Nothing Special   »   [go: up one dir, main page]

KR102287815B1 - Safety reinforced IoT communication apparatus for remote automatic meter reading system - Google Patents

Safety reinforced IoT communication apparatus for remote automatic meter reading system Download PDF

Info

Publication number
KR102287815B1
KR102287815B1 KR1020210026140A KR20210026140A KR102287815B1 KR 102287815 B1 KR102287815 B1 KR 102287815B1 KR 1020210026140 A KR1020210026140 A KR 1020210026140A KR 20210026140 A KR20210026140 A KR 20210026140A KR 102287815 B1 KR102287815 B1 KR 102287815B1
Authority
KR
South Korea
Prior art keywords
security
meter reading
agent unit
authentication
management
Prior art date
Application number
KR1020210026140A
Other languages
Korean (ko)
Inventor
임영택
Original Assignee
가이아스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가이아스 주식회사 filed Critical 가이아스 주식회사
Priority to KR1020210026140A priority Critical patent/KR102287815B1/en
Application granted granted Critical
Publication of KR102287815B1 publication Critical patent/KR102287815B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A security-enhanced IoT communications apparatus for a remote meter reading system of the present invention includes separate secure storage for safe management of certifies and encryption keys, controls access rights to a memory and hardware, accesses an authentication server to perform mutual authentication and exchange encryption keys through a signed signature and a chain of trust, enables encrypted communications using the exchanged encryption keys, ensures security and reliability of system operation with separate authentication and encryption, management, and meter reading functions, allows each application and elements such as middleware, boot code, etc. to be remotely updated, and has an integrity check value for and a copy of the boot code, thereby when booting and normal operation of a device fail due to program damage, overcoming the failure by restoring a backup of the boot code in a boot sector.

Description

원격검침시스템용 보안 강화형 IoT 통신장치{Safety reinforced IoT communication apparatus for remote automatic meter reading system}Security reinforced IoT communication apparatus for remote automatic meter reading system

본 발명은 원격검침시스템용 보안 강화형 IoT 통신장치에 관한 것으로서, 보다 상세하게는 인증서 및 암호키의 안전한 관리를 위해 별도의 시큐어 저장소를 구비하고, 메모리와 하드웨어 접근권한을 통제하게 하며, 인증서버에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호인증 및 암호키를 교환하고, 교환된 암호키를 이용하여 암호화 통신을 이루도록 하며, 인증 및 암호화, 관리기능, 검침기능으로 나누어 보안과 시스템운용에 대한 신뢰성을 확보하도록 하고, 각 어플리케이션과 미들웨어 및 부트코드 등의 요소를 원격으로 업데이트하도록 하며, 부트코드에 대한 복사본과 무결성 검사 값을 구비하고 있어 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복하도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치에 관한 것이다.The present invention relates to a security-enhanced IoT communication device for a remote meter reading system, and more particularly, to provide a separate secure storage for secure management of certificates and encryption keys, to control memory and hardware access rights, and to Access to and exchange mutual authentication and encryption key through signed certificate and trust chain, use the exchanged encryption key to achieve encrypted communication , and remotely update elements such as each application, middleware, and boot code, and have a copy of the boot code and integrity check value. It relates to a security-enhanced IoT communication device for a remote meter reading system that recovers a boot code to a boot area and overcomes a failure.

일반적으로, 전력회사는 수용가에게 단순히 전기만을 공급하는 서비스업체로서 수동적인 관계유지만을 해왔으나, 최근 전력산업의 개편 및 효율성 제고를 위해 원격검침, 수요관리, 요금체계의 다양화 등과 같은 전력용 부가서비스 체계를 구축해야만 하는 필요성이 제기되고, 이를 위해서 정보통신 가입자망 기반기술이 확보되어야 하지만 새로운 통신회선을 구축한다는 것이 큰 문제점으로 남아있었다.In general, power companies have only maintained passive relationships as service companies that simply supply electricity to consumers. The need to establish a service system was raised, and for this, information and communication subscriber network-based technology had to be secured, but the construction of a new communication line remained a major problem.

최근 기술의 발달로 전기 공급을 목적으로 하는 전력선에 데이터를 주고 받을 수 있는 통신 기술이 결합 실용화 및 상용화되고, 전력선은 이미 전국 방방 곳곳에 가가호호마다 연결되어 이미 거대한 네트워크를 이루고 있는 것이 특징으로, 전력선통신을 위한 모뎀이 구비되는데, 이 전력선통신모뎀의 메모리에는 수용가정보, 전력사용량 정보 등 각종 데이터가 저장되어 있으나, 이러한 기능을 수행하는 전력선통신모뎀에 접속하여 전력사용량을 임의로 조작하여 요금조정을 하는 폐해가 발생하였고, 이를 보완하기 위해 원격검침 시스템이 도입되었다.With the recent development of technology, communication technology that can send and receive data to power lines for the purpose of supplying electricity is combined, put to practical use, and commercialized. A modem for power line communication is provided, and various data such as customer information and power usage information are stored in the memory of the power line communication modem. The problem occurred, and a remote meter reading system was introduced to compensate for this.

이 원격검침이란 전기, 가스, 수도 계량기 등을 검침원이 일일이 고객을 방문하지 않고 원격에서 단말기를 이용해 검침 데이터를 읽는 것을 말하며, 원격검침 시스템은 원격지에 있는 계측기의 지시값과 감지기로 검출한 사항을 케이블 또는 전파를 이용한 통신 회선을 통해 자동적으로 수집하여 컴퓨터로 집계 분석 등을 하는 시스템을 말하는 것으로, 이러한 원검검침 시스템은 전화선이나 전력선, 또는 무선주파수 방식에 의해 정보를 수집하며, 원격검침 시스템을 통하여 컴퓨터 프로그램과 연계해 고지서 발급은 물론 수요 패턴까지 파악할 수 있다.This remote meter reading refers to the reading of electricity, gas, water meters, etc. by the meter reading data remotely using the terminal without visiting the customer individually. It refers to a system that automatically collects data through a communication line using cables or radio waves and performs aggregate analysis with a computer. In connection with a computer program, it is possible to identify not only the issuance of bills but also demand patterns.

이와 같은 원격검침 시스템은 전력 사용량 등에 대한 과금을 위해 중요한 자료를 제공한다는 점을 고려하면 외부로부터의 보안적 공격을 대비하기 위한 보안 시스템이 상당히 중요한 문제이고, 원격검침 기기간 인증방법, 보안키 관리(생성, 분배, 갱신, 폐기) 방법 등을 통해 검침정보를 보호할 수 있는 별도의 보안프로토콜을 설계하고 있으며, 이를 구현하기 위한 방안을 제시하고 있다.Considering that such a remote meter reading system provides important data for billing power usage, etc., the security system to prepare for a security attack from the outside is a very important issue, and the authentication method between remote meter reading devices, security key management ( A separate security protocol is designed to protect meter-reading information through methods such as generation, distribution, update, and disposal), and a plan for implementing it is presented.

그러나 이러한 종래의 기술을 활용하여 원격검침 및 보안 시스템은 보안키 생성 및 관리를 위한 보안 프로토콜 추가, 별도의 보안 프로토콜 운영에 따른 네트워크 트래픽 증가, 기기의 자원소모 증가 및 오버헤드 가중, 추가 보안 프로세스 구현에 따른 기기 구현 비용 증가, 순수 검침 프로세스 이외의 프로세스 구동 및 통신으로 인한 검침 지연 등의 문제점을 안고 있으며, 저성능 임베디드 기기(전력량계 등 검침기기)의 리소스 제한 조건을 고려할 경우 실제 구현상의 문제점도 무시할 수 없다.However, using these conventional technologies, the remote meter reading and security system adds a security protocol for security key generation and management, increases network traffic by operating a separate security protocol, increases device resource consumption and overhead, and implements additional security processes It has problems such as an increase in device implementation cost according to the current system, delay of meter reading due to operation and communication of processes other than the pure meter reading process. can't

또한, 원격검침시스템을 구축함에 있어, 관리의 효율성을 위해 망관리시스템(Network management system)이 추가 구축되고 통합검침, 부하관리 등 전력부가서비스가 동일 원격검침인프라에 추가됨에 따라 상기 제시한 문제점들은 가중될 우려가 크다.Also, in building the remote meter reading system, as a network management system is additionally built for management efficiency, and additional power services such as integrated meter reading and load management are added to the same remote meter reading infrastructure, the problems presented above are solved. There is a high risk of exacerbation.

따라서, 별도의 보안관리 프로토콜을 운영할 경우 원격검침 이외의 부가업무 수행에 따른 주기적인 검침실패를 야기할 수 있으며 원래의 목적인 원격검침을 수행하는데 오히려 역효과를 가져올 수 있는 문제점이 있다.Therefore, if a separate security management protocol is operated, periodic meter reading failure may occur due to performing additional tasks other than remote meter reading, and there is a problem in that it may have an adverse effect in performing the original purpose of remote meter reading.

한편, DLMS에서 최근 정의한 보안프로토콜을 보면 크게 데이터 접근보안과 데이터 전송보안으로 나뉘어 정의되어 있고, 데이터 접근보안에서는 전력량계의 정보에 대한 접근을 3가지, 즉 무제한 허용(no security), 낮은 레벨의 접근(low level security) 및 높은 레벨의 접근(high level security)로 구분하고, 데이터 전송보안은 3가지, 즉 데이터 암호, 데이터 인증 및 데이터 암호인증으로 구분하여 운영토록 설계되어 있다.On the other hand, if you look at the security protocol recently defined by the DLMS, it is largely divided into data access security and data transmission security. It is divided into (low level security) and high level security (high level security), and data transmission security is designed to be operated by dividing it into three types, namely, data encryption, data authentication, and data encryption authentication.

하지만, 보안에서는 보안정보(보안키)를 어떻게 기기간에 공유하느냐가 가장 중요한 난제이며, DLMS에서 제시한 첫 번째 보안, 즉 데이터 접근보안에서는 가장 높은 레벨의 보안을 적용하더라도 보안키 공유문제는 해결할 수 없고, 이는 단순히 패스워드 및 기존에 정해진(외부에 노출된) 정보만으로 기기간 인증을 하므로 다양한 보안취약성이 내재하며, 이를 기반으로 보안정보를 공유하는 방법조차 제시되어 있지 않은 문제점이 있다.However, in security, how to share security information (security key) between devices is the most important problem, and in the first security proposed by DLMS, that is, data access security, even if the highest level of security is applied, the security key sharing problem cannot be solved. There is no such thing, and since device-to-device authentication is performed only with passwords and previously set (exposed to the outside) information, various security vulnerabilities are inherent, and there is a problem that even a method of sharing security information based on this is not suggested.

또한, AMI(Advanced Metering Infrastructure)는 기존 아날로그 검침기를 디지털화하고, 통신망에 연결하여 발전 및 수전단의 전력량을 실시간으로 측정, 분석하는 장치 및 시스템의 총칭이다. 이러한 AMI는 EMS(Energy Management System), ESS(Energy Storage System), VPP(Virtual Power Plant), P2P 전력 거래 등 지능형 전력망 구축을 위한 핵심 기술로서, 실제 전력에너지는 전력계통을 통해 최종 고객에게 배분되고, 상기 전력계통은 전력을 생산하는 발전설비와 송전선로 변전소, 배전선로 등의 송배전설비와 수송 배분된 전력을 일반 가정이나 공장에서 소비하기 위한 수전설비 등으로 구성된 시스템을 총칭한다.In addition, AMI (Advanced Metering Infrastructure) is a generic term for devices and systems that digitize an existing analog meter reader and connect to a communication network to measure and analyze the amount of power at the power generation and receiving end in real time. This AMI is a core technology for building an intelligent power grid such as EMS (Energy Management System), ESS (Energy Storage System), VPP (Virtual Power Plant), and P2P power trading. The actual power energy is distributed to end customers through the power system and , the power system refers to a system composed of power generation facilities that produce power, transmission and distribution facilities such as transmission lines, substations, and distribution lines, and power reception facilities for consuming transport and distribution power in general homes or factories.

상기 전력계통의 계통점들(이를테면, 발전소, 승압변전소, 1차 및 2차 강압 변전소, 변압기, 수전단 등)의 전력량은 AMI 디바이스를 통해 디지털 정보로 변환될 수 있고, 변환된 전력의 디지털 정보는 통신망을 통해 전파될 수 있다. The amount of power of the system points of the power system (eg, power plant, step-up substation, primary and secondary step-down substation, transformer, receiving end, etc.) may be converted into digital information through an AMI device, and digital information of the converted power can be propagated through a communication network.

즉, 물리적인 전력의 경로와 전력의 디지털 정보의 경로는 다른 경로일 수 있으며, 만약 AMI 디바이스를 통한 전력측정이 정확하지 않으면 실제 발전 및 소비 전력량과 네트워크상의 전력 정보가 불일치하게 되고, 이는 지능형 전력망의 신뢰도를 하락시키는 문제점을 발생시킬 수 있다.That is, the path of physical power and the path of digital information of power may be different paths, and if the power measurement through the AMI device is not accurate, the actual power generation and power consumption and power information on the network are inconsistent. This may cause problems that lower the reliability of

최근, 이와 같은 신뢰도를 보장하기 위해 데이터 무결성이 중요한 이슈로 떠오르고 있고, 각 산업군에서는 데이터 무결성을 확보하기 위해 여러 기술 중 블록체인을 주목하고 있으며, 블록체인을 디지털 정보의 전송에 특화된 기술로 여겨지지만, 블록체인은 블록체인 시스템에 등록된 데이터의 위변조에 대한 데이터 무결성을 시스템 전체가 보장하는 것이 특징으로, 각 산업군 시스템에 블록체인을 적용하려는 노력들이 진행되어 왔으나, 종래의 블록체인을 적용한 시스템은 상위 시스템만 블록체인이 적용되었고, 전체 시스템에서 블록체인을 통해 유기적으로 연결되지 않으면, 블록체인이 적용되지 않은 부분의 데이터 무결성은 보장되지 않는다.Recently, data integrity has emerged as an important issue to ensure such reliability, and each industry group is paying attention to blockchain among various technologies to ensure data integrity, and blockchain is considered a technology specialized in digital information transmission. , blockchain is characterized by ensuring the data integrity of the entire system against forgery and falsification of data registered in the blockchain system. If only the upper system has applied the blockchain, and the entire system is not organically connected through the blockchain, the data integrity of the part where the blockchain is not applied is not guaranteed.

종래에 블록체인이 적용된 지능형 전력망의 경우도 상위시스템만 블록체인이 적용되고 있고, 지능형 전력망은 데이터의 신뢰성이 매우 중요하며, 종래와 같이 전체 시스템이 아닌 부분적인 블록체인의 적용은 블록체인이 적용되지 않은 AMI 부분의 데이터 무결성을 블록체인이 보장할 수 없는 문제점이 발생하게 되는 것이다.In the case of the conventional intelligent power grid to which the block chain is applied, only the upper system uses the block chain, and the reliability of data is very important in the intelligent power grid. The problem arises that the block chain cannot guarantee the data integrity of the AMI that has not been completed.

상기와 같이 종래에 실시되고 있는 원격검침 시스템은 보안에 취약한 문제가 있는 것으로, 특히 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 내용인 데이터에 대해 복구하거나 장애를 극복할 수 있는 기능이 없는 문제가 있고, 특히 인증 및 암호화, 관리기능, 검침기능에 대해 나누어 이루지지 않아 전체적으로 보안과 시스템운용에 대한 신뢰성이 떨어지는 문제가 있으며, 각 구성요소들에 대한 프로그램 상의 업데이터를 원격으로 할 수 없는 문제가 있다.As described above, the conventionally implemented remote meter reading system has a weak security problem. In particular, when booting and normal operation of the device is impossible due to program damage, the function to recover the backed up data or overcome the failure In particular, there is a problem that the reliability of security and system operation is lowered because it is not divided into authentication, encryption, management function, and meter reading function. there is no problem

또한, 종래에 실시하고 있는 원격검침 시스템에서는 중앙처리 부품을 모듈화 시키지 못하여 원가를 절감하지 못하는 문제가 있고, 특히 USB포트를 통해 가상의 이더넷 포트를 구성하지 못하기에 현장 설치자가 아직 통신사 망개통 또는 고객 서버에 모뎀을 등록하기 전이라도 실제 서버에 연결되어 보안인증 및 암호화된 통신을 하는 것처럼 에뮬레이션을 할 수 없는 문제가 있으며, 무결성을 검사할 인증서가 구비되어 있지 않아 해커가 악의적인 프로그램 변질을 하였을 때 변질된 프로그램의 실행을 거부하거나 공장출하 상태의 프로그램으로 자동복구할 수 없는 문제가 있는 것이다.In addition, in the conventional remote meter reading system, there is a problem in that the central processing part cannot be modularized and thus the cost cannot be reduced. Even before registering the modem in the customer server, there is a problem that emulation cannot be performed as if it is connected to the real server for security authentication and encrypted communication. There is a problem in that it refuses to execute the corrupted program or cannot automatically restore the program to the factory default state.

또한, 정전이 발생될 경우 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하여야 하고, 이로 인해 모뎀기능을 연속해서 수행할 수 없는 문제와, 순간 정전 시에도 시스템을 재부팅시키지 않고 유지할 수 없는 문제가 있으며, 종래의 운영체제(Operating System, OS)로는 실시간 운영이 어렵고, 특히 어플리케이션과 미들웨어로 이원화되지 못하기에 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수 없는 문제가 있는 것이다.In addition, in the event of a power outage, a time-consuming booting process must be performed again when recovering from a power failure, which results in a problem that modem functions cannot be continuously performed, and cannot be maintained without rebooting the system even in case of a momentary power failure. There is a problem, and it is difficult to operate in real time with a conventional operating system (OS), and in particular, there is a problem that a common application cannot be operated interchangeably regardless of the type or manufacturer of hardware because it cannot be dualized into applications and middleware. .

대한민국 등록특허 제10-0961842호(등록일: 2010.05.28.)Republic of Korea Patent No. 10-0961842 (Registration date: 2010.05.28.) 대한민국 등록특허 제10-1135841호(등록일: 2012.04.04.)Republic of Korea Patent Registration No. 10-1135841 (Registration Date: 2012.04.04.) 대한민국 등록특허 제10-1653150호(등록일: 2016.08.26.)Republic of Korea Patent Registration No. 10-1653150 (Registration Date: 2016.08.26.) 대한민국 등록특허 제10-2054256호(등록일: 2019.12.04.)Republic of Korea Patent Registration No. 10-2054256 (Registration Date: 2019.12.04.)

본 발명은 인증서 및 암호키의 안전한 관리를 위해 별도의 시큐어 저장소를 구비하고, 메모리와 하드웨어 접근권한을 통제하게 하며, 인증서버에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호인증 및 암호키를 교환하고, 교환된 암호키를 이용하여 암호화 통신을 이루도록 하며, 인증 및 암호화, 관리기능, 검침기능으로 나누어 보안과 시스템운용에 대한 신뢰성을 확보하도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 그 목적이 있다.The present invention provides a separate secure storage for secure management of certificates and encryption keys, controls memory and hardware access rights, accesses an authentication server to exchange mutual authentication and encryption keys through signed certificates and trust chains, To provide a security-enhanced IoT communication device for a remote meter reading system that uses the exchanged encryption key to achieve encrypted communication, and divides it into authentication and encryption, management functions, and meter reading functions to secure security and reliability for system operation. There is a purpose.

또한, 본 발명의 다른 목적은 각 어플리케이션과 미들웨어 및 부트코드 등의 요소를 원격으로 업데이트하도록 하고, 부트코드에 대한 복사본과 무결성 검사 값을 구비하고 있어 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복하도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 있다.In addition, another object of the present invention is to remotely update elements such as each application, middleware and boot code, and to have a copy of the boot code and integrity check value, so that booting and normal operation of the device are impossible due to program damage. In this case, the object of the present invention is to provide a security-enhanced IoT communication device for a remote meter reading system that recovers the backed-up boot code to the boot area to overcome the failure.

또한, 본 발명의 다른 목적은 원가를 절감하기 위해 핵심 중앙처리 부품을 모듈화 시켜서 SOM(System On Module)으로 분리하여 PCB Layer를 다층으로 구성하고, 계측부와 베이스보드는 양면 또는 단면 PCB를 사용할 수 있도록 하며, 모뎀에 USB포트를 통해 가상의 이더넷 포트를 구성하여 현장 설치자가 아직 통신사 망개통 또는 고객 서버에 모뎀을 등록하기 전이라도 실제 서버에 연결되어 보안인증 및 암호화된 통신을 하는 것처럼 에뮬레이션을 할 수 있도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 있다.In addition, another object of the present invention is to modularize the core central processing components to reduce the cost and separate them into SOM (System On Module) to configure the PCB layer in multiple layers, and the measuring unit and the baseboard can use double-sided or single-sided PCBs. In addition, by configuring a virtual Ethernet port through the USB port on the modem, emulation can be performed as if it were connected to a real server for security authentication and encrypted communication even before the operator network was opened or the modem was registered in the customer server. It is to provide a security-enhanced IoT communication device for a remote meter reading system.

또한, 본 발명의 다른 목적은 백업전원(배터리 또는 수퍼캡)을 구비하여 정전이 된 후에도 정전된 정보를 고객의 서버에 보고할 수 있고, 수초 ~ 수십초 이내의 순간 정전 시에 시스템을 재부팅시키지 않고 유지하여 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하지 않고 모든 모뎀기능을 연속해서 수행할 수 있는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 있다.In addition, another object of the present invention is to provide a backup power source (battery or supercap) to report the power outage information to the customer's server even after a power outage, and without rebooting the system in case of an instantaneous power outage within a few seconds to several tens of seconds. It is to provide a security-enhanced IoT communication device for a remote meter reading system that can continuously perform all modem functions without performing the time-consuming booting process again when recovering from a power failure.

또한, 본 발명의 다른 목적은 안전 보안 부팅을 보장하기 위해 시큐어부팅을 지원하는 변경불가 롬 프로그램 실행부를 포함하고, 고객이 설치한 실행프로그램에 대한 무결성검사(해쉬) 값과 무결성을 검사할 인증서를 구비하고 있어 해커가 악의적인 프로그램 변질을 하였을 때 변질된 프로그램의 실행을 거부하고 공장출하 상태의 프로그램으로 자동 복구하도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 있다.In addition, another object of the present invention is to include an immutable ROM program execution unit that supports secure booting to ensure safe and secure booting, and an integrity check (hash) value for an executable program installed by a customer and a certificate to check the integrity. It is to provide a security-enhanced IoT communication device for remote meter reading systems that, when a hacker has maliciously altered a program, refuses to execute the corrupted program and automatically restores the program to the factory default state.

또한, 본 발명의 다른 목적은 임베디드 리눅스와 같은 운영체제(Operating System, OS)에서 구현하는 동시에 실시간 운영체제(Realtime Operating System, RT-OS)에서 구현하도록 하고, 어플리케이션과 미들웨어로 이원화 하여 JAVA 등으로 작성한 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수 있도록 하는 원격검침시스템용 보안 강화형 IoT 통신장치를 제공하는데 있다.In addition, another object of the present invention is to implement in an operating system (OS) such as embedded Linux and at the same time to implement in a real-time operating system (RT-OS), and dualize it into an application and middleware and write a common common written in JAVA, etc. It is to provide a security-enhanced IoT communication device for remote meter reading systems that enables in-applications to operate interchangeably regardless of hardware types or manufacturers.

상기의 목적을 해결하기 위한 본 발명의 원격검침시스템용 보안 강화형 IoT 통신장치는 메모리와 하드웨어 접근권한을 통제하고, 부트코드에 대한 복사본과 무결성 검사 값을 구비하며, 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복하도록 시큐어부트와 트러스트존으로 구성된 보안강화부와, 보안과 시스템운용 신뢰성을 확보하기 위해 보안인증서버에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호 인증 및 암호키를 교환하도록 하는 시큐어리티 에이전트부와, 상기 시큐어리티 에이전트부에서 교환된 암호키를 이용하여 암호화 통신을 하도록 하는 관리 에이전트부와, 보안과 시스템운용 신뢰성을 확보하기 위해 계량기의 검침을 관리하도록 하는 검침 에이전트부와, 상기 보안강화부와 시큐어리티 에이전트부 사이에 구비되어 인증서 및 암호키의 안전한 관리를 이루도록 하는 시큐어 저장소와, 상기 시큐어리티 에이전트부와 연동하는 인증서버, 상기 관리 에이전트부와 연동하는 관리서버, 검침 에이전트부와 연동하는 검침서버로 이루어진 보안인증서버와, 상기 보안과 시스템운영에 대한 기능을 임베디드 리눅스의 운영체제 (Operating System, OS)를 통해 이루어지는 부트코드와, 상기 부트코드의 운영체제에서 구현하되, 시큐어리티 에이전트부, 관리 에이전트부 및 검침 에이전트부로 이루어진 어플리케이션과 이원화 하여 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수 있도록 하기 위한 미들웨어로 이루어지는 것이다.The security-enhanced IoT communication device for a remote meter reading system of the present invention for solving the above object controls memory and hardware access rights, has a copy of the boot code and an integrity check value, and boots and device due to program damage. When normal operation is impossible, a security reinforcement unit composed of secure boot and trust zone to overcome failures by restoring the backed-up boot code to the boot area, and a certificate signed by accessing the security authentication server to secure security and system operation reliability A security agent unit for exchanging mutual authentication and encryption keys through a trust chain with the security agent unit, a management agent unit for performing encrypted communication using the encryption key exchanged in the security agent unit, and to secure security and system operation reliability A meter reading agent unit for managing the meter reading for this purpose, a secure storage provided between the security reinforcement unit and the security agent unit to achieve safe management of certificates and encryption keys, and an authentication server interworking with the security agent unit , a security authentication server consisting of a management server interworking with the management agent unit, a meter reading server interworking with the meter reading agent unit, and a boot code configured to perform the security and system operation functions through an embedded Linux operating system (OS) and middleware to be implemented in the operating system of the boot code, but to be dualized with an application consisting of a security agent unit, a management agent unit, and a meter reading agent unit so that a common application can operate interchangeably regardless of the type or manufacturer of hardware will be.

이에, 상기 시큐어리티 에이전트부, 관리 에이전트부, 검침 에이전트부, 미들웨어 및 부트코드는 원격으로 업데이트할 수 있도록 이루어지는 것이다.Accordingly, the security agent unit, the management agent unit, the meter reading agent unit, the middleware and the boot code can be updated remotely.

또한, 상기 보안과 시스템운영에 대한 기능은 실시간 운영체제(Realtime Operating System, RT-OS)에서 구현하도록 이루어지는 것이다.In addition, the functions for the security and system operation are implemented to be implemented in a realtime operating system (RT-OS).

여기서, 상기 보안강화부에는 안전 보안 부팅을 보장하기 위해 시큐어부팅을 지원하는 변경불가 롬 프로그램 실행부를 포함하고 있고, 고객이 설치한 실행프로그램에 대한 무결성검사(해쉬) 값과 무결성을 검사할 인증서를 구비하며, 해커가 악의적인 프로그램 변질을 하였을 때, 변질된 프로그램의 실행을 거부하고 공장출하 상태의 프로그램으로 자동복구하도록 하는 시큐어부트가 구비되어 이루어진다.Here, the security reinforcement unit includes an immutable ROM program execution unit supporting secure booting to ensure safe and secure booting, and an integrity check (hash) value for the execution program installed by the customer and a certificate to check the integrity. And, when a hacker maliciously corrupts a program, a secure boot is provided that rejects the execution of the corrupted program and automatically restores the program to the factory default state.

또한, 상기 구성부들에 대해 USB포트를 통해 가상의 이더넷 포트를 구성하여 현장 설치자가 아직 통신사 망개통 또는 고객 서버에 모뎀을 등록하기 전이라도 실제 서버에 연결되어 보안인증 및 암호화된 통신을 하는 것처럼 에뮬레이션(Emulation)할 수 있도록 이루어지는 것이다.In addition, by configuring a virtual Ethernet port through the USB port for the above components, it is emulated as if the field installer is connected to the real server and performs security authentication and encrypted communication even before network opening of a telecommunication company or registering the modem in the customer server. (Emulation) is made to be possible.

또한, 본 발명에는 백업전원(배터리 또는 수퍼캡)을 구비하여, 정전이 된 후에도 정전된 정보를 고객의 서버에 보고할 수 있고, 수초 ~ 수십초 이내의 순간 정전 시에 시스템을 재부팅시키지 않고 유지하여 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하지 않고 전체적인 기능을 연속해서 수행할 수 있도록 이루어지는 것이다.In addition, the present invention is equipped with a backup power source (battery or supercap), so even after a power outage, the power outage information can be reported to the customer's server, and in the event of a momentary power outage within a few seconds to several tens of seconds, the system is maintained without rebooting. When recovering from a power failure, the entire function can be continuously performed without performing the time-consuming booting process again.

또한, 본 발명에는 원가를 절감하기 위해 핵심 중앙처리 부품을 모듈화 시켜서 SOM(System On Module)으로 분리하여 PCB Layer를 다층으로 구성하고, 계측부와 베이스보드는 양면 또는 단면 PCB를 사용할 수 있도록 이루어지는 것이다.In addition, in the present invention, in order to reduce the cost, the core central processing parts are modularized and separated into SOM (System On Module) to configure the PCB layer in multiple layers, and the measurement unit and the baseboard are made so that double-sided or single-sided PCBs can be used.

또한, 상기 계량기를 통해 검침된 데이터는 보안인증서버에 전달되고, 상기 보안인증서버를 통해 관리자의 단말기에 전달될 수 있도록 상기 관리자 단말기의 앱(App)과 연동하여 이루어진다.In addition, the data read through the meter is transmitted to the security authentication server, is made in conjunction with the app (App) of the manager terminal so that it can be transmitted to the terminal of the manager through the security authentication server.

본 발명은 시큐어 저장소가 구비되어 있어 인증서 및 암호키에 대한 안전한 관리가 가능한 효과와, 메모리와 하드웨어의 접근권한에 대한 통제가 가능한 동시에 인증서버에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호인증 및 암호키에 대한 교환이 가능하고, 교환된 암호키를 이용하여 암호화된 통신이 가능한 효과와, 인증 및 암호화, 관리기능, 검침기능으로 나누어져 있어 보안과 시스템운용에 대한 신뢰성이 극대화되는 효과가 있다.The present invention is equipped with a secure storage, so it is possible to safely manage certificates and encryption keys, and at the same time it is possible to control the access rights of memory and hardware, and at the same time connect to the authentication server and use the signed certificate and trust chain to authenticate and encrypt It has the effect of maximizing the security and reliability of system operation as it is divided into the exchange of the key and the encrypted communication using the exchanged encryption key, and the authentication and encryption, management function, and meter reading function.

또한, 본 발명은 각 어플리케이션과 미들웨어 및 부트코드 등의 요소를 원격으로 업데이트할 수 있는 효과가 있고, 부트코드에 대한 복사본과 무결성 검사 값을 구비하고 있어 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복할 수 있는 효과가 있다.In addition, the present invention has the effect of remotely updating elements such as each application, middleware and boot code, and has a copy of the boot code and integrity check value, so booting and normal operation of the device are impossible due to program damage. This has the effect of overcoming the failure by restoring the backed-up boot code to the boot area.

또한, 본 발명은 핵심 중앙처리 부품을 모듈화시켜 SOM(System On Module)으로 분리하여 PCB Layer를 다층으로 구성하고, 계측부와 베이스보드는 양면 또는 단면 PCB를 사용할 수 있도록 하여 전체적인 원가를 절감하는 효과가 있다.In addition, the present invention modularizes the core central processing parts and separates them into SOM (System On Module) to configure the PCB layer in multiple layers, and the measurement unit and the baseboard allow double-sided or single-sided PCBs to be used, thereby reducing the overall cost. there is.

또한, 본 발명은 모뎀에 USB포트를 통해 가상의 이더넷 포트를 구성하여 현장 설치자가 아직 통신사 망개통 또는 고객 서버에 모뎀을 등록하기 전이라도 실제 서버에 연결되어 보안인증 및 암호화된 통신을 하는 것처럼 에뮬레이션을 할 수 있는 효과가 있다.In addition, the present invention emulates a virtual Ethernet port through a USB port on the modem, as if connected to a real server and performs security authentication and encrypted communication even before the field installer has yet opened the network of the telecommunication company or registered the modem with the customer server. has the effect of being able to

또한, 본 발명은 백업전원(배터리 또는 수퍼캡)을 구비하여 정전이 된 후에도 정전된 정보를 고객의 서버에 보고할 수 있고, 수초 ~ 수십초 이내의 순간 정전 시에 시스템을 재부팅시키지 않고 유지하여 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하지 않고 모든 모뎀기능을 연속해서 수행할 수 있는 효과가 있다.In addition, the present invention is equipped with a backup power source (battery or supercap) to report the power outage information to the customer's server even after a power outage, and in the event of an instantaneous power outage within a few seconds to several tens of seconds, the system is maintained without rebooting. It has the effect of continuously performing all modem functions without performing the time-consuming booting process again.

또한, 본 발명은 안전 보안 부팅을 보장하기 위해 시큐어부팅을 지원하는 변경불가 롬 프로그램 실행부를 포함하고, 고객이 설치한 실행프로그램에 대한 무결성검사(해쉬) 값과 무결성을 검사할 인증서를 구비하고 있어 해커가 악의적인 프로그램 변질을 하였을 때 변질된 프로그램의 실행을 거부하고 공장출하 상태의 프로그램으로 자동 복구하게 하는 효과가 있다.In addition, the present invention includes an immutable ROM program execution unit that supports secure booting to ensure safe and secure booting, and includes an integrity check (hash) value for an executable program installed by a customer and a certificate to check the integrity. When a hacker maliciously alters a program, it has the effect of refusing to execute the corrupted program and automatically restoring the program to the factory default state.

또한, 본 발명은 임베디드 리눅스와 같은 운영체제(Operating System, OS)에서 구현하는 동시에 실시간 운영체제(Realtime Operating System, RT-OS)에서 구현하게 하는 효과와, 어플리케이션과 미들웨어로 이원화 하여 JAVA 등으로 작성한 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수 있는 효과가 있다.In addition, the present invention is implemented in an operating system (OS) such as embedded Linux and at the same time it is implemented in a real-time operating system (RT-OS), and the common application and middleware written in JAVA, etc. There is an effect that the application can operate interchangeably regardless of the type or manufacturer of hardware.

도 1은 본 발명에 따라 실시되는 원격검침시스템용 보안 강화형 IoT 통신장치를 설명하기 위한 블럭 구성도이다.
도 2는 본 발명에 따른 원격검침시스템용 보안 강화형 IoT 통신장치에서 SOM(System On Module)의 구성을 보여주기 위한 블럭 구성도이다.1 is a block diagram illustrating a security-enhanced IoT communication device for a remote meter reading system implemented according to the present invention.
2 is a block diagram showing the configuration of a System On Module (SOM) in the security-enhanced IoT communication device for a remote meter reading system according to the present invention.

이하, 도면을 참조하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.Hereinafter, with reference to the drawings, embodiments of the present invention will be described in detail so that those of ordinary skill in the art to which the present invention pertains can easily implement them.

본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.The present invention may be embodied in many different forms and is not limited to the embodiments described herein.

본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.In order to clearly explain the present invention, parts irrelevant to the description are omitted, and the same reference numerals are given to the same or similar elements throughout the specification.

이에, 첨부된 도면을 참조하여 본 발명의 원격검침시스템용 보안 강화형 IoT 통신장치를 설명한다.Accordingly, a security-enhanced IoT communication device for a remote meter reading system of the present invention will be described with reference to the accompanying drawings.

즉, 본 발명은 첨부도면 도 1 및 도 2에 도시된 바와 같이, 크게 보안인증모뎀(10), 보안인증서버(20) 및 계량기(30)로 이루어진다.That is, the present invention is largely composed of a security authentication modem 10 , a security authentication server 20 and a meter 30 , as shown in FIGS. 1 and 2 of the accompanying drawings.

여기서, 상기 보안인증모뎀(10)에는 보안강화부(11)가 구비되는데, 이는 메모리와 하드웨어의 접근권한을 통제하고, 부트코드에 대한 복사본과 무결성 검사 값을 구비하며, 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복하도록 시큐어부트와 트러스트존으로 구성되어 이루어진다.Here, the security authentication modem 10 is provided with a security reinforcement unit 11, which controls access rights of memory and hardware, has a copy of the boot code and an integrity check value, and boots and When the device cannot operate normally, it is composed of a secure boot and a trust zone to recover the backed-up boot code to the boot area to overcome the failure.

상기 보안인증모뎀(10)에는 시큐어리티 에이전트부(15)가 구비되는데, 이는 보안과 시스템운용 신뢰성을 확보하기 위해 보안인증서버(20)의 인증서버(21)에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호 인증 및 암호키를 교환하도록 이루어지는 것이다.The security authentication modem 10 is provided with a security agent unit 15, which connects to the authentication server 21 of the security authentication server 20 to secure security and system operation reliability and transmits a signed certificate and a trust chain. Through mutual authentication and encryption key exchange.

상기 보안인증모뎀(10)에는 관리 에이전트부(16)가 구비되는데, 이는 상기 시큐어리티 에이전트부(15)에서 교환된 암호키를 이용하여 암호화 통신을 실행하게 된다.The security authentication modem (10) is provided with a management agent unit (16), which executes encrypted communication using the encryption key exchanged in the security agent unit (15).

상기 보안인증모뎀(10)에는 검침 에이전트부(17)가 구비되는데, 이 또한 보안과 시스템운용 신뢰성을 확보하기 위해 계량기(30)의 검침을 관리하도록 이루어지는 것이다.The security authentication modem 10 is provided with a meter reading agent unit 17, which also manages the meter reading of the meter 30 to secure security and system operation reliability.

또한, 상기 보안인증모뎀(10)에는 시큐어 저장소(12)가 구비되는데, 이는 상기 보안강화부(11)와 시큐어리티 에이전트부(15) 사이에 구비되어 인증서 및 암호키의 안전한 관리를 이루도록 하기 위한 것이다.In addition, the security authentication modem 10 is provided with a secure storage 12, which is provided between the security reinforcement unit 11 and the security agent unit 15 to achieve secure management of certificates and encryption keys. will be.

상기의 보안인증서버(20)에는 인증서버(21), 관리서버(22) 및 검침서버(23)로 구분되어 이루어지는데, 상기 인증서버(21)는 시큐어리티 에이전트부(15)와 상호 연동하게 되고, 상기 관리서버(22)는 관리 에이전트부(16)와 상호 연동하게 되며, 상기 검침서버(23)는 검침 에이전트부(17)와 상호 연동하게 되는 것이다.The security authentication server 20 is divided into an authentication server 21 , a management server 22 and a meter reading server 23 , and the authentication server 21 interworks with the security agent unit 15 . and the management server 22 interoperates with the management agent unit 16 , and the meter reading server 23 interacts with the meter reading agent unit 17 .

상기 보안인증모뎀(10)에는 부트코트(13)가 구비되어 있는데, 이는 보안과 시스템운영에 대한 기능을 임베디드 리눅스의 운영체제(Operating System, OS)를 통해 이루어지게 된다.The security authentication modem 10 is provided with a boot coat 13, which performs functions for security and system operation through an operating system (OS) of embedded Linux.

또한, 상기 보안인증모뎀(10)에는 미들웨어(14)가 구비되어 있는데, 이는 부트코드(13)의 운영체제에서 구현하게 되고, 시큐어리티 에이전트부(15), 관리 에이전트부(16) 및 검침 에이전트부(17)로 이루어진 어플리케이션과 이원화되어 JAVA 등으로 작성한 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수가 있는 것이다.In addition, the security authentication modem 10 is provided with middleware 14 , which is implemented in the operating system of the boot code 13 , and the security agent unit 15 , the management agent unit 16 , and the meter reading agent unit (17) and the common application written in JAVA, etc. can be operated interchangeably regardless of the type of hardware or manufacturer.

이에, 상기 보안인증모뎀(10)에 구비된 시큐어리티 에이전트부(15), 관리 에이전트부(16), 검침 에이전트부(17), 미들웨어(14) 및 부트코드(13)는 암화에 따른 보안 시스템 운영이 가능하기에 관리자 또는 설치자에 의해 보안인증서버(20) 또는 관리자 단말기를 통해 원격으로 업데이트가 가능하게 되는 것이다.Accordingly, the security agent unit 15, the management agent unit 16, the meter reading agent unit 17, the middleware 14 and the boot code 13 provided in the security authentication modem 10 are encrypted according to the security system. Since the operation is possible, it is possible to update remotely through the security authentication server 20 or the administrator terminal by an administrator or an installer.

또한, 상기 보안인증모뎀(10)에 대한 보안과 시스템 운영은 실시간 운영체제(Realtime Operating System, RT-OS)에서 구현이 가능하게 된다.In addition, security and system operation of the security authentication modem 10 can be implemented in a Realtime Operating System (RT-OS).

한편, 상기 보안강화부(11)에는 시큐어부트(111)가 구비되어 있는데, 이는 안전 보안 부팅을 보장하기 위해 시큐어부팅을 지원하는 변경불가 롬 프로그램 실행부를 포함하고 있고, 고객이 설치한 실행프로그램에 대한 무결성검사(해쉬) 값과 무결성을 검사할 인증서를 구비하며, 해커가 악의적인 프로그램 변질을 하였을 때, 변질된 프로그램의 실행을 거부하고 공장출하 상태의 프로그램으로 자동복구할 수 있도록 이루어지는 것이다.On the other hand, the security reinforcement unit 11 is provided with a secure boot 111, which includes an immutable ROM program execution unit supporting secure booting to ensure safe and secure booting, and includes an executable program installed by a customer. It has an integrity check (hash) value and a certificate to check the integrity, and when a hacker maliciously changes a program, it refuses to execute the corrupted program and automatically restores the program to the factory default state.

또한, 상기 보안인증모뎀(10)에는 USB포트(19)가 구비되어 있는데, 이 USB포트(19)를 통해 가상의 이더넷 포트를 구성하여 현장 설치자가 아직 통신사 망개통 또는 고객 서버에 모뎀을 등록하기 전이라도 실제 서버에 연결되어 보안인증 및 암호화된 통신을 하는 것처럼 에뮬레이션(Emulation)할 수가 있는 것이다.In addition, the security authentication modem 10 is provided with a USB port 19. By configuring a virtual Ethernet port through the USB port 19, the on-site installer can still open the network of the telecommunication company or register the modem in the customer server. Even before, it is possible to emulate it as if it were connected to the real server for security authentication and encrypted communication.

또한, 상기 보안인증모뎀(10)에는 백업전원을 저장할 수 있는 배터리 또는 수퍼캡(미도시)이 구비되어 있어, 이 백업전원을 통해 정전이 된 후에도 정전된 정보를 고객의 서버에 보고할 수 있고, 수초 ~ 수십초 이내의 순간 정전 시에 시스템을 재부팅시키지 않고 유지하여 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하지 않고 전체적인 기능을 연속해서 수행할 수 있도록 이루어지는 것이다.In addition, the security authentication modem 10 is equipped with a battery or supercap (not shown) that can store backup power, so that even after a power outage occurs through this backup power, the power outage information can be reported to the customer's server, In the event of a momentary power failure within a few seconds to several tens of seconds, the system is maintained without rebooting, so that the entire function can be continuously performed without performing the time-consuming booting process again when the system is recovered from the power failure.

또한, 첨부도면 도 2에 도시된 바와 같이, 상기 보안인증모뎀(10)에는 중앙처리 부품을 모듈화시켜 SOM(System On Module)으로 구성하게 되는데, 이 SOM에는 보안강화부(11), 부트코드(13) 및 미들웨어(14)에 대한 구성부를 모듈화시키게 되고, 이에 따라 핵심 중앙처리 부품을 모듈화시켜 SOM(System On Module)으로 분리하여 PCB Layer를 다층으로 구성하고, 계측부와 베이스보드는 양면 또는 단면 PCB를 사용할 수 있도록 이루어져 전체적으로 제조 원가 또는 설치 비용을 절감할 수가 있는 것이다.In addition, as shown in the accompanying drawings, the security authentication modem 10 is configured as a SOM (System On Module) by modularizing the central processing part, the SOM includes a security reinforcement unit 11, a boot code ( 13) and the middleware 14 are modularized, and accordingly, the core central processing parts are modularized and separated into SOM (System On Module) to configure the PCB layer in multiple layers, and the measurement unit and the baseboard are double-sided or single-sided PCB It is possible to reduce the overall manufacturing cost or installation cost.

또한, 상기 계량기(30)를 통해 검침된 데이터는 통신모듈(18)을 통해 보안인증서버(20)에 전달되고, 상기 보안인증서버(20)를 통해 관리자의 단말기에 전달될 수 있도록 상기 관리자 단말기의 앱(App)과 연동하여 이루어질 수가 있는 것이다.In addition, the data read through the meter 30 is transmitted to the security authentication server 20 through the communication module 18, and the administrator terminal so that it can be transmitted to the terminal of the administrator through the security authentication server 20 It can be done in conjunction with the app of

여기서, 상기 통신모듈(32)은 PLC통신의 내부 통신망을 이용할 수가 있고, 또한 LTE, RS-485, 와이파이 또는 블루투스 중 어느 하나를 선택한 외부 통신망을 이용할 수가 있는 것이다.Here, the communication module 32 may use an internal communication network of PLC communication, and may also use an external communication network selected from any one of LTE, RS-485, Wi-Fi, or Bluetooth.

이상, 본 발명에 관한 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 실시 변형이 가능함은 자명하다.As mentioned above, although specific embodiments related to the present invention have been described, it is apparent that various implementation modifications are possible within the limits that do not depart from the scope of the present invention.

그러므로 본 발명의 범위에는 설명된 실시예에 국한되어 전해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be conveyed limited to the described embodiments, and should be defined by the following claims as well as the claims and equivalents.

즉, 전술된 실시예는 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 상세한 설명보다는 후술될 특허청구범위에 의하여 나타내어지며, 그 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.That is, it should be understood that the above-described embodiments are illustrative in all respects and not restrictive, and the scope of the present invention is indicated by the claims to be described later rather than the detailed description, and the meaning and scope of the claims; All changes or modifications derived from the concept of equivalents thereof should be construed as being included in the scope of the present invention.

10 : 보안인증모뎀
11 : 보안강화부
12 : 시큐어 저장소
13 : 부트코드
14 : 미들웨어
15 : 시큐어리티 에이전트부
16 : 관리 에이전트부
17 : 검침 에이전트부
18 : 통신모듈
19 : USB포트
20 : 보안인증서버
21 : 인증서버
22 : 관리서버
23 : 검침서버
30 : 계량기
111 : 시큐어부트10: security authentication modem
11: Security Reinforcement Department
12 : Secure Storage
13: boot code
14: Middleware
15: security agent unit
16: management agent unit
17: meter reading agent unit
18: communication module
19: USB port
20: security authentication server
21 : Certificate Server
22: management server
23: meter reading server
30: meter
111: secure boot

Claims (6)

보안인증모뎀의 메모리와 하드웨어 접근권한을 통제하고, 부트코드에 대한 복사본과 무결성 검사 값을 구비하며, 프로그램 손상에 의해 부팅 및 기기 정상작동이 불가능 할 경우 백업된 부트코드를 부트영역에 복구하여 장애를 극복하도록 시큐어부트와 트러스트존으로 구성된 보안강화부;
보안과 시스템운용 신뢰성을 확보하기 위해 보안인증서버에 접속하여 서명된 인증서와 트러스트 체인를 통해 상호 인증 및 암호키를 교환하도록 하는 시큐어리티 에이전트부;
상기 시큐어리티 에이전트부에서 교환된 암호키를 이용하여 암호화 통신을 하도록 하는 관리 에이전트부;
보안과 시스템운용 신뢰성을 확보하기 위해 계량기의 검침을 관리하도록 하는 검침 에이전트부;
상기 보안강화부와 시큐어리티 에이전트부 사이에 구비되어 인증서 및 암호키의 안전한 관리를 이루도록 하는 시큐어 저장소;
상기 시큐어리티 에이전트부와 연동하는 인증서버, 상기 관리 에이전트부와 연동하는 관리서버, 검침 에이전트부와 연동하는 검침서버로 이루어진 보안인증서버;
상기 보안과 시스템운영에 대한 기능을 임베디드 리눅스의 운영체제 (Operating System, OS)를 통해 이루어지는 부트코드; 및
상기 부트코드의 운영체제에서 구현하되, 시큐어리티 에이전트부, 관리 에이전트부 및 검침 에이전트부로 이루어진 어플리케이션과 이원화 하여 공통적인 어플리케이션이 하드웨어의 종류 또는 제조사에 상관없이 호환 작동할 수 있도록 하기 위한 미들웨어;로 구비되되,
상기 시큐어리티 에이전트부, 관리 에이전트부, 검침 에이전트부, 미들웨어 및 부트코드는 원격으로 업데이트할 수 있도록 이루어지는 것을 특징으로 하는 원격검침시스템용 보안 강화형 IoT 통신장치.
Controls the memory and hardware access rights of the security authentication modem, has a copy of the boot code and integrity check value, and restores the backed up boot code to the boot area when booting and normal operation of the device is impossible due to program damage. a security reinforcement unit consisting of a secure boot and a trust zone to overcome the
a security agent unit that accesses the security authentication server to ensure security and system operation reliability and exchanges mutual authentication and encryption keys through signed certificates and trust chains;
a management agent unit for performing encrypted communication using the encryption key exchanged in the security agent unit;
a meter reading agent unit that manages meter reading to ensure security and system operation reliability;
a secure storage provided between the security reinforcing unit and the security agent unit to achieve secure management of certificates and encryption keys;
a security authentication server comprising an authentication server interworking with the security agent unit, a management server interworking with the management agent unit, and a meter reading server interworking with the meter reading agent unit;
a boot code that functions for the security and system operation through an embedded Linux operating system (OS); and
Middleware implemented in the operating system of the boot code, but dualized with an application consisting of a security agent unit, a management agent unit, and a meter reading agent unit, so that a common application can operate interchangeably regardless of the type or manufacturer of hardware; provided as ,
The security-enhanced IoT communication device for a remote meter reading system, wherein the security agent unit, the management agent unit, the meter reading agent unit, middleware, and the boot code are configured to be remotely updated.
 삭제delete 제1항에 있어서,
상기 보안과 시스템운영에 대한 기능은 실시간 운영체제(Realtime Operating System, RT-OS)에서 구현하도록 이루어지는 것을 특징으로 하는 원격검침시스템용 보안 강화형 IoT 통신장치.
According to claim 1,
The security-enhanced IoT communication device for a remote meter reading system, characterized in that the security and system operation functions are implemented in a real-time operating system (RT-OS).
 제1항에 있어서,
상기 보안강화부에는 안전 보안 부팅을 보장하기 위해 시큐어부팅을 지원하는 변경불가 롬 프로그램 실행부를 포함하고 있고, 고객이 설치한 실행프로그램에 대한 무결성검사(해쉬) 값과 무결성을 검사할 인증서를 구비하며, 해커가 악의적인 프로그램 변질을 하였을 때, 변질된 프로그램의 실행을 거부하고 공장출하 상태의 프로그램으로 자동복구하도록 하는 시큐어부트가 구비되어 이루어지는 것을 특징으로 하는 원격검침시스템용 보안 강화형 IoT 통신장치.
According to claim 1,
The security reinforcement unit includes an immutable ROM program execution unit that supports secure booting to ensure safe and secure booting, and includes an integrity check (hash) value for the execution program installed by the customer and a certificate to check the integrity, , Security-reinforced IoT communication device for remote meter reading system, characterized in that when a hacker maliciously corrupts a program, a secure boot is provided that rejects the execution of the corrupted program and automatically restores the program to the factory default state.
 제1항에 있어서,
상기 보안인증모뎀에는 정전이 된 후에도 정전된 정보를 고객의 서버에 보고할 수 있고, 수초 ~ 수십초 이내의 순간 정전 시에 시스템을 재부팅시키지 않고 유지하여 정전에서 복구되었을 때 시간이 많이 걸리는 부팅과정을 다시 수행하지 않고 전체적인 기능을 연속해서 수행할 수 있도록 백업전원인 배터리 또는 수퍼캡을 구비하여 이루어지는 것을 특징으로 하는 원격검침시스템용 보안 강화형 IoT 통신장치.
According to claim 1,
The security authentication modem can report power outage information to the customer's server even after a power outage, and in the event of an instantaneous power outage within a few seconds to several tens of seconds, the system is maintained without rebooting. A security-enhanced IoT communication device for a remote meter reading system, characterized in that it is provided with a battery or a supercap as a backup power so that the entire function can be continuously performed without performing the function again.
 제1항에 있어서,
상기 보안인증모뎀에는 원가를 절감하기 위해 핵심 중앙처리 부품을 모듈화 시켜서 SOM(System On Module)으로 분리하여 PCB Layer를 다층으로 구성하고, 계측부와 베이스보드는 양면 또는 단면 PCB를 사용할 수 있도록 이루어지는 것을 특징으로 하는 원격검침시스템용 보안 강화형 IoT 통신장치.According to claim 1,
In the security authentication modem, the core central processing parts are modularized to reduce costs, and the PCB layer is divided into SOM (System On Module) to configure the PCB layer in multiple layers, and the measurement unit and the baseboard are made so that double-sided or single-sided PCBs can be used. Security-enhanced IoT communication device for remote meter reading system with
KR1020210026140A 2021-02-26 2021-02-26 Safety reinforced IoT communication apparatus for remote automatic meter reading system KR102287815B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210026140A KR102287815B1 (en) 2021-02-26 2021-02-26 Safety reinforced IoT communication apparatus for remote automatic meter reading system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210026140A KR102287815B1 (en) 2021-02-26 2021-02-26 Safety reinforced IoT communication apparatus for remote automatic meter reading system

Publications (1)

Publication Number Publication Date
KR102287815B1 true KR102287815B1 (en) 2021-08-09

Family

ID=77313165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210026140A KR102287815B1 (en) 2021-02-26 2021-02-26 Safety reinforced IoT communication apparatus for remote automatic meter reading system

Country Status (1)

Country Link
KR (1) KR102287815B1 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100961842B1 (en) 2008-08-20 2010-06-08 한국전력공사 Security authentication system and method for remote measurement based on power line communication
KR101135841B1 (en) 2010-11-25 2012-04-19 한국전력공사 A security system and method thereof using automatic meter reading protocol
KR101653150B1 (en) 2009-11-30 2016-09-01 세진전자 주식회사 Remote Automatic Meter Reading System
KR20170134247A (en) * 2016-05-26 2017-12-06 강감찬 Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
KR101923349B1 (en) * 2018-07-27 2018-11-28 김경운 Gateway device for internet of things system
KR20190076382A (en) * 2017-12-22 2019-07-02 한국전자통신연구원 Security threat detection gateway, security control server and method for security threat detecting of iot terminal
KR102054256B1 (en) 2019-01-11 2019-12-10 주식회사 에너닷 Ami device, integrity verification system and method thereof
KR20200068345A (en) * 2018-12-05 2020-06-15 삼성전자주식회사 Method for updating Boot ROM of Embedded system and booting of thereof

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100961842B1 (en) 2008-08-20 2010-06-08 한국전력공사 Security authentication system and method for remote measurement based on power line communication
KR101653150B1 (en) 2009-11-30 2016-09-01 세진전자 주식회사 Remote Automatic Meter Reading System
KR101135841B1 (en) 2010-11-25 2012-04-19 한국전력공사 A security system and method thereof using automatic meter reading protocol
KR20170134247A (en) * 2016-05-26 2017-12-06 강감찬 Method of open wireless environment channel configuration in automatic meter reading system using an universal subscriber identify module and apparatus for the same
KR20190076382A (en) * 2017-12-22 2019-07-02 한국전자통신연구원 Security threat detection gateway, security control server and method for security threat detecting of iot terminal
KR101923349B1 (en) * 2018-07-27 2018-11-28 김경운 Gateway device for internet of things system
KR20200068345A (en) * 2018-12-05 2020-06-15 삼성전자주식회사 Method for updating Boot ROM of Embedded system and booting of thereof
KR102054256B1 (en) 2019-01-11 2019-12-10 주식회사 에너닷 Ami device, integrity verification system and method thereof

Similar Documents

Publication Publication Date Title
KR102327764B1 (en) Watt hour meter of smart metering for safety reinforced
Avancini et al. Energy meters evolution in smart grids: A review
US7499762B2 (en) Intelligent grid system
CN107317730B (en) Method, equipment and system for monitoring state of block chain node
Zhang et al. Power system reliability assessment incorporating cyber attacks against wind farm energy management systems
Mohassel et al. A survey on advanced metering infrastructure and its application in smart grids
Anderson et al. Who controls the off switch?
US9203859B2 (en) Methods and systems for cyber-physical security modeling, simulation and architecture for the smart grid
RU2583703C2 (en) Malicious attack detection and analysis
RU2446610C2 (en) Stream-oriented setup for working in amr/ami-service networks
Ray et al. Smart power grid security: A unified risk management approach
Petrlic A privacy-preserving concept for smart grids
US20100017214A1 (en) Extended services oriented architecture for distributed analytics
US20120284790A1 (en) Live service anomaly detection system for providing cyber protection for the electric grid
CN101242297A (en) A method for managing trusted network
CN111062575B (en) Gas industry operation platform, operation method and operation method based on Internet of things
US20120054712A1 (en) System and method for enabling creation and execution of localized applications in utility networks through device-specific programming
Ellenki et al. An advanced smart energy metering system for developing countries
KR101653150B1 (en) Remote Automatic Meter Reading System
Kintzler et al. Large scale rollout of smart grid services
KR102287815B1 (en) Safety reinforced IoT communication apparatus for remote automatic meter reading system
Molle et al. Security of cloud services with low-performance devices in critical infrastructures
KR102174594B1 (en) Smart gateway system
You A cyber-secure framework for power grids based on federated learning
CN113780984B (en) Block chain-based power distribution website interaction system and interaction method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant