KR20130052411A - 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법 - Google Patents

원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법 Download PDF

Info

Publication number
KR20130052411A
KR20130052411A KR1020110117830A KR20110117830A KR20130052411A KR 20130052411 A KR20130052411 A KR 20130052411A KR 1020110117830 A KR1020110117830 A KR 1020110117830A KR 20110117830 A KR20110117830 A KR 20110117830A KR 20130052411 A KR20130052411 A KR 20130052411A
Authority
KR
South Korea
Prior art keywords
authentication
smart meter
data
meter
terminal device
Prior art date
Application number
KR1020110117830A
Other languages
English (en)
Other versions
KR101326530B1 (ko
Inventor
김홍기
이임영
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110117830A priority Critical patent/KR101326530B1/ko
Publication of KR20130052411A publication Critical patent/KR20130052411A/ko
Application granted granted Critical
Publication of KR101326530B1 publication Critical patent/KR101326530B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • G08C19/02Electric signal transmission systems in which the signal transmitted is magnitude of current or voltage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 스마트 그리드 환경의 전력망 시스템에서 안전한 전력량 전송을 위해 ID를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것으로서, 스마트 미터와 각 가정의 전력 단말 장치간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행하고, 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 보다 안전하게 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있는 효과가 있다.

Description

원격 검침 시스템, 그 시스템에서의 아이디(ID)를 이용한 상호 인증을 위한 장치 및 방법{Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure}
본 발명은 스마트 그리드 환경에서의 전력망 시스템에 관한 것으로서, 특히, 전력망 시스템에서 안전한 전력량 전송을 위해 ID를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것이다.
기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김 하였으나, 아직 화석연료에 의존하여, 그 효율성은 매우 낮은 편이다. 이러한 화석연료의 사용으로 인해 환경파괴에 대한 경각심이 늘어나게 되었고, 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트 그리드 기술에 대한 관심이 선진국을 중심으로 증대되어 활발하게 연구가 진행되고 있다.
스마트 그리드(Smart Grid)는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 사용 과금 및 전력공급의 효율성을 증대시키는 차세대 지능형 전력망이다.
스마트 그리드에서는 전기로 작동되는 모든 기기들이 유?무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다. 현재 제공되는 전력 시스템은 전력사용예측이 불가능하기 때문에 일반적으로 10%이상의 예비전력을 보유하여 저장하고 있다. 그러나 스마트 그리드 환경에서는 스마트 미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 분석함으로써 에너지를 효율적으로 분배할 수 있다.
스마트 그리드의 핵심 인프라로 원격 검침 시스템인 AMI(Advanced Metering Infrastructure)이 있다. 이는 에너지를 효율적으로 관리하기 위한 체계로써, 각 가정 내 설치되는 스마트 미터와 각 가정의 디바이스 및 전력량을 취합하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System)으로 구성된다. 소비자들은 AMI를 통해 실시간 에너지 사용량 정보를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체 에너지 사용량을 효율적으로 관리할 수 있다.
AMI는 최종 소비자와 전력회사 사이의 전력 서비스 정보화 인프라로서 스마트 그리드 운용에 필수적인 스마트 미터 기반의 핵심 인프라 시스템이다. 단순히 계량 값만을 읽어가는 기존의 AMR(Automated Meter Reading)과는 다르게 소비자의 수요 및 전력가격을 실시간으로 양방향 전송하는 역할을 담당한다.
AMI는 기존의 AMR과는 다르게 스마트 미터를 중심으로 양방향 통신과 오픈 프로토콜(Open Protocol)에 기반해 원격 전력 차단(Remote Connect/Disconnect)이 가능하고 선불형 계량(Prepayment)의 인프라가 될 수 있으며 실시간 요금제(RTP), 피크 요금제(Critical Peak Pricing), TOU(Time-of-Use)요금제 등 다양한 요금제의 적용도 가능하다. 또한, AMI는 수요반응 메커니즘에는 없어서는 안될 내용이며 더 나아가서는 홈 오토메이션, 홈 네트워킹과 연결되고, 결국 스마트 그리드 기본 인프라가 된다.
기존의 전력망 시스템은 외부네트워크에서 접근이 불가능한 폐쇄적인 구조로 되어 있었기 때문에 보안에 대한 별다른 위협이 없다.
그러나 스마트 그리드 환경으로 진화하면서 유, 무선을 통한 외부네트워크 접속이 가능해지고 각 가정의 스마트 미터로 접속이 가능하기 때문에 스마트 미터는 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실을 발생할 수 있는 문제점이 있다.
때문에 위험요소의 노출을 방지하기 위해 AMI의 인증을 수행해야 하나, 스마트 미터는 15분에서 1시간의 간격으로 MDMS와 전력량을 전송받고 있기 때문에 적은 연산량과 빠른 속도로 인증을 수행할 필요가 있다.
이에 본 발명은 종래의 불편함을 해소하기 위하여 제안된 것으로서, 각 가정의 전력 단말 장치 및 스마트 미터의 아이디를 이용하여 상호 인증을 제공하기 위한 원격 검침 시스템, 장치 및 방법을 제공하고자 한다.
더하여, 본 발명은 ID를 이용하여 안전한 전력량 전송을 위해 각 가정의 전력 단말 장치와 스마트 미터 간의 상호 인증을 수행하고, 스마트 미터와 미터 데이터 관리 장치 간의 재 암호화를 통한 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법을 제공하고자 한다.
본 발명은 과제를 해결하기 위한 수단으로서, 임의의 아이디(N)를 이용하여 암호화된 등록 데이터를 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 생성된 제1 인증 정보를 전송하여 인증을 요청하는 전력 단말 장치; 및 상기 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 상기 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치의 전력량을 검침하는 스마트 미터를 포함하며, 상기 전력 단말 장치는 상기 스마트 미터로부터 상기 제1 인증 정보를 이용하여 생성된 제2 인증 정보를 수신하고, 수신된 제2 인증 정보를 이용하여 상기 스마트 미터를 인증하는 것을 특징으로 하는 원격 검침 시스템을 제공한다.
본 발명에 의한 원격 검침 시스템은 상기 스마트 미터를 등록하고, 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하여 상기 검침된 전력량에 대한 전력 데이터를 저장하는 미터 데이터 관리 장치를 더 포함하며; 상기 스마트 미터는 임의의 아이디(NA)를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송할 수 있다.
더하여, 본 발명은 과제를 해결하기 위한 다른 수단으로서, 전력량을 검침하는 스마트 미터와 데이터를 송수신하는 통신부; 임의의 아이디(N)를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 상기 통신부를 통해 전송하고, 상호 인증을 위한 인증 정보를 생성하고, 자신의 인증 요청을 위해 상기 스마트 미터로 상기 제1 인증 정보를 전송하고, 상기 스마트 미터에서 인증 정보를 이용하여 인증 수행 후 생성된 제2 인증 정보를 수신하여 수신된 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 제어부; 및 상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 전력 단말 장치를 제공한다.
본 발명에 의한 아이디(ID)를 이용한 상호 인증을 위한 전력 단말 장치에 있어서, 상기 제어부는, 상기 스마트 미터로부터 수신된 제2 인증 값을 포함한 상기 제2 인증 정보 및 타임 스템프(TSM)를 이용하여 제2 비교 인증 값을 생성하고, 생성된 상기 제2 비교 인증 값과 상기 제2 인증값을 비교하여 상기 스마트 미터의 인증을 수행하고, 자신의 인증을 위해 상기 스마트 미터에서 상기 인증 정보를 이용하여 생성된 제1 비교 인증 값과 비교되는 제1 인증 값을 생성하고, 생성된 제1 인증 값을 상기 제1 인증 정보에 포함하여 상기 스마트 미터로 전송할 수 있다.
더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 전력량을 검침하기 위한 전력 단말 장치와 데이터를 송수신하는 통신부; 상기 전력 단말 장치의 전력량을 검침하는 전력 검침부; 상기 전력 단말 장치로부터 임의의 아이디를 이용하여 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 자신을 인증하도록 상기 인증 수행 후 생성된 제2 인증 정보를 상기 전력 단말 장치로 전송하는 제어부; 및 상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터를 제공한다.
본 발명에 의한 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터에 있어서, 상기 제어부는, 상기 제1 인증 정보와, 상기 등록 데이터에 포함된 상기 임의의 아이디 및 상기 전력 단말 장치의 아이디(ID)를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하고, 상기 제1 비교 인증 값과 상기 제1 인증 정보에 포함된 제1 인증 값을 비교하여 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치에서 생성된 제2 비교 인증 값과 비교되는 제2 인증 값을 상기 비교 인증 정보 및 타임 스템프(TSM)를 이용하여 생성하고, 생성된 제2 인증 값을 상기 제2 인증 정보에 포함하여 상기 전력 단말 장치로 전송할 수 있다.
본 발명에 의한 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터에 있어서, 상기 제어부는, 임의의 아이디(NA)를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송할 수 있다.
더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 전력 단말 장치의 전력량을 검출하는 스마트 미터와 데이터를 송수신하는 통신부; 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하는 제어부; 및 상기 등록 및 상호 인증을 위한 데이터 및 복호화된 상기 전력 데이터를 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 미터 데이터 관리 장치를 제공한다.
더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 각 가정의 하나 이상의 전력 단말 장치와 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터를 구비한 원격 검침 시스템에서, 상기 전력 단말 장치와 상기 스마트 미터간 아이디(ID)를 이용한 상호 인증을 위한 방법은, 상기 전력 단말 장치가 임의의 아이디(N)를 생성하고, 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하여 등록을 요청하는 단계; 상기 스마트 미터가 상기 등록 데이터를 수신하여 상기 등록 데이터에 포함된 상기 임의의 아이디 및 상기 전력 단말 장치의 아이디를 저장하여 상기 전력 단말 장치를 등록하는 단계; 상기 전력 단말 장치가 자신의 인증을 위한 제1 인증 정보를 생성하여 생성된 제1 인증 정보를 상기 스마트 미터로 전송하여 인증을 요청하는 단계; 상기 스마트 미터가 수신된 상기 제1 인증 정보 및 미리 저장된 상기 임의의 아이디를 이용하여 생성된 비교 인증 정보 및 상기 제1 인증 정보를 이용하여 상기 전력 단말 장치의 인증을 수행하는 단계; 및 상기 전력 단말 장치가 상기 스마트 미터에서 상기 비교 인증 정보를 이용하여 생성된 제2 인증 정보를 수신하면, 상기 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 단계를 포함할 수 있다.
본 발명에 의한 아이디(ID)를 이용한 상호 인증을 위한 방법에 있어서, 상기 스마트 미터가 상기 전력 단말 장치의 인증을 수행하는 단계는, 수신된 상기 제1 인증 정보 및 미리 저장된 상기 임의의 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하는 단계; 상기 제1 인증 정보에 포함된 제1 인증 값과 상기 제1 비교 인증 값을 비교하는 단계; 상기 제1 인증 값과 상기 제1 비교 인증 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성하는 단계; 및 생성된 제2 인증 값과 타임스템프(TSM)를 포함한 상기 제2 인증 정보를 상기 전력 단말 장치로 전송하는 단계를 포함할 수 있다.
본 발명에 의한 아이디(ID)를 이용한 상호 인증을 위한 방법에 있어서, 기 전력 단말 장치가 상기 스마트 미터의 인증을 수행하는 단계는, 상기 스마트 미터로부터 상기 제2 인증 정보를 수신하는 단계; 상기 제2 인증 정보에 포함된 타임스탬프(TSM)와, 상기 제1 인증 정보를 이용하여 제2 비교 인증 값을 생성하는 단계; 및 생성된 제2 비교 인증 값과 상기 제2 인증 정보에 포함된 제2 인증 값을 비교하는 단계를 포함할 수 있다.
더하여, 본 발명은 과제를 해결하기 위한 또 다른 수단으로서, 각 가정의 하나 이상의 전력 단말 장치와, 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터와, 상기 스마트 미터로부터 검출된 전력량을 수신하여 관리하는 미터 데이터 관리 장치를 구비한 원격 검침 시스템에서, 상기 스마트 미터와 상기 미터 데이터 관리 장치간 아이디(ID)를 이용한 상호 인증을 위한 방법은, 상기 스마트 미터가 개인키를 이용하여 임의의 아이디(N)를 생성하고, 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하여 등록을 요청하는 단계; 상기 미터 데이터 관리 장치가 수신된 등록 데이터를 복호화하여 복호화된 등록 데이터에 포함된 상기 개인키를 저장하여 상기 스마트 미터를 등록하는 단계; 상기 미터 데이터 관리 장치가 자신의 아이디를 상기 개인키로 암호화하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하는 단계; 상기 스마트 미터가 상 미터 데이터 관리 장치로부터 수신한 암호화된 등록 데이터를 복호화하여 상기 미터 데이터 관리 장치의 아이디를 저장하여 등록을 완료하는 단계; 상기 스마트 미터가 상기 개인키 및 상기 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 이용하여 전력 데이터를 암호화하는 단계; 상기 스마트 미터가 암호화된 전력 데이터를 상기 미터 데이터 관리 장치만이 복호화할 수 있도록 상기 개인키를 이용하여 재 암호화하는 단계; 상기 데이터 관리 장치가 상기 스마트 미터로부터 재 암호화된 전력 데이터를 수신하면, 수신된 전력 데이터를 등록 시 저장된 상기 개인키를 이용하여 복호화하는 단계; 상기 데이터 관리 장치가 세션키를 생성하여 복호화 후 남은 전력 데이터의 암호문을 생성된 세션키를 이용하여 다시 복호화하는 단계; 및 상기 데이터 관리 장치가 다시 복호화한 전력 데이터를 저장하는 단계를 포함할 수 있다.
본 발명은 스마트 미터와 각 가정의 전력 단말 장치 간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행함으로써 스마트 미터가 보다 안전하게 전력 단말 장치에서 검침한 전력량을 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있는 효과가 있다.
또한, 본 발명은 전력 단말 장치의 아이디를 이용하여 XOR 연산 및 해쉬 연산만으로 이용하여 암호화를 수행하므로 기존의 암호알고리즘을 이용한 인증방식보다 경량화된 방식을 통해 스마트 미터를 인증하고, 안전하게 전력데이터를 전송할 수 있는 효과가 있다.
또한, 본 발명은 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 안전하게 전송할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예들에 따른 스마트 그리드 환경에서의 원격 검침 시스템을 나타낸 블럭도이다.
도 2는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 전력 단말 장치의 구성을 나타낸 블럭도이다.
도 3는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 스마트 미터의 구성을 나타낸 블럭도이다.
도 4는 본 발명의 실시 예들에 따른 원격 검침 시스템에서의 상호 인증을 위한 미터 데이터 관리 장치의 구성을 나타낸 블럭도이다.
도 5는 본 발명의 일 실시예에 따라 전력 단말 장치와 스마트 미터 간의 상호 인증을 위한 과정을 나타낸 순서도이다.
도 6은 본 발명의 다른 실시예에 따라 스마트 미터와 미터 데이터 관리 장치 간의 상호 인증을 위한 과정을 나타낸 순서도이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
그러면 본 발명의 실시예들에 따른 스마트 그리드 환경에서 각 가정에서 사용되는 전력을 원격으로 검침하여 관리하고, 각 장치들 간 상호 인증을 수행하여 안전한 전력량을 전송하기 위한 원격 검침 시스템(AMI: Advanced Metering Infrastructure)에 대해 도면들을 참조하여 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시 예들에 따른 스마트 그리드 환경에서의 원격 검침 시스템을 나타낸 블럭도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 스마트 그리드 환경에서의 원격 검침 시스템은 각 가정의 적어도 하나 이상의 전력 단말 장치(100)와, 스마트 미터(200)와, 미터 데이터 관리 장치(300)로 구성될 수 있다.
적어도 하나 이상의 전력 단말 장치(100)는 첨부된 도 2에 도시된 바와 같이, 스마트 미터(200)와 유/무선으로 통신하여 상호 인증을 수행하며, 통신부(110), 제어부(120), 저장부(130) 및 출력부(140)를 포함하여 구성될 수 있다. 여기서 전력 단말 장치(100)는 각 가정에서 이용되는 전력 소비 기기 또는 전력 생성 기기들 일 수 있다.
통신부(110)는 스마트 미터(200)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(110)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다
제어부(120)는 스마트 미터(200)와 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행한다.
등록 단계에서, 제어부(120)는 난수(R)를 생성하고, 전력 단말 장치(100)의 아이디(ID) 및 패스워드(PW)를 이용하여 XOR 연산을 통해 임의의 아이디(N)를 생성하고, 이를 자신의 ID와 연접하여 스마트 미터(200)와 사전에 공유된 공유키로 암호화하여 암호된 등록 데이터를 스마트 미터(200)로 통신부(110)를 통해 전송한다.
로그인 단계에서, 제어부(120)는 아이디(ID), 타임스탬프(T), 등록단계에서 사용한 N 값 및 R 값을 이용하여 인증 정보(CID, P, S 값)를 생성하고, 생성된 난수 확인 값인 CID 및 제1 인증 값인 S 값과, 자신의 ID 및 T 값을 인증 요청 메시지에 포함하여 통신부(110)를 통해 스마트 미터(200)로 전송한다. 그리고 제어부(120)는 스마트 미터(200)로부터 스마트 미터(200)의 인증 값 즉, 제2 인증 값(V' 값)을 포함한 인증 완료 메시지를 통신부(110)를 통해 수신하면, 인증 완료 메시지에 포함된 TSM 값을 이용하여 제2 비교 인증 값인 V 값을 생성하고, 인증 완료 메시지에 포함된 V' 값을 생성된 V 값과 비교하여 스마트 미터(200)의 인증을 수행한다. 이러한 인증 수행은 별도 구비된 인증 모듈과의 연동을 통해 수행될 수도 있다.
저장부(130)는 전력 단말 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 본 발명에 의한 등록에 필요한 정보들 및 인증에 필요한 정보들을 저장한다. 이러한 저장부(130)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
출력부(140)는 전력 단말 장치(100)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다.
다음으로, 스마트 미터(200)는 전력 사용량을 실시간으로 검침하여 시간대별 요금을 알 수 있는 전자식 전력량계로서, 전력 요금 정보 및 실시간으로 검침한 전력 사용량을 저장하고, 미터 데이터 관리 장치(300)와 통신 접속을 진행하여 전력 요금 정보, 실시간 전력 사용량 정보에 대한 데이터 통신을 수행한다. 이를 위해, 스마트 미터(200)는 첨부된 도 3에 도시된 바와 같이, 전력 단말 장치(100) 또는 미터 데이터 관리 장치(300)와 상호 인증을 수행하며, 통신부(210), 제어부(220), 전력 검침부(230), 저장부(240) 및 출력부(250)를 포함하여 구성될 수 있다.
통신부(210)는 스마트 미터(200) 및 미터 데이터 관리 장치(300)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(210)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.
제어부(220)는 전력 단말 장치(100) 및 미터 데이터 관리 장치(300)의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 각 가정의 전력 단말 장치(100)의 실시간으로 전력을 검침하기 위한 제어를 수행한다.
등록 단계에서, 제어부(220)는 전력 단말 장치(100)로부터 통신부(210)를 통해 등록 요청 메시지를 수신하면, 등록 요청 메시지에 포함된 암호화된 등록 데이터를 사전에 공유된 공유키(KS)로 복호화하고, 복호화된 등록 데이터에서 N 값과 전력 단말 장치의 ID를 추출하여 저장부(240)에 저장시켜서 전력 단말 장치(100)의 등록을 완료한다.
로그인 단계에서, 제어부(220)는 전력 단말 장치(100)로부터 통신부(210)를 통해 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 정보들을 이용하여 비교 인증 정보(P', S' 값)를 생성하고, 수신된 CID 값을 통해 난수 R 값을 추출하고, 인증 요청 메시지에 포함된 제1 인증 값인 S 값과 생성된 제1 비교 인증 값인 S' 값을 비교하여 전력 단말 장치(100)의 인증을 수행한다. 또한, 제어부(220)는 인증이 완료되면, V' 값을 생성하고, 생성된 V' 값을 인증 완료 메시지에 포함하여 통신부(210)를 통해 전력 단말 장치(100)로 전송한다. 여기서 인증 수행은 별도 구비된 인증 모듈과의 연동을 통해 수행될 수도 있다.
한편, 제어부(220)는 미터 데이터 관리 장치(300)와의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 전력 검침부(230)에서 실시간으로 검침한 전력 데이터를 미터 데이터 관리 장치(300) 전송한다. 여기서 등록 단계는 스마트 미터(200)가 최초로 등록될 때 1회 수행하며, 이후, 모든 인증 및 데이터 전송 시에 등록단계는 수행되지 않는다.
등록 단계에서, 제어부(220)는 자신의 MAC 어드레스(address)와 개인키(KA)를 통해 제2 임의의 아이디(NA)를 생성하고, 미터 데이터 관리 장치(300)의 공개키(KMDU)를 이용하여 생성된 NA에 타임 스탬프(T)를 포함하여 등록 데이터를 암호화하고, MAC 어드레스를 추가한 암화화된 등록 데이터를 포함한 등록 요청 메시지 통신부(210)를 통해 미터 데이터 관리 장치(300)로 전송한다. 또한, 제어부(220)는 미터 데이터 관리 장치(300)로부터 등록 완료 메시지를 수신하면, 등록 완료 메시지에 포함된 암호화된 등록 데이터를 복호화하고, 복호화된 등록 데이터에서 미터 데이터 관리 장치(300)의 아이디(MDMS ID)를 저장부(240)에 저장시킨 후 등록 단계를 종료한다.
로그인 단계에서, 제어부(220)는 측정된 전력 데이터를 전송하기 위해 사용될 스마트 미터(200)의 세션키(KSA)를 등록 단계에서 사용된 개인키(KA), MDMS ID 및 T 값을 추가하여 생성하고, 생성된 KSA를 통해 측정된 전력량을 포함한 전력 데이터를 암호화한다. 제어부(220)는 암호화된 전력 데이터를 T 값을 포함하여 스마트 미터(200)의 개인키(H(KA))를 사용하여 미터 데이터 관리 장치(300)만이 복호화 할 수 있도록 재 암호화하고, MAC 어드레스를 추가한 재 암호화된 전력 데이터를 전력 데이터 메시지에 포함하여 통신부(210)를 통해 미터 데이터 관리 장치(300)로 전송한다.
전력 검침부(230)는 각 가정의 전력 단말 장치(100)의 전력량을 검침하여 검침된 전력량 정보를 제어부(220)로 전달한다.
저장부(240)는 스마트 미터(200)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 전력 단말 장치(100)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 미터 데이터 관리 장치(300)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 각 가정의 전력 단말 장치(100)에서 검침한 전력 데이터를 저장한다. 이러한 저장부(240)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
출력부(250)는 스마트 미터(200)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 특히, 본 발명의 실시예에 따른 출력부(260)는 각 가정의 전력 단말 장치(100)에서 측정한 전력량을 표시한다.
다음으로, 미터 데이터 관리 장치(300)는 스마트 미터(200)와 통신하여 상호 인증을 수행하고, 스마트 미터(200)로부터 검침된 전력 데이터를 수신하여 관리하며, 첨부된 도 4에 도시된 바와 같이, 통신부(310), 제어부(320), 저장부(330) 및 출력부(340)를 포함하여 구성될 수 있다. 여기서 미터 데이터 관리 장치(300)는 MDMS(Meter Data Management System)에 포함된 서버 장치의 일종이다.
통신부(310)는 스마트 미터(200)와 데이터를 송수신하기 위한 것으로서, 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 다른 단말 장치와 데이터를 송수신할 수 있다. 더하여, 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(310)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다.
제어부(320)는 스마트 미터(200)와의 통신 및 상호 인증을 위한 전반적인 제어를 수행하며, 등록 단계 및 로그인 단계를 통해 상호 인증을 수행하고, 스마트 미터(200)에서 검침된 각 가정의 전력 단말 장치(100)의 전력 데이터를 관리한다.
등록 단계에서 제어부(320)는 스마트 미터(200)로부터 등록 요청 메시지를 수신하면, 수신된 등록 요청 메시지에 포함된 암화화된 등록 데이터를 자신의 개인키(KMDP)를 통해 복호화하여 MAC 어드레스를 확인하고, 확인된 MAC 어드레스와 NA 값에 포함되어 있는 해쉬 연산된 스마트 미터(200)의 개인키(H(KA)를 추출하여 추출된 H(KA)를 저장부(330)에 저장한다. 그리고 제어부(320)는 자신의 아이디(MDMS ID)를 등록 요청 메시지 수신 시간(TS)를 포함하여 스마트 미터(200)에서만 확인이 가능하도록 H(KA)로 암호화 한 후 암호화된 데이터를 등록 완료 메시지에 포함하여 스마트 미터(200)로 전송한다.
로그인 단계에서 제어부(320)는 스마트 미터(200)로부터 전력 데이터 메시지를 수신하면, 수신된 전력 데이터 메시지에 포함된 MAC 어드레스를 통해 스마트 미터(200)의 H(KA)를 검색하고, 검색된 H(KA)를 이용하여 암호화된 전력 데이터를 복호화한다. 그리고 제어부(320)는 복호화 후, MDMS ID, H(KA) 및 T를 이용하여 KSA를 생성하고, 생성된 KSA를 통해 복호화된 전력 데이터의 남은 암호문을 다시 복호화하여 스마트 미터(200)에서 측정된 전력량에 대한 전력 데이터를 저장부(330)에 저장시킨다.
저장부(330)는 미터 데이터 관리 장치(300)의 동작에 필요한 프로그램 및 데이터를 저장하며, 특히 스마트 미터(200)와 상호 인증을 하기 위해 필요한 등록 정보들 및 인증 정보들을 저장하고, 스마트 미터(200)로부터 수신한 전력 량 데이터를 저장한다. 이러한 저장부(150)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
출력부(340)는 미터 데이터 관리 장치(300)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 특히, 본 발명에 있어서, 출력부(130)는 그룹 대화 메시지들에 포함된 그룹 대화 내용 및 첨부된 자료 등을 사용자가 확인할 수 있도록 화면에 출력할 수 있다.
그러면 이와 같이 구성된 스마트 그리스 환경에서 원격 검침 시스템에서의 상호 인증을 위한 방법에 대해 첨부된 도면들을 참조하여 구체적으로 설명하기로 한다.
우선, 본 발명의 일 실시예에 따라 원격 검침 시스템에서의 전력 단말 장치(100)와 스마트 미터(200) 간의 상호 인증을 위한 과정을 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따라 전력 단말 장치와 스마트 미터 간의 상호 인증을 위한 과정을 나타낸 순서도이다.
도 5를 참조하면, 우선, 전력 단말 장치(100)는 스마트 미터(200)에 자신을 등록하기 위한 등록 단계를 수행한다.
이에 따라 1101단계에서 전력 단말 장치(100)는 난수(R 값)를 생성하고, 하기 <수학식 1>과 같이 자신의 아이디(ID)와 동기화 시 입력한 패스워드(PWD)를 XOR 연산한 후, 해쉬 값(h) 값을 생성하고, 생성된 해쉬값을 난수 R과 XOR 연산하여 임의의 아이디인 N 값을 생성한다.
Figure pat00001
또한, 1101단계에서 전력 단말 장치(100)는 하기 <수학식 2>와 같이, 생성된 N 값을 사전에 공유된 공유키(KS)로 암호화하고, 디바이스의 ID값과 연접하여 등록 데이터를 생성한다.
Figure pat00002
그런 다음 1102단계에서 전력 단말 장치(100)는 생성된 등록 데이터를 등록 요청 메시지에 포함하여 스마트 미터(200)로 전송한다.
이후, 1103단계에서 스마트 미터(200)는 하기 <수학식 3>과 같이 수신한 등록 요청 메시지에 포함된 암호화된 등록 데이터를 공유키(KS)로 복호화하고, 복호화된 등록 데이터에서 N 값과 ID를 추출하여 저장한다.
Figure pat00003
이와 같이, 등록단계를 수행함에 따라 스마트 미터(200)는 전력 단말 장치(100)의 ID와 N의 값을 저장하게 되므로 이후, 스마트 미터(200)는 전력 단말 장치(100)를 식별하여 전력량을 검침할 수 있으며, 저장된 ID 및 N 값을 이용하여 전력 단말 장치(100)의 인증을 수행할 수 있다.
등록단계 이후, 전력 단말 장치(100)와 스마트 미터(200)는 로그인 단계를 통해 상호 인증을 수행한다.
이에 따라 1104단계에서 전력 단말 장치(100)는 ID와 타임스템프(TD), 등록단계 시 사용한 N 값과 R 값을 이용하여 하기 <수학식 4> 내지 <수학식 6>과 같이 제1 인증 정보(CID, P, S 값)를 생성한다. 여기서 CID는 인증 시 난수(R)를 확인하기 위한 값으로 스마트 미터(200)에서 난수를 확인하기 위한 값으로 사용된다. P 값은 S 값을 생성하기 위한 고유의 ID로 S 값에 포함된다. 제1 인증 값인 S 값은 전력 단말 장치(100)를 인증하기 위한 인증 값으로써, 스마트 미터에서는 제1 비교 인증 값인 S' 값을 생성하여 전력 단말 장치(100)를 인증한다.
구체적으로, 전력 단말 장치(100)는 N 값을 해쉬 값(h)으로 해쉬 연산하고, R 값을 추가하여 CID 값을 생성하고, 생성된 CID 값 및 N 값을 해쉬 연산하여 P 값을 생성한다. 그리고 전력 단말 장치(100)는 R 값, TD 값, N 값 및 생성된 P 값을 해쉬 연산하여 S 값을 생성한다.
Figure pat00004
Figure pat00005
Figure pat00006
1105단계에서 전력 관리 장치(100)는 제1 인증 정보를 포함하여 인증 요청 메시지를 생성하고, 생성된 인증 요청 메시지를 스마트 미터(200)로 전송한다. 여기서 전송되는 제1 인증 정보에는 생성한 CID, S값과 자신의 ID, TD 값이 포함된다.
이에 따라 1106단계에서 스마트 미터(200)는 수신한 인증 요청 메시지에 포함된 제1 인증 정보를 이용하여 비교 인증 정보(P', S' 값) 및 난수 R 값을 생성한다. 즉, 스마트 미터(200)는 하기 <수학식 7>과 같이 P' 값을 생성하고, 하기 <수학식 8>과 같이 CID 값을 이용하여 난수 R 값을 추출한다. 구체적으로 스마트 미터(200)는 수신한 CID 값과 등록 단계에서 저장된 N 값을 해쉬 연산하여 P' 값을 생성하고, 수신한 ID, TD 값과 N 값을 해쉬 연산하고 여기에 생성된 CID 값을 추가하여 R 값을 생성한다.
Figure pat00007
Figure pat00008
그리고 1106단계에서 스마트 미터(200)는 하기 <수학식 9>와 같이, 생성된 R, P' 값에 N 값과 수신된 TD 값을 해쉬 연산하여 제1 비교 인증 값인 S' 값을 생성한다.
Figure pat00009
또한, 1106단계에서 스마트 미터(200)는 이렇게 생성한 S' 값과 제1 인증 정보에 포함된 S값을 비교하여 전력 단말 장치(10)의 인증을 수행하고, 두 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성한다. 즉, 인증이 완료되면, 하기 <수학식 10>과 같이 타임 스템프(TSM), 수신된 CID 값 및 생성된 P 값을 해쉬 연산하여 제2 인증 값인 V' 값을 생성한다.
Figure pat00010
이후, 1107단계에서 스마트 미터(200)는 생성된 V' 값과 타임스템프(TSM)를 포함하는 제2 인증 정보를 포함하여 인증 완료 메시지를 생성하고, 생성된 인증 완료 메시지를 전력 단말 장치(100)로 전송한다.
이에 따라 1108단계에서 전력 단말 장치(100)는 인증 완료 메시지를 수신하면, 제2 인증 정보에 포함된 TSM 값을 이용하여 하기 <수학식 11>에 포함된 제2 비교 인증 값인 V 값을 생성한다. 구체적으로, 전력 단말 장치(100)는 1104단계에서 생성되어 저장된 CID 값, P 값과, 수신한 TSM 값을 해쉬 연산하여 V 값을 생성한다.
Figure pat00011
그리고 1108단계에서 전력 단말 장치(100)는 생성한 V 값과 인증 완료 메시지에 포함된 V' 값을 비교하여 스마트 미터(200)의 인증을 수행한다. 이때, V 값과 V' 값이 일치하는 경우, 전력 단말 장치(100)는 인증 성공으로 전력량 전송에 안전한 것으로 판단하고, 인증 성공을 출력부(140)를 통해 사용자에게 알린다. 반면, V 값과 V' 값이 일치하지 않는 경우, 전력 단말 장치(100)는 인증에 실패한 것으로 판단하여 스마트 미터(200)와 통신을 중단하고, 인증 실패를 사용자에게 알린다.
이와 같은 등록 단계 및 로그인 단계의 과정을 통해 전력 단말 장치(100)와 스마트 미터(200) 간의 상호 인증을 할 수 있으며, 이를 통해 안전하게 데이터를 송수신할 수 있게 된다.
다음으로, 본 발명의 다른 실시예에 따라 원격 검침 시스템에서의 스마트 미터(200)와 미터 데이터 관리 장치(300) 간의 상호 인증을 위한 과정을 설명하기로 한다.
도 6은 본 발명의 다른 실시예에 따라 스마트 미터와 미터 데이터 관리 장치 간의 상호 인증을 위한 과정을 나타낸 순서도이다.
도 6을 참조하면, 우선, 스마트 미터(200)와 미터 데이터 관리 장치(300) 간에 자신을 등록하기 위한 등록 단계를 수행한다.
1201단계에서 스마트 미터(200)는 하기 <수학식 12>와 같이 MAC 어드레스와 자신의 개인키(H(KA))를 이용하여 임의의 아이디 NA를 생성하고, 하기 <수학식 13>과 같이 생성된 NA에 타임 스탬프를 추가하고 미터 데이터 관리 장치(300)의 공개키(KMDU)를 사용하여 암호화한다.
Figure pat00012
Figure pat00013
1202단계에서 스마트 미터(200)는 암호화된 등록 데이터에 MAC 어드레스를 추가하여 등록 요청 메시지를 생성하고, 생성된 등록 요청 메시지를 미터 데이터 관리 장치(300)로 전송한다.
이에 따라 1203단계에서 미터 데이터 관리 장치(300)는 하기 <수학식 14>와 같이 등록 요청 메시지에 포함된 암호화된 등록 데이터를 자신의 개인키(KMDP)로 복호화하여 MAC 어드레스를 확인하고, MAC 어드레스와, NA에 포함되어 있는 해쉬 연산 된 스마트 미터(200)의 개인키(H(KA))를 저장한다. 저장된 H(KA)는 이후 미터 데이터 관리 장치(300)에서 상호 인증을 위한 암호화 시 암호화키로 이용된다.
Figure pat00014
1204단계에서 미터 데이터 관리 장치(300)는 스마트 미터(200)의 H(KA)를 저장 후, 하기 <수학식 15>와 같이 자신의 ID(MDMS ID)와 스마트 미터(200)로부터 등록 요청 메시지를 수신한 시각(TS)을 포함하여 H(KA)로 등록 데이터를 암호화한다.
Figure pat00015
암호화가 완료되면, 1205단계에서 미터 데이터 관리 장치(300)는 암호화된 등록 데이터를 포함한 등록 완료 메시지를 생성하여 생성된 등록 완료 메시지를 스마트 미터(200)로 전송한다.
이에 따라 1206단계에서 스마트 미터(200)는 등록 완료 메시지를 수신하면, 하기 <수학식 16>와 같이 수신한 등록 완료 메시지에 포함된 암호화된 등록 데이터를 자신의 개인키(H(KA))를 복호화하고, 복호화된 등록 데이터에서 미터 데이터 관리 장치(300)의 아이디인 MDMS ID를 저장하고 등록단계를 마친다.
Figure pat00016
등록단계가 완료되면, 스마트 미터(200)와 미터 데이터 관리 장치(300)는 로그인 단계를 통해 상호 인증을 수행한다. 이때, 스마트 미터(200)는 MDMS ID를 저장하고 있고, 미터 데이터 관리 장치(300)는 해쉬 연산된 스마트 미터(200)의 개인키(H(KA))와 MAC 어드레스를 저장하고 있다.
1207단계에서 스마트 미터(200)는 하기 <수학식 17>과 같이 등록단계에서 사용된 H(KA)와 MDMS ID, T를 이용하여 각 가정의 전력 단말 장치(100)에서 측정된 전력량을 전송하기 위하여 사용될 키 즉, 스마트 미터(200)의 세션키(KSA)를 생성한다.
Figure pat00017
이후, 1208단계에서 스마트 미터(200)는 하기 <수학식 18>과 같이 생성된 KSA를 통해 전력 데이터를 암호화하고, 암호화된 전력 데이터를 미터 데이터 관리 장치(300)에서 복호화할 수 있도록 T를 추가하여 H(KA)를 사용하여 재 암호화한다.
Figure pat00018
재 암호화 후, 1209단계에서 스마트 미터(200)는 암호화된 전력 데이터에 MAC 어드레스를 추가하여 전력 데이터 메시지를 생성하고, 생성된 전력 데이터 메시지를 미터 데이터 관리 장치(300)로 전송한다.
이에 따라 1210단계에서 미터 데이터 관리 장치(300)는 전력 데이터 메시지를 수신하면, 수신한 전력 데이터 메시지에 포함된 MAC 어드레스를 통해 등록 단계에서 미리 저장된 H(KA)를 검색하고, 하기 <수학식 19>와 같이, 검색된 H(KA)를 이용하여 암호화된 전력 데이터를 복호화한다.
Figure pat00019
복호화 후, 1211단계에서 미터 데이터 관리 장치(300)는 남아 있는 암호문을 복호화하기 위해 하기 <수학식 20>과 같이 세션키(KSA)를 생성하고,
Figure pat00020
그리고 1211단계에서 미터 데이터 관리 장치(300)는 하기 <수학식 21>과 같이 생성된 KSA를 통해 남은 암호문(ESA[M])을 복호화하여 전력 데이터(M)를 저장부에 저장한다.
Figure pat00021
이와 같은 등록 단계 및 로그인 단계의 과정을 통해 본 발명은 스마트 미터(200)와 미터 데이터 관리 장치(300) 간의 상호 인증을 할 수 있으며, 미터 데이터 관리 장치(300)가 정당한 장치인지를 판단할 수 있다. 또한, 본 발명은 스마트 미터(200)에서 재 암호화 방식을 통해 전력 데이터를 안전하게 전송할 수 있으며, 세션 간 생성할 세션키를 생성하고, 미터 데이터 관리 장치(300)가 정당한 장치가 아니면 미터 데이터 관리 장치(300)에서 세션키를 생성 불가능하도록 할 수 있다.
본 발명에 따른 상호 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.
본 발명은, 스마트 그리드 환경의 전력망 시스템에서 안전한 전력량 전송을 위해 ID를 기반으로 각 장치들간의 상호 인증을 수행하기 위한 원격 검침 시스템, 장치 및 방법에 관한 것으로서, 스마트 미터와 각 가정의 전력 단말 장치간 및 스마트 미터와 미터 데이터 관리 장치 간의 상호 간의 상호 인증을 수행함으로써 스마트 미터가 보다 안전하게 전력 단말 장치에서 검침한 전력량을 전송할 수 있으며, 미터 데이터 관리 장치가 정당한 장치인지를 확인할 수 있으므로 외부의 다양한 위험 요소의 노출에 의한 전력 데이터의 손상을 방지할 수 있다.
또한, 본 발명은 전력 단말 장치의 아이디를 이용하여 XOR 연산 및 해쉬 연산만으로 이용하여 암호화를 수행하므로 기존의 암호알고리즘을 이용한 인증방식보다 경량화된 방식을 통해 스마트 미터를 인증하고, 안전하게 전력데이터를 전송할 수 있으며, 스마트 미터에서 세션 간 사용할 세션키를 생성하고 정당한 미터 데이터 관리 장치가 아니면 세션키를 생성 불가능하도록 설계하고, 재 암호화 방식을 통해 전력데이터를 안전하게 전송할 수 있다.
100: 전력 단말 장치 110: 통신부
120: 제어부 130: 저장부
140: 출력부 200: 스마트 미터
210: 통신부 220: 제어부
230: 전력 검출부 240: 저장부
300: 미터 데이터 관리 장치 310: 통신부
320: 제어부 330: 저장부
340: 출력부

Claims (12)

  1. 임의의 아이디(N)를 이용하여 암호화된 등록 데이터를 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 생성된 제1 인증 정보를 전송하여 인증을 요청하는 전력 단말 장치; 및
    상기 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 상기 제1 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치의 전력량을 검침하는 스마트 미터를 포함하며,
    상기 전력 단말 장치는 상기 스마트 미터로부터 상기 제1 인증 정보를 이용하여 생성된 스마트 미터의 제2 인증 정보를 수신하고, 수신된 스마트 미터의 제2 인증 정보를 이용하여 상기 스마트 미터를 인증하는 것을 특징으로 하는 원격 검침 시스템.
  2. 제1항에 있어서,
    상기 스마트 미터를 등록하고, 자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하여 상기 검침된 전력량에 대한 전력 데이터를 저장하는 미터 데이터 관리 장치를 더 포함하며;
    상기 스마트 미터는 임의의 아이디(NA)를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송하는 것을 특징으로 하는 원격 검침 시스템.
  3. 전력량을 검침하는 스마트 미터와 데이터를 송수신하는 통신부;
    임의의 아이디(N)를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 상기 통신부를 통해 전송하고, 자신의 인증을 위한 제1 인증 정보를 생성하고, 자신의 인증 요청을 위해 상기 스마트 미터로 상기 제1 인증 정보를 전송하고, 상기 스마트 미터에서 상기 제1 인증 정보를 이용하여 인증 수행 후 생성된 제2 인증 정보를 수신하여 수신된 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 제어부; 및
    상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 전력 단말 장치.
  4. 제3항에 있어서, 상기 제어부는,
    상기 스마트 미터로부터 수신된 제2 인증 값을 포함한 상기 제2 인증 정보 및 타임 스템프(TSM)를 이용하여 제2 비교 인증 값을 생성하고, 생성된 상기 제2 비교 인증 값과 상기 제2 인증값을 비교하여 상기 스마트 미터의 인증을 수행하고, 자신의 인증을 위해 상기 스마트 미터에서 상기 인증 정보를 이용하여 생성된 제1 비교 인증 값과 비교되는 제1 인증 값을 생성하고, 생성된 제1 인증 값을 상기 제1 인증 정보에 포함하여 상기 스마트 미터로 전송함을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 전력 단말 장치.
  5. 전력량을 검침하기 위한 전력 단말 장치와 데이터를 송수신하는 통신부;
    상기 전력 단말 장치의 전력량을 검침하는 전력 검침부;
    상기 전력 단말 장치로부터 임의의 아이디를 이용하여 암호화된 등록 데이터를 수신하여 복호화하고, 복호화된 등록 데이터를 이용하여 상기 전력 단말 장치를 등록하고, 상기 전력 단말 장치로부터 인증 요청 시 수신된 제1 인증 값을 포함하는 인증 정보 및 상기 등록 데이터를 이용하여 상기 전력 단말 장치의 인증을 수행하고, 자신을 인증하도록 상기 인증 수행 후 생성된 제2 인증 값을 상기 전력 단말 장치로 전송하는 제어부; 및
    상기 등록 데이터 및 인증을 위한 정보들을 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터.
  6. 제5항에 있어서, 상기 제어부는,
    상기 제1 인증 정보와, 상기 등록 데이터에 포함된 상기 임의의 아이디 및 상기 전력 단말 장치의 아이디(ID)를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하고, 상기 제1 비교 인증 값과 상기 제1 인증 정보에 포함된 제1 인증 값을 비교하여 전력 단말 장치의 인증을 수행하고, 상기 전력 단말 장치에서 생성된 제2 비교 인증 값과 비교되는 제2 인증 값을 상기 비교 인증 정보 및 타임 스템프(TSM)를 이용하여 생성하고, 생성된 제2 인증 값을 상기 제2 인증 정보에 포함하여 상기 전력 단말 장치로 전송함을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터.
  7. 제5항에 있어서, 상기 제어부는,
    임의의 아이디(NA)를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하고, 상기 전력 데이터를 상기 미터 데이터 관리 장치로부터 수신된 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 통해 암호화하고, 암호화된 전력 데이터를 상기 개인키를 이용하여 재 암호화하여 상기 미터 데이터 관리 장치로 전송함을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 스마트 미터.
  8. 전력 단말 장치의 전력량을 검출하는 스마트 미터와 데이터를 송수신하는 통신부;
    자신의 아이디를 암호화하여 상기 스마트 미터로 전송하고, 상기 스마트 미터에서 수신된 자신만이 복호 가능하도록 재 암호화된 전력 데이터를 상기 등록 시 저장된 상기 스마트 미터의 개인키를 이용하여 복호화하고, 상기 자신의 아이디를 이용하여 생성된 세션키를 통해 암호화된 전력 데이터를 다시 복호화하는 제어부; 및
    상기 등록 및 상호 인증을 위한 데이터 및 복호화된 상기 전력 데이터를 저장하는 저장부를 포함하는 것을 특징으로 하는 아이디(ID)를 이용한 상호 인증을 위한 미터 데이터 관리 장치.
  9. 각 가정의 하나 이상의 전력 단말 장치와 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터를 구비한 원격 검침 시스템에서, 상기 전력 단말 장치와 상기 스마트 미터간 상호 인증을 위한 방법에 있어서,
    상기 전력 단말 장치가 임의의 아이디(N)를 생성하고, 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하여 등록을 요청하는 단계;
    상기 스마트 미터가 상기 등록 데이터를 수신하여 상기 등록 데이터에 포함된 상기 임의의 아이디 및 상기 전력 단말 장치의 아이디를 저장하여 상기 전력 단말 장치를 등록하는 단계;
    상기 전력 단말 장치가 자신의 인증을 위한 제1 인증 정보를 생성하여 생성된 제1 인증 정보를 상기 스마트 미터로 전송하여 인증을 요청하는 단계;
    상기 스마트 미터가 수신된 상기 제1 인증 정보 및 미리 저장된 상기 임의의 아이디를 이용하여 생성된 비교 인증 정보 및 상기 제1 인증 정보를 이용하여 상기 전력 단말 장치의 인증을 수행하는 단계; 및
    상기 전력 단말 장치가 상기 스마트 미터에서 상기 비교 인증 정보를 이용하여 생성된 제2 인증 정보 수신하면, 상기 제2 인증 정보를 이용하여 상기 스마트 미터의 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 상기 아이디(ID)를 이용한 상호 인증을 위한 방법.
  10. 제9항에 있어서, 상기 스마트 미터가 상기 전력 단말 장치의 인증을 수행하는 단계는,
    수신된 상기 제1 인증 정보 및 미리 저장된 상기 임의의 아이디를 이용하여 제1 비교 인증 값을 포함하는 상기 비교 인증 정보를 생성하는 단계;
    상기 제1 인증 정보에 포함된 제1 인증 값과 상기 제1 비교 인증 값을 비교하는 단계;
    상기 제1 인증 값과 상기 제1 비교 인증 값이 일치하여 인증이 성공하면, 자신의 인증을 위한 제2 인증 값을 생성하는 단계; 및
    생성된 제2 인증 값과 타임스탬프(TSM)를 포함한 상기 제2 인증 정보를 상기 전력 단말 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 상기 아이디(ID)를 이용한 상호 인증을 위한 방법.
  11. 제9항에 있어서, 상기 전력 단말 장치가 상기 스마트 미터의 인증을 수행하는 단계는,
    상기 스마트 미터로부터 상기 제2 인증 정보를 수신하는 단계;
    상기 제2 인증 정보에 포함된 타임스탬프(TSM)와, 상기 제1 인증 정보를 이용하여 제2 비교 인증 값을 생성하는 단계; 및
    생성된 제2 비교 인증 값과 상기 제2 인증 정보에 포함된 제2 인증 값을 비교하는 단계를 포함하는 것을 특징으로 하는 상기 아이디(ID)를 이용한 상호 인증을 위한 방법.
  12. 각 가정의 하나 이상의 전력 단말 장치와, 상기 전력 단말 장치의 전력량을 검출하는 스마트 미터와, 상기 스마트 미터로부터 검출된 전력량을 수신하여 관리하는 미터 데이터 관리 장치를 구비한 원격 검침 시스템에서, 상기 스마트 미터와 상기 미터 데이터 관리 장치간 상호 인증을 위한 방법에 있어서,
    상기 스마트 미터가 개인키를 이용하여 임의의 아이디(N)를 생성하고, 생성된 임의의 아이디를 이용하여 암호화된 등록 데이터를 상기 미터 데이터 관리 장치로 전송하여 등록을 요청하는 단계;
    상기 미터 데이터 관리 장치가 수신된 등록 데이터를 복호화하여 복호화된 등록 데이터에 포함된 상기 개인키를 저장하여 상기 스마트 미터를 등록하는 단계;
    상기 미터 데이터 관리 장치가 자신의 아이디를 상기 개인키로 암호화하여 암호화된 등록 데이터를 상기 스마트 미터로 전송하는 단계;
    상기 스마트 미터가 상 미터 데이터 관리 장치로부터 수신한 암호화된 등록 데이터를 복호화하여 상기 미터 데이터 관리 장치의 아이디를 저장하여 등록을 완료하는 단계;
    상기 스마트 미터가 상기 개인키 및 상기 미터 데이터 관리 장치의 아이디를 이용하여 생성된 세션키를 이용하여 전력 데이터를 암호화하는 단계;
    상기 스마트 미터가 암호화된 전력 데이터를 상기 미터 데이터 관리 장치만이 복호화할 수 있도록 상기 개인키를 이용하여 재 암호화하는 단계;
    상기 데이터 관리 장치가 상기 스마트 미터로부터 재 암호화된 전력 데이터를 수신하면, 수신된 전력 데이터를 등록 시 저장된 상기 개인키를 이용하여 복호화하는 단계;
    상기 데이터 관리 장치가 세션키를 생성하여 복호화 후 남은 전력 데이터의 암호문을 생성된 세션키를 이용하여 다시 복호화하는 단계; 및
    상기 데이터 관리 장치가 다시 복호화한 전력 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는 상기 아이디(ID)를 이용한 상호 인증을 위한 방법.
KR1020110117830A 2011-11-11 2011-11-11 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법 KR101326530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110117830A KR101326530B1 (ko) 2011-11-11 2011-11-11 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110117830A KR101326530B1 (ko) 2011-11-11 2011-11-11 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20130052411A true KR20130052411A (ko) 2013-05-22
KR101326530B1 KR101326530B1 (ko) 2013-11-08

Family

ID=48662035

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110117830A KR101326530B1 (ko) 2011-11-11 2011-11-11 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101326530B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106842991A (zh) * 2015-12-07 2017-06-13 腾讯科技(深圳)有限公司 智能电表的远程控制方法和装置
KR20190107836A (ko) * 2018-03-13 2019-09-23 (주)누리텔레콤 원격 검침 시스템 및 원격 검침 시스템의 제어 방법
KR20190109660A (ko) * 2018-03-08 2019-09-26 주식회사 케이티 보안 모듈이 적용된 스마트 그리드 단말 및 이를 이용한 데이터 전송 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667609B (zh) 2017-04-01 2021-07-20 西安西电捷通无线网络通信股份有限公司 一种数字证书管理方法及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101653150B1 (ko) * 2009-11-30 2016-09-01 세진전자 주식회사 보안모듈이 구비된 원격검침시스템
KR101310156B1 (ko) * 2010-03-04 2013-09-23 강동주 스마트 미터링 장치
KR20110100598A (ko) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 스마트 그리드 상의 가입자 인증기반의 전력거래장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106842991A (zh) * 2015-12-07 2017-06-13 腾讯科技(深圳)有限公司 智能电表的远程控制方法和装置
KR20190109660A (ko) * 2018-03-08 2019-09-26 주식회사 케이티 보안 모듈이 적용된 스마트 그리드 단말 및 이를 이용한 데이터 전송 방법
KR20230104843A (ko) * 2018-03-08 2023-07-11 주식회사 케이티 보안 모듈이 적용된 스마트 그리드 단말 및 이를 이용한데이터 전송 방법
KR20190107836A (ko) * 2018-03-13 2019-09-23 (주)누리텔레콤 원격 검침 시스템 및 원격 검침 시스템의 제어 방법

Also Published As

Publication number Publication date
KR101326530B1 (ko) 2013-11-08

Similar Documents

Publication Publication Date Title
US10375040B2 (en) Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications
KR101621931B1 (ko) 스마트 그리드에서의 전력정보 송수신 시스템
KR101851261B1 (ko) 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템
US20170019248A1 (en) Homomorphic Based Method For Distributing Data From One or More Metering Devices To Two or More Third Parties
Fan et al. Security challenges in smart-grid metering and control systems
EP2543974B1 (en) Metering system having improved security
CN105610773B (zh) 一种电能表远程抄表的通讯加密方法
CN103827636B (zh) 管理设施仪表通信的系统和方法
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN101877702A (zh) 一种交互式网络电视客户端激活认证的方法和系统
KR101344074B1 (ko) 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법
US20120310801A1 (en) Power usage calculation system
KR101772936B1 (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
KR101326530B1 (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
KR101326732B1 (ko) 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법
KR101023709B1 (ko) 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
CN112134694A (zh) 数据交互方法、主站、终端及计算机可读存储介质
KR101317806B1 (ko) 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법
KR102017727B1 (ko) 검침 정보 관리 장치 및 방법
KR101329015B1 (ko) 스마트그리드에서 프라이버시 보호가 향상된 안전한 데이터 전송 방법
CN104994107A (zh) 一种基于iec62351的mms报文离线分析方法
Choi et al. An efficient message authentication for non-repudiation of the smart metering service
Tizazu et al. Secure session key exchange scheme for smart grid home area networks
JP6157900B2 (ja) データ管理装置、メータ装置およびデータ管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 4