KR20230029287A - 공동주택 세대용 무선 보안 스마트 미터 제반 시스템 - Google Patents

공동주택 세대용 무선 보안 스마트 미터 제반 시스템 Download PDF

Info

Publication number
KR20230029287A
KR20230029287A KR1020210111603A KR20210111603A KR20230029287A KR 20230029287 A KR20230029287 A KR 20230029287A KR 1020210111603 A KR1020210111603 A KR 1020210111603A KR 20210111603 A KR20210111603 A KR 20210111603A KR 20230029287 A KR20230029287 A KR 20230029287A
Authority
KR
South Korea
Prior art keywords
concentrator
meter
data
security
wireless
Prior art date
Application number
KR1020210111603A
Other languages
English (en)
Other versions
KR102680082B1 (ko
Inventor
이재용
Original Assignee
피에스텍주식회사
한국에너지기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 피에스텍주식회사, 한국에너지기술연구원 filed Critical 피에스텍주식회사
Priority to KR1020210111603A priority Critical patent/KR102680082B1/ko
Publication of KR20230029287A publication Critical patent/KR20230029287A/ko
Application granted granted Critical
Publication of KR102680082B1 publication Critical patent/KR102680082B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02B90/20Smart grids as enabling technology in buildings sector

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Public Health (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Water Supply & Treatment (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명의 실시예는 공동주택 세대용 무선 보안 스마트 미터 제반 시스템에 관한 것으로, 본 발명의 실시예는 적산열량계, 온수계량기 및 수도계량기중 적어도 하나를 포함하는 계량기; 계량기에 유선으로 연결된 무선 단말기; 무선 단말기에 중계기를 통하여 무선으로 연결된 집중기; 집중기에 유선으로 연결된 보안 장비; 및 보안 장비에 유선으로 연결된 수집 서버를 포함하고, 계량기, 무선 단말기, 집중기 및 보안 장비는 송수신 데이터의 암복호화를 위한 암복호화 전용 칩을 더 포함하며, 무선 단말기가 1분 단위로 계량기로부터 계량 데이터를 획득하여 저장한 후, 집중기가 검침 요청 시 직전 4개의 데이터를 집중기로 전송하는 동작을 반복하며, 집중기가 4분 간격으로 무선 단말기로 검칭 요청을 수행하며, 수집 서버에서 집중기로 검침 데이터 요청 시 집중기는 모든 데이터를 수집 서버에 전송하는, 공동주택 세대용 무선 보안 스마트 미터 제반 시스템을 제공한다.

Description

공동주택 세대용 무선 보안 스마트 미터 제반 시스템{Wireless security smart meter system for apartment households}
본 발명의 실시예는 공동주택 세대용 무선 보안 스마트 미터 제반 시스템에 관한 것이다.
기술적으로는 가정부문의 실시간 5종의 에너지 사용량 확인에 따른 Synergic DR(Demand Response, 수요반응)을 통해 보다 효율적인 에너지 사용에 기여하고, 건물관리자는 세대 말단의 에너지 사용 상태 파악을 통해 유지보수의 우선순위를 파악하여 처방적 유지(Preventive maintenance)를 통해 고효율 설비 유지 가능하며, 에너지공급사는 데이터 활용을 통해 자사 설비 효율향상 효과 기대한다.
경제·산업적으로는 국내에서 5종 계량기(난방·온수·전력·가스·수도)를 이용하는 단지는 2018년 기준 290만 세대 정도로 추정되며, 이중 약 80만 세대는 에너지 사용량 확인이 월 1회임. 월 1회 수기검침이 이루어지고 있는 노후기존단지 대상의 무선 기반 통합에너지 모니터링 시스템 적용 시 높은 효과를 기대한다. 2018년부터 에너지공급사업자들이 EERS(에너지 효율향상 의무화제도, 에너지 공급자에게 사용자 효율향상 목표를 부여하는 제도)) 시범 사업 수행 중이며, 각 에너지공급사들은 매출의 일정부분(한전의 할당량: 전력 판매량의 0.2%)을 사용자시설 효율 향상에 의무 투자해야 하므로 적정 기술 확보에 적극적이며, 데이터 수집에 적합한 스마트 미터도 주요 대상이다. 경제성 분석 전문 업체를 통한 경제성 평가에 의하면, 2027년 기존 수기검침 시장의 교체 규모는 3종 미터(전력·가스·수도) 공동주택의 경우 600억원/년, 5종 미터(난방·온수·전력·가스·수도) 공동주택의 경우 약 352억원/년으로 추정한다.
이러한 발명의 배경이 되는 기술에 개시된 상술한 정보는 본 발명의 배경에 대한 이해도를 향상시키기 위한 것뿐이며, 따라서 종래 기술을 구성하지 않는 정보를 포함할 수도 있다.
본 발명의 실시예는 공동주택 세대용 무선 보안 스마트 미터 제반 시스템을 제공한다. 일례로, KCMVP(Korea Cryptographic Module Validation Program) 검증이 완료된 보안칩 또는 보안 알고리즘을 이용하여 구간 암호화를 실현하고, 무선통신매체를 이용한 통신프로토콜을 설계 적용하여 5종의 스마트 미터 및 무선 통신기기의 프로토타입을 제공한다. 원격검침 프로그램은 검침데이터 수집을 위한 기능 및 분석서버와의 연계를 위한 데이터베이스를 구현한다. 또한, 실증단지 적용 적합성 파악을 위한 기초 설계를 수행한다.
본 발명의 실시예에 따른 공동주택 세대용 무선 보안 스마트 미터 제반 시스템은 적산열량계, 온수계량기 및 수도계량기중 적어도 하나를 포함하는 계량기; 계량기에 유선으로 연결된 무선 단말기; 무선 단말기에 중계기를 통하여 무선으로 연결된 집중기; 집중기에 유선으로 연결된 보안 장비; 및 보안 장비에 유선으로 연결된 수집 서버를 포함하고, 계량기, 무선 단말기, 집중기 및 보안 장비는 송수신 데이터의 암복호화를 위한 암복호화 전용 칩을 더 포함하며, 무선 단말기가 1분 단위로 계량기로부터 계량 데이터를 획득하여 저장한 후, 집중기가 검침 요청 시 직전 4개의 데이터를 집중기로 전송하는 동작을 반복하며, 집중기가 4분 간격으로 무선 단말기로 검칭 요청을 수행하며, 수집 서버에서 집중기로 검침 데이터 요청 시 집중기는 모든 데이터를 수집 서버에 전송한다.
계량기 및 무선 단말기에는 KCMVP(Korea Cryptographic Module Validation Program) 인증을 득한 전용 칩이 탑재되고, 중계기와 집중기는 KCMVP 칩에서 암복호화된 데이터를 암복호화는 KCMVP 라이브러리를 사용하며, 보안 장비와 수집 서버 은 이더넷 방식으로 직접 연결될 수 있다.
수집 서버가 RTC(실시간 시계) 동기화 및 F-Code(서버분석파라미터) 설정 필요시 수시로 집중기에게 요청하고, 집중기는 중계기에게 검침 요청 명령 송신시 수집 서버로부터 수신한 RTC 동기화 및 F-Code를 검침 명령에 포함시켜 중계기로 송신하며, 중계기는 단말기에 검침요청 및 RTC동기화 및 F-Code를 송신하고, 단말기는 수신된 RTC 정보 및 F-Code를 계량기에 전달할 수 있다.
본 발명의 실시예에 따른 공동주택 세대용 무선 보안 스마트 미터 제반 시스템에 따르면 통합에너지 모니터링 기반 빅데이터 에너지 플랫폼의 적용 시 에너지 사용량 수기 기록에 의존하는 노후 공동주택에 적용하면 많은 문제들의 근본적인 해소와 함께 데이터 확보를 통한 진보된 서비스로 에너지 측면의 국민 생활 편의 증진에 기여할 수 있다.
도 1은 5종 복합 에너지 미터링의 전체 유무선 검침 시스템 구성도이다.
도 2는 5종 복합에너지 미터링 종단간 암복호화 시스템 구성 요소 설계안이다.
도 3은 복합에너지 모니터링 시스템의 구성요소별 검침 요청 및 응답 절차 설계도이다.
도 4는 복합에너지 모니터링 시스템의 구성요소별 시간동기화 방법 구성 절차도이다.
도 5는 복합에너지 모니터링 시스템의 서버-미터간 명령어 직접 전송을 위한 바이패스 방법 구성 절차도이다.
도 6은 복합에너지 모니터링 시스템의 무선통신 품질 데이터 수집을 위한 연계 구성 절차도이다.
도 7은 KSE API library 중 사용된 함수이다.
도 8은 KSE100B 보안모듈의 내외부 인터페이스 구성도이다.
도 9는 KSE100B 보안모듈의 회로 구성도이다.
도 10은 암복호화 전용 장비이다.
도 11은 복합 에너지 모니터링 시스템의 보안키 업데이트 절차도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 개시들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 하기 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 하기 실시예에 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.
또한, 이하의 도면에서 각 층의 두께나 크기는 설명의 편의 및 명확성을 위하여 과장된 것이며, 도면상에서 동일 부호는 동일한 요소를 지칭한다. 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다. 또한, 본 명세서에서 "연결된다"라는 의미는 A 부재와 B 부재가 직접 연결되는 경우뿐만 아니라, A 부재와 B 부재의 사이에 C 부재가 개재되어 A 부재와 B 부재가 간접 연결되는 경우도 의미한다.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이, 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise, include)" 및/또는 "포함하는(comprising, including)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및 /또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 부품, 영역, 층들 및/또는 부분들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부분들은 이들 용어에 의해 한정되어서는 안 됨은 자명하다. 이들 용어는 하나의 부재, 부품, 영역, 층 또는 부분을 다른 영역, 층 또는 부분과 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1부재, 부품, 영역, 층 또는 부분은 본 발명의 가르침으로부터 벗어나지 않고서도 제2부재, 부품, 영역, 층 또는 부분을 지칭할 수 있다.
"하부(beneath)", "아래(below)", "낮은(lower)", "상부(above)", "위(upper)"와 같은 공간에 관련된 용어가 도면에 도시된 한 요소 또는 특징과 다른 요소 또는 특징의 용이한 이해를 위해 이용될 수 있다. 이러한 공간에 관련된 용어는 본 발명의 다양한 공정 상태 또는 사용 상태에 따라 본 발명의 용이한 이해를 위한 것이며, 본 발명을 한정하기 위한 것은 아니다. 예를 들어, 도면의 요소 또는 특징이 뒤집어지면, "하부" 또는 "아래"로 설명된 요소 또는 특징은 "상부" 또는 "위에"로 된다. 따라서, "하부"는 "상부" 또는 "아래"를 포괄하는 개념이다.
또한, 본 개시에 따른 계량기, 무선 단말기, 집중기, 보안 장비, 서버 및/또는 다른 관련 기기 또는 부품은 임의의 적절한 하드웨어, 펌웨어(예를 들어, 주문형 반도체), 소프트웨어, 또는 소프트웨어, 펌웨어 및 하드웨어의 적절한 조합을 이용하여 구현될 수 있다. 예를 들어, 본 개시에 따른 관련 기기 또는 부품의 다양한 구성 요소들은 하나의 집적회로 칩 상에, 또는 별개의 집적회로 칩 상에 형성될 수 있다. 또한, 관련 기기의 다양한 구성 요소는 가요성 인쇄 회로 필름 상에 구현 될 수 있고, 테이프 캐리어 패키지, 인쇄 회로 기판, 또는 관련 기기와 동일한 서브스트레이트 상에 형성될 수 있다. 또한, 관련 기기의 다양한 구성 요소는, 하나 이상의 컴퓨팅 장치에서, 하나 이상의 프로세서에서 실행되는 프로세스 또는 쓰레드(thread)일 수 있고, 이는 이하에서 언급되는 다양한 기능들을 수행하기 위해 컴퓨터 프로그램 명령들을 실행하고 다른 구성 요소들과 상호 작용할 수 있다. 컴퓨터 프로그램 명령은, 예를 들어, 랜덤 액세스 메모리와 같은 표준 메모리 디바이스를 이용한 컴퓨팅 장치에서 실행될 수 있는 메모리에 저장된다. 컴퓨터 프로그램 명령은 또한 예를 들어, 플래시 드라이브 등과 같은 다른 비-일시적 컴퓨터 판독 가능 매체(non-transitory computer readable media)에 저장될 수 있다. 또한, 본 발명에 관련된 당업자는 다양한 컴퓨팅 장치의 기능이 상호간 결합되거나, 하나의 컴퓨팅 장치로 통합되거나, 또는 특정 컴퓨팅 장치의 기능이, 본 발명의 예시적인 실시예를 벗어나지 않고, 하나 이상의 다른 컴퓨팅 장치들에 분산될 수 될 수 있다는 것을 인식해야 한다.
일반적으로, 수기검침으로 에너지 사용요금을 부과하는 아파트에 원격검침을 적용하기 위해 유선방식으로 구성하는 것은 시공상의 어려움과 비용적인 부담이 발생하게 된다. 그러므로, 본 발명에서는 무선통신방식으로 세대 계량값을 수집하여 중계 장치를 통해 수집서버에 도달하는 형태의 통신시스템을 구성하였고, 각 계량기 및 무선 통신장치는 KCMVP 검증을 득한 전용 칩을 적용하였으며, 수집 서버 전단에는 암복화를 수행하는 전용 보안 장비를 설치하여 전 구간 암호화 통신을 구현할 수 있다.
도 1을 참조하면, 일례로, 5종 복합 에너지 미터링의 전체 유무선 검침 시스템 구성도가 도시되어 있다. 전체 검침 구성 관련하여, 도 1에 도시된 바와 같이, 전체 시스템은 계량기, 무선 단말기, 중계기(미도시), 집중기, 보안 장비, 수집 서버로 구성될 수 있다.
일례로, 계량기는 적산열량계, 온수계량기 및/또는 수도계량기중 적어도 하나를 포함할 수 있다. 무선 단말기는 계량기에 유선으로 연결될 수 있다. 집중기는 무선 단말기에 중계기를 통하여 무선으로 연결될 수 있다. 보안 장비는 집중기에 유선으로 연결될 수 있다. 수집 서버는 보안 장비에 유선으로 연결될 수 있다. 일례로, 집중기와 보안 장비 및 수집 서버간에는 유선 UTP로 연결될 수 있다.
일부 예들에서, 계량기, 무선 단말기, 집중기 및 보안 장비는 송수신 데이터의 암복호화를 위한 암복호화 전용 칩을 더 포함할 수 있다. 일례로, 무선 단말기가 1분 단위로 계량기로부터 계량 데이터를 획득하여 저장한 후, 집중기가 검침 요청 시 직전 4개의 데이터를 집중기로 전송하는 동작을 반복하며, 집중기가 4분 간격으로 무선 단말기로 검칭 요청을 수행하며, 수집 서버에서 집중기로 검침 데이터 요청 시 집중기는 모든 데이터를 수집 서버에 전송할 수 있다.
도 2를 참조하면, 일례로, 5종 복합에너지 미터링 종단간 암복호화 시스템 구성 요소 설계안이 도시되어 있다. 암호화 구성 관련하여 도 2에 도시된 바와 같이, 암호화 대상은 계량기(예를 들면, 적산열량계, 온수계량기,수도계량기), 무선 단말기, 집중기, 보안 장비를 통하는 전 구간을 대상으로 한다. 계량기 및 무선 단말기에는 KCMVP 인증을 득한 전용 칩을 탑재하고, 중계기와 집중기는 KCMVP 칩에서 암복호화된 데이터를 정상적으로 암복호화는 KCMVP 라이브러리를 사용하여 전 구간 암호화를 구현한다. 수집 서버와 보안 장비 간에는 이더넷방식으로 직접 연결하여 평문으로 운영할 수 있다.
도 3을 참조하면, 일례로, 복합에너지 모니터링 시스템의 구성요소별 검침 요청 및 응답 절차 설계도가 도시되어 있다. 검침 플로우 관련하여, 도 3에 도시된 바와 같이, 기본 검침은 무선 단말기가 계량기로부터 1분 단위로 계량 데이터를 획득하여 저장을 한 후, 집중기가 중계기를 통하여 단말기에 검침 요청 시 단말기가 직전 계량기로부터 얻은 4개의 데이터를 집중기에 전송하는 동작을 반복한다. 집중기는 4분 간격으로 단말기로 검침 요청을 수행하며 수집 서버에서 요청시 집중기가 수집 서버에 모든 데이터를 전송을 한다.
도 4를 참조하면, 일례로, 복합에너지 모니터링 시스템의 구성요소별 시간동기화 방법 구성 절차도가 도시되어 있다. 기능별 통신 플로우 관련하여, 도 4에 도시된 바와 같이, RTC 동기화 및 F-Code(서버분석파라미터) 설정은 수집 서버가 RTC 동기화 및 F-Code 설정 필요시 수시로 집중기에게 요청을 한다. 집중기는 중계기에게 검침 요청 명령 송신시 수집 서버로부터 수신한 RTC 동기화 및 F-Code를 검침 명령에 포함시켜 중계기로 송신한다. 중계기는 각 단말기에 검침요청 및 RTC동기화 및 F-Code를 송신하며, 단말기는 수신된 RTC정보 및 F-Code를 계량기에 전달한다.
도 5를 참조하면, 일례로, 복합에너지 모니터링 시스템의 서버-미터간 명령어 직접 전송을 위한 바이패스 방법 구성 절차도가 도시되어 있다. 바이패스 명령 관련하여, 도 5에 도시된 바와 같이, 전체 시스템 운영상 발생할 수 있는 말단기기의 제어를 위해 기본 검침에 사용하지 않는 통신 명령을 수집 서버로부터 종단의 계량기까지 전달하기 위해 바이패스(ByPass) 기능을 구현할 수 있다.
도 6을 참조하면, 일례로, 복합에너지 모니터링 시스템의 무선통신 품질 데이터 수집을 위한 연계 구성 절차도가 도시되어 있다. 무선통신품질데이터 수집 관련하여, 도 6에 도시된 바와 같이, 무선 통신 특성상 시스템 설치 현장에서 발생할 수 있는 난청 지역 파악 및 해소를 위해 무선 단말기와 중계기 간의 송수신 감도 및 잡음비(노이즈), 무선 단말기의 통신 환경에 따라 중계한(HOP) 횟수 분석을 위한 기능을 구현할 수 있다.
송수신 감도는 -로 표기가 되며 0에 가까울수록 수신 감도가 좋으며 -125 이하는 주변의 무선 통신 환경이 좋지 않아서 송수신시에 데이터 손실이 발생할 수 있다. 이점을 보완하기 위하여 무선 단말기는 주변의 단말기의 데이터를 자동으로 수신하여 중계하는 기능 (MESH 기능)을 구현하여 통신 사각지대를 해소한다.
통신 잡음비는 양수에 가까울수록 노이즈가 없는 환경이고 양수에서 음수로 갈수록 잡음이 심하여 무선통신환경에 나쁜 영향을 미친다.
단말기간의 자동 중계한 HOPS를 통하여 몇 회를 중계하여 중계기가 수집이 되었는지 파악이 가능하다. 집중기는 무선 검침시 항상 무선품질 데이터를 수집하여 저장하고 있으며 필요시 서버에서 호출하여 데이터베이스화 한다.
이하에서는 보안 설계에 대하여 설명한다.
도 7을 참조하면, 일례로, KSE API library 중 사용된 함수가 도시되어 있다. 구간 암호화(계량기와 단말기 사이의 암호화) 관련하여, 도 7에 도시된 바와 같이, 모든 계량기와 무선 단말기는 검침 데이터를 포함한 모든 통신 패킷의 암호화를 위해, 예를 들면, 키페어社의 암호화 전용칩인 KSE100B를 내장할 수 있다.
본 칩은 국가보안연구소의 KCMVP 검증을 득하였고, ARIA128 GCM 모드의 암호알고리즘을 지원한다. KSE100B에 정의된 KSE API를 이용하여 ARIA-128 암호화 및 복호화 기능을 구현하고, API Library 중 필요한 함수들을 사용한다.
도 8을 참조하면, 일례로, KSE100B 보안모듈의 내외부 인터페이스 구성도가 도시되어 있다. 보안 칩(KSE100B - ㈜키페어社)) 관련하여, 도 8에 도시된 바와 같이, KSE100B는 KCMVP 암호모듈을 내장한 보안칩이다. 16bit RISC CPU 코어와 암호전용 코프로세서가 내장되며, ISO/IEC 7816 표준 인터페이스를 갖는다.
[KSE100B 구성]
- CPU : 16-bit RISC Core
- Memory : ROM 32KB, RAM 6KB, Flash 200KB, Crypto RAM 2.5KB
- ISO7816 Compliant asynchronous serial I/O interface
- Temperature Range : -40 - 85℃
도 9를 참조하면, 일례로, KSE100B 보안모듈의 회로 구성도가 도시되어 있다. 보안 칩 회로 구성 관련하여, 도 9에 도시된 바와 같이, 계량기의 소비전류 제어를 위해 Load Switch IC(TPS22860)와 함께 조합하여 구성하였다.
보안 칩 구동 관련하여, 펌웨어의 칩 구동 순서는 다음과 같다.
<STEP 1> DPLC 전원이 연결되면 아래 순서로 KSE100B를 초기화한다.
_kseInitialize -> _ksePowerOn ->_ kseSelectKcmvp -> _kcmvpIssueKcmvp ->_kseSelectKcmvp
<STEP 2> 계량기에 저장되어 있는 보안키를 KSE100B에 설정한다.
_kcmvpAriaPutKey(보안키)
<STEP 3> 수신된 데이터를 복호화 한다.
_kcmvpAriaGcm(복호화)
<STEP 4> 복호화된 요청 데이터를 프로토콜에 맞는 응답 패킷을 암호화하여 송신한다.
_kcmvpAriaGcm(암호화)
<STEP 5> DPLC 전원이 연결이 끊기면 아래 순서로 KSE100B를 디스에이블(Disable) 한다.
_ksePowerOff() -> _kseFinalize
또한, 무선 통신기기 암호화 관련하여, 계량기로부터 획득한 계량 데이터는 별도의 가공 또는 복호화 과정 없이 단말기에서부터 집중기를 거쳐 수집 서버까지 전달된다. 임베디드 리눅스를 오퍼레이팅 시스템(OS)으로 사용하는 집중기는 수집 서버의 암호화된 검침 및 제어 명령을 수행하기 위해 소프트웨어 라이브러리를 기반으로 하여 암복호화를 구현할 수 있다.
수집 서버 관련하여, 본 발명에서는 보안 알고리즘 ARIA128 GCM 모드가 적용되어 KCMVP 검증을 득한 보안 장비를 채택한다. 이 장비는 수집 서버의 전단에 설치되어 통신기기간 암복호화 기능을 전담함으로써 집중기와는 암호화 패킷으로, 수집서버와는 평문 패킷으로 송수신할 수 있도록 한다.
도 10을 참조하면, 일례로, 암복호화 전용 장비가 도시되어 있다. 보안 장비(IoT Safer C-10, ㈜티엔젠 社)는, 도 10에 도시된 바와 같이, 암복화화 전용 장비가 이용되었다.
- ㈜티엔젠 : IoT Safer C-10
- 실시간 대용량 처리 구간에 적합
- 암·복호 처리용량 별(Bandwidth)로 제품 적용이 가능
- 보안 Tunneling 지원 (고정IP 부여)
- Routing 기능 지원 (필요 시)
- ARIA 128 GCM 모드
보안 정책 관련하여, 검침 시스템 전구간 암호화는 보안 장비에 설정된 보안키를 기반으로 동작한다. 그러므로 보안 정책에 따라 보안키를 변경해야 할 때에는 보안 장비를 교체하고 시스템 전체 구성품에 대하여 정의된 통신 프로토콜에 따라 보안키를 갱신함으로써 보안성을 유지할 수 있다.
도 11을 참조하면, 일례로, 복합 에너지 모니터링 시스템의 보안키 업데이트 절차도가 도시되어 있다. 보안키 업데이트는, 도 11에 도시된 바와 같이, 수집 서버에서 집중기 -> 중계기 -> 단말기 -> 계량기 순으로 업데이트 요청을 하며, 업데이트가 정상적으로 수행이 되면 “완료” 응답을 계량기 -> 단말기 -> 중계기 -> 집중기 -> 수집 서버순으로 응답을 한다. 보안키 업데이트가 정상적으로 되었는지 확인을 위하여 수집 서버는 업데이트 여부 요청을 하며, 미갱신 단말기와 계량기는 응답을 한다. 미갱신 단말기와 계량기는 중계기에서 업데이트 재요청을 반복하며 모든 단말기, 계량기가 완료될 때까지 수행한다.
보안키 생성 및 갱신 절차에 대해 설명한다.
보안키 생성 관련하여, 검침시스템 설치 현장이 발생하면 보안 장비를 신규 구입하여, 보안키를 확보한다. 모든 구성품은 생산단계에서 보안 장비를 통해 확보된 보안키를 주입하여 출고한 후 설치한다. 수집 서버 설치 후, 보안 장비를 통하여 집중기와의 통신을 시도하여 정상적으로 통신하는 지 확인한다.
보안키 갱신 관련하여, 보안키 갱신은 설치된 기기의 교체 또는 보안주기 도래에 의해 발생 가능하다.
기기 교체 시 정의된 통신프로토콜에 따라 기기 교체 설치 후, 수집 서버에서 집중기로 특정 기기로 보안 키 값을 전달한다.
보안주기 도래시 시스템의 보안주기가 도래하면 신규 보안 장비를 설치한 후 보안키를 확보하여 서버에 입력한다. 기존 보안 장비를 통해 신규 보안 장비의 보안키를 서버로부터 전달하고, 이후 집중기와의 통신은 두절한 상태에서 집중기는 말단기기까지의 보안키를 갱신한다. 이후, 수집 서버에 신규 보안 장비를 설치하여 집중기로부터 말단 기기까지의 갱신 여부를 확인한다. 갱신 완료된 기기로부터 검침데이터 수집을 시작하고 미완료된 기기는 지속적으로 갱신을 시도한다.
이상에서 설명한 것은 본 발명에 따른 공동주택 세대용 무선 보안 스마트 미터 제반 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100; 공동주택 세대용 무선 보안 스마트 미터 제반 시스템
110; 계량기
120; 무선 단말기
130; 집중기
140; 보안 장비
150; 수집 서버
160; 중계기

Claims (3)

  1. 적산열량계, 온수계량기 및 수도계량기중 적어도 하나를 포함하는 계량기;
    계량기에 유선으로 연결된 무선 단말기;
    무선 단말기에 중계기를 통하여 무선으로 연결된 집중기;
    집중기에 유선으로 연결된 보안 장비; 및
    보안 장비에 유선으로 연결된 수집 서버를 포함하고, 계량기, 무선 단말기, 집중기 및 보안 장비는 각각 송수신 데이터의 암복호화를 위한 암복호화 전용 칩을 더 포함하며, 무선 단말기가 1분 단위로 계량기로부터 계량 데이터를 획득하여 저장한 후, 집중기가 검침 요청 시 직전 4개의 데이터를 집중기로 전송하는 동작을 반복하며, 집중기가 4분 간격으로 무선 단말기로 검칭 요청을 수행하며, 수집 서버에서 집중기로 검침 데이터 요청 시 집중기는 모든 데이터를 수집 서버에 전송하는, 공동주택 세대용 무선 보안 스마트 미터 제반 시스템.
  2. 제1항에 있어서,
    계량기 및 무선 단말기에는 KCMVP(Korea Cryptographic Module Validation Program) 인증을 득한 전용 칩이 탑재되고, 중계기와 집중기는 KCMVP 칩에서 암복호화된 데이터를 암복호화는 KCMVP 라이브러리를 사용하며, 보안 장비와 수집 서버 은 이더넷 방식으로 직접 연결된, 공동주택 세대용 무선 보안 스마트 미터 제반 시스템.
  3. 제1항에 있어서,
    수집 서버가 RTC(실시간 시계) 동기화 및 F-Code(서버분석파라미터) 설정 필요시 수시로 집중기에게 요청하고, 집중기는 중계기에게 검침 요청 명령 송신시 수집 서버로부터 수신한 RTC 동기화 및 F-Code를 검침 명령에 포함시켜 중계기로 송신하며, 중계기는 단말기에 검침요청 및 RTC동기화 및 F-Code를 송신하고, 단말기는 수신된 RTC 정보 및 F-Code를 계량기에 전달하는, 공동주택 세대용 무선 보안 스마트 미터 제반 시스템.
KR1020210111603A 2021-08-24 2021-08-24 공동주택 세대용 무선 보안 스마트 미터 제반 시스템 KR102680082B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210111603A KR102680082B1 (ko) 2021-08-24 2021-08-24 공동주택 세대용 무선 보안 스마트 미터 제반 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210111603A KR102680082B1 (ko) 2021-08-24 2021-08-24 공동주택 세대용 무선 보안 스마트 미터 제반 시스템

Publications (2)

Publication Number Publication Date
KR20230029287A true KR20230029287A (ko) 2023-03-03
KR102680082B1 KR102680082B1 (ko) 2024-07-02

Family

ID=85510171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210111603A KR102680082B1 (ko) 2021-08-24 2021-08-24 공동주택 세대용 무선 보안 스마트 미터 제반 시스템

Country Status (1)

Country Link
KR (1) KR102680082B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170134247A (ko) * 2016-05-26 2017-12-06 강감찬 Usim을 이용한 계량기 자동검침시스템에서의 개방형 무선환경 채널구성방법 및 그 장치
KR20190049057A (ko) * 2017-11-01 2019-05-09 한국전자통신연구원 검침 정보 관리 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170134247A (ko) * 2016-05-26 2017-12-06 강감찬 Usim을 이용한 계량기 자동검침시스템에서의 개방형 무선환경 채널구성방법 및 그 장치
KR20190049057A (ko) * 2017-11-01 2019-05-09 한국전자통신연구원 검침 정보 관리 장치 및 방법

Also Published As

Publication number Publication date
KR102680082B1 (ko) 2024-07-02

Similar Documents

Publication Publication Date Title
CA2809961C (en) Generic and secure ami end device configuration
US7983795B2 (en) Networked electrical interface
US10708069B2 (en) IoT-based things management system and method using block-chain authentication
CN109412937B (zh) 网关、LoRa网络系统、网关运行方法及存储介质
EP3055972B1 (en) Securing a device and data within the device
US9491172B2 (en) Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system
WO2010017281A2 (en) Device manager repository
CN102150392A (zh) 网络节点间的数据传输方法
US10785023B2 (en) Apparatus and method for managing metering information
KR100434656B1 (ko) 유무선 복합 통신을 이용한 통합 원격검침 시스템
WO2018164107A1 (ja) 管理装置、中継装置、フィールド無線システム、設定方法、プログラム及び記録媒体
KR101772936B1 (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
US8913749B2 (en) Wireless communication apparatus and method of preventing leakage of encrypted key
JP6456929B2 (ja) ネットワークエンドポイント内の通信の保護
Vigo et al. Smart grid security a smart meter-centric perspective
KR102405085B1 (ko) Usim을 이용한 계량기 자동검침시스템에서의 개방형 무선환경 채널구성방법 및 그 장치
KR101317806B1 (ko) 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법
KR20230029287A (ko) 공동주택 세대용 무선 보안 스마트 미터 제반 시스템
CN107231245A (zh) 上报监控日志的方法及装置、处理监控日志的方法及装置
KR102428829B1 (ko) 보안모듈이 적용된 원격 검침 시스템
KR101441566B1 (ko) 스마트 미터의 보안 인증 장치 및 방법
US20090167557A1 (en) Advanced meter security system
US10931444B2 (en) Key selection method for cryptographic data processing
EP2831818A1 (en) Method, device and system for managing a provision of energy
KR20180043755A (ko) 무선 자가 구성 망 지원 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right