KR20130042179A - Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법 - Google Patents

Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법 Download PDF

Info

Publication number
KR20130042179A
KR20130042179A KR1020110106334A KR20110106334A KR20130042179A KR 20130042179 A KR20130042179 A KR 20130042179A KR 1020110106334 A KR1020110106334 A KR 1020110106334A KR 20110106334 A KR20110106334 A KR 20110106334A KR 20130042179 A KR20130042179 A KR 20130042179A
Authority
KR
South Korea
Prior art keywords
plc
server
mobile device
communication unit
communication
Prior art date
Application number
KR1020110106334A
Other languages
English (en)
Other versions
KR101739144B1 (ko
Inventor
유승훈
Original Assignee
엘에스산전 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘에스산전 주식회사 filed Critical 엘에스산전 주식회사
Priority to KR1020110106334A priority Critical patent/KR101739144B1/ko
Publication of KR20130042179A publication Critical patent/KR20130042179A/ko
Application granted granted Critical
Publication of KR101739144B1 publication Critical patent/KR101739144B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PLC의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법이 개시된다. 본 발명에 따른 모바일 장치는 PLC와 무선 통신을 수행하기 위한 제1 통신부, 서버와 무선 통신을 수행하기 위한 제2 통신부, 상기 제1 통신부 혹은 상기 제2 통신부로부터 전송받은 데이터를 저장하는 저장부 및 상기 서버에게 접근 권한을 요청하고, 상기 서버로부터 접근 권한을 부여받는 경우 상기 저장부에 저장된 데이터를 상기 제1 통신부를 통해 상기 PLC에 전송하거나, 상기 제2 통신부를 통해 상기 서버에 전송하는 제어부를 포함한다. 이에 의하여 무선 통신을 이용한 데이터 통신을 가능케 할 뿐만 아니라 보안 기능까지 향상시킬 수 있고, PLC 메모리에 저장된 데이터를 신속하게 사용자에게 전달함으로써 PLC의 유지,보수를 용이하게 할 수 있는 환경을 제공한다.

Description

PLC의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법{MOBILE APPARATUS HAVING SECURITY FUNCTION FOR MAINTENANCE OF PLC, AND AUTHENTICATION METHOD OF MOBILE APPARATUS}
본 발명은 모바일 장치 및 그의 인증방법에 관한 것으로, 더욱 상세하게는 보안 기능을 향상시킨 모바일 장치 및 그의 인증방법에 관한 것이다.
PLC(Programmable logic controller)는 산업용 제어 시스템에 많이 쓰이는 제품으로 PLC에 사용자 프로그램을 다운로드 하거나, 동작 중인 PLC를 모니터링하기 위해서는 시리얼(RS232) 통신이나 이더넷 등을 이용한 유선 통신을 많이 사용하고 있다. 특히 최근에 무선 모듈이 장착된 기기들 간에 서로 무선으로 연결되어 데이터를 주고 받지만 PLC는 산업용 제어 시스템이라는 특성 때문에 유선통신보다 보안에 취약한 무선통신을 이용하기 어려운 단점이 있다. 또한 PLC 운영체제를 업데이트 하거나 프로그램을 업데이트 하기 위해서는 전용 디바이스 또는 유선연결이 가능한 휴대용 컴퓨터 등이 필요하다. 이를 도 1에 도시하였다.
즉 도 1에 도시된 바와 같이 PLC(5)는 유선 통신 케이블(7)을 이용해 전용 디바이스인 노트북(10) 혹은 컴퓨터(15)에 연결되며, PLC(5) 메모리의 데이터는 유선 통신 케이블(7)을 통해서 전용 디바이스(10, 15)로 이동된다. 또한 전용 디바이스인 노트북(10) 혹은 컴퓨터(15) 내부에 있는 업데이트 파일도 유선 통신 케이블(7)을 통해서 PLC(5)로 전달되어 업데이트를 수행하게 한다.
이렇게 유선 통신 케이블(7)로 연결된 PLC(5)의 운영체제를 업그레이드하는 방법을 도 2에 도시하였다.
우선 PLC(5)에 접속을 요청한다(S20).
접속이 성공하지 않으면(S21-NO), 재접속 여부를 확인한다(S22).
접속이 성공하면(S21-YES), PLC(5)의 기종을 입력한다(S23). 그후 실제 PLC와 기종을 비교하고(S24), 운영체제를 다운로드 하여 PLC(5)의 업그레이드를 실시한다(S25). 마지막으로 PLC(5)와의 접속을 종료한다(S26).
이러한 방법으로 전용 디바이스(10, 15)는 유선 케이블(7)로 연결된 PLC(5)의 운영체제를 업그레이드할 수 있게 된다.
한편 유선 통신 케이블(7)로 연결된 PLC(5)의 메모리에 저장된 데이터를 저장해 서버로 전송하는 과정을 나타내는 흐름도를 도 3에 도시하였다.
우선 PLC(5)에 접속 요청을 하고(S30), 접속이 성공되면(S31-YES), 복사할 메모리 영역을 선택한다(S33). 접속이 성공되지 않으면(S31-NO), 마찬가지로 재접속 여부를 판단한다(S32).
복사할 메모리 영역이 선택되면(S33), 데이터를 수신하여 저장한다(S34). 이후 PLC(5)와의 접속은 종료한다(S35).
그 이후의 과정은 도시하지 않았지만, 전용 디바이스(10, 15)는 저장한 데이터를 PLC(5) 제어에 이용하거나, PLC(5) 데이터를 백업하게 된다.
이와 같이 PLC는 보안상의 이유로 인터넷 망과 연결되지 않고 유선 케이블로 연결되어 있기 때문에, 한 공장에서 여러 대의 PLC가 사용되는 경우 운영체제와 같은 소프트웨어의 업그레이드를 위해서는 모든 PLC를 찾아서 일일이 업데이트 해야 하는 문제점이 있다. 또한 PLC에 들어 있는 소프트웨어를 업데이트 하기 위해서는 사전에 해당 소프트웨어 파일을 PLC로 전달할 수 있는 전용 디바이스가 필요하며, 최신 버전의 소프트웨어를 수동으로 디바이스에 다운로드 해야 하는 불편함이 있고, 최신 소프트웨어가 아닌 특정 버전의 소프트웨어로 변경할 경우, 사전에 소프트웨어 파일이 준비되지 않으면 업데이트가 불가능하다.
또한 PLC는 특정한 업무를 반복적으로 수행하는 제어 시스템으로 제조상의 결함 혹은 소프트웨어의 오작동으로 인해 PLC가 비정상적인 동작을 수행할 경우, 해당 문제점을 분석할 수 있어야 한다. 이러한 문제점을 분석하기 위해서는 컴퓨터나 노트북을 직접 PLC에 연결해 현장에서 분석하거나, 현장에서의 분석이 어려운 경우에는 문제점 분석용 데이터가 저장된 PLC 메모리를 복사해 파일로 저장해야 한다.
하지만 PLC 제품은 높은 보안 정책이 요구되는 발전소, 반도체 업체 등에 많이 이용되고 있어 문제점을 분석하는데 필요한 컴퓨터 또는 노트북의 반입이 복잡하며, 담당자가 매번 방문해야 하므로 문제점 분석이 늦어지게 된다. 문제점 분석을 위해서는 PLC 메모리를 복사하여 파일로 저장을 했더라도 해당 파일이 담당자에게 빠르게 전달되지 못하는 단점이 있다.
그리고 PLC 소프트웨어의 업데이트 및 유지보수를 위한 메모리 복사 기능은 인증된 직원에게만 허용되어야 한다. 하지만 종래 기술은 특별한 보안 장치가 마련되어 있지 않아 해동 소프트웨어나 PLC 메모리 복사 파일이 저장되어 있는 디바이스를 분실했을 경우에는 보안에 매우 취약하다는 문제점이 있다.
본 발명은 상술한 문제점을 감안하여 안출된 것으로, 본 발명의 목적은 무선 통신을 이용해 PLC와 데이터 통신을 가능케 함과 아울러 보안 기능을 향상시킨 모바일 장치 및 모바일 장치의 인증방법을 제공함에 있다.
또한 본 발명의 목적은 PLC 메모리에 저장된 데이터를 신속하게 사용자에게 전달함으로써 용이한 PLC의 유지,보수가 가능한 모바일 장치 및 모바일 장치의 인증방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 모바일 장치는, PLC(Programmable logic controller)와 무선으로 연결되어 상기 PLC의 업데이트를 수행하거나 상기 PLC의 메모리 정보를 서버로 전송하는 모바일 장치에 있어서, 상기 서버와 무선 통신을 수행하기 위한 제1 통신부; 상기 PLC와 무선 통신을 수행하기 위한 제2 통신부; 상기 제1 통신부 혹은 상기 제2 통신부로부터 전송받은 데이터를 저장하는 저장부; 및 상기 서버에게 접근 권한을 요청하고, 상기 서버로부터 접근 권한을 부여받는 경우 상기 저장부에 저장된 데이터를 상기 제1 통신부를 통해 상기 PLC에 전송하거나, 상기 제2 통신부를 통해 상기 서버에 전송하는 제어부;를 포함한다.
그리고 상기 제2 통신부는 블루투스 통신을 이용하여 상기 PLC와 무선 통신을 수행할 수 있다.
또한 상기 제어부는, 상기 모바일 장치 고유의 MAC 어드레스를 상기 서버에 전송하여 접근 권한을 요청할 수 있다.
그리고 상기 제어부는 상기 모바일 장치 고유의 MAC 어드레스 이외에 아이디 및 패스워드를 상기 서버에게 더 전송하여 접근 권한을 요청할 수 있다.
또한 상기 제1 통신부로부터 전송받는 데이터는, 상기 PLC의 소프트 업데이트를 위한 데이터이며, 상기 제2 통신부로부터 전송받는 데이터는, 상기 PLC의 메모리에 저장된 데이터일 수 있다.
한편 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 모바일 장치의 인증방법은, PLC의 업데이트를 수행하는 모바일 장치의 인증방법에 있어서, 상기 서버에게 접근 권한을 요청하는 단계; 상기 서버로부터 접근 권한을 부여받는 경우, 상기 서버로부터 상기 PLC의 업데이트를 위한 파일을 수신하는 단계; 데이터 통신을 위하여 상기 PLC에 무선으로 연결하는 단계; 및 상기 수신된 업데이트 파일을 이용하여 상기 무선으로 연결된 상기 PLC의 업데이트를 수행하는 단계;를 포함한다.
또한 상기 서버에게 접근 권한을 요청하는 단계는, 상기 모바일 장치 고유의 MAC 어드레스를 상기 서버에게 전송하는 단계;를 포함할 수 있다.
그리고 상기 무선으로 연결하는 단계는, 블루투스 통신을 이용하여 상기 PLC와 무선으로 연결할 수 있다.
또한 상기 서버에게 접근 권한을 요청하는 단계는, 상기 MAC 어드레스 이외에 아이디와 패스워드를 더 전송하여 접근 권한을 요청할 수 있다.
한편 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 모바일 장치의 인증방법은, PLC에 저장된 메모리 정보를 서버로 전송하는 모바일 장치의 인증방법에 있어서, 상기 서버에게 접근 권한을 요청하기 위해 고유의 MAC 어드레스를 전송하는 단계; 상기 서버로부터 접근 권한을 부여받는 경우, 상기 PLC에 저장된 메모리 정보를 수신하여 저장하는 단계; 및 상기 저장한 메모리 정보를 인터넷 통신을 이용하여 상기 서버에 전송하는 단계;를 포함한다.
상기 구성에 따른 모바일 장치 및 모바일 장치의 인증방법에 의하면, 무선 통신을 이용해 PLC와 데이터 통신이 가능해질 뿐만 아니라 보안 기능까지 향상시킬 수 있다. 또한 PLC 메모리에 저장된 데이터를 신속하게 사용자에게 전달함으로써 PLC의 유지,보수를 용이하게 할 수 있는 환경을 제공한다.
도 1 내지 도 3은 종래 기술에 있어서의 소프트웨어 업데이트 및 데이터 백업 시스템을 나타내는 도면,
도 4는 본 발명의 일 실시예에 따른 모바일 장치의 동작을 설명하는 흐름도,
도 5는 본 발명의 일 실시예에 따른 모바일 장치의 인증방법을 서버측에서 바라본 흐름도,
도 6은 본 발명의 일 실시예에 따른 모바일 장치의 구성을 나타내는 도면,
도 7은 본 발명의 일 실시예에 따른 모바일 장치의 인증방법의 흐름을 나타내는 도면, 그리고,
도 8은 본 발명의 또 다른 실시예에 따른 모바일 장치의 인증방법의 흐름을 나타내는 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 4는 본 발명의 일 실시예에 따른 모바일 장치의 동작을 설명하는 흐름도이다.
우선 사용자 데이터를 전송한다(S100). 여기서 사용자 데이터란 아이디나 패스워드가 될 수도 있지만, 본 발명에서 사용자 데이터는 고유의 MAC(Media access control) 어드레스를 말한다. 또한 사용자란 PLC와 서버 사이에서 데이터 전송을 중계하는 모바일 장치를 의미한다.
즉 모바일 장치를 인증하기 위한 방법으로 고유의 MAC 어드레스를 서버로 전송한다(S100).
이후 모바일 장치의 고유 MAC 어드레스가 인증되지 않으면(S110), 사용자는 모바일 장치를 통해 서버 혹은 PLC에 접근이 불가능하다. MAC 어드레스의 인증은 서버측에서 이루어지며, 서버는 접근을 허용하는 사용자에 대한 정보를 미리 저장하고 있어, 사용자로부터 전송된 MAC 어드레스를 미리 저장된 정보와 비교하여 접근 허용 여부를 결정한다.
서버로부터 인증을 받으면(S110-YES), 소프트웨어 업데이트를 위한 동작을 진행하는 경우(S120), 먼저 소프트웨어의 버전을 선택한다(S122). 즉 PLC의 소프트웨어 업데이트를 위한 소프트웨어 버전을 선택한 후, 서버로부터 파일을 전송받는다(S124). 그 파일은 해당 버전의 소프트웨어로 업데이트 하기 위한 파일이다.
이후 모바일 장치와 무선으로 연결된, 여기서는 블루투스로 연결된 PLC에 상기 서버로부터 전송받은 파일을 다운로드시킨다(S126). 이후 모바일 장치에 저장해 있던 파일은 삭제한다(S128).
이와 같이 S120 단계에서 S128 단계까지의 흐름대로 모바일 장치는 PLC의 소프트웨어 업데이트를 수행하게 된다.
다음으로, 소프트웨어 업데이트가 아닌(S120-NO), PLC 메모리의 데이터를 복사(S130)하는 경우에는, 메모리에 저장된 데이터를 수신하여 저장한 후(S132), 복사된 파일을 서버로 전송한다(S134).
이때 PLC 메모리의 데이터를 복사해서 서버로 전송하는, 즉 PLC 메모리의 데이터를 백업(back-up)하는 이유는 PLC에 이상이 있는 경우 데이터의 손실을 막기 위함이다. 따라서 PLC에 이상 유무를 판단하고(S136), 이상이 없는 경우(S136-NO), 저장된 임시 파일을 삭제하여도 좋다(S128). 만약 이상이 있다면(S136-YES), 저장된 다시 PLC 메모리의 내용을 읽어들여 서버로 전송할 수 있다.
마지막으로 소프트웨어 업데이트도 아니고 메모리 복사도 아닌 단순히 PLC의 정보를 읽으려는 경우(S140)에, 모바일 장치는 블루투스로 연결된 PLC 정보를 독출한 후 사용자에게 표시한다(S142).
한편 도 5는 본 발명의 일 실시예에 따른 모바일 장치의 인증방법을 서버측에서 바라본 흐름도이다.
우선 수신한 사용자 데이터를 분석한다(S200). 여기에는 ID가 존재하는지 여부(S210), 패스워드가 맞는지 여부(S220)를 확인하며, ID가 부존재하거나 패스워드가 틀린 경우에는 재입력을 요구하며(S230), 재입력되지 않은 경우에는(S230-NO) 종료하고 재입력되는 경우에는(S230-YES) ID나 패스워드를 다시 확인한다.
이와 같은 확인 과정을 거치면, MAC 주소를 확인 한다(S240). MAC 주소는 모바일 장치로부터 수신한 데이터로, 서버는 이미 접근권한을 부여할 MAC 주소들을 저장하고 있고, 인증과정(S250)에서는 저장된 MAC 주소들에 수신한 MAC 주소가 포함되어 있는지 여부를 판단하고, 포함되어 있는 경우 접근 권한을 부여한다(S260).
다만, MAC 주소가 포함되지 않은 경우에는 접근 권한을 변경할지 판단하고(S270), 변경하고자 한다면, 실시간으로 접근 권한 변경을 요청받는다(S280).
이에 대한 승인 여부를 결정하여 접근 권한을 변경하거나, 신규로 상설한다(S290). 이렇게 서버는 모바일 장치로부터 수신한 MAC 어드레스를 통해서 인증 과정을 거쳐, 접근 권한을 허용하거나, 새로이 부여한다. 또한 이러한 인증 시스템을 이용하여, 접근이 허용되지 않는 임의의 모바일 장치의 접근을 막을 수 있게 된다.
도 6은 본 발명의 일 실시예에 따른 모바일 장치의 구성을 나타내는 도면이다.
도 6에 도시된 바와 같이 본 발명의 일 실시예에 따른 모바일 장치(300)는 저장부(310), 제어부(320), 제1 통신부(330) 및 제2 통신부(340)를 포함한다.
저장부(310)는 서버(400)로부터 수신한 소프트웨어 업데이트 파일이나, PLC(500)로부터 수신한 메모리 데이터를 저장하는 기능을 갖는다. 또한 저장부(310)는 모바일 장치(300) 고유의 MAC 어드레스를 저장하기도 한다.
제1 통신부(330)는 모바일 장치(300)와 서버(400)를 무선으로 연결하는 기능을 갖는다. 제1 통신부(330)는 주로 인터넷 통신을 이용하여 무선으로 모바일 장치(300)와 서버(400)를 무선으로 연결한다.
제2 통신부(340)는 PLC(500)와 무선 통신을 수행한다. 주로 PLC(500)와의 데이터 통신은 가까운 거리에서 이루어짐으로 제2 통신부(340)는 블루투스(bluetooth) 통신을 이용해 데이터 통신을 수행할 수 있다. 블루투스 통신은 기존에 많이 이용되는 통신 방식이기에 여기서는 구체적인 설명을 생략하도록 한다.
마지막으로 제어부(320)는 서버(400)에게 접근 권한을 요청하고, 서버(400)로부터 접근 권한을 부여받으면, 저장부(310)에 저장된 데이터를 제1 통신부(330)를 통해 서버(400)로 전송하거나, 제2 통신부(340)를 통해 PLC(500)에 전송하는 기능을 갖는다.
PLC(500)의 소프트웨어 업데이트 동작인 경우에 제어부(320)는, 서버(400)에게 접근 권한을 요청하고 서버(400)로부터 접근 권한을 부여받으면, 서버(400)로부터 수신한 소프트웨어 업데이트 파일을 저장부(310)에 저장했다가, 이를 제2 통신부(340)를 통해 PLC(500)로 전송한다.
또한, PLC(500)의 메모리 데이터를 서버(400)로 전송하는 경우에 제어부(320)는, 서버(400)에게 접근 권한을 요청하고 서버(400)로부터 접근 권한을 부여받으면, PLC(500)로부터 수신한 메모리 데이터를 제1 통신부(330)를 통해 서버(400)로 전송하여 데이터 백업을 수행한다.
제어부(320)는 모바일 장치(300) 고유의 MAC 어드레스를 서버(400)에 전송하여 접근 권한을 요청하는 특징을 갖는다. 이에 서버(400)는 도 5에서 설명한 바와 같은 인증 절차를 거쳐 모바일 장치(300)에게 엑세스 권한을 부여한다.
제어부(320)는 또한 모바일 장치(300) 고유의 MAC 어드레스 이외에 아이디 및 패스워드를 서버(400)에게 전송하여 접근 권한을 요청할 수도 있다.
이러한 구성을 갖는 모바일 장치(300)에 의하면 보안을 강화하면서도 PLC 소프트웨어 업데이트를 가능케 할 뿐만 아니라 PLC 메모리 데이터의 백업까지 가능케 한다.
도 7은 본 발명의 일 실시예에 따른 모바일 장치의 인증방법의 흐름을 나타내는 도면이다.
우선 서버에 접근 권한을 요청한다(S600).
서버로부터 접근 권한이 부여되지 않으면(S610-NO), 작업을 종료하지만, 접근 권한이 부여되면(S610-YES), 서버로부터 업데이트 파일을 수신한다(S620). 여기서 서버로부터 접근 권한을 부여받는 과정과 관련해서는 앞에서 설명한 바와 동일하므로, 여기서는 생략하기로 한다.
업데이트 파일이 수신되면(S620), PLC와 무선으로 연결한 후(S630), PLC의 소프트웨어 업데이트를 수행한다(S640).
도 8은 본 발명의 또 다른 실시예에 따른 모바일 장치의 인증방법의 흐름을 나타내는 도면이다. 도 7이 PLC 업데이트와 관련된 인증방법이라면, 도 8은 PLC 정보 백업과 관련한 인증방법이다.
마찬가지로 우선 서버에 접근 권한을 요청한다(S700).
서버로부터 접근 권한이 부여되지 않으면(S710-NO), 작업을 종료하지만, 접근 권한이 부여되면(S710-YES), PLC로부터 메모리 정보를 수신한다(S720). 여기서 서버로부터 접근 권한을 부여받는 과정과 관련해서는 앞에서 설명한 바와 동일하므로, 생략하기로 한다.
이후 수신된 PLC 메모리 정보를 서버에 전송한다(S730).
이렇게 서버로부터의 인증절차를 갖고, 무선 통신을 이용한다면, 보안 기능을 향상시키면서도 PLC 메모리에 저장된 데이터를 신속하게 사용자에게 전달함으로써 PLC의 유지,보수를 용이하게 할 수 있는 환경을 제공하게 된다.
상기한 바에서, 다양한 실시예에서 설명한 각 구성요소 및/또는 기능은 서로 복합적으로 결합하여 구현될 수 있으며, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
300...........................................모바일 장치
310...........................................저장부
320...........................................제어부
330...........................................제1 통신부
340...........................................제2 통신부
400...........................................서버
500...........................................PLC

Claims (10)

  1. PLC와 무선으로 연결되어 상기 PLC의 업데이트를 수행하거나 상기 PLC의 메모리 정보를 서버로 전송하는 모바일 장치에 있어서,
    상기 서버와 무선 통신을 수행하기 위한 제1 통신부;
    상기 PLC와 무선 통신을 수행하기 위한 제2 통신부;
    상기 제1 통신부 혹은 상기 제2 통신부로부터 전송받은 데이터를 저장하는 저장부; 및
    상기 서버에게 접근 권한을 요청하고, 상기 서버로부터 접근 권한을 부여받는 경우 상기 저장부에 저장된 데이터를 상기 제1 통신부를 통해 상기 PLC에 전송하거나, 상기 제1 통신부를 통해 상기 서버에 전송하는 제어부;를 포함하는 모바일 장치.
  2. 제 1항에 있어서,
    상기 제2 통신부는 블루투스 통신을 이용하여 상기 PLC와 무선 통신을 수행하는 것을 특징으로 하는 모바일 장치.
  3. 제 1항에 있어서,
    상기 제어부는,
    상기 모바일 장치 고유의 MAC 어드레스를 상기 서버에 전송하여 접근 권한을 요청하는 것을 특징으로 하는 모바일 장치.
  4. 제 3항에 있어서,
    상기 제어부는 상기 모바일 장치 고유의 MAC 어드레스 이외에 아이디 및 패스워드를 상기 서버에게 더 전송하여 접근 권한을 요청하는 것을 특징으로 하는 모바일 장치.
  5. 제 1항에 있어서,
    상기 제1 통신부로부터 전송받는 데이터는, 상기 PLC의 소프트 업데이트를 위한 데이터이며, 상기 제2 통신부로부터 전송받는 데이터는, 상기 PLC의 메모리에 저장된 데이터인 것을 특징으로 하는 모바일 장치.
  6. PLC의 업데이트를 수행하는 모바일 장치의 인증방법에 있어서,
    상기 서버에게 접근 권한을 요청하는 단계;
    상기 서버로부터 접근 권한을 부여받는 경우, 상기 서버로부터 상기 PLC의 업데이트를 위한 파일을 수신하는 단계;
    데이터 통신을 위하여 상기 PLC에 무선으로 연결하는 단계; 및
    상기 수신된 업데이트 파일을 이용하여 상기 무선으로 연결된 상기 PLC의 업데이트를 수행하는 단계;를 포함하는 모바일 장치의 인증방법.
  7. 제 6항에 있어서,
    상기 서버에게 접근 권한을 요청하는 단계는,
    상기 모바일 장치 고유의 MAC 어드레스를 상기 서버에게 전송하는 단계;를 포함하는 것을 특징으로 하는 모바일 장치의 인증방법.
  8. 제 6항에 있어서,
    상기 무선으로 연결하는 단계는,
    블루투스 통신을 이용하여 상기 PLC와 무선으로 연결하는 것을 특징으로 하는 모바일 장치의 인증방법.
  9. 제 6항에 있어서,
    상기 서버에게 접근 권한을 요청하는 단계는,
    상기 MAC 어드레스 이외에 아이디와 패스워드를 더 전송하여 접근 권한을 요청하는 것을 특징으로 하는 모바일 장치의 인증방법.
  10. PLC에 저장된 메모리 정보를 서버로 전송하는 모바일 장치의 인증방법에 있어서,
    상기 서버에게 접근 권한을 요청하기 위해 고유의 MAC 어드레스를 전송하는 단계;
    상기 서버로부터 접근 권한을 부여받는 경우, 상기 PLC에 저장된 메모리 정보를 수신하여 저장하는 단계; 및
    상기 저장한 메모리 정보를 인터넷 통신을 이용하여 상기 서버에 전송하는 단계;를 포함하는 모바일 장치의 인증방법.

KR1020110106334A 2011-10-18 2011-10-18 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법 KR101739144B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110106334A KR101739144B1 (ko) 2011-10-18 2011-10-18 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110106334A KR101739144B1 (ko) 2011-10-18 2011-10-18 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법

Publications (2)

Publication Number Publication Date
KR20130042179A true KR20130042179A (ko) 2013-04-26
KR101739144B1 KR101739144B1 (ko) 2017-05-23

Family

ID=48440947

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110106334A KR101739144B1 (ko) 2011-10-18 2011-10-18 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법

Country Status (1)

Country Link
KR (1) KR101739144B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101536952B1 (ko) * 2014-05-13 2015-07-16 (주)케이사인 네트워크 시스템 및 네트워크 시스템의 동작 방법
KR102359112B1 (ko) * 2020-09-11 2022-02-07 박준화 Plc 시스템의 보안 처리 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200351694Y1 (ko) * 2004-02-28 2004-06-02 주식회사 우성엠피아이 무선통신기능을 갖는 피엘시
JP2006072442A (ja) * 2004-08-31 2006-03-16 Digital Electronics Corp 制御システム
EP2028813A1 (en) 2007-07-02 2009-02-25 British Telecmmunications public limited campany Method of synchronizing intermittently connected mobile terminals

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101536952B1 (ko) * 2014-05-13 2015-07-16 (주)케이사인 네트워크 시스템 및 네트워크 시스템의 동작 방법
KR102359112B1 (ko) * 2020-09-11 2022-02-07 박준화 Plc 시스템의 보안 처리 장치 및 방법

Also Published As

Publication number Publication date
KR101739144B1 (ko) 2017-05-23

Similar Documents

Publication Publication Date Title
EP4064039B1 (en) Ota system software upgrade control method and terminal device
CN111263352B (zh) 车载设备的ota升级方法、系统、存储介质及车载设备
US8438621B2 (en) Method and apparatus for secure management of debugging processes within communication devices
CN101258505B (zh) 安全的软件更新
EP2628125B1 (en) Method and apparatus for downloading drm module
US11665151B2 (en) Utilizing caveats for wireless credential access
US20120072995A1 (en) Systems and methods for managing software licenses
EP3050276A1 (en) Securely authorizing access to remote resources
CN102713926A (zh) 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序
CN103414741A (zh) 一种远程升级plc的方法和系统
EP4004785B1 (en) Electronic device for updating firmware by using security integrated circuit and operation method thereof
CN102934101A (zh) 针对本地和远程数据的透明访问机制
KR101722696B1 (ko) 홈에너지 관리 시스템에서 비콘을 이용한 홈에너지 관리 장치 및 방법
KR101739144B1 (ko) Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법
US10365908B2 (en) Secure reprogramming of smart devices to alter device functionality based on license rights
CN110716732B (zh) 一种升级汽车仪表ui和固件程序的装置及方法
WO2016170641A1 (ja) プログラム更新装置、複合ユニット装置、更新判定プログラム及びプログラム更新方法
CN115515012A (zh) 一种密钥烧录方法、装置、电子设备板卡及存储介质
JP7488184B2 (ja) 衛星装置を遠隔的に更新するための方法及び装置
KR20190026394A (ko) IoT 단말기간 접근 제어 방법
JP2022535658A (ja) ユーザデバイスの遠隔管理
US20140133650A1 (en) License Administration Device and License Administration Method
KR20150080356A (ko) 홈오토시스템의 원거리업데이트방법
KR101944673B1 (ko) 블루투스를 이용한 usb 데이터 송수신 시스템
JP7041689B2 (ja) 無線ネットワークへのユーザアクセスの制御

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant