KR20140009748A - 선불계량시스템 암호화 토큰 통신 분석 장치 - Google Patents

선불계량시스템 암호화 토큰 통신 분석 장치 Download PDF

Info

Publication number
KR20140009748A
KR20140009748A KR1020120076366A KR20120076366A KR20140009748A KR 20140009748 A KR20140009748 A KR 20140009748A KR 1020120076366 A KR1020120076366 A KR 1020120076366A KR 20120076366 A KR20120076366 A KR 20120076366A KR 20140009748 A KR20140009748 A KR 20140009748A
Authority
KR
South Korea
Prior art keywords
information
encryption
token
prepaid
analysis device
Prior art date
Application number
KR1020120076366A
Other languages
English (en)
Other versions
KR101995695B1 (ko
Inventor
김석곤
신동열
유정열
김상준
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020120076366A priority Critical patent/KR101995695B1/ko
Publication of KR20140009748A publication Critical patent/KR20140009748A/ko
Application granted granted Critical
Publication of KR101995695B1 publication Critical patent/KR101995695B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply

Abstract

본 발명은 선불형 전력 계량 시스템에서 고객이 구매한 전력량에 대한 전기 요금 암호화 정보를 운영 서버 및 계기로부터 원격으로 수집하여 실시간으로 검증할 수 있도록 하고, 구축 시스템의 신뢰성을 지속적으로 감시, 분석함으로써, 현장운용 시 비용을 절감하고 설비관리를 효율적으로 실행할 수 있도록 하는 선불계량시스템 암호화 토큰 통신분석장치를 제공한다.
이를 위해 본 발명은 운영 서버와 선불형 전력량계와의 통신을 통해 암호화 토큰 정보의 신뢰성을 판정하는 선불계량시스템 암호화 토큰 통신분석장치에 있어서, 상기 운영 서버로부터 제공되는 고객의 전력 사용을 위한 선 지불 금액의 구매 정보를 암호화한 제1암호화 정보 또는 소스 정보와, 상기 운영 서버로부터 전달받은 제1암호화 정보를 저장하고 있는 선불형 전력량계로부터 제공되는 제2암호화 정보 또는 그 복호화 정보를 상호 비교하여, 정보 일치 여부에 따라 해당 암호화 정보 또는 복호화 정보의 전달 신뢰성을 판정하는 통신 분석 장치를 포함하는 것을 특징으로 한다.

Description

선불계량시스템 암호화 토큰 통신 분석 장치{A Encryption Token Transfer Analysis System for Prepayment Metering System}
본 발명은 선불계량시스템 암호화 토큰 통신 분석 장치에 관한 것으로, 보다 상세하게는 사용 전력량에 해당하는 금액을 선불로 지불하는 방식의 선불형 전력 계량 시스템에서 충전 금액 정보가 포함된 암호화 정보가 정확하게 전송되는 지를 검사 및 판정하기 위한 선불계량시스템 암호화 토큰 통신 분석 장치에 관한 것이다.
통상, 일반적인 사용 전력의 계량 및 요금 운용방식은 선 계량 후, 계량 전력량 만큼 요금을 후불로 납부하는 방식인 것에 비해, 최근에는 전자식 전력량계를 활용하여 고객이 먼저 사용하고자 하는 전력량에 해당하는 금액을 지불한 후에 전력을 사용할 수 있도록 하는 선불형 전력 계량 방식이 개발되고 있다.
이러한 선불형 전력 계량 방식의 경우에는, 고객이 원하는 용량만큼의 전력을 구매하여 충전한 후에, 전력량계가 고객이 얼마만큼의 금액을 충전했는지 인식해야만 고객이 충전한 금액만큼 전력을 공급하게 된다.
선불형 전력 계량 방식이 적용된 전력 계량 시스템은 고객이 충전한 금액을 수납 및 관리하고, 고객의 구매 전력량에 따른 충전 정보를 고객의 전력량계로 송부하는 선불형 운영 시스템과, 고객의 충전정보를 운영 시스템으로부터 받아서 유효성을 자체적으로 판단한 후, 해당 금액 만큼 전력이 자동으로 공급되도록 제어하는 선불형 전력량계를 갖추고 있다.
운영 시스템에서 발생되는 고객의 충전 정보는 오프라인 방식 또는 온라인 방식을 통해서 전력량계에 전달될 수 있도록 하고 있다.
오프라인 방식의 경우에는, 마그네틱이나 스마트 칩을 갖춘 충전 카드 등과 같은 정보 기록 매체에 기록되어 고객에게 제공하고, 고객은 해당 정보 기록 매체를 사용하여 전력량계에 충전 정보를 전달하는 형태로 진행될 수 있다.
다른 형태의 오프라인 방식의 경우에는, 운영 시스템에서 SMS 또는 인터넷, 팩스 등을 통하여 암호화된 고객의 충전 정보를 고객에게 전달하고, 고객은 다시 해당 암호를 전력량계에 부착된 키패드 등을 통하여 입력함으로써 구매 전력에 대한 정보를 전달 할 수 있는 형태로 진행될 수 있다.
온라인 방식의 경우에는 운영 시스템에서 고객의 선 구매에 따른 구매 정보를 암호화 하여 암호화된 토큰(Token)의 형태로 통신망을 통해 전력량계로 전달하고, 전력량계에서는 상호 약속된 알고리즘을 통해 암호화 정보를 복호화함으로써, 고객의 충전 정보를 파악하여 전력을 공급할 수 있도록 한다.
관련 기술로는 한국공개특허 제2009-0071921호(선불형 전자식 전력량계 및 그 동작 방법)(2009.07.02)가 있다.
오프라인 방식에 있어서 고객이 키패드를 이용하여 암호를 직접 입력하는 형태의 경우에는, 고객의 키입력 조작을 매개로 운영 시스템으로부터의 암호화 토큰이 전력량계로 입력될 수 있도록 하고 있는데, 암호화 토큰의 신뢰성 확인을 위해서는 운영 시스템에서 토큰을 발생하게 되면, 별도의 시험자가 암호를 수신한 후 선불형 전력량계의 키패드를 통해 직접 입력하여 전력량계 및 릴레이 스위치가 정상적으로 동작하는지 확인하는 테스트 절차를 필수적으로 거쳐야 한다.
그러나, 이러한 테스트를 통한 확인 절차는 운영 시스템에서 생성한 암호화 토큰의 소스 코드(즉, 이진 데이터 또는 16진 데이터로 생성된 코드)를 알 수 없으며, 시험자가 전력량계 내부에서 복호화된 데이터의 내용을 직접 확인할 수 있는 방법이 없으므로, 암호화된 충전 정보의 신뢰성을 객관적으로 입증하기가 어렵다는 문제점이 있다.
더구나, 시험자가 키패드를 통해 암호를 입력한 후, 전력량계가 정상적으로 동작하지 못하게 되는 경우에는 그 원인 분석을 위해 송신 데이터와 수신 데이터 간의 정보 일치성을 객관적으로 확인할 수 없으므로, 전력량계의 동작 불능 여부에 대한 원인 분석을 정확히 진행할 수 없다는 문제점이 있다.
또한, 키패드 방식을 이용한 선불 계량시스템의 현장 설치 및 통신 성능 검증을 위해서는, 시험자가 각 전력량계 별로 각기 다른 고객의 충전 금액에 따른 암호 정보를 직접 입력하여 수동으로 테스트를 진행해야 하므로, 테스트 절차가 번거로울 뿐만 아니라, 시험자의 테스트로부터 실질적으로 선불형 전력량계로서 고객이 사용하기 까지 소요되는 시간이 장시간 필요하기 때문에, 시스템의 정상적인 운영에 많은 시간을 투자해야 하고, 그에 따른 관리 비용도 대폭 증가할 수 밖에 없다는 문제점이 있다.
더불어, 온라인 방식의 경우에는 단방향 암호화 정보의 전송 시스템이기 때문에, 시스템 개발 단계는 물론, 시범사업과 대규모 현장구축 단계에 이르기까지 시스템의 신뢰성 검증을 위해, 운영시스템 개발용 소프트웨어 툴(Tool)과 전력량계 개발용 소프트웨어 툴을 통해 서로 상이(相異)한 방식으로 암호화 소스 정보를 개별적으로 개발자 화면에서 확인해야 하므로 시간적으로 매우 비효율적이며, 운영 시스템 개발자와 전력량계 펌웨어 개발자 등 전문엔지니어가 반드시 동행되어야 하는 불편함이 따른다.
또한, 전문 엔지니어에 의해 소스데이터를 추출하더라도 20자리의 암호 데이터 열(列)에 해당하는 64비트(bit) 데이터열과 세부적인 충전 금액정보와, 기타 핵심 정보를 시험자가 육안으로 직접 확인해야 하므로, 시간적인 장해요인 외에도 시험자의 실수로 인한 확인에러가 발생 할수도 있어서 시험, 평가 결과의 신뢰성이 저하되는 문제점이 있다.
따라서, 본 발명은 상기한 종래의 문제점을 개선하기 위해 이루어진 것으로서, 선불형 전력 계량 시스템에서 고객이 구매한 전력량에 대한 암호화 정보를 원격으로 수집하여 실시간으로 검증할 수 있도록 하고, 구축 시스템의 신뢰성을 지속적으로 감시, 분석함으로써, 현장운용 시간을 절감하고 설비관리를 효율적으로 실행할 수 있도록 하는 선불계량시스템 암호화 토큰 통신 분석 장치를 제공하는데 그 목적이 있다.
본 발명의 일측면에 따른 선불계량시스템 암호화 토큰 통신 분석 장치는, 운영 서버와 선불형 전력량계와의 통신을 통해 암호화 토큰 정보의 신뢰성을 판정하는 선불계량시스템 암호화 토큰 통신분석장치에 있어서, 상기 운영 서버로부터 제공되는 고객의 전력 사용을 위한 선 지불 금액의 구매 정보를 암호화한 제1암호화 정보 또는 소스 정보와, 상기 운영 서버로부터 전달받은 제1암호화 정보를 저장하고 있는 선불형 전력량계로부터 제공되는 제2암호화 정보 또는 그 복호화 정보를 상호 비교하여, 정보 일치 여부에 따라 해당 암호화 정보 또는 복호화 정보의 전달 신뢰성을 판정하는 통신 분석 장치를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 통신 분석 장치는, 온라인 방식의 통신성능 검증에 있어서, 상기 운영 서버로부터의 전송된 제1암호화 정보를 선불형 계기와 통신이 가능한 DLMS(IEC62056)프로토콜로 변환하는 정보 변환부와, 상기 운영 서버와 상기 선불형 전력량계 간의 제1 및 제2암호화 정보가 암호화 토큰 전송 표준에 적합하게 동작하는지를 점검하는 토큰전송 적합성 검증부, 상기 토큰전송 적합성 검증부의 암호화 정보 검증 동작을 위한 암호화 및 복호화 알고리즘을 적용하고, 정보변환부 동작 명령과 계기상태 분석명령, 시험로그 및 실시간 로깅명령, 암호화 정보의 검증 결과에 따른 데이터 저장 기능을 제어하는 제어부 및, 상기 제어부의 제어에 의해 제1 및 제2암호화 정보의 검증 결과에 따른 데이터를 저장하는 데이터 저장부를 포함하는 것을 특징으로 한다.
또한, 상기 토큰전송 적합성 검증부가 점검하는 제1 및 제2암호화 정보의 암호화 토큰 생성 및 전송 표준은 IEC 62055 STS 암호화 토큰 전송표준인 것을 특징으로 한다.
상기 통신 분석 장치는, 상기 선불형 전력량계로부터 제공받은 정보에 근거하여 해당 선불형 전력량계가 계기 정보 및 검침 정보를 정기적으로 수집하고 기록하는 지를 확인 및 분석하는 계기상태 분석부를 더 포함하는 것을 특징으로 한다.
상기 통신 분석 장치는, IEC 62056 표준 프로토콜을 기반으로 상기 선불형 전력량계로부터 수신받은 계기 상태 정보와, 계기 설정 정보를 기초로, 상기 계기상태 분석부가 확인 및 분석 동작을 수행하도록 하는 것을 특징으로 한다.
상기 통신 분석 장치는, 암호화 토큰의 전송 시험을 수행함에 따라 로깅 필드(Loging Field)에 기록된 전체 시험 로그를 조회할 수 있도록 하는 시험 로그부와, 상기 선불형 전력량계의 전력 계량에 관련된 설정 및 암호화 토큰의 설정 요청 메시지 처리 상태를 실시간으로 확인하는 실시간 로깅부를 더 포함하는 것을 특징으로 한다.
상기 통신 분석 장치는, C-Prtcl(상용 프로토콜)을 이용하여 상기 운영 서버와 통신을 진행하고, IEC 62056 DLMS의 프로토콜을 이용하여 상기 선불형 전력량계와 통신을 진행하며, IEC 62056 DLMS의 프로토콜을 이용하여 상기 선불형 전력량계와 통신 접속을 수행하는 DLMS 접속부를 더 포함하는 것을 특징으로 한다.
상기 통신 분석 장치는, 상기 제어부의 스위칭 절환 제어에 따라, 온라인 방식으로 제1암호화 정보가 전송된 경우 상기 운영 서버와 상기 선불형 전력량계와의 중계 전송경로인 정보 변환부와 연결시키고, 오프라인 방식으로 제1암호화 정보가 전송된 경우 상기 운영 서버와 상기 선불형 전력량계와의 중계 전송 경로를 차단시키기 위한 스위칭 절환을 수행하는 절환 선택부를 더 포함하는 것을 특징으로 한다.
상기 제1 및 제2암호화 정보는 공개 키 기반의 암호화 키를 사용하는 DES 암호화 알고리즘에 의해 생성되는 것을 특징으로 한다.
상기 제1 및 제2암호화 정보는 TID(Token IDentifier) 정보와, 충전 금액, 토큰 번호를 포함하는 것을 특징으로 한다.
상기 통신 분석 장치는, 상기 운영 서버로부터의 제1암호화 정보와, 상기 선불형 전력량계로부터의 제2암호화 정보에 각각 포함된 TID 정보와, 충전 금액, 토큰 번호를 각각 대응적으로 개별 비교하여, 모두 일치하는 경우에만 전송 토큰의 적합성 합격 판정을 수행하는 것을 특징으로 한다.
또한, 오프라인 방식의 암호화 토큰정보의 통신성능 검증을 위해 선불형 계기로 암호화 토큰을 전달하는데 있어서, 통신분석 장치 내에 IEC 62055에 의한 암호화 토큰 생성모듈을 장착하여 통신분석 모듈 자체가 암호화 토큰 시뮬레이터의 기능을 보유하여 운영 서버로서의 역할을 수행토록 함으로써, 상기 운영 서버에서 암호를 받지 않고 통신분석 장치에서 직접 생성하여 전력량계로 전송하고 전력량계에서 수신한 암호화 또는 복호화 정보와 통신분석 장치에서 직접 생성한 암호화 정보를 비교하여 선불 계기가 암호화 토큰 수신 및 복호화 처리 기능을 정상적으로 수행하는지를 검증하는 것을 특징으로 한다.
본 발명은, 상기 통신 분석 장치에 의한 암호화 정보의 전달 신뢰성 판정 결과를 모니터 화면으로 조회하는 통신 분석용 단말기를 더 포함하는 것을 특징으로 한다.
상기 통신 분석 장치는 고객 정보와, 할인 정보, 사용전력량 정보, 최대수요전력, 무효 전력, 잔액, 충전 전기요금의 정보를 포함하는 전력량계의 계기 상태 이력의 조회 화면을 제공하는 것을 특징으로 한다.
상기 통신 분석 장치는 상기 운영 서버의 제1암호화 정보와 상기 선불형 전력량계의 제2암호화 정보를 비교한 신뢰성 판정 결과에 대한 조회 화면을 제공하는 것을 특징으로 한다.
상기 통신 분석 장치는 상기 운영 서버와, 상기 선불형 전력량계와의 제1 및 제2암호화 정보 신뢰성 판정을 위한 통신에 따라 발생되는 로그(Log) 정보의 조회 화면을 제공하는 것을 특징으로 한다.
상기 통신 분석 장치에 대해 보조적으로 통신 연결되어, 운영서버에 접속하여 운영시스템에서 수행하는 선불고객의 신규 접수와 갱신/수납 업무를 수행하며 암호화 정보의 생성과 전송정보 등을 조회하고, 시스템 전반에 대한 관리업무를 수행하는 운용 PC를 더 포함하는 것을 특징으로 한다.
상기한 바와 같이 이루어진 본 발명에 따르면, 선불형 운영 시스템에서 고객이 사용하고자 하는 전력량에 해당하는 요금을 선 지불하는 충전 전기요금 구매정보를 암호화하여 고객측 전력량계로 전송하게 되면, 통신 분석 장치에서 운영 시스템으로부터 암호화 정보를 수신하여 유효성을 판단하고, 전력량계로부터도 암호화 정보를 수신받아 운영 시스템으로부터의 암호화 정보와 비교하여 정보의 신뢰성 유무를 자동으로 분석 및 판정할 수 있도록 함에 따라, 선불형 전력 계량시스템의 제작, 개발단계는 물론, 납품 전 선불기능 인정시험 단계와 현장 설비구축 시, 그리고 현장 운용 중에 시스템의 성능검증과 고객과의 거래 신뢰도 확인을 할 수 있는 통합적인 검증 장치의 역할을 수행함으로서, 선불 계량시스템의 시험 및 부설시간을 크게 단축시키고 현장 운용시의 운용효율을 향상시켜 사업추진의 효율향상을 기하고 시스템의 운용비용을 절감하며, 대 고객 신뢰도 제고에 기여한다.
도 1은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서의 암호화 정보 처리 과정을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치의 전체 구성을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치의 구체적인 구성을 상세히 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 운영 서버와 전력량계 및 통신 분석 장치가 각각 보유하고 있는 정보 형태와, 각 구성요소 간에 고유한 프로토콜을 이용한 정보 전송이 이루어지는 상태를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 암호화 토큰 시뮬레이터가 내장되어 운용되는 상태를 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 암호화 정보의 전송 및 분석을 위한 소프트웨어 및 인터페이스의 구성을 나타낸 도면이다.
도 7은 도 6에 도시된 소프트웨어 및 인터페이스 구성을 이용하여 암호화 정보의 전송 및 분석 처리가 이루어지는 과정을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 암호화 정보의 전송 및 분석 처리를 수행함에 따라 구현되는 데이터베이스의 구성 메뉴를 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 계기상태 이력 정보가 화면 상에 구현된 상태를 나타낸 도면이다.
도 10은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 암호화 정보 전송의 통신성능 시험 결과가 화면 상에 구현된 상태를 나타낸 도면이다.
도 11은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 각 구성 기기 간의 실시간 로그 화면이 구현된 상태를 나타낸 도면이다.
도 12는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 암호화 토큰의 전송시험 로그에 대한 조회 화면이 구현된 상태를 나타낸 도면이다.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서의 암호화 정보 처리 과정을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 선불계량시스템 암호화 토큰 통신분석장치에 의하면, 고객이 전력을 사용하기 위해 은행을 직접 이용하거나, 은행의 온라인 결제 시스템을 통해 선 구매를 하게 되면, 해당 구매 정보가 전력사의 운영 시스템으로 전달된다.
운영 시스템은 고객의 전력 사용을 위한 선 구매한 전기요금 충전 정보를 전달받게 되면, 해당 구매 정보를 특정의 암호화 알고리즘에 의해 암호화하게 되고, 암호화된 정보를 IEC 62055 STS의 전송표준에 근거하여 암호화 토큰(Token)의 형태로 고객의 선불형 전력량계에 전달된다.
이 때, 상기 운영 시스템에서는 고객의 구매 정보가 신규 고객에 의한 구매 정보이면 신규 정보로서 처리하고, 기존 고객의 추가적인 구매 정보이면 갱신 처리를 하게 된다.
한편, 상기 운영 시스템에서는 암호화 토큰을 선불형 전력량계로 전송할때, CDMA와 GSM 등의 통상의 상용 무선 패킷 통신망이나, PLC, Zigbee, Binary-CDMA 등의 유무선 통신망 등을 통합한 AMI 방식의 통신망을 통해서 온라인 방식으로 전송할 수 있고, 고객이 보유하고 있는 통신 단말기를 통해 SMS, 또는 인터넷, 팩스 등을 통하여 암호화 토큰의 충전 정보를 전달하게 되면, 고객이 다시 해당 암호를 전력량계에 부착된 키패드 등을 통하여 입력하는 오프라인 방식도 가능하다.
선불형 전력량계는 상기 운영 시스템으로부터 전달받은 암호화 토큰을 복호화 알고리즘을 적용하여 복호화하고, 그 복호화된 정보를 통해 수신 데이터의 유효성을 자체 분석하게 되고, 유효성의 판단이 완료되면 수신된 금액 정보를 저장하게 된다.
상기 운영 시스템은 선불형 전력량계에 암호화 토큰을 전송하는 것과 동시에, 실시간으로 통신 분석 장치에 해당 암호화 정보를 전달하게 되는데, 전달되는 암호화 정보에는 고객 정보와 전력의 구매 정보가 포함되어 있다.
상기 통신 분석 장치는 상기 운영 시스템으로부터 암호화 정보가 수신되면, 수신되는 암호화 정보를 복호화 알고리즘에 따라 복호화 처리하게 되고, 상기 선불형 전력량계에 암호화 토큰의 정보를 포함한 해당 전력량계의 계기 정보를 요청하게 된다.
상기 선불형 전력량계에서 정보 요청에 따라 암호화 토큰 정보와, 계기 상태 정보, 계기 설정 정보를 상기 통신 분석 장치에 전송하게 되면, 상기 통신 분석 장치은 상기 선불형 전력량계로부터의 암호화 토큰 정보를 복호화 알고리즘에 따라 복호화하게 되고, 상기 운영 시스템으로부터 전달받아 복호화한 암호화 정보의 소스 데이터와 상기 선불형 전력량계로부터의 복호화된 소스 데이터를 각각 비교하여, 전송된 각 암호화 정보가 IEC 62055 STS 암호화 토큰 전송표준에 적합하게 전달되었는지를 검증 및 판정하게 된다. 그에 따라, 암호화 정보의 검증 및 판정 결과에 따라 암호화 정보의 전송에 대한 통신성능을 분석하게 된다.
한편, 상기 통신 분석 장치에서 운영 시스템으로부터의 암호화 정보와, 선불형 전력량계로부터의 암호화 정보를 검증하기 위해 비교하는 데이터는, 16진수 또는 64비트 소스 코드 또는 10진수(Decimal) 형태의 암호화 소스 정보와, 암호 생성 일시, 구매 금액 정보가 해당된다.
그 다음에, 도 2는 본 발명의 일실시예에 따른 AMI 방식인 온라인 방식의 선불계량시스템 암호화 토큰 통신분석장치의 전체 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 암호화 토큰 통신분석장치가 적용된 선불계량시스템은, 운영 서버(10)와, 통신망(20), 허브 장치(30), 운용 PC(40), 통신 분석용 단말기(50), 통신 분석 장치(60), 광 통신망(80), 선불형 전력량계(70)를 포함한다.
상기 운영 서버(10)는 고객의 전력 사용을 위한 선 구매가 발생되면, 구매 정보를 미리 약속된 암호화 알고리즘에 따라 암호화하여 암호화 정보를 생성하고, 생성된 암호화 정보를 온라인 통신망(20)을 통해 상기 선불형 전력량계(70)에 암호화 토큰 정보로 전송함과 동시에, 실시간으로 상기 통신 분석 장치(60)에 상기 암호화 정보를 전송한다.
상기 통신망(20)은 상기 운영 서버(10)와 선불형 전력량계(70), 운영 서버(10)와 통신 분석 장치(60) 및 통신 분석용 단말기(50) 간에 정보 교환을 위한 원격지 유/무선 통신을 수행하는 것으로서, 이는 패킷 데이터 통신을 수행하는 이더넷(Ethernet)과, CDMA/GSM 등과 같은 무선 데이터 통신 방식으로 통신을 수행하는 무선 통신망 등을 포괄하고 있다.
여기서, 본 발명에서는 상기 운영 서버(10)로부터의 암호화 정보가 상기 통신망(20)을 통해서만 상기 선불형 전력량계(70)에 전달하는 온라인 방식만을 일예로 하고 있지만, 본 발명은 이에 한정되지는 않는 것으로서 고객 또는 시험자를 통해 암호화 정보가 전달되도록 하는 오프라인 방식도 포함될 수 있는 것이 가능하다.
상기 허브 장치(30)는 상기 통신망(20)과 연결되어, 통신망(20)과 상기 운용 PC(40), 상기 통신 분석용 단말기(50), 상기 통신 분석 장치(60)가 상호간에 통신 연결될 수 있도록 하고, 해당 허브 장치(30)가 설치된 내부 통신망 내에서 수신되는 정보의 분배 역할을 수행한다.
상기 통신 분석용 단말기(50)는 상기 통신 분석 장치(60)과 허브 장치(30)를 통한 내부 통신에 의해 암호화 정보의 검증 및 분석과 관련된 다양한 명령을 입력할 수 있고, 상기 통신 분석 장치(60)의 동작에 따라 분석이 이루어진 실시간 로그 조회 상태나, 암호화 토큰의 전송 시험 상태 등을 조회 화면을 통해 가시적으로 파악할 수 있도록 하는 인터페이스 역할을 수행한다.
한편, 본 발명의 시스템 사정에 따라 통신 분석용 단말기(50)와 통신 분석 장치(60)는 일체형으로 구현하는 것도 얼마든지 가능하며, 운용 PC(40)는 운영서버에 접속하여 운영시스템에서 수행하는 선불고객의 신규 접수와 갱신/수납 업무를 수행하며 암호화 정보의 생성과 전송정보 등을 조회하고, 시스템 전반에 대한 관리업무를 수행하는 역할을 한다.
상기 통신 분석 장치(60)는 선불형 계량 시스템의 초기 설치시 또는 초기 설치 이후 시스템의 운영 상태에서, 시스템 내부적으로 전송하는 암호화 토큰의 통신 신뢰도를 분석 및 확인하기 위한 것으로서, 상기 통신망(20)을 통하여 상기 운영 서버(10)로부터 제공되는 고객의 사용 전력 선지불 구매금액에 따른 암호화 정보를 수신받아 미리 약정된 복호화 알고리즘에 따라 복호화 처리하고, 광 통신망(80)을 통해 상기 선불형 전력량계(70)에 정보를 요청한 결과로 수신받는 암호화 정보를 복호화 처리함에 의해, 상기 운영 서버(10)로부터의 암호화 정보와 상기 선불형 전력량계(70)로부터의 암호화 정보를 비교하여 IEC 62055 STS 암호화 토큰 전송표준에 적합하게 동작이 이루어지는지를 점검 및 분석한다.
또한, 상기 통신 분석 장치(60)는 상기 운용 PC(40) 또는 통신 분석용 단말기(50)와의 히브 장치(30)를 통한 내부 통신에 의해 암호화 정보의 검증 및 분석에 관련된 동작 명령을 제공받아 동작을 수행할 수 있고,
상기 선불형 전력량계(70)는 광 통신망(Optic Communication Network)(80)을 통해 상기 통신 분석 장치(60)과 직접 통신 연결되어 있고, 상기 통신망(20)을 통해 온라인으로 또는 오프라인 방식에 따라 상기 운영 서버(10)로부터 전력 선 지불 금액 정보에 따른 암호화 토큰을 수신받아 미리 약정된 복호화 알고리즘에 따라 복호화 처리하여 복호화된 정보를 저장하고, 상기 통신 분석 장치(60)의 정보 전송 요청에 따라 상기 암호화 토큰 정보를 광 통신망(80)을 통해 전송한다.
여기서, 상기 통신 분석 장치(60)와 상기 선불형 전력량계(70)는 광 통신망(80)을 통해 통신 연결되어 있도록 되어 있지만, 본 발명은 이에 한정되지는 않는 것으로서 RS232 방식 등과 같은 시리얼 통신 접속 방식을 사용하여 서로 통신 연결이 이루어질 수 있도록 하는 것도 얼마든지 가능하다.
다음에, 도 3은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치의 구체적인 구성을 상세히 나타낸 도면이다.
도 3에 도시된 바와 같이, 상기 통신 분석 장치(60)는, 절환 선택부(61)와, 정보 변환부(62), DLMS 접속부(63), 계기상태 분석부(64), 토큰전송 적합성 검증부(65), 시험 로그(Log)부(66), 실시간 로깅(Loging)부(67), 제어부(68), 데이터 저장부(69)를 포함한다.
상기 절환 선택부(61)는 상기 제어부(68)로부터의 스위칭 절환 명령에 따라, 온라인 방식의 통신 성능 시험을 위해서 상기 운영 서버(10)와 상기 선불형 전력량계(70)와의 중계 전송경로인 정보 변환부(62)와 연결시키고, 오프라인 방식에서는 그 전송 경로를 차단시키기 위한 스위칭 절환을 수행한다.
상기 정보 변환부(62)는 상기 운영 서버(10)에서의 암호화 정보를 전력량계로 전송하는데 있어서 운용서버 레벨에서의 통신 프로토콜과, 상기 선불형 전력량계(70)가 설치된 현장 레벨에서의 통신 프로토콜이 다른 점을 감안하여, 각각의 암호화 정보 수신을 위해 상기 운영 서버(10)로부터의 전송 정보에 대한 프로토콜을 변환하고, 상기 선불형 전력량계(70)로부터의 전송 정보에 대한 프로토콜을 변환함에 의해, 상호 호환된 정보 전송 구조 하에서 정보의 통신 신뢰도 시험이 이루어질 수 있도록 한다.
상기 DLMS 접속부(63)는 상기 선불형 전력량계(70)와의 정보 통신을 위한 IEC 62056 DLMS 표준 프로토콜을 기반으로 정보의 요청 및 전송받은 정보의 수신을 위한 DLMS 프로토콜 접속을 수행한다.
상기 계기상태 분석부(64)는 IEC 62056 표준 프로토콜을 기반으로 하여 상기 선불형 전력량계(70)로부터 수신받은 계기 상태 정보 및 계기 설정 정보에 의해, 계기의 정보 및 검침 정보를 정기적으로 수집 및 기록하는 지를 분석하는 것으로서, IEC 62056 표준 프로토콜을 기반으로 상기 선불형 전력량계(70)에게 계기 상태 정보, 계기 설정 정보 등의 저장 데이터를 요구하고, 응답 정보로서 수신받은 데이터를 기초로 해당 선불형 전력량계(70)가 계기 정보 및 검침 정보를 정기적으로 수집하고 기록하는 지를 확인 및 분석한다.
상기 토큰전송 적합성 검증부(65)는 상기 운영 서버(10)와 상기 선불형 전력량계(70) 간의 전송 암호화 정보가 IEC 62055 STS 암호화 토큰 전송 표준에 적합하게 동작하는지를 점검하는 것으로서, 상기 운영 서버(10)가 암호화 정보를 선불형 전력량계(70)로 전송하고, 해당 통신 분석 장치(60)에서 운영 서버(10)로부터 암호화 정보를 수신하는때에 실시간으로 상기 선불형 전력량계(70)와 접속하여 전력량계(70) 내에 복호화 되어 저장되어 있는 수신 정보를 호출하여 운영 서버(10)로부터 수신한 정보와 상호 비교함으로써, 고객 충전 전력량과 관련된 암호화 정보가 운영 서버(10)로부터 전력량계(70)로 정확하게 전송되어 IEC 62055 표준에 적합한 지를 검증한다.
여기서, 상기 토큰전송 적합성 검증부(65)는 상기 운영 서버(10)로부터의 암호화 정보가 복호화된 정보와, 상기 선불형 전력량계(70)로부터의 암호화 정보가 복호화된 정보에 각각 포함되어 있는 토큰값과, TID(Token IDentifier)값, 충전 금액값을 각각 대응적으로 개별 비교하여 어느 하나의 정보값이라도 일치하지 않으면, 적합성 검증 결과를 불합격 처리하고, 모든 정보값이 일치해야만 적합성 검증 결과를 합격으로 처리하게 된다.
상기 시험 로그부(66)는 암호화 토큰의 전송 시험을 수행함에 따라 로깅 필드(Loging Field)에 기록된 전체 시험 로그를 조회할 수 있도록 하는 것으로서, 상기 통신 분석용 단말기(50)에 전체 시험 로그의 조회 화면을 제공한다.
상기 실시간 로깅부(67)는 상기 선불형 전력량계(70)의 전력 계량에 관련된 각종 설정 및 암호화 토큰의 설정 요청 메시지 처리 상태를 실시간으로 확인하는 것으로서, 선불형 전력량계(70)의 적용 요금제와 할인제, 계량 방법 등의 계기설정 및 암호화 토큰의 설정 요청 메시지가 어떻게 처리되는지 실시간으로 확인할 수 있는 것이다.
상기 제어부(68)는 온라인 방식 또는 오프라인 방식의 암호화 토큰 전달 방식에 따라 상기 절환 선택부(61)를 스위칭 절환하기 위한 제어를 수행하고, 상기 정보 변환부(62)의 프로토콜 변환 동작과, 상기 DLMS 접속부(63)를 통한 DLMS 프로토콜을 이용한 상기 선불형 전력량계(70)로의 정보 요청 및 전송 데이터의 수신 동작에 관련된 제어를 수행한다.
또한, 상기 제어부(68)는 상기 운영 서버(10)로부터의 암호화 정보와 상기 선불형 전력량계(70)로부터의 암호화 정보가 IEC 62055 STS 암호화 토큰 전송 표준에 적합하게 동작하는지를 점검하기 위한 암호화 및 복호화 알고리즘을 적용하고, 그 분석 결과에 대한 결과 데이터를 상기 데이터 저장부(69)에 저장한다.
상기 제어부(68)는 상기 시험 로그부(66)에 의한 전체 시험 로그의 조회 기능과, 상기 실시간 로깅부(67)에 의한 전력량계(70)의 각종 설정 및 암호화 토큰의 설정 요청 메시지 처리 상태를 실시간으로 확인 기능을 실행시키기 위한 제어를 수행한다.
상기 데이터 저장부(69)는 상기 선불형 전력량계(70)에 대한 계기 상태의 분석 결과 데이터와, 고객 충전 전력량과 관련된 암호화 정보가 운영 서버(10)로부터 전력량계(70)로 정확하게 전송되어 IEC 62055 표준에 적합한 지를 검증한 결과에 따른 결과 데이터, 전체 시험 로그 데이터를 저장한다.
다음에, 도 4는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 운영 서버와 전력량계 및 통신 분석 장치가 각각 보유하고 있는 정보 형태와, 각 구성요소 간에 고유한 프로토콜을 이용한 정보 전송이 이루어지는 상태를 나타낸 도면이다.
도 4에 도시된 바와 같이, 상기 운영 서버(10)에 생성되는 전력 선지불에 의한 충전 및 암호화 정보는 TID 정보와, 충전 금액 정보, 토큰 정보를 포함하고 있고, 상기 충전 및 암호화 정보를 상기 선불형 전력량계(70)에 암호화 토큰으로 전송함과 동시에, 상기 통신 분석 장치(60)에 C-Prtcl 과 같이 이더넷 통신 상에서 이용되는 상용 프로토콜을 이용하여 전송한다.
상기 선불형 전력량계(70)는 사용 잔액, 차단 상태, 계약 정보, 할인 정보, 접속 상태, 사용량, 계기 시간의 데이터를 포함하고 있는 전력량계 상태 정보와, 사용량, 잔액, 차단 상태, 계약 정보, 할인 정보 데이터를 포함하고 있는 계기 상태 이력 정보, 수신자, 요청 내용, 결과, 응답 시각의 데이터를 포함하고 있는 통신 로그 정보를 갖추고 있는 상태에서, 상기 운영 서버(10)로부터 암호화 토큰을 수신받아 복호화하여 TID, 충전 금액, 토큰 데이터를 갖춘 충전 및 암호화 정보를 보유하게 된다.
그 상태에서, 상기 통신 분석 장치(60)에서 IEC 62056 DLMS 프로토콜을 이용한 정보 요청이 있게 되면, 해당 전력량계 내에 저장되어 있는 충전 및 암호화 정보와, 전력량계 상태 정보, 계기 상태 이력 정보, 통신 로그 정보를 상기 통신 분석 장치(60)에 전달한다.
도 5는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 암호화 토큰 시뮬레이터가 내장되어 운용되는 상태를 나타낸 도면이다.
도 5에 도시된 바와 같이, 상기 제어부(68)에서는 충전 금액과 디코드 키(Decode Key), TID 정보(즉, 계기 번호, 암호화 연월일시가 수록된 정보) 등을 입력받아 IEC 62055 표준에 기반한 암호화 키(Encryption Key)를 추가하고, 암호화된 정보인 토큰(Token)을 생성하여 2진수(Binary), 10진수(Decimal) 및 16진수(Hex)의 형태로 출력하는 기능을 갖는 알고리즘을 내장하고 있다.
IEC 62055 STS 표준에 의한 토큰 암호화는 각각 8바이트 크기(64 비트)인 팬 블록(PAN Block)과 제어블록(Control Block)을 이용하여 8바이트 크기의 디코더 키(Decoder key)를 생성하고 이 디코더 키를 이용하여 사용량 및 사용금액 데이터를 20자리의 숫자 토큰을 만들어 내는 과정이다.
IEC 62055 STS에 의한 암호화 알고리즘과 복호화 키 발생 알고리즘에서는 64 비트의 디코더 키에 대하여 보수(Complement)를 취하고 치환, 순열, 회전 등의 프로세서를 거쳐 암호화 작업을 진행하게 된다.
64비트 디코더 키를 생성하기 위한 키 블록은 팬 블록(Pan Block)과 제어 블록(Control Block)을 이용해 만들어 지고, 팬 블록과 제어 블록을 XOR(Exclusive OR)하여 새로운 블록을 만든 다음 DES 암호화 알고리즘을 적용하여 키를 생성한다.
팬 블록(Pan Block)은 MeterPAN 레코드와 IAIN/DRN 레코드를 이용해 생성되며 주로 전력회사, 제조사 및 암호화 위치(POS, 서버) 등 여러 형태의 식별자에 대한 정보를 담당하는 블록으로 IIN(Issuer Identification Number), MfrCode(제조사 번호), DSN(Decoder Serial Number), DRN 체크 디지트(Check Digit) 및 PAN 체크 디지트(Check Digit) 로 구성된다.
한편, 복호화 키 발생을 위해서는 16 디지트 제어 블록과 팬 블록을 디지털 연산(XOR)을 통해 키 블록을 추출한 다음, 64 비트 밴딩(Bending Key)와 암호화 과정을 거친후 다시 XOR 연산 등을 거치게 된다.
따라서, 암호화 키를 생성하기 위해서는 팬 블록과 제어 블록 값을 XOR 시킨 값에 DES 알고리즘을 반영하여 키를 생성하고, 디코더 키를 생성하기 위해 필요한 3개의 요소인 팬 블록(PAN Block), 제어 블록(Control Block) 및 64비트 DES키가 구해지면, 이 세가지 요소를 이용하여 64비트 디코더 키가 만들어 진다.
상기 DES 암호화 알고리즘은 공개 키(Public Key) 기반의 키를 사용하기 때문에 암호화 및 복호화에 사용하는 키가 동일하기 때문에, 본 발명에 따른 암호화키는 디코더 키와 동일한 키에 해당한다.
다음에, 도 6은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 암호화 정보의 전송 및 분석을 위한 소프트웨어 및 인터페이스의 구성을 나타낸 도면이다.
도 6에 도시된 바와 같이, 상기 통신 분석 장치(60)의 제어부(68)에서 구동되는 소프트웨어 및 인터페이스 프로그램의 물리적 계층 구조는, 리눅스(Linux) 기반의 운영 체제(OS)를 활용한 것으로서, 데이터의 처리 기능을 담당하는 UI Proxy(로그인 관리, 실시간 화면 처리)와, Event Manager(운영 서버(10)와 전력량계(60) 사이의 요청, 응답 데이터 감시에 의해 발생된 이벤트를 실시간 기록, 전력량계(70)의 스케쥴 상태 조회 및 결과 수신, 통지), DLMS Connector(IEC 62056 표준에 따른 통신 접속에 관여), SQIsoft C/C++ lib(통신과 화면 구현을 위한 프로그래밍 소프트웨어) 등을 갖추고 있고, 웹 화면의 처리 기능을 담당하는 JSP(로그인 관리), Flex(실시간 화면 변경처리), Web Service(운영 서버(10)와의 통신 담당), SQIsoft Web lib(웹 어플리케이션 구현을 위한 프로그래밍 소프트웨어) 등을 갖추고 있으며, 운영체제(OS)에 의해 구동되어 데이터의 삽입, 처리 경로를 제공하는 오픈 데이터베이스 형태의 My SQL을 갖추고 있다. 또한, Tomcat은 운영 체제에 의해 구동되어 자바 가상머신(Java VM)의 nrn동 엔진 기능을 수행하는 것으로서, Spring, JDBC, iBATIS 등과 함께 오픈 소프트웨어에 해당된다.
도 7은 도 6에 도시된 소프트웨어 및 인터페이스 구성을 이용하여 암호화 정보의 전송 및 분석 처리가 이루어지는 과정을 나타낸 도면이다.
도 7에 도시된 바에 따르면, Web Service에서는 HTTP를 이용하여 운영 서버(10)와 통신 분석용 단말기(50)와 통신을 진행함에 의해 요청 및 응답 동작을 진행하고, JDBC를 이용하여 My SQL의 데이터베이스에 접근하여 수신받은 스케쥴 상태 결과를 상기 통신 분석용 단말기(50)의 브라우저(Browser)에 제공한다.
Web Service와 UI Proxy의 사이에는 JSON을 이용하여 상기 운영 서버(10)와의 정보 통신을 위한 소프트웨어적 데이터 처리를 수행하고, UI Proxy와 Event Manager의 사이와, Event Manager와 DLMS Connector의 사이에는 각각 TCP/IP 프로토콜을 이용하여 상기 운영 서버(10)와의 정보 통신을 위한 소프트웨어적인 데이터 처리를 수행하게 된다.
Event Manager는 libmysqclient를 이용하여 My SQL에 발생 이벤트의 로그를 저장하고, Web Service는 JDBC를 이용하여 My SQL에게 상기 통신 분석용 단말기(50)의 조회 화면으로서 제공하기 위한 유저 인터페이스의 데이터를 요청 및 요청 데이터를 수신한다.
한편, DLMS Connector는 DLMS 프로토콜을 이용하여 상기 선불형 전력량계(70)와 통신 접속을 수행하여 스케쥴 상태의 조회 요청 및 그 응답 데이터를 수신받게 된다.
여기서, 상기 My SQL의 오픈 데이터베이스에 기록된 데이터의 구성 메뉴는 도 8에 도시된 바와 같다.
도 8에 도시된 바와 같이, 상기 My SQL의 데이터베이스는, 사용자 ID와 패스워드 등을 관리하는 사용자 메뉴와, 고객 ID, 정기 검침일, 계약종별, 할인 정보, 단가 등의 계약 정보를 열람할 수 있는 계약정보 메뉴, 현재 계기 시간, 사용량, 잔액, 충전일시(TID), 충전금액, 디스펜서 키 등의 계기 상태를 열람할 수 있는 계기 상태 메뉴, 고객번호, 정기 검침일, 계약종별, 할인정보, 단자 등의 계기 설정 정보를 열람할 수 있는 계기 설정 이력 메뉴, 고객번호, 충전일시(TID), 충전금액, 토큰, 디스펜서 키 등의 토큰 설정 정보를 열람할 수 있는 토큰 설정 이력 메뉴, 사용량, 잔액, 충전일시(TID), 충전 금액, 디스펜서 키 등의 계기 상태 정보를 열람할 수 있는 계기 상태 이력 메뉴를 포함하고 있다.
도 9는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 계기상태 이력 정보가 화면 상에 구현된 상태를 나타낸 도면이다.
도 9에 도시된 바와 같이, 상기 통신 분석용 단말기(50)에서는 상기 통신 분석 장치(60)의 암호화 정보 검증 및 분석 결과에 따라, 데이터 저장부(69)에 저장된 My SQL의 저장 데이터를 근거로 고객 정보와, 할인 정보, 사용 전력량 정보, 최대 수요 전력, 무효 전력, 잔액, 충전한 전기 요금 등의 정보를 모니터 화면을 통해 조회할 수 있다.
도 10은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 암호화 정보 전송의 통신성능 시험 결과가 화면 상에 구현된 상태를 나타낸 도면이다.
도 10에 도시된 바와 같이, 상기 통신 분석용 단말기(50)는 상기 운영 서버(10)로부터 제공되는 암호화 토큰 정보의 TID, 충전 금액, 토큰 번호 등의 정보와 더불어, 상기 선불형 전력량계(70)로부터 제공되는 암호화 토큰 정보의 TID, 충전 금액, 토큰 번호 등의 정보를 하나의 화면을 통해 동시에 조회할 수 있고, 암호화 정보 전송 성능의 분석 결과에 따른 합격, 불합격 처리 여부를 함께 화면을 통해 조회 할 수 있다.
도 11은 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 각 구성 기기 간의 실시간 로그 화면이 구현된 상태를 나타낸 도면이다.
도 11에 도시된 바와 같이, 상기 통신 분석용 단말기(50)는 상기 운영 서버(10)에서 시험 장치(즉, 통신 분석 장치)로 데이터를 전송한 로그 정보와, 시험 장치(통신 분석 장치)에서 데이터 전송의 응답으로서 운영 서버(10)로 정상적인 데이터 전송이 이루어진 상태를 실시간으로 모니터 화면을 통해 조회할 수 있다.
도 12는 본 발명의 일실시예에 따른 선불계량시스템 암호화 토큰 통신분석장치에서 단말기를 통하여 조회할 수 있는 암호화 토큰의 전송시험 로그에 대한 조회 화면이 구현된 상태를 나타낸 도면이다.
도 12에 도시된 바와 같이, 상기 통신 분석용 단말기(50)는 암호화 토큰의 전송시험 로그로서, 충전 전송 금액과, 서버 충전 일시, 요청 일시, 고객 번호 및 계기 번호 등을 모니터 화면을 통해 조회할 수 있다.
상기한 바와 같이 이루어진 본 발명은 선 지불 대상으로 전력량계가 갖추어져서 전력을 금액 충전에 의해 사용하는 기술에 적용하고 있지만, 이에 한정되지는 않는 것으로서 가스 에너지 또는 수도의 계량기기와 연계하여 가스 에너지 또는 수도의 사용을 위해 선 지불 방식으로 운용하는 유료 에너지, 유체 공급 시스템에도 동일하게 적용이 가능함은 물론이다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
10:운영 서버 20:통신망
30:허브 장치 40:운용 PC
50:통신 분석용 단말기 60:통신 분석 장치
61:절환 선택부 62:정보 변환부
63:DLMS 접속부 64:계기상태 분석부
65:토큰전송 적합성 검증부 66:시험 로그부
67:실시간 로깅부 68:제어부
69:데이터 저장부 70:선불형 전력량계
80:광 통신망

Claims (17)

  1. 운영 서버와 선불형 전력량계와의 통신을 통해 암호화 토큰 정보의 신뢰성을 판정하는 선불계량시스템 암호화 토큰 통신분석장치에 있어서,
    상기 운영 서버로부터 제공되는 고객의 전력 사용을 위한 선 지불 금액의 구매 정보를 암호화한 제1암호화 정보 또는 소스 정보와, 상기 운영 서버로부터 전달받은 제1암호화 정보를 저장하고 있는 선불형 전력량계로부터 제공되는 제2암호화 정보 또는 그 복호화 정보를 상호 비교하여, 정보 일치 여부에 따라 해당 암호화 정보 또는 복호화 정보의 전달 신뢰성을 판정하는 통신 분석 장치를 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  2. 제 1 항에 있어서,
    상기 통신 분석 장치는, 온라인 방식의 통신성능 검증에 있어서, 상기 운영 서버로부터의 전송된 제1암호화 정보를 선불형 계기와 통신이 가능한 DLMS(IEC62056)프로토콜로 변환하는 정보 변환부와,
    상기 운영 서버와 상기 선불형 전력량계 간의 제1 및 제2암호화 정보가 암호화 토큰 전송 표준에 적합하게 동작하는지를 점검하는 토큰전송 적합성 검증부,
    상기 토큰전송 적합성 검증부의 암호화 정보 검증 동작을 위한 암호화 및 복호화 알고리즘을 적용하고, 정보변환부 동작 명령과 계기상태 분석명령, 시험로그 및 실시간 로깅명령, 암호화 정보의 검증 결과에 따른 데이터 저장 기능을 제어하는 제어부 및,
    상기 제어부의 제어에 의해 제1 및 제2암호화 정보의 검증 결과에 따른 데이터를 저장하는 데이터 저장부를 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  3. 제 2 항에 있어서,
    상기 토큰전송 적합성 검증부가 점검하는 제1 및 제2암호화 정보의 암호화 토큰 생성 및 전송 표준은 IEC 62055 STS 암호화 토큰 전송표준인 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  4. 제 2 항에 있어서,
    상기 통신 분석 장치는, 상기 선불형 전력량계로부터 제공받은 정보에 근거하여 해당 선불형 전력량계가 계기 정보 및 검침 정보를 정기적으로 수집하고 기록하는 지를 확인 및 분석하는 계기상태 분석부를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  5. 제 4 항에 있어서,
    상기 통신 분석 장치는, IEC 62056 표준 프로토콜을 기반으로 상기 선불형 전력량계로부터 수신받은 계기 상태 정보와, 계기 설정 정보를 기초로, 상기 계기상태 분석부가 확인 및 분석 동작을 수행하도록 하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  6. 제 2 항에 있어서,
    상기 통신 분석 장치는, 암호화 토큰의 전송 시험을 수행함에 따라 로깅 필드(Loging Field)에 기록된 전체 시험 로그를 조회할 수 있도록 하는 시험 로그부와, 상기 선불형 전력량계의 전력 계량에 관련된 설정 및 암호화 토큰의 설정 요청 메시지 처리 상태를 실시간으로 확인하는 실시간 로깅부를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  7. 제 2 항에 있어서,
    상기 통신 분석 장치는, C-Prtcl의 상용 프로토콜을 이용하여 상기 운영 서버와 통신을 진행하고, IEC 62056 DLMS의 프로토콜을 이용하여 상기 선불형 전력량계와 통신을 진행하며,
    IEC 62056 DLMS의 프로토콜을 이용하여 상기 선불형 전력량계와 통신 접속을 수행하는 DLMS 접속부를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  8. 제 2 항에 있어서,
    상기 통신 분석 장치는, 상기 제어부의 스위칭 절환 제어에 따라, 온라인 방식으로 제1암호화 정보가 전송된 경우 상기 운영 서버와 상기 선불형 전력량계와의 중계 전송경로인 정보 변환부와 연결시키고, 오프라인 방식으로 제1암호화 정보가 전송된 경우 상기 운영 서버와 상기 선불형 전력량계와의 중계 전송 경로를 차단시키기 위한 스위칭 절환을 수행하는 절환 선택부를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  9. 제 1 항에 있어서,
    상기 제1 및 제2암호화 정보는 공개 키 기반의 암호화 키를 사용하는 DES 암호화 알고리즘에 의해 생성되는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  10. 제 9 항에 있어서,
    상기 제1 및 제2암호화 정보는 TID(Token IDentifier) 정보와, 충전 금액, 토큰 번호를 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  11. 제 10 항에 있어서,
    상기 통신 분석 장치는, 상기 운영 서버로부터의 제1암호화 정보와, 상기 선불형 전력량계로부터의 제2암호화 정보에 각각 포함된 TID 정보와, 충전 금액, 토큰 번호를 각각 대응적으로 개별 비교하여, 모두 일치하는 경우에만 전송 토큰의 적합성 합격 판정을 수행하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  12. 제 9 항에 있어서,
    오프라인 방식의 암호화 토큰정보의 통신성능 검증을 위해 선불형 계기로 암호화 토큰을 전달하는데 있어서,
    통신분석 장치 내에 IEC 62055에 의한 암호화 토큰 생성모듈을 장착하여 통신분석 모듈 자체가 암호화 토큰 시뮬레이터의 기능을 보유하여 운영 서버로서의 역할을 수행토록 함으로써, 상기 운영 서버에서 암호를 받지 않고 통신분석 장치에서 직접 생성하여 전력량계로 전송하고 전력량계에서 수신한 암호화 또는 복호화 정보와 통신분석 장치에서 직접 생성한 암호화 정보를 비교하여 선불 계기가 암호화 토큰 수신 및 복호화 처리 기능을 정상적으로 수행하는지를 검증하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  13. 제 1 항에 있어서,
    상기 통신 분석 장치에 의한 암호화 정보의 전달 신뢰성 판정 결과를 모니터 화면으로 조회하는 통신 분석용 단말기를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  14. 제 13 항에 있어서,
    상기 통신 분석 장치는 고객 정보와, 할인 정보, 사용전력량 정보, 최대수요전력, 무효 전력, 잔액, 충전 전기요금의 정보를 포함하는 전력량계의 계기 상태 이력의 조회 화면을 제공하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  15. 제 13 항에 있어서,
    상기 통신 분석 장치는 상기 운영 서버의 제1암호화 정보와 상기 선불형 전력량계의 제2암호화 정보를 비교한 신뢰성 판정 결과에 대한 조회 화면을 제공하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  16. 제 13 항에 있어서,
    상기 통신 분석 장치는 상기 운영 서버와, 상기 선불형 전력량계와의 제1 및 제2암호화 정보 신뢰성 판정을 위한 통신에 따라 발생되는 로그(Log) 정보의 조회 화면을 제공하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
  17. 제 1 항에 있어서,
    상기 통신 분석 장치에 대해 보조적으로 통신 연결되어, 운영서버에 접속하여 운영시스템에서 수행하는 선불고객의 신규 접수와 갱신/수납 업무를 수행하며 암호화 정보의 생성과 전송정보 등을 조회하고, 시스템 전반에 대한 관리업무를 수행하는 운용 PC를 더 포함하는 것을 특징으로 하는 선불계량시스템 암호화 토큰 통신분석장치.
KR1020120076366A 2012-07-13 2012-07-13 선불계량시스템 암호화 토큰 통신 분석 장치 KR101995695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120076366A KR101995695B1 (ko) 2012-07-13 2012-07-13 선불계량시스템 암호화 토큰 통신 분석 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120076366A KR101995695B1 (ko) 2012-07-13 2012-07-13 선불계량시스템 암호화 토큰 통신 분석 장치

Publications (2)

Publication Number Publication Date
KR20140009748A true KR20140009748A (ko) 2014-01-23
KR101995695B1 KR101995695B1 (ko) 2019-07-03

Family

ID=50142769

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120076366A KR101995695B1 (ko) 2012-07-13 2012-07-13 선불계량시스템 암호화 토큰 통신 분석 장치

Country Status (1)

Country Link
KR (1) KR101995695B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078155A (ko) * 2016-12-29 2018-07-09 주식회사 인코어드 테크놀로지스 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법
KR20180077431A (ko) * 2016-12-29 2018-07-09 주식회사 인코어드 테크놀로지스 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241573A (ja) * 2006-03-07 2007-09-20 Chugoku Electric Power Co Inc:The プリペイドカード支払システム及びプリペイドカード支払方法
KR20090071921A (ko) * 2007-12-28 2009-07-02 엘에스산전 주식회사 선불형 전자식 전력량계 및 그 동작 방법
KR20120026194A (ko) * 2010-09-09 2012-03-19 주식회사 엘지유플러스 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241573A (ja) * 2006-03-07 2007-09-20 Chugoku Electric Power Co Inc:The プリペイドカード支払システム及びプリペイドカード支払方法
KR20090071921A (ko) * 2007-12-28 2009-07-02 엘에스산전 주식회사 선불형 전자식 전력량계 및 그 동작 방법
KR20120026194A (ko) * 2010-09-09 2012-03-19 주식회사 엘지유플러스 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김석곤 외 2명, "스마트 홈/빌딩 연계 선불계량시스템의 IEC STS 암호화 보안기술." 대한전기학회 학술대회 논문집 (2011): 336-338. (2011.11.05.)* *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078155A (ko) * 2016-12-29 2018-07-09 주식회사 인코어드 테크놀로지스 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법
KR20180077431A (ko) * 2016-12-29 2018-07-09 주식회사 인코어드 테크놀로지스 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법
US10693317B2 (en) 2016-12-29 2020-06-23 Encored Technologies, Inc. Server and home appliance having power demand management function and method of managing power usage thereof

Also Published As

Publication number Publication date
KR101995695B1 (ko) 2019-07-03

Similar Documents

Publication Publication Date Title
US10635422B2 (en) Systems and methods for delivering and accessing software components
US20240030706A1 (en) Method and apparatus to form a virtual power generation collective from a distributed network of local generation facilities
US7917314B2 (en) Intelligent electronic device having network access
CN102216735B (zh) 计量装置、尤其是计能表以及识别篡改的方法
US6529883B1 (en) Prepayment energy metering system with two-way smart card communications
US20030009301A1 (en) Integrated utility meter-reading, billing, payment and usage management system
US11486730B2 (en) System and method for managing supply of electric energy through certified measures
WO2012004597A2 (en) Data processing apparatus and system
CN110634240A (zh) 一种蓝牙燃气表的控制方法及装置
CN105246061A (zh) 一种移动通信业务的服务终端
KR101995695B1 (ko) 선불계량시스템 암호화 토큰 통신 분석 장치
KR101027713B1 (ko) 분산 컴포넌트 기반의 미터 데이터 관리 시스템 및 방법
CN101714278A (zh) 网络预付费充值卡系统及其充值方法
CN100535938C (zh) 一种用于数码式计量器具的预付费方法和系统
CN101661647A (zh) 机卡分离数码网络计量器具
EP2787464A2 (en) Data managing apparatus, meter apparatus and data managing method
JP4896452B2 (ja) 計器
JP2018081352A (ja) 検針システム、検針方法および検針プログラム
US20010053982A1 (en) Method of selling measuring or analyzing apparatus
JP2001307272A (ja) 検針メータ、検針システム及び検針方法
KR102473985B1 (ko) Usim을 이용한 계량기 자동검침시스템에서의 서비스 제공을 위한 사용자 관리방법 및 그 장치
KR20040079090A (ko) 통합 원격검침 시스템 및 이를 이용한 자가진단 서비스방법
JP6664156B2 (ja) 電力管理方法、電力管理システム及びサーバ装置
KR20160045175A (ko) 사무용 기기 렌탈 시스템 및 이를 이용한 관리 방법
CN114881634A (zh) 一种用于充电桩的智能抄表实时对账装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant