| 1 |
1
열차자율주행시스템을 구성하는 장치의 그룹키 할당 및 그룹 관리 기능을 수행하는 그룹키 관리 서버와, 상기 장치에 연결되어 장치에 포함된 그룹 멤버의 메시지 패킷을 암호화 및 복호화하고 열차자율주행시스템의 그룹 가입 및 탈퇴 기능을 수행하는 보안 모듈로 구성되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 2 |
2
제 1항에 있어서, 상기 메시지는 열차자율주행제어시스템의 열차제어를 위한 명령을 포함하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 3 |
3
제 1항에 있어서, 상기 패킷은 열차자율주행시스템에서 정의된 패킷으로 목적지(destination) 주소가 IP 멀티캐스트 그룹 주소인 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 4 |
4
제 1항에 있어서, 상기 장치는 열차 차상에 구비되는 장치와 지상에 구비되는 장치를 포함하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 5 |
5
제 1항에 있어서, 상기 그룹키 관리 서버와 보안 모듈은 네트워크를 통해 상기 장치 및 그룹키 관리 서버에 패킷 송수신을 위한 통신 모듈이 연결되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 6 |
6
제 1항에 있어서, 상기 그룹키 관리 서버는 그룹 ID(Group ID), 그룹 IP 주소(Group ID address) 및 참여 가능한 그룹 멤버(Group members) 정보를 포함하는 화이트 리스트(White list)와; 그룹 멤버(Group members), 그룹 ID(Group ID), 소스 IP 주소(Source IP Address), 소스 포트번호(Source Port number), 그룹키(Group key) 및 수신 대기 타이머(Keep-alive timer) 정보를 포함하는 그룹키 리스트(Group key list)가 저장되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 7 |
7
제 1항에 있어서, 상기 보안 모듈은 연결된 장치에서 패킷이 전송되면 패킷의 IP 헤더의 소스 IP(src IP), 소스 포트(src port), 목적지 IP(dst IP) 및 목적지 포트(dst port) 정보를 이용하여 그룹키 관리 서버에 그룹키(Group key)를 요청하며,상기 그룹키 관리 서버는 상기 보안 모듈의 그룹 가입 요청이 적합하면 그룹키 리스트(Group key list)에 해당 그룹 멤버를 추가 갱신(Update)하고, 갱신된 그룹키(Group key)와 그룹 멤버의 정보인 소스 IP 주소(Source IP Address) 및 소스 포트번호(Source Port number)를 네트워크로 연결된 모든 장치의 그룹 멤버에게 전달하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 8 |
8
제 7항에 있어서, 상기 그룹키 관리 서버는 상기 그룹키 리스트(Group key list)의 갱신시 소스 IP 주소(Source IP Address)에는 해당 보안 모듈의 unicast IP 주소를 저장하고, 소스 포트번호(Source Port number)에는 해당 보안 모듈의 포트 번호(Port number)를 저장하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 9 |
9
제 7항에 있어서, 상기 그룹키 관리 서버는 그룹 멤버의 변경에 따라 그룹키(Group key)를 갱신하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 10 |
10
제 7항에 있어서, 상기 보안 모듈은 그룹 멤버에서 전달받은 원본 패킷을 그룹키 관리 서버로부터 수신한 그룹키를 이용하여 암호화하여 네트워크로 연결된 모든 장치의 그룹 멤버에게 전송하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 11 |
11
제 7항에 있어서, 상기 보안 모듈은 그룹키를 이용하여 암호화된 원본 패킷은 그룹 멤버의 수(n)에 따라 n번의 유니캐스트 전송을 하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 12 |
12
제 7항에 있어서, 상기 보안 모듈은 네트워크를 통해 패킷이 수신되면 어떤 그룹인지 식별하고 해당 그룹키로 패킷을 복호화하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 13 |
13
제 7항에 있어서, 상기 보안 모듈은 정상적으로 열차자율주행시스템 장치가 종료되면 가입된 모든 그룹을 탈퇴하는 요청을 그룹키 관리 서버로 전송하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
| 14 |
14
제 7항에 있어서, 상기 보안 모듈은 주기적으로 alive 패킷을 상기 그룹키 관리 서버로 전송하여 그룹키 리스트의 수신 대기 타이머(Keep-alive timer)를 초기화하고, 상기 그룹키 관리 서버는 그룹키 리스트의 각 항목의 수신 대기 타이머(Keep-alive timer)를 감시하여 수신 대기 타이머(Keep-alive timer)의 설정시간을 초과할 때까지 해당 보안 모듈의 응답이 없으면 해당 그룹키를 갱신하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템
|
