KR101898486B1 - 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 - Google Patents
산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 Download PDFInfo
- Publication number
- KR101898486B1 KR101898486B1 KR1020160184581A KR20160184581A KR101898486B1 KR 101898486 B1 KR101898486 B1 KR 101898486B1 KR 1020160184581 A KR1020160184581 A KR 1020160184581A KR 20160184581 A KR20160184581 A KR 20160184581A KR 101898486 B1 KR101898486 B1 KR 101898486B1
- Authority
- KR
- South Korea
- Prior art keywords
- remote
- rad
- remote access
- security
- access device
- Prior art date
Links
- 238000004458 analytical method Methods 0.000 title description 2
- 238000012544 monitoring process Methods 0.000 claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 6
- 238000007726 management method Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 10
- 238000013523 data management Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000002708 enhancing effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 15
- 238000012423 maintenance Methods 0.000 abstract description 7
- 238000003745 diagnosis Methods 0.000 abstract description 5
- 230000002265 prevention Effects 0.000 abstract description 5
- 238000010276 construction Methods 0.000 abstract description 2
- 230000000694 effects Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Medical Informatics (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에 관한 것이다. 본 발명은, RAD(Remote Access Device)(100); RAD(Remote Access Device)(100)의 정보를 알고 있는 서버인 보안기반 지능형 진단 웹서버(200)에 원격 접속 요청을 하는 원격관리자단말(300); 및 원격 접속 요청을 RAD(Remote Access Device)(100)로 전송하는 보안기반 지능형 진단 웹서버(200); 을 포함하며, 보안기반 지능형 진단 웹서버(200)의 요청만 수신 처리하는 RAD(Remote Access Device)(100)는, 원격관리자단말(300)의 정보를 알게 되고 접속준비 완료 응답을 보안기반 지능형 진단 웹서버(200)로 전송하면, 보안기반 지능형 진단 웹서버(200)는 승인정보를 원격관리자단말(300)로 전송하는 것을 특징으로 한다.
이에 의해, 다양한 산업네트워크 시스템의 구축 및 복구사업을 수행한 기업의 입장에서는 고가 장비 유지 보수 방법의 개선을 통한 수명 증가 및 에러 예방을 위한 원격 지원 및 보안 유지가 가능한 효과를 제공한다.
또한, 모든 사물이 인터넷으로 연결되어 정보를 생성, 수집, 공유하고 활용하는 기술인 사물인터넷(IoT - Internet of Things)기술을 네트워크 서비스까지 포함한 환경에서 서로 간의 정보를 교환하여 지능적 관계를 형성할 수 있는 효과를 제공한다.
뿐만 아니라, IoT 기술을 활용한 별도의 인터넷 채널을 통한 원격 접속필요성 대두에 따라, 기존의 RAS의 경우 장애처리를 위한 별도의 전용선을 유지해야 하므로 상당히 고비용이나 사물인터넷 통신 기술인 3G/4G 통신을 활용하여 원격접속이 가능할 경우 많은 비용의 절감이 기대되며, 콘솔을 통한 시스템 접근은 인증된 관리자만을 위한 것이므로 이에 알맞은 보안지원이 가능한 효과를 제공한다.
이에 의해, 다양한 산업네트워크 시스템의 구축 및 복구사업을 수행한 기업의 입장에서는 고가 장비 유지 보수 방법의 개선을 통한 수명 증가 및 에러 예방을 위한 원격 지원 및 보안 유지가 가능한 효과를 제공한다.
또한, 모든 사물이 인터넷으로 연결되어 정보를 생성, 수집, 공유하고 활용하는 기술인 사물인터넷(IoT - Internet of Things)기술을 네트워크 서비스까지 포함한 환경에서 서로 간의 정보를 교환하여 지능적 관계를 형성할 수 있는 효과를 제공한다.
