KR101023709B1 - 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 - Google Patents

원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 Download PDF

Info

Publication number
KR101023709B1
KR101023709B1 KR1020080136855A KR20080136855A KR101023709B1 KR 101023709 B1 KR101023709 B1 KR 101023709B1 KR 1020080136855 A KR1020080136855 A KR 1020080136855A KR 20080136855 A KR20080136855 A KR 20080136855A KR 101023709 B1 KR101023709 B1 KR 101023709B1
Authority
KR
South Korea
Prior art keywords
security device
secret key
key
data
communication
Prior art date
Application number
KR1020080136855A
Other languages
English (en)
Other versions
KR20100078559A (ko
Inventor
강동주
이종주
김석주
Original Assignee
한국전기연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전기연구원 filed Critical 한국전기연구원
Priority to KR1020080136855A priority Critical patent/KR101023709B1/ko
Publication of KR20100078559A publication Critical patent/KR20100078559A/ko
Application granted granted Critical
Publication of KR101023709B1 publication Critical patent/KR101023709B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Water Supply & Treatment (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에 의한 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법이 개시된다. 본 발명에 따른 암호화 시스템은 수용가의 에너지 사용량에 따른 데이터를 측정하는 전력량계 각각에 연결되어, 측정된 상기 데이터를 제1 비밀키를 이용하여 암호화하고 이를 통신 망을 통해 전송하는 다수의 제1 보안 장치; 및 상기 통신 망을 통해 전송된 상기 데이터를 수집하여, 수집된 상기 데이터를 상기 제1 비밀키를 이용하여 복호화하고 이를 공급자의 중앙 센터에 제공하는 제2 보안 장치를 포함한다. 이를 통해, 본 발명은 외부의 위험요인으로부터 데이터를 보호하고, 시스템의 신뢰성을 향상시킬 수 있다.
Figure R1020080136855
전력량계, AMR, 원격 검침, 암호화키, 암호화, 복호화, 보안 장치, 중앙 센터

Description

원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법{encryption system for remote inspecting and method for changing key thereof}
본 발명은 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법에 관한 것이다.
일반적으로 수도, 전기, 가스 요금 등은 사용한 만큼 요금을 지불하도록 되어 있는데, 공급 라인 예컨대, 수도관, 전력선, 가시관 상에 설치되어 있는 아날로그 방식의 계량기의 표시창에 기록된 숫자에 의해 검침하도록 되어 있다. 즉, 일정 기간 동안 전기 사용량이 적산되어 기록되면, 검침원이 방문하여 사용량을 조사하는 방식이다.
이러한 검침 방식은 많은 인력을 필요로 하며 검침원의 실수로 그 검침량에 오기가 발생하게 되는 경우에는 재 검침이 요구되며 이에 따라 요금 징수 또한 지연시키는 것은 물론 검침 방식의 신뢰성을 저하시키는 문제점을 가지고 있다.
또한, 현재의 전기요금 체계가 일정한 요금을 적용하는 방식이기 때문에 향후 원가반영 및 전력시장 체계가 활성화됨에 따라 각 시간대별로 변동하는 전기요금이 현실화될 것이다. 이에 디지털 방식의 원격계량 및 검침 시스템이 구축되어야 한다.
그러나 이 또한 원격 검침에 따른 검침 데이터가 외부의 위험요소 즉, 조작이나 해킹 등으로 인하여 보호받지 못하기 때문에 보안에 취약하다는 문제점이 있다. 이러한 원격계량 및 검침 시스템 상에서 정보보호 문제가 중요한 이슈로 떠오르고 있는 실정이다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로서, 전력량계에 의해 측정된 데이터를 별도의 보안 장치를 통해 암호화하여 전송함으로써, 외부의 위험요인으로부터 데이터를 보호할 수 있도록 하는 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법을 제공하는데 있다.
또한, 본 발명은 다수의 암호화키를 통해 전력량계에 의해 측정된 데이터를 외부의 위험요인으로부터 보호가 가능하기 때문에, 시스템의 신뢰성을 향상시킬 수 있도록 하는 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법을 제공하는데 있다.
이를 위하여, 본 발명의 한 관점에 따른 원격 검침을 위한 암호화 시스템은 수용가의 에너지 사용량에 따른 데이터를 측정하는 전력량계 각각에 연결되어, 측정된 상기 데이터를 제1 비밀키를 이용하여 암호화하고 이를 통신 망을 통해 전송하는 다수의 제1 보안 장치; 및 상기 통신 망을 통해 전송된 상기 데이터를 수집하여, 수집된 상기 데이터를 상기 제1 비밀키를 이용하여 복호화하고 이를 공급자의 중앙 센터에 제공하는 제2 보안 장치를 포함할 수 있다.
바람직하게, 상기 제1 보안 장치는 마스터 키를 기반으로 상기 제2 보안 장치와 1:1 통신하기 위한 상기 제1 비밀키를 생성하여 이를 상기 제2 보안 장치에 각각 제공하고, 상기 제2 보안 장치로부터 제2 비밀키와 공통 비밀키를 제공받으 며, 상기 마스터키, 상기 공통 비밀키, 상기 제1 비밀키, 상기 제2 보안 장치의 ID와 이에 상응하는 상기 제2 비밀키를 저장할 수 있다.
이에 따라, 상기 제1 보안 장치는 상기 제1 비밀키를 이용하여 데이터를 암호화하여 이를 상기 제2 보안 장치에 전송하고, 상기 제2 비밀키 또는 상기 공통 비밀키를 이용하여 상기 제2 보안 장치로부터 수신된 데이터를 복호화할 수 있다.
바람직하게, 상기 제2 보안 장치는 상기 제1 보안 장치 각각으로부터 생성된 다수의 제1 비밀키를 제공받고, 상기 마스터키를 기반으로 상기 제1 보안 장치 각각과 1:1 통신하기 위한 상기 제2 비밀키와 상기 제1 보안 장치 전체와 1:N 통신하기 위한 공통 비밀키를 각각 생성하여 이를 상기 제1 보안 장치에 제공하며, 상기 마스터키, 상기 공통 비밀키, 상기 제2 비밀키, 상기 제1 보안 장치 각각의 ID와 이에 상응하는 상기 제1 비밀키를 저장할 수 있다.
이에 따라, 상기 제2 보안 장치는 상기 제1 비밀키를 이용하여 상기 제1 보안 장치로부터 수신된 데이터를 복호화하고, 상기 제2 비밀키 또는 상기 공통 비밀키를 이용하여 데이터를 암호화하여 이를 상기 제1 보안 장치에 전송할 수 있다.
본 발명의 다른 한 관점에 따른 원격 검침을 위한 암호화 시스템의 키 교환 방법은 공급자의 제2 보안 장치가 수용가의 에너지 사용량에 상응하는 데이터를 측정하는 전력량계 각각에 연결되는 적어도 하나의 제1 보안 장치 각각과 1:1 통신하기 위한 비밀키를 교환하는 단계; 및 상기 제2 보안 장치가 상기 제1 보안 장치 전체와 1:N 통신하기 위한 공통 비밀키를 제공하는 단계를 포함할 수 있다.
바람직하게, 상기 1:1 통신하기 위한 비밀키를 교환하는 단계는 상기 제1 보안 장치가 마스터키를 기반으로 제1 랜덤 상수와 이에 상응하는 제1 비밀키를 생성하는 단계; 상기 제1 보안 장치가 상기 제1 랜덤 상수를 포함하는 요청 메시지를 생성하여 이를 상기 제2 보안 장치에 제공하는 단계; 상기 제2 보안 장치가 수신된 상기 요청 메시지에 포함된 제1 랜덤 상수로부터 제1 비밀키를 생성하는 단계; 상기 제2 보안 장치가 상기 마스터키를 기반으로 제2 랜덤 상수와 이에 상응하는 제2 비밀키를 생성하는 단계; 및 상기 제2 보안 장치가 상기 요청 메시지에 대한 응답으로, 상기 제2 비밀키를 포함하는 응답 메시지를 생성하여 생성된 응답 메시지를 상기 제1 보안 장치에 제공하는 단계를 포함할 수 있다.
바람직하게, 상기 1:N 통신하기 위한 공통 비밀키를 제공하는 단계는 상기 제2 보안 장치가 상기 제1 보안 장치로부터 1:N 통신하기 위한 공통 비밀키의 전송을 요청하는 요청 메시지를 수신하는 단계; 상기 제2 보안 장치가 상기 마스터키를 기반으로 공통 비밀키를 생성하는 단계; 및 상기 제2 보안 장치가 상기 요청 메시지에 대한 응답으로, 상기 공통 비밀키를 포함하는 응답 메시지를 생성하여 생성된 응답 메시지를 상기 제1 보안 장치에 제공하는 단계를 포함할 수 있다.
이때, 상기 제1 및 제2 비밀키는 상기 제1 보안 장치와 상기 제2 보안 장치가 1:1 통신하기 위한 키로서, 상기 제1 비밀키는 상기 제1 보안 장치가 데이터를 암호화하고 상기 제2 보안 장치가 암호화된 상기 데이터를 복호화하기 위한 키이고, 상기 제2 비밀키는 상기 제2 보안 장치가 데이터를 암호화하고 상기 제1 보안 장치가 암호화된 상기 데이터를 복호화하기 위한 키를 의미할 수 있다.
또한, 상기 공통 비밀키는 상기 제1 보안 장치와 상기 제2 보안 장치가 1:N 통신하기 위한 암호화키로서, 상기 제2 보안 장치가 데이터를 암호화하고 상기 제1 보안 장치 전체가 암호화된 상기 데이터를 복호화하기 위한 키를 의미할 수 있다.
필요에 따라, 본 발명에 따른 방법은 상기 제1 보안 장치의 요청에 따라, 상기 제2 보안 장치가 마스터키를 상기 제1 보안 장치에 제공하는 단계를 더 포함할 수 있다.
이하에서는, 본 발명의 일실시예에 따른 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법을 첨부된 도 1 내지 도 4를 참조하여 상세히 설명한다. 본 발명은 전력량계에 의해 측정된 데이터를 별도의 보안 장치를 통해 암호화하여 중앙 센터에 전송하고 중앙 센터로부터 전송된 데이터를 복호화하는데, 그 용도에 따라 다수의 암호화키를 이용하여 암호화 또는 복호화하고자 하는 것이다.
도 1은 본 발명의 일실시예에 따른 개략적인 암호화 시스템의 구성을 나타내는 예시도이다.
도 1에 도시한 바와 같이, 본 발명에 따른 암호화 시스템은 수용가 측의 전력량계 또는 AMR(Automatic Meter Reading)(110), 제1 보안 장치 또는 제1 SD(Security Device)(120), 제2 보안 장치 또는 제2 SD(130) 및 공급자 측의 중앙 센터(140) 등을 포함하여 구성될 수 있다.
전력량계(110)는 수용자 측의 에너지 사용량에 따른 데이터를 측정하고, 제1 보안 장치(120)는 전력량계 기기당 하나씩 연결되어, 측정된 데이터를 암호화키를 이용하여 암호화하고 이를 통신망을 통해 전송할 수 있다. 여기서 제1 보안 장치(120)는 전력량계(110) 내부에 장착할 수도 있지만 별도로 설치되도록 구성할 수 있다.
예컨대, 통신망은 유무선 인터넷 망이나 전력선 망 등을 포괄하는 개념일 수 있다.
제2 보안 장치(130)는 통신망을 통해 데이터를 수집하여 수집된 데이터를 암호화키를 이용하여 복호화하고 이를 공급자 측의 중앙 센터에 제공할 수 있다. 제2 보안 장치(130) 역시 중앙 센터(140) 내에 장착할 수도 있지만 별도로 구성할 수 있다.
이때, 제1 보안 장치(120)와 제2 보안 장치(130)는 암호화와 복호화 기능을 모두 수행할 수 있고, 특히 제2 보안 장치(130)는 이러한 암호화와 복호화 기능을 수행하기 위해 필요한 암호화키를 관리하는 역할도 수행할 수 있다. 또한, 제1 보안 장치(120)에 연동하는 제2 보안 장치(130)는 지역이나 용도 예컨대, 산업용 부하, 상업용 부하, 주거용 부하 등에 따라 구분하여 다수 개로 구성될 수 있다.
또한, 제1 보안 장치(120)와 제2 보안 장치(130)는 전력량계(110)와 중앙 센터(140)와 별도로 장착함으로써, 보안 대상이 되는 전력량계(110) 자체에 대한 접근이 차단될 뿐만 아니라 보안 장치의 수리 또는 교체가 용이하다는 이점이 있다.
도 2는 본 발명의 일실시예에 따른 암호화키의 분배 상태를 설명하기 위한 예시도이다.
도 2에 도시한 바와 같이, 중앙 센터에 연결된 제2 보안 장치 main1은 마스터키 KM, 이에 연동하는 제1 보안 장치 전체와 1:N 통신하기 위한 공통 비밀키 KB, 그리고 제1 보안 장치 각각과 1:1 통신하기 위한 비밀키 즉, 제1 보안 장치 sub1 ID(Identifier)과 비밀키 K11, K12, 제1 보안 장치 sub2의 ID와 비밀키 K21, K22, 제1 보안 장치 subN의 ID와 비밀키 KN1, KN2 등을 저장할 수 있다.
각 AMR에 연결된 제1 보안 장치 sub1은 제2 보안 장치의 ID, 마스터키 KM, 공통 비밀키 KB, 비밀키 K11, K12를 저장하고, 제2 보안 장치 sub2는 제2 보안 장치의 ID, 마스터키 KM, 공통 비밀키 KB, 비밀키 K21, K22를 저장하며, 제2 보안 장치 subN은 제2 보안 장치의 ID, 마스터키 KM, 공통 비밀키 KB, 비밀키 KN1, KN2를 각각 저장할 수 있다.
도 3은 본 발명의 일실시예에 따른 암호화키를 교환하는 과정을 나타내는 예시도이다.
도 3에 도시한 바와 같이, 먼저, 제2 보안 장치는 메인 보안 장치로서 마스터키 KM와 그 마스터키 KM를 기반으로 생성된 제1 보안 장치와 1:N 통신하기 위한 공통 비밀키 KB를 기 저장할 수 있다. 그래서 제1 보안 장치는 설치가 되면 제2 보 안 장치와 연동하기 위하여 제2 보안 장치에 등록하고 통신에 필요한 암호화키를 구비할 수 있다. 즉, 제1 보안 장치는 제2 보안 장치와의 연동을 요청하기 위하여, 자신의 ID sub1 ID를 포함하는 요청 메시지 Join Request(sub1 ID)를 생성하고 생성된 요청 메시지 Join Request(sub1 ID)를 제2 보안 장치에 전송할 수 있다(S301).
그러면 제2 보안 장치는 요청 메시지에 대한 응답으로, 자신의 ID main1 ID와 마스터키 KM을 포함하는 응답 메시지 Join Response(main1 ID, KM)을 생성하여 생성된 응답 메시지 Join Response(main1 ID, KM)를 제1 보안 장치에 전송할 수 있다(S302).
이에 따라, 제1 보안 장치는 응답 메시지에 포함된 제2 보안 장치의 ID main1 ID와 마스터키 KM을 추출하여 이를 저장할 수 있다(S303). 물론 이러한 과정은 생략될 수 있는데, 예컨대 제1 보안 장치에 마스터키가 기 저장되어 있을 수 있기 때문이다.
이렇게 제1 보안 장치와 제2 보안 장치 사이에서 송수신되는 요청 메시지 또는 응답 메시지는 일정한 포맷(format)을 갖는데 이를 설명하면 다음과 같다.
도 4는 본 발명의 일실시예에 따른 요청 및 응답 메시지의 포맷을 설명하기 위한 예시도이다.
도 4에 도시한 바와 같이, 본 발명에 따른 요청 및 응답 메시지는 세션 ID(SID) 필드, 명령어 코드(CMD) 필드, 결과(ACK) 필드, 데이터 길이(LEN) 필드 및 데이터(DATA) 필드 등으로 구성될 수 있다.
세션 ID(SID) 필드는 제1 보안 장치와 제2 보안 장치 간 접속된 세션을 식별하기 위한 정보일 수 있다.
명령어 코드(CMD) 필드는 메시지가 수행해야 할 기능 예컨대, 연동 요청, 1:1 통신하기 위한 비밀키의 요청, 1:N 통신하기 위한 공통 비밀키의 요청 등을 식별하기 위한 정보일 수 있다. 결과(ACK)는 명령어 코드(CMD)에 대한 응답으로 명령어를 수행한 결과에 대한 정보일 수 있다.
그리고 데이터 길이(LEN) 필드는 전송할 데이터의 길이 전체를 나타내는 정보이고, 데이터(DATA) 필드는 실제로 전송할 데이터를 나타내는 정보일 수 있다.
이후, 제1 보안 장치는 마스터키 KM를 기반으로 랜덤 상수 RAND1와 이에 상응하는 비밀키 K11을 생성하고(S304) 생성된 랜덤 상수 RAND1를 마스터키 KM로 암호화한 암호문 EKM(RAND1)을 생성할 수 있다(S305). 제1 보안 장치는 1:1 통신하기 위한 비밀키를 요청하기 위하여 자신의 ID sub1 ID와 생성된 암호문 EKM(RAND1)을 포함하는 요청 메시지 IKE_1_Request(sub1 ID, EKM(RAND1)) 생성하여 이를 제2 보안 장치에 전송할 수 있다(S306).
제2 보안 장치는 요청 메시지 IKE_1_Request(sub1 ID, EKM(RAND1))에 포함된 암호문 EKM(RAND1)을 마스터키 KM로 복호화하여 랜덤 상수 RAND1를 추출하고(S307), 추출된 랜덤 상수 RAND1를 기반으로 비밀키 K11를 생성할 수 있다(S308). 이렇게 생성된 비밀키 K11는 제1 보안 장치로부터 수신된 데이터를 복호화하는데 사용될 수 있다.
제2 보안 장치는 마스터키 KM를 기반으로 랜덤 상수 RAND2과 이에 상응하는 비밀키 K12을 생성하고(S309) 생성된 랜덤 상수 RAND2를 비밀키 K11로 암호화한 암호문 EK11(RAND2)을 생성할 수 있다(S310). 제2 보안 장치는 요청 메시지에 대한 응답으로, 자신의 ID main1 ID와 생성된 암호문 EKM1(RAND2)을 포함하는 응답 메시지 IKE_1_Response(main1 ID, EK11(RAND2))를 생성하여 이를 제1 보안 장치에 전송할 수 있다(S311).
제1 보안 장치는 요청 메시지 IKE_1_Response(main1 ID, EK11(RAND2))에 포함된 암호문 EK11(RAND2)을 비밀키 K11로 복호화하여 랜덤 상수 RAND2를 추출하고(S312), 추출된 랜덤 상수 RAND2를 기반으로 비밀키 K12를 생성할 수 있다(S313). 이렇게 생성된 비밀키 K12는 제2 보안 장치로부터 수신된 데이터를 복호화하는데 사용될 수 있다.
이에 따라, 제1 보안 장치는 제2 보안 장치의 ID main1 ID, 마스터키 KM, 비 밀키 K11, K12를 저장하고(S314), 제2 보안 장치는 제1 보안 장치의 ID sub1 ID, 비밀키 K11, K12를 저장할 수 있다(S315).
이후, 제1 보안 장치는 1:N 통신하기 위한 공통 비밀기의 전송을 요청하기 위하여, 자신의 ID sub1 ID를 포함하는 요청 메시지 IKE_2_Request(sub1 ID)를 생성하고 생성된 요청 메시지 IKE_2_Request(sub1 ID)를 제2 보안 장치에 전송할 수 있다(S316).
그러면 제2 보안 장치는 공통 비밀키 KB를 비밀키 K12로 암호화한 암호문 EK12(KB)를 생성할 수 있다(S317). 그리고 제2 보안 장치는 요청 메시지에 대한 응답으로, 자신의 ID main1 ID와 암호문 EK12(KB)를 포함하는 응답 메시지 IKE_2_Response(main1 ID, EK12(KB))를 생성하여 이를 제1 보안 장치에 전송할 수 있다(S318).
제1 보안 장치는 응답 메시지 IKE_2_Response(main1 ID, EK12(KB))에 포함된 EK12(KB)을 추출하여 비밀키 K12를 기반으로 복호화하여 공통 비밀키 KB를 추출할 수 있다(S319).
이에 따라, 제1 보안 장치는 제2 보안 장치의 ID main1 ID와 공통 비밀키 KB를 저장할 수 있다(S320).
결국, 제1 보안 장치는 제2 보안 장치와의 암호화키 교환을 통해 얻은 제2 보안 장치의 ID main1 ID, 마스터키 KM, 공통 비밀키 KB, 비밀키 K11, K12를 저장하게 되고(S321), 제2 보안 장치는 마스터키 KM, 공통 비밀키 KB, 그리고 제1 보안 장치의 ID sub1 ID, 비밀키 K11, K12 등을 저장하게 된다(S322).
이와 같이, 본 발명은 전력량계에 의해 측정된 데이터를 별도의 보안 장치를 통해 암호화하여 전송함으로써, 외부의 위험요인으로부터 데이터를 보호할 수 있다. 또한, 본 발명은 다수의 암호화키를 통해 전력량계에 의해 측정된 데이터를 외부의 위험요인으로부터 보호가 가능하기 때문에, 시스템의 신뢰성을 향상시킬 수 있다.
본 발명에 의한, 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.
도 1은 본 발명의 일실시예에 따른 개략적인 암호화 시스템의 구성을 나타내는 예시도이고,
도 2는 본 발명의 일실시예에 따른 암호화키의 분배 상태를 설명하기 위한 예시도이고,
도 3은 본 발명의 일실시예에 따른 암호화키를 교환하는 과정을 나타내는 예시도이고,
도 4는 본 발명의 일실시예에 따른 요청 및 응답 메시지의 포맷을 설명하기 위한 예시도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 전력량계
120: 제1 보안 장치
130: 제2 보안 장치
140: 중앙 센터

Claims (11)

  1. 수용가의 에너지 사용량에 따른 데이터를 측정하는 전력량계 각각에 연결되어, 측정된 상기 데이터를 마스터 키를 기반으로 생성된 제1 비밀키를 이용하여 암호화하고 이를 통신 망을 통해 전송하는 다수의 제1 보안 장치; 및
    상기 통신 망을 통해 전송된 상기 데이터를 수집하여, 수집된 상기 데이터를 상기 제1 비밀키를 이용하여 복호화하고 이를 공급자의 중앙 센터에 제공하는 제2 보안 장치를 포함하고,
    상기 제2 보안 장치는, 상기 마스터 키를 기반으로 상기 제1 보안 장치 각각과 1:1통신하기 위한 상기 제2 비밀키를 생성하여 상기 제1 보안 장치에 제공하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템.
  2. 제1 항에 있어서,
    상기 제1 보안 장치는,
    상기 제2 보안 장치와 1:1 통신하기 위한 상기 제1 비밀키를 생성하여 이를 상기 제2 보안 장치에 각각 제공하고,
    상기 제2 보안 장치로부터 상기 마스터 키, 상기 제2 비밀키와 공통 비밀키를 제공받으며,
    상기 마스터키, 상기 공통 비밀키, 상기 제1 비밀키, 상기 제2 보안 장치의 ID와 이에 상응하는 상기 제2 비밀키를 저장하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템.
  3. 제 2 항에 있어서,
    상기 제1 보안 장치는,
    상기 제1 비밀키를 이용하여 데이터를 암호화하여 이를 상기 제2 보안 장치에 전송하고,
    상기 제2 비밀키 또는 상기 공통 비밀키를 이용하여 상기 제2 보안 장치로부터 수신된 데이터를 복호화하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템.
  4. 제1 항 또는 제2 항에 있어서,
    상기 제2 보안 장치는,
    상기 제1 보안 장치 각각으로부터 생성된 다수의 제1 비밀키를 제공받고,
    상기 마스터 키를 기반으로 상기 제1 보안 장치 전체와 1:N 통신하기 위한 공통 비밀키를 생성하여 상기 제1 보안 장치에 제공하며,
    상기 마스터키, 상기 공통 비밀키, 상기 제2 비밀키, 상기 제1 보안 장치 각각의 ID와 이에 상응하는 상기 제1 비밀키를 저장하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템.
  5. 제4 항에 있어서,
    상기 제2 보안 장치는,
    상기 제1 비밀키를 이용하여 상기 제1 보안 장치로부터 수신된 데이터를 복 호화하고,
    상기 제2 비밀키 또는 상기 공통 비밀키를 이용하여 데이터를 암호화하여 이를 상기 제1 보안 장치에 전송하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템.
  6. 공급자의 제2 보안 장치가 수용가의 에너지 사용량에 상응하는 데이터를 측정하는 전력량계 각각에 연결되는 적어도 하나의 제1 보안 장치 각각과 1:1 통신하기 위한 비밀키를 교환하는 단계; 및
    상기 제2 보안 장치가 상기 제1 보안 장치 전체와 1:N 통신하기 위한 공통 비밀키를 제공하는 단계;를 포함하며,
    상기 공통 비밀키는 상기 제2 보안 장치가 데이터를 암호화하고 상기 제1 보안 장치 전체가 암호화된 상기 데이터를 복호화하기 위한 키인 것을 특징으로 하는 원격 검침을 위한 암호화 시스템의 키 교환 방법.
  7. 제6 항에 있어서,
    상기 1:1 통신하기 위한 비밀키를 교환하는 단계는,
    상기 제1 보안 장치가 마스터키를 기반으로 제1 랜덤 상수와 이에 상응하는 제1 비밀키를 생성하는 단계;
    상기 제1 보안 장치가 상기 제1 랜덤 상수를 포함하는 요청 메시지를 생성하여 이를 상기 제2 보안 장치에 제공하는 단계;
    상기 제2 보안 장치가 수신된 상기 요청 메시지에 포함된 제1 랜덤 상수로부터 제1 비밀키를 생성하는 단계;
    상기 제2 보안 장치가 상기 마스터키를 기반으로 제2 랜덤 상수와 이에 상응하는 제2 비밀키를 생성하는 단계; 및
    상기 제2 보안 장치가 상기 요청 메시지에 대한 응답으로, 상기 제2 비밀키를 포함하는 응답 메시지를 생성하여 생성된 응답 메시지를 상기 제1 보안 장치에 제공하는 단계를 포함하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템의 키 교환 방법.
  8. 제6 항 또는 제7 항에 있어서,
    상기 1:N 통신하기 위한 공통 비밀키를 제공하는 단계는,
    상기 제2 보안 장치가 상기 제1 보안 장치로부터 1:N 통신하기 위한 공통 비밀키의 전송을 요청하는 요청 메시지를 수신하는 단계;
    상기 제2 보안 장치가 마스터키를 기반으로 공통 비밀키를 생성하는 단계; 및
    상기 제2 보안 장치가 상기 요청 메시지에 대한 응답으로, 상기 공통 비밀키를 포함하는 응답 메시지를 생성하여 생성된 응답 메시지를 상기 제1 보안 장치에 제공하는 단계를 포함하는 것을 특징으로 하는 원격 검침을 위한 암호화 시스템의 키 교환 방법.
  9. 제6 항 또는 제7 항에 있어서,
    상기 제1 및 제2 비밀키는 상기 제1 보안 장치와 상기 제2 보안 장치가 1:1 통신하기 위한 키로서,
    상기 제1 비밀키는 상기 제1 보안 장치가 데이터를 암호화하고 상기 제2 보안 장치가 암호화된 상기 데이터를 복호화하기 위한 키이고, 상기 제2 비밀키는 상기 제2 보안 장치가 데이터를 암호화하고 상기 제1 보안 장치가 암호화된 상기 데이터를 복호화하기 위한 키인 것을 특징으로 하는 원격 검침을 위한 암호화 시스템의 키 교환 방법.
  10. 삭제
  11. 제6 항 또는 제7 항에 있어서,
    상기 제1 보안 장치의 요청에 따라, 상기 제2 보안 장치가 마스터키를 상기 제1 보안 장치에 제공하는 단계
    를 더 포함하는 원격 검침을 위한 암호화 시스템의 키 교환 방법.
KR1020080136855A 2008-12-30 2008-12-30 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 KR101023709B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080136855A KR101023709B1 (ko) 2008-12-30 2008-12-30 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080136855A KR101023709B1 (ko) 2008-12-30 2008-12-30 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법

Publications (2)

Publication Number Publication Date
KR20100078559A KR20100078559A (ko) 2010-07-08
KR101023709B1 true KR101023709B1 (ko) 2011-03-25

Family

ID=42639766

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080136855A KR101023709B1 (ko) 2008-12-30 2008-12-30 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법

Country Status (1)

Country Link
KR (1) KR101023709B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101349301B1 (ko) 2012-11-28 2014-01-13 한국전자통신연구원 스마트미터, 스마트미터 점검장치 및 스마트미터에 대한 스마트미터 점검장치의 접근을 제어하기 위한 방법
WO2014084468A1 (ko) * 2012-11-28 2014-06-05 한국전자통신연구원 스마트미터에서 지능형 원격검침 서버로 검침정보를 전송하는 방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133378B1 (ko) * 2010-08-25 2012-04-06 삼성전기주식회사 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템
KR101105459B1 (ko) * 2010-11-19 2012-01-17 연세대학교 산학협력단 실시간 전력 계량계
DE102011016163B4 (de) * 2011-04-05 2015-01-22 Stöbich Brandschutz GmbH Dokumentiervorrichtung mit Satellitennavigationssystem-Datenempfänger und Verfahren zum Dokumentieren des Zustands einer in oder an einem Gebäude installierten technischen Vorrichtung
KR101913424B1 (ko) * 2011-09-30 2018-11-01 한국전력공사 이종 기기간 암복호화 장치 및 방법
KR101317806B1 (ko) * 2011-12-16 2013-10-15 고려대학교 산학협력단 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003501706A (ja) 1998-05-12 2003-01-14 タク,セウング,ホ 価値伝送及び価値蓄積方法並びにこれを用いた価値蓄積型電力量
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
KR100872817B1 (ko) * 2006-12-07 2008-12-09 인하대학교 산학협력단 변형 디피 헬만 기반 키교환 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003501706A (ja) 1998-05-12 2003-01-14 タク,セウング,ホ 価値伝送及び価値蓄積方法並びにこれを用いた価値蓄積型電力量
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
KR100872817B1 (ko) * 2006-12-07 2008-12-09 인하대학교 산학협력단 변형 디피 헬만 기반 키교환 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101349301B1 (ko) 2012-11-28 2014-01-13 한국전자통신연구원 스마트미터, 스마트미터 점검장치 및 스마트미터에 대한 스마트미터 점검장치의 접근을 제어하기 위한 방법
WO2014084468A1 (ko) * 2012-11-28 2014-06-05 한국전자통신연구원 스마트미터에서 지능형 원격검침 서버로 검침정보를 전송하는 방법

Also Published As

Publication number Publication date
KR20100078559A (ko) 2010-07-08

Similar Documents

Publication Publication Date Title
KR101023709B1 (ko) 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
CN103729942B (zh) 将传输密钥从终端服务器传输到密钥服务器的方法及系统
US20210314143A1 (en) Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits
ES2605781T3 (es) Medidor de servicios para medir un consumo de servicios y optimizar comunicaciones aguas arriba y método para la administración de estas comunicaciones
US9805367B2 (en) System and method to record encrypted content with access conditions
CN103729946B (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
CN103827636B (zh) 管理设施仪表通信的系统和方法
CN104348610A (zh) 基于云pos交易敏感数据的安全传输方法和系统
KR101326732B1 (ko) 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법
KR101512502B1 (ko) 하드웨어 보안모듈이 적용된 ami 보안 시스템
CN109450648A (zh) 密钥生成装置、数据处理设备及数据流转系统
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
KR102428829B1 (ko) 보안모듈이 적용된 원격 검침 시스템
EP2787464B1 (en) Data managing apparatus, meter apparatus and data managing method
KR20130052411A (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
KR101691540B1 (ko) 전력량 검침 시스템
CN103986570A (zh) 智能仪表系统的数据安全传输方法
EP2523417A1 (en) Paring of devices using an encryption key
KR100722668B1 (ko) 보안/인증 개념이 적용된 검출기, 자동 검침 시스템 및 그방법
JP2004302687A (ja) インフラ設備による供給物の使用実績収集システム
KR102411265B1 (ko) 보안 기능을 구비한 스마트미터링 시스템
EP4365555A1 (en) Meter reading device
KR20230116427A (ko) 전력량계의 합성계량이 가능한 모듈 및 모뎀
KR20200102100A (ko) 에너지 계측 장치 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140317

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150317

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160308

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180306

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 9