| 1 |
1
풍력 단지 SCADA(Supervisory Control and Data Acquisition) 시스템의 보안 키 관리 방법에 있어서,
상기 SCADA 시스템을 구성하는 복수의 노드 중 외부로부터 침입이 발생된 것으로 판단된 해당 노드로부터 보안 키 변경 요청을 수신하는 단계;
상기 해당 노드의 루트 상에 위치한 갱신 노드들의 보안키를 생성하는 단계; 및
상기 갱신 노드들의 보안 키를 분배하여 상기 갱신 노드들 각각의 보안 키를 갱신하는 단계
를 포함하는 보안 키 관리 방법
|
| 2 |
2
제1항에 있어서,
상기 복수의 노드는
논리 키 계층(logical key hierarchy) 구조를 갖는 보안 키 관리 방법
|
| 3 |
3
제1항에 있어서,
상기 노드는
데이터 패턴 분석을 이용하여 침입 여부를 판단하는 보안 키 관리 방법
|
| 4 |
4
제1항 내지 제3항 중 어느 한 항에 있어서,
상기 복수의 노드에 포함된 제1 노드가 제거되면 상기 제1 노드의 루트 상에 위치한 노드들의 보안 키를 생성하여 갱신하는 단계
를 더 포함하는 보안 키 관리 방법
|
| 5 |
5
제1항 내지 제3항 중 어느 한 항에 있어서,
상기 복수의 노드에 제2 노드가 추가되면 추가된 상기 제2 노드의 루트 상에 위치한 노드들의 보안 키를 생성하여 갱신하는 단계
를 더 포함하는 보안 키 관리 방법
|
| 6 |
6
제1항 내지 제3항 중 어느 한 항에 있어서,
상기 노드는
상기 침입 발생 횟수가 기 설정된 기준 횟수 이상인 경우 보안 키 변경을 요청하는 보안 키 관리 방법
|
| 7 |
7
제1항 내지 제3항 중 어느 한 항에 있어서,
상기 생성하는 단계는
상기 보안 키 변경 요청 수신 횟수를 계산하고, 계산된 수신 횟수가 기준 횟수 이상인 경우 상기 해당 노드의 루트 상에 위치한 갱신 노드들의 보안키를 생성하는 보안 키 관리 방법
|
| 8 |
8
풍력 단지 SCADA 시스템의 보안 키 관리 장치에 있어서,
상기 SCADA 시스템을 구성하는 복수의 노드 중 적어도 하나로부터 보안 키 변경 요청을 수신하는 수신부;
상기 보안 키 변경을 요청한 해당 노드의 루트 상에 위치한 갱신 노드들의 보안키를 생성하는 생성부; 및
상기 갱신 노드들의 보안 키가 갱신될 수 있도록 생성된 상기 갱신 노드들의 보안 키를 분배하여 분배부
를 포함하는 보안 키 관리 장치
|
| 9 |
9
제8항에 있어서,
상기 복수의 노드는
논리 키 계층 구조를 갖는 보안 키 관리 장치
|
| 10 |
10
제8항 및 제9항 중 어느 한 항에 있어서,
상기 노드는
데이터 패턴 분석을 이용하여 침입 여부를 판단하고, 침입으로 판단된 경우 상기 보안 키 변경을 요청하는 보안 키 관리 장치
|
| 11 |
11
제8항 및 제9항 중 어느 한 항에 있어서,
상기 생성부는
상기 복수의 노드에 포함된 노드가 제거되거나 상기 복수의 노드에 새로운 노드가 추가되면 상기 제거된 노드 또는 상기 추가된 노드의 루트 상에 위치한 노드들의 보안 키를 생성하는 보안 키 관리 장치
|
| 12 |
12
제8항 및 제9항 중 어느 한 항에 있어서,
상기 생성부는
기 설정된 시간을 주기로 상기 복수의 노드에 대한 보안 키를 생성하고,
상기 분배부는
상기 복수의 노드에 대한 보안 키가 갱신될 수 있도록 생성된 상기 복수의 노드에 대한 보안 키를 분배하는 보안 키 관리 장치
|
| 13 |
13
제8항 및 제9항 중 어느 한 항에 있어서,
상기 수신부로 수신되는 보안 키 변경 요청 횟수를 계산하고, 계산된 보안 키 변경 요청 횟수가 기 설정된 기준 횟수 이상인지 판단하여 이상인 경우 상기 생성부로 상기 갱신 노드들의 보안키 생성을 요청하는 판단부
를 더 포함하는 보안 키 관리 장치
|
