KR101509866B1 - 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치 - Google Patents

차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치 Download PDF

Info

Publication number
KR101509866B1
KR101509866B1 KR20120149447A KR20120149447A KR101509866B1 KR 101509866 B1 KR101509866 B1 KR 101509866B1 KR 20120149447 A KR20120149447 A KR 20120149447A KR 20120149447 A KR20120149447 A KR 20120149447A KR 101509866 B1 KR101509866 B1 KR 101509866B1
Authority
KR
South Korea
Prior art keywords
vehicle
authentication server
certificate revocation
revocation list
local authentication
Prior art date
Application number
KR20120149447A
Other languages
English (en)
Other versions
KR20140080056A (ko
Inventor
차강주
이정희
배현철
김현곤
Original Assignee
현대자동차주식회사
목포대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 목포대학교산학협력단 filed Critical 현대자동차주식회사
Priority to KR20120149447A priority Critical patent/KR101509866B1/ko
Publication of KR20140080056A publication Critical patent/KR20140080056A/ko
Application granted granted Critical
Publication of KR101509866B1 publication Critical patent/KR101509866B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1013Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

본 발명은 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치에 관한 것으로서, 모든 영역의 차량별 위치등록 정보, 인증서 취소목록 및 차량과 상기 차량이 위치하는 해당 지역 인증서버를 매칭하여 저장하는 홈 위치 등록기를 포함하며, 지역 인증서버와 통신을 통해 차량의 위치등록을 수행하고, 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버로 인증서 취소목록을 제공하는 루트 인증서버를 포함할 수 있다.

Description

차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치{SYSTEM AND METHOD OF PROVIDING CERTIFICATE REVOCATION LIST FOR CAR COMMUNICATION, AND CAR APPARATUS THEREFOR}
본 발명은 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치에 관한 것이다.
현재, 특허문헌 1에서 개시하고 있는 바와 같이, 차량 운전자의 편의성과 안정성을 고려하여 다양한 차량 안전 장치가 개발되고 있는 추세이다.
상술한 차량 안정 장치를 비롯하여 차량 내 구비되어 있는 장치들은 서비스 제공을 위해 이동통신 시스템, 서비스를 제공하는 시스템 또는 다른 차량 들과 통신을 수행해야 하는 경우가 종종 발생한다.
한편, 차량통신 기술에서는 통신 안정성을 고려하여 차량 인증서가 취소되면 차량의 이동을 감안하여 모든 지역 인증기관에 인증서 취소목록 배포방식을 취하는 것이 일반적이다.
예를 들어, 특정 차량의 인증서가 취소되었을 경우, 인증기관은 특정 차량에 대한 인증서 취소 목록을 모든 다수의 하부 인증기관으로 전달하여 모든 차량에 배포하도록 한다. 그러나, 상술한 방식은 인증서가 취소된 차량이 늘어날수록 하부 인증기관으로 전달해야 하는 인증서 취소목록이 증가하여 부하가 발생하고 확장성에 문제가 발생하며, 모든 지역의 하부 인증기관으로 인증서 취소목록을 배포해야 하므로 인증서 취소목록 배포에 있어 비효율적이라는 문제점이 있다.
KR 10-2011-0139474 A
본 발명의 일 측면은 인증서 취소목록에 대한 효율적인 배포가 이루어질 수 있도록 하기 위한 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치에 관한 것이다.
본 발명의 실시예에 따른 차량 통신용 인증서 취소목록 제공 시스템은, 차량 장치와 통신을 수행하여 차량 통신용 인증서 취소목록을 배포하기 위한 시스템으로서,
관할 영역별로 배치되어 차량별 위치등록 정보를 저장하는 방문자 위치 등록기를 포함하며, 루트 인증서버 및 관할 영역에 위치하는 차량 장치와 무선 통신을 통해 차량의 위치등록을 수행하고, 인증서 취소 차량에 대한 인증서 취소목록(Certificate Revocation List; CRL)을 생성하여 루트 인증서버와 관할 영역에 위치하는 차량 장치로 제공하는 지역 인증서버;
모든 영역의 차량별 위치등록 정보, 인증서 취소목록 및 차량과 상기 차량이 위치하는 해당 지역 인증서버를 매칭하여 저장하는 홈 위치 등록기를 포함하며, 상기 지역 인증서버와 통신을 통해 차량의 위치등록을 수행하고, 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버로 인증서 취소목록을 제공하는 루트 인증서버; 및
상기 관할 영역에 복수 개 배치되어, 주변 차량 장치와 근거리 무선 통신을 통해 상기 지역 인증서버로부터 전송되는 인증서 취소목록을 제공하는 도로 주변 장치;를 포함할 수 있다.
또한, 루트 인증서버는, 상기 지역 인증서버로부터 인증서 취소 차량에 대한 위치 등록 요청을 수신하는 경우, 해당 인증서 취소 차량에 대한 위치 등록 실패 응답을 상기 지역 인증서버로 전송할 수 있다.
또한, 지역 인증서버는 루트 인증서버로부터 인증서 취소목록을 수신하면, 자신의 관할 영역 내 모든 차량 장치로 전송할 수 있다.
본 발명의 다른 실시예에 따른 차량 통신용 인증서 취소목록 제공 방법은, 관할 영역별로 배치된 복수 개의 지역 인증서버, 루트 인증서버 및 도로 주변 장치를 포함한 인증서 취소목록 제공 시스템이 차량 장치와 통신을 수행하여 차량 통신용 인증서 취소목록을 배포하기 위한 방법으로서,
상기 루트 인증서버가 상기 복수 개의 지역 인증서버 중 제1 지역 인증서버로부터 차량의 초기 위치등록 요청을 수신하면, 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계;
상기 루트 인증서버가 차량의 핸드오프에 따라, 제2 지역 인증서버로부터 차량의 위치등록 요청을 수신하면, 해당 차량의 위치등록을 수행하고, 상기 제1 지역 인증서버로 위치등록 갱신 요청을 전송하는 단계;
상기 제1 지역 인증서버가 상기 루트 인증서버로부터 전송된 위치등록 갱신 요청에 따라, 상기 차량에 대한 위치등록 정보를 삭제하고 상기 루트 인증서버로 위치등록 갱신 요청 응답을 전송하는 단계;
상기 차량의 인증서가 취소되는 경우, 상기 제2 지역 인증서버가 인증서 취소 목록(Certificate Revocation List; CRL)을 생성하여 상기 루트 인증서버로 전송하는 단계; 및
상기 제2 지역 인증서버가 관할 영역 내 위치하는 모든 차량 장치로 인증서 취소 목록을 전송하는 단계;를 포함할 수 있다.
또한, 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후에, 상기 루트 인증서버가 상기 제1 및 제2 지역 인증서버를 포함하는 모든 지역 인증서버로부터 전송된 인증서 취소목록을 수신하여 저장하는 단계;를 더 포함할 수 있다.
또한, 제2 지역 인증서버가 관할 영역 내 위치하는 모든 차량 장치로 인증서 취소 목록을 전송하는 단계는, 상기 제2 지역 인증서버가 상기 해당 영역 내 위치하는 복수의 도로 주변 장치로 인증서 취소목록을 전송하는 단계; 및 상기 도로 주변 장치가 근거리 무선 통신을 통해 주변의 차량 장치로 인증서 취소목록을 제공하는 단계;를 포함할 수 있다.
또한, 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후에, 상기 루트 인증서버가 인증서 취소 차량이 발생하면, 상기 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버로 인증서 취소목록을 송부하는 단계;를 더 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 차량 장치는, 통신 인터페이스부;
차량에 인접한 차량 진출 영역의 제1 도로 주변 장치 및 차량 진입 영역의 제2 도로 주변 장치의 파일럿 신호를 측정하는 파일럿 신호 세기 측정부;
상기 파일럿 신호 세기 측정부로부터 측정되는 제1 도로 주변 장치의 파일럿 신호가 하한 기준치 이하로 낮아지고, 상기 제2 도로 주변 장치의 파일럿 신호가 상한 기준치 이상으로 높아지는 경우, 타이머를 구동하는 타이머 구동부;
상기 제1 도로 주변 장치의 파일럿 신호 세기가 하한 기준치 이하를 유지하고, 상기 제2 도로 주변 장치의 파일럿 신호 세기가 상한 기준치 이상을 유지하는 시간이 기준 시간을 초과하는 경우, 상기 제2 도로 주변 장치가 속한 영역의 지역 인증서버로 핸드오프 요청을 전송하는 핸드오프 처리부; 및
차량이 위치한 영역의 도로 주변 장치를 포함하여 장치에 관련된 정보를 저장하는 저장부;를 포함할 수 있다.
또한, 지역 인증서버로부터 전송된 인증서 취소목록(Certificate Revocation List; CRL)을 수신하여 상기 저장부에 저장하고 관리하는 CRL 관리부;를 더 포함할 수 있다.
본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다.
이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.
본 발명의 실시예에 의한 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치는, 지역 인증서버의 관리 영역별로 차량의 실시간 위치를 수집 및 저장하여, 차량의 실시간 위치에 따라 해당 지역에 한정하여 인증서 취소목록을 배포하기 때문에, 인증서 취소목록 제공 효율성이 향상된다는 효과를 기대할 수 있다.
또한, 본 발명의 실시에는 인증서 취소목록 제공 효율성으로 인해, 인증서버들이 인증서 취소목록을 처리해야 하는 부하를 줄일 수 있다는 것이다.
도 1은 본 발명의 실시예에 의한 차량 통신용 인증서 취소목록 제공 시스템의 구성을 나타내기 위한 도면.
도 2는 본 발명의 실시예에 의한 차량의 위치 등록 및 차량 통신용 인증서 취소목록 제공 방법을 설명하기 위한 흐름도.
도 3은 본 발명의 실시예에 의한 차량 장치의 구성을 상세하게 나타내는 도면.
도 4는 본 발명의 실시예에 의한 차량 장치에서의 핸드오프 과정을 설명하기 위한 도면.
본 발명의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서에서, 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시형태를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 의한 차량 통신용 인증서 취소목록 제공 시스템의 구성을 나타내기 위한 도면이다.
도 1에서 도시하는 바와 같이, 차량 통신용 인증서 취소목록 제공 시스템은 지역 인증서버(300a, 300b, 300c: 이하, 300이라고 하기로 함), 루트 인증서버(400) 및 도로 주변 장치(200)를 포함할 수 있다.
보다 상세히 설명하면, 지역 인증서버(300)는 관할 영역별로 배치(도 1의 제1 지역 인증서버(300a), 제2 지역 인증서버(300b), 제3 지역 인증서버(300c))되어 차량별 위치등록 정보를 저장하는 방문자 위치 등록기(방문자 위치 등록기1(310a), 방문자 위치 등록기2(310b), 방문자 위치 등록기3(310c))를 포함하며, 루트 인증서버(400) 및 관할 영역에 위치하는 차량 장치(100)와 무선 통신을 통해 차량의 위치등록을 수행할 수 있다.
또한, 지역 인증서버(300)는 인증서 취소 차량에 대한 인증서 취소목록(Certificate Revocation List; CRL)을 생성하여 루트 인증서버(400)와 관할 영역에 위치하는 차량 장치(100)로 제공할 수 있다.
또한, 지역 인증서버(300)는 루트 인증서버(400)로부터 인증서 취소목록을 수신하면, 자신의 관할 영역 내 모든 차량 장치(100)로 전송할 수 있다.
루트 인증서버(400)는 모든 영역의 차량별 위치등록 정보, 인증서 취소목록 및 차량과 차량이 위치하는 해당 지역 인증서버(300)를 매칭하여 저장하는 홈 위치 등록기(410)를 포함하며, 지역 인증서버(300)와 통신을 통해 차량의 위치등록을 수행할 수 있다.
상기 홈 위치 등록기(410)는 루트 인증서버(400)의 수에 대응되도록 하나 또는 소수이지만, 방문자 위치 등록기(310a, 310b, 310c)는 지역 인증서버(300)의 수에 대응되도록 다수 구비될 수 있다.
본 발명이 실시예에서는 루트 인증서버(400)가 홈 위치 등록기(410)를 구비하고, 지역 인증서버(300)가 방문자 위치 등록기(310a, 310b, 310c)를 구비하는 것으로, 예로 들어 설명하였지만, 이에 한정되지 않으며, 홈 위치 등록기(410)와 방문자 위치 등록기(310a, 310b, 310c)가 서버와는 별도로 구비되는 것도 가능하다 할 것이다. 이때, 홈 위치 등록기(410)와 방문자 위치 등록기(310a, 310b, 310c)가 저장하는 차량 위치등록 정보 또한 루트 인증서버(400) 및 지역 인증서버(300)의 관할 영역과는 무관하게 지정할 수 있다.
또한, 루트 인증서버(400)는 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버(300)로 인증서 취소목록을 제공할 수 있다.
또한, 루트 인증서버(400)는 지역 인증서버(300)로부터 인증서 취소 차량에 대한 위치 등록 요청을 수신하는 경우, 해당 인증서 취소 차량에 대한 위치 등록 실패 응답을 지역 인증서버(300)로 전송할 수 있다.
이로 인해, 인증서가 취소된 차량이 이전의 인증서를 사용하여 통신을 시도하거나, 또는 차량 장치를 오프시켰다가 다시 가동시키는 경우에도 동일하게 루트 인증서버(400)는 차량의 인증서가 취소되었음을 확인할 수 있으며, 인증서 취소 차량의 위치를 파악할 수 있으므로, 위치등록 요청 시 위치등록에 실패하도록 하여 보안 통신이 불가능하도록 할 수 있는 것이다.
도로 주변 장치(200a, 200b: 이하 200이라고 하기로 함)는 관할 영역에 복수 개 배치되어, 주변 차량 장치(100)와 근거리 무선 통신을 통해 지역 인증서버(300)로부터 전송되는 인증서 취소목록을 제공할 수 있다.
도 2는 본 발명의 실시예에 의한 차량의 위치 등록 및 차량 통신용 인증서 취소목록 제공 방법을 설명하기 위한 흐름도로서, 차량 통신용 인증서 취소목록 제공 시스템의 구성을 나타내기 위한 도 1을 참조하여 설명하기로 한다.
관할 영역별로 배치된 복수 개의 지역 인증서버(300), 루트 인증서버(400) 및 도로 주변 장치(200)를 포함한 인증서 취소목록 제공 시스템이 차량 장치(100)와 통신을 수행하여 차량 통신용 인증서 취소목록을 배포하기 위한 방법을 예로 들어 설명하기로 한다.
먼저, 루트 인증서버(400)가 복수 개의 지역 인증서버(300) 중 제1 지역 인증서버(300a)로부터 차량의 초기 위치등록 요청을 수신하면, 차량의 초기 위치등록 수행 후 응답 메시지를 회신할 수 있다(S101, S103).
다음, 루트 인증서버(400)가 차량의 핸드오프에 따라, 제2 지역 인증서버(300b)로부터 차량의 위치등록 요청을 수신하면(S105, S107), 해당 차량의 위치등록을 수행하고, 제1 지역 인증서버(300a)로 위치등록 갱신 요청을 전송할 수 있다(S109).
예를 들어, 차량이 도 1의 A 지역으로부터 B 지역으로 이동하는 경우, 핸드오프가 발생될 수 있으며, 차량에 장착된 차량 장치(100)가 핸드오프를 수행하는 기술에 대한 자세한 설명은 후술하기로 한다.
다음, 제1 지역 인증서버(300a)가 루트 인증서버(400)로부터 전송된 위치등록 갱신 요청에 따라, 차량에 대한 위치등록 정보를 삭제하고 루트 인증서버(400)로 위치등록 갱신 요청 응답을 전송할 수 있다(S111).
다음, 차량의 인증서가 취소되는 경우, 제2 지역 인증서버(300b)가 인증서 취소 목록(Certificate Revocation List; CRL)을 생성하여 루트 인증서버(400)로 전송할 수 있다(S115).
다음, 제2 지역 인증서버(300b)가 관할 영역 내 위치하는 모든 차량 장치(100b, 100c)로 인증서 취소 목록을 전송할 수 있다(S117).
단계 S117은, 제2 지역 인증서버(300b)가 해당 영역 내 위치하는 복수의 도로 주변 장치(200b)로 인증서 취소목록을 전송하는 단계 및 도로 주변 장치(200b)가 근거리 무선 통신을 통해 주변의 차량 장치(100b, 100c)로 인증서 취소목록을 제공하는 단계를 포함할 수 있다.
한편, 단계 S103의 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후에, 루트 인증서버(400)는 제1 및 제2 지역 인증서버(300a, 300b)를 포함하는 모든 지역 인증서버(300)로부터 전송된 인증서 취소목록을 수신하여 저장할 수 있다.
이때, 루트 인증서버(400)는 지역 인증서버(300)로부터 전송된 인증서 취소목록을 홈 위치 등록기(410)에 저장하여 관리할 수 있다.
다른 한편, 도시하지 않았지만, 단계 103의 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후에, 루트 인증서버(400)는 인증서 취소 차량이 발생하면, 홈 위치 등록기(410)에 저장된 정보를 기초로 상기 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버(300)로 인증서 취소목록을 송부할 수 있다.
도 3은 본 발명의 실시예에 의한 차량 장치의 구성을 상세하게 나타내는 도면으로서, 차량 통신용 인증서 취소목록 제공 시스템의 구성을 나타내기 위한 도 1 및 차량 장치에서의 핸드오프 과정을 설명하기 위한 도 4를 참조하여 설명하기로 한다.
도 3에서 도시하는 바와 같이, 차량 장치(100)는 통신 인터페이스부(110), 파일럿 신호 세기 측정부(120), 타이머 구동부(130), 핸드오프 처리부(140), CRL 관리부(150) 및 저장부(160)를 포함할 수 있다.
보다 상세히 설명하면, 파일럿 신호 세기 측정부(120)는 차량에 인접한 차량 진출 영역의 제1 도로 주변 장치(200a) 및 차량 진입 영역의 제2 도로 주변 장치(200b)의 파일럿 신호를 측정할 수 있다.
예를 들어, 도 1의 A 영역에서 B 영역으로 이동한 차량의 차량 장치(100b)를 예로 들어 설명하는 경우, 파일럿 신호 세기 측정부(120)는 A 영역에 속한 제1 도로 주변 장치(200a)의 파일럿 신호 세기와 제2 도로 주변 장치(200b)의 파일럿 신호 세기를 도 4와 같이 모두 측정할 수 있다.
또한, 타이머 구동부(130)는 파일럿 신호 세기 측정부(120)로부터 측정되는 제1 도로 주변 장치(200a)의 파일럿 신호가 하한 기준치 이하로 낮아지고, 제2 도로 주변 장치(200b)의 파일럿 신호가 상한 기준치 이상으로 높아지는 경우, 타이머를 구동할 수 있다.
또한, 핸드오프 처리부(140)는 제1 도로 주변 장치(200a)의 파일럿 신호 세기가 하한 기준치 이하를 유지하고, 제2 도로 주변 장치(200b)의 파일럿 신호 세기가 상한 기준치 이상을 유지하는 시간이 기준 시간을 초과하는 경우, 제2 도로 주변 장치(200b)가 속한 영역의 지역 인증서버(300b)로 핸드오프 요청을 전송할 수 있다.
예를 들어, 도 4에서 도시하는 바와 같이, 타이머 구동부(130)는 제1 도로 주변 장치(200a)의 파일럿 신호가 하한 기준치(T_DROP) 이하로 낮아지고 제2 도로 주변 장치(200b)의 파일럿 신호가 상한 기준치(T_ADD) 이상으로 높아지면, 타이머를 구동하고, 핸드오프 처리부(140)는 타이머 구동 시간(T_TDROP)이 기준 시간을 초과하면 지역 인증서버(300b)로 핸드오프를 요청하는 것이다.
한편, 핸드오프 처리부(140)는 차량이 모든 도로 주변 장치를 통과할 때마다 발생하는 것이 아니라, 서로 다른 지역 인증서버의 관할 영역 사이의 도로 주변 장치를 통과할 때 발생하는 것이다.
이때, 핸드오프 처리부(140)는 핸드오프 처리 여부를 결정하기 위해, 사전에 지역 인증서버의 관할 영역에 속하는 도로 주변 장치의 정보를 파악하고 있어야 함은 당연하다 할 것이다.
또한, CRL 관리부(150)는 지역 인증서버(300)로부터 전송된 인증서 취소목록(Certificate Revocation List; CRL)을 수신하여 저장부(160)에 저장하고 관리할 수 있다.
이때, 인증서 취소목록은 차량 장치(100)가 타 차량 장치와 통신을 수행하는 과정에서 인증서 취소목록에 포함된 인증서 취소 차량 장치와의 통신을 사전에 방지하여 통신 보안을 유지하는 데 이용될 수 있다.
저장부(160)는 차량이 위치한 영역의 도로 주변 장치를 포함하여 장치에 관련된 정보를 저장할 수 있다.
상술한 바와 같이, 본 발명의 실시예는 차량의 위치정보를 기준으로 하나의 지역 인증서버의 관할 영역에만 인증서 취소목록을 배포하므로, 인증서 취소목록 배포에 있어서 확장성을 가질 수 있다. 또한, 차량과 지리적으로 원거리에 위치하는 다른 지역 인증서버에서는 인증서 취소목록을 수집하고 처리하는 절차를 수행하지 않으므로, 다른 지역 인증서버에서 이전에 수행하였던 인증서 취소목록 배포 과정이 생략될 수 있을 수 있다.
이상 본 발명을 구체적인 실시예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함이 명백하다.
본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로 본 발명의 구체적인 보호 범위는 첨부된 특허청구범위에 의하여 명확해질 것이다.
100, 100a, 100b, 100c : 차량 장치
110 : 통신 인터페이스부
120 : 파일럿 신호 세기 측정부
130 : 타이머 구동부
140 : 핸드오프 처리부
150 : CRL 관리부
160 : 저장부
200, 200a, 200b : 도로 주변 장치
300, 300a, 300b, 300c : 지역 인증서버
310a, 310b, 310c : 방문자 위치 등록기
400 : 루트 인증서버
410 : 홈 위치 등록기

Claims (9)

  1. 차량 장치와 통신을 수행하여 차량 통신용 인증서 취소목록을 배포하기 위한 시스템으로서,
    관할 영역별로 배치되어 차량별 위치등록 정보를 저장하는 방문자 위치 등록기를 포함하며, 루트 인증서버 및 관할 영역에 위치하는 차량 장치와 무선 통신을 통해 차량의 위치등록을 수행하고, 인증서 취소 차량에 대한 인증서 취소목록(Certificate Revocation List; CRL)을 생성하여 루트 인증서버와 관할 영역에 위치하는 차량 장치로 제공하는 지역 인증서버;
    모든 영역의 차량별 위치등록 정보, 인증서 취소목록 및 차량과 상기 차량이 위치하는 해당 지역 인증서버를 매칭하여 저장하는 홈 위치 등록기를 포함하며, 상기 지역 인증서버와 통신을 통해 차량의 위치등록을 수행하고, 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버로 인증서 취소목록을 제공하는 루트 인증서버; 및
    상기 관할 영역에 복수 개 배치되어, 주변 차량 장치와 근거리 무선 통신을 통해 상기 지역 인증서버로부터 전송되는 인증서 취소목록을 제공하는 도로 주변 장치;
    를 포함하며,
    상기 루트 인증서버는 인증서 취소 차량이 이전의 인증서를 사용하여 통신을 시도하거나 또는 차량 장치를 오프시켰다가 다시 가동시키면 차량의 인증서가 취소되었음을 확인할 수 있으며 상기 인증서 취소 차량의 위치를 파악하고, 상기 지역 인증서버로부터 상기 인증서 취소 차량에 대한 위치 등록 요청을 수신하는 경우, 해당 상기 인증서 취소 차량에 대한 위치 등록 실패 응답을 상기 지역 인증서버로 전송하는 것을 특징으로 하는 차량 통신용 인증서 취소목록 제공 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 지역 인증서버는 루트 인증서버로부터 인증서 취소목록을 수신하면, 자신의 관할 영역 내 모든 차량 장치로 전송하는 차량 통신용 인증서 취소목록 제공 시스템.
  4. 관할 영역별로 배치된 복수 개의 지역 인증서버, 루트 인증서버 및 도로 주변 장치를 포함한 인증서 취소목록 제공 시스템이 차량 장치와 통신을 수행하여 차량 통신용 인증서 취소목록을 배포하기 위한 방법으로서,
    상기 루트 인증서버가 상기 복수 개의 지역 인증서버 중 제1 지역 인증서버로부터 차량의 초기 위치등록 요청을 수신하면, 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계;
    상기 루트 인증서버가 차량의 핸드오프에 따라, 제2 지역 인증서버로부터 차량의 위치등록 요청을 수신하면, 해당 차량의 위치등록을 수행하고, 상기 제1 지역 인증서버로 위치등록 갱신 요청을 전송하는 단계;
    상기 제1 지역 인증서버가 상기 루트 인증서버로부터 전송된 위치등록 갱신 요청에 따라, 상기 차량에 대한 위치등록 정보를 삭제하고 상기 루트 인증서버로 위치등록 갱신 요청 응답을 전송하는 단계;
    상기 차량의 인증서가 취소되는 경우, 상기 제2 지역 인증서버가 인증서 취소 목록(Certificate Revocation List; CRL)을 생성하여 상기 루트 인증서버로 전송하는 단계; 및
    상기 제2 지역 인증서버가 관할 영역 내 위치하는 모든 차량 장치로 인증서 취소 목록을 전송하는 단계;
    를 포함하며,
    상기 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후 상기 루트 인증서버가 상기 제1 및 제2 지역 인증서버를 포함하는 모든 지역 인증서버로부터 전송된 인증서 취소목록을 수신하여 홈 위치 등록기에 저장하는 것을 특징으로 하는 차량 통신용 인증서 취소목록 제공 방법.
  5. 삭제
  6. 청구항 4에 있어서,
    상기 제2 지역 인증서버가 관할 영역 내 위치하는 모든 차량 장치로 인증서 취소 목록을 전송하는 단계는,
    상기 제2 지역 인증서버가 상기 해당 영역 내 위치하는 복수의 도로 주변 장치로 인증서 취소목록을 전송하는 단계; 및
    상기 도로 주변 장치가 근거리 무선 통신을 통해 주변의 차량 장치로 인증서 취소목록을 제공하는 단계;
    를 포함하는 차량 통신용 인증서 취소목록 제공 방법.
  7. 청구항 4에 있어서,
    상기 차량의 초기 위치등록 수행 후 응답 메시지를 회신하는 단계 이후에,
    상기 루트 인증서버가 인증서 취소 차량이 발생하면, 상기 인증서 취소 차량의 위치를 파악하여 해당 영역의 지역 인증서버로 인증서 취소목록을 송부하는 단계;
    를 더 포함하는 차량 통신용 인증서 취소목록 제공 방법.
  8. 삭제
  9. 삭제
KR20120149447A 2012-12-20 2012-12-20 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치 KR101509866B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120149447A KR101509866B1 (ko) 2012-12-20 2012-12-20 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120149447A KR101509866B1 (ko) 2012-12-20 2012-12-20 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치

Publications (2)

Publication Number Publication Date
KR20140080056A KR20140080056A (ko) 2014-06-30
KR101509866B1 true KR101509866B1 (ko) 2015-04-06

Family

ID=51130876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120149447A KR101509866B1 (ko) 2012-12-20 2012-12-20 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치

Country Status (1)

Country Link
KR (1) KR101509866B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10706646B2 (en) 2016-11-30 2020-07-07 Hyundai Motor Company Vehicle diagnostic device and method of managing certificate thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101584001B1 (ko) * 2014-10-22 2016-01-08 현대자동차주식회사 V2x 통신을 위한 부정 행위 탐지 방법 및 시스템
KR101592788B1 (ko) 2014-11-19 2016-02-18 현대자동차주식회사 이상 차량 처리 방법 및 이를 수행하는 v2x 통신 시스템
CN110349309A (zh) * 2019-07-02 2019-10-18 深圳华视电子读写设备有限公司 一种到访人员身份验证登记方法及装置

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
"시뮬레이션을 이용한 소프트 핸드오프 방식의 성능 분석", 정보과학회논문지:컴퓨팅의 실제 제6권 제4호, 2000.08. *
"시뮬레이션을 이용한 소프트 핸드오프 방식의 성능 분석", 정보과학회논문지:컴퓨팅의 실제 제6권 제4호, 2000.08.*
P. Papadimitratos 외 2인, "Certificate Revocation List Distribution in Vehicular Communication Systems", ACM VANET, 2008.04. *
P. Papadimitratos 외 2인, "Certificate Revocation List Distribution in Vehicular Communication Systems", ACM VANET, 2008.04.*
김용진외 2인, "이동통신망에서의 위치관리 기법", 주간기술동향 838호, 1998.04. *
김용진외 2인, "이동통신망에서의 위치관리 기법", 주간기술동향 838호, 1998.04.*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10706646B2 (en) 2016-11-30 2020-07-07 Hyundai Motor Company Vehicle diagnostic device and method of managing certificate thereof

Also Published As

Publication number Publication date
KR20140080056A (ko) 2014-06-30

Similar Documents

Publication Publication Date Title
US11290884B2 (en) V2X communication device and data communication method thereof
Handte et al. Crowd Density Estimation for Public Transport Vehicles.
JP2018182661A (ja) 通信システム、車両搭載器及びプログラム
US9070290B2 (en) Apparatus and system for monitoring and managing traffic flow
US20170032670A1 (en) Systems and methods for traffic control
US9867018B2 (en) Localized network service
WO2018003744A1 (ja) 通信システム及び車載通信装置
KR101509866B1 (ko) 차량 통신용 인증서 취소목록 제공 시스템 및 방법과 이를 위한 차량 장치
KR20190124823A (ko) 검증된 위치 정보를 생성하고 퍼블리시하기
CN103136953B (zh) 提供动态交通信息服务的方法
US20200252804A1 (en) V2x communication device and data communication method thereof
JP2008134957A (ja) 交通情報処理システム
CN114666737A (zh) 路径损耗下降受信任代理不当行为检测
CN105593642A (zh) 用于提供用于车辆的数据的系统
KR20150079232A (ko) 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법
Chim et al. VANET-based secure taxi service
KR20120131666A (ko) 버스 정보 시스템 및 그의 정보 처리 방법
CN109196817B (zh) 通信系统以及车载通信装置
CN113104065B (zh) 轨道交通工具运行轨迹定位监控方法及系统
de Almeida et al. Doctrams: a decentralized and offline community-based traffic monitoring system
JP7065181B2 (ja) 通信制御装置及び端末装置
US10979897B2 (en) Ranking identity and security posture for automotive devices
JP2008287521A (ja) 交通情報提供システム
TW201405497A (zh) 交通路況通告方法與系統
US11263716B2 (en) Rendering digitized services in a smart environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 5