1 |
1
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 및 다수의 원격단말(RTU)이 순차적인 계층으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 시스템의 하이브리드 키 관리방법에 있어서,상기 마스터 단말과 각 서브단말은 자신의 비밀수(secret number)를 생성하여, 전자서명하여 교환하는 단계;상기 마스터 단말은 그룹키를 생성하는 단계; 및상기 마스터 단말은 각 서브단말로 상기 그룹키를 배분하되, 상기 그룹키는 상기 비밀수에 의해 암호화되고 복호화되는 초기배분단계를 포함하고,상기 초기배분단계는,상기 마스터 단말은 자신의 비밀수와 서브단말의 비밀수의 곱으로 상기 그룹키를 거듭제곱하여 상기 서브단말로 전송하는 단계; 및상기 서브단말은 수신한 거듭제곱된 그룹키를 자신의 비밀수와 마스터 단말의 비밀수의 곱으로 역 거듭제곱하여, 그룹키를 구하는 단계를 포함하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 방법은 새로운 서브단말(이하 가입단말)이 가입되면, 상기 가입단말에 그룹키를 배분하는 가입배분단계를 포함하되,상기 가입배분단계는,상기 가입단말은 자신의 비밀수(secret number)를 생성하는 단계;상기 마스터 단말과 상기 가입단말은 각자의 비밀수(secret number)를 인증서로 암호화하여 교환하는 단계; 및상기 초기배분단계와 동일한 방식에 따라, 상기 마스터 단말은 상기 가입단말로 상기 그룹키를 전송하는 단계를 포함하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
4 |
4
제3항에 있어서,상기 방법은 적어도 하나의 서브단말이 탈퇴하면, 그룹키를 재분배하는 재분배단계를 더 포함하되,상기 재분배단계는,상기 마스터 단말은 그룹키를 재생성하는 단계 및,상기 초기분배단계와 동일한 방식에 따라, 상기 마스터 단말은 탈퇴하지 않은 각 서브단말로 재생성된 그룹키를 전송하는 단계를 포함하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
5 |
5
제4항에 있어서,상기 방법은 적어도 하나의 서브단말(이하 교체되는 단말)이 다른 서브단말(이하 교체하는 단말)로 교체되면, 그룹키를 대체하는 대체배분단계를 더 포함하되,상기 대체배분단계는,상기 재분배단계와 동일한 방식에 따라, 상기 마스터 단말은 그룹키를 재생성하고, 교체되지 않은 각 서브단말로 재생성된 그룹키를 전송하는 단계 및,상기 가입분배단계와 동일한 방식에 따라, 상기 마스터 단말은 교체하는 단말로 재생성된 그룹키를 전송하는 단계를 포함하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
6 |
6
제1항, 제3항 내지 제5항 중 어느 한 항에 있어서,상기 단말은 수신하는 상대방의 비밀수를 상대방의 인증서로 검증하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
7 |
7
제1항, 제3항 내지 제5항 중 어느 한 항에 있어서,상기 비밀수는 대수군(algebraic group)의 부분군(subgroup)의 생성자를 랜덤수 만큼 거듭제곱하여 생성되되, 상기 랜덤수는 대수군에 속하는 수로서 랜덤하게 생성되는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
8 |
8
제7항에 있어서,상기 비밀수는 다음 [수식 1]에 의해 생성되는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
9 |
9
제8항에 있어서,상기 초기배분단계에서, 다음 [수식 2]에 따라 그룹키 Kg를 거듭제곱하여 중간키 IKi를 계산하고, 다음 [수식 3]에 따라 거듭제곱된 그룹키(또는 중간키) IKi를 역 거듭제곱하여 그룹키 Kg를 계산하는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
10 |
10
제1항, 제3항 내지 제5항 중 어느 한 항에 있어서,상기 그룹키는 트리구조로 생성하되, 상기 트리구조는 상기 마스터 단말에 대응되는 루트노드에서 상기 서브단말에 대응되는 중간노드까지 n차 트리로 구성하고, 중간노드의 자식노드들을 이진트리로 구성하되 상기 이진트리의 리프노드들은 상기 중간노드의 서브단말에 연결되는 원격단말에 대응되게 생성되는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키 관리방법
|
11 |
11
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 및 다수의 원격단말(RTU)이 순차적인 계층으로 구성되는 강인한 SCADA(Supervisory Control And Data Acquisition) 시스템의 하이브리드 키를 이용한 세션키 생성방법에 있어서,상기 마스터 단말은 그룹키를 트리구조로 생성하되, 상기 트리구조는 상기 마스터 단말에 대응되는 루트노드에서 상기 서브단말에 대응되는 중간노드까지 n차 트리로 구성하고, 중간노드의 자식노드들을 이진트리로 구성하되 상기 이진트리의 리프노드들은 상기 중간노드의 서브단말에 연결되는 원격단말에 대응되게 생성되는 단계;상기 마스터 단말은 각 서브단말 또는 각 원격단말로 상기 그룹키를 배분하되, 상기 서브단말 또는 각 원격단말은 자신에 대응되는 노드의 하위노드 및 상위노드의 그룹키를 배분받아 저장하는 단계; 및상기 마스터 단말은 상기 트리구조의 노드를 선택하여, 선택한 노드의 하위노드에 대응되는 서브단말 또는 원격단말과 통신하기 위한 세션키를 상기 선택한 노드의 그룹키로 생성하는 단계를 포함하되,배분하는 단계에서, 상기 마스터 단말과 각 서브단말은 자신의 비밀수(secret number)를 생성하여 전자서명하여 교환하고, 상기 그룹키는 상기 비밀수에 의해 암호화되고 복호화되어 배분되는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키를 이용한 세션키 생성방법
|
12 |
12
제11항에 있어서,상기 세션키는, 상기 그룹키와, 타임스탬프 및 시퀀스 번호가 결합된 값을 해시하여 생성되는 것을 특징으로 하는 강인한 SCADA 시스템의 하이브리드 키를 이용한 세션키 생성방법
|