| 1 |
1
차상제어장치와 통신모뎀 간 및 지상제어장치와 통신모뎀 간에 구현되는 열차제어 메시지 보안 장치로서,악의적인 접근, 및 허용되지 않은 장치나 사용자의 접근을 차단하는 방화벽 모듈;허가되지 않은 장치나 사용자, 및 이상 행위자를 탐지하는 침입탐지 모듈; 및송수신 장치의 인증을 수행하고 열차제어 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈;을 포함하는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 2 |
2
제 1항에 있어서, 상기 침입탐지 모듈은, 허용목록인 화이트리스트와 차단목록인 블랙리스트에 근거하여 동작하는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 3 |
3
제 1항에 있어서, 상기 침입탐지 모듈은,주기적인 열차제어 메시지의 경우, 본래의 지정된 주기와 다른 주기를 바탕으로 이상 행위를 탐지하며,비주기적인 메시지의 경우, 열차제어 메시지의 전송 패턴을 학습하여 정해진 패턴이 아닌 비정상적인 패턴이 유입되면 이상 행위로 탐지하는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 4 |
4
제 1항에 있어서, 상기 인증 및 암호 모듈은,공개키 기반으로 서명과 검증을 수행하는 공개키 기반 서명/검증기;인증서의 유효성을 검증하는 인증서 유효성 검증기;인증서 폐지 목록(CRL)을 생성하는 CRL 발급기;인증 기간이 지난 유효성이 없는 인증서를 폐지하는 인증서 폐지 지원기;패킷의 헤더 분석을 통해 사용자나 장치를 식별하는 사용자/장치 식별기;공개키를 기반으로 데이터의 암호화를 수행하는 공개키 기반 암호화기;대칭키 기반으로 데이터의 암호화를 수행하는 대칭기 기반 암호화기; 및복호화 할 데이터인지 암호화 할 데이터인지 여부를 판단하는 데이터 접근 알림기;를 포함하는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 5 |
5
제 1항에 있어서,상기 침입탐지 모듈 및 방화벽 모듈에 의해 생성된 상시 로그 및 이벤트 로그를 저장하는 로그 저장소;상기 침입탐지 모듈의 침입탐지 동작 및 방화벽 모듈의 필터링 동작을 위한 기준이 되는 정책을 저장하는 정책 저장소; 및서명 및 암호화에 사용되는 공개키, 개인키, 대칭키, CRL(Certificate Revocation List), 및 인증서를 저장하는 인증 정보 저장소;를 더 포함하는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 6 |
6
제 1항에 있어서, 상기 열차제어 메시지 보안 장치는,외부에서 성능의 모니터링 및 방화벽/침입탐지 모니터링이 가능하게 구현되며, 침입탐지와 방화벽 관련 정책을 편집하는 정책 편집기 및 인증서를 생성하여 발급해 주는 인증서 발급기와 연결되는 것을 특징으로 하는 열차제어 메시지 보안 장치
|
| 7 |
7
열차제어 메시지 보안 장치의 제어부가 네트워크를 통해 열차제어 메시지인 패킷이 유입되면, 방화벽 모듈에 정책 체크를 요청하고 이에 대한 체크 결과를 응답받는 단계;상기 제어부가 상기 패킷이 외부로 전송되는 것인지 아니면 내부로 수신되는 것인지 체크하는 단계;상기 패킷이 외부로 전송되는 것이면, 상기 제어부가 침입탐지 모듈에 외부 전송 패킷이 있음을 알려 침입탐지 모듈에서 패킷에 침입이 발생하는지 여부를 체크하는 단계;상기 제어부가 인증 및 암호 모듈에 외부 전송 패킷의 처리를 요청하여 상기 인증 및 암호 모듈이 상기 외부로 전송하는 패킷에 대하여, 서명 또는 서명과 암호화를 수행하여, 보안성을 향상시킨 보안 패킷을 응답하는 단계;상기 제어부가 상기 패킷이 외부로 전송되는 것인지 아니면 내부로 수신되는 것인지 체크하는 단계에서, 상기 패킷이 외부에서 내부로 수신되는 것이면, 상기 제어부가 상기 인증 및 암호 모듈에 내부 수신 패킷의 처리를 요청하여, 상기 인증 및 암호 모듈이 상기 내부로 수신된 패킷에 대하여, 인증 또는 복호화와 인증을 수행하여 복호화된 패킷을 상기 요청에 대응하여 응답하는 단계;상기 제어부가 침입탐지 모듈에 내부 수신 패킷이 있음을 알려 침입탐지 모듈에서 패킷에 침입이 발생하는지 여부를 체크하는 단계; 및상기 제어부가 내부로 수신되거나 외부로 전송하는 열차제어 메시지에 대하여 상기 각 단계의 방화벽 모듈, 인증 및 암호 모듈, 및 침입탐지 모듈을 통해 인증, 무결성, 및 기밀성을 체크한 결과에 따른 열차제어 메시지를 최종적으로 출력하는 단계;를 포함하는 것을 특징으로 하는 열차제어 메시지 보안 방법
|
| 8 |
8
제 7항에 있어서, 상기 인증을 수행함에 있어서,송신측 보안 장치의 제어부는,발급받은 개인키와 열차제어 메시지를 이용해 서명을 생성하고, 생성된 서명과 공개키가 포함된 인증서를 패킷에 포함하여 수신측에 전송하고,수신측 보안 장치의 제어부는, 수신된 패킷에서 인증서를 추출하고, 인증서가 정당한 인증서인지 확인하는 작업을 수행하고, 인증서에 포함된 공개키를 이용하여 서명을 검증하는 작업을 수행하는 것을 특징으로 하는 열차제어 메시지 보안 방법
|
| 9 |
9
제 7항에 있어서, 상기 암호화 및 복호화를 수행함에 있어서,송신측 보안 장치의 제어부는,열차제어 메시지를 대칭키를 이용해 암호화하고 상기 대칭키는 수신자의 공개키를 이용하여 암호화하며, 상기 수신자의 공개키를 이용해 암호화된 대칭키는 서명 필드에 저장하고, 상기 대칭키를 이용해 암호화된 열차제어 메시지는 암호화 데이터 필드에 저장하여 하나의 패킷으로 수신측에 전송하며,수신측 보안 장치의 제어부는,수신된 패킷의 해당 필드에서 개인키를 이용해 서명 필드에서 수신자의 공개키로 암호화된 대칭키를 추출하여 검증하고, 개인키를 이용해 상기 대칭키를 복호화한 후 이 복호화된 대칭키를 이용해 암호화된 열차제어 데이터를 복호화하는 것을 특징으로 하는 열차제어 메시지 보안 방법
|
| 10 |
10
제 7항에 있어서, 상기 인증 및 암호 모듈은,인증 기능만 단독으로 사용하거나, 인증 및 암호 기능을 사용하는 것을 특징으로 하는 열차제어 메시지 보안 방법
|
