1 |
1
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 시스템 통신환경의 공유키 관리방법에 있어서,
(a) 상기 마스터 단말은 다수의 비밀키를 생성하여 상기 원격단말에게 각각 할당하는 단계;
(b) 상기 마스터 단말은 그룹키를 트리구조로 생성하되,
상기 트리구조의 리프노드는 각 원격단말과 대응되고, 원격단말에 대응되는 노드의 부모노드는 원격단말이 연결된 서브단말에 대응되고,
상기 그룹키의 각 노드의 공유키는 모든 자식노드의 공유키들을 해시하여 생성되고, 상기 그룹키의 리프노드의 공유키는 상기 원격 단말의 비밀키로 정해지는 단계;
(c) 상기 원격단말 또는 서브단말은 자신과 대응되는 노드에서 루트 노드까지의 공유키를 수신하여 저장하는 단계;
(d) 상기 원격단말 또는 서브단말이 추가 또는 삭제되면, 상기 마스터 단말은 상기 추가 또는 삭제되는 단말에 대응되는 노드에서 루트 노드까지의 경로에 있는 노드들의 공유키를 다시 생성하는 단계;
(e) 상기 원격단말 또는 서브단말은 다시 생성된 공유키를 수신하여 저장하는 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
2 |
2
제 1항에 있어서,
상기 (a)단계에서, 상기 마스터 단말은 연결된 원격단말이 없는 서브단말에 비밀키를 생성하여 할당하고,
상기 (b)단계에서, 원격단말이 없는 서브단말은 상기 트리구조의 리프노드에 대응되는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
3 |
3
제 1항에 있어서,
상기 트리구조는 서브단말에 대응되는 노드까지 2진 트리이고, 서브단말에서 원격단말까지는 n차 트리인 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
4 |
4
제 3항에 있어서, 상기 (d)단계는,
(d1) 원격단말이 추가 또는 삭제되면, 상기 추가 또는 삭제된 원격단말이 연결된 서브단말에 대응되는 노드에서, 상기 추가 또는 삭제된 원격단말에 대응되는 노드를 추가 또는 삭제하는 단계;
(d2) 서브단말이 추가 또는 삭제되면, 상기 추가 또는 삭제된 서브단말에 대응되는 노드를 상기 그룹키의 트리구조에서 추가 또는 삭제하고, 상기 그룹키의 트리구조를 2진트리로 재구성하는 단계;
(d3) 상기 추가 또는 삭제된 노드에서 루트노드까지의 경로에 있는 노드들의 공유키를 다시 생성하는 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
5 |
5
제 4항에 있어서, 상기 (d2)단계는,
상기 서브단말이 추가되면, 상기 마스터 단말은, 상기 그룹키의 트리구조에서 리프노드 중 하나(이하 제외노드)를 제외하고, 새로운 노드(이하 중간노드)를 하나 생성하여 상기 제외노드가 있었던 위치에 연결하고, 추가된 서브단말에 대응되는 노드(이하 추가노드)를 생성하여 상기 중간노드의 자식노드로 연결하고, 상기 제외노드를 상기 중간노드의 자식노드로 연결하고,
상기 서브단말이 삭제되면, 상기 마스터 단말은, 삭제된 서브단말에 대응되는 노드(이하 삭제노드) 및 상기 삭제노드의 부모노드를 상기 그룹키의 트리구조에서 삭제하고, 상기 삭제노드의 형제노드를 상기 삭제된 노드의 부모노드가 있었던 위치에 연결하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
6 |
6
제 1항에 있어서, 상기 (e)단계는,
상기 마스터 단말은 다시 생성된 공유키를 다시 생성전 공유키로 암호화하여 서브단말 또는 원격단말에게 멀티캐스팅하고,
상기 서브단말 또는 원격단말은 암호화된 공유키를 수신하고 복호화하여 저장하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
7 |
7
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 시스템 통신환경의 공유키 관리방법에 있어서,
(a) 상기 마스터 단말은 다수의 비밀키를 생성하여 상기 서브 단말에게 각각 할당하고, 상기 서브 단말은 다수의 비밀키를 생성하여 자신에게 속하는 원격 단말에게 각각 할당하는 단계;
(b) 상기 마스터 단말은 상기 서브단말의 그룹키를 트리구조로 생성하고 상기 서브단말은 자신에게 속하는 원격단말의 그룹키를 트리구조로 생성하되,
상기 트리구조의 리프노드는 각 원격단말 또는 각 서브단말과 대응되고,
상기 그룹키의 각 노드의 공유키는 모든 자식노드의 공유키들을 해시하여 생성되고, 상기 그룹키의 리프노드의 공유키는 상기 원격단말 또는 서브단말의 비밀키로 정해지는 단계;
(c) 상기 서브단말 또는 원격단말은 자신과 대응되는 노드에서 루트 노드까지의 공유키를 수신하여 저장하는 단계;
(d) 상기 서브단말 또는 원격단말이 추가 또는 삭제되면, 상기 마스터 단말 또는 서브단말은 추가 또는 삭제된 단말에 대응되는 노드에서 루트 노드까지의 경로에 있는 노드들의 공유키를 다시 생성하는 단계;
(e) 상기 원격단말 또는 서브단말은 다시 생성된 공유키를 수신하여 저장하는 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
8 |
8
제 7항에 있어서,
상기 트리구조는 2진 트리인 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
9 |
9
제 8항에 있어서, 상기 (d)단계는,
(d1) 원격단말 또는 서브단말이 추가 또는 삭제되면, 상기 추가 또는 삭제된 원격단말 또는 서브단말에 대응되는 노드를, 상기 그룹키의 트리구조에서 추가 또는 삭제하고, 상기 그룹키의 트리구조를 2진트리로 재구성하는 단계;
(d2) 상기 추가 또는 삭제된 노드에서 루트노드까지의 경로에 있는 노드들의 공유키를 다시 생성하는 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
10 |
10
제 9항에 있어서, 상기 (d2)단계는,
상기 서브단말 또는 원격단말이 추가되면, 상기 마스터 단말 또는 서브단말은, 상기 그룹키의 트리구조에서 리프노드 중 하나(이하 제외노드)를 제외하고, 새로운 노드(이하 중간노드)를 하나 생성하여 상기 제외노드가 있었던 위치에 연결하고, 추가된 서브단말 또는 원격단말에 대응되는 노드(이하 추가노드)를 생성하여 상기 중간노드의 자식노드로 연결하고, 상기 제외노드를 상기 중간노드의 자식노드로 연결하고,
상기 서브단말 또는 원격단말이 삭제되면, 상기 마스터 단말 또는 서브단말은, 삭제된 서브단말 또는 원격단말에 대응되는 노드(이하 삭제노드) 및 상기 삭제노드의 부모노드를 상기 그룹키의 트리구조에서 삭제하고, 상기 삭제노드의 형제노드를 상기 삭제노드의 부모노드가 있었던 위치에 연결하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
11 |
11
제 7항에 있어서, 상기 (e)단계는,
상기 마스터 단말 또는 상기 서브단말은 다시 생성된 공유키를 다시 생성전 공유키로 암호화하여 서브단말 또는 원격단말에게 멀티캐스팅하고,
상기 서브단말 또는 원격단말은 암호화된 공유키를 수신하고 생성전 공유키로 복호화하여 저장하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 공유키 관리방법
|
12 |
12
제 1항 내지 제 11항 중 어느 한 항의 SCADA 시스템 통신 환경의 공유키 관리방법을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
13 |
13
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성된 SCADA(Supervisory Control And Data Acquisition) 시스템의 통신환경의 세션키 생성방법에 있어서,
제 1항 내지 제 11항 중 어느 한 항의 공유키 관리방법에 의하여 그룹키를 생성하여 저장하는 제1 단계; 및,
상기 마스터 단말(MTU), 상기 서브단말(SUB-MTU), 또는 상기 원격단말(RTU)은 상기 그룹키를 이용하여 세션키를 생성하는 제2 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 세션키 생성방법
|
14 |
14
제 13항에 있어서, 상기 세션키는,
상기 그룹키와, 타임스탬프 및 시퀀스 번호가 결합된 값을 해시하여 생성되는 것을 특징으로 하는 SCADA 시스템 통신 환경의 세션키 생성방법
|
15 |
15
마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성된 SCADA(Supervisory Control And Data Acquisition) 시스템 통신 환경의 메시지 통신방법에 있어서,
제 1항의 공유키 관리방법에 의하여 그룹키를 생성하는 제1 단계; 및,
상기 서브단말이 서브단말의 그룹키를 이용한 암호화된 메시지를 수신하면, 그룹키를 이용하여 암호화된 메시지를 복호화하고, 자신에게 속하는 원격단말의 그룹키의 루트노드의 공유키를 이용하여 상기 복호화된 메시지를 암호화하여 자신에게 속하는 원격단말에게 멀티캐스팅하는 제2 단계를 포함하는 것을 특징으로 하는 SCADA 시스템 통신 환경의 메시지 통신방법
|
16 |
16
삭제
|