公开(公告)号：KR1020120061405A

公开(公告)日：2012-06-13

申请号：KR1020100122719

申请日：2010-12-03

Applicant: 충남대학교산학협력단

Inventor： 김승주 ,  원동호 ,  조성규 ,  신동휘 ,  조혜숙 ,  최동현 ,  류재철

IPC: G06F21/62 ,  G06F21/72 ,  H04L9/06

CPC classification number: G06F21/14

Abstract: PURPOSE: An index table based code encoding/decoding device and a method thereof are provided to safely encode a code by differently generating an encoding key based on an index table. CONSTITUTION: An index generating unit(31) divides executing codes of an executing file into code blocks according to a call code and stores a starting address on an index table. A block encoding unit encodes the code block into an encoding key. The encoding key is generated through the code bock.

Abstract translation: 目的：提供一种基于索引表的代码编码/解码装置及其方法，用于通过基于索引表不同地生成编码密钥来安全地对代码进行编码。 构成：索引生成单元（31）根据呼叫代码将执行文件的执行代码分割为代码块，并将起始地址存储在索引表上。 块编码单元将码块编码为编码密钥。 编码密钥是通过代码块生成的。

公开(公告)号：KR101103033B1

公开(公告)日：2012-01-05

申请号：KR1020100006103

申请日：2010-01-22

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/16

Abstract: 마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성된 SCADA(Supervisory Control And Data Acquisition) 시스템에서의 통신을 위한 그룹키의 공유키를 관리방법에 관한 것으로서, 상기 마스터 단말은 그룹키의 공유키들을 트리구조로 생성하되, 상기 트리구조는 상기 마스터 단말에 대응되는 루트노드에서 상기 서브단말에 대응되는 중간노드까지 이진트리로 구성되는 제1 단계; 상기 서브단말은 자신의 중간노드의 하위노드 및 상위노드의 공유키를 저장하는 제2 단계; 중간노드의 공유키가 갱신되면, 갱신되는 중간노드에서 루트노드까지의 경로에 있는 노드(이하 경로상 노드)들의 공유키를 모두 갱신하되, 상기 경로상 노드의 공유키는 자신의 공유키와 경로에 있지 않는 자식노드의 공유키로 갱신되는 제3 단계를 포함하는 구성을 마련한다.
상기와 같은 SCADA 시스템 통신 환경의 공유키 관리방법에 의하여, 메시지를 암호화하여 메시지 브로드캐스팅 또는 멀티캐스팅을 지원하면서 키분배를 위한 연산량을 분산하고 통신량을 줄일 수 있다.

公开(公告)号：KR101062995B1

公开(公告)日：2011-09-07

申请号：KR1020090004213

申请日：2009-01-19

Applicant: 충남대학교산학협력단

Inventor： 이성진 ,  김승주 ,  원동호 ,  최동현 ,  이광우 ,  이병희 ,  정한재 ,  전웅렬 ,  허순행 ,  차욱재 ,  조성규 ,  박현상 ,  이형섭 ,  이현승 ,  김송이 ,  조영준

IPC: H04L9/08 ,  H04L9/30 ,  G06F15/16

CPC classification number: H04L9/0836 ,  H04L9/0822 ,  H04L9/0861

Abstract: 마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성된 SCADA(Supervisory Control And Data Acquisition) 시스템에서의 통신을 위한 그룹키의 공유키를 관리방법에 관한 것으로서, (a) 마스터 단말은 비밀키를 생성하여 원격단말에게 할당하는 단계; (b) 그룹키를 트리구조로 생성하되, 그룹키의 각 노드의 공유키는 모든 자식노드의 공유키들을 해시하여 생성되고, 그룹키의 리프노드의 공유키는 원격단말의 비밀키로 정해지는 단계; (c) 상기 원격단말 또는 서브단말은 자신과 대응되는 노드에서 루트 노드까지의 공유키를 수신하여 저장하는 단계; (d) 상기 원격단말 또는 서브단말이 추가 또는 삭제되면, 상기 마스터 단말은 상기 추가 또는 삭제되는 단말에 대응되는 노드에서 루트 노드까지의 경로에 있는 노드들의 공유키를 다시 생성하는 단계; (e) 상기 원격단말 또는 서브단말은 다시 생성된 공유키를 수신하여 저장하는 단계를 포함하는 구성을 마련한다.
상기와 같은 SCADA 시스템 통신 환경의 키 관리방법에 의하여, 메시지를 암호화하여 브로드캐스팅 또는 멀티캐스팅 하는 경우, 발생되는 연산량을 줄일 수 있는 효과가 얻어진다.
SCADA, MTU, RTU, 암호화, 그룹키, 공유키

公开(公告)号：KR1020100084854A

公开(公告)日：2010-07-28

申请号：KR1020090004213

申请日：2009-01-19

Applicant: 충남대학교산학협력단

Inventor： 이성진 ,  김승주 ,  원동호 ,  최동현 ,  이광우 ,  이병희 ,  정한재 ,  전웅렬 ,  허순행 ,  차욱재 ,  조성규 ,  박현상 ,  이형섭 ,  이현승 ,  김송이 ,  조영준

IPC: H04L9/08 ,  H04L9/30 ,  G06F15/16

CPC classification number: H04L9/0836 ,  H04L9/0822 ,  H04L9/0861

Abstract: PURPOSE: It can be created the root key to the tree structure and by storing the root key shared key to the root node the key managing method can communicate to the remote terminal or the node in which the word comes under to oneself through the shared key. CONSTITUTION: It is created a plurality of secret keys and the master terminal respectively assigns to the remote terminal(23). The master terminal(21) is created the root key to the tree structure. The leaf node of the tree structure is corresponded to each remote terminal. It hashes the shared keys of all child nodes and the shared key of each node of the root key becomes. The shared key to the root node is a message received from the node corresponding to the remote terminal or the word(22) is oneself and it stores.

Abstract translation: 目的：可以创建树结构的根密钥，并将根密钥共享密钥存储到根节点，密钥管理方法可以通过共享密钥与远程终端或单词自身的节点通信 。 构成：创建多个秘密密钥，主终端分别分配给远程终端（23）。 主终端（21）被创建为树结构的根密钥。 树结构的叶节点对应于每个远程终端。 它散列所有子节点的共享密钥，根密钥的每个节点的共享密钥变为。 根节点的共享密钥是从与远程终端相对应的节点接收的消息，或者单词（22）是自己的，并且它存储。

公开(公告)号：KR101133262B1

公开(公告)日：2012-04-05

申请号：KR1020100032408

申请日：2010-04-08

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  정한재 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/0841 ,  H04L9/0836 ,  H04L63/065 ,  H04L67/12 ,  H04L2463/062

Abstract: 마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 및 다수의 원격단말(RTU)이 순차적인 계층으로 구성되는 SCADA(Supervisory Control And Data Acquisition) 시스템에서 그룹키를 생성하고 전자서명을 이용하여 그룹키를 배분하는 강인한 SACDA 시스템의 하이브리드 키 관리방법에 관한 것으로서, 마스터 단말은 그룹키를 생성하는 단계; 마스터 단말과 각 서브단말은 자신의 비밀수(secret number)를 생성하여, 전자서명하여 교환하는 단계; 및 마스터 단말은 각 서브단말로 그룹키를 배분하되, 그룹키는 비밀수에 의해 암호화되고 복호화되는 초기배분단계를 포함하는 구성을 마련한다.
상기와 같은 강인한 SACDA 시스템의 하이브리드 키 관리방법에 의하여, 마스터 단말과 서브단말 사이에는 공개키 기반 암호화를 적용하고 서브단말과 원격단말 사이에는 높은 효율성을 갖는 대칭키 기반 암호화를 적용함으로써, 유효하면서도 마스터 단말에 저장하는 키의 숫자를 줄이는 대체 프로토콜을 지원할 수 있다.

公开(公告)号：KR1020110079408A

公开(公告)日：2011-07-07

申请号：KR1020100006103

申请日：2010-01-22

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/16

CPC classification number: H04L9/0836 ,  H04L9/0643 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/0891

Abstract: PURPOSE: A method for efficiently managing a key in an SCADA system is provided to minimize the calculation quantity of a remote terminal by directly calculating an updated shared key with a simple hash function. CONSTITUTION: A root node(31) of a tree structure(30) corresponds to a master terminal. An intermediate node(50) corresponds to a sub terminal. A leaf node(60) corresponds to the remote terminal. A binary tree structure is composed between the root node and the intermediate node. The shared key of each node of the tree structure is generated by using the shared key of the leaf node.

Abstract translation: 目的：提供一种在SCADA系统中有效管理密钥的方法，通过使用简单散列函数直接计算更新的共享密钥来最小化远程终端的计算量。 构成：树结构（30）的根节点（31）对应于主终端。 中间节点（50）对应于子终端。 叶节点（60）对应于远程终端。 二叉树结构由根节点和中间节点组成。 通过使用叶节点的共享密钥来生成树结构的每个节点的共享密钥。

公开(公告)号：KR1020110113070A

公开(公告)日：2011-10-14

申请号：KR1020100032408

申请日：2010-04-08

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  정한재 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/0841 ,  H04L9/0836 ,  H04L63/065 ,  H04L67/12 ,  H04L2463/062

Abstract: Disclosed is a hybrid key management method for a supervisory control and data acquisition (SCADA) system in which a master terminal unit (MTU), a plurality of sub-master terminal units (sub-MTUs), and a plurality of remote terminal units (RTUs) are sequentially and hierarchically structured, the hybrid key management method comprising the steps of: (a) creating, by the MTU and the sub-MTUs, their own secret numbers and making and exchanging digital signatures; (b) creating, by the MTU, group keys; and (c) distributing, by the MTU, the group keys to the sub-MTUs and encrypting and decrypting the group keys using the secret numbers.

公开(公告)号：KR101216995B1

公开(公告)日：2012-12-31

申请号：KR1020100122719

申请日：2010-12-03

Applicant: 충남대학교산학협력단

Inventor： 김승주 ,  원동호 ,  조성규 ,  신동휘 ,  조혜숙 ,  최동현 ,  류재철

IPC: G06F21/62 ,  G06F21/72 ,  H04L9/06

CPC classification number: G06F21/14

Abstract: 컴퓨터프로그램의실행파일을암호화하거나, 암호화된실행파일을복호화하는인덱스테이블기반코드암호화및 복호화장치및 방법에있어서, 실행파일의실행코드들을호출코드에의해코드블록으로구분하고, 각코드블록이호출되는회수및 시작주소를인덱스테이블에저장하는인덱스생성부; 및, 코드블록을암호키로암호화하되, 1회호출되는코드블록(이하제1유형코드블록)의암호키는제1유형코드블록을호출하는코드블록(이하호출블록)을이용하여생성하고, 2회이상호출되는코드블록(이하제2유형코드블록)의암호키는난수로생성하고실행파일에저장하는, 블록암호화부를포함하는구성을마련한다. 상기와같은장치및 방법에의하여, 인덱스테이블을이용하여코드블록의호출회수에따라암호키를달리생성함으로써, 안전한코드암호화가가능할뿐만아니라, 암호화또는복호화의수행시간을단축하고저장하는데이터의양을줄일수 있다.