-
公开(公告)号:KR102010571B1
公开(公告)日:2019-08-13
申请号:KR1020170152641
申请日:2017-11-15
Applicant: 한전케이디엔주식회사
IPC: H04L29/08
-
公开(公告)号:KR1020130133509A
公开(公告)日:2013-12-09
申请号:KR1020120056818
申请日:2012-05-29
Applicant: 한전케이디엔주식회사
CPC classification number: H04L9/3242 , H04L9/085 , H04L9/3006 , H04L9/3066 , H04L9/3247 , H04L9/3263
Abstract: Disclosed in the present invention are an authentication and key exchanging system and a method thereof capable of efficiently authenticating communication objects in an advanced metering infrastructure (AMI) environment and performing a safe key exchange among the communication objects. The system for authenticating the objects and exchanging keys among the objects in the AMI performs the authentication and the key exchange by using communications among the communication objects comprising: a storage part for storing a certificate; a calculation part for generating a message and an authentication code on the message; a communication part for transmitting at least one between the message and the authentication code to other communication object and receiving information from other communication object; and a verification part for verifying the information received from other communication object. [Reference numerals] (100) First communication object (A);(110) First storage part;(120) First calculation part;(130) First verification part;(140) First communication part;(200) First communication object (B);(210) Second storage part;(220) Second calculation part;(230) Second verification part;(240) Second communication unit;(300) First communication object (C);(310) Third communication part;(320) Third calculation part;(330) Third verification part;(340) Third communication part
Abstract translation: 在本发明中公开了一种认证和密钥交换系统及其方法,其能够有效地认证高级计费基础设施(AMI)环境中的通信对象并在通信对象之间执行安全的密钥交换。 用于在AMI中的对象之间认证对象和交换密钥的系统通过使用通信对象之间的通信来执行认证和密钥交换,包括:用于存储证书的存储部分; 用于生成消息的计算部分和消息上的认证码; 用于将消息和认证码之间的至少一个发送到其他通信对象并从其他通信对象接收信息的通信部件; 以及用于验证从其他通信对象接收的信息的验证部分。 (100)第一通信对象(A);(110)第一存储部;(120)第一计算部;(130)第一验证部;(140)第一通信部;(200)第一通信对象 );(210)第二存储部;(220)第二计算部;(230)第二验证部;(240)第二通信单元;(300)第一通信对象(C);(310)第三通信部; 第三计算部分;(330)第三验证部分;(340)第三通信部分
-
Patent Agency Ranking
公开(公告)号:KR1020170068917A
公开(公告)日:2017-06-20
申请号:KR1020150175975
申请日:2015-12-10
Applicant: 한전케이디엔주식회사
Abstract: 본발명은일회성패스워드를대칭키로사용하여공개키기반연산수행의부하는줄이면서신뢰성있는보안데이터통신환경을구성하여, 개인정보가유출되어악의적인용도로사용되는것을방지하는일회성패스워드를이용한 AMI 보안시스템및 방법에관한것으로, 전기기기의검침데이터를암호화하여전송하는것으로, 일회성패스워드를생성하여데이터를암호화및 복호화시키는제1보안모듈을탑재한스마트미터, 상기스마트미터로부터검침데이터를전송받아, AMI서버로재전송하는데이터집중장치, 상기데이터집중장치로부터전송된검침데이터를인증서버로전송하여검증을요청하는 AMI서버, 상기 AMI서버로부터전송된검침데이터를복호화하여검증을수행하는것으로, 일회성패스워드를생성하여데이터를암호화및 복호화시키는제2보안모듈을탑재한인증서버를포함하여구성된다. 본발명의일회성패스워드를이용한 AMI 보안시스템및 방법에따르면, 일회성패스워드를대칭키로사용하여공개키기반연산수행의부하는줄이면서신뢰성있는보안데이터통신환경을구성하고, 일회성패스워드를전력서비스에사용함으로써전력사용량정보나개인정보가유출되어악의적인용도로사용되는것을방지하고안전한데이터통신을수행할수 있도록하는효과가있다.
Abstract translation: 使用一次性密码来配置使用对称一次性密码键可靠性,同时降低执行公钥基础操作的那一部分的安全数据通信环境中的本发明AMI的安全系统,防止使用恶意引道路被泄露个人信息 11.一种用于加密和读取电子设备的读数据的方法,包括:配备有第一安全模块的智能仪表,该第一安全模块用于生成一次性密码以加密和解密数据; 数据集中器重新发送到服务器,AMI服务器通过发送由所述数据集中器发送到认证服务器抄表数据,通过从AMI服务器发送来的读表数据进行解码以执行验证请求的验证,该一次性密码, 还有一台配备了第二个安全模块的认证服务器,用于生成和加密和解密数据。 是的。 根据使用本发明的一次性密码AMI安全系统和方法,通过使用对称一次性密码键,和配置而可靠的安全的数据通信环境中进行操作的基于公钥的一部分线,通过使用一次性密码到功率服务 可以防止功耗信息和个人信息泄漏并用于恶意报价,并执行安全的数据通信。
-
公开(公告)号:KR1020160076731A
公开(公告)日:2016-07-01
申请号:KR1020140187142
申请日:2014-12-23
Applicant: 한전케이디엔주식회사
Abstract: 스마트그리드기기인증방법이개시된다. 상기스마트그리드기기인증방법은기기관리자가스마트그리드기기에대한기기정보를작성하여인증서등록기관에기기등록을요청하는기기등록단계; 키관리서버가상기인증서등록기관에등록된기기정보및 키생성함수를이용하여기기개인키및 기기공개키를생성하는키 생성단계; 상기키 관리서버가생성된기기개인키를복수개로분할하여복수개의키 복구에이전트에분할저장하는개인키분배저장단계; 상기기기관리자가상기키 관리서버에기기개인키및 인증서발급을요청하는개인키및 인증서발급요청단계; 상기키 관리서버가생성한기기공개키를이용하여인증서버로부터인증서를발급받는인증서발급단계; 상기키 관리서버가상기키 복구에이전트에접속하여상기인증서에대응하는기기의기기개인키를복구하는개인키복구단계; 상기키 관리서버가복구된기기개인키와발급받은인증서를기기관리자로전송하는개인키및 인증서전송단계; 및상기기기관리자가전송받은기기개인키및 인증서를해당스마트그리드기기에주입하는개인키및 인증서주입단계를포함한다.
Abstract translation: 本发明公开了一种用于认证智能电网装置的方法。 用于认证智能电网设备的方法包括:设备注册步骤,用于通过填写关于智能电网设备的设备信息来允许设备管理器向机构请求设备注册以注册认证证书; 密钥生成步骤,用于通过使用登记在机构中的用于注册认证证书和密钥生成功能的设备信息来允许密钥管理服务器生成设备私钥和设备公钥; 私钥分发存储步骤,用于允许密钥管理服务器将所生成的设备专用密钥划分成多个号码,并将分开的专用密钥分别存储在密钥恢复代理中; 私钥和认证证书发出请求步骤,用于允许设备管理器向密钥管理服务器请求设备私钥和认证证书的问题; 验证问题步骤,用于通过使用所生成的设备公钥来允许密钥管理服务器从认证服务器发出认证证书; 私钥恢复步骤,用于允许密钥管理服务器访问所述密钥恢复代理并恢复与所述认证证书相对应的设备私钥; 私钥和认证证书发送步骤,用于允许密钥管理服务器将恢复的设备私钥和所颁发的认证证书发送到设备管理器; 以及私钥和认证证书插入步骤,用于允许设备管理器将所发送的设备私钥和认证证书插入相应的智能电网设备。
-
公开(公告)号:KR101383810B1
公开(公告)日:2014-04-14
申请号:KR1020110118239
申请日:2011-11-14
Applicant: 한전케이디엔주식회사
IPC: H04L9/32
Abstract: 본 발명은 스마트 그리드 네트워크에 엑세스하는 스마트 그리드 기기의 정당성을 인증서를 통하여 인증할 수 있는 스마트 그리드 기기 보안인증 시스템 및 방법을 제공한다.
본 발명인 스마트 그리드 기기 보안인증 방법은 기기관리자가 복수개의 스마트 그리드 기기에 대한 인증서 발급을 요청하는 인증서 발급 요청 단계; 인증센터가 상기 기기관리자의 요청에 대응하여 복수개의 인증서를 발급하는 인증서 발급 단계; 상기 기기관리자가 상기 복수개의 스마트 그리드 기기에 상기 복수개의 인증서를 주입하는 인증서 주입 단계; 보안서버가 상기 인증센터에 상기 복수개의 인증서의 유효성 검증을 요청하는 유효성 검증 요청 단계; 상기 인증센터가 상기 복수개의 인증서의 유효성을 검증하여 상기 보안서버의 유효성 검증 요청에 응답하는 유효성 검증 단계; 및 상기 보안서버가 상기 유효성 검증 요청에 대한 응답에 따라 대응되는 복수개의 스마트 그리드 기기에 제공되는 서비스를 제한하는 기기 검증 단계를 포함한다.-
公开(公告)号:KR101326732B1
公开(公告)日:2013-11-20
申请号:KR1020120080748
申请日:2012-07-24
Applicant: 한전케이디엔주식회사
CPC classification number: H04L9/0822 , H04L9/0866 , H04L9/14 , H04L9/3242 , H04L9/3247 , H04L9/3297
Abstract: Disclosed is an automatic meter reading method using an encryption key for an advanced metering infrastructure comprising steps of: a smart meter asking an AMI server to transmit a metering information encryption key; the AMI server authenticating the smart meter; the AMI server transmitting, to the authenticated smart meter, the metering information encryption key with a key discriminating identifier and an electronic signature of the AMI server; and the smart meter transmitting the metering data to a data concentration device by using the metering information encryption key. [Reference numerals] (S201) Asking to transmit a metering information encryption key;(S202) Authenticating a first message and generating an encryption key;(S203) Transmitting a second message, AMI server electronic signature and an authenticating code;(S204) Authenticating the second message and AMI server electronic signature;(S205) Transmit a third message, smart meter electronic signature and an authenticating code;(S206) Authenticating the third message and smart meter electronic signature;(S207) Transmit metering information encryption key, a discriminating identifier and AMI server electronic signature;(S208) Authenticating effectiveness of smart meter electronic signature and decoding
Abstract translation: 公开了一种使用高级计量基础设施的加密密钥的自动抄表方法,包括以下步骤:智能电表询问AMI服务器发送计费信息加密密钥; AMI服务器认证智能电表; AMI服务器向认证的智能电表发送具有密钥识别标识符和AMI服务器的电子签名的计费信息加密密钥; 并且智能电表通过使用计量信息加密密钥将计量数据发送到数据集中装置。 (S201)请求发送计费信息加密密钥;(S202)认证第一消息并生成加密密钥;(S203)发送第二消息,AMI服务器电子签名和认证码;(S204)认证 第二消息和AMI服务器电子签名;(S205)发送第三消息,智能电表电子签名和认证码;(S206)认证第三消息和智能电表电子签名;(S207)发送计费信息加密密钥, 标识符和AMI服务器电子签名;(S208)智能电表电子签名和解码的验证有效性
-
公开(公告)号:KR1020130052903A
公开(公告)日:2013-05-23
申请号:KR1020110118239
申请日:2011-11-14
Applicant: 한전케이디엔주식회사
IPC: H04L9/32
Abstract: PURPOSE: A smart grid device security certification system and a method thereof are provided to improve security of certificates. CONSTITUTION: A device manager(10) requests an issue of certificates about multiple smart grid devices and injects multiple certificates into multiple smart grid devices. A certification center(20) issues multiple certificates in response to the request of the device manager and verifies and answers effectiveness. A security server(30) requests the verification of the effectiveness about multiple certificates from the certification center and limits a service which is provided to the smart grid device which responds to the answer about the effectiveness verification. [Reference numerals] (AA) Code with a first private key; (S101) Write a device list; (S102) Generate a device certificate request form; (S103) Transmit; (S201) Extract a first public key; (S202) Verify the device certificate request form; (S203) Generate a certificate; (S204) Code with a second private key; (S205) Issue; (S301) Extract a second public key; (S302) Verify the certificate; (S303) Generate a device profile; (S304) Inject to a device; (S401) Write an effectiveness verification message; (S402) Request; (S501) Verify effectiveness; (S502) Respond; (S600) Verify the device
Abstract translation: 目的:提供智能电网设备安全认证系统及其方法,以提高证书的安全性。 规定:设备管理器(10)请求发出有关多个智能电网设备的证书,并将多个证书注入多个智能电网设备。 认证中心(20)根据设备管理者的要求发出多个证书,验证和回答有效性。 安全服务器(30)请求验证来自认证中心的多个证书的有效性,并限制提供给智能电网设备的服务,该服务响应有关验证的答案。 (附图标记)(AA)具有第一私钥的代码; (S101)写入设备列表; (S102)生成设备证书申请表; (S103)发送; (S201)提取第一个公钥; (S202)验证设备证书申请表; (S203)生成证书; (S204)具有第二私钥的代码; (S205)问题; (S301)提取第二个公钥; (S302)验证证书; (S303)生成设备配置文件; (S304)注入设备; (S401)写出有效性验证信息; (S402)请求; (S501)验证有效性; (S502)回应; (S600)验证设备
-
-
-
-
-
-
Search Results
17
records
(took 0.033 seconds)
