KR20220058182A - Secure access method to meter and access terminal performing the same - Google Patents
Secure access method to meter and access terminal performing the same Download PDFInfo
- Publication number
- KR20220058182A KR20220058182A KR1020200143657A KR20200143657A KR20220058182A KR 20220058182 A KR20220058182 A KR 20220058182A KR 1020200143657 A KR1020200143657 A KR 1020200143657A KR 20200143657 A KR20200143657 A KR 20200143657A KR 20220058182 A KR20220058182 A KR 20220058182A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- information
- instrument
- access terminal
- instruments
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/30—Smart metering, e.g. specially adapted for remote reading
Abstract
Description
본 발명은 계량기 등 계기에 대한 보안 접속 방법 및 이를 수행하는 접속 단말에 관한 것으로, 특히, 현장 휴대 단말로서 접속 단말에서 무선 통신 기능이 내장된 보안 전력량계에 대한 보안 접속 방법에 관한 것이다.The present invention relates to a method for secure access to a meter, such as a meter, and an access terminal for performing the same, and more particularly, to a secure access method for a secure watt-hour meter having a built-in wireless communication function in the access terminal as a field portable terminal.
일반적으로 계량기는 각 가정에 설치되어 있으며, 계량기로부터 측정된 소정의 물리량의 수치를 판독하여 수치에 대응하는 사용료를 사용자가 공급자에게 지불한다.In general, the meter is installed in each home, reads the numerical value of a predetermined physical quantity measured from the meter, and the user pays a usage fee corresponding to the numerical value to the provider.
이와 같이, 수도, 전기, 가스 등을 공급하는 공급자가 사용자에게 사용한 물리량 만큼의 사용료를 지불하도록 하기 위하여, 검침원을 고용하고 검침원이 각 건물, 또는 가정에 설치된 계량기의 숫자 판에 표시된 숫자를 육안으로 읽어 검침해 왔다. 이러한 육안 검침의 불편함을 해소하고, 검침 정보의 다양한 응용을 위해, 전자식 또는 스마트 계량기가 설치되고 있다. In this way, in order for the supplier who supplies water, electricity, gas, etc. to pay the user a fee for the amount of physical quantity used, a meter reader is hired and the meter reads the number displayed on the number plate of the meter installed in each building or home with the naked eye. I have read and read In order to solve the inconvenience of such visual inspection, and for various applications of inspection information, an electronic or smart meter is being installed.
특히, 현재의 한국의 전력 계량기는 설정 및 하자분석을 위한 현장접속단말 직접 접속시 RS-485 케이블등 저속 유선 방식을 이용하고 있다. 이러한 방식은 현장에 부설된 계량기가 설치된 저고압 설비의 개방, 계량기의 보호 함체 개방 및 계량기에 유선 접속 과정 등이 필요하여 항시 안전사고 등의 위험에 노출되어 있다. In particular, the current power meter in Korea uses a low-speed wired method such as an RS-485 cable for direct connection to a field connection terminal for setting and fault analysis. This method is always exposed to risks such as safety accidents because it requires the opening of the low-voltage equipment installed on the site, the opening of the protective housing of the meter, and the process of connecting the meter to the wire.
기계간 통신에서 무선 통신을 이용하는 것은 일반적이나, 무선 단말장치가 현재 위치한 근거리 지역의 계량기 정보를 모두 수집하고, 현재 접속하고자 하는 과금 및 고객 정보와 연계된 특정계량기를 정확하게 식별하여 통신을 실시하는 방안은 관심도가 낮으며, 대부분의 개발 기술은 원격 검침 기술에 집중되어 있다.Although it is common to use wireless communication in machine-to-machine communication, it is a method of collecting all meter information in the local area where the wireless terminal device is currently located, and accurately identifying a specific meter connected with the current billing and customer information to be connected and performing communication is of low interest, and most of the development technology is focused on remote meter reading technology.
전력량계의 무선접속을 위해서 단순히 무선모뎀을 무선 단말과 계기에 내장하여 통신을 실시할 수 있다고 생각될 수 있으나, 전력량계의 경우 법정계량기로 고객의 식별 및 과금정보를 국가정책에 의해 암호화 처리해야 하므로 일반 무선통신 방식을 적용할 수 없다.For wireless connection of the watt-hour meter, it may be thought that communication can be performed simply by embedding a wireless modem in the wireless terminal and instrument. Wireless communication method cannot be applied.
따라서, 계량기의 무선 접속을 통한 현장 단말의 설정을 위해서는 계량기의 정보모델 특성, 계량기가 사용하는 모뎀의 통신, 기기간 정보의 암호화 방법, 한전에서 사용하는 보안 상위 시스템에서의 고객 정보를 조합하여 동작하는 방안이 마련되어야 한다.Therefore, in order to set the field terminal through the wireless connection of the meter, the information model characteristics of the meter, the communication of the modem used by the meter, the encryption method of information between devices, and customer information in the security upper system used by KEPCO are combined to operate. A plan must be devised.
현재 전자식 전력량계를 제어하기 위해서는 저속 유선 비암호화 통신을 이용하여 제어하는 방안이 유일하며, 이러한 유선 접속방식은 현장에서의 접근제약으로 인한 활용도 저하, 안전사고 위험성이 높은 방법이다. 그러나, 계량기는 법적으로 고객의 정보를 암호화 등을 통해 보호해야하며, 계량기 정보모델의 특징으로 인해 일반적인 무선 접속 방법이 단순하게 적용되는 것은 곤란하다.Currently, the only way to control the electronic watt-hour meter is to control it using low-speed wired unencrypted communication. However, the meter must legally protect customer information through encryption, etc., and it is difficult to simply apply the general wireless access method due to the characteristics of the meter information model.
최근 개발/보급 중인 보안강화형 전력량계의 경우, 무선 기능이 내장되어 있는데, 여기에 필요한 휴대단말과 무선내장 전력량계간 보안통신, 접속 및 관리방법은 적합한 것이 제시되지 않았다. In the case of security-enhanced watt-hour meters that are being recently developed/distributed, a wireless function is built-in, but there is no suitable method for secure communication, connection, and management between a portable terminal and a wireless built-in watt-hour meter.
모뎀 시스템의 관점에서도, 기존 모뎀시스템은 표준화된 공통제어 방법이 없으며 기기-모뎀 접속간의 데이터 처리방식이 불분명하여 상호호환성이 결여된 문제가 있었다.From the point of view of the modem system, the existing modem system does not have a standardized common control method, and the data processing method between the device and the modem connection is unclear, so there is a problem of lack of interoperability.
본 발명은 점검 등의 계기에 대한 현장 작업에 대한 편의성 및 계기들간 호환성을 향상시킨 계기에 대한 보안 접속 방법 및 이를 수행하는 접속 단말을 제공하고자 한다.An object of the present invention is to provide a method for secure access to an instrument and an access terminal for performing the same, with improved convenience and compatibility between instruments for on-site operation of instruments such as inspection.
본 발명의 일 측면에 따른 근거리 무선 모뎀 및 보안장치를 내장한 접속 단말과 계기들간의 보안 접속 방법은, 상기 접속 단말에서 점검 지역의 계기들에 대한 접근 정보들을 확보하는 단계; 상기 접속 단말에서 하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계; 상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하는 단계; 및 상기 접속 단말에서 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 접근 정보들을 매칭시키며 상호 접속을 체결하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a method for secure access between an access terminal having a built-in short-distance wireless modem and a security device and devices, the method comprising: securing access information for devices in an inspection area in the access terminal; broadcasting a check access request from the access terminal to one or more of the triggers; sending, by the instrument, a response to the check connection request; and matching the information included in the response with the obtained access information for the instruments in the access terminal, and establishing an interconnection.
여기서, 상기 계기로 점검 접속 요청을 방송하는 단계에서는, IEEE 802.15.4 표준 MAC 프레임을 따르는 Enhanced Beacon request를 송신할 시 source address에 사전 정의한 특별 주소를 기재하여 방송할 수 있다.Here, in the step of broadcasting the inspection access request as the trigger, when an Enhanced Beacon request conforming to the IEEE 802.15.4 standard MAC frame is transmitted, a predefined special address may be recorded in the source address and broadcast.
여기서, 상기 응답을 발송하는 단계에서는, IEEE 802.15.4의 Enhanced Beacon 내에 Vendor specific Nested IE를 사용하여 상기 계기의 ID 정보를 스페셜 코드를 첨부하여 전송할 수 있다.Here, in the step of transmitting the response, the ID information of the device may be transmitted by attaching a special code using a vendor specific nested IE in the IEEE 802.15.4 Enhanced Beacon.
여기서, 상기 계기와 상기 접속 단말은, 각각 결합된 모뎀과 상호 데이터를 교환하는 단계를 더 포함할 수 있다.Here, the instrument and the access terminal may further include the step of exchanging data with each other coupled modems.
여기서, 상호 접속을 체결하는 단계는, 상기 접속 단말의 요청에 따라 상기 계기의 기존 연결을 해제하는 단계; 상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계; 및 상기 접속 단말과 상기 계기가 상호 접속하는 단계를 포함할 수 있다.Here, the step of establishing the interconnection may include: releasing the existing connection of the device according to the request of the access terminal; performing mutual authentication between the access terminal and the instrument; and interconnecting the access terminal and the instrument.
여기서, 상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계는, 상기 접속 단말이 상기 계기의 계기 공개키를 전송받는 단계; 상기 접속 단말이 상기 계기 공개키로 임시 공개키를 생성하는 단계; 및 상기 임시 공개키로 상기 접속 단말과 상기 계기가 서로를 확인하는 단계를 포함할 수 있다.Here, the step of performing mutual authentication between the access terminal and the instrument includes: receiving, by the access terminal, the instrument public key of the instrument; generating, by the access terminal, a temporary public key with the instrument public key; and verifying each other by the access terminal and the instrument with the temporary public key.
여기서, 상기 임시 공개키를 생성하는 단계에서는, 상기 임시 공개키를 생성하는 씨드의 하나로서 상기 계기의 ID 정보를 적용할 수 있다.Here, in the step of generating the temporary public key, the ID information of the device may be applied as one of the seeds for generating the temporary public key.
여기서, 상호 접속을 체결하는 단계는, 해당 계기와 설정된 보안 등급을 확인하는 단계를 더 포함할 수 있다.Here, the step of concluding the interconnection may further include the step of confirming a security level set with the corresponding instrument.
여기서, 계기들에 대한 접근 정보들은 점검 대상인 계기들의 ID들을 포함할 수 있다.Here, the access information on the devices may include IDs of the devices to be inspected.
여기서, 상기 계기들에 대한 정보들을 확보하는 단계는, 상기 접속 단말이 위치한 지역의 위치 정보를 상위 서버로 전송하는 단계; 상기 상위 서버에서 상기 위치 정보에 따른 지역에 설치된 계기들의 ID들을 포함하는 정보들을 상기 접속 단말로 전송하는 단계; 및 상기 접속 단말에서 전송받은 상기 계기들의 ID들을 포함하는 정보들을 저장하는 단계를 포함할 수 있다.Here, the step of securing information on the devices includes: transmitting location information of an area in which the access terminal is located to a higher level server; transmitting information including IDs of devices installed in an area according to the location information from the upper server to the access terminal; and storing information including IDs of the devices transmitted from the access terminal.
여기서, 상기 상호 접속을 체결하는 단계 이후, 상기 계기의 계측 정보를 전달하기 위한 통신 채널을 형성하는 단계; 및 형성된 상기 통신 채널로 계기의 계측 정보를 전송받는 단계를 더 포함할 수 있다.Here, after the step of assembling the interconnection, forming a communication channel for transmitting the measurement information of the instrument; And it may further include the step of receiving the measurement information of the instrument through the formed communication channel.
여기서, 상기 통신 채널은 계기 ID로 확인되는 계기의 종류에 따른 보안 등급으로 형성될 수 있다.Here, the communication channel may be formed with a security level according to the type of the instrument identified by the instrument ID.
여기서, 상기 접속 요청 응답 단계 이후, 상기 접속 단말에서 상기 응답을 확인하고, 해당 계기에 대한 상호접속을 요청하는 단계를 더 포함할 수 있다.Here, after the step of responding to the access request, the step of confirming the response in the access terminal and requesting interconnection to the corresponding device may be further included.
본 발명의 다른 측면에 따른 다수 개의 계기들을 접속하여 점검하는 접속 단말은, 상기 접속 단말이 위치하는 지역의 위치 정보를 획득하는 위치 정보 확인부; 외부 서버에 상기 위치 정보에 해당하는 점검 대상인 계기들의 접근 정보들을 다운로드 받는 다운로딩부; 상기 접근 정보들을 이용하여 상기 계기들에 대한 스캔 및 인증을 포함한 접속 과정을 수행하는 접속 제어부; 상기 계기들과 근거리 무선 통신 채널을 형성하는 무선 통신부; 상기 근거리 무선 통신 채널을 통해 상기 계기들로부터 점검을 수행한 점검 정보를 전송받는 점검 정보 수집부; 및 상기 계기들에 대한 접근 정보들 및 상기 계기들로부터 전송받은 점검 정보들을 저장하는 저장부를 포함할 수 있다.An access terminal for accessing and checking a plurality of instruments according to another aspect of the present invention includes: a location information check unit for obtaining location information of an area in which the access terminal is located; a downloading unit for downloading access information of instruments to be inspected corresponding to the location information to an external server; an access control unit for performing an access process including scanning and authentication for the devices using the access information; a wireless communication unit forming a short-range wireless communication channel with the instruments; an inspection information collecting unit receiving inspection information on which inspection has been performed from the instruments through the short-range wireless communication channel; and a storage unit for storing access information on the instruments and inspection information transmitted from the instruments.
여기서, 상기 접속 제어부는, 상기 계기들에 대한 접근 정보들을 이용하여, 각 계기와 2회의 메시지 전송으로 각 계기를 식별할 수 있다.Here, the access control unit may use the access information on the devices to identify each device by transmitting the message twice with each device.
여기서, 상기 다운로딩부는, 상기 지역의 계기들에 대한 정보들을 확보하는 단계를 수행하고,Here, the downloading unit performs the step of securing information on instruments in the area,
상기 접속 제어부는, 하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계; 및 상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하면, 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 정보들을 매칭시키며 상호 접속을 체결하는 단계를 수행할 수 있다.The access control unit may include: broadcasting a check connection request to one or more of the triggers; and when the instrument sends a response to the inspection connection request, the step of matching the information contained in the response with the information on the secured instruments and establishing an interconnection may be performed.
여기서, 상호 접속을 체결하는 단계는, 상기 계기의 기존 연결을 해제를 요청하는 단계; 해당 계기와 설정된 보안 등급을 확인하는 단계; 상기 보안 등급에 따라 상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계; 및 상기 접속 단말과 상기 계기가 상호 접속하는 단계를 포함할 수 있다.Here, the step of assembling the interconnection includes: requesting to release the existing connection of the instrument; checking the corresponding instrument and the set security level; performing mutual authentication between the access terminal and the device according to the security level; and interconnecting the access terminal and the instrument.
상술한 구성의 본 발명의 사상에 따른 계기에 대한 보안 접속 방법 및/또는 이를 수행하는 접속 단말을 실시하면, 점검 등의 계기에 대한 현장 작업에 대한 편의성 및 계기들간 호환성을 높일 수 있는 이점이 있다.When the method for secure access to the instrument and/or the access terminal for performing the method according to the spirit of the present invention of the above configuration is implemented, there is an advantage in that it is possible to increase the convenience and compatibility between the instruments for on-site work on the instrument such as inspection. .
본 발명의 계기에 대한 보안 접속 방법 및/또는 이를 수행하는 접속 단말은, 기존 산업용 원격 검침 시스템, 계측 시스템에서 통신 시스템과 각 기기의 상호 운영성이 높은 이점이 있다. 보다 구체적으로는, 본 발명은 각 모뎀 과 기기 사이에 미들웨어 형태의 절차를 삽입함으로써 국제표준등에서 준용하는 각 기기 및 프토토콜을 훼손하지 않고 상호운영성을 확보할 수 있는 이점이 있다.The secure access method for the instrument and/or the access terminal performing the same according to the present invention has the advantage of high interoperability between the communication system and each device in the existing industrial remote meter reading system and measurement system. More specifically, the present invention has the advantage of ensuring interoperability without damaging each device and protocol applied mutatis mutandis by international standards by inserting a middleware-type procedure between each modem and the device.
본 발명의 계기에 대한 보안 접속 방법 및/또는 이를 수행하는 접속 단말은, 계(량)기의 보안통신과 통신 모뎀장치간 모뎀 및 계기식별정보를 상호 공유함으로써 기존 유선보다 빠르고 간편하게 계(량)기를 설정할 수 있는 이점이 있다. 특히, 특히 기존의 계량기의 표준 동작 방식과 보안 방식 및 통신 모뎀의 표준 프로토콜을 위배하지 않고, 해당 표준들에 즉시 적용이 가능한 이점이 있다. The secure access method for the instrument and/or the access terminal for performing the same of the present invention provides faster and simpler metering (metering) than the existing wired by sharing modem and instrument identification information between the secure communication of the meter and the communication modem device. It has the advantage of being able to set the flag. In particular, there is an advantage that can be applied immediately to the standards without violating the standard operation method and security method of the existing meter and the standard protocol of the communication modem.
도 1은 본 발명의 일 실시예에 따른 접속 단말과 계기들간의 보안 접속 방법을 도시한 흐름도.
도 2는 도 1의 보안 접속 방법 중 무선 접속 접속 단말과 계기간의 보안 접속 과정을 상세히 도시한 흐름도.
도 3은 상술한 모뎀 보안 계기 등록 절차 과정을 도시한 개념도.
도 4는 채널 정보 메시진의 송수신 방법을 도시한 개념도.
도 5는 데이터 상호교환 및 접속 종료 과정을 도시한 개념도.
도 6은 접속 단말의 프로그램과 보안강화형 전력량계인 계기간 암호화 접속 과정을 도시한 흐름도.
도 7은 본 발명의 사상에 따른 점검용 단말로서 무선 접속 단말의 일 실시예를 도시한 블록도.1 is a flowchart illustrating a secure access method between an access terminal and devices according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating in detail a secure access process between a wireless access access terminal and an instrument in the secure access method of FIG. 1 .
3 is a conceptual diagram illustrating the above-described modem security instrument registration procedure.
4 is a conceptual diagram illustrating a method for transmitting and receiving a channel information message.
5 is a conceptual diagram illustrating a data interchange and connection termination process.
6 is a flowchart illustrating an encryption connection process between a program of an access terminal and an instrument that is a security-enhanced watt-hour meter.
7 is a block diagram illustrating an embodiment of a radio access terminal as a check terminal according to the spirit of the present invention.
본 발명을 설명함에 있어서 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되지 않을 수 있다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. In describing the present invention, terms such as first, second, etc. may be used to describe various components, but the components may not be limited by the terms. The terms are only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다.When a component is referred to as being connected or connected to another component, it may be directly connected or connected to the other component, but it can be understood that other components may exist in between. .
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. The terminology used herein is used only to describe specific embodiments, and is not intended to limit the present invention. The singular expression may include the plural expression unless the context clearly dictates otherwise.
본 명세서에서, 포함하다 또는 구비하다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다. In this specification, the terms include or include are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, and includes one or more other features or numbers, It may be understood that the existence or addition of steps, operations, components, parts, or combinations thereof is not precluded in advance.
또한, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.In addition, shapes and sizes of elements in the drawings may be exaggerated for clearer description.
본 발명은 현장 휴대 단말인 점검용 무선 접속 점검용 단말과 무선 모뎀 내장/외장형 계기(예 : 전자식 전력량계)의 보안 접속 방법으로서, 현장 편의성 및 정책적 암호화에 대한 공증을 담보할 수 있는 방안을 제안한다. 구체적으로, 상기 점검용 단말은, 점검 대상인 계기들의 정보를 미리 다운로드 받을 수 있는데, 이를 통해 계기의 정보모델 특성, 계기가 사용하는 모뎀의 통신, 기기간 정보의 암호화 방법, 전력회사에서 사용하는 보안 상위 시스템에서의 고객 정보를 조합하여 운영할 수 있다.The present invention is a secure connection method between a wireless connection inspection terminal for inspection, which is a field portable terminal, and a wireless modem built-in/external instrument (eg, electronic watt-hour meter), and proposes a method that can guarantee field convenience and notarization for policy encryption. . Specifically, the inspection terminal can download the information of the instruments to be inspected in advance. Through this, information model characteristics of the instrument, communication of the modem used by the instrument, the encryption method of inter-device information, and the higher level of security used by the electric power company You can operate by combining customer information in the system.
점검용 단말 뿐만 아니라 다른 목적으로 계기에 현장(사이트)에서 계기와 접속하는 다른 단말에도 본 발명의 기술을 그대로 적용할 수 있으며, 이 또한 본 발명의 권리범위에 속함은 당연하다. 이를 보다 분명히 하기 위해 비록 점검용 단말로 구체화한 실시예에 대한 이하 설명에서도, 점검용 단말이라는 명칭보다 광의적인 접속 단말로 칭하였음을 밝혀둔다. The technology of the present invention can be applied not only to the inspection terminal but also to other terminals that connect to the instrument in the field (site) for other purposes, and it is natural that this also falls within the scope of the present invention. In order to make this clearer, even in the following description of the embodiment embodied as a terminal for inspection, it is clarified that it is called an access terminal in a broader sense than the name of a terminal for inspection.
도 1은 본 발명의 일 실시예에 따른 접속 단말과 계기들간의 보안 접속 방법을 도시한 흐름도이다.1 is a flowchart illustrating a method of secure access between an access terminal and devices according to an embodiment of the present invention.
도시한 흐름도에 따른 접속 단말과 계기들간의 보안 접속 방법은, 상기 접속 단말에서 점검 지역의 계기들에 대한 정보들을 확보하는 단계(S200); 상기 접속 단말에서 하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계(S400); 상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하는 단계(S500); 상기 접속 단말에서 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 정보들을 매칭시키며 상호 접속을 체결하는 단계(S600)를 포함할 수 있다.A method of secure access between an access terminal and instruments according to the flowchart shown includes: securing information on instruments in an inspection area from the access terminal (S200); Broadcasting a check access request to one or more of the triggers in the access terminal (S400); sending a response from the instrument to the inspection connection request (S500); The access terminal may include the step (S600) of matching the information on the response with the information on the secured instruments and establishing an interconnection in the access terminal.
상기 계기와 상기 접속 단말은 서로 무선 통신을 수행하기 위한 근거리 무선 통신용 모뎀을 각각 내장 또는 외장의 형태로 결합할 수 있다. 이러한 통신 절차상 독립된 모뎀의 존재를 감안하면, 상기 점검 접속 요청을 방송하는 단계(S400) 이전에 상기 계기와 상기 접속 단말은, 각각 결합된 모뎀과 상호 데이터를 교환하는 단계(미도시)를 수행한다고 볼 수 있다.The instrument and the access terminal may combine a modem for short-range wireless communication for performing wireless communication with each other in the form of an internal or external, respectively. Considering the existence of an independent modem in this communication procedure, before the step (S400) of broadcasting the check connection request, the instrument and the access terminal perform a step (not shown) of exchanging data with each coupled modem. it can be seen that
상기 상호 접속을 체결하는 단계(S600)에 관련하여, 본 발명의 사상에 따라, 상기 접속 단말에서 계기의 정보를 확인하고, 계기는 기존 접속을 종료하고, 인증서 교환하는 등의 동작을 수행할 수 있다. With respect to the step (S600) of establishing the interconnection, according to the spirit of the present invention, the information of the device is checked in the access terminal, the device terminates the existing connection, exchange of certificates, etc. can be performed. there is.
도시한 바와 같이, 상기 상호 접속을 체결하는 단계(S600) 이후, 상기 계기의 계측 정보를 전달하기 위한 통신 채널을 형성하여, 상기 통신 채널로 계기의 계측 정보를 전송받는 단계(S800)를 더 포함할 수 있다.As shown, after the step (S600) of assembling the interconnection, forming a communication channel for transmitting the measurement information of the instrument, further comprising the step (S800) of receiving the measurement information of the instrument through the communication channel can do.
구현에 따라, 상기 계기(계량기)에 결합(내/외장 부착)된 무선 모뎀이 생산 당시 계기(계량기)의 ID를 사전 주입받아 저장하여, 상기 접속 단말 등으로부터 별도의 계기(계량기) 식별 메시지 송신 요청을 수신할 경우, 상위 프로그램에서 처리하는 계량기 정보 송수신 과정 없이 바로 계량기 식별 정보를 전송할 수 있다.According to the implementation, the wireless modem coupled (internal/external attachment) to the instrument (meter) receives and stores the ID of the instrument (meter) at the time of production in advance, and transmits a separate instrument (meter) identification message from the access terminal, etc. When a request is received, the meter identification information can be directly transmitted without the meter information transmission/reception process handled by the upper program.
상기 S200 단계에서는, 상기 접속 단말에 결합된 무선 모뎀에, 점검 대상 계기들의 생산 당시 ID들을 상위 서버 등으로부터 전송받아 저장할 수 있다. 즉, 본 발명의 사상에 따라 취급되는 상기 계기들에 대한 정보들은 점검 대상인 계기들의 ID(생산 당시 계기의 고유 식별 ID)들을 포함할 수 있다. In the step S200, in the wireless modem coupled to the access terminal, IDs of the devices to be inspected at the time of production may be transmitted and stored from an upper server or the like. That is, the information on the instruments handled according to the spirit of the present invention may include IDs (unique identification IDs of the instruments at the time of production) of the instruments to be inspected.
상기 상위 서버로부터 상기 계기들에 대한 정보들을 전송받는 방안은, 무선 통신 또는 유선 통신으로 전송받거나, USB 저장 장치를 매개하여 전달받을 수 있다. 상기 상위 서버는 해당 접속 단말이 점검 수행할 지역(사이트)에 위치하는 계기들에 대한 정보를 DB에서 검색하여, 상기 접속 단말로 전송/전달할 수 있다.The method of receiving the information on the instruments from the upper server may be transmitted through wireless communication or wired communication, or may be transmitted through a USB storage device. The upper server may search the DB for information on instruments located in an area (site) to be inspected by the corresponding access terminal, and transmit/deliver to the access terminal.
이에 따라, 상기 계기와 상기 접속 단말은 상기 생산 당시 계기의 고유 식별 ID를 이용하여 어느 한 계기를 특정하여 통신을 수행할 수 있다.Accordingly, the instrument and the access terminal can perform communication by specifying one instrument using the unique identification ID of the instrument at the time of production.
이에 따라, 모뎀 접근요청 및 응답, 계량기 정보 요청 및 응답으로 이루어진 최소 4회의 상호 정보 교환 방식에서 모뎀 및 계량기 정보 요청 메시지를 통합하여 2회 메시지 전송(교환)으로 계기를 식별할 수 있다.Accordingly, the device can be identified by two message transmissions (exchange) by integrating the modem and meter information request messages in at least four mutual information exchange methods consisting of a modem access request and response and a meter information request and response.
반면, 기존 유선 시스템에서는 기기 간 통신 시 OSI 7 계층에서 처리되는 별도의 프로그램 내 계기 식별 정보를 이용하고 있어 상호 메시지를 여러 번 주고받은 후 장치 간 정보 식별 및 접속할 수 있었다.On the other hand, in the existing wired system, device identification information in a separate program processed in the OSI 7 layer is used for device-to-device communication, so information can be identified and accessed between devices after exchanging messages multiple times.
도 2는 도 1의 보안 접속 방법 중 무선 접속 접속 단말과 계기(전력량계)간의 보안 접속 과정을 상세히 도시한 흐름도이다.FIG. 2 is a flowchart illustrating in detail a secure connection process between a wireless access access terminal and an instrument (watt-hour meter) in the secure access method of FIG. 1 .
도시한 흐름도에서는, 상기 접속 요청 응답 단계(S500) 이후, 상기 접속 단말에서 상기 응답을 확인하고, 해당 계기에 대한 상호접속을 요청하는 단계(S550)를 더 포함하는 것을 알 수 있다.In the illustrated flowchart, after the access request response step (S500), it can be seen that the access terminal further includes a step (S550) of confirming the response and requesting interconnection to the corresponding instrument.
상기 점검 접속 요청을 방송하는 단계(S400) 및 상기 접속 요청 응답을 발송하는 단계(S500)는, 일종의 계기에 대한 스캔 과정을 실행할 수 있다.Broadcasting the check access request (S400) and sending the access request response (S500) may execute a scan process for a kind of instrument.
도 2의 흐름도에서는, 무선접속 접속 단말의 계기 접속 프로그램은 단말의 모뎀에 단일 채널 스캔, 전체 채널 스캔 명령을 내려 무선접속이 가능한 범위에 위치하는 인접 계기들의 정보를 수집할 수 있음을 표현하였다. 실제로는 전체채널 스캔동작에 일련되는 과정들 및 단일채널 스캔동작에 일련되는 과정들 중 선택된 하나의 과정들만이 수행될 것이다.In the flowchart of FIG. 2, it is expressed that the instrument access program of the radio access terminal can collect information of adjacent instruments located within the range where radio access is possible by issuing single channel scan and full channel scan commands to the modem of the terminal. In reality, only one selected process among the processes serialized in the full-channel scan operation and the processes sequenced in the single-channel scan operation will be performed.
단일채널 스캔을 수행하는 경우, 도시한 바와 같이, 상기 S200 단계에서 확보한 계기들에 대한 접근 정보로부터, 점검 대상인 계기에 할당된 채널을 확인하고, 확인된 채널로 설정하고, 정보 요청 메시지를 전송하고, 전송받은 수집정보를 저장하고, 설정된 채널에 대한 전송 회수가 만료되면, 현장에서의 수집정보에 따른 계기와 S200 단계에서 서버로부터 전송받은 접근 정보가 일치하는지 확인한다(S590).In the case of performing a single channel scan, as shown in the figure, from the access information on the devices secured in step S200, the channel assigned to the device to be checked is checked, the channel is set as the checked channel, and an information request message is transmitted. Then, the received collected information is stored, and when the number of transmissions for the set channel expires, it is checked whether the instrument according to the on-site collection information and the access information transmitted from the server in step S200 match (S590).
전체채널 스캔을 수행하는 경우, 모든 할당 채널에 대하여 스캔이 완료되지 않았으면, 설정된 채널에 대한 전송 회수가 만료되는 경우, 다음 채널로 설정을 변경할 수 있다(S559). 도시하지는 않았지만, 다음 채널로 채널 변경되는 경우(S559), 변경된 채널로 할당채널 설정하는 과정(S409)으로 복귀하게 된다. In the case of performing a full channel scan, if the scan is not completed for all allocated channels, when the number of transmissions for the set channel expires, the setting may be changed to the next channel (S559). Although not shown, if the channel is changed to the next channel (S559), the process returns to the process of setting the assigned channel to the changed channel (S409).
무선접속 접속 단말의 모뎀은 상기 S200 단계의 수행 결과 접속 전에 계기의 식별정보(ID)를 저장하고 있으며, 이에 별도의 상위 프로그램 명령이 없이도 계기 스캔을 수행할 수 있다. The modem of the wireless access terminal stores the identification information (ID) of the instrument before access as a result of performing the step S200, and can perform instrument scan without a separate upper program command.
상기 계기 접속 프로그램은 상기 S200 단계에서, 상위 서버에 현재 위치 식별정보(변대정보, GPS좌표정보, 기타 고객정보)를 송신하여 인접 계기의 채널 정보와 계기 아이디를 수집할 수 있다. 수집된 계기정보는 특정 무선 채널에 존재하는 계기를 탐색하기 위해서 사용될 수 있으며, 이와는 별개로 상기 계기 접속 프로그램은 지역(사이트)의 전체 채널을 스캔하여 인접 지역의 전 계기를 모두 탐색할 수도 있다.In the step S200, the instrument access program may transmit current location identification information (bandage information, GPS coordinate information, and other customer information) to the upper server to collect channel information and instrument IDs of adjacent instruments. The collected instrument information may be used to search for instruments existing in a specific wireless channel, and separately from this, the instrument access program may scan all channels of an area (site) to search all instruments in an adjacent area.
접속 단말에 결합된 모뎀은, 전체 채널, 단일채널 스캔 동작 수행 시 특별한 주소를 가진 계기 정보 식별 요청 메시지를 송신하며(S400), 이에 대응하여 각 계기에 결합된 모뎀은 단말 정보 요청 수신 시 모뎀의 주소와 계기의 주소 모두 응답할 수 있다(S500).The modem coupled to the access terminal transmits a device information identification request message having a special address when performing a full-channel or single-channel scan operation (S400). In response, the modem coupled to each device receives the terminal information request message of the modem Both the address and the address of the device may respond (S500).
접속 단말에 결합된 모뎀은, S400 단계 및 S550 단계의 채널 스캔 시 채널 당 전송 횟수 및 채널당 회신 대기시간을 기다리면서 접속 정보를 수집하며, 수집된 정보는 계기 접속 프로그램으로 전송할 수 있다. 여기서, 접속 정보는 상위 프로그램이 사용하는 계기 식별 정보와 계기가 가진 모뎀의 주소 정보로 구성될 수 있다.The modem coupled to the access terminal collects access information while waiting for the number of transmissions per channel and the waiting time for a reply per channel during the channel scan in steps S400 and S550, and the collected information can be transmitted to the instrument access program. Here, the access information may be composed of device identification information used by a higher-level program and address information of a modem possessed by the device.
상기 계기 접속 프로그램은 사용자를 위해, 현장 계기 스캔 결과 및 서버 에서의 수신 정보가 일치되는지 확인이 가능하며, 특정 계기에 접속하고자 하는 경우 기존 접속(DLMS 접속) 해제 요청을 상기 특정 계기로 전송할 수 있다. For the user, the instrument access program can check whether the field instrument scan result and the received information from the server match. .
도 3은 상술한 모뎀 보안 계기 등록 절차 흐름 과정을 예시한 것으로, 도시한 흐름도에서 접속 및 해지하는 과정은 다음와 같다.FIG. 3 illustrates the flow of the modem security device registration procedure described above, and the process of accessing and canceling in the illustrated flowchart is as follows.
무선접속 단말측에 보안계기의 모뎀이 접속했을 때의 무선접속 단말에의 등록 절차 및 방법으로서, 먼저 모뎀 등록은, LMN 구간 보안계기 네트워크 연결 완료 시 SMGW에 AT+NEWPAND 커멘드로 수행되고, 계기 등록은 등록된 모뎀 정보를 이용하여 보안 강화형 계기 정보 수집 방식으로 수행될 수 있다. 이때, 검침 데이터 수집은, LMN 모뎀을 이용하여 검침 데이터 수집 등의 과정으로 수행이 가능하다.A registration procedure and method for the wireless access terminal when the modem of the security instrument is connected to the wireless access terminal. First, modem registration is performed with the AT+NEWPAND command to the SMGW when the LMN section security instrument network connection is completed, and the instrument is registered may be performed in a security-enhanced instrument information collection method using registered modem information. In this case, the collection of the meter reading data may be performed through a process such as collection of the meter reading data using the LMN modem.
상기 계기는 기존 접속 해지 및 단말접속 요청을 수신하는 경우, S600 단계에서 부인방지를 위해 상호 인증서 교환을 수행하며, 인증서(예: DLMS에 따른 인증서)가 상호 유효한 경우 접속을 완료하고, 기존 연결을 해제하며, 이후 보안 절차를 수행하여 특정 계기와 상호 접속된 상태에서 계측 정보를 전송받을 수 있다.When the device receives an existing connection termination and terminal access request, it performs a mutual certificate exchange for non-repudiation in step S600, completes the connection if the certificate (eg, a certificate according to DLMS) is mutually valid, and establishes the existing connection After releasing, the measurement information can be transmitted while interconnected with a specific instrument by performing a security procedure.
상기 점검 접속 요청을 방송하는 단계(S400)에서 정보요청 메시지 구성 및 송신 과정에 대하여 구체적인 예로서 살펴보겠다.In the step (S400) of broadcasting the check access request, the information request message configuration and transmission process will be described as a specific example.
정보 요청 메시지의 경우, IEEE 802.15.4 무선 접속방식을 사용하는 경우 Enhanced Beacon request를 송신할 시, 하기 표 1에 나타낸 source address에 사전 정의한 특별 주소를 사용할 수 있다. 하기 표 1은 IEEE 802.15.4 표준 MAC 프레임내 source address를 이용 구조를 나타낸 것이다. 따라서, 계기는 특정 주소에서 송신한 beacon 요청이 수신될 때 정보를 즉각 송신할 수 있다.In the case of the information request message, when the Enhanced Beacon request is transmitted when the IEEE 802.15.4 wireless access method is used, a special address predefined for the source address shown in Table 1 below may be used. Table 1 below shows the structure of using the source address in the IEEE 802.15.4 standard MAC frame. Thus, the instrument can send information immediately when a beacon request sent from a specific address is received.
상기와 같이 특별한 주소를 보냄으로써 상대 기기가 동작을 수행하도록 처리하는 방식은 기존의 모뎀에서 처리되지 않던 기법이며, 특히 기존의 계량기 유선 스캔에서 상위 프로그램들이 응답하는 방식과는 다르게 모뎀이 직접 대응함으로써 매우 빠르게 스캔이 이루어지는 차별성을 가진다.The method of processing the counterpart device to perform an operation by sending a special address as described above is a technique not processed by the existing modem. It has the distinction of scanning very quickly.
도 4는 채널 정보 메시진의 송수신 방법을 도시한 개념도이다.4 is a conceptual diagram illustrating a method for transmitting and receiving a channel information message.
정보 요청 메시지의 동작 방식은 도 4에 도시한 바와 같이, 점검 지역(사이트)에서 다수의 채널들에 대하여, 채널별로 수행할 수 있다. 즉, 도시한 접속 단말의 모뎀(접속단말 모뎀)은 전채널에 대하여 Enhanced Beacon Request(EBR)을 특정 주소로 송신할 수 있다. 예컨대, 하기 표 2와 같이 채널 1번에 FFFFF0000000001 주소로 명령어를 보낼 수 있다. 채널 1의 모든 계량기의 경우 해당 메시지를 수신할 수 있으며 해당 계량기는 송신시 일정 랜덤시간을 선출하고, 일정 랜덤시간 대기 이후 정보를 송신하여, 채널 1번의 계량기들 간의 충돌을 방지할 수 있다. 랜덤시간은 IEEE 802.15.4 등 기존 CSMA/CA 방식을 활용하여 선출될 수 있다. 도 4에서 #1 계량기 및 #3 계량기도 랜덤시간을 가지지만 가장 짧은 랜덤시간을 가지는 것으로 가정하여 RANDOM 시간 후를 기재하지 않았다. The operation method of the information request message may be performed for a plurality of channels in an inspection area (site) for each channel as shown in FIG. 4 . That is, the illustrated access terminal modem (access terminal modem) may transmit an Enhanced Beacon Request (EBR) to a specific address for all channels. For example, as shown in Table 2 below, a command may be transmitted to the address FFFFF0000000001 in channel #1. In the case of all meters on channel 1, the corresponding message can be received, and the corresponding meter selects a certain random time when transmitting, and transmits information after waiting for a certain random time to prevent collision between the meters on channel 1. The random time may be selected using an existing CSMA/CA method such as IEEE 802.15.4. In FIG. 4, meter #1 and meter #3 also have random times, but it is assumed that they have the shortest random time, so that after the RANDOM time is not described.
도 4에 도시한 과정들을 모두 수행하면, 접속 단말의 모뎀은 접속 단말 프로그램에 최종 전 채널에 대하여 수집된 정보를 전달하게 된다.When all the processes shown in FIG. 4 are performed, the modem of the access terminal transmits the information collected for all last channels to the access terminal program.
기존에는 1:1 유선 접속 방식을 사용하였으나 무선 접속 방식을 사용할 경우, 접속계량기가 응답 정보 회신 시 충돌이 발생할 수 있음. 따라서 계량기의 정보를 순차적으로 요청하는 방식, 사전에 기록된 정보를 이용하여 특정 계량기에 정보만 요청하는 방식 또는 브로드캐스트하여 모두 요청하는 방식을 선택적으로 사용 가능함.In the past, a 1:1 wired connection method was used, but if a wireless connection method is used, a collision may occur when the connection meter replies with response information. Therefore, it is possible to selectively use the method of requesting information from the meter sequentially, the method of requesting only information from a specific meter using previously recorded information, or the method of requesting all information by broadcasting.
상기 접속 요청 응답을 발송하는 단계(S500)에서 정보요청 응답 메시지 구성 및 송신 과정에 대하여 구체적인 예로서 살펴보겠다.In the step (S500) of sending the access request response, the information request response message configuration and transmission process will be described as a specific example.
특정 주소 정보를 통해 정보 요청 메시지를 식별한 경우, 해당 계기(구체적으로는 모뎀)는 응답 메시지를 송신한다.When the information request message is identified through specific address information, the device (specifically, the modem) transmits a response message.
정보 요청/응답 메시지의 경우, IEEE 802.15.4 무선 접속방식을 사용하는 경우 표준에 위배되지 않도록 하기 표 3 및 표 4에 나타낸 예와 같이 특별한 처리 방식을 가질 수 있다.In the case of an information request/response message, a special processing method may be provided as in the examples shown in Tables 3 and 4 below so as not to violate the standard when the IEEE 802.15.4 wireless access method is used.
상기 표 3은 표준 Enhanced beacon 프레임의 구성을 예시한 것이고, 상기 표 4는 Beacon Payload IE 내 계량기 식별정보의 구성을 예시한 것이다.Table 3 exemplifies the configuration of the standard Enhanced Beacon frame, and Table 4 exemplifies the configuration of the meter identification information in the Beacon Payload IE.
상기 표 3 및 4의 해당 메시지로는 IEEE802.15.4의 Enhanced Beacon 내에 Vendor specific Nested IE를 사용하여 계량기의 ID 정보를 전송할 수 있다.As the corresponding messages in Tables 3 and 4, ID information of the meter may be transmitted using the vendor specific nested IE in the IEEE802.15.4 Enhanced Beacon.
상기 정보의 경우, IEEE 802.15.4를 사용하지 않는 경우에도 계량기 식별정보를 각 통신 모뎀의 헤더 이후 삽입하여 처리가 가능한 특징을 갖는다. 이때는 하기 표 5와 같이 특별한 메시지로 특정되는 “FFFF” 등을 계량기 식별정보에 삽입하여 표준과 상충되지 않는 별도 정보를 상호 교환할 수 있다. 하기 표 5는 기타 무선 프로토콜들에서 계량기 식별정보 전송 방법을 예시한 것이다.In the case of the above information, even when IEEE 802.15.4 is not used, meter identification information is inserted after the header of each communication modem to enable processing. In this case, separate information that does not conflict with the standard can be exchanged by inserting “FFFF”, which is specified as a special message as shown in Table 5 below, into the meter identification information. Table 5 below illustrates a method for transmitting meter identification information in other wireless protocols.
도 5는 데이터 상호교환 및 접속 종료 과정을 도시한다.5 shows the data interchange and connection termination process.
상기 접속 단말과 계기의 상호 접속을 체결하는 단계(S600)에서 수행되는 계량기 보안 데이터 및 상위 프로그램의 처리 방법 및 종료 과정에 대하여 도 5의 구체적인 예를 살펴보겠다.A specific example of FIG. 5 will be described with respect to the processing method and termination process of the meter security data and the upper program performed in the step (S600) of establishing the interconnection between the access terminal and the instrument.
접속(점검)단말 프로그램에서 스캔이 완료된 계기로 접속을 요청할 시에는 DLMS 통신을 이용하여 접속 요청을 실시할 수 있다. 이때 모뎀은 해당 정보를 상위 프로그램으로 바로 전송한다. 접속이 종료된 이후에는 DLMS 종결 메시지를 송신하며, 계기의 모뎀은 정보 전체를 초기화하는 등 접속단말로의 접속 이전의 정상 검침 동작을 수행할 수 있다.Access (check) When the terminal program requests a connection after the scan is completed, the connection request can be made using DLMS communication. At this time, the modem directly transmits the corresponding information to the upper program. After the connection is terminated, a DLMS termination message is transmitted, and the modem of the instrument can perform normal meter reading operations prior to connection to the connection terminal, such as initializing all information.
다음, 보안 관점에서 보안 계량기인 계기와 접속 단말 간의 접속시 보안 처리 과정을 표준과 관련하여 예시한다.Next, from a security point of view, a security processing process when connecting between an instrument that is a security meter and an access terminal is exemplified in relation to the standard.
DLMS/COSEM 표준 방식에서 별도의 접속 권한 번호를 기반으로 접속하는 방안과, 접속 할 때 접속단말이 DLMS Disconnection을 비 암호화하여 먼저 전송함으로써 기존의 검침 접속 단계를 해제하고 단말이 우선순위를 가지며 접속하는 방법의 적용이 가능하다. 앞서 설명한 바와 같이, 사용 이후 접속을 해제할 때 Disconnection을 전달함으로써 모뎀과 계기 상위 프로그램이 다시 원격 검침을 실시할 수 있도록 한다.In the DLMS/COSEM standard method, a method of accessing based on a separate access authority number method can be applied. As described above, when disconnecting after use, Disconnection is transmitted so that the modem and the upper level program of the instrument can perform remote meter reading again.
기존 계량기 접속방식에서는 접속 권한의 구분이 없었으나, 본 발명에서는 계(량)기에서 접속하는 단말들의 권한을 식별하여 정보를 분리 제공하기 위한 방안으로 별도의 권한 번호를 사용할 수 있다. 이러한 권한 부여 방식을 통해 서버의 원격검침과 현장접속 장치를 명확하게 구분할 수 있다.In the existing meter access method, there was no distinction of access authority, but in the present invention, a separate authority number can be used as a method to identify authority of terminals accessing from the meter and provide information separately. Through this authorization method, the remote meter reading of the server and the field access device can be clearly distinguished.
다음, 상기 계기 및 접속 단말에 각각 장착되는 2개의 모뎀들의 동작에 대하여 설명하겠다.Next, the operation of the two modems respectively mounted on the instrument and the access terminal will be described.
모뎀 동작의 기본 구조는 내장/외장 모뎀, 계기측 모뎀, 접속 단말측 모뎀의 구분없이 전력 회사(예 : 한국 전력)에 따라 공통 제어 구조를 가지는 것이 유리하다.As for the basic structure of modem operation, it is advantageous to have a common control structure according to the power company (eg, Korea Electric Power) without distinction of internal/external modem, instrument side modem, and access terminal side modem.
예컨대, 계기로서 전력량계 및 AMI용 제어 모뎀의 경우 아래와 같은 순서(방식)로 부착 모뎀에 대한 정보를 식별할 수 있다. 이는 어떠한 모뎀을 사용하던지 공통으로 제어하기 위한 방식이며, 명령어에 대한 조합 순서가 그 특징이다. 먼저 착탈 모뎀은 각 기기에 접속하는 즉시 제어핀(IO핀, SW인터럽트 등)을 활용하여 정보를 접속기기에 전달한다. For example, in the case of a watt-hour meter and a control modem for AMI as an instrument, information on the attached modem can be identified in the following order (method). This is a method for common control of which modem is used, and the order of combinations of commands is characteristic. First, the detachable modem uses control pins (IO pins, SW interrupt, etc.) as soon as it connects to each device to transmit information to the connected device.
첫째, 모뎀은 전원이 인가되어 정상 부팅이 되는 즉시, AT+BEAR Trap으로 모뎀정보를 연결된 표준 핀(PIN) UART 등을 이용하여 상위 기기에 전달한다. 다음, 상위기기는 인터럽트가 발생하여 수집된 모뎀에 대하여 AT+MMID 명령어를 통하여 착탈 모뎀 ID를 수집한다.First, as soon as power is applied and the modem boots normally, it transmits modem information to the host device using the standard pin (PIN) UART connected to the AT+BEAR Trap. Next, the upper device collects the detachable modem ID through the AT+MMID command for the modem collected by generating an interrupt.
하기 표 6은 모뎀 제어 명령어의 일 실시예를 나타낸다.Table 6 below shows an example of a modem control command.
모뎀이 접속된 기기는 현재 삽입된 모뎀을 제어하기 위해서는 다음과 같은 방법을 따를 수 있다. 내장된 모뎀의 경우, DLMS 등 계량기 검침 프로그램과의 상호 밀접한 통신을 실시해야하나, 구현방식에 대하여 표준화되어 있지 않고, 상호 명확한 명령어 제어 체계가 현재 없는 상황이다. 이러한 상황에서 본 발명에서 제시하는 방법은 AT COMMAND에 특정 정보를 삽입하여 명령어를 UART 등의 물리적인 통신 방법을 이용하여 전달하게 된다. 이 때, 사용하는 명령어의 셋트는 상기 표 6과 같다.The device connected to the modem may follow the following method to control the currently inserted modem. In the case of a built-in modem, it is necessary to communicate closely with the meter reading program such as DLMS, but the implementation method is not standardized and there is currently no clear command control system for each other. In this situation, the method proposed in the present invention inserts specific information into the AT COMMAND and transmits the command using a physical communication method such as UART. In this case, the set of commands to be used is shown in Table 6 above.
상기 표 6에서 모뎀에 대해 채녈변경과 주변 모뎀 정보를 획득하는 명령어는 다음과 같이 조합될 수 있다. 예컨대, 3번채널 후, 모뎀 수신상태 변경, 변경채널 조회 및 주변 모뎀 탐색 명령어 조합 AT+CHAN:<3>, AT+CHAN?, AT+EBR?, AT+EBLIST? 이 적용될 수 있다.In Table 6, the commands for changing the channel and acquiring information about the surrounding modem for the modem may be combined as follows. For example, after channel 3, modem reception status change, change channel inquiry, and surrounding modem search command combination AT+CHAN:<3>, AT+CHAN?, AT+EBR?, AT+EBLIST? This can be applied.
모뎀과 계기 또는 AMI 기기가 상호 명령어를 교환하는 방식은 다음 2가지 방법들 중 하나를 따를 수 있다. The modem and the instrument or AMI device exchange commands with each other may follow one of the following two methods.
1)번 방법으로서, 계기 등 접속이 가능한 상위 단말이 1개로 유일하게 나타나는 경우에는 별도의 모뎀 정보가 필요하지 않으므로 상대측 MAC 주소가 고정되며, 이때 해당 정보는 모뎀이 별도로 관리할 수 있다. 이 경우, 따라서 계기 등은 하기와 같이 같이 보내고자 하는 데이터만 아래와 같이 작성하여 모뎀에 전달한다. In method 1), when only one upper terminal that can be accessed, such as an instrument, appears, separate modem information is not required, so the counterpart MAC address is fixed, and the corresponding information can be managed separately by the modem. In this case, therefore, the instrument prepares only the data to be sent as follows and transmits it to the modem as follows.
- 검침 데이터 프로토콜 : HDLC기반 DLMS/COSEM 프로토콜 사용- Meter reading data protocol: HDLC-based DLMS/COSEM protocol is used
- 모뎀 제어 프로토콜 : AT Command 사용- Modem control protocol: using AT Command
- 검침 데이터를 위한 HDLC 프레임 포맷을 예시하면 하기 표 7과 같음- An example of an HDLC frame format for meter reading data is shown in Table 7 below
- 모뎀 네트워크 정보 수집 관리를 위한 AT Command 프레임 정보를 예시하면 하기 표 8과 같음- Examples of AT Command frame information for modem network information collection and management are shown in Table 8 below.
2)번 방법으로서, 만약 기기에 비표준화된 일반 모뎀이 부착된 경우에는 목적지 모뎀의 주소를 포함한 통신 헤더를 만들 수 없으므로, 하기 표 9와 같이 별도의 LMN(Local Metering Network) 헤더를 붙여서 목적지를 모뎀에 전달하는 방법을 사용할 수 있다.As method 2), if a non-standardized general modem is attached to the device, it is not possible to create a communication header including the address of the destination modem. A method of forwarding to the modem can be used.
- 검침 데이터 프로토콜 : HDLC기반 DLMS/COSEM 프로토콜 사용- Meter reading data protocol: HDLC-based DLMS/COSEM protocol is used
- 모뎀 제어 프로토콜 : AT Command 사용- Modem control protocol: using AT Command
- 검침 데이터를 위한 HDLC 프레임 포맷 예시하면 하기 표 9와 같음- An example of an HDLC frame format for meter reading data is shown in Table 9 below
상기 표 9에서 LMN Frame 설명 (Big-endian)이고, STX : Start of Text [0x51F8 (2bytes)], Packet Length : HDLC Frame 전체 길이, MAC Addr : 본 패킷 (HDLC)의 목적지 모뎀 MAC 주소 임을 알 수 있다.In Table 9 above, it can be seen that LMN Frame Description (Big-endian), STX: Start of Text [0x51F8 (2bytes)], Packet Length: HDLC Frame full length, MAC Addr: Destination modem MAC address of this packet (HDLC). there is.
도 6은 접속 단말의 프로그램과 보안강화형 전력량계인 계기간 암호화 접속 과정을 도시한 흐름도이다.6 is a flowchart illustrating an encryption connection process between a program of an access terminal and an instrument that is a security-enhanced watt-hour meter.
도시한 흐름도는, 도 1 및 도 2의 상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하는 단계(S500); 및 상기 접속 단말에서 상기 응답을 확인하고, 해당 계기에 대한 상호접속을 요청하는 단계(S550)에 후속되는 상기 상호 접속을 체결하는 단계(S600)를 구체화하여 나타낸 것이다.The illustrated flowchart includes the steps of sending a response to the inspection connection request in the instrument of FIGS. 1 and 2 (S500); and confirming the response from the access terminal, and establishing the interconnection subsequent to the step (S550) of requesting the interconnection to the corresponding instrument (S600) is concretely shown.
도시한 상기 상호 접속을 체결하는 단계(S600)는 크게 2개로 구분할 수 있는데, 상기 계기에서 기존 접속(DLMS 접속)을 해제하는 과정(S602 ~ S604); 및 상기 계기와 보안 접속 단말의 상호 인증 과정(S610 ~ S690)로 구분할 수 있다.The illustrated step of assembling the interconnection (S600) can be roughly divided into two, the process of releasing the existing connection (DLMS connection) in the instrument (S602 ~ S604); And it can be divided into the mutual authentication process (S610 ~ S690) of the instrument and the secure access terminal.
도시한 흐름도에서는 기존 접속(DLMS 접속)을 해제하는 과정(S602 ~ S604)이 먼저 수행되었는데, 이는 종래 기술에 의한 계기의 동작 변경을 최소화하기 위한 것이며, 이 경우 접속 해제 요청(S602)을 계기가 확인하는 과정에서 종래 기술에 따라 접속 해제 요청에 대한 진정성을 확인할 수 있다.In the illustrated flowchart, the process (S602 to S604) of releasing the existing connection (DLMS connection) was first performed, which is to minimize the change in the operation of the device according to the prior art. In this case, the device sends the connection release request (S602) In the verification process, the authenticity of the connection release request can be confirmed according to the prior art.
다른 구현에서는, 기존 접속(DLMS 접속)을 해제하는 과정(S602 ~ S604)이 상기 계기와 보안 접속 단말의 상호 인증 과정(S610 ~ S690) 이후에 수행될 수 있는데, 이 경우에는 상호 인증 과정(S610 ~ S690) 과정에서 보안 접속 단말을 확인하였으므로, 상기 계기는 별도의 확인없이 바로 기존 접속(DLMS 접속)을 해제할 수 있다.In another implementation, the process of releasing the existing connection (DLMS connection) (S602 ~ S604) may be performed after the mutual authentication process (S610 ~ S690) of the instrument and the secure access terminal, in this case the mutual authentication process (S610) ~ S690), since the secure access terminal is checked, the instrument can immediately release the existing access (DLMS access) without additional confirmation.
보안강화형 전력량계인 계기의 기본 암호화 방식인 대칭키, 전자서명, 해쉬 및 순난수 생성기 사용등은 그대로 적용할 수 있다. 무선 접속 단말은 ECDH 기반 키 교환을 사용하고, 전력회사(예 : 한국전력)에서 요구하는 암호화 장치 또는 프로그램을 내장하여 사용할 수 있다. 무선 접속 단말의 스페셜 주소 코드를 수신한(S500) 계량기는, 스페셜 주소 코드를 확인하면, 기존 접속 과정 해지(S606)를 준비하며, 무선 접속 단말은 점검 대상 특정 계기에 Disconnection 메시지(S602) 및 계기 공개키를 요청하고(S610) 기존 접속을 끊고, 자신이 접속할 준비과정을 수행할 수 있다.The basic encryption methods of the security-enhanced watt-hour meter, such as symmetric key, digital signature, hash and pure random number generator, can be applied as it is. The wireless access terminal uses ECDH-based key exchange, and can be used by embedding an encryption device or program required by a power company (eg, Korea Electric Power Corporation). Upon receiving the special address code of the wireless access terminal (S500), the meter prepares to cancel the existing connection process (S606), and the wireless access terminal sends a Disconnection message (S602) to the specific device to be inspected and the instrument The public key may be requested (S610), the existing connection may be disconnected, and a self-connection preparation process may be performed.
계기는 기존 접속이 해지됨(S606)과 동시에 계기 공개키를 전송하며(S620), 현장 접속 단말은 임시키인 공개키쌍을 생성하여 전송할 수 있다(S630). 임시키인 공개키를 수신한 계기는 접속단말의 공개키를 획득하여 임시 공개키를 생성하고, 이때 현장접속장치의 키를 넌스 등 파라메터로 이용할 수 있다. 이후 상호 키를 교환하고, 해당 목적의 통신에 사용할 공유키를 확보하고(S670, S680), 일시적인 키들을 삭제하고(S690), 암호화 접속 과정을 완료한다.The instrument transmits the instrument public key at the same time as the existing connection is canceled (S606) (S620), and the field access terminal may generate and transmit a public key pair that is a temporary key (S630). The moment receiving the public key, which is the temporary key, obtains the public key of the access terminal to generate the temporary public key, and in this case, the key of the field access device may be used as a parameter such as a nonce. Thereafter, mutual keys are exchanged, a shared key to be used for communication for the corresponding purpose is secured (S670, S680), temporary keys are deleted (S690), and the encryption connection process is completed.
상기 흐름도에서는 계기 공개키에 기반하여 임시 키로서 임시 공개키를 생성하고(S630, S650), 다시 임시 공개키를 이용하여 임시 공유키를 생성하였다(S660, S680). 구현에 따라, 상기 임시 공개키를 생성하는 단계(S630, S650) 및/또는 상기 임시 공유키를 생성하는 단계(S660, S680)에서는, 상기 임시 공개키(또는 공유키)를 생성하는 씨드들의 하나로서 상기 계기의 ID 정보를 적용할 수 있다.In the flowchart, a temporary public key is generated as a temporary key based on the instrument public key (S630, S650), and a temporary shared key is generated again using the temporary public key (S660, S680). Depending on the implementation, in generating the temporary public key (S630, S650) and/or generating the temporary shared key (S660, S680), one of the seeds for generating the temporary public key (or shared key) As such, the ID information of the instrument can be applied.
도시하지는 않았지만, 상기 상호 접속을 체결하는 단계(S600)는, 해당 계기와 설정된 보안 등급을 확인하는 단계를 더 포함할 수 있으며, 이 경우, 상기 보안 접속 단말과 상기 해당 계기간의 상기 통신 채널은 계기 ID로 확인되는 계기의 종류에 따른 보안 등급으로 형성될 수 있다. 즉, 상기 보안 등급에 맞는 보안 수단이 구비된 통신 채널이 형성될 수 있다.Although not shown, the step (S600) of establishing the interconnection may further include the step of confirming a security level set with the corresponding instrument. In this case, the communication channel between the secure access terminal and the corresponding instrument is the instrument. It may be formed into a security level according to the type of device identified by ID. That is, a communication channel provided with a security means suitable for the security level may be formed.
상기 보안 등급에 따라 적용될 수 있는 계(량)기 프로그램과 접속 단말의 권한 차등 접속 처리 방안을 예시한다. 계(량)기 접속시 계량기의 보안 정보를 코드로 구분하게 할 수 있으며, 이 경우 DLMS에서는 OBIS 코드에 논리 디바이스 항목에서 Association 번호에 따라 장치를 예컨대 하기 표 10과 같이 구분할 수 있다. 다만, 특정 종류의 단말들이 어떠한 디바이스를 사용하는지 명시적 정의에 대한 표준/규정은 없다. 본 발명의 일 실시예에 따른 현장의 보안 접속 단말은 Assocation을 모사하여 처리할 수 있으며, 각 COSEM 객체에 대한 Read/Write 접근 권한을 각각의 Association 별로 차등적으로 부여할 수 있다. 이때, 상기 현장의 보안 접속 단말은 계기와 접속할 때 Association 중 하나의 Client 접속만 가질 수 있다.(다중 접속 불가)An example of a meter program that can be applied according to the security level and a method of differential access processing of access terminals is exemplified. When connecting to the meter (meter), the security information of the meter can be divided into a code. In this case, in the DLMS, devices can be classified according to the Association number in the logical device item in the OBIS code, for example, as shown in Table 10 below. However, there is no standard/regulation for an explicit definition of which devices are used by specific types of terminals. The secure access terminal in the field according to an embodiment of the present invention can process by simulating an association, and can differentially grant read/write access rights for each COSEM object to each association. In this case, the secure access terminal on the site can have only one client connection among the associations when connecting to the instrument. (Multiple access is not possible)
이후, 상기 보안 등급을 가진 상기 통신 채널로, 도 1의 계기의 계측 정보를 전송받는 단계(S800)가, 상기 보안 등급에 따른 암호화 패킷 등으로 수행될 수 있다.Thereafter, the step ( S800 ) of receiving the measurement information of the instrument of FIG. 1 through the communication channel having the security level may be performed using an encryption packet according to the security level or the like.
도 7은 본 발명의 사상에 따른 점검용 단말로서 무선 접속 단말(200)의 일 실시예를 도시한 블록도이다.7 is a block diagram illustrating an embodiment of a
도시한 접속 단말(200)은, 다수 개의 계기들(101, 102 ~ 10n) 을 접속하여 점검하는 단말로서, 상기 접속 단말이 위치하는 지역의 위치 정보를 획득하는 위치 정보 확인부(220); 외부 서버(300)에 상기 위치 정보에 해당하는 점검 대상인 계기들의 접근 정보들을 다운로드 받는 다운로딩부(230); 상기 접근 정보들을 이용하여 상기 계기들(101, 102 ~ 10n)에 대한 스캔 및 인증을 포함한 접속 과정을 수행하는 접속 제어부(240); 상기 계기들(101, 102 ~ 10n)과 근거리 무선 통신 채널을 형성하는 무선 통신부(250); 상기 근거리 무선 통신 채널을 통해 상기 각 계기들(101, 102 ~ 10n)로부터 점검을 수행한 점검 정보를 전송받는 점검 정보 수집부(280); 및 상기 각 계기들에 대한 접근 정보들 및 상기 각 계기들(101, 102 ~ 10n)로부터 전송받은 점검 정보들을 저장하는 저장부(290)를 포함할 수 있다.The illustrated
상기 다운로딩부(230)는 상위의 관리 서버(300)와 유/무선 데이터 통신 채널을 형성하기 위한 유/무선 통신 수단 및/또는 상기 점검 대상인 계기들의 접근 정보들이 기록된 USB 저장 매체 등 물리적 저장 매체를 독출하기 위한 독출 수단을 구비할 수 있다. The downloading
상기 위치 정보 확인부(220)는 GPS 위성 수신 신호나, 무선 통신 기지국 신호 또는 비컨 신호로부터 현재 위치를 확인할 수 있다.The location
상기 저장부(290)는 접속 단말 내부에 구비된 저장 매체(예: 플래시 메모리, HDD 등)로 구현될 수 있다.The
상기 무선 통신부(250)는 별도 장착(결합)되는 모뎀의 형태로 구현될 수 있으며, 일정 거리에 위치한 계기들(101, 102 ~ 10n)과 물리적 무선 통신 채널을 형성하는 근거리 무선 통신 모듈(예: 블루투스, 와이파이, 지그비 등)을 구비할 수 있다.The
상기 접속 제어부(240) 및 점검 정보 수집부(280)는 모뎀과 접속단말 프로그램에 배분되는 형태로 구현될 수 있다.The
상기 접속 제어부(240)는, 상기 저장부에 미리 다운로드된 점검 대상인 계기들의 접근 정보들로부터 점검 대상인 계기의 생산 당시 고유 식별 ID를 이용하여 상기 계기를 특정하는 방식으로, 2회 메시지 교환으로 계기를 식별할 수 있다.The
상기 위치 정보 확인부(220) 및 다운로딩부(230)는 도 1에 도시한 보안 접속 방법 중 계기들에 대한 접근 정보들을 확보하는 단계(S200)를 수행할 수 있다.The location
상기 접속 제어부(240) 및 무선 통신부(250)는 도 1 및 도 2에 도시한 보안 접속 방법 중 점검 접속 요청을 방송하는 단계(S400); 상기 계기로부터 응답을 확인하고 해당 계기에 대한 상호접속을 요청하는 단계(S550); 및 상호 접속을 체결하는 단계(S600)를 수행할 수 있다.The
상기 점검 정보 수집부(280) 및 무선 통신부(250)는 도 1에 도시한 보안 접속 방법 중 계기의 계측 정보를 전송받는 단계(S800)를 수행할 수 있다.The inspection
도 1 및 도 2의 보안 접속 방법에 대하여 정리하면, 상기 다운로딩부(230)는, 상기 지역의 계기들(101, 102 ~ 10n)에 대한 정보들을 확보하는 단계(S200)를 수행하고, 상기 접속 제어부(240)는, 상기 하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계(S400); 및 상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하면(S500), 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 정보들을 매칭시키며 상호 접속을 체결하는 단계(S600)를 수행할 수 있다.To summarize the secure access method of FIGS. 1 and 2 , the downloading
또한, 상호 접속을 체결하는 단계(S600)는, 상기 계기의 기존 연결을 해제를 요청하는 단계; 해당 계기와 설정된 보안 등급을 확인하는 단계; 상기 보안 등급에 따라 상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계; 및 상기 접속 단말과 상기 계기가 상호 접속하는 단계를 포함할 수 있다. 보안 등급이 단일화된 구현의 경우, 상기 보안 등급을 확인하는 단계는 생략될 수 있다.In addition, the step of assembling the interconnection (S600) includes the steps of requesting to release the existing connection of the instrument; checking the corresponding instrument and the set security level; performing mutual authentication between the access terminal and the device according to the security level; and interconnecting the access terminal and the instrument. In the case of an implementation in which the security level is unified, the step of confirming the security level may be omitted.
본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains should understand that the present invention may be embodied in other specific forms without changing the technical spirit or essential characteristics thereof, so the embodiments described above are illustrative in all respects and not restrictive. only do The scope of the present invention is indicated by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. .
101, 102 ~ 10n : 계기
200 : 보안 접속 단말
220 : 위치 정보 확인부
230 : 다운로딩부
240 : 접속 제어부
250 : 무선 통신부
280 : 점검 정보 수집부
290 : 저장부
300 : 상위 서버101, 102 ~ 10n: instrument
200: secure access terminal
220: location information confirmation unit
230: downloading part
240: access control
250: wireless communication unit
280: inspection information collection unit
290: storage
300 : parent server
Claims (17)
상기 접속 단말에서 점검 지역의 계기들에 대한 접근 정보들을 확보하는 단계;
상기 접속 단말에서 하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계;
상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하는 단계; 및
상기 접속 단말에서 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 접근 정보들을 매칭시키며 상호 접속을 체결하는 단계
를 포함하는 보안 접속 방법.
A method for secure access between an access terminal and devices, the method comprising:
securing access information for instruments in the inspection area in the access terminal;
broadcasting a check access request from the access terminal to one or more of the triggers;
sending, by the instrument, a response to the check connection request; and
In the access terminal, matching the information in the response with the obtained access information for the devices and concluding an interconnection
A secure access method comprising a.
상기 계기로 점검 접속 요청을 방송하는 단계에서는,
IEEE 802.15.4 표준 MAC 프레임을 따르는 Enhanced Beacon request를 송신할 시 source address에 사전 정의한 특별 주소를 기재하여 방송하는 보안 접속 방법.
According to claim 1,
In the step of broadcasting the inspection connection request as the trigger,
When transmitting an Enhanced Beacon request that conforms to the IEEE 802.15.4 standard MAC frame, a secure access method that broadcasts a predefined special address in the source address.
상기 응답을 발송하는 단계에서는,
IEEE 802.15.4의 Enhanced Beacon 내에 Vendor specific Nested IE를 사용하여 상기 계기의 ID 정보를 스페셜 코드를 첨부하여 전송하는 보안 접속 방법.
3. The method of claim 2,
In the step of sending the response,
A secure access method for transmitting the ID information of the device by attaching a special code using a vendor specific nested IE within the IEEE 802.15.4 Enhanced Beacon.
상기 계기와 상기 접속 단말은, 각각 결합된 모뎀과 상호 데이터를 교환하는 단계
를 더 포함하는 보안 접속 방법.
According to claim 1,
The step of exchanging data between the instrument and the access terminal, respectively, with a modem coupled thereto
A secure access method further comprising a.
상호 접속을 체결하는 단계는,
상기 접속 단말의 요청에 따라 상기 계기의 기존 연결을 해제하는 단계;
상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계; 및
상기 접속 단말과 상기 계기가 상호 접속하는 단계
를 포함하는 보안 접속 방법.
According to claim 1,
The steps of establishing an interconnection are:
releasing the existing connection of the device according to the request of the access terminal;
performing mutual authentication between the access terminal and the instrument; and
Interconnecting the access terminal and the instrument
A secure access method comprising a.
상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계는,
상기 접속 단말이 상기 계기의 계기 공개키를 전송받는 단계;
상기 접속 단말이 상기 계기 공개키로 임시 공개키를 생성하는 단계; 및
상기 임시 공개키로 상기 접속 단말과 상기 계기가 서로를 확인하는 단계
를 포함하는 보안 접속 방법.
6. The method of claim 5,
The step of performing mutual authentication between the access terminal and the instrument comprises:
receiving, by the access terminal, the instrument public key of the instrument;
generating, by the access terminal, a temporary public key with the instrument public key; and
Confirming each other by the access terminal and the instrument with the temporary public key
A secure access method comprising a.
상기 임시 공개키를 생성하는 단계에서는,
상기 임시 공개키를 생성하는 씨드의 하나로서 상기 계기의 ID 정보를 적용하는 보안 접속 방법.
7. The method of claim 6,
In the step of generating the temporary public key,
A secure access method for applying the ID information of the device as one of the seeds for generating the temporary public key.
상호 접속을 체결하는 단계는,
해당 계기와 설정된 보안 등급을 확인하는 단계
를 더 포함하는 보안 접속 방법.
6. The method of claim 5,
The steps of establishing an interconnection are:
Steps to check the instrument and the set security level
A secure access method further comprising a.
계기들에 대한 접근 정보들은 점검 대상인 계기들의 ID들을 포함하는 보안 접속 방법.
According to claim 1,
The access information for the devices is a secure access method including IDs of the devices to be checked.
상기 계기들에 대한 정보들을 확보하는 단계는,
상기 접속 단말이 위치한 지역의 위치 정보를 상위 서버로 전송하는 단계;
상기 상위 서버에서 상기 위치 정보에 따른 지역에 설치된 계기들의 ID들을 포함하는 정보들을 상기 접속 단말로 전송하는 단계; 및
상기 접속 단말에서 전송받은 상기 계기들의 ID들을 포함하는 정보들을 저장하는 단계
를 포함하는 보안 접속 방법.
According to claim 1,
The step of securing information about the instruments is,
transmitting location information of a region in which the access terminal is located to an upper server;
transmitting information including IDs of devices installed in an area according to the location information from the upper server to the access terminal; and
Storing information including IDs of the devices transmitted from the access terminal
A secure access method comprising a.
상기 상호 접속을 체결하는 단계 이후,
상기 계기의 계측 정보를 전달하기 위한 통신 채널을 형성하는 단계; 및
형성된 상기 통신 채널로 계기의 계측 정보를 전송받는 단계
를 더 포함하는 보안 접속 방법.
9. The method of claim 8,
After the step of fastening the interconnection,
establishing a communication channel for transmitting measurement information of the instrument; and
Receiving the measurement information of the instrument through the formed communication channel
A secure access method further comprising a.
상기 통신 채널은 계기 ID로 확인되는 계기의 종류에 따른 보안 등급으로 형성되는 보안 접속 방법.
12. The method of claim 11,
The communication channel is a secure access method in which the security level is formed according to the type of the instrument identified by the instrument ID.
상기 접속 요청 응답 단계 이후,
상기 접속 단말에서 상기 응답을 확인하고, 해당 계기에 대한 상호접속을 요청하는 단계
를 더 포함하는 보안 접속 방법.
According to claim 1,
After the access request response step,
Checking the response in the access terminal, and requesting interconnection to the corresponding instrument
A secure access method further comprising a.
상기 접속 단말이 위치하는 지역의 위치 정보를 획득하는 위치 정보 확인부;
외부 서버에 상기 위치 정보에 해당하는 점검 대상인 계기들의 접근 정보들을 다운로드 받는 다운로딩부;
상기 접근 정보들을 이용하여 상기 계기들에 대한 스캔 및 인증을 포함한 접속 과정을 수행하는 접속 제어부;
상기 계기들과 근거리 무선 통신 채널을 형성하는 무선 통신부;
상기 근거리 무선 통신 채널을 통해 상기 계기들로부터 점검을 수행한 점검 정보를 전송받는 점검 정보 수집부; 및
상기 계기들에 대한 접근 정보들 및 상기 계기들로부터 전송받은 점검 정보들을 저장하는 저장부
를 포함하는 접속 단말.
As an access terminal for connecting and checking a plurality of instruments,
a location information check unit for obtaining location information of a region in which the access terminal is located;
a downloading unit for downloading access information of instruments to be inspected corresponding to the location information to an external server;
an access control unit for performing an access process including scanning and authentication for the devices using the access information;
a wireless communication unit forming a short-range wireless communication channel with the instruments;
an inspection information collecting unit receiving inspection information on which inspection has been performed from the instruments through the short-distance wireless communication channel; and
A storage unit for storing access information for the instruments and inspection information transmitted from the instruments
Access terminal comprising a.
상기 접속 제어부는,
상기 계기들에 대한 접근 정보들을 이용하여, 각 계기와 2회의 메시지 전송으로 각 계기를 식별하는 접속 단말.
15. The method of claim 14,
The connection control unit,
An access terminal for identifying each instrument by transmitting a message with each instrument twice by using the access information on the instruments.
상기 다운로딩부는,
상기 지역의 계기들에 대한 정보들을 확보하는 단계를 수행하고,
상기 접속 제어부는,
하나 이상의 상기 계기로 점검 접속 요청을 방송하는 단계; 및
상기 계기에서 상기 점검 접속 요청에 대하여 응답을 발송하면, 상기 응답에 실린 정보와 확보한 상기 계기들에 대한 정보들을 매칭시키며 상호 접속을 체결하는 단계를 수행하는 접속 단말.
15. The method of claim 14,
The downloading unit,
performing the steps of securing information about the instruments in the area;
The connection control unit,
broadcasting a check connection request to one or more of the occasions; and
When the instrument sends a response to the inspection connection request, the access terminal performs the step of matching the information included in the response with the information on the secured instruments and establishing an interconnection.
상호 접속을 체결하는 단계는,
상기 계기의 기존 연결을 해제를 요청하는 단계;
해당 계기와 설정된 보안 등급을 확인하는 단계;
상기 보안 등급에 따라 상기 접속 단말과 상기 계기가 상호 인증을 수행하는 단계; 및
상기 접속 단말과 상기 계기가 상호 접속하는 단계
를 포함하는 접속 단말.
17. The method of claim 16,
The steps of establishing an interconnection are:
requesting to disconnect the existing connection of the device;
checking the corresponding instrument and the set security level;
performing mutual authentication between the access terminal and the device according to the security level; and
Interconnecting the access terminal and the instrument
Access terminal comprising a.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200143657A KR102440391B1 (en) | 2020-10-30 | 2020-10-30 | Secure access method to meter and access terminal performing the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200143657A KR102440391B1 (en) | 2020-10-30 | 2020-10-30 | Secure access method to meter and access terminal performing the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220058182A true KR20220058182A (en) | 2022-05-09 |
| KR102440391B1 KR102440391B1 (en) | 2022-09-06 |
Family
ID=81582936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200143657A KR102440391B1 (en) | 2020-10-30 | 2020-10-30 | Secure access method to meter and access terminal performing the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102440391B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101092719B1 (en) * | 2009-08-27 | 2011-12-09 | 한국전력공사 | Apparatus and Method for Intelligent Type Remote meter reading in a parallel way |
| KR101125907B1 (en) * | 2010-11-25 | 2012-03-21 | 한국전력공사 | Amr system with a communication setting function, and method for setting a communication using the same |
| KR20120033188A (en) * | 2010-09-29 | 2012-04-06 | 한국전력공사 | Watt hour meter management system and method using technology of augmented reality |
| KR101766681B1 (en) | 2011-02-08 | 2017-08-09 | 삼성전자주식회사 | System and method for providing profile of terminal in communication system |
-
2020
- 2020-10-30 KR KR1020200143657A patent/KR102440391B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101092719B1 (en) * | 2009-08-27 | 2011-12-09 | 한국전력공사 | Apparatus and Method for Intelligent Type Remote meter reading in a parallel way |
| KR20120033188A (en) * | 2010-09-29 | 2012-04-06 | 한국전력공사 | Watt hour meter management system and method using technology of augmented reality |
| KR101125907B1 (en) * | 2010-11-25 | 2012-03-21 | 한국전력공사 | Amr system with a communication setting function, and method for setting a communication using the same |
| KR101766681B1 (en) | 2011-02-08 | 2017-08-09 | 삼성전자주식회사 | System and method for providing profile of terminal in communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102440391B1 (en) | 2022-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI683593B (en) | Systems, methods, and/or apparatus for enabling communication between devices using different communication protocols | |
| JP4789846B2 (en) | Power supply service system | |
| CA2761950C (en) | Secure meter access from a mobile reader | |
| EP2506392A1 (en) | Energy management apparatus and energy management system | |
| WO2010026477A2 (en) | Facilitating secure communication | |
| US20060044158A1 (en) | Methods and systems for meter reading and high speed data transfer | |
| KR20140055130A (en) | Terminal for payment and local network monitoring | |
| WO2013125168A1 (en) | Apparatus management system and apparatus management method | |
| CN114008973A (en) | EV user authentication method and system | |
| KR20170037320A (en) | Wired and wireless communication interface for automatic meter reading and system comprising the same | |
| CA2981502A1 (en) | Integrated head-end utility metering system | |
| KR102440391B1 (en) | Secure access method to meter and access terminal performing the same | |
| CN103218876B (en) | Information security management module of remote control intelligent electric energy meter | |
| KR20190058835A (en) | IoT based electric car recharge service system and service platform therefor | |
| KR102157844B1 (en) | Apparatus and method for collecting meter reading data using packet | |
| KR20220052848A (en) | Proactive pairing method and apparatus for wlan-based v1g/v2g | |
| KR20050099742A (en) | Method and system for transmitting rfid data | |
| KR20220020142A (en) | Electronic authentication system based mobile charging device, system and charging method using the same | |
| CN115088230A (en) | Method and device for supporting electric vehicle installation contract certificate | |
| KR101135841B1 (en) | A security system and method thereof using automatic meter reading protocol | |
| JP5988229B2 (en) | Device management system and device management method | |
| KR102211165B1 (en) | Advanced Metering Infrastructure Gateway and System | |
| KR20140030352A (en) | Gateway apparatus for interlocking of machine to machine local network and machine to machine network and system for it | |
| TW202005466A (en) | Systems, methods, and/or apparatus for enabling communication between devices using different communication protocols | |
| KR20230171899A (en) | Method and Device for Providing Power Distribution Service based on Roaming Between Different Electric Vehicle Charging Providers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |