1 |
1
인증 절차 개시 명령에 대한 제 1 기능 코드, 서비스 수행 개시 명령에 대한 제 2 기능 코드, 보안키의 생성 및 갱신 명령에 대한 제 3 기능 코드, 및 시간오차범위 변경 명령에 대한 제 4 기능 코드 중의 하나에 대한 기능 코드를 생성하는 단계;상기 기능 코드에 따른 명령의 수행을 위한 수행 코드를 생성하는 단계;상기 기능 코드 및 상기 수행 코드를 결합하여, 보안 컨트롤러 필드를 생성하는 단계;프로토콜 데이터 유닛에 구비되는 여분 필드에 상기 보안 컨트롤러 필드를 삽입하여, 보안 프로토콜 데이터 유닛을 생성하는 단계; 및 상기 보안 프로토콜 데이터 유닛을 전송하는 단계를 포함하고,상기 기능 코드를 생성하는 단계에서 상기 제 1 기능 코드가 생성된 경우, 상기 수행 코드를 생성하는 단계에서, 데이터 무결성 검사에 관한 인증 절차를 수행하기 위한 제 1 수행 코드가 생성되며,상기 기능 코드를 생성하는 단계에서 상기 제 2 기능 코드가 생성된 경우, 상기 수행 코드를 생성하는 단계에서, 상기 보안 프로토콜 데이터 유닛에 의한 서비스의 수행 개시를 위한 제 2 수행 코드가 생성되며,상기 기능 코드를 생성하는 단계에서 상기 제 3 기능 코드가 생성된 경우, 상기 수행 코드를 생성하는 단계에서, 암호용 보안키 알고리즘, 상기 보안키의 사이즈 및 상기 암호용 보안키의 생성을 위한 생성 함수를 표현하는 제 3 수행 코드가 생성되며,상기 기능 코드를 생성하는 단계에서 상기 제 4 기능 코드가 생성된 경우, 상기 수행 코드를 생성하는 단계에서, 재생공격 방어를 위한 시간오차 범위 변경의 수행을 위한 제 4 수행 코드가 생성되는 것을 특징으로 하는 보안서비스 제공 방법
|
2 |
2
청구항 1에 있어서,상기 보안 프로토콜 데이터 유닛은 헤더(Header) 필드, VLAN 정보를 포함하는 상기 헤더 필드에 대한 CRC 필드, 변전 자동화 프로토콜 필드, 및 상기 변전 자동화 프로토콜 필드에 대한 인증 데이터를 구비하는 연장(Extension) 필드가 순차적으로 나열되어 형성되며,상기 헤더 필드와 상기 CRC 필드 사이에, 상기 연장 필드의 길이를 표현하는 길이(Length) 필드 및 상기 여분 필드가 형성된 것을 특징으로 하는 보안서비스 제공 방법
|
3 |
3
삭제
|
4 |
4
청구항 1에 있어서,상기 여분 필드는 1 바이트(byte)로 형성되며, 상기 여분 필드에서 상기 기능 코드는 2 비트(bit), 상기 수행 코드는 6 비트(bit)로 구현되는 것을 특징으로 하는 보안서비스 제공 방법
|
5 |
5
청구항 4에 있어서,상기 기능 코드는 상기 여분 필드에 있어서, 최상위 두 개의 비트에 구현되는 것을 특징으로 하는 보안서비스 제공 방법
|
6 |
6
청구항 2에 있어서,상기 변전 자동화 프로토콜 필드는 GOOSE(Generic Object Oriented Substation Event) 또는 SMV(Sample Multicast Value) 프로토콜 필드인 것을 특징으로 하는 보안서비스 제공 방법
|
7 |
7
청구항 1에 있어서,상기 보안 프로토콜 데이터 유닛을 수신하는 단계;상기 보안 프로토콜 데이터 유닛에서 상기 기능 코드를 확인하는 단계; 및 상기 수행 코드를 참조하여, 상기 기능 코드에 대응되는 동작을 수행하는 단계를 더 포함하는 것을 특징으로 하는 보안서비스 제공 방법
|
8 |
8
청구항 7에 있어서,상기 기능 코드에 대응되는 동작을 수행한 후, 상기 기능 코드 및 수행 완료 또는 수행 오류에 대한 응답 코드가 결합된 응답 컨트롤러 필드를 생성하는 단계;상기 프로토콜 데이터 유닛에 구비되는 응답 여분 필드에 상기 응답 컨트롤러 필드를 삽입하여, 응답 프로토콜 데이터 유닛을 생성하는 단계; 및 상기 응답 프로토콜 데이터 유닛을 회신하는 단계를 더 포함하는 것을 특징으로 하는 보안서비스 제공 방법
|
9 |
9
청구항 8에 있어서,상기 응답 여분 필드는 1 바이트(byte)로 형성되며, 상기 응답 여분 필드에서 상기 기능 코드는 2 비트(bit), 상기 응답 코드는 6 비트(bit)로 구현되는 것을 특징으로 하는 보안서비스 제공 방법
|
10 |
10
청구항 9에 있어서,상기 기능 코드는 상기 응답 여분 필드에 있어서, 최상위 두 개의 비트에 구현되는 것을 특징으로 하는 보안서비스 제공 방법
|
11 |
11
인증 절차 개시 명령에 대한 제 1 기능 코드, 서비스 수행 개시 명령에 대한 제 2 기능 코드, 보안키의 생성 및 갱신 명령에 대한 제 3 기능 코드, 및 시간오차범위 변경 명령에 대한 제 4 기능 코드 중의 하나에 대한 기능 코드를 생성하는 기능 코드 생성부;상기 기능 코드에 따른 명령의 수행을 위한 수행 코드를 생성하는 수행 코드 생성부;상기 기능 코드 및 상기 수행 코드를 결합하여, 보안 컨트롤러 필드를 생성하는 보안 컨트롤러 필드 생성부;프로토콜 데이터 유닛에 구비되는 여분 필드에 상기 보안 컨트롤러 필드를 삽입하여, 보안 프로토콜 데이터 유닛을 생성하는 보안 프로토콜 데이터 유닛 생성부; 및상기 보안 프로토콜 데이터 유닛을 전송하는 전송부를 포함하고,상기 기능 코드 생성부에서 상기 제 1 기능 코드가 생성된 경우, 상기 수행 코드 생성부는 데이터 무결성 검사에 관한 인증 절차를 수행하기 위한 제 1 수행 코드를 생성하며,상기 기능 코드 생성부에서 상기 제 2 기능 코드가 생성된 경우, 상기 수행 코드 생성부는 상기 보안 프로토콜 데이터 유닛에 의한 서비스의 수행 개시를 위한 제 2 수행 코드를 생성하며,상기 기능 코드 생성부에서 상기 제 3 기능 코드가 생성된 경우, 상기 수행 코드 생성부는 암호용 보안키 알고리즘, 상기 보안키의 사이즈 및 상기 암호용 보안키의 생성을 위한 생성 함수를 표현하는 제 3 수행 코드를 생성하며,상기 기능 코드 생성부에서 상기 제 4 기능 코드가 생성된 경우, 상기 수행 코드 생성부는 재생공격 방어를 위한 시간오차 범위 변경의 수행을 위한 제 4 수행 코드를 생성하는 것을 특징으로 하는 보안서비스 제공 장치
|
12 |
12
청구항 11에 있어서,상기 프로토콜 데이터 유닛은 헤더(Header) 필드, VLAN 정보를 포함하는 상기 헤더 필드에 대한 CRC 필드, 변전 자동화 프로토콜 필드, 및 상기 변전 자동화 프로토콜 필드에 대한 인증 데이터를 구비하는 연장(Extension) 필드가 순차적으로 나열되어 형성되며,상기 헤더 필드와 상기 CRC 필드 사이에, 상기 연장 필드의 길이를 표현하는 길이(Length) 필드 및 상기 여분 필드가 형성된 것을 특징으로 하는 보안서비스 제공 장치
|
13 |
13
삭제
|
14 |
14
청구항 11에 있어서,상기 여분 필드는 1 바이트(byte)로 형성되며, 상기 여분 필드에서 상기 기능 코드는 2 비트(bit), 상기 수행 코드는 6 비트(bit)로 구현되는 것을 특징으로 하는 보안서비스 제공 장치
|
15 |
15
청구항 14에 있어서,상기 기능 코드는 상기 여분 필드에 있어서, 최상위 두 개의 비트에 구현되는 것을 특징으로 하는 보안서비스 제공 장치
|
16 |
16
청구항 12에 있어서,상기 변전 자동화 프로토콜 필드는 GOOSE(Generic Object Oriented Substation Event) 또는 SMV(Sample Multicast Value) 프로토콜 필드인 것을 특징으로 하는 보안서비스 제공 장치
|
17 |
17
청구항 11에 있어서,상기 보안 프로토콜 데이터 유닛을 수신하는 수신부;상기 보안 프로토콜 데이터 유닛에서 상기 기능 코드를 확인하는 기능 코드 확인부; 및상기 수행 코드를 참조하여, 상기 기능 코드에 대응되는 동작을 수행하는 동작 수행부를 더 포함하는 것을 특징으로 하는 보안서비스 제공 장치
|
18 |
18
청구항 17에 있어서,상기 기능 코드에 대응되는 동작을 수행한 후, 상기 기능 코드 및 수행 완료 또는 수행 오류에 대한 응답 코드가 결합된 응답 컨트롤러 필드를 생성하는 응답 컨트롤러 필드 생성부;상기 프로토콜 데이터 유닛에 구비되는 응답 여분 필드에 상기 응답 컨트롤러 필드를 삽입하여, 응답 프로토콜 데이터 유닛을 생성하는 응답 프로토콜 데이터 유닛 생성부; 및상기 응답 프로토콜 데이터 유닛을 회신하는 회신부를 더 포함하는 것을 특징으로 하는 보안서비스 제공 장치
|
19 |
19
청구항 18에 있어서,상기 응답 여분 필드는 1 바이트(byte)로 형성되며, 상기 응답 여분 필드에서 상기 기능 코드는 2 비트(bit), 상기 응답 코드는 6 비트(bit)로 구현되는 것을 특징으로 하는 보안서비스 제공 장치
|
20 |
20
청구항 19에 있어서,상기 기능 코드는 상기 응답 여분 필드에 있어서, 최상위 두 개의 비트에 구현되는 것을 특징으로 하는 보안서비스 제공 장치
|