KR101512502B1 - Ami security system applied with hardware security module - Google Patents
Ami security system applied with hardware security module Download PDFInfo
- Publication number
- KR101512502B1 KR101512502B1 KR1020130159498A KR20130159498A KR101512502B1 KR 101512502 B1 KR101512502 B1 KR 101512502B1 KR 1020130159498 A KR1020130159498 A KR 1020130159498A KR 20130159498 A KR20130159498 A KR 20130159498A KR 101512502 B1 KR101512502 B1 KR 101512502B1
- Authority
- KR
- South Korea
- Prior art keywords
- meter
- reading data
- data
- meter reading
- dcu
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Telephonic Communication Services (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
Description
본 발명은 하드웨어 보안모듈이 적용된 AMI 보안 시스템에 관한 것으로, 더욱 상세하게는 미터(meter) 및 데이터수집장치(DCU)에 하드웨어 방식의 보안모듈(HSM)을 각각 내장하고, 하드웨어 방식의 보안모듈(HSM)과 상호 인터페이스 되는 USIM((Universal Subscriber Identity Module) 타입의 칩을 통해 AMI 시스템을 형성하는 기기들 간에 송수신되는 데이터를 암복호화 시킴으로써, 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템에 관한 것이다.
The present invention relates to an AMI security system to which a hardware security module is applied. More specifically, the present invention relates to an AMI security system in which a hardware type security module (HSM) is embedded in a meter and a data acquisition device (DCU) (AMU) system through a USIM (Universal Subscriber Identity Module) type chip interfaced with a HSM (Digital Subscriber Identity Module), so that various models of meters and data collection units To an AMI security system to which a hardware security module for implementing secure key management as well as a security technology can be applied in a standardized manner.
최근, 전기로 구동하는 모든 시설과 기기를 다양한 통신 네트워크를 통해 연결하는 스마트 그리드(smart grid) 개념이 등장하였다.In recent years, the concept of smart grid has emerged that connects all facilities and devices that are driven by electricity through various communication networks.
스마트 그리드는 전력망에 정보기술(IT)을 접목하여, 전력공급자와 소비자가 양방향 정보교환을 통한 에너지 효율의 최적화 및 새로운 부가가치 창출을 위한 차세대 전력망사업이다.The Smart Grid is a next-generation power grid business that combines information technology (IT) with the power grid to optimize energy efficiency and create new added value through the exchange of information between power suppliers and consumers.
에너지와 통신 인프라를 중심으로 전기 에너지 기반의 모든 시스템을 통합하는 스마트 그리드는, 설비 및 기기의 상호작용을 지능화된 자동화 기능을 통해 제어하여, 전체 시스템이 하나의 유기적인 시스템으로 작동하도록 한다.The Smart Grid, which integrates all systems based on electrical energy, centering on energy and communication infrastructure, controls the interaction of facilities and equipment through intelligent automation functions so that the whole system operates as an organic system.
한편 스마트 미터(smart meter)는 실시간으로 변하는 전기 사용량을 측정하고, 실시간 가격을 소비자에게 전달할 수 있는데, 이러한 스마트 미터들의 통신을 위해 설치되는 통신 인프라를 AMI(Advanced Metering Infrastructure) 라고 한다.On the other hand, a smart meter can measure real-time electricity usage and deliver real-time prices to consumers. The communication infrastructure that is installed for the communication of these smart meters is called AMI (Advanced Metering Infrastructure).
하지만, 종래의 AMI 시스템 환경을 형성하는 스마트 미터는 일반고객의 댁내에 설치되고, 데이터수집장치(DCU)는 일반적으로 변대주에 설치되는데, 이들에 보안 및 기기 인증을 위한 보안시스템이 부재할 뿐 만 아니라, 불특정 다수가 쉽게 접근할 수 있는 구조로 인해 각종 보안 위협에 노출되는 문제점이 있었다.However, the smart meters that form the conventional AMI system environment are installed in the home of a general customer, and the data collection unit (DCU) is generally installed in the mobile terminal, and there is no security system for security and device authentication In addition, there is a problem that exposure to various security threats is caused due to a structure in which an unspecified number can be easily accessed.
또한, AMI 시스템 환경의 보안을 위해 소프트웨어 방식의 보안모듈을 적용할 경우, 스마트 미터 및 데이터수집장치(DCU)에 물리적인 접근을 통해 부적절한 데이터 취득 및 악의적인 조작에 노출되는 위험성을 안고 있는 문제점이 있었다.
In addition, when a software-based security module is applied to secure the AMI system environment, there is a problem in that the smart meter and the data acquisition device (DCU) are exposed to inappropriate data acquisition and malicious manipulation through physical access there was.
본 발명이 해결하고자 하는 기술적 과제는, 미터(meter) 및 데이터수집장치(DCU)에 하드웨어 방식의 보안모듈(HSM)을 각각 내장하고, 하드웨어 방식의 보안모듈(HSM)과 상호 인터페이스 되는 USIM((Universal Subscriber Identity Module) 타입의 칩을 통해 AMI 시스템을 형성하는 기기들 간에 송수신되는 데이터를 암복호화 시킴으로써, 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 다양한 USIM타입의 보안칩으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a security module (HSM) which includes a hardware type security module (HSM) in a meter and a data acquisition device Universal Subscriber Identity Module (AMI) type chip to encrypt and decrypt data transmitted and received between devices forming an AMI system. Thus, various USIM type security And to provide an AMI security system to which a hardware security module for implementing secure key management is applied.
상기 기술적 과제를 이루기 위한 본 발명에 따른 하드웨어 보안모듈이 적용된 AMI 보안 시스템은, 테스터들에 의해 측정된 검침 데이터를 전송하는 미터와, 상기 미터로부터 전송된 검침 데이터를 수집하고, AMI 서버로 전송하는 데이터수집장치(DCU)를 포함하며, 상기 미터에 내장되며, 상기 검침 데이터를 수신하고, 암호화 또는 복호화 시켜 상기 데이터수집장치(DCU)로 전송하는 미터용 하드웨어 보안모듈; 및 상기 데이터수집장치(DCU)에 내장되며, 상기 미터로부터 전송된 평문 데이터를 수신하고, 암호화 시켜 상기 AMI 서버로 전송하거나, 상기 미터로부터 전송된 암호문 데이터를 수신하고, 복호화 시켜 상기 AMI 서버로 전송하는 DCU용 하드웨어 보안모듈을 구비하는 기술을 제공한다.
According to an aspect of the present invention, there is provided an AMI security system to which a hardware security module is applied. The AMI security system includes a meter for transmitting meter reading data measured by a tester, a meter reading data transmitted from the meter, A hardware security module for a meter, which includes a data collection unit (DCU), is embedded in the meter, receives the meter reading data, encrypts or decrypts the meter reading data and transmits the data to the data collection unit (DCU); And a data collecting unit (DCU), which receives plaintext data transmitted from the meter, transmits the encrypted plaintext data to the AMI server, receives ciphertext data transmitted from the meter, decrypts the plaintext data, and transmits the ciphertext data to the AMI server And a hardware security module for the DCU.
본 발명은 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현할 수 있는 기술적 효과가 있다.
The present invention has the technical effect of implementing secure key management as well as applying security technology to various models of meters and data collection devices (DCU) in a standardized manner.
도 1은 본 발명에 따른 AMI 시스템의 기본 구성을 나타낸 것이다.
도 2a는 본 발명에 따른 제1 실시예로, 미터(meter)에 적용된 미터용 하드웨어 보안모듈의 구성을 나타낸 것이다.
도 2b는 본 발명에 따른 제2 실시예로, 미터(meter)에 슬롯을 부착하고, 슬롯에 삽입 또는 제거 가능한 USIM 타입 보안칩을 이용하여 보안을 구현하는 방식을 나타낸 것이다.
도 3은 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈의 구성을 나타낸 것이다. 1 shows a basic configuration of an AMI system according to the present invention.
2A is a block diagram of a hardware security module for a meter applied to a meter according to a first embodiment of the present invention.
FIG. 2B shows a second embodiment according to the present invention, in which a slot is attached to a meter and a security is implemented using a USIM type security chip that can be inserted or removed in a slot.
FIG. 3 shows a configuration of a hardware security module for a DCU applied to a data collecting apparatus according to the present invention.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명에 따른 AMI 시스템의 기본 구성을 나타낸 것이다. 1 shows a basic configuration of an AMI system according to the present invention.
도 1을 참조하면, 본 발명에 따른 AMI(Advanced Metering Infrastructure) 시스템은 미터(100), 데이터수집장치(Data Concentration Unit, DCU, 200) 및 AMI 서버(300)를 포함하여 구성된다.Referring to FIG. 1, an AMI (Advanced Metering Infrastructure) system according to the present invention includes a
미터(100)는 스마트 그리드 전력시스템을 사용하는 댁내의 각종 전기 설비에서 소비되는 전력 사용량을 계기들에 의해 실시간으로 검침하고, 검침 데이터를 데이터수집장치(DCU, 200)로 전송한다. The
이 경우 전송되는 검침 데이터는 평문 데이터 또는 도 2의 계기용 하드웨어 보안모듈(110)에 의해 암호화된 암호문 데이터일 수 있으며, 이에 대한 상세한 설명은 도 2에서 후술한다. In this case, the meter reading data to be transmitted may be plain text data or ciphertext data encrypted by the
데이터수집장치(DCU, 200)는 미터(100)와 AMI 서버(300)를 연결하는 중간 노드 역할을 하는 것으로서, 상기 미터(100)와 AMI 서버(300) 간의 데이터를 중계한다. The data collecting device (DCU) 200 serves as an intermediate node between the
특히, 데이터수집장치(DCU, 200)는 미터(100)로부터 검침 데이터 들을 수집한 후 이들을 평문 데이터 또는 도 3의 DCU용 하드웨어 보안모듈(210)에 의해 암호화된 암호문 데이터 형태로 AMI 서버(50)로 전송하는데, 이에 대한 상세한 설명은 도 3에서 후술한다.In particular, the data collecting device (DCU) 200 collects the meter reading data from the
AMI 서버(300)는 데이터수집장치(DCU, 200)를 통해 미터(100)에서 검침된 각 사용자의 에너지 이용 정보들을 누적 저장하고, 이를 통해 사용자의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사하는 등 다양하게 응용될 수 있다. The AMI
이 경우 AMI 서버(300)에 의해 수집되는 각 사용자의 에너지 수요 반응은, 전력 공급 제어, 과금, 사용자에 대한 에너지 관리 서비스 등을 제공하는 스마트 그리드 시스템(smart grid system)의 다양한 기능 및 서비스에 이용된다. In this case, the energy demand response of each user collected by the AMI
도 2a는 본 발명에 따른 제1 실시예로, 미터(meter)에 적용된 미터용 하드웨어 보안모듈의 구성을 나타낸 것이다. 2A is a block diagram of a hardware security module for a meter applied to a meter according to a first embodiment of the present invention.
도 2a를 참조하면, 본 발명에 따른 미터에 적용된 미터용 하드웨어 보안모듈(110)은, 전원부(111), 램(RAM, 112), 플래시 메모리(113), UART(Universal Asynchronous Receiver Transmitter) 통신부(114), USIM((Universal Subscriber Identity Module) 타입의 칩(115) 및 MCU(Main Control Unit, 116)을 포함하여 구성되며, 미터(100)의 일정 부분에 내장된다.Referring to FIG. 2A, a
전원부(111)는 일정한 전력을 공급하여, 계기용 하드웨어 보안모듈(Hardware Security Module, HSM)이 작동될 수 있도록 해준다.The
램(RAM, 112)은 계기용 하드웨어 보안모듈(HSM)을 운영하는 OS(Operating System)을 저장하고 있다.The RAM (RAM) 112 stores an OS (Operating System) for operating the hardware security module (HSM) for the instrument.
플래시 메모리(113)는 USIM 타입의 칩(115)과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 저장하고 있다.The
UART 통신부(114)는 MCU(116)와 USIM 타입의 칩(115) 간 인터페이스를 위한 I/O Port 로, 제0 UART(114a), 제1 UART(114b), 제2 UART(114c)를 포함한다. The UART
일반적으로, 범용 비동기화 송수신기(Universal Asynchronous Receiver Transmitter, UART)는 컴퓨터의 비동기 직렬 통신을 처리하는 프로그램으로, 병렬 데이터를 직렬 비트 스트림으로 변환, 또는 복원하고, 패리티 비트를 추가하거나 패리티를 검출, 제거하며, 비동기 통신을 위해 시작 비트와 정지 비트를 추구하고 삭제하는 기능들을 수행한다.In general, a universal asynchronous receiver transmitter (UART) is a program for processing asynchronous serial communication of a computer, which converts or restores parallel data into a serial bit stream, adds parity bits, And performs the functions of seeking and deleting the start bit and the stop bit for asynchronous communication.
여기서, 제0 UART(114a)는 미터측 CPU(120)에서 전송한 검침 데이터를 받아 MCU(116)로 전송시키는 역할을 한다. Here, the
이 경우 MCU(116)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 수신된 검침 데이터에 대한 암호화 여부를 구별하고, 이때 검침 데이터는 제2 UART(114c)를 통해 USIM 타입의 칩(115)으로 전송된다. In this case, the
제1 UART(114b)는 USIM 타입의 칩(115)에서 검침 데이터를 암호화 시킨 암호문 데이터를 PLC 모뎀(130)으로 보내면, PLC 모뎀(130)은 이를 받아 DCU(200)로 전송한다. The first UART 114b transmits the cipher text data encrypted by the USIM
USIM 타입의 칩(115)은 암복호화 알고리즘(이를테면, ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암호 알고리즘)을 탑재하고 있으며, 수신된 데이터에 대한 암호화 또는 복호화를 수행 및 기기 인증을 수행하며, 이를 수행하기 위한 키(key)와 인증서를 저장하고 있다. The USIM
MCU(Main Control Unit, 116)는 상기 전원부(111), 램(RAM, 112), 플래시 메모리(113), UART 통신부(114) 및 USIM 타입의 칩(115)의 전반적인 동작을 제어한다.An MCU (Main Control Unit) 116 controls the overall operation of the
도 2b는 본 발명에 따른 제2 실시예로, 미터(meter)에 슬롯을 부착하고, 슬롯에 삽입 또는 제거 가능한 USIM 타입 보안칩을 이용하여 보안을 구현하는 방식을 나타낸 것이다. FIG. 2B shows a second embodiment according to the present invention, in which a slot is attached to a meter and a security is implemented using a USIM type security chip that can be inserted or removed in a slot.
도 2b를 참조하면, 미터(meter) 내부에 슬롯(slot)을 장착하고, 상기 슬롯에 USIM 타입의 보안칩이 자유로이 삽입 또는 제거될 수 있는 구조를 가지며, USIM 타입의 보안칩은 CPU와 PLC 모뎀 간에 UART 통신을 통해 데이터를 송수신 한다.Referring to FIG. 2B, a slot is mounted in a meter, and a USIM-type security chip can be freely inserted or removed in the slot. The USIM-type security chip includes a CPU and a PLC modem And transmits and receives data through the UART communication between them.
이 경우 USIM 타입의 보안칩은 단 1개로 보안모듈을 구성하며, 내부에 암복호화 알고리즘과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 탑재하여 암복호화 및 기기인증을 수행한다. In this case, only one USIM-type security chip constitutes a security module, and an encryption / decryption and device authentication are carried out by using an agent that helps to interface with the encryption / decryption algorithm inside.
또한 USIM 타입의 보안칩은 각종 제조사에서 제공하는 다양한 형태를 이용할 수 있음으로 인해, 펌웨어 업그레이드(Firmware upgrade), 키, 인증서 수정 등을 용이하게 할 수 있도록 해준다.In addition, since USIM type security chip can use various types provided by various manufacturers, it can facilitate firmware upgrade, key and certificate modification.
도 3은 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈의 구성을 나타낸 것이다. FIG. 3 shows a configuration of a hardware security module for a DCU applied to a data collecting apparatus according to the present invention.
도 3을 참조하면, 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈(210)은 전원부(211), 램(RAM, 212), 플래시 메모리(213), MII(Media Independent Interface, 214), UART(Universal Asynchronous Receiver Transmitter, 215), USIM(Universal Subscriber Identity Module) 타입의 칩(216) 및 MCU(Main Control Unit, 217)을 포함하여 구성되며, 데이터수집장치(DCU, 200)의 일정 부분에 내장된다.3, a
전원부(211)는 일정한 전력을 공급하여, DCU용 하드웨어 보안모듈(Hardware Security Module, HSM)이 작동될 수 있도록 해준다.The power supply unit 211 supplies a constant power to enable the hardware security module (HSM) for the DCU to operate.
램(RAM, 212)은 DCU용 하드웨어 보안모듈(HSM)을 운영하는 OS(Operating System)을 저장하고 있다.The RAM (RAM) 212 stores an OS (Operating System) that operates a hardware security module (HSM) for a DCU.
플래시 메모리(213)는 USIM 타입의 칩(216)과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 저장하고 있다.The
MII(214)는 MCU(217)와 DCU측 CPU(220) 간 인터페이스를 위한 I/O Port 로, DCU측 CPU(220)에서 전송한 검침 데이터에 대한 평문 데이터 또는 암호문 데이터를 받아 MCU(217)로 보내는 인터페이스 역할을 한다. The
UART(215)는 MCU(217)와 USIM 타입의 칩(216) 간 인터페이스를 위한 I/O Port 로, MCU(217)에서 보낸 평문 데이터 또는 암호문 데이터를 USIM 칩(216)으로 전송시킨다.The UART 215 is an I / O port for interfacing between the
USIM 타입의 칩(216)은 암복호화 알고리즘(이를테면, ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암호 알고리즘)을 탑재하고 있으며, 수신된 데이터에 대한 암호화 또는 복호화를 수행 및 기기 인증을 수행하며, 이를 수행하기 위한 키(key)와 인증서를 저장하고 있다. The USIM
MCU(217)는 상기 전원부(211), 램(212), 플래시 메모리(213), MII(214), UART(215) 및 USIM 타입의 칩(216)의 전반적인 동작을 제어한다. The
이하 DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 암호문 데이터의 처리 과정 및 평문 데이터의 처리 과정에 대해 각각 설명한다. Hereinafter, the processing of the cipher text data and the processing of the plaintext data transmitted from the
첫째, DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 암호문 데이터를 처리하는 과정에 대해 설명한다. First, a process of processing ciphertext data transmitted from the
우선, 미터(100)로부터 전송된 암호문 데이터는 DCU측 스위치(230)를 거치고, DCU측 CPU(220)의 제어에 따라 MII(214)를 통해 MCU(217)로 전송된다.The cipher text data transmitted from the
다음으로, MCU(217)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 암호화 여부를 구별하고, UART(215)를 통해 USIM 타입의 칩(216)으로 암호문 데이터를 전송한다.Next, the
다음으로, 미터(100)는 내부에 탑재되어 있는 키(key) 값과 암복호화 알고리즘을 이용하여, 전송된 암호문 데이터를 복호화 시켜 평문 데이터로 변환시킨다.Next, the
마지막으로, 미터(100)에서 변환된 평문 데이터는 UART(215)를 통해 MCU(217)로 전송된다.Finally, the plain text data converted in the
둘째, DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 평문 데이터를 처리하는 과정에 대해 설명한다. Second, the process of processing the plaintext data transmitted from the
우선, 미터(100)로부터 전송된 평문 데이터는 DCU측 스위치(230)를 거치고, DCU측 CPU(220)의 제어에 따라 MII(214)를 통해 MCU(217)로 전송된다. First, the plaintext data transmitted from the
다음으로, MCU(217)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 암호화 여부를 구별하고, UART(215)를 통해 USIM 타입의 칩(216)으로 평문 데이터를 전송한다.Next, the
다음으로, USIM 타입의 칩(216)은 내부에 탑재되어 있는 키(key) 값과 암복호화 알고리즘을 이용하여, 평문 데이터를 암호화 시켜 암호문 데이터로 변환시킨다.Next, the
다음으로, USIM 타입의 칩(216)에서 변환된 암호문 데이터는 UART(215)를 통해 MCU(217)로 전송된다. Next, the cipher text data converted from the
다음으로, MCU(217)는 수신한 암호문 데이터를 MII(214)를 통해 DCU측 CPU(220)로 전송한다.Next, the
마지막으로, DCU측 스위치(230)는 DCU측 CPU(220)로부터 암호문 데이터를 전송받은 후 이를 AMI 서버(300)로 전송한다. Finally, the DCU-
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.
100 : 미터
110 : 미터용 하드웨어 보안모듈
111 : 전원부 112 : 램 113 : 플래시 메모리
114 : UART 통신부
114 a ~ 114c : 제0 UART ~ 제2 UART
115 : USIM 타입의 칩 116 : MCU
120 : 미터측 CPU 130 : PLC 모뎀
200 : DCU
210 : DCU용 하드웨어 보안모듈
211 : 전원부 212 : 램 213 : 플래시 메모리
214 : MII 216 : USIM 타입의 칩
220 : DCU측 CPU 230 : DCU측 스위치
300 : AMI 서버100: meters
110: Hardware security module for meters
111: power supply unit 112: RAM 113: flash memory
114: UART communication unit
114 a ~ 114c: 0th UART to 2nd UART
115: USIM type chip 116: MCU
120: meter side CPU 130: PLC modem
200: DCU
210: Hardware security module for DCU
211: power supply unit 212: RAM 213: flash memory
214: MII 216: USIM type chip
220: DCU side CPU 230: DCU side switch
300: AMI server
Claims (6)
상기 미터에 내장되며, 상기 검침 데이터를 수신하고, 암호화 또는 복호화 시켜 상기 데이터수집장치(DCU)로 전송하는 미터용 하드웨어 보안모듈; 및
상기 데이터수집장치(DCU)에 내장되며, 상기 미터로부터 전송된 평문 데이터를 수신하고, 암호화 시켜 상기 AMI 서버로 전송하거나, 상기 미터로부터 전송된 암호문 데이터를 수신하고, 복호화 시켜 상기 AMI 서버로 전송하는 DCU용 하드웨어 보안모듈을 구비하며,
상기 미터용 하드웨어 보안모듈은,
기기들의 동작을 제어하는 MCU(Main Control Unit);
암복호화 알고리즘을 탑재하여, 수신된 상기 검침 데이터를 암호화 또는 복호화 시키는 USIM(Universal Subscriber Identity Module) 타입의 칩; 및
상기 MCU와 상기 USIM 타입의 칩 간 인터페이스를 위한 UART(Universal Asynchronous Receiver Transmitter) 통신부를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.
A meter for transmitting meter reading data measured by the tester, and a data collecting device (DCU) for collecting the meter reading data transmitted from the meter and transmitting the meter reading data to the AMI server,
A hardware security module for the meter, which is built in the meter, receives the meter reading data, encrypts or decrypts the meter reading data and transmits the data to the data collection unit (DCU); And
And a control unit, which is built in the data collection unit (DCU), receives plaintext data transmitted from the meter, encrypts the plaintext data, transmits the plaintext data to the AMI server, or receives and decrypts ciphertext data transmitted from the meter, A hardware security module for DCU,
Wherein the hardware security module for meters comprises:
An MCU (Main Control Unit) for controlling the operation of the devices;
A universal subscriber identity module (USIM) type chip that encrypts or decrypts the received meter reading data by loading an encryption / decryption algorithm; And
And a Universal Asynchronous Receiver Transmitter (UART) communication unit for inter-chip interface between the MCU and the USIM type.
ARIA(Academy Research Institute Agency) 또는 ECC(Elliptic Curve Cryptosystem)의 경량 암호알고리즘을 사용하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The apparatus of claim 1, wherein the encryption /
And a lightweight encryption algorithm of an Academia Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC).
상기 미터로부터 전송된 검침 데이터를 수신하고, 상기 MCU로 상기 검침 데이터를 전송하는 제0 UART;
상기 MCU로부터 전송된 검침 데이터를 수신하고, 상기 USIM 칩으로 상기 검침 데이터를 전송하는 제2 UART; 및
상기 USIM 타입의 칩에서 상기 검침 데이터를 암호화 시킨 암호문 데이터를 상기 데이터수집장치(DCU)로 전송하는 제1 UART를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The UART communication apparatus according to claim 1,
A 0th UART for receiving meter reading data transmitted from the meter and transmitting the meter reading data to the MCU;
A second UART for receiving the meter reading data transmitted from the MCU and transmitting the meter reading data to the USIM chip; And
And a first UART for transmitting ciphertext data obtained by encrypting the meter reading data to the data collection unit (DCU) in the chip of the USIM type.
기기들의 동작을 제어하는 MCU(Main Control Unit);
암복호화 알고리즘을 탑재하여, 수신된 검침 데이터를 암호화 또는 복호화 시키는 USIM(Universal Subscriber Identity Module) 타입의 칩;
상기 MCU와 상기 DCU측 CPU 간 인터페이스를 수행하며, 상기 미터로부터 전송된 검침 데이터를 수신하고, 상기 MCU로 상기 검침 데이터를 전송하는 MII(Media Independent Interface); 및
상기 MCU로부터 전송된 검침 데이터를 수신하고, 상기 USIM 타입의 칩으로 전송하는 UART를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The system of claim 1, wherein the DCU hardware security module comprises:
An MCU (Main Control Unit) for controlling the operation of the devices;
A universal subscriber identity module (USIM) type chip which encrypts or decrypts the received meter reading data by loading an encryption / decryption algorithm;
An MII (Media Independent Interface) for performing an interface between the MCU and the DCU-side CPU, receiving meter reading data transmitted from the meter, and transmitting the meter reading data to the MCU; And
And a UART for receiving the meter reading data transmitted from the MCU and transmitting the meter reading data to the USIM type chip.
ARIA(Academy Research Institute Agency) 또는 ECC(Elliptic Curve Cryptosystem)의 경량 암호알고리즘을 사용하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.6. The apparatus of claim 5, wherein the encryption /
And a lightweight encryption algorithm of an Academia Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130159498A KR101512502B1 (en) | 2013-12-19 | 2013-12-19 | Ami security system applied with hardware security module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130159498A KR101512502B1 (en) | 2013-12-19 | 2013-12-19 | Ami security system applied with hardware security module |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101512502B1 true KR101512502B1 (en) | 2015-04-16 |
Family
ID=53053332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130159498A KR101512502B1 (en) | 2013-12-19 | 2013-12-19 | Ami security system applied with hardware security module |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101512502B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160182233A1 (en) * | 2014-12-19 | 2016-06-23 | Korea Internet & Security Agency | Power information transmitting and receiving system in smart grid |
KR20170022704A (en) * | 2015-08-21 | 2017-03-02 | (주) 아이씨티케이 | Hardware control apparatus using a hardware security chip |
KR20170134247A (en) * | 2016-05-26 | 2017-12-06 | 강감찬 | Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same |
KR20180037851A (en) * | 2016-10-05 | 2018-04-13 | 한전케이디엔주식회사 | Security method for smart grid system using block chain |
KR20180069631A (en) * | 2016-12-15 | 2018-06-25 | 한전케이디엔주식회사 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
KR20190088099A (en) | 2018-01-02 | 2019-07-26 | 디노플러스 (주) | Apparatus and method for preventing forgery of data using hardware security module |
KR20190109660A (en) * | 2018-03-08 | 2019-09-26 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101326732B1 (en) * | 2012-07-24 | 2013-11-20 | 한전케이디엔주식회사 | Automatic meter reading method using encryption key |
-
2013
- 2013-12-19 KR KR1020130159498A patent/KR101512502B1/en active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101326732B1 (en) * | 2012-07-24 | 2013-11-20 | 한전케이디엔주식회사 | Automatic meter reading method using encryption key |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160182233A1 (en) * | 2014-12-19 | 2016-06-23 | Korea Internet & Security Agency | Power information transmitting and receiving system in smart grid |
KR102388797B1 (en) * | 2015-08-21 | 2022-05-17 | 주식회사 아이씨티케이 홀딩스 | Hardware control apparatus using a hardware security chip |
KR20170022704A (en) * | 2015-08-21 | 2017-03-02 | (주) 아이씨티케이 | Hardware control apparatus using a hardware security chip |
KR20170134247A (en) * | 2016-05-26 | 2017-12-06 | 강감찬 | Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same |
KR102405085B1 (en) * | 2016-05-26 | 2022-06-07 | 강동주 | Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same |
KR20180037851A (en) * | 2016-10-05 | 2018-04-13 | 한전케이디엔주식회사 | Security method for smart grid system using block chain |
KR101908712B1 (en) * | 2016-10-05 | 2018-10-16 | 한전케이디엔주식회사 | Security method for smart grid system using block chain |
KR101951848B1 (en) * | 2016-12-15 | 2019-02-25 | 한전케이디엔주식회사 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
KR20180069631A (en) * | 2016-12-15 | 2018-06-25 | 한전케이디엔주식회사 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
KR20190088099A (en) | 2018-01-02 | 2019-07-26 | 디노플러스 (주) | Apparatus and method for preventing forgery of data using hardware security module |
KR20190109660A (en) * | 2018-03-08 | 2019-09-26 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
KR102551919B1 (en) | 2018-03-08 | 2023-07-04 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
KR20230104843A (en) * | 2018-03-08 | 2023-07-11 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
KR102620082B1 (en) | 2018-03-08 | 2023-12-29 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101512502B1 (en) | Ami security system applied with hardware security module | |
US10375040B2 (en) | Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications | |
KR101621931B1 (en) | Power information transmitting and receiving system in the smart grid | |
US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
CN107111515B (en) | Internet of things platform, equipment and method | |
CN103827636B (en) | System and method to manage utility meter communications | |
Del Pobil et al. | A new representation for collision avoidance and detection | |
JP5311459B2 (en) | Information collection system and external access device | |
CN108173344A (en) | LORA wireless communication techniques are in the application process of low-voltage distribution transformer platform district | |
CN209265678U (en) | Power information acquiring and transmission system based on quantum cryptography | |
US20120051542A1 (en) | Remote communication apparatus including security function and remote electric power metering system using the same | |
CN111404886A (en) | Electric power metering terminal and electric power metering platform | |
KR101023709B1 (en) | encryption system for remote inspecting and method for changing key thereof | |
US20190296911A1 (en) | Secure network communication method | |
CN102682380A (en) | Remote prepayment system | |
CN110278077B (en) | Method, device, equipment and storage medium for acquiring data information of electric energy meter | |
KR20200143034A (en) | Certificate-based security electronic watt hour meter | |
KR102405085B1 (en) | Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same | |
CN103731827B (en) | A kind of hand-held audio communication device and method for electronic certificate authentication | |
US11616646B2 (en) | Key-management for advanced metering infrastructure | |
US20090167557A1 (en) | Advanced meter security system | |
KR20130068874A (en) | Apparatus and method for secure authentication of smart meter | |
CN110111496A (en) | A kind of local charge control electric energy meter takes the change method of control data | |
EP4365555A1 (en) | Meter reading device | |
US20230216660A1 (en) | Method for transmitting and receiving consumption data and devices implementing said methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Annual fee payment |
Payment date: 20180409 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190409 Year of fee payment: 5 |