KR20170118418A - The system for controlling and certifying using employee card and the method for the same - Google Patents

The system for controlling and certifying using employee card and the method for the same Download PDF

Info

Publication number
KR20170118418A
KR20170118418A KR1020160046178A KR20160046178A KR20170118418A KR 20170118418 A KR20170118418 A KR 20170118418A KR 1020160046178 A KR1020160046178 A KR 1020160046178A KR 20160046178 A KR20160046178 A KR 20160046178A KR 20170118418 A KR20170118418 A KR 20170118418A
Authority
KR
South Korea
Prior art keywords
information
user
server
employee card
control
Prior art date
Application number
KR1020160046178A
Other languages
Korean (ko)
Other versions
KR101796856B1 (en
Inventor
이동엽
Original Assignee
이동엽
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이동엽 filed Critical 이동엽
Priority to KR1020160046178A priority Critical patent/KR101796856B1/en
Publication of KR20170118418A publication Critical patent/KR20170118418A/en
Application granted granted Critical
Publication of KR101796856B1 publication Critical patent/KR101796856B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것으로서, 보다 구체적으로는, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점을 가진 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것이다. The present invention relates to a mobile remote control system and method for measuring and controlling an automatic control panel using an employee card, and more particularly, to a remote control system and method for a remote control The mobile remote control system and method of the measurement and automatic control panel using the employee card having the advantage that the user ID and the password are not exposed to the outside and the security is improved due to the loss of the smart phone and the user's leaving .

Description

사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법{THE SYSTEM FOR CONTROLLING AND CERTIFYING USING EMPLOYEE CARD AND THE METHOD FOR THE SAME}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a mobile remote control system and method for measuring and controlling an automatic control panel using an employee card,

본 발명은 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것으로서, 보다 구체적으로는, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점을 가진 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법에 관한 것이다. The present invention relates to a mobile remote control system and method for measuring and controlling an automatic control panel using an employee card, and more particularly, to a remote control system and method for a remote control The mobile remote control system and method of the measurement and automatic control panel using the employee card having the advantage that the user ID and the password are not exposed to the outside and the security is improved due to the loss of the smart phone and the user's leaving .

수배전반은 전력계통의 감시, 제어 및 보호를 위하여 사용되는 장치이다. 수배전반의 내부에는 회로보호용 선로구간 자동개폐기, 피뢰기, 파워휴즈, 전력량 계량기, 변압기 등이 내장된다. 이러한 수배전반은 건물의 내부 또는 외부에 설치되며, 일정 기간마다 관리자에 의해 점검된다. Switchgear is a device used for monitoring, controlling and protecting power systems. Inside the switchgear, circuit protection line section automatic switches, lightning arresters, power fuses, energy meters, and transformers are built in. These switchboards are installed inside or outside the building and are inspected by the manager at regular intervals.

그런데 종래의 수배전반은 로컬 기반으로 운영되며, 관리자가 직접 수배전반이 설치된 장소에 방문하여 번호키 등을 눌려 제어 권한이 있는 지 확인받아야 하며, 방문 및 점검한 내용을 서류를 통해 수기하도록 함으로써 점검의 효율성 및 정확도가 낮은 문제점이 있었다.However, the conventional switchgear is operated locally, and the manager must visit the place where the switchboard is installed, check that he / she has the control right by pressing the number key, etc., and make the visit and check the contents through the documents, And low accuracy.

또한 수배전반내에 위험 상황 발생이 감지되면, 수배전반에 위치된 알람 및 스피커만을 통해 위험 상황 발생을 통보함으로써, 수배전반 관리자가 수배전반 설치 장소로부터 원격지에 위치하는 경우에는 이에 대한 처리를 신속하고 수행하지 못하는 문제점을 가진다(국내공개특허 제10-2013-0137370호 참고). In addition, when a dangerous situation is detected in the switchboard, the occurrence of a dangerous situation is notified only through the alarm and the speaker located in the switchboard, so that if the switchboard manager is located at a remote place from the installation place of the switchboard, (See Korean Patent Publication No. 10-2013-0137370).

이러한 점은 수배전반 이외에도 태양광발전에 대한 제어시스템, 일반 전기관련 시설에 대한 자동 제어시스템에서도 동일하게 문제가 되어 왔다. This has been the same problem in the control system for photovoltaic power generation and the automatic control system for general electric facilities in addition to the switchboard.

이러한 문제점을 해결하기 위해 네트워크가 가능한 온라인 PC 혹은 모바일 장치를 이용하여 이러한 배전반을 원격으로 제어하는 기술들이 제공되고 있으며, 있으며 해킹등의 위험으로부터 설비를 안전하게 운영 하기위해 보안장비(VPN)을 설치하여 외부로부터의 제어를 원천적으로 차단하도록 되어 있다. In order to solve these problems, techniques for remotely controlling such a switchboard using a network-enabled online PC or a mobile device are provided, and a security device (VPN) is installed in order to operate the equipment securely from the risk of hacking The control from the outside is originally blocked.

특히, 최근에는 모바일 인증을 이용하여 결제에 활용하는 등 활용도가 증가하고 있으며, 예로서 은행 계좌로 직접 수행되는 거래 및 작업들뿐만 아니라 온라인 샵(shop), 대중 교통 시스템, 주차, 자판기 등을 들 수 있다.In recent years, utilization has been increased, for example, by using mobile authentication. In addition, transactions such as online shops, public transportation systems, parking, vending machines, etc., .

그러나, 스마트폰과 같은 모바일 장치들을 이용한 원격 인증 및 엑세스는 본질적인 보안 취약성을 가지고 있다. 온라인 단말기로서 모바일 장치들은 무선으로 쉽게 설치될 수 있는 악성 소프트웨어(바이러스, 트로이 목마, 스파이 웨어 등등)와 같은 평범한 해킹 위험에 취약하다. 스마트폰의 비밀 번호 등은 그 모바일 장치의 메인 메모리에 보관되어야 하기 때문에 스마트폰 자체에 의해 제공되는 어떠한 인증 메커니즘도 본질적으로 취약하다. However, remote authentication and access using mobile devices such as smart phones have intrinsic security vulnerabilities. As an online terminal, mobile devices are vulnerable to common hacking threats such as malicious software (viruses, Trojans, spyware, etc.) that can be easily installed wirelessly. Any authentication mechanism provided by the smartphone itself is inherently vulnerable because the smartphone's password, etc. must be stored in the main memory of the mobile device.

모바일 폰들은 전통적으로 신용 카드들과 같은 방식으로 고객들에 의해 안전이 유지되지 않으며 자주 잃어버리거나 도난당하는 경향이 있다.Mobile phones are traditionally not kept safe by customers in the same way as credit cards, and tend to be frequently lost or stolen.

또한, 상기 원격 인증의 자격을 가지고 있던 사용자가 그 자격을 상실하는 상황에서도 지속적인 원격 인증 시도 등이 나타날 수 있는 문제가 있다. In addition, there is a problem that a remote authentication attempt may continuously appear even in a situation where a user who has been qualified for the remote authentication loses his / her qualification.

이에 반해, 칩 기반 신용카드, 사원증 등은 어떤 네트워크와도 연결되지 않고 해킹 방지에 관한 오래된 역사를 가지고 있어서 안전한 장치로서 알려져 있다. 상술한 바와 같이, 그 같은 카드는 인증 메커니즘을 수행하는 강하지만 단순한 수단을 제공하기 위해 단지 네트워크 터미널인 모바일 장치와 함께 사용될 수 있고, 몇몇 경우들에서는 심지어 거래 그 자체를 수행하기도 한다.On the other hand, chip-based credit cards, employee certificates, etc. are known as safe devices because they have a long history of preventing hacking without being connected to any network. As noted above, such a card may be used with a mobile device that is only a network terminal to provide a strong but simple means of performing the authentication mechanism, and in some cases even performs the transaction itself.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 고유의 식별 칩을 내장하는 개인용 보안 카드(사원증 등이 될 수 있다)와, 상기 식별 칩을 인식할 수 있고 네트워크에 연결가능한 모바일 기기를 이용하여 수배전반 등의 서버에 원격으로 접속하여 인증을 수행하고, 이를 제어할 수 있는 방법을 제공하는 것을 목적으로 한다. SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a personal identification card (personal identification card) having a unique identification chip and a mobile device capable of recognizing the identification chip, And to provide a method of performing authentication and remote control of a server such as a server or a server for controlling authentication.

본 발명은 상기의 과제를 해결하기 위해 다음과 같은 과제 해결 수단을 제공한다. The present invention provides the following means for solving the above problems.

URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드; An employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time;

상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰;A tag reader for simultaneously reading the URL address information, the ID information, and the password information from the identification tag when the employee card is located within a predetermined distance; and a management server for storing the ID information and the password information in a server having the URL address A smartphone including a control module for transmitting and performing authentication after authentication;

상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 수배전반 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HNI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부를 포함하는 서버;를 포함하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법을 제공한다. And a HMI (Human Machine Interface) program for performing an authentication operation of a user possessing the employee card using the transmitted ID information and password information, and controlling each of the devices in the power plant through the HMI program And a log management unit for generating and storing log data based on user ID information for controlling the HNI control unit. The mobile remote control unit of the automatic control unit System and method.

특히, 상기 식별 태그는 사용자 제어 레벨 코드를 더 포함하고, In particular, the identification tag further comprises a user control level code,

상기 서버는 상기 사용자 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부를 더 포함할 수 있다. The server may further include a control authority managing unit for checking the user control level code and determining operations that the user can perform.

또한, 상기 서버는 수배전반 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 더 포함할 수 있다. In addition, the server periodically checks whether or not a dangerous situation has occurred with respect to the power plant, and when the occurrence of a dangerous situation is detected, the server confirms a necessary operation for resolving the dangerous situation, analyzes the log data, And a risk situation processing unit for inquiring whether or not the risk situation resolution job is processed through the terminal of the proper resolution person and proceeding with the processing of the risk situation resolution job.

여기에서, 상기 로그 데이터는 사용자 정보, 작업 내용, 작업 결과, 및 작업 시간 중 적어도 하나를 포함하는 것을 특징으로 한다. Here, the log data may include at least one of user information, job content, job results, and job time.

상기 제어 권한 관리부는 상기 사용자의 보안 등급과 제어 지역을 고려하여 제어 권한을 확인하고, 상기 사용자가 처리 가능한 작업들을 결정하는 것을 특징으로 한다. The control authority management unit confirms the control authority in consideration of the security level and the control area of the user, and determines the tasks that the user can process.

본 발명은 URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고, 상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계; 상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계; 상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계; 상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계를 포함한다. The present invention provides an information processing system including an employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time, a smart phone having a tag reader and a control module installed therein, And a server for controlling the electric power facility by being connected externally, wherein when the employee card is located within a predetermined distance from the tag reader, the tag reader reads the URL address information, the ID information And reading the password information at the same time; A second step of the control module transmitting the ID information and the password information to a server having the URL address through the smart phone and requesting authentication of the access right; A third step of the server performing an authentication operation of the user having the employee card using the transmitted ID information and the password information, and controlling the devices in the power facility or monitoring the operation status; And a fourth step wherein the server generates and stores log data based on user ID information for controlling each of the devices in the power facility.

본 발명에 따르면, 사원증 내에 포함된 고유 정보와 이를 읽을 수 있는 스마트폰의 동시 결합에 의하여만 수배전반의 원격 제어가 가능하게 되어, 스마트폰 분실 및 사용자의 퇴사 등에 의하여도 사용자 ID 및 패스워드 등이 외부로 노출되지 않고, 보안이 향상되는 장점이 있다. According to the present invention, the remote control of the power and control panel can be performed only by the simultaneous combination of the unique information included in the employee ID and the smartphone capable of reading the same. Thus, even if the user ID and password, And the security is improved.

또한, 사원증 내에 ID와 패스워드, URL 주소 등이 내장되어 있고, 스마트폰 내에는 해당 정보가 남아 있지 않으므로 스마트폰 분실 등에 의한 경우라도 정보의 유출에 따른 보안 문제가 발생하지 않는 효과가 있다. In addition, since ID, password, and URL address are embedded in the employee ID card and the information is not stored in the smart phone, even if the smart phone is lost, the security problem due to leakage of information does not occur.

사용자가 사원증을 이용하여 원격으로 제어를 시도하는 경우에는, 해당 로그 데이터가 자동으로 남게 되어 누가 접속하여 제어를 했는지에 대한 책임소재 및 관리가 확실하게 이루어질 수 있다. When the user tries to control remotely using the employee ID card, the corresponding log data is automatically remained, so that the responsibility and responsibility of who is connected and controlled can be reliably achieved.

또한, 해당 ID 정보 및 패스워드 정보가 스마트폰에 있지 않으므로 악성 코드, 해킹 툴에 의한 해킹의 염려가 전혀 없게 된다. In addition, since the corresponding ID information and the password information are not in the smartphone, there is no fear of hacking by the malicious code and the hacking tool.

또한, 사용자 제어 권한 확인 동작을 추가적으로 수행함으로써, 제어 권한을 가지는 사용자가 자신의 제어 권한만큼의 작업만을 수행하여, 미숙한 사용자가 능력 이상의 제어 작업을 수행하는 경우에 주로 발생하는 사고 가능성이 최소화되도록 한다. Further, by performing the user control authorization operation additionally, the user having the control authority performs only the task of the control authority itself, so that the possibility of the accident occurring mainly when the inexperienced user performs the control operation beyond the capability is minimized do.

도 1은 본 발명의 일 실시예에 따른 원격 제어 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자별 제어 권한을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전력 설비의 사용자 인증 및 제어 권한 확인 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 전력 설비 제어 방법을 설명하기 위한 도면이다. 1 is a diagram for explaining a remote control system according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining a control right for each user according to an embodiment of the present invention.
FIG. 3 is a diagram for explaining a user authentication and a control authorization method of a power facility according to an embodiment of the present invention.
4 is a diagram for explaining a power plant control method according to an embodiment of the present invention.
5 is a diagram for explaining a power plant control method according to an embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 구현예 및 실시예를 상세히 설명한다.Hereinafter, embodiments and examples of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art to which the present invention pertains.

그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 구현예 및 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.It should be understood, however, that the present invention may be embodied in many different forms and is not limited to the embodiments and examples described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout this specification, when an element is referred to as "including " an element, it is understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise.

본 명세서에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본원의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 또한, 본원 명세서 전체에서, "~ 하는 단계" 또는 "~의 단계"는 "~를 위한 단계"를 의미하지 않는다.As used herein, the terms "about," " substantially, "and the like are used herein to refer to or approximate the numerical value of manufacturing and material tolerances inherent in the stated sense, Accurate or absolute numbers are used to prevent unauthorized exploitation by unauthorized intruders of the mentioned disclosure. Also, throughout the present specification, the phrase " step "or" step "does not mean" step for.

본원 명세서 전체에서, 마쿠시 형식의 표현에 포함된 "이들의 조합"의 용어는 마쿠시 형식의 표현에 기재된 구성 요소들로 이루어진 군에서 선택되는 하나 이상의 혼합 또는 조합을 의미하는 것으로서, 상기 구성 요소들로 이루어진 군에서 선택되는 하나 이상을 포함하는 것을 의미한다.Throughout this specification, the term "combination thereof" included in the expression of the machine form means one or more combinations or combinations selected from the group consisting of the constituents described in the expression of the machine form, And the like.

본원 명세서 전체에서, "A 및/또는 B"의 기재는, "A 또는 B, 또는, A 및 B"를 의미한다. Throughout this specification, the description of "A and / or B" means "A or B, or A and B".

본 발명에서는, 이에 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명은 여러 장소에 설치된 수배전반 설비를 외부에서 원격으로 통합 관리할 수 있도록 하는 수배전반 혹은 태양광발전설비 관리 시스템을 제공하도록 한다.In order to solve the above problems, according to the present invention, there is provided a system for managing a watt-hour or photovoltaic power generation facility, which is capable of integrally managing a watt-hour and watt-hour facility installed in a plurality of places from the outside.

특히, NFC 및 RF-ID 등의 사용자 식별칩이 내장된 사원카드를 활용하여 모바일 앱의 인증을 수행하는 방법을 제공하여, 사용자 인증 동작이 자동 수행되도록 하여 사용자 인증을 위한 사용자 노력 및 시간이 최소화할 수 있도록 하는 배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다. 또한 사용자가 수행하는 작업 내역 모두에 대한 로그 데이터를 생성 및 저장함으로써 점검의 효율성 및 정확도를 높일 수 있으며, 차후 이를 활용한 부가 정보 생성도 가능하도록 하는 수배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다. In particular, by providing a method of performing authentication of a mobile application using an employee card having a user identification chip such as NFC and RF-ID, the user authentication operation is automatically performed, thereby minimizing user effort and time for user authentication And an integrated management system for the switchboards. Also, it is possible to increase the efficiency and accuracy of the check by generating and storing log data for all of the work performed by the user, and to provide additional information of the additional information by using it later, and to provide the integrated management system do.

그리고 사용자 제어 권한 확인 동작을 추가적으로 수행함으로써, 제어 권한을 가지는 사용자가 자신의 제어 권한만큼의 작업만을 수행하여, 미숙한 사용자가 능력 이상의 제어 작업을 수행하는 경우에 주로 발생하는 사고 가능성이 최소화되도록 하는 수배전반 관리 장치 및 이를 수배전반 통합 관리 시스템을 제공하도록 한다.Further, by performing the user control authority checking operation additionally, the user having the control authority performs only as much work as the control authority of the user, thereby minimizing the possibility of the accident that occurs mainly when the inexperienced user performs the control work more than the capability A management server for a switchboard management system and an integrated management system for a switchboard management server are provided.

이하 도면을 참조하여 본 발명에 대해서 구체적으로 설명하기로 한다. Hereinafter, the present invention will be described in detail with reference to the drawings.

본 발명은 상기의 과제를 해결하기 위해 다음과 같은 과제 해결 수단을 제공한다. The present invention provides the following means for solving the above problems.

URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드; 상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰; 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 수배전반 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HNI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부를 포함하는 서버;를 포함하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템 및 방법을 제공한다. An employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time; A tag reader for simultaneously reading the URL address information, the ID information, and the password information from the identification tag when the employee card is located within a predetermined distance; and a management server for storing the ID information and the password information in a server having the URL address A smartphone including a control module for transmitting and performing authentication after authentication; And a HMI (Human Machine Interface) program for performing an authentication operation of a user possessing the employee card using the transmitted ID information and password information, and controlling each of the devices in the power plant through the HMI program And a log management unit for generating and storing log data based on user ID information for controlling the HNI control unit. The mobile remote control unit of the automatic control unit System and method.

특히, 상기 식별 태그는 사용자 제어 레벨 코드를 더 포함하고, 상기 서버는 상기 사용자 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부를 더 포함할 수 있다. In particular, the identification tag may further include a user control level code, and the server may further include a control authority managing unit for checking the user control level code and determining operations that the user can perform.

또한, 상기 서버는 수배전반 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 더 포함할 수 있다. In addition, the server periodically checks whether or not a dangerous situation has occurred with respect to the power plant, and when the occurrence of a dangerous situation is detected, the server confirms a necessary operation for resolving the dangerous situation, analyzes the log data, And a risk situation processing unit for inquiring whether or not the risk situation resolution job is processed through the terminal of the proper resolution person and proceeding with the processing of the risk situation resolution job.

여기에서, 상기 로그 데이터는 사용자 정보, 작업 내용, 작업 결과, 및 작업 시간 중 적어도 하나를 포함하는 것을 특징으로 한다. Here, the log data may include at least one of user information, job content, job results, and job time.

상기 제어 권한 관리부는 상기 사용자의 보안 등급과 제어 지역을 고려하여 제어 권한을 확인하고, 상기 사용자가 처리 가능한 작업들을 결정하는 것을 특징으로 한다. The control authority management unit confirms the control authority in consideration of the security level and the control area of the user, and determines the tasks that the user can process.

사원카드(33)라 함은, NFC 혹은 RF-ID 등을 통하여 일정 정보를 저장할 수 있는 식별 태그를 내장한 카드 형태의 신분증을 의미하나, 이에 한정되지는 않고, 식별 태그를 내장하면서 사용자의 신분을 증명할 수 있는 것이면 어느 것이라도 가능하다. The employee card 33 refers to a card-type identification card having an identification tag capable of storing schedule information through NFC or RF-ID, but is not limited thereto. Anything that can prove to be possible.

스마트폰(30)의 태그 리더기(31)는 스마트폰 내에 장착되는 것으로서, NFC, RF-ID 등을 인식할 수 있는 장치를 의미하며, 태그 리더기(31)가 장착되지 않은 스마트폰의 경우에는 별도의 보조 장치를 연결하여 사용할 수도 있다. The tag reader 31 of the smart phone 30 is installed in the smart phone and is a device capable of recognizing NFC and RF-ID. In the case of a smart phone without the tag reader 31, The auxiliary device of the present invention may be used.

제어 모듈(32)은 일반적으로는 어플리케이션 앱을 의미하는 것으로, 보통은 소프트웨어를 통하여 스마트폰의 통신부품 및 연산부품 등을 활용하는 구성을 의미한다. Generally, the control module 32 means an application application, and means a configuration that utilizes communication parts and calculation parts of a smart phone through software.

스마트폰(30)의 태그 리더기(31)에는 접속을 시도하려는 홈페이지 주소(URL) (또는 서버의 주소)나, 사용자의 ID 정보, 패스워드 정보, 사용자의 제어 레벨 코드 등을 저장하고 있다. 본 발명의 핵심은 이러한 URL 정보, 사용자의 ID 정보, 패스워드 정보 등 중요한 정보를 사용자가 기억하고 있게 하거나, 혹은 스마트폰에 저장하지 않는다는 것에 있다. The tag reader 31 of the smart phone 30 stores a home page address (URL) (or an address of a server) to which connection is attempted, user ID information, password information, and a user's control level code. The key point of the present invention is that the user does not store important information such as URL information, user ID information, and password information, or stores it in a smart phone.

스마트폰의 경우 1.5년~2년마다 새로운 것으로 교체를 해야 하고, 분실하거나, 사용자가 퇴사를 하는 경우에 상기의 정보 등이 스마트폰 내에 있거나, 사용자의 기억에 있으면, 이를 초기화하지 않는 이상 사용 권한이 없는 자가 사용하는 등의 보안상의 문제가 발생한다. 또한, 스마트폰 자체에 상기 정보를 두지 않음으로서 악성 코드, 해킹 툴에 의한 스마트폰의 해킹으로부터 자유로운 장점이 있다. In the case of a smartphone, it is necessary to change a new one every 1.5 to 2 years, and if the information is lost in the smartphone or the user's memory when the user loses or leaves the user, There is a security problem such as the use of a person who does not exist. In addition, there is an advantage that the smart phone itself is free from hacking of the smart phone by the malicious code and the hacking tool by not providing the above information.

스마트폰(30)의 태그 리더기(31)는 제어 모듈(32)의 제어에 따라 상기 사원카드(33)로부터 상기 정보를 읽어오게 된다. 그리고, 제어 모듈(32)은 상기 정보를 토대로 하여 네트워크를 이용하여 상기 URL에 위치한 홈페이지로 접속을 하고, 네트워크 통신을 이용하여 상기 홈페이지로 상기 ID 정보 및 패스워드를 송신하고, 이를 이용하여 자동적으로 홈페이지 인증을 시도하게 된다. The tag reader 31 of the smartphone 30 reads the information from the employee card 33 under the control of the control module 32. [ Then, the control module 32 accesses the homepage located at the URL using the network based on the information, transmits the ID information and the password to the homepage using the network communication, Authentication is attempted.

즉, 본 발명은 사용자는 알 수 없는 형태로 저장되어 있는 인증 정보가 담긴 사원카드와 스마트폰이 동시에 있는 경우에만 모바일 앱을 통하여 인증을 요청하게 되므로 보안상 훨씬 진보된 효과를 제공하게 된다. That is, according to the present invention, since the user requests authentication through the mobile application only when both the employee card and the smartphone containing the authentication information stored in the unknown form are present at the same time, the present invention provides far more advanced security effects.

도 1은 본 발명의 일 실시예에 따른 전력 장치의 관리 서버(10)(간략히 서버라 한다)를 설명하기 위한 도면이다. FIG. 1 is a diagram for explaining a management server 10 (briefly referred to as a server) of a power device according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 전력 장치의 관리 서버(10)는 태그 리더기(11), 사용자 인증부(12), 제어 권한 관리부(13), HMI(Human Machine Interface) 제어부(14), 로그 관리부(15), 위험 상황 처리부(16), 정보 공유부(17), 통신부(18), 및 사용자 인터페이스(19) 등을 포함하여 구성된다. 1, the management server 10 of the power device includes a tag reader 11, a user authentication unit 12, a control authority management unit 13, an HMI (Human Machine Interface) control unit 14, An information sharing unit 15, a risk situation processing unit 16, an information sharing unit 17, a communication unit 18, a user interface 19, and the like.

본 발명에서 전력 장치라고 표시를 하였으나, 이는 태양광 발전 제어장치, 수배전반 제어장치, 풍력발전 제어장치 등 각종 전력 설비를 모두 포함할 수 있는 개념으로 이해되어야 한다. Although the present invention is described as a power device, it should be understood as a concept that can include all types of electric power facilities such as a solar power generation control device, a switchboard control device, and a wind power generation control device.

이하, 각 구성 요소의 기능을 보다 상세히 살펴보면 다음과 같다. Hereinafter, the function of each component will be described in more detail.

태그 리더기(11, 31)는 RFID 태그 및 NFC 태그 등과 같은 태그가 기 설정된 거리 이내로 접근하면, 해당 태그를 인식하고 태그에 저장된 사용자 정보를 읽어오도록 한다. 본 발명에서는 스마트폰(30)에 내장된 것을 설명하였고, 오프라인에서는 전력 장치의 태그 리더기에 직접 인식하도록 하여 제어하는 것이 가능할 수도 있다. When the tags such as the RFID tag and the NFC tag approach within a preset distance, the tag readers 11 and 31 recognize the tag and read the user information stored in the tag. In the present invention, the smart phone 30 has been described as being built in, and it may be possible to directly control the tag reader of the power device by recognizing it offline.

사용자 인증부(12)는 전력 설비(20)를 제어 및 관리할 수 있는 사용자들의 정보, 즉 사용자 인증 정보를 획득 및 저장한다. 그리고 스마트폰(30)으로부터 전송되는 정보가 리딩될 때마다 저장된 사용자 정보와 사용자 인증 정보를 비교 분석하여, 현재 태그 인식 동작을 수행한 사용자가 인증된 사용자인지 확인하도록 한다. The user authentication unit 12 acquires and stores information of users who can control and manage the power equipment 20, that is, user authentication information. Whenever the information transmitted from the smartphone 30 is read, the stored user information is compared with the user authentication information, and the user who performed the current tag recognition operation is confirmed as an authenticated user.

제어 권한 관리부(13)는 도 2에서와 같이 사용자 각각에 대한 제어 권한을 사전에 정의하고 저장하도록 한다. 그리고 사용자의 제어 권한을 확인한 후, 사용자 제어 권한에 따라 처리 가능한 작업 내용을 한정하도록 한다. 즉, 제어 권한을 다수의 보안 등급과 제어 지역에 따라 세분화하고, 이에 따라 사용자가 수행할 수 있는 작업 내용을 달리하도록 한다. The control authority management unit 13 predefines and stores control authority for each user as shown in FIG. After confirming the control authority of the user, it is necessary to limit the contents of the work that can be processed according to the user control authority. That is, the control authority is subdivided according to the plurality of security levels and the control area, and accordingly, the contents of the work that the user can perform can be different.

HMI 제어부(14)는 전력 설비(20)의 각종 장치들의 도면 형태로 만들고 실제 현재 기계들의 상태를 모니터링 및 제어할 수 있는 HMI 프로그램을 구비하고, 이를 통해 사용자가 수배전반 설비(20)의 동작 상태를 모니터링하고, 필요한 제어 작업을 수행할 수 있도록 한다. 이는 URL 을 가진 홈페이지를 통하여 원격으로 제어될 수 있도록 구성될 수 있다. The HMI control unit 14 includes an HMI program that can make a diagram of various devices of the power facility 20 and monitor and control the actual state of current machines so that the user can check the operation status of the power plant 20 Monitor, and perform necessary control tasks. It can be configured to be remotely controlled via the homepage with the URL.

로그 관리부(15)는 서버(10)의 동작 모두에 관련된 로그 데이터를 생성 및 저장하도록 한다. 즉, 상기 사용자 인증부, 상기 제어 권한 관리부, 상기 HMI 제어부, 및 상기 위험 상황 처리부의 동작을 모니터링하고, 상기 로그 데이터를 생성 및 저장하도록 한다. 이때, 로그 데이터는 스마트폰을 통하여 접속하여 작업을 시도하는 사람의 사용자 정보, 작업 내용, 작업 결과, 작업 시간 등을 포함할 수 있다. The log management unit 15 generates and stores log data related to all the operations of the server 10. That is, the operations of the user authentication unit, the control authority management unit, the HMI control unit, and the risk situation processing unit are monitored, and the log data is generated and stored. In this case, the log data may include user information of a person who is connected through a smart phone and who is trying to work, work contents, work results, work hours, and the like.

위험 상황 처리부(16)는 반드시 필요한 것은 아니나, 실시예에 따라 위험 상황 처리 매뉴얼을 구비하며, 로그 데이터 및 전력 설비내에 설치된 각종 센서(예를 들어, 아크 감지 센서, 방전 감지 센서, 및 온도 감지 센서 등)을 통해 위험 상황 발생 가능성을 수시로 확인하도록 한다. 그리고 위험 상황 발생이 감지되면, 위험 상황 처리 매뉴얼을 통해 위험 상황 해소를 위해 처리되어야 할 작업을 확인한 후, 로그 데이터를 분석하여 해당 작업을 가장 신속 정확하게 처리할 수 있는 사용자를 선별하도록 한다. 선별된 사용자가 항상 휴대하는 사용자 단말(30)에 위험 상황 처리 권한을 가지는 토큰을 제공함으로써, 해당 사용자가 서버(10)가 설치된 장소에 방문할 필요 없이 현재 자신이 위치한 장소에서 현재 발생한 위험 상황을 해소하기 위한 작업을 즉각 수행할 수 있도록 한다. The risk situation processing unit 16 is not necessarily required but is provided with a risk situation handling manual according to the embodiment and is provided with log data and various sensors (for example, an arc sensor, a discharge sensor, and a temperature sensor Etc.) from time to time. If a risk event is detected, the risk event handling manual is used to identify the action to be taken to resolve the risk situation, and then the log data is analyzed to select the user who can process the action most quickly and accurately. By providing the token having the risk processing right to the user terminal 30 which the selected user always has to carry out, the user can avoid the danger situation currently occurring at the place where the user himself / herself is present without having to visit the place where the server 10 is installed So that the work for resolving it can be carried out immediately.

정보 공유부(17)는 다수의 서버(10) 각각을 통해 수집되는 정보를 서로 공유하여, 다수의 서버(10)가 하나의 데이터베이스에 기반하여 모니터링 및 제어 동작을 수행할 수 있도록 한다. 예를 들어, 사용자가 다수의 서버(10) 중 하나만을 통해 사용자 등록을 하더라도, 나머지 서버(10)는 이의 정보를 공유하여, 사용자가 나머지 서버(10)도 사용 가능하도록 해준다. 또한 다수의 서버(10) 중 하나의 중앙 관리 장치로 선정하고, 이를 통해 HMI 프로그램 업데이트 동작 등을 일괄 처리할 수도 있도록 한다. The information sharing unit 17 shares information collected through each of the plurality of servers 10 so that the plurality of servers 10 can perform monitoring and control operations based on one database. For example, even if the user registers the user through only one of the plurality of servers 10, the remaining server 10 shares the information with the other server 10 so that the user can use the remaining server 10 as well. Also, a central management apparatus of one of the plurality of servers 10 is selected, and the HMI program update operation and the like can be collectively processed.

통신부(18)는 근거리 통신 모듈(예를 들어, RS232, RS422, RS5, SATA, USB, IEEE394 등), 원거리 통신 모듈(이더넷 통신 모듈 등) 등을 구비하고, 전력 설비(20), 원격지에 위치하는 다른 서버(10), 또는 외부 장치와의 각종 데이터 통신을 지원한다. The communication unit 18 includes a local communication module (for example, RS232, RS422, RS5, SATA, USB, IEEE394, etc.), a remote communication module (an Ethernet communication module, To the other server 10, or to an external device.

사용자 인터페이스(19)는 제어 패널, 키보드, 마우스, 모니터 중 적어도 하나를 구비하고, 이를 통해 데이터 입출력 동작을 수행하도록 한다. 즉, 사용자로부터 입력되는 각종 제어값을 획득하거나, 수배전반 관리 장치의 동작 상태를 사용자에 통보해준다. The user interface 19 includes at least one of a control panel, a keyboard, a mouse, and a monitor, thereby performing a data input / output operation. That is, it acquires various control values inputted from the user, or informs the user of the operation state of the wartime control apparatus.

도3은 는 본 발명의 일 실시예에 따른 서버의 사용자 인증 및 제어 권한 확인 방법을 설명하기 위한 도면이다. FIG. 3 is a view for explaining a user authentication and a control right confirmation method of a server according to an embodiment of the present invention.

사용자가 스마트폰(30)을 이용하여 사용자 정보가 포함된 사원카드(33)를 태그 리더기(31)를 사용하여 인식시키면(S11), 태그 리더기(31)는 태그에 저장된 사용자 정보를 읽어 제어모듈이 이를 서버(10)로 송신하고, 서버 내의 사용자 인증부(12)는 사용자 인증 동작을 수행한다(S12). When the user recognizes the employee card 33 containing the user information by using the smartphone 30 using the tag reader 31 in S11, the tag reader 31 reads the user information stored in the tag, And transmits it to the server 10, and the user authentication unit 12 in the server performs the user authentication operation (S12).

단계 S12의 동작 결과, 현재 태깅 동작을 수행한 사용자가 기 등록된 사용자임이 확인되어 사용자 인증 동작이 성공적으로 완료되면(S13), 해당 사용자의 제어 권한을 추가 확인하여 해당 사용자가 처리 가능한 작업 목록을 파악하도록 한다(S14). As a result of the operation in step S12, if the user who has performed the current tagging operation is confirmed to be a pre-registered user and the user authentication operation is successfully completed (S13), the control authority of the user is additionally checked, (S14).

그러고 나서, 사용자 인증 및 제어 권한 동작에 대응되는 로그 데이터를 생성하여 저장한 후, 사용자 인증 및 제어 권한 작업을 동작 종료하도록 한다(S15). Then, log data corresponding to the user authentication and control authority operation is generated and stored, and then the user authentication and control authority operation is terminated (S15).

도 4는 본 발명의 일 실시예에 따른 서버의 전력 설비 제어 방법을 설명하기 위한 도면이다. 4 is a diagram for explaining a power plant control method of a server according to an embodiment of the present invention.

사용자가 스마트폰의 제어 모듈(32)을 통해 특정 작업을 선택, 사용자 제어값을 입력하면(S21), 서버(10)는 사용자의 제어 권한을 확인하여, 사용자가 해당 작업의 처리 권한을 가짐을 확인하도록 한다(S22). When the user selects a specific job through the control module 32 of the smartphone and inputs a user control value (S21), the server 10 confirms the control right of the user and determines that the user has the right to process the job (S22).

단계 S22의 확인 결과, 해당 작업의 처리 권한을 가짐이 확인되면(S23), 사용자 제어값에 상응하는 설비 제어 신호를 생성하여 전력 설비(20)에 제공함으로써, 전력 설비(20)가 사용자 요청 작업을 수행할 수 있도록 한다(S24). When it is confirmed in step S22 that the power supply 20 has the processing right of the job (S23), the facility control signal corresponding to the user control value is generated and provided to the power facility 20, (S24).

그리고 전력 설비(20)의 작업 결과를 모니터링한 후, 전력 설비(20)의 제어 내용을 반영하는 로그 데이터를 생성 및 저장하도록 한다(S25).After monitoring the operation result of the power facility 20, log data reflecting the control contents of the power facility 20 is generated and stored (S25).

본 발명의 다른 실시예 따른 서버의 위험 상황 처리 방법을 설명한다. A risk event processing method of a server according to another embodiment of the present invention will be described.

본 발명은 URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고, 상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계; 상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계; 상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계; 상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계를 포함한다. The present invention provides an information processing system including an employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time, a smart phone having a tag reader and a control module installed therein, And a server for controlling the electric power facility by being connected externally, wherein when the employee card is located within a predetermined distance from the tag reader, the tag reader reads the URL address information, the ID information And reading the password information at the same time; A second step of the control module transmitting the ID information and the password information to a server having the URL address through the smart phone and requesting authentication of the access right; A third step of the server performing an authentication operation of the user having the employee card using the transmitted ID information and the password information, and controlling the devices in the power facility or monitoring the operation status; And a fourth step wherein the server generates and stores log data based on user ID information for controlling each of the devices in the power facility.

서버(10)는 로그 데이터 또는 수배전반 설비내에 설치된 센서를 기반으로 위험 발생 가능성을 수시로 확인한다(S31). The server 10 periodically checks the possibility of a danger based on the log data or the sensor installed in the power plant (S31).

만약, 위험 발생 가능성이 기 설정된 값 이상이면, 사전에 정의된 위험 상황 처리 매뉴얼을 기반으로 해당 위험 상황의 발생을 해소하기 위한 작업을 파악한 후, 로그 데이터를 검색하여 위험 상황 해소 작업들에 관련된 로그 데이터들만을 선별한다. 선별된 로그 데이터로부터 위험 상황 해소 작업에 대한 사용자별 작업 횟수 및 작업 성공 횟수 등을 추출하고, 이를 기반으로 사용자별 위험 해소 지수를 산출한 후, 위험 해소 지수가 가장 높은 사용자를 위험 상황 해소 작업을 수행할 사용자로 선별하도록 한다(S32). 즉, 로그 데이터를 기반으로 현재의 위험 상황을 가장 신속하고 정확하게 처리할 수 있는 사용자를 자동 선정하며, 위험 해소 지수 산출에 이용되는 사용자별 작업 횟수와 사용자별 작업 성공 횟수의 가중치는 시스템 구동 목적 및 환경에 따라 임의 조정될 수 있도록 한다. If the probability of occurrence of a risk is greater than a predetermined value, the system detects the operation for eliminating the occurrence of the risk based on the predefined risk handling manual, searches the log data, Only data is selected. From the selected log data, we extract the number of operations per user and the number of successes of operations for the task of eliminating the risk situation. Based on this, we calculate the risk reduction index for each user. To be performed as a user to be performed (S32). In other words, the user who can handle the present risk situation most quickly and accurately is selected automatically based on the log data. The weight of the number of operations per user and the number of operations per user used in the calculation of the risk reduction index is determined by the system driving purpose So that it can be arbitrarily adjusted according to the environment.

그리고 선별된 사용자의 스마트폰(30)에 위험 상황 처리 권한을 가지는 토큰을 가지는 메시지(예를 들어, 푸시 메시지)를 제공하도록 한다. 즉, 선별된 사용자의 스마트폰(30)을 통해 위험 상황 발생을 통보함과 동시에 위험 상황 해소 작업의 수행 여부를 문의하는 메시지를 생성 및 제공하도록 한다(S33).And provides a message (e.g., a push message) having a token having a risk processing right to the smartphone 30 of the selected user. That is, the user is notified of the occurrence of a dangerous situation through the smartphone 30 of the selected user, and a message inquiring about whether or not to perform the dangerous situation removal operation is generated and provided (S33).

전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those of ordinary skill in the art that the foregoing description of the embodiments is for illustrative purposes and that those skilled in the art can easily modify the invention without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위, 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be interpreted as being included in the scope of the present invention .

10 : 서버, 20 : 전력 설비, 30 : 스마트폰, 33 : 사원카드10: server, 20: power equipment, 30: smartphone, 33: employee card

Claims (5)

URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드;
상기 사원카드가 일정 거리 이내에 위치할 때에 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 태그 리더기와, 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 인증 후 제어를 수행하는 제어 모듈을 포함하는 스마트폰;
상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하는 사용자 인증부, HMI(Human Machine Interface) 프로그램을 구비하고 상기 HMI 프로그램을 통해 전력 설비내 장치 각각을 제어하거나 동작 상태를 모니터링하는 HMI 제어부, 상기 HMI 제어부를 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 로그 관리부를 포함하는 서버;
를 포함하는 사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템.
An employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time;
A tag reader for simultaneously reading the URL address information, the ID information, and the password information from the identification tag when the employee card is located within a predetermined distance; and a management server for storing the ID information and the password information in a server having the URL address A smartphone including a control module that transmits and performs control after authentication;
And a HMI (Human Machine Interface) program for performing an authentication operation of a user possessing the employee card using the transmitted ID information and password information, and controlling each of the devices in the power facility through the HMI program And a log management unit for generating and storing log data based on user ID information for controlling the HMI control unit;
A mobile remote control system for measuring and automatic control panel using employee card including.
청구항 1에 있어서,
상기 식별 태그는 사용자 제어 레벨 코드를 더 포함하고,
상기 서버는 상기 사용자 제어 레벨 코드를 확인하여, 상기 사용자가 처리 가능한 작업들을 결정하는 제어 권한 관리부를 더 포함하는,
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템.
The method according to claim 1,
Wherein the identification tag further comprises a user control level code,
Wherein the server further comprises a control authority management unit for checking the user control level code and determining the tasks that the user can process.
Mobile Remote Control System for Measurement and Automatic Control Panel Using Employee Card.
청구항 2에 있어서,
상기 서버는 전력 설비에 대한 위험 상황 발생 여부를 수시 체크하고, 위험 상황 발생이 감지되면 위험 상황 해소에 필요한 작업을 확인하고, 로그 데이터를 분석하여 위험 상황 해소 적임자를 선정하고, 상기 위험 상황 해소 적임자의 단말을 통해 위험 상황 해소 작업의 처리 여부를 문의한 후 상기 위험 상황 해소 작업의 처리를 진행하는 위험 상황 처리부를 더 포함하는,
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템.
The method of claim 2,
The server periodically checks whether or not a dangerous situation has occurred with respect to the electric power facility. When the occurrence of a dangerous situation is detected, the server confirms the work necessary for resolving the dangerous situation, analyzes the log data to select a suitable person for eliminating the dangerous situation, Further comprising a risk situation processing unit for inquiring whether or not a risk situation clearance job has been processed through the terminal of the terminal,
Mobile Remote Control System for Measurement and Automatic Control Panel Using Employee Card.
청구항 3에 있어서,
상기 로그 데이터는
사용자 정보, 작업 내용, 작업 결과, 및 작업 시간 중 적어도 하나를 포함하는 것을 특징으로 하는,
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 시스템.
The method of claim 3,
The log data
Wherein the information includes at least one of user information, job content, job results, and job time.
Mobile Remote Control System for Measurement and Automatic Control Panel Using Employee Card.
URL 주소 정보, 사용자 ID 정보, 및 상기 사용자 ID 정보에 대응하는 패스워드 정보를 동시에 포함하는 식별 태그가 내장된 사원카드와, 태그리더기와 제어 모듈이 설치된 스마트폰과, 상기 URL 주소를 통하여 외부에서 접속되어 전력 설비를 제어하는 서버를 포함하는 환경에서 수행되고,
상기 사원카드가 상기 태그리더기로부터 일정 거리 이내에 위치하게 될 때, 상기 태그리더기가 상기 식별 태그로부터 상기 URL 주소 정보, 상기 ID 정보, 및 상기 패스워드 정보를 동시에 읽어오는 제1 단계;
상기 제어 모듈이 상기 스마트폰을 통하여 상기 URL 주소를 가지는 서버에 상기 ID 정보와 상기 패스워드 정보를 송신하여 접근 권한에 대한 인증을 요청하는 제2 단계;
상기 서버가 상기 송신받은 ID 정보와 패스워드 정보를 이용하여 상기 사원카드를 소지한 사용자의 인증 동작을 수행하고, 상기 전력 설비내의 장치 각각을 제어하거나 동작 상태를 모니터링 하는 제3 단계;
상기 서버가 상기 전력 설비 내의 장치 각각을 제어하는 사용자 ID 정보를 바탕으로 로그 데이터를 생성 및 저장하는 제4 단계를 포함하는,
사원카드를 이용한 계측 및 자동제어반의 모바일 원격 제어 방법.An employee card having an identification tag including URL address information, user ID information, and password information corresponding to the user ID information at the same time, a smart phone having a tag reader and a control module installed therein, And a server for controlling the power equipment,
A first step of the tag reader simultaneously reading the URL address information, the ID information, and the password information from the identification tag when the employee card is located within a predetermined distance from the tag reader;
A second step of the control module transmitting the ID information and the password information to a server having the URL address through the smart phone and requesting authentication of the access right;
A third step of the server performing an authentication operation of the user having the employee card using the transmitted ID information and the password information, and controlling the devices in the power facility or monitoring the operation status;
And a fourth step of the server generating and storing log data based on user ID information for controlling each of the devices in the power facility.
Measuring using employee card and mobile remote control method of automatic control panel.
KR1020160046178A 2016-04-15 2016-04-15 The system for controlling and certifying using employee card and the method for the same KR101796856B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160046178A KR101796856B1 (en) 2016-04-15 2016-04-15 The system for controlling and certifying using employee card and the method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160046178A KR101796856B1 (en) 2016-04-15 2016-04-15 The system for controlling and certifying using employee card and the method for the same

Publications (2)

Publication Number Publication Date
KR20170118418A true KR20170118418A (en) 2017-10-25
KR101796856B1 KR101796856B1 (en) 2017-11-10

Family

ID=60300063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160046178A KR101796856B1 (en) 2016-04-15 2016-04-15 The system for controlling and certifying using employee card and the method for the same

Country Status (1)

Country Link
KR (1) KR101796856B1 (en)

Also Published As

Publication number Publication date
KR101796856B1 (en) 2017-11-10

Similar Documents

Publication Publication Date Title
US10380815B2 (en) Transient asset management systems and methods
US8412638B2 (en) Method and system for validating a device that uses a dynamic identifier
EP2192560B1 (en) Access control
AU2006203517B2 (en) Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity
US20160014103A1 (en) Physical access control authentication
CN102742243B (en) Method and device for checking a configuration modification for an IED
WO2015142836A1 (en) Systems, methods and computer programs for communicating between networks having different security levels, using barcodes
KR20170029542A (en) An apparatus and a method for processing data
CA2980114A1 (en) Authentication in ubiquitous environment
CN103609136A (en) Method for in-situ upgrading RFID readers
EP2200218A1 (en) Dynamic identifier for use in identification of a device
TWI668586B (en) Data communication method and system, client and server
CN104537509A (en) Part taking intelligent management device and part storage management system
Lenko Specifics of RFID based access control systems used in logistics centers
CN207799767U (en) A kind of Yunmen access control system based on android system
US20100265039A1 (en) Systems and Methods for Securing Control Systems
KR101796856B1 (en) The system for controlling and certifying using employee card and the method for the same
CN109635888A (en) A kind of device management method, system and readable storage medium storing program for executing
KR20190141413A (en) Parking access security system
Pricop Biometrics the secret to securing industrial control systems
SA515360814B1 (en) Method for allowing a web server to detect the logout of a distant token
Park et al. Cyber security analysis by attack trees for a reactor protection system
CN117541318B (en) Offline consumption intelligent evaluation and supervision method, system and medium
US20240028684A1 (en) Authentication of users based on codes embedded in machine-readable items
KR100718799B1 (en) Billing service system and method thereof using rfid

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant