[go: up one dir, main page]

KR102578983B1 - Security system of autonomous train system supporting ALM - Google Patents

Security system of autonomous train system supporting ALM Download PDF

Info

Publication number
KR102578983B1
KR102578983B1 KR1020200143742A KR20200143742A KR102578983B1 KR 102578983 B1 KR102578983 B1 KR 102578983B1 KR 1020200143742 A KR1020200143742 A KR 1020200143742A KR 20200143742 A KR20200143742 A KR 20200143742A KR 102578983 B1 KR102578983 B1 KR 102578983B1
Authority
KR
South Korea
Prior art keywords
group
group key
management server
security
alm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200143742A
Other languages
Korean (ko)
Other versions
KR20220058792A (en
Inventor
채성윤
최현영
정락교
이병훈
Original Assignee
한국철도기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국철도기술연구원 filed Critical 한국철도기술연구원
Priority to KR1020200143742A priority Critical patent/KR102578983B1/en
Publication of KR20220058792A publication Critical patent/KR20220058792A/en
Application granted granted Critical
Publication of KR102578983B1 publication Critical patent/KR102578983B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/04Automatic systems, e.g. controlled by train; Change-over to manual control
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

본 발명은 ALM을 지원하는 열차자율주행시스템의 보안시스템에 관한 것으로, 열차자율주행시스템 장치의 그룹 멤버 IP 및 포트(port)를 그룹키 관리 서버에서 관리하여 공격자로부터 공격 대상을 숨길 수 있어 DDoS 공격 등 네트워크 트래픽을 이용한 공격을 방지할 수 있고 열차자율주행시스템의 확장이나 변경이 있을 경우 시스템 가용성도 향상시킬 수 있는 ALM을 지원하는 열차자율주행시스템의 보안시스템을 제공한다. The present invention relates to a security system for an autonomous train driving system that supports ALM. The group member IP and port of the autonomous train system device are managed by a group key management server to hide the attack target from attackers, thereby causing DDoS attacks. It provides a security system for the autonomous train driving system that supports ALM, which can prevent attacks using network traffic and improve system availability in the event of expansion or change of the autonomous train driving system.

Description

ALM을 지원하는 열차자율주행시스템의 보안시스템 {Security system of autonomous train system supporting ALM}Security system of autonomous train system supporting ALM {Security system of autonomous train system supporting ALM}

본 발명은 ALM을 지원하는 열차자율주행시스템의 보안시스템에 관한 것으로서, 더욱 상세하게는 열차자율주행시스템의 안전하고 효율적인 패킷 송수신을 위해서 응용계층 멀티캐스트(ALM: Application Layer Multicast)를 지원하는 열차자율주행시스템의 보안시스템에 관한 것이다.The present invention relates to a security system for an autonomous train driving system that supports ALM, and more specifically, to a train autonomous system that supports application layer multicast (ALM: Application Layer Multicast) for safe and efficient packet transmission and reception of the autonomous train driving system. It is about the security system of the driving system.

일반적으로 철도차량은 많은 화물 또는 승객을 이송하는 대단위 교통수단으로, 철도차량은 선로를 따라 안전하게 운행할 수 있도록 하기 위해 다양하면서도 복잡한 형태의 열차제어시스템을 구비하고 있다.In general, railway vehicles are a large-scale means of transportation that transport a large number of cargo or passengers, and are equipped with various and complex train control systems to ensure safe operation along the tracks.

이때, 열차제어시스템은 열차의 안전운행을 책임질 수 있도록 다양한 감시 및 제어가 가능하도록 복잡한 시스템 구성을 채용하고 있는데, 이중 열차의 안전 운행을 위해 선후행 열차간의 안전거리 및 안전속도의 확보는 매우 중요하며, 이를 위한 일 예로 등록특허 제10-1449742호(참고문헌 1) 등이 제안된 바 있다.At this time, the train control system adopts a complex system configuration to enable various monitoring and control to ensure the safe operation of the train. Securing the safety distance and safe speed between the preceding and following trains is very important for the safe operation of the train. And, as an example for this purpose, Registration Patent No. 10-1449742 (Reference 1) has been proposed.

한편, 열차자율주행시스템은 무선통신기술을 기반으로 열차의 안전한 운행을 제어한다. 열차자율주행시스템은 IP 멀티캐스트 주소체계를 이용하여 그룹을 생성하고, 그룹 간 주행 메시지를 주고 받으며 열차의 경로, 정차역, 주행속도 등의 정보를 공유하고, 이를 통해 열차 스스로 주행 안전 확보, 주행 중 자유로운 편성 조성, 이례 상황을 실시간 인지판단하고 제어하는 지능형 열차제어시스템이다. 이와 관련된 선행기술로 등록특허 제10-1834854호(참고문헌 2), 등록특허 제10-1864340호(참고문헌 2) 등이 제안된 바 있다.Meanwhile, the autonomous train driving system controls the safe operation of trains based on wireless communication technology. The autonomous train driving system uses the IP multicast address system to create groups, exchange driving messages between groups, and share information such as the train's route, stopping station, and driving speed. This ensures the train's own driving safety and ensures that the train is running. It is an intelligent train control system that freely configures trains and recognizes and controls unusual situations in real time. As prior art related to this, Registered Patent No. 10-1834854 (Reference 2), Registered Patent No. 10-1864340 (Reference 2), etc. have been proposed.

이러한 종래의 열차자율주행시스템의 보안장치는 IP 멀티캐스트 주소를 그룹 식별자로 정의하고, 각 장치는 하나 이상의 그룹에 참여하여 패킷을 송수신한다. The security device of this conventional train autonomous system defines an IP multicast address as a group identifier, and each device participates in one or more groups to send and receive packets.

이때, 각 그룹의 참여/탈퇴는 기존의 IP 멀티캐스트 그룹관리 프로토콜인 IGMP를 활용한다. 그룹간 패킷 송수신은, 패킷 송신자가 해당 그룹 IP 주소로 패킷을 전송하면, 네트워크 라우터에 의해 라우팅되어, 최종 수신자가 존재하는 라우터로 전달된다. IP 멀티캐스트는 라우터에 의해 멀티캐스트가 동작하기 때문에 응용 프로그램 측면에서 패킷 전달을 위해 고려할 사항이 없는 장점이 있다. At this time, participation/leaving of each group utilizes IGMP, an existing IP multicast group management protocol. In inter-group packet transmission and reception, when a packet sender transmits a packet to the corresponding group IP address, it is routed by a network router and delivered to the router where the final recipient exists. IP multicast has the advantage that there is no need to consider packet delivery from the application perspective because multicast is operated by a router.

하지만, 해당 멀티캐스트 그룹에 누구나 참여 가능하고, 그룹 멤버는 참여한 그룹의 모든 패킷을 수신할 수 있어, 암호화된 패킷이 노출되는 보안상 위험요소가 존재한다. However, anyone can participate in the multicast group, and group members can receive all packets of the participating group, so there is a security risk that encrypted packets are exposed.

또한, 멀티캐스트를 지원하지 않는 네트워크 라우터로 인한 패킷 전송의 신뢰성을 확보할 수 없는 단점이 있다. Additionally, there is a disadvantage in that packet transmission reliability cannot be secured due to network routers that do not support multicast.

참고문헌 1: 등록특허 제10-1449742호Reference 1: Registered Patent No. 10-1449742 참고문헌 2: 등록특허 제10-1834854호Reference 2: Registered Patent No. 10-1834854 참고문헌 3: 등록특허 제10-1864340호Reference 3: Registered Patent No. 10-1864340

따라서, 본 발명은 이러한 문제점들을 해결하기 위한 것으로서 본 발명은 열차자율주행시스템의 안전하고 효율적인 패킷 송수신을 위해서 응용계층 멀티캐스트(ALM: Application Layer Multicast)를 지원하여 보안적 위험성을 극복할 수 있는 열차자율주행시스템의 보안시스템을 제공하는데 그 목적이 있다.Therefore, the present invention is intended to solve these problems. The present invention is to overcome security risks by supporting application layer multicast (ALM) for safe and efficient packet transmission and reception of the autonomous train system. The purpose is to provide a security system for autonomous driving systems.

이와 같은 기술적 과제를 해결하기 위해 본 발명은; In order to solve this technical problem, the present invention;

열차자율주행시스템을 구성하는 장치의 그룹키 할당 및 그룹 관리 기능을 수행하는 그룹키 관리 서버와, 상기 장치에 연결되어 장치에 포함된 그룹 멤버의 메시지 패킷을 암호화 및 복호화하고 열차자율주행시스템의 그룹 가입 및 탈퇴 기능을 수행하는 보안 모듈로 구성되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템을 제공한다.A group key management server that performs group key allocation and group management functions for devices constituting the autonomous train driving system, and is connected to the device to encrypt and decrypt message packets of group members included in the device and group members of the autonomous train driving system. It provides a security system for an autonomous train driving system supporting ALM, which is comprised of a security module that performs subscription and withdrawal functions.

이때, 상기 메시지는 열차자율주행제어시스템의 열차제어를 위한 명령을 포함하는 것을 특징으로 한다.At this time, the message is characterized in that it includes commands for train control of the autonomous train driving control system.

그리고, 상기 패킷은 열차자율주행시스템에서 정의된 패킷으로 목적지(destination) 주소가 IP 멀티캐스트 그룹 주소인 것을 특징으로 한다.In addition, the packet is a packet defined in the autonomous train driving system, and its destination address is an IP multicast group address.

또한, 상기 장치는 열차 차상에 구비되는 장치와 지상에 구비되는 장치를 포함하는 것을 특징으로 한다.Additionally, the device is characterized in that it includes a device provided on a train car and a device provided on the ground.

그리고, 상기 그룹키 관리 서버와 보안 모듈은 네트워크를 통해 상기 장치 및 그룹키 관리 서버에 패킷 송수신을 위한 통신 모듈이 연결되는 것을 특징으로 한다.In addition, the group key management server and the security module are characterized in that a communication module for transmitting and receiving packets is connected to the device and the group key management server through a network.

아울러, 상기 그룹키 관리 서버는 그룹 ID(Group ID), 그룹 IP 주소(Group ID address) 및 참여 가능한 그룹 멤버(Group members) 정보를 포함하는 화이트 리스트(White list)와; 그룹 멤버(Group members), 그룹 ID(Group ID), 소스 IP 주소(Source IP Address), 소스 포트번호(Source Port number), 그룹키(Group key) 및 수신 대기 타이머(Keep-alive timer) 정보를 포함하는 그룹키 리스트(Group key list)가 저장되는 것을 특징으로 한다.In addition, the group key management server includes a white list including a group ID, a group IP address, and information on group members who can participate; Group members, group ID, source IP address, source port number, group key, and keep-alive timer information It is characterized in that a group key list containing it is stored.

또한, 상기 보안 모듈은 연결된 장치에서 패킷이 전송되면 패킷의 IP 헤더의 소스 IP(src IP), 소스 포트(src port), 목적지 IP(dst IP) 및 목적지 포트(dst port) 정보를 이용하여 그룹키 관리 서버에 그룹키(Group key)를 요청하며, 상기 그룹키 관리 서버는 상기 보안 모듈의 그룹 가입 요청이 적합하면 그룹키 리스트(Group key list)에 해당 그룹 멤버를 추가 갱신(Update)하고, 갱신된 그룹키(Group key)와 그룹 멤버의 정보인 소스 IP 주소(Source IP Address) 및 소스 포트번호(Source Port number)를 네트워크로 연결된 모든 장치의 그룹 멤버에게 전달하는 것을 특징으로 한다.In addition, when a packet is transmitted from a connected device, the security module uses the source IP (src IP), source port (src port), destination IP (dst IP), and destination port (dst port) information in the IP header of the packet to group A group key is requested from the key management server, and if the security module's group membership request is appropriate, the group key management server adds and updates the corresponding group member to the group key list, It is characterized by delivering the updated group key and the source IP address and source port number, which are group member information, to the group members of all devices connected to the network.

이때, 상기 그룹키 관리 서버는 상기 그룹키 리스트(Group key list)의 갱신시 소스 IP 주소(Source IP Address)에는 해당 보안 모듈의 unicast IP 주소를 저장하고, 소스 포트번호(Source Port number)에는 해당 보안 모듈의 포트 번호(Port number)를 저장하는 것을 특징으로 한다.At this time, when updating the group key list, the group key management server stores the unicast IP address of the security module in the Source IP Address and the corresponding IP address in the Source Port number. It is characterized by storing the port number of the security module.

또한, 상기 그룹키 관리 서버는 그룹 멤버의 변경에 따라 그룹키(Group key)를 갱신하는 것을 특징으로 한다.Additionally, the group key management server is characterized in that it updates the group key according to changes in group members.

그리고, 상기 보안 모듈은 그룹 멤버에서 전달받은 원본 패킷을 그룹키 관리 서버로부터 수신한 그룹키를 이용하여 암호화하여 네트워크로 연결된 모든 장치의 그룹 멤버에게 전송하는 것을 특징으로 한다.In addition, the security module encrypts the original packet received from the group member using the group key received from the group key management server and transmits it to the group members of all devices connected to the network.

아울러, 상기 보안 모듈은 그룹키를 이용하여 암호화된 원본 패킷은 그룹 멤버의 수(n)에 따라 n번의 유니캐스트 전송을 하는 것을 특징으로 한다.In addition, the security module is characterized in that the original packet encrypted using the group key is unicast transmitted n times according to the number of group members (n).

그리고, 상기 보안 모듈은 네트워크를 통해 패킷이 수신되면 어떤 그룹인지 식별하고 해당 그룹키로 패킷을 복호화하는 것을 특징으로 한다.Additionally, when a packet is received through the network, the security module identifies which group it is and decrypts the packet using the corresponding group key.

또한, 상기 보안 모듈은 정상적으로 열차자율주행시스템 장치가 종료되면 가입된 모든 그룹을 탈퇴하는 요청을 그룹키 관리 서버로 전송하는 것을 특징으로 한다.In addition, the security module is characterized in that when the autonomous train driving system device is normally terminated, a request to withdraw from all joined groups is transmitted to the group key management server.

아울러, 상기 보안 모듈은 주기적으로 alive 패킷을 상기 그룹키 관리 서버로 전송하여 그룹키 리스트의 수신 대기 타이머(Keep-alive timer)를 초기화하고, 상기 그룹키 관리 서버는 그룹키 리스트의 각 항목의 수신 대기 타이머(Keep-alive timer)를 감시하여 수신 대기 타이머(Keep-alive timer)의 설정시간을 초과할 때까지 해당 보안 모듈의 응답이 없으면 해당 그룹키를 갱신하는 것을 특징으로 한다.In addition, the security module periodically transmits alive packets to the group key management server to initialize the keep-alive timer for reception of the group key list, and the group key management server receives each item of the group key list. It is characterized by monitoring the keep-alive timer and updating the group key if there is no response from the security module until the set time of the reception wait timer (keep-alive timer) is exceeded.

본 발명에 따르면, 그룹 멤버의 IP 및 포트(port)를 그룹키 관리 서버에서 관리하여 공격자로부터 공격 대상을 숨길 수 있어 DDoS 공격 등 네트워크 트래픽을 이용한 공격을 방지할 수 있다. According to the present invention, the IP and port of group members can be managed in the group key management server to hide the attack target from attackers, thereby preventing attacks using network traffic, such as DDoS attacks.

특히, 본 발명에 따르면 그룹키 관리 서버에서 실시간으로 그룹 멤버를 관리하고 그룹 멤버 변경에 따라 그룹키를 갱신함에 따라 그룹키 노출에 대한 외부 공격을 방지할 수 있다.In particular, according to the present invention, external attacks on group key exposure can be prevented by managing group members in real time in the group key management server and updating group keys according to group member changes.

또한, 본 발명에 따르면 열차자율주행시스템의 보안시스템에서 화이트 리스트 기반 그룹 관리가 가능하기 때문에, 열차자율주행시스템의 확장이나 변경이 있을 경우 변경 사항을 화이트리스트에 적용하면 실시간으로 변경사항이 반영되어 시스템 가용성도 향상시킬 수 있다. In addition, according to the present invention, white list-based group management is possible in the security system of the autonomous train driving system, so if there is an expansion or change in the autonomous train driving system, the changes are reflected in real time by applying the changes to the white list. System availability can also be improved.

도 1은 본 발명에 따른 ALM을 지원하는 열차자율주행시스템의 보안시스템 구성도이다.
도 2는 본 발명의 그룹키 관리 서버에서 관리하는 화이트 리스트(White list)의 일 예를 도시한 도면이다.
도 3은 본 발명에 따른 보안시스템의 동작 흐름도이다.
도 4는 본 발명의 그룹키 관리 서버에서 관리하는 그룹키 리스트(Group key list)의 일 예를 도시한 도면이다.
도 5는 본 발명의 그룹키 관리 서버에서 관리하는 화이트 리스트(White list)에 그룹 맴버가 추가된 경우의 일 예를 도시한 도면이다.
Figure 1 is a security system configuration diagram of an autonomous train navigation system supporting ALM according to the present invention.
Figure 2 is a diagram showing an example of a white list managed by the group key management server of the present invention.
Figure 3 is a flowchart of the operation of the security system according to the present invention.
Figure 4 is a diagram showing an example of a group key list managed by the group key management server of the present invention.
Figure 5 is a diagram illustrating an example of a group member being added to a white list managed by the group key management server of the present invention.

이하, 본 발명에 따른 ALM을 지원하는 열차자율주행시스템의 보안시스템을 첨부한 도면을 참고로 하여 상세히 기술되는 실시 예에 의하여 그 특징들을 이해할 수 있을 것이다. Hereinafter, the features of the security system of the autonomous train driving system supporting ALM according to the present invention will be described in detail with reference to the attached drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Prior to this, the terms or words used in this specification and claims should not be construed as limited to their usual or dictionary meanings, and the inventor should appropriately define the concept of terms in order to explain his or her invention in the best way. It must be interpreted as meaning and concept consistent with the technical idea of the present invention based on the principle of definability.

따라서, 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들은 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. Therefore, the embodiments described in this specification and the configurations shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent the entire technical idea of the present invention, so at the time of filing this application, they can be replaced. It should be understood that various equivalents and variations may exist.

도 1을 참고하면, 본 발명에 따른 ALM을 지원하는 열차자율주행시스템의 보안시스템은 열차자율주행시스템의 안전하고 효율적인 패킷 송수신을 위해서 응용계층 멀티캐스트(ALM: Application Layer Multicast)를 지원하는 보안시스템이다. Referring to Figure 1, the security system of the autonomous train driving system supporting ALM according to the present invention is a security system that supports application layer multicast (ALM) for safe and efficient packet transmission and reception of the autonomous train driving system. am.

이와 같은 본 발명의 보안 시스템은 열차자율주행시스템과 연결되어 열차자율주행시스템간 패킷의 송수신을 담당한다. The security system of the present invention is connected to the autonomous train driving system and is responsible for transmitting and receiving packets between the autonomous train driving systems.

이때, 상기 열차자율주행시스템은 열차 차상에 구비되는 장치(10a)와, 지상에 구비되는 장치(10b)를 포함하며, 상기 개별 장치(10)에는 하나 이상의 그룹 멤버(11)를 포함한다. 이에 복수의 열차 및 지상에 각각 개별적으로 구비되는 장치(10)를 연결하여 열차자율주행시스템을 구성하게 된다. At this time, the autonomous train navigation system includes a device 10a installed on the train and a device 10b installed on the ground, and the individual device 10 includes one or more group members 11. Accordingly, an autonomous train driving system is formed by connecting devices 10 individually provided on a plurality of trains and on the ground.

그리고, 상기 개별 장치(10)에 구비되는 그룹 멤버(11)는 예를 들어 지상제어장치, 차상제어장치 등을 포함한다.And, the group member 11 provided in the individual device 10 includes, for example, a ground control device and an onboard control device.

이러한 보안 시스템은 열차자율주행시스템을 구성하는 장치(10)의 그룹키 할당 및 그룹 관리 기능을 수행하는 그룹키 관리 서버(100)와, 상기 장치(10)에 연결되어 장치에 포함된 그룹 멤버(11)의 메시지 패킷을 암호화 및 복호화하고 열차자율주행시스템의 그룹 가입 및 탈퇴 기능을 수행하는 보안 모듈(200)을 포함한다. This security system includes a group key management server 100 that performs group key allocation and group management functions for the device 10 constituting the autonomous train driving system, and a group member connected to the device 10 and included in the device ( It includes a security module 200 that encrypts and decrypts the message packet in 11) and performs the group joining and leaving functions of the autonomous train driving system.

이때, 메시지는 열차자율주행제어시스템의 운영을 위한 메시지로서 예를 들어 열차제어를 위한 명령 등의 열차제어 메시지 등을 포함한다. At this time, the message is a message for operating the autonomous train control system and includes, for example, train control messages such as commands for train control.

그리고, 상기 그룹키 관리 서버(100)와 열차자율주행시스템의 보안 모듈(200)은 패킷 송수신을 위한 통신 모듈(110,210)이 각각 연결된다. 상기 통신 모듈(110,210)은 장치(10) 및 그룹키 관리 서버(100)를 네트워크(N)를 통해 연결해주는 기능을 수행하는 것으로 통신 모듈(110,210)은 무선 또는 유선 방식으로 서로 연결된다.In addition, the group key management server 100 and the security module 200 of the autonomous train driving system are connected to communication modules 110 and 210 for packet transmission and reception, respectively. The communication modules 110 and 210 perform a function of connecting the device 10 and the group key management server 100 through a network (N), and the communication modules 110 and 210 are connected to each other wirelessly or wired.

이러한 본 발명의 보안 시스템은 열차자율주행시스템의 패킷을 암복호화하기 위해 그룹키를 요청하는 기능, 그룹 관리 기능, 그룹 식별 기능, 그룹키 관리 기능, 패킷 암복호화 기능을 수행한다. The security system of the present invention performs a group key request function, group management function, group identification function, group key management function, and packet encryption/decryption function to encrypt and decrypt packets of the autonomous train driving system.

이를 위해 상기 그룹키 관리 서버(100)는 도 2에 도시된 바와 같이 보안 정책에 따라 그룹 ID(Group ID), 그룹 IP 주소(Group ID address) 및 참여 가능한 그룹 멤버(Group members) 정보를 포함하는 화이트 리스트(White list)를 저장하고 있다. To this end, the group key management server 100 includes a group ID, a group IP address, and information on group members available for participation according to the security policy, as shown in FIG. 2. A white list is being saved.

또한, 상기 그룹키 관리 서버(100)는 도 4에 도시된 바와 같이 그룹 멤버 변경에 따라 갱신되는 그룹키 리스트(Group key list)를 저장하고 있다. 상기 그룹키 리스트는 그룹 멤버(Group members), 그룹 ID(Group ID), 소스 IP 주소(Source IP Address), 소스 포트번호(Source Port number), 그룹키(Group key) 및 수신 대기 타이머(Keep-alive timer) 정보를 포함한다.Additionally, the group key management server 100 stores a group key list that is updated according to group member changes, as shown in FIG. 4. The group key list includes group members, group ID, source IP address, source port number, group key, and waiting timer (Keep- alive timer) information.

이하에서는 도 3 내지 도 5를 참고로 본 발명에 따른 보안 시스템을 구성하는 그룹키 관리 서버(100) 및 보안 모듈(200)의 동작 과정을 설명한다.Hereinafter, the operation process of the group key management server 100 and the security module 200, which constitute the security system according to the present invention, will be described with reference to FIGS. 3 to 5.

우선 그룹키 요청의 경우 열차자율주행시스템을 구성하는 열차 또는 지상의 장치(10)에서 보안 모듈(200) 방향(S1)으로 패킷이 전송되면 보안 모듈(200)에서 패킷의 IP 헤더의 소스 IP(src IP), 소스 포트(src port), 목적지 IP(dst IP) 및 목적지 포트(dst port) 정보를 이용하여 통신 모듈(210,110)을 통해 그룹키 관리 서버(100)에 그룹키(Group key)를 요청한다. First, in the case of a group key request, when a packet is transmitted from the train or ground device 10 constituting the autonomous train system to the security module 200 direction (S1), the security module 200 sends the source IP of the IP header of the packet ( src IP), source port (src port), destination IP (dst IP), and destination port (dst port) information are used to send a group key to the group key management server 100 through the communication modules 210 and 110. request.

이때, 상기 패킷은 열차자율주행시스템에서 정의된 패킷으로 목적지(destination) 주소가 IP 멀티캐스트 그룹 주소인 패킷이다. At this time, the packet is a packet defined in the autonomous train driving system and the destination address is an IP multicast group address.

해당 장치(10)의 보안 모듈(200)에서는 그룹키를 발급받기 위해 그룹키 관리 서버(100)에게 그룹 가입 요청(S2)을 한다. The security module 200 of the device 10 requests group membership (S2) from the group key management server 100 to obtain a group key.

이에 그룹키 관리 서버(100)는 실시간으로 그룹의 가입 여부를 처리(S3)한다. 여기서, 그룹키 관리 서버(100)의 그룹 관리는 그룹 ID, 그룹 멤버, 그룹키를 포함하는 화이트 리스트(White list)의 정보를 기반으로 해당 장치(10) 보안 모듈(200)의 그룹 가입 요청이 적합한 그룹 멤버(11)에 의한 것인지 검사(check)하고, 적합할 경우 그룹키 리스트(Group key list)에 해당 그룹 멤버(11)를 추가(S4)하는 갱신(Update)를 진행한다. Accordingly, the group key management server 100 processes group membership in real time (S3). Here, the group management of the group key management server 100 requests the security module 200 of the device 10 to join the group based on white list information including group ID, group member, and group key. It is checked whether it is an appropriate group member (11), and if appropriate, an update is performed to add the corresponding group member (11) to the group key list (S4).

이때, 상기 그룹키 리스트(Group key list)의 소스 IP 주소(Source IP Address)에는 해당 보안 모듈(200)의 unicast IP 주소가 저장되고, 소스 포트번호(Source Port number)에는 해당 보안 모듈(200)의 포트 번호(Port number)가 저장된다. At this time, the unicast IP address of the security module 200 is stored in the source IP address of the group key list, and the unicast IP address of the security module 200 is stored in the source port number. The port number is stored.

한편, 상기 그룹키 관리 서버(100)는 그룹 멤버(11)의 변경에 따라 그룹키(Group key)를 갱신(S5)한다. 이는 그룹 멤버(11)의 변경에도 불구하고 그룹키(Group key) 가 갱신되지 않으면 그룹에서 탈퇴한 멤버도 계속해서 그룹 메시지를 암복호화가 가능하여 보안적 위험성이 존재하기 때문이다. Meanwhile, the group key management server 100 updates the group key according to a change in the group member 11 (S5). This is because if the group key is not updated despite a change in group members 11, members who have withdrawn from the group can continue to encrypt and decrypt group messages, which poses a security risk.

이와 같이 그룹 멤버(11)의 변경에 따라 그룹키(Group key) 를 갱신(S5)한 그룹키 관리 서버(100)는 갱신된 그룹키(Group key)와 그룹 멤버의 정보인 소스 IP 주소(Source IP Address) 및 소스 포트번호(Source Port number)를 네트워크(N)로 연결된 모든 열차자율주행시스템 장치(10)의 그룹 멤버(11)에게 전달(S6)한다. In this way, the group key management server 100, which updates the group key (S5) according to the change in the group member 11, updates the updated group key and the source IP address (Source), which is information on the group member. The IP address and source port number are delivered (S6) to the group members (11) of all train autonomous system devices (10) connected to the network (N).

여기서, 상기 그룹키 관리 서버(100)에서 관리하는 그룹 키 리스트(Group key list)는 전술한 바와 같이 도 4에 도시된 바와 같다. Here, the group key list managed by the group key management server 100 is as shown in FIG. 4 as described above.

이러한 처리 절차를 예를 들어 설명하면, 열차자율주행시스템을 구성하는 특정 장치(10)의 그룹 멤버(11) Device1_app1로부터 패킷이 발생하여 해당 장치(10)의 보안 모듈(200)로 전달되었으면 상기 보안 모듈(200)은 통신 모듈(210,110)을 거쳐 그룹키 관리 서버(100)에 그룹 가입을 요청한다.To explain this processing procedure as an example, if a packet is generated from Device1_app1, a group member 11 of a specific device 10 constituting the autonomous train system, and is transmitted to the security module 200 of the device 10, the security The module 200 requests group membership to the group key management server 100 through the communication modules 210 and 110.

이에 상기 그룹키 관리 서버(100)는 상기 보안 모듈(200)의 그룹 가입 요청이 정상적이면 새로운 그룹 멤버가 추가된 그룹A에 대한 그룹키를 갱신(GKA -> GKA1)한다.Accordingly, if the group membership request of the security module 200 is normal, the group key management server 100 updates the group key for group A to which a new group member has been added (GK A -> GK A1 ).

그리고, 상기 그룹키 관리 서버(100)는 갱신된 정보를 네트워크(N)를 통해 연결된 모든 그룹 멤버(11)에게 전달(S6)한다. 이 경우, 그룹A의 멤버는 갱신된 정보인 [(unicast IP address(1), port number(1), GKA1), (unicast IP address(2), port number(1), GKA1), (unicast IP address(3), port number(1), GKA1)]을 수신한다. Then, the group key management server 100 delivers the updated information to all group members 11 connected through the network N (S6). In this case, the members of group A have updated information [(unicast IP address(1), port number(1), GK A1 ), (unicast IP address(2), port number(1), GK A1 ), ( Receive unicast IP address(3), port number(1), GK A1 )].

한편, 해당 보안 모듈(200)은 그룹 멤버(11)에서 전달받은 원본 패킷을 그룹키 관리 서버(100)로부터 수신한 그룹키를 이용하여 암호화하고, 네트워크(N)로 연결된 모든 열차자율주행시스템 장치(10)의 그룹 멤버(11)에게 전송(S7)한다. 그룹 멤버(11)의 수(n)에 따라 n번의 유니캐스트 전송(S7)이 이루어진다. Meanwhile, the security module 200 encrypts the original packet received from the group member 11 using the group key received from the group key management server 100, and all autonomous train system devices connected to the network (N) Send (S7) to group member (11) of (10). N unicast transmissions (S7) are performed according to the number (n) of group members 11.

이 경우 열차자율주행시스템 장치(10)의 보안 모듈(200)에서 패킷을 수신(S7)하면 어떤 그룹인지 식별하고 해당 그룹키로 패킷을 복호화(S8)한다. 만약, 식별되지 않은 그룹의 패킷이 수신된 경우 보안 모듈(200)은 그룹키 관리 서버(100)에게 그룹 ID, 소스 IP 주소, 소스 포트번호, 그룹키 등의 정보를 요청하는 단계(S2)를 수행하며 이에 그룹키 관리 서버(100)로부터 정상적인 응답(S4)을 받은 경우 패킷을 복호화하고, 그렇지 않은 경우 패킷을 폐기한다. 복호화된 패킷(S8)은 목적지인 해당 그룹 멤버(11)로 전달된다.In this case, when the security module 200 of the autonomous train navigation system device 10 receives a packet (S7), it identifies which group it is and decrypts the packet with the corresponding group key (S8). If a packet of an unidentified group is received, the security module 200 performs a step (S2) of requesting information such as group ID, source IP address, source port number, and group key from the group key management server 100. If a normal response (S4) is received from the group key management server 100, the packet is decrypted. Otherwise, the packet is discarded. The decrypted packet (S8) is delivered to the destination group member (11).

이와 같이 End-to-end 단계인 장치의 응용(application) 계층에서는 패킷의 보안성을 높이기 위해서 변경할 사항이 없고, 보안 모듈(200)이 모든 역할을 중간에서 수행한다.In this way, there is nothing to change in the application layer of the device, which is the end-to-end stage, to increase packet security, and the security module 200 performs all roles in the middle.

그리고, 상기 보안 모듈(200)의 그룹 탈퇴는 두가지 경우에 발생한다. And, group withdrawal of the security module 200 occurs in two cases.

첫 번째는 정상적인 시스템 종료 절차에 따라 열차자율주행시스템 장치(10)가 종료될 경우, 이 열차자율주행시스템 장치(10)와 연결된 보안 모듈(200)은 가입된 모든 그룹을 탈퇴하는 요청을 그룹키 관리 서버(100)로 전송한다. First, when the autonomous train driving system device 10 is terminated according to the normal system shutdown procedure, the security module 200 connected to the autonomous train driving system device 10 sends a request to leave all joined groups through the group key. Transmitted to the management server 100.

두 번째는 비정상적인 시스템 종료에 따라 열차자율주행시스템과 보안 모듈(200)이 정상적으로 동작하지 않는 환경에서, 그룹키 관리 서버(100)는 그룹키 리스트의 각 항목의 수신 대기 타이머(Keep-alive timer)를 감시한다. 수신 대기 타이머(Keep-alive timer)의 설정시간을 초과할 때까지 해당 보안 모듈(200)의 응답이 없으면 해당 그룹키를 갱신하고, 이를 탈퇴한 멤버를 제외한 모든 그룹 멤버(11)에게 전달한다. 이를 위해 보안 모듈(200)은 주기적으로 alive 패킷을 그룹키 관리 서버(100)로 전송하여 그룹키 리스트의 수신 대기 타이머(Keep-alive timer)를 초기화하여야 한다. Second, in an environment where the autonomous train driving system and security module 200 do not operate normally due to abnormal system termination, the group key management server 100 uses a keep-alive timer for each item in the group key list. monitor. If there is no response from the security module 200 until the set time of the keep-alive timer is exceeded, the corresponding group key is updated and delivered to all group members 11 except those who have withdrawn. To this end, the security module 200 must periodically transmit alive packets to the group key management server 100 to initialize the keep-alive timer for the group key list.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능한 것으로, 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely an illustrative explanation of the technical idea of the present invention, and various modifications and variations can be made by those skilled in the art in the technical field to which the present invention pertains without departing from the essential characteristics of the present invention. The scope of protection shall be interpreted in accordance with the claims below, and all technical ideas within the equivalent scope shall be construed as being included in the scope of rights of the present invention.

10: 열차자율주행시스템 장치 11: 그룹 멤버
100: 그룹키 관리 서버 110: 통신 모듈
200: 보안 모듈 210: 통신 모듈
N: 네트워크
10: Train autonomous driving system device 11: Group member
100: Group key management server 110: Communication module
200: security module 210: communication module
N: network

Claims (14)

열차자율주행시스템을 구성하는 장치의 그룹키 할당 및 그룹 관리 기능을 수행하는 그룹키 관리 서버와,
상기 장치에 연결되어 장치에 포함된 그룹 멤버의 메시지 패킷을 암호화 및 복호화하고 열차자율주행시스템의 그룹 가입 및 탈퇴 기능을 수행하는 보안 모듈을 포함하되,
상기 보안 모듈은 연결된 장치에서 패킷이 전송되면 패킷의 IP 헤더의 소스 IP(src IP), 소스 포트(src port), 목적지 IP(dst IP) 및 목적지 포트(dst port) 정보를 이용하여 그룹키 관리 서버에 그룹키(Group key)를 요청하고,
상기 그룹키 관리 서버는 상기 보안 모듈의 그룹 가입 요청이 적합하면 그룹키 리스트(Group key list)에 해당 그룹 멤버를 추가 갱신(Update)하고, 갱신된 그룹키(Group key)와 그룹 멤버의 정보인 소스 IP 주소(Source IP Address) 및 소스 포트번호(Source Port number)를 네트워크로 연결된 모든 장치의 그룹 멤버에게 전달하며,
상기 그룹키 관리 서버는 상기 그룹키 리스트(Group key list)의 갱신시 소스 IP 주소(Source IP Address)에는 해당 보안 모듈의 unicast IP 주소를 저장하고, 소스 포트번호(Source Port number)에는 해당 보안 모듈의 포트 번호(Port number)를 저장하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
A group key management server that performs group key allocation and group management functions for devices constituting the autonomous train driving system;
It includes a security module that is connected to the device and encrypts and decrypts message packets of group members included in the device and performs group joining and leaving functions of the autonomous train driving system,
When a packet is transmitted from a connected device, the security module manages group keys using the source IP (src IP), source port (src port), destination IP (dst IP), and destination port (dst port) information in the IP header of the packet. Request a group key from the server,
If the security module's request for group membership is appropriate, the group key management server updates the corresponding group member in the group key list and adds the updated group key and group member information. The source IP address and source port number are delivered to group members of all devices connected to the network.
When updating the group key list, the group key management server stores the unicast IP address of the corresponding security module in the Source IP Address and the corresponding security module in the Source Port number. A security system for an autonomous train driving system that supports ALM, characterized by storing the port number.
제 1항에 있어서,
상기 메시지는 열차자율주행제어시스템의 열차제어를 위한 명령을 포함하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security system of the autonomous train driving system supporting ALM, characterized in that the message includes commands for train control of the autonomous train driving control system.
제 1항에 있어서,
상기 패킷은 열차자율주행시스템에서 정의된 패킷으로 목적지(destination) 주소가 IP 멀티캐스트 그룹 주소인 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The packet is a packet defined in the autonomous train driving system and the destination address is an IP multicast group address. A security system for the autonomous train driving system supporting ALM.
제 1항에 있어서,
상기 장치는 열차 차상에 구비되는 장치와 지상에 구비되는 장치를 포함하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security system of the autonomous train driving system supporting ALM, characterized in that the device includes a device installed on the train and a device installed on the ground.
제 1항에 있어서,
상기 그룹키 관리 서버와 보안 모듈은 네트워크를 통해 상기 장치 및 그룹키 관리 서버에 패킷 송수신을 위한 통신 모듈이 연결되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The group key management server and the security module are a security system for an autonomous train system supporting ALM, wherein a communication module for transmitting and receiving packets is connected to the device and the group key management server through a network.
제 1항에 있어서,
상기 그룹키 관리 서버는 그룹 ID(Group ID), 그룹 IP 주소(Group ID address) 및 참여 가능한 그룹 멤버(Group members) 정보를 포함하는 화이트 리스트(White list)와; 그룹 멤버(Group members), 그룹 ID(Group ID), 소스 IP 주소(Source IP Address), 소스 포트번호(Source Port number), 그룹키(Group key) 및 수신 대기 타이머(Keep-alive timer) 정보를 포함하는 그룹키 리스트(Group key list)가 저장되는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The group key management server includes a white list including a group ID, a group IP address, and information on group members who can participate; Group members, group ID, source IP address, source port number, group key, and keep-alive timer information A security system for an autonomous train driving system supporting ALM, characterized in that a group key list containing the key is stored.
삭제delete 삭제delete 제 1항에 있어서,
상기 그룹키 관리 서버는 그룹 멤버의 변경에 따라 그룹키(Group key)를 갱신하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The group key management server is a security system for an autonomous train driving system supporting ALM, wherein the group key is updated according to changes in group members.
제 1항에 있어서,
상기 보안 모듈은 그룹 멤버에서 전달받은 원본 패킷을 그룹키 관리 서버로부터 수신한 그룹키를 이용하여 암호화하여 네트워크로 연결된 모든 장치의 그룹 멤버에게 전송하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security module encrypts the original packet received from the group member using the group key received from the group key management server and transmits it to the group members of all devices connected to the network. Security system.
제 1항에 있어서,
상기 보안 모듈은 그룹키를 이용하여 암호화된 원본 패킷은 그룹 멤버의 수(n)에 따라 n번의 유니캐스트 전송을 하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security module is a security system for an autonomous train system supporting ALM, wherein the original packet encrypted using a group key is unicast transmitted n times according to the number of group members (n).
제 1항에 있어서,
상기 보안 모듈은 네트워크를 통해 패킷이 수신되면 어떤 그룹인지 식별하고 해당 그룹키로 패킷을 복호화하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security module is a security system for an autonomous train system supporting ALM, characterized in that when a packet is received through the network, it identifies which group it is and decrypts the packet with the corresponding group key.
제 1항에 있어서,
상기 보안 모듈은 정상적으로 열차자율주행시스템 장치가 종료되면 가입된 모든 그룹을 탈퇴하는 요청을 그룹키 관리 서버로 전송하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security module is a security system for an autonomous train system supporting ALM, characterized in that when the autonomous train system device is normally terminated, a request to leave all joined groups is sent to the group key management server.
제 1항에 있어서,
상기 보안 모듈은 주기적으로 alive 패킷을 상기 그룹키 관리 서버로 전송하여 그룹키 리스트의 수신 대기 타이머(Keep-alive timer)를 초기화하고,
상기 그룹키 관리 서버는 그룹키 리스트의 각 항목의 수신 대기 타이머(Keep-alive timer)를 감시하여 수신 대기 타이머(Keep-alive timer)의 설정시간을 초과할 때까지 해당 보안 모듈의 응답이 없으면 해당 그룹키를 갱신하는 것을 특징으로 하는 ALM을 지원하는 열차자율주행시스템의 보안시스템.
According to clause 1,
The security module periodically transmits alive packets to the group key management server to initialize the keep-alive timer of the group key list,
The group key management server monitors the keep-alive timer of each item in the group key list, and if there is no response from the security module until the set time of the keep-alive timer is exceeded, the A security system for an autonomous train driving system that supports ALM, characterized by updating group keys.
KR1020200143742A 2020-10-30 2020-10-30 Security system of autonomous train system supporting ALM Active KR102578983B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200143742A KR102578983B1 (en) 2020-10-30 2020-10-30 Security system of autonomous train system supporting ALM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200143742A KR102578983B1 (en) 2020-10-30 2020-10-30 Security system of autonomous train system supporting ALM

Publications (2)

Publication Number Publication Date
KR20220058792A KR20220058792A (en) 2022-05-10
KR102578983B1 true KR102578983B1 (en) 2023-09-19

Family

ID=81592251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200143742A Active KR102578983B1 (en) 2020-10-30 2020-10-30 Security system of autonomous train system supporting ALM

Country Status (1)

Country Link
KR (1) KR102578983B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102797426B1 (en) * 2024-10-18 2025-04-21 (주)태성로직스 PSD communication system in use of Internet Group Management Protocol

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100550415B1 (en) * 2003-09-16 2006-02-08 한국전자통신연구원 Apparatus and method for processing multicast data in EPON-based ONN system
KR20090095976A (en) * 2008-03-07 2009-09-10 한국정보보호진흥원 Method for managing group of dynamic multicast efficiently
KR101165267B1 (en) * 2010-11-30 2012-07-19 에스케이씨앤씨 주식회사 Control data radio communication system of train
KR101449742B1 (en) 2013-07-29 2014-10-15 한국철도기술연구원 Device For Controlling Distance Between Trains
US10135791B2 (en) * 2015-08-25 2018-11-20 Anchorfree Inc. Secure communications with internet-enabled devices
KR101834854B1 (en) 2016-07-28 2018-03-07 한국철도기술연구원 train-centric electronic interlocking system for connected train based autonomous train control system and the method thereof
KR101864340B1 (en) 2016-08-03 2018-06-07 한국철도기술연구원 Train-to-train communication based preceding train discovery and the integrity checking method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system

Also Published As

Publication number Publication date
KR20220058792A (en) 2022-05-10

Similar Documents

Publication Publication Date Title
US12143819B2 (en) Lattice mesh
US10097517B2 (en) Secure tunnels for the internet of things
US8831227B2 (en) Method and system for establishing secure connection between stations
US9331986B2 (en) Encryption communication method, apparatus and system
US20180288013A1 (en) End-to-end secured communication for mobile sensor in an iot network
US20090034738A1 (en) Method and apparatus for securing layer 2 networks
CN105491564A (en) Method for establishing a secure communication link in a multi-UAV environment
EP2120390A1 (en) A key sharing method and corresponding system
US20210067329A1 (en) High availability secure network including dual mode authentication
CN102379134A (en) Securing messages associated with a multicast communication session within a wireless communication system
CN100502345C (en) Method, Branch Node and Center Node for Multicast Transmission in IPsec Tunnel
CN102447679A (en) Method and system for guaranteeing data security of peer-to-peer network
CN102710639A (en) Cross-power-safety-zone real-time data exchange method based on ActiveMQ data bus
KR102578983B1 (en) Security system of autonomous train system supporting ALM
CN100596068C (en) Secure Multicast Method Based on Session Initiation Protocol
CN115766002A (en) A Method for Encrypting and Decrypting Ethernet Data Using Quantum Key Distribution and Software Definition
JP2009272803A (en) Communication method, and communication system
CN105592073A (en) Secret key update method, secret key server and group member device
JP2005159780A (en) Secure group management method
CN101442419B (en) Method for determining multicast proxy node, multicast method, device and system
Sakon et al. Poster: Simple key management scheme for in-vehicle system
CN101834722A (en) Communication method for encrypted equipment and unencrypted equipment hybrid networking
US9025600B1 (en) Multicast proxy for partitioned networks
Martucci et al. Chameleon and the identity-anonymity paradox: Anonymity in mobile ad hoc networks
Nielsen et al. AEF Proposal for Interoperable Secure Wireless M2M Communication

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20201030

PG1501 Laying open of application
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20221013

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20201030

Comment text: Patent Application

PA0302 Request for accelerated examination

Patent event date: 20221014

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20201030

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20230615

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20230908

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20230912

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20230913

End annual number: 3

Start annual number: 1

PG1601 Publication of registration