KR100961842B1 - 전력선통신기반 원격검침 보안인증시스템 및 그 방법 - Google Patents

전력선통신기반 원격검침 보안인증시스템 및 그 방법 Download PDF

Info

Publication number
KR100961842B1
KR100961842B1 KR1020080081222A KR20080081222A KR100961842B1 KR 100961842 B1 KR100961842 B1 KR 100961842B1 KR 1020080081222 A KR1020080081222 A KR 1020080081222A KR 20080081222 A KR20080081222 A KR 20080081222A KR 100961842 B1 KR100961842 B1 KR 100961842B1
Authority
KR
South Korea
Prior art keywords
power line
line communication
communication module
key
authentication
Prior art date
Application number
KR1020080081222A
Other languages
English (en)
Other versions
KR20100022625A (ko
Inventor
주성호
최문석
최종협
임용훈
박병석
김영현
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020080081222A priority Critical patent/KR100961842B1/ko
Publication of KR20100022625A publication Critical patent/KR20100022625A/ko
Application granted granted Critical
Publication of KR100961842B1 publication Critical patent/KR100961842B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • H04B3/58Repeater circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
  • Small-Scale Networks (AREA)

Abstract

전력선통신기반 원격검침 보안인증시스템으로서, 전력선통신과 외부 VPN망을 연계해주며 전력선통신 모듈의 인증 요청을 인증서버로 전송하고 인증서버로부터 받은 인증여부에 따라 해당 단말의 인증 및 등록을 실행하는 지역관리장치; 상기 전력선통신 모듈 및 상기 지역관리장치의 MAC 주소 및 고유 ID를 관리하고 상기 전력선통신 모듈로부터 인증 요청 수신시 상기 지역관리장치 및 상기 전력선통신 모듈을 인증하는 인증서버; 및 상기 전력선통신 모듈을 포함하고 원격검침 및 전력부가서비스를 수행하는 전력선통신 단말을 포함하는 전력선통신기반 원격검침 보안인증시스템이 개시된다.

Description

전력선통신기반 원격검침 보안인증시스템 및 그 방법{SECURITY AUTHENTICATION SYSTEM AND METHOD FOR REMOTE MEASUREMENT BASED ON POWER LINE COMMUNICATION}
본 발명은 보안인증시스템 및 보안인증방법에 관한 것이고, 보다 상세하게는 전력선통신기반 원격검침에 사용되는 보안인증시스템 및 보안인증방법에 관한 것이다.
최근 전력선을 이용하여 통신을 수행할 수 있는 소위 전력선 통신(PLC: Power Line Communication)이 각광을 받고 있다. 전력선 통신은 전국에 걸쳐 연결된 전력선을 통하여 통신을 수행하는데, 송신단에서 데이터와 전력신호를 다중화하고 이를 전력선을 통해 전송하고 수신단에서 수신된 신호를 역다중화함으로써 데이터를 전력선을 통해 전송할 수 있다.
이러한 전력선 통신은 별도의 네트워크의 포설없이 기존 전력선을 그대로 통신에 이용할 수 있다는 점 때문에 여러 편리와 비용절감 효과를 가져온다.
전력선 통신을 이용한 대표적인 예로서 원격검침을 들 수 있다. 원격검침서비스는 전력회사의 가장 기본적인 서비스로서, 상용화기술이 완성단계에 있으며 전국적으로 시범사업이 진행 중에 있다. 하지만 지금까지는 전력선통신 검침시스템을 구성하는 각 장비들의 인증 및 보안요소를 전혀 고려하지 않은 상태여서 외부로부터의 보안적 공격에 쉽게 노출될 우려가 있다.
즉, 허가되지 않은 장비가 검침시스템에 불법 접속하여 다양한 보안 문제점을 야기하거나 크게는 검침에 따른 요금부과에 혼란을 야기할 수도 있다. 또한 지금까지 개발된 전력선통신 검침시스템은 소규모 시범사업에 적용되고 있어 이를 대규모로 확대 적용할 경우 관리측면에서 상당한 문제점을 갖고 있는 것이 현실이다.
현재 이러한 문제를 해소하기 위하여 KS X 4600-1 규격에서 정의한 전력선통신 네트워크는 기본적으로 데이터 암호를 위한 56비트 DES 방식이 적용되어 있다.
하지만 각 장비에 대한 인증체계는 여전히 전무한 상태이며, 기본적인 관리를 위해 장비의 MAC(Media Access Control) 정보를 이용한 수동적인 등록절차만 있다.
즉, 현장에 전력선통신 모뎀(모듈)이 설치되면 MAC 주소가 지역관리장치(IRM: Integrated Regional Manager)에 비허가상태로 등록이 되고 관리자는 지역관리장치에 직접 접속하여 비허가상태로 등록된 전력선통신 모뎀을 확인하여 MAC 주소가 유효한 경우만 정상 등록 처리함으로써 이후 원격검침시스템에 정식으로 접속하여 동작할 수 있도록 하고 있다.
하지만 이는 관리자가 일일이 MAC 주소를 확인하고 등록해줘야 하므로 향후 대규모 시스템이 구축될 경우 작업량이 방대할 뿐만 아니라 데이터양도 엄청나게 늘어나므로 사람에 의한 수동 작업으로는 불가능할 뿐만 아니라 작업시 많은 오류를 범할 소지가 있다.
더욱이, 시스템 초기 구축 이후에도 시스템 변경(기기 교체, 정비, 이사 등으로 인한 철거나 신규 설치에 따른 변경)이 수시로 일어나므로 이러한 방대한 관리를 인력에만 의존할 수는 없는 상황이다. 이는 검침시스템이 향후 과금을 위한 중요한 자료를 제공한다는 점을 고려할 때, 원격검침서비스 상용화를 위해 필수적으로 해결되어야 한다.
본 발명은 상기한 문제점을 해결하기 위해 착안한 것이고, 본 발명의 목적은 원격검침에 있어서 인증된 지역관리장치 및 전력량계만이 시스템에 접속하여 정확한 데이터를 전송하고 인증되지 않은 지역관리장치 및 전력량계가 시스템에 접속하는 것을 차단할 수 있는 보안인증시스템 및 보안인증방법을 제공하는 것이다.
본 발명의 일 실시예에 따라, 전력선통신기반 원격검침 보안인증시스템으로서, 전력선통신과 외부 VPN망을 연계해주며 전력선통신 모듈의 인증 요청을 인증서버로 전송하고 인증서버로부터 받은 인증여부에 따라 해당 단말의 인증 및 등록을 실행하는 지역관리장치; 상기 전력선통신 모듈 및 상기 지역관리장치의 MAC 주소 및 고유 ID를 관리하고 상기 전력선통신 모듈로부터 인증 요청 수신시 상기 지역관리장치 및 상기 전력선통신 모듈을 인증하는 인증서버; 및 상기 전력선통신 모듈을 포함하고 원격검침 및 전력부가서비스를 수행하는 전력선통신 단말을 포함하는 전력선통신기반 원격검침 보안인증시스템이 제공된다.
상기 인증서버는, 상기 지역관리장치가 MAC주소 및 고유 ID를 상기 인증서버로 전송하여 상기 지역관리장치의 인증을 요청하고, 상기 MAC주소 및 고유 ID를 수신한 상기 인증서버는 등록되어 있는 장치에 대한 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값을 생성하여 상기 지 역관리장치에 전송하고 상기 인증값을 수신한 상기 지역관리장치는 상기 인증값을 연산하여 그 결과인 응답데이터를 상기 인증서버로 전송하며, 상기 응답데이터를 수신한 상기 인증서버는 상기 수신한 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 보안키를 생성할 수 있는 키 인덱스를 상기 지역관리장치로 전송하여 상기 지역관리장치로 하여금 보안키를 생성토록 하는 형태로 상기 지역관리장치를 인증할 수 있다.
상기 인증서버는, 상기 전력선통신 모듈이 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터를 디폴트 키로 암호화하여 상기 지역관리장치에 전송하여 인증을 요청하고 상기 지역관리장치는 상기 전력선통신 모듈의 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하며, 상기 MAC주소 및 상기 고유 ID를 수신한 상기 인증서버는 등록되어 있는 장치에 대한 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값을 생성하여 상기 지역관리장치에 전송하고 상기 인증값을 수신한 상기 지역관리장치는 상기 인증값을 상기 전력선통신 모듈에 전송하고 상기 지역관리장치는 상기 전력선통신 모듈으로부터 수신한 상기 입력데이터를 이용하여 임시키를 생성하고 생성된 임시키로 상기 인증값을 암호화하여 상기 전력선통신 모듈에 전송하고 생성한 상기 임시키도 함께 상기 전력선통신 모듈에 전송되고, 상기 인증값을 수신한 상기 전력선통신 모듈은 상기 인증값을 해쉬 알고리즘을 사용하여 연산하여 그 결과인 응답데이터를 자신이 생성한 임시키를 이용하여 암호화하여 상기 지역관리장치에 전송하고 상기 지역관리장치로부터 수신한 상기 임시키로 암호화하여 상기 응답데이터를 전송하 고, 상기 응답데이터를 수신한 상기 지역관리장치는 다시 상기 인증서버로 전송하고 상기 인증서버는 수신한 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 상기 지역관리장치로 인증되었음을 알려주고 상기 지역관리장치는 상기 전력선통신 모듈로 보안키를 임시키로 암호화하여 전송함으로써 인증되었음을 알려주는 형태로 상기 전력선통신 모듈을 인증할 수 있다.
상기 전력선통신기반 원격검침 보안인증 시스템은 상기 지역관리장치와 상기 전력선통신 모듈간에 상기 지역관리장치 및 상기 전력선통신 모듈간의 통신 데이터를 증폭시키고 중개하는 리피터를 더 포함할 수 있다.
본 발명의 다른 일 실시예에 따라, 전력선통신기반 원격검침 보안인증방법으로서, 인증서버가 지역관리장치를 인증하는 단계; 및 상기 인증서버가 전력선통신 모듈을 인증하는 단계;를 포함하고, 상기 지역관리장치를 인증하는 단계는 상기 인증서버가 상기 지역관리장치의 MAC주소 및 고유ID를 수신하여 상기 지역관리장치를 인증하고 보안키 생성에 필요한 키 인덱스를 통하여 상기 지역관리장치를 인증하며, 상기 전력선통신 모듈을 인증하는 단계는 상기 인증서버가 상기 전력선통신 모듈의 MAC주소 및 고유ID를 상기 지역관리장치를 경유하여 수신하여 상기 전력선통신 모듈을 인증하고 보안키 생성에 필요한 키 인덱스를 통하여 상기 전력선통신 모듈을 인증하는 전력선통신기반 원격검침 보안인증방법이 제공된다.
상기 지역관리장치를 인증하는 단계는 상기 지역관리장치가 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하여 상기 지역관리장치의 인증을 요청하는 단계; 상기 MAC주소 및 고유 ID를 수신한 상기 인증서버가 등록되어 있는 장치의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 인증값을 생성하고 상기 지역관리장치에 전송하는 단계; 상기 인증값을 수신한 상기 지역관리장치가 상기 인증값을 연산하여 응답데이터를 상기 인증서버로 전송하는 단계; 상기 응답데이터를 수신한 상기 인증서버가 수신한 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하여 일치시 보안키 생성에 필요한 키 인덱스를 생성하고 상기 지역관리장치로 전송하는 단계를 포함할 수 있다.
상기 전력선통신 모듈을 인증하는 단계는 상기 전력선통신 모듈이 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터를 디폴트 키로 암호화하여 상기 지역관리장치에 전송하여 인증을 요청하는 단계; 상기 데이터를 수신한 상기 지역관리장치가 상기 전력선통신 모듈의 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하는 단계; 상기 MAC주소 및 상기 고유 ID를 수신한 상기 인증서버가 등록되어 있는 장치들의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 인증값을 생성하고 상기 지역관리장치에 전송하는 단계; 상기 인증값을 수신한 상기 지역관리장치가 상기 전력선통신 모듈으로부터 수신한 상기 입력데이터를 이용하여 임시키를 생성하고 생성된 상기 임시키로 상기 인증값을 암호화하여 상기 전력선통신 모듈에 전송하는 단계; 상기 인증값을 수신한 상기 전력선통신 모듈이 상기 인증값을 해쉬 알고리즘을 사용하여 연산하여 응답데이터를 상기 임시키로 암호화하여 상기 지역관리장치를 경유하여 상기 인증서버에 전송하는 단계; 상기 인증서버가 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하여 상기 지역관리장치에게 인증여부를 알려주어 인증이 된 경우 상기 지역관리 장치가 보안키를 상기 임시키로 암호화하여 상기 전력선통신 모듈에 전송할 수 있다.
상기 지역관리장치와 상기 전력선통신 모듈간에 상기 지역관리장치 및 상기 전력선통신 모듈간의 통신 데이터를 증폭시키고 중개하는 리피터를 더 포함하고 상기 각 단계에서 상기 지역관리장치와 상기 전력선통신 모듈간의 데이터의 통신은 상기 리피터를 경유하여 수행될 수 있다.
상기 전력선통신기반 원격검침 보안인증 방법은 상기 보안 키를 갱신하는 단계를 더 포함하고, 상기 보안 키를 갱신하는 단계는, 상기 지역관리장치가 상기 인증서버로부터 키 인덱스를 수신하여 기존의 보안키가 저장되어 있는 CURRENT_KEY변수가 아닌 NEW_KEY변수에 새로이 생성된 보안 키를 저장하는 단계; 상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈로 상기 인증서버로부터 수신한 키 인덱스를 전송하는 단계; 상기 리피터 및 상기 전력선통신 모듈이 상기 키 인덱스를 NEW_INDEX 변수에 저장하고, 기존의 보안키가 저장되어 있는 CURRENT_KEY변수가 아닌 NEW_KEY변수에 새로이 생성된 보안 키를 저장하는 단계; 상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈의 상기 NEW_INDEX변수에 키 인덱스가 저장되어 있는지 확인하는 단계; 상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈에 키 업데이트 개시 명령을 전송하고 상기 지역관리장치의 CURRENT_KEY변수에 상기 새로이 생성된 보안 키를 저장하는 단계; 상기 지역관리장치가 상기 리피터로부터 링크 체크 요청에 응답하여 상기 리피터에 NEK_Update_Flag를 TRUE로 하여 링크 체크 응답을 전송하는 단계; 상기 리피터는 상기 새로이 생성된 보안 키를 상기 CURRENT_KEY변수에 저장하는 단계; 상기 리피터는 상기 전력선통신 모듈로부터의 링크 체크 요청에 응답하여 링크 체크 응답을 NEK-Update_Flag를 TRUE로 하여 상기 전력선통신 모듈에 전송하는 단계; 상기 전력선통신 모듈은 상기 새로이 생성된 보안 키를 상기 CURRENT_KEY변수에 저장하는 단계; 상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈의 상기 보안 키의 갱신이 완료되었다고 판단되면 그 사실을 상기 인증서버에 통보하는 단계; 상기 지역관리장치는 상기 NEW_KEY변수와 상기 NEW_INDEX변수를 초기화하고 상기 리피터 및 상기 전력선통신 모듈로부터의 링크 체크 요청에 응답하여 NEK_Update_Flag를 FALSE로 하여 링크 체크 응답을 전송하는 단계; 및 상기 리피터 및 상기 전력선통신 모듈은 상기 링크 체크 응답에 따라 상기 NEW_KEY변수 및 상기 NEW_INDEX변수를 초기화하는 단계;를 포함할 수 있다.
전력선통신기술을 이용한 원격검침시스템에서 각 구성요소의 인증을 위한 절차를 마련함으로써 비인가된 불법 장치에 대한 사전 접속차단 및 방어체계를 구축할 수 있다. 또한 인증절차의 자동화 및 현장설치와의 연계성을 확보함으로써 검침시스템이 대규모로 구축되거나 잦은 시스템 변경에도 실시간으로 대처가능하며 인력에 의한 오류를 최소화할 수 있다. 특히 방대한 설비와 정보를 체계적으로 관리할 수 있는 방안으로 제시함으로써 효율적인 시스템 운영이 가능하도록 한다.
이하 동일한 부재번호는 동일한 구성요소를 참조로하는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세하게 설명한다. 본 명세서 및 특허청구범위에 사용된 용어나 단어는 통상적이거나 사전적 의미로 한정되어 해석되지 아니하며, 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 한다.
본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 바람직한 실시 예이며, 본 발명의 기술적 사상을 모두 대변하는 것이 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있다.
도 1은 본 발명의 일 실시예에 따른 전력선통신기반 원격검침에 사용되는 보안인증시스템(1)의 망 구성도이다.
도 1을 참조하면, 일 실시예에 따른 보안인증시스템(1)은 인증서버(20), 지역관리장치(40), 및 전력량계(50)를 포함하고 이러한 보안인증시스템(1)은 원격검침서버(10)와 NMS서버(30)에 접속된다.
상기한 보안인증시스템(1), 원격검침서버(10), 인증서버(20), NMS서버(30), 지역관리장치(40), 및 전력량계(50)는 서로 네트워크로 연결된다. 네트워크는 인터넷, 전력선 네트워크, 등 종류를 불문하지만 본 실시예에서는 전력선 네트워크를 예시하여 설명한다.
상기 원격검침서버(10)는 수용가에 대한 정보, 예컨대 전력량계(50)의 ID, 고객성명 및 주소등을 저장 및 관리하고 지역관리장치(40)를 경유하여 전력량계(50)와 연결되어 검침정보를 수집, 분석하여 과금정보를 제공하는 등 원격검침을 수행하는 기능을 한다.
원격검침서버(10)는 전력량계(50)의 MAC주소 및 고유 ID에 대한 정보를 저장하는 (도시 안된) 데이터베이스를 포함할 수 있다. 다만, 본 발명은 이로써 제한되지 않고 상기 정보를 저장하기 위한 별개의 데이터베이스 서버로 구현할 수도 있다.
상기 인증서버(20)는 지역관리장치(40)를 경유하여 전력량계(50)와 연결되어 지역관리장치(40) 및 전력량계(50), 보다 상세하게는 전력량계(50)에 포함된 PLC모뎀을 인증해주는 기능을 한다.
상기 NMS서버(30)는 네트워크를 통해 연결된 원격검침서버(10), 인증서버(20), 지역관리장치(40), 및 전력량계를 관리하는 기능을 한다.
상기 지역관리장치(40)는 전력량계(50)와 연결되어 전력량계(50), 상세하게는 그 내에 포함된 PLC모뎀을 일차적으로 관리해주고 검침정보를 수집한다.
지역관리장치(40)는 변대주에 설치되어 지역관리장치(40)에 연결되는 복수의 전력량계(50)와 원격검침서버(10), 인증서버(20), 및 NMS서버(30)간의 데이터 통신을 중개할 수 있다. 또한 전력선통신과 외부 VPN망을 연계해주며 전력선통신 모듈의 인증 요청을 인증서버로 전송하고 인증서버로부터 받은 인증여부에 따라 해당 단말의 인증 및 등록을 실행한다.
상기 전력량계(50)는 PLC모뎀을 내장하여 수용가의 전력량을 측정한 검침정보를 전력선 통신을 이용하여 지역관리장치(40)를 경유해서 원격검침서버(10)로 전송할 수 있다. 본 실시예에서는 PLC모뎀이 전력량계(50)에 내장된 것으로 하여 설 명하지만 본 발명은 이에 한정되지 않고 PLC모뎀은 전력량계(50)와 별개로 제공될 수도 있다.
도 1에는 도시되지 않았지만, 전력량계(50)와 지역관리장치(40)간의 거리가 멀어 전력선상에서 송수신되는 데이터의 감쇠가 일어나는 경우를 방지하기 위해 전력량계(50)와 지역관리장치(40)사이에 (도시 안된) 리피터를 더 포함할 수 있다. 리피터는 전력량계(50)와 지역관리장치(40) 중 어느하나에서 데이터, 즉 이진화된 신호의 세기를 증폭하여 나머지 하나로 전송하여 데이터의 감쇠를 방지하는 기능을 한다. 이러한 전력량계(50)와 지역관리장치(40)사이에 설치되는 리피터의 종류나 개수는 특별히 제한되지 않는다.
이하 도 2 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 보안인증방법을 설명한다.
도 2는 본 발명의 일 실시예에 따른 보안인증방법에 있어서 지역관리장치(40)와 전력량계(50), 상세하게는 PLC모뎀의 인증서버(20)를 통한 인증 절차를 나타낸 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 보안인증방법에 있어서, 전력량계(50)와 지역관리장치(40)사이에 리피터를 포함하고 있는 경우 전력량계(50), 상세하게는 PLC모뎀의 인증서버(20)를 통한 인증 절차를 나타낸 흐름도이며, 도 4는 본 발명의 일 실시예에 따른 보안인증방법에 있어서 보안키를 갱신하는 절차를 나타낸 흐름도이다.
먼저, 도 2를 참조하여 본 발명의 일 실시예에 따른 지역관리장치(40)와 전력량계(50), 상세하게는 PLC모뎀의 인증서버(20)를 통한 인증 절차를 설명한다.
도 2를 참조하여 먼저 지역관리장치(40)의 인증 절차를 설명한다.
먼저 지역관리장치(40)는 자신의 MAC주소 및 고유 ID를 인증서버(20)로 전송하여 지역관리장치(40)의 인증을 요청한다.
상기 MAC주소 및 고유 ID를 수신한 인증서버(20)는 내부의 데이터베이스를 확인하여 데이터베이스 내에 등록되어 있는 지역관리장치들의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값 RAND-CH을 생성하여 지역관리장치(40)에 전송한다.
상기 인증값 RAND-CH을 수신한 지역관리장치(40)는 인증값 RAND-CH을 연산하여 그 결과인 응답데이터를 ANS를 인증서버(20)로 전송한다.
응답데이터 ANS를 수신한 인증서버(20)는 수신한 응답신호 ANS가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 생성하여 지역관리장치(40)로 전송한다.
이와 같이, 지역관리장치(40)의 인증은 단순히 MAC주소만을 이용한 단순한 인증이 아닌 MAC주소 및 고유 ID를 통한 인증과 인증값 RAND-CH를 통한 인증의 이중 인증과정을 거치므로 보다 신뢰성있는 원격검침이 가능하다.
다음으로 전력량계(50), 상세하게는 PLC모뎀의 인증 절차를 설명한다.
PLC모뎀은 자신의 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터 RAND-INDEX를 디폴트 키로 암호화하여 지역관리장치(40)에 전송하여 인증을 요청한다. 디폴트 키는 일반적인 전력선 통신에서 기본적으로 제공되는 암호화를 위한 키를 의미한다.
상기 데이터를 수신한 지역관리장치(40)는 PLC모뎀의 MAC주소 및 고유 ID를 인증서버(20)로 전송한다.
상기 MAC주소 및 고유 ID를 수신한 인증서버(20)는 내부의 데이터베이스를 확인하여 데이터베이스 내에 등록되어 있는 전력량계들의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값 RAND-CH을 생성하여 지역관리장치(40)에 전송한다.
상기 인증값 RAND-CH을 수신한 지역관리장치(40)는 인증값 RAND-CH을 PLC모뎀에 전송한다. 이때 지역관리장치(40)는 PLC모뎀으로부터 수신한 입력데이터 RAND-INDEX를 이용하여 임시키를 생성하고 생성된 임시키로 인증값 RAND-CH을 암호화하여 PLC모뎀에 전송한다.
인증값 RAND-CH을 수신한 PLC모뎀은 인증값 RAND-CH을 소정의 해쉬 알고리즘-예컨대 MD-5, SHA-1(Secure Hash Algorithms) 및 SHA-2 등, 그러나 이에 제한되지 않는다-을 사용하여 연산하여 그 결과인 응답데이터 ANS를 지역관리장치(40)에 전송한다. 이때 임시키로 암호화하여 응답데이터 ANS를 전송한다.
응답데이터 ANS를 수신한 지역관리장치(40)는 다시 인증서버(20)로 전송한다. 인증서버(20)는 수신한 응답신호 ANS가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 생성하여 지역관리장치(40)로 전송하고 지역관리장치(40)는 기 생성한 보안키를 PLC모 뎀으로 전송함으로써 최종적으로 전력량계(50)의 접속을 허가한다. 이후 네트워크내에서 전력량계(50)와의 통신은 보안키를 이용하여 암호화된 데이터로써 수행된다.
이와 같이, 전력량계(50)의 인증은 단순히 MAC주소만을 이용한 단순한 인증이 아닌 MAC주소 및 고유 ID를 통한 인증과 인증값 RAND-CH를 통한 인증의 이중 인증과정을 거치므로 보다 신뢰성있는 원격검침이 가능하다.
다음으로 도 3을 참조하여 지역관리장치(40)와 전력량계(50)사이에 리피터를 포함하는 경우 전력량계(50), 상세하게는 PLC모뎀의 인증 절차를 설명한다.
PLC모뎀은 자신의 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터 RAND-INDEX를 디폴트 키로 암호화된 형태로 리피터를 경유하여 지역관리장치(40)에 전송하여 인증을 요청한다.
상기 데이터를 수신한 지역관리장치(40)는 PLC모뎀의 MAC주소 및 고유 ID를 인증서버(20)로 전송한다.
상기 MAC주소 및 고유 ID를 수신한 인증서버(20)는 내부의 데이터베이스를 확인하여 데이터베이스내에 등록되어 있는 전력량계들의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값 RAND-CH을 생성하여 지역관리장치(40)에 전송한다.
상기 인증값 RAND-CH을 수신한 지역관리장치(40)는 인증값 RAND-CH을 리피터를 경유하여 PLC모뎀에 전송한다. 이때 지역관리장치(40)는 PLC모뎀으로부터 수신한 입력데이터 RAND-INDEX를 이용하여 임시키를 생성하고 생성된 임시키를 이용하 여 상기 인증값 RAND-CH을 암호화하여 PLC모뎀에 전송한다.
인증값 RAND-CH을 수신한 PLC모뎀은 인증값 RAND-CH을 소정의 해쉬 알고리즘-예컨대 MD-5, SHA-1(Secure Hash Algorithms) 및 SHA-2 등, 그러나 이에 제한되지 않는다-을 사용하여 연산하여 그 결과인 응답데이터 ANS를 리피터를 경유하여 지역관리장치(40)에 전송한다. 이때 임시키로 암호화하여 응답데이터 ANS를 전송한다.
응답데이터 ANS를 수신한 지역관리장치(40)는 다시 인증서버(20)로 전송한다. 인증서버(20)는 수신한 응답신호 ANS가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 생성하여 지역관리장치(40)로 전송하고 지역관리장치(40)는 기 생성한 보안키를 리피터를 경유하여 PLC모뎀으로 전송함으로써 최종적으로 전력량계(50)의 접속을 허가한다. 이후 네트워크내에서 전력량계(50)와의 통신은 보안키를 이용하여 암호화된 데이터로써 수행된다.
이와 같이, 전력량계(50)의 인증은 단순히 MAC주소만을 이용한 단순한 인증이 아닌 MAC주소 및 고유 ID를 통한 인증과 인증값 RAND-CH를 통한 인증의 이중 인증과정을 거치므로 보다 신뢰성있는 원격검침이 가능하다.
다음으로, 도 4를 참조하여 보안 키의 갱신 절차를 설명한다.
먼저, 지역관리장치(40)는 인증서버(20)로부터 새로운 보안 키를 생성하기 위한 Key_Index를 수신하여 새로운 보안 키를 생성하여 NEW_KEY변수에 저장한다. 이때 기존에 사용중인 보안 키는 CURRENT_KEY변수에 저장되어있다.
지역관리장치(40)는 인증된 모든 리피터 및 PLC모뎀에게 인증서버(20)로부터 수신받은 Key_Index를 전송한다.
Key_Index를 수신받은 리피터 및 PLC모뎀은 이를 NEW_INDEX 변수에 저장하고, 새로운 보안 키를 생성하여 NEW_KEY 변수에 저장한다. 기존에 사용중인 보안 키는 CURRENT_KEY변수에 저장되어있다.
지역관리장치(40)는 NMS 폴링(Polling) 과정을 통해 인증된 모든 리피터 및 PLC모뎀의 NEW_INDEX변수에 자신이 전송한 Key_Index가 저장되어 있는지 확인한다.
지역관리장치(40)는 리피터와 PLC모뎀에 키 업데이트 개시 명령을 전송하고 NEW_KEY변수에 저장되어 있던 새로이 생성된 보안 키를 CURRENT_KEY변수에 저장하여 보안 키를 갱신한다.
이후, 지역관리장치(40)는 자신에게 링크 체크 요청을 전송하는 리피터에게 그 링크 체크 요청에 대한 응답으로 링크 체크 응답을 전송하고 이때 NEK_Update_Flag를 TRUE로 하여 전송한다. 이때 이를 수신받은 리피터들은 자신의 NEW_KEY변수에 저장되어 있는 새로이 생성된 보안 키를 CURRENT_KEY변수에 저장한다. 마찬가지로, 리피터는 자신에게 속해있는 PLC모뎀으로부터 링크 체크 요청을 수신받으면 그 링크 체크 요청에 대한 응답으로 링크 체크 응답을 NEK-Update_Flag를 TRUE로 하여 PLC모뎀으로 전송하고 자신의 NEW_KEY변수에 저장되어 있는 새로이 생성된 보안 키를 CURRENT_KEY변수에 저장한다.
모든 리피터 및 PLC모뎀의 보안 키 갱신이 완료될 때까지 상기 절차는 반복되고 지역관리장치(40)는 이를 모니터링하여 모든 리피터 및 PLC모뎀의 보안 키의 갱신이 완료되었다고 판단되면 그 사실을 인증서버(20)에 통보한다.
이후, 지역관리장치(40)는 자신이 사용했던 NEW_KEY변수와 NEW_INDEX변수를 초기화하고 이후 리피터 및 PLC모뎀으로부터 수신하는 모든 링크 체크 요청의 응답에 NEK_Update_Flag를 FALSE로 하여 전송하고, 이를 수신한 리피터 및 PLC모뎀들은 NEW_KEY변수 및 NEW_INDEX변수를 초기화한다.
모든 리피터 및 PLC모뎀의 NEW_KEY변수 및 NEW_INDEX변수가 초기화될 때까지 상기 절차를 반복함으로써 보안 키 갱신 절차를 완료한다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이고 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
도 1은 본 발명의 일 실시예에 따른 전력선통신기반 원격검침에 사용되는 보안인증시스템의 망 구성도;
도 2는 본 발명의 일 실시예에 따른 보안인증방법에 있어서 지역관리장치와 전력량계의 인증서버를 통한 인증 절차를 나타낸 흐름도;
도 3은 본 발명의 일 실시예에 따른 보안인증방법에 있어서 전력량계와 지역관리장치사이에 리피터를 포함하고 있는 경우 전력량계의 인증서버를 통한 인증 절차를 나타낸 흐름도; 및
도 4는 본 발명의 일 실시예에 따른 보안인증방법에 있어서 보안키를 갱신하는 절차를 나타낸 흐름도.

Claims (9)

  1. 삭제
  2. 전력선통신과 외부 VPN망을 연계해주며 전력선통신 모듈의 인증 요청을 인증서버로 전송하고 인증서버로부터 받은 인증여부에 따라 해당 단말의 인증 및 등록을 실행하는 지역관리장치; 상기 전력선통신 모듈 및 상기 지역관리장치의 MAC 주소 및 고유 ID를 관리하고 상기 전력선통신 모듈로부터 인증 요청 수신시 상기 지역관리장치 및 상기 전력선통신 모듈을 인증하는 인증서버; 및 상기 전력선통신 모듈을 포함하고 원격검침 및 전력부가서비스를 수행하는 전력선통신 단말을 포함하며,
    상기 인증서버는, 상기 지역관리장치가 MAC주소 및 고유 ID를 상기 인증서버로 전송하여 상기 지역관리장치의 인증을 요청하고, 상기 MAC주소 및 고유 ID를 수신한 상기 인증서버는 등록되어 있는 장치에 대한 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는지 확인하여 있다면 인증값을 생성하여 상기 지역관리장치에 전송하고 상기 인증값을 수신한 상기 지역관리장치는 상기 인증값을 연산하여 그 결과인 응답데이터를 상기 인증서버로 전송하며, 상기 응답데이터를 수신한 상기 인증서버는 상기 수신한 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 생성하여 상기 지역관리장치로 전송하는 형태로 상기 지역관리장치를 인증하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증 시스템.
  3. 제 2 항에 있어서, 상기 인증서버는, 상기 전력선통신 모듈이 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터를 디폴트 키로 암호화한 형태로 상기 지역관리장치에 전송하여 인증을 요청하고 상기 지역관리장치는 상기 전력선통신 모듈의 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하며, 상기 MAC주소 및 상기 고유 ID를 수신한 상기 인증서버는 등록되어 있는 장치에 대한 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 있다면 인증값을 생성하여 상기 지역관리장치에 전송하고 상기 인증값을 수신한 상기 지역관리장치는 상기 인증값을 상기 전력선통신 모듈에 전송하고 상기 지역관리장치는 상기 전력선통신 모듈으로부터 수신한 상기 입력데이터를 이용하여 임시키를 생성하고 생성된 임시키로 상기 인증값을 암호화하여 상기 전력선통신 모듈에 전송하고 생성한 상기 임시키도 함께 상기 전력선통신 모듈에 전송되고, 상기 인증값을 수신한 상기 전력선통신 모듈은 상기 인증값을 해쉬 알고리즘을 사용하여 연산하여 그 결과인 응답데이터를 상기 지역관리장치에 전송하고 상기 지역관리장치로부터 수신한 상기 임시키로 암호화하여 상기 지역관리장치에 상기 응답데이터를 전송하고, 상기 응답데이터를 수신한 상기 지역관리장치는 다시 상기 인증서버로 전송하고 상기 인증서버는 수신한 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하고 일치하는 경우 상기 전력선통신 모듈이 인증되었음을 상기 지역관리장치에 알려주고 상기 지역관리장치는 상기 전력선통신 모듈로 보안키를 전송하는 형태로 상기 전력선통신 모듈을 인증하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증 시스템.
  4. 제 3 항에 있어서, 상기 지역관리장치와 상기 전력선통신 모듈간에 상기 지역관리장치 및 상기 전력선통신 모듈간의 통신 데이터를 증폭시키고 중개하는 리피터를 더 포함하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증 시스템.
  5. 삭제
  6. 인증서버가 지역관리장치를 인증하는 단계; 및 상기 인증서버가 전력선통신 모듈을 인증하는 단계;를 포함하고,
    상기 지역관리장치를 인증하는 단계는 상기 인증서버가 상기 지역관리장치의 MAC주소 및 고유ID를 수신하여 상기 지역관리장치를 인증하고 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 통하여 상기 지역관리장치를 인증하며, 상기 전력선통신 모듈을 인증하는 단계는 상기 인증서버가 상기 전력선통신 모듈의 MAC주소 및 고유ID를 상기 지역관리장치를 경유하여 수신하여 상기 전력선통신 모듈을 인증하고 이를 상기 지역관리장치에 알려주어 상기 지역관리장치가 상기 전력선통신 모듈에 보안키를 전송함으로써 상기 전력선통신 모듈을 인증하고,
    상기 지역관리장치를 인증하는 단계는, 상기 지역관리장치가 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하여 상기 지역관리장치의 인증을 요청하는 단계; 상기 MAC주소 및 고유 ID를 수신한 상기 인증서버가 등록되어 있는 장치의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 인증값을 생성하고 상기 지역관리장치에 전송하는 단계; 상기 인증값을 수신한 상기 지역관리장치가 상기 인증값을 연산하여 응답데이터를 상기 인증서버로 전송하는 단계; 상기 응답데이터를 수신한 상기 인증서버가 수신한 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하여 보안키를 생성할 수 있는 키 인덱스(RAND-KEY)를 생성하고 상기 지역관리장치로 전송하는 단계를 포함하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증방법.
  7. 제 6 항에 있어서, 상기 전력선통신 모듈을 인증하는 단계는,
    상기 전력선통신 모듈이 MAC주소 및 고유 ID, 그리고 임시키 생성에 사용되는 입력데이터를 디폴트 키로 암호화하여 상기 지역관리장치에 전송하여 인증을 요청하는 단계;
    상기 데이터를 수신한 상기 지역관리장치가 상기 전력선통신 모듈의 상기 MAC주소 및 상기 고유 ID를 상기 인증서버로 전송하는 단계;
    상기 MAC주소 및 상기 고유 ID를 수신한 상기 인증서버가 등록되어 있는 장치들의 MAC주소와 고유ID와 비교하고 매칭되는 MAC주소 및 고유ID가 있는 지 확인하여 인증값을 생성하고 상기 지역관리장치에 전송하는 단계;
    상기 인증값을 수신한 상기 지역관리장치가 상기 전력선통신 모듈으로부터 수신한 상기 입력데이터를 이용하여 임시키를 생성하고 생성된 상기 임시키로 상기 인증값을 암호화하여 상기 전력선통신 모듈에 전송하는 단계;
    상기 인증값을 수신한 상기 전력선통신 모듈이 상기 인증값을 해쉬 알고리즘을 사용하여 연산하여 응답데이터를 상기 임시키로 암호화하여 상기 지역관리장치를 경유하여 상기 인증서버에 전송하는 단계;
    상기 인증서버가 상기 응답신호가 자체 연산한 연산결과와 일치하는 지를 판단하여 일치할 경우 이를 상기 지역관리장치에 알려주어 상기 지역관리장치가 상기 전력선통신 모듈에 보안키를 전송하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증방법.
  8. 제 7 항에 있어서, 상기 지역관리장치와 상기 전력선통신 모듈간에 상기 지역관리장치 및 상기 전력선통신 모듈간의 통신 데이터를 증폭시키고 중개하는 리피터를 더 포함하고 상기 각 단계에서 상기 지역관리장치와 상기 전력선통신 모듈간의 데이터의 통신은 상기 리피터를 경유하여 수행되는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증방법.
  9. 제 7 항에 있어서, 상기 보안 키를 갱신하는 단계를 더 포함하고, 상기 보안 키를 갱신하는 단계는,
    상기 지역관리장치가 상기 인증서버로부터 키 인덱스를 수신하여 새로운 보안 키를 생성하고 기존의 보안키가 저장되어 있는 CURRENT_KEY변수가 아닌 NEW_KEY변수에 새로운 보안키를 저장하는 단계;
    상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈로 상기 인증서버로부터 수신한 키 인덱스를 전송하는 단계;
    상기 리피터 및 상기 전력선통신 모듈이 상기 키 인덱스를 NEW_INDEX 변수에 저장하고, 새로운 보안 키를 생성하여 기존의 보안키가 저장되어 있는 CURRENT_KEY변수가 아닌 NEW_KEY변수에 새로운 보안키를 저장하는 단계;
    상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈의 상기 NEW_INDEX변수에 키 인덱스가 저장되어 있는지 확인하는 단계;
    상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈에 키 업데이트 개시 명령을 전송하고 상기 CURRENT_KEY변수에 상기 새로이 생성된 보안 키를 저장하는 단계;
    상기 지역관리장치가 상기 리피터로부터 링크 체크 요청에 응답하여 상기 리피터에 NEK_Update_Flag를 TRUE로 하여 링크 체크 응답을 전송하는 단계;
    상기 리피터는 상기 새로이 생성된 보안 키를 상기 CURRENT_KEY변수에 저장하는 단계;
    상기 리피터는 상기 전력선통신 모듈로부터의 링크 체크 요청에 응답하여 링크 체크 응답을 NEK-Update_Flag를 TRUE로 하여 상기 전력선통신 모듈에 전송하는 단계;
    상기 전력선통신 모듈은 상기 새로이 생성된 보안 키를 상기 CURRENT_KEY변수에 저장하는 단계;
    상기 지역관리장치가 상기 리피터 및 상기 전력선통신 모듈의 상기 보안 키의 갱신이 완료되었다고 판단되면 그 사실을 상기 인증서버에 통보하는 단계;
    상기 지역관리장치는 상기 NEW_KEY변수와 상기 NEW_INDEX변수를 초기화하고 상기 리피터 및 상기 전력선통신 모듈로부터의 링크 체크 요청에 응답하여 NEK_Update_Flag를 FALSE로 하여 링크 체크 응답을 전송하는 단계; 및
    상기 리피터 및 상기 전력선통신 모듈은 상기 링크 체크 응답에 따라 상기 NEW_KEY변수 및 상기 NEW_INDEX변수를 초기화하는 단계;를 포함하는 것을 특징으로 하는 전력선통신기반 원격검침 보안인증방법.
KR1020080081222A 2008-08-20 2008-08-20 전력선통신기반 원격검침 보안인증시스템 및 그 방법 KR100961842B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080081222A KR100961842B1 (ko) 2008-08-20 2008-08-20 전력선통신기반 원격검침 보안인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080081222A KR100961842B1 (ko) 2008-08-20 2008-08-20 전력선통신기반 원격검침 보안인증시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100022625A KR20100022625A (ko) 2010-03-03
KR100961842B1 true KR100961842B1 (ko) 2010-06-08

Family

ID=42175082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080081222A KR100961842B1 (ko) 2008-08-20 2008-08-20 전력선통신기반 원격검침 보안인증시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100961842B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130035633A (ko) * 2011-09-30 2013-04-09 한국전력공사 이종 기기간 암복호화 장치 및 방법
KR102287815B1 (ko) 2021-02-26 2021-08-09 가이아스 주식회사 원격검침시스템용 보안 강화형 IoT 통신장치

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101135841B1 (ko) * 2010-11-25 2012-04-19 한국전력공사 원격검침 프로토콜을 활용한 보안시스템 및 그 방법
KR101349301B1 (ko) * 2012-11-28 2014-01-13 한국전자통신연구원 스마트미터, 스마트미터 점검장치 및 스마트미터에 대한 스마트미터 점검장치의 접근을 제어하기 위한 방법
KR102039357B1 (ko) 2017-12-21 2019-11-01 서강대학교산학협력단 블록체인을 이용한 원격 검침 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130035633A (ko) * 2011-09-30 2013-04-09 한국전력공사 이종 기기간 암복호화 장치 및 방법
KR102287815B1 (ko) 2021-02-26 2021-08-09 가이아스 주식회사 원격검침시스템용 보안 강화형 IoT 통신장치

Also Published As

Publication number Publication date
KR20100022625A (ko) 2010-03-03

Similar Documents

Publication Publication Date Title
US8670946B2 (en) Utility device management
CN103039039B (zh) 用于将设备集成在网络中的方法和装置
JP5175952B2 (ja) データ送信装置及び方法
US8909917B2 (en) Secure remote meter access
Petrlic A privacy-preserving concept for smart grids
KR100961842B1 (ko) 전력선통신기반 원격검침 보안인증시스템 및 그 방법
CN102355467B (zh) 基于信任链传递的输变电设备状态监测系统安全防护方法
US9491172B2 (en) Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system
US8274401B2 (en) Secure data transfer in a communication system including portable meters
Johnson et al. Cybersecurity for electric vehicle charging infrastructure
CN106302550A (zh) 一种用于智能变电站自动化的信息安全方法及系统
US20140245409A1 (en) Extension of the Attributes of a Credential Request
WO2007094035A1 (ja) 検証サーバ機器
KR20190115515A (ko) Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템
Keemink et al. Security analysis of Dutch smart metering systems
CN110361619A (zh) 一种非侵入式用电能效监测模块
CN113609463B (zh) 一种基于区块链身份管理的物联网系统
KR101135841B1 (ko) 원격검침 프로토콜을 활용한 보안시스템 및 그 방법
KR20200076917A (ko) 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템
CN113711566A (zh) 在设备上提供数据
Limbasiya et al. Attacks on authentication and authorization models in smart grid
WO2023008651A1 (ko) 보안 기능을 구비한 스마트미터링 시스템
CN220586308U (zh) 数据管理系统
KR100979065B1 (ko) 전력선 통신 네트워크에서 측정 디바이스들 사이의 인증 방법
KR20240014464A (ko) 데이터 레코드를 증명하기 위한 시스템 및 게이트웨이

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130516

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140515

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150515

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170515

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190426

Year of fee payment: 10