KR101796856B1 - 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 - Google Patents
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR101796856B1 KR101796856B1 KR1020160046178A KR20160046178A KR101796856B1 KR 101796856 B1 KR101796856 B1 KR 101796856B1 KR 1020160046178 A KR1020160046178 A KR 1020160046178A KR 20160046178 A KR20160046178 A KR 20160046178A KR 101796856 B1 KR101796856 B1 KR 101796856B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- user
- server
- control
- employee card
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
본 발명은 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것으로서, 보다 구체적으로는, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점을 가진 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것이다.
Description
본 발명은 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것으로서, 보다 구체적으로는, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점을 가진 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것이다.
수배전반은 전력계통의 감시, 제어 및 보호를 위하여 사용되는 장치이다. 수배전반의 내부에는 회로보호용 선로구간 자동개폐기, 피뢰기, 파워휴즈, 전력량 계량기, 변압기 등이 내장된다. 이러한 수배전반은 건물의 내부 또는 외부에 설치되며, 일정 기간마다 관리자에 의해 점검된다.
그런데 종래의 수배전반은 로컬 기반으로 운영되며, 관리자가 직접 수배전반이 설치된 장소에 방문하여 번호키 등을 눌려 제어 권한이 있는 지 확인받아야 하며, 방문 및 점검한 내용을 서류를 통해 수기하도록 함으로써 점검의 효율성 및 정확도가 낮은 문제점이 있었다.
또한 수배전반내에 위험 상황 발생이 감지되면, 수배전반에 위치된 알람 및 스피커만을 통해 위험 상황 발생을 통보함으로써, 수배전반 관리자가 수배전반 설치 장소로부터 원격지에 위치하는 경우에는 이에 대한 처리를 신속하고 수행하지 못하는 문제점을 가진다(국내공개특허 제10-2013-0137370호 참고).
이러한 점은 수배전반 이외에도 태양광발전에 대한 제어시스템, 일반 전기관련 시설에 대한 자동 제어시스템에서도 동일하게 문제가 되어 왔다.
이러한 문제점을 해결하기 위해 네트워크가 가능한 온라인 PC 혹은 모바일 장치를 이용하여 이러한 배전반을 원격으로 제어하는 기술들이 제공되고 있으며, 있으며 해킹등의 위험으로부터 설비를 안전하게 운영 하기위해 보안장비(VPN)을 설치하여 외부로부터의 제어를 원천적으로 차단하도록 되어 있다.
특히, 최근에는 모바일 인증을 이용하여 결제에 활용하는 등 활용도가 증가하고 있으며, 예로서 은행 계좌로 직접 수행되는 거래 및 작업들뿐만 아니라 온라인 샵(shop), 대중 교통 시스템, 주차, 자판기 등을 들 수 있다.
그러나, 스마트폰과 같은 모바일 장치들을 이용한 원격 인증 및 엑세스는 본질적인 보안 취약성을 가지고 있다. 온라인 단말기로서 모바일 장치들은 무선으로 쉽게 설치될 수 있는 악성 소프트웨어(바이러스, 트로이 목마, 스파이 웨어 등등)와 같은 평범한 해킹 위험에 취약하다. 스마트폰의 비밀 번호 등은 그 모바일 장치의 메인 메모리에 보관되어야 하기 때문에 스마트폰 자체에 의해 제공되는 어떠한 인증 메커니즘도 본질적으로 취약하다.
모바일 폰들은 전통적으로 신용 카드들과 같은 방식으로 고객들에 의해 안전이 유지되지 않으며 자주 잃어버리거나 도난당하는 경향이 있다.
또한, 상기 원격 인증의 자격을 가지고 있던 사용자가 그 자격을 상실하는 상황에서도 지속적인 원격 인증 시도 등이 나타날 수 있는 문제가 있다.
이에 반해, 칩 기반 신용카드, 사원증 등은 어떤 네트워크와도 연결되지 않고 해킹 방지에 관한 오래된 역사를 가지고 있어서 안전한 장치로서 알려져 있다. 상술한 바와 같이, 그 같은 카드는 인증 메커니즘을 수행하는 강하지만 단순한 수단을 제공하기 위해 단지 네트워크 터미널인 모바일 장치와 함께 사용될 수 있고, 몇몇 경우들에서는 심지어 거래 그 자체를 수행하기도 한다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 고유의 식별 칩을 내장하는 개인용 보안 카드(사원증 등이 될 수 있다)와, 상기 식별 칩을 인식할 수 있고 네트워크에 연결가능한 모바일 기기를 이용하여 수배전반 등의 서버에 원격으로 접속하여 인증을 수행하고, 이를 제어할 수 있는 방법을 제공하는 것을 목적으로 한다.
본 발명은 상기의 과제를 해결하기 위해 다음과 같은 과제 해결 수단을 제공한다.
URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드;
상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰;
상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 수배전반 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HNI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부를 포함하는 서버;를 포함하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법을 제공한다.
특히, 상기 식별 태그는 사용자 제어 레벨 코드를 더 포함하고,
상기 서버는 상기 사용자 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부를 더 포함할 수 있다.
또한, 상기 서버는 수배전반 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 더 포함할 수 있다.
여기에서, 상기 로그 데이터는 사용자 정보, 작업 내용, 작업 결과, 및 작업 시간 중 적어도 하나를 포함하는 것을 특징으로 한다.
상기 제어 권한 관리부는 상기 사용자의 보안 등급과 제어 지역을 고려하여 제어 권한을 확인하고, 상기 사용자가 처리 가능한 작업들을 결정하는 것을 특징으로 한다.
본 발명은 URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고, 상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계; 상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계; 상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계; 상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계를 포함한다.
본 발명에 따르면, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점이 있다.
또한, 사원증 내에 ID와 패스워드, URL 주소 등이 내장되어 있고, 스마트폰 내에는 해당 정보가 남아 있지 않으므로 스마트폰 분실 등에 의한 경우라도 정보의 유출에 따른 보안 문제가 발생하지 않는 효과가 있다.
사용자가 사원증을 이용하여 원격으로 제어를 시도하는 경우에는, 해당 로그 데이터가 자동으로 남게 되어 누가 접속하여 제어를 했는지에 대한 책임소재 및 관리가 확실하게 이루어질 수 있다.
또한, 해당 ID 정보 및 패스워드 정보가 스마트폰에 있지 않으므로 악성 코드, 해킹 툴에 의한 해킹의 염려가 전혀 없게 된다.
또한, 사용자 제어 권한 확인 동작을 추가적으로 수행함으로써, 제어 권한을 가지는 사용자가 자신의 제어 권한만큼의 작업만을 수행하여, 미숙한 사용자가 능력 이상의 제어 작업을 수행하는 경우에 주로 발생하는 사고 가능성이 최소화되도록 한다.
도 1은 본 발명의 일 실시예에 따른 원격 제어 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자별 제어 권한을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전력 설비의 사용자 인증 및 제어 권한 확인 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자별 제어 권한을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전력 설비의 사용자 인증 및 제어 권한 확인 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다.
이하, 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 구현예 및 실시예를 상세히 설명한다.
그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 구현예 및 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본원의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 또한, 본원 명세서 전체에서, "~ 하는 단계" 또는 "~의 단계"는 "~를 위한 단계"를 의미하지 않는다.
본원 명세서 전체에서, 마쿠시 형식의 표현에 포함된 "이들의 조합"의 용어는 마쿠시 형식의 표현에 기재된 구성 요소들로 이루어진 군에서 선택되는 하나 이상의 혼합 또는 조합을 의미하는 것으로서, 상기 구성 요소들로 이루어진 군에서 선택되는 하나 이상을 포함하는 것을 의미한다.
본원 명세서 전체에서, "A 및/또는 B"의 기재는, "A 또는 B, 또는, A 및 B"를 의미한다.
본 발명에서는, 이에 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명은 여러 장소에 설치된 수배전반 설비를 외부에서 원격으로 통합 관리할 수 있도록 하는 수배전반 혹은 태양광발전설비 관리 시스템을 제공하도록 한다.
특히, NFC 및 RF-ID 등의 사용자 식별칩이 내장된 사원카드를 활용하여 모바일 앱의 인증을 수행하는 방법을 제공하여, 사용자 인증 동작이 자동 수행되도록 하여 사용자 인증을 위한 사용자 노력 및 시간이 최소화할 수 있도록 하는 배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다. 또한 사용자가 수행하는 작업 내역 모두에 대한 로그 데이터를 생성 및 저장함으로써 점검의 효율성 및 정확도를 높일 수 있으며, 차후 이를 활용한 부가 정보 생성도 가능하도록 하는 수배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다.
그리고 사용자 제어 권한 확인 동작을 추가적으로 수행함으로써, 제어 권한을 가지는 사용자가 자신의 제어 권한만큼의 작업만을 수행하여, 미숙한 사용자가 능력 이상의 제어 작업을 수행하는 경우에 주로 발생하는 사고 가능성이 최소화되도록 하는 수배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다.
이하 도면을 참조하여 본 발명에 대해서 구체적으로 설명하기로 한다.
본 발명은 상기의 과제를 해결하기 위해 다음과 같은 과제 해결 수단을 제공한다.
URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드; 상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰; 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 수배전반 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HNI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부를 포함하는 서버;를 포함하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법을 제공한다.
특히, 상기 식별 태그는 사용자 제어 레벨 코드를 더 포함하고, 상기 서버는 상기 사용자 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부를 더 포함할 수 있다.
또한, 상기 서버는 수배전반 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 더 포함할 수 있다.
여기에서, 상기 로그 데이터는 사용자 정보, 작업 내용, 작업 결과, 및 작업 시간 중 적어도 하나를 포함하는 것을 특징으로 한다.
상기 제어 권한 관리부는 상기 사용자의 보안 등급과 제어 지역을 고려하여 제어 권한을 확인하고, 상기 사용자가 처리 가능한 작업들을 결정하는 것을 특징으로 한다.
사원카드(33)라 함은, NFC 혹은 RF-ID 등을 통하여 일정 정보를 저장할 수 있는 식별 태그를 내장한 카드 형태의 신분증을 의미하나, 이에 한정되지는 않고, 식별 태그를 내장하면서 사용자의 신분을 증명할 수 있는 것이면 어느 것이라도 가능하다.
스마트폰(30)의 태그 리더기(31)는 스마트폰 내에 장착되는 것으로서, NFC, RF-ID 등을 인식할 수 있는 장치를 의미하며, 태그 리더기(31)가 장착되지 않은 스마트폰의 경우에는 별도의 보조 장치를 연결하여 사용할 수도 있다.
제어 모듈(32)은 일반적으로는 어플리케이션 앱을 의미하는 것으로, 보통은 소프트웨어를 통하여 스마트폰의 통신부품 및 연산부품 등을 활용하는 구성을 의미한다.
스마트폰(30)의 태그 리더기(31)에는 접속을 시도하려는 홈페이지 주소(URL) (또는 서버의 주소)나, 사용자의 ID 정보, 패스워드 정보, 사용자의 제어 레벨 코드 등을 저장하고 있다. 본 발명의 핵심은 이러한 URL 정보, 사용자의 ID 정보, 패스워드 정보 등 중요한 정보를 사용자가 기억하고 있게 하거나, 혹은 스마트폰에 저장하지 않는다는 것에 있다.
스마트폰의 경우 1.5년~2년마다 새로운 것으로 교체를 해야 하고, 분실하거나, 사용자가 퇴사를 하는 경우에 상기의 정보 등이 스마트폰 내에 있거나, 사용자의 기억에 있으면, 이를 초기화하지 않는 이상 사용 권한이 없는 자가 사용하는 등의 보안상의 문제가 발생한다. 또한, 스마트폰 자체에 상기 정보를 두지 않음으로서 악성 코드, 해킹 툴에 의한 스마트폰의 해킹으로부터 자유로운 장점이 있다.
스마트폰(30)의 태그 리더기(31)는 제어 모듈(32)의 제어에 따라 상기 사원카드(33)로부터 상기 정보를 읽어오게 된다. 그리고, 제어 모듈(32)은 상기 정보를 토대로 하여 네트워크를 이용하여 상기 URL에 위치한 홈페이지로 접속을 하고, 네트워크 통신을 이용하여 상기 홈페이지로 상기 ID 정보 및 패스워드를 송신하고, 이를 이용하여 자동적으로 홈페이지 인증을 시도하게 된다.
즉, 본 발명은 사용자는 알 수 없는 형태로 저장되어 있는 인증 정보가 담긴 사원카드와 스마트폰이 동시에 있는 경우에만 모바일 앱을 통하여 인증을 요청하게 되므로 보안상 훨씬 진보된 효과를 제공하게 된다.
도 1은 본 발명의 일 실시예에 따른 전력 장치의 관리 서버(10)(간략히 서버라 한다)를 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 전력 장치의 관리 서버(10)는 태그 리더기(11), 사용자 인증부(12), 제어 권한 관리부(13), HMI(Human Machine Interface) 제어부(14), 로그 관리부(15), 위험 상황 처리부(16), 정보 공유부(17), 통신부(18), 및 사용자 인터페이스(19) 등을 포함하여 구성된다.
본 발명에서 전력 장치라고 표시를 하였으나, 이는 태양광 발전 제어장치, 수배전반 제어장치, 풍력발전 제어장치 등 각종 전력 설비를 모두 포함할 수 있는 개념으로 이해되어야 한다.
이하, 각 구성 요소의 기능을 보다 상세히 살펴보면 다음과 같다.
태그 리더기(11, 31)는 RFID 태그 및 NFC 태그 등과 같은 태그가 기 설정된 거리 이내로 접근하면, 해당 태그를 인식하고 태그에 저장된 사용자 정보를 읽어오도록 한다. 본 발명에서는 스마트폰(30)에 내장된 것을 설명하였고, 오프라인에서는 전력 장치의 태그 리더기에 직접 인식하도록 하여 제어하는 것이 가능할 수도 있다.
사용자 인증부(12)는 전력 설비(20)를 제어 및 관리할 수 있는 사용자들의 정보, 즉 사용자 인증 정보를 획득 및 저장한다. 그리고 스마트폰(30)으로부터 전송되는 정보가 리딩될 때마다 저장된 사용자 정보와 사용자 인증 정보를 비교 분석하여, 현재 태그 인식 동작을 수행한 사용자가 인증된 사용자인지 확인하도록 한다.
제어 권한 관리부(13)는 도 2에서와 같이 사용자 각각에 대한 제어 권한을 사전에 정의하고 저장하도록 한다. 그리고 사용자의 제어 권한을 확인한 후, 사용자 제어 권한에 따라 처리 가능한 작업 내용을 한정하도록 한다. 즉, 제어 권한을 다수의 보안 등급과 제어 지역에 따라 세분화하고, 이에 따라 사용자가 수행할 수 있는 작업 내용을 달리하도록 한다.
HMI 제어부(14)는 전력 설비(20)의 각종 장치들의 도면 형태로 만들고 실제 현재 기계들의 상태를 모니터링 및 제어할 수 있는 HMI 프로그램을 구비하고, 이를 통해 사용자가 수배전반 설비(20)의 동작 상태를 모니터링하고, 필요한 제어 작업을 수행할 수 있도록 한다. 이는 URL 을 가진 홈페이지를 통하여 원격으로 제어될 수 있도록 구성될 수 있다.
로그 관리부(15)는 서버(10)의 동작 모두에 관련된 로그 데이터를 생성 및 저장하도록 한다. 즉, 상기 사용자 인증부, 상기 제어 권한 관리부, 상기 HMI 제어부, 및 상기 위험 상황 처리부의 동작을 모니터링하고, 상기 로그 데이터를 생성 및 저장하도록 한다. 이때, 로그 데이터는 스마트폰을 통하여 접속하여 작업을 시도하는 사람의 사용자 정보, 작업 내용, 작업 결과, 작업 시간 등을 포함할 수 있다.
위험 상황 처리부(16)는 반드시 필요한 것은 아니나, 실시예에 따라 위험 상황 처리 매뉴얼을 구비하며, 로그 데이터 및 전력 설비내에 설치된 각종 센서(예를 들어, 아크 감지 센서, 방전 감지 센서, 및 온도 감지 센서 등)을 통해 위험 상황 발생 가능성을 수시로 확인하도록 한다. 그리고 위험 상황 발생이 감지되면, 위험 상황 처리 매뉴얼을 통해 위험 상황 해소를 위해 처리되어야 할 작업을 확인한 후, 로그 데이터를 분석하여 해당 작업을 가장 신속 정확하게 처리할 수 있는 사용자를 선별하도록 한다. 선별된 사용자가 항상 휴대하는 사용자 단말(30)에 위험 상황 처리 권한을 가지는 토큰을 제공함으로써, 해당 사용자가 서버(10)가 설치된 장소에 방문할 필요 없이 현재 자신이 위치한 장소에서 현재 발생한 위험 상황을 해소하기 위한 작업을 즉각 수행할 수 있도록 한다.
정보 공유부(17)는 다수의 서버(10) 각각을 통해 수집되는 정보를 서로 공유하여, 다수의 서버(10)가 하나의 데이터베이스에 기반하여 모니터링 및 제어 동작을 수행할 수 있도록 한다. 예를 들어, 사용자가 다수의 서버(10) 중 하나만을 통해 사용자 등록을 하더라도, 나머지 서버(10)는 이의 정보를 공유하여, 사용자가 나머지 서버(10)도 사용 가능하도록 해준다. 또한 다수의 서버(10) 중 하나의 중앙 관리 장치로 선정하고, 이를 통해 HMI 프로그램 업데이트 동작 등을 일괄 처리할 수도 있도록 한다.
통신부(18)는 근거리 통신 모듈(예를 들어, RS232, RS422, RS5, SATA, USB, IEEE394 등), 원거리 통신 모듈(이더넷 통신 모듈 등) 등을 구비하고, 전력 설비(20), 원격지에 위치하는 다른 서버(10), 또는 외부 장치와의 각종 데이터 통신을 지원한다.
사용자 인터페이스(19)는 제어 패널, 키보드, 마우스, 모니터 중 적어도 하나를 구비하고, 이를 통해 데이터 입출력 동작을 수행하도록 한다. 즉, 사용자로부터 입력되는 각종 제어값을 획득하거나, 수배전반 관리 장치의 동작 상태를 사용자에 통보해준다.
도3은 는 본 발명의 일 실시예에 따른 서버의 사용자 인증 및 제어 권한 확인 방법을 설명하기 위한 도면이다.
사용자가 스마트폰(30)을 이용하여 사용자 정보가 포함된 사원카드(33)를 태그 리더기(31)를 사용하여 인식시키면(S11), 태그 리더기(31)는 태그에 저장된 사용자 정보를 읽어 제어모듈이 이를 서버(10)로 송신하고, 서버 내의 사용자 인증부(12)는 사용자 인증 동작을 수행한다(S12).
단계 S12의 동작 결과, 현재 태깅 동작을 수행한 사용자가 기 등록된 사용자임이 확인되어 사용자 인증 동작이 성공적으로 완료되면(S13), 해당 사용자의 제어 권한을 추가 확인하여 해당 사용자가 처리 가능한 작업 목록을 파악하도록 한다(S14).
그러고 나서, 사용자 인증 및 제어 권한 동작에 대응되는 로그 데이터를 생성하여 저장한 후, 사용자 인증 및 제어 권한 작업을 동작 종료하도록 한다(S15).
도 4는 본 발명의 일 실시예에 따른 서버의 전력 설비 제어 방법을 설명하기 위한 도면이다.
사용자가 스마트폰의 제어 모듈(32)을 통해 특정 작업을 선택, 사용자 제어값을 입력하면(S21), 서버(10)는 사용자의 제어 권한을 확인하여, 사용자가 해당 작업의 처리 권한을 가짐을 확인하도록 한다(S22).
단계 S22의 확인 결과, 해당 작업의 처리 권한을 가짐이 확인되면(S23), 사용자 제어값에 상응하는 설비 제어 신호를 생성하여 전력 설비(20)에 제공함으로써, 전력 설비(20)가 사용자 요청 작업을 수행할 수 있도록 한다(S24).
그리고 전력 설비(20)의 작업 결과를 모니터링한 후, 전력 설비(20)의 제어 내용을 반영하는 로그 데이터를 생성 및 저장하도록 한다(S25).
본 발명의 다른 실시예 따른 서버의 위험 상황 처리 방법을 설명한다.
본 발명은 URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고, 상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계; 상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계; 상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계; 상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계를 포함한다.
서버(10)는 로그 데이터 또는 수배전반 설비내에 설치된 센서를 기반으로 위험 발생 가능성을 수시로 확인한다(S31).
만약, 위험 발생 가능성이 기 설정된 값 이상이면, 사전에 정의된 위험 상황 처리 매뉴얼을 기반으로 해당 위험 상황의 발생을 해소하기 위한 작업을 파악한 후, 로그 데이터를 검색하여 위험 상황 해소 작업들에 관련된 로그 데이터들만을 선별한다. 선별된 로그 데이터로부터 위험 상황 해소 작업에 대한 사용자별 작업 횟수 및 작업 성공 횟수 등을 추출하고, 이를 기반으로 사용자별 위험 해소 지수를 산출한 후, 위험 해소 지수가 가장 높은 사용자를 위험 상황 해소 작업을 수행할 사용자로 선별하도록 한다(S32). 즉, 로그 데이터를 기반으로 현재의 위험 상황을 가장 신속하고 정확하게 처리할 수 있는 사용자를 자동 선정하며, 위험 해소 지수 산출에 이용되는 사용자별 작업 횟수와 사용자별 작업 성공 횟수의 가중치는 시스템 구동 목적 및 환경에 따라 임의 조정될 수 있도록 한다.
그리고 선별된 사용자의 스마트폰(30)에 위험 상황 처리 권한을 가지는 토큰을 가지는 메시지(예를 들어, 푸시 메시지)를 제공하도록 한다. 즉, 선별된 사용자의 스마트폰(30)을 통해 위험 상황 발생을 통보함과 동시에 위험 상황 해소 작업의 수행 여부를 문의하는 메시지를 생성 및 제공하도록 한다(S33).
전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위, 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.
10 : 서버, 20 : 전력 설비, 30 : 스마트폰, 33 : 사원카드
Claims (5)
- URL 주소 정보, 사용자 ID 정보, 사용자 제어 레벨 코드 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드;
상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰;
상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 전력 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HMI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부, 상기 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부, 전력 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 포함하는 서버;
를 포함하며,
상기 로그 데이터는 사용자 정보, 작업 내용, 작업 결과, 및 작업 시간을 포함하며,
상기 위험 상황 처리부는 위험 상황 해소 작업에 대한 사용자별 작업 성공률을 기반으로 작업 수행 사용자를 선별하는 것을 특징으로 하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템.
- 삭제
- 삭제
- 삭제
- URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고,
상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계;
상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계;
상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계;
상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계;
전력 설비에 설치된 센서를 기반으로 위험 발생 가능성을 확인하는 단계;
위험 발생 가능성이 설정 값 이상이면, 위험 상황 해소 작업을 수행할 사용자를 선별하는 단계를 포함하며,
상기 위험 상황 해소 작업 수행자는 상기 로그 데이터로부터 추출된 해당 위험 상황에 대한 사용자별 작업 성공률에 따라 선별되는 것을 특징으로 하는,
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160046178A KR101796856B1 (ko) | 2016-04-15 | 2016-04-15 | 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160046178A KR101796856B1 (ko) | 2016-04-15 | 2016-04-15 | 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170118418A KR20170118418A (ko) | 2017-10-25 |
| KR101796856B1 true KR101796856B1 (ko) | 2017-11-10 |
Family
ID=60300063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160046178A KR101796856B1 (ko) | 2016-04-15 | 2016-04-15 | 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101796856B1 (ko) |
-
2016
- 2016-04-15 KR KR1020160046178A patent/KR101796856B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170118418A (ko) | 2017-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9223991B2 (en) | Systems, methods, and computer medium to securely transfer large volumes of data between physically isolated networks having different levels of network protection | |
| US8412638B2 (en) | Method and system for validating a device that uses a dynamic identifier | |
| EP2192560B1 (en) | Access control | |
| CN106797367B (zh) | 用于处理数据的设备和方法 | |
| US20170221287A1 (en) | Transient Asset Management Systems and Methods | |
| CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
| EP2200218A1 (en) | Dynamic identifier for use in identification of a device | |
| KR20210063049A (ko) | 산업 제어 시스템을 위한 위험도 산출 방법 및 이를 위한 장치 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN104537509A (zh) | 一种零件取用智能管理设备及零件库存管理系统 | |
| Lenko | Specifics of RFID based access control systems used in logistics centers | |
| CN117541318B (zh) | 一种离线消费智能评估监管方法、系统和介质 | |
| CN207799767U (zh) | 一种基于Android系统的云门禁系统 | |
| KR101796856B1 (ko) | 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법 | |
| US20180150621A1 (en) | Provision of at least one password | |
| Wilkins | Can biometrics secure manufacturing? | |
| CN109635888A (zh) | 一种设备管理方法、系统和可读存储介质 | |
| KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
| CN109479195A (zh) | 管理安全元件的方法 | |
| KR101970393B1 (ko) | 본인 인증 요청 모니터링 서비스 제공 방법 | |
| Pricop | Biometrics the secret to securing industrial control systems | |
| Park et al. | Cyber security analysis by attack trees for a reactor protection system | |
| KR100998626B1 (ko) | 사용자인증 접속알림 시스템. | |
| CN111932751B (zh) | 一种智慧园区物联网综合管理平台及管理方法 | |
| Yusuf et al. | Implementation Cryptography and Access Control on IoT-Based Warehouse Inventory Management System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |