WO2023167525A1

WO2023167525A1 - 동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치 및 이를 이용한 방법

Info

Publication number: WO2023167525A1
Application number: PCT/KR2023/002906
Authority: WO
Inventors: 유창훈
Original assignee: 주식회사 센스톤
Priority date: 2022-03-04
Filing date: 2023-03-03
Publication date: 2023-09-07

Abstract

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치 및 이를 이용한 방법이 제공된다. 본 개시에 따른 산업용 제어장치는, 사용자의 단말 및 중앙 서버와 통신을 수행하는 통신 모듈 및 상기 통신 모듈을 통해 상기 중앙 서버로 상기 사용자 단말에서 생성된 동적 인증 코드를 송신하여 상기 동적 인증 코드에 대한 인증을 요청하고, 상기 인증의 결과에 기초하여 동작 모드를 변경하는 CPU(Central Processing Unit)를 포함한다.

Description

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치 및 이를 이용한 방법

본 개시는 동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치 및 이를 이용한 방법에 관한 것이다.

코드형태 데이터는 많은 영역에서 이용되고 있다. 결제 시에 이용되는 카드번호, 계좌 번호뿐만 아니라 사용자 식별을 위한 IPIN번호, 주민등록번호 등이 코드형태 데이터이다.

그러나 이러한 코드데이터를 이용하는 과정에서 유출되는 사고가 많이 발생한다. 카드번호의 경우, 카드 표면에 실제 카드번호가 그대로 기재되어 있어서 타인에게 시각적으로 유출되며, 마그네틱을 이용한 결제 시에 카드번호가 그대로 POS장치로 전달되면서 유출된다.

실제코드가 그대로 유출되지 않도록 하기 위해 가상코드를 이용하고자 하는 시도가 많았으나, 가상코드에 대응되는 실제코드를 탐색하기 위해 사용자를 식별하기 위한 데이터가 필요하였다.

그러나 OTP(One Time Password)의 경우, 별도의 OTP생성 장치를 필요로 하여 불편함을 수반하고, 특히 사용자 단말기의 경우 OTP생성에 이용되는 시드 데이터의 유출로 보안상의 취약점 존재한다.

따라서 많은 사용자가 소지하고 있는 카드의 카드 데이터를 기반으로 사용자 인증에 필요한 가상 보안 코드를 생성하는 것과 같이 OTP코드를 생성하되, 별도의 OTP생성 장치를 필요로 하지 않고 동시에 시드 데이터가 유출되지 않도록 하여 보안을 높이는 방안이 필요하다.

본 개시에 개시된 실시예는 동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치 및 이를 이용한 방법을 제공하는데 그 목적이 있다.

본 개시가 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상술한 기술적 과제를 달성하기 위한 본 개시에 일 측면에 따른 동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치는, 사용자의 단말 및 중앙 서버와 통신을 수행하는 통신 모듈 및 상기 통신 모듈을 통해 상기 중앙 서버로 상기 사용자 단말에서 생성된 동적 인증 코드에 대한 인증의 요청을 송신하고, 상기 중앙 서버에 의해 수행된 상기 인증의 결과에 기초하여 동작 모드를 변경하는 CPU(Central Processing Unit)를 포함하고, 상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고, 상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩될 수 있다.

또한, 상기 인증 요청이 정상적인 접근으로 판단된 경우, 상기 CPU는, 상기 중앙 서버로부터 상기 사용자의 식별정보를 수신하고, 상기 식별정보를 기초로 로그인 처리를 수행할 수 있다.

또한, 상기 동적 인증 코드는, 상기 사용자 단말에 대한 시크릿 데이터(Secret Data)를 포함하고, 상기 시크릿 데이터는, 상기 중앙 서버가 상기 식별정보를 탐색하는 데 이용될 수 있다.

또한, 상기 시크릿 데이터는, 상기 사용자 단말이 산업용 제어장치의 제어를 위한 애플리케이션에 등록 요청 시, 상기 중앙 서버에 의해 생성되고, 상기 사용자 단말을 식별하기 위해 상기 사용자 단말에만 부여되는 고유값일 수 있다.

또한, 상기 식별정보는, 상기 사용자 단말이 산업용 제어장치의 제어를 위한 애플리케이션에 등록 요청 시, 상기 사용자 단말에 의해 입력되거나 생성되는 유저 ID(Identification)일 수 있다.

또한, 상기 로그인이 완료되면, 상기 CPU는, 상기 동작 모드를 비활성화 모드에서 활성화 모드로 변경하고, 상기 활성화 모드 상태에서 상기 사용자 단말로부터 수신되는 제어명령에 기초하여 상기 적어도 하나의 필드 기기를 제어할 수 있다.

또한, 상술한 기술적 과제를 달성하기 위한 본 개시에 다른 측면에 따른 동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치는, 사용자의 단말과 통신을 수행하는 통신 모듈 및 상기 사용자 단말에서 생성된 동적 인증 코드에 대한 인증이 요청되면, 상기 요청된 인증을 수행하고, 상기 인증의 수행 결과에 기초하여 동작 모드를 변경하는 CPU(Central Processing Unit)를 포함하고, 상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고, 상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩될 수 있다.

또한, 상기 인증 요청이 정상적인 접근으로 판단된 경우, 상기 CPU는, 상기 사용자의 식별정보를 기초로 로그인 처리를 수행하고, 상기 로그인이 완료되면, 상기 동작 모드를 비활성화 모드에서 활성화 모드로 변경하고, 상기 활성화 모드 상태에서 상기 사용자 단말로부터 수신되는 제어명령에 기초하여 상기 적어도 하나의 필드 기기를 제어할 수 있다.

또한, 상술한 기술적 과제를 달성하기 위한 본 개시에 일 측면에 따른 산업용 제어장치에 의해 수행되는 동적 인증 코드 기반의 인증을 수행하는 방법은, 사용자의 단말에서 생성된 동적 인증 코드에 대한 인증의 요청을 중앙 서버로 송신하는 단계 및 상기 중앙 서버에 의해 수행된 상기 인증의 결과에 기초하여 동작 모드를 변경하는 단계를 포함하고, 상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고, 상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩될 수 있다.

또한, 상술한 기술적 과제를 달성하기 위한 본 개시에 다른 측면에 따른 산업용 제어장치에 의해 수행되는 동적 인증 코드 기반의 인증을 수행하는 방법은, 사용자의 단말에서 생성된 동적 인증 코드에 대한 인증이 요청되면, 상기 요청된 인증을 수행하는 단계 및 상기 인증의 수행 결과에 기초하여 동작 모드를 변경하는 단계를 포함하고, 상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고, 상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩될 수 있다.

이 외에도, 본 개시를 구현하기 위한 방법을 실행하기 위한 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 더 제공될 수 있다.

이 외에도, 본 개시를 구현하기 위한 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.

본 개시의 전술한 과제 해결 수단에 의하면, 산업용 제어장치 또는 중앙 서버에 탑재된 OTAC 서버를 통해 사용자 및 기기 인증이 가능하다.

또한, OTAC 인증 방식을 활용하여 인증된 사용자 및 기기만 산업용 제어장치에 접속 가능하다.

또한, 매번 다르게 생성되는 동적 인증 코드(OTAC)를 통해 외부 단말로부터의 접근 제어가 가능하다.

또한, 기존의 산업용 제어장치 인증에서 사용했던 패스워드(PW) 인터페이스를 수정할 필요가 없고 기존 시스템 변경 관리의 최소화가 가능하기 때문에, 비용 부담이 적다.

본 개시의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 개시의 일 실시예에 따른 동적 인증 코드 기반의 인증을 이용한 산업용 제어장치의 보안 시스템을 개략적으로 나타낸 도면이다.

도 2는 본 개시의 일 실시예에 따른 동적 인증 코드 기반의 인증을 수행하는 방법의 순서도이다.

도 3은 본 개시의 일 실시예에 따른 동적 인증 코드 기반의 인증 프로세스를 설명하기 위한 도면이다.

도 4는 본 개시의 일 실시예에 따른 사용자 등록 프로세스를 설명하기 위한 도면이다.

도 5는 본 개시의 다른 실시예에 따른 동적 인증 코드 기반의 인증을 이용한 산업용 제어장치 보안 시스템을 개략적으로 나타낸 도면이다.

도 6은 본 개시의 다른 실시예에 따른 동적 인증 코드 기반의 인증을 수행하는 방법의 순서도이다.

도 7은 본 개시의 다른 실시예에 따른 동적 인증 코드 기반의 인증 프로세스를 설명하기 위한 도면이다.

도 8은 본 개시의 다른 실시예에 따른 사용자 등록 프로세스를 설명하기 위한 도면이다.

본 개시 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다. 본 개시가 실시예들의 모든 요소들을 설명하는 것은 아니며, 본 개시가 속하는 기술분야에서 일반적인 내용 또는 실시예들 간에 중복되는 내용은 생략한다. 명세서에서 사용되는 ‘부, 모듈, 부재, 블록’이라는 용어는 소프트웨어 또는 하드웨어로 구현될 수 있으며, 실시예들에 따라 복수의 '부, 모듈, 부재, 블록'이 하나의 구성요소로 구현되거나, 하나의 '부, 모듈, 부재, 블록'이 복수의 구성요소들을 포함하는 것도 가능하다.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐 아니라, 간접적으로 연결되어 있는 경우를 포함하고, 간접적인 연결은 무선 통신망을 통해 연결되는 것을 포함한다.

또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

명세서 전체에서, 어떤 부재가 다른 부재 "상에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.

제 1, 제 2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 전술된 용어들에 의해 제한되는 것은 아니다.

단수의 표현은 문맥상 명백하게 예외가 있지 않는 한, 복수의 표현을 포함한다.

각 단계들에 있어 식별부호는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 실시될 수 있다.

이하 첨부된 도면들을 참고하여 본 개시의 작용 원리 및 실시예들에 대해 설명한다.

이하, 첨부된 도면을 참조하여 본 개시의 실시예를 상세하게 설명한다.

설명에 앞서 본 명세서에서 사용하는 용어의 의미를 간략히 설명한다. 그렇지만 용어의 설명은 본 명세서의 이해를 돕기 위한 것이므로, 명시적으로 본 개시를 한정하는 사항으로 기재하지 않은 경우에 본 개시의 기술적 사상을 한정하는 의미로 사용하는 것이 아님을 주의해야 한다.

본 명세서에서 “장치”는 연산처리를 수행하여 사용자에게 결과를 제공할 수 있는 다양한 장치들이 모두 포함된다. 예를 들어, 장치는, 컴퓨터, 서버 장치 및 휴대용 단말기를 모두 포함하거나, 또는 어느 하나의 형태가 될 수 있다.

여기에서, 상기 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop), 태블릿 PC, 슬레이트 PC 등을 포함할 수 있다.

상기 서버 장치는 외부 장치와 통신을 수행하여 정보를 처리하는 서버로써, 애플리케이션 서버, 컴퓨팅 서버, 데이터베이스 서버, 파일 서버, 게임 서버, 메일 서버, 프록시 서버 및 웹 서버 등을 포함할 수 있다.

상기 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), WiBro(Wireless Broadband Internet) 단말, 스마트 폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치와 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD) 등과 같은 웨어러블 장치를 포함할 수 있다.

본 명세서에서 "문자"는 코드를 구성하는 구성요소로서, 대문자 알파벳, 소문자 알파벳, 숫자 및 특수문자 등의 전부 또는 일부를 포함한다.

본 명세서에서 "코드"는 문자가 나열된 문자열을 의미한다.

본 명세서에서 “동적 인증 코드”는 사용자 및 디바이스 중 적어도 하나의 인증을 위해 임시적으로 생성되는 OTAC(One Time Authentication Code)를 의미할 수 있다.

본 명세서에서 "인증 코드 생성 함수"는 동적 인증 코드를 생성하는 함수를 의미한다. 예를 들어, OTP(One Time Password) 등을 포함하며, 이에 한정하는 것은 아니다.

본 명세서에서 "세부코드 생성 함수"는 동적 인증 코드를 구성하는 각각의 세부코드를 생성하는 함수를 의미한다.

본 명세서에서 "세부코드 결합 함수"는 복수의 세부코드를 조합 또는 결합하여 가상코드를 생성하는 함수를 의미한다.

본 명세서에서 "단위카운트"는 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것으로 정의된 단위이다. 예를 들어, 1카운트 는 특정한 시간간격(예를 들어, 1.5초)으로 설정되어 사용될 수 있다.

본 명세서에서 “저장위치”는 사용자 등록이 요청된 시점에 해당하는 트랙 상 지점(카운트)을 의미한다.

본 명세서에서 “산업용 제어장치”는 PLC(Programmable Logic Controller), SCADA(Supervisory Control And Data Acquisition), ICS(Industrial Control Systems)을 포함할 수 있으며, 이에 제한되지 않는다.

최근 산업제어시스템을 대상으로 사이버 공격이 증가하고 있다. 산업제어시스템의 구성요소 중 산업용 제어장치(예를 들어, PLC)는 산업제어시스템의 현장장치(필드 기기) 제어 및 계측을 담당하는 핵심 구성요소이며, 산업용 제어장치를 대상으로 사이버 공격이 발생할 경우 산업제어시스템 전체의 피해를 유발할 수 있다. 이를 방지하기 위해 기존에는 패스워드(PW) 인증 방식, 아이디/패스워드(ID/PW) 인증 방식, PKI 인증 방식을 활용하였다. 그러나, 패스워드(PW) 인증 방식 및 아이디/패스워드(ID/PW) 인증 방식은 산업용 제어장치 기기별로 지정된 아이디/패스워드(ID/PW)의 관리가 어렵고, 사용자 변경에 따른 추가 관리가 어렵고, 해커가 패스워드 크래킹 소프트웨어를 통해 쉽게 해킹이 가능하다는 문제가 있다. PKI 인증 방식은 인증 인프라 비용 부담이 크고, 양방향 네트워크 환경이 필수적이고, 인증서 관리에 부담이 크다는 문제가 있다.

보다 상세하게, 기존에 패스워드만 사용하는 경우가 많았는데, 이런 경우 패스워드 탈취만으로 접근하여 설정하거나 제어할 수 있는 문제가 발생할 수 있고, 또한, 패스워드만 입력하면 되므로 어느 사용자가 접근하여 설정하거나 제어했는지 확인이 어렵다.

또한, 아이디와 패스워드를 함께 쓰더라도 두 개 모두 고정값이므로 탈취의 문제가 발생할 수 있다.

또한, 산업용 제어장치 자체가 하드웨어 스펙이 높지 않아서 PKI와 같은 모바일 기기에서 이용하던 인증 기술을 그대로 사용할 수 없을 수가 있으며, 산업용 제어장치가 서버와 같이 직접 사용자 인증을 할 필요가 있어서 기존 모바일 디바이스에 사용되던 인증기술을 적용하기 어려움이 있다.

이에, 본 개시에서는 동적 인증 코드(One-Time Authentication Cod, OTAC)를 이용한 인증 방식을 이용함으로써, 해킹 위험으로부터 산업용 제어장치를 보호할 수 있고, 기존의 인증 방식 대비 비용, 시스템 요구 스펙 등에서의 경쟁력 우위를 점할 수 있다.

이하에서는, 도 1 내지 도 4를 참조하여, 산업용 제어장치(10), 사용자 단말(20) 및 중앙 서버(30)를 이용한 산업용 제어장치의 보안 방법에 대해서 설명하도록 한다.

도 1을 참조하면, 일 실시예에 따른 동적 인증 코드 기반의 인증을 이용한 산업용 제어장치의 보안 시스템 (이하, 시스템)은 산업용 제어장치(10), 사용자 단말(20), 중앙 서버(30) 및 필드 기기(40)를 포함한다. 다만, 몇몇 실시예에서 시스템은 도 1에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 수의 구성요소를 포함할 수도 있다.

산업용 제어장치(10)는 실제 산헙현장에서 현장 기기(필드 기기)들의 제어를 담당하는 중추적인 역할을 한다.

도 1을 참조하면, 산업용 제어장치(10)는 CPU(Central Processing Unit)(11), 메모리(12), 통신모듈(13) 및 입출력 단자(14)를 포함할 수 있다. 다만, 몇몇 실시예에서 산업용 제어장치(10)는 도 1에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 수의 구성요소를 포함할 수도 있다.

CPU(11)는 산업용 제어장치(10)의 모든 동작을 관리 제어할 수 있다.

CPU(11)는 외부 기기로부터 입력받은 신호, 명령, 정보, 데이터를 이용하여 연산 동작을 수행할 수 있다.

메모리(12)는 산업용 제어장치(10)의 다양한 기능을 지원하는 데이터와, CPU(11)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들을 저장할 수 있고, 본 산업용 제어장치(10)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 산업용 제어장치(10)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다.

이러한, 메모리(12)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), SSD 타입(Solid State Disk type), SDD 타입(Silicon Disk Drive type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(random access memory; RAM), SRAM(static random access memory), 롬(read-only memory; ROM), EEPROM(electrically erasable programmable read-only memory), PROM(programmable read-only memory), 자기 메모리, 자기 디스크 및 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 메모리(12)는 본 산업용 제어장치(10)와는 분리되어 있으나, 유선 또는 무선으로 연결된 데이터베이스가 될 수도 있다.

통신 모듈(13)은 상기 산업용 제어장치(10)와 사용자 단말(20) 사이, 상기 산업용 제어장치(10)와 중앙 서버(30) 사이, 상기 산업용 제어장치(10)와 필드 기기(40) 사이, 상기 산업용 제어장치(10)와 통신망 사이의 무선 또는 유선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예를 들어, 유선통신 모듈, 무선통신 모듈, 근거리 통신 모듈, 위치정보 모듈 중 적어도 하나를 포함할 수 있다.

통신망은 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신방식이 이용될 수 있다.

한편, 통신망은 상기에 제시된 통신방식에 한정되는 것은 아니며, 상술한 통신방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.

유선 통신 모듈은, 지역 통신(Local Area Network; LAN) 모듈, 광역 통신(Wide Area Network; WAN) 모듈 또는 부가가치 통신(Value Added Network; VAN) 모듈 등 다양한 유선 통신 모듈뿐만 아니라, USB(Universal Serial Bus), HDMI(High Definition Multimedia Interface), DVI(Digital Visual Interface), RS-232(recommended standard232), 전력선 통신, 또는 POTS(plain old telephone service) 등 다양한 케이블 통신 모듈을 포함할 수 있다.

무선 통신 모듈은 와이파이(Wifi) 모듈, 와이브로(Wireless broadband) 모듈 외에도, GSM(global System for Mobile Communication), CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), UMTS(universal mobile telecommunications system), TDMA(Time Division Multiple Access), LTE(Long Term Evolution), 4G, 5G, 6G 등 다양한 무선 통신 방식을 지원하는 무선 통신 모듈을 포함할 수 있다.

근거리 통신 모듈은 근거리 통신(Short range communication)을 위한 것으로서, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다.

입출력 단자(14)는 현장에 있는 적어도 하나의 필드 기기(40)와 직접 연결된다. 입출력 단자(14)는 필드 기기(40)로부터 입력받은 신호를 CPU(11)로 전달하고, CPU(11)의 연산 결과를 필드 기기(40)로 전달한다.

도 1에 도시되지는 않았지만, 산업용 제어장치(10)는 사용자 단말(20) 또는 중앙 서버(30)로부터 명령, 요청, 데이터를 수신할 수 있는 인터페이스(Interface)를 더 포함할 수 있다.

사용자 단말(20)은 중앙 서버(30)가 제공하는 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)을 통해 산업용 제어장치(10)의 관리 및 제어를 담당하는 사용자의 단말 장치이다.

관리용 프로그램에는 동적 인증 코드와 관련한 SDK(Software Development Kit)가 탑재되어 있을 수 있다. 사용자 단말(20)은 관리용 프로그램에 탑재된 SDK를 통해 동적 인증 코드와 관련된 모든 동작을 수행할 수 있다.

중앙 서버(30)는 산업용 제어장치(10)에서 수집한 필드 기기(40)들의 상태정보를 전달받고, 이러한 상태정보를 기초로 산업용 제어장치(10)들의 관리 및 제어를 수행하고 시스템의 전반적인 운영을 수행할 수 있다.

중앙 서버(30)는 산업용 제어장치(10)의 인증을 위한 OTAC 검증 서버(31)와 연결되어 있을 수 있다. 또는, 중앙 서버(30)는 산업용 제어장치(10)의 인증을 위한 OTAC 검증 서버(31)를 포함할 수 있다.

필드 기기(40)는 현장에서 산업용 제어장치(10)의 제어명령에 따라 동작하는 장치들을 의미한다. 예를 들어, 필드 기기(40)는 모터 밸브, 스위치, 액추에이터(actuator)를 포함할 수 있으며, 이에 제한되는 것은 아니다.

도 2는 본 개시의 일 실시예에 따른 동적 인증 코드 기반의 인증을 수행하는 방법의 순서도이다. 도 2에서는 OTAC 검증과 관련한 동작을 중앙 서버(30)에서 수행하는 것으로 설명하지만, 보다 정확하게는 OTAC 검증과 관련한 동작은 OTAC 검증 서버(31)가 수행한다.

도 2를 참조하면, 산업용 제어장치(10)의 CPU(11)는 통신 모듈(13)을 통해 중앙 서버(30)로 사용자의 단말(20)에서 생성된 동적 인증 코드에 대한 인증의 요청을 송신할 수 있다(S210).

산업용 제어장치(10)를 담당(관리 및 제어)하는 사용자가 산업용 제어장치(10)를 이용하기 위해서는, 해당 사용자가 해당 산업용 제어장치(10)의 담당 사용자가 맞는지가 확인되어야 한다.

이를 위해, 사용자는 사용자 단말(20)에 설치된 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)을 통해 산업용 제어장치(10)로 인증 요청을 송신할 수 있다. 산업용 제어장치(10)가 수신된 인증 요청을 중앙 서버(30)로 전달하면, 중앙 서버(30)는 해당 사용자가 정상적인 사용자가 맞는지를 판단(즉, 해당 인증 요청이 정상적인 접근인지를 판단)할 수 있다.

구체적으로, 사용자 단말(20)에서(구체적으로, 관리용 프로그램에 탑재된 OTAC SDK) 동적 인증 코드를 생성하면, 사용자 단말(20)은 산업용 제어장치(10)로 생성된 동적 인증 코드와 함께 인증 요청을 송신할 수 있다.

이렇게 사용자 단말(20) 내의 어플리케이션(상기 관리용 프로그램)에 탑재된 SDK에서 생성된 동적 인증 코드가 통신을 통해 사용자 단말(20)에서 산업용 제어장치(10)로 전송될 수도 있지만, SDK에서 생성된 동적 인증 코드를 산업용 제어장치(10)에 연결된 인터페이스 장치에 사용자가 직접 입력함으로써 산업용 제어장치(10)가 동적 인증 코드를 획득할 수 있고, 또는 사용자가 동적 인증 코드를 인터페이스 장치에 리딩시킴으로써 산업용 제어장치(10)가 동적 인증 코드를 획득할 수도 있다.

그리고, 중앙 서버(30)가 산업용 제어장치(10)로부터 동적 인증 코드와 함께 인증 요청을 수신하면, 동적 인증 코드를 기반으로 사용자 단말(20)의 인증 요청이 정상적인 접근인지를 판단할 수 있다.

동적 인증 코드는 사용자 단말(20)에 대한 시크릿 데이터(Secret Data)를 포함할 수 있다.

중앙 서버(30)는 기 저장된 탐색 알고리즘을 이용하여 수신된 동적 인증 코드에서 시크릿 데이터를 탐색할 수 있다. 중앙 서버(30)는 탐색된 시크릿 데이터와 기 저장된 시크릿 데이터를 비교하여 동적 인증 코드에 대한 검증을 수행할 수 있다. 즉, 탐색된 시크릿 데이터와 기 저장된 시크릿 데이터가 일치하면, 동적 인증 코드가 현시점에 정상적으로 생성된 코드인 것으로 판단할 수 있다.

여기서, 시크릿 데이터는 사용자 단말(20)이 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)에 등록을 요청할 때, 중앙 서버(30)에 의해 생성되는 것으로, 상기 사용자 단말(20)을 식별하기 위해 해당 사용자 단말(20)에만 부여되는 고유값일 수 있다.

또한, 시크릿 데이터는 중앙 서버(30)가 사용자의 식별정보를 탐색하는 데 이용될 수 있다. 식별정보는 사용자 단말(20)이 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)에 등록을 요청할 때, 사용자가 사용자 단말(20)을 통해 입력하거나, 사용자 단말(20)에 의해 생성되는 유저 ID(Identification)일 수 있다. 그러나 이에 제한되지 않고, 식별정보는 사용자를 식별할 수 있는 정보(예를 들어, 패스워드, 직원번호 등)라면 무엇이든 가능하다.

중앙 서버(30)는 사용자 단말(20)로부터 수신된 식별정보와 중앙 서버(30)에서 생성된 시크릿 데이터를 맵핑하여 저장함으로써 사용자 등록을 완료할 수 있다.

이렇게 사용자 등록 시에, 사용자의 식별정보와 사용자 단말(20)에 대한 시크릿 데이터를 맵핑하여 저장하고, 이후 인증을 수행할 때마다 동적 인증 코드에서 사용자 단말(20)에 대한 시크릿 데이터를 탐색하고, 탐색된 시크릿 데이터를 이용해 사용자의 식별정보를 탐색할 수 있다. 이로써, 동적 인증 코드를 이용한 인증은 사용자와 사용자 단말(기기)에 대한 인증을 동시에 수행할 수가 있다.

도 2를 참조하면, 산업용 제어장치(10)의 CPU(11)는 중앙 서버(30)에 의해 수행된 인증의 결과에 기초하여 동작 모드를 변경할 수 있다(S220).

중앙 서버(30)에 의해 인증 요청이 정상적인 접근으로 판단된 경우, CPU(11)는 중앙 서버(30)로부터 사용자의 식별정보를 수신할 수 있다. 그리고 CPU(11)는 수신된 식별정보를 기초로 사용자의 로그인 처리를 수행할 수 있다.

로그인이 완료되면, CPU(11)는 산업용 제어장치(10)의 동작 모드를 비활성화 모드에서 활성화 모드로 변경할 수 있다. CPU(11)는 상기 활성화 모드 상태에서 상기 사용자 단말(20)로부터 수신되는 제어명령에 기초하여 적어도 하나의 필드 기기(40)를 제어할 수 있다.

중앙 서버(30)에 의해 인증 요청이 비정상적인 접근으로 판단된 경우, CPU(11)는 해당 인증 요청한 단말을 차단할 수 있고, 또한, 동작 모드를 비활성화 상태로 계속 유지할 수 있다.

실시예에 따라, 동작 모드가 활성화인 상태에서 수신된 인증 요청이 비정상적 접근인 경우, CPU(11)는 해당 인증 요청한 단말을 차단할 수 있고, 또한, 동작 모드를 활성화 상태에서 비활성화 상태로 전환할 수 있다.

이하에서는, 도 3 및 도 4를 참조하여 동적 인증 코드 기반의 인증 프로세스와 사용자 등록 프로세스를 순차적으로 설명하도록 한다. 도 3 및 도 4에 도시된 OTAC 생성 모듈(21)은 위에서 설명한 동적 인증 코드와 관련한 SDK(Software Development Kit)를 의미할 수 있다. 또한, OTAC 검증 서버(31)는 중앙 서버(30)에 탑재(포함)되거나 연결될 수 있다. 또한, 설명의 편의를 위해 산업용 제어장치(10)가 동작을 수행하는 것으로 설명하지만, 이는 산업용 제어장치(10)에 포함된 CPU(11)에 의해 수행되는 것으로 이해될 수 있다.

도 3을 참조하면, OTAC 생성 모듈(21)은 동적 인증 코드(OTAC)를 생성할 수 있다(S301).

동적 인증 코드(OTAC)는 하나 이상의 시드 데이터를 이용하여 생성될 수 있댜. 시드 데이터는 디바이스(사용자 단말 또는 관리용 프로그램) 고유값, 장치 정보, 시간 데이터를 포함할 수 있지만, 이에 제한되는 것은 아니다.

여기서, 디바이스 고유값은 상술한 사용자 단말(20)에 대한 시크릿 데이터를 의미한다. 디바이스 고유값은 사용자 단말(20) 또는 사용자 단말(20)에 설치된 관리용 프로그램을 식별하기 위한 값이다.

장치 정보는 산업용 제어장치(10)의 시리얼 넘버를 의미할 수 있지만, 이에 제한되는 것은 아니다.

시간 데이터는 인증 요청 시점 또는 동적 인증 코드 생성 시점의 시간 데이터를 의미할 수 있다.

구체적으로, 동적 인증 코드는 코드 생성 함수를 이용하여 상기 하나 이상의 시드 데이터를 기반으로 생성될 수 있다. 여기서, 코드 생성 함수는 사용자의 등록 시점에 구동이 시작될 수 있다.

OTAC 생성 모듈(21)이 동적 인증 코드를 생성하기 전에, 사용자는 사용자 단말(20)을 통해 활성화시키려는(로그인하려는) 산업용 제어장치(10)를 선택할 수 있다. 이렇게 선택된 산업용 제어장치(10)의 정보는 OTAC 생성 모듈(21)로 전달되어 동적 인증 코드를 생성하기 위한 시드 데이터로써 활용될 수 있다.

도 3을 참조하면, OTAC 생성 모듈(21)은 동적 인증 코드(OTAC)를 사용자 단말(20)로 전달할 수 있다(S302).

사용자 단말(20)은 동적 인증 코드(OTAC) 기반의 인증을 요청하되, 해당 인증 요청은 산업용 제어장치(10) 및 중앙 서버(30)를 거쳐서 OTAC 검증 서버(31)로 전달 될 수 있다(S303, S304, S305).

보다 상세하게, 사용자 단말(20)은 상기 선택된 산업용 제어장치(10)로 인증 요청을 전달할 수 있다.

OTAC 검증 서버(31)는 동적 인증 코드(OTAC) 검증을 통해 요청된 인증 수행할 수 있다(S306).

OTAC 검증 서버(31)는 수신된 동적 인증 코드에 포함된 시드 데이터와 기 저장된 시드 데이터 간의 비교를 수행하고, 두 값의 일치 여부에 따라 동적 인증 코드가 현 시점에 정상적인 사용자 단말에서 생성된 것인지를 판단할 수 있다.

실시예에 따라, OTAC 검증 서버(31)는 탐색 알고리즘을 동적 인증 코드에 적용하여 시크릿 데이터를 탐색하고, 탐색된 시크릿 데이터를 상기 동적 인증 코드에 포함된 시크릿 데이터와 비교하여 검증을 수행할 수 있다.

검증 결과 두 값이 일치하여 인증 요청이 정상적인 접근인 것으로 판단되면, OTAC 검증 서버(31)는 시크릿 데이터에 맵핑되어 저장된 사용자의 식별정보를 탐색할 수 있다.

도 3을 참조하면, OTAC 검증 서버(31)는 탐색된 식별정보(즉, User ID)를 중앙 서버(30)를 거쳐 산업용 제어장치(10)로 전달할 수 있다(S307, S308).

보다 상세하게, OTAC 검증 서버(31)는 동적 인증 코드에 포함된 산업용 제어장치의 정보를 기초로, 해당 산업용 제어장치(10)로 탐색된 식별정보(즉, User ID)를 제공할 수 있다.

도 3을 참조하면, 산업용 제어장치(10)는 수신된 식별정보(즉, User ID)를 이용하여 사용자 로그인 처리를 수행할 수 있다(S309).

로그인이 완료되면, 산업용 제어장치(10)는 활성화 상태가 되고, 사용자는 사용자 단말(20)을 이용하여 산업용 제어장치(10)의 관리 및 제어를 수행할 수 있게 된다.

도 4를 참조하면, 사용자 단말(20)은 사용자 등록을 요청하되, 해당 등록 요청은 산업용 제어장치(10) 및 중앙 서버(30)를 거쳐서 OTAC 검증 서버(31)로 전달 될 수 있다(S401, S402, S403).

사용자는 담당 산업용 제어장치(10)에 대한 사용자 등록을 수행해야 한다. 보다 상세하게, 사용자는 관리용 프로그램을 통해 담당하게 될 산업용 제어장치(10)에 대한 사용자 등록을 요청할 수 있다. 이때, 사용자는 담당하게 될 산업용 제어장치(10)의 정보 및 자신의 식별정보를 입력할 수 있다.

사용자 단말(20)은 입력된 산업용 제어장치(10)의 정보에 기초하여 해당 산업용 제어장치(10)로 사용자의 식별정보와 함께 등록 요청을 송신할 수 있다.

도 4를 참조하면, OTAC 검증 서버(31)는 등록을 요청한 사용자 단말(20)(또는, 사용자 단말(20)에 설치된 관리용 프로그램)을 식별하기 위한 시크릿 데이터를 생성 및 저장할 수 있다(S404).

보다 상세하게, OTAC 검증 서버(31)는 생성된 시크릿 데이터를 탐색 알고리즘 내의 특정한 저장위치에 저장할 수 있다. 이때, OTAC 검증 서버(31)는 특정한 저장위치에 저장된 시크릿 데이터에 상기 사용자의 식별정보를 맵핑하여 저장할 수 있다. 실시예에 따라, 시크릿 데이터에 사용자의 식별정보뿐만 아니라 산업용 제어장치(10)의 정보도 함께 맵핑되어 저장될 수 있다.

이와 같이 OTAC 검증 서버(31) 내에서 사용자 등록이 완료될 수 있다. 이때, 사용자 단말(20)에 대한 코드 생성 함수의 구동이 시작되게 된다. 이에 따라, OTAC 검증 서버(31)는 코드 생성 함수로 생성된 동적 인증 코드를 탐색 알고리즘에 적용하여 탐색 알고리즘 내의 시크릿 데이터의 저장위치를 탐색할 수 있게 된다.

도 4를 참조하면, OTAC 검증 서버(31)는 시크릿 데이터를 중앙 서버(30), 산업용 제어장치(10)를 거쳐 사용자 단말(20)로 전달할 수 있다(S405, S406, S407)

사용자 단말(20)은 시크릿 데이터를 저장하고(S408), 시크릿 데이터를 OTAC 생성 모듈(21)로 전달할 수 있다(S409). 이에 따라, OTAC 생성 모듈(21)은 시크릿 데이터를 이용하여 동적 인증 코드를 생성할 수 있게 된다.

한편, 사용자가 관리하는 산업용 제어장치(10)가 여러 개인 경우, 각 산업용 제어장치(10)에 대해서 상이한 코드 생성 함수가 할당될 수 있다. 그리고 각 코드 생성 함수는 그 구동 시점이 상이할 수 있다. 즉, 각각의 산업용 제어장치(10)에 대한 사용자 등록이 완료된 시점에 해당 코드 생성 함수의 구동이 시작될 수 있다. 예를 들어, 산업용 제어장치 A에 대한 사용자 등록이 완료된 시점에 코드 생성 함수 A가 구동을 시작하고, 산업용 제어장치 B에 대한 사용자 등록이 완료된 시점에 코드 생성 함수 B가 구동을 시작할 수 있다. 이에 따라, 사용자가 산업용 제어장치 A를 제어하고자 인증 요청을 신청한 경우, 코드 생성 함수 A를 이용하여 동적 인증 코드가 생성되고, 사용자가 산업용 제어장치 B를 제어하고자 인증 요청을 신청한 경우, 코드 생성 함수 B를 이용하여 동적 인증 코드가 생성될 수 있다.

이하에서는, 도 5 내지 도 8을 참조하여, 산업용 제어장치(10) 및 사용자 단말(20)을 이용한 산업용 제어장치의 보안 방법에 대해서 설명하도록 한다.

도 5는 본 개시의 다른 실시예에 따른 동적 인증 코드 기반의 인증을 이용한 산업용 제어장치의 보안 시스템을 개략적으로 나타낸 도면이다.

도 5를 참조하면, 다른 실시예에 따른 동적 인증 코드 기반의 인증을 이용한 산업용 제어장치의 보안 시스템(이하, 시스템)은 산업용 제어장치(10), 사용자 단말(20) 및 필드 기기(40)를 포함한다. 다만, 몇몇 실시예에서 시스템은 도 5에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 수의 구성요소를 포함할 수도 있다.

산업용 제어장치(10), 사용자 단말(20) 및 필드 기기(40)에 대한 설명은 상기 도 1을 참조하여 설명한 내용과 중복되므로 생략하도록 한다.

다만, 도 1 내지 도 4를 참조하여 설명한 실시예에서는 산업용 제어장치(10)의 인증을 위한 OTAC 검증 서버(31)가 중앙 서버(30)에 포함되거나 연결되는 것으로 설명하였지만, 이하 도 5 내지 도 8을 참조하여 설명할 실시예에서는 산업용 제어장치(10)의 인증을 위한 OTAC 검증 서버(15)가 산업용 제어장치(10)에 포함되거나 연결될 수 있다. 여기서, OTAC 검증 서버(31)와 OTAC 검증 서버(15)는 동일한 동작을 수행한다.

도 6은 본 개시의 다른 실시예에 따른 동적 인증 코드 기반의 인증을 수행하는 방법의 순서도이다. 도 6에서는 OTAC 검증과 관련한 동작을 산업용 제어장치(10)에서 수행하는 것으로 설명하지만, 보다 정확하게는 OTAC 검증과 관련한 동작은 OTAC 검증 서버(15)가 수행한다.

도 6을 참조하면, 산업용 제어장치(10)의 CPU(11)는 통신 모듈(13)을 통해 사용자의 단말(20)에서 생성된 동적 인증 코드에 대한 인증이 요청되면, 요청된 인증을 수행할 수 있다(S610).

이를 위해, 사용자는 사용자 단말(20)에 설치된 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)을 통해 산업용 제어장치(10)로 인증 요청을 송신할 수 있다. 산업용 제어장치(10)는 수신된 인증 요청에 대한 응답으로 해당 사용자가 정상적인 사용자가 맞는지를 판단(즉, 해당 인증 요청이 정상적인 접근인지를 판단)할 수 있다.

그리고, 산업용 제어장치(10)는 동적 인증 코드를 기반으로 사용자 단말(20)의 인증 요청이 정상적인 접근인지를 판단할 수 있다.

산업용 제어장치(10)는 기 저장된 탐색 알고리즘을 이용하여 수신된 동적 인증 코드에서 시크릿 데이터를 탐색할 수 있다. 산업용 제어장치(10)는 탐색된 시크릿 데이터와 기 저장된 시크릿 데이터를 비교하여 동적 인증 코드에 대한 검증을 수행할 수 있다. 즉, 탐색된 시크릿 데이터와 기 저장된 시크릿 데이터가 일치하면, 동적 인증 코드가 현시점에 정상적으로 생성된 코드인 것으로 판단할 수 있다.

여기서, 시크릿 데이터는 사용자 단말(20)이 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)에 등록을 요청할 때, 산업용 제어장치(10)에 의해 생성되는 것으로, 상기 사용자 단말(20)을 식별하기 위해 해당 사용자 단말(20)에만 부여되는 고유값일 수 있다.

또한, 시크릿 데이터는 산업용 제어장치(10)가 사용자의 식별정보를 탐색하는 데 이용될 수 있다. 식별정보는 사용자 단말(20)이 관리용 프로그램(산업용 제어장치의 제어를 위한 애플리케이션)에 등록을 요청할 때, 사용자가 사용자 단말(20)을 통해 입력하거나, 사용자 단말(20)에 의해 생성되는 유저 ID(Identification)일 수 있다. 그러나 이에 제한되지 않고, 식별정보는 사용자를 식별할 수 있는 정보(예를 들어, 패스워드, 직원번호 등)라면 무엇이든 가능하다.

산업용 제어장치(10)는 사용자 단말(20)로부터 수신된 식별정보와 산업용 제어장치(10)에서 생성된 시크릿 데이터를 맵핑하여 저장함으로써 사용자 등록을 완료할 수 있다.

도 6을 참조하면, 산업용 제어장치(10)의 CPU(11)는 인증의 수행 결과에 기초하여 동작 모드를 변경할 수 있다(S620).

인증 요청이 정상적인 접근으로 판단된 경우, CPU(11)는 탐색된 식별정보를 기초로 사용자의 로그인 처리를 수행할 수 있다.

인증 요청이 비정상적인 접근으로 판단된 경우, CPU(11)는 해당 인증 요청한 단말을 차단할 수 있고, 또한, 동작 모드를 비활성화 상태로 계속 유지할 수 있다.

이하에서는, 도 7 및 도 8을 참조하여 동적 인증 코드 기반의 인증 프로세스와 사용자 등록 프로세스를 순차적으로 설명하도록 한다. 도 7 및 도 8에 도시된 OTAC 생성 모듈(21)은 위에서 설명한 동적 인증 코드와 관련한 SDK(Software Development Kit)를 의미할 수 있다. 또한, OTAC 검증 서버(15)는 산업용 제어장치(10)에 탑재(포함)되거나 연결될 수 있다. 또한, 설명의 편의를 위해 산업용 제어장치(10)가 동작을 수행하는 것으로 설명하지만, 이는 산업용 제어장치(10)에 포함된 CPU(11)에 의해 수행되는 것으로 이해될 수 있다.

도 7을 참조하면, OTAC 생성 모듈(21)은 동적 인증 코드(OTAC)를 생성할 수 있다(S701).

도 7을 참조하면, OTAC 생성 모듈(21)은 동적 인증 코드(OTAC)를 사용자 단말(20)로 전달할 수 있다(S702).

사용자 단말(20)은 동적 인증 코드(OTAC) 기반의 인증을 요청하되, 해당 인증 요청은 산업용 제어장치(10)를 거쳐서 OTAC 검증 서버(15)로 전달 될 수 있다(S703, S704).

OTAC 검증 서버(15)는 동적 인증 코드(OTAC) 검증을 통해 요청된 인증 수행할 수 있다(S705).

OTAC 검증 서버(15)는 수신된 동적 인증 코드에 포함된 시드 데이터와 기 저장된 시드 데이터 간의 비교를 수행하고, 두 값의 일치 여부에 따라 동적 인증 코드가 현 시점에 정상적인 사용자 단말에서 생성된 것인지를 판단할 수 있다.

실시예에 따라, OTAC 검증 서버(15)는 탐색 알고리즘을 동적 인증 코드에 적용하여 시크릿 데이터를 탐색하고, 탐색된 시크릿 데이터를 상기 동적 인증 코드에 포함된 시크릿 데이터와 비교하여 검증을 수행할 수 있다.

검증 결과 두 값이 일치하여 인증 요청이 정상적인 접근인 것으로 판단되면, OTAC 검증 서버(15)는 시크릿 데이터에 맵핑되어 저장된 사용자의 식별정보를 탐색할 수 있다.

도 7을 참조하면, OTAC 검증 서버(15)는 탐색된 식별정보(즉, User ID)를 산업용 제어장치(10)로 전달할 수 있다(S306).

산업용 제어장치(10)는 수신된 식별정보(즉, User ID)를 이용하여 사용자 로그인 처리를 수행할 수 있다(S308).

도 8을 참조하면, 사용자 단말(20)은 사용자 등록을 요청하되, 해당 등록 요청은 산업용 제어장치(10)를 거쳐서 OTAC 검증 서버(15)로 전달 될 수 있다(S801, S802).

도 8을 참조하면, OTAC 검증 서버(15)는 등록을 요청한 사용자 단말(20)(또는, 사용자 단말(20)에 설치된 관리용 프로그램)을 식별하기 위한 시크릿 데이터를 생성 및 저장할 수 있다(S803).

보다 상세하게, OTAC 검증 서버(15)는 생성된 시크릿 데이터를 탐색 알고리즘 내의 특정한 저장위치에 저장할 수 있다. 이때, OTAC 검증 서버(15)는 특정한 저장위치에 저장된 시크릿 데이터에 상기 사용자의 식별정보를 맵핑하여 저장할 수 있다. 실시예에 따라, 시크릿 데이터에 사용자의 식별정보뿐만 아니라 산업용 제어장치(10)의 정보도 함께 맵핑되어 저장될 수 있다.

이와 같이 OTAC 검증 서버(15) 내에서 사용자 등록이 완료될 수 있다. 이때, 사용자 단말(20)에 대한 코드 생성 함수의 구동이 시작되게 된다. 이에 따라, OTAC 검증 서버(15)는 코드 생성 함수로 생성된 동적 인증 코드를 탐색 알고리즘에 적용하여 탐색 알고리즘 내의 시크릿 데이터의 저장위치를 탐색할 수 있게 된다.

도 8을 참조하면, OTAC 검증 서버(15)는 시크릿 데이터를 산업용 제어장치(10)를 거쳐 사용자 단말(20)로 전달할 수 있다(S804, S805)

사용자 단말(20)은 시크릿 데이터를 저장하고(S806), 시크릿 데이터를 OTAC 생성 모듈(21)로 전달할 수 있다(S807). 이에 따라, OTAC 생성 모듈(21)은 시크릿 데이터를 이용하여 동적 인증 코드를 생성할 수 있게 된다.

도 4 내지 도 8을 참조하여 설명한 실시예에서는 사용자 단말(20)이 산업용 제어장치(10)로 동적 인증 코드를 전달할 때에만 네트워크 연결이 필요하다. 즉, 동적 인증 코드의 검증 및 그 결과에 따른 산업용 제어장치(10)의 제어는 하나의 장치(산업용 제어장치(10) 또는 산업용 제어장치(10)에 탑재된 OTAC 검증 서버(15))에서 수행되기 때문에, 양방향 통신이 필요없다.

이하에서는 OTAC 생성 모듈(21)이 동적 인증 코드를 생성하는 방법에 대해서 구체적으로 설명하도록 한다.

관리용 프로그램에 탑재된 SDK는 하나 또는 복수의 세부코드를 생성할 수 있다. 세부코드는 동적 인증 코드를 구성하는 일부 코드를 의미하는데, 동적 인증 코드는 세부코드만으로 구성될 수도 있으며, 또는 OTP함수에 의해 생성된 가상보안코드에 하나 또는 복수의 세부코드를 결합하여 최종 동적 인증 코드(OTAC)의 형태로 형성될 수도 있다.

SDK는 동적 인증 코드를 생성하는 코드 생성 함수를 포함하고, 코드 생성 함수는 하나 이상의 세부코드를 생성하는 세부코드 생성 함수와, 상기 세부코드를 결합하여 가상코드를 생성하는 세부코드 결합 함수(즉, 복수의 세부코드를 조합하는 규칙)를 포함한다.

즉, 동적 인증 코드가 복수의 세부코드를 포함하는 경우, 코드 생성 함수는 복수의 세부코드 생성 함수를 이용하여 복수의 세부코드를 생성하고, 상기 세부코드 결합 함수를 통해 상기 복수의 세부코드를 기 설정된 조합으로 결합하여 동적 인증 코드를 생성한다.

복수의 세부코드 간에는 OTAC 검증 서버(15, 31)가 사용자 또는 디바이스를 식별할 수 있는 정보의 저장위치를 탐색하기 위해 이용되는 상관관계를 가진다. 즉, OTAC 검증 서버(15, 31)는 탐색 알고리즘을 구비하고, 상기 탐색 알고리즘은 동적 인증 코드에 포함된 복수의 세부코드를 추출하고, 상기 복수의 세부코드의 상관관계를 기반으로 사용자 또는 디바이스에 부여된 고유값(예를 들어, 시크릿 데이터)의 저장위치를 탐색한다. 상기 복수의 세부코드가 가지는 상관 관계에 대한 일 실시예로, 탐색 알고리즘은 복수의 세부코드 중 하나 이상의 세부코드에 대응하는 경유지점으로부터 상기 복수의 세부코드 간의 상관 관계를 기반으로 연산하여 상기 사용자 또는 디바이스의 고유값(예를 들어, 시크릿 데이터)의 저장위치를 탐색할 수 있다. 이때, 상기 경유지점은 하나 또는 복수일 수 있으며 개수 및 순서에 제한은 없다.

또한, 복수의 세부코드의 일 실시예로, 복수의 세부코드는 제1코드 및 제2코드를 포함할 수 있고, SDK는 세부코드 생성 함수로 제1함수 와 제2함수를 포함하여, 제1코드 및 제2코드를 생성한다. 제1코드와 제2코드는 OTAC 검증 서버(15, 31) 내에서 사용자 또는 디바이스의 고유값(예를 들어, 시크릿 데이터)의 저장위치를 탐색하기 위한 상관관계를 가지나, SDK는 보안성을 높이기 위해 제1코드를 생성하는 제1함수와 제2코드를 생성하는 제2함수를 세부코드 생성 함수로 포함할 뿐, 제1코드와 제2코드의 상관관계에 대한 데이터를 포함하지 않을 수 있다.

제1코드와 제2코드의 상관관계의 구체적인 예로, 제1코드와 제2코드는 상기 고유값의 저장위치를 탐색하기 위한 각각의 역할을 수행할 수 있다. 즉, 제1코드는 상기 경유지점에 대한 정보를 포함하고, 제2코드는 상기 경유 지점으로부터 상기 고유값의 저장위치에 도달할 수 있는 연산에 필요한 정보를 포함할 수 있다.

한편, 본 개시의 일 실시예로 제1코드는 제1카운트를 기반으로 생성 되며, 제2코드는 제2카운트를 기반으로 생성될 수 있다. 이때, 제1카운트는 OTAC 생성 모듈(21) 또는 OTAC 검증 서버(15, 31)에서 코드 생성 함수가 구동된 최초시점으로부터 동적 인증 코드가 생성된 시점까지 경과된 단위 카운트의 개수이고, 제2카운트는 사용자 또는 디바이스의 고유값(예를 들어, 시크릿 데이터)이 OTAC 검증 서버(15, 31)에 저장된 시점으로부터 경과된 단위 카운트 개수를 포함할 수 있다.

즉, 제1코드를 생성하는 제1함수는 제1카운트에 대응되는 특정한 코 드값을 제공하는 함수이고, 제2코드를 생성하는 제2함수는 제2카운트에 대응되는 특정한 코드값을 제공하는 함수이다.

이하에서는, OTAC 생성 모듈(21)이 동적 인증 코드를 검증하는 방법에 대하여 구체적으로 설명하도록 한다.

본 개시의 일 실시예로, OTAC 검증 서버(15, 31)가 상기 사용자 단말(20)로부터 상기 동적 인증 코드를 수신하면, 상기 동적 인증 코드를 수신한 시간 데이터 및 상기 동적 인증 코드의 시간 데이터를 비교하여 상기 동적 인증 코드를 검증할 수 있다.

구체적으로, OTAC 검증 서버(15, 31)에서 동적 인증 코드가 정상적으로 생성된 것인지를 검증한다. 즉, OTAC 검증 서버(15, 31)는 동적 인증 코드를 수신한 후 OTAC 검증 서버(15, 31)에 저장된 정보(즉, 코드 생성 함수 및 시드 데이터)를 바탕으로 상기 수신한 동적 인증 코드가 현 시점에 정상적으로 생성된 것인지를 확인하여 동적 인증 코드의 정상여부를 판단한다. OTAC 검증 서버(15, 31)는 동적 인증 코드에 코드 생성 함수의 역함수를 적용하여 동적 인증 코드가 생성된 시점에 상응하는 카운트를 찾아낸다. 동적 인증 코드의 전송시간이나 딜레이에 의해 동적 인증 코드가 생성된 시점과 OTAC 검증 서버(15, 31)가 동적 인증 코드를 수신한 시점의 차이가 존재함에 따라 OTAC 검증 서버(15, 31)가 동적 인증 코드를 수신한 카운트와 인증용 가상코드에 해당하는 OTP번호를 생성한 카운트가 일치하지 않을 수도 있으므로, OTAC 검증 서버(15, 31)는 동적 인증 코드를 수신한 카운트로부터 오차범위를 허용한다.

한편, 본 개시의 일 실시예로 OTAC 검증 서버(15, 31)는 상기 동적 인증 코드를 기반으로 사용자 또는 디바이스의 고유값(예를 들어, 시크릿 데이터)의 저장위치를 탐색하여 상기 고유값을 추출하고, 상기 추출한 고유값을 기반으로 사용자 또는 기기 인증을 수행할 수 있다.

도 2 및 도 6은 단계들을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 2 및 도 6에 기재된 순서를 변경하여 실행하거나 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 2 및 도 6은 시계열적인 순서로 한정되는 것은 아니다.

한편, 상술한 설명에서, 도 2 및 도 6에 기재된 단계들은 본 개시의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.

한편, 개시된 실시예들은 컴퓨터에 의해 실행 가능한 명령어를 저장하는 기록매체의 형태로 구현될 수 있다. 명령어는 프로그램 코드의 형태로 저장될 수 있으며, 프로세서에 의해 실행되었을 때, 프로그램 모듈을 생성하여 개시된 실시예들의 동작을 수행할 수 있다. 기록매체는 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.

컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터에 의하여 해독될 수 있는 명령어가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다.

이상에서와 같이 첨부된 도면을 참조하여 개시된 실시예들을 설명하였다. 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자는 본 개시의 기술적 사상이나 필수적인 특징을 변경하지 않고도, 개시된 실시예들과 다른 형태로 본 개시가 실시될 수 있음을 이해할 것이다. 개시된 실시예들은 예시적인 것이며, 한정적으로 해석되어서는 안 된다.

Claims

사용자의 단말 및 중앙 서버와 통신을 수행하는 통신 모듈; 및

상기 통신 모듈을 통해 상기 중앙 서버로 상기 사용자 단말에서 생성된 동적 인증 코드에 대한 인증의 요청을 송신하고, 상기 중앙 서버에 의해 수행된 상기 인증의 결과에 기초하여 동작 모드를 변경하는 CPU(Central Processing Unit);를 포함하고,

상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고,

상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩되는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제1 항에 있어서,

상기 인증 요청이 정상적인 접근으로 판단된 경우, 상기 CPU는,

상기 중앙 서버로부터 상기 사용자의 식별정보를 수신하고, 상기 식별정보를 기초로 로그인 처리를 수행하는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제2 항에 있어서,

상기 동적 인증 코드는, 상기 사용자 단말에 대한 시크릿 데이터(Secret Data)를 포함하고,

상기 시크릿 데이터는, 상기 중앙 서버가 상기 식별정보를 탐색하는 데 이용되는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제3 항에 있어서,

상기 시크릿 데이터는, 상기 사용자 단말이 산업용 제어장치의 제어를 위한 애플리케이션에 등록 요청 시, 상기 중앙 서버에 의해 생성되고, 상기 사용자 단말을 식별하기 위해 상기 사용자 단말에만 부여되는 고유값인,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제2 항에 있어서,

상기 식별정보는, 상기 사용자 단말이 산업용 제어장치의 제어를 위한 애플리케이션에 등록 요청 시, 상기 사용자 단말에 의해 입력되거나 생성되는 유저 ID(Identification)인,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제2 항에 있어서,

상기 로그인이 완료되면, 상기 CPU는,

상기 동작 모드를 비활성화 모드에서 활성화 모드로 변경하고, 상기 활성화 모드 상태에서 상기 사용자 단말로부터 수신되는 제어명령에 기초하여 적어도 하나의 필드 기기를 제어하는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
사용자의 단말과 통신을 수행하는 통신 모듈; 및

상기 사용자 단말에서 생성된 동적 인증 코드에 대한 인증이 요청되면, 상기 요청된 인증을 수행하고, 상기 인증의 수행 결과에 기초하여 동작 모드를 변경하는 CPU(Central Processing Unit);를 포함하고,

상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고,

상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩되는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
제7 항에 있어서,

상기 인증 요청이 정상적인 접근으로 판단된 경우, 상기 CPU는,

상기 사용자의 식별정보를 기초로 로그인 처리를 수행하고,

상기 로그인이 완료되면, 상기 동작 모드를 비활성화 모드에서 활성화 모드로 변경하고, 상기 활성화 모드 상태에서 상기 사용자 단말로부터 수신되는 제어명령에 기초하여 적어도 하나의 필드 기기를 제어하는,

동적 인증 코드 기반의 인증을 수행하는 산업용 제어장치.
산업용 제어장치에 의해 수행되는 방법에 있어서,

사용자의 단말에서 생성된 동적 인증 코드에 대한 인증의 요청을 중앙 서버로 송신하는 단계; 및

상기 중앙 서버에 의해 수행된 상기 인증의 결과에 기초하여 동작 모드를 변경하는 단계;를 포함하고,

상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고,

상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩되는,

동적 인증 코드 기반의 인증을 수행하는 방법.
산업용 제어장치에 의해 수행되는 방법에 있어서,

사용자의 단말에서 생성된 동적 인증 코드에 대한 인증이 요청되면, 상기 요청된 인증을 수행하는 단계; 및

상기 인증의 수행 결과에 기초하여 동작 모드를 변경하는 단계;를 포함하고,

상기 인증은, 상기 동적 인증 코드를 기반으로 상기 인증 요청이 정상적인 접근인지를 판단하는 것이고,

상기 동적 인증 코드는, 상기 사용자 단말로부터 수신되거나, 상기 사용자에 의해 인터페이스 장치를 통해 입력 또는 리딩되는,

동적 인증 코드 기반의 인증을 수행하는 방법.