KR102411265B1 - Smart metering system with security function - Google Patents
Smart metering system with security function Download PDFInfo
- Publication number
- KR102411265B1 KR102411265B1 KR1020210099792A KR20210099792A KR102411265B1 KR 102411265 B1 KR102411265 B1 KR 102411265B1 KR 1020210099792 A KR1020210099792 A KR 1020210099792A KR 20210099792 A KR20210099792 A KR 20210099792A KR 102411265 B1 KR102411265 B1 KR 102411265B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- authentication
- module
- unit
- smart metering
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
본 발명은 스마트미터링 시스템에 관한 것으로, 특히 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템에 관한 것이다.
본 발명인 보안 기능을 구비한 스마트미터링 시스템을 이루는 구성수단은, 스마트미터링 시스템에 있어서, 측정 대상값을 측정하는 측정기, 상기 측정 대상값을 통신네트워크를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스, 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈, 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고, 상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되는 것을 특징으로 한다.The present invention relates to a smart metering system, and in particular, a security module smart metering device that transmits a measurement target value transmits encrypted measurement data encrypted using an authentication key generated through a mutual authentication process, and is provided in a collection server or configured separately By configuring the measurement data to be stored and managed by decryption in the security authentication module, information security can be strengthened to prevent exposure to various risk factors, thereby preventing personal information exposure and loss of smart metering system paralysis. It relates to a smart metering system with a security function that allows
In the smart metering system, the constituent means constituting the smart metering system with a security function according to the present invention is a measuring device that measures a measurement target value, and transmits the measurement target value through a communication network, but authentication generated through a mutual authentication process A security module smart metering device for transmitting encrypted measurement data encrypted using a key, a security authentication module for outputting decryption measurement data obtained by decrypting the encrypted measurement data using an authentication key generated through a mutual authentication process, the decryption measurement It is configured to include a collection server that collects, stores, and manages data, and the security authentication module is configured in the collection server or is configured in a server form separately from the collection server.
Description
본 발명은 스마트미터링 시스템에 관한 것으로, 특히 측정 대상값을 전송하는 무선통신 네트워크(LoRa, NB-IoT, WiFi, 3G/4G/5G 등)에서 보안모듈 스마트미터링 디바이스와 보안인증모듈이 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템에 관한 것이다.The present invention relates to a smart metering system, and in particular, in a wireless communication network (LoRa, NB-IoT, WiFi, 3G/4G/5G, etc.) that transmits a measurement target value, a security module smart metering device and a security authentication module are mutually authenticated Transmitting encrypted measurement data using an authentication key generated through It relates to a smart metering system having a security function that can prevent it from becoming a security function, thereby preventing personal information exposure and loss such as smart metering system paralysis.
일반적으로, 원격검침은 측정기로부터 실시간으로 사용량을 계측하여 데이터를 생성하고 수집된 데이터는 무선통신 네트워크를 통하여 사용자에게 전달하는 것을 말한다. 특히, 수집된 계측자료는 다양한 분석 Tool을 통하여 소비자와 공급자에게 실시간 물 사용량 등과 같은 정보와 서비스를 제공한다.In general, remote meter reading refers to generating data by measuring usage in real time from a meter, and transmitting the collected data to a user through a wireless communication network. In particular, the collected measurement data provides information and services such as real-time water usage to consumers and suppliers through various analysis tools.
원격검침을 이용하여 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 연속적인 검침 값을 지속적으로 운영 시스템에 전송하여 수집된 데이터를 분석 하여야 한다.In order to obtain effects such as usage reduction, charge collection, supply and demand control, and energy saving using remote meter reading, continuous meter reading values must be continuously transmitted to the operating system to analyze the collected data.
일반적인 스마트미터링 기반 원격 검침 시스템은 공동주택이나 사무실 등에 설치된 전기, 가스, 수도, 온수, 열량 등 각종 미터기와 유량, 수압, 수질 등 각종 계측기의 사용량을 검침원이 직접 세대나 현장을 방문하지 않고 원격지의 검침 센터에서 자동으로 검침하고 데이터를 편리하게 검색하고 출력할 수 있는 시스템이다.A general smart metering-based remote meter reading system can measure the usage of various meters such as electricity, gas, water, hot water, and heat installed in apartment houses or offices, as well as various measuring instruments such as flow, water pressure, and water quality. It is a system that automatically reads the meter at the meter reading center, and can conveniently search and print data.
대한민국 등록특허 제10-1779202호(이하 "선행기술문헌"이라 함) 등에서 소개되고 있는 원격 검침 시스템은 미터기, 상기 미터기 각각에 대응하여 설치되는 스마트미터링 디바이스, 게이트웨이, 원격 서버를 포함하여 구성된다.The remote meter reading system, which is introduced in Republic of Korea Patent No. 10-1779202 (hereinafter referred to as "prior art literature"), etc., is configured to include a meter, a smart metering device installed corresponding to each of the meters, a gateway, and a remote server.
상기 각각의 미터기용 스마트미터링 디바이스가 수집한 정보 데이터는 무선통신 네트워크를 통해 상기 원격 서버로 전송된다. 상기 원격 서버는 상기 전송되는 정보 데이터를 저장 관리하고 분석하여 다양한 서비스 및 정보를 제공하는 동작을 수행한다.The information data collected by the smart metering device for each meter is transmitted to the remote server through a wireless communication network. The remote server stores, manages, and analyzes the transmitted information data to provide various services and information.
상기 무선통신 네트워크는 복수의 중계기 또는 게이트웨이를 포함한다. 따라서, 상기 각각의 미터기용 스마트미터링 디바이스에서 전송되는 정보 데이터는 상기 무선통신 네트워크에 포함되어 있는 중계기 또는 게이트웨이를 거쳐 상기 원격 서버로 전송될 수 있다.The wireless communication network includes a plurality of repeaters or gateways. Accordingly, the information data transmitted from the smart metering device for each meter may be transmitted to the remote server through a repeater or a gateway included in the wireless communication network.
이와 같이 구성되는 스마트미터링 기반 원격 검침 시스템을 이용하여 다양한 데이터 정보를 분석하고, 이를 통해 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 각 미터기의 계량 정보 데이터 등을 지속적으로 원격 서버에 전송하여 수집된 정보 데이터들이 분석되도록 하여야 한다.By using the smart metering-based remote meter reading system configured in this way, various data information is analyzed, and through this, the metering information data of each meter is analyzed to obtain effects such as usage reduction, charge collection, supply and demand control, and energy saving. It should be continuously transmitted to a remote server so that the collected information data can be analyzed.
그런데, 유/무선을 통한 외부 네트워크 접속이 가능하여 각 가정의 스마트미터링 디바이스로 접속할 수 있기 때문에 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실이 발생할 수 있다는 문제점이 있다.However, since external network access is possible through wired/wireless connection and can be accessed with a smart metering device in each home, it can be exposed to various risk factors such as hacking, malicious code worms and viruses, thereby exposing consumers' personal information And there is a problem that losses such as industrial system paralysis may occur.
따라서, 스마트미터링 시스템에서 적용하고 있는 데이터 통신 규약 이외에 보안을 강화시킬 수 있는 스마트미터링 시스템이 제안될 필요가 있다.Therefore, there is a need to propose a smart metering system capable of enhancing security in addition to the data communication protocol applied in the smart metering system.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 창안된 것으로, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템을 제공하는 것을 그 목적으로 한다.The present invention was created to solve the problems of the prior art as described above, and a security module smart metering device that transmits a measurement target value transmits encrypted measurement data encrypted using an authentication key generated through a mutual authentication process, By configuring the measurement data to be stored and managed by decrypting it in the security authentication module provided in the collection server or configured separately, information security can be strengthened to prevent exposure to various risk factors, thereby preventing personal information exposure and smart metering system paralysis An object of the present invention is to provide a smart metering system equipped with a security function that can prevent the loss of etc.
상기와 같은 과제를 해결하기 위하여 제안된 본 발명인 보안 기능을 구비한 스마트미터링 시스템을 이루는 구성수단은, 스마트미터링 시스템에 있어서, 측정 대상값을 측정하는 측정기, 상기 측정 대상값을 통신네트워크를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스, 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈, 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고, 상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되는 것을 특징으로 한다.In the smart metering system, the constituent means for forming a smart metering system with a security function, which is the present invention proposed to solve the above problems, is a measuring device that measures a measurement target value, and transmits the measurement target value through a communication network However, a security module smart metering device that transmits encrypted measurement data encrypted using an authentication key generated through a mutual authentication process, and decrypted measurement data obtained by decrypting the encrypted measurement data using an authentication key generated through a mutual authentication process It is configured to include a security authentication module for outputting , and a collection server for collecting, storing, and managing the decryption measurement data, wherein the security authentication module is configured in the collection server or is configured in a server form separately from the collection server do.
여기서, 상기 보안모듈 스마트미터링 디바이스는 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하는 것을 특징으로 한다.Here, the security module smart metering device is characterized in that it includes a security module that performs a mutual authentication process with the security authentication module and generates encrypted measurement data using an authentication key generated through the mutual authentication process.
여기서, 상기 상호 인증 과정은 상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정인 것을 특징으로 한다.Here, in the mutual authentication process, the pre-master key is injected when the security module is manufactured in the form of a chip, and after the security module is mounted on the security module smart metering device, the security module is connected to the security authentication module and the pre-master key. The master key generated through mutual authentication by the master key is injected, stored and managed, and in order to generate the encrypted measurement data, the security module generates a session key generated through mutual authentication by the security authentication module and the master key. It is characterized in that it is a process of receiving and storing and managing the injection.
여기서, 상기 보안 모듈은 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부, 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부, 상기 세션키의 이용 횟수를 카운트하는 카운터부를 포함하되, 상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 새롭게 저장 관리되도록 제어하는 것을 특징으로 한다.Here, the security module includes a first authentication unit that performs the mutual authentication process and stores and manages the master key and the session key, and an encryption unit that encrypts the measurement target value using the session key to generate encrypted measurement data , a counter unit for counting the number of times of use of the session key, wherein when the number of uses counted by the counter unit exceeds a set value, the session key stored and managed by the first authentication unit is discarded and the mutual information is transmitted through the first authentication unit After the authentication process is re-performed to generate a new session key, the first authentication unit is characterized in that it is controlled to be newly stored and managed.
또한, 상기 보안인증모듈은 상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 제2인증부, 상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부를 포함하는 것을 특징으로 한다.In addition, the security authentication module enables the security module to perform a mutual authentication process, injects the master key and the session key into the security module through a mutual authentication process, and stores the master key and the session key and a decryption unit configured to generate decryption measurement data by using the session key after receiving the encrypted measurement data generated by the second authentication unit and the security module to decrypt the encrypted measurement data.
또한, 상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스를 더 포함하고, 상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리되는 것을 특징으로 한다.In addition, further comprising a general smart metering device for transmitting the measurement target value through a communication network, the measurement target value transmitted from the general smart metering device is not input to the security authentication module directly to the collection unit of the collection server It is characterized in that it is input and stored and managed.
상기와 같은 과제 및 해결 수단을 가지는 본 발명인 보안 기능을 구비한 스마트미터링 시스템에 의하면, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성하기 때문에, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 장점이 발생된다.According to the smart metering system having a security function of the present invention having the above problems and solutions, the security module smart metering device that transmits the measurement target value encrypts the encryption using the authentication key generated through the mutual authentication process. Since the measurement data is configured to be stored and managed by transmitting the data and decrypting it in the security authentication module provided or separately configured in the collection server, it is possible to prevent exposure to various risk factors by strengthening information security, thereby exposing personal information And the advantage of being able to prevent losses such as paralysis of the smart metering system is generated.
도 1은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템의 구성 블록도이다.
도 2는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스의 구성 블록도이다.
도 3은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스에 구비되는 보안 모듈의 구성 블록도이다.
도 4는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 수집 서버 및 보안인증모듈의 구성 블록도이다.
도 5는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 통해 진행되는 키발급 및 상호 인증 과정을 설명하기 위한 플로우챠트이다.1 is a block diagram of a smart metering system having a security function according to an embodiment of the present invention.
2 is a block diagram of a security module smart metering device constituting a smart metering system having a security function according to an embodiment of the present invention.
3 is a block diagram of a security module provided in a security module smart metering device constituting a smart metering system having a security function according to an embodiment of the present invention.
4 is a block diagram of a collection server and a security authentication module constituting a smart metering system with a security function according to an embodiment of the present invention.
5 is a flowchart for explaining a key issuance and mutual authentication process performed through a smart metering system having a security function according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 상기와 같은 과제, 해결수단 및 효과를 가지는 본 발명인 보안 기능을 구비한 스마트미터링 시스템에 관한 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings, a preferred embodiment of the present invention, a smart metering system having a security function, having the above problems, solutions and effects will be described in detail.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다. Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. Effects and features of the present invention, and a method for achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various forms.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, and when described with reference to the drawings, the same or corresponding components are given the same reference numerals, and the overlapping description thereof will be omitted. .
이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다. In the following embodiments, terms such as include or have means that the features or components described in the specification are present, and the possibility that one or more other features or components will be added is not excluded in advance.
도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.In the drawings, the size of the components may be exaggerated or reduced for convenience of description. For example, since the size and thickness of each component shown in the drawings are arbitrarily indicated for convenience of description, the present invention is not necessarily limited to the illustrated bar.
어떤 실시예가 달리 구현 가능한 경우에 특정한 동작 순서는 설명되는 순서와 다르게 수행될 수도 있다. 예를 들어, 연속하여 설명되는 두 동작이 실질적으로 동시에 수행될 수도 있고, 설명되는 순서와 반대의 순서로 진행될 수 있다.In cases where certain embodiments may be implemented differently, a specific order of operations may be performed differently from the described order. For example, two operations described in succession may be performed substantially simultaneously, or may be performed in an order opposite to the described order.
도 1은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템의 구성 블록도이고, 도 2는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스의 구성 블록도이고, 도 3은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스에 구비되는 보안 모듈의 구성 블록도이며, 도 4는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 수집 서버 및 보안인증모듈의 구성 블록도이다.1 is a block diagram of a smart metering system having a security function according to an embodiment of the present invention, and FIG. 2 is a security module smart metering device constituting a smart metering system having a security function according to an embodiment of the present invention. 3 is a block diagram of a security module provided in a security module smart metering device constituting a smart metering system with a security function according to an embodiment of the present invention, and FIG. 4 is an embodiment of the present invention It is a configuration block diagram of a collection server and a security authentication module constituting a smart metering system with a security function according to an example.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 측정 대상값을 측정하는 측정기(10), 상기 측정 대상값을 통신네트워크(80)를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스(30), 상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈(50), 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버(70)를 포함하여 구성되고, 상기 보안인증모듈(50)은 상기 수집 서버(70) 내에 구성되거나 또는 상기 수집 서버(70)와 별도로 서버 형태로 구성된다.As shown in FIG. 1 , the
상기 측정기(10)는 상기 수집 서버(70)에서 수집하고자 하는 다양한 측정 대상값을 획득할 수 있다면 다양하게 적용될 수 있다. 예를 들어, 상기 측정기(10)는 가정의 전력량계, 가스계량기, 수도계량기 등과 관망내에 설치되어 유량 데이터, 수압 데이터, 수질 데이터 등을 측정하는 계측기 등 다양하게 적용될 수 있다.The
상기 측정기(10)에서 측정된 측정 대상값은 상기 보안모듈 스마트미터링 디바이스(30)에서 암호화되어 상기 통신네트워크(80)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 구체적으로, 상기 보안모듈 스마트미터링 디바이스(30)는 상기 측정 대상값을 통신네트워크(80)를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송한다.The measurement target value measured by the
상기 보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송해야할 측정 대상값을 상기 인증키를 이용하여 암호화하여, 암호화 측정 데이터를 생성하여 보안모듈 스마트미터링 디바이스(30)를 구성하는 제1통신부(36)에 의해 전송될 수 있도록 한다.The security module
좀 더 구체적으로, 기존에는 상기 측정 대상값이 상기 제1통신부(36)에서 특정 통신 및 암호화 표준, 예를 들어 AES128에 따라 처리된 후 통신네트워크(80)를 통해 수집 모듈(70)로 전송되었지만, 본 발명에서는 상기 측정 대상값이 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화된 후, 상기 제1통신부(36)에서 특정 통신 및 암호화 표준에 따라 다시 암호화 처리된 후 상기 통신네트워크(80)를 통해 전송된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되기 때문에 매우 강력한 보안 상태를 유지할 수 있다.More specifically, in the prior art, the measurement target value was processed according to a specific communication and encryption standard, for example, AES128 in the
상기 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성 및 상기 상호 인증 과정 및 상호 인증 과정을 통해 인증키 생성 방법에 대해서 후술하겠다.A detailed configuration of the security module
상기 보안모듈 스마트미터링 디바이스(30)와 상기 수집 서버(70) 또는 보안인증모듈(50) 사이의 데이터 통신은 상기 통신네트워크(80)를 통해 이루어진다. 상기 통신네트워크(80)는 상기 보안모듈 스마트미터링 디바이스(30)(및 일반 스마트미터링 디바이스(20))로부터 상기 수집 서버(70) 또는 상기 보안인증모듈(50)로 상기 측정 대상값을 암호화한 암호화 측정 데이터 또는 암호화되지 않은 측정 대상값을 용이하게 전송할 수 있다면 다양한 유선 또는 무선 통신망 중 어느 하나를 적용할 수 있다. 예를 들어, 상기 통신네트워크(80)는 무선 통신망으로 구성할 경우, 로라, IoT, LTE, 5G, WiFi 등 다양한 통신망 중, 적어도 하나를 선택하여 적용할 수 있다.Data communication between the security module
상기 통신네트워크(80)를 통해 전송되는 암호 측정 데이터는 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 상기 보안인증모듈(50)은 상기 수집 서버(70) 내의 하나의 구성요소 즉, 상기 수집 서버(70) 내에 구성되거나 또는 상기 수집 서버(70)와 별도로 서버 형태로 따로 구성될 수도 있다. 다만, 어느 경우에서든지 상기 암호 측정 데이터는 상기 보안인증모듈(50)에서 복호화되는 과정을 거쳐야 한다.The encryption measurement data transmitted through the
상기 보안인증모듈(50)은 상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력한다. 그러면, 상기 복호화 측정 데이터는 수집 서버(70)의 수집부(73)에 저장 관리되고, 더 나아가 모니터링되며, 다양한 분석 방법에 의해 다양한 분석 데이터를 생성하는 데이터로 활용될 수 있다.The
상기 보안인증모듈(50)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송받은 상기 암호 측정 데이터를 상기 인증키를 이용하여 복호화하여, 복호화 측정 데이터를 생성하여 상기 수집부(73)에 전달하여 저장 관리되도록 한다. The
상기 통신네트워크(80)를 통해 전송되는 암호 측정 데이터는 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화되지만, 좀 더 구체적으로 설명하면 제2통신부(71)에 입력되어 상기 특정 통신 및 암호 표준(예를 들어, AES128)에 따라 복호화된 후 상기 보안인증모듈(50)에 전달된다. 즉, 상기 보안인증모듈(50)에 전달된 데이터가 바로 상기 보안모듈 스마트미터링 디바이스(30)의 보안 모듈(40)에서 암호화된 암호화 측정 데이터에 해당되고, 상기 보안인증모듈(50)은 역시 동일하게 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 출력한다.The encryption measurement data transmitted through the
좀 더 구체적으로, 기존에는 상기 통신네트워크(80)를 통해 전송되는 상기 측정 대상값이 상기 제2통신부(71)에서 특정 통신 및 암호화 표준, 예를 들어 AES128에 따라 처리된 후 상기 수집 모듈(70)로 전달되어 저장 관리되었지만, 본 발명에서는 상기 통신네트워크(80)를 통해 전송되는 데이터가 상기 제2통신부(71)에서 특정 통신 및 암호화 표준에 따라 복호화 처리되고, 이 복호화 처리에 의해 생성된 상기 암호 측정 데이터가 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화된 후 상기 수집부(73)에 저장 관리된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되고 이중으로 복호화되어 저장 관리되기 때문에 매우 강력한 보안 상태를 유지한 상태로 송수신될 수 있다.More specifically, in the prior art, after the measurement target value transmitted through the
후술하겠지만, 상기 제2통신부(71)는 상기 보안인증모듈(50)이 별개의 서버로 구성되는 경우에는 상기 보안인증모듈(50)에도 구비될 필요가 있고, 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비될 경우에는 상기 수집 서버(70)의 구성으로 구비된다.As will be described later, when the
상기 보안인증모듈(50)에서 복호화 처리되어 출력되는 상기 복호화 측정 데이터는 상기 수집 서버(70), 구체적으로 수집부(73)에 전달되어 저장 관리된다. 즉, 상기 수집 서버(70)는 상기 수집부(73)에 상기 복호화 측정 데이터를 수집 및 저장 관리하고 추가적으로 모니터링, 다양한 분석이 가능하도록 한다.The decryption measurement data that is decrypted and output by the
상술한 바와 같이, 상기 보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화 측정 데이터를 생성하는데, 이를 위하여 도 2에 도시된 바와 같이, 보안 모듈(40)을 더 포함하여 구성된다. 구체적으로, 상기 보안모듈 스마트미터링 디바이스(30)는 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함한다.As described above, the security module
이하, 도 2를 참조하여 상기 보안 모듈(40)을 포함하는 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성에 대해 설명한다.Hereinafter, a detailed configuration of the security module
도 2에 도시된 바와 같이, 본 발명에 적용되는 보안모듈 스마트미터링 디바이스(30)는 보안모듈 스마트미터링 디바이스의 전체적인 동작 및 통신을 제어하는 제어부(31), 대응하는 측정기(10)와 연결되는 인터페이스(32), 상기 제어부(31)의 제어에 따라 수집된 측정기(10)에 관한 정보 데이터(측정 대상값을 포함하는 데이터)를 저장하는 스토리지(38), 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)을 통해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송하는 제1통신부(36), 상기 보안모듈 스마트미터링 디바이스(30)의 전체적인 동작 및 통신을 위해 필요한 전원을 공급하는 전원부(37) 및 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함하여 구성된다.As shown in FIG. 2, the security module
상기 인터페이스(32)는 상기 측정기(10)와 연결되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값(전력량, 유량, 유압, 수도 사용량 등)이 측정되어 수집되도록 한다. 상기 인터페이스(32)는 RS232 또는 RS485를 통해 상기 대응하는 측정기(10)에 연결되어 상기 측정기(10)에 관한 측정 대상값이 검침 되도록 한다.The
여기서, 상기 측정기(10)에 관한 측정 대상값은 상기 측정기(10)의 계측 데이터(수질 관련 데이터, 유량 데이터, 수압 데이터 등)뿐만 아니라, 상기 측정기(10)를 식별할 수 있는 측정기 고유 정보를 포함하고, 더 나아가 상기 측정기(10)의 상태 정보(고장 여부, 전원 상태 등) 데이터를 더 포함하는 것이 바람직하다.Here, the measurement target value for the measuring
상기 제어부(31)는 상기 인터페이스(32)를 통해 상기 측정기(10)에 관한 측정 대상값이 수집되도록 제어하는 동작을 수행한다. 즉, 상기 제어부(31)는 실시간 또는 설정된 수집 주기마다 상기 인터페이스(32)를 통해 상기 측정기(10)의 계측 데이터를 검침하여 대응하는 측정기(10)에 관한 측정 대상값을 수집한다.The
상기 제어부(32)는 상기 수집된 측정기(10)에 관한 측정 대상값을 상기 스토리지(38)에 저장될 수 있도록 제어한다. 즉, 상기 스토리지(38)는 상기 제어부(31)의 제어에 따라 상기 측정기(50)에 관한 측정 대상값을 저장하는 동작을 수행한다. 상기 스토리지(38)는 SD 카드로 구성될 수 있고, 상기 SD 카드로 구성되는 상기 스토리지(38)는 보안모듈 스마트미터링 디바이스(30)의 고유 정보, 계측 데이터, 전원 정보 및 상태 등 다양한 정보가 저장된다.The
상기 스토리지(38)에 저장되는 상기 측정기(10)에 관한 측정 대상값은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)에 의해 암호화된 후, 상기 제1통신부(76)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다. 즉, 상기 제1통신부(36)는 상기 보안 모듈(40)에 의해 상기 측정 대상값이 암호화된 암호화 측정 데이터를 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다. The measurement target value for the measuring
즉, 상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 인증키를 이용하여 암호화하여 암호화 측정 데이터를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다. 이에 대한 상세한 설명은 후술하겠다.That is, the
상기 제1통신부(36)는 상기 제어부(31)의 제어에 따라 상기 스토리지(78)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수도 있고, 경우에 따라서는 상기 제어부(31)의 제어에 따라 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장하지 않고 바로 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 할 수 있다. 하지만, 후자의 경우에도 결국은 상기 스토리지(38)에 저장되는 것이 바람직하다. 그 이유는 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상값의 재전송을 수행하기 위함이다.The
결국, 상기 제어부(31)는 설정 방식에 따라, 상기 인터페이스(32)를 통해 미리 수집되어 상기 스토리지(38)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에서 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있고, 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장되지 않고 상기 보안 모듈(40)에서 암호화된 후 바로 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있다. 물론, 상술한 바와 같이, 후자의 경우에도 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상값의 재전송을 수행하기 위하여 결국은 스토리지(38)에 저장하는 것이 바람직하다.As a result, the
상기 제1통신부(36)는 다양한 유선 또는 무선 통신 방식이 적용 가능하도록 구성될 수 있다. 예를 들어, 무선 통신 방식을 사용하는 경우 상기 제1통신부(36)는 3G, LTE, LTE-Cat.M1, 5G, LoRa, NB-IoT, 기타 다양한 무선 통신 방식 중, 적어도 하나가 적용 가능하도록 구성될 수 있다. 따라서, 상기 제어부(31)는 상기 제1통신부(36)를 통해 LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나를 이용하여 상기 측정기(10)에 관한 측정 대상값을 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수 있다. 다만, LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나가 우선적으로 적용되는 것이 바람직하다.The
상기 제어부(31)를 포함한 상기 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 작동을 위해서는 전원이 공급될 필요가 있는데, 이는 상기 전원부(37)에 의해 이루어진다. 즉, 상기 전원부(37)는 상기 제어부(31), 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 개별 동작, 연계 동작 및 통신 동작을 위한 전원을 공급하는 동작을 수행한다.Power needs to be supplied for the operation of the
상기 전원부(37)는 DC 12V~24V 전원을 채택 적용할 수 있고, 상기 전원부의 상태 정보, 구체적으로 전원 고장 여부 또는 전원 정상 공급 여부는 상기 제어부(31)에 의하여 실시간 또는 주기적으로 검지된다. 즉, 상기 제어부(31)는 상기 전원부(37)의 상태 정보를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송한다. 상기 제어부(31)는 상기 전원부의 상태 정보를 상기 측정기(10)에 관한 측정 대상값을 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 때 함께 전송하는 것이 소비전력을 최소화하기 위하여 바람직하다. 여기서, 상기 전원부의 상태 정보 역시 상기 측정 대상값과 함께 상기 보안 모듈(40)에 의해 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다.The
한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 도 2에 도시된 바와 같이 표시부(35) 및 메모리(33)를 더 포함하여 구성된다. 상기 표시부(35)는 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값을 표시하는 동작을 수행하고, 상기 메모리(33)는 제어부(31)의 내부 메모리로서, 보안모듈 스마트미터링 디바이스(30)의 동작을 위해 필요로 하는 펌웨어를 저장하는 동작을 수행한다.On the other hand, the security module
상기 표시부(35)는 LCD로 구성되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값, 구체적으로 측정기(10)의 계측 데이터, 측정기(10) 상태 정보 등을 표시하고, 더 나아가 상기 제어부(31)의 제어에 따라 보안모듈 스마트미터링 디바이스(30)의 상태(보안모듈 스마트미터링 디바이스(30)의 고유 정보, 보안모듈 스마트미터링 디바이스(30)의 온도, 전원부의 상태, 펌웨어 버전 등)를 표시할 수 있다.The
상기 메모리(33)는 SDRAM으로 구성되어, 보안모듈 스마트미터링 디바이스(30)의 동작에 필요로 하는 펌웨어를 저장한다. 상기 메모리(33)에 저장되는 펌웨어는 필요에 따라 업데이트된다. 상기 메모리(33)에 저장되는 펌웨어는 유선 또는 무선으로 업데이트될 수 있다. 상기 메모리(33)에 저장되는 펌웨어는 보안모듈 스마트미터링 디바이스에 구비되는 TTL232 포트 등을 통해 유선으로 업데이트될 수도 있고, 상기 제1통신부(36)에 BLE 통신 기능을 추가하여, FOTA(Firmware Over-The-Air) 기능을 통해 무선으로도 업데이트될 수도 있다.The
한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 온도 센서, 습도 센서 등 다양한 환경 센서들을 더 구비하여 구성되는 것이 바람직하고, 상기 제어부(31)는 상기 환경 센서들의 검지 데이터를 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)에 의해 함께 암호화한 후, 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때 함께 전송할 수 있다.On the other hand, it is preferable that the security module
본 발명에 적용되는 제어부(31)는 소비 전력을 최소화하기 위하여 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)을 통해 암호화한 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때, 별도로 전송할 필요가 있는 정보 데이터(환경 센서들의 검지 데이터, 전원부 상태 정보 데이터, 보안모듈 스마트미터링 디바이스(30) 상태 정보 데이터 등)를 함께 전송하는 것이 바람직하다.The
본 발명에 따른 상기 제어부(31)는 상기 수집 서버(70)에서 각 측정기(10)에 관한 측정 대상값을 저장 관리 및 분석할 수 있도록 하기 위하여 상기 측정기(10)에 관한 측정 대상값이 지속적으로 수집되어 상기 보안 모듈(40)에 의해 암호화된 후 지속적으로 전송될 수 있도록 제어한다. The
상술한 바와 같이, 상기 측정 대상값 및 다양한 정보 데이터들은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)을 통해 암호화하여 암호화 측정 데이터로 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.As described above, the measurement target value and various information data are encrypted through the
이를 위하여, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값 및 다양한 정보 데이터를 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 상기 보안 모듈(40)에 의해 암호화되어 출력되는 암호화 측정 데이터는 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.To this end, the
이와 같이, 상기 보안 모듈(40)은 상기 측정 대상값을 인증키를 이용하여 암호화하고, 상기 인증키는 상기 보안인증모듈(50)과 상호 인증 과정을 수행하여 생성된다. 상기 보안 모듈(40)은 상기 인증키를 생성하기 위하여 상기 보안인증모듈(50)과 상호 인증 과정을 수행한다.In this way, the
상기 상호 인증 과정은 상기 보안 모듈(40)이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정이다.The mutual authentication process receives a pre-master key when the
구체적으로 설명하면, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재되기 전에 칩 형태로 제조되는데, 이 때 상기 보안 모듈(40)에 프리 마스터키가 주입된다. 상기 프리 마스터키는 사전에 발급되어 상기 보안 모듈(40)에 주입되고 동시에 상기 보안인증모듈(50)에 저장 관리되도록 한다. 이와 같은 과정을 1차 발급 및 인증 과정이라 칭한다.Specifically, the
상기 1차 발급 및 인증 과정에 대해 도 5를 참조하여 좀 더 구체적으로 설명하면, 먼저 운영 기관에서 프리 이슈잉키(pre-issuing key)를 발급하여 발급기관과 인증 서버로 전달한다. 여기서 발급기관은 칩 형태의 보안 모듈(40)을 제조하는 업체에 해당하고, 상기 인증 서버는 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)에 해당된다. 또한 여기서 상기 운영 기관은 스마트미터링 시스템을 운영하는 지자체가 될 수도 있고 운영을 위탁받은 업체 또는 기관일 수도 있다.The first issuance and authentication process will be described in more detail with reference to FIG. 5 . First, the operating institution issues a pre-issuing key and transmits the pre-issuing key to the issuing institution and the authentication server. Here, the issuing agency corresponds to a company that manufactures the chip-
상기 프리 이슈잉키(pre-issuing key)를 전달받은 발급기관은 발급기에 상기 프리 이슈잉키(pre-issuing key)를 저장하고 이를 통해 프리 마스터키를 파생한다. 그런 다음, 상기 보안 모듈(40) 내의 디폴트키와 상호 인증을 수행한 후 상기 프리 마스터키를 상기 보안 모듈(40) 전달하여 주입되도록 한다. 이와 같은 1차 발급 과정을 통해 상기 칩 형태의 보안 모듈(40)에 프리 마스터키가 주입된다.The personalization agent that has received the pre-issuing key stores the pre-issuing key in the issuer and derives the pre-issuing key through this. Then, after performing mutual authentication with the default key in the
한편, 상기 인증서버, 구체적으로 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)에 전달된 프리 이슈잉키(pre-issuing key)는 추후 마스터키 발급 및 주입을 위해 사용되는 프리 마스터키를 생성한다. 즉, 상기 인증서버는 상기 프리 이슈잉키(pre-issuing key)를 이용하여 프리 마스터키를 파생한 후 추후 상호 인증을 위해 활용한다.On the other hand, the pre-issuing key delivered to the authentication server, specifically the
이와 같은 1차 발급 및 인증 과정이 진행 완료되면, 이후 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정이 진행된다.When the primary issuance and authentication process is completed, an additional issuance and authentication process, that is, the secondary issuance and authentication process, is performed thereafter.
구체적으로, 상기 칩 형태의 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된다. 이 때, 상기 보안모듈 스마트미터링 디바이스(30)에 실장되는 보안 모듈(40)이 허가 또는 인가된 칩에 해당하는지 확인할 필요가 있다. 즉, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(40)의 제조사 또는 관리 기관에서 인가 또는 허가 또는 요청한 신뢰할 수 있는 칩에 해당하는지를 검증할 필요가 있고, 그 검증을 통해 마스터키를 주입할 필요가 있다.Specifically, the chip-
이를 위하여, 상기 프리 마스터키를 주입받은 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상기 사전에 주입된 프리 마스터키에 의한 상호 인증을 수행하고, 이 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리한다. 상기 마스터키는 사전에 발급되어 상기 보안인증모듈(50)에 저장 관리되고, 상기 프리 마스터키를 이용한 상호 인증 과정을 통해 상기 보안 모듈(40)이 신뢰할 수 있는 칩으로 인증되면 상기 마스터키가 상기 보안 모듈(40)로 전달되어 주입된다. To this end, after the
이와 같은 2차 발급 및 인증 과정에 대해 도 5를 참조하여 좀 더 구체적으로 설명하면 다음과 같다.The secondary issuance and authentication process will be described in more detail with reference to FIG. 5 as follows.
상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 상기 보안 모듈(40)은 상호 인증을 위한 프리 마스터키가 주입되어 저장 관리되고 있고, 상기 인증서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 역시 상기 프리 마스터키를 파생하여 저장 관리하고 있다.The
상기 운영 기관은 사전에 이슈잉키(issuing key)를 발급하여 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 로 전달한다. 그러면, 상기 인증 서버는 상기 이슈잉키(issuing key)를 통해 마스터키를 파생한다. 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)과 상기 프리 마스터키를 이용하여 상호 인증을 수행한다. 상기 상호 인증이 완료되면, 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 파생한 마스터키를 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)에 전달하여, 상기 마스터키가 상기 보안 모듈(40)에 주입되도록 한다.The operating organization issues an issuing key in advance and transmits it to the authentication server, that is, the
이와 같이, 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정을 통해 상기 보안인증모듈(50)과 상기 보안 모듈(40)은 동일한 마스터키, 즉 대칭키를 저장 관리하게 된다. 이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 동일한 마스터키를 저장 관리하고 있기 때문에, 이후 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증을 수행한 후 보안이 강화된 데이터 송수신, 즉 상기 측정 대상값의 암호화를 위해 사용되는 세션키를 주입받을 수 있다. 이와 같은 과정을 인증 및 세션키 생성 과정이라 칭한다.In this way, through the additional issuance and authentication process, that is, the secondary issuance and authentication process, the
상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 이를 위하여 상기 보안 모듈(40)은 세션키를 발급받아야 하고 이 세션키는 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증 과정을 통해 자동으로 생성되어 주입받을 수 있다. 즉, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리할 수 있다.The
상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상호 인증을 통해 상기 세션키를 발급받으면, 상기 보안 모듈(40)은 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성할 수 있다. 상기 암호화 측정 데이터는 상기 제어부(31)의 제어에 따라 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 인증 서버(50)에 전송될 수 있다. 상술한 바와 같이, 상기 암호화 측정 데이터는 상기 제1통신부(36)를 통해 특정 통신 및 암호화 표준에 따라 다시 암호화된 후 전송될 수도 있다.When the
상기 인증 및 세션키 생성 과정을 첨부된 도 5를 참조하여 좀 더 구체적으로 설명하면, 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 파생 및 저장 관리되는 마스터키를 이용하여 상호 인증을 수행하게 되고, 상기 상호 인증 과정을 통해 상기 세션키가 자동 생성되며, 이 자동 생성된 세션키는 상기 보안인증모듈(50)과 상기 보안 모듈(40)에 주입되어 저장 관리된다. 이후 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 상기 세션키를 이용하여 암호화 통신을 수행할 수 있다.When the authentication and session key generation process is described in more detail with reference to the attached FIG. 5 , the security module
이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증을 수행하고 상호 인증을 통해 발급받은 세션키를 이용하여 상기 측정 대상값을 암호화하는 동작을 수행한다. 이와 같은 동작을 수행하기 위한 상기 보안 모듈(40)의 구체적인 구성은 도 3에 도시된 바와 같다.In this way, the
도 3에 도시된 바와 같이, 상기 보안 모듈(40)은 제1인증부(41), 암호화부(43) 및 카운터부(45)를 포함하여 구성된다.As shown in FIG. 3 , the
상기 제1인증부(41)는 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리한다. 즉, 상기 제1인증부(41)는 상기 보안인증모듈(50), 구체적으로 도 4에 도시된 바와 같이 제2인증부(51)와 상호 인증 과정을 수행한다.The
구체적으로, 상기 제1인증부(41)는 보안 모듈(40)이 칩 형태로 제조되는 과정에서 주입되는 프리 마스터키를 저장 관리한다. 이후, 상기 제2인증부(51)와 통신네트워크(80)를 통해 상호 인증 과정을 수행하여 상기 마스터키를 발급받아 저장 관리한다. 즉, 상기 저장 관리되고 있는 프리 마스터키를 이용하여 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 마스터키를 전달받아 저장 관리한다. 상기 제1인증부(41)는 상호 인증을 통해 상기 제2인증부(51)로부터 상기 마스터키를 발급받으면 상기 프리 마스터키를 폐기하고 상기 마스터키만을 저장 관리한다.Specifically, the
상기 제1인증부(41)는 상기 암호화부(43)가 상기 측정 대상값을 암호화할 때 사용되는 세션키도 상기 제2인증부(51)와 상호 인증을 통해 자동으로 생성받는다. 즉, 상기 제1인증부(41)는 상기 저장 관리되고 있는 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 세션키를 전달받아 저장 관리한다. The
상기 세션키가 생성되어 저장 관리되면 상기 암호화부(43)는 상기 측정 대상값을 상기 세션키를 이용하여 암호화할 수 있다. 상기 암호화부(43)는 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행할 수 있다. 즉, 상기 암호화부(43)는 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화할 때, 상기 제1인증부(41)에 저장 관리되는 세션키를 이용하여 암호화하여 암호화 측정 데이터를 생성하여 상기 제1통신부(36)로 출력한다. 그러면, 상기 제1통신부(36)는 상술한 바와 같이 특정 통신 및 암호화 표준에 따라 상기 암호화 측정 데이터를 다시 암호화하여 상기 통신네트워크(80)를 통해 전송할 수 있다.When the session key is generated and stored and managed, the
상기 제1인증부(41)에 저장 관리되는 상기 세션키는 보안 강화를 위하여 갱신될 필요가 있다. 이를 위하여, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하여 구성된다. 상기 카운터부(45)는 상기 암호화부(43)에 의해 상기 세션키가 사용될 때마다 상기 이용 횟수를 증가하는 카운트를 수행하고, 이후 설정된 기준 설정값을 초과하면 이용 횟수가 초과한 기존 세션키가 폐기되고 새로운 세션키로 갱신되도록 한다.The session key stored and managed in the
즉, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하되, 상기 카운터부(45)가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부(41)에 저장 관리되는 세션키가 폐기되고 상기 제1인증부(41)를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부(41)에 새롭게 저장 관리되도록 제어한다.That is, the
좀 더 구체적으로, 상기 보안 모듈(40)은 상기 세션키의 이용 횟수가 사전에 설정된 설정값을 초과하면, 상기 제1인증부(41)에 저장 관리되는 기존 세션키가 폐기되도록 제어한다. 또한, 상기 보안 모듈(40)은 상기 제1인증부(41)가 상기 제2인증부(51)와 상호 인증을 재수행하여 신규 세션키를 발급받아 갱신된 신규 세션키를 새롭게 보관 관리할 수 있도록 한다. 상기 제1인증부(41)는 상기 마스터키를 여전히 보관 관리하고 있기 때문에, 상기 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증을 수행하여 신규 세션키를 자동 생성받을 수 있다.More specifically, when the number of times the session key is used exceeds a preset value, the
상기 보안 모듈(40)은 상기 수집 서버(70) 내에 구비되거나 또는 별도의 서버 형태로 구성되는 상기 보안인증모듈(40)과 상호 인증을 수행하고, 데이터를 송수신한다.The
도 4에서는 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비되는 것을 예시하고 있지만, 경우에 따라서 상기 보안인증모듈(50)은 별도의 서버 형태로 구성되고, 상기 수집 서버(70)와 연결되어 복호화된 데이터, 즉 복호화 측정 데이터를 상기 수집 서버(70)에 전달하여 저장 관리되도록 할 수 있다.4 illustrates that the
도 4에서 제2통신부(71)는 수집 서버(70) 내에 구비된 것으로 예시하고 있지만, 상기 보안인증모듈(50)이 별도의 서버 형태로 구성된 경우에는 상기 보안인증모듈(50)이 상기 제2통신부(71)를 구비하는 것이 바람직하다.In FIG. 4, the second communication unit 71 is exemplified as being provided in the
상기 보안인증모듈(50)은 기본적으로 제2인증부(51)와 복호화부(53)를 포함하여 구성된다.The
상기 제2인증부(51)는 상기 보안 모듈(40)이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈(40)에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 동작을 수행한다.The
구체적으로, 상기 제2인증부(51)는 상기 제1인증부(41)가 프리 마스터키를 이용하여 상호 인증 요청이 오면 상호 인증 과정을 수행하여 대칭키인 마스터키를 상기 제1인증부(41)에 전달되어 주입되도록 한다. 따라서, 상기 제2인증부(51) 역시 상기 제1인증부(41)에 마스터키가 주입되기 전까지 프리 마스터키를 저장 관리하고, 상기 프리 마스터키를 이용하여 상호 인증이 되고 상기 제1인증부(41)에 상기 마스터키가 주입되면 상기 프리 마스터키를 폐기한다.Specifically, the
상기 제2인증부(51)는 역시 상기 제1인증부(41)가 상기 마스터키를 이용하여 상호 인증 요청을 하면, 상기 마스터키를 이용하여 상호 인증을 수행하고 인증이 되면 세션키가 자동으로 생성될 수 있도록 한다. 상기 제2인증부(51)는 상호 인증 및 암복호화 데이터 통신을 수행하기 위하여 역시 상기 마스터키와 세션키를 저장 관리한다.The
상기 세션키가 생성되어 상기 제2인증부(51)에 저장 관리되면, 상기 복호화부(53)는 상기 제2통신부(71)를 통해 전송되는 상기 암호화 측정 데이터를 복호화할 수 있다. 즉, 상기 복호화부(53)는 상기 보안 모듈(40)에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 동작을 수행한다.When the session key is generated and stored and managed in the
즉, 상기 복호화부(53)는 상기 보안 모듈(40), 구체적으로 상기 암호화부(43)에 의해 암호화된 후 상기 제1통신부(36)에 의해 전송되는 상기 암호화 측정 데이터를 상기 제2통신부(71)를 통해 입력받으면, 상기 제2인증부(51)에 저장 관리되는 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하여 출력한다. 그러면, 상기 복호화 측정 데이터는 상기 수집 서버(70)의 수집부(73)에 전달되어 저장 관리된다.That is, the
상기 제2통신부(71)는 상술한 바와 같이, 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 상기 암호화 특정 데이터가 다시 암호화되어 이중으로 암호화된 후 전송되면, 상기 특정 통신 및 암호화 표준에 따라 상기 전송받은 데이터를 복호화 한다. 그러면, 상기 암호화부(43)에 암호화된 암호화 측정 데이터가 출력되고 이는 상기 복호화부(53)로 전달되어 복호화된다. 그러면, 복호화 측정 데이터가 생성되고 이는 상기 수집부(73)로 전달되어 저장 관리된다. 상기 복호화 측정 데이터는 상기 측정 대상값에 해당한다.As described above, the second communication unit 71 re-encrypts the encryption specific data according to a specific communication and encryption standard by the
이와 같이, 상기 보안인증모듈(50)은 상기 보안 모듈(40)에서 암호화되어 전송되는 암호화 측정 데이터를 복호화하여, 복호화 측정 데이터, 즉 측정 대상값을 상기 수집부(73)에 저장 관리될 수 있도록 한다. 즉, 상기 보안모듈 스마트미터링 디바이스(30)는 보안 모듈(40)을 구비하여 측정 대상값을 암호화 하여 전송하고, 이를 보안인증모듈(50)에서 복호화하여 상기 수집 서버(70)의 수집부(73)에 저장 관리될 수 있도록 한다.In this way, the
그런데, 경우에 따라 상기 보안 모듈(40)이 탑재되지 않는 디바이스, 즉 일반 스마트미터링 디바이스(20)로부터 암호화되지 않는 데이터, 즉 측정 대상값이 전송되어 수집 서버(70)에 전달될 수도 있다. 이 경우, 상기 측정 대상값은 상기 보안인증모듈(50)에 전달될 필요가 없이 바로 수집 서버(70)의 수집부(73)로 전달되어 저장 관리되는 것이 바람직하다.However, in some cases, unencrypted data, that is, a measurement target value, may be transmitted from a device on which the
즉, 본 발명에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 도 1에 도시된 바와 같이, 상기 측정 대상값을 통신네트워크를 통해 바로 전송하는 일반 스마트미터링 디바이스(20)를 더 포함하고, 상기 일반 스마트미터링 디바이스(20)에서 전송되는 측정 대상값은 상기 보안인증모듈(50)에 입력되지 않고 상기 수집 서버(70)의 수집부(73)에 바로 입력되어 저장 관리된다.That is, the
상기 일반 스마트미터링 디바이스(20)는 상술한 보안모듈 스마트미터링 디바이스(30)의 구성 중, 상기 보안 모듈(40)을 제외하고 동일한 구성으로 이루어진다. 즉, 상기 일반 스마트미터링 디바이스(20)는 상기 측정 대상값을 암호화하지 않고 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 암호화만을 수행한 후 통신네트워크(80)를 통해 상기 수집 서버(70)로 전송한다. 그러면, 상기 제2통신부(71)는 상기 측정 대상값을 특정 통신 및 암호화 표준에 따라 복호화한 후 상기 보안인증모듈(50)에 전달하지 않고 바로 상기 수집부(73)에 전달되어 저장 관리되도록 한다.The general
즉, 본 발명에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 보안 모듈(40)이 탑재되지 않는 기존의 일반 스마트미터링 디바이스, 즉 일반 스마트미터링 디바이스에서 암호화되지 않고 전송되는 측정 대상값 역시 수집 서버(70)에서 전송받아 저장 관리될 수 있도록 한다.That is, the
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.Although the embodiments according to the present invention have been described above, these are merely exemplary, and those of ordinary skill in the art will understand that various modifications and equivalent ranges of embodiments are possible therefrom. Accordingly, the true technical protection scope of the present invention should be defined by the following claims.
10 : 측정기
20 : 일반 스마트미터링 디바이스
30 : 보안모듈 스마트미터링 디바이스
31 : 표시부
32 : 인터페이스 33 : 메모리
35 : 표시부 36 : 제1통신부
37 : 전원부 38 : 스토리지
40 : 보안 모듈 41 : 제1인증부
43 : 암호화부 45 : 카운터부
50 : 보안인증모듈 51 : 제2인증부
53 : 복호화부 70 : 수집 서버
71 : 제2통신부 73 : 수집부
80 : 통신네트워크
100 : 보안 기능을 구비한 스마트미터링 시스템10: measuring instrument
20: general smart metering device
30: security module smart metering device
31: display
32: interface 33: memory
35: display unit 36: first communication unit
37: power unit 38: storage
40: security module 41: first authentication unit
43: encryption unit 45: counter unit
50: security authentication module 51: second authentication unit
53: decryption unit 70: collection server
71: second communication unit 73: collection unit
80: communication network
100: smart metering system with security function
Claims (6)
측정 대상값을 측정하는 측정기; 상기 측정 대상값을 통신네트워크를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스; 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈; 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되되,
상기 보안인증모듈은 상기 수집 서버 내에 구성되고,
상기 보안모듈 스마트미터링 디바이스는 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하고,
상기 상호 인증 과정은, 상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정이고,
상기 보안 모듈은 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부, 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부, 상기 세션키의 이용 횟수를 카운트하는 카운터부를 포함하되, 상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 새롭게 저장 관리되도록 제어하고,
상기 보안인증모듈은 상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 제2인증부, 상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부를 포함하고,
상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스를 더 포함하고, 상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리되며,
상기 보안모듈 스마트미터링 디바이스는 보안모듈 스마트미터링 디바이스의 전체적인 동작 및 통신을 제어하는 제어부, 대응하는 측정기와 연결되는 인터페이스, 상기 제어부의 제어에 따라 수집된 측정기에 관한 측정 대상값을 저장하는 스토리지, 상기 제어부의 제어에 따라 상기 수집된 측정기에 관한 측정 대상값이 상기 보안 모듈을 통해 암호화된 후 보안인증모듈에 전송하는 제1통신부, 상기 보안모듈 스마트미터링 디바이스의 전체적인 동작 및 통신을 위해 필요한 전원을 공급하는 전원부 및 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하여 구성되고,
여기서, 상기 제어부는 상기 전원부의 상태 정보를 검지하고, 상기 전원부의 상태 정보가 상기 측정 대상값과 함께 상기 보안 모듈에 의해 암호화되도록 제어하고,
상기 보안모듈 스마트미터링 디바이스는 온도 센서 및 습도 센서를 포함한 환경 센서들을 더 구비하여 구성되고, 상기 제어부는 상기 환경 센서들의 검지 데이터가 상기 측정 대상값과 함께 상기 보안 모듈에 의해 암호화되도록 제어하고,
상기 제어부는 상기 보안 모듈에 의해 암호화된 암호화 측정 데이터가 상기 제1통신부에 의해 AES128에 따라 다시 암호화되어 상기 수집 서버의 제2통신부로 전송될 수 있도록 제어하고,
상기 수집 서버의 제2통신부는 상기 제1통신부로부터 전송받은 데이터를 AES128에 따라 복호화하여 암호화 측정 데이터가 출력되도록 하고, 상기 보안인증모듈의 복호화부는 상기 암호화 측정 데이터를 다시 복호화하여 상기 수집 서버의 수집부로 전달되어 저장 관리되도록 하는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
In the smart metering system,
a measuring instrument for measuring the measurement target value; a security module smart metering device that transmits the measurement target value through a communication network, but transmits encrypted measurement data encrypted using an authentication key generated through a mutual authentication process; a security authentication module for outputting decrypted measurement data obtained by decrypting the encrypted measurement data using an authentication key generated through a mutual authentication process; It is configured to include a collection server that collects, stores and manages the decryption measurement data,
The security authentication module is configured in the collection server,
The security module smart metering device includes a security module that performs a mutual authentication process with the security authentication module and generates encrypted measurement data using an authentication key generated through the mutual authentication process,
In the mutual authentication process, when the security module is manufactured in the form of a chip, a pre-master key is injected, and after the security module is mounted on the security module smart metering device, the security module connects the security authentication module and the pre-master A master key generated through mutual authentication by a key is injected, stored and managed, and the security module injects a session key generated through mutual authentication by the security authentication module and the master key in order to generate the encryption measurement data It is a process of receiving, storing and managing
The security module includes: a first authentication unit that performs the mutual authentication process and stores and manages the master key and the session key; an encryption unit that encrypts the measurement target value using the session key to generate encrypted measurement data; A counter unit for counting the number of times the session key is used, wherein when the number of uses counted by the counter unit exceeds a set value, the session key stored and managed in the first authentication unit is discarded and the mutual authentication process is performed through the first authentication unit After this is performed again to generate a new session key, control so that the first authentication unit is newly stored and managed,
The security authentication module enables the security module to perform a mutual authentication process, injects the master key and the session key into the security module through a mutual authentication process, and stores and manages the master key and the session key A second authentication unit, after receiving the encrypted measurement data generated by the security module, includes a decryption unit that decrypts the encrypted measurement data using the session key to generate decryption measurement data,
Further comprising a general smart metering device for transmitting the measurement target value through a communication network, the measurement target value transmitted from the general smart metering device is directly input to the collection unit of the collection server without being input to the security authentication module stored and managed,
The security module smart metering device includes a control unit that controls the overall operation and communication of the security module smart metering device, an interface connected to a corresponding measuring device, a storage for storing measurement target values related to the measuring device collected under the control of the control unit, and the A first communication unit that transmits to the security authentication module after the measurement target value for the collected measuring device is encrypted through the security module under the control of the control unit, the security module supplies power necessary for the overall operation and communication of the smart metering device and a security module that performs a mutual authentication process with the power supply unit and the security authentication module and encrypts the measurement target value using an authentication key generated through the mutual authentication process to generate encrypted measurement data,
Here, the control unit detects the state information of the power supply unit, and controls the state information of the power supply unit to be encrypted by the security module together with the measurement target value,
The security module smart metering device is configured to further include environmental sensors including a temperature sensor and a humidity sensor, and the control unit controls the detection data of the environmental sensors to be encrypted by the security module together with the measurement target value,
The control unit controls so that the encrypted measurement data encrypted by the security module is encrypted again according to AES128 by the first communication unit and transmitted to the second communication unit of the collection server,
The second communication unit of the collection server decrypts the data received from the first communication unit according to AES128 to output encrypted measurement data, and the decryption unit of the security authentication module decrypts the encrypted measurement data again to collect the collection server A smart metering system with a security function, characterized in that it is delivered to the department and stored and managed.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210099792A KR102411265B1 (en) | 2021-07-29 | 2021-07-29 | Smart metering system with security function |
| PCT/KR2021/015271 WO2023008651A1 (en) | 2021-07-29 | 2021-10-28 | Smart metering system having security function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210099792A KR102411265B1 (en) | 2021-07-29 | 2021-07-29 | Smart metering system with security function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102411265B1 true KR102411265B1 (en) | 2022-06-22 |
Family
ID=82216620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210099792A KR102411265B1 (en) | 2021-07-29 | 2021-07-29 | Smart metering system with security function |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102411265B1 (en) |
| WO (1) | WO2023008651A1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101779202B1 (en) | 2017-04-12 | 2017-09-18 | 주식회사 레오테크 | LoRaWAN-based remote meter reading system |
| KR101899130B1 (en) * | 2016-07-15 | 2018-10-29 | (주) 구름네트웍스 | Methods for encrypting data, decrypting data and apparatus using the same |
| KR20190109660A (en) * | 2018-03-08 | 2019-09-26 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
| KR20200076917A (en) * | 2018-12-20 | 2020-06-30 | 전자부품연구원 | Information security method and system for remote meter reading of wireless gas meter |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140070878A (en) * | 2012-11-28 | 2014-06-11 | 엘에스산전 주식회사 | System and method for security certification of power system |
| KR20190040443A (en) * | 2017-10-10 | 2019-04-18 | 한국전자통신연구원 | Apparatus and method for creating secure session of smart meter |
-
2021
- 2021-07-29 KR KR1020210099792A patent/KR102411265B1/en active IP Right Grant
- 2021-10-28 WO PCT/KR2021/015271 patent/WO2023008651A1/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101899130B1 (en) * | 2016-07-15 | 2018-10-29 | (주) 구름네트웍스 | Methods for encrypting data, decrypting data and apparatus using the same |
| KR101779202B1 (en) | 2017-04-12 | 2017-09-18 | 주식회사 레오테크 | LoRaWAN-based remote meter reading system |
| KR20190109660A (en) * | 2018-03-08 | 2019-09-26 | 주식회사 케이티 | Smart grid terminal with security module applied and data transmission method for using the same |
| KR20200076917A (en) * | 2018-12-20 | 2020-06-30 | 전자부품연구원 | Information security method and system for remote meter reading of wireless gas meter |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023008651A1 (en) | 2023-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10375040B2 (en) | Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications | |
| CN103001771B (en) | Data transmission security encryption method for metering automation system | |
| CN103716168B (en) | Secret key management method and system | |
| CN103729941B (en) | A kind of main cipher key T MK method for safely downloading of terminal and system | |
| EP2543974B1 (en) | Metering system having improved security | |
| CN103827636B (en) | System and method to manage utility meter communications | |
| CN107111515A (en) | Platform of internet of things, apparatus and method | |
| KR101023709B1 (en) | encryption system for remote inspecting and method for changing key thereof | |
| CN112665674B (en) | Flowmeter in communication with electromechanical valve | |
| KR101344074B1 (en) | Smart grid data transaction scheme for privacy | |
| KR102428829B1 (en) | Remote meter reading system with security module applied | |
| KR101772936B1 (en) | AMI Security System using One Time Password and Method thereof | |
| JP5370424B2 (en) | Wireless communication apparatus and encryption key leakage prevention method | |
| JP2010049334A (en) | Information collection system and external access device | |
| KR101357074B1 (en) | Secure key establishment method using a key agreement mechanism based on PKI | |
| CN207283595U (en) | User power utilization data analysis integrated system based on power information collection | |
| US10785023B2 (en) | Apparatus and method for managing metering information | |
| KR102411265B1 (en) | Smart metering system with security function | |
| CN103198574A (en) | Remote control intelligent water meter embedded with information safety management module | |
| CN103220136A (en) | Internet of things intelligent electricity meter with embedded information security management module | |
| KR102355010B1 (en) | Remote meter reading terminal with security function | |
| KR101441566B1 (en) | Apparatus and method for secure authentication of smart meter | |
| US20140304168A1 (en) | Data managing apparatus, meter apparatus and data managing method | |
| EP3910873A1 (en) | Key-management for advanced metering infrastructure | |
| KR100722668B1 (en) | Measurment machine with ciphering technology, automatic measurment system and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |