1 |
1
마스터(Master) 보안 장치가 슬레이브(Slave) 보안 장치로부터 수신되는 DNP(Distributed Network Protocol) 메시지에 대해 DNP 보안 메시지 또는 DNP 평문 메시지인지를 판단하는 제1단계;상기 제1단계에서의 판단 결과 DNP 보안 메시지이면 상기 마스터 보안 장치가 상기 DNP 보안 메시지에 대해 보안 모드 또는 비보안 모드의 메시지인지를 판단하는 제2단계; 및상기 제2단계에서의 판단 결과 보안 모드의 메시지이면 상기 마스터 보안 장치가 암호화된 메시지의 복호화를 수행하여 복호화된 DNP 보안 메시지에 대해 인증 코드 연산 처리를 수행하고, 비보안 모드의 메시지이면 상기 마스터 보안 장치가 상기 DNP 보안 메시지에 대해 인증 코드 연산 처리를 수행하는 제3단계를 포함하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
2 |
2
제1항에 있어서,상기 제2단계에서, 상기 보안 모드의 메시지는 메시지의 인증과 암호화를 수행한 메시지이고, 상기 비보안 모드의 메시지는 메시지의 인증 기능만을 수행한 메시지인 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
3 |
3
제1항에 있어서,상기 제1단계에서, 상기 마스터 보안 장치는, 상기 DNP 메시지의 데이터링크 헤더에 대한 CRC(Cyclical Redundancy Check) 값이 메시지 데이터 필드의 9, 10번 바이트(Byte) 값과 동일하면, 상기 DNP 메시지를 DNP 평문 메시지인 것으로 판단하고, 상기 DNP 메시지의 데이터링크 헤더에 대한 CRC 값이 메시지 데이터 필드의 9, 10번 바이트 값과 동일하지 않으면, 상기 DNP 메시지를 DNP 보안 메시지인 것으로 판단하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
4 |
4
제 1 항에 있어서, 상기 제2단계에서, 상기 마스터 보안 장치는, 상기 DNP 보안 메시지의 데이터 링크 헤더의 CRC 값이 메시지 데이터 랜덤 필드의 14, 15번 바이트 값과 동일한지를 판단하여, 동일하면 상기 DNP 보안 메시지를 메시지의 인증 기능만을 수행한 비보안 모드의 메시지인 것으로 판단하고, 링크 헤더의 CRC 값이 메시지 데이터 랜덤 필드의 14, 15번 바이트 값과 동일하지 않은 것으로 판단하면, 상기 DNP 보안 메시지를 메시지의 인증과 암호화를 수행한 보안 모드의 메시지인 것으로 판단하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
5 |
5
제 4 항에 있어서, 상기 제2단계는, 상기 마스터 보안 장치가, 상기 보안 모드의 메시지에서 랜덤 데이터의 최상위 비트가 "0" 또는 "1"인지의 여부를 확인하여 상기 DNP 보안 메시지의 암호화 여부를 재차 검증하는 단계를 더 포함하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
6 |
6
제 5 항에 있어서, 상기 제2단계에서, 상기 마스터 보안 장치는, 상기 보안 모드의 메시지에서 랜덤 데이터의 최상위 비트가 "0"이면 정상적인 암호화 메시지로 판단하고,상기 랜덤 데이터의 최상위 비트가 "1"이면 메시지 전송 오류로 판단하여 에러 메시지로 처리하여 드롭(Drop)하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
7 |
7
슬레이브(Slave) 보안 장치가 마스터(Master) 보안 장치로부터 수신되는 DNP(Distributed Network Protocol) 메시지에 대해 DNP 보안 메시지 또는 DNP 평문 메시지인지를 판단하는 제1단계;상기 제1단계에서의 판단 결과 DNP 보안 메시지이면 상기 슬레이브 보안 장치가 상기 DNP 보안 메시지에 대해 보안 모드 또는 비보안 모드의 메시지인지를 판단하는 제2단계; 및상기 제2단계에서의 판단 결과 보안 모드의 메시지이면 상기 슬레이브 보안 장치가 암호화된 메시지의 복호화를 수행하여 복호화된 DNP 보안 메시지에 대해 인증 코드 연산 처리를 수행하고, 비보안 모드의 메시지이면 상기 슬레이브 보안 장치가 상기 DNP 보안 메시지에 대해 인증 코드 연산 처리를 수행하는 제3단계를 포함하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
8 |
8
제 7 항에 있어서, 상기 제2단계에서, 상기 보안 모드의 메시지는 메시지의 인증과 암호화를 수행한 메시지이고, 상기 비보안 모드의 메시지는 메시지의 인증 기능만을 수행한 메시지인 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
9 |
9
제 7 항에 있어서, 상기 제1단계에서, 상기 슬레이브 보안 장치는, 상기 DNP 메시지의 데이터링크 헤더에 대한 CRC(Cyclical Redundancy Check) 값이 메시지 데이터 필드의 9, 10번 바이트(Byte) 값과 동일하면, 상기 DNP 메시지를 DNP 평문 메시지인 것으로 판단하고, 상기 DNP 메시지의 데이터링크 헤더에 대한 CRC 값이 메시지 데이터 필드의 9, 10번 바이트 값과 동일하지 않으면, 상기 DNP 메시지를 DNP 보안 메시지인 것으로 판단하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
10 |
10
제 7 항에 있어서, 상기 제2단계에서, 상기 슬레이브 보안 장치는, 상기 DNP 메시지가 보안 모드의 메시지로 판단하게 되면, 데이터 링크 헤더의 CRC 값이 메시지 데이터 랜덤 필드의 14, 15번 바이트 값과 동일한지를 판단하여, 동일하면 상기 DNP 보안 메시지를 메시지의 인증 기능만을 수행한 비보안 모드의 메시지인 것으로 판단하고, 링크 헤더의 CRC 값이 메시지 데이터 랜덤 필드의 14, 15번 바이트 값과 동일하지 않은 것으로 판단하면, 상기 DNP 보안 메시지를 메시지의 인증과 암호화를 수행한 보안 모드의 메시지인 것으로 판단하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
11 |
11
제 10 항에 있어서, 상기 제2단계는, 상기 슬레이브 보안 장치가, 상기 보안 모드의 메시지에서 랜덤 데이터의 최상위 비트가 "0" 또는 "1"인지의 여부를 확인하여 상기 DNP 보안 메시지의 암호화 여부를 재차 검증하는 단계를 더 포함하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|
12 |
12
제 11 항에 있어서, 상기 제2단계에서, 상기 슬레이브 보안 장치는, 상기 보안 모드의 메시지에서 랜덤 데이터의 최상위 비트가 "0"이면 정상적인 암호화 메시지로 판단하고,상기 랜덤 데이터의 최상위 비트가 "1"이면 메시지 전송 오류로 판단하여 에러 메시지로 처리하여 드롭(Drop)하는 것을 특징으로 하는 데이터 링크에서 DNP 메시지의 다중 보안 처리 방법
|