뿐만 아니라, IoT 기술을 활용한 별도의 인터넷 채널을 통한 원격 접속필요성 대두에 따라, 기존의 RAS의 경우 장애처리를 위한 별도의 전용선을 유지해야 하므로 상당히 고비용이나 사물인터넷 통신 기술인 3G/4G 통신을 활용하여 원격접속이 가능할 경우 많은 비용의 절감이 기대되며, 콘솔을 통한 시스템 접근은 인증된 관리자만을 위한 것이므로 이에 알맞은 보안지원이 가능한 효과를 제공한다.
Description
본 발명은 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에 관한 것으로, 보다 구체적으로는, 네트워크 장비의 상태에 관한 데이터를 원격에서 송수신하며 제어할 수 있는 기존의 원격 관리 전용망을 이용한 제어장치(RAD : Remote Access Device)와 별도의 관리용 무선 인터넷 채널(3G등)을 통하여 장비의 장애와 관련된 빅데이터 활용하여 네트워크 장비의 통합적인 관리 솔루션을 제공하기 위한 원격제어장치 및 시스템을 제공하기 위한 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에 관한 것이다.
라우터를 비롯한 고가의 각종 산업용 네트워크(산업네트워크) 장비에는 장비의 개발, 진단, 테스트, 제어를 위한 콘솔 포트가 장착되어 있고, 대부분 이러한 콘솔 포트는 주로 RS232 인터페이스로 통신 수행한다.
그러나, RS232 통신방식은 최대 통신 거리가 15m로 짧으며, 1:1 통신방식이기 때문에 해당 장비가 있는 현장에서만 콘솔 포트에 접근이 가능하여 원활한 유지보수에 대한 한계가 발생한다.
또한, 해당 기술분야에 있어서는 원격 산업네트워크 장비 유지/보수 관련 제품 개발의 필요성이 최근 대두하고 있다. 즉, 다양한 산업네트워크 시스템의 구축 및 복구사업을 수행한 기업의 입장에서는 고가 장비 유지 보수 방법의 개선을 통한 수명 증가 및 에러 예방을 위한 원격 지원이 가능한 새로운 산업용 네트워크 관리의 필요성이 절실히 요구된다.
즉, 과거 PC에서 주로 사용하던 인터넷 망은 최근 스마트폰 보급률의 폭발적인 증가로 인해 그 영역이 확대되었고, 이제는 산업용 기계장치, 의료장비 및 TV를 비롯한 가전제품을 포함하여 주변의 모든 사물에까지 인터넷이 연결된다.
이와 같이 모든 사물이 인터넷으로 연결되어 정보를 생성, 수집, 공유하고 활용하는 기술인 사물인터넷(IoT - Internet of Things)기술을 네트워크 서비스까지 포함한 환경에서 서로 간의 정보를 교환하여 지능적 관계를 형성하는 기술을 이용한다면, 획기적인 변화가 있으리라고 분석되고 있다.
또한, IoT 기술을 활용한 별도의 인터넷 채널을 통한 원격 접속필요성 대두에 따라, 기존의 RAS의 경우 장애처리를 위한 별도의 전용선을 유지해야 하므로 상당히 고비용이나 사물인터넷 통신 기술인 3G/4G 통신을 활용하여 원격접속이 가능할 경우 많은 비용의 절감이 기대되며, 콘솔을 통한 시스템 접근은 인증된 관리자만을 위한 것이므로 이에 알맞은 보안지원이 필요한 현실이다.
본 발명은 상기의 문제점을 해결하기 위한 것으로, 다양한 산업네트워크 시스템의 구축 및 복구사업을 수행한 기업의 입장에서는 고가 장비 유지 보수 방법의 개선을 통한 수명 증가 및 에러 예방을 위한 원격 지원 및 보안 유지가 가능하도록 하기 위한 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템을 제공하기 위한 것이다.
또한, 본 발명은 모든 사물이 인터넷으로 연결되어 정보를 생성, 수집, 공유하고 활용하는 기술인 사물인터넷(IoT - Internet of Things)기술을 네트워크 서비스까지 포함한 환경에서 서로 간의 정보를 교환하여 지능적 관계를 형성하는 기술을 이용하기 위한 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템을 제공하기 위한 것이다.
또한, 본 발명은 IoT 기술을 활용한 별도의 인터넷 채널을 통한 원격 접속필요성 대두에 따라, 기존의 RAS의 경우 장애처리를 위한 별도의 전용선을 유지해야 하므로 상당히 고비용이나 사물인터넷 통신 기술인 3G/4G 통신을 활용하여 원격접속이 가능할 경우 많은 비용의 절감이 기대되며, 콘솔을 통한 시스템 접근은 인증된 관리자만을 위한 것이므로 이에 알맞은 보안지원이 가능하도록 하기 위한 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은, RAD(Remote Access Device)(100); RAD(Remote Access Device)(100)의 정보를 알고 있는 서버인 보안기반 지능형 진단 웹서버(200)에 원격 접속 요청을 하는 원격관리자단말(300); 및 원격 접속 요청을 RAD(Remote Access Device)(100)로 전송하는 보안기반 지능형 진단 웹서버(200); 을 포함하며, 보안기반 지능형 진단 웹서버(200)의 요청만 수신 처리하는 RAD(Remote Access Device)(100)는, 원격관리자단말(300)의 정보를 알게 되고 접속준비 완료 응답을 보안기반 지능형 진단 웹서버(200)로 전송하면, 보안기반 지능형 진단 웹서버(200)는 접속 정보를 원격관리자단말(300)로 전송하는 것을 특징으로 한다.
이때, 본 발명의 다른 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은, RAD 접속 정보를 받은 원격관리자단말(300)은 상기 접속 정보를 이용해 RAD(Remote Access Device)(100)로 접속 시도를 하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에 있어서, RAD(Remote Access Device)(100)는, 최종 접속 확인을 원격관리자단말(300)로 전송에 따라, 송신이 이루어져 원격 작업자가 관리 업무를 시작 가능하도록 하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에 있어서, RAD(Remote Access Device)(100)는, IPv6Sec을 적용하여 보안을 강화하는 것을 특징으로 한다.
본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은, 다양한 산업네트워크 시스템의 구축 및 복구사업을 수행한 기업의 입장에서는 고가 장비 유지 보수 방법의 개선을 통한 수명 증가 및 에러 예방을 위한 원격 지원 및 보안 유지가 가능한 효과를 제공한다.
또한, 본 발명의 다른 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은, 모든 사물이 인터넷으로 연결되어 정보를 생성, 수집, 공유하고 활용하는 기술인 사물인터넷(IoT - Internet of Things)기술을 네트워크 서비스까지 포함한 환경에서 서로 간의 정보를 교환하여 지능적 관계를 형성할 수 있는 효과를 제공한다.
뿐만 아니라, 본 발명의 다른 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은, IoT 기술을 활용한 별도의 인터넷 채널을 통한 원격 접속필요성 대두에 따라, 기존의 RAS의 경우 장애처리를 위한 별도의 전용선을 유지해야 하므로 상당히 고비용이나 사물인터넷 통신 기술인 3G/4G 통신을 활용하여 원격접속이 가능할 경우 많은 비용의 절감이 기대되며, 콘솔을 통한 시스템 접근은 인증된 관리자만을 위한 것이므로 이에 알맞은 보안지원이 가능한 효과를 제공한다.
도 1은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 Baud Rate를 자동으로 감지하는 ABR(Automatic Baud Rate)을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 UI 화면을 구현하는 디스플레이장치가 없는 RAD(Remote Access Device)(100)의 접근 세션 관리 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 RAD(Remote Access Device)(100)의 하드웨어(H/W)의 구성도이다.
도 5는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 3G/4G 통신 모듈들을 설명하기 위한 도면이다.
도 6은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 WiFi 모듈(160a)을 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 RAD(Remote Access Device)(100)의 하드웨어(H/W) 중 저전력 전력장치(170)의 저전력 회로설계도이다.
도 2는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 Baud Rate를 자동으로 감지하는 ABR(Automatic Baud Rate)을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 UI 화면을 구현하는 디스플레이장치가 없는 RAD(Remote Access Device)(100)의 접근 세션 관리 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 RAD(Remote Access Device)(100)의 하드웨어(H/W)의 구성도이다.
도 5는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 3G/4G 통신 모듈들을 설명하기 위한 도면이다.
도 6은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 사용되는 WiFi 모듈(160a)을 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 RAD(Remote Access Device)(100)의 하드웨어(H/W) 중 저전력 전력장치(170)의 저전력 회로설계도이다.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템을 나타내는 도면이다. 도 1을 참조하면, 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템은 원격접근장치(Remote Access Device, 이하, "RDA")(100)와 보안기반 지능형 진단 웹서버(200)로 구성됨으로써, RAD(Remote Access Device)(100)을 통한 지능형 네트워크 장비 관리 시스템을 제공할 수 있다.
여기서, RAD(Remote Access Device)(100)는 원격 RAD 조회/접근 모듈(110), 지능형 진단조회 모듈(120), 콘솔 매니저 모듈(130), 무선 세션 매니저 모듈(140), CLI(Command Line Interface) 처리 매니저 모듈(150)을 구비함으로써, 원격 RAD 조회/접근, 지능형 진단조회, 콘솔 매니저, 무선 세션 매니저, CLI 처리 매니저의 기능을 수행할 수 있다.
한편, 지능형 네트워크 장비 관리 서버인 보안기반 지능형 진단 웹서버(200)는 데이터 관리 및 지능형 진단/예측 모듈(210), 세션 관리 모듈(220), RAD 관리 모듈(230), 서비스 관리 모듈(240), UI 제공 모듈(250)을 구비함으로써, 데이터 관리 및 지능형 진단/예측, 세션 관리, RAD 관리, 서비스 관리, UI 제공의 기능을 수행한다.
한편, RAD(Remote Access Device)(100)에서 콘솔 연결 프로토콜을 수행하는 콘솔 매니저 모듈(130)은 장비별 시리얼 통신 PnP(Plug-and-Play)를 실행하며, 장비별로 RS232 시리얼 통신 규격(Pin 배치와 프로토콜 설정파라미터(Baud Rate, Framing, Hand-shake 등)이 다르기 때문에 설정 파라미터의 정확한 설정을 통하여 통신이 이루어지도록 제어한다.
보다 구체적으로, RAD(Remote Access Device)(100)는 디스플레이들의 UI(사용자 인터페이스)가 전혀 없으므로 전원을 켜서 콘솔 포트에 연결을 하면 자동으로 시리얼 통신 설정이 이루어지도록 하기 위해 도 2와 같이 Baud Rate를 자동으로 감지하는 ABR(Automatic Baud Rate) 기술을 바탕으로 기타 파라미터의 자동 설정과 케이블 연결시 자동으로 시리얼 통신 설정이 이루어지는 매니저 소프트웨어(S/W)를 포함하는 콘솔 매니저 모듈(130)을 구비하는 것이다.
도 2는 콘솔 매니저 모듈(130)에 의해 구현되는 ABR 알고리즘을 나타내는 도면이다.
그리고 RAD(Remote Access Device)(100)에서 3G Session Manager 기능을 수행하는 무선 세션 매니저 모듈(140)은 Session ALG(Application Level Gateway) 기능을 수행한다.
보다 구체적으로, RAD(Remote Access Device)(100)는 3G/LTE의 특성상 3G 단말에서는 TCP/IP 통신 서버 적용이 불가능하기 때문에 3G단말에서 TCP 세션을 연후 3G망에서 그 연결이 끊어지지 않도록 주기적으로 더미 데이터를 보내는 메커니즘과 서버를 통해 이 세션 정보를 알게 되는 원격 관리자의 단말의 TCP/IP 환경 정보를 수신 후 관리자 단말과의 세션도 유지 관리하는 매니저 소프트웨어(S/W)를 포함하는 무선 세션 매니저 모듈(140)을 구비하는 것이다.
도 3은 UI 화면을 구현하는 디스플레이장치가 없는 RAD(Remote Access Device)(100)의 접근 세션 관리 방법을 설명하기 위한 도면이다. 도 3을 참조하면, 원격관리자단말(300)은 RAD(Remote Access Device)(100)의 정보를 알고 있는 서버인 보안기반 지능형 진단 웹서버(200)에 원격 접속 요청을 하면(S1), 보안기반 지능형 진단 웹서버(200)는 원격 접속 요청을 RAD(Remote Access Device)(100)로 전송한다(S2). 이에 따라, 보안기반 지능형 진단 웹서버(200)의 요청만 수신 처리하는 RAD(Remote Access Device)(100)는 원격관리자단말(300)의 정보를 알게 되고 접속준비 완료 응답을 보안기반 지능형 진단 웹서버(200)로 전송한다(S3). 이에 따라, 보안기반 지능형 진단 웹서버(200)는 승인정보를 원격관리자단말(300)로 전송한다(S4).
이러한 과정을 통해 RAD 접속 정보를 받은 원격관리자단말(300)은 해당 정보를 이용해 RAD(Remote Access Device)(100)로 접속 시도를 하게 되고(S5), RAD(Remote Access Device)(100)는 최종 접속 확인을 원격관리자단말(300)로 전송에 따라(S6), 송신이 이루어져 원격 작업자가 관리 업무를 시작 가능하다.
RAD(Remote Access Device)(100)는 사설 주소로 운영이 되더라도 문제가 없으며 이 전체에 IPv6가 적용되면 더 효율적으로 운영이 가능하게 되며 IPv6Sec을 적용하여 보안을 한층 강화할 수 있다.
그리고 RAD(Remote Access Device)(100)에서 CLI 처리 엔진 소프트웨어(S/W)를 포함하는 CLI 처리 매니저 모듈(150)을 구비하는 것이다. CLI 처리 매니저 모듈(150)에 대해서 살펴본다. 즉, 지능형 네트워크 관리를 위해서는 주기적으로 네트워크 운영정보를 원격관리자단말(300)는 보안기반 지능형 진단 웹서버(200)가 요청한 내용을 바탕으로 CLI Command를 생성한다. 이에 따라, RAD(Remote Access Device)(100)의 CLI 처리 매니저 모듈(150)은 CLI Command를 원격관리자단말(300)로부터 콘솔 port를 통해 수신한 뒤, 응답을 원격관리자단말(300)로 반환한다. 이에 따라, 원격관리자단말(300)은 CLI 처리 매니저 모듈(150)로부터 반환된 응답을 보안기반 지능형 진단 웹서버(200)로 전송한다.
다음으로 지능형 네트워크 장비 관리 서버인 보안기반 지능형 진단 웹서버(200)의 구성요소에 대해서 구체적으로 살펴보도록 한다.
먼저, RAD 관리 모듈(230)은 각 사이트의 RAD(Remote Access Device)(100)의 상황(동작상황, 업그레이드 상태)을 일괄적으로 관리하고 필요한 경우 적절한 조치를 취하며 각 장비별 CLI Tree 정보를 관리한다.
다음으로, 세션 관리 모듈(220)은 RAD 세션 처리 엔진을 구비함으로써, 도 3에서 보안기반 지능형 진단 웹서버(200)가 담당하는 소프트웨어(S/W) 프로그램을 구현하며, RAD(Remote Access Device)(100)의 접근에 대한 인증 등의 보안을 강화하기 위하여 원격관리자단말(300)의 인증 기능과 세션을 위한 일회용 비밀번호 기능을 지원하는 키 관리를 수행한다.
도 4는 본 발명의 실시예에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 RAD(Remote Access Device)(100)의 하드웨어(H/W)의 구성도이다. 도 4를 참조하여, RAD(Remote Access Device)(100)의 하드웨어(H/W)에 대해서 살펴보도록 한다. RAD(Remote Access Device)(100)의 무선 세션 매니저 모듈(140)은 도 4와 같이, IPv6를 수용하는 3G/4G 통신 모듈(3G/4G를 위한 하드웨어는 칩)이 적용될 수 있다.
현재 적용할 수 있는 3G/4G 통신 모듈들은 도 5와 같이 Cinterion, Sierra Wireless, Telit, SIMCom 등의 제품을 사용할 수 있으며, 이 경우 Mini PCI Express, B2B, LGA, BGA등의 다양한 폼팩터를 가지며 메인 플랫폼과의 인터페이스는 대부분 SPI, I2C, USB 등을 제공할 수 있다. 그러나 IPv6를 적용 가능한 모듈은 Sierra Wireless, Huawei, u-blox이며 각각의 폼 팩트를 수용하는 플랫폼을 고려하여 적합한 모듈이 선정되 수 있다.
한편, 본 발명에 따른 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템에서 RAD(Remote Access Device)(100)의 하드웨어(H/W)에는 도 4와 같이 WiFi 모듈(160a)이 적용될 수 있다.
WiFi 모듈(160a)은 현장 작업자가 지하실 등의 열악한 MDF(Main Distribution Frame) 환경에서 네트워크 장비들을 안정적으로 액세스할 수 있도록 RF 성능을 최적화하고, 콘크리트 등 외부 환경요인을 투과해야 하므로 5GHz 대의 주파수를 포함하는 802.11.1a 또는 802.11.ac은 지양해야 하며 802.11 b/g/n을 적용하는 것이 바람직하다.
또한, WiFi 모듈(160a)은 필요하다면 콘크리트 투과를 위해 고출력 증폭기(160a)를 적용할 뿐만 아니라, 256-QAM 및 IEEE 802.11n 시스템용으로 최저의 EVM 및 전류 소비량을 갖도록 설계되는 것이 바람직하다. 이 경우, WiFi 모듈(160a)은 대역폭 변조시(5V 및 320mA 소비전류) 1.75%의 동적 EVM으로 23dBm에 이르는 높은 선형 출력을 제할 수 있으며, 802.11g/n 애플리케이션용의 경우 불과 350mA의 소비전류로 3% EVM에서 25dBm 선형 출력을 제공하는 것이 바람직하다.
이와 같은, WiFi 모듈(160a)의 설계를 통해 802.11b/g/n WLAN 및 MIMO 시스템의 범위를 크게 확장하는 동시에 최대 256-QAM 데이터 전송 속도에서도 최저의 전류 소비량을 가진다.
그리고, 도 6은 WiFi 모듈(160a)은 필요하다면 콘크리트 투과를 위해 고출력 증폭기(160a)의 회로도를 나타내는 도면이다.
한편, 도 7은 본 발명의 실시예에 따른 RAD(Remote Access Device)(100)의 하드웨어(H/W) 중 저전력 전력장치(170)의 저전력 회로설계도이다. 도 7을 참조하면, 저전력 전력장치(170)는 열악한 환경에서 안정적으로 공급할 수 있는 전력장치로, 장시간 배터리의 방치로 전원 방전 우려가 생길 수 있으므로 이를 고려한 배터리 방전 감시 회로 탑재하는 것이 바람직하다.
이에 따라 저전력 전력장치(170)는 저전력으로 회로를 설계하여 불필요한 전력낭비를 최소화할 수 있다.
그리고, 본 발명의 실시예에 따른 RAD(Remote Access Device)(100)의 하드웨어(H/W) 중 블루투스 모듈(160b)은 모니터링 또는 장치 연결을 위해 데이터 전송에 사용될 수 있다. 즉, RAD(Remote Access Device)(100)에 부착된 블루투스에서 각종 센서 정보 및 다양한 자료를 스마트폰으로 전송할 수 있는 H/W 모듈에 해당한다.
이 경우, 블루투스 모듈(160b)은 CSR 1010을 기반으로 한 chip으로 내부 I2C or SPI를 통한 고속 통신 방식이 사용되는 것이 바람직하다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
100 : RAD(Remote Access Device)(100)
원격 RAD 조회/접근 모듈(110)
지능형 진단조회 모듈(120)
콘솔 매니저 모듈(130)
무선 세션 매니저 모듈(140)
CLI 처리 매니저 모듈(150)
보안기반 지능형 진단 웹서버(200)
데이터 관리 및 지능형 진단/예측 모듈(210)
세션 관리 모듈(220)
RAD 관리 모듈(230)
서비스 관리 모듈(240)
UI 제공 모듈(250)
원격관리자단말(300)
원격 RAD 조회/접근 모듈(110)
지능형 진단조회 모듈(120)
콘솔 매니저 모듈(130)
무선 세션 매니저 모듈(140)
CLI 처리 매니저 모듈(150)
보안기반 지능형 진단 웹서버(200)
데이터 관리 및 지능형 진단/예측 모듈(210)
세션 관리 모듈(220)
RAD 관리 모듈(230)
서비스 관리 모듈(240)
UI 제공 모듈(250)
원격관리자단말(300)
Claims (4)
- RAD(Remote Access Device)(100);
상기 RAD(Remote Access Device)(100)의 정보를 알고 있는 서버인 보안기반 지능형 진단 웹서버(200)에 원격 접속을 요청하는 원격관리자단말(300); 및
상기 원격 접속 요청을 상기 RAD(Remote Access Device)(100)로 전송하는 보안기반 지능형 진단 웹서버(200);을 포함하되,
상기 RAD(Remote Access Device)는 원격 RAD 조회 및 접근 모듈(110), 지능형 진단조회 모듈(120), 콘솔 매니저 모듈(130), 무선 세션 매니저 모듈(140), CLI(Command Line Interface) 처리 매니저 모듈(150)을 포함하여, 상기 콘솔 매니저 모듈은 장비별 시리얼 통신 PnP(Plug-and-Play)를 실행하며, 장비별로 RS232 시리얼 통신 규격이 다르기 때문에 설정 파라미터의 정확한 설정을 통하여 통신이 이루어지도록 제어하고, 상기 무선 세션 매니저 모듈은 Session ALG(Application Level Gateway) 기능을 수행하며,
상기 보안기반 지능형 진단 웹서버는 데이터 관리, 지능형 진단 및 예측 모듈(210), 세션 관리 모듈(220), RAD 관리 모듈(230), 서비스 관리 모듈(240), UI 제공 모듈(250)을 포함하여, 상기 세션 관리 모듈은 RAD 세션 처리 엔진을 구비하여 상기 보안기반 지능형 진단 웹서버가 담당하는 소프트웨어 프로그램을 구현하며, 상기 RAD(Remote Access Device)의 접근에 대한 인증 보안을 강화하기 위하여 상기 원격관리자단말(300)의 인증 기능과 세션을 위한 일회용 비밀번호 기능을 지원하는 키 관리를 수행하고, 상기 RAD 관리 모듈은 각 사이트의 상기 RAD(Remote Access Device)의 동작상황 및 업그레이드 상태를 일괄적으로 관리하며,
상기 보안기반 지능형 진단 웹서버(200)의 요청만 수신 처리하는 상기 RAD(Remote Access Device)(100)는, 상기 원격관리자단말(300)의 정보를 알게 되고 접속준비 완료 응답을 상기 보안기반 지능형 진단 웹서버(200)로 전송하면, 상기 보안기반 지능형 진단 웹서버(200)는 접속 정보를 상기 원격관리자단말(300)로 전송하며, 상기 접속 정보를 받은 상기 원격관리자단말(300)은 상기 접속 정보를 이용해 상기 RAD(Remote Access Device)(100)로 접속을 시도하고, 최종 접속 확인을 상기 원격관리자단말(300)로 전송함에 따라 송신이 이루어져 원격 작업자가 관리 업무를 시작 가능하도록 하는 것을 특징으로 하는 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템.
- 삭제
- 삭제
- 청구항 1에 있어서, 상기 RAD(Remote Access Device)(100)는,
IPv6Sec을 적용하여 보안을 강화하는 것을 특징으로 하는 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160184581A KR101898486B1 (ko) | 2016-12-31 | 2016-12-31 | 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160184581A KR101898486B1 (ko) | 2016-12-31 | 2016-12-31 | 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180079130A KR20180079130A (ko) | 2018-07-10 |
| KR101898486B1 true KR101898486B1 (ko) | 2018-09-13 |
Family
ID=62916275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160184581A KR101898486B1 (ko) | 2016-12-31 | 2016-12-31 | 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101898486B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220032375A (ko) * | 2020-09-07 | 2022-03-15 | 삼성전자주식회사 | 무선 통신 시스템에서 운영 센터를 제어하기 위한 장치 및 방법 |
| US11662716B2 (en) * | 2021-02-26 | 2023-05-30 | Kla Corporation | Secure remote collaboration for equipment in a manufacturing facility |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030043382A (ko) * | 2001-11-28 | 2003-06-02 | 학교법인 선문학원 | 산업용 제어기의 모니터링/제어를 위한 임베디드 웹서버시스템 |
| KR101424718B1 (ko) * | 2007-10-17 | 2014-08-04 | 삼성전자 주식회사 | 원격 접속 환경에서 접속 가능한 홈 네트워크 정보를제공하는 장치 및 그 방법 |
| KR101267415B1 (ko) | 2011-08-18 | 2013-05-30 | 건국대학교 산학협력단 | 산업무선네트워크에서 키에 의한 상호 인증 시스템 및 그 방법 |
| KR20160141113A (ko) | 2015-05-28 | 2016-12-08 | 한국전자공업협동조합 | 유무선 네트워크 기반의 산업용 네트워크 시스템 및 그의 운용 방법 |
-
2016
- 2016-12-31 KR KR1020160184581A patent/KR101898486B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180079130A (ko) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016334120B2 (en) | Cloud based system and method for managing messages regarding cable test device operation | |
| US8650277B2 (en) | Method, system, and computer readable medium for gathering usage statistics | |
| US9454199B2 (en) | Power management control of remote servers | |
| CN108028970B (zh) | 控制系统以及管理装置 | |
| US20150381563A1 (en) | Relay system for transmitting ip address of client to server and method therefor | |
| CN112511660B (zh) | 一种边缘终端设备的管理系统、方法、装置及存储介质 | |
| US8350718B2 (en) | Secure collector diagnostic portal activation | |
| CN105025044A (zh) | 一种设备控制方法及系统 | |
| WO2021057802A1 (zh) | 管理das系统的方法和设备、电子设备、存储介质 | |
| KR101898486B1 (ko) | 산업네트워크 현장 모니터링과 원격제어를 위한 정보 수집 및 분석 시스템 | |
| KR20200014255A (ko) | 네트워크 장애 모니터링 서버 및 그 동작 방법 | |
| CN104426715B (zh) | 一种分布式测试工具控制方法 | |
| CN103841587A (zh) | 一种物联网融合网关的实现方法、装置及系统 | |
| US11609724B2 (en) | Apparatus and method for metering and monitoring printer related data on non-networked printers | |
| CN102647435A (zh) | 警用网络监控系统 | |
| US20090175177A1 (en) | Method for testing a wireless network device | |
| US9923769B2 (en) | Methods and systems for verifying installation of a device | |
| CN106533716B (zh) | 一种北向接口的管理方法和系统 | |
| CN105791005A (zh) | 基于tcp连接实现远程运维管理的方法和装置 | |
| US20170251021A1 (en) | System and Method for Communicating with Security Devices within Secure Networks | |
| CN103905429B (zh) | 基于dhcp扩展标签实现网络设备自动发现的方法 | |
| CN105792269A (zh) | 基于udp连接实现远程运维管理的方法和装置 | |
| CN114025010B (zh) | 建立连接的方法和网络设备 | |
| KR20170025550A (ko) | 게이트웨이 및 이의 제어 방법 | |
| WO2015121389A1 (en) | Method and hardware device for remotely connecting to and controlling a private branch exchange |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |