WO2016018005A1

WO2016018005A1 - 지역 기반 사용자 인증 장치 및 방법

Info

Publication number: WO2016018005A1
Application number: PCT/KR2015/007739
Authority: WO
Inventors: 전경석; 김충효; 임용훈; 주성호; 김종관; 성창환
Original assignee: 한국전력공사
Priority date: 2014-07-30
Filing date: 2015-07-24
Publication date: 2016-02-04
Also published as: KR20160015520A

Abstract

본 발명은 HMI(Human-Machine Interface)가 사용자 단말로부터 제어시스템에 대한 인증서를 전달받아 인증요청 발생지 정보를 생성하는 단계, HMI가 인증서와 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하고, 인증요청 메세지를 인증서버로 전달하는 단계, 인증서버가 인증요청 메세지에서 인증서와 인증요청 발생지 정보를 분리하고, 인증서의 식별정보를 데이터베이스부로 전달하는 단계, 데이터베이스부가 식별정보에 매칭된 설정지역 정보를 상기 인증서버로 전달하는 단계 및 인증서버가 인증요청 발생지 정보와 설정지역 정보를 비교하여 동일 여부를 판정하고 판정 결과에 따라 인증결과를 생성하여 HMI로 전달하는 단계를 포함하는 것을 특징으로 한다.

Description

지역 기반 사용자 인증 장치 및 방법

본 발명은 지역 기반 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 에 사용자로부터 제어시스템에 대한 인증을 요청받는 경우, 사용자가 인증을 요청한 인증요청 발생지 정보와 해당 사용자에게 기 설정된 설정지역 정보가 동일하면 해당 사용자에게 제어 시스템에 대한 접근권한을 부여하는 지역 기반 사용자 인증 장치 및 방법에 대한 관한 것이다.

전력 제어시스템(전력 SCADA(Supervisory Control and Data Acquisition))은 국가 주요 정보통신 기반시설로 지정되어 운영되고 있으며, 비인가자가 위·변조 공격으로 제어시스템을 장악하는 위험을 방지하고자 사용자 인증절차를 수립할 것을 권고하고 있다.

사용자는 HMI(Human-Machine Interface)을 통하여 전력설비의 감시·제어를 수행할 수 있는데, HMI는 사용자가 제시한 인증서를 인증서버에 전달하여 검증받은 후, 사용자의 전력설비 접근 여부를 결정한다.

전력시스템 내 사용자는 급전분소에서 주요 제어명령을 전송할 수 있다. 제어명령 수행 전에 본인의 인증서를 급전분소의 HMI에 전달하고, HMI는 해당 인증서를 급전소를 거쳐 전력 SCADA에 있는 인증서버에 검증요청을 하며, 그 검증결과를 수신한다. 인증서가 정상적으로 발행되었고 아직 유효기간이 남았다면, HMI는 사용자의 접근을 허용한다.

그러나, 사용자가 인사이동 등으로 인하여 다른 급전분소에 근무하게 된 후, 자신의 인증서로 현재의 급전분소의 HMI를 통해 전력설비에 접근시도를 하였을 경우, 상기한 바와 같은 과정을 거쳐 인증이 가능하다. 이 과정에서 사용자의 인증서가 정상적으로 발행된 것이고 유효기간이 남았다면, HMI는 접근을 허용한다.

그러나, 상기한 인증체계는 사용자의 위치와 상관없이 인증서의 유효성 검증만 통과되면 어떠한 급전분소에서도 인증받을 수 있도록 하고 있다. 만약 사용자가 인사이동없이 다른 급전분소의 HMI에 접근시도를 하더라도 인증서버가 이를 승인하게 된다.

즉, 사용자는 본인의 현재 근무지 이외의 다른 급전분소에서도 전력설비를 사용할 수 있다. 따라서, 종래의 인증서 인증체계는 사용자의 악의적 고의 또는 부주의로 인한 인증서 분실 등에 의해 전력설비의 제어권한이 광범위하게 노출되는 문제점이 있었다.

본 발명의 배경기술은 대한민국 공개특허공보 제2012-0136954호(2012.12.20)에 개시되어 있다.

본 발명은 전술한 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 사용자로부터 제어시스템에 대한 인증을 요청받는 경우 사용자가 인증을 요청한 인증요청 발생지 정보와 해당 사용자에게 기 설정된 설정지역 정보가 동일하면 해당 사용자에게 제어 시스템에 대한 접근권한을 승인하는 지역 기반 사용자 인증 장치 및 방법을 제공하는 것이다.

본 발명의 다른 목적은 동일한 사용자라 하더라도 기 설정된 설정지역 이외의 지역에서는 해당 제어시스템에 대한 접근권한을 제한하여 제어시스템에 대한 무분별한 접근을 제한하고, 제어시스템에 대한 보안성을 더욱 향상시키는 지역 기반 사용자 인증 장치 및 방법을 제공하는 것이다.

본 발명의 일 측면에 따른 지역 기반 사용자 인증 장치는 사용자 단말로부터 사용자의 인증서를 전달받아 인증요청 발생지 정보를 생성하고 상기 인증서와 상기 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하는 HMI(Human-Machine Interface); 상기 인증서의 식별정보와 매칭된 설정지역 정보를 저장하는 데이터베이스부; 및 상기 인증요청 메세지에서 상기 인증서와 상기 인증요청 발생지 정보를 분리하고, 상기 인증서의 식별정보를 상기 데이터베이스부로 전달하여 상기 데이터베이스부로부터 상기 설정지역 정보를 전달받은 후, 상기 인증요청 발생지 정보와 상기 설정지역 정보를 비교하여 동일 여부를 판정하고 판정 결과에 따라 인증결과를 생성하여 상기 HMI로 전달하는 단계를 포함하는 것을 특징으로 한다.

본 발명에서, 상기 인증서버는 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일하면 인증승인 메세지를 생성하고, 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이하면 인증거부 메세지를 생성하는 것을 특징으로 한다.

본 발명에서, 상기 인증요청 발생지 정보는 상기 HMI의 설치 위치에 근거하여 생성되는 것을 특징으로 한다.

본 발명에서, 상기 인증요청 발생지 정보는 인증서 교환 프로토콜을 통해 전송되고, CMP(Certificate Management Protocol) 또는 OCSP(Online Certificate Status Protocol) 중 어느 하나인 것을 특징으로 한다.

본 발명에서, 상기 인증요청 발생지 정보와 상기 설정지역 정보의 계층구조는 동일한 것을 특징으로 한다.

본 발명에서, 상기 인증서버는 상기 인증서의 전자서명을 검증하여 상기 인증결과를 생성한 후 상기 HMI로 전달하는 것을 특징으로 한다.

본 발명에서, 상기 인증서버는 상기 인증서의 전자서명에 대한 검증이 성공함과 더불어 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일한 것으로 판정되면 인증승인 메세지를 생성하고, 상기 인증서의 전자서명에 대한 검증이 실패하거나 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성하는 것을 특징으로 한다.

본 발명의 일 측면에 따른 지역 기반 사용자 인증 방법은 HMI(Human-Machine Interface)가 사용자 단말로부터 사용자의 인증서를 전달받아 인증요청 발생지 정보를 생성하는 단계; 상기 HMI가 상기 인증서와 상기 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하고, 상기 인증요청 메세지를 인증서버로 전달하는 단계; 상기 인증서버가 상기 인증요청 메세지에서 상기 인증서와 상기 인증요청 발생지 정보를 분리하고, 상기 인증서의 식별정보를 상기 데이터베이스부로 전달하는 단계; 상기 데이터베이스부가 상기 식별정보에 매칭된 설정지역 정보를 상기 인증서버로 전달하는 단계; 및 상기 인증서버가 상기 인증요청 발생지 정보와 상기 설정지역 정보를 비교하여 동일 여부를 판정하고 판정 결과에 따라 인증결과를 생성하여 상기 HMI로 전달하는 단계를 포함하는 것을 특징으로 한다.

본 발명은 상기 인증결과를 생성하여 상기 HMI로 전달하는 단계에서, 상기 인증서버가 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일하면 인증승인 메세지를 생성하고, 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이하면 인증거부 메세지를 생성하는 것을 특징으로 특징으로 한다.

본 발명은 상기 인증서버가 상기 인증서의 전자서명을 검증하여 상기 인증결과를 생성한 후 상기 HMI로 전달하는 단계를 더 포함하는 것을 특징으로 한다.

본 발명은 상기 인증결과를 생성하여 상기 HMI로 전달하는 단계에서, 상기 인증서버가 상기 인증서의 전자서명에 대한 검증이 성공함과 더불어 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일한 것으로 판정되면 인증승인 메세지를 생성하고, 상기 인증서의 전자서명에 대한 검증이 실패하거나 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성하는 것을 특징으로 한다.

본 발명은 사용자로부터 제어시스템에 대한 인증을 요청받는 경우 사용자가 인증을 요청한 인증요청 발생지 정보와 해당 사용자에게 기 설정된 설정 지역이 동일하면 해당 사용자에게 제어 시스템에 대한 접근권한을 승인한다.

본 발명은 동일한 사용자라하더라도 기 설정된 설정지역 이외의 지역에서는 해당 제어시스템에 대한 접근권한을 제한하여 제어시스템에 대한 무분별한 접근을 제한할 수 있고, 제어시스템에 대한 보안성을 더욱 향상시킨다.

도 1 은 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 장치의 블럭 구성도이다.

도 2 는 본 발명의 일 실시예에 따른 HMI의 블럭 구성도이다.

도 3 은 본 발명의 일 실시예에 따른 인증요청 메세지의 일 예를 나타낸 도면이다.

도 4 는 본 발명의 일 실시예에 따른 인증서버의 블럭 구성도이다.

도 5 는 본 발명의 일 실시예에 따른 데이터베이스부의 블럭 구성도이다.

도 6 은 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 방법을 도시한 순서도이다.

이하에서는 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 장치 및 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로써, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야할 것이다.

도 1 은 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 장치의 블럭 구성도이고, 도 2 는 본 발명의 일 실시예에 따른 HMI의 블럭 구성도이며, 도 3 은 본 발명의 일 실시예에 따른 인증요청 메세지의 일 예를 나타낸 도면이며, 도 4 는 본 발명의 일 실시예에 따른 인증서버의 블럭 구성도이며, 도 5 는 본 발명의 일 실시예에 따른 데이터베이스부의 블럭 구성도이다.

도 1 을 참조하면, 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 장치는 사용자 단말(10), HMI(Human-Machine Interface)(20), 인증서버(30) 및 데이터베이스부(40)를 포함한다.

사용자 단말(10)은 통신망(미도시)을 통해 HMI(20)와 접속하여 각종 정보를 송수신하는 것으로서, 사용자의 인증서를 HMI(20)로 전달하여 제어시스템(미도시)에 대한 접근을 요청하고 인증서버(30)에서의 인증결과를 HMI(20)로부터 전달받아 출력한다. 사용자 단말(10)로는 통상의 업무용 PC(Personal Computer), 노트북 컴퓨터, 테블릿 PC, 스마트폰, PDA(Personal Digital Assistant) 등이 포함될 수 있으며, 이외에도 사용자의 인증서를 HMI(20)에 입력하여 제어시스템에 대한 접근을 요청하고 그 인증결과를 수신하며 이를 토대로 각종 업무를 수행 및 작업할 수 있는 다양한 단말이 모두 포함될 수 있다.

참고로, 제어시스템은 인증체계를 구비하여 비인가자에 대한 접속을 제한하는 중요 시설 시스템으로서, 국가 주요 정보통신 기반시설인 전력 제어시스템, 예를 들어 전력 SCADA(Supervisory Control and Data Acquisition)가 포함될 수 있다. 이에 본 실시예에서는 상기한 전력 제어시스템을 예시로 설명한다.

HMI(20)는 사용자가 제어시스템에 대한 감시 및 제어를 수행할 수 있도록 하는 것으로서, 사용자 단말(10)로부터 사용자의 인증서를 전달받고, 인증서와 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성한 후, 인증서버(30)로 전달한다. 이후, HMI(20)는 인증서버(30)로부터 인증결과를 전달받아 사용자 단말(10)로 전달하고, 인증결과에 따라 제어시스템에 대한 사용자의 접근을 제한하거나 사용자에게 접근권한을 부여한다. 여기서, HMI(20)는 도 1 의 A지역, B지역 및 C지역과 같이 각 지역별로 각기 마련될 수 있다.

도 2 를 참조하면, HMI(20)는 인증요청 발생지 생성부(21), 인증 요청부(22) 및 인증결과 처리부(23)를 포함한다.

인증요청 발생지 생성부(21)는 사용자 단말(10)로부터 인증서가 전달되면 인증요청 발생지 정보를 생성한다. 인증요청 발생지 생성부(21)는 인증요청 발생지 정보를 현재 HMI(20)가 설치된 지역을 근거로 생성한다. HMI(20)가 설치된 지역은 사전에 설정된다.

인증 요청부(22)는 인증서와 인증요청 발생지 생성부(21)에서 생성된 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하고, 생성된 인증요청 메세지를 인증서버(30)로 전달한다.

이 경우 인증 요청부(22)는 생성된 인증요청 메세지를 인증서 교환 프로토콜, 예를 들어 CMP(Certificate Management Protocol) 또는 OCSP(Online Certificate Status Protocol) 중 어느 하나로 전송한다. 일 예로, 제어시스템이 전력 제어시스템일 경우에는 CRL(Certificate Revocation List)의 갱신주기로 인해 보안상 취약점이 발생될 수 있으므로, 인증 요청부(22)는 상기한 CMP와 OCSP 중 OCSP를 통해 인증을 수행할 수 있다.

도 3 을 참조하면, OCSP의 인증요청 메세지(OCSP Request)의 구조에 있어서, requestorName은 선택적 필드(Optical field)이다. 이에, 인증요청 발생지 정보를 계층구조로 표현한 후, 이를 인증요청 메시지의 requestorName에 부가하여 전송한다.

예를 들어, 사용자가 전력 제어시스템을 운영하는 관리자이고, 해당 전력 제어시스템을 제어하기 위한 조직이 지역조직, 세부지역조직으로 세분화될 경우, 인증요청 발생지는 '지역조직/세부지역조직/감시제어담당부서/담당업무' 또는 '남서울지역본부/강남전력지사/변전팀/급전분소' 등으로 생성될 수 있다.

더욱이, 인증 요청부(22)는 상기한 인증요청 발생지 정보의 계층구조를 후술한 설정지역 정보의 계층구조와 동일하게 생성함으로써, 인증서버(30)가 인증요청 발생지 정보와 설정지역 정보를 정확하게 비교할 수 있도록 한다.

여기서, 설정지역 정보는 사용자별로 각기 설정된 지역정보로서 인증서의 식별정보에 매칭되며, 상기한 HMI(20)의 현재 위치에 따라 다양하게 설정될 수 있다. 도 1 을 참조하면 인증요청 발생지 정보와 설정지역 정보는 HMI(20)가 현재 설치된 A지역, B지역, C지역 중 어느 하나가 될 수 있다. 이 경우 설정지역 정보는 인증서의 식별정보에 매칭되고, 해당 HMI(20)의 현재 위치를 토대로 생성된 인증요청 발생지 정보와 해당 인증서의 식별정보에 매칭된 설정지역 정보가 동일한지 여부를 토대로 해당 사용자의 제어시스템에 대한 접근이 허용되므로, 각 사용자의 제어시스템에 대한 접근을 현재 위치에 따라 제한할 수 있게 된다.

일 예로, 사용자가 설정지역으로 A지역 HMI(20)를 토대로 설정된 경우, 나머지 B지역 HMI(20) 및 C지역 HMI(20)에서의 제어시스템에 대한 접근은 제한된다.

인증결과 처리부(23)는 인증서버(30)의 인증결과를 처리하는 것으로서, 인증서버(30)로부터 인증결과를 전달받으면 이 인증결과를 사용자 단말(10)로 전달하고 인증결과를 토대로 해당 사용자의 제어시스템에 대한 접근을 제한하거나 사용자에게 제어시스템에 대한 접근권한을 부여한다.

인증서버(30)는 HMI(20)로부터 전달받은 인증요청 메세지를 인증서와 인증요청 발생지 정보로 분리하고, 인증서의 식별정보를 데이터베이스부(40)에 전달한다. 이후, 데이터베이스부(40)로부터 식별정보에 매칭된 설정지역 정보를 전달받으면, 인증서버(30)는 인증요청 발생지 정보와 설정지역 정보를 비교하여 동일 여부를 판정하고, 그 판정 결과에 따라 인증결과를 생성하여 HMI(20)로 전달한다.

도 4 를 참조하면, 인증서버(30)는 인증요청 메세지 처리부(31), 전자서명 검증부(32), 식별정보 추출부(33), 비교부(34) 및 인증결과 생성부(35)를 포함한다.

인증요청 메세지 처리부(31)는 HMI(20)의 인증 요청부(22)로부터 인증요청 메세지를 전달받으면 이 인증요청 메세지를 인증서와 인증요청 발생지 정보로 분리한다. 이후 인증요청 메세지 처리부(31)는 인증서를 전자서명 검증부(32)와 식별정보 추출부(33)로 각각 전달하고 인증요청 발생지 정보를 비교부(34)로 전달한다.

전자서명 검증부(32)는 인증요청 메세지 처리부(31)에 의해 분리된 인증서의 전자서명을 검증하고, 그 검증결과를 인증결과 생성부(35)로 전달한다.

식별정보 추출부(33)는 인증요청 메세지 처리부(31)에 의해 분리된 인증서의 식별정보를 추출한 후, 추출된 식별정보를 데이터베이스부(40)로 전달하고 데이터베이스부(40)에 해당 식별정보에 매칭된 설정지역 정보를 요청한다.

여기서, 식별정보로는 사용자의 개인정보가 채용될 수 있으며, 이 개인정보에는 사용자의 주민등록번호 또는 조직내 개인번호(사번) 등이 포함될 수 있다.

비교부(34)는 인증요청 메세지 처리부(31)로부터 전달받은 인증요청 발생지 정보와 데이터베이스부(40)로부터 전달받은 설정지역 정보를 비교하여 동일 여부를 판단하고 그 판정 결과를 인증결과 생성부(35)로 전달한다.

인증결과 생성부(35)는 전자서명 검증부(32)의 검증결과와 비교부(34)의 판정결과를 토대로 인증결과를 생성하여 HMI(20)로 전달한다.

즉, 인증결과 생성부(35)는 인증서의 전자서명에 대한 검증이 성공함과 더불어 인증요청 발생지 정보와 설정지역 정보가 동일하면 인증승인 메세지를 생성한다. 반면에, 인증결과 생성부(35)는 인증서의 전자서명에 대한 검증이 실패하거나 인증요청 발생지 정보와 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성한다.

데이터베이스부(40)는 인증서버(30)로부터 식별정보를 전달받으면, 이 식별정보에 매칭된 설정지역 정보를 추출하여 인증서버(30)로 전달한다. 이러한 데이터베이스부(40)는 식별정보에 매칭된 설정지역 정보를 저장하는 저장부(41), 및 저장부(41)에서 식별정보에 매칭된 설정지역 정보를 추출하여 인증서버(30)로 전달하는 설정지역 추출부(42)를 포함한다.

이하, 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 방법을 도 5 를 참조하여 상세하게 설명한다.

도 5 는 본 발명의 일 실시예에 따른 지역 기반 사용자 인증 방법을 도시한 순서도이다.

도 5 를 참조하면, 사용자 단말(10)이 통신망(미도시)을 통해 사용자의 인증서를 HMI(20)로 전달하여 제어시스템(미도시)에 대한 접근을 요청한다.

HMI(20)의 인증요청 발생지 생성부(21)는 사용자 단말(10)로부터 제어시스템에 대한 인증서를 전달받고(S10), HMI(20)가 설치된 지역을 근거로 인증요청 발생지 정보를 생성한다(S20). 이 경우, 인증요청 발생지 생성부(21)는 상기한 인증요청 발생지 정보의 계층구조를 후술한 설정지역 정보의 계층구조와 동일하게 생성한다.

이후 HMI(20)의 인증 요청부(22)는 인증요청 발생지 생성부(21)에서 생성된 인증요청 발생지 정보와 인증서를 이용하여 인증요청 메세지를 생성한다(S30). 인증 요청부(22)는 인증요청 메시지를 인증서 교환 프로토콜, 예를 들어 CMP 또는 OCSP 중 어느 하나로 전송한다. 인증 요청부(22)는 선택적 필드인 requestorName에 인증요청 발생지 정보를 부가한다.

이후, HMI(20)는 인증요청 메세지를 인증서버(30)로 전달한다(S40).

인증서버(30)의 인증요청 메세지 처리부(31)는 HMI(20)로부터 인증요청 메세지를 전달받으면 이 인증요청 메세지를 인증서와 인증요청 발생지 정보로 분리(S50)하고, 인증서를 전자서명 검증부(32)와 식별정보 추출부(33)로 각각 전달하고 인증요청 발생지 정보를 비교부(34)로 전달한다.

이에, 인증서버(30)의 식별정보 추출부(33)는 인증요청 메세지 처리부(31)로부터 전달받은 인증서의 식별정보를 추출(S60)한 후, 추출된 식별정보를 데이터베이스부(40)로 전달(S70)하여 데이터베이스부(40)에 해당 식별정보에 매칭된 설정지역 정보를 요청한다.

설정지역 정보를 요청받은 데이터베이스부(40)의 설정지역 추출부(42)는 저장부(41)에서 식별정보에 매칭된 설정지역 정보를 추출(S80)하고, 추출된 설정지역 정보를 인증서버(30)로 전달한다(S90).

한편, 인증서버(30)의 전자서명 검증부(32)는 인증요청 메세지 처리부(31)로부터 전달받은 인증서의 전자서명을 검증한다(S100). 전자서명 검증부(32)는 인증서의 전자서명 검증에 성공하는지를 체크하고(S110), 전자서명 검증에 실패하면 그 검증결과를 인증결과 생성부(35)로 전달한다.

이에 따라, 인증서버(30)의 인증결과 생성부(35)는 인증거부 메세지를 생성하고(S130), 생성된 인증거부 메세지를 HMI(20)로 전달한다(S140).

인증거부 메세지를 전달받은 HMI(20)의 인증결과 처리부(23)는 사용자 단말(10)로 인증거부 메세지를 전달하고 해당 사용자의 제어시스템에 대한 접근을 제한한다(S150).

한편, 상술한 바와 같이 상기한 단계(S110)에서 인증서의 전자서명 검증이 성공한 것으로 체크되면, 인증서버(30)의 비교부(34)가 인증요청 메세지 처리부(31)로부터 전달받은 인증요청 발생지 정보와 데이터베이스부(40)로부터 전달받은 설정지역 정보를 비교하여 동일 여부를 판정(S120)하고, 그 판정 결과를 인증결과 생성부(35)로 전달한다.

이 경우, 인증서버(30)의 인증결과 생성부(35)는 인증서의 전자서명에 대한 검증이 성공함과 더불어 인증요청 발생지 정보와 설정지역 정보가 동일한 것으로 판정되면 인증승인 메세지를 생성하고(S130), 생성된 인증승인 메세지를 HMI(20)로 전달한다(S140). 이 경우, HMI(20)의 인증결과 처리부(23)는 인증승인 메세지를 사용자 단말(10)로 전달하고 사용자의 제어시스템에 대한 접근권한을 부여한다(S150).

반면에, 인증서버(30)의 인증결과 생성부(35)는 인증서의 전자서명에 대한 검증이 성공하더라도 인증요청 발생지 정보와 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성하고(S130), 생성된 인증거부 메세지를 HMI(20)로 전달한다(S140). 이 경우, HMI(20)의 인증결과 처리부(23)는 인증거부 메세지를 사용자 단말(10)로 전달하고 사용자의 제어시스템에 대한 접근을 제한한다(S150).

이와 같은 본 실시예는 사용자로부터 제어시스템에 대한 인증을 요청받는 경우 사용자가 인증을 요청한 인증요청 발생지 정보와 해당 사용자에게 기 설정된 설정 지역이 동일하면 해당 사용자에게 제어 시스템에 대한 접근권한을 승인한다.

또한 본 실시예는 동일한 사용자라하더라도 기 설정된 지역 이외의 지역에서는 해당 제어시스템에 대한 접근권한을 제한하여 제어시스템에 대한 무분별한 접근을 제한할 수 있고, 제어시스템에 대한 보안성을 더욱 향상시킬 수 있다.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.

Claims

사용자 단말로부터 사용자의 인증서를 전달받아 인증요청 발생지 정보를 생성하고 상기 인증서와 상기 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하는 HMI(Human-Machine Interface);

상기 인증서의 식별정보와 매칭된 설정지역 정보를 저장하는 데이터베이스부; 및

상기 인증요청 메세지에서 상기 인증서와 상기 인증요청 발생지 정보를 분리하고, 상기 인증서의 식별정보를 상기 데이터베이스부로 전달하여 상기 데이터베이스부로부터 상기 설정지역 정보를 전달받은 후, 상기 인증요청 발생지 정보와 상기 설정지역 정보를 비교하여 동일 여부를 판정하고 판정 결과에 따라 인증결과를 생성하여 상기 HMI로 전달하는 단계를 포함하는 지역 기반 사용자 인증 장치.
제 1 항에 있어서,

상기 인증서버는 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일하면 인증승인 메세지를 생성하고, 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이하면 인증거부 메세지를 생성하는 것을 특징으로 하는 지역 기반 사용자 인증 장치.
제 1 항에 있어서, 상기 인증요청 발생지 정보는 상기 HMI의 설치 위치에 근거하여 생성되는 것을 특징으로 하는 지역 기반 사용자 인증 장치.
제 1 항에 있어서, 상기 인증요청 발생지 정보는 인증서 교환 프로토콜을 통해 전송되고, CMP(Certificate Management Protocol) 또는 OCSP(Online Certificate Status Protocol) 중 어느 하나인 것을 특징으로 하는 지역 기반 사용자 인증 장치.
제 1 항에 있어서, 상기 인증요청 발생지 정보와 상기 설정지역 정보의 계층구조는 동일한 것을 특징으로 하는 지역 기반 사용자 인증 장치.
제 1 항에 있어서, 상기 인증서버는 상기 인증서의 전자서명을 검증하여 상기 인증결과를 생성한 후 상기 HMI로 전달하는 것을 특징으로 하는 지역 기반 사용자 인증 장치.
제 6 항에 있어서, 상기 인증서버는

상기 인증서의 전자서명에 대한 검증이 성공함과 더불어 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일한 것으로 판정되면 인증승인 메세지를 생성하고, 상기 인증서의 전자서명에 대한 검증이 실패하거나 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성하는 것을 특징으로 하는 지역 기반 사용자 인증 장치.
HMI(Human-Machine Interface)가 사용자 단말로부터 사용자의 인증서를 전달받아 인증요청 발생지 정보를 생성하는 단계;

상기 HMI가 상기 인증서와 상기 인증요청 발생지 정보를 이용하여 인증요청 메세지를 생성하고, 상기 인증요청 메세지를 인증서버로 전달하는 단계;

상기 인증서버가 상기 인증요청 메세지에서 상기 인증서와 상기 인증요청 발생지 정보를 분리하고, 상기 인증서의 식별정보를 상기 데이터베이스부로 전달하는 단계;

상기 데이터베이스부가 상기 식별정보에 매칭된 설정지역 정보를 상기 인증서버로 전달하는 단계; 및

상기 인증서버가 상기 인증요청 발생지 정보와 상기 설정지역 정보를 비교하여 동일 여부를 판정하고 판정 결과에 따라 인증결과를 생성하여 상기 HMI로 전달하는 단계를 포함하는 지역 기반 사용자 인증 방법.
제 8 항에 있어서, 상기 인증결과를 생성하여 상기 HMI로 전달하는 단계에서,

상기 인증서버는 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일하면 인증승인 메세지를 생성하고, 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이하면 인증거부 메세지를 생성하는 것을 특징으로 하는 지역 기반 사용자 인증 방법.
제 8 항에 있어서, 상기 인증요청 발생지 정보는 상기 HMI의 설치 위치에 근거하여 생성되는 것을 특징으로 하는 지역 기반 사용자 인증 방법.
제 8 항에 있어서, 상기 인증요청 발생지 정보는 인증서 교환 프로토콜을 통해 전송되고, CMP(Certificate Management Protocol) 또는 OCSP(Online Certificate Status Protocol) 중 어느 하나인 것을 특징으로 하는 지역 기반 사용자 인증 방법.
제 8 항에 있어서, 상기 인증요청 발생지 정보와 상기 설정지역 정보의 계층구조는 동일한 것을 특징으로 하는 지역 기반 사용자 인증 방법.
제 8 항에 있어서, 상기 인증서버가 상기 인증서의 전자서명을 검증하여 상기 인증결과를 생성한 후 상기 HMI로 전달하는 단계를 더 포함하는 것을 특징으로 하는 지역 기반 사용자 인증 방법.
제 13 항에 있어서, 상기 인증결과를 생성하여 상기 HMI로 전달하는 단계에서,

상기 인증서버는 상기 인증서의 전자서명에 대한 검증이 성공함과 더불어 상기 인증요청 발생지 정보와 상기 설정지역 정보가 동일한 것으로 판정되면 인증승인 메세지를 생성하고, 상기 인증서의 전자서명에 대한 검증이 실패하거나 상기 인증요청 발생지 정보와 상기 설정지역 정보가 상이한 것으로 판정되면 인증거부 메세지를 생성하는 것을 특징으로 하는 지역 기반 사용자 인증 방법.