KR20200132529A - 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법 - Google Patents

마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법 Download PDF

Info

Publication number
KR20200132529A
KR20200132529A KR1020190058211A KR20190058211A KR20200132529A KR 20200132529 A KR20200132529 A KR 20200132529A KR 1020190058211 A KR1020190058211 A KR 1020190058211A KR 20190058211 A KR20190058211 A KR 20190058211A KR 20200132529 A KR20200132529 A KR 20200132529A
Authority
KR
South Korea
Prior art keywords
message
management system
energy management
microgrid
microgrid gateway
Prior art date
Application number
KR1020190058211A
Other languages
English (en)
Inventor
나인호
Original Assignee
군산대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 군산대학교산학협력단 filed Critical 군산대학교산학협력단
Priority to KR1020190058211A priority Critical patent/KR20200132529A/ko
Publication of KR20200132529A publication Critical patent/KR20200132529A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • H02J3/008Circuit arrangements for ac mains or ac distribution networks involving trading of energy or energy transmission rights
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • H02J3/38Arrangements for parallely feeding a single network by two or more generators, converters or transformers
    • H02J3/381Dispersed generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/16Copy protection or prevention
    • G06Q2220/165Having origin or program ID
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S50/00Market activities related to the operation of systems integrating technologies related to power network operation or related to communication or information technologies
    • Y04S50/10Energy trading, including energy flowing from end-user application to grid

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법이 개시된다. 일실시예에 따른 마이크로그리드 게이트웨이의 동작 방법은 인증을 개시하기 위한 메시지를 에너지 관리 시스템에 전송하는 단계; 메시지를 수신하였음을 알리는 메시지를 에너지 관리 시스템으로부터 수신하는 단계; 및 마이크로그리드의 쌍방향 키 및 제1 메시지 인증 코드와 관련된 정보를 포함하는 제1 메시지를 블록체인 네트워크로 전송하는 단계-제1 쌍방향 키 및 제1 메시지 인증 코드는 마이크로그리드 게이트웨이에 연관됨-를 포함한다.

Description

마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법{METHOD FOR BLOCKCHAIN-BASED AUTHENTICATION FOR INTER-MICROGRID ENERGY TRANSACTIONS}
아래 실시예들은 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법에 관한 것이다.
마이크로그리드(Microgrid)는 독립된 분산전원을 중심으로 한 국소적인 전력공급시스템이다. 전기를 소비하기도 하고 전기를 생산하여 공급하기도 하는 프로슈머(prosumer)가 생산하는 전기에너지는 마이크로그리드 기술을 이용함으로써 전체 네트워크에 공급될 수 있다. 마이크로그리드 기술을 이용하여 전체 네트워크에 프로슈머가 생산하는 전기에너지를 공급함으로써, 생산되는 전기에너지가 효율적으로 이용될 수 있을 뿐만 아니라, 전원이 분산됨에 따라서 안정적인 전기에너지 공급이 가능해질 수 있다.
블록체인(blockchain)은 '블록'이라고 불리는 소규모 데이터들이 피어 투 피어(P2P, peer-to-peer) 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 관리 대상 데이터가 저장되는 분산 컴퓨팅(distributed computing) 기술 기반의 데이터 대변 방지 기술이다. 블록체인에서 개별의 트랜잭션(transaction, 거래)은 탈중앙화된 전자장부에 쓰이기 때문에 블록체인 소프트웨어를 실행하는 사용자들의 컴퓨터에서 서버가 운영되어 중앙은행 없이 개인 간의 자유로운 거래가 가능하다. 블록체인 기술은 다수결에 따라 정보 진위를 판별하는 증명 알고리즘의 높은 신뢰성을 바탕으로 인증(authentication)을 수행하는 데 이용될 수 있다.
일실시예에 따른 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법에 기초하여, 에너지 트랜잭션 플랫폼(energy transaction platform)에 참여하고자 하는 제3자(예를 들어, 공격자)와 유효한 마이크로그리드를 구별할 수 있다.
일실시예에 따른 마이크로그리드 게이트웨이(microgrid gateway)의 동작 방법은 인증을 개시하기 위한 메시지를 에너지 관리 시스템(EMS, energy management system)에 전송하는 단계; 상기 메시지를 수신하였음을 알리는 메시지를 상기 에너지 관리 시스템으로부터 수신하는 단계; 및 제1 쌍방향 키(pairwise key) 및 제1 메시지 인증 코드(MAC, message authentication code)와 관련된 정보를 포함하는 제1 메시지를 블록체인 네트워크로 전송하는 단계-상기 제1 쌍방향 키 및 상기 제1 메시지 인증 코드는 마이크로그리드 게이트웨이에 연관됨-를 포함한다.
일실시예에 따르면, 상기 인증을 개시하기 위한 메시지는 인증 요청(authentication request) 및 상기 마이크로그리드 게이트웨이의 장치 식별자 중 적어도 하나를 포함할 수 있다.
일실시예에 따르면, 상기 수신하였음을 알리는 메시지는 긍정 확인응답(ACK), 상기 마이크로그리드 게이트웨이의 장치 식별자, 및 상기 에너지 관리 시스템의 장치 식별자 중 적어도 하나를 포함할 수 있다.
일실시예에 따르면, 상기 제1 메시지는 인증 요청 및 상기 에너지 관리 시스템의 장치 식별자 중 적어도 하나를 상기 제1 쌍방향 키에 기초하여 암호화한 결과를 포함할 수 있다.
일실시예에 따르면, 상기 제1 메시지 인증 코드는 인증 요청, 상기 마이크로그리드 게이트웨이의 장치 식별자, 상기 에너지 관리 시스템의 장치 식별자, 및 상기 제1 쌍방향 키와 관련된 정보 중 적어도 하나에 기초하여 생성될 수 있다.
일실시예에 따르면, 상기 제1 쌍방향 키 및 상기 마이크로그리드 게이트웨이의 장치 식별자는 상기 마이크로그리드 게이트웨이의 관리자(administrator) 및 상기 마이크로그리드 게이트웨이에 대응되는 에너지 관리 시스템의 관리자 사이에서 수행되는 계약(contract)에 기초하여 생성될 수 있다.
일실시예에 따른 에너지 관리 시스템의 동작 방법은 인증을 개시하기 위한 메시지를 마이크로그리드 게이트웨이로부터 수신하는 단계; 상기 메시지를 수신하였음을 알리는 메시지를 상기 마이크로그리드 게이트웨이에 전송하는 단계; 및 제2 쌍방향 키 및 제2 메시지 인증 코드와 관련된 정보를 포함하는 제2 메시지를 블록체인 네트워크로 전송하는 단계-상기 제2 쌍방향 키 및 상기 제2 메시지 인증 코드는 에너지 관리 시스템에 연관됨-를 포함한다.
도 1은 일실시예에 따른 마이크로그리드 간의 에너지 트랜잭션 시스템의 구성을 설명하기 위한 도면이다.
도 2는 일실시예에 따른 스마트 계약이 생성되는 방법을 설명하기 위한 도면이다.
도 3은 일실시예에 따른 마이크로그리드 게이트웨이의 구성의 예시도이다.
도 4는 일실시예에 따른 블록체인 기반의 인증 방법을 설명하기 위한 도면이다.
도 5는 일실시예에 따른 마이크로그리드 게이트웨이의 동작 방법을 설명하기 위한 동작 흐름도이다.
도 6은 일실시예에 따른 에너지 관리 시스템의 동작 방법을 설명하기 위한 동작 흐름도이다.
실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 일실시예에 따른 마이크로그리드 간의 에너지 트랜잭션 시스템의 구성을 설명하기 위한 도면이다.
도 1을 참조하면, 복수의 마이크로그리드(microgrid)(110)는 상호간에 연결(connect)될 수 있다. 복수의 마이크로그리드(110) 상호간에는 파워 흐름(power flow) 및 정보 흐름(information flow)이 존재할 수 있다. 파워 흐름 및 정보 흐름에 기초하여, 복수의 마이크로그리드(110) 상호간에 에너지 트랜잭션이 수행될 수 있다.
마이크로그리드(110)는 프로슈머 기반의 소유권의 컨소시엄(consortium of prosumer-based ownership)으로 존재할 수 있다. 마이크로그리드(110)는 마이크로그리드 게이트웨이(gateway)(120), 에너지 관리 시스템(EMS, energy management system)(130), 및 관리자(administrator)(150)를 포함할 수 있다. 에너지 관리 시스템은 중앙 매니저(central manager)로서 동작할 수 있다.
마이크로그리드 게이트웨이(120) 및 에너지 관리 시스템(130)은 블록체인 네트워크(140)를 이용할 수 있다. 구체적으로, 마이크로그리드 게이트웨이(120) 및 에너지 관리 시스템(130)은 후술할 인증(authentication) 과정에서 기밀성을 유지하기 위하여 대칭 키 암호화(symmetric-key algorithm) 및 암호 해독을 수행할 수 있다. 마이크로그리드 게이트웨이(120) 및 에너지 관리 시스템(130)은 블록체인 네트워크(140)와 쌍방향 키(pairwise key)를 공유할 수 있다. 또한, 복수의 마이크로그리드(110)가 동일한 블록체인 네트워크(140)를 이용할 수 있다.
관리자(150)는 마이크로그리드 게이트웨이(120), 에너지 관리 시스템(130), 및 블록체인 네트워크(140) 중 적어도 하나의 동작을 관리할 수 있다. 일실시예에 따르면, 하나의 관리자(150)가 마이크로그리드 게이트웨이(120), 에너지 관리 시스템(130), 및 블록체인 네트워크(140)의 동작을 전반적으로 관리할 수 있다. 일실시예에 따르면, 복수의 관리자(150)가 존재할 수 있다. 이 경우, 에너지 관리 시스템(130) 및 마이크로그리드 게이트웨이(120)가 서로 다른 관리자(150)에 의하여 관리될 수 있다.
에너지 관리 시스템 및 마이크로그리드 게이트웨이가 서로 다른 관리자에 의하여 관리되는 것과 관련된 보다 상세한 사항은 도 2를 통하여 후술한다.
도 2는 일실시예에 따른 스마트 계약이 생성되는 방법을 설명하기 위한 도면이다.
도 2를 참조하면, 마이크로그리드가 다른 마이크로그리드와의 에너지 거래에 참여하기 위해서는 인증을 수행해야 할 수 있다. 인증은 블록체인 네트워크(230)에 의하여 수행될 수 있다. 블록체인 네트워크(230)는 도 1의 블록체인 네트워크(140)에 대응될 수 있다. 인증을 수행하기 위하여, 마이크로그리드 게이트웨이(210)의 관리자(211) 및 에너지 관리 시스템(220)의 관리자(221)는 마이크로그리드 게이트웨이(210) 및 에너지 관리 시스템(220)을 위한 스마트 계약(smart contract)을 생성할 수 있다. 마이크로그리드 게이트웨이(210)는 도 1의 마이크로그리드 게이트웨이(120)에 대응될 수 있고, 에너지 관리 시스템(220)은 도 1의 에너지 관리 시스템(130)에 대응될 수 있다.
스마트 계약에 의하여 마이크로그리드 게이트웨이(210)의 장치 식별자(device identifier), 에너지 관리 시스템(220)의 장치 식별자, 마이크로그리드 게이트웨이(210)의 쌍방향 키, 및 에너지 관리 시스템(220)의 쌍방향 키가 생성될 수 있다. 마이크로그리드 게이트웨이(210)의 쌍방향 키 및 에너지 관리 시스템(220)의 쌍방향 키는 블록체인 네트워크(230)와 공유될 수 있다.
일실시예에 따르면, 마이크로그리드 게이트웨이(210)의 관리자(211) 및 에너지 관리 시스템(220)의 관리자(221)는 하나의 스마트 계약을 생성할 수 있다. 일실시예에 따르면, 마이크로그리드 게이트웨이(210)의 관리자(211)는 마이크로그리드 게이트웨이(210)를 위한 스마트 계약(212)을 생성하고, 에너지 관리 시스템(220)의 관리자(221)는 에너지 관리 시스템(220)을 위한 스마트 계약(222)을 생성할 수 있다.
마이크로그리드 게이트웨이(210)의 관리자(211) 및 에너지 관리 시스템(220)의 관리자(221)가 하나의 스마트 계약을 생성하는 경우, 하나의 스마트 계약이 생성됨으로써 마이크로그리드 게이트웨이(210)의 장치 식별자, 에너지 관리 시스템(220)의 장치 식별자, 마이크로그리드 게이트웨이(210)의 쌍방향 키, 및 에너지 관리 시스템(220)의 쌍방향 키가 생성될 수 있다. 마이크로그리드 게이트웨이(210)의 관리자(211)가 마이크로그리드 게이트웨이(210)를 위한 스마트 계약(212)을 생성하고, 에너지 관리 시스템(220)의 관리자(221)가 에너지 관리 시스템(220)을 위한 스마트 계약(222)을 생성하는 경우, 마이크로그리드 게이트웨이(210)를 위한 스마트 계약(212)이 생성됨으로써 마이크로그리드 게이트웨이(210)의 장치 식별자 및 마이크로그리드 게이트웨이(210)의 쌍방향 키가 생성될 수 있다. 또한, 에너지 관리 시스템(220)을 위한 스마트 계약(222)이 생성됨으로써 에너지 관리 시스템(220)의 장치 식별자 및 에너지 관리 시스템(220)의 쌍방향 키가 생성될 수 있다.
도 3은 일실시예에 따른 마이크로그리드 게이트웨이의 구성의 예시도이다.
도 3을 참조하면, 일실시예에 따른 마이크로그리드 게이트웨이(300)는 응답 처리자(320), 요청 처리자(330), 인증 모듈(340), 및 게이트웨이 키 저장소(350)를 포함할 수 있다. 마이크로그리드 게이트웨이(300)는 도 1의 마이크로그리드 게이트웨이(120)에 대응될 수 있다. 요청 처리자(330)는 마이크로그리드 게이트웨이(300)가 전송하는 요청 및 마이크로그리드 게이트웨이(300)가 수신하는 요청 중 적어도 하나를 처리할 수 있다. 응답 처리자(320)는 마이크로그리드 게이트웨이(300)가 전송하는 요청에 대응하여 요청의 수신자로부터 수신되는 응답 및 마이크로그리드 게이트웨이(300)가 수신하는 요청에 대응하여 전송하는 응답 중 적어도 하나를 처리할 수 있다.
인증 모듈(340)은 블록체인 기반의 인증을 위한 마이크로그리드 게이트웨이(300)의 동작을 규정할 수 있다. 인증 모듈(340)은 블록체인 기반의 인증을 위하여 요청 처리자(330) 및 마이크로그리드 게이트웨이 키 저장소(350)와 연결될 수 있다. 요청 처리자(330)는 인증 모듈(340)의 지시에 기초하여 인증과 관련된 요청을 처리할 수 있다. 인증이 완료되는 경우, 마이크로그리드 게이트웨이 키 저장소(350)는 블록 체인 네트워크로부터 전송되는 실제 연결 키(association key)를 저장할 수 있다. 일실시예에 따르면, 실제 연결 키는 블록체인 트랜잭션 프로세서(360)로부터 전송될 수 있다.
응답 처리자(320) 및 요청 처리자(330)는 블록체인 기반의 인증을 수행하기 위하여 EMS 매니저(310) 및 블록체인 트랜잭션 프로세서(360)와 연결될 수 있다. 또한, 응답 처리자(320) 및 요청 처리자(330)가 EMS 매니저(310) 및 블록체인 트랜잭션 프로세서(360)와 연결됨으로써, 에너지 트랜잭션(energy transaction)이 수행될 수 있다.
도 4는 일실시예에 따른 블록체인 기반의 인증 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 스마트 계약에 의하여 생성된 마이크로그리드 게이트웨이(401)의 장치 식별자, 마이크로그리드 게이트웨이(401)의 쌍방향 키, 에너지 관리 시스템(402)의 장치 식별자, 에너지 관리 시스템(402)의 쌍방향 키에 기초하여 인증이 수행될 수 있다. 마이크로그리드 게이트웨이는 도 1의 마이크로그리드 게이트웨이(120)에 대응될 수 있고, 에너지 관리 시스템은 도 1의 에너지 관리 시스템(130)에 대응될 수 있다.
마이크로그리드 게이트웨이(401)는 에너지 관리 시스템(402)에 인증을 개시하기 위한 메시지를 전송한다(410). 인증을 개시하기 위한 메시지는 인증 요청(AuthReq, authentication request) 및 마이크로그리드 게이트웨이의 장치 식별자(IDG, gateway identifier) 중 적어도 하나를 포함할 수 있다. 일실시예에 따른 마이크로그리드 게이트웨이(401)가 에너지 관리 시스템(402)에 전송하는 메시지는 {AuthReq, IDG}와 같이 표시될 수 있다.
마이크로그리드 게이트웨이(401)로부터 인증을 개시하기 위한 메시지를 수신하는 에너지 관리 시스템(402)은 메시지를 수신하였음을 알리는 메시지를 마이크로그리드 게이트웨이(401)에 전송한다(420). 인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지는 긍정 확인응답(ACK), 마이크로그리드 게이트웨이의 장치 식별자, 및 에너지 관리 시스템의 장치 식별자(IDEMS, EMS identifier) 중 적어도 하나를 포함할 수 있다. 일실시예에 따른 에너지 관리 시스템(402)이 마이크로그리드 게이트웨이(401)에 전송하는 메시지는 {ACK, IDG, IDEMS}와 같이 표시될 수 있다.
인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 수신하는 마이크로그리드 게이트웨이(401)는 마이크로그리드 게이트웨이(401)의 쌍방향 키 및 제1 메시지 인증 코드(MAC, message authentication code)와 관련된 정보를 포함하는 제1 메시지를 블록체인 네트워크로 전송한다(430). 블록체인 네트워크는 도 1의 블록체인 네트워크(140)에 대응될 수 있다. 제1 메시지는 인증 요청 및 에너지 관리 시스템(402)의 장치 식별자 중 적어도 하나를 마이크로그리드 게이트웨이(401)의 쌍방향 키에 기초하여 암호화한 결과를 포함할 수 있다. 제1 메시지 인증 코드는 인증 요청, 마이크로그리드 게이트웨이(401)의 장치 식별자, 에너지 관리 시스템(402)의 장치 식별자, 및 마이크로그리드 게이트웨이(401)의 쌍방향 키와 관련된 정보 중 적어도 하나에 기초하여 생성될 수 있다.
일실시예에 따른 제1 메시지는 {EkG,BC(AuthReq, IDEMS), MAC(kG,BC, EkG,BC(AuthReq, IDEMS)), IDG}와 같이 표시될 수 있다. kG,BC는 마이크로그리드 게이트웨이(401)의 쌍방향 키이고, EkG,BC()는 마이크로그리드 게이트웨이(401)의 쌍방향 키에 기초하여 괄호 안의 구성 요소가 암호화되었음을 나타내는 문자일 수 있다. 이 경우, 제1 메시지 인증 코드는 인증 요청 및 에너지 관리 시스템(402)의 장치 식별자를 마이크로그리드 게이트웨이(401)의 쌍방향 키에 기초하여 암호화한 결과를 포함할 수 있다.
인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 전송하는 에너지 관리 시스템(402)은 에너지 관리 시스템(402)의 쌍방향 키 및 제2 메시지 인증 코드와 관련된 정보를 포함하는 제2 메시지를 블록체인 네트워크로 전송한다(440). 제2 메시지는 인증 요청 및 마이크로그리드 게이트웨이(401)의 장치 식별자 중 적어도 하나를 에너지 관리 시스템(402)의 쌍방향 키에 기초하여 암호화한 결과를 포함할 수 있다. 제1 메시지 인증 코드는 인증 요청, 에너지 관리 시스템(402)의 장치 식별자, 마이크로그리드 게이트웨이(401)의 장치 식별자, 및 에너지 관리 시스템(402)의 쌍방향 키와 관련된 정보 중 적어도 하나에 기초하여 생성될 수 있다.
일실시예에 따른 제1 메시지는 {EkEMS,BC(AuthReq, IDG), MAC(kEMS,BC, EkEMS,BC(AuthReq, IDG)), IDEMS}와 같이 표시될 수 있다. kEMS,BC는 에너지 관리 시스템(402)의 쌍방향 키이고, EkEMS,BC()는 에너지 관리 시스템(402)의 쌍방향 키에 기초하여 괄호 안의 구성 요소가 암호화되었음을 나타내는 문자일 수 있다. 이 경우, 제2 메시지 인증 코드는 인증 요청 및 마이크로그리드 게이트웨이(401)의 장치 식별자를 에너지 관리 시스템(402)의 쌍방향 키에 기초하여 암호화한 결과를 포함할 수 있다.
도면에서는 단계 430 이후 단계 440이 수행되는 것처럼 도시되어 있으나, 단계 430 및 단계 440은 그 수행되는 순서에 구애받지 않는다. 예를 들어, 단계 430 및 단계 440은 동시에 수행될 수도 있고, 단계 440이 단계 430보다 먼저 수행될 수도 있다.
마이크로그리드 게이트웨이(401)의 쌍방향 키 및 에너지 관리 시스템(402)의 쌍방향 키를 보유하는 블록체인 네트워크(403)는 수신된 제1 메시지 및 제2 메시지에 기초하여 인증을 수행할 수 있다. 블록체인 네트워크(403)는 마이크로그리드 게이트웨이(401)의 쌍방향 키에 기초하여 제1 메시지를 해독할 수 있다. 블록체인 네트워크(403)는 에너지 관리 시스템(402)의 쌍방향 키에 기초하여 제2 메시지를 해독할 수 있다. 블록체인 네트워크(403)는 제1 메시지 및 제2 메시지를 해독한 결과를 비교함으로써 제1 메시지를 전송한 마이크로그리드 게이트웨이(401) 및 제2 메시지를 전송한 에너지 관리 시스템(402)이 대응되는지 여부를 판단할 수 있다.
제1 메시지를 전송한 마이크로그리드 게이트웨이(401) 및 제2 메시지를 전송한 에너지 관리 시스템(402)이 대응된다고 판단되는 경우, 마이크로그리드 게이트웨이(401) 및 에너지 관리 시스템(402)의 연결 키(association key) 해시 값이 블록 체인 네트워크(403)에 저장될 수 있다. 실제 연결 키는 마이크로그리드 게이트웨이(401) 및 에너지 관리 시스템(402)으로 전송될 수 있다(450). 전송된 연결 키는 마이크로그리드 게이트웨이(401)의 키 저장소 및 에너지 관리 시스템(402)의 키 저장소에 저장될 수 있다. 마이크로그리드 게이트웨이(401)의 키 저장소는 도 3의 게이트웨이 키 저장소(350)에 대응될 수 있다. 저장된 연결 키는 에너지 트랜잭션을 독립적으로 수행하고자 하는 마이크로그리드에 의하여 더 사용될 수도 있다.
일실시예에 따른 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법에 기초하여, 에너지 트랜잭션 플랫폼(energy transaction platform)에 참여하고자 하는 제3자(예를 들어, 공격자)와 유효한 마이크로그리드를 구별할 수 있다.
도 5는 일실시예에 따른 마이크로그리드 게이트웨이의 동작 방법을 설명하기 위한 동작 흐름도이다.
도 5를 참조하면, 마이크로그리드 게이트웨이는 인증을 개시하기 위한 메시지를 에너지 관리 시스템에 전송한다(510). 마이크로그리드 게이트웨이는 도 1의 마이크로그리드 게이트웨이(120)에 대응될 수 있고, 에너지 관리 시스템은 도 1의 에너지 관리 시스템(130)에 대응될 수 있다.
마이크로그리드 게이트웨이는 인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 에너지 관리 시스템으로부터 수신한다(520).
인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 수신하는 마이크로그리드 게이트웨이는 제1 쌍방향 키 및 제1 메시지 인증 코드와 관련된 정보를 포함하는 제1 메시지를 블록체인 네트워크로 전송한다(530). 제1 쌍방향 키는 도 4의 마이크로그리드 게이트웨이(401)의 쌍방향 키에 대응될 수 있고, 제1 메시지 인증 코드는 도 4의 제1 메시지 인증 코드에 대응될 수 있고, 블록체인 네트워크는 도 1의 블록체인 네트워크(130)에 대응될 수 있다.
도 6은 일실시예에 따른 에너지 관리 시스템의 동작 방법을 설명하기 위한 동작 흐름도이다.
도 6을 참조하면, 에너지 관리 시스템은 인증을 개시하기 위한 메시지를 마이크로그리드 게이트웨이로부터 수신한다(610). 마이크로그리드 게이트웨이는 도 1의 마이크로그리드 게이트웨이(120)에 대응될 수 있고, 에너지 관리 시스템은 도 1의 에너지 관리 시스템(130)에 대응될 수 있다.
에너지 관리 시스템은 인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 마이크로그리드 게이트웨이에 전송한다(620).
인증을 개시하기 위한 메시지를 수신하였음을 알리는 메시지를 전송하는 에너지 관리 시스템은 제2 쌍방향 키 및 제2 메시지 인증 코드와 관련된 정보를 포함하는 제2 메시지를 블록체인 네트워크로 전송한다(630). 제2 쌍방향 키는 도 4의 에너지 관리 시스템(402)의 쌍방향 키에 대응될 수 있고, 제2 메시지 인증 코드는 도 4의 제2 메시지 인증 코드에 대응될 수 있고, 블록체인 네트워크는 도 1의 블록체인 네트워크(130)에 대응될 수 있다.
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (12)

  1. 인증을 개시하기 위한 메시지를 에너지 관리 시스템(EMS, energy management system)에 전송하는 단계;
    상기 메시지를 수신하였음을 알리는 메시지를 상기 에너지 관리 시스템으로부터 수신하는 단계; 및
    제1 쌍방향 키(pairwise key) 및 제1 메시지 인증 코드(MAC, message authentication code)와 관련된 정보를 포함하는 제1 메시지를 블록체인 네트워크로 전송하는 단계-상기 제1 쌍방향 키 및 상기 제1 메시지 인증 코드는 마이크로그리드 게이트웨이에 연관됨-
    를 포함하는,
    마이크로그리드 게이트웨이(microgrid gateway)의 동작 방법.
  2. 제1항에 있어서,
    상기 인증을 개시하기 위한 메시지는
    인증 요청(authentication request) 및 상기 마이크로그리드 게이트웨이의 장치 식별자
    중 적어도 하나를 포함하는,
    마이크로그리드 게이트웨이의 동작 방법.
  3. 제1항에 있어서,
    상기 수신하였음을 알리는 메시지는
    긍정 확인응답(ACK), 상기 마이크로그리드 게이트웨이의 장치 식별자, 및 상기 에너지 관리 시스템의 장치 식별자
    중 적어도 하나를 포함하는,
    마이크로그리드 게이트웨이의 동작 방법.
  4. 제1항에 있어서,
    상기 제1 메시지는
    인증 요청 및 상기 에너지 관리 시스템의 장치 식별자 중 적어도 하나를 상기 제1 쌍방향 키에 기초하여 암호화한 결과
    를 포함하는,
    마이크로그리드 게이트웨이의 동작 방법.
  5. 제1항에 있어서,
    상기 제1 메시지 인증 코드는
    인증 요청, 상기 마이크로그리드 게이트웨이의 장치 식별자, 상기 에너지 관리 시스템의 장치 식별자, 및 상기 제1 쌍방향 키와 관련된 정보
    중 적어도 하나에 기초하여 생성되는,
    마이크로그리드 게이트웨이의 동작 방법.
  6. 제1항에 있어서,
    상기 제1 쌍방향 키 및 상기 마이크로그리드 게이트웨이의 장치 식별자는
    상기 마이크로그리드 게이트웨이의 관리자(administrator) 및 상기 마이크로그리드 게이트웨이에 대응되는 에너지 관리 시스템의 관리자 사이에서 수행되는 계약(contract)에 기초하여 생성되는,
    마이크로그리드 게이트웨이의 동작 방법.
  7. 인증을 개시하기 위한 메시지를 마이크로그리드 게이트웨이로부터 수신하는 단계;
    상기 메시지를 수신하였음을 알리는 메시지를 상기 마이크로그리드 게이트웨이에 전송하는 단계; 및
    제2 쌍방향 키 및 제2 메시지 인증 코드와 관련된 정보를 포함하는 제2 메시지를 블록체인 네트워크로 전송하는 단계-상기 제2 쌍방향 키 및 상기 제2 메시지 인증 코드는 에너지 관리 시스템에 연관됨-
    를 포함하는,
    에너지 관리 시스템의 동작 방법.
  8. 제7항에 있어서,
    상기 인증을 개시하기 위한 메시지는
    인증 요청 및 상기 마이크로그리드 게이트웨이의 장치 식별자
    중 적어도 하나를 포함하는,
    에너지 관리 시스템의 동작 방법.
  9. 제7항에 있어서,
    상기 수신하였음을 알리는 메시지는
    긍정 확인응답, 상기 마이크로그리드 게이트웨이의 장치 식별자, 및 상기 에너지 관리 시스템의 장치 식별자
    중 적어도 하나를 포함하는,
    에너지 관리 시스템의 동작 방법.
  10. 제7항에 있어서,
    상기 제2 메시지는
    인증 요청 및 상기 마이크로그리드 게이트웨이의 장치 식별자 중 적어도 하나를 상기 제2 쌍방향 키에 기초하여 암호화한 결과
    를 포함하는,
    에너지 관리 시스템의 동작 방법.
  11. 제7항에 있어서,
    상기 제2 메시지 인증 코드는
    인증 요청, 상기 마이크로그리드 게이트웨이의 장치 식별자, 상기 에너지 관리 시스템의 장치 식별자, 및 상기 제2 쌍방향 키와 관련된 정보
    중 적어도 하나에 기초하여 생성되는,
    에너지 관리 시스템의 동작 방법.
  12. 제7항에 있어서,
    상기 제2 쌍방향 키 및 상기 에너지 관리 시스템의 장치 식별자는
    상기 에너지 관리 시스템의 관리자 및 상기 에너지 관리 시스템에 대응되는 마이크로그리드 게이트웨이의 관리자 사이에서 수행되는 계약에 기초하여 생성되는,
    에너지 관리 시스템의 동작 방법.
KR1020190058211A 2019-05-17 2019-05-17 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법 KR20200132529A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190058211A KR20200132529A (ko) 2019-05-17 2019-05-17 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190058211A KR20200132529A (ko) 2019-05-17 2019-05-17 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법

Publications (1)

Publication Number Publication Date
KR20200132529A true KR20200132529A (ko) 2020-11-25

Family

ID=73645373

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190058211A KR20200132529A (ko) 2019-05-17 2019-05-17 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법

Country Status (1)

Country Link
KR (1) KR20200132529A (ko)

Similar Documents

Publication Publication Date Title
CN111541785B (zh) 基于云计算的区块链数据处理方法及装置
US10657293B1 (en) Field-programmable gate array based trusted execution environment for use in a blockchain network
US9674158B2 (en) User authentication over networks
CN105550600B (zh) 针对经加密的数据的基于社区的重复删除
CN111988147B (zh) 组合签名及验证签名方法、系统及存储介质
KR102168163B1 (ko) 블록체인 플랫폼 기반 서비스 시스템 및 방법
CN111541724B (zh) 区块链一体机及其节点自动加入方法、装置
CN107046687A (zh) 低功率设备的安全连接
KR102674418B1 (ko) 서로 다른 네트워크들 간의 자산 전송을 위한 안전하고 신뢰할 수 있는 브릿지
EP3857814A1 (en) Computer-implemented system and method for transferring access to digital resource
US9749314B1 (en) Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
WO2021057124A1 (zh) 基于fpga实现隐私区块链的方法及装置
CN115459928A (zh) 数据共享方法、装置、设备及介质
CN112927077B (zh) 基于fpga实现合约调用的方法及装置
CN112003690A (zh) 密码服务系统、方法及装置
KR20200132529A (ko) 마이크로그리드 간의 에너지 트랜잭션을 위한 블록체인 기반의 인증 방법
KR102094606B1 (ko) 인증 장치 및 방법
CN112258170A (zh) 基于pki的并行签名系统和方法
US20190068563A1 (en) Ensuring Information Security in Data Transfers by Utilizing Proximity Keys
CN110290113A (zh) 基于PoW算法的设备标识构造方法、装置及计算机可读存储介质
KR20200101020A (ko) 컨소시엄 블록체인 참가 노드 간의 인증 방안
KR20210028719A (ko) 디지털 요청 처리의 보안 거버넌스
KR102398380B1 (ko) 키 교환 방법 및 시스템
US20240129140A1 (en) Mutual authentication in edge computing

Legal Events

Date Code Title Description
E601 Decision to refuse application