1 |
1
원격 감시제어 장치와 제어설비를 연결하는 네트워크를 구성하는 네트워크 보안용 L2 스위치에 있어서,프레임을 암호화하거나 또는 복호화하는 암호화 모듈;상기 프레임이 수신된 수신포트의 설정에 따라 상기 프레임의 암호화 또는 복호화 여부를 결정하여 상기 암호화 모듈에 전달하고, 상기 암호화 모듈로부터 수신한 암호화되거나 또는 복호화된 프레임을 목적지로 연결된 송신포트로 스위칭하는 스위치 패브릭 모듈; 및상기 네트워크 보안용 L2 스위치에 관한 정보를 포함하는 상태보고 프레임을 생성하고 상기 원격 감시제어 장치로 전달하는 상태관리 모듈을 포함하며, 상기 네트워크 보안용 L2 스위치에 관한 정보는 통신량에 관한 정보, 사이버 공격에 관한 정보 또는 상기 네트워크 보안용 L2 스위치 자체의 상태에 관한 정보 중의 적어도 하나를 포함하고,상기 상태관리 모듈은 모드버스(MODBUS) 프로토콜에 따라 상기 상태보고 프레임을 생성하되, 룩업테이블을 이용하여 상기 네트워크 보안용 L2 스위치에 관한 정보의 항목들마다 부여된 항목코드를 확인하고, 상기 항목코드와 상기 항목코드에 해당하는 값을 포함하는 모드버스 데이터를 생성하는, 네트워크 보안용 L2 스위치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
청구항 1에 있어서, 상기 네트워크 보안용 L2 스위치 자체에 구비되어 관리자에게 정보를 제공하는 표시부; 및상기 네트워크 보안용 L2 스위치 자체에 구비되어 관리자의 입력을 수신하는 입력부를 더 포함하며, 상기 상태관리 모듈은 상기 네트워크 보안용 L2 스위치 자체에 문제가 발생한 경우 상기 표시부에 문제발생 알림화면을 표시하거나, 상기 네트워크 보안용 L2 스위치에 물리적 연결이 감지되거나 상기 입력부가 입력을 감지하면 상기 표시부에 비밀번호 입력화면을 표시하고 상기 입력부로 기설정된 비밀번호가 입력되기 전까지 상기 물리적 연결 또는 상기 입력을 차단하거나,또는 상기 관리자의 입력에 기초하여 암호화 기능을 온오프하기 위한 긴급전환 선택화면을 표시하고 상기 입력부에 긴급전환 선택이 입력되는 경우 상기 스위치 패브릭 모듈이 상기 암호화 모듈로 프레임을 전달하지 못하도록 제어하는 동작을 더 수행하는, 네트워크 보안용 L2 스위치
|
5 |
5
청구항 1에 있어서, 상기 스위치 패브릭 모듈은 상기 프레임이 수신된 포트가 유저-네트워크 인터페이스로 설정된 경우 상기 수신한 프레임을 암호화하기 위하여 상기 암호화 모듈로 전달하고, 상기 프레임이 수신된 포트가 네트워크-네트워크 인터페이스로 설정된 경우 상기 수신한 프레임을 복호화하기 위하여 상기 암호화 모듈로 전달하고, 상기 프레임이 수신된 포트가 유저-네트워크 인터페이스 또는 네트워크-네트워크 인터페이스로 설정되지 않은 포트인 경우 상기 프레임의 목적지로 연결된 송신포트로 상기 수신된 프레임을 스위칭하는, 네트워크 보안용 L2 스위치
|
6 |
6
청구항 5에 있어서, 상기 암호화 모듈은 상기 유저-네트워크 인터페이스로 설정된 포트에서 수신한 프레임의 목적지인 L2 스위치와 자신과의 관계에서 암호화 세션이 설정되어 있는지 확인하고, 암호화 세션이 설정되어 있지 않은 경우 암호화 세션 설정을 요청하는 컨트롤 프레임을 생성하여 상기 목적지인 L2 스위치로 전송하고, 상기 암호화 세션 설정을 요청하는 컨트롤 프레임을 수신한 경우 회신으로 상기 암호화 세션 설정을 승낙하는 컨트롤 프레임을 생성하여 상기 암호화 세션 설정을 요청하는 컨트롤 프레임을 송신한 L2 스위치로 전송하며, 상기 암호화 세션 설정을 승낙하는 컨트롤 프레임을 수신한 경우 암호화 세션을 설정하는 세션 설정 동작을 더 수행하는, 네트워크 보안용 L2 스위치
|
7 |
7
프레임이 수신된 수신포트의 설정에 따라 상기 프레임을 암호화 또는 복호화하여 목적지로 연결된 송신포트에 스위칭하는 네트워크 보안용 L2 스위치;상기 네트워크 보안용 L2 스위치에 연결되고, 감시데이터를 생성하여 송신하는 제어설비; 및상기 네트워크 보안용 L2 스위치에 연결되고, 상기 제어설비로부터 수신한 감시데이터에 기초하여 제어명령을 생성하여 송신하는 원격 감시제어 장치를 포함하며,상기 네트워크 보안용 L2 스위치는 상기 네트워크 보안용 L2 스위치에 관한 정보를 포함하는 상태보고 프레임을 모드버스(MODBUS) 프로토콜을 따라 생성하여 상기 원격 감시제어 장치로 제공하고, 상기 원격 감시제어 장치는 상기 네트워크 보안용 L2 스위치가 제공하는 상기 상태보고 프레임에 기초하여, 상기 네트워크 보안용 L2 스위치의 상태를 감시하고 제어하는, 네트워크 보안용 L2 스위치를 이용한 원격 감시제어 시스템
|
8 |
8
삭제
|
9 |
9
청구항 7에 있어서, 상기 원격 감시제어 장치는 상기 모드버스(MODBUS) 프로토콜에 따라 상기 상태보고 프레임을 해석하되, 상기 상태보고 프레임의 모드버스 데이터에 포함된 항목코드와 데이터값을 룩업테이블과 대조하여, 상기 네트워크 보안용 L2 스위치에 관한 정보의 항목과 그 내용을 인식하는, 네트워크 보안용 L2 스위치를 이용한 원격 감시제어 시스템
|