KR101772936B1 - 일회성 패스워드를 이용한 ami 보안시스템 및 방법 - Google Patents

일회성 패스워드를 이용한 ami 보안시스템 및 방법 Download PDF

Info

Publication number
KR101772936B1
KR101772936B1 KR1020150175975A KR20150175975A KR101772936B1 KR 101772936 B1 KR101772936 B1 KR 101772936B1 KR 1020150175975 A KR1020150175975 A KR 1020150175975A KR 20150175975 A KR20150175975 A KR 20150175975A KR 101772936 B1 KR101772936 B1 KR 101772936B1
Authority
KR
South Korea
Prior art keywords
data
ami
time password
server
meter reading
Prior art date
Application number
KR1020150175975A
Other languages
English (en)
Other versions
KR20170068917A (ko
Inventor
김재희
김태훈
현무용
이승원
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020150175975A priority Critical patent/KR101772936B1/ko
Publication of KR20170068917A publication Critical patent/KR20170068917A/ko
Application granted granted Critical
Publication of KR101772936B1 publication Critical patent/KR101772936B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • G01R22/063Details of electronic electricity meters related to remote communication
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • G08C19/02Electric signal transmission systems in which the signal transmitted is magnitude of current or voltage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/60Security, fault tolerance
    • G08C2201/61Password, biometric

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하여, 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하는 일회성 패스워드를 이용한 AMI 보안시스템 및 방법에 관한 것으로, 전기기기의 검침데이터를 암호화하여 전송하는 것으로, 일회성 패스워드를 생성하여 데이터를 암호화 및 복호화시키는 제1보안모듈을 탑재한 스마트미터, 상기 스마트미터로부터 검침데이터를 전송받아, AMI서버로 재전송하는 데이터집중장치, 상기 데이터집중장치로부터 전송된 검침데이터를 인증서버로 전송하여 검증을 요청하는 AMI서버, 상기 AMI서버로부터 전송된 검침데이터를 복호화하여 검증을 수행하는 것으로, 일회성 패스워드를 생성하여 데이터를 암호화 및 복호화시키는 제2보안모듈을 탑재한 인증서버를 포함하여 구성된다.
본 발명의 일회성 패스워드를 이용한 AMI 보안시스템 및 방법에 따르면, 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하고, 일회성 패스워드를 전력서비스에 사용함으로써 전력 사용량 정보나 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하고 안전한 데이터 통신을 수행할 수 있도록 하는 효과가 있다.

Description

일회성 패스워드를 이용한 AMI 보안시스템 및 방법{AMI Security System using One Time Password and Method thereof}
본 발명은 일회성 패스워드를 이용한 AMI 보안시스템 및 방법에 관한 것으로, 더욱 상세하게는 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하여, 전력 사용량 정보나 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하는 일회성 패스워드를 이용한 AMI 보안시스템 및 방법에 관한 것이다.
기술의 고도화와 경제 성장에 따라 전력의 생산 및 공급은 전 세계적으로 가장 중요한 필수요소로 자리매김하였으나, 기간산업의 특성상 폐쇄망으로 운영되어 IT기술을 반영한 효율적인 운영 시스템을 갖지 못하였다.
그러나 화석연료의 고갈, 환경파괴에 대한 경각심과 신재생에너지의 효율적인 사용 등 전력의 효율적인 운영 필요성이 대두되면서 기존의 단방향 전력망 시스템에 정보통신 기술을 접목한 스마트그리드(Smart Grid) 기술에 대한 관심이 선진국을 중심으로 증대되어 활발하게 연구가 진행되고 있다.
스마트그리드는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 전력 공급 및 사용의 효율성을 증대시키는 차세대 지능형 전력망이다.
스마트그리드에서는 전기로 작동되는 모든 기기들이 유/무선 네트워크로 연결되며, 서로 간의 정보 교환을 통하여 유기적인 관계로 이루어진다.
기존의 전력 시스템은 전력사용예측이 불가능하기 때문에 일반적으로 10% 이상의 예비전력을 보유하여 저장하고 있으나, 스마트그리드 환경에서는 스마트미터(Smart Meter)를 통해 실시간으로 사용되는 에너지를 분석함으로써 전력 사용 예측이 가능하여, 에너지를 효율적으로 분배할 수 있다.
이러한 스마트그리드의 핵심 인프라로 원격 검침 시스템인 AMI(Advanced Metering Infrastructure)가 있다.
이는 에너지를 효율적으로 관리하기 위한 체계로써, 도 1에 도시된 바와 같이, 각 가정 내 설치되어 각 가정의 디바이스 이용 정보 및 전력 이용량을 측정하는 스마트미터(10)와, 상기 스마트미터(10)를 통해 각 가정의 디바이스 이용 정보 및 전력 이용량을 수집하는 AMI 서버(50)로 구성된다.
이때, 상기 AMI 서버(50)는 데이터 수집 장치(Data collection Unit: DCU)(30)의 매개로 다수의 스마트미터(10)의 데이터를 수집할 수 있다.
여기서, 데이터 수집 장치(30)는 인접한 다수의 스마트미터(10)와 NAN(Neighborhood Area Network)를 통해서 통신하고, AMI 서버(50)와는 WAN(Wide Area network)를 통해서 통신한다.
이러한 AMI를 통해 실시간 에너지 사용량 정보를 수집할 수 있으며, 이를 기반으로 에너지를 관리함으로써 가정 및 기업의 에너지 비용을 절감할 수 있으며, 전체의 에너지 사용량을 효율적으로 관리할 수 있다.
따라서 AMI는 최종 소비자와 전력회사 사이의 전력 서비스 정보화 인프라로서 스마트그리드 운용에 필수적인 시스템이다.
단순히 계량 값만을 읽어가는 기존의 AMR(Automated Meter Reading)과는 다르게 스마트미터를 중심으로 양방향 통신과 오픈 프로토콜(Open Protocol)에 기반해 원격 전력 차단(Remote Connect/Disconnect)이 가능하고, 선불요금제(Prepayment), 실시간 요금제(RTP), 피크 요금제(Critical Peak Pricing), TOU(Time-of-Use) 요금제 등 다양한 요금제의 적용을 가능하게 한다.
스마트그리드 시스템이 이렇게 다양한 장점을 가지는 반면, 외부 네트워크에서 접근이 불가능한 폐쇄적인 구조이기 때문에 보안에 대한 별다른 위협이 없었던 기존의 전력망 시스템과 달리, 유/무선을 통한 외부네트워크 접속이 가능해지고 각 가정의 스마트미터로 접속할 수 있기 때문에 해킹, 악성코드 웜 및 바이러스들과 같은 다양한 위험요소에 노출될 수 있으며, 이로 인해 소비자의 개인정보 노출 및 산업 시스템 마비 등의 손실을 발생할 수 있다는 문제점이 있다.
대한민국 공개특허공보 공개번호 제10-2013-0066024호
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하고, 일회성 패스워드를 전력서비스에 사용함으로써 전력 사용량 정보나 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하고 안전한 데이터 통신을 수행할 수 있도록 하는 일회성 패스워드를 이용한 AMI 보안시스템 및 방법을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 일회성 패스워드를 이용한 AMI 보안시스템은 전기기기의 검침데이터를 암호화하여 전송하는 것으로, 일회성 패스워드를 생성하여 데이터를 암호화 및 복호화시키는 제1보안모듈을 탑재한 스마트미터, 상기 스마트미터로부터 검침데이터를 전송받아, AMI서버로 재전송하는 데이터집중장치, 상기 데이터집중장치로부터 전송된 검침데이터를 인증서버로 전송하여 검증을 요청하는 AMI서버, 상기 AMI서버로부터 전송된 검침데이터를 복호화하여 검증을 수행하는 것으로, 일회성 패스워드를 생성하여 데이터를 암호화 및 복호화시키는 제2보안모듈을 탑재한 인증서버를 포함하여 구성된다.
상기 인증서버에는 스마트미터에서 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성하기 위하여 스마트미터의 고유정보가 미리 등록될 수 있다.
상기 검침데이터에는 암호화된 데이터임을 나타내는 플래그값, 스마트미터의 일련번호, 검침데이터가 수집된 시각, 스마트미터의 일련번호와 검침데이터가 수집된 시각에 대한 해시값을 더 포함할 수 있다.
상기 데이터집중장치는 전송된 검침데이터에서 상기 플래그값이 확인되면, 검침데이터를 별도의 가공없이 AMI서버로 재전송할 수 있다.
그리고, 상술한 목적을 달성하기 위한 본 발명의 일회성 패스워드를 이용한 AMI 보안시스템은 (a) 스마트미터에서 제1보안모듈을 통하여 일회성 패스워드를 생성하여 전기기기의 검침데이터를 암호화한 후 데이터집중장치로 전송시키는 검침데이터 전송단계; (b) 상기 검침데이터 전송단계를 통하여 암호화된 검침데이터를 데이터집중장치에서 전송받은 후 별도의 가공없이 AMI서버로 재전송하는 재전송단계; (c) 상기 재전송단계를 통하여 암호화된 검침데이터를 AMI서버에서 전송받은 후 인증서버로 검증을 요청하는 검증요청단계 및 (d) 상기 검증요청단계를 통하여 암호화된 검침데이터를 인증서버에서 전송받으면 제2보안모듈을 통하여 일회성 패스워드를 생성하여 검침데이터를 복호화한 후 AMI서버로 복호화된 검침데이터를 전송하는 인증단계를 포함할 수 있다.
상기 재전송단계에서는 데이터집중장치로 전송된 검침데이터에 암호화된 데이터임을 나타내는 플래그값이 포함되어 있으면, 데이터집중장치에서는 해당 검침데이터를 별도의 가공없이 AMI서버로 재전송하는 단계를 포함할 수 있다.
상기 인증단계에서는 인증서버에서 검침데이터에 포함된 스마트미터의 일련번호와 검침데이터가 수집된 시각을 이용하여 해당 스마트미터에서 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후, 해시함수 기법을 이용하여 스마트미터의 일련번호와 검침데이터가 수집된 시각에 대한 해시값을 생성하여 수신한 해시값과 비교하고, 해시값이 일치할 경우 미리 설정된 대칭키 복호화 기법을 이용하여 검침데이터를 복호화하는 단계를 포함할 수 있다.
이상에서 설명한 바와 같은 본 발명의 일회성 패스워드를 이용한 AMI 보안시스템 및 방법에 따르면, 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하고, 일회성 패스워드를 전력서비스에 사용함으로써 전력 사용량 정보나 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하고 안전한 데이터 통신을 수행할 수 있도록 하는 효과가 있다.
도 1은 종래의 AMI 보안시스템을 나타낸 블록도이며,
도 2는 본 발명의 일실시예에 따른 일회성 패스워드를 이용한 AMI 보안시스템을 나타낸 블록도이며,
도 3은 본 발명의 일실시예에 따른 일회성 패스워드를 이용한 AMI 보안방법을 나타낸 플로우차트이다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
본 발명의 일실시예에 따른 일회성 패스워드를 이용한 AMI 보안시스템은 도 2에 도시한 바와 같이, 스마트미터(100), 데이터집중장치(DCU: Data Concentration Unit)(300), AMI(Advanced Metering Infrastructure)서버(500) 및 인증서버(700)를 포함하여 구성된다.
스마트미터(100)는 스마트그리드 전력시스템을 사용하는 댁내의 각종 전기 설비에서 소비되는 전력 사용량을 계기들에 의해 실시간으로 검침하고, 검침데이터를 DCU(300)로 전송하는 것으로, 상기 검침데이터는 스마트미터(130)에 탑재된 제1보안모듈(130)을 통하여 일회성 패스워드가 적용되어 암호화된 상태로 전송된다.
상기 스마트미터(100)에서 암호화된 검침데이터는 해당 검침데이터가 암호화된 데이터임을 나타내는 플래그(Flag)값, 스마트미터(100)의 일련번호, 검침데이터가 수집된 시각, 스마트미터(100)의 일련번호와 검침데이터가 수집된 시각에 대한 해시값을 더 포함한다.
DCU(300)는 스마트미터(100)와 AMI서버(500)를 연결하는 중간 노드 역할을 하는 것으로써, 상기 스마트미터(100)와 AMI서버(500) 간의 데이터를 중계한다.
특히, DCU(300)는 스마트미터(100)로부터 검침데이터들을 수집한 후, 상기 플래그값을 확인하여 검침데이터들이 암호화된 검침데이터로 판명되면, 별도의 가공없이 전송받은 그대로 AMI서버(500)로 전송한다.
AMI서버(500)는 DCU(300)를 통해 스마트미터(100)에서 검침된 댁내의 에너지 이용에 따른 검침데이터들을 전송받아 누적 저장하고, 이를 통해 댁내의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사하는 등 다양하게 응용될 수 있다.
이 경우 AMI서버(500)에 의해 수집되는 댁내의 에너지 수요 반응은, 전력 공급 제어, 과금, 댁내에 대한 에너지 관리 서비스 등을 제공하는 스마트그리드를 기반으로 하는 다양한 전력업무시스템 및 서비스에 이용된다.
본 발명에서 AMI서버(500)는 상기 DCU(300)로부터 전송된 암호화된 검침데이터를 우선 인증서버(700)로 전송하여 검증을 요청한다.
인증서버(700)는 상기 AMI서버(500)로부터 전송된 암호화된 검침데이터를 복호화하여 검증을 수행하는 것으로, 일회성 패스워드를 생성하는 제2보안모듈(730)이 탑재되어, 이를 통하여 암호화된 검침데이터를 복호화시킨다.
인증서버(700)에는 스마트미터(100)에서 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성하기 위하여 스마트미터(100)의 일련번호 등 고유정보가 데이터베이스(750) 등에 미리 등록되어 저장된다.
상기 제1보안모듈(130) 및 제2보안모듈(730)은 일회성 패스워드를 생성하고, 생성된 일회성 패스워드를 이용하여 암호화 및 복호화를 수행하는 것으로, 시간 동기화 기법을 사용하여 스마트미터(100)와 인증서버(700)는 상호 동기화된 시간을 유지하여야 하고, 스마트미터(100)의 일련번호 및 인증서버(700)의 일련번호와 시각을 각각 이용한 난수발생기를 통하여 일회성 패스워드를 생성할 수 있다.
상술한 바와 같이 구성된 일회성 패스워드를 이용한 AMI 보안시스템은 다음과 같이 동작한다.
먼저, 스마트미터(100)에서 제1보안모듈(130)을 통하여 일회성 패스워드를 생성하여 전기기기의 검침데이터를 암호화한 후(S110), DCU(300)로 전송시킨다(S120).
이어서, DCU(300)에서는 스마트미터(100)로부터 전송된 검침데이터에 암호화된 데이터라는 것을 나타내는 플래그가 포함되어 있으면, 별도의 가공없이 해당 암호화된 검침데이터를 AMI서버(500)로 전송한다(S130).
이어서, 암호화된 검침데이터를 전송받은 AMI서버(500)는 이를 인증서버(700)로 전송하여, 해당 암호화된 검침데이터에 대한 검증을 요청한다(S140).
이어서, 인증서버(700)에서는 전송받은 암호화된 검침데이터를 제2보안모듈(730)을 통하여 생성된 일회성 패스워드를 이용하여 해당 스마트미터(100)에서 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후, 해시함수 기법을 이용하여 스마트미터(100)의 일련번호와 검침데이터가 수집된 시각에 대한 해시값을 생성하여 수신한 해시값과 비교하고, 해시값이 일치할 경우 미리 설정된 대칭키 복호화 기법을 이용하여 암호화된 검침데이터를 복호화한다(S150).
이어서, 복호화된 검침데이터를 AMI서버(700)로 전송하면, AMI서버(700)에서는 검침데이터를 이용하여 댁내의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사하고, 전력 공급 제어, 과금, 댁내에 대한 에너지 관리 서비스 등 스마트그리드 시스템(Smart Grid System)의 다양한 기능 및 서비스에 이용할 수 있다(S160).
한편, AMI서버(500)에서 스마트그리드 시스템(Smart Grid System)의 다양한 기능 및 서비스에 따른 댁내에 대한 에너지 관리 서비스에 대한 데이터 등 스마트미터(100)로 관련 데이터를 전송하기 위해서는 먼저, 인증서버(700)로 스마트미터(100)로 전송할 데이터를 전송하여 암호화를 요청한다(S210).
이어서, 데이터에 대한 암호화를 요청받은 인증서버(700)는 데이터를 전송받는 스마트미터(100)에서 생성될 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후 해당 데이터를 암호화하고(S220), 시각정보, 인증서버(700)의 일련번호 및 시각정보와 일련번호에 대한 해시값과 함께 AMI서버(500)로 전송한다(S230).
이어서, 암호화된 데이터를 전송받은 AMI서버(500)는 해당 암호화된 데이터를 DCU(300)로 전송하고(S240), DCU(300)에서는 전송받은 데이터에 암호화된 데이터를 나타내는 플래그가 포함되어 있으면, 별도의 가공없이 해당 데이터를 스마트미터(100)로 전송한다(S250).
이어서, DCU(300)로부터 암호화된 데이터를 전송받은 스마트미터(100)는 인증서버(700)의 일련번호 및 시각정보를 확인하고, 제1보안모듈(130)을 통하여 인증서버(700)의 제2보안모듈(730)을 통하여 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후, 이를 이용하여 해시값을 비교 검증한다.
이어서, 해시값이 동일할 경우 일회성 패스워드를 이용하여 암호화된 데이터를 복호화한 후 데이터의 내용을 확인한다(S260).
이상에서 설명한 바와 같이 본 발명에 따른 일회성 패스워드를 이용한 AMI 보안시스템에 의하여, 일회성 패스워드를 대칭키로 사용하여 공개키 기반 연산 수행의 부하는 줄이면서 신뢰성 있는 보안 데이터 통신 환경을 구성하고, 일회성 패스워드를 전력서비스에 사용함으로써 전력 사용량 정보나 개인정보가 유출되어 악의적인 용도로 사용되는 것을 방지하고 안전한 데이터 통신을 수행할 수 있다.
한편, 본 발명에 따른 단계 S110 내지 단계 S160 및 단계 S210 내지 단계 S260에 따른 일회성 패스워드를 이용한 AMI 보안방법을 프로그램화하여 컴퓨터가 읽을 수 있도록 시디롬, 메모리, ROM, EEPROM 등의 기록매체에 저장시킬 수도 있다.
이상의 설명에서는 본 발명의 바람직한 실시예를 제시하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있음을 쉽게 알 수 있을 것이다.
100: 스마트미터 130: 제1보안모듈
300: DCU 500: AMI서버
700: 인증서버 730: 제2보안모듈
750: DB

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. (a) 스마트미터에서 제1보안모듈을 통하여 일회성 패스워드를 생성하여 전기기기의 검침데이터를 암호화한 후 데이터집중장치로 전송시키는 검침데이터 전송단계;
    (b) 상기 검침데이터 전송단계를 통하여 검침데이터를 데이터집중장치에서 전송받은 후 전송된 검침데이터에 암호화된 데이터라는 것을 나타내는 플래그가 포함되어 있으면, 별도의 가공없이 AMI서버로 재전송하는 재전송단계;
    (c) 상기 재전송단계를 통하여 암호화된 검침데이터를 AMI서버에서 전송받은 후 이를 인증서버로 전송하여 해당 암호화된 검침데이터에 대한 검증을 요청하는 검증요청단계; 및
    (d) 상기 검증요청단계를 통하여 암호화된 검침데이터를 인증서버에서 전송받으면 제2보안모듈을 통하여 일회성 패스워드를 생성하여 검침데이터를 복호화한 후 AMI서버로 복호화된 검침데이터를 전송하는 인증단계를 포함하며;
    상기 인증단계에서는 인증서버에서 검침데이터에 포함된 스마트미터의 일련번호와 검침데이터가 수집된 시각을 이용하여 해당 스마트미터에서 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후, 해시함수 기법을 이용하여 스마트미터의 일련번호와 검침데이터가 수집된 시각에 대한 해시값을 생성하여 수신한 해시값과 비교하고, 해시값이 일치할 경우 미리 설정된 대칭키 복호화 기법을 이용하여 검침데이터를 복호화하는 단계를 포함하고; 인증단계 이후 복호화된 검침데이터를 AMI서버로 전송하고, AMI서버에서는 전송받은 검침데이터를 이용하여 댁내의 에너지 이용 패턴을 분석하여 에너지의 수요 반응을 조사하고, 전력 공급 제어, 과금, 댁내에 대한 에너지 관리 서비스를 포함한 스마트그리드 시스템의 기능 및 서비스에 이용되는 단계를 포함하고; 이어서, AMI서버에서 스마트그리드 시스템의 기능 및 서비스에 따른 댁내에 대한 에너지 관리 서비스에 대해 스마트미터로 관련 데이터를 전송하기 위해서는 인증서버로 스마트미터로 전송할 데이터를 전송하여 암호화를 요청하는 단계와; 데이터에 대한 암호화를 요청받은 인증서버는 데이터를 전송받는 스마트미터에서 생성될 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후 해당 데이터를 암호화하고, 시각정보, 인증서버의 일련번호 및 시각정보와 일련번호에 대한 해시값과 함께 AMI서버로 전송하는 단계와; 암호화된 데이터를 전송받은 AMI서버는 해당 암호화된 데이터를 데이터집중장치로 전송하고, 데이터집중장치에서는 전송받은 데이터에 암호화된 데이터를 나타내는 플래그가 포함되어 있으면, 별도의 가공없이 해당 데이터를 스마트미터로 전송하고, 데이터집중장치로부터 암호화된 데이터를 전송받은 스마트미터는 인증서버의 일련번호 및 시각정보를 확인하고, 제1보안모듈을 통하여 인증서버의 제2보안모듈을 통하여 생성된 일회성 패스워드와 동일한 일회성 패스워드를 생성한 후, 이를 이용하여 해시값을 비교 검증하는 단계와; 해시값이 동일할 경우 일회성 패스워드를 이용하여 암호화된 데이터를 복호화한 후 데이터의 내용을 확인하는 단계를 포함하는 것을 특징으로 하는 일회성 패스워드를 이용한 AMI 보안방법.
  6. 삭제
  7. 삭제
  8. 청구항 5의 일회성 패스워드를 이용한 AMI 보안방법을 실행하는 프로그램이 기록되어 컴퓨터로 읽을 수 있는 기록매체.
KR1020150175975A 2015-12-10 2015-12-10 일회성 패스워드를 이용한 ami 보안시스템 및 방법 KR101772936B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150175975A KR101772936B1 (ko) 2015-12-10 2015-12-10 일회성 패스워드를 이용한 ami 보안시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150175975A KR101772936B1 (ko) 2015-12-10 2015-12-10 일회성 패스워드를 이용한 ami 보안시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170068917A KR20170068917A (ko) 2017-06-20
KR101772936B1 true KR101772936B1 (ko) 2017-08-30

Family

ID=59281389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150175975A KR101772936B1 (ko) 2015-12-10 2015-12-10 일회성 패스워드를 이용한 ami 보안시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101772936B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200032513A (ko) 2018-09-18 2020-03-26 한국전력공사 인증서 주입 장치 및 방법
KR20200076917A (ko) * 2018-12-20 2020-06-30 전자부품연구원 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템
KR20220049497A (ko) * 2020-02-14 2022-04-21 주식회사 대림 세대단말기를 중심으로 하는 스마트홈 보안 강화 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134696A (zh) * 2020-08-21 2020-12-25 杭州海兴电力科技股份有限公司 一种电能表动态密码生成、通讯方法及其通讯***
CN116455675B (zh) * 2023-06-13 2023-08-11 浙江欣祥电子科技有限公司 载波无线双模通信网络认证方法、装置和电子设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200032513A (ko) 2018-09-18 2020-03-26 한국전력공사 인증서 주입 장치 및 방법
KR20200076917A (ko) * 2018-12-20 2020-06-30 전자부품연구원 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템
KR102381629B1 (ko) 2018-12-20 2022-04-01 한국전자기술연구원 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템
KR20220049497A (ko) * 2020-02-14 2022-04-21 주식회사 대림 세대단말기를 중심으로 하는 스마트홈 보안 강화 시스템
KR102395240B1 (ko) 2020-02-14 2022-05-06 주식회사 대림 세대단말기를 중심으로 하는 스마트홈 보안 강화 시스템

Also Published As

Publication number Publication date
KR20170068917A (ko) 2017-06-20

Similar Documents

Publication Publication Date Title
US10375040B2 (en) Utility meter for metering a utility consumption and optimizing upstream communications and method for managing these communications
KR101772936B1 (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
KR101621931B1 (ko) 스마트 그리드에서의 전력정보 송수신 시스템
US20210314143A1 (en) Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits
Kim et al. A secure smart-metering protocol over power-line communication
CN106941491B (zh) 用电信息采集***的安全应用数据链路层设备及通信方法
WO2014120785A1 (en) Zero configuration of security for smart meters
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
US9900296B2 (en) Securing communication within a network endpoint
KR101344074B1 (ko) 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법
CN103827636A (zh) 管理设施仪表通信的***和方法
KR101317806B1 (ko) 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법
Kamto et al. Key distribution and management for power aggregation and accountability in advance metering infrastructure
KR101326530B1 (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
KR101329015B1 (ko) 스마트그리드에서 프라이버시 보호가 향상된 안전한 데이터 전송 방법
KR101441566B1 (ko) 스마트 미터의 보안 인증 장치 및 방법
KR102428829B1 (ko) 보안모듈이 적용된 원격 검침 시스템
KR20210077050A (ko) Ami 시스템의 보안 방법
CN113676442A (zh) 用于高级计量基础设施的密钥管理
KR101135841B1 (ko) 원격검침 프로토콜을 활용한 보안시스템 및 그 방법
US9553869B2 (en) Method for initializing a memory area that is associated with a smart meter
Lee Interoperable and Secure Communication for Cyber Physical Systems in the Energy Grid
KR20130068513A (ko) 통신 방법 및 통신 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant