KR101262844B1 - 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법 - Google Patents

네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법 Download PDF

Info

Publication number
KR101262844B1
KR101262844B1 KR1020110115890A KR20110115890A KR101262844B1 KR 101262844 B1 KR101262844 B1 KR 101262844B1 KR 1020110115890 A KR1020110115890 A KR 1020110115890A KR 20110115890 A KR20110115890 A KR 20110115890A KR 101262844 B1 KR101262844 B1 KR 101262844B1
Authority
KR
South Korea
Prior art keywords
meter reading
data
remote meter
authentication value
key
Prior art date
Application number
KR1020110115890A
Other languages
English (en)
Inventor
최재덕
서정택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110115890A priority Critical patent/KR101262844B1/ko
Application granted granted Critical
Publication of KR101262844B1 publication Critical patent/KR101262844B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전기, 가스, 수도와 같은 원격검침 환경에서 네트워크 접근제어를 수행하는 원격검침데이터 중계 장치 및 그 방법에 관한 것으로, 암호화키 및 무결성키를 저장하는 보안키 저장부, 원격검침서버로부터 상기 원격검침서버에서 생성되어 암호화된 제1 무결성키 및 제2 무결성키를 수신하고, 상기 암호화된 제1 무결성키 및 제2 무결성키를 상기 보안키 저장부에 저장된 암호화키로 복호화하여 상기 보안키 저장부에 저장하는 무결성키 관리부, 원격검침장치로부터 수신된 검침데이터에 포함된 제1 인증값을 상기 복호화되어 저장된 제1 무결성키를 이용하여 검증하고, 상기 제1 인증값이 검증되는 경우, 상기 복호화되어 저장된 제2 무결성키를 이용하여 제2 인증값을 생성하는 인증값 관리부 및 상기 수신된 검침데이터에, 상기 생성된 제2 인증값을 포함하여 상기 제2 인증값을 검증하는 소정의 중계장치 또는 상기 원격검침서버로 전송하는 데이터 전송부를 포함하는 것을 특징으로 하는 원격검침데이터 중계장치를 통하여 원격검침 네트워크에 비인가된 데이터가 유입되는 것을 차단할 수 있는 발명이다.

Description

네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법{APPARATUS FOR RELAYING REMOTE METER DATA FOR CONTROLLING NETWORK ACCESS AND METHOD THEREOF}
본 발명은 전기, 가스, 수도와 같은 원격검침 환경에서 네트워크 접근제어를 수행하는 원격검침데이터 중계 장치 및 그 방법에 관한 것으로, 보다 상세하게는 원격검침장치, 하나 이상의 중계장치, 및 원격검침서버를 포함하는 원격검침 네트워크의 중계장치가 원격검침서버로부터 네트워크 접근제어를 위한 보안키들을 수신하여 저장하고, 상기 보안키들을 사용하여 원격검침장치로부터 수신되는 데이터에 대해 인증 값을 검증하고, 중계장치에서 전송하는 데이터에 대해 인증 값을 생성 및 검증하는 방법을 통해 원격검침 네트워크 접근제어를 수행하는 원격검침데이터 중계장치 및 방법에 관한 것이다.
원격검침장치에서 생성된 검침데이터가 하나 이상의 중계장치를 통해 원격검침서버로 전송되는 경우, 상기 검침데이터의 위조, 변조, 유출 등을 방지하기 위하여 데이터 기밀성 및 무결성이 제공되어야 한다.
따라서, 원격검침장치와 원격검침서버는 인증 및 키 교환 과정을 통해 데이터 기밀성 및 무결성 제공을 위한 보안키를 생성하고, 원격검침장치에서 보안키를 사용하여 데이터 암호화 및 인증값을 생성하여 원격검침서버에 전송한다.
다만, 상기 인증 및 키 교환 과정은, 원격검침장치와 원격검침서버 중간에 위치한 중계장치들이 원격검침장치와 원격검침서버가 공유한 보안키를 가지고 있지 않기 때문에 원격검침장치의 데이터 암호화 및 인증값들을 복호화하거나 검증할 수 없다.
즉, 중계장치에서는 인증된 원격검침장치에서 전송한 암호화된 데이터인지 인증된 원격검침 장치로 위장한 비인가 장치에서 원격검침서버에 접속을 시도하는 악의적인 데이터인지 유무를 판단할 수 없으므로, 중계장치는 인가된 원격검침장치의 IP 주소 등으로 위장한 비인가 장치의 원격검침서버 접속 시도 데이터들도 별도의 제어 없이 원격검침서버로 전송하는 보안위협이 발생할 수 있다.
즉, 상기 보안위협으로 인하여 원격검침 네트워크에 다량의 비인가 트래픽 발생으로 네트워크 통신 장애가 발생할 수 있고, 원격검침서버의 비인가 접속 시도가 허용되어 원격검침서버 네트워크가 침해 당할 수 있는 문제점이 있다.
종래 기술들은 원격검침장치와 원격검침서버 사이의 데이터 보호를 위한 방법 등에 한정되며 원격검침장치와 중계장치, 중계장치와 중계장치 간의 네트워크 접근제어를 고려하지 않는다(국내 특허등록번호 2010-0961842, ‘전력선통신기반 원격검침 보안인증시스템 및 그 방법’).
또한, 다른 종래 기술은 원격검침장치와 중계장치 간에 보안키를 생성하는 과정에 있어서 원격검침장치와 중계장치가 사전에 공유한 보안키를 기반으로 인증 및 보안키를 공유하거나, 공개키 기반의 인증 및 보안키를 공유하는 등 별도의 인증 및 키교환 과정을 수행하기 때문에 원격검침장치와 중계장치에 암호학적 연산량 증가 및 보안모듈 탑재에 따른 비용 증가, 인증 및 키교환 과정에 따른 네트워크 트래픽이 발생할 수 있는 문제점이 있다.
이에 따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 원격검침장치와 원격검침서버 중간에 위치한 중계장치를 통하여, 비인가 데이터들에 대하여 네트워크 접근제어를 수행할 수 있는 안전하고 효율적인 보안키 분배 및 보안키를 사용한 네트워크 접근제어 방법을 제공하는데 목적이 있다.
즉, 상기 종래 기술과 달리 본 발명은 중계장치가 별도의 인증 및 키교환 절차 수행 없이 보안키를 분배받고, 비인가 트래픽을 차단할 수 있는 네트워크 접근제어를 수행하는 방법을 제공하는데 목적이 있다.
본 발명의 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 원격검침데이터 중계장치는, 암호화키 및 무결성키를 저장하는 보안키 저장부, 원격검침서버로부터 상기 원격검침서버에서 생성되어 암호화된 제1 무결성키 및 제2 무결성키를 수신하고, 상기 암호화된 제1 무결성키 및 제2 무결성키를 상기 보안키 저장부에 저장된 암호화키로 복호화하여 상기 보안키 저장부에 저장하는 무결성키 관리부, 원격검침장치로부터 수신된 검침데이터에 포함된 제1 인증값을 상기 복호화되어 저장된 제1 무결성키를 이용하여 검증하고, 상기 제1 인증값이 검증되는 경우, 상기 복호화되어 저장된 제2 무결성키를 이용하여 제2 인증값을 생성하는 인증값 관리부, 및 상기 수신된 검침데이터에, 상기 생성된 제2 인증값을 포함하여 상기 제2 인증값을 검증하는 소정의 중계장치 또는 상기 원격검침서버로 전송하는 데이터 전송부를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예에 따른 원격검침데이터 중계 방법은, 중계장치가, 원격검침서버로부터 상기 원격검침서버에서 생성되어 암호화된 제1 무결성키 및 제2 무결성키를 수신하고, 상기 암호화된 제1 무결성키 및 제2 무결성키를 기저장된 암호화키로 복호화하여 보안키 저장부에 저장하는 단계, 상기 중계장치가, 원격검침장치로부터 수신된 검침데이터에 포함된 제1 인증값을 상기 복호화되어 저장된 제1 무결성키를 이용하여 검증하고, 상기 제1 인증값이 검증되는 경우, 상기 복호화되어 저장된 제2 무결성키를 이용하여 제2 인증값을 생성하는 단계 및 상기 중계장치가, 상기 원격검침장치로부터 수신된 검침데이터에 상기 생성된 제2 인증값을 포함하여, 상기 제2 인증값을 검증하는 다른 중계장치 또는 상기 원격검침서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 원격검침데이터 중계 장치 및 방법은, 원격검침서버에서 보안키를 생성하여 중계장치에 전송함으로써 원격검침장치와 중계장치, 중계장치와 중계장치 간에 보안키 생성을 위한 보안 트래픽 발생과 암호학적 연산 부담을 최소화할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 원격검침데이터 중계 장치 및 방법은 원격검침장치와 중계장치, 중계장치와 중계장치 간에 보안키를 사용하여 데이터에 대한 인증값 검사를 수행함으로써 중계장치에서 원격검침서버에 이르는 네트워크에 비인가된 데이터가 유입되는 것을 차단할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 원격검침 환경을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 원격검침 환경의 구간별 보안협상을 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 원격검침데이터 중계장치를 도시한 도면이다.
도 4는 본 발명의 실시 예에 따른 원격검침장치를 도시한 도면이다.
도 5는 본 발명의 실시 예에 따른 원격검침서버를 도시한 도면이다.
도 6은 본 발명의 실시 예에 따른 검침데이터 형식을 도시한 도면이다.
도 7은 본 발명의 실시 예에 따른 원격검침데이터 중계방법을 도시한 순서도이다.
도 8은 본 발명의 실시 예에 따른 보안키 생성 및 분배 단계를 도시한 순서도이다.
도 9는 본 발명의 실시 예에 따른 원격검침 네트워크 접근제어 단계를 도시한 순서도이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 여러 가지 실시 예들을 보다 상세히 설명하도록 하겠다. 나아가, 이하의 설명에서 사용되는 구성요소에 대한 접미사 "부", 및 "장치"는 단순히 본 명세서 작성의 용이함을 고려하여 부여되는 것으로서, 상기 "부", 및 "장치"는 서로 혼용되어 사용될 수 있으며, 하드웨어 또는 소프트웨어로 설계 가능하다.
나아가, 이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시 예를 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다.
이하에서는, 본 발명의 실시 예에 따른 원격검침데이터 중계장치를 포함하는 원격검침 네트워크 접근제어 시스템 및 원격검침데이터 중계방법에 대하여 첨부한 도면을 참고로 하여 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 원격검침 환경을 개략적으로 도시한 도면이다.
실시 예에 따라, 원격검침 네트워크는 원격검침장치(110)와 원격검침서버(120) 사이에 검침 데이터 등을 전송하기 위한 하나 이상의 중계장치를 포함하여 구성될 수 있다.
즉, 원격검침장치가 원격검침서버로부터 원거리에 위치하는 경우, 상기 중계장치를 통하여 원격검침데이터를 중계하여 데이터의 손실 없이 원격검침장치에서 원격검침서버로 원격검침데이터를 전송할 수 있고, 본 발명의 원격검침데이터 중계장치를 통하여 네트워크 접근제어를 위한 동작을 수행함으로써 보안 및 안정성을 강화할 수 있다.
이하 도 2, 및 도 8 내지 도 9에서는, 본 발명의 실시 예에 따른 중계장치가3개로 구성된 원격검침 네트워크를 통하여 설명한다. 다만, 다른 실시 예에 따라, 중계장치는 하나만 포함되어 원격검침 네트워크를 구성할 수 있고, 4개 이상의 중계장치를 포함하여 원격검침 네트워크가 구성될 수 있다.
도 2는 본 발명의 실시 예에 따른 원격검침 환경의 구간별 보안협상을 도시한 도면이다.
실시 예에 따라, 원격검침 네트워크는, 원격검침장치(201), 제1 중계장치(202), 제2 중계장치(203), 제3 중계장치(204), 및 원격검침서버(205)를 포함하여 구성될 수 있다.
또한, 제1 응용레벨 보안협상(206), 제2 응용레벨 보안협상(207), 제3 응용레벨 보안협상(208), 제4 응용레벨 보안협상(209)는 원격검침장치(201)는 제1 중계장치(202), 제2 중계장치(203), 제3 중계장치(204)가 각각 원격검침서버(205)와 교환하는 데이터들을 보호하기 위한 인증 및 보안키 교환 과정이 필요한 구간을 의미한다.
상기 보안협상은, 임의의 두 장치 간에 암호학적으로 인증을 수행하고 두 장치 간에 교환되는 데이터들을 보호하기 위한 보안키를 생성하는 것을 의미한다.
따라서, 제1 응용레벨 보안협상(206)은 원격검침장치(201)와 원격검침서버(205) 사이에 교환되는 검침 데이터, 원격검침장치 상태정보, 원격검침장치 제어 데이터 등의 무결성 및 기밀성을 제공하기 위해 인증과 보안키를 교환해야 하는 보안협상 구간을 의미한다.
또한, 제2 응용레벨 보안협상(207), 제3응용레벨 보안협상(208), 제4응용레벨 보안협상(209)는 각 중계장치(202, 203, 204)와 원격검침서버(205) 사이에 교환되는 중계장치 상태정보, 중계장치 제어 데이터, 중계장치에서 수집한 데이터 등의 무결성 및 기밀성을 제공하기 위해 인증과 보안키를 교환해야 하는 보안협상 구간을 의미한다.
즉, 상기와 같이 원격검침 네트워크에서는 응용레벨의 데이터들을 안전하게 교환하기 위한 인증 및 보안키 교환 구간을 설정할 수 있다.
또한, 제1 네트워크레벨 보안협상(210), 제2 네트워크레벨 보안협상(211), 제3 네트워크레벨 보안협상(212)은 비인가 데이터들의 원격검침 네트워크 유입을 차단하기 위해 구간별로 인증 및 보안키를 교환해야 하는 보안협상 구간을 의미한다.
즉, 각각의 네트워크레벨 보안협상에 따라 원격검침장치(201)와 제1 중계장치(202), 제1 중계장치(202)과 제2 중계장치(203), 제2 중계장치(203)와 제3 중계장치(204)는 개별적으로 인증 및 보안키 교환 과정을 수행해야 한다.
따라서, 본 발명의 실시 예에 따른, 원격검침데이터 중계장치 및 방법을 이용하는 원격검침 네트워크는, 제1 네트워크레벨 보안협상(210), 제2 네트워크레벨보안협상(211), 제3 네트워크레벨 보안협상(212)을 안전하고 효율적으로 수행하며, 보안협상 결과로 산출된 보안키들을 사용하여 상기 보안협상 구간에서 비인가 데이터의 인증 유효성을 제공하고 검증할 수 있다.
또한, 원격검침 네트워크는 중계장치 구성에 따라 다양한 변형이 가능하다.
도 3은 본 발명의 실시 예에 따른 원격검침데이터 중계장치를 도시한 도면이다.
본 발명의 실시 예에 따른 원격검침데이터 중계장치(300)는, 무결성키(Integrity Key; IK) 관리부(301), 보안키 저장부(304), 인증값 관리부(305), 데이터 수신부(308), 및 데이터 전송부(309)를 포함할 수 있다.
보안키 저장부(304)는, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 제2 응용레벨 보안협상 수행의 결과로 산출된 제1 암호화키(Key Encryption Key; KEK)와 원격검침서버로부터 수신한 제1 무결성키 및 제2 무결성키를 안전하게 저장할 수 있다.
또한, 보안키 저장부(304)는, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제2 중계장치인 경우, 제3 응용레벨 보안협상 수행의 결과로 산출된 제2 암호화키와 원격검침서버로부터 수신한 제2 무결성키 및 제3 무결성키를 안전하게 저장할 수 있고, 제3 중계장치인 경우, 제4 응용레벨 보안협상 수행의 결과로 산출된 제3 암호화키와 원격검침서버로부터 수신한 제3 무결성키를 저장할 수 있다.
무결성키 관리부는, 수신부(302), 및 복호화부(303)를 포함할 수 있다.
즉, 수신부(302)는, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 원격검침서버로부터 암호화키로 암호화된 제1 무결성키 및 제2 무결성키를 수신할 수 있다.
또한, 복호화부(303)는, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 원격검침서버로부터 수신한 암호화된 제1 무결성키 및 제2 무결성키를 암호화키를 통하여 복호화할 수 있다.
상기 암호화키는 제1 암호화키일 수 있다.
또한, 다른 실시 예에 따라, 무결성키 관리부(301)는, 원격검침데이터 중계장치(300)가 제2 중계장치인 경우, 원격검침서버로부터 제2 암호화키로 암호화된 제2 무결성키 및 제3 무결성키를 수신할 수 있고, 제3 중계장치인 경우, 원격검침서버로부터 제3 암호화키로 암호화된 제3 무결성키를 수신할 수 있다.
또한, 무결성키 관리부(301)는, 제2 중계장치인 경우, 원격검침서버로부터 수신한 암호화된 제2 무결성키 및 제3 무결성키를 제2 암호화키로 복호화할 수 있고, 제3 중계장치의 경우, 원격검침서버로부터 수신한 암호화된 제3 무결성키를 제3 암호화키로 복호화할 수 있다.
데이터 수신부(308)는, 원격검침장치 또는 다른 중계장치로부터 데이터를 수신할 수 있다.
즉, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 원격검침장치로부터 데이터를 수신하고, 제2 중계장치인 경우, 제1 중계장치로부터 데이터를 수신하고, 제3 중계장치인 경우, 제2 중계장치로부터 데이터를 수신할 수 있다.
인증값 관리부(305)는, 검증부(306), 및 생성부(307)를 포함할 수 있다.
즉, 검증부(306)는 원격검침장치 또는 다른 중계장치로부터 수신한 데이터에 포함된 인증값을 무결성키로 검증하고, 생성부(307)는, 다른 중계장치 또는 원격검침 서버로 전송하는 데이터에 대하여 인증값을 생성할 수 있다.
따라서, 검증부(306)는 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 원격검침장치로부터 수신한 데이터에 포함된 제1 인증값을 제1 무결성키로 검증하고, 제2 중계장치인 경우, 제1 중계장치로부터 수신한 데이터에 포함된 제2 인증값을 제2 무결성키로 검증하고, 제3 중계장치인 경우, 제2 중계장치로부터 수신한 데이터에 포함된 제3 인증값을 제3 무결성키로 검증할 수 있다.
또한, 생성부(307)는, 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 제2 중계장치로 전달되는 데이터에 대해 제2 무결성키를 사용하여 제2 인증값을 생성하고, 제2 중계장치인 경우, 제3 중계장치로 전달되는 데이터에 대해 제3 무결성키를 사용하여 제3 인증값을 생성할 수 있다.
또한, 인증값 관리부(305)는, 상기 인증값이 검증부(306)에서 검증되지 않는 경우, 상기 데이터 수신부(308)에서 수신된 검침데이터를 원격검침 네트워크에 비인가된 데이터로 판단하고, 상기 검침데이터를 삭제할 수 있다.
데이터 전송부(309)는, 상기 인증값 관리부(305)의 생성부(307)에서 생성된 인증값과, 데이터 수신부(308)을 통하여 수신된 데이터를 다른 중계장치 또는 원격검침서버로 전송할 수 있다.
따라서, 데이터 전송부(309)는 원격검침데이터 중계장치(300)가 원격검침 네트워크의 제1 중계장치인 경우, 제2 인증값과 원격검침장치로부터 수신한 데이터를 제2 중계장치로 전달하고, 제2 중계장치인 경우, 제3 인증값과 제1 중계장치로부터 수신한 데이터를 제2 중계장치로 전달하고, 제3 중계장치인 경우, 제2 중계장치로부터 수신한 데이터를 원격검침서버로 전달할 수 있다.
도 4는 본 발명의 실시 예에 따른 원격검침장치를 도시한 도면이다.
실시 예에 따라, 원격검침장치(401)는 보안키 저장부(402), 무결성키 생성부(405), 데이터 생성부(403), 인증값 생성부(404), 데이터 전송부(406)를 포함할 수 있다.
보안키 저장부(402)는 제1 응용레벨 보안협상 수행을 통해 생성된 마스터키(Master Key; MK)와 무결성키 생성부(405)에서 생성된 제1 무결성키를 저장할 수 있다.
무결성키 생성부(405)는 마스터키로부터 암호학적 방법을 사용하여 제1 무결성키를 생성할 수 있다.
데이터 생성부(403)는 원격검침장치(401)에서 데이터를 생성할 수 있다. 또한, 상기 생성된 데이터는 평문 또는 암호문 등의 형태로 생성될 수 있다.
인증값 생성부(404)는 데이터 생성부(403)에서 생성된 데이터와 제1 무결성키를 사용하여 제1 인증값을 생성할 수 있다. 또한, 상기 제1 인증값은, 해쉬(hash)함수, 대칭키 암호 알고리즘 등을 이용하여 생성될 수 있다.
데이터 전송부(406)는 하기 도 6에 도시된 형식에 따라, 제1 인증값을 제1 필드에 기록하고, 데이터 생성부(403)에서 생성된 데이터를 제2 필드에 기록할 수 있다.
도 5는 본 발명의 실시 예에 따른 원격검침서버를 도시한 도면이다.
실시 예에 따라, 원격검침서버(500)는 보안키 저장부(501), 무결성키 생성부(502), 무결성키 암호화부(503), 및 무결성키 전송부(504)를 포함할 수 있다.
보안키 저장부(501)는 마스터키, 암호화키, 무결성키를 저장할 수 있다. 즉, 제1 응용레벨 보안협상 수행을 통해 생성된 마스터키, 제2 응용레벨 보안협상 수행을 통해 생성된 제1 암호화키, 제3 응용레벨 보안협상 수행을 통해 생성된 제2 암호화키, 제4 응용레벨 보안협상 수행을 통해 생성된 제3 암호화키, 마스터키로부터 암호학적 방법으로 생성된 제1 무결성키, 마스터키로부터 또는 별도의 암호학적 방법으로부터 생성된 제2 무결성키 및 제3 무결성키를 저장할 수 있다.
무결성키 생성부(502)는 마스터키를 이용하여 무결성키를 생성할 수 있다. 즉, 마스터키로부터 제1 중계장치에 전달할 제1 무결성키를 생성할 수 있고, 마스터키로부터 또는 별도의 암호학적 방법으로부터 제2 중계장치와 제3 중계장치에 각각 전송할 제2 무결성키와 제3 무결성키를 생성할 수 있다.
무결성키 암호화부(503)는 생성된 무결성키를 암호화키를 이용하여 암호화할 수 있다. 즉, 제1 무결성키와 제2 무결성키를 제1 암호화키로 암호화하고, 제2 무결성키와 제3 무결성키를 제2 암호화키로 암호화하고, 제3 무결성키를 제3 암호화키로 암호화할 수 있다.
무결성키 전송부(504)는 암호화키를 이용하여 암호화된 무결성키를 중계장치로 전송할 수 있다. 즉, 제1 암호화키로 암호화된 제1 무결성키와 제2 무결성키를 제1 중계장치에 전송하고, 제2 암호화키로 암호화된 제2 무결성키와 제3 무결성키를 제2 중계장치에 전송하고, 제3 암호화키로 암호화된 제3 무결성키를 제3 중계장치에 전송할 수 있다.
도 6은 본 발명의 실시 예에 따른 검침 데이터 형식을 도시한 도면이다.
실시 예에 따라, 원격검침장치에서 생성된 검침데이터는, 제1 필드(601) 및 제2 필드(602)를 포함하는 형식으로 구성될 수 있다.
즉, 실시 예에 따라, 제1 필드(601)는, 인증값을 포함하는 데이터가 기록될 수 있고, 제2 필드(602)는, 검침값을 포함하는 데이터가 기록될 수 있다.
따라서, 상기 필드를 나누어 본 발명의 실시 예에 따른 네트워크 접근제어를 용이하게 수행할 수 있다.
도 7은 본 발명의 실시 예에 따른 원격검침데이터 중계방법을 도시한 순서도이다.
실시 예에 따라, 본 발명에 따른 원격검침데이터 중계장치를 이용하여, 중계방법이 수행될 수 있다.
상기 중계 방법의 각 단계들을 상세히 설명하면 다음과 같다.
먼저, 상기 중계장치는 원격검침서버로 부터 무결성키를 수신하여 저장한다(S101).
실시 예에 따라, 중계장치는, 원격검침서버로부터 원격검침서버에서 생성되어 암호화된 하나 이상의 무결성키를 수신하고, 상기 암호화된 무결성키를 상기 중계장치에 기저장된 암호화키로 복호화하여 상기 중계장치의 보안키 저장부에 저장할 수 있다.
다음으로, 상기 중계장치는 원격검침장치로부터 검침데이터를 수신하고(S102), 인증값 검증 및 생성을 위한 동작을 수행한다(S103).
실시 예에 따라, 상기 중계장치는, 원격검침장치로부터 수신된 검침데이터에 포함된 인증값을 복호화되어 저장된 무결성키를 이용하여 검증하고, 상기 인증값이 검증되는 경우, 복호화되어 저장된 무결성키를 이용하여 다른 인증값을 생성할 수 있다.
또한, 중계장치는, 상기 인증값이 검증되지 않는 경우, 상기 원격검침장치로부터 수신된 검침데이터를 네트워크에 비인가된 데이터로 판단하고, 상기 검침데이터를 삭제할 수 있다.
다음으로, 상기 중계장치는 검침데이터를 전송한다(S104).
실시 예에 따라, 상기 중계장치는, 원격검침장치로부터 수신된 검침데이터에 상기 생성된 다른 인증값을 포함하여, 상기 다른 인증값을 검증하는 소정의 중계장치 또는 원격검침서버로 전송할 수 있다.
도 8은 본 발명의 실시 예에 따른 보안키 생성 및 분배 단계를 도시한 순서도이다.
도 8을 참조하면, 원격검침장치는 마스터키(701)로부터 제1 무결성키를 생성한다(710). 여기서, 제1 무결성키는 마스터키를 입력값으로 포함하여 암호학적 함수 등을 사용하여 산출된 결과물을 포함할 수 있다.
원격검침서버는 마스터키(705)로부터 제1 무결성키, 제2 무결성키, 제3 무결성키를 생성할 수 있다(711). 또한, 원격검침서버는 제2 무결성키와 제3 무결성키 생성시, 마스터키(705)를 암호학적 함수의 입력값으로 사용하거나 별도의 랜덤값을 제2 무결성키와 제3 무결성키로 사용하는 것을 포함할 수 있다.
원격검침서버는 제1 암호화키(706)로 제1 무결성키와 제2 무결성키를 암호화하여(712), 제1 중계장치로 전송할 수 있다(713). 제1 중계장치는 제1 암호화키(702)로 수신한 암호화된 제1 무결성키와 제2 무결성키를 복호화하고(714), 제1 무결성키와 제2 무결성키를 보안키 저장부에 저장할 수 있다. 따라서, 상기 과정을 통해 원격검침장치와 제1 중계장치는 원격검침 네트워크 접근제어를 위한 제1 무결성키를 공유할 수 있다.
원격검침서버는 제2 암호화키(707)로 제2 무결성키와 제3 무결성키를 암호화하여(716), 제2 중계장치로 전송할 수 있다(717).
제2 중계장치는, 제2 암호화키(703)로 수신한 암호화된 제2 무결성키와 제3무결성키를 복호화하고(718), 제2 무결성키와 제3 무결성키를 보안키 저장부에 저장할 수 있다. 따라서, 상기 과정을 통해 제1 중계장치와 제2 중계장치는 원격검침 네트워크 접근제어를 위한 제2 무결성키를 공유할 수 있다.
원격검침서버는 제3 암호화키(708)로 제3 무결성키를 암호화하여(720), 제3중계장치로 전송할 수 있다(721).
제3 중계장치는 수신한 암호화된 제3 무결성키를 제3 암호화키(704)로 복호화하고(722), 제3 무결성키를 보안키 저장부에 저장할 수 있다(723). 따라서, 상기 과정을 통해 제2 중계장치와 제3 중계장치는 원격검침 네트워크 접근제어를 위한 제3 무결성키를 공유할 수 있다.
도 9는 본 발명의 실시 예에 따른 원격검침 네트워크 접근제어 단계를 도시한 순서도이다.
도 9를 참조하면, 원격검침장치에서 데이터를 생성하면(810), 상기 생성된 데이터와 제1 무결성키(801)로 제1 인증값을 생성하여(811), 제1 필드에 제1 인증값을 포함하고 제2 필드에 데이터를 포함하는 검침데이터를 제1 중계장치로 전송할 수 있다(812).
또한, 상기 제1 인증값은 SHA1, AES 등의 암호학적 함수를 사용하여 산출하는 인증값을 포함할 수 있다.
제1 중계장치는 제1 무결성키(802)와 검침데이터의 제2 필드에 포함된 데이터를 사용하여 검침데이터의 제1필드에 포함된 제1 인증값을 검증할 수 있다(813).
상기 검증 결과, 제1 인증값 검증이 유효하면(814), 제1 중계장치는 제2 무결성키(802)와 검침데이터의 제2 필드에 포함된 데이터를 사용하여 제2 인증값을 생성하고(816), 검침데이터의 제1필드에 포함된 제1 인증값을 제2 인증값으로 대체하여 제2 중계장치로 전송할 수 있다(817).
제2중계장치는 제2 무결성키(803)와 검침데이터의 제2필드에 포함된 데이터를 사용하여 검침데이터의 제1 필드에 포함된 제2 인증값을 검증할 수 있다(818).
상기 검증 결과, 제2 인증값 검증이 유효하면(819), 제2 중계장치는 제3 무결성키(803)와 검침데이터의 제2 필드에 포함된 데이터를 사용하여 제3 인증값을 생성하고(821), 검침데이터의 제1필드에 포함된 제2 인증값을 제3 인증값으로 대체하여 제3 중계장치로 전송할 수 있다(822).
제3 중계장치는 제3 무결성키(804)와 검침데이터의 제2필드에 포함된 데이터를 사용하여 검침데이터의 제1필드에 포함된 제3 인증값을 검증할 수 있다(823).
상기 검증 결과, 제3 인증값 검증이 유효하면(824), 제3 중계장치는 검침데이터의 제1필드에 포함된 제3 인증값을 제거하고, 검침데이터의 제2필드에 포함된 데이터만을 원격검침서버로 전송할 수 있다(826).
원격검침서버는 수신한 데이터를 처리한다(827). 또한, 각 중계장치들은 제1인증값, 제2 인증값, 제3 인증값 검증이 유효하지 않은 경우, 수신한 데이터를 삭제할 수 있다 (815, 820, 825).
이와 같은 방법을 통해 무결성키를 모르는 임의의 비인가 시스템들은 인증값을 생성할 수 없어 중계장치를 통해 원격검침 네트워크에 비인가 데이터를 유입시킬 수 없다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
101: 원격 검침 장치
102: 원격검침데이터 중계장치
103: 원격 검침 서버

Claims (16)

  1. 암호화키 및 무결성키를 저장하는 보안키 저장부;
    원격검침서버로부터 상기 원격검침서버에서 생성되어 암호화된 제1 무결성키 및 제2 무결성키를 수신하고, 상기 암호화된 제1 무결성키 및 제2 무결성키를 상기 보안키 저장부에 저장된 암호화키로 복호화하여 상기 보안키 저장부에 저장하는 무결성키 관리부;
    원격검침장치로부터 수신된 검침데이터에 포함된 제1 인증값을 상기 복호화되어 저장된 제1 무결성키를 이용하여 검증하고, 상기 제1 인증값이 검증되는 경우, 상기 복호화되어 저장된 제2 무결성키를 이용하여 제2 인증값을 생성하는 인증값 관리부; 및
    상기 수신된 검침데이터에, 상기 생성된 제2 인증값을 포함하여 상기 제2 인증값을 검증하는 소정의 중계장치 또는 상기 원격검침서버로 전송하는 데이터 전송부를 포함하고,
    상기 데이터 전송부는,
    중계장치 상태정보, 중계장치 제어데이터, 및 중계장치에서 수집한 데이터 중 어느 하나 이상을 포함하는 상기 검침데이터를 전송하는 것을 특징으로 하는 원격검침데이터 중계장치.
  2. 청구항 1에 있어서,
    상기 인증값 관리부는,
    상기 제1 인증값이 검증되지 않는 경우, 상기 원격검침장치로부터 수신된 검침데이터를 네트워크에 비인가된 데이터로 판단하고, 상기 검침데이터를 삭제하는 것을 특징으로 하는 원격검침데이터 중계장치.
  3. 청구항 1에 있어서,
    상기 데이터 전송부는,
    상기 제2 인증값을 검증함에 있어서, 상기 원격검침서버로부터 상기 소정의 중계장치로 전송된 상기 제2 무결성키를 이용하는 상기 소정의 중계장치로 상기 제2 인증값을 포함하는 검침데이터를 전송하는 것을 특징으로 하는 원격검침데이터 중계장치.
  4. 청구항 1에 있어서,
    상기 무결성키 관리부는,
    상기 원격검침서버에서 상기 보안키 저장부에 저장된 암호화키와 동일한 암호화키를 통하여 암호화된 제1 무결성키 및 제2 무결성키를 수신하는 것을 특징으로 하는 원격검침데이터 중계장치.
  5. 청구항 1에 있어서,
    상기 인증값 관리부는,
    상기 원격검침장치로부터, 상기 원격검침장치에서 상기 제1 무결성키를 이용하여 생성된 상기 제1 인증값을 포함하는 상기 검침데이터를 수신하는 것을 특징으로 하는 원격검침데이터 중계장치.
  6. 삭제
  7. 청구항 1에 있어서,
    상기 인증값 관리부는,
    상기 원격검침장치에서 암호화되어 전송되는 상기 검침데이터에 포함된 제1 인증값을 검증하고,
    상기 데이터 전송부는,
    상기 암호화되어 전송되는 상기 검침데이터를 복호화하는 상기 원격검침서버로 상기 검침데이터를 전송하는 것을 특징으로 하는 원격검침데이터 중계장치.
  8. 청구항1에 있어서,
    상기 데이터 전송부는,
    상기 제2 인증값을 제1필드에 기록하고, 상기 검침데이터를 제2 필드에 기록한 데이터를 전송하는 것을 특징으로 하는 원격검침데이터 중계장치.
  9. 중계장치가, 원격검침서버로부터 상기 원격검침서버에서 생성되어 암호화된 제1 무결성키 및 제2 무결성키를 수신하고, 상기 암호화된 제1 무결성키 및 제2 무결성키를 기저장된 암호화키로 복호화하여 보안키 저장부에 저장하는 단계;
    상기 중계장치가, 원격검침장치로부터 수신된 검침데이터에 포함된 제1 인증값을 상기 복호화되어 저장된 제1 무결성키를 이용하여 검증하고, 상기 제1 인증값이 검증되는 경우, 상기 복호화되어 저장된 제2 무결성키를 이용하여 제2 인증값을 생성하는 단계; 및
    상기 중계장치가, 상기 원격검침장치로부터 수신된 검침데이터에 상기 생성된 제2 인증값을 포함하여, 상기 제2 인증값을 검증하는 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계를 포함하고,
    상기 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계는,
    상기 중계장치가 중계장치 상태정보, 중계장치 제어데이터, 중계장치에서 수집한 데이터 중 어느 하나 이상을 포함하는 상기 검침데이터를 전송하는 것을 특징으로 하는 원격검침데이터 중계 방법.
  10. 청구항 9에 있어서,
    상기 제2 인증값을 생성하는 단계는,
    상기 제1 인증값이 검증되지 않는 경우, 상기 원격검침장치로부터 수신된 검침데이터를 네트워크에 비인가된 데이터로 판단하고, 상기 검침데이터를 삭제하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법.
  11. 청구항 9에 있어서,
    상기 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계는,
    상기 제2 인증값을 검증함에 있어서, 상기 원격검침서버로부터 상기 소정의 중계장치로 전송된 상기 제2 무결성키를 이용하는 상기 소정의 중계장치로 상기 제2 인증값을 포함하는 검침데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법
  12. 청구항 9에 있어서,
    상기 보안키 저장부에 저장하는 단계는,
    상기 원격검침서버에서 상기 보안키 저장부에 저장된 암호화키와 동일한 암호화키를 통하여 암호화된 제1 무결성키 및 제2 무결성키를 수신하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법.
  13. 청구항 9에 있어서,
    상기 제2 인증값을 생성하는 단계는,
    상기 원격검침장치로부터, 상기 원격검침장치에서 상기 제1 무결성키를 이용하여 생성된 상기 제1 인증값을 포함하는 상기 검침데이터를 수신하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법.
  14. 삭제
  15. 청구항 9에 있어서,
    상기 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계는,
    상기 원격검침장치로부터 암호화되어 전송되는 상기 검침데이터를 복호화하는 상기 원격검침서버로 상기 검침데이터를 전송하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법.
  16. 청구항 9에 있어서,
    상기 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계는,
    상기 제2 인증값을 제1필드에 기록하고, 상기 검침데이터를 제2 필드에 기록한 데이터를 상기 소정의 중계장치 또는 상기 원격검침서버로 전송하는 단계를 포함하는 것을 특징으로 하는 원격검침데이터 중계 방법.
KR1020110115890A 2011-11-08 2011-11-08 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법 KR101262844B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110115890A KR101262844B1 (ko) 2011-11-08 2011-11-08 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110115890A KR101262844B1 (ko) 2011-11-08 2011-11-08 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법

Publications (1)

Publication Number Publication Date
KR101262844B1 true KR101262844B1 (ko) 2013-05-09

Family

ID=48665911

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110115890A KR101262844B1 (ko) 2011-11-08 2011-11-08 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법

Country Status (1)

Country Link
KR (1) KR101262844B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038549A (ko) * 2014-09-30 2016-04-07 한국전력공사 지능형 원격 검침 프로토콜 처리 시스템 및 방법
CN112005238A (zh) * 2018-04-20 2020-11-27 Arm有限公司 系统完整性的远程认证
US20210266175A1 (en) * 2018-06-18 2021-08-26 Koninklijke Philips N.V. Device for data encryption and integrity
US20220303125A1 (en) * 2019-08-26 2022-09-22 Nec Corporation Information processing apparatus, node, data recording method, and computer readable medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038549A (ko) * 2014-09-30 2016-04-07 한국전력공사 지능형 원격 검침 프로토콜 처리 시스템 및 방법
KR101694918B1 (ko) * 2014-09-30 2017-01-10 한국전력공사 지능형 원격 검침 프로토콜 처리 시스템 및 방법
CN112005238A (zh) * 2018-04-20 2020-11-27 Arm有限公司 系统完整性的远程认证
US20210266175A1 (en) * 2018-06-18 2021-08-26 Koninklijke Philips N.V. Device for data encryption and integrity
US20220303125A1 (en) * 2019-08-26 2022-09-22 Nec Corporation Information processing apparatus, node, data recording method, and computer readable medium

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
JP5563067B2 (ja) 試験装置によってセキュアドチップへのアクセスを認証する方法
US20130251152A1 (en) Key transport protocol
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US9042553B2 (en) Communicating device and communicating method
US9165148B2 (en) Generating secure device secret key
US20130259227A1 (en) Information processing device and computer program product
CN103678174A (zh) 数据安全方法、存储装置和数据安全系统
KR101344074B1 (ko) 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법
US20230388121A1 (en) Method for encrypting and decrypting data across domains based on privacy computing
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
KR101262844B1 (ko) 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법
CN110383755A (zh) 网络设备和可信第三方设备
KR101359789B1 (ko) Scada 통신 네트워크의 보안 시스템 및 방법
CN103944721A (zh) 一种基于web的保护终端数据安全的方法和装置
CN105191332A (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
CN101296077B (zh) 一种基于总线型拓扑结构的身份认证系统
KR20140071775A (ko) 암호키 관리 시스템 및 방법
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
KR20100025624A (ko) 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법
CN101325486B (zh) 域许可密钥的转移方法及设备
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
CN113676442A (zh) 用于高级计量基础设施的密钥管理
Shanmukesh et al. Secure DLMS/COSEM communication for Next Generation Advanced Metering Infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170406

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6