KR20130068874A - 스마트 미터의 보안 인증 장치 및 방법 - Google Patents

스마트 미터의 보안 인증 장치 및 방법 Download PDF

Info

Publication number
KR20130068874A
KR20130068874A KR1020110136295A KR20110136295A KR20130068874A KR 20130068874 A KR20130068874 A KR 20130068874A KR 1020110136295 A KR1020110136295 A KR 1020110136295A KR 20110136295 A KR20110136295 A KR 20110136295A KR 20130068874 A KR20130068874 A KR 20130068874A
Authority
KR
South Korea
Prior art keywords
user
identification information
smart meter
authentication
device identification
Prior art date
Application number
KR1020110136295A
Other languages
English (en)
Other versions
KR101441566B1 (ko
Inventor
최규영
이동훈
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110136295A priority Critical patent/KR101441566B1/ko
Publication of KR20130068874A publication Critical patent/KR20130068874A/ko
Application granted granted Critical
Publication of KR101441566B1 publication Critical patent/KR101441566B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것으로서, 본 발명은 ID 기반 암호화 기법을 적용하여 스마트 미터를 위한 보안 키를 생성하되, 스마트 미터의 기기 식별 정보와 상기 스마트 미터를 사용하는 사용자의 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성한 후, 기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 것이다.

Description

스마트 미터의 보안 인증 장치 및 방법 {Apparatus and method for secure authentication of smart meter}
본 발명은 스마트 미터에서 원격 검침된 전기 사용 정보에 따라서 사용자의 에너지 이용 패턴을 분석하고 이를 기반으로 전력 공급 능력에 맞게 사용자 측의 에너지 수요를 조절하기 위한 스마트 그리드 시스템에 관한 것으로서, 더욱 상세하게는 사용자 식별 정보 및 기기 식별 정보를 연계하여 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것이다.
기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김하였으나, 아직 화석연료에 의존하여, 그 효율성은 매우 낮은 편이다. 이러한 화석연료의 사용으로 인해 환경파괴에 대한 경각심이 늘어나게 되었고, 이에 따라 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트 그리드(Smart Grid) 기술에 대한 연구가 활발히 이루어지고 있다.
스마트 그리드는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 전력 공급 및 사용의 효율성을 증대시키는 차세대 지능형 전력망이다.
스마트 그리드에서는 전기로 작동되는 모든 기기들이 유·무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다. 특히, 스마트 미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 수집하여 분석함으로써 전력 사용 예측이 가능하여, 에너지를 효율적으로 분배할 수 있다.
이러한 스마트 그리드의 핵심 인프라로 AMI(Advanced Metering Infrastructure)이 있다. 이는 에너지를 효율적으로 관리하기 위한 체계로써, 각 가정 내 설치되어 각 가정의 디바이스 이용 정보 및 전력 이용량을 측정하는 스마트 미터와, 상기 스마트 미터를 통해 각 가정의 디바이스 이용 정보 및 전력 이용량을 수집하는 AMI 서버로 구성된다. 이때, 상기 AMI 서버는 데이터 수집 장치(DCU: Data Collect Unit)의 매개로 다수 스마트 미터의 데이터를 수집할 수 있다. 여기서, 데이터 수집 장치는 인접한 다수의 스마트 미터와 NAN(Neighborhood Area Network)를 통해서 통신하고, AMI 서버와는 WAN(Wide Area network)를 통해서 통신한다.
이러한 AMI 시스템은 양방향 통신을 통해서, 실시간 에너지 사용량 정보를 수집할 수 있으며, 이를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체의 에너지 사용량을 효율적으로 관리할 수 있다. ㅇ이렇듯 스마트 그리드 시스템에서, 스마트 미터가 차지하는 역할은 상당히 중요하기 때문에, 스마트 미터에 대한 정보 보안은 중요한 기술 요소이다.
그런데, 스마트 미터와 같은 검침 단말의 경우, 저사양의 하드웨어를 갖기 때문에 보안 기능의 탑재에 어려움이 있으며, 광범위한 지역에 수많은 단말이 설치되어 관리가 어려운 반면, 수용가 측에 설치되어 외부 공격이 용이하다는 문제점들이 있다.
본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법을 제공하고자 한다.
상술한 과제의 해결 수단으로서, 본 발명은 스마트 미터의 기기 식별 정보를 획득하는 단계; 상기 스마트 미터를 이용하는 사용자의 사용자 식별 정보를 획득하는 단계; 상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계; 상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법을 제공한다.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법은, 상기 스마트 미터 및 상기 스마트 미터를 사용하는 사용자를 연결하여 등록하는 단계를 더 포함할 수 있다.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 기반 기기 식별 정보를 생성하는 단계는, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 한다.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 등록하는 단계는, 상기 스마트 미터의 인증서 및 기기 식별 정보를 수신하여, 상기 인증서의 유효성을 검증하는 기기 인증 단계 및 상기 사용자의 인증서 및 사용자 식별 정보를 수신하고, 상기 인증서의 유효성을 검증하는 사용자 인증 단계를 포함할 수 있다.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.
더하여, 본 발명은 상술한 과제를 해결하기 위한 다른 수단으로서, 네트워크를 통해서 스마트 미터와 데이터를 송수신하는 통신부; 스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부; 상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부; 상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부; 상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치를 제공한다.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 보안키 생성부는, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성할 수 있다.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 인증부 및 사용자 인증부는, 공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 한다.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.
본 발명은 스마트 그리드 시스템에 있어서 사용자의 에너지 이용 정보를 실시간으로 계측하기 위해 각 수용가 측에 설치되는 스마트 미터에 대한 보안 인증에 있어서, ID 기반 암호화 기법(Identity Based Encryption)을 적용하되, 스마트 미터 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성함으로써, 인증서 확보, 유지 및 관리를 위한 절차가 불필요할 뿐만 아니라, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 쉽게 적응할 수 있는 우수한 효과가 있다.
도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.
도 2는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.
도 3은 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 방법을 설명하는 메시지 흐름도이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.
도 1을 참조하면, 본 발명에 따른 AMI 시스템은, 스마트 미터(10)와, 데이터 수집 장치(30)와, AMI 서버(50) 및 보안 인증 장치(70)를 포함하여 이루어진다.
스마트 미터(10)는 수용가의 건물 내외부에 설치되어 사용자의 에너지 이용 정보를 계측하여 데이터 수집 장치(30)로 전송한다. 여기서, 상기 스마트 미터(10)는 사용자별로 또는 일정 구역 단위로 설치되어, 수용가 전체 또는 상기 일정 구역에서 이루어지는 에너지 이용 정보를 계측할 수 있다.
데이터 수집 장치(30)는 상기 스마트 미터(10)와 AMI 서버(50)를 연결하는 중간 노드 역할을 하는 것으로서, 상기 스마트 미터(10)와 AMI 서버(50) 간의 데이터를 중계한다. 특히, 상기 데이터 수집 장치(30)는 스마트 미터(10)로부터 수신한 에너지 이용 정보를 AMI 서버(50)로 전송한다. 이때, 상기 데이터 수집 장치(30)는 통신 자원의 효율적 이용을 위하여, 상기 스마트 미터(100)로부터 검침된 에너지 이용 정보를 소정 기간 동안 모아서 상기 AMI 서버(50)로 전달하거나, 다수 스마트 미터(10)의 에너지 이용 정보를 모아서 한번에 상기 AMI 서버(50)로 전달할 수 있다. 이때, 상기 스마트 미터(10)와 데이터 수집 장치(500)는 NAN(Neighborhood Area Network) 혹은 HAN(Home Area Network)등을 통해서 연결되고, 데이터 수집 장치(30)와 AMI 서버(50)는 WAN(Wide Area Network)로 연결될 수 있다. 예를 들어, 상기 스마트 미터(10)와 데이터 수집 장치(30)는 Zigbee 혹은 PLC(Power Line Communication)을 통해서 연결되고, 상기 데이터 수집 장치(30)와 AMI 서버(50)는 이더넷을 통해 연결될 수 있다.
AMI 서버(50)는 데이터 수집 장치(30)를 통해 스마트 미터(10)에서 검침된 각 사용자의 에너지 이용 정보를 누적 저장하고, 이를 통해 사용자의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사할 수 있다. 상기 AMI 서버(50)에 의해 수집되는 각 사용자의 에너지 수요 반응은, 전력 공급 제어, 과금, 사용자에 대한 에너지 관리 서비스 등을 제공하는 스마트 그리드 시스템의 다양한 기능 및 서비스에 이용된다.
상기 스마트 미터(10)와 데이터 수집 장치(30) 및 AMI 서버(50)로 이루어지는 AMI 시스템을 통해 처리되고 교환되는 정보에는, 사용자의 이름, 주소, 미터기 식별 정보와 같은 개인 정보들, 요금, 청구서의 히스토리와 같은 과금 정보, 사용자의 행동 패턴을 도출할 수 있는 다양한 생활 정보들이 포함될 수 있다. 이를 위해, 정보를 전달하는 스마트 미터(10)를 등록하고, 이를 기반으로 정당한 스마트 미터(10)를 식별하여, 허용되지 않은 다른 기기들의 접근을 차단하고, 더불어, 송수신되는 데이터를 암호화하여 사용자의 프라이버시와 관련된 정보들의 노출이 발생되지 않도록 할 필요가 있다. 이를 위해 상기 스마트 미터(10)와 데이터 수집 장치(30)는 보안 인증 장치(70)의 보안 인증을 통해서 암호화 통신에 사용할 보안키를 제공받는다.
상기 보안 인증 장치(70)는 상기 스마트 미터(10)와 데이터 수집 장치(30) 등 스마트 그리드 시스템에 연결되는 기기들을 보안 인증하고, 암호화 통신을 위한 보안 키를 생성하여 제공하는 수단이다. 특히, 상기 보안 인증 장치(70)는 스마트 미터(10)에 대해서는, ID 기반 암호화 기법(IBF)에 따른 보안 키를 제공한다. 더 구체적으로 설명하면, 상기 스마트 미터(10) 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터(10)를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성한다. 예를 들어, 상기 사용자 기반 기기 식별 정보가 공개키로 사용되며, 상기 공개키로 암호화된 데이터를 복호화할 수 있도록 상기 사용자 기반 기기 식별 정보로부터 생성된 보안키는 비밀키로서 상기 스마트 미터(10)에 제공된다.
다른 기기 들은 상기 사용자 기반 기기 식별 정보를 획득함에 의해 상기 스마트 미터(10)와 암호 통신을 수행할 수 있게 된다.
도 3는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.
도 3을 참조하면, 본 발명에 따른 스마트 미터의 보안 인증 장치(70)는, 기기 인증부(110)와, 사용자 인증부(120)와, 보안키 생성부(130)와, 저장부(140)와, 통신부(150)를 포함한다.
기기 인증부(110)는 상기 스마트 미터(10)에 대한 인증 및 상기 스마트 미터(10)의 기기 식별 정보 획득을 수행한다. 더 구체적으로, 상기 기기 인증부(110)는 등록 또는 보안 키를 요청한 스마트 미터(10)에 대한 유효성 혹은 정당성을 검증한 후, 상기 검증된 스마트 미터(10)의 기기 식별 정보를 획득하여 저장부(140)에 저장한다. 이때, 상기 기기 인증부(110)는 공개키 기반의 인증 방식을 통해서 스마트 기기(10)에 대한 인증을 수행할 수 있다. 즉, 상기 스마트 미터(10)로부터 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여, 상기 스마트 미터(10)에 대한 인증을 수행한다. 이때, 상기 스마트 미터(10)는 상기 인증서와 함께 자신의 기기 식별 정보를 함께 전송할 수 있으며, 상기 기기 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다.
사용자 인증부(120)는 상기 스마트 미터(10)를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행한다. 더 구체적으로, 상기 사용자 인증부(1200는 상기 등록 또는 보안 키를 요청한 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다. 예를 들면, 상기 보안 인증 장치(70)가 개설하여 공개한 웹 사이트에 사용자가 임의의 단말을 통해 접속하여, 인증서 및 자신의 식별 정보를 함께 입력하도록 할 수 있다. 이 경우, 상기 사용자의 인증서 및 사용자 식별 정보를 입력받을 때, 상기 사용자가 사용하는 스마트 미터(10)의 기기 식별 정보를 함께 입력하도록 함으로써, 해당 사용자와 대응하는 스마트 미터(10)를 구분할 수 있도록 한다. 또 다른 예에서, 상기 보안 인증 장치(70)는 이동통신시스템을 통해서 상기 사용자의 이동통신단말로 스마트 미터(10)의 보안 인증을 위한 사용자의 인증서 및 사용자 식별 정보를 요청하고, 상기 사용자의 이동통신단말로부터 상기 사용자의 인증서 및 사용자 식별 정보를 수신한다. 이를 위하여, 상기 보안 인증 장치(70)는 스마트 미터(10) 별로 대응하는 사용자의 이동통신단말 정보를 더 관리할 수 있다.
보안키 생성부(130)는 통신부(150)를 통해 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청이 수신되면, 상기 기기 인증부(110) 및 사용자 인증부(120)를 통해 기기 및 사용자 인증을 수행하도록 하고 그 후 획득된 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터(10)의 보안 키를 생성하여 상기 스마트 미터(10)로 제공한다. 상기 보안 키는 상기 스마트 미터(10)의 인증서로부터 획득한 스마트 미터(10)의 공개키를 기반으로 암호화되어 전송될 수 있다.
상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있으며, 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.
본 발명의 일 실시 예에서, 상기 보안키 생성부(130)는 상기 사용자 기반 기기 식별 정보를 생성하는데 있어서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합함에 의해 상기 사용자 기반 기기 식별 정보를 생성한다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다. 예를 들면, 상기 사용자 기반 기기 식별 정보는, "사용자 ID+기기의 MAC 주소"로 이루어질 수 있다.
이에 의하면, 사용자와 스마트 미터 쌍별로 각각 고유의 보안키가 생성될 수 있다. 즉, 사용자의 이사, 기기 교체 등에 의하여, 사용자나 스마트 미터 중 어느 한쪽에 변경이 발생하면, 보안키는 새로이 생성된다.,
상기 저장부(140)는 보안 인증 장치(70)의 동작에 필요한 데이터를 저장하는 수단으로서, 특히, 상기 스마트 미터(10)의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장한다. 더하여, 상기 기기 인증 및 사용자 인증에 필요한 정보(예를 들어, 사용자 및 스마트 미터의 인증서, 사용자의 이동토인단말 정보 등)를 더 저장할 수 있다.
통신부(150)는 네트워크를 통해서 스마트 미터(10)와 데이터를 송수신하는 것으로서, 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청, 스마트 미터의 인증서, 기기 식별 정보, 사용자 인증서, 사용자 식별 정보 중 하나 이상을 수신하고, 상기 보안키 생성부(130)에서 생성된 스마트 미터(10)의 보안키를 해당 스마트 미터(10)로 전송한다.
참고로, 상기 스마트 미터(10)와 보안 인증 장치(70) 간의 통신은 데이터 수집 장치(50)의 중계로 이루어질 수 있으며, 이때, 상기 데이터 수집 장치(50)는 중계하는 데이터에 대한 별도의 처리 없이, 목적지만을 확인하여 단순히 바이패스시킬 수도 있고, 경우에 따라서 소정의 처리를 수행할 수도 있다.
이어서, 도 3을 참조하여 상술한 구성의 보안 인증 장치(70)를 통한 스마트 미터(10)의 보안 인증 방법을 설명한다.
도 3을 참조하면, 스마트 미터(10)의 보안을 위해서, 상기 스마트 미터(10)와 보안 인증 장치(70) 간에 스마트 미터(10)에 대한 기기 인증 절차가 수행된다(S105). 여기서, 기기 인증 절차는 공개키 기반 구조(PKI)를 통해서 이루어질 수 있다. 또한, 상기 기기 인증 절차는 상기 스마트 미터(10)가 스마트 그리드 시스템, 더 구체적으로 데이터 수집 장치(50)에 최초 연결시, 상기 스마트 미터(10)가 암호 통신을 위하여 상기 데이터 수집 장치(50)를 통해서 보안 인증 장치(70)로 보안키 또는 등록 요청을 수행함에 따라서 이루어질 수 있다. 상기 기기 인증 절차를 수행시, 스마트 미터(10)는 보안 인증 장치(70)로 자신의 고유한 기기 식별 정보를 함께 전달하는데, 상기 기기 식별 정보는 스마트 미터(10)의 인증서에 포함된 공개키로 암호화될 수 있다.
그리고, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)에 대한 인증을 수행한 후, 인증된 기기인 경우, 상기 스마트 미터(10)의 기기 식별 정보(
Figure pat00001
)를 획득한다(S110). 상기 스마트 미터(10)의 기기 식별 정보는, 상기 인증서와 함께 전송될 수 있으며, 이 경우, 보안 인증 장치(70)는 수신된 메시지로부터 스마트 미터(10)의 기기 식별 정보를 추출하게 된다. 상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.
이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)를 사용하는 사용자, 즉, 상기 스마트 미터(10)가 계측하는 에너지 이용 정보와 관련된 사용자에 대한 인증을 수행한다(S115). 더 구체적으로, 상기 보안 인증 장치(70)는 사용자 인증부(120)를 통해서 상기 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다.
더불어, 도 3에는 도시되지 않았으나, 상기 보안 인증 장치(70)는 상술한 스마트 미터(10)의 기기 인증 및 사용자 인증을 함께 수행하기 위하여, 사전에 상기 스마트 미터(10) 및 상기 스마트 미터(10)를 사용하는 사용자를 연결하여 등록할 수 있다.
이어서, 상기 보안 인증 장치(70)는 상기 사용자 인증이 완료되면, 인증된 사용자의 사용자 식별 정보(
Figure pat00002
)를 획득한다(S120). 상기 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.
이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보(
Figure pat00003
)를 생성한다(S125). 상기 사용자 기반 기기 식별 정보는, 스마트 미터와 사용자 쌍을 식별할 수 있도록 생성된 식별 정보로서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 이루어질 수 있다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다.
그리고, 상기 보안 인증 장치(70)는 상기 생성한 사용자 기반 식별 정보를 기반으로 상기 스마트 미터(10)에서 사용될 보안키를 생성하여(S130), 상기 스마트 미터(10)로 전송한다(S135). 이때, 상기 보안키를 상기 스마트 미터(10)의 인증서로부터 추출된 공개키를 기반으로 암호화함으로써, 상기 보안키에 대한 안전성을 확보할 수 있다.
이후, 상기 스마트 미터(10)에 전송되거나, 스마트 미터(10)로부터 전송되는 데이터는 상기 보안키를 기반으로 암호화될 수 있다. 이때 암호화 기법은 ID 기반 암호화기법이 적용된다.
예를 들어, 상기 AMI 서버(50)나 데이터 수집 장치(30)에서 스마트 미터(10)로 데이터를 전송하는 경우, 상기 데이터는 상기 보안 인증 장치(70)로부터 제공되는 상기 스마트 미터(10)의 사용자기반 기기 식별 정보로 상기 데이터를 암호화하여 전송하며, 상기 스마트 미터(10)는 상기 데이터를 수신하는 경우, 상기 보안 인증 장치(70)에서 제공된 사용자기반 기기 식별 정보로부터 생성된 보안 키로 상기 데이터를 복호화할 수 있다.
이외에 상기 스마트 미터(10)로부터 다른 장치 데이터 수집 장치(30)나 AMI 서버(50)로의 데이터 전송시에는 기존 ID 기반 암호화 기법과 유사하게 처리될 수 있다. 즉, 상기 스마트 미터(10)가 데이터 수집 장치(30) 또는 AMI 서버(50)의 ID로 상기 데이터를 암호화하여 전송하면, 상기 데이터 수집 장치(30) 또는 AMI 서버(50)는 자신의 ID로부터 생성된 자신의 보안키로 상기 수신된 데이터를 복호화한다.
이상과 같이 설명한 본 발명의 보안 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
더불어, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.
10: 스마트 미터 (Smart Meter)
30: 데이터 수집 장치 (Data Collect Unit)
50: 홈서버 (Home Server)
70, 100: 보안 인증 장치
110: 기기 인증부
120: 사용자 인증부
130: 보안키 생성부
140: 저장부
150: 통신부

Claims (11)

  1. 스마트 미터의 기기 식별 정보를 획득하는 단계;
    상기 스마트 미터를 이용하는 사용자의 사용자 식별 정보를 획득하는 단계;
    상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계;
    상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  2. 제1항에 있어서,
    상기 스마트 미터 및 상기 스마트 미터를 사용하는 사용자를 연결하여 등록하는 단계를 더 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  3. 제1항에 있어서, 상기 사용자 기반 기기 식별 정보를 생성하는 단계는
    상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  4. 제2항에 있어서, 상기 등록하는 단계는
    상기 스마트 미터의 인증서 및 기기 식별 정보를 수신하여, 상기 인증서의 유효성을 검증하는 기기 인증 단계 및
    상기 사용자의 인증서 및 사용자 식별 정보를 수신하고, 상기 인증서의 유효성을 검증하는 사용자 인증 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  5. 제1항에 있어서, 상기 기기 식별 정보는
    기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  6. 제1항에 있어서, 상기 사용자 식별 정보는
    사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.
  7. 네트워크를 통해서 스마트 미터와 데이터를 송수신하는 통신부;
    스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부;
    상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부;
    상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부;
    상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.
  8. 제6항에 있어서, 상기 보안키 생성부는
    상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.
  9. 제6항에 있어서, 상기 기기 인증부 및 사용자 인증부는
    공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.
  10. 제6항에 있어서, 상기 기기 식별 정보는
    기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.
  11. 제6항에 있어서, 상기 사용자 식별 정보는
    사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.
KR1020110136295A 2011-12-16 2011-12-16 스마트 미터의 보안 인증 장치 및 방법 KR101441566B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110136295A KR101441566B1 (ko) 2011-12-16 2011-12-16 스마트 미터의 보안 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110136295A KR101441566B1 (ko) 2011-12-16 2011-12-16 스마트 미터의 보안 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20130068874A true KR20130068874A (ko) 2013-06-26
KR101441566B1 KR101441566B1 (ko) 2014-09-24

Family

ID=48864409

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110136295A KR101441566B1 (ko) 2011-12-16 2011-12-16 스마트 미터의 보안 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101441566B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102110382B1 (ko) * 2018-12-19 2020-05-13 한전케이디엔 주식회사 Ami용 데이터집중장치의 인증 수행 방법
WO2020130203A1 (ko) * 2018-12-20 2020-06-25 전자부품연구원 스마트 미터 운영을 위한 ami 시스템 및 방법
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100537426B1 (ko) * 2003-06-10 2005-12-19 홍상선 유비쿼터스 개인 상호인증 보안방법
KR20110100598A (ko) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 스마트 그리드 상의 가입자 인증기반의 전력거래장치

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102110382B1 (ko) * 2018-12-19 2020-05-13 한전케이디엔 주식회사 Ami용 데이터집중장치의 인증 수행 방법
WO2020130203A1 (ko) * 2018-12-20 2020-06-25 전자부품연구원 스마트 미터 운영을 위한 ami 시스템 및 방법
KR20200076913A (ko) * 2018-12-20 2020-06-30 전자부품연구원 스마트 미터 운영을 위한 ami 시스템 및 방법
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117134992B (zh) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统

Also Published As

Publication number Publication date
KR101441566B1 (ko) 2014-09-24

Similar Documents

Publication Publication Date Title
Ghosal et al. Key management systems for smart grid advanced metering infrastructure: A survey
Jokar et al. A survey on security issues in smart grids
ES2881174T3 (es) Estimación del consumo de calor
KR101621931B1 (ko) 스마트 그리드에서의 전력정보 송수신 시스템
Kim et al. A secure smart-metering protocol over power-line communication
Cheng et al. Secure smart metering based on LoRa technology
CN104219056A (zh) 一种智能电网中具有隐私保护的实时电量收集方法
CN102946603B (zh) 电力云系统中基于社交特性的统一身份认证方法
US9491172B2 (en) Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
CN103827636A (zh) 管理设施仪表通信的系统和方法
KR101512502B1 (ko) 하드웨어 보안모듈이 적용된 ami 보안 시스템
KR101772936B1 (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
Ford et al. Secure and efficient protection of consumer privacy in advanced metering infrastructure supporting fine-grained data analysis
Von Oheimb IT security architecture approaches for smart metering and smart grid
KR101441566B1 (ko) 스마트 미터의 보안 인증 장치 및 방법
Kumar et al. Secure communication for advance metering infrastructure in smart grid
KR20230104843A (ko) 보안 모듈이 적용된 스마트 그리드 단말 및 이를 이용한데이터 전송 방법
Tamrakar et al. Tapping and Tripping with NFC
US20130254541A1 (en) Access control system and a user terminal
KR101317806B1 (ko) 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법
KR101326530B1 (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
KR20100022625A (ko) 전력선통신기반 원격검침 보안인증시스템 및 그 방법
KR20200143034A (ko) 인증서 기반의 보안 전자식 전력량계
Biswas Enhancing the privacy of decentralized identifiers with ring signatures

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180723

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190808

Year of fee payment: 6