KR101714306B1 - 이동체 정보 보안 시스템 및 방법 - Google Patents

이동체 정보 보안 시스템 및 방법 Download PDF

Info

Publication number
KR101714306B1
KR101714306B1 KR1020160030045A KR20160030045A KR101714306B1 KR 101714306 B1 KR101714306 B1 KR 101714306B1 KR 1020160030045 A KR1020160030045 A KR 1020160030045A KR 20160030045 A KR20160030045 A KR 20160030045A KR 101714306 B1 KR101714306 B1 KR 101714306B1
Authority
KR
South Korea
Prior art keywords
information
mobile
terminal
access policy
key
Prior art date
Application number
KR1020160030045A
Other languages
English (en)
Inventor
송유진
Original Assignee
동국대학교 경주캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 경주캠퍼스 산학협력단 filed Critical 동국대학교 경주캠퍼스 산학협력단
Priority to KR1020160030045A priority Critical patent/KR101714306B1/ko
Application granted granted Critical
Publication of KR101714306B1 publication Critical patent/KR101714306B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

지능형 분산 컴퓨팅 환경에서 이동체에 대한 정보를 분산 저장하여 보안을 강화시킬 수 있는 이동체 정보 보안 시스템 및 방법이 개시된다. 이러한 이동체 정보 보안 시스템은 이동체 제어장치, 제1 단말기 및 서버를 포함한다. 상기 이동체 제어장치는 이동이 가능한 이동체에 배치되고, 이동체 정보를 저장하고 있다. 상기 제1 단말기는 상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고 상기 이동체 제어장치로부터 상기 이동체 정보를 제공받아 저장한다. 상기 서버는 상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있다. 상기 제1 단말기는 비밀키를 이용하여 상기 이동체 정보를 암호화하여 정보 암호화문을 생성한 후 출력시키고, 속성 접근 정책 및 상기 비밀키를 상기 이동체 제어장치로 제공한다. 상기 이동체 제어장치는 상기 속성 접근 정책을 이용하여 상기 비밀키를 암호화하여 키 암호화문을 생성하고, 상기 키 암호화문을 상기 서버로 제공하여 저장시킨다. 이와 같이, 상기 정보 암호화문 및 상기 비밀키에 대한 암호화를 분할 수행함으로써, 상기 이동체 정보에 대한 암호화 처리 속도를 향상시키면서 보안을 강화시킬 수 있다.

Description

이동체 정보 보안 시스템 및 방법{SECURITY SYSTEM AND METHOD FOR INFORMATION OF MOVING OBJECT}
본 발명은 이동체 정보 보안 시스템 및 방법에 관한 것으로, 자동차와 같은 이동체에 대한 정보를 암호화하여 저장하고 복호권자에게 복호화시켜 보안을 강화시킬 수 있는 이동체 정보 보안 시스템 및 방법에 관한 것이다.
사물 인터넷(Internet of Things; IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 여기서 사물에는 가전제품, 모바일 장비, 웨어러블 컴퓨터 등 다양한 임베디드 시스템이 포함될 수 있다. 또한, 사물 인터넷에 연결되는 사물들은 자신을 구별할 수 있는 유일한 IP(Internet Protocol)를 가지고 인터넷으로 연결되어야 하고, 외부 환경으로부터의 데이터 취득을 위해 센서를 내장할 수 있다.
이러한 사물인터넷이 활성화되면 네트워크 트래픽(network traffic)이 폭발적으로 증가하고 있다. 이러한 트래픽의 증가는 네트워크의 성능 저하로 직결될 수 있다. 또한, 증가한 트래픽에 대한 빅데이터(big data) 분석을 위해 클라우드 서비스(cloud service)를 이용하는 사례가 늘어남에 따라, 데이터의 이동 경로가 길어질 수 있고 이는 전체 네트워크의 과부하를 초래할 수 있다. 따라서, 네트워크 엣지(network edge)와 가까운 곳에서 일정 비율 이상의 데이터를 우선 처리할 수 있도록 서비스를 제공하기는 것이 필요해졌고, 이를 해결하기 위해 개발된 것이 지능형 분산 컴퓨팅(Distributed Intelligence Computing), 예를 들어 포그 컴퓨팅(fog computing)이다.
이와 같이, 포그 컴퓨팅이란 클라우드 컴퓨팅 서비스를 네트워크 엣지단으로 확장한 패러다임이다. 데이터, 컴퓨팅, 스토리지(storage) 및 애플리케이션 서비스를 사용자에게 제공한다는 개념 자체는 클라우드 컴퓨팅과 비슷하지만, 사용자와의 근접성, 고밀도의 지리적 분포도, 모빌리티(motility) 지원 등에서 클라우드 컴퓨팅과 큰 차별점을 가질 수 있다. 포그 컴퓨팅 환경에서는 네트워크 엣지나 심지어 셋톱박스(set-top box), 엑세스 포인트(access point) 등 단말기기가 직접 사용되는 곳에서 서비스를 제공할 수 있다. 이렇게 사용자와 가까운 곳에서 서비스를 제공함으로써 서비스 지연을 줄이고, 사용자의 필요나 환경에 따라 품질을 개선한 맞춤형 서비스를 제공할 수 있다.
포그 컴퓨팅은 사물 영역, 포그 영역 및 클라우드 영역으로 구분될 수 있다. 우선, 사물 영역은 주변 환경을 감지할 수 있는 다양한 사물들로 구성될 수 있다. 포그 영역은 일반적인 사물에 비해 연산 능력이 높은 포그 디바이스들로 구성되며, 대표적인 예로서, PC, 라우터(router) 및 가전제품 등을 들 수 있다. 사물 영역의 사물들과 포그 영역의 포그 디바이스들은 근거리 무선통신을 이용하여 연결되어 있다. 포그 디바이스들은 유/무선 통신을 이용하여 클라우드 영역과 연결되고, 포그 디바이스 사이에서도 유기적인 연결이 존재할 수 있다.
한편, 포그 컴퓨팅은 무인 자동차나 드론과 같이 이동하는 물체에도 적용될 수 있다. 이러한 이동체는 개체를 식별하는 식별 정보, 개체의 소유자 정보뿐만 아니라 카메라 또는 센서에서 획득한 각종 주변 환경 정보를 생성할 수 있고, 이러한 정보들은 포그 영역을 경유하여 클라우드 영역으로 제공될 수 있다.
그러나, 상기 이동체에서 생성되는 다양한 정보들에는 외부에 노출되면 안 되는 민감한 정보가 포함되어 있을 수 있다. 따라서, 이러한 정보를 안전하게 저장하기 위한 보안 기술 개발이 요구되어진다.
따라서, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 해결하고자 하는 과제는 지능형 분산 컴퓨팅 환경에서 이동체에 대한 정보를 암호화하여 저장하고 임의의 복호권자에게 복호화시켜 보안을 강화시킬 수 있는 이동체 정보 보안 시스템을 제공하는 것이다.
또한, 본 발명의 해결하고자 하는 다른 과제는 상기 이동체 정보 보안 시스템을 이용한 이동체 정보 보안 방법을 제공하는 것이다.
본 발명의 일 실시예에 의한 이동체 정보 보안 시스템은 이동체 제어장치, 제1 단말기 및 서버를 포함한다. 상기 이동체 제어장치는 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있다. 상기 제1 단말기는 상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고 상기 이동체 제어장치로부터 상기 이동체 정보(m)를 제공받아 저장한다. 상기 서버는 상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있다. 상기 제1 단말기는 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키고, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공한다. 상기 이동체 제어장치는 상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시킨다.
상기 이동체 정보 보안 시스템은 상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함할 수 있다. 이때, 상기 이동체 제어장치는 상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공할 수 있다. 상기 중간 연결장치는 상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공할 수 있다.
상기 이동체 정보 보안 시스템은 상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있으며, 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 스마트 디바이스를 더 포함할 수 있다.
상기 이동체 정보 보안 시스템은 프록시(proxy) 및 제2 단말기를 더 포함할 수 있다. 상기 프록시는 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있고, 상기 서버로부터 상기 키 암호화문(CT2)을 제공받을 수 있다. 상기 제2 단말기는 상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 프록시로 속성 정보(S)를 제공하며, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 제공받을 수 있다.
상기 프록시는 타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함할 수 있다.
상기 프록시는 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공할 수 있다. 상기 제2 단말기는 상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출할 수 있다.
상기 제1 단말기는 선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공할 수 있다. 상기 이동체 제어장치는 상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성할 수 있다.
상기 제1 단말기는 입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성할 수 있다.
상기 프록시는 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공할 수 있다. 상기 제2 단말기는 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출할 수 있다.
상기 제2 단말기가 상기 선택 접근 정보(P)를 상기 프록시로 제공할 수 있다.
상기 선택 접근 정책(L)은 임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함할 수 있다. 상기 선택 접근 정보(P)는 상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함할 수 있다.
상기 이동체 제어장치가 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공할 수 있다.
상기 선택 접근 정책(L)은 임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함할 수 있다. 상기 선택 접근 정보(P)는 상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함할 수 있다.
상기 이동체는 드론(Drone)일 수 있다.
상기 이동체 제어장치는 상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하고, 상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하며, 상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력할 수 있다.
상기 프록시는 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하고, 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하며, 상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력할 수 있다.
이어서, 본 발명의 일 실시예에 의한 이동체 정보 보안 방법은 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있는 이동체 제어장치, 상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제1 단말기, 및 상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 서버를 포함하는 이동체 정보 보안 시스템에 의해 수행되는 방법에 관한 것으로, 상기 이동체 제어장치가 상기 이동체 정보(m)를 상기 제1 단말기로 제공하는 단계; 상기 제1 단말기가 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키며, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공하는 단계(이하, '제1 단말기에 의한 수행 단계'라 함); 및 상기 이동체 제어장치가 상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시키는 단계(이하, '이동체 제어장치에 의한 수행 단계'라 함)를 포함한다.
상기 이동체 정보 보안 시스템은 상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함할 수 있다. 이때, 상기 이동체 제어장치에 의한 수행 단계에서는, 상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공할 수 있다. 상기 이동체 정보 보안 방법은 상기 중간 연결장치가 상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공하는 단계를 더 포함할 수 있다.
상기 이동체 정보 보안 시스템은 상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있는 스마트 디바이스를 더 포함할 수 있다. 상기 이동체 정보 보안 방법은 상기 스마트 디바이스가 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 단계를 더 포함할 수 있다.
상기 이동체 정보 보안 시스템은 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 프록시(proxy) 및 상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제2 단말기를 더 포함할 수 있다. 상기 이동체 정보 보안 방법은 상기 서버가 상기 키 암호화문(CT2)을 상기 프록시로 제공하는 단계; 및 상기 제2 단말기가 속성 정보(S)를 상기 프록시로 제공하고, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 수신하는 단계(이하, '제2 단말기에 의한 수행 단계'라 함)를 더 포함할 수 있다.
상기 프록시는 타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함할 수 있다.
상기 이동체 정보 보안 방법은 상기 프록시가 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하는 단계(이하, '프록시에 의한 수행 단계'라 함)를 더 포함할 수 있다. 이때, 상기 제2 단말기에 의한 수행 단계에서는, 상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출할 수 있다.
상기 제1 단말기에 의한 수행 단계에서는, 선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공할 수 있다. 상기 이동체 제어장치에 의한 수행 단계에서는, 상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성할 수 있다.
상기 제1 단말기에 의한 수행 단계에서는, 입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성할 수 있다.
상기 프록시에 의한 수행 단계에서는, 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공할 수 있다. 상기 제2 단말기에 의한 수행 단계에서는, 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출할 수 있다.
상기 제2 단말기에 의한 수행 단계에서는, 상기 선택 접근 정보(P)를 상기 프록시로 제공할 수 있다.
상기 선택 접근 정책(L)은 임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함할 수 있다. 상기 선택 접근 정보(P)는 상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함할 수 있다.
상기 이동체 제어장치에 의한 수행 단계에서는, 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공할 수 있다.
상기 선택 접근 정책(L)은 임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함할 수 있다. 상기 선택 접근 정보(P)는 상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함할 수 있다.
상기 이동체는 드론(Drone)일 수 있다.
상기 이동체 제어장치에 의한 수행 단계는 상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하는 단계; 상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하는 단계; 및 상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력하는 단계를 포함할 수 있다.
상기 프록시에 의한 수행 단계는 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하는 단계; 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하는 단계; 및 상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력하는 단계를 포함할 수 있다.
이와 같이 본 발명에 의한 이동체 정보 분산 저장 시스템 및 방법에 따르면, 이동체 정보(m)가 암호화되어 저장된 후, 복호권을 갖고 있는 자만이 암호화된 정보를 복호화하여 상기 이동체 정보(m)를 생성함에 따라, 상기 이동체 정보(m)가 안전하게 보호되어 보안이 강화될 수 있다.
또한, 제1 단말기가 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성하고, 이동체 제어장치가 상기 비밀키(SK)를 속성 접근 정책(T)에 따른 암호화를 수행하여 키 암호화문(CT2)을 생성함으로써, 상기 이동체 정보(m)에 대한 암호화 처리 능력이 향상될 수 있다. 즉, 상기 이동체 정보(m)의 암호화는 상기 제1 단말기에서, 상기 비밀키(SK)의 암호화는 상기 이동체 제어장치에서 각각 수행함에 따라, 상기 이동체 정보(m)에 대한 암호화 프로세싱이 분산될 수 있고, 그 결과 암호화 처리 능력이 향상될 수 있다.
또한, 프록시가 제2 단말기에서 제공된 속성 정보(S)를 이용하여 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 생성하고, 상기 제2 단말기가 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)를 생성함에 따라, 상기 이동체 정보(m)에 대한 복호화 처리 능력이 향상될 수 있다. 즉, 상기 키 암호화문(CT2)의 복호화는 상기 프록시에서, 상기 정보 암호화문(CT1)의 복호화는 상기 제2 단말기에서 각각 수행함에 따라, 상기 이동체 정보(m)에 대한 복호화 프로세싱이 분산될 수 있고, 그 결과 복호화 처리 능력이 향상될 수 있다.
또한, 상기 이동체 제어장치가 상기 비밀키(SK)를 암호화할 때, 상기 속성 접근 정책(T)에 더하여 선택 접근 정책(L)을 이용하고, 상기 프록시가 상기 키 암호화문(CT2)을 복호화할 때, 상기 속성 정보(S)에 더하여 선택 접근 정보(P)를 이용함에 따라, 상기 이동체 정보(m)에 대한 보안성이 더욱 향상될 수 있다.
도 1은 본 발명의 일 실시예에 의한 이동체 정보 보안 시스템을 나타낸 개념도이다.
도 2는 본 발명의 다른 실시예에 의한 이동체 정보 보안 시스템을 나타낸 개념도이다.
도 3은 도 1의 이동체 정보 보안 시스템 중 계층 관계의 일 예를 도시한 블록도이다.
도 4는 도 1의 이동체 정보 보안 시스템에서의 연결 관계를 설명하기 위한 블록도이다.
도 5는 도 1의 이동체 정보 보안 시스템과 다른 예를 설명하기 위한 개념도이다.
도 6은 도 5의 이동체 정보 보안 시스템 중 계층 관계를 도시한 블록도이다.
도 7은 도 1의 이동체 정보 보안 시스템과 또 다른 예를 설명하기 위한 개념도이다.
도 8은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제1 실시예를 설명하기 위한 블록도이다.
도 9는 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제2 실시예를 설명하기 위한 블록도이다.
도 10은 도 9에 의한 과정 중 키 암호화부 및 키 복호화부에서 암호화 및 복호화가 수행되는 과정을 설명하기 위한 상세 블록도이다.
도 11은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제3 실시예를 설명하기 위한 블록도이다.
도 12은 도 11에 의한 제3 실시예가 위치 영역 및 위치 정보로 적용된 예를 설명하기 위한 도면이다.
도 13은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제4 실시예를 설명하기 위한 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.
<실시예 1>
도 1은 본 발명의 일 실시예에 의한 이동체 정보 보안 시스템을 나타낸 개념도이고, 도 2는 본 발명의 다른 실시예에 의한 이동체 정보 보안 시스템을 나타낸 개념도이며, 도 3은 도 1의 이동체 정보 보안 시스템 중 계층 관계의 일 예를 도시한 블록도이고, 도 4는 도 1의 이동체 정보 보안 시스템에서의 연결 관계를 설명하기 위한 블록도이다.
도 1 내지 도 4를 참조하면, 본 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체(10), 예를 들어 도 1과 같은 무인 자동차, 도 2와 같은 드론(drone) 등에 대한 정보들을 암호화하거나 암호화된 정보를 복호화할 수 있는 정보 보안 시스템이다. 이때, 상기 이동체 정보 보안 시스템은 도 1과 같은 무인 자동차에 적용되거나 도 2와 같은 드론에 적용될 수 있다.
상기 이동체 정보 보안 시스템은 이동체 제어장치(100), 적어도 하나의 스마트 디바이스(smart device; 150), 제1 단말기(200), 중간 연결장치(300), 서버(400), 프록시(proxy; 500) 및 제2 단말기(600)을 포함할 수 있다. 여기서, 상기 이동체 제어장치(100) 및 상기 스마트 디바이스(150)는 상기 이동체(10)에 배치되어 신호를 주고받을 수 있다.
우선, 상기 스마트 디바이스(150)은 상기 이동체(10)에 대한 정보(이하, '이동체 정보(m)'라 함)을 생성하거나 저장하고 있을 수 있다. 예를 들어, 상기 스마트 디바이스(150)은 상기 이동체(10)의 위치, 속도, 주변 날씨, 차량 상태 등을 각각 측정할 수 있는 다양한 종류의 센서들이거나, 상기 이동체(10)의 식별 정보, 등록 정보, 소유자 정보 등을 각각 저장하고 있는 전자 디바이스들일 수 있다. 따라서, 상기 이동체 정보(m)에는 상기 이동체(10)의 위치 정보, 주변 날씨 정보, 속도 정보, 차량 상태 정보, 식별 정보, 등록 정보, 소유자 정보 등이 포함될 수 있다.
상기 이동체 제어장치(100)는 상기 이동체(10)에 배치되어 상기 스마트 디바이스(150)와 유선 또는 무선 통신으로 신호를 주고받을 수 있고, 상기 스마트 디바이스(150)을 제어할 수도 있다. 예를 들어, 상기 이동체 제어장치(100)는 상기 스마트 디바이스(150)로부터 상기 이동체 정보(m)을 제공받아 외부로 전달할 수 있는 게이트 웨이를 포함할 수 있다.
상기 제1 단말기(200)는 상기 이동체 제어장치(100)와 이격되어 배치되어 상기 이동체 제어장치(100)와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 이동체 제어장치(100)로부터 상기 이동체 정보(m)를 제공받아 저장할 수 있다. 여기서, 상기 제1 단말기(200)는 스마트폰, 테플릿 등과 같이 이동이 가능하면서 무선으로 통신이 가능한 스마트 단말기일 수 있다. 또한, 상기 제1 단말기(200)가 상기 이동체 정보(m)에 대한 암호화 및 복호화를 수행할 수 있는 보안 어플리케이션 프로그램이 설치되어 있을 수 있다.
상기 중간 연결장치(300)는 상기 이동체(10)와 이격되어 배치되고, 상기 이동체 제어장치(100)가 임의의 범위 내에 존재할 때, 무선 통신으로 상기 이동체 제어장치(100)와 신호를 주고받을 수 있다. 상기 중간 연결장치(300)는 상기 이동체 제어장치(100)와의 접속을 통해 상기 이동체 제어장치(100)를 제어할 수도 있다. 여기서, 상기 중간 연결장치(300)는 네트워크를 통해 다른 장치와 연결시킬 수 있는 라우터(router)를 포함할 수 있다.
한편, 상기 이동체(10)가 무인 자동차일 경우, 도 1과 같이 상기 중간 연결장치(300)는 신호등 및 가로등 중 적어도 하나에 포함되어 존재할 수 있다. 또한, 상기 이동체(10)가 드론일 경우, 도 2와 같이 상기 중간 연결장치(300)는 건물, 가로등, 신호등 등에 설치된 드론 관제 장치에 포함되어 존재할 수 있다.
상기 서버(400)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결장치(300)와 신호를 주고받을 수 있고, 상기 중간 연결장치(300)와의 접속을 통해 상기 중간 연결장치(300)를 제어할 수도 있다. 한편, 상기 서버(400)는 접속된 외부 장치로 클라우드 컴퓨팅 서비스를 제공할 수 있는 클라우드 서버일 수 있다. 한편, 상기 서버(400)는 상기 중간 연결장치(300)를 경유하지 않고 상기 이동체 제어장치(100)와 무선 통신 방법으로 직접 신호를 주고받거나, 상기 중간 연결장치(300) 이외의 다른 중계 장치를 경유하여 신호를 주고받을 수도 있다.
상기 프록시(500)는 상기 서버(400)와 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 신호를 주고받을 수 있다. 이때, 상기 프록시(500)는 임의의 위치에 고정되어 있을 수 있지만, 그와 다르게 임의의 이동체에 배치되어 이동될 수도 있다.
상기 제2 단말기(600)는 상기 프록시(500)와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있다. 여기서, 상기 제2 단말기(600)는 스마트폰, 테플릿 등과 같이 이동이 가능하면서 무선으로 통신이 가능한 스마트 단말기일 수 있다. 또한, 상기 제2 단말기(600)도 상기 제1 단말기(500)와 동일하게 상기 보안 어플리케이션 프로그램이 설치되어 있을 수 있다.
도 5는 도 1의 이동체 정보 보안 시스템의 다른 예를 설명하기 위한 개념도이고, 도 6은 도 5의 이동체 정보 보안 시스템 중 계층 관계를 도시한 블록도이다.
도 5 및 도 6을 참조하면, 상기 이동체 정보 보안 시스템은 상기 서버(400)과 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 신호를 주고받을 수 있는 적어도 하나의 타 중간 연결장치(350)을 더 포함할 수 있다. 여기서, 상기 타 중간 연결장치(350)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 중간 연결장치(300)와도 직접 신호를 주고받을 수도 있다.
본 실시예에서, 상기 이동체(10)와 별개로 적어도 하나의 타 이동체(20)가 존재할 수 있다. 상기 타 이동체(20)는 상기 이동체(10)와 실질적으로 동일하게, 상기 타 중간 연결장치(350) 또는 상기 중간 연결장치(300)가 임의의 범위 내에 존재할 때, 무선 통신으로 신호를 주고받을 수 있는 타 이동체 제어장치, 및 상기 타 이동체 제어장치와 신호를 주고받는 타 스마트 디바이스를 포함하고 있을 수 있다. 여기서, 상기 타 이동체 제어장치는 상기 프록시(500)의 기능을 수행할 수 있다. 즉, 상기 프록시(500)는 상기 타 이동체 제어장치로 존재하여, 상기 타 이동체(20)와 함께 이동될 수 있다. 한편, 상기 타 이동체 제어장치는 무선 통신 방법으로 상기 서버(400)와 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수도 있다.
상기 제2 단말기(600)은 상기 제1 단말기(200)와 실질적으로 동일하게, 무선 통신 방법으로 상기 타 이동체 제어장치와 신호를 주고받을 수 있다.
도 7은 도 1의 이동체 정보 보안 시스템과 또 다른 예를 설명하기 위한 개념도이다.
도 7을 참조하면, 상기 프록시(500)는 도 6과 다르게 상기 타 중간 연결장치(350)에 포함되어 있을 수 있다. 즉, 상기 프록시(500)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 서버(400)와 신호를 주고받을 수 있고, 상기 제2 단말기(600)가 임의의 범위 내에 있을 경우, 상기 제2 단말기(600)와 무선 통신 방법으로 신호를 주고받을 수 있다.
도 8은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제1 실시예를 설명하기 위한 블록도이다.
도 8을 참조하면, 상기 이동체 제어장치(100)는 상기 스마트 디바이스(150)에서 제공된 상기 이동체 정보(m)를 이동체 메모리(110)에 저장할 수 있다.
이어서, 상기 이동체 제어장치(100)는 상기 이동체 정보(m)를 상기 제1 단말기(200)로 제공하여, 상기 제1 단말기(200) 내의 제1 메모리(210)에 저장시킨다.
이후, 상기 제1 단말기(200)는 키 생성부(220)에서, 비밀키(SK)를 생성하여 상기 이동체 제어장치(110)로 제공할 수 있다.
이어서, 상기 제1 단말기(200)는 정보 암호화부(230)에서 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 외부로 출력시킬 수 있다. 여기서, 상기 정보 암호화문(CT1)은 상기 제1 단말기(200)에서 상기 제2 단말기(600)으로 직접 제공되거나, 임의의 중계 장치, 예를 들어 상기 이동체 제어장치(100), 상기 중간 연결장치(300), 상기 서버(400) 및 상기 프록시(500)를 순차적으로 경유하여 제공될 수 있다.
또한, 상기 제1 단말기(200)는 상기 제1 메모리(210)에 저장된 속성 접근 정책(T)을 상기 이동체 제어장치(100)로 제공할 수 있다. 여기서, 상기 제1 단말기(200)는 터치 입력 장치 등을 포함한 입력 장치를 통해 상기 속성 접근 정책(T)을 입력받아 생성할 수 있다.
이어서, 상기 이동체 제어장치(100)는 키 암호화부(120)에서, 상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성할 수 있다.
이어서, 상기 이동체 제어장치(100)는 상기 키 암호화문(CT2)을 상기 중간 연결장치(300)를 경유하여 상기 서버(400)로 제공하거나, 상기 중간 연결장치(300)를 경유하지 않고 직접 상기 서버(400)로 제공할 수도 있다.
이어서, 상기 프록시(500)는 상기 서버(400)로부터 직접 또는 다른 중계 장치를 경유하여 상기 키 암호화문(CT2)을 제공받을 수 있다.
또한, 상기 제2 단말기(610)는 제2 메모리(610)에서 저장된 속성 정보(S)를 상기 프록시(500)로 제공할 수 있다.
이어서, 상기 프록시(500)는 키 복호화부(510)에서, 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출할 수 있다.
이어서, 상기 프록시(500)는 상기 키 복호화부(510)에서 추출된 상기 비밀키(SK)를 상기 제2 단말기(600)로 제공할 수 있다.
이어서, 상기 제2 단말기(600)는 정보 복호화부(620)에서, 상기 비밀키(SK)를 이용하여 상기 제1 단말기(200)에서 생성된 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출할 수 있다.
이어서, 상기 제2 단말기(600)는 표시부(630)에서, 상기 이동체 정보(m)을 외부로 표시할 수 있다.
이와 같이 본 실시예에 따르면, 상기 이동체 정보(m)가 암호화되어 저장된 후, 복호권을 갖고 있는 상기 제2 단말기(600)의 사용자가 암호화된 정보를 복호화하여 상기 이동체 정보(m)를 생성함에 따라, 상기 이동체 정보(m)가 안전하게 보호되어 보안이 강화될 수 있다.
또한, 상기 제1 단말기(200)가 상기 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 상기 정보 암호화문(CT1)을 생성하고, 상기 이동체 제어장치(100)가 상기 비밀키(SK)를 상기 속성 접근 정책(T)에 따른 암호화를 수행하여 상기 키 암호화문(CT2)을 생성함으로써, 상기 이동체 정보(m)에 대한 암호화 처리 능력이 향상될 수 있다. 즉, 상기 이동체 정보(m)의 암호화는 상기 제1 단말기(200)에서, 상기 비밀키(SK)의 암호화는 상기 이동체 제어장치(100)에서 각각 수행함에 따라, 상기 이동체 정보(m)에 대한 암호화 프로세싱이 분산될 수 있고, 그 결과 암호화 처리 능력이 향상될 수 있다.
또한, 상기 프록시(500)가 상기 제2 단말기(610)에서 제공된 상기 속성 정보(S)를 이용하여 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 생성하고, 상기 제2 단말기(600)가 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)를 생성함에 따라, 상기 이동체 정보(m)에 대한 복호화 처리 능력이 향상될 수 있다. 즉, 상기 키 암호화문(CT2)의 복호화는 상기 프록시(500)에서, 상기 정보 암호화문(CT1)의 복호화는 상기 제2 단말기(600)에서 각각 수행함에 따라, 상기 이동체 정보(m)에 대한 복호화 프로세싱이 분산될 수 있고, 그 결과 복호화 처리 능력이 향상될 수 있다.
본 실시예에서, 상기 속성 정보(S)는 복호의 권한을 갖기 위한 속성, 예를 들어 경찰관, 교통 담당관, 교통 통제관 중 어느 하나임을 나타내는 값을 포함할 수 있고, 상기 속성 접근 정책(T)은 상기 속성 정보(S)가 복호의 권한을 갖는 속성인 경우 복호를 허여하는 접근 정책을 포함할 수 있다.
<실시예 2>
도 9는 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제2 실시예를 설명하기 위한 블록도이고, 도 10은 도 9에 의한 과정 중 키 암호화부 및 키 복호화부에서 암호화 및 복호화가 수행되는 과정을 설명하기 위한 상세 블록도이다.
본 실시예에 의한 이동체 정보 보안 시스템은 선택 접근 정책(L) 및 선택 접근 정보(P)에 관한 내용을 제외하면, 도 1 내지 도 8을 통해 설명한 제1 실시예와 실질적으로 동일하고, 상기 제1 실시예와 동일한 구성 요소들에 대해서는 동일한 참조부호를 부여하겠다.
도 9 및 도 10을 참조하면, 상기 제1 단말기(200)는 도 8과 다르게, 상기 제1 메모리(210)에 저장된 선택 접근 정책(L)을 상기 이동체 제어장치(100)로 더 제공할 수 있다. 여기서, 상기 제1 단말기(200)는 입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성할 수 있다.
상기 이동체 제어장치(100)는 도 8과 다르게, 상기 키 암호화부(120)에서, 상기 속성 접근 정책(T)과 함께 상기 제1 단말기(200)에서 제공된 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성할 수 있다.
구체적으로 설명하면, 상기 키 암호화부(120)는 제1 선택 잠금 매핑부(122), 제1 합성부(124) 및 복합 암호화부(126)을 포함할 수 있다.
상기 제1 선택 잠금 매핑부(122)는 상기 제1 단말기(200)에서 제공된 상기 선택 접근 정책(L)을 임의의 잠금키에 매핑시켜 상기 선택 잠금값(LV)을 생성한 후, 상기 제1 합성부(124)로 제공할 수 있다.
상기 제1 합성부(124)는 상기 제1 선택 잠금 매핑부(122)에서 제공된 상기 선택 잠금값(LV)과, 상기 제1 단말기(200)에서 제공된 상기 비밀키(SK)을 XOR 연산하여 복합키(HK)를 생성한 후, 상기 복합키(HK)를 상기 복합 암호화부(126)로 제공할 수 있다.
상기 복합 암호화부(126)는 상기 제1 단말기(200)에서 제공된 상기 속성 접근 정책(T) 및 상기 제1 단말기(200)에서 제공된 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 상기 프록시(500)로 제공되도록 출력할 수 있다. 여기서, 상기 선택 접근 정책(L)는 상기 제1 단말기(200)에서 상기 복합 암호화부(126)로 직접 제공될 수 있지만, 도 9와 같이 상기 제1 선택 잠금 매핑부(122)를 경유하여 상기 복합 암호화부(126)로 제공될 수도 있다.
한편, 상기 제2 단말기(600)가 도 8과 다르게, 선택 접근 정보(P)를 상기 프록시(500)로 더 제공할 수 있다. 여기서, 상기 선택 접근 정보(P)는 상기 제2 단말기(600)에서 생성되어 상기 제2 메모리(610)에 저장되어 있을 수 있다.
상기 프록시(500)는 도 8과 다르게, 상기 키 복호화부(510)에서, 상기 제2 단말기(600)에서 제공된 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서, 상기 제2 단말기(600)에서 제공된 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기(600)로 제공할 수 있다.
구체적으로 설명하면, 상기 키 복호화부(510)는 복합 복호화부(512), 선택 접근 검증부(514), 제2 선택 잠금 매핑부(516) 및 제2 합성부(518)을 포함할 수 있다.
상기 복합 복호화부(512)는 상기 제2 단말기(600)에서 제공된 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하고, 상기 복합키(HK)를 상기 제2 합성부(518)으로, 상기 선택 접근 정책(L)을 상기 선택 접근 검증부(514)로 제공할 수 있다.
상기 선택 접근 검증부(514)는 상기 제2 단말기(600)에서 제공된 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 선택 접근 정책(L)을 상기 제2 선택 잠금 매핑부(516)로 제공할 수 있다.
상기 제2 선택 잠금 매핑부(516)는 상기 선택 접근 정책(L)을 상기 잠금키로 매핑하여 상기 선택 잠금값(LV)을 추출한 후, 상기 제2 합성부(518)로 제공할 수 있다.
상기 제2 합성부(518)은 상기 제2 선택 잠금 매핑부(516)에서 제공된 상기 선택 잠금값(LV)과, 상기 복합 복호화부(512)에서 제공된 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 상기 제2 단말기(600)로 출력할 수 있다.
본 실시예에서, 상기 선택 접근 정책(L)은 임의의 위치 영역에 상기 제2 단말기(600)의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함할 수 있다. 상기 선택 접근 정보(P)는 상기 제2 단말기(600)의 위치 측정 장치에서 생성되고, 상기 제2 단말기(600)의 현재 위치를 나타내는 위치 정보를 포함할 수 있다. 이때, 상기 선택 접근 정보(P)는 상기 제2 메모리(610)에 일차적으로 저장된 후 상기 프록시(500)로 제공될 수 있지만, 상기 제2 단말기(600)의 위치 측정 장치에서 생성된 직후 실시간으로 상기 프록시(500)으로 제공될 수도 있다.
이와 같이 본 실시예에 따르면, 상기 이동체 제어장치(100)가 상기 비밀키(SK)를 암호화할 때, 상기 속성 접근 정책(T)에 더하여 상기 선택 접근 정책(L)을 이용하고, 상기 프록시(500)가 상기 키 암호화문(CT2)을 복호화할 때, 상기 속성 정보(S)에 더하여 상기 선택 접근 정보(P)를 이용함에 따라, 상기 이동체 정보(m)에 대한 보안성이 더욱 향상될 수 있다.
예를 들어, 상기 속성 접근 정책(T)은 경찰관 및 교통 관계인에게만 복호를 위한 접근 권한을 부여하는 정책이고, 상기 속성 정보(S)가 경찰관을 나타내는 값을 가져서 상기 속성 접근 정책(T)을 만족한다고 하더라도, 상기 제2 단말기(600)의 현재 위치가 상기 선택 접근 정책(L)을 만족할 수 있는 위치 영역에 포함되지 않으면, 상기 이동체 정보(m)를 복호화시킬 수 없음에 따라, 상기 이동체 정보(m)에 대한 보안이 보다 더 강화될 수 있다.
<실시예 3>
도 11은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제3 실시예를 설명하기 위한 블록도이고, 도 12은 도 11에 의한 제3 실시예가 위치 영역 및 위치 정보로 적용된 예를 설명하기 위한 도면이다.
본 실시예에 의한 이동체 정보 보안 시스템은 선택 접근 정보(P)에 관한 내용을 제외하면, 도 9 및 도 10을 통해 설명한 제2 실시예와 실질적으로 동일하고, 상기 제2 실시예와 동일한 구성 요소들에 대해서는 동일한 참조부호를 부여하겠다.
도 11 및 도 12를 참조하면, 상기 이동체 제어장치(100)가 선택 접근 정보(P)를 상기 중간 연결장치(300) 및 상기 서버(400)을 경유하거나, 다른 중계 장치를 경유하여 상기 프록시(500)로 제공할 수 있다. 여기서, 상기 선택 접근 정보(P)는 상기 이동체 제어장치(100) 자체 또는 상기 스마트 디바이스(150)에서 생성되어 상기 제2 메모리(610)에 저장되어 있을 수 있다.
상기 프록시(500)는 상기 키 복호화부(510)에서, 상기 제2 단말기(600)에서 제공된 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서, 상기 이동체 제어장치(100)에서 제공된 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기(600)로 제공할 수 있다.
한편, 본 실시예에 의한 이동체 정보 보안 시스템은 도 10에서와 같이 드론(Drone)에 적용될 수 있다. 구체적으로 예를 들면, 상기 이동체(10)가 드론이고, 상기 제1 단말기(200)는 드론에 대한 각종 정보의 공개 여부의 결정 권한을 가진 사용자(이하, '제1 사용자'라 함)가 소유한 단말기이며, 상기 제2 단말기(600)는 드론의 대한 각종 정보를 필요로 하는 사용자(이하, '제2 사용자'라 함)소유한 단말기일 수 있다. 여기서, 상기 제1 사용자는 군사 지역 통제 설계자, 드론 관제 설계자 등일 수 있고, 상기 제2 사용자는 지역 관리 장교, 지역 통제 관제인 등일 수 있다.
우선, 상기 제1 사용자가 상기 제1 단말기(200)를 이용하여, 복호권한을 갖는 속성을 정의하는 상기 속성 접근 정책(T)과, 복호권을 부여할 수 있는 위치 영역을 정의하는 상기 선택 접근 정책(L)을 입력할 수 있다. 이때, 상기 위치 영역은 사용자가 입력한 두 지점(P1, P2)에 의해 형성된 영역일 수 있다. 이후, 상기 제1 단말기(200)에서는 드론에 관한 정보를 암호화하고, 상기 이동체 제어장치(100)에서는 암호화에 사용된 비밀키(SK)를 암호화시킬 수 있다.
이후, 상기 제2 사용자가 상기 암호화된 정보를 복호화시킬 수 있는 권한을 가진 자일 경우, 상기 제2 사용자는 상기 제2 단말기(600)을 이용하여 상기 암호화된 정보의 복호화를 시도할 수 있다. 이때, 해당 드론이 상기 위치 영역에 들어왔을 경우에만, 상기 프록시(500)에서 복호화를 통해 상기 비밀키(SK)를 추출하고, 상기 제2 단말기(600)에서 상기 암호화된 정보를 복호화시킬 수 있다.
한편, 상기 선택 접근 정보(P) 및 상기 선택 접근 정책(L)이 상기 이동체(10)의 위치 정보에 대한 것으로 한정하고 있으나, 이와 다르게 상기 이동체(10)의 현재 속도, 주변 상황 또는 현재 시간 등에 대한 것으로도 적용될 수 있다.
<실시예 4>
도 13은 도 1의 이동체 정보 보안 시스템에서 암호화 및 복호화가 수행되는 과정의 제4 실시예를 설명하기 위한 블록도이다.
본 실시예에 의한 이동체 정보 보안 시스템은 선택 접근 정보(P)에 관한 내용을 제외하면, 도 9 및 도 10을 통해 설명한 제2 실시예와 실질적으로 동일하고, 상기 제2 실시예와 동일한 구성 요소들에 대해서는 동일한 참조부호를 부여하겠다.
도 13을 참조하면, 상기 프록시(500)는 프록시 메모리(520)에 상기 선택 접근 정보(P)를 저장하고 있을 수 있다. 예를 들어, 상기 프록시(500)가 도 5에서의 타 이동체(20)에 포함되어 함께 이동할 경우, 내장 또는 외부에 배치된 위치 측정 장치에서 생성된 상기 타 이동체(20)의 현재 위치 정보를 상기 프록시 메모리(520)에 저장시킬 수 있다.
이후, 상기 프록시(500)는 상기 키 복호화부(510)에서, 상기 제2 단말기(600)에서 제공된 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서, 상기 프록시 메모리(520)에서 제공된 상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기(600)로 제공할 수 있다.
한편, 상기 선택 접근 정보(P) 및 상기 선택 접근 정책(L)이 상기 타 이동체(20)의 위치 정보에 대한 것으로 한정하고 있으나, 이와 다르게 상기 타 이동체(20)의 현재 속도, 주변 상황 또는 현재 시간 등에 대한 것으로도 적용될 수 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 이동체 20 : 타 이동체
100 : 이동체 제어장치 110 : 이동체 메모리
120 : 키 암호화부 122 : 제1 선택 잠금 매핑부
124 : 제1 합성부 126 : 복합 암호화부
150 : 스마트 디바이스 200 : 제1 단말기
210 : 제1 메모리부 220 : 키 생성부
230 : 정보 암호화부 300 : 중간 연결장치
350 : 타 중간 연결장치 400 : 서버
500 : 프록시 510 : 키 복호화부
512 : 복합 복호화부 514 : 선택 접근 검증부
516 : 제2 선택 잠금 매핑부 518 : 제2 합성부
520 : 프록시 메모리 600 : 제2 단말기
610 : 제2 메모리 620 : 정보 복호화부
630 : 표시부

Claims (32)

  1. 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있는 이동체 제어장치;
    상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 이동체 제어장치로부터 상기 이동체 정보(m)를 제공받아 저장하는 제1 단말기;
    상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 서버를 포함하고,
    상기 제1 단말기는
    비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키고, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공하며,
    상기 이동체 제어장치는
    상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시키는 것을 특징으로 하는 이동체 정보 보안 시스템.
  2. 제1항에 있어서,
    상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함하고,
    상기 이동체 제어장치는
    상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공하고,
    상기 중간 연결장치는
    상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  3. 제1항에 있어서,
    상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있으며, 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 스마트 디바이스를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  4. 제1항에 있어서,
    상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있고, 상기 서버로부터 상기 키 암호화문(CT2)을 제공받는 프록시(proxy); 및
    상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있고, 상기 프록시로 속성 정보(S)를 제공하며, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 제공받는 제2 단말기를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  5. 제4항에 있어서, 상기 프록시는
    타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  6. 제4항에 있어서, 상기 프록시는
    상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,
    상기 제2 단말기는
    상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  7. 제4항에 있어서, 상기 제1 단말기는
    선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공하고,
    상기 이동체 제어장치는
    상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  8. 제7항에 있어서, 상기 제1 단말기는
    입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  9. 제7항에 있어서, 상기 프록시는
    상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,
    상기 제2 단말기는
    상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  10. 제9항에 있어서, 상기 제2 단말기가
    상기 선택 접근 정보(P)를 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  11. 제10항에 있어서, 상기 선택 접근 정책(L)은
    임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,
    상기 선택 접근 정보(P)는
    상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  12. 제9항에 있어서, 상기 이동체 제어장치가
    상기 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  13. 제12항에 있어서, 상기 선택 접근 정책(L)은
    임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,
    상기 선택 접근 정보(P)는
    상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  14. 제13항에 있어서, 상기 이동체는
    드론(Drone)인 것을 특징으로 하는 이동체 정보 보안 시스템.
  15. 제9항에 있어서, 상기 이동체 제어장치는
    상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하고,
    상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하며,
    상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  16. 제15항에 있어서, 상기 프록시는
    상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하고,
    상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하며,
    상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  17. 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'라 함)를 저장하고 있는 이동체 제어장치, 상기 이동체 제어장치와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제1 단말기, 및 상기 이동체 제어장치와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 서버를 포함하는 이동체 정보 보안 시스템에 의해 수행되는 이동체 정보 보안 방법에 있어서,
    상기 이동체 제어장치가 상기 이동체 정보(m)를 상기 제1 단말기로 제공하는 단계;
    상기 제1 단말기가 비밀키(SK)를 이용하여 상기 이동체 정보(m)를 암호화하여 정보 암호화문(CT1)을 생성한 후 출력시키며, 속성 접근 정책(T) 및 상기 비밀키(SK)를 상기 이동체 제어장치로 제공하는 단계(이하, '제1 단말기에 의한 수행 단계'라 함); 및
    상기 이동체 제어장치가 상기 속성 접근 정책(T)을 이용하여 상기 비밀키(SK)를 암호화하여 키 암호화문(CT2)을 생성하고, 상기 키 암호화문(CT2)을 상기 서버로 제공하여 저장시키는 단계(이하, '이동체 제어장치에 의한 수행 단계'라 함)를 포함하는 이동체 정보 보안 방법.
  18. 제17항에 있어서, 상기 이동체 정보 보안 시스템은
    상기 이동체와 이격되어 배치되고, 상기 이동체 제어장치가 임의의 범위 내에 존재할 때 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있고, 상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 중간 연결장치를 더 포함하고,
    상기 이동체 제어장치에 의한 수행 단계에서는,
    상기 키 암호화문(CT2)을 상기 중간 연결장치로 제공하고,
    상기 중간 연결장치가 상기 이동체 제어장치에서 제공된 상기 키 암호화문(CT2)을 상기 서버로 제공하는 단계를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  19. 제17항에 있어서, 상기 이동체 정보 보안 시스템은
    상기 이동체에 배치되어 상기 이동체 제어장치에 유선 또는 무선 통신 방법으로 신호를 전달할 수 있고, 상기 이동체 정보(m)를 생성하거나 저장하고 있는 스마트 디바이스를 더 포함하고,
    상기 스마트 디바이스가 상기 이동체 정보(m)를 상기 이동체 제어장치로 제공하는 단계를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  20. 제17항에 있어서, 상기 이동체 정보 보안 시스템은
    상기 서버와 유선 또는 무선 네트워크를 통해 신호를 주고받을 수 있는 프록시(proxy) 및 상기 프록시와 유선 또는 무선 통신 방법으로 신호를 주고받을 수 있는 제2 단말기를 더 포함하고,
    상기 서버가 상기 키 암호화문(CT2)을 상기 프록시로 제공하는 단계; 및
    상기 제2 단말기가 속성 정보(S)를 상기 프록시로 제공하고, 상기 정보 암호화문(CT1)을 상기 제1 단말기로부터 직접 또는 다른 중계 장치를 경유하여 수신하는 단계(이하, '제2 단말기에 의한 수행 단계'라 함)를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  21. 제20항에 있어서, 상기 프록시는
    타 이동체에 배치되고, 상기 서버와 무선 통신 방법으로 직접 또는 다른 중계 장치를 경유하여 신호를 주고받을 수 있는 타 이동체 제어장치를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  22. 제20항에 있어서, 상기 프록시가 상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하는 단계(이하, '프록시에 의한 수행 단계'라 함)를 더 포함하고,
    상기 제2 단말기에 의한 수행 단계에서는,
    상기 프록시에서 제공된 상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법.
  23. 제20항에 있어서, 상기 제1 단말기에 의한 수행 단계에서는,
    선택 접근 정책(L)을 상기 이동체 제어장치로 더 제공하고,
    상기 이동체 제어장치에 의한 수행 단계에서는,
    상기 속성 접근 정책(T)과 함께 상기 선택 접근 정책(L)을 더 이용하여 상기 비밀키(SK)를 암호화하여 상기 키 암호화문(CT2)을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법.
  24. 제23항에 있어서, 상기 제1 단말기에 의한 수행 단계에서는,
    입력 장치를 통해 상기 선택 접근 정책(L)을 입력받아 생성하는 것을 특징으로 하는 이동체 정보 보안 방법.
  25. 제23항에 있어서, 상기 프록시에 의한 수행 단계에서는,
    상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면서 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하다고 판단하면, 상기 키 암호화문(CT2)을 복호화하여 상기 비밀키(SK)를 추출한 후 상기 제2 단말기로 제공하고,
    상기 제2 단말기에 의한 수행 단계에서는,
    상기 비밀키(SK)를 이용하여 상기 정보 암호화문(CT1)을 복호화하여 상기 이동체 정보(m)을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법.
  26. 제25항에 있어서, 상기 제2 단말기에 의한 수행 단계에서는,
    상기 선택 접근 정보(P)를 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 방법.
  27. 제26항에 있어서, 상기 선택 접근 정책(L)은
    임의의 위치 영역에 상기 제2 단말기의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,
    상기 선택 접근 정보(P)는
    상기 제2 단말기의 위치 측정 장치에서 생성되고, 상기 제2 단말기의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  28. 제25항에 있어서, 상기 이동체 제어장치에 의한 수행 단계에서는,
    상기 선택 접근 정보(P)를 상기 서버 또는 다른 중계 장치를 경유하여 상기 프록시로 제공하는 것을 특징으로 하는 이동체 정보 보안 방법.
  29. 제28항에 있어서, 상기 선택 접근 정책(L)은
    임의의 위치 영역에 상기 이동체의 현재 위치가 포함되어 있을 경우, 복호를 허여하는 접근 정책을 포함하고,
    상기 선택 접근 정보(P)는
    상기 이동체에 배치된 위치 측정 장치로부터 제공받고, 상기 이동체의 현재 위치를 나타내는 위치 정보를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  30. 제29항에 있어서, 상기 이동체는
    드론(Drone)인 것을 특징으로 하는 이동체 정보 보안 방법.
  31. 제25항에 있어서, 상기 이동체 제어장치에 의한 수행 단계는
    상기 선택 접근 정책(L)을 이용하여 선택 잠금값(LV)을 생성하는 단계;
    상기 선택 잠금값(LV) 및 상기 비밀키(SK) 사이의 XOR 연산을 통해 복합키(HK)를 생성하는 단계; 및
    상기 속성 접근 정책(T) 및 상기 선택 접근 정책(L)을 통해 상기 복합키(HK)를 암호화하여 상기 키 암호화문(CT2)을 생성하여 출력하는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
  32. 제31항에 있어서, 상기 프록시에 의한 수행 단계는
    상기 속성 정보(S)가 상기 속성 접근 정책(T)에 만족하면, 상기 키 암호화문(CT2)을 복호화하여 상기 복합키(HK) 및 상기 선택 접근 정책(L)을 추출하는 단계;
    상기 선택 접근 정보(P)가 상기 선택 접근 정책(L)에 만족하면, 상기 선택 접근 정책(L)을 통해 상기 선택 잠금값(LV)을 출력하는 단계; 및
    상기 선택 잠금값(LV) 및 상기 복합키(HK) 사이의 XOR 연산을 통해 상기 비밀키(SK)를 생성하여 출력하는 단계를 포함하는 것을 특징으로 하는 이동체 정보 보안 방법.
KR1020160030045A 2016-03-14 2016-03-14 이동체 정보 보안 시스템 및 방법 KR101714306B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160030045A KR101714306B1 (ko) 2016-03-14 2016-03-14 이동체 정보 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160030045A KR101714306B1 (ko) 2016-03-14 2016-03-14 이동체 정보 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101714306B1 true KR101714306B1 (ko) 2017-03-08

Family

ID=58404082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160030045A KR101714306B1 (ko) 2016-03-14 2016-03-14 이동체 정보 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101714306B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137251A (ko) 2017-06-16 2018-12-27 서강대학교산학협력단 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140071775A (ko) * 2012-12-04 2014-06-12 한국전자통신연구원 암호키 관리 시스템 및 방법
KR101508439B1 (ko) * 2013-10-28 2015-04-08 포항공과대학교 산학협력단 데이터 기밀성 보장 방법, 이를 이용하는 데이터 공유 방법 및 시스템
KR101575681B1 (ko) * 2014-08-22 2015-12-09 고려대학교 산학협력단 속성 기반 암호화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140071775A (ko) * 2012-12-04 2014-06-12 한국전자통신연구원 암호키 관리 시스템 및 방법
KR101508439B1 (ko) * 2013-10-28 2015-04-08 포항공과대학교 산학협력단 데이터 기밀성 보장 방법, 이를 이용하는 데이터 공유 방법 및 시스템
KR101575681B1 (ko) * 2014-08-22 2015-12-09 고려대학교 산학협력단 속성 기반 암호화 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137251A (ko) 2017-06-16 2018-12-27 서강대학교산학협력단 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법

Similar Documents

Publication Publication Date Title
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
CN111030996B (zh) 一种访问资源的方法及装置
KR20130111165A (ko) 블루투스 저 에너지 프라이버시
KR101878708B1 (ko) 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 스마트 가전기기의 에너지 관리 시스템
KR101876183B1 (ko) IoT 기반의 보안성이 강화된 레지덴셜 게이트웨이 장치
KR20160101058A (ko) 클라이언트 디바이스 상에서의 다수의 디지털 저작권 관리 프로토콜 지원 기술
CN110972136A (zh) 物联网安全通信模组、终端、安全控制系统及认证方法
Manuel et al. Implementing cryptography in LoRa based communication devices for unmanned ground vehicle applications
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
EP4059200A1 (en) System and method for secure communications among multiple devices
US11482005B2 (en) Techniques for secure video frame management
Agudo et al. A privacy-aware continuous authentication scheme for proximity-based access control
KR101790870B1 (ko) 이동체 정보 저장 시스템 및 방법
KR101845610B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101714306B1 (ko) 이동체 정보 보안 시스템 및 방법
KR101861923B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101834632B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101709086B1 (ko) 사물 인터넷 환경에서의 컨텍스트 기반 보안방법 및 그에 따른 시스템
KR101726975B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101932813B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101768367B1 (ko) 이동체 정보 관리 시스템 및 이를 이용한 이동체 정보 관리 방법
KR101672800B1 (ko) 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템
KR101918976B1 (ko) 클라우드 보안 시스템
KR20180109653A (ko) 양자보안 단말기
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200224

Year of fee payment: 4