KR102446058B1 - 스마트 미터의 데이터 보안 시스템 - Google Patents

스마트 미터의 데이터 보안 시스템 Download PDF

Info

Publication number
KR102446058B1
KR102446058B1 KR1020210155002A KR20210155002A KR102446058B1 KR 102446058 B1 KR102446058 B1 KR 102446058B1 KR 1020210155002 A KR1020210155002 A KR 1020210155002A KR 20210155002 A KR20210155002 A KR 20210155002A KR 102446058 B1 KR102446058 B1 KR 102446058B1
Authority
KR
South Korea
Prior art keywords
data
encrypted data
smart meter
server
forged
Prior art date
Application number
KR1020210155002A
Other languages
English (en)
Inventor
박재성
김동섭
Original Assignee
주식회사 지구루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지구루 filed Critical 주식회사 지구루
Priority to KR1020210155002A priority Critical patent/KR102446058B1/ko
Application granted granted Critical
Publication of KR102446058B1 publication Critical patent/KR102446058B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • G01R22/063Details of electronic electricity meters related to remote communication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/10Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods using digital techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은, 전기 설비의 전력 사용량을 실시간으로 검침하며, 전력 사용량을 포함하는 전력 사용 데이터를 생성하는 스마트 미터와, 전력 사용 데이터를 암호화하는 암호화 정보를 저장하며, 암호화 정보를 이용해 전력 사용 데이터를 암호화하여 암호화 데이터를 생성하고, 암호화 데이터를 상기 스마트 미터에 송신하는 보안 모듈과, 스마트 미터로부터 암호화 데이터를 실시간으로 수신하며, 암호화 데이터를 복호화하는 서버를 포함하고, 스마트 미터는 서버에 암호화 데이터를 송신하되, 현재 암호화 데이터 전송 시 서버에 기 전송한 이전 암호화 데이터의 일부를 함께 송신하는 스마트 미터의 데이터 보안 시스템을 제공한다.

Description

스마트 미터의 데이터 보안 시스템{DATA SECURITY SYSTEM OF SMART METER}
본 발명은 스마트 미터의 데이터 보안 시스템에 관한 것이다.
최근 들어 전기로 구동하는 모든 시설과 기기를 다양한 통신 네트워크를 통해 연결하는 스마트 그리드 개념이 등장하였다.
스마트 그리드는 전력망에 정보기술(IT)을 접목하여, 전력 공급자와 소비자가 양방향 정보 교환을 통한 에너지 효율의 최적화 및 새로운 부가가치 창출을 위한 차세대 전력망 사업이다.
에너지와 통신 인프라를 중심으로 전기 에너지 기반의 모든 시스템을 통합하는 스마트 그리드는 설비 및 기기의 상호 작용을 지능화된 자동화 기능을 통해 제어하여, 전체 시스템이 하나의 유기적인 시스템으로 작동하도록 한다.
현재 전력 시스템은 크게 전력 계통과 이를 제어하기 위한 통신 인프라인 스카다(SCADA) 네트워크로 구성되어 있다. 현재의 SCADA 시스템은 발전기나 대규모 수용가 등 일정 규모 이상의 대형 설비 수요를 모니터링하고 제어하지만, 향후 스마트 그리드 체제에서는 개개인의 최종 소비자까지 참여하게 되면, 기존의 SCADA 시스템과는 달리 전력 시스템에 능동적으로 참여(즉 전기를 자체 생산하거나 시장가격에 반응)하게 된다.
기존의 전력 시스템은 일정 기간 누적된 전력 사용량에 고정 전력 단가(원/kWh)를 곱하는 개념인 누적 적산 계량기(기계식 아날로그 계량기)를 사용하고 있으며, 이후 실시간 계량 기술이 꾸준히 개발되어 여러 가지 부가 기능이 더해진 스마트 미터(smart meter) 개념이 등장하였다. 스마트 미터는 실시간으로 변하는 전기 사용량을 측정하고, 실시간 가격을 소비자에게 전달할 수 있는데, 이러한 스마트 미터들의 통신을 위해 설치되는 통신 인프라를 AMI(Advanced Metering Infrastructure)라고 한다.
그러나, 상술한 바와 같은 종래의 스마트 미터와 AMI 상에는 상업적 정보 데이터가 교환되므로 해킹 및 사이버 보안 위협이 상존하였으며, 이와 동시에 스마트 미터로 노출되는 개인 사생활 노출 위협에 대한 보안 대책도 필요한 실정이다.
즉, 종래에는 사설 키 정보가 스마트 미터에 저장되어 있기 때문에 해커 등의 공격에 의해 키 정보가 노출되거나, 키 정보의 갱신 및 관리의 문제가 있었고, 스마트 미터에서의 암호화를 위한 기능 구현에 있어 보안성이 저하되고, 스마트 미터에 의해 검침되는 전력 사용 데이터의 왜곡이나 위변조가 가능하였으며, 별도의 암호화 및 복호화를 위한 기기가 필요한 문제점이 있었다.
상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여, 본 발명은, 전력 사용 데이터의 보안성을 강화할 수 있는 스마트 미터의 보안 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명, 전력 사용 데이터의 위변조 판별 속도를 향상시키며, 위변조 판별에 사용되는 자원 손실을 최소화할 수 있는 스마트 미터의 보안 시스템을 제공하는 것을 목적으로 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
전술한 과제를 해결하기 위해, 본 발명은, 전기 설비의 전력 사용량을 실시간으로 검침하며, 전력 사용량을 포함하는 전력 사용 데이터를 생성하는 스마트 미터와, 전력 사용 데이터를 암호화하는 암호화 정보를 저장하며, 암호화 정보를 이용해 전력 사용 데이터를 암호화하여 암호화 데이터를 생성하고, 암호화 데이터를 상기 스마트 미터에 송신하는 보안 모듈과, 스마트 미터로부터 암호화 데이터를 실시간으로 수신하며, 암호화 데이터를 복호화하는 서버를 포함하고, 스마트 미터는 서버에 암호화 데이터를 송신하되, 현재 암호화 데이터 전송 시 서버에 기 전송한 이전 암호화 데이터의 일부를 함께 송신하는 스마트 미터의 데이터 보안 시스템을 제공한다.
여기서, 서버는, 현재 암호화 데이터를 복호화하기 전에 이전 암호화 데이터의 일부의 위변조 여부를 판별할 수 있다.
또한, 서버는 이전 암호화 데이터의 일부가 위변조된 경우 현재 암호화 데이터가 위변조된 것으로 판단할 수 있다.
또한, 서버는 이전 암호화 데이터의 일부가 위변조되지 않은 경우 현재 암호화 데이터를 복호화할 수 있다.
또한, 서버는 현재 암호화 데이터 보다 이전 일부 암호화 데이터의 일부를 먼저 복호화할 수 있다.
또한, 서버는 이전 암호화 데이터의 일부의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수 있다.
또한, 서버는 이전 암호화 데이터의 일부를 수신하지 않은 경우 암호화 데이터가 위변조된 것으로 판단할 수 있다.
본 발명에 따르면, 실시간으로 전송되는 암호화 데이터의 연속성을 이용하여, 암호화 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 이전 암호화 데이터의 일부 또는 이를 복호화한 현재 전력 사용 데이터의 일부만을 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 위변조 판별 속도를 향상시키며, 위변조 판별에 사용되는 자원 손실을 최소화할 수 있는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 스마트 미터의 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 도 1의 스마트 미터의 내부 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 실시예 따른 스마트 미터의 보안 시스템의 보안 모듈의 구체적인 도면이다.
도 4는 본 발명의 실시예예 따른 스마트 미터의 데이터 보안 시스템의 서버의 구체적인 블록도이다.
본 발명의 구성 및 효과를 충분히 이해하기 위하여, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라, 여러 가지 형태로 구현될 수 있고 다양한 변경을 가할 수 있다. 단지, 본 실시예에 대한 설명은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위하여 제공되는 것이다. 첨부된 도면에서 구성요소는 설명의 편의를 위하여 그 크기를 실제보다 확대하여 도시한 것이며, 각 구성요소의 비율은 과장되거나 축소될 수 있다.
'제1', '제2' 등의 용어는 다양한 구성요소를 설명하는데 사용될 수 있지만, 상기 구성요소는 위 용어에 의해 한정되어서는 안 된다. 위 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 수 있다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다. 또한, 단수의 표현은 문맥상 명백하게 다르게 표현하지 않는 한, 복수의 표현을 포함한다. 본 발명의 실시예에서 사용되는 용어는 다르게 정의되지 않는 한, 해당 기술분야에서 통상의 지식을 가진 자에게 통상적으로 알려진 의미로 해석될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 스마트 미터의 보안 시스템을 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 스마트 미터의 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 스마트 미터(110), 보안 모듈(120), 서버(130)를 포함하여 구성될 수 있다. 구성된다.
스마트 미터(110) 및 서버(130)는 네트워크(10)를 통해 연결되어 상호간에 전력 검침과 관련된 데이터 통신이 이루어진다.
스마트 미터(110)는 스마트 그리드 전력시스템(20)을 사용하는 댁내의 각종 전기 설비(30)에서 소비되는 전력 사용량을 실시간으로 검침하고, 전력 요금 및 실시간으로 검침한 전력 사용량을 포함하는 전력 사용 데이터를 생성하고 저장한다.
스마트 미터(110)는 네트워크(10)를 통해 서버(130)와 통신 접속하여 사용자 인증을 수행하고, 단위 전력 요금 및 실시간 전력 사용량을 포함하는 전력 사용 데이터를 서버(130)에 송신한다.
보안 모듈(120)은 전력을 사용하는 사용자의 인증을 위한 인증 키 정보, 단위 전력 요금 및 전력 사용량을 포함하는 전력 사용 데이터를 암호화하는데 사용되는 암호화 정보를 저장하고 있고, 기 저장된 특정 사용자의 인증 키 정보를 토대로 스마트 미터(110)를 통해 전력 공급을 제어하는 서버(130)와 접속하여 가입자 인증을 수행한다.
보안 모듈(120)은, 전기적으로 접속된 스마트 미터(110)에서 실시간으로 검침되는 전력 사용량 및 요금 정보를 포함하는 전력 사용 데이터를 암호화 정보를 이용해 암호화하여 암호화 데이터를 생성하고, 생성된 암호화 데이터를 스마트 미터(110)에 송신한다.
서버(130)는 네트워크(10)를 통해 통신 접속된 스마트 미터(20)의 가입자 인증을 수행하며, 스마트 미터(110)를 제어하기 위한 제어 신호를 가입자 인증된 스마트 미터(110)에 송신하고, 가입자 인증된 스마트 미터(110)로부터 전력 요금 및 실시간 전력 사용량을 포함하는 전력 사용 데이터를 수신한다.
도 2는 도 1의 스마트 미터의 내부 구성을 개략적으로 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 미터(110)는, 검침부(111), 제어부(112), 인터페이스부(113), 통신부(114) 및 저장부(115)를 포함하여 구성될 수 있다.
검침부(111)는 스마트 그리드 전력시스템(20)을 사용하는 각종 전기 설비(30)에서 소비되는 전력 사용량 및 전력 요금을 실시간으로 검침한다.
제어부(112)는 네트워크 통신망(10)을 통해 서버(130)와의 통신 접속을 제어하여, 전기적으로 접속되는 보안 모듈(120)의 가입자 인증을 처리하고, 검침부(111)에서 수행하는 전력 사용량 및 요금의 실시간 검침을 총괄적으로 제어한다.
그리고, 제어부(112)는, 검침부(111)에서 검침된 전력 사용량 및 요금을 전기적으로 접속된 저장부(115)에 저장하도록 제어한다.
인터페이스부(113)는 사용자가 보안 모듈(120) 및 서버(130)에 접속할 수 있는 인터페이스를 제공하여 단위 전력 요금 정보, 가입자 인증 여부, 실시간 검침에 관련된 데이터를 수신할 수 있다.
통신부(114)는 제어부(112)의 제어에 따라 네트워크(10)를 통해 서버(130)와 통신 접속하여 가입자 인증을 수행하고, 단위 전력 요금 정보, 전력 사용량 및 요금에 대한 전력 사용 데이터를 데이터 송수신한다.
저장부(115)는 검침부(111)에서 검침된 전력 사용량 및 요금에 대한 전력 사용 데이터를 저장하고, 보안 모듈(120)로부터 암호화 데이터를 수신하여 저장할 수 있다.
도 3은 본 발명의 실시예 따른 스마트 미터의 보안 시스템의 보안 모듈의 구체적인 도면이다.
도 3에 도시한 바와 같이, 본안 모듈(120)은 저장부(121), 암호화부(122) 및 통신부(123)를 포함하여 구성될 수 있다.
보안 모듈(120)은 SIM(Subscriber Identify Module) 카드를 포함한 스마트 카드일 수 있다.
보안 모듈(120)은 전력 요금이 저장되는 요금 테이블 정보와 인증 방법, 키 관리 등 보안에 취약한 정보들을 안전하게 저장할 수 있는 애플리케이션을 탑재할 수 있다.
보안 모듈(120)이 스마트 카드 기반으로 개발되면, 사용자에 대한 인증(Authentication), 통신하는 구간에 대한 암호화, 데이터에 대한 무결성(Data Integrity)을 보장하는 MAC를 구현할 수 있다.
저장부(121)는 전력을 사용하는 사용자의 인증을 위한 인증 키 정보, 스마트 미터(110)에서 실시간으로 검침되는 전력 사용량 및 요금 정보를 포함하는 전력 사용 데이터를 암호화하는데 사용되는 암호화 정보를 저장하고 있다.
여기서, 인증 키는 전력 판매 회사에서 운영하는 서버로부터 사용자의 정보를 받아 발급하게 되는데, 향후 전력망에서 이 인증 키를 기반으로 사용자를 인증하게 된다.
암호화부(122)는 전력 사용 데이터를 암호화 정보를 이용해 암호화하여 암호화 데이터를 생성한다.
통신부(123)는 인증 키 정보를 토대로 서버(130)와 접속하여, 암호화 데이터를 스마트 미터(110)에 송신한다.
도 4는 본 발명의 실시예예 따른 스마트 미터의 데이터 보안 시스템의 서버의 구체적인 블록도이다.
도 4에 도시한 바와 같이, 서버(130)는 복호화부(131), 제어부(132), 비교부(133), 통신부(134) 및 저장부(135)를 포함하여 구성될 수 있다.
통신부(134)는 스마트 미터(110)를 제어하기 위한 제어 신호를 스마트 미터(110)에 송신하고, 전력 사용 데이터를 암호화한 암호화 데이터를 스마트 미터(110)로부터 실시간으로 수신할 수 있다.
저장부(115)는 암호화 데이터를 복호화하기 위한 암호 정보 및 사용자 인증을 위한 인증키 정보를 저장하며, 스마트 미터(110)로부터 실시간으로 수신한 암호화 데이터 및 이를 복호화한 전력 사용 데이터를 저장할 수 있다.
복호화부(131)는 스마트 미터(110)로부터 수신한 암호화 데이터를 암호 정보를 이용해 복호화할 수 있다.
제어부(132)는 스마트 미터(110)의 가입자 인증 절차를 수행하고, 스마트 미터(110)를 제어하기 위한 제어 신호를 생성하며, 복호화부(131) 및 비교부(133)를 제어할 수 있다.
스마트 미터(110)는 서버(130)에 암호화 데이터를 송신하되, 현재 암호화 데이터 전송 시 서버(130)에 기 전송한 이전 암호화 데이터의 일부를 함께 송신할 수 있다.
복호화부(131)는 현재 암호화 데이터 보다 이전 암호화 데이터의 일부를 먼저 복호화할 수 있다.
비교부(133)는, 통신부(134)를 통해 현재 암호화 데이터 및 이전 암호화 데이터의 일부를 수신 받으면, 현재 암호화 데이터를 복호화하기 전에 이전 암호화 데이터의 일부의 위변조 여부를 판별할 수 있다.
구체적으로, 비교부(133)는, 스마트 미터(110)로부터 수신한 이전 암호화 데이터의 일부와 저장부(135)에 저장된 이전 암호화 데이터를 비교하여, 이전 암호화 데이터의 일부가 위변조된 경우 현재 암호화 데이터가 위변조된 것으로 판단할 수 있다.
이 때, 복호화부(131)는 스마트 미터(110)로부터 수신한 이전 암호화 데이터의 일부를 복호화하여 이전 전력 사용 데이터의 일부를 생성하고, 이를 비교부(133)가 저장부(135)에 저장된 이전 전력 사용 데이터와 비교할 수도 있다.
비교부(133), 이전 암호화 데이터의 일부가 위변조된 것으로 판단되면, 이와 함께 수신된 현재 암호화 데이터도 위변조된 것으로 판단할 수 있기 때문에, 복호화부(131)는 현재 암호화 데이터를 복호화하지 않는다.
이와 달리, 비교부(133)는 이전 암호화 데이터의 일부가 위변조 되지 않은 것으로 판단되면, 이와 함께 수신된 현재 암호화 데이터도 위변조 되지 않은 것으로 판단할 수 있기 때문에, 복호화부(131)는 현재 암호화 데이터를 복호화하게 된다.
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 실시간으로 전송되는 암호화 데이터의 연속성을 이용하여, 암호화 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있다.
또한, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 이전 암호화 데이터의 일부 또는 이를 복호화한 현재 전력 사용 데이터의 일부만을 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 위변조 판별 속도를 향상시키며, 위변조 판별에 사용되는 자원 손실을 최소화할 수 있다.
비교부(133)는 이전 암호화 데이터의 일부의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수도 있다.
구체적으로, 스마트 미터(110)가 현재 암호화 데이터만 서버로 송신하고, 이전 암호화 데이터의 일부는 송신하지 않은 경우, 즉, 서버(130)가 이전 암호화 데이터의 일부를 수신하지 않은 경우, 비교부(133)는 현재 암호화 데이터가 위변조된 것으로 판단할 수 있다. 이 때, 복호화부(131)는 현재 암호화 데이터를 복호화하지 않게 된다.
제어부(132)는, 스마트 미터(110) 및 서버(1300 간 통신 경로인 복수의 통신 채널의 보안성을 평가하고, 복수의 통신 채널 중 보안성이 가장 높은 통신 채널을 선택할 수 있다.
구체적으로, 제어부(132)는 복수의 통신 채널을 통해 복수의 스마트 미터(110)로부터 수신한 암호화 데이터의 위변조 횟수를 기초로 복수의 통신 채널의 보안성을 평가할 수 있다.
구체적으로, 제어부(132)는 복수의 통신 채널 중 암호화 데이터의 위변조 횟수가 가장 적은 통신 채널을 선택할 수 있다.
통신부(134)는 제어부(132)에 의해 선택한 통신 채널에 관한 채널 정보를 스마트 미터(110)에 송신할 수 있다.
그러면, 스마트 미터(110)는 제어부(132)에 의해 선택된 통신 채널을 이용해 암호화 데이터를 서버(130)에 송신할 수 있다.
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 데이터 보안 시스템은, 복수의 통신 채널의 보안성을 평가하여 그 중 보안성이 가장 높은 통신 채널을 선택하여 암호화 데이터를 수신하기 때문에, 보안성이 강화되고, 스마트 미터에 의해 검침되는 전력 사용 데이터의 왜곡이나 위변조를 방지할 수 있다.
스마트 미터(110)의 제어부(112)는 스마트 미터(110) 및 서버(130) 간 통신 채널 상태를 기초로 제1 상태 데이터를 생성할 수 있다. 이 때, 통신 채널은 복수의 통신 채널 중 보안성이 가장 높은 통신 채널일 수 있다. 여기서, 제1 상태 데이터는 통신 채널 상태에 따라 달라지는 데이터로서 통신 채널 상태 별로 미리 설정된 데이터일 수 있다.
그러면, 스마트 미터(110)의 통신부(114)는, 암호화 데이터 송신 시 제1 상태 데이터를 서버(130)에 함께 송신할 수 있다.
스마트 미터(110)의 제어부(112)는 통신부(114)를 통해 암호화 데이터 송신하기 전에 서버(130)와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.
마찬가지로, 서버(130)의 제어부(132)는 스마트 미터(110)로부터 암호화 데이터 수신하기 전에 스마트 미터(110)와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.
서버(130)의 제어부(132)는 추정한 통신 채널 상태를 기초로 제2 상태 데이터를 생성할 수 있다. 여기서, 제2 상태 데이터는 통신 채널 상태에 따라 달라지는 데이터로서 통신 채널 상태 별로 미리 설정된 데이터일 수 있다.
서버(130)의 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터를 비교하여 암호 데이터의 위변조 여부를 판별할 수 있다.
구체적으로, 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터가 다르면 암호 데이터가 위변조된 것으로 판단할 수 있다. 즉, 제1 상태 데이터 및 제2 상태 데이터가 다르다는 것은 암호화 데이터가 서버(130)가 선택한 통신 채널이 아닌 다른 통신 채널로 전송된 것을 의미하기 때문에, 이 경우, 비교부(133)는 수신한 암호화 데이터가 위변조된 것으로 판단할 수 있다.
이와 달리, 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터가 동일하면 암호화 데이터가 위변조되지 않은 것으로 판단할 수 있다. 즉, 제1 상태 데이터 및 제2 상태 데이터가 동일하다는 것은 암호화 데이터가 서버(130)가 선택한 통신 채널로 전송된 것을 의미하기 때문에, 이 경우, 비교부(133)는 수신한 암호화 데이터 가 위변조되지 않은 것으로 판단할 수 있다. 그러면, 복호화부(131)는 암호 데이터를 복호화하게 된다.
또한, 비교부(133)는 제1 상태 데이터의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수도 있다.
구체적으로, 비교부(133)는 제1 상태 데이터를 수신하지 않은 경우 암호화 데이터가 위변조된 것으로 판단할 수 있다. 즉, 스마트 미터(110)로부터 제1 상태 데이터 없이 암호화 데이터만 수신한 경우 비교부(133)는 수신한 암호화 데이터가 바로 위변조된 것으로 판단할 수 있다. 이 경우 복호화부(131)는 암호화 데이터를 복호화하지 않게 된다.
이와 달리, 비교부(133)는 제1 상태 데이터를 수신한 경우 이를 제2 상태 데이터와 비교하여 동일한 경우 암호화 데이터를 복호화할 수 있다.
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 암호화 데이터가 전송되는 고유의 통신 채널 상태 정보를 이용하여, 암호화 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있다.
또한, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 통신 채널 상태에 대한 상태 데이터를 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 판별 속도를 향상시키며, 판별에 사용되는 자원 손실을 최소화할 수 있다.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 청구범위 및 이 청구범위와 균등한 것들에 의해 정해져야 한다.
110: 스마트 미터
120: 보안 모듈
130: 서버

Claims (7)

  1. 전기 설비의 전력 사용량을 실시간으로 검침하며, 상기 전력 사용량을 포함하는 전력 사용 데이터를 생성하는 스마트 미터;
    상기 전력 사용 데이터를 암호화하는 암호화 정보를 저장하며, 상기 암호화 정보를 이용해 상기 전력 사용 데이터를 암호화하여 암호화 데이터를 생성하고, 상기 암호화 데이터를 상기 스마트 미터에 송신하는 보안 모듈; 및
    상기 스마트 미터로부터 상기 암호화 데이터를 실시간으로 수신하며, 상기 암호화 데이터를 복호화하는 서버를 포함하고,
    상기 서버는
    상기 스마트 미터 및 서버 간 통신 경로인 복수의 통신 채널의 보안성을 평가하고, 상기 복수의 통신 채널 중 상기 보안성이 가장 높은 통신 채널을 선택하고,
    상기 스마트 미터는
    선택된 상기 통신 채널을 이용해 상기 암호화 데이터를 상기 서버에 송신하는
    스마트 미터의 데이터 보안 시스템.
  2. 제 1 항에 있어서,
    상기 스마트 미터는
    상기 서버에 상기 암호화 데이터를 송신하되, 현재 암호화 데이터 전송 시 상기 서버에 기 전송한 이전 암호화 데이터의 일부를 함께 송신하고,
    상기 서버는
    상기 현재 암호화 데이터를 복호화하기 전에 상기 이전 암호화 데이터의 일부의 위변조 여부를 판별하는
    스마트 미터의 데이터 보안 시스템.
  3. 제 2 항에 있어서,
    상기 서버는
    상기 이전 암호화 데이터의 일부가 위변조된 경우 상기 현재 암호화 데이터가 위변조된 것으로 판단하는
    스마트 미터의 데이터 보안 시스템.
  4. 제 2 항에 있어서,
    상기 서버는
    상기 이전 암호화 데이터의 일부가 위변조 되지 않은 경우 상기 현재 암호화 데이터를 복호화하는
    스마트 미터의 데이터 보안 시스템.
  5. 제 2 항에 있어서,
    상기 서버는
    상기 현재 암호화 데이터 보다 상기 이전 암호화 데이터의 일부를 먼저 복호화하는
    스마트 미터의 데이터 보안 시스템.
  6. 제 2 항에 있어서,
    상기 서버는
    상기 이전 암호화 데이터의 일부의 수신 여부를 기초로 상기 암호화 데이터의 위변조 여부를 판별하는
    스마트 미터의 데이터 보안 시스템.
  7. 제 6 항에 있어서,
    상기 서버는
    상기 이전 암호화 데이터의 일부를 수신하지 않은 경우 상기 암호화 데이터가 위변조된 것으로 판단하는
    스마트 미터의 데이터 보안 시스템.
KR1020210155002A 2021-11-11 2021-11-11 스마트 미터의 데이터 보안 시스템 KR102446058B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210155002A KR102446058B1 (ko) 2021-11-11 2021-11-11 스마트 미터의 데이터 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210155002A KR102446058B1 (ko) 2021-11-11 2021-11-11 스마트 미터의 데이터 보안 시스템

Publications (1)

Publication Number Publication Date
KR102446058B1 true KR102446058B1 (ko) 2022-09-22

Family

ID=83445640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210155002A KR102446058B1 (ko) 2021-11-11 2021-11-11 스마트 미터의 데이터 보안 시스템

Country Status (1)

Country Link
KR (1) KR102446058B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100007573A (ko) * 2008-07-14 2010-01-22 (주)바른손인터랙티브 온라인 네트워크 게임의 보안 시스템 및 방법
KR20110100597A (ko) * 2010-03-04 2011-09-14 양인석 스마트 미터링 장치
JP2013534652A (ja) * 2010-03-12 2013-09-05 オーエス − ニュー ホライズン パーソナル コンピューティング ソリューションズ リミテッド 保護個人データ処理および管理システム
KR20210054720A (ko) * 2019-11-06 2021-05-14 순천향대학교 산학협력단 안전한 통신의 수행을 위한 스마트 미터링 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100007573A (ko) * 2008-07-14 2010-01-22 (주)바른손인터랙티브 온라인 네트워크 게임의 보안 시스템 및 방법
KR20110100597A (ko) * 2010-03-04 2011-09-14 양인석 스마트 미터링 장치
JP2013534652A (ja) * 2010-03-12 2013-09-05 オーエス − ニュー ホライズン パーソナル コンピューティング ソリューションズ リミテッド 保護個人データ処理および管理システム
KR20210054720A (ko) * 2019-11-06 2021-05-14 순천향대학교 산학협력단 안전한 통신의 수행을 위한 스마트 미터링 시스템 및 방법

Similar Documents

Publication Publication Date Title
US8670946B2 (en) Utility device management
KR101310156B1 (ko) 스마트 미터링 장치
US20230375368A1 (en) System and method to manage utility meter communications
Petrlic A privacy-preserving concept for smart grids
Del Pobil et al. A new representation for collision avoidance and detection
KR20110100598A (ko) 스마트 그리드 상의 가입자 인증기반의 전력거래장치
CN104094272A (zh) 用于从智能表机构将能耗特定测量数据项传送至能源提供者和/或仪表运营方的计算机系统的方法
Dayaratne et al. High impact false data injection attack against real-time pricing in smart grids
CN108960552B (zh) 一种基于实时电价的计费方法及相关设备
CN111404886A (zh) 一种电力计量终端和电力计量平台
Falk et al. Securely connecting electric vehicles to the smart grid
KR101900609B1 (ko) 전력수요관리서버 및 이를 포함하는 전력수요관리시스템
Gope et al. An efficient privacy-friendly hop-by-hop data aggregation scheme for smart grids
KR102446058B1 (ko) 스마트 미터의 데이터 보안 시스템
KR102480723B1 (ko) 스마트 미터의 데이터 보안 시스템
EP2787464B1 (en) Data managing apparatus, meter apparatus and data managing method
CN112511490A (zh) 一种基于组合密码的智能电网安全通信方法
KR102405085B1 (ko) Usim을 이용한 계량기 자동검침시스템에서의 개방형 무선환경 채널구성방법 및 그 장치
KR102420815B1 (ko) 스마트 그리드 기반 스마트 미터의 데이터 보안 시스템
KR102428829B1 (ko) 보안모듈이 적용된 원격 검침 시스템
KR20130052411A (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
CN201854292U (zh) 一种无线供电的可信无线存储设备
KR101489854B1 (ko) 스마트그리드 환경에서 안전한 키 분배 기법
KR101762975B1 (ko) 스마트카드기반 전자식 전력 계량용 가입자 인증 모듈, 이의 가입자 인증 모듈을 이용한 전자식 전력 계량 시스템 및 방법
Yesudas et al. Architecture and data flow model for consumer-oriented smart meter design