KR20120019322A - 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템 - Google Patents

보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템 Download PDF

Info

Publication number
KR20120019322A
KR20120019322A KR1020100082673A KR20100082673A KR20120019322A KR 20120019322 A KR20120019322 A KR 20120019322A KR 1020100082673 A KR1020100082673 A KR 1020100082673A KR 20100082673 A KR20100082673 A KR 20100082673A KR 20120019322 A KR20120019322 A KR 20120019322A
Authority
KR
South Korea
Prior art keywords
data
unit
protocol
remote
communication
Prior art date
Application number
KR1020100082673A
Other languages
English (en)
Other versions
KR101133378B1 (ko
Inventor
김민규
한영진
Original Assignee
삼성전기주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전기주식회사 filed Critical 삼성전기주식회사
Priority to KR1020100082673A priority Critical patent/KR101133378B1/ko
Priority to DE102011010217A priority patent/DE102011010217A1/de
Priority to US13/028,436 priority patent/US20120051542A1/en
Publication of KR20120019322A publication Critical patent/KR20120019322A/ko
Application granted granted Critical
Publication of KR101133378B1 publication Critical patent/KR101133378B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D4/00Tariff metering apparatus
    • G01D4/002Remote reading of utility meters
    • G01D4/004Remote reading of utility meters to a fixed location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5429Applications for powerline communications
    • H04B2203/5433Remote metering
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02B90/20Smart grids as enabling technology in buildings sector
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Selective Calling Equipment (AREA)

Abstract

보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템이 개시된다. 상기 보안 기능이 적용된 원격 통신 장치는, 통신 네트워크로부터 수신된 수신 신호가 암호화된 신호인 경우 상기 수신 신호를 복호화하고, 상기 통신 네트워크로 송신하고자 하는 송신 신호를 암호화하는 보안 알고리즘 적용부; 및 상기 수신 신호 또는 상기 보안 알고리즘 적용부에 의해 복호화된 수신 신호를 사전 설정된 통신규약에 따라 변환하고, 상기 사전 설정된 통신규약에 따라 상기 송신 신호를 생성하는 프로토콜부를 포함할 수 있다.

Description

보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템{REMOTE COMMUNICATION APPARATUS COMPRISING SECURITY FUCTION AND ELECTRIC POWER METERING SYSTEM USING THE SAME}
본 발명은 원격 미터링 기술에 관한 것으로, 더욱 상세하게는 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템에 관한 것이다.
최근 이슈화되고 있는 스마트 그리드에 관련하여 전력의 효율화 및 보다 진보된 형태의 전력 사용 모니터링을 위한 전자식 전력량계의 개발이 활발하게 진행되고 있다.
현재 국내 한국전력을 비롯한 많은 전력회사들이 전자식 전력량계의 보급과 관련하여 원격검침을 위해 국제 통신 프로토콜 규격인 DLMS(Sevice Language Message Specification) 프로토콜을 사용하고 있다. 하지만 DLMS 프로토콜을 사용하는 종래의 전력량계는, 전력량계와 원격 미터링 기기 간의 통신 선로를 통해 데이터 조작 및 변경과 같은 보안상의 문제점을 갖는다.
다시 설명하면, DLMS 프로토콜을 이용하여 송수신 되는 데이터는 모두 별도의 가공 없이 분석 가능한 로 데이터(Raw Data)이다. 따라서, 악의의 목적을 위해 통신이 이루어지는 선로 간의 개입을 통해 로 데이터의 조작 및 변경이 가능한 보안이 취약한 구조를 갖는다. 예를 들어, 통신이 이루어지는 선로에 임의의 단말장치를 연결하여 계량 항목 중 하나인 유효 전력량값을 변경하여 원격 미터링 장치에 송신하게 되는 경우 한국전력과 같은 전력회사는 실제 사용 전력량보다 적은 전력량에 대한 사용요금을 부과하는 경우가 발생하는 문제점이 있다.
본 발명은, 데이터 조작 및 변경과 같은 보안상의 문제를 해결할 수 있는 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템을 제공하는 것을 해결하고자 하는 기술적 과제로 한다.
상기 기술적 과제를 해결하기 위한 수단으로서 본 발명은,
통신 네트워크로부터 수신된 수신 신호가 암호화된 신호인 경우 상기 수신 신호를 복호화하고, 상기 통신 네트워크로 송신하고자 하는 송신 신호를 암호화하는 보안 알고리즘 적용부; 및
상기 수신 신호 또는 상기 보안 알고리즘 적용부에 의해 복호화된 수신 신호를 사전 설정된 통신규약에 따라 변환하고, 상기 사전 설정된 통신규약에 따라 상기 송신 신호를 생성하는 프로토콜부
를 포함하는 보안 기능이 적용된 원격 통신 장치를 제공한다.
본 발명의 일실시형태는, 상기 수신 신호가 암호화되지 않은 신호인 경우 상기 수신 신호를 상기 프로토콜부로 제공하고, 상기 프로토콜부에서 생성된 송신 신호를 선택적으로 상기 보안 알고리즘 적용부 또는 상기 통신 모뎀부로 제공하는 신호 선택부를 더 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 다른 수단으로서 본 발명은,
원격 미터링을 위한 애플리케이션을 포함하는 제1 애플리케이션부와, 상기 제1 애플리케이션부에서 원격 전력량계로 전송하고자 하는 제1 데이터 및 상기 원격 전력량계에서 제1 애플리케이션부로 전송된 제2 데이터에 DLMS(Sevice Language Message Specification) 프로토콜의 규약을 적용하는 제1 프로토콜부와, 상기 DLMS 프로토콜의 규약을 따르는 제1 데이터를 선택적으로 암호화하고, 상기 제2 데이터가 암호화된 데이터인 경우에 상기 제2 데이터를 복호화하는 보안 알고리즘 적용부를 갖는 원격 미터링부;
상기 원격 미터링부에서 통신 네트워크로 상기 제1 데이터를 송신하고 상기 통신 네트워크로부터 상기 제2 데이터를 수신하여 상기 원격 미터링부로 제공하는 제1 통신 모뎀부;
전력량 측정을 위한 애플리케이션을 포함하며, 상기 제1 데이터를 입력받고 상기 제2 데이터를 생성하는 제2 애플리케이션부와, 상기 제1 데이터 및 상기 제2 데이터에 상기 DLMS 프로토콜의 규약을 적용하는 제2 프로토콜부와, 상기 DLMS 프로토콜의 규약을 따르는 제2 데이터를 선택적으로 암호화하고, 상기 제1 데이터가 암호화된 데이터인 경우에 상기 제1 데이터를 복호화하는 보안 알고리즘 적용부를 갖는 상기 원격 전력량계; 및
상기 원격 전력량계에서 상기 통신 네트워크로 상기 제2 데이터를 송신하고 상기 통신 네트워크로부터 상기 제1 데이터를 수신하여 상기 원격 전력량계로 제공하는 제2 통신 모뎀부
를 포함하는 보안 기능이 적용된 원격 전력 미터링 시스템을 제공한다.
본 발명의 일실시형태에서, 상기 원격 미터링부는, 상기 제1 통신 모뎀부에서 수신된 상기 제2 데이터가 암호화되지 않은 신호인 경우 상기 제1 통신 모뎀부로부터 직접 상기 제2 데이터를 입력받아 상기 제1 프로토콜부로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제1 데이터를 상기 제1 보안 알고리즘 적용부 또는 상기 제1 통신 모뎀부로 제공하는 제1 신호 선택부를 더 포함할 수 있다.
이와 유사하게, 본 발명의 일실시형태에서, 상기 원격 전력량계는, 상기 제2 통신 모뎀부에서 수신된 상기 제1 데이터가 암호화되지 않은 신호인 경우 상기 제2 통신 모뎀부로부터 직접 상기 제1 데이터를 입력받아 상기 제2 프로토콜부로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제2 데이터를 상기 제2 보안 알고리즘 적용부 또는 상기 제2 통신 모뎀부로 제공하는 제2 신호 선택부를 더 포함할 수 있다.
본 발명의 일실시형태에서, 상기 원격 미터링부는 상기 원격 전력량계로 암호화 응답 설정 메시지를 전송하고, 상기 원격 전력량계로부터 상기 암호화 설정 메시지에 대한 응답 준비 메시지를 수신함으로써 암호화 통신을 수행할 수 있다.
본 발명의 다른 실시형태에서, 상기 원격 미터링부는 상기 DLMS 프로토콜이 지원하는 OBIS(object identification system) 코드 중 하나를 암호화 지원 확인용 코드로 작성하여 상기 원격 전력량계로 전송하고, 상기 원격 전력량계가 사전에 상기 암호화 지원 확인용 코드를 갖는 경우 암호화 통신 가능함을 상기 원격 미터링부로 응답하여 암호화 통신을 수행할 수 있다.
본 발명에 따르면, 전자 전력량계와 원격 검침 장치 사이에 암호화 통신이 가능하므로 데이터 조작 및 변경과 같은 보안상의 문제를 해결하고 안전한 전자 전력량계의 원격 검침이 가능한 효과가 있다.
도 1은 본 발명의 일실시형태에 따른, 보안 기능이 적용된 원격 통신 장치 및 이 보안 기능이 적용된 원격 통신 장치로 구현된 보안 기능이 적용된 원격 전력 미터링 시스템을 도시한 블록 구성도이다.
도 2 및 도 3은 본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 미터링 시스템의 운용 방법을 도시한 타이밍도이다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시형태를 보다 상세하게 설명한다. 그러나, 본 발명의 실시형태는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 이하 설명되는 실시형태로 한정되는 것은 아니다. 본 발명의 실시형태는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에 도시된 구성요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다는 점을 유념해야 할 것이다.
도 1은 본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 통신 장치 및 이 보안 기능이 적용된 원격 통신 장치로 구현된 보안 기능이 적용된 원격 전력 미터링 시스템을 도시한 블록 구성도이다.
도 1을 참조하면, 본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 통신 장치(10, 20)는 보안 기능이 적용된 원격 전력 미터링 시스템에 채용될 수 있다.
본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 통신 장치(10, 20)는 보안 알고리즘 적용부(11, 21)와 프로토콜부(13, 23)를 포함할 수 있다. 더하여, 본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 통신 장치(10, 20)는 신호 선택부(12, 22)를 더 포함할 수 있다.
상기 보안 알고리즘 적용부(11, 21)는 외부의 통신 네트워크(50)로부터 수신된 수신 신호가 암호화된 신호인 경우 상기 수신 신호를 복호화하고, 상기 통신 네트워크로 송신하고자 하는 송신 신호를 암호화하여 원격 통신 장치(10, 20)의 외부로 출력한다. 예를 들어, 상기 보안 알고리즘 적용부(11, 21)는 AES(Advanced Encryption Standard)와 같은 보안 알고리즘을 송신신호에 적용하여 암호화하고, AES 알고리즘을 통해 암호화된 수신 신호를 복호화할 수 있다.
상기 프로토콜부(13, 14)는 통신 규약에 따라 수신 신호와 송신 신호를 변환하거나 생성하는 기능을 수행할 수 있다. 본 발명의 일실시형태에 따른 원격 통신 장치(10, 20)가 원격 미터링 분야에 적용되는 경우, 상기 프로토콜부(13, 14)는 DLMS(Device Language Message Specification) 프로토콜을 적용할 수 있다. DLMS 프로토콜은 원격 미터링에 관한 IEC(International Electrotechnical Commission: 국제전기표준회의)의 국제표준으로 상호 호환성 확보를 목적으로 계량기가 다루고 있는 각종 데이터들을 논리적인 객체로 모델링하고, 이를 표준화된 자료구조로 데이터 메시지를 정의해 다양한 전송매체로 전송방법을 규정한 원격검침용 통신 프로토콜 IEC 국제표준이다.
상기 신호 선택부(12, 22)는, 프로토콜부(13, 23)에서 출력되는 송신 신호에 선택적으로 보안 알고리즘을 적용할 수 있도록, 보안 알고리즘이 필요한 송신 신호를 보안 알고리즘 적용부(11)로 제공하고 보안 알고리즘이 필요하지 않은 송신 신호를 원격 통신 장치(10, 20) 외부로 바로 출력할 수 있다. 또한, 수신 신호 중 복호화가 필요하지 않은 신호를 프로토콜부(13, 23)로 직접 전달할 수 있다.
도 1에서 통신 모뎀부(30, 40)는 각 원격 통신 장치(10, 20)에서 출력되는 신호를 통신 네트워크(50)를 통해 전달될 수 있도록 신호의 변조 및 복조를 수행하는 블록이다. 또한, 각 원격 통신 장치(10, 20)에 구비된 애플리케이션부(24)는 각 원격 통신 장치가 적용되는 용도에 적합한 기능을 수행하는 블록이다. 예를 들어, 원격 통신 장치(10)가 원격 미터링에 적용되는 경우, 애플리케이션부(14)는 원격 미터링에 필요한 데이터 요청 신호 생성, 수집 데이터 분석, 수집 데이터 집계, 통계 작성 등의 기능을 수행하는 블록이 될 수 있다. 또한, 원격 통신 장치(20)가 전력량계에 적용되는 경우, 애플리케이션부(24)는 전력선으로부터 검출된 전압, 전류를 이용하여 사용되는 전력량(유효, 무효 등)을 검출하고 이를 저장하는 블록이 될 수 있다.
도 1에 도시된 바와 같이, 전술한 것과 같은 원격 통신 장치(10, 20)는 보안 기능을 갖는 원격 검침 시스템에 적용될 수 있다. 도 1을 참조하여, 보안 기능을 갖는 원격 검침 시스템을 설명하면 다음과 같다.
본 발명의 일실시형태에 따른 원격 검침 시스템에서, 원격 통신 장치 중 하나(10)는 원격 미터링부(10)가 되고 나머지 하나의 원격 통신 장치(20)는 원격 전력량계(20)가 된다. 또한, 본 발명의 일실시형태에 따른 원격 검침 시스템은, 통신 네트워크(50)를 이용하여 상기 원격 미터링부(10)와 원격 전력량계(20)가 상호 통신할 수 있도록 통신을 위한 제1 및 제2 통신 모뎀부(30, 40)을 포함할 수 있다.
상기 원격 미터링부(10)는, 원격 미터링을 위한 애플리케이션을 포함하는 제1 애플리케이션부(14)와, 상기 제1 애플리케이션부(14)에서 원격 전력량계(20)로 전송하고자 하는 제1 데이터 및 상기 원격 전력량계(20)에서 제1 애플리케이션부(14)로 전송된 제2 데이터에 DLMS(Sevice Language Message Specification) 프로토콜의 규약을 적용하는 제1 프로토콜부(13)와, 상기 DLMS 프로토콜의 규약을 따르는 제1 데이터를 선택적으로 암호화하고, 상기 제2 데이터가 암호화된 데이터인 경우에 상기 제2 데이터를 복호화하는 보안 알고리즘 적용부(11)를 가질 수 있다.
더하여, 원격 미터링부(10)는, 제1 통신 모뎀부(30)에서 수신된 상기 제2 데이터가 암호화되지 않은 신호인 경우 제1 통신 모뎀부(30)로부터 직접 상기 제2 데이터를 입력받아 상기 제1 프로토콜부(13)로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제1 데이터를 상기 제1 보안 알고리즘 적용부(11) 또는 상기 제1 통신 모뎀부로 제공하는 제1 신호 선택부(12)를 더 포함할 수 있다.
상기 원격 전력량계(20)는, 전력량 측정을 위한 애플리케이션을 포함하며, 상기 제1 데이터를 입력받고 상기 제2 데이터를 생성하는 제2 애플리케이션부(24)와, 상기 제1 데이터 및 상기 제2 데이터에 상기 DLMS 프로토콜의 규약을 적용하는 제2 프로토콜부(23)와, 상기 DLMS 프로토콜의 규약을 따르는 제2 데이터를 선택적으로 암호화하고, 상기 제1 데이터가 암호화된 데이터인 경우에 상기 제1 데이터를 복호화하는 보안 알고리즘 적용부(21)를 가질 수 있다.
더하여, 원격 전력량계(20)는, 상기 제2 통신 모뎀부(40)에서 수신된 상기 제1 데이터가 암호화되지 않은 신호인 경우 상기 제2 통신 모뎀부(40)로부터 직접 상기 제1 데이터를 입력받아 상기 제2 프로토콜부(23)로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제2 데이터를 상기 제2 보안 알고리즘 적용부(21) 또는 상기 제2 통신 모뎀부로 제공하는 제2 신호 선택부(22)를 더 포함할 수 있다.
상기 제1 통신 모뎀부(30)는, 상기 원격 미터링부(10)에서 통신 네트워크(50)로 상기 제1 데이터를 송신하고 상기 통신 네트워크(50)로부터 상기 제2 데이터를 수신하여 상기 원격 미터링부(10)로 제공할 수 있다.
이와 유사하게, 상기 제2 통신 모뎀부(40)는, 상기 원격 전력량계(20)에서 상기 통신 네트워크(50)로 상기 제2 데이터를 송신하고 상기 통신 네트워크(50)로부터 상기 제1 데이터를 수신하여 상기 원격 전력량계(20)로 제공할 수 있다.
도 2 및 도 3은 본 발명의 일실시형태에 따른 보안 기능이 적용된 원격 미터링 시스템의 운용 방법을 도시한 타이밍도이다.
이하, 본 발명의 원격 미터링 시스템의 운용방법에 대해 상세하게 설명한다.
먼저, 도 2를 참조하면, 클라이언트(10), 즉 원격 미터링부에서 연결 요청이 발생하면, 애플리케이션부(14)에서 선택부(12) 및 통신 모뎀부(30)를 거쳐 비암호 데이터로 암호화 통신이 가능한지 문의하는 메시지를 서버(20), 즉 원격 전력량계로 전송한다(SSRM: set secure response mode). 이어, 그에 대한 응답으로 서버(20)의 애플리케이션부(24)는 선택부(22) 및 통신 모뎀부(40)를 통해 응답 가능하다는 메시지를 비암호화 된 상태로 클라이언트(10)에 전송한다(RR: response ready).
이어, 애플리케이션간 연결을 위한 요청(AARQ: application association request)이 발생하면, 클라이언트(10)에서 암호화된 데이터, 즉 프로토콜부(13)와 신호 선택부(12) 및 보안 알고리즘 적용부(11)를 거친 파라미터 메시지를 서버(20)로 전송하고, 서버(20)에서는 전송받은 상호 연결에 필요한 파라미터를 복호화하여 수신하고 그에 대한 확인 메시지를 암호화하여, 즉 프로토콜부(230, 신호 선택부(22) 및 보안 알고리즘 적용부(21)를 거쳐 클라이언트(10)로 전송한다.
이어, 클라이언트(10)는 DLMS 프로토콜에서 지원하는 OBIS(object identification system) 코드를 암호화하여 데이터를 요청하고 그에 대한 응답으로 서버(20)는 암호화된 데이터, 레지스터값 등을 클라이언트(10)로 전송한다.
이어, 필요한 정보를 모두 수신한 클라이언트(10)는 암호화된 데이터로 연결종료를 요청하고(DISC: disconnection), 서버는 이에 대한 응답을 암호화된 데이터로 클라이언트(10)에 전송함으로써 원격 미터링부와 원격 전력량계의 통신이 종료된다.
한편, 도 3은 도 2와는 다른 형태의 보안 통신 방법을 도시한다. 도 3을 참조하면, 클라이언트(10)는 먼저 비암호 데이터를 이용하여 일반적인 즉 암호화 하지 않는 응답 모드(SNRM: set normal response mode)를 요청하고 서버(20)는 이에 암호화되지 않는 메시지로 응답한다(RR: response ready).
이어, 클라이언트(10)는 통신을 위해 필요한 파라미터를 비암호 데이터로 서버(20)에 전송하고 서버는 이에 대해 암호화 되지 않은 확인 메세지로 응답하여 클라이언트(10)와 서버(20)의 연결이 이루어진다.
이어, 클라이언트(10)는 암호화 통신을 요청하는 OBIS 코드를 비암호화 된 상태로 서버(20)로 전송한다. OBIS 코드는 새로운 기능이 추가되는 경우 이를 지원할 수 있는 구조로 되어 있다. 도 3의 실시형태는 이 OBIS 코드에서 새로운 기능의 확장을 위해 비워둔 코드를 이용하여 암호화를 요청하는 코드로 활용한다. 서버(20)는 암호화 관련 OBIS 코드를 갖고 있는 경우 암호화 통신이 가능하다는 데이터 응답을 하게 되며, 서버(20)가 암호화 통신이 불가능한 경우 비암호화 모드로 통신한다.
이어, 암호화 통신이 가능한 경우, 이어, 클라이언트(10)는 DLMS 프로토콜에서 지원하는 OBIS(object identification system) 코드를 암호화하여 데이터를 요청하고 그에 대한 응답으로 서버(20)는 암호화된 데이터, 레지스터값 등을 클라이언트(10)로 전송한다.
이어, 필요한 정보를 모두 수신한 클라이언트(10)는 암호화된 데이터로 연결종료를 요청하고(DISC: disconnection), 서버는 이에 대한 응답을 암호화된 데이터로 클라이언트(10)에 전송함으로써 원격 미터링부와 원격 전력량계의 통신이 종료된다.
도 2 및 도 3에 도시된 바와 같이, 본 발명은 별도의 암호화 요청 메시지를 송수신하여 암호화 통신을 수행하는 기법과, DLMS 프로토콜이 지원하는 OBIS 코드를 이용하여 암호화 요청을 수행함으로써 암호화 통신을 수행하는 기법으로 구현될 수 있다.
이상에서 설명한 바와 같이, 본 발명은, 전자 전력량계와 원격 검침 장치 사이에 암호화 통신이 가능하므로 데이터 조작 및 변경과 같은 보안상의 문제를 해결하고 안전한 전자 전력량계의 원격 검침이 가능하게 한다.
발명의 상세한 설명에서는 구체적인 실시예에 관하여 설명하였으나 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위 및 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
10: 클라이언트(원격 미터링부) 20: 서버(원격 전력량계)
11, 12: 보안 알고리즘 적용부 12, 22: 신호 선택부
13, 23: 프로토콜부 14, 24: 애플리케이션부
30, 40: 통신 모뎀부 50: 통신 네트워크

Claims (7)

  1. 통신 네트워크로부터 수신된 수신 신호가 암호화된 신호인 경우 상기 수신 신호를 복호화하고, 상기 통신 네트워크로 송신하고자 하는 송신 신호를 암호화하는 보안 알고리즘 적용부; 및
    상기 수신 신호 또는 상기 보안 알고리즘 적용부에 의해 복호화된 수신 신호를 사전 설정된 통신규약에 따라 변환하고, 상기 사전 설정된 통신규약에 따라 상기 송신 신호를 생성하는 프로토콜부
    를 포함하는 보안 기능이 적용된 원격 통신 장치.
  2. 제1항에 있어서,
    상기 수신 신호가 암호화되지 않은 신호인 경우 상기 수신 신호를 상기 프로토콜부로 제공하고, 상기 프로토콜부에서 생성된 송신 신호를 선택적으로 상기 보안 알고리즘 적용부 또는 상기 통신 모뎀부로 제공하는 신호 선택부를 더 포함하는 것을 특징으로 하는 보안 기능이 적용된 원격 통신 장치.
  3. 원격 미터링을 위한 애플리케이션을 포함하는 제1 애플리케이션부와, 상기 제1 애플리케이션부에서 원격 전력량계로 전송하고자 하는 제1 데이터 및 상기 원격 전력량계에서 제1 애플리케이션부로 전송된 제2 데이터에 DLMS(Sevice Language Message Specification) 프로토콜의 규약을 적용하는 제1 프로토콜부와, 상기 DLMS 프로토콜의 규약을 따르는 제1 데이터를 선택적으로 암호화하고, 상기 제2 데이터가 암호화된 데이터인 경우에 상기 제2 데이터를 복호화하는 보안 알고리즘 적용부를 갖는 원격 미터링부;
    상기 원격 미터링부에서 통신 네트워크로 상기 제1 데이터를 송신하고 상기 통신 네트워크로부터 상기 제2 데이터를 수신하여 상기 원격 미터링부로 제공하는 제1 통신 모뎀부;
    전력량 측정을 위한 애플리케이션을 포함하며, 상기 제1 데이터를 입력받고 상기 제2 데이터를 생성하는 제2 애플리케이션부와, 상기 제1 데이터 및 상기 제2 데이터에 상기 DLMS 프로토콜의 규약을 적용하는 제2 프로토콜부와, 상기 DLMS 프로토콜의 규약을 따르는 제2 데이터를 선택적으로 암호화하고, 상기 제1 데이터가 암호화된 데이터인 경우에 상기 제1 데이터를 복호화하는 보안 알고리즘 적용부를 갖는 상기 원격 전력량계; 및
    상기 원격 전력량계에서 상기 통신 네트워크로 상기 제2 데이터를 송신하고 상기 통신 네트워크로부터 상기 제1 데이터를 수신하여 상기 원격 전력량계로 제공하는 제2 통신 모뎀부
    를 포함하는 보안 기능이 적용된 원격 전력 미터링 시스템.
  4. 제3항에 있어서, 상기 원격 미터링부는,
    상기 제1 통신 모뎀부에서 수신된 상기 제2 데이터가 암호화되지 않은 신호인 경우 상기 제1 통신 모뎀부로부터 직접 상기 제2 데이터를 입력받아 상기 제1 프로토콜부로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제1 데이터를 상기 제1 보안 알고리즘 적용부 또는 상기 제1 통신 모뎀부로 제공하는 제1 신호 선택부를 더 포함하는 것을 특징으로 하는 보안 기능이 적용된 원격 전력 미터링 시스템.
  5. 제3항에 있어서, 상기 원격 전력량계는,
    상기 제2 통신 모뎀부에서 수신된 상기 제1 데이터가 암호화되지 않은 신호인 경우 상기 제2 통신 모뎀부로부터 직접 상기 제1 데이터를 입력받아 상기 제2 프로토콜부로 제공하고, 상기 DLMS 프로토콜의 규약이 적용된 상기 제2 데이터를 상기 제2 보안 알고리즘 적용부 또는 상기 제2 통신 모뎀부로 제공하는 제2 신호 선택부를 더 포함하는 것을 특징으로 하는 보안 기능이 적용된 원격 전력 미터링 시스템.
  6. 제3항에 있어서,
    상기 원격 미터링부는 상기 원격 전력량계로 암호화 응답 설정 메시지를 전송하고, 상기 원격 전력량계로부터 상기 암호화 설정 메시지에 대한 응답 준비 메시지를 수신함으로써 암호화 통신을 수행하는 것을 특징으로 하는 보안 기능이 적용된 원격 전력 미터링 시스템.
  7. 제3항에 있어서,
    상기 원격 미터링부는 상기 DLMS 프로토콜이 지원하는 OBIS(object identification system) 코드 중 하나를 암호화 지원 확인용 코드로 작성하여 상기 원격 전력량계로 전송하고, 상기 원격 전력량계가 사전에 상기 암호화 지원 확인용 코드를 갖는 경우 암호화 통신 가능함을 상기 원격 미터링부로 응답하여 암호화 통신을 수행하는 것을 특징으로 하는 보안 기능이 적용된 원격 전력 미터링 시스템.
KR1020100082673A 2010-08-25 2010-08-25 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템 KR101133378B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020100082673A KR101133378B1 (ko) 2010-08-25 2010-08-25 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템
DE102011010217A DE102011010217A1 (de) 2010-08-25 2011-02-03 Fernkommunikationsvorrichtung mit einer Sicherheitsfunktion und ein Messgerät für elektrische Leistung, das die Fernkommunikationsvorrichtung nutzt
US13/028,436 US20120051542A1 (en) 2010-08-25 2011-02-16 Remote communication apparatus including security function and remote electric power metering system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100082673A KR101133378B1 (ko) 2010-08-25 2010-08-25 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템

Publications (2)

Publication Number Publication Date
KR20120019322A true KR20120019322A (ko) 2012-03-06
KR101133378B1 KR101133378B1 (ko) 2012-04-06

Family

ID=45566307

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100082673A KR101133378B1 (ko) 2010-08-25 2010-08-25 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템

Country Status (3)

Country Link
US (1) US20120051542A1 (ko)
KR (1) KR101133378B1 (ko)
DE (1) DE102011010217A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101294319B1 (ko) * 2012-08-16 2013-08-08 엘에스산전 주식회사 원격 검침 시스템 및 이의 통신 방법
CN102857499A (zh) * 2012-08-27 2013-01-02 国网电力科学研究院 一种基于嵌入式平台的可扩展智能规约转换方法
CN104065480A (zh) * 2013-03-21 2014-09-24 国民技术股份有限公司 终端和认证端的安全处理方法及装置、安全处理系统
US9848063B2 (en) * 2014-03-08 2017-12-19 Exosite LLC Facilitating communication between smart object and application provider
SG10201700811VA (en) * 2017-02-01 2018-09-27 Huawei Int Pte Ltd System and method for efficient and secure communications between devices
CN109188196B (zh) * 2018-08-23 2021-08-31 宁波三星医疗电气股份有限公司 一种基于海明码的电量突变故障定位方法
CN109375136A (zh) * 2018-10-25 2019-02-22 国网天津市电力公司电力科学研究院 电子式互感器与主站系统的通信安全评估方法及装置
CN114244511B (zh) * 2021-12-22 2023-06-09 杭州万高科技股份有限公司 一种适用于dlms/cosem通信协议的加解密模块和抄表系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004031909A2 (en) * 2002-10-01 2004-04-15 Argo-Tech Corporation Fuel-pump monitoring system and associated method
KR101073114B1 (ko) * 2003-06-05 2011-10-13 엔포 브로드캐스트 에이에스 비내구재에 대한 수요 자동 관리 방법 및 시스템
EP2096416B1 (en) * 2008-02-28 2016-09-28 Alcatel Lucent Management platform and associated method for managing smart meters
KR100986758B1 (ko) * 2008-11-13 2010-10-12 한국전력공사 통신기기 보안기능 처리용 보안전용 장치
KR101023709B1 (ko) * 2008-12-30 2011-03-25 한국전기연구원 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
KR20100082673A (ko) 2009-01-09 2010-07-19 김혜란 다운 점퍼

Also Published As

Publication number Publication date
US20120051542A1 (en) 2012-03-01
KR101133378B1 (ko) 2012-04-06
DE102011010217A1 (de) 2012-03-01

Similar Documents

Publication Publication Date Title
KR101133378B1 (ko) 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템
US10375040B2 (en) Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications
EP3055972B1 (en) Securing a device and data within the device
CN103001771B (zh) 一种计量自动化系统数据传输安全加密方法
CN107666386B (zh) 一种数据安全传输方法及装置
KR101512502B1 (ko) 하드웨어 보안모듈이 적용된 ami 보안 시스템
EP3053324B2 (en) Securing communication within a network endpoint
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
CN104539573A (zh) 一种基于嵌入式系统的工业安全网关的通信方法及装置
KR20170068917A (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
CN110034928B (zh) 电能计量信息传输装置及方法
CN110278077B (zh) 一种用于获取电能表数据信息的方法、装置、设备及存储介质
KR20190049057A (ko) 검침 정보 관리 장치 및 방법
CN111181956A (zh) 应用于继电保护装置的无线多业务数据加密系统及方法
CN113905108A (zh) 一种usb通讯的自定义协议分析装置、系统及其运行方法
CN108712399B (zh) 配网主站及其通讯方法、通讯转换装置及其通讯方法
CN110248362A (zh) 一种用于传输电能表数据信息的方法、装置、电子设备及存储介质
KR102404156B1 (ko) 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법
CN110765475A (zh) 虚拟电表数据加密方法、加密装置及加密系统
KR102499530B1 (ko) 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법
CN115694997B (zh) 一种物联网智能网关系统
CN111181947B (zh) 一种时钟设备状态管理装置及方法
KR20230027726A (ko) 양자보안 통신장치 통합형 스마트 계장제어 시스템 및 방법
KR20230094654A (ko) 공동 사용 공간의 실시간 에너지 소비량 데이터 수집 방법 및 장치
KR20230027725A (ko) 양자보안 통신장치 통합형 스마트 급전제어 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee