KR102287052B1 - 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치 - Google Patents

플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치 Download PDF

Info

Publication number
KR102287052B1
KR102287052B1 KR1020190163724A KR20190163724A KR102287052B1 KR 102287052 B1 KR102287052 B1 KR 102287052B1 KR 1020190163724 A KR1020190163724 A KR 1020190163724A KR 20190163724 A KR20190163724 A KR 20190163724A KR 102287052 B1 KR102287052 B1 KR 102287052B1
Authority
KR
South Korea
Prior art keywords
security device
control system
train running
running control
multicast group
Prior art date
Application number
KR1020190163724A
Other languages
English (en)
Other versions
KR20210073655A (ko
Inventor
채성윤
최현영
이병훈
Original Assignee
한국철도기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국철도기술연구원 filed Critical 한국철도기술연구원
Priority to KR1020190163724A priority Critical patent/KR102287052B1/ko
Publication of KR20210073655A publication Critical patent/KR20210073655A/ko
Application granted granted Critical
Publication of KR102287052B1 publication Critical patent/KR102287052B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • B61L27/0005
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

본 발명은 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치에 관한 것으로, 빠르게 진화하는 사이버공격 기술을 방어하기 위해서 열차주행제어시스템과 독립적인 보안 장치를 적용함으로써 장치 교체 및 기존 시스템과 연동이 용이하고, 멀티캐스트 주소를 인식하여 암복호화 여부를 결정하기 때문에 열차주행제어시스템 그룹 구성시 보안통신과 비보안통신에 대해서 수신자 주소만으로 구별이 가능하여 추가적인 설정 절차가 필요없는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치를 제공한다.

Description

플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치 {Multicast group based autonomous train control system security device supporting plug and play}
본 발명은 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치에 관한 것으로서, 더욱 상세하게는 열차주행제어시스템을 위해 멀티캐스트 그룹 주소를 인식하여 기존의 보안 장치가 연결되지 않은 시스템과 보안 장치가 연결된 시스템 간의 통신이 가능한 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치에 관한 것이다.
일반적으로 철도의 안전한 운행과 효율적인 운영을 위해 열차제어시스템은 지상과 차상의 제어시스템(예 : 차상제어장치, 지상제어장치) 간 무선통신을 기반으로 열차를 제어하는 시스템으로 발전되어 왔다.
일 예로 도시철도의 CBTC(communication-based train control) 시스템, 및 유럽의 ETCS(European Train Control System) 등이 대표적이다.
이러한 열차주행제어시스템은 IP 멀티캐스트 주소체계를 이용하여 그룹을 생성하고, 그룹 간 메시지를 주고 받는 시스템이며, 열차의 안전한 이동을 보장하기 위한 시스템으로 사이버공격에 대한 방어가 충분하지 않으면 큰 피해가 예상되는 시스템이다.
특히, 무선통신기반 제어시스템이 발전함에 따라 여러 가지 보안 위협에 대한 방어가 중요한 문제가 되었다. 사이버공격은 그 방법이 빠르게 발전하기 때문에 시스템을 운영시 보안 장치의 소프트웨어/하드웨어에 대한 변경이 필요하다.
이와 관련하여 등록특허 제10-1855898호가 제안된 바 있다. 이는 통신 보안성을 향상시킬 수 있는 열차 제어를 위한 무선 통신 방법 및 이를 수행하기 위한 안전 전송 유닛에 관한 것으로, 이의 안전 전송 유닛은 지상에 위치하는 제1 열차 자동 보호 장치와 차상에 위치하는 제2 열차 자동 보호 장치 간 무선 통신을 위한 안전 전송 유닛(Safety Transmission Unit)으로서, 다른 안전 전송 유닛과 통신 세션을 구축하고 관리하는 세션 관리 모듈; 상기 다른 안전 전송 유닛으로 전송할 열차 관련 데이터를 다중 캡슐화하는 캡슐화 모듈; 상기 열차 관련 데이터의 다중 캡슐화 시 데이터 오류 검출을 위한 오류 체크 데이터를 생성하는 오류 체크 모듈; 및 상기 열차 관련 데이터의 다중 캡슐화시 기 저장된 암호화 키를 이용하여 메시지 인증 데이터를 생성하는 암호화 모듈을 포함한다.
이러한 종래의 열차주행제어시스템의 보안 장치(안전 전송 유닛)는 메시지 암복호화를 위해서 미리 정의된 암호화 체계를 사용하여 합의된 절차에 따라 key를 생성하고, key를 사용하여 메시지를 암복호화 하는 장치로서, 열차주행제어시스템에 종속적이며 만약 보안 장치가 고장나거나 보안 장치가 연결되지 않은 시스템은 메시지를 송수신할 수 없는 문제점이 있다.
더욱이 열차주행제어시스템은 시스템 수명주기가 매우 길고, 특별한 경우를 제외하고 항상 동작해야 하는 시스템으로서, 보안 장치 개발 당시에는 발견되지 않았던 공격에 대해서 방어가 필요할 경우 보안 장치 전체를 새로 개발하여야 하고, 보안 장치가 적용될 때까지 서비스를 중지하여야 하는 문제점도 존재한다.
참고문헌 1: 등록특허 제10-1855898호
따라서, 본 발명은 이러한 문제점들을 해결하기 위한 것으로서, 본 발명은 열차주행제어시스템을 위해 멀티캐스트 그룹 주소를 인식하여 기존의 보안 장치가 연결되지 않은 시스템과 보안 장치가 연결된 시스템 간의 통신이 가능한 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 기존 열차주행제어시스템의 운용 중에도 시스템의 변경 없이 보안 장치를 연결하여 동작이 가능하기 때문에 열차주행제어시스템의 가용성을 높일 수 있는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치를 제공하는데 그 목적이 있다.
이와 같은 기술적 과제를 해결하기 위해 본 발명은;
열차주행제어시스템에 구비되어 열차주행제어시스템 간에 주고받는 메시지를 교환할 수 있는 보안 장치에 있어서, 상기 보안 장치는 멀티캐스트 그룹 내 다른 열차주행제어시스템의 보안 장치를 인식하는 플러그 앤 플레이 모듈을 포함하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치를 제공한다.
이때, 상기 보안 장치는 열차의 차상제어장치 및 통신장치 사이에 구비되거나 또는 지상의 지상제어장치 및 통신장치 사이에 구비되는 것을 특징으로 한다.
그리고, 상기 보안 장치는 멀티캐스트 기반 송수신을 지원하며 열차주행제어시스템과는 독립적으로 동작하는 것을 특징으로 한다.
아울러, 상기 보안 장치는 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 열차주행제어시스템의 보안 장치와 교환하고 메시지의 수신자 멀티캐스트 주소를 식별하여 메시지의 암호화 및 복호화 여부를 결정하는 것을 특징으로 한다.
그리고, 상기 플러그 앤 플레이 모듈은 해당 열차주행제어시스템이 속해 있는 멀티캐스트 그룹을 인지하여 해당 그룹 내에 다른 열차주행제어시스템과 연결된 보안 장치가 존재하는지 검색하여 다른 보안 장치가 존재하는 것으로 판단되면 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 보안 장치와 교환하는 것을 특징으로 한다.
또한, 상기 보안 장치는 해당 열차주행제어시스템이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치가 하나 이상 존재하면 해당 그룹 내 송신하는 메시지는 모두 암호화하여 전송하고, 해당 열차주행제어시스템이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치가 하나도 존재하지 않으면 해당 그룹 내 송신하는 메시지는 모두 비암호화하여 전송하는 것을 특징으로 한다.
그리고, 상기 보안 장치는 상기 플러그 앤 플레이 모듈에서 멀티캐스트 그룹 내 다른 열차주행제어시스템에 연결된 보안 장치가 존재하는 것으로 판단되면 멀티캐스트 그룹 내 다른 열차주행제어시스템으로부터 송수신되는 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈을 더 포함하는 것을 특징으로 한다.
아울러, 상기 보안 장치는 허가되지 않은 장치나 사용자, 혹은 이상 행위자를 탐지하는 침입탐지 모듈과; 악의적인 접근을 차단하고 허용되지 않은 장치나 사용자를 차단하는 방화벽 모듈과; 멀티캐스트 그룹 내 다른 열차주행제어시스템으로부터 송수신되는 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈과; 상기 침입탐지 모듈 및 방화벽 모듈에 의해 생성된 로그를 저장하는 로그 저장소와; 상기 침입탐지 모듈 및 방화벽 모듈의 동작을 위한 기준이 되는 정책을 저장하는 정책 저장소와; 서명 및 암호화에 사용되는 공개키, 개인키, 대칭키, CRL, 및 인증서를 저장하는 인증 정보 저장소;를 더 포함하는 것을 특징으로 한다.
그리고, 상기 보안 장치는 상기 플러그 앤 플레이 모듈을 포함하는 보안 장치의 감시 및 제어를 담당하는 제어 모듈이 더 포함되는 것을 특징으로 한다.
본 발명에 따르면 빠르게 진화하는 사이버공격 기술을 방어하기 위해서 열차주행제어시스템과 독립적인 보안 장치를 적용함으로써 장치 교체 및 기존 시스템과 연동이 용이한 장점이 있다.
또한, 본 발명에 따르면 멀티캐스트 주소를 인식하여 암복호화 여부를 결정하기 때문에 열차주행제어시스템 그룹 구성 시 보안통신과 비보안통신에 대해서 수신자 주소만으로 구별이 가능하여 추가적인 설정 절차가 필요없다.
특히, 본 발명은 열차주행제어시스템에 플러그 앤 플레이를 지원하는 보안 장치를 적용시 기존의 운영되고 있는 열차주행시스템과 호환성을 유지하면서 새롭게 설치되는 열차주행시스템의 서브시스템에 대한 보안성을 강화할 수 있고, 시스템 운영 중에 보안 장치에 대한 변경이 가능한 장점이 있다.
아울러 본 발명에 따르면 열차주행제어시스템의 운용 중에도 보안 장치를 연결하여 동작이 가능해 열차주행제어시스템의 가용성을 높일 수 있고, 기존의 운영되고 있는 열차주행시스템과 호환성을 유지를 위해 기존 시스템을 변경할 필요가 없어 시스템 구축비용을 대폭 절감할 수 있다.
도 1은 본 발명에 따른 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치가 설치된 예를 도시한 구성도이다.
도 2는 본 발명에 따른 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치의 구성도이다.
도 3은 본 발명에 따른 보안 장치를 이용한 메시지 송수신 예를 설명하기 위해 도시한 구성도이다.
이하, 본 발명에 따른 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치를 첨부한 도면을 참고로 하여 상세히 기술되는 실시 예에 의하여 그 특징들을 이해할 수 있을 것이다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들은 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1 내지 도 3을 참고하면, 본 발명에 따른 보안 장치(100)는 플러그 앤 플레이 기능을 지원하여 멀티캐스트 그룹 기반 열차주행제어시스템의 운영을 위해 필요한 각종 데이터의 송수신시 보안을 강화할 수 있다.
이러한 본 발명에 따른 보안 장치(100)가 적용된 열차주행제어시스템의 일 예가 도 1에 도시된다. 이에 의하면 본 발명은 안전한 열차 운행 및 보안성 강화를 위해 열차에 구비되는 차상제어장치(10) 및 지상의 지상제어장치(20) 등을 포함하는 열차주행제어시스템(1,1') 간에 주고받는 메시지(예를 들어, 열차제어를 위한 명령 및 정보 등의 열차제어 메시지)를 암호화 및 복호화하기 위한 키(key)를 교환할 수 있는 보안 장치(100)를 제공한다.
일 예로 보안 장치(100,100')는 열차의 차상제어장치(10) 및 통신장치(11) 사이에 구비되거나 지상의 지상제어장치(20) 및 통신장치(21) 사이에 구비될 수 있다. 이 경우 상기 통신장치(11,21)는 각종 열차주행제어시스템(1,1')간 데이터 통신을 위한 유무선 통신모듈을 포함한다.
이때, 상기 보안 장치(100,100')는 멀티캐스트 기반 플러그 앤 플레이를 지원하며 열차주행제어시스템(1,1')과는 독립적으로 동작한다.
이에 따라 열차주행제어시스템(1)의 보안 장치(100)는 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 열차주행제어시스템(1')의 보안 장치(100')와 교환하고, 메시지의 수신자 멀티캐스트 주소를 식별하여 메시지의 암호화 및 복호화 여부를 결정한다.
이 경우 상기 보안 장치(100)는 기본적으로 시스템 또는 장치(예를 들어 지상제어장치, 차상제어장치)간 송수신되는 메시지의 인증, 무결성(또는 신뢰성), 및 기밀성을 보장하기 위한 기능을 수행한다.
여기서, 상기 인증(Authentication) 기능은 메시지를 주고 받는 시스템 또는 장치 간의 인증(Peer Entity Authentication)을 포함하는 것으로서, 메시지를 송수신하는 송수신 시스템 또는 장치가 신뢰할 수 있는 시스템 또는 장치임을 판단(즉, 신원 확인)하는 기능이다.
이때, 상기 인증 기능은 메시지의 인증(Data Origin Authentication)을 포함하는 것으로서, 메시지를 수신하는 시스템 또는 장치가 받는 메시지가 정당한 송신 시스템 또는 장치로부터 송신된 메시지인지 확인하는 기능이다.
또한, 상기 무결성(Integrity)(또는 신뢰성) 기능은 수신한 메시지가 불법적으로 생성된 것인지 판단하는 기능으로서, 전송 과정에서 변조되거나 재구성 되었는지 여부를 판단하는 기능이다.
그리고, 상기 기밀성(Confidentiality) 기능은 정당한 권한을 부여받은 장치를 제외한 다른 장치가 데이터를 중간에 가로채 보더라도 데이터를 읽어 보지 못하게 하는 기능이다.
이와 같은 본 발명의 보안 장치(100)는 플러그 앤 플레이 기능을 이용해 해당 열차주행제어시스템(1)이 속해 있는 멀티캐스트 그룹 내에 존재하는 다른 열차주행제어시스템(1')에 연결된 보안 장치(100')를 검색하며, 다른 열차주행제어시스템(1')에 연결된 보안 장치(100')가 발견되면 다른 열차주행제어시스템(1')과 송수신하는 메시지를 암호화 및 복호화하기 위한 키(key)를 교환한다.
즉, 멀티캐스트 그룹 내에 다른 보안 장치(100')의 검색 유무에 따라 열차주행제어시스템(1,1')의 메시지를 암호화 및 복호화하기 위한 키(key)를 선택적으로 교환한다.
이 경우 상기 보안 장치(100)는 메시지의 수신자 멀티캐스트 주소를 식별하여 메시지의 암복화 여부를 결정한다.
이를 위해 상기 보안 장치(100,100')간에 서로를 발견하여 인식하고, 열차주행제어시스템의 멀티캐스트 그룹을 인지하여 해당 그룹 내에 보안 장치와 연결된 시스템이 있는지 파악하여야 한다.
이에 상기 보안 장치(100)는 멀티캐스트 그룹 내에 다른 보안 장치(100')가 존재하면 해당 그룹 내 메시지는 모두 암호화하여 전송하고, 멀티캐스트 그룹 내에 보안 장치(100')가 없다면 메시지를 암호화하지 않는다. 이러한 방식은 보안 장치(100)가 적용된 열차주행제어시스템(1,1') 간의 보안 통신을 지원하고, 보안 장치(100')가 적용되지 않은 열차주행시스템(1')에 보안 장치(100)를 연결해도 메시지를 암호화하지 않기 때문에 통신이 가능하다.
이를 위해 본 발명의 보안 장치(100)는 멀티캐스트 그룹 내 다른 열차주행제어시스템(1')에 연결된 보안 장치(100')를 인식하는 플러그 앤 플레이 모듈(110)을 포함한다.
상기 플러그 앤 플레이 모듈(110)은 해당 열차주행제어시스템(1)이 속해 있는 멀티캐스트 그룹을 인지하여 해당 그룹 내에 다른 열차주행제어시스템(1')과 연결된 보안 장치(100')가 존재하는지 검색한다.
이때, 상기 보안 장치(100)는 플러그 앤 플레이 모듈(110)에서 해당 멀티캐스트 그룹 내에 다른 보안 장치(100')가 존재하는 것으로 판단되면 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 보안 장치(100')와 교환한다.
이 경우 상기 보안 장치(100)는 해당 열차주행제어시스템(1)이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치(100')가 하나 이상 존재하면 해당 그룹 내 송신하는 메시지는 모두 암호화하여 전송한다.
그리고, 상기 보안 장치(100)는 해당 열차주행제어시스템(1)이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치(100')가 하나도 존재하지 않으면 해당 그룹 내 송신하는 메시지는 모두 비암호화하여 전송한다.
이를 통해 보안 장치(100,100')가 적용된 열차주행제어시스템(1,1') 간에는 보안 통신을 지원하고, 보안 장치(100)가 적용되지 않은 열차주행시스템은 보안 장치(100)가 적용된 열차주행제어시스템(1)을 연결해도 메시지를 암호화하지 않아 메시지 송수신이 가능하다.
이와 같은 보안 장치(100)는 허가되지 않은 장치나 사용자, 혹은 이상 행위자를 탐지하는 침입탐지(IDS: Intrusion Detection System) 모듈(120)과, 악의적인 접근을 차단하고 허용되지 않은 장치나 사용자를 차단하는 방화벽(Firewall) 모듈(130)과, 멀티캐스트 그룹 내 다른 열차주행제어시스템(1')으로부터 송수신되는 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈(140)과, 상기 침입탐지 모듈(120) 및 방화벽 모듈(130)에 의해 생성된 로그(예 : 상시 로그, 이벤트 로그)를 저장하는 로그 저장소(150)와, 상기 침입탐지 모듈(120) 및 방화벽 모듈(130)의 동작(예 : 침입탐지 동작, 방화벽 필터링 동작)을 위한 기준이 되는 정책(예 : 침입탐지 정책, 방화벽 정책)을 저장하는 정책 저장소(160)와, 서명 및 암호화에 사용되는 공개키, 개인키, 대칭키, CRL(Certificate Revocation List : 인증서 폐지 목록), 및 인증서 등을 저장하는 인증 정보 저장소(170)를 더 포함한다.
이때, 상기 인증 및 암호 모듈(140)은 상기 플러그 앤 플레이 모듈(110)에서 멀티캐스트 그룹 내 다른 열차주행제어시스템(1')에 연결된 보안 장치(100')가 존재하는 것으로 판단되는 경우에 멀티캐스트 그룹 내 다른 열차주행제어시스템(1')으로부터 송수신되는 메시지를 암호화하거나 복호화한다.
이러한 인증 및 암호 모듈(140)의 데이터 암호화 방식은 대칭키(암호화 및 복호화에 사용하는 동일한 암호키)를 이용하여 열차주행제어시스템(1)의 메시지를 암호화하고, 대칭키를 안전하게 교환하기 위해 공개키를 이용하여 상기 대칭키를 암호화함이 바람직하다.
그리고, 상기 인증 및 암호 모듈(140)은, 공개키 기반 서명/검증기(즉, 공개키 기반으로 서명과 검증을 수행함), 인증서 유효성 검증기(즉, 인증서의 유효성 검증을 수행함), CRL(Certificate Revocation List : 인증서 폐지 목록) 발급기, 인증서 폐지 지원기(즉, 인증 기간이 지난 유효성이 없는 인증서를 폐지함), 사용자/장치 식별기(즉, 패킷의 헤더 분석 등을 통해 사용자나 장치를 식별함), 공개키 기반 암호화기(즉, 공개키를 기반으로 데이터의 암호화를 수행함), 대칭키 기반 암호화기(즉, 대칭키 기반으로 데이터의 암호화를 수행함), 및 데이터 접근 알림기(즉, 복호화 할 데이터인지 암호화 할 데이터인지 여부를 판단함)를 포함함이 바람직하다.
물론, 상기 보안 장치(100)는 보안 장치(100)의 각 모듈의 감시 및 제어를 담당하는 제어 모듈(180)이 포함되며, 이러한 제어 모듈(180)은 보안 장치(100)의 전반적인 동작을 제어한다. 아울러 상기 제어 모듈(180)은 상기 플러그 앤 플레이 모듈(110), 침입탐지 모듈(120), 방화벽 모듈(140), 및 인증 및 암호/복호 모듈(150) 등을 통합 제어하거나 대체할 수 있다.
이상에서와 같이 열차주행제어시스템(1,1')는 차상 장치 간에는 보안통신이 필요하고, 그 이외에는 비보안으로 통신해도 된다면 보안통신이 필요한 서브시스템에 본 발명의 보안 장치(100)를 플러그(plug)하여 보안통신을 수행함이 바람직하다.
이하 도 3을 참고로 본 발명에 따른 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치의 구동 예를 설명한다.
우선 열차주행제어시스템(1)에 독립적으로 동작하는 보안통신이 필요한 서브 시스템(12)과 연결되는 보안 장치(100)가 구비되면 멀티캐스트 그룹 내의 다른 열차주행제어시스템(1a,1b,1c)의 보안 장치를 검색한다. 이 경우 도시된 바에 의하면 열차주행제어시스템(1,1b)은 통신장치(100,100b)가 각각 구비된다.
이때, 도 3에서 멀티캐스트 그룹 A의 경우, 해당 열차주행제어시스템(1)의 보안 장치(100)는 멀티캐스트 그룹 A에서 다른 열차주행제어시스템(1a)의 보안 장치를 검색하지 못하므로 해당 열차주행제어시스템(1)의 보안 장치(100)에서 비보안 통신으로 인식하여 멀티캐스트 그룹 A 주소로 메시지를 암호화하지 않고 바이패스(bypass)한다. 이에 따라 해당 열차주행제어시스템(1)의 보안 장치(100)에서 암호화되지 않은 메시지는 통신장치(11)를 통해 멀티캐스트 그룹 A로 전송되며 보안 장치가 구비되어 있지 않은 다른 열차주행제어시스템(1a)은 통신장치(11a)를 통해 암호화되지 않은 메시지를 그대로 수신한다.
한편, 도 3에서 멀티캐스트 그룹 B의 경우, 해당 열차주행제어시스템(1)의 보안 장치(100)는 멀티캐스트 그룹 B에서 다른 열차주행제어시스템(1b)의 보안 장치(100b)를 검색하게 되며 하나 이상의 보안 장치(100b)를 발견한 상태이므로 멀티캐스트 그룹 B 주소로 메시지를 암호화하여 전송한다. 이에 다른 열차주행제어시스템(1b)의 보안 장치(100b)는 메시지가 수신되면 복호화를 하게 된다.
이때, 멀티캐스트 그룹 B에서 보안 장치가 구비되지 않은 또 다른 열차주행제어시스템(1c)의 서브시스템(12c)의 경우 암호화된 메시지를 수신해도 복호화할 수 없다.
따라서, 이와 같은 멀티캐스트 그룹 B에서는 열차주행제어시스템(1,1b)의 서브시스템(12,12b)에서 송신된 메시지는 보안 장치가 구비되지 않은 열차주행제어시스템(1c)의 서브시스템(12c)에서 수신되더라도 버려진다.
한편, 멀티캐스트 그룹 B에서 보안 장치가 구비되지 않은 또 다른 열차주행제어시스템(1c)의 서브시스템(12c)에서 송신한 메시지는 열차주행제어시스템(1,1b)의 서브시스템(12,12b)에서 수신 가능하다.
하지만, 멀티캐스트 그룹 B와 같이 보안 장치(100,100b)가 구비된 열차주행제어시스템(1,1b)과 보안 장치가 구비되지 않은 열차주행제어시스템(1c)이 혼재된 멀티캐스트 그룹의 경우, 보안 장치가 구비되지 않은 열차주행제어시스템(1c)의 서브시스템(12c)은 누락되는 정보가 발생하기 때문에 멀티캐스트 그룹을 관리할 때 보안 장치(100,100b)가 탑재된 그룹과 그렇지 않은 그룹을 구분하여야 한다.
이와 같이 플러그 앤 플레이를 지원하는 보안 장치(100)를 열차주행제어시스템(1)에 적용시 기존의 운영되고 있는 열차주행시스템(1b,1c)과 호환성을 유지하면서 새롭게 설치되는 열차주행시스템(1)의 서브시스템(12)에 대한 보안성을 강화할 수 있고, 시스템 운영 중에 보안 장치(100)에 대한 변경이 가능한 장점이 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능한 것으로, 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1,1',1a,1b,1c: 열차주행제어시스템 10: 차상제어장치
11: 통신장치 12,12a,12b,12c : 서브시스템
20: 지상제어장치 21: 통신장치
100,100',100b: 보안 장치 110: 플러그 앤 플레이 모듈
120: 침입탐지 모듈 130: 방화벽 모듈
140: 인증 및 암호 모듈 150: 로그 저장소
160: 정책 저장소 170: 인증 정보 저장소
180: 제어 모듈

Claims (9)

  1. 열차주행제어시스템에 구비되어 열차주행제어시스템 간에 주고받는 메시지를 교환할 수 있는 보안 장치에 있어서,
    상기 보안 장치는 멀티캐스트 그룹 내 다른 열차주행제어시스템의 보안 장치를 인식하는 플러그 앤 플레이 모듈을 포함하되,
    상기 플러그 앤 플레이 모듈에서 멀티캐스트 그룹 내 다른 열차주행제어시스템에 연결된 보안 장치가 존재하는 것으로 판단되면 멀티캐스트 그룹 내 다른 열차주행제어시스템으로부터 송수신되는 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈과; 허가되지 않은 장치나 사용자, 혹은 이상 행위자를 탐지하는 침입탐지 모듈과; 악의적인 접근을 차단하고 허용되지 않은 장치나 사용자를 차단하는 방화벽 모듈과; 멀티캐스트 그룹 내 다른 열차주행제어시스템으로부터 송수신되는 메시지를 암호화하거나 복호화하는 인증 및 암호 모듈과; 상기 침입탐지 모듈 및 방화벽 모듈에 의해 생성된 로그를 저장하는 로그 저장소와; 상기 침입탐지 모듈 및 방화벽 모듈의 동작을 위한 기준이 되는 정책을 저장하는 정책 저장소와; 서명 및 암호화에 사용되는 공개키, 개인키, 대칭키, CRL, 및 인증서를 저장하는 인증 정보 저장소;를 포함하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  2. 제 1항에 있어서,
    상기 보안 장치는 열차의 차상제어장치 및 통신장치 사이에 구비되거나 또는 지상의 지상제어장치 및 통신장치 사이에 구비되는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  3. 제 1항에 있어서,
    상기 보안 장치는 멀티캐스트 기반 송수신을 지원하며 열차주행제어시스템과는 독립적으로 동작하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  4. 제 1항에 있어서,
    상기 보안 장치는 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 열차주행제어시스템의 보안 장치와 교환하고 메시지의 수신자 멀티캐스트 주소를 식별하여 메시지의 암호화 및 복호화 여부를 결정하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  5. 제 1항에 있어서,
    상기 플러그 앤 플레이 모듈은 해당 열차주행제어시스템이 속해 있는 멀티캐스트 그룹을 인지하여 해당 그룹 내에 다른 열차주행제어시스템과 연결된 보안 장치가 존재하는지 검색하여 다른 보안 장치가 존재하는 것으로 판단되면 메시지를 암호화 및 복호화하기 위한 키(key)를 다른 보안 장치와 교환하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  6. 제 1항에 있어서,
    상기 보안 장치는 해당 열차주행제어시스템이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치가 하나 이상 존재하면 해당 그룹 내 송신하는 메시지는 모두 암호화하여 전송하고, 해당 열차주행제어시스템이 속해있는 멀티캐스트 그룹 내에 다른 보안 장치가 하나도 존재하지 않으면 해당 그룹 내 송신하는 메시지는 모두 비암호화하여 전송하는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
  7. 삭제
  8. 삭제
  9. 제 1항에 있어서,
    상기 보안 장치는 상기 플러그 앤 플레이 모듈을 포함하는 보안 장치의 감시 및 제어를 담당하는 제어 모듈이 더 포함되는 것을 특징으로 하는 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치.
KR1020190163724A 2019-12-10 2019-12-10 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치 KR102287052B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190163724A KR102287052B1 (ko) 2019-12-10 2019-12-10 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190163724A KR102287052B1 (ko) 2019-12-10 2019-12-10 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치

Publications (2)

Publication Number Publication Date
KR20210073655A KR20210073655A (ko) 2021-06-21
KR102287052B1 true KR102287052B1 (ko) 2021-08-10

Family

ID=76599798

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190163724A KR102287052B1 (ko) 2019-12-10 2019-12-10 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치

Country Status (1)

Country Link
KR (1) KR102287052B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110184901A1 (en) * 2006-09-15 2011-07-28 Bombardier Transportation Gmbh Integrated Security Event Management System
KR101568871B1 (ko) * 2015-03-05 2015-11-13 (주)엔지엔테크 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101855898B1 (ko) 2017-02-09 2018-05-09 유경제어 주식회사 열차 제어를 위한 무선 통신 방법 및 이를 수행하기 위한 안전 전송 유닛

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110184901A1 (en) * 2006-09-15 2011-07-28 Bombardier Transportation Gmbh Integrated Security Event Management System
KR101568871B1 (ko) * 2015-03-05 2015-11-13 (주)엔지엔테크 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법

Also Published As

Publication number Publication date
KR20210073655A (ko) 2021-06-21

Similar Documents

Publication Publication Date Title
CN110996318B (zh) 一种变电站智能巡检机器人安全通信接入系统
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
JP5432999B2 (ja) 暗号鍵配布システム
CN101453476B (zh) 一种跨域认证方法和系统
CN108769007B (zh) 网关安全认证方法、服务器及网关
CN113923044B (zh) 一种基于可信执行环境的跨链系统及方法
CN101272616B (zh) 一种无线城域网的安全接入方法
CN105471833A (zh) 一种安全通讯方法和装置
EP3422630B1 (en) Access control to a network device from a user device
CN101610150B (zh) 第三方数字签名方法和数据传输系统
KR102179497B1 (ko) 멀티 클라우드 기반의 데이터 저장 및 관리 시스템 및 그 구동방법
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
US20130259227A1 (en) Information processing device and computer program product
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统
CN1848722B (zh) 建立可信虚拟专用网连接的方法和系统
CN102413144A (zh) 一种用于c/s架构业务的安全接入系统及相关接入方法
CN113221136B (zh) Ais数据传输方法、装置、电子设备和存储介质
KR102190618B1 (ko) 열차제어 메시지 보안 장치 및 방법
KR101262844B1 (ko) 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법
KR102287052B1 (ko) 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치
CN110995671A (zh) 一种通信方法及系统
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
KR102419057B1 (ko) 철도 통신네트워크의 메시지 보안 시스템 및 방법
CN112787990B (zh) 一种电力终端可信接入认证方法和系统
KR100924951B1 (ko) 네트워크 연동 보안 게이트웨이 장치 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant