KR101851261B1 - 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 - Google Patents

사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 Download PDF

Info

Publication number
KR101851261B1
KR101851261B1 KR1020170072328A KR20170072328A KR101851261B1 KR 101851261 B1 KR101851261 B1 KR 101851261B1 KR 1020170072328 A KR1020170072328 A KR 1020170072328A KR 20170072328 A KR20170072328 A KR 20170072328A KR 101851261 B1 KR101851261 B1 KR 101851261B1
Authority
KR
South Korea
Prior art keywords
block
authentication
data
wireless transmitter
user
Prior art date
Application number
KR1020170072328A
Other languages
English (en)
Inventor
김성기
우국명
Original Assignee
씨토 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 씨토 주식회사 filed Critical 씨토 주식회사
Priority to KR1020170072328A priority Critical patent/KR101851261B1/ko
Application granted granted Critical
Publication of KR101851261B1 publication Critical patent/KR101851261B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안을 위한 사설 블록체인 데이터를 생성하는 무선트랜스미터 및 복수 개의 무선트랜스미터 각각과 일대일 통신을 수행하여 복수 개의 무선트랜스미터를 중앙집중형으로 관리하는 관리서버를 포함하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템을 개시한다.

Description

사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템{CENTRALIZED REMOTE METERING SYSTEM FOR SECURITY BASED ON PRIVATE BLOCK-CHAINED DATA}
본 발명은 무선트랜스미터 및 관리서버를 포함하는 중앙집중형 원격검침 보안시스템에 관한 것으로서, 더욱 상세하게는 무선트랜스미터를 통하여 보안을 위한 사설 블록체인 데이터를 생성하고, 관리서버를 통하여 복수 개의 무선트랜스미터 각각과 일대일 통신을 수행하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템에 관한 것이다.
블록체인 기술은 비트코인의 거래를 위한 보안기술로서, 누적된 거래내역정보가 특정 금융회사의 서버에 집중되지 않고, 온라인 네트워크 참여자의 단말기에 똑같이 저장되는 것을 특징으로 한다.
블록체인 기술은 추가적인 거래가 일어나면 각 참여자의 승인을 받고, 장부 자체가 인터넷상에 개방되어 있으며, 수시로 검증이 이뤄져 장부조작과 해킹을 방지할 수 있다.
특허문헌은 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법에 관한 것으로서, 블록체인을 기반으로 사물들 각각에 대해 고유의 공개키와 개인키를 생성하고, 개인키의 해쉬값으로 블록체인 어드레스를 생성한다.
특허문헌에서 실시하고 있는 블록체인 기술은 보안향상을 위해 원격검침 시스템에 적용하면 다음과 같은 문제점이 있다.
특허문헌은 공개키와 개인키로 사물들 간의 상호 인증하는 방식으로 IoT 관리가 용이하다고 하였으나, 사물 대상마다 일대일로 공유할 비밀키가 보유되어야 하기 때문에 키 관리하기가 어려운 문제점이 있다.
특허문헌은 비트코인 특성 상 에너지 사용내역 데이터를 추적과 동시에 공유하여 열람이 가능하므로, 특정 수용가의 사용내역 데이터가 공급자 이외에 다른 수용가에게 노출되어 특정 수용가의 프라이버시가 침해될 수 있고, 공급자의 영업비밀이 노출될 수 있으며, 데이터가 공유되어 데이터의 기밀성을 제공하지 않는 문제점이 있다.
특허문헌은 해킹의 공격자가 동원하는 노드 수보다 통신에 참여하는 사물의 노드 수가 충분히 많아야 보안성이 있고, 분산형 네트워크인 P2P 네트워크에서 통신유지를 위한 컨트롤러의 전력소모가 노드 수의 제곱에 비례하여 증가하며, 사물 노드의 능동참여와 수동참여에 따른 전력소모가 추가되는 문제점이 있다.
특허문헌은 블록체인 데이터를 각 사물 노드가 공유하기 때문에 사물 노드에서 데이터를 연산, 유지 및 교환을 위한 부하 또는 통신 오버헤드가 증가하는 문제점이 있다.
한국등록특허 제10-1678795호
상기와 같은 문제점을 해결하기 위해 본 발명은 관리서버가 복수 개의 무선트랜스미터 각각과 일대일 통신을 수행하여 복수 개의 무선트랜스미터를 중앙집중형으로 관리하고, 관리서버에서 각각의 무선트랜스미터의 키를 관리하는 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템을 제공하고자 한다.
본 발명은 종래의 블록체인 데이터를 자치적 원격검침을 지원하는 사설 블록체인 데이터로 수정하고, 암호화 프로토콜을 지원하여 사설 블록체인 데이터의 기밀성을 제공하며, 사설 블록체인 데이터의 인증을 통하여 무선트랜스미터와 원격지 관리서버 간의 프로토콜 레벨에서 통신 주체인 사용자와 무선트랜스미터를 동시에 인증하고, 사설 블록체인 데이터의 무결성 검사를 통하여 계량기의 계량값에 대한 불법조작과 해킹을 방지하고자 한다.
본 발명은 무선트랜스미터의 데이터 전송주기에 대응하여 무선트랜스미터와 계량기와의 데이터 전송이 없는 시점에 물리적 연결 해제가 이루어지도록 하고, 데이터 전송경로인 신호선을 태핑하는 수단과 계량기의 기능을 대신하는 전자신호발생 수단을 통하여 계량값을 조작하는 보안침해 및 해킹시도에 대한 보안 대응기능을 제공하고자 한다.
본 발명은 암호화와 복호화 연산을 위한 키 관리 동작을 제거하기 위해 제조사 보안API를 사용하여 통신구간을 암호화함으로써, 무선트랜스미터의 물리적 불법조작, 인가되지 않은 무선트랜스미터의 개입, 통신구간의 해킹 및 가짜 관리서버로의 유도를 방지하고자 한다.
상기의 해결하고자 하는 과제를 위한 본 발명에 따른 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템은, 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하고, 체인화된 사설 블록체인 데이터(PBCD: Private Block-Chained Data)를 설정된 전송주기에 관리서버로 전송하는 무선트랜스미터 및 인증블록의 하드웨어아이디(HWID: Hardware Identification)와 사용자아이디(UID: User Identification)를 참조하여 데이터베이스에 저장된 인증토큰을 독출하고, 인증블록의 인증토큰과 데이터베이스에 저장된 인증토큰을 비교하여 무선트랜스미터의 인증을 수행하며, 무선트랜스미터의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 무결성 검사를 수행하는 관리서버를 포함하고, 상기 관리서버는 복수 개의 무선트랜스미터 각각과 일대일 통신을 수행하여 복수 개의 무선트랜스미터를 중앙집중형으로 관리하고, 인증과 무결성 검사를 통하여 데이터블록에 포함된 계량기의 계량값에 대한 불법조작과 해킹을 방지하는 것을 특징으로 한다.
상기 관리서버는 무선트랜스미터를 사용하는 사용자단말기로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신하여 등록하고, 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하며, 사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하고, 데이터베이스에 인증토큰을 저장하는 것을 특징으로 할 수 있다.
상기 무선트랜스미터는 인증토큰이 미존재하면 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공하고, 사용자정보가 입력되면 사용자정보와 하드웨어아이디 기반의 제조사 보안API 암호화함수를 사용하여 관리서버의 공개키로 암호화된 인증토큰 요청메시지를 관리서버로 전송하는 것을 특징으로 할 수 있다.
상기 관리서버는 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출하고, 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하며, 데이터베이스에 저장된 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하고, 비교용 보안토큰과 검증용 보안토큰이 일치하면 사용자등록정보와 검증용 보안토큰 기반의 해쉬함수를 사용하여 인증토큰을 생성하며, 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하고, 암호화된 인증토큰을 무선트랜스미터로 전송하며, 상기 무선트랜스미터는 비교용 검증토큰을 복호화키로 사용하여 암호화된 인증토큰을 복호화하는 것을 특징으로 할 수 있다.
상기 무선트랜스미터는 가용 가능한 메모리의 사이즈와 데이터블록의 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정하는 것을 특징으로 할 수 있다.
상기 무선트랜스미터는 i번 데이터블록을 생성할 때 블록 순서번호, 계량값, 및 타임스탬프 기반의 i번 블록해쉬값을 생성하고, 블록 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성하며, 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 것을 특징으로 할 수 있다.
상기 무선트랜스미터는 i가 1인 경우, i-1번 블록해쉬값을 인증블록 해쉬값으로 설정하는 것을 특징으로 할 수 있다.
상기 관리서버는 i-1번 데이터블록에 포함된 i-1번 블록해쉬값과 i번 데이터블록에 포함된 i-1번 블록해쉬값을 비교하여 i-1번 데이터블록과 i번 데이터블록 간의 데이터 연속성에 대한 무결성 검사를 수행하는 것을 특징으로 할 수 있다.
상기 무선트랜스미터는 사설 블록체인 데이터를 관리서버의 공개키로 암호화하여 관리서버로 전송하고, 상기 관리서버는 암호화된 사설 블록체인 데이터를 개인키로 복호화하는 것을 특징으로 할 수 있다.
상기 관리서버는 인증과 무결성 검사가 완료되면 하드웨어아이디, 사용자아이디 및 사용자패스워드 기반의 해쉬함수를 사용하여 무선트랜스미터를 고유하게 식별하는 참조키를 생성하는 것을 특징으로 할 수 있다.
상기 관리서버는 참조키를 기준으로 하드웨어아이디, 사용자아이디 및 사용자패스워드, 인증토큰, 타임스탬프 및 사설 블록체인 데이터 객체가 데이터베이스에서 하나의 레코드가 되도록 저장하는 것을 특징으로 할 수 있다.
본 발명에 따른 무선트랜스미터는 계량기의 계량값을 수신하는 유선 링크부; 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성하는 인증블록 생성부; i번 데이터블록을 생성할 때 블록 순서번호, 계량값 및 타임스탬프 기반의 i번 블록해쉬값을 생성하고, 블록 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성하는 데이터블록 생성부; 상기 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 블록체인 생성부; i번째 전송주기에 따라 관리서버로 사설 블록체인 데이터를 전송하는 무선 링크부 및 유무선 링크부의 동작을 제어하는 제어부를 포함하여, 상기 사설 블록체인 데이터를 통하여 계량기의 계량값에 대한 불법조작과 해킹으로부터 보호하는 것을 특징으로 한다.
상기 제어부는 전송주기의 시점을 기준으로 계량기와 물리적으로 연결하도록 유선 링크부의 동작을 제어하고, 관리서버와의 일대일 통신을 수행하도록 무선 링크부의 동작을 제어하는 것을 특징으로 할 수 있다.
본 발명에 따른 무선트랜스미터는 상기 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공하는 UI 제공부를 더 포함하고, 상기 무선 링크부는 인증블록이 미존재하면 사용자정보의 입력을 받아 사용자정보와 하드웨어아이디 기반의 제조사 보안API 암호화함수를 사용하여 관리서버의 공개키로 암호화된 인증토큰 요청메시지를 관리서버로 전송하는 것을 특징으로 할 수 있다.
본 발명에 따른 관리서버는 무선트랜스미터를 사용하는 사용자단말기로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신하는 통신부; 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하는 보안토큰 생성부; 사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하는 인증토큰 생성부 및 상기 사용자등록정보와 인증토큰을 저장하는 데이터베이스를 포함하고, 상기 통신부는 무선트랜스미터로부터 사용자등록정보 기반의 제조사 보안API 암호화함수를 사용하여 공개키로 암호화된 인증토큰 요청메시지를 수신하며, 관리서버는 상기 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출하는 제2 암복호화부를 더 포함하고, 상기 보안토큰 생성부는 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하며, 관리서버는 상기 비교용 보안토큰과 검증용 보안토큰의 일치 여부를 판별하는 인증 검사부를 더 포함하고, 상기 제2 암복호화부는 비교용 보안토큰과 검증용 보안토큰이 일치하면 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하하며, 상기 통신부는 암호화된 인증토큰을 무선트랜스미터로 전송하여, 보안토큰 인증을 통하여 무선트랜스미터와 사용자를 동시에 인증하고, 무선트랜스미터의 인증토큰을 보관하여 무선트랜스미터와의 통신보안을 향상시키는 것을 특징으로 한다.
상기 무선트랜스미터는 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성하고, 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 것을 특징으로 할 수 있다.
상기 통신부는 사설 블록체인 데이터를 수신하고, 상기 인증 검사부는 인증블록의 인증토큰과 데이터베이스에 저장된 인증토큰을 비교하여 무선트랜스미터의 인증을 수행하며, 관리서버는 상기 무선트랜스미터의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 데이터 연속성에 대한 무결성 검사를 수행하는 무결성 검사부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명은 관리서버가 자가 네트워크를 통하여 자치적으로 복수 개의 무선트랜스미터를 중앙집중 관리하고, 인증서 신뢰기관이 발급한 PKI 기반 인증서 없이 제조사 보안API 기반의 암호화 연산을 사용하여 일대일 암호통신을 하므로, 암호화 및 복호화 키 공유와 키 관리 부담을 제거하면서 통신구간의 보안성을 향상시킬 수 있고, 무선트랜스미터가 자신의 노드 이외의 다른 노드에 대한 데이터를 연산, 유지 및 교환을 위한 부하를 감수할 필요가 없으므로, 무선트랜스미터의 부하 또는 통신오버헤드를 감소시킬 수 있으며, 무선트랜스미터의 통신유지를 위한 전력소모를 감소시킬 수 있다.
본 발명은 전송주기에 한번 전송하는 사설 블록체인 데이터 수준에서 사물인터넷 보안 핵심요구사항인 무선트랜스미터-사용자-관리서버 3자 간의 상호 연결식별과 통신주체를 인증하고, 동시에 장기간의 계량값 내역 데이터를 효과적으로 유지, 감시 및 관리할 수 있으므로, 인증을 위한 부가적인 데이터 교환 및 제어부하를 감소시킬 수 있고, 전력소모량을 감소시킬 수 있다.
본 발명은 사설 블록체인 데이터 기반의 보안통신을 통하여 물리적으로 원격의 관리서버와 연결되지 않는 무선기반 원격검침 현장에 설치된 계량기에 대해 고가의 물리보안 하드웨어로 보안성을 보강하고, 현장에 대한 물리보안 설비의 설치와 유지부담을 하지 않고도 직접적인 물리적 조작, 불법개조품의 개입, 통신상의 기밀성과 무결성 침해 및 가짜 관리서버로의 접속유도 해킹을 방지 할 수 있다.
본 발명은 관리서버가 무선트랜스미터로부터 사설 블록체인 데이터를 수신할 때 마다 사설 블록체인 데이터의 인증블록 구성정보를 사용하고, 데이터 전송주기가 짧지 않으므로, 무선트랜스미터와 관리서버 간의 세션을 상시 유지하기 위한 보안상 로그인과 로그아웃을 반복하여 무선트랜스미터에 사용자 인증정보를 입력 해야 하는 비현실적인 문제를 해결할 수 있다.
도 1은 본 발명의 실시예에 따른 사설 블록체인 데이터 기반의 중앙형 원격검침 보안시스템을 도시한 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 사설 블록체인 데이터 기반의 중앙형 원격검침 보안시스템을 도시한 블록도이다.
도 3은 도 1 또는 도 2의 관리서버를 상세하게 도시한 블록도이다.
도 4는 도 1의 무선트랜스미터를 상세하게 도시한 블록도이다.
도 5는 도 4의 블록 생성부를 상세하게 도시한 블록도이다.
도 6은 인증블록 및 1번 데이터블록을 포함하는 사설 블록체인 데이터의 구조를 도시한 예이다.
도 7은 인증블록 및 n개 데이터블록을 포함하는 사설 블록체인 데이터의 구조를 도시한 예이다.
도 8은 관리서버의 데이터베이스에 저장되는 관리레코드를 도시한 예이다.
도 9는 관리서버에서 사용자단말기의 사용자등록정보를 등록하면서 무선트랜스미터의 인증토큰을 생성하는 흐름도를 도시한 예이다.
도 10은 제1 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도이다.
도 11은 제1 실시예에 따른 관리서버의 동작방법을 도시한 흐름도이다.
도 12는 제2 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도이다.
도 13은 제3 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도이다.
도 14는 제2 실시예에 따른 관리서버의 동작방법을 도시한 흐름도
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 실시예에 따른 사설 블록체인 데이터 기반의 중앙형 원격검침 보안시스템을 도시한 블록도로서, 중앙집중형 원격검침 보안시스템은 계량기(100), 무선트랜스미터(200) 및 관리서버(300)를 포함한다.
계량기(100)와 무선트랜스미터(200)는 일대일로 물리적으로 연결되고, 물리적 연결 해제가 가능하다. 계량기(100)는 디지털 계량기 또는 적산식 계량기이고, 무선트랜스미터(200)는 계량기(100)의 계량값을 수신하여 관리서버(300)로 전송한다.
관리서버(300)는 복수 개의 무선트랜스미터(200) 각각과 일대일 통신을 수행하여 복수 개의 무선트랜스미터(200)를 중앙집중형으로 관리한다.
무선트랜스미터(200)와 관리서버(300)는 무선 네트워크를 통하여 데이터를 송수신한다. 무선 네트워크는 관리서버(300)에서 제공하는 자가 네트워크일 수 있고, IoT용 LoRa 또는 WiFi 네트워크일 수 있다.
본 발명은 계량기(100)가 설치된 수용가의 사용내역 데이터가 수용가와 공급자 간의 일대일로 서로 확인할 수 있으므로, 수용가의 사용자에 대한 프라이버시를 보호할 수 있고, 공급자의 영업비밀을 노출되지 않도록 관리할 수 있다.
도 2는 본 발명의 다른 실시예에 따른 사설 블록체인 데이터 기반의 중앙형 원격검침 보안시스템을 도시한 블록도로서, 사설 블록체인 데이터(PBCD: Private Block-Chained Data) 기반의 중앙형 원격검침 보안시스템은 사용자단말기(400)를 더 포함한다.
사용자단말기(400)는 무선트랜스미터(200)를 사용하는 사용자의 단말기로서, 사용자와 무선트랜스미터(200) 인증을 위해 관리서버(300)와 통신을 수행하여 사용자 로그인 서비스를 제공한다. 사용자단말기(400)는 데스톱, 스마트폰 또는 웨어러블 디바이스일 수 있다.
사용자단말기(400)는 사용자정보 및 무선트랜스미터(200)의 하드웨어아디를 포함하는 사용자등록정보를 관리서버(300)로 제공하고, 관리서버(300)는 사용자등록정보에 기반하여 무선트랜스미터(200)에게 배포되는 인증토큰을 생성한다.
도 3은 도 1 또는 도 2의 관리서버를 상세하게 도시한 블록도로서, 관리서버는 보안토큰 생성부(310), 인증토큰 생성부(320), 데이터베이스(330), 제2 암복호화부(340), 인증 검사부(350), 무결성 검사부(360), 통신부(370) 및 통합 제어부(380) 중 하나 이상을 포함한다.
통신부(370)는 무선트랜스미터(200)를 사용하는 사용자단말기(400)로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신한다. 통신부(370)는 유무선 네트워크를 통하여 사용자단말기(400)와의 통신을 수행할 수 있다.
하드웨어아이디는 무선트랜스미터(200)를 식별하는 아이디로서 무선트랜스미터(200)의 제조번호, 시리얼번호 또는 MAC어드레스일 수 있다. 사용자는 계량기(100)가 설치된 수용가에 거주하는 거주자, 수용가의 권리지분이 있는 권리자 또는 계량기(100)에서 검침된 사용내역에 대한 과금을 공급자에게 지불하는 납부자일 수 있다.
보안토큰 생성부(310)는 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하고, 통합 제어부(380)는 사용자등록정보가 데이터베이스(330)에 저장되어 등록하도록 제어한다.
인증토큰 생성부(320)는 사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하고, 데이터베이스(330)는 사용자등록정보와 인증토큰을 저장한다.
인증토큰은 관리서버(300)에서 배포 관리하고, 사용자등록정보에 기반하여 생성되며, 사용자, 무선트랜스미터(200) 및 관리서버(300) 등 3자 간의 상호 연결식별과 통신주체를 인증하기 위해 사용된다.
보안토큰 생성부(310) 및 인증토큰 생성부(320)는 무선트랜스미터(200)에서 송수신되는 데이터나 메시지를 인증하기 위해 동작된다. 제2 암복호화부(340), 인증 검사부(350) 및 무결성 검사부(360)는 무선트랜스미터(200)에서 송수신되는 데이터에 대한 암복호화, 인증 및 무결성을 검사하기 위해 동작된다.
도 4는 도 1의 무선트랜스미터를 상세하게 도시한 블록도로서, 무선트랜스미터(200)는 무선트랜스미터(200)는 계량기(100)로부터 데이터 전송주기에 따라 계량값을 수신하고, 계량값을 포함하는 데이터블록을 생성하며, 전송주기별로 데이터블록을 관리서버(300)로 전송한다.
무선트랜스미터(200)는 다른 노드에 대한 블록체인 데이터를 연산, 유지 및 교환을 수행하지 않고, 자신의 노드에 대한 데이터를 블록화 및 체인화한다. 무선트랜스미터(200)는 데이터블록 전송시 전송주기마다 이전에 생성된 이전 데이터블록 및 현재에 생성된 현재 데이터블록을 연속적인 데이터블록들로 체인화하여 전송 데이터의 무결성을 제공한다.
무선트랜스미터(200)는 원격지에 위치하는 관리서버(300) 간의 프로토콜 레벨에서 통신 주체인 사용자를 인증하기 위해 인증블록을 생성하고, 관리서버(300)에서 사설 블록체인 데이터의 무결성 검사를 실시하기 위해 데이터블록들 간의 해쉬값을 생성한다.
무선트랜스미터(200)는 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하고, 체인화된 사설 블록체인 데이터를 설정된 전송주기에 관리서버(300)로 전송한다.
무선트랜스미터(200)는 자신의 노드에 대해서만 사설 블록체인 데이터의 전송을 제어하므로, 종래의 다수 노드를 유지하는 블록체인 데이터 방식보다 전력소비를 현저히 감소시킬 수 있다.
무선트랜스미터(200)는 유선 링크부(210), AD 변환부(220), 블록 생성부(230), UI 제공부(240), 무선 링크부(250), 제1 암복호화부(260), 메모리(270) 및 제어부(280) 중 하나 이상을 포함한다.
유선 링크부(210)는 계량기(100)의 계량값을 수신하고, 제어부(280)는 유선 링크부(210)와 계량기(100) 간의 물리적 연결을 제어하며, AD 변환부(220)는 아날로그 신호 기반의 계량값을 디지털 신호 기반의 계량값으로 변환한다.
블록 생성부(230)는 인증블록 이전 데이터블록 및 현재 데이터블록을 연속전인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성한다.
블록 생성부(230)는 설정된 전송주기마다 현재 데이터블록을 생성해야 하므로, 제어부(280)는 전송주기를 설정하고, 전송주기에 대응하여 블록 생성부(230)의 동작을 제어한다.
제어부(280)는 가용 가능한 메모리(270)의 사이즈와 데이터블록의 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정한다.
제어부(280)는 인증블록을 제외한 메모리자원을 연산하고, 가용 가능한 메모리(270)의 사이즈와 데이터블록의 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정한다. 데이터블록의 개수가 n개이면 전송주기는 n번이고, 리셋주기는 n번의 전송주기 동안 1번이다.
예를 들어, 인증블록의 사이즈는 70바이트이고, 데이터블록의 사이즈는 80바이트이며, 메모리(270)의 사이즈는 8메가바이트 또는 8388608바이트라고 가정하면 인증블록을 제외한 메모리(270)의 가용 사이즈는 8388538바이트이고, 메모리(270)의 가용 사이즈에서 데이터블록의 사이즈로 나눈 총 데이터블록의 개수는 104856개이다.
제어부(280)는 데이터블록의 개수와 전송주기의 횟수를 104856개로 설정할 수 있고, 리셋주기를 104856번의 전송주기 동안 1번으로 설정할 수 있으며, 전송주기의 시간간격을 설정할 수 있다.
제어부(280)는 1분, 10분, 30분 또는 1시간 단위로 전송주기의 시간간격을 설정할 수 있고, 설정된 전송주기의 시간간격을 통하여 리셋주기의 시간간격을 설정할 수 있다.
1분의 전송주기 시간간격을 하루당 전송주기 횟수로 환산하면 60ㅧ24 =1440회이고, 10분의 전송주기 시간간격을 하루당 전송주기 횟수로 환산하면 6ㅧ24=144회이며, 30분의 전송주기 시간간격을 하루당 전송주기 횟수로 환산하면 2ㅧ24=48회이고, 1시간 전송주기 시간간격을 하루당 전송주기 횟수로 환산하면 1ㅧ24=24회이다.
제어부(280)는 총 전송주기 횟수에서 하루당 전송주기 횟수로 나누어 리셋주기를 설정한다. 1분 단위의 전송주기일 때 리셋주기는 73일이고, 10분 단위의 전송주기일 때 리셋주기는 724일이며, 30분 단위의 전송주기일 때 리셋주기는 2145일이고, 1시간 단위의 전송주기일 때 4215일이다.
제어부(280)는 메모리(270)의 가용 가능한 사이즈, 전송주기의 시간간격 및 데이터 전송 보안상태를 고려하여 전송주기의 횟수를 재설정할 수 있다. 예를 들어 제어부(280)는 데이터블록이 n개이고 전송주기 시간간격이 1분 단위이면 데이터블록을 전송주기 시간간격마다 생성하되, 전송주기의 횟수를 n/2으로 줄여 데이터 전송에 소요되는 에너지를 절감할 수 있다.
제어부(280)는 전송주기의 시점을 기준으로 계량기(100)와 물리적으로 연결하도록 유선 링크부(210)의 동작을 제어한다.
도 5는 도 4의 블록 생성부를 상세하게 도시한 블록도로서, 블록 생성부(230)는 인증블록 생성부(231), 데이터블록 생성부(232) 및 블록체인 생성부(233)를 포함한다.
인증블록 생성부(231)는 사용자, 무선트랜스미터(200) 및 관리서버(300) 등 3자 간의 상호 연결식별과 통신주체를 인증하기 위해 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성한다.
무선트랜스미터(200)는 인증블록에 포함된 인증토큰이 미존재하면 인증토큰을 관리서버(300)로부터 수신하기 위해 별도의 보안통신을 수행해야 한다.
다시 도 4를 참조하면 UI 제공부(240)는 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공하고, 제1 암복호화부(260)는 사용자정보가 입력되면 사용자정보와 하드웨어아이디 기반의 제조사 보안API 암호화함수를 사용하여 관리서버(300)의 공개키로 암호화된 인증토큰 요청메시지를 생성하며, 무선 링크부(250)는 암호화된 인증토큰 요청메시지를 관리서버(300)로 전송한다.
다시 도 3을 참조하면 통신부(370)는 무선트랜스미터(200)로부터 사용자등록정보 기반의 제조사 보안API 암호화함수를 사용하여 공개키로 암호화된 인증토큰 요청메시지를 수신하고, 제2 암복호화부(340)는 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출한다. 보안토큰 생성부(310)는 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하고, 인증 검사부(350)는 비교용 보안토큰과 검증용 보안토큰의 일치 여부를 판별하며, 제2 암복호화부(340)는 비교용 보안토큰과 검증용 보안토큰이 일치하면 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하고, 통신부(370)는 암호화된 인증토큰을 무선트랜스미터(200)로 전송한다.
무선트랜스미터(200)의 제1 암복호화부(260)는 비교용 검증토큰을 복호화키로 사용하여 암호화된 인증토큰을 복호화한다.
다시 도 5를 참조하면 인증블록 생성부(231)는 인증토큰을 관리서버(300)로부터 수신하였기 때문에 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성한다.
도 6은 인증블록 및 1번 데이터블록을 포함하는 사설 블록체인 데이터의 구조를 도시한 예이고, 도 7은 인증블록 및 n개 데이터블록을 포함하는 사설 블록체인 데이터의 구조를 도시한 예이다.
데이터블록 생성부(232)는 i번 데이터블록을 생성할 때 블록 순서번호, 계량값 및 타임스탬프 기반의 i번 블록해쉬값을 생성하고, 블록 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성한다. 타임스탬프는 계량값 획득 시점을 나타낸다.
데이터블록 생성부(232)는 무작위 난수인 랜덤값을 생성할 수 있고, 블록 순서번호, 계량값, 타임스탬프 및 랜덤값 기반의 i번 블록해쉬값을 생성할 수 있으며, 블록 순서번호, 계량값, 타임스탬프, 랜덤값, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성할 수 있다.
랜덤값은 계량값의 변화가 없거나, 전송주기 또는 리셋주기에 따라 블록별 블록해쉬값이 동일한 값으로 나올 수 있으므로, 통신 보안성을 향상시키기 위해 무작위 난수로 생성되는 값이고, 데이터블록들 간의 해쉬값이 서로 다른 값을 갖기 위해 사용되는 값이다.
데이터블록 생성부(232)는 도 6에 도시된 바와 같이 i가 1인 경우, i-1번 블록해쉬값을 인증블록 해쉬값으로 설정할 수 있다.
블록체인 생성부(233)는 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성한다.
제1 암복호화부(260)는 사설 블록체인 데이터를 관리서버(300)의 공개키로 암호화하고, 무선 링크부(270)는 암호화된 사설 블록체인 데이터를 관리서버(300)로 전송한다. 제어부(280)는 관리서버(300)와의 일대일 통신을 수행하도록 무선 링크부(250)의 동작을 제어한다.
다시 도 3을 참조하면 통신부(370)는 무선트랜스미터(200)로부터 암호화된 사설 블록체인 데이터를 수신하고, 제2 암복호화부(340)는 암호화된 사설 블록체인 데이터를 개인키로 복호화하며, 인증 검사부(350)는 인증블록의 인증토큰과 데이터베이스(330)에 저장된 인증토큰을 비교하여 무선트랜스미터(200)의 인증을 수행하고, 무결성 검사부(360)는 무선트랜스미터(200)의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 데이터 연속성에 대한 무결성 검사를 수행한다.
본 발명은 전송주기에 한번 전송하는 사설 블록체인 데이터 수준에서 사물인터넷 보안 핵심요구사항인 무선트랜스미터-사용자-관리서버 3자 간의 상호 연결식별과 통신주체를 인증하고, 동시에 장기간의 계량값 내역 데이터를 효과적으로 유지, 감시 및 관리할 수 있으므로, 인증을 위한 부가적인 데이터 교환 및 제어부하를 감소시킬 수 있고, 전력소모량을 감소시킬 수 있다.
본 발명은 관리서버(300)가 무선트랜스미터(200)로부터 사설 블록체인 데이터를 수신할 때 마다 사설 블록체인 데이터의 인증블록 구성정보를 사용하고, 데이터 전송주기가 짧지 않으므로, 무선트랜스미터(200)와 관리서버(300) 간의 세션을 상시 유지하기 위한 보안상 로그인과 로그아웃을 반복하여 무선트랜스미터(200)에 사용자 인증정보를 입력 해야 하는 비현실적인 문제를 해결할 수 있다.
본 발명은 보안토큰 인증을 통하여 무선트랜스미터(200)와 그 사용주체인 사용자를 동시에 인증하고, 관리서버(300)에서 무선트랜스미터(200)의 인증토큰을 보관하여 무선트랜스미터(200)와 관리서버(300) 간의 통신 보안성을 향상시킬 수 있고, 보안을 위한 부가적인 프로토콜 수행을 감소시킬 수 있다.
무결성 검사부(360)는 i-1번 데이터블록에 포함된 i-1번 블록해쉬값과 i번 데이터블록에 포함된 i-1번 블록해쉬값을 비교하여 i-1번 데이터블록과 i번 데이터블록 간의 무결성 검사를 수행한다.
본 발명은 인증과 무결성 검사를 통하여 데이터블록에 포함된 계량기(100)의 계량값에 대한 불법조작과 해킹을 방지할 수 있고, 데이터의 보안성이 향상되어 수용가와 공급자 간의 신뢰성이 향상될 수 있다.
본 발명은 사설 블록체인 데이터 기반의 보안통신을 통하여 물리적으로 원격의 관리서버(300)와 연결되지 않는 무선기반 원격검침 현장에 설치된 계량기(100)에 대해 고가의 물리보안 하드웨어로 보안성을 보강하고, 현장에 대한 물리보안 설비의 설치와 유지부담을 하지 않고도 직접적인 물리적 조작, 불법개조품의 개입, 통신상의 기밀성과 무결성 침해 및 가짜 관리서버(300)로의 접속유도 해킹을 방지 할 수 있다.
도 8은 관리서버의 데이터베이스에 저장되는 관리레코드를 도시한 예로서, 인증토큰 생성부(320)는 인증과 무결성 검사가 완료되면 하드웨어아이디, 사용자아이디 및 사용자패스워드 기반의 해쉬함수를 사용하여 무선트랜스미터(200)를 고유하게 식별하는 참조키를 생성하고, 데이터베이스(330)는 참조키를 기준으로 하드웨어아이디, 사용자아이디 및 사용자패스워드, 인증토큰, 타임스탬프 및 사설 블록체인 데이터 객체가 하나의 레코드가 되도록 저장한다.
본 발명은 관리서버(300)가 자가 네트워크를 통하여 자치적으로 복수 개의 무선트랜스미터(200)를 중앙집중 관리하고, 인증서 신뢰기관이 발급한 PKI 기반 인증서 없이 제조사 보안API 기반의 암호화 연산을 사용하여 일대일 암호통신을 하므로, 암호화 및 복호화 키 공유와 키 관리 부담을 제거하면서 통신구간의 보안성을 향상시킬 수 있고, 무선트랜스미터(200)가 자신의 노드 이외의 다른 노드에 대한 데이터를 연산, 유지 및 교환을 위한 부하를 감수할 필요가 없으므로, 무선트랜스미터(200)의 부하 또는 통신오버헤드를 감소시킬 수 있으며, 무선트랜스미터(200)의 통신유지를 위한 전력소모를 감소시킬 수 있다.
도 9는 관리서버에서 사용자단말기의 사용자등록정보를 등록하면서 무선트랜스미터의 인증토큰을 생성하는 흐름도를 도시한 예로서, 사용자단말기(400)는 무선트랜스미터(200)를 사용하는 사용자의 단말기로서, 사용자와 무선트랜스미터(200) 인증을 위해 관리서버(300)와 통신을 수행하여 사용자 로그인 서비스를 제공한다.
사용자단말기(400)는 사용자정보 및 무선트랜스미터(200)의 하드웨어아디를 포함하는 사용자등록정보를 관리서버(300)로 제공하고, 관리서버(300)는 사용자등록정보에 기반하여 무선트랜스미터(200)에게 배포되는 인증토큰을 생성한다.
통신부(370)는 무선트랜스미터(200)를 사용하는 사용자단말기(400)로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신한다.
보안토큰 생성부(310)는 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하고, 인증토큰 생성부(320)는 사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하며, 데이터베이스(330)는 사용자등록정보와 인증토큰을 저장하고, 통신부(370)는 사용자단말기(400)로 사용자등록정보가 등록되었다고 완료보고 메시지를 전송한다.
도 10은 제1 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도로서, 무선트랜스미터(200)는 부트업되고, 인증블록의 존재여부를 판별하며, 인증블록이 미존재하면 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공한다.
무선트랜스미터(200)는 사용자정보가 입력되면 사용자정보와 하드웨어아이디를 포함하는 사용자등록정보 기반의 제조사 보안API 암호화함수를 사용하여 관리서버(300)의 공개키로 암호화된 인증토큰 요청메시지를 생성하며, 암호화된 인증토큰 요청메시지를 관리서버(300)로 전송한다.
도 11은 제1 실시예에 따른 관리서버의 동작방법을 도시한 흐름도로서, 관리서버(300)는 무선트랜스미터(200)로부터 사용자등록정보 기반의 제조사 보안API 암호화함수를 사용하여 공개키로 암호화된 인증토큰 요청메시지를 수신하고, 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출한다.
관리서버(300)는 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하고, 비교용 보안토큰과 검증용 보안토큰의 일치 여부를 판별하며, 비교용 보안토큰과 검증용 보안토큰이 일치하면 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하고, 암호화된 인증토큰을 무선트랜스미터(200)로 전송한다.
관리서버(300)는 사용자정보 입력오류로 인하여 보안토큰 인증이 실패되면 비교용 보안토큰에 대한 재전송 요청 메시지를 무선트랜스미터(200)로 전송할 수 있거나, 무선트랜스미터(200)에 대한 보안관리를 실시할 수 있다. 관리서버(300)는 무선트랜스미터(200)에 대한 보안관리를 실시하면, 사용자단말기(400)와의 통신을 수행하여 사용자패스워드를 재설정하거나, 무선트랜스미터(200)와의 통신경로에 대한 점검을 실시할 수 있다.
다시 도 10을 참조하면 무선트랜스미터(200)는 관리서버(300)로부터 암호화된 인증토큰을 수신하고, 비교용 검증토큰을 복호화키로 사용하여 암호화된 인증토큰을 복호화하며, 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성한다.
무선트랜스미터(200)는 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하고, 체인화된 사설 블록체인 데이터를 암호화하며, 암호화된 사설 블록체인 데이터를 설정된 전송주기에 관리서버(300)로 전송한다.
도 12는 제2 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도로서, 무선트랜스미터(200)는 가용 가능한 메모리(270)의 사이즈와 데이터블록의 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정한다.
무선트랜스미터(200)는 인증블록을 제외한 메모리(270) 자원을 연산하고, 가용 가능한 메모리(270) 사이즈와 데이터블록 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정한다. 데이터블록의 개수가 n개이면 전송주기는 n번이고, 리셋주기는 n번의 전송주기 동안 1번이다.
도 13은 제3 실시예에 따른 무선트랜스미터의 동작방법을 도시한 흐름도이다. 더욱 상세하게는 도 13은 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수가 설정되고, 인증블록이 생성된 이후, 사설 블록체인 데이터를 생성하기 위한 무선트랜스미터의 동작방법을 도시한 흐름도이다.
무선트랜스미터(200)는 i가 n과 같거나 작으면 블록 순서번호, 계량값, 및 타임스탬프를 생성하고, i번 블록해쉬값을 생성하며, i가 n보다 크면 리셋주기 상태이기 때문에 인증블록을 제외한 메모리 자원을 회수하고, i를 1로 리셋시킨다. i번 블록해쉬값은 블록 순서번호, 계량값 및 타임스탬프 기반으로 생성된다.
무선트랜스미터(200)는 i가 1이면 이전 데이터블록이 미존재하기 때문에 인증블록해쉬값을 독출하고, i가 1이 아니면 이전 데이터블록이 존재하기 때문에 i-1 블록해쉬값을 독출한다.
무선트랜스미터(200)는 이전 데이터블록이 미존재하면 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 인증블록 해쉬값을 포함하여 i번 데이터블록을 생성하고, 이전 데이터블록이 존재하면 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하는 i번 데이터블록을 생성한다. i번 데이터블록은 랜덤값을 포함할 수 있다.
무선트랜스미터(200)는 이전 데이터블록이 미존재하면 인증블록 및 현재 데이터블록을 체인화하여 사설 블록체인 데이터를 생성하고, 이전 데이터블록이 존재하면 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성한다.
무선트랜스미터(200)는 사설 블록체인 데이터를 관리서버(300)의 공개키로 암호화하고, 암호화된 사설 블록체인 데이터를 관리서버(300)로 전송한다.
도 14는 제2 실시예에 따른 관리서버의 동작방법을 도시한 흐름도로서, 관리서버(300)는 암호화된 사설 블록체인 데이터를 개인키로 복호화하고, 인증블록의 하드웨어아이디와 사용자아이디를 참조하여 데이터베이스(380)에 저장된 인증토큰을 독출하며, 인증블록의 인증토큰과 데이터베이스(380)에 저장된 인증토큰을 비교하여 무선트랜스미터(200)의 인증을 수행한다.
관리서버(300)는 인증이 성공되면 무선트랜스미터(200)의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 무결성 검사를 수행한다. 관리서버(300)는 i-1번 데이터블록에 포함된 i-1번 블록해쉬값과 i번 데이터블록에 포함된 i-1번 블록해쉬값을 비교하여 i-1번 데이터블록과 i번 데이터블록 간의 무결성 검사를 수행한다.
관리서버(300)는 인증과 무결성 검사가 완료되면 하드웨어아이디, 사용자아이디 및 사용자패스워드 기반의 해쉬함수를 사용하여 무선트랜스미터(200)를 고유하게 식별하는 참조키를 생성하고, 참조키를 기준으로 하드웨어아이디, 사용자아이디 및 사용자패스워드, 인증토큰, 타임스탬프 및 사설 블록체인 데이터 객체가 데이터베이스(330)에서 하나의 레코드가 되도록 저장한다.
관리서버(300)는 인증이 실패되거나 데이터의 무결성이 훼손되면 계량값에 대한 불법조작과 해킹 발생 가능성이 있으므로, 보안 관리를 실시한다.
100: 계량기
200: 무선트랜스미터
210: 유선 링크부 220: AD 변환부
230: 블록 생성부 240: UI 제공부
250: 무선 링크부 260: 제1 암복호화부
270: 메모리 280: 제어부
300: 관리서버
310: 보안토큰 생성부 320: 인증토큰 생성부
330: 데이터베이스 340: 제2 암복호화부
350: 인증 검사부 360: 무결성 검사부
370: 통신부 380: 통합 제어부
400: 사용자 단말기

Claims (17)

  1. 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하고, 체인화된 사설 블록체인 데이터(PBCD: Private Block-Chained Data)를 설정된 전송주기에 관리서버로 전송하는 무선트랜스미터 및
    인증블록의 하드웨어아이디(HWID: Hardware Identification)와 사용자아이디(UID: User Identification)를 참조하여 데이터베이스에 저장된 인증토큰을 독출하고, 인증블록의 인증토큰과 데이터베이스에 저장된 인증토큰을 비교하여 무선트랜스미터의 인증을 수행하며, 무선트랜스미터의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 무결성 검사를 수행하는 관리서버를 포함하고,
    상기 관리서버는 복수 개의 무선트랜스미터 각각과 일대일 통신을 수행하여 복수 개의 무선트랜스미터를 중앙집중형으로 관리하고, 인증과 무결성 검사를 통하여 데이터블록에 포함된 계량기의 계량값에 대한 불법조작과 해킹을 방지하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  2. 제1항에 있어서,
    상기 관리서버는 무선트랜스미터를 사용하는 사용자단말기로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신하여 등록하고, 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하며, 사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하고, 데이터베이스에 인증토큰을 저장하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  3. 제2항에 있어서,
    상기 무선트랜스미터는 인증토큰이 미존재하면 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공하고, 사용자정보가 입력되면 사용자정보와 하드웨어아이디 기반의 제조사 보안API 암호화함수를 사용하여 관리서버의 공개키로 암호화된 인증토큰 요청메시지를 관리서버로 전송하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  4. 제3항에 있어서,
    상기 관리서버는 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출하고, 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하며, 데이터베이스에 저장된 사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하고, 비교용 보안토큰과 검증용 보안토큰이 일치하면 사용자등록정보와 검증용 보안토큰 기반의 해쉬함수를 사용하여 인증토큰을 생성하며, 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하고, 암호화된 인증토큰을 무선트랜스미터로 전송하며,
    상기 무선트랜스미터는 비교용 검증토큰을 복호화키로 사용하여 암호화된 인증토큰을 복호화하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  5. 제1항에 있어서,
    상기 무선트랜스미터는 가용 가능한 메모리의 사이즈와 데이터블록의 사이즈를 비교하여 데이터블록의 개수, 전송주기의 횟수 및 리셋주기의 횟수를 설정하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  6. 제1항에 있어서,
    상기 무선트랜스미터는 i번 데이터블록을 생성할 때 블록 순서번호, 계량값, 및 타임스탬프 기반의 i번 블록해쉬값을 생성하고, 블록 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성하며, 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  7. 제6항에 있어서,
    상기 무선트랜스미터는 i가 1인 경우, i-1번 블록해쉬값을 인증블록 해쉬값으로 설정하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  8. 제6항에 있어서,
    상기 관리서버는 i-1번 데이터블록에 포함된 i-1번 블록해쉬값과 i번 데이터블록에 포함된 i-1번 블록해쉬값을 비교하여 i-1번 데이터블록과 i번 데이터블록 간의 데이터 연속성에 대한 무결성 검사를 수행하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  9. 제1항에 있어서,
    상기 무선트랜스미터는 사설 블록체인 데이터를 관리서버의 공개키로 암호화하여 관리서버로 전송하고,
    상기 관리서버는 암호화된 사설 블록체인 데이터를 개인키로 복호화하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  10. 제1항에 있어서,
    상기 관리서버는 인증과 무결성 검사가 완료되면 하드웨어아이디, 사용자아이디 및 사용자패스워드 기반의 해쉬함수를 사용하여 무선트랜스미터를 고유하게 식별하는 참조키를 생성하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  11. 제10항에 있어서,
    상기 관리서버는 참조키를 기준으로 하드웨어아이디, 사용자아이디 및 사용자패스워드, 인증토큰, 타임스탬프 및 사설 블록체인 데이터 객체가 데이터베이스에서 하나의 레코드가 되도록 저장하는 것을 특징으로 하는 사설 블록체인 데이터 기반의 중앙집중형 원격검침 보안시스템.
  12. 계량기의 계량값을 수신하는 유선 링크부;
    하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성하는 인증블록 생성부;
    i번 데이터블록을 생성할 때 블록 순서번호, 계량값 및 타임스탬프 기반의 i번 블록해쉬값을 생성하고, 블록 순서번호, 계량값, 타임스탬프, i번 블록해쉬값 및 i-1번 블록해쉬값을 포함하여 i번 데이터블록을 생성하는 데이터블록 생성부;
    상기 인증블록, i번 이전의 데이터블록 및 i번 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 블록체인 생성부;
    i번째 전송주기에 따라 관리서버로 사설 블록체인 데이터를 전송하는 무선 링크부 및
    유무선 링크부의 동작을 제어하는 제어부를 포함하여,
    상기 사설 블록체인 데이터를 통하여 계량기의 계량값에 대한 불법조작과 해킹으로부터 보호하는 것을 특징으로 하는 무선트랜스미터.
  13. 제12항에 있어서,
    상기 제어부는 전송주기의 시점을 기준으로 계량기와 물리적으로 연결하도록 유선 링크부의 동작을 제어하고, 관리서버와의 일대일 통신을 수행하도록 무선 링크부의 동작을 제어하는 것을 특징으로 하는 무선트랜스미터.
  14. 제12항에 있어서,
    상기 사용자아이디 및 사용자패스워드를 포함하는 사용자정보를 입력하기 위한 인터페이스를 제공하는 UI 제공부를 더 포함하고,
    상기 무선 링크부는 인증블록이 미존재하면 사용자정보의 입력을 받아 사용자정보와 하드웨어아이디 기반의 제조사 보안API 암호화함수를 사용하여 관리서버의 공개키로 암호화된 인증토큰 요청메시지를 관리서버로 전송하는 것을 특징으로 하는 무선트랜스미터.
  15. 무선트랜스미터를 사용하는 사용자단말기로부터 하드웨어아이디, 사용자아이디 및 사용자패스워드를 포함하는 사용자등록정보를 수신하는 통신부;
    사용자등록정보 기반의 제조사 보안API를 사용하여 검증용 보안토큰을 생성하는 보안토큰 생성부;
    사용자등록정보와 검증용 보안토큰 기반의 해시함수를 사용하여 인증토큰을 생성하는 인증토큰 생성부 및
    상기 사용자등록정보와 인증토큰을 저장하는 데이터베이스를 포함하고,
    상기 통신부는 무선트랜스미터로부터 사용자등록정보 기반의 제조사 보안API 암호화함수를 사용하여 공개키로 암호화된 인증토큰 요청메시지를 수신하며,
    상기 인증토큰 요청메시지를 개인키로 복호화하여 사용자정보와 하드웨어아이디를 독출하는 제2 암복호화부를 더 포함하고,
    상기 보안토큰 생성부는 복호화하여 독출된 사용자정보와 하드웨어아이디 기반의 제조사 보안API를 사용하여 비교용 보안토큰을 생성하며,
    상기 비교용 보안토큰과 검증용 보안토큰의 일치 여부를 판별하는 인증 검사부를 더 포함하고,
    상기 제2 암복호화부는 비교용 보안토큰과 검증용 보안토큰이 일치하면 검증용 보안토큰을 암호화키로 사용하여 인증토큰을 암호화하하며,
    상기 통신부는 암호화된 인증토큰을 무선트랜스미터로 전송하여,
    보안토큰 인증을 통하여 무선트랜스미터와 사용자를 동시에 인증하고, 무선트랜스미터의 인증토큰을 보관하여 무선트랜스미터와의 통신보안을 향상시키는 것을 특징으로 하는 관리서버.
  16. 제15항에 있어서,
    상기 무선트랜스미터는 하드웨어아이디, 사용자아이디 및 인증토큰을 포함하는 인증블록을 생성하고, 인증블록, 이전 데이터블록 및 현재 데이터블록을 연속적인 데이터블록들로 체인화하여 사설 블록체인 데이터를 생성하는 것을 특징으로 하는 관리서버.
  17. 제16항에 있어서,
    상기 통신부는 사설 블록체인 데이터를 수신하고,
    상기 인증 검사부는 인증블록의 인증토큰과 데이터베이스에 저장된 인증토큰을 비교하여 무선트랜스미터의 인증을 수행하며,
    상기 무선트랜스미터의 인증이 성공되면 연속적인 데이터블록들 간의 해쉬값을 비교하여 데이터 연속성에 대한 무결성 검사를 수행하는 무결성 검사부를 더 포함하는 것을 특징으로 하는 관리서버.
KR1020170072328A 2017-06-09 2017-06-09 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 KR101851261B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170072328A KR101851261B1 (ko) 2017-06-09 2017-06-09 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170072328A KR101851261B1 (ko) 2017-06-09 2017-06-09 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템

Publications (1)

Publication Number Publication Date
KR101851261B1 true KR101851261B1 (ko) 2018-04-23

Family

ID=62089014

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170072328A KR101851261B1 (ko) 2017-06-09 2017-06-09 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템

Country Status (1)

Country Link
KR (1) KR101851261B1 (ko)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190010515A (ko) * 2018-11-22 2019-01-30 김경준 블록체인 관리시스템
KR101997673B1 (ko) * 2018-12-06 2019-07-08 주식회사 푸시풀시스템 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기
KR20190128846A (ko) * 2018-05-09 2019-11-19 동국대학교 경주캠퍼스 산학협력단 전력량 정보 보안 방법
KR20190131943A (ko) * 2018-05-18 2019-11-27 네이버 주식회사 분산된 온라인 예약 시스템 내 어뷰징 판매 채널을 탐지하는 방법 및 시스템
KR20190136364A (ko) 2018-05-30 2019-12-10 삼성에스디에스 주식회사 이기종 블록체인 플랫폼 간 데이터 연계 방법 및 이를 수행하기 위한 게이트웨이 장치
KR20200002501A (ko) * 2018-06-29 2020-01-08 세종대학교산학협력단 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템
KR20200003744A (ko) * 2018-07-02 2020-01-10 아바야 인코포레이티드 Rcs용 연합된 블록체인 신원 모델 및 보안 개인적 식별 가능 정보 데이터 전송 모델
KR20200101512A (ko) * 2019-01-30 2020-08-28 펜타시큐리티시스템 주식회사 블록체인을 이용한 빅데이터 공유 방법 및 장치
KR102162764B1 (ko) 2019-08-09 2020-10-07 씨토 주식회사 블록체인 데이터 기반의 자원 거래 시스템
KR20200141816A (ko) * 2019-06-11 2020-12-21 네이버 주식회사 폐쇄형 블록체인 네트워크의 블록체인 관리 방법 및 이를 위한 정적노드
KR20210073861A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 적용한 배전선로 개폐기 제어 방법
KR20210073847A (ko) * 2019-12-11 2021-06-21 주식회사 신의이엔지 블록체인을 적용한 배전선로 개폐기 제어 시스템
KR20210073851A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 시스템
KR20210073857A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 방법
KR102289624B1 (ko) * 2021-02-22 2021-08-17 주식회사 신의이엔지 스마트 단말기를 이용한 배전선로의 계획정전 시 차단기 제어 시스템
CN114002968A (zh) * 2021-03-29 2022-02-01 东方空间技术(山东)有限公司 测发控系统及方法
KR102388849B1 (ko) * 2021-07-02 2022-04-20 넥스트원에너지 주식회사 인공지능 딥러닝 고조파 제어 시스템
KR102442283B1 (ko) * 2021-05-21 2022-09-13 한전케이디엔주식회사 블록체인 기반의 ami기기 검증 시스템 및 방법
KR102486027B1 (ko) * 2021-11-03 2023-01-06 (주)엠디에스인텔리전스 계량기에서 계량 값이 표시되는 영역을 촬영하도록 배치된 카메라와 연동하여 계량 데이터를 수집하는 계량 데이터 수집 서버 및 그 동작 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100491645B1 (ko) * 2003-03-24 2005-05-27 한국남동발전 주식회사 전력 거래량 자동 검증 시스템 및 그 방법
KR100721292B1 (ko) * 2005-10-11 2007-05-25 주식회사 레인콤 휴대용 멀티미디어의 하드디스크 액세스 장치 및 그 방법
KR101048509B1 (ko) * 2009-09-21 2011-07-11 부산대학교 산학협력단 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
US20170046652A1 (en) * 2015-08-13 2017-02-16 The Toronto-Dominion Bank Systems and method for tracking behavior of networked devices using hybrid public-private blockchain ledgers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100491645B1 (ko) * 2003-03-24 2005-05-27 한국남동발전 주식회사 전력 거래량 자동 검증 시스템 및 그 방법
KR100721292B1 (ko) * 2005-10-11 2007-05-25 주식회사 레인콤 휴대용 멀티미디어의 하드디스크 액세스 장치 및 그 방법
KR101048509B1 (ko) * 2009-09-21 2011-07-11 부산대학교 산학협력단 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
US20170046652A1 (en) * 2015-08-13 2017-02-16 The Toronto-Dominion Bank Systems and method for tracking behavior of networked devices using hybrid public-private blockchain ledgers
KR101678795B1 (ko) * 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190128846A (ko) * 2018-05-09 2019-11-19 동국대학교 경주캠퍼스 산학협력단 전력량 정보 보안 방법
KR102131495B1 (ko) 2018-05-09 2020-08-05 동국대학교 경주캠퍼스 산학협력단 전력량 정보 보안 방법
KR20190131943A (ko) * 2018-05-18 2019-11-27 네이버 주식회사 분산된 온라인 예약 시스템 내 어뷰징 판매 채널을 탐지하는 방법 및 시스템
KR102111091B1 (ko) * 2018-05-18 2020-05-14 네이버 주식회사 분산된 온라인 예약 시스템 내 어뷰징 판매 채널을 탐지하는 방법 및 시스템
KR20190136364A (ko) 2018-05-30 2019-12-10 삼성에스디에스 주식회사 이기종 블록체인 플랫폼 간 데이터 연계 방법 및 이를 수행하기 위한 게이트웨이 장치
KR20200002501A (ko) * 2018-06-29 2020-01-08 세종대학교산학협력단 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템
KR102135856B1 (ko) * 2018-06-29 2020-07-20 세종대학교산학협력단 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템
KR102343134B1 (ko) 2018-07-02 2021-12-23 아바야 인코포레이티드 Rcs용 연합된 블록체인 신원 모델 및 보안 개인적 식별 가능 정보 데이터 전송 모델
KR20200003744A (ko) * 2018-07-02 2020-01-10 아바야 인코포레이티드 Rcs용 연합된 블록체인 신원 모델 및 보안 개인적 식별 가능 정보 데이터 전송 모델
US11251956B2 (en) 2018-07-02 2022-02-15 Avaya Inc. Federated blockchain identity model and secure personally identifiable information data transmission model for RCS
KR102217987B1 (ko) * 2018-11-22 2021-02-18 김경준 블록체인 관리시스템
KR20190010515A (ko) * 2018-11-22 2019-01-30 김경준 블록체인 관리시스템
WO2020116785A1 (ko) * 2018-12-06 2020-06-11 주식회사 푸시풀시스템 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 및 그 운용 방법
KR101997673B1 (ko) * 2018-12-06 2019-07-08 주식회사 푸시풀시스템 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기
KR20200101512A (ko) * 2019-01-30 2020-08-28 펜타시큐리티시스템 주식회사 블록체인을 이용한 빅데이터 공유 방법 및 장치
KR102297592B1 (ko) 2019-01-30 2021-09-03 펜타시큐리티시스템 주식회사 블록체인을 이용한 빅데이터 공유 방법 및 장치
KR20200141816A (ko) * 2019-06-11 2020-12-21 네이버 주식회사 폐쇄형 블록체인 네트워크의 블록체인 관리 방법 및 이를 위한 정적노드
KR102308232B1 (ko) * 2019-06-11 2021-10-05 네이버 주식회사 폐쇄형 블록체인 네트워크의 블록체인 관리 방법 및 이를 위한 정적노드
KR102162764B1 (ko) 2019-08-09 2020-10-07 씨토 주식회사 블록체인 데이터 기반의 자원 거래 시스템
KR20210073847A (ko) * 2019-12-11 2021-06-21 주식회사 신의이엔지 블록체인을 적용한 배전선로 개폐기 제어 시스템
KR20210073851A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 시스템
KR20210073861A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 적용한 배전선로 개폐기 제어 방법
KR102299006B1 (ko) * 2019-12-11 2021-09-07 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 시스템
KR20210073857A (ko) * 2019-12-11 2021-06-21 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 방법
KR102311821B1 (ko) * 2019-12-11 2021-10-13 주식회사 신의테크 블록체인을 이용한 루프방식 배전 선로 작업구간 개폐기 제어 방법
KR102335558B1 (ko) * 2019-12-11 2021-12-07 주식회사 신의이엔지 블록체인을 적용한 배전선로 개폐기 제어 시스템
KR102295076B1 (ko) * 2019-12-11 2021-08-27 주식회사 신의테크 블록체인을 적용한 배전선로 개폐기 제어 방법
KR102289624B1 (ko) * 2021-02-22 2021-08-17 주식회사 신의이엔지 스마트 단말기를 이용한 배전선로의 계획정전 시 차단기 제어 시스템
CN114002968A (zh) * 2021-03-29 2022-02-01 东方空间技术(山东)有限公司 测发控系统及方法
CN114002968B (zh) * 2021-03-29 2022-09-30 东方空间技术(山东)有限公司 测发控系统及方法
KR102442283B1 (ko) * 2021-05-21 2022-09-13 한전케이디엔주식회사 블록체인 기반의 ami기기 검증 시스템 및 방법
KR102388849B1 (ko) * 2021-07-02 2022-04-20 넥스트원에너지 주식회사 인공지능 딥러닝 고조파 제어 시스템
KR102486027B1 (ko) * 2021-11-03 2023-01-06 (주)엠디에스인텔리전스 계량기에서 계량 값이 표시되는 영역을 촬영하도록 배치된 카메라와 연동하여 계량 데이터를 수집하는 계량 데이터 수집 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
KR101851261B1 (ko) 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
US20070257813A1 (en) Secure network bootstrap of devices in an automatic meter reading network
US20080005034A1 (en) Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security
KR101686167B1 (ko) 사물 인터넷 기기의 인증서 배포 장치 및 방법
Mustapa et al. Hardware-oriented authentication for advanced metering infrastructure
CN101189827A (zh) 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端
CN101605137A (zh) 安全分布式文件系统
CN103427992A (zh) 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品
CN108989290A (zh) 一种在外网中实现服务器网络访问限制的控制方法及控制装置
CN107404472A (zh) 用户发起的加密密钥的迁移
US20130259227A1 (en) Information processing device and computer program product
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
JPWO2019093478A1 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
CN116671062A (zh) 硬件安全模块的远程管理
KR102266654B1 (ko) Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템
TWI556618B (zh) Network Group Authentication System and Method
US10785023B2 (en) Apparatus and method for managing metering information
CN103944721A (zh) 一种基于web的保护终端数据安全的方法和装置
CN102594564A (zh) 交通诱导信息安全管理设备
WO2022227799A1 (zh) 设备注册方法及装置、计算机设备、存储介质
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
CN108599936A (zh) 一种OpenStack开源云用户的安全认证方法
JP2019057827A (ja) 分散認証システムおよびプログラム
CN104780049B (zh) 一种安全读写数据的方法

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant