KR20160114437A - System for performing authentication using mac address and method thereof - Google Patents
System for performing authentication using mac address and method thereof Download PDFInfo
- Publication number
- KR20160114437A KR20160114437A KR1020150040941A KR20150040941A KR20160114437A KR 20160114437 A KR20160114437 A KR 20160114437A KR 1020150040941 A KR1020150040941 A KR 1020150040941A KR 20150040941 A KR20150040941 A KR 20150040941A KR 20160114437 A KR20160114437 A KR 20160114437A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- registered
- client terminal
- mac address
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Power Engineering (AREA)
Abstract
Description
본 발명은 인증 기법에 관한 것으로서, 특히, 사이버 공격 대응 시스템에서 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication technique, and more particularly, to a system and method for performing authentication using a MAC address in a cyber attack countermeasure system.
최근 발전 및 송·변전설비의 대형화 추세와 스마트그리드 및 마이크로그리드 도입에 따라 전력계통은 더욱 복잡하게 변화되고 있으며, 이러한 전력계통을 효율적으로 관리·제어하기 위한 EMS(Energy Management System) 및 SCADA(Supervisory Control and Data Acquisition) 시스템의 규모와 성능 발전이 지속적으로 이루어지고 있는 추세이다.Recently, the power system has been changing more complexly due to the trend of large-scale power generation and transmission and transmission facilities, and introduction of Smart Grid and Micro Grid. EMS (Energy Management System) and SCADA (Supervisory Control and Data Acquisition) system has been continuing to grow in scale and performance.
차세대 EMS로 대표되는 최근의 제어시스템은 과거의 폐쇄적 통신망 및 전용 시스템 환경에서 TCP/IP(Transfer Control Protocol/Internet Protocol) 기반의 개방형 통신망 및 범용 시스템 환경으로 점차 변화하고 있다. 이러한 변화는 전력계통 관리, 운영에 있어서의 효율성과 편리성을 증대시키는 장점을 가진 반면 범용 IT 환경에서의 보안 취약점이 그대로 유입되는 결과를 초래할 수 있다. 전력 제어시스템은 국가 주요 기반 시설의 근간이 되는 전력계통을 위한 시스템이기 때문에 보안 사고가 발생할 경우 막대한 금전적 피해와 더불어 국가 안보에 심각한 위협을 야기할 수 있다.The recent control system represented by the next generation EMS is gradually changing to open communication network and general system environment based on TCP / IP (Transfer Control Protocol / Internet Protocol) in past closed network and dedicated system environment. While these changes have the advantage of increasing efficiency and convenience in power system management and operation, they can lead to intrusion of security vulnerabilities in general-purpose IT environments. Since the power control system is a system for the power system that is the basis of the nation's major infrastructure, in the event of a security incident, it can cause serious monetary damage and pose a serious threat to national security.
현재 많이 연구되고 있는 제어 시스템의 보안 솔루션들은 대부분 프로토콜을 재설계하거나 에이전트 설치, 장비 교체 등을 수행해야 한다. 그러나 제어 시스템의 특성상 보통 항시 가동되어야 하기 때문에 소프트웨어 업데이트나 장비 교체 등이 어려울 수 있다. 또한, 기존 설비의 수정, 교체에는 많은 비용이 지불되기 때문에 단기간에 기존 설비를 전부 교체하는 것은 현실적으로 불가능하다.Most of the security solutions in the control system that are currently being studied require redesigning protocols, installing agents, and replacing equipment. However, due to the nature of the control system, software updates and equipment replacement can be difficult, since they must always be operational at all times. In addition, since a large amount of money is paid for the modification and replacement of existing facilities, it is practically impossible to completely replace existing facilities in a short period of time.
뿐만 아니라, 종래의 IT 시스템 인증 방법으로는 IEC 61850 디바이스의 정보 교환 주체인 논리 디바이스(Logical Device)를 인증할 수 있는 방법이 존재하지 않는다.In addition, there is no way to authenticate a logical device, which is the subject of information exchange in the IEC 61850 device, with the conventional IT system authentication method.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하도록 하는 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 제공하는데 있다.Accordingly, an object of the present invention is to provide a method and apparatus for performing a primary authentication using a terminal information of a client terminal, a secondary authentication using a previously issued certificate, As a result, the present invention provides a system and method for performing authentication using a MAC address that determines whether authentication is successful.
본 발명의 다른 목적은 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 하는 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 제공하는데 있다.It is another object of the present invention to provide a method and apparatus for checking whether a logical device connected to an IP address is valid after checking whether a MAC address of a network device and an IP address connected to the MAC address are valid, And a method for performing authentication using the authentication method.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the objects of the present invention are not limited to those mentioned above, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 인증을 수행하기 위한 시스템은 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 인증 서버; 상기 클라이언트 단말로부터 제공 받은 인증서가 유효한지를 검토하는 CA; 및 상기 클라이언트 단말로부터 제공 받은 단말 정보와 미리 발급된 인증서를 저장하는 데이터베이스를 포함할 수 있다.In order to achieve the above objects, a system for performing authentication according to one aspect of the present invention performs first authentication using terminal information received from a client terminal to be permitted access, An authentication server for requesting a certificate from the client terminal and performing secondary authentication using the requested certificate if the authentication is successful; A CA for reviewing whether a certificate provided from the client terminal is valid; And a database for storing terminal information provided from the client terminal and a certificate issued in advance.
바람직하게, 상기 인증 서버는 인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고, 상기 CA로부터 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 한다.Preferably, the authentication server receives the terminal information from the client terminal before performing the authentication, stores the received terminal information, and provides the certificate issued from the CA to the client terminal in advance .
바람직하게, 상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고, 상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고, 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the authentication server extracts an ID, a password, and a MAC address from the terminal information. If the ID and the password are registered as a result of confirming that the ID and the password are registered, the MAC address is registered And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful.
바람직하게, 상기 인증 서버는 상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 한다.Preferably, the authentication server allocates a session to the client terminal when the secondary authentication for the client terminal to be permitted to access is successful.
바람직하게, 상기 인증 서버는 접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여, 추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 한다.Preferably, the authentication server extracts a MAC address, an IP address, and an LDN (Logical Device Name) from the provided device information when receiving the device information from the network device to which access is permitted, , Authentication is performed using the LDN, and authentication success is determined.
바람직하게, 상기 인증 서버는 상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고, 그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the authentication server checks whether the MAC address is registered. If it is determined that the MAC address is registered, the authentication server checks whether the IP address is registered. If the IP address is registered as a result of the check, And if the LDN is registered as a result of the checking, it is determined that the authentication of the network device is successful.
바람직하게, 상기 인증 서버는 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 한다.Preferably, the authentication server determines that authentication of the network device has failed if either the MAC address, the IP address, or the LDN is not registered.
본 발명의 다른 한 관점에 따른 인증을 수행하기 위한 방법은 데이터베이스가 클라이언트 단말로부터 제공 받은 단말 정보와 인증서를 저장하는 단계; 인증 서버가 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 단계; 상기 인증 서버가 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for performing authentication, comprising: storing a terminal information and a certificate provided by a database from a client terminal; The authentication server receives the terminal information from the client terminal to be permitted to access and performs the primary authentication using the provided terminal information, and when the primary authentication is successful, requests the client terminal for a certificate and uses the requested certificate Performing a secondary authentication by performing a secondary authentication; And allocating a session to the client terminal when the authentication server succeeds in the secondary authentication.
바람직하게, 상기 저장하는 단계는 인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고, CA로부터 상기 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 한다.Preferably, the storing step stores the provided terminal information by receiving the terminal information from the client terminal before performing the authentication, and provides the issued certificate to the client terminal in advance by issuing the certificate from the CA .
바람직하게, 상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고, 상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고, 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 방법.Preferably, the authentication server extracts an ID, a password, and a MAC address from the terminal information. If the ID and the password are registered as a result of confirming that the ID and the password are registered, the MAC address is registered And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful.
바람직하게, 상기 할당하는 단계는 상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 한다.Preferably, the allocating step allocates a session to the client terminal when the secondary authentication for the client terminal to allow the access is successful.
바람직하게, 상기 수행하는 단계는 접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여, 추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 한다.Preferably, the performing step comprises the steps of: extracting a MAC address, an IP address, and an LDN (Logical Device Name) from the provided device information when receiving the device information from the network device to which access is permitted, Address, and the LDN, and determines whether the authentication is successful.
바람직하게, 상기 수행하는 단계는 상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고, 그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 한다.Preferably, the performing step comprises checking whether the MAC address is registered, checking whether the MAC address is registered if the MAC address is registered, checking whether the IP address is registered, and if the IP address is registered as a result of checking It is determined that the authentication of the network device is successful if the LDN is registered as a result of checking that the LDN is registered.
바람직하게, 상기 수행하는 단계는 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 한다.Preferably, the performing step determines that authentication of the network device has failed if either the MAC address, the IP address, or the LDN is not registered.
이를 통해, 본 발명은 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하거나 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 함으로써, 스마트 그리드 환경에서의 보안성을 향상시킬 수 있는 효과가 있다.Accordingly, the present invention performs a primary authentication using the terminal information of the client terminal, performs a secondary authentication using a previously issued certificate, and determines whether the authentication is successful as a result of performing the authentication, It is checked whether the MAC address and the IP address connected to the MAC address are valid, and then it is checked whether the logical device connected to the IP address is valid, and whether the authentication is succeeded or not is determined as a result of the check, thereby improving the security in the smart grid environment There is an effect that can be.
또한, 본 발명은 MAC 어드레스를 이용하여 제한된 네트워크에서 허가된 사용자 이외의 접근을 제한하기 때문에 사이버 공격에 효과적으로 대응할 수 있는 효과가 있다.In addition, the present invention has an effect of effectively coping with a cyber attack because it restricts access other than an authorized user in a limited network using a MAC address.
도 1은 본 발명의 일 실시예에 따른 인증을 수행하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 디바이스의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 상세한 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 디바이스 인증을 수행하기 위한 방법을 나타내는 도면이다.1 is a diagram illustrating a system for performing authentication according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a network device according to an embodiment of the present invention.
3 is a diagram showing a detailed configuration of an authentication system according to an embodiment of the present invention.
4 is a diagram illustrating a method for performing user authentication according to an embodiment of the present invention.
5 is a diagram illustrating a method for performing device authentication according to an embodiment of the present invention.
이하에서는, 본 발명의 실시예에 따른 MAC 어드레스를 이용하여 인증을 수행하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다.Hereinafter, a system and method for performing authentication using a MAC address according to an embodiment of the present invention will be described with reference to the accompanying drawings. The present invention will be described in detail with reference to the portions necessary for understanding the operation and operation according to the present invention.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In describing the constituent elements of the present invention, the same reference numerals may be given to constituent elements having the same name, and the same reference numerals may be given thereto even though they are different from each other. However, even in such a case, it does not mean that the corresponding component has different functions according to the embodiment, or does not mean that the different components have the same function. It should be judged based on the description of each component in the example.
특히, 본 발명에서는 클라이언트 단말의 단말 정보를 이용하여 1차 인증을 수행한 후 미리 발급 받은 인증서를 이용하여 2차 인증을 수행하여 그 인증을 수행한 결과로 인증 성공 여부를 판단하거나 네트워크 디바이스의 MAC 어드레스와 그 MAC 어드레스에 연결된 IP 어드레스가 유효한지를 검사한 후 IP 어드레스에 연결된 논리 디바이스가 유효한지를 검사하여 그 검사한 결과로 인증 성공 여부를 판단하도록 하는 새로운 방안을 제안한다.In particular, in the present invention, the primary authentication is performed using the terminal information of the client terminal, the secondary authentication is performed using the previously issued certificate, the authentication is performed to determine whether the authentication is successful, Checking whether the IP address associated with the MAC address and the address is valid, checking whether the logical device connected to the IP address is valid, and determining whether the authentication is successful based on the check result.
도 1은 본 발명의 일 실시예에 따른 인증을 수행하기 위한 시스템을 나타내는 도면이다.1 is a diagram illustrating a system for performing authentication according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 본 발명에 따른 디바이스를 인증하기 위한 시스템은 클라이언트 단말(100), 인증 시스템(200), 공격탐지 시스템(300), 및 네트워크 디바이스(400)를 포함할 수 있다.As shown in FIG. 1, a system for authenticating a device according to the present invention may include a
클라이언트 단말(100)은 인증 시스템에 접근 허용될 단말 정보 예컨대, ID, 패스워드, MAC 어드레스를 제공하고, 인증 시스템으로부터 인증서를 제공 받을 수 있다.The
이때, 클라이언트 단말(100)은 단말 정보와 인증서를 이용하여 인증 시스템으로부터 인증 받게 되고 그 인증 받은 결과로 인증 성공하면 세션을 할당 받게 된다.At this time, the
인증 시스템(200)은 클라이언트 단말, 공격탐지 시스템, 네트워크 디바이스에 대한 인증을 수행하여 그 수행한 결과로 인증 성공하면 세션을 할당할 수 있다.The
1)인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 단말 정보를 저장하고, 인증서를 발급하여 발급한 인증서를 클라이언트 단말에 제공할 수 있다.1) The
이때, 인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 해쉬 알고리즘을 이용하여 암호화하여 암호화된 단말 정보를 데이터베이스에 저장하게 된다.At this time, the
이후, 인증 시스템(200)은 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 단말 정보를 이용하여 1차 인증을 수행하고, 1차 인증이 성공하면 클라이언트 단말에 인증서를 요청하여 그 인증서를 이용하여 2차 인증을 수행할 있다.Then, the
2)인증 시스템(200)은 공격탐지 시스템으로부터 MAC 어드레스를 제공 받을 수 있다. 이때, 인증 시스템(200)은 제공 받은 MAC 어드레스를 암호화하여 저장할 수 있다.2) The
이후, 인증 시스템(200)은 공격탐지 시스템으로부터 MAC 어드레스를 제공 받아 제공 받은 MAC 어드레스를 이용하여 인증을 수행할 수 있다.Thereafter, the
3)인증 시스템(200)은 네트워크 디바이스의 디바이스 정보 예컨대, MAC 어드레스, IP 어드레스, LDN(Local Device Name)를 제공 받아 제공 받은 디바이스 정보를 저장할 수 있다.3) The
이후, 인증 시스템(200)은 네트워크 디바이스로부터 MAC 어드레스, IP 어드레스, LDN을 제공 받으면, MAC 어드레스를 이용하여 물리 디바이스의 유효성을 검사하고, 그 검사 결과로 유효하면 IP 어드레스를 이용하여 IP 어드레스가 유효한지를 검사한 후 검사 결과로 유효하면 LDN을 이용하여 로컬 디바이스가 유효한지를 검사한다.Thereafter, when the MAC address, the IP address, and the LDN are received from the network device, the
그리고 인증 시스템(200)는 MAC 어드레스, IP 어드레스, LDN이 모두 유효하다고 판단되면, 네트워크 디바이스에 대한 인증이 성공하였다고 판단할 수 있다.If the
공격탐지 시스템(300)은 사용자의 클라이언트 단말에 대한 인증이 성공하면 인증 시스템으로부터 세션을 할당 받을 수 있다.The
네트워크 디바이스(400)는 인증 시스템(200)에 접근 허용될 디바이스 정보 예컨대, MAC 어드레스, IP 어드레스, LDN 등을 이용하여 순차적으로 인증 받을 수 있다.The
도 2는 본 발명의 일 실시예에 따른 네트워크 디바이스의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a network device according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 본 발명은 네트워크 디바이스 예컨대, IEC 61850 디바이스에 대한 인증은 기존 IT 환경의 MAC 주소 기반의 인증에 더불어 IEC 61850 디바이스에 특징적인 식별 정보를 함께 사용하는 인증하는 방법을 사용하고자 한다.As shown in FIG. 2, the present invention uses a method for authenticating a network device, for example, an IEC 61850 device, in addition to authentication based on the MAC address of an existing IT environment, using identification information characteristic of the IEC 61850 device I want to.
IEC 6180 디바이스는 하나의 물리적 디바이스 안에 논리적 요소들이 계층적인 구조로 구성된다. 즉, IEC 6180 디바이스는 하나의 논리 디바이스(logical device)를 반드시 포함하고 있으며 이러한 논리 디바이스들은 IEC 61850 메시지 송수신의 주체가 된다.The IEC 6180 device has a hierarchical structure of logical elements within a single physical device. In other words, an IEC 6180 device must contain one logical device, which is the subject of IEC 61850 message transmission and reception.
따라서 IEC 61850 환경에서는 MAC 인증을 통한 물리 디바이스 인증뿐 아니라 논리 디바이스에 대한 인증 또한 중요하다. 하나의 IEC 61850 네트워크 환경 구성에서 LDN은 유일하게 정의되며, 하나의 디바이스 안에서는 동일한 LDN이 존재할 수 없다.Therefore, in IEC 61850 environment, not only physical device authentication through MAC authentication but also authentication to logical device is important. In an IEC 61850 network environment configuration, an LDN is uniquely defined, and the same LDN can not exist in the same device.
따라서 MAC 주소와 LDN을 이용하면 물리 디바이스와 논리 디바이스에 대한 인증을 함께 수행할 수 있는데, 본 발명에서는 이러한 특성을 적용하여 인증하고자 한다.Therefore, the authentication of the physical device and the logical device can be performed together using the MAC address and the LDN. In the present invention, authentication is performed by applying such a characteristic.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 상세한 구성을 나타내는 도면이다.3 is a diagram showing a detailed configuration of an authentication system according to an embodiment of the present invention.
도 3에 도시한 바와 같이, 본 발명에 따른 인증 시스템(200)은 인증 서버(210), CA(Certificate Authority)(220), 데이터베이스(database)(230)를 포함할 수 있다.3, the
인증 서버(210)는 클라이언트 단말로부터 인증을 요청 받으면, 해당 단말 정보를 이용하여 1차 인증을 수행한 후 인증서를 이용하여 2차 인증을 수행할 수 있다.When the
CA(220)는 미리 접근을 허용할 사용자의 클라이언트 단말을 위한 인증서를 발급할 수 있다. CA(220)는 클라이언튼 단말로부터 발급된 인증서를 제공 받고 제공 받은 인증서와 기 저장된 인증서를 비교하여 그 비교한 결과로 일치 여부를 확인할 수 있다.The
이때, CA(220)는 미리 접근을 허용할 사용자의 클라이언트 단말에 발급된 인증서를 데이터베이스(230)에 모두 저장해 두었다가 이후의 인증 과정에서 사용한다.At this time, the
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.4 is a diagram illustrating a method for performing user authentication according to an embodiment of the present invention.
도 4에 도시한 바와 같이, 본 발명에 따른 인증 서버는 클라이언트 단말로부터 단말 정보를 포함하는 인증 요청 메시지를 제공 받을 수 있다(S410). 여기서, 단말 정보는 클라이언트 단말의 ID, 패스워드, MAC 어드레스를 포함할 수 있다.As shown in FIG. 4, the authentication server according to the present invention can receive an authentication request message including terminal information from a client terminal (S410). Here, the terminal information may include an ID, a password, and a MAC address of the client terminal.
다음으로, 인증 서버는 제공 받은 인증 요청 메시지로부터 단말 정보를 추출하고(S420), 추출된 단말 정보와 기 저장된 단말 정보를 비교하여 그 비교한 결과로 일치하게 되면 1차 인증이 성공하였다고 판단할 수 있다(S430).Next, the authentication server extracts the terminal information from the provided authentication request message (S420), compares the extracted terminal information with the previously stored terminal information, and determines that the primary authentication has succeeded (S430).
예컨대, 인증 서버는 ID와 패스워드가 기 등록되어 있는지를 확인하고 그 확인한 결과로 등록되어 있으면 MAC 어드레스가 기 등록되어 잇는지를 확인하며 그 확인한 결과로 등록되어 있으면 클라이언트 단말의 1차 인증이 성공하였다고 판단하게 된다.For example, the authentication server checks whether the ID and the password are pre-registered. If the ID and the password are registered as a result of the check, the authentication server checks whether the MAC address is already registered. .
다음으로, 인증 서버는 1차 인증이 성공하면, 클라이언트 단말에 인증서를 요청하고(S440), 이에 대한 응답으로 클라이언트 단말로부터 인증서를 제공 받을 수 있다(S450).Next, if the primary authentication is successful, the authentication server requests a certificate from the client terminal (S440), and receives a certificate from the client terminal in response thereto (S450).
다음으로, 인증 서버는 인증서를 CA에 제공하여 인증서 검토를 요청하고(S460) 이에 대한 응답으로 CA로부터 인증서가 유효한지 여부를 나타내는 검토 결과를 제공 받을 수 있다(S470).Next, the authentication server provides the certificate to the CA, requests the certificate review (S460), and receives a review result indicating whether or not the certificate is valid from the CA in response thereto (S470).
다음으로, 인증 서버는 제공 받은 검토 결과에 따라 인증서가 유효하면, 2차 인증이 성공하였다고 판단할 수 있다(S480).Next, the authentication server may determine that the secondary authentication is successful if the certificate is valid according to the received review result (S480).
다음으로, 인증 서버는 2차 인증이 성공하면, 클라이언트 단말에 세션을 할당하고 사용자가 접근할 시스템 즉, 공격탐지 시스템에도 세션을 할당할 수 있다(S490).Next, if the secondary authentication is successful, the authentication server allocates the session to the client terminal and allocates the session to the system to be accessed by the user, that is, the attack detection system (S490).
이처럼 본 발명에서는 사용자가 ID, 패스워드, MAC 어드레스 외에도 인증서를 가지고 있어야 하며 인증서 검토를 위한 CA를 두어 신뢰성을 높일 수 있다.As described above, in the present invention, a user must have a certificate in addition to an ID, a password, and a MAC address, and a CA for checking a certificate can be installed to increase reliability.
도 5는 본 발명의 일 실시예에 따른 디바이스 인증을 수행하기 위한 방법을 나타내는 도면이다.5 is a diagram illustrating a method for performing device authentication according to an embodiment of the present invention.
도 5에 도시한 바와 같이, 본 발명에 따른 인증 서버는 접근을 허용할 네트워크 디바이스로 디바이스 정보를 요청하여(S510), 이에 대한 응답으로 네트워크 디바이스로부터 디바이스 정보를 제공 받을 수 있다(S520).As shown in FIG. 5, the authentication server according to the present invention requests device information to a network device that is allowed to access (S510), and receives device information from the network device in response thereto (S520).
다음으로, 인증 서버는 디바이스 정보를 제공 받으면, 제공 받은 디바이스 정보에 포함된 MAC 어드레스, IP 어드레스, LDN을 추출할 수 있다(S530).Next, upon receiving the device information, the authentication server can extract the MAC address, the IP address, and the LDN included in the provided device information (S530).
다음으로, 인증 서버는 추출된 MAC 어드레스가 기 등록되어 있는지를 확인함으로써, 물리 디바이스의 유효성을 검사할 수 있다(S540).Next, the authentication server can check the validity of the physical device by checking whether the extracted MAC address is pre-registered (S540).
다음으로, 인증 서버는 그 확인한 결과로 MAC 어드레스가 등록되어 있으면, IP 어드레스가 기 등록되어 있는지를 확인할 수 있다(S550).Next, if the MAC address is registered as a result of the confirmation, the authentication server can confirm whether the IP address is already registered (S550).
다음으로, 인증 서버는 그 확인한 결과로 IP 주소가 등록되어 있으면, LDN이 기 등록되어 있는지를 확인함으로써, 논리 디바이스가 유효한지를 검사할 수 있다(S560).Next, if the IP address is registered as a result of the check, the authentication server can check whether the logical device is valid by checking whether the LDN is already registered (S560).
다음으로, 인증 서버는 그 확인한 결과로 LDN이 등록되어 있으면, 네트워크 디바이스에 대한 인증이 성공하였다고 판단하고(S570) 그렇지 않으면 인증이 실패하였다고 판단할 수 있다(S580).Next, if the LDN is registered as a result of the verification, the authentication server determines that the authentication of the network device is successful (S570). Otherwise, it may determine that the authentication fails (S580).
즉, 인증 서버는 MAC 어드레스, IP 어드레스, LDN 중 어느 하나라도 등록되어 있지 않으면, 네트워크 디바이스에 대한 인증이 실패하였다고 판단할 수 있다.That is, the authentication server can determine that authentication for the network device has failed if either the MAC address, the IP address, or the LDN is not registered.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.It is to be understood that the present invention is not limited to these embodiments, and all of the elements constituting the embodiments of the present invention described above are described as being combined or operated together. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. In addition, such a computer program may be stored in a computer-readable medium such as a USB memory, a CD disk, a flash memory, etc., and read and executed by a computer, thereby implementing embodiments of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the invention has been shown and described with reference to certain embodiments thereof, it will be apparent to those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
100: 클라이언트 단말
200: 인증 시스템
210: 인증 서버
220: CA
230: 데이터베이스
300: 공격탐지 시스템
400: 네트워크 디바이스100: a client terminal
200: Authentication system
210: Authentication server
220: CA
230: Database
300: Attack detection system
400: network device
Claims (14)
상기 클라이언트 단말로부터 제공 받은 인증서가 유효한지를 검토하는 CA; 및
상기 클라이언트 단말로부터 제공 받은 단말 정보와 미리 발급된 인증서를 저장하는 데이터베이스;
를 포함하는 인증을 수행하기 위한 시스템.The terminal device receives the terminal information from the client terminal to which access is permitted and performs the primary authentication using the terminal information provided. When the primary authentication is successful, the client terminal requests a certificate, An authentication server for performing authentication;
A CA for reviewing whether a certificate provided from the client terminal is valid; And
A database storing terminal information provided from the client terminal and a certificate issued in advance;
The system comprising:
상기 인증 서버는,
인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고,
상기 CA로부터 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
Storing the provided terminal information by receiving terminal information from the client terminal before performing authentication,
Wherein the certificate is issued from the CA to the client terminal in advance.
상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고,
상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고,
그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.3. The method of claim 2,
The authentication server extracts an ID, a password, and a MAC address from the terminal information,
Confirming that the MAC address is not registered if the ID and the password are registered as a result of confirming that the ID and the password are registered,
And if the MAC address is registered as a result of the checking, it is determined that the primary authentication of the client terminal is successful.
상기 인증 서버는,
상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
And allocates a session to the client terminal if the secondary authentication for the client terminal to allow the access is successful.
상기 인증 서버는,
접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여,
추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.The method according to claim 1,
The authentication server includes:
IP address and LDN (Logical Device Name) from the provided device information upon receiving the device information from the network device to be permitted access,
Wherein the authentication is performed using the extracted MAC address, the IP address, and the LDN to determine whether authentication is successful.
상기 인증 서버는,
상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고,
그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.6. The method of claim 5,
The authentication server includes:
It is confirmed whether the MAC address is registered. If it is confirmed that the MAC address is registered, it is confirmed whether or not the IP address is registered.
If the IP address is registered as a result of the checking, it is confirmed whether or not the LDN is registered, and if the LDN is registered as a result of the checking, it is determined that the network device is successfully authenticated.
상기 인증 서버는,
상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 하는 인증을 수행하기 위한 시스템.6. The method of claim 5,
The authentication server includes:
If it is determined that the authentication of the network device has failed, if any of the MAC address, the IP address, and the LDN is not registered.
인증 서버가 접근을 허용할 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 이용하여 1차 인증을 수행하고, 상기 1차 인증이 성공하면 상기 클라이언트 단말에 인증서를 요청하여 그 요청한 인증서를 이용하여 2차 인증을 수행하는 단계;
상기 인증 서버가 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 단계;
를 포함하는 인증을 수행하기 위한 방법.Storing a terminal information and a certificate provided by a database from a client terminal;
The authentication server receives the terminal information from the client terminal to be permitted to access and performs the primary authentication using the provided terminal information, and when the primary authentication is successful, requests the client terminal for a certificate and uses the requested certificate Performing a secondary authentication by performing a secondary authentication;
Assigning a session to the client terminal if the authentication server succeeds in the secondary authentication;
The method comprising the steps of:
상기 저장하는 단계는,
인증 수행 이전에 상기 클라이언트 단말로부터 단말 정보를 제공 받아 제공 받은 상기 단말 정보를 저장하고,
CA로부터 상기 인증서를 발급 받아 발급 받은 상기 인증서를 상기 클라이언트 단말에 미리 제공하는 것을 특징으로 하는 인증을 수행하기 위한 방법.9. The method of claim 8,
Wherein the storing step comprises:
Storing the provided terminal information by receiving terminal information from the client terminal before performing authentication,
And providing the certificate issued by the CA to the client terminal in advance.
상기 인증 서버는 상기 단말 정보로부터 ID, 패스워드, MAC 어드레스를 추출하고,
상기 ID와 상기 패스워드가 등록되어 있지를 확인하여 확인한 결과로 상기 ID와 패스워드가 등록되어 있으면 상기 MAC 어드레스가 등록되어 있지를 확인하고,
그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 상기 클라이언트 단말에 대한 1차 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.10. The method of claim 9,
The authentication server extracts an ID, a password, and a MAC address from the terminal information,
Confirming that the MAC address is not registered if the ID and the password are registered as a result of confirming that the ID and the password are registered,
And if the MAC address is registered as a result of the checking, it is determined that the primary authentication for the client terminal is successful.
상기 할당하는 단계는,
상기 접근을 허용할 클라이언트 단말에 대한 상기 2차 인증이 성공하면 상기 클라이언트 단말에 세션을 할당하는 것을 특징으로 하는 인증을 수행하기 위한 방법.16. The method of claim 15,
Wherein the assigning comprises:
And allocating a session to the client terminal if the secondary authentication for the client terminal to allow the access is successful.
상기 수행하는 단계는,
접근을 허용할 네트워크 디바이스로부터 디바이스 정보를 제공 받으면 제공 받은 상기 디바이스 정보로부터 MAC 어드레스, IP 어드레스, LDN(Logical Device Name)을 추출하여,
추출된 상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN을 이용하여 인증을 수행하여 인증 성공 여부를 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.9. The method of claim 8,
Wherein the performing comprises:
IP address and LDN (Logical Device Name) from the provided device information upon receiving the device information from the network device to be permitted access,
Wherein the authentication is performed using the extracted MAC address, the IP address, and the LDN to determine whether authentication is successful.
상기 수행하는 단계는,
상기 MAC 어드레스가 등록되어 있는지를 확인하여 그 확인한 결과로 상기 MAC 어드레스가 등록되어 있으면 IP 어드레스가 등록되어 있는지를 확인하고,
그 확인한 결과로 상기 IP 어드레스가 등록되어 있으면 LDN이 등록되어 있는지를 확인하여 그 확인한 결과로 LDN이 등록되어 있으면 상기 네트워크 디바이스에 대한 인증이 성공한 것으로 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.13. The method of claim 12,
Wherein the performing comprises:
It is confirmed whether the MAC address is registered. If it is confirmed that the MAC address is registered, it is confirmed whether or not the IP address is registered.
And if the IP address is registered as a result of the checking, it is confirmed whether or not the LDN is registered, and if the LDN is registered as a result of the checking, it is determined that the authentication of the network device is successful.
상기 수행하는 단계는,
상기 MAC 어드레스, 상기 IP 어드레스, 상기 LDN 중 어느 하나라도 등록되어 있지 않으면, 상기 네트워크 디바이스에 대한 인증이 실패하였다고 판단하는 것을 특징으로 하는 인증을 수행하기 위한 방법.13. The method of claim 12,
Wherein the performing comprises:
If it is determined that authentication of the network device has failed, if the MAC address, the IP address, and the LDN are not registered.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150040941A KR20160114437A (en) | 2015-03-24 | 2015-03-24 | System for performing authentication using mac address and method thereof |
PCT/KR2015/008123 WO2016153123A1 (en) | 2015-03-24 | 2015-08-04 | System for performing authentication using mac address and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150040941A KR20160114437A (en) | 2015-03-24 | 2015-03-24 | System for performing authentication using mac address and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160114437A true KR20160114437A (en) | 2016-10-05 |
Family
ID=56978933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150040941A KR20160114437A (en) | 2015-03-24 | 2015-03-24 | System for performing authentication using mac address and method thereof |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20160114437A (en) |
WO (1) | WO2016153123A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113498055A (en) * | 2020-03-20 | 2021-10-12 | 维沃移动通信有限公司 | Access control method and communication equipment |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115021957B (en) * | 2022-04-20 | 2024-05-10 | 深圳市国电科技通信有限公司 | Substation network equipment access authentication method and system, chip and network equipment thereof |
CN115102769A (en) * | 2022-06-24 | 2022-09-23 | 国家石油天然气管网集团有限公司 | SCADA system access authentication method, device, equipment and storage medium |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100992573B1 (en) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | Authentication method and system using mobile terminal |
KR101583698B1 (en) * | 2011-06-07 | 2016-01-08 | 주식회사 잉카인터넷 | Authentication system and method for device attempting connection |
WO2013095074A1 (en) * | 2011-12-23 | 2013-06-27 | Samsung Electronics Co., Ltd. | Method and system for secured communication of control information in a wireless network environment |
KR101387937B1 (en) * | 2012-08-02 | 2014-04-22 | 주식회사 엑스게이트 | A Method for Controlling the Usage of Network Resources Using User Authentication |
KR101493214B1 (en) * | 2012-10-31 | 2015-02-24 | 삼성에스디에스 주식회사 | Method for password based authentication and apparatus executing the method |
-
2015
- 2015-03-24 KR KR1020150040941A patent/KR20160114437A/en not_active Application Discontinuation
- 2015-08-04 WO PCT/KR2015/008123 patent/WO2016153123A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113498055A (en) * | 2020-03-20 | 2021-10-12 | 维沃移动通信有限公司 | Access control method and communication equipment |
CN113498055B (en) * | 2020-03-20 | 2022-08-26 | 维沃移动通信有限公司 | Access control method and communication equipment |
Also Published As
Publication number | Publication date |
---|---|
WO2016153123A1 (en) | 2016-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109787988B (en) | Identity strengthening authentication and authorization method and device | |
CN110213246B (en) | Wide-area multi-factor identity authentication system | |
CN104065652B (en) | A kind of auth method, device, system and relevant device | |
US8683562B2 (en) | Secure authentication using one-time passwords | |
CN102624720B (en) | Method, device and system for identity authentication | |
CN111131301A (en) | Unified authentication and authorization scheme | |
CN104065653A (en) | Interactive authentication method, device, system and related equipment | |
WO2014182865A1 (en) | Authentication and authorization with a bundled token | |
CN101841525A (en) | Secure access method, system and client | |
CN103716292A (en) | Cross-domain single-point login method and device thereof | |
CN104202338A (en) | Secure access method applicable to enterprise-level mobile applications | |
CN109981680A (en) | A kind of access control implementation method, device, computer equipment and storage medium | |
CN107634834A (en) | A kind of trusted identity authentication method based on the more scenes in multiple terminals | |
CN104063650A (en) | Secret key storage device and application method thereof | |
KR100842276B1 (en) | Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology | |
CN109285256A (en) | Computer room based on block chain authentication enter permission give method | |
US8176533B1 (en) | Complementary client and user authentication scheme | |
CN114301617A (en) | Identity authentication method and device for multi-cloud application gateway, computer equipment and medium | |
CN101488256B (en) | Counter employee identity authentication system and method | |
Al Rousan et al. | A comparative analysis of biometrics types: literature review | |
KR20160114437A (en) | System for performing authentication using mac address and method thereof | |
CN113872992B (en) | Method for realizing remote Web access strong security authentication in BMC system | |
US9882899B2 (en) | Remotely authenticating a device | |
CN106529216B (en) | Software authorization system and software authorization method based on public storage platform | |
CN116996305A (en) | Multi-level security authentication method, system, equipment, storage medium and entry gateway |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal |