KR102480723B1 - Data security system of smart meter - Google Patents
Data security system of smart meter Download PDFInfo
- Publication number
- KR102480723B1 KR102480723B1 KR1020210155003A KR20210155003A KR102480723B1 KR 102480723 B1 KR102480723 B1 KR 102480723B1 KR 1020210155003 A KR1020210155003 A KR 1020210155003A KR 20210155003 A KR20210155003 A KR 20210155003A KR 102480723 B1 KR102480723 B1 KR 102480723B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- smart meter
- server
- state
- security system
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 58
- 238000010586 diagram Methods 0.000 description 8
- 230000004075 alteration Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R22/00—Arrangements for measuring time integral of electric power or current, e.g. electricity meters
- G01R22/06—Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
- G01R22/061—Details of electronic electricity meters
- G01R22/063—Details of electronic electricity meters related to remote communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/0224—Channel estimation using sounding signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/30—Smart metering, e.g. specially adapted for remote reading
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
Description
본 발명은 스마트 미터의 데이터 보안 시스템에 관한 것이다.The present invention relates to a data security system for a smart meter.
최근 들어 전기로 구동하는 모든 시설과 기기를 다양한 통신 네트워크를 통해 연결하는 스마트 그리드 개념이 등장하였다.Recently, a smart grid concept has emerged that connects all facilities and devices powered by electricity through various communication networks.
스마트 그리드는 전력망에 정보기술(IT)을 접목하여, 전력 공급자와 소비자가 양방향 정보 교환을 통한 에너지 효율의 최적화 및 새로운 부가가치 창출을 위한 차세대 전력망 사업이다.The smart grid is a next-generation power grid business for optimizing energy efficiency and creating new added value through two-way information exchange between power suppliers and consumers by grafting information technology (IT) on power grids.
에너지와 통신 인프라를 중심으로 전기 에너지 기반의 모든 시스템을 통합하는 스마트 그리드는 설비 및 기기의 상호 작용을 지능화된 자동화 기능을 통해 제어하여, 전체 시스템이 하나의 유기적인 시스템으로 작동하도록 한다.The smart grid, which integrates all electrical energy-based systems centered on energy and communication infrastructure, controls the interaction of facilities and devices through intelligent automation functions, allowing the entire system to operate as an organic system.
현재 전력 시스템은 크게 전력 계통과 이를 제어하기 위한 통신 인프라인 스카다(SCADA) 네트워크로 구성되어 있다. 현재의 SCADA 시스템은 발전기나 대규모 수용가 등 일정 규모 이상의 대형 설비 수요를 모니터링하고 제어하지만, 향후 스마트 그리드 체제에서는 개개인의 최종 소비자까지 참여하게 되면, 기존의 SCADA 시스템과는 달리 전력 시스템에 능동적으로 참여(즉 전기를 자체 생산하거나 시장가격에 반응)하게 된다.The current power system is largely composed of a power system and a SCADA network, which is a communication infrastructure for controlling it. The current SCADA system monitors and controls the demand for large-scale facilities such as generators or large-scale consumers, but in the future smart grid system, when individual end consumers participate, they actively participate in the power system unlike the existing SCADA system ( That is, it generates electricity itself or responds to market prices).
기존의 전력 시스템은 일정 기간 누적된 전력 사용량에 고정 전력 단가(원/kWh)를 곱하는 개념인 누적 적산 계량기(기계식 아날로그 계량기)를 사용하고 있으며, 이후 실시간 계량 기술이 꾸준히 개발되어 여러 가지 부가 기능이 더해진 스마트 미터(smart meter) 개념이 등장하였다. 스마트 미터는 실시간으로 변하는 전기 사용량을 측정하고, 실시간 가격을 소비자에게 전달할 수 있는데, 이러한 스마트 미터들의 통신을 위해 설치되는 통신 인프라를 AMI(Advanced Metering Infrastructure)라고 한다.Existing power systems use an accumulative total meter (mechanical analog meter), which is a concept that multiplies the accumulated power consumption for a certain period by a fixed power unit price (KRW/kWh). The added smart meter concept has emerged. A smart meter can measure electricity consumption that changes in real time and deliver a real-time price to consumers. A communication infrastructure installed for communication between these smart meters is called Advanced Metering Infrastructure (AMI).
그러나, 상술한 바와 같은 종래의 스마트 미터와 AMI 상에는 상업적 정보 데이터가 교환되므로 해킹 및 사이버 보안 위협이 상존하였으며, 이와 동시에 스마트 미터로 노출되는 개인 사생활 노출 위협에 대한 보안 대책도 필요한 실정이다.However, since commercial information data is exchanged between the conventional smart meter and the AMI as described above, hacking and cyber security threats have always existed. At the same time, security measures against threats of personal privacy exposed through the smart meter are required.
즉, 종래에는 사설 키 정보가 스마트 미터에 저장되어 있기 때문에 해커 등의 공격에 의해 키 정보가 노출되거나, 키 정보의 갱신 및 관리의 문제가 있었고, 스마트 미터에서의 암호화를 위한 기능 구현에 있어 보안성이 저하되고, 스마트 미터에 의해 검침되는 전력 사용 데이터의 왜곡이나 위변조가 가능하였으며, 별도의 암호화 및 복호화를 위한 기기가 필요한 문제점이 있었다.That is, since private key information is conventionally stored in smart meters, key information may be exposed by attacks such as hackers, or there may be problems in renewing and managing key information. There were problems in that the performance was deteriorated, distortion or forgery of the power consumption data read by the smart meter was possible, and a separate device for encryption and decryption was required.
상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여, 본 발명은, 전력 사용 데이터의 보안성을 강화할 수 있는 스마트 미터의 보안 시스템을 제공하는 것을 목적으로 한다.In order to solve the problems of the prior art as described above, an object of the present invention is to provide a smart meter security system capable of enhancing security of power usage data.
또한, 본 발명, 전력 사용 데이터의 위변조 판별 속도를 향상시키며, 위변조 판별에 사용되는 자원 손실을 최소화할 수 있는 스마트 미터의 보안 시스템을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a smart meter security system capable of improving the forgery and falsification detection speed of power consumption data and minimizing the loss of resources used for forgery and falsification detection.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the above-mentioned technical problems, and other technical problems not mentioned can be clearly understood by those skilled in the art from the description below. There will be.
전술한 과제를 해결하기 위해, 본 발명은, 전기 설비의 전력 사용량을 실시간으로 검침하며, 전력 사용량을 포함하는 전력 사용 데이터를 생성하는 스마트 미터와, 전력 사용 데이터를 암호화하는 암호화 정보를 저장하며, 암호화 정보를 이용해 전력 사용 데이터를 암호화하여 암호화 데이터를 생성하고, 암호화 데이터를 스마트 미터에 송신하는 보안 모듈과, 스마트 미터로부터 암호화 데이터를 실시간으로 수신하며, 암호화 데이터를 복호화하는 서버를 포함하고, 스마트 미터는 스마트 미터 및 서버 간 통신 채널 상태를 기초로 제1 상태 데이터를 생성하고, 암호화 데이터 송신 시 제1 상태 데이터를 함께 송신하는 스마트 미터의 데이터 보안 시스템을 제공한다.In order to solve the above problems, the present invention provides a smart meter that reads the power usage of electrical equipment in real time and generates power usage data including power usage, and stores encryption information for encrypting the power usage data, A security module that encrypts power usage data using encryption information to generate encrypted data and transmits the encrypted data to a smart meter; a server that receives encrypted data from the smart meter in real time and decrypts the encrypted data; The meter provides a smart meter data security system that generates first state data based on a communication channel state between the smart meter and a server and transmits the first state data together when encrypted data is transmitted.
여기서, 스마트 미터는, 암호화 데이터 송신하기 전에 서버와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.Here, the smart meter may estimate a communication channel state by transmitting and receiving a pilot signal to and from the server before transmitting encrypted data.
또한, 서버는 암호화 데이터 수신하기 전에 스마트 미터와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.In addition, the server may estimate a communication channel state by transmitting and receiving a smart meter and a pilot signal before receiving encrypted data.
또한, 서버는 통신 채널 상태를 기초로 제2 상태 데이터를 생성할 수 있다.In addition, the server may generate second state data based on the communication channel state.
또한, 서버는 제1 상태 데이터 및 제2 상태 데이터를 비교하여 암호 데이터의 위변조 여부를 판별할 수 있다.In addition, the server may compare the first state data and the second state data to determine whether the encryption data is forged or altered.
또한, 서버는 제1 상태 데이터 및 제2 상태 데이터가 다르면 암호 데이터가 위변조된 것으로 판단할 수 있다.In addition, the server may determine that the encryption data is forged or altered when the first state data and the second state data are different.
또한, 서버는 제1 상태 데이터 및 제2 상태 데이터가 동일하면 암호 데이터를 복호화할 수 있다.In addition, the server may decrypt the encryption data when the first state data and the second state data are the same.
또한, 서버는 제1 상태 데이터의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수 있다.In addition, the server may determine whether the encryption data is forged or altered based on whether the first state data is received.
또한, 서버는 제1 상태 데이터를 수신하지 않은 경우 암호화 데이터가 위변조된 것으로 판단할 수 있다.In addition, when the server does not receive the first state data, it may be determined that the encrypted data is forged or altered.
또한, 서버는 제1 상태 데이터를 수신한 경우 암호화 데이터를 복호화할 수 있다.In addition, the server may decrypt the encrypted data when receiving the first state data.
본 발명에 따르면, 전력 사용 데이터가 전송되는 고유의 통신 채널 상태 정보를 이용하여, 전력 사용 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있는 효과가 있다.According to the present invention, it is possible to enhance the security of the power usage data by preventing forgery and alteration of the power usage data using unique communication channel state information through which the power usage data is transmitted.
또한, 본 발명에 따르면, 통신 채널 상태에 대한 상태 데이터를 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 판별 속도를 향상시키며, 판별에 사용되는 자원 손실을 최소화할 수 있는 효과가 있다.In addition, according to the present invention, since it is determined whether the data is forged or falsified using the status data for the communication channel state, the determination speed is improved compared to determining whether the data is forged or falsified by decoding the entire current encryption data, and the This has the effect of minimizing resource loss.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description below. will be.
도 1은 본 발명의 실시예에 따른 스마트 미터의 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 도 1의 스마트 미터의 내부 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 실시예 따른 스마트 미터의 보안 시스템의 보안 모듈의 구체적인 도면이다.
도 4는 본 발명의 실시예예 따른 스마트 미터의 데이터 보안 시스템의 서버의 구체적인 블록도이다.1 is a diagram schematically showing the configuration of a security system for a smart meter according to an embodiment of the present invention.
FIG. 2 is a diagram schematically illustrating an internal configuration of the smart meter of FIG. 1 .
3 is a specific diagram of a security module of a security system of a smart meter according to an embodiment of the present invention.
4 is a specific block diagram of a server of a data security system for a smart meter according to an embodiment of the present invention.
본 발명의 구성 및 효과를 충분히 이해하기 위하여, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라, 여러 가지 형태로 구현될 수 있고 다양한 변경을 가할 수 있다. 단지, 본 실시예에 대한 설명은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위하여 제공되는 것이다. 첨부된 도면에서 구성요소는 설명의 편의를 위하여 그 크기를 실제보다 확대하여 도시한 것이며, 각 구성요소의 비율은 과장되거나 축소될 수 있다.In order to fully understand the configuration and effects of the present invention, preferred embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, and may be implemented in various forms and various changes may be made. However, the description of the present embodiment is provided to complete the disclosure of the present invention and to completely inform those skilled in the art of the scope of the invention to which the present invention belongs. In the accompanying drawings, the size of the components is enlarged from the actual size for convenience of description, and the ratio of each component may be exaggerated or reduced.
'제1', '제2' 등의 용어는 다양한 구성요소를 설명하는데 사용될 수 있지만, 상기 구성요소는 위 용어에 의해 한정되어서는 안 된다. 위 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 수 있다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다. 또한, 단수의 표현은 문맥상 명백하게 다르게 표현하지 않는 한, 복수의 표현을 포함한다. 본 발명의 실시예에서 사용되는 용어는 다르게 정의되지 않는 한, 해당 기술분야에서 통상의 지식을 가진 자에게 통상적으로 알려진 의미로 해석될 수 있다.Terms such as 'first' and 'second' may be used to describe various elements, but the elements should not be limited by the above terms. The above terms may only be used for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a 'first element' may be named a 'second element', and similarly, a 'second element' may also be named a 'first element'. can Also, singular expressions include plural expressions unless the context clearly indicates otherwise. Terms used in the embodiments of the present invention may be interpreted as meanings commonly known to those skilled in the art unless otherwise defined.
이하, 첨부된 도면을 참조하여 본 발명의 스마트 미터의 보안 시스템을 상세하게 설명한다.Hereinafter, the smart meter security system of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 스마트 미터의 보안 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a diagram schematically showing the configuration of a security system for a smart meter according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 스마트 미터(110), 보안 모듈(120), 서버(130)를 포함하여 구성될 수 있다. 구성된다.As shown in FIG. 1 , a smart meter security system according to an embodiment of the present invention may include a
스마트 미터(110) 및 서버(130)는 네트워크(10)를 통해 연결되어 상호간에 전력 검침과 관련된 데이터 통신이 이루어진다.The
스마트 미터(110)는 스마트 그리드 전력시스템(20)을 사용하는 댁내의 각종 전기 설비(30)에서 소비되는 전력 사용량을 실시간으로 검침하고, 전력 요금 및 실시간으로 검침한 전력 사용량을 포함하는 전력 사용 데이터를 생성하고 저장한다.The
스마트 미터(110)는 네트워크(10)를 통해 서버(130)와 통신 접속하여 사용자 인증을 수행하고, 단위 전력 요금 및 실시간 전력 사용량을 포함하는 전력 사용 데이터를 서버(130)에 송신한다.The
보안 모듈(120)은 전력을 사용하는 사용자의 인증을 위한 인증 키 정보, 단위 전력 요금 및 전력 사용량을 포함하는 전력 사용 데이터를 암호화하는데 사용되는 암호화 정보를 저장하고 있고, 기 저장된 특정 사용자의 인증 키 정보를 토대로 스마트 미터(110)를 통해 전력 공급을 제어하는 서버(130)와 접속하여 가입자 인증을 수행한다.The
보안 모듈(120)은, 전기적으로 접속된 스마트 미터(110)에서 실시간으로 검침되는 전력 사용량 및 요금 정보를 포함하는 전력 사용 데이터를 암호화 정보를 이용해 암호화하여 암호화 데이터를 생성하고, 생성된 암호화 데이터를 스마트 미터(110)에 송신한다.The
서버(130)는 네트워크(10)를 통해 통신 접속된 스마트 미터(20)의 가입자 인증을 수행하며, 스마트 미터(110)를 제어하기 위한 제어 신호를 가입자 인증된 스마트 미터(110)에 송신하고, 가입자 인증된 스마트 미터(110)로부터 전력 요금 및 실시간 전력 사용량을 포함하는 전력 사용 데이터를 수신한다.The
도 2는 도 1의 스마트 미터의 내부 구성을 개략적으로 나타낸 도면이다.FIG. 2 is a diagram schematically illustrating an internal configuration of the smart meter of FIG. 1 .
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 미터(110)는, 검침부(111), 제어부(112), 인터페이스부(113), 통신부(114) 및 저장부(115)를 포함하여 구성될 수 있다.As shown in FIG. 2 , the
검침부(111)는 스마트 그리드 전력시스템(20)을 사용하는 각종 전기 설비(30)에서 소비되는 전력 사용량 및 전력 요금을 실시간으로 검침한다.The
제어부(112)는 네트워크 통신망(10)을 통해 서버(130)와의 통신 접속을 제어하여, 전기적으로 접속되는 보안 모듈(120)의 가입자 인증을 처리하고, 검침부(111)에서 수행하는 전력 사용량 및 요금의 실시간 검침을 총괄적으로 제어한다.The
그리고, 제어부(112)는, 검침부(111)에서 검침된 전력 사용량 및 요금을 전기적으로 접속된 저장부(115)에 저장하도록 제어한다.In addition, the
인터페이스부(113)는 사용자가 보안 모듈(120) 및 서버(130)에 접속할 수 있는 인터페이스를 제공하여 단위 전력 요금 정보, 가입자 인증 여부, 실시간 검침에 관련된 데이터를 수신할 수 있다.The
통신부(114)는 제어부(112)의 제어에 따라 네트워크(10)를 통해 서버(130)와 통신 접속하여 가입자 인증을 수행하고, 단위 전력 요금 정보, 전력 사용량 및 요금에 대한 전력 사용 데이터를 데이터 송수신한다.The
저장부(115)는 검침부(111)에서 검침된 전력 사용량 및 요금에 대한 전력 사용 데이터를 저장하고, 보안 모듈(120)로부터 암호화 데이터를 수신하여 저장할 수 있다.The
도 3은 본 발명의 실시예 따른 스마트 미터의 보안 시스템의 보안 모듈의 구체적인 도면이다.3 is a specific diagram of a security module of a security system of a smart meter according to an embodiment of the present invention.
도 3에 도시한 바와 같이, 본안 모듈(120)은 저장부(121), 암호화부(122) 및 통신부(123)를 포함하여 구성될 수 있다. As shown in FIG. 3 , the
보안 모듈(120)은 SIM(Subscriber Identify Module) 카드를 포함한 스마트 카드일 수 있다.The
보안 모듈(120)은 전력 요금이 저장되는 요금 테이블 정보와 인증 방법, 키 관리 등 보안에 취약한 정보들을 안전하게 저장할 수 있는 애플리케이션을 탑재할 수 있다.The
보안 모듈(120)이 스마트 카드 기반으로 개발되면, 사용자에 대한 인증(Authentication), 통신하는 구간에 대한 암호화, 데이터에 대한 무결성(Data Integrity)을 보장하는 MAC를 구현할 수 있다. If the
저장부(121)는 전력을 사용하는 사용자의 인증을 위한 인증 키 정보, 스마트 미터(110)에서 실시간으로 검침되는 전력 사용량 및 요금 정보를 포함하는 전력 사용 데이터를 암호화하는데 사용되는 암호화 정보를 저장하고 있다.The storage unit 121 stores encryption information used to encrypt power usage data including authentication key information for authentication of a user who uses power, power usage and charge information read in real time by the
여기서, 인증 키는 전력 판매 회사에서 운영하는 서버로부터 사용자의 정보를 받아 발급하게 되는데, 향후 전력망에서 이 인증 키를 기반으로 사용자를 인증하게 된다.Here, the authentication key is issued after receiving user information from a server operated by an electric power sales company. In the future, the power grid will authenticate the user based on this authentication key.
암호화부(122)는 전력 사용 데이터를 암호화 정보를 이용해 암호화하여 암호화 데이터를 생성한다.The
통신부(123)는 인증 키 정보를 토대로 서버(130)와 접속하여, 암호화 데이터를 스마트 미터(110)에 송신한다.The
도 4는 본 발명의 실시예예 따른 스마트 미터의 데이터 보안 시스템의 서버의 구체적인 블록도이다.4 is a specific block diagram of a server of a data security system for a smart meter according to an embodiment of the present invention.
도 4에 도시한 바와 같이, 서버(130)는 복호화부(131), 제어부(132), 비교부(133), 통신부(134) 및 저장부(135)를 포함하여 구성될 수 있다.As shown in FIG. 4 , the
통신부(134)는 스마트 미터(110)를 제어하기 위한 제어 신호를 스마트 미터(110)에 송신하고, 전력 사용 데이터를 암호화한 암호화 데이터를 스마트 미터(110)로부터 실시간으로 수신할 수 있다.The
저장부(115)는 암호화 데이터를 복호화하기 위한 암호 정보 및 사용자 인증을 위한 인증키 정보를 저장하며, 스마트 미터(110)로부터 실시간으로 수신한 암호화 데이터 및 이를 복호화한 전력 사용 데이터를 저장할 수 있다.The
복호화부(131)는 스마트 미터(110)로부터 수신한 암호화 데이터를 암호 정보를 이용해 복호화할 수 있다.The
제어부(132)는 스마트 미터(110)의 가입자 인증 절차를 수행하고, 스마트 미터(110)를 제어하기 위한 제어 신호를 생성하며, 복호화부(131) 및 비교부(133)를 제어할 수 있다.The
스마트 미터(110)는 서버(130)에 암호화 데이터를 송신하되, 현재 암호화 데이터 전송 시 서버(130)에 기 전송한 이전 암호화 데이터의 일부를 함께 송신할 수 있다.The
복호화부(131)는 현재 암호화 데이터 보다 이전 암호화 데이터의 일부를 먼저 복호화할 수 있다.The
비교부(133)는, 통신부(134)를 통해 현재 암호화 데이터 및 이전 암호화 데이터의 일부를 수신 받으면, 현재 암호화 데이터를 복호화하기 전에 이전 암호화 데이터의 일부의 위변조 여부를 판별할 수 있다.Upon receiving part of the current encrypted data and previous encrypted data through the
구체적으로, 비교부(133)는, 스마트 미터(110)로부터 수신한 이전 암호화 데이터의 일부와 저장부(135)에 저장된 이전 암호화 데이터를 비교하여, 이전 암호화 데이터의 일부가 위변조된 경우 현재 암호화 데이터가 위변조된 것으로 판단할 수 있다.Specifically, the
이 때, 복호화부(131)는 스마트 미터(110)로부터 수신한 이전 암호화 데이터의 일부를 복호화하여 이전 전력 사용 데이터의 일부를 생성하고, 이를 비교부(133)가 저장부(135)에 저장된 이전 전력 사용 데이터와 비교할 수도 있다.At this time, the
비교부(133), 이전 암호화 데이터의 일부가 위변조된 것으로 판단되면, 이와 함께 수신된 현재 암호화 데이터도 위변조된 것으로 판단할 수 있기 때문에, 복호화부(131)는 현재 암호화 데이터를 복호화하지 않는다.If the
이와 달리, 비교부(133)는 이전 암호화 데이터의 일부가 위변조 되지 않은 것으로 판단되면, 이와 함께 수신된 현재 암호화 데이터도 위변조 되지 않은 것으로 판단할 수 있기 때문에, 복호화부(131)는 현재 암호화 데이터를 복호화하게 된다.On the other hand, since the
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 실시간으로 전송되는 암호화 데이터의 연속성을 이용하여, 암호화 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있다.As such, the smart meter security system according to an embodiment of the present invention can enhance the security of power usage data by preventing forgery and alteration of encrypted data using continuity of encrypted data transmitted in real time.
또한, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 이전 암호화 데이터의 일부 또는 이를 복호화한 현재 전력 사용 데이터의 일부만을 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 위변조 판별 속도를 향상시키며, 위변조 판별에 사용되는 자원 손실을 최소화할 수 있다.In addition, since the smart meter security system according to an embodiment of the present invention determines whether data is forged or altered using only a portion of previously encrypted data or a portion of current power consumption data obtained by decrypting the previously encrypted data, the entire current encrypted data is decrypted and data is decrypted. Compared to determining forgery or alteration, the speed of forgery determination can be improved, and resource loss used for forgery determination can be minimized.
비교부(133)는 이전 암호화 데이터의 일부의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수도 있다.The
구체적으로, 스마트 미터(110)가 현재 암호화 데이터만 서버로 송신하고, 이전 암호화 데이터의 일부는 송신하지 않은 경우, 즉, 서버(130)가 이전 암호화 데이터의 일부를 수신하지 않은 경우, 비교부(133)는 현재 암호화 데이터가 위변조된 것으로 판단할 수 있다. 이 때, 복호화부(131)는 현재 암호화 데이터를 복호화하지 않게 된다.Specifically, when the
제어부(132)는, 스마트 미터(110) 및 서버(1300 간 통신 경로인 복수의 통신 채널의 보안성을 평가하고, 복수의 통신 채널 중 보안성이 가장 높은 통신 채널을 선택할 수 있다.The
구체적으로, 제어부(132)는 복수의 통신 채널을 통해 복수의 스마트 미터(110)로부터 수신한 암호화 데이터의 위변조 횟수를 기초로 복수의 통신 채널의 보안성을 평가할 수 있다.Specifically, the
구체적으로, 제어부(132)는 복수의 통신 채널 중 암호화 데이터의 위변조 횟수가 가장 적은 통신 채널을 선택할 수 있다.Specifically, the
통신부(134)는 제어부(132)에 의해 선택한 통신 채널에 관한 채널 정보를 스마트 미터(110)에 송신할 수 있다.The
그러면, 스마트 미터(110)는 제어부(132)에 의해 선택된 통신 채널을 이용해 암호화 데이터를 서버(130)에 송신할 수 있다.Then, the
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 데이터 보안 시스템은, 복수의 통신 채널의 보안성을 평가하여 그 중 보안성이 가장 높은 통신 채널을 선택하여 암호화 데이터를 수신하기 때문에, 보안성이 강화되고, 스마트 미터에 의해 검침되는 전력 사용 데이터의 왜곡이나 위변조를 방지할 수 있다.As such, the smart meter data security system according to an embodiment of the present invention evaluates the security of a plurality of communication channels and selects the communication channel with the highest security among them to receive encrypted data. It is strengthened, and distortion or forgery of power usage data read by the smart meter can be prevented.
스마트 미터(110)의 제어부(112)는 스마트 미터(110) 및 서버(130) 간 통신 채널 상태를 기초로 제1 상태 데이터를 생성할 수 있다. 이 때, 통신 채널은 복수의 통신 채널 중 보안성이 가장 높은 통신 채널일 수 있다. 여기서, 제1 상태 데이터는 통신 채널 상태에 따라 달라지는 데이터로서 통신 채널 상태 별로 미리 설정된 데이터일 수 있다.The
그러면, 스마트 미터(110)의 통신부(114)는, 암호화 데이터 송신 시 제1 상태 데이터를 서버(130)에 함께 송신할 수 있다.Then, the
스마트 미터(110)의 제어부(112)는 통신부(114)를 통해 암호화 데이터 송신하기 전에 서버(130)와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.The
마찬가지로, 서버(130)의 제어부(132)는 스마트 미터(110)로부터 암호화 데이터 수신하기 전에 스마트 미터(110)와 파일럿 신호를 송수신하여 통신 채널 상태를 추정할 수 있다.Similarly, the
서버(130)의 제어부(132)는 추정한 통신 채널 상태를 기초로 제2 상태 데이터를 생성할 수 있다. 여기서, 제2 상태 데이터는 통신 채널 상태에 따라 달라지는 데이터로서 통신 채널 상태 별로 미리 설정된 데이터일 수 있다.The
서버(130)의 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터를 비교하여 암호 데이터의 위변조 여부를 판별할 수 있다.The
구체적으로, 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터가 다르면 암호 데이터가 위변조된 것으로 판단할 수 있다. 즉, 제1 상태 데이터 및 제2 상태 데이터가 다르다는 것은 암호화 데이터가 서버(130)가 선택한 통신 채널이 아닌 다른 통신 채널로 전송된 것을 의미하기 때문에, 이 경우, 비교부(133)는 수신한 암호화 데이터가 위변조된 것으로 판단할 수 있다.Specifically, the
이와 달리, 비교부(133)는 제1 상태 데이터 및 제2 상태 데이터가 동일하면 암호화 데이터가 위변조되지 않은 것으로 판단할 수 있다. 즉, 제1 상태 데이터 및 제2 상태 데이터가 동일하다는 것은 암호화 데이터가 서버(130)가 선택한 통신 채널로 전송된 것을 의미하기 때문에, 이 경우, 비교부(133)는 수신한 암호화 데이터 가 위변조되지 않은 것으로 판단할 수 있다. 그러면, 복호화부(131)는 암호 데이터를 복호화하게 된다.Unlike this, the
또한, 비교부(133)는 제1 상태 데이터의 수신 여부를 기초로 암호 데이터의 위변조 여부를 판별할 수도 있다.Also, the
구체적으로, 비교부(133)는 제1 상태 데이터를 수신하지 않은 경우 암호화 데이터가 위변조된 것으로 판단할 수 있다. 즉, 스마트 미터(110)로부터 제1 상태 데이터 없이 암호화 데이터만 수신한 경우 비교부(133)는 수신한 암호화 데이터가 바로 위변조된 것으로 판단할 수 있다. 이 경우 복호화부(131)는 암호화 데이터를 복호화하지 않게 된다.Specifically, the
이와 달리, 비교부(133)는 제1 상태 데이터를 수신한 경우 이를 제2 상태 데이터와 비교하여 동일한 경우 암호화 데이터를 복호화할 수 있다.Unlike this, the
이와 같이, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 암호화 데이터가 전송되는 고유의 통신 채널 상태 정보를 이용하여, 암호화 데이터의 위변조를 방지함으로써 전력 사용 데이터의 보안성을 강화할 수 있다.As such, the smart meter security system according to an embodiment of the present invention can enhance the security of power usage data by preventing forgery and alteration of encrypted data using unique communication channel state information through which encrypted data is transmitted.
또한, 본 발명의 실시예에 따른 스마트 미터의 보안 시스템은, 통신 채널 상태에 대한 상태 데이터를 이용해 데이터의 위변조 여부를 판별하기 때문에, 현재 암호 데이터 전체를 복호화하여 데이터 위변조 여부를 판별하는 것 대비 판별 속도를 향상시키며, 판별에 사용되는 자원 손실을 최소화할 수 있다.In addition, since the smart meter security system according to an embodiment of the present invention determines whether data is forged or falsified using state data on the communication channel state, it is compared to determining whether data has been falsified or not by decrypting the entire current encrypted data. Speed can be improved and resource loss used for determination can be minimized.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 청구범위 및 이 청구범위와 균등한 것들에 의해 정해져야 한다.In the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention is not limited to the described embodiments, and should be defined by the following claims and equivalents thereof.
110: 스마트 미터
120: 보안 모듈
130: 서버110: smart meter
120: security module
130: server
Claims (10)
상기 전력 사용 데이터를 암호화하는 암호화 정보를 저장하며, 상기 암호화 정보를 이용해 상기 전력 사용 데이터를 암호화하여 암호화 데이터를 생성하고, 상기 암호화 데이터를 상기 스마트 미터에 송신하는 보안 모듈; 및
상기 스마트 미터로부터 상기 암호화 데이터를 실시간으로 수신하며, 상기 암호화 데이터를 복호화하는 서버를 포함하고,
상기 스마트 미터는
상기 스마트 미터 및 서버 간 통신 채널 상태를 기초로 제1 상태 데이터를 생성하고, 상기 암호화 데이터 송신 시 상기 제1 상태 데이터를 함께 송신하고,
상기 서버는
상기 제1 상태 데이터의 수신 여부를 기초로 상기 암호 데이터의 위변조 여부를 판별하는
스마트 미터의 데이터 보안 시스템.
a smart meter that reads power usage of electrical equipment in real time and generates power usage data including the power usage;
a security module that stores encryption information for encrypting the power usage data, encrypts the power usage data using the encryption information to generate encrypted data, and transmits the encrypted data to the smart meter; and
A server receiving the encrypted data from the smart meter in real time and decrypting the encrypted data;
the smart meter
Generating first state data based on a communication channel state between the smart meter and the server, and transmitting the first state data together when the encrypted data is transmitted;
The server
Determining whether the encryption data is forged based on whether the first state data is received
Data security system of smart meter.
상기 스마트 미터는
상기 암호화 데이터 송신하기 전에 상기 서버와 파일럿 신호를 송수신하여 상기 통신 채널 상태를 추정하는
스마트 미터의 데이터 보안 시스템.
According to claim 1,
the smart meter
Estimating the communication channel state by transmitting and receiving a pilot signal with the server before transmitting the encrypted data
Data security system of smart meter.
상기 서버는
상기 암호화 데이터 수신하기 전에 상기 스마트 미터와 파일럿 신호를 송수신하여 상기 통신 채널 상태를 추정하는
스마트 미터의 데이터 보안 시스템.
According to claim 1,
The server
Estimating the communication channel state by transmitting and receiving a pilot signal with the smart meter before receiving the encrypted data
Data security system of smart meter.
상기 서버는
상기 통신 채널 상태를 기초로 제2 상태 데이터를 생성하는
스마트 미터의 데이터 보안 시스템.
According to claim 3,
The server
Generating second state data based on the communication channel state
Data security system of smart meter.
상기 서버는
상기 제1 상태 데이터 및 제2 상태 데이터를 비교하여 상기 암호 데이터의 위변조 여부를 판별하는
스마트 미터의 데이터 보안 시스템.
According to claim 4,
The server
Comparing the first state data and the second state data to determine whether the encryption data is forged or altered
Data security system of smart meter.
상기 서버는
상기 제1 상태 데이터 및 제2 상태 데이터가 다르면 상기 암호 데이터가 위변조된 것으로 판단하는
스마트 미터의 데이터 보안 시스템.
According to claim 5,
The server
If the first state data and the second state data are different, determining that the encryption data is forged
Data security system of smart meter.
상기 서버는
상기 제1 상태 데이터 및 제2 상태 데이터가 동일하면 상기 암호 데이터를 복호화하는
스마트 미터의 데이터 보안 시스템.
According to claim 5,
The server
Decrypting the encryption data when the first state data and the second state data are the same
Data security system of smart meter.
상기 서버는
상기 제1 상태 데이터를 수신하지 않은 경우 상기 암호화 데이터가 위변조된 것으로 판단하는
스마트 미터의 데이터 보안 시스템.
According to claim 1,
The server
If the first state data is not received, determining that the encrypted data is forged
Data security system of smart meter.
상기 서버는
상기 제1 상태 데이터를 수신한 경우 상기 암호화 데이터를 복호화하는
스마트 미터의 데이터 보안 시스템.According to claim 1,
The server
Decrypting the encrypted data when the first state data is received
Data security system of smart meter.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210155003A KR102480723B1 (en) | 2021-11-11 | 2021-11-11 | Data security system of smart meter |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210155003A KR102480723B1 (en) | 2021-11-11 | 2021-11-11 | Data security system of smart meter |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102480723B1 true KR102480723B1 (en) | 2022-12-23 |
Family
ID=84536415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210155003A KR102480723B1 (en) | 2021-11-11 | 2021-11-11 | Data security system of smart meter |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102480723B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110100597A (en) * | 2010-03-04 | 2011-09-14 | 양인석 | Apparatus for smart metering |
KR101269502B1 (en) * | 2011-12-14 | 2013-05-30 | 한국전자통신연구원 | Apparatus and method for secret key generation with varying wireless channel status in wireless communication networks |
KR101446629B1 (en) * | 2013-07-17 | 2014-10-06 | 한국전자통신연구원 | Apparatus and method for secure data transmission in wireless communication system |
-
2021
- 2021-11-11 KR KR1020210155003A patent/KR102480723B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110100597A (en) * | 2010-03-04 | 2011-09-14 | 양인석 | Apparatus for smart metering |
KR101269502B1 (en) * | 2011-12-14 | 2013-05-30 | 한국전자통신연구원 | Apparatus and method for secret key generation with varying wireless channel status in wireless communication networks |
KR101446629B1 (en) * | 2013-07-17 | 2014-10-06 | 한국전자통신연구원 | Apparatus and method for secure data transmission in wireless communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8670946B2 (en) | Utility device management | |
Anzalchi et al. | A survey on security assessment of metering infrastructure in smart grid systems | |
US11798102B2 (en) | Methods, systems, apparatus and articles of manufacture to obfuscate metered data using a mask | |
Del Pobil et al. | A new representation for collision avoidance and detection | |
CN104094272A (en) | Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system | |
Dayaratne et al. | High impact false data injection attack against real-time pricing in smart grids | |
CN108769986A (en) | A kind of GPRS remote transmitting gas meters encryption communication method | |
Pourmirza et al. | Electric vehicle charging station: Cyber security challenges and perspective | |
KR101344074B1 (en) | Smart grid data transaction scheme for privacy | |
CN112134694A (en) | Data interaction method, master station, terminal and computer readable storage medium | |
CN111404886A (en) | Electric power metering terminal and electric power metering platform | |
CN110968892A (en) | Data encryption system based on electric quantity data query | |
KR20130066024A (en) | Secure key establishment method using a key agreement mechanism based on pki | |
KR102480723B1 (en) | Data security system of smart meter | |
CN108881256A (en) | Key exchange method, device, water power stake and the network equipment | |
KR101326530B1 (en) | Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure | |
KR102446058B1 (en) | Data security system of smart meter | |
KR102405085B1 (en) | Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same | |
KR102428829B1 (en) | Remote meter reading system with security module applied | |
EP2787464B1 (en) | Data managing apparatus, meter apparatus and data managing method | |
KR102420815B1 (en) | Data security system of electricity trading device based on smart grid | |
KR20130068872A (en) | Apparatus and method for encrypting data of metering in a advanced metering infrastructure | |
KR101489854B1 (en) | Secure Key Distribution Scheme in Smartgrid Environment | |
US20090167557A1 (en) | Advanced meter security system | |
KR101762975B1 (en) | Subscriber Identification Module for Electronic metering energy in SmartGrid, and System and Method of Electronic measuring using thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |