KR101441566B1 - Apparatus and method for secure authentication of smart meter - Google Patents
Apparatus and method for secure authentication of smart meter Download PDFInfo
- Publication number
- KR101441566B1 KR101441566B1 KR1020110136295A KR20110136295A KR101441566B1 KR 101441566 B1 KR101441566 B1 KR 101441566B1 KR 1020110136295 A KR1020110136295 A KR 1020110136295A KR 20110136295 A KR20110136295 A KR 20110136295A KR 101441566 B1 KR101441566 B1 KR 101441566B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- identification information
- smart meter
- device identification
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것으로서, 본 발명은 ID 기반 암호화 기법을 적용하여 스마트 미터를 위한 보안 키를 생성하되, 스마트 미터의 기기 식별 정보와 상기 스마트 미터를 사용하는 사용자의 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성한 후, 기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 것이다.The present invention relates to a smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication on a smart meter by associating user identification information and device identification information in a smart grid system The present invention relates to a method and apparatus for generating a security key for a smart meter by applying an ID-based encryption scheme, and a method of generating a security key for a smart meter by using an identification information of a smart meter and user identification information of a user using the smart meter, And then generates the security key of the smart meter from the user-based device identification information.
Description
본 발명은 스마트 미터에서 원격 검침된 전기 사용 정보에 따라서 사용자의 에너지 이용 패턴을 분석하고 이를 기반으로 전력 공급 능력에 맞게 사용자 측의 에너지 수요를 조절하기 위한 스마트 그리드 시스템에 관한 것으로서, 더욱 상세하게는 사용자 식별 정보 및 기기 식별 정보를 연계하여 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법에 관한 것이다.The present invention relates to a smart grid system for analyzing an energy usage pattern of a user according to electricity usage information remotely read from a smart meter and controlling energy demand on the user side in accordance with the power supply capability based on the energy usage pattern. A smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication by linking user identification information and device identification information.
기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김하였으나, 아직 화석연료에 의존하여, 그 효율성은 매우 낮은 편이다. 이러한 화석연료의 사용으로 인해 환경파괴에 대한 경각심이 늘어나게 되었고, 이에 따라 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트 그리드(Smart Grid) 기술에 대한 연구가 활발히 이루어지고 있다. Due to technological advancement and economic growth, the production and supply of electric power has become the most important essential element in the world, but it still depends on fossil fuels and its efficiency is very low. The use of fossil fuels has increased awareness of environmental destruction, and research on Smart Grid technology that integrates information and communication technologies into existing unidirectional power grid systems is actively being conducted.
스마트 그리드는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 전력 공급 및 사용의 효율성을 증대시키는 차세대 지능형 전력망이다. The Smart Grid is a next-generation intelligent power grid that integrates information technology (IT) with existing power grids to increase the efficiency of power supply and use by exchanging real-time information in both directions between power suppliers and consumers.
스마트 그리드에서는 전기로 작동되는 모든 기기들이 유·무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다. 특히, 스마트 미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 수집하여 분석함으로써 전력 사용 예측이 가능하여, 에너지를 효율적으로 분배할 수 있다.In the smart grid, all electric devices that are operated by electricity are connected to a wired and wireless network, and they are made in an organic relationship by exchanging information with each other. In particular, Smart Meter collects and analyzes the energy used in real time, so that power usage prediction is possible and energy can be efficiently distributed.
이러한 스마트 그리드의 핵심 인프라로 AMI(Advanced Metering Infrastructure)이 있다. 이는 에너지를 효율적으로 관리하기 위한 체계로써, 각 가정 내 설치되어 각 가정의 디바이스 이용 정보 및 전력 이용량을 측정하는 스마트 미터와, 상기 스마트 미터를 통해 각 가정의 디바이스 이용 정보 및 전력 이용량을 수집하는 AMI 서버로 구성된다. 이때, 상기 AMI 서버는 데이터 수집 장치(DCU: Data Collect Unit)의 매개로 다수 스마트 미터의 데이터를 수집할 수 있다. 여기서, 데이터 수집 장치는 인접한 다수의 스마트 미터와 NAN(Neighborhood Area Network)를 통해서 통신하고, AMI 서버와는 WAN(Wide Area network)를 통해서 통신한다.AMI (Advanced Metering Infrastructure) is the core infrastructure of such a smart grid. This is a system for efficiently managing energy. The system includes a smart meter installed in each home and measuring device usage information and power consumption amount of each home, and device information and power usage amount of each household through the smart meter Lt; / RTI > server. At this time, the AMI server can collect data of a plurality of smart meters through a data collecting unit (DCU). Here, the data collecting device communicates with a plurality of adjacent smart meters through a NAN (Neighborhood Area Network), and communicates with an AMI server through a WAN (Wide Area Network).
이러한 AMI 시스템은 양방향 통신을 통해서, 실시간 에너지 사용량 정보를 수집할 수 있으며, 이를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체의 에너지 사용량을 효율적으로 관리할 수 있다. 이렇듯 스마트 그리드 시스템에서, 스마트 미터가 차지하는 역할은 상당히 중요하기 때문에, 스마트 미터에 대한 정보 보안은 중요한 기술 요소이다.This AMI system can collect real-time energy usage information through bi-directional communication. By managing energy based on this information, energy cost of home and business can be reduced, and total energy usage can be efficiently managed. In the Smart Grid system, since the role of the smart meter is very important, information security of the smart meter is an important technical factor.
그런데, 스마트 미터와 같은 검침 단말의 경우, 저사양의 하드웨어를 갖기 때문에 보안 기능의 탑재에 어려움이 있으며, 광범위한 지역에 수많은 단말이 설치되어 관리가 어려운 반면, 수용가 측에 설치되어 외부 공격이 용이하다는 문제점들이 있다.However, in the case of a meter reading terminal such as a smart meter, it is difficult to install a security function because it has low-cost hardware, and it is difficult to manage a large number of terminals installed in a wide area, .
본 발명은 스마트 그리드 시스템에 있어서, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 적응할 수 있는 스마트 미터의 보안 인증 장치 및 방법을 제공하고자 한다.The present invention relates to a smart meter security authentication device and method capable of adapting to various situations such as device replacement and user change by performing security authentication on a smart meter by associating user identification information and device identification information in a smart grid system .
상술한 과제의 해결 수단으로서, 본 발명은 스마트 미터의 기기 식별 정보를 획득하는 단계; 상기 스마트 미터를 이용하는 사용자의 사용자 식별 정보를 획득하는 단계; 상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계; 상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법을 제공한다.As a means for solving the above-mentioned problems, the present invention provides a smart meter, comprising: obtaining device identification information of a smart meter; Obtaining user identification information of a user using the smart meter; Generating user-based device identification information using the device identification information and the user identification information; And generating a security key of the smart meter from the user-based device identification information.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법은, 상기 스마트 미터 및 상기 스마트 미터를 사용하는 사용자를 연결하여 등록하는 단계를 더 포함할 수 있다.The smart meter security authentication method according to the present invention may further include a step of connecting and registering the smart meter and a user using the smart meter.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 기반 기기 식별 정보를 생성하는 단계는, 상기 사용자 식별 정보중 기 설정된 부분과 상기 기기 식별 정보 중 기설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 한다.In the security authentication method of the smart meter according to the present invention, the step of generating the user-based device identification information may include combining a preset part of the user identification information and a predetermined part of the device identification information, And generates identification information.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 등록하는 단계는, 상기 스마트 미터의 인증서 및 기기 식별 정보를 수신하여, 상기 스마트 미터의 인증서에 대한 유효성을 검증하는 기기 인증 단계 및 상기 사용자의 인증서 및 사용자 식별 정보를 수신하고, 상기 사용자의 인증서에 대한 유효성을 검증하는 사용자 인증 단계를 포함할 수 있다.In the security authentication method of a smart meter according to the present invention, the registering step may include: a device authentication step of receiving the certificate and device identification information of the smart meter and verifying the validity of the certificate of the smart meter, And a user authentication step of receiving the certificate and the user identification information of the user and verifying the validity of the user's certificate.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.In the smart meter security authentication method according to the present invention, the device identification information may include at least one of a device serial number, a media access control (MAC) address, and a device unique ID.
상기 본 발명에 의한 스마트 미터의 보안 인증 방법에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.In the smart meter security authentication method according to the present invention, the user identification information may include at least one of a user unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.
더하여, 본 발명은 상술한 과제를 해결하기 위한 다른 수단으로서, 네트워크를 통해서 스마트 미터와 데이터를 송수신하는 통신부; 스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부; 상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부; 상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부; 상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치를 제공한다.According to another aspect of the present invention, there is provided a communication system comprising: a communication unit for transmitting and receiving data to and from a smart meter through a network; A device authentication unit for obtaining device identification information of the smart meter after authentication with the smart meter; A user authentication unit for performing user authentication for a user using the smart meter and obtaining identification information of the user; A user authentication unit configured to authenticate a user and a user through the device authentication unit and the user authentication unit when the security key request is received from the smart meter through the communication unit, Based device identification information, and generates and provides a security key of the smart meter based on the user-based device identification information; And a storage unit for mapping and storing device identification information of the smart meter and user identification information of the user.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 보안키 생성부는, 상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보중 기 설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성할 수 있다.In the security authentication device of the smart meter according to the present invention, the security key generation unit may generate the user-based device identification information by combining a preset part of the user identification information and a predetermined part of the device identification information have.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 인증부 및 사용자 인증부는, 공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 한다.In the security authentication device of the smart meter according to the present invention, the device authentication unit and the user authentication unit authenticate the smart meter and the user through a public key based authentication method.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 기기 식별 정보는, 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.In the security authentication device of the smart meter according to the present invention, the device identification information may include at least one of a device serial number, a media access control (MAC) address, and a device unique ID.
상기 본 발명에 의한 스마트 미터의 보안 인증 장치에 있어서, 상기 사용자 식별 정보는, 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.In the smart meter security authentication device according to the present invention, the user identification information may include at least one of a user unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.
본 발명은 스마트 그리드 시스템에 있어서 사용자의 에너지 이용 정보를 실시간으로 계측하기 위해 각 수용가 측에 설치되는 스마트 미터에 대한 보안 인증에 있어서, ID 기반 암호화 기법(Identity Based Encryption)을 적용하되, 스마트 미터 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성함으로써, 인증서 확보, 유지 및 관리를 위한 절차가 불필요할 뿐만 아니라, 사용자 식별 정보 및 기기 식별 정보를 연계하여 스마트 미터에 대한 보안 인증을 수행함으로써, 기기 교체, 사용자 변경 등의 다양한 상황에 쉽게 적응할 수 있는 우수한 효과가 있다.The present invention relates to a method and system for applying smart card authentication to smart meters installed in smart cards in order to measure energy usage information of users in real time in smart grid systems, Based device identification information by combining not only the device identification information of the smart meter but also the user's own user identification information using the smart meter and generates a security key unique to the smart meter based on the user- It is possible to easily adapt to various situations such as device replacement and user change by performing security authentication on the smart meter by linking user identification information and device identification information in addition to the need for securing, .
도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.
도 2는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.
도 3은 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 방법을 설명하는 메시지 흐름도이다.1 is a block diagram showing a basic structure of an AMI system to which the present invention is applied.
2 is a block diagram illustrating a configuration of a security authentication device for a smart meter according to an embodiment of the present invention.
3 is a message flow diagram illustrating a security authentication method of a smart meter according to an embodiment of the present invention.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings.
도 1은 본 발명이 적용된 AMI 시스템의 기본 구조를 나타낸 블럭도이다.1 is a block diagram showing a basic structure of an AMI system to which the present invention is applied.
도 1을 참조하면, 본 발명에 따른 AMI 시스템은, 스마트 미터(10)와, 데이터 수집 장치(30)와, AMI 서버(50) 및 보안 인증 장치(70)를 포함하여 이루어진다.Referring to FIG. 1, an AMI system according to the present invention includes a
스마트 미터(10)는 수용가의 건물 내외부에 설치되어 사용자의 에너지 이용 정보를 계측하여 데이터 수집 장치(30)로 전송한다. 여기서, 상기 스마트 미터(10)는 사용자별로 또는 일정 구역 단위로 설치되어, 수용가 전체 또는 상기 일정 구역에서 이루어지는 에너지 이용 정보를 계측할 수 있다. The
데이터 수집 장치(30)는 상기 스마트 미터(10)와 AMI 서버(50)를 연결하는 중간 노드 역할을 하는 것으로서, 상기 스마트 미터(10)와 AMI 서버(50) 간의 데이터를 중계한다. 특히, 상기 데이터 수집 장치(30)는 스마트 미터(10)로부터 수신한 에너지 이용 정보를 AMI 서버(50)로 전송한다. 이때, 상기 데이터 수집 장치(30)는 통신 자원의 효율적 이용을 위하여, 상기 스마트 미터(100)로부터 검침된 에너지 이용 정보를 소정 기간 동안 모아서 상기 AMI 서버(50)로 전달하거나, 다수 스마트 미터(10)의 에너지 이용 정보를 모아서 한번에 상기 AMI 서버(50)로 전달할 수 있다. 이때, 상기 스마트 미터(10)와 데이터 수집 장치(500)는 NAN(Neighborhood Area Network) 혹은 HAN(Home Area Network)등을 통해서 연결되고, 데이터 수집 장치(30)와 AMI 서버(50)는 WAN(Wide Area Network)로 연결될 수 있다. 예를 들어, 상기 스마트 미터(10)와 데이터 수집 장치(30)는 Zigbee 혹은 PLC(Power Line Communication)을 통해서 연결되고, 상기 데이터 수집 장치(30)와 AMI 서버(50)는 이더넷을 통해 연결될 수 있다.The
AMI 서버(50)는 데이터 수집 장치(30)를 통해 스마트 미터(10)에서 검침된 각 사용자의 에너지 이용 정보를 누적 저장하고, 이를 통해 사용자의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사할 수 있다. 상기 AMI 서버(50)에 의해 수집되는 각 사용자의 에너지 수요 반응은, 전력 공급 제어, 과금, 사용자에 대한 에너지 관리 서비스 등을 제공하는 스마트 그리드 시스템의 다양한 기능 및 서비스에 이용된다.The AMI
상기 스마트 미터(10)와 데이터 수집 장치(30) 및 AMI 서버(50)로 이루어지는 AMI 시스템을 통해 처리되고 교환되는 정보에는, 사용자의 이름, 주소, 미터기 식별 정보와 같은 개인 정보들, 요금, 청구서의 히스토리와 같은 과금 정보, 사용자의 행동 패턴을 도출할 수 있는 다양한 생활 정보들이 포함될 수 있다. 이를 위해, 정보를 전달하는 스마트 미터(10)를 등록하고, 이를 기반으로 정당한 스마트 미터(10)를 식별하여, 허용되지 않은 다른 기기들의 접근을 차단하고, 더불어, 송수신되는 데이터를 암호화하여 사용자의 프라이버시와 관련된 정보들의 노출이 발생되지 않도록 할 필요가 있다. 이를 위해 상기 스마트 미터(10)와 데이터 수집 장치(30)는 보안 인증 장치(70)의 보안 인증을 통해서 암호화 통신에 사용할 보안키를 제공받는다.The information processed and exchanged through the AMI system comprising the
상기 보안 인증 장치(70)는 상기 스마트 미터(10)와 데이터 수집 장치(30) 등 스마트 그리드 시스템에 연결되는 기기들을 보안 인증하고, 암호화 통신을 위한 보안 키를 생성하여 제공하는 수단이다. 특히, 상기 보안 인증 장치(70)는 스마트 미터(10)에 대해서는, ID 기반 암호화 기법(IBF)에 따른 보안 키를 제공한다. 더 구체적으로 설명하면, 상기 스마트 미터(10) 고유의 기기 식별 정보뿐만 아니라 상기 스마트 미터(10)를 이용하는 사용자 고유의 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 이렇게 생성한 사용자 기반 기기 식별 정보를 토대로 스마트 미터 고유의 보안 키를 생성한다. 예를 들어, 상기 사용자 기반 기기 식별 정보가 공개키로 사용되며, 상기 공개키로 암호화된 데이터를 복호화할 수 있도록 상기 사용자 기반 기기 식별 정보로부터 생성된 보안키는 비밀키로서 상기 스마트 미터(10)에 제공된다.The
다른 기기 들은 상기 사용자 기반 기기 식별 정보를 획득함에 의해 상기 스마트 미터(10)와 암호 통신을 수행할 수 있게 된다.Other devices are able to perform cryptographic communication with the
도 3는 본 발명의 실시 예에 따른 스마트 미터의 보안 인증 장치의 구성을 나타낸 블럭도이다.3 is a block diagram illustrating a configuration of a security authentication device for a smart meter according to an embodiment of the present invention.
도 3을 참조하면, 본 발명에 따른 스마트 미터의 보안 인증 장치(70)는, 기기 인증부(110)와, 사용자 인증부(120)와, 보안키 생성부(130)와, 저장부(140)와, 통신부(150)를 포함한다.3, the
기기 인증부(110)는 상기 스마트 미터(10)에 대한 인증 및 상기 스마트 미터(10)의 기기 식별 정보 획득을 수행한다. 더 구체적으로, 상기 기기 인증부(110)는 등록 또는 보안 키를 요청한 스마트 미터(10)에 대한 유효성 혹은 정당성을 검증한 후, 상기 검증된 스마트 미터(10)의 기기 식별 정보를 획득하여 저장부(140)에 저장한다. 이때, 상기 기기 인증부(110)는 공개키 기반의 인증 방식을 통해서 스마트 기기(10)에 대한 인증을 수행할 수 있다. 즉, 상기 스마트 미터(10)로부터 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여, 상기 스마트 미터(10)에 대한 인증을 수행한다. 이때, 상기 스마트 미터(10)는 상기 인증서와 함께 자신의 기기 식별 정보를 함께 전송할 수 있으며, 상기 기기 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다.The
사용자 인증부(120)는 상기 스마트 미터(10)를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행한다. 더 구체적으로, 상기 사용자 인증부(1200는 상기 등록 또는 보안 키를 요청한 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다. 예를 들면, 상기 보안 인증 장치(70)가 개설하여 공개한 웹 사이트에 사용자가 임의의 단말을 통해 접속하여, 인증서 및 자신의 식별 정보를 함께 입력하도록 할 수 있다. 이 경우, 상기 사용자의 인증서 및 사용자 식별 정보를 입력받을 때, 상기 사용자가 사용하는 스마트 미터(10)의 기기 식별 정보를 함께 입력하도록 함으로써, 해당 사용자와 대응하는 스마트 미터(10)를 구분할 수 있도록 한다. 또 다른 예에서, 상기 보안 인증 장치(70)는 이동통신시스템을 통해서 상기 사용자의 이동통신단말로 스마트 미터(10)의 보안 인증을 위한 사용자의 인증서 및 사용자 식별 정보를 요청하고, 상기 사용자의 이동통신단말로부터 상기 사용자의 인증서 및 사용자 식별 정보를 수신한다. 이를 위하여, 상기 보안 인증 장치(70)는 스마트 미터(10) 별로 대응하는 사용자의 이동통신단말 정보를 더 관리할 수 있다.The
보안키 생성부(130)는 통신부(150)를 통해 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청이 수신되면, 상기 기기 인증부(110) 및 사용자 인증부(120)를 통해 기기 및 사용자 인증을 수행하도록 하고 그 후 획득된 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터(10)의 보안 키를 생성하여 상기 스마트 미터(10)로 제공한다. 상기 보안 키는 상기 스마트 미터(10)의 인증서로부터 획득한 스마트 미터(10)의 공개키를 기반으로 암호화되어 전송될 수 있다.The security
상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있으며, 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.The device identification information may include at least one of a device serial number, a media access control (MAC) address, and a unique ID of the device. The user identification information may include a user unique ID, an e-mail address, a mobile communication number, And may include one or more of the user names.
본 발명의 일 실시 예에서, 상기 보안키 생성부(130)는 상기 사용자 기반 기기 식별 정보를 생성하는데 있어서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합함에 의해 상기 사용자 기반 기기 식별 정보를 생성한다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다. 예를 들면, 상기 사용자 기반 기기 식별 정보는, "사용자 ID+기기의 MAC 주소"로 이루어질 수 있다.In an embodiment of the present invention, the
이에 의하면, 사용자와 스마트 미터 쌍별로 각각 고유의 보안키가 생성될 수 있다. 즉, 사용자의 이사, 기기 교체 등에 의하여, 사용자나 스마트 미터 중 어느 한쪽에 변경이 발생하면, 보안키는 새로이 생성된다., According to this, a unique security key can be generated for each user and smart meter pair. That is, when a change occurs in either the user or the smart meter due to the user's moving, device replacement, or the like, the security key is newly created.
상기 저장부(140)는 보안 인증 장치(70)의 동작에 필요한 데이터를 저장하는 수단으로서, 특히, 상기 스마트 미터(10)의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장한다. 더하여, 상기 기기 인증 및 사용자 인증에 필요한 정보(예를 들어, 사용자 및 스마트 미터의 인증서, 사용자의 이동토인단말 정보 등)를 더 저장할 수 있다.The
통신부(150)는 네트워크를 통해서 스마트 미터(10)와 데이터를 송수신하는 것으로서, 상기 스마트 미터(10)로부터 보안 키 또는 등록 요청, 스마트 미터의 인증서, 기기 식별 정보, 사용자 인증서, 사용자 식별 정보 중 하나 이상을 수신하고, 상기 보안키 생성부(130)에서 생성된 스마트 미터(10)의 보안키를 해당 스마트 미터(10)로 전송한다.The
참고로, 상기 스마트 미터(10)와 보안 인증 장치(70) 간의 통신은 데이터 수집 장치(50)의 중계로 이루어질 수 있으며, 이때, 상기 데이터 수집 장치(50)는 중계하는 데이터에 대한 별도의 처리 없이, 목적지만을 확인하여 단순히 바이패스시킬 수도 있고, 경우에 따라서 소정의 처리를 수행할 수도 있다.The communication between the
이어서, 도 3을 참조하여 상술한 구성의 보안 인증 장치(70)를 통한 스마트 미터(10)의 보안 인증 방법을 설명한다.Next, a security authentication method of the
도 3을 참조하면, 스마트 미터(10)의 보안을 위해서, 상기 스마트 미터(10)와 보안 인증 장치(70) 간에 스마트 미터(10)에 대한 기기 인증 절차가 수행된다(S105). 여기서, 기기 인증 절차는 공개키 기반 구조(PKI)를 통해서 이루어질 수 있다. 또한, 상기 기기 인증 절차는 상기 스마트 미터(10)가 스마트 그리드 시스템, 더 구체적으로 데이터 수집 장치(50)에 최초 연결시, 상기 스마트 미터(10)가 암호 통신을 위하여 상기 데이터 수집 장치(50)를 통해서 보안 인증 장치(70)로 보안키 또는 등록 요청을 수행함에 따라서 이루어질 수 있다. 상기 기기 인증 절차를 수행시, 스마트 미터(10)는 보안 인증 장치(70)로 자신의 고유한 기기 식별 정보를 함께 전달하는데, 상기 기기 식별 정보는 스마트 미터(10)의 인증서에 포함된 공개키로 암호화될 수 있다. Referring to FIG. 3, for security of the
그리고, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)에 대한 인증을 수행한 후, 인증된 기기인 경우, 상기 스마트 미터(10)의 기기 식별 정보()를 획득한다(S110). 상기 스마트 미터(10)의 기기 식별 정보는, 상기 인증서와 함께 전송될 수 있으며, 이 경우, 보안 인증 장치(70)는 수신된 메시지로부터 스마트 미터(10)의 기기 식별 정보를 추출하게 된다. 상기에서 기기 식별 정보는 기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함할 수 있다.The
이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)를 사용하는 사용자, 즉, 상기 스마트 미터(10)가 계측하는 에너지 이용 정보와 관련된 사용자에 대한 인증을 수행한다(S115). 더 구체적으로, 상기 보안 인증 장치(70)는 사용자 인증부(120)를 통해서 상기 스마트 미터(10)의 사용자로부터 사용자의 인증서를 수신하고, 상기 수신한 인증서에 대한 유효성을 신뢰성 있는 인증 기관을 통해 검증하여 사용자 인증을 수행할 수 있다. 이때, 상기 사용자로부터 인증서의 수신시에, 상기 사용자 식별 정보를 함께 수신할 수 있으며, 상기 사용자 식별 정보는 상기 인증서에 포함된 공개키로 암호화될 수 있다. 여기서, 상기 사용자의 인증서 및 사용자 식별 정보는 상기 스마트 미터(10)를 통해서 보안 인증 장치(70)로 전송될 수도 있고, 웹 사이트 또는 이동통신시스템 등을 통한 다른 경로를 통해서 전송될 수도 있다.Then, the
더불어, 도 3에는 도시되지 않았으나, 상기 보안 인증 장치(70)는 상술한 스마트 미터(10)의 기기 인증 및 사용자 인증을 함께 수행하기 위하여, 사전에 상기 스마트 미터(10) 및 상기 스마트 미터(10)를 사용하는 사용자를 연결하여 등록할 수 있다.Although not shown in FIG. 3, the
이어서, 상기 보안 인증 장치(70)는 상기 사용자 인증이 완료되면, 인증된 사용자의 사용자 식별 정보()를 획득한다(S120). 상기 사용자 식별 정보는 사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함할 수 있다.Then, when the user authentication is completed, the
이어서, 상기 보안 인증 장치(70)는 상기 스마트 미터(10)의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보()를 생성한다(S125). 상기 사용자 기반 기기 식별 정보는, 스마트 미터와 사용자 쌍을 식별할 수 있도록 생성된 식별 정보로서, 상기 사용자 식별 정보의 적어도 일부분과 상기 기기 식별 정보의 적어도 일부분을 결합하여 이루어질 수 있다. 이때, 상기 사용자 기반 기기 식별 정보를 구성할 사용자 식별 정보의 부분과 기기 식별 정보의 부분 및 그 조합 방식은 다양한 형태로 이루어질 수 있다.Then, the
그리고, 상기 보안 인증 장치(70)는 상기 생성한 사용자 기반 식별 정보를 기반으로 상기 스마트 미터(10)에서 사용될 보안키를 생성하여(S130), 상기 스마트 미터(10)로 전송한다(S135). 이때, 상기 보안키를 상기 스마트 미터(10)의 인증서로부터 추출된 공개키를 기반으로 암호화함으로써, 상기 보안키에 대한 안전성을 확보할 수 있다.The
이후, 상기 스마트 미터(10)에 전송되거나, 스마트 미터(10)로부터 전송되는 데이터는 상기 보안키를 기반으로 암호화될 수 있다. 이때 암호화 기법은 ID 기반 암호화기법이 적용된다.Thereafter, data transmitted to the
예를 들어, 상기 AMI 서버(50)나 데이터 수집 장치(30)에서 스마트 미터(10)로 데이터를 전송하는 경우, 상기 데이터는 상기 보안 인증 장치(70)로부터 제공되는 상기 스마트 미터(10)의 사용자기반 기기 식별 정보로 상기 데이터를 암호화하여 전송하며, 상기 스마트 미터(10)는 상기 데이터를 수신하는 경우, 상기 보안 인증 장치(70)에서 제공된 사용자기반 기기 식별 정보로부터 생성된 보안 키로 상기 데이터를 복호화할 수 있다.For example, when data is transmitted from the
이외에 상기 스마트 미터(10)로부터 다른 장치 데이터 수집 장치(30)나 AMI 서버(50)로의 데이터 전송시에는 기존 ID 기반 암호화 기법과 유사하게 처리될 수 있다. 즉, 상기 스마트 미터(10)가 데이터 수집 장치(30) 또는 AMI 서버(50)의 ID로 상기 데이터를 암호화하여 전송하면, 상기 데이터 수집 장치(30) 또는 AMI 서버(50)는 자신의 ID로부터 생성된 자신의 보안키로 상기 수신된 데이터를 복호화한다.In addition, when data is transmitted from the
이상과 같이 설명한 본 발명의 보안 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The security authentication method of the present invention described above can be implemented in the form of software readable by various computer means and recorded in a computer-readable recording medium. Here, the recording medium may include program commands, data files, data structures, and the like, alone or in combination. Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. For example, the recording medium may be an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), a digital video disk (DVD) Includes a hardware device that is specially configured to store and execute program instructions such as a magneto-optical medium such as a floppy disk and a ROM, a random access memory (RAM), a flash memory, do. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
더불어, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으나, 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not intended to be exhaustive or to limit the invention to the precise form disclosed. It is self-evident to those who have knowledge. Furthermore, although specific terms are used in this specification and the drawings, they are used in a generic sense only to facilitate the description of the invention and to facilitate understanding of the invention, and are not intended to limit the scope of the invention.
10: 스마트 미터 (Smart Meter)
30: 데이터 수집 장치 (Data Collect Unit)
50: 홈서버 (Home Server)
70, 100: 보안 인증 장치
110: 기기 인증부
120: 사용자 인증부
130: 보안키 생성부
140: 저장부
150: 통신부10: Smart Meter
30: Data collecting unit (Data Collect Unit)
50: Home Server
70, 100: security authentication device
110:
120:
130: Security key generation unit
140:
150:
Claims (11)
유효성이 검증된 스마트 미터의 기기 식별 정보를 획득하는 단계;
상기 스마트 미터를 사용하는 사용자의 인증서를 수신하고, 상기 사용자의 인증서에 대한 유효성을 검증하는 단계;
사용자의 인증서에 대한 유효성이 검증되면, 상기 사용자의 사용자 식별 정보를 획득하는 단계;
상기 기기 식별 정보와 사용자 식별 정보를 이용하여 사용자 기반 기기 식별 정보를 생성하는 단계; 및
상기 사용자 기반 기기 식별 정보로부터 상기 스마트 미터의 보안 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.Receiving a certificate of the smart meter and validating the certificate of the smart meter;
Obtaining device identification information of a validated smart meter;
Receiving a certificate of a user using the smart meter and verifying validity of the user's certificate;
If the validity of the user's certificate is verified, obtaining the user identification information of the user;
Generating user-based device identification information using the device identification information and the user identification information; And
And generating a security key of the smart meter from the user-based device identification information.
상기 스마트 미터 및 상기 사용자를 연결하여 등록하는 단계를 더 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.The method according to claim 1,
Further comprising the step of connecting and registering the smart meter and the user.
상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보 중 기 설정된 부분의 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.2. The method of claim 1, wherein generating the user-based device identification information comprises:
And generating the user-based device identification information by combining a predetermined portion of the user identification information and a predetermined portion of the device identification information.
기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.2. The method of claim 1,
Wherein the authentication information includes at least one of a serial number of the device, a Media Access Control (MAC) address, and a unique ID of the device.
사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 방법.The method of claim 1, wherein the user identification information
A unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.
스마트 미터에 대한 인증 후, 상기 스마트 미터의 기기 식별 정보를 획득하는 기기 인증부;
상기 스마트 미터를 사용하는 사용자에 대한 사용자 인증 및 상기 사용자의 식별 정보 획득을 수행하는 사용자 인증부;
상기 통신부를 통해 상기 스마트 미터로부터 보안 키 요청이 수신되면, 상기 기기 인증부 및 사용자 인증부를 통해 기기 및 사용자 인증을 수행한 후, 획득된 상기 스마트 미터의 기기 식별 정보와 사용자 식별 정보를 조합하여 사용자 기반 기기 식별 정보를 생성하고, 상기 사용자 기반 기기 식별 정보를 기반으로 상기 스마트 미터의 보안 키를 생성하여 제공하는 보안키 생성부;
상기 스마트 미터의 기기 식별 정보와 사용자의 사용자 식별 정보를 매핑하여 저장하는 저장부를 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.A communication unit for transmitting and receiving data to and from the smart meter through a network;
A device authentication unit for obtaining device identification information of the smart meter after authentication with the smart meter;
A user authentication unit for performing user authentication for a user using the smart meter and obtaining identification information of the user;
A user authentication unit configured to authenticate a user and a user through the device authentication unit and the user authentication unit when the security key request is received from the smart meter through the communication unit, Based device identification information, and generates and provides a security key of the smart meter based on the user-based device identification information;
And a storage unit for mapping and storing device identification information of the smart meter and user identification information of the user.
상기 사용자 식별 정보 중 기 설정된 부분과 상기 기기 식별 정보 중 기 설정된 부분을 결합하여 상기 사용자 기반 기기 식별 정보를 생성하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.The method of claim 7, wherein the secure key generation unit
And generates the user-based device identification information by combining a predetermined portion of the user identification information with a predetermined portion of the device identification information.
공개키 기반의 인증 방식을 통해서 상기 스마트 미터 및 사용자를 인증하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The apparatus of claim 7, wherein the device authentication unit and the user authentication unit
And authenticating the smart meter and the user through a public key based authentication method.
기기의 시리얼 번호, MAC(Media Access Control) 주소, 기기의 고유 ID 중에서 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The method of claim 7, wherein the device identification information
A serial number of the device, a Media Access Control (MAC) address, and a unique ID of the device.
사용자 고유 ID, 이메일 주소, 이동통신번호, 주민번호, 사용자 이름 중 하나 이상을 포함하는 것을 특징으로 하는 스마트 미터의 보안 인증 장치.8. The method of claim 7, wherein the user identification information
A unique ID, an e-mail address, a mobile communication number, a resident registration number, and a user name.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110136295A KR101441566B1 (en) | 2011-12-16 | 2011-12-16 | Apparatus and method for secure authentication of smart meter |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110136295A KR101441566B1 (en) | 2011-12-16 | 2011-12-16 | Apparatus and method for secure authentication of smart meter |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130068874A KR20130068874A (en) | 2013-06-26 |
KR101441566B1 true KR101441566B1 (en) | 2014-09-24 |
Family
ID=48864409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110136295A KR101441566B1 (en) | 2011-12-16 | 2011-12-16 | Apparatus and method for secure authentication of smart meter |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101441566B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102110382B1 (en) * | 2018-12-19 | 2020-05-13 | 한전케이디엔 주식회사 | Method for Performing Authentication of Data Concentration Unit for AMI |
KR102154410B1 (en) * | 2018-12-20 | 2020-09-09 | 한국전자기술연구원 | AMI system and method for operating smart meter |
CN117134992B (en) * | 2023-10-23 | 2024-01-02 | 北京前景无忧电子科技股份有限公司 | User power data safety protection method and system of smart power grid |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040106098A (en) * | 2003-06-10 | 2004-12-17 | 홍상선 | Ubiquitous Personal Mutual authentication method |
KR20110100598A (en) * | 2010-03-04 | 2011-09-14 | 재단법인 한국전기전자시험연구원 | Apparatus for electric power trading based on subscriber authentication on smart grid |
-
2011
- 2011-12-16 KR KR1020110136295A patent/KR101441566B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040106098A (en) * | 2003-06-10 | 2004-12-17 | 홍상선 | Ubiquitous Personal Mutual authentication method |
KR20110100598A (en) * | 2010-03-04 | 2011-09-14 | 재단법인 한국전기전자시험연구원 | Apparatus for electric power trading based on subscriber authentication on smart grid |
Non-Patent Citations (1)
Title |
---|
Ye Yan 외 2명, A Secure and Reliable In-network Collaborative Communication Scheme for Advanced Metering Infrastructure in Smart Grid, pp.909-914, IEEE WCNC 2011 (2011.03.28.) * |
Also Published As
Publication number | Publication date |
---|---|
KR20130068874A (en) | 2013-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101621931B1 (en) | Power information transmitting and receiving system in the smart grid | |
US20210314143A1 (en) | Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits | |
ES2881174T3 (en) | Heat consumption estimation | |
Saxena et al. | State of the art authentication, access control, and secure integration in smart grid | |
Kim et al. | A secure smart-metering protocol over power-line communication | |
CN107111515B (en) | Internet of things platform, equipment and method | |
Cheng et al. | Secure smart metering based on LoRa technology | |
CN102946603B (en) | Based on the unified identity authentication method of social characteristic in power cloud system | |
CN104219056A (en) | Privacy protection type real-time electric charge collecting method for intelligent power grid | |
KR101357074B1 (en) | Secure key establishment method using a key agreement mechanism based on PKI | |
KR101772936B1 (en) | AMI Security System using One Time Password and Method thereof | |
CN103827636A (en) | System and method to manage utility meter communications | |
Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
KR101441566B1 (en) | Apparatus and method for secure authentication of smart meter | |
Kumar et al. | Secure communication for advance metering infrastructure in smart grid | |
US20130254541A1 (en) | Access control system and a user terminal | |
KR101317806B1 (en) | Apparatus and method for encrypting data of metering in a Advanced Metering Infrastructure | |
Tamrakar et al. | Tapping and Tripping with NFC | |
KR101326530B1 (en) | Advanced Metering Infrastructure, method and device for ID-based mutual authentication in Advanced Metering Infrastructure | |
KR20200143034A (en) | Certificate-based security electronic watt hour meter | |
Biswas | Enhancing the privacy of decentralized identifiers with ring signatures | |
Barenghi et al. | Smart metering in power grids: Application scenarios and security | |
KR20210066509A (en) | Cross authentication method in remote metering system including smart meters, data collection unit and authentication server | |
Cebe et al. | Efficient public-key revocation management for secure smart meter communications using one-way cryptographic accumulators | |
CN104115156A (en) | Method for initializing a memory area that is associated with a smart meter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170707 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180723 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190808 Year of fee payment: 6 |