[go: up one dir, main page]

KR102815314B1 - 전력 계통망 시스템에서 마스터키 배포 방법 및 장치 - Google Patents

전력 계통망 시스템에서 마스터키 배포 방법 및 장치 Download PDF

Info

Publication number
KR102815314B1
KR102815314B1 KR1020220067217A KR20220067217A KR102815314B1 KR 102815314 B1 KR102815314 B1 KR 102815314B1 KR 1020220067217 A KR1020220067217 A KR 1020220067217A KR 20220067217 A KR20220067217 A KR 20220067217A KR 102815314 B1 KR102815314 B1 KR 102815314B1
Authority
KR
South Korea
Prior art keywords
random number
master key
power grid
grid system
number table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220067217A
Other languages
English (en)
Other versions
KR20230166773A (ko
Inventor
한규호
최명기
한성렬
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020220067217A priority Critical patent/KR102815314B1/ko
Publication of KR20230166773A publication Critical patent/KR20230166773A/ko
Application granted granted Critical
Publication of KR102815314B1 publication Critical patent/KR102815314B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for AC mains or AC distribution networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 전력 계통망 시스템에서 마스터키 배포 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법, (a) 미리 저장된 난수 테이블에 기반하여 난수를 생성하는 단계; (b) 상기 생성된 난수에 기반하여 마스터 키를 암호화하는 단계; 및 (c) 상기 암호화된 마스터 키를 전력 계통망 장치에게 송신하는 단계;를 포함할 수 있다.

Description

전력 계통망 시스템에서 마스터키 배포 방법 및 장치{A method and device for master key distribution in power grid system}
본 발명은 전력 계통망 시스템에서 마스터키 배포 방법 및 장치에 관한 것으로, 더욱 상세하게는 에 관한 것이다.
최근 전력 수요의 급증에 따라 전력 인프라의 확충이 매우 중요한 문제로 부각되고 있다. 전력 수요의 증가는 전기를 사용하는 가정용 생활기기의 증가와 함께 상가, 공장용 전력부하의 증가에 따른 것이다.
이러한 전력수요의 경우 특정 계절, 특정 시간대에 사용되는 전력부하가 급격하게 증가하면서 상시 대기전력의 부족분을 초래하고, 정전과 같은 사고 발생의 원인이 된다. 이러한 문제의 발생 방지를 위해 전력 인프라를 확충하고 사용을 제한하는 등의 다양한 시도가 이루어지고 있다.
이를 해소하기 위한 방안 중 하나로 태양광, 풍력, 태양열, 파력, 지열발전, 메탄가스를 이용한 화력발전과 같은 대체에너지 또는 천연의 청정에너지를 이용한 방법이 주목받고 있다. 특히, 태양광, 풍력, 태양열은 상대적으로 시설이 단순하고 우리나라 실정에 적합한 면이 있어 설치 및 운영을 국가적으로도 지원하고 있는 실정이다.
또한, 이러한 전력 계통망에서 각 장치의 인증 및 데이터에 대한 보안 인증을 위한 마스터 키 생성 및 배포에 대한 연구가 미흡하여 보안이 취약하다는 문제점이 있다.
[특허문헌 1] 한국공개특허 제10-2018-0077431호
본 발명은 전술한 문제점을 해결하기 위하여 창출된 것으로, 전력 계통망 시스템에서 마스터 키 배포 방법 및 장치를 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 전력계통망에 설치되는 전력 계통망 장치들의 보안 적용을 위해 이를 관리하기 위한 방법 및 장치를 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 전력 계통망 장치에 암호화 보안을 적용하여 암호화된 데이터를 전송하기 위한 방법 및 장치를 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 전력 계통망 장치의 인증을 위해 마스터 키를 관리 서버에 등록하고 그 마스터 키도 각 전력 계통망 장치에 저장하기 위한 방법 및 장치를 제공하는 것을 그 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상기한 목적들을 달성하기 위하여, 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법은, (a) 미리 저장된 난수 테이블에 기반하여 난수를 생성하는 단계; (b) 상기 생성된 난수에 기반하여 마스터 키를 암호화하는 단계; 및 (c) 상기 암호화된 마스터 키를 전력 계통망 장치에게 송신하는 단계; 를 포함할 수 있다.
실시예에서, 상기 (a) 단계는, 상기 전력 계통망 장치에 대한 COT(Central Office Terminal)의 IP(Internet Protocol)별로 상기 미리 저장된 난수 테이블에 기반하여 상기 난수를 생성하는 단계;를 포함할 수 있다.
실시예에서, 상기 (a) 단계는, 상기 미리 저장된 난수 테이블에 기반하여 미리 결정된 길이 또는 크기의 난수를 생성하는 단계;를 포함할 수 있다.
실시예에서, 상기 (b) 단계는, 상기 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화 키를 이용하여 상기 마스터 키를 암호화하는 단계;를 포함할 수 있다.
실시예에서, 상기 암호화된 마스터 키는, 상기 전력 계통망 장치에 의해, 상기 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 복호화되고, 상기 복호화된 마스터 키는, 상기 CRC에 따라 상기 마스터 키에 대응하는 세션 키를 획득하기 위해 사용될 수 있다.
실시예에서, 전력 계통망 시스템에서 마스터키 배포 장치는, 미리 저장된 난수 테이블에 기반하여 난수를 생성하고, 상기 생성된 난수에 기반하여 마스터 키를 암호화하는 제어부; 및 상기 암호화된 마스터 키를 전력 계통망 장치에게 송신하는 통신부;를 포함할 수 있다.
실시예에서, 상기 제어부는, 상기 전력 계통망 장치에 대한 COT(Central Office Terminal)의 IP(Internet Protocol)별로 상기 미리 저장된 난수 테이블에 기반하여 상기 난수를 생성할 수 있다.
실시예에서, 상기 제어부는, 상기 미리 저장된 난수 테이블에 기반하여 미리 결정된 길이 또는 크기의 난수를 생성할 수 있다.
실시예에서, 제6항에 있어서, 상기 제어부는, 상기 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화 키를 이용하여 상기 마스터 키를 암호화할 수 있다.
실시예에서, 상기 암호화된 마스터 키는, 상기 전력 계통망 장치에 의해, 상기 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 복호화되고, 상기 복호화된 마스터 키는, 상기 CRC에 따라 상기 마스터 키에 대응하는 세션 키를 획득하기 위해 이용될 수 있다.
상기한 목적들을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술될 실시예들을 참조하면 명확해질 것이다.
그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자(이하, "통상의 기술자")에게 발명의 범주를 완전하게 알려주기 위해서 제공되는 것이다.
본 발명의 일 실시예에 의하면, 미리 저장된 난수 테이블에 기반한 난수를 이용하여 마스터 키를 암호화함으로써, 각 전력 계통망 장치에게 마스터 키 배포 시 보안 효율성을 높일 수 있다.
본 발명의 효과들은 상술된 효과들로 제한되지 않으며, 본 발명의 기술적 특징들에 의하여 기대되는 잠정적인 효과들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
도 1a는 본 발명의 일 실시예에 따른 전력 계통망 시스템을 도시한 도면이다.
도 1b는 본 발명의 일 실시예에 따른 전력 계통망 시스템을 도시한 도면이다.
도 1c는 본 발명의 일 실시예에 따른 미리 저장된 난수 테이블의 난수 선택을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 신호 흐름을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법 장치의 기능적 구성을 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고, 여러 가지 실시예들을 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세히 설명하고자 한다.
청구범위에 개시된 발명의 다양한 특징들은 도면 및 상세한 설명을 고려하여 더 잘 이해될 수 있을 것이다. 명세서에 개시된 장치, 방법, 제법 및 다양한 실시예들은 예시를 위해서 제공되는 것이다. 개시된 구조 및 기능상의 특징들은 통상의 기술자로 하여금 다양한 실시예들을 구체적으로 실시할 수 있도록 하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다. 개시된 용어 및 문장들은 개시된 발명의 다양한 특징들을 이해하기 쉽게 설명하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다.
본 발명을 설명함에 있어서, 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
이하, 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법 및 장치를 설명한다.
도 1a는 본 발명의 일 실시예에 따른 전력 계통망 시스템(100)을 도시한 도면이다. 도 1b는 본 발명의 일 실시예에 따른 전력 계통망 시스템(100)을 도시한 도면이다. 도 1c는 본 발명의 일 실시예에 따른 미리 저장된 난수 테이블의 난수 선택을 도시한 도면이다.
도 1a 및 1b를 참고하면, 전력 계통망 시스템(100)은 전력 계통망 장치(110), RT(Remote Terminal)(120), COT(Central Office Terminal)(130) 및 관리 서버(140)를 포함할 수 있다.
관리 서버(140)는 미리 저장된 난수 테이블에 기반하여 난수를 생성할 수 있다.
일 실시예에서, 관리 서버(140)는 COT(130)의 IP별로 난수에 기반하여 마스터 키를 생성할 수 있다. 즉, COT(130)의 IP가 동일하면 마스터 키는 동일하게 생성될 수 있다.
예를 들어, 관리 서버(140)는 <표 1>과 같이 COT(130)의 IP별로 난수에 기반하여 마스터 키를 생성할 수 있다.
구분
1 COT IP 1.1.1.1 RT PORT 1 S/N 1
마스터 키 fb:c1:18:ca:bb:50:d1:dc:82:6c:3d:00:d8:45:29:e6
2 COT IP 1.1.1.1 RT PORT 2 S/N 2
마스터 키 fb:c1:18:ca:bb:50:d1:dc:82:6c:3d:00:d8:45:29:e6
3 COT IP 1.1.1.2 RT PORT 1 S/N 3
마스터 키 65:2b:b4:e3:b5:84:21:8b:b1:84:6d:5c:db:bc:b7:15
4 COT IP 1.1.1.2 RT PORT 2 S/N 4
마스터 키 65:2b:b4:e3:b5:84:21:8b:b1:84:6d:5c:db:bc:b7:15
관리 서버(140)는 생성된 난수에 기반하여 마스터 키를 암호화할 수 있다.
일 실시예에서, 관리 서버(140)는 COT(130)의 IP별로 난수에 기반하여 마스터 키를 암호화할 수 있다.
예를 들어, 관리 서버(140)는 256 바이트(byte)로 구성된 미리 저장된 난수 테이블에서 연속된 16개를 난수로 선택할 수 있다.
도 1c를 참고하면, 미리 저장된 난수 테이블은 다수의 키 구성요소(예: 256개)로 구성될 수 있으며, 이 중 임의의 위치부터 연속된 개수(예: 16개)의 키 구성요소를 난수로 선택할 수 있다. 여기서, 연속된 개수는 미리 결정될 수 있다.
예를 들어, 도 1c를 참고하면, 연속된 개수가 16개인 경우, 난수의 시작을 0x00으로 결정하면 마지막은 0x0F일 수 있고, 난수의 시작이 0x01로 결정되면 마지막은 0x10일 수 있다.
일 실시예에서, 관리 서버(140)는 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화 키를 이용하여 마스터 키를 생성하여 저장할 수 있다.
여기서, CRC는 TAG를 의미할 수 있으며, 이 경우, 16 바이트의 TAG와 16 바이트의 난수를 암호화 키로 생성할 수 있다.
관리 서버(140)는 암호화된 마스터 키를 전력 계통망 장치(110)에게 송신할 수 있다.
전력 계통망 장치(110)는 미리 저장된 난수 테이블의 각 난수를 하나씩 순차적으로 사용하여 암호화된 마스터 키를 한 번씩 복호화할 수 있다. 이 경우, 미리 저장된 난수 테이블의 난수 중 관리 서버(140)에 의해 선택된 난수를 통해 마스터 키를 복호화하여 복호화를 성공하는 경우, CRC 또한 일치하는 경우 최종적으로 복호화된 마스터 키를 획득할 수 있다.
일 실시예에서, 전력 계통망 장치(110)는 단말 장치(110)와 이와 연결된 통신 장치를 포함할 수 있다.
일 실시예에서, 단말 장치는 분산형 단말 장치를 포함할 수 있다. 이 경우, 분산형 단말 장치는 적어도 하나의 분산형 전원에 대한 적어도 하나의 인버터와 통신을 수행할 수 있다.
일 실시예에서, 단말 장치는 저압용 단말 장치 및 특고압 단말 장치 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 단말 장치가 저압용 단말 장치인 경우, 인버터 데이터 및 단말 장치 데이터 중 적어도 하나를 무선 중계기 및 무선 게이트웨이(gateway, G/W) 중 적어도 하나를 통해 관리 서버(140)와 통신을 수행할 수 있다.
일 실시예에서, 단말 장치가 특고압 단말 장치인 경우, 무선 게이트웨이를 통해 관리 서버(140)와 통신을 수행할 수 있다.
무선 중계기는 무선 통신을 하는데 있어 거리가 멀어 통신이 불가능한 지역에 설치되어 데이터를 중계하는 리피터 역할을 수행할 수 있다.
관리 서버(140)는 전력 계통망 장치(110), RT(120) 및 COT(130) 중 적어도 하나의 장치 등록을 수행할 수 있다.
일 실시예에서, 관리 서버(140)는 각 장치의 고유 정보를 이용하여 각 장치의 장치 인증을 수행할 수 있다.
일 실시예에서, 장치 등록 이후에 장치 인증이 수행될 수 있다. 일 실시예에서, 장치 등록이 수행되지 않고 장치 인증이 수행될 수 있다. 일 실시예에서, 장치 등록과 장치 인증은 통합하여 수행될 수 있다.
일 실시예에서, 고유 정보는 COT(130)의 IP(Internet Protocol), RT(120)의 포트(PORT), 전력 계통망 장치(110)의 시리얼 넘버(S/N)를 포함할 수 있다.
관리 서버(140)는 마스터 키를 이용하여 암호화된 고유 정보를 복호화하여, 고유 정보를 이용하여 각 장치의 인증을 수행하여, 각 장치에 대한 인증 성공 또는 실패를 포함하는 인증ID 인증 결과를 각 장치에 전송하고 세션 키를 전달할 수 있다.
일 실시예에서, 전력 계통망 장치(110)는 복호화된 마스터 키를 이용하여 인증ID 인증 결과 및 세션 키를 복호화할 수 있다.
일 실시예에서, 관리 서버(140)와 전력 계통망 장치(110)는 세션 키를 이용하여 통신을 수행할 수 있다.
도 2는 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 신호 흐름을 도시한 도면이다.
도 2를 참고하면, S201 단계에서, 관리 서버(140)는 미리 저장된 난수 테이블에 기반하여 난수를 생성할 수 있다.
S203 단계에서, 관리 서버(140)는 생성된 난수에 기반하여 마스터 키를 암호화할 수 있다.
S205 단계에서, 관리 서버(140)는 암호화된 마스터 키를 전력 계통망 장치(110)에게 송신할 수 있다.
S207 단계에서, 전력 계통망 장치(110)는 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 암호화된 마스터 키를 복호화할 수 있다.
S209 단계에서, 전력 계통망 장치(110)는 복호화된 마스터 키를 이용하여 관리 서버(140)로부터 세션 키를 획득하고, 획득한 세션 키를 이용하여 관리 서버(140)와 통신을 수행할 수 있다.
도 3은 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 방법을 도시한 도면이다. 일 실시예에서, 도 3의 각 단계는 도 1의 관리 서버(140)에 의해 수행될 수 있다.
도 3을 참고하면, S301 단계는, 미리 저장된 난수 테이블에 기반하여 난수를 생성하는 단계이다.
일 실시예에서, 전력 계통망 장치(110)에 대한 COT(Central Office Terminal)(130)의 IP(Internet Protocol)별로 미리 저장된 난수 테이블에 기반하여 난수를 생성할 수 있다.
일 실시예에서, 미리 저장된 난수 테이블에 포함된 다수의 키 구성요소 중 적어도 하나의 키 구성요소를 선택하여, 상기 선택된 적어도 하나의 키 구성요소를 포함하는 난수를 생성할 수 있다. 이 때, 다수의 키 구성요소 각각이 미리 저장된 난수 테이블의 지정된 위치에 배치된 경우, 난수에 포함된 적어도 하나의 키 구성요소 각각이 배치된 위치의 패턴은 COT(130)의 IP에 대응하여 결정될 수 있다.
일 실시예에서, 미리 저장된 난수 테이블에 기반하여 미리 결정된 길이 또는 크기의 난수를 생성할 수 있다.
S303 단계는, 생성된 난수에 기반하여 마스터 키를 암호화하는 단계이다.
일 실시예에서, 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화 키를 이용하여 마스터 키를 암호화할 수 있다.
S305 단계는, 암호화된 마스터 키를 전력 계통망 장치(110)에게 송신하는 단계이다.
일 실시예에서, 암호화된 마스터 키는, 전력 계통망 장치(110)에 의해, 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 복호화될 수 있다.
일 실시예에서, 전력 계통망 장치(110)에 의해, 암호화된 마스터 키를 복호화하는 난수에 포함된 적어도 하나의 키 구성요소가 배치된 위치의 패턴을 통해 해당 마스터 키가 어떠한 COT(130)의 IP에 해당하는지, 전력 계통망 장치(110)와 연결된 올바른 COT(130)의 IP에 해당하는지를 별도의 추가 정보를 전달하지 않고 확인할 수 있어, 정보 효율성을 높일 수 있다.
일 실시예에서, 복호화된 마스터 키는, 전력 계통망 장치(110)에 의해 대응하는 세션 키를 획득하기 위해 사용될 수 있다.
도 4는 본 발명의 일 실시예에 따른 전력 계통망 시스템에서 마스터키 배포 장치(400)의 기능적 구성을 도시한 도면이다. 일 실시예에서, 도 4의 마스터키 배포 장치(400)는 도 1의 관리 서버(140)를 포함할 수 있다.
도 4를 참고하면, 마스터키 배포 방법 장치(400)는 제어부(410), 통신부(420) 및 저장부(430)를 포함할 수 있다.
제어부(410)는 미리 저장된 난수 테이블에 기반하여 난수를 생성하고, 생성된 난수에 기반하여 마스터 키를 암호화할 수 있다.
일 실시예에서, 제어부(410)는 적어도 하나의 프로세서 또는 마이크로(micro) 프로세서를 포함하거나, 또는, 프로세서의 일부일 수 있다. 또한, 제어부(410)는 CP(communication processor)라 지칭될 수 있다. 제어부(410)는 본 발명의 다양한 실시예에 따른 마스터키 배포 방법 장치(400)의 동작을 제어할 수 있다.
통신부(420)는 암호화된 마스터 키를 전력 계통망 장치(110)에게 송신할 수 있다.
일 실시예에서, 통신부(420)는 유선 통신 모듈 및 무선 통신 모듈 중 적어도 하나를 포함할 수 있다. 통신부(420)의 전부 또는 일부는 '송신부', '수신부' 또는 '송수신부(transceiver)'로 지칭될 수 있다.
저장부(430)는 미리 저장된 난수 테이블을 저장할 수 있다. 일 실시예에서, 저장부(430)는 마스터 키 및 세션 키 중 적어도 하나를 저장할 수 있다.
일 실시예에서, 저장부(430)는 휘발성 메모리, 비휘발성 메모리 또는 휘발성 메모리와 비휘발성 메모리의 조합으로 구성될 수 있다. 그리고, 저장부(430)는 제어부(410)의 요청에 따라 저장된 데이터를 제공할 수 있다.
도 4를 참고하면, 마스터키 배포 방법 장치(400)는 제어부(410), 통신부(420) 및 저장부(430)를 포함할 수 있다. 본 발명의 다양한 실시 예들에서 마스터키 배포 방법 장치(400)는 도 4에 설명된 구성들이 필수적인 것은 아니어서, 도 4에 설명된 구성들보다 많은 구성들을 가지거나, 또는 그보다 적은 구성들을 가지는 것으로 구현될 수 있다.
이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로, 통상의 기술자라면 본 발명의 본질적인 특성이 벗어나지 않는 범위에서 다양한 변경 및 수정이 가능할 것이다.
본 명세서에 개시된 다양한 실시예들은 순서에 관계없이 수행될 수 있으며, 동시에 또는 별도로 수행될 수 있다.
일 실시예에서, 본 명세서에서 설명되는 각 도면에서 적어도 하나의 단계가 생략되거나 추가될 수 있고, 역순으로 수행될 수도 있으며, 동시에 수행될 수도 있다.
본 명세서에 개시된 실시예들은 본 발명의 기술적 사상을 한정하기 위한 것이 아니라, 설명하기 위한 것이고, 이러한 실시예들에 의하여 본 발명의 범위가 한정되는 것은 아니다.
본 발명의 보호범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 이해되어야 한다.
100: 전력 계통망 시스템
110: 전력 계통망 장치
120: RT
130: COT
140: 관리 서버
400: 마스터키 배포 장치
410: 제어부
420: 통신부
430: 저장부

Claims (10)

  1. (a) 미리 저장된 난수 테이블에 기반하여 난수를 생성하는 단계;
    (b) 상기 생성된 난수에 기반하여 마스터 키를 암호화하는 단계; 및
    (c) 상기 암호화된 마스터 키를 전력 계통망 장치에게 송신하는 단계;
    를 포함하고,
    상기 (b) 단계는,
    상기 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화키를 이용하여 상기 마스터 키를 생성하고, 생성된 상기 마스터 키를 상기 난수에 기반하여 암호화하는 단계;를 포함하는,
    전력 계통망 시스템에서 마스터키 배포 방법.
  2. 제1항에 있어서,
    상기 (a) 단계는,
    상기 전력 계통망 장치에 대한 COT(Central Office Terminal)의 IP(Internet Protocol)별로 상기 미리 저장된 난수 테이블에 기반하여 상기 난수를 생성하는 단계;
    를 포함하는,
    전력 계통망 시스템에서 마스터키 배포 방법.
  3. 제1항에 있어서,
    상기 (a) 단계는,
    상기 미리 저장된 난수 테이블에 기반하여 미리 결정된 길이 또는 크기의 난수를 생성하는 단계;
    를 포함하는,
    전력 계통망 시스템에서 마스터키 배포 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 암호화된 마스터 키는, 상기 전력 계통망 장치에 의해, 상기 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 복호화되고,
    상기 복호화된 마스터 키는, 상기 CRC에 따라 상기 마스터 키에 대응하는 세션 키를 획득하기 위해 사용되는,
    전력 계통망 시스템에서 마스터키 배포 방법.
  6. 미리 저장된 난수 테이블에 기반하여 난수를 생성하고,
    상기 생성된 난수에 기반하여 마스터 키를 암호화하는 제어부; 및
    상기 암호화된 마스터 키를 전력 계통망 장치에게 송신하는 통신부;
    를 포함하고,
    상기 제어부는,
    상기 난수와 CRC(Cyclic Redundancy Check)를 포함하는 암호화키를 이용하여 상기 마스터 키를 생성하고, 생성된 상기 마스터 키를 상기 난수에 기반하여 암호화하는,
    전력 계통망 시스템에서 마스터키 배포 장치.
  7. 제6항에 있어서,
    상기 제어부는,
    상기 전력 계통망 장치에 대한 COT(Central Office Terminal)의 IP(Internet Protocol)별로 상기 미리 저장된 난수 테이블에 기반하여 상기 난수를 생성하는,
    전력 계통망 시스템에서 마스터키 배포 장치.
  8. 제6항에 있어서,
    상기 제어부는,
    상기 미리 저장된 난수 테이블에 기반하여 미리 결정된 길이 또는 크기의 난수를 생성하는,
    전력 계통망 시스템에서 마스터키 배포 장치.
  9. 삭제
  10. 제6항에 있어서,
    상기 암호화된 마스터 키는, 상기 전력 계통망 장치에 의해, 상기 난수를 포함하는 미리 저장된 난수 테이블에 기반하여 복호화되고,
    상기 복호화된 마스터 키는, 상기 CRC에 따라 상기 마스터 키에 대응하는 세션 키를 획득하기 위해 이용되는,
    전력 계통망 시스템에서 마스터키 배포 장치.
KR1020220067217A 2022-05-31 2022-05-31 전력 계통망 시스템에서 마스터키 배포 방법 및 장치 Active KR102815314B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220067217A KR102815314B1 (ko) 2022-05-31 2022-05-31 전력 계통망 시스템에서 마스터키 배포 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220067217A KR102815314B1 (ko) 2022-05-31 2022-05-31 전력 계통망 시스템에서 마스터키 배포 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20230166773A KR20230166773A (ko) 2023-12-07
KR102815314B1 true KR102815314B1 (ko) 2025-05-29

Family

ID=89163803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220067217A Active KR102815314B1 (ko) 2022-05-31 2022-05-31 전력 계통망 시스템에서 마스터키 배포 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102815314B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774531B1 (ko) * 2003-10-24 2007-11-08 (주) 미석이노텍 암호화 칩을 이용한 저장매체 데이터 보안 장치
US20100031061A1 (en) * 2007-03-28 2010-02-04 Yoshiju Watanabe Data storage device and management method of cryptographic key thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180077431A (ko) 2016-12-29 2018-07-09 주식회사 인코어드 테크놀로지스 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774531B1 (ko) * 2003-10-24 2007-11-08 (주) 미석이노텍 암호화 칩을 이용한 저장매체 데이터 보안 장치
US20100031061A1 (en) * 2007-03-28 2010-02-04 Yoshiju Watanabe Data storage device and management method of cryptographic key thereof

Also Published As

Publication number Publication date
KR20230166773A (ko) 2023-12-07

Similar Documents

Publication Publication Date Title
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
US8806194B2 (en) Method for authenticating low performance device
US20080205649A1 (en) Power distribution system secure access communication system and method
Alohali et al. A secure scheme for a smart house based on Cloud of Things (CoT)
Baza et al. An efficient distributed approach for key management in microgrids
KR20190134924A (ko) 하드웨어 보안 모듈
US10558203B2 (en) Consumer&#39;s facility equipment, control apparatus, and control method
US11804972B2 (en) Fluid meter communicating with an electromechanical valve
KR102815314B1 (ko) 전력 계통망 시스템에서 마스터키 배포 방법 및 장치
CN115761941B (zh) 一种配网设备智能钥匙管控系统
Iqbal et al. Low‐Cost and Secure Communication System for SCADA System of Remote Microgrids
Zhang et al. An adaptive security protocol for a wireless sensor‐based monitoring network in smart grid transmission lines
Chang et al. Design of an authentication and key management system for a smart meter gateway in AMI
KR102694570B1 (ko) 전력 계통망 시스템에서 세션 키 배포 방법 및 장치
KR102613077B1 (ko) 전력계통 등록 장치의 인증 방법 및 장치
CN115622731A (zh) 一种光伏发电站控制指令安全下达方法及系统
Long et al. A key management architecture and protocols for secure smart grid communications
CN119544214B (zh) 一种基于量子安全服务平台的低压台区量子加密通信方法
Chunqing et al. Research of ZigBee's data security and protection
KR102570359B1 (ko) 전력 계통망 시스템에서 장치들의 재인증 방법 및 장치
CN119743297B (zh) 一种基于云边端架构的低压台区量子加密通信方法
Meng et al. Research on security protection strategies for household distributed photovoltaic clusters
KR102728316B1 (ko) 무선 통신을 활용한 분산 전원 제어 방법 및 장치
CN215268817U (zh) 一种终端外挂安全智能物联密码模块和路灯控制系统
KR101243943B1 (ko) 스마트 그리드를 위한 전력 관리 시스템 및 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220531

PA0201 Request for examination
PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20250526

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250527

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250527

End annual number: 3

Start annual number: 1

PG1601 Publication of registration