WO2017043771A1

WO2017043771A1 - 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법

Info

Publication number: WO2017043771A1
Application number: PCT/KR2016/008524
Authority: WO
Inventors: 주성호; 김종선; 김준태; 권유진
Original assignee: 한국전력공사
Priority date: 2015-09-10
Filing date: 2016-08-02
Publication date: 2017-03-16
Also published as: SA518390832B1; KR101658322B1

Abstract

AMI 프로토콜에 보안관련 정보를 설정하여 AMI 설비들 간의 호환성을 확보하도록 한 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법을 제시한다. 제시된 지능형 원격 검침 시스템용 프로토콜 처리 장치는 AMI 설비에서 출력되는 정보를 근거로 생성된 AMI 프로토콜의 예비 영역에 보안관련 정보를 설정하고, 다른 AMI 설비에 설치된 지능형 원격 검침 시스템용 프로토콜 처리 장치로부터 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리한다.

Description

지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법

본 발명은 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법에 관한 것으로, 더욱 상세하게는 지능형 원격 검침 시스템을 구성하는 설비들 간의 데이터를 송수신하는 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법(APPARATUS AND METHOD FOR HANDLING PROTOCOL FOR ADVANCED METERING INFRASTRUCTURE)에 관한 것이다.

지능형 원격 검침 시스템(이하, AMI(ADVANCED METERING INFRASTRUCTURE) 시스템)은 전력시스템과 정보통신기술(ICT)을 연동해 에너지 사용 현황을 실시간으로 확인하고 조작할 수 있는 시스템이다.

현재 운영 중인 AMI 설비들은 별도 보안 기능을 이용하지 않고 모든 데이터를 평문으로 전송한다. AMI 설비들은 설비의 MAC 주소, ID 등을 이용한 수동 등록 과정을 통해 AMI 네트워크에 접근시키고 있어 인적 실수, 오류, 기타 비정상적인 상황이 자주 발생하고 있다. 이러한 이유로 인해 AMI 시스템에는 다양한 보안 취약점이 존재한다.

이에, 최근에 도입되는 AMI 기기는 국가 법규정에 따라 설비간 상호인증을 통한 등록과 권한 설정을 수행하여, 서비스 제공, 송수신 데이터의 인증암호처리 및 중요 정보의 전자서명 이용 등과 같은 많은 보안기능의 지원이 요구되고 있다.

이미 운영 중이거나 구축중인 AMI 설비들은 규모도 크고, 향후 10 여년 정도 교체 없이 운영되어야 하는 실정이다. 최근 도입되는 AMI 설비들은 보안 기능이 지원되고 있으나, 이미 사용중인 AMI 설비들은 보안기능이 지원되지 않는다. AMI 시스템의 신뢰성 높은 운영을 위해서는 AMI 설비(이하, 보안기기)와 보안기능이 지원되지 않는 AMI 설비(이하, 비보안기기) 간의 호환성 확보가 필요하다.

하지만, AMI 시스템의 보안기기와 비보안기기 간의 호환성을 확보하기 위해서는 프로토콜 변경이 필요하기 때문에 호환성을 확보하기 어려운 실정이다. 즉, AMI 시스템에서 이용되고 있는 프로토콜은 현장에서 운영되는 수백만의 AMI 설비들이 이용하고 있기 때문에, 이를 전면 수정하거나 새로운 프로토콜을 제시하는 경우 기존 설비들을 모두 교체하기 때문에 비용 교체 비용이 많이 들고, 설비 교체에 따른 AMI 시스템의 신뢰성이 저하되는 문제점이 있다.

본 발명은 상기한 문제점을 해결하기 위해 제안된 것으로, AMI 프로토콜에 보안관련 정보를 설정하여 AMI 설비들 간의 호환성을 확보하도록 한 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법을 제공하는 것을 목적으로 한다.

상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 장치는, AMI 설비에서 출력되는 정보를 근거로 AMI 프로토콜을 생성하고, AMI 프로토콜의 예비 영역에 보안관련 정보를 설정하는 프로토콜 생성부; 프로토콜 생성부에서 생성된 AMI 프로토콜을 전송하고, 다른 AMI 설비에 설치된 지능형 원격 검침 시스템용 프로토콜 처리 장치로부터 AMI 프로토콜을 수신하는 프로토콜 송수신부; 및 프로토콜 송수신부에서 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리하는 프로토콜 처리부를 포함한다.

상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 방법은, 지능형 원격 검침 시스템용 프로토콜 처리 장치를 이용한 지능형 원격 검침 시스템용 프로토콜 처리 방법에 있어서, AMI 설비에서 출력되는 정보를 근거로 예비 영역에 보안관련 정보를 설정한 AMI 프로토콜을 생성하는 단계; 보안관련 정보가 설정된 AMI 프로토콜을 다른 AMI 설비에게로 전송하는 단계; 및 다른 AMI 설비로부터 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 수신한 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리하는 단계를 포함한다.

본 발명에 의하면, 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법은 AMI 프로토콜에서 예비(Reseved) 영역에 보안관련 정보를 설정함으로써, 보안기능이 지원되는 AMI 설비와 보안기능이 지원되지 않는 AMI 설비간의 호환성을 확보할 수 있는 효과가 있다.

또한, 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법은 AMI 프로토콜에서 예비 영역에 전자서명을 위한 정보를 설정함으로써, 전자서명 처리에 따른 시스템 부하를 최소화하면서 데이터 무결성 및 부인방지 기능을 제공할 수 있는 효과가 있다.

도 1 및 도 2는 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 장치를 설명하기 위한 도면.

도 3 및 도 4는 도 2의 프로토콜 생성부를 설명하기 위한 도면.

도 5 및 도 6은 도 2의 프로토콜 처리부를 설명하기 위한 도면.

도 7은 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 방법을 설명하기 위한 흐름도.

도 8 및 도 9는 도 7의 AMI 프로토콜 생성 단계를 설명하기 위한 흐름도.

도 10은 도 7의 AMI 프로토콜 처리 단계를 설명하기 위한 흐름도.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.

이하, 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 장치를 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 1 및 도 2는 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 장치를 설명하기 위한 도면이다. 도 3 및 도 4는 도 2의 프로토콜 생성부를 설명하기 위한 도면이고, 도 5 및 도 6은 도 2의 프로토콜 처리부를 설명하기 위한 도면이다.

도 1에 도시된 바와 같이, 지능형 원격 검침 시스템용 프로토콜 처리 장치(100; 이하, 프로토콜 처리 장치(100))는 지능형 원격 검침 시스템을 구성하는 AMI 설비(200; 예를 들면, 스마트미터기(220), 데이터 수집 장치(240), 운영 서버(260) 등)에 설치되어 다른 AMI 설비(200)와 원격 검침에 관련된 데이터를 송수신하는 장치이다. 이때, 프로토콜 처리 장치(100)는 독립된 장치로 구성되거나, AMI 설비(200) 내에 모듈 형태로 구성될 수 있다.

프로토콜 처리 장치(100)는 보안기능이 지원되는 AMI 설비(200; 이하, 보안설비)와 보안기능이 지원되지 않는 AMI 설비(200; 이하, 비보안설비) 간의 호환성 확보를 위해 AMI 프로토콜의 일부에 보안관련 정보를 설정하여 다른 프로토콜 처리 장치(100)에게로 전송한다.

이를 위해, 도 2에 도시된 바와 같이, 프로토콜 처리 장치(100)는 프로토콜 생성부(120), 프로토콜 송수신부(140), 프로토콜 처리부(160)를 포함하여 구성된다.

프로토콜 생성부(120)는 AMI 설비(200)에서 출력되는 정보를 근거로 AMI 프로토콜을 생성한다. 즉, 프로토콜 생성부(120)는 AMI 설비(200)에서 다른 AMI 설비(200)와의 데이터 송수신을 위해 출력되는 원격검침 프로토콜, 통신 프로토콜을 근거로 AMI 프로토콜을 생성한다. 이때, 프로토콜 생성부(120)는 설비정보를 근거로 원격검침 프로토콜 또는 통신 프로토콜의 일부에 보안관련 정보를 설정하여 AMI 프로토콜을 생성한다.

일반적으로, AMI 시스템에서 사용되는 프로토콜은 검침 프로토콜 및 통신 프로토콜로 구분된다. 검침 프로토콜은 애플리케이션에서 검침과 관련된 데이터를 송수신하기 위한 프로토콜이다. 통신 프로토콜은 MAC Layer에서 PCL 통신 데이터를 송수신하기 위한 프로토콜이다. 검침 프로토콜 및 통신 프로토콜은 보안기능이 지원되지 않는 상태이다. 프로토콜 생성부(120)는 AMI 설비(200)에서 출력되는 정보에 따라 통신 프로토콜 또는 검침 프로토콜을 생성한다.

프로토콜 생성부(120)는 검침 프로토콜에 보안필드를 설정한다. 즉, 도 3에 도시된 바와 같이, 기존의 검침 프로토콜은 프레임 시작 플래그(SOF; Start Of Frame), 프레임 헤더(Header), 데이터(DATA(payload)), 오류검출코드(CRC; Cyclic Redundancy Code), 프레임 종료 플래그(EOF; End Of Frame)로 구성된다. 이때, 현재 예비(Reserved) 영역인 프레임 헤더의 최상위 1비트는 '0'으로 설정된다.

프로토콜 생성부(120)는 예비 영역인 프레임 헤더의 최상위 1비트를 보안 필드(SMF; Security Module Field)로 설정한다. 이때, 프로토콜 생성부(120)는 보안기기인 경우 SMF를 '1'로 설정하고, 비보안기기이면 SMF를 '0'으로 설정한다. 프로토콜 생성부(120)는 프레임 헤더의 나머지 부분은 기종 검침 프로토콜과 동일하게 설비 ID, 시퀀스 번호, 통신 방향 등과 같이 통신에 필요한 구분자들로 구성한다. 이를 통해, 프로토콜 처리 장치(100)는 보안기기 및 비보안기기 모두 검침 프로토콜의 해석이 가능하며, 해당 검침 프로토콜을 전송한 AMI 설비(200)의 보안기능 제공 여부를 판별할 수 있다.

또한, 프로토콜 생성부(120)는 크기에 제한 없이 유연하게 변경 가능한 데이터 필드를 확장하여 추가적인 보안기능을 설정한다. 즉, 프로토콜 생성부(120)는 데이터 필드를 보안관련 정보를 설정하는 보안 헤더 필드(이하, SH(Security Header) 필드), 암호화된 데이터를 설정하는 암호화 데이터 필드(이하, sData 필드), 메시지 인증코드(AT; Authentication Tag) 또는 메시지 전자서명(DS; Digital Signature)을 설정하는 메시지 필드로 구분한다.

프로토콜 생성부(120)는 데이터 필드의 첫 번째 필드(즉, 첫 번째 1byte)를 SH 필드로 설정한다. 프로토콜 생성부(120)는 SH 필드를 보안 제어 필드(이하, SC(Security Control) 필드), 난수 필드(이하, Nonce 필드), 초기화 벡터 필드(이하, IV(Initial Vector) 필드)로 구분한다. 여기서, 난수 필드는 암호키의 갱신을 위해 설정되는 필드이다. 즉, AMI 설비(200) 간의 데이터 암호처리를 위해 사용되는 암호키는 주기적으로 갱신되어야 하며, 암호키 갱신을 위해서는 난수가 공유되어야 한다. 이에, 프로토콜 생성부(120)는 난수 공유를 위해 난수 필드를 설정한다.

프로토콜 생성부(120)는 SH 필드의 첫 번째 SC 필드를 compression 필드, S(digital Signature) 필드, E 필드, A 필드 및 Suite ID 필드로 구분한다. compression 필드는 데이터 통신의 효율성 확보를 위한 데이터 압축 기술 적용 유무를 설정하는 필드이고, Suite ID 필드는 사용할 암호알고리즘을 설정하는 필드이다. 이때, 프로토콜 생성부(120)는 기존 검침 프로토콜에서 SH 필드에서 Unicast('0'으로 설정)와 Broadcast('1'로 설정)를 구분하는 구분자로 사용되는 키 셋(Key Set) 필드(1 bit)를 전자 서명 처리 여부를 구분하는 구분자로 사용하기 위해 S 필드로 설정한다. 즉, 실제 AMI 시스템을 구성하는 경우 하위 통신모뎀이 이를 처리하기 때문에 키 셋 필드는 불필요한 필드이다. 이에, 프로토콜 생성부(120)는 키 셋 필드를 AMI 설비(200)의 전자 서명 처리 여부에 따라 S 필드로 설정한다. 이를 통해, 데이터 무결성 및 부인방지 기능을 제공할 수 있다.

프로토콜 생성부(120)는 통신 프로토콜에 보안필드를 설정한다. 즉, 도 4에 도시된 바와 같이, 기존의 통신 프로토콜은 수신기기 주소 필드(DA(Destination Address) 필드), 송신기기 주소 필드(SA(Source Address) 필드), 이더넷 타입 필드, PLC(전력선통신) 프레임 종류 필드(PFS 필드) 및 망관리 프레임 서비스 블록(NFSB(NMS Frame Service Block) 필드)로 구성되어 있다. NFSB 필드는 프레임 헤더(NMS Frame Header)와 프레임 내용(NMS Frame Body)으로 구성된다. 이때, 프레임 헤더는 시퀀스 번호 필드(NFSN(NMS Frame Sequence Number) 필드), 프레임 타입 가변 정보 필드(NFVF; NMS Frame Variant Field), 프레임 타입 정보 필드(NFT(NMS Frame Type) 필드), 프로토콜 식별자 필드(NPI(NMS Protocol Identifier) 필드), 프로토콜 버전 필드(NPV(NMS Protocol Version) 필드) 및 확장 필드(Extended Header)로 구성된다.

프로토콜 생성부(120)는 NFVF의 최상위 1비트인 EHF(Extended Header Field)를 보안필드로 설정한다. 기존의 통신 프로토콜에서 예비 영역인 EHF는 '0'으로 설정되어 운영되는 필드이다.

프로토콜 생성부(120)는 예비 영역인 프레임 헤더의 최상위 1비트인 EHF를 보안 필드로 설정한다. 이때, 프로토콜 생성부(120)는 보안기기인 경우 EHF를 '1'로 설정하고, 비보안기기이면 EHF를 '0'으로 설정한다. 이를 통해, 프로토콜 처리 장치(100)는 AMI 기기들 간의 구간 통신시 EHF의 설정값 확인을 통해 보안통신 여부를 구별할 수 있다.

또한, 프로토콜 생성부(120)는 확장 필드의 최상위 1바이트인 EHT 필드를 세부보안 필드(SHT(Security Header Type) 필드)로 정의한다.

프로토콜 생성부(120)는 SHT 필드의 최상위 1비트를 예비 영역으로 설정하고, 이후로 각각 S(전자서명) 필드, E(암호) 필드, A(데이터 인증) 필드, Suite ID(전자서명, 암호, 데이터 인증용 알고리즘 ID 정의) 필드를 정의한다. 예를 들어, S=1인 경우에는 프레임 내용(NMS Frame Body) 필드 내에 전자서명이 추가되었음을 의미한다. E 필드와 A 필드가 '1'로 세팅되어 있을 경우 각각 데이터가 암호화 및 인증 처리되었음을 의미한다. Suite ID 필드는 총 4비트로 구성되며 암호 알고리즘 운영 방식에 따라 정의할 수 있다. 가령 Suite ID 필드가 '0'인 경우에는 ECDSA P-256(전자서명)-ARIA 128 GCM(데이터 암호 및 인증)를 부여하는 것을 가정하면, SHT 필드가 '0'인 데이터를 수신한 AMI 설비(200)는 ECDSA P-256과 ARIA 128GCM를 사용하는 것으로 해석할 수 있다.

한편, 프로토콜 생성부(120)는 통신 프로토콜을 통해 전자서명을 설정할 수도 있다. 즉, 도 4를 참조하면, 통신 프로토콜상 프로그램 업데이트는 NDemand 명령으로 수행되며, NFVF에 업데이트 명령이 설정된다. NFVF는 총 11비트로 구성되며, 최상위 1비트는 EHF 필드로 보안적용 유무를 설정하고, 하위 4비트인 NDT 필드는 NDemand 타입을 설정한다. 이때, EHF 필드 및 NDT 필드 사이의 6비트는 예비 영역이다.

프로토콜 생성부(120)는 NFVF 필드의 예비 영역인 6비트를 선택적 전자서명 관련 정보로 설정한다. 즉, 프로토콜 생성부(120)는 예비 영역의 최상위 1비트를 전자서명 기법의 적용 여부를 정의하는 Opt 필드로 설정한다. 이때, 프로토콜 생성부(120)는 전자서명 기법 적용시 Opt 필드를 '1'로 설정한다. 프로토콜 생성부(120)는 나머지 5비트를 업데이트할 프로그램 중 시작 블록(Block)과 이후 건너뛰는 간격을 정의하는 필드로 설정한다.

프로토콜 송수신부(140)는 프로토콜 생성부(120)에서 생성된 AMI 프로토콜(즉, 검침 프로토콜, 통신 프로토콜)을 다른 프로토콜 처리 장치(100)에게로 전송한다. 즉, 프로토콜 송수신부(140)는 AMI 프로토콜에 포함된 정보를 근거로 목적지인 AMI 설비(200)를 검출한다. 프로토콜 송수신부(140)는 프로토콜 생성부(120)에서 생성된 AMI 프로토콜을 검출한 AMI 설비(200)에 설치된 프로토콜 처리 장치(100)에게로 전송한다.

프로토콜 송수신부(140)는 다른 프로토콜 처리 장치(100)로부터 AMI 프로토콜을 수신한다. 프로토콜 송수신부(140)는 수신한 AMI 프로토콜을 프로토콜 처리부(160)에게로 전송한다.

프로토콜 처리부(160)는 프로토콜 송수신부(140)로부터 수신한 AMI 프로토콜을 처리한다. 즉, 프로토콜 처리부(160)는 AMI 프로토콜에 설정된 보안관련 정보를 근거로 보안설비 및 비보안설비로 구분하여 AMI 프로토콜을 처리한다.

프로토콜 처리부(160)는 수신한 AMI 프로토콜이 통신 프로토콜이면 EHF를 근거로 보안처리된 프로토콜 또는 비보안처리된 프로토콜로 구분한다. 즉, 프로토콜 처리부(160)는 EHF가 '1'인 경우 보안 프로토콜로 구분하여 데이터를 처리한다. 프로토콜 처리부(160)는 EHF가 '0'인 경우 비보안 프로토콜로 구분하여 데이터를 처리한다.

프로토콜 처리부(160)는 수신한 AMI 프로토콜이 검침 프로토콜이면 SMF를 근거로 보안처리된 프로토콜 또는 비보안처리된 프로토콜로 구분한다. 즉, 프로토콜 처리부(160)는 SMF가 '1'인 경우 보안 프로토콜로 구분하여 데이터를 처리한다. 이때, 프로토콜 처리부(160)는 보안 프로토콜로 구분된 검침 프로토콜의 SC 필드를 근거로 보안기능 종류를 확인한다. 프로토콜 처리부(160)는 SC 필드에 설정된 값에 따라 보안기능 종류를 확인하여 데이터를 처리한다. 프로토콜 처리부(160)는 SC 필드가 '1'인 경우 프로토콜 상에 정의된 보안기능을 처리(즉, 전자서명 검증, 데이터 복호 및 무결성 검증 등)한 후 데이터 처리를 완료한다.

프로토콜 처리부(160)는 SMF가 '0'인 경우 비보안 프로토콜로 구분하여 데이터를 처리한다. 프로토콜 처리부(160)는 SC 필드에 오류가 있거나 모든 비트가 '0'으로 설정된 경우 비보안 프로토콜로 구분하여 데이터를 처리한다.

한편, 프로토콜 처리부(160)는 NFVF 필드의 예비 영역에 설정된 값을 근거로 전자서명을 처리한다. 즉, 도 5에 도시된 바와 같이, 프로토콜 처리부(160)는 NFVF 필드의 예비 영역에 설정된 값을 근거로 처리 대상 블록을 설정하고, 설정된 처리 대상 블록을 해쉬 함수의 입력값으로 처리한다. 프로토콜 처리부(160)는 해쉬 함수의 결과값을 이용하여 전자서명값을 생성한다. 예를 들어, 도 6에 도시된 바와 같이, NFVF 필드의 예비 영역에서 Opt 필드가 '1'로 설정되고, 5비트가 '00011'(즉, 3)로 설정되면, 프로토콜 처리부(160)는 업데이트할 프로그램 블록들 중에서 3번째 블록(B#3)을 시작으로 세 칸씩 건너뛴 6번째 블록(B#6), 9번째 블록(B#9) 등을 전자서명 처리 대상 블록으로 설정한다. 이때, 5비트가 '00101'(즉, 5)로 설정되면, 프로토콜 처리부(160)는 업데이트할 프로그램 블록들 중에서 5번째 블록(B#5)을 시작으로 다섯 칸씩 건너뛴 10번째 블록(B#10) 등을 전자서명 처리 대상 블록으로 설정한다. 프로토콜 처리부(160)는 선택된 블록들을 해쉬함수의 입력값으로 처리하고, 해쉬함수의 결과값(즉, 해쉬값)을 전자서명 처리하여 서명을 생성한다. 이를 통해, 해쉬 처리해야 할 블록의 수가 5비트 배만큼 줄어들기 때문에 속도가 그만큼 빨라진다. 반면, 프로그램 블록의 선택적 전자서명에 따라 선택되지 않은 블록에 에러가 발생할 경우에는 별도의 에러검출 코드를 활용하고 있으므로 문제가 되지 않으며, 부인방지 또한 전자서명 기능을 그대로 이용하므로 보안성 훼손 없이 운영이 가능하다.

이하, 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 7은 본 발명의 실시예에 따른 지능형 원격 검침 시스템용 프로토콜 처리 방법을 설명하기 위한 흐름도이다. 도 8 및 도 9는 도 7의 AMI 프로토콜 생성 단계를 설명하기 위한 흐름도이고, 도 10은 도 7의 AMI 프로토콜 처리 단계를 설명하기 위한 흐름도이다.

지능형 원격 검침 시스템용 프로토콜 처리 장치(100; 이하, 프로토콜 처리 장치(100))는 AMI 설비(200)의 보안기능 제공 여부를 근거로 AMI 프로토콜을 생성한다(S100).

첨부된 도 8을 참조하여 검침 프로토콜을 생성하는 단계를 설명하면 아래와 같다.

프로토콜 처리 장치(100)는 검침 프로토콜에 보안 필드를 설정한다(S111). 즉, 프로토콜 처리 장치(100)는 예비 영역인 프레임 헤더의 최상위 1비트를 보안 필드(SMF)로 설정한다. 이때, 보안 필드는 AMI 설비(200)의 보안기능 제공 여부에 따라 설정되며, AMI 설비(200)가 보안기기이면 보안 필드를 '1'로 설정하고, 비보안기기이면 보안 필드를 '0'으로 설정한다.

프로토콜 처리 장치(100)는 프레임 헤더의 나머지 영역에 설비 ID, 시퀀스 번호, 통신 방향을 포함하는 구분자들을 설정한다(S112).

프로토콜 처리 장치(100)는 데이터 필드에 보안 헤더 필드, 암호화 데이터 필드 및 메시지 필드를 설정한다(S113). 즉, 프로토콜 처리 장치(100)는 데이터 필드를 보안관련 정보를 설정하는 보안 헤더 필드(SH(Security Header) 필드), 암호화된 데이터를 설정하는 암호화 데이터 필드(sData 필드), 메시지 인증코드(AT; Authentication Tag) 또는 메시지 전자서명(DS; Digital Signature)을 설정하는 메시지 필드로 구분한다. 이때, 프로토콜 처리 장치(100)는 데이터 필드의 최상위 1byte를 보안 헤더 필드로 설정한다.

프로토콜 처리 장치(100)는 보안 헤더 필드에 보안 제어 필드, 난수 필드, 초기화 벡터 필드를 설정한다(S114). 여기서, 난수 필드는 암호키의 갱신을 위해 설정되는 필드로, 데이터 암호처리를 위해 사용되는 암호키의 주기적인 갱신을 위해 사용되는 난수를 설정하기 위한 필드이다.

프로토콜 처리 장치(100)는 보안 제어 필드에 compression 필드, S 필드, E 필드, A 필드 및 Suite ID 필드를 설정한다(S115). 이때, 프로토콜 처리 장치(100)는 기존 검침 프로토콜에서 키 셋 필드로 사용되는 1bit를 전자 서명 처리 여부를 설정하는 S 필드로 설정한다. 여기서, compression 필드는 데이터 통신의 효율성 확보를 위한 데이터 압축 기술 적용 유무를 설정하는 필드이고, Suite ID 필드는 사용할 암호알고리즘을 설정하는 필드이다.

첨부된 도 9를 참조하여 통신 프로토콜을 생성하는 단계를 설명하면 아래와 같다.

프로토콜 처리 장치(100)는 기존 통신 프로토콜의 프레임 헤더에 포함된 프레임 타입 가변 정보 필드 중에서 예비 영역인 EHF를 보안 필드로 설정한다(S121). 이때, 프로토콜 생성부(120)는 보안기기인 경우 EHF를 '1'로 설정하고, 비보안기기이면 EHF를 '0'으로 설정한다. 여기서, EHF는 프레임 타입 가변 정보 필드의 최상위 1Bit이다.

프로토콜 처리 장치(100)는 확장 필드의 EHT 필드를 세부보안 필드로 설정한다(S122). 즉, 프로토콜 처리 장치(100)는 확장 필드의 최상위 1byte인 EHT 필드를 세부보안 설정을 위한 세부보안 필드로 설정한다.

프로토콜 처리 장치(100)는 세부보안 필드에 예비 영역, S 필드, E 필드, A 필드, Suite ID 필드를 설정한다(S123). 즉, 프로토콜 처리 장치(100)는 SHT 필드의 최상위 1비트를 예비 영역으로 설정하고, 이후로 각각 S(전자서명) 필드, E(암호) 필드, A(데이터 인증) 필드, Suite ID(전자서명, 암호, 데이터 인증용 알고리즘 ID 정의) 필드를 설정한다. 이때, 프로토콜 처리 장치(100)는 전자서명이 추가되는 경우 S 필드를 '1'로 설정하고, 암호화 및 인증 처리 여부에 따라 E 필드 및 A 필드를 설정한다. 여기서, Suite ID 필드는 암호 알고리즘 운영 방식에 따라 설정된다.

프로토콜 처리 장치(100)는 NFVF에 전자서명을 위한 필드를 설정한다(S124). 즉, 프로토콜 처리 장치(100)는 프레임 헤더의 NFVF 필드에 EHF 필드, 예비 영역, NDT 필드를 설정한다. 프로토콜 처리 장치(100)는 총 11비트로 구성되는 NFVF 중에서 EHF 필드로 설정된 최상위 1비트와 NDT 필드로 설정된 최하위 4비트를 제외한 6비트(즉, EHF 필드 및 NDT 필드 사이의 6비트)를 예비 영역으로 설정하고, 예비 영역에 전자서명 관련 정보를 설정한다. 이때, 프로토콜 처리 장치(100)는 예비 영역의 최상위 1비트를 전자서명 기법의 적용 여부를 정의하는 Opt 필드로 설정한다. 프로토콜 처리 장치(100)는 전자서명 기법 적용시 Opt 필드를 '1'로 설정한다. 프로토콜 처리 장치(100)는 나머지 5비트를 업데이트할 프로그램 중 시작 블록(Block)과 이후 건너뛰는 간격을 정의하는 필드로 설정한다.

프로토콜 처리 장치(100)는 생성한 AMI 프로토콜을 다른 프로토콜 처리 장치(100)에게로 전송한다(S200). 프로토콜 처리 장치(100)는 S100 단계에서 생성한 검침 프로토콜 또는 통신 프로토콜을 다른 AMI 설비(200)에 설치된 프로토콜 처리 장치(100)에게로 전송한다.

한편, 다른 프로토콜 처리 장치(100)로부터 AMI 프로토콜을 수신하면(S300; 예), 프로토콜 처리 장치(100)는 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 처리한다(S400). 이를 첨부된 도 10을 참조하여 설명하면 아래와 같다.

프로토콜 처리 장치(100)는 수신한 AMI 프로토콜의 보안 설정 여부를 검사한다(S410). 즉, 프로토콜 처리 장치(100)는 수신한 AMI 프로토콜이 통신 프로토콜이면 EHF를 근거로 보안 설정 여부를 판단하고, 검침 프로토콜이면 SMF를 근거로 보안 설정 여부를 판단한다. 이때, 프로토콜 처리 장치(100)는 수신한 AMI 프로토콜의 EHF 또는 SMF가 '1'로 설정되어 있으면 보안 설정으로 판단한다.

수신한 AMI 프로토콜이 보안 설정 상태이면(S420; 예), 프로토콜 처리 장치(100)는 수신한 AMI 프로토콜이 검침 프로토콜인지 검사한다. 이때, 수신한 AMI 프로토콜이 통신 프로토콜이면(S430; 예), 프로토콜 처리 장치(100)는 AMI 프로토콜을 보안 프로토콜로 분류하여 데이터를 처리한다(S440).

한편, 프로토콜 처리 장치(100)는 수신한 AMI 프로토콜이 검침 프로토콜이면 검침 프로토콜의 보안 제어 필드를 검사한다(S450). 이때, 프로토콜 처리 장치(100)는 보안 제어 필드에 오류가 있거나 모든 비트가 '0'으로 설정되면 비정상으로 판단한다.

보안 제어 필드가 정상이면(S460; 예), 프로토콜 처리 장치(100)는 AMI 프로토콜을 보안 프로토콜로 분류하여 데이터를 처리한다.

한편, 프로토콜 처리 장치(100)는 보안 미설정 상태이거나 보안 제어 필드가 비정상이면 수신한 AMI 프로토콜을 비보안 프로토콜로 분류하여 데이터를 처리한다(S470).

상술한 바와 같이, 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법은 AMI 프로토콜에서 예비 영역에 보안관련 정보를 설정함으로써, 보안기능이 지원되는 AMI 설비와 보안기능이 지원되지 않는 AMI 설비간의 호환성을 확보할 수 있는 효과가 있다.

이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.

Claims

AMI 설비에서 출력되는 정보를 근거로 AMI 프로토콜을 생성하고, 상기 AMI 프로토콜의 예비 영역에 보안관련 정보를 설정하는 프로토콜 생성부;

상기 프로토콜 생성부에서 생성된 AMI 프로토콜을 전송하고, 다른 AMI 설비에 설치된 지능형 원격 검침 시스템용 프로토콜 처리 장치로부터 AMI 프로토콜을 수신하는 프로토콜 송수신부; 및

상기 프로토콜 송수신부에서 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 상기 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리하는 프로토콜 처리부를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 1에 있어서,

상기 프로토콜 생성부는,

검침 프로토콜에 포함된 프레임 헤더의 예비 영역인 최상위 1비트를 보안 필드로 설정하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 2에 있어서,

상기 프로토콜 생성부는,

상기 검침 프로토콜에 포함된 데이터 필드에 보안관련 정보를 저장하는 보안 헤더 필드, 암호화된 데이터를 저장하는 암호화 데이터 필드 및 메시지 인증코드 또는 메시지 전자서명을 저장하는 메시지 필드를 설정하고,

상기 보안 헤더 필드에 보안 제어 필드, 난수 필드 및 초기화 벡터 필드를 설정하고, 상기 보안 제어 필드에 데이터 압축 기술 적용 유무를 저장하는 compression 필드, 전자 서명 처리 여부를 저장하는 S 필드, 암호화 여부를 저장하는 E 필드, 데이터 인증 여부를 저장하는 A 필드 및 암호알고리즘을 저장하는 Suite ID 필드를 설정하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 3에 있어서,

상기 프로토콜 생성부는,

통신 프로토콜의 망관리 프레임 서비스 블록의 프레임 헤더에 포함된 프레임 타입 가변 정보 필드 중에서 최상위 1비트인 EHF를 보안필드로 설정하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 4에 있어서,

상기 프로토콜 생성부는,

상기 프레임 헤더에 포함된 확장 필드의 최상위 1바이트인 EHT 필드를 세부보안 필드로 설정하고, 상기 세부보안 필드에 최상위 1비트를 예비 영역으로 설정하고, S 필드, E 필드, A 필드 및 Suite ID 필드를 설정하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 4에 있어서,

상기 프로토콜 생성부는

상기 프레임 타입 가변 정보 필드의 최상위 1비트와 최하위 4비트를 제외한 6비트를 예비 영역으로 설정하고, 상기 예비 영역의 최상위 1비트를 전자서명 기법의 적용 여부를 정의하는 Opt 필드로 설정하고, 나머지 5비트를 시작 블록 및 간격을 정의하는 필드로 설정하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 1에 있어서,

상기 프로토콜 처리부는,

상기 프로토콜 송수신부에서 수신한 AMI 프로토콜이 통신 프로토콜이고, 상기 통신 프로토콜의 프레임 헤더에 포함된 프레임 타입 가변 정보 필드 중에서 최상위 1비트인 EHF가 1이면 상기 AMI 프로토콜을 보안 프로토콜로 분류하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 1에 있어서,

상기 프로토콜 처리부는,

상기 프로토콜 송수신부에서 수신한 AMI 프로토콜이 검침 프로토콜이고, 상기 검침 프로토콜에 포함된 프레임 헤더의 최상위 1비트인 보안 필드가 1이면 상기 AMI 프로토콜을 보안 프로토콜로 분류하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 8에 있어서,

상기 프로토콜 처리부는,

보안 프로토콜로 분류된 검침 프로토콜 중에서 보안 제어 필드가 1이면 보안 프로토콜로 분류하고, 보안 제어 필드가 0이거나 오류가 있으면 비보안 프로토콜로 분류하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
청구항 1에 있어서,

상기 프로토콜 처리부는,

프레임 타입 가변 정보 필드의 예비 영역에 설정된 값을 근거로 처리 대상 블록을 설정하고, 상기 처리 대상 블록을 입력값으로 한 해쉬 함수의 결과값을 근거로 전자서명값을 생성하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 장치.
지능형 원격 검침 시스템용 프로토콜 처리 장치를 이용한 지능형 원격 검침 시스템용 프로토콜 처리 방법에 있어서,

AMI 설비에서 출력되는 정보를 근거로 예비 영역에 보안관련 정보를 설정한 AMI 프로토콜을 생성하는 단계;

상기 보안관련 정보가 설정된 AMI 프로토콜을 다른 AMI 설비에게로 전송하는 단계; 및

다른 AMI 설비로부터 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 수신한 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리하는 단계를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 11에 있어서,

상기 AMI 프로토콜을 생성하는 단계는,

검침 프로토콜에 포함된 프레임 헤더의 예비 영역인 최상위 1비트를 보안 필드로 설정하는 단계를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 12에 있어서,

상기 보안 필드를 설정하는 단계는,

검침 프로토콜의 데이터 필드에 보안관련 정보를 저장하는 보안 헤더 필드, 암호화된 데이터를 저장하는 암호화 데이터 필드 및 메시지 인증코드 또는 메시지 전자서명을 저장하는 메시지 필드를 설정하는 단계;

상기 보안 헤더 필드에 보안 제어 필드, 난수 필드 및 초기화 벡터 필드를 설정하는 단계; 및

상기 보안 제어 필드에 데이터 압축 기술 적용 유무를 저장하는 compression 필드, 전자 서명 처리 여부를 저장하는 S 필드, 암호화 여부를 저장하는 E 필드, 데이터 인증 여부를 저장하는 A 필드 및 암호알고리즘을 저장하는 Suite ID 필드를 설정하는 단계를 더 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 12에 있어서,

상기 보안 필드를 설정하는 단계는,

통신 프로토콜의 망관리 프레임 서비스 블록의 프레임 헤더에 포함된 프레임 타입 가변 정보 필드 중에서 최상위 1비트인 EHF를 보안필드로 설정하는 단계를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 14에 있어서,

상기 보안 필드를 설정하는 단계는,

상기 프레임 헤더에 포함된 확장 필드의 최상위 1바이트인 EHT 필드를 세부보안 필드로 설정하는 단계; 및

상기 세부보안 필드에 최상위 1비트를 예비 영역으로 설정하고, 나머지 비트에 S 필드, E 필드, A 필드 및 Suite ID 필드를 설정하는 단계를 더 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 15에 있어서,

상기 보안 필드를 설정하는 단계는,

상기 프레임 타입 가변 정보 필드의 최상위 1비트와 최하위 4비트를 제외한 6비트를 예비 영역으로 설정하는 단계;

상기 예비 영역의 최상위 1비트를 전자서명 기법의 적용 여부를 정의하는 Opt 필드로 설정하는 단계; 및

상기 예비 영역의 나머지 5비트를 시작 블록 및 간격을 정의하는 필드로 설정하는 단계를 더 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 11에 있어서,

상기 데이터를 처리하는 단계에서는,

상기 수신한 AMI 프로토콜이 통신 프로토콜이고, 상기 통신 프로토콜의 프레임 헤더에 포함된 프레임 타입 가변 정보 필드 중에서 최상위 1비트인 EHF가 1이면 상기 AMI 프로토콜을 보안 프로토콜로 분류하는 단계를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 11에 있어서,

상기 데이터를 처리하는 단계에서는,

상기 수신한 AMI 프로토콜이 검침 프로토콜이고, 상기 검침 프로토콜에 포함된 프레임 헤더의 최상위 1비트인 보안 필드가 1이면 상기 AMI 프로토콜을 보안 프로토콜로 분류하는 단계를 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 18에 있어서,

상기 데이터를 처리하는 단계에서는,

보안 프로토콜로 분류된 검침 프로토콜의 보안 제어 필드가 1이면 보안 프로토콜로 분류하는 단계; 및

상기 보안 프로토콜로 분류된 검침 프로토콜의 보안 제어 필드가 0이거나 오류가 있으면 비보안 프로토콜로 분류하는 단계를 더 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.
청구항 11에 있어서,

프레임 타입 가변 정보 필드의 예비 영역에 설정된 값을 근거로 처리 대상 블록을 설정하고, 상기 처리 대상 블록을 입력값으로 한 해쉬 함수의 결과값을 근거로 전자서명값을 생성하는 단계를 더 포함하는 것을 특징으로 하는 지능형 원격 검침 시스템용 프로토콜 처리 방법.