KR102125047B1 - 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법 - Google Patents

배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법 Download PDF

Info

Publication number
KR102125047B1
KR102125047B1 KR1020180169868A KR20180169868A KR102125047B1 KR 102125047 B1 KR102125047 B1 KR 102125047B1 KR 1020180169868 A KR1020180169868 A KR 1020180169868A KR 20180169868 A KR20180169868 A KR 20180169868A KR 102125047 B1 KR102125047 B1 KR 102125047B1
Authority
KR
South Korea
Prior art keywords
key
master key
serial number
security
frtu
Prior art date
Application number
KR1020180169868A
Other languages
English (en)
Inventor
김태훈
현무용
박택근
Original Assignee
한전케이디엔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔 주식회사 filed Critical 한전케이디엔 주식회사
Priority to KR1020180169868A priority Critical patent/KR102125047B1/ko
Application granted granted Critical
Publication of KR102125047B1 publication Critical patent/KR102125047B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security
    • Y04S40/24

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명의 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 따르면, 배전 지능화 시스템을 운영함에 있어 신뢰성 높은 보안 환경을 구축하기 위해 안전하게 마스터키를 생성하고 운용하기 위한 방법이며, 하드코딩 된 사전 공유 키(PSK : Pre-Shared Key)를 대체하고 마스터키를 동적으로 생성하여, 사전 공유 키 유출에 대한 위협을 원천적으로 차단함으로써 보안성을 확보할 수 있고, 공유키를 생성하고 마스터키를 생성 및 공유, 주기적으로 마스터키를 갱신함으로써 기밀성을 확보하고 안전하게 통신하기 위한 환경을 조성할 수 있는 효과가 있다.

Description

배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법{Key Management and Operation Method for Improving Security of Distribution Intelligence System}
본 발명은 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 관한 것으로, 더욱 상세하게는 배전 지능화 시스템을 운영함에 있어 신뢰성 높은 보안 환경을 구축하기 위해 안전하게 마스터키를 생성하고 운용하기 위한 방법이며, 하드코딩 된 사전 공유 키(PSK : Pre-Shared Key)를 대체하고 마스터키를 동적으로 생성하여, 사전 공유 키 유출에 대한 위협을 원천적으로 차단함으로써 보안성을 확보하기 위한 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 관한 것이다.
배전 지능화 시스템(Distribution Automation System: DAS)은 중앙 배전센터에서 현장 배전 자동화 장치를 원격 운전 및 관리하는 전력기반시설로서, 첨단 IT 기술을 접목시킨 지능화된 미래형 배전시스템이다.
이러한 배전 지능화 시스템은 대규모 서버와 현장 배전 자동화 장치(Field Remote Terminal Unit: FRTU)로 구성되며, 현장 배전 설비의 실시간 데이터 수집, 배전 계통의 상황관리, 고장구간 식별 및 분리제어, 부하절체 제어 등의 기능을 수행한다.
즉, 배전 지능화 시스템은 그동안 정전구간을 분리하고 송전하던 수동적인 시스템을 벗어나, 자동 치유가 가능하고 고장구간을 판단 및 예지하는 최첨단 기술이 집약되어 있다.
배전 지능화 시스템은 대규모 복합 시스템이며, 배전 설비 운전자동화에 상시적으로 사용하고 있는 점에 유의하여야 하며, 용도상 중요성을 인정받아 국가 기반 시설로 지정되었다.
최근에는 다양한 유형의 사이버 보안 위협으로부터 배전지능화 시스템을 안전하게 보호하는 것이 중요해지고 있다.
즉, 배전 지능화 시스템은 사이버 보안 위협을 지금보다 더 실제적인 것으로 여겨야 하며, 보안확보를 위한 다각도의 노력이 요구된다.
현재 배전지능화 시스템은 인터넷과 시스템망이 서로 분리되어 있더라도, 상시적인 정보 보안 확보를 위한 하나의 대책으로 보안 업체로부터 최신 버전의 보안 패치를 수시로 설치하는 것이 필요한 실정이다.
아울러, 배전 지능화 시스템에서의 키 관리 체계는 자원 제약으로 인해 대칭키 암호화를 사용하는데, 일반적으로 대칭키 암호화 매커니즘에서는 키가 수동으로 설치되고 고정된 사전 공유 키를 사용하며, 사전 공유 키는 세션 키를 생성하는데 사용된다.
배전 지능화 기기의 보안성을 향상시키기 위해 이러한 사전 공유 키를 동적으로 생성하고 갱신할 수 있어야 하지만 하드 코딩된 경우 갱신이 불가능하거나 수동으로 갱신하기에는 많은 시간이 소요되는 문제점이 있었다.
따라서 이러한 키를 효율적으로 생성하고 운용하기 위한 관리 방법이 요구된다.
대한민국 공개특허공보 공개번호 제10-2014-0043537호
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 배전 지능화 시스템을 운영함에 있어 신뢰성 높은 보안 환경을 구축하기 위해 안전하게 마스터키를 생성하고 운용하기 위한 방법이며, 하드코딩 된 사전 공유 키(PSK : Pre-Shared Key)를 대체하고 마스터키를 동적으로 생성하여, 사전 공유 키 유출에 대한 위협을 원천적으로 차단함으로써 보안성을 확보할 수 있고, 공유키를 생성하고 마스터키를 생성 및 공유, 주기적으로 마스터키를 갱신함으로써 기밀성을 확보하고 안전하게 통신하기 위한 환경을 조성할 수 있는 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법은 FRTU에서 키 생성 프로그램을 통하여 공유키를 생성하고, 생성된 공유키로 시리얼 번호를 암호화하여 보안서버에 전달하는 제1단계; 보안서버에서 제1단계를 거쳐 전달된 데이터로부터 FRTU의 기기 주소값을 확인한 후 이미 보유하고 있는 FRTU의 정보를 이용하여 공유키를 생성하고, 공유키로 시리얼 번호 검증 후 시리일 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하며, 생성된 마스터키, 시리얼 번호 및 랜덤값을 공유키로 암호화하여 FRTU에 전달하는 제2단계; FRTU에서 제2단계를 거쳐 전달된 데이터를 공유키로 복호화한 후 시리얼 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하고, 제2단계를 거쳐 전달된 마스터키와 비교 검증하며, 검증 후 시리얼 번호 및 랜덤값을 마스터키로 암호화하여 보안서버로 전달하는 제3단계 및 보안서버에서 제3단계를 거쳐 전달받은 데이터를 마스터키로 복호화한 후 시리얼 번호 및 랜덤값을 확인하여 마스터키 공유 절차를 마무리 하는 제4단계를 포함한다.
제1단계에서 키 생성 프로그램을 통하여 FRTU의 시리얼 번호, 기기 주소값, 현재 시간값을 입력으로 받아 공유키를 생성하는 단계를 포함할 수 있다.
제4단계에서 마스터키 공유 이후 세션 키 교환, 업데이트 키 교환, 보안 통신은 DNP SA 표준 방식을 따르는 단계를 포함할 수 있다.
제4단계 이후 마스터키 갱신 시에는 FRTU에서 시리얼 번호, 기기 주소값, 현재 시간값과 이전에 보유하고 있는 마스터키를 입력으로 공유키를 생성한 후 마스터키 공유 절차를 진행하는 단계를 포함할 수 있다.
이상에서 설명한 바와 같은 본 발명의 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 따르면, 배전 지능화 시스템을 운영함에 있어 신뢰성 높은 보안 환경을 구축하기 위해 안전하게 마스터키를 생성하고 운용하기 위한 방법이며, 하드코딩 된 사전 공유 키(PSK : Pre-Shared Key)를 대체하고 마스터키를 동적으로 생성하여, 사전 공유 키 유출에 대한 위협을 원천적으로 차단함으로써 보안성을 확보할 수 있고, 공유키를 생성하고 마스터키를 생성 및 공유, 주기적으로 마스터키를 갱신함으로써 기밀성을 확보하고 안전하게 통신하기 위한 환경을 조성할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 배전 지능화 시스템을 나타낸 도면이며,
도 2는 본 발명의 일실시예에 따른 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 사용되는 DNP-SA 절차를 나타낸 도면이며,
도 3은 본 발명의 일실시예에 따른 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에서의 마스터키 생성 및 공유 방법을 나타낸 도면이며,
도 4는 본 발명의 일실시예에 따른 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에서의 마스터키 갱신 방법을 나타낸 도면이다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
먼저, 배전 지능화 시스템은 도 1에 나타낸 바와 같이, 배전 센터, 운영실, 현장으로 이루어져 있으며, 현장 단말기기인 FRTU와 배전 센터의 DAS 서버는 보안서버를 통해 서로 통신이 이루어진다.
이러한 배전 지능화 시스템에서는 FRTU와 DAS 서버 사이의 보안 통신을 위해 DNP-SA 표준 기술을 적용하였으며, DNP-SA는 도 2에 나타낸 바와 같이, Handshake - Update Key change - Session key change - Message authentication 의 절차로 통신이 이루어진다.
이때 사용되는 키 정보는 표 1에 나타낸 바와 같다.
Type USE Change Mechanism
Master Key Master에서 Update Key를 변경할 때 사용한다. Master Key는 미리 공유되어야 한다.
Update Key Master에서 Session Key를 변경할 때 사용한다. Master는 Master Key를 이용하여 Update Key Change 메시지를 이용하여 전달한다.
제어 Session Key Master에서 제어 메시지를 송신할 때 인증용으로 사용한다. Master는 Update Key를 이용하여 Key Change 메시지를 이용하여 전달한다.
모니터링 Session Key Outstation에서 인증데이터를 송신할 때 사용한다. Master는 Update Key를 이용하여 Key Change 메시지를 이용하여 전달한다.
메시지 Encrypt Key DNP3.0 메시지를 암호화 하기 위해 사용한다. 메시지 Encrypt Key는 미리 공유되어야 한다.
특히, Master Key는 사전 공유되는 Key이며 FRTU에 전달 및 입력하는 과정에서 반드시 비밀이 보장되어야 하고, 절대 노출되면 안되며, Master Key를 안전하게 보관하는 것은 매우 중요하다.
만약 Master Key가 FRTU 보안모듈에 안전하게 저장되지 않았다면 인증 메커니즘은 위협을 받게 되며, 반드시 Pre-Shared가 되어야 한다.
Pre-Shared란 두 개의 디바이스간 사용되어질 키를 미리 사전에 공유하는 메커니즘을 말하는 것으로, 대칭키는 암호화를 위해 반드시 양단의 사용자가 키를 사전 공유하여야 한다.
이렇게 사전 공유(Pre-Shared)를 하기 가장 손쉬운 방법은 소스코드에 하드코딩된 키 값을 모든 통신 객체가 공유하여 사용하는 방식이며, 이때 키 값이 리버싱 또는 사회공학적인 방법을 통해 외부로 유출된다면 통신 데이터의 기밀성 및 무결성을 보장할 수 없으며, 최악의 경우 중간자 공격을 통한 정전사고를 유발할 수 있는 중대한 위험요소이다.
따라서, 안전하게 사전 공유키를 생성하고 운용하기 위한 기술적 대책이 필요하다.
이에 본 발명에 따른 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법은 보안서버와 모든 FRTU는 시간동기화 되어 있는 상태에서, 보안서버 및 FRTU에 사전 공유키를 주입하는 것이 아니라 키 생성 프로그램을 설치한다.
키 생성 프로그램에서는 FRTU의 시리얼 번호, 기기 주소값, 현재 시간값을 입력으로 받아 공유키를 생성하는 것으로, 이때 현재 시간값은 통신이 시작된 시간을 의미하며, 통신 지연을 고려하여 초 단위는 사용하지 않는다.
이어서, 본 발명에 따른 배전 지능화 시스템 보안성 향상을 위한 마스터키 생성 및 공유 방법은 도 3에 나타낸 바와 같이, FRTU에서 키 생성 프로그램을 통하여 공유키를 생성한 후, 생성된 공유키로 시리얼 번호를 암호화하여 보안서버에 전달한다.
이어서, 보안서버에서는 FRTU로부터 전달된 데이터로부터 FRTU의 기기 주소값을 확인한 후 이미 보유하고 있는 FRTU의 정보를 이용하여 공유키를 생성하고, 공유키로 시리얼 번호 검증 후 시리일 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하며, 생성된 마스터키, 시리얼 번호 및 랜덤값을 공유키로 암호화하여 FRTU에 전달한다.
이어서, FRTU에서는 보안서버로부터 전달된 데이터를 공유키로 복호화한 후 시리얼 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하고, 보안서버로부터 전달된 마스터키와 비교 검증하며, 검증 후 시리얼 번호 및 랜덤값을 마스터키로 암호화하여 보안서버로 전달한다.
이어서, 보안서버에서는 FRTU로부터 전달된 데이터를 마스터키로 복호화한 후 시리얼 번호 및 랜덤값을 확인하여 마스터키 공유 절차를 마무리 한다.
이어서, 마스터키 공유 이후 세션 키 교환, 업데이트 키 교환, 보안 통신은 DNP-SA 표준 방식을 적용한다.
아울러, 본 발명에 따른 배전 지능화 시스템 보안성 향상을 위한 마스터키 갱신을 위하여, 도 4에 나타낸 바와 같이, FRTU에서 키 생성 프로그램에 시리얼 번호, 기기 주소 값, 현재 시간 값 및 이전 마스터키를 입력하여, 신규 마스터키를 생성한다.
이어서, FRTU는 랜덤값을 생성하고, 신규 마스터키로 시리얼 번호와 랜덤값을 암호화하여 보안서버에 전달한다.
이어서, 보안서버에서는 FRTU로부터 전달된 데이터로부터 FRTU의 시리얼 번호, 기기 주소값, 통신 시작 시간값 및 이전 마스터키를 입력으로 하여 신규 마스터키를 생성함으로써 마스터키를 갱신한다.
이어서, 보안서버는 갱신된 신규 마스터키로 시리얼 번호 및 랜덤값을 암호화하여 FRTU에 전달한다.
이어서, FRTU는 보안서버로부터 전달된 데이터를 신규 마스터키로 복호화한 후 시리얼 번호 및 랜덤값을 확인하여 마스터키 갱신 절차를 마무리 한다.
이상에서 설명한 바와 같은 본 발명의 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법에 따르면, 배전 지능화 시스템을 운영함에 있어 신뢰성 높은 보안 환경을 구축하기 위해 안전하게 마스터키를 생성하고 운용하기 위한 방법이며, 하드코딩 된 사전 공유 키(PSK : Pre-Shared Key)를 대체하고 마스터키를 동적으로 생성하여, 사전 공유 키 유출에 대한 위협을 원천적으로 차단함으로써 보안성을 확보할 수 있고, 공유키를 생성하고 마스터키를 생성 및 공유, 주기적으로 마스터키를 갱신함으로써 기밀성을 확보하고 안전하게 통신하기 위한 환경을 조성할 수 있는 효과가 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.

Claims (4)

  1. FRTU에서 키 생성 프로그램을 통하여 공유키를 생성하고, 생성된 공유키로 시리얼 번호를 암호화하여 보안서버에 전달하는 제1단계;
    보안서버에서 제1단계를 거쳐 전달된 데이터로부터 FRTU의 기기 주소값을 확인한 후 이미 보유하고 있는 FRTU의 정보를 이용하여 공유키를 생성하고, 공유키로 시리얼 번호 검증 후 시리일 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하며, 생성된 마스터키, 시리얼 번호 및 랜덤값을 공유키로 암호화하여 FRTU에 전달하는 제2단계;
    FRTU에서 제2단계를 거쳐 전달된 데이터를 공유키로 복호화한 후 시리얼 번호, 기기 주소 값, 통신 시작 시간 및 공유키를 입력으로 마스터키를 생성하고, 제2단계를 거쳐 전달된 마스터키와 비교 검증하며, 검증 후 시리얼 번호 및 랜덤값을 마스터키로 암호화하여 보안서버로 전달하는 제3단계; 및
    보안서버에서 제3단계를 거쳐 전달받은 데이터를 마스터키로 복호화한 후 시리얼 번호 및 랜덤값을 확인하여 마스터키 공유 절차를 마무리 하는 제4단계;
    를 포함하는 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법.
  2. 청구항 1에 있어서, 제1단계에서 키 생성 프로그램을 통하여 FRTU의 시리얼 번호, 기기 주소값, 현재 시간값을 입력으로 받아 공유키를 생성하는 단계를 포함하는 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법.
  3. 청구항 1에 있어서, 제4단계에서 마스터키 공유 이후 세션 키 교환, 업데이트 키 교환, 보안 통신은 DNP SA 표준 방식을 따르는 단계를 포함하는 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법.
  4. 청구항 1에 있어서, 제4단계 이후 마스터키 갱신 시에는 FRTU에서 시리얼 번호, 기기 주소값, 현재 시간값과 이전에 보유하고 있는 마스터키를 입력으로 공유키를 생성한 후 마스터키 공유 절차를 진행하는 단계를 포함하는 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법.
KR1020180169868A 2018-12-26 2018-12-26 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법 KR102125047B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180169868A KR102125047B1 (ko) 2018-12-26 2018-12-26 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180169868A KR102125047B1 (ko) 2018-12-26 2018-12-26 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법

Publications (1)

Publication Number Publication Date
KR102125047B1 true KR102125047B1 (ko) 2020-06-19

Family

ID=71137157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180169868A KR102125047B1 (ko) 2018-12-26 2018-12-26 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법

Country Status (1)

Country Link
KR (1) KR102125047B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114070549A (zh) * 2020-07-31 2022-02-18 马上消费金融股份有限公司 一种密钥生成方法、装置、设备和存储介质
KR20220036141A (ko) * 2020-09-15 2022-03-22 한전케이디엔주식회사 전력 제어 시스템을 위한 보안 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20070074397A (ko) * 2006-01-09 2007-07-12 삼성전자주식회사 홈네트워크 원격 제어기의 비밀키를 이용한 소유권 공유방법 및 장치
KR20140043537A (ko) 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
WO2015065913A1 (en) * 2013-09-10 2015-05-07 M2M And Lot Technologies, Llc A set of servers for "machine-to-machine" communications using public key infrastructure
KR20170017455A (ko) * 2015-08-07 2017-02-15 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들
KR20180073015A (ko) * 2016-12-22 2018-07-02 삼성전자주식회사 기기간 보안 통신 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20070074397A (ko) * 2006-01-09 2007-07-12 삼성전자주식회사 홈네트워크 원격 제어기의 비밀키를 이용한 소유권 공유방법 및 장치
KR20140043537A (ko) 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
WO2015065913A1 (en) * 2013-09-10 2015-05-07 M2M And Lot Technologies, Llc A set of servers for "machine-to-machine" communications using public key infrastructure
KR20170017455A (ko) * 2015-08-07 2017-02-15 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들
KR20180073015A (ko) * 2016-12-22 2018-07-02 삼성전자주식회사 기기간 보안 통신 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114070549A (zh) * 2020-07-31 2022-02-18 马上消费金融股份有限公司 一种密钥生成方法、装置、设备和存储介质
KR20220036141A (ko) * 2020-09-15 2022-03-22 한전케이디엔주식회사 전력 제어 시스템을 위한 보안 장치 및 방법
KR102404066B1 (ko) 2020-09-15 2022-05-31 한전케이디엔주식회사 전력 제어 시스템을 위한 보안 장치 및 방법

Similar Documents

Publication Publication Date Title
CN100380274C (zh) 用于对上下文加密密钥进行备份和恢复的方法和系统
CN101005357A (zh) 一种更新认证密钥的方法和系统
CN106416123A (zh) 基于密码的认证
CN110880972A (zh) 一种基于安全多方计算的区块链密钥管理系统
CN104506500A (zh) 一种基于变电站的goose报文认证方法
KR102125047B1 (ko) 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법
CN109842506A (zh) 密钥管理系统容灾处理方法、装置、系统和存储介质
CN105141426A (zh) 工控设备安全认证方法、服务器和客户端
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
CN112182551B (zh) Plc设备身份认证系统和plc设备身份认证方法
KR101359789B1 (ko) Scada 통신 네트워크의 보안 시스템 및 방법
KR101575042B1 (ko) 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
CN114139176A (zh) 一种基于国密的工业互联网核心数据的保护方法及系统
CN107800535A (zh) 一种数据安全的处理方法及装置
KR20130051636A (ko) M2m 환경에서의 상호 인증 및 보안 방법
US11902789B2 (en) Cloud controlled secure Bluetooth pairing for network device management
WO2023158888A1 (en) Revocation of certificates issued by distributed servers
CN103856463A (zh) 基于密钥交换协议的轻量目录访问协议实现方法和装置
CN100596350C (zh) 工业控制数据的加密解密方法
US20220182229A1 (en) Protected protocol for industrial control systems that fits large organizations
CN114859810A (zh) 一种组态工程安全下装的系统及其方法
CN112906032B (zh) 基于cp-abe与区块链的文件安全传输方法、系统及介质
EP3910873A1 (en) Key-management for advanced metering infrastructure
KR102404066B1 (ko) 전력 제어 시스템을 위한 보안 장치 및 방법
CN112468493A (zh) 基于现场总线的数据传输方法、身份识别方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant