설비에 관한 통상의 데이터를 수신하여 데이터베이스(130)로 전송하며, 데이터베이스(130)로부터 모니터링 장치(140)가 요청한 설비에 관한 통상의 데이터를 데이터베이스(130)로부터 수신하여 모니터링 장치(140)로 전송한다. The
제1 통신부(210)는 모니터링 장치(140)로부터 보안 데이터의 전송요청을 수신하며, 암호화한 보안 데이터, 인증키 및 설비의 이미지 등을 모니터링 장치(140)로 전송한다. 제1 통신부(210)는 일반적인 유선 또는 무선통신을 이용하여, 모니터링 장치(140)로부터 보안 데이터의 전송요청을 수신한다. 이때, 제1 통신부(210)는 보안 데이터의 전송요청과 함께, 모니터링 장치(140)의 사용자가 적격자인지를 식별할 수 있는 사용자 식별자, 패스워드, 모니터링 장치(140)가 적격의 장치인지를 식별할 수 있는 모니터링 장치(140)의 식별자 및 해당 보안 데이터를 사용할 기간에 관한 정보를 전송한다. 이에 따라, 보안 데이터 관리서버(110)가 모니터링 장치(140)로 보안 데이터를 전송하기 이전에, 인증을 거칠 수 있도록 한다.The
나아가, 제1 통신부(210)는 모니터링 장치(140)로부터 보안 데이터 및 인증키를 삭제하였음을 확인할 수 있도록 하는 로그파일을 수신한다.Further, the
제2 통신부(215)는 인트라넷을 이용하여, 보안 데이터를 저장하고 있는 장치(미도시) 및 보안 데이터베이스(120)와 보안 데이터를 송수신한다. 제2 통신부(215)는 관리자 또는 보안 데이터를 저장하고 있는 장치(미도시)로부터 보안 데이터를 수신하여 보안 데이터베이스(120)로 전송한다. 제2 통신부(215)는 보안 데이터베이스(120)로부터 모니터링 장치(140)가 요청한 보안 데이터를 수신하여, 이를 모니터링 장치(140)로 전송한다.The
인증부(220)는 제1 통신부(210)가 수신한 사용자 식별자, 패스워드 및 모니터링 장치(140)의 식별자를 이용하여 모니터링 장치(140)를 인증한다. 인증부(220)는 사용자 식별자 및 패스워드를 메모리부(240) 내 저장된 적격의 사용자 식별자 및 패스워드들과 비교하여 적격여부를 판별한다. 또한, 인증부(220)는 모니터링 장치(140)의 식별자를 메모리부(240) 내 저장된 모니터링 장치의 식별자들과 비교하여 적격여부를 판별한다. 부적격자가 보안 데이터를 요구할 가능성도 있고, 부적격의 모니터링 장치가 보안 데이터를 요구할 가능성도 있기 때문에, 인증부(220)는 이러한 모든 가능성을 차단하고자 사용자 및 모니터링 장치 모두에 대한 인증을 수행한다. The
데이터 암호화 및 관리부(230)는 모니터링 장치(140)가 요청한 보안 데이터를 암호화한다. 인증부(220)의 인증이 수행된 후, 데이터 암호화 및 관리부(230)는 모니터링 장치(140)가 요청한 설비의 보안 데이터를 암호화한다. 데이터 암호화 및 관리부(230)는 암호화한 보안 데이터, 암호화한 보안 데이터를 복호화할 수 있는 인증키 및 모니터링 장치(140)가 요청한 설비와 관련된 통상의 데이터(설비의 이미지, 설비가 위치한 주변 공간의 이미지 파일 등)를 모니터링 장치(140)로 전송하도록 제1 통신부(210)를 제어한다. 이때, 모니터링 장치(140)가 보안 데이터를 자신이 요청한 기간 동안에만 사용할 수 있도록, 데이터 암호화 및 관리부(230)는 모니터링 장치(140)가 요청한 기간 동안의 사용 유효기간을 보안 데이터에 설정하여 전송할 수 있다. The data encryption and
메모리부(240)는 인증부(220)가 모니터링 장치(140)에 대한 인증을 거칠 수 있도록, 적격의 사용자 식별자, 패스워드 및 모니터링 장치의 식별자들을 저장한다. 또한, 메모리부(240)는 어떠한 사용자가 어떠한 모니터링 장치를 이용하여 어떠한 데이터를 요청하였는지를 확인할 수 있도록, 사용자 식별자, 모니터링 장치의 식별자, 요청한 데이터 내역, 시간 등을 포함하는 데이터 사용 로그를 생성하여 저장한다. 또한, 메모리부(240)는 모니터링 장치(140)로부터 수신한 보안 데이터 및 인증키를 삭제하였음을 확인할 수 있도록 하는 로그파일을 저장된 데이터 사용 로그에 반영하여 저장한다.The
도 3은 본 발명의 일 실시예에 따른 모니터링 장치의 구성도이다.3 is a configuration diagram of a monitoring apparatus according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 모니터링 장치(140)는 통신부(310), 인증부(320), 제어부(330), 데이터 복호화부(340), 제1 메모리부(350), 제2 메모리부(355), GPS(360), 이미지 생성부(370) 및 디스플레이부(380)를 포함한다. 나아가, 모니터링 장치(140)는 이미지 촬영부(390)를 더 포함할 수 있다.3, a
통신부(310)는 보안 데이터의 전송요청을 보안 데이터 관리서버(110)로 전송하며, 암호화한 보안 데이터, 인증키 및 설비의 이미지 등을 보안 데이터 관리서버(110)로부터 수신한다. 이때, 통신부(310)는 설비가 위치한 주변 공간의 이미지 파일을 함께 보안 데이터 관리서버(110)로부터 수신할 수 있다. 통신부(310)는 보안 데이터의 전송요청과 함께, 사용자 식별자 및 패스워드, 자신(모니터링 장치)의 식별자를 전송한다.The
인증부(320)는 모니터링 장치의 사용자 및 장치를 인증한다. 인증부(320)는 별도의 입력부(미도시)를 구비하여, 모니터링 장치(140)의 사용자로부터 사용자 ID 및 비밀번호를 입력받아 인증을 수행한다. 인증부(320)에서 수행되는 인증은 보안 데이터 관리서버(110)에서 수행되는 것과는 별도의 인증으로서, 모니터링 장치(140) 자체적으로도 인증을 다시 수행함으로써, 부적격자의 보안 데이터로의 접근을 차단한다. 또한, 인증부(320)는 사용자의 인증과 함께 장치의 인증도 함께 수행한다. 예를 들어, 유심을 교체하는 것과 같이, 장치를 변경하려는 시도가 있을 수도 있기 때문에, 인증부(320)는 장치의 인증도 함께 수행한다. 암호화한 보안 데이터가 복호화되어야 할 경우, 인증부(320)는 모니터링 장치의 사용자 및 장치를 인증한다. 인증부(320)는 인증된 횟수와 시간에 관계없이, 암호화한 보안 데이터가 복호화되려는 경우에는 매회 인증을 수행한다.The
제어부(330)는 암호화한 보안 데이터, 인증키 및 설비의 이미지 등을 각 메모리부(350, 355)에 저장하며, 데이터 복호화부(340)를 제어하여 암호화한 보안 데이터를 복호화하도록 제어한다. 이때, 제어부(330)는 암호화한 보안 데이터, 인증키 및 설비의 이미지는 제1 메모리부(350)에 저장하며, 데이터 복호화부(340)가 복호화한 보안 데이터는 제2 메모리부(355)에 저장하도록 제어한다. 제1 메모리부(350)는 모니터링 장치(140)의 전원이 차단되어도 저장된 내용이 제거되지 않는 메모리인 반면, 제2 메모리부(355)는 모니터링 장치(140)의 전원이 차단되면 저장된 내용이 제거되는 메모리에 해당한다. 제어부(330)는 복호화한 보안 데이터를 제2 메모리부(355)에 저장함으로써, 모니터링 장치(140)의 전원이 차단되면 제거되도록 하여 보안을 강화한다.The
제어부(330)는 제1 기 설정된 조건을 판단하여, 해당 조건을 만족하는 경우, 제2 메모리부(355) 내 저장된 데이터를 삭제하도록 제어한다. 제1 기 설정된 조건은 일정기간 모니터링 장치(140)의 사용이 없는 경우, 데이터 복호화부(340) 또는 이미지 생성부(370)의 동작을 중단시킨 경우를 포함한다. 또한, 모니터링 장치(140)가 스마트 기기 또는 노트북 등으로 구현되는 경우, 제1 기 설정된 조건은 데이터 복호화부(340) 또는 이미지 생성부(370)를 백그라운드로 진입시키는 경우도 포함한다. 이와 같이, 제1 기 설정된 조건을 만족하는 경우는 복호화된 보안 데이터에 접근 우려가 굉장히 높은 상태라 볼 수 있다. 따라서 제어부(330)는 제1 기설정된 조건을 만족하는 경우, 제2 메모리부(355) 내 저장된 복호화된 보안 데이터를 삭제하도록 제어한다. 이에 따라, 보안 데이터의 노출을 방지하며, 보안 데이터가 다시 복호화되기 위해서는 다시 인증을 거쳐야 한다.The
제어부(330)는 제2 기 설정된 조건을 판단하여, 해당 조건을 만족하는 경우, 제1 메모리부(350) 내 저장된 데이터를 삭제하도록 제어한다. 제2 기 설정된 조건은 사용 유효기간이 만료된 경우, 장치의 정보 상이한 경우 및 사용자 인증이 기 설정된 횟수 이상 이루어지지 않은 경우를 포함한다. 제2 기 설정된 조건을 만족하는 경우는 더 이상 보안 데이터를 복호화할 필요가 없어진 경우이거나, 암호화된 보안 데이터 및 인증키에 대한 접근이 있는 경우라 판단될 수 있다. 따라서 전술한 조건을 만족하는 경우, 제어부(330)는 제1 메모리부 내 저장된 암호화된 데이터 및 인증키 자체를 삭제하여 이러한 데이터로의 접근을 근본적으로 차단한다. 제어부(330)는 삭제한 후, 보안 데이터 및 인증키를 삭제하였음을 확인할 수 있도록 하는 로그파일을 생성하여, 보안 데이터 관리서버(110)로 전송하도록 통신부(310)를 제어한다.The
제어부(330)는 모니터링 장치(140) 내 포함된 나머지 구성의 동작을 제어한다.The
데이터 복호화부(340)는 인증키를 이용하여 암호화된 보안 데이터를 복호화한다. 보안 데이터는 증강현실 이미지를 생성하고자 하는 설비의 공간정보를 포함한다. 이미지 생성부(370)가 보안 데이터를 이용하여 설비에 대한 증강현실 이미지를 생성할 수 있도록, 데이터 복호화부(340)는 암호화된 보안 데이터를 인증키를 이용하여 복호화한다.The
제1 메모리부(350)는 암호화된 보안 데이터, 인증키 및 설비의 이미지를 저장한다. 전술한 바와 같이, 제1 메모리부(350)에 저장된 데이터는 제어부(330)의 제어가 없는 한, 전원이 차단되더라도 제거되지 않는다. 따라서 제1 메모리부(350)는 암호화된 보안 데이터 및 인증키를 저장함으로써, (제1 기 설정된 조건을 만족하여) 제어부(330)에 의해 복호화된 보안 데이터가 제거되더라도 다시 복호화될 수 있도록 한다. 제1 메모리부(350)는 암호화된 보안 데이터, 인증키 및 설비의 이미지와 함께 설비가 위치한 주변 공간의 이미지 파일도 저장될 수 있다.The
제2 메모리부(355)는 데이터 복호화부(340)에서 복호화된 보안 데이터가 저장된다.The
GPS부(360)는 모니터링 장치(140)의 공간정보를 획득한다.The
이미지 생성부(370)는 설비가 위치한 공간의 이미지와 복호화된 보안 데이터(설비의 공간정보)를 이용하여 설비의 증강현실 이미지를 생성한다.The
먼저, 이미지 생성부(370)는 모니터링 장치(140)의 공간정보와 설비가 위치한 공간의 이미지 파일을 획득한다. 이미지 생성부(370)는 GPS부(360)로부터 모니터링 장치(140)의 공간정보를, 제1 메모리부(350)로부터 설비가 위치한 공간의 이미지 파일을 획득한다. 이미지 생성부(370)는 설비가 위치한 공간의 이미지 파일을 이미지 촬영부(390)로부터 획득할 수도 있다.First, the
이미지 생성부(370)는 획득한 이미지를 이용하여, 모니터링 장치(140)의 공간정보를 중심으로 기 설정된 반경을 갖는 가상공간을 구축한다. 이미지 생성부(370)는 설비가 위치한 공간의 이미지 파일을 그대로 이용하는 것이 아니라, 모니터링 장치(140)의 공간정보를 중심좌표로 하여 기 설정된 반경 내의 이미지만을 이용하여 가상공간을 구축한다. 이미지 생성부(370)는 실제 이미지를 바로 이용하는 것이 아니라, 실제 이미지를 이용하여 가상공간을 구축함으로써, 다음과 같은 효과를 얻을 수 있다. 혹여, 설비가 위치한 공간 내 변화가 생겨 수정이 필요한 경우, 실제 이미지를 이용하게 되면 수정을 할 수 없어 다시 이미지를 획득하여야 하나, 이미지 생성부(370)가 가상공간을 구축함으로써, 수정하여 바로 변화를 반영할 수 있는 장점이 있다. 또한, 획득된 이미지의 시야각이 불완전하거나, 원근감이 불명확하거나, 명암이나 휘도가 떨어지는 등 공간의 이미지 정보가 불완전하여 공간의 명확힌 식별이 곤란한 경우, 실제 이미지를 이용하게 되면 온전한 이미지 정보를 갖는 공간의 이미지를 획득할 때까지 계속하여 이미지의 획득을 시도하여야 했다. 그러나 이미지 생성부(370)가 가상공간을 구축함으로써, 원근감, 시야각, 명암 또는 휘도 등 이미지 정보를 조정함으로써, 최적의 증강현실 이미지를 생성할 수 있다. 이미지 생성부(370)는 모니터링 장치(140)의 공간정보를 이용하여 모니터링 장치(140)의 현재 위치(좌표)를 파악하며, 해당 위치를 중심으로 기 설정된 반경 내의 이미지만을 이용하여 가상공간을 구축한다. 모니터링 장치의 사용자가 모니터링 장치를 이용하여 설비를 모니터링할 수 있는 반경은 제한적이기 때문에, 이미지 생성부(370)는 굳이 설비가 설치된 모든 지역에 대해 가상공간을 구축할 필요없이, 모니터링 장치(140)의 현재 위치를 중심으로 일정 반경 내에 대해서만 가상공간을 구축한다.The
이미지 생성부(370)는 복호화된 보안 데이터를 이용하여 설비에 대한 공간정보를 획득한다. 사실상 설비에 대한 공간정보는 설비의 모든 부분에 대한 공간정보일 수는 없으며, 설비의 일정 구간에서의 공간정보에 해당한다.The
이미지 생성부(370)는 획득한 설비에 대한 공간정보를 보상한 후, 구축한 가상공간 내 설비에 대한 공간정보를 적용한다. 이미지 생성부(370)는 획득한 설비에 대한 공간정보를 바로 가상 공간 내에 적용하지 않고 보상을 수행한다. 이는 다음과 같다. 예를 들어, 공간 정보 중 심도에 해당하는 경우는 대지로부터 어느정도 깊이에 매설되어 있는지를 의미한다. 그러나 해당 설비가 매설된 지역이 평지일 수도 있고, 경사가 있는 지역(언덕 등)일 수도 있어, 설비가 매설된 깊이가 설비가 위치한 공간에 따라 상이해진다. 또는, 설비의 공간정보는 설비의 일정 구간에서의 공간정보이기 때문에, 실질적으로 설비가 위치한 공간의 지형에 따라 설비가 어떻게 회전되었는지 등이 구체적으로 반영되기는 어렵다. 이러한 문제를 해소하기 위해, 이미지 생성부(370)는 설비에 대한 공간정보와 공간의 이미지 정보를 이용하여 설비에 대한 공간정보를 보상한 후, 보상된 (설비에 대한) 공간정보를 가상공간 내 적용한다. 설비에 대한 공간 정보가 구축된 가상공간 내 적용됨으로써, 설비에 대한 증강현실 이미지가 생성된다. 생성된 증강현실 이미지는 도 6에 도시되어 있다.The
도 6은 본 발명의 일 실시예에 따른 모니터링 장치가 설비의 증강현실 이미지를 디스플레이하는 일 실시예를 도시한 도면이다.6 is a diagram illustrating an embodiment of a monitoring apparatus according to an embodiment of the present invention for displaying an augmented reality image of a facility.
도 6에는 설비가 구축된 공간의 이미지와 함께 지하에 매설된 통신 선로에 대한 이미지가 함께 보이는 통신 선로에 대한 증강현실 이미지가 도시되어 있다. 이처럼, 모니터링 장치(140) 사용자가 설비에 대한 증강현실 이미지를 이용하여 용이하게 설비를 모니터링할 수 있다.FIG. 6 shows an image of a space where a facility is built, and an augmented reality image for a communication line in which an image of a communication line buried in the ground is seen together. As such, the user of the
디스플레이부(380)는 설비에 대한 증강현실 이미지를 디스플레이한다.The display unit 380 displays an augmented reality image for the facility.
이미지 촬영부(390)는 공간의 이미지를 촬영하여 생성한다. 모니터링 장치(140)는 보안 데이터 관리서버(110)로부터 공간의 이미지를 수신할 수도 있으나, 이미지 촬영부(390)를 구비하여 직접 공간의 이미지를 촬영함으로써 공간의 이미지를 생성할 수도 있다. 이미지 촬영부(390)는 공간의 이미지를 생성하여 이미지 생성부(370)로 전달하여, 이미지 촬영부(390)가 설비에 대한 증강현실 이미지를 생성할 수 있도록 한다.The
도 4는 본 발명의 일 실시예에 따른 모니터링 장치가 보안 데이터를 관리하는 방법을 도시한 순서도이다. 도 3을 참조하여 상세히 설명하였기 때문에, 구체적인 설명은 생략하기로 한다.4 is a flowchart illustrating a method of managing security data by a monitoring apparatus according to an exemplary embodiment of the present invention. Since it has been described in detail with reference to FIG. 3, a detailed description will be omitted.
모니터링 장치(140)는 암호화된 보안 데이터 및 인증키를 수신한다(S410). 모니터링 장치(140)는 암호화된 보안 데이터 및 인증키와 함께 설비의 이미지 및 설비가 위치한 주변 공간의 이미지도 함께 수신할 수 있다.The
모니터링 장치(140)는 사용자 및 장치가 허가되었는지 여부를 판단한다(S420). 모니터링 장치(140)의 사용자로부터 사용자 ID 및 비밀번호를 입력받아 인증을 수행하며, 장치의 인증도 함께 수행하여 허가여부를 판단한다.The
모니터링 장치(140)는 암호화된 보안 데이터를 복호화하며, 복호화된 데이터를 제2 메모리부에 저장한다(S430).The
모니터링 장치(140)는 제1 기 설정된 조건을 만족하는지 여부를 판단한다(S440).The
제1 기 설정된 조건을 만족하는 경우, 모니터링 장치(140)는 제1 메모리부 내 저장된 복호화된 보안 데이터를 삭제한다(S445). 이 경우, 모니터링 장치(!40)는 다시 보안 데이터를 복호화하려면 다시 인증을 거쳐야 한다.If the first predetermined condition is satisfied, the
모니터링 장치(140)는 증강현실 이미지를 생성하여 디스플레이한다(S450).The
모니터링 장치(140)는 제2 기 설정된 조건을 만족하는지 여부를 판단한다(S460).The
제2 기 설정된 조건을 만족하는 경우, 모니터링 장치(140)는 수신한 암호화 데이터 및 인증키를 삭제한 후, 로그파일을 전송한다(S470).If the second predetermined condition is satisfied, the
도 5는 본 발명의 일 실시예에 따른 모니터링 장치가 보안 데이터를 이용하여 설비의 증강현실 이미지를 생성하는 방법을 도시한 순서도이다. 도 3을 참조하여 상세히 설명하였기 때문에, 구체적인 설명은 생략하기로 한다.5 is a flowchart illustrating a method of generating augmented reality image of a facility using security data according to an exemplary embodiment of the present invention. Since it has been described in detail with reference to FIG. 3, a detailed description will be omitted.
모니터링 장치(140)는 이미지 및 장치의 공간정보를 획득한다(S510). 모니터링 장치(140)는 설비의 이미지, 설비가 위치한 공간의 이미지 및 장치의 공간정보를 획득한다.The
모니터링 장치(140)는 획득한 이미지를 이용하여 장치의 공간정보를 중심으로 기 설정된 반경을 갖는 가상공간를 구축한다(S520).The
모니터링 장치(140)는 암호화된 보안 데이터를 복호화하여, 설비에 대한 공간정보를 획득한다(S530).The
모니터링 장치(140)는 획득한 설비에 대한 공간정보를 보상한 후, 구축한 가상공간 내 적용한다(S540).The
모니터링 장치(140)는 설비에 대한 정보가 적용된 증강현실 이미지를 디스플레이한다(S550).The
도 7은 본 발명의 다른 일 실시예에 따른 모니터링 시스템을 개략적으로 도시한 도면이다.7 is a schematic view of a monitoring system according to another embodiment of the present invention.
도 7을 참조하면, 보안 데이터베이스(120), 데이터베이스(130) 및 모니터링 장치(140) 외에 데이터 출력 서버(710), 보안 데이터 입력 서버(720) 및 데이터 입력 서버(730)를 포함한다.7, a
도 1에 도시된 보안 데이터 관리서버(110)가 기능적으로 각각 분리되어 있는 형태에 해당한다.And the security
데이터 출력 서버(710)는 보안 데이터베이스(120)로부터 암호화된 보안 데이터 및 인증키를 수신하여 모니터링 장치(140)로 전송하며, 데이터베이스(130)로부터 설비의 이미지 또는 설비가 위치한 공간의 이미지를 수신하여 모니터링 장치(140)로 전송한다.The
보안데이터 입력 서버(730)는 인트라넷으로 보안 데이터를 저장하고 있는 장치(미도시) 및 보안 데이터베이스(120)와 연결되어, 보안 데이터를 저장하고 있는 장치(미도시) 또는 관리자로부터 수신한 보안 데이터를 보안 데이터베이스(120)로 전송한다.The security
데이터 입력 서버(730)는 통상의 이미지를 외부로부터 수신하거나, 관리자에게 입력받아 데이터베이스(130)로 전송한다.The
도 7과 같이, 보안 데이터 관리서버(110)는 기능적으로 분리되어 구현될 수 있다.As shown in FIG. 7, the secure
도 4 및 5에서는 각 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 4 및 5에 기재된 순서를 변경하여 실행하거나 각 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 4 및 5는 시계열적인 순서로 한정되는 것은 아니다.In FIGS. 4 and 5, it is described that each process is sequentially executed, but this is merely illustrative of the technical idea of an embodiment of the present invention. In other words, those skilled in the art will recognize that the present invention may be practiced with modification of the order described in FIGS. 4 and 5 without departing from the essential characteristics of one embodiment of the present invention, 4 and 5 are not limited to the time-series order because they can be variously modified and modified by being executed in parallel.
한편, 도 4 및 5에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Meanwhile, the processes shown in FIGS. 4 and 5 can be implemented as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. That is, a computer-readable recording medium includes a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), an optical reading medium (e.g., CD ROM, And the like). The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present embodiment, and various modifications and changes may be made to those skilled in the art without departing from the essential characteristics of the embodiments. Therefore, the present embodiments are to be construed as illustrative rather than restrictive, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
100: 설비 모니터링 시스템
110: 보안 데이터 관리서버
120: 보안 데이터베이스
130: 데이터베이스
140: 모니터링 장치
210: 제1 통신부
215: 제2 통신부
220: 인증부
230: 데이터 암호화 및 관리부
240: 메모리부
310: 통신부
320: 인증부
330: 제어부
340: 데이터 복호화부
350: 제1 메모리부
355: 제2 메모리부
360: GPS부
370: 이미지 생성부
380: 디스플레이부
390: 이미지 촬영부
710: 데이터 출력 서버
720: 보안 데이터 입력 서버
730: 데이터 입력 서버100: Equipment monitoring system
110: Secure data management server
120: Security database
130: Database
140: Monitoring device
210: first communication section
215: second communication section
220:
230: Data encryption and management unit
240:
310:
320:
330:
340: Data decoding unit
350: first memory section
355: second memory unit
360: GPS unit
370:
380:
390: Image shooting section
710: Data output server
720: Secure data entry server
730: Data entry server
Claims (4)
보안 데이터의 전송요청, 적격의 사용자가 적격의 모니터링 장치를 이용하여 보안 데이터의 전송을 요청하는지 판별할 수 있도록 사용자 식별자, 모니터링 장치의 식별자 및 패스워드를 전송하거나 보안이 요구되어 암호화된 상기 설비의 공간정보, 상기 설비의 공간정보를 복호화하기 위한 인증키 및 상기 설비의 이미지를 수신하는 통신부;
상기 통신부의 사용자 식별자, 모니터링 장치의 식별자 및 패스워드를 전송과는 별도로 상기 모니터링 장치 및 상기 모니터링 장치 사용자를 인증하는 인증부;
상기 설비의 공간정보를 상기 인증키를 이용하여 복호화하는 데이터 복호화부;
상기 모니터링 장치의 전원이 차단되어도 저장된 내용이 제거되지 않는 메모리로서, 상기 설비의 공간정보, 상기 인증키 및 상기 설비의 이미지를 저장하는 제1 메모리부;
상기 모니터링 장치의 전원이 차단되면 저장된 내용이 제거되는 메모리로서, 상기 데이터 복호화부가 복호화한 보안데이터를 저장하는 제2 메모리부;
상기 모니터링 장치의 공간정보를 획득하는 GPS부;
상기 공간의 이미지를 이용하여 상기 GPS부가 획득한 상기 모니터링 장치의 공간정보를 중심으로 기 설정된 반경을 갖는 가상공간을 구축하고, 상기 가상공간 내에 복호화된 설비의 공간정보를 이용하여 상기 설비의 이미지를 상기 가상공간에 매핑하여 증강현실 이미지를 생성하는 이미지 생성부;
상기 증강현실 이미지를 디스플레이하는 디스플레이부; 및
상기 모니터링 장치 내 포함된 각 구성의 동작을 제어하는 제어부를 포함하며,
상기 제어부는 상기 설비의 공간정보, 상기 인증키 및 상기 설비의 이미지에 설정된 사용 유효기간이 만료된 경우, 상기 모니터링 장치의 정보 상이한 경우 또는 상기 모니터링 장치 사용자 인증이 기 설정된 횟수 이상 이루어지지 않은 경우 제1 메모리부 내 저장된 데이터를 삭제하도록 제어하며,
상기 제어부는 기 설정된 기간 상기 모니터링 장치의 사용이 없는 경우 또는 상기 데이터복호화부나 상기 이미지 생성부가 백그라운드로 진입하는 경우 제2 메모리부 내 저장된 데이터를 삭제하도록 제어하는 것을 특징으로 하는 모니터링 장치.A monitoring apparatus for providing an augmented reality image by matching an image of the space with an image of the facility so as to easily monitor facilities not visually recognized in a predetermined space,
A user identifier, an identifier and a password of the monitoring device so as to discriminate whether a request for transmission of the security data is made or a request for transmission of the security data by a qualified user using an appropriate monitoring device, A communication unit for receiving an image of the facility, an authentication key for decrypting the space information of the facility, and an image of the facility;
An authentication unit for authenticating the monitoring device and the user of the monitoring device separately from the transmission of the user identifier of the communication unit, the identifier of the monitoring device, and the password;
A data decoding unit decoding the space information of the facility using the authentication key;
A first memory for storing the space information of the facility, the authentication key, and the image of the facility, wherein the stored contents are not removed even when the power of the monitoring device is turned off;
A second memory unit for storing security data decrypted by the data decryption unit when the monitoring device is powered off;
A GPS unit for acquiring spatial information of the monitoring device;
Constructing a virtual space having a predetermined radius around the spatial information of the monitoring device acquired by the GPS unit using the image of the space and generating an image of the facility using the spatial information of the facility decoded in the virtual space An image generating unit for generating an augmented reality image by mapping to the virtual space;
A display unit for displaying the augmented reality image; And
And a control unit for controlling an operation of each configuration included in the monitoring apparatus,
Wherein when the usage validity period set for the space information of the facility, the authentication key, and the image of the facility has expired, the control unit determines whether the monitoring device is authenticated, 1 memory unit to delete data stored in the memory unit,
Wherein the control unit controls to delete data stored in the second memory unit when the monitoring device is not used for a predetermined period or when the data decoding unit or the image generating unit enters the background.
상기 이미지 생성부는,
상기 공간의 이미지 중 상기 GPS부가 획득한 상기 모니터링 장치의 공간정보를 중심으로 기 설정된 반경 범위 내의 이미지만을 이용하여 상기 가상공간을 구축하는 것을 특징으로 하는 모니터링 장치.The method according to claim 1,
The image generation unit may include:
And constructs the virtual space using only images within a predetermined radius range centered on the spatial information of the monitoring device acquired from the GPS unit among the images of the space.
상기 이미지 생성부는,
상기 공간의 이미지에 대해 원근감, 시야각, 명암 및 휘도 중 적어도 하나를 포함하는 이미지 정보를 조정한 후, 조정한 이미지를 이용하여 상기 가상공간을 구축하는 것을 특징으로 하는 모니터링 장치.3. The method of claim 2,
The image generation unit may include:
Adjusting the image information including at least one of the perspective, the viewing angle, the contrast, and the brightness with respect to the image of the space, and constructing the virtual space using the adjusted image.
상기 공간정보는,
위도, 경도, 심도, 굵기, 고도, 방위 중 적어도 하나를 포함하는 것을 특징으로 하는 모니터링 장치.
The method according to claim 1,
Wherein the spatial information comprises:
And at least one of latitude, longitude, depth, thickness, altitude, and orientation.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170163389A KR101949934B1 (en) | 2017-11-30 | 2017-11-30 | Apparatus and Method for Monitering Equipment Using Augmented Reality Image |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170163389A KR101949934B1 (en) | 2017-11-30 | 2017-11-30 | Apparatus and Method for Monitering Equipment Using Augmented Reality Image |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101949934B1 true KR101949934B1 (en) | 2019-02-19 |
Family
ID=65528620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170163389A KR101949934B1 (en) | 2017-11-30 | 2017-11-30 | Apparatus and Method for Monitering Equipment Using Augmented Reality Image |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101949934B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102104330B1 (en) * | 2019-07-03 | 2020-04-27 | 한화시스템 주식회사 | Driving method for augmented reality apparatus having security function |
KR20210002336A (en) * | 2019-06-28 | 2021-01-07 | 한화시스템 주식회사 | Augmented reality apparatus having security function |
WO2021182856A1 (en) * | 2020-03-09 | 2021-09-16 | 두산인프라코어 주식회사 | Method and device for providing construction machinery maintenance manual by using augmented reality |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101213132B1 (en) * | 2011-12-28 | 2012-12-18 | 주식회사 선도소프트 | Geometry object data code pattern, code pattern generator, geographical information display system using the code pattern and method therefore |
KR20130133478A (en) * | 2012-05-29 | 2013-12-09 | 에이알비전 (주) | Mobile augmented reality system and method for fire extinguish equipment inspection |
KR20150085853A (en) * | 2014-01-16 | 2015-07-27 | 두산중공업 주식회사 | Plant preventive maintenance method and system using augmented reality |
KR20170111038A (en) * | 2016-03-25 | 2017-10-12 | 전자부품연구원 | Monitoring system of equipment base on augmented reality |
-
2017
- 2017-11-30 KR KR1020170163389A patent/KR101949934B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101213132B1 (en) * | 2011-12-28 | 2012-12-18 | 주식회사 선도소프트 | Geometry object data code pattern, code pattern generator, geographical information display system using the code pattern and method therefore |
KR20130133478A (en) * | 2012-05-29 | 2013-12-09 | 에이알비전 (주) | Mobile augmented reality system and method for fire extinguish equipment inspection |
KR20150085853A (en) * | 2014-01-16 | 2015-07-27 | 두산중공업 주식회사 | Plant preventive maintenance method and system using augmented reality |
KR20170111038A (en) * | 2016-03-25 | 2017-10-12 | 전자부품연구원 | Monitoring system of equipment base on augmented reality |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210002336A (en) * | 2019-06-28 | 2021-01-07 | 한화시스템 주식회사 | Augmented reality apparatus having security function |
KR102364562B1 (en) | 2019-06-28 | 2022-02-21 | 한화시스템 주식회사 | Augmented reality apparatus having security function |
KR102104330B1 (en) * | 2019-07-03 | 2020-04-27 | 한화시스템 주식회사 | Driving method for augmented reality apparatus having security function |
WO2021182856A1 (en) * | 2020-03-09 | 2021-09-16 | 두산인프라코어 주식회사 | Method and device for providing construction machinery maintenance manual by using augmented reality |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109787988B (en) | Identity strengthening authentication and authorization method and device | |
US8214651B2 (en) | Radio frequency identification (RFID) based authentication system and methodology | |
US8930700B2 (en) | Remote device secure data file storage system and method | |
KR100936920B1 (en) | Method, Client and System for Reservation Connection to Management Server using One-Time Password | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
EP3258407A1 (en) | Apparatus, method, and program for controlling profile data delivery | |
US9621344B2 (en) | Method and system for recovering a security credential | |
JP2004518229A (en) | Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components | |
CN111147255A (en) | Data security service system | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
KR101949934B1 (en) | Apparatus and Method for Monitering Equipment Using Augmented Reality Image | |
CN105099690A (en) | OTP and user behavior-based certification and authorization method in mobile cloud computing environment | |
CN108280369B (en) | Cloud document offline access system, intelligent terminal and method | |
KR101809974B1 (en) | A system for security certification generating authentication key combinating multi-user element and a method thereof | |
CA2538850A1 (en) | Record carrier, system, method and program for conditional access to data stored on the record carrier | |
JP2009181153A (en) | User authentication system and method, program, medium | |
US20200127824A1 (en) | Updating biometric template protection keys | |
CN105703910A (en) | Dynamic password verifying method based on Wechat service number | |
CN112771527A (en) | Information processing program, information processing apparatus, and information processing method | |
CN110022207A (en) | Key management and the method and apparatus for handling data | |
EP2096573A2 (en) | Authentication device, biological information management apparatus, authentication system and authentication method | |
CN109617703B (en) | Key management method and device, electronic equipment and storage medium | |
KR101746102B1 (en) | User authentication method for integrity and security enhancement | |
CN114006700A (en) | Client login method and device, computer equipment and storage medium | |
JP2006251961A (en) | Method for relieving impossibility of biometric authentication of client-server system having biometric authentication function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |