배너
닫기
닫기
Hello T

기획특집

배너

댁내서 구현되는 전기 선불 시스템 … NFC·보안 인증 IC 활용 2 - 에너지 선불 트랜잭션 보안

  • 등록 2015.07.17 15:52:07
URL복사
[무료 등록] 최신 AI MCU 개발 트렌드와 함께 실제 산업 현장에서의 응용 방법을 소개합니다 (5/14, 코트야드 판교호텔 8층)

[스마트홈] 댁내서 구현되는 전기 선불 시스템 … NFC·보안 인증 IC 활용 1 - 에너지 선불 시스템의 배경

[스마트홈] 댁내서 구현되는 전기 선불 시스템 … NFC·보안 인증 IC 활용 2 - 에너지 선불 트랜잭션 보안



에너지 선불 트랜잭션 보안

금융 거래 시 안전한 보안을 위해, HDU 내부 핵심 부품으로 MAX66242가 요구된다. 이 태그 인증 IC는 무선 NFC/RFID 인터페이스와 I2C 인터페이스를 결합하고 있으며, 32바이트 SRAM 버퍼는 I2C 인터페이스를 통해 데이터 트랜잭션을 신속하게 수행한다.


IC는 암호화 엔진 및 사용자 메모리에 보호 모드를 갖추고 있어 HDU에 있는 정보를 감출 수 있는 강력한 보안 솔루션을 제공한다. 


MAX66242는 또한 고유의 다이 레벨 물리적 기법, 회로, 그리고 HDU를 격리해 무단 변경 또는 해커나 악의적인 공격자들에 의한 훼손으로부터 보호하는 암호화 방법이 포함된 하드웨어 보호 기능을 통합하고 있다.


MAX66242는 기본적으로 HDU 내에서 보안 소자 역할을 수행한다. 내장된 SHA-256 암호화 엔진은 전력회사의 백오피스 서버(마스터)와 HDU(슬레이브) 간에 공유되는 비밀키를 기반으로 대칭 검사-응답 인증을 제공한다(그림 7).


그림 7. ‌HDU의 블록 다이어그램 [서버는 HDU의 ROM ID를 포함한, 고객의 특정 프로파일 데이터를

사용하여 마스터 비밀키(M-Secret)에서 슬레이브 비밀키(S-Secret)를 계산한다]


보안 서버는 전력회사의 백오피스에서 이 시스템의 마스터 비밀키 기능을 구현하는 반면, 슬레이브 비밀키는 고객 가정에 있는 HDU의 MAX66242 내에 있다. 동일한 비밀키가 전력회사의 서버에 의해, 그들이 갖고 있는 마스터 비밀키에서 계산된다. HDU는 이 인증 프로토콜에서 슬레이브 비밀키를 갖는다. 


여기서는 서버가 HDU의 비밀키를 고객의 프로파일에서 가져오는 데이터를 사용해 유추한다고 가정한다. 


이 SHA-256 해시 알고리즘은 보안 해싱 표준인 미국 국립표준기술연구소(NIST ; National Institute of Standards and Technology)에 의해 정의된 FIPS PUB 180-4를 기반으로 하며, 강력한 위조 방지 또는 복제 방지 툴을 제공한다.


HDU 플랫폼은 그림 7과 같다. HDU의(MAX66242) 사용자 메모리에는 에너지 계량기의 최대 kWh 값을 저장하는 4데이터 바이트가 있다. 우리는 이 값을 최대 계량기 값(MMV ; Maximum Meter Value)이라고 한다. 크레디트가 로드되고 에너지가 소비되면 삭제되는 방식과 달리, 여기서 사용되는 방식은 더해지는 구조이다. 


고객이 새로운 크레디트를 구매(선불)하면, 전체 크레디트 금액이 새로운 금액만큼 증가한다. 따라서 이 MMV는 선불 크레디트에 의해 허용되는 최대 kWh 계측량이 되며, 이 금액에 도달하면 전기가 끊어진다. 


여기서 사용되는 방식은 인증 보호 모드로 설정된 MAX 66242에 있는 메모리 페이지를 사용해 SHA-256 연산을 계산한다(이 보호 모드는 IC에 의해 지원되는 많은 메모리 보호 모드 중 하나이다). 또한 이 구조는 각 HDU가 서버에 있는 마스터 비밀키에 기반을 두고 자체의 고유 슬레이브 비밀키를 갖도록 할 수 있다. 여기서도 스마트폰은 이 구조에서 정보가 흐르는 경로일 뿐이다.


고객 프로파일은 고객이 맨 처음 전력회사에 가입할 때 생성됐으므로 고객은 시스템에 의해 인식된다. 이제 백오피스 서버는 고객의 프로파일에서 고객의 개인 정보(이름, 주소 등), MMV(신규 고객의 경우 맨 처음에는 제로), HDU의 ROM ID, 선택된 메모리 페이지 데이터 정보를 갖게 된다. 소비자가 에너지 크레디트를 구매하려면 그림 7과 같이 트랜잭션을 수행한다.


① 소비자는 커스텀 앱이 설치된 NFC 지원 스마트폰 또는 태블릿을 사용해 에너지 크레디트(예를 들면, 1000kWh)를 선불 결제한다. 이 경우 앱은 소비자의 셀룰러 데이터 망이나 가정의 와이파이 연결을 통해 전력회사로부터 직접 크레디트를 구매한다. 전력회사의 앱은 소비자가 이러한 구매를 성공적으로 수행할 수 있게 안내한다. 서버가 트랜잭션을 완료하고 지불이 성공적으로 수행됐다는 것을 확인하면, 서버는 선불 결제된 에너지 크레디트 금액만큼 MMV를 증가시킨다.


② 다음으로 서버는 새로운 페이지 데이터(새로운 MMV)와 HDU의 MAX66242에 인증된 쓰기 동작에 사용할, 대응하는 계산된 메시지 인증 코드(MAC)를 생성한다. 서버는 기존 셀룰러 데이터 또는 와이파이 연결을 통해 스마트폰에 패킷을 전송한다.


③ 이제 소비자는 NFC 인터페이스를 사용해 스마트폰으로부터 HDU로 구매한 크레디트를 전송할 준비가 됐다. 처음에 가상 이야기로 설명했듯이, 고객은 스마트폰을 HDU의 안테나 가까이 가져가기만 하면 된다. 스마트폰의 NFC 안테나와 HDU의 팔각형 안테나가 최적으로 정렬될 때 가장 신뢰할 수 있는 연결이 이루어진다.


다음으로, 스마트폰은 서버에 의해 제공되는 메시지 인증 코드(MAC)와 함께 인증된 쓰기를 사용하여 새로운 MMV(예를 들면 1000kWh)를 HDU(구체적으로 MAX66242 메모리 페이지)에 쓴다. 여기서, NFC 스마트폰은 이러한 인증을 수행하는 통로일 뿐이며, 스마트폰은 마스터 비밀키나 그에 대한 어떤 정보도 갖고 있지 않다는 점을 주의해야 한다.


이와 같이 메모리 인증이 완료되면, 스마트폰은 짧은 고주파(HF) 메시지를 보내 HDU에게 전송이 완료됐음을 알린다. 이 짧은 HF 메시지는 MAX66242에 있는 PIO 핀을 토글하고, HDU의 마이크로컨트롤러(MAXQ610)는 이러한 인터럽트를, 새로운 일련의 에너지 크레디트를 사용할 수 있다는 표시로 해석한다. 


그 후 마이크로컨트롤러는 MAX66242 메모리 페이지를 읽고, MMV의 자체 복사본을 갱신한다. 마스터 비밀키를 가진 서버만 갱신할 수 있으며, 갱신은 고객이 볼 수 있게 HDU의 스크린에 표시된다. 남은 전력량(kW)이 재계산되고 표시된다.

현장 계측 : 조작 및 전기 도둑 확인


전력회사는 때때로 스마트 계량기나 HDU에서 보안이 침해당하지 않았는지 확인하기 위해 현장 계측을 수행한다(그림 5의 7단계 참조). 


현장 계측은 전력회사의 서버에 저장된 MMV 값과 HDU에 저장된 MMV 값에 불일치가 없는지 확인하는 작업이다.


HDU의 MMV 계측량은 서버에 저장된 MMV를 초과할 수 없으므로, 이들 두 수치가 일치하지 않는다는 것은 무단 변경 또는 전기 도둑이 있다는 의미이다.


현장 계측은 현재 HDU에 저장된 전체 kWh를 수집하고, 이를 전력회사의 서버에 업로드한다. 현장 데이터를 수집하는 데에는 두 가지 방법이 있다. 


PLC 통신을 사용해 스마트 에너지 계량기를 가정의 전선을 통해 HDU에 연결하거나 서비스 기술자가 방문해 스마트폰을 사용하도록 하는 것이다.


그림 8. 서비스 기술자의 조작 여부 검사. 이 과정에서 식별되는 모든 HDU는 현장에서 제거된다



그림 8에 나타난 단계는 HDU 데모 플랫폼에 구현된 현장 계측 트랜잭션을 나타낸다.


① 현장 기술자가 전력회사의 서버로부터 랜덤 검사를 요청함으로써 스마트폰 앱을 사용해 계량기 인증 검사를 실시한다.


② 스마트폰이 HDU에게 MMV를 포함한 메모리 페이지에 대해 ‘MAC 계산 및 페이지 읽기’를 수행하도록 명령한다.


③ 스마트폰이 계산된 MAC 결과를 전력회사의 서버에 보내 계량기의 진위를 확인한다. 이 방법은 스마트폰에서 마스터 비밀키를 알지 못하도록 한다.


④ 전력회사의 서버는 자체 MAC을 계산하고, 이를 HDU로부터 수신된 MAC과 비교한다.


⑤ 2가지 MAC이 일치하면 서버는 스마트폰에 ‘Good HDU’ 메시지로 응답한다. 이것은 HDU가 양호한 작업 상태에 있으며 무단 변경이 없었다는 것을 의미한다. 그러나 만약 인증 과정이 성공적이지 못하면, 이것은 HDU가 무단 변경됐다는 것을 의미한다.


지금까지 살펴본 전기 선불 시스템은 소비자가 원하는 시간에, 원하는 방법으로, 원하는 전력량만큼 구매할 수 있게 한다. 선불 방식을 사용하면 소비자는 자신의 청구서와 전기 사용에 대해 더 적극적으로 관리할 수 있다. 따라서 소비자는 시간이 지남에 따라 자신의 에너지 사용 습관에 대해 인식할 수 있게 된다.


한 가지 분명한 점은 양방향 통신, 원격 해지 스위치, DeepCover 보안 MAX66242 NFC 태그 인증 IC가 내장된 HDU를 갖춘 첨단 스마트 계량 인프라(AMI) 시스템의 경우, 효과적인 에너지 선불 시스템을 제공한다는 점이다. 


현재 선불 에너지 크레디트 시스템이 존재하는 영국, 오스트레일리아, 뉴질랜드와 같은 지역에서는 고객이 특정 가전기구 작동에 얼마나 많은 비용이 드는지 알고 있으며, 이를 전기의 일일 특정 사용량과 관련지을 수 있다. 이것은 가전의 전원 끄기, 온수기 온도 낮추기, 친환경 그린스타 가전 및 에너지 효율이 높은 전구 사용 등 에너지 절약 실천으로 이어진다. 


이러한 프레임워크는 전력회사가 사업 운용 노력을 간소화하고, 비용과 연체 계정 위험을 낮출 뿐 아니라 현금 흐름을 향상시키면서 즉각적인 고객 서비스를 제공하고 에너지 보존을 촉진시킬 수 있게 도와준다. 선불 시스템은 한마디로 전력회사, 소비자, 그리고 전 세계 자원에 모두 이득을 가져다 준다고 할 수 있다.



참고문헌

[1] ‌“Prepaid Electric Metering,” Pike Research, March 2012, http://www.navigantresearch.com/wp-content/uploads/2012/03/PPM-12-Executive-Summary2.pdf.


Hamed Sanogo _ 맥심


의 전체기사 보기

Copyright ⓒ 첨단 & Hellot.net

추천콘텐츠

배너

랭킹뉴스

라이브러리

더보기

헬로티TV

더보기

주요파트너/추천기업