KR101538147B1 - 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법 - Google Patents

보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법 Download PDF

Info

Publication number
KR101538147B1
KR101538147B1 KR1020140048572A KR20140048572A KR101538147B1 KR 101538147 B1 KR101538147 B1 KR 101538147B1 KR 1020140048572 A KR1020140048572 A KR 1020140048572A KR 20140048572 A KR20140048572 A KR 20140048572A KR 101538147 B1 KR101538147 B1 KR 101538147B1
Authority
KR
South Korea
Prior art keywords
security
terminal
frtu
server
module
Prior art date
Application number
KR1020140048572A
Other languages
English (en)
Inventor
여상욱
이훈
노계완
이성호
구교순
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020140048572A priority Critical patent/KR101538147B1/ko
Application granted granted Critical
Publication of KR101538147B1 publication Critical patent/KR101538147B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

본 발명의 보안모듈이 적용된 배전자동화 시스템은, 하위단의 배전계통의 단말을 감시 및 제어하는 서버; 복수개의 현장단말(FRTU) 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 상기 서버로 전송시키는 FEP; 상기 현장단말(FRTU)과 상기 FEP 간에 통신이 수행할 수 있도록 해주는 통신장치; 및 배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 현장단말(FRTU)을 포함하며, 상기 서버와 상기 FEP 간에 위치하여 데이터 보안을 수행하는 보안서버모듈 및 상기 통신장치와 상기 현장단말(FRTU) 사이에 설치되어 데이터 보안을 수행하는 보안단말모듈을 구비하는 기술을 제공함에 기술적 특징이 있다.

Description

보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법{DISTRIBUTIVE AUTOMATION SYSTEM APPLIED TO SECURITY MODULE AND METHOD USING THE THEREOF}
본 발명은 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법에 관한 것으로, 더욱 상세하게는 서버와 FEP 간에 위치하여 데이터 보안을 수행하는 보안서버모듈과 통신장치와 현장단말(FRTU) 사이에 설치되어 데이터 보안을 수행하는 보안단말모듈을 구비함으로써, 과다한 비용 지출 없이 배전자동화 시스템의 모든 데이터를 외부의 해킹으로부터 보호할 수 있는, 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법에 관한 것이다.
일반적으로 배전 자동화 시스템(Distributive on Automation System, DAS) 이란, 안정적인 전력공급을 위하여 배전계통의 자동화를 위하여 배전선로 곳곳에 원격감시가 되는 센서와 원격조작이 가능한 자동화 개폐기를 설치하고, 이를 중앙제어실에서 컴퓨터에 의하여 원격감시 및 조작하는 시스템을 의미한다.
현재 배전 자동화 시스템을 운영하는 현장에서는 외부의 해킹으로부터 각 단말이 전송하는 데이터를 보호하기 위한 보안 방안이 논의되고 있다.
배전 자동화 시스템의 보안을 위해서는 주장치, 통신장치, 단말장치에서 하드웨어(H/W) 및 소프트웨어(S/W)적인 수정이 필요하다.
하지만 종래기술은 물리적 보안 방법으로 각 단말에 간단한 잠금장치를 두는 정도에 불과하였고, 또한 현재 배전 자동화 현장에 8만 대 정도의 단말장치에 논리적 보안을 적용하여 교체하기엔 너무 많은 비용과 시간이 소요되는 문제점이 있었다.
대한민국 공개특허 제10-2013-0015807호
본 발명이 해결하고자 하는 기술적 과제는, 서버와 FEP 간에 위치하여 데이터 보안을 수행하는 보안서버모듈과 통신장치와 현장단말(FRTU) 사이에 설치되어 데이터 보안을 수행하는 보안단말모듈을 구비함으로써, 과다한 비용 지출 없이 배전자동화 시스템의 모든 데이터를 외부의 해킹으로부터 보호할 수 있는, 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법을 제공하는데 있다.
상기 기술적 과제를 이루기 위한 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템은, 하위단의 배전계통의 단말을 감시 및 제어하는 서버; 복수개의 현장단말(FRTU) 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 상기 서버로 전송시키는 FEP; 상기 현장단말(FRTU)과 상기 FEP 간에 통신이 수행할 수 있도록 해주는 통신장치; 및 배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 현장단말(FRTU)을 포함하며, 상기 서버와 상기 FEP 간에 위치하여 데이터 보안을 수행하는 보안서버모듈 및 상기 통신장치와 상기 현장단말(FRTU) 사이에 설치되어 데이터 보안을 수행하는 보안단말모듈을 구비하는 기술을 제공한다.
또한 상기 기술적 과제를 이루기 위한 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템을 이용한 보안 방법은, 보안서버모듈에 의해 서버와 FRTU 간의 링크를 초기화시키는 제1 과정; 상기 보안서버모듈의 내부에 저장된 공개키 알고리즘을 동작시키는 제2 과정; 광 케이블망에 연결된 각각의 원격단말(RT)의 소켓포트가 일치하는 지를 판단하는 제3 과정; 각각의 원격단말(RT)과 연결된 각각의 현장단말(FRTU)의 DNP address가 일치하는 지를 판단하는 제4 과정; 및 보안단말모듈에 의해 데이터 암호화를 수행하는 제5 과정을 포함하는 기술을 제공한다.
본 발명은 과다한 비용 지출 없이 배전자동화 시스템의 모든 데이터를 외부의 해킹으로부터 보호할 수 있는 기술적 효과가 있다.
도 1은 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템의 구성을 나타낸 것이다.
도 2a는 도 1의 구성 중 광 케이블망을 적용할 경우 보안단말모듈의 기능을 설명하기 위한 일 실시예를 나타낸 것이다.
도 2b는 본 발명에 따른 외장형 보안단말모듈이 설치되는 일 실시예를 나타낸 것이다.
도 3은 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템을 이용하여 서버에서 광전송장치를 통해 현장 단말장치까지 제어 명령을 수행하는 방법을 순서도로 나타낸 것이다.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다.
도 1은 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템의 구성을 나타낸 것이다.
도 1을 참조하면, 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템(100)은, 서버(110), 보안서버모듈(120), FEP(130), 통신장치(140), 보안단말모듈(150) 및 FRTU(160)를 포함하여 구성된다.
서버(110)는 배전계통의 감시, 제어, 이벤트 처리 및 배전계통 해석을 위한 각종 어플리케이션을 실행하고, 하위단의 배전계통 단말들을 감시 및 제어한다.
보안서버모듈(120)은 서버(110)와 FEP(130) 간에 위치하여 이들 간에 전송되는 데이터의 보안을 위해, 업데이트 키 생성, 배포, 세션 키(session key) 교환, Challenge-Response, 메시지 암복호화, HSM(Hardware Storage Module)과 연동 등을 수행한다.
이를테면, 보안서버모듈(120)은 FRTU(160)의 앞에 위치한 보안단말모듈(150)의 인증 Challenge에 대해 HSM(Hardware Storage Module)으로부터 인증키를 수령하고, 이를 보안단말모듈(150)로 인증 Response를 전송시킨다.
FEP(Front End Processor, 130)는 배전선로 자동화시스템이 필요로 하는 모든 정보를 수집하기 위하여 통신업무를 병렬로 처리하는 통신전단처리기(Front End Processor)를 두어 여러 가지 통신방식을 수용할 수 있도록 한 장비로, 복수개의 FRTU(160) 들이 획득한 정보를 취합하며, 취합된 정보 들을 서버(110)로 전송 시킨다.
통신장치(140)는 FRTU(160)과 FEP(130) 간에 데이터를 전송시키기 위한 각종 통신 방식을 사용할 수 있는데, 이를테면 RS-232C, RS-499 인터페이스, 광케이블 망 등을 사용할 수 있다.
보안단말모듈(150)은 통신장치(140)와 FRTU(160) 사이에 설치되며, 세션 키(session key) 교환, Challenge-Response, 메시지 암복호화 등을 수행한다.
이를테면, 보안단말모듈(150)은 보안서버모듈(120)로부터 세션 키(session key)를 주기적으로 수령하여 주기적인 업데이트를 수행한다.
FRTU(Feeder Remote Terminal Unit, 160)는 배전선로자동화용 개폐기와 함께 배전선로에 설치되는 단말 장치로서, 배전선로의 전압, 전류, 개폐기의 상태를 감시하고, 선로 사고발생 시 사고에 대한 정보를 서버(110)로 전송하여 고장 점을 판단한 후 서버(110)가 전송하는 제어명령을 통해 배전선로의 고장구간을 최소화 하는 장치이다.
한편 FRTU(160)는 복수개의 배전선로용 단말장치를 구성하고, 이들은 서로 링 형태의 통신을 형성하여, 현장의 기기들의 상태(이를테면, CB 닫힘/열림 등), Analog 값(이를테면, Amps, Kv 등), FI(Fault Indicator) 정보 등을 수집한다.
도 2a는 도 1의 구성 중 광 케이블망을 적용할 경우 보안단말모듈의 기능을 설명하기 위한 일 실시예를 나타낸 것이다.
도 2a를 참조하면, COT(Central Office Terminal, 10), 링 형태의 광케이블 망(30)에 설치순서대로 접속된 제1 RT(141) ~ 제N RT(145) 및 상기 제1 RT(141) ~ 제N RT(145) 각각에 접속된 제1 FRTU(161) ~ 제N FRTU(165)를 포함하여 구성된다.
여기서 COT(Central Office Terminal, 10)는 서버(110) 및 광 이더넷 회선 간에 인터페이스를 제공하는 중앙장치로, 원격 단말장치인 제1 RT(141) ~ 제N RT(145) 간에 형성된 링(ring) 형태의 광 케이블망(30)을 통해 각각의 제1 FRTU(161) ~ 제N FRTU(165)에서 획득한 정보를 수신한 후 외부의 서버(110)로 전송한다.
이 때, 보안단말모듈(150)은 제1 RT(141)와 제1 FRTU(161) 사이에 설치되며, 마찬가지 방식으로 제2 RT(142)와 제2 FRTU(162) 사이 ~ 제N RT(145)와 제N FRTU(165) 사이에 설치되어, 광전송장치의 원격 단말장치(RT)의 설치순서 및 현장단말장치(FRTU)의 DNP address를 암호화 시킨다.
이를 부연 설명하면, 광통신시스템의 경우 서버(110)에서 통신을 할 경우, COT(10)의 IP와 소켓포트를 필요로 하는데, 광모뎀의 경우 제1 RT(141)부터 제N RT(145)까지 순서대로 소켓포트를 정하도록 되어 있으며, 이를테면, 제1 RT(141)의 경우 소켓포트가 1000번으로 정해진다.
이 때, 제1 RT(141)의 소켓포트 번호와 제1 FRTU(161)의 DNP address가 일치해야만 배전자동화 서버(110)에서 모니터링과 제어가 가능하므로, 보안단말모듈(150)은 제1 RT(141)의 소켓포트 번호 및 제1 FRTU(161)의 DNP address를 암호화 시키는 것이다.
마찬가지로 보안단말모듈(150)은 제2 RT(142)의 소켓포트 번호와 제2 FRTU(162)의 DNP address ~ 제N RT(145)의 소켓포트 번호와 제N FRTU(165)의 DNP address를 암호화 시킨다.
도 2b는 본 발명에 따른 외장형 보안단말모듈이 설치되는 일 실시예를 나타낸 것이다.
도 2b를 참조하면, 외장형 보안단말모듈(150)은 RS-232 시리얼 케이블로 통신되는 통신장치(140)와 FRTU(160) 사이에 설치되는데, 이 경우 연결접속을 위해 보안단말모듈(150)의 좌측 케이블 접속기(DB-9, 22)는 통신장치(140)의 우측 케이블 접속기(DB-9, 21)와 연결되고, 보안단말모듈(150)의 우측 케이블 접속기(DB-9, 23)는 FRTU(160)의 좌측 케이블 접속기(DB-9, 24)와 연결된다.
도 3은 본 발명에 따른 보안모듈이 적용된 배전자동화 시스템을 이용하여 서버에서 광전송장치를 통해 현장 단말장치까지 제어 명령을 수행하는 방법을 순서도로 나타낸 것이다.
이하 도1 ~ 도 3을 참조하여, 서버(110)에서 광전송장치를 통해 현장 단말장치(160)까지 제어 명령을 수행하는 방법을 설명한다.
우선, 보안서버모듈(120)에 의해 서버(110)와 FRTU(160) 간의 링크를 초기화시키는 제1 과정(S10)을 갖는다.
다음으로, 보안서버모듈(120)의 내부에 저장된 공개키 알고리즘을 동작시키는 제2 과정(S20)을 갖는다.
다음으로, 광전송장치의 각각의 원격단말(RT)의 소켓포트가 일치하는 지를 판단하는 제3 과정(S30)을 갖는다.
만일 제3 과정(S30)에서 광전송장치의 각각의 원격단말(RT)의 소켓포트가 일치하지 않는다고 판단한 경우(아니오), 외부로부터 해킹이 있다고 판단하여 해킹 서버의 IP를 추적하는 제5 과정(S50)을 수행한다.
만일 제3 과정(S30)에서 광전송장치의 각각의 원격단말(RT)의 소켓포트가 일치한다고 판단한 경우(예), 다음의 제4 과정(S40)을 진행한다.
다음으로, 각각의 원격단말(RT)과 연결된 각각의 현장 단말(FRTU)의 DNP address가 일치하는 지를 판단하는 제4 과정(S40)을 갖는다.
만일 제4 과정(S40)에서 각각의 현장 단말(FRTU)의 DNP address가 일치하지 않는다고 판단한 경우(아니오), 외부로부터 해킹이 있다고 판단하여 해킹 서버의 IP를 추적하는 제5 과정(S50)을 수행한다.
만일 제4 과정(S40)에서 각각의 현장 단말(FRTU)의 DNP address가 일치한다고 판단한 경우(예), 다음의 제5 과정(S50)을 진행한다.
다음으로, 보안단말모듈(150)은 각각의 원격단말(RT)의 소켓포트 번호 및 각각의 현장 단말(FRTU)의 DNP address를 암호화시키는 제6 과정(S60)을 진행한다.
마지막으로, 서버(110)는 보안단말모듈(150)에서 암호화시킨 각각의 원격단말(RT)의 소켓포트 번호 및 각각의 현장 단말(FRTU)의 DNP address를 전송받은 후 배전자동화 알고리즘을 실행시켜 각각의 현장 단말(FRTU)을 모니터링 및 제어하는 제7 과정(S70)을 진행한다.
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
110 : 서버
120 : 보안서버모듈
130 : FEP
140 : 통신장치
150 : 보안단말모듈
160 : FRTU

Claims (6)

  1. 하위단의 배전계통의 단말을 감시 및 제어하는 서버;
    복수개의 현장단말(FRTU) 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 상기 서버로 전송시키는 FEP;
    상기 현장단말(FRTU)과 상기 FEP 간에 통신이 수행할 수 있도록 해주는 통신장치; 및
    배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 현장단말(FRTU)을 포함하며,
    상기 서버와 상기 FEP 간에 위치하여 데이터 보안을 수행하는 보안서버모듈 및 상기 통신장치와 상기 현장단말(FRTU) 사이에 설치되어 데이터 보안을 수행하는 보안단말모듈을 구비하고,
    상기 보안단말모듈은,
    상기 통신장치로 링 형태의 광 케이블망을 형성시키는 광전송장치가 사용되고, 상기 광 케이블망에 연결된 각각의 원격단말(RT) 및 상기 원격단말(RT) 각각에 연결된 각각의 현장단말(FRTU)을 구성할 경우,
    상기 원격단말(RT)의 소켓포트 번호 및 상기 현장단말(FRTU)의 DNP address 각각을 암호화시키는 것을 특징으로 하는 보안모듈이 적용된 배전자동화 시스템.
  2. 제 1항에 있어서, 상기 보안서버모듈은,
    업데이트 키 생성, 배포, 세션 키(session key) 교환, Challenge-Response, 메시지 암복호화 및 HSM(Hardware Storage Module)과 연동되어 보안 작업을 수행하는 것을 특징으로 하는 보안모듈이 적용된 배전자동화 시스템.
  3. 제 1항에 있어서, 상기 보안단말모듈은,
    세션 키(session key) 교환, Challenge-Response 및 메시지 암복호화를 수행하는 것을 특징으로 하는 보안모듈이 적용된 배전자동화 시스템.
  4. 삭제
  5. 보안서버모듈에 의해 서버와 FRTU 간의 링크를 초기화시키는 제1 과정;
    상기 보안서버모듈의 내부에 저장된 공개키 알고리즘을 동작시키는 제2 과정;
    광 케이블망에 연결된 각각의 원격단말(RT)의 소켓포트가 일치하는 지를 판단하는 제3 과정;
    각각의 원격단말(RT)과 연결된 각각의 현장단말(FRTU)의 DNP address가 일치하는 지를 판단하는 제4 과정; 및
    보안단말모듈에 의해 데이터 암호화를 수행하는 제5 과정을 포함하는 것을 특징으로 하는 보안모듈이 적용된 배전자동화 시스템을 이용한 보안 방법.
  6. 제 5항에 있어서, 상기 제5 과정은,
    상기 제3 과정에서 각각의 원격단말(RT)의 소켓포트가 일치한다고 판단하고, 상기 제4 과정에서 각각의 현장단말(FRTU)의 DNP address가 일치한다고 판단한 경우,
    상기 원격단말(RT)의 소켓포트 번호 및 상기 현장단말(FRTU)의 DNP address 각각을 암호화시키는 것을 특징으로 하는 보안모듈이 적용된 배전자동화 시스템을 이용한 보안 방법.
KR1020140048572A 2014-04-23 2014-04-23 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법 KR101538147B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140048572A KR101538147B1 (ko) 2014-04-23 2014-04-23 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140048572A KR101538147B1 (ko) 2014-04-23 2014-04-23 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법

Publications (1)

Publication Number Publication Date
KR101538147B1 true KR101538147B1 (ko) 2015-07-22

Family

ID=53874695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140048572A KR101538147B1 (ko) 2014-04-23 2014-04-23 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법

Country Status (1)

Country Link
KR (1) KR101538147B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101698487B1 (ko) * 2016-07-27 2017-01-20 (주)가람이앤씨 보안모듈이 탑재된 전력it용 암호화 배전반
KR101739544B1 (ko) * 2015-12-08 2017-06-08 한전케이디엔주식회사 암호, 인증 및 키 관리를 위한 배전 지능화 시스템을 이용한 암호, 인증 및 키 관리 방법
KR20180066737A (ko) * 2016-12-09 2018-06-19 한전케이디엔주식회사 Ip 기반 보안 방식이 적용된 배전지능화시스템
KR20210033626A (ko) 2019-09-19 2021-03-29 한전케이디엔주식회사 배전자동화 시스템의 보안 강화 장치 및 그 방법
KR20210056727A (ko) 2019-11-11 2021-05-20 한전케이디엔주식회사 배전자동화 시스템 및 그를 이용한 보안 통신 방법
KR20230166772A (ko) * 2022-05-31 2023-12-07 한전케이디엔주식회사 전력계통 등록 장치의 인증 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110059957A (ko) * 2009-11-30 2011-06-08 세진전자 주식회사 보안모듈이 구비된 원격검침시스템
KR20110100598A (ko) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 스마트 그리드 상의 가입자 인증기반의 전력거래장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110059957A (ko) * 2009-11-30 2011-06-08 세진전자 주식회사 보안모듈이 구비된 원격검침시스템
KR20110100598A (ko) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 스마트 그리드 상의 가입자 인증기반의 전력거래장치

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101739544B1 (ko) * 2015-12-08 2017-06-08 한전케이디엔주식회사 암호, 인증 및 키 관리를 위한 배전 지능화 시스템을 이용한 암호, 인증 및 키 관리 방법
KR101698487B1 (ko) * 2016-07-27 2017-01-20 (주)가람이앤씨 보안모듈이 탑재된 전력it용 암호화 배전반
KR20180066737A (ko) * 2016-12-09 2018-06-19 한전케이디엔주식회사 Ip 기반 보안 방식이 적용된 배전지능화시스템
KR101894062B1 (ko) * 2016-12-09 2018-08-31 한전케이디엔 주식회사 Ip 기반 보안 방식이 적용된 배전지능화시스템
KR20210033626A (ko) 2019-09-19 2021-03-29 한전케이디엔주식회사 배전자동화 시스템의 보안 강화 장치 및 그 방법
KR20210056727A (ko) 2019-11-11 2021-05-20 한전케이디엔주식회사 배전자동화 시스템 및 그를 이용한 보안 통신 방법
KR102300369B1 (ko) * 2019-11-11 2021-09-08 한전케이디엔주식회사 배전자동화 시스템 및 그를 이용한 보안 통신 방법
KR20230166772A (ko) * 2022-05-31 2023-12-07 한전케이디엔주식회사 전력계통 등록 장치의 인증 방법 및 장치
KR102613077B1 (ko) 2022-05-31 2023-12-11 한전케이디엔주식회사 전력계통 등록 장치의 인증 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101538147B1 (ko) 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법
US7721321B2 (en) Method and apparatus for reducing communication system downtime when configuring a cryptographic system of the communication system
CN105556403B (zh) 限制工业控制中的通信
AU2013309013B2 (en) Network access management via a secondary communication channel
US8989386B2 (en) Method and device for providing at least one secure cryptographic key
CN104601550B (zh) 基于集群阵列的反向隔离文件传输系统及其方法
KR101252529B1 (ko) 이중화를 지원하는 배전반용 보안 시스템
US9871653B2 (en) System for cryptographic key sharing among networked key servers
JP6456929B2 (ja) ネットワークエンドポイント内の通信の保護
US11423187B2 (en) Security device and field bus system for supporting secure communication by means of a field bus
US20200364332A1 (en) Security Monitoring Device
JP6407598B2 (ja) 中継装置、中継方法、及び中継プログラム
Shahzad et al. A new cloud based supervisory control and data acquisition implementation to enhance the level of security using testbed
CN1929373B (zh) 工业安全控制系统及其控制方法
CN111245604B (zh) 一种服务器数据安全交互系统
US11956355B2 (en) Control device, industrial control system, and encryption key life extension method
KR101894062B1 (ko) Ip 기반 보안 방식이 적용된 배전지능화시스템
Ng et al. SEABASS: Symmetric-keychain encryption and authentication for building automation systems
KR20180137827A (ko) Opc-ua기반 설비 상태 모니터링을 위한 시스템
CN103347067B (zh) 一种远程控制重构方法及系统
KR102052552B1 (ko) 원방감시제어시스템에서의 sms 통신 기반의 데이터 전송 방법
KR101739544B1 (ko) 암호, 인증 및 키 관리를 위한 배전 지능화 시스템을 이용한 암호, 인증 및 키 관리 방법
CN117175803A (zh) 一种配电线路的无线通信方法及系统
Brodsky Networking topology and implementation
GB2541376A (en) Network provisioning

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180716

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 5