KR100816512B1 - Traffic monitoring/control system by using virtual private network and communication method therefor - Google Patents

Traffic monitoring/control system by using virtual private network and communication method therefor Download PDF

Info

Publication number
KR100816512B1
KR100816512B1 KR1020070026822A KR20070026822A KR100816512B1 KR 100816512 B1 KR100816512 B1 KR 100816512B1 KR 1020070026822 A KR1020070026822 A KR 1020070026822A KR 20070026822 A KR20070026822 A KR 20070026822A KR 100816512 B1 KR100816512 B1 KR 100816512B1
Authority
KR
South Korea
Prior art keywords
authentication
traffic
controller
communication
private network
Prior art date
Application number
KR1020070026822A
Other languages
Korean (ko)
Inventor
김민준
송재민
윤미선
Original Assignee
(주)에이치쓰리시스템
주식회사 엔에이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치쓰리시스템, 주식회사 엔에이에스 filed Critical (주)에이치쓰리시스템
Priority to KR1020070026822A priority Critical patent/KR100816512B1/en
Application granted granted Critical
Publication of KR100816512B1 publication Critical patent/KR100816512B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/20Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles
    • G08G1/205Indicating the location of the monitored vehicles as destination, e.g. accidents, stolen, rental
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L29/00Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
    • H04L29/02Communication control; Communication processing
    • H04L29/06Communication control; Communication processing characterised by a protocol
    • H04L29/06551Arrangements for network security
    • H04L29/06557Separating internal and external traffic, e.g. firewalls
    • H04L29/06578Filtering policies
    • H04L29/06585Filtering by address, protocol, port number or service, e.g. IP-address, URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

A system for monitoring/control traffic with the VPN(Virtual Private Network) and a communication method thereof are provided to control a traffic signal by connecting a plurality of traffic monitoring/controlling devices, which control traffic signal I/O(Input/Output) devices dispersed all over the county, and a central traffic monitoring/controlling server through the VPN specialized to solve security vulnerability. An authentication server(140) performs first authentication when authentication data is received from a traffic monitoring/controlling device(120) through the VPN, and generates/transmits a communication key to the traffic monitoring/controlling device when the first authentication is successful. A traffic monitoring/controlling server(150) performs second authentication when communication data is received from the traffic monitoring/controlling device through the VPN, and monitors a traffic situation and monitors/controls I/O of the traffic monitoring/controlling device by communicating with the traffic monitoring/controlling device when the second authentication is successful. An authentication database(160) stores the authentication information for the first and second authentication. The traffic monitoring/controlling device generates the communication database by using the communication key.

Description

가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한 통신 방법{Traffic Monitoring/Control System by Using Virtual Private Network and Communication Method Therefor} Traffic monitoring / control system and a communication method using a Virtual Private Network for him {Traffic Monitoring / Control System by Using Virtual Private Network and Communication Method Therefor}

도 1은 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 간략하게 나타낸 블록 구성도, 1 is a diagram showing the traffic monitoring / control system using a virtual private network according to the preferred embodiment of the invention a brief block diagram,

도 2는 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 설명하기 위한 흐름도, 2 is a flowchart illustrating a communication method for traffic monitoring / control system using a virtual private network according to an embodiment of the present invention,

도 3은 본 발명의 바람직한 실시예에 따른 데이터 구조를 설명하기 위한 예시도이다. Figure 3 is an exemplary view for explaining the data structure according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 > <Description of the Related Art>

110: 교통신호 입출력 장치 120: 교통 감시/제어기 110: traffic signal input and output device 120: traffic monitor / controller

130: 인터넷 140: 인증 서버 130: Internet 140: the authentication server

150: 교통 감시/제어 서버 160: 인증 데이터베이스 150: Traffic monitoring / control server 160: authentication database

본 발명은 가상 사설망(VPN: Virtual Private Network)을 이용한 교통 감시/ 제어 시스템 및 그를 위한 통신 방법에 관한 것이다. The present invention is a virtual private network: relates to (VPN Virtual Private Network) traffic monitoring / control system and a communication method using therefor. 더욱 상세하게는, 전국에 산재하여 있는 교통신호 입출력 장치를 제어하는 복수 개의 교통 감시/제어기를 네트워크를 이용하여 중앙에서 관리하기 위해, 복수 개의 교통 감시/제어기와 중앙의 감시/제어 서버를 가상 사설망으로 연결하여 상호 간에 통신을 통해 교통신호를 제어하도록 하고, 교통제어를 위해 특화된 통신 방법을 통해 보안상의 취약함을 해소하기 위한 교통 감시/제어 시스템 및 그를 위한 통신 방법에 관한 것이다. More specifically, in order to a plurality of traffic monitor / controller for controlling traffic signal input and output apparatus that scattered over the country through a network to a centrally managed, a plurality of traffic monitoring / control and monitoring of the central / control server, a virtual private network by connecting the signal to control the traffic over the communication with each other, and will for traffic control over a specialized communication method of the communication method for traffic monitoring / control system and for him to solve the vulnerable for security.

도심의 원활한 교통 소통을 위해 교차로의 교통신호를 제어하는 교통 감시/제어 시스템에는 중앙의 제어를 받지 않고 단독으로 운영되는 단독형과 중앙에서 총괄적으로 운영, 제어 가능한 지능형이 있다. Traffic monitoring / control system for controlling a traffic signal at the intersection to facilitate traffic flow in the city, there are collectively operated, controllable from a stand-alone intelligent and central operating exclusively outside the control of the center. 단독형은 신호패턴의 수정이 필요한 경우 직접 설치장소에 가서 패턴을 수정해야 하지만, 지능형의 경우 중앙에서 모든 제어가 가능하다. Stand-alone if necessary modification of the signal patterns go directly to the place of installation must modify the pattern, but if intelligent it is possible to control all from a central location.

통상적인 단독형 교통 감시/제어 시스템은 교차로 주변에 설치되어 차량용 신호등 및 보행용 신호등의 점멸을 제어하는 교통 감시/제어기와 교차로의 도로에 매설되어 해당 영역에서의 차량 유무를 검출하여 그 검출신호를 교통 감시/제어기로 출력하는 다수의 검지기 등으로 구성된다. Typically, stand-alone, traffic monitoring / control system can be embedded in the traffic monitor / controller and the intersection to be installed near the intersection control the flashing of the vehicles lights and pedestrian traffic for a road to detect the vehicle presence in the zone of the detected signal It consists of a plurality of detectors such as that output to the traffic monitor / controller.

또한, 통상적인 지능형 교통 감시/제어 시스템은 각종 운영자용 컴퓨터와 운영자용 컴퓨터로부터 하달되는 교통신호 제어명령을 각 지역에 설치되어 있는 교통 감시/제어기로 전달하기 위한 신호제어용 컴퓨터로 구성된다. Further, the conventional intelligent traffic monitoring / control system configured to signal the control computer for transmitting a traffic monitor / controller that is installed to a traffic signal control command issued from various computer operator and the computer operator for each region.

여기서, 신호제어용 컴퓨터는 각 지역에 설치되어 있는 교통 감시/제어기와 연결되는데, 모뎀을 통해 연결되어 저속으로 교통 감시/제어기와 통신을 수행하여, 교통 감시/제어기로부터 교통정보를 수집하고 관리하여 교통계획을 수립하고, 수립된 교통계획에 따라 신호등 제어명령을 교통 감시/제어기로 전달한다. Here, the signal control computer traffic and there is connected to the traffic monitor / controller that is installed in each area, is connected through a modem to perform the traffic monitor / controller and a communication at a low speed, collecting traffic information from the traffic monitor / control and manage planning, and pass the traffic light control instruction according to established transport plan to traffic monitoring / control.

하지만, 전술한 바와 같이, 통상적인 지능형 교통 감시/제어 시스템은 중앙의 신호제어용 컴퓨터가 교통 감시/제어기와 모뎀을 통해 저속으로 통신을 수행하고, 영상 전송과 같은 고속 전송이 필요할 때에는 별도의 선로를 연결하여 사용해야 하기 때문에, 시스템 구축 비용이 증가할 뿐만 아니라 저속의 통신으로 인해 통신 효율이 저하되는 문제점이 있다. However, as described above, the conventional intelligent traffic monitoring / control system, the time required to communicate at a low speed the control of the central signal computer over the traffic monitor / controller and the modem, high-speed transmission, such as video transmitting a separate track because use to connect to the system as well as increased cost of building there is a problem that, due to the low speed communication decreases communication efficiency.

한편, 최근 초고속 인터넷 라인이 전국적으로 구축된 상황이고, 전국 어디에서나 초고속 인터넷 라인을 이용하여 고속 통신이 가능하므로, 지능형 교통 감시/제어 시스템에 초고속 인터넷 라인을 사용하게 되면 시스템 구축 비용을 크게 절감할 수 있고, 고속 통신이 가능하여 통신 효율의 측면에서도 뛰어나다. On the other hand, the recent high-speed Internet lines are built the situation throughout the country, the nation, so wherever high-speed communications using a high-speed Internet line, if you use a high-speed Internet lines in the intelligent traffic monitoring / control system can greatly reduce system deployment costs number, and to high-speed communication is excellent in terms of communication efficiency.

하지만, 전국에 구축되어 있는 초고속 인터넷 라인은 개방형 망으로서, 인가되지 않은 어느 누구나 연결하여 사용할 수 있어 정보의 보안에 상당히 취약한 단점이 있고, 교통 감시/제어 시스템의 특성상 불순한 의도로 교통제어가 인가되지 않은 임의의 사용자에게 개방되는 경우, 큰 사고가 발생할 위험이 존재하는 등 큰 혼란이 야기될 수 있는 문제점이 있다. However, high-speed Internet lines has been established throughout the country is an open network, it can be used by anyone unauthorized connections and quite vulnerable shortcomings in the security of information, traffic monitoring / control by nature mischievous intent is not applied to traffic control systems If you are open to any user, there is a problem that can be caused havoc, including the risk of a major accident occurs there.

따라서, 지능형 교통 감시/제어 시스템을 전국에 기 구축되어 있는 초고속 인터넷 라인을 이용하여 구축하면서도 정보의 보안의 정도를 높게 유지할 수 있는 기술이 필요한 실정이다. Thus, there is a need intelligent traffic monitoring / control system technologies that are constructed using high-speed Internet lines has been established based on the country, while maintaining a high degree of information security.

한편, 최근 정보 보안 기술이 발달하여 IPSec(Internet Protocol Security) 프로토콜, SSL(Secure Sockets Layer) 프로토콜 등 높은 보안을 유지할 수 있는 기술들이 개발되어 사용되고 있지만, 이러한 기술들은 보안은 안정적이지만 바이러스 감염 등의 문제가 있거나 ID 또는 비밀번호가 유출될 경우 심각한 문제를 발생시키기는 등의 장단점을 가지며, 교통 감시/제어 시스템에서 요구하는 높은 보안 수준을 고려할 때 범용 프로토콜에 적합하도록 설계된 통상적인 가상 사설망 장비가 투자/비용 측면에서 효율적이지 않은 단점이 있으며, 교통 감시/제어 시스템에서 보안을 유지하는데 특화되지 않은 단점이 있다. Meanwhile, the latest information security technology developed by IPSec (Internet Protocol Security) protocol, SSL (Secure Sockets Layer) protocol, such as technology to keep a high security are used have been developed, but these techniques are security stable, but problems such as viral infections with or ID, or to cause serious problems has advantages and disadvantages, such as, traffic monitoring / control conventional virtual private network equipment investments / costs designed considering the high level of security required by the system to meet the universal protocol if your password is stolen and the disadvantages are not efficient in terms, there is a disadvantage that is not specific to maintaining security in the traffic monitoring / control system.

이러한 문제점을 해결하기 위해 본 발명은, 전국에 산재하여 있는 교통신호 입출력 장치를 제어하는 복수 개의 교통 감시/제어기를 네트워크를 이용하여 중앙에서 관리하기 위해, 복수 개의 교통 감시/제어기와 중앙의 교통 감시/제어 서버를 가상 사설망으로 연결하여 상호 간에 통신을 통해 교통신호를 제어하도록 하고, 교통제어를 위해 특화된 통신 방법을 통해 보안상의 취약함을 해소하기 위한 교통 감시/제어 시스템 및 그를 위한 통신 방법을 제공하는 데 그 주된 목적이 있다. To solve this problem, the present invention, in order to a plurality of traffic monitor / controller for controlling traffic signal input and output apparatus that scattered over the country through a network to centrally manage a plurality of traffic monitoring / control and traffic monitoring center / control server to connect to a virtual private network, and to control the traffic signals through communication with each other, traffic monitoring to resolve the weakness of security through specific communication methods for traffic control / control provides a system and method of communication for him to have its main purpose.

이러한 목적을 달성하기 위해 본 발명은, 복수 개의 교통신호 입출력 장치감시/제어하는 교통 감시/제어기를 인터넷을 이용하여 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에 있어서, 교통 감시/제어기로부터 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 제 1 인증에 성공하면 통신용 키를 생성하여 교통 감시/ 제어기로 송신하는 인증 서버; In order to achieve this object the present invention provides a plurality of communication signal input-output device monitoring / control traffic monitor / controller for a virtual private network established using the Internet: traffic monitor for monitoring / controlling the remote through (VPN Virtual Private Network) / control in the system, traffic monitoring / upon receiving the authentication data from the controller by using the virtual private network performing a first authentication, and, if it succeeds in the first authentication key to generate a communication for transmitting a traffic monitor / controller an authentication server; 교통 감시/제어기로부터 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 제 2 인증에 성공하면 교통 감시/제어기와 통신을 수행하여, 교통 상황을 감시하고 교통 감시/제어기를 제어하는 교통 감시/제어 서버; When receiving the communication data by using the virtual private network from the traffic monitor / controller performs the second authentication, and if it succeeds in the second authentication by performing the traffic monitoring / control and communication, monitoring the traffic, and for controlling the traffic monitor / controller traffic monitoring / control server; 및 제 1 인증 및 제 2 인증을 위한 인증 정보를 저장하는 인증 데이터베이스(DB: Database)를 포함하되, 교통 감시/제어기는 통신용 키를 이용하여 통신 데이터를 생성하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 제공한다. And the first authentication and the second authentication information, authentication database (DB: Database) for storing for authentication comprising: a transport monitor / controller communication using the virtual private network, characterized in that for generating a communication data using the communication key It provides monitoring / control system.

또한, 본 발명의 다른 목적에 의하면, 인증 서버, 교통 감시/제어 서버 및 인증 데이터베이스(Database) 포함하여 교통 감시/제어기를 인터넷을 통해 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에서, 통신을 수행하는 방법에 있어서, (a) 교통 감시/제어기가 인증용 키를 할당받아 인증 데이터를 생성하는 단계; In addition, according to another aspect of the present invention, an authentication server, traffic monitoring / control server and the authentication database (Database) virtual private network built for traffic monitoring / control via the Internet, including: monitoring remotely via a (VPN Virtual Private Network) / in control traffic monitoring / control system, there is provided a method of performing a communication, (a) traffic monitor / controller comprising: generating a verification data allocated a key for authentication; (b) 교통 감시/제어기가 인증 데이터를 인증 서버로 송신하는 단계; (B) traffic monitoring / comprising: a controller to transmit the authentication data to the authentication server; (c) 인증 서버가 인증 데이터를 복호화하여 제 1 인증을 수행하고 제 1 인증에 성공한 경우, 통신용 키를 생성하여 인증 데이터베이스에 저장하고 교통 감시/제어기로 송신하는 단계; (C) authenticating the server performing a first authentication by decrypting the authentication data, and if a successful first authentication, generates a communication key stored in the authentication database, and transmits a traffic monitor / controller; (d) 교통 감시/제어기가 통신용 키를 이용하여 통신 데이터를 생성하고 교통 감시/제어 서버로 송신하는 단계; (D) further comprising: a traffic monitoring / control by using the communication key generation communication data and transmitted to the traffic monitoring / control server; 및 (e) 교통 감시/제어 서버가 통신 데이터를 복호화하여 제 2 인증을 수행하고 제 2 인증에 성공한 경우, 교통 감시/제어기와 통신하여 교통 신호 제어기를 제어하는 단계를 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 제공한다. And (e) traffic monitoring / control, if the server performs a second authentication by decrypting the communication data, and succeeded in the second authentication, traffic monitoring / to the controller to communicate with the virtual comprising the step of controlling the traffic signal controller It provides a communication method for traffic monitoring / control system using a private network.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. With reference to the accompanying drawings a preferred embodiment of the present invention will be described in detail. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. First, in addition as the reference numerals to components of each drawing, for the same elements even though shown in different drawings It should be noted that and to have the same reference numerals as much as possible. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. Further, in the following description of the present invention, a detailed description of known functions and configurations that are determined to obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 간략하게 나타낸 블록 구성도이다. 1 is shown the traffic monitoring / control system using a virtual private network according to the preferred embodiment of the invention a brief block diagram.

본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템은 교통신호 입출력 장치(110), 교통 감시/제어기(120), 인터넷(130), 인증 서버(140), 교통 감시/제어 서버(150) 및 인증 데이터베이스(160)를 포함한다. Traffic monitoring / control system using a virtual private network according to an embodiment of the present invention is traffic signal input-output unit 110, a traffic monitor / controller 120, the Internet 130, the authentication server 140, a traffic monitoring / control server 150 and a certificate database 160.

교통신호 입출력 장치(110)는 차로, 교차로, 건널목 등의 주변에 설치되어 다양한 색의 빛을 점멸하여 교통 신호를 출력하는 장치인 교통 신호등이나 차량 또는 보행자를 감지하는 다양한 종류의 검지기를 포함하는 개념으로서, 교통 감시/제어기(120)의 제어에 따라 교통 신호를 나타내기 위한 빛을 점멸하거나 차량이나 보행자의 통행이나 상황을 감지한다. Traffic signal input-output device 110 drive, the concept is provided in the vicinity of such intersection, the crossing by blinking the light of different colors containing different types of detectors for detecting a device in a traffic light or a vehicle or pedestrian for outputting traffic signals as, according to the control of the traffic monitor / controller 120 flashes a light to indicate the traffic signal, or detects the passage or the situation of the vehicle or pedestrian.

교통신호 감시/제어기(120)는 교통신호 입출력 장치(110)가 설치된 주변에서 복수 개의 교통신호 입출력 장치(110)와 연결되어, 교통신호 입출력 장치(110)에서 출력하는 신호를 감시하고 점멸을 제어하는 감시/제어 장치이다. Traffic signal monitor / controller 120 is a traffic signal input and output device 110 are near the installed connected to the plurality of communication signal input and output device 110, monitors the signal output from the traffic signal output device 110 and controls the blinks a monitoring / control apparatus.

본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 인터넷(130)을 통해 구축된 가상 사설망(VPN: Virtual Private Network)을 통해 인증 서버(140) 및 교통 감시/제어 서버(150)와 연결되어, 인증 서버(140)에 접속하여 제 1 인증에 성공하면 교통 감시/제어 서버(150)에 접속하여 제 2 인증을 수행한 후, 교통 감시/제어 서버(150)와 통신을 수행하여 교통 감시/제어 서버(150)의 요청에 따라 교통신호에 대한 정보를 교통 감시/제어 서버(150)로 제공하고, 교통 감시/제어 서버(150)의 제어에 따라 교통신호 입출력 장치(110)를 제어한다. Traffic monitor / controller 120 is a virtual private networks established through the Internet 130 according to an embodiment of the present invention (VPN: Virtual Private Network), an authentication server 140 and the traffic monitor / control server 150 through the When connected, the connection to the authentication server 140 succeeds in the first authentication by performing traffic surveillance / connects to the control server 150 and then performing a second authentication, traffic monitoring / control server 150 and the communication traffic monitor / control server 150 controls the traffic signals input and output device 110 under the control of the service information to the traffic monitor / control server 150, traffic monitoring / control server 150 for the traffic signal at the request of do.

이를 위해, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 제작되어 출하될 때, 제품의 일련번호를 이용한 ID 및 인증용 키를 할당받아 구비한 메모리 등에 저장하며, 설치 후 최초로 접속할 인증 서버(140)의 IP 주소와 통신 방법 및 동작 방법 등을 저장하며, 현장 설치 후 인터넷(130)과 연결되어 IP 주소를 할당받으면 할당된 IP 주소를 구비한 메모리 등에 저장한다. To this end, when the shipping traffic monitor / controller 120 according to an embodiment of the present invention is manufactured, stores or the like a memory provided allocated a serial number for the key for the ID, and the authentication using the product, connected for the first time after installation stores the IP address and the communication method and an operation method, etc. of the authentication server 140, and stores the memory or the like provided with the IP address assigned to receive the assigned IP address is connected to the Internet 130. after on-site installation. 이때, 교통 감시/제어기(120)가 인터넷(130)과 연결되어 할당받는 IP 주소는 수동으로 설정하는 고정 IP 주소일 수도 있고, 동적 호스트 설정 통신 규약(DHCP: Dynamic Host Configuration Protocol)을 이용하여 자동으로 설정되는 유동 IP 주소일 수도 있으며, 교통 감시/제어기(120)는 IP 주소를 할당받으면 할당된 IP 주소가 고정 IP 주소인지 또는 유동 IP 주소인지 여부에 대한 정보인 IP 구분 정보를 저장한다. At this time, IP address, traffic monitor / controller 120 receives allocation connected to the Internet 130 may be a fixed IP address to manually set, Dynamic Host Configuration Protocol: using a (DHCP Dynamic Host Configuration Protocol) automatic It is a dynamic IP address that is set in and, the traffic monitor / controller 120 may store the IP sorting information is information on whether or not the IP address assigned to receive the assigned IP address, static IP address or a dynamic IP address. 한편, 교통 감시/제어기(120)에 할당된 ID 및 인증용 키는 운영자에 의해 인증 데이터베이스(160)에도 저장된다. On the other hand, the ID and the authentication key for assigning a traffic monitor / controller 120 is stored in the authentication database 160 by the operator.

또한, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 현장에 설치되어 인터넷(130)과 연결되고 IP 주소를 할당받으면, 인증 데이터를 생성하여 인증 서버(140)로 송신하고 인증을 요청한다. In addition, upon receiving traffic monitor / controller 120 according to an embodiment of the present invention is installed on-site connected to the Internet 130 is assigned an IP address, to generate verification data for the transmission and authentication to the authentication server 140 request. 이때, 교통 감시/제어기(120)는 기 저장한 ID, 인증용 키 및 IP 주소 중 적어도 하나 이상을 이용하여 인증 데이터를 암호화한다. In this case, the traffic monitor / controller 120 using a pre-stored ID, authentication key and IP address for at least one or more encrypts the authentication data. 여기서, 교통 감시/제어기(120)가 인증 서버(130)로 송신하는 인증 데이터의 데이터 구조에 대해서는 도 3을 통해 상세히 설명한다. Here, the traffic monitor / controller 120 will be described in detail with reference to FIG. 3 for the data structure of the authentication data to be transmitted to the authentication server (130).

또한, 본 발명의 바람직한 실시예에 따른 교통 감시/제어기(120)는 인증 서버(140)에서 제 1 인증을 수행한 결과 인증에 성공하면 통신용 키를 수신하여 할당받아 저장하고, 통신용 키를 이용하여 통신 데이터를 생성한 후, 교통 감시/제어 서버(150)로 송신하여 제 2 인증을 요청하며, 제 2 인증에 성공하면 비로소 교통 감시/제어 서버(150)와 통신을 수행하여 교통 감시/제어 서버(150)의 제어에 따라 동작한다. In addition, the traffic monitor / controller 120 according to an embodiment of the present invention is a successful result of performing the first authentication in the authentication server 140, authentication storage allocated to receive a communication key, and using the communication key after generating the communication data, traffic monitoring / control, and the server requests the second authentication by transmitting (150), if it succeeds in the second authentication until traffic monitor / control server 150 and the traffic monitor for communications / control server It operates under the control of the 150. 이때, 교통 감시/제어기(120)는 기 저장한 ID, 통신용 키 및 IP 주소 중 적어도 하나 이상을 이용하여 통신 데이터를 암호화한다. In this case, the traffic monitor / controller 120 using a pre-stored ID, Key and IP address for communication of at least one or more encrypts the communication data. 여기서, 교통 감시/제어기(120)가 교통 감시/제어 서버(130)로 송신하는 통신 데이터의 데이터 구조에 대해서는 도 3을 통해 상세히 설명한다. Here, the traffic monitor / controller 120 will be described in detail with reference to FIG. 3 for the structure of communication data to be transmitted in a traffic monitor / control server 130.

한편, 교통 감시/제어기(120)는 인증 데이터 또는 통신 데이터를 암호화하는 데 있어서, 예를 들어 데이터 암호화 규격(DES: Data Encryption Standard)을 이용하여 암호화할 수도 있지만, 반드시 이에 한정되는 것은 아니다. On the other hand, according to traffic monitor / controller 120 may encrypt the authentication data or communication data, such as data encryption standard: also encrypted using a (DES Data Encryption Standard), but is not limited thereto.

인터넷(130)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hypertext Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name Server), SMTP(Simple Mail Transfer Protocol), SNTP(Simple Network Management Protocol), NFS(Network File Service) 및 NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 교통 감시/제어기(120), 인증 서버(140) 및 교통 감시/제어 서버(150)를 가상 사설망을 통해 상호 간에 연결한다. Internet 130 TCP / IP protocol and various services, that is, its existence in the upper tier HTTP (Hypertext Transfer Protocol), Telnet, FTP (File Transfer Protocol), (Domain Name Server) DNS, (Simple Mail Transfer Protocol) SMTP , SNTP (Simple network Management Protocol), NFS (network File Service) and NIS (network Information Service) before meaning global open computer network structure and traffic surveillance / controller 120, the authentication server (140) and transport to provide the connection monitoring / control server 150 to one another via a virtual private network.

인증 서버(140)는 통상적인 네트워크 서버로 구현되어, 교통 감시/제어기(120)가 최초로 접속하면 제 1 인증을 수행한다. Authentication server 140 is implemented as a conventional network server, when the traffic monitor / controller 120 is connected to first perform the first authentication.

본 발명의 바람직한 실시예에 따른 인증 서버(140)는 교통 감시/제어기(120)로부터 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 제 1 인증에 성공하면 통신용 키를 생성하여 교통 감시/제어기(120)로 송신한다. Authentication server 140 according to an embodiment of the present invention, if upon receipt of the authentication data by using the virtual private network from the traffic monitor / controller 120 may perform a first authentication, a successful first authentication to generate a communication key It transmits a traffic monitor / controller 120.

이때, 인증 서버(140)가 교통 감시/제어기(120)로부터 수신하는 인증 데이터는 교통 감시/제어기(120)에 의해 암호화되어 있기 때문에, 인증 서버(140)는 교통 감시/제어기(120)의 ID와 인증용 키를 알 수 없다. At this time, the authentication server 140, a traffic monitoring / authentication data received from the controller 120 because it is encrypted by a traffic monitor / controller 120, the authentication server 140 transport monitor / controller 120 ID of You can not know the authentication key for. 따라서, 인증 서버(140)는 접속을 요청하는 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 인증용 키를 이용하여 인증 데이터를 복호화해 보고, 그 중 복호화에 성공한 ID 및 인증용 키가 있으며, 복호화한 인증 데이터의 데이터 구조가 미리 정한 규칙에 적합한지 여부를 확인함으로써, 제 1 인증을 수행한다. Therefore, to try the authentication server 140 by using the IP address and all the ID and the authentication key for stored in the authentication database 160, the traffic monitor / controller 120 to request a connection decrypt the authentication data, the decoding of the and a successful authentication for ID and key, by checking whether or not the data structure of the authentication data decoding suitable for a predetermined rule, and performs the first authentication.

즉, 인증 서버(140)는 교통 감시/제어기(120)로부터 인증 데이터를 수신하여 접속을 요청받으면, 해당 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 복호화를 시도하고, 복호화에 성공하지 않는 경우 또는 복호화에 성공했지만, 복호화한 인증 데이터의 구조가 적합하지 않은 경우(즉, 인증 데이터에 포함된 정보에 해당 교통 감시/제어 기(120)의 IP 주소와 다른 IP 주소가 있거나 복호화에 성공한 ID 또는 인증용 키와 다른 ID 또는 인증용 키가 있는 경우 등)에는 제 1 인증에 실패했음을 출력하고, 해당 교통 감시/제어기(120)의 접속을 거부한다. That is, the authentication server 140 receives the request for connection to receive the authentication data from the traffic monitor / controller 120, all the ID and any authentication stored in the IP address and authentication database 160 for the traffic monitor / controller 120 If you try to decrypt using for the key, and if it does not succeed in decoding, or had succeeded in decoding, without the structure of the authentication data decryption unsuitable (ie, the traffic monitoring / control information included in the authentication data group ( 120) in the case where the IP address and other IP address is either successful ID or authentication for keys and other ID or for an authentication key for decoding and so on), the output has failed in the first authentication, and for the traffic monitor / controller 120 It rejects the connection.

한편, 인증 서버(140)는 제 1 인증을 수행할 때, 복호화한 인증 데이터에 포함된 정보 중 IP 구분 정보를 확인하여 유동 IP 주소인 경우에는 해당 교통 감시/제어기(120)가 동일한 ID의 동일한 IP 주소, 동일한 ID의 다른 IP 주소 또는 다른 ID의 동일한 IP 주소로 재인증을 요청한 경우 경고 메시지를 출력하는 것이 바람직하다. On the other hand, the authentication server 140 to perform the first authentication, by checking the IP sorting information of the information contained in the authentication data decoded flows when the IP address is the same for the traffic monitor / controller 120, the same ID If IP address, requesting a re-authentication of the same IP address of the other IP address or other ID of the same ID is preferable to issue a warning. 즉, 교통 감시/제어기(120)의 경우 상시 운영되고 상시 접속되는 장비이기 때문에, 유동 IP 주소를 할당받아 사용하는 경우에도 IP 주소가 변경되는 경우는 거의 없다. That is, in the case of a traffic monitor / controller 120 because it is always on and the always-on connection devices, if, even when using allocated a dynamic IP address, the IP address change is little.

따라서, 동일한 ID와 동일한 IP 주소를 갖는 교통 감시/제어기(120)가 재접속하여 재인증을 요청하거나 동일한 ID를 갖지만 다른 IP 주소를 갖는 교통 감시/제어기(120)가 접속을 요청하거나 다른 ID를 갖지만 동일한 IP 주소를 사용하는 교통 감시/제어기(120)가 접속을 요청하는 경우에는 불법적인 접속이나 오류로 인한 접속일 가능성이 크므로, 경고 메시지를 출력하여 운영자에게 이러한 사실을 알리는 것이 바람직하다. Therefore, request the same IP address to which traffic monitor / controller 120 is reconnected to the gatjiman the request or the same ID recertification traffic monitor / controller 120 has a different IP address connected to the same ID or gatjiman another ID If you are requesting the same IP address, traffic monitoring / controller 120 is connected, it is preferable to use a large jeopsokil likely due to illegal connections and errors, and outputs a warning message informing you of this fact to the operator.

또한, 인증 서버(140)는 제 1 인증을 수행할 때, 복호화한 인증 데이터에 포함된 정보 중 인증 서버 접속 카운터를 확인하여 동일한 교통 감시/제어기(120)가 여러 번 접속한 경우에도 경고 메시지를 출력하는 것이 바람직하다. In addition, the authentication server 140 is a warning message even if the time to perform the first authentication, check for the counter information of the authentication server connection included in the authentication data decoded by connecting the same traffic monitor / controller 120, a number of times that the output is preferred. 즉, 인증 서버 접속 카운터를 확인 결과, 동일한 교통 감시/제어기(120)가 여러 번 접속하는 경우 에는 리플레이(Replay)에 의한 해킹 공격일 가능성이 있으므로 이러한 불법적인 접속 시도를 차단하기 위해 경고 메시지를 출력하는 것이 바람직하다. That is, the authentication server connected to a counter result of the same traffic monitoring / controller (120) when connecting multiple times, it is likely to be hacking attacks by Replay (Replay) a warning to prevent such illegal access attempts it is preferable to.

또한, 인증 서버(140)는 전술한 바와 같이, 제 1 인증을 수행하여 제 1 인증에 성공한 경우에는 교통 감시/제어기(120)가 교통 감시/제어 서버(150)와 통신할 때 사용할 통신용 키를 생성하여 교통 감시/제어기(120)로 송신하고, 교통 감시/제어기(120)의 IP 주소, ID, 통신용 키 및 IP 구분 정보를 인증 데이터베이스(160)에 저장한다. In addition, the authentication server 140 to the case to perform a first authentication succeeds in the first authentication, traffic monitor / controller 120, a traffic monitoring / control server 150 communicates with communication key to be used when, as described above generates and transmits a traffic monitor / controller 120, and stores the IP address, ID, key and IP communication Identification of a traffic monitor / controller 120 to the authentication database 160.

교통 감시/제어 서버(150)는 통상적인 네트워크 서버로 구현되어, 교통 감시/제어기(120)가 접속하면 제 2 인증을 수행하여 교통 감시/제어기(120)와 통신하고 교통 감시/제어기(120)를 제어한다. Traffic monitoring / control server 150 is a typical implemented as a network server, the traffic monitor / controller 120 when to perform a second authentication traffic monitor / controller 120 to communicate with and transport monitor / controller 120 connected controls.

본 발명의 바람직한 실시예에 따른 교통 감시/제어 서버(150)는 교통 감시/제어기(120)로부터 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 제 2 인증에 성공하면 교통 감시/제어기(120)와 통신을 수행하여 교통 감시/제어기(120)를 제어한다. If you traffic monitor / control server 150 according to an embodiment of the present invention receives the communication data using the virtual private network from the traffic monitor / controller 120 performs the second authentication is successful in the second authentication traffic monitoring performing / controller 120 communicates with and controls the traffic monitor / controller 120.

이때, 교통 감시/제어 서버(150)가 교통 감시/제어기(120)로부터 수신하는 통신 데이터는 교통 감시/제어기(120)에 의해 암호화되어 있기 때문에, 교통 감시/제어 서버(150)는 교통 감시/제어기(120)의 ID와 통신용 키를 알 수 없다. In this case, the traffic monitor / control server 150 because the communication data received from the traffic monitor / controller 120 is encrypted by the traffic monitor / controller 120, a traffic monitoring / control server 150 includes a traffic monitor / you can not know the ID and the communication keys of the controller 120. 따라서, 교통 감시/제어 서버(150)는 인증 데이터베이스(160)에서 접속을 요청하는 교통 감시/제어기(120)의 IP 주소에 해당하는 ID 및 통신용 키를 확인하고, IP 주소, ID 및 통신용 키를 이용하여 통신 데이터를 복호화하고, 복호화한 통신 데이터의 데이 터 구조가 미리 정한 규칙에 적합한지 여부를 확인함으로써, 제 2 인증을 수행한다. Thus, the traffic monitor / control server 150 is the authentication database 160, check the ID and the communication key corresponding to the IP address of the traffic monitor / controller 120 to request a connection from, the IP address, ID, and a communication key utilized by checking if they meet the data structure is a predetermined rule of the communication data decoding, and decodes the communication data, and performs the second authentication.

즉, 교통 감시/제어 서버(150)는 교통 감시/제어기(120)로부터 통신 데이터를 수신하여 접속을 요청받으면, 해당 교통 감시/제어기(120)의 IP 주소와 인증 데이터베이스(160)에 확인한 해당 IP 주소에 대한 ID 및 통신용 키를 이용하여 복호화하고, 복호화한 통신 데이터의 구조가 적합하지 않은 경우(즉, 통신 데이터에 포함된 정보에 해당 교통 감시/제어기(120)의 IP 주소와 다른 IP 주소가 있거나 복호화할 때 이용한 ID 또는 통신용 키와 다른 ID 또는 인증용 키가 있는 경우 등)에는 제 2 인증에 실패했음을 출력하고, 해당 교통 감시/제어기(120)의 접속을 거부한다. That is, the traffic monitor / control server 150 the IP check the IP address and authentication database 160 for receiving requests for access to receive communication data from a traffic monitor / controller 120, the traffic monitor / controller 120 If it decrypted using the ID and the communication key to the address, and the structure of the decoding communication data that is not appropriate (that is, the IP address and other IP address of the traffic monitor / controller 120 to the information contained in the communication data, when either have to be decoded if there is used for communication or ID key and another authentication key ID or the like), the output has failed in the second authentication, and rejects a connection of the traffic monitor / controller 120.

또한, 교통 감시/제어 서버(150)는 전술한 바와 같이, 제 2 인증을 수행하여 제 2 인증에 성공한 경우에는 교통 감시/제어기(120)와의 통신을 허락하고, 교통 감시/제어기(120)와 통신하여 교통 감시/제어기(120)로부터 정보를 수집하거나 교통 감시/제어기(120)를 제어하여 교통 흐름을 제어한다. In addition, traffic monitoring / control server 150 when performing the second authentication as described above, succeeded in the second authentication, traffic monitor / controller 120 is allowed to communicate with, and the traffic monitor / controller 120 and the communication to control the traffic flow by collecting information or control the traffic monitor / controller 120 from the traffic monitor / controller 120.

도 2는 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법을 설명하기 위한 흐름도이다. 2 is a flow chart for explaining a communication method for traffic monitoring / control system using a virtual private network according to an embodiment of the present invention.

교통 감시/제어기(120)가 제조되어 출하되면, ID와 인증용 키를 할당하여 교통 감시/제어기(120)에 설정하고 인증 데이터베이스(160)에 저장한다(S202). When a traffic monitor / controller 120 is manufactured and shipped, and to allocate for the ID and the authentication key set in the traffic monitor / controller 120 and stored in the authentication database (160) (S202). 이때 교통 감시/제어기(120)의 설치가 완료되면 인증 서버(140)에 접속할 수 있도록, 교통 감시/제어기(120)에 인증 서버(140)의 IP 주소를 함께 저장한다. At this time, and stores the IP address of the traffic monitor / controller 120, a traffic monitor / controller authentication server 140 (120) to contact the authentication server 140 when the installation is complete with the.

ID와 인증용 키가 할당되어 설정된 교통 감시/제어기(120)는 현장에 설치되어 인터넷(130)에 연결되면 IP 주소를 할당받아 설정하고, 설정된 IP 주소가 고정 IP 주소인지 또는 유동 IP 주소인지 여부 즉, IP 구분 정보를 저장한다(S204). Whether the ID and is for authentication key assigned set traffic monitor / controller 120 when installed on a site connected to the Internet 130 is set allocated an IP address, and whether the selected IP address is a static IP address or dynamic IP address that is, it stores the IP indicator information (S204).

전술한 바와 같이, 설치 작업이 완료되면, 교통 감시/제어기(120)는 자신의 IP 주소, ID 및 인증용 키를 이용하여 인증 데이터를 암호화하여 생성하고(S206), 인증 서버(140)의 IP 주소를 확인하여 인증 데이터를 인증 서버(140)로 송신한다(S208). As described above, when the installation operation is complete, traffic monitor / controller 120 is its own IP address, ID, and the authentication using for key generated by encrypting the authentication data (S206), IP authentication server 140 see the address, and transmits the authentication data to the authentication server (140) (S208).

인증 데이터를 수신한 인증 서버(140)는 인증 데이터를 송신하여 인증을 요청한 교통 감시/제어기(120)의 IP 주소를 확인하고, 그 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 인증 데이터의 복호화를 시도하며(S210), 복호화에 성공한 경우에는 복호화된 인증 데이터의 포맷을 확인하여 제 1 인증을 수행한다(S212). Upon receiving the authentication data, the authentication server 140 for requesting authentication to transmit the authentication data to resolve the IP address of the traffic monitor / controller 120, and all the ID and any authentication stored in the IP address and authentication database 160 attempting to decode the authentication data by using the key, and (S210), and if a successful decode is to determine the format of the decrypted authentication data to perform a first authentication (S212).

인증 서버(140)는 제 1 인증에 성공했는지 여부를 확인하여(S214), 해당 IP 주소와 인증 데이터베이스(160)에 저장된 모든 ID 및 모든 인증용 키를 이용하여 인증 데이터를 복호화할 수 없거나 인증 데이터의 구조를 확인한 결과 잘못된 정보가 있어 제 1 인증에 실패한 경우에는 제 1 인증에 실패했음을 출력하고, 교통 감시/제어기(120)의 접속을 거부하며(S216), 인증 데이터를 복호화하여 인증 데이터의 포맷을 확인한 결과 잘못된 정보가 없어 제 1 인증에 성공한 경우에는 통신용 키를 생성하여 인증 데이터베이스(160)에 저장하고(S218), 통신용 키를 교통 감시/제어기(120)로 송신한다(S220). Authentication server 140 to determine whether a successful first authentication (S214), the IP address and can decrypt the authentication data by using all of the ID and the key for every certificate stored in the authentication database 160, or the authentication data If it is confirmed the structure resulting incorrect information failed in the first authentication, and outputs a failure in the first authentication, reject the connection of the traffic monitor / controller 120, and (S216), decrypts the authentication data format of the authentication data the check result is not false information if a successful first authentication, and transmits the stored in the authentication database 160 to generate a communication key (S218), the key for communication to the traffic monitor / controller (120) (S220). 이때, 인증 서버(140)는 통신용 키와 함께 교통 감 시/제어 서버(150)의 IP 주소를 함께 송신하여 교통 감시/제어기(120)가 교통 감시/제어 서버(150)에 접속할 수 있도록 한다. At this time, the authentication server 140 so that transmitted with the IP address of the traffic surveillance / control server 150, with the communication key traffic monitor / controller 120 can be connected to the traffic monitor / control server 150.

제 1 인증에 성공하여 인증 서버(140)로부터 통신용 키를 수신한 교통 감시/제어기(120)는 자신의 IP 주소, ID 및 수신한 통신용 키를 이용하여 통신 데이터를 생성하고 암호화하여(S222), 중앙 제어 서버(150)로 송신한다(S224). First traffic monitor / controller 120 having received the communication key from the authentication server 140 succeeds in authentication by using its own IP address, ID, and receiving a communication key to generate a communication data, and encrypted (S222), and it transmits to the central control server (150) (S224).

통신 데이터를 수신한 중앙 제어 서버(150)는 통신 데이터를 송신하여 접속을 요청한 교통 감시/제어기(120)의 IP 주소를 확인하여 인증 데이터베이스(160)에서 해당 IP 주소에 대한 ID 및 통신용 키를 확인한 후, IP 주소, ID 및 통신용 키를 이용하여 통신 데이터를 복호화한다(S226). The central control server 150 has received the communication data and transmits the communication data requested a connection to resolve the IP address of the traffic monitor / controller 120 to verify the ID and the communication key for the IP address in the authentication database 160 after that, using the IP address, ID and decryption key for communication of communication data (S226).

통신 데이터를 복호화한 중앙 제어 서버(150)는 복호화한 통신 데이터의 구조를 확인하여 제 2 인증을 수행한다(S228). The central control server 150 by decrypting the communication data is to determine the structure of the decoding data communication performing a second authentication (S228).

교통 감시/제어 서버(150)는 제 2 인증에 성공했는지 여부를 확인하여(S230), 통신 데이터의 구조를 확인한 결과 잘못된 정보가 있어 제 2 인증에 실패한 경우에는 제 2 인증에 실패했음을 출력하고, 교통 감시/제어기(120)의 접속을 거부하며(S232), 통신 데이터의 구조를 확인한 결과 잘못된 정보가 없어 제 2 인증에 성공한 경우에는 교통 감시/제어기(120)와 정상적으로 통신을 수행하여 교통 감시/제어기(120)를 제어한다(S234). If traffic monitor / control server 150 to determine whether a successful second authentication (S230), it is the result invalid information confirming the structure of communication data that failed in the second authentication, and outputs a failure in the second authentication, refuse the connection of the traffic monitor / controller 120, and (S232), not the result of incorrect information confirming the structure of communication data when a successful second authentication monitoring traffic by performing a normal communication and a traffic monitor / controller 120 / and it controls the controller (120) (S234).

한편, 도 2에서는 교통 감시/제어기(120)와 교통 감시/제어 서버(150)가 제 2 인증에 성공한 후에는 추가의 인증 절차를 수행하지 않고 정상적으로 통신하여 교통 감시/제어 서버(150)가 교통 감시/제어기(120)를 제어하는 것으로 도시하고 설명했지만, 이에 한정되지 않고 교통 감시/제어기(120)와 교통 감시/제어 서버(150)가 통신을 수행할 때마다 전술한 제 2 인증과 같은 인증 절차를 수행하여 인증에 성공한 경우에만 통신을 수행하는 것이 바람직하다. On the other hand, Fig. 2, the traffic monitor / controller 120 and a traffic monitor / control server 150, the second authentication is not performed for more authentication procedure of the communication by traffic monitoring / control server 150 normally after a successful traffic monitor / controller Although shown and described as to control the unit 120, this is not limited traffic monitor / controller 120 and a traffic monitor / control server 150 is authenticated as a second authentication described above each time it performs a communication any of the procedures and it is preferable to perform communication only when a successful authentication.

이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예에 따른 가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한 통신 방법을 이용하면, 인증에 성공한 교통 감시/제어기(120)와 교통 감시/제어 서버(150) 간에 직접 통신이 가능하며 암호화된 패킷을 통해 상호 간에 통신함으로써, 교통 감시/제어 시스템에 적합한 새로운 개념의 통신 프로토콜을 이용하여 넓은 개념의 가상 사설망을 구축하여 교통 신호를 제어할 수 있다. As described above, by using a virtual private network for traffic monitoring / control system and a communication method therefor used in accordance with a preferred embodiment of the invention, traffic monitoring / control unit 120 on successful authentication and a traffic monitor / control server (150 ) it can communicate directly, and can communicate with each other by using an encrypted packet, traffic monitoring / using a new concept of a communication protocol suitable for the control system to establish a virtual private network of the broad concept to control the traffic lights.

도 3은 본 발명의 바람직한 실시예에 따른 데이터 구조를 설명하기 위한 예시도이다. Figure 3 is an exemplary view for explaining the data structure according to an embodiment of the present invention.

3A는 인증 데이터의 데이터 구조를 나타낸 것이다. 3A shows the data structure of the authentication data. 교통 감시/제어기(120)는 IP 주소, ID 및 인증용 키를 이용하여 인증을 위한 인증 데이터를 생성하고 암호화하는데, 암호화가 완료된 인증 데이터의 구조는 도시한 바와 같이, '헤더(Header)'+'암호화 패킷 데이터'+'체크섬(Checksum)'과 같은 필드로 구성될 수 있다. Traffic monitor / controller 120 is an IP address, ID, and to authenticate using for key generation, authentication data for authentication and encryption, the structure of the authentication data is encrypted is complete, "header (Header), as shown + It may be of a field, such as "encrypted data packet" + "checksum (checksum) '. 이때, 암호화 패킷 데이터는 도시한 바와 같이, '명령어'+'ID'+'IP 주소'+'인증 서버 접속 카운터'+'IP 구분 정보'+'데이터'와 같은 필드로 구성될 수 있다. In this case, the encrypted data packets may be of a field, such as, as shown, the "command" + "ID" + "IP address" + "authentication server connection counter" + "IP sorting information" + "data".

3B는 통신 데이터의 데이터 구조를 나타낸 것이다. 3B illustrates the structure of communication data. 인증 서버(140)로부터 통신용 키를 수신한 교통 감시/제어기(120)는 IP 주소, ID 및 통신용 키를 이용하여 통신을 위한 통신 데이터를 생성하고 암호화하는데, 암호화가 완료된 통신 데이터 의 구조는 도시한 바와 같이, '헤더(Header)'+'암호화 패킷 데이터'+'체크섬(Checksum)'과 같은 필드로 구성될 수 있다. The authentication server a traffic monitor / controller 120 receives a communication key from the unit 140 to generate the communication data for a communication using an IP address, ID and the communication key, encrypted, the structure of communication data is encrypted is completed, showing as it can be composed of fields such as a "header (header)" + "encrypted packet data" + "checksum (checksum) '. 이때, 암호화 패킷 데이터는 도시한 바와 같이, '명령어'+'ID'+'IP 주소'+'교통 감시/제어 서버 접속 카운터'+'데이터'와 같은 필드로 구성될 수 있다. In this case, the encrypted data packets may be of a field, such as, as shown, the "command" + "ID" + "IP address" + "traffic monitor / control server connection counter" + "data".

여기서, '체크섬' 필드는 데이터의 무결성을 검증하기 위해 삽입하는 것으로, CRC(Cyclic Redundancy Checking)와 같은 오류 검증 알고리즘을 사용할 수 있으나, 이에 한정되는 것은 아니다. Here, the "checksum" field can be used for error checking algorithm, such as by inserting in order to verify the integrity of the data, CRC (Cyclic Redundancy Checking). However, the embodiment is not limited thereto. 또한, '인증 서버 접속 카운터' 필드는 인증 서버(140)에 접속한 회수와 정해진 규칙에 따라 연관성을 갖는 값이고, '교통 감시/제어 서버 접속 카운터' 필드는 교통 감시/제어 서버(150)에 접속한 회수와 미리 정해진 규칙에 따라 연관성을 갖는 값으로, 인증 서버(140) 또는 교통 감시/제어 서버(150)에서 교통 감시/제어기(120)가 비정상적으로 접속하는지 여부를 확인하기 위한 정보이며, 규칙적으로(예를 들어 '1'씩 증가) 변화할 수 있다. In addition, the 'authentication server connection counter field, the authentication server 140, a number of times with a value having a correlation according to predetermined rules, traffic monitoring / control server connection counter "field traffic monitor / control server 150 connected to the by having the relationship in accordance with the access frequency and a predetermined rule value, the authentication server 140 or the traffic monitor / control server 150, traffic monitor / controller 120 in the an information to determine whether the abnormally connected, regularly (for example increased by "1") may vary. 본 발명에서는 '인증 서버 접속 카운터' 및 '교통 감시/제어 서버 접속 카운터' 필드를 두고, 접속할 때마다 해당 필드의 값을 규칙적으로 변화하여 해당 서버에서 확인하도록 함으로써, 리플레이에 의한 해킹 시도를 방지할 수 있다. In the present invention, with an "authentication server connection counter" and "traffic monitor / control server connection counter field, each time connected by regularly changing the value of the field to prevent hacking attempts by, replay by to check on the server, can.

따라서, 교통 감시/제어기(120)는 '명령어'+'ID'+'IP 주소'+'인증 서버 카운터'+'IP 구분 정보'+'데이터' 필드를 IP 주소, ID 및 인증용 키를 이용하여 암호화하여 인증 데이터의 '암호화 패킷 데이터'를 생성하거나 '명령어'+'ID'+'IP 주소'+'교통 감시/제어 접속 카운터'+'데이터' 필드를 IP 주소, ID 및 통신용 키를 이용하여 암호화하여 통신 데이터의 '암호화 패킷 데이터'를 생성하는 데, 암호화하 는 방식으로는 IP 주소, ID 및 인증용 키 또는 IP 주소, ID 및 통신용 키를 배타적 논리합(XOR: eXclusive OR)하여 암호화 키로서 사용할 수 있고, 암호화 알고리즘으로서는 전술한 바와 같이 데이터 암호화 규정을 활용할 수 있으나, 반드시 이에 한정되는 것은 아니다. Thus, the traffic monitor / controller 120 may use the "command" + "ID" + "IP address" + "Authentication Server counter" + "IP sorting information" + "data" field, the key for the IP address, ID and authentication It encrypts to create the 'encrypted packet data, the authentication data, or "command" + "ID" + "IP address" + "traffic monitor / control connection counter" + "data" field, the IP address, using the ID and the communication key and to create the "encrypted packet data, the communication data is encrypted, the encryption and the way to the exclusive-or an IP address, ID and authentication for key or IP address, ID, and communication key (XOR: eXclusive oR) to encryption key can be used as, as the encryption algorithm, but can take advantage of the data encryption rules as described above, it is not limited thereto.

또한, 인증 서버(140) 및 교통 감시/제어 서버(150)는 각각 제 1 인증 및 제 2 인증을 수행할 때, 전술한 각 데이터 구조의 정보가 모두 적합한지 여부를 확인하여 제 1 인증 및 제 2 인증을 수행한다. In addition, the authentication server 140 and the traffic monitor / control server 150 may determine whether each of the first to perform the authentication and the second authentication, suitable both the information of the respective data structures described above in the first authentication and the to perform two-factor authentication.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. The above description is only to those described as the technical idea of ​​the present invention by way of example, those skilled in the art that various modifications, additions and substitutions will be possible without departing from the essential characteristics of the present invention. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. Accordingly, the disclosed invention embodiments is for illustrative and not intended to limit the technical idea of ​​the present invention, not by such an embodiment is the technical scope of the present invention is not limited. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The scope of protection of the invention is to be interpreted by the following claims, all spirits within a scope equivalent will be construed as included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 인증에 성공한 교통 감시/제어기와 교통 감시/제어 서버 간에 직접 통신이 가능하며 암호화된 패킷을 통해 상호 간에 통신함으로써, 교통 감시/제어 시스템에 특화된 새로운 개념의 통신 프로토콜을 이용하여 넓은 개념의 가상 사설망을 구축하여 교통 정보를 수집하고 교통 신호를 제어할 수 있다. According to the present invention as described above, a successful traffic monitoring / control and traffic surveillance / between the control server it can be direct communication, and communication by communicating with each other over an encrypted packet, traffic monitoring / specific new concept for the control system to authenticate to establish a virtual private network using the protocol of the broad concept can collect and control the traffic signal traffic.

또한, 기 구축된 인터넷망을 이용하여 가상 사설망을 구축하여 교통 감시/제어 시스템을 구축할 수 있어, 교통 감시/제어 시스템을 구축하는 데 소요되는 비용을 크게 절감할 수 있다. In addition, by establishing a virtual private network using a machine built Internet network can greatly reduce the cost of building, traffic monitoring / control system can be deployed for traffic surveillance / control system.

또한, 개방된 인터넷망을 이용하여 교통 감시/제어 시스템을 구축하여 사용함으로써 발생할 수 있는 보안상의 문제를 교통 감시/제어 시스템에 특화된 암호화 방법으로 통신함으로써, 보안상의 취약함을 해소할 수 있다. Also, by communicating the security issues that can occur by using the open Internet network used to build a traffic monitoring / control system with specialized encryption methods to traffic monitoring / control system, it is possible to eliminate the weakness of security.

또한, 교통 감시/제어 시스템에 특화된 통신 프로토콜, 암호화 방법을 사용함으로써, 가상 사설망에 통상적으로 사용되는 통신 프로토콜, 암호화 방법을 사용하지 않을 수 있어, 구축하는 데 복잡하거나 큰 비용이 소모되지 않을 수 있다. In addition, the traffic by using the monitoring / control system, specialized communications protocols, encryption methods, you can not use the usual communication protocol, encryption method used by the VPN can not be complex or large costly to build .

Claims (14)

  1. 복수 개의 교통신호 입출력 장치를 감시/제어하는 교통 감시/제어기를 인터넷을 이용하여 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에 있어서, In the traffic monitoring / control system to monitor / control the remote through: (Virtual Private Network VPN), a plurality of communication signal input-output device monitoring / control traffic monitor / controller for a virtual private network established using the Internet
    상기 교통 감시/제어기로부터 상기 가상 사설망을 이용하여 인증 데이터를 수신하면 제 1 인증을 수행하고, 상기 제 1 인증에 성공하면 통신용 키를 생성하여 상기 교통 감시/제어기로 송신하는 인증 서버; The traffic monitoring / upon receiving the authentication data by using the virtual private network from the controller performs a first authentication, and the authentication server for transmitting a successful authentication the first communication to generate a key to the traffic monitor / controller;
    상기 교통 감시/제어기로부터 상기 가상 사설망을 이용하여 통신 데이터를 수신하면 제 2 인증을 수행하고, 상기 제 2 인증에 성공하면 상기 교통 감시/제어기와 통신을 수행하여 교통 상황을 감시하고 상기 교통 감시/제어기의 입출력을 감시/제어하는 교통 감시/제어 서버; When receiving the communication data by using the virtual private network from the traffic monitor / controller performs the second authentication, and if it succeeds in the second authentication monitors the traffic conditions by performing the traffic monitoring / control and communications and the traffic surveillance / monitoring the output of the controller / control traffic monitoring / control server that; And
    상기 제 1 인증 및 상기 제 2 인증을 위한 인증 정보를 저장하는 인증 데이터베이스(DB: Database) The first authentication and the authentication database, which stores authentication information for the second authentication (DB: Database)
    를 포함하되, 상기 교통 감시/제어기는 상기 통신용 키를 이용하여 상기 통신 데이터를 생성하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. , The traffic monitor / controller comprising an A traffic monitoring / control system using a virtual private network, characterized in that for generating the communication data using the communication key.
  2. 제 1 항에 있어서, According to claim 1,
    상기 교통 감시/제어기는 ID, 인증용 키 및 IP 주소 중 하나 또는 복수 개를 이용하여 상기 인증 데이터를 암호화하고, 상기 인증 서버는 상기 ID, 상기 인증용 키 및 상기 IP 주소 중 하나 또는 복수 개를 이용하여 상기 인증 데이터를 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. The traffic monitor / controller ID, and one of the key and the IP address for authentication, or use a plurality of encrypting the authentication data, and the authentication server is the ID, one of the authentication key and the IP address or for a plurality of traffic monitoring / control system using a virtual private network, characterized in that for decoding the authentication data using.
  3. 제 1 항에 있어서, According to claim 1,
    상기 교통 감시/제어기는 ID, 상기 통신용 키 및 IP 주소 중 하나 또는 복수 개를 이용하여 상기 통신 데이터를 암호화하고, 상기 교통 감시/제어 서버는 상기 ID, 상기 통신용 키 및 상기 IP 주소 중 하나 또는 복수 개를 이용하여 상기 통신 데이터를 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. The traffic monitor / controller ID, the communication key and the IP address of one or by a plurality of encrypting the communication data, the traffic monitoring / control server is the ID, one of the communication key and the IP address or a plurality traffic monitoring / control system using a virtual private network, characterized in that for decrypting the communication data by using a dog.
  4. 제 2 항에 있어서, 상기 ID 및 상기 인증용 키는, The method of claim 2, wherein the ID and the authentication key for the,
    상기 교통 감시/제어기가 출하될 때, 상기 교통 감시/제어기로 할당되어 설정되고, 상기 인증 데이터베이스에 저장되는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. The traffic monitor / controller when shipped, is set is allocated to the traffic monitor / controller, a traffic monitoring / control system using a virtual private network, characterized in that stored in the authentication database.
  5. 제 2 항 또는 제 3 항에 있어서, 상기 IP 주소는, The method of claim 2 or claim 3, wherein the IP address,
    고정 IP 또는 유동 IP이되, 상기 교통 감시/제어기는 상기 고정 IP 또는 상기 유동 IP가 할당되면 IP 구분 정보를 저장하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. Fixed IP or a dynamic IP address, provided the traffic monitor / controller traffic monitoring / control system using a virtual private network, characterized in that storing the IP sorting information if the fixed IP or a dynamic IP address is assigned.
  6. 제 2 항에 있어서, 상기 인증 서버는, The method of claim 2, wherein the authentication server comprises:
    상기 교통 감시/제어기로부터 접속을 요청받으면, 상기 교통 감시/제어기의 IP 주소를 확인하고, 상기 인증 데이터베이스에 저장된 모든 ID 및 모든 인증용 키를 상기 ID 및 상기 인증용 키로서 사용하여 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. Wherein receiving the request for connection from the traffic monitor / controller, determine the IP address of the traffic monitor / controller, and decoding using all the ID and the key for every certificate stored in the certificate database as the ID and the key for the authentication, traffic monitoring / control system using a virtual private network according to.
  7. 제 2 항에 있어서, 상기 인증 데이터는, The method of claim 2, wherein said authentication data,
    헤더(Header), 암호화 패킷 데이터 및 체크섬(Checksum)을 포함하되, 상기 암호화 패킷 데이터는 명령어, 상기 ID, 상기 IP 주소, IP 구분 정보, 인증 서버 접속 카운터 및 데이터가 암호화된 패킷 데이터인 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. A header (Header), comprising the encrypted packet data and the checksum (Checksum), characterized in that said encrypted packet data command, the ID, the IP address, IP sorting information, the authentication server connection counter, and the data is encrypted packet data, traffic monitoring / control system using a virtual private network that.
  8. 제 3 항에 있어서, 상기 교통 감시/제어 서버는, The method of claim 3, wherein said traffic monitor / control server,
    상기 교통 감시/제어기로부터 접속을 요청받으며, 상기 교통 감시/제어기의 IP 주소를 확인하여 상기 인증 데이터베이스에 저장된 상기 IP 주소에 대한 ID 및 통신용 키를 상기 ID 및 상기 통신용 키로서 사용하여 복호화하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. Characterized in that it receives the request for connection from the traffic monitor / controller, to determine the IP address of the traffic monitor / controller decoding using the ID and the communication key to the IP address stored in the authentication database as the ID and the communication key traffic monitoring / control system using a virtual private network according to.
  9. 제 3 항에 있어서, 상기 통신 데이터는, The method of claim 3, wherein the communication data,
    헤더(Header), 암호화 패킷 데이터 및 체크섬(Checksum)을 포함하되, 상기 암호화 패킷 데이터는 명령어, 상기 ID, 상기 IP 주소, 교통 감시/제어 서버 접속 카운터 및 데이터가 암호화된 패킷 데이터인 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템. A header (Header), comprising the encrypted packet data and the checksum (Checksum), the encrypted packet data command, the ID, the IP address, traffic monitoring / control server connected to the counter and data, characterized in that the encrypted packet data traffic monitoring / control system using a virtual private network.
  10. 인증 서버, 교통 감시/제어 서버 및 인증 데이터베이스(Database) 포함하여 교통 감시/제어기를 인터넷을 통해 구축한 가상 사설망(VPN: Virtual Private Network)을 통해 원격에서 감시/제어하는 교통 감시/제어 시스템에서, 통신을 수행하는 방법에 있어서, In the traffic monitoring / control system that monitors / controls remotely via the: (Virtual Private Network VPN), authentication server, traffic monitoring / control server and the authentication database (Database) included in the virtual private network build traffic monitoring / control via the Internet a method for performing a communication,
    (a) 상기 교통 감시/제어기가 인증용 키를 할당받아 인증 데이터를 생성하는 단계; (A) generating the verification data is received the traffic monitor / controller assigning a key for authentication;
    (b) 상기 교통 감시/제어기가 상기 인증 데이터를 상기 인증 서버로 송신하는 단계; (B) the said traffic monitor / controller transmits the authentication data to the authentication server;
    (c) 상기 인증 서버가 상기 인증 데이터를 복호화하여 제 1 인증을 수행하고 상기 제 1 인증에 성공한 경우, 통신용 키를 생성하여 상기 인증 데이터베이스에 저장하고 상기 교통 감시/제어기로 송신하는 단계; (C) the step of the authentication server performing a first authentication by decrypting the authentication data stored in the first authentication, if successful, generates a key for communication with the authentication database and transmitted to the traffic monitor / controller;
    (d) 상기 교통 감시/제어기가 상기 통신용 키를 이용하여 통신 데이터를 생성하고 상기 교통 감시/제어 서버로 송신하는 단계; And (d) in which the traffic monitor / controller generating a communication data using the communication key, and transmitted to the traffic monitoring / control server; And
    (e) 상기 교통 감시/제어 서버가 상기 통신 데이터를 복호화하여 제 2 인증을 수행하고 상기 제 2 인증에 성공한 경우, 상기 교통 감시/제어기와 통신하여 상 기 교통 신호 제어기를 제어하는 단계 (E) controlling the traffic signal controller to a group wherein the traffic monitor / control server performs a second authentication by decrypting the communication data and communicates with the case of Success, the second authentication, the transport monitor / controller
    를 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법. Communication method for traffic monitoring / control system using a virtual private network comprising: a.
  11. 제 10 항에 있어서, 상기 방법은, 11. The method of claim 10, the method comprising the steps of:
    상기 단계 (c) 이후에, After the step (c),
    (c1) 상기 인증 서버가 상기 제 1 인증에 실패한 경우, 상기 제 1 인증의 실패를 출력하고, 상기 교통 감시/제어기의 접속을 거부하는 단계를 추가로 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법. (C1) traffic using a virtual private network, characterized in that further including the step of when the authentication server fails in the first authentication, and outputs a failure of the first authentication, and rejects the connection of the traffic monitor / controller communication method for monitoring / control system.
  12. 제 10 항에 있어서, 상기 단계 (c)에서, In the method according to claim 10, wherein said step (c),
    상기 인증 서버는 상기 교통 감시/제어기가 유동 IP 주소를 사용하는 경우, 동일한 ID의 교통 감시/제어기에 대해 IP 주소가 변경된 경우, 운영자에게 상기 IP 주소가 변경되었음을 통보하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법. The authentication server is a virtual private network, characterized in that the notification if you have the traffic monitoring / control using dynamic IP address, the IP address for traffic monitoring / control with the same ID is changed, the operator that the IP address has changed the communication method used for traffic monitoring / control system.
  13. 제 10 항에 있어서, 상기 방법은, 11. The method of claim 10, the method comprising the steps of:
    상기 단계 (e) 이후에, After the step (e),
    (f) 상기 인증 서버가 상기 제 2 인증에 실패한 경우, 상기 제 2 인증의 실 패를 출력하고, 상기 교통 감시/제어기의 접속을 거부하는 단계를 추가로 포함하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법. (F) if the authentication server failed in the second authentication, using a virtual private network, characterized in that further including the step of outputting a failure of the second authentication, and rejects the connection of the traffic monitor / controller communication method for traffic monitoring / control system.
  14. 제 10 항에 있어서, 상기 단계 (e)에서, 11. The method of claim 10, wherein in the step (e),
    상기 교통 감시/제어 서버는 상기 교통 감시/제어기로부터 상기 통신 데이터를 수신할 때마다 상기 제 2 인증을 수행하는 것을 특징으로 하는 가상 사설망을 이용한 교통 감시/제어 시스템을 위한 통신 방법. The traffic monitor / control server communication method for traffic monitoring / control system using a virtual private network, characterized in that performing the second authentication each time it receives the communication data from said traffic monitor / controller.
KR1020070026822A 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor KR100816512B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Publications (1)

Publication Number Publication Date
KR100816512B1 true KR100816512B1 (en) 2008-03-24

Family

ID=39411599

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070026822A KR100816512B1 (en) 2007-03-19 2007-03-19 Traffic monitoring/control system by using virtual private network and communication method therefor

Country Status (1)

Country Link
KR (1) KR100816512B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101765207B1 (en) * 2016-11-08 2017-08-04 한국전자통신연구원 System for securing traffic signal and method for using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060107262A (en) * 2005-04-08 2006-10-13 인천대학교 산학협력단 Radio controller of signal lamp
KR20060120479A (en) * 2005-05-20 2006-11-27 가부시키가이샤 히타치세이사쿠쇼 Encryption communication method and system
KR20070018196A (en) * 2005-08-09 2007-02-14 엘지전자 주식회사 Method and apparatus for guaranteeing security on remote access to a local network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060107262A (en) * 2005-04-08 2006-10-13 인천대학교 산학협력단 Radio controller of signal lamp
KR20060120479A (en) * 2005-05-20 2006-11-27 가부시키가이샤 히타치세이사쿠쇼 Encryption communication method and system
KR20070018196A (en) * 2005-08-09 2007-02-14 엘지전자 주식회사 Method and apparatus for guaranteeing security on remote access to a local network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101765207B1 (en) * 2016-11-08 2017-08-04 한국전자통신연구원 System for securing traffic signal and method for using the same

Similar Documents

Publication Publication Date Title
US8590035B2 (en) Network firewall host application identification and authentication
US7917630B2 (en) Portable computerized device adapted for ad hoc security associations
JP4712871B2 (en) Service provider, terminal and system and the terminal device using the method and method for comprehensive authentication and manage user identity module
US7469337B2 (en) System and method for computer storage security
US8719938B2 (en) Detecting network intrusion using a decoy cryptographic key
US6067620A (en) Stand alone security device for computer networks
US8959334B2 (en) Secure network architecture
US6115376A (en) Medium access control address authentication
US7792993B1 (en) Apparatus and methods for allocating addresses in a network
US7024695B1 (en) Method and apparatus for secure remote system management
US7231526B2 (en) System and method for validating a network session
KR100843072B1 (en) Wireless network system and communication method using wireless network system
US20050213768A1 (en) Shared cryptographic key in networks with an embedded agent
US20060130135A1 (en) Virtual private network connection methods and systems
US20100058052A1 (en) Methods, systems and devices for securing supervisory control and data acquisition (scada) communications
WO2010067433A1 (en) Self-authentication communication device, self-authentication verification communication device, device authentication system, device authentication method for device authentication system, self-authentication communication program, and self-authentication verification communication program
US20040083286A1 (en) Mixed enclave operation in a computer network
EP2267946A2 (en) System and method for traffic information delivery
JP4397675B2 (en) Computer system
EP1151579B1 (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
FI105739B (en) connected to the network device and a method for its installation and configuration of the
US20050094637A1 (en) Communication connection method, authentication method, server computer, client computer and program
US20120204025A1 (en) System and method for client-side authentication for secure internet communications
US20060190997A1 (en) Method and system for transparent in-line protection of an electronic communications network
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130318

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140316

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170224

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180222

Year of fee payment: 11