KR20110042877A - 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법 - Google Patents

스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법 Download PDF

Info

Publication number
KR20110042877A
KR20110042877A KR1020090099738A KR20090099738A KR20110042877A KR 20110042877 A KR20110042877 A KR 20110042877A KR 1020090099738 A KR1020090099738 A KR 1020090099738A KR 20090099738 A KR20090099738 A KR 20090099738A KR 20110042877 A KR20110042877 A KR 20110042877A
Authority
KR
South Korea
Prior art keywords
transaction
transaction number
distribution network
operating system
message
Prior art date
Application number
KR1020090099738A
Other languages
English (en)
Inventor
장문종
송일근
김주용
조성수
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020090099738A priority Critical patent/KR20110042877A/ko
Publication of KR20110042877A publication Critical patent/KR20110042877A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B70/00Technologies for an efficient end-user side electric power management and consumption
    • Y02B70/30Systems integrating technologies related to power network operation and communication or information technologies for improving the carbon footprint of the management of residential or tertiary loads, i.e. smart grids as climate change mitigation technology in the buildings sector, including also the last stages of power distribution and the control, monitoring or operating management systems at local level
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/20End-user application control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

배전계통을 감시하고 제어하는 등 관리하기 위해 통신기능을 포함한 다수의 장치들로 구성된 스마트배전망 시스템을 운영함에 있어서, 트랜잭션 기반의 암호화/복호화 방식을 적용하여 스마트배전망 운영시스템의 사이버 보안을 확보하기 위한 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법을 개시한다. 개시된 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치는 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서, 중앙 서버는, 트랜잭션에 근거하여 단말장치로의 데이터 송신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리부; 단말장치에게로 송신할 메시지의 데이터를 생성하는 송신 메시지 생성부; 생성된 데이터를 포함하는 메시지에 트랜잭션 넘버를 추가하는 트랜잭션 넘버 추가부; 및 트랜잭션 넘버가 추가된 메시지와 설정된 암호화 코드를 이용하여 암호화된 메시지로 생성하는 암호 메시지 생성부를 포함한다.

Description

스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법{Transaction based cyber security apparatus and transaction based cyber security method for the smart distribution network management system}
본 발명은 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법에 관한 것으로, 보다 상세하게는 스마트배전망 운영시스템을 구성하고 있는 장치들간의 통신에 있어 사이버 공격으로부터 시스템을 안전하게 보호할 수 있도록 한 장치 및 방법에 관한 것이다.
국내의 대부분의 전력계통망 운영시스템은 자가망을 구성하여 외부로부터의 접속을 사전에 차단함으로써 허가된 사용자만 접근이 가능한 구조이다.
이러한 구조의 전력계통망 운영시스템은 물리적인 차원에서 보안을 확보하고 있고, 가장 단순하면서도 안전한 보안방식이다. 그러나, 향후 전력계통이 국제표준을 받아들이고 개방형으로 나아감에 따라서 어느 정도 한계점을 나타내게 된다.
즉, 향후 개방형 표준 프로토콜을 도입함에 따라서 시스템 전체적으로는 성능과 효율을 향상시킬 수 있다는 이점이 있지만, 보안 측면에서 보자면 기존의 방식으로는 극복할 수 없는 새로운 취약점이 부각된다. 따라서, 전력계통망 운영시스 템이 통신 인프라에 대한 의존도가 높아지고 개방형 표준 프로토콜이 널리 도입될수록 사이버 보안에 대한 중요성은 점점 더 높아지게 된다.
그럼에도 불구하고, 아직 국내의 경우 상대적으로 전력계통망 운영시스템에 있어서 사이버 보안에 대한 관심은 그리 높지 않은 편이다. 이에 반해, 자가망을 구성하지 않고 있는 미국이나 유럽의 경우 이 분야에 대한 활발한 연구와 활동을 강화하고 있다.
그러나, 이런 해외의 연구성과는 단독망을 구성하고 있는 국내의 실정과는 잘 맞지 않는 측면이 있어 국내의 전력계통망을 지지하고 있는 통신인프라의 특성을 감안한 사이버 보안과 그 방법이 필요한 상황이다.
본 발명은 상기한 종래의 사정을 감안하여 제안된 것으로, 배전계통을 감시하고 제어하는 등 관리하기 위해 통신기능을 포함한 다수의 장치들로 구성된 스마트배전망 시스템을 운영함에 있어서, 트랜잭션 기반의 암호화/복호화 방식을 적용하여 스마트배전망 운영시스템의 사이버 보안을 확보함을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여 본 발명의 바람직한 실시양태에 따른 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치는, 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
중앙 서버는, 트랜잭션에 근거하여 단말장치로의 데이터 송신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리부; 단말장치에게로 송신할 메시지의 데이터를 생성하는 송신 메시지 생성부; 생성된 데이터를 포함하는 메시지에 트랜잭션 넘버를 추가하는 트랜잭션 넘버 추가부; 및 트랜잭션 넘버가 추가된 메시지와 설정된 암호화 코드를 이용하여 암호화된 메시지로 생성하는 암호 메시지 생성부를 포함한다.
트랜잭션 넘버 관리부는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다.
트랜잭션 넘버 관리부는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 단말장치에게로 전송하는 동안에는 매번 트랜잭션 넘버를 증가시킨다.
트랜잭션 넘버 추가부는 생성된 데이터를 포함하는 메시지의 헤더에 트랜잭션 넘버를 추가한다.
암호화 코드를 저장하고 있는 암호화 코드 저장부를 추가로 포함한다.
본 발명의 바람직한 다른 실시양태에 따른 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치는, 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
단말장치는, 트랜잭션에 근거하여 중앙 서버로부터의 데이터 수신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리부; 중앙 서버로부터의 데이터가 포함된 암호 메시지를 수신함에 따라, 설정된 복호화 코드를 이용하여 암호 메시지를 복호하는 복호부; 및 복호부에서 복호된 결과에 포함된 트랜잭션 넘버와 트랜잭션 넘버 관리부로부터의 트랜잭션 넘버와의 비교에 의해 복호부에서 복호된 결과의 이상여부를 판단하는 이상여부 판단부를 포함한다.
트랜잭션 넘버 관리부는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다.
트랜잭션 넘버 관리부는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 중앙 서버로부터 수신하는 동안에는 매번 트랜잭션 넘버를 증가시킨다.
복호부는 암호 메시지에 대하여 헤더의 내용 및 수신 데이터를 추출하여 결과로서 출력한다.
복호부가 추출해 내는 헤더의 내용은 트랜잭션 넘버이다.
복호화 코드를 저장하고 있는 복호화 코드 저장부를 추가로 포함한다.
본 발명의 바람직한 실시양태에 따른 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법은, 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
중앙 서버가, 트랜잭션에 근거하여 단말장치로의 데이터 송신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리 단계; 중앙 서버가, 단말장치에게로 송신할 메시지의 데이터를 생성하는 송신 메시지 생성 단계; 중앙 서버가, 생성된 데이터를 포함하는 메시지에 트랜잭션 넘버를 추가하는 트랜잭션 넘버 추가 단계; 및 중앙 서버가, 트랜잭션 넘버가 추가된 메시지를, 설정된 암호화 코드에 근거하여 암호화된 메시지로 생성하는 암호 메시지 생성 단계를 포함한다.
트랜잭션 넘버 관리 단계는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다.
트랜잭션 넘버 관리 단계는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 단말장치에게로 전송하는 동안에는 매번 트랜잭션 넘버를 증가시킨다.
트랜잭션 넘버 추가 단계는 생성된 데이터를 포함하는 메시지의 헤더에 트랜잭션 넘버를 추가한다.
중앙 서버가, 암호화 코드를 저장하고 있는 암호화 코드 저장 단계를 추가로 포함한다.
한편, 본 발명의 바람직한 다른 실시양태에 따른 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법은, 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
단말장치가, 트랜잭션에 근거하여 중앙 서버로부터의 데이터 수신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리 단계; 단말장치가, 중앙 서버로부터의 데이터가 포함된 암호 메시지를 수신함에 따라 설정된 복호화 코드를 이용하여 암호 메시지를 복호하는 복호 단계; 및 단말장치가, 복호된 결과에 포함된 트랜잭션 넘버와 트랜잭션 넘버 관리 단계로부터의 트랜잭션 넘버와의 비교에 의해 복호된 결과의 이상여부를 판단하는 이상여부 판단 단계를 포함한다.
트랜잭션 넘버 관리 단계는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다.
트랜잭션 넘버 관리 단계는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 수신하는 동안에는 매번 트랜잭션 넘버를 증가시킨다.
복호 단계는 암호 메시지에 대하여 헤더의 내용 및 수신 데이터를 추출하여 결과로서 출력한다.
복호부가 추출해 내는 헤더의 내용은 트랜잭션 넘버이다.
단말장치가, 복호화 코드를 저장하고 있는 복호화 코드 저장 단계를 추가로 포함한다.
이러한 구성의 본 발명에 따르면, 배전계통을 감시하고 제어하는 등 관리하 기 위해 통신기능을 포함한 다수의 장치들로 구성된 스마트배전망 시스템을 운영함에 있어 트랜잭션 기반의 암호화/복호화 방식을 적용함으로써 스마트배전망 운영시스템의 사이버 보안을 확보하게 된다.
종래에는 단일의 데이터를 전송함에 있어 암호화 또는 인증방식을 적용한 점과는 달리, 본 발명은 트랜잭션이라는 단위 기능(감시 또는 제어 등)을 처리하는 과정에서 필요한 일련의 데이터를 전송하는 동안 데이터의 위조 또는 변조나 재사용, 데이터 탭핑을 통한 메시지 구조 분석 등을 사전에 방지함으로써 사이버 보안을 한층 강화시키게 된다.
한편, 본 발명은 스마트배전망 운영시스템뿐만 아니라 유사한 기능과 형태를 가진 전력계통 운영시스템에도 용이하게 확장하여 적용할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법에 대하여 설명하면 다음과 같다. 본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니된다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명이 적용된 스마트배전망 운영시스템의 개략도이다. 스마트배전망 운영시스템은 전체시스템을 관장하는 중앙 서버(10)와 배전선로를 따라 현장에 산재되어 있는 단말장치(12)로 구성된다. 중앙서버(10)와 단말장치(12)는 통신 네트워크(14)로 상호 연결된다. 통신 네트워크(14)는 광선로나 PLC(Power Line Communication; 전력선통신), HFC(Hybrid Fiber Coax; 광동축혼합망), 무선네트워크 등으로 구성될 수 있으며, 경우에 따라서는 이런 통신매체들이 혼재되어 구성될 수도 있다.
본 발명은 스마트배전망 운영시스템을 구성하고 있는 장치들간에 통신을 함에 있어서 사이버 공격으로부터 시스템을 안전하게 보호하도록 하기 위해, 트랜잭션 기반의 암호화/복호화 방식을 채택하였다. 트랜잭션 기반의 암호화/복호화는 송신 노드와 수신 노드간에 스마트배전망 운영시스템의 여러가지 기능들을 수행함에 있어 감시나 제어 등에 필요한 데이터를 상호간에 주고받을 때 적용된다. 여기서, 중앙 서버(10) 또는 단말장치(12) 중에서 데이터를 보내고자 하는 노드가 송신 노드가 되며, 보내는 데이터를 수신하는 노드가 수신 노드가 된다.
트랜잭션이라 함은 감시하거나 제어하는 시스템 고유의 기능을 구현하기 위해 필요한 일련의 세부 프로세스 시퀀스를 의미한다. 트랜잭션은 경우에 따라 한번의 데이터통신으로 이루어질 수도 있고 다수의 데이터통신으로 구성될 수도 있다.
도 2는 도 1에 도시된 중앙 서버의 내부 구성을 나타낸 블럭도이다. 중앙 서버(10)는 트랜잭션 넘버 관리부(20), 송신 메시지 생성부(22), 트랜잭션 넘버 추가 부(24), 암호화 코드 저장부(26), 암호 메시지 생성부(28), 및 송신부(30)를 포함한다.
트랜잭션 넘버 관리부(20)는 트랜잭션에 근거하여 단말장치(12)로의 데이터 송신에 따른 트랜잭션 넘버를 관리한다. 트랜잭션 넘버 관리부(20)는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다. 트랜잭션 넘버 관리부(20)는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 단말장치(12)에게로 전송하는 동안에는 매번 트랜잭션의 순서를 관리하기 위한 트랜잭션 넘버(일련번호)를 증가시킨다.
송신 메시지 생성부(22)는 단말장치(12)에게로 송신할 메시지의 데이터를 생성한다.
트랜잭션 넘버 추가부(24)는 송신 메시지 생성부(22)에서 생성된 데이터를 포함하는 메시지의 헤더에 트랜잭션 넘버를 추가한다.
암호화 코드 저장부(26)는 암호화 코드를 미리 저장하고 있다. 암호화 코드는 갱신가능하다. 암호화 코드는 서로 상이한 복수의 암호화 코드중에서 랜덤하게 하나의 암호화 코드가 추출되는 식으로 하여도 무방하다. 이 경우 단말장치(12)와의 교류에 의해 그에 상응하는 복호화 코드가 추출되게 하면 된다.
암호 메시지 생성부(28)는 트랜잭션 넘버가 추가된 메시지와 암호화 코드 저장부(26)의 암호화 코드를 이용하여 암호화된 메시지(즉, 메시지 + 암호화 코드)로 생성한다.
송신부(30)는 암호 메시지 생성부(28)에서 생성된 암호 메시지를 통신 네트 워크(14)를 통해 수신 노드인 단말장치(12)에게로 보낸다.
암호화 코드 저장부(26)와 암호 메시지 생성부(28) 및 송신부(30)를 각각 별개의 구성요소로 도시하였으나, 암호화 코드 저장부(26)와 송신부(30)가 암호 메시지 생성부(28)에 포함된 것으로 보아도 무방하다.
도 3은 도 1에 도시된 단말장치의 내부 구성을 나타낸 블럭도이다. 단말장치(12)는 트랜잭션 넘버 관리부(40), 암호 메시지 수신부(42), 복호화 코드 저장부(44), 복호부(46), 및 이상여부 판단부(48)를 포함한다.
트랜잭션 넘버 관리부(40)는 트랜잭션에 근거하여 중앙 서버(10)로부터의 데이터 수신에 따른 트랜잭션 넘버를 관리한다. 트랜잭션 넘버 관리부(40)는 새로운 트랜잭션이 시작됨에 따라 트랜잭션 넘버를 초기화한다. 트랜잭션 넘버 관리부(40)는 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 중앙 서버(10)로부터 수신하는 동안에는 매번 트랜잭션의 순서를 관리하기 위한 트랜잭션 넘버(일련번호)를 증가시킨다.
암호 메시지 수신부(42)는 중앙 서버(10)에서 전송되어 오는 암호 메시지를 수신한다.
복호화 코드 저장부(44)는 복호화 코드를 미리 저장하고 있다. 복호화 코드는 갱신가능하다. 복호화 코드는 서로 상이한 복수의 복호화 코드중에서 랜덤하게 하나의 복호화 코드가 추출되는 식으로 하여도 무방하다. 이 경우는 암호화 코드가 복수개중에서 랜덤하게 하나의 암호화 코드가 추출되는 경우와 대응된다. 예를 들 어, 랜덤 추출 방식은 암호화 코드와 복호화 코드가 일대일로 미리 매핑되어 있어서 임의의 암호화 코드가 랜덤하게 추출되면 그에 매핑된 복호화 코드가 추출되는 형식이다.
