1 |
1
(a) 제 1 자동화 장비가 상기 제 1 자동화 장비의 ID 정보가 포함된 비콘 메시지를, 제 2 자동화 장비가 상기 제 2 자동화 장비의 ID 정보가 포함된 비콘 메시지를 각각 브로드캐스팅하는 단계;(b) 상기 제 1 자동화 장비는 상기 제 2 자동화 장비의 상기 ID 정보 및 소정의 제 1 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 제 1 인증 코드를 생성하고, 상기 제 1 인증 코드를 상기 제 2 자동화 장비에 전달하는 단계;(c) 상기 제 2 자동화 장비가 상기 제 1 자동화 장비의 상기 ID 정보 및 소정의 제 2 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 상기 제 1 인증 코드를 생성하여 상기 제 1 자동화 장비로부터 수신한 상기 제 1 인증코드를 인증하는 단계; (d) 상기 제 2 자동화 장비가 상기 보안키, 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들에 근거하여 제 2 인증코드를 생성하여 상기 제 1 자동화 장비에 전달하는 단계; 및 (e) 상기 제 1 자동화 장비가 상기 보안키, 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들에 근거하여 제 2 인증코드를 생성하여 상기 제 2 자동화 장비로부터 수신한 상기 제 2 인증코드를 인증하는 단계를 포함하는 공장 내 정보 전달을 위한 보안 방법
|
2 |
2
제 1 항에 있어서,상기 (a) 단계는(a1) 상기 제 1 및 제 2 자동화 장비들이 EAP(Extensible Authentication Protocol)-TLS(Transfer Level Security)를 통해 인증 서버에 초기 인증하는 단계;(a2) 지역 장비 게이트웨이가 상기 인증 서버로부터 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들 및 임시키를 수신하는 단계;(a3) 상기 지역 장비 게이트웨이가 상기 ID 정보들에 근거하여 상기 제 1 및 제 2 비밀키들을 생성하는 단계; 및(a4) 상기 지역 장비 게이트웨이가 상기 제 1 비밀키를 상기 임시키로 암호화하여 상기 제 1 자동화 장비에 전달하고, 상기 제 2 비밀키를 상기 임시키로 암호화하여 상기 제 2 자동화 장비에 전달하는 단계를 더 포함하는 공장 내 정보 전달을 위한 보안 방법
|
3 |
3
제 2 항에 있어서,상기 (a2) 단계는상기 지역 장비 게이트웨이가 IPSEC(IP Security Protocol)로 보안된 채널을 통해 상기 ID 정보들 및 상기 임시키를 수신하는 공장 내 정보 전달을 위한 보안 방법
|
4 |
4
제 1 항에 있어서,상기 제 1 및 제 2 자동화 장비들에 의해 생성된 보안키는 동일한 랜덤 변수 생성 장치에 기반하는 공장 내 정보 전달을 위한 보안 방법
|
5 |
5
제 1 항에 있어서,상기 (c) 단계는상기 제 2 자동화 장비가 생성한 상기 제 1 인증 코드와 상기 제 1 자동화 장비로부터 수신한 상기 제 1 인증 코드가 동일한 경우, 상기 제 2 자동화 장비가 상기 제 1 자동화 장비를 인증하는 공장 내 정보 전달을 위한 보안 방법
|
6 |
6
제 1 항에 있어서,상기 (e) 단계는상기 제 1 자동화 장비가 생성한 상기 제 2 인증 코드와 상기 제 2 자동화 장비로부터 수신한 상기 제 2 인증 코드가 동일한 경우, 상기 제 1 자동화 장비가 상기 제 2 자동화 장비를 인증하는 공장 내 정보 전달을 위한 보안 방법
|
7 |
7
제 1 자동화 장비의 ID 정보가 포함된 비콘 메시지를 브로드캐스팅하고, 제 2 자동화 장비의 ID 정보 및 소정의 제 1 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 제 1 인증코드를 생성하고, 상기 제 1 인증코드를 상기 제 2 자동화 장비에 전달하고, 상기 보안키, 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들에 근거하여 제 2 인증코드를 생성하여 상기 제 2 자동화 장비로부터 수신한 제 2 인증코드를 인증하는 제 1 자동화 장비; 및상기 제 2 자동화 장비의 ID 정보가 포함된 비콘 메시지를 브로드캐스팅하고, 상기 제 1 자동화 장비의 상기 ID 정보 및 소정의 제 2 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 상기 제 1 인증 코드를 생성하여 상기 제 1 자동화 장비로부터 수신한 상기 제 1 인증코드를 인증하고, 상기 보안키, 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들에 근거하여 상기 제 2 인증코드를 생성하여 상기 제 1 자동화 장비에 전달하는 제 2 자동화 장비를 포함하는 공장 내 정보 전달을 위한 보안 시스템
|
8 |
8
제 7 항에 있어서,상기 제 1 및 제 2 자동화 장비들을 EAP(Extensible Authentication Protocol)-TLS(Transfer Level Security)를 통해 초기 인증하고, 상기 지역 장비 게이트웨이에 상기 제 1 및 제 2 자동화 장비들의 상기 ID 정보들 및 임시키를 전달하는 인증 서버; 및상기 ID 정보들에 근거하여 상기 제 1 및 제 2 비밀키들을 생성하고, 상기 제 1 자동화 장비에 상기 제 1 비밀키를 전달하고, 상기 제 2 자동화 장비에 상기 제 2 비밀키를 전달하는 지역 장비 게이트웨이를 더 포함하는 공장 내 정보 전달을 위한 보안 시스템
|
9 |
9
제 8 항에 있어서,상기 인증 서버는IPSEC(IP Security Protocol)로 보안된 채널을 통해 상기 ID 정보들 및 상기 임시키를 전달하는 공장 내 정보 전달을 위한 보안 시스템
|
10 |
10
제 7 항에 있어서,상기 제 1 및 제 2 자동화 장비들에 의해 생성된 보안키는 동일한 랜덤 변수 생성 장치에 기반하는 공장 내 정보 전달을 위한 보안 시스템
|
11 |
11
제 7 항에 있어서,상기 제 1 자동화 장비는상기 제 1 자동화 장비가 생성한 상기 제 2 인증 코드와 상기 제 2 자동화 장비로부터 수신한 상기 제 2 인증 코드가 동일한 경우, 상기 제 2 자동화 장비를 인증하는 공장 내 정보 전달을 위한 보안 시스템
|
12 |
12
제 7 항에 있어서,상기 제 2 자동화 장비는상기 제 2 자동화 장비가 생성한 상기 제 1 인증 코드와 상기 제 1 자동화 장비로부터 수신한 상기 제 1 인증 코드가 동일한 경우, 상기 제 1 자동화 장비를 인증하는 공장 내 정보 전달을 위한 보안 시스템
|
13 |
13
(a) 이동 관리자가 상기 이동 관리자의 ID 정보가 포함된 비콘 메시지를, 자동화 장비가 상기 자동화 장비의 ID 정보가 포함된 비콘 메시지를 각각 브로드캐스팅하는 단계;(b) 상기 이동 관리자는 상기 자동화 장비의 ID 정보 및 상기 이동 관리자의 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 제 1 인증코드를 생성하고, 상기 제 1 인증코드를 상기 자동화 장비에 전달하는 단계;(c) 상기 자동화 장비가 상기 이동 관리자의 상기 ID 정보 및 상기 자동화 장비의 비밀키에 근거하여 보안키를 생성하고, 상기 보안키에 근거하여 상기 제 1 인증코드를 생성하여 상기 이동 관리자로부터 수신한 상기 제 1 인증코드를 인증하는 단계;(d) 상기 자동화 장비가 상기 보안키, 상기 이동 관리자 및 상기 자동화 장비의 상기 ID 정보들에 근거하여 제 2 인증코드를 생성하여 상기 이동 관리자에 전달하는 단계; 및 (e) 상기 이동 관리자가 상기 보안키, 상기 이동 관리자 및 상기 자동화 장비의 상기 ID 정보들에 근거하여 상기 제 2 인증코드를 생성하여 상기 자동화 장비로부터 수신한 상기 제 2 인증코드를 인증하는 단계를 포함하는 공장 내 정보 전달을 위한 보안 방법
|
14 |
14
제 13 항에 있어서, 상기 (a) 단계는(a1) 이동 관리자 및 자동화 장비가 EAP(Extensible Authentication Protocol)-TLS(Transfer Level Security)를 통해 인증 서버에 초기 인증하는 단계;(a2) 지역 장비 게이트웨이가 상기 인증 서버로부터 상기 이동 관리자 및 상기 자동화 장비의 ID 정보 및 임시키를 수신하는 단계;(a3) 상기 지역 장비 게이트웨이가 상기 ID 정보들에 근거하여 상기 이동 관리자의 비밀키 및 상기 자동화 장비의 비밀키를 생성하는 단계; 및(a4) 상기 지역 장비 게이트웨이가 상기 이동 관리자의 상기 비밀키를 상기 임시키로 암호화하여 상기 이동 관리자에 전달하고, 상기 자동화 장비의 상기 비밀키를 상기 임시키를 암호화하여 상기 자동화 장비에 전달하는 단계를 더 포함하는 공장 내 정보 전달을 위한 보안 방법
|
15 |
15
제 14 항에 있어서,상기 (a2) 단계는상기 지역 장비 게이트웨이가 IPSEC(IP Security Protocol)로 보안된 채널을 통해 상기 ID 정보 및 상기 임시키를 수신하는 공장 내 정보 전달을 위한 보안 방법
|
16 |
16
제 13 항에 있어서,상기 이동 관리자 및 상기 자동화 장비에 의해 생성된 보안키는 동일한 랜덤 변수 생성 장치에 기반하는 공장 내 정보 전달을 위한 보안 방법
|
17 |
17
제 13 항에 있어서,상기 (c) 단계는상기 자동화 장비가 생성한 상기 제 1 인증 코드와 상기 이동 관리자로부터 수신한 상기 제 1 인증 코드가 동일한 경우, 상기 자동화 장비가 상기 이동 관리자를 인증하는 공장 내 정보 전달을 위한 보안 방법
|
18 |
18
제 13 항에 있어서,상기 (e) 단계는상기 이동 관리자가 생성한 상기 제 2 인증 코드와 상기 자동화 장비로부터 수신한 상기 제 2 인증 코드가 동일한 경우, 상기 이동 관리자가 상기 자동화 장비를 인증하는 공장 내 정보 전달을 위한 보안 방법
|