| 1 |
1
미리 정의된 인터페이스 규약(ICD)에 따라 동작하도록 구성되는 복수의 기능 제어부들;외부의 운용 장치로부터 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 데이터 네트워크;상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 관리 네트워크; 및상기 데이터 네트워크와 상기 관리 네트워크를 관리하도록 구성되는 망 관리 장치를 포함하고,상기 복수의 기능 제어부들은 상기 데이터 네트워크를 통해 송수신되는 제어 메시지를 상기 관리 네트워크를 통해 상기 망 관리 장치로 복제 전송하고,상기 망 관리 장치는 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하고, 상기 확인 결과를 기초로 상기 복수의 기능 제어부들과 상기 데이터 네트워크 및 상기 관리 네트워크 간의 연결을 제어하도록 구성되는 이중 네트워크 구조를 갖는 차량
|
| 2 |
2
제1항에 있어서,상기 외부 관리 장치를 상기 관리 네트워크에 물리적으로 접속하기 위한 관리 인터페이스를 더 포함하는 이중 네트워크 구조를 갖는 차량
|
| 3 |
3
제1항에 있어서,상기 외부 관리 장치가 접근 제어 목록(Access Control List)에 등록되어 있는지 여부를 확인하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 외부 관리 장치의 암호화 접근 방식의 접속을 허용하는 관리 네트워크 스위치를 더 포함하는 이중 네트워크 구조를 갖는 차량
|
| 4 |
4
제3항에 있어서,상기 관리 네트워크 스위치는 상기 외부 관리 장치가 접속하고자 하는 기능 제어부에 대응하는 사용자 인증을 요청하고, 사용자가 인증된 경우, 상기 외부 관리 장치와 상기 관리 네트워크의 접속을 허용하는 이중 네트워크 구조를 갖는 차량
|
| 5 |
5
제1항에 있어서,상기 망 관리 장치는,상기 상기 기능 제어부로부터 상기 관리 네트워크를 통해 수신한 상기 제어 메시지들을 복제하여 메시지 저장부에 저장하는 기록기;상기 제어 메시지들에 대해 정의된 인터페이스 규약(ICD) 정보를 저장하고 관리하는 규약 저장부; 및상기 규약 저장부에 저장된 상기 인터페이스 규약과 상기 메시지 저장부에 기록된 메시지를 비교하는 분석기를 포함하는 이중 네트워크 구조를 갖는 차량
|
| 6 |
6
제5항에 있어서,상기 망 관리 장치는,상기 인터페이스 규약과 상기 저장된 제어 메시지들을 비교하고,상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 송수신되는 경우, 이를 로그에 기록하고, 이에 대한 알림을 관리자 인터페이스를 통하여 제공하고,미리 설정된 보안 조건을 위배하는 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 연결을 해제하여 재구성하는, 이중 네트워크 구조를 갖는 차량
|
| 7 |
7
제6항에 있어서,상기 망 관리 장치는 복수의 암호화된 IP 테이블 세트를 구비하고,상기 인터페이스 규약에 정의되지 않은 제어 메시지들이 미리 설정된 수 이상으로 누적되는 경우, 상기 기능 제어부들에 부여된 IP를 제거하고, 상기 복수의 암호화된 IP 테이블 세트 중 어느 하나를 선택하여 상기 기능 제어부들에 새로운 IP를 부여하는, 이중 네트워크 구조를 갖는 차량
|
| 8 |
8
이중 네트워크 구조를 갖는 차량의 운용 방법에 있어서,미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들에 소프트웨어를 설치 또는 점검하기 위하여 외부 관리 장치가 관리 네트워크에 접속을 요청하는 단계;관리 네트워크 스위치가 상기 외부 관리 장치가 접근 제어 목록에 등록되었는지 여부를 확인하는 단계;상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있는 경우, 상기 관리 네트워크 스위치가 상기 외부 관리 장치의 암호화 접근 방식의 접속을 허용하고, 상기 외부 관리 장치가 상기 접근 제어 목록에 등록되어 있지 않은 경우, 상기 외부 관리 장치의 접속을 차단하는 단계;상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계; 및상기 관리 네트워크 스위치가 상기 관리 네트워크를 통하여 송수신되는 메시지들이 상기 인터페이스 규약에 정의된 메시지인지 여부에 기초하여, 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 제어하는 단계를 포함하고,상기 데이터 네트워크는 상기 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하도록 구성되는 것인, 이중 네트워크 구조를 갖는 차량의 운용 방법
|
| 9 |
9
제8항에 있어서,상기 관리 네트워크 스위치가 상기 접근 제어 목록에 등록되어 있지 않은 관리 장치가 상기 관리 네트워크에 미리 설정된 시간 또는 횟수 이상 접속을 시도하는 것을 감지하는 경우, 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크의 연결을 해제하여 재구성하는 단계를 포함하는, 이중 네트워크 구조를 갖는 차량의 운용 방법
|
| 10 |
10
제9항에 있어서,상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 데이터 네트워크 간의 연결을 해제하여 재구성하는 단계는,상기 관리 네트워크 스위치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계; 및상기 관리 네트워크 스위치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 기능 제어부들에 새로운 IP를 부여하는, 이중 네트워크 구조를 갖는 차량의 운용 방법
|
| 11 |
11
이중 네트워크 구조를 갖는 차량의 운용 방법에 있어서,데이터 네트워크가 외부의 운용 장치로부터 미리 정의된 인터페이스 규약에 따라 동작하도록 구성되는 복수의 기능 제어부들을 동작 시키기 위한 제어 메시지를 수신하여 상기 제어 메시지에 대응하는 기능 제어부에 전달하는 단계;상기 복수의 기능 제어부들이 상기 데이터 네트워크를 통해 송수신 되는 제어 메시지를 관리 네트워크를 통해 망 관리 장치로 복제 전송하는 단계;상기 망 관리 장치가 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 확인하는 단계; 및 상기 복제 전송된 메시지가 상기 인터페이스 규약에 정의된 메시지인지 여부를 기초로, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크 간의 연결을 제어하는 단계를 포함하고,상기 관리 네트워크는 상기 복수의 기능 제어부들의 소프트웨어를 설치 또는 점검하기 위한 외부 관리 장치와 접속하도록 구성되는 것인, 이중 네트워크 구조를 갖는 차량의 운용 방법
|
| 12 |
12
제11항에 있어서,상기 망 관리 장치가 상기 복수의 기능 제어부들과 데이터 네트워크 간의 연결을 제어하는 단계는,미리 설정된 보안 조건을 위비해는 제어 메시지들이 미리 설정된 수 이상으로 누적된 경우, 상기 망 관리 장치가 상기 복수의 기능 제어부들과 상기 데이터 네트워크의 기존 연결을 제거하는 단계; 및상기 망 관리 장치가 구비한 복수의 암호화된 IP 테이블 세트로부터 하나의 IP 테이블을 선택하고, 상기 선택된 IP 테이블을 기초로, 상기 기능 제어부들에 새로운 IP를 부여하는 단계를 포함하는, 이중 네트워크 구조를 갖는 차량의 운용 방법
|
| 13 |
13
컴퓨팅 장치를 이용하여 제8항 내지 제12항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램
|
