KR100816512B1 - Traffic monitoring/control system by using virtual private network and communication method therefor - Google Patents

Traffic monitoring/control system by using virtual private network and communication method therefor Download PDF

Info

Publication number
KR100816512B1
KR100816512B1 KR1020070026822A KR20070026822A KR100816512B1 KR 100816512 B1 KR100816512 B1 KR 100816512B1 KR 1020070026822 A KR1020070026822 A KR 1020070026822A KR 20070026822 A KR20070026822 A KR 20070026822A KR 100816512 B1 KR100816512 B1 KR 100816512B1
Authority
KR
South Korea
Prior art keywords
authentication
traffic monitoring
controller
traffic
communication
Prior art date
Application number
KR1020070026822A
Other languages
Korean (ko)
Inventor
송재민
김민준
윤미선
Original Assignee
주식회사 엔에이에스
(주)에이치쓰리시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에이에스, (주)에이치쓰리시스템 filed Critical 주식회사 엔에이에스
Priority to KR1020070026822A priority Critical patent/KR100816512B1/en
Application granted granted Critical
Publication of KR100816512B1 publication Critical patent/KR100816512B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/20Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles
    • G08G1/205Indicating the location of the monitored vehicles as destination, e.g. accidents, stolen, rental
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A system for monitoring/control traffic with the VPN(Virtual Private Network) and a communication method thereof are provided to control a traffic signal by connecting a plurality of traffic monitoring/controlling devices, which control traffic signal I/O(Input/Output) devices dispersed all over the county, and a central traffic monitoring/controlling server through the VPN specialized to solve security vulnerability. An authentication server(140) performs first authentication when authentication data is received from a traffic monitoring/controlling device(120) through the VPN, and generates/transmits a communication key to the traffic monitoring/controlling device when the first authentication is successful. A traffic monitoring/controlling server(150) performs second authentication when communication data is received from the traffic monitoring/controlling device through the VPN, and monitors a traffic situation and monitors/controls I/O of the traffic monitoring/controlling device by communicating with the traffic monitoring/controlling device when the second authentication is successful. An authentication database(160) stores the authentication information for the first and second authentication. The traffic monitoring/controlling device generates the communication database by using the communication key.

Description

가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한 통신 방법{Traffic Monitoring/Control System by Using Virtual Private Network and Communication Method Therefor}Traffic Monitoring / Control System by Using Virtual Private Network and Communication Method Therefor}

도 1은 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 간략하게 나타낸 블록 구성도,1 is a block diagram schematically illustrating a traffic monitoring / control system using a virtual private network according to an embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 설명하기 위한 흐름도,2 is a flowchart illustrating a communication method for a traffic monitoring / control system using a virtual private network according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 데이터 구조를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing a data structure according to a preferred embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110: 교통신호 입출력 장치 120: 교통 감시/제어기110: traffic signal input and output device 120: traffic monitoring / controller

130: 인터넷 140: 인증 서버130: Internet 140: Authentication Server

150: 교통 감시/제어 서버 160: 인증 데이터베이스150: traffic monitoring / control server 160: authentication database

본 발명은 가상 사설망(VPN: Virtual Private Network)을 이용한 교통 감시/ 제어 시스템 및 그를 위한 통신 방법에 관한 것이다. 더욱 상세하게는, 전국에 산재하여 있는 교통신호 입출력 장치를 제어하는 복수 개의 교통 감시/제어기를 네트워크를 이용하여 중앙에서 관리하기 위해, 복수 개의 교통 감시/제어기와 중앙의 감시/제어 서버를 가상 사설망으로 연결하여 상호 간에 통신을 통해 교통신호를 제어하도록 하고, 교통제어를 위해 특화된 통신 방법을 통해 보안상의 취약함을 해소하기 위한 교통 감시/제어 시스템 및 그를 위한 통신 방법에 관한 것이다.The present invention relates to a traffic monitoring / control system using a virtual private network (VPN) and a communication method therefor. More specifically, in order to centrally manage a plurality of traffic monitoring / controllers that control traffic signal input / output devices scattered throughout the country using a network, a plurality of traffic monitoring / controllers and a central monitoring / control server are provided in the virtual private network. The present invention relates to a traffic monitoring / control system and a communication method therefor for controlling traffic signals through communication with each other, and releasing security vulnerabilities through a communication method specialized for traffic control.

도심의 원활한 교통 소통을 위해 교차로의 교통신호를 제어하는 교통 감시/제어 시스템에는 중앙의 제어를 받지 않고 단독으로 운영되는 단독형과 중앙에서 총괄적으로 운영, 제어 가능한 지능형이 있다. 단독형은 신호패턴의 수정이 필요한 경우 직접 설치장소에 가서 패턴을 수정해야 하지만, 지능형의 경우 중앙에서 모든 제어가 가능하다.The traffic monitoring / control system that controls traffic signals at intersections for smooth traffic communication in the city has a standalone type that can be operated independently without central control and intelligent that can be operated and controlled as a whole. If the signal type needs to be corrected, the stand alone should go to the installation site and modify the pattern, but in the case of intelligent, all control is possible from the center.

통상적인 단독형 교통 감시/제어 시스템은 교차로 주변에 설치되어 차량용 신호등 및 보행용 신호등의 점멸을 제어하는 교통 감시/제어기와 교차로의 도로에 매설되어 해당 영역에서의 차량 유무를 검출하여 그 검출신호를 교통 감시/제어기로 출력하는 다수의 검지기 등으로 구성된다.A typical stand-alone traffic monitoring / control system is installed around an intersection and is embedded in a road at an intersection with a traffic monitoring / controller that controls the blinking of traffic lights and pedestrian traffic lights, and detects the presence or absence of a vehicle in the area and detects the detected signal. It consists of a number of detectors that output to the traffic monitor / controller.

또한, 통상적인 지능형 교통 감시/제어 시스템은 각종 운영자용 컴퓨터와 운영자용 컴퓨터로부터 하달되는 교통신호 제어명령을 각 지역에 설치되어 있는 교통 감시/제어기로 전달하기 위한 신호제어용 컴퓨터로 구성된다.In addition, the conventional intelligent traffic monitoring / control system is composed of a computer for signal control for transmitting the traffic signal control commands from the operator computer and the operator computer to the traffic monitoring / controller installed in each region.

여기서, 신호제어용 컴퓨터는 각 지역에 설치되어 있는 교통 감시/제어기와 연결되는데, 모뎀을 통해 연결되어 저속으로 교통 감시/제어기와 통신을 수행하여, 교통 감시/제어기로부터 교통정보를 수집하고 관리하여 교통계획을 수립하고, 수립된 교통계획에 따라 신호등 제어명령을 교통 감시/제어기로 전달한다.Here, the signal control computer is connected to a traffic monitoring / controller installed in each region, and is connected through a modem to communicate with the traffic monitoring / controller at a low speed to collect and manage traffic information from the traffic monitoring / controller to transport traffic. Develop a plan and transmit traffic light control commands to the traffic monitor / controller in accordance with the established traffic plan.

하지만, 전술한 바와 같이, 통상적인 지능형 교통 감시/제어 시스템은 중앙의 신호제어용 컴퓨터가 교통 감시/제어기와 모뎀을 통해 저속으로 통신을 수행하고, 영상 전송과 같은 고속 전송이 필요할 때에는 별도의 선로를 연결하여 사용해야 하기 때문에, 시스템 구축 비용이 증가할 뿐만 아니라 저속의 통신으로 인해 통신 효율이 저하되는 문제점이 있다.However, as described above, a typical intelligent traffic monitoring / control system uses a separate signal line when a central signal control computer communicates at a low speed through a traffic monitoring / controller and a modem, and a high speed transmission such as video transmission is required. Since it is necessary to connect and use, there is a problem that not only increases system construction cost but also decreases communication efficiency due to low speed communication.

한편, 최근 초고속 인터넷 라인이 전국적으로 구축된 상황이고, 전국 어디에서나 초고속 인터넷 라인을 이용하여 고속 통신이 가능하므로, 지능형 교통 감시/제어 시스템에 초고속 인터넷 라인을 사용하게 되면 시스템 구축 비용을 크게 절감할 수 있고, 고속 통신이 가능하여 통신 효율의 측면에서도 뛰어나다.On the other hand, the high-speed Internet line has been established nationwide recently, and high-speed communication is possible using the high-speed Internet line anywhere in the country, so using the high-speed Internet line for intelligent traffic monitoring / control system will greatly reduce the system construction cost. It is possible to communicate at a high speed, and also excellent in terms of communication efficiency.

하지만, 전국에 구축되어 있는 초고속 인터넷 라인은 개방형 망으로서, 인가되지 않은 어느 누구나 연결하여 사용할 수 있어 정보의 보안에 상당히 취약한 단점이 있고, 교통 감시/제어 시스템의 특성상 불순한 의도로 교통제어가 인가되지 않은 임의의 사용자에게 개방되는 경우, 큰 사고가 발생할 위험이 존재하는 등 큰 혼란이 야기될 수 있는 문제점이 있다.However, the high-speed Internet line established nationwide is an open network, and anyone who is not authorized can connect and use it, which is very vulnerable to information security, and traffic control is not authorized due to impure intentions due to the characteristics of the traffic monitoring / control system. If it is not opened to any user, there is a problem that can cause great confusion, such as the risk of a large accident occurs.

따라서, 지능형 교통 감시/제어 시스템을 전국에 기 구축되어 있는 초고속 인터넷 라인을 이용하여 구축하면서도 정보의 보안의 정도를 높게 유지할 수 있는 기술이 필요한 실정이다.Therefore, there is a need for a technology capable of maintaining a high degree of information security while establishing an intelligent traffic monitoring / control system using a high-speed internet line that is already established nationwide.

한편, 최근 정보 보안 기술이 발달하여 IPSec(Internet Protocol Security) 프로토콜, SSL(Secure Sockets Layer) 프로토콜 등 높은 보안을 유지할 수 있는 기술들이 개발되어 사용되고 있지만, 이러한 기술들은 보안은 안정적이지만 바이러스 감염 등의 문제가 있거나 ID 또는 비밀번호가 유출될 경우 심각한 문제를 발생시키기는 등의 장단점을 가지며, 교통 감시/제어 시스템에서 요구하는 높은 보안 수준을 고려할 때 범용 프로토콜에 적합하도록 설계된 통상적인 가상 사설망 장비가 투자/비용 측면에서 효율적이지 않은 단점이 있으며, 교통 감시/제어 시스템에서 보안을 유지하는데 특화되지 않은 단점이 있다.On the other hand, with the recent development of information security technology, technologies that can maintain high security such as IPSec (Internet Protocol Security) protocol and SSL (Secure Sockets Layer) protocol have been developed and used, but these technologies are stable but have problems such as virus infection. Or a breach of ID or password, causing serious problems, and considering the high level of security required by the traffic monitoring / control system, a typical virtual private network device designed for a general purpose protocol is required for investment / cost. There are disadvantages that are not efficient in terms of aspects, and there are disadvantages that are not specific to maintaining security in traffic monitoring / control systems.

이러한 문제점을 해결하기 위해 본 발명은, 전국에 산재하여 있는 교통신호 입출력 장치를 제어하는 복수 개의 교통 감시/제어기를 네트워크를 이용하여 중앙에서 관리하기 위해, 복수 개의 교통 감시/제어기와 중앙의 교통 감시/제어 서버를 가상 사설망으로 연결하여 상호 간에 통신을 통해 교통신호를 제어하도록 하고, 교통제어를 위해 특화된 통신 방법을 통해 보안상의 취약함을 해소하기 위한 교통 감시/제어 시스템 및 그를 위한 통신 방법을 제공하는 데 그 주된 목적이 있다.In order to solve this problem, the present invention, in order to centrally manage a plurality of traffic monitoring / controllers for controlling traffic signal input and output devices scattered throughout the country using a network, a plurality of traffic monitoring / controllers and central traffic monitoring / Traffic control system to connect the control server via a virtual private network to control traffic signals through communication with each other, and to solve the security weakness through a communication method specialized for traffic control and provide a communication method therefor Its main purpose.

이러한 목적을 달성하기 위해 본 발명은, 복수 개의 교통신호 입출력 장치감시/제어하는 교통 감시/제어기를 인터넷을 이용하여 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에 있어서, 교통 감시/제어기로부터 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 제 1 인증에 성공하면 통신용 키를 생성하여 교통 감시/ 제어기로 송신하는 인증 서버; 교통 감시/제어기로부터 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 제 2 인증에 성공하면 교통 감시/제어기와 통신을 수행하여, 교통 상황을 감시하고 교통 감시/제어기를 제어하는 교통 감시/제어 서버; 및 제 1 인증 및 제 2 인증을 위한 인증 정보를 저장하는 인증 데이터베이스(DB: Database)를 포함하되, 교통 감시/제어기는 통신용 키를 이용하여 통신 데이터를 생성하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 제공한다.In order to achieve the above object, the present invention provides a traffic monitoring system that monitors / controls a plurality of traffic signal input / output devices through a virtual private network (VPN) constructed using the Internet. 1. A control system, comprising: an authentication server for performing first authentication upon receiving authentication data from a traffic monitoring / controller using a virtual private network, and generating a transmission key for transmission to the traffic monitoring / controller if the first authentication is successful; When the communication data is received from the traffic monitor / controller using a virtual private network, the second authentication is performed. If the second authentication succeeds, the second communication is performed with the traffic monitor / controller to monitor the traffic and control the traffic monitor / controller. Traffic monitoring / control server; And a database for storing authentication information for first and second authentications, wherein the traffic monitoring / controller generates communication data using a communication key. Provide a monitoring / control system.

또한, 본 발명의 다른 목적에 의하면, 인증 서버, 교통 감시/제어 서버 및 인증 데이터베이스(Database) 포함하여 교통 감시/제어기를 인터넷을 통해 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에서, 통신을 수행하는 방법에 있어서, (a) 교통 감시/제어기가 인증용 키를 할당받아 인증 데이터를 생성하는 단계; (b) 교통 감시/제어기가 인증 데이터를 인증 서버로 송신하는 단계; (c) 인증 서버가 인증 데이터를 복호화하여 제 1 인증을 수행하고 제 1 인증에 성공한 경우, 통신용 키를 생성하여 인증 데이터베이스에 저장하고 교통 감시/제어기로 송신하는 단계; (d) 교통 감시/제어기가 통신용 키를 이용하여 통신 데이터를 생성하고 교통 감시/제어 서버로 송신하는 단계; 및 (e) 교통 감시/제어 서버가 통신 데이터를 복호화하여 제 2 인증을 수행하고 제 2 인증에 성공한 경우, 교통 감시/제어기와 통신하여 교통 신호 제어기를 제어하는 단계를 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 제공한다.In addition, according to another object of the present invention, including the authentication server, traffic monitoring / control server and authentication database (Database) to remotely monitor the traffic through a virtual private network (VPN: Virtual Private Network) that is built through the Internet A traffic monitoring / control system for controlling / controlling, the method comprising: (a) a traffic monitoring / controller being assigned an authentication key to generate authentication data; (b) the traffic monitoring / controller transmitting authentication data to the authentication server; (c) when the authentication server decrypts the authentication data to perform the first authentication and succeeds in the first authentication, generating a communication key, storing the communication key in the authentication database, and transmitting it to the traffic monitoring / controller; (d) the traffic monitoring / controller generating the communication data using the communication key and transmitting it to the traffic monitoring / control server; And (e) when the traffic monitoring / control server decrypts the communication data to perform the second authentication and succeeds in the second authentication, communicating with the traffic monitoring / controller to control the traffic signal controller. Provides a communication method for a traffic monitoring / control system using a private network.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 간략하게 나타낸 블록 구성도이다.1 is a block diagram schematically illustrating a traffic monitoring / control system using a virtual private network according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템은 교통신호 입출력 장치(110), 교통 감시/제어기(120), 인터넷(130), 인증 서버(140), 교통 감시/제어 서버(150) 및 인증 데이터베이스(160)를 포함한다.Traffic monitoring / control system using a virtual private network according to a preferred embodiment of the present invention traffic signal input and output device 110, traffic monitoring / controller 120, the Internet 130, authentication server 140, traffic monitoring / control server 150 and authentication database 160.

교통신호 입출력 장치(110)는 차로, 교차로, 건널목 등의 주변에 설치되어 다양한 색의 빛을 점멸하여 교통 신호를 출력하는 장치인 교통 신호등이나 차량 또는 보행자를 감지하는 다양한 종류의 검지기를 포함하는 개념으로서, 교통 감시/제어기(120)의 제어에 따라 교통 신호를 나타내기 위한 빛을 점멸하거나 차량이나 보행자의 통행이나 상황을 감지한다.The traffic signal input / output device 110 is a concept including various types of detectors for detecting traffic signals or vehicles or pedestrians, which are devices that are installed around a road, an intersection, a crosswalk, etc. and output a traffic signal by blinking various colors of light. As a control of the traffic monitoring / controller 120, the light for indicating a traffic signal blinks or a traffic or situation of a vehicle or a pedestrian is sensed.

교통신호 감시/제어기(120)는 교통신호 입출력 장치(110)가 설치된 주변에서 복수 개의 교통신호 입출력 장치(110)와 연결되어, 교통신호 입출력 장치(110)에서 출력하는 신호를 감시하고 점멸을 제어하는 감시/제어 장치이다.The traffic signal monitoring / controller 120 is connected to the plurality of traffic signal input / output devices 110 around the traffic signal input / output device 110, where the signal output from the traffic signal input / output device 110 is monitored and the blinking is controlled. Monitoring / control device.

본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 인터넷(130)을 통해 구축된 가상 사설망(VPN: Virtual Private Network)을 통해 인증 서버(140) 및 교통 감시/제어 서버(150)와 연결되어, 인증 서버(140)에 접속하여 제 1 인증에 성공하면 교통 감시/제어 서버(150)에 접속하여 제 2 인증을 수행한 후, 교통 감시/제어 서버(150)와 통신을 수행하여 교통 감시/제어 서버(150)의 요청에 따라 교통신호에 대한 정보를 교통 감시/제어 서버(150)로 제공하고, 교통 감시/제어 서버(150)의 제어에 따라 교통신호 입출력 장치(110)를 제어한다.The traffic monitoring / controller 120 according to the preferred embodiment of the present invention is connected to the authentication server 140 and the traffic monitoring / control server 150 through a virtual private network (VPN) established through the Internet 130. Connected to the authentication server 140, and if the first authentication is successful, access the traffic monitoring / control server 150 to perform a second authentication, and then communicate with the traffic monitoring / control server 150 to perform traffic Provides information about the traffic signal to the traffic monitoring / control server 150 at the request of the monitoring / control server 150, and controls the traffic signal input and output device 110 under the control of the traffic monitoring / control server 150 do.

이를 위해, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 제작되어 출하될 때, 제품의 일련번호를 이용한 ID 및 인증용 키를 할당받아 구비한 메모리 등에 저장하며, 설치 후 최초로 접속할 인증 서버(140)의 IP 주소와 통신 방법 및 동작 방법 등을 저장하며, 현장 설치 후 인터넷(130)과 연결되어 IP 주소를 할당받으면 할당된 IP 주소를 구비한 메모리 등에 저장한다. 이때, 교통 감시/제어기(120)가 인터넷(130)과 연결되어 할당받는 IP 주소는 수동으로 설정하는 고정 IP 주소일 수도 있고, 동적 호스트 설정 통신 규약(DHCP: Dynamic Host Configuration Protocol)을 이용하여 자동으로 설정되는 유동 IP 주소일 수도 있으며, 교통 감시/제어기(120)는 IP 주소를 할당받으면 할당된 IP 주소가 고정 IP 주소인지 또는 유동 IP 주소인지 여부에 대한 정보인 IP 구분 정보를 저장한다. 한편, 교통 감시/제어기(120)에 할당된 ID 및 인증용 키는 운영자에 의해 인증 데이터베이스(160)에도 저장된다.To this end, the traffic monitoring / controller 120 according to a preferred embodiment of the present invention, when manufactured and shipped, is assigned to the ID and authentication key using the serial number of the product and stored in a memory provided, and the first access after installation It stores the IP address of the authentication server 140, a communication method and an operation method, and the like, and when connected to the Internet 130 after being installed on-site, are assigned an IP address, it is stored in a memory having the assigned IP address. In this case, the traffic monitoring / controller 120 is connected to the Internet 130 and the assigned IP address may be a static IP address set manually, or automatically using the Dynamic Host Configuration Protocol (DHCP). The traffic monitoring / controller 120 stores the IP classification information, which is information on whether the allocated IP address is a fixed IP address or a floating IP address when the IP address is allocated. On the other hand, the ID assigned to the traffic monitoring / controller 120 and the key for authentication is also stored in the authentication database 160 by the operator.

또한, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 현장에 설치되어 인터넷(130)과 연결되고 IP 주소를 할당받으면, 인증 데이터를 생성하여 인증 서버(140)로 송신하고 인증을 요청한다. 이때, 교통 감시/제어기(120)는 기 저장한 ID, 인증용 키 및 IP 주소 중 적어도 하나 이상을 이용하여 인증 데이터를 암호화한다. 여기서, 교통 감시/제어기(120)가 인증 서버(130)로 송신하는 인증 데이터의 데이터 구조에 대해서는 도 3을 통해 상세히 설명한다.In addition, the traffic monitoring / controller 120 according to a preferred embodiment of the present invention is installed in the field is connected to the Internet 130 and is assigned an IP address, to generate authentication data sent to the authentication server 140 and authentication request. At this time, the traffic monitoring / controller 120 encrypts the authentication data using at least one or more of the pre-stored ID, authentication key and IP address. Here, the data structure of the authentication data transmitted from the traffic monitoring / controller 120 to the authentication server 130 will be described in detail with reference to FIG. 3.

또한, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 인증 서버(140)에서 제 1 인증을 수행한 결과 인증에 성공하면 통신용 키를 수신하여 할당받아 저장하고, 통신용 키를 이용하여 통신 데이터를 생성한 후, 교통 감시/제어 서버(150)로 송신하여 제 2 인증을 요청하며, 제 2 인증에 성공하면 비로소 교통 감시/제어 서버(150)와 통신을 수행하여 교통 감시/제어 서버(150)의 제어에 따라 동작한다. 이때, 교통 감시/제어기(120)는 기 저장한 ID, 통신용 키 및 IP 주소 중 적어도 하나 이상을 이용하여 통신 데이터를 암호화한다. 여기서, 교통 감시/제어기(120)가 교통 감시/제어 서버(130)로 송신하는 통신 데이터의 데이터 구조에 대해서는 도 3을 통해 상세히 설명한다.In addition, the traffic monitoring / controller 120 according to the preferred embodiment of the present invention receives and stores a communication key when the authentication succeeds as a result of performing the first authentication in the authentication server 140, and stores the information using a communication key. After generating the communication data, and transmits to the traffic monitoring / control server 150 to request a second authentication, and if the second authentication is successful, the traffic monitoring / control server 150 to communicate with the traffic monitoring / control server It operates under the control of 150. At this time, the traffic monitoring / controller 120 encrypts the communication data using at least one or more of the pre-stored ID, communication key and IP address. Here, the data structure of the communication data transmitted from the traffic monitoring / controller 120 to the traffic monitoring / control server 130 will be described in detail with reference to FIG. 3.

한편, 교통 감시/제어기(120)는 인증 데이터 또는 통신 데이터를 암호화하는 데 있어서, 예를 들어 데이터 암호화 규격(DES: Data Encryption Standard)을 이용하여 암호화할 수도 있지만, 반드시 이에 한정되는 것은 아니다.Meanwhile, the traffic monitoring / controller 120 may encrypt, for example, a data encryption standard (DES) in encrypting authentication data or communication data, but is not necessarily limited thereto.

인터넷(130)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hypertext Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name Server), SMTP(Simple Mail Transfer Protocol), SNTP(Simple Network Management Protocol), NFS(Network File Service) 및 NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 교통 감시/제어기(120), 인증 서버(140) 및 교통 감시/제어 서버(150)를 가상 사설망을 통해 상호 간에 연결한다.The Internet 130 includes various services existing in the TCP / IP protocol and its upper layers, namely, Hypertext Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name Server (DNS), and Simple Mail Transfer Protocol (SMTP). , A worldwide open computer network architecture that provides Simple Network Management Protocol (SNTP), Network File Service (NFS), and Network Information Service (NIS), traffic monitoring / controller 120, authentication server 140, and traffic. The monitoring / control server 150 is connected to each other through a virtual private network.

인증 서버(140)는 통상적인 네트워크 서버로 구현되어, 교통 감시/제어기(120)가 최초로 접속하면 제 1 인증을 수행한다.The authentication server 140 is implemented as a conventional network server, and performs the first authentication when the traffic monitoring / controller 120 connects for the first time.

본 발명의 바람직한 실시예에 따른 인증 서버(140)는 교통 감시/제어기(120)로부터 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 제 1 인증에 성공하면 통신용 키를 생성하여 교통 감시/제어기(120)로 송신한다.When the authentication server 140 according to the preferred embodiment of the present invention receives authentication data from the traffic monitoring / controller 120 using a virtual private network, it performs a first authentication, and generates a communication key when the first authentication is successful. Transmit to traffic monitoring / controller 120.

이때, 인증 서버(140)가 교통 감시/제어기(120)로부터 수신하는 인증 데이터는 교통 감시/제어기(120)에 의해 암호화되어 있기 때문에, 인증 서버(140)는 교통 감시/제어기(120)의 ID와 인증용 키를 알 수 없다. 따라서, 인증 서버(140)는 접속을 요청하는 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 인증용 키를 이용하여 인증 데이터를 복호화해 보고, 그 중 복호화에 성공한 ID 및 인증용 키가 있으며, 복호화한 인증 데이터의 데이터 구조가 미리 정한 규칙에 적합한지 여부를 확인함으로써, 제 1 인증을 수행한다.At this time, since the authentication data received by the authentication server 140 from the traffic monitoring / controller 120 is encrypted by the traffic monitoring / controller 120, the authentication server 140 is the ID of the traffic monitoring / controller 120. And the authentication key is unknown. Therefore, the authentication server 140 decrypts the authentication data using the IP address of the traffic monitoring / controller 120 requesting access, all IDs and authentication keys stored in the authentication database 160, and among them, There is a successful ID and a key for authentication, and the first authentication is performed by checking whether the data structure of the decrypted authentication data conforms to a predetermined rule.

즉, 인증 서버(140)는 교통 감시/제어기(120)로부터 인증 데이터를 수신하여 접속을 요청받으면, 해당 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 복호화를 시도하고, 복호화에 성공하지 않는 경우 또는 복호화에 성공했지만, 복호화한 인증 데이터의 구조가 적합하지 않은 경우(즉, 인증 데이터에 포함된 정보에 해당 교통 감시/제어 기(120)의 IP 주소와 다른 IP 주소가 있거나 복호화에 성공한 ID 또는 인증용 키와 다른 ID 또는 인증용 키가 있는 경우 등)에는 제 1 인증에 실패했음을 출력하고, 해당 교통 감시/제어기(120)의 접속을 거부한다.That is, when the authentication server 140 receives the authentication data from the traffic monitoring / controller 120 and receives a connection request, the authentication server 140 includes all IDs and all authentications stored in the IP address of the traffic monitoring / controller 120 and the authentication database 160. If decryption is attempted using the key, the decryption is not successful, or the decryption is successful, but the structure of the decrypted authentication data is not appropriate (that is, the traffic monitor / controller corresponding to the information included in the authentication data). 120) has an IP address different from the IP address or an ID that has been successfully decrypted or has an ID or authentication key different from the ID or authentication key). Deny access.

한편, 인증 서버(140)는 제 1 인증을 수행할 때, 복호화한 인증 데이터에 포함된 정보 중 IP 구분 정보를 확인하여 유동 IP 주소인 경우에는 해당 교통 감시/제어기(120)가 동일한 ID의 동일한 IP 주소, 동일한 ID의 다른 IP 주소 또는 다른 ID의 동일한 IP 주소로 재인증을 요청한 경우 경고 메시지를 출력하는 것이 바람직하다. 즉, 교통 감시/제어기(120)의 경우 상시 운영되고 상시 접속되는 장비이기 때문에, 유동 IP 주소를 할당받아 사용하는 경우에도 IP 주소가 변경되는 경우는 거의 없다.On the other hand, when performing the first authentication, the authentication server 140 checks the IP classification information among the information included in the decrypted authentication data, and in the case of the dynamic IP address, the corresponding traffic monitoring / controller 120 has the same ID. If re-authentication is requested with an IP address, another IP address of the same ID, or the same IP address of another ID, it is preferable to output a warning message. That is, since the traffic monitoring / controller 120 is a device that is always operated and always connected, the IP address is hardly changed even when a dynamic IP address is allocated and used.

따라서, 동일한 ID와 동일한 IP 주소를 갖는 교통 감시/제어기(120)가 재접속하여 재인증을 요청하거나 동일한 ID를 갖지만 다른 IP 주소를 갖는 교통 감시/제어기(120)가 접속을 요청하거나 다른 ID를 갖지만 동일한 IP 주소를 사용하는 교통 감시/제어기(120)가 접속을 요청하는 경우에는 불법적인 접속이나 오류로 인한 접속일 가능성이 크므로, 경고 메시지를 출력하여 운영자에게 이러한 사실을 알리는 것이 바람직하다.Accordingly, the traffic monitor / controller 120 having the same ID and the same IP address reconnects to request reauthentication or the traffic monitor / controller 120 having the same ID but has a different IP address requests a connection or has a different ID. When the traffic monitor / controller 120 using the same IP address requests the connection, it is likely that the connection is due to an illegal connection or an error. Therefore, it is preferable to notify the operator by outputting a warning message.

또한, 인증 서버(140)는 제 1 인증을 수행할 때, 복호화한 인증 데이터에 포함된 정보 중 인증 서버 접속 카운터를 확인하여 동일한 교통 감시/제어기(120)가 여러 번 접속한 경우에도 경고 메시지를 출력하는 것이 바람직하다. 즉, 인증 서버 접속 카운터를 확인 결과, 동일한 교통 감시/제어기(120)가 여러 번 접속하는 경우 에는 리플레이(Replay)에 의한 해킹 공격일 가능성이 있으므로 이러한 불법적인 접속 시도를 차단하기 위해 경고 메시지를 출력하는 것이 바람직하다.In addition, when performing the first authentication, the authentication server 140 checks the authentication server access counter among the information included in the decrypted authentication data to alert the user even when the same traffic monitor / controller 120 is connected more than once. It is preferable to output. That is, if the same traffic monitor / controller 120 accesses multiple times as a result of checking the authentication server access counter, a warning message may be output to block such an illegal access attempt because it may be a hacking attack by replay. It is desirable to.

또한, 인증 서버(140)는 전술한 바와 같이, 제 1 인증을 수행하여 제 1 인증에 성공한 경우에는 교통 감시/제어기(120)가 교통 감시/제어 서버(150)와 통신할 때 사용할 통신용 키를 생성하여 교통 감시/제어기(120)로 송신하고, 교통 감시/제어기(120)의 IP 주소, ID, 통신용 키 및 IP 구분 정보를 인증 데이터베이스(160)에 저장한다.In addition, as described above, the authentication server 140 performs a first authentication, and when the first authentication is successful, the authentication server 140 uses a communication key to be used when the traffic monitoring / controller 120 communicates with the traffic monitoring / control server 150. It generates and transmits to the traffic monitoring / controller 120, and stores the IP address, ID, communication key and IP classification information of the traffic monitoring / controller 120 in the authentication database 160.

교통 감시/제어 서버(150)는 통상적인 네트워크 서버로 구현되어, 교통 감시/제어기(120)가 접속하면 제 2 인증을 수행하여 교통 감시/제어기(120)와 통신하고 교통 감시/제어기(120)를 제어한다.The traffic monitoring / control server 150 is implemented as a conventional network server, and when the traffic monitoring / controller 120 is connected, performs a second authentication to communicate with the traffic monitoring / controller 120 and the traffic monitoring / controller 120 To control.

본 발명의 바람직한 실시예에 따른 교통 감시/제어 서버(150)는 교통 감시/제어기(120)로부터 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 제 2 인증에 성공하면 교통 감시/제어기(120)와 통신을 수행하여 교통 감시/제어기(120)를 제어한다.The traffic monitoring / control server 150 according to the preferred embodiment of the present invention performs a second authentication upon receiving communication data from the traffic monitoring / controller 120 using a virtual private network, and if the second authentication succeeds, traffic monitoring. Communicate with / controller 120 to control traffic monitoring / controller 120.

이때, 교통 감시/제어 서버(150)가 교통 감시/제어기(120)로부터 수신하는 통신 데이터는 교통 감시/제어기(120)에 의해 암호화되어 있기 때문에, 교통 감시/제어 서버(150)는 교통 감시/제어기(120)의 ID와 통신용 키를 알 수 없다. 따라서, 교통 감시/제어 서버(150)는 인증 데이터베이스(160)에서 접속을 요청하는 교통 감시/제어기(120)의 IP 주소에 해당하는 ID 및 통신용 키를 확인하고, IP 주소, ID 및 통신용 키를 이용하여 통신 데이터를 복호화하고, 복호화한 통신 데이터의 데이 터 구조가 미리 정한 규칙에 적합한지 여부를 확인함으로써, 제 2 인증을 수행한다.At this time, since the communication data received by the traffic monitoring / control server 150 from the traffic monitoring / controller 120 is encrypted by the traffic monitoring / controller 120, the traffic monitoring / control server 150 is a traffic monitoring / control server 150. The ID of the controller 120 and the communication key are unknown. Accordingly, the traffic monitoring / control server 150 checks the ID and communication key corresponding to the IP address of the traffic monitoring / controller 120 requesting access from the authentication database 160, and checks the IP address, ID and communication key. The second authentication is performed by decrypting the communication data using the same, and confirming whether the data structure of the decrypted communication data conforms to a predetermined rule.

즉, 교통 감시/제어 서버(150)는 교통 감시/제어기(120)로부터 통신 데이터를 수신하여 접속을 요청받으면, 해당 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 확인한 해당 IP 주소에 대한 ID 및 통신용 키를 이용하여 복호화하고, 복호화한 통신 데이터의 구조가 적합하지 않은 경우(즉, 통신 데이터에 포함된 정보에 해당 교통 감시/제어기(120)의 IP 주소와 다른 IP 주소가 있거나 복호화할 때 이용한 ID 또는 통신용 키와 다른 ID 또는 인증용 키가 있는 경우 등)에는 제 2 인증에 실패했음을 출력하고, 해당 교통 감시/제어기(120)의 접속을 거부한다.That is, when the traffic monitoring / control server 150 receives communication data from the traffic monitoring / controller 120 and receives a connection request, the traffic monitoring / control server 150 checks the IP address of the traffic monitoring / controller 120 and the corresponding IP checked in the authentication database 160. If the structure of the decrypted communication data is not appropriate (i.e., the information contained in the communication data is different from the IP address of the traffic monitoring / controller 120) Or when there is an ID or authentication key that is different from the ID or communication key used for decryption) and outputs that the second authentication has failed, and rejects the connection of the corresponding traffic monitoring / controller 120.

또한, 교통 감시/제어 서버(150)는 전술한 바와 같이, 제 2 인증을 수행하여 제 2 인증에 성공한 경우에는 교통 감시/제어기(120)와의 통신을 허락하고, 교통 감시/제어기(120)와 통신하여 교통 감시/제어기(120)로부터 정보를 수집하거나 교통 감시/제어기(120)를 제어하여 교통 흐름을 제어한다.In addition, as described above, the traffic monitoring / control server 150 performs communication with the traffic monitoring / controller 120 when the second authentication is performed by performing the second authentication, and the traffic monitoring / controller 120 Communication to collect information from the traffic monitoring / controller 120 or control the traffic monitoring / controller 120 to control the traffic flow.

도 2는 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a communication method for a traffic monitoring / control system using a virtual private network according to a preferred embodiment of the present invention.

교통 감시/제어기(120)가 제조되어 출하되면, ID와 인증용 키를 할당하여 교통 감시/제어기(120)에 설정하고 인증 데이터베이스(160)에 저장한다(S202). 이때 교통 감시/제어기(120)의 설치가 완료되면 인증 서버(140)에 접속할 수 있도록, 교통 감시/제어기(120)에 인증 서버(140)의 IP 주소를 함께 저장한다.When the traffic monitoring / controller 120 is manufactured and shipped, an ID and a key for authentication are assigned, set in the traffic monitoring / controller 120, and stored in the authentication database 160 (S202). At this time, when the installation of the traffic monitoring / controller 120 is completed, the IP address of the authentication server 140 is stored in the traffic monitoring / controller 120 so that the access to the authentication server 140.

ID와 인증용 키가 할당되어 설정된 교통 감시/제어기(120)는 현장에 설치되어 인터넷(130)에 연결되면 IP 주소를 할당받아 설정하고, 설정된 IP 주소가 고정 IP 주소인지 또는 유동 IP 주소인지 여부 즉, IP 구분 정보를 저장한다(S204).The traffic monitoring / controller 120 set by allocating an ID and an authentication key is installed at a site and connected to the Internet 130 to set an IP address, and whether the set IP address is a fixed IP address or a dynamic IP address. That is, the IP classification information is stored (S204).

전술한 바와 같이, 설치 작업이 완료되면, 교통 감시/제어기(120)는 자신의 IP 주소, ID 및 인증용 키를 이용하여 인증 데이터를 암호화하여 생성하고(S206), 인증 서버(140)의 IP 주소를 확인하여 인증 데이터를 인증 서버(140)로 송신한다(S208).As described above, when the installation is completed, the traffic monitoring / controller 120 encrypts and generates authentication data using its IP address, ID, and authentication key (S206), and the IP of the authentication server 140. The address is confirmed and the authentication data is transmitted to the authentication server 140 (S208).

인증 데이터를 수신한 인증 서버(140)는 인증 데이터를 송신하여 인증을 요청한 교통 감시/제어기(120)의 IP 주소를 확인하고, 그 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 인증 데이터의 복호화를 시도하며(S210), 복호화에 성공한 경우에는 복호화된 인증 데이터의 포맷을 확인하여 제 1 인증을 수행한다(S212).Receiving the authentication data, the authentication server 140 transmits the authentication data to check the IP address of the traffic monitoring / controller 120 requesting authentication, and the IP address, all IDs stored in the authentication database 160, and all the authentication information. Attempts to decrypt the authentication data using the key (S210). If the decryption is successful, the first authentication is performed by checking the format of the decrypted authentication data (S212).

인증 서버(140)는 제 1 인증에 성공했는지 여부를 확인하여(S214), 해당 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 인증 데이터를 복호화할 수 없거나 인증 데이터의 구조를 확인한 결과 잘못된 정보가 있어 제 1 인증에 실패한 경우에는 제 1 인증에 실패했음을 출력하고, 교통 감시/제어기(120)의 접속을 거부하며(S216), 인증 데이터를 복호화하여 인증 데이터의 포맷을 확인한 결과 잘못된 정보가 없어 제 1 인증에 성공한 경우에는 통신용 키를 생성하여 인증 데이터베이스(160)에 저장하고(S218), 통신용 키를 교통 감시/제어기(120)로 송신한다(S220). 이때, 인증 서버(140)는 통신용 키와 함께 교통 감 시/제어 서버(150)의 IP 주소를 함께 송신하여 교통 감시/제어기(120)가 교통 감시/제어 서버(150)에 접속할 수 있도록 한다.The authentication server 140 checks whether the first authentication is successful (S214), and cannot decrypt the authentication data using the corresponding IP address and all IDs and all authentication keys stored in the authentication database 160, or the authentication data. If the first authentication fails due to incorrect information as a result of checking the structure, the first authentication fails, the traffic monitoring / controller 120 refuses access (S216), and decrypts the authentication data to format the authentication data. As a result of confirming that the first authentication is successful because there is no wrong information, a communication key is generated and stored in the authentication database 160 (S218), and the communication key is transmitted to the traffic monitoring / controller 120 (S220). At this time, the authentication server 140 transmits the IP address of the traffic monitoring / control server 150 together with the communication key so that the traffic monitoring / controller 120 can access the traffic monitoring / control server 150.

제 1 인증에 성공하여 인증 서버(140)로부터 통신용 키를 수신한 교통 감시/제어기(120)는 자신의 IP 주소, ID 및 수신한 통신용 키를 이용하여 통신 데이터를 생성하고 암호화하여(S222), 중앙 제어 서버(150)로 송신한다(S224).The traffic monitoring / controller 120 receiving the communication key from the authentication server 140 after the first authentication succeeds generates and encrypts the communication data using its IP address, ID, and the received communication key (S222). It transmits to the central control server 150 (S224).

통신 데이터를 수신한 중앙 제어 서버(150)는 통신 데이터를 송신하여 접속을 요청한 교통 감시/제어기(120)의 IP 주소를 확인하여 인증 데이터베이스(160)에서 해당 IP 주소에 대한 ID 및 통신용 키를 확인한 후, IP 주소, ID 및 통신용 키를 이용하여 통신 데이터를 복호화한다(S226).The central control server 150 receiving the communication data checks the IP address of the traffic monitoring / controller 120 requesting the connection by sending the communication data to confirm the ID and the communication key for the corresponding IP address in the authentication database 160. Thereafter, the communication data is decrypted using the IP address, the ID and the communication key (S226).

통신 데이터를 복호화한 중앙 제어 서버(150)는 복호화한 통신 데이터의 구조를 확인하여 제 2 인증을 수행한다(S228).The central control server 150 decrypting the communication data performs a second authentication by checking the structure of the decrypted communication data (S228).

교통 감시/제어 서버(150)는 제 2 인증에 성공했는지 여부를 확인하여(S230), 통신 데이터의 구조를 확인한 결과 잘못된 정보가 있어 제 2 인증에 실패한 경우에는 제 2 인증에 실패했음을 출력하고, 교통 감시/제어기(120)의 접속을 거부하며(S232), 통신 데이터의 구조를 확인한 결과 잘못된 정보가 없어 제 2 인증에 성공한 경우에는 교통 감시/제어기(120)와 정상적으로 통신을 수행하여 교통 감시/제어기(120)를 제어한다(S234).The traffic monitoring / control server 150 checks whether the second authentication is successful (S230), and if there is wrong information as a result of checking the structure of the communication data, outputting that the second authentication failed, Rejects the access of the traffic monitoring / controller 120 (S232). If the second authentication is successful because there is no wrong information as a result of confirming the structure of the communication data, the traffic monitoring / controller 120 normally communicates with the traffic monitoring / controller 120. The controller 120 is controlled (S234).

한편, 도 2에서는 교통 감시/제어기(120)와 교통 감시/제어 서버(150)가 제 2 인증에 성공한 후에는 추가의 인증 절차를 수행하지 않고 정상적으로 통신하여 교통 감시/제어 서버(150)가 교통 감시/제어기(120)를 제어하는 것으로 도시하고 설명했지만, 이에 한정되지 않고 교통 감시/제어기(120)와 교통 감시/제어 서버(150)가 통신을 수행할 때마다 전술한 제 2 인증과 같은 인증 절차를 수행하여 인증에 성공한 경우에만 통신을 수행하는 것이 바람직하다.Meanwhile, in FIG. 2, after the traffic monitoring / controller 120 and the traffic monitoring / control server 150 succeed in the second authentication, the traffic monitoring / control server 150 normally communicates without performing an additional authentication procedure. Although illustrated and described as controlling the monitoring / controller 120, the present invention is not limited thereto. Whenever the traffic monitoring / controller 120 and the traffic monitoring / control server 150 perform communication, the same authentication as the above-described second authentication is performed. It is desirable to perform communication only if the authentication is successful by performing the procedure.

이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한 통신 방법을 이용하면, 인증에 성공한 교통 감시/제어기(120)와 교통 감시/제어 서버(150) 간에 직접 통신이 가능하며 암호화된 패킷을 통해 상호 간에 통신함으로써, 교통 감시/제어 시스템에 적합한 새로운 개념의 통신 프로토콜을 이용하여 넓은 개념의 가상 사설망을 구축하여 교통 신호를 제어할 수 있다.As described above, using the traffic monitoring / control system using a virtual private network according to a preferred embodiment of the present invention and a communication method therefor, the traffic monitoring / controller 120 and the traffic monitoring / control server 150 that is successfully authenticated By directly communicating with each other through an encrypted packet, it is possible to control a traffic signal by constructing a wide virtual virtual network using a new communication protocol suitable for a traffic monitoring / control system.

도 3은 본 발명의 바람직한 실시예에 따른 데이터 구조를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing a data structure according to a preferred embodiment of the present invention.

3A는 인증 데이터의 데이터 구조를 나타낸 것이다. 교통 감시/제어기(120)는 IP 주소, ID 및 인증용 키를 이용하여 인증을 위한 인증 데이터를 생성하고 암호화하는데, 암호화가 완료된 인증 데이터의 구조는 도시한 바와 같이, '헤더(Header)'+'암호화 패킷 데이터'+'체크섬(Checksum)'과 같은 필드로 구성될 수 있다. 이때, 암호화 패킷 데이터는 도시한 바와 같이, '명령어'+'ID'+'IP 주소'+'인증 서버 접속 카운터'+'IP 구분 정보'+'데이터'와 같은 필드로 구성될 수 있다.3A shows the data structure of authentication data. The traffic monitoring / controller 120 generates and encrypts authentication data for authentication using an IP address, ID, and authentication key. The structure of the encrypted authentication data is shown as 'Header' +. It may consist of fields such as 'Encryption Packet Data' + 'Checksum'. At this time, the encrypted packet data may include fields such as 'command' + 'ID' + 'IP address' + 'authentication server access counter' + 'IP identification information' + 'data'.

3B는 통신 데이터의 데이터 구조를 나타낸 것이다. 인증 서버(140)로부터 통신용 키를 수신한 교통 감시/제어기(120)는 IP 주소, ID 및 통신용 키를 이용하여 통신을 위한 통신 데이터를 생성하고 암호화하는데, 암호화가 완료된 통신 데이터 의 구조는 도시한 바와 같이, '헤더(Header)'+'암호화 패킷 데이터'+'체크섬(Checksum)'과 같은 필드로 구성될 수 있다. 이때, 암호화 패킷 데이터는 도시한 바와 같이, '명령어'+'ID'+'IP 주소'+'교통 감시/제어 서버 접속 카운터'+'데이터'와 같은 필드로 구성될 수 있다.3B shows a data structure of communication data. The traffic monitoring / controller 120 receiving the communication key from the authentication server 140 generates and encrypts the communication data for communication using the IP address, ID, and the communication key. The structure of the encrypted communication data is shown in FIG. As described above, the header field may include fields such as 'Header' + 'Encryption Packet Data' + 'Checksum'. At this time, the encrypted packet data may include fields such as 'command' + 'ID' + 'IP address' + 'traffic monitoring / control server access counter' + 'data'.

여기서, '체크섬' 필드는 데이터의 무결성을 검증하기 위해 삽입하는 것으로, CRC(Cyclic Redundancy Checking)와 같은 오류 검증 알고리즘을 사용할 수 있으나, 이에 한정되는 것은 아니다. 또한, '인증 서버 접속 카운터' 필드는 인증 서버(140)에 접속한 회수와 정해진 규칙에 따라 연관성을 갖는 값이고, '교통 감시/제어 서버 접속 카운터' 필드는 교통 감시/제어 서버(150)에 접속한 회수와 미리 정해진 규칙에 따라 연관성을 갖는 값으로, 인증 서버(140) 또는 교통 감시/제어 서버(150)에서 교통 감시/제어기(120)가 비정상적으로 접속하는지 여부를 확인하기 위한 정보이며, 규칙적으로(예를 들어 '1'씩 증가) 변화할 수 있다. 본 발명에서는 '인증 서버 접속 카운터' 및 '교통 감시/제어 서버 접속 카운터' 필드를 두고, 접속할 때마다 해당 필드의 값을 규칙적으로 변화하여 해당 서버에서 확인하도록 함으로써, 리플레이에 의한 해킹 시도를 방지할 수 있다.Here, the 'checksum' field is inserted to verify the integrity of data, and an error verification algorithm such as cyclic redundancy checking (CRC) may be used, but is not limited thereto. In addition, the 'authentication server access counter' field is a value having an association with the number of times of accessing the authentication server 140 according to a predetermined rule, and the 'traffic monitoring / control server access counter' field is connected to the traffic monitoring / control server 150. A value having an association according to the number of times of access and a predetermined rule, and is information for checking whether the traffic monitoring / controller 120 abnormally accesses the authentication server 140 or the traffic monitoring / control server 150. It can change regularly (for example, in increments of '1'). In the present invention, the 'authentication server access counter' and 'traffic monitoring / control server access counter' fields are provided, and the value of the corresponding field is regularly changed every time the connection is made, so that the corresponding server can be checked, thereby preventing hacking attempt by replay. Can be.

따라서, 교통 감시/제어기(120)는 '명령어'+'ID'+'IP 주소'+'인증 서버 카운터'+'IP 구분 정보'+'데이터' 필드를 IP 주소, ID 및 인증용 키를 이용하여 암호화하여 인증 데이터의 '암호화 패킷 데이터'를 생성하거나 '명령어'+'ID'+'IP 주소'+'교통 감시/제어 접속 카운터'+'데이터' 필드를 IP 주소, ID 및 통신용 키를 이용하여 암호화하여 통신 데이터의 '암호화 패킷 데이터'를 생성하는 데, 암호화하 는 방식으로는 IP 주소, ID 및 인증용 키 또는 IP 주소, ID 및 통신용 키를 배타적 논리합(XOR: eXclusive OR)하여 암호화 키로서 사용할 수 있고, 암호화 알고리즘으로서는 전술한 바와 같이 데이터 암호화 규정을 활용할 수 있으나, 반드시 이에 한정되는 것은 아니다.Accordingly, the traffic monitoring / controller 120 uses the IP address, ID and authentication key in the 'command' + 'ID' + 'IP address' + 'authentication server counter' + 'IP identification information' + 'data' field. To generate 'encrypted packet data' of authentication data by using encryption or 'IP', 'ID' + 'IP address' + 'traffic monitoring / control access counter' + 'data' fields using IP address, ID and communication key. To generate 'encrypted packet data' of communication data, which is encrypted by exclusively ORing the IP address, ID and authentication key or IP address, ID and communication key (XOR: eXclusive OR). As an encryption algorithm, data encryption rules may be used as described above, but are not necessarily limited thereto.

또한, 인증 서버(140) 및 교통 감시/제어 서버(150)는 각각 제 1 인증 및 제 2 인증을 수행할 때, 전술한 각 데이터 구조의 정보가 모두 적합한지 여부를 확인하여 제 1 인증 및 제 2 인증을 수행한다.In addition, when the authentication server 140 and the traffic monitoring / control server 150 perform the first authentication and the second authentication, respectively, the authentication server 140 and the traffic monitoring / control server 150 respectively check whether the information of each of the above-described data structures is appropriate, and thus the first authentication and the first authentication are performed. 2 Perform authentication.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 인증에 성공한 교통 감시/제어기와 교통 감시/제어 서버 간에 직접 통신이 가능하며 암호화된 패킷을 통해 상호 간에 통신함으로써, 교통 감시/제어 시스템에 특화된 새로운 개념의 통신 프로토콜을 이용하여 넓은 개념의 가상 사설망을 구축하여 교통 정보를 수집하고 교통 신호를 제어할 수 있다.As described above, according to the present invention, it is possible to communicate directly between a traffic monitoring / controller and a traffic monitoring / control server which has been successfully authenticated, and by communicating with each other through an encrypted packet, a new concept of communication specialized in a traffic monitoring / control system By using the protocol, a virtual private network with a wide concept can be built to collect traffic information and control traffic signals.

또한, 기 구축된 인터넷망을 이용하여 가상 사설망을 구축하여 교통 감시/제어 시스템을 구축할 수 있어, 교통 감시/제어 시스템을 구축하는 데 소요되는 비용을 크게 절감할 수 있다.In addition, it is possible to build a traffic monitoring / control system by building a virtual private network using the already built Internet network, it can significantly reduce the cost required to build a traffic monitoring / control system.

또한, 개방된 인터넷망을 이용하여 교통 감시/제어 시스템을 구축하여 사용함으로써 발생할 수 있는 보안상의 문제를 교통 감시/제어 시스템에 특화된 암호화 방법으로 통신함으로써, 보안상의 취약함을 해소할 수 있다.In addition, it is possible to solve the security weakness by communicating the security problems that may occur by building and using a traffic monitoring / control system using an open Internet network by using an encryption method specific to the traffic monitoring / control system.

또한, 교통 감시/제어 시스템에 특화된 통신 프로토콜, 암호화 방법을 사용함으로써, 가상 사설망에 통상적으로 사용되는 통신 프로토콜, 암호화 방법을 사용하지 않을 수 있어, 구축하는 데 복잡하거나 큰 비용이 소모되지 않을 수 있다.In addition, by using a communication protocol and an encryption method specialized for a traffic monitoring / control system, the communication protocol and encryption method commonly used in a virtual private network may not be used, and thus it may not be complicated or expensive to construct. .

Claims (14)

복수 개의 교통신호 입출력 장치를 감시/제어하는 교통 감시/제어기를 인터넷을 이용하여 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에 있어서,In a traffic monitoring / control system for remotely monitoring / controlling a traffic monitoring / controller monitoring / controlling a plurality of traffic signal input / output devices through a virtual private network (VPN) constructed using the Internet, 상기 교통 감시/제어기로부터 상기 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 상기 제 1 인증에 성공하면 통신용 키를 생성하여 상기 교통 감시/제어기로 송신하는 인증 서버;An authentication server configured to perform first authentication upon receiving authentication data from the traffic monitor / controller using the virtual private network, and generate a communication key and transmit the generated communication key to the traffic monitor / controller; 상기 교통 감시/제어기로부터 상기 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 상기 제 2 인증에 성공하면 상기 교통 감시/제어기와 통신을 수행하여 교통 상황을 감시하고 상기 교통 감시/제어기의 입출력을 감시/제어하는 교통 감시/제어 서버; 및When receiving communication data from the traffic monitoring / controller using the virtual private network, second authentication is performed, and when the second authentication is successful, communication with the traffic monitoring / controller is performed to monitor a traffic situation and to monitor the traffic monitoring / controller. Traffic monitoring / control server for monitoring / controlling the input and output of the controller; And 상기 제 1 인증 및 상기 제 2 인증을 위한 인증 정보를 저장하는 인증 데이터베이스(DB: Database)An authentication database (DB) for storing authentication information for the first authentication and the second authentication 를 포함하되, 상기 교통 감시/제어기는 상기 통신용 키를 이용하여 상기 통신 데이터를 생성하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.Including, The traffic monitoring / controller Traffic monitoring / control system using a virtual private network, characterized in that for generating the communication data using the communication key. 제 1 항에 있어서,The method of claim 1, 상기 교통 감시/제어기는 ID, 인증용 키 및 IP 주소 중 하나 또는 복수 개를 이용하여 상기 인증 데이터를 암호화하고, 상기 인증 서버는 상기 ID, 상기 인증용 키 및 상기 IP 주소 중 하나 또는 복수 개를 이용하여 상기 인증 데이터를 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.The traffic monitoring / controller encrypts the authentication data using one or more of an ID, an authentication key, and an IP address, and the authentication server encrypts one or more of the ID, the authentication key, and the IP address. Traffic monitoring / control system using a virtual private network, characterized in that for decrypting the authentication data using. 제 1 항에 있어서,The method of claim 1, 상기 교통 감시/제어기는 ID, 상기 통신용 키 및 IP 주소 중 하나 또는 복수 개를 이용하여 상기 통신 데이터를 암호화하고, 상기 교통 감시/제어 서버는 상기 ID, 상기 통신용 키 및 상기 IP 주소 중 하나 또는 복수 개를 이용하여 상기 통신 데이터를 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.The traffic monitoring / controller encrypts the communication data using one or more of an ID, the communication key and an IP address, and the traffic monitoring / control server is one or more of the ID, the communication key and the IP address. Traffic monitoring / control system using a virtual private network, characterized in that for decrypting the communication data using a dog. 제 2 항에 있어서, 상기 ID 및 상기 인증용 키는,The method of claim 2, wherein the ID and the authentication key, 상기 교통 감시/제어기가 출하될 때, 상기 교통 감시/제어기로 할당되어 설정되고, 상기 인증 데이터베이스에 저장되는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.When the traffic monitoring / controller is shipped, the traffic monitoring / controller is assigned and set as the traffic monitoring / controller and stored in the authentication database. 제 2 항 또는 제 3 항에 있어서, 상기 IP 주소는,The method of claim 2 or 3, wherein the IP address, 고정 IP 또는 유동 IP이되, 상기 교통 감시/제어기는 상기 고정 IP 또는 상기 유동 IP가 할당되면 IP 구분 정보를 저장하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.The fixed IP or the dynamic IP, the traffic monitoring / controller traffic monitoring / control system using a virtual private network, characterized in that for storing the IP classification information when the fixed IP or the floating IP is assigned. 제 2 항에 있어서, 상기 인증 서버는,The method of claim 2, wherein the authentication server, 상기 교통 감시/제어기로부터 접속을 요청받으면, 상기 교통 감시/제어기의 IP 주소를 확인하고, 상기 인증 데이터베이스에 저장된 모든 ID 및 모든 인증용 키를 상기 ID 및 상기 인증용 키로서 사용하여 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.When the access request is received from the traffic monitoring / controller, the IP address of the traffic monitoring / controller is checked, and all IDs and all authentication keys stored in the authentication database are decrypted using the ID and the authentication key. Traffic monitoring / control system using a virtual private network. 제 2 항에 있어서, 상기 인증 데이터는,The method of claim 2, wherein the authentication data, 헤더(Header), 암호화 패킷 데이터 및 체크섬(Checksum)을 포함하되, 상기 암호화 패킷 데이터는 명령어, 상기 ID, 상기 IP 주소, IP 구분 정보, 인증 서버 접속 카운터 및 데이터가 암호화된 패킷 데이터인 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.And a header, an encryption packet data, and a checksum, wherein the encryption packet data is an encrypted packet data including the command, the ID, the IP address, IP classification information, an authentication server access counter, and data. Traffic monitoring / control system using a virtual private network. 제 3 항에 있어서, 상기 교통 감시/제어 서버는,According to claim 3, The traffic monitoring / control server, 상기 교통 감시/제어기로부터 접속을 요청받으며, 상기 교통 감시/제어기의 IP 주소를 확인하여 상기 인증 데이터베이스에 저장된 상기 IP 주소에 대한 ID 및 통신용 키를 상기 ID 및 상기 통신용 키로서 사용하여 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.The access request is received from the traffic monitoring / controller, and the IP address of the traffic monitoring / controller is checked to decrypt an ID and a communication key for the IP address stored in the authentication database using the ID and the communication key. Traffic monitoring / control system using a virtual private network. 제 3 항에 있어서, 상기 통신 데이터는,The method of claim 3, wherein the communication data, 헤더(Header), 암호화 패킷 데이터 및 체크섬(Checksum)을 포함하되, 상기 암호화 패킷 데이터는 명령어, 상기 ID, 상기 IP 주소, 교통 감시/제어 서버 접속 카운터 및 데이터가 암호화된 패킷 데이터인 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템.And a header, an encryption packet data, and a checksum, wherein the encryption packet data is a packet data in which the command, the ID, the IP address, a traffic monitoring / control server access counter, and the data are encrypted. Traffic monitoring / control system using virtual private network. 인증 서버, 교통 감시/제어 서버 및 인증 데이터베이스(Database) 포함하여 교통 감시/제어기를 인터넷을 통해 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에서, 통신을 수행하는 방법에 있어서,In a traffic monitoring / control system that remotely monitors / controls a virtual private network (VPN), which includes an authentication server, a traffic monitoring / control server, and an authentication database, a traffic monitoring / controller is constructed through the Internet. In the method of performing communication, (a) 상기 교통 감시/제어기가 인증용 키를 할당받아 인증 데이터를 생성하는 단계;(a) the traffic monitoring / controller receiving an authentication key and generating authentication data; (b) 상기 교통 감시/제어기가 상기 인증 데이터를 상기 인증 서버로 송신하는 단계;(b) the traffic monitoring / controller transmitting the authentication data to the authentication server; (c) 상기 인증 서버가 상기 인증 데이터를 복호화하여 제 1 인증을 수행하고 상기 제 1 인증에 성공한 경우, 통신용 키를 생성하여 상기 인증 데이터베이스에 저장하고 상기 교통 감시/제어기로 송신하는 단계;(c) the authentication server decrypting the authentication data to perform a first authentication and, if the first authentication is successful, generating a communication key, storing the communication key in the authentication database, and transmitting it to the traffic monitoring / controller; (d) 상기 교통 감시/제어기가 상기 통신용 키를 이용하여 통신 데이터를 생성하고 상기 교통 감시/제어 서버로 송신하는 단계; 및(d) the traffic monitoring / controller generating communication data using the communication key and transmitting the communication data to the traffic monitoring / control server; And (e) 상기 교통 감시/제어 서버가 상기 통신 데이터를 복호화하여 제 2 인증을 수행하고 상기 제 2 인증에 성공한 경우, 상기 교통 감시/제어기와 통신하여 상 기 교통 신호 제어기를 제어하는 단계(e) when the traffic monitoring / control server decrypts the communication data to perform a second authentication and succeeds in the second authentication, communicating with the traffic monitoring / controller to control the traffic signal controller; 를 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법.Communication method for a traffic monitoring / control system using a virtual private network comprising a. 제 10 항에 있어서, 상기 방법은,The method of claim 10, wherein the method is 상기 단계 (c) 이후에,After step (c), (c1) 상기 인증 서버가 상기 제 1 인증에 실패한 경우, 상기 제 1 인증의 실패를 출력하고, 상기 교통 감시/제어기의 접속을 거부하는 단계를 추가로 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법.(c1) if the authentication server fails the first authentication, outputting a failure of the first authentication, and further comprising the step of denying access to the traffic monitor / controller. Communication method for monitoring / control system. 제 10 항에 있어서, 상기 단계 (c)에서,The method of claim 10, wherein in step (c), 상기 인증 서버는 상기 교통 감시/제어기가 유동 IP 주소를 사용하는 경우, 동일한 ID의 교통 감시/제어기에 대해 IP 주소가 변경된 경우, 운영자에게 상기 IP 주소가 변경되었음을 통보하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법.When the traffic monitoring / controller uses a floating IP address, the authentication server, if the IP address is changed for the traffic monitoring / controller of the same ID, notifies the operator that the IP address has changed. Communication method for traffic monitoring / control system used. 제 10 항에 있어서, 상기 방법은,The method of claim 10, wherein the method is 상기 단계 (e) 이후에,After step (e), (f) 상기 인증 서버가 상기 제 2 인증에 실패한 경우, 상기 제 2 인증의 실 패를 출력하고, 상기 교통 감시/제어기의 접속을 거부하는 단계를 추가로 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법.and (f) if the authentication server fails the second authentication, outputting a failure of the second authentication, and denying access to the traffic monitor / controller. Communication method for traffic monitoring / control system. 제 10 항에 있어서, 상기 단계 (e)에서,The method of claim 10, wherein in step (e), 상기 교통 감시/제어 서버는 상기 교통 감시/제어기로부터 상기 통신 데이터를 수신할 때마다 상기 제 2 인증을 수행하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법.The traffic monitoring / control server performs the second authentication every time the communication data is received from the traffic monitoring / controller, the communication method for a traffic monitoring / control system using a virtual private network.
KR1020070026822A 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor KR100816512B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Publications (1)

Publication Number Publication Date
KR100816512B1 true KR100816512B1 (en) 2008-03-24

Family

ID=39411599

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Country Status (1)

Country Link
KR (1) KR100816512B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101765207B1 (en) * 2016-11-08 2017-08-04 한국전자통신연구원 System for securing traffic signal and method for using the same
KR20220159694A (en) * 2021-05-26 2022-12-05 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060107262A (en) * 2005-04-08 2006-10-13 인천대학교 산학협력단 Radio controller of signal lamp
KR20060120479A (en) * 2005-05-20 2006-11-27 가부시키가이샤 히타치세이사쿠쇼 Encryption communication method and system
KR20070018196A (en) * 2005-08-09 2007-02-14 엘지전자 주식회사 Method and apparatus for guaranteeing security on remote access to a local network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060107262A (en) * 2005-04-08 2006-10-13 인천대학교 산학협력단 Radio controller of signal lamp
KR20060120479A (en) * 2005-05-20 2006-11-27 가부시키가이샤 히타치세이사쿠쇼 Encryption communication method and system
KR20070018196A (en) * 2005-08-09 2007-02-14 엘지전자 주식회사 Method and apparatus for guaranteeing security on remote access to a local network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101765207B1 (en) * 2016-11-08 2017-08-04 한국전자통신연구원 System for securing traffic signal and method for using the same
KR20220159694A (en) * 2021-05-26 2022-12-05 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication
KR102536514B1 (en) 2021-05-26 2023-05-26 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication

Similar Documents

Publication Publication Date Title
US10284553B2 (en) Relay apparatus, terminal apparatus, and communication method
US10659434B1 (en) Application whitelist using a controlled node flow
US11102226B2 (en) Dynamic security method and system based on multi-fusion linkage response
US11818108B2 (en) System and method for a multi system trust chain
US10659462B1 (en) Secure data transmission using a controlled node flow
US10097517B2 (en) Secure tunnels for the internet of things
US6353886B1 (en) Method and system for secure network policy implementation
US7673334B2 (en) Communication system and security assurance device
US11233790B2 (en) Network-based NT LAN manager (NTLM) relay attack detection and prevention
CN112260995A (en) Access authentication method, device and server
US20100226280A1 (en) Remote secure router configuration
US20100064133A1 (en) Secure network architecture
CN103975552A (en) Secure prefix authorization with untrusted mapping services
WO2018089136A1 (en) System and method for transparent multi-factor authentication and security posture checking
US20080244716A1 (en) Telecommunication system, telecommunication method, terminal thereof, and remote access server thereof
CN100407190C (en) Service providing method, system and program
CN115250203A (en) Method and device for controlling equipment access and related products
US12047494B2 (en) Protected protocol for industrial control systems that fits large organizations
CN113794563B (en) Communication network security control method and system
KR100816512B1 (en) Traffic monitoring/control system by using virtual private network and communication method therefor
CN110830507B (en) Resource access method, device, electronic equipment and system
JP7458470B2 (en) Communication control device
CN108270601B (en) Mobile terminal, alarm information acquisition method and device and alarm information sending method and device
EP1879350A1 (en) Distributed computer system with a local area network
WO2022017582A1 (en) Method and system for securing data communication in a computing environment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130318

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140316

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170224

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180222

Year of fee payment: 11