KR101441566B1 - Apparatus and method for secure authentication of smart meter - Google Patents

Apparatus and method for secure authentication of smart meter Download PDF

Info

Publication number
KR101441566B1
KR101441566B1 KR1020110136295A KR20110136295A KR101441566B1 KR 101441566 B1 KR101441566 B1 KR 101441566B1 KR 1020110136295 A KR1020110136295 A KR 1020110136295A KR 20110136295 A KR20110136295 A KR 20110136295A KR 101441566 B1 KR101441566 B1 KR 101441566B1
Authority
KR
South Korea
Prior art keywords
user
identification information
smart meter
device identification
authentication
Prior art date
Application number
KR1020110136295A
Other languages
Korean (ko)
Other versions
KR20130068874A (en
Inventor
최규영
이동훈
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110136295A priority Critical patent/KR101441566B1/en
Publication of KR20130068874A publication Critical patent/KR20130068874A/en
Application granted granted Critical
Publication of KR101441566B1 publication Critical patent/KR101441566B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것으로서, 본 발명은 ID 기반 암호화 기법을 적용하여 스마트 미터를 위한 보안 키를 생성하되, 스마트 미터의 기기 식별 정보와 상기 스마트 미터를 사용하는 사용자의 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성한 후, 기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 것이다.The present invention relates to a smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication on a smart meter by associating user identification information and device identification information in a smart grid system The present invention relates to a method and apparatus for generating a security key for a smart meter by applying an ID-based encryption scheme, and a method of generating a security key for a smart meter by using an identification information of a smart meter and user identification information of a user using the smart meter, And then generates the security key of the smart meter from the user-based device identification information.

Description

스마트 미터의 보안 인증 장치 및 방법 {Apparatus and method for secure authentication of smart meter}[0001] Apparatus and method for secure authentication of a smart meter [0002]

본 발명은 스마트 미터에서 원격 검침된 전기 사용 정보에 따라서 사용자의 에너지 이용 패턴을 분석하고 이를 기반으로 전력 공급 능력에 맞게 사용자 측의 에너지 수요를 조절하기 위한 스마트 그리드 시스템에 관한 것으로서, 더욱 상세하게는 사용자 식별 정보 및 기기 식별 정보를 연계하여 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것이다.The present invention relates to a smart grid system for analyzing an energy usage pattern of a user according to electricity usage information remotely read from a smart meter and controlling energy demand on the user side in accordance with the power supply capability based on the energy usage pattern. A smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication by linking user identification information and device identification information.

기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김하였으나, 아직 화석연료에 의존하여, 그 효율성은 매우 낮은 편이다. 이러한 화석연료의 사용으로 인해 환경파괴에 대한 경각심이 늘어나게 되었고, 이에 따라 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트 그리드(Smart Grid) 기술에 대한 연구가 활발히 이루어지고 있다. Due to technological advancement and economic growth, the production and supply of electric power has become the most important essential element in the world, but it still depends on fossil fuels and its efficiency is very low. The use of fossil fuels has increased awareness of environmental destruction, and research on Smart Grid technology that integrates information and communication technologies into existing unidirectional power grid systems is actively being conducted.

스마트 그리드는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 전력 공급 및 사용의 효율성을 증대시키는 차세대 지능형 전력망이다. The Smart Grid is a next-generation intelligent power grid that integrates information technology (IT) with existing power grids to increase the efficiency of power supply and use by exchanging real-time information in both directions between power suppliers and consumers.

스마트 그리드에서는 전기로 작동되는 모든 기기들이 유·무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다. 특히, 스마트 미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 수집하여 분석함으로써 전력 사용 예측이 가능하여, 에너지를 효율적으로 분배할 수 있다.In the smart grid, all electric devices that are operated by electricity are connected to a wired and wireless network, and they are made in an organic relationship by exchanging information with each other. In particular, Smart Meter collects and analyzes the energy used in real time, so that power usage prediction is possible and energy can be efficiently distributed.

이러한 스마트 그리드의 핵심 인프라로 AMI(Advanced Metering Infrastructure)이 있다. 이는 에너지를 효율적으로 관리하기 위한 체계로써, 각 가정 내 설치되어 각 가정의 디바이스 이용 정보 및 전력 이용량을 측정하는 스마트 미터와, 상기 스마트 미터를 통해 각 가정의 디바이스 이용 정보 및 전력 이용량을 수집하는 AMI 서버로 구성된다. 이때, 상기 AMI 서버는 데이터 수집 장치(DCU: Data Collect Unit)의 매개로 다수 스마트 미터의 데이터를 수집할 수 있다. 여기서, 데이터 수집 장치는 인접한 다수의 스마트 미터와 NAN(Neighborhood Area Network)를 통해서 통신하고, AMI 서버와는 WAN(Wide Area network)를 통해서 통신한다.AMI (Advanced Metering Infrastructure) is the core infrastructure of such a smart grid. This is a system for efficiently managing energy. The system includes a smart meter installed in each home and measuring device usage information and power consumption amount of each home, and device information and power usage amount of each household through the smart meter Lt; / RTI > server. At this time, the AMI server can collect data of a plurality of smart meters through a data collecting unit (DCU). Here, the data collecting device communicates with a plurality of adjacent smart meters through a NAN (Neighborhood Area Network), and communicates with an AMI server through a WAN (Wide Area Network).

이러한 AMI 시스템은 양방향 통신을 통해서, 실시간 에너지 사용량 정보를 수집할 수 있으며, 이를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체의 에너지 사용량을 효율적으로 관리할 수 있다. 이렇듯 스마트 그리드 시스템에서, 스마트 미터가 차지하는 역할은 상당히 중요하기 때문에, 스마트 미터에 대한 정보 보안은 중요한 기술 요소이다.This AMI system can collect real-time energy usage information through bi-directional communication. By managing energy based on this information, energy cost of home and business can be reduced, and total energy usage can be efficiently managed. In the Smart Grid system, since the role of the smart meter is very important, information security of the smart meter is an important technical factor.

그런데, 스마트 미터와 같은 검침 단말의 경우, 저사양의 하드웨어를 갖기 때문에 보안 기능의 탑재에 어려움이 있으며, 광범위한 지역에 수많은 단말이 설치되어 관리가 어려운 반면, 수용가 측에 설치되어 외부 공격이 용이하다는 문제점들이 있다.However, in the case of a meter reading terminal such as a smart meter, it is difficult to install a security function because it has low-cost hardware, and it is difficult to manage a large number of terminals installed in a wide area, .

한국등록특허 제10-0961842호, 2010년 05월 28일 등록 (명칭: 전력선통신기반 원격검침 보안인증시스템 및 그 방법)Korean Registered Patent No. 10-0961842, May 28, 2010 (Name: Security meter authentication system based on power line communication and its method)

본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법을 제공하고자 한다.The present invention relates to a smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication on a smart meter by associating user identification information and device identification information in a smart grid system .

상술한 과제의 해결 수단으로서, 본 발명은 스마트 미터의 기기 식별 정보를 획득하는 단계; 상기 스마트 미터를 이용하는 사용자의 사용자 식별 정보를 획득하는 단계; 상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계; 상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법을 제공한다.As a means for solving the above-mentioned problems, the present invention provides a smart meter, comprising: obtaining device identification information of a smart meter; Obtaining user identification information of a user using the smart meter; Generating user-based device identification information using the device identification information and the user identification information; And generating a security key of the smart meter from the user-based device identification information.

상기 본 발명에 의한 스마트 미터의 보안 인증 방법은, 상기 스마트 미터 및 상기 스마트 미터를 사용하는 사용자를 연결하여 등록하는 단계를 더 포함할 수 있다.The smart meter security authentication method according to the present invention may further include a step of connecting and registering the smart meter and a user using the smart meter.

상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 기반 기기 식별 정보를 생성하는 단계는, 상기 사용자 식별 정보중 기 설정된 부분과 상기 기기 식별 정보 중 기설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 한다.In the security authentication method of the smart meter according to the present invention, the step of generating the user-based device identification information may include combining a preset part of the user identification information and a predetermined part of the device identification information, And generates identification information.

상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 등록하는 단계는, 상기 스마트 미터의 인증서 및 기기 식별 정보를 수신하여, 상기 스마트 미터의 인증서에 대한 유효성을 검증하는 기기 인증 단계 및 상기 사용자의 인증서 및 사용자 식별 정보를 수신하고, 상기 사용자의 인증서에 대한 유효성을 검증하는 사용자 인증 단계를 포함할 수 있다.In the security authentication method of a smart meter according to the present invention, the registering step may include: a device authentication step of receiving the certificate and device identification information of the smart meter and verifying the validity of the certificate of the smart meter, And a user authentication step of receiving the certificate and the user identification information of the user and verifying the validity of the user's certificate.

상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.In the smart meter security authentication method according to the present invention, the device identification information may include at least one of a device serial number, a media access control (MAC) address, and a device unique ID.

상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.In the smart meter security authentication method according to the present invention, the user identification information may include at least one of a user unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.

더하여, 본 발명은 상술한 과제를 해결하기 위한 다른 수단으로서, 네트워크를 통해서 스마트 미터와 데이터를 송수신하는 통신부; 스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부; 상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부; 상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부; 상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치를 제공한다.According to another aspect of the present invention, there is provided a communication system comprising: a communication unit for transmitting and receiving data to and from a smart meter through a network; A device authentication unit for obtaining device identification information of the smart meter after authentication with the smart meter; A user authentication unit for performing user authentication for a user using the smart meter and obtaining identification information of the user; A user authentication unit configured to authenticate a user and a user through the device authentication unit and the user authentication unit when the security key request is received from the smart meter through the communication unit, Based device identification information, and generates and provides a security key of the smart meter based on the user-based device identification information; And a storage unit for mapping and storing device identification information of the smart meter and user identification information of the user.

상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 보안키 생성부는, 상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보중 기 설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성할 수 있다.In the security authentication device of the smart meter according to the present invention, the security key generation unit may generate the user-based device identification information by combining a preset part of the user identification information and a predetermined part of the device identification information have.

상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 인증부 및 사용자 인증부는, 공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 한다.In the security authentication device of the smart meter according to the present invention, the device authentication unit and the user authentication unit authenticate the smart meter and the user through a public key based authentication method.

상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.In the security authentication device of the smart meter according to the present invention, the device identification information may include at least one of a device serial number, a media access control (MAC) address, and a device unique ID.

상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.In the smart meter security authentication device according to the present invention, the user identification information may include at least one of a user unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.

본 발명은 스마트 그리드 시스템에 있어서 사용자의 에너지 이용 정보를 실시간으로 계측하기 위해 각 수용가 측에 설치되는 스마트 미터에 대한 보안 인증에 있어서, ID 기반 암호화 기법(Identity Based Encryption)을 적용하되, 스마트 미터 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성함으로써, 인증서 확보, 유지 및 관리를 위한 절차가 불필요할 뿐만 아니라, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 쉽게 적응할 수 있는 우수한 효과가 있다.The present invention relates to a method and system for applying smart card authentication to smart meters installed in smart cards in order to measure energy usage information of users in real time in smart grid systems, Based device identification information by combining not only the device identification information of the smart meter but also the user's own user identification information using the smart meter and generates a security key unique to the smart meter based on the user- It is possible to easily adapt to various situations such as device replacement and user change by performing security authentication on the smart meter by linking user identification information and device identification information in addition to the need for securing, .

도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.
도 2는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.
도 3은 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 방법을 설명하는 메시지 흐름도이다.1 is a block diagram showing a basic structure of an AMI system to which the present invention is applied.
2 is a block diagram illustrating a configuration of a security authentication device for a smart meter according to an embodiment of the present invention.
3 is a message flow diagram illustrating a security authentication method of a smart meter according to an embodiment of the present invention.

이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings.

도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.1 is a block diagram showing a basic structure of an AMI system to which the present invention is applied.

도 1을 참조하면, 본 발명에 따른 AMI 시스템은, 스마트 미터(10)와, 데이터 수집 장치(30)와, AMI 서버(50) 및 보안 인증 장치(70)를 포함하여 이루어진다.Referring to FIG. 1, an AMI system according to the present invention includes a smart meter 10, a data collection device 30, an AMI server 50, and a security authentication device 70.

스마트 미터(10)는 수용가의 건물 내외부에 설치되어 사용자의 에너지 이용 정보를 계측하여 데이터 수집 장치(30)로 전송한다. 여기서, 상기 스마트 미터(10)는 사용자별로 또는 일정 구역 단위로 설치되어, 수용가 전체 또는 상기 일정 구역에서 이루어지는 에너지 이용 정보를 계측할 수 있다. The smart meter 10 is installed inside or outside a building of a customer, measures the energy usage information of the user, and transmits the energy usage information to the data collection device 30. Here, the smart meter 10 may be installed on a user-by-user or a fixed-area basis, and may measure the energy usage information of the entire user or the predetermined area.

데이터 수집 장치(30)는 상기 스마트 미터(10)와 AMI 서버(50)를 연결하는 중간 노드 역할을 하는 것으로서, 상기 스마트 미터(10)와 AMI 서버(50) 간의 데이터를 중계한다. 특히, 상기 데이터 수집 장치(30)는 스마트 미터(10)로부터 수신한 에너지 이용 정보를 AMI 서버(50)로 전송한다. 이때, 상기 데이터 수집 장치(30)는 통신 자원의 효율적 이용을 위하여, 상기 스마트 미터(100)로부터 검침된 에너지 이용 정보를 소정 기간 동안 모아서 상기 AMI 서버(50)로 전달하거나, 다수 스마트 미터(10)의 에너지 이용 정보를 모아서 한번에 상기 AMI 서버(50)로 전달할 수 있다. 이때, 상기 스마트 미터(10)와 데이터 수집 장치(500)는 NAN(Neighborhood Area Network) 혹은 HAN(Home Area Network)등을 통해서 연결되고, 데이터 수집 장치(30)와 AMI 서버(50)는 WAN(Wide Area Network)로 연결될 수 있다. 예를 들어, 상기 스마트 미터(10)와 데이터 수집 장치(30)는 Zigbee 혹은 PLC(Power Line Communication)을 통해서 연결되고, 상기 데이터 수집 장치(30)와 AMI 서버(50)는 이더넷을 통해 연결될 수 있다.The data collecting device 30 serves as an intermediate node between the smart meter 10 and the AMI server 50 and relays data between the smart meter 10 and the AMI server 50. Particularly, the data collecting device 30 transmits the energy utilization information received from the smart meter 10 to the AMI server 50. The data collection device 30 collects the energy utilization information read from the smart meter 100 for a predetermined period of time and transmits the information to the AMI server 50 for efficient use of communication resources, ) To the AMI server 50 at once. The smart meter 10 and the data collecting apparatus 500 are connected through a NAN (Neighborhood Area Network) or a HAN (Home Area Network), and the data collecting apparatus 30 and the AMI server 50 are connected to the WAN Wide Area Network). For example, the smart meter 10 and the data collecting device 30 may be connected through Zigbee or PLC (Power Line Communication), and the data collecting device 30 and the AMI server 50 may be connected via Ethernet have.

AMI 서버(50)는 데이터 수집 장치(30)를 통해 스마트 미터(10)에서 검침된 각 사용자의 에너지 이용 정보를 누적 저장하고, 이를 통해 사용자의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사할 수 있다. 상기 AMI 서버(50)에 의해 수집되는 각 사용자의 에너지 수요 반응은, 전력 공급 제어, 과금, 사용자에 대한 에너지 관리 서비스 등을 제공하는 스마트 그리드 시스템의 다양한 기능 및 서비스에 이용된다.The AMI server 50 cumulatively stores energy usage information of each user inspected by the smart meter 10 through the data collection device 30 and analyzes the energy usage pattern of the user through the accumulated information to investigate the demand response of the energy . The energy demand response of each user collected by the AMI server 50 is used for various functions and services of a smart grid system that provides power supply control, billing, and energy management services for users.

상기 스마트 미터(10)와 데이터 수집 장치(30) 및 AMI 서버(50)로 이루어지는 AMI 시스템을 통해 처리되고 교환되는 정보에는, 사용자의 이름, 주소, 미터기 식별 정보와 같은 개인 정보들, 요금, 청구서의 히스토리와 같은 과금 정보, 사용자의 행동 패턴을 도출할 수 있는 다양한 생활 정보들이 포함될 수 있다. 이를 위해, 정보를 전달하는 스마트 미터(10)를 등록하고, 이를 기반으로 정당한 스마트 미터(10)를 식별하여, 허용되지 않은 다른 기기들의 접근을 차단하고, 더불어, 송수신되는 데이터를 암호화하여 사용자의 프라이버시와 관련된 정보들의 노출이 발생되지 않도록 할 필요가 있다. 이를 위해 상기 스마트 미터(10)와 데이터 수집 장치(30)는 보안 인증 장치(70)의 보안 인증을 통해서 암호화 통신에 사용할 보안키를 제공받는다.The information processed and exchanged through the AMI system comprising the smart meter 10, the data collection device 30 and the AMI server 50 may include personal information such as the user's name, address, meter identification information, Billing information such as the history of the user, and various life information that can derive the behavior pattern of the user. To do so, a smart meter 10 for transmitting information is registered, and a legitimate smart meter 10 is identified based on the registered information, thereby blocking access to other unauthorized devices. In addition, It is necessary to prevent exposure of information related to privacy. To this end, the smart meter 10 and the data collection device 30 are provided with a security key for encryption communication through security authentication of the security authentication device 70.

상기 보안 인증 장치(70)는 상기 스마트 미터(10)와 데이터 수집 장치(30) 등 스마트 그리드 시스템에 연결되는 기기들을 보안 인증하고, 암호화 통신을 위한 보안 키를 생성하여 제공하는 수단이다. 특히, 상기 보안 인증 장치(70)는 스마트 미터(10)에 대해서는, ID 기반 암호화 기법(IBF)에 따른 보안 키를 제공한다. 더 구체적으로 설명하면, 상기 스마트 미터(10) 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터(10)를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성한다. 예를 들어, 상기 사용자 기반 기기 식별 정보가 공개키로 사용되며, 상기 공개키로 암호화된 데이터를 복호화할 수 있도록 상기 사용자 기반 기기 식별 정보로부터 생성된 보안키는 비밀키로서 상기 스마트 미터(10)에 제공된다.The security authentication device 70 is means for securely authenticating devices connected to the smart grid system such as the smart meter 10 and the data collection device 30, and generating and providing a security key for encrypted communication. In particular, the security authentication device 70 provides a security key for the smart meter 10 according to an ID-based encryption technique (IBF). More specifically, user identification information unique to the smart meter 10 is combined with user identification information unique to the user using the smart meter 10 to generate user-based device identification information, Generates a smart meter specific security key based on device identification information. For example, the user-based device identification information may be used as a public key, and the security key generated from the user-based device identification information may be provided to the smart meter 10 as a secret key so as to decrypt the data encrypted with the public key do.

다른 기기 들은 상기 사용자 기반 기기 식별 정보를 획득함에 의해 상기 스마트 미터(10)와 암호 통신을 수행할 수 있게 된다.Other devices are able to perform cryptographic communication with the smart meter 10 by obtaining the user-based device identification information.

도 3는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.3 is a block diagram illustrating a configuration of a security authentication device for a smart meter according to an embodiment of the present invention.

도 3을 참조하면, 본 발명에 따른 스마트 미터의 보안 인증 장치(70)는, 기기 인증부(110)와, 사용자 인증부(120)와, 보안키 생성부(130)와, 저장부(140)와, 통신부(150)를 포함한다.3, the security authentication apparatus 70 of the smart meter according to the present invention includes a device authentication unit 110, a user authentication unit 120, a security key generation unit 130, a storage unit 140 And a communication unit 150. [

기기 인증부(110)는 상기 스마트 미터(10)에 대한 인증 및 상기 스마트 미터(10)의 기기 식별 정보 획득을 수행한다. 더 구체적으로, 상기 기기 인증부(110)는 등록 또는 보안 키를 요청한 스마트 미터(10)에 대한 유효성 혹은 정당성을 검증한 후, 상기 검증된 스마트 미터(10)의 기기 식별 정보를 획득하여 저장부(140)에 저장한다. 이때, 상기 기기 인증부(110)는 공개키 기반의 인증 방식을 통해서 스마트 기기(10)에 대한 인증을 수행할 수 있다. 즉, 상기 스마트 미터(10)로부터 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여, 상기 스마트 미터(10)에 대한 인증을 수행한다. 이때, 상기 스마트 미터(10)는 상기 인증서와 함께 자신의 기기 식별 정보를 함께 전송할 수 있으며, 상기 기기 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다.The device authentication unit 110 authenticates the smart meter 10 and acquires device identification information of the smart meter 10. [ More specifically, the device authentication unit 110 verifies the validity or legitimacy of the smart meter 10 requesting the registration or the secret key, and then obtains the device identification information of the verified smart meter 10, (140). At this time, the device authentication unit 110 may authenticate the smart device 10 through a public key based authentication method. That is, the smart meter 10 receives a certificate from the smart meter 10, verifies the validity of the received certificate through a trusted certification authority, and performs authentication with respect to the smart meter 10. At this time, the smart meter 10 may transmit its device identification information together with the certificate, and the device identification information may be encrypted with a public key included in the certificate.

사용자 인증부(120)는 상기 스마트 미터(10)를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행한다. 더 구체적으로, 상기 사용자 인증부(1200는 상기 등록 또는 보안 키를 요청한 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다. 예를 들면, 상기 보안 인증 장치(70)가 개설하여 공개한 웹 사이트에 사용자가 임의의 단말을 통해 접속하여, 인증서 및 자신의 식별 정보를 함께 입력하도록 할 수 있다. 이 경우, 상기 사용자의 인증서 및 사용자 식별 정보를 입력받을 때, 상기 사용자가 사용하는 스마트 미터(10)의 기기 식별 정보를 함께 입력하도록 함으로써, 해당 사용자와 대응하는 스마트 미터(10)를 구분할 수 있도록 한다. 또 다른 예에서, 상기 보안 인증 장치(70)는 이동통신시스템을 통해서 상기 사용자의 이동통신단말로 스마트 미터(10)의 보안 인증을 위한 사용자의 인증서 및 사용자 식별 정보를 요청하고, 상기 사용자의 이동통신단말로부터 상기 사용자의 인증서 및 사용자 식별 정보를 수신한다. 이를 위하여, 상기 보안 인증 장치(70)는 스마트 미터(10) 별로 대응하는 사용자의 이동통신단말 정보를 더 관리할 수 있다.The user authentication unit 120 performs user authentication for the user using the smart meter 10 and acquisition of the identification information of the user. More specifically, the user authentication unit 1200 receives a user's certificate from the user of the smart meter 10 requesting the registration or security key, verifies the validity of the received certificate through a trusted authentication authority, The user identification information may be received together with the public key included in the certificate, and the user identification information may be encrypted with the public key included in the certificate. Here, And the user identification information may be transmitted to the security authentication apparatus 70 through the smart meter 10 or may be transmitted through another path through a web site or a mobile communication system. A user connects to a web site opened and disclosed by the security authentication apparatus 70 through a certain terminal, In this case, when the user's certificate and the user identification information are input, the device identification information of the smart meter 10 used by the user is input together, The security authentication device 70 may allow the user's mobile communication terminal to communicate with the smart meter 10 using a user's certificate for security authentication of the smart meter 10. [ And receives the user's certificate and the user identification information from the mobile communication terminal of the user. For this purpose, the security authentication device 70 requests the user's mobile communication terminal The terminal information can be further managed.

보안키 생성부(130)는 통신부(150)를 통해 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청이 수신되면, 상기 기기 인증부(110) 및 사용자 인증부(120)를 통해 기기 및 사용자 인증을 수행하도록 하고 그 후 획득된 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터(10)의 보안 키를 생성하여 상기 스마트 미터(10)로 제공한다. 상기 보안 키는 상기 스마트 미터(10)의 인증서로부터 획득한 스마트 미터(10)의 공개키를 기반으로 암호화되어 전송될 수 있다.The security key generation unit 130 receives the security key or the registration request from the smart meter 10 through the communication unit 150 and transmits the security key or the registration request to the device authentication unit 110 and the user authentication unit 120, Based device identification information by combining the obtained device identification information and user identification information of the smart meter 10, and based on the user-based device identification information, And provides the generated security key to the smart meter 10. The security key may be encrypted and transmitted based on the public key of the smart meter 10 obtained from the certificate of the smart meter 10.

상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있으며, 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.The device identification information may include at least one of a device serial number, a media access control (MAC) address, and a unique ID of the device. The user identification information may include a user unique ID, an e-mail address, a mobile communication number, And may include one or more of the user names.

본 발명의 일 실시 예에서, 상기 보안키 생성부(130)는 상기 사용자 기반 기기 식별 정보를 생성하는데 있어서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합함에 의해 상기 사용자 기반 기기 식별 정보를 생성한다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다. 예를 들면, 상기 사용자 기반 기기 식별 정보는, "사용자 ID+기기의 MAC 주소"로 이루어질 수 있다.In an embodiment of the present invention, the security key generator 130 may generate the user-based device identification information by combining at least a part of the user identification information and at least a part of the device identification information, And generates device identification information. At this time, the part of the user identification information to configure the user-based device identification information, the part of the device identification information, and the combination method thereof may be various forms. For example, the user-based device identification information may be composed of "user ID + MAC address of device ".

이에 의하면, 사용자와 스마트 미터 쌍별로 각각 고유의 보안키가 생성될 수 있다. 즉, 사용자의 이사, 기기 교체 등에 의하여, 사용자나 스마트 미터 중 어느 한쪽에 변경이 발생하면, 보안키는 새로이 생성된다., According to this, a unique security key can be generated for each user and smart meter pair. That is, when a change occurs in either the user or the smart meter due to the user's moving, device replacement, or the like, the security key is newly created.

상기 저장부(140)는 보안 인증 장치(70)의 동작에 필요한 데이터를 저장하는 수단으로서, 특히, 상기 스마트 미터(10)의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장한다. 더하여, 상기 기기 인증 및 사용자 인증에 필요한 정보(예를 들어, 사용자 및 스마트 미터의 인증서, 사용자의 이동토인단말 정보 등)를 더 저장할 수 있다.The storage unit 140 stores data necessary for operation of the security authentication apparatus 70, and more particularly, stores the device identification information of the smart meter 10 and the user identification information of the user. In addition, it may further store information necessary for the device authentication and user authentication (e.g., the user and the smart meter's certificate, the user's mobile token terminal information, etc.).

통신부(150)는 네트워크를 통해서 스마트 미터(10)와 데이터를 송수신하는 것으로서, 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청, 스마트 미터의 인증서, 기기 식별 정보, 사용자 인증서, 사용자 식별 정보 중 하나 이상을 수신하고, 상기 보안키 생성부(130)에서 생성된 스마트 미터(10)의 보안키를 해당 스마트 미터(10)로 전송한다.The communication unit 150 transmits and receives data to and from the smart meter 10 via a network and receives from the smart meter 10 one of security key or registration request, smart meter certificate, device identification information, user certificate, And transmits the security key of the smart meter 10 generated by the security key generating unit 130 to the smart meter 10.

참고로, 상기 스마트 미터(10)와 보안 인증 장치(70) 간의 통신은 데이터 수집 장치(50)의 중계로 이루어질 수 있으며, 이때, 상기 데이터 수집 장치(50)는 중계하는 데이터에 대한 별도의 처리 없이, 목적지만을 확인하여 단순히 바이패스시킬 수도 있고, 경우에 따라서 소정의 처리를 수행할 수도 있다.The communication between the smart meter 10 and the security authentication device 70 may be performed by relaying the data collection device 50. In this case, the data collection device 50 may perform a separate process It is possible to simply check the target without bypassing it, and perform a predetermined process in some cases.

이어서, 도 3을 참조하여 상술한 구성의 보안 인증 장치(70)를 통한 스마트 미터(10)의 보안 인증 방법을 설명한다.Next, a security authentication method of the smart meter 10 via the security authentication device 70 having the above-described configuration with reference to Fig. 3 will be described.

도 3을 참조하면, 스마트 미터(10)의 보안을 위해서, 상기 스마트 미터(10)와 보안 인증 장치(70) 간에 스마트 미터(10)에 대한 기기 인증 절차가 수행된다(S105). 여기서, 기기 인증 절차는 공개키 기반 구조(PKI)를 통해서 이루어질 수 있다. 또한, 상기 기기 인증 절차는 상기 스마트 미터(10)가 스마트 그리드 시스템, 더 구체적으로 데이터 수집 장치(50)에 최초 연결시, 상기 스마트 미터(10)가 암호 통신을 위하여 상기 데이터 수집 장치(50)를 통해서 보안 인증 장치(70)로 보안키 또는 등록 요청을 수행함에 따라서 이루어질 수 있다. 상기 기기 인증 절차를 수행시, 스마트 미터(10)는 보안 인증 장치(70)로 자신의 고유한 기기 식별 정보를 함께 전달하는데, 상기 기기 식별 정보는 스마트 미터(10)의 인증서에 포함된 공개키로 암호화될 수 있다. Referring to FIG. 3, for security of the smart meter 10, a device authentication procedure for the smart meter 10 is performed between the smart meter 10 and the security authentication device 70 (S105). Here, the device authentication procedure can be performed through a public key infrastructure (PKI). In addition, the device authentication procedure may be performed by the smart meter 10 when the smart meter 10 first connects to the smart grid system, more specifically the data collection device 50, The security authentication device 70 may perform a security key or a registration request. The smart meter 10 transmits its own device identification information to the security authentication device 70 together with the public key included in the certificate of the smart meter 10 Lt; / RTI >

그리고, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)에 대한 인증을 수행한 후, 인증된 기기인 경우, 상기 스마트 미터(10)의 기기 식별 정보(

Figure 112011100240485-pat00001
)를 획득한다(S110). 상기 스마트 미터(10)의 기기 식별 정보는, 상기 인증서와 함께 전송될 수 있으며, 이 경우, 보안 인증 장치(70)는 수신된 메시지로부터 스마트 미터(10)의 기기 식별 정보를 추출하게 된다. 상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.The security authentication device 70 authenticates the smart meter 10 and then transmits the device identification information of the smart meter 10
Figure 112011100240485-pat00001
(S110). The device identification information of the smart meter 10 may be transmitted together with the certificate. In this case, the security authentication device 70 extracts the device identification information of the smart meter 10 from the received message. The device identification information may include at least one of a device serial number, a media access control (MAC) address, and a device unique ID.

이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)를 사용하는 사용자, 즉, 상기 스마트 미터(10)가 계측하는 에너지 이용 정보와 관련된 사용자에 대한 인증을 수행한다(S115). 더 구체적으로, 상기 보안 인증 장치(70)는 사용자 인증부(120)를 통해서 상기 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다.Then, the security authentication device 70 performs authentication for the user using the smart meter 10, that is, the user related to the energy utilization information measured by the smart meter 10 (S115). More specifically, the security authentication apparatus 70 receives the user's certificate from the user of the smart meter 10 through the user authentication unit 120, and verifies the validity of the received certificate through a trusted certification authority Verification and user authentication can be performed. At this time, upon receiving the certificate from the user, the user identification information may be received together, and the user identification information may be encrypted with the public key included in the certificate. Here, the user's certificate and user identification information may be transmitted to the security authentication apparatus 70 through the smart meter 10, or may be transmitted through a web site or another path through a mobile communication system.

더불어, 도 3에는 도시되지 않았으나, 상기 보안 인증 장치(70)는 상술한 스마트 미터(10)의 기기 인증 및 사용자 인증을 함께 수행하기 위하여, 사전에 상기 스마트 미터(10) 및 상기 스마트 미터(10)를 사용하는 사용자를 연결하여 등록할 수 있다.Although not shown in FIG. 3, the security authentication device 70 may be configured to previously perform the device authentication and the user authentication of the smart meter 10 and the smart meter 10 ) Can be connected and registered.

이어서, 상기 보안 인증 장치(70)는 상기 사용자 인증이 완료되면, 인증된 사용자의 사용자 식별 정보(

Figure 112011100240485-pat00002
)를 획득한다(S120). 상기 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.Then, when the user authentication is completed, the security authentication device 70 transmits the user identification information of the authenticated user
Figure 112011100240485-pat00002
(S120). The user identification information may include at least one of a user unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.

이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보(

Figure 112011100240485-pat00003
)를 생성한다(S125). 상기 사용자 기반 기기 식별 정보는, 스마트 미터와 사용자 쌍을 식별할 수 있도록 생성된 식별 정보로서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 이루어질 수 있다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다.Then, the security authentication device 70 combines the device identification information of the smart meter 10 and the user identification information to generate user-based device identification information
Figure 112011100240485-pat00003
(S125). The user-based device identification information may be identification information generated so as to identify a smart meter and a user pair, and may be formed by combining at least a part of the user identification information and at least a part of the device identification information. At this time, the part of the user identification information to configure the user-based device identification information, the part of the device identification information, and the combination method thereof may be various forms.

그리고, 상기 보안 인증 장치(70)는 상기 생성한 사용자 기반 식별 정보를 기반으로 상기 스마트 미터(10)에서 사용될 보안키를 생성하여(S130), 상기 스마트 미터(10)로 전송한다(S135). 이때, 상기 보안키를 상기 스마트 미터(10)의 인증서로부터 추출된 공개키를 기반으로 암호화함으로써, 상기 보안키에 대한 안전성을 확보할 수 있다.The security authentication apparatus 70 generates a security key to be used in the smart meter 10 based on the generated user base identification information and transmits the generated security key to the smart meter 10 in step S135. At this time, the security key can be secured by encrypting the security key based on the public key extracted from the certificate of the smart meter 10.

이후, 상기 스마트 미터(10)에 전송되거나, 스마트 미터(10)로부터 전송되는 데이터는 상기 보안키를 기반으로 암호화될 수 있다. 이때 암호화 기법은 ID 기반 암호화기법이 적용된다.Thereafter, data transmitted to the smart meter 10 or transmitted from the smart meter 10 may be encrypted based on the security key. At this time, the ID-based encryption technique is applied to the encryption technique.

예를 들어, 상기 AMI 서버(50)나 데이터 수집 장치(30)에서 스마트 미터(10)로 데이터를 전송하는 경우, 상기 데이터는 상기 보안 인증 장치(70)로부터 제공되는 상기 스마트 미터(10)의 사용자기반 기기 식별 정보로 상기 데이터를 암호화하여 전송하며, 상기 스마트 미터(10)는 상기 데이터를 수신하는 경우, 상기 보안 인증 장치(70)에서 제공된 사용자기반 기기 식별 정보로부터 생성된 보안 키로 상기 데이터를 복호화할 수 있다.For example, when data is transmitted from the AMI server 50 or the data collection device 30 to the smart meter 10, the data may be transmitted to the smart meter 10 provided from the security authentication device 70 The smart meter 10 encrypts the data with user-based device identification information and transmits the encrypted data to the smart meter 10 using the security key generated from the user-based device identification information provided by the security authentication device 70 It can be decoded.

이외에 상기 스마트 미터(10)로부터 다른 장치 데이터 수집 장치(30)나 AMI 서버(50)로의 데이터 전송시에는 기존 ID 기반 암호화 기법과 유사하게 처리될 수 있다. 즉, 상기 스마트 미터(10)가 데이터 수집 장치(30) 또는 AMI 서버(50)의 ID로 상기 데이터를 암호화하여 전송하면, 상기 데이터 수집 장치(30) 또는 AMI 서버(50)는 자신의 ID로부터 생성된 자신의 보안키로 상기 수신된 데이터를 복호화한다.In addition, when data is transmitted from the smart meter 10 to another device data collecting device 30 or the AMI server 50, the data can be processed similarly to the existing ID-based encryption technique. That is, when the smart meter 10 encrypts and transmits the data with the ID of the data collection device 30 or the AMI server 50, the data collection device 30 or the AMI server 50 And decrypts the received data with the generated security key.

이상과 같이 설명한 본 발명의 보안 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The security authentication method of the present invention described above can be implemented in the form of software readable by various computer means and recorded in a computer-readable recording medium. Here, the recording medium may include program commands, data files, data structures, and the like, alone or in combination. Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. For example, the recording medium may be an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), a digital video disk (DVD) Includes a hardware device that is specially configured to store and execute program instructions such as a magneto-optical medium such as a floppy disk and a ROM, a random access memory (RAM), a flash memory, do. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

더불어, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not intended to be exhaustive or to limit the invention to the precise form disclosed. It is self-evident to those who have knowledge. Furthermore, although specific terms are used in this specification and the drawings, they are used in a generic sense only to facilitate the description of the invention and to facilitate understanding of the invention, and are not intended to limit the scope of the invention.

10: 스마트 미터 (Smart Meter)
30: 데이터 수집 장치 (Data Collect Unit)
50: 홈서버 (Home Server)
70, 100: 보안 인증 장치
110: 기기 인증부
120: 사용자 인증부
130: 보안키 생성부
140: 저장부
150: 통신부10: Smart Meter
30: Data collecting unit (Data Collect Unit)
50: Home Server
70, 100: security authentication device
110:
120:
130: Security key generation unit
140:
150:

Claims (11)

스마트 미터의 인증서를 수신하여, 상기 스마트 미터의 인증서에 대한 유효성을 검증하는 단계;
유효성이 검증된 스마트 미터의 기기 식별 정보를 획득하는 단계;
상기 스마트 미터를 사용하는 사용자의 인증서를 수신하고, 상기 사용자의 인증서에 대한 유효성을 검증하는 단계;
사용자의 인증서에 대한 유효성이 검증되면, 상기 사용자의 사용자 식별 정보를 획득하는 단계;
상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계; 및
상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.Receiving a certificate of the smart meter and validating the certificate of the smart meter;
Obtaining device identification information of a validated smart meter;
Receiving a certificate of a user using the smart meter and verifying validity of the user's certificate;
If the validity of the user's certificate is verified, obtaining the user identification information of the user;
Generating user-based device identification information using the device identification information and the user identification information; And
And generating a security key of the smart meter from the user-based device identification information. 제1항에 있어서,
상기 스마트 미터 및 상기 사용자를 연결하여 등록하는 단계를 더 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.The method according to claim 1,
Further comprising the step of connecting and registering the smart meter and the user. 제1항에 있어서, 상기 사용자 기반 기기 식별 정보를 생성하는 단계는
상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보 중 기 설정된 부분의 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.2. The method of claim 1, wherein generating the user-based device identification information comprises:
And generating the user-based device identification information by combining a predetermined portion of the user identification information and a predetermined portion of the device identification information. 삭제delete 제1항에 있어서, 상기 기기 식별 정보는
기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.2. The method of claim 1,
Wherein the authentication information includes at least one of a serial number of the device, a Media Access Control (MAC) address, and a unique ID of the device. 제1항에 있어서, 상기 사용자 식별 정보는
사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.The method of claim 1, wherein the user identification information
A unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name. 네트워크를 통해서 스마트 미터와 데이터를 송수신하는 통신부;
스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부;
상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부;
상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부;
상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.A communication unit for transmitting and receiving data to and from the smart meter through a network;
A device authentication unit for obtaining device identification information of the smart meter after authentication with the smart meter;
A user authentication unit for performing user authentication for a user using the smart meter and obtaining identification information of the user;
A user authentication unit configured to authenticate a user and a user through the device authentication unit and the user authentication unit when the security key request is received from the smart meter through the communication unit, Based device identification information, and generates and provides a security key of the smart meter based on the user-based device identification information;
And a storage unit for mapping and storing device identification information of the smart meter and user identification information of the user. 제7항에 있어서, 상기 보안키 생성부는
상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보 중 기 설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.The method of claim 7, wherein the secure key generation unit
And generates the user-based device identification information by combining a predetermined portion of the user identification information with a predetermined portion of the device identification information. 제7항에 있어서, 상기 기기 인증부 및 사용자 인증부는
공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The apparatus of claim 7, wherein the device authentication unit and the user authentication unit
And authenticating the smart meter and the user through a public key based authentication method. 제7항에 있어서, 상기 기기 식별 정보는
기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The method of claim 7, wherein the device identification information
A serial number of the device, a Media Access Control (MAC) address, and a unique ID of the device. 제7항에 있어서, 상기 사용자 식별 정보는
사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The method of claim 7, wherein the user identification information
A unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.
KR1020110136295A 2011-12-16 2011-12-16 Apparatus and method for secure authentication of smart meter KR101441566B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110136295A KR101441566B1 (en) 2011-12-16 2011-12-16 Apparatus and method for secure authentication of smart meter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110136295A KR101441566B1 (en) 2011-12-16 2011-12-16 Apparatus and method for secure authentication of smart meter

Publications (2)

Publication Number Publication Date
KR20130068874A KR20130068874A (en) 2013-06-26
KR101441566B1 true KR101441566B1 (en) 2014-09-24

Family

ID=48864409

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110136295A KR101441566B1 (en) 2011-12-16 2011-12-16 Apparatus and method for secure authentication of smart meter

Country Status (1)

Country Link
KR (1) KR101441566B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102110382B1 (en) * 2018-12-19 2020-05-13 한전케이디엔 주식회사 Method for Performing Authentication of Data Concentration Unit for AMI
KR102154410B1 (en) * 2018-12-20 2020-09-09 한국전자기술연구원 AMI system and method for operating smart meter
CN117134992B (en) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 User power data safety protection method and system of smart power grid

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040106098A (en) * 2003-06-10 2004-12-17 홍상선 Ubiquitous Personal Mutual authentication method
KR20110100598A (en) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 Apparatus for electric power trading based on subscriber authentication on smart grid

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040106098A (en) * 2003-06-10 2004-12-17 홍상선 Ubiquitous Personal Mutual authentication method
KR20110100598A (en) * 2010-03-04 2011-09-14 재단법인 한국전기전자시험연구원 Apparatus for electric power trading based on subscriber authentication on smart grid

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Ye Yan 외 2명, A Secure and Reliable In-network Collaborative Communication Scheme for Advanced Metering Infrastructure in Smart Grid, pp.909-914, IEEE WCNC 2011 (2011.03.28.) *

Also Published As

Publication number Publication date
KR20130068874A (en) 2013-06-26

Similar Documents

Publication Publication Date Title
KR101621931B1 (en) Power information transmitting and receiving system in the smart grid
US20210314143A1 (en) Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits
ES2881174T3 (en) Heat consumption estimation
Saxena et al. State of the art authentication, access control, and secure integration in smart grid
Kim et al. A secure smart-metering protocol over power-line communication
CN107111515B (en) Internet of things platform, equipment and method
Cheng et al. Secure smart metering based on LoRa technology
CN102946603B (en) Based on the unified identity authentication method of social characteristic in power cloud system
CN104219056A (en) Privacy protection type real-time electric charge collecting method for intelligent power grid
KR101357074B1 (en) Secure key establishment method using a key agreement mechanism based on PKI
KR101772936B1 (en) AMI Security System using One Time Password and Method thereof
CN103827636A (en) System and method to manage utility meter communications
Von Oheimb IT security architecture approaches for smart metering and smart grid
KR101441566B1 (en) Apparatus and method for secure authentication of smart meter
Kumar et al. Secure communication for advance metering infrastructure in smart grid
US20130254541A1 (en) Access control system and a user terminal
KR101317806B1 (en) Apparatus and method for encrypting data of metering in a Advanced Metering Infrastructure
Tamrakar et al. Tapping and Tripping with NFC
KR101326530B1 (en) Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure
KR20200143034A (en) Certificate-based security electronic watt hour meter
Biswas Enhancing the privacy of decentralized identifiers with ring signatures
Barenghi et al. Smart metering in power grids: Application scenarios and security
KR20210066509A (en) Cross authentication method in remote metering system including smart meters, data collection unit and authentication server
Cebe et al. Efficient public-key revocation management for secure smart meter communications using one-way cryptographic accumulators
CN104115156A (en) Method for initializing a memory area that is associated with a smart meter

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180723

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190808

Year of fee payment: 6