KR102527443B1 - 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템 - Google Patents

에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템 Download PDF

Info

Publication number
KR102527443B1
KR102527443B1 KR1020210009558A KR20210009558A KR102527443B1 KR 102527443 B1 KR102527443 B1 KR 102527443B1 KR 1020210009558 A KR1020210009558 A KR 1020210009558A KR 20210009558 A KR20210009558 A KR 20210009558A KR 102527443 B1 KR102527443 B1 KR 102527443B1
Authority
KR
South Korea
Prior art keywords
data
energy
layer
prosumer
substation
Prior art date
Application number
KR1020210009558A
Other languages
English (en)
Other versions
KR20220072698A (ko
Inventor
이창훈
공성현
석병진
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Publication of KR20220072698A publication Critical patent/KR20220072698A/ko
Application granted granted Critical
Publication of KR102527443B1 publication Critical patent/KR102527443B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2203/00Indexing scheme relating to details of circuit arrangements for AC mains or AC distribution networks
    • H02J2203/10Power transmission or distribution systems management focussing at grid-level, e.g. load flow analysis, node profile computation, meshed network optimisation, active network management or spinning reserve management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/18Network protocols supporting networked applications, e.g. including control of end-device applications over a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

본 발명의 실시예에 따른 에너지 클라우드 시스템은 프로슈머 디바이스가 생산한 에너지 중 잉여 에너지에 대한 판매가 결정되면, 공개키 및 개인키를 이용하여 상기 잉여 에너지의 판매에 관한 정보를 포함하는 에너지 오브젝트 데이터를 생성하는 프로슈머 계층; 상기 에너지 오브젝트 데이터의 변조 여부를 판단하고, 상기 에너지 오브젝트 데이터가 변조되었다고 판단되면 상기 프로슈머 계층으로부터의 에너지 전송을 차단하며, 상기 에너지 오브젝트 데이터가 변조되지 않았다고 판단되면, 할당된 지역의 전체 발전량을 계측하는 제1 변전소 계층; 상기 계측된 전체 발전량에 기초하여 에너지 수요 및 이상 징후를 분석하고, 상기 분석된 결과에 기초하여 에너지 수요 정책을 생성하여 상기 제1 변전소 계층으로 전송하는 제2 변전소 계층; 및 상기 공개키 및 개인키를 상기 프로슈머 계층, 상기 제1 변전소 계층 및 상기 제2 변전소 계층에 발급하는 관리 서버 계층;을 포함한다.

Description

에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템{ENERGY CLOUD SYSTEM USING ENERGY OBJECT DATA}
실시예는 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템에 관한 것이다.
전력에 대한 수요가 증대되고, 전력 인프라가 고도화됨에 따라 전력 자원을 유기적으로 활용하고자 하는 움직임이 증가하고 있다. 에너지 클라우드 환경은 이러한 노력의 일환으로, 각 에너지 소비자들이 에너지 생산자의 역할을 동시에 수행함으로써 사회 전반의 에너지 효율을 극대화하기 위한 인프라다. 에너지 클라우드 환경의 각 사용자는 기본적으로 에너지를 소비하는 일반 소비자의 역할을 수행하며, 동시에 자체적으로 보유한 발전시설을 통해 에너지를 생산한 후, 잉여 에너지를 타 소비자에게 유기적으로 판매한다. IT 기술을 기반으로 운영되는 이러한 형태의 에너지 클라우드는 국가적 수준의 에너지 역량을 향상시킬수 있다는 장점과 동시에, 국가 인프라가 사이버 공격에 노출될 가능성의 존재라는 단점을 유발한다. 이러한 단점을 보완하기 위해서는, 전력 데이터가 유기적으로 생성되고 교환되는 과정에서 에너지의 출처와 경로를 추적할 수 있도록 데이터를 구성함으로써 인프라에 대한 사이버 공격 및 침해사고 발생 시 공격의 진원지를 추적할 수 있도록 하는 기술이 요구된다.
실시예는 차세대 전력 인프라인 에너지 클라우드 환경의 사이버 공격 대응 능력을 향상시킬 수 있는 에너지 클라우드 시스템을 제공하기 위한 것이다.
실시예는 디지털 포렌식 관점의 사용자 행위 증거 데이터를 포함하는 구조를 통해 안전한 에너지 클라우드 인프라에 활용될 수 있는 데이터 구조를 제공한다.
실시 예에서 해결하고자 하는 과제는 이에 한정되는 것은 아니며, 아래에서 설명하는 과제의 해결수단이나 실시 형태로부터 파악될 수 있는 목적이나 효과도 포함된다고 할 것이다.
본 발명의 실시예에 따른 에너지 클라우드 시스템은 프로슈머 디바이스가 생산한 에너지 중 잉여 에너지에 대한 판매가 결정되면, 공개키 및 개인키를 이용하여 상기 잉여 에너지의 판매에 관한 정보를 포함하는 에너지 오브젝트 데이터를 생성하는 프로슈머 계층; 상기 에너지 오브젝트 데이터의 변조 여부를 판단하고, 상기 에너지 오브젝트 데이터가 변조되었다고 판단되면 상기 프로슈머 계층으로부터의 에너지 전송을 차단하며, 상기 에너지 오브젝트 데이터가 변조되지 않았다고 판단되면, 할당된 지역의 전체 발전량을 계측하는 제1 변전소 계층; 상기 계측된 전체 발전량에 기초하여 에너지 수요 및 이상 징후를 분석하고, 상기 분석된 결과에 기초하여 에너지 수요 정책을 생성하여 상기 제1 변전소 계층으로 전송하는 제2 변전소 계층; 및 상기 공개키 및 개인키를 상기 프로슈머 계층, 상기 제1 변전소 계층 및 상기 제2 변전소 계층에 발급하는 관리 서버 계층;을 포함한다.
상기 에너지 오브젝트 데이터는, 에너지 판매 결정 시간을 나타내는 판매 시간 데이터, 판매하고자 하는 에너지량을 나타내는 판매량 데이터, 프로슈머 디바이스가 위치하는 지역을 나타내는 지역 정보 데이터 및 프로슈머 디바이스의 기기 정보를 포함하는 프로슈머 데이터를 포함할 수 있다.
상기 프로슈머 계층은, 상기 공개키 및 개인키를 이용하여 상기 제1 변전소 계층과 암호화키를 교환할 수 있다.
상기 프로슈머 계층은, 상기 프로슈머 데이터, 타임 스템프 데이터(timestamp data) 및 패딩 데이터(padding data)를 순차적으로 연접하여 소정의 길이를 가지는 제1 연접 데이터를 생성하고, 블록 암호화 알고리즘(block cipher algrithm) 및 제1 암호화키를 이용하여 상기 제1 연접 데이터를 암호화하여 암호화된 프로슈머 데이터를 생성할 수 있다.
상기 프로슈머 계층은, 상기 판매 시간 데이터, 상기 판매량 데이터, 상기 지역 정보 데이터 및 상기 암호화된 프로슈머 데이터를 순차적으로 연접하여 제2 연접 데이터를 생성하고, 메시지 인증 알고리즘(Message Authentication Algorithm) 및 제2 암호화키를 이용하여 상기 제2 연접 데이터에 대한 메시지 인증 코드(Message Authentication Code)를 생성하고, 상기 제2 연접 데이터에 상기 메시지 인증 코드를 연접하여 상기 에너지 오브젝트 데이터를 생성할 수 있다.
본 발명은 디지털 포렌식 관점의 사용자 행위 증거 데이터를 포함하는 에너지 오브젝트 데이터를 이용하여 에너지 클라우드를 표적으로 하는 사이버 공격에 대한 저항 능력을 높일 수 있으며, 이를 통해 에너지 클라우드의 안전성을 향상시킬 수 있다.
본 발명은 에너지 클라우드 인프라에서 사용되는 전력 오브젝트 데이터의 생성과 운용 과정에 디지털 포렌식의 원칙을 준수하기 위한 기술적 연산과 처리를 부가함으로써, 향후 에너지 클라우드 인프라를 대상으로 하는 사이버 공격이나 침해사고 대응 과정에서 전력 오브젝트 데이터가 수사 과정에서 법적 효력을 지닌 증거 데이터로 활용될 수 있다.
본 발명은 에너지 클라우드 환경의 실시간성을 유지하면서 동시에 전체 네트워크 및 시스템에 침해사고에 대한 대응 능력을 부여할 수 있는 장점이 있다.
본 발명의 다양하면서도 유익한 장점과 효과는 상술한 내용에 한정되지 않으며, 본 발명의 구체적인 실시형태를 설명하는 과정에서 보다 쉽게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 에너지 클라우드 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 에너지 오브젝트 데이터에 포함된 데이터를 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 에너지 오브젝트 데이터의 암호화를 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 프로슈머 데이터의 암호화를 설명하기 위한 도면이다.
도 5는 본 발명의 실시예에 따른 메시지 인증 코드를 설명하기 위한 도면이다.
도 6은 본 발명의 실시예에 따른 에너지 클라우드 시스템의 에너지 클라우드 운영 방법을 나타낸 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 에너지 클라우드 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 에너지 클라우드 시스템은 프로슈머 계층(100), 제1 변전소 계층(200), 제2 변전소 계층(300) 및 관리 서버 계층(400)을 포함할 수 있다.
프로슈머 계층(100)은 프로슈머 디바이스가 생산한 에너지 중 잉여 에너지에 대한 판매가 결정되면, 공개키 및 개인키를 이용하여 잉여 에너지의 판매에 관한 정보를 포함하는 에너지 오브젝트 데이터를 생성한다. 프로슈머 계층(100)은 에너지 오브젝트 데이터에 기반하여 생성된 에너지 수요 정책에 기초하여 에너지의 생산, 소비 및 전송 등을 제어할 수 있다.
프로슈머 계층(100)은 복수의 프로슈머(1 내지 n)를 포함할 수 있으며, 각 프로슈머는 프로슈머 디바이스를 포함할 수 있다. 프로슈머 디바이스는 태양광 발전기와 같이 에너지를 생산하는 기기뿐만 아니라 가전제품과 같이 에너지를 소비하는 기기를 포함할 수 있다. 프로슈머는 가정이나 회사와 같이 전력 계통의 말단에서 에너지를 소비 및 자체 생산하는 사용자를 의미할 수 있다.
제1 변전소 계층(200)은 에너지 오브젝트 데이터의 변조 여부를 판단하고, 판단 결과에 기초하여 프로세스를 수행할 수 있다. 제1 변전소 계층(200)은 에너지 오브젝트 데이터가 변조되었다고 판단되면 프로슈머 계층(100)으로부터의 에너지 전송을 차단하며, 에너지 오브젝트 데이터가 변조되지 않았다고 판단되면, 할당된 지역의 발전량을 계측할 수 있다.
제1 변전소 계층(200)은 계측된 전체 발전량을 제2 변전소 계층(300)으로 전송할 수 있다. 제1 변전소 계층(200)은 에너지 오브젝트 데이터를 저장할 수 있다. 제1 변전소 계층(200)은 전체 발전량에 기초하여 생성된 에너지 수요 정책을 수신한 후, 이에 기반하여 프로슈머 별 에너지 정책을 생성하여 전송할 수 있다.
제1 변전소 계층(200)은 복수의 제1 변전소(1 내지 m)를 포함할 수 있다. 복수의 제1 변전소는 각각 프로슈머를 할당받을 수 있다. 복수의 제1 변전소는 각각 적어도 하나의 프로슈머를 할당받을 수 있다. 도 1을 참조하면, 제1 변전소는 제2 변전소의 하위 계층에 배치되며, 제2 변전소의 전력 용량보다 작은 용량을 가질 수 있다. 예를 들어, 제2 변전소는 345[kV]급의 용량을 가지고, 제1 변전소는 154[kV]급의 용량을 가질 수 있다. 제1 변전소는 지역 변전소(local substation)를 의미할 수 있다.
제2 변전소 계층(300)은 계측된 전체 발전량에 기초하여 에너지 수요 및 이상 징후를 분석하고, 분석된 결과에 기초하여 에너지 수요 정책을 생성하여 제1 변전소 계층(200)으로 전송할 수 있다.
제2 변전소 계층(300)은 복수의 제2 변전소를 포함할 수 있다. 복수의 제2 변전소는 각각 제1 변전소를 할당 받을 수 있다. 복수의 제2 변전소는 각각 적어도 하나의 제1 변전소를 할당 받을 수 있다. 복수의 제2 변전소는 계층적으로 구성될 수 있다. 제2 변전소 중 상위 계층에 배치된 제2 변전소는 하위 계층에 배치된 제2 변전소를 할당 받을 수 있다. 그리고 하위 계층에 배치된 제2 변전소는 적어도 하나의 제1 변전소를 할당 받을 수 있다. 도 1을 참조하면, 제2 변전소 1과 제2 변전소 2는 765[kV]급의 상위 변전소이고, 제2 변전소 3 내지 k는 345[kV]급의 하위 변전소로서, 계층적으로 구성될 수도 있다. 제2 변전소는 주 변전소(transmission station)를 의미할 수 있다.
관리 서버 계층(400)은 공개키 및 개인키를 프로슈머 계층(100), 제1 변전소 계층(200) 및 제2 변전소 계층(300)에 발급/관리할 수 있다. 즉, 관리 서버 계층(400)은 프로슈머, 제1 변전소, 제2 변전소 각각에 대한 공개키 및 개인키를 생성한 후, 각각에 이를 발급할 수 있다. 관리 서버 계층(400)은 적어도 하나의 서버 장치로 구성될 수 있다. 관리 서버 계층(400)은 서드파티(third party)로서 역할을 수행할 수 있다. 관리 서버 계층(400)은 프로슈머 계층(100), 제1 변전소 계층(200) 및 제2 변전소 계층(300)에 대해 수평적 관계를 가질 수 있다.
도 2는 본 발명의 실시예에 따른 에너지 오브젝트 데이터에 포함된 데이터를 설명하기 위한 도면이다.
도 2를 참조하면, 에너지 오브젝트 데이터는 판매 시간 데이터(Timestamp T), 판매량 데이터(Energy Data E), 지역 정보 데이터(Location L) 및 프로슈머 데이터(Prosumer data P)를 포함할 수 있다.
판매 시간 데이터(Timestamp T)는 에너지 판매 결정 시간을 나타내는 데이터를 의미할 수 있다. 일 실시예에 따르면, 판매 시간 데이터(Timestamp T)는 1970년 1월 1일 0시 0분 0초부터 현재까지의 경과 시간을 계산한 유닉스 시간(Unix Time)으로 나타낼 수 있으며, 8Byte 크기의 데이터로 구현될 수 있다.
판매량 데이터(Energy Data E)는 판매하고자 하는 에너지량을 나타내는 데이터를 의미할 수 있다. 예를 들어, 프로슈머 1이 잉여 에너지를 생산함에 따라 연결된 제1 변전소에 팔고자 하는 전력량을 의미할 수 있다. 판매량 데이터(Energy Data E)는 JSON 포멧으로 구성될 수 있다. JSON(JavaScript Object Notation)이란 속성-값 쌍(attribute-value pairs and array data types(or any other serializable value)) 또는 "키-값 쌍"으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷을 의미한다. 판매량 데이터(Energy Data E)는 프로슈머 디바이스의 종류 등에 따라 자유롭게 생성될 수 있다.
지역 정보 데이터(Location L)는 프로슈머 디바이스가 위치하는 지역을 나타내는 데이터를 의미할 수 있다. 즉, 지역 정보 데이터(Location L)는 프로슈머가 위치하는 지역일 수 있다. 지역 정보 데이터(Location L)는 프로슈머의 상세한 주소일 필요는 없다. 지역 정보 데이터(Location L)는 프로슈머가 위치하는 지역의 개략적인 위치를 나타낼 수 있다. 예를 들어, 지역 정보 데이터(Location L)는 프로슈머가 위치하는 국가, 시, 도, 구 동과 같은 행정 구역으로 구분되는 지역을 나타내는 데이터일 수 있다. 지역 정보 데이터(Location L)는 번지, 동호수와 같은 상세한 정보를 포함하지 않으며, 이와 같은 익명화(Anonymization)를 통해 프로슈머의 프라이버시를 보호할 수 있다. 뿐만 아니라, 지역 정보 데이터(Location L)는 암호화 되지 않은 평문(Plaintext) 데이터의 형태로 생성되므로, 에너지 이동 등에 대한 정보를 용이하게 관측할 수 있는 장점이 있다.
프로슈머 데이터(Prosumer data P)는 프로슈머 디바이스의 기기 정보를 포함하는 데이터를 의미할 수 있다. 프로슈머 데이터(Prosumer data P)는 프로슈머를 인증할 수 있는 데이터, 프로슈머 디바이스의 종류(예를 들어, 태양광 패널의 기종 등) 등에 관한 정보를 포함할 수 있다. 프로슈머 데이터(Prosumer data P)는 JSON 포멧으로 구성될 수 있다.
도 3은 본 발명의 실시예에 따른 에너지 오브젝트 데이터의 암호화를 설명하기 위한 도면이다.
도 3을 참조하면, 본 발명의 실시예에 따른 에너지 오브젝트 데이터는 판매 시간 데이터(Timestamp T), 판매량 데이터(Energy Data E), 지역 정보 데이터(Location L), 암호화 데이터(Encrypted data e) 및 메시지 인증 코드(MAC Code C)를 포함할 수 있다.
판매 시간 데이터(Timestamp T), 판매량 데이터(Energy Data E), 지역 정보 데이터(Location L), 암호화 데이터(Encrypted data e) 및 메시지 인증 코드(MAC Code C)는 순차적으로 연접될 수 있다. 프로슈머 계층(100)은 판매 시간 데이터(Timestamp T), 판매량 데이터(Energy Data E), 지역 정보 데이터(Location L), 암호화 데이터(Encrypted data e) 및 메시지 인증 코드(MAC Code C)가 순차적으로 연접된 에너지 오브젝트 데이터를 제1 변전소 계층(200)으로 전송함으로써, 에너지 클라우드에 대한 사이버 공격을 예방/차단할 수 있다.
판매 시간 데이터(Timestamp T), 판매량 데이터(Energy Data E) 및 지역 정보 데이터(Location L)는 앞서 설명한 내용과 동일한 바, 상세한 설명은 생략하도록 한다.
암호화 데이터(Encrypted data e)는 프로슈머 데이터(Prosumer data P)를 암호화한 데이터를 의미할 수 있다. 즉, 암호화 데이터(Encrypted data e)는 암호화된 프로슈머 데이터(Prosumer data P)를 의미할 수 있다. 프로슈머 데이터(Prosumer data P)의 경우 사용자(프로슈머)의 개인 정보를 다수 포함하고 있으므로, 보안이 중요한 데이터이다. 이에 따라, 본 발명의 실시예에 따른 프로슈머 계층(100)은 프로슈머 데이터(Prosumer data P)를 암호화하여 타인이 데이터의 내용을 열람할 수 없도록 한다. 프로슈머 계층(100)은 프로슈머 데이터(Prosumer data P)에 암호화를 위한 데이터를 연접한 연접 데이터를 암호화하여 암호화 데이터(Encrypted data e)를 생성할 수 있다. 프로슈머 데이터(Prosumer data P)의 암호화에 대해서는 아래에서 도면을 참조하여 상세하게 설명하도록 한다.
메시지 인증 코드(MAC Code C)는 에너지 오브젝트 데이터의 진정 여부(즉, 위변조가 없는 데이터 인지 여부)을 확인하기 위한 데이터 패킷일 수 있다. 메시지 인증 코드(MAC Code C)는 암호화키와 메시지 인증 알고리즘을 통해 생성될 수 있으며, 데이터 전송 과정 등에서 발생하는 위변조를 탐지하는데 이용될 수 있다. 메시지 인증 코드(MAC Code C)에 대해서는 아래에서 도면을 참조하여 상세하게 설명하도록 한다.
도 4는 본 발명의 실시예에 따른 프로슈머 데이터의 암호화를 설명하기 위한 도면이다.
도 4를 참조하면, 프로슈머 데이터(Prosumer data P)를 암호화한 암호화 데이터(Encrypted data e)는 프로슈머 데이터(Prosumer data P), 타임 스탬프 데이터(timestamp data) 및 패딩 데이터(Padding data)를 순차적으로 연접한 제1 연접 데이터에 기반하여 생성될 수 있다. 일 실시예에 따르면, 타임 스탬프 데이터(timestamp data)는 앞서 설명한 판매 시간 데이터와 동일한 데이터일 수 있다. 다른 실시예에 따르면, 타임 스탬프 데이터(timestamp data)는 에너지 오브젝트 데이터의 생성 시점을 나타내는 데이터일 수 있다. 타임 스탬프 데이터(timestamp data)는 유닉스 시간(Unix Time)으로 나타낼 수 있으며, 8Byte 크기의 데이터로 구현될 수 있다. 이를 통해 동일한 데이터가 암호화되어 동일한 암호문을 생성하게 되는 암호학적 취약점을 예방할 수 있는 장점이 있다. 패딩 데이터(Padding data)는 제1 연접 데이터가 소정의 길이를 가지도록 하는 더미 데이터를 의미할 수 있다. 이는 블록 암호화 알고리즘(block cipher algrithm)에 입력되기 위함이다. 이를 통해, 제1 연접 데이터는 소정의 길이를 가질 수 있다.
그러면, 제1 연접 데이터와 제1 암호화키(Encryption key k)가 블록 암호화 알고리즘(block cipher algorithm)에 입력되고, 블록 암호화 알고리즘은 제1 암호화키(Encryption key k)를 이용하여 제1 연접 데이터를 암호화하여 암호화된 프로슈머 데이터(Prosumer data P)인 암호화 데이터(Encrypted data e)를 생성한다.
여기서, 블록 암호화 알고리즘(block cipher algorithm)은 대칭 키 암호 알고리즘일 수 있다. 예를 들어, 블록 암호화 알고리즘은 AES((Advanced Encryption Standard) 암호 알고리즘, SEED 암호 알고리즘, HIGHT(HIGh security and light weigHT) 암호 알고리즘, LEA(Lightweight Encryption Algorithm) 암호 알고리즘, DES(Data Encryption Standard) 암호 알고리즘, IDEA(International Data Encryption Algorithm) 암호 알고리즘 등을 포함할 수 있다.
한편, 프로슈머 계층(100)은 공개키 및 개인키를 이용하여 제1 변전소 계층(200) 사이에서 교환 과정을 통해 제1 암호화키(Encryption key k)를 얻을 수 있다. 이때, 제1 암호화키(Encryption key k)의 교환 과정은 공개키 및 개인키 기반의 암호화키 교환 알고리즘이 이용될 수 있다.
암호화 데이터는 아래의 수학식 1과 같이 나타낼 수 있다.
Figure 112021008933314-pat00001
여기서, e는 암호화 데이터를 의미하고, P는 프로슈머 데이터를 의미하고, t는 타임스탬프 데이터를 의미하고, padding은 패딩 데이터를 의미하고, k는 제1 암호화키를 의미하고, Encrypt는 블록 암호화 알고리즘을 의미할 수 있다.
도 5는 본 발명의 실시예에 따른 메시지 인증 코드를 설명하기 위한 도면이다.
메시지 인증 코드(Message Authentication Code, MAC)는 판매 시간 데이터(Timestamp T), 판매량 데이터(Energy data E), 지역 정보 데이터(Location L) 및 암호화된 프로슈머 데이터(Encrypted data e)가 순차적으로 연접된 제2 연접 데이터에 기초하여 생성될 수 있다.
프로슈머 계층(100)은 메시지 인증 알고리즘(Message Authentication Algorithm, MAA) 및 제2 암호화키(Encryption key d)를 이용하여 제2 연접 데이터에 대응하는 메시지 인증 코드(Message Authentication Code)를 생성할 수 있다.
메시지 인증 코드는 32Byte 크기의 데이터로 구현될 수 있으며, 아래의 수학식 2과 같이 나타낼 수 있다.
Figure 112021008933314-pat00002
여기서, C는 메시지 인증 코드를 의미하고, t는 판매 시간 데이터를 의미하고, E는 지역 정보 데이터를 의미하고, L은 지역 정보 데이터를 의미하고, e는 암호화된 프로슈머 데이터를 의미하고, k는 제2 암호화키를 의미하고, MAC는 메시지 인증 알고리즘을 의미할 수 있다.
에너지 오브젝트 데이터는 제2 연접 데이터에 메시지 인증 코드를 연접하여 생성될 수 있다. 에너지 오브젝트 데이터는 아래의 수학식 3과 같이 나타낼 수 있다.
Figure 112021008933314-pat00003
여기서, O는 에너지 오브젝트 데이터를 의미하고, t는 판매 시간 데이터를 의미하고, E는 지역 정보 데이터를 의미하고, L은 지역 정보 데이터를 의미하고, e는 암호화된 프로슈머 데이터를 의미하고, C는 메시지 인증 코드를 의미할 수 있다.
도 6은 본 발명의 실시예에 따른 에너지 클라우드 시스템의 에너지 클라우드 운영 방법을 나타낸 순서도이다.
우선, 관리 서버 계층(400)은 공개키 및 개인키를 생성한다(S605). 공개키 및 개인키는 대상에 대해 개별적으로 생성될 수 있다. 공개키 및 개인키는 복수의 프로슈머, 제1 변전소 및 제2 변전소 각각에 대해서 생성될 수 있다. 예를 들어, 관리 서버 계층(400)은 프로슈머 1과 프로슈머 2에 대해 서로 다른 공개키와 개인키를 생성할 수 있다.
그러면, 관리 서버 계층(400)은 대응하는 공개키 및 개인키를 대응하는 계층에 전송할 수 있다(S610). 생성된 공개키 및 개인키는 각각에 대응하는 복수의 프로슈머, 제1 변전소 및 제2 변전소로 전송될 수 있다.
프로슈머 계층(100)은 공개키 및 개인키를 이용하여 암호화키를 생성할 수 있다(S615).
그리고 프로슈머 계층(100)은 제1 변전소 계층(200)에 생성한 암호화키를 공유할 수 있다(S620).
그러면, 프로슈머 계층(100)은 에너지 오브젝트 데이터를 생성할 수 있다(S625). 일 실시예에 따르면, 프로슈머 계층(100)은 잉여 에너가 존재한다고 판단할 경우, 에너지 오브젝트 데이터를 생성할 수 있다.
프로슈머 계층(100)은 에너지 오브젝트 데이터를 제1 변전소 계층(200)으로 전송할 수 있다(S630).
제1 변전소 계층(200)은 수신한 에너지 오브젝트 데이터를 검증할 수 있다(S635). 실시예에 따르면, 제1 변전소 계층(200)은 공유한 암호화키에 기초하여 에너지 오브젝트 데이터에 변조가 있는지 등을 판단할 수 있다(S640). 제1 변전소 계층(200)은 에너지 오브젝트 데이터의 메시지 인증 코드를 검증함으로써 에너지 오브젝트 데이터에 대한 위변조 여부 등을 판단할 수 있다.
에너지 오브젝트 데이터에 변조가 있다고 판단되면, 제1 변전소 계층(200)은 해당 프로슈머를 차단할 수 있다(S645). 해당 프로슈머에 대한 차단이 수행되면, 제1 변전소 계층(200)은 해당 프로슈머로부터 전송되는 전력을 차단할 수 있다.
반면, 에너지 오브젝트 데이터에 변조가 없다고 판단되면, 제1 변전소 계층(200)은 지역 발전량을 계측할 수 있다(S650). 예를 들어, 제1 변전소 계층(200)의 제1 변전소는 할당된 프로슈머 중 에너지 오브젝트 데이터에 변조가 없다고 판단된 프로슈머의 에너지 판매량을 합산하여 전체 지역 발전량을 계측할 수 있다. 에너지 오브젝트 데이터에서 판매량 데이터 및 지역 정보 데이터는 평문 데이터이므로, 지역에 대한 발전량을 예측하는데 별도의 추가적인 연산 과정이 요구되지 않으므로, 제1 변전소 계층(200)은 지역별 에너지 발전량을 실시간으로 빠르게 산출할 수 있는 장점이 있다.
제1 변전소 계층(200)은 계측 데이터를 제2 변전소 계층(300)으로 전송할 수 있다(S655).
제2 변전소 계층(300)은 계측 데이터에 기반하여 이상 징후를 탐지하고 대응 정책을 생성할 수 있다(S660). 일 실시예에 따르면, 제2 변전소 계층(300)은 계측 데이터에 기초하여 전체 에너지 클라우드의 에너지 수요를 판단할 수 있다. 제2 변전소 계층(300)은 판단된 에너지 수요에 기반하여 에너지 수요에 관한 대응 정책을 생성할 수 있다. 또한, 제2 변전소 계층(300)은 에너지 수요에 대한 이상 징후 및 패턴을 탐지할 수 있다. 제2 변전소 계층(300)은 비정상적인 에너지 수요 등이 탐지될 경우, 에너지 오브젝트 데이터의 출처를 역추적함으로써 이상 징후 등에 대한 위험성을 판단할 수 있다. 역추적 시, 제2 변전소 계층(300)은 제1 변전소 계층(200)에 저장된 에너지 오브젝트 데이터의 암호화된 프로슈머 데이터를 복호화하여 역추적 과정을 수행할 수 있다. 이를 통해, 이상 징후의 출처(프로슈머)를 식별하며, 이상 징후의 원인 및 진위성 등을 판단하여 대응 정책을 생성할 수 있다.
제2 변전소 계층(300)은 대응 정책을 제1 변전소 계층(200)으로 전송할 수 있다(S665).
그러면, 제1 변전소 계층(200)은 프로슈머별 에너지 정책을 생성하고(S670), 프로슈머별 에너지 정책을 프로슈머 계층(100)으로 전송할 수 있다(S675).
프로슈머 계층(100)은 프로슈머별 에너지 정책에 따라 에너지의 생산 등을 제어할 수 있다.
이상에서 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 프로슈머 계층
200 : 제1 변전소 계층
300 : 제2 변전소 계층
400 : 관리 서버 계층

Claims (5)

  1. 프로슈머 디바이스가 생산한 에너지 중 잉여 에너지에 대한 판매가 결정되면, 공개키 및 개인키를 이용하여 상기 잉여 에너지의 판매에 관한 정보를 포함하는 에너지 오브젝트 데이터를 생성하는 프로슈머 계층;
    상기 에너지 오브젝트 데이터의 변조 여부를 판단하고, 상기 에너지 오브젝트 데이터가 변조되었다고 판단되면 상기 프로슈머 계층으로부터의 에너지 전송을 차단하며, 상기 에너지 오브젝트 데이터가 변조되지 않았다고 판단되면, 할당된 지역의 전체 발전량을 계측하는 제1 변전소 계층; 및
    상기 계측된 전체 발전량에 기초하여 에너지 수요 및 이상 징후를 분석하고, 상기 분석된 결과에 기초하여 에너지 수요 정책을 생성하여 상기 제1 변전소 계층으로 전송하는 제2 변전소 계층; 및
    상기 공개키 및 개인키를 상기 프로슈머 계층, 상기 제1 변전소 계층 및 상기 제2 변전소 계층에 발급하는 관리 서버 계층;을 포함하며,
    상기 프로슈머 계층, 상기 제1 변전소 계층 및 상기 제2 변전소 계층은 각각 복수의 프로슈머, 복수의 제1 변전소 및 복수의 제2 변전소를 포함하고,
    상기 제1 변전소 계층은 상기 계측된 전체 발전량을 상기 제2 변전소 계층에 전송하며,
    상기 복수의 제1 변전소는 각각 상기 복수의 프로슈머 중 적어도 하나를 할당 받을 수 있고, 상기 복수의 제2 변전소는 각각 상기 복수의 제1 변전소 중 적어도 하나를 할당 받을 수 있는 에너지 클라우드 시스템.
  2. 제1항에 있어서,
    상기 에너지 오브젝트 데이터는,
    에너지 판매 결정 시간을 나타내는 판매 시간 데이터, 판매하고자 하는 에너지량을 나타내는 판매량 데이터, 프로슈머 디바이스가 위치하는 지역을 나타내는 지역 정보 데이터 및 프로슈머 디바이스의 기기 정보를 포함하는 프로슈머 데이터를 포함하는 에너지 클라우드 시스템.
  3. 제2항에 있어서,
    상기 프로슈머 계층은,
    상기 공개키 및 개인키를 이용하여 상기 제1 변전소 계층과 암호화키를 교환하는 에너지 클라우드 시스템.
  4. 제3항에 있어서,
    상기 프로슈머 계층은,
    상기 프로슈머 데이터, 타임 스템프 데이터(timestamp data) 및 패딩 데이터(padding data)를 순차적으로 연접하여 소정의 길이를 가지는 제1 연접 데이터를 생성하고,
    블록 암호화 알고리즘(block cipher algrithm) 및 제1 암호화키를 이용하여 상기 제1 연접 데이터를 암호화하여 암호화된 프로슈머 데이터를 생성하는 에너지 클라우드 시스템.
  5. 제4항에 있어서,
    상기 프로슈머 계층은,
    상기 판매 시간 데이터, 상기 판매량 데이터, 상기 지역 정보 데이터 및 상기 암호화된 프로슈머 데이터를 순차적으로 연접하여 제2 연접 데이터를 생성하고,
    메시지 인증 알고리즘(Message Authentication Algorithm) 및 제2 암호화키를 이용하여 상기 제2 연접 데이터에 대한 메시지 인증 코드(Message Authentication Code)를 생성하고,
    상기 제2 연접 데이터에 상기 메시지 인증 코드를 연접하여 상기 에너지 오브젝트 데이터를 생성하는 에너지 클라우드 시스템.
KR1020210009558A 2020-11-25 2021-01-22 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템 KR102527443B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200160084 2020-11-25
KR1020200160084 2020-11-25

Publications (2)

Publication Number Publication Date
KR20220072698A KR20220072698A (ko) 2022-06-02
KR102527443B1 true KR102527443B1 (ko) 2023-05-03

Family

ID=81985403

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210009558A KR102527443B1 (ko) 2020-11-25 2021-01-22 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템

Country Status (1)

Country Link
KR (1) KR102527443B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101731835B1 (ko) 2016-03-18 2017-05-04 태웅이엔에스 주식회사 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법
KR101767790B1 (ko) 2015-12-30 2017-08-11 이화여자대학교 산학협력단 스마트 그리드 시스템에서 정보 전달을 위한 인증 방법 및 스마트 그리드 시스템에서 정보를 수집하는 방법
US20190089155A1 (en) * 2017-09-20 2019-03-21 Hepu Technology Development (Beijing) Co., Ltd. Energy Internet Router

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110100598A (ko) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 스마트 그리드 상의 가입자 인증기반의 전력거래장치
KR101748766B1 (ko) * 2010-12-23 2017-07-03 한국전자통신연구원 스마트 그리드 환경에서의 에너지 관리 방법 및 시스템, 스마트 그리드 환경에서의 전력 생산 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101767790B1 (ko) 2015-12-30 2017-08-11 이화여자대학교 산학협력단 스마트 그리드 시스템에서 정보 전달을 위한 인증 방법 및 스마트 그리드 시스템에서 정보를 수집하는 방법
KR101731835B1 (ko) 2016-03-18 2017-05-04 태웅이엔에스 주식회사 데이터 보안이 강화된 에너지 생산량 모니터링 장치 및 그 동작 방법
US20190089155A1 (en) * 2017-09-20 2019-03-21 Hepu Technology Development (Beijing) Co., Ltd. Energy Internet Router

Also Published As

Publication number Publication date
KR20220072698A (ko) 2022-06-02

Similar Documents

Publication Publication Date Title
Jokar et al. A survey on security issues in smart grids
Badra et al. Design and performance analysis of a virtual ring architecture for smart grid privacy
CN101355422B (zh) 一种新型矢量加密认证机制
Anzalchi et al. A survey on security assessment of metering infrastructure in smart grid systems
CN110430161B (zh) 一种基于区块链的可监管数据匿名分享方法及系统
CN102075544A (zh) 局域网共享文件加密系统及其加解密方法
Accorsi Safe-keeping digital evidence with secure logging protocols: State of the art and challenges
Liu et al. SEDEA: State estimation-based dynamic encryption and authentication in smart grid
Accorsi Log data as digital evidence: What secure logging protocols have to offer?
Ford et al. Secure and efficient protection of consumer privacy in advanced metering infrastructure supporting fine-grained data analysis
Wu et al. FPDA: Fault-tolerant and privacy-enhanced data aggregation scheme in fog-assisted smart grid
Kaur et al. Security in IoT-based smart grid through quantum key distribution
Chidambaram et al. Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
Cordova et al. Comparative analysis on the performance of selected security algorithms in cloud computing
CN106549767A (zh) 一种具有隐私保护的数据认证及追踪系统
CN113079177B (zh) 一种基于时间及解密次数限制的遥感数据共享方法
CN112364370B (zh) 基于区块链的隐私保护云审计方法
KR102527443B1 (ko) 에너지 오브젝트 데이터를 이용하는 에너지 클라우드 시스템
Badra et al. An Improved Privacy Solution for the Smart Grid.
KR101366442B1 (ko) 스마트 미터와 디바이스 간 인증 방법
Shanmukesh et al. Secure DLMS/COSEM communication for Next Generation Advanced Metering Infrastructure
Joshi et al. Navigating the Complexities of Cryptography: Trends, Problems, and Solutions
Siddiqua et al. A review and techniques in smart grid for authentication of messages
Rajeh An integrated authentication scheme for supervisory control and data acquisition system based on quantum key distribution

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right