KR101512502B1 - Ami security system applied with hardware security module - Google Patents

Ami security system applied with hardware security module Download PDF

Info

Publication number
KR101512502B1
KR101512502B1 KR1020130159498A KR20130159498A KR101512502B1 KR 101512502 B1 KR101512502 B1 KR 101512502B1 KR 1020130159498 A KR1020130159498 A KR 1020130159498A KR 20130159498 A KR20130159498 A KR 20130159498A KR 101512502 B1 KR101512502 B1 KR 101512502B1
Authority
KR
South Korea
Prior art keywords
meter
reading data
data
meter reading
dcu
Prior art date
Application number
KR1020130159498A
Other languages
Korean (ko)
Inventor
조정수
온인석
최연주
김진철
Original Assignee
한전케이디엔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔 주식회사 filed Critical 한전케이디엔 주식회사
Priority to KR1020130159498A priority Critical patent/KR101512502B1/en
Application granted granted Critical
Publication of KR101512502B1 publication Critical patent/KR101512502B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Telephonic Communication Services (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

An AMI security system applied with a hardware security module is characterized by including: a meter transmitting reading data measured by testers; a data collection unit (DCU) which collects the reading data transmitted from the meter and transmits the reading data to an AMI server; a hardware security module for the meter which is embedded in the meter, receives and encodes/decodes the reading data, and transmits the reading data to the DCU; and a hardware security module for the DCU which is embedded in the DCU, receives and encodes plaintext data transmitted from the meter and transmits the plaintext data to the AMI, or receives and decodes ciphertext data transmitted from the meter and transmits the ciphertext data to the AMI.

Description

하드웨어 보안모듈이 적용된 AMI 보안 시스템{AMI SECURITY SYSTEM APPLIED WITH HARDWARE SECURITY MODULE}[0001] AMI SECURITY SYSTEM APPLIED WITH HARDWARE SECURITY MODULE WITH HARDWARE SECURITY MODULE [0002]

본 발명은 하드웨어 보안모듈이 적용된 AMI 보안 시스템에 관한 것으로, 더욱 상세하게는 미터(meter) 및 데이터수집장치(DCU)에 하드웨어 방식의 보안모듈(HSM)을 각각 내장하고, 하드웨어 방식의 보안모듈(HSM)과 상호 인터페이스 되는 USIM((Universal Subscriber Identity Module) 타입의 칩을 통해 AMI 시스템을 형성하는 기기들 간에 송수신되는 데이터를 암복호화 시킴으로써, 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템에 관한 것이다.
The present invention relates to an AMI security system to which a hardware security module is applied. More specifically, the present invention relates to an AMI security system in which a hardware type security module (HSM) is embedded in a meter and a data acquisition device (DCU) (AMU) system through a USIM (Universal Subscriber Identity Module) type chip interfaced with a HSM (Digital Subscriber Identity Module), so that various models of meters and data collection units To an AMI security system to which a hardware security module for implementing secure key management as well as a security technology can be applied in a standardized manner.

최근, 전기로 구동하는 모든 시설과 기기를 다양한 통신 네트워크를 통해 연결하는 스마트 그리드(smart grid) 개념이 등장하였다.In recent years, the concept of smart grid has emerged that connects all facilities and devices that are driven by electricity through various communication networks.

스마트 그리드는 전력망에 정보기술(IT)을 접목하여, 전력공급자와 소비자가 양방향 정보교환을 통한 에너지 효율의 최적화 및 새로운 부가가치 창출을 위한 차세대 전력망사업이다.The Smart Grid is a next-generation power grid business that combines information technology (IT) with the power grid to optimize energy efficiency and create new added value through the exchange of information between power suppliers and consumers.

에너지와 통신 인프라를 중심으로 전기 에너지 기반의 모든 시스템을 통합하는 스마트 그리드는, 설비 및 기기의 상호작용을 지능화된 자동화 기능을 통해 제어하여, 전체 시스템이 하나의 유기적인 시스템으로 작동하도록 한다.The Smart Grid, which integrates all systems based on electrical energy, centering on energy and communication infrastructure, controls the interaction of facilities and equipment through intelligent automation functions so that the whole system operates as an organic system.

한편 스마트 미터(smart meter)는 실시간으로 변하는 전기 사용량을 측정하고, 실시간 가격을 소비자에게 전달할 수 있는데, 이러한 스마트 미터들의 통신을 위해 설치되는 통신 인프라를 AMI(Advanced Metering Infrastructure) 라고 한다.On the other hand, a smart meter can measure real-time electricity usage and deliver real-time prices to consumers. The communication infrastructure that is installed for the communication of these smart meters is called AMI (Advanced Metering Infrastructure).

하지만, 종래의 AMI 시스템 환경을 형성하는 스마트 미터는 일반고객의 댁내에 설치되고, 데이터수집장치(DCU)는 일반적으로 변대주에 설치되는데, 이들에 보안 및 기기 인증을 위한 보안시스템이 부재할 뿐 만 아니라, 불특정 다수가 쉽게 접근할 수 있는 구조로 인해 각종 보안 위협에 노출되는 문제점이 있었다.However, the smart meters that form the conventional AMI system environment are installed in the home of a general customer, and the data collection unit (DCU) is generally installed in the mobile terminal, and there is no security system for security and device authentication In addition, there is a problem that exposure to various security threats is caused due to a structure in which an unspecified number can be easily accessed.

또한, AMI 시스템 환경의 보안을 위해 소프트웨어 방식의 보안모듈을 적용할 경우, 스마트 미터 및 데이터수집장치(DCU)에 물리적인 접근을 통해 부적절한 데이터 취득 및 악의적인 조작에 노출되는 위험성을 안고 있는 문제점이 있었다.
In addition, when a software-based security module is applied to secure the AMI system environment, there is a problem in that the smart meter and the data acquisition device (DCU) are exposed to inappropriate data acquisition and malicious manipulation through physical access there was.

대한민국 등록특허 제10-1326732호Korean Patent No. 10-1326732

본 발명이 해결하고자 하는 기술적 과제는, 미터(meter) 및 데이터수집장치(DCU)에 하드웨어 방식의 보안모듈(HSM)을 각각 내장하고, 하드웨어 방식의 보안모듈(HSM)과 상호 인터페이스 되는 USIM((Universal Subscriber Identity Module) 타입의 칩을 통해 AMI 시스템을 형성하는 기기들 간에 송수신되는 데이터를 암복호화 시킴으로써, 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 다양한 USIM타입의 보안칩으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a security module (HSM) which includes a hardware type security module (HSM) in a meter and a data acquisition device Universal Subscriber Identity Module (AMI) type chip to encrypt and decrypt data transmitted and received between devices forming an AMI system. Thus, various USIM type security And to provide an AMI security system to which a hardware security module for implementing secure key management is applied.

상기 기술적 과제를 이루기 위한 본 발명에 따른 하드웨어 보안모듈이 적용된 AMI 보안 시스템은, 테스터들에 의해 측정된 검침 데이터를 전송하는 미터와, 상기 미터로부터 전송된 검침 데이터를 수집하고, AMI 서버로 전송하는 데이터수집장치(DCU)를 포함하며, 상기 미터에 내장되며, 상기 검침 데이터를 수신하고, 암호화 또는 복호화 시켜 상기 데이터수집장치(DCU)로 전송하는 미터용 하드웨어 보안모듈; 및 상기 데이터수집장치(DCU)에 내장되며, 상기 미터로부터 전송된 평문 데이터를 수신하고, 암호화 시켜 상기 AMI 서버로 전송하거나, 상기 미터로부터 전송된 암호문 데이터를 수신하고, 복호화 시켜 상기 AMI 서버로 전송하는 DCU용 하드웨어 보안모듈을 구비하는 기술을 제공한다.
According to an aspect of the present invention, there is provided an AMI security system to which a hardware security module is applied. The AMI security system includes a meter for transmitting meter reading data measured by a tester, a meter reading data transmitted from the meter, A hardware security module for a meter, which includes a data collection unit (DCU), is embedded in the meter, receives the meter reading data, encrypts or decrypts the meter reading data and transmits the data to the data collection unit (DCU); And a data collecting unit (DCU), which receives plaintext data transmitted from the meter, transmits the encrypted plaintext data to the AMI server, receives ciphertext data transmitted from the meter, decrypts the plaintext data, and transmits the ciphertext data to the AMI server And a hardware security module for the DCU.

본 발명은 다양한 모델의 미터(meter) 및 데이터수집장치(DCU)에 표준화된 방법으로 보안기술을 적용할 수 있을 뿐만 아니라, 안전한 키 관리를 구현할 수 있는 기술적 효과가 있다.
The present invention has the technical effect of implementing secure key management as well as applying security technology to various models of meters and data collection devices (DCU) in a standardized manner.

도 1은 본 발명에 따른 AMI 시스템의 기본 구성을 나타낸 것이다.
도 2a는 본 발명에 따른 제1 실시예로, 미터(meter)에 적용된 미터용 하드웨어 보안모듈의 구성을 나타낸 것이다.
도 2b는 본 발명에 따른 제2 실시예로, 미터(meter)에 슬롯을 부착하고, 슬롯에 삽입 또는 제거 가능한 USIM 타입 보안칩을 이용하여 보안을 구현하는 방식을 나타낸 것이다.
도 3은 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈의 구성을 나타낸 것이다. 1 shows a basic configuration of an AMI system according to the present invention.
2A is a block diagram of a hardware security module for a meter applied to a meter according to a first embodiment of the present invention.
FIG. 2B shows a second embodiment according to the present invention, in which a slot is attached to a meter and a security is implemented using a USIM type security chip that can be inserted or removed in a slot.
FIG. 3 shows a configuration of a hardware security module for a DCU applied to a data collecting apparatus according to the present invention.

이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명에 따른 AMI 시스템의 기본 구성을 나타낸 것이다. 1 shows a basic configuration of an AMI system according to the present invention.

도 1을 참조하면, 본 발명에 따른 AMI(Advanced Metering Infrastructure) 시스템은 미터(100), 데이터수집장치(Data Concentration Unit, DCU, 200) 및 AMI 서버(300)를 포함하여 구성된다.Referring to FIG. 1, an AMI (Advanced Metering Infrastructure) system according to the present invention includes a meter 100, a data concentration unit (DCU) 200, and an AMI server 300.

미터(100)는 스마트 그리드 전력시스템을 사용하는 댁내의 각종 전기 설비에서 소비되는 전력 사용량을 계기들에 의해 실시간으로 검침하고, 검침 데이터를 데이터수집장치(DCU, 200)로 전송한다. The meter 100 measures the amount of power consumed in various electrical equipments in the home using the smart grid power system in real time by instruments and transmits the meter reading data to the data collecting device (DCU) 200.

이 경우 전송되는 검침 데이터는 평문 데이터 또는 도 2의 계기용 하드웨어 보안모듈(110)에 의해 암호화된 암호문 데이터일 수 있으며, 이에 대한 상세한 설명은 도 2에서 후술한다. In this case, the meter reading data to be transmitted may be plain text data or ciphertext data encrypted by the hardware security module 110 for instruments in FIG. 2, and a detailed description thereof will be described later with reference to FIG.

데이터수집장치(DCU, 200)는 미터(100)와 AMI 서버(300)를 연결하는 중간 노드 역할을 하는 것으로서, 상기 미터(100)와 AMI 서버(300) 간의 데이터를 중계한다. The data collecting device (DCU) 200 serves as an intermediate node between the meter 100 and the AMI server 300 and relays data between the meter 100 and the AMI server 300.

특히, 데이터수집장치(DCU, 200)는 미터(100)로부터 검침 데이터 들을 수집한 후 이들을 평문 데이터 또는 도 3의 DCU용 하드웨어 보안모듈(210)에 의해 암호화된 암호문 데이터 형태로 AMI 서버(50)로 전송하는데, 이에 대한 상세한 설명은 도 3에서 후술한다.In particular, the data collecting device (DCU) 200 collects the meter reading data from the meter 100 and transmits them to the AMI server 50 in the form of plaintext data or ciphertext data encrypted by the DCU hardware security module 210 of FIG. Which will be described in detail later with reference to FIG.

AMI 서버(300)는 데이터수집장치(DCU, 200)를 통해 미터(100)에서 검침된 각 사용자의 에너지 이용 정보들을 누적 저장하고, 이를 통해 사용자의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사하는 등 다양하게 응용될 수 있다. The AMI server 300 cumulatively stores energy usage information of each user inspected by the meter 100 through a data collecting device (DCU) 200, analyzes the energy usage pattern of the user, And the like.

이 경우 AMI 서버(300)에 의해 수집되는 각 사용자의 에너지 수요 반응은, 전력 공급 제어, 과금, 사용자에 대한 에너지 관리 서비스 등을 제공하는 스마트 그리드 시스템(smart grid system)의 다양한 기능 및 서비스에 이용된다. In this case, the energy demand response of each user collected by the AMI server 300 is utilized for various functions and services of a smart grid system that provides power supply control, billing, and energy management services to users. do.

도 2a는 본 발명에 따른 제1 실시예로, 미터(meter)에 적용된 미터용 하드웨어 보안모듈의 구성을 나타낸 것이다. 2A is a block diagram of a hardware security module for a meter applied to a meter according to a first embodiment of the present invention.

도 2a를 참조하면, 본 발명에 따른 미터에 적용된 미터용 하드웨어 보안모듈(110)은, 전원부(111), 램(RAM, 112), 플래시 메모리(113), UART(Universal Asynchronous Receiver Transmitter) 통신부(114), USIM((Universal Subscriber Identity Module) 타입의 칩(115) 및 MCU(Main Control Unit, 116)을 포함하여 구성되며, 미터(100)의 일정 부분에 내장된다.Referring to FIG. 2A, a hardware security module 110 for a meter applied to a meter according to the present invention includes a power supply unit 111, a RAM 112, a flash memory 113, a UART (Universal Asynchronous Receiver Transmitter) 114, a USIM (Universal Subscriber Identity Module) type chip 115 and an MCU (Main Control Unit) 116, and is embedded in a certain portion of the meter 100.

전원부(111)는 일정한 전력을 공급하여, 계기용 하드웨어 보안모듈(Hardware Security Module, HSM)이 작동될 수 있도록 해준다.The power supply unit 111 supplies a constant power so that a hardware security module (HSM) for the instrument can be operated.

램(RAM, 112)은 계기용 하드웨어 보안모듈(HSM)을 운영하는 OS(Operating System)을 저장하고 있다.The RAM (RAM) 112 stores an OS (Operating System) for operating the hardware security module (HSM) for the instrument.

플래시 메모리(113)는 USIM 타입의 칩(115)과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 저장하고 있다.The flash memory 113 stores an agent for facilitating an interface with the USIM type chip 115.

UART 통신부(114)는 MCU(116)와 USIM 타입의 칩(115) 간 인터페이스를 위한 I/O Port 로, 제0 UART(114a), 제1 UART(114b), 제2 UART(114c)를 포함한다. The UART communication unit 114 is an I / O port for interfacing between the MCU 116 and the chip 115 of the USIM type and includes a 0th UART 114a, a first UART 114b, a second UART 114c do.

일반적으로, 범용 비동기화 송수신기(Universal Asynchronous Receiver Transmitter, UART)는 컴퓨터의 비동기 직렬 통신을 처리하는 프로그램으로, 병렬 데이터를 직렬 비트 스트림으로 변환, 또는 복원하고, 패리티 비트를 추가하거나 패리티를 검출, 제거하며, 비동기 통신을 위해 시작 비트와 정지 비트를 추구하고 삭제하는 기능들을 수행한다.In general, a universal asynchronous receiver transmitter (UART) is a program for processing asynchronous serial communication of a computer, which converts or restores parallel data into a serial bit stream, adds parity bits, And performs the functions of seeking and deleting the start bit and the stop bit for asynchronous communication.

여기서, 제0 UART(114a)는 미터측 CPU(120)에서 전송한 검침 데이터를 받아 MCU(116)로 전송시키는 역할을 한다. Here, the 0th UART 114a receives meter reading data transmitted from the meter CPU 120 and transmits the meter reading data to the MCU 116. [

이 경우 MCU(116)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 수신된 검침 데이터에 대한 암호화 여부를 구별하고, 이때 검침 데이터는 제2 UART(114c)를 통해 USIM 타입의 칩(115)으로 전송된다. In this case, the MCU 116 identifies a flag value assigned in the transmitted message to discriminate whether or not the received meter reading data is encrypted, and the meter reading data is transmitted through the second UART 114c to a USIM type chip 115).

제1 UART(114b)는 USIM 타입의 칩(115)에서 검침 데이터를 암호화 시킨 암호문 데이터를 PLC 모뎀(130)으로 보내면, PLC 모뎀(130)은 이를 받아 DCU(200)로 전송한다. The first UART 114b transmits the cipher text data encrypted by the USIM type chip 115 to the PLC modem 130. The PLC modem 130 receives the cipher text data and transmits the cipher text data to the DCU 200. [

USIM 타입의 칩(115)은 암복호화 알고리즘(이를테면, ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암호 알고리즘)을 탑재하고 있으며, 수신된 데이터에 대한 암호화 또는 복호화를 수행 및 기기 인증을 수행하며, 이를 수행하기 위한 키(key)와 인증서를 저장하고 있다. The USIM type chip 115 is equipped with an encryption algorithm (e.g., a lightweight encryption algorithm such as an Academy Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC)), performs encryption or decryption of received data, Device authentication, and stores a key and a certificate for performing the authentication.

MCU(Main Control Unit, 116)는 상기 전원부(111), 램(RAM, 112), 플래시 메모리(113), UART 통신부(114) 및 USIM 타입의 칩(115)의 전반적인 동작을 제어한다.An MCU (Main Control Unit) 116 controls the overall operation of the power supply unit 111, the RAM 112, the flash memory 113, the UART communication unit 114, and the USIM type chip 115.

도 2b는 본 발명에 따른 제2 실시예로, 미터(meter)에 슬롯을 부착하고, 슬롯에 삽입 또는 제거 가능한 USIM 타입 보안칩을 이용하여 보안을 구현하는 방식을 나타낸 것이다. FIG. 2B shows a second embodiment according to the present invention, in which a slot is attached to a meter and a security is implemented using a USIM type security chip that can be inserted or removed in a slot.

도 2b를 참조하면, 미터(meter) 내부에 슬롯(slot)을 장착하고, 상기 슬롯에 USIM 타입의 보안칩이 자유로이 삽입 또는 제거될 수 있는 구조를 가지며, USIM 타입의 보안칩은 CPU와 PLC 모뎀 간에 UART 통신을 통해 데이터를 송수신 한다.Referring to FIG. 2B, a slot is mounted in a meter, and a USIM-type security chip can be freely inserted or removed in the slot. The USIM-type security chip includes a CPU and a PLC modem And transmits and receives data through the UART communication between them.

이 경우 USIM 타입의 보안칩은 단 1개로 보안모듈을 구성하며, 내부에 암복호화 알고리즘과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 탑재하여 암복호화 및 기기인증을 수행한다. In this case, only one USIM-type security chip constitutes a security module, and an encryption / decryption and device authentication are carried out by using an agent that helps to interface with the encryption / decryption algorithm inside.

또한 USIM 타입의 보안칩은 각종 제조사에서 제공하는 다양한 형태를 이용할 수 있음으로 인해, 펌웨어 업그레이드(Firmware upgrade), 키, 인증서 수정 등을 용이하게 할 수 있도록 해준다.In addition, since USIM type security chip can use various types provided by various manufacturers, it can facilitate firmware upgrade, key and certificate modification.

도 3은 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈의 구성을 나타낸 것이다. FIG. 3 shows a configuration of a hardware security module for a DCU applied to a data collecting apparatus according to the present invention.

도 3을 참조하면, 본 발명에 따른 데이터 수집장치에 적용된 DCU용 하드웨어 보안모듈(210)은 전원부(211), 램(RAM, 212), 플래시 메모리(213), MII(Media Independent Interface, 214), UART(Universal Asynchronous Receiver Transmitter, 215), USIM(Universal Subscriber Identity Module) 타입의 칩(216) 및 MCU(Main Control Unit, 217)을 포함하여 구성되며, 데이터수집장치(DCU, 200)의 일정 부분에 내장된다.3, a hardware security module 210 for a DCU applied to a data collecting apparatus according to the present invention includes a power supply unit 211, a RAM 212, a flash memory 213, an MII (Media Independent Interface) A UART (Universal Asynchronous Receiver Transmitter) 215, a USIM (Universal Subscriber Identity Module) type chip 216 and an MCU (Main Control Unit) 217. The data collecting device .

전원부(211)는 일정한 전력을 공급하여, DCU용 하드웨어 보안모듈(Hardware Security Module, HSM)이 작동될 수 있도록 해준다.The power supply unit 211 supplies a constant power to enable the hardware security module (HSM) for the DCU to operate.

램(RAM, 212)은 DCU용 하드웨어 보안모듈(HSM)을 운영하는 OS(Operating System)을 저장하고 있다.The RAM (RAM) 212 stores an OS (Operating System) that operates a hardware security module (HSM) for a DCU.

플래시 메모리(213)는 USIM 타입의 칩(216)과 인터페이스를 할 수 있도록 도와주는 에이전트(agent)를 저장하고 있다.The flash memory 213 stores an agent for facilitating an interface with the USIM type chip 216.

MII(214)는 MCU(217)와 DCU측 CPU(220) 간 인터페이스를 위한 I/O Port 로, DCU측 CPU(220)에서 전송한 검침 데이터에 대한 평문 데이터 또는 암호문 데이터를 받아 MCU(217)로 보내는 인터페이스 역할을 한다. The MII 214 is an I / O port for interfacing between the MCU 217 and the DCU side CPU 220. The MII 214 receives plaintext data or ciphertext data about the metering data transmitted from the DCU side CPU 220, As shown in FIG.

UART(215)는 MCU(217)와 USIM 타입의 칩(216) 간 인터페이스를 위한 I/O Port 로, MCU(217)에서 보낸 평문 데이터 또는 암호문 데이터를 USIM 칩(216)으로 전송시킨다.The UART 215 is an I / O port for interfacing between the MCU 217 and the chip 216 of the USIM type and transmits plain text data or cipher text data sent from the MCU 217 to the USIM chip 216.

USIM 타입의 칩(216)은 암복호화 알고리즘(이를테면, ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암호 알고리즘)을 탑재하고 있으며, 수신된 데이터에 대한 암호화 또는 복호화를 수행 및 기기 인증을 수행하며, 이를 수행하기 위한 키(key)와 인증서를 저장하고 있다. The USIM type chip 216 is equipped with an encryption algorithm (e.g., a lightweight encryption algorithm such as an Academy Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC)), performs encryption or decryption of received data, Device authentication, and stores a key and a certificate for performing the authentication.

MCU(217)는 상기 전원부(211), 램(212), 플래시 메모리(213), MII(214), UART(215) 및 USIM 타입의 칩(216)의 전반적인 동작을 제어한다. The MCU 217 controls the overall operation of the power source unit 211, the RAM 212, the flash memory 213, the MII 214, the UART 215, and the USIM type chip 216.

이하 DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 암호문 데이터의 처리 과정 및 평문 데이터의 처리 과정에 대해 각각 설명한다. Hereinafter, the processing of the cipher text data and the processing of the plaintext data transmitted from the meter 100 via the hardware security module 210 for the DCU will be described, respectively.

첫째, DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 암호문 데이터를 처리하는 과정에 대해 설명한다. First, a process of processing ciphertext data transmitted from the meter 100 through the hardware security module 210 for DCU will be described.

우선, 미터(100)로부터 전송된 암호문 데이터는 DCU측 스위치(230)를 거치고, DCU측 CPU(220)의 제어에 따라 MII(214)를 통해 MCU(217)로 전송된다.The cipher text data transmitted from the meter 100 is transmitted to the MCU 217 through the MII 214 under the control of the DCU side CPU 220 through the DCU side switch 230.

다음으로, MCU(217)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 암호화 여부를 구별하고, UART(215)를 통해 USIM 타입의 칩(216)으로 암호문 데이터를 전송한다.Next, the MCU 217 identifies a flag value assigned in the transmitted message to discriminate whether or not to encrypt it, and transmits ciphertext data to the USIM type chip 216 through the UART 215.

다음으로, 미터(100)는 내부에 탑재되어 있는 키(key) 값과 암복호화 알고리즘을 이용하여, 전송된 암호문 데이터를 복호화 시켜 평문 데이터로 변환시킨다.Next, the meter 100 decrypts the transmitted ciphertext data and converts the ciphertext data into plaintext data using a key value and an encryption / decryption algorithm installed therein.

마지막으로, 미터(100)에서 변환된 평문 데이터는 UART(215)를 통해 MCU(217)로 전송된다.Finally, the plain text data converted in the meter 100 is transmitted to the MCU 217 via the UART 215. [

둘째, DCU용 하드웨어 보안모듈(210)을 통해, 미터(100)로부터 전송된 평문 데이터를 처리하는 과정에 대해 설명한다. Second, the process of processing the plaintext data transmitted from the meter 100 through the hardware security module 210 for DCU will be described.

우선, 미터(100)로부터 전송된 평문 데이터는 DCU측 스위치(230)를 거치고, DCU측 CPU(220)의 제어에 따라 MII(214)를 통해 MCU(217)로 전송된다. First, the plaintext data transmitted from the meter 100 is transmitted to the MCU 217 through the MII 214 via the DCU side switch 230 and under the control of the DCU side CPU 220.

다음으로, MCU(217)는 전송된 메시지 내에 부여된 플래그(flag) 값을 식별하여 암호화 여부를 구별하고, UART(215)를 통해 USIM 타입의 칩(216)으로 평문 데이터를 전송한다.Next, the MCU 217 identifies a flag value assigned in the transmitted message, identifies whether or not the flag is encrypted, and transmits plain text data to the USIM type chip 216 through the UART 215.

다음으로, USIM 타입의 칩(216)은 내부에 탑재되어 있는 키(key) 값과 암복호화 알고리즘을 이용하여, 평문 데이터를 암호화 시켜 암호문 데이터로 변환시킨다.Next, the USIM type chip 216 encrypts plaintext data by using a key value and an encryption / decryption algorithm loaded therein to convert it into ciphertext data.

다음으로, USIM 타입의 칩(216)에서 변환된 암호문 데이터는 UART(215)를 통해 MCU(217)로 전송된다. Next, the cipher text data converted from the chip 216 of the USIM type is transmitted to the MCU 217 via the UART 215.

다음으로, MCU(217)는 수신한 암호문 데이터를 MII(214)를 통해 DCU측 CPU(220)로 전송한다.Next, the MCU 217 transmits the received ciphertext data to the DCU-side CPU 220 through the MII 214.

마지막으로, DCU측 스위치(230)는 DCU측 CPU(220)로부터 암호문 데이터를 전송받은 후 이를 AMI 서버(300)로 전송한다. Finally, the DCU-side switch 230 receives the ciphertext data from the DCU-side CPU 220 and transmits it to the AMI server 300.

이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.

100 : 미터
110 : 미터용 하드웨어 보안모듈
111 : 전원부 112 : 램 113 : 플래시 메모리
114 : UART 통신부
114 a ~ 114c : 제0 UART ~ 제2 UART
115 : USIM 타입의 칩 116 : MCU
120 : 미터측 CPU 130 : PLC 모뎀
200 : DCU
210 : DCU용 하드웨어 보안모듈
211 : 전원부 212 : 램 213 : 플래시 메모리
214 : MII 216 : USIM 타입의 칩
220 : DCU측 CPU 230 : DCU측 스위치
300 : AMI 서버100: meters
110: Hardware security module for meters
111: power supply unit 112: RAM 113: flash memory
114: UART communication unit
114 a ~ 114c: 0th UART to 2nd UART
115: USIM type chip 116: MCU
120: meter side CPU 130: PLC modem
200: DCU
210: Hardware security module for DCU
211: power supply unit 212: RAM 213: flash memory
214: MII 216: USIM type chip
220: DCU side CPU 230: DCU side switch
300: AMI server

Claims (6)

테스터들에 의해 측정된 검침 데이터를 전송하는 미터와, 상기 미터로부터 전송된 검침 데이터를 수집하고, AMI 서버로 전송하는 데이터수집장치(DCU)를 포함하며,
상기 미터에 내장되며, 상기 검침 데이터를 수신하고, 암호화 또는 복호화 시켜 상기 데이터수집장치(DCU)로 전송하는 미터용 하드웨어 보안모듈; 및
상기 데이터수집장치(DCU)에 내장되며, 상기 미터로부터 전송된 평문 데이터를 수신하고, 암호화 시켜 상기 AMI 서버로 전송하거나, 상기 미터로부터 전송된 암호문 데이터를 수신하고, 복호화 시켜 상기 AMI 서버로 전송하는 DCU용 하드웨어 보안모듈을 구비하며,
상기 미터용 하드웨어 보안모듈은,
기기들의 동작을 제어하는 MCU(Main Control Unit);
암복호화 알고리즘을 탑재하여, 수신된 상기 검침 데이터를 암호화 또는 복호화 시키는 USIM(Universal Subscriber Identity Module) 타입의 칩; 및
상기 MCU와 상기 USIM 타입의 칩 간 인터페이스를 위한 UART(Universal Asynchronous Receiver Transmitter) 통신부를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.
A meter for transmitting meter reading data measured by the tester, and a data collecting device (DCU) for collecting the meter reading data transmitted from the meter and transmitting the meter reading data to the AMI server,
A hardware security module for the meter, which is built in the meter, receives the meter reading data, encrypts or decrypts the meter reading data and transmits the data to the data collection unit (DCU); And
And a control unit, which is built in the data collection unit (DCU), receives plaintext data transmitted from the meter, encrypts the plaintext data, transmits the plaintext data to the AMI server, or receives and decrypts ciphertext data transmitted from the meter, A hardware security module for DCU,
Wherein the hardware security module for meters comprises:
An MCU (Main Control Unit) for controlling the operation of the devices;
A universal subscriber identity module (USIM) type chip that encrypts or decrypts the received meter reading data by loading an encryption / decryption algorithm; And
And a Universal Asynchronous Receiver Transmitter (UART) communication unit for inter-chip interface between the MCU and the USIM type.
삭제delete 제 1항에 있어서, 상기 암복호화 알고리즘은,
ARIA(Academy Research Institute Agency) 또는 ECC(Elliptic Curve Cryptosystem)의 경량 암호알고리즘을 사용하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The apparatus of claim 1, wherein the encryption /
And a lightweight encryption algorithm of an Academia Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC). 제 1항에 있어서, 상기 UART 통신부는,
상기 미터로부터 전송된 검침 데이터를 수신하고, 상기 MCU로 상기 검침 데이터를 전송하는 제0 UART;
상기 MCU로부터 전송된 검침 데이터를 수신하고, 상기 USIM 칩으로 상기 검침 데이터를 전송하는 제2 UART; 및
상기 USIM 타입의 칩에서 상기 검침 데이터를 암호화 시킨 암호문 데이터를 상기 데이터수집장치(DCU)로 전송하는 제1 UART를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The UART communication apparatus according to claim 1,
A 0th UART for receiving meter reading data transmitted from the meter and transmitting the meter reading data to the MCU;
A second UART for receiving the meter reading data transmitted from the MCU and transmitting the meter reading data to the USIM chip; And
And a first UART for transmitting ciphertext data obtained by encrypting the meter reading data to the data collection unit (DCU) in the chip of the USIM type. 제 1항에 있어서, 상기 DCU용 하드웨어 보안모듈은,
기기들의 동작을 제어하는 MCU(Main Control Unit);
암복호화 알고리즘을 탑재하여, 수신된 검침 데이터를 암호화 또는 복호화 시키는 USIM(Universal Subscriber Identity Module) 타입의 칩;
상기 MCU와 상기 DCU측 CPU 간 인터페이스를 수행하며, 상기 미터로부터 전송된 검침 데이터를 수신하고, 상기 MCU로 상기 검침 데이터를 전송하는 MII(Media Independent Interface); 및
상기 MCU로부터 전송된 검침 데이터를 수신하고, 상기 USIM 타입의 칩으로 전송하는 UART를 포함하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.The system of claim 1, wherein the DCU hardware security module comprises:
An MCU (Main Control Unit) for controlling the operation of the devices;
A universal subscriber identity module (USIM) type chip which encrypts or decrypts the received meter reading data by loading an encryption / decryption algorithm;
An MII (Media Independent Interface) for performing an interface between the MCU and the DCU-side CPU, receiving meter reading data transmitted from the meter, and transmitting the meter reading data to the MCU; And
And a UART for receiving the meter reading data transmitted from the MCU and transmitting the meter reading data to the USIM type chip. 제 5항에 있어서, 상기 암복호화 알고리즘은,
ARIA(Academy Research Institute Agency) 또는 ECC(Elliptic Curve Cryptosystem)의 경량 암호알고리즘을 사용하는 것을 특징으로 하는 하드웨어 보안모듈이 적용된 AMI 보안 시스템.6. The apparatus of claim 5, wherein the encryption /
And a lightweight encryption algorithm of an Academia Research Institute Agency (ARIA) or an Elliptic Curve Cryptosystem (ECC).
KR1020130159498A 2013-12-19 2013-12-19 Ami security system applied with hardware security module KR101512502B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130159498A KR101512502B1 (en) 2013-12-19 2013-12-19 Ami security system applied with hardware security module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130159498A KR101512502B1 (en) 2013-12-19 2013-12-19 Ami security system applied with hardware security module

Publications (1)

Publication Number Publication Date
KR101512502B1 true KR101512502B1 (en) 2015-04-16

Family

ID=53053332

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130159498A KR101512502B1 (en) 2013-12-19 2013-12-19 Ami security system applied with hardware security module

Country Status (1)

Country Link
KR (1) KR101512502B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160182233A1 (en) * 2014-12-19 2016-06-23 Korea Internet & Security Agency Power information transmitting and receiving system in smart grid
KR20170022704A (en) * 2015-08-21 2017-03-02 (주) 아이씨티케이 Hardware control apparatus using a hardware security chip
KR20170134247A (en) * 2016-05-26 2017-12-06 강감찬 Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
KR20180037851A (en) * 2016-10-05 2018-04-13 한전케이디엔주식회사 Security method for smart grid system using block chain
KR20180069631A (en) * 2016-12-15 2018-06-25 한전케이디엔주식회사 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment
KR20190088099A (en) 2018-01-02 2019-07-26 디노플러스 (주) Apparatus and method for preventing forgery of data using hardware security module
KR20190109660A (en) * 2018-03-08 2019-09-26 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101326732B1 (en) * 2012-07-24 2013-11-20 한전케이디엔주식회사 Automatic meter reading method using encryption key

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101326732B1 (en) * 2012-07-24 2013-11-20 한전케이디엔주식회사 Automatic meter reading method using encryption key

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160182233A1 (en) * 2014-12-19 2016-06-23 Korea Internet & Security Agency Power information transmitting and receiving system in smart grid
KR102388797B1 (en) * 2015-08-21 2022-05-17 주식회사 아이씨티케이 홀딩스 Hardware control apparatus using a hardware security chip
KR20170022704A (en) * 2015-08-21 2017-03-02 (주) 아이씨티케이 Hardware control apparatus using a hardware security chip
KR20170134247A (en) * 2016-05-26 2017-12-06 강감찬 Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
KR102405085B1 (en) * 2016-05-26 2022-06-07 강동주 Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
KR20180037851A (en) * 2016-10-05 2018-04-13 한전케이디엔주식회사 Security method for smart grid system using block chain
KR101908712B1 (en) * 2016-10-05 2018-10-16 한전케이디엔주식회사 Security method for smart grid system using block chain
KR101951848B1 (en) * 2016-12-15 2019-02-25 한전케이디엔주식회사 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment
KR20180069631A (en) * 2016-12-15 2018-06-25 한전케이디엔주식회사 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment
KR20190088099A (en) 2018-01-02 2019-07-26 디노플러스 (주) Apparatus and method for preventing forgery of data using hardware security module
KR20190109660A (en) * 2018-03-08 2019-09-26 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same
KR102551919B1 (en) 2018-03-08 2023-07-04 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same
KR20230104843A (en) * 2018-03-08 2023-07-11 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same
KR102620082B1 (en) 2018-03-08 2023-12-29 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same

Similar Documents

Publication Publication Date Title
KR101512502B1 (en) Ami security system applied with hardware security module
US10375040B2 (en) Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications
KR101621931B1 (en) Power information transmitting and receiving system in the smart grid
US20070257813A1 (en) Secure network bootstrap of devices in an automatic meter reading network
CN107111515B (en) Internet of things platform, equipment and method
CN103827636B (en) System and method to manage utility meter communications
Del Pobil et al. A new representation for collision avoidance and detection
JP5311459B2 (en) Information collection system and external access device
CN108173344A (en) LORA wireless communication techniques are in the application process of low-voltage distribution transformer platform district
CN209265678U (en) Power information acquiring and transmission system based on quantum cryptography
US20120051542A1 (en) Remote communication apparatus including security function and remote electric power metering system using the same
CN111404886A (en) Electric power metering terminal and electric power metering platform
KR101023709B1 (en) encryption system for remote inspecting and method for changing key thereof
US20190296911A1 (en) Secure network communication method
CN102682380A (en) Remote prepayment system
CN110278077B (en) Method, device, equipment and storage medium for acquiring data information of electric energy meter
KR20200143034A (en) Certificate-based security electronic watt hour meter
KR102405085B1 (en) Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
CN103731827B (en) A kind of hand-held audio communication device and method for electronic certificate authentication
US11616646B2 (en) Key-management for advanced metering infrastructure
US20090167557A1 (en) Advanced meter security system
KR20130068874A (en) Apparatus and method for secure authentication of smart meter
CN110111496A (en) A kind of local charge control electric energy meter takes the change method of control data
EP4365555A1 (en) Meter reading device
US20230216660A1 (en) Method for transmitting and receiving consumption data and devices implementing said methods

Legal Events

Date Code Title Description
FPAY Annual fee payment

Payment date: 20180409

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190409

Year of fee payment: 5