KR101553231B1 - 스위치 장치의 보안 관리 시스템 - Google Patents
스위치 장치의 보안 관리 시스템 Download PDFInfo
- Publication number
- KR101553231B1 KR101553231B1 KR1020140100226A KR20140100226A KR101553231B1 KR 101553231 B1 KR101553231 B1 KR 101553231B1 KR 1020140100226 A KR1020140100226 A KR 1020140100226A KR 20140100226 A KR20140100226 A KR 20140100226A KR 101553231 B1 KR101553231 B1 KR 101553231B1
- Authority
- KR
- South Korea
- Prior art keywords
- security code
- security
- switch device
- management
- unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
본 발명은 스위치 장치의 조작을 허가하고 조작 이력을 관리하는 스위치 장치의 보안 관리 시스템에 관한 것으로서, 상기 스위치 장치의 보안코드 및 보안이력을 관리하는 관리 서버; 상기 관리 서버와 광대역 이동 통신망을 통해 통신하고 상기 스위치 장치와 근거리 무선 통신망을 통해 통신하며, 상기 관리 서버로부터 상기 스위치 장치의 조작을 인가하는 보안코드를 발급받아 저장하는 휴대 단말; 및 보안코드를 저장하는 보안코드 저장수단, 상기 휴대 단말에 저장된 보안코드를 읽어들이는 보안코드 리더부, 상기 보안코드 리더부에서 읽어들인 보안코드가 상기 보안코드 저장수단에 저장된 보안코드와 일치하는지 판단하고 판단 결과를 근거로 스위치 장치의 조작을 허가하는 보안코드 판단부, 상기 보안코드 판단부의 동작 이후에 사용된 보안코드를 제거하고 새로운 보안코드를 생성하여 상기 보안코드 저장수단에 저장하는 보안코드 갱신부, 및 갱신된 보안코드를 암호화하여 상기 휴대 단말로 전송하는 보안코드 전송부를 포함하는 스위치 장치를 포함하며, 상기 휴대 단말은 상기 스위치 장치로부터 수신한 갱신된 보안코드를 상기 관리 서버로 중계한 후에 삭제하는 보안코드 관리부를 구비하며, 상기 관리 서버는 상기 스위치 장치별로 갱신된 보안코드를 수신하여 저장 및 관리하는 보안코드 관리 데이터베이스와, 상기 휴대 단말에 대하여 보안코드 발급 이력 및 사용 이력을 저장 및 관리하는 보안이력 관리 데이터베이스를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 스위치 장치에서 자체적으로 보안코드를 생성하고 생성된 보안코드를 암호화하여 휴대 단말로 근거리 무선 전송하면, 휴대 단말에서 보안코드를 중계하여 관리 서버로 전송하도록 구성됨으로써, 스위치 장치가 직접 웹에 연결되지 않아 보안코드의 유출을 방지하고 높은 보안 수준을 기대할 수 있으며, 관리 대상 스위치 장치들의 보안코드 및 보안이력을 관리 서버에서 집중적으로 관리함으로써 스위치 장치의 보안 관리를 효율적으로 수행할 수 있는 효과가 있다.
본 발명에 따르면, 스위치 장치에서 자체적으로 보안코드를 생성하고 생성된 보안코드를 암호화하여 휴대 단말로 근거리 무선 전송하면, 휴대 단말에서 보안코드를 중계하여 관리 서버로 전송하도록 구성됨으로써, 스위치 장치가 직접 웹에 연결되지 않아 보안코드의 유출을 방지하고 높은 보안 수준을 기대할 수 있으며, 관리 대상 스위치 장치들의 보안코드 및 보안이력을 관리 서버에서 집중적으로 관리함으로써 스위치 장치의 보안 관리를 효율적으로 수행할 수 있는 효과가 있다.
Description
본 발명은 스위치 장치를 높은 보안 수준으로 관리하는 시스템에 관한 것으로서, 보다 상세하게는 사용자의 휴대 단말에 저장된 보안코드를 스위치 장치에서 갱신하고 갱신된 보안코드를 암호화하여 관리 서버로 전송함으로써, 스위치 장치를 높은 보안 수준으로 관리함은 물론 보안코드의 해킹 및 유출을 방지할 수 있는 스위치 장치의 보안 관리 시스템에 관한 것이다.
일반적으로 스위치 장치들은 공장의 기계류를 동작시키거나, 전력을 개폐하거나, 네트워크의 연결을 절체하는 등 다양한 용도로 사용되고 있다. 통상적으로 위험한 장소 또는 보안을 요하는 장소에 사용되는 스위치 장치들은 허가된 사용자들에 의해서만 조작되어야 한다.
스위치 장치들이 허가된 관리자들에 의해 조작되도록 하기 위하여, 많은 스위치 장치들이 기계적인 잠금장치나 전기적인 잠금장치를 구비한다. 하지만, 기계적 잠금장치는 물리력에 의해 쉽게 해제되거나 열쇠의 도난 및 분실 우려가 있다. 전기적인 잠금장치는 전력 차단에 의해 무력화 되거나 전자파 등에 의해 쉽게 해제될 수 있다.
만약, 중요한 스위치 장치들에 대하여 무단 조작이 발생되면, 미숙련자의 프레스 장치 작동으로 작업자가 상해를 입을 우려가 있다. 또한, 전력 시설물의 무단 사용으로 인하여 대규모 정전 사태가 유발되거나 불측의 감전사고 등이 발생될 수 있다. 나아가 중요한 보안 시설이 무력화 된다면, 도난이나 통신 장애 등의 사고가 유발될 수 있다.
한편, 위와 같은 잠금장치들의 문제점을 해결하고자 음성, 얼굴, 망막 홍채 등의 인체 인식 기술을 기반으로 스위치 장치의 조작을 허가하는 시스템이 제안된 바 있다. 예를 들어, 공개특허 제10-2006-0068041호에는 지문인식을 사용한 스위칭 컨트롤러를 예시하고 있다. 동 문헌에 따르면, 센서면에 접촉된 손가락의 지문을 채취하고, 입력된 지문이 저장된 지문과 일치할 때 프로세서에서 발생된 제어값에 따라 제어신호를 송출하는 스위칭 컨트롤러가 개시되어 있다.
하지만, 이러한 인체 인식 기술 기반의 스위칭 컨트롤러는 오인식의 문제가 종종 발생한다. 또한, 관리자를 변경하는 경우, 변경된 관리자의 인체 정보를 입력하는 등의 번거로움이 뒤따른다.
본 발명은 스위치 장치에서 관리자의 휴대 단말에 내장된 보안코드를 읽어 스위치 장치의 조작을 허가하는 동시에 관리자의 보안코드를 갱신하며, 관리자의 휴대 단말이 관리 서버와 스위치 장치 사이에서 암호화 된 보안코드를 중계하며, 관리 서버에서는 수신한 보안코드를 해당 스위치 장치에 대한 다음번의 보안코드로 관리함으로써, 관리 서버에서 스위치 장치에 대한 조작 허가 및 조작 이력을 용이하게 관리할 수 있고, 보안코드의 유출을 방지하고 높은 보안 수준을 유지할 수 있는 스위치 장치의 보안 관리 시스템을 제공함에 그 목적이 있다.
본 발명의 일실시예에 따른 스위치 장치의 보안 관리 시스템은, 스위치 장치의 조작을 허가하고 조작 이력을 관리하는 스위치 장치의 보안 관리 시스템에 있어서, 상기 스위치 장치의 보안코드 및 보안이력을 관리하는 관리 서버; 상기 관리 서버와 광대역 이동 통신망을 통해 통신하고 상기 스위치 장치와 근거리 무선 통신망을 통해 통신하며, 상기 관리 서버로부터 상기 스위치 장치의 조작을 인가하는 보안코드를 발급받아 저장하는 휴대 단말; 및 보안코드를 저장하는 보안코드 저장수단, 상기 휴대 단말에 저장된 보안코드를 읽어들이는 보안코드 리더부, 상기 보안코드 리더부에서 읽어들인 보안코드가 상기 보안코드 저장수단에 저장된 보안코드와 일치하는지 판단하고 판단 결과를 근거로 스위치 장치의 조작을 허가하는 보안코드 판단부, 상기 보안코드 판단부의 동작 이후에 사용된 보안코드를 제거하고 새로운 보안코드를 생성하여 상기 보안코드 저장수단에 저장하는 보안코드 갱신부, 및 갱신된 보안코드를 암호화하여 상기 휴대 단말로 전송하는 보안코드 전송부를 포함하는 스위치 장치를 포함하며, 상기 휴대 단말은 상기 스위치 장치로부터 수신한 갱신된 보안코드를 상기 관리 서버로 중계한 후에 삭제하는 보안코드 관리부를 구비하며, 상기 관리 서버는 상기 스위칭 장치별로 갱신된 보안코드를 수신하여 저장 및 관리하는 보안코드 관리 데이터베이스와, 상기 휴대 단말에 대하여 보안코드 발급 이력 및 사용 이력을 저장 및 관리하는 보안이력 관리 데이터베이스를 구비한다.
본 발명의 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 스위치 장치는 상기 보안코드 판단부에서 보안코드가 일치하지 않는 것으로 판단하는 경우 경고음을 출력하거나 경광등을 점등하는 경고수단을 더 포함한다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 휴대 단말은 상기 보안코드를 저장하는 NFC 태그를 구비하며, 상기 스위치 장치의 보안코드 리더부는 상기 NFC 태그를 읽어들이는 NFC 태그 리더이다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 휴대 단말에는 보안관리 앱이 설치되며, 상기 보안관리 앱은 상기 스위치 장치로부터 당해 스위치 장치의 고유번호를 취득하는 고유번호 취득 항목, 사용자가 상기 스위치 장치에 대하여 수행할 작업을 선택하는 보안관리 선택항목, 상기 관리 서버에 보안코드를 요청하는 보안코드 요청 항목, 및 상기 스위치 장치에 대한 작업 완료를 통보하는 작업완료 입력 항목을 포함하는 보안관리 앱페이지를 제공한다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 보안관리 선택항목은 적어도 상기 스위치 장치의 조작을 선택하기 위한 스위치 조작 선택항목, 상기 스위치 장치의 점검을 선택하기 위한 장비 점검 선택항목, 및 상기 스위치 장치의 청소를 선택하기 위한 장비 청소 선택항목을 포함하여 구성된다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 보안관리 앱페이지는 사용자가 상기 스위치 장치에 대한 점검 이력을 기록하기 위한 점검이력 기록 항목을 더 포함한다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 보안관리 앱페이지는 사용자가 상기 스위치 장치에 대한 이상상태를 신고하기 위한 이상상태 신고 항목을 더 포함한다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 관리 서버에는 상기 휴대 단말로의 보안코드 발급을 통제하는 통제 모듈이 구비되며, 상기 통제 모듈은 상기 스위치 장치 각각에 대하여 보안코드 발급을 중지하는 개별 통제 모드, 소정 지역 내 위치한 스위치 장치 그룹에 대하여 보안코드 발급을 중지하는 그룹 통제 모드, 및 관리 대상 스위치 장치들 모두에 대하여 보안코드 발급을 중지하는 전체 통제 모드 중 어느 하나의 통제 모드로 동작 가능하다.
본 발명의 또 다른 실시예에 따른 스위치 장치의 보안 관리 시스템은, 상기 통제 모듈은 상기 개별 통제 모드, 그룹 통제 모드, 및 전체 통제 모드 중 어느 하나의 통제 모드를 미리 정해진 시간대에 동작시킨다.
본 발명의 스위치 장치의 보안 관리 시스템에 따르면, 스위치 장치에서 자체적으로 보안코드를 생성하고 생성된 보안코드를 암호화하여 휴대 단말로 근거리 무선 전송하면, 휴대 단말에서 보안코드를 중계하여 관리 서버로 전송하도록 구성됨으로써, 스위치 장치가 직접 웹에 연결되지 않아 보안코드의 유출을 방지하고 높은 보안 수준을 기대할 수 있으며, 관리 대상 스위치 장치들의 보안코드 및 보안이력을 관리 서버에서 집중적으로 관리함으로써 스위치 장치의 보안 관리를 효율적으로 수행할 수 있는 효과가 있다.
도 1은 본 발명에 따른 스위치 장치의 보안 관리 시스템을 보인 블록도,
도 2는 본 발명에 따라 스위치 장치에서 휴대 단말과 통신하여 보안코드를 처리하는 예를 보인 흐름도, 및
도 3은 본 발명에 따라 휴대 단말에서 실행되는 보안관리 앱페이지를 예시한 도면이다.
도 2는 본 발명에 따라 스위치 장치에서 휴대 단말과 통신하여 보안코드를 처리하는 예를 보인 흐름도, 및
도 3은 본 발명에 따라 휴대 단말에서 실행되는 보안관리 앱페이지를 예시한 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명에 따른 구체적인 실시예가 설명된다. 그러나 이는 본 발명을 특정한 실시 형태에 대하여 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 대체물을 포함하는 것으로 이해되어야 한다.
명세서 전체에 걸쳐 유사한 구성 및 동작을 갖는 부분에 대해서는 동일한 도면 부호를 붙였다. 그리고 본 발명에 첨부된 도면은 설명의 편의를 위한 것으로서, 그 형상과 상대적인 척도는 과장되거나 생략될 수 있다.
실시예를 구체적으로 설명함에 있어서, 중복되는 설명이나 당해 분야에서 자명한 기술에 대한 설명은 생략되었다. 또한, 이하의 설명에서 어떤 부분이 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 기재된 구성요소 외에 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "~부", "~유닛", "~모듈", "~기" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, 어떤 부분이 다른 부분과 전기적으로 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐만 아니라 그 중간에 다른 구성을 사이에 두고 연결되어 있는 경우도 포함한다.
도 1은 본 발명에 따른 스위치 장치의 보안 관리 시스템을 보인 블록도이다. 도 1을 참조하면, 본 발명의 보안 관리 시스템은 스위치 장치(100)와, 휴대 단말(200)과, 관리 서버(300)로 구성된다.
관리 서버(300)는 스위치 장치(100)의 보안코드 및 보안이력을 관리한다. 도시한 바와 같이, 관리 서버(300)에는 스위치 장치(100)별로 보안코드를 저장하여 관리하는 보안코드 관리 데이터베이스(310)와, 보안코드 발급 이력 및 사용 이력을 저장하여 관리하는 보안이력 관리 데이터베이스(320)가 구비된다.
관리 서버(300)는 휴대 단말(200)에 대한 인증 후에 스위치 장치(100)에 대한 보안코드를 휴대 단말(200)로 발급한다. 이때, 관리 서버(300)는 통제 모듈(330)을 구비하여 스위치 장치(100)에 대한 보안코드 발급을 통제할 수 있다. 통제 모듈(330)은 스위치 장치(100) 각각에 대하여 보안코드 발급을 중지하는 개별 통제 모드, 소정 지역 내 위치한 스위치 장치 그룹에 대하여 보안코드 발급을 중지하는 그룹 통제 모드, 및 관리 대상 스위치 장치들 모두에 대하여 보안코드 발급을 중지하는 전체 통제 모드를 가진다. 따라서, 보안이 취약한 것으로 검출되거나 그러한 정보가 입수된 스위치 장치(100)에 대하여 개별, 그룹, 및 전체 통제 모드를 발동시켜, 보안코드 발급을 차단함으로써, 스위치 장치(100)에 대한 접근을 원천적으로 차단시킬 수 있다. 또한, 통제 모듈(330)은 미리 정해진 시간대에 동작될 수도 있다. 이를 통해, 공장의 휴지기, 전력 차단 시간, 보안 점검 시간 등에 통제 모듈(330)을 동작시켜 스위치 장치(100)에 대한 접근을 차단시킬 수 있다.
휴대 단말(200)은 관리 서버(300)와 광대역 이동 통신망(400)을 통해 통신 가능한 단말기이다. 예를 들어, 휴대 단말(200)은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), LTE(Long Term Evolution) 망 등과 같은 광대역 이동 통신망(400)을 통하여 관리 서버(300)에 연결되는 스마트폰, PDA(Personal Digital Assistant), 태블릿 PC 등과 같은 이동통신 단말기이다.
휴대 단말(200)에는 NFC(Near Field Communication) 태그(210)가 설치되고, NFC 태그(210)를 이용하여 스위치 장치(100)와 근거리 무선 통신을 수행한다. NFC 태그(210)에는 스위치 장치(100)의 조작 허가를 위한 보안코드가 저장된다. 보안코드는 스위치 장치(100)의 조작 허가를 받기 위한 인증 코드이며, 전자적으로 읽고 쓰기 가능한 암호화 코드이다.
또한, 휴대 단말(200)은 보안코드 관리부(220)를 포함한다. 예컨대, 보안코드 관리부(220)는 보안코드를 관리하기 위하여 휴대 단말(200)에 설치되는 앱(App)이다. 보안코드 관리부(220)는 관리 서버(300)로부터 전송받은 보안코드를 저장하며, 스위치 장치(100)에서 생성된 새로운(또는 해당 스위치 장치에 대한 다음번의) 보안코드를 수신하여 관리 서버(300)로 중계하는 역할을 수행한다.
본 발명에서 스위치 장치(100)는 공장의 기계류를 동작시키거나, 전력을 개폐하거나, 네트워크의 연결을 절체하는 등 다양한 산업 분야에서 사용되는 스위치들을 통칭한다. 예컨대, 스위치 장치(100)는 공장에서 프레스 장치의 구동을 조작하는 스위치이다. 다른 예로서, 스위치 장치(100)는 전력 개폐기 또는 네트워크 스위치이다.
스위치 장치(100)는 컨트롤러(110)와, 보안코드 리더부(112)와, 보안코드 전송부(114)와, 경고수단(116)과, 보안코드 저장수단(118)과, 보안코드 판단부(120)와, 보안코드 갱신부(122)로 구성된다.
컨트롤러(110)는 스위치 장치(100)의 동작을 제어한다. 도시하지 않았지만, 컨트롤러(110)는 평상시 스위치 장치(100)를 락킹하며, 이 상태에서 스위치 장치(100)에 제어신호가 인가되어도 스위치 장치(100)는 개방 상태 또는 폐쇄 상태를 유지한다. 컨트롤러(110)는 휴대 단말(200)에 저장된 보안코드가 자체적으로 저장된 보안코드와 일치할 경우, 비로소 스위치 장치(100)를 조작할 수 있도록 락킹 상태를 해제한다.
보안코드 리더부(112)는 휴대 단말(200)이 무선 반경 내로 접근할 때 휴대 단말(200)에 저장된 보안코드를 읽어들인다. 예를 들어, 보안코드 리더부(112)는 NFC 태그 리더이다.
보안코드 판단부(120)는 보안코드 리더부(112)에서 읽어들인 휴대 단말(200)의 보안코드와 보안코드 저장수단(118)에 저장된 보안코드를 비교한다. 두 보안코드가 일치할 경우, 컨트롤러(110)는 스위치 장치(100)의 락킹 상태를 해제한다. 만약, 두 보안코드가 일치하지 않을 경우, 컨트롤러(110)는 경고수단(116)을 작동시켜 경고음을 출력하거나 경광등을 점등하는 것으로 스위치 장치(100)의 무단 조작을 경고한다.
보안코드 갱신부(122)는 보안코드 판단부(120)의 동작 이후에 사용된 보안코드를 제거하고 새로운 보안코드를 생성한다. 생성된 새로운 보안코드는 보안코드 저장수단(118)에 저장되며, 보안코드 전송부(114)에서 암호화하여 휴대 단말(200)로 전송한다.
휴대 단말(200)의 보안코드 관리부(220)는 스위치 장치(100)로부터 전송받은 보안코드를 관리 서버(300)로 중계한 후에 삭제함으로써, 해당 휴대 단말(200)이 다음번에 스위치 장치(100)에 접근하기 위해서 새로운 보안코드를 할당받도록 한다.
도 2는 본 발명에 따라 스위치 장치에서 휴대 단말과 통신하여 보안코드를 처리하는 예를 보인 흐름도이다. 도 2를 참조하여, 스위치 장치(100)에서 휴대 단말(200)의 보안코드를 인증하고, 인증 처리 후에 보안코드를 갱신하는 과정에 대하여 구체적으로 설명하면 다음과 같다.
먼저, 스위치 장치(100)의 컨트롤러(110)는 보안코드를 저장한 휴대 단말(200)의 접근을 감지한다(ST110). 휴대 단말(200)이 접근하면, 보안코드 리더부(112)에서 휴대 단말(200)의 보안코드를 읽어들인다.
다음으로 보안코드 판단부(120)는 자체적으로 저장된 보안코드와 휴대 단말(200)에서 읽어들인 보안코드가 일치하는지를 판단한다(ST120). 만약 보안코드가 일치하지 않는다면, 경고수단(116)을 작동하여 사용자에게 경고 조치를 실시한다(ST130).
만약, 단계 ST120에서 보안코드가 일치되는 것으로 판단되면, 해당 휴대 단말(200)에 대하여 스위치 장치(100)의 조작을 허가한다(ST140). 이때, 컨트롤러(110)는 스위치 장치(100)의 락킹을 해제하고 사용자에 의해 스위치 장치(100)를 개폐 가능한 상태로 전환한다.
다음으로, 보안코드 갱신부(122)는 사용된 보안코드를 제거하고(ST150), 새로운 보안코드로 갱신하여 보안코드 저장수단(118)에 저장한다. 갱신된 보안코드는 해당 스위치 장치(100)에 대한 다음번의 보안코드이다. 보안코드 전송부(114)는 갱신된 보안코드를 암호화하여 휴대 단말(200)로 전송한다(ST170).
이러한 일련의 과정을 거치면서, 스위치 장치(100)는 단지 휴대 단말(200)과의 근거리 무선 통신을 통하여 보안코드의 인증 및 갱신을 처리한다. 이때, 스위치 장치(100)가 직접 웹에 연결되어 있지 않아, 보안코드를 높은 보안 수준으로 관리할 수 있다.
한편, 갱신된 보안코드는 휴대 단말(200)의 중계를 통해 관리 서버(300)로 전송되며, 관리 서버(300)에서는 스위치 장치(100)의 고유번호별로 보안코드 관리 데이터베이스(310)를 갱신한다. 그리고, 휴대 단말(200)의 스위치 장치(100)로의 접근 및 사용 이력을 전송받아 보안이력 관리 데이터베이스(320)를 갱신한다.
도 3은 본 발명에 따라 휴대 단말에서 실행되는 보안관리 앱페이지를 예시한 도면이다. 휴대 단말(200)에는 GUI(Graphic User Interface) 또는 TUI(Touch User Interface)를 지원하는 보안관리 앱이 설치되며, 도 3의 예시는 휴대 단말(200) 상에서 보안관리 앱이 실행되는 예를 보여준다.
도 3을 참조하면, 휴대 단말(200)의 표시영역 상단에는 상태 표시부(230)가 표시된다. 상태 표시부(230)는 현재 시간, Wi-Fi 및 블루투스(bluetooth) 통신의 활성화 여부, 이동통신 안테나 등이 표시될 수 있다. 휴대 단말(200)의 하단에는 홈 버튼(240)을 비롯한 키입력수단이 형성된다. 도 3의 예시에서는 터치 유저 인터페이스를 지원하는 휴대 단말(200)을 예시하였지만, 휴대 단말(200)은 QWERTY 자판과 같은 키입력수단을 구비할 수도 있다.
도 3에 도시된 바와 같이, 보안관리 앱페이지(250)는 고유번호 취득 항목(252), 보안관리 선택항목(260), 보안코드 요청 항목(254), 작업완료 입력 항목(256), 점검이력 기록 항목(272), 이상상태 신고 항목(274)으로 구성된다. 각 항목들은 터치 입력이 가능한 텍스트 또는 아이콘 등의 형태로 제공된다.
고유번호 취득 항목(252)은 휴대 단말(200)에서 접근을 원하는 스위치 장치(100)의 고유번호를 취득하기 위한 항목이다. 휴대 단말(200)이 스위치 장치(100)의 NFC 무선 반경에 접근한 상태에서, 사용자가 고유번호 취득 항목(252)을 입력하면, 스위치 장치(100)의 고유번호가 취득된다.
보안관리 선택항목(260)은 사용자가 스위치 장치에 대하여 수행할 작업을 선택하는 항목이다. 예를 들어, 보안관리 선택항목(260)은 도 3의 예시에서와 같이 스위치 장치의 조작을 선택하기 위한 스위치 조작 선택항목(262), 스위치 장치의 점검을 선택하기 위한 장비 점검 선택항목(264), 스위치 장치의 청소를 선택하기 위한 장비 청소 선택항목(266)을 포함한다. 물론, 보안관리 선택항목(260)은 더 많은 선택항목들을 포함할 수 있으며, 상하 스크롤키를 구비하여 한 화면 내에서 보다 많은 수의 선택항목들을 열람하고 선택할 수 있다. 또한, 사용자는 복수의 선택항목들을 선택할 수도 있다.
보안코드 요청 항목(254)은 사용자가 관리 서버(300)로부터 보안코드를 취득하기 위한 항목이다. 사용자가 보안관리 선택항목(260) 입력을 완료한 후, 보안코드 요청 항목(254)을 입력하면, 스위치 장치(100)의 고유번호와 함께 보안관리 선택항목(260)에서 선택된 작업 내용들이 관리 서버(300)로 전송된다. 관리 서버(300)는 휴대 단말(200)에 대한 인증 처리 후, 해당 스위치 장치(100)의 보안코드를 발급하고 발급된 보안코드는 휴대 단말(200)의 NFC 태그(210)에 저장된다.
여기서, 도 2를 참조하여 설명한 바와 같이, 스위치 장치(100)는 휴대 단말(200)과의 근거리 무선 통신을 통해 스위치 장치(100)의 보안코드를 판단하고, 조작 허가를 수행한다. 그리고, 보안코들 갱신하여 휴대 단말(200)로 전송하면, 휴대 단말(200)에서는 자동으로 갱신된 보안 코드를 관리 서버(300)로 전송한다.
사용자는 스위치 장치(100)에 대하여 선택된 작업을 완료한 후에, 작업완료 입력 항목(256)을 입력한다. 관리 서버(300)는 작업완료 입력 항목(256)의 입력이 발생되면, 사용자의 작업 내역 및 작업 시간 등을 보안이력 관리 데이터베이스(320)에 업데이트함으로써, 스위치 장치(100)에 대한 보인 이력을 관리한다.
점검이력 기록 항목(272)은 사용자가 스위치 장치(100)에 대하여 작업한 이력을 기록할 경우에 이용될 수 있다. 사용자가 점검이력 기록 항목(272)을 입력하면, 도시 안된 점검이력 기록 페이지로 이동하고, 해당 페이지에서 스위치 장치(100)에 대한 점검이력을 기록할 수 있다. 기록된 점검이력은 관리 서버(300)로 전송되어 보안이력 관리 데이터베이스(320)에 업데이트 된다.
이와 마찬가지로, 이상상태 신고 항목(274)은 사용자가 스위치 장치(100)에 대한 이상상태를 직접 입력할 수 있는 항목이다. 사용자가 이상상태 신고 항목(274)을 입력하여 스위치 장치(100)에 대한 이상상태를 관리 서버(300)에 알릴 수 있으며, 관리 서버(300)는 이상상태 신고 시에 즉각 유지보수 인원을 파견하여 스위치 장치(100)를 정비할 수 있다.
위에서 개시된 발명은 기본적인 사상을 훼손하지 않는 범위 내에서 다양한 변형예가 가능하다. 즉, 위의 실시예들은 모두 예시적으로 해석되어야 하며, 한정적으로 해석되지 않는다. 따라서 본 발명의 보호범위는 상술한 실시예가 아니라 첨부된 청구항에 따라 정해져야 하며, 첨부된 청구항에 한정된 구성요소를 균등물로 치환한 경우 이는 본 발명의 보호범위에 속하는 것으로 보아야 한다.
100 : 스위치 장치 110 : 컨트롤러
112 : 보안코드 리더부 114 : 보안코드 전송부
116 : 경고수단 118 : 보안코드 저장수단
120 : 보안코드 판단부 122 : 보안코드 갱신부
200 : 휴대 단말 210 : NFC 태그
220 : 보안코드 관리부 230 : 상태 표시부
240 : 홈 버튼 250 : 보안관리 앱페이지
252 : 고유번호 취득 항목 254 : 보안코드 요청 항목
256 : 작업완료 입력 항목 260 : 보안관리 선택항목
262 : 스위치 조작 선택항목 264 : 장비 점검 선택항목
266 : 장비 청소 선택항목 272 : 점검이력 기록 항목
274 : 이상상태 신고 항목 300 : 관리 서버
310 : 보안코드 관리 데이터베이스 320 : 보안이력 관리 데이터베이스
330 : 통제 모듈 400 : 광대역 이동 통신망
112 : 보안코드 리더부 114 : 보안코드 전송부
116 : 경고수단 118 : 보안코드 저장수단
120 : 보안코드 판단부 122 : 보안코드 갱신부
200 : 휴대 단말 210 : NFC 태그
220 : 보안코드 관리부 230 : 상태 표시부
240 : 홈 버튼 250 : 보안관리 앱페이지
252 : 고유번호 취득 항목 254 : 보안코드 요청 항목
256 : 작업완료 입력 항목 260 : 보안관리 선택항목
262 : 스위치 조작 선택항목 264 : 장비 점검 선택항목
266 : 장비 청소 선택항목 272 : 점검이력 기록 항목
274 : 이상상태 신고 항목 300 : 관리 서버
310 : 보안코드 관리 데이터베이스 320 : 보안이력 관리 데이터베이스
330 : 통제 모듈 400 : 광대역 이동 통신망
Claims (9)
- 스위치 장치의 조작을 허가하고 조작 이력을 관리하는 스위치 장치의 보안 관리 시스템에 있어서,
상기 스위치 장치의 보안코드 및 보안이력을 관리하는 관리 서버;
상기 관리 서버와 광대역 이동 통신망을 통해 통신하고 상기 스위치 장치와 근거리 무선 통신망을 통해 통신하며, 상기 관리 서버로부터 상기 스위치 장치의 조작을 인가하는 보안코드를 발급받아 저장하는 휴대 단말; 및
보안코드를 저장하는 보안코드 저장수단, 상기 휴대 단말에 저장된 보안코드를 읽어들이는 보안코드 리더부, 상기 보안코드 리더부에서 읽어들인 보안코드가 상기 보안코드 저장수단에 저장된 보안코드와 일치하는지 판단하고 판단 결과를 근거로 스위치 장치의 조작을 허가하는 보안코드 판단부, 상기 보안코드 판단부의 동작 이후에 사용된 보안코드를 제거하고 새로운 보안코드를 생성하여 상기 보안코드 저장수단에 저장하는 보안코드 갱신부, 및 갱신된 보안코드를 암호화하여 상기 휴대 단말로 전송하는 보안코드 전송부를 포함하는 스위치 장치
를 포함하며,
상기 휴대 단말은 상기 스위치 장치로부터 수신한 갱신된 보안코드를 상기 관리 서버로 중계한 후에 삭제하는 보안코드 관리부를 구비하며,
상기 관리 서버는 상기 스위치 장치별로 갱신된 보안코드를 수신하여 저장 및 관리하는 보안코드 관리 데이터베이스와, 상기 휴대 단말에 대하여 보안코드 발급 이력 및 사용 이력을 저장 및 관리하는 보안이력 관리 데이터베이스를 구비하는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제1항에 있어서,
상기 스위치 장치는 상기 보안코드 판단부에서 보안코드가 일치하지 않는 것으로 판단하는 경우 경고음을 출력하거나 경광등을 점등하는 경고수단을 더 포함하는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제1항에 있어서,
상기 휴대 단말은 상기 보안코드를 저장하는 NFC 태그를 구비하며, 상기 스위치 장치의 보안코드 리더부는 상기 NFC 태그를 읽어들이는 NFC 태그 리더인 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제1항에 있어서,
상기 휴대 단말에는 보안관리 앱이 설치되며,
상기 보안관리 앱은 상기 스위치 장치로부터 당해 스위치 장치의 고유번호를 취득하는 고유번호 취득 항목, 사용자가 상기 스위치 장치에 대하여 수행할 작업을 선택하는 보안관리 선택항목, 상기 관리 서버에 보안코드를 요청하는 보안코드 요청 항목, 및 상기 스위치 장치에 대한 작업 완료를 통보하는 작업완료 입력 항목을 포함하는 보안관리 앱페이지를 제공하는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제4항에 있어서,
상기 보안관리 선택항목은 적어도 상기 스위치 장치의 조작을 선택하기 위한 스위치 조작 선택항목, 상기 스위치 장치의 점검을 선택하기 위한 장비 점검 선택항목, 및 상기 스위치 장치의 청소를 선택하기 위한 장비 청소 선택항목을 포함하여 구성되는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제4항에 있어서,
상기 보안관리 앱페이지는 사용자가 상기 스위치 장치에 대한 점검 이력을 기록하기 위한 점검이력 기록 항목을 더 포함하는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제4항에 있어서,
상기 보안관리 앱페이지는 사용자가 상기 스위치 장치에 대한 이상상태를 신고하기 위한 이상상태 신고 항목을 더 포함하는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제1항에 있어서,
상기 관리 서버에는 상기 휴대 단말로의 보안코드 발급을 통제하는 통제 모듈이 구비되며,
상기 통제 모듈은 상기 스위치 장치 각각에 대하여 보안코드 발급을 중지하는 개별 통제 모드, 소정 지역 내 위치한 스위치 장치 그룹에 대하여 보안코드 발급을 중지하는 그룹 통제 모드, 및 관리 대상 스위치 장치들 모두에 대하여 보안코드 발급을 중지하는 전체 통제 모드 중 어느 하나의 통제 모드로 동작 가능한 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
- 제8항에 있어서,
상기 통제 모듈은 상기 개별 통제 모드, 그룹 통제 모드, 및 전체 통제 모드 중 어느 하나의 통제 모드를 미리 정해진 시간대에 동작시키는 것을 특징으로 하는 스위치 장치의 보안 관리 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140100226A KR101553231B1 (ko) | 2014-08-05 | 2014-08-05 | 스위치 장치의 보안 관리 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140100226A KR101553231B1 (ko) | 2014-08-05 | 2014-08-05 | 스위치 장치의 보안 관리 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101553231B1 true KR101553231B1 (ko) | 2015-09-30 |
Family
ID=54248317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140100226A KR101553231B1 (ko) | 2014-08-05 | 2014-08-05 | 스위치 장치의 보안 관리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101553231B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102145561B1 (ko) * | 2019-03-28 | 2020-08-19 | (주)아이피로드 | 보안화된 무선 서비스 시스템 및 이에 포함되는 무선연결장치 |
| KR20210000997A (ko) * | 2019-06-26 | 2021-01-06 | 주식회사 비주얼넷 | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100931810B1 (ko) | 2008-07-18 | 2009-12-14 | 현대자동차주식회사 | 텔레매틱스 통신 스위칭 방법 |
-
2014
- 2014-08-05 KR KR1020140100226A patent/KR101553231B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100931810B1 (ko) | 2008-07-18 | 2009-12-14 | 현대자동차주식회사 | 텔레매틱스 통신 스위칭 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102145561B1 (ko) * | 2019-03-28 | 2020-08-19 | (주)아이피로드 | 보안화된 무선 서비스 시스템 및 이에 포함되는 무선연결장치 |
| KR20210000997A (ko) * | 2019-06-26 | 2021-01-06 | 주식회사 비주얼넷 | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 |
| KR102293888B1 (ko) * | 2019-06-26 | 2021-08-26 | 주식회사 비주얼넷 | 분산원장을 rfid 키 저장소로 사용하는 위변조 방지를 위한 인증 키 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11830306B2 (en) | Systems and methods for controlling access to physical space | |
| EP2192560B1 (en) | Access control | |
| KR101211477B1 (ko) | 모바일키 서비스 제공 방법 | |
| KR101259546B1 (ko) | 스마트키 서비스 제공 방법 | |
| US8427314B2 (en) | Silent anti-theft protection system for goods presented to the public | |
| WO2017196319A1 (en) | Electronic device access control | |
| KR101553231B1 (ko) | 스위치 장치의 보안 관리 시스템 | |
| KR20210043875A (ko) | 보안 강화 도어락 및 이 도어락을 이용한 출입문 보안 관리 시스템 | |
| JP2014152745A (ja) | エアーコンプレッサ管理システム及び方法 | |
| KR20180015775A (ko) | 일회용 비밀번호를 이용한 잠금 장치 및 잠금 시스템 | |
| CN102541766A (zh) | 基于wsn基站控制的具有安全信息防护功能的涉密存储器 | |
| CN103824363B (zh) | 电子门禁控制系统 | |
| US20220415107A1 (en) | Devices and method for digital consignment of physical resources within an industrial environment | |
| KR102239273B1 (ko) | 위치 기반 잠금장치 해정 시스템 | |
| KR102211777B1 (ko) | 비밀번호를 중복사용하는 iot 관제시스템 및 관제방법 | |
| KR102563152B1 (ko) | Loto 기반의 보안 관리 시스템 | |
| JP6618831B2 (ja) | 警備システム | |
| KR100998626B1 (ko) | 사용자인증 접속알림 시스템. | |
| JP6629105B2 (ja) | 警備システム | |
| JP6618832B2 (ja) | 警備システム | |
| CN117831160A (zh) | 电气盘柜和电气盘柜系统 | |
| WO2024038021A1 (en) | System, comprising a lock unit for a cabinet and at least one portable user terminal | |
| JP6629097B2 (ja) | 警備システム | |
| CN103824362B (zh) | 电子门禁控制系统 | |
| KR20230043395A (ko) | 통합 스마트 안전 잠금 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180714 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190709 Year of fee payment: 5 |