| 1 |
1
SCADA(Supervisory Control and Data Acquisition) 통신 보안을 위한 다중 암호화 장치에 있어서,
복수의 암호화 알고리즘을 적재하는 알고리즘 적재부;
상기 복수의 암호화 알고리즘 중 적어도 하나 이상을 선택하는 선택부; 및
기 설정된 시간 주기로 또는 외부로부터 침입이 탐지되는 경우 상기 선택부를 제어하여 상기 복수의 암호화 알고리즘 중 다른 하나 이상의 암호화 알고리즘으로 변경되도록 하고, 상기 선택부에 의해 변경된 암호화 알고리즘을 적용하는 적용부
를 포함하는 다중 암호화 장치
|
| 2 |
2
제1항에 있어서,
상기 복수의 암호화 알고리즘의 보안키를 관리하고, 상기 적용부에 의해 적용되는 암호화 알고리즘에 대한 보안키의 갱신 및 분배를 결정하는 키 관리부
를 더 포함하는 다중 암호화 장치
|
| 3 |
3
삭제
|
| 4 |
4
제1항에 있어서,
외부로부터 침입 여부를 탐지하는 침입 탐지부
를 더 포함하고,
상기 적용부는
상기 침입 탐지부에 의해 상기 외부로부터의 침입이 탐지된 경우 상기 선택부를 제어하여 암호화 알고리즘을 변경하도록 하는 다중 암호화 장치
|
| 5 |
5
제4항에 있어서,
상기 적용부는
상기 침입 탐지부에 의해 침입으로 탐지된 횟수가 기 설정된 기준 횟수 이상인 경우 상기 선택부를 제어하여 암호화 알고리즘을 변경하도록 하는 다중 암호화 장치
|
| 6 |
6
제1항, 제2항 및 제4항 중 어느 한 항에 있어서,
복수의 통신 포트를 포함하는 다중 암호화 장치
|
| 7 |
7
제6항에 있어서,
상기 통신 포트는
RS-232, RS-485 및 IP 포트를 포함하는 다중 암호화 장치
|
| 8 |
8
제2항에 있어서,
상기 키 관리부는
상기 기 설정된 시간을 주기로 보안키의 갱신 및 분배를 결정하는 다중 암호화 장치
|
| 9 |
9
제2항에 있어서,
상기 적용부에 의해 적용된 암호화 알고리즘과 상기 키 관리부에 의해 분배된 보안키를 이용하여 하위 단말기로부터 수신되는 정보를 암호화하여 상위 단말기로 전송하고, 상기 상위 단말기로부터 수신되는 정보를 복호화하여 상기 하위 단말기로 전송하는 암호화 처리부
를 더 포함하는 다중 암호화 장치
|
| 10 |
10
SCADA 통신 보안을 위한 다중 암호화 방법에 있어서,
기 설정된 시간 주기로 또는 외부로부터 침입이 탐지된 경우 암호화 알고리즘을 변경하는 것으로 판단하는 단계;
기 설정된 복수의 암호화 알고리즘 중 적어도 하나 이상으로 암호화 알고리즘을 변경하는 단계; 및
변경된 상기 적어도 하나 이상의 암호화 알고리즘을 이용하여 송수신 데이터의 암호화 및 복호화를 수행하는 단계
를 포함하는 다중 암호화 방법
|
| 11 |
11
제10항에 있어서,
선택된 상기 암호화 알고리즘에 대한 보안키를 생성하는 단계
를 더 포함하고,
상기 수행하는 단계는
생성된 상기 보안키 및 선택된 상기 적어도 하나 이상의 암호화 알고리즘을 이용하여 송수신 데이터의 암호화 및 복호화를 수행하는 다중 암호화 방법
|
| 12 |
12
삭제
|
| 13 |
13
제10항에 있어서,
상기 판단하는 단계는
상기 침입이 탐지된 횟수를 계산하고, 계산된 상기 횟수가 기 설정된 기준 횟수 이상인 경우 암호화 알고리즘을 변경하는 것으로 판단하는 다중 암호화 방법
|