복호부(46)는 암호 메시지 수신부(42)에 수신된 암호 메시지(즉, 메시지 + 암호화 코드)를 복호화 코드 저장부(44)의 복호화 코드를 이용하여 복호한다. 복호부(46)는 암호 메시지에 대하여 헤더의 내용(즉, 트랜잭션 넘버) 및 수신 데이터를 추출하여 결과로서 출력한다. 복호화 코드 저장부(44)와 복호부(46)를 별개의 구성요소로 도시하였으나, 복호화 코드 저장부(44)가 복호부(46)에 포함된 것으로 보아도 무방하다.
이상여부 판단부(48)는 복호부(46)에서 복호된 결과에 포함된 트랜잭션 넘버와 트랜잭션 넘버 관리부(40)로부터의 트랜잭션 넘버와의 비교에 의해 복호부(46)에서 복호된 결과의 이상여부를 판단한다. 이상여부 판단부(48)에서 정상인 것으로 판단된 경우에만 해당 단말장치(12)는 수신 데이터를 가지고 송신 노드(즉, 중앙 서버(10))에서 요청한 기능을 수행한다.
도 4는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법을 설명하기 위한 송신 노드와 수신 노드간의 동작 흐름도이고, 도 5는 도 4의 송신 노드에서의 동작을 설명하는 플로우차트이고, 도 6은 도 4의 수신 노드에서의 동작을 설명하는 플로우차트이다.
송신 노드와 수신 노드간의 동작 흐름중에서 송신 노드에서의 동작에 대해 먼저 설명한다.
송신 노드에서 새로운 트랜잭션이 시작되면, 트랜잭션 넘버 관리부(20)는 트랜잭션 넘버(일련번호)를 초기화한다(도 4의 211, 도 5의 S311).
이어, 송신 메시지 생성부(22)는 송신해야 할 메시지의 데이터를 생성하고(도 4의 212, 도 5의 S312), 트랜잭션 넘버 추가부(24)는 생성된 메시지의 헤더에 트랜잭션 넘버(일련번호)를 추가한 메시지를 생성한다(도 4의 213, 도 5의 S313).
암호 메시지 생성부(28)는 암호화 코드 저장부(26)의 암호화 코드를 읽어내고(취득하고)(도 5의 S314), 트랜잭션 넘버가 추가된 메시지와 암호화 코드를 이용하여 암호화된 메시지를 생성한다(도 4의 214, 도 5의 S315).
송신부(30)는 암호 메시지 생성부(28)에 의해 생성된 암호 메시지를 수신 노드(즉, 단말장치(12))에게로 송신한다(도 5의 S316).
이와 같은 암호 메시지의 수신 노드로의 송신은 해당 트랜잭션이 종료될 때까지 반복된다(도 5의 S317).
예를 들어, 트랜잭션이 종료하지 않고 반복해서 데이터를 전송하는 동안에는 트랜잭션 넘버 관리부(20)는 매번 트랜잭션의 순서를 관리하기 위한 트랜잭션 넘버(일련번호)를 증가시키고(도 5의 S318), 다음 번 송신데이터를 생성하는 단계(도 5의 S312)로 복귀한다.
이번에는, 송신 노드와 수신 노드간의 동작 흐름중에서 수신 노드에서의 동 작에 대해 설명한다.
수신 노드에서는 새로운 트랜잭션이 시작되면, 트랜잭션 넘버 관리부(40)는 트랜잭션 넘버를 초기화한다(도 4의 221, 도 6의 S411).
암호 메시지 수신부(42)는 송신 노드로부터의 암호 메시지를 수신한다(도 4의 222, 도 6의 S412).
이후, 복호부(46)는 복호화 코드 저장부(44)의 복호화 코드를 읽어내어(취득하여)(도 6의 S413), 암호 메시지 수신부(42)에 수신된 암호 메시지(즉, 메시지 + 암호화 코드)를 복호화 코드를 이용하여 복호한다(도 4의 223, 도 6의 S414). 그 결과, 복호부(46)는 암호 메시지에 대하여 헤더의 내용(즉, 트랜잭션 넘버) 및 수신 데이터를 추출하여 결과로서 출력한다.
이상여부 판단부(48)는 추출된 헤더의 트랜잭션 넘버(일련번호)를 확인하여 이상유무를 검사한다(도 6의 S415). 그 결과, 정상인 경우에만 해당 수신 노드는 수신 데이터를 가지고 송신 노드에서 요청한 기능을 수행하게 된다(도 4의 224, 도 6의 S416).
이와 같은 암호 메시지의 수신은 해당 트랜잭션이 종료될 때까지 반복된다(도 6의 S417).
예를 들어, 트랜잭션이 종료하지 않고 반복해서 데이터를 수신하는 동안에는 트랜잭션 넘버 관리부(40)는 매번 트랜잭션의 순서를 관리하기 위한 트랜잭션 넘버(일련번호)를 증가시키고(도 6의 S418), 다음 번 메시지를 수신하는 단계(도 6의 S412)로 복귀한다.
상술한 본 발명의 실시예 설명에서, 송신 노드와 수신 노드가 감시나 제어 등에 필요한 데이터를 송·수신함에 있어 암호화 코드 저장부(26)에 저장된 암호화 코드 및 복호화 코드 저장부(44)에 저장된 복호화 코드는 사전에 미리 배포되는 것으로 하여도 무방하다. 즉, 암호화 코드는 암호 메시지 생성부(28)에 미리 배포되고, 복호화 코드는 복호부(46)에 미리 배포되는 것으로 하여도 된다. 이 경우, 암·복호화 코드관리를 전용으로 하는 별도의 시스템을 구성할 수도 있다. 통상적으로, 스마트배전망 운영시스템의 경우 전체 시스템을 관장하는 중앙 서버(10)가 그 역할(즉, 암호화 코드 및 복호화 코드의 배포 역할)을 수행할 수도 있다.
암호화 코드 및 복호화 코드의 배포는 기본적으로는 주기적으로 이루어지지만, 중요한 제어기능이나 네트워크상에서 외부의 침입이 감지되는 등 특수한 경우에는 수시로 코드를 배분할 수 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 그러한 수정 및 변형이 가해진 기술사상 역시 이하의 특허청구범위에 속하는 것으로 보아야 한다.
도 1은 본 발명이 적용된 스마트배전망 운영시스템의 개략도이다.
도 2는 도 1에 도시된 중앙 서버의 내부 구성을 나타낸 블럭도이다.
도 3은 도 1에 도시된 단말장치의 내부 구성을 나타낸 블럭도이다.
도 4는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법을 설명하기 위한 송신 노드와 수신 노드간의 동작 흐름도이다.
도 5는 도 4의 송신 노드에서의 동작을 설명하는 플로우차트이다.
도 6은 도 4의 수신 노드에서의 동작을 설명하는 플로우차트이다.
< 도면의 주요부분에 대한 부호의 설명 >
10 : 중앙 서버 12 : 단말장치
14 : 통신 네트워크 20, 40 : 트랜잭션 넘버 관리부
22 : 송신 메시지 생성부 24 : 트랜잭션 넘버 추가부
26 : 암호화 코드 저장부 28 : 암호 메시지 생성부
30 : 송신부 42 : 암호 메시지 수신부
44 : 복호화 코드 저장부 46 : 복호부
48 : 이상여부 판단부

Claims (16)

  1. 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
    상기 중앙 서버는,
    트랜잭션에 근거하여 상기 단말장치로의 데이터 송신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리부;
    상기 단말장치에게로 송신할 메시지의 데이터를 생성하는 송신 메시지 생성부;
    상기 생성된 데이터를 포함하는 메시지에 트랜잭션 넘버를 추가하는 트랜잭션 넘버 추가부;
    암호화 코드를 저장하고 있는 암호화 코드 저장부; 및
    상기 트랜잭션 넘버가 추가된 메시지와 상기 암호화 코드를 이용하여 암호화된 메시지로 생성하는 암호 메시지 생성부를 포함하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  2. 청구항 1에 있어서,
    상기 트랜잭션 넘버 관리부는 새로운 트랜잭션이 시작됨에 따라 상기 트랜잭션 넘버를 초기화하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  3. 청구항 1에 있어서,
    상기 트랜잭션 넘버 관리부는 상기 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 상기 단말장치에게로 전송하는 동안에는 매번 트랜잭션 넘버를 증가시키는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  4. 청구항 1에 있어서,
    상기 트랜잭션 넘버 추가부는 상기 생성된 데이터를 포함하는 메시지의 헤더에 트랜잭션 넘버를 추가하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  5. 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
    상기 단말장치는,
    트랜잭션에 근거하여 상기 중앙 서버로부터의 데이터 수신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리부;
    복호화 코드를 저장하고 있는 복호화 코드 저장부
    상기 중앙 서버로부터의 데이터가 포함된 암호 메시지를 수신함에 따라, 상기 복호화 코드를 이용하여 상기 암호 메시지를 복호하는 복호부; 및
    상기 복호부에서 복호된 결과에 포함된 트랜잭션 넘버와 상기 트랜잭션 넘버 관리부로부터의 트랜잭션 넘버와의 비교에 의해 상기 복호부에서 복호된 결과의 이상여부를 판단하는 이상여부 판단부를 포함하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  6. 청구항 5에 있어서,
    상기 트랜잭션 넘버 관리부는 새로운 트랜잭션이 시작됨에 따라 상기 트랜잭션 넘버를 초기화하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  7. 청구항 5에 있어서,
    상기 트랜잭션 넘버 관리부는 상기 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 상기 중앙 서버로부터 수신하는 동안에는 매번 트랜잭션 넘버를 증가시키는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  8. 청구항 5에 있어서,
    상기 복호부는 상기 암호 메시지에 대하여 헤더의 트랜잭션 넘버 및 수신 데이터를 추출하여 결과로서 출력하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치.
  9. 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
    상기 중앙 서버가, 트랜잭션에 근거하여 상기 단말장치로의 데이터 송신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리 단계;
    상기 중앙 서버가, 상기 단말장치에게로 송신할 메시지의 데이터를 생성하는 송신 메시지 생성 단계;
    상기 중앙 서버가, 상기 생성된 데이터를 포함하는 메시지에 트랜잭션 넘버를 추가하는 트랜잭션 넘버 추가 단계;
    상기 중앙 서버가, 상기 암호화 코드를 저장하고 있는 암호화 코드 저장 단계; 및
    상기 중앙 서버가, 상기 트랜잭션 넘버가 추가된 메시지를, 상기 암호화 코드에 근거하여 암호화된 메시지로 생성하는 암호 메시지 생성 단계를 포함하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  10. 청구항 9에 있어서,
    상기 트랜잭션 넘버 관리 단계는 새로운 트랜잭션이 시작됨에 따라 상기 트랜잭션 넘버를 초기화하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  11. 청구항 9에 있어서,
    상기 트랜잭션 넘버 관리 단계는 상기 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 상기 단말장치에게로 전송하는 동안에는 매번 트랜잭션 넘버를 증가시키는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  12. 청구항 9에 있어서,
    상기 트랜잭션 넘버 추가 단계는 상기 생성된 데이터를 포함하는 메시지의 헤더에 트랜잭션 넘버를 추가하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  13. 중앙 서버와 단말장치가 통신 네트워크로 상호 연결된 스마트배전망 운영시스템에 있어서,
    상기 단말장치가, 트랜잭션에 근거하여 상기 중앙 서버로부터의 데이터 수신에 따른 트랜잭션 넘버를 관리하는 트랜잭션 넘버 관리 단계;
    상기 단말장치가, 복호화 코드를 저장하고 있는 복호화 코드 저장 단계;
    상기 단말장치가, 상기 중앙 서버로부터의 데이터가 포함된 암호 메시지를 수신함에 따라 상기 복호화 코드를 이용하여 상기 암호 메시지를 복호하는 복호 단계; 및
    상기 단말장치가, 상기 복호된 결과에 포함된 트랜잭션 넘버와 상기 트랜잭션 넘버 관리 단계로부터의 트랜잭션 넘버와의 비교에 의해 상기 복호된 결과의 이상여부를 판단하는 이상여부 판단 단계를 포함하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  14. 청구항 13에 있어서,
    상기 트랜잭션 넘버 관리 단계는 새로운 트랜잭션이 시작됨에 따라 상기 트랜잭션 넘버를 초기화하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  15. 청구항 13에 있어서,
    상기 트랜잭션 넘버 관리 단계는 상기 트랜잭션이 종료하지 않은 상태에서 반복해서 데이터를 수신하는 동안에는 매번 트랜잭션 넘버를 증가시키는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
  16. 청구항 13에 있어서,
    상기 복호 단계는 상기 암호 메시지에 대하여 헤더의 트랜잭션 넘버 및 수신 데이터를 추출하여 결과로서 출력하는 것을 특징으로 하는 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 방법.
KR1020090099738A 2009-10-20 2009-10-20 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법 KR20110042877A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090099738A KR20110042877A (ko) 2009-10-20 2009-10-20 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090099738A KR20110042877A (ko) 2009-10-20 2009-10-20 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20110042877A true KR20110042877A (ko) 2011-04-27

Family

ID=44048230

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090099738A KR20110042877A (ko) 2009-10-20 2009-10-20 스마트배전망 운영시스템을 위한 트랜잭션 기반의 사이버 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20110042877A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101055843B1 (ko) * 2010-08-09 2011-08-09 한국전력공사 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
KR20130034771A (ko) * 2011-09-29 2013-04-08 한국전력공사 보안서비스 제공 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101055843B1 (ko) * 2010-08-09 2011-08-09 한국전력공사 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
KR20130034771A (ko) * 2011-09-29 2013-04-08 한국전력공사 보안서비스 제공 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101009523B1 (ko) 두 장치 간의 안전한 데이터 교환 방법 및 수신기
CN106790223B (zh) 一种数据传输的方法和设备及其系统
CN102223309B (zh) 基于报文载荷分片、加密、重排序的安全通讯系统及其安全通讯方法
CN101448130B (zh) 监控系统中数据加密保护的方法、系统和设备
CN107483192B (zh) 一种基于量子通讯的数据传输方法及装置
CN105162772A (zh) 一种物联网设备认证与密钥协商方法和装置
CN103067158A (zh) 加密解密方法、终端设备、网关设备及密钥管理系统
CN106302335B (zh) 网络监控设备及重置其密码的方法、装置和系统、服务器
CN101877702A (zh) 一种交互式网络电视客户端激活认证的方法和系统
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN102904712A (zh) 信息加密方法
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN111064572B (zh) 数据通讯方法及装置
CN105119891B (zh) 一种数据交互方法、机顶盒和服务器
US8335314B2 (en) Adaptive and secure modular connection
CN103378971A (zh) 一种数据加密系统及方法
KR101344074B1 (ko) 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법
CN107210915A (zh) 相互认证
CN108848503B (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
CN108848107A (zh) 一种安全传输网络信息的方法
CN103916363A (zh) 加密机的通讯安全管理方法和系统
KR101055843B1 (ko) 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템
CN107408187A (zh) 通过认证令牌的改进安全
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN112672342A (zh) 数据传输方法、装置、设备、系统和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application