WO2023008651A1

WO2023008651A1 - 보안 기능을 구비한 스마트미터링 시스템

Info

Publication number: WO2023008651A1
Application number: PCT/KR2021/015271
Authority: WO
Inventors: 최석준; 윤여근; 조영범
Original assignee: 주식회사 레오테크
Priority date: 2021-07-29
Filing date: 2021-10-28
Publication date: 2023-02-02
Also published as: KR102411265B1

Abstract

본 발명은 스마트미터링 시스템에 관한 것으로, 특히 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템에 관한 것이다.

Description

보안 기능을 구비한 스마트미터링 시스템

본 발명은 스마트미터링 시스템에 관한 것으로, 특히 측정 대상값을 전송하는 무선통신 네트워크에서 보안모듈 스마트미터링 디바이스와 보안인증모듈이 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템에 관한 것이다.

일반적으로, 원격검침은 측정기로부터 실시간으로 사용량을 계측하여 데이터를 생성하고 수집된 데이터는 무선통신 네트워크를 통하여 사용자에게 전달하는 것을 말한다. 특히, 수집된 계측자료는 다양한 분석 Tool을 통하여 소비자와 공급자에게 실시간 물 사용량 등과 같은 정보와 서비스를 제공한다.

원격검침을 이용하여 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 연속적인 검침 값을 지속적으로 운영 시스템에 전송하여 수집된 데이터를 분석 하여야 한다.

일반적인 스마트미터링 기반 원격 검침 시스템은 공동주택이나 사무실 등에 설치된 전기, 가스, 수도, 온수, 열량 등 각종 미터기와 유량, 수압, 수질 등 각종 계측기의 사용량을 검침원이 직접 세대나 현장을 방문하지 않고 원격지의 검침 센터에서 자동으로 검침하고 데이터를 편리하게 검색하고 출력할 수 있는 시스템이다.

대한민국 등록특허 제10-1779202호(이하 "선행기술문헌"이라 함) 등에서 소개되고 있는 원격 검침 시스템은 미터기, 상기 미터기 각각에 대응하여 설치되는 스마트미터링 디바이스, 게이트웨이, 원격 서버를 포함하여 구성된다.

상기 각각의 미터기용 스마트미터링 디바이스가 수집한 정보 데이터는 무선통신 네트워크를 통해 상기 원격 서버로 전송된다. 상기 원격 서버는 상기 전송되는 정보 데이터를 저장 관리하고 분석하여 다양한 서비스 및 정보를 제공하는 동작을 수행한다.

상기 무선통신 네트워크는 복수의 중계기 또는 게이트웨이를 포함한다. 따라서, 상기 각각의 미터기용 스마트미터링 디바이스에서 전송되는 정보 데이터는 상기 무선통신 네트워크에 포함되어 있는 중계기 또는 게이트웨이를 거쳐 상기 원격 서버로 전송될 수 있다.

이와 같이 구성되는 스마트미터링 기반 원격 검침 시스템을 이용하여 다양한 데이터 정보를 분석하고, 이를 통해 사용량절감, 요금징수, 공급과 수요의 조절, 에너지 절감 등의 효과를 얻기 위해서는 각 미터기의 계량 정보 데이터 등을 지속적으로 원격 서버에 전송하여 수집된 정보 데이터들이 분석되도록 하여야 한다.

그런데, 유/무선을 통한 외부 네트워크 접속이 가능하여 각 가정의 스마트미터링 디바이스로 접속할 수 있기 때문에 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실이 발생할 수 있다는 문제점이 있다.

따라서, 스마트미터링 시스템에서 적용하고 있는 데이터 통신 규약 이외에 보안을 강화시킬 수 있는 스마트미터링 시스템이 제안될 필요가 있다.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 창안된 것으로, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성함으로써, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 보안 기능을 구비한 스마트미터링 시스템을 제공하는 것을 그 목적으로 한다.

상기와 같은 과제를 해결하기 위하여 제안된 본 발명인 보안 기능을 구비한 스마트미터링 시스템을 이루는 구성수단은, 스마트미터링 시스템에 있어서, 측정 대상값을 측정하는 측정기, 상기 측정 대상값을 통신네트워크를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스, 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈, 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고, 상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되는 것을 특징으로 한다.

여기서, 상기 보안모듈 스마트미터링 디바이스는 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하는 것을 특징으로 한다.

여기서, 상기 상호 인증 과정은 상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정인 것을 특징으로 한다.

여기서, 상기 보안 모듈은 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부, 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부, 상기 세션키의 이용 횟수를 카운트하는 카운터부를 포함하되, 상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 새롭게 저장 관리되도록 제어하는 것을 특징으로 한다.

또한, 상기 보안인증모듈은 상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 제2인증부, 상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부를 포함하는 것을 특징으로 한다.

또한, 상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스를 더 포함하고, 상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리되는 것을 특징으로 한다.

상기와 같은 과제 및 해결 수단을 가지는 본 발명인 보안 기능을 구비한 스마트미터링 시스템에 의하면, 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성하기 때문에, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 장점이 발생된다.

도 1은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템의 구성 블록도이다.

도 2는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스의 구성 블록도이다.

도 3은 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 보안모듈 스마트미터링 디바이스에 구비되는 보안 모듈의 구성 블록도이다.

도 4는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 구성하는 수집 서버 및 보안인증모듈의 구성 블록도이다.

도 5는 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템을 통해 진행되는 키발급 및 상호 인증 과정을 설명하기 위한 플로우챠트이다.

이하, 첨부된 도면을 참조하여 상기와 같은 과제, 해결수단 및 효과를 가지는 본 발명인 보안 기능을 구비한 스마트미터링 시스템에 관한 바람직한 실시예를 상세하게 설명한다.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 측정 대상값을 측정하는 측정기(10), 상기 측정 대상값을 통신네트워크(80)를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스(30), 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈(50), 상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버(70)를 포함하여 구성되고, 상기 보안인증모듈(50)은 상기 수집 서버(70) 내에 구성되거나 또는 상기 수집 서버(70)와 별도로 서버 형태로 구성된다.

상기 측정기(10)는 상기 수집 서버(70)에서 수집하고자 하는 다양한 측정 대상값을 획득할 수 있다면 다양하게 적용될 수 있다. 예를 들어, 상기 측정기(10)는 가정의 전력량계, 가스계량기, 수도계량기 등과 관망내에 설치되어 유량 데이터, 수압 데이터, 수질 데이터 등을 측정하는 계측기 등 다양하게 적용될 수 있다.

상기 측정기(10)에서 측정된 측정 대상값은 상기 보안모듈 스마트미터링 디바이스(30)에서 암호화되어 상기 통신네트워크(80)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 구체적으로, 상기 보안모듈 스마트미터링 디바이스(30)는 상기 측정 대상값을 통신네트워크(80)를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송한다.

상기 보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송해야할 측정 대상값을 상기 인증키를 이용하여 암호화하여, 암호화 측정 데이터를 생성하여 보안모듈 스마트미터링 디바이스(30)를 구성하는 제1통신부(36)에 의해 전송될 수 있도록 한다.

좀 더 구체적으로, 기존에는 상기 측정 대상값이 상기 제1통신부(36)에서 특정 통신 및 암호화 표준, 예를 들어 ASE128에 따라 처리된 후 통신네트워크(80)를 통해 수집 모듈(70)로 전송되었지만, 본 발명에서는 상기 측정 대상값이 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화된 후, 상기 제1통신부(36)에서 특정 통신 및 암호화 표준에 따라 다시 암호화 처리된 후 상기 통신네트워크(80)를 통해 전송된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되기 때문에 매우 강력한 보안 상태를 유지할 수 있다.

상기 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성 및 상기 상호 인증 과정 및 상호 인증 과정을 통해 인증키 생성 방법에 대해서 후술하겠다.

상기 보안모듈 스마트미터링 디바이스(30)와 상기 수집 서버(70) 또는 보안인증모듈(50) 사이의 데이터 통신은 상기 통신네트워크(80)를 통해 이루어진다. 상기 통신네트워크(80)는 상기 보안모듈 스마트미터링 디바이스(30)(및 일반 스마트미터링 디바이스(20))로부터 상기 수집 서버(70) 또는 상기 보안인증모듈(50)로 상기 측정 대상값을 암호화한 암호화 측정 데이터 또는 암호화되지 않은 측정 대상값을 용이하게 전송할 수 있다면 다양한 유선 또는 무선 통신망 중 어느 하나를 적용할 수 있다. 예를 들어, 상기 통신네트워크(80)는 무선 통신망으로 구성할 경우, 로라, IoT, LTE, 5G, WiFi 등 다양한 통신망 중, 적어도 하나를 선택하여 적용할 수 있다.

상기 통신네트워크(80)를 통해 전송되는 암호화 측정 데이터는 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다. 상기 보안인증모듈(50)은 상기 수집 서버(70) 내의 하나의 구성요소 즉, 상기 수집 서버(70) 내에 구성되거나 또는 상기 수집 서버(70)와 별도로 서버 형태로 따로 구성될 수도 있다. 다만, 어느 경우에서든지 상기 암호화 측정 데이터는 상기 보안인증모듈(50)에서 복호화되는 과정을 거쳐야 한다.

상기 보안인증모듈(50)은 상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력한다. 그러면, 상기 복호화 측정 데이터는 수집 서버(70)의 수집부(73)에 저장 관리되고, 더 나아가 모니터링되며, 다양한 분석 방법에 의해 다양한 분석 데이터를 생성하는 데이터로 활용될 수 있다.

상기 보안인증모듈(50)는 상호 인증 과정을 통해 인증키를 생성하여 저장 관리하고, 이후 전송받은 상기 암호화 측정 데이터를 상기 인증키를 이용하여 복호화하여, 복호화 측정 데이터를 생성하여 상기 수집부(73)에 전달하여 저장 관리되도록 한다.

상기 통신네트워크(80)를 통해 전송되는 암호화 측정 데이터는 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화되지만, 좀 더 구체적으로 설명하면 제2통신부(71)에 입력되어 상기 특정 통신 및 암호 표준(예를 들어, ASE128)에 따라 복호화된 후 상기 보안인증모듈(50)에 전달된다. 즉, 상기 보안인증모듈(50)에 전달된 데이터가 바로 상기 보안모듈 스마트미터링 디바이스(30)의 보안 모듈(40)에서 암호화된 암호화 측정 데이터에 해당되고, 상기 보안인증모듈(50)은 역시 동일하게 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 출력한다.

좀 더 구체적으로, 기존에는 상기 통신네트워크(80)를 통해 전송되는 상기 측정 대상값이 상기 제2통신부(71)에서 특정 통신 및 암호화 표준, 예를 들어 ASE128에 따라 처리된 후 상기 수집 모듈(70)로 전달되어 저장 관리되었지만, 본 발명에서는 상기 통신네트워크(80)를 통해 전송되는 데이터가 상기 제2통신부(71)에서 특정 통신 및 암호화 표준에 따라 복호화 처리되고, 이 복호화 처리에 의해 생성된 상기 암호화 측정 데이터가 상기 보안인증모듈(50)에서 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화된 후 상기 수집부(73)에 저장 관리된다. 결과적으로 상기 측정 대상값은 이중으로 암호화되어 전송되고 이중으로 복호화되어 저장 관리되기 때문에 매우 강력한 보안 상태를 유지한 상태로 송수신될 수 있다.

후술하겠지만, 상기 제2통신부(71)는 상기 보안인증모듈(50)이 별개의 서버로 구성되는 경우에는 상기 보안인증모듈(50)에도 구비될 필요가 있고, 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비될 경우에는 상기 수집 서버(70)의 구성으로 구비된다.

상기 보안인증모듈(50)에서 복호화 처리되어 출력되는 상기 복호화 측정 데이터는 상기 수집 서버(70), 구체적으로 수집부(73)에 전달되어 저장 관리된다. 즉, 상기 수집 서버(70)는 상기 수집부(73)에 상기 복호화 측정 데이터를 수집 및 저장 관리하고 추가적으로 모니터링, 다양한 분석이 가능하도록 한다.

상술한 바와 같이, 상기 보안모듈 스마트미터링 디바이스(30)는 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화 측정 데이터를 생성하는데, 이를 위하여 도 2에 도시된 바와 같이, 보안 모듈(40)을 더 포함하여 구성된다. 구체적으로, 상기 보안모듈 스마트미터링 디바이스(30)는 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함한다.

이하, 도 2를 참조하여 상기 보안 모듈(40)을 포함하는 보안모듈 스마트미터링 디바이스(30)의 구체적인 구성에 대해 설명한다.

도 2에 도시된 바와 같이, 본 발명에 적용되는 보안모듈 스마트미터링 디바이스(30)는 보안모듈 스마트미터링 디바이스의 전체적인 동작 및 통신을 제어하는 제어부(31), 대응하는 측정기(10)와 연결되는 인터페이스(32), 상기 제어부(31)의 제어에 따라 수집된 측정기(10)에 관한 정보 데이터(측정 대상값을 포함하는 데이터)를 저장하는 스토리지(38), 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)을 통해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송하는 제1통신부(36), 상기 보안모듈 스마트미터링 디바이스(30)의 전체적인 동작 및 통신을 위해 필요한 전원을 공급하는 전원부(37) 및 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 보안 모듈(40)을 포함하여 구성된다.

상기 인터페이스(32)는 상기 측정기(10)와 연결되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값(전력량, 유량, 유압, 수도 사용량 등)이 측정되어 수집되도록 한다. 상기 인터페이스(32)는 RS232 또는 RS485를 통해 상기 대응하는 측정기(10)에 연결되어 상기 측정기(10)에 관한 측정 대상값이 검침 되도록 한다.

여기서, 상기 측정기(10)에 관한 측정 대상값은 상기 측정기(10)의 계측 데이터(수질 관련 데이터, 유량 데이터, 수압 데이터 등)뿐만 아니라, 상기 측정기(10)를 식별할 수 있는 측정기 고유 정보를 포함하고, 더 나아가 상기 측정기(10)의 상태 정보(고장 여부, 전원 상태 등) 데이터를 더 포함하는 것이 바람직하다.

상기 제어부(31)는 상기 인터페이스(32)를 통해 상기 측정기(10)에 관한 측정 대상값이 수집되도록 제어하는 동작을 수행한다. 즉, 상기 제어부(31)는 실시간 또는 설정된 수집 주기마다 상기 인터페이스(32)를 통해 상기 측정기(10)의 계측 데이터를 검침하여 대응하는 측정기(10)에 관한 측정 대상값을 수집한다.

상기 제어부(32)는 상기 수집된 측정기(10)에 관한 측정 대상값을 상기 스토리지(38)에 저장될 수 있도록 제어한다. 즉, 상기 스토리지(38)는 상기 제어부(31)의 제어에 따라 상기 측정기(50)에 관한 측정 대상값을 저장하는 동작을 수행한다. 상기 스토리지(38)는 SD 카드로 구성될 수 있고, 상기 SD 카드로 구성되는 상기 스토리지(38)는 보안모듈 스마트미터링 디바이스(30)의 고유 정보, 계측 데이터, 전원 정보 및 상태 등 다양한 정보가 저장된다.

상기 스토리지(38)에 저장되는 상기 측정기(10)에 관한 측정 대상값은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)에 의해 암호화된 후, 상기 제1통신부(76)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다. 즉, 상기 제1통신부(36)는 상기 보안 모듈(40)에 의해 상기 측정 대상값이 암호화된 암호화 측정 데이터를 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다.

즉, 상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 인증키를 이용하여 암호화하여 암호화 측정 데이터를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송하는 동작을 수행한다. 이에 대한 상세한 설명은 후술하겠다.

상기 제1통신부(36)는 상기 제어부(31)의 제어에 따라 상기 스토리지(78)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수도 있고, 경우에 따라서는 상기 제어부(31)의 제어에 따라 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장하지 않고 바로 상기 보안 모듈(40)에 의해 암호화된 후 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 할 수 있다. 하지만, 후자의 경우에도 결국은 상기 스토리지(38)에 저장되는 것이 바람직하다. 그 이유는 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상값의 재전송을 수행하기 위함이다.

결국, 상기 제어부(31)는 설정 방식에 따라, 상기 인터페이스(32)를 통해 미리 수집되어 상기 스토리지(38)에 저장되어 있는 상기 측정기(10)에 관한 측정 대상값이 상기 보안 모듈(40)에서 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있고, 상기 인터페이스(32)를 통해 수집된 상기 측정기(10)에 관한 측정 대상값이 상기 스토리지(38)에 저장되지 않고 상기 보안 모듈(40)에서 암호화된 후 바로 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있도록 제어할 수도 있다. 물론, 상술한 바와 같이, 후자의 경우에도 상기 측정기(10)에 관한 측정 대상값의 전송 실패가 발생한 경우, 상기 측정기(10)에 관한 측정 대상값의 재전송을 수행하기 위하여 결국은 스토리지(38)에 저장하는 것이 바람직하다.

상기 제1통신부(36)는 다양한 유선 또는 무선 통신 방식이 적용 가능하도록 구성될 수 있다. 예를 들어, 무선 통신 방식을 사용하는 경우 상기 제1통신부(36)는 3G, LTE, LTE-Cat.M1, 5G, LoRa, NB-IoT, 기타 다양한 무선 통신 방식 중, 적어도 하나가 적용 가능하도록 구성될 수 있다. 따라서, 상기 제어부(31)는 상기 제1통신부(36)를 통해 LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나를 이용하여 상기 측정기(10)에 관한 측정 대상값을 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 수 있다. 다만, LoRa, NB-IoT, WiFi, 3G/4G/5G 등 통신방식 중에서 적어도 하나가 우선적으로 적용되는 것이 바람직하다.

상기 제어부(31)를 포함한 상기 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 작동을 위해서는 전원이 공급될 필요가 있는데, 이는 상기 전원부(37)에 의해 이루어진다. 즉, 상기 전원부(37)는 상기 제어부(31), 인터페이스(32), 스토리지(38) 및 제1통신부(36)의 개별 동작, 연계 동작 및 통신 동작을 위한 전원을 공급하는 동작을 수행한다.

상기 전원부(37)는 DC 12V~24V 전원을 채택 적용할 수 있고, 상기 전원부의 상태 정보, 구체적으로 전원 고장 여부 또는 전원 정상 공급 여부는 상기 제어부(31)에 의하여 실시간 또는 주기적으로 검지된다. 즉, 상기 제어부(31)는 상기 전원부(37)의 상태 정보를 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송한다. 상기 제어부(31)는 상기 전원부의 상태 정보를 상기 측정기(10)에 관한 측정 대상값을 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송할 때 함께 전송하는 것이 소비전력을 최소화하기 위하여 바람직하다. 여기서, 상기 전원부의 상태 정보 역시 상기 측정 대상값과 함께 상기 보안 모듈(40)에 의해 암호화된 후 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송될 수 있다.

한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 도 2에 도시된 바와 같이 표시부(35) 및 메모리(33)를 더 포함하여 구성된다. 상기 표시부(35)는 상기 제어부(31)의 제어에 따라 상기 수집된 측정기(10)에 관한 측정 대상값을 표시하는 동작을 수행하고, 상기 메모리(33)는 제어부(31)의 내부 메모리로서, 보안모듈 스마트미터링 디바이스(30)의 동작을 위해 필요로 하는 펌웨어를 저장하는 동작을 수행한다.

상기 표시부(35)는 LCD로 구성되어 상기 제어부(31)의 제어에 따라 상기 측정기(10)에 관한 측정 대상값, 구체적으로 측정기(10)의 계측 데이터, 측정기(10) 상태 정보 등을 표시하고, 더 나아가 상기 제어부(31)의 제어에 따라 보안모듈 스마트미터링 디바이스(30)의 상태(보안모듈 스마트미터링 디바이스(30)의 고유 정보, 보안모듈 스마트미터링 디바이스(30)의 온도, 전원부의 상태, 펌웨어 버전 등)를 표시할 수 있다.

상기 메모리(33)는 SDRAM으로 구성되어, 보안모듈 스마트미터링 디바이스(30)의 동작에 필요로 하는 펌웨어를 저장한다. 상기 메모리(33)에 저장되는 펌웨어는 필요에 따라 업데이트된다. 상기 메모리(33)에 저장되는 펌웨어는 유선 또는 무선으로 업데이트될 수 있다. 상기 메모리(33)에 저장되는 펌웨어는 보안모듈 스마트미터링 디바이스에 구비되는 TTL232 포트 등을 통해 유선으로 업데이트될 수도 있고, 상기 제1통신부(36)에 BLE 통신 기능을 추가하여, FOTA(Firmware Over-The-Air) 기능을 통해 무선으로도 업데이트될 수도 있다.

한편, 본 발명에 따른 보안모듈 스마트미터링 디바이스(30)는 온도 센서, 습도 센서 등 다양한 환경 센서들을 더 구비하여 구성되는 것이 바람직하고, 상기 제어부(31)는 상기 환경 센서들의 검지 데이터를 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)에 의해 함께 암호화한 후, 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때 함께 전송할 수 있다.

본 발명에 적용되는 제어부(31)는 소비 전력을 최소화하기 위하여 상기 측정기(10)에 관한 측정 대상값을 상기 보안 모듈(40)을 통해 암호화한 후 상기 수집 서버(70) 또는 보안인증모듈(50)에 전송할 때, 별도로 전송할 필요가 있는 정보 데이터(환경 센서들의 검지 데이터, 전원부 상태 정보 데이터, 보안모듈 스마트미터링 디바이스(30) 상태 정보 데이터 등)를 함께 전송하는 것이 바람직하다.

본 발명에 따른 상기 제어부(31)는 상기 수집 서버(70)에서 각 측정기(10)에 관한 측정 대상값을 저장 관리 및 분석할 수 있도록 하기 위하여 상기 측정기(10)에 관한 측정 대상값이 지속적으로 수집되어 상기 보안 모듈(40)에 의해 암호화된 후 지속적으로 전송될 수 있도록 제어한다.

상술한 바와 같이, 상기 측정 대상값 및 다양한 정보 데이터들은 상기 제어부(31)의 제어에 따라 상기 보안 모듈(40)을 통해 암호화하여 암호화 측정 데이터로 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.

이를 위하여, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 상기 측정 대상값 및 다양한 정보 데이터를 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 상기 보안 모듈(40)에 의해 암호화되어 출력되는 암호화 측정 데이터는 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 보안인증모듈(50)로 전송된다.

이와 같이, 상기 보안 모듈(40)은 상기 측정 대상값을 인증키를 이용하여 암호화하고, 상기 인증키는 상기 보안인증모듈(50)과 상호 인증 과정을 수행하여 생성된다. 상기 보안 모듈(40)은 상기 인증키를 생성하기 위하여 상기 보안인증모듈(50)과 상호 인증 과정을 수행한다.

상기 상호 인증 과정은 상기 보안 모듈(40)이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정이다.

구체적으로 설명하면, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재되기 전에 칩 형태로 제조되는데, 이 때 상기 보안 모듈(40)에 프리 마스터키가 주입된다. 상기 프리 마스터키는 사전에 발급되어 상기 보안 모듈(40)에 주입되고 동시에 상기 보안인증모듈(50)에 저장 관리되도록 한다. 이와 같은 과정을 1차 발급 및 인증 과정이라 칭한다.

상기 1차 발급 및 인증 과정에 대해 도 5를 참조하여 좀 더 구체적으로 설명하면, 먼저 운영 기관에서 프리 이슈잉키(pre-issuing key)를 발급하여 발급기관과 인증 서버로 전달한다. 여기서 발급기관은 칩 형태의 보안 모듈(40)을 제조하는 업체에 해당하고, 상기 인증 서버는 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)에 해당된다. 또한 여기서 상기 운영 기관은 스마트미터링 시스템을 운영하는 지자체가 될 수도 있고 운영을 위탁받은 업체 또는 기관일 수도 있다.

상기 프리 이슈잉키(pre-issuing key)를 전달받은 발급기관은 발급기에 상기 프리 이슈잉키(pre-issuing key)를 저장하고 이를 통해 프리 마스터키를 파생한다. 그런 다음, 상기 보안 모듈(40) 내의 디폴트키와 상호 인증을 수행한 후 상기 프리 마스터키를 상기 보안 모듈(40) 전달하여 주입되도록 한다. 이와 같은 1차 발급 과정을 통해 상기 칩 형태의 보안 모듈(40)에 프리 마스터키가 주입된다.

한편, 상기 인증서버, 구체적으로 보안인증모듈(50) 또는 보안인증모듈(50)을 구비하는 수집 서버(70)에 전달된 프리 이슈잉키(pre-issuing key)는 추후 마스터키 발급 및 주입을 위해 사용되는 프리 마스터키를 생성한다. 즉, 상기 인증서버는 상기 프리 이슈잉키(pre-issuing key)를 이용하여 프리 마스터키를 파생한 후 추후 상호 인증을 위해 활용한다.

이와 같은 1차 발급 및 인증 과정이 진행 완료되면, 이후 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정이 진행된다.

구체적으로, 상기 칩 형태의 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된다. 이 때, 상기 보안모듈 스마트미터링 디바이스(30)에 실장되는 보안 모듈(40)이 허가 또는 인가된 칩에 해당하는지 확인할 필요가 있다. 즉, 상기 보안 모듈(40)은 상기 보안모듈 스마트미터링 디바이스(40)의 제조사 또는 관리 기관에서 인가 또는 허가 또는 요청한 신뢰할 수 있는 칩에 해당하는지를 검증할 필요가 있고, 그 검증을 통해 마스터키를 주입할 필요가 있다.

이를 위하여, 상기 프리 마스터키를 주입받은 상기 보안 모듈(40)이 상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 후, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상기 사전에 주입된 프리 마스터키에 의한 상호 인증을 수행하고, 이 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리한다. 상기 마스터키는 사전에 발급되어 상기 보안인증모듈(50)에 저장 관리되고, 상기 프리 마스터키를 이용한 상호 인증 과정을 통해 상기 보안 모듈(40)이 신뢰할 수 있는 칩으로 인증되면 상기 마스터키가 상기 보안 모듈(40)로 전달되어 주입된다.

이와 같은 2차 발급 및 인증 과정에 대해 도 5를 참조하여 좀 더 구체적으로 설명하면 다음과 같다.

상기 보안모듈 스마트미터링 디바이스(30)에 탑재된 상기 보안 모듈(40)은 상호 인증을 위한 프리 마스터키가 주입되어 저장 관리되고 있고, 상기 인증서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 역시 상기 프리 마스터키를 파생하여 저장 관리하고 있다.

상기 운영 기관은 사전에 이슈잉키(issuing key)를 발급하여 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70) 로 전달한다. 그러면, 상기 인증 서버는 상기 이슈잉키(issuing key)를 통해 마스터키를 파생한다. 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)과 상기 프리 마스터키를 이용하여 상호 인증을 수행한다. 상기 상호 인증이 완료되면, 상기 인증 서버, 즉 상기 보안인증모듈(50) 또는 이를 구비하는 수집 서버(70)는 상기 파생한 마스터키를 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)에 전달하여, 상기 마스터키가 상기 보안 모듈(40)에 주입되도록 한다.

이와 같이, 추가 발급 및 인증 과정, 즉 2차 발급 및 인증 과정을 통해 상기 보안인증모듈(50)과 상기 보안 모듈(40)은 동일한 마스터키, 즉 대칭키를 저장 관리하게 된다. 이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 동일한 마스터키를 저장 관리하고 있기 때문에, 이후 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증을 수행한 후 보안이 강화된 데이터 송수신, 즉 상기 측정 대상값의 암호화를 위해 사용되는 세션키를 주입받을 수 있다. 이와 같은 과정을 인증 및 세션키 생성 과정이라 칭한다.

상기 보안 모듈(40)은 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행한다. 이를 위하여 상기 보안 모듈(40)은 세션키를 발급받아야 하고 이 세션키는 상기 마스터키를 이용하여 상기 보안인증모듈(50)과 상호 인증 과정을 통해 자동으로 생성되어 주입받을 수 있다. 즉, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리할 수 있다.

상기 보안 모듈(40)이 상기 보안인증모듈(50)과 상호 인증을 통해 상기 세션키를 발급받으면, 상기 보안 모듈(40)은 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성할 수 있다. 상기 암호화 측정 데이터는 상기 제어부(31)의 제어에 따라 상기 제1통신부(36)를 통해 상기 수집 서버(70) 또는 인증 서버(50)에 전송될 수 있다. 상술한 바와 같이, 상기 암호화 측정 데이터는 상기 제1통신부(36)를 통해 특정 통신 및 암호화 표준에 따라 다시 암호화된 후 전송될 수도 있다.

상기 인증 및 세션키 생성 과정을 첨부된 도 5를 참조하여 좀 더 구체적으로 설명하면, 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 파생 및 저장 관리되는 마스터키를 이용하여 상호 인증을 수행하게 되고, 상기 상호 인증 과정을 통해 상기 세션키가 자동 생성되며, 이 자동 생성된 세션키는 상기 보안인증모듈(50)과 상기 보안 모듈(40)에 주입되어 저장 관리된다. 이후 상기 보안인증모듈(50)과 상기 보안 모듈(40)을 구비하는 보안모듈 스마트미터링 디바이스(30)는 상기 세션키를 이용하여 암호화 통신을 수행할 수 있다.

이와 같이, 상기 보안 모듈(40)은 상기 보안인증모듈(50)과 상호 인증을 수행하고 상호 인증을 통해 발급받은 세션키를 이용하여 상기 측정 대상값을 암호화하는 동작을 수행한다. 이와 같은 동작을 수행하기 위한 상기 보안 모듈(40)의 구체적인 구성은 도 3에 도시된 바와 같다.

도 3에 도시된 바와 같이, 상기 보안 모듈(40)은 제1인증부(41), 암호화부(43) 및 카운터부(45)를 포함하여 구성된다.

상기 제1인증부(41)는 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리한다. 즉, 상기 제1인증부(41)는 상기 보안인증모듈(50), 구체적으로 도 4에 도시된 바와 같이 제2인증부(51)와 상호 인증 과정을 수행한다.

구체적으로, 상기 제1인증부(41)는 보안 모듈(40)이 칩 형태로 제조되는 과정에서 주입되는 프리 마스터키를 저장 관리한다. 이후, 상기 제2인증부(51)와 통신네트워크(80)를 통해 상호 인증 과정을 수행하여 상기 마스터키를 발급받아 저장 관리한다. 즉, 상기 저장 관리되고 있는 프리 마스터키를 이용하여 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 마스터키를 전달받아 저장 관리한다. 상기 제1인증부(41)는 상호 인증을 통해 상기 제2인증부(51)로부터 상기 마스터키를 발급받으면 상기 프리 마스터키를 폐기하고 상기 마스터키만을 저장 관리한다.

상기 제1인증부(41)는 상기 암호화부(43)가 상기 측정 대상값을 암호화할 때 사용되는 세션키도 상기 제2인증부(51)와 상호 인증을 통해 자동으로 생성받는다. 즉, 상기 제1인증부(41)는 상기 저장 관리되고 있는 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증 과정을 수행하고 인증을 통해 상기 제2인증부(51)로부터 세션키를 전달받아 저장 관리한다.

상기 세션키가 생성되어 저장 관리되면 상기 암호화부(43)는 상기 측정 대상값을 상기 세션키를 이용하여 암호화할 수 있다. 상기 암호화부(43)는 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 동작을 수행할 수 있다. 즉, 상기 암호화부(43)는 상기 제어부(31)의 제어에 따라 상기 측정 대상값을 암호화할 때, 상기 제1인증부(41)에 저장 관리되는 세션키를 이용하여 암호화하여 암호화 측정 데이터를 생성하여 상기 제1통신부(36)로 출력한다. 그러면, 상기 제1통신부(36)는 상술한 바와 같이 특정 통신 및 암호화 표준에 따라 상기 암호화 측정 데이터를 다시 암호화하여 상기 통신네트워크(80)를 통해 전송할 수 있다.

상기 제1인증부(41)에 저장 관리되는 상기 세션키는 보안 강화를 위하여 갱신될 필요가 있다. 이를 위하여, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하여 구성된다. 상기 카운터부(45)는 상기 암호화부(43)에 의해 상기 세션키가 사용될 때마다 상기 이용 횟수를 증가하는 카운트를 수행하고, 이후 설정된 기준 설정값을 초과하면 이용 횟수가 초과한 기존 세션키가 폐기되고 새로운 세션키로 갱신되도록 한다.

즉, 본 발명에 따른 보안 모듈(40)은 상기 세션키의 이용 횟수를 카운트하는 카운터부(45)를 포함하되, 상기 카운터부(45)가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부(41)에 저장 관리되는 세션키가 폐기되고 상기 제1인증부(41)를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부(41)에 새롭게 저장 관리되도록 제어한다.

좀 더 구체적으로, 상기 보안 모듈(40)은 상기 세션키의 이용 횟수가 사전에 설정된 설정값을 초과하면, 상기 제1인증부(41)에 저장 관리되는 기존 세션키가 폐기되도록 제어한다. 또한, 상기 보안 모듈(40)은 상기 제1인증부(41)가 상기 제2인증부(51)와 상호 인증을 재수행하여 신규 세션키를 발급받아 갱신된 신규 세션키를 새롭게 보관 관리할 수 있도록 한다. 상기 제1인증부(41)는 상기 마스터키를 여전히 보관 관리하고 있기 때문에, 상기 마스터키를 이용하여 상기 제2인증부(51)와 상호 인증을 수행하여 신규 세션키를 자동 생성받을 수 있다.

상기 보안 모듈(40)은 상기 수집 서버(70) 내에 구비되거나 또는 별도의 서버 형태로 구성되는 상기 보안인증모듈(40)과 상호 인증을 수행하고, 데이터를 송수신한다.

도 4에서는 상기 보안인증모듈(50)이 상기 수집 서버(70) 내에 구비되는 것을 예시하고 있지만, 경우에 따라서 상기 보안인증모듈(50)은 별도의 서버 형태로 구성되고, 상기 수집 서버(70)와 연결되어 복호화된 데이터, 즉 복호화 측정 데이터를 상기 수집 서버(70)에 전달하여 저장 관리되도록 할 수 있다.

도 4에서 제2통신부(71)는 수집 서버(70) 내에 구비된 것으로 예시하고 있지만, 상기 보안인증모듈(50)이 별도의 서버 형태로 구성된 경우에는 상기 보안인증모듈(50)이 상기 제2통신부(71)를 구비하는 것이 바람직하다.

상기 보안인증모듈(50)은 기본적으로 제2인증부(51)와 복호화부(53)를 포함하여 구성된다.

상기 제2인증부(51)는 상기 보안 모듈(40)이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈(40)에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 동작을 수행한다.

구체적으로, 상기 제2인증부(51)는 상기 제1인증부(41)가 프리 마스터키를 이용하여 상호 인증 요청이 오면 상호 인증 과정을 수행하여 대칭키인 마스터키를 상기 제1인증부(41)에 전달되어 주입되도록 한다. 따라서, 상기 제2인증부(51) 역시 상기 제1인증부(41)에 마스터키가 주입되기 전까지 프리 마스터키를 저장 관리하고, 상기 프리 마스터키를 이용하여 상호 인증이 되고 상기 제1인증부(41)에 상기 마스터키가 주입되면 상기 프리 마스터키를 폐기한다.

상기 제2인증부(51)는 역시 상기 제1인증부(41)가 상기 마스터키를 이용하여 상호 인증 요청을 하면, 상기 마스터키를 이용하여 상호 인증을 수행하고 인증이 되면 세션키가 자동으로 생성될 수 있도록 한다. 상기 제2인증부(51)는 상호 인증 및 암복호화 데이터 통신을 수행하기 위하여 역시 상기 마스터키와 세션키를 저장 관리한다.

상기 세션키가 생성되어 상기 제2인증부(51)에 저장 관리되면, 상기 복호화부(53)는 상기 제2통신부(71)를 통해 전송되는 상기 암호화 측정 데이터를 복호화할 수 있다. 즉, 상기 복호화부(53)는 상기 보안 모듈(40)에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 동작을 수행한다.

즉, 상기 복호화부(53)는 상기 보안 모듈(40), 구체적으로 상기 암호화부(43)에 의해 암호화된 후 상기 제1통신부(36)에 의해 전송되는 상기 암호화 측정 데이터를 상기 제2통신부(71)를 통해 입력받으면, 상기 제2인증부(51)에 저장 관리되는 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하여 출력한다. 그러면, 상기 복호화 측정 데이터는 상기 수집 서버(70)의 수집부(73)에 전달되어 저장 관리된다.

상기 제2통신부(71)는 상술한 바와 같이, 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 상기 암호화 특정 데이터가 다시 암호화되어 이중으로 암호화된 후 전송되면, 상기 특정 통신 및 암호화 표준에 따라 상기 전송받은 데이터를 복호화 한다. 그러면, 상기 암호화부(43)에 암호화된 암호화 측정 데이터가 출력되고 이는 상기 복호화부(53)로 전달되어 복호화된다. 그러면, 복호화 측정 데이터가 생성되고 이는 상기 수집부(73)로 전달되어 저장 관리된다. 상기 복호화 측정 데이터는 상기 측정 대상값에 해당한다.

이와 같이, 상기 보안인증모듈(50)은 상기 보안 모듈(40)에서 암호화되어 전송되는 암호화 측정 데이터를 복호화하여, 복호화 측정 데이터, 즉 측정 대상값을 상기 수집부(73)에 저장 관리될 수 있도록 한다. 즉, 상기 보안모듈 스마트미터링 디바이스(30)는 보안 모듈(40)을 구비하여 측정 대상값을 암호화 하여 전송하고, 이를 보안인증모듈(50)에서 복호화하여 상기 수집 서버(70)의 수집부(73)에 저장 관리될 수 있도록 한다.

그런데, 경우에 따라 상기 보안 모듈(40)이 탑재되지 않는 디바이스, 즉 일반 스마트미터링 디바이스(20)로부터 암호화되지 않는 데이터, 즉 측정 대상값이 전송되어 수집 서버(70)에 전달될 수도 있다. 이 경우, 상기 측정 대상값은 상기 보안인증모듈(50)에 전달될 필요가 없이 바로 수집 서버(70)의 수집부(73)로 전달되어 저장 관리되는 것이 바람직하다.

즉, 본 발명에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 도 1에 도시된 바와 같이, 상기 측정 대상값을 통신네트워크를 통해 바로 전송하는 일반 스마트미터링 디바이스(20)를 더 포함하고, 상기 일반 스마트미터링 디바이스(20)에서 전송되는 측정 대상값은 상기 보안인증모듈(50)에 입력되지 않고 상기 수집 서버(70)의 수집부(73)에 바로 입력되어 저장 관리된다.

상기 일반 스마트미터링 디바이스(20)는 상술한 보안모듈 스마트미터링 디바이스(30)의 구성 중, 상기 보안 모듈(40)을 제외하고 동일한 구성으로 이루어진다. 즉, 상기 일반 스마트미터링 디바이스(20)는 상기 측정 대상값을 암호화하지 않고 상기 제1통신부(36)에 의해 특정 통신 및 암호화 표준에 따라 암호화만을 수행한 후 통신네트워크(80)를 통해 상기 수집 서버(70)로 전송한다. 그러면, 상기 제2통신부(71)는 상기 측정 대상값을 특정 통신 및 암호화 표준에 따라 복호화한 후 상기 보안인증모듈(50)에 전달하지 않고 바로 상기 수집부(73)에 전달되어 저장 관리되도록 한다.

즉, 본 발명에 따른 보안 기능을 구비한 스마트미터링 시스템(100)은 보안 모듈(40)이 탑재되지 않는 기존의 일반 스마트미터링 디바이스, 즉 일반 스마트미터링 디바이스에서 암호화되지 않고 전송되는 측정 대상값 역시 수집 서버(70)에서 전송받아 저장 관리될 수 있도록 한다.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.

본 발명에 따른 보안 기능을 구비한 스마트미터링 시스템은 측정 대상값을 전송하는 보안모듈 스마트미터링 디바이스가 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하고 수집 서버 내에 구비되거나 별도로 구성되는 보안인증모듈에서 복호화하여 측정 데이터가 저장 관리되도록 구성하기 때문에, 정보 보안을 강화하여 다양한 위험요소에 노출되는 것을 방지할 수 있고, 이로 인해 개인정보 노출 및 스마트미터링 시스템 마비 등의 손실을 방지할 수 있도록 하는 산업상 이용가능성이 있다.

Claims

스마트미터링 시스템에 있어서,

측정 대상값을 측정하는 측정기;

상기 측정 대상값을 통신네트워크를 통해 전송하되, 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화한 암호화 측정 데이터를 전송하는 보안모듈 스마트미터링 디바이스;

상기 암호화 측정 데이터를 상호 인증 과정을 통해 생성되는 인증키를 이용하여 복호화한 복호화 측정 데이터를 출력하는 보안인증모듈;

상기 복호화 측정 데이터를 수집 및 저장 관리하는 수집 서버를 포함하여 구성되고,

상기 보안인증모듈은 상기 수집 서버 내에 구성되거나 또는 상기 수집 서버와 별도로 서버 형태로 구성되는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
청구항 1에 있어서,

상기 보안모듈 스마트미터링 디바이스는 상기 보안인증모듈과 상호 인증 과정을 수행하고 상호 인증 과정을 통해 생성되는 인증키를 이용하여 암호화 측정 데이터를 생성하는 보안 모듈을 포함하는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
청구항 2에 있어서,

상기 상호 인증 과정은

상기 보안 모듈이 칩 형태로 제조될 때 프리 마스터키를 주입받고, 상기 보안 모듈이 상기 보안모듈 스마트미터링 디바이스에 탑재된 후, 상기 보안 모듈이 상기 보안인증모듈과 상기 프리 마스터키에 의한 상호 인증을 통해 생성되는 마스터키를 주입받아 저장 관리하며, 상기 암호화 측정 데이터를 생성하기 위하여 상기 보안 모듈이 상기 보안인증모듈과 상기 마스터키에 의한 상호 인증을 통해 생성되는 세션키를 주입받아 저장 관리하는 과정인 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
청구항 3에 있어서,

상기 보안 모듈은 상기 상호 인증 과정을 수행하고 상기 마스터키와 상기 세션키를 저장 관리하는 제1인증부, 상기 세션키를 이용하여 상기 측정 대상값을 암호화하여 암호화 측정 데이터를 생성하는 암호화부, 상기 세션키의 이용 횟수를 카운트하는 카운터부를 포함하되, 상기 카운터부가 카운트한 이용 횟수가 설정값을 초과하면 상기 제1인증부에 저장 관리되는 세션키가 폐기되고 상기 제1인증부를 통해 상기 상호 인증 과정이 재수행되어 신규 세션키를 생성한 후 상기 제1인증부에 새롭게 저장 관리되도록 제어하는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
청구항 3에 있어서,

상기 보안인증모듈은 상기 보안 모듈이 상호 인증 과정을 수행할 수 있도록 하고, 상호 인증 과정을 통해 상기 보안 모듈에 상기 마스터키와 상기 세션키가 주입되도록 하며 상기 마스터키와 상기 세션키를 저장 관리하는 제2인증부, 상기 보안 모듈에 의해 생성된 상기 암호화 측정 데이터를 입력받은 후 상기 세션키를 이용하여 상기 암호화 측정 데이터를 복호화하여 복호화 측정 데이터를 생성하는 복호화부를 포함하는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.
청구항 1에 있어서,

상기 측정 대상값을 통신네트워크를 통해 전송하는 일반 스마트미터링 디바이스를 더 포함하고,

상기 일반 스마트미터링 디바이스에서 전송되는 측정 대상값은 상기 보안인증모듈에 입력되지 않고 상기 수집 서버의 수집부에 바로 입력되어 저장 관리되는 것을 특징으로 하는 보안 기능을 구비한 스마트미터링 시스템.