KR20120033193A - Inter-device authentication method in advanced metering infrastructure and sever used therefor - Google Patents

Inter-device authentication method in advanced metering infrastructure and sever used therefor Download PDF

Info

Publication number
KR20120033193A
KR20120033193A KR1020100094834A KR20100094834A KR20120033193A KR 20120033193 A KR20120033193 A KR 20120033193A KR 1020100094834 A KR1020100094834 A KR 1020100094834A KR 20100094834 A KR20100094834 A KR 20100094834A KR 20120033193 A KR20120033193 A KR 20120033193A
Authority
KR
South Korea
Prior art keywords
authority
authentication
organization
authentication information
institution
Prior art date
Application number
KR1020100094834A
Other languages
Korean (ko)
Inventor
주성호
임용훈
백종목
최문석
김영현
명노길
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020100094834A priority Critical patent/KR20120033193A/en
Publication of KR20120033193A publication Critical patent/KR20120033193A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Abstract

PURPOSE: A mutual authentication method between devices in an advanced metering infrastructure and a sever used therefore are provided to indirectly cross-certify devices by using other authorities which commonly mutually certifies. CONSTITUTION: Authentication for a corresponding device which each organization wants to use is processed(S101). Each organization cross-certifies(S102). Each organization cross-certified injects the authentication information of other authorities cross-certified(S103). Devices belonging to the same organization or other organizations respectively request cross certification(S104). A mutual certification process between the devices is completed(S106). The devices having completed cross certification mutually communicate(S107). Each organization receives the cross certification information of each organization through other organizations(S110). Each organization receiving the cross certification information mutually certifies(S111). Each organization injects each authentication information(S112).

Description

지능형 검침 인프라의 기기간 상호 인증 방법 및 이에 사용되는 서버{Inter-device authentication method in advanced metering infrastructure and sever used therefor}Inter-device authentication method in advanced metering infrastructure and sever used therefor}

본 발명은 지능형 검침 인프라(AMI; Advanced Metering Infrastructure)의 기기간 상호 인증 기술에 관한 것이다. 특히, 본 발명은 지능형 검침 인프라에 있어서, 다양한 사업자들이 갖는 기기간에, 편리하게 상호 인증을 가능케 하는 자동화된 인증 방식을 제공할 수 있는 지능형 검침 인프라의 기기간 상호 인증 방법 및 이에 사용되는 서버에 관한 것이다.The present invention relates to a mutual authentication technology between devices of an advanced metering infrastructure (AMI). In particular, the present invention relates to a method of mutual authentication between devices of an intelligent meter reading infrastructure that can provide an automated authentication method that enables mutual authentication between devices of various operators in an intelligent meter reading infrastructure, and a server used therein. .

스마트 그리드(Smart Grid)는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하는 차세대 지능형 전력망이다. 이러한 스마트 그리드는 '발전-송전-배전-판매'의 단계로 이루어지던 기존의 단방향 전력망에 정보기술을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하는 '지능형 전력망'에 해당한다. Smart Grid is a next-generation intelligent grid that combines information technology (IT) with the existing grid to optimize energy efficiency by exchanging real-time information in both directions. This smart grid combines information technology with the existing one-way power grid, which was composed of the stages of 'power generation, transmission, distribution, and sales'. Corresponding.

그리고, 전력 공급자는 스마트 그리드를 활용하여 전력 사용 현황을 실시간으로 파악하고 공급량을 탄력적으로 조절할 수 있다. 또한, 전력 소비자는 전력 사용 현황을 실시간으로 파악함으로써 이에 맞게 요금이 비싼 시간대를 피하여 전력 사용 시간과 사용량을 조절할 수 있으며, 태양광 발전이나 연료전지, 전기자동차의 전기에너지 등 가정에서 생산되는 전기를 판매할 수도 있게 된다.In addition, power providers can use smart grids to monitor power usage in real time and flexibly adjust supply. In addition, electric power consumers can understand the electricity usage in real time to adjust the electricity usage time and usage by avoiding expensive time periods, and to use electricity generated from homes such as solar power generation, fuel cells, and electric vehicles. You can also sell.

이렇게, 스마트 그리드를 대표하는 에너지 수요와 공급의 최적화 이슈를 해결하기 위해서는 원격 검침, 양방향 정보 교환 및 에너지 부하 제어를 지원하는 인프라로서 지능형 검침 인프라의 도입이 필수적이다. 그리고, 이러한 지능형 검침 인프라는 다양한 사업자들에 의하여 제공되어지는 다양한 기기들에 의하여 구축된다.In order to solve the energy supply and demand optimization problem that represents the smart grid, it is essential to introduce an intelligent metering infrastructure as an infrastructure supporting remote metering, bidirectional information exchange and energy load control. And, this intelligent metering infrastructure is built by a variety of devices provided by a variety of operators.

상기한 과제를 해결하기 위하여 본 발명은, 지능형 검침 인프라에 있어서, 다양한 사업자들이 갖는 기기간에, 편리하게 상호 인증을 가능케 하는 자동화된 인증 방식을 제공하는 것을 목적으로 한다. In order to solve the above problems, an object of the present invention is to provide an automated authentication method that enables mutual authentication between devices of various operators in an intelligent meter reading infrastructure.

그리고, 본 발명은 상호 간에 인증이 실패한 기기간 또는 기관간에도, 공통으로 상호 인증하고 있는 타기관을 통해 우회적으로 상호 인증하는 방법이 가능하게 하는 것을 목적으로 한다.In addition, an object of the present invention is to enable a method of mutually reciprocal authentication by other organizations that mutually authenticate each other even between devices or organizations that have failed mutual authentication.

또한, 지능형 검침 인프라에서 상호 정보 공유 시 발생 가능한 데이터 유출, 위변조 및 기기 무력화 등의 보안 사고를 미연에 방지하는 것을 목적으로 한다. It also aims to prevent security incidents such as data leakage, forgery, and device incapacity that can occur when sharing information in an intelligent meter reading infrastructure.

또한, 본 발명은 지능형 검침 인프라에 있어서, 기존 인증 체계에 대한 간단한 수정만으로, 추가로 가입 및 탈퇴하는 기관 또는 기기들의 정보를 인증 체계에 반영하는 것을 목적으로 한다. In addition, in the intelligent meter reading infrastructure, an object of the present invention is to simply reflect the information of the institutions or devices that are additionally subscribed and unsubscribed to the authentication scheme by simply modifying the existing authentication scheme.

상기한 목적을 달성하기 위한 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법은, 제 1 기관이 상기 제 1 기관이 갖는 제 1 기기에 대하여 인증을 하고, 제 2 기관이 상기 제 2 기관이 갖는 제 2 기기에 대하여 인증을 하는 단계; 상기 제 1 기기 및 상기 제 2 기기가 상호 인증을 요청하는 단계; 상기 제 1 기기가 상기 제 1 기관의 상기 제 2 기관에 대한 인증 여부를 확인하고, 상기 제 2 기기가 상기 제 2 기관의 상기 제 1 기관에 대한 인증 여부를 확인하는 단계; 및 상기 제 1 기관의 상기 제 2 기관에 대한 인증 여부 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증 여부에 따라, 상기 제 1 기기 및 상기 제 2 기기의 통신 여부를 결정하는 단계를 포함한다.The mutual authentication method between devices of the intelligent meter infrastructure according to the present invention for achieving the above object, the first authority authenticates the first device owned by the first authority, the second authority has a second Authenticating to the second device; Requesting mutual authentication by the first device and the second device; Confirming, by the first device, whether or not the first organization is authenticated to the second institution, and by the second device, whether or not the second institution is authenticated to the first institution; And determining whether the first device and the second device are in communication according to whether the first organization is authenticated to the second organization and the second organization is authenticated to the first organization. .

이 때, 상기 제 1 기관의 상기 제 2 기관에 대한 인증 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증이 확인되지 않는 경우, 상기 제 1 기관과 상호 인증하고, 상기 제 2 기관과도 상호 인증한 제 3 기관이 존재하는지를 판단하는 단계; 상기 제 3 기관이 상기 제 1 기관에 상기 제 2 기관의 인증 정보를 제공하고, 상기 제 3 기관이 상기 제 2 기관에 상기 제 1 기관의 인증 정보를 제공하는 단계; 상기 제 1 기관이 상기 제 1 기기에 상기 제 2 기관의 인증 정보를 주입하고, 상기 제 2 기관이 상기 제 2 기기에 상기 제 1 기관의 인증 정보를 주입하는 단계; 및 상기 제 1 기기 및 상기 제 2 기기가 상호 통신을 하는 단계를 더 포함할 수 있다.At this time, if the certification of the second authority of the first authority and the certification of the first authority of the second authority are not confirmed, mutual authentication is performed with the first authority, and also mutually with the second authority. Determining whether an authenticated third party exists; The third institution providing authentication information of the second authority to the first authority, and the third authority providing authentication information of the first authority to the second authority; The first authority injecting authentication information of the second authority into the first device, and the second authority injecting authentication information of the first authority into the second device; And communicating between the first device and the second device.

이 때, 상기 제 3 기관에 의하여 상기 제 2 기관의 인증 정보가 상기 제 1 기관에 제공되고, 상기 제 1 기관의 인증 정보가 상기 제 2 기관에 제공되어,상기 제 1 기관 및 상기 제 2 기관은 상호를 인증하는 단계를 더 포함할 수 있다. At this time, authentication information of the second organization is provided to the first organization by the third organization, and authentication information of the first organization is provided to the second organization, wherein the first organization and the second organization are provided. May further comprise authenticating each other.

이 때, 상기 제 1 기관의 상기 제 2 기관에 대한 인증 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증이 확인되는 경우, 상기 제 1 기기 및 상기 제 2 기기가 상호 통신을 하는 단계를 더 포함할 수 있다.At this time, when the authentication of the second organization of the first organization and the authentication of the first organization of the second organization is confirmed, the first device and the second device further communicating with each other. It may include.

이 때, 상기 제 1 기관은 상기 제 1 기기에 상기 제 2 기관의 인증 정보를 주입하고, 상기 제 2 기관은 상기 제 2 기기에 상기 제 1 기관의 인증 정보를 주입하는 단계를 더 포함할 수 있다.
In this case, the first organization may further include injecting authentication information of the second organization into the first device, and the second institution may further include injecting authentication information of the first organization into the second device. have.

또한, 상기한 목적을 달성하기 위한 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 서버는, 특정 기관의 특정 기기로부터 제 1 기관이 갖는 제 1 기기에의 통신 요청을 수신하는 인증 요청 수신부; 상기 제 1 기관이 상호 인증한 제 2 기관의 인증 정보를 저장하고 있는 상호 인증 데이터베이스; 상기 특정 기관이 상기 제 2 기관에 해당하는 경우, 상기 상호 인증 데이터베이스에서 상기 제 2 기관의 인증 정보를 검출하여 출력하는 타기관 인증 관리부; 및 상기 타기관 인증 관리부로부터, 상기 제 2 기관의 인증 정보를 입력받아, 상기 특정 기기의 상기 제 1 기기에 대한 인증 요청 허가 여부를 결정하는 인증 결과 처리부를 포함한다.In addition, the mutual authentication server between devices of the intelligent meter reading infrastructure according to the present invention for achieving the above object, the authentication request receiving unit for receiving a communication request from the specific device of the specific institution to the first device of the first authority; A mutual authentication database storing authentication information of a second authority mutually authenticated by the first authority; A third-party authentication manager that detects and outputs authentication information of the second authority in the mutual authentication database when the specific authority corresponds to the second authority; And an authentication result processing unit configured to receive authentication information of the second organization from the third party authentication management unit and determine whether to permit the authentication request for the first device of the specific device.

이 때, 상기 특정 기관과 상호 인증하고, 상기 제 1 기관과도 상호 인증한 제 3 기관에 대한 인증 정보를 저장하고 있는 다중 인증 데이터베이스; 및 상기 다중 인증 데이터베이스에서 상기 제 3 기관의 인증 정보를 검출하여 출력하는 다중 인증 검색부를 더 포함하고, 상기 인증 결과 처리부는 상기 제 3 기관의 인증 정보를 입력받아, 상기 특정 기관의 상기 특정 기기에 대한 상기 제 1 기기의 통신 요청을 허가할 수 있다.At this time, a multi-authentication database that stores the authentication information for the third authority that mutually authenticated with the specific authority and mutually authenticated with the first authority; And a multi-authentication retrieval unit for detecting and outputting authentication information of the third authority in the multi-authentication database, wherein the authentication result processing unit receives the authentication information of the third authority and transmits the authentication information to the specific device of the specific authority. Allow the communication request of the first device for the request.

이 때, 상기 다중 인증 검색부는 상기 제 3 기관의 상기 특정 기관에 대한 인증 정보를 상기 상호 인증 데이터베이스에, 상기 제 2 기관의 인증 정보로써 저장할 수 있다.In this case, the multi-certification searching unit may store the authentication information of the specific authority of the third authority in the mutual authentication database as the authentication information of the second authority.

이 때, 상기 제 1 기기에 대한 상기 제 1 기관의 인증 정보를 저장하고 있는 해당기관 인증 데이터베이스; 및 상기 특정 기관이 상기 제 1 기관에 해당하는 경우, 상기 해당기관 인증 데이터베이스에서 상기 제 1 기관의 인증 정보를 검출하여 출력하는 해당기관 인증 관리부를 더 포함하며, 상기 인증 결과 처리부는 상기 해당기관 인증 관리부로부터, 상기 제 1 기관의 인증 정보를 입력받아, 상기 특정 기기의 상기 제 1 기기에 대한 인증 요청을 허가할 수 있다.At this time, the authority authentication database that stores the authentication information of the first authority for the first device; And a corresponding authority certification management unit that detects and outputs authentication information of the first authority in the corresponding authority certification database when the specific authority corresponds to the first authority, and wherein the authentication result processing unit authenticates the corresponding authority. The authentication unit may receive authentication information of the first organization and allow an authentication request for the first device of the specific device.

이 때, 상기 상호 인증 데이터베이스 및 상기 다중 인증 데이터베이스는 추가로 가입 및 탈퇴하는 기관의 인증 정보를 반영하여 업데이트될 수 있다.At this time, the mutual authentication database and the multi-authentication database may be updated to reflect the authentication information of the organization that additionally join and leave.

본 발명에 따르면, 지능형 검침 인프라에 있어서, 다양한 사업자들이 갖는 기기간에, 편리하게 상호 인증을 가능케 하는 자동화된 인증 방식을 제공할 수 있다.According to the present invention, in an intelligent meter reading infrastructure, it is possible to provide an automated authentication method that enables mutual authentication conveniently between devices of various operators.

그리고, 본 발명은 상호 간에 인증이 실패한 기기간 또는 기관간에도, 공통으로 상호 인증하고 있는 타기관을 통해 우회적으로 상호 인증하는 방법이 가능하다. 따라서, 상호 간에 인증이 실패한 기기간 또는 기관간에도 상호 인증하는 방법이 간편해진다. In addition, the present invention enables a method of mutually reciprocal authentication through other organizations that mutually authenticate each other, even between devices or organizations that have failed mutual authentication. Therefore, a method of mutual authentication is simplified even between devices or organizations that have failed authentication with each other.

또한, 본 발명은 지능형 검침 인프라에서 상호 정보 공유 시 발생 가능한 데이터 유출, 위변조 및 기기 무력화 등의 보안 사고를 미연에 방지할 수 있다. In addition, the present invention can prevent security incidents such as data leakage, forgery, and device incapacitation that may occur when sharing information in an intelligent meter reading infrastructure.

또한, 본 발명은 지능형 검침 인프라에 있어서, 기존 인증 체계에 대한 간단한 수정만으로, 추가로 가입 및 탈퇴하는 기관 또는 기기들의 정보를 인증 체계에 반영 가능하다.In addition, the present invention, in the intelligent meter reading infrastructure, by simply modifying the existing authentication scheme, it is possible to additionally reflect the information of the institutions or devices to join and leave the authentication scheme.

도 1은 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 동작 흐름도이다.
도 2는 상호 인증이 완료된 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 도면이다.
도 3은 상호 인증이 완료된 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법의 구체적 인증 정보의 흐름을 설명하기 위한 도면이다.
도 4는 상호 인증이 실패한 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 도면이다.
도 5는 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 서버의 구성을 나타낸 블록도이다.1 is a flowchart illustrating a method for mutual authentication between devices in an intelligent meter reading infrastructure according to the present invention.
FIG. 2 is a diagram illustrating a mutual authentication method between devices of an intelligent meter reading infrastructure according to the present invention in organizations where mutual authentication is completed.
3 is a view for explaining the flow of specific authentication information of the mutual authentication method between devices of the intelligent meter reading infrastructure in accordance with the present invention, the organizations completed mutual authentication.
4 is a view for explaining the mutual authentication method between devices of the intelligent meter infrastructure in accordance with the present invention, in organizations that mutual authentication has failed.
5 is a block diagram illustrating a configuration of a mutual authentication server between devices in the intelligent meter reading infrastructure according to the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. Here, the repeated description, well-known functions and configurations that may unnecessarily obscure the subject matter of the present invention, and detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more completely describe the present invention to those skilled in the art. Accordingly, the shape and size of elements in the drawings may be exaggerated for clarity.

이하에서는 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법에 대하여 설명하도록 한다. Hereinafter, a method of mutual authentication between devices of the intelligent meter reading infrastructure according to the present invention will be described.

도 1은 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 동작 흐름도이다. 이하에서는, 지능형 검침 인프라에 있어서의 특정 기관들 및 특정 기관들이 갖는 특정 기기들을, 예시로써, 제 1 기관 및 제 1 기기, 제 2 기관 및 제 2 기기, 제 3 기관 및 제 3 기기로 정의하기로 한다.
1 is a flowchart illustrating a method for mutual authentication between devices in an intelligent meter reading infrastructure according to the present invention. In the following, specific organizations and specific devices in the intelligent meter reading infrastructure are defined as, for example, the first and first devices, the second and second devices, the third and third devices. Shall be.

도 1을 참조하면, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법은 먼저, 각 기관이 상기 각 기관이 지능형 검침 인프라에 있어서 사용을 원하는 해당 기기에 대하여 인증을 한다(S101). 즉, 제 1 기관이 제 1 기관이 갖는 제 1 기기에 대하여 인증을 하고, 제 2 기관이 제 2 기관이 갖는 제 2 기기에 대하여 인증을 하고, 제 3 기관이 제 3 기관이 갖는 제 3 기기에 대하여 인증을 한다. Referring to FIG. 1, in the method of mutual authentication between devices of the intelligent meter reading infrastructure according to the present invention, first, each institution authenticates a corresponding device that each institution wants to use in the intelligent meter reading infrastructure (S101). That is, the first institution authenticates to the first apparatus owned by the first institution, the second institution authenticates to the second apparatus possessed by the second institution, and the third institution has a third apparatus possessed by the third institution. Authenticate

또한, 지능형 검침 인프라에 있어서, 기관들 간에 서로의 기기를 사용하여야 할 필요가 있는 경우, 상기 기관들은 상호 인증을 한다(S102). 즉, 제 1 기관이 제 2 기기 또는 제 3 기기의 사용을 원한다면, 제 2 기관 또는 제 3 기관과 상호 인증을 할 수 있다.In addition, in the intelligent meter reading infrastructure, when the institutions need to use each other's devices, the institutions authenticate each other (S102). In other words, if the first organization wants to use the second device or the third device, it may mutually authenticate with the second organization or the third organization.

또한, 단계(S102)를 통해 상호 인증된 각 기관은 각 기관이 갖는 기기에 대하여 상호 인증된 타기관의 인증 정보를 주입한다(S103). 예를 들어, 단계(S102)에서, 제 1 기관이 제 2 기관과 상호 인증한 경우, 제 1 기관은 제 1 기기에 제 2 기관의 인증 정보를 주입하고, 제 2 기관은 제 2 기기에 제 1 기관의 인증 정보를 주입한다.In addition, each institution that is mutually authenticated through step S102 injects authentication information of another organization that is mutually authenticated with respect to the device of each organization (S103). For example, in step S102, when the first authority mutually authenticates with the second authority, the first authority injects authentication information of the second authority into the first device, and the second authority sends the second device to the second device. 1 Inject authentication information from the organization.

또한, 지능형 검침 인프라에 있어서, 같은 기관에 속한 또는 각기 다른 기관에 속한 기기들이 상호 인증을 요청하게 된다(S104). 즉, 제 1 기기가 제 2 기기에 대하여 상호 통신을 위한 인증을 요청하게 된다.In addition, in the intelligent meter reading infrastructure, devices belonging to the same institution or belonging to different institutions request mutual authentication (S104). That is, the first device requests the second device to authenticate for mutual communication.

또한, 단계(S104)에서의 기기들의 상호 인증 요청이 성공하였는지를 판단한다(S105). 즉, 제 1 기기가 제 1 기관의 제 2 기관에 대한 인증 여부를 확인하고, 제 2 기기가 제 2 기관의 제 1 기관에 대한 인증 여부를 확인한다. In addition, it is determined whether the mutual authentication request of the devices in step S104 is successful (S105). That is, the first device confirms whether or not the first organization is authenticated to the second organization, and the second device confirms whether or not the second organization is authenticated to the first organization.

또한, 단계(S105)를 통해, 기기들의 상호 인증 요청이 성공하였다면, 기기간 상호 인증 절차를 완료한다(S106). 즉, 제 1 기기가 제 1 기관의 제 2 기관에 대한 인증이 되었음을 확인하고, 제 2 기기가 제 2 기관의 제 1 기관에 대한 인증이 되었음을 확인하면, 제 1 기기와 제 2 기기간의 상호 인증 절차를 완료한다.In addition, through the step (S105), if the mutual authentication request of the devices is successful, the mutual authentication process between the devices is completed (S106). That is, if it is confirmed that the first device has been authenticated to the second organization of the first organization, and if the second device has been verified to the first organization of the second organization, mutual authentication between the first device and the second device is performed. Complete the procedure.

또한, 단계(S106)를 통해 상호 인증 완료된 기기들은 상호 통신을 진행하게 된다(S107).In addition, devices that have been mutually authenticated through step S106 are in communication with each other (S107).

또한, 단계(S105)를 통해, 기기들의 상호 인증 요청이 실패하였다면, 각 기관과 공통으로 상호 인증한 타기관이 존재하는가를 판단한다(S108). 즉, 제 1 기기와 제 2 기기 간의 상호 인증 요청이 실패하였다면, 제 1 기관과 상호 인증하고, 제 2 기관과도 상호 인증한 제 3 기관이 존재하는가를 판단한다.In addition, through the step (S105), if the mutual authentication request of the devices failed, it is determined whether there is another authority mutually authenticated with each authority (S108). That is, if the mutual authentication request between the first device and the second device fails, it is determined whether there is a third institution that mutually authenticates with the first authority and mutually authenticates with the second authority.

또한, 단계(S108)를 통해, 각 기관과 공통으로 상호 인증한 타기관이 존재하지 않는 것으로 판단되면, 기기간 상호 인증은 실패하게 된다(S109). 즉, 제 3 기관이 존재하지 않는 경우, 제 1 기기 및 제 2 기기의 상호 인증 요청은 최종적으로 실패하게 된다.In addition, if it is determined in step S108 that there is no other institution mutually authenticated with each other in common, mutual authentication between devices fails (S109). That is, when the third institution does not exist, the mutual authentication request of the first device and the second device will finally fail.

또한, 단계(S108)를 통해, 각 기관과 공통으로 상호 인증한 타기관이 존재하는 것으로 판단되면, 각 기관은 타기관을 통해 각각의 기관의 상호 인증 정보를 제공받는다(S110). 즉, 제 1 기관은 제 3 기관으로부터 제 2 기관의 인증 정보를 제공받고, 제 2 기관은 제 3 기관으로부터 제 1 기관의 인증 정보를 제공받는다.In addition, if it is determined through the step (S108) that there is a mutual authentication mutually in common with each organization, each institution is provided with mutual authentication information of each organization through the other organization (S110). That is, the first institution receives the authentication information of the second organization from the third institution, and the second institution receives the authentication information of the first organization from the third organization.

또한, 타기관으로부터 각각의 기관의 상호 인증 정보를 받은 각 기관은 상호를 인증하게 된다(S111). 즉, 제 1 기관 및 제 2 기관은 상호를 인증하게 된다. In addition, each institution that receives the mutual authentication information of each organization from the other institution is to authenticate each other (S111). In other words, the first and second institutions authenticate each other.

또한, 각 기관은 각 기관의 기기에 대하여, 서로의 기관의 인증 정보를 주입하게 된다(S112). 즉, 제 1 기관이 제 1 기기에 제 2 기관의 인증 정보를 주입하고, 제 2 기관이 제 2 기기에 제 1 기관의 인증 정보를 주입한다. 그리고, 단계(S106)로 가서 기기간 상호 인증을 완료하게 된다.
In addition, each organization injects authentication information of each organization into the apparatus of each organization (S112). That is, the first organization injects authentication information of the second organization into the first device, and the second organization injects authentication information of the first organization into the second device. In step S106, mutual authentication between devices is completed.

이하에서는 상호 인증이 완료된 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법 및 구체적 인증 정보의 흐름에 대하여 설명하도록 한다.Hereinafter, a description will be given of the mutual authentication method and the flow of specific authentication information between the devices of the intelligent meter infrastructure according to the present invention in the organizations that mutual authentication is completed.

도 2는 상호 인증이 완료된 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 도면이다. 도 3은 상호 인증이 완료된 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법의 구체적 인증 정보의 흐름을 설명하기 위한 도면이다.
FIG. 2 is a diagram illustrating a mutual authentication method between devices of an intelligent meter reading infrastructure according to the present invention in organizations where mutual authentication is completed. 3 is a view for explaining the flow of specific authentication information of the mutual authentication method between devices of the intelligent meter reading infrastructure in accordance with the present invention, the organizations completed mutual authentication.

도 2를 참조하면, 먼저, 제 1 기관(A)은 제 1 기기(a)를 인증하고, 제 2 기관(B)은 제 2 기기(b)를 인증한다(①). 그리고, 제 1 기관(A)과 제 2 기관(B)은 상호 기관을 인증하게 된다(②). 또한, 제 1 기관(A)은 제 1 기기(a)에 제 2 기관(B)의 인증 정보를 주입하고, 제 2 기관(B)은 제 2 기기(b)에 제 1 기관(A)의 인증 정보를 주입한다(③). 또한, 제 1 기기(a)와 제 2 기기(b)는 필요에 따라 상호 기기 인증의 연계 사용을 요청한다(④). 또한, 제 1 기기(a)는 제 2 기관(B)의 인증 정보를 바탕으로 제 2 기기(b)에 대한 인증 정보를 검토하고, 제 2 기기(b)는 제 1 기관(A)의 인증 정보를 바탕으로 제 1 기기(a)에 대한 인증 정보를 검토한다(⑤). 또한, 상호 인증 정보 검토가 완료된 제 1 기기(a)와 제 2 기기(b)는 상호 인증 절차를 완료한다(⑥).Referring to FIG. 2, first, the first institution A authenticates the first device a, and the second institution B authenticates the second device b (①). Then, the first organization A and the second organization B authenticate each other (2). Further, the first engine A injects the authentication information of the second engine B into the first device a, and the second engine B feeds into the second device b of the first engine A. Inject authentication information (③). In addition, the first device (a) and the second device (b) requests the cooperative use of mutual device authentication as necessary (④). In addition, the first device (a) reviews the authentication information for the second device (b) based on the authentication information of the second organization (B), and the second device (b) is the authentication of the first organization (A). Based on the information, the authentication information for the first device a is reviewed (5). In addition, the first device (a) and the second device (b) has completed the mutual authentication information is completed (⑥).

도 3을 참조하면, 제 1 기관(A)은 제 2 기관(B)의 인증 정보 sign[A]B 를 획득하고, 제 2 기관(B)은 제 1 기관(A)의 인증 정보 sign[B]A를 획득한다(①). 또한, 제 1 기관(A)은 제 1 기기(a)에 sign[a]A 및 sign[A]B의 정보를 주입하고, 제 2 기관(B)은 제 2 기기(b)에 sign[b]B 및 sign[B]A의 정보를 주입한다(②). 또한, 제 1 기기(a)와 제 2 기기(b)간에 상호 인증 요청이 있으면(③), 제 1 기기(a)는 상기 sign[B]A를 검증하고, 제 2 기기(b)는 sign[A]B를 검증하여 각각에 권한을 부여한다(④). 또한, 제 1 기기(a) 및 제 2 기기(b)의 인증이 완료되면, 제 1 기기(a) 및 제 2 기기(b)는 상호 통신하게 된다(⑤).
Referring to FIG. 3, the first institution A obtains the authentication information sign [A] B of the second authority B, and the second authority B obtains the authentication information sign [B of the first authority A. FIG. ] Acquire A (①). Further, the first engine A injects information of sign [a] A and sign [A] B into the first device a, and the second engine B signs [b into the second device b. ] Information of B and sign [B] A is injected (②). In addition, if there is a mutual authentication request between the first device (a) and the second device (b) (③), the first device (a) verifies the sign [B] A , the second device (b) sign [A] Verify B and authorize each one (④). In addition, when authentication of the first device a and the second device b is completed, the first device a and the second device b communicate with each other (⑤).

이하에서는, 상호 인증이 실패한 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법에 대하여 설명하도록 한다.Hereinafter, a description will be given of the mutual authentication method between the devices of the intelligent meter infrastructure in accordance with the present invention in organizations that mutual authentication has failed.

도 4는 상호 인증이 실패한 기관들에 있어서, 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법을 설명하기 위한 도면이다.
4 is a view for explaining the mutual authentication method between devices of the intelligent meter infrastructure in accordance with the present invention, in organizations that mutual authentication has failed.

도 4를 참조하면, 먼저, 제 2 기관(B)과 제 3 기관(C)은 상호 기관 인증을 성공 즉, 완료하였다(①), 그리고, 제 1 기관(A)과 제 2 기관(B)은 상호 기관 인증을 실패 하였다(②). 또한, 제 1 기관(A)과 제 3 기관(C)은 상호 기관 인증을 성공 즉, 완료하였다(③). Referring to FIG. 4, first, the second institution B and the third institution C have completed, i.e., completed, mutual authority certification (①), and the first institution A and the second institution B. Failed mutual authority certification (②). Further, the first institution A and the third institution C have succeeded, that is, completed mutual authority certification (③).

이 때, 제 1 기관(A)과 제 2 기관(B)이 상호 공통적으로 인증하고 있는 제 3 기관(C)은 제 2 기관(B)에 제 1 기관(A)에 대한 제 3 기관(C)의 인증 정보를 제공하고, 이에 제 2 기관(B)은 제 1 기관(A)을 인증하게 된다(④). 또한, 제 3 기관(C)은 제 1 기관(A)에 제 2 기관(B)에 대한 제 3 기관(C)의 인증 정보를 제공하고, 이에 제 1 기관(A)은 제 2 기관(B)을 인증하게 된다(⑤). 또한, 제 1 기관(A)은 제 1 기기(a)에 제 2 기관(B)에 대한 인증 정보 sign[B]A를 주입하고, 제 2 기관(B)은 제 2 기기(b)에 제 1 기관(A)에 대한 인증 정보 sign[A]B를 주입한다(⑥). 또한, 제 1 기기(a)와 제 2 기기(b)가 필요에 의해 상호 인증을 요청한다(⑦). 이에 따라, 제 1 기기(a)는 상기 sign[B]A를 검증하고, 제 2 기기(b)는 sign[A]B를 검증하여 상호 권한을 부여한다(⑧). 또한, 제 1 기기(a) 및 제 2 기기(b)의 인증이 완료되면, 제 1 기기(a) 및 제 2 기기(b)는 상호 통신하게 된다(⑨).
At this time, the third institution (C) which the first organization (A) and the second organization (B) are mutually certified by the third organization (C) with respect to the first organization (A) to the second organization (B) ) Provides the authentication information, so that the second institution (B) authenticates the first institution (A) (④). In addition, the third institution (C) provides the first institution (A) with certification information of the third institution (C) for the second institution (B), whereby the first institution (A) is the second institution (B). Will be authenticated (⑤). Further, the first engine A injects the authentication information sign [B] A for the second engine B into the first device a, and the second engine B sends the second device b into the second device b. 1 Inject authentication information sign [A] B for institution (A) (⑥). Further, the first device a and the second device b request mutual authentication as necessary (⑦). Accordingly, the first device (a) verifies the sign [B] A , and the second device (b) verifies the sign [A] B to grant mutual rights (8). When the authentication of the first device a and the second device b is completed, the first device a and the second device b communicate with each other (9).

이하에서는 본 발명의 실시예에 따른 기기간 상호 인증 서버의 구성 및 동작에 대하여 설명하도록 한다.Hereinafter, the configuration and operation of the mutual authentication server between devices according to an embodiment of the present invention will be described.

도 5는 본 발명에 따른 기기간 상호 인증 서버의 구성을 나타낸 블록도이다.
5 is a block diagram showing the configuration of a mutual authentication server between devices according to the present invention.

도 5를 참조하면 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 서버(100)는 해당기관 인증 데이터베이스(110), 상호 인증 데이터베이스(120), 다중 인증 데이터베이스(130), 인증 요청 수신부(140), 인증 정보 비교부(150), 해당기관 인증 관리부(160), 타기관 인증 관리부(170), 다중 인증 검색부(180) 및 인증 결과 처리부(190)를 포함하여 구성된다. 이하에서는, 지능형 검침 인프라에 있어서, 특정 기관의 특정 기기로부터 제 1 기관이 갖는 제 1 기기에 통신 요청이 수신된 것을 가정하고 기술한다. Referring to FIG. 5, the mutual authentication server 100 between devices of the intelligent meter reading infrastructure according to the present invention includes a corresponding authority authentication database 110, a mutual authentication database 120, a multiple authentication database 130, an authentication request receiving unit 140, The authentication information comparator 150, a corresponding authority authentication management unit 160, another authority authentication management unit 170, a multiple authentication retrieval unit 180, and an authentication result processing unit 190 are configured. Hereinafter, in the intelligent meter reading infrastructure, it is assumed that a communication request is received from a specific device of a specific organization to a first device of the first organization.

해당기관 인증 데이터베이스(110)는 제 1 기기에 대한 제 1 기관의 인증 정보를 저장하고 있다. The authority authentication database 110 stores the authentication information of the first authority for the first device.

상호 인증 데이터베이스(120)는 제 1 기관이 상호 인증한 제 2 기관의 인증 정보를 저장하고 있다. 그리고, 상호 인증 데이터베이스(120)는 추가로 가입 및 탈퇴하는 기관의 인증 정보를 반영하여 수시로 인증 정보를 업데이트한다.The mutual authentication database 120 stores authentication information of a second authority mutually authenticated by the first authority. In addition, the mutual authentication database 120 updates the authentication information from time to time to reflect the authentication information of the organization to further join and leave.

다중 인증 데이터베이스(130)는 특정 기관과 상호 인증하고 제 1 기관과도 상호 인증한 제 3 기관에 대한 인증 정보를 저장하고 있다. 그리고, 다중 인증 데이터베이스(130)는 추가로 가입 및 탈퇴하는 기관의 인증 정보를 반영하여 수시로 인증 정보를 업데이트한다.The multi-certification database 130 stores authentication information of a third authority which mutually authenticates with a specific authority and also mutually authenticates with a first authority. In addition, the multi-authentication database 130 updates the authentication information from time to time to reflect the authentication information of the organization that additionally joins and leaves.

인증 요청 수신부(140)는 특정 기관의 특정 기기로부터 제 1 기관이 갖는 제 1 기기에의 통신 요청을 수신한다. The authentication request receiving unit 140 receives a communication request from a specific device of a specific organization to a first device of the first organization.

인증 정보 비교부(150)는 인증 요청 수신부(140)에 수신된 요청이 제 1 기관에 의한 것인지를 해당기관 인증 데이터베이스(110)를 바탕으로 판단한다. 그리고, 인증 정보 비교부(150)는 인증 요청 수신부(140)에 수신된 요청이 제 1 기관에 의한 것으로 판단하는 경우에는, 해당 기관 인증 관리부(160)에 상기 수신된 요청에 대한 정보를 출력한다. 또한, 인증 정보 비교부(150)는 인증 요청 수신부(140)에 수신된 요청이 제 1 기관 이외의 타기관에 의한 것으로 판단되는 경우에는, 타기관 인증 관리부(170)에 상기 수신된 요청에 대한 정보를 출력한다. The authentication information comparing unit 150 determines whether the request received by the authentication request receiving unit 140 is by the first authority, based on the corresponding authority authentication database 110. If the authentication information comparing unit 150 determines that the request received by the authentication request receiving unit 140 is due to the first authority, the authentication information comparing unit 150 outputs information on the received request to the corresponding institution authentication management unit 160. . In addition, if it is determined that the request received by the authentication request receiving unit 140 is made by another organization other than the first organization, the authentication information comparison unit 150 may request the other organization authentication management unit 170 for the received request. Print information.

해당기관 인증 관리부(160)는 특정 기관이 제 1 기관에 해당하는 경우, 해당기관 인증 데이터베이스(110)에서 제 1 기관의 인증 정보를 검출하여 출력한다. The authority certification management unit 160 detects and outputs authentication information of the first authority from the authority certification database 110 when the specific authority corresponds to the first authority.

타기관 인증 관리부(170)는 특정 기관이 제 2 기관에 해당하는 경우, 상호 인증 데이터베이스(120)에서 제 2 기관의 인증 정보를 검출하여 출력한다.The third party certification manager 170 detects and outputs authentication information of the second authority from the mutual authentication database 120 when the specific authority corresponds to the second authority.

다중 인증 검색부(180)는 다중 인증 제이터베이스(130)에서 제 3 기관의 인증 정보를 검출하여 출력한다. 그리고, 다중 인증 검색부(180)는 제 3 기관이 검출되면, 제 3 기관의 인증 정보를 상호 인증 데이터베이스(120)에 저장한다. 즉, 제 3 기관을 제 1 기관이 상호 인증한 제 2 기관으로써 취급한다. The multiple authentication search unit 180 detects and outputs authentication information of the third institution in the multiple authentication database 130. When the third authority is detected, the multi-authentication searching unit 180 stores the authentication information of the third authority in the mutual authentication database 120. In other words, the third institution is treated as a second institution mutually certified by the first institution.

인증 결과 처리부(190)는 해당기관 인증 관리부(160)로부터, 제 1 기관의 인증 정보를 입력받아, 특정 기기의 제 1 기기에 대한 인증 요청을 허가한다. 그리고, 인증 결과 처리부(190)는 타기관 인증 관리부(170)로부터, 제 2 기관의 인증 정보를 입력받아, 특정 기기의 제 1 기기에 대한 인증 요청을 허가한다.또한, 인증 결과 처리부(190)는 다중 인증 검색부(180)로부터 제 3 기관의 인증 정보를 입력받아, 특정 기기에 대한 제 1 기기의 통신 요청을 허가한다.
The authentication result processing unit 190 receives the authentication information of the first organization from the authority certification management unit 160, and permits an authentication request for the first device of the specific device. In addition, the authentication result processing unit 190 receives the authentication information of the second organization from the other institution authentication management unit 170, and permits the authentication request for the first device of the specific device. In addition, the authentication result processing unit 190. Receives the authentication information of the third organization from the multi-authentication search unit 180, and permits the communication request of the first device to the specific device.

이상에서와 같이 본 발명에 따른 지능형 검침 인프라의 기기간 상호 인증 방법 및 이에 사용되는 서버는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the mutual authentication method between devices of the intelligent metering infrastructure according to the present invention and the server used therein are not limited to the configuration and method of the embodiments described as described above. All or part of each of the embodiments may be selectively combined to be implemented.

100; 지능형 검침 인프라의 기기간 상호 인증 서버
110; 해당기관 인증 데이터베이스
120; 상호 인증 데이터베이스
130; 다중 인증 데이터베이스
140; 인증 요청 수신부
150; 인증 정보 비교부
160; 해당기관 인증 관리부
170; 타기관 인증 관리부
180; 다중 인증 검색부
190; 인증 결과 처리부100; Mutual authentication server between devices in the intelligent metering infrastructure
110; Organization Certification Database
120; Mutual Authentication Database
130; Multi-authentication database
140; Authentication request receiver
150; Certification information comparison department
160; Approved Authority Certification Department
170; Third Party Certification
180; Multi-authentication search part
190; Authentication result processing unit

Claims (10)

제 1 기관이 상기 제 1 기관이 갖는 제 1 기기에 대하여 인증을 하고, 제 2 기관이 상기 제 2 기관이 갖는 제 2 기기에 대하여 인증을 하는 단계;
상기 제 1 기기 및 상기 제 2 기기가 상호 인증을 요청하는 단계;
상기 제 1 기기가 상기 제 1 기관의 상기 제 2 기관에 대한 인증 여부를 확인하고, 상기 제 2 기기가 상기 제 2 기관의 상기 제 1 기관에 대한 인증 여부를 확인하는 단계; 및
상기 제 1 기관의 상기 제 2 기관에 대한 인증 여부 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증 여부에 따라, 상기 제 1 기기 및 상기 제 2 기기의 통신 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 방법. Authenticating, by a first authority, a first device possessed by said first authority, and authenticating, by a second authority, a second device possessed by said second authority;
Requesting mutual authentication by the first device and the second device;
Confirming, by the first device, whether or not the first organization is authenticated to the second institution, and by the second device, whether or not the second institution is authenticated to the first institution; And
Determining whether the first device and the second device are in communication according to whether the first organization is authenticated to the second organization and the second organization is authenticated to the first organization. A method of mutual authentication between devices in an intelligent meter infrastructure. 청구항 1에 있어서,
상기 제 1 기관의 상기 제 2 기관에 대한 인증 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증이 확인되지 않는 경우,
상기 제 1 기관과 상호 인증하고, 상기 제 2 기관과도 상호 인증한 제 3 기관이 존재하는지를 판단하는 단계;
상기 제 3 기관이 상기 제 1 기관에 상기 제 2 기관의 인증 정보를 제공하고, 상기 제 3 기관이 상기 제 2 기관에 상기 제 1 기관의 인증 정보를 제공하는 단계;
상기 제 1 기관이 상기 제 1 기기에 상기 제 2 기관의 인증 정보를 주입하고, 상기 제 2 기관이 상기 제 2 기기에 상기 제 1 기관의 인증 정보를 주입하는 단계; 및
상기 제 1 기기 및 상기 제 2 기기가 상호 통신을 하는 단계를 더 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 방법.The method according to claim 1,
If the certification for the second authority of the first authority and the certification for the first authority of the second authority are not confirmed,
Determining whether there is a third authority which mutually authenticates with the first authority and mutually authenticates with the second authority;
The third institution providing authentication information of the second authority to the first authority, and the third authority providing authentication information of the first authority to the second authority;
The first authority injecting authentication information of the second authority into the first device, and the second authority injecting authentication information of the first authority into the second device; And
And mutually communicating the first device and the second device with each other. 청구항 2에 있어서,
상기 제 3 기관에 의하여 상기 제 2 기관의 인증 정보가 상기 제 1 기관에 제공되고, 상기 제 1 기관의 인증 정보가 상기 제 2 기관에 제공되어,
상기 제 1 기관 및 상기 제 2 기관은 상호를 인증하는 단계를 더 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 방법.The method according to claim 2,
Authentication information of the second authority is provided to the first authority by the third authority, and authentication information of the first authority is provided to the second authority,
The first authority and the second authority further comprises the step of authenticating each other mutual authentication method between devices of the intelligent meter reading infrastructure. 청구항 1에 있어서,
상기 제 1 기관의 상기 제 2 기관에 대한 인증 및 상기 제 2 기관의 상기 제 1 기관에 대한 인증이 확인되는 경우,
상기 제 1 기기 및 상기 제 2 기기가 상호 통신을 하는 단계를 더 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 방법.The method according to claim 1,
When the certification of the first authority of the first authority and the certification of the first authority of the second authority are confirmed,
And mutually communicating the first device and the second device with each other. 청구항 4에 있어서,
상기 제 1 기관은 상기 제 1 기기에 상기 제 2 기관의 인증 정보를 주입하고, 상기 제 2 기관은 상기 제 2 기기에 상기 제 1 기관의 인증 정보를 주입하는 단계를 더 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 방법.The method of claim 4,
And the first institution injects authentication information of the second institution into the first device, and the second institution further includes injecting authentication information of the first authority into the second device. Method of mutual authentication between devices in the intelligent metering infrastructure. 특정 기관의 특정 기기로부터 제 1 기관이 갖는 제 1 기기에의 통신 요청을 수신하는 인증 요청 수신부;
상기 제 1 기관이 상호 인증한 제 2 기관의 인증 정보를 저장하고 있는 상호 인증 데이터베이스;
상기 특정 기관이 상기 제 2 기관에 해당하는 경우, 상기 상호 인증 데이터베이스에서 상기 제 2 기관의 인증 정보를 검출하여 출력하는 타기관 인증 관리부; 및
상기 타기관 인증 관리부로부터, 상기 제 2 기관의 인증 정보를 입력받아, 상기 특정 기기의 상기 제 1 기기에 대한 인증 요청 허가 여부를 결정하는 인증 결과 처리부를 포함하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 서버.An authentication request receiving unit for receiving a communication request from a specific device of a specific organization to a first device of the first organization;
A mutual authentication database storing authentication information of a second authority mutually authenticated by the first authority;
A third-party authentication manager that detects and outputs authentication information of the second authority in the mutual authentication database when the specific authority corresponds to the second authority; And
And an authentication result processor configured to receive authentication information of the second authority from the third party authentication management unit and determine whether to permit the authentication request for the first device of the specific device. Mutual authentication server. 청구항 6에 있어서,
상기 특정 기관과 상호 인증하고, 상기 제 1 기관과도 상호 인증한 제 3 기관에 대한 인증 정보를 저장하고 있는 다중 인증 데이터베이스; 및
상기 다중 인증 데이터베이스에서 상기 제 3 기관의 인증 정보를 검출하여 출력하는 다중 인증 검색부를 더 포함하고,
상기 인증 결과 처리부는 상기 제 3 기관의 인증 정보를 입력받아, 상기 특정 기관의 상기 특정 기기에 대한 상기 제 1 기기의 통신 요청을 허가하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 서버.The method of claim 6,
A multi-authentication database which stores authentication information for a third authority which mutually authenticates with the specific authority and mutually authenticates with the first authority; And
Further comprising a multi-authentication search unit for detecting and outputting the authentication information of the third organization in the multi-authentication database,
The authentication result processing unit receives the authentication information of the third organization, the mutual authentication server between devices of the intelligent meter reading infrastructure, characterized in that to permit the communication request of the first device to the specific device of the specific organization. 청구항 7에 있어서,
상기 다중 인증 검색부는
상기 제 3 기관의 상기 특정 기관에 대한 인증 정보를 상기 상호 인증 데이터베이스에, 상기 제 2 기관의 인증 정보로써 저장하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 서버.The method according to claim 7,
The multi-authentication search unit
And the authentication information of the specific authority of the third authority is stored in the mutual authentication database as authentication information of the second authority. 청구항 6에 있어서,
상기 제 1 기기에 대한 상기 제 1 기관의 인증 정보를 저장하고 있는 해당기관 인증 데이터베이스; 및
상기 특정 기관이 상기 제 1 기관에 해당하는 경우, 상기 해당기관 인증 데이터베이스에서 상기 제 1 기관의 인증 정보를 검출하여 출력하는 해당기관 인증 관리부를 더 포함하며,
상기 인증 결과 처리부는 상기 해당기관 인증 관리부로부터, 상기 제 1 기관의 인증 정보를 입력받아, 상기 특정 기기의 상기 제 1 기기에 대한 인증 요청을 허가하는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 서버.The method of claim 6,
A corresponding authority authentication database storing authentication information of the first authority for the first device; And
When the specific authority corresponds to the first authority, the corresponding authority authentication management unit for detecting and outputting the authentication information of the first authority in the corresponding authority authentication database, further comprising:
The authentication result processing unit receives authentication information of the first institution from the corresponding authority authentication management unit, and permits an authentication request for the first device of the specific device. . 청구항 7에 있어서,
상기 상호 인증 데이터베이스 및 상기 다중 인증 데이터베이스는 추가로 가입 및 탈퇴하는 기관의 인증 정보를 반영하여 업데이트되는 것을 특징으로 하는 지능형 검침 인프라의 기기간 상호 인증 서버.The method according to claim 7,
The mutual authentication database and the multi-authentication database are mutually authenticated between devices of the intelligent meter reading infrastructure, characterized in that the update is updated to reflect the authentication information of the organization to join and leave.
KR1020100094834A 2010-09-29 2010-09-29 Inter-device authentication method in advanced metering infrastructure and sever used therefor KR20120033193A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100094834A KR20120033193A (en) 2010-09-29 2010-09-29 Inter-device authentication method in advanced metering infrastructure and sever used therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100094834A KR20120033193A (en) 2010-09-29 2010-09-29 Inter-device authentication method in advanced metering infrastructure and sever used therefor

Publications (1)

Publication Number Publication Date
KR20120033193A true KR20120033193A (en) 2012-04-06

Family

ID=46136077

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100094834A KR20120033193A (en) 2010-09-29 2010-09-29 Inter-device authentication method in advanced metering infrastructure and sever used therefor

Country Status (1)

Country Link
KR (1) KR20120033193A (en)

Similar Documents

Publication Publication Date Title
US11305660B2 (en) Supply medium exchange system for mobile units
US9383224B2 (en) Data transmission apparatus and method
CN103491093B (en) A kind of smart power grid user access authorization methods
US8806194B2 (en) Method for authenticating low performance device
US9331525B2 (en) Energy access control
CN102111265A (en) Method for encrypting embedded secure access module (ESAM) of power system acquisition terminal
CN113079215B (en) Block chain-based wireless security access method for power distribution Internet of things
CN103647788B (en) A kind of node security authentication method in intelligent grid
KR20130006949A (en) Method for charging electric vehicle and apparatus thereof
EP4011684A2 (en) Method and apparatus for automaticlly authenticating electric vehicle charging user based on blockchain
CN112134694B (en) Data interaction method, master station, terminal and computer readable storage medium
Chan et al. A secure, intelligent electric vehicle ecosystem for safe integration with the smart grid
Falk et al. Securely connecting electric vehicles to the smart grid
Abdallah et al. Security and privacy in smart grid
CN105046791A (en) Intelligent entrance guard system for controlling unlocking through mobile terminal
KR20220027781A (en) Method and apparatus for automatic authentication of electric vehicle charging user based on blockchain
Aggarwal et al. Smart grid
US20130254541A1 (en) Access control system and a user terminal
KR101491553B1 (en) Secure SmartGrid Communication System and Method using DMS based on Certification
Kilic Plug and Charge solutions with vehicle-to-grid communication
KR20120033193A (en) Inter-device authentication method in advanced metering infrastructure and sever used therefor
Abdallah Security and privacy in smart grid
Priyasta et al. Enabling EV Roaming Through Cascading WebSockets in OCPP 1.6.
Sidhartha et al. Secure and Fault-tolerant Advanced Metering Infrastructure
KR102490208B1 (en) AMI-based electric vehicle charging operation system and method

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application