2020년 9월 21일 월요일

T Technical Report

img

근거리무선통신(NFC)과 보안 인증 IC를 이용해 일반 가정에 구현하는 전기 선불시스템

눈앞에 와 있는 가상 이야기 
한 고객이 요금을 미리 결제하고 전기를 사용하고 있다. 그녀는 집에 돌아와서 전기가 나간 것을 발견하고 스마트폰을 꺼내 애플리케이션을 작동시켜 그녀의 계정으로 50달러의 전기 요금을 추가로 결제했다. 그런 다음 에너지 모니터링 HDU(home display unit) 앞에서 스마트폰을 흔들자 5분 내에 전기가 다시 들어왔다.
 
우리의 주인공은 모르고 있지만, 그녀는 이제 막 근거리무선통신(NFC)과 HDU에 내장된 보안 인증태그를 이용해 전기 요금을 미리 결제했다. 이 선불 시스템이 우리가 여기에서 다루게 될 내용으로, 보안 NFC/RFID 인증 IC에 기반한 에너지 선불 시스템을 구현하기 위해 제안된 플랫폼이다. 이 글에서 우리는 전력회사와 소비자 간에 첨단 계량 인프라(advanced metering infrastructure, AMI)를 필요로 하는 NFC 스마트폰-기반 양방향 유틸리티 선불 시스템과 핵심적인 보안 회로로서 보안 NFC/RIFD 태그 인증 IC를 구현하는 방법을 살펴볼 것이다. DeepCover® MAX66242가 보안 태그 인증 IC 예로 사용되었다.


글/ 하메드 사노고(Hamed Sanogo), Executive Business Manager for Embedded Security Products, Maxim Integrated
 

에너지 선불 시스템의 배경
미국은 전통적으로 전기, 수도, 천연가스 서비스를 공급하는 유틸리티 회사들이 후불결제 방식으로 소비자에게 요금을 청구하고 있다. 이들은 간단히 전 달 또는 분기별로 고객의 사용량을 추적한 다음 이러한 사용량을 기준으로 요금이 부과되는 청구서를 발송한다. 고객은 정해진 기일 내에 납부해야 하며, 그렇지 않을 경우 전기가 끊길 위험이 있다. 우리들 모두는 에너지 소비자이지만, 일부 사람들은 다음 달 청구서가 도착할 때까지가스, 난방, 수도와 같은 자신의 에너지 소비에 대해 생각을 하지 않는다. 그러나 우리는 변화하고 있으며, 보다 의식적으로 천연 자원을 소비하면서 자원을 절약하고 보존하기 시작하고 있다. 또한 많은 고객들은 자신들의 유틸리티 청구서 금액에 대해 보다 적극적으로 관리하기를 원한다. 이제 앞에서 우리의 가상 소비자가 매우 효율적으로 사용했던 새로운 선불 시스템에 대해 살펴보기로 하자.
 
선불 유틸리티 서비스는 수십년 동안 특히 영국, 오스트레일리아, 뉴질랜드, 벨기에, 남아프리카공화국 등에서 많이 이용되어 왔지만, 미국에서는 주로 휴대전화, 전화 카드, 다리 및 고속도로 요금을 위한 선불 서비스 요금제로만 선보였다. 선불 유틸리티 옵션은 원격지(투자자들이 투자 지출에 대한 명확한 투자 수익(ROI)을 항상 거두지는 못하는 분야)에 거주하는 사람들과 대학생과 같은 유동 인구에 적합한 모델이 될 수 있다. 위의 가상 여성은 전력회사에 직접 접촉할 필요가 전혀 없다. 대신 그녀는 집안에서 HDU와 함께 AMI 시스템을 이용하면 된다. 선불결제를 하고 유틸리티 서비스를 재활성화할 수 있도록 시스템은 보안 NFC 태그 인증 IC를 사용하여 안전한 트랜잭션을 보장한다.
 
에너지 선불 시스템의 이점
소비자는 계정잔액이 플러스인 상태에서 시작할 수 있고, 전력회사는 실시간 전기 사용을 추적해 그에 해당하는 사용 요금을 미리 지불된 크레딧으로부터 차감한다. 결제를 하지 않거나 계정에 크레딧을 추가하지 않을 경우 서비스는 종료된다.
 
세계적으로 선불형사업 모델의 채택은 전력회사와 함께 실질적인 성장을 보여주고 있다. 수많은 신생 국가들이 자신들의 나라에 다양한 형태의 투자를 유치하는 방법의 하나로 이 모델에 의존한다. 특히 선불식 전기는 전세계적인 성장 트렌드가 되었다. Navigant Consulting(이전 Pike Research)의 보고서에 의하면, 전세계 선불 계량기 설치대수는 2014년 3천170만대에서 2024년 8천520만 대로 연평균 10.4%의 성장이 예상된다고 전망했다. 같은 보고서는 북미지역에서 선불 계량기 설치대수가 예측 기간 동안 연평균 17.0% 성장을 기록, 65만대에서 310만대로 성장할 것으로예상했다.[1] 그림 1에서 보듯이 가장 많은 선불 고객이 예상되는 지역은 아-태 지역이다.
 
 



그림 1. Navigant Research의 이 도표는 "세계 시장의 지역별 선불 전기 계량기 설치대수: 2014-2024”를 보여준다.[1] (도표 제공: Navigant Consulting Inc.)
 
선불식 모델은 전력회사와 고객 양쪽 모두의 지지를 얻고 있으며, 이들은 똑같이 선불 모델에 대해 수용적이다. 이 모델은 참여하는 모든 당사자들에게 진정한 윈-윈 시나리오로 인식되고 간주된다.
 
선불 방식은 전력회사가 요금 징수 비용을 쉽게 낮추고, 많은 보증금이나 해지 비용을 징수할 필요 없이 상각을 감소시킬 수 있으며, 연체 고객과 관련된 모든백오피스와 현장 활동을 피할 수 있어 악성 부채를 줄일 수 있게 한다. 또한 100%징수율을 즉시 달성하고, 소비에 앞서 선불 수익이 이루어지기 때문에 전력회사는 예측 가능한 ROI를 투자하고 실현할 수 있다. 이 모델은 고객에게 제공되는 서비스를 물리적으로 분리하거나 다시 연결하기 위해 직원을 파견할 필요가 없다. 선불 방식은 매월 청구서를 발행하지 않아도 되므로, 전력회사는 많은 비용이 드는 서류작업은 물론 우편, 종이, 인쇄, 처리와 관련된 비용을 절감할 수 있다.
 
고객은 왜 선불 결제를 원할까? 간단히 답하면 선불 방식은 전기 사용을 간편하게 모니터링할 수 있는 최고의 수단을 제공하기 때문이다. 보증금이나 신용 확인, 납기일 또는 연체료 등을 신경쓸 필요가 없다! 취소나 재연결비용도 발생하지 않으며, 청구서에 놀랄 일도 없다. 게다가 스마트폰에서 인터넷을 통해 24시간 지불 옵션을 이용할 수 있다. 선불 모델은 전기를 현명하게 소비하기 원하는 고객에게 그러한 소비를 가능하게 해주는 수단을 제공함으로써 고객에게 힘을 실어준다. 또한 선불 모델은 소비자가 자신들의 전기 사용 패턴을 더 잘 알게 됨으로써 요금 청구서와 전기 사용을 관리할 수 있는 기회를 가질 수 있으며, 보다 나은 에너지나 연료 보전에 대한 이해를 높이는 데 도움을 준다.
 
우리는 과거에도 여러 번 새로운 기술이 인간의 행동을 변화시키는 것을 목격해 왔다. 따라서 고객이 각 가정의 에너지 모니터링 장치를 통해 일상적인 에너지 사용과 비용을 볼 수 있다면 자신들의 소비 패턴과 습관을 충분히 바꿀 수 있으리라고 가정하는 것은 틀리지 않을 것이다.
 
에너지 선불 시스템을 위한 인프라
첨단 계량 인프라(advanced metering infrastructure, AMI)
모든 선불 유틸리티 프로그램의 기반을 이루는 기술은 고객과 전력회사 간에 실시간 연결을 가능하게 하는 첨단 계량 인프라(advanced metering infrastructure, AMI)라고 부르는 스마트계량기 기술이다. 이 기술의 핵심에는 원격 해지/재연결 기능을 갖춘 디지털 계량기(일명 스마트 계량기)가 있다.
 
전력회사의 백오피스와 배치된 스마트 계량기 사이의 이 양방향 통신 네트워크는 사용 데이터와 원격 해지/재연결 명령을 실시간으로 전달한다. 전력회사는 AMI를 사용하여 스마트 계량기로부터 사전 설정된 간격으로, 짧게는 수분 또는 이보다 더 짧은 간격으로 계량기 계측량을 수집할 수 있다. 이를 이용해 전력회사는 요금을 부과하거나 계량기의 소프트웨어 업그레이드를 실시할 수 있다.
 
AMI와 함께 구성되는 또 다른 필수적인 요소는 고객의 집안에 설치되는 별도의 플러그 가능한 에너지 모니터링 HDU이다.
 
HDU(Home Display Unit)
고객의 HDU(그림 2)는 기본적으로 전력 상태 모니터링 장치로서, 고객과 전력회사 간의 양방향 통신이 이루어지는 관문이다. HDU는 NFC를 지원한다. 고객은 자신의 스마트폰이나 태블릿 플랫폼을 이용해 기존 와이파이(Wi-Fi®) 또는 셀룰러 네트워크를 통해 추가 에너지 크레딧을 구매한 다음, 스마트폰에 탑재된 NFC 인터페이스를 사용하여 스마트폰으로부터 HDU 상에 이러한 크레딧을 전송한다.
 
 



그림 2. NFC 기반 선불 HDU(home display unit)를 위한 데모 보드. HDU는 전력회사의 백오피스와 통신하면서 남아있는 에너지크레딧을 갱신한다. 트랜잭션은 가정에 설치된 기존 전기 배선을 통한 전력선 통신(PLC)을 사용한다.
 
이 HDU 데모 플랫폼은 시스템 작동을 보여주기 위해 설치되었다. HDU의 중심에는 MAX66242 보안 NFC 태그 인증 IC가 있다. 데모 유닛의 모든 구성요소는 그림 3에 나와 있다. LCD는 소비된 전력량(킬로와트)과 남아있는 크레딧전력량(킬로와트)을 보여준다. 스위치는 에너지 소비를 사용하거나 꺼둘 수 있다. 이 HDU를 작동하려면 NFC 기능이 탑재된 스마트폰이 필요하다. 랩톱에 연결된 로컬 와이파이 네트워크가 전력회사의 서버를 시뮬레이트한다. 트래블 라우터는 ZyXEL의 MWR102가 사용되었다. 서버는 에너지 크레딧 트랜잭션을 처리하는 TCP/IP 클라이언트 서버 앱을 실행한다. 서버는 또한 계량기의 ROM ID, 바인딩 페이지 데이터, 부분 비밀키, 마스터 비밀키(M-Secret) 및 페이지 데이터(계량기 계측량)를 포함하고 있어 각 슬레이브 비밀키(S-Secret)를 재생성할 수 있다. 이 시스템에서 HDU는 슬레이브 장치이고 서버는 마스터이다.
 




그림 3. 그림에 보이는 선불 유틸리티 시연 플랫폼은 MAX66242 보안 인증 태그 및 MAXQ610 마이크로컨트롤러(그림에는 표시되지 않음)를 탑재하고 있다.

 
HDU는 고객의 에너지 소비와 지출 정보를 표시한다. 전력회사에서 제공하는 소프트웨어 앱을 사용하여 고객은 자신의 매일, 매시간 또는 즉석(실시간)전기 소비에 액세스할 수 있으므로 본인의 에너지 소비 특성을 분석하고때로는 변경하며, 심지어 예산을 절약할 수 있는 기회를 가질 수 있다. 스마트 계량기와 HDU 간 통신은 전력선 캐리어(즉, 전력선 통신 PLC)를 사용하는 콘센트로부터 기존 전기 배선을 통해 유선으로 연결할수 있다.
 
전력회사는 고객의 계정이 사전에 결정된 일정 잔액 미만이 되면 가청 경고음을 고객에게 전송한다. 고객은 이러한 통지를 이메일, 텍스트 문자, 전화 방식 중 하나 또는 세가지 모두를 선택하여 수신할 수 있다. 고객은 언제라도 NFC 지원 스마트폰/태블릿을 사용하여 추가 크레딧을 구매할 수 있다. 그런 다음 보충된 선불 크레딧은 HDU로 로드된다. 고객의 선불 잔액이 하나도 남아있지 않은 고갈 상태가 되면, HDU의 디스플레이는 적색이 되면서, 곧이어 서비스가 해지된다. 다시 선불결제하면, 계정이 원격으로 재연결된다.
 
HDU 아키텍처와 동작 원리
그림 4는 MAX66242 EV 킷 보드에 설치된 실제 시연 HDU의 앞면과 뒷면을 보여준다. 이 아키텍처는 DeepCover® 보안, ISO/IEC 15693 태그 인증 IC, MAX66242를 사용해 에너지 선불 시스템을 구현한다. 원활한 양방향 통신을 위해 디스플레이 패널이 EV 킷 보드에 추가되었다.
 
보안은 이러한 에너지 선불 시스템에서 무엇보다 중요하다. 이 HDU는 MAX66242 보안 태그와 IC의 메모리 보호 기능에 모두 내장된 SHA-256 암호화 블록 기술을 사용함으로써 에너지 선불결제의 고갈과 재충전 과정에서의 전체 통신이 위조자나 개인 정보의 교환을 빼내려는 모든 대상에 노출되지 않도록 한다.
 




그림 4. NFC 안테나와 디스플레이가 통합된 HDU 앞면 PCB(위)와 HDU 뒷면 PCB(아래)는 MAX66242 보안 태그IC에 연결된 NFC 안테나 코일을 보여준다.
 
실제 시스템 동작은 놀랍도록 단순하다. 첫째, 고객은 스마트폰에서 전력회사가 제공하는 앱을 사용하여 에너지 크레딧을 선불결제한다(그림 5의 단계 1과 2). 둘째, 고객은 스마트폰의 NFC 안테나를 HDU의 팔각형 안테나에 맞춰 정렬한다. 핸드쉐이킹 트랜잭션이 휴대폰과 HDU 사이에서 발생하면서 구매된 크레딧이 스마트폰으로부터 HDU로 안전하게 전송된다(단계 3). 셋째, 이제 고객의 계정이 전기 선불크레딧의 금액으로 갱신되며, 전체 이용 가능한 크레딧이 HDU 디스플레이 화면 상에 즉시 갱신된다. 다음으로 단계 4에서 이미 해지된 가정에 에너지 크레딧을 추가하는 고객을 위해 원격 연결 및 해지 스위치가 활성화된다. 단계 5에서는 스마트 계량기로부터 HDU로 갱신이 링크를 통해 수행되며, 단계 6을 통해 계량기 데이터가 전력회사의 서버에 동기화된다. 현재의 데모 플랫폼 구현은 앞서 구매한 크레딧이 HDU 장치에 전송되지 않는 한, 동일한 스마트폰에서 새로운 에너지 크레딧을 구매할 수 없다.
 



그림 5. 에너지 구매 프레임워크를 보여주는 첨단 선불 계량 인프라. 단계 1에서 고객은 커스텀 앱을 사용하여 크레딧을 구매하고, 금융 데이터가 전력회사의 백오피스 서버에 전송된다. 2단계에서 선불 크레딧(최대 계량기 값을 포함한 데이터 패킷)이 스마트폰으로 전송된다. 3단계에서 고객은 이러한 크레딧을 그들의 HDU에 전송한다.
 
표준 무선 네트워크를 통한 동작
이 에너지 선불 시스템은 우리 주변에서 흔하게 볼 수 있는 무선 네트워크를 이용함으로써 전체 AMI설치가 필요 없어 빠르게 구현할 수 있다(그림 6).
 
고객은 먼저 간단한 프로파일을 입력하여 전력회사의 선불 시스템에 등록한다. 그런 후에 간단한 프로파일에 입력된 인증서가계정 구성과 지불 시스템 프레임워크 활성화에 이용된다. 전력회사는 HDU에 비밀키를 저장한 다음(즉, 슬레이브 비밀키), HDU를 고객에게 보낸다. 고객이 요청하면, 전력회사는 고객의 가정에 기사를 파견해 하드웨어 설치를 완료할 수 있다.
 



그림 6. 선불 시스템 프레임워크는 표준 무선 PLC를 사용해 HDU와 전력회사 간에 통신한다.
 
그림 6은 계량기 계측량이 어떻게 공공 무선 데이터 또는 셀룰러 네트워크를 통해 징수 지점 또는 클라우드에 다시 전달되는지를 보여준다. 경보, 사용 데이터, 해지/재연결, 계량기 조작 검사 명령이 모두 스마트 계랑기와 HDU 간에 전달된다. HDU와 마찬가지로 선불 결제된 휴대전화 앱은 고객이 실시간으로 그들의 선불 잔액, 사용 내역 및 기타 계정 정보에 액세스할 수 있게 한다. 전력회사의 백오피스로부터 HDU로 전송되는 정보는 잔액 부족, 해지 및 기타 계정 정보를 고객에게 통지하는 경보를 포함한다.
 
이러한 방법은 전력회사에게 어디서나 이용할 수 있는 무선 네트워크를 통해 선불 서비스 프로그램을 구현하는 확장 가능한 매끄러운 방법을 제공한다. 궁극적으로 이러한 구성은 완전한 AMI 설치로 이어질 수 있다.
 
에너지 선불 트랜잭션 보안
이와 같은 금융 거래의 안전한 보안을 위해 HDU 내부에 핵심적인 전자 부품으로 MAX66242가 요구된다. 이 태그 인증 IC는 무선 NFC/RFID 인터페이스와 I2C 인터페이스를 결합하고 있으며, 32바이트 SRAM 버퍼는 I2C 인터페이스를 통해 신속한 데이터 트랜잭션을매끄럽게 수행한다. IC는 암호화 엔진 및 사용자 메모리에 보호 모드를 갖추고 있어 HDU 상의 정보를 감출 수 있는 최상의 가장 강력한 보안 솔루션을 제공한다. MAX66242는 또한 고유의 다이 레벨 물리적 기법, 회로, 그리고 HDU를 격리해 무단 변경 또는 해커나 악의적인 공격자들에 의한 훼손으로부터 보호하는 암호화 방법을 포함해 하드웨어 보호 기능을 통합하고 있다.
 
MAX66242는 기본적으로 HDU 내에서 보안 소자의 역할을 수행한다. 내장된 SHA-256 암호화 엔진은 전력회사의 백오피스 서버(마스터)와HDU(슬레이브) 간에 공유되는 비밀키를 기반으로 대칭 검사-응답 인증을 제공한다(그림 7). 전력회사의 백오피스에서 보안 서버는 이 시스템의 마스터 비밀키 기능을 구현하는 반면, 슬레이브 비밀키는 고객의 가정에 있는 HDU의 MAX66242내에 상주한다. 동일한 비밀키가 전력회사의 서버에 의해, 그들이 가지고 있는마스터 비밀키로부터 계산된다. HDU는 이 인증 프로토콜에서 슬레이브 비밀키를 갖고 있다. 여기에서는 서버가 HDU의 비밀키를 고객의 프로파일에서 가져오는 데이터를 사용하여 유추한다고 가정한다. 이 SHA-256 해시 알고리즘은 보안 해싱 표준인미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)에 의해 정의된 FIPS PUB 180-4를 기반으로 하며, 강력한 위조 방지 또는 복제 방지 툴을 제공한다.
 
HDU 플랫폼은 그림 7에 나와 있다. HDU의 (MAX66242) 사용자 메모리에는 에너지 계량기의 최대 킬로와트시(kWh) 값을 저장하는 4데이터 바이트가 있다. 우리는 이 값을 최대 계량기 값(maximum meter value, MMV)이라고 부른다. 크레딧이 로드된 다음 에너지가 소비되면 삭제되는 방식과 달리, 여기에 사용되는 방식은 더해지는 구조이다. 고객이 새로운 크레딧을 구매(선불)하면, 전체 크레딧 금액이 새로운 금액만큼 증가한다. 따라서 이 MMV는 선불 크레딧에 의해 허용되는 최대 킬로와트시 계측량이 되며, 이 금액에 도달하면 전기가 끊어진다. 여기에서 사용되는 방식은 인증 보호 모드로 설정된 MAX66242에 있는 메모리 페이지를 사용하여 SHA-256 연산을 계산한다. (이 보호 모드는 IC에 의해 지원되는 많은 메모리 보호 모드 중 하나이다.) 이 구조는 또한 각 HDU가 서버에있는 마스터 비밀키에 기반하여 자체의 고유 슬레이브 비밀키를 갖도록 할 수 있다. 여기에서도 스마트폰은 이 구조에서 정보가 흐르는 경로일 뿐이다.
 


그림 7. HDU의 블록 다이어그램. 서버는 HDU의 ROM ID를 포함하고 있는, 고객에 특정한 프로파일 데이터를 사용하여 마스터 비밀키(M-Secret)로부터 슬레이브 비밀키(S-Secret)를 계산한다.
 
고객 프로파일은 고객이 맨처음 전력회사에 가입할 때 생성되었으므로 고객은 시스템에 의해 인식된다. 이제 백오피스 서버는 고객의 프로파일로부터 고객의 개인 정보(이름, 주소 등), MMV(신규 고객의 경우 맨 처음은 제로), HDU의 ROM ID, 선택된 메모리 페이지 데이터 정보를 갖는다. 에너지 크레딧을 구매하려면 고객은 그림 7에 보이는 트랜잭션을 수행한다.
 
  1. 고객은 커스텀 앱이 설치된 NFC 지원 스마트폰 또는 태블릿을 사용하여 에너지 크레딧(예, 1000kWh)을 선불결제한다. 이 경우 앱은 고객의 셀룰러 데이터 망이나 가정의 와이파이 연결을 통해 전력회사로부터 직접 이러한 크레딧을 구매한다. 전력회사의 앱은 고객이 이러한 구매를 성공적으로 수행할 수 있게 안내한다. 서버가 트랜잭션을 완료하고 지불이 성공적으로 수행되었음을 확인하면 서버는 고객에 의해 선불결제된 에너지 크레딧 금액만큼 MMV를 증가시킨다. 
 
  1. 다음으로 서버는 새로운 페이지 데이터(새로운 MMV)와 HDU의 MAX66242에 인증된 쓰기 동작에 사용할, 대응하는 계산된 메시지 인증 코드(MAC)를 생성한다. 서버는 기존 셀룰러 데이터 또는 와이파이 연결을 통해 스마트폰에 패킷을 전송한다.
 
  1. 이제 고객은 NFC 인터페이스를 사용하여 스마트폰으로부터 HDU로 구매한 크레딧을 전송할 준비가 되었다. 앞서 가상 이야기에서 설명했듯이 고객은 스마트폰을 HDU의 안테나 가까이 가져가기만 하면 된다. 스마트폰의 NFC 안테나와 HDU의 팔각형 안테나가 최적으로 정렬될 때 최상의 가장 신뢰할 수 있는 연결이 이루어진다. 다음으로, 스마트폰은 서버에 의해 제공되는 메시지 인증 코드(MAC)와 함께 인증된 쓰기를 사용하여 새로운 MMV(예, 1000kWh)를 HDU(구체적으로 MAX66242 메모리 페이지)에 쓴다. (주의: NFC 스마트폰은 이러한 인증을 수행하는 통로일 뿐이다. 스마트폰은 마스터 비밀키나 그에 대한 어떠한 정보도 가지고 있지 않다.) 이러한 메모리 인증이 완료되면, 스마트폰은 짧은 고주파(HF) 메시지를 보내 HDU에게 전송이 완료되었음을 알린다. 이 짧은 HF 메시지는 MAX66242에 있는 PIO 핀을 토글하고, HDU의 마이크로컨트롤러(MAXQ610)가 이러한 인터럽트를 새로운 일련의 에너지 크레딧이 사용 가능하다는 것을 의미하는 표시로 해석한다. 그런 다음 마이크로컨트롤러는 MAX66242 메모리 페이지를 읽고, MMV의 자체 복사본을 갱신한다. 마스터 비밀키를 갖고 있는 서버만이 이러한 갱신을 수행할 수 있으며, 갱신은 이제 고객이 볼 수 있게 HDU의 스크린에 표시된다. 남은 전력량(킬로와트)이 재계산되고 표시된다.
 
현장 계측: 조작 및 전기 도둑 확인
때때로 보안 침해가 스마트 계량기나 HDU에 발생하지 않았는지 확인하기 위해 전력회사는 현장 계측을 수행한다(그림 5의 단계 7 참조). 현장 계측은 전력회사의 서버에 저장된 MMV 값과 HDU에 저장된 MMV 값에 불일치가 없는지 확인하는 작업이다. HDU의 MMV 계측량은 서버에 저장된 MMV를 초과할 수 없으므로, 이들 두 수치 간의 불일치는 무단 변경 또는 전기 도둑을 나타낸다.
 
현장 계측은 현재 HDU에 저장된 전체 킬로와트시(kWh)를 수집하고, 이를 전력회사의 서버에 업로드한다. 현장 데이터를 수집하는 데에는 두 가지 방법이 있다. PLC 통신을 사용해 스마트 에너지 계량기를 가정의 전선을 통해 HDU에 연결하거나 서비스 기술자가 방문해 스마트폰을 사용하도록 하는 것이다. 그림 8에 보이는 단계는 HDU 데모 플랫폼에 구현된 현장 계측 트랜잭션을나타낸다.
  1. 현장 기술자가 전력회사의 서버로부터 랜덤 검사를 요청함으로써 스마트폰 앱을 사용하여 계량기 인증 검사를 실시한다.
 
  1. 스마트폰이 HDU에게 MMV를 포함하고 있는 메모리 페이지에 대해 "MAC 계산 및 페이지 읽기"를 수행하도록 명령한다.
 
  1. 스마트폰이 계산된 MAC 결과를 전력회사의 서버에 보내 계량기의 진위를 확인한다. 이 방법은 스마트폰이마스터 비밀키를 알지 못하도록 한다.
 
  1. 전력회사의 서버는 자체 MAC을 계산하고, 이를 HDU로부터 수신된 MAC과 비교한다.
 
  1. 2가지 MAC이 일치하면 서버는 스마트폰에 "Good HDU" 메시지로 응답한다. 이것은 HDU가 양호한 작업 상태에 있으며 무단 변경이 없었음을 의미한다. 그러나 만약 인증 과정이 성공적이지 못하면, 이것은 HDU가 무단 변경되었다는 것을 의미한다.
 


그림 8. 서비스 기술자의 조작 여부 검사. 이 과정에서 식별되는 모든 HDU는 현장에서 제거된다.
 
결론
지금까지 살펴본 전기 선불 시스템은 고객이 원하는 시간에, 원하는 방법으로, 원하는 전력량만큼 구매할 수 있게 한다. 선불 방식은 고객이 자신의 청구서와 전기 사용에 대해 더 적극적인 관리가 가능하다. 따라서 고객은 시간이 지남에 따라 자신의 에너지 사용에 대해 보다 잘 인식할 수 있게 될 것이다.
 
한 가지 분명한 점은 양방향 통신, 원격 해지 스위치, DeepCover 보안 MAX66242 NFC 태그 인증 IC가 내장된 HDU를 갖춘 첨단 스마트 계량 인프라(AMI) 시스템은 효과적인 에너지 선불 시스템을 제공한다는 점이다. 현재 선불 에너지 크레딧 시스템이 존재하는 영국, 오스트레일리아, 뉴질랜드와 같은 지역에서는 고객이 특정 가전기구의 작동에 얼마나 많은 비용이 드는지 알고 있으며, 이를 전기의 일일 특정 사용량과 관련지을 수 있다. 이것은 가전기구의 전원 끄기, 온수기 온도 낮추기, 친환경 그린스타 가전제품 및 에너지 효율이 높은 전구의 사용 등 에너지 절약 실천으로 이어지고 있다. 이러한 프레임워크는 전력회사가 사업 운용 노력을 간소화하고, 비용과 연체 계정 위험을 낮출 뿐 아니라 현금 흐름을 향상시키면서 즉각적인 고객 서비스를 제공하고 에너지 보존을 촉진시킬 수 있게 도와준다. 한마디로 말하면 선불 시스템은 전력회사, 소비자, 그리고 전세계 자원에 모두 이득을 가져다 준다.
 
참고자료
[1] “Prepaid Electric Metering,” Pike Research, March 2012,
http://www.navigantresearch.com/wp-content/uploads/2012/03/PPM-12-Executive-Summary2.pdf.
 
DeepCover는 Maxim Integrated Products, Inc.의 등록 상표이다.
Wi-Fi는 Wi-Fi Alliance Corporation의 등록된 인증 마크이다.
 
저자 소개
하메드 M. 사노고(Hamed M. Sanogo)는 Maxim Integrated의 총괄 매니저이며 보안 인증 IC 및 NFC/RFID 제품 라인을 맡고 있다. 버밍햄 알라바마 대학(UAB)에서 BSEE를 받고, 미시건-디어본 대학에서 MSEE를, 댈러스 대학기술경영 MBA를 취득했다.
연락처:hamed.sanogo@maximintegrated.com