KR101932813B1 - Security system of moving object information and security method of moving object information using the system - Google Patents

Security system of moving object information and security method of moving object information using the system Download PDF

Info

Publication number
KR101932813B1
KR101932813B1 KR1020160133513A KR20160133513A KR101932813B1 KR 101932813 B1 KR101932813 B1 KR 101932813B1 KR 1020160133513 A KR1020160133513 A KR 1020160133513A KR 20160133513 A KR20160133513 A KR 20160133513A KR 101932813 B1 KR101932813 B1 KR 101932813B1
Authority
KR
South Korea
Prior art keywords
information
violation
movement
rule
key
Prior art date
Application number
KR1020160133513A
Other languages
Korean (ko)
Other versions
KR20180041403A (en
Inventor
송유진
Original Assignee
동국대학교 경주캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 경주캠퍼스 산학협력단 filed Critical 동국대학교 경주캠퍼스 산학협력단
Priority to KR1020160133513A priority Critical patent/KR101932813B1/en
Publication of KR20180041403A publication Critical patent/KR20180041403A/en
Application granted granted Critical
Publication of KR101932813B1 publication Critical patent/KR101932813B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

지능형 분산 컴퓨팅 환경에서 이동체 정보에 대한 보안성을 향상시킨 이동체 정보 보안 시스템 및 방법이 개시된다. 이러한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다. 상기 이동체 제어 장치는 이동체 정보 및 이동 위반 정보를 저장한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보 및 상기 이동 위반 정보를 제공받고, 상기 이동체 정보을 암호화하여 암호화문을 생성하며, 상기 이동 위반 정보가 이동 위반 룰(R)에 포함될 경우 복호키를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문을 제공받고, 상기 중간 연결 장치로부터 상기 복호키를 제공받으며, 상기 복호키를 이용하여 상기 암호화문을 복호화하여 상기 이동체 정보를 추출한다. 이로써, 이동체 정보에 대한 보안성이 더욱 강화될 수 있다.A moving object information security system and method for improving security for moving object information in an intelligent distributed computing environment are disclosed. Such a mobile information security system includes a mobile object control device, an intermediate connection device, a server, and a user terminal. The mobile object control device stores moving object information and movement violation information. The intermediate connection device receives the moving object information and the moving violation information from the mobile object control device, encrypts the moving object information to generate an encryption statement, and when the moving violation information is included in the movement violation rule R, . The server receives and stores the encryption statement from the intermediate connection device. The user terminal receives the encryption key from the server, receives the decryption key from the intermediate connection device, and decrypts the encryption key using the decryption key to extract the mobile information. Thus, the security of the moving object information can be further enhanced.

Description

이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법{SECURITY SYSTEM OF MOVING OBJECT INFORMATION AND SECURITY METHOD OF MOVING OBJECT INFORMATION USING THE SYSTEM}TECHNICAL FIELD [0001] The present invention relates to a moving object information security system and a moving object information security method using the same,

본 발명은 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것으로, 자동차와 같이 이동하는 이동체에 대한 정보를 암호화한 후 복호권한이 있는 자에게 제공하는 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것이다.The present invention relates to a mobile information security system and a mobile information security method using the mobile information security system, and more particularly, to a mobile information security system that encrypts information on a moving mobile object such as an automobile and provides the encrypted information to a person with a decoding right, .

사물 인터넷(Internet of Things; IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 여기서 사물에는 가전제품, 모바일 장비, 웨어러블 컴퓨터 등 다양한 임베디드 시스템이 포함될 수 있다. 또한, 사물 인터넷에 연결되는 사물들은 자신을 구별할 수 있는 유일한 IP(Internet Protocol)를 가지고 인터넷으로 연결되어야 하고, 외부 환경으로부터의 데이터 취득을 위해 센서를 내장할 수 있다.Internet of Things (IoT) refers to the technology of connecting sensors and communication functions to various objects and connecting them to the Internet. Here, things can include various embedded systems such as home appliances, mobile equipment, and wearable computers. In addition, objects connected to the Internet need to be connected to the Internet with a unique IP (Internet Protocol) that can distinguish themselves, and the sensor can be embedded to acquire data from the external environment.

이러한 사물인터넷이 활성화되면 네트워크 트래픽(network traffic)이 폭발적으로 증가하고 있다. 이러한 트래픽의 증가는 네트워크의 성능 저하로 직결될 수 있다. 또한, 증가한 트래픽에 대한 빅데이터(big data) 분석을 위해 클라우드 서비스(cloud service)를 이용하는 사례가 늘어남에 따라, 데이터의 이동 경로가 길어질 수 있고 이는 전체 네트워크의 과부하를 초래할 수 있다. 따라서, 네트워크 엣지(network edge)와 가까운 곳에서 일정 비율 이상의 데이터를 우선 처리할 수 있도록 서비스를 제공하기는 것이 필요해졌고, 이를 해결하기 위해 개발된 것이 지능형 분산 컴퓨팅(Distributed Intelligence Computing), 예를 들어 포그 컴퓨팅(fog computing)이다.Network traffic is exploding when the Internet is activated. Such an increase in traffic can directly lead to degradation of the network performance. Also, as the number of cases of using a cloud service for analyzing big data for an increased traffic is increased, the movement path of data may become long, which may cause an overload of the entire network. Accordingly, it has become necessary to provide a service that can process a certain amount of data at a rate close to the network edge. In order to solve this problem, there has been developed a distributed intelligent computing Fog computing.

이와 같이, 포그 컴퓨팅이란 클라우드 컴퓨팅 서비스를 네트워크 엣지단으로 확장한 패러다임이라고 볼 수 있다. 데이터, 컴퓨팅, 스토리지(storage) 및 애플리케이션 서비스를 사용자에게 제공한다는 개념 자체는 클라우드 컴퓨팅과 비슷하지만, 사용자와의 근접성, 고밀도의 지리적 분포도, 모빌리티(motility) 지원 등에서 클라우드 컴퓨팅과 큰 차별점을 가질 수 있다. 포그 컴퓨팅 환경에서는 네트워크 엣지나 심지어 셋톱박스(set-top box), 엑세스 포인트(access point) 등 단말기기가 직접 사용되는 곳에서 서비스를 제공할 수 있다. 이렇게 사용자와 가까운 곳에서 서비스를 제공함으로써 서비스 지연을 줄이고, 사용자의 필요나 환경에 따라 품질을 개선한 맞춤형 서비스를 제공할 수 있다.As such, fog computing is a paradigm that extends cloud computing services to the edge of the network edge. The concept of providing data, computing, storage, and application services to users is similar to cloud computing, but it can be differentiated from cloud computing in terms of proximity to users, high-density geographic distribution, and mobility support . In a fog computing environment, a service can be provided where the terminal is directly used, such as a network edge or even a set-top box, an access point, or the like. Thus, by providing the service close to the user, it is possible to provide a customized service that reduces the service delay and improves the quality according to the user's needs and environment.

포그 컴퓨팅은 사물 영역, 포그 영역 및 클라우드 영역으로 구분될 수 있다. 우선, 사물 영역은 주변 환경을 감지할 수 있는 다양한 사물들로 구성될 수 있다. 이어서, 포그 영역은 일반적인 사물에 비해 연산 능력이 높은 포그 디바이스들로 구성되는데, 대표적인 예로서, PC, 라우터(router) 및 가전제품 등을 들 수 있다. 사물 영역의 사물들과 포그 영역의 포그 디바이스들은 근거리 무선통신을 이용하여 연결되어 신호를 주고받을 수 있다. 포그 디바이스들은 유/무선 통신을 이용하여 클라우드 영역과 연결되고, 포그 디바이스 사이에서도 유기적인 연결이 존재할 수 있다.Fog computing can be divided into object area, fog area, and cloud area. First, the object area can be composed of various objects that can sense the surrounding environment. Next, the fog area is composed of fog devices having a higher computing power than a general object. Typical examples thereof include a PC, a router, and a home appliance. The objects in the object area and the fog devices in the fog area can be connected and exchanged with each other using the near field wireless communication. The fog devices may be connected to the cloud area using wired / wireless communication, and there may also be an organic connection between the fog devices.

한편, 포그 컴퓨팅은 인간의 조작 없이 인공지능에 의해 자동으로 주행할 수 있는 자율 주행 자동차에도 적용될 수 있다. 이러한 자율 주행 자동차는 자동차를 식별하는 식별 정보, 자동차의 소유자 정보뿐만 아니라 카메라 또는 센서에서 획득한 각종 주변 환경 정보를 생성할 수 있고, 이러한 정보들은 포그 영역을 경유하여 클라우드 영역으로 제공되어 저장될 수 있다.On the other hand, fog computing can be applied to autonomous vehicles that can be automatically driven by artificial intelligence without human manipulation. Such an autonomous vehicle can generate identification information for identifying the automobile, owner information of the automobile as well as various surrounding information acquired from the camera or the sensor. Such information can be provided and stored in the cloud area via the fog area have.

또한, 자율 주행 자동차에서 생성되는 다양한 정보들은 외부에 노출되면 안 되는 민감한 정보를 포함하고 있을 수 있기 때문에, 상기 클라우드 영역으로 제공되어 안전하게 저장될 필요가 있다.In addition, since various information generated in the autonomous vehicle may include sensitive information that should not be exposed to the outside, it is necessary to be provided to the cloud area and securely stored.

그러나, 자율 주행 자동차에서 생성되는 다양한 정보들에는 외부에 노출되면 안 되는 민감한 정보가 포함되어 있을 수 있다. 그에 따라, 상기 민감한 정보가 클라우드 영역으로 전송되는 도중 또는 전송되어 저장된 이후, 해커의 칩입에 의해 침탈될 수도 있다. 따라서, 이러한 정보를 복호화하여 안전하게 저장할 필요가 있고, 이렇게 암호화된 정보를 복호권한을 갖고 있는 자에게 제공될 필요가 있다.However, the various information generated in the autonomous vehicle may contain sensitive information that should not be exposed to the outside. Accordingly, the sensitive information may be transmitted by the intrusion of a hacker during or after being transmitted to the cloud area. Therefore, it is necessary to decrypt and securely store such information, and it is necessary to provide the encrypted information to the person having the right to decrypt it.

따라서, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 해결하고자 하는 과제는 지능형 분산 컴퓨팅 환경에서 이동체 정보의 보안성을 향상시킬 수 있는 이동체 정보 보안 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a mobile information security system capable of improving the security of mobile information in an intelligent distributed computing environment.

또한, 본 발명의 해결하고자 하는 다른 과제는 상기 이동체 정보 보안 시스템을 이용한 이동체 정보 보안 방법을 제공하는 것이다.Another object of the present invention is to provide a mobile information security method using the mobile information security system.

본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.The moving object information security system according to the first embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.

상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하며, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The intermediate connection device receives the moving object information m and the moving violation information V from the mobile object control device and encrypts the moving object information m to generate an encryption statement C, (V) is included in the movement violation rule (R). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.

상기 중간 연결 장치는 암호화부 및 복호 판단부를 포함할 수 있다. 상기 암호화부는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성한다. 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성한다.The intermediate connection apparatus may include an encryption unit and a decryption determination unit. The encryption unit encrypts the moving body information (m) to generate the encryption key (C). The decryption determining unit generates the decryption key (K) when it is determined that the moving violation information (V) is included in the moving violation rule (R).

상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있고, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may generate the encryption statement (C) by encrypting the moving body information (m) using the migration violation rule (R), and the decryption determination unit may determine that the migration violation information (V) (R), the decryption key (K) can be generated using the movement violation rule (R).

상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.

상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.

상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.

이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, a moving object information security system according to a second embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.

상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 이동체 제어 장치는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 암호화문(C) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The moving object control device encrypts the moving object information (m) to generate an encrypted statement (C). The intermediate connection apparatus receives the encryption statement C and the migration violation information V from the mobile object control apparatus and receives the decryption key K when the migration violation information V is included in the movement violation rule R. [ . The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.

상기 이동체 제어 장치는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부를 포함할 수 있다. 상기 중간 연결 장치는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함할 수 있다.The mobile object control apparatus may include an encryption unit for encrypting the moving body information m to generate the encryption key (C). The intermediate connection apparatus may include a decryption deciding unit for decrypting the decryption key K if it is determined that the moving violation information V is included in the moving violation rule R. [

상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may encrypt the moving body information m using the movement violation rule R to generate the encryption key C. At this time, if it is determined that the movement violation information (V) is included in the movement violation rule (R), the decryption determination unit may generate the decryption key (K) using the movement violation rule (R).

상기 중간 연결 장치는 상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공할 수 있다. 이때, 상기 암호화부는 상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The intermediate connection device may provide the moving violation rule R to the mobile object control device. At this time, the encryption unit may encrypt the moving object information (m) using the movement violation rule (R) provided from the intermediate connection apparatus to generate the encryption statement (C).

상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. At this time, the movement violation determining unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.

상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.

상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.

이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, the moving object information security system according to the third embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.

상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 이동체 제어 장치는 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받으며, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The mobile object control apparatus encrypts the moving body information m using the secret key SK to generate an encryption key C and encrypts the secret key SK to generate a key encryption key KC. The intermediate connection device receives the encryption statement (C), the key encryption statement (KC) and the migration violation information (V) from the mobile device control device, and the migration violation information (V) Decrypts the key encryption key (KC) to extract the secret key (SK). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the secret key (SK) from the intermediate connection device, decrypts the encryption key (C) using the secret key (SK) And extracts the moving object information m.

상기 중간 연결 장치는 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부를 포함할 수 있다.The intermediate connection apparatus may include a decryption deciding unit for decrypting the key encryption key (KC) and extracting the secret key (SK) if it is determined that the movement violation information (V) is included in the movement violation rule (R) have.

상기 이동체 제어 장치는 상기 비밀키(SK)를 생성하는 비밀키 생성부, 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하는 암호화부, 및 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 키 암호화부를 포함할 수 있다.The mobile object control apparatus includes a secret key generation unit for generating the secret key SK, an encryption unit for encrypting the mobile information m using the secret key SK to generate an encryption key C, And a key encryption unit for encrypting the secret key SK to generate the key encryption key KC.

상기 키 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다.The key encryption unit may generate the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R).

상기 중간 연결 장치는 상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공할 수 있다. 이때, 상기 키 암호화부는 상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다.The intermediate connection device may provide the moving violation rule R to the mobile object control device. At this time, the key encryption unit may generate the key encryption key (KC) by encrypting the secret key SK using the movement violation rule R provided from the intermediate connection apparatus.

상기 복호 판단부는 이동 위반 판단부 및 비밀키 복호화부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 비밀키 복호화부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 생성한다.The decryption determining unit may include a movement violation determining unit and a secret key decrypting unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The secret key decryption unit decrypts the key encryption key (KC) using the movement violation rule (R) to generate the secret key (SK) when receiving the movement violation signal from the movement violation deciding unit.

상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.

상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.

이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, a moving object information security system according to a fourth embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.

상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보(m)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The mobile object control device is disposed in a mobile object which can move, and stores information about the mobile object (hereinafter referred to as 'mobile object information m'). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. Wherein the intermediate connection device receives the moving object information m from the moving object control device and generates an encryption statement C by encrypting the moving object information m to generate the encrypted object C by using the moving object information m, And generates a decryption key K when the movement violation information V is included in the movement violation rule R. The movement violation information R includes information about a movement violation (hereinafter, referred to as 'movement violation information V'). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.

상기 중간 연결 장치는 암호화부, 위반 정보 생성부 및 복호 판단부를 포함할 수 있다. 상기 암호화부는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성한다. 상기 위반 정보 생성부는 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한다. 상기 복호 판단부는 상기 위반 정보 생성부에서 생성된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성한다.The intermediate connection apparatus may include an encryption unit, a violation information generation unit, and a decryption determination unit. The encryption unit encrypts the moving body information (m) to generate the encryption key (C). The violation information generation unit generates the movement violation information (V) using the moving body information (m). The decryption determining unit generates the decryption key (K) when it is determined that the moving violation information (V) generated by the violation information generating unit is included in the moving violation rule (R).

상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may encrypt the moving body information m using the movement violation rule R to generate the encryption key C. At this time, if it is determined that the movement violation information (V) is included in the movement violation rule (R), the decryption determination unit may generate the decryption key (K) using the movement violation rule (R).

상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.

상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.

이어서, 본 발명의 제1 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.Next, in the moving object information security method according to the first embodiment of the present invention, a moving object control device disposed in a movable object moves the information about the moving object (hereinafter referred to as moving object information m) (Hereinafter referred to as " movement violation information (V) ") to the intermediate connection device through a wireless communication method; Generating an encryption key (C) by encrypting the mobile body information (m) and generating a decryption key (K) when the migration violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) .

이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 암호화하여 암호화문(C)을 생성하는 단계; 상기 이동체 제어 장치는 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함) 및 상기 암호화문(C)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.Next, in the moving object information security method according to the second embodiment of the present invention, a moving object control device disposed in a mobile object capable of movement encrypts information (hereinafter, referred to as moving object information m) (C); The moving object control device providing information on the movement violation of the moving object (hereinafter referred to as 'movement violation information (V)') and the encryption statement (C) to the intermediate connection device by a wireless communication method; Generating the decryption key (K) when the intermediate connection device includes the movement violation information (V) in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) .

이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 비밀키(SK)를 이용하여 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)를 생성하는 단계; 상기 이동체 제어 장치는 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함), 상기 암호화문(C) 및 상기 키 암호화문(KC)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받고, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.The moving object information security method according to the third embodiment of the present invention is a method in which a moving object control device disposed in a movable object moves information about the moving object (hereinafter referred to as 'moving object information m' Encrypting the secret key (SK) to generate an encryption key (C), and encrypting the secret key (SK) to generate a key encryption key (KC); The moving object control device transmits information on the movement violation of the moving object (hereinafter referred to as "movement violation information (V)"), the encryption statement (C) and the key encryption statement (KC) ; Decrypting the key ciphering key (KC) and extracting the secret key (SK) when the movement violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the secret key SK from the intermediate connection device via a wired or wireless network and decrypts the encrypted statement C using the secret key SK to obtain the mobile information m, .

이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함할 수 있다.Next, in the moving object information security method according to the fourth embodiment of the present invention, a moving object control device disposed in a movable object moves information (hereinafter, referred to as moving object information m) Providing to an intermediate connection device; The intermediate connection device encrypts the moving object information m to generate an encryption statement C and uses the moving object information m to generate information on the moving violation of the moving object Generating a decryption key (K) when the movement violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) And extracting the extracted data.

이와 같이 본 발명에 의한 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 따르면, 중간 연결 장치가 이동체 제어 장치에서 제공된 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단할 때, 이동체 정보(m)를 암호화한 암호화문(C)을 복호화할 수 있는 복호키(K)을 생성하여, 복호권한이 있는 사용자 단말기에게 제공하고, 상기 사용자 단말기가 상기 복호키(K)를 이용하여 서버로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다. 즉, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함되지 않는다면, 상기 이동체 정보(m)가 암호화되어 보호됨에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the moving object information security system and the moving object information security method using the same according to the present invention, when the intermediate connection apparatus determines that the moving violation information (V) provided in the moving object control apparatus is included in the movement violation rule (R) (K) capable of decrypting the encrypted statement (C) obtained by encrypting the information (m), and provides the decryption key (K) to the user terminal having the decryption right. The user terminal uses the decryption key The security of the moving body information m can be improved by decoding the moving body information m by decrypting the encryption statement C provided from the moving body information m. That is, if the moving violation information V is not included in the moving violation rule R, the security of the moving body information m can be improved as the moving body information m is encrypted and protected.

도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이다.
도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이다.
도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.
도 4는 도 1의 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 5는 도 4의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.
도 6은 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 7은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 8은 도 7의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.
도 9는 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.1 is a conceptual diagram illustrating an example in which a mobile information security system according to a first embodiment of the present invention is applied to an autonomous mobile vehicle.
2 is a conceptual diagram illustrating an example in which the mobile information security system of FIG. 1 is applied to an unmanned aerial vehicle.
3 is a block diagram showing an example of the hierarchical relationship in the mobile information security system of FIG.
4 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system of FIG.
FIG. 5 is a block diagram illustrating in detail a decoding determining unit in the moving object information security system of FIG.
6 is a block diagram illustrating a process of encrypting and decrypting mobile information in a mobile information security system according to a second embodiment of the present invention.
7 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a third embodiment of the present invention.
FIG. 8 is a block diagram showing in detail a decoding determining unit in the moving object information security system of FIG. 7;
9 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a fourth embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다.The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text.

그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprising" or "having ", and the like, are intended to specify the presence of stated features, integers, steps, operations, elements, parts, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, parts, or combinations thereof.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings.

<실시예 1>&Lt; Example 1 >

도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이고, 도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이며, 도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.FIG. 1 is a conceptual diagram showing an example in which a moving object information security system according to a first embodiment of the present invention is applied to an autonomous driving vehicle, FIG. 2 is a conceptual diagram illustrating an example in which the moving object information security system of FIG. And FIG. 3 is a block diagram showing an example of the hierarchical relationship in the mobile information security system of FIG.

도 1 내지 도 3을 참조하면, 본 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체(100), 예를 들어 도 1과 같은 자율 주행 자동차, 도 2와 같은 무인 비행 장치 등에 대한 정보들을 저장 및 전송 등의 관리를 수행할 수 있는 시스템이다. 이때, 상기 이동체 정보 보안 시스템은 도 1과 같은 자율 주행 자동차에 적용되거나 도 2와 같은 무인 비행 장치, 예를 들어 드론(drone)에 적용될 수 있고, 그 이외의 다른 이동 수단에도 적용될 수 있다.1 to 3, the mobile information security system according to the present embodiment stores information on a movable mobile object 100, for example, an autonomous mobile object as shown in FIG. 1, an unmanned flight object as shown in FIG. 2, And transmission and so on. At this time, the mobile information security system may be applied to the autonomous mobile vehicle as shown in FIG. 1, or to an unmanned aerial vehicle such as a drone as shown in FIG. 2, or to other moving means.

상기 이동체 정보 보안 시스템은 적어도 하나의 엣지 디바이스(edge device; 110), 이동체 제어 장치(120), 적어도 하나의 중간 연결 장치(200), 서버(300) 및 사용자 단말기(400)을 포함할 수 있다. 이때, 상기 엣지 디바이스(110) 및 상기 이동체 제어 장치(120)은 상기 이동체(100)에 배치되어 있다.The mobile information security system may include at least one edge device 110, a mobile device 120, at least one intermediate connection device 200, a server 300, and a user terminal 400 . At this time, the edge device 110 and the moving body control device 120 are disposed in the mobile body 100.

상기 엣지 디바이스(110)는 상기 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있다. 예를 들어, 상기 엣지 디바이스(110)는 상기 이동체(100)의 위치, 속도, 가속도, RPM, 온도, 배기량, 연료량, 습도, 차량 상태, 주변 환경, 전방 영상 등을 각각 측정할 수 있는 다양한 종류의 센서이거나, 상기 이동체(100)의 식별 정보, 등록 정보, 소유자 정보 등을 각각 저장하고 있는 전자 디바이스일 수 있다. 따라서, 상기 이동체 정보(m)에는 상기 이동체(100)의 위치 정보, 이동 경로 정보, 주변 날씨 정보, 속도 정보, 차량 상태 정보, 식별 정보, 등록 정보, 소유자 정보 등이 포함될 수 있다.The edge device 110 generates or stores information about the mobile object 100 (hereinafter, referred to as 'mobile object information m'). For example, the edge device 110 may include various types of devices capable of measuring the position, speed, acceleration, RPM, temperature, exhaust amount, fuel amount, humidity, vehicle condition, Or an electronic device that stores identification information, registration information, owner information, etc. of the mobile device 100, respectively. Accordingly, the moving object information m may include positional information of the moving object 100, movement route information, surrounding weather information, speed information, vehicle state information, identification information, registration information, owner information, and the like.

상기 이동체 제어 장치(120)는 상기 이동체(100)에 배치되어 상기 엣지 디바이스(110)과 유선 또는 무선 통신으로 신호를 주고받을 수 있고, 상기 엣지 디바이스(110)를 제어할 수도 있다. 예를 들어, 상기 이동체 제어 장치(120)는 상기 엣지 디바이스(110)로부터 각종 정보를 제공받아 외부로 전달할 수 있는 게이트 웨이를 포함할 수 있다.The mobile object control apparatus 120 may be disposed in the mobile body 100 to exchange signals with the edge device 110 through wired or wireless communication and may control the edge device 110. [ For example, the mobile object control apparatus 120 may include a gateway capable of receiving various information from the edge device 110 and delivering it to the outside.

상기 중간 연결 장치(200)는 상기 이동체(100)와 이격되어 배치되고, 상기 이동체 제어 장치(120)이 임의의 범위 내에 존재할 때, 무선 통신으로 상기 이동체 제어 장치(120)와 신호를 주고받을 수 있다. 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)와 접속되어 상기 이동체 제어 장치(120)를 제어할 수도 있다. 여기서, 상기 중간 연결 장치(200)는 유선 또는 무선 네트워크를 통해 외부의 다른 장치와 연결시킬 수 있는 라우터(router)를 포함할 수 있다.The intermediate connection device 200 is spaced apart from the mobile device 100 and transmits and receives signals to and from the mobile device 120 through wireless communication when the mobile device 120 is within an arbitrary range. have. The intermediate connection device 200 may be connected to the mobile object control device 120 to control the mobile object control device 120. Here, the intermediate connection device 200 may include a router that can be connected to another external device through a wired or wireless network.

한편, 상기 이동체(100)가 자율 주행 자동차일 경우, 도 1과 같이 상기 중간 연결 장치(200)는 신호등 및 가로등 중 적어도 하나에 포함되어 있을 수 있다. 또한, 상기 이동체(100)가 드론(drone)과 같은 무인 비행 장치일 경우, 도 2와 같이 상기 중간 연결 장치(200)은 건물, 가로등, 신호등 등에 설치된 무인 비행 관제 장치에 포함되어 있을 수 있다.1, the intermediate connection device 200 may be included in at least one of a traffic light and a streetlight. 2, the intermediate connection device 200 may be included in an unmanned flight control device installed in a building, a streetlight, a traffic light, or the like.

상기 서버(300)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결 장치(200)와 신호를 주고받을 수 있고, 경우에 따라서 상기 중간 연결 장치(200)를 제어할 수도 있다. 예를 들어, 상기 서버(300)는 상기 이동체 제어 장치(120)로 클라우드 컴퓨팅 서비스를 제공할 수 있는 클라우드 서버일 수도 있다. 한편, 상기 서버(300)는 무선 네트워크를 통해 상기 이동체 제어 장치(120)와 직접 신호를 주고받을 수 있다. 이와 다르게, 상기 서버(300)는 상기 중간 연결 장치(200)를 통해 상기 이동체 제어 장치(120)와 신호를 주고받을 수도 있다.The server 300 may exchange signals with the intermediate connection device 200 via a wired or wireless network, for example, the Internet, and may control the intermediate connection device 200 as the case may be. For example, the server 300 may be a cloud server capable of providing a cloud computing service to the mobile object control apparatus 120. [ Meanwhile, the server 300 can exchange signals directly with the mobile object control apparatus 120 through a wireless network. Alternatively, the server 300 may exchange signals with the mobile device 120 through the intermediate connection device 200.

상기 사용자 단말기(400)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결 장치(200) 또는 상기 서버(300)과 신호를 주고받을 수 있다. 한편, 상기 사용자 단말기(400)는 무선 네트워크를 통해 상기 이동체 제어 장치(120)과 직접 신호를 주고받을 수 있지만, 상기 중간 연결 장치(200)를 통해 상기 이동체 제어 장치(120)와 신호를 주고받을 수도 있다. 구체적으로 예를 들면, 상기 사용자 단말기(400)는 스마트폰, 테블릿 PC 등과 같은 스마트 디바이스이거나, 데스크탑, 노트북 등과 같은 컴퓨터 시스템일 수 있다.The user terminal 400 can exchange signals with the intermediate connection device 200 or the server 300 via a wired or wireless network, for example, the Internet. Meanwhile, although the user terminal 400 directly transmits and receives signals to and from the mobile device 120 through the wireless network, the user terminal 400 may transmit and receive signals to and from the mobile device 120 through the intermediate connection device 200 It is possible. For example, the user terminal 400 may be a smart device such as a smart phone, a tablet PC, or the like, or a computer system such as a desktop, a notebook, or the like.

이하, 위에서 설명한 이동체 정보 보안 시스템에 의해 상기 이동체 정보가 관리되는 과정을 설명하고자 한다.Hereinafter, a process in which the moving object information is managed by the moving object information security system described above will be described.

도 4는 도 1의 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이고, 도 5는 도 4의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.FIG. 4 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system of FIG. 1, and FIG. 5 is a block diagram illustrating a decryption determining unit of the moving object information security system of FIG. 4 in detail.

도 3, 도 4 및 도 5를 참조하면, 상기 엣지 디바이스(110)가 상기 이동체 정보(m)를 생성할 수 있다. 예를 들어, 상기 엣지 디바이스(110)가 상기 이동체(100)에 대한 위치 정보, 전방 영상 정보, 주변 상황 정보, 속도 정보, 가속도 정보, RPM 정보, 온도 정보, 배기량 정보, 연료량 정보, 시간 정보 등과 같은 측정 정보를 생성할 수 있다. 이때, 상기 측정 정보는 일정 시간 간격으로 주기적으로 체크되는 정보로, 일정 시점에 측정된 정보 및 일정 시간 동안 축정된 정보 중 적어도 하나를 포함할 수 있다. 한편, 상기 엣지 디바이스(110)가 단순 메모리일 경우, 차량 정보, 소유자 정보 등과 같은 저장 정보를 저장하고 있을 수 있다. 즉, 상기 이동체 정보(m)는 상기 측정 정보 및 상기 저장 정보를 포함하고 있을 수 있다.3, 4 and 5, the edge device 110 may generate the moving object information m. For example, the edge device 110 may include position information, forward image information, surrounding state information, speed information, acceleration information, RPM information, temperature information, exhaust amount information, fuel amount information, The same measurement information can be generated. At this time, the measurement information may be periodically checked at predetermined time intervals, and may include at least one of information measured at a certain time point and information stored for a predetermined time. On the other hand, when the edge device 110 is a simple memory, it may store storage information such as vehicle information, owner information, and the like. That is, the moving object information m may include the measurement information and the storage information.

이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 상기 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the edge device 110 may provide the moving object information m to the mobile object control device 120. [ That is, the mobile object control apparatus 120 may receive the moving body information m from the edge device 110 and store the received moving body information m.

또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.Also, the mobile object control apparatus 120 may extract, generate, and store information on the movement violation of the mobile object (hereinafter, referred to as 'movement violation information (V)') using the mobile object information m.

본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 예를 들어, 상기 이동체 제어 장치(120)은 상기 전방 영상 정보에 포함된 신호등 영상이 포함되어 있을 경우, 상기 신호등 영상을 분석하여 상기 신호 정보(V4)를 생성할 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다. 예를 들어, 상기 이동체 제어 장치(120)는 이전에 제공되었던 위치 정보와 현재의 위치 정보를 이용하여 상기 이동 경로 정보(V5)를 생성할 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. For example, when the moving object control unit 120 includes the traffic light image included in the forward image information, the moving object control unit 120 may analyze the traffic light image to generate the signal information V4. Alternatively, when the intermediate connection device 200 is a device provided in a signal lamp, the mobile object control device 120 may receive the signal information V4 from the intermediate connection device 200. [ The moving route information V5 may be information derived from the location information included in the moving vehicle information m. For example, the mobile object control apparatus 120 may generate the movement route information V5 using previously provided position information and current position information.

이어서, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile object control apparatus 120 may provide the moving object information m and the movement violation information V to the intermediate connection apparatus 200.

이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 또한, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다. 여기서, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다는 것은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된 적어도 하나의 위반 룰에 해당된다는 것을 의미할 수 있다.Then, the intermediate connection apparatus 200 can generate the encryption key (C) by encrypting the moving body information (m) provided from the mobile object control apparatus 120. The intermediate connection device 200 may also decrypt the encryption statement C when the migration violation information V provided from the mobile device 120 is included in the migration violation rule R in which the migration violation information V is stored, The decryption key K can be generated. Here, the fact that the movement violation information V is included in the movement violation rule R means that the movement violation information V corresponds to at least one violation rule included in the movement violation rule R .

구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부(210), 및 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면 상기 복호키(K)를 생성하는 복호 판단부(220)를 포함할 수 있다. 이때, 상기 암호화부(210) 및 상기 복호 판단부(220)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.More specifically, the intermediate connection apparatus 200 includes an encryption unit 210 for encrypting the moving body information m to generate the encryption key C, And a decryption unit 220 for generating the decryption key K if it is determined that the decryption key K is included in the decryption key K. In this case, the encryption unit 210 and the decryption unit 220 may be a module that is physically or programmatically divided and can perform a certain function.

상기 암호화부(210)는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 예를 들어, 상기 암호화부(210)는 상기 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The encryption unit 210 may encrypt the moving object information m using the movement violation rule R to generate the encryption key C. [ For example, the encryption unit 210 may generate the encryption key (C) by encrypting the moving object information (m) using the migration violation rule (R) as an access policy.

상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 예를 들어, 상기 복호 판단부(220)는 이동 위반 판단부(222) 및 복호키 생성부(224)를 포함할 수 있다. 상기 이동 위반 판단부(222)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력할 수 있다. 상기 복호키 생성부(224)는 상기 이동 위반 판단부(222)로부터 상기 이동 위반 신호를 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The decryption determiner 220 may generate the decryption key K using the movement violation rule R if it is determined that the movement violation information V is included in the movement violation rule R . For example, the decryption determining unit 220 may include a movement violation determining unit 222 and a decryption key generating unit 224. The movement violation determining unit 222 may output a movement violation signal if it is determined that the movement violation information V is included in the movement violation rule R. [ The decryption key generating unit 224 may generate the decryption key K using the movement violation rule R when receiving the movement violation signal from the movement violation determining unit 222. [

본 실시예에서, 상기 이동 위반 룰(R)는 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부(222)는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.In the present embodiment, the movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, , And can output the movement violation signal.

구체적으로 설명하면, 상기 이동 위반 판단부(222)는 속도 위반 판단부(222a), 신호 위반 판단부(222b), 접근 위반 판단부(222c) 및 종합 판단부(222d)를 포함할 수 있다.More specifically, the movement violation determining unit 222 may include a speed violation determining unit 222a, a signal violation determining unit 222b, an access violation determining unit 222c, and a comprehensive determining unit 222d.

상기 속도 위반 판단부(222a)는 상기 이동 위반 정보(V) 중 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)가 상기 이동 위반 룰(R)에 포함된 속도 위반 룰(VR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제1 신호(O1)를 출력할 수 있다. 예를 들어, 상기 속도 위반 판단부(222a)는 임의의 자동차가 초등학교 앞(위치 정보)에서 통학 시간(시간 정보)에 시속 30Km(속도 정보)를 초과할 경우 속도 위반이라고 판단하여 상기 제1 신호(O1)를 출력할 수 있다.The speed violation determining unit 222a determines that the speed information V1, the position information V2 and the time information V3 among the movement violation information V is a speed violation included in the movement violation rule R It is judged whether or not it is violated the rule VR, and if it is judged to be violated, the first signal O1 can be outputted. For example, the speed violation determining unit 222a determines that a speed violation occurs when an arbitrary automobile exceeds 30 km (speed information) per hour from the front of the elementary school (location information) to the commute time (time information) (O1).

상기 신호 위반 판단부(222b)는 상기 이동 위반 정보(V) 중 상기 신호 정보(V4) 및 상기 이동 경로 정보(V5)가 상기 이동 위반 룰(R)에 포함된 신호 위반 룰(SR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제2 신호(O2)를 출력할 수 있다. 예를 들어, 상기 신호 위반 판단부(222b)는 임의의 자동차가 임의의 교차로를 지나갈 때(이동 경로 정보) 신호등의 정지 신호(신호 정보)를 무시하고 지나갈 경우, 신호 위반이라고 판단하여 상기 제2 신호(O2)를 출력할 수 있다.The signal violation determining unit 222b determines that the signal information V4 and the movement route information V5 among the movement violation information V violate the signal violation rule SR included in the movement violation rule R , And outputs a second signal (O2) if it is determined to be a violation. For example, the signal violation determining unit 222b may determine that a signal violation occurs when an automobile passes through an arbitrary intersection (route information) and passes a stop signal (signal information) It is possible to output the signal O2.

상기 접근 위반 판단부(222c)는 상기 이동 위반 정보(V) 중 상기 위치 정보(V2) 및 상기 이동 경로 정보(V3)가 상기 이동 위반 룰(R)에 포함된 접근 위반 룰(AR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제3 신호(O3)를 출력할 수 있다. 예를 들어, 상기 접근 위반 판단부(222c)는 임의의 자동차가 야간 통제 구역에 들어갈 경우, 접근 위반이라고 판단하여 상기 제3 신호(O3)를 출력할 수 있다.The access violation determining unit 222c determines that the location information V2 and the route information V3 among the movement violation information V violate the access violation rule AR included in the movement violation rule R , And outputs a third signal (O3) if it is determined to be a violation. For example, the access violation determining unit 222c may determine that an access violation occurs when an automobile enters the nighttime control zone, and output the third signal O3.

상기 종합 판단부(222d)는 상기 제1, 제2 및 제3 신호들(O1, O2, O3) 중 적어도 하나가 입력되면, 상기 이동 위반 신호를 상기 복호키 생성부(224)로 출력할 수 있다. 이후, 상기 복호키 생성부(224)는 상기 종합 판단부(222d)로부터 상기 이동 위반 신호를 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.When the at least one of the first, second, and third signals O1, O2, and O3 is input, the integration determination unit 222d may output the motion violation signal to the decryption key generation unit 224 have. The decryption key generation unit 224 may generate the decryption key K using the movement violation rule R when the decryption key generation unit 224 receives the movement violation signal from the composite determination unit 222d.

이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the intermediate connection apparatus 200 may provide the encryption statement (C) to the server 300. That is, the server 300 may receive and store the encryption key (C) from the intermediate connection device 200.

이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the user terminal 400 may access the server 300 and receive the encryption key (C) from the server 300.

또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다. 예를 들어, 상기 사용자 단말기(400)가 관할 구역 내의 경찰관 소유의 단말기일 경우, 상기 중간 연결 장치(200)가 복호권한이 있는지를 확인하여 상기 복호키(K)를 제공할 수 있고, 그에 따라 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다.Also, after the user terminal 400 receives the decryption key K from the intermediate connection device 200, the user terminal 400 decrypts the encryption key C using the decryption key K, m) can be extracted. In order for the user terminal 400 to receive the decryption key K from the intermediate connection device 200, the device must have a decoding right. For example, if the user terminal 400 is a terminal owned by a police officer in a jurisdiction area, the intermediate connection device 200 can check whether the intermediate connection device 200 has a decoding right to provide the decryption key K, The user terminal 400 can extract the moving object information m by decoding the encryption statement C using the decryption key K. [ That is, the user terminal 400 may include a decryption unit 410 for decrypting the encryption key (C) using the decryption key (K) to extract the moving body information (m).

이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다. 즉, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함되지 않는다면, 상기 이동체 정보(m)가 암호화되어 보호됨에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present embodiment, when the intermediate connection apparatus 200 determines that the movement violation information V provided by the mobile object control apparatus 120 is included in the movement violation rule R, (K) capable of decrypting the encrypted statement (C) encrypted with the decryption key (m) and provides the decryption key (K) to the user terminal (400) The security of the moving body information m can be improved by decrypting the encryption statement C provided from the server 300 using the key K and extracting the moving body information m. That is, if the moving violation information V is not included in the moving violation rule R, the security of the moving body information m can be improved as the moving body information m is encrypted and protected.

<실시예 2>&Lt; Example 2 >

도 6은 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.6 is a block diagram illustrating a process of encrypting and decrypting mobile information in a mobile information security system according to a second embodiment of the present invention.

도 6에 의한 이동체 정보 보안 시스템은 이동체 정보(m)가 암호화되는 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.The mobile information security system according to FIG. 6 is substantially the same as the mobile information security system according to the first embodiment illustrated in FIGS. 1 to 5 except for the process of encrypting the mobile information m. The same reference numerals are assigned to the same components, and a detailed description thereof will be omitted.

도 6을 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.Referring to FIG. 6, the edge device 110 may generate information about the mobile device 100 (hereinafter, referred to as mobile device information m). At this time, the moving object information m is substantially the same as the moving object information m in the first embodiment described with reference to FIGS. 1 to 5, and a detailed description thereof will be omitted.

이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the edge device 110 may provide the moving object information m to the moving object control device 120. That is, the mobile object control apparatus 120 may receive the moving body information m from the edge device 110 and store the received moving body information m.

또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체(100)의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.In addition, the mobile object control apparatus 120 extracts, generates, and stores information on a movement violation (hereinafter referred to as 'movement violation information (V)') of the mobile body 100 using the mobile body information m .

본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the intermediate connection device 200 is a device provided in a signal lamp, the mobile object control device 120 may receive the signal information V4 from the intermediate connection device 200. [ The moving route information V5 may be information derived from the location information included in the moving vehicle information m.

또한, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있는 암호화부(122)을 포함할 수 있다.Also, the mobile object control apparatus 120 can encrypt the moving body information m to generate the encryption key (C). That is, the mobile object control apparatus 120 may include an encryption unit 122 that can encrypt the moving body information m to generate an encryption key (C).

본 실시예에서, 상기 암호화부(122)는 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 이동 위반 룰(R)은 자체 메모리에 저장된 정보일 수도 있지만, 중간 연결 장치(200)로부터 제공된 정보일 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하기 전에, 상기 중간 연결 장치(200)로부터 상기 이동 위반 룰(R)을 제공받아 저장하고 있을 수 있다.In the present embodiment, the encryption unit 122 may generate the encryption key C by encrypting the moving object information m with the access violation rule R as an access policy. At this time, the movement violation rule R may be information stored in its own memory, but may be information provided from the intermediate connection device 200. [ That is, the mobile object control apparatus 120 may receive and store the movement violation rule R from the intermediate connection apparatus 200 before encrypting the mobile object information m.

이어서, 상기 이동체 제어 장치(120)는 상기 암호화문(C) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile object control apparatus 120 may provide the encryption statement (C) and the movement violation information (V) to the intermediate connection apparatus (200).

이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 상기 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다.When the intermediate connection apparatus 200 is included in the movement violation rule R in which the movement violation information V provided from the mobile object control apparatus 120 is stored in advance, It is possible to generate a decryption key K that can be decrypted.

구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면 상기 복호키(K)를 생성하는 복호 판단부(220)를 포함할 수 있다. 상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 예를 들어, 상기 복호 판단부(220)는 이동 위반 판단부(222) 및 복호키 생성부(224)를 포함할 수 있다. 이때, 상기 이동 위반 판단부(222) 및 상기 복호키 생성부(224)는 도 4 및 도 5를 통해 설명한 상기 이동 위반 판단부(222) 및 상기 복호키 생성부(224)와 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.More specifically, the intermediate connection apparatus 200 includes a decryption determining unit 220 for generating the decryption key K if it is determined that the movement violation information V is included in the movement violation rule R can do. The decryption determiner 220 may generate the decryption key K using the movement violation rule R if it is determined that the movement violation information V is included in the movement violation rule R . For example, the decryption determining unit 220 may include a movement violation determining unit 222 and a decryption key generating unit 224. The movement violation determining unit 222 and the decryption key generating unit 224 are substantially the same as the movement violation determining unit 222 and the decryption key generating unit 224 described with reference to FIGS. , And a detailed description thereof will be omitted.

이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the intermediate connection apparatus 200 may provide the encryption statement (C) to the server 300. That is, the server 300 may receive and store the encryption key (C) from the intermediate connection device 200.

이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the user terminal 400 may access the server 300 and receive the encryption key (C) from the server 300.

또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the user terminal 400 receives the decryption key K from the intermediate connection device 200, the user terminal 400 decrypts the encryption key C using the decryption key K, m) can be extracted. That is, the user terminal 400 may include a decryption unit 410 for decrypting the encryption key (C) using the decryption key (K) to extract the moving body information (m). In order for the user terminal 400 to receive the decryption key K from the intermediate connection device 200, the device must have a decoding right.

한편, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 중간 연결 장치(200)를 통해 상기 서버(300)로 제공되는 것으로 설명되었으나, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 서버(300)로 직접 제공될 수도 있다.Although the encryption statement C is provided to the server 300 through the intermediate connection device 200 in the mobile object control apparatus 120, the encryption statement C may be transmitted to the mobile object control apparatus 120 to the server 300 directly.

이와 같이 본 실시예에 따르면, 상기 이동체 제어 장치(120)가 상기 이동 위반 정보(V)와 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 상기 중간 연결 장치(200)으로 제공한 후, 상기 중간 연결 장치(200)가 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.As described above, according to the present embodiment, when the mobile object control apparatus 120 provides the encryption statement C obtained by encrypting the mobile violation information V and the moving object information m to the intermediate connection apparatus 200 (K) capable of decrypting the encrypted statement (C) when the intermediate connection device (200) determines that the movement violation information (V) is included in the movement violation rule (R) (C) provided from the server (300) using the decryption key (K), and transmits the decryption key (C) to the user terminal (400) By extracting the moving body information m, the security of the moving body information m can be improved.

<실시예 3>&Lt; Example 3 >

도 7은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이고, 도 8은 도 7의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.FIG. 7 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system according to the third embodiment of the present invention. FIG. 8 is a detailed block diagram of the decryption determining unit of the moving object information security system of FIG. Block diagram.

도 7 및 도 8에 의한 이동체 정보 보안 시스템은 이동체 정보(m)가 암호화되는 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.The mobile information security system according to FIGS. 7 and 8 is substantially the same as the mobile information security system according to the first embodiment illustrated in FIGS. 1 to 5 except for the process of encrypting the mobile information m. The same reference numerals are given to the same constituent elements as those of the embodiment, and a detailed description thereof will be omitted.

도 7 및 도 8을 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.7 and 8, the edge device 110 can generate information (hereinafter, referred to as 'moving object information m') with respect to the moving object 100. At this time, the moving object information m is substantially the same as the moving object information m in the first embodiment described with reference to FIGS. 1 to 5, and a detailed description thereof will be omitted.

이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the edge device 110 may provide the moving object information m to the moving object control device 120. That is, the mobile object control apparatus 120 may receive the moving body information m from the edge device 110 and store the received moving body information m.

또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체(100)의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.In addition, the mobile object control apparatus 120 extracts, generates, and stores information on a movement violation (hereinafter referred to as 'movement violation information (V)') of the mobile body 100 using the mobile body information m .

본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the intermediate connection device 200 is a device provided in a signal lamp, the mobile object control device 120 may receive the signal information V4 from the intermediate connection device 200. [ The moving route information V5 may be information derived from the location information included in the moving vehicle information m.

또한, 상기 이동체 제어 장치(120)는 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성할 수 있다. 예를 들어, 상기 이동체 제어장치(120)는 비밀키 생성부(124), 암호화부(126) 및 키 암호화부(128)를 포함할 수 있다. 이때, 상기 비밀키 생성부(124), 상기 암호화부(126) 및 상기 키 암호화부(128)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.The mobile object controller 120 encrypts the moving body information m using the secret key SK to generate an encryption key C and encrypts the secret key SK to generate a key encryption key KC Can be generated. For example, the mobile object control apparatus 120 may include a secret key generation unit 124, an encryption unit 126, and a key encryption unit 128. The secret key generation unit 124, the encryption unit 126, and the key encryption unit 128 may be physically or programmatically divided into modules capable of performing certain functions.

상기 비밀키 생성부(124)는 상기 비밀키(SK)를 생성할 수 있다. 상기 암호화부(126)는 상기 비밀키 생성부(124)에서 생성된 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 상기 키 암호화부(128)는 상기 비밀키 생성부(124)에서 생성된 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다. 예를 들어, 상기 키 암호화부(128)는 이동 위반 룰(R)을 접근 정책으로 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다. 이때, 상기 이동 위반 룰(R)은 자체 메모리에 저장된 정보일 수도 있지만, 중간 연결 장치(200)로부터 제공된 정보일 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 비밀키(SK)를 암호화하기 전에, 상기 중간 연결 장치(200)로부터 상기 이동 위반 룰(R)을 제공받아 저장하고 있을 수 있다.The secret key generation unit 124 may generate the secret key SK. The encryption unit 126 may generate the encryption key C by encrypting the mobile information m using the secret key SK generated by the secret key generation unit 124. [ The key encryption unit 128 may generate the key encryption key KC by encrypting the secret key SK generated by the secret key generation unit 124. [ For example, the key encryption unit 128 may generate the key encryption key (KC) by encrypting the secret key SK with the access violation rule R as an access policy. At this time, the movement violation rule R may be information stored in its own memory, but may be information provided from the intermediate connection device 200. [ That is, the mobile object control apparatus 120 may receive and store the movement violation rule R from the intermediate connection apparatus 200 before encrypting the secret key SK.

이어서, 상기 이동체 제어 장치(120)는 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile object control apparatus 120 may provide the encryption statement (C), the key encryption statement (KC), and the movement violation information (V) to the intermediate connection apparatus (200).

이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 상기 이동 위반 룰(R)에 포함될 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.The intermediate connection apparatus 200 may further include a key derivation unit 220 for determining whether the key violation information K received from the mobile device 120 is included in the movement violation rule R, To extract the secret key (SK).

구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부(230)를 포함할 수 있다. 예를 들어, 상기 복호 판단부(230)는 이동 위반 판단부(232) 및 비밀키 복호화부(234)를 포함할 수 있다. 상기 이동 위반 판단부(232)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력할 수 있다. 상기 비밀키 복호화부(234)는 상기 이동 위반 판단부(232)로부터 상기 이동 위반 신호를 수신할 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.More specifically, when the intermediate connection apparatus 200 determines that the movement violation information V is included in the movement violation rule R, the intermediate connection apparatus 200 decrypts the key ciphertext KC to generate the secret key SK, And a decryption unit 230 for extracting the decryption key. For example, the decryption determining unit 230 may include a movement violation determining unit 232 and a secret key decrypting unit 234. The movement violation determiner 232 may output a movement violation signal if it is determined that the movement violation information V is included in the movement violation rule R. [ Upon receiving the movement violation signal from the movement violation determiner 232, the secret key decryption unit 234 may extract the secret key SK by decrypting the key ciphertext KC.

본 실시예에서, 상기 이동 위반 룰(R)는 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부(232)는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.In the present embodiment, the movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, , And can output the movement violation signal.

구체적으로 설명하면, 상기 이동 위반 판단부(232)는 속도 위반 판단부(232a), 신호 위반 판단부(232b), 접근 위반 판단부(232c) 및 종합 판단부(232d)를 포함할 수 있다. 상기 속도 위반 판단부(232a)는 상기 이동 위반 정보(V) 중 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)가 상기 이동 위반 룰(R)에 포함된 속도 위반 룰(VR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제1 신호(O1)를 출력할 수 있다. 상기 신호 위반 판단부(232b)는 상기 이동 위반 정보(V) 중 상기 신호 정보(V4) 및 상기 이동 경로 정보(V5)가 상기 이동 위반 룰(R)에 포함된 신호 위반 룰(SR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제2 신호(O2)를 출력할 수 있다. 상기 접근 위반 판단부(232c)는 상기 이동 위반 정보(V) 중 상기 위치 정보(V2) 및 상기 이동 경로 정보(V3)가 상기 이동 위반 룰(R)에 포함된 접근 위반 룰(AR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제3 신호(O3)를 출력할 수 있다. 상기 종합 판단부(232d)는 상기 제1, 제2 및 제3 신호들(O1, O2, O3) 중 적어도 하나가 입력되면, 상기 이동 위반 신호를 상기 비밀키 복호화부(234)로 출력할 수 있다. 이후, 상기 비밀키 복호화부(234)는 상기 종합 판단부(232d)로부터 상기 이동 위반 신호를 수신할 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.More specifically, the movement violation determiner 232 may include a speed violation determiner 232a, a signal violation determiner 232b, an access violation determiner 232c, and a comprehensive determiner 232d. The speed violation determiner 232a may determine that the speed information V1, the position information V2 and the time information V3 among the movement violation information V is a speed violation included in the movement violation rule R It is judged whether or not it is violated the rule VR, and if it is judged to be violated, the first signal O1 can be outputted. The signal violation determiner 232b determines that the signal information V4 and the route information V5 among the movement violation information V violate the signal violation rule SR included in the movement violation rule R , And outputs a second signal (O2) if it is determined to be a violation. The access violation determining unit 232c determines that the location information V2 and the route information V3 among the movement violation information V violate the access violation rule AR included in the movement violation rule R , And outputs a third signal (O3) if it is determined to be a violation. When at least one of the first, second, and third signals O1, O2, and O3 is input, the comprehensive determination unit 232d may output the movement violation signal to the secret key decryption unit 234 have. When the secret key decryption unit 234 receives the movement violation signal from the composite determination unit 232d, the secret key decryption unit 234 decrypts the key encryption key KC to extract the secret key SK.

이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the intermediate connection apparatus 200 may provide the encryption statement (C) to the server 300. That is, the server 300 may receive and store the encryption key (C) from the intermediate connection device 200.

이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the user terminal 400 may access the server 300 and receive the encryption key (C) from the server 300.

또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 비밀키(SK)를 제공받은 후, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 비밀키(SK)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the user terminal 400 receives the secret key SK from the intermediate connection device 200, the user terminal 400 decrypts the encryption key C using the secret key SK, m) can be extracted. That is, the user terminal 400 may include a decryption unit 410 for decrypting the encryption key (C) using the secret key (SK) to extract the mobile information m. In order for the user terminal 400 to receive the secret key (SK) from the intermediate connection device 200, the device must have a decoding right.

한편, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 중간 연결 장치(200)를 통해 상기 서버(300)로 제공되는 것으로 설명되었으나, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 서버(300)로 직접 제공될 수도 있다.Although the encryption statement C is provided to the server 300 through the intermediate connection device 200 in the mobile object control apparatus 120, the encryption statement C may be transmitted to the mobile object control apparatus 120 to the server 300 directly.

이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 제어 장치(120)에서 제공된 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 비밀키(SK)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present embodiment, when the intermediate connection device 200 determines that the movement violation information V provided by the mobile object control apparatus 120 is included in the movement violation rule R, (KC) provided from the device 120 to extract the secret key (SK) and provide the decrypted key to the user terminal 400 having a decryption right, and the user terminal 400 decrypts the secret key The security of the moving body information m can be improved by decrypting the encryption statement C provided from the server 300 using the moving body information SK to extract the moving body information m.

<실시예 4><Example 4>

도 9는 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.9 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a fourth embodiment of the present invention.

도 9에 의한 이동체 정보 보안 시스템은 이동 위반 정보(V)의 생성 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.Since the moving object information security system according to FIG. 9 is substantially the same as the moving object information security system according to the first embodiment described with reference to FIGS. 1 to 5 except for the process of generating the movement violation information V, The same reference numerals are assigned to the same components, and a detailed description thereof will be omitted.

도 9를 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.Referring to FIG. 9, the edge device 110 can generate information on the mobile device 100 (hereinafter referred to as mobile device information m). At this time, the moving object information m is substantially the same as the moving object information m in the first embodiment described with reference to FIGS. 1 to 5, and a detailed description thereof will be omitted.

이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the edge device 110 may provide the moving object information m to the moving object control device 120. That is, the mobile object control apparatus 120 may receive the moving body information m from the edge device 110 and store the received moving body information m.

이어서, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile object control apparatus 120 may provide the moving object information m to the intermediate connection apparatus 200. [

이어서, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하며, 상기 이동 위반 정보(V)가 기 저장되어 있는 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다.Then, the mobile object control apparatus 120 encrypts the mobile object information m to generate an encrypted statement C, and uses the mobile object information m to obtain information on the movement violation of the mobile object (K) capable of decrypting the encrypted statement (C) when the movement violation information (V) is included in the stored movement violation rule (R) Can be generated.

본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 신호 정보(V4)는 상기 신호등에서 생성된 정보일 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the intermediate connection device 200 is a device provided in a traffic light, the signal information V4 may be information generated in the traffic light. The moving route information V5 may be information derived from the location information included in the moving vehicle information m.

구체적으로 설명하면, 상기 중간 연결 장치(200)은 암호화부(210), 복호 판단부(220) 및 위반 정보 생성부(240)를 포함할 수 있다. 이때, 상기 암호화부(210), 상기 복호 판단부(220) 및 상기 위반 정보 생성부(240)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.Specifically, the intermediate connection apparatus 200 may include an encryption unit 210, a decryption determination unit 220, and a violation information generation unit 240. In this case, the encryption unit 210, the decryption unit 220, and the violation information generation unit 240 may be modules that can be physically or programmatically divided and perform certain functions.

상기 암호화부(210)는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 예를 들어, 상기 암호화부(210)는 상기 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The encryption unit 210 may encrypt the moving object information m using the movement violation rule R to generate the encryption key C. [ For example, the encryption unit 210 may generate the encryption key (C) by encrypting the moving object information (m) using the migration violation rule (R) as an access policy.

상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 한편, 상기 복호 판단부(220)는 도 4 및 도 5를 통해 설명한 상기 복호 판단부(220)와 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.The decryption determiner 220 may generate the decryption key K using the movement violation rule R if it is determined that the movement violation information V is included in the movement violation rule R . Meanwhile, the decoding decision unit 220 is substantially the same as the decoding decision unit 220 explained with reference to FIG. 4 and FIG. 5, and a detailed description thereof will be omitted.

상기 위반 정보 생성부(240)는 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한 후, 상기 복호 판단부(220)로 제공할 수 있다. 한편, 상기 위반 정보 생성부(240)는 상기 이동체 정보(m)뿐만 아니라 상기 중간 연결 장치(200) 내에 저장된 다른 정보, 신호 정보, 시간 정보 등을 더 이용하여 상기 이동 위반 정보(V)를 생성할 수도 있다.The violation information generation unit 240 may generate the movement violation information V using the moving body information m and then provide the motion violation information V to the decoding determination unit 220. The violation information generation unit 240 generates the movement violation information V using not only the moving body information m but also other information, signal information, time information, and the like stored in the intermediate connection device 200 You may.

이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the intermediate connection apparatus 200 may provide the encryption statement (C) to the server 300. That is, the server 300 may receive and store the encryption key (C) from the intermediate connection device 200.

이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the user terminal 400 may access the server 300 and receive the encryption key (C) from the server 300.

또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the user terminal 400 receives the decryption key K from the intermediate connection device 200, the user terminal 400 decrypts the encryption key C using the decryption key K, m) can be extracted. In order for the user terminal 400 to receive the decryption key K from the intermediate connection device 200, the device must have a decoding right.

이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한 후, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present exemplary embodiment, after the intermediate connection apparatus 200 generates the movement violation information V using the moving body information m provided by the mobile object control apparatus 120, Generates the decryption key (K) capable of decrypting the encrypted statement (C) obtained by encrypting the moving body information (m) when judging that the moving object rule (V) is included in the moving violation rule (R) And the user terminal 400 decrypts the encryption key C provided from the server 300 using the decryption key K to generate the moving body information m, The security of the moving body information m can be improved.

앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical and exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

100 : 이동체 110 : 엣지 디바이스
120 : 이동체 제어 장치 200 : 중간 연결 장치
300 : 서버 400 : 사용자 단말기100: Moving body 110: Edge device
120: Moving object control device 200: Intermediate connection device
300: server 400: user terminal

Claims (30)

이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있는 적어도 하나의 엣지 디바이스(edge device);
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하며, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter, referred to as 'movement violation information (V)') using the moving body information (m)
The intermediate connection device
(C) by receiving the moving object information (m) and the moving violation information (V) from the moving object control device, encrypting the moving object information (m) Generates a decryption key (K) capable of decrypting the encrypted statement (C) when included in the violation rule (R)
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object. 제1항에 있어서, 상기 중간 연결 장치는
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부; 및
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.2. The apparatus of claim 1,
An encrypting unit for encrypting the moving body information m to generate the encryption key C; And
And generating a decryption key (K) if it is determined that the movement violation information (V) is included in the movement violation rule (R). 제2항에 있어서, 상기 암호화부는
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.3. The apparatus of claim 2, wherein the encryption unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R). 제3항에 있어서, 상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.4. The apparatus of claim 3, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit. 제4항에 있어서, 상기 이동 위반 룰(R)은
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.5. The method of claim 4, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system. 제1항에 있어서, 상기 이동 위반 정보(V)는
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.The method of claim 1, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m). 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있는 적어도 하나의 엣지 디바이스(edge device);
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 암호화문(C) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter referred to as "movement violation information (V)") using the moving body information m and encrypts the moving body information m to generate an encryption statement C Generate,
The intermediate connection device
(C) when receiving the encryption statement (C) and the movement violation information (V) from the mobile body control apparatus and the movement violation information (V) is included in the movement violation rule (R) The decryption key K is generated,
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object. 제7항에 있어서, 상기 이동체 제어 장치는
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부를 포함하고,
상기 중간 연결 장치는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.8. The apparatus according to claim 7, wherein the moving object control device
And an encryption unit for encrypting the moving body information m to generate the encrypted statement C,
The intermediate connection device
And generating a decryption key (K) if it is determined that the movement violation information (V) is included in the movement violation rule (R). 제8항에 있어서, 상기 암호화부는
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.The apparatus of claim 8, wherein the encryption unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R). 제9항에 있어서, 상기 중간 연결 장치는
상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공하고,
상기 암호화부는
상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.10. The apparatus of claim 9,
Providing the moving violation rule R to the mobile object control apparatus,
The encryption unit
(C) by encrypting the mobile information (m) using the movement violation rule (R) provided from the intermediate connection device. 제10항에 있어서, 상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.11. The apparatus of claim 10, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit. 제11항에 있어서, 상기 이동 위반 룰(R)은
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.12. The method of claim 11, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system. 제7항에 있어서, 상기 이동 위반 정보(V)는
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.8. The method of claim 7, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m). 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있는 적어도 하나의 엣지 디바이스(edge device);
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 암호화문(C)을 복호화시킬 수 있는 상기 비밀키(SK)를 추출하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받으며, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter, referred to as 'movement violation information (V)') using the moving body information (m) and generates the moving body information (m) by using the secret key Generates an encryption key (C), encrypts the secret key (SK) to generate a key encryption key (KC)
The intermediate connection device
(C), the key encryption statement (KC) and the movement violation information (V) are received from the mobile object control apparatus and the movement violation information (V) is included in the movement violation rule (R) Extracts the secret key (SK) capable of decrypting the encrypted statement (C) by decrypting the encrypted statement (KC)
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the secret key (SK) from the intermediate connection device, decrypts the encrypted statement (C) using the secret key (SK) m) of the moving object. 제14항에 있어서, 상기 중간 연결 장치는
상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.15. The apparatus of claim 14,
And decrypting the key ciphertext (KC) to extract the secret key (SK) if it is determined that the movement violation information (V) is included in the movement violation rule (R) Security system. 제15항에 있어서, 상기 이동체 제어 장치는
상기 비밀키(SK)를 생성하는 비밀키 생성부;
상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하는 암호화부; 및
상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 키 암호화부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.16. The apparatus according to claim 15,
A secret key generation unit for generating the secret key SK;
An encryption unit for encrypting the moving body information m using the secret key SK to generate an encryption key C; And
And a key encrypting unit encrypting the private key (SK) to generate the key encryption key (KC). 제16항에 있어서, 상기 키 암호화부는
상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.The method of claim 16, wherein the key encryption unit
And generates the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R). 제17항에 있어서, 상기 중간 연결 장치는
상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공하고,
상기 키 암호화부는
상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.18. The apparatus of claim 17,
Providing the moving violation rule R to the mobile object control apparatus,
The key encryption unit
And generates the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R) provided from the intermediate connection device. 제17항에 있어서, 상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 생성하는 비밀키 복호화부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.18. The apparatus of claim 17, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a secret key decryption unit for decrypting the key ciphertext (KC) using the movement violation rule (R) to generate the secret key (SK) when receiving the movement violation signal from the movement violation deciding unit A mobile information security system. 제19항에 있어서, 상기 이동 위반 룰(R)은
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.20. The method of claim 19, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system. 제20항에 있어서, 상기 이동 위반 정보(V)는
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.21. The method of claim 20, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m). 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있는 적어도 하나의 엣지 디바이스(edge device);
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 이동체 정보(m)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The intermediate connection device
(M), encrypting the moving body information (m) to generate an encryption statement (C), and using the moving body information (m) to obtain information on a moving violation of the moving body (K) which can decrypt the encrypted statement (C) when the movement violation information (V) is included in the movement violation rule (R) ),
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object. 제22항에 있어서, 상기 중간 연결 장치는
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부;
상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성하는 위반 정보 생성부; 및
상기 위반 정보 생성부에서 생성된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.23. The apparatus of claim 22,
An encrypting unit for encrypting the moving body information m to generate the encryption key C;
A violation information generation unit for generating the movement violation information (V) using the moving body information (m); And
And a decryption judging unit for generating the decryption key (K) if it is determined that the moving violation information (V) generated by the violation information generating unit is included in the moving violation rule (R) system. 제23항에 있어서, 상기 암호화부는
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.24. The apparatus of claim 23, wherein the encrypting unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R). 제24항에 있어서, 상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.25. The apparatus of claim 24, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit. 제25항에 있어서, 상기 이동 위반 룰(R)은
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.26. The method of claim 25, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system. 삭제delete 삭제delete 삭제delete 삭제delete
KR1020160133513A 2016-10-14 2016-10-14 Security system of moving object information and security method of moving object information using the system KR101932813B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160133513A KR101932813B1 (en) 2016-10-14 2016-10-14 Security system of moving object information and security method of moving object information using the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160133513A KR101932813B1 (en) 2016-10-14 2016-10-14 Security system of moving object information and security method of moving object information using the system

Publications (2)

Publication Number Publication Date
KR20180041403A KR20180041403A (en) 2018-04-24
KR101932813B1 true KR101932813B1 (en) 2018-12-26

Family

ID=62084867

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160133513A KR101932813B1 (en) 2016-10-14 2016-10-14 Security system of moving object information and security method of moving object information using the system

Country Status (1)

Country Link
KR (1) KR101932813B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331893A (en) 2000-05-22 2001-11-30 Matsushita Electric Ind Co Ltd Traffic violation warning and storing device
US20130266139A1 (en) * 2012-04-06 2013-10-10 Kapsch Trafficcom Ag Method for Detecting a Speed Violation of a Vehicle

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331893A (en) 2000-05-22 2001-11-30 Matsushita Electric Ind Co Ltd Traffic violation warning and storing device
US20130266139A1 (en) * 2012-04-06 2013-10-10 Kapsch Trafficcom Ag Method for Detecting a Speed Violation of a Vehicle

Also Published As

Publication number Publication date
KR20180041403A (en) 2018-04-24

Similar Documents

Publication Publication Date Title
KR102133072B1 (en) Transmission of beacon message
KR20130111165A (en) Bluetooth low energy privacy
CN104010297A (en) Wireless terminal configuration method and device thereof and wireless terminal
US20240129563A1 (en) Techniques for secure video frame management
Muhammad et al. Security, trust, and privacy for the Internet of vehicles: A deep learning approach
Manuel et al. Implementing cryptography in LoRa based communication devices for unmanned ground vehicle applications
CN110972136A (en) Internet of things safety communication module, terminal, safety control system and authentication method
KR101790870B1 (en) System and method for storing information of moving object
GB2605679A (en) Sharing data among different service providers at edge level through collaboration channels
CN110832893A (en) System for providing user equipment with access to resources or data and method thereof
KR101845610B1 (en) Security system of moving object information and security method of moving object information using the system
KR101861923B1 (en) Security system of moving object information and security method of moving object information using the system
KR101932813B1 (en) Security system of moving object information and security method of moving object information using the system
KR102005177B1 (en) Security method of moving object information and security system of moving object information using the method
KR101714306B1 (en) Security system and method for information of moving object
KR101834632B1 (en) Security system of moving object information and security method of moving object information using the system
CN116633582A (en) Secure communication method, apparatus, electronic device and storage medium
KR101702807B1 (en) System and method for storing information of moving object in distributed fashion
KR101768367B1 (en) Management system of moving object information and management method of moving object information using the system
KR101726975B1 (en) System for securing information of moving object and method for securing information of moving object using the system
KR20180067214A (en) Terminal, system and method for distribution of share key using one time password
KR101918976B1 (en) The claude security system
US9654449B2 (en) Geospatial cryptagraphy
Lahdya et al. Security study of routing attacks in vehicular ad-hoc networks (autonomous car)
KR20180136628A (en) The quantum security panel by quantum random numbers generator and pseudo random numbers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant