KR102428829B1 - Remote meter reading system with security module applied - Google Patents
Remote meter reading system with security module applied Download PDFInfo
- Publication number
- KR102428829B1 KR102428829B1 KR1020220028812A KR20220028812A KR102428829B1 KR 102428829 B1 KR102428829 B1 KR 102428829B1 KR 1020220028812 A KR1020220028812 A KR 1020220028812A KR 20220028812 A KR20220028812 A KR 20220028812A KR 102428829 B1 KR102428829 B1 KR 102428829B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- authentication
- module
- security module
- measurement data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Abstract
Description
본 발명은 보안모듈이 적용된 원격 검침 시스템에 관한 것으로, 특히 측정 대상값을 전송하는 무선통신 네트워크(LoRa, NB-IoT, WiFi, 3G/4G/5G 등)에서 보안모듈 스마트미터링 디바이스와 보안인증모듈이 상호 인증 과정을 통해 생성되는 인증키 및 기존의 측정 값을 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비하며, 또한 측정 값이 특정 범위 내인 경우에는, 암호화 절차를 거치지 않아 배터리 소모를 절약할 수 있는 보안모듈이 적용된 원격 검침 시스템에 관한 것이다.The present invention relates to a remote meter reading system to which a security module is applied, and in particular, a security module smart metering device and a security authentication module in a wireless communication network (LoRa, NB-IoT, WiFi, 3G/4G/5G, etc.) that transmits a measurement target value. By transmitting the encrypted measurement data encrypted using the authentication key generated through this mutual authentication process and the existing measurement value and decrypting it in the security authentication module provided in the collection server or separately configured so that the measurement data is stored and managed, information It is possible to prevent exposure to various risk factors by strengthening security, and has a security function to prevent loss such as personal information exposure and smart metering system paralysis. , it relates to a remote meter reading system with a security module that can save battery consumption by not going through an encryption procedure.
일반적으로, 원격 검침은 측정기로부터 실시간으로 사용량을 계측하여 데이터를 생성하고 수집된 데이터는 무선통신 네트워크를 통하여 사용자에게 전달하는 것을 말한다. 특히, 수집된 계측자료는 다양한 분석 Tool을 통하여 소비자와 공급자에게 실시간 물 사용량 등과 같은 정보와 서비스를 제공한다.In general, remote meter reading refers to generating data by measuring usage in real time from a meter, and transmitting the collected data to a user through a wireless communication network. In particular, the collected measurement data provides information and services such as real-time water usage to consumers and suppliers through various analysis tools.
원격 검침을 이용하여 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 연속적인 검침 값을 지속적으로 운영 시스템에 전송하여 수집된 데이터를 분석 하여야 한다.In order to obtain effects such as usage reduction, charge collection, supply and demand control, and energy saving using remote meter reading, continuous meter reading values must be continuously transmitted to the operating system to analyze the collected data.
일반적인 스마트미터링 기반 원격 검침 시스템은 공동주택이나 사무실 등에 설치된 전기, 가스, 수도, 온수, 열량 등 각종 미터기와 유량, 수압, 수질 등 각종 계측기의 사용량을 검침원이 직접 세대나 현장을 방문하지 않고 원격지의 검침 센터에서 자동으로 검침하고 데이터를 편리하게 검색하고 출력할 수 있는 시스템이다.A general smart metering-based remote meter reading system can measure the usage of various meters such as electricity, gas, water, hot water, and heat installed in apartment houses or offices, as well as various measuring instruments such as flow rate, water pressure, and water quality. It is a system that automatically reads the meter at the meter reading center and allows convenient data search and output.
대한민국 등록특허 제10-1779202호(이하 "선행기술문헌"이라 함) 등에서 소개되고 있는 원격 검침 시스템은 미터기, 상기 미터기 각각에 대응하여 설치되는 스마트미터링 디바이스, 게이트웨이, 원격 서버를 포함하여 구성된다.The remote meter reading system introduced in Republic of Korea Patent No. 10-1779202 (hereinafter referred to as "prior art literature") and the like is configured to include a meter, a smart metering device installed corresponding to each of the meters, a gateway, and a remote server.
상기 각각의 미터기용 스마트미터링 디바이스가 수집한 정보 데이터는 무선통신 네트워크를 통해 상기 원격 서버로 전송된다. 상기 원격 서버는 상기 전송되는 정보 데이터를 저장 관리하고 분석하여 다양한 서비스 및 정보를 제공하는 동작을 수행한다.The information data collected by the smart metering device for each meter is transmitted to the remote server through a wireless communication network. The remote server stores, manages, and analyzes the transmitted information data to provide various services and information.
상기 무선통신 네트워크는 복수의 중계기 또는 게이트웨이를 포함한다. 따라서, 상기 각각의 미터기용 스마트미터링 디바이스에서 전송되는 정보 데이터는 상기 무선통신 네트워크에 포함되어 있는 중계기 또는 게이트웨이를 거쳐 상기 원격 서버로 전송될 수 있다.The wireless communication network includes a plurality of repeaters or gateways. Accordingly, the information data transmitted from the smart metering device for each meter may be transmitted to the remote server through a repeater or a gateway included in the wireless communication network.
이와 같이 구성되는 스마트미터링 기반 원격 검침 시스템을 이용하여 다양한 데이터 정보를 분석하고, 이를 통해 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 각 미터기의 계량 정보 데이터 등을 지속적으로 원격 서버에 전송하여 수집된 정보 데이터들이 분석되도록 하여야 한다.By using the smart metering-based remote meter reading system configured in this way, various data information is analyzed, and through this, the metering information data of each meter is analyzed in order to obtain effects such as usage reduction, charge collection, supply and demand control, and energy saving. It should be continuously transmitted to the remote server so that the collected information data can be analyzed.
그런데, 유/무선을 통한 외부 네트워크 접속이 가능하여 각 가정의 스마트미터링 디바이스로 접속할 수 있기 때문에 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실이 발생할 수 있다는 문제점이 있다.However, since external network access is possible through wired/wireless connections, it can be accessed with a smart metering device in each home, so it can be exposed to various risk factors such as hacking, malicious code worms and viruses, which exposes consumers' personal information And there is a problem that losses such as industrial system paralysis may occur.
따라서, 스마트미터링 시스템에서 적용하고 있는 데이터 통신 규약 이외에 보안을 강화시킬 수 있는 보안모듈이 적용된 원격 검침 시스템이 제안될 필요가 있다.Therefore, there is a need to propose a remote meter reading system to which a security module capable of enhancing security is applied in addition to the data communication protocol applied in the smart metering system.
또한, 한정된 배터리 용량을 이용하여 원격지에서 검침을 수행하는 스마트미터링 시스템의 특성상, 암호화를 통해 보안을 강화하면서도 배터리 소모를 절약할 수 있는 보안모듈이 적용된 원격 검침 시스템이 제안될 필요가 있다.In addition, due to the characteristics of a smart metering system that performs meter reading at a remote location using a limited battery capacity, it is necessary to propose a remote meter reading system with a security module that can save battery consumption while enhancing security through encryption.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the above-mentioned background art is technical information that the inventor possessed for the derivation of the present invention or acquired in the process of derivation of the present invention, and it cannot be said that it is necessarily a known technique disclosed to the general public before the filing of the present invention. .
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 창안된 것으로, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키 및 기존의 측정 값을 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비하며, 또한 암호화를 통해 보안을 강화하면서도 배터리 소모를 절약할 수 있는 보안모듈이 적용된 원격 검침 시스템을 제공하는 것을 그 목적으로 한다.The present invention was created to solve the problems of the prior art as described above, and a security module smart metering device that transmits a measurement target value is encrypted using an authentication key generated through a mutual authentication process and an existing measurement value. By transmitting the measurement data and decoding it in the security authentication module provided in the collection server or configured separately to store and manage the measurement data, it is possible to prevent exposure to various risk factors by strengthening information security, thereby exposing personal information and a security function to prevent loss such as paralysis of the smart metering system, and to provide a remote meter reading system with a security module that can save battery consumption while strengthening security through encryption. .
본 발명의 상기 및 다른 목적과 이점은 바람직한 실시예를 설명한 하기의 설명으로부터 분명해질 것이다.These and other objects and advantages of the present invention will become apparent from the following description of preferred embodiments.
본 개시의 일 실시 예에 따른 보안모듈이 적용된 원격 검침 시스템은, 측정 대상값을 측정하는 측정기, 상기 측정기를 통해 획득한 측정값을 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스, 상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈, 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고, 상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되는 것을 특징으로 한다.The remote meter reading system to which the security module is applied according to an embodiment of the present disclosure encrypts a measurement value obtained through a measurement device for measuring a measurement target value and an authentication key generated through a mutual authentication process by using the encryption measurement A security module smart metering device for transmitting data, a security authentication module for outputting decryption measurement data obtained by decrypting the encryption measurement data using an authentication key generated through a mutual authentication process, and a collection for collecting, storing and managing the decryption measurement data It is configured to include a server, and the security authentication module is configured in the collection server or is configured in a server form separately from the collection server.
여기에서, 상기 보안모듈 스마트미터링 디바이스는, 메모리를 더 포함하고, 상기 메모리에 저장된 기측정 값 및 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하고, 상기 기측정 값은, 상기 측정기를 통해 측정값을 획득하기 이전 가장 최근에 획득된 값일 수 있다.Here, the security module smart metering device further includes a memory, performs a mutual authentication process with the pre-measured value stored in the memory and the security authentication module, and measures encryption using an authentication key generated through the mutual authentication process and a security module for generating data, wherein the pre-measured value may be a most recently acquired value before acquiring the measured value through the measuring device.
여기에서, 상기 상호 인증 과정은, 상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정일 수 있다.Here, in the mutual authentication process, a pre-master key is injected when the security module is manufactured in the form of a chip, and after the security module is mounted on the security module smart metering device, the security module and the security authentication module A session in which a master key generated through mutual authentication by the free master key is injected, stored and managed, and the security module is generated through mutual authentication by the security authentication module and the master key in order to generate the encrypted measurement data It may be a process of injecting and managing the key.
여기에서, 상기 보안 모듈은, 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부, 상기 세션키 및 상기 이전 측정 값을 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부 및 상기 세션키의 이용 횟수를 카운트하는 카운터부를 더 포함하고, 상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고, 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 저장 관리되도록 제어할 수 있다.Here, the security module performs the mutual authentication process and encrypts and encrypts the measurement target value using a first authentication unit that stores and manages the master key and the session key, the session key and the previous measurement value It further comprises an encryption unit for generating measurement data and a counter unit for counting the number of times of use of the session key, and when the number of uses counted by the counter unit exceeds a set value, the session key stored and managed by the first authentication unit is discarded, , the mutual authentication process is re-performed through the first authentication unit to generate a new session key, and then control to be stored and managed by the first authentication unit.
또한, 상기 보안인증모듈은, 상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하고, 기측정 데이터를 저장하는 제2인증부 및 상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키 및 상기 기측정 데이터를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부를 더 포함하며, 상기 기측정 데이터는, 상기 암호화 측정 데이터가 입력되기 이전 가장 최근에 수신한 데이터를 이용하여 복호화한 데이터일 수 있다.In addition, the security authentication module enables the security module to perform a mutual authentication process, injects the master key and the session key into the security module through a mutual authentication process, and generates the master key and the session key. After receiving the encrypted measurement data generated by the second authentication unit and the security module for storing, managing, and storing the pre-measured data, decrypt the encrypted measured data using the session key and the pre-measured data to measure the decryption The method may further include a decryption unit for generating data, wherein the pre-measured data may be data decrypted using data most recently received before the encrypted measurement data is input.
그리고, 상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스를 더 포함하고, 상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은, 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리될 수 있다.And, further comprising a general smart metering device for transmitting the measurement target value through a communication network, the measurement target value transmitted from the general smart metering device is not input to the security authentication module, but to the collection unit of the collection server It can be directly entered and stored and managed.
또한, 상기 측정기를 통해 측정한 측정 대상값이 기설정된 범위 내인 경우, 상기 보안모듈 스마트미터링 디바이스에서 전송되는 측정 대상값은, 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리될 수 있다.In addition, when the measurement target value measured by the measuring device is within a preset range, the measurement target value transmitted from the security module smart metering device is not input to the security authentication module, but is directly input to the collection unit of the collection server. can be stored and managed.
상기와 같은 과제 및 해결 수단을 가지는 본 발명인 보안모듈이 적용된 원격 검침 시스템에 의하면, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키 및 이전 측정 데이터를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증 모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성하기 때문에, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 장점이 있으며, 또한 기설정된 범위 내에 있는 경우에는 암호화 과정을 수행하지 않을 수 있으므로, 배터리 소모를 절약할 수 있다.According to the remote meter reading system to which the security module of the present invention is applied having the above problems and solutions, the security module smart metering device for transmitting the measurement target value is encrypted using the authentication key and previous measurement data generated through the mutual authentication process Since the encrypted measurement data is transmitted and the measurement data is stored and managed by decrypting it in the security authentication module provided or separately configured in the collection server, it is possible to prevent exposure to various risk factors by strengthening information security. It has the advantage of preventing the loss of personal information exposure and smart metering system paralysis. Also, since the encryption process may not be performed when it is within a preset range, battery consumption can be saved.
도 1은 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템의 구성 블록도,
도 2는 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 보안모듈 스마트미터링 디바이스의 구성 블록도,
도 3은 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 보안모듈 스마트미터링 디바이스에 구비되는 보안 모듈의 구성 블록도,
도 4는 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 수집 서버 및 보안인증모듈의 구성 블록도,
도 5는 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 통해 진행되는 키발급 및 상호 인증 과정을 설명하기 위한 순서도,
도 6은 본 발명의 실시예에 따른 보안모듈의 1차 발급 절차를 설명하기 위한 순서도,
도 7은 본 발명의 실시예에 따른 보안모듈의 2차 발급 절차를 설명하기 위한 순서도,
도 8은 본 발명의 실시 예에 따른 보안모듈의 상호 인증 절차를 설명하기 위한 순서도이다.1 is a block diagram of a remote meter reading system to which a security module is applied according to an embodiment of the present invention;
2 is a block diagram of a security module smart metering device constituting a remote meter reading system to which a security module is applied according to an embodiment of the present invention;
3 is a block diagram of a security module provided in a security module smart metering device constituting a remote meter reading system to which a security module is applied according to an embodiment of the present invention;
4 is a block diagram of a collection server and a security authentication module constituting a remote meter reading system to which a security module is applied according to an embodiment of the present invention;
5 is a flowchart for explaining a key issuance and mutual authentication process performed through a remote meter reading system to which a security module is applied according to an embodiment of the present invention;
6 is a flowchart for explaining a first issuance procedure of a security module according to an embodiment of the present invention;
7 is a flowchart for explaining a secondary issuance procedure of a security module according to an embodiment of the present invention;
8 is a flowchart illustrating a mutual authentication procedure of a security module according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 상기와 같은 과제, 해결수단 및 효과를 가지는 본 발명인 보안모듈이 적용된 원격 검침 시스템에 관한 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings, a preferred embodiment of a remote meter reading system to which the present invention security module having the above problems, solutions and effects is applied will be described in detail.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. Effects and features of the present invention, and a method of achieving them, will become apparent with reference to the embodiments described below in detail in conjunction with the drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various forms.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, and when described with reference to the drawings, the same or corresponding components are given the same reference numerals, and the overlapping description thereof will be omitted. .
이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.In the following embodiments, terms such as include or have means that the features or components described in the specification are present, and the possibility that one or more other features or components may be added is not excluded in advance.
도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.In the drawings, the size of the components may be exaggerated or reduced for convenience of description. For example, since the size and thickness of each component shown in the drawings are arbitrarily indicated for convenience of description, the present invention is not necessarily limited to the illustrated bar.
어떤 실시예가 달리 구현 가능한 경우에 특정한 동작 순서는 설명되는 순서와 다르게 수행될 수도 있다. 예를 들어, 연속하여 설명되는 두 동작이 실질적으로 동시에 수행될 수도 있고, 설명되는 순서와 반대의 순서로 진행될 수 있다. In cases where certain embodiments may be implemented differently, a specific order of operations may be performed differently from the described order. For example, two operations described in succession may be performed substantially simultaneously, or may be performed in an order opposite to the order described.
도 1은 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템의 구성 블록도이고, 도 2는 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 보안모듈 스마트미터링 디바이스의 구성 블록도이고, 도 3은 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 보안모듈 스마트미터링 디바이스에 구비되는 보안 모듈의 구성 블록도이며, 도 4는 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템을 구성하는 수집 서버 및 보안인증모듈의 구성 블록도이다.1 is a configuration block diagram of a remote meter reading system to which a security module is applied according to an embodiment of the present invention, and FIG. 2 is a configuration of a security module smart metering device constituting a remote meter reading system to which a security module according to an embodiment of the present invention is applied 3 is a block diagram of a security module provided in a security module smart metering device constituting a remote meter reading system to which a security module according to an embodiment of the present invention is applied, and FIG. 4 is a configuration block diagram of a security module according to an embodiment of the present invention. It is a configuration block diagram of the collection server and security authentication module constituting the remote meter reading system to which the security module is applied.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 보안모듈이 적용된 원격 검침 시스템(100)은 측정 대상값을 측정하는 측정기(10), 상기 측정기를 통해 획득한 측정값을 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스(30), 상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈(50), 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버(70)를 포함하여 구성되고, 보안인증모듈(50)은 수집 서버(70) 내에 구성되거나 또는 수집 서버(70)와 별도로 서버 형태로 구성된다.As shown in Fig. 1, the remote
측정기(10)는 수집 서버(70)에서 수집하고자 하는 다양한 측정 대상값을 획득할 수 있다면 다양하게 적용될 수 있다. 예를 들어, 측정기(10)는 가정의 전력량계, 가스계량기, 수도계량기 등과 관망내에 설치되어 유량 데이터, 수압 데이터, 수질 데이터 등을 측정하는 계측기 등 다양하게 적용될 수 있다.The
측정기(10)에서 측정된 측정 대상값은 보안모듈 스마트미터링 디바이스(30)에서 암호화되어 통신네트워크(80)를 통해 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 구체적으로, 보안모듈 스마트미터링 디바이스(30)는 측정 대상값을 통신네트워크(80)를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송한다.The measurement target value measured by the
보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송해야할 측정 대상값을 인증키를 이용하여 암호화하여, 암호화 측정 데이터를 생성하여 보안모듈 스마트미터링 디바이스(30)를 구성하는 제1통신부(36)에 의해 전송될 수 있도록 한다.The security module
좀 더 구체적으로, 기존에는 상기 측정 대상값이 상기 제1통신부(36)에서 특정 통신 및 암호화 표준, 예를 들어 ASE128에 따라 처리된 후 통신네트워크(80)를 통해 수집 모듈(70)로 전송되었지만, 본 발명에서는 상기 측정 대상값이 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화된 후, 상기 제1통신부(36)에서 특정 통신 및 암호화 표준에 따라 다시 암호화 처리된 후 상기 통신네트워크(80)를 통해 전송된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되기 때문에 매우 강력한 보안 상태를 유지할 수 있다.More specifically, in the prior art, the measurement target value was processed according to a specific communication and encryption standard, for example, ASE128 in the
이에 더하여, 보안모듈 스마트미터링 디바이스(30)는 메모리(33)를 더 포함하여, 메모리(33)에 저장된 기측정 값을 암호화 과정에 이용할 수 있다.In addition, the security module
구체적으로, 보안모듈 스마트미터링 디바이스(30)의 메모리(33)는 측정기(10)로부터 측정한 값들을 일시적으로 저장할 수 있는데, 측정기(10)를 통해 현재 획득한 측정값을 암호화할 때 측정기(10)를 통해 측정값을 획득하기 이전 가장 최근에 획득한 값인 기측정 값을 암호화 과정에 이용할 수 있다.Specifically, the
여기에서, 보안인증모듈(50)은 기측정 값에 대해 복호화한 복호화 측정 데이터를 저장할 수 있으므로, 상호 인증 과정이 정상적으로 동작하는 경우 기측정 값에 대해서 보안모듈 스마트미터링 디바이스(30)와 보안인증모듈(50)은 서로 동일한 정보를 확보할 수 있다. 따라서, 상호 인증 과정을 통해 생성되는 인증키에 더하여, 해당 정보를 암호화 과정에 사용함으로써 보안을 더욱 강화할 수 있다. Here, since the
상기 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성 및 상기 상호 인증 과정 및 상호 인증 과정을 통해 인증키 생성 방법에 대해서 후술하겠다.A detailed configuration of the security module
상기 보안모듈 스마트미터링 디바이스(30)와 상기 수집 서버(70) 또는 보안인증모듈(50) 사이의 데이터 통신은 상기 통신네트워크(80)를 통해 이루어진다. 상기 통신네트워크(80)는 상기 보안모듈 스마트미터링 디바이스(30)(및 일반 스마트미터링 디바이스(20))로부터 상기 수집 서버(70) 또는 상기 보안인증모듈(50)로 상기 측정 대상값을 암호화한 암호화 측정 데이터 또는 암호화되지 않은 측정 대상값을 용이하게 전송할 수 있다면 다양한 유선 또는 무선 통신망 중 어느 하나를 적용할 수 있다. 예를 들어, 상기 통신네트워크(80)는 무선 통신망으로 구성할 경우, 로라, IoT, LTE, 5G, WiFi 등 다양한 통신망 중, 적어도 하나를 선택하여 적용할 수 있다.Data communication between the security module
상기 통신네트워크(80)를 통해 전송되는 암호 측정 데이터는 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 상기 보안인증모듈(50)은 상기 수집 서버(70) 내의 하나의 구성요소 즉, 상기 수집 서버(70) 내에 구성되거나 또는 상기 수집 서버(70)와 별도로 서버 형태로 따로 구성될 수도 있다. 다만, 어느 경우에서든지 상기 암호 측정 데이터는 상기 보안인증모듈(50)에서 복호화되는 과정을 거쳐야 한다.The encryption measurement data transmitted through the
상기 보안인증모듈(50)은 상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력한다. 그러면, 상기 복호화 측정 데이터는 수집 서버(70)의 수집부(73)에 저장 관리되고, 더 나아가 모니터링되며, 다양한 분석 방법에 의해 다양한 분석 데이터를 생성하는 데이터로 활용될 수 있다.The
상기 보안인증모듈(50)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송받은 상기 암호 측정 데이터를 상기 인증키를 이용하여 복호화하여, 복호화 측정 데이터를 생성하여 상기 수집부(73)에 전달하여 저장 관리되도록 한다.The
상기 통신네트워크(80)를 통해 전송되는 암호 측정 데이터는 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화되지만, 좀 더 구체적으로 설명하면 제2통신부(71)에 입력되어 상기 특정 통신 및 암호 표준(예를 들어, ASE128)에 따라 복호화된 후 상기 보안인증모듈(50)에 전달된다. 즉, 상기 보안인증모듈(50)에 전달된 데이터가 바로 상기 보안모듈 스마트미터링 디바이스(30)의 보안 모듈(40)에서 암호화된 암호화 측정 데이터에 해당되고, 상기 보안인증모듈(50)은 역시 동일하게 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 출력한다.The encryption measurement data transmitted through the
좀 더 구체적으로, 기존에는 상기 통신네트워크(80)를 통해 전송되는 상기 측정 대상값이 상기 제2통신부(71)에서 특정 통신 및 암호화 표준, 예를 들어 ASE128에 따라 처리된 후 상기 수집 모듈(70)로 전달되어 저장 관리되었지만, 본 발명에서는 상기 통신네트워크(80)를 통해 전송되는 데이터가 상기 제2통신부(71)에서 특정 통신 및 암호화 표준에 따라 복호화 처리되고, 이 복호화 처리에 의해 생성된 상기 암호 측정 데이터가 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화된 후 상기 수집부(73)에 저장 관리된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되고 이중으로 복호화되어 저장 관리되기 때문에 매우 강력한 보안 상태를 유지한 상태로 송수신될 수 있다.More specifically, in the prior art, after the measurement target value transmitted through the
여기에서, 보안인증모듈(50)은 상호 인증 과정을 통해 생성되는 인증키에 더하여, 기측정 데이터를 이용하여 암초 측정 데이터를 복호화할 수 있다. 기측정 데이터란, 암호화 측정 데이터가 입력되기 이전 가장 최근에 수신한 데이터를 이용하여 복호화한 데이터를 의미할 수 있다.Here, the
즉, 보안인증모듈(50)에 저장된 기측정 데이터는 보안모듈 스마트미터링 디바이스(30)에 저장된 기측정 값과 동일한 정보에 해당하므로, 보안모듈 스마트미터링 디바이스(30)가 상호 인증 과정을 통해 생성되는 인증키에 더하여 기측정 값을 이용하여 암호화 측정 데이터를 생성한 경우, 보안인증모듈(50)은 상호 인증 과정을 통해 생성되는 인증키에 더하여 기측정 데이터를 이용하여 암호화 측정 데이터를 복호화할 수 있다. That is, since the pre-measured data stored in the
이를 통해, 상호 인증 과정을 통해 생성되는 인증키만으로 암호화 및 복호화 과정을 진행하는 경우에 비해 인증키에 더하여 가장 최근에 측정한 데이터를 이용하여 암호화 및 복호화 과정을 수행함으로써, 보안성을 더욱 향상시킬 수 있다.Through this, the encryption and decryption process can be further improved by performing the encryption and decryption process using the most recently measured data in addition to the authentication key compared to the case where the encryption and decryption process is performed only with the authentication key generated through the mutual authentication process. can
후술하겠지만, 상기 제2통신부(71)는 상기 보안인증모듈(50)이 별개의 서버로 구성되는 경우에는 상기 보안인증모듈(50)에도 구비될 필요가 있고, 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비될 경우에는 상기 수집 서버(70)의 구성으로 구비된다.As will be described later, when the
상기 보안인증모듈(50)에서 복호화 처리되어 출력되는 상기 복호화 측정 데이터는 상기 수집 서버(70), 구체적으로 수집부(73)에 전달되어 저장 관리된다. 즉, 상기 수집 서버(70)는 상기 수집부(73)에 상기 복호화 측정 데이터를 수집 및 저장 관리하고 추가적으로 모니터링, 다양한 분석이 가능하도록 한다.The decryption measurement data that is decrypted and output by the
상술한 바와 같이, 상기 보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화 측정 데이터를 생성하는데, 이를 위하여 도 2에 도시된 바와 같이, 보안 모듈(40)을 더 포함하여 구성된다. 구체적으로, 상기 보안모듈 스마트미터링 디바이스(30)는 상기 보안인증 모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함한다.As described above, the security module
이하, 도 2를 참조하여 상기 보안 모듈(40)을 포함하는 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성에 대해 설명한다.Hereinafter, a detailed configuration of the security module
도 2에 도시된 바와 같이, 본 발명에 적용되는 보안모듈 스마트미터링 디바이스(30)는 보안모듈 스마트미터링 디바이스의 전체적인 동작 및 통신을 제어하는 제어부(31), 대응하는 측정기(10)와 연결되는 인터페이스(32), 상기 제어부(31)의 제어에 따라 수집된 측정기(10)에 관한 정보 데이터(측정 대상값을 포함하는 데이터)를 저장하는 스토리지(38), 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)을 통해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송하는 제1통신부(36), 상기 보안모듈 스마트미터링 디바이스(30)의 전체적인 동작 및 통신을 위해 필요한 전원을 공급하는 전원부(37) 및 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함하여 구성된다.As shown in FIG. 2, the security module
상기 인터페이스(32)는 상기 측정기(10)와 연결되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값(전력량, 유량, 유압, 수도 사용량 등)이 측정되어 수집되도록 한다. 상기 인터페이스(32)는 RS232 또는 RS485를 통해 상기 대응하는 측정기(10)에 연결되어 상기 측정기(10)에 관한 측정 대상값이 검침 되도록 한다.The
여기서, 상기 측정기(10)에 관한 측정 대상값은 상기 측정기(10)의 계측 데이터(수질 관련 데이터, 유량 데이터, 수압 데이터 등)뿐만 아니라, 상기 측정기(10)를 식별할 수 있는 측정기 고유 정보를 포함하고, 더 나아가 상기 측정기(10)의 상태 정보(고장 여부, 전원 상태 등) 데이터를 더 포함하는 것이 바람직하다.Here, the measurement target value for the measuring
상기 제어부(31)는 상기 인터페이스(32)를 통해 상기 측정기(10)에 관한 측정 대상값이 수집되도록 제어하는 동작을 수행한다. 즉, 상기 제어부(31)는 실시간 또는 설정된 수집 주기마다 상기 인터페이스(32)를 통해 상기 측정기(10)의 계측 데이터를 검침하여 대응하는 측정기(10)에 관한 측정 대상값을 수집한다.The
상기 제어부(32)는 상기 수집된 측정기(10)에 관한 측정 대상값을 상기 스토리지(38)에 저장될 수 있도록 제어한다. 즉, 상기 스토리지(38)는 상기 제어부(31)의 제어에 따라 상기 측정기(50)에 관한 측정 대상값을 저장하는 동작을 수행한다. 상기 스토리지(38)는 SD 카드로 구성될 수 있고, 상기 SD 카드로 구성되는 상기 스토리지(38)는 보안모듈 스마트미터링 디바이스(30)의 고유 정보, 계측 데이터, 전원 정보 및 상태 등 다양한 정보가 저장된다.The
상기 스토리지(38)에 저장되는 상기 측정기(10)에 관한 측정 대상값은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)에 의해 암호화된 후, 상기 제1통신부(76)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다. 즉, 상기 제1통신부(36)는 상기 보안 모듈(40)에 의해 상기 측정 대상값이 암호화된 암호화 측정 데이터를 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다.The measurement target value for the measuring
즉, 상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 인증키를 이용하여 암호화하여 암호화 측정 데이터를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다. 이에 대한 상세한 설명은 후술하겠다.That is, the
상기 제1통신부(36)는 상기 제어부(31)의 제어에 따라 상기 스토리지(78)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수도 있고, 경우에 따라서는 상기 제어부(31)의 제어에 따라 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장하지 않고 바로 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안 인증모듈(50)로 전송될 수 있도록 할 수 있다. 하지만, 후자의 경우에도 결국은 상기 스토리지(38)에 저장되는 것이 바람직하다. 그 이유는 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상값의 재전송을 수행하기 위함이다.The
결국, 상기 제어부(31)는 설정 방식에 따라, 상기 인터페이스(32)를 통해 미리 수집되어 상기 스토리지(38)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에서 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있고, 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장되지 않고 상기 보안 모듈(40)에서 암호화된 후 바로 상기 제1 통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있다. 물론, 상술한 바와 같이, 후자의 경우에도 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상 값의 재전송을 수행하기 위하여 결국은 스토리지(38)에 저장하는 것이 바람직하다.As a result, the
상기 제1통신부(36)는 다양한 유선 또는 무선 통신 방식이 적용 가능하도록 구성될 수 있다. 예를 들어, 무선 통신 방식을 사용하는 경우 상기 제1통신부(36)는 3G, LTE, LTE-Cat.M1, 5G, LoRa, NB-IoT, 기타 다양한 무선 통신 방식 중, 적어도 하나가 적용 가능하도록 구성될 수 있다. 따라서, 상기 제어부(31)는 상기 제1통신부(36)를 통해 LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나를 이용하여 상기 측정기(10)에 관한 측정 대상값을 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수 있다. 다만, LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나가 우선적으로 적용되는 것이 바람직하다.The
상기 제어부(31)를 포함한 상기 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 작동을 위해서는 전원이 공급될 필요가 있는데, 이는 상기 전원부(37)에 의해 이루어진다. 즉, 상기 전원부(37)는 상기 제어부(31), 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 개별 동작, 연계 동작 및 통신 동작을 위한 전원을 공급하는 동작을 수행한다.Power needs to be supplied for the operation of the
상기 전원부(37)는 DC 12V~24V 전원을 채택 적용할 수 있고, 상기 전원부의 상태 정보, 구체적으로 전원 고장 여부 또는 전원 정상 공급 여부는 상기 제어부(31)에 의하여 실시간 또는 주기적으로 검지된다. 즉, 상기 제어부(31)는 상기 전원부(37)의 상태 정보를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송한다. 상기 제어부(31)는 상기 전원부의 상태 정보를 상기 측정기(10)에 관한 측정 대상값을 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 때 함께 전송하는 것이 소비전력을 최소화하기 위하여 바람직하다. 여기서, 상기 전원부의 상태 정보 역시 상기 측정 대상값과 함께 상기 보안 모듈(40)에 의해 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다.The
한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 도 2에 도시된 바와 같이 표시부(35) 및 메모리(33)를 더 포함하여 구성된다. 상기 표시부(35)는 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값을 표시하는 동작을 수행하고, 상기 메모리(33)는 제어부(31)의 내부 메모리로서, 보안모듈 스마트미터링 디바이스(30)의 동작을 위해 필요로 하는 펌웨어를 저장하는 동작을 수행한다.On the other hand, the security module
상기 표시부(35)는 LCD로 구성되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값, 구체적으로 측정기(10)의 계측 데이터, 측정기(10) 상태 정보 등을 표시하고, 더 나아가 상기 제어부(31)의 제어에 따라 보안 모듈 스마트미터링 디바이스(30)의 상태(보안모듈 스마트미터링 디바이스(30)의 고유 정보, 보안모듈 스마트미터링 디바이스(30)의 온도, 전원부의 상태, 펌웨어 버전 등)를 표시할 수 있다.The
상기 메모리(33)는 SDRAM으로 구성되어, 보안모듈 스마트미터링 디바이스(30)의 동작에 필요로 하는 펌웨어를 저장한다. 상기 메모리(33)에 저장되는 펌웨어는 필요에 따라 업데이트된다. 상기 메모리(33)에 저장되는 펌웨어는 유선 또는 무선으로 업데이트될 수 있다. 상기 메모리(33)에 저장되는 펌웨어는 보안모듈 스마트미터링 디바이스에 구비되는 TTL232 포트 등을 통해 유선으로 업데이트될 수도 있고, 상기 제1통신부(36)에 BLE 통신 기능을 추가하여, FOTA(Firmware Over-The-Air) 기능을 통해 무선으로도 업데이트될 수도 있다.The
한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 온도 센서, 습도 센서 등 다양한 환경 센서들을 더 구비하여 구성되는 것이 바람직하고, 상기 제어부(31)는 상기 환경 센서들의 검지 데이터를 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)에 의해 함께 암호화한 후, 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때 함께 전송할 수 있다.On the other hand, the security module
본 발명에 적용되는 제어부(31)는 소비 전력을 최소화하기 위하여 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)을 통해 암호화한 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때, 별도로 전송할 필요가 있는 정보 데이터(환경 센서들의 검지 데이터, 전원부 상태 정보 데이터, 보안모듈 스마트미터링 디바이스(30) 상태 정보 데이터 등)를 함께 전송하는 것이 바람직하다.The
본 발명에 따른 상기 제어부(31)는 상기 수집 서버(70)에서 각 측정기(10)에 관한 측정 대상값을 저장 관리 및 분석할 수 있도록 하기 위하여 상기 측정기(10)에 관한 측정 대상값이 지속적으로 수집되어 상기 보안 모듈(40)에 의해 암호화된 후 지속적으로 전송될 수 있도록 제어한다.The
상술한 바와 같이, 상기 측정 대상값 및 다양한 정보 데이터들은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)을 통해 암호화하여 암호화 측정 데이터로 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.As described above, the measurement target value and various information data are encrypted through the
이를 위하여, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값 및 다양한 정보 데이터를 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 상기 보안 모듈(40)에 의해 암호화되어 출력되는 암호화 측정 데이터는 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.To this end, the
이와 같이, 상기 보안 모듈(40)은 상기 측정 대상값을 인증키를 이용하여 암호화하고, 상기 인증키는 상기 보안인증모듈(50)과 상호 인증 과정을 수행하여 생성된다. 상기 보안 모듈(40)은 상기 인증키를 생성하기 위하여 상기 보안 인증모듈(50)과 상호 인증 과정을 수행한다.As such, the
상기 상호 인증 과정은 상기 보안 모듈(40)이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안 인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정이다.The mutual authentication process receives a pre-master key when the
구체적으로 설명하면, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재되기 전에 칩 형태로 제조되는데, 이 때 상기 보안 모듈(40)에 프리 마스터키가 주입된다. 상기 프리 마스터키는 사전에 발급되어 상기 보안 모듈(40)에 주입되고 동시에 상기 보안인증모듈(50)에 저장 관리되도록 한다. 이와 같은 과정을 1차 발급 및 인증 과정이라 칭한다.Specifically, the
도 5는 보안모듈 발급 및 상호인증 절차를 전체적으로 도시한 도면이다.1차 발급 및 인증 과정에 대해 구체적으로 도시한 도 6을 함께 참조하여 구체적으로 설명하면, 먼저 운영 기관에서 프리 이슈잉키(pre-issuing key)를 발급하여 발급기관과 인증 서버로 전달한다. 여기서 발급기관은 칩 형태의 보안 모듈(40)을 제조하는 업체(즉, 보안 모듈 제조사)에 해당하고, 상기 인증 서버는 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)에 해당된다. 또한 여기서 상기 운영 기관은 스마트미터링 시스템을 운영하는 지자체가 될 수도 있고 운영을 위탁받은 업체 또는 기관일 수도 있다.5 is a view showing the security module issuance and mutual authentication procedure as a whole. Referring to FIG. 6 which shows the primary issuance and authentication process in detail, first, the operating institution pre-issues the key (pre-issue key). issuing key) and deliver it to the issuing authority and the authentication server. Here, the issuing agency corresponds to a company (that is, a security module manufacturer) that manufactures the chip-
상기 프리 이슈잉키(pre-issuing key)를 전달받은 발급기관은 주입된 프리 이슈잉키(pre-issuing key)를 이용하여 프리 마스터키를 파생한다. 그런 다음, 상기 보안 모듈(40) 내의 디폴트키와 발급용 상호 인증을 수행한 후 상기 프리 마스터키를 상기 보안 모듈(40)에 전달하여 주입되도록 한다. 즉, 이와 같이 프리 이슈잉키(pre-issuing key)를 이용한 1차 발급 과정을 통해 상기 칩 형태의 보안 모듈(40)에 프리 마스터키가 주입된다.The personalization agent that has received the pre-issuing key derives the pre-issuing key using the injected pre-issuing key. Then, after performing mutual authentication for issuance with the default key in the
한편, 상기 인증서버, 구체적으로 보안인증모듈(50) 또는 보안인증 모듈(50)을 구비하는 수집 서버(70)에 전달된 프리 이슈잉키(pre-issuing key)는 추후 마스터키 발급 및 주입을 위해 사용되는 프리 마스터키를 생성한다. 즉, 상기 인증서버는 상기 프리 이슈잉키(pre-issuing key)를 이용하여 프리 마스터키를 파생한 후 추후 상호 인증을 위해 활용한다.On the other hand, the pre-issuing key delivered to the authentication server, specifically the
이와 같은 1차 발급 및 인증 과정이 진행 완료되면, 이후 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정이 진행된다.When the primary issuance and authentication process is completed, an additional issuance and authentication process, that is, a secondary issuance and authentication process, is performed thereafter.
2차 발급 과정에 대해 구체적으로 도시한 도 7을 참조하여 설명하면, 상기 칩 형태의 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된다. 이 때, 상기 보안모듈 스마트미터링 디바이스(30)에 실장되는 보안 모듈(40)이 허가 또는 인가된 칩에 해당하는지 확인할 필요가 있다. 즉, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(40)의 제조사 또는 관리 기관에서 인가 또는 허가 또는 요청한 신뢰할 수 있는 칩에 해당하는지를 검증할 필요가 있고, 그 검증을 통해 마스터키를 주입할 필요가 있다.The second issuance process will be described in detail with reference to FIG. 7 , the chip-
이러한 최초 장비 등록 과정을 위하여, 발급 기관은 이슈잉 키(issuing key)를 발급하여 HSM 장비에 주입한다. 여기서 HSM 장비란, Key저장을 위한 보안장비를 의미할 수 있으며, 이는 2차 발급 서버에서 이용될 수 있다. 이후, 상기 인증서버, 구체적으로 보안인증모듈(50) 또는 보안인증 모듈(50)을 구비하는 수집 서버(70)에 이슈잉키(pre-issuing key)가 전달되면, 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)는 기기등록 초기화 및 기기등록 시작을 요청한다. 상기 프리 마스터키를 주입받은 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상기 사전에 주입된 프리 마스터키에 의한 상호 인증을 수행하고, 이 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리한다. 상기 마스터키는 사전에 발급되어 상기 보안인증모듈(50)에 저장 관리되고, 상기 프리 마스터키를 이용한 상호 인증 과정을 통해 상기 보안 모듈(40)이 신뢰할 수 있는 칩으로 인증되면 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)는 기기등록 완료 요청을 하게 되고, 상기 마스터키가 상기 보안 모듈(40)로 전달되어 주입된다.For this initial device registration process, the issuing organization issues an issuing key and injects it into the HSM device. Here, the HSM device may mean a security device for key storage, which may be used in the secondary issuance server. After that, when the pre-issuing key is transmitted to the authentication server, specifically, the
2차 발급 이후 세션키를 생성하기 위한 상호 인증 과정에 대해 도 8을 참조하여 구체적으로 설명하면 다음과 같다.A mutual authentication process for generating a session key after the secondary issuance will be described in detail with reference to FIG. 8 as follows.
상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 상기 보안 모듈(40)은 상호 인증을 위한 프리 마스터키가 주입되어 저장 관리되고 있고, 상기 인증서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 역시 상기 프리 마스터키를 파생하여 저장 관리하고 있다.The
상기 운영 기관은 사전에 이슈잉키(issuing key)를 발급하여 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 로 전달한다. 그러면, 상기 인증 서버는 상기 이슈잉키(issuing key)를 통해 마스터키를 파생한다. 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)과 상기 프리 마스터키를 이용하여 상호 인증을 수행한다. 상기 상호 인증이 완료되면, 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 파생한 마스터키를 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)에 전달하여, 상기 마스터키가 상기 보안 모듈(40)에 주입되도록 한다.The operating organization issues an issuing key in advance and transmits it to the authentication server, that is, the
이와 같이, 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정을 통해 상기 보안인증모듈(50)과 상기 보안 모듈(40)은 동일한 마스터키, 즉 대칭키를 저장 관리하게 된다. 이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 동일한 마스터키를 저장 관리하고 있기 때문에, 이후 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증을 수행한 후 보안이 강화된 데이터 송수신, 즉 상기 측정 대상값의 암호화를 위해 사용되는 세션키를 주입받을 수 있다. 이와 같은 과정을 인증 및 세션키 생성 과정이라 칭한다.In this way, through the additional issuance and authentication process, that is, the secondary issuance and authentication process, the
상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 이를 위하여 상기 보안 모듈(40)은 세션키를 발급받아야 하고 이 세션키는 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증 과정을 통해 자동으로 생성되어 주입받을 수 있다. 즉, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리할 수 있다.The
상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상호 인증을 통해 상기 세션키를 발급받으면, 상기 보안 모듈(40)은 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성할 수 있다. 상기 암호화 측정 데이터는 상기 제어부(31)의 제어에 따라 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 인증 서버(50)에 전송될 수 있다. 상술한 바와 같이, 상기 암호화 측정 데이터는 상기 제1통신부(36)를 통해 특정 통신 및 암호화 표준에 따라 다시 암호화된 후 전송될 수도 있다.When the
상기 인증 및 세션키 생성 과정을 첨부된 도 8를 참조하여 좀 더 구체적으로 설명하면, 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 파생 및 저장 관리되는 마스터키를 이용하여 상호 인증을 수행하게 되고, 상기 상호 인증 과정을 통해 상기 세션키가 자동 생성되며, 이 자동 생성된 세션키는 상기 보안인증모듈(50)과 상기 보안 모듈(40)에 주입되어 저장 관리된다. 이후 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 상기 세션키를 이용하여 암호화 통신을 수행할 수 있다.When the authentication and session key generation process is described in more detail with reference to the attached FIG. 8 , the security module
이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증을 수행하고 상호 인증을 통해 발급받은 세션키를 이용하여 상기 측정 대상값을 암호화하는 동작을 수행한다. 이와 같은 동작을 수행하기 위한 상기 보안 모듈(40)의 구체적인 구성은 도 3에 도시된 바와 같다.In this way, the
도 3에 도시된 바와 같이, 상기 보안 모듈(40)은 제1인증부(41), 암호화부(43) 및 카운터부(45)를 포함하여 구성된다.As shown in FIG. 3 , the
상기 제1인증부(41)는 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리한다. 즉, 상기 제1인증부(41)는 상기 보안인증모듈(50), 구체적으로 도 4에 도시된 바와 같이 제2인증부(51)와 상호 인증 과정을 수행한다.The
구체적으로, 상기 제1인증부(41)는 보안 모듈(40)이 칩 형태로 제조되는 과정에서 주입되는 프리 마스터키를 저장 관리한다. 이후, 상기 제2인증부(51)와 통신네트워크(80)를 통해 상호 인증 과정을 수행하여 상기 마스터키를 발급받아 저장 관리한다. 즉, 상기 저장 관리되고 있는 프리 마스터키를 이용하여 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 마스터키를 전달받아 저장 관리한다. 상기 제1인증부(41)는 상호 인증을 통해 상기 제2인증부(51)로부터 상기 마스터키를 발급받으면 상기 프리 마스터키를 폐기하고 상기 마스터키만을 저장 관리한다.Specifically, the
상기 제1인증부(41)는 상기 암호화부(43)가 상기 측정 대상값을 암호화할 때 사용되는 세션키도 상기 제2인증부(51)와 상호 인증을 통해 자동으로 생성받는다. 즉, 상기 제1인증부(41)는 상기 저장 관리되고 있는 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 세션키를 전달받아 저장 관리한다.The
상기 세션키가 생성되어 저장 관리되면 상기 암호화부(43)는 상기 측정 대상값을 상기 세션키를 이용하여 암호화할 수 있다. 상기 암호화부(43)는 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행할 수 있다. 즉, 상기 암호화부(43)는 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화할 때, 상기 제1인증부(41)에 저장 관리되는 세션키를 이용하여 암호화하여 암호화 측정 데이터를 생성하여 상기 제1통신부(36)로 출력한다. 그러면, 상기 제1통신부(36)는 상술한 바와 같이 특정 통신 및 암호화 표준에 따라 상기 암호화 측정 데이터를 다시 암호화하여 상기 통신네트워크(80)를 통해 전송할 수 있다.When the session key is generated and stored and managed, the
상기 제1인증부(41)에 저장 관리되는 상기 세션키는 보안 강화를 위하여 갱신될 필요가 있다. 이를 위하여, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하여 구성된다. 상기 카운터부(45)는 상기 암호화부(43)에 의해 상기 세션키가 사용될 때마다 상기 이용 횟수를 증가하는 카운트를 수행하고, 이후 설정된 기준 설정값을 초과하면 이용 횟수가 초과한 기존 세션키가 폐기되고 새로운 세션키로 갱신되도록 한다.The session key stored and managed in the
즉, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하되, 상기 카운터부(45)가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부(41)에 저장 관리되는 세션키가 폐기되고 상기 제1 인증부(41)를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부(41)에 새롭게 저장 관리되도록 제어한다.That is, the
좀 더 구체적으로, 상기 보안 모듈(40)은 상기 세션키의 이용 횟수가 사전에 설정된 설정값을 초과하면, 상기 제1인증부(41)에 저장 관리되는 기존 세션키가 폐기되도록 제어한다. 또한, 상기 보안 모듈(40)은 상기 제1인증부(41)가 상기 제2인증부(51)와 상호 인증을 재수행하여 신규 세션키를 발급받아 갱신된 신규 세션키를 새롭게 보관 관리할 수 있도록 한다. 상기 제1인증부(41)는 상기 마스터키를 여전히 보관 관리하고 있기 때문에, 상기 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증을 수행하여 신규 세션키를 자동 생성받을 수 있다.More specifically, when the number of times the session key is used exceeds a preset value, the
상기 보안 모듈(40)은 상기 수집 서버(70) 내에 구비되거나 또는 별도의 서버 형태로 구성되는 상기 보안인증모듈(40)과 상호 인증을 수행하고, 데이터를 송수신한다.The
도 4에서는 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비되는 것을 예시하고 있지만, 경우에 따라서 상기 보안인증모듈(50)은 별도의 서버 형태로 구성되고, 상기 수집 서버(70)와 연결되어 복호화된 데이터, 즉 복호화 측정 데이터를 상기 수집 서버(70)에 전달하여 저장 관리되도록 할 수 있다.4 illustrates that the
도 4에서 제2통신부(71)는 수집 서버(70) 내에 구비된 것으로 예시하고 있지만, 상기 보안인증모듈(50)이 별도의 서버 형태로 구성된 경우에는 상기 보안인증모듈(50)이 상기 제2통신부(71)를 구비하는 것이 바람직하다.In FIG. 4 , the second communication unit 71 is exemplified as provided in the
상기 보안인증모듈(50)은 기본적으로 제2인증부(51)와 복호화부(53)를 포함하여 구성된다.The
상기 제2인증부(51)는 상기 보안 모듈(40)이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈(40)에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 동작을 수행한다.The
구체적으로, 상기 제2인증부(51)는 상기 제1인증부(41)가 프리 마스터키를 이용하여 상호 인증 요청이 오면 상호 인증 과정을 수행하여 대칭키인 마스터키를 상기 제1인증부(41)에 전달되어 주입되도록 한다. 따라서, 상기 제2인증부(51) 역시 상기 제1인증부(41)에 마스터키가 주입되기 전까지 프리 마스터키를 저장 관리하고, 상기 프리 마스터키를 이용하여 상호 인증이 되고 상기 제1인증부(41)에 상기 마스터키가 주입되면 상기 프리 마스터키를 폐기한다.Specifically, the
상기 제2인증부(51)는 역시 상기 제1인증부(41)가 상기 마스터키를 이용하여 상호 인증 요청을 하면, 상기 마스터키를 이용하여 상호 인증을 수행하고 인증이 되면 세션키가 자동으로 생성될 수 있도록 한다. 상기 제2인증부(51)는 상호 인증 및 암복호화 데이터 통신을 수행하기 위하여 역시 상기 마스터키와 세션키를 저장 관리한다.The
상기 세션키가 생성되어 상기 제2인증부(51)에 저장 관리되면, 상기 복호화부(53)는 상기 제2통신부(71)를 통해 전송되는 상기 암호화 측정 데이터를 복호화할 수 있다. 즉, 상기 복호화부(53)는 상기 보안 모듈(40)에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 동작을 수행한다.When the session key is generated and stored and managed in the
즉, 상기 복호화부(53)는 상기 보안 모듈(40), 구체적으로 상기 암호화부(43)에 의해 암호화된 후 상기 제1통신부(36)에 의해 전송되는 상기 암호화 측정 데이터를 상기 제2통신부(71)를 통해 입력받으면, 상기 제2인증부(51)에 저장 관리되는 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하여 출력한다. 그러면, 상기 복호화 측정 데이터는 상기 수집 서버(70)의 수집부(73)에 전달되어 저장 관리된다.That is, the
상기 제2통신부(71)는 상술한 바와 같이, 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 상기 암호화 특정 데이터가 다시 암호화되어 이중으로 암호화된 후 전송되면, 상기 특정 통신 및 암호화 표준에 따라 상기 전송받은 데이터를 복호화 한다. 그러면, 상기 암호화부(43)에 암호화된 암호화 측정 데이터가 출력되고 이는 상기 복호화부(53)로 전달되어 복호화된다. 그러면, 복호화 측정 데이터가 생성되고 이는 상기 수집부(73)로 전달되어 저장 관리된다. 상기 복호화 측정 데이터는 상기 측정 대상값에 해당한다.As described above, the second communication unit 71 re-encrypts the encryption-specific data according to a specific communication and encryption standard by the
이와 같이, 상기 보안인증모듈(50)은 상기 보안 모듈(40)에서 암호화되어 전송되는 암호화 측정 데이터를 복호화하여, 복호화 측정 데이터, 즉 측정 대상값을 상기 수집부(73)에 저장 관리될 수 있도록 한다. 즉, 상기 보안모듈 스마트미터링 디바이스(30)는 보안 모듈(40)을 구비하여 측정 대상값을 암호화 하여 전송하고, 이를 보안인증모듈(50)에서 복호화하여 상기 수집 서버(70)의 수집부(73)에 저장 관리될 수 있도록 한다.In this way, the
또한, 전술한 바와 같이, 보안모듈 스마트미터링 디바이스(30) 및 보안인증모듈(50)은 세션키에 더하여 기측정 값 및 기측정 데이터를 추가적으로 이용하여 암호화 및 복호화 과정을 거침으로써, 보안성을 더욱 강화할 수 있다. In addition, as described above, the security module
그런데, 경우에 따라 상기 보안 모듈(40)이 탑재되지 않는 디바이스, 즉 일반 스마트미터링 디바이스(20)로부터 암호화되지 않는 데이터, 즉 측정 대상값이 전송되어 수집 서버(70)에 전달될 수도 있다. 이 경우, 상기 측정 대상값은 상기 보안인증모듈(50)에 전달될 필요가 없이 바로 수집 서버(70)의 수집부(73)로 전달되어 저장 관리되는 것이 바람직하다.However, in some cases, the unencrypted data, that is, the measurement target value, may be transmitted from the device on which the
즉, 본 발명에 따른 보안모듈이 적용된 원격 검침 시스템(100)은 도 1에 도시된 바와 같이, 상기 측정 대상값을 통신네트워크를 통해 바로 전송하는 일반 스마트미터링 디바이스(20)를 더 포함하고, 상기 일반 스마트미터링 디바이스(20)에서 전송되는 측정 대상값은 상기 보안인증모듈(50)에 입력되지 않고 상기 수집 서버(70)의 수집부(73)에 바로 입력되어 저장 관리된다.That is, the remote
상기 일반 스마트미터링 디바이스(20)는 상술한 보안모듈 스마트미터링 디바이스(30)의 구성 중, 상기 보안 모듈(40)을 제외하고 동일한 구성으로 이루어진다. 즉, 상기 일반 스마트미터링 디바이스(20)는 상기 측정 대상값을 암호화하지 않고 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 암호화만을 수행한 후 통신네트워크(80)를 통해 상기 수집 서버(70)로 전송한다. 그러면, 상기 제2통신부(71)는 상기 측정 대상값을 특정 통신 및 암호화 표준에 따라 복호화한 후 상기 보안인증모듈(50)에 전달하지 않고 바로 상기 수집부(73)에 전달되어 저장 관리되도록 한다.The general
즉, 본 발명에 따른 보안모듈이 적용된 원격 검침 시스템(100)은 보안 모듈(40)이 탑재되지 않는 기존의 일반 스마트미터링 디바이스, 즉 일반 스마트미터링 디바이스에서 암호화되지 않고 전송되는 측정 대상값 역시 수집 서버(70)에서 전송받아 저장 관리될 수 있도록 한다.That is, the remote
또한, 측정기(10)를 통해 측정한 측정 대상값이 기설정된 범위 내인 경우, 보안모듈 스마트미터링 디바이스(30)에서 전송되는 측정 대상값은, 보안인증모듈(50)에 입력되지 않고 수집 서버의 수집부(73)에 바로 입력되어 저장 관리될 수 있다. In addition, when the measurement target value measured through the measuring
즉, 전술한 바와 같이 보안을 강화할 필요가 없는 측정 대상값의 경우 별도의 암호화를 거치지 않도록 보안 모듈(40)이 제외된 일반 스마트미터링 디바이스(20)를 구비할 수도 있으나, 다른 방식으로 측정기(10)가 측정한 측정 대상값이 기설정된 범위 내인 경우, 보안모듈 스마트미터링 디바이스(30)는 별도의 암호화 과정을 거치지 않고 수집 서버의 수집부(73)에 바로 전달되어 저장 관리하도록 할 수도 있다. That is, as described above, the general
예를 들어, 수도 사용량의 측정 값이 일반적인 가정집에 비해 현저히 낮은 경우 빈집을 예측할 수 있어 범죄에 악용될 소지가 있는 것과 같이, 원격 검침 시스템에서 그 측정값이 정규 분포에서 현저히 벗어나는 경우에는 해당 측정기(10)에 대응되는 개인정보에 대한 보안을 더욱 강화할 필요가 있다.For example, when the measured value of water consumption is significantly lower than that of a general household, an vacant house can be predicted and used for crime. It is necessary to further strengthen the security of personal information corresponding to 10).
반면, 원격 검침 시스템에 따라, 측정 값이 기설정된 범위 내에 있어 정규 분포 내에 해당하는 일반적인 경우에는, 특별히 범죄에 악용될 소지가 없는 경우도 존재하므로, 이때는 보안인증모듈(50)과 상호 인증 과정을 거칠 필요 없이 수집 서버의 수집부(73)에 바로 입력되어 저장 관리되게 할 수 있다.On the other hand, according to the remote meter reading system, in a general case where the measured value is within a preset range and falls within a normal distribution, there is also a case where there is no possibility of being abused for a crime. In this case, the mutual authentication process with the
보안인증모듈(50)과 상호 인증과정을 거치는 경우, 추가적인 배터리가 소모되기 때문에, 원격지에서 배터리 소모를 최대한으로 절약해야 하는 원격 검침 시스템의 경우, 전술한 바와 같이 기설정된 범위 내의 측정 값에 대해서는 별도의 암호화를 진행하지 않고, 기설정된 범위에 해당하지 않는 측정 값의 경우에만 보안인증모듈(50)과 상호 인증과정을 거침으로써, 보안성을 강화하면서도 배터리 소모를 절약할 수 있다. In the case of mutual authentication with the
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.Although the embodiments according to the present invention have been described above, these are merely exemplary, and those of ordinary skill in the art will understand that various modifications and equivalent ranges of embodiments are possible therefrom. Accordingly, the true technical protection scope of the present invention should be defined by the following claims.
10 : 측정기
20 : 일반 스마트미터링 디바이스
30 : 보안모듈 스마트미터링 디바이스
31 : 표시부
32 : 인터페이스 33 : 메모리
35 : 표시부 36 : 제1통신부
37 : 전원부 38 : 스토리지
40 : 보안 모듈 41 : 제1인증부
43 : 암호화부 45 : 카운터부
50 : 보안인증모듈 51 : 제2인증부
53 : 복호화부 70 : 수집 서버
71 : 제2통신부 73 : 수집부
80 : 통신네트워크
100 : 보안모듈이 적용된 원격 검침 시스템10: measuring instrument
20: general smart metering device
30: security module smart metering device
31: display unit
32: interface 33: memory
35: display unit 36: first communication unit
37: power unit 38: storage
40: security module 41: first authentication unit
43: encryption unit 45: counter unit
50: security authentication module 51: second authentication unit
53: decryption unit 70: collection server
71: second communication unit 73: collection unit
80: communication network
100: remote meter reading system with security module applied
Claims (5)
측정 대상값을 측정하는 측정기;
상기 측정기를 통해 획득한 측정값을 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스;
상기 암호 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈;
상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고,
상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되며,
상기 보안모듈 스마트미터링 디바이스는,
메모리;를 더 포함하고,
상기 메모리에 저장된 기측정 값 및 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하고,
상기 기측정 값은,
상기 측정기를 통해 측정값을 획득하기 이전 가장 최근에 획득된 값이고,
상기 상호 인증 과정은,
상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정인 것을 특징으로 하는, 보안모듈이 적용된 원격 검침 시스템.In the remote meter reading system to which the security module is applied,
a measuring instrument for measuring the measurement target value;
a security module smart metering device for transmitting encrypted measurement data obtained by encrypting the measurement value obtained through the measuring device using an authentication key generated through a mutual authentication process;
a security authentication module for outputting decryption measurement data obtained by decrypting the encryption measurement data using an authentication key generated through a mutual authentication process;
and a collection server that collects, stores and manages the decryption measurement data,
The security authentication module is configured in the collection server or is configured in the form of a server separately from the collection server,
The security module smart metering device,
memory; further comprising
A security module for performing a mutual authentication process with the pre-measured value stored in the memory and the security authentication module, and generating encrypted measurement data using an authentication key generated through the mutual authentication process,
The measured value is,
It is the most recently acquired value before acquiring the measured value through the measuring device,
The mutual authentication process is
When the security module is manufactured in the form of a chip, a pre-master key is injected, and after the security module is mounted on the security module smart metering device, the security module performs mutual authentication with the security authentication module and the pre-master key. The process of receiving, storing and managing the master key generated through the injection, and storing and managing the session key generated through mutual authentication by the security authentication module and the master key by the security module in order to generate the encrypted measurement data A remote meter reading system to which a security module is applied, characterized in that.
상기 보안 모듈은,
상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부;
상기 세션키 및 상기 기측정 값을 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부; 및
상기 세션키의 이용 횟수를 카운트하는 카운터부;를 더 포함하고,
상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고, 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 저장 관리되도록 제어하는 것을 특징으로 하는, 보안모듈이 적용된 원격 검침 시스템.According to claim 1,
The security module,
a first authentication unit performing the mutual authentication process and storing and managing the master key and the session key;
an encryption unit for generating encrypted measurement data by encrypting the measurement target value using the session key and the pre-measured value; and
It further includes; a counter for counting the number of times the session key is used,
When the number of times of use counted by the counter exceeds a set value, the session key stored and managed by the first authentication unit is discarded, and the mutual authentication process is re-performed through the first authentication unit to generate a new session key. A remote meter reading system to which a security module is applied, characterized in that it is controlled to be stored and managed by the first authentication unit.
상기 보안인증모듈은,
상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하고, 기측정 데이터를 저장하는 제2인증부; 및
상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키 및 상기 기측정 데이터를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부;를 더 포함하며,
상기 기측정 데이터는, 상기 암호화 측정 데이터가 입력되기 이전 가장 최근에 수신한 데이터를 이용하여 복호화한 데이터인 것을 특징으로 하는, 보안모듈이 적용된 원격 검침 시스템.According to claim 1,
The security authentication module,
To enable the security module to perform a mutual authentication process, to inject the master key and the session key to the security module through a mutual authentication process, to store and manage the master key and the session key, and to store pre-measured data a second authentication unit to store; and
After receiving the encryption measurement data generated by the security module, a decryption unit for generating decryption measurement data by decrypting the encryption measurement data using the session key and the pre-measured data;
The previously measured data is a remote meter reading system to which a security module is applied, characterized in that it is data decrypted using the most recently received data before the encrypted measurement data is input.
상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스;를 더 포함하고,
상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은, 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리되는 것을 특징으로 하는, 보안모듈이 적용된 원격 검침 시스템.According to claim 1,
A general smart metering device for transmitting the measurement target value through a communication network; further comprising,
A remote meter reading system to which a security module is applied, characterized in that the measurement target value transmitted from the general smart metering device is not input to the security authentication module but is directly input to the collection unit of the collection server and stored and managed.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220028812A KR102428829B1 (en) | 2022-03-07 | 2022-03-07 | Remote meter reading system with security module applied |
| PCT/KR2022/018936 WO2023171882A1 (en) | 2022-03-07 | 2022-11-28 | Remote metering system using security module |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220028812A KR102428829B1 (en) | 2022-03-07 | 2022-03-07 | Remote meter reading system with security module applied |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102428829B1 true KR102428829B1 (en) | 2022-08-04 |
Family
ID=82834316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220028812A KR102428829B1 (en) | 2022-03-07 | 2022-03-07 | Remote meter reading system with security module applied |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102428829B1 (en) |
| WO (1) | WO2023171882A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023171882A1 (en) * | 2022-03-07 | 2023-09-14 | 주식회사 레오테크 | Remote metering system using security module |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130035357A (en) * | 2011-09-30 | 2013-04-09 | 엘에스산전 주식회사 | Electronic power meter and secure communication method thereof, automatic meter reading system |
| KR101779202B1 (en) | 2017-04-12 | 2017-09-18 | 주식회사 레오테크 | LoRaWAN-based remote meter reading system |
| KR102327764B1 (en) * | 2021-03-26 | 2021-11-18 | 가이아스 주식회사 | Watt hour meter of smart metering for safety reinforced |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101653148B1 (en) * | 2009-11-30 | 2016-09-01 | 세진전자 주식회사 | Security Apparatus For Remote Automatic Meter Reading System |
| KR20190040443A (en) * | 2017-10-10 | 2019-04-18 | 한국전자통신연구원 | Apparatus and method for creating secure session of smart meter |
| KR102311786B1 (en) * | 2019-09-19 | 2021-10-08 | 한전케이디엔주식회사 | Apparatus and method for enhancing security of distribution automation system |
| KR102428829B1 (en) * | 2022-03-07 | 2022-08-04 | 주식회사 레오테크 | Remote meter reading system with security module applied |
-
2022
- 2022-03-07 KR KR1020220028812A patent/KR102428829B1/en active IP Right Grant
- 2022-11-28 WO PCT/KR2022/018936 patent/WO2023171882A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130035357A (en) * | 2011-09-30 | 2013-04-09 | 엘에스산전 주식회사 | Electronic power meter and secure communication method thereof, automatic meter reading system |
| KR101779202B1 (en) | 2017-04-12 | 2017-09-18 | 주식회사 레오테크 | LoRaWAN-based remote meter reading system |
| KR102327764B1 (en) * | 2021-03-26 | 2021-11-18 | 가이아스 주식회사 | Watt hour meter of smart metering for safety reinforced |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023171882A1 (en) * | 2022-03-07 | 2023-09-14 | 주식회사 레오테크 | Remote metering system using security module |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023171882A1 (en) | 2023-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103001771B (en) | Data transmission security encryption method for metering automation system | |
| EP2449722B1 (en) | Secure meter access from a mobile reader | |
| CN103348217B (en) | For the facility instrument of metering facility consumption with for managing the method for upstream communication | |
| EP2543974B1 (en) | Metering system having improved security | |
| US9491172B2 (en) | Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system | |
| CN103729940A (en) | Method and system for safe downloading of TMK | |
| CN103827636B (en) | System and method to manage utility meter communications | |
| CN107111515A (en) | Platform of internet of things, apparatus and method | |
| CN112665674B (en) | Flowmeter in communication with electromechanical valve | |
| KR101023709B1 (en) | encryption system for remote inspecting and method for changing key thereof | |
| KR102428829B1 (en) | Remote meter reading system with security module applied | |
| KR101772936B1 (en) | AMI Security System using One Time Password and Method thereof | |
| KR101357074B1 (en) | Secure key establishment method using a key agreement mechanism based on PKI | |
| CN207283595U (en) | User power utilization data analysis integrated system based on power information collection | |
| CN103473910B (en) | The method that calorimeter long-distance meter-reading system and this system realize Security Data Transmission | |
| US10785023B2 (en) | Apparatus and method for managing metering information | |
| KR102411265B1 (en) | Smart metering system with security function | |
| EP2787464B1 (en) | Data managing apparatus, meter apparatus and data managing method | |
| KR102355010B1 (en) | Remote meter reading terminal with security function | |
| KR101441566B1 (en) | Apparatus and method for secure authentication of smart meter | |
| CN103824431A (en) | Data concentrator | |
| KR100722668B1 (en) | Measurment machine with ciphering technology, automatic measurment system and method thereof | |
| CN103259649A (en) | Remote control intelligent heat meter provided with information security management module in embedded mode | |
| CN113676442A (en) | Key management for advanced metering infrastructure | |
| KR20210077050A (en) | Method for securiting ami system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |