KR101765207B1 - System for securing traffic signal and method for using the same - Google Patents

System for securing traffic signal and method for using the same Download PDF

Info

Publication number
KR101765207B1
KR101765207B1 KR1020160147972A KR20160147972A KR101765207B1 KR 101765207 B1 KR101765207 B1 KR 101765207B1 KR 1020160147972 A KR1020160147972 A KR 1020160147972A KR 20160147972 A KR20160147972 A KR 20160147972A KR 101765207 B1 KR101765207 B1 KR 101765207B1
Authority
KR
South Korea
Prior art keywords
traffic signal
signal control
random number
control server
control device
Prior art date
Application number
KR1020160147972A
Other languages
Korean (ko)
Inventor
손명희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160147972A priority Critical patent/KR101765207B1/en
Application granted granted Critical
Publication of KR101765207B1 publication Critical patent/KR101765207B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/07Controlling traffic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A system for securing a traffic signal and a method thereof are disclosed. In a method for securing a traffic signal by using a traffic signal control device and a traffic signal control server, the method for securing traffic signal according to an embodiment of the present invention includes a step of allowing the traffic signal control device and the traffic signal control server to generate hash values of random numbers, security key pairs, and pre-shared data; a step of allowing the traffic signal control device and the traffic signal control server to share the random numbers based on the security key pairs and the hash values; and a step of allowing the traffic signal control device and a traffic signal control server to generate a master key for traffic signal security by using the shared random numbers. It is possible to enhance security between the traffic signal control device and the traffic signal control server.

Description

교통 신호 보안 시스템 및 방법 {SYSTEM FOR SECURING TRAFFIC SIGNAL AND METHOD FOR USING THE SAME}FIELD OF THE INVENTION [0001] The present invention relates to a traffic signal security system,

본 발명은 무선 통신 기술에 관한 것으로, 보다 상세하게는 교통 신호 보안을 강화하는 기술에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless communication technology, and more particularly, to a technique for enhancing traffic signal security.

현재 교통 신호 인프라는 LTE 모뎀이 장착된 교통 신호 제어기와, 양방향 무선 통신을 수행하는 교통 신호 관제 서버가 현장에 설치되고 있다.Currently, the traffic signal infrastructure is equipped with a traffic signal controller equipped with an LTE modem and a traffic signal control server performing bidirectional wireless communication.

그러나, 교통 신호 인프라는 운영의 편의성을 이유로 KCMVP암호모듈이 탑재된 CC인증 VPN시스템이 현장에 구축되고 있다.However, the CC-certified VPN system equipped with the KCMVP cryptographic module is being built on the grounds of the traffic signal infrastructure for the convenience of operation.

종래기술에 따르면 VPN클라이언트와 VPN인증서버가 PSK를 파일이나 DB에 암호화해서 저장하거나 암호화하지 않고 스트링값을 그냥 저장하고, 보안키 생성에 사용하고 있다. 따라서, 마스터키가 관리자와 인터넷에 연결된 외부 해커, 또는 내부자에게 쉽게 노출되는 취약점을 가지고 있다.According to the related art, a VPN client and a VPN authentication server encrypt a PSK to a file or a DB and store the string value without storing or encrypting it, and are used to generate a security key. Therefore, the master key is vulnerable to being easily exposed to administrators and external hackers or insiders connected to the Internet.

또한, SSL/TLS 프로토콜을 사용하는 경우 서버인증은 필수이나 클라이언트인증은 옵션으로 동작하는데, 신호등의 경우 클라이언트로 동작하는 신호등이 관제 서버와 대등한 보안 수준이 요구되는 상황이다. 하지만, 신호등과 관제서버가 오픈 SSL소스를 그대로 사용하여 브라우저와 웹 서버 환경에 최적화된 SSL/TLS프로토콜을 사용하게 되면서 폐쇄 도메인이 오픈 되는 취약점이 발생하게 되었다.In addition, if SSL / TLS protocol is used, server authentication is required, but client authentication is optional. In the case of traffic lights, a signal operated by a client requires a security level equal to that of the control server. However, a vulnerability has occurred in which the traffic light and the control server use the open SSL source and use the SSL / TLS protocol optimized for the browser and the web server environment.

또한, VPN인증서버는 모든 VPN클라이언트에게 동일 마스터 키를 적용함으로써 한 개의 신호등이 해킹 당하면 전체 신호등이 동일 수준의 보안 취약점을 가지는 문제점도 있다.In addition, the VPN authentication server applies the same master key to all VPN clients, so that if one traffic light is hacked, the entire traffic lights have the same level of security vulnerability.

한편, 한국공개특허 제 10-2015-0114620 호"유무선 통합 교통신호 제어시스템"는 기존의 모뎀 통신, TCP/IP 통신 방식과 함께 WCDMA 등의 무선 통신 규격을 수용할 수 있으며 하나의 운영단말을 통해 운영 및 관리가 가능하고 기존의 시스템에 보드 타입으로 탈착하는 방식으로 용이하게 설치가 가능하여 시스템 구축비용을 절감할 수 있는 유무선 통합 교통신호 제어시스템에 관하여 개시하고 있다. Korean Patent Publication No. 10-2015-0114620, entitled "Wired / Wireless Integrated Traffic Signal Control System" can accommodate wireless communication standards such as WCDMA as well as existing modem communication, TCP / IP communication method, Which can operate and manage the vehicle, and can be easily installed in a system that is detachable as a board type to an existing system, thereby reducing the construction cost of the system.

그러나, 한국공개특허 제 10-2015-0114620 호는 교통 신호 전달의 보안 취약점을 해결하는 구성에 대해서는 침묵하고 있다.However, Korean Patent Laid-Open No. 10-2015-0114620 is silent about the configuration for solving security vulnerability of traffic signal transmission.

본 발명은 교통 신호 제어 장치와 교통 신호 관제 서버 간의 보안을 강화하는 것을 목적으로 한다.An object of the present invention is to enhance security between a traffic signal control device and a traffic signal control server.

또한, 본 발명은 강화된 난수를 기반으로 마스터 키를 생성하여 송/수신되는 교통 신호 데이터의 보안을 강화하는 것을 목적으로 한다.It is another object of the present invention to enhance the security of traffic signal data transmitted / received by generating a master key based on enhanced random numbers.

또한, 본 발명은 사전 공유되는 데이터의 추출 대상을 분산 시켜 보안 취약점을 해결하는 것을 목적으로 한다.It is another object of the present invention to solve a security vulnerability by distributing pre-shared data extraction objects.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치와 교통 신호 관제 서버를 이용하는 교통 신호 보안 방법에 있어서, 상기 교통 신호 제어 장치 및 상기 교통 신호 관제 서버가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성하는 단계; 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 상기 보안키쌍들과 상기 해쉬값들에 기반하여 상기 난수들을 공유하는 단계 및 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성하는 단계를 포함한다.According to an aspect of the present invention, there is provided a traffic signal security method using a traffic signal control device and a traffic signal control server, the traffic signal control device and the traffic signal control server Generating hash values of random numbers, security key pairs and pre-shared data; Wherein the traffic signal control device and the traffic signal control server share the random numbers based on the security key pairs and the hash values and the step of using the random numbers shared by the traffic signal control device and the traffic signal control server And generating a master key for traffic signal security.

이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 외부 접근이 차단된 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 제1 난수를 보안 채널을 통해 수신하고, 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성할 수 있다.At this time, in the step of generating the hash values, the traffic signal control device may be configured such that the wireless communication security server, which is blocked from external access, generates a hash value by using a hardware-based True Random Number Generator (TRNG) A random number may be received over a secure channel and a second random number may be generated using a software-based pseudo random number generator (PRNG).

이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 관제 서버가, 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성하고, 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성할 수 있다.The generating of the hash values may include generating a third random number using a hardware-based True Random Number Generator (TRNG), and generating a software-based pseudo-random number generator Pseudo Random Number Generator (PRNG) to generate a fourth random number.

이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성하고, 상기 교통 신호 관제 서버가, 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성할 수 있다.At this time, in the step of generating the hash values, the traffic signal control apparatus generates a first security key pair including a first public key and a first secret key, and the traffic signal control server transmits a second public key And generate a second security key pair including the second secret key.

이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산하고, 상기 교통 신호 관제 서버가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.At this time, in the step of generating the hash values, the traffic signal control device calculates a first hash value of the first pre-shared data and the first pre-shared data from the preset data and the extracted first seed (SEED) , The traffic signal control server may calculate the second hash value of the second pre-shared data and the second pre-shared data from the preset data and the extracted second seed (SEED).

이 때, 상기 공유하는 단계는 상기 교통 신호 관제 서버가, 상기 제1 해쉬값과 상기 제2 해쉬값에 기반하여 상기 교통 신호 제어 장치를 상호 인증하는 단계 및 상기 교통 신호 관제 서버와 인증된 상기 교통 신호 제어 장치가, 상기 보안키쌍들을 이용하여 상기 난수들을 암/복호화하여 상호 획득하는 단계를 포함할 수 있다.At this time, the sharing step may include: the traffic signal control server mutually authenticating the traffic signal control device based on the first hash value and the second hash value, And the signal control apparatus may include mutually acquiring and decrypting the random numbers using the security key pairs.

이 때, 상기 상호 인증하는 단계는 상기 교통 신호 제어 장치가, 상기 제1 공개키와 상기 제1 해쉬값을 상기 교통 신호 관제 서버에 전송하는 단계 및 상기 교통 신호 관제 서버가, 상기 제1 공개키를 획득하고, 상기 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상기 교통 신호 제어 장치와의 상호 인증을 수행하는 단계를 포함할 수 있다.At this time, in the mutual authentication step, the traffic signal control device transmits the first public key and the first hash value to the traffic signal control server, and the traffic signal control server transmits the first public key And performing mutual authentication with the traffic signal control apparatus by comparing the first hash value with the second hash value.

이 때, 상기 상호 획득하는 단계는 상기 교통 신호 관제 서버가, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 상기 제1 공개키로 암호화한 제1 암호화 데이터를 상기 교통 신호 제어 장치에 전송하는 단계; 상기 교통 신호 제어 장치가, 상기 제1 암호화 데이터를 수신하여 상기 제1 비밀키로 상기 제1 암호화 데이터를 복호화하여, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 획득하는 단계; 상기 교통 신호 제어 장치가, 상기 제1 난수 및 상기 제2 난수를 상기 제2 공개키로 암호화한 제2 암호화 데이터를 상기 교통 신호 관제 서버에 전송하는 단계 및 상기 교통 신호 관제 서버가, 상기 제2 암호화 데이터를 수신하여 상기 제2 비밀키로 상기 제2 암호화 데이터를 복호화하여, 상기 제1 난수 및 상기 제2 난수를 획득하는 단계를 포함할 수 있다.At this time, in the mutual acquiring step, the traffic signal control server transmits first encrypted data obtained by encrypting the second public key, the third random number and the fourth random number with the first public key to the traffic signal control device Transmitting; The traffic signal control device receiving the first encrypted data and decrypting the first encrypted data with the first secret key to obtain the second public key, the third random number, and the fourth random number; Wherein the traffic signal control device transmits second encryption data obtained by encrypting the first random number and the second random number with the second public key to the traffic signal control server, And decrypting the second encrypted data with the second secret key to obtain the first random number and the second random number.

이 때, 상기 마스터 키를 생성하는 단계는 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상호 획득한 상기 제1 내지 제4 난수를 이용하여 상기 마스터 키를 생성하는 단계 및 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계를 포함할 수 있다.The generating of the master key may include generating the master key using the first to fourth random numbers acquired by the traffic signal control device and the traffic signal control server, And generating a virtual private network (VPN) based on the generated master key by the traffic signal control server.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 교통 신호 보안 시스템은 제1 난수, 제2 난수, 제1 보안키쌍 및 제1 사전공유데이터의 제1 해쉬값을 생성하는 교통 신호 제어 장치 및 제3 난수, 제4 난수, 제2 보안키쌍 및 제2 사전공유데이터의 제2 해쉬값을 생성하는 교통 신호 관제 서버를 포함하고, 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는 상기 제1 해쉬값 및 상기 제2 해쉬값에 기반하여 상호 인증을 수행하고, 상기 제1 보안키쌍 및 상기 제2 보안키쌍을 이용한 암/복호화를 통해 상기 제1 내지 제4 난수를 상호 획득하여 교통 신호 보안을 위한 마스터 키를 생성한다.According to another aspect of the present invention, there is provided a traffic signal security system including a traffic signal generating unit generating a first hash value of a first random number, a second random number, a first security key pair, And a traffic signal control server for generating a second hash value of a third random number, a fourth random number, a second security key pair, and a second hash value of the second pre-shared data, wherein the traffic signal control device and the traffic signal control server The first hash value, the second hash value, the second hash value, and the second hash value, mutually acquiring the first to fourth random numbers through the encryption / decryption using the first security key pair and the second security key pair, Create a master key for security.

본 발명은 교통 신호 제어 장치와 교통 신호 관제 서버 간의 보안을 강화할 수 있다.The present invention can enhance the security between the traffic signal control device and the traffic signal control server.

또한, 본 발명은 강화된 난수를 기반으로 마스터 키를 생성하여 송/수신되는 교통 신호 데이터의 보안을 강화할 수 있다Also, the present invention can enhance the security of the traffic signal data transmitted / received by generating the master key based on the enhanced random number

또한, 본 발명은 사전 공유되는 데이터의 추출 대상을 분산 시켜 보안 취약점을 해결할 수 있다.In addition, the present invention can solve a security vulnerability by distributing pre-shared data extraction objects.

도 1은 본 발명의 일실시예에 따른 교통 신호 제어 시스템을 나타낸 블록도이다.
도 2는 도 1에 도시된 교통 신호 제어 장치의 일 예를 세부적으로 나타낸 블록도이다.
도 3은 도 1에 도시된 교통 신호 관제 서버의 일 예를 세부적으로 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 교통 신호 제어 방법을 나타낸 시퀀스 다이어그램이다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a traffic signal control system according to an embodiment of the present invention.
2 is a detailed block diagram illustrating an example of the traffic signal control apparatus shown in FIG.
3 is a detailed block diagram illustrating an example of the traffic signal control server shown in FIG.
4 is a sequence diagram illustrating a traffic signal control method according to an embodiment of the present invention.
5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 교통 신호 제어 시스템을 나타낸 블록도이다. 도 2는 도 1에 도시된 교통 신호 제어 장치의 일 예를 세부적으로 나타낸 블록도이다. 도 3은 도 1에 도시된 교통 신호 관제 서버의 일 예를 세부적으로 나타낸 블록도이다.1 is a block diagram illustrating a traffic signal control system according to an embodiment of the present invention. 2 is a detailed block diagram illustrating an example of the traffic signal control apparatus shown in FIG. 3 is a detailed block diagram illustrating an example of the traffic signal control server shown in FIG.

도 1 내지 도 3을 참조하면, 본 발명의 일실시예에 따른 교통 신호 제어 시스템은 무선통신 보안 서버(10), 복수개의 교통 신호 제어 장치(100, 100a, 100b), 교통 신호 관제 센터(20)를 포함할 수 있다.1 to 3, a traffic signal control system according to an embodiment of the present invention includes a wireless communication security server 10, a plurality of traffic signal control devices 100, 100a and 100b, a traffic signal control center 20 ).

교통 신호 관제 센터(20)는 교통 신호 관제 서버(200) 및 신호 운영 서버(30)를 포함할 수 있다.The traffic signal control center 20 may include a traffic signal control server 200 and a signal operation server 30.

교통 신호 제어 시스템은 무선통신기술(LTE, 5G, LoRA, LTE-M 등)을 이용하여 교통 신호 제어 장치(100)가 교통 신호 관제 서버(200)를 통해 신호 운영 서버(30)와 연결될 수 있다.The traffic signal control system can be connected to the signal operation server 30 through the traffic signal control server 200 using the wireless communication technology (LTE, 5G, LoRA, LTE-M, etc.) .

교통 신호 제어 장치(100)는 가입자 식별부(110) 및 통신부(120)을 포함할 수 있다.The traffic signal control apparatus 100 may include a subscriber identification unit 110 and a communication unit 120.

가입자 식별부(110)는 USIM 등의 가입자 식별 모듈에 상응할 수 있다.The subscriber identification unit 110 may correspond to a subscriber identification module such as a USIM.

이 때, 가입자 식별부(110)는 무선 통신 보안 서버(20)와 연결될 수 있다.At this time, the subscriber identification unit 110 may be connected to the wireless communication security server 20.

통신부(120)는 LTE모뎀 등의 무선 통신 모뎀 장치 또는 네트워크 인터페이스 장치에 상응할 수 있다.The communication unit 120 may correspond to a wireless communication modem device such as an LTE modem or a network interface device.

이 때, 통신부(120)는 교통 신호 관제 서버(200)와 연결될 수 있다.At this time, the communication unit 120 can be connected to the traffic signal control server 200.

이 때, 통신부(120)는 교통 신호 데이터(130)를 교통 신호 관제 서버(200)를 통해 신호 운영 서버(30)로 전송 할 수 있다.At this time, the communication unit 120 may transmit the traffic signal data 130 to the signal operating server 30 through the traffic signal control server 200.

교통 신호 관제 센터(20)는 지자체 또는 경찰에서 운영될 수 있다.The traffic signal control center 20 can be operated by the local government or the police.

이 때, 교통 신호 관제 센터(20)는 교통 신호 관제 서버(200)가 신호 운영 서버(30)와 교통 신호 제어 장치(100) 사이에 보안채널을 생성할 수 있다.At this time, the traffic signal control center 20 can generate a secure channel between the signal operation server 30 and the traffic signal control apparatus 100 by the traffic signal control server 200.

교통 신호 관제 서버(200)는 서버 운영부(210)와 하드웨어 보안부(220)를 포함할 수 있다.The traffic signal control server 200 may include a server operating unit 210 and a hardware security unit 220.

하드웨어 보안부(220)는 보안키 생성 및 관리를 안전하게 수행하기 위한 하드웨어 보안 모듈(Hardware Security Module, HSM)에 상응할 수 있고, 이러한 HSM은 교통 신호 관제 서버(200)에 추가적으로 장착될 수 있다.The hardware security unit 220 may correspond to a hardware security module (HSM) for securely generating and managing security keys, and the HSM may be additionally installed in the traffic signal control server 200. [

또한, 교통 신호 제어 시스템은 복수개의 교통 신호 제어 장치(100, 100a, 100b)가 1개의 교통 신호 관제 서버(200)와 N개의 보안채널을 형성할 수 있다.Also, in the traffic signal control system, the plurality of traffic signal control devices 100, 100a, and 100b can form N security channels with one traffic signal control server 200. [

이 때, 복수개의 교통 신호 제어 장치(100, 100a, 100b)는 무선 통신 보안 서버(10)와 N개의 보안채널을 형성할 수 있다.At this time, the plurality of traffic signal control devices 100, 100a, and 100b may form N secure channels with the wireless communication security server 10. [

무선 통신 보안 서버(10)와 복수개의 교통 신호 제어 장치(100, 100a, 100b)간에 형성된 보안 채널은 통신망 운영 주체(예, 이동통신사)에 의해 기설정될 수 있다.The secure channel formed between the wireless communication security server 10 and the plurality of traffic signal control apparatuses 100, 100a and 100b may be established by a network operating entity (e.g., mobile communication company).

이 때, 무선 통신 보안 서버(10)는 통신망 운영 주체에서 관리하는 서버에 상응할 수 있다.At this time, the wireless communication security server 10 may correspond to a server managed by a network operating entity.

즉, 무선 통신 보안 서버(10)는 외부의 접근이 차단된 통제된 시스템에 상응할 수 있다.That is, the wireless communication security server 10 may correspond to a controlled system in which external access is blocked.

무선 통신 보안 서버(10)는 교통 신호 제어 장치(100)가 특정 보안 서비스를 수행할 수 있도록 보안 애플릿을 전송 할 수 있으며, 마스터 키 생성을 위한 난수를 생성할 수 있다.The wireless communication security server 10 can transmit a security applet so that the traffic signal control apparatus 100 can perform a specific security service and generate a random number for generating a master key.

교통 신호 제어 시스템을 이용하여 보안을 강화하기 위한 방법은 도 4의 시퀀스 다이어그램을 통해 자세히 설명하고자 한다.A method for enhancing security using a traffic signal control system will be described in detail with reference to the sequence diagram of FIG.

도 4는 본 발명의 일실시예에 따른 교통 신호 제어 방법을 나타낸 시퀀스 다이어그램이다.4 is a sequence diagram illustrating a traffic signal control method according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 교통 신호 제어 장치(100) 및 상기 교통 신호 관제 서버(200)가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성할 수 있다.4, a traffic signal control method according to an exemplary embodiment of the present invention includes a traffic signal control device 100 and a traffic signal control server 200. The traffic signal control device 100 and the traffic signal control server 200 generate a hash value Lt; / RTI >

즉, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 먼저 보안 애플릿 및 제1 난수를 생성한다(S301).That is, the traffic signal control method according to an embodiment of the present invention first generates a security applet and a first random number (S301).

즉, 단계(S301)는 무선 통신 보안 서버(10)가 보안 애플릿을 활성화 하고, 제1 난수를 생성할 수 있다.That is, in step S301, the wireless communication security server 10 can activate the security applet and generate the first random number.

이 때, 단계(S301)는 무선 통신 보안 서버(10)가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제1 난수를 생성할 수 있다.In this case, in step S301, the wireless communication security server 10 may generate a first random number using a hardware-based True Random Number Generator (TRNG).

또한, 무선 통신 보안 서버(10)는 보안 애플릿 및 제1 난수를 교통 신호 제어 장치(100)에 송신할 수 있다(S302).In addition, the wireless communication security server 10 may transmit the security applet and the first random number to the traffic signal control apparatus 100 (S302).

이 때, 단계(S302)는 교통 신호 제어 장치(100)가 보안 애플릿 및 제1 난수를 수신하여, 가입자 식별부(110)가 보안 애플릿을 설치하고, 제1 난수를 획득할 수 있다.At this time, in step S302, the traffic signal control apparatus 100 receives the security applet and the first random number, the subscriber identification unit 110 can install the security applet, and obtain the first random number.

또한, 교통 신호 제어 장치(100)는 제1 보안키쌍 및 제2 난수를 생성할 수 있다(S303).In addition, the traffic signal control apparatus 100 may generate the first security key pair and the second random number (S303).

이 때, 단계(S303)는 교통 신호 제어 장치(100)가 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성할 수 있다.At this time, the traffic signal control apparatus 100 may generate the first security key pair including the first public key and the first secret key in step S303.

이 때, 제1 보안키쌍은 교통 신호 제어 장치(100)의 가입자 식별부(110)에서 생성될 수 있다.At this time, the first security key pair may be generated in the subscriber identification unit 110 of the traffic signal control apparatus 100.

이 때, 단계(S303)는 교통 신호 제어 장치(100)가 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성할 수 있다.In operation S303, the traffic signal control apparatus 100 may generate a second random number using a software-based pseudo random number generator (PRNG).

또한, 교통 신호 제어 장치(100)는 제1 해쉬값을 계산할 수 있다(S304).Also, the traffic signal control apparatus 100 may calculate the first hash value (S304).

즉, 단계(S304)는 교통 신호 제어 장치(100)가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산할 수 있다.That is, in step S304, the traffic signal control apparatus 100 may calculate the first hash value of the first pre-shared data and the first pre-shared data from the preset data and the extracted first seed (SEED).

사전공유데이터(Pre-Shared Data, PSD)는 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)간에 사전에 공유된 데이터로 PSD는 일부는 관리자에 의해 기설정된 데이터에 상응할 수 있고, 일부는 시스템 내부 장치로부터 사전공유데이터의 시드(PSD_seed)를 조합하여 계산될 수 있다.Pre-shared data (PSD) is data previously shared between the traffic signal control apparatus 100 and the traffic signal control server 200. PSD may partially correspond to data set by the administrator, Some may be calculated by combining the seed of the pre-shared data (PSD_seed) from the system internal apparatus.

예를 들어, LTE망에서 교통 신호 제어 장치(100)의 가입자 식별부(110)는 USIM 에 상응할 수 있고, 통신부(120)는 LTE 모뎀에 상응할 수 있다.For example, in the LTE network, the subscriber identification unit 110 of the traffic signal control apparatus 100 may correspond to a USIM, and the communication unit 120 may correspond to an LTE modem.

만약, PSD데이터를 하드웨어에 심을 경우 제조라인이 변경되기 때문에 큰 비용이 발생한다. 따라서, 소프트웨어적으로 설정하되, 인접 장치들의 데이터를 시드로 조합해서 사용하게 되면, 특정 관리자에 의해 유출되는 사고를 막을 수 있다.If the PSD data is planted in the hardware, a large cost is incurred because the manufacturing line is changed. Therefore, it is possible to prevent an accident that is caused by a specific manager by using data of neighboring devices in combination with seeds by using software.

따라서, 단계(S304)는 교통 신호 제어 장치(100)의 통신부(120)가 제1 시드를 추출하여 가입자 식별부(110)에 전달하고, 가입자 식별부(110)가 제1 사전공유데이터와 제1 사전공유데이터의 제1 해쉬값을 계산할 수 있다.Accordingly, in step S304, the communication unit 120 of the traffic signal control apparatus 100 extracts the first seed and transmits the extracted first seed to the subscriber identification unit 110. The subscriber identification unit 110 identifies the first pre- 1 < / RTI > pre-shared data.

또한, 교통 신호 관제 서버(200)는 제2 보안키쌍, 제3 난수 및 제4 난수를 생성할 수 있다(S305).In addition, the traffic signal control server 200 may generate the second security key pair, the third random number, and the fourth random number (S305).

이 때, 단계(S305)는 교통 신호 관제 서버(200)가 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성할 수 있다.At this time, the traffic signal control server 200 may generate the second security key pair including the second public key and the second secret key in step S305.

이 때, 제2 보안키쌍은 교통 신호 관제 서버(200)의 하드웨어 보안부(220)에서 생성될 수 있다.At this time, the second security key pair may be generated in the hardware security unit 220 of the traffic signal control server 200.

이 때, 단계(S305)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성할 수 있다.In operation S305, the server operating unit 210 of the traffic signal control server 200 may generate a third random number using a hardware-based True Random Number Generator (TRNG).

이 때, 제3 난수는 교통 신호 관제 서버(200)의 서버 운영부(210)에서 생성될 수 있다,At this time, the third random number may be generated in the server operation unit 210 of the traffic signal control server 200,

이 때, 단계(S305)는 서버 운영부(210)가 생성한 제3 난수를 하드웨어 보안부(220)에 전달할 수 있다.At this time, the step S305 may transmit the third random number generated by the server operating unit 210 to the hardware security unit 220. [

이 때, 단계(S305)는 하드웨어 보안부(220)가 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성할 수 있다.In operation S305, the hardware security unit 220 may generate a fourth random number using a software-based pseudo random number generator (PRNG).

또한, 교통 신호 관제 서버(200)는 제2 해쉬값을 계산할 수 있다(S306).In addition, the traffic signal control server 200 may calculate the second hash value (S306).

즉, 단계(S306)는 교통 신호 관제 서버(200)가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.That is, in step S306, the traffic signal control server 200 may calculate the second hash value of the second pre-shared data and the second pre-shared data from the preset data and the extracted second seed (SEED).

이 때, 단계(S306)는 단계(304)에서 설명한 사전공유데이터와 해쉬값 계산 방식에 상응할 수 있다.In this case, step S306 may correspond to the method of calculating the hash value and the pre-shared data described in step 304. [

따라서, 단계(S306)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제2 시드를 추출하여 하드웨어 보안부(220)에 전달하고, 하드웨어 보안부(220)가 제2 사전공유데이터와 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.Accordingly, in operation S306, the server operating unit 210 of the traffic signal control server 200 extracts the second seed and transmits the extracted second seed to the hardware security unit 220. When the hardware security unit 220 receives the second pre- The second hash value of the pre-shared data can be calculated.

또한, 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치(100)와 상기 교통 신호 관제 서버(200)가 보안키쌍들과 해쉬값들에 기반하여 난수들을 공유할 수 있다.Also, in the traffic signal security method according to an embodiment of the present invention, the traffic signal control apparatus 100 and the traffic signal control server 200 can share random numbers based on security key pairs and hash values.

즉, 교통 신호 제어 장치(100)는 제1 공개키 및 제1 해쉬값을 송신할 수 있다(S307).That is, the traffic signal control apparatus 100 can transmit the first public key and the first hash value (S307).

이 때, 단계(S307)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제1 공개키 및 제1 해쉬값을 통신부(120)에 전달하고, 통신부(120)가 교통 신호 관제 서버에 제1 공개키 및 제1 해쉬값을 송신할 수 있다.At this time, in step S307, the subscriber identification unit 110 of the traffic signal control apparatus 100 transmits the first public key and the first hash value to the communication unit 120, and the communication unit 120 transmits the first public key and the first hash value, The first public key and the first hash value.

또한, 교통 신호 관제 서버(200)는 제1 공개키 및 제1 해쉬값을 수신하여 교통 신호 제어 장치(100)와의 상호 인증을 수행할 수 있다(S308).In addition, the traffic signal control server 200 receives the first public key and the first hash value, and performs mutual authentication with the traffic signal control apparatus 100 (S308).

이 때, 단계(S308)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제1 공개키 및 제1 해쉬값을 수신하여, 하드웨어 보안부(220)에게 전달할 수 있다.At this time, the server operation unit 210 of the traffic signal control server 200 receives the first public key and the first hash value and transmits the first public key and the first hash value to the hardware security unit 220 in step S308.

이 때, 단계(S308)는 교통 신호 관제 서버(200)가 제1 해쉬값과 상기 제2 해쉬값을 비교하여 일치하는 경우, 교통 신호 제어 장치(100)를 상호 인증할 수 있다.At this time, in step S308, the traffic signal control server 200 compares the first hash value with the second hash value, and when they are the same, the traffic signal control apparatus 100 can mutually authenticate.

이 때, 단계(S308)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상호 인증을 수행할 수 있다.In this case, the hardware security unit 220 of the traffic signal control server 200 may perform the mutual authentication by comparing the first hash value with the second hash value in step S308.

또한, 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가 보안키쌍들을 이용하여 상기 난수들을 암/복호화하여 상호 획득할 수 있다.Also, in the traffic signal security method according to an embodiment of the present invention, the traffic signal control apparatus 100 and the traffic signal control server 200 can mutually acquire the random numbers by encrypting / decrypting the random numbers using security key pairs.

먼저 교통 신호 관제 서버(200)는 제1 암호화 데이터를 생성할 수 있다(S309).First, the traffic signal control server 200 can generate the first encrypted data (S309).

즉, 단계(S309)는 교통 신호 관제 서버(200)가 제2 공개키, 제3 난수 및 제4 난수를 획득한 제1 공개키로 암호화하여 제1 암호화 데이터를 생성할 수 있다.That is, in step S309, the traffic signal control server 200 may generate the first encrypted data by encrypting the second public key, the third random number, and the fourth random number using the first public key.

이 때, 단계(S309)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제1 암호화 데이터를 생성할 수 있다.At this time, the hardware security unit 220 of the traffic signal control server 200 may generate the first encrypted data in step S309.

또한, 교통 신호 관제 서버(200)는 제1 암호화 데이터를 교통 신호 제어 장치(100)에 송신 할 수 있다(S310).In addition, the traffic signal control server 200 may transmit the first encrypted data to the traffic signal control device 100 (S310).

이 때, 단계(S310)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 생성한 제1 암호화 데이터를 서버 운영부(210)에 전달하고, 서버 운영부(210)가 제1 암호화 데이터를 교통 신호 제어 장치(200)에 송신할 수 있다.At this time, in step S310, the first encryption data generated by the hardware security unit 220 of the traffic signal control server 200 is transmitted to the server operating unit 210, and when the server operating unit 210 transmits the first encryption data to the traffic And transmit it to the signal control apparatus 200.

또한, 교통 신호 제어 장치(100)는 제1 암호화 데이터를 수신하여, 제1 비밀키로 제1 암호화 데이터를 복호화할 수 있다(S311).In addition, the traffic signal control apparatus 100 may receive the first encrypted data and decrypt the first encrypted data with the first secret key (S311).

이 때, 단계(S311)는 교통 신호 제어 장치(100)의 통신부(120)가 제1 암호화 데이터를 수신하여 가입자 식별부(110)에 전달할 수 있다.At this time, the communication unit 120 of the traffic signal control apparatus 100 can receive the first encrypted data and transmit it to the subscriber identification unit 110 in step S311.

이 때, 단계(S311)는 교통 신호 제어 장치(100)가 제1 암호화 데이터를 복호화하여 제2 공개키, 제3 난수 및 제4 난수를 획득할 수 있다.At this time, in step S311, the traffic signal control apparatus 100 may decrypt the first encrypted data to obtain the second public key, the third random number, and the fourth random number.

이 때, 단계(S311)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제1 암호화 데이터를 복호화할 수 있다.At this time, in step S311, the subscriber identification unit 110 of the traffic signal control apparatus 100 may decode the first encrypted data.

즉, 단계(S311) 이후 교통 신호 제어 장치(100)는 제1 내지 제4 난수를 모두 획득하게 될 수 있다.That is, after step S311, the traffic signal control apparatus 100 may obtain all the first to fourth random numbers.

또한, 교통 신호 제어 장치(100)는 제2 암호화 데이터를 생성할 수 있다(S312).Further, the traffic signal control apparatus 100 can generate the second encrypted data (S312).

즉, 단계(S312)는 교통 신호 제어 장치(100)가 제1 난수 및 제2 난수를 획득한 제2 공개키로 암호화하여 제2 암호화 데이터를 생성할 수 있다.That is, the traffic signal control apparatus 100 may generate the second encrypted data by encrypting the first random number and the second random number with the second public key obtained in step S312.

이 때, 단계(S312)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제2 암호화 데이터를 생성할 수 있다.At this time, in step S312, the subscriber identification unit 110 of the traffic signal control apparatus 100 may generate the second encrypted data.

또한, 교통 신호 제어 장치(100)는 제2 암호화 데이터를 교통 신호 관제 서버(200)에 송신할 수 있다(S313).In addition, the traffic signal control apparatus 100 may transmit the second encrypted data to the traffic signal control server 200 (S313).

이 때, 단계(S313)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제2 암호화 데이터를 통신부(120)에 전달하고, 통신부(120)가 제2 암호화 데이터를 교통 신호 관제 서버(200)에 송신할 수 있다.At this time, in step S313, the subscriber identification unit 110 of the traffic signal control apparatus 100 transmits the second encrypted data to the communication unit 120, and the communication unit 120 transmits the second encrypted data to the traffic signal control server (200).

또한, 교통 신호 관제 서버(200)는 제2 암호화 데이터를 수신하여, 제2 비밀키로 제2 암호화 데이터를 복호화할 수 있다(S314).In addition, the traffic signal control server 200 may receive the second encrypted data and decode the second encrypted data using the second secret key (S314).

이 때, 단계(S314)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제2 암호화 데이터를 수신하여 하드웨어 보안부(220)에 전달할 수 있다.In this case, the server operation unit 210 of the traffic signal control server 200 may receive the second encrypted data and transmit the received second encrypted data to the hardware security unit 220 in step S314.

이 때, 단계(S314)는 교통 신호 관제 서버(200)가 제2 암호화 데이터를 복호화하여 제1 난수 및 제2 난수를 획득할 수 있다.At this time, in step S314, the traffic signal control server 200 may decrypt the second encrypted data to obtain the first random number and the second random number.

이 때, 단계(S314)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제2 암호화 데이터를 복호화할 수 있다.At this time, the hardware security unit 220 of the traffic signal control server 200 may decrypt the second encrypted data in step S314.

즉, 단계(S314) 이후 교통 신호 관제 서버(200)는 제1 내지 제4 난수를 모두 획득하게 될 수 있다.That is, after step S314, the traffic signal control server 200 may obtain all the first to fourth random numbers.

또한, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성할 수 있다.Also, the traffic signal control method according to an embodiment of the present invention can generate a master key for traffic signal security using the random numbers shared by the traffic signal control apparatus 100 and the traffic signal control server 200 .

즉, 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)는 상호 획득한 상기 제1 내지 제4 난수를 이용하여 마스터 키를 생성할 수 있다(S316).That is, the traffic signal control apparatus 100 and the traffic signal control server 200 can generate the master key using the mutually acquired first to fourth random numbers (S316).

이 때, 단계(S316)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 마스터 키를 생성하고, 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 마스터 키를 생성할 수 있다.At this time, in step S316, the subscriber identification unit 110 of the traffic signal control apparatus 100 generates a master key, and the hardware security unit 220 of the traffic signal control server 200 generates a master key .

또한, 단계(S316)는 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성할 수 있다.In step S316, the traffic signal control apparatus 100 and the traffic signal control server 200 may generate a virtual private network (VPN) based on the generated master key.

도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.

도 5를 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 입력 장치(1140), 사용자 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 5, embodiments of the present invention may be implemented in a computer system 1100, such as a computer-readable recording medium. 5, a computer system 1100 includes one or more processors 1110, a memory 1130, a user input device 1140, a user output device 1150, and a storage 1150, which communicate with one another via a bus 1120. [ (1160). In addition, the computer system 1100 may further include a network interface 1170 connected to the network 1180. The processor 1110 may be a central processing unit or a semiconductor device that executes the processing instructions stored in the memory 1130 or the storage 1160. Memory 1130 and storage 1160 can be various types of volatile or non-volatile storage media. For example, the memory may include ROM 1131 or RAM 1132.

이상에서와 같이 본 발명에 따른 교통 신호 제어 시스템 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the traffic signal control system and method according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments may be modified so that various modifications may be made. All or some of them may be selectively combined.

10: 무선 통신 보안 서버 20: 교통 신호 관제 센터
30: 신호 운영 서버 100: 교통 신호 제어 장치
110: 가입자 식별부 120: 통신부
130: 교통신호데이터 200: 교통 신호 관제 서버
210: 서버 운영부 220: 하드웨어 보안부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 입력 장치 1150: 사용자 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크10: Wireless communication security server 20: Traffic signal control center
30: signal operation server 100: traffic signal control device
110: subscriber identification unit 120: communication unit
130: traffic signal data 200: traffic signal control server
210: Server Operation Unit 220: Hardware Security Unit
1100: Computer system 1110: Processor
1120: bus 1130: memory
1131: ROM 1132: RAM
1140: User input device 1150: User output device
1160: Storage 1170: Network Interface
1180: Network

Claims (10)

교통 신호 제어 장치와 교통 신호 관제 서버를 이용하는 교통 신호 보안 방법에 있어서,
상기 교통 신호 제어 장치 및 상기 교통 신호 관제 서버가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성하는 단계;
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상기 해쉬값들에 기반하여 상호 인증을 수행하고, 상기 보안키쌍들을 이용한 암/복호화를 통해 상기 난수들을 공유하는 단계; 및
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성하는 단계;
를 포함하고,
상기 해쉬값들은 생성하는 단계는
상기 교통 신호 제어 장치가, 외부 접근이 차단된 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 제1 난수를 보안 채널을 통해 수신하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성하고,
상기 교통 신호 관제 서버가, 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성하고,
상기 마스터 키를 생성하는 단계는
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버 사이에서 상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 방법.A traffic signal security method using a traffic signal control device and a traffic signal control server,
Wherein the traffic signal control device and the traffic signal control server generate hash values of random numbers, security key pairs, and pre-shared data;
The traffic signal control apparatus and the traffic signal control server performing mutual authentication based on the hash values and sharing the random numbers through encryption / decryption using the security key pairs; And
Generating a master key for traffic signal security using the random numbers shared by the traffic signal control device and the traffic signal control server;
Lt; / RTI >
The step of generating the hash values
Wherein the traffic signal control apparatus receives a first random number generated through a hardware-based True Random Number Generator (TRNG) through a secure channel,
A second random number is generated using a software-based pseudo random number generator (PRNG)
The traffic signal control server generates a third random number using a hardware-based True Random Number Generator (TRNG)
A fourth random number is generated using a software-based pseudo random number generator (PRNG)
The step of generating the master key
The first random number and the third random number generated using the TRNG mutually shared between the traffic signal control device and the traffic signal control server and the second random number and the fourth random number generated using the PRNG, Lt; / RTI >
Wherein the traffic signal control device and the traffic signal control server generate the same master key, respectively. 삭제delete 삭제delete 청구항 1에 있어서,
상기 해쉬값들을 생성하는 단계는
상기 교통 신호 제어 장치가, 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성하고,
상기 교통 신호 관제 서버가, 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성하는 것을 특징으로 하는 교통 신호 보안 방법.The method according to claim 1,
The step of generating the hash values
Wherein the traffic signal control device generates a first security key pair including a first public key and a first secret key,
Wherein the traffic signal control server generates a second security key pair including a second public key and a second secret key. 청구항 4에 있어서,
상기 해쉬값들을 생성하는 단계는
상기 교통 신호 제어 장치가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산하고,
상기 교통 신호 관제 서버가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 4,
The step of generating the hash values
The traffic signal control device calculates a first hash value of the first pre-shared data and the first pre-shared data from the pre-set data and the extracted first seed (SEED)
Wherein the traffic signal control server calculates a second hash value of the second pre-shared data and the second pre-shared data from the pre-set data and the extracted second seed (SEED). 청구항 5에 있어서,
상기 공유하는 단계는
상기 교통 신호 관제 서버가, 상기 제1 해쉬값과 상기 제2 해쉬값에 기반하여 상기 교통 신호 제어 장치를 상호 인증하는 단계; 및
상기 교통 신호 관제 서버와 인증된 상기 교통 신호 제어 장치가, 상기 보안키쌍들을 이용하여 상기 난수들을 암호화하여 상호 전송하고, 수신한 암호화된 상기 난수들을 복호화하여 상호 획득하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 5,
The sharing step
The traffic signal control server mutually authenticating the traffic signal control device based on the first hash value and the second hash value; And
The traffic signal control device authenticated by the traffic signal control server encrypts and transmits the random numbers using the security key pairs and decrypts the received random numbers to obtain mutual authentication;
The method comprising the steps of: 청구항 6에 있어서,
상기 상호 인증하는 단계는
상기 교통 신호 제어 장치가, 상기 제1 공개키와 상기 제1 해쉬값을 상기 교통 신호 관제 서버에 전송하는 단계; 및
상기 교통 신호 관제 서버가, 상기 제1 공개키를 획득하고, 상기 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상기 교통 신호 제어 장치와의 상호 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 6,
The step of mutually authenticating
The traffic signal control device transmitting the first public key and the first hash value to the traffic signal control server; And
The traffic signal control server acquiring the first public key, performing mutual authentication with the traffic signal control device by comparing the first hash value with the second hash value,
The method comprising the steps of: 청구항 7에 있어서,
상기 상호 획득하는 단계는
상기 교통 신호 관제 서버가, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 상기 제1 공개키로 암호화한 제1 암호화 데이터를 상기 교통 신호 제어 장치에 전송하는 단계;
상기 교통 신호 제어 장치가, 상기 제1 암호화 데이터를 수신하여 상기 제1 비밀키로 상기 제1 암호화 데이터를 복호화하여, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 획득하는 단계;
상기 교통 신호 제어 장치가, 상기 제1 난수 및 상기 제2 난수를 상기 제2 공개키로 암호화한 제2 암호화 데이터를 상기 교통 신호 관제 서버에 전송하는 단계; 및
상기 교통 신호 관제 서버가, 상기 제2 암호화 데이터를 수신하여 상기 제2 비밀키로 상기 제2 암호화 데이터를 복호화하여, 상기 제1 난수 및 상기 제2 난수를 획득하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 7,
The mutually acquiring step
Transmitting, by the traffic signal control server, the first encrypted data obtained by encrypting the second public key, the third random number, and the fourth random number with the first public key to the traffic signal control device;
The traffic signal control device receiving the first encrypted data and decrypting the first encrypted data with the first secret key to obtain the second public key, the third random number, and the fourth random number;
Transmitting, by the traffic signal control device, second encryption data obtained by encrypting the first random number and the second random number with the second public key to the traffic signal control server; And
The traffic signal control server receiving the second encrypted data and decrypting the second encrypted data with the second secret key to obtain the first random number and the second random number;
The method comprising the steps of: 청구항 8에 있어서,
상기 마스터 키를 생성하는 단계는
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상호 획득한 상기 제1 내지 제4 난수를 이용하여 상기 마스터 키를 생성하는 단계; 및
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 8,
The step of generating the master key
Generating the master key using the first to fourth random numbers acquired by the traffic signal control device and the traffic signal control server; And
Generating a virtual private network (VPN) based on the master key generated by the traffic signal control device and the traffic signal control server;
The method comprising the steps of: 무선 통신 보안 서버가 생성한 제1 난수를 수신하고, 제2 난수, 제1 보안키쌍 및 제1 사전공유데이터의 제1 해쉬값을 생성하는 교통 신호 제어 장치; 및
제3 난수, 제4 난수, 제2 보안키쌍 및 제2 사전공유데이터의 제2 해쉬값을 생성하는 교통 신호 관제 서버;
를 포함하고,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는
상기 제1 해쉬값 및 상기 제2 해쉬값에 기반하여 상호 인증을 수행하고, 상기 제1 보안키쌍 및 상기 제2 보안키쌍을 이용한 암/복호화를 통해 상기 제1 내지 제4 난수를 상호 획득하여 교통 신호 보안을 위한 마스터 키를 생성하고,
상기 교통 신호 제어 장치는
상기 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 상기 제1 난수를 보안 채널을 통해 수신하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제2 난수를 생성하고,
상기 교통 신호 관제 서버는
하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 상기 제3 난수를 생성하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제4 난수를 생성하고,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는
상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 시스템.A traffic signal control apparatus for receiving a first random number generated by a wireless communication security server and generating a first random number, a first security key pair and a first hash value of first pre-shared data; And
A traffic signal control server for generating a second hash value of the third random number, the fourth random number, the second security key pair and the second pre-shared data;
Lt; / RTI >
The traffic signal control device and the traffic signal control server
Performing mutual authentication based on the first hash value and the second hash value, acquiring mutually the first to fourth random numbers through the encryption / decryption using the first security key pair and the second security key pair, Generate a master key for signal security,
The traffic signal control device
The wireless communication security server receives the first random number generated using a hardware-based True Random Number Generator (TRNG) through a secure channel,
Generating a second random number using a software-based pseudo random number generator (PRNG)
The traffic signal control server
The third random number is generated using a hardware-based True Random Number Generator (TRNG)
Generating a fourth random number using a software-based pseudo random number generator (PRNG)
The traffic signal control device and the traffic signal control server
Using the first random number and the third random number generated using the mutually shared TRNG and the second random number and the fourth random number generated using the PRNG,
Wherein the traffic signal control device and the traffic signal control server generate the same master key, respectively.
KR1020160147972A 2016-11-08 2016-11-08 System for securing traffic signal and method for using the same KR101765207B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160147972A KR101765207B1 (en) 2016-11-08 2016-11-08 System for securing traffic signal and method for using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160147972A KR101765207B1 (en) 2016-11-08 2016-11-08 System for securing traffic signal and method for using the same

Publications (1)

Publication Number Publication Date
KR101765207B1 true KR101765207B1 (en) 2017-08-04

Family

ID=59654334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160147972A KR101765207B1 (en) 2016-11-08 2016-11-08 System for securing traffic signal and method for using the same

Country Status (1)

Country Link
KR (1) KR101765207B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044901A (en) * 2017-10-23 2019-05-02 주식회사 래도 Active Speed Management System
CN109905420A (en) * 2017-12-08 2019-06-18 上海宝康电子控制工程有限公司 Intelligent traffic signal control system and method based on NB-IOT network
KR20200067696A (en) 2018-12-04 2020-06-12 한국조폐공사 Security communication method for traffic lights control machine and traffic lights control machine using them
KR102210815B1 (en) * 2019-11-05 2021-02-02 한국건설기술연구원 Road surface traffic lights
KR20220159694A (en) * 2021-05-26 2022-12-05 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816512B1 (en) * 2007-03-19 2008-03-24 주식회사 엔에이에스 Traffic monitoring/control system by using virtual private network and communication method therefor
KR101448866B1 (en) * 2013-01-11 2014-10-13 주식회사 시큐아이 Security apparatus for decrypting data encrypted according to the web security protocol and operating method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816512B1 (en) * 2007-03-19 2008-03-24 주식회사 엔에이에스 Traffic monitoring/control system by using virtual private network and communication method therefor
KR101448866B1 (en) * 2013-01-11 2014-10-13 주식회사 시큐아이 Security apparatus for decrypting data encrypted according to the web security protocol and operating method thereof

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044901A (en) * 2017-10-23 2019-05-02 주식회사 래도 Active Speed Management System
KR102037260B1 (en) * 2017-10-23 2019-11-26 주식회사 래도 Active Speed Management System
CN109905420A (en) * 2017-12-08 2019-06-18 上海宝康电子控制工程有限公司 Intelligent traffic signal control system and method based on NB-IOT network
KR20200067696A (en) 2018-12-04 2020-06-12 한국조폐공사 Security communication method for traffic lights control machine and traffic lights control machine using them
KR102210815B1 (en) * 2019-11-05 2021-02-02 한국건설기술연구원 Road surface traffic lights
KR20220159694A (en) * 2021-05-26 2022-12-05 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication
KR102536514B1 (en) 2021-05-26 2023-05-26 도로교통공단 Traffic signal information linkage system based on center using mobile telecommunication

Similar Documents

Publication Publication Date Title
KR101765207B1 (en) System for securing traffic signal and method for using the same
US20220158832A1 (en) Systems and Methods for Deployment, Management and Use of Dynamic Cipher Key Systems
US10567165B2 (en) Secure key transmission protocol without certificates or pre-shared symmetrical keys
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US20170244687A1 (en) Techniques for confidential delivery of random data over a network
US9917692B2 (en) Key exchange system, key exchange method, key exchange device, control method thereof, and recording medium for storing control program
CN110855671A (en) Trusted computing method and system
KR20080090989A (en) Apparatus and method for providing security service in home network
US20190268145A1 (en) Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key
CN103427998A (en) Internet data distribution oriented identity authentication and data encryption method
CN105959648B (en) A kind of encryption method, device and video monitoring system
JP2013207376A (en) Information processing device and program
EP1501238A1 (en) Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key)
CN112422500B (en) Cross-platform data transmission method and device, storage medium and electronic device
KR100668446B1 (en) Safe --method for transferring digital certificate
US11265154B2 (en) Network device and trusted third party device
US10681038B1 (en) Systems and methods for efficient password based public key authentication
US20230239144A1 (en) Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions
TWI422241B (en) Spectrum authorization and related communications methods and apparatus
WO2019195989A1 (en) Zero-knowledge range proof with reversible commitment
US20190095628A1 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
CN104796411A (en) Method for safely transmitting, storing and utilizing data in cloud and mobile terminal
KR101262844B1 (en) Apparatus for relaying remote meter data for controlling network access and method thereof
KR20180138349A (en) IoT TERMINAL APPARATUS FOR GENERATING DYNAMIC SESSION KEY AND METHOD FOR USING THE SAME
CN106790185B (en) CP-ABE-based method and device for safely accessing authority dynamic update centralized information

Legal Events

Date Code Title Description
GRNT Written decision to grant