KR101765207B1 - System for securing traffic signal and method for using the same - Google Patents
System for securing traffic signal and method for using the same Download PDFInfo
- Publication number
- KR101765207B1 KR101765207B1 KR1020160147972A KR20160147972A KR101765207B1 KR 101765207 B1 KR101765207 B1 KR 101765207B1 KR 1020160147972 A KR1020160147972 A KR 1020160147972A KR 20160147972 A KR20160147972 A KR 20160147972A KR 101765207 B1 KR101765207 B1 KR 101765207B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic signal
- signal control
- random number
- control server
- control device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/07—Controlling traffic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 통신 기술에 관한 것으로, 보다 상세하게는 교통 신호 보안을 강화하는 기술에 관한 것이다.BACKGROUND OF THE
현재 교통 신호 인프라는 LTE 모뎀이 장착된 교통 신호 제어기와, 양방향 무선 통신을 수행하는 교통 신호 관제 서버가 현장에 설치되고 있다.Currently, the traffic signal infrastructure is equipped with a traffic signal controller equipped with an LTE modem and a traffic signal control server performing bidirectional wireless communication.
그러나, 교통 신호 인프라는 운영의 편의성을 이유로 KCMVP암호모듈이 탑재된 CC인증 VPN시스템이 현장에 구축되고 있다.However, the CC-certified VPN system equipped with the KCMVP cryptographic module is being built on the grounds of the traffic signal infrastructure for the convenience of operation.
종래기술에 따르면 VPN클라이언트와 VPN인증서버가 PSK를 파일이나 DB에 암호화해서 저장하거나 암호화하지 않고 스트링값을 그냥 저장하고, 보안키 생성에 사용하고 있다. 따라서, 마스터키가 관리자와 인터넷에 연결된 외부 해커, 또는 내부자에게 쉽게 노출되는 취약점을 가지고 있다.According to the related art, a VPN client and a VPN authentication server encrypt a PSK to a file or a DB and store the string value without storing or encrypting it, and are used to generate a security key. Therefore, the master key is vulnerable to being easily exposed to administrators and external hackers or insiders connected to the Internet.
또한, SSL/TLS 프로토콜을 사용하는 경우 서버인증은 필수이나 클라이언트인증은 옵션으로 동작하는데, 신호등의 경우 클라이언트로 동작하는 신호등이 관제 서버와 대등한 보안 수준이 요구되는 상황이다. 하지만, 신호등과 관제서버가 오픈 SSL소스를 그대로 사용하여 브라우저와 웹 서버 환경에 최적화된 SSL/TLS프로토콜을 사용하게 되면서 폐쇄 도메인이 오픈 되는 취약점이 발생하게 되었다.In addition, if SSL / TLS protocol is used, server authentication is required, but client authentication is optional. In the case of traffic lights, a signal operated by a client requires a security level equal to that of the control server. However, a vulnerability has occurred in which the traffic light and the control server use the open SSL source and use the SSL / TLS protocol optimized for the browser and the web server environment.
또한, VPN인증서버는 모든 VPN클라이언트에게 동일 마스터 키를 적용함으로써 한 개의 신호등이 해킹 당하면 전체 신호등이 동일 수준의 보안 취약점을 가지는 문제점도 있다.In addition, the VPN authentication server applies the same master key to all VPN clients, so that if one traffic light is hacked, the entire traffic lights have the same level of security vulnerability.
한편, 한국공개특허 제 10-2015-0114620 호"유무선 통합 교통신호 제어시스템"는 기존의 모뎀 통신, TCP/IP 통신 방식과 함께 WCDMA 등의 무선 통신 규격을 수용할 수 있으며 하나의 운영단말을 통해 운영 및 관리가 가능하고 기존의 시스템에 보드 타입으로 탈착하는 방식으로 용이하게 설치가 가능하여 시스템 구축비용을 절감할 수 있는 유무선 통합 교통신호 제어시스템에 관하여 개시하고 있다. Korean Patent Publication No. 10-2015-0114620, entitled "Wired / Wireless Integrated Traffic Signal Control System" can accommodate wireless communication standards such as WCDMA as well as existing modem communication, TCP / IP communication method, Which can operate and manage the vehicle, and can be easily installed in a system that is detachable as a board type to an existing system, thereby reducing the construction cost of the system.
그러나, 한국공개특허 제 10-2015-0114620 호는 교통 신호 전달의 보안 취약점을 해결하는 구성에 대해서는 침묵하고 있다.However, Korean Patent Laid-Open No. 10-2015-0114620 is silent about the configuration for solving security vulnerability of traffic signal transmission.
본 발명은 교통 신호 제어 장치와 교통 신호 관제 서버 간의 보안을 강화하는 것을 목적으로 한다.An object of the present invention is to enhance security between a traffic signal control device and a traffic signal control server.
또한, 본 발명은 강화된 난수를 기반으로 마스터 키를 생성하여 송/수신되는 교통 신호 데이터의 보안을 강화하는 것을 목적으로 한다.It is another object of the present invention to enhance the security of traffic signal data transmitted / received by generating a master key based on enhanced random numbers.
또한, 본 발명은 사전 공유되는 데이터의 추출 대상을 분산 시켜 보안 취약점을 해결하는 것을 목적으로 한다.It is another object of the present invention to solve a security vulnerability by distributing pre-shared data extraction objects.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치와 교통 신호 관제 서버를 이용하는 교통 신호 보안 방법에 있어서, 상기 교통 신호 제어 장치 및 상기 교통 신호 관제 서버가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성하는 단계; 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 상기 보안키쌍들과 상기 해쉬값들에 기반하여 상기 난수들을 공유하는 단계 및 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성하는 단계를 포함한다.According to an aspect of the present invention, there is provided a traffic signal security method using a traffic signal control device and a traffic signal control server, the traffic signal control device and the traffic signal control server Generating hash values of random numbers, security key pairs and pre-shared data; Wherein the traffic signal control device and the traffic signal control server share the random numbers based on the security key pairs and the hash values and the step of using the random numbers shared by the traffic signal control device and the traffic signal control server And generating a master key for traffic signal security.
이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 외부 접근이 차단된 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 제1 난수를 보안 채널을 통해 수신하고, 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성할 수 있다.At this time, in the step of generating the hash values, the traffic signal control device may be configured such that the wireless communication security server, which is blocked from external access, generates a hash value by using a hardware-based True Random Number Generator (TRNG) A random number may be received over a secure channel and a second random number may be generated using a software-based pseudo random number generator (PRNG).
이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 관제 서버가, 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성하고, 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성할 수 있다.The generating of the hash values may include generating a third random number using a hardware-based True Random Number Generator (TRNG), and generating a software-based pseudo-random number generator Pseudo Random Number Generator (PRNG) to generate a fourth random number.
이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성하고, 상기 교통 신호 관제 서버가, 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성할 수 있다.At this time, in the step of generating the hash values, the traffic signal control apparatus generates a first security key pair including a first public key and a first secret key, and the traffic signal control server transmits a second public key And generate a second security key pair including the second secret key.
이 때, 상기 해쉬값들을 생성하는 단계는 상기 교통 신호 제어 장치가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산하고, 상기 교통 신호 관제 서버가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.At this time, in the step of generating the hash values, the traffic signal control device calculates a first hash value of the first pre-shared data and the first pre-shared data from the preset data and the extracted first seed (SEED) , The traffic signal control server may calculate the second hash value of the second pre-shared data and the second pre-shared data from the preset data and the extracted second seed (SEED).
이 때, 상기 공유하는 단계는 상기 교통 신호 관제 서버가, 상기 제1 해쉬값과 상기 제2 해쉬값에 기반하여 상기 교통 신호 제어 장치를 상호 인증하는 단계 및 상기 교통 신호 관제 서버와 인증된 상기 교통 신호 제어 장치가, 상기 보안키쌍들을 이용하여 상기 난수들을 암/복호화하여 상호 획득하는 단계를 포함할 수 있다.At this time, the sharing step may include: the traffic signal control server mutually authenticating the traffic signal control device based on the first hash value and the second hash value, And the signal control apparatus may include mutually acquiring and decrypting the random numbers using the security key pairs.
이 때, 상기 상호 인증하는 단계는 상기 교통 신호 제어 장치가, 상기 제1 공개키와 상기 제1 해쉬값을 상기 교통 신호 관제 서버에 전송하는 단계 및 상기 교통 신호 관제 서버가, 상기 제1 공개키를 획득하고, 상기 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상기 교통 신호 제어 장치와의 상호 인증을 수행하는 단계를 포함할 수 있다.At this time, in the mutual authentication step, the traffic signal control device transmits the first public key and the first hash value to the traffic signal control server, and the traffic signal control server transmits the first public key And performing mutual authentication with the traffic signal control apparatus by comparing the first hash value with the second hash value.
이 때, 상기 상호 획득하는 단계는 상기 교통 신호 관제 서버가, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 상기 제1 공개키로 암호화한 제1 암호화 데이터를 상기 교통 신호 제어 장치에 전송하는 단계; 상기 교통 신호 제어 장치가, 상기 제1 암호화 데이터를 수신하여 상기 제1 비밀키로 상기 제1 암호화 데이터를 복호화하여, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 획득하는 단계; 상기 교통 신호 제어 장치가, 상기 제1 난수 및 상기 제2 난수를 상기 제2 공개키로 암호화한 제2 암호화 데이터를 상기 교통 신호 관제 서버에 전송하는 단계 및 상기 교통 신호 관제 서버가, 상기 제2 암호화 데이터를 수신하여 상기 제2 비밀키로 상기 제2 암호화 데이터를 복호화하여, 상기 제1 난수 및 상기 제2 난수를 획득하는 단계를 포함할 수 있다.At this time, in the mutual acquiring step, the traffic signal control server transmits first encrypted data obtained by encrypting the second public key, the third random number and the fourth random number with the first public key to the traffic signal control device Transmitting; The traffic signal control device receiving the first encrypted data and decrypting the first encrypted data with the first secret key to obtain the second public key, the third random number, and the fourth random number; Wherein the traffic signal control device transmits second encryption data obtained by encrypting the first random number and the second random number with the second public key to the traffic signal control server, And decrypting the second encrypted data with the second secret key to obtain the first random number and the second random number.
이 때, 상기 마스터 키를 생성하는 단계는 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상호 획득한 상기 제1 내지 제4 난수를 이용하여 상기 마스터 키를 생성하는 단계 및 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계를 포함할 수 있다.The generating of the master key may include generating the master key using the first to fourth random numbers acquired by the traffic signal control device and the traffic signal control server, And generating a virtual private network (VPN) based on the generated master key by the traffic signal control server.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 교통 신호 보안 시스템은 제1 난수, 제2 난수, 제1 보안키쌍 및 제1 사전공유데이터의 제1 해쉬값을 생성하는 교통 신호 제어 장치 및 제3 난수, 제4 난수, 제2 보안키쌍 및 제2 사전공유데이터의 제2 해쉬값을 생성하는 교통 신호 관제 서버를 포함하고, 상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는 상기 제1 해쉬값 및 상기 제2 해쉬값에 기반하여 상호 인증을 수행하고, 상기 제1 보안키쌍 및 상기 제2 보안키쌍을 이용한 암/복호화를 통해 상기 제1 내지 제4 난수를 상호 획득하여 교통 신호 보안을 위한 마스터 키를 생성한다.According to another aspect of the present invention, there is provided a traffic signal security system including a traffic signal generating unit generating a first hash value of a first random number, a second random number, a first security key pair, And a traffic signal control server for generating a second hash value of a third random number, a fourth random number, a second security key pair, and a second hash value of the second pre-shared data, wherein the traffic signal control device and the traffic signal control server The first hash value, the second hash value, the second hash value, and the second hash value, mutually acquiring the first to fourth random numbers through the encryption / decryption using the first security key pair and the second security key pair, Create a master key for security.
본 발명은 교통 신호 제어 장치와 교통 신호 관제 서버 간의 보안을 강화할 수 있다.The present invention can enhance the security between the traffic signal control device and the traffic signal control server.
또한, 본 발명은 강화된 난수를 기반으로 마스터 키를 생성하여 송/수신되는 교통 신호 데이터의 보안을 강화할 수 있다Also, the present invention can enhance the security of the traffic signal data transmitted / received by generating the master key based on the enhanced random number
또한, 본 발명은 사전 공유되는 데이터의 추출 대상을 분산 시켜 보안 취약점을 해결할 수 있다.In addition, the present invention can solve a security vulnerability by distributing pre-shared data extraction objects.
도 1은 본 발명의 일실시예에 따른 교통 신호 제어 시스템을 나타낸 블록도이다.
도 2는 도 1에 도시된 교통 신호 제어 장치의 일 예를 세부적으로 나타낸 블록도이다.
도 3은 도 1에 도시된 교통 신호 관제 서버의 일 예를 세부적으로 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 교통 신호 제어 방법을 나타낸 시퀀스 다이어그램이다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a traffic signal control system according to an embodiment of the present invention.
2 is a detailed block diagram illustrating an example of the traffic signal control apparatus shown in FIG.
3 is a detailed block diagram illustrating an example of the traffic signal control server shown in FIG.
4 is a sequence diagram illustrating a traffic signal control method according to an embodiment of the present invention.
5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 교통 신호 제어 시스템을 나타낸 블록도이다. 도 2는 도 1에 도시된 교통 신호 제어 장치의 일 예를 세부적으로 나타낸 블록도이다. 도 3은 도 1에 도시된 교통 신호 관제 서버의 일 예를 세부적으로 나타낸 블록도이다.1 is a block diagram illustrating a traffic signal control system according to an embodiment of the present invention. 2 is a detailed block diagram illustrating an example of the traffic signal control apparatus shown in FIG. 3 is a detailed block diagram illustrating an example of the traffic signal control server shown in FIG.
도 1 내지 도 3을 참조하면, 본 발명의 일실시예에 따른 교통 신호 제어 시스템은 무선통신 보안 서버(10), 복수개의 교통 신호 제어 장치(100, 100a, 100b), 교통 신호 관제 센터(20)를 포함할 수 있다.1 to 3, a traffic signal control system according to an embodiment of the present invention includes a wireless
교통 신호 관제 센터(20)는 교통 신호 관제 서버(200) 및 신호 운영 서버(30)를 포함할 수 있다.The traffic
교통 신호 제어 시스템은 무선통신기술(LTE, 5G, LoRA, LTE-M 등)을 이용하여 교통 신호 제어 장치(100)가 교통 신호 관제 서버(200)를 통해 신호 운영 서버(30)와 연결될 수 있다.The traffic signal control system can be connected to the
교통 신호 제어 장치(100)는 가입자 식별부(110) 및 통신부(120)을 포함할 수 있다.The traffic
가입자 식별부(110)는 USIM 등의 가입자 식별 모듈에 상응할 수 있다.The
이 때, 가입자 식별부(110)는 무선 통신 보안 서버(20)와 연결될 수 있다.At this time, the
통신부(120)는 LTE모뎀 등의 무선 통신 모뎀 장치 또는 네트워크 인터페이스 장치에 상응할 수 있다.The
이 때, 통신부(120)는 교통 신호 관제 서버(200)와 연결될 수 있다.At this time, the
이 때, 통신부(120)는 교통 신호 데이터(130)를 교통 신호 관제 서버(200)를 통해 신호 운영 서버(30)로 전송 할 수 있다.At this time, the
교통 신호 관제 센터(20)는 지자체 또는 경찰에서 운영될 수 있다.The traffic
이 때, 교통 신호 관제 센터(20)는 교통 신호 관제 서버(200)가 신호 운영 서버(30)와 교통 신호 제어 장치(100) 사이에 보안채널을 생성할 수 있다.At this time, the traffic
교통 신호 관제 서버(200)는 서버 운영부(210)와 하드웨어 보안부(220)를 포함할 수 있다.The traffic
하드웨어 보안부(220)는 보안키 생성 및 관리를 안전하게 수행하기 위한 하드웨어 보안 모듈(Hardware Security Module, HSM)에 상응할 수 있고, 이러한 HSM은 교통 신호 관제 서버(200)에 추가적으로 장착될 수 있다.The
또한, 교통 신호 제어 시스템은 복수개의 교통 신호 제어 장치(100, 100a, 100b)가 1개의 교통 신호 관제 서버(200)와 N개의 보안채널을 형성할 수 있다.Also, in the traffic signal control system, the plurality of traffic
이 때, 복수개의 교통 신호 제어 장치(100, 100a, 100b)는 무선 통신 보안 서버(10)와 N개의 보안채널을 형성할 수 있다.At this time, the plurality of traffic
무선 통신 보안 서버(10)와 복수개의 교통 신호 제어 장치(100, 100a, 100b)간에 형성된 보안 채널은 통신망 운영 주체(예, 이동통신사)에 의해 기설정될 수 있다.The secure channel formed between the wireless
이 때, 무선 통신 보안 서버(10)는 통신망 운영 주체에서 관리하는 서버에 상응할 수 있다.At this time, the wireless
즉, 무선 통신 보안 서버(10)는 외부의 접근이 차단된 통제된 시스템에 상응할 수 있다.That is, the wireless
무선 통신 보안 서버(10)는 교통 신호 제어 장치(100)가 특정 보안 서비스를 수행할 수 있도록 보안 애플릿을 전송 할 수 있으며, 마스터 키 생성을 위한 난수를 생성할 수 있다.The wireless
교통 신호 제어 시스템을 이용하여 보안을 강화하기 위한 방법은 도 4의 시퀀스 다이어그램을 통해 자세히 설명하고자 한다.A method for enhancing security using a traffic signal control system will be described in detail with reference to the sequence diagram of FIG.
도 4는 본 발명의 일실시예에 따른 교통 신호 제어 방법을 나타낸 시퀀스 다이어그램이다.4 is a sequence diagram illustrating a traffic signal control method according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 교통 신호 제어 장치(100) 및 상기 교통 신호 관제 서버(200)가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성할 수 있다.4, a traffic signal control method according to an exemplary embodiment of the present invention includes a traffic
즉, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 먼저 보안 애플릿 및 제1 난수를 생성한다(S301).That is, the traffic signal control method according to an embodiment of the present invention first generates a security applet and a first random number (S301).
즉, 단계(S301)는 무선 통신 보안 서버(10)가 보안 애플릿을 활성화 하고, 제1 난수를 생성할 수 있다.That is, in step S301, the wireless
이 때, 단계(S301)는 무선 통신 보안 서버(10)가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제1 난수를 생성할 수 있다.In this case, in step S301, the wireless
또한, 무선 통신 보안 서버(10)는 보안 애플릿 및 제1 난수를 교통 신호 제어 장치(100)에 송신할 수 있다(S302).In addition, the wireless
이 때, 단계(S302)는 교통 신호 제어 장치(100)가 보안 애플릿 및 제1 난수를 수신하여, 가입자 식별부(110)가 보안 애플릿을 설치하고, 제1 난수를 획득할 수 있다.At this time, in step S302, the traffic
또한, 교통 신호 제어 장치(100)는 제1 보안키쌍 및 제2 난수를 생성할 수 있다(S303).In addition, the traffic
이 때, 단계(S303)는 교통 신호 제어 장치(100)가 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성할 수 있다.At this time, the traffic
이 때, 제1 보안키쌍은 교통 신호 제어 장치(100)의 가입자 식별부(110)에서 생성될 수 있다.At this time, the first security key pair may be generated in the
이 때, 단계(S303)는 교통 신호 제어 장치(100)가 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성할 수 있다.In operation S303, the traffic
또한, 교통 신호 제어 장치(100)는 제1 해쉬값을 계산할 수 있다(S304).Also, the traffic
즉, 단계(S304)는 교통 신호 제어 장치(100)가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산할 수 있다.That is, in step S304, the traffic
사전공유데이터(Pre-Shared Data, PSD)는 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)간에 사전에 공유된 데이터로 PSD는 일부는 관리자에 의해 기설정된 데이터에 상응할 수 있고, 일부는 시스템 내부 장치로부터 사전공유데이터의 시드(PSD_seed)를 조합하여 계산될 수 있다.Pre-shared data (PSD) is data previously shared between the traffic
예를 들어, LTE망에서 교통 신호 제어 장치(100)의 가입자 식별부(110)는 USIM 에 상응할 수 있고, 통신부(120)는 LTE 모뎀에 상응할 수 있다.For example, in the LTE network, the
만약, PSD데이터를 하드웨어에 심을 경우 제조라인이 변경되기 때문에 큰 비용이 발생한다. 따라서, 소프트웨어적으로 설정하되, 인접 장치들의 데이터를 시드로 조합해서 사용하게 되면, 특정 관리자에 의해 유출되는 사고를 막을 수 있다.If the PSD data is planted in the hardware, a large cost is incurred because the manufacturing line is changed. Therefore, it is possible to prevent an accident that is caused by a specific manager by using data of neighboring devices in combination with seeds by using software.
따라서, 단계(S304)는 교통 신호 제어 장치(100)의 통신부(120)가 제1 시드를 추출하여 가입자 식별부(110)에 전달하고, 가입자 식별부(110)가 제1 사전공유데이터와 제1 사전공유데이터의 제1 해쉬값을 계산할 수 있다.Accordingly, in step S304, the
또한, 교통 신호 관제 서버(200)는 제2 보안키쌍, 제3 난수 및 제4 난수를 생성할 수 있다(S305).In addition, the traffic
이 때, 단계(S305)는 교통 신호 관제 서버(200)가 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성할 수 있다.At this time, the traffic
이 때, 제2 보안키쌍은 교통 신호 관제 서버(200)의 하드웨어 보안부(220)에서 생성될 수 있다.At this time, the second security key pair may be generated in the
이 때, 단계(S305)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성할 수 있다.In operation S305, the
이 때, 제3 난수는 교통 신호 관제 서버(200)의 서버 운영부(210)에서 생성될 수 있다,At this time, the third random number may be generated in the
이 때, 단계(S305)는 서버 운영부(210)가 생성한 제3 난수를 하드웨어 보안부(220)에 전달할 수 있다.At this time, the step S305 may transmit the third random number generated by the
이 때, 단계(S305)는 하드웨어 보안부(220)가 소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성할 수 있다.In operation S305, the
또한, 교통 신호 관제 서버(200)는 제2 해쉬값을 계산할 수 있다(S306).In addition, the traffic
즉, 단계(S306)는 교통 신호 관제 서버(200)가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.That is, in step S306, the traffic
이 때, 단계(S306)는 단계(304)에서 설명한 사전공유데이터와 해쉬값 계산 방식에 상응할 수 있다.In this case, step S306 may correspond to the method of calculating the hash value and the pre-shared data described in step 304. [
따라서, 단계(S306)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제2 시드를 추출하여 하드웨어 보안부(220)에 전달하고, 하드웨어 보안부(220)가 제2 사전공유데이터와 제2 사전공유데이터의 제2 해쉬값을 계산할 수 있다.Accordingly, in operation S306, the
또한, 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치(100)와 상기 교통 신호 관제 서버(200)가 보안키쌍들과 해쉬값들에 기반하여 난수들을 공유할 수 있다.Also, in the traffic signal security method according to an embodiment of the present invention, the traffic
즉, 교통 신호 제어 장치(100)는 제1 공개키 및 제1 해쉬값을 송신할 수 있다(S307).That is, the traffic
이 때, 단계(S307)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제1 공개키 및 제1 해쉬값을 통신부(120)에 전달하고, 통신부(120)가 교통 신호 관제 서버에 제1 공개키 및 제1 해쉬값을 송신할 수 있다.At this time, in step S307, the
또한, 교통 신호 관제 서버(200)는 제1 공개키 및 제1 해쉬값을 수신하여 교통 신호 제어 장치(100)와의 상호 인증을 수행할 수 있다(S308).In addition, the traffic
이 때, 단계(S308)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제1 공개키 및 제1 해쉬값을 수신하여, 하드웨어 보안부(220)에게 전달할 수 있다.At this time, the
이 때, 단계(S308)는 교통 신호 관제 서버(200)가 제1 해쉬값과 상기 제2 해쉬값을 비교하여 일치하는 경우, 교통 신호 제어 장치(100)를 상호 인증할 수 있다.At this time, in step S308, the traffic
이 때, 단계(S308)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상호 인증을 수행할 수 있다.In this case, the
또한, 본 발명의 일실시예에 따른 교통 신호 보안 방법은 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가 보안키쌍들을 이용하여 상기 난수들을 암/복호화하여 상호 획득할 수 있다.Also, in the traffic signal security method according to an embodiment of the present invention, the traffic
먼저 교통 신호 관제 서버(200)는 제1 암호화 데이터를 생성할 수 있다(S309).First, the traffic
즉, 단계(S309)는 교통 신호 관제 서버(200)가 제2 공개키, 제3 난수 및 제4 난수를 획득한 제1 공개키로 암호화하여 제1 암호화 데이터를 생성할 수 있다.That is, in step S309, the traffic
이 때, 단계(S309)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제1 암호화 데이터를 생성할 수 있다.At this time, the
또한, 교통 신호 관제 서버(200)는 제1 암호화 데이터를 교통 신호 제어 장치(100)에 송신 할 수 있다(S310).In addition, the traffic
이 때, 단계(S310)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 생성한 제1 암호화 데이터를 서버 운영부(210)에 전달하고, 서버 운영부(210)가 제1 암호화 데이터를 교통 신호 제어 장치(200)에 송신할 수 있다.At this time, in step S310, the first encryption data generated by the
또한, 교통 신호 제어 장치(100)는 제1 암호화 데이터를 수신하여, 제1 비밀키로 제1 암호화 데이터를 복호화할 수 있다(S311).In addition, the traffic
이 때, 단계(S311)는 교통 신호 제어 장치(100)의 통신부(120)가 제1 암호화 데이터를 수신하여 가입자 식별부(110)에 전달할 수 있다.At this time, the
이 때, 단계(S311)는 교통 신호 제어 장치(100)가 제1 암호화 데이터를 복호화하여 제2 공개키, 제3 난수 및 제4 난수를 획득할 수 있다.At this time, in step S311, the traffic
이 때, 단계(S311)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제1 암호화 데이터를 복호화할 수 있다.At this time, in step S311, the
즉, 단계(S311) 이후 교통 신호 제어 장치(100)는 제1 내지 제4 난수를 모두 획득하게 될 수 있다.That is, after step S311, the traffic
또한, 교통 신호 제어 장치(100)는 제2 암호화 데이터를 생성할 수 있다(S312).Further, the traffic
즉, 단계(S312)는 교통 신호 제어 장치(100)가 제1 난수 및 제2 난수를 획득한 제2 공개키로 암호화하여 제2 암호화 데이터를 생성할 수 있다.That is, the traffic
이 때, 단계(S312)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제2 암호화 데이터를 생성할 수 있다.At this time, in step S312, the
또한, 교통 신호 제어 장치(100)는 제2 암호화 데이터를 교통 신호 관제 서버(200)에 송신할 수 있다(S313).In addition, the traffic
이 때, 단계(S313)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 제2 암호화 데이터를 통신부(120)에 전달하고, 통신부(120)가 제2 암호화 데이터를 교통 신호 관제 서버(200)에 송신할 수 있다.At this time, in step S313, the
또한, 교통 신호 관제 서버(200)는 제2 암호화 데이터를 수신하여, 제2 비밀키로 제2 암호화 데이터를 복호화할 수 있다(S314).In addition, the traffic
이 때, 단계(S314)는 교통 신호 관제 서버(200)의 서버 운영부(210)가 제2 암호화 데이터를 수신하여 하드웨어 보안부(220)에 전달할 수 있다.In this case, the
이 때, 단계(S314)는 교통 신호 관제 서버(200)가 제2 암호화 데이터를 복호화하여 제1 난수 및 제2 난수를 획득할 수 있다.At this time, in step S314, the traffic
이 때, 단계(S314)는 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 제2 암호화 데이터를 복호화할 수 있다.At this time, the
즉, 단계(S314) 이후 교통 신호 관제 서버(200)는 제1 내지 제4 난수를 모두 획득하게 될 수 있다.That is, after step S314, the traffic
또한, 본 발명의 일실시예에 따른 교통 신호 제어 방법은 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성할 수 있다.Also, the traffic signal control method according to an embodiment of the present invention can generate a master key for traffic signal security using the random numbers shared by the traffic
즉, 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)는 상호 획득한 상기 제1 내지 제4 난수를 이용하여 마스터 키를 생성할 수 있다(S316).That is, the traffic
이 때, 단계(S316)는 교통 신호 제어 장치(100)의 가입자 식별부(110)가 마스터 키를 생성하고, 교통 신호 관제 서버(200)의 하드웨어 보안부(220)가 마스터 키를 생성할 수 있다.At this time, in step S316, the
또한, 단계(S316)는 교통 신호 제어 장치(100)와 교통 신호 관제 서버(200)가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성할 수 있다.In step S316, the traffic
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.5 is a block diagram illustrating a computer system in accordance with one embodiment of the present invention.
도 5를 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 입력 장치(1140), 사용자 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 5, embodiments of the present invention may be implemented in a
이상에서와 같이 본 발명에 따른 교통 신호 제어 시스템 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the traffic signal control system and method according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments may be modified so that various modifications may be made. All or some of them may be selectively combined.
10: 무선 통신 보안 서버 20: 교통 신호 관제 센터
30: 신호 운영 서버 100: 교통 신호 제어 장치
110: 가입자 식별부 120: 통신부
130: 교통신호데이터 200: 교통 신호 관제 서버
210: 서버 운영부 220: 하드웨어 보안부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 입력 장치 1150: 사용자 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크10: Wireless communication security server 20: Traffic signal control center
30: signal operation server 100: traffic signal control device
110: subscriber identification unit 120: communication unit
130: traffic signal data 200: traffic signal control server
210: Server Operation Unit 220: Hardware Security Unit
1100: Computer system 1110: Processor
1120: bus 1130: memory
1131: ROM 1132: RAM
1140: User input device 1150: User output device
1160: Storage 1170: Network Interface
1180: Network
Claims (10)
상기 교통 신호 제어 장치 및 상기 교통 신호 관제 서버가, 난수들, 보안키쌍들 및 사전공유데이터의 해쉬값들을 생성하는 단계;
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상기 해쉬값들에 기반하여 상호 인증을 수행하고, 상기 보안키쌍들을 이용한 암/복호화를 통해 상기 난수들을 공유하는 단계; 및
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가 공유된 상기 난수들을 이용하여 교통 신호 보안을 위한 마스터 키를 생성하는 단계;
를 포함하고,
상기 해쉬값들은 생성하는 단계는
상기 교통 신호 제어 장치가, 외부 접근이 차단된 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 제1 난수를 보안 채널을 통해 수신하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제2 난수를 생성하고,
상기 교통 신호 관제 서버가, 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 제3 난수를 생성하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 제4 난수를 생성하고,
상기 마스터 키를 생성하는 단계는
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버 사이에서 상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 방법.A traffic signal security method using a traffic signal control device and a traffic signal control server,
Wherein the traffic signal control device and the traffic signal control server generate hash values of random numbers, security key pairs, and pre-shared data;
The traffic signal control apparatus and the traffic signal control server performing mutual authentication based on the hash values and sharing the random numbers through encryption / decryption using the security key pairs; And
Generating a master key for traffic signal security using the random numbers shared by the traffic signal control device and the traffic signal control server;
Lt; / RTI >
The step of generating the hash values
Wherein the traffic signal control apparatus receives a first random number generated through a hardware-based True Random Number Generator (TRNG) through a secure channel,
A second random number is generated using a software-based pseudo random number generator (PRNG)
The traffic signal control server generates a third random number using a hardware-based True Random Number Generator (TRNG)
A fourth random number is generated using a software-based pseudo random number generator (PRNG)
The step of generating the master key
The first random number and the third random number generated using the TRNG mutually shared between the traffic signal control device and the traffic signal control server and the second random number and the fourth random number generated using the PRNG, Lt; / RTI >
Wherein the traffic signal control device and the traffic signal control server generate the same master key, respectively.
상기 해쉬값들을 생성하는 단계는
상기 교통 신호 제어 장치가, 제1 공개키와 제1 비밀키를 포함하는 제1 보안키쌍을 생성하고,
상기 교통 신호 관제 서버가, 제2 공개키와 제2 비밀키를 포함하는 제2 보안키쌍을 생성하는 것을 특징으로 하는 교통 신호 보안 방법.The method according to claim 1,
The step of generating the hash values
Wherein the traffic signal control device generates a first security key pair including a first public key and a first secret key,
Wherein the traffic signal control server generates a second security key pair including a second public key and a second secret key.
상기 해쉬값들을 생성하는 단계는
상기 교통 신호 제어 장치가, 기설정된 데이터와 추출한 제1 시드(SEED)로부터 제1 사전공유데이터 및 상기 제1 사전공유데이터의 제1 해쉬값을 계산하고,
상기 교통 신호 관제 서버가, 기설정된 데이터와 추출한 제2 시드(SEED)로부터 제2 사전공유데이터 및 상기 제2 사전공유데이터의 제2 해쉬값을 계산하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 4,
The step of generating the hash values
The traffic signal control device calculates a first hash value of the first pre-shared data and the first pre-shared data from the pre-set data and the extracted first seed (SEED)
Wherein the traffic signal control server calculates a second hash value of the second pre-shared data and the second pre-shared data from the pre-set data and the extracted second seed (SEED).
상기 공유하는 단계는
상기 교통 신호 관제 서버가, 상기 제1 해쉬값과 상기 제2 해쉬값에 기반하여 상기 교통 신호 제어 장치를 상호 인증하는 단계; 및
상기 교통 신호 관제 서버와 인증된 상기 교통 신호 제어 장치가, 상기 보안키쌍들을 이용하여 상기 난수들을 암호화하여 상호 전송하고, 수신한 암호화된 상기 난수들을 복호화하여 상호 획득하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 5,
The sharing step
The traffic signal control server mutually authenticating the traffic signal control device based on the first hash value and the second hash value; And
The traffic signal control device authenticated by the traffic signal control server encrypts and transmits the random numbers using the security key pairs and decrypts the received random numbers to obtain mutual authentication;
The method comprising the steps of:
상기 상호 인증하는 단계는
상기 교통 신호 제어 장치가, 상기 제1 공개키와 상기 제1 해쉬값을 상기 교통 신호 관제 서버에 전송하는 단계; 및
상기 교통 신호 관제 서버가, 상기 제1 공개키를 획득하고, 상기 제1 해쉬값과 상기 제2 해쉬값을 비교하여 상기 교통 신호 제어 장치와의 상호 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 6,
The step of mutually authenticating
The traffic signal control device transmitting the first public key and the first hash value to the traffic signal control server; And
The traffic signal control server acquiring the first public key, performing mutual authentication with the traffic signal control device by comparing the first hash value with the second hash value,
The method comprising the steps of:
상기 상호 획득하는 단계는
상기 교통 신호 관제 서버가, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 상기 제1 공개키로 암호화한 제1 암호화 데이터를 상기 교통 신호 제어 장치에 전송하는 단계;
상기 교통 신호 제어 장치가, 상기 제1 암호화 데이터를 수신하여 상기 제1 비밀키로 상기 제1 암호화 데이터를 복호화하여, 상기 제2 공개키, 상기 제3 난수 및 상기 제4 난수를 획득하는 단계;
상기 교통 신호 제어 장치가, 상기 제1 난수 및 상기 제2 난수를 상기 제2 공개키로 암호화한 제2 암호화 데이터를 상기 교통 신호 관제 서버에 전송하는 단계; 및
상기 교통 신호 관제 서버가, 상기 제2 암호화 데이터를 수신하여 상기 제2 비밀키로 상기 제2 암호화 데이터를 복호화하여, 상기 제1 난수 및 상기 제2 난수를 획득하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 7,
The mutually acquiring step
Transmitting, by the traffic signal control server, the first encrypted data obtained by encrypting the second public key, the third random number, and the fourth random number with the first public key to the traffic signal control device;
The traffic signal control device receiving the first encrypted data and decrypting the first encrypted data with the first secret key to obtain the second public key, the third random number, and the fourth random number;
Transmitting, by the traffic signal control device, second encryption data obtained by encrypting the first random number and the second random number with the second public key to the traffic signal control server; And
The traffic signal control server receiving the second encrypted data and decrypting the second encrypted data with the second secret key to obtain the first random number and the second random number;
The method comprising the steps of:
상기 마스터 키를 생성하는 단계는
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 상호 획득한 상기 제1 내지 제4 난수를 이용하여 상기 마스터 키를 생성하는 단계; 및
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 생성한 상기 마스터 키에 기반하여 가상 사설망(Virtual Private Network, VPN)을 생성하는 단계;
를 포함하는 것을 특징으로 하는 교통 신호 보안 방법.The method of claim 8,
The step of generating the master key
Generating the master key using the first to fourth random numbers acquired by the traffic signal control device and the traffic signal control server; And
Generating a virtual private network (VPN) based on the master key generated by the traffic signal control device and the traffic signal control server;
The method comprising the steps of:
제3 난수, 제4 난수, 제2 보안키쌍 및 제2 사전공유데이터의 제2 해쉬값을 생성하는 교통 신호 관제 서버;
를 포함하고,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는
상기 제1 해쉬값 및 상기 제2 해쉬값에 기반하여 상호 인증을 수행하고, 상기 제1 보안키쌍 및 상기 제2 보안키쌍을 이용한 암/복호화를 통해 상기 제1 내지 제4 난수를 상호 획득하여 교통 신호 보안을 위한 마스터 키를 생성하고,
상기 교통 신호 제어 장치는
상기 무선 통신 보안 서버가 하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 생성한 상기 제1 난수를 보안 채널을 통해 수신하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제2 난수를 생성하고,
상기 교통 신호 관제 서버는
하드웨어 기반의 참-난수 발생기(True Random Number Generator, TRNG)를 이용하여 상기 제3 난수를 생성하고,
소프트웨어 기반의 의사 난수 생성기(Pseudo Random Number Generator, PRNG)를 이용하여 상기 제4 난수를 생성하고,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버는
상호 공유된 상기 TRNG를 이용하여 생성된 상기 제1 난수 및 상기 제3 난수와, 상기 PRNG를 이용하여 생성된 상기 제2 난수 및 상기 제4 난수를 이용하여,
상기 교통 신호 제어 장치와 상기 교통 신호 관제 서버가, 각각 동일한 마스터 키를 생성하는 것을 특징으로 하는 교통 신호 보안 시스템.A traffic signal control apparatus for receiving a first random number generated by a wireless communication security server and generating a first random number, a first security key pair and a first hash value of first pre-shared data; And
A traffic signal control server for generating a second hash value of the third random number, the fourth random number, the second security key pair and the second pre-shared data;
Lt; / RTI >
The traffic signal control device and the traffic signal control server
Performing mutual authentication based on the first hash value and the second hash value, acquiring mutually the first to fourth random numbers through the encryption / decryption using the first security key pair and the second security key pair, Generate a master key for signal security,
The traffic signal control device
The wireless communication security server receives the first random number generated using a hardware-based True Random Number Generator (TRNG) through a secure channel,
Generating a second random number using a software-based pseudo random number generator (PRNG)
The traffic signal control server
The third random number is generated using a hardware-based True Random Number Generator (TRNG)
Generating a fourth random number using a software-based pseudo random number generator (PRNG)
The traffic signal control device and the traffic signal control server
Using the first random number and the third random number generated using the mutually shared TRNG and the second random number and the fourth random number generated using the PRNG,
Wherein the traffic signal control device and the traffic signal control server generate the same master key, respectively.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160147972A KR101765207B1 (en) | 2016-11-08 | 2016-11-08 | System for securing traffic signal and method for using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160147972A KR101765207B1 (en) | 2016-11-08 | 2016-11-08 | System for securing traffic signal and method for using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101765207B1 true KR101765207B1 (en) | 2017-08-04 |
Family
ID=59654334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160147972A KR101765207B1 (en) | 2016-11-08 | 2016-11-08 | System for securing traffic signal and method for using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101765207B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190044901A (en) * | 2017-10-23 | 2019-05-02 | 주식회사 래도 | Active Speed Management System |
CN109905420A (en) * | 2017-12-08 | 2019-06-18 | 上海宝康电子控制工程有限公司 | Intelligent traffic signal control system and method based on NB-IOT network |
KR20200067696A (en) | 2018-12-04 | 2020-06-12 | 한국조폐공사 | Security communication method for traffic lights control machine and traffic lights control machine using them |
KR102210815B1 (en) * | 2019-11-05 | 2021-02-02 | 한국건설기술연구원 | Road surface traffic lights |
KR20220159694A (en) * | 2021-05-26 | 2022-12-05 | 도로교통공단 | Traffic signal information linkage system based on center using mobile telecommunication |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100816512B1 (en) * | 2007-03-19 | 2008-03-24 | 주식회사 엔에이에스 | Traffic monitoring/control system by using virtual private network and communication method therefor |
KR101448866B1 (en) * | 2013-01-11 | 2014-10-13 | 주식회사 시큐아이 | Security apparatus for decrypting data encrypted according to the web security protocol and operating method thereof |
-
2016
- 2016-11-08 KR KR1020160147972A patent/KR101765207B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100816512B1 (en) * | 2007-03-19 | 2008-03-24 | 주식회사 엔에이에스 | Traffic monitoring/control system by using virtual private network and communication method therefor |
KR101448866B1 (en) * | 2013-01-11 | 2014-10-13 | 주식회사 시큐아이 | Security apparatus for decrypting data encrypted according to the web security protocol and operating method thereof |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190044901A (en) * | 2017-10-23 | 2019-05-02 | 주식회사 래도 | Active Speed Management System |
KR102037260B1 (en) * | 2017-10-23 | 2019-11-26 | 주식회사 래도 | Active Speed Management System |
CN109905420A (en) * | 2017-12-08 | 2019-06-18 | 上海宝康电子控制工程有限公司 | Intelligent traffic signal control system and method based on NB-IOT network |
KR20200067696A (en) | 2018-12-04 | 2020-06-12 | 한국조폐공사 | Security communication method for traffic lights control machine and traffic lights control machine using them |
KR102210815B1 (en) * | 2019-11-05 | 2021-02-02 | 한국건설기술연구원 | Road surface traffic lights |
KR20220159694A (en) * | 2021-05-26 | 2022-12-05 | 도로교통공단 | Traffic signal information linkage system based on center using mobile telecommunication |
KR102536514B1 (en) | 2021-05-26 | 2023-05-26 | 도로교통공단 | Traffic signal information linkage system based on center using mobile telecommunication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101765207B1 (en) | System for securing traffic signal and method for using the same | |
US20220158832A1 (en) | Systems and Methods for Deployment, Management and Use of Dynamic Cipher Key Systems | |
US10567165B2 (en) | Secure key transmission protocol without certificates or pre-shared symmetrical keys | |
US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
US9917692B2 (en) | Key exchange system, key exchange method, key exchange device, control method thereof, and recording medium for storing control program | |
CN110855671A (en) | Trusted computing method and system | |
KR20080090989A (en) | Apparatus and method for providing security service in home network | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
CN103427998A (en) | Internet data distribution oriented identity authentication and data encryption method | |
CN105959648B (en) | A kind of encryption method, device and video monitoring system | |
JP2013207376A (en) | Information processing device and program | |
EP1501238A1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
CN112422500B (en) | Cross-platform data transmission method and device, storage medium and electronic device | |
KR100668446B1 (en) | Safe --method for transferring digital certificate | |
US11265154B2 (en) | Network device and trusted third party device | |
US10681038B1 (en) | Systems and methods for efficient password based public key authentication | |
US20230239144A1 (en) | Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions | |
TWI422241B (en) | Spectrum authorization and related communications methods and apparatus | |
WO2019195989A1 (en) | Zero-knowledge range proof with reversible commitment | |
US20190095628A1 (en) | Method and a device for secure storage of at least one element of digital information, and system comprising such device | |
CN104796411A (en) | Method for safely transmitting, storing and utilizing data in cloud and mobile terminal | |
KR101262844B1 (en) | Apparatus for relaying remote meter data for controlling network access and method thereof | |
KR20180138349A (en) | IoT TERMINAL APPARATUS FOR GENERATING DYNAMIC SESSION KEY AND METHOD FOR USING THE SAME | |
CN106790185B (en) | CP-ABE-based method and device for safely accessing authority dynamic update centralized information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |