1 |
1
전송하려는 데이터를 IEC 61850에 맞추어 표준 데이터로 생성하는 상황판단 및 데이터 처리부;상기 표준 데이터에 대하여 선택적으로 1차 보안 알고리즘을 적용하는 1차 보안 구동부;상기 표준 데이터에 대하여 선택적으로 2차 보안 알고리즘을 적용하는 2차 보안 구동부;상기 1차 보안 구동부 및 상기 2차 보안 구동부에서 적용된 상기 1차 보안 알고리즘 및 상기 2차 보안 알고리즘에 대한 정보를 보안비트로 생성하는 보안비트 생성부;상기 보안비트를 상기 표준 데이터의 옥텟(Octet) 7의 하위 4비트에 저장하여, 최종 표준 데이터를 생성하는 PDU 조합부; 및상기 최종 표준 데이터를 데이터 수신 장치로 송신하는 PDU 송신부를 포함하되,상기 데이터 수신 장치로부터, 상기 최종 표준 데이터에 적용된 상기 1차 보안 알고리즘 또는 상기 2차 보안 알고리즘이 상기 데이터 수신 장치에서 지원되지 않음에 대한 재협상 메시지를 수신하도록 형성되는 PDU 재협상 수신부를 더 포함하며, 상기 PDU 재협상 수신부를 통하여 상기 재협상 메시지가 수신되는 경우, 상기 1차 보안 구동부 및 상기 2차 보안 구동부를 통하여 상기 표준 데이터에 대하여 다른 종류의 1차 보안 알고리즘 및 2차 보안 알고리즘을 선택적으로 적용한 후, 상기 보안비트 생성부 및 상기 PDU 조합부에서 보안비트 및 최종 표준 데이터를 새로 생성하여, 상기 PDU 송신부를 통하여 상기 새로 생성된 최종 표준 데이터를 상기 데이터 수신 장치로 송신하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
2 |
2
청구항 1에 있어서,상기 1차 보안 알고리즘은 SHA 256, SHA-1, 및 MD 5로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나인 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
3 |
3
청구항 1에 있어서,상기 2차 보안 알고리즘은 RSA 전자서명, ECC 전자서명, 및 HMAC으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나인 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
4 |
4
삭제
|
5 |
5
청구항 1에 있어서, 상기 보안비트 생성부에서 생성된 상기 보안비트와 상기 표준 데이터에 적용되는 상기 1차 보안 알고리즘 및 상기 2차 보안 알고리즘이 정확히 매칭되었는지 검증하는 보안비트 검증부를 더 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
6 |
6
청구항 1에 있어서, 상기 1차 보안 알고리즘은 제 1 보안 알고리즘, 제 2 보안 알고리즘, 및 제 3 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트 생성부는,상기 표준 데이터에 상기 제 1 보안 알고리즘, 상기 제 2 보안 알고리즘, 상기 제 3 보안 알고리즘이 적용되는 경우, 및 상기 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상기 보안비트의 상위 2개의 비트로 생성하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
7 |
7
청구항 6에 있어서,상기 2차 보안 알고리즘은 제 4 보안 알고리즘, 제 5 보안 알고리즘, 및 제 6 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트 생성부는,상기 표준 데이터에 상기 제 4 보안 알고리즘, 제 5 보안 알고리즘, 상기 제 6 보안 알고리즘이 적용되는 경우, 및 상기 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상기 보안비트의 하위 4개의 비트로 생성하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 장치
|
8 |
8
데이터 송신 장치로부터 IEC 61850에 맞추어 생성된 최종 표준 데이터를 수신하는 PDU 수신부;상기 최종 표준 데이터의 옥텟 7의 하위 4비트에 저장된 보안 비트를 확인하여, 상기 최종 표준 데이터에 1차 보안 알고리즘 또는 2차 보안 알고리즘이 적용되었는지를 확인하는 알고리즘 확인부;상기 알고리즘 확인부에서 상기 최종 표준 데이터에 상기 1차 보안 알고리즘이 적용된 것이 확인된 경우, 상기 1차 보안 알고리즘을 이용하여 상기 최종 표준 데이터의 1차 보안을 해제하는 1차 보안 알고리즘 구동부;상기 알고리즘 확인부에서 상기 최종 표준 데이터에 상기 2차 보안 알고리즘이 적용된 것이 확인된 경우, 상기 2차 보안 알고리즘을 이용하여 상기 최종 표준 데이터의 2차 보안을 해제하는 2차 보안 알고리즘 구동부; 및보안 기능이 해제된 최종 표준 데이터를 이용하여 변전 자동화 시스템을 관리 및 운영하는 데이터 관리운영부를 포함하되,상기 알고리즘 확인부에서,상기 최종 표준 데이터에 적용된 상기 1차 보안 알고리즘 또는 상기 2차 보안 알고리즘이 상기 1차 보안 알고리즘 구동부 또는 상기 2차 보안 알고리즘 구동부에서 지원되는 형식의 보안 알고리즘이 아니라고 판단된 경우, 다른 보안 알고리즘이 적용된 최종 표준 데이터를 재전송하라는 재협상 메시지를 생성하는 재협상 요청부; 및 상기 재협상 메시지를 상기 데이터 송신 장치로 송신하는 PDU 재협상 송신부를 더 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
9 |
9
청구항 8에 있어서, 상기 최종 표준 데이터에 상기 1차 보안 알고리즘 및 상기 2차 보안 알고리즘이 적용되지 않은 것으로 확인된 경우, 상기 최종 표준 데이터를 상기 데이터 관리 운영부로 다이렉트로 전송하는 보안비트 검정부를 더 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
10 |
10
청구항 8에 있어서, 상기 1차 보안 알고리즘은 SHA 256, SHA-1, 및 MD 5로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나인 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
11 |
11
청구항 8에 있어서,상기 2차 보안 알고리즘은 RSA 전자서명, ECC 전자서명, 및 HMAC으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나인 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
12 |
12
삭제
|
13 |
13
청구항 8에 있어서, 상기 1차 보안 알고리즘은 제 1 보안 알고리즘, 제 2 보안 알고리즘, 및 제 3 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트는 상기 최종 표준 데이터에 상기 제 1 보안 알고리즘, 상기 제 2 보안 알고리즘, 상기 제 3 보안 알고리즘이 적용된 경우, 및 상기 최종 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상위 2개의 비트에 저장하고 있는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
14 |
14
청구항 13에 있어서, 상기 2차 보안 알고리즘은 제 4 보안 알고리즘, 제 5 보안 알고리즘, 및 제 6 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 최종 표준 데이터에 상기 제 4 보안 알고리즘, 상기 제 5 보안 알고리즘, 상기 제 6 보안 알고리즘이 적용된 경우, 및 상기 최종 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상위 2개의 비트에 저장하고 있는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 장치
|
15 |
15
데이터 처리부에 의하여, 전송하려는 데이터를 IEC 61850에 맞추어 표준 데이터로 생성하는 단계;1차 보안 구동부에 의하여, 상기 표준 데이터에 대하여 선택적으로 1차 보안 알고리즘을 적용하는 단계;2차 보안 구동부에 의하여, 상기 표준 데이터에 대하여 선택적으로 2차 보안 알고리즘을 적용하는 단계;보안비트 생성부에 의하여, 상기 1차 보안 알고리즘을 적용하는 단계 및 상기 2차 보안 알고리즘을 적용하는 단계에서 적용된 상기 1차 보안 알고리즘 및 상기 2차 보안 알고리즘에 대한 정보를 보안비트로 생성하는 단계;PDU 조합부에 의하여, 상기 보안비트를 상기 표준 데이터의 옥텟 7의 하위 4비트에 저장하여, 최종 표준 데이터를 생성하는 단계; 및PDU 송신부에 의하여, 상기 최종 표준 데이터를 데이터 수신 장치로 송신하는 단계를 포함하되,PDU 재협상 수신부에 의하여, 상기 데이터 수신 장치로부터, 상기 최종 표준 데이터에 적용된 상기 1차 보안 알고리즘 또는 상기 2차 보안 알고리즘이 상기 데이터 수신 장치에서 지원되지 않음에 대한 재협상 메시지가 수신되는지를 판단하는 단계;상기 1차 보안구동부 및 상기 2차 보안 구동부에 의하여, 상기 재협상 메시지가 수신된 것으로 판단된 경우, 상기 표준 데이터에 대하여 다른 종류의 1차 보안 알고리즘 및 2차 보안 알고리즘을 선택적으로 적용하는 단계; 및 상기 보안비트 생성부 및 상기 PDU 조합부에 의하여, 상기 다른 종류의 1차 보안 알고리즘 및 2차 보안 알고리즘에 대한 보안비트를 생성하여 상기 표준 데이터의 옥텟 7의 하위 4비트에 저장하여, 최종 표준 데이터를 재생성하는 단계를 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 방법
|
16 |
16
삭제
|
17 |
17
청구항 15에 있어서, 상기 1차 보안 알고리즘은 제 1 보안 알고리즘, 제 2 보안 알고리즘, 및 제 3 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트로 생성하는 단계는, 상기 표준 데이터에 상기 제 1 보안 알고리즘, 상기 제 2 보안 알고리즘, 상기 제 3 보안 알고리즘이 적용되는 경우, 및 상기 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상기 보안비트의 상위 2개의 비트로 생성하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 방법
|
18 |
18
청구항 17에 있어서, 상기 2차 보안 알고리즘은 제 4 보안 알고리즘, 제 5 보안 알고리즘, 및 제 6 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트로 생성하는 단계는, 상기 표준 데이터에 상기 제 4 보안 알고리즘, 상기 제 5 보안 알고리즘, 상기 제 6 보안 알고리즘이 적용되는 경우, 및 상기 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상기 보안비트의 상위 2개의 비트로 생성하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 송신 방법
|
19 |
19
PDU 수신부에 의하여, 데이터 송신 장치로부터 IEC 61850에 맞추어 생성된 최종 표준 데이터를 수신하는 단계;알고리즘 확인부에 의하여, 상기 최종 표준 데이터의 옥텟 7의 하위 4비트에 저장된 보안 비트를 확인하여, 상기 최종 표준 데이터에 1차 보안 알고리즘 또는 2차 보안 알고리즘이 적용되었는지를 확인하는 단계;1차 보안 알고리즘 구동부에 의하여, 상기 최종 표준 데이터에 상기 1차 보안 알고리즘이 적용된 것이 확인된 경우, 상기 1차 보안 알고리즘을 이용하여 상기 최종 표준 데이터의 1차 보안을 해제하는 단계;2차 보안 알고리즘 구동부에 의하여, 상기 최종 표준 데이터에 상기 2차 보안 알고리즘이 적용된 것이 확인된 경우, 상기 2차 보안 알고리즘을 이용하여 상기 최종 표준 데이터의 2차 보안을 해제하는 단계; 및데이터 관리 운영부에 의하여, 보안 기능이 해제된 최종 표준 데이터를 이용하여 변전 자동화 시스템을 관리 및 운영하는 단계를 포함하되,상기 알고리즘 확인부에 의하여, 상기 최종 표준 데이터에 적용된 상기 1차 보안 알고리즘 또는 상기 2차 보안 알고리즘이 지원되는 형식의 보안 알고리즘인지를 판단하는 단계;재협상 요청부에 의하여, 상기 1차 보안 알고리즘 또는 상기 2차 보안 알고리즘이 지원되지 않는 형식인 경우, 다른 보안 알고리즘이 적용된 최종 표준 데이터를 재전송하라는 재협상 메시지를 생성하는 단계; 및 PDU 재협상 송신부에 의하여, 상기 재협상 메시지를 상기 데이터 송신 장치로 송신하는 단계를 더 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 방법
|
20 |
20
청구항 19에 있어서, 상기 알고리즘 확인부에 의하여, 상기 최종 표준 데이터에 상기 1차 보안 알고리즘 및 상기 2차 보안 알고리즘이 적용되지 않은 것으로 확인된 경우, 상기 데이터 관리 운영부에 의하여, 상기 최종 표준 데이터를 이용하여 변전 자동화 시스템을 관리 및 운영하는 단계를 더 포함하는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 방법
|
21 |
21
삭제
|
22 |
22
청구항 19에 있어서, 상기 1차 보안 알고리즘은 제 1 보안 알고리즘, 제 2 보안 알고리즘, 및 제 3 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 보안비트는 상기 최종 표준 데이터에 상기 제 1 보안 알고리즘, 상기 제 2 보안 알고리즘, 상기 제 3 보안 알고리즘이 적용된 경우, 및 상기 최종 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상위 2개의 비트에 저장하고 있는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 방법
|
23 |
23
청구항 22에 있어서, 상기 2차 보안 알고리즘은 제 4 보안 알고리즘, 제 5 보안 알고리즘, 및 제 6 보안 알고리즘으로 이루어지는 보안 알고리즘 그룹 중 선택되어지는 하나의 보안 알고리즘이고, 상기 최종 표준 데이터에 상기 제 4 보안 알고리즘, 상기 제 5 보안 알고리즘, 상기 제 6 보안 알고리즘이 적용된 경우, 및 상기 최종 표준 데이터에 보안 알고리즘이 적용되지 않은 경우를 각각 00, 01, 10, 11로 매칭하여, 매칭된 데이터를 상위 2개의 비트에 저장하고 있는 것을 특징으로 하는 변전 자동화 시스템에서의 데이터 수신 방법
|