KR20180067393A - Smart grid based smart home system and IT disaster recovery method - Google Patents

Smart grid based smart home system and IT disaster recovery method Download PDF

Info

Publication number
KR20180067393A
KR20180067393A KR1020170063595A KR20170063595A KR20180067393A KR 20180067393 A KR20180067393 A KR 20180067393A KR 1020170063595 A KR1020170063595 A KR 1020170063595A KR 20170063595 A KR20170063595 A KR 20170063595A KR 20180067393 A KR20180067393 A KR 20180067393A
Authority
KR
South Korea
Prior art keywords
customer
data
smart
domain
controller
Prior art date
Application number
KR1020170063595A
Other languages
Korean (ko)
Other versions
KR101977374B1 (en
Inventor
신용태
박유림
최종석
신재형
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Publication of KR20180067393A publication Critical patent/KR20180067393A/en
Application granted granted Critical
Publication of KR101977374B1 publication Critical patent/KR101977374B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Disclosed are a smart home system based on smart grid and an IT disaster recovery method. The smart home system comprises a customer domain; an operation domain providing electric power to the customer domain and managing the electric power; a service provider domain providing an electric power service to the customer domain; and a distributed energy resource (DER) domain. Therefore, the smart home system can restore the original state in a short period of time when the electric power is no longer supplied.

Description

스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법{Smart grid based smart home system and IT disaster recovery method}{Smart grid based smart home system and IT disaster recovery method}

본 발명은 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법에 관한 것이다.The present invention relates to an IT disaster recovery method performed in a Smart Grid-based smart home system.

스마트 산업이 발전함에 따라 신기술들이 꾸준히 연구되고 있다. 스마트 IT가 새로 등장하며, 정보통신기술(ICT) 기술이 빠르게 발전하게 되었고, 새로운 네트워크 통신기술 및 새로운 생산, 소비 형태가 구성되었다. 새롭게 생성된 여러 산업 중에서 스마트 그리드 산업을 눈 여겨 볼 수 있다. 과거부터 전 세계적으로 이슈화 되고 있는 문제 중 하나인 환경문제를 해결하기 위한 방법은 스마트 그리드 산업이다. 스마트 그리드는 국내외의 표준화 기구들이 작성한 표준들이 체계적으로 구성되어 있다. 이 표준은 전력 공급자와 소비자 사이에 실시간으로 양방향 통신하는 구조를 보이고 있는데, 스마트 홈의 통신 구조와 유사하다. 스마트 홈은 가정 내에 존재하는 가전제품들이 다양한 네트워크 형태로 연결되고, 스마트 홈 서비스가 대중화 되면서 ICT 기술이 사용자의 편리성과 안전성을 갖출 수 있도록 기여하고 있다. 하지만, 네트워크망을 통해 생성되는 사용자의 편리성이 증가하는 만큼 개인정보 침해, 데이터 위변조, 해킹 등 다양한 문제점들이 발생한다.As the smart industry develops, new technologies are being researched steadily. The emergence of smart IT, the rapid development of information and communication technology (ICT) technology, new network communication technology and new production and consumption forms. Among the newly created industries, the smart grid industry can be seen. The smart grid industry is one way to solve environmental problems, one of the issues that have become a global issue in the past. The Smart Grid systematically consists of the standards created by the standardization organizations at home and abroad. This standard shows a real-time two-way communication between a power supplier and a consumer, similar to the communication structure of a smart home. The smart home is contributing to the convenience and safety of the user as the household appliances in the home are connected to various networks and the smart home service is popularized. However, as the convenience of the user generated through the network increases, various problems such as personal information infringement, data forgery, and hacking occur.

한편, 스마트 그리드의 보안 요구사항에 따르면, 스마트 그리드는 IT 재해 발생 시 스스로 복구가 가능하지만, 스마트 홈은 자동 복구 체계가 미흡한 한계점이 존재한다. 따라서, 스마트 그리드 표준체계를 기반으로 하여 스마트 홈에서 IT 재해 발생에 따른 복구 기술이 요구된다.On the other hand, according to the security requirements of Smart Grid, Smart Grid can recover itself in the event of IT disaster, but there is a limit to the lack of automatic recovery system in smart home. Therefore, based on the Smart Grid standard system, it is required to recover the recovery technology according to the occurrence of IT disaster in the smart home.

본 발명은 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구하는 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법을 제공하기 위한 것이다.The present invention relates to a method and apparatus for protecting a network or various device devices from external attacks such as denial of service attacks, data tampering, unauthorized access, device duplication, device intrusion, illegal control command transmission, sniffing, malicious code infringement, information leakage, Based smart home system and IT disaster recovery method that restores to its original state in a short period of time when an attack or disaster occurs and power can not be supplied any more.

본 발명의 일 측면에 따르면, IT 재해 복구를 수행하는 스마트 그리드 기반 스마트홈 시스템이 개시된다.According to an aspect of the present invention, a Smart Grid-based smart home system for performing IT disaster recovery is disclosed.

본 발명의 실시예에 따른 스마트홈 시스템은, 고객(Customer) 도메인(Domain), 상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인, 상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되, 상기 운영 도메인은, 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고, 상기 서비스 제공자 도메인은, 고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터. 상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터 및 상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고, 상기 고객 도메인은, 상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터, 상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터, 외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고, 상기 분산 에너지 자원 도메인은, 에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함한다.A smart home system according to an embodiment of the present invention includes a customer domain, an operation domain for providing and managing power to the customer domain, a service provider for providing a power service to the customer domain, And a distributed energy resource (DER) domain, wherein the operating domain includes an energy management system (EMS) controller that controls power generation and transmission in accordance with power demand, And a meter data management system (MDMS) actor for collecting and storing meter information from the customer domain and providing the collected meter information, wherein the service provider domain includes a customer's personal information Customer Information System (CIS) actor. A Billing Actor for performing charge management of the customer and a Home Manager actor for installing equipment interacting with the customer domain and the Smart Grid and performing an energy management function, A customer equipment operator which is a device existing in a smart home connected to the service provider domain through a communication network, a monitoring unit for monitoring and controlling the meter information, remote control, and distributed energy support, , An Energy Service Interface (ESI) actor, which is an interface for communicating with an actor of an external domain, and a meter (e.g., a controller) that provides power usage information measured in the customer domain Meter) actor, wherein the distributed energy resource domain comprises: If an energy storage system that controls charging and discharging of the storage device, and a (ESS Energy Services Interface) actor.

상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인(30) 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network), 상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network) 및 상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함한다.A field area network (FAN) for communicating the operations of the operating domain, the service provider domain, the customer domain 30 and the distributed energy resource domain, A home network (Premise Network) for communicating all the existing devices to each other, and a home network which exists in the customer domain and connects between the smart meter in the smart home and the smart home appliances and the smart home appliances in the smart home And a home area network (HAN).

공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.When the attacker hackes the smart meter by accessing the meter operator through the home area network in order to hack the power data and interrupt the power supply, the customer energy management system operator obtains the meter operator through real- It recognizes the occurrence of an attack on the smart meter using one power usage information.

상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호한다.Wherein the customer energy management system controller includes meter information, personal information, usage fee information, and power consumption information collected from the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller Protect the protected data.

상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인한다.Wherein the customer energy management system controller accesses the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller to check raw data of the protected data stored at predetermined time intervals, Detects the lost data to be protected by comparing the data to be protected with the raw data, and accesses the energy storage system controller through the energy service interface to check the loss of the power supply.

상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되, 상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어한다.The customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller transmits a response to the restoration of lost protection target data to the home manager controller through the energy service interface controller The home manager controller performs protection and maintenance of the protection target data in response to a response to the restoration of the lost protection target data, and when the loss of the power supply is confirmed, And requests the emergency power supply to the ACT, and the energy management system controller controls the energy storage system ACT to supply emergency power.

상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고, 상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고, 상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청한다.Wherein the energy storage system controller stops the emergency power supply and the customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller, if there is lost protection data, The energy service interface controller requests access to the meter operator to the home area network, and requests the meter operator to restart the system.

공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지한다.If the attacker attempts to access the smart TV through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart TV to recognize an attack on the smart TV.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호한다.The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, collects pre-stored data including user viewing information and viewing program payment information, and protects the collected data.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단한다.The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. .

상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청한다.The customer information system controller and the billing controller request recovery of lost data detected through the energy service interface controller to the customer equipment controller.

상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시킨다.The customer equipment controller compares the collected data with the raw data to recover the lost data, requests access to the smart TV to the home area network, and restarts the smart TV through the home area network.

공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지한다.If the attacker attempts to access the smart door lock through the home area network to attempt a denial of service attack, the customer equipment operator performs bidirectional communication with the smart door lock to recognize the occurrence of an attack on the smart door lock.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호한다.The customer equipment operator accesses the customer information system actor through the energy service interface, collects pre-stored user data including key information, and protects the collected user data.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단한다.The customer equipment controller accesses the customer information system controller through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The customer equipment controller checks the attack route of the attacker, .

상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.The customer equipment controller requests the emergency information transmission and external access blocking to the customer information system operator through the energy service interface controller in order to request recovery of the detected loss data, To transmit the emergency key to the user.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고, 상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고, 상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시킨다.Wherein the customer equipment operator requests data restoration to the energy service interface, the energy service interface controller requests access to the customer information system controller to cancel the access according to a data restoration request, The initialization password is transmitted to the user by transmitting the initialization password to the user, and the user restarts the smart door lock after changing the password.

본 발명의 다른 측면에 따르면, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하는 운영(Operations) 도메인, 고객 정보 시스템(CIS: Customer Information System) 엑터, 빌링(Billing) 엑터 및 홈매니저(Home Manager) 액터를 포함하는 서비스 제공자(Service Provider) 도메인, 고객 장비(Customer Equipment) 엑터, 고객 에너지 관리 시스템(Customer EMS) 엑터, 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 미터기(Meter) 엑터를 포함하는 고객(Customer) 도메인, 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하는 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법이 개시된다.According to another aspect of the present invention, there is provided an information processing system including an Operations domain including an Energy Management System (EMS) Actor and a Meter Data Management System (MDMS) : Service Provider domain including customer information system actor, billing actor and home manager actor, customer equipment actor, customer energy management system (customer EMS) actor, energy A customer domain including an energy service interface (ESI) operator and a meter operator, a distributed energy resource (DER) domain including an energy service interface (ESS) Disclosed is an IT disaster recovery method performed in a Smart Grid-based smart home system.

본 발명의 실시예에 따른 IT 재해 복구 방법은, 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지하는 단계, 상기 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 상기 선별된 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호하는 단계, 상기 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류하는 단계, 상기 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 상기 공격 유형 별로 공격을 해결하는 단계 및 손실된 데이터가 존재하는 경우, 상기 손실된 데이터를 복구하는 단계를 포함한다.A method for recovering an IT disaster according to an embodiment of the present invention includes recognizing data and a smart device to be protected against an attack when an external or internal attack of a smart home occurs, Protecting the selected protection object by using the domains included in each domain, analyzing and detecting the danger caused by the external or internal attack, classifying the generated attack according to the attack type, Solving an attack for each attack type using an actor proposing a solution to an external or internal attack classified according to a type, and recovering the lost data when there is lost data.

본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법은, 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구할 수 있다.The Smart Grid-based smart home system and IT disaster recovery method according to the embodiment of the present invention can be applied to a communication network or various device devices by transmitting a denial of service attack, data tampering, unauthorized access, device duplication, , Sniffing, malicious code infections, information leakage, privacy breach, etc., and power can no longer be supplied due to an external attack or disaster.

도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면.
도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도.
도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 schematically illustrates a configuration of a smart grid-based smart home system according to an embodiment of the present invention; FIG.
FIG. 2 is a flowchart illustrating an IT disaster recovery method in a Smart Grid-based smart home system according to an embodiment of the present invention shown in FIG. 1;
3 to 7 are diagrams illustrating a method of recovering an IT disaster when an attack occurs in a smart meter.
8 to 12 are diagrams illustrating a method of IT disaster recovery when an attack occurs on a smart TV.
13 to 17 are diagrams illustrating a method for recovering an IT disaster when an attack occurs in a smart door lock.

본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.As used herein, the singular forms "a", "an" and "the" include plural referents unless the context clearly dictates otherwise. In this specification, the terms "comprising ", or" comprising "and the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps. Also, the terms "part," " module, "and the like described in the specification mean units for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software .

이하, 본 발명의 다양한 실시예들을 첨부된 도면을 참조하여 상술하겠다. Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면이다.FIG. 1 is a schematic view illustrating a configuration of a Smart Grid-based smart home system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 운영(Operations) 도메인(Domain)(10), 서비스 제공자(Service Provider) 도메인(20), 고객(Customer) 도메인(30) 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인(40)을 포함한다.Referring to FIG. 1, a Smart Grid-based smart home system according to an embodiment of the present invention includes an operation domain 10, a service provider domain 20, a customer domain 30 and a distributed energy resource (DER) domain 40.

운영 도메인(10)은 송전 도메인으로부터 제공되는 전력을 고객 도메인(30)으로 제공하고 관리하기 위하여 스마트 그리드의 전반적인 운영을 담당하며, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor)(13) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터(11)를 포함한다.The operating domain 10 is responsible for the overall operation of the smart grid to provide and manage the power provided by the transmission domain to the customer domain 30 and includes an Energy Management System (EMS) And a meter data management system (MDMS) actor 11.

에너지 관리 시스템 엑터(13)는 사용자의 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 기능을 수행한다. 예를 들어, 에너지 관리 시스템 엑터(13)는 전력 수요를 파악하고, 파악된 전력 수요에 상응하게 전력을 분배함으로써, 전력 낭비를 방지하는 기능을 수행할 수 있다.The energy management system actor 13 functions to control the generation and transmission of electric power corresponding to the user's electric power demand. For example, the energy management system actor 13 can perform the function of preventing the power wastage by grasping the power demand and distributing the power according to the grasped power demand.

미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)으로부터 미터 정보를 수집하여 저장하고, 수집한 미터 정보를 관련 기관으로 제공하며, 미터기 엑터(37)의 로그 정보를 이용하여 데이터 검증 및 사용 인증을 수행한다. 예를 들어, 미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)의 미터기 엑터(37)로부터 에너지 사용량, 에너지 생산량 등을 포함하는 미터 정보를 사전에 수집하여, 미터기 엑터(37)에 공격으로 인한 문제가 발생한 경우, 원본 데이터를 분석하여 발생한 문제의 해결을 지원하는 기능을 수행할 수 있다.The meter data management system actor 11 collects and stores meter information from the customer domain 30, provides the collected meter information to the related organizations, and uses the log information of the meter operator 37 to perform data verification and use authentication . For example, the meter data management system actor 11 preliminarily collects meter information including energy usage, energy production, and the like from the meter controller 37 of the customer domain 30, In the event of a problem, the original data can be analyzed and the function of supporting the problem solving can be performed.

서비스 제공자 도메인(20)은 스마트홈 시스템 내에서 실질적으로 통신을 수행하는 고객 도메인(30)으로 전력 서비스를 제공하는 기능을 수행하며, 고객 정보 시스템(CIS: Customer Information System) 엑터(21), 빌링(Billing) 엑터(23) 및 홈매니저(Home Manager) 액터(25)를 포함한다.The service provider domain 20 functions to provide power services to the customer domain 30 that substantially performs communication in the smart home system and includes a customer information system (CIS) 21, A Billing Actor 23 and a Home Manager Actor 25.

고객 정보 시스템 엑터(21)는 고객의 개인 정보를 관리하는 시스템으로서, 스마트홈 시스템 내에서 사용자가 스마트 가전기기를 사용함으로써 생성되는 데이터 중에서 사용자의 개인 프라이버시가 포함된 데이터가 다양한 이벤트로 인하여 유출되는 것을 방지하는 기능을 수행한다.The customer information system actor 21 is a system for managing personal information of a customer. In the smart home system, data including a user's personal privacy among data generated by a user using a smart home appliance is leaked due to various events .

빌링 엑터(23)는 요금 청구서 발송과 결제 처리를 비롯한 고객의 요금청구 및 요금정보 관리와 같은 고객의 요금 관리 기능을 수행한다. 예를 들어, 빌링 엑터(23)는, 스마트홈 시스템에서 고객이 스마트 가전기기를 통해 전력을 사용할 때 생성된 전력 정보가 외부 또는 내부의 이벤트로 인한 해킹 발생으로 조작되어 금전적 피해가 발생하는 것을 방지하기 위한 기능을 수행할 수 있다.The billing agent 23 performs the billing function of the customer such as billing and billing of the customer including billing and payment processing. For example, the Billing Actor 23 prevents the power information generated when a customer uses power from a smart home appliance in a smart home system to be manipulated by hacking caused by an external or internal event to cause monetary damage Can be performed.

홈매니저 엑터(25)는 고객 도메인(30)과 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행한다. 예를 들어, 홈매니저 엑터(25)는 스마트홈 시스템과 스마트 그리드를 연결하는 통신망이나 여러 장비들을 유지보수하여 시설 노후화를 방지하고, 외부 위협으로부터 안전성을 증가시키는 기능을 수행할 수 있다.The home manager actor 25 installs equipment interacting between the customer domain 30 and the smart grid and performs energy management functions. For example, the home manager < RTI ID = 0.0 > actor 25 < / RTI > can perform functions such as maintenance of a communication network or various equipment for connecting a smart home system and a smart grid to prevent facility deterioration and increase safety from external threats.

고객 도메인(30)은 고객 장비(Customer Equipment) 엑터(31), 고객 에너지 관리 시스템(Customer EMS) 엑터(33), 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터(35) 및 미터기(Meter) 엑터(37)를 포함한다.The customer domain 30 includes a customer equipment 31, a customer EMS operator 33, an energy service interface (ESI) operator 35 and a meter operator (37).

고객 장비 엑터(31)는 서비스 제공자 도메인(20)과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치들로서, 예를 들어, 단말기, 케이블 모뎀 등을 포함할 수 있다. 고객 장비 엑터(31)는 스마트홈 내의 스마트 기기와 서로 양방향 통신 중에 이벤트로 인한 문제가 발생할 경우, 이 문제를 실시간으로 인지할 수 있다.The customer equipment controller 31 may include, for example, a terminal, a cable modem, and the like, which are devices existing in a smart home connected to the service provider domain 20 through a communication network. The customer equipment actor 31 can recognize this problem in real time in the event of a problem due to an event during bidirectional communication with the smart device in the smart home.

고객 에너지 관리 시스템 엑터(33)는 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행한다. 예를 들어, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 문제 발생을 감지하면, 이를 해결하고 보안을 유지하기 위하여 감사 및 로그 기능을 수행함으로써, 문제 해결 시 핵심 역할을 수행할 수 있어 가장 필요한 필수 엑터일 수 있다.The customer energy management system actor 33 displays the customer's power usage and performs monitoring and control functions for meter information, remote control, and distributed energy support. For example, when the customer energy management system actor 33 detects a problem through real-time monitoring, it can perform a key role in problem solving by performing an audit and log function in order to solve the problem and to maintain security. It can be a necessary action required.

에너지 서비스 인터페이스 엑터(35)는 외부 도메인의 엑터와 통신하기 위한 인터페이스이다. 예를 들어, 에너지 서비스 인터페이스 엑터(35)는, 스마트홈 시스템에 위협이 발생하는 경우, 이를 알리고 빠르게 복구하기 위하여 고객 도메인(30)의 엑터와 외부 도메인의 엑터 사이의 양방향 통신을 제공할 수 있다.The energy service interface actor 35 is an interface for communicating with an actor in an external domain. For example, the energy service interface actor 35 may provide bidirectional communication between an actor in the customer domain 30 and an actor in the external domain to inform and quickly recover when a threat occurs in the smart home system .

미터기 엑터(37)는 고객 도메인(30)에서 측정된 전력 사용량 정보를 제공하는 기능을 수행한다. 예를 들어, 미터기 엑터(37)는 스마트 그리드 AMI(Automatic Metering Infrastructure)일 수 있고, 서비스 제공자 도메인(20)의 빌링 엑터(23)와 관련이 있으며, 해킹이 발생한 경우 고객의 원시 데이터들과 비교를 통해 다양한 피해상황을 최소화하기 위하여 필요할 수 있다.The meter operator 37 functions to provide the measured power usage information in the customer domain 30. For example, the meter operator 37 may be a Smart Grid AMI (Automatic Metering Infrastructure), associated with the Billing Actor 23 of the service provider domain 20, and may be compared with the customer's raw data in the event of a hack May be necessary to minimize various damage situations.

분산 에너지 자원 도메인(40)은 에너지 저장 시스템(ESS: Energy Services Interface) 엑터(41)를 포함한다.The distributed energy resource domain 40 includes an Energy Services Interface (ESS)

에너지 저장 시스템 엑터(41)는 에너지 저장 장치의 충전 및 방전을 제어하는 시스템으로서, 사용자가 스마트홈 시스템에서 스마트 가전기기를 사용하는 중에 외부 및/또는 내부 해커의 공격이나 재해로 인하여 전력 공급이 차단된 경우, 긴급 상황으로 간주하여 긴급 전력을 공급할 수 있다.The energy storage system actor 41 is a system for controlling the charging and discharging of the energy storage device. When a user uses a smart home appliance in a smart home system, the power supply is blocked due to an attack of an external and / or internal hacker or a disaster. The emergency power can be supplied as an emergency situation.

본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 필드 영역 네트워크(FAN: Field Area Network)(100), 구내 네트워크(Premise Network)(200) 및 홈 영역 네트워크(HAN: Home Area Network)(300)의 통신망을 더 포함한다.The smart grid-based smart home system according to an embodiment of the present invention includes a field area network (FAN) 100, a premise network 200, and a home area network (HAN) 300).

필드 영역 네트워크(100)는 운영 도메인(10), 서비스 제공자 도메인(20), 고객 도메인(30) 및 분산 에너지 자원 도메인(40)의 엑터들을 통신 연결한다. 특히, 필드 영역 네트워크(100)는 운영 도메인(10)의 엑터와 고객 도메인(30)의 엑터를 통신 연결한다. 예를 들어, 필드 영역 네트워크(100)는 차단기나 변압기를 제어할 수 있는 장치들을 서로 통신 연결시킬 수 있다.The field area network 100 communicates the operations of the operating domain 10, the service provider domain 20, the customer domain 30, and the distributed energy resource domain 40. In particular, the field area network 100 communicates with the actor of the operating domain 10 and the actor of the customer domain 30. For example, the field area network 100 may be capable of communicatively connecting devices capable of controlling breakers or transformers.

구내 네트워크(200)는 고객 도메인(30) 내에 존재하며, 고객 도메인(30) 내에 존재하는 모든 엑터들을 서로 통신 연결시킨다. 이를 통해, 고객 도메인(30) 내에 존재하는 모든 엑터들은 서로 실시간 양방향 통신을 수행할 수 있다. 그래서, 스마트홈 시스템 내에서 스마트 전자기기나 내부 통신망에 문제가 발생한 경우, 이를 다른 도메인으로 알리기 위하여 고객 도메인(30)의 엑터들은 구내 네트워크(200)를 통해 서로 통신을 수행할 수 있다.The on-premises network 200 is in the customer domain 30 and communicates all the activities existing in the customer domain 30 with each other. Accordingly, all the actors existing in the customer domain 30 can perform real-time bidirectional communication with each other. Therefore, if a problem occurs in the smart electronic device or the internal communication network in the smart home system, the users of the customer domain 30 can communicate with each other through the on-premises network 200 in order to inform the other domain.

홈 영역 네트워크(300)는 고객 도메인(30) 내에 존재하며, 스마트홈 환경의 가정 내에 존재하는 스마트 미터기와 스마트 가전기기 사이 및 스마트홈 환경의 가정 내에 존재하는 스마트 가전기기들 사이를 통신 연결시킨다. 홈 영역 네트워크(300)는 스마트홈 시스템에 문제가 발생한 경우 이를 신속히 해결하기 위하여 필요하다.The home area network 300 exists in the customer domain 30 and communicates between the smart meter existing in the home of the smart home environment and the smart home appliances and the smart home appliances existing in the home of the smart home environment. The home area network 300 is needed to quickly resolve a problem in a smart home system.

도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도이다.FIG. 2 is a flowchart illustrating an IT disaster recovery method in a smart home-based smart home system according to an embodiment of the present invention shown in FIG.

S210 단계에서, 스마트홈 시스템은 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격 유형, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지한다. 여기서, 공격은 서비스 거부 공격(DoS: Denial of Service attack)일 수 있다.In step S210, the smart home system recognizes an attack type, data to be protected against an attack, and a smart device when an external or internal attack of a smart home occurs. Here, the attack may be a denial of service attack (DoS).

S220 단계에서, 스마트홈 시스템은 인지 과정을 통해 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 선별한 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호한다.In step S220, the smart home system selects data and smart devices to be protected against attacks through a cognitive process, and protects the selected protected objects using the respective domains.

S230 단계에서, 스마트홈 시스템은 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류한다.In step S230, the smart home system analyzes and detects the danger caused by an external or internal attack, and classifies the generated attack according to the attack type.

S240 단계에서, 스마트홈 시스템은 탐지 과정을 통해서 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 공격 유형 별로 공격을 해결한다.In step S240, the smart home system solves the attack by attack type using an actor that proposes a solution method for an external or internal attack classified according to an attack type through a detection process.

S250 단계에서, 스마트홈 시스템은 응답 과정을 통해 공격 유형 별로 공격이 해결된 후, 손상된 데이터가 존재하는 경우 해당 손상된 데이터를 복구한다.In step S250, the smart home system retrieves the damaged data after the attack is solved for each attack type through the response process, if the damaged data exists.

본 발명의 실시예에 따른 스마트홈 시스템에 대한 외부 공격 및 내부 공격은 스마트 미터기, 스마트 전자기기(예를 들어, 스마트 TV) 및 스마트 도어락에 대한 서비스 거부 공격이 될 수 있다. 이에 대해서는, 이후 도 3 내지 도 17을 이용하여 후술하기로 한다.External attacks and internal attacks on smart home systems according to embodiments of the present invention may be denial of service attacks on smart meters, smart electronic devices (e.g., smart TV), and smart door locks. This will be described later with reference to Figs. 3 to 17.

도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.3 to 7 are diagrams illustrating a method of recovering an IT disaster when an attack occurs in a smart meter.

스마트 미터기(Smart Meter)는 스마트홈에서 사용되는 스마트 기기들의 전력 사용랑을 일정 시간대로 구분하여 사용량을 측정하며, 에너지의 효율적 사용을 위하여 사용된다. 스마트 미터기는 외부 및 내부 네트워크와 연결되며, 다양한 공격이 발생할 수 있다. 스마트 미터기에서의 서비스 거부 공격은, 외부 공격자가 스마트 미터기를 지속적으로 계속 공격하여 서비스가 어려운 상태가 되도록 한 후, 해킹하여 전력 데이터를 조작하여 이루어진다.Smart Meter is used to measure the amount of power usage of smart devices used in smart home by dividing the power usage by a certain time period and to use energy efficiently. Smart meters are connected to external and internal networks and can cause various attacks. A denial of service attack on a smart meter is achieved by an external attacker continuously attacking the smart meter to make the service difficult, and then hacking and manipulating the power data.

도 3 내지 도 7은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.FIGS. 3 to 7 show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.

도 3을 참조하면, 공격자는 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여 홈 영역 네트워크(300)를 통해 미터기 엑터(37)에 접근하여 스마트 미터기를 해킹한다. 여기서, 미터기 엑터(37)는 스마트 미터기가 측정한 전력 사용량 정보를 제공한다. 이후, 고객 에너지 관리 시스템 엑터(33)는 미터기 엑터(37)에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.Referring to FIG. 3, the attacker hackes the smart meter by accessing the meter operator 37 through the home area network 300 to hack the power data and shut off the power supply. Here, the meter controller 37 provides the power consumption information measured by the smart meter. Thereafter, the customer energy management system actor 33 recognizes the occurrence of an attack on the smart meter using the power consumption information obtained through real-time monitoring of the meter controller 37. [

다음으로, 도 4를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하고, 수집한 데이터로부터 보호 대상 데이터를 선별하여 보호 대상 데이터를 보호한다. 여기서, 보호 대상 데이터는 전력 사용량 정보, 미터 정보, 개인 정보 및 사용요금 정보를 포함할 수 있다.Next, referring to FIG. 4, the customer energy management system actor 33 collects pre-stored data and protects the protected data by selecting the protected data from the collected data. Here, the data to be protected may include power usage information, meter information, personal information, and usage fee information.

이때, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하기 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로부터 기 저장된 데이터를 수집한다. 여기서, 기 저장된 데이터는 각각 개인 정보, 사용요금 정보 및 미터 정보이다.At this time, the customer energy management system actor 33 accesses the customer information system controller 21, the billing controller 23 and the meter data management system controller 11 to collect the pre-stored data from the energy service interface controller 35, And collects the stored data from the customer information system operator 21, the billing agent 23 and the meter data management system actor 11 via the energy service interface actor 35. [ Here, the pre-stored data are personal information, usage charge information, and meter information, respectively.

다음으로, 도 5를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 공격 루트를 탐지 및 차단하며, 수집한 보호 대상 데이터와 보호 대상 데이터의 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지한다.Next, referring to FIG. 5, the customer energy management system actor 33 detects and blocks the attack route through real-time monitoring, compares the collected protected data with the raw data of the protected data, Lt; / RTI >

이때, 고객 에너지 관리 시스템 엑터(33)는 보호 대상 데이터의 손실 탐지를 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)에 접속하여 일정 시간마다 저장된 보호 대상 데이터의 원시 데이터를 확인한다.The customer energy management system controller 33 accesses the customer information system controller 21, the billing controller 23 and the meter data management system controller 11 to detect the loss of data to be protected by the energy service interface controller 35 And then accesses the customer information system controller 21, the billing controller 23 and the meter data management system controller 11 through the energy service interface controller 35 to read the raw data of the protection target data stored at predetermined time intervals Check.

또한, 고객 에너지 관리 시스템 엑터(33)는 에너지 저장 시스템 엑터(41)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 에너지 저장 시스템 엑터(41)에 접속하여 전력 공급에 대한 손실을 확인한다.The customer energy management system actor 33 requests access to the energy storage system operator 41 to the energy service interface actor 35 and then accesses the energy storage system operator 41 via the energy service interface actor 35 Thereby confirming the loss of power supply.

다음으로, 도 6을 참조하면, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 에너지 서비스 인터페이스 엑터(35)를 통해 홈매니저 엑터(25)로 전송하고, 홈매니저 엑터(25)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행함으로써, 안전성을 향상시킨다.6, the customer information system controller 21, the billing controller 23, the meter data management system controller 11 and the customer energy management system controller 33 determine whether the lost protection target data is restored And transmits the response to the home manager 25 via the energy service interface actor 35. The home manager 25 transmits the response to the protection and maintenance of the protection target data according to the response to the restoration of the lost protection target data Thereby improving safety.

이때, 에너지 서비스 인터페이스 엑터(35)는 전력 공급에 대한 손실이 확인되면, 에너지 관리 시스템 엑터(13)로 긴급 전력 공급을 요청하고, 에너지 관리 시스템 엑터(13)는 에너지 저장 시스템 엑터(41)가 긴급 전력을 공급하도록 제어한다. 에너지 저장 시스템 엑터(41)는 긴급 전력 공급에 대한 응답을 에너지 서비스 인터페이스 엑터(35)로 전송한다.At this time, when the loss of power supply is confirmed, the energy service interface controller 35 requests emergency power supply to the energy management system controller 13, and the energy management system controller 13 requests the energy storage system controller And controls to supply emergency power. The energy storage system actor 41 sends a response to the emergency power supply to the energy service interface actor 35.

다음으로, 도 7을 참조하면, 응답 과정을 통해 공격이 해결된 후, 에너지 저장 시스템 엑터(41)는 긴급 전력 공급을 중단하고, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터가 존재하는 경우, 이를 복구한다. 그리고, 에너지 서비스 인터페이스 엑터(35)는 미터기 엑터(37)로의 접근을 홈 영역 네트워크(300)로 요청하고, 이를 통해 미터기 엑터(37)로 시스템 재가동을 요청한다.7, after the attack is solved through the response process, the energy storage system controller 41 stops the emergency power supply and stops the supply of power to the customer information system controller 21, the billing controller 23, The management system actor 11 and the customer energy management system actor 33 recover the lost protected data, if any. Then, the energy service interface controller 35 requests the home area network 300 to access the meter controller 37, thereby requesting the meter controller 37 to restart the system.

도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.8 to 12 are diagrams illustrating a method for recovering an IT disaster when an attack occurs on a smart TV.

스마트 TV는 스마트홈 내에서 네트워크로 연결되어 있어 사용자와 공급자 간의 양방향 통신이 가능하다. 그래서, 스마트 TV는 일반적인 방송 시청 외에 사용자의 시청 데이터를 기반으로 하는 맞춤형 서비스를 사용자에게 제공할 수 있다.Smart TVs are networked within a smart home, enabling two-way communication between users and suppliers. Therefore, the smart TV can provide a customized service based on the user's viewing data to the user in addition to the general broadcasting viewing.

도 8 내지 도 12는 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.8 to 12 respectively show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.

도 8을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 TV와 양방향 통신을 수행하여 스마트 TV에 대한 공격 발생을 인지한다.Referring to FIG. 8, when an attacker accesses a smart TV through the home area network 300 and attempts a denial of service attack, the customer equipment 31 performs bidirectional communication with the smart TV, I know.

다음으로, 도 9를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 수집된 데이터를 보호한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 하나의 그룹으로 지정되며, 에너지 서비스 인터페이스 엑터(35)는 지정된 그룹으로 데이터 보호를 요청함으로써, 데이터 보호가 이루어질 수 있다.9, the customer equipment controller 31 accesses the customer information system controller 21 and the billing controller 23 via the energy service interface controller 35 to receive user viewing information and viewing program payment information Collects pre-stored data that it contains, and protects the collected data. At this time, the customer information system actor 21 and the billing agent 23 are designated as a group, and the energy service interface actor 35 requests data protection to a designated group so that data protection can be performed.

예를 들어, 스마트 TV에 서비스 거부 공격이 시도되면, 사용자의 방송 시청이 어려워지며, 시청시간, 즐겨보는 프로그램 정보, 시청 프로그램 결제 정보, 사용자가 집에 머무는 시간 예측 정보 등과 같은 스마트 TV에서 생성된 정보가 유출될 수 있다.For example, when a denial of service attack is attempted on a smart TV, it becomes difficult for a user to watch a broadcast, and a smart TV, such as viewing time, favorite program information, viewing program payment information, Information may be leaked.

다음으로, 도 10을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 접근을 차단한다.10, the customer equipment controller 31 accesses the customer information system controller 21 and the billing controller 23 through the energy service interface controller 35 to detect the presence or absence of loss data. At this time, the customer equipment controller 31 compares the collected data with the raw data to detect the lost data, and blocks access by the attacker.

다음으로, 도 11을 참조하면, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 에너지 서비스 인터페이스 엑터(35)를 통해 탐지된 손실 데이터의 복구를 고객 장비 엑터(31)로 요청하고, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 복구한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 손실 데이터의 존재 유무에 따른 응답과 로그 정보를 에너지 서비스 인터페이스 엑터(35)로 전송하며, 에너지 서비스 인터페이스 엑터(35)는 손실 데이터의 탐지에 따라 손실 데이터의 복구를 고객 장비 엑터(31)로 요청할 수 있다.11, the customer information system controller 21 and the billing controller 23 request the customer equipment controller 31 to recover the lost data detected through the energy service interface controller 35, The equipment actor 31 compares the collected data with the raw data to recover the lost data. At this time, the customer information system operator 21 and the billing agent 23 transmit a response and log information according to the presence or absence of loss data to the energy service interface actor 35, The customer equipment operator 31 can request the recovery of the lost data according to the detection.

다음으로, 도 12를 참조하면, 고객 장비 엑터(31)는 손실 데이터를 복구하고, 스마트 TV로의 접근을 홈 영역 네트워크(300)로 요청한 후, 홈 영역 네트워크(300)를 통해 스마트 TV를 재가동시킨다.12, the customer equipment controller 31 restores the lost data, requests the home area network 300 to access the smart TV, and restarts the smart TV through the home area network 300 .

도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.13 to 17 are diagrams illustrating a method for recovering an IT disaster when an attack occurs in a smart door lock.

스마트 도어락과 같은 스마트 기기는 스마트홈 내에서 다른 스마트 기기들과 내외부 통신망을 통해 서로 통신이 가능하며, 서로 정보를 송수신한다. 이러한 통신망을 통한 통신은 여러 보안 위협 요소가 발생할 수 있으며, 보안 문제를 해결하기 위하여 접근제어 및 디바이스 인증, 비밀번호 설정, 스프트웨어 보안 업데이트 등의 다양한 보안 기능이 존재한다.Smart devices such as smart door locks can communicate with each other through internal and external communication networks with other smart devices in the smart home and transmit / receive information to / from each other. Such communication through the communication network may cause various security threats. In order to solve security problems, various security functions such as access control, device authentication, password setting, and software security update exist.

도 13 내지 도 17은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.FIGS. 13 to 17 respectively show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.

도 13을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 도어락과 양방향 통신을 수행하여 스마트 도어락에 대한 공격 발생을 인지한다.Referring to FIG. 13, when an attacker approaches the smart door lock through the home area network 300 and attempts a denial of service attack, the customer equipment 31 performs bi-directional communication with the smart door lock, I know.

다음으로, 도 14를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 수집된 사용자 데이터를 보호한다. 예를 들어, 키 정보는 비밀번호 정보, 비상 키 정보 등을 포함할 수 있다.14, the customer equipment operator 31 accesses the customer information system operator 21 through the energy service interface controller 35 to collect the user data stored in advance including the key information, Protect user data. For example, the key information may include password information, emergency key information, and the like.

다음으로, 도 15를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 공격 루트를 확인하고 접근을 차단한다.15, the customer equipment controller 31 accesses the customer information system controller 21 through the energy service interface controller 35 to detect the presence or absence of loss data. At this time, the customer equipment controller 31 compares the collected data with the raw data to detect the lost data, confirms the attack route of the attacker, and blocks the access.

다음으로, 도 16을 참조하면, 고객 장비 엑터(31)는 공격 유형을 분류하고, 탐지된 손실 데이터의 복구 요청을 위하여 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 비상키 전달 및 외부접근 차단을 요청한다. 그리고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.16, the customer equipment controller 31 classifies the attack type and transmits an emergency key to the customer information system controller 21 through the energy service interface controller 35 to request recovery of the detected loss data. Transmission and external access blocking. Then, the customer information system actor 21 transmits the emergency key to the user by transmitting the emergency key to the smart door lock.

다음으로, 도 17을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)로 데이터 복구를 요청하고, 에너지 서비스 인터페이스 엑터(35)는 데이터 복구 요청에 따라 고객 정보 시스템 엑터(21)로 접근 차단 해제를 요청하고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 사용자에게 초기화 비밀번호를 전달한다. 그리고, 사용자는 비밀번호 변경 후 스마트 도어락을 재가동할 수 있다.17, the customer equipment operator 31 requests data restoration to the energy service interface actor 35, and the energy service interface actor 35 requests the customer service system operator 21 to restore the data to the customer information system actor 21 according to the data restoration request. And the customer information system operator 21 transmits the initialization password to the smart door lock, thereby transmitting the initialization password to the user. Then, the user can reactivate the smart door lock after changing the password.

한편, 전술된 실시예의 구성 요소는 프로세스적인 관점에서 용이하게 파악될 수 있다. 즉, 각각의 구성 요소는 각각의 프로세스로 파악될 수 있다. 또한 전술된 실시예의 프로세스는 장치의 구성 요소 관점에서 용이하게 파악될 수 있다.On the other hand, the components of the above-described embodiment can be easily grasped from a process viewpoint. That is, each component can be identified as a respective process. Further, the process of the above-described embodiment can be easily grasped from the viewpoint of the components of the apparatus.

또한 앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the above-described technical features may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.It will be apparent to those skilled in the art that various modifications, additions and substitutions are possible, without departing from the spirit and scope of the invention as defined by the appended claims. Should be regarded as belonging to the following claims.

10: 운영(Operations) 도메인
20: 서비스 제공자(Service Provider) 도메인
30: 고객(Customer) 도메인
40: 분산 에너지 자원(DER: Distributed Energy Resource) 도메인10: Operations domain
20: Service Provider domain
30: Customer domain
40: Distributed Energy Resource (DER) domain

Claims (18)

IT 재해 복구를 수행하는 스마트 그리드 기반 스마트홈 시스템에 있어서,
고객(Customer) 도메인(Domain);
상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인;
상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인; 및
분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되,
상기 운영 도메인은,
전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor); 및
상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고,
상기 서비스 제공자 도메인은,
고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터;
상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터; 및
상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고,
상기 고객 도메인은,
상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터;
상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터;
외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터; 및
상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고,
상기 분산 에너지 자원 도메인은,
에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 것을 특징으로 하는 스마트홈 시스템.
In a smart grid-based smart home system for performing IT disaster recovery,
Customer Domain;
An Operations domain that provides and manages power to the customer domain;
A service provider domain providing power service to the customer domain; And
A distributed energy resource (DER) domain,
The operating domain comprises:
An Energy Management System (EMS) Actor that controls the production and transmission of electric power in accordance with electric power demand; And
A meter data management system (MDMS) actor for collecting and storing meter information from the customer domain and providing the collected meter information,
The service provider domain includes:
A Customer Information System (CIS) actor that manages customer personal information;
A billing agent for performing charge management of the customer; And
A home manager actor that installs equipment interacting between the customer domain and the smart grid and performs an energy management function,
The customer domain,
A customer equipment actor which is a device existing in a smart home connected to the service provider domain through a communication network;
A Customer Energy Management System (EMS) that displays the customer's power usage and performs monitoring and control functions for meter information, remote control, and distributed energy support;
An Energy Service Interface (ESI) actor, which is an interface for communicating with an actor in an external domain; And
And a meter operator that provides measured power usage information in the customer domain,
The dispersive energy resource domain may comprise,
And an energy storage system (ESS) actor for controlling charging and discharging of the energy storage device.
제1항에 있어서,
상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인(30) 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network);
상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network); 및
상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함하는 스마트홈 시스템.
The method according to claim 1,
A Field Area Network (FAN) for communicating the operation of the operation domain, the service provider domain, the customer domain 30 and the distributed energy resource domain;
A premise network that exists in the customer domain and communicates all the existing ones in the customer domain with each other; And
Further comprising a home area network (HAN) within the customer domain for communicating between smart meters within the smart home and smart home appliances and between smart home appliances within the smart home.
제2항에 있어서,
공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker hackes the smart meter by accessing the meter operator through the home area network in order to hack the power data and interrupt the power supply, the customer energy management system operator obtains the meter operator through real- Wherein the smart home system recognizes an occurrence of an attack on the smart meter by using the power usage information.
제3항에 있어서,
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 3,
Wherein the customer energy management system controller includes meter information, personal information, usage fee information, and power consumption information collected from the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller And protects the data to be protected.
제4항에 있어서,
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인하는 것을 특징으로 하는 스마트홈 시스템.
5. The method of claim 4,
Wherein the customer energy management system controller accesses the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller to check raw data of the protected data stored at predetermined time intervals, Detecting the lost data to be protected by comparing the data to be protected with the raw data, and connecting to the energy storage system actor through the energy service interface to check loss of power supply.
제5항에 있어서,
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되,
상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어하는 것을 특징으로 하는 스마트홈 시스템.
6. The method of claim 5,
The customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller transmits a response to the restoration of lost protection target data to the home manager controller through the energy service interface controller The home manager controller performs protection and maintenance of the protection target data according to a response to the restoration of the lost protection target data,
Wherein the energy service interface controller requests urgent power supply to the energy management system controller when a loss in power supply is confirmed and the energy management system controller controls the energy storage system controller to supply urgent power Smart home system.
제6항에 있어서,
상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고,
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고,
상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청하는 것을 특징으로 하는 스마트홈 시스템.
The method according to claim 6,
The energy storage system controller stops the emergency power supply,
Wherein the customer information system controller, the billing operator, the meter data management system controller, and the customer energy management system controller recover the lost protection target data when there is lost protection target data,
Wherein the energy service interface controller requests the access to the meter operator from the home area network and requests the meter operator to restart the system.
제2항에 있어서,
공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker approaches the smart TV through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart TV to recognize an occurrence of an attack on the smart TV. system.
제8항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
9. The method of claim 8,
The customer equipment controller accesses the customer information system operator and the billing operator through the energy service interface controller to collect pre-stored data including user viewing information and viewing program payment information, and protects the collected data Features a smart home system.
제9항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
10. The method of claim 9,
The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The smart home system comprising:
제10항에 있어서,
상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청하는 것을 특징으로 하는 스마트홈 시스템.
11. The method of claim 10,
Wherein the customer information system controller and the billing controller request recovery of the lost data detected through the energy service interface controller to the customer equipment operator.
제11항에 있어서,
상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
12. The method of claim 11,
The customer equipment operator compares the collected data with the raw data to recover the lost data, and requests access to the smart TV to the home area network and restarts the smart TV through the home area network Features a smart home system.
제2항에 있어서,
공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker approaches the smart door lock through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart door lock to recognize occurrence of an attack on the smart door lock. system.
제13항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
14. The method of claim 13,
Wherein the customer equipment operator accesses the customer information system actor through the energy service interface, collects pre-stored user data including key information, and protects the collected user data.
제14항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
15. The method of claim 14,
The customer equipment controller accesses the customer information system controller through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The customer equipment controller checks the attack route of the attacker, To the smart home system.
제15항에 있어서,
상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달하는 것을 특징으로 하는 스마트홈 시스템.
16. The method of claim 15,
The customer equipment operator requests emergency key transmission and external access blocking to the customer information system actor through the energy service interface actor in order to request recovery of the detected loss data,
Wherein the smart information system controller transmits the emergency key to the user by transmitting the emergency key to the smart door lock.
제16항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고,
상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고,
상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
17. The method of claim 16,
The customer equipment operator requests data recovery with the energy service interface actor,
The energy service interface controller requests access to the customer information system controller to cancel the access according to the data recovery request,
The customer information system controller transmits an initialization password to the smart door lock, thereby transmitting the initialization password to the user,
Wherein the user reactivates the smart door lock after changing the password.
에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하는 운영(Operations) 도메인, 고객 정보 시스템(CIS: Customer Information System) 엑터, 빌링(Billing) 엑터 및 홈매니저(Home Manager) 액터를 포함하는 서비스 제공자(Service Provider) 도메인, 고객 장비(Customer Equipment) 엑터, 고객 에너지 관리 시스템(Customer EMS) 엑터, 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 미터기(Meter) 엑터를 포함하는 고객(Customer) 도메인, 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하는 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법에 있어서,
스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지하는 단계;
상기 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 상기 선별된 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호하는 단계;
상기 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류하는 단계;
상기 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 상기 공격 유형 별로 공격을 해결하는 단계; 및
손실된 데이터가 존재하는 경우, 상기 손실된 데이터를 복구하는 단계를 포함하는 IT 재해 복구 방법.


An operation domain including an energy management system (EMS) actor and a meter data management system (MDMS) actor, a customer information system (CIS) actor, a billing A service provider domain including a billing actor and a home manager actor, a customer equipment actor, a customer EMS actor, an energy service interface (ESI) A Smart Grid-based smart home, which includes a Customer domain including an Internet service provider (ISP) actor and a meter operator, and a Distributed Energy Resource (DER) domain including an Energy Services Interface (ESS) In an IT disaster recovery method performed in a system,
Recognizing data and a smart device to be protected against an attack when an external or internal attack of the smart home occurs;
Selecting the data to be protected and the smart device, and protecting the selected protected object using the domains included in each domain;
Analyzing and detecting the risk caused by the external or internal attack, and classifying the generated attack according to the attack type;
Solving an attack for each attack type using an actor proposing a solution to an external or internal attack classified according to the attack type; And
And recovering the lost data if there is lost data.


KR1020170063595A 2016-12-12 2017-05-23 Smart grid based smart home system and IT disaster recovery method KR101977374B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160168358 2016-12-12
KR1020160168358 2016-12-12

Publications (2)

Publication Number Publication Date
KR20180067393A true KR20180067393A (en) 2018-06-20
KR101977374B1 KR101977374B1 (en) 2019-08-28

Family

ID=62769969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170063595A KR101977374B1 (en) 2016-12-12 2017-05-23 Smart grid based smart home system and IT disaster recovery method

Country Status (1)

Country Link
KR (1) KR101977374B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114662328A (en) * 2022-03-30 2022-06-24 国网浙江省电力有限公司经济技术研究院 Power system resilience assessment method considering network attack

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012065422A (en) * 2010-09-15 2012-03-29 Toshiba Corp Information communication device and information communication method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012065422A (en) * 2010-09-15 2012-03-29 Toshiba Corp Information communication device and information communication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114662328A (en) * 2022-03-30 2022-06-24 国网浙江省电力有限公司经济技术研究院 Power system resilience assessment method considering network attack
CN114662328B (en) * 2022-03-30 2024-04-26 国网浙江省电力有限公司经济技术研究院 Power system restoring force evaluation method considering network attack

Also Published As

Publication number Publication date
KR101977374B1 (en) 2019-08-28

Similar Documents

Publication Publication Date Title
Case Analysis of the cyber attack on the Ukrainian power grid
US8918639B2 (en) Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid
Goel et al. Security challenges in smart grid implementation
Rhee et al. Security requirements of a mobile device management system
CN106789015B (en) Intelligent power distribution network communication safety system
Cleveland Iec tc57 wg15: Iec 62351 security standards for the power system information infrastructure
US20140344933A1 (en) Method and apparatus for detecting an intrusion on a cloud computing service
CN103391216A (en) Alarm and blocking method for illegal external connections
CN106657011A (en) Business server authorized secure access method
Choi et al. Multi-agent based cyber attack detection and mitigation for distribution automation system
CN103168458A (en) Method for managing keys in a manipulation-proof manner
CN107276983A (en) A kind of the traffic security control method and system synchronous with cloud based on DPI
CN102118353B (en) Instruction security audit method of industrial internet remote maintenance system
CN102333068B (en) SSH and SFTP (Secure Shell and Ssh File Transfer Protocol)-based tunnel intelligent management and control system and method
CN112417391A (en) Information data security processing method, device, equipment and storage medium
Rekik et al. A cyber-physical threat analysis for microgrids
Mendel Smart grid cyber security challenges: Overview and classification
Marali et al. Cyber security threats in industrial control systems and protection
CN104125223A (en) Security defending system for private data of mobile device
CN102045310A (en) Industrial Internet intrusion detection as well as defense method and device
KR20180067393A (en) Smart grid based smart home system and IT disaster recovery method
Liang et al. A study on cyber security of smart grid on public networks
KR101237376B1 (en) Integrated security control System and Method for Smartphones
Enose Implementing an integrated security management framework to ensure a secure smart grid
Saadat et al. Smart grid and cybersecurity challenges

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right