KR102385994B1 - Apparatus and method for managing vehicle in attention-area - Google Patents

Apparatus and method for managing vehicle in attention-area Download PDF

Info

Publication number
KR102385994B1
KR102385994B1 KR1020190173411A KR20190173411A KR102385994B1 KR 102385994 B1 KR102385994 B1 KR 102385994B1 KR 1020190173411 A KR1020190173411 A KR 1020190173411A KR 20190173411 A KR20190173411 A KR 20190173411A KR 102385994 B1 KR102385994 B1 KR 102385994B1
Authority
KR
South Korea
Prior art keywords
vehicle
caution
security
zone
caution zone
Prior art date
Application number
KR1020190173411A
Other languages
Korean (ko)
Other versions
KR20210081154A (en
Inventor
이상우
강동욱
김대원
이진용
전부선
정보흥
주홍일
최병철
최중용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020190173411A priority Critical patent/KR102385994B1/en
Publication of KR20210081154A publication Critical patent/KR20210081154A/en
Application granted granted Critical
Publication of KR102385994B1 publication Critical patent/KR102385994B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Traffic Control Systems (AREA)

Abstract

주의구역 차량 관리 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 주의구역 차량 관리 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하고, 상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하고, 상기 차량은 상기 차량운행정책에 따라 상기 주의구역을 운행한다.A caution zone vehicle management apparatus and method are disclosed. A caution zone vehicle management apparatus according to an embodiment of the present invention includes one or more processors and an execution memory storing at least one or more programs executed by the one or more processors, wherein the at least one or more programs are stored in a preset caution zone. A security conformity test is requested from an entering vehicle, and if the security conformance test is successful, a vehicle certificate and a vehicle operation policy related to vehicle operation in the caution zone are issued to the vehicle, and the vehicle operates according to the vehicle operation policy Drive in the above caution area.

Description

주의구역 차량 관리 장치 및 방법 {APPARATUS AND METHOD FOR MANAGING VEHICLE IN ATTENTION-AREA}Apparatus and method for managing vehicles in caution areas {APPARATUS AND METHOD FOR MANAGING VEHICLE IN ATTENTION-AREA}

본 발명은 차량 관리 기술에 관한 것으로, 보다 상세하게는 차량통신 메시지 보안 처리 기술에 관한 것이다.The present invention relates to vehicle management technology, and more particularly, to vehicle communication message security processing technology.

차량 교통시스템은 교통 시설에 전자, 제어 및 통신 첨단 교통 기술과 교통정보를 개발/활용함으로써, 교통 체계의 운영 및 관리를 과학화, 자동화하고, 교통의 효율성과 안전성을 향상시키는 교통 체계를 의미하는 지능형 교통 시스템(ITS, Information Transportation System)의 형태로 진화하고 있다. 특히, 차량 통신 기술(차량 간 통신 및 차량 과 노변 장치 간의 통신)을 이용하여, 차량 주행의 안전성을 높이고, 운전자에게 편리한 서비스를 제공하며, 궁극적으로는 교통 사고 경감 및 교통 효율성을 증대시키는 효과를 얻기 위한 방향으로 발전하고 있다. 특히, 차량과 차량 통신을 이용한 교통효율증대 및 사고 예방 등을 들 수 있다. The vehicle transportation system is an intelligent transportation system that scientifically and automates the operation and management of the transportation system and improves the efficiency and safety of transportation by developing/utilizing advanced electronic, control and communication technology and transportation information in transportation facilities. It is evolving in the form of an Information Transportation System (ITS). In particular, by using vehicle communication technology (communication between vehicles and communication between vehicles and roadside devices), the effect of improving vehicle driving safety, providing convenient services to drivers, and ultimately reducing traffic accidents and increasing traffic efficiency progress towards obtaining it. In particular, traffic efficiency improvement and accident prevention using vehicle-to-vehicle communication are mentioned.

상기한 차량통신은 차량과 차량(V2V, Vehicle-to-Vehicle), 차량과 인프라(V2I, Vehicle-to-Infrastructure), 차량과 보행자(V2P, Vehicle-to-Pedestrian), 차량과 스마트폰 장치(V2D, Vehicle-to-Device)등으로 표현될 수 있다. 이를 통칭하여 V2X 라 부를 수 있다. 이러한 V2X 통신 기술을 활용하여, 도로 주변 상황 정보를 차량이 수신하고, 이를 활용한 교통효율증대 및 교통사고예방 등의 연구 및 실용화가 활발히 진행 중이다. 특히, 자율주행기술의 한 요소로서 차량통신기술을 이용하여 습득된 정보를 이용하여, 운전자의 조작 없이 차량이 자율적으로 주행되는 기술의 연구가 활발히 진행 중이다.The vehicle communication described above is a vehicle and a vehicle (V2V, Vehicle-to-Vehicle), a vehicle and an infrastructure (V2I, Vehicle-to-Infrastructure), a vehicle and a pedestrian (V2P, Vehicle-to-Pedestrian), a vehicle and a smartphone device ( V2D, Vehicle-to-Device), etc. This can be collectively referred to as V2X. By using this V2X communication technology, the vehicle receives information about road conditions, and research and commercialization of traffic efficiency improvement and traffic accident prevention using this are actively in progress. In particular, as an element of autonomous driving technology, research is being actively conducted on a technology for autonomously driving a vehicle without a driver's manipulation by using information acquired using vehicle communication technology.

종래에는 자율주행기술을 위한 차량 센서의 정보를 판단하는 방법 등이 제공되고, 차량간 통신 보안 처리 방법 등이 제공되었다. 그러나, 교통주의구역(예: 학교 앞 어린이 보호 구역 등)에서의 차량 간 통신 메시지를 활용한 차량 제어 및 인증 방법은 제공되지 못한 단점이 있다.Conventionally, a method of determining information of a vehicle sensor for autonomous driving technology, and the like are provided, and a communication security processing method between vehicles and the like are provided. However, there is a disadvantage in that the vehicle control and authentication method using the vehicle-to-vehicle communication message in the traffic caution zone (eg, the child protection area in front of the school) is not provided.

한편, 한국공개특허 제 10-2019-0048085 호“차량 간 통신을 이용한 자율주행차량 제어 장치 및 그 방법”는 자기차량 주행 중 제어불능 상태가 되었을 때 그 상태정보를 주변 차량에 전파하고, 주변차량으로부터 제어불능 상태정보를 수신한 자기차량이 운전자에게 사고 발생 위험을 경고하는 차량 간 통신을 이용한 자율주행차량 제어 장치 및 그 방법에 관하여 개시하고 있다.On the other hand, Korean Patent Application Laid-Open No. 10-2019-0048085 “A device and method for controlling an autonomous driving vehicle using inter-vehicle communication” propagates state information to nearby vehicles when the vehicle becomes uncontrollable while driving, and Disclosed are a device and method for controlling an autonomous driving vehicle using inter-vehicle communication, in which a vehicle receiving out-of-control status information from a vehicle warns a driver of the risk of an accident.

본 발명은 교통주의구역으로 진입하는 차량에 대한 인증 방법 및 교통주의구역에서의 차량이 적용해야 할 주행제한요건을 제공하는 것을 목적으로 한다. An object of the present invention is to provide an authentication method for a vehicle entering a traffic caution zone and a driving restriction requirement to be applied to a vehicle in the traffic caution zone.

또한, 본 발명은 주의구역을 통행하는 차량들이 차량 간 통신을 시행할 때 통신하는 차량들의 신뢰성을 높이는 것을 목적으로 한다.Another object of the present invention is to increase the reliability of vehicles passing through a caution zone when communicating between vehicles.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 주의구역 차량 관리 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하고, 상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하고, 상기 차량은 상기 차량운행정책에 따라 상기 주의구역을 운행할 수 있다.A caution zone vehicle management apparatus according to an embodiment of the present invention for achieving the above object includes one or more processors and an execution memory for storing at least one or more programs executed by the one or more processors, the at least one or more The program requests a security conformance test from a vehicle entering a preset caution zone, and if the security compliance test is successful, issues a vehicle certificate and a vehicle operation policy for vehicle operation in the caution zone to the vehicle, and the vehicle may drive in the caution zone according to the vehicle operation policy.

이 때, 상기 보안 적합성 검사는 상기 차량의 보안 부팅 정상 여부, 상기 차량의 차량 방화벽 구동 여부 및 상기 차량의 전자제어장치들의 소프트웨어 최신 버전 여부 중 적어도 하나를 검사할 수 있다.In this case, the security suitability check may check at least one of whether the secure booting of the vehicle is normal, whether the vehicle firewall is driven, and whether the software of the electronic control devices of the vehicle is the latest version.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 보안 적합성 시험의 결과가 성공인 경우, 상기 차량의 차량 ID를 데이터베이스에 등록하고, 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 차량 ID를 상기 데이터베이스에서 삭제할 수 있다.In this case, the at least one program registers the vehicle ID of the vehicle in the database when the result of the security conformance test is successful, and deletes the vehicle ID from the database when the vehicle leaves the caution zone. can

이 때, 상기 적어도 하나 이상의 프로그램은 상기 차량인증서의 발급을 외부 인증기관에게 요청하고, 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 외부 인증기관에게 상기 차량인증서의 폐기를 요청할 수 있다.In this case, the at least one program may request the issuance of the vehicle certificate from an external certification authority and, when the vehicle leaves the caution zone, may request the external certification authority to cancel the vehicle certificate.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 보안 적합성 시험의 결과가 실패인 경우, 상기 주의구역에 대한 진입 금지 메시지를 상기 차량에게 전송하고, 상기 차량은 상기 주의구역에 대한 진입 금지 메시지를 운전자에게 출력할 수 있다.In this case, when the result of the security conformity test is a failure, the at least one program transmits an entry prohibition message for the caution zone to the vehicle, and the vehicle outputs an entry prohibition message for the caution zone to the driver can do.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 주의구역 차량 관리 방법은 주의구역 차량 관리 장치의 주의구역 차량 관리 방법에 있어서, 기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하는 단계; 상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하는 단계 및 상기 차량이 상기 차량운행정책에 따라 상기 주의구역을 운행하는 단계를 포함한다.In addition, in the caution zone vehicle management method according to an embodiment of the present invention for achieving the above object, in the caution zone vehicle management method of the caution zone vehicle management device, a security suitability test is performed on a vehicle entering the preset caution zone. requesting; If the security conformance test is successful, issuing a vehicle certificate and a vehicle operation policy related to vehicle operation in the caution area to the vehicle, and the vehicle operating the caution area according to the vehicle operation policy. .

이 때, 상기 보안 적합성 검사는 상기 차량의 보안 부팅 정상 여부, 상기 차량의 차량 방화벽 구동 여부 및 상기 차량의 전자제어장치들의 소프트웨어 최신 버전 여부 중 적어도 하나를 검사할 수 있다.In this case, the security suitability check may check at least one of whether the secure booting of the vehicle is normal, whether the vehicle firewall is driven, and whether the software of the electronic control devices of the vehicle is the latest version.

이 때, 상기 보안 적합성 시험을 요청하는 단계는 상기 보안 적합성 시험의 결과가 성공인 경우, 상기 차량의 차량 ID를 데이터베이스에 등록하고, 상기 주의구역을 운행하는 단계는 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 차량 ID를 상기 데이터베이스에서 삭제할 수 있다.In this case, the requesting of the security conformity test may include registering the vehicle ID of the vehicle in a database when the result of the security conformance test is successful, and the driving of the caution area may include causing the vehicle to leave the caution area. In this case, the vehicle ID may be deleted from the database.

이 때, 상기 차량운행정책을 발급하는 단계는 상기 차량인증서의 발급을 외부 인증기관에게 요청하고, 상기 주의구역을 운행하는 단계는 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 외부 인증기관에게 상기 차량인증서의 폐기를 요청할 수 있다.In this case, the step of issuing the vehicle operation policy requests the issuance of the vehicle certificate from an external certification authority, and the step of driving the caution zone is when the vehicle leaves the caution zone, the external certification authority is You can request the revocation of the vehicle certificate.

이 때, 상기 보안 적합성 시험을 요청하는 단계는 상기 보안 적합성 시험의 결과가 실패인 경우, 상기 주의구역에 대한 진입 금지 메시지를 상기 차량에게 전송하고, 상기 차량은 상기 주의구역에 대한 진입 금지 메시지를 운전자에게 출력할 수 있다.In this case, in the step of requesting the security conformity test, if the result of the security conformance test is a failure, the entry prohibition message for the caution area is transmitted to the vehicle, and the vehicle receives an entry prohibition message for the caution area It can be printed to the driver.

본 발명은 주의구역으로 진입하는 차량에 대한 인증 및 주의구역에서의 차량이 적용해야 할 주행제한요건 및 정책을 제공할 수 있다.The present invention can provide authentication for vehicles entering the caution zone and driving restriction requirements and policies to be applied to vehicles in the caution zone.

또한, 본 발명은 주의구역을 통행하는 차량들이 차량 간 통신을 시행할 때 통신하는 차량들의 신뢰성을 높일 수 있다.In addition, the present invention can increase the reliability of the communicating vehicles when the vehicles passing through the caution zone perform vehicle-to-vehicle communication.

도 1은 본 발명의 일실시예에 따른 차량이 주행하는 환경을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 주의구역 차량 관리 장치를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 주의구역 차량 인증서를 나타낸 도면이다.
도 4은 본 발명의 일실시예에 따른 주의구역 차량 관리 방법을 나타낸 시퀀스 다이어그램이다.
도 5는 도 4에 도시된 보안 적합성 시험 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a diagram illustrating an environment in which a vehicle travels according to an embodiment of the present invention.
2 is a block diagram illustrating an apparatus for managing vehicles in a caution zone according to an embodiment of the present invention.
3 is a view showing a caution zone vehicle certificate according to an embodiment of the present invention.
4 is a sequence diagram illustrating a method for managing vehicles in a caution zone according to an embodiment of the present invention.
FIG. 5 is a detailed operation flowchart illustrating an example of the security conformance test step shown in FIG. 4 .
6 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 차량이 주행하는 환경을 나타낸 도면이다.1 is a diagram illustrating an environment in which a vehicle travels according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 차량이 주행하는 환경은 주의구역과 일반구역으로 구분되는 것을 알 수 있다. 일반구역은 차량이 법정 제한 속도 이내(편도 1차로: 60Km/h, 편도 2차로이상: 80Km/h 등)에서 임의로 주행할 수 있으며, 주/정차 등에 특별한 제한 조건이 없는 지역을 의미할 수 있다. 주의구역은 특정한 주행제한조건이 설정되는 구역을 의미할 수 있다. 예를들어, 주의구역에는 학교앞 어린이 보호구역, 주정차금지구역, 속도제한구역 등이 포함될 수 있다. 즉, 주의구역은 학교앞 어린이 보호구역에서의 차량 최고 속도 제한, 교통 혼잡 지역 등에서의 주/정차 금지 등의 주행 제한이 적용되는 지역을 의미할 수 있다. 또한, 주의구역에는 정책적으로 임의로 특정 구역을 지정하고, 해당 특정 구역에는 인가된 차량 만이 진입이 허용될 수 있다.Referring to FIG. 1 , it can be seen that an environment in which a vehicle travels according to an embodiment of the present invention is divided into a caution zone and a general zone. A general area means an area where vehicles can drive arbitrarily within the statutory speed limit (one-way: 60Km/h, two-lane or more: 80Km/h, etc.) and there are no special restrictions on parking/stopping. . The caution zone may mean a zone in which a specific driving restriction condition is set. For example, a caution zone may include a child protection zone in front of a school, a no parking zone, a speed limit zone, and the like. That is, the caution zone may mean an area to which driving restrictions such as the maximum vehicle speed limit in the child protection zone in front of the school and the prohibition of parking/stop in the traffic congestion area are applied. In addition, a specific zone is arbitrarily designated by policy in the caution zone, and only authorized vehicles are allowed to enter the specific zone.

도 2는 본 발명의 일실시예에 따른 주의구역 차량 관리 장치를 나타낸 블록도이다.2 is a block diagram illustrating an apparatus for managing vehicles in a caution zone according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 주의구역 차량 관리 장치(100)는 통신부(110), 제어부(120), 주의구역 차량 관리부(130), 주의구역 차량운영정책 관리부(140) 및 디스플레이부(150)를 포함한다.Referring to FIG. 2 , the caution zone vehicle management apparatus 100 according to an embodiment of the present invention includes a communication unit 110 , a control unit 120 , a caution zone vehicle management unit 130 , and a caution zone vehicle operation policy management unit 140 . and a display unit 150 .

통신부(110)는 차량으로부터 주의구역 진입 및 이탈 메시지를 수신하고, 상기 차량에게 보안적합성 검증요청 메시지를 전송하고, 주의구역 차량운행정책을 전송할 수 있다.The communication unit 110 may receive a warning zone entry and exit message from the vehicle, transmit a security conformity verification request message to the vehicle, and transmit a warning zone vehicle operation policy.

제어부(120)는 통신부(110)로부터 수신한 정보를 주의구역 차량 관리부(130), 주의구역 차량운영정책 관리부(140) 및 디스플레이부(150)에 전달하고, 주의구역 차량 관리부(130) 및 주의구역 차량운영정책 관리부(140)로부터 수신한 정보를 통신부(110)를 통해 송신할 수 있다.The control unit 120 transmits the information received from the communication unit 110 to the caution area vehicle management unit 130, the caution area vehicle operation policy management unit 140 and the display unit 150, and the caution area vehicle management unit 130 and the caution Information received from the regional vehicle operation policy management unit 140 may be transmitted through the communication unit 110 .

이 때, 제어부(120)는 통신부(110), 주의구역 차량관리부(130), 주의구역 차량운영정책 관리부(140) 및 디스플레이부(150)의 동작을 제어할 수 있다.In this case, the controller 120 may control the operations of the communication unit 110 , the caution zone vehicle management unit 130 , the caution zone vehicle operation policy management unit 140 , and the display unit 150 .

주의구역 차량관리부(130)는 주의구역에 통행하는 차량 목록을 저장하고, 관리할 수 있다.The caution zone vehicle management unit 130 may store and manage a list of vehicles passing in the caution zone.

주의구역 차량운영정책 관리부(140)는 주의구역에 지정되는 차량운행정책을 저장하고, 관리할 수 있다.The caution zone vehicle operation policy management unit 140 may store and manage the vehicle operation policy designated in the caution zone.

제어부(120)는 주의구역에 진입을 요청한 차량에게 보안적합성검증을 요청할 수 있다.The control unit 120 may request security conformity verification from the vehicle requesting entry into the caution zone.

이 때, 제어부(120)는 보안적합성 결과가 정상적인 경우, 상기 차량의 차량 ID를 주의구역 차량DB에 등록할 수 있다.In this case, when the security conformity result is normal, the controller 120 may register the vehicle ID of the vehicle in the caution zone vehicle DB.

이 때, 제어부(120)는 인증기관(Certificate Authority, CA) 서버(20)에게 차량에 대한 차량인증서 생성을 요청할 수 있다.In this case, the controller 120 may request a certificate authority (CA) server 20 to generate a vehicle certificate for the vehicle.

이 때, 인증기관(Certificate Authority, CA)은 차량인증서 발급 기관에 상응할 수 있다.In this case, the certification authority (Certificate Authority, CA) may correspond to the vehicle certificate issuing authority.

제어부(120)는 수신한 주의구역 운행 차량인증서와 해당 주의구역에서의 주의구역 차량운행정책을 차랑 단말 장치(10)에게 전송할 수 있다(S290).The controller 120 may transmit the received caution zone driving vehicle certificate and caution zone vehicle operation policy in the corresponding caution zone to the vehicle terminal device 10 (S290).

제어부(120)는 상기 주의구역을 이탈하는 차량의 주의구역 운행 차량인증서를 폐기하기 위하여 인증기관 서버(20)에게 주의구역 운행 차량인증서의 폐기를 요청할 수 있다.The control unit 120 may request the certification authority server 20 to discard the caution area operation vehicle certificate in order to discard the caution area operation vehicle certificate of the vehicle leaving the caution area.

이 때, 제어부(120)는 상기 차량의 차량 ID를 주의구역 DB에서 삭제할 수 있다.In this case, the controller 120 may delete the vehicle ID of the vehicle from the caution zone DB.

디스플레이부(150)는 제어부(120)로부터 전달받은 정보를 표시할 수 있다.The display unit 150 may display information received from the control unit 120 .

도 3은 본 발명의 일실시예에 따른 주의구역 차량인증서를 나타낸 도면이다.3 is a view showing a caution zone vehicle certificate according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 주의구역운행 차량인증서는 차량 ID, 차량의 공개키, 인증서의 유효기간, 주의구역운행승인정보 및 CA의 서명을 포함할 수 있다.Referring to FIG. 3 , a vehicle certificate for driving in a cautionary area according to an embodiment of the present invention may include a vehicle ID, a public key of the vehicle, a valid period of the certificate, information for approval of driving in a cautionary area, and a signature of a CA.

본 발명의 일실시예에 따른 주의구역 차량 관리 장치는 주의구역을 운행하는 차량에 대하여, 보안적합성검증 결과에 따라 운행 가능한 차량에게만 주의구역운행승인정보를 포함하는 주의구역 운행 차량인증서를 발급할 수 있다.The caution zone vehicle management device according to an embodiment of the present invention can issue a caution zone operation vehicle certificate including caution zone operation approval information only to vehicles that can operate according to the security suitability verification result for vehicles operating in the caution zone. there is.

이에 따라, 주의구역을 운행하는 차량은 보안적합성 검사를 통과한 차량만이 주의구역을 통행할 수 있고, 주의구역 차량 관리 장치는 주의구역에 진입하는 차량에 대한 출입을 통제할 수 있다.Accordingly, only vehicles that have passed the security conformity check can pass through the caution zone, and the caution zone vehicle management device can control access to vehicles entering the caution zone.

도 4은 본 발명의 일실시예에 따른 주의구역 차량 관리 방법을 나타낸 시퀀스 다이어그램이다. 도 5는 도 4에 도시된 보안 적합성 시험 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.4 is a sequence diagram illustrating a method for managing vehicles in a caution zone according to an embodiment of the present invention. FIG. 5 is a detailed operation flowchart illustrating an example of the security conformance test step shown in FIG. 4 .

도 4를 참조하면, 차량에 설치된 차량 단말 장치(10)는 주의구역 차량 관리장치(100)에게 차량이 해당 주의구역에 진입함을 통보할 수 있다(S210).Referring to FIG. 4 , the vehicle terminal device 10 installed in the vehicle may notify the caution zone vehicle management device 100 that the vehicle enters the caution zone ( S210 ).

주의구역 차량 관리 장치(100)는 주의구역에 진입을 요청한 차량에게 보안적합성검증을 요청할 수 있다(S220).The caution zone vehicle management apparatus 100 may request security conformity verification from the vehicle requesting entry into the caution zone (S220).

차량 단말 장치(10)는 기설정된 보안적합성 검증 절차에 따라 보안적합성 시험을 수행할 수 있다(S230).The vehicle terminal device 10 may perform a security compatibility test according to a preset security compatibility verification procedure (S230).

도 5를 참조하면, 단계(S230)는 차량 단말 장치(10)가 보안 부팅 로그를 확인할 수 있다(S231).Referring to FIG. 5 , in step S230 , the vehicle terminal device 10 may check a secure boot log ( S231 ).

즉, 단계(S231)는 차량이 최초 시동이 걸릴 때 보안 부팅을 수행할 수 있다.That is, in step S231, secure booting may be performed when the vehicle is initially started.

이 때, 단계(S231)는 기저장되어 있는 무결성 검증 결과값과 부팅 시의 무결성 검증 결과값을 비교하여, 일치할 때만 차량이 시동이 걸리게 할 수 있다.In this case, in step S231, the vehicle can be started only when the pre-stored integrity verification result value is compared with the integrity verification result value at the time of booting.

이 때, 보안 부팅 로그는 보안 부팅 시의 그 과정을 기록한 데이터에 상응할 수 있다.In this case, the secure boot log may correspond to data recorded during secure booting.

이 때, 단계(S231)는 주의구역에 진입하고자 하는 차량이 시동이 걸릴 때, 안전한 상태로 부팅이 되었는지를 확인할 수 있다.At this time, in step S231, when the vehicle to enter the caution zone is started, it may be checked whether the vehicle is booted in a safe state.

이 때, 단계(S231)는 보안 부팅 절차가 정상인 경우, 보안적합성 검사가 성공인 것으로 판단할 수 있다(S235).In this case, in step S231, if the secure booting procedure is normal, it may be determined that the security suitability check is successful (S235).

이 때, 단계(S231)는 보안 부팅 절차가 비정상인 경우, 보안적합성 검사가 실패인 것으로 판단할 수 있다(S235).In this case, in step S231, if the secure booting procedure is abnormal, it may be determined that the security suitability check has failed (S235).

또한, 단계(S230)는 차량 방화벽 구동 유무를 확인할 수 있다(S232).In addition, in step S230, it may be checked whether the vehicle firewall is driven (S232).

즉, 단계(S232)는 주의구역에 진입하고자 하는 차량의 차량 방화벽의 설치 및 구동 유무를 확인할 수 있다.That is, in step S232, it is possible to check whether the vehicle firewall is installed and driven in the vehicle intended to enter the caution zone.

이 때, 단계(S231)는 차량 방화벽이 설치되어 있거나 구동 중인 경우, 보안적합성 검사가 성공인 것으로 판단할 수 있다(S235).At this time, in step S231, if the vehicle firewall is installed or in operation, it may be determined that the security conformity check is successful (S235).

이 때, 단계(S232)는 차량 방화벽이 설치되어 있지 않거나, 구동 중이 아닌 경우, 보안적합성 검사가 실패인 것으로 판단할 수 있다(S235).In this case, in step S232 , if the vehicle firewall is not installed or is not being driven, it may be determined that the security suitability check has failed ( S235 ).

또한, 단계(S230)는 차량 소프트웨어 업데이트 버전을 확인할 수 있다(S233).In addition, in step S230, the vehicle software update version may be checked (S233).

즉, 단계(S233)는 주의구역에 진입하고자 하는 차량에 탑재되어 있는 ECU(Electronic Control Unit, 전자제어장치)들이 최신 버전의 소프트웨어를 탑재하고 있는지 확인할 수 있다.That is, in step S233, it may be checked whether ECUs (Electronic Control Units, Electronic Control Units) installed in the vehicle intended to enter the caution zone are loaded with the latest version of software.

이 때, 단계(S233)는 ECU의 위변조를 탐지하여, 위변조되지 않은 ECU 가 탑재되어 있는 차량인지를 확인할 수 있다.In this case, step S233 detects forgery of the ECU, and it can be confirmed whether the vehicle is equipped with an ECU that is not forged.

이 때, 단계(S233)는 차량 소프트웨어가 최신 버전인 경우 보안적합성 검사가 성공인 것으로 판단할 수 있다(S234).At this time, in step S233, if the vehicle software is the latest version, it may be determined that the security conformity check is successful (S234).

이 때, 단계(S233)는 차량 소프트웨어가 최신 버전이 아닌 경우, 보안적합성 검사가 실패인 것으로 판단할 수 있다(S235).At this time, in step S233, if the vehicle software is not the latest version, it may be determined that the security conformity check has failed (S235).

다시 도 4를 참조하면, 차량 단말 장치(10)는 보안적합성 검증 결과를 주의구역 차량 관리 장치(100)에게 전송할 수 있다(S240).Referring back to FIG. 4 , the vehicle terminal device 10 may transmit the security suitability verification result to the caution area vehicle management device 100 ( S240 ).

이 때, 주의구역 차량 관리 장치(100)는 보안적합성 결과가 정상적인 경우, 상기 차량의 차량 ID를 주의구역 차량DB에 등록할 수 있다(S250).At this time, when the security conformity result is normal, the caution zone vehicle management apparatus 100 may register the vehicle ID of the vehicle in the caution zone vehicle DB ( S250 ).

이 때, 단계(S250)는 보안적합성 결과가 비정상적인 경우, 주의구역 차량 관리 장치(100)가 차량 단말 장치(10)에게 주의구역 진입금지 메시지를 전송할 수 있다.At this time, in step S250 , when the security suitability result is abnormal, the caution zone vehicle management apparatus 100 may transmit a caution zone entry prohibition message to the vehicle terminal device 10 .

이 때, 단계(S250)는 차량 단말 장치(10)가 주의구역 진입금지 메시지를 수신한 경우, 차량이 해당 주의구역에 진입할 수 없음을 운전자에 알릴 수 있다.In this case, in step S250 , when the vehicle terminal device 10 receives the caution zone entry prohibition message, it may notify the driver that the vehicle cannot enter the caution zone.

이 때, 단계(S250)는 차량이 자율주행차량인 경우, 차량 단말 장치(10)가 차량이 주의구역에 진입을 시도하면, 차량의 제동 시스템을 작동시킬 수 있다.In this case, in step S250 , when the vehicle is an autonomous vehicle, the vehicle terminal device 10 may operate the vehicle's braking system when the vehicle attempts to enter the caution zone.

이 때, 주의구역 차량 관리 장치(100)는 인증기관(Certificate Authority, CA) 서버(20)에게 차량에 대한 차량인증서 생성을 요청할 수 있다(S260).At this time, the caution zone vehicle management apparatus 100 may request a certificate authority (CA) server 20 to generate a vehicle certificate for the vehicle ( S260 ).

이 때, 인증기관(Certificate Authority, CA)은 차량인증서 발급 기관에 상응할 수 있다.In this case, the certification authority (Certificate Authority, CA) may correspond to the vehicle certificate issuing authority.

인증기관 서버(20)는 차량에 대한 CA의 서명을 계산하여 상기 차량에 대한 주의구역 운행 차량인증서를 생성할 수 있다(S270).The certification authority server 20 may calculate the CA's signature for the vehicle and generate a caution zone driving vehicle certificate for the vehicle (S270).

이 때, 인증기관 서버(20)는 주의구역 차량 관리 장치(100)에게 주의구역 운행 차량인증서를 발급할 수 있다(S280).At this time, the certification authority server 20 may issue a caution zone operation vehicle certificate to the caution zone vehicle management device 100 (S280).

주의구역 차량 관리 장치(100)는 수신한 주의구역 운행 차량인증서와 해당 주의구역에서의 주의구역 차량운행정책을 차랑 단말 장치(10)에게 전송할 수 있다(S290).The caution zone vehicle management device 100 may transmit the received caution zone operation vehicle certificate and caution zone vehicle operation policy in the caution zone to the vehicle terminal device 10 (S290).

차량 단말 장치(10)는 외부의 해킹으로부터 안전한 저장공간에 상기 주의구역 운행 차량인증서를 저장하고, 상기 주의구역 차량운행정책에 따라 차량을 운행할 수 있다(S300).The vehicle terminal device 10 may store the driving vehicle certificate in the caution zone in a safe storage space from external hacking, and operate the vehicle according to the caution zone vehicle operation policy (S300).

차량 단말 장치(10)는 차량이 주의구역을 이탈할 때, 주의구역 차량 관리 장치(100)에게 상기 주의구역 이탈을 통보할 수 있다(S310).When the vehicle leaves the caution zone, the vehicle terminal device 10 may notify the caution zone vehicle management apparatus 100 of the departure from the caution zone (S310).

이 때, 차량 단말 장치(10)는 상기 주의구역 운행 차량인증서를 차량의 저장공간에서 삭제하고, 일반구역에서 상기 주의구역 차량운행정책을 비적용하여 차량을 운행할 수 있다(S320).In this case, the vehicle terminal device 10 may delete the caution zone operation vehicle certificate from the vehicle's storage space and operate the vehicle without applying the caution zone vehicle operation policy in the general zone (S320).

주의구역 차량 관리 장치(100)는 상기 주의구역을 이탈하는 차량의 주의구역 운행 차량인증서를 폐기하기 위하여 인증기관 서버(20)에게 주의구역 운행 차량인증서의 폐기를 요청할 수 있다(S330).The caution zone vehicle management apparatus 100 may request the certification authority server 20 to discard the caution zone operation vehicle certificate in order to discard the caution zone operation vehicle certificate of the vehicle leaving the caution zone (S330).

이 때, 주의구역 차량 관리 장치(100)는 상기 차량의 차량 ID를 주의구역 DB에서 삭제할 수 있다(S340).At this time, the caution zone vehicle management apparatus 100 may delete the vehicle ID of the vehicle from the caution zone DB ( S340 ).

인증기관 서버(20)는 상기 주의구역을 이탈한 차량에 대한 주의구역 운행 차량인증서를 폐기할 수 있다(S350).The certification authority server 20 may discard the caution zone driving vehicle certificate for the vehicle that has departed from the caution zone (S350).

도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.6 is a diagram illustrating a computer system according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 주의구역 차량 관리 장치(100)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 6에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 6 , the caution zone vehicle management apparatus 100 according to an embodiment of the present invention may be implemented in a computer system 1100 such as a computer-readable recording medium. As shown in FIG. 6 , the computer system 1100 includes one or more processors 1110 , a memory 1130 , a user interface input device 1140 , and a user interface output device 1150 that communicate with each other via a bus 1120 . and storage 1160 . In addition, the computer system 1100 may further include a network interface 1170 coupled to the network 1180 . The processor 1110 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1130 or the storage 1160 . The memory 1130 and the storage 1160 may be various types of volatile or non-volatile storage media. For example, the memory may include a ROM 1131 or a RAM 1132 .

본 발명의 일실시예에 따른 주의구역 차량 관리 장치는 하나 이상의 프로세서(1110); 및 상기 하나 이상의 프로세서(1110)에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리(1130)를 포함하고, 상기 적어도 하나 이상의 프로그램은 기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하고, 상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하고, 상기 차량은 상기 차량운행정책에 따라 상기 주의구역을 운행할 수 있다.A caution zone vehicle management apparatus according to an embodiment of the present invention includes one or more processors 1110; and an execution memory 1130 for storing at least one or more programs executed by the one or more processors 1110, wherein the at least one program requests a security conformity test from a vehicle entering a preset caution zone, If the security conformance test is successful, a vehicle certificate and a vehicle operation policy related to vehicle operation in the caution area may be issued to the vehicle, and the vehicle may drive the caution area according to the vehicle operation policy.

이 때, 상기 보안 적합성 검사는 상기 차량의 보안 부팅 정상 여부, 상기 차량의 차량 방화벽 구동 여부 및 상기 차량의 전자제어장치들의 소프트웨어 최신 버전 여부 중 적어도 하나를 검사할 수 있다.In this case, the security suitability check may check at least one of whether the secure booting of the vehicle is normal, whether the vehicle firewall is driven, and whether the software of the electronic control devices of the vehicle is the latest version.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 보안 적합성 시험의 결과가 성공인 경우, 상기 차량의 차량 ID를 데이터베이스에 등록하고, 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 차량 ID를 상기 데이터베이스에서 삭제할 수 있다.In this case, the at least one program registers the vehicle ID of the vehicle in the database when the result of the security conformance test is successful, and deletes the vehicle ID from the database when the vehicle leaves the caution zone. can

이 때, 상기 적어도 하나 이상의 프로그램은 상기 차량인증서의 발급을 외부 인증기관에게 요청하고, 상기 차량이 상기 주의구역을 이탈하는 경우, 상기 외부 인증기관에게 상기 차량인증서의 폐기를 요청할 수 있다.In this case, the at least one program may request the issuance of the vehicle certificate from an external certification authority and, when the vehicle leaves the caution zone, may request the external certification authority to cancel the vehicle certificate.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 보안 적합성 시험의 결과가 실패인 경우, 상기 주의구역에 대한 진입 금지 메시지를 상기 차량에게 전송하고, 상기 차량은 상기 주의구역에 대한 진입 금지 메시지를 운전자에게 출력할 수 있다.In this case, when the result of the security conformity test is a failure, the at least one program transmits an entry prohibition message for the caution zone to the vehicle, and the vehicle outputs an entry prohibition message for the caution zone to the driver can do.

이상에서와 같이 본 발명의 일실시예에 따른 주의구역 차량 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, in the apparatus and method for managing a vehicle in a caution zone according to an embodiment of the present invention, the configuration and method of the embodiments described above are not limitedly applicable, but various modifications may be made to the embodiments. All or part of each embodiment may be selectively combined and configured.

100: 주의구역 차량 관리 장치
110: 통신부 120: 제어부
130: 주의구역 차량 관리부 140: 주의구역 차량운영정책 관리부
150: 디스플레이부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크100: attention zone vehicle management device
110: communication unit 120: control unit
130: caution area vehicle management unit 140: caution area vehicle operation policy management unit
150: display unit
1100: computer system 1110: processor
1120: bus 1130: memory
1131: rom 1132: ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network

Claims (10)

하나 이상의 프로세서; 및
상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;
를 포함하고,
상기 적어도 하나 이상의 프로그램은
기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하고,
상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 외부 인증기관으로부터 발급 받은 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하고,
상기 차량은 상기 차량운행정책에 따라 상기 주의구역을 운행하고,
상기 보안 적합성 시험의 결과가 성공인 경우, 상기 차량의 차량 ID를 데이터베이스에 등록하고,
상기 차량이 상기 주의구역을 이탈하는 경우, 상기 차량 ID를 상기 데이터베이스에서 삭제하고, 상기 외부 인증기관에게 상기 차량인증서의 폐기를 요청하고,
상기 차량인증서는
차량 ID, 차량의 공개키, 인증서의 유효기간, 주의구역운행승인정보 및 상기 외부 인증기관의 서명을 포함하고,
상기 외부 인증기관이 상기 외부 인증기관의 서명을 검증함으로써 상기 차량 인증서가 검증되는 것을 특징으로 하는 주의구역 차량 관리 장치.one or more processors; and
an execution memory for storing at least one or more programs executed by the one or more processors;
including,
the at least one program
Requesting a security conformity test for vehicles entering the pre-set caution zone;
If the security conformity test is successful, issue a vehicle certificate issued by an external certification authority to the vehicle and a vehicle operation policy related to vehicle operation in the caution area;
The vehicle operates the caution zone according to the vehicle operation policy,
If the result of the security conformance test is successful, registering the vehicle ID of the vehicle in a database,
When the vehicle leaves the caution zone, the vehicle ID is deleted from the database, and the external certification authority is requested to revoke the vehicle certificate;
The vehicle certificate
Includes vehicle ID, vehicle public key, certificate validity period, caution area operation approval information, and the signature of the external certification authority,
The vehicle management device for a caution zone, characterized in that the vehicle certificate is verified by the external certification authority verifying the signature of the external certification authority. 청구항 1에 있어서,
상기 보안 적합성 시험은
상기 차량의 보안 부팅 정상 여부, 상기 차량의 차량 방화벽 구동 여부 및 상기 차량의 전자제어장치들의 소프트웨어 최신 버전 여부 중 적어도 하나를 검사하는 것을 특징으로 하는 주의구역 차량 관리 장치.The method according to claim 1,
The security conformance test is
A caution zone vehicle management apparatus, characterized in that it is checked whether the secure booting of the vehicle is normal, whether the vehicle firewall is driven, and whether the software of the electronic control devices of the vehicle is the latest version. 삭제delete 삭제delete 청구항 2에 있어서,
상기 적어도 하나 이상의 프로그램은
상기 보안 적합성 시험의 결과가 실패인 경우, 상기 주의구역에 대한 진입 금지 메시지를 상기 차량에게 전송하고, 상기 차량은 상기 주의구역에 대한 진입 금지 메시지를 운전자에게 출력하는 것을 특징으로 하는 주의구역 차량 관리 장치.3. The method according to claim 2,
the at least one program
When the result of the security conformity test is a failure, a caution area vehicle management, characterized in that the vehicle transmits an entry prohibition message for the caution area to the vehicle, and the vehicle outputs an entry prohibition message for the caution area to the driver Device. 주의구역 차량 관리 장치의 주의구역 차량 관리 방법에 있어서,
기설정된 주의구역에 진입하는 차량에게 보안 적합성 시험을 요청하는 단계;
상기 보안 적합성 시험이 성공인 경우, 상기 차량에게 외부 인증기관으로부터 발급 받은 차량인증서와 상기 주의구역의 차량 운행에 관한 차량운행정책을 발급하는 단계; 및
상기 차량이 상기 차량운행정책에 따라 상기 주의구역을 운행하는 단계;
를 포함하고,
상기 보안 적합성 시험을 요청하는 단계는
상기 보안 적합성 시험의 결과가 성공인 경우, 상기 차량의 차량 ID를 데이터베이스에 등록하고,
상기 주의구역을 운행하는 단계는
상기 차량이 상기 주의구역을 이탈하는 경우, 상기 차량 ID를 상기 데이터베이스에서 삭제하고, 외부 인증기관에게 상기 차량인증서의 폐기를 요청하고,
상기 차량인증서는
차량 ID, 차량의 공개키, 인증서의 유효기간, 주의구역운행승인정보 및 상기 외부 인증기관의 서명을 포함하고,
상기 외부 인증기관이 상기 외부 인증기관의 서명을 검증함으로써 상기 차량인증서가 검증되는 것을 특징으로 하는 주의구역 차량 관리 방법.In the caution area vehicle management method of the caution area vehicle management device,
requesting a security conformance test to a vehicle entering a preset caution zone;
if the security conformance test is successful, issuing a vehicle certificate issued from an external certification authority and a vehicle operation policy for vehicle operation in the caution zone to the vehicle; and
driving the vehicle in the caution zone according to the vehicle operation policy;
including,
The step of requesting the security conformance test is
If the result of the security conformance test is successful, registering the vehicle ID of the vehicle in a database,
The steps of driving the above caution area are
When the vehicle leaves the caution zone, the vehicle ID is deleted from the database, and an external certification authority is requested to revoke the vehicle certificate;
The vehicle certificate
Includes vehicle ID, vehicle public key, certificate validity period, caution area operation approval information, and the signature of the external certification authority,
A caution zone vehicle management method, characterized in that the vehicle certificate is verified by the external certification authority verifying the signature of the external certification authority. 청구항 6에 있어서,
상기 보안 적합성 시험은
상기 차량의 보안 부팅 정상 여부, 상기 차량의 차량 방화벽 구동 여부 및 상기 차량의 전자제어장치들의 소프트웨어 최신 버전 여부 중 적어도 하나를 검사하는 것을 특징으로 하는 주의구역 차량 관리 방법.7. The method of claim 6,
The security conformance test is
A method for managing a vehicle in a caution zone, characterized in that it checks at least one of whether the secure booting of the vehicle is normal, whether the vehicle firewall is driven, and whether the software of the electronic control devices of the vehicle is the latest version. 삭제delete 삭제delete 청구항 7에 있어서,
상기 보안 적합성 시험을 요청하는 단계는
상기 보안 적합성 시험의 결과가 실패인 경우, 상기 주의구역에 대한 진입 금지 메시지를 상기 차량에게 전송하고, 상기 차량은 상기 주의구역에 대한 진입 금지 메시지를 운전자에게 출력하는 것을 특징으로 하는 주의구역 차량 관리 방법.8. The method of claim 7,
The step of requesting the security conformance test is
When the result of the security conformity test is a failure, a caution area vehicle management, characterized in that the vehicle transmits an entry prohibition message for the caution area to the vehicle, and the vehicle outputs an entry prohibition message for the caution area to the driver Way.
KR1020190173411A 2019-12-23 2019-12-23 Apparatus and method for managing vehicle in attention-area KR102385994B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190173411A KR102385994B1 (en) 2019-12-23 2019-12-23 Apparatus and method for managing vehicle in attention-area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190173411A KR102385994B1 (en) 2019-12-23 2019-12-23 Apparatus and method for managing vehicle in attention-area

Publications (2)

Publication Number Publication Date
KR20210081154A KR20210081154A (en) 2021-07-01
KR102385994B1 true KR102385994B1 (en) 2022-04-14

Family

ID=76860218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190173411A KR102385994B1 (en) 2019-12-23 2019-12-23 Apparatus and method for managing vehicle in attention-area

Country Status (1)

Country Link
KR (1) KR102385994B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190095179A (en) * 2019-07-24 2019-08-14 엘지전자 주식회사 Autonomous driving control method in restricted area and autonomous driving system using the same

Also Published As

Publication number Publication date
KR20210081154A (en) 2021-07-01

Similar Documents

Publication Publication Date Title
US9691278B2 (en) Systems and methods for traffic control
US20220334818A1 (en) Transport component acceptance
CN111295862B (en) System and method for cryptographically securing vehicle identity
US20200151971A1 (en) Ledger management device, ledger management system, and vehicle-mounted information provision device
US11863976B2 (en) Secure vehicular services communication
US20200235946A1 (en) Security management system for vehicle communication, operating method thereof, and message-processing method of vehicle communication service provision system having the same
JP7366253B2 (en) Method for crossing a junction by a motor vehicle, at least with driving assistance
US20230230478A1 (en) Lane departure apparatus, system and method
US11367356B1 (en) Autonomous fleet service management
JP2024505138A (en) Provisioning external functionality for transportation vehicles
KR102157084B1 (en) Apparatus for forming group of vehicle and method thereof
US11968312B2 (en) Apparatus and method for cloud-based vehicle data security management
CN114423658A (en) Method for at least assisted incorporation of a motor vehicle into a driving belt
US20240103843A1 (en) Robust over the air reprogramming
US11787434B2 (en) Modification of transport functionality based on modified components
CN114077960A (en) Situation specific vehicle energy distribution
KR102385994B1 (en) Apparatus and method for managing vehicle in attention-area
WO2024020234A1 (en) Providing recorded data related to an event
KR102359782B1 (en) Blockchain-Based Message Transmission Method Between Vehicles in an Autonomous Driving Environment
JP2024504090A (en) Secure Controller Area Network (CAN) Transceiver
WO2024127841A1 (en) Access permission device and access permission method
KR102569265B1 (en) Message Transmission Method Between Vehicles Based on Block Chain and Control Server in Autonomous Driving Environment
US11503114B2 (en) Provisioning of event-based keys to transports
US20240177601A1 (en) Determining a corrective action to alter a driving behavior of a vehicle
US20210362735A1 (en) Policy managed vehicle operation systems and methods

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right