KR101932813B1 - Security system of moving object information and security method of moving object information using the system - Google Patents
Security system of moving object information and security method of moving object information using the system Download PDFInfo
- Publication number
- KR101932813B1 KR101932813B1 KR1020160133513A KR20160133513A KR101932813B1 KR 101932813 B1 KR101932813 B1 KR 101932813B1 KR 1020160133513 A KR1020160133513 A KR 1020160133513A KR 20160133513 A KR20160133513 A KR 20160133513A KR 101932813 B1 KR101932813 B1 KR 101932813B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- violation
- movement
- rule
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
지능형 분산 컴퓨팅 환경에서 이동체 정보에 대한 보안성을 향상시킨 이동체 정보 보안 시스템 및 방법이 개시된다. 이러한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다. 상기 이동체 제어 장치는 이동체 정보 및 이동 위반 정보를 저장한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보 및 상기 이동 위반 정보를 제공받고, 상기 이동체 정보을 암호화하여 암호화문을 생성하며, 상기 이동 위반 정보가 이동 위반 룰(R)에 포함될 경우 복호키를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문을 제공받고, 상기 중간 연결 장치로부터 상기 복호키를 제공받으며, 상기 복호키를 이용하여 상기 암호화문을 복호화하여 상기 이동체 정보를 추출한다. 이로써, 이동체 정보에 대한 보안성이 더욱 강화될 수 있다.A moving object information security system and method for improving security for moving object information in an intelligent distributed computing environment are disclosed. Such a mobile information security system includes a mobile object control device, an intermediate connection device, a server, and a user terminal. The mobile object control device stores moving object information and movement violation information. The intermediate connection device receives the moving object information and the moving violation information from the mobile object control device, encrypts the moving object information to generate an encryption statement, and when the moving violation information is included in the movement violation rule R, . The server receives and stores the encryption statement from the intermediate connection device. The user terminal receives the encryption key from the server, receives the decryption key from the intermediate connection device, and decrypts the encryption key using the decryption key to extract the mobile information. Thus, the security of the moving object information can be further enhanced.
Description
본 발명은 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것으로, 자동차와 같이 이동하는 이동체에 대한 정보를 암호화한 후 복호권한이 있는 자에게 제공하는 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것이다.The present invention relates to a mobile information security system and a mobile information security method using the mobile information security system, and more particularly, to a mobile information security system that encrypts information on a moving mobile object such as an automobile and provides the encrypted information to a person with a decoding right, .
사물 인터넷(Internet of Things; IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 여기서 사물에는 가전제품, 모바일 장비, 웨어러블 컴퓨터 등 다양한 임베디드 시스템이 포함될 수 있다. 또한, 사물 인터넷에 연결되는 사물들은 자신을 구별할 수 있는 유일한 IP(Internet Protocol)를 가지고 인터넷으로 연결되어야 하고, 외부 환경으로부터의 데이터 취득을 위해 센서를 내장할 수 있다.Internet of Things (IoT) refers to the technology of connecting sensors and communication functions to various objects and connecting them to the Internet. Here, things can include various embedded systems such as home appliances, mobile equipment, and wearable computers. In addition, objects connected to the Internet need to be connected to the Internet with a unique IP (Internet Protocol) that can distinguish themselves, and the sensor can be embedded to acquire data from the external environment.
이러한 사물인터넷이 활성화되면 네트워크 트래픽(network traffic)이 폭발적으로 증가하고 있다. 이러한 트래픽의 증가는 네트워크의 성능 저하로 직결될 수 있다. 또한, 증가한 트래픽에 대한 빅데이터(big data) 분석을 위해 클라우드 서비스(cloud service)를 이용하는 사례가 늘어남에 따라, 데이터의 이동 경로가 길어질 수 있고 이는 전체 네트워크의 과부하를 초래할 수 있다. 따라서, 네트워크 엣지(network edge)와 가까운 곳에서 일정 비율 이상의 데이터를 우선 처리할 수 있도록 서비스를 제공하기는 것이 필요해졌고, 이를 해결하기 위해 개발된 것이 지능형 분산 컴퓨팅(Distributed Intelligence Computing), 예를 들어 포그 컴퓨팅(fog computing)이다.Network traffic is exploding when the Internet is activated. Such an increase in traffic can directly lead to degradation of the network performance. Also, as the number of cases of using a cloud service for analyzing big data for an increased traffic is increased, the movement path of data may become long, which may cause an overload of the entire network. Accordingly, it has become necessary to provide a service that can process a certain amount of data at a rate close to the network edge. In order to solve this problem, there has been developed a distributed intelligent computing Fog computing.
이와 같이, 포그 컴퓨팅이란 클라우드 컴퓨팅 서비스를 네트워크 엣지단으로 확장한 패러다임이라고 볼 수 있다. 데이터, 컴퓨팅, 스토리지(storage) 및 애플리케이션 서비스를 사용자에게 제공한다는 개념 자체는 클라우드 컴퓨팅과 비슷하지만, 사용자와의 근접성, 고밀도의 지리적 분포도, 모빌리티(motility) 지원 등에서 클라우드 컴퓨팅과 큰 차별점을 가질 수 있다. 포그 컴퓨팅 환경에서는 네트워크 엣지나 심지어 셋톱박스(set-top box), 엑세스 포인트(access point) 등 단말기기가 직접 사용되는 곳에서 서비스를 제공할 수 있다. 이렇게 사용자와 가까운 곳에서 서비스를 제공함으로써 서비스 지연을 줄이고, 사용자의 필요나 환경에 따라 품질을 개선한 맞춤형 서비스를 제공할 수 있다.As such, fog computing is a paradigm that extends cloud computing services to the edge of the network edge. The concept of providing data, computing, storage, and application services to users is similar to cloud computing, but it can be differentiated from cloud computing in terms of proximity to users, high-density geographic distribution, and mobility support . In a fog computing environment, a service can be provided where the terminal is directly used, such as a network edge or even a set-top box, an access point, or the like. Thus, by providing the service close to the user, it is possible to provide a customized service that reduces the service delay and improves the quality according to the user's needs and environment.
포그 컴퓨팅은 사물 영역, 포그 영역 및 클라우드 영역으로 구분될 수 있다. 우선, 사물 영역은 주변 환경을 감지할 수 있는 다양한 사물들로 구성될 수 있다. 이어서, 포그 영역은 일반적인 사물에 비해 연산 능력이 높은 포그 디바이스들로 구성되는데, 대표적인 예로서, PC, 라우터(router) 및 가전제품 등을 들 수 있다. 사물 영역의 사물들과 포그 영역의 포그 디바이스들은 근거리 무선통신을 이용하여 연결되어 신호를 주고받을 수 있다. 포그 디바이스들은 유/무선 통신을 이용하여 클라우드 영역과 연결되고, 포그 디바이스 사이에서도 유기적인 연결이 존재할 수 있다.Fog computing can be divided into object area, fog area, and cloud area. First, the object area can be composed of various objects that can sense the surrounding environment. Next, the fog area is composed of fog devices having a higher computing power than a general object. Typical examples thereof include a PC, a router, and a home appliance. The objects in the object area and the fog devices in the fog area can be connected and exchanged with each other using the near field wireless communication. The fog devices may be connected to the cloud area using wired / wireless communication, and there may also be an organic connection between the fog devices.
한편, 포그 컴퓨팅은 인간의 조작 없이 인공지능에 의해 자동으로 주행할 수 있는 자율 주행 자동차에도 적용될 수 있다. 이러한 자율 주행 자동차는 자동차를 식별하는 식별 정보, 자동차의 소유자 정보뿐만 아니라 카메라 또는 센서에서 획득한 각종 주변 환경 정보를 생성할 수 있고, 이러한 정보들은 포그 영역을 경유하여 클라우드 영역으로 제공되어 저장될 수 있다.On the other hand, fog computing can be applied to autonomous vehicles that can be automatically driven by artificial intelligence without human manipulation. Such an autonomous vehicle can generate identification information for identifying the automobile, owner information of the automobile as well as various surrounding information acquired from the camera or the sensor. Such information can be provided and stored in the cloud area via the fog area have.
또한, 자율 주행 자동차에서 생성되는 다양한 정보들은 외부에 노출되면 안 되는 민감한 정보를 포함하고 있을 수 있기 때문에, 상기 클라우드 영역으로 제공되어 안전하게 저장될 필요가 있다.In addition, since various information generated in the autonomous vehicle may include sensitive information that should not be exposed to the outside, it is necessary to be provided to the cloud area and securely stored.
그러나, 자율 주행 자동차에서 생성되는 다양한 정보들에는 외부에 노출되면 안 되는 민감한 정보가 포함되어 있을 수 있다. 그에 따라, 상기 민감한 정보가 클라우드 영역으로 전송되는 도중 또는 전송되어 저장된 이후, 해커의 칩입에 의해 침탈될 수도 있다. 따라서, 이러한 정보를 복호화하여 안전하게 저장할 필요가 있고, 이렇게 암호화된 정보를 복호권한을 갖고 있는 자에게 제공될 필요가 있다.However, the various information generated in the autonomous vehicle may contain sensitive information that should not be exposed to the outside. Accordingly, the sensitive information may be transmitted by the intrusion of a hacker during or after being transmitted to the cloud area. Therefore, it is necessary to decrypt and securely store such information, and it is necessary to provide the encrypted information to the person having the right to decrypt it.
따라서, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 해결하고자 하는 과제는 지능형 분산 컴퓨팅 환경에서 이동체 정보의 보안성을 향상시킬 수 있는 이동체 정보 보안 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a mobile information security system capable of improving the security of mobile information in an intelligent distributed computing environment.
또한, 본 발명의 해결하고자 하는 다른 과제는 상기 이동체 정보 보안 시스템을 이용한 이동체 정보 보안 방법을 제공하는 것이다.Another object of the present invention is to provide a mobile information security method using the mobile information security system.
본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.The moving object information security system according to the first embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.
상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하며, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The intermediate connection device receives the moving object information m and the moving violation information V from the mobile object control device and encrypts the moving object information m to generate an encryption statement C, (V) is included in the movement violation rule (R). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.
상기 중간 연결 장치는 암호화부 및 복호 판단부를 포함할 수 있다. 상기 암호화부는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성한다. 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성한다.The intermediate connection apparatus may include an encryption unit and a decryption determination unit. The encryption unit encrypts the moving body information (m) to generate the encryption key (C). The decryption determining unit generates the decryption key (K) when it is determined that the moving violation information (V) is included in the moving violation rule (R).
상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있고, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may generate the encryption statement (C) by encrypting the moving body information (m) using the migration violation rule (R), and the decryption determination unit may determine that the migration violation information (V) (R), the decryption key (K) can be generated using the movement violation rule (R).
상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.
상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.
이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, a moving object information security system according to a second embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.
상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 이동체 제어 장치는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 암호화문(C) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The moving object control device encrypts the moving object information (m) to generate an encrypted statement (C). The intermediate connection apparatus receives the encryption statement C and the migration violation information V from the mobile object control apparatus and receives the decryption key K when the migration violation information V is included in the movement violation rule R. [ . The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.
상기 이동체 제어 장치는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부를 포함할 수 있다. 상기 중간 연결 장치는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함할 수 있다.The mobile object control apparatus may include an encryption unit for encrypting the moving body information m to generate the encryption key (C). The intermediate connection apparatus may include a decryption deciding unit for decrypting the decryption key K if it is determined that the moving violation information V is included in the moving violation rule R. [
상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may encrypt the moving body information m using the movement violation rule R to generate the encryption key C. At this time, if it is determined that the movement violation information (V) is included in the movement violation rule (R), the decryption determination unit may generate the decryption key (K) using the movement violation rule (R).
상기 중간 연결 장치는 상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공할 수 있다. 이때, 상기 암호화부는 상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The intermediate connection device may provide the moving violation rule R to the mobile object control device. At this time, the encryption unit may encrypt the moving object information (m) using the movement violation rule (R) provided from the intermediate connection apparatus to generate the encryption statement (C).
상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. At this time, the movement violation determining unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.
상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.
이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, the moving object information security system according to the third embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.
상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 이동체 제어 장치는 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성한다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받으며, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The moving object control device is disposed in a mobile object capable of moving and includes information on the moving object (hereinafter referred to as' moving object information m ') and information on a moving violation of the moving object (hereinafter referred to as' Quot;). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. The mobile object control apparatus encrypts the moving body information m using the secret key SK to generate an encryption key C and encrypts the secret key SK to generate a key encryption key KC. The intermediate connection device receives the encryption statement (C), the key encryption statement (KC) and the migration violation information (V) from the mobile device control device, and the migration violation information (V) Decrypts the key encryption key (KC) to extract the secret key (SK). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the secret key (SK) from the intermediate connection device, decrypts the encryption key (C) using the secret key (SK) And extracts the moving object information m.
상기 중간 연결 장치는 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부를 포함할 수 있다.The intermediate connection apparatus may include a decryption deciding unit for decrypting the key encryption key (KC) and extracting the secret key (SK) if it is determined that the movement violation information (V) is included in the movement violation rule (R) have.
상기 이동체 제어 장치는 상기 비밀키(SK)를 생성하는 비밀키 생성부, 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하는 암호화부, 및 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 키 암호화부를 포함할 수 있다.The mobile object control apparatus includes a secret key generation unit for generating the secret key SK, an encryption unit for encrypting the mobile information m using the secret key SK to generate an encryption key C, And a key encryption unit for encrypting the secret key SK to generate the key encryption key KC.
상기 키 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다.The key encryption unit may generate the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R).
상기 중간 연결 장치는 상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공할 수 있다. 이때, 상기 키 암호화부는 상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다.The intermediate connection device may provide the moving violation rule R to the mobile object control device. At this time, the key encryption unit may generate the key encryption key (KC) by encrypting the secret key SK using the movement violation rule R provided from the intermediate connection apparatus.
상기 복호 판단부는 이동 위반 판단부 및 비밀키 복호화부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 비밀키 복호화부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 생성한다.The decryption determining unit may include a movement violation determining unit and a secret key decrypting unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The secret key decryption unit decrypts the key encryption key (KC) using the movement violation rule (R) to generate the secret key (SK) when receiving the movement violation signal from the movement violation deciding unit.
상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.
상기 이동 위반 정보(V)는 상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함할 수 있다.The movement violation information V may include at least one of information contained in the moving body information m and at least one of information generated by the moving body information m.
이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어 장치, 중간 연결 장치, 서버 및 사용자 단말기를 포함한다.Next, a moving object information security system according to a fourth embodiment of the present invention includes a moving object control device, an intermediate connection device, a server, and a user terminal.
상기 이동체 제어 장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장한다. 상기 중간 연결 장치는 상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있다. 상기 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 사용자 단말기는 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있다. 상기 중간 연결 장치는 상기 이동체 제어 장치로부터 상기 이동체 정보(m)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성한다. 상기 서버는 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장한다. 상기 사용자 단말기는 상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출한다.The mobile object control device is disposed in a mobile object which can move, and stores information about the mobile object (hereinafter referred to as 'mobile object information m'). The intermediate connection device is spaced apart from the moving object and can exchange signals with the moving object control device by a wireless communication method. The server can exchange signals with the intermediate connection device through a wired or wireless network. The user terminal can exchange signals with the server or the intermediate connection device via a wired or wireless network. Wherein the intermediate connection device receives the moving object information m from the moving object control device and generates an encryption statement C by encrypting the moving object information m to generate the encrypted object C by using the moving object information m, And generates a decryption key K when the movement violation information V is included in the movement violation rule R. The movement violation information R includes information about a movement violation (hereinafter, referred to as 'movement violation information V'). The server receives and stores the encryption key (C) from the intermediate connection device. The user terminal receives the encryption key (C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encryption key (C) using the decryption key (K) And extracts the moving object information m.
상기 중간 연결 장치는 암호화부, 위반 정보 생성부 및 복호 판단부를 포함할 수 있다. 상기 암호화부는 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성한다. 상기 위반 정보 생성부는 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한다. 상기 복호 판단부는 상기 위반 정보 생성부에서 생성된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성한다.The intermediate connection apparatus may include an encryption unit, a violation information generation unit, and a decryption determination unit. The encryption unit encrypts the moving body information (m) to generate the encryption key (C). The violation information generation unit generates the movement violation information (V) using the moving body information (m). The decryption determining unit generates the decryption key (K) when it is determined that the moving violation information (V) generated by the violation information generating unit is included in the moving violation rule (R).
상기 암호화부는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 복호 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The encryption unit may encrypt the moving body information m using the movement violation rule R to generate the encryption key C. At this time, if it is determined that the movement violation information (V) is included in the movement violation rule (R), the decryption determination unit may generate the decryption key (K) using the movement violation rule (R).
상기 복호 판단부는 이동 위반 판단부 및 복호키 생성부를 포함할 수 있다. 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력한다. 상기 복호키 생성부는 상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성한다.The decryption determining unit may include a movement violation determining unit and a decryption key generating unit. The movement violation determination unit outputs a movement violation signal when it is determined that the movement violation information (V) is included in the movement violation rule (R). The decryption key generation unit generates the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
상기 이동 위반 룰(R)은 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.The movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, A signal can be output.
이어서, 본 발명의 제1 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함) 및 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.Next, in the moving object information security method according to the first embodiment of the present invention, a moving object control device disposed in a movable object moves the information about the moving object (hereinafter referred to as moving object information m) (Hereinafter referred to as " movement violation information (V) ") to the intermediate connection device through a wireless communication method; Generating an encryption key (C) by encrypting the mobile body information (m) and generating a decryption key (K) when the migration violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) .
이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 암호화하여 암호화문(C)을 생성하는 단계; 상기 이동체 제어 장치는 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함) 및 상기 암호화문(C)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.Next, in the moving object information security method according to the second embodiment of the present invention, a moving object control device disposed in a mobile object capable of movement encrypts information (hereinafter, referred to as moving object information m) (C); The moving object control device providing information on the movement violation of the moving object (hereinafter referred to as 'movement violation information (V)') and the encryption statement (C) to the intermediate connection device by a wireless communication method; Generating the decryption key (K) when the intermediate connection device includes the movement violation information (V) in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) .
이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 비밀키(SK)를 이용하여 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)를 생성하는 단계; 상기 이동체 제어 장치는 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함), 상기 암호화문(C) 및 상기 키 암호화문(KC)을 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받고, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함한다.The moving object information security method according to the third embodiment of the present invention is a method in which a moving object control device disposed in a movable object moves information about the moving object (hereinafter referred to as 'moving object information m' Encrypting the secret key (SK) to generate an encryption key (C), and encrypting the secret key (SK) to generate a key encryption key (KC); The moving object control device transmits information on the movement violation of the moving object (hereinafter referred to as "movement violation information (V)"), the encryption statement (C) and the key encryption statement (KC) ; Decrypting the key ciphering key (KC) and extracting the secret key (SK) when the movement violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the secret key SK from the intermediate connection device via a wired or wireless network and decrypts the encrypted statement C using the secret key SK to obtain the mobile information m, .
이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치된 이동체 제어 장치가 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)를 무선 통신 방법으로 중간 연결 장치로 제공하는 단계; 상기 중간 연결 장치가 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 복호키(K)를 생성하는 단계; 서버는 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하는 단계; 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 서버로부터 상기 암호화문(C)을 제공받는 단계; 및 상기 사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받고, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 단계를 포함할 수 있다.Next, in the moving object information security method according to the fourth embodiment of the present invention, a moving object control device disposed in a movable object moves information (hereinafter, referred to as moving object information m) Providing to an intermediate connection device; The intermediate connection device encrypts the moving object information m to generate an encryption statement C and uses the moving object information m to generate information on the moving violation of the moving object Generating a decryption key (K) when the movement violation information (V) is included in the movement violation rule (R); The server receiving and storing the encryption statement (C) from the intermediate connection device via a wired or wireless network; The user terminal receiving the encryption statement (C) from the server via a wired or wireless network; And the user terminal receives the decryption key (K) from the intermediate connection device via a wired or wireless network, decrypts the encrypted statement (C) using the decryption key (K) And extracting the extracted data.
이와 같이 본 발명에 의한 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 따르면, 중간 연결 장치가 이동체 제어 장치에서 제공된 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단할 때, 이동체 정보(m)를 암호화한 암호화문(C)을 복호화할 수 있는 복호키(K)을 생성하여, 복호권한이 있는 사용자 단말기에게 제공하고, 상기 사용자 단말기가 상기 복호키(K)를 이용하여 서버로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다. 즉, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함되지 않는다면, 상기 이동체 정보(m)가 암호화되어 보호됨에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the moving object information security system and the moving object information security method using the same according to the present invention, when the intermediate connection apparatus determines that the moving violation information (V) provided in the moving object control apparatus is included in the movement violation rule (R) (K) capable of decrypting the encrypted statement (C) obtained by encrypting the information (m), and provides the decryption key (K) to the user terminal having the decryption right. The user terminal uses the decryption key The security of the moving body information m can be improved by decoding the moving body information m by decrypting the encryption statement C provided from the moving body information m. That is, if the moving violation information V is not included in the moving violation rule R, the security of the moving body information m can be improved as the moving body information m is encrypted and protected.
도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이다.
도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이다.
도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.
도 4는 도 1의 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 5는 도 4의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.
도 6은 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 7은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.
도 8은 도 7의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.
도 9는 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.1 is a conceptual diagram illustrating an example in which a mobile information security system according to a first embodiment of the present invention is applied to an autonomous mobile vehicle.
2 is a conceptual diagram illustrating an example in which the mobile information security system of FIG. 1 is applied to an unmanned aerial vehicle.
3 is a block diagram showing an example of the hierarchical relationship in the mobile information security system of FIG.
4 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system of FIG.
FIG. 5 is a block diagram illustrating in detail a decoding determining unit in the moving object information security system of FIG.
6 is a block diagram illustrating a process of encrypting and decrypting mobile information in a mobile information security system according to a second embodiment of the present invention.
7 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a third embodiment of the present invention.
FIG. 8 is a block diagram showing in detail a decoding determining unit in the moving object information security system of FIG. 7;
9 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a fourth embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다.The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text.
그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprising" or "having ", and the like, are intended to specify the presence of stated features, integers, steps, operations, elements, parts, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, parts, or combinations thereof.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings.
<실시예 1>≪ Example 1 >
도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이고, 도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이며, 도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.FIG. 1 is a conceptual diagram showing an example in which a moving object information security system according to a first embodiment of the present invention is applied to an autonomous driving vehicle, FIG. 2 is a conceptual diagram illustrating an example in which the moving object information security system of FIG. And FIG. 3 is a block diagram showing an example of the hierarchical relationship in the mobile information security system of FIG.
도 1 내지 도 3을 참조하면, 본 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체(100), 예를 들어 도 1과 같은 자율 주행 자동차, 도 2와 같은 무인 비행 장치 등에 대한 정보들을 저장 및 전송 등의 관리를 수행할 수 있는 시스템이다. 이때, 상기 이동체 정보 보안 시스템은 도 1과 같은 자율 주행 자동차에 적용되거나 도 2와 같은 무인 비행 장치, 예를 들어 드론(drone)에 적용될 수 있고, 그 이외의 다른 이동 수단에도 적용될 수 있다.1 to 3, the mobile information security system according to the present embodiment stores information on a movable
상기 이동체 정보 보안 시스템은 적어도 하나의 엣지 디바이스(edge device; 110), 이동체 제어 장치(120), 적어도 하나의 중간 연결 장치(200), 서버(300) 및 사용자 단말기(400)을 포함할 수 있다. 이때, 상기 엣지 디바이스(110) 및 상기 이동체 제어 장치(120)은 상기 이동체(100)에 배치되어 있다.The mobile information security system may include at least one
상기 엣지 디바이스(110)는 상기 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성하거나 저장하고 있다. 예를 들어, 상기 엣지 디바이스(110)는 상기 이동체(100)의 위치, 속도, 가속도, RPM, 온도, 배기량, 연료량, 습도, 차량 상태, 주변 환경, 전방 영상 등을 각각 측정할 수 있는 다양한 종류의 센서이거나, 상기 이동체(100)의 식별 정보, 등록 정보, 소유자 정보 등을 각각 저장하고 있는 전자 디바이스일 수 있다. 따라서, 상기 이동체 정보(m)에는 상기 이동체(100)의 위치 정보, 이동 경로 정보, 주변 날씨 정보, 속도 정보, 차량 상태 정보, 식별 정보, 등록 정보, 소유자 정보 등이 포함될 수 있다.The
상기 이동체 제어 장치(120)는 상기 이동체(100)에 배치되어 상기 엣지 디바이스(110)과 유선 또는 무선 통신으로 신호를 주고받을 수 있고, 상기 엣지 디바이스(110)를 제어할 수도 있다. 예를 들어, 상기 이동체 제어 장치(120)는 상기 엣지 디바이스(110)로부터 각종 정보를 제공받아 외부로 전달할 수 있는 게이트 웨이를 포함할 수 있다.The mobile
상기 중간 연결 장치(200)는 상기 이동체(100)와 이격되어 배치되고, 상기 이동체 제어 장치(120)이 임의의 범위 내에 존재할 때, 무선 통신으로 상기 이동체 제어 장치(120)와 신호를 주고받을 수 있다. 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)와 접속되어 상기 이동체 제어 장치(120)를 제어할 수도 있다. 여기서, 상기 중간 연결 장치(200)는 유선 또는 무선 네트워크를 통해 외부의 다른 장치와 연결시킬 수 있는 라우터(router)를 포함할 수 있다.The
한편, 상기 이동체(100)가 자율 주행 자동차일 경우, 도 1과 같이 상기 중간 연결 장치(200)는 신호등 및 가로등 중 적어도 하나에 포함되어 있을 수 있다. 또한, 상기 이동체(100)가 드론(drone)과 같은 무인 비행 장치일 경우, 도 2와 같이 상기 중간 연결 장치(200)은 건물, 가로등, 신호등 등에 설치된 무인 비행 관제 장치에 포함되어 있을 수 있다.1, the
상기 서버(300)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결 장치(200)와 신호를 주고받을 수 있고, 경우에 따라서 상기 중간 연결 장치(200)를 제어할 수도 있다. 예를 들어, 상기 서버(300)는 상기 이동체 제어 장치(120)로 클라우드 컴퓨팅 서비스를 제공할 수 있는 클라우드 서버일 수도 있다. 한편, 상기 서버(300)는 무선 네트워크를 통해 상기 이동체 제어 장치(120)와 직접 신호를 주고받을 수 있다. 이와 다르게, 상기 서버(300)는 상기 중간 연결 장치(200)를 통해 상기 이동체 제어 장치(120)와 신호를 주고받을 수도 있다.The
상기 사용자 단말기(400)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결 장치(200) 또는 상기 서버(300)과 신호를 주고받을 수 있다. 한편, 상기 사용자 단말기(400)는 무선 네트워크를 통해 상기 이동체 제어 장치(120)과 직접 신호를 주고받을 수 있지만, 상기 중간 연결 장치(200)를 통해 상기 이동체 제어 장치(120)와 신호를 주고받을 수도 있다. 구체적으로 예를 들면, 상기 사용자 단말기(400)는 스마트폰, 테블릿 PC 등과 같은 스마트 디바이스이거나, 데스크탑, 노트북 등과 같은 컴퓨터 시스템일 수 있다.The
이하, 위에서 설명한 이동체 정보 보안 시스템에 의해 상기 이동체 정보가 관리되는 과정을 설명하고자 한다.Hereinafter, a process in which the moving object information is managed by the moving object information security system described above will be described.
도 4는 도 1의 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이고, 도 5는 도 4의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.FIG. 4 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system of FIG. 1, and FIG. 5 is a block diagram illustrating a decryption determining unit of the moving object information security system of FIG. 4 in detail.
도 3, 도 4 및 도 5를 참조하면, 상기 엣지 디바이스(110)가 상기 이동체 정보(m)를 생성할 수 있다. 예를 들어, 상기 엣지 디바이스(110)가 상기 이동체(100)에 대한 위치 정보, 전방 영상 정보, 주변 상황 정보, 속도 정보, 가속도 정보, RPM 정보, 온도 정보, 배기량 정보, 연료량 정보, 시간 정보 등과 같은 측정 정보를 생성할 수 있다. 이때, 상기 측정 정보는 일정 시간 간격으로 주기적으로 체크되는 정보로, 일정 시점에 측정된 정보 및 일정 시간 동안 축정된 정보 중 적어도 하나를 포함할 수 있다. 한편, 상기 엣지 디바이스(110)가 단순 메모리일 경우, 차량 정보, 소유자 정보 등과 같은 저장 정보를 저장하고 있을 수 있다. 즉, 상기 이동체 정보(m)는 상기 측정 정보 및 상기 저장 정보를 포함하고 있을 수 있다.3, 4 and 5, the
이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 상기 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the
또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.Also, the mobile
본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 예를 들어, 상기 이동체 제어 장치(120)은 상기 전방 영상 정보에 포함된 신호등 영상이 포함되어 있을 경우, 상기 신호등 영상을 분석하여 상기 신호 정보(V4)를 생성할 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다. 예를 들어, 상기 이동체 제어 장치(120)는 이전에 제공되었던 위치 정보와 현재의 위치 정보를 이용하여 상기 이동 경로 정보(V5)를 생성할 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. For example, when the moving
이어서, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile
이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 또한, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다. 여기서, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다는 것은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된 적어도 하나의 위반 룰에 해당된다는 것을 의미할 수 있다.Then, the
구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부(210), 및 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면 상기 복호키(K)를 생성하는 복호 판단부(220)를 포함할 수 있다. 이때, 상기 암호화부(210) 및 상기 복호 판단부(220)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.More specifically, the
상기 암호화부(210)는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 예를 들어, 상기 암호화부(210)는 상기 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The
상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 예를 들어, 상기 복호 판단부(220)는 이동 위반 판단부(222) 및 복호키 생성부(224)를 포함할 수 있다. 상기 이동 위반 판단부(222)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력할 수 있다. 상기 복호키 생성부(224)는 상기 이동 위반 판단부(222)로부터 상기 이동 위반 신호를 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.The
본 실시예에서, 상기 이동 위반 룰(R)는 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부(222)는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.In the present embodiment, the movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, , And can output the movement violation signal.
구체적으로 설명하면, 상기 이동 위반 판단부(222)는 속도 위반 판단부(222a), 신호 위반 판단부(222b), 접근 위반 판단부(222c) 및 종합 판단부(222d)를 포함할 수 있다.More specifically, the movement
상기 속도 위반 판단부(222a)는 상기 이동 위반 정보(V) 중 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)가 상기 이동 위반 룰(R)에 포함된 속도 위반 룰(VR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제1 신호(O1)를 출력할 수 있다. 예를 들어, 상기 속도 위반 판단부(222a)는 임의의 자동차가 초등학교 앞(위치 정보)에서 통학 시간(시간 정보)에 시속 30Km(속도 정보)를 초과할 경우 속도 위반이라고 판단하여 상기 제1 신호(O1)를 출력할 수 있다.The speed
상기 신호 위반 판단부(222b)는 상기 이동 위반 정보(V) 중 상기 신호 정보(V4) 및 상기 이동 경로 정보(V5)가 상기 이동 위반 룰(R)에 포함된 신호 위반 룰(SR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제2 신호(O2)를 출력할 수 있다. 예를 들어, 상기 신호 위반 판단부(222b)는 임의의 자동차가 임의의 교차로를 지나갈 때(이동 경로 정보) 신호등의 정지 신호(신호 정보)를 무시하고 지나갈 경우, 신호 위반이라고 판단하여 상기 제2 신호(O2)를 출력할 수 있다.The signal
상기 접근 위반 판단부(222c)는 상기 이동 위반 정보(V) 중 상기 위치 정보(V2) 및 상기 이동 경로 정보(V3)가 상기 이동 위반 룰(R)에 포함된 접근 위반 룰(AR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제3 신호(O3)를 출력할 수 있다. 예를 들어, 상기 접근 위반 판단부(222c)는 임의의 자동차가 야간 통제 구역에 들어갈 경우, 접근 위반이라고 판단하여 상기 제3 신호(O3)를 출력할 수 있다.The access
상기 종합 판단부(222d)는 상기 제1, 제2 및 제3 신호들(O1, O2, O3) 중 적어도 하나가 입력되면, 상기 이동 위반 신호를 상기 복호키 생성부(224)로 출력할 수 있다. 이후, 상기 복호키 생성부(224)는 상기 종합 판단부(222d)로부터 상기 이동 위반 신호를 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다.When the at least one of the first, second, and third signals O1, O2, and O3 is input, the
이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the
이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the
또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다. 예를 들어, 상기 사용자 단말기(400)가 관할 구역 내의 경찰관 소유의 단말기일 경우, 상기 중간 연결 장치(200)가 복호권한이 있는지를 확인하여 상기 복호키(K)를 제공할 수 있고, 그에 따라 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다.Also, after the
이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다. 즉, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함되지 않는다면, 상기 이동체 정보(m)가 암호화되어 보호됨에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present embodiment, when the
<실시예 2>≪ Example 2 >
도 6은 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.6 is a block diagram illustrating a process of encrypting and decrypting mobile information in a mobile information security system according to a second embodiment of the present invention.
도 6에 의한 이동체 정보 보안 시스템은 이동체 정보(m)가 암호화되는 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.The mobile information security system according to FIG. 6 is substantially the same as the mobile information security system according to the first embodiment illustrated in FIGS. 1 to 5 except for the process of encrypting the mobile information m. The same reference numerals are assigned to the same components, and a detailed description thereof will be omitted.
도 6을 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.Referring to FIG. 6, the
이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the
또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체(100)의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.In addition, the mobile
본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the
또한, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있는 암호화부(122)을 포함할 수 있다.Also, the mobile
본 실시예에서, 상기 암호화부(122)는 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 이때, 상기 이동 위반 룰(R)은 자체 메모리에 저장된 정보일 수도 있지만, 중간 연결 장치(200)로부터 제공된 정보일 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 암호화하기 전에, 상기 중간 연결 장치(200)로부터 상기 이동 위반 룰(R)을 제공받아 저장하고 있을 수 있다.In the present embodiment, the
이어서, 상기 이동체 제어 장치(120)는 상기 암호화문(C) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile
이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 상기 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다.When the
구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면 상기 복호키(K)를 생성하는 복호 판단부(220)를 포함할 수 있다. 상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 예를 들어, 상기 복호 판단부(220)는 이동 위반 판단부(222) 및 복호키 생성부(224)를 포함할 수 있다. 이때, 상기 이동 위반 판단부(222) 및 상기 복호키 생성부(224)는 도 4 및 도 5를 통해 설명한 상기 이동 위반 판단부(222) 및 상기 복호키 생성부(224)와 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.More specifically, the
이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the
이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the
또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the
한편, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 중간 연결 장치(200)를 통해 상기 서버(300)로 제공되는 것으로 설명되었으나, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 서버(300)로 직접 제공될 수도 있다.Although the encryption statement C is provided to the
이와 같이 본 실시예에 따르면, 상기 이동체 제어 장치(120)가 상기 이동 위반 정보(V)와 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 상기 중간 연결 장치(200)으로 제공한 후, 상기 중간 연결 장치(200)가 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.As described above, according to the present embodiment, when the mobile
<실시예 3>≪ Example 3 >
도 7은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이고, 도 8은 도 7의 이동체 정보 보안 시스템 중 복호 판단부를 상세하게 도시한 블록도이다.FIG. 7 is a block diagram illustrating a process of encrypting and decrypting moving object information in the moving object information security system according to the third embodiment of the present invention. FIG. 8 is a detailed block diagram of the decryption determining unit of the moving object information security system of FIG. Block diagram.
도 7 및 도 8에 의한 이동체 정보 보안 시스템은 이동체 정보(m)가 암호화되는 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.The mobile information security system according to FIGS. 7 and 8 is substantially the same as the mobile information security system according to the first embodiment illustrated in FIGS. 1 to 5 except for the process of encrypting the mobile information m. The same reference numerals are given to the same constituent elements as those of the embodiment, and a detailed description thereof will be omitted.
도 7 및 도 8을 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.7 and 8, the
이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the
또한, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 이용하여 상기 이동체(100)의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 추출 또는 생성하여 저장할 수 있다.In addition, the mobile
본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 이동체 제어 장치(120)는 상기 중간 연결 장치(200)로부터 상기 신호 정보(V4)를 제공받을 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the
또한, 상기 이동체 제어 장치(120)는 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성할 수 있다. 예를 들어, 상기 이동체 제어장치(120)는 비밀키 생성부(124), 암호화부(126) 및 키 암호화부(128)를 포함할 수 있다. 이때, 상기 비밀키 생성부(124), 상기 암호화부(126) 및 상기 키 암호화부(128)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.The
상기 비밀키 생성부(124)는 상기 비밀키(SK)를 생성할 수 있다. 상기 암호화부(126)는 상기 비밀키 생성부(124)에서 생성된 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성할 수 있다. 상기 키 암호화부(128)는 상기 비밀키 생성부(124)에서 생성된 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다. 예를 들어, 상기 키 암호화부(128)는 이동 위반 룰(R)을 접근 정책으로 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성할 수 있다. 이때, 상기 이동 위반 룰(R)은 자체 메모리에 저장된 정보일 수도 있지만, 중간 연결 장치(200)로부터 제공된 정보일 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 비밀키(SK)를 암호화하기 전에, 상기 중간 연결 장치(200)로부터 상기 이동 위반 룰(R)을 제공받아 저장하고 있을 수 있다.The secret
이어서, 상기 이동체 제어 장치(120)는 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)을 상기 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile
이어서, 상기 중간 연결 장치(200)는 상기 이동체 제어 장치(120)로부터 제공받은 상기 이동 위반 정보(V)가 기 저장되어 있는 상기 이동 위반 룰(R)에 포함될 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.The
구체적으로 설명하면, 상기 중간 연결 장치(200)은 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부(230)를 포함할 수 있다. 예를 들어, 상기 복호 판단부(230)는 이동 위반 판단부(232) 및 비밀키 복호화부(234)를 포함할 수 있다. 상기 이동 위반 판단부(232)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력할 수 있다. 상기 비밀키 복호화부(234)는 상기 이동 위반 판단부(232)로부터 상기 이동 위반 신호를 수신할 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.More specifically, when the
본 실시예에서, 상기 이동 위반 룰(R)는 속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함할 수 있다. 이때, 상기 이동 위반 판단부(232)는 상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력할 수 있다.In the present embodiment, the movement violation rule R may include a speed violation rule VR, a signal violation rule SR, and an access violation rule AR. If it is determined that the movement violation information V is included in at least one of the speed violation rule VR, the signal violation rule SR, and the access violation rule AR, , And can output the movement violation signal.
구체적으로 설명하면, 상기 이동 위반 판단부(232)는 속도 위반 판단부(232a), 신호 위반 판단부(232b), 접근 위반 판단부(232c) 및 종합 판단부(232d)를 포함할 수 있다. 상기 속도 위반 판단부(232a)는 상기 이동 위반 정보(V) 중 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)가 상기 이동 위반 룰(R)에 포함된 속도 위반 룰(VR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제1 신호(O1)를 출력할 수 있다. 상기 신호 위반 판단부(232b)는 상기 이동 위반 정보(V) 중 상기 신호 정보(V4) 및 상기 이동 경로 정보(V5)가 상기 이동 위반 룰(R)에 포함된 신호 위반 룰(SR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제2 신호(O2)를 출력할 수 있다. 상기 접근 위반 판단부(232c)는 상기 이동 위반 정보(V) 중 상기 위치 정보(V2) 및 상기 이동 경로 정보(V3)가 상기 이동 위반 룰(R)에 포함된 접근 위반 룰(AR)에 위반되었는지 여부를 판단하고, 위반이라고 판단되면 제3 신호(O3)를 출력할 수 있다. 상기 종합 판단부(232d)는 상기 제1, 제2 및 제3 신호들(O1, O2, O3) 중 적어도 하나가 입력되면, 상기 이동 위반 신호를 상기 비밀키 복호화부(234)로 출력할 수 있다. 이후, 상기 비밀키 복호화부(234)는 상기 종합 판단부(232d)로부터 상기 이동 위반 신호를 수신할 경우, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.More specifically, the
이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the
이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the
또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 비밀키(SK)를 제공받은 후, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 즉, 상기 사용자 단말기(400)는 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 복호화부(410)을 포함할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 비밀키(SK)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the
한편, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 중간 연결 장치(200)를 통해 상기 서버(300)로 제공되는 것으로 설명되었으나, 상기 암호화문(C)이 상기 이동체 제어 장치(120)에서 상기 서버(300)로 직접 제공될 수도 있다.Although the encryption statement C is provided to the
이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 제어 장치(120)에서 제공된 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 비밀키(SK)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present embodiment, when the
<실시예 4><Example 4>
도 9는 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서 이동체 정보를 암호화 및 복호화하는 과정을 설명하는 블록도이다.9 is a block diagram illustrating a process of encrypting and decrypting moving object information in a moving object information security system according to a fourth embodiment of the present invention.
도 9에 의한 이동체 정보 보안 시스템은 이동 위반 정보(V)의 생성 과정을 제외하면, 도 1 내지 도 5를 통해 설명한 제1 실시예의 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소들에 대해서는 동일한 참조부호를 부여하고 이에 대한 자세한 설명은 생략하기로 한다.Since the moving object information security system according to FIG. 9 is substantially the same as the moving object information security system according to the first embodiment described with reference to FIGS. 1 to 5 except for the process of generating the movement violation information V, The same reference numerals are assigned to the same components, and a detailed description thereof will be omitted.
도 9를 참조하면, 엣지 디바이스(110)가 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)를 생성할 수 있다. 이때, 상기 이동체 정보(m)는 도 1 내지 도 5를 통해 설명한 제1 실시예에서의 이동체 정보(m)과 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.Referring to FIG. 9, the
이어서, 상기 엣지 디바이스(110)는 상기 이동체 정보(m)를 이동체 제어 장치(120)로 제공할 수 있다. 즉, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 상기 엣지 디바이스(110)로부터 제공받아 저장하고 있을 수 있다.Then, the
이어서, 상기 이동체 제어 장치(120)는 상기 이동체 정보(m)를 중간 연결 장치(200)로 제공할 수 있다.Then, the mobile
이어서, 상기 이동체 제어 장치(120)은 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하며, 상기 이동 위반 정보(V)가 기 저장되어 있는 이동 위반 룰(R)에 포함될 경우, 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성할 수 있다.Then, the mobile
본 실시예에서, 상기 이동 위반 정보(V)는 예를 들어, 속도 정보(V1), 위치 정보(V2), 시간 정보(V3), 신호 정보(V4), 이동 경로 정보(V5) 등을 포함할 수 있다. 이때, 상기 속도 정보(V1), 상기 위치 정보(V2) 및 상기 시간 정보(V3)는 상기 이동체 정보(m)에 포함되어 있을 수 있다. 상기 신호 정보(V4)는 상기 이동체 정보(m)에 포함된 전방 영상 정보에 의해 도출된 정보일 수 있다. 이와 다르게, 상기 중간 연결 장치(200)가 신호등 내에 구비된 장치일 경우, 상기 신호 정보(V4)는 상기 신호등에서 생성된 정보일 수 있다. 상기 이동 경로 정보(V5)는 상기 이동체 정보(m)에 포함된 위치 정보에 의해 도출된 정보일 수 있다.In the present embodiment, the movement violation information V includes, for example, velocity information V1, position information V2, time information V3, signal information V4, movement route information V5, can do. At this time, the speed information V1, the position information V2, and the time information V3 may be included in the moving body information m. The signal information V4 may be information derived from forward image information included in the moving object information m. Alternatively, when the
구체적으로 설명하면, 상기 중간 연결 장치(200)은 암호화부(210), 복호 판단부(220) 및 위반 정보 생성부(240)를 포함할 수 있다. 이때, 상기 암호화부(210), 상기 복호 판단부(220) 및 상기 위반 정보 생성부(240)는 물리적으로 또는 프로그램 상으로 구분되어 일정한 기능을 수행할 수 있는 모듈일 수도 있다.Specifically, the
상기 암호화부(210)는 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다. 예를 들어, 상기 암호화부(210)는 상기 이동 위반 룰(R)을 접근 정책으로 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성할 수 있다.The
상기 복호 판단부(220)는 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성할 수 있다. 한편, 상기 복호 판단부(220)는 도 4 및 도 5를 통해 설명한 상기 복호 판단부(220)와 실질적으로 동일하므로, 이에 대한 자세한 설명은 생략하기로 한다.The
상기 위반 정보 생성부(240)는 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한 후, 상기 복호 판단부(220)로 제공할 수 있다. 한편, 상기 위반 정보 생성부(240)는 상기 이동체 정보(m)뿐만 아니라 상기 중간 연결 장치(200) 내에 저장된 다른 정보, 신호 정보, 시간 정보 등을 더 이용하여 상기 이동 위반 정보(V)를 생성할 수도 있다.The violation
이어서, 상기 중간 연결 장치(200)가 상기 암호화문(C)을 상기 서버(300)로 제공할 수 있다. 즉, 상기 서버(300)는 상기 중간 연결 장치(200)로부터 상기 암호화문(C)을 제공받아 저장할 수 있다.Subsequently, the
이어서, 상기 사용자 단말기(400)가 상기 서버(300)에 접근하여 상기 서버(300)로부터 상기 암호화문(C)을 제공받을 수 있다.Then, the
또한, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받은 후, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출할 수 있다. 이때, 상기 사용자 단말기(400)가 상기 중간 연결 장치(200)로부터 상기 복호키(K)를 제공받기 위해서, 복호권한이 있는 장치이어야 한다.Also, after the
이와 같이 본 실시예에 따르면, 상기 중간 연결 장치(200)가 상기 이동체 제어 장치(120)에서 제공된 상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성한 후, 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단할 때, 상기 이동체 정보(m)를 암호화한 상기 암호화문(C)을 복호화할 수 있는 상기 복호키(K)을 생성하여, 복호권한이 있는 상기 사용자 단말기(400)에게 제공하고, 상기 사용자 단말기(400)가 상기 복호키(K)를 이용하여 상기 서버(300)로부터 제공된 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출함에 따라, 상기 이동체 정보(m)의 보안성이 향상될 수 있다.According to the present exemplary embodiment, after the
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical and exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
100 : 이동체 110 : 엣지 디바이스
120 : 이동체 제어 장치 200 : 중간 연결 장치
300 : 서버 400 : 사용자 단말기100: Moving body 110: Edge device
120: Moving object control device 200: Intermediate connection device
300: server 400: user terminal
Claims (30)
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 이동체 정보(m) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하며, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter, referred to as 'movement violation information (V)') using the moving body information (m)
The intermediate connection device
(C) by receiving the moving object information (m) and the moving violation information (V) from the moving object control device, encrypting the moving object information (m) Generates a decryption key (K) capable of decrypting the encrypted statement (C) when included in the violation rule (R)
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object.
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부; 및
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.2. The apparatus of claim 1,
An encrypting unit for encrypting the moving body information m to generate the encryption key C; And
And generating a decryption key (K) if it is determined that the movement violation information (V) is included in the movement violation rule (R).
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.3. The apparatus of claim 2, wherein the encryption unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R).
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.4. The apparatus of claim 3, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.5. The method of claim 4, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system.
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.The method of claim 1, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m).
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 암호화문(C) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter referred to as "movement violation information (V)") using the moving body information m and encrypts the moving body information m to generate an encryption statement C Generate,
The intermediate connection device
(C) when receiving the encryption statement (C) and the movement violation information (V) from the mobile body control apparatus and the movement violation information (V) is included in the movement violation rule (R) The decryption key K is generated,
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object.
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부를 포함하고,
상기 중간 연결 장치는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.8. The apparatus according to claim 7, wherein the moving object control device
And an encryption unit for encrypting the moving body information m to generate the encrypted statement C,
The intermediate connection device
And generating a decryption key (K) if it is determined that the movement violation information (V) is included in the movement violation rule (R).
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.The apparatus of claim 8, wherein the encryption unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R).
상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공하고,
상기 암호화부는
상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.10. The apparatus of claim 9,
Providing the moving violation rule R to the mobile object control apparatus,
The encryption unit
(C) by encrypting the mobile information (m) using the movement violation rule (R) provided from the intermediate connection device.
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.11. The apparatus of claim 10, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.12. The method of claim 11, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system.
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.8. The method of claim 7, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m).
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 이동체 제어 장치는
상기 이동체 정보(m)을 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 비밀키(SK)를 암호화하여 키 암호화문(KC)을 생성하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 암호화문(C), 상기 키 암호화문(KC) 및 상기 이동 위반 정보(V)를 제공받고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 키 암호화문(KC)을 복호화하여 상기 암호화문(C)을 복호화시킬 수 있는 상기 비밀키(SK)를 추출하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 비밀키(SK)를 제공받으며, 상기 비밀키(SK)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The mobile object control device
(Hereinafter, referred to as 'movement violation information (V)') using the moving body information (m) and generates the moving body information (m) by using the secret key Generates an encryption key (C), encrypts the secret key (SK) to generate a key encryption key (KC)
The intermediate connection device
(C), the key encryption statement (KC) and the movement violation information (V) are received from the mobile object control apparatus and the movement violation information (V) is included in the movement violation rule (R) Extracts the secret key (SK) capable of decrypting the encrypted statement (C) by decrypting the encrypted statement (KC)
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the secret key (SK) from the intermediate connection device, decrypts the encrypted statement (C) using the secret key (SK) m) of the moving object.
상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함된다고 판단되면, 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 추출하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.15. The apparatus of claim 14,
And decrypting the key ciphertext (KC) to extract the secret key (SK) if it is determined that the movement violation information (V) is included in the movement violation rule (R) Security system.
상기 비밀키(SK)를 생성하는 비밀키 생성부;
상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하는 암호화부; 및
상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 키 암호화부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.16. The apparatus according to claim 15,
A secret key generation unit for generating the secret key SK;
An encryption unit for encrypting the moving body information m using the secret key SK to generate an encryption key C; And
And a key encrypting unit encrypting the private key (SK) to generate the key encryption key (KC).
상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.The method of claim 16, wherein the key encryption unit
And generates the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R).
상기 이동 위반 룰(R)을 상기 이동체 제어 장치로 제공하고,
상기 키 암호화부는
상기 중간 연결 장치로부터 제공된 상기 이동 위반 룰(R)을 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(KC)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.18. The apparatus of claim 17,
Providing the moving violation rule R to the mobile object control apparatus,
The key encryption unit
And generates the key encryption key (KC) by encrypting the secret key (SK) using the movement violation rule (R) provided from the intermediate connection device.
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 키 암호화문(KC)을 복호화하여 상기 비밀키(SK)를 생성하는 비밀키 복호화부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.18. The apparatus of claim 17, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a secret key decryption unit for decrypting the key ciphertext (KC) using the movement violation rule (R) to generate the secret key (SK) when receiving the movement violation signal from the movement violation deciding unit A mobile information security system.
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.20. The method of claim 19, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system.
상기 이동체 정보(m)에 포함된 적어도 하나의 정보, 및 상기 이동체 정보(m)에 의해 생성된 적어도 하나의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.21. The method of claim 20, wherein the movement violation information (V)
At least one piece of information included in the moving object information (m), and at least one piece of information generated by the moving object information (m).
상기 이동체에 배치되고, 상기 엣지 디바이스로부터 상기 이동체 정보(m)을 제공받는 이동체 제어 장치;
상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치와 기준 거리 내에 있을 때 무선 통신 방법으로 상기 이동체 제어 장치와 신호를 주고받을 수 있는 중간 연결 장치;
유선 또는 무선 네트워크를 통해 상기 중간 연결 장치와 신호를 주고받을 수 있는 서버; 및
유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 중간 연결 장치와 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
상기 중간 연결 장치는
상기 이동체 제어 장치로부터 상기 이동체 정보(m)를 제공받고, 상기 이동체 정보(m)를 암호화하여 암호화문(C)을 생성하고, 상기 이동체 정보(m)를 이용하여 상기 이동체의 이동 위반에 대한 정보(이하, '이동 위반 정보(V)'이라 함)를 생성하고, 상기 이동 위반 정보(V)가 이동 위반 룰(R)에 포함될 경우 상기 암호화문(C)을 복호화시킬 수 있는 복호키(K)를 생성하고,
상기 서버는
상기 중간 연결 장치로부터 상기 암호화문(C)을 제공받아 저장하고,
상기 사용자 단말기는
상기 서버로부터 상기 암호화문(C)을 제공받고, 상기 중간 연결 장치로부터 상기 복호키(K)를 제공받으며, 상기 복호키(K)를 이용하여 상기 암호화문(C)을 복호화하여 상기 이동체 정보(m)를 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.At least one edge device disposed in the mobile body and generating or storing information about the mobile body (hereinafter referred to as 'mobile body information m');
A moving object control device which is disposed on the moving object and receives the moving object information m from the edge device;
An intermediate connection unit disposed apart from the mobile unit and capable of exchanging signals with the mobile unit when the mobile unit is within a reference distance;
A server capable of exchanging signals with the intermediate connection device via a wired or wireless network; And
And a user terminal capable of exchanging signals with the server or the intermediate connection device via a wired or wireless network,
The intermediate connection device
(M), encrypting the moving body information (m) to generate an encryption statement (C), and using the moving body information (m) to obtain information on a moving violation of the moving body (K) which can decrypt the encrypted statement (C) when the movement violation information (V) is included in the movement violation rule (R) ),
The server
Receives the encryption statement (C) from the intermediate connection device,
The user terminal
(C) from the server, receives the decryption key (K) from the intermediate connection device, decrypts the encrypted statement (C) using the decryption key (K) m) of the moving object.
상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하는 암호화부;
상기 이동체 정보(m)를 이용하여 상기 이동 위반 정보(V)를 생성하는 위반 정보 생성부; 및
상기 위반 정보 생성부에서 생성된 상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 복호키(K)를 생성하는 복호 판단부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.23. The apparatus of claim 22,
An encrypting unit for encrypting the moving body information m to generate the encryption key C;
A violation information generation unit for generating the movement violation information (V) using the moving body information (m); And
And a decryption judging unit for generating the decryption key (K) if it is determined that the moving violation information (V) generated by the violation information generating unit is included in the moving violation rule (R) system.
상기 이동 위반 룰(R)을 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호화문(C)을 생성하고,
상기 복호 판단부는
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.24. The apparatus of claim 23, wherein the encrypting unit
(C) by encrypting the moving object information (m) using the movement violation rule (R)
The decoding determination unit
And generates the decryption key (K) using the movement violation rule (R) if it is determined that the movement violation information (V) is included in the movement violation rule (R).
상기 이동 위반 정보(V)가 상기 이동 위반 룰(R)에 포함된다고 판단되면, 이동 위반 신호를 출력하는 이동 위반 판단부; 및
상기 이동 위반 판단부로부터 상기 이동 위반 신호을 수신할 경우, 상기 이동 위반 룰(R)을 이용하여 상기 복호키(K)를 생성하는 복호키 생성부를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.25. The apparatus of claim 24, wherein the decoding determination unit
A movement violation determiner for outputting a movement violation signal if it is determined that the movement violation information (V) is included in the movement violation rule (R); And
And a decryption key generation unit for generating the decryption key (K) using the movement violation rule (R) when receiving the movement violation signal from the movement violation determination unit.
속도 위반 룰(VR), 신호 위반 룰(SR) 및 접근 위반 룰(AR)을 포함하고,
상기 이동 위반 판단부는
상기 이동 위반 정보(V)가 상기 속도 위반 룰(VR), 상기 신호 위반 룰(SR) 및 상기 접근 위반 룰(AR) 중 적어도 하나에 포함된다고 판단되면, 상기 이동 위반 신호를 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.26. The method of claim 25, wherein the movement violation rule (R)
A speed violation rule VR, a signal violation rule SR, and an access violation rule AR,
The movement violation determining unit
And outputs the movement violation signal if it is determined that the movement violation information (V) is included in at least one of the speed violation rule (VR), the signal violation rule (SR), and the access violation rule (AR) A mobile information security system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160133513A KR101932813B1 (en) | 2016-10-14 | 2016-10-14 | Security system of moving object information and security method of moving object information using the system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160133513A KR101932813B1 (en) | 2016-10-14 | 2016-10-14 | Security system of moving object information and security method of moving object information using the system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180041403A KR20180041403A (en) | 2018-04-24 |
KR101932813B1 true KR101932813B1 (en) | 2018-12-26 |
Family
ID=62084867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160133513A KR101932813B1 (en) | 2016-10-14 | 2016-10-14 | Security system of moving object information and security method of moving object information using the system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101932813B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331893A (en) | 2000-05-22 | 2001-11-30 | Matsushita Electric Ind Co Ltd | Traffic violation warning and storing device |
US20130266139A1 (en) * | 2012-04-06 | 2013-10-10 | Kapsch Trafficcom Ag | Method for Detecting a Speed Violation of a Vehicle |
-
2016
- 2016-10-14 KR KR1020160133513A patent/KR101932813B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331893A (en) | 2000-05-22 | 2001-11-30 | Matsushita Electric Ind Co Ltd | Traffic violation warning and storing device |
US20130266139A1 (en) * | 2012-04-06 | 2013-10-10 | Kapsch Trafficcom Ag | Method for Detecting a Speed Violation of a Vehicle |
Also Published As
Publication number | Publication date |
---|---|
KR20180041403A (en) | 2018-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102133072B1 (en) | Transmission of beacon message | |
KR20130111165A (en) | Bluetooth low energy privacy | |
CN104010297A (en) | Wireless terminal configuration method and device thereof and wireless terminal | |
US20240129563A1 (en) | Techniques for secure video frame management | |
Muhammad et al. | Security, trust, and privacy for the Internet of vehicles: A deep learning approach | |
Manuel et al. | Implementing cryptography in LoRa based communication devices for unmanned ground vehicle applications | |
CN110972136A (en) | Internet of things safety communication module, terminal, safety control system and authentication method | |
KR101790870B1 (en) | System and method for storing information of moving object | |
GB2605679A (en) | Sharing data among different service providers at edge level through collaboration channels | |
CN110832893A (en) | System for providing user equipment with access to resources or data and method thereof | |
KR101845610B1 (en) | Security system of moving object information and security method of moving object information using the system | |
KR101861923B1 (en) | Security system of moving object information and security method of moving object information using the system | |
KR101932813B1 (en) | Security system of moving object information and security method of moving object information using the system | |
KR102005177B1 (en) | Security method of moving object information and security system of moving object information using the method | |
KR101714306B1 (en) | Security system and method for information of moving object | |
KR101834632B1 (en) | Security system of moving object information and security method of moving object information using the system | |
CN116633582A (en) | Secure communication method, apparatus, electronic device and storage medium | |
KR101702807B1 (en) | System and method for storing information of moving object in distributed fashion | |
KR101768367B1 (en) | Management system of moving object information and management method of moving object information using the system | |
KR101726975B1 (en) | System for securing information of moving object and method for securing information of moving object using the system | |
KR20180067214A (en) | Terminal, system and method for distribution of share key using one time password | |
KR101918976B1 (en) | The claude security system | |
US9654449B2 (en) | Geospatial cryptagraphy | |
Lahdya et al. | Security study of routing attacks in vehicular ad-hoc networks (autonomous car) | |
KR20180136628A (en) | The quantum security panel by quantum random numbers generator and pseudo random numbers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |