KR101216110B1 - 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치 - Google Patents

차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치 Download PDF

Info

Publication number
KR101216110B1
KR101216110B1 KR1020110046978A KR20110046978A KR101216110B1 KR 101216110 B1 KR101216110 B1 KR 101216110B1 KR 1020110046978 A KR1020110046978 A KR 1020110046978A KR 20110046978 A KR20110046978 A KR 20110046978A KR 101216110 B1 KR101216110 B1 KR 101216110B1
Authority
KR
South Korea
Prior art keywords
mot
crl
revocation list
header
certificate revocation
Prior art date
Application number
KR1020110046978A
Other languages
English (en)
Other versions
KR20120128994A (ko
Inventor
김현곤
Original Assignee
목포대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 목포대학교산학협력단 filed Critical 목포대학교산학협력단
Priority to KR1020110046978A priority Critical patent/KR101216110B1/ko
Priority to PCT/KR2011/010106 priority patent/WO2012157830A1/ko
Publication of KR20120128994A publication Critical patent/KR20120128994A/ko
Application granted granted Critical
Publication of KR101216110B1 publication Critical patent/KR101216110B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 지상파 멀티미디어 방송(T-DMB)의 멀티미디어 객체 전송(multimedia object transfer : MOT) 프로토콜을 이용하여 차량 통신에서 사용되는 인증서 취소 목록을 배포 및 획득하는데 적합한 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치에 관한 것으로, 이를 위하여, 본 발명은, 도로 주변 장치 또는 주변 차량을 이용하여 차량용의 인증서 취소 목록을 배포하는 전술한 종래 방식과는 달리, 배포 장치로부터 전달되는 차량 통신용의 인증서 취소 목록(CRL)을 지상파 멀티미디어 방송(T-DMB)의 멀티미디어 객체 전송(MOT) 프로토콜에 적용하여 방송 채널을 통해 송출 가능한 차량 단말용의 CRL 데이터로 변환하고, 이 변환된 CRL 데이터를 T-DMB의 데이터 방송 채널에 삽입하여 방송 중계기(기지국)를 통해 차량 단말로 배포(무선 송출)함으로써, 차량에 탑재된 방송 단말이 차량 통신용의 CRL을 실시간으로 획득할 수 있다.
또한, 본 발명은 충분한 대역을 갖는 DMB의 데이터 서비스를 이용하기 때문에 CRL의 크기(용량)와 상관없이 차량 통신용의 CRL 데이터를 매우 짧은 주기로 배포할 수 있으며, T-DMB의 MOT 프로토콜의 데이터 캐로셀(carousel)을 이용하여 CRL 재전송(re-transmission)을 가능하게 함으로써 열악한 통신 환경에서 차량의 CRL 수신 성공률을 높일 수 있으며, 이를 통해 차량 통신 장치에 저장되는 CRL 데이터의 신뢰도를 보장할 수 있는 것이다.

Description

차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치{METHOD AND SYSTEM FOR DISTRIBUTING CERTIFICATE REVOCATION LIST FOR VEHICLE COMMUNICATION, APPARATUS FOR ACQUIRING CERTIFICATE REVOCATION LIST THEREOF}
본 발명은 차량 통신을 위한 인증서 취소 목록(certificate revocation list: CRL)을 배포하는 기법에 관한 것으로, 더욱 상세하게는 지상파 멀티미디어 방송(T-DMB)의 멀티미디어 객체 전송(multimedia object transfer : MOT) 프로토콜을 이용하여 차량 통신에서 사용되는 인증서 취소 목록을 배포 및 획득하는데 적합한 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치에 관한 것이다.
잘 알려진 바와 같이, 현재의 차량 통신에서는 도로 주변장치를 이용하거나 혹은 인접하는 주변의 다른 차량을 이용하여 인증서 취소 목록을 배포하는 방식을 취하는 것이 일반적이다.
도 1은 종래 방법에 따라 차량 통신용 인증서 취소 목록(CRL)을 배포하는 과정을 설명하기 위한 배포 시스템의 계통도이다.
도 1을 참조하면, 인증서 취소 목록 배포 시스템(102)은 도시 생략된 인증기관으로부터 제공받은 CRL 데이터를 각각의 도로 주변 장치(104/1 - 104/3)로 전달하고, 각 도로 주변 장치(104/1 - 104/3)는 무선랜 등과 같은 근거리 무선 통신을 통해 차량 통신용의 CRL 데이터(106/1 - 106/3)들을 각 차량(108/1, 108/2) 내에 탑재되는 차량 단말(또는 차량 통신 단말; 도시 생략)로 송출(배포)하게 되며, 각 차량 단말에서는 배포된 CRL 데이터를 저장하여 도로 주변 장치 또는 주변 차량과의 통신에 활용하게 된다.
또한, 종래 방법에서는 차량간, 인접하는 주변의 다른 차량과의 무선 통신을 통해 CRL 데이터(106/4)를 획득할 수도 있다. 여기에서, 차량에 탑재된 차량 단말로 배포되는 CRL은 수많은 인증서가 취소(또는 폐지)될 경우에는 매우 큰 용량으로 될 수 있다.
그러나, 종래의 CRL 배포 방법은 도로 주변 장치가 설치된 간격이 멀리 떨어져 있거나 혹은 주변에 다른 차량이 없을 경우 갱신된 최근의 CRL을 빠른 시간 내에 획득할 수 없는 경우가 발생할 수 있는데, 이로 인해 악의적인 공격 차량(예컨대, 전방에 사고가 발생하지 않았는데 사고가 발생했다는 긴급사고 메시지를 주변 차량에 보내는 악의적 공격 차량 등) 또는 고장 차량들과 취소된 인증서를 사용한 통신이 이루어질 수 있으며, 이것은 곧 차량 통신에서의 모든 보안 취약점에 노출되는 결과를 초래할 수 있다.
또한, 종래의 CRL 배포 방법은 도로 주변 장치와 주변 차량에 의한 통신에서의 무선 대역의 한계로 인해 CRL을 실시간으로 자주 배포할 수 없다는 근본적인 문제가 있으며, 배포해야 할 CRL의 용량이 상대적으로 클 경우에는 통신 효율성이 상대적으로 낮아지는 문제가 있다.
본 발명은, 일 관점에 따라, 배포 장치로부터 제공되며, 차량 통신에서 정의하는 인증서 취소 목록(CRL)을 DMB의 멀티미디어 객체 전송(MOT) 프로토콜을 이용하여 차량 단말로 배포하는 차량 통신을 위한 인증서 취소 목록 배포 방법을 제공한다.
본 발명은, 다른 관점에 따라, 배포 장치로부터 차량 통신용의 인증서 취소 목록(CRL) 데이터가 수신될 때, 기 정의된 정책에 의거하여 상기 CRL 데이터를 포함하는 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 생성하는 객체 생성 과정과, 생성된 상기 하나 또는 다수의 MOT 객체를 부호화하는 과정과, 부호화된 상기 하나 또는 다수의 MOT 객체를 DMB 다중화를 위한 패킷 크기로 단편화(segmentation)하는 과정과, 단편화된 패킷들을 다중화한 후 방송 송출 시스템을 통해 차량 단말로 배포하는 과정을 포함하는 차량 통신을 위한 인증서 취소 목록 배포 방법을 제공한다.
본 발명은, 또 다른 관점에 따라, 배포 장치로부터 제공되는 차량 통신용의 인증서 취소 목록(CRL) 데이터를 수신하는 CRL 인터페이스 블록과, 기 정의된 정책에 의거하여 상기 CRL 데이터를 포함하는 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 생성하고, 이 생성된 하나 또는 다수의 MOT 객체를 부호화하는 MOT 부호화 블록과, 부호화된 하나 또는 다수의 MOT 객체를 DMB 다중화를 위한 패킷 크기로 단편화(segmentation)하는 패킷 모드 부호화 블록과, 단편화된 패킷들을 다중화하여 방송 송출 시스템으로 전달하는 패킷 모드 및 DMB 다중화 블록을 포함하는 차량 통신을 위한 인증서 취소 목록 배포 시스템을 제공한다.
본 발명은, 또 다른 관점에 따라, 방송 송출 시스템으로부터 무선 송출된 차량 통신용의 인증서 취소 목록(CRL) 데이터와 관련된 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 수신하는 수신 블록과, 수신된 상기 하나 또는 다수의 MOT 객체를 패킷 모드로 역다중화하는 패킷 모드 및 DMB 역다중화 블록과, 역다중화된 MOT 객체의 단편화된 패킷들을 재조립하는 패킷 모드 복호화 블록과, 패킷 재조립된 객체의 헤더, 확장 헤더 및 바디를 분석하여 부호화 전의 원 CRL 데이터로 복호화하는 MOT 복호화 블록과, 복호화된 상기 원 CRL 데이터를 차량 통신 장치로 전달하는 인터페이스 블록을 포함하는 차량 통신을 위한 인증서 취소 목록 획득 장치를 제공한다.
본 발명은, 충분한 대역을 갖는 DMB의 데이터 서비스를 이용하기 때문에 CRL의 크기와 상관없이 실시간적인 충분한 배포 간격(주기)으로 배포할 수 있으며, 이를 통해 차량 통신 장치에 저장되는 차량 통신용의 CRL 데이터를 가장 최근의 데이터로 항상 유지할 수 있기 때문에 악의적인 공격 차량 또는 고장 차량들이 취소된 인증서를 사용하는 통신을 효과적으로 차단할 수 있어 차량 통신에서의 보안과 안전을 확실하게 담보할 수 있다.
또한, 본 발명은 충분한 대역을 갖는 DMB의 데이터 서비스를 이용하기 때문에 CRL의 크기(용량)와 상관없이 차량 통신용의 CRL 데이터를 매우 짧은 주기로 배포할 수 있으며, T-DMB의 MOT 프로토콜의 데이터 캐로셀(carousel)을 이용하여 CRL 재전송(re-transmission)을 가능하게 함으로써 열악한 통신 환경에서 차량의 CRL 수신 성공률을 높일 수 있으며, 이를 통해 차량 통신 장치에 저장되는 CRL 데이터의 신뢰도를 보장할 수 있다.
도 1은 종래 방법에 따라 차량 통신용 인증서 취소 목록(CRL)을 배포하는 과정을 설명하기 위한 배포 시스템의 계통도,
도 2는 본 발명에 따라 T-DMB의 MOT 프로토콜을 이용하여 차량 통신용 인증서 취소 목록(CRL)을 배포하는 과정을 설명하기 위한 배포 시스템의 계통도,
도 3은 본 발명에 따른 인증서 취소 목록 배포 시스템의 블록구성도,
도 4는 본 발명에 따른 인증서 취소 목록 획득 장치의 블록구성도,
도 5는 본 발명에 따라 CRL 데이터를 하나의 MOT 객체로 부호화하는 과정을 설명하기 위한 예시도,
도 6은 본 발명에 따라 CRL 데이터를 다수의 MOT 객체로 분할하여 부호화하는 과정을 설명하기 위한 예시도,
도 7은 MOT 객체의 헤더 코어 구조도.
본 발명의 기술요지는, 도로 주변 장치 또는 주변 차량을 이용하여 차량용의 인증서 취소 목록을 배포하는 전술한 종래 방식과는 달리, 배포 장치로부터 전달되는 차량 통신용의 인증서 취소 목록(CRL)을 지상파 멀티미디어 방송(T-DMB)의 멀티미디어 객체 전송(MOT) 프로토콜에 적용하여 방송 채널을 통해 송출 가능한 차량 단말용의 CRL 데이터로 변환하고, 이 변환된 CRL 데이터를 T-DMB의 데이터 방송 채널에 삽입하여 방송 중계기(기지국)를 통해 차량 단말로 배포(무선 송출)함으로써, 차량에 탑재된 방송 단말이 차량 통신용의 CRL을 실시간으로 획득할 수 있도록 한다는 것으로, 본 발명은 이러한 기술적 수단을 통해 종래 방식에서의 문제점들을 효과적으로 개선할 수 있다.
여기에서, 방송 중계기를 통해 무선 송출되어 차량에 탑재된 방송 단말(예컨대, DMB 단말)로 수신되는 차량 통신용의 CRL 데이터는 데이터 방송 채널을 이용하여 MOT 프로토콜을 기반으로 하는 MOT 객체(object) 형태로 배포된다. MOT 프로토콜은 DMB 데이터 채널을 이용해 멀티미디어 콘텐츠를 전달하기 위한 전송 프로토콜이다. 그리고, DMB 시스템에서 음성 프로그램의 전송 방식은 긴 텍스트와 화상 등의 전송에는 적합하지 않은 환경을 갖기 때문에 파일 전송 프로토콜(FTP)로 네트워크화 시킬 수 있는 전송 표준이다. 또한, 본 발명은 데이터 캐로셀(carousel)을 통한 재전송이 가능하기 때문에 수신기의 수신률을 높일 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
도 2는 본 발명에 따라 방송 채널을 이용하여 차량 통신용 인증서 취소 목록(CRL)을 배포하는 과정을 설명하기 위한 배포 시스템의 계통도이다.
도 2를 참조하면, CRL 배포 시스템(210)은 도시 생략된 배포 장치(또는 인증기관)로부터 주기적으로 전달되는 인증서 취소 목록(CRL)을 기 정의된 정책을 반영하여 하나의 MOT(멀티미디어 객체 전송) 객체로 변환(MOT 헤더 모드)할 것인지 혹은 다수의 MOT(멀티미디어 객체 전송) 객체로 분할하여 변환(MOT 디렉토리 모드)할 것인지를 결정하고, 변환된 MOT 객체를 데이터 캐로셀에 탑재하여 방송 송출 시스템(220)으로 전달하는 등의 기능을 제공하는데, 이러한 CRL 배포 시스템(210)에서 수행되는 구체적인 각 기능들에 대해서는 도 3을 참조하여 상세하게 설명한다. 여기에서, 배포 장치에서 CRL 배포 시스템(210)으로 전달되는 CRL 데이터는 TCP/IP 등의 통신 채널을 이용할 수 있다. 즉, 배포 장치와 CRL 배포 시스템(210)은 TCP/IP 등의 통신 채널로 연결될 수 있다.
도 3은 본 발명에 따른 인증서 취소 목록 배포 시스템의 블록구성도로서, CRL 인터페이스 블록(302), MOT 부호화 블록(304), 패킷 모드 부호화 블록(306), 패킷 모드 및 DMB 다중화 블록(308) 등을 포함할 수 있다.
도 3을 참조하면, CRL 인터페이스 블록(302)은, 예컨대 TCP/IP 등의 통신 채널을 통해 도시 생략된 배포 장치(또는 인증기관)로부터 주기적으로 전달되는 차량 통신용의 CRL 데이터를 수신(추출)하여 MOT 부호화 블록(304)으로 전달하는 등의 기능을 제공한다.
다음에, MOT 부호화 블록(304)은, 세션 계층에 해당하는 것으로, 기 정의된 정책에 의거하여 CRL 데이터를 포함하는 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 생성하고, CRL에 대한 부가정보를 생성하여 MOT 객체에 포함시키며, 생성된 하나 또는 다수의 MOT 객체를 부호화하여 패킷 모드 부호화 블록(306)으로 전달하는 등의 기능을 제공하는데, 여기에서, 기 정의된 정책은 하나의 MOT 객체를 보내기 위한 MOT 헤더 모드와 여러 개의 MOT 객체를 데이터 캐로셀로 보내기 위한 MOT 디렉토리 모드를 포함할 수 있다.
보다 상세하게, 본 발명은 CRL 데이터가 상대적으로 큰 경우, CRL 데이터를 다수의 MOT 객체로 분할하여 전송하는 MOT 디렉토리 모드를 사용하고, CRL 데이터가 상대적으로 작은 경우, CRL 데이터를 하나의 MOT 객체로 전송하는 MOT 헤더 모드를 사용하는데, 먼저 CRL 데이터를 하나의 MOT 객체로 부호화하여 전송하는 일련의 과정에 대하여 도 5를 참조하여 상세하게 설명한다.
도 5는 본 발명에 따라 CRL 데이터를 하나의 MOT 객체로 부호화하는 과정을 설명하기 위한 예시도이다.
도 5를 참조하면, MOT 헤더 모드일 때 CRL 인터페이스 블록(302)으로부터 제공되는 CRL 데이터(510)는 MOT 부호화 블록(304)을 통해 하나의 완성된 MOT 객체(520)로 변환되는데, 이러한 MOT 객체(520)의 구조는 헤더 코어(521), 헤더 확장(523) 및 다수의 바디(525-1 내지 525-n)의 세 부분으로 이루어진다. 여기에서, 헤더 코어(521)는, 일 예로서 도 7에 도시된 바와 같이, 바디 사이즈(711), 헤더 사이즈(713), 콘텐츠 타입(715), 콘텐츠 서브 타입(717) 등을 포함하는 것으로, 객체의 크기와 내용에 대한 정보를 정의하는데, 이것은 수신기(방송 단말)가 헤더 코어를 분석하여 이를 표현할 수 있는 시스템 자원을 가지고 있는지를 결정할 수 있도록 하기 위해서이다.
또한, 헤더 확장(523)은 객체를 전달받아 처리하기 위해 사용되는 CRL 부가정보를 정의하고, 각 바디(525-1 ?? 525-n)는 헤더 코어(521)와 헤더 확장(523)에서 정의된 구조에 따르는 CRL 데이터를 포함한다. 그리고, 헤더 코어(521)와 헤더 확장(523)이 세그먼트 헤더(532)와 세그먼트(534)로, 각 바디(525-1 ?? 525-n)가 세그먼트 헤더(536)와 세그먼트(538)로 분리되어 전송되는데, 이것은 헤더 부분을 먼저 전송하여 수신기(방송 단말)가 MOT 객체의 내용을 미리 분석하여 준비할 수 있도록 하기 위해서이다.
다음에, 본 발명에 따라 MOT 부호화 블록(304)이 CRL 데이터를 다수의 MOT 객체로 분할하여 부호화하는 일련의 과정에 대하여 도 6을 참조하여 상세하게 설명한다.
도 6은 본 발명에 따라 CRL 데이터를 다수의 MOT 객체로 분할하여 부호화하는 과정을 설명하기 위한 예시도이다.
먼저, 디렉토리 모드의 경우, CRL 데이터를 다수의 MOT 객체로 분할하여 하나의 데이터 캐로셀에 포함시켜 전송하는데 이것은 차량 단말에서의 CRL 데이터 수신 성공률을 더 높이기 위해서이다. 즉, 방송 전파를 통한 데이터 전송은 단방향이기 때문에 수신기가 제대로 받았는지 확인할 수 없으므로 같은 데이터를 반복 전송함으로써 수신 에러율을 낮출 수 있기 때문이다.
도 6을 참조하면, MOT 디렉토리 모드(CRL 데이터가 대용량일 때 수행되는 모드)일 때 CRL 인터페이스 블록(302)으로부터 제공되는 CRL 데이터(610)는 MOT 부호화 블록(304)을 통해 다수의 MOT 객체(620)로 분할/변환되는데, 분할된 각 MOT 객체(620)의 구조는 헤더 코어(621), 헤더 확장(623) 및 바디 세그먼트(625)의 세 부분으로 이루어진다.
그리고, 다수의 각 MOT 객체들의 헤더 코어와 헤더 확장들은 데이터 캐로셀(630)에 MOT 디렉토리(632)로 변환되어 포함되고, 각 바디 세그먼트들은 캐로셀 바디(CRL 데이터)(634)에 포함된다. 여기에서, 데이터 캐로셀(630)에서 헤더 부분들만 모은 MOT 디렉토리(632)와 캐로셀 바디(634)는 별도로 분리되어 전송된다.
다시, 도 3을 참조하면, 패킷 모드 부호화 블록(306)은 부호화된 하나 또는 다수의 MOT 객체를 DMB 다중화를 위한 패킷 크기, 즉 다음 단의 패킷 모드 및 DMB 다중화 블록(308)에서 요구하는 패킷 크기로 단편화(segmentation)하는 등의 기능을 제공하며, 패킷 모드 및 DMB 다중화 블록(308)은 단편화된 패킷들을 다중화(multiplex)하여 도 2의 방송 송출 시스템(220)으로 전달하는 등의 기능을 제공하는데, 이때 패킷 모드 및 DMB 다중화 블록(308)은 오디오나 영상 데이터는 처리하지 않기 때문에 단순히 패킷 모드로만 다중화한다.
한편, 도 2를 다시 참조하면, 방송 송출 시스템(220)은, 예컨대 DMB 방송 시스템을 의미할 수 있는 것으로, CRL 배포 시스템(210)으로부터 전달되는 MOT 객체로 변환된 CRL 데이터를 DMB 방송 채널(DMB 데이터 방송 채널)을 통해 송출하여 방송 중계기(230)로 전달하는 등의 기능을 제공한다. 여기에서, 방송 중계기(230)는 DMB 방송 기지국 등을 포함하는 것으로, 방송 송출 시스템(220)으로부터 제공되는 DMB 방송 채널의 방송신호(예컨대, 차량 통신용의 CRL 데이터가 삽입된 방송신호)를 무선 송출하는 등의 기능을 제공할 수 있다.
다음에, 차량 단말(240)은, 도시 생략된 차량에 탑재되는 단말을 의미하는 것으로, 방송 단말(242)과 차량 통신 장치(244) 등을 포함할 수 있다.
여기에서, 차량 단말(240)의 일부를 구성하는 방송 단말(242)은, 예컨대 DMB 단말 등을 의미하는 것으로, 방송 중계기(230)를 통해 무선 송출(배포)되어 수신되는 DMB 방송 채널에서 차량 통신용의 CRL 데이터, 즉 하나의 MOT 객체 또는 다수의 MOT 객체가 탑재된 데이터 캐로셀을 수신한 후 이로부터 CRL 데이터를 추출하여 차량 통신 장치(244)로 전달하는데, 방송 단말(242)에서 수행되는 구체적인 각 기능들에 대해서는 도 4를 참조하여 상세하게 설명한다. 이때, 방송 단말(242)에서 차량 통신 장치(244)로의 CRL 데이터 전송은 유선 또는 무선 통신 방식으로 실현될 수 있다.
도 4는 본 발명에 따른 인증서 취소 목록 획득 장치의 블록구성도로서, 수신 블록(402), 패킷 모드 및 DMB 역다중화 블록(404), 패킷 모드 복호화 블록(406), MOT 복호화 블록(408) 및 인터페이스 블록(410) 등을 포함할 수 있다.
도 4를 참조하면, 수신 블록(402)은 안테나를 통해 수신되는 하나의 MOT 객체 또는 다수의 MOT 객체가 탑재된 데이터 캐로셀을 증폭 및 복조하여 패킷 모드 및 DMB 역다중화 블록(404)으로 전달하고, 패킷 모드 및 DMB 역다중화 블록(404)은 패킷 모드로 다중화된 하나 또는 다수의 MOT 객체를 패킷 모드로 역다중화하여 패킷 모드 복호화 블록(406)으로 전달한다.
다음에, 패킷 모드 복호화 블록(406)은, 전송 계층에 해당되는 것으로, 단편화된 패킷들을 재조립(re-assemble)하여 복호화한 후 MOT 복호화 블록(408)으로 전달하고, MOT 복호화 블록(408)은, 세션 계층에 해당되는 것으로, 패킷 재조립된 객체의 헤더, 확장 헤더 및 바디를 분석하여 부호화 전의 원 CRL 데이터로 복호화하여 인터페이스 블록(410)으로 전달하는데, 이때 MOT 객체들이 데이터 캐로셀을 통해 수신된 경우 MOT 복호화 블록(408)은 데이터 캐로셀 내에 있는 디렉토리들을 분석하여 원 CRL 데이터를 재조립하고 복원한다.
그리고, 인터페이스 블록(410)은 MOT 복호화 블록(408)으로부터 제공되는 복원된 원 CRL 데이터(DMB 방송 채널을 통해 배포되어 수신된 차량 통신용의 CRL 데이터)를 도 2의 차량 통신 장치(244)로 전달하는 등의 기능을 제공한다.
따라서, 도 2의 차량 통신 장치(244)에서는 전달받은 CRL 데이터를 도시 생략된 하드웨어 보안 모듈에 전달 및 저장한 후, 이를 활용하여, 주변 도로 장치 또는 주변 차량이 취소된 인증서를 가지고 통신을 시도할 때 이를 차단하고, 유효하게 인증된 주변 도로 장치 또는 주변 차량들과 보안 및 안전을 담보할 수 있는 차량 통신을 실현할 수 있다.
한편, 본 발명의 실시 예에서는 DMB 방송을 이용하여 차량 통신용의 CRL 데이터를 배포하는 것으로 하여 설명하였으나, 본 발명이 반드시 DMB 방송에만 한정되는 것은 아니며, DMB가 아닌 다른 방식의 방송으로의 적용(CRL 배포)도 가능함은 물론이다.
이상의 설명에서는 본 발명의 바람직한 실시 예를 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
210 : CRL 배포 시스템
302 : CRL 인터페이스 블록
304 : MOT 부호화 블록
306 : 패킷 모드 부호화 블록
308 : 패킷 모드 및 DMB 다중화 블록
402 : 수신 블록
404 : 패킷 모드 및 DMB 역다중화 블록
406 : 패킷 모드 복호화 블록
408 : MOT 복호화 블록
410 : 인터페이스 블록

Claims (24)

  1. 삭제
  2. 삭제
  3. 배포 장치로부터 차량 통신용의 인증서 취소 목록(CRL) 데이터가 수신될 때, 기 정의된 정책에 의거하여 상기 CRL 데이터를 포함하는 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 생성하는 객체 생성 과정과,
    생성된 상기 하나 또는 다수의 MOT 객체를 부호화하는 과정과,
    부호화된 상기 하나 또는 다수의 MOT 객체를 DMB 다중화를 위한 패킷 크기로 단편화(segmentation)하는 과정과,
    단편화된 패킷들을 다중화한 후 방송 송출 시스템을 통해 차량 단말로 배포하는 과정
    을 포함하는 차량 통신을 위한 인증서 취소 목록 배포 방법.
  4. 제 3 항에 있어서,
    상기 다수의 MOT 객체는 데이터 캐로셀을 이용하여 재전송되는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  5. 제 3 항에 있어서,
    상기 기 정의된 정책은,
    상기 CRL 데이터의 사이즈에 따라 결정되는 MOT 헤더 모드 또는 MOT 디렉토리 모드 중 어느 하나인
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  6. 제 5 항에 있어서,
    상기 객체 생성 과정은,
    상기 MOT 헤더 모드일 때, 상기 CRL 데이터를 포함하는 하나의 MOT 객체를 생성하는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  7. 제 6 항에 있어서,
    상기 하나의 MOT 객체는,
    객체의 크기와 내용에 대한 정보를 정의하는 헤더 코어와,
    객체를 전달받아 처리하는데 사용되는 CRL 부가정보를 정의하는 헤더 확장과,
    상기 헤더 코어와 헤더 확장에서 기술된 구조에 따르는 CRL 데이터를 포함하는 다수의 바디 세그먼트
    를 포함하는 차량 통신을 위한 인증서 취소 목록 배포 방법.
  8. 제 7 항에 있어서,
    상기 단편화하는 과정은,
    상기 헤더 코어, 헤더 확장 및 다수의 바디 세그먼트 각각을 세그먼트 헤더와 세그먼트로 구성되는 패킷으로 각각 단편화(segmentation)하는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  9. 제 7 항에 있어서,
    상기 헤더 코어는,
    바디 사이즈, 헤더 사이즈, 콘텐츠 타입 및 콘텐츠 서브 타입을 포함하는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  10. 제 5 항에 있어서,
    상기 객체 생성 과정은,
    상기 MOT 디렉토리 모드일 때, 상기 CRL 데이터를 포함하는 다수의 MOT 객체를 생성하는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  11. 제 10 항에 있어서,
    상기 다수의 MOT 객체를 구성하는 각 MOT 객체는,
    객체의 크기와 내용에 대한 정보를 정의하는 헤더 코어와,
    객체를 전달받아 처리하는데 사용되는 CRL 부가정보를 정의하는 헤더 확장과,
    상기 헤더 코어와 헤더 확장에서 기술된 구조에 따르는 CRL 데이터를 포함하는 바디 세그먼트
    를 각각 포함하는 차량 통신을 위한 인증서 취소 목록 배포 방법.
  12. 제 11 항에 있어서,
    상기 다수의 MOT 객체는,
    각 MOT 객체 내의 각 헤더 코어 및 각 헤더 확장을 포함하는 MOT 디렉토리와 각 MOT 객체 내의 각 바디 세그먼트를 포함하는 캐로셀 바디로 변환되는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  13. 제 11 항에 있어서,
    상기 헤더 코어는,
    바디 사이즈, 헤더 사이즈, 콘텐츠 타입 및 콘텐츠 서브 타입을 포함하는
    차량 통신을 위한 인증서 취소 목록 배포 방법.
  14. 배포 장치로부터 제공되는 차량 통신용의 인증서 취소 목록(CRL) 데이터를 수신하는 CRL 인터페이스 블록과,
    기 정의된 정책에 의거하여 상기 CRL 데이터를 포함하는 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 생성하고, 이 생성된 하나 또는 다수의 MOT 객체를 부호화하는 MOT 부호화 블록과,
    부호화된 하나 또는 다수의 MOT 객체를 DMB 다중화를 위한 패킷 크기로 단편화(segmentation)하는 패킷 모드 부호화 블록과,
    단편화된 패킷들을 다중화하여 방송 송출 시스템으로 전달하는 패킷 모드 및 DMB 다중화 블록
    을 포함하는 차량 통신을 위한 인증서 취소 목록 배포 시스템.
  15. 제 14 항에 있어서,
    상기 기 정의된 정책은,
    상기 CRL 데이터의 사이즈에 따라 결정되는 MOT 헤더 모드 또는 MOT 디렉토리 모드 중 어느 하나인
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  16. 제 15 항에 있어서,
    상기 MOT 부호화 블록은,
    상기 MOT 헤더 모드일 때, 상기 CRL 데이터를 포함하는 하나의 MOT 객체를 생성하는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  17. 제 16 항에 있어서,
    상기 하나의 MOT 객체는,
    객체의 크기와 내용에 대한 정보를 정의하는 헤더 코어와,
    객체를 전달받아 처리하는데 사용되는 CRL 부가정보를 정의하는 헤더 확장과,
    상기 헤더 코어와 헤더 확장에서 기술된 구조에 따르는 CRL 데이터를 포함하는 다수의 바디 세그먼트
    를 포함하는 차량 통신을 위한 인증서 취소 목록 배포 시스템.
  18. 제 17 항에 있어서,
    상기 패킷 모드 부호화 블록은,
    상기 헤더 코어, 헤더 확장 및 다수의 바디 세그먼트 각각을 세그먼트 헤더와 세그먼트로 구성되는 패킷으로 각각 단편화(segmentation)하는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  19. 제 17 항에 있어서,
    상기 헤더 코어는,
    바디 사이즈, 헤더 사이즈, 콘텐츠 타입 및 콘텐츠 서브 타입을 포함하는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  20. 제 15 항에 있어서,
    상기 MOT 부호화 블록은,
    상기 MOT 디렉토리 모드일 때, 상기 CRL 데이터를 포함하는 다수의 MOT 객체를 생성하는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  21. 제 20 항에 있어서,
    상기 다수의 MOT 객체를 구성하는 각 MOT 객체는,
    객체의 크기와 내용에 대한 정보를 정의하는 헤더 코어와,
    객체를 전달받아 처리하는데 사용되는 CRL 부가정보를 정의하는 헤더 확장과,
    상기 헤더 코어와 헤더 확장에서 기술된 구조에 따르는 CRL 데이터를 포함하는 바디 세그먼트
    를 각각 포함하는 차량 통신을 위한 인증서 취소 목록 배포 시스템.
  22. 제 21 항에 있어서,
    상기 다수의 MOT 객체는,
    각 MOT 객체 내의 각 헤더 코어 및 각 헤더 확장을 포함하는 MOT 디렉토리와 각 MOT 객체 내의 각 바디 세그먼트를 포함하는 캐로셀 바디로 변환되는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  23. 제 21 항에 있어서,
    상기 헤더 코어는,
    바디 사이즈, 헤더 사이즈, 콘텐츠 타입 및 콘텐츠 서브 타입을 포함하는
    차량 통신을 위한 인증서 취소 목록 배포 시스템.
  24. 방송 송출 시스템으로부터 무선 송출된 차량 통신용의 인증서 취소 목록(CRL) 데이터와 관련된 하나 또는 다수의 MOT(멀티미디어 객체 전송) 객체를 수신하는 수신 블록과,
    수신된 상기 하나 또는 다수의 MOT 객체를 패킷 모드로 역다중화하는 패킷 모드 및 DMB 역다중화 블록과,
    역다중화된 MOT 객체의 단편화된 패킷들을 재조립하는 패킷 모드 복호화 블록과,
    패킷 재조립된 객체의 헤더, 확장 헤더 및 바디를 분석하여 부호화 전의 원 CRL 데이터로 복호화하는 MOT 복호화 블록과,
    복호화된 상기 원 CRL 데이터를 차량 통신 장치로 전달하는 인터페이스 블록
    을 포함하는 차량 통신을 위한 인증서 취소 목록 획득 장치.
KR1020110046978A 2011-05-18 2011-05-18 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치 KR101216110B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110046978A KR101216110B1 (ko) 2011-05-18 2011-05-18 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치
PCT/KR2011/010106 WO2012157830A1 (ko) 2011-05-18 2011-12-26 멀티미디어 객체 전송 프로토콜 기반의 인증서 취소 목록 배포 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110046978A KR101216110B1 (ko) 2011-05-18 2011-05-18 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치

Publications (2)

Publication Number Publication Date
KR20120128994A KR20120128994A (ko) 2012-11-28
KR101216110B1 true KR101216110B1 (ko) 2012-12-28

Family

ID=47177131

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110046978A KR101216110B1 (ko) 2011-05-18 2011-05-18 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치

Country Status (2)

Country Link
KR (1) KR101216110B1 (ko)
WO (1) WO2012157830A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9954851B2 (en) 2015-08-24 2018-04-24 Hyundai Motor Company Method for controlling vehicle security access based on certificate
US10706646B2 (en) 2016-11-30 2020-07-07 Hyundai Motor Company Vehicle diagnostic device and method of managing certificate thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626196B2 (en) * 2014-03-21 2017-04-18 Intel Corporation Broadcasting management information using fountain codes
KR20160038091A (ko) 2014-09-24 2016-04-07 현대자동차주식회사 V2x 통신을 위한 csr 인증서 발급 방법 및 시스템
CN108377249B (zh) * 2018-03-20 2021-01-12 陈瑛昊 基于物联网技术的新能源汽车中信息认证方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090260057A1 (en) 2008-04-11 2009-10-15 Toyota Motor Engineering & Manufacturing North America, Inc. Method for distributing a list of certificate revocations in a vanet

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090025550A (ko) * 2007-09-06 2009-03-11 에스케이 텔레콤주식회사 Dmb 기반의 교통 정보 제공 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090260057A1 (en) 2008-04-11 2009-10-15 Toyota Motor Engineering & Manufacturing North America, Inc. Method for distributing a list of certificate revocations in a vanet

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9954851B2 (en) 2015-08-24 2018-04-24 Hyundai Motor Company Method for controlling vehicle security access based on certificate
US10706646B2 (en) 2016-11-30 2020-07-07 Hyundai Motor Company Vehicle diagnostic device and method of managing certificate thereof

Also Published As

Publication number Publication date
WO2012157830A1 (ko) 2012-11-22
KR20120128994A (ko) 2012-11-28

Similar Documents

Publication Publication Date Title
CN1201527C (zh) 数据传输控制方法和数据传输系统
US8351363B2 (en) Method and apparatus for enhanced file distribution in multicast or broadcast
KR101216110B1 (ko) 차량 통신을 위한 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치
EP1766843B1 (en) Methods and devices for managing traffic keys during a multi-media session
WO2008004846A1 (en) Apparatus and method for providing multicast/broadcast service in broadband wireless communication system
CN103402198B (zh) 一种无线通信终端设备加密参数传送的方法
EP1790111A1 (en) Software plug in framework to modify decryption methods in terminals
JP2012227672A (ja) 車車/路車間通信システム
US11924260B2 (en) Secure television distribution over heterogeneous networks
CN103733612A (zh) 用于在数字广播系统中发送和接收用于广播服务接收的信令信息的方法及装置
WO2006006042A2 (en) Method for receiving a time slice burst of data
EP4280806A2 (en) Efficient multicast
US10348508B2 (en) Satellite receiver option for certificate distribution
KR101215985B1 (ko) 차량 통신용 인증서 취소 목록 배포 방법 및 시스템과 이를 위한 인증서 취소 목록 획득 장치
JP2010183261A (ja) 移動体側通信装置、路側通信装置、それらの装置を備える通信システム及びそれらの装置間の通信方法、並びに情報収集方法
US20140273952A1 (en) Vehicle communications system and method
US20240163492A1 (en) Secure Television Distribution Over Heterogeneous Networks
Michalski et al. Opportunities for enhancing the robustness and functionality of the dedicated short range communications (DSRC) infrastructure through the use of satellite DARS to improve vehicle safety in the 21st century
KR100653187B1 (ko) 액세스 포인트를 이용한 dmb 재전송 장치 및 방법과그에 따른 dmb 수신 장치 및 방법
Kim et al. Certificate Revocation Scheme using MOT Protocol over T-DMB Infrastructure
CN116155343A (zh) 一种传输方法、系统及相关装置
JP5096826B2 (ja) 送信機、受信機、検証情報の埋め込み方法およびプログラム
Kim CRL Distribution Method based on the T-DMB Data Service for Vehicular Networks
KR20100093716A (ko) 근거리 방송 서비스 시스템 및 그 방법, 그리고 이에 적용되는 네트워크 중계장치
JP2016057494A (ja) 無線機、セキュリティ処理方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151204

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee