KR101326530B1 - Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure - Google Patents

Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure Download PDF

Info

Publication number
KR101326530B1
KR101326530B1 KR1020110117830A KR20110117830A KR101326530B1 KR 101326530 B1 KR101326530 B1 KR 101326530B1 KR 1020110117830 A KR1020110117830 A KR 1020110117830A KR 20110117830 A KR20110117830 A KR 20110117830A KR 101326530 B1 KR101326530 B1 KR 101326530B1
Authority
KR
South Korea
Prior art keywords
authentication
smart meter
meter
power
data
Prior art date
Application number
KR1020110117830A
Other languages
Korean (ko)
Other versions
KR20130052411A (en
Inventor
김홍기
이임영
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110117830A priority Critical patent/KR101326530B1/en
Publication of KR20130052411A publication Critical patent/KR20130052411A/en
Application granted granted Critical
Publication of KR101326530B1 publication Critical patent/KR101326530B1/en

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • G08C19/02Electric signal transmission systems in which the signal transmitted is magnitude of current or voltage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Abstract

본 발명은 스마트 그리드 환경의 전력망 시스템에서 안전한 전력량 전송을 위해 아이디를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것으로서, 스마트 미터와 각 가정의 전력 단말 장치간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행하고, 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 보다 안전하게 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있는 효과가 있다. The present invention relates to a remote meter reading system, device, and method for performing mutual authentication between devices based on ID for secure power transmission in a power grid system of a smart grid environment. And mutual authentication between the smart meter and the meter data management device, create a session key for use between sessions in the smart meter, and design a session key that cannot be generated unless the meter data management device is a valid device. Data can be transmitted more securely, and the meter data management device can confirm whether the device is legitimate, thereby preventing damage to power data due to exposure of various external hazards.

Description

원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법{Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure}Remote metering system, apparatus and method for mutual authentication using ID in the system {Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure}

본 발명은 스마트 그리드 환경에서의 전력망 시스템에 관한 것으로서, 특히, 전력망 시스템에서 안전한 전력량 전송을 위해 아이디를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것이다.
The present invention relates to a power grid system in a smart grid environment, and more particularly, to a remote meter reading system, apparatus and method for performing mutual authentication between devices based on ID for secure power transmission in a power grid system.

기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김 하였으나, 아직 화석연료에 의존하여, 그 효율성은 매우 낮은 편이다. 이러한 화석연료의 사용으로 인해 환경파괴에 대한 경각심이 늘어나게 되었고, 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트 그리드 기술에 대한 관심이 선진국을 중심으로 증대되어 활발하게 연구가 진행되고 있다. With the advancement of technology and economic growth, the production and supply of electric power has become the most important factor in the world, but the efficiency is very low depending on fossil fuel. The use of fossil fuels has increased awareness of environmental degradation, and the interest in smart grid technology incorporating information and communication technology into existing unidirectional power grid systems has increased, especially in advanced countries, and is being actively researched.

스마트 그리드(Smart Grid)는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 사용 과금 및 전력공급의 효율성을 증대시키는 차세대 지능형 전력망이다. Smart Grid is a next generation intelligent grid that combines information technology (IT) with the existing grid to increase the efficiency of billing and power supply by exchanging real-time information in both directions.

스마트 그리드에서는 전기로 작동되는 모든 기기들이 유·무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다. 현재 제공되는 전력 시스템은 전력사용예측이 불가능하기 때문에 일반적으로 10%이상의 예비전력을 보유하여 저장하고 있다. 그러나 스마트 그리드 환경에서는 스마트 미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 분석함으로써 에너지를 효율적으로 분배할 수 있다.In the smart grid, all electric devices that are operated by electricity are connected to a wired and wireless network, and they are made in an organic relationship by exchanging information with each other. Currently, power systems are not available to predict power usage, so they usually have more than 10% reserve power. However, in a smart grid environment, smart meters can be used to efficiently distribute energy by analyzing the energy used in real time.

스마트 그리드의 핵심 인프라로 원격 검침 시스템인 AMI(Advanced Metering Infrastructure)이 있다. 이는 에너지를 효율적으로 관리하기 위한 체계로써, 각 가정 내 설치되는 스마트 미터와 각 가정의 디바이스 및 전력량을 취합하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System)으로 구성된다. 소비자들은 AMI를 통해 실시간 에너지 사용량 정보를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체 에너지 사용량을 효율적으로 관리할 수 있다.The core infrastructure of the smart grid is the Advanced Metering Infrastructure (AMI), a remote metering system. It is a system for efficiently managing energy. It consists of a smart meter installed in each home and a meter data management system (MDMS) that collects devices and power in each home. Consumers can reduce energy costs for homes and businesses by managing energy based on real-time energy usage information through AMIs, and efficiently manage overall energy usage.

AMI는 최종 소비자와 전력회사 사이의 전력 서비스 정보화 인프라로서 스마트 그리드 운용에 필수적인 스마트 미터 기반의 핵심 인프라 시스템이다. 단순히 계량 값만을 읽어가는 기존의 AMR(Automated Meter Reading)과는 다르게 소비자의 수요 및 전력가격을 실시간으로 양방향 전송하는 역할을 담당한다. AMI is a power service informatization infrastructure between end consumers and utilities, and is a smart meter-based core infrastructure system essential for smart grid operation. Unlike conventional AMR (Automated Meter Reading), which simply reads only the measured value, it plays a role of real-time transmission of consumer demand and power price in real time.

AMI는 기존의 AMR과는 다르게 스마트 미터를 중심으로 양방향 통신과 오픈 프로토콜(Open Protocol)에 기반해 원격 전력 차단(Remote Connect/Disconnect)이 가능하고 선불형 계량(Prepayment)의 인프라가 될 수 있으며 실시간 요금제(RTP), 피크 요금제(Critical Peak Pricing), TOU(Time-of-Use)요금제 등 다양한 요금제의 적용도 가능하다. 또한, AMI는 수요반응 메커니즘에는 없어서는 안될 내용이며 더 나아가서는 홈 오토메이션, 홈 네트워킹과 연결되고, 결국 스마트 그리드 기본 인프라가 된다. Unlike conventional AMR, AMI is able to remote connect / disconnect based on two-way communication and open protocol based on smart meter, and can be infrastructure of prepayment and real time. Various plans such as RTP, Critical Peak Pricing, and Time-of-Use (TOU) are also available. In addition, AMIs are indispensable for demand response mechanisms, and moreover, they are connected to home automation and home networking, and eventually become the smart grid infrastructure.

기존의 전력망 시스템은 외부네트워크에서 접근이 불가능한 폐쇄적인 구조로 되어 있었기 때문에 보안에 대한 별다른 위협이 없다. The existing grid system has a closed structure that cannot be accessed from the external network, so there is no threat to security.

그러나 스마트 그리드 환경으로 진화하면서 유, 무선을 통한 외부네트워크 접속이 가능해지고 각 가정의 스마트 미터로 접속이 가능하기 때문에 스마트 미터는 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실을 발생할 수 있는 문제점이 있다. However, as the smart grid environment evolves, access to external networks via wired and wireless devices and smart meters in each home can expose smart meters to various risks such as hacking, malware worms, and viruses. Due to this, there is a problem that may cause loss of consumer's personal information exposure and paralysis of the industrial system.

때문에 위험요소의 노출을 방지하기 위해 AMI의 인증을 수행해야 하나, 스마트 미터는 15분에서 1시간의 간격으로 MDMS와 전력량을 전송받고 있기 때문에 적은 연산량과 빠른 속도로 인증을 수행할 필요가 있다. Therefore, the AMI needs to be certified to prevent exposure to risks. However, since smart meters are receiving MDMS and power at intervals of 15 minutes to 1 hour, authentication needs to be performed at a low computation rate and speed.

이에 본 발명은 종래의 불편함을 해소하기 위하여 제안된 것으로서, 각 가정의 전력 단말 장치 및 스마트 미터의 아이디를 이용하여 상호 인증을 제공하기 위한 원격 검침 시스템, 장치 및 방법을 제공하고자 한다. Accordingly, the present invention has been proposed to solve the conventional inconvenience, to provide a remote meter reading system, apparatus and method for providing mutual authentication using the ID of the power terminal device and smart meter of each home.

더하여, 본 발명은 아이디를 이용하여 안전한 전력량 전송을 위해 각 가정의 전력 단말 장치와 스마트 미터 간의 상호 인증을 수행하고, 스마트 미터와 미터 데이터 관리 장치 간의 재 암호화를 통한 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법을 제공하고자 한다.In addition, the present invention performs a mutual authentication between the power terminal device of each home and the smart meter for secure power transmission using the ID, and the remote meter reading for mutual authentication through re-encryption between the smart meter and the meter data management device. It is intended to provide a system, apparatus, and method.

본 발명은 과제를 해결하기 위한 수단으로서, 아이디를 이용하여 암호화된 등록 데이터를 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 생성된 제1 인증 정보를 전송하여 인증을 요청하는 전력 단말 장치; 및 상기 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 상기 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치의 전력량을 검침하는 스마트 미터를 포함하며, 상기 전력 단말 장치는 상기 스마트 미터로부터 상기 제1 인증 정보를 이용하여 생성된 제2 인증 정보를 수신하고, 수신된 제2 인증 정보를 이용하여 상기 스마트 미터를 인증하는 것을 특징으로 하는 원격 검침 시스템을 제공한다. The present invention is a means for solving the problem, the power to transmit the encrypted registration data using the ID, to generate the first authentication information for its own authentication, and to transmit the generated first authentication information to request authentication Terminal device; Receiving and decrypting the encrypted registration data, registering the power terminal device using the decrypted registration data, and using the first authentication information and the registration data received when the authentication request is received from the power terminal device. And a smart meter for performing authentication of the power terminal device and reading power of the power terminal device, wherein the power terminal device receives the second authentication information generated using the first authentication information from the smart meter. The present invention provides a remote meter reading system, wherein the smart meter is authenticated using the received second authentication information.

본 발명에 의한 원격 검침 시스템은 상기 스마트 미터를 등록하고, 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하여 상기 검침된 전력량에 대한 전력 데이터를 저장하는 미터 데이터 관리 장치를 더 포함하며; 상기 스마트 미터는 자신의 MAC 어드레스와 개인키를 통해 생성되는 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송할 수 있다. The remote meter reading system according to the present invention registers the smart meter, encrypts its ID and transmits it to the smart meter, and stores the re-encrypted power data so that only the user received from the smart meter can decrypt the data. The apparatus further includes a meter data management device that decrypts power using the smart meter's private key, decrypts power data encrypted through the session key generated by using the ID of the smart meter, and stores power data for the metered power amount. Includes; The smart meter transmits encrypted registration data to the meter data management device by using an ID generated through its MAC address and a private key, and transmits the power data from the meter data management device. The device may encrypt the session key generated using an ID, re-encrypt the encrypted power data using the private key, and transmit the encrypted power data to the meter data management device.

더하여, 본 발명은 과제를 해결하기 위한 다른 수단으로서, 전력량을 검침하는 스마트 미터와 데이터를 송수신하는 통신부; 아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 상기 통신부를 통해 전송하고, 상호 인증을 위한 인증 정보를 생성하고, 자신의 인증 요청을 위해 상기 스마트 미터로 상기 제1 인증 정보를 전송하고, 상기 스마트 미터에서 인증 정보를 이용하여 인증 수행 후 생성된 제2 인증 정보를 수신하여 수신된 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 제어부; 및 상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 전력 단말 장치를 제공한다. In addition, the present invention is another means for solving the problem, communication unit for transmitting and receiving data with the smart meter reading the power amount; Transmits the registration data encrypted using the ID to the smart meter through the communication unit, generates authentication information for mutual authentication, transmits the first authentication information to the smart meter for its authentication request, and A control unit configured to receive second authentication information generated after authentication using the authentication information in the smart meter and perform authentication of the smart meter using the received second authentication information; And it provides a power terminal device for mutual authentication using an ID, characterized in that it comprises a storage unit for storing the registration data and the information for authentication.

본 발명에 의한 아이디를 이용한 상호 인증을 위한 전력 단말 장치에 있어서, 상기 제어부는, 상기 스마트 미터로부터 수신된 제2 인증 값을 포함한 상기 제2 인증 정보 및 타임 스템프(TSM)를 이용하여 제2 비교 인증 값을 생성하고, 생성된 상기 제2 비교 인증 값과 상기 제2 인증값을 비교하여 상기 스마트 미터의 인증을 수행하고, 자신의 인증을 위해 상기 스마트 미터에서 상기 인증 정보를 이용하여 생성된 제1 비교 인증 값과 비교되는 제1 인증 값을 생성하고, 생성된 제1 인증 값을 상기 제1 인증 정보에 포함하여 상기 스마트 미터로 전송할 수 있다. In the power terminal device for mutual authentication using an ID according to the present invention, the control unit uses a second authentication information and a time stamp T SM including a second authentication value received from the smart meter. Generates a comparison authentication value, compares the generated second comparison authentication value with the second authentication value to perform authentication of the smart meter, and is generated using the authentication information in the smart meter for own authentication; A first authentication value to be compared with a first comparison authentication value may be generated, and the generated first authentication value may be included in the first authentication information and transmitted to the smart meter.

더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 전력량을 검침하기 위한 전력 단말 장치와 데이터를 송수신하는 통신부; 상기 전력 단말 장치의 전력량을 검침하는 전력 검침부; 상기 전력 단말 장치로부터 아이디를 이용하여 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 자신을 인증하도록 상기 인증 수행 후 생성된 제2 인증 정보를 상기 전력 단말 장치로 전송하는 제어부; 및 상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 스마트 미터를 제공한다. In addition, the present invention is another means for solving the problem, Communication unit for transmitting and receiving data with the power terminal device for reading the power amount; A power meter reading unit for reading the amount of power of the power terminal device; Receives and decrypts the registration data encrypted using the ID from the power terminal device, registers the power terminal device using the decrypted registration data, and receives the first authentication information and the received authentication request from the power terminal device. A control unit which performs authentication of the power terminal device using registration data and transmits second authentication information generated after performing the authentication to authenticate itself to the power terminal device; And it provides a smart meter for mutual authentication using the ID, characterized in that it comprises a storage for storing the registration data and the information for authentication.

본 발명에 의한 아이디를 이용한 상호 인증을 위한 스마트 미터에 있어서, 상기 제어부는, 상기 제1 인증 정보와, 상기 등록 데이터에 포함된 상기 아이디 및 상기 전력 단말 장치의 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하고, 상기 제1 비교 인증 값과 상기 제1 인증 정보에 포함된 제1 인증 값을 비교하여 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치에서 생성된 제2 비교 인증 값과 비교되는 제2 인증 값을 상기 비교 인증 정보 및 타임 스템프(TSM)를 이용하여 생성하고, 생성된 제2 인증 값을 상기 제2 인증 정보에 포함하여 상기 전력 단말 장치로 전송할 수 있다. In the smart meter for mutual authentication using an ID according to the present invention, the control unit uses a first comparison authentication value using the first authentication information, the ID included in the registration data, and the ID of the power terminal device. Generate the comparison authentication information including a second value; compare the first comparison authentication value with a first authentication value included in the first authentication information to perform authentication of a power terminal device; A second authentication value to be compared with the second comparison authentication value is generated using the comparison authentication information and the time stamp T SM , and the generated second authentication value is included in the second authentication information and transmitted to the power terminal device. Can be.

본 발명에 의한 아이디를 이용한 상호 인증을 위한 스마트 미터에 있어서, 상기 제어부는, 자신의 MAC 어드레스와 개인키를 통해 생성되는 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송할 수 있다. In the smart meter for mutual authentication using the ID according to the present invention, the control unit transmits the registration data encrypted using the ID generated through its MAC address and private key to the meter data management device, The power data may be encrypted using a session key generated using the ID of the meter data management device received from the meter data management device, and the encrypted power data may be re-encrypted using a private key and transmitted to the meter data management device. have.

더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 전력 단말 장치의 전력량을 검출하는 스마트 미터와 데이터를 송수신하는 통신부; 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하는 제어부; 및 상기 등록 및 상호 인증을 위한 데이터 및 복호화된 상기 전력 데이터를 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 미터 데이터 관리 장치를 제공한다. In addition, the present invention is another means for solving the problem, Communication unit for transmitting and receiving data with a smart meter for detecting the amount of power of the power terminal device; Encrypts his ID and sends it to the smart meter, decrypts the re-encrypted power data received by the smart meter using the private key of the smart meter stored at the time of registration, and the own ID. A control unit which decrypts the power data encrypted again using the session key generated using the; And a storage unit for storing the data for registration and mutual authentication and the decrypted power data.

더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 각 가정의 하나 이상의 전력 단말 장치와 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터를 구비한 원격 검침 시스템에서, 상기 전력 단말 장치와 상기 스마트 미터간 아이디를 이용한 상호 인증을 위한 방법은, 상기 전력 단말 장치가 임의의 아이디(N)를 생성하고, 상기 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하여 등록을 요청하는 단계; 상기 스마트 미터가 상기 등록 데이터를 수신하여 상기 등록 데이터에 포함된 상기 아이디 및 상기 전력 단말 장치의 아이디를 저장하여 상기 전력 단말 장치를 등록하는 단계; 상기 전력 단말 장치가 자신의 인증을 위한 제1 인증 정보를 생성하여 생성된 제1 인증 정보를 상기 스마트 미터로 전송하여 인증을 요청하는 단계; 상기 스마트 미터가 수신된 상기 제1 인증 정보 및 미리 저장된 아이디를 이용하여 비교 인증 정보를 생성하고, 상기 생성된 비교 인증 정보와 제1 인증 정보를 적용하여 상기 전력 단말 장치의 인증을 수행하는 단계; 및 상기 전력 단말 장치가 상기 스마트 미터에서 상기 비교 인증 정보를 이용하여 생성된 제2 인증 정보를 수신하면, 상기 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 단계를 포함할 수 있다. In addition, the present invention is another means for solving the problem, in the remote meter reading system having a smart meter for detecting the amount of power of the power terminal device and at least one power terminal device of each home, the power terminal device and the smart In the method for mutual authentication using a meter-to-meter ID, the power terminal device generates a random ID (N) and transmits the registration data encrypted using the generated random ID to the smart meter to request registration. Making; Registering, by the smart meter, the registration data by storing the ID and the ID of the power terminal device included in the registration data; Requesting authentication by transmitting, by the power terminal device, first authentication information generated by generating first authentication information for own authentication to the smart meter; Generating, by the smart meter, comparison authentication information using the received first authentication information and a pre-stored ID, and authenticating the power terminal device by applying the generated comparison authentication information and the first authentication information; And when the power terminal device receives the second authentication information generated using the comparison authentication information from the smart meter, performing the authentication of the smart meter using the second authentication information.

본 발명에 의한 아이디를 이용한 상호 인증을 위한 방법에 있어서, 상기 스마트 미터가 상기 전력 단말 장치의 인증을 수행하는 단계는, 수신된 상기 제1 인증 정보 및 미리 저장된 상기 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하는 단계; 상기 제1 인증 정보에 포함된 제1 인증 값과 상기 제1 비교 인증 값을 비교하는 단계; 상기 제1 인증 값과 상기 제1 비교 인증 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성하는 단계; 및 생성된 제2 인증 값과 타임스템프(TSM)를 포함한 상기 제2 인증 정보를 상기 전력 단말 장치로 전송하는 단계를 포함할 수 있다. In the method for mutual authentication using an ID according to the present invention, the step of the smart meter authenticating the power terminal device may include a first comparison authentication using the received first authentication information and the previously stored ID. Generating the comparison authentication information including a value; Comparing the first authentication value included in the first authentication information with the first comparison authentication value; Generating a second authentication value for own authentication when authentication is successful because the first authentication value and the first comparison authentication value match each other; And transmitting the second authentication information including the generated second authentication value and the time stamp T SM to the power terminal device.

본 발명에 의한 아이디를 이용한 상호 인증을 위한 방법에 있어서, 기 전력 단말 장치가 상기 스마트 미터의 인증을 수행하는 단계는, 상기 스마트 미터로부터 상기 제2 인증 정보를 수신하는 단계; 상기 제2 인증 정보에 포함된 타임스탬프(TSM)와, 상기 제1 인증 정보를 이용하여 제2 비교 인증 값을 생성하는 단계; 및 생성된 제2 비교 인증 값과 상기 제2 인증 정보에 포함된 제2 인증 값을 비교하는 단계를 포함할 수 있다. In the method for mutual authentication using an ID according to the present invention, the step of authenticating the smart meter by the electromotive terminal device comprises: receiving the second authentication information from the smart meter; Generating a second comparison authentication value using a time stamp (T SM ) included in the second authentication information and the first authentication information; And comparing the generated second comparison authentication value with a second authentication value included in the second authentication information.

더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 각 가정의 하나 이상의 전력 단말 장치와, 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터와, 상기 스마트 미터로부터 검출된 전력량을 수신하여 관리하는 미터 데이터 관리 장치를 구비한 원격 검침 시스템에서, 상기 스마트 미터와 상기 미터 데이터 관리 장치간 아이디를 이용한 상호 인증을 위한 방법은, 상기 스마트 미터가 개인키를 이용하여 아이디를 생성하고, 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하여 등록을 요청하는 단계; 상기 미터 데이터 관리 장치가 수신된 등록 데이터를 복호화하여 복호화된 등록 데이터에 포함된 상기 개인키를 저장하여 상기 스마트 미터를 등록하는 단계; 상기 미터 데이터 관리 장치가 자신의 아이디를 상기 개인키로 암호화하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하는 단계; 상기 스마트 미터가 상기 미터 데이터 관리 장치로부터 수신한 암호화된 등록 데이터를 복호화하여 상기 미터 데이터 관리 장치의 아이디를 저장하여 등록을 완료하는 단계; 상기 스마트 미터가 상기 개인키 및 상기 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 이용하여 전력 데이터를 암호화하는 단계; 상기 스마트 미터가 암호화된 전력 데이터를 상기 미터 데이터 관리 장치만이 복호화할 수 있도록 상기 개인키를 이용하여 재 암호화하는 단계; 상기 미터 데이터 관리 장치가 상기 스마트 미터로부터 재 암호화된 전력 데이터를 수신하면, 수신된 전력 데이터를 등록 시 저장된 상기 개인키를 이용하여 복호화하는 단계; 상기 미터 데이터 관리 장치가 세션키를 생성하여 복호화된 전력 데이터의 남은 암호문을 생성된 세션키를 이용하여 다시 복호화하는 단계; 및 상기 데이터 관리 장치가 다시 복호화한 전력 데이터를 저장하는 단계를 포함할 수 있다. In addition, the present invention is another means for solving the problem, one or more power terminal devices of each home, a smart meter for detecting the power amount of the power terminal device, and receiving and managing the amount of power detected from the smart meter In the remote meter reading system having a meter data management device, a method for mutual authentication using an ID between the smart meter and the meter data management device, wherein the smart meter generates an ID using a private key, Transmitting registration data encrypted using an ID to the meter data management device to request registration; Registering the smart meter by decoding the received registration data by storing the private key included in the decrypted registration data; Transmitting, by the meter data management device, its own ID with the private key to transmit encrypted registration data to the smart meter; The smart meter decrypting the encrypted registration data received from the meter data management device and storing the ID of the meter data management device to complete registration; Encrypting, by the smart meter, power data using a session key generated using the private key and the ID of the meter data management device; Re-encrypting, by the smart meter, the encrypted power data using the private key so that only the meter data management device can decrypt it; When the meter data management device receives the re-encrypted power data from the smart meter, decrypting the received power data using the private key stored at the time of registration; Generating, by the meter data management apparatus, a session key and decrypting the remaining cipher text of the decrypted power data using the generated session key; And storing the power data decoded again by the data management apparatus.

본 발명은 스마트 미터와 각 가정의 전력 단말 장치 간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행함으로써 스마트 미터가 보다 안전하게 전력 단말 장치에서 검침한 전력량을 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있는 효과가 있다. According to the present invention, by performing mutual authentication between a smart meter and a power terminal device of each home and between a smart meter and a meter data management device, the smart meter can more safely transmit the amount of power read from the power terminal device, and the meter data management device. It is possible to confirm whether the device is a legitimate device, thereby preventing damage to power data due to exposure of various external hazards.

또한, 본 발명은 전력 단말 장치의 아이디를 이용하여 XOR 연산 및 해쉬 연산만으로 이용하여 암호화를 수행하므로 기존의 암호알고리즘을 이용한 인증방식보다 경량화된 방식을 통해 스마트 미터를 인증하고, 안전하게 전력데이터를 전송할 수 있는 효과가 있다. In addition, since the present invention performs encryption using only the XOR operation and the hash operation using the ID of the power terminal device, the smart meter is authenticated through a lighter method than the authentication method using a conventional encryption algorithm, and securely transmits power data. It can be effective.

또한, 본 발명은 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 안전하게 전송할 수 있는 효과가 있다. In addition, the present invention is designed to generate a session key to be used between sessions in the smart meter, and not to create a session key unless it is a valid meter data management device, there is an effect that can safely transmit power data through a re-encryption method.

도 1은 본 발명의 실시 예들에 따른 스마트 그리드 환경에서의 원격 검침 시스템을 나타낸 블럭도이다.
도 2는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 전력 단말 장치의 구성을 나타낸 블럭도이다.
도 3는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 스마트 미터의 구성을 나타낸 블럭도이다.
도 4는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 미터 데이터 관리 장치의 구성을 나타낸 블럭도이다.
도 5는 본 발명의 일 실시예에 따라 전력 단말 장치와 스마트 미터 간의 상호 인증을 위한 과정을 나타낸 순서도이다.
도 6은 본 발명의 다른 실시예에 따라 스마트 미터와 미터 데이터 관리 장치 간의 상호 인증을 위한 과정을 나타낸 순서도이다. 1 is a block diagram illustrating a remote meter reading system in a smart grid environment according to embodiments of the present invention.
2 is a block diagram illustrating a configuration of a power terminal device for mutual authentication in a remote meter reading system according to embodiments of the present invention.
3 is a block diagram showing the configuration of a smart meter for mutual authentication in a remote meter reading system according to an embodiment of the present invention.
4 is a block diagram illustrating a configuration of a meter data management device for mutual authentication in a remote meter reading system according to embodiments of the present invention.
5 is a flowchart illustrating a process for mutual authentication between a power terminal device and a smart meter according to an embodiment of the present invention.
6 is a flowchart illustrating a process for mutual authentication between a smart meter and a meter data management device according to another embodiment of the present invention.

이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings.

그러면 본 발명의 실시예들에 따른 스마트 그리드 환경에서 각 가정에서 사용되는 전력을 원격으로 검침하여 관리하고, 각 장치들 간 상호 인증을 수행하여 안전한 전력량을 전송하기 위한 원격 검침 시스템(AMI: Advanced Metering Infrastructure)에 대해 도면들을 참조하여 구체적으로 설명하기로 한다. Then, a remote metering system (AMI: Advanced Metering) for remotely reading and managing the power used in each home in the smart grid environment according to the embodiments of the present invention, and by performing mutual authentication between the devices to transmit a safe amount of power Infrastructure will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예들에 따른 스마트 그리드 환경에서의 원격 검침 시스템을 나타낸 블럭도이다.1 is a block diagram illustrating a remote meter reading system in a smart grid environment according to embodiments of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 스마트 그리드 환경에서의 원격 검침 시스템은 각 가정의 적어도 하나 이상의 전력 단말 장치(100)와, 스마트 미터(200)와, 미터 데이터 관리 장치(300)로 구성될 수 있다. Referring to FIG. 1, a remote meter reading system in a smart grid environment according to an embodiment of the present invention includes at least one power terminal device 100, a smart meter 200, and a meter data management device 300 in each home. It can be configured as.

적어도 하나 이상의 전력 단말 장치(100)는 첨부된 도 2에 도시된 바와 같이, 스마트 미터(200)와 유/무선으로 통신하여 상호 인증을 수행하며, 통신부(110), 제어부(120), 저장부(130) 및 출력부(140)를 포함하여 구성될 수 있다. 여기서 전력 단말 장치(100)는 각 가정에서 이용되는 전력 소비 기기 또는 전력 생성 기기들 일 수 있다. As shown in FIG. 2, at least one power terminal device 100 communicates with the smart meter 200 by wire / wirelessly to perform mutual authentication, and includes a communication unit 110, a control unit 120, and a storage unit. 130 and the output unit 140 may be configured. Here, the power terminal device 100 may be a power consumption device or power generation devices used in each home.

통신부(110)는 스마트 미터(200)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(110)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다The communication unit 110 is for transmitting and receiving data with the smart meter 200, and may transmit and receive data with other terminal devices through various communication methods as well as wired and wireless methods. In addition, data may be transmitted and received using one or more communication methods, and for this purpose, the communication unit 110 may include a plurality of communication modules that transmit and receive data according to different communication methods.

제어부(120)는 스마트 미터(200)와 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행한다. The controller 120 performs overall control for communication and mutual authentication with the smart meter 200, and performs mutual authentication through a registration step and a login step.

등록 단계에서, 제어부(120)는 난수(R)를 생성하고, 전력 단말 장치(100)의 아이디 및 패스워드(PW)를 이용하여 XOR 연산을 통해 임의의 아이디(N)를 생성하고, 이를 자신의 아이디와 연접하여 스마트 미터(200)와 사전에 공유된 공유키로 암호화하여 암호된 등록 데이터를 스마트 미터(200)로 통신부(110)를 통해 전송한다. In the registration step, the control unit 120 generates a random number (R), and generates an arbitrary ID (N) through an XOR operation using the ID and password (PW) of the power terminal device 100, In connection with the ID and encrypted with the shared key shared with the smart meter 200 in advance, the encrypted registration data is transmitted to the smart meter 200 through the communication unit 110.

로그인 단계에서, 제어부(120)는 아이디, 타임스탬프(T), 등록단계에서 사용한 N 값 및 R 값을 이용하여 인증 정보(CID, P, S 값)를 생성하고, 생성된 난수 확인 값인 CID 및 제1 인증 값인 S 값과, 자신의 아이디 및 T 값을 인증 요청 메시지에 포함하여 통신부(110)를 통해 스마트 미터(200)로 전송한다. 그리고 제어부(120)는 스마트 미터(200)로부터 스마트 미터(200)의 인증 값 즉, 제2 인증 값(V' 값)을 포함한 인증 완료 메시지를 통신부(110)를 통해 수신하면, 인증 완료 메시지에 포함된 TSM 값을 이용하여 제2 비교 인증 값인 V 값을 생성하고, 인증 완료 메시지에 포함된 V' 값을 생성된 V 값과 비교하여 스마트 미터(200)의 인증을 수행한다. 이러한 인증 수행은 별도 구비된 인증 모듈과의 연동을 통해 수행될 수도 있다. In the login phase, the controller 120 generates authentication information (CID, P, S values) by using an ID, a timestamp (T), an N value and an R value used in the registration step, and generates a random identification value CID and The S value, which is the first authentication value, and its ID and T value are included in the authentication request message and transmitted to the smart meter 200 through the communication unit 110. When the control unit 120 receives the authentication completion message including the authentication value of the smart meter 200, that is, the second authentication value (V ′ value) from the smart meter 200 through the communication unit 110, the control unit 120 transmits the authentication completion message to the authentication completion message. The second comparison authentication value V is generated using the included T SM value, and the V 'value included in the authentication completion message is compared with the generated V value to perform authentication of the smart meter 200. Such authentication may be performed by interworking with a separately provided authentication module.

저장부(130)는 전력 단말 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 본 발명에 의한 등록에 필요한 정보들 및 인증에 필요한 정보들을 저장한다. 이러한 저장부(130)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.The storage unit 130 stores programs and data necessary for the operation of the power terminal device 100, and in particular, stores information necessary for registration and information necessary for authentication according to the present invention. The storage unit 130 is an optical recording medium such as a magnetic media such as a hard disk, a floppy disk, and a magnetic tape, a compact disk read only memory (CD-ROM), and a digital video disk (DVD). Magnetic-optical media such as floppy disks, and ROM, random access memory (RAM), and flash memory.

출력부(140)는 전력 단말 장치(100)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다.The output unit 140 is a means for providing a user recognition of the operation result or state of the power terminal device 100. For example, the output unit 140 may include a display unit for visually outputting a screen or a speaker for outputting an audible sound. It may include.

다음으로, 스마트 미터(200)는 전력 사용량을 실시간으로 검침하여 시간대별 요금을 알 수 있는 전자식 전력량계로서, 전력 요금 정보 및 실시간으로 검침한 전력 사용량을 저장하고, 미터 데이터 관리 장치(300)와 통신 접속을 진행하여 전력 요금 정보, 실시간 전력 사용량 정보에 대한 데이터 통신을 수행한다. 이를 위해, 스마트 미터(200)는 첨부된 도 3에 도시된 바와 같이, 전력 단말 장치(100) 또는 미터 데이터 관리 장치(300)와 상호 인증을 수행하며, 통신부(210), 제어부(220), 전력 검침부(230), 저장부(240) 및 출력부(250)를 포함하여 구성될 수 있다. Next, the smart meter 200 is an electronic electricity meter that can read the power consumption in real time to know the time-based charges, and stores the power charge information and the measured power consumption in real time, and communicates with the meter data management apparatus 300. The connection is performed to perform data communication about power rate information and real-time power usage information. To this end, as shown in FIG. 3, the smart meter 200 performs mutual authentication with the power terminal device 100 or the meter data management device 300, and the communication unit 210, the control unit 220, It may be configured to include a power meter 230, the storage 240 and the output unit 250.

통신부(210)는 스마트 미터(200) 및 미터 데이터 관리 장치(300)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(210)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.The communication unit 210 is for transmitting and receiving data with the smart meter 200 and the meter data management apparatus 300, and may transmit and receive data with other terminal devices through various communication methods as well as wired and wireless methods. In addition, the communication unit 210 may transmit and receive data using one or more communication methods. For this purpose, the communication unit 210 may include a plurality of communication modules that transmit and receive data according to different communication methods, respectively.

제어부(220)는 전력 단말 장치(100) 및 미터 데이터 관리 장치(300)의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 각 가정의 전력 단말 장치(100)의 실시간으로 전력을 검침하기 위한 제어를 수행한다. The control unit 220 performs overall control for communication and mutual authentication of the power terminal device 100 and the meter data management device 300, performs mutual authentication through a registration step and a login step, and performs a power terminal of each home. Control to read power in real time of the device 100 is performed.

등록 단계에서, 제어부(220)는 전력 단말 장치(100)로부터 통신부(210)를 통해 등록 요청 메시지를 수신하면, 등록 요청 메시지에 포함된 암호화된 등록 데이터를 사전에 공유된 공유키(KS)로 복호화하고, 복호화된 등록 데이터에서 N 값과 전력 단말 장치의 아이디를 추출하여 저장부(240)에 저장시켜서 전력 단말 장치(100)의 등록을 완료한다. In the registration step, when the control unit 220 receives the registration request message from the power terminal device 100 through the communication unit 210, the encrypted registration data included in the registration request message to the shared key KS previously shared. After decoding, the N value and the ID of the power terminal device are extracted from the decoded registration data and stored in the storage unit 240 to complete registration of the power terminal device 100.

로그인 단계에서, 제어부(220)는 전력 단말 장치(100)로부터 통신부(210)를 통해 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 정보들을 이용하여 비교 인증 정보(P', S' 값)를 생성하고, 수신된 CID 값을 통해 난수 R 값을 추출하고, 인증 요청 메시지에 포함된 제1 인증 값인 S 값과 생성된 제1 비교 인증 값인 S' 값을 비교하여 전력 단말 장치(100)의 인증을 수행한다. 또한, 제어부(220)는 인증이 완료되면, V' 값을 생성하고, 생성된 V' 값을 인증 완료 메시지에 포함하여 통신부(210)를 통해 전력 단말 장치(100)로 전송한다. 여기서 인증 수행은 별도 구비된 인증 모듈과의 연동을 통해 수행될 수도 있다.In the log-in step, when the control unit 220 receives the authentication request message from the power terminal device 100 through the communication unit 210, the comparison authentication information (P ', S' values) using the information included in the authentication request message. , Extracts a random number R value from the received CID value, compares the S value, which is the first authentication value included in the authentication request message, with the S ′ value, which is the generated first comparison authentication value, of the power terminal device 100. Perform authentication. In addition, when the authentication is completed, the controller 220 generates a V 'value and includes the generated V' value in the authentication completion message and transmits the generated V 'value to the power terminal device 100 through the communication unit 210. In this case, the authentication may be performed by interworking with a separately provided authentication module.

한편, 제어부(220)는 미터 데이터 관리 장치(300)와의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 전력 검침부(230)에서 실시간으로 검침한 전력 데이터를 미터 데이터 관리 장치(300) 전송한다. 여기서 등록 단계는 스마트 미터(200)가 최초로 등록될 때 1회 수행하며, 이후, 모든 인증 및 데이터 전송 시에 등록단계는 수행되지 않는다. Meanwhile, the controller 220 performs overall control for communication and mutual authentication with the meter data management device 300, performs mutual authentication through a registration step and a login step, and reads the power in real time from the power meter reading unit 230. The meter data management apparatus 300 transmits one power data. Here, the registration step is performed once when the smart meter 200 is initially registered, and after that, the registration step is not performed at all authentication and data transmission.

등록 단계에서, 제어부(220)는 자신의 MAC 어드레스(address)와 개인키(KA)를 통해 제2 임의의 아이디(NA)를 생성하고, 미터 데이터 관리 장치(300)의 공개키(KMDU)를 이용하여 생성된 NA에 타임 스탬프(T)를 포함하여 등록 데이터를 암호화하고, MAC 어드레스를 추가한 암화화된 등록 데이터를 포함한 등록 요청 메시지 통신부(210)를 통해 미터 데이터 관리 장치(300)로 전송한다. 또한, 제어부(220)는 미터 데이터 관리 장치(300)로부터 등록 완료 메시지를 수신하면, 등록 완료 메시지에 포함된 암호화된 등록 데이터를 복호화하고, 복호화된 등록 데이터에서 미터 데이터 관리 장치(300)의 아이디(MDMS ID)를 저장부(240)에 저장시킨 후 등록 단계를 종료한다. In the registration step, the controller 220 generates a second random ID (N A ) through its MAC address and private key (K A ), and the public key (K) of the meter data management device (300). The meter data management device ( MDU ) is encrypted through the registration request message communication unit 210 including the encrypted registration data including the time stamp T in the N A generated using the MDU ) and the MAC address added thereto. 300). In addition, when the controller 220 receives the registration completion message from the meter data management apparatus 300, the controller 220 decrypts the encrypted registration data included in the registration completion message, and identifies the ID of the meter data management apparatus 300 from the decrypted registration data. After storing the (MDMS ID) in the storage unit 240, the registration step is terminated.

로그인 단계에서, 제어부(220)는 측정된 전력 데이터를 전송하기 위해 사용될 스마트 미터(200)의 세션키(KSA)를 등록 단계에서 사용된 개인키(KA), MDMS ID 및 T 값을 추가하여 생성하고, 생성된 KSA를 통해 측정된 전력량을 포함한 전력 데이터를 암호화한다. 제어부(220)는 암호화된 전력 데이터를 T 값을 포함하여 스마트 미터(200)의 개인키(H(KA))를 사용하여 미터 데이터 관리 장치(300)만이 복호화 할 수 있도록 재 암호화하고, MAC 어드레스를 추가한 재 암호화된 전력 데이터를 전력 데이터 메시지에 포함하여 통신부(210)를 통해 미터 데이터 관리 장치(300)로 전송한다. In the login step, the controller 220 adds the session key K SA of the smart meter 200 to be used for transmitting the measured power data, the private key K A , MDMS ID and T values used in the registration step. And encrypt the power data including the amount of power measured by the generated K SA . The control unit 220 re-encrypts the encrypted power data so that only the meter data management apparatus 300 can decrypt it using the private key H (K A ) of the smart meter 200 including the T value, and MAC. The re-encrypted power data including the address is included in the power data message and transmitted to the meter data management apparatus 300 through the communication unit 210.

전력 검침부(230)는 각 가정의 전력 단말 장치(100)의 전력량을 검침하여 검침된 전력량 정보를 제어부(220)로 전달한다. The power meter reading unit 230 reads the amount of power of the power terminal device 100 of each home and transmits the metered power amount information to the control unit 220.

저장부(240)는 스마트 미터(200)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 전력 단말 장치(100)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 미터 데이터 관리 장치(300)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 각 가정의 전력 단말 장치(100)에서 검침한 전력 데이터를 저장한다. 이러한 저장부(240)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.The storage unit 240 stores programs and data necessary for the operation of the smart meter 200, and in particular, stores registration information and authentication information necessary for mutual authentication with the power terminal device 100, and stores the meter data management device. Registration information and authentication information necessary for mutual authentication with 300 are stored, and power data read by the power terminal device 100 of each home is stored. The storage unit 240 may include an optical recording medium such as a magnetic media such as a hard disk, a floppy disk, and a magnetic tape, a compact disk read only memory (CD-ROM), and a digital video disk (DVD). Magnetic-optical media such as floppy disks, and ROM, random access memory (RAM), and flash memory.

출력부(250)는 스마트 미터(200)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 특히, 본 발명의 실시예에 따른 출력부(260)는 각 가정의 전력 단말 장치(100)에서 측정한 전력량을 표시한다. The output unit 250 is a means for providing a user's recognition of the operation result or state of the smart meter 200. For example, the output unit 250 includes a display unit for visually outputting a screen or a speaker for outputting an audible sound. can do. In particular, the output unit 260 according to an embodiment of the present invention displays the amount of power measured by the power terminal device 100 of each home.

다음으로, 미터 데이터 관리 장치(300)는 스마트 미터(200)와 통신하여 상호 인증을 수행하고, 스마트 미터(200)로부터 검침된 전력 데이터를 수신하여 관리하며, 첨부된 도 4에 도시된 바와 같이, 통신부(310), 제어부(320), 저장부(330) 및 출력부(340)를 포함하여 구성될 수 있다. 여기서 미터 데이터 관리 장치(300)는 MDMS(Meter Data Management System)에 포함된 서버 장치의 일종이다. Next, the meter data management device 300 communicates with the smart meter 200 to perform mutual authentication, and receives and manages the metered power data from the smart meter 200, as shown in FIG. 4. The communication unit 310 may include a communication unit 310, a control unit 320, a storage unit 330, and an output unit 340. The meter data management apparatus 300 is a type of server device included in a meter data management system (MDMS).

통신부(310)는 스마트 미터(200)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(310)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.The communication unit 310 is for transmitting and receiving data with the smart meter 200, and may transmit and receive data with other terminal devices through various communication methods as well as wired and wireless methods. In addition, data may be transmitted and received using one or more communication methods, and for this purpose, the communication unit 310 may include a plurality of communication modules that transmit and receive data according to different communication methods.

제어부(320)는 스마트 미터(200)와의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 스마트 미터(200)에서 검침된 각 가정의 전력 단말 장치(100)의 전력 데이터를 관리한다. The control unit 320 performs overall control for communication and mutual authentication with the smart meter 200, performs mutual authentication through a registration step and a login step, and the power terminal device of each home read by the smart meter 200. Manage power data of 100.

등록 단계에서 제어부(320)는 스마트 미터(200)로부터 등록 요청 메시지를 수신하면, 수신된 등록 요청 메시지에 포함된 암화화된 등록 데이터를 자신의 개인키(KMDP)를 통해 복호화하여 MAC 어드레스를 확인하고, 확인된 MAC 어드레스와 NA 값에 포함되어 있는 해쉬 연산된 스마트 미터(200)의 개인키(H(KA)를 추출하여 추출된 H(KA)를 저장부(330)에 저장한다. 그리고 제어부(320)는 자신의 아이디(MDMS ID)를 등록 요청 메시지 수신 시간(TS)를 포함하여 스마트 미터(200)에서만 확인이 가능하도록 H(KA)로 암호화 한 후 암호화된 데이터를 등록 완료 메시지에 포함하여 스마트 미터(200)로 전송한다. In the registration step, when the control unit 320 receives a registration request message from the smart meter 200, the control unit 320 decrypts the encrypted registration data included in the received registration request message through its private key K MDP to decode the MAC address. And extracts the private key H (K A ) of the hashed smart meter 200 included in the confirmed MAC address and N A value and stores the extracted H (K A ) in the storage unit 330. In addition, the controller 320 encrypts its ID (MDMS ID) with H (K A ) so that only the smart meter 200 can be checked, including the registration request message reception time (T S ). Included in the registration complete message and transmits to the smart meter (200).

로그인 단계에서 제어부(320)는 스마트 미터(200)로부터 전력 데이터 메시지를 수신하면, 수신된 전력 데이터 메시지에 포함된 MAC 어드레스를 통해 스마트 미터(200)의 H(KA)를 검색하고, 검색된 H(KA)를 이용하여 암호화된 전력 데이터를 복호화한다. 그리고 제어부(320)는 복호화 후, MDMS ID, H(KA) 및 T를 이용하여 KSA를 생성하고, 생성된 KSA를 통해 복호화된 전력 데이터의 남은 암호문을 다시 복호화하여 스마트 미터(200)에서 측정된 전력량에 대한 전력 데이터를 저장부(330)에 저장시킨다. When the control unit 320 receives the power data message from the smart meter 200 in the login step, the controller 320 searches for H (K A ) of the smart meter 200 through the MAC address included in the received power data message, and retrieves H. Decrypt the encrypted power data using (K A ). After the decryption, the controller 320 generates a K SA using an MDMS ID, H (K A ), and T, and decrypts the remaining cipher text of the decrypted power data through the generated K SA to decode the smart meter 200. The power data for the amount of power measured in the storage unit 330 is stored.

저장부(330)는 미터 데이터 관리 장치(300)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 스마트 미터(200)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 스마트 미터(200)로부터 수신한 전력 량 데이터를 저장한다. 이러한 저장부(150)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.The storage unit 330 stores programs and data necessary for the operation of the meter data management apparatus 300, and particularly, stores registration information and authentication information necessary for mutual authentication with the smart meter 200, and stores the smart meter ( Save the amount of power data received from the 200). The storage unit 150 is an optical recording medium such as a magnetic media such as a hard disk, a floppy disk, and a magnetic tape, a compact disk read only memory (CD-ROM), and a digital video disk (DVD). Magnetic-optical media such as floppy disks, and ROM, random access memory (RAM), and flash memory.

출력부(340)는 미터 데이터 관리 장치(300)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 특히, 본 발명에 있어서, 출력부(130)는 그룹 대화 메시지들에 포함된 그룹 대화 내용 및 첨부된 자료 등을 사용자가 확인할 수 있도록 화면에 출력할 수 있다. The output unit 340 is a means for providing a user to recognize the operation result or state of the meter data management apparatus 300, for example, a display unit for visually output through the screen, a speaker for outputting an audible sound, etc. It may include. In particular, in the present invention, the output unit 130 may output the group conversation contents and attached data included in the group conversation messages so that the user can check them.

그러면 이와 같이 구성된 스마트 그리스 환경에서 원격 검침 시스템에서의 상호 인증을 위한 방법에 대해 첨부된 도면들을 참조하여 구체적으로 설명하기로 한다.Next, a method for mutual authentication in the remote meter reading system in the smart grease environment configured as described above will be described in detail with reference to the accompanying drawings.

우선, 본 발명의 일 실시예에 따라 원격 검침 시스템에서의 전력 단말 장치(100)와 스마트 미터(200) 간의 상호 인증을 위한 과정을 설명하기로 한다. First, a process for mutual authentication between the power terminal device 100 and the smart meter 200 in the remote meter reading system according to an embodiment of the present invention will be described.

도 5는 본 발명의 일 실시예에 따라 전력 단말 장치와 스마트 미터 간의 상호 인증을 위한 과정을 나타낸 순서도이다. 5 is a flowchart illustrating a process for mutual authentication between a power terminal device and a smart meter according to an embodiment of the present invention.

도 5를 참조하면, 우선, 전력 단말 장치(100)는 스마트 미터(200)에 자신을 등록하기 위한 등록 단계를 수행한다. Referring to FIG. 5, first, the power terminal device 100 performs a registration step for registering itself with the smart meter 200.

이에 따라 1101단계에서 전력 단말 장치(100)는 난수(R 값)를 생성하고, 하기 <수학식 1>과 같이 아이디와 동기화 시 입력한 패스워드(PWD)를 XOR 연산한 후, 해쉬 값(h) 값을 생성하고, 생성된 해쉬값을 난수 R과 XOR 연산하여 임의의 아이디인 N 값을 생성한다. Accordingly, in step 1101, the power terminal device 100 generates a random number (R value), performs an XOR operation on the password PW D inputted when synchronizing with the ID as shown in Equation 1, and then hashes the value h. ) Value, and the generated hash value is a random number R and XOR operation to generate a random ID N value.

Figure 112011089356210-pat00001
Figure 112011089356210-pat00001

또한, 1101단계에서 전력 단말 장치(100)는 하기 <수학식 2>와 같이, 생성된 N 값을 사전에 공유된 공유키(KS)로 암호화하고, 디바이스의 아이디 값과 연접하여 등록 데이터를 생성한다. In operation 1101, the power terminal device 100 encrypts the generated N value with a shared key KS previously shared, and generates registration data by concatenating the ID value of the device. do.

Figure 112011089356210-pat00002
Figure 112011089356210-pat00002

그런 다음 1102단계에서 전력 단말 장치(100)는 생성된 등록 데이터를 등록 요청 메시지에 포함하여 스마트 미터(200)로 전송한다.Then, in step 1102, the power terminal device 100 includes the generated registration data in the registration request message and transmits it to the smart meter 200.

이후, 1103단계에서 스마트 미터(200)는 하기 <수학식 3>과 같이 수신한 등록 요청 메시지에 포함된 암호화된 등록 데이터를 공유키(KS)로 복호화하고, 복호화된 등록 데이터에서 N 값과 아이디를 추출하여 저장한다.Thereafter, in step 1103, the smart meter 200 decrypts the encrypted registration data included in the registration request message received as shown in Equation 3 with the shared key K S , and the value N in the decrypted registration data. Extract ID and save.

Figure 112011089356210-pat00003
Figure 112011089356210-pat00003

이와 같이, 등록단계를 수행함에 따라 스마트 미터(200)는 전력 단말 장치(100)의 아이디와 N의 값을 저장하게 되므로 이후, 스마트 미터(200)는 전력 단말 장치(100)를 식별하여 전력량을 검침할 수 있으며, 저장된 아이디 및 N 값을 이용하여 전력 단말 장치(100)의 인증을 수행할 수 있다. As such, the smart meter 200 stores the ID and the value of N of the power terminal device 100 as the registration step is performed. Then, the smart meter 200 identifies the power terminal device 100 to calculate the amount of power. It may read and may authenticate the power terminal device 100 using the stored ID and the N value.

등록단계 이후, 전력 단말 장치(100)와 스마트 미터(200)는 로그인 단계를 통해 상호 인증을 수행한다. After the registration step, the power terminal device 100 and the smart meter 200 performs mutual authentication through a login step.

이에 따라 1104단계에서 전력 단말 장치(100)는 아이디와 타임스템프(TD), 등록단계 시 사용한 N 값과 R 값을 이용하여 하기 <수학식 4> 내지 <수학식 6>과 같이 제1 인증 정보(CID, P, S 값)를 생성한다. 여기서 CID는 인증 시 난수(R)를 확인하기 위한 값으로 스마트 미터(200)에서 난수를 확인하기 위한 값으로 사용된다. P 값은 S 값을 생성하기 위한 고유의 아이디로 S 값에 포함된다. 제1 인증 값인 S 값은 전력 단말 장치(100)를 인증하기 위한 인증 값으로써, 스마트 미터에서는 제1 비교 인증 값인 S' 값을 생성하여 전력 단말 장치(100)를 인증한다. Accordingly, in step 1104, the power terminal device 100 uses the ID, the timestamp (T D ), and the N value and the R value used at the registration step to authenticate the first as shown in Equations 4 to 6 below. Generates information (CID, P, S values). Here, the CID is a value for checking the random number (R) during authentication and is used as a value for checking the random number in the smart meter (200). The P value is included in the S value as a unique ID for generating the S value. The S value, which is the first authentication value, is an authentication value for authenticating the power terminal device 100, and the smart meter generates the S 'value, which is the first comparison authentication value, to authenticate the power terminal device 100.

구체적으로, 전력 단말 장치(100)는 N 값을 해쉬 값(h)으로 해쉬 연산하고, R 값을 추가하여 CID 값을 생성하고, 생성된 CID 값 및 N 값을 해쉬 연산하여 P 값을 생성한다. 그리고 전력 단말 장치(100)는 R 값, TD 값, N 값 및 생성된 P 값을 해쉬 연산하여 S 값을 생성한다. In detail, the power terminal device 100 hashes an N value to a hash value h, generates a CID value by adding an R value, and generates a P value by hashing the generated CID value and N value. . And the power terminal device 100 is R value, T D S value is generated by hashing the value, the N value, and the generated P value.

Figure 112011089356210-pat00004
Figure 112011089356210-pat00004

Figure 112011089356210-pat00005
Figure 112011089356210-pat00005

Figure 112011089356210-pat00006
Figure 112011089356210-pat00006

1105단계에서 전력 관리 장치(100)는 제1 인증 정보를 포함하여 인증 요청 메시지를 생성하고, 생성된 인증 요청 메시지를 스마트 미터(200)로 전송한다. 여기서 전송되는 제1 인증 정보에는 생성한 CID, S값과 아이디, TD 값이 포함된다. In operation 1105, the power management apparatus 100 generates an authentication request message including the first authentication information and transmits the generated authentication request message to the smart meter 200. The first authentication information transmitted here includes the generated CID, S value, ID, and T D value.

이에 따라 1106단계에서 스마트 미터(200)는 수신한 인증 요청 메시지에 포함된 제1 인증 정보를 이용하여 비교 인증 정보(P', S' 값) 및 난수 R 값을 생성한다. 즉, 스마트 미터(200)는 하기 <수학식 7>과 같이 P' 값을 생성하고, 하기 <수학식 8>과 같이 CID 값을 이용하여 난수 R 값을 추출한다. 구체적으로 스마트 미터(200)는 수신한 CID 값과 등록 단계에서 저장된 N 값을 해쉬 연산하여 P' 값을 생성하고, 수신한 아이디, TD 값과 N 값을 해쉬 연산하고 여기에 생성된 CID 값을 추가하여 R 값을 생성한다. Accordingly, in step 1106, the smart meter 200 generates comparison authentication information (P ′, S ′ values) and a random number R value using the first authentication information included in the received authentication request message. That is, the smart meter 200 generates a P 'value as shown in Equation 7 below, and extracts a random number R value using the CID value as shown in Equation 8 below. Specifically, the smart meter 200 hashes the received CID value and the stored N value in the registration step to generate a P 'value, hashes the received ID, T D value and N value, and generates the CID value therein. Create an R value by adding

Figure 112011089356210-pat00007
Figure 112011089356210-pat00007

Figure 112011089356210-pat00008
Figure 112011089356210-pat00008

그리고 1106단계에서 스마트 미터(200)는 하기 <수학식 9>와 같이, 생성된 R, P' 값에 N 값과 수신된 TD 값을 해쉬 연산하여 제1 비교 인증 값인 S' 값을 생성한다. In operation 1106, the smart meter 200 hashes the N value and the received TD value to the generated R and P 'values as shown in Equation 9 to generate the S' value, which is the first comparison authentication value.

Figure 112011089356210-pat00009
Figure 112011089356210-pat00009

또한, 1106단계에서 스마트 미터(200)는 이렇게 생성한 S' 값과 제1 인증 정보에 포함된 S값을 비교하여 전력 단말 장치(10)의 인증을 수행하고, 두 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성한다. 즉, 인증이 완료되면, 하기 <수학식 10>과 같이 타임 스템프(TSM), 수신된 CID 값 및 생성된 P 값을 해쉬 연산하여 제2 인증 값인 V' 값을 생성한다. In operation 1106, the smart meter 200 compares the generated S 'value with the S value included in the first authentication information to perform authentication of the power terminal device 10. If so, it generates a second authentication value for its own authentication. That is, when the authentication is completed, the second stamp value V 'value is generated by hashing the time stamp T SM , the received CID value, and the generated P value as shown in Equation 10 below.

Figure 112011089356210-pat00010
Figure 112011089356210-pat00010

이후, 1107단계에서 스마트 미터(200)는 생성된 V' 값과 타임스템프(TSM)를 포함하는 제2 인증 정보를 포함하여 인증 완료 메시지를 생성하고, 생성된 인증 완료 메시지를 전력 단말 장치(100)로 전송한다.Thereafter, in step 1107, the smart meter 200 generates an authentication completion message including the generated V ′ value and the second authentication information including the time stamp T SM , and generates the authentication completion message as a power terminal device. 100).

이에 따라 1108단계에서 전력 단말 장치(100)는 인증 완료 메시지를 수신하면, 제2 인증 정보에 포함된 TSM 값을 이용하여 하기 <수학식 11>에 포함된 제2 비교 인증 값인 V 값을 생성한다. 구체적으로, 전력 단말 장치(100)는 1104단계에서 생성되어 저장된 CID 값, P 값과, 수신한 TSM 값을 해쉬 연산하여 V 값을 생성한다. Accordingly, when the power terminal device 100 receives the authentication completion message in step 1108, the power terminal device 100 generates a V value, which is the second comparison authentication value included in Equation 11, using the T SM value included in the second authentication information. do. In detail, the power terminal device 100 generates a V value by hashing the generated CID value, the P value, and the received T SM value in step 1104.

Figure 112011089356210-pat00011
Figure 112011089356210-pat00011

그리고 1108단계에서 전력 단말 장치(100)는 생성한 V 값과 인증 완료 메시지에 포함된 V' 값을 비교하여 스마트 미터(200)의 인증을 수행한다. 이때, V 값과 V' 값이 일치하는 경우, 전력 단말 장치(100)는 인증 성공으로 전력량 전송에 안전한 것으로 판단하고, 인증 성공을 출력부(140)를 통해 사용자에게 알린다. 반면, V 값과 V' 값이 일치하지 않는 경우, 전력 단말 장치(100)는 인증에 실패한 것으로 판단하여 스마트 미터(200)와 통신을 중단하고, 인증 실패를 사용자에게 알린다. In operation 1108, the power terminal device 100 compares the generated V value with the V ′ value included in the authentication completion message to perform authentication of the smart meter 200. At this time, when the V value and the V 'value coincide, the power terminal device 100 determines that the power amount is secured by the authentication success, and notifies the user through the output unit 140 of the authentication success. On the other hand, when the V value and the V 'value do not match, the power terminal device 100 determines that the authentication has failed, stops communication with the smart meter 200, and informs the user of the authentication failure.

이와 같은 등록 단계 및 로그인 단계의 과정을 통해 전력 단말 장치(100)와 스마트 미터(200) 간의 상호 인증을 할 수 있으며, 이를 통해 안전하게 데이터를 송수신할 수 있게 된다. Through such a registration step and a log-in step, mutual authentication between the power terminal device 100 and the smart meter 200 may be performed, and thus data may be safely transmitted and received.

다음으로, 본 발명의 다른 실시예에 따라 원격 검침 시스템에서의 스마트 미터(200)와 미터 데이터 관리 장치(300) 간의 상호 인증을 위한 과정을 설명하기로 한다. Next, a process for mutual authentication between the smart meter 200 and the meter data management apparatus 300 in the remote meter reading system according to another embodiment of the present invention will be described.

도 6은 본 발명의 다른 실시예에 따라 스마트 미터와 미터 데이터 관리 장치 간의 상호 인증을 위한 과정을 나타낸 순서도이다. 6 is a flowchart illustrating a process for mutual authentication between a smart meter and a meter data management device according to another embodiment of the present invention.

도 6을 참조하면, 우선, 스마트 미터(200)와 미터 데이터 관리 장치(300) 간에 자신을 등록하기 위한 등록 단계를 수행한다. Referring to FIG. 6, first, a registration step for registering itself between the smart meter 200 and the meter data management apparatus 300 is performed.

1201단계에서 스마트 미터(200)는 하기 <수학식 12>와 같이 MAC 어드레스와 자신의 개인키(H(KA))를 이용하여 임의의 아이디 NA를 생성하고, 하기 <수학식 13>과 같이 생성된 NA에 타임 스탬프를 추가하고 미터 데이터 관리 장치(300)의 공개키(KMDU)를 사용하여 암호화한다. In step 1201, the smart meter 200 generates a random ID N A using a MAC address and its own private key (H (K A )), as shown in Equation 12 below. The time stamp is added to the generated N A and encrypted using the public key (K MDU ) of the meter data management apparatus 300.

Figure 112011089356210-pat00012
Figure 112011089356210-pat00012

Figure 112011089356210-pat00013
Figure 112011089356210-pat00013

1202단계에서 스마트 미터(200)는 암호화된 등록 데이터에 MAC 어드레스를 추가하여 등록 요청 메시지를 생성하고, 생성된 등록 요청 메시지를 미터 데이터 관리 장치(300)로 전송한다. In step 1202, the smart meter 200 generates a registration request message by adding a MAC address to the encrypted registration data, and transmits the generated registration request message to the meter data management apparatus 300.

이에 따라 1203단계에서 미터 데이터 관리 장치(300)는 하기 <수학식 14>와 같이 등록 요청 메시지에 포함된 암호화된 등록 데이터를 자신의 개인키(KMDP)로 복호화하여 MAC 어드레스를 확인하고, MAC 어드레스와, NA에 포함되어 있는 해쉬 연산 된 스마트 미터(200)의 개인키(H(KA))를 저장한다. 저장된 H(KA)는 이후 미터 데이터 관리 장치(300)에서 상호 인증을 위한 암호화 시 암호화키로 이용된다. Accordingly, in step 1203, the meter data management apparatus 300 decrypts the encrypted registration data included in the registration request message with its private key (K MDP ), as shown in Equation 14, and checks the MAC address. The address and the private key H (K A ) of the hashed smart meter 200 included in N A are stored. The stored H (K A ) is then used as an encryption key in encryption for mutual authentication in the meter data management apparatus 300.

Figure 112011089356210-pat00014
Figure 112011089356210-pat00014

1204단계에서 미터 데이터 관리 장치(300)는 스마트 미터(200)의 H(KA)를 저장 후, 하기 <수학식 15>와 같이 자신의 아이디(MDMS ID)와 스마트 미터(200)로부터 등록 요청 메시지를 수신한 시각(TS)을 포함하여 H(KA)로 등록 데이터를 암호화한다. In step 1204, the meter data management apparatus 300 stores the H (K A ) of the smart meter 200, and requests registration from its own ID (MDMS ID) and the smart meter 200 as shown in Equation 15 below. The registration data is encrypted with H (K A ) including the time T S at which the message was received.

Figure 112011089356210-pat00015
Figure 112011089356210-pat00015

암호화가 완료되면, 1205단계에서 미터 데이터 관리 장치(300)는 암호화된 등록 데이터를 포함한 등록 완료 메시지를 생성하여 생성된 등록 완료 메시지를 스마트 미터(200)로 전송한다.When the encryption is completed, the meter data management apparatus 300 generates a registration completion message including the encrypted registration data in step 1205 and transmits the registration completion message generated to the smart meter 200.

이에 따라 1206단계에서 스마트 미터(200)는 등록 완료 메시지를 수신하면, 하기 <수학식 16>와 같이 수신한 등록 완료 메시지에 포함된 암호화된 등록 데이터를 자신의 개인키(H(KA))를 복호화하고, 복호화된 등록 데이터에서 미터 데이터 관리 장치(300)의 아이디인 MDMS ID를 저장하고 등록단계를 마친다.Accordingly, in step 1206, when the smart meter 200 receives the registration completion message, the smart meter 200 converts its own private key H (KA) into encrypted registration data included in the registration completion message received as shown in Equation 16 below. After decoding, the MDMS ID, which is an ID of the meter data management apparatus 300, is stored in the decoded registration data, and the registration step is completed.

Figure 112011089356210-pat00016
Figure 112011089356210-pat00016

등록단계가 완료되면, 스마트 미터(200)와 미터 데이터 관리 장치(300)는 로그인 단계를 통해 상호 인증을 수행한다. 이때, 스마트 미터(200)는 MDMS ID를 저장하고 있고, 미터 데이터 관리 장치(300)는 해쉬 연산된 스마트 미터(200)의 개인키(H(KA))와 MAC 어드레스를 저장하고 있다. When the registration step is completed, the smart meter 200 and the meter data management device 300 performs mutual authentication through a login step. In this case, the smart meter 200 stores the MDMS ID, and the meter data management device 300 stores the hashed private key H (K A ) and the MAC address of the smart meter 200.

1207단계에서 스마트 미터(200)는 하기 <수학식 17>과 같이 등록단계에서 사용된 H(KA)와 MDMS ID, T를 이용하여 각 가정의 전력 단말 장치(100)에서 측정된 전력량을 전송하기 위하여 사용될 키 즉, 스마트 미터(200)의 세션키(KSA)를 생성한다. In step 1207, the smart meter 200 transmits the amount of power measured by the power terminal device 100 of each home using H (KA), MDMS ID, and T used in the registration step as shown in Equation 17 below. A key to be used for generating the session key K SA of the smart meter 200 is generated.

Figure 112011089356210-pat00017
Figure 112011089356210-pat00017

이후, 1208단계에서 스마트 미터(200)는 하기 <수학식 18>과 같이 생성된 KSA를 통해 전력 데이터를 암호화하고, 암호화된 전력 데이터를 미터 데이터 관리 장치(300)에서 복호화할 수 있도록 T를 추가하여 H(KA)를 사용하여 재 암호화한다. Subsequently, in step 1208, the smart meter 200 encrypts the power data through the K SA generated as shown in Equation 18, and decodes T so that the encrypted power data can be decrypted by the meter data management apparatus 300. In addition, re-encrypt using H (K A ).

Figure 112011089356210-pat00018
Figure 112011089356210-pat00018

재 암호화 후, 1209단계에서 스마트 미터(200)는 암호화된 전력 데이터에 MAC 어드레스를 추가하여 전력 데이터 메시지를 생성하고, 생성된 전력 데이터 메시지를 미터 데이터 관리 장치(300)로 전송한다. After re-encryption, in step 1209, the smart meter 200 generates a power data message by adding a MAC address to the encrypted power data, and transmits the generated power data message to the meter data management apparatus 300.

이에 따라 1210단계에서 미터 데이터 관리 장치(300)는 전력 데이터 메시지를 수신하면, 수신한 전력 데이터 메시지에 포함된 MAC 어드레스를 통해 등록 단계에서 미리 저장된 H(KA)를 검색하고, 하기 <수학식 19>와 같이, 검색된 H(KA)를 이용하여 암호화된 전력 데이터를 복호화한다. Accordingly, when the meter data management apparatus 300 receives the power data message in step 1210, the meter data management apparatus 300 searches for H (K A ) stored in advance in the registration step through the MAC address included in the received power data message. 19>, the encrypted power data is decrypted using the retrieved H (K A ).

Figure 112011089356210-pat00019
Figure 112011089356210-pat00019

복호화 후, 1211단계에서 미터 데이터 관리 장치(300)는 남아 있는 암호문을 복호화하기 위해 하기 <수학식 20>과 같이 세션키(KSA)를 생성하고, After decryption, in step 1211, the meter data management apparatus 300 generates a session key K SA as shown in Equation 20 to decrypt the remaining cipher text.

Figure 112011089356210-pat00020
Figure 112011089356210-pat00020

그리고 1211단계에서 미터 데이터 관리 장치(300)는 하기 <수학식 21>과 같이 생성된 KSA를 통해 남은 암호문(ESA[M])을 복호화하여 전력 데이터(M)를 저장부에 저장한다. In operation 1211, the meter data management apparatus 300 decrypts the remaining cipher text E SA [M] through the K SA generated as in Equation 21, and stores the power data M in the storage unit.

Figure 112011089356210-pat00021
Figure 112011089356210-pat00021

이와 같은 등록 단계 및 로그인 단계의 과정을 통해 본 발명은 스마트 미터(200)와 미터 데이터 관리 장치(300) 간의 상호 인증을 할 수 있으며, 미터 데이터 관리 장치(300)가 정당한 장치인지를 판단할 수 있다. 또한, 본 발명은 스마트 미터(200)에서 재 암호화 방식을 통해 전력 데이터를 안전하게 전송할 수 있으며, 세션 간 생성할 세션키를 생성하고, 미터 데이터 관리 장치(300)가 정당한 장치가 아니면 미터 데이터 관리 장치(300)에서 세션키를 생성 불가능하도록 할 수 있다. Through the process of the registration step and the login step as described above, the present invention can mutually authenticate the smart meter 200 and the meter data management device 300, and determine whether the meter data management device 300 is a legitimate device. have. In addition, the present invention can safely transmit the power data through the re-encryption method in the smart meter 200, generates a session key to be generated between sessions, meter data management device if the meter data management device 300 is not a legitimate device In step 300, it may be impossible to generate a session key.

본 발명에 따른 상호 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The mutual authentication method according to the present invention may be implemented in software form readable through various computer means and recorded on a computer readable recording medium. Here, the recording medium may include program commands, data files, data structures, and the like, alone or in combination. Program instructions recorded on the recording medium may be those specially designed and constructed for the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. For example, the recording medium may be an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), a digital video disk (DVD) Includes a hardware device that is specially configured to store and execute program instructions such as a magneto-optical medium such as a floppy disk and a ROM, a random access memory (RAM), a flash memory, do. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be apparent to those skilled in the art. In addition, although specific terms are used in the specification and the drawings, they are only used in a general sense to easily explain the technical contents of the present invention and to help the understanding of the present invention, and are not intended to limit the scope of the present invention.

본 발명은, 스마트 그리드 환경의 전력망 시스템에서 안전한 전력량 전송을 위해 아이디를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것으로서, 스마트 미터와 각 가정의 전력 단말 장치간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행함으로써 스마트 미터가 보다 안전하게 전력 단말 장치에서 검침한 전력량을 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있다. The present invention relates to a remote meter reading system, device, and method for performing mutual authentication between devices based on ID for secure power transmission in a power grid system in a smart grid environment. Mutual authentication between the smart meter and the meter data management device enables the smart meter to more safely transmit the amount of power read from the power terminal device, and to verify that the meter data management device is a legitimate device, thereby providing a variety of external risks. Damage to power data due to exposure of the elements can be prevented.

또한, 본 발명은 전력 단말 장치의 아이디를 이용하여 XOR 연산 및 해쉬 연산만으로 이용하여 암호화를 수행하므로 기존의 암호알고리즘을 이용한 인증방식보다 경량화된 방식을 통해 스마트 미터를 인증하고, 안전하게 전력데이터를 전송할 수 있으며, 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 안전하게 전송할 수 있다. In addition, since the present invention performs encryption using only the XOR operation and the hash operation using the ID of the power terminal device, the smart meter is authenticated through a lighter method than the authentication method using a conventional encryption algorithm, and securely transmits power data. Smart meter can generate session key for use between sessions in the smart meter, and it is designed to not generate session key unless it is a valid meter data management device, and it can safely transmit power data through re-encryption method.

100: 전력 단말 장치 110: 통신부
120: 제어부 130: 저장부
140: 출력부 200: 스마트 미터
210: 통신부 220: 제어부
230: 전력 검출부 240: 저장부
300: 미터 데이터 관리 장치 310: 통신부
320: 제어부 330: 저장부
340: 출력부 100: power terminal device 110: communication unit
120: control unit 130: storage unit
140: output unit 200: smart meter
210: communication unit 220: control unit
230: power detection unit 240: storage unit
300: meter data management device 310: communication unit
320: control unit 330: storage unit
340: Output section

Claims (12)

아이디를 이용하여 암호화된 등록 데이터를 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 생성된 제1 인증 정보를 전송하여 인증을 요청하는 전력 단말 장치; 및
상기 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 상기 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치의 전력량을 검침하는 스마트 미터를 포함하며,
상기 전력 단말 장치는 상기 스마트 미터로부터 상기 제1 인증 정보를 이용하여 생성된 스마트 미터의 제2 인증 정보를 수신하고, 수신된 스마트 미터의 제2 인증 정보를 이용하여 상기 스마트 미터를 인증하는 것을 특징으로 하는 원격 검침 시스템.A power terminal apparatus for transmitting encrypted registration data using an ID, generating first authentication information for own authentication, and requesting authentication by transmitting the generated first authentication information; And
Receive and decrypt the encrypted registration data, register the power terminal device using the decrypted registration data, and use the first authentication information and the registration data received when the authentication request is received from the power terminal device. A smart meter for performing authentication of the terminal device and reading power of the power terminal device;
The power terminal device receives second authentication information of the smart meter generated by using the first authentication information from the smart meter, and authenticates the smart meter by using the second authentication information of the received smart meter. Remote meter reading system. 제1항에 있어서,
상기 스마트 미터를 등록하고, 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하여 상기 검침된 전력량에 대한 전력 데이터를 저장하는 미터 데이터 관리 장치를 더 포함하며;
상기 스마트 미터는 자신의 MAC 어드레스와 개인키를 통해 생성되는 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송하는 것을 특징으로 하는 원격 검침 시스템. The method of claim 1,
Register the smart meter, encrypt its own ID and transmit it to the smart meter, and use the private key of the smart meter stored at the time of registration to re-encrypt the power data received by the smart meter so that only the user can decrypt it. And a meter data management device which decrypts the power data encrypted by the session key generated by using the ID of the user, and stores the power data for the read amount of power.
The smart meter transmits encrypted registration data to the meter data management device by using an ID generated through its MAC address and a private key, and transmits the power data from the meter data management device. And a session key generated by using an ID and re-encrypted encrypted power data using the private key to transmit the encrypted power data to the meter data management device. 전력량을 검침하는 스마트 미터와 데이터를 송수신하는 통신부;
아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 상기 통신부를 통해 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 자신의 인증 요청을 위해 상기 스마트 미터로 상기 제1 인증 정보를 전송하고, 상기 스마트 미터에서 상기 제1 인증 정보를 이용하여 인증 수행 후 생성된 제2 인증 정보를 수신하여 수신된 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 제어부; 및
상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 전력 단말 장치.Communication unit for transmitting and receiving data with the smart meter for reading the amount of power;
The registration data encrypted using the ID is transmitted to the smart meter through the communication unit, the first authentication information for own authentication is generated, and the first authentication information is transmitted to the smart meter for own authentication request. And a controller configured to receive second authentication information generated after performing authentication using the first authentication information in the smart meter and perform authentication of the smart meter using the received second authentication information; And
And a storage unit for storing the registration data and the information for authentication. 제3항에 있어서, 상기 제어부는,
상기 스마트 미터로부터 수신된 제2 인증 값을 포함한 상기 제2 인증 정보 및 타임 스템프(TSM)를 이용하여 제2 비교 인증 값을 생성하고, 생성된 상기 제2 비교 인증 값과 상기 제2 인증값을 비교하여 상기 스마트 미터의 인증을 수행하고, 자신의 인증을 위해 상기 스마트 미터에서 상기 인증 정보를 이용하여 생성된 제1 비교 인증 값과 비교되는 제1 인증 값을 생성하고, 생성된 제1 인증 값을 상기 제1 인증 정보에 포함하여 상기 스마트 미터로 전송함을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 전력 단말 장치. The apparatus of claim 3,
Generate a second comparison authentication value using the second authentication information and the time stamp T SM including the second authentication value received from the smart meter, and generate the second comparison authentication value and the second authentication value. Compares to perform authentication of the smart meter, and generates a first authentication value that is compared with a first comparison authentication value generated using the authentication information in the smart meter for own authentication, and generates the first authentication And a value included in the first authentication information and transmitted to the smart meter. 전력량을 검침하기 위한 전력 단말 장치와 데이터를 송수신하는 통신부;
상기 전력 단말 장치의 전력량을 검침하는 전력 검침부;
상기 전력 단말 장치로부터 아이디를 이용하여 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 제1 인증 값을 포함하는 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 자신을 인증하도록 상기 인증 수행 후 생성된 제2 인증 값을 상기 전력 단말 장치로 전송하는 제어부; 및
상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터. Communication unit for transmitting and receiving data with the power terminal device for reading the power amount;
A power meter reading unit for reading the amount of power of the power terminal device;
Receives and decrypts the registration data encrypted using the ID from the power terminal device, registers the power terminal device using the decrypted registration data, and includes a first authentication value received when the authentication request is received from the power terminal device. A controller configured to perform authentication of the power terminal device using the authentication information and the registration data, and to transmit a second authentication value generated after the authentication to authenticate the power terminal device to the power terminal device; And
Smart meter for mutual authentication using an ID (ID) characterized in that it comprises a storage unit for storing the registration data and information for authentication. 제5항에 있어서, 상기 제어부는,
상기 제1 인증 정보와, 상기 등록 데이터에 포함된 상기 아이디 및 상기 전력 단말 장치의 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하고, 상기 제1 비교 인증 값과 상기 제1 인증 정보에 포함된 제1 인증 값을 비교하여 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치에서 생성된 제2 비교 인증 값과 비교되는 제2 인증 값을 상기 비교 인증 정보 및 타임 스템프(TSM)를 이용하여 생성하고, 생성된 제2 인증 값을 상기 제2 인증 정보에 포함하여 상기 전력 단말 장치로 전송함을 특징으로 하는 아이디를 이용한 상호 인증을 위한 스마트 미터. 6. The apparatus of claim 5,
The comparative authentication information including the first comparison authentication value is generated using the first authentication information, the ID included in the registration data, and the ID of the power terminal device, and the first comparison authentication value and the first comparison information are generated. 1 compares the first authentication value included in the authentication information to perform authentication of the power terminal device, and compares the second authentication value with the second comparison authentication value generated by the power terminal device. T SM ), and the generated second authentication value is included in the second authentication information and transmitted to the power terminal device, wherein the smart meter for mutual authentication using an ID. 제5항에 있어서, 상기 제어부는,
자신의 MAC 어드레스와 개인키를 통해 생성되는 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송함을 특징으로 하는 아이디를 이용한 상호 인증을 위한 스마트 미터. 6. The apparatus of claim 5,
The registration data encrypted using the MAC address and the ID generated by the private key is transmitted to the meter data management device, and the power data is transmitted using the ID of the meter data management device received from the meter data management device. A smart meter for mutual authentication using an ID, characterized in that it is encrypted using the generated session key, re-encrypted encrypted power data using a private key, and transmitted to the meter data management device. 전력 단말 장치의 전력량을 검출하는 스마트 미터와 데이터를 송수신하는 통신부;
자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하는 제어부; 및
상기 등록 및 상호 인증을 위한 데이터 및 복호화된 상기 전력 데이터를 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 미터 데이터 관리 장치.Communication unit for transmitting and receiving data with the smart meter for detecting the amount of power of the power terminal device;
Encrypts his ID and sends it to the smart meter, decrypts the re-encrypted power data received by the smart meter using the private key of the smart meter stored at the time of registration, and the own ID. A control unit which decrypts the power data encrypted again using the session key generated using the; And
Meter data management device for mutual authentication using the ID, characterized in that it comprises a storage for storing the data for registration and mutual authentication and the decrypted power data. 각 가정의 하나 이상의 전력 단말 장치와 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터를 구비한 원격 검침 시스템에서, 상기 전력 단말 장치와 상기 스마트 미터간 상호 인증을 위한 방법에 있어서,
상기 전력 단말 장치가 아이디를 생성하고, 상기 생성된 아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하여 등록을 요청하는 단계;
상기 스마트 미터가 상기 등록 데이터를 수신하여 상기 등록 데이터에 포함된 상기 아이디 및 상기 전력 단말 장치의 아이디를 저장하여 상기 전력 단말 장치를 등록하는 단계;
상기 전력 단말 장치가 자신의 인증을 위한 제1 인증 정보를 생성하여 생성된 제1 인증 정보를 상기 스마트 미터로 전송하여 인증을 요청하는 단계;
상기 스마트 미터가 상기 제1 인증 정보 및 미리 저장된 상기 아이디를 이용하여 비교 인증 정보를 생성하고, 상기 생성된 비교 인증 정보와 제1 인증 정보를 적용하여 상기 전력 단말 장치의 인증을 수행하는 단계; 및
상기 전력 단말 장치가 상기 스마트 미터에서 상기 비교 인증 정보를 이용하여 생성된 제2 인증 정보 수신하면, 상기 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 방법. In the remote meter reading system having a smart meter for detecting at least one power terminal device of each household and the amount of power of the power terminal device, In the method for mutual authentication between the power terminal device and the smart meter,
Generating, by the power terminal device, an ID, and transmitting registration data encrypted using the generated ID to the smart meter to request registration;
Registering, by the smart meter, the registration data by storing the ID and the ID of the power terminal device included in the registration data;
Requesting authentication by transmitting, by the power terminal device, first authentication information generated by generating first authentication information for own authentication to the smart meter;
Generating, by the smart meter, comparison authentication information using the first authentication information and the previously stored ID, and applying the generated comparison authentication information and the first authentication information to perform authentication of the power terminal device; And
When the power terminal device receives the second authentication information generated using the comparison authentication information from the smart meter, performing the authentication of the smart meter using the second authentication information;
Method for mutual authentication using an ID, characterized in that it comprises a. 제9항에 있어서, 상기 스마트 미터가 상기 전력 단말 장치의 인증을 수행하는 단계는,
수신된 상기 제1 인증 정보 및 미리 저장된 상기 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하는 단계;
상기 제1 인증 정보에 포함된 제1 인증 값과 상기 제1 비교 인증 값을 비교하는 단계;
상기 제1 인증 값과 상기 제1 비교 인증 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성하는 단계; 및
생성된 제2 인증 값과 타임스탬프(TSM)를 포함한 상기 제2 인증 정보를 상기 전력 단말 장치로 전송하는 단계;
를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 방법. The method of claim 9, wherein the smart meter performs authentication of the power terminal device.
Generating the comparison authentication information including a first comparison authentication value by using the received first authentication information and the ID stored in advance;
Comparing the first authentication value included in the first authentication information with the first comparison authentication value;
Generating a second authentication value for own authentication when authentication is successful because the first authentication value and the first comparison authentication value match each other; And
Transmitting the second authentication information including the generated second authentication value and time stamp (T SM ) to the power terminal device;
Method for mutual authentication using an ID, characterized in that it comprises a. 제9항에 있어서, 상기 전력 단말 장치가 상기 스마트 미터의 인증을 수행하는 단계는,
상기 스마트 미터로부터 상기 제2 인증 정보를 수신하는 단계;
상기 제2 인증 정보에 포함된 타임스탬프(TSM)와, 상기 제1 인증 정보를 이용하여 제2 비교 인증 값을 생성하는 단계; 및
생성된 제2 비교 인증 값과 상기 제2 인증 정보에 포함된 제2 인증 값을 비교하는 단계;
를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 방법. The method of claim 9, wherein the power terminal device performs authentication of the smart meter,
Receiving the second authentication information from the smart meter;
Generating a second comparison authentication value using a time stamp (T SM ) included in the second authentication information and the first authentication information; And
Comparing the generated second comparison authentication value with a second authentication value included in the second authentication information;
Method for mutual authentication using an ID, characterized in that it comprises a. 각 가정의 하나 이상의 전력 단말 장치와, 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터와, 상기 스마트 미터로부터 검출된 전력량을 수신하여 관리하는 미터 데이터 관리 장치를 구비한 원격 검침 시스템에서, 상기 스마트 미터와 상기 미터 데이터 관리 장치간 상호 인증을 위한 방법에 있어서,
상기 스마트 미터가 개인키를 이용하여 아이디를 생성하고, 상기 생성된 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하여 등록을 요청하는 단계;
상기 미터 데이터 관리 장치가 수신된 등록 데이터를 복호화하여 복호화된 등록 데이터에 포함된 상기 개인키를 저장하여 상기 스마트 미터를 등록하는 단계;
상기 미터 데이터 관리 장치가 자신의 아이디를 상기 개인키로 암호화하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하는 단계;
상기 스마트 미터가 상기 미터 데이터 관리 장치로부터 수신한 암호화된 등록 데이터를 복호화하여 상기 미터 데이터 관리 장치의 아이디를 저장하여 등록을 완료하는 단계;
상기 스마트 미터가 상기 개인키 및 상기 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 이용하여 전력 데이터를 암호화하는 단계;
상기 스마트 미터가 암호화된 전력 데이터를 상기 미터 데이터 관리 장치만이 복호화할 수 있도록 상기 개인키를 이용하여 재 암호화하는 단계;
상기 데이터 관리 장치가 상기 스마트 미터로부터 재 암호화된 전력 데이터를 수신하면, 수신된 전력 데이터를 등록 시 저장된 상기 개인키를 이용하여 복호화하는 단계;
상기 미터 데이터 관리 장치가 세션키를 생성하여 복호화된 전력 데이터의 남은 암호문을 생성된 세션키를 이용하여 다시 복호화하는 단계; 및
상기 데이터 관리 장치가 다시 복호화한 전력 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는 아이디를 이용한 상호 인증을 위한 방법.In the remote meter reading system having at least one power terminal device of each household, a smart meter for detecting the amount of power of the power terminal device, and a meter data management device for receiving and managing the amount of power detected from the smart meter, the smart meter In the method for mutual authentication between the meter data management device,
Generating, by the smart meter, an ID using a private key, and requesting registration by transmitting registration data encrypted using the generated ID to the meter data management device;
Registering the smart meter by decoding the received registration data by storing the private key included in the decrypted registration data;
Transmitting, by the meter data management device, its own ID with the private key to transmit encrypted registration data to the smart meter;
The smart meter decrypting the encrypted registration data received from the meter data management device and storing the ID of the meter data management device to complete registration;
Encrypting, by the smart meter, power data using a session key generated using the private key and the ID of the meter data management device;
Re-encrypting, by the smart meter, the encrypted power data using the private key so that only the meter data management device can decrypt it;
If the data management device receives the re-encrypted power data from the smart meter, decrypting the received power data using the private key stored at the time of registration;
Generating, by the meter data management apparatus, a session key and decrypting the remaining cipher text of the decrypted power data using the generated session key; And
And storing the decrypted power data by the data management device again.
KR1020110117830A 2011-11-11 2011-11-11 Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure KR101326530B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110117830A KR101326530B1 (en) 2011-11-11 2011-11-11 Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110117830A KR101326530B1 (en) 2011-11-11 2011-11-11 Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure

Publications (2)

Publication Number Publication Date
KR20130052411A KR20130052411A (en) 2013-05-22
KR101326530B1 true KR101326530B1 (en) 2013-11-08

Family

ID=48662035

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110117830A KR101326530B1 (en) 2011-11-11 2011-11-11 Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure

Country Status (1)

Country Link
KR (1) KR101326530B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190099066A (en) * 2017-04-01 2019-08-23 차이나 아이더블유엔콤 씨오., 엘티디 Digital certificate management method and device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106842991B (en) * 2015-12-07 2021-04-06 腾讯科技(深圳)有限公司 Remote control method and device for intelligent electric meter
KR102551919B1 (en) * 2018-03-08 2023-07-04 주식회사 케이티 Smart grid terminal with security module applied and data transmission method for using the same
KR102034297B1 (en) * 2018-03-13 2019-10-18 (주)누리텔레콤 Advanced meterin infrastructure system and controlling method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110059957A (en) * 2009-11-30 2011-06-08 세진전자 주식회사 Remote automatic meter reading system
KR20110100597A (en) * 2010-03-04 2011-09-14 양인석 Apparatus for smart metering
KR20110100598A (en) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 Apparatus for electric power trading based on subscriber authentication on smart grid

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110059957A (en) * 2009-11-30 2011-06-08 세진전자 주식회사 Remote automatic meter reading system
KR20110100597A (en) * 2010-03-04 2011-09-14 양인석 Apparatus for smart metering
KR20110100598A (en) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 Apparatus for electric power trading based on subscriber authentication on smart grid

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190099066A (en) * 2017-04-01 2019-08-23 차이나 아이더블유엔콤 씨오., 엘티디 Digital certificate management method and device
KR102290342B1 (en) * 2017-04-01 2021-08-17 차이나 아이더블유엔콤 씨오., 엘티디 Digital certificate management method and device
US11363010B2 (en) 2017-04-01 2022-06-14 China Iwncomm Co., Ltd. Method and device for managing digital certificate

Also Published As

Publication number Publication date
KR20130052411A (en) 2013-05-22

Similar Documents

Publication Publication Date Title
KR101851261B1 (en) Centralized remote metering system for security based on private block-chained data
KR101621931B1 (en) Power information transmitting and receiving system in the smart grid
US20210314143A1 (en) Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits
Liu et al. Cyber security and privacy issues in smart grids
US20170019248A1 (en) Homomorphic Based Method For Distributing Data From One or More Metering Devices To Two or More Third Parties
Fan et al. Security challenges in smart-grid metering and control systems
CN102595213B (en) Security certificate method and system of credible TV terminal
CN103685323A (en) Method for realizing intelligent home security networking based on intelligent cloud television gateway
CN105610773B (en) A kind of communication encryption method of electric energy meter remote meter reading
CN101877702A (en) Method and system for activating and authenticating an internet protocol television client
TW201417546A (en) Instant messaging method and system
KR101344074B1 (en) Smart grid data transaction scheme for privacy
CN103731266B (en) Method and system for authenticating electronic certificate
KR101326530B1 (en) Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure
CN103827636A (en) System and method to manage utility meter communications
US20120310801A1 (en) Power usage calculation system
KR101772936B1 (en) AMI Security System using One Time Password and Method thereof
US20230362002A1 (en) Systems and methods for block data security for digital communications from a physical device
KR101357074B1 (en) Secure key establishment method using a key agreement mechanism based on PKI
CN111435390A (en) Safety protection method for operation and maintenance tool of power distribution terminal
KR101023709B1 (en) encryption system for remote inspecting and method for changing key thereof
KR101326732B1 (en) Automatic meter reading method using encryption key
CN112134694A (en) Data interaction method, master station, terminal and computer readable storage medium
KR102017727B1 (en) Apparatus and method for managing metering infomation
CN109962781B (en) Digital certificate distributing device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 4