OT제어망에서 다중 제어시스템 접근통제용 공개키 기반 운용자 인증 방안
The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each control system. An example is ID/PW operator authentication technology. In this case, since the OT control network is composed of multiple c...
Saved in:
| Published in | 한국콘텐츠학회 논문지, 22(9) Vol. 22; no. 9; pp. 64 - 75 |
|---|---|
| Main Authors | , |
| Format | Journal Article |
| Language | Korean |
| Published |
한국콘텐츠학회
2022
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1598-4877 2508-6723 |
| DOI | 10.5392/JKCA.2022.22.09.064 |
Cover
| Abstract | The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each control system. An example is ID/PW operator authentication technology. In this case, since the OT control network is composed of multiple control systems, operator authentication technology must be applied to each control system. Therefore, the operator must bear the inconvenience of having to manage authentication information for each control system he manages. To solve these problems, SSO technology is used in business-oriented IT networks. However, if this is introduced into the OT control network as it is, the characteristics of the limited size of the OT control network and rapid operator authentication are not reflected, so it cannot be seen as a realistic alternative. In this paper, a public key-based authentication mechanism was newly proposed as an operator authentication technology to solve this problem. In other words, an integrated public key certificate that applies equally to all control systems in the OT control network was issued and used to access all control systems, thereby simplifying the authentication information management and making access to the control system more efficient and secure. 운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야 한다. 따라서 운용자는 자신이 관리하는 제어시스템별로 인증정보를 관리해야 하는 불편을 감수해야한다. 이러한 문제 해결을 위해 비즈니스 중심의 IT망에서는 SSO기술을 사용한다. 하지만, 이를 OT제어망에 그대로 도입할 경우 OT제어망의 제한된 규모 및 신속한 운용자 인증 등의 특성이 반영되지 않아 현실적인 대안으로 볼 수 없다. 본 논문에서는 이러한 문제를 해결하고자 운용자인증기술로 공개키 기반 인증방안을 새롭게 제안하였다. 즉, OT제어망내의 모든 제어시스템들에 동일하게 적용되는 하나의 통합 공개키 인증서를 발행하고 이를 모든 제어시스템에 접근할 경우 활용함으로써 운용자의 인증정보관리의 단순화 및 제어시스템에 접근을 보다 효율적이고 안전하게 하였다. |
|---|---|
| AbstractList | 운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야 한다. 따라서 운용자는 자신이 관리하는 제어시스템별로 인증정보를 관리해야 하는 불편을 감수해야한다. 이러한 문제 해결을 위해 비즈니스 중심의 IT망에서는 SSO기술을 사용한다. 하지만, 이를 OT제어망에 그대로 도입할 경우 OT제어망의 제한된 규모 및 신속한 운용자 인증 등의 특성이 반영되지 않아 현실적인 대안으로 볼 수 없다. 본 논문에서는 이러한 문제를 해결하고자 운용자인증기술로 공개키 기반 인증방안을 새롭게 제안하였다. 즉, OT제어망내의 모든 제어시스템들에 동일하게 적용되는 하나의 통합 공개키 인증서를 발행하고 이를 모든 제어시스템에 접근할 경우 활용함으로써 운용자의 인증정보관리의 단순화 및 제어시스템에 접근을 보다 효율적이고 안전하게 하였다. The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each control system. An example is ID/PW operator authentication technology. In this case, since the OT control network is composed of multiple control systems, operator authentication technology must be applied to each control system. Therefore, the operator must bear the inconvenience of having to manage authentication information for each control system he manages. To solve these problems, SSO technology is used in business-oriented IT networks. However, if this is introduced into the OT control network as it is, the characteristics of the limited size of the OT control network and rapid operator authentication are not reflected, so it cannot be seen as a realistic alternative. In this paper, a public key-based authentication mechanism was newly proposed as an operator authentication technology to solve this problem. In other words, an integrated public key certificate that applies equally to all control systems in the OT control network was issued and used to access all control systems, thereby simplifying the authentication information management and making access to the control system more efficient and secure. KCI Citation Count: 0 The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each control system. An example is ID/PW operator authentication technology. In this case, since the OT control network is composed of multiple control systems, operator authentication technology must be applied to each control system. Therefore, the operator must bear the inconvenience of having to manage authentication information for each control system he manages. To solve these problems, SSO technology is used in business-oriented IT networks. However, if this is introduced into the OT control network as it is, the characteristics of the limited size of the OT control network and rapid operator authentication are not reflected, so it cannot be seen as a realistic alternative. In this paper, a public key-based authentication mechanism was newly proposed as an operator authentication technology to solve this problem. In other words, an integrated public key certificate that applies equally to all control systems in the OT control network was issued and used to access all control systems, thereby simplifying the authentication information management and making access to the control system more efficient and secure. 운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야 한다. 따라서 운용자는 자신이 관리하는 제어시스템별로 인증정보를 관리해야 하는 불편을 감수해야한다. 이러한 문제 해결을 위해 비즈니스 중심의 IT망에서는 SSO기술을 사용한다. 하지만, 이를 OT제어망에 그대로 도입할 경우 OT제어망의 제한된 규모 및 신속한 운용자 인증 등의 특성이 반영되지 않아 현실적인 대안으로 볼 수 없다. 본 논문에서는 이러한 문제를 해결하고자 운용자인증기술로 공개키 기반 인증방안을 새롭게 제안하였다. 즉, OT제어망내의 모든 제어시스템들에 동일하게 적용되는 하나의 통합 공개키 인증서를 발행하고 이를 모든 제어시스템에 접근할 경우 활용함으로써 운용자의 인증정보관리의 단순화 및 제어시스템에 접근을 보다 효율적이고 안전하게 하였다. |
| Author | 김대휘(Dae-Hwi Kim) 조인준(In-June Jo) |
| Author_xml | – sequence: 1 fullname: 김대휘(Dae-Hwi Kim) – sequence: 2 fullname: 조인준(In-June Jo) |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002879793$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNpFkE1LAlEUhi9hkJm_oM1s2gRj92PunTlLMSs_SAj3lxkdY9DGcGrRNioiN7roAxmjhRTuhJRc9Iv0-h8aMwgOvOe85-HAeTdRzG_6LkLbBKc4A7qXL2TSKYopTUWFIYWFsYbilGNLFyZlMRQnHCzdsExzAyWDwHMw5gwLImgc2aWyegvV03j-0VfPHXUTavP2QA262spW7VA9DBa3YTR3Z1_fi7vJctEbarPPyWwULq4H2mw6mo9eNNUbR7567WiqP1XvfW0-GqrH-y20XrMbgZv80wQqH2TLmSO9WDrMZdJFvQ6c65QC2Da4lNQMDNQEywGnwljNwoy7BlCLmhVCwXB4lTsCGJCKAFu4jus6prBYAu2uzvqtmqxXPNm0vV89bcp6S6ZPyjlJoscxAYjgnRVc94ILT_rVoCHz6UJpmSK1RBQX5wah_5x_2fLO3Kpny_OosVtX8ri0nyWEGNg0OfsB6_-PSA |
| ContentType | Journal Article |
| DBID | DBRKI TDB JDI ACYCR |
| DEWEY | 005.7 |
| DOI | 10.5392/JKCA.2022.22.09.064 |
| DatabaseName | DBPIA - 디비피아 Nurimedia DBPIA Journals KoreaScience Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Computer Science |
| DocumentTitleAlternate | Public Key-Based Operator Authentication Mechanism for Access Control of Multi-Control Systems in OT Control Network |
| DocumentTitle_FL | Public Key-Based Operator Authentication Mechanism for Access Control of Multi-Control Systems in OT Control Network |
| EISSN | 2508-6723 |
| EndPage | 75 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_10050199 JAKO202228659855412 NODE11140775 |
| GroupedDBID | .UV ALMA_UNASSIGNED_HOLDINGS DBRKI TDB JDI ACYCR M~E |
| ID | FETCH-LOGICAL-k955-2299aa9e21f4092798b9bc33f8035e492827c1294b5d5b69391c69a6ebeeb7683 |
| ISSN | 1598-4877 |
| IngestDate | Tue Nov 21 21:33:04 EST 2023 Fri Dec 22 12:04:10 EST 2023 Thu Feb 06 12:59:20 EST 2025 |
| IsDoiOpenAccess | true |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Issue | 9 |
| Keywords | 다중 SCADA제어시스템 공개키 보안 Multi SCADA Control Systems Public key OT제어망 운영자 인증기술 Security OT Control Network Operator Authentication OT SCADA |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-k955-2299aa9e21f4092798b9bc33f8035e492827c1294b5d5b69391c69a6ebeeb7683 |
| Notes | KISTI1.1003/JNL.JAKO202228659855412 |
| OpenAccessLink | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO202228659855412&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 |
| PageCount | 12 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_10050199 kisti_ndsl_JAKO202228659855412 nurimedia_primary_NODE11140775 |
| PublicationCentury | 2000 |
| PublicationDate | 2022 |
| PublicationDateYYYYMMDD | 2022-01-01 |
| PublicationDate_xml | – year: 2022 text: 2022 |
| PublicationDecade | 2020 |
| PublicationTitle | 한국콘텐츠학회 논문지, 22(9) |
| PublicationTitleAlternate | The Journal of the Korea Contents Association |
| PublicationYear | 2022 |
| Publisher | 한국콘텐츠학회 |
| Publisher_xml | – name: 한국콘텐츠학회 |
| SSID | ssib005306162 ssib036279156 ssib001107260 ssib053377518 ssib030194663 ssib044738273 |
| Score | 1.7802684 |
| Snippet | The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each... 운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야... |
| SourceID | nrf kisti nurimedia |
| SourceType | Open Website Open Access Repository Publisher |
| StartPage | 64 |
| SubjectTerms | 학제간연구 |
| Title | OT제어망에서 다중 제어시스템 접근통제용 공개키 기반 운용자 인증 방안 |
| URI | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11140775 http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO202228659855412&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002879793 |
| Volume | 22 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 한국콘텐츠학회 논문지, 2022, 22(9), , pp.64-75 |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnR3LbtNA0CrlABfeiPKoLMGeIpfY3rV3j45jVFq1uQSpN8t2HFQFpag0QuLAAQFC9NIeeKhKEYcI1FskWtEDX5S4_8DMrpMYFImHFCXTee3ubLo74-zOaNodxh3M-cwN12rEBmWJY0RpzAxOU0s0MWccw7vDK6vO4gO6tMbWZk51irdLtuKF5NnUeyX_M6uAg3nFW7L_MLNjpYAAGOYX3mGG4f2v5rhWJ4FPvDIRPgLCIRVKggrxXCKqEgNAGQFOgaeENA5kKsUAZZamKfCRSWG4J7mrhDOlQHGbJPBIxSUVX9JAjP2qCMRESTLZkgaAogG3BSoVjSMW-oQ0XsoFVQ-kBgkEMARFq6IENuMAXMoFcy5GVN2-kaONLQkmm_SwB560RwWQfDQcaRjQCL3OmYUEPMJ9aSkmxwf28kcNu4SPf96RigWeFEFeXwJVbFDwCQvImHKQxe7Tgpa8mnU1So3Fp-uT80xq7TaWOvmxh_zBjGUVdxGBT2nz-jT5NjNh6IwO0qs9Q2Vxz70PVUbm932NgReLJbuXfW8Bm1qAFyZaHYkWs4j_truPz1wuecs1lMWryAIPJ2Jt7tOW65p4EnbleTDxos2yaxWiZgZhpTnJKglbAhYlGC_r4AK5wpykZKLUtXnBK4aAwsUf92Tm4twwKv8XDuvulEFBoIjR0zr4e-1NcBPPtDtY6wIWzILvV7-gncuDNt1T_4EXtZnWxiXt_Kggip7vj5e1qFbPPnez94fDr_vZh53sZVcfbvey3q6u0Nl2N3vbO3nVhb93B99_nLw-QsLegT74djTod09e9PTBcX_Y_6hne4eAzz7t6Nn-cfZlXx_2D7J3b65o9XtB3V808homRkswZljg7UWRSC2zScsC7MRjESe23eSwDKZUWGCoBFxuGrMGix1hCzNxROTA0prGrsPtq9pse6OdXtN0M7aSZsyTVJicsohBoJlGNI6bSbnhxg17TpuXRgvbjSePwimzPafdBmuGrWQ9xJzy-PlwI2xthhA538fc5QwmVoCasbXDxyrjTbhaqwbgFFHMl3n9T-3c0M4iRj2nvKnNbm120lvguW_F8_J79hOi_sTl |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=OT%EC%A0%9C%EC%96%B4%EB%A7%9D%EC%97%90%EC%84%9C+%EB%8B%A4%EC%A4%91+%EC%A0%9C%EC%96%B4%EC%8B%9C%EC%8A%A4%ED%85%9C+%EC%A0%91%EA%B7%BC%ED%86%B5%EC%A0%9C%EC%9A%A9+%EA%B3%B5%EA%B0%9C%ED%82%A4+%EA%B8%B0%EB%B0%98+%EC%9A%B4%EC%9A%A9%EC%9E%90+%EC%9D%B8%EC%A6%9D+%EB%B0%A9%EC%95%88&rft.jtitle=%ED%95%9C%EA%B5%AD%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80&rft.au=%EA%B9%80%EB%8C%80%ED%9C%98&rft.au=%EC%A1%B0%EC%9D%B8%EC%A4%80&rft.au=Kim%2C+Dae-Hwi&rft.au=Jo%2C+In-June&rft.date=2022&rft.issn=1598-4877&rft.volume=22&rft.issue=9&rft.spage=64&rft.epage=75&rft_id=info:doi/10.5392%2FJKCA.2022.22.09.064&rft.externalDBID=n%2Fa&rft.externalDocID=JAKO202228659855412 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1598-4877&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1598-4877&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1598-4877&client=summon |