[go: up one dir, main page]

KR20170008434A - monitoring and control system based on identification using smart key - Google Patents

monitoring and control system based on identification using smart key Download PDF

Info

Publication number
KR20170008434A
KR20170008434A KR1020150099610A KR20150099610A KR20170008434A KR 20170008434 A KR20170008434 A KR 20170008434A KR 1020150099610 A KR1020150099610 A KR 1020150099610A KR 20150099610 A KR20150099610 A KR 20150099610A KR 20170008434 A KR20170008434 A KR 20170008434A
Authority
KR
South Korea
Prior art keywords
authentication
smart key
control system
unit
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020150099610A
Other languages
Korean (ko)
Inventor
안수근
Original Assignee
엘에스산전 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘에스산전 주식회사 filed Critical 엘에스산전 주식회사
Priority to KR1020150099610A priority Critical patent/KR20170008434A/en
Publication of KR20170008434A publication Critical patent/KR20170008434A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

본 발명은 감시제어 시스템에 관한 것으로, 상기 감시제어 시스템은 감시제어 대상장치를 감시 및 제어하는 감시제어 시스템에 있어서, 인증 정보를 저장하고 있는 사용자 데이터베이스; 일정 영역 내에 스마트키가 존재하면, 상기 스마트키로부터 식별 정보를 제공받아, 제공받은 식별 정보에 대한 인증을 실시하여 인증 결과를 생성하는 인증부; 및 외부로부터 입력되는 제어 명령을 수신하고, 상기 인증부의 인증 결과를 바탕으로, 상기 제어 명령에 따른 동작 수행 여부를 결정하는 제어부로 구성된다.The present invention relates to a supervisory control system, wherein the supervisory control system is a supervisory control system for monitoring and controlling a supervisory control object device, the supervisory control system comprising: a user database storing authentication information; An authentication unit that receives identification information from the smart key and authenticates the provided identification information when a smart key exists in a predetermined area to generate an authentication result; And a control unit for receiving a control command input from the outside and determining whether to perform an operation according to the control command based on the authentication result of the authentication unit.

Description

스마트키 인증 기반의 감시제어 시스템 {monitoring and control system based on identification using smart key}[0001] The present invention relates to a monitoring and control system based on smart key authentication,

본 발명은 감시제어 시스템에 관한 것으로, 상세하게는 스마트키 인증을 통해 조작할 수 있도록 구현되어 구현이 용이하고 보안성이 향상된 감시제어 시스템에 관한 것이다.
The present invention relates to a surveillance and control system, and more particularly, to a surveillance and control system that can be operated through smart key authentication and is easy to implement and improved in security.

자동화 및 전력분야에서의 감시제어시스템은 감시제어 대상장치에 대한 상태를 사용자가 확인할 수 있도록 표시하는 한편, 사용자의 조작에 따라 감시제어 대상장치를 제어한다.The monitoring and control system in the automation and power field displays the status of the monitoring and control target device so that the user can check it, and controls the monitoring target device in accordance with the user's operation.

사용자는 터치인식 기반의 입력장치, 마우스, 키보드 등을 사용하여 시스템을 조작하며, 시스템에 중요한 변경이 수반되는 조작의 경우, 시스템은 사용자의 권한을 인증하는 절차를 통해 사용자를 확인한 후에 사용자의 조작에 따른 기능을 수행하도록 구현된다.The user manipulates the system using a touch recognition-based input device, a mouse, a keyboard, etc. In the case of an operation involving a significant change in the system, the system confirms the user through a procedure of authenticating the user's authority, As shown in FIG.

종래 시스템의 사용자 인증 과정의 일례에 따르면, 사용자는 시스템에서 제공하는 인증창을 통해 계정과 암호를 입력하여 시스템에 로그인한 후 시스템에 감시제어 대상장치에 대한 제어를 요청하고, 시스템은 로그인한 사용자에 대한 권한 확인 후 사용자의 요청에 따른 동작을 수행한다.According to an example of the user authentication process of the conventional system, a user inputs an account and a password through an authentication window provided in the system, logs in the system, requests control of the monitoring control target device from the system, And performs an operation according to the request of the user.

종래 시스템의 사용자 인증 과정의 다른 예에 따르면, 사용자가 시스템에 제어대상 장치에 대한 제어를 요청한 후 시스템에서 제공하는 인증창에 암호를 입력하고, 시스템은 사용자에 의해 입력된 암호를 확인하여 제어 권한이 있는 사용자인지를 확인한 후 사용자의 요청에 따른 동작을 수행한다.According to another example of the user authentication process of the conventional system, after the user requests control of the control target device, the user enters a password into the authentication window provided by the system, and the system confirms the password input by the user, And then performs an operation according to the request of the user.

이와 같은 종래 시스템의 사용자 인증 방법은 간단하면서 구현하기 쉬운 일반화된 방법으로서, 시스템의 제어에 대한 보안 처리를 할 수 있지만, 다음과 같은 문제점이 있다.Such a user authentication method of the conventional system is a generalized method that is simple and easy to implement, and can perform security processing for control of the system, but has the following problems.

먼저, 사용자가 시스템에 로그인하여 시스템을 제어한 후, 자리를 비울 때는, 외부인 또는 권한이 없는 자에 의한 시스템 제어를 방지하기 위하여, 반드시 로그오프를 해야 한다.First, when the user logs in to the system and controls the system, when leaving the room, the user must log off to prevent the system control by the outside or unauthorized persons.

또한, 계정/암호 또는 암호가 타인에게 유출되는 경우, 유출을 인지하고 계정/암호 변경 등의 조치를 취하지 않으면, 시스템이 언제든지 타인에 의하여 운용될 수 있다.Also, if accounts / passwords or passwords are leaked to others, the system can be operated by others at any time unless you take action, such as account / password change, to recognize the outflow.

한편, 높은 수준의 보안을 제공하기 위하여 보안 알고리즘을 이용하는 경우, 구현 및 운용에 많은 비용이 소요되므로, 구현이 용이하면서도 높은 수준의 보안을 제공할 수 있는 방법이 필요하다.
On the other hand, when a security algorithm is used to provide a high level of security, a large amount of cost is required for implementation and operation. Therefore, a method for providing a high level of security while being easy to implement is needed.

따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, 스마트키 인증을 통해 조작될 수 있도록 구현되어 구현이 용이하고 보안성이 향상된 감시제어 시스템을 제공함에 있다.
SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a surveillance and control system that can be operated through smart key authentication and is easy to implement and improved in security. .

상기와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 감시제어 시스템은 감시제어 대상장치를 감시 및 제어하는 감시제어 시스템에 있어서, 인증 정보를 저장하고 있는 사용자 데이터베이스; 일정 영역 내에 스마트키가 존재하면, 상기 스마트키로부터 식별 정보를 제공받아, 제공받은 식별 정보에 대한 인증을 실시하여 인증 결과를 생성하는 인증부; 및 외부로부터 입력되는 제어 명령을 수신하고, 상기 인증부의 인증 결과를 바탕으로, 상기 제어 명령에 따른 동작 수행 여부를 결정하는 제어부로 구성된다.According to another aspect of the present invention, there is provided a monitoring and control system for monitoring and controlling a monitoring and controlling target apparatus, the monitoring and controlling system comprising: a user database storing authentication information; An authentication unit that receives identification information from the smart key and authenticates the provided identification information when a smart key exists in a predetermined area to generate an authentication result; And a control unit for receiving a control command input from the outside and determining whether to perform an operation according to the control command based on the authentication result of the authentication unit.

상기 인증부는 상기 사용자 데이터베이스 내의 인증 정보를 탐색하여, 상기 식별 정보와 동일한 정보를 갖는 인증 정보가 있는지를 확인하고, 인증 성공 신호 또는 인증 실패 신호를 생성하여 상기 제어부로 전송한다.The authentication unit searches authentication information in the user database to check whether there is authentication information having the same information as the identification information, and generates an authentication success signal or an authentication failure signal to the control unit.

상기 인증부는 상기 인증 성공 신호 또는 상기 인증 실패 신호를 생성한 즉시 또는 상기 제어부로부터의 요청이 있는 경우에 전송한다.The authentication unit transmits the authentication success signal or the authentication failure signal immediately or when there is a request from the control unit.

상기 제어부는 상기 제어 명령을 수신한 후, 상기 인증부로부터 상기 인증 성공 신호가 전송된 것으로 확인한 경우, 상기 제어 명령에 따른 동작을 수행하고, 상기 인증부로부터 상기 인증 실패 신호가 전송된 것으로 확인한 경우, 상기 제어 명령을 무시한다.Wherein the control unit performs an operation according to the control command when it is determined that the authentication success signal is transmitted from the authentication unit after receiving the control command and when the authentication unit determines that the authentication failure signal has been transmitted , The control command is ignored.

상기 인증부는, 상기 식별 정보에 대한 인증 성공 후, 지속적으로 상기 스마트키가 일정 영역 내에 존재하는지를 확인하고, 상기 스마트키가 일정 영역 내에 존재하지 않으면, 상기 제어부로 인증 해지 신호를 전송한다.The authentication unit continuously checks whether the smart key exists in a predetermined area after the authentication of the identification information succeeds. If the smart key does not exist in a predetermined area, the authentication unit transmits an authentication cancel signal to the control unit.

상기 제어부는 상기 제어 명령을 수신한 후, 상기 인증부로부터 상기 인증 해지 신호가 전송된 것으로 확인한 경우, 상기 제어 명령을 무시한다.
The control unit, after receiving the control command, ignores the control command when it confirms that the authentication canceling signal is transmitted from the authentication unit.

이와 같은 본 발명에 따르면, 감시제어 시스템은 스마트키에 대한 인증을 실시한 후, 제어 명령을 수행하기 때문에, 계정이나 암호 유출 시 발생할 수 있는 보안문제를 예방할 수 있다.According to the present invention, since the supervisory control system carries out the control command after the authentication of the smart key is performed, it is possible to prevent a security problem that may occur when an account or a password is leaked.

또한, 본 발명의 감시제어 시스템은 인증된 스마트키에 대해 지속적으로 일정 영역 내에 존재하는지를 판단하고, 일정 영역 내에 존재하는지 않는 경우, 해당 스마트키에 대한 인증을 자동 해지하므로, 시스템 운영자가 자리를 비울 때마다 로그 오프 해야 하는 번거로움을 없앨 수 있다.In addition, the monitoring and control system of the present invention determines whether or not the smart key is continuously present within a predetermined area for an authenticated smart key, and if the smart key is not present within a predetermined area, the authentication for the smart key is automatically canceled. You can eliminate the hassle of having to log off every time.

또한, 본 발명의 감시제어 시스템의 경우에는 스마트키를 기반으로 자동으로 인증을 실시하기 때문에, 시스템 운영을 위한 로그인 절차가 이루어지지 않아도 되므로, 운영자의 불편을 해소하여 작업 능률을 향상시킬 수 있다.
Further, in the case of the surveillance and control system of the present invention, authentication is performed automatically based on a smart key, so that a log-in procedure for operating the system is not required, thereby improving operational efficiency by eliminating the inconvenience of the operator.

도 1은 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템의 동작에 따른 순서를 도시한 일례의 플로우챠트이다.
도 3은 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템을 이용하여 현장에 설치된 밸브를 제어하는 예를 도시한 예시도이다.FIG. 1 is a block diagram showing a configuration of a smart key authentication based monitoring and control system according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating an operation of a smart key authentication based supervisory control system according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 3 is a diagram illustrating an example of controlling a valve installed in a field using a smart key authentication based monitoring and control system according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like numbers refer to like elements throughout.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

이하, 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템 및 이의 동작 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명해 보기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a smart key authentication based monitoring control system and an operation method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템의 구성을 도시한 구성도이다.FIG. 1 is a block diagram showing a configuration of a smart key authentication based monitoring and control system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템(100, 이하 ‘감시제어 시스템’)은 감시제어 시스템을 이용하고자 하는 사용자에 대한 인증을 실시한 후, 사용자에 의해 입력되는 제어 명령에 따른 동작을 수행한다.Referring to FIG. 1, a monitoring and control system 100 (hereinafter referred to as a 'monitoring and control system') based on a smart key authentication according to an embodiment of the present invention performs authentication for a user using a monitoring and control system, And performs an operation according to the input control command.

이때, 상기 감시제어 시스템(100)은 사용자가 소지하고 있는 스마트키(200)를 이용하여 사용자에 대한 인증을 실시하며, DCS(Distributed Control System), HMI(Human Machine Interface), SCADA(Supervisory Control and Data Acquisition) 등으로 구현될 수 있다.At this time, the monitoring and controlling system 100 authenticates the user using the smart key 200 possessed by the user, and controls a DCS (Distributed Control System), an HMI (Human Machine Interface), a SCADA (Supervisory Control Data Acquisition).

상기 감시제어 시스템(100)은 사용자 데이터베이스(110), 인증부(130) 및 제어부(150)로 구성될 수 있으나, 상기 감시제어 시스템(100)의 구성이 본 발명의 실시 예에 한정되는 것은 아니다.The monitoring and control system 100 may include a user database 110, an authentication unit 130, and a controller 150. However, the configuration of the monitoring and control system 100 is not limited to the embodiments of the present invention .

또한, 본 실시 예에서는 인증부(130)가 감시제어 시스템(100) 내에 구성되나, 인증부(130)는 감시제어 시스템(100)과 별도로 구성되어, 감시제어 시스템(100)과 네트워크로 연결되어 통신하는 구조로 이루어질 수도 있다.Although the authentication unit 130 is configured in the supervisory control system 100 in the present embodiment, the authentication unit 130 is configured separately from the supervisory control system 100 and connected to the supervisory control system 100 via a network Communication structure.

상기 사용자 데이터베이스(110)는 감시제어 시스템(100)을 사용하도록 허가된 사용자에 대한 정보(‘인증 정보’)를 저장하고 있다. The user database 110 stores information ('authentication information') for a user authorized to use the monitoring and control system 100.

즉, 상기 사용자 데이터베이스(110)는 사용자별 인증 정보를 저장하고 있으며, 사용자별 인증 정보는 감시제어 시스템 관리자에 의해 사용자 데이터베이스(110)에 저장된다.That is, the user database 110 stores authentication information for each user, and authentication information for each user is stored in the user database 110 by the monitoring and control system administrator.

상기 인증부(130)는 일정 영역 내에 스마트키(200)가 존재하는지를 판단하고, 스마트키(200)가 존재하는 것으로 판단하면, 스마트키(200)로 식별 정보를 요청하고, 스마트키(200)로부터 전송되는 식별 정보를 수신한다.The authentication unit 130 determines whether the smart key 200 is present in a predetermined area and requests the smart key 200 for identification information when the smart key 200 exists, And the like.

또한, 상기 인증부(130)는, 사용자 데이터베이스(110)에 저장된 사용자별 인증 정보를 바탕으로, 스마트키(200)로부터 전송된 식별 정보에 대한 인증을 실시한다.The authentication unit 130 authenticates the identification information transmitted from the smart key 200 based on the authentication information for each user stored in the user database 110. [

이때, 상기 인증부(130)는 사용자 데이터베이스(110) 내의 사용자별 인증 정보를 탐색하여 스마트키(200)로부터 전송된 식별 정보와 동일한 정보를 갖는 사용자별 인증 정보가 있는지를 판단하고, 인증 결과를 생성한다.At this time, the authentication unit 130 searches authentication information for each user in the user database 110 to determine whether there is authentication information for each user having the same information as the identification information transmitted from the smart key 200, .

여기서, 상기 인증부(130)에 의해 생성되는 인증 결과는 스마트키(200)로부터 전송된 식별 정보와 동일한 정보를 갖는 사용자별 인증 정보가 있는지에 대한 판단 결과이다.Here, the authentication result generated by the authentication unit 130 is a result of determining whether there is authentication information for each user having the same information as the identification information transmitted from the smart key 200.

이때, 상기 인증부(130)는 스마트키(200)로부터 전송된 식별 정보와 동일한 정보를 갖는 사용자별 인증 정보가 있으면 인증 성공 신호를 생성하고, 스마트키(200)로부터 전송된 식별 정보와 동일한 정보를 갖는 사용자별 인증 정보가 없으면 인증 실패 신호를 생성한다.At this time, the authentication unit 130 generates an authentication success signal if there is authentication information for each user having the same information as the identification information transmitted from the smart key 200, and generates the same information as the identification information transmitted from the smart key 200 If there is no authentication information for each user, the authentication failure signal is generated.

또한, 상기 인증부(130)는 인증 결과를 제어부(150)로 전송하는데, 인증 결과를 생성한 즉시 제어부(150)로 전송하도록 구성될 수 있고, 제어부(150)로부터의 요청이 있는 경우에 제어부(150)로 전송하도록 구성될 수 있다.The authentication unit 130 may transmit the authentication result to the control unit 150. The authentication unit 130 may transmit the authentication result to the control unit 150 as soon as the authentication result is generated. If there is a request from the control unit 150, (150). ≪ / RTI >

또한, 상기 인증부(130)는 스마트키(200)에 대한 인증 후에도 지속적으로 인증된 스마트키(200)가 일정 영역 내에 존재하는지를 확인하고, 스마트키(200)가 일정 영역 내에 존재하지 않으면, 인증된 스마트키(200)에 대한 인증을 해지한다.The authentication unit 130 also checks whether the smart key 200 continuously authenticated even after the authentication of the smart key 200 exists in a certain area. If the smart key 200 does not exist in a certain area, The authentication of the smart key 200 is terminated.

이때, 인증된 스마트키(200)에 대한 인증을 해지하는 경우, 상기 인증부(130)는 인증 해지 신호를 생성하여 제어부(150)로 전송한다.At this time, when the authentication for the authenticated smart key 200 is canceled, the authentication unit 130 generates an authentication revocation signal and transmits it to the control unit 150.

상기 제어부(150)는 외부로부터 입력되는 제어 명령을 수신하고, 인증부(130)로부터 전송되는 인증 결과를 바탕으로 제어 명령에 따른 동작 수행 여부를 결정한다.The control unit 150 receives a control command input from the outside and determines whether to perform an operation according to a control command based on the authentication result transmitted from the authentication unit 130. [

즉, 상기 제어부(150)는 외부로부터 입력되는 제어 명령을 수신한 후, 인증부(130)로부터 전송된 인증 결과가 인증 성공 신호인지 인증 실패 신호인지를 확인하고, 인증 결과가 인증 성공 신호인 경우에 제어 명령에 따른 동작을 수행한다.That is, after receiving a control command input from the outside, the controller 150 checks whether the authentication result transmitted from the authentication unit 130 is an authentication success signal or an authentication failure signal. If the authentication result is an authentication success signal In accordance with the control command.

반면, 상기 제어부(150)는 인증부(130)로부터 전송된 인증 결과가 인증 실패 신호인 경우에는 제어 명령이 부적합한 사람에 의해 입력된 것으로 판단하여 제어 명령을 무시한다.On the other hand, when the authentication result transmitted from the authentication unit 130 is an authentication failure signal, the control unit 150 determines that the control command is input by an unsuitable person and ignores the control command.

또한, 상기 제어부(150)는 인증부(130)로부터 인증 해지 신호를 수신하는 경우에도 외부로부터 제어 명령이 입력되더라도, 제어 명령을 무시한다.
The control unit 150 also ignores the control command even if a control command is inputted from the outside even when receiving the authentication cancel signal from the authentication unit 130. [

이상에서는 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템의 구성 및 기능에 대해서 살펴보았다. 이하에서는 도 1에 도시된 바와 같은 구성을 가지는 감시제어 시스템의 구체적인 동작에 대해서 첨부된 도면을 참조하여 단계적으로 살펴보기로 한다.
The configuration and functions of the smart control system based on the smart key authentication according to the embodiment of the present invention have been described above. Hereinafter, a specific operation of the monitoring control system having the configuration as shown in FIG. 1 will be described step by step with reference to the accompanying drawings.

도 2는 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템의 동작에 따른 순서를 도시한 일례의 플로우챠트이다.FIG. 2 is a flowchart illustrating an operation of a smart key authentication based supervisory control system according to an exemplary embodiment of the present invention. Referring to FIG.

도 2를 참조하면, 감시제어시스템(100)이 구동되면(S200), 일정 영역 내를 감시하여 스마트키(200)가 존재하는지를 판단한다(S210).Referring to FIG. 2, when the monitoring control system 100 is operated (S200), it is determined whether a smart key 200 exists by monitoring a certain area (S210).

이때, 단계 S210에 따른 판단 결과, 일정 영역 내에 스마트키(200)가 존재하지 않는 것으로 판단하면(S210-No), 감시제어시스템(100)은 지속적으로 일정 영역 내를 감시하여 스마트키(200)가 존재하는지를 판단한다.If it is determined in step S210 that the smart key 200 does not exist in the predetermined area (S210-No), the monitoring control system 100 continuously monitors the area within the predetermined area, Is present.

반면, 단계 S210에 따른 판단 결과, 일정 영역 내에 스마트키(200)가 존재하는 것으로 판단하면(S210-Yes), 감시제어시스템(100)은 스마트키(200)로 식별 정보를 요청하고, 스마트키(200)로부터 전송되는 식별 정보를 수신한다(S220).On the other hand, if it is determined in step S210 that the smart key 200 exists in the predetermined area (S210-Yes), the monitoring control system 100 requests identification information from the smart key 200, And receives the identification information transmitted from the terminal 200 (S220).

단계 S220에 따라 식별 정보를 수신하면, 감시제어시스템(100)은 사용자 데이터베이스(110)에 저장된 사용자별 인증 정보를 바탕으로 스마트키(200)로부터 전송된 식별 정보에 대한 인증을 실시하여(S230), 인증 성공 여부를 판단한다(S240).Upon receiving the identification information according to step S220, the monitoring and control system 100 authenticates the identification information transmitted from the smart key 200 based on the authentication information for each user stored in the user database 110 (S230) , And determines whether the authentication is successful (S240).

이때, 단계 S230에 있어서의 인증은 식별 정보와 동일한 정보를 갖는 사용자별 인증 정보가 기 저장되어 있는지를 판단하는 과정을 통해 이루어진다.At this time, the authentication in step S230 is performed through a process of determining whether user-specific authentication information having the same information as the identification information is stored.

한편, 단계 S240에 따라 인증 성공 여부를 판단한 후, 감시제어시스템(100)은 외부로부터 제어 명령이 입력되는지를 판단하고(S250), 외부로부터 제어 명령이 입력되지 않는 것으로 판단하면(S250-No), 외부로부터 제어 명령이 입력되는지를 판단한다.If it is determined that the control command is input from the outside (S250), the control and control system 100 determines that the control command is not input from the outside (S250-No) , And determines whether a control command is input from the outside.

반면, 단계 S250에 따른 판단 결과, 외부로부터 제어 명령이 입력되는 것으로 판단하면(S250-Yes), 감시제어시스템(100)은 단계 S240에서의 판단 결과를 확인한다(S260).On the other hand, if it is determined in step S250 that a control command is inputted from the outside (S250-Yes), the monitoring control system 100 confirms the determination result in step S240 (S260).

단계 S260에서 판단 결과를 확인한 결과, 인증 성공의 경우에는 외부로부터 입력되는 제어 명령을 수행하고(S270), 인증 실패의 경우에는 외부로부터 입력되는 제어 명령을 무시한다(S280).As a result of checking the determination result in step S260, if the authentication is successful, the control command inputted from the outside is executed (S270). If the authentication is failed, the control command inputted from the outside is ignored (S280).

한편, 감시제어시스템(100)은 단계 S240에서 인증에 성공한 것으로 판단하면, 이후의 단계가 진행되는 동안, 인증된 식별 정보를 저장하고 있는 스마트키(‘인증된 스마트키’, 200)가 일정 영역 내에 존재하는지를 지속적으로 확인하고, 스마트키(200)가 일정 영역 내에 존재하지 않으면, 인증된 스마트키(200)에 대한 인증을 해지한다.
Meanwhile, if it is determined in step S240 that the authentication is successful, the surveillance and control system 100 determines that the smart key ('authenticated smart key', 200) storing the authenticated identification information is stored in the predetermined area If the smart key 200 does not exist in a predetermined area, the authentication of the authenticated smart key 200 is terminated.

도 3은 본 발명의 실시 예에 따른 스마트키 인증 기반의 감시제어 시스템을 이용하여 현장에 설치된 밸브를 제어하는 예를 도시한 예시도이다.FIG. 3 is a diagram illustrating an example of controlling a valve installed in a field using a smart key authentication based monitoring and control system according to an embodiment of the present invention.

도 3에 도시된 스마트키 인증 기반의 감시제어 시스템(‘감시제어 시스템’, 300)은 도 1의 감시제어 시스템(100)으로서, 이의 상세한 구성에 대해서는 생략하며, DCS(Distributed Control System), HMI(Human Machine Interface), SCADA(Supervisory Control and Data Acquisition)일 수 있다.The monitoring control system ('supervisory control system') 300 based on the smart key authentication shown in FIG. 3 is a supervisory control system 100 of FIG. 1 and its detailed configuration is omitted, and a DCS (Distributed Control System) (Human Machine Interface), SCADA (Supervisory Control and Data Acquisition).

본 실시 예에서의 감시제어 시스템(300)은 현장에 설치된 밸브(310)를 제어하는 것으로 가정하며, 상기 밸브(310)가 설치되는 장치는 특정되지 않으며, 예를 들어 상기 밸브(310)는 가스 혹은 물을 공급하는 장치에 설치된 밸브일 수 있다.The monitoring control system 300 in the present embodiment is assumed to control a valve 310 installed in the field and the device in which the valve 310 is installed is not specified, Or a valve installed in a device for supplying water.

도 3을 참조하여 본 발명의 감시제어 시스템(300)을 살펴보면, 감시제어 시스템(300)은 구동되면 일정 영역 내에 스마트키(320)가 존재하는지를 판단하며, 스마트키(320)가 존재하는 것으로 판단하는 경우, 스마트키(320)로 식별 정보를 요청하여 수신한다.Referring to FIG. 3, the surveillance and control system 300 determines whether the smart key 320 exists in a predetermined area when the surveillance control system 300 is operated. If the smart key 320 exists , The smart key 320 requests and receives the identification information.

스마트키(320)로부터 식별 정보를 수신한 감시제어 시스템(300)은 수신한 식별 정보에 대한 인증을 저장된 사용자별 인증 정보를 참조하여 실시한다.Upon receiving the identification information from the smart key 320, the surveillance control system 300 performs authentication of the received identification information with reference to stored authentication information for each user.

이후, 상기 감시제어 시스템(300)은 제어 명령, 예를 들면 밸브(310)를 개방하라는 명령(‘밸브 개방 명령’) 혹은 밸브(310)를 폐쇄하라는 명령(‘밸브 폐쇄 명령’)이 입력되면, 식별 정보에 대한 인증 성공 여부를 확인하고, 식별 정보에 대한 인증이 성공된 것으로 확인되는 경우 밸브(310)를 개방 또는 폐쇄한다.Thereafter, when the monitoring control system 300 receives a control command, for example, an instruction to open the valve 310 (a valve opening command) or an instruction to close the valve 310 (a valve closing command) And confirms whether or not the authentication of the identification information is successful. If the authentication of the identification information is confirmed to be successful, the valve 310 is opened or closed.

반면, 상기 감시제어 시스템(300)은 밸브 개방/폐쇄 명령이 입력된 후, 식별 정보에 대한 인증 성공 여부를 확인한 결과, 식별 정보에 대한 인증이 실패한 것으로 확인되면, 밸브 개방/폐쇄 명령이 유효하지 않은 명령으로 판단하여 무시한다.On the other hand, when the monitoring / control system 300 determines that authentication of the identification information has failed as a result of checking the authentication success of the identification information after the valve opening / closing command is input, if the valve opening / It is judged as an instruction which is not recognized and is ignored.

또한, 상기 감시제어 시스템(300)은 인증된 식별 정보를 저장하고 있는 스마트키(‘인증된 스마트키’, 320)가 일정 영역 내에 존재하는지를 지속적으로 판단하여, 일정 영역 내에 존재하는 않는 경우, 인증된 스마트키(320)에 대한 인증을 해지한다.
In addition, the surveillance control system 300 continuously determines whether a smart key ('authenticated smart key') 320 storing the authenticated identification information exists in a certain area, and if the smart key does not exist in a certain area, The authentication of the smart key 320 is canceled.

이와 같은 본 발명에 따르면, 감시제어 시스템은 스마트키에 대한 인증을 실시한 후, 제어 명령을 수행하기 때문에, 계정이나 암호 유출 시 발생할 수 있는 보안문제를 예방할 수 있다.According to the present invention, since the supervisory control system carries out the control command after the authentication of the smart key is performed, it is possible to prevent a security problem that may occur when an account or a password is leaked.

또한, 본 발명의 감시제어 시스템은 인증된 스마트키에 대해 지속적으로 일정 영역 내에 존재하는지를 판단하고, 일정 영역 내에 존재하는지 않는 경우, 해당 스마트키에 대한 인증을 자동 해지하므로, 시스템 운영자가 자리를 비울 때마다 로그 오프 해야 하는 번거로움을 없앨 수 있다.In addition, the monitoring and control system of the present invention determines whether or not the smart key is continuously present within a predetermined area for an authenticated smart key, and if the smart key is not present within a predetermined area, the authentication for the smart key is automatically canceled. You can eliminate the hassle of having to log off every time.

또한, 본 발명의 감시제어 시스템의 경우에는 스마트키를 기반으로 자동으로 인증을 실시하기 때문에, 시스템 운영을 위한 로그인 절차가 이루어지지 않아도 되므로, 운영자의 불편을 해소하여 작업 능률을 향상시킬 수 있다.
Further, in the case of the surveillance and control system of the present invention, authentication is performed automatically based on a smart key, so that a log-in procedure for operating the system is not required, thereby improving operational efficiency by eliminating the inconvenience of the operator.

한편, 본 발명에 따른 스마트키 인증 기반의 감시제어 시스템의 구성 및 이의 동작 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. And various modifications, alterations, and changes may be made without departing from the scope of the present invention.

따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
Therefore, the embodiments described in the present invention and the accompanying drawings are intended to illustrate rather than limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and accompanying drawings . The scope of protection of the present invention should be construed according to the claims, and all technical ideas within the scope of equivalents should be interpreted as being included in the scope of the present invention.

100 : 감시제어 시스템
110 : 사용자 데이터베이스
130 : 인증부
150 : 제어부
200 : 스마트키100: Monitoring control system
110: User database
130:
150:
200: Smart key

Claims (6)

감시제어 대상장치를 감시 및 제어하는 감시제어 시스템에 있어서,
인증 정보를 저장하고 있는 사용자 데이터베이스;
일정 영역 내에 스마트키가 존재하면, 상기 스마트키로부터 식별 정보를 제공받아, 제공받은 식별 정보에 대한 인증을 실시하여 인증 결과를 생성하는 인증부; 및
외부로부터 입력되는 제어 명령을 수신하고, 상기 인증부의 인증 결과를 바탕으로, 상기 제어 명령에 따른 동작 수행 여부를 결정하는 제어부로 구성되는 스마트키 인증 기반의 감시제어 시스템.A monitoring control system for monitoring and controlling a monitoring control target device,
A user database storing authentication information;
An authentication unit that receives identification information from the smart key and authenticates the provided identification information when a smart key exists in a predetermined area to generate an authentication result; And
And a control unit for receiving a control command input from the outside and determining whether to perform an operation according to the control command based on the authentication result of the authentication unit. 제 1 항에 있어서,
상기 인증부는 상기 사용자 데이터베이스 내의 인증 정보를 탐색하여, 상기 식별 정보와 동일한 정보를 갖는 인증 정보가 있는지를 확인하고, 인증 성공 신호 또는 인증 실패 신호를 생성하여 상기 제어부로 전송하는 스마트키 인증 기반의 감시제어 시스템.The method according to claim 1,
Wherein the authentication unit searches the authentication information in the user database to check whether there is authentication information having the same information as the identification information, generates an authentication success signal or an authentication failure signal, and transmits the authentication success signal or the authentication failure signal to the control unit Control system. 제 2 항에 있어서,
상기 인증부는 상기 인증 성공 신호 또는 상기 인증 실패 신호를 생성한 즉시 또는 상기 제어부로부터의 요청이 있는 경우에 전송하는 스마트키 인증 기반의 감시제어 시스템.3. The method of claim 2,
Wherein the authentication unit sends the authentication success signal or the authentication failure signal immediately upon generation or when there is a request from the control unit. 제 2 항에 있어서,
상기 제어부는 상기 제어 명령을 수신한 후, 상기 인증부로부터 상기 인증 성공 신호가 전송된 것으로 확인한 경우, 상기 제어 명령에 따른 동작을 수행하고, 상기 인증부로부터 상기 인증 실패 신호가 전송된 것으로 확인한 경우, 상기 제어 명령을 무시하는 스마트키 인증 기반의 감시제어 시스템.3. The method of claim 2,
Wherein the control unit performs an operation according to the control command when it is determined that the authentication success signal is transmitted from the authentication unit after receiving the control command and when the authentication unit determines that the authentication failure signal has been transmitted And a smart key authentication based monitoring control system which ignores the control command. 제 1 항에 있어서,
상기 인증부는, 상기 식별 정보에 대한 인증 성공 후, 지속적으로 상기 스마트키가 일정 영역 내에 존재하는지를 확인하고, 상기 스마트키가 일정 영역 내에 존재하지 않으면, 상기 제어부로 인증 해지 신호를 전송하는 스마트키 인증 기반의 감시제어 시스템.The method according to claim 1,
Wherein the authentication unit confirms whether the smart key is continuously present in a predetermined area after success in authentication of the identification information and if the smart key does not exist in a predetermined area, transmits the authentication cancel signal to the control unit Based monitoring and control system. 제 5 항에 있어서,
상기 제어부는 상기 제어 명령을 수신한 후, 상기 인증부로부터 상기 인증 해지 신호가 전송된 것으로 확인한 경우, 상기 제어 명령을 무시하는 스마트키 인증 기반의 감시제어 시스템.6. The method of claim 5,
Wherein the control unit ignores the control command when it is determined that the authentication cancel signal has been transmitted from the authentication unit after receiving the control command.
KR1020150099610A 2015-07-14 2015-07-14 monitoring and control system based on identification using smart key Withdrawn KR20170008434A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150099610A KR20170008434A (en) 2015-07-14 2015-07-14 monitoring and control system based on identification using smart key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150099610A KR20170008434A (en) 2015-07-14 2015-07-14 monitoring and control system based on identification using smart key

Publications (1)

Publication Number Publication Date
KR20170008434A true KR20170008434A (en) 2017-01-24

Family

ID=57993001

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150099610A Withdrawn KR20170008434A (en) 2015-07-14 2015-07-14 monitoring and control system based on identification using smart key

Country Status (1)

Country Link
KR (1) KR20170008434A (en)

Similar Documents

Publication Publication Date Title
CN103813334A (en) Right control method and right control device
US9135415B2 (en) Controlling access
CN110601820B (en) Method and apparatus for safe operation of a field device
US12088573B2 (en) System and method for securely changing network configuration settings to multiplexers in an industrial control system
CN107426160B (en) Control method, system and terminal of smart home, FIDO server and safety equipment
CN107222373B (en) Control method, system and terminal of smart home, FIDO server and safety equipment
WO2018106293A1 (en) Securing audio data
US20120198226A1 (en) Checking a configuration modification for an ied
CN108933668A (en) For providing the system and method for protected password and authentication mechanism that software or firmware are programmed and are updated
CN105259771A (en) Authentication method and associated device
US10306046B2 (en) Method and device for external operation of a device
GB2555681A (en) Apparatus, systems, and methods for providing access security in a process control
CN105827405A (en) Remotely-controlled safety lock device and remote control method thereof
US8132240B2 (en) Electric field unit and method for executing a protected function of an electric field unit
US20080201582A1 (en) Method for Setting an Electrical Field Device
US11007976B2 (en) Methods and system for controlling the access to an authentication-dependent function
CN105635090B (en) System access method, system access mechanism and terminal
KR20170008434A (en) monitoring and control system based on identification using smart key
CN106558131A (en) Access control method and system
EP4390732A1 (en) Enhanced security of process control instruments
KR102361081B1 (en) Method and system for managing kiosk based on programmable logic controller
CN105262770A (en) Method for managing account password
KR101719687B1 (en) Smart device and system for user authentication using it and method for user authentication using it
CN104834877B (en) A kind of credible input unit and method based on high guarantee kernel
CN107850973B (en) Unlocking method and device for touch equipment

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150714

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination