SHIP NETWORK APPROACH CONTROL METHOD AND APPARATUS

To provide a ship network access control method and apparatus capable of improving security functions through network isolation between ship internal networks and access control to the ship network from outside and between ship internal network networks in order to cope with cyber attacks.SOLUTION: A ship network access control method according to the present invention has steps of: receiving a registration request message requesting registration based on an agent certificate from an agent installed in a specific lower network among lower networks of a ship network, and verifying an agent certificate; transmitting agent registration information to the agent; verifying the agent registration information; performing a mutual authentication protocol with the agent; and determining according to the authority of the agent whether or not to permit connection between a first terminal in the specific lower network and a second terminal in another lower network of the ship network or an external network located outside the ship network.SELECTED DRAWING: Figure 1 【課題】サイバー攻撃に対応するために船舶内部ネットワーク網間のネットワーク分離および船舶内部ネットワーク網間および外部からの船舶ネットワークへの接近制御を通じてセキュリティ機能を向上させ得る船舶ネットワーク接近制御方法および装置の提供。【解決手段】本発明の船舶ネットワーク接近制御方法は、船舶ネットワークの下部ネットワークのうち特定の下部ネットワークに設置されたエージェントからエージェント認証書基盤の登録を要請する登録要請メッセージを受信し、前記エージェント認証書を検証する段階、エージェント登録情報を前記エージェントに伝送する段階、前記エージェント登録情報を検証する段階、前記エージェントと相互認証プロトコルを遂行する段階、前記エージェントの権限により前記特定の下部ネットワーク内の第１端末と前記船舶ネットワークの他の下部ネットワークまたは外部に位置した外部ネットワークの第２端末との連結許容の可否を決定する段階を含む。【選択図】 図１