KR20180066737A - Ip 기반 보안 방식이 적용된 배전지능화시스템 - Google Patents

Ip 기반 보안 방식이 적용된 배전지능화시스템 Download PDF

Info

Publication number
KR20180066737A
KR20180066737A KR1020160167926A KR20160167926A KR20180066737A KR 20180066737 A KR20180066737 A KR 20180066737A KR 1020160167926 A KR1020160167926 A KR 1020160167926A KR 20160167926 A KR20160167926 A KR 20160167926A KR 20180066737 A KR20180066737 A KR 20180066737A
Authority
KR
South Korea
Prior art keywords
security
unit
communication
frtu
fep
Prior art date
Application number
KR1020160167926A
Other languages
English (en)
Other versions
KR101894062B1 (ko
Inventor
김종화
김용삼
조정수
여상욱
전해군
이태윤
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020160167926A priority Critical patent/KR101894062B1/ko
Publication of KR20180066737A publication Critical patent/KR20180066737A/ko
Application granted granted Critical
Publication of KR101894062B1 publication Critical patent/KR101894062B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명의 IP 기반 보안 방식이 적용된 배전지능화시스템은, 배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 복수의 FRTU 들을 구비하는 원격 단말부; 상기 FRTU 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 서버로 전송시키는 FEP부; 및 상기 원격 단말부과 상기 FEP부 간에 배치되어, 시리얼(serial) 통신 및 IP 통신을 각각 구현하는 통신 처리부를 구비하며, 상기 통신 처리부와 상기 FEP부 사이에 배치되어, 배전지능화장치(DAS)의 데이터 보안을 수행하는 복수의 보안서버들을 포함하는 보안 서버부, 및 상기 원격 단말부와 상기 FEP부 사이에 배치되어, 통신 조건 또는 FRTU의 기기 조건에 따라 상기 FRTU 들의 데이터 보안을 선택적으로 처리하는 복수의 보안모듈들을 포함하는 보안 모듈부를 더 구비하는 기술을 제공함에 기술적 특징이 있다.

Description

IP 기반 보안 방식이 적용된 배전지능화시스템{DISTRIBUTION INTELLIGENCE SYSTEM WITH IP BASED SECURITY METHOD}
본 발명은 IP 기반 보안 방식이 적용된 배전지능화시스템에 관한 것으로, 더욱 상세하게는 원격 단말부과 FEP부 간에 배치되어 시리얼(serial) 통신 및 IP 통신을 구현하는 통신 처리부와, 상기 FEP부 사이에 배치되어 배전지능화장치(DAS)의 데이터 보안을 수행하는 복수의 보안서버들을 포함하는 보안 서버부, 및 상기 원격 단말부와 상기 FEP부 사이에 배치되어 통신 조건 또는 FRTU의 기기 조건에 따라 상기 FRTU 들의 데이터 보안을 선택적으로 처리하는 복수의 보안모듈들을 포함하는 보안 모듈부를 제공함으로써, 시리얼(serial) 통신을 사용하는 FRTU 및 IP 통신을 사용하는 FRTU 모두에 대한 보안이 가능하여 통신 방식에 상관없이 외부의 해킹으로부터 데이터들을 보호할 수 있는, IP 기반 보안 방식이 적용된 배전지능화시스템에 관한 것이다.
일반적으로 배전 자동화(지능화) 시스템(Distributive on Automation System, DAS) 이란, 안정적인 전력공급을 위하여 배전계통의 자동화를 위하여 배전선로 곳곳에 원격감시가 되는 센서와 원격조작이 가능한 자동화 개폐기를 설치하고, 이를 중앙제어실에서 컴퓨터에 의하여 원격감시 및 조작하는 시스템을 의미한다.
현재 배전 자동화 시스템을 운영하는 현장에서는 외부의 해킹으로부터 각 단말이 전송하는 데이터를 보호하기 위한 보안 방안이 논의되고 있다.
배전 자동화 시스템의 보안을 위해서는 주장치, 통신장치, 단말장치에서 하드웨어(H/W) 및 소프트웨어(S/W)적인 수정이 필요하다.
도 1a는 종래기술에 따른 배전센터와 원격단말 간의 시리얼 통신용 메시시 암호화를 설명하기 위해 도시한 것이다.
도 1a를 참조하면, 종래기술은 배전 센터(110) 및 원격단말(120)을 포함한다.
여기서 배전 센터(110)는 보안서버(111), FEP(112), 데이터 암복호화 처리부(113) 및 COT(114)를 포함하며, 이 경우 데이터 암복호화 처리부(113)는 DNP App Protocol(113a), 암호화 모듈(113b) 및 Serial 통신(113)을 포함한다.
원격단말(120)은 FRTU(121), 보안모듈(122), DNP SA Protocol(123), 암호화 DNP Protocol(124) 및 Serial 통신(125)을 포함한다.
이 경우 배전 센터(110) 및 원격단말(120)은 DNP Protocol을 사용하여 데이터의 암호화 수행한 후, 암호화된 데이터를 Serial 통신을 통해 전송하는 방식을 구현하였는데, 이에 대한 구체적인 보안 수행 과정은 이하 도 1b에서 설명한다.
도 1b는 종래기술에 따른 DNP 프로토콜 보안 수행 과정을 개략적으로 나타낸 것이다.
도 1b를 참조하면, 일반적인 DNP 프로토콜 보안 수행 과정은 "첼린지(Challenge)-리스폰스(Response)" 방식을 통해 구현된다.
여기서, Challenger는 전력계통 현장에 있는 기기이고(이를테면, IED, X-EMS, DER, EV Station 등), Responder는 센터에 있는 제어명령을 내리는 전력시스템(이를테면, SCADA, FRTU 등)을 통상적으로 나타낸다.
우선, Responder(a10)에서 Challenger(a20)로 중요하지 아니한 일반적인 명령을 담은 Non Critical ASDU(Application Service Data Unit)를 전송하는 제1 단계(S10)를 갖는다.
다음으로, Challenger(a20)는 일반적인 명령에 대해 정상적인 응답 메시지를 담은 Standard protocol response를 Responder(a10)로 전송하는 제2 단계(S20)를 갖는다.
다음으로, Responder(a10)에서 Challenger(a20)로 제어와 관련된 중요한 명령을 담은 Critical ASDU를 전송하는 제3 단계(S30)를 갖는다.
다음으로, Challenger(a20)는 랜덤 값과 시퀀스 번호, 해시(hash) 알고리즘 등으로 구성된 Authentication Challenge를 Responder(a10)로 전송하는 제4 단계(S40)를 갖는다.
다음으로, Responder(a10)에서 Challenger(a20)로 랜덤 값을 약속한 암호 알고리즘으로 암호화한 값인 해시 결과 값 및 시퀀스 번호로 구성된 Authentication Reponse를 전송하는 제5 단계(S50)를 갖는다.
이 경우 Challenger(a20)와 Responder(a10)는 주기적으로 해시 알고리즘의 키를 대칭키 알고리즘으로 암호화하여 상호간에 전송하는 과정을 포함한다.
마지막으로, Challenger(a20)는 자신이 보낸 랜덤 값에 대한 해시 결과 값과 Responder(a10)가 보낸 해시 결과 값이 일치하는 경우 Responder(a10)와 메시지에 대한 인증이 된 것으로 인식하고, 제어명령을 수행한 후에 정상적인 응답을 담은 Standard protocol response를 전송하는 제6 단계(S60)를 갖는다.
하지만, 종래 기술에 따라 배전지능화시스템에 DNP 표준 방식의 보안기술을 적용할 경우 아래와 같은 문제점이 있었다.
첫째, 종래기술에 따른 DNP 표준에서는 Challenge-Response 방식의 메시지 무결성에 대한 인증만 수행하도록 되어 있고, 개체에 대한 인증, 메시지에 대한 암호화, 부인불가에 대한 보안기능은 없기 때문에, 중간자 공격, DoS 공격 등에 대해서는 취약한 문제점이 있었다.
둘째, 종래기술에 따른 DNP 표준에서는 마스터 키, 업데이트 키 등 안전한 키 생성, 주입, 키 교환을 통한 키 관리 방법에 대한 내용이 부족하여, 안전한 키 관리를 위한 추가적인 방법을 필요로 하는 문제점이 있었다.
셋째, 종래기술은 배전지능화시스템 주장치와 단말장치 간 통신 프로토콜은 DNP3를 적용함으로, 해당 통신은 평문으로 이루어져 전문 해킹이 가능할 뿐 아니라, DNP3 패킷의 보안이 담보되지 않아 각종 보안 취약성 등 문제점이 존재하였다.
넷째, 종래기술은 시리얼 통신용 FRTU에 대해서만 보안이 구현됨으로, 향후 도입될 IP 통신용 FRTU에 대한 보안적용은 할 수 없을 뿐만 아니라, TCP/IP에 대한 보안은 TLS 표준에 따라 인증서 및 키 관리 방안이 강구되어야 하는 문제점이 있었다.
대한민국 공개특허 제2014-0043537호
본 발명이 해결하고자 하는 기술적 과제는, 원격 단말부과 FEP부 간에 배치되어 시리얼(serial) 통신 및 IP 통신을 구현하는 통신 처리부와, 상기 FEP부 사이에 배치되어 배전지능화장치(DAS)의 데이터 보안을 수행하는 복수의 보안서버들을 포함하는 보안 서버부, 및 상기 원격 단말부와 상기 FEP부 사이에 배치되어 통신 조건 또는 FRTU의 기기 조건에 따라 상기 FRTU 들의 데이터 보안을 선택적으로 처리하는 복수의 보안모듈들을 포함하는 보안 모듈부를 제공함으로써, 시리얼(serial) 통신을 사용하는 FRTU 및 IP 통신을 사용하는 FRTU 모두에 대한 보안이 가능하여 통신 방식에 상관없이 외부의 해킹으로부터 데이터들을 보호할 수 있는, IP 기반 보안 방식이 적용된 배전지능화시스템을 제공하는데 있다.
상기 기술적 과제를 이루기 위한 본 발명에 따른 IP 기반 보안 방식이 적용된 배전지능화시스템은, 배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 복수의 FRTU 들을 구비하는 원격 단말부; 상기 FRTU 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 서버로 전송시키는 FEP부; 및상기 원격 단말부과 상기 FEP부 간에 배치되어, 시리얼(serial) 통신 및 IP 통신을 각각 구현하는 통신 처리부를 구비하며, 상기 통신 처리부와 상기 FEP부 사이에 배치되어, 배전지능화장치(DAS)의 데이터 보안을 수행하는 복수의 보안서버들을 포함하는 보안 서버부, 및 상기 원격 단말부와 상기 FEP부 사이에 배치되어, 통신 조건 또는 FRTU의 기기 조건에 따라 상기 FRTU 들의 데이터 보안을 선택적으로 처리하는 복수의 보안모듈들을 포함하는 보안 모듈부를 더 구비하는 기술을 제공한다.
본 발명은 시리얼(serial) 통신을 사용하는 FRTU 및 IP 통신을 사용하는 FRTU 모두에 대한 보안이 가능하여 통신 방식에 상관없이 외부의 해킹으로부터 데이터들을 보호할 수 있는 기술적 효과가 있다.
도 1a는 종래기술에 따른 배전센터와 원격단말 간의 시리얼 통신용 메시시 암호화를 설명하기 위해 도시한 것이다.
도 1b는 종래기술에 따른 DNP 프로토콜 보안 수행 과정을 개략적으로 나타낸 것이다.
도 2는 본 발명에 따른 IP 기반 보안 방식이 적용된 배전지능화시스템의 구성을 나타낸 것이다.
도 3은 본 발명에 따른 일실시예로, IP 기반 배전센터와 원격단말 간의 TLS 보안 적용을 설명하기 위해 도시한 것이다.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다.
도 2는 본 발명에 따른 IP 기반 보안 방식이 적용된 배전지능화시스템의 구성을 나타낸 것이다.
도 2를 참조하면, 본 발명에 따른 IP 기반 보안 방식이 적용된 배전지능화시스템(200)은, 인증관리부(210), FEP 부(220), 보안 서버부(230), 통신 처리부(240), 보안 모듈부(250) 및 원격 단말부(260)를 포함한다.
인증관리부(210)는 키 관리 시스템(Key Management System, KMS, 211) 및 인증서 발급서버(Certificate Authority, CA, 212)를 포함한다.
여기서 키 관리 시스템(KMS, 211)은 기기 인증서 발급에 필요한 암호화 키를 생성하고, 생성된 암호화 키를 관리하며, 인증서 발급서버(CA, 212)는 기기 인증서를 발급하고, 발급된 인증서를 관리한다.
FEP 부(220)는 배전 자동화시스템(DAS)이 필요로 하는 모든 정보를 수집하기 위하여 통신 업무를 병렬로 처리하는 통신전단처리기(Front End Processor)를 두어 여러 가지 통신방식을 수용할 수 있도록 한 장비로, 복수개의 제1 FEP(221) ~ 제n FEP(222)를 포함하며, 원격단말부(260)에서 획득한 정보를 취합하며, 취합된 정보 들을 서버로 전송 시킨다.
보안 서버부(230)는 복수개의 제1 보안서버(231) ~ 제n 보안서버(232)를 포함하며, 각각의 보안서버들(231, 232)은 ARIA(Academy Research Institute Agency) 또는 ECC(Elliptic Curve Cryptosystem)의 경량 암호 알고리즘를 통해 소프트웨어(S/W) 암호모듈로 암복호화 처리를 하고, 각각의 보안서버들(231, 232) 인입단에 보안카드를 설치하여 통신 처리부(240)를 거처 원격 단말부(260)로 데이터가 전달된다.
이 경우 보안카드는 화이트 리스트(White List) 기반으로 허용된 IP와 포트(port) 만을 통과시켜 비인가 장비의 접속을 원천적으로 차단하는 기능을 수행한다.
통신 처리부(240)는 시리얼(serial) 통신을 수행하기 위한 제1 COT(240a)와 Serial(245a) 및 IP 통신을 수행하기 위한 제2 COT(240b)와 TCP/IP(245b)를 포함한다.
여기서, 제1 COT(240a) 및 제2 COT(240b)는 보안 서버부(230)와 원격 단말부(260) 간에 인터페이스를 제공하는 중앙장치(Central Office Terminal) 역할을 한다.
보안 모듈부(250)는 시리얼(serial) 통신을 통해 제2 FRTU(262a)의 보안 기능을 수행하기 위한 제2 보안 모듈(252a) 및, IP 통신을 통해 소프트웨어(S/W) 방식으로 제3 FRTU(263b)의 보안 기능을 수행하기 위한 제3 보안 모듈(253b)와, IP 통신을 통해 하드웨어(H/W) 방식으로 제4 FRTU(264b)의 보안 기능을 수행하기 위한 제4 보안 모듈(254b)을 포함한다.
원격 단말부(260)는 시리얼(serial) 통신을 수행하는 제1 FRTU(261a)와 제2 FRTU(262a) 및, IP 통신을 수행하는 제3 FRTU(263b)와 제4 FRTU(264b)를 포함한다.
여기서, 제1 FRTU(261a)는 기본형으로, Serial(245a)과 연결되어 시리얼(serial) 통신을 수행하지만, 별도의 보안 기능 없이 평문의 데이터가 전송된다.
제2 FRTU(262a)는 상기 제1 FRTU(261a)와 마찬가지로, 기본형으로, Serial(245a)과 연결되어 시리얼(serial) 통신을 수행하지만, 제2 보안 모듈(252a)을 통해 보안 처리된 데이터가 전송된다.
반면, 제3 FRTU(263b)는 통합형으로, TCP/IP(245b)과 연결되어 IP 통신을 수행하고, 상기 제3 보안 모듈(253b)에 의해 소프트웨어(S/W) 방식으로 보안 처리된 데이터가 전송된다.
제4 FRTU(264b)는 차세대 다기능 고도화형으로, TCP/IP(245b)과 연결되어 IP 통신을 수행하고, 상기 제4 보안 모듈(254b)에 의해 하드웨어(H/W) 방식으로 보안 처리된 데이터가 전송된다.
도 3은 본 발명에 따른 일실시예로, IP 기반 배전센터와 원격단말 간의 TLS 보안 적용을 설명하기 위해 도시한 것이다.
도 3을 참조하면, 본 발명은 IP 기반 배전센터(310) 및 IP 기반 원격단말(320)을 포함한다.
여기서 IP 기반 배전센터(310)는 보안서버(311), FEP(312), 데이터 암복호화 처리부(313) 및 COT(314)를 포함하며, 이 경우 데이터 암복호화 처리부(313)는 DNP App Protocol(313a), TLS(313b) 및 Ethernet(313)을 포함한다.
IP 기반 원격단말(320)은 FRTU(321), 보안모듈(322), DNP SA Protocol(323), TLS(324) 및 Ethernet(325)를 포함한다.
이 경우 도 2 및 도 3을 참조하면, IP 기반 원격단말(320)의 FRTU(321)이 취득한 데이터는 DNP SA Protocol(323) 및 보안모듈(322)을 통해 암호화 되며, TLS(Transport Layer Security, 324) 표준에 따라 Ethernet(313) 통신을 통해 IP 기반 배전센터(310)의 Ethernet(313)과 통신하여 전송됨으로, IP 기반의 TLS 보안이 구현된다.
이하 본 발명의 IP 기반 보안 방식이 적용된 배전지능화시스템의 주요 특징을 요약한다.
첫째, 본 발명은 시리얼(serial) 통신을 사용하는 FRTU 및 IP 통신을 사용하는 FRTU 모두에 대한 보안을 지원함에 기술적 특징이 있다.
둘째, 본 발명은 IP 통신을 사용하는 FRTU의 보안 처리 시, FRTU의 조건에 따라 소프트웨어(S/W) 방식 또는 하드웨어(H/W) 방식을 선택적으로 적용하여 실시함에 기술적 특징이 있다.
셋째, 본 발명은 주 장치의 보안서버들 각각의 인입단에 보안카드를 설치하여, 화이트 리스트(White List) 기반으로 허용된 IP와 포트(port) 만을 통과시켜 비인가 장비의 접속을 원천적으로 차단하는 기능을 수행함에 기술적 특징이 있다.
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
210 : 인증 관리부
220 : FEP 부
230 : 보안 서버부
240 : 통신 처리부
250 : 보안 모듈부
260 : 원격 단말부

Claims (5)

  1. 배전선로의 상태를 감시하고, 측정하며, 측정된 데이터를 원격으로 전송하는 복수의 FRTU 들을 구비하는 원격 단말부;
    상기 FRTU 들이 획득한 정보를 취합, 관리, 저장하고, 취합된 정보 들을 서버로 전송시키는 FEP부; 및
    상기 원격 단말부과 상기 FEP부 간에 배치되어, 시리얼(serial) 통신 및 IP 통신을 각각 구현하는 통신 처리부를 구비하며,
    상기 통신 처리부와 상기 FEP부 사이에 배치되어, 배전지능화장치(DAS)의 데이터 보안을 수행하는 복수의 보안서버들을 포함하는 보안 서버부, 및 상기 원격 단말부와 상기 FEP부 사이에 배치되어, 통신 조건 또는 FRTU의 기기 조건에 따라 상기 FRTU 들의 데이터 보안을 선택적으로 처리하는 복수의 보안모듈들을 포함하는 보안 모듈부를 더 구비하는 것을 특징으로 하는 IP 기반 보안 방식이 적용된 배전지능화시스템.
  2. 제 1항에 있어서, 상기 보안 서버부는,
    상기 보안서버들 각각의 인입단에 보안카드를 설치하여, 화이트 리스트(White List) 기반으로 허용된 IP와 포트(port) 만을 통과시켜 비인가 장비의 접속을 원천적으로 차단하는 기능을 수행하는 것을 특징으로 하는 IP 기반 보안 방식이 적용된 배전지능화시스템.
  3. 제 1항에 있어서, 상기 보안 모듈부는,
    상기 IP 통신을 통해 소프트웨어(S/W) 방식으로 보안 기능을 처리하는 제1 보안모듈 또는 상기 IP 통신을 통해 하드웨어(H/W) 방식으로 보안 기능을 처리하는 제2 보안모듈을 선택적으로 사용하는 것을 특징으로 하는 IP 기반 보안 방식이 적용된 배전지능화시스템.
  4. 제 3항에 있어서,
    상기 제1 보안모듈은, 통합형 FRTU의 데이터를 보안 처리하고,
    상기 제2 보안모듈, 차세대 다기능 고도화형 FRTU의 데이터를 보안 처리하는 것을 특징으로 하는 IP 기반 보안 방식이 적용된 배전지능화시스템.
  5. 제 1항에 있어서, 상기 통신 처리부는,
    상기 시리얼(serial) 통신을 수행하기 위한 제1 COT와 Serial; 및
    상기 IP 통신을 수행하기 위한 제2 COT와 TCP/IP를 포함하는 것을 특징으로 하는 IP 기반 보안 방식이 적용된 배전지능화시스템.
KR1020160167926A 2016-12-09 2016-12-09 Ip 기반 보안 방식이 적용된 배전지능화시스템 KR101894062B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160167926A KR101894062B1 (ko) 2016-12-09 2016-12-09 Ip 기반 보안 방식이 적용된 배전지능화시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160167926A KR101894062B1 (ko) 2016-12-09 2016-12-09 Ip 기반 보안 방식이 적용된 배전지능화시스템

Publications (2)

Publication Number Publication Date
KR20180066737A true KR20180066737A (ko) 2018-06-19
KR101894062B1 KR101894062B1 (ko) 2018-08-31

Family

ID=62790550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160167926A KR101894062B1 (ko) 2016-12-09 2016-12-09 Ip 기반 보안 방식이 적용된 배전지능화시스템

Country Status (1)

Country Link
KR (1) KR101894062B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102275283B1 (ko) 2020-03-17 2021-07-08 숭실대학교산학협력단 선택적 위상측정장치 데이터 전송 기법을 적용한 혼합 무선 네트워크 시스템
KR20220099323A (ko) * 2021-01-06 2022-07-13 한전케이디엔주식회사 대용량 파일 전송을 지원하는 배전자동화 시스템 및 이의 펌웨어 업그레이드 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380416B1 (ko) * 2012-12-11 2014-04-02 주식회사 주빅스 시리얼 통신과 ip 통신을 지원하는 통신장치 및 통신 방법
KR20140043537A (ko) 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
KR101538147B1 (ko) * 2014-04-23 2015-07-22 한전케이디엔주식회사 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140043537A (ko) 2012-09-24 2014-04-10 한국전력공사 Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법
KR101380416B1 (ko) * 2012-12-11 2014-04-02 주식회사 주빅스 시리얼 통신과 ip 통신을 지원하는 통신장치 및 통신 방법
KR101538147B1 (ko) * 2014-04-23 2015-07-22 한전케이디엔주식회사 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102275283B1 (ko) 2020-03-17 2021-07-08 숭실대학교산학협력단 선택적 위상측정장치 데이터 전송 기법을 적용한 혼합 무선 네트워크 시스템
KR20220099323A (ko) * 2021-01-06 2022-07-13 한전케이디엔주식회사 대용량 파일 전송을 지원하는 배전자동화 시스템 및 이의 펌웨어 업그레이드 방법

Also Published As

Publication number Publication date
KR101894062B1 (ko) 2018-08-31

Similar Documents

Publication Publication Date Title
Breiling et al. Secure communication for the robot operating system
US8438631B1 (en) Security enclave device to extend a virtual secure processing environment to a client device
CN110996318A (zh) 一种变电站智能巡检机器人安全通信接入系统
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
CN103119910B (zh) 利用vpn盒来进行安全数据传输的方法和系统
CN101296086B (zh) 接入认证的方法、系统和设备
US11595203B2 (en) Systems and methods for encrypted content management
JP2015215896A (ja) 制御されたデバイスアクセスのためのシステムおよび方法
WO2014105914A1 (en) Security enclave device to extend a virtual secure processing environment to a client device
JP6456929B2 (ja) ネットワークエンドポイント内の通信の保護
Abreu et al. Identity and access management for IoT in smart grid
Marian et al. Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture
KR101894062B1 (ko) Ip 기반 보안 방식이 적용된 배전지능화시스템
Pandey et al. A review of security concerns in smart grid
Rizzetti et al. Cyber security and communications network on scada systems in the context of smart grids
Siddiqui et al. Hardware assisted security architecture for smart grid
CN103561021A (zh) 一种云存储系统实现方法
KR20180049421A (ko) 사물인터넷 환경 키 관리 서비스 제공 장치
CN117255340B (zh) 蓝牙通信方法、装置、系统、存储介质及电子设备
KR101527870B1 (ko) 풍력 발전 네트워크에서 보안을 유지하는 방법 및 장치
CN115694997B (zh) 一种物联网智能网关系统
TW201330549A (zh) 網路監控系統及管理金鑰的方法
Guidry et al. A trusted computing architecture for secure substation automation
US20230336374A1 (en) Gateway and bridge devices for secure internet of things
Wu et al. Secure key management of mobile agent system using tpm-based technology on trusted computing platform

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant