KR20160114437A - System for performing authentication using mac address and method thereof - Google Patents

System for performing authentication using mac address and method thereof Download PDF

Info

Publication number
KR20160114437A
KR20160114437A KR1020150040941A KR20150040941A KR20160114437A KR 20160114437 A KR20160114437 A KR 20160114437A KR 1020150040941 A KR1020150040941 A KR 1020150040941A KR 20150040941 A KR20150040941 A KR 20150040941A KR 20160114437 A KR20160114437 A KR 20160114437A
Authority
KR
South Korea
Prior art keywords
authentication
registered
client terminal
mac address
address
Prior art date
Application number
KR1020150040941A
Other languages
Korean (ko)
Inventor
손태식
유형욱
최재덕
김인회
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020150040941A priority Critical patent/KR20160114437A/en
Priority to PCT/KR2015/008123 priority patent/WO2016153123A1/en
Publication of KR20160114437A publication Critical patent/KR20160114437A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Power Engineering (AREA)

Abstract

A system for performing authentication using a media access control (MAC) address and a method therefor according to the present invention are disclosed. According to the present invention, the system for performing the authentication includes: an authentication server for receiving terminal information from a client terminal which is to be allowed to access the server to perform first authentication using the received terminal information, and requesting the client terminal for a certificate when the first authentication is successful, to perform second authentication using the requested certificate; a certificate authority (CA) for validating whether the certificate received from the client terminal is valid; and a database for storing the terminal information received from the client terminal and a pre-issued certificate.

Description

MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법{SYSTEM FOR PERFORMING AUTHENTICATION USING MAC ADDRESS AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and a method for performing authentication using a MAC address,

본 발명은 인증 기법에 관한 것으로서, 특히, 사이버 공격 대응 시스템에서 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication technique, and more particularly, to a system and method for performing authentication using a MAC address in a cyber attack countermeasure system.

최근 발전 및 송·변전설비의 대형화 추세와 스마트그리드 및 마이크로그리드 도입에 따라 전력계통은 더욱 복잡하게 변화되고 있으며, 이러한 전력계통을 효율적으로 관리·제어하기 위한 EMS(Energy Management System) 및 SCADA(Supervisory Control and Data Acquisition) 시스템의 규모와 성능 발전이 지속적으로 이루어지고 있는 추세이다.Recently, the power system has been changing more complexly due to the trend of large-scale power generation and transmission and transmission facilities, and introduction of Smart Grid and Micro Grid. EMS (Energy Management System) and SCADA (Supervisory Control and Data Acquisition) system has been continuing to grow in scale and performance.

차세대 EMS로 대표되는 최근의 제어시스템은 과거의 폐쇄적 통신망 및 전용 시스템 환경에서 TCP/IP(Transfer Control Protocol/Internet Protocol) 기반의 개방형 통신망 및 범용 시스템 환경으로 점차 변화하고 있다. 이러한 변화는 전력계통 관리, 운영에 있어서의 효율성과 편리성을 증대시키는 장점을 가진 반면 범용 IT 환경에서의 보안 취약점이 그대로 유입되는 결과를 초래할 수 있다. 전력 제어시스템은 국가 주요 기반 시설의 근간이 되는 전력계통을 위한 시스템이기 때문에 보안 사고가 발생할 경우 막대한 금전적 피해와 더불어 국가 안보에 심각한 위협을 야기할 수 있다.The recent control system represented by the next generation EMS is gradually changing to open communication network and general system environment based on TCP / IP (Transfer Control Protocol / Internet Protocol) in past closed network and dedicated system environment. While these changes have the advantage of increasing efficiency and convenience in power system management and operation, they can lead to intrusion of security vulnerabilities in general-purpose IT environments. Since the power control system is a system for the power system that is the basis of the nation's major infrastructure, in the event of a security incident, it can cause serious monetary damage and pose a serious threat to national security.

현재 많이 연구되고 있는 제어 시스템의 보안 솔루션들은 대부분 프로토콜을 재설계하거나 에이전트 설치, 장비 교체 등을 수행해야 한다. 그러나 제어 시스템의 특성상 보통 항시 가동되어야 하기 때문에 소프트웨어 업데이트나 장비 교체 등이 어려울 수 있다. 또한, 기존 설비의 수정, 교체에는 많은 비용이 지불되기 때문에 단기간에 기존 설비를 전부 교체하는 것은 현실적으로 불가능하다.Most of the security solutions in the control system that are currently being studied require redesigning protocols, installing agents, and replacing equipment. However, due to the nature of the control system, software updates and equipment replacement can be difficult, since they must always be operational at all times. In addition, since a large amount of money is paid for the modification and replacement of existing facilities, it is practically impossible to completely replace existing facilities in a short period of time.

뿐만 아니라, 종래의 IT 시스템 인증 방법으로는 IEC 61850 디바이스의 정보 교환 주체인 논리 디바이스(Logical Device)를 인증할 수 있는 방법이 존재하지 않는다.In addition, there is no way to authenticate a logical device, which is the subject of information exchange in the IEC 61850 device, with the conventional IT system authentication method.

따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하도록 하는 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 제공하는데 있다.Accordingly, an object of the present invention is to provide a method and apparatus for performing a primary authentication using a terminal information of a client terminal, a secondary authentication using a previously issued certificate, As a result, the present invention provides a system and method for performing authentication using a MAC address that determines whether authentication is successful.

본 발명의 다른 목적은 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 하는 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 제공하는데 있다.It is another object of the present invention to provide a method and apparatus for checking whether a logical device connected to an IP address is valid after checking whether a MAC address of a network device and an IP address connected to the MAC address are valid, And a method for performing authentication using the authentication method.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the objects of the present invention are not limited to those mentioned above, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 인증을 수행하기 위한 시스템은 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 인증 서버; 상기 클라이언트 단말로부터 제공 받은 인증서가 유효한지를 검토하는 CA; 및 상기 클라이언트 단말로부터 제공 받은 단말 정보와 미리 발급된 인증서를 저장하는 데이터베이스를 포함할 수 있다.In order to achieve the above objects, a system for performing authentication according to one aspect of the present invention performs first authentication using terminal information received from a client terminal to be permitted access, An authentication server for requesting a certificate from the client terminal and performing secondary authentication using the requested certificate if the authentication is successful; A CA for reviewing whether a certificate provided from the client terminal is valid; And a database for storing terminal information provided from the client terminal and a certificate issued in advance.

바람직하게, 상기 인증 서버는 인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고, 상기 CA로부터 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 한다.Preferably, the authentication server receives the terminal information from the client terminal before performing the authentication, stores the received terminal information, and provides the certificate issued from the CA to the client terminal in advance .

바람직하게, 상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고, 상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고, 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the authentication server extracts an ID, a password, and a MAC address from the terminal information. If the ID and the password are registered as a result of confirming that the ID and the password are registered, the MAC address is registered And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful.

바람직하게, 상기 인증 서버는 상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 한다.Preferably, the authentication server allocates a session to the client terminal when the secondary authentication for the client terminal to be permitted to access is successful.

바람직하게, 상기 인증 서버는 접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여, 추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 한다.Preferably, the authentication server extracts a MAC address, an IP address, and an LDN (Logical Device Name) from the provided device information when receiving the device information from the network device to which access is permitted, , Authentication is performed using the LDN, and authentication success is determined.

바람직하게, 상기 인증 서버는 상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고, 그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the authentication server checks whether the MAC address is registered. If it is determined that the MAC address is registered, the authentication server checks whether the IP address is registered. If the IP address is registered as a result of the check, And if the LDN is registered as a result of the checking, it is determined that the authentication of the network device is successful.

바람직하게, 상기 인증 서버는 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 한다.Preferably, the authentication server determines that authentication of the network device has failed if either the MAC address, the IP address, or the LDN is not registered.

본 발명의 다른 한 관점에 따른 인증을 수행하기 위한 방법은 데이터베이스가 클라이언트 단말로부터 제공 받은 단말 정보와 인증서를 저장하는 단계; 인증 서버가 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 단계; 상기 인증 서버가 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for performing authentication, comprising: storing a terminal information and a certificate provided by a database from a client terminal; The authentication server receives the terminal information from the client terminal to be permitted to access and performs the primary authentication using the provided terminal information, and when the primary authentication is successful, requests the client terminal for a certificate and uses the requested certificate Performing a secondary authentication by performing a secondary authentication; And allocating a session to the client terminal when the authentication server succeeds in the secondary authentication.

바람직하게, 상기 저장하는 단계는 인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고, CA로부터 상기 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 한다.Preferably, the storing step stores the provided terminal information by receiving the terminal information from the client terminal before performing the authentication, and provides the issued certificate to the client terminal in advance by issuing the certificate from the CA .

바람직하게, 상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고, 상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고, 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 방법.Preferably, the authentication server extracts an ID, a password, and a MAC address from the terminal information. If the ID and the password are registered as a result of confirming that the ID and the password are registered, the MAC address is registered And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful.

바람직하게, 상기 할당하는 단계는 상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 한다.Preferably, the allocating step allocates a session to the client terminal when the secondary authentication for the client terminal to allow the access is successful.

바람직하게, 상기 수행하는 단계는 접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여, 추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 한다.Preferably, the performing step comprises the steps of: extracting a MAC address, an IP address, and an LDN (Logical Device Name) from the provided device information when receiving the device information from the network device to which access is permitted, Address, and the LDN, and determines whether the authentication is successful.

바람직하게, 상기 수행하는 단계는 상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고, 그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the performing step comprises checking whether the MAC address is registered, checking whether the MAC address is registered if the MAC address is registered, checking whether the IP address is registered, and if the IP address is registered as a result of checking It is determined that the authentication of the network device is successful if the LDN is registered as a result of checking that the LDN is registered.

바람직하게, 상기 수행하는 단계는 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 한다.Preferably, the performing step determines that authentication of the network device has failed if either the MAC address, the IP address, or the LDN is not registered.

이를 통해, 본 발명은 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하거나 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 함으로써, 스마트 그리드 환경에서의 보안성을 향상시킬 수 있는 효과가 있다.Accordingly, the present invention performs a primary authentication using the terminal information of the client terminal, performs a secondary authentication using a previously issued certificate, and determines whether the authentication is successful as a result of performing the authentication, It is checked whether the MAC address and the IP address connected to the MAC address are valid, and then it is checked whether the logical device connected to the IP address is valid, and whether the authentication is succeeded or not is determined as a result of the check, thereby improving the security in the smart grid environment There is an effect that can be.

또한, 본 발명은 MAC 어드레스를 이용하여 제한된 네트워크에서 허가된 사용자 이외의 접근을 제한하기 때문에 사이버 공격에 효과적으로 대응할 수 있는 효과가 있다.In addition, the present invention has an effect of effectively coping with a cyber attack because it restricts access other than an authorized user in a limited network using a MAC address.

도 1은 본 발명의 일 실시예에 따른 인증을 수행하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 디바이스의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 상세한 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 디바이스 인증을 수행하기 위한 방법을 나타내는 도면이다.1 is a diagram illustrating a system for performing authentication according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a network device according to an embodiment of the present invention.
3 is a diagram showing a detailed configuration of an authentication system according to an embodiment of the present invention.
4 is a diagram illustrating a method for performing user authentication according to an embodiment of the present invention.
5 is a diagram illustrating a method for performing device authentication according to an embodiment of the present invention.

이하에서는, 본 발명의 실시예에 따른 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다.Hereinafter, a system and method for performing authentication using a MAC address according to an embodiment of the present invention will be described with reference to the accompanying drawings. The present invention will be described in detail with reference to the portions necessary for understanding the operation and operation according to the present invention.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In describing the constituent elements of the present invention, the same reference numerals may be given to constituent elements having the same name, and the same reference numerals may be given thereto even though they are different from each other. However, even in such a case, it does not mean that the corresponding component has different functions according to the embodiment, or does not mean that the different components have the same function. It should be judged based on the description of each component in the example.

특히, 본 발명에서는 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하거나 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 하는 새로운 방안을 제안한다.In particular, in the present invention, the primary authentication is performed using the terminal information of the client terminal, the secondary authentication is performed using the previously issued certificate, the authentication is performed to determine whether the authentication is successful, Checking whether the IP address associated with the MAC address and the address is valid, checking whether the logical device connected to the IP address is valid, and determining whether the authentication is successful based on the check result.

도 1은 본 발명의 일 실시예에 따른 인증을 수행하기 위한 시스템을 나타내는 도면이다.1 is a diagram illustrating a system for performing authentication according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명에 따른 디바이스를 인증하기 위한 시스템은 클라이언트 단말(100), 인증 시스템(200), 공격탐지 시스템(300), 및 네트워크 디바이스(400)를 포함할 수 있다.As shown in FIG. 1, a system for authenticating a device according to the present invention may include a client terminal 100, an authentication system 200, an attack detection system 300, and a network device 400.

클라이언트 단말(100)은 인증 시스템에 접근 허용될 단말 정보 예컨대, ID, 패스워드, MAC 어드레스를 제공하고, 인증 시스템으로부터 인증서를 제공 받을 수 있다.The client terminal 100 may provide the terminal information to be permitted access to the authentication system, such as an ID, a password, and a MAC address, and may receive a certificate from the authentication system.

이때, 클라이언트 단말(100)은 단말 정보와 인증서를 이용하여 인증 시스템으로부터 인증 받게 되고 그 인증 받은 결과로 인증 성공하면 세션을 할당 받게 된다.At this time, the client terminal 100 receives authentication from the authentication system using the terminal information and the certificate, and when the authentication is successful as a result of the authentication, the client terminal 100 is allocated a session.

인증 시스템(200)은 클라이언트 단말, 공격탐지 시스템, 네트워크 디바이스에 대한 인증을 수행하여 그 수행한 결과로 인증 성공하면 세션을 할당할 수 있다.The authentication system 200 authenticates the client terminal, the attack detection system, and the network device, and allocates a session when authentication is successful as a result of the authentication.

1)인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 단말 정보를 저장하고, 인증서를 발급하여 발급한 인증서를 클라이언트 단말에 제공할 수 있다.1) The authentication system 200 may receive the terminal information from the client terminal, store the received terminal information, and provide the client terminal with a certificate issued by issuing the certificate.

이때, 인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 해쉬 알고리즘을 이용하여 암호화하여 암호화된 단말 정보를 데이터베이스에 저장하게 된다.At this time, the authentication system 200 encrypts the terminal information from the client terminal using the hash algorithm, and stores the encrypted terminal information in the database.

이후, 인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 단말 정보를 이용하여 1차 인증을 수행하고, 1차 인증이 성공하면 클라이언트 단말에 인증서를 요청하여 그 인증서를 이용하여 2차 인증을 수행할 있다.Then, the authentication system 200 receives the terminal information from the client terminal and performs the primary authentication using the provided terminal information. If the primary authentication is successful, the authentication system 200 requests the client terminal for the certificate, Authentication can be performed.

2)인증 시스템(200)은 공격탐지 시스템으로부터 MAC 어드레스를 제공 받을 수 있다. 이때, 인증 시스템(200)은 제공 받은 MAC 어드레스를 암호화하여 저장할 수 있다.2) The authentication system 200 can receive the MAC address from the attack detection system. At this time, the authentication system 200 can encrypt and store the provided MAC address.

이후, 인증 시스템(200)은 공격탐지 시스템으로부터 MAC 어드레스를 제공 받아 제공 받은 MAC 어드레스를 이용하여 인증을 수행할 수 있다.Thereafter, the authentication system 200 receives the MAC address from the attack detection system and performs authentication using the provided MAC address.

3)인증 시스템(200)은 네트워크 디바이스의 디바이스 정보 예컨대, MAC 어드레스, IP 어드레스, LDN(Local Device Name)를 제공 받아 제공 받은 디바이스 정보를 저장할 수 있다.3) The authentication system 200 may store the device information of the network device, for example, the MAC address, the IP address, and the LDN (Local Device Name).

이후, 인증 시스템(200)은 네트워크 디바이스로부터 MAC 어드레스, IP 어드레스, LDN을 제공 받으면, MAC 어드레스를 이용하여 물리 디바이스의 유효성을 검사하고, 그 검사 결과로 유효하면 IP 어드레스를 이용하여 IP 어드레스가 유효한지를 검사한 후 검사 결과로 유효하면 LDN을 이용하여 로컬 디바이스가 유효한지를 검사한다.Thereafter, when the MAC address, the IP address, and the LDN are received from the network device, the authentication system 200 checks the validity of the physical device using the MAC address. If the validity of the physical device is valid, If it is valid as a result of checking, it is checked whether the local device is valid by using LDN.

그리고 인증 시스템(200)는 MAC 어드레스, IP 어드레스, LDN이 모두 유효하다고 판단되면, 네트워크 디바이스에 대한 인증이 성공하였다고 판단할 수 있다.If the authentication system 200 determines that the MAC address, the IP address, and the LDN are both valid, the authentication system 200 can determine that the authentication of the network device is successful.

공격탐지 시스템(300)은 사용자의 클라이언트 단말에 대한 인증이 성공하면 인증 시스템으로부터 세션을 할당 받을 수 있다.The attack detection system 300 can receive a session from the authentication system if authentication of the user's client terminal is successful.

네트워크 디바이스(400)는 인증 시스템(200)에 접근 허용될 디바이스 정보 예컨대, MAC 어드레스, IP 어드레스, LDN 등을 이용하여 순차적으로 인증 받을 수 있다.The network device 400 can be sequentially authenticated using the device information to be permitted to the authentication system 200, for example, a MAC address, an IP address, an LDN, or the like.

도 2는 본 발명의 일 실시예에 따른 네트워크 디바이스의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a network device according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 본 발명은 네트워크 디바이스 예컨대, IEC 61850 디바이스에 대한 인증은 기존 IT 환경의 MAC 주소 기반의 인증에 더불어 IEC 61850 디바이스에 특징적인 식별 정보를 함께 사용하는 인증하는 방법을 사용하고자 한다.As shown in FIG. 2, the present invention uses a method for authenticating a network device, for example, an IEC 61850 device, in addition to authentication based on the MAC address of an existing IT environment, using identification information characteristic of the IEC 61850 device I want to.

IEC 6180 디바이스는 하나의 물리적 디바이스 안에 논리적 요소들이 계층적인 구조로 구성된다. 즉, IEC 6180 디바이스는 하나의 논리 디바이스(logical device)를 반드시 포함하고 있으며 이러한 논리 디바이스들은 IEC 61850 메시지 송수신의 주체가 된다.The IEC 6180 device has a hierarchical structure of logical elements within a single physical device. In other words, an IEC 6180 device must contain one logical device, which is the subject of IEC 61850 message transmission and reception.

따라서 IEC 61850 환경에서는 MAC 인증을 통한 물리 디바이스 인증뿐 아니라 논리 디바이스에 대한 인증 또한 중요하다. 하나의 IEC 61850 네트워크 환경 구성에서 LDN은 유일하게 정의되며, 하나의 디바이스 안에서는 동일한 LDN이 존재할 수 없다.Therefore, in IEC 61850 environment, not only physical device authentication through MAC authentication but also authentication to logical device is important. In an IEC 61850 network environment configuration, an LDN is uniquely defined, and the same LDN can not exist in the same device.

따라서 MAC 주소와 LDN을 이용하면 물리 디바이스와 논리 디바이스에 대한 인증을 함께 수행할 수 있는데, 본 발명에서는 이러한 특성을 적용하여 인증하고자 한다.Therefore, the authentication of the physical device and the logical device can be performed together using the MAC address and the LDN. In the present invention, authentication is performed by applying such a characteristic.

도 3은 본 발명의 일 실시예에 따른 인증 시스템의 상세한 구성을 나타내는 도면이다.3 is a diagram showing a detailed configuration of an authentication system according to an embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명에 따른 인증 시스템(200)은 인증 서버(210), CA(Certificate Authority)(220), 데이터베이스(database)(230)를 포함할 수 있다.3, the authentication system 200 according to the present invention may include an authentication server 210, a certificate authority (CA) 220, and a database 230.

인증 서버(210)는 클라이언트 단말로부터 인증을 요청 받으면, 해당 단말 정보를 이용하여 1차 인증을 수행한 후 인증서를 이용하여 2차 인증을 수행할 수 있다.When the authentication server 210 receives a request for authentication from the client terminal, the authentication server 210 may perform the primary authentication using the corresponding terminal information and then perform the secondary authentication using the certificate.

CA(220)는 미리 접근을 허용할 사용자의 클라이언트 단말을 위한 인증서를 발급할 수 있다. CA(220)는 클라이언튼 단말로부터 발급된 인증서를 제공 받고 제공 받은 인증서와 기 저장된 인증서를 비교하여 그 비교한 결과로 일치 여부를 확인할 수 있다.The CA 220 may issue a certificate for the client terminal of the user who is allowed to access in advance. The CA 220 receives the certificate issued from the client terminal, compares the received certificate with the previously stored certificate, and confirms whether or not the certificate is matched as a result of the comparison.

이때, CA(220)는 미리 접근을 허용할 사용자의 클라이언트 단말에 발급된 인증서를 데이터베이스(230)에 모두 저장해 두었다가 이후의 인증 과정에서 사용한다.At this time, the CA 220 stores the certificate issued to the client terminal of the user who is allowed to access in advance in the database 230, and uses it in the subsequent authentication process.

도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.4 is a diagram illustrating a method for performing user authentication according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명에 따른 인증 서버는 클라이언트 단말로부터 단말 정보를 포함하는 인증 요청 메시지를 제공 받을 수 있다(S410). 여기서, 단말 정보는 클라이언트 단말의 ID, 패스워드, MAC 어드레스를 포함할 수 있다.As shown in FIG. 4, the authentication server according to the present invention can receive an authentication request message including terminal information from a client terminal (S410). Here, the terminal information may include an ID, a password, and a MAC address of the client terminal.

다음으로, 인증 서버는 제공 받은 인증 요청 메시지로부터 단말 정보를 추출하고(S420), 추출된 단말 정보와 기 저장된 단말 정보를 비교하여 그 비교한 결과로 일치하게 되면 1차 인증이 성공하였다고 판단할 수 있다(S430).Next, the authentication server extracts the terminal information from the provided authentication request message (S420), compares the extracted terminal information with the previously stored terminal information, and determines that the primary authentication has succeeded (S430).

예컨대, 인증 서버는 ID와 패스워드가 기 등록되어 있는지를 확인하고 그 확인한 결과로 등록되어 있으면 MAC 어드레스가 기 등록되어 잇는지를 확인하며 그 확인한 결과로 등록되어 있으면 클라이언트 단말의 1차 인증이 성공하였다고 판단하게 된다.For example, the authentication server checks whether the ID and the password are pre-registered. If the ID and the password are registered as a result of the check, the authentication server checks whether the MAC address is already registered. .

다음으로, 인증 서버는 1차 인증이 성공하면, 클라이언트 단말에 인증서를 요청하고(S440), 이에 대한 응답으로 클라이언트 단말로부터 인증서를 제공 받을 수 있다(S450).Next, if the primary authentication is successful, the authentication server requests a certificate from the client terminal (S440), and receives a certificate from the client terminal in response thereto (S450).

다음으로, 인증 서버는 인증서를 CA에 제공하여 인증서 검토를 요청하고(S460) 이에 대한 응답으로 CA로부터 인증서가 유효한지 여부를 나타내는 검토 결과를 제공 받을 수 있다(S470).Next, the authentication server provides the certificate to the CA, requests the certificate review (S460), and receives a review result indicating whether or not the certificate is valid from the CA in response thereto (S470).

다음으로, 인증 서버는 제공 받은 검토 결과에 따라 인증서가 유효하면, 2차 인증이 성공하였다고 판단할 수 있다(S480).Next, the authentication server may determine that the secondary authentication is successful if the certificate is valid according to the received review result (S480).

다음으로, 인증 서버는 2차 인증이 성공하면, 클라이언트 단말에 세션을 할당하고 사용자가 접근할 시스템 즉, 공격탐지 시스템에도 세션을 할당할 수 있다(S490).Next, if the secondary authentication is successful, the authentication server allocates the session to the client terminal and allocates the session to the system to be accessed by the user, that is, the attack detection system (S490).

이처럼 본 발명에서는 사용자가 ID, 패스워드, MAC 어드레스 외에도 인증서를 가지고 있어야 하며 인증서 검토를 위한 CA를 두어 신뢰성을 높일 수 있다.As described above, in the present invention, a user must have a certificate in addition to an ID, a password, and a MAC address, and a CA for checking a certificate can be installed to increase reliability.

도 5는 본 발명의 일 실시예에 따른 디바이스 인증을 수행하기 위한 방법을 나타내는 도면이다.5 is a diagram illustrating a method for performing device authentication according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 본 발명에 따른 인증 서버는 접근을 허용할 네트워크 디바이스로 디바이스 정보를 요청하여(S510), 이에 대한 응답으로 네트워크 디바이스로부터 디바이스 정보를 제공 받을 수 있다(S520).As shown in FIG. 5, the authentication server according to the present invention requests device information to a network device that is allowed to access (S510), and receives device information from the network device in response thereto (S520).

다음으로, 인증 서버는 디바이스 정보를 제공 받으면, 제공 받은 디바이스 정보에 포함된 MAC 어드레스, IP 어드레스, LDN을 추출할 수 있다(S530).Next, upon receiving the device information, the authentication server can extract the MAC address, the IP address, and the LDN included in the provided device information (S530).

다음으로, 인증 서버는 추출된 MAC 어드레스가 기 등록되어 있는지를 확인함으로써, 물리 디바이스의 유효성을 검사할 수 있다(S540).Next, the authentication server can check the validity of the physical device by checking whether the extracted MAC address is pre-registered (S540).

다음으로, 인증 서버는 그 확인한 결과로 MAC 어드레스가 등록되어 있으면, IP 어드레스가 기 등록되어 있는지를 확인할 수 있다(S550).Next, if the MAC address is registered as a result of the confirmation, the authentication server can confirm whether the IP address is already registered (S550).

다음으로, 인증 서버는 그 확인한 결과로 IP 주소가 등록되어 있으면, LDN이 기 등록되어 있는지를 확인함으로써, 논리 디바이스가 유효한지를 검사할 수 있다(S560).Next, if the IP address is registered as a result of the check, the authentication server can check whether the logical device is valid by checking whether the LDN is already registered (S560).

다음으로, 인증 서버는 그 확인한 결과로 LDN이 등록되어 있으면, 네트워크 디바이스에 대한 인증이 성공하였다고 판단하고(S570) 그렇지 않으면 인증이 실패하였다고 판단할 수 있다(S580).Next, if the LDN is registered as a result of the verification, the authentication server determines that the authentication of the network device is successful (S570). Otherwise, it may determine that the authentication fails (S580).

즉, 인증 서버는 MAC 어드레스, IP 어드레스, LDN 중 어느 하나라도 등록되어 있지 않으면, 네트워크 디바이스에 대한 인증이 실패하였다고 판단할 수 있다.That is, the authentication server can determine that authentication for the network device has failed if either the MAC address, the IP address, or the LDN is not registered.

한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.It is to be understood that the present invention is not limited to these embodiments, and all of the elements constituting the embodiments of the present invention described above are described as being combined or operated together. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. In addition, such a computer program may be stored in a computer-readable medium such as a USB memory, a CD disk, a flash memory, etc., and read and executed by a computer, thereby implementing embodiments of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.

이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the invention has been shown and described with reference to certain embodiments thereof, it will be apparent to those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

100: 클라이언트 단말
200: 인증 시스템
210: 인증 서버
220: CA
230: 데이터베이스
300: 공격탐지 시스템
400: 네트워크 디바이스100: a client terminal
200: Authentication system
210: Authentication server
220: CA
230: Database
300: Attack detection system
400: network device

Claims (14)

접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 인증 서버;
상기 클라이언트 단말로부터 제공 받은 인증서가 유효한지를 검토하는 CA; 및
상기 클라이언트 단말로부터 제공 받은 단말 정보와 미리 발급된 인증서를 저장하는 데이터베이스;
를 포함하는 인증을 수행하기 위한 시스템.The terminal device receives the terminal information from the client terminal to which access is permitted and performs the primary authentication using the terminal information provided. When the primary authentication is successful, the client terminal requests a certificate, An authentication server for performing authentication;
A CA for reviewing whether a certificate provided from the client terminal is valid; And
A database storing terminal information provided from the client terminal and a certificate issued in advance;
The system comprising: 제1 항에 있어서,
상기 인증 서버는,
인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고,
상기 CA로부터 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
Storing the provided terminal information by receiving terminal information from the client terminal before performing authentication,
Wherein the certificate is issued from the CA to the client terminal in advance. 제2 항에 있어서,
상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고,
상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고,
그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.3. The method of claim 2,
The authentication server extracts an ID, a password, and a MAC address from the terminal information,
Confirming that the MAC address is not registered if the ID and the password are registered as a result of confirming that the ID and the password are registered,
And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful. 제1 항에 있어서,
상기 인증 서버는,
상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
And allocates a session to the client terminal if the secondary authentication for the client terminal to allow the access is successful. 제1 항에 있어서,
상기 인증 서버는,
접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여,
추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
IP address and LDN (Logical Device Name) from the provided device information upon receiving the device information from the network device to be permitted access,
Wherein the authentication is performed using the extracted MAC address, the IP address, and the LDN to determine whether authentication is successful. 제5 항에 있어서,
상기 인증 서버는,
상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고,
그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.6. The method of claim 5,
The authentication server includes:
It is confirmed whether the MAC address is registered. If it is confirmed that the MAC address is registered, it is confirmed whether or not the IP address is registered.
If the IP address is registered as a result of the checking, it is confirmed whether or not the LDN is registered, and if the LDN is registered as a result of the checking, it is determined that the network device is successfully authenticated. 제5 항에 있어서,
상기 인증 서버는,
상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.6. The method of claim 5,
The authentication server includes:
If it is determined that the authentication of the network device has failed, if any of the MAC address, the IP address, and the LDN is not registered. 데이터베이스가 클라이언트 단말로부터 제공 받은 단말 정보와 인증서를 저장하는 단계;
인증 서버가 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 단계;
상기 인증 서버가 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 단계;
를 포함하는 인증을 수행하기 위한 방법.Storing a terminal information and a certificate provided by a database from a client terminal;
The authentication server receives the terminal information from the client terminal to be permitted to access and performs the primary authentication using the provided terminal information, and when the primary authentication is successful, requests the client terminal for a certificate and uses the requested certificate Performing a secondary authentication by performing a secondary authentication;
Assigning a session to the client terminal if the authentication server succeeds in the secondary authentication;
The method comprising the steps of: 제8 항에 있어서,
상기 저장하는 단계는,
인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고,
CA로부터 상기 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 하는 인증을 수행하기 위한 방법.9. The method of claim 8,
Wherein the storing step comprises:
Storing the provided terminal information by receiving terminal information from the client terminal before performing authentication,
And providing the certificate issued by the CA to the client terminal in advance. 제9 항에 있어서,
상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고,
상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고,
그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.10. The method of claim 9,
The authentication server extracts an ID, a password, and a MAC address from the terminal information,
Confirming that the MAC address is not registered if the ID and the password are registered as a result of confirming that the ID and the password are registered,
And if the MAC address is registered as a result of the checking, it is determined that the primary authentication for the client terminal is successful. 제15 항에 있어서,
상기 할당하는 단계는,
상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 하는 인증을 수행하기 위한 방법.16. The method of claim 15,
Wherein the assigning comprises:
And allocating a session to the client terminal if the secondary authentication for the client terminal to allow the access is successful. 제8 항에 있어서,
상기 수행하는 단계는,
접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여,
추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.9. The method of claim 8,
Wherein the performing comprises:
IP address and LDN (Logical Device Name) from the provided device information upon receiving the device information from the network device to be permitted access,
Wherein the authentication is performed using the extracted MAC address, the IP address, and the LDN to determine whether authentication is successful. 제12 항에 있어서,
상기 수행하는 단계는,
상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고,
그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.13. The method of claim 12,
Wherein the performing comprises:
It is confirmed whether the MAC address is registered. If it is confirmed that the MAC address is registered, it is confirmed whether or not the IP address is registered.
And if the IP address is registered as a result of the checking, it is confirmed whether or not the LDN is registered, and if the LDN is registered as a result of the checking, it is determined that the authentication of the network device is successful. 제12 항에 있어서,
상기 수행하는 단계는,
상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.13. The method of claim 12,
Wherein the performing comprises:
If it is determined that authentication of the network device has failed, if the MAC address, the IP address, and the LDN are not registered.
KR1020150040941A 2015-03-24 2015-03-24 System for performing authentication using mac address and method thereof KR20160114437A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150040941A KR20160114437A (en) 2015-03-24 2015-03-24 System for performing authentication using mac address and method thereof
PCT/KR2015/008123 WO2016153123A1 (en) 2015-03-24 2015-08-04 System for performing authentication using mac address and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150040941A KR20160114437A (en) 2015-03-24 2015-03-24 System for performing authentication using mac address and method thereof

Publications (1)

Publication Number Publication Date
KR20160114437A true KR20160114437A (en) 2016-10-05

Family

ID=56978933

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150040941A KR20160114437A (en) 2015-03-24 2015-03-24 System for performing authentication using mac address and method thereof

Country Status (2)

Country Link
KR (1) KR20160114437A (en)
WO (1) WO2016153123A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113498055A (en) * 2020-03-20 2021-10-12 维沃移动通信有限公司 Access control method and communication equipment

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115021957B (en) * 2022-04-20 2024-05-10 深圳市国电科技通信有限公司 Substation network equipment access authentication method and system, chip and network equipment thereof
CN115102769A (en) * 2022-06-24 2022-09-23 国家石油天然气管网集团有限公司 SCADA system access authentication method, device, equipment and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100992573B1 (en) * 2010-03-26 2010-11-05 주식회사 아이그로브 Authentication method and system using mobile terminal
WO2012169752A2 (en) * 2011-06-07 2012-12-13 (주)잉카인터넷 Authentication system and method for device attempting connection
CN104012134B (en) * 2011-12-23 2018-09-11 三星电子株式会社 The method and system of secure communication for the control information in wireless network environment
KR101387937B1 (en) * 2012-08-02 2014-04-22 주식회사 엑스게이트 A Method for Controlling the Usage of Network Resources Using User Authentication
KR101493214B1 (en) * 2012-10-31 2015-02-24 삼성에스디에스 주식회사 Method for password based authentication and apparatus executing the method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113498055A (en) * 2020-03-20 2021-10-12 维沃移动通信有限公司 Access control method and communication equipment
CN113498055B (en) * 2020-03-20 2022-08-26 维沃移动通信有限公司 Access control method and communication equipment

Also Published As

Publication number Publication date
WO2016153123A1 (en) 2016-09-29

Similar Documents

Publication Publication Date Title
CN110213246B (en) Wide-area multi-factor identity authentication system
CN109787988B (en) Identity strengthening authentication and authorization method and device
CN104065652B (en) A kind of auth method, device, system and relevant device
US8683562B2 (en) Secure authentication using one-time passwords
CN102201915B (en) Terminal authentication method and device based on single sign-on
US20170310663A1 (en) Local and Remote Access Apparatus and System for Password Storage and management
US8799165B2 (en) Electronic signature security algorithms
CN105430000A (en) Cloud computing security management system
WO2014182865A1 (en) Authentication and authorization with a bundled token
CN101841525A (en) Secure access method, system and client
CN111131301A (en) Unified authentication and authorization scheme
CN103716292A (en) Cross-domain single-point login method and device thereof
CN104202338A (en) Secure access method applicable to enterprise-level mobile applications
CN109981680A (en) A kind of access control implementation method, device, computer equipment and storage medium
CN107634834A (en) A kind of trusted identity authentication method based on the more scenes in multiple terminals
CN104063650A (en) Secret key storage device and application method thereof
KR100842276B1 (en) Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology
US8984599B2 (en) Real time password generation apparatus and method
CN109285256A (en) Computer room based on block chain authentication enter permission give method
Sain et al. A survey on the security in cyber physical system with multi-factor authentication
CN114301617A (en) Identity authentication method and device for multi-cloud application gateway, computer equipment and medium
CN101488256B (en) Counter employee identity authentication system and method
Al Rousan et al. A comparative analysis of biometrics types: literature review
KR20160114437A (en) System for performing authentication using mac address and method thereof
US8176533B1 (en) Complementary client and user authentication scheme

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal