KR102551592B1 - Method for preventing mileage tampering of car and mileage recording device using the same - Google Patents
Method for preventing mileage tampering of car and mileage recording device using the same Download PDFInfo
- Publication number
- KR102551592B1 KR102551592B1 KR1020190159401A KR20190159401A KR102551592B1 KR 102551592 B1 KR102551592 B1 KR 102551592B1 KR 1020190159401 A KR1020190159401 A KR 1020190159401A KR 20190159401 A KR20190159401 A KR 20190159401A KR 102551592 B1 KR102551592 B1 KR 102551592B1
- Authority
- KR
- South Korea
- Prior art keywords
- mileage
- information
- vehicle inspection
- inspection device
- vehicle
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/02—Registering or indicating driving, working, idle, or waiting time only
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
본 발명에 따르면, 자동차의 주행거리 조작을 방지하는 방법에 있어서, (a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및 (b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계; 를 포함하는 방법이 제공된다.According to the present invention, in a method for preventing manipulation of the mileage of a vehicle, (a) in a state in which the mileage of the vehicle is obtained by referring to the speed or acceleration of the vehicle, a triggering condition for recording the mileage is satisfied. Then, the mileage recording device transmits the current mileage information obtained by integrating the obtained mileage information with the previous mileage information to the mileage security module, and the mileage security module causes the current mileage information or the current mileage information. storing a value obtained by processing distance information in a storage unit; and (b) the mileage recording device generates a mileage transaction including at least vehicle identification information of the vehicle and the current mileage information, and transmits the mileage transaction through CAN (Controller Area Network) communication. transmitting the mileage transaction to a communication device to cause the communication device to broadcast the mileage transaction to the blockchain network, thereby registering the mileage transaction with the blockchain network; A method including is provided.
Description
본 발명은 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치에 관한 것으로, 보다 상세하게는, 주행거리 기록을 위한 트리거링 조건이 만족되면 주행거리보안모듈을 포함하는 주행거리기록장치가 현재 주행거리정보를 주행거리보안모듈로 하여금 저장부에 저장하도록 하고, 자동차의 식별정보 및 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 블록체인 네트워크에 등록되도록 함으로써 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치에 관한 것이다.The present invention relates to a method for preventing mileage manipulation of a vehicle and a mileage recording device using the same, and more particularly, when a triggering condition for mileage recording is satisfied, a mileage recording device including a mileage security module A method for preventing manipulation of the mileage of a vehicle by having the current mileage information stored in the storage unit by the mileage security module and registering the mileage transaction including the identification information of the vehicle and the current mileage information in the blockchain network. and a mileage recording device using the same.
자동차의 주행거리정보는 자동차의 상태를 나타내는 중요한 정보 중 하나로서, 자동차의 거래 가격 등에 큰 영향을 미치기 때문에 이를 악의적으로 조작하여 이득을 취하고자 하는 시도가 예전부터 끊임없이 있어 왔다.The mileage information of a car is one of the important pieces of information indicating the state of the car, and since it has a great influence on the transaction price of the car, there have been endless attempts to maliciously manipulate it to gain profits.
최근의 자동차 기술 발전과 함께 자동차의 주행거리를 기록하고 표시하는 방법 역시 디지털화 되어 별도의 주행거리기록장치에 의해 해당 주행거리정보가 관리되고 있으나, 그와 관련된 자동차의 전자제어장치인 ECU(Electronic Control Unit), 자동차의 내부 네트워크 방식인 CAN(Controller Area Network) 등의 보안이 완벽하지 못하여 그 헛점을 이용한 자동차의 주행거리조작행위는 여전히 사라지지 않고 있다.With the recent development of automobile technology, the method of recording and displaying the mileage of a vehicle has also been digitized, and the mileage information is managed by a separate mileage recorder. Unit) and CAN (Controller Area Network), the internal network method of automobiles, are not perfect, so the act of manipulating the mileage of automobiles using loopholes still does not disappear.
한 언론사의 기사("중고차 주행거리 30분만에 '마음대로 조작'", KBS NEWS, http://news.kbs.co.kr/news/view.do?ncd=3217980&ref=A)를 보면, 주행거리조작을 위한 특수 장비를 주행거리기록장치에 연결하여 주행거리정보가 조작될 수 있음을 알 수 있다.According to an article from a media outlet (“Used car mileage in 30 minutes, ‘operate at will’”, KBS NEWS, http://news.kbs.co.kr/news/view.do?ncd=3217980&ref=A), It can be seen that the mileage information can be manipulated by connecting special equipment for manipulation to the mileage recorder.
따라서, 자동차의 주행거리정보를 임의로 조작하지 못하도록 사전에 방지할 수 있는 보안 강화 방안이 필요한 실정이다.Therefore, there is a need for a security enhancement method capable of preventing in advance the mileage information of a vehicle from being arbitrarily manipulated.
따라서, 본 발명은, 주행거리보안모듈을 포함하는 주행거리기록장치 및 블록체인 네트워크를 사용하여 자동차의 현재 주행거리정보를 분산 저장하는 방법을 제공함으로써, 상술한 문제점을 해결하는 것을 그 목적으로 한다.Accordingly, an object of the present invention is to solve the above problems by providing a method for distributing and storing current mileage information of a vehicle using a mileage recording device including a mileage security module and a blockchain network. .
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치와 상호 인증 및 암호화된 보안 통신을 수행하는 방법을 제공함으로써, 인가받지 않은 장치가 주행거리기록장치에 접근하는 것을 차단하고 송수신되는 데이터의 보안을 강화하는 것을 다른 목적으로 한다.In addition, the present invention provides a method for performing mutual authentication and encrypted secure communication with a vehicle inspection device connected to a mileage recording device of a vehicle, thereby blocking unauthorized devices from accessing the mileage recording device and transmitting and receiving Another purpose is to enhance the security of data.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치가 블록체인 네트워크에 기록된 주행거리정보를 획득하고 이를 참조하여 주행거리기록장치로부터 획득된 주행거리정보를 검증하는 방법을 제공함으로써, 주행거리기록장치에 저장된 주행거리정보가 신뢰할 수 있는지를 판단할 수 있도록 하는 것을 다른 목적으로 한다.In addition, the present invention provides a method in which a vehicle inspection device connected to a mileage recording device of a vehicle obtains mileage information recorded in a blockchain network and verifies the mileage information obtained from the mileage recording device by referring to it. However, another object is to determine whether the mileage information stored in the mileage recording device is reliable.
또한, 본 발명은, 소정의 사용자 단말이 블록체인 네트워크에 등록된 자동차의 주행거리정보 및 자동차의 추가정보를 획득하는 방법을 제공함으로써, 사용자 단말을 사용하여 자동차의 주행거리정보 및 자동차의 추가정보를 편리하게 확인할 수 있도록 하는 것을 다른 목적으로 한다.In addition, the present invention provides a method for a predetermined user terminal to acquire mileage information and additional information of a car registered in a blockchain network, thereby providing a method for obtaining mileage information and additional information of a car using a user terminal. Another purpose is to conveniently check the .
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.In order to achieve the object of the present invention as described above and realize the characteristic effects of the present invention described later, the characteristic configuration of the present invention is as follows.
본 발명의 일 태양에 따르면, 자동차의 주행거리 조작을 방지하는 방법에 있어서, (a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및 (b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계; 를 포함하는 방법이 제공된다.According to one aspect of the present invention, in a method for preventing manipulation of the mileage of a vehicle, (a) in a state in which the mileage of the vehicle is acquired with reference to the speed or acceleration of the vehicle, triggering for recording the mileage If the condition is satisfied, the mileage recording device transmits the current mileage information obtained by integrating the obtained mileage information with the previous mileage information to the mileage security module, and the mileage security module causes the current mileage information or storing a value obtained by processing the current mileage information in a storage unit; and (b) the mileage recording device generates a mileage transaction including at least vehicle identification information of the vehicle and the current mileage information, and transmits the mileage transaction through CAN (Controller Area Network) communication. transmitting the mileage transaction to a communication device to cause the communication device to broadcast the mileage transaction to the blockchain network, thereby registering the mileage transaction with the blockchain network; A method including is provided.
일례로서, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 방법이 제공된다.As an example, in the step (b), the mileage recorder obtains, from the blockchain network, a mileage transaction ID indicating a registered position on the blockchain network of the mileage transaction registered in the blockchain network. and transmits the mileage transaction ID to the mileage security module, so that the mileage security module stores the mileage transaction ID in correspondence with the current mileage information or a value obtained by processing the current mileage information. A method characterized in that it is stored in the unit is provided.
일례로서, (c) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 단계; 를 더 포함하는 방법이 제공된다.As an example, (c) when a request for mileage information of the vehicle is obtained from a user terminal, the mileage recording device acquires the mileage transaction ID stored in the storage unit through the mileage security module; The obtained mileage transaction ID is transmitted to the user terminal so that the user terminal obtains the mileage transaction corresponding to the mileage transaction ID from the blockchain network by referring to the mileage transaction ID, and obtains allowing the current mileage information of the vehicle to be confirmed through the mileage transaction; A method further comprising is provided.
일례로서, (d) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 단계; 를 더 포함하는 방법이 제공된다.As an example, (d) when a vehicle inspection device is connected to the mileage recording device and a request for mileage information of the vehicle is obtained from the vehicle inspection device, the mileage recording device interacts with the vehicle inspection device. Authentication is performed, and when the mutual authentication is completed, the mileage recording device encrypts the current mileage information stored in the storage unit through the mileage security module or a value obtained by processing the current mileage information through encrypted communication. and transmitted to the vehicle inspection device, which causes the vehicle inspection device to decrypt the current mileage information or a value obtained by processing the current mileage information that is encrypted and transmitted through the vehicle inspection security module to decrypt the current mileage information or the current mileage information. obtaining a value obtained by processing current mileage information; A method further comprising is provided.
일례로서, 상기 (d) 단계에서, 상기 주행거리기록장치가, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 방법이 제공된다.As an example, in the step (d), the mileage recording device adds the mileage transaction ID to the current mileage information or a value obtained by processing the current mileage information and transmits the result, thereby enabling the vehicle inspection device to Obtain the mileage transaction from the blockchain network using the mileage transaction ID, obtain current mileage information for verification from the obtained mileage transaction, and obtain the verification information obtained from the mileage transaction. A method of verifying the current mileage information acquired from the mileage recorder or a value obtained by processing the current mileage information with reference to the current mileage information is provided.
일례로서, 상기 (d) 단계에서, 상기 주행거리기록장치는, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 방법이 제공된다.As an example, in the step (d), the mileage recording device includes (i) vehicle inspection device identification information corresponding to the vehicle inspection device from the vehicle inspection device in response to a communication connection request, and private information of the vehicle inspection device. When at least the vehicle inspection device identification information and the vehicle inspection device signature value that signs the first nonce are obtained as a key, the vehicle inspection device identification information and the vehicle inspection device signature value are transmitted to the mileage security module to ensure the mileage security. A module obtains the vehicle inspection device identification information for verification included in the vehicle inspection device signature value and the first nonce by using the pre-stored public key of the vehicle inspection device, and the vehicle inspection device identification information and The vehicle inspection device identification information is compared to verify the vehicle inspection device identification information, and (ii) when the verification of the vehicle inspection device identification information by the mileage security module is completed, the mileage security module causes To output the mileage recording device identification information corresponding to the previously stored mileage recording device and a mileage recording device signature value in which at least the mileage recording device identification information and the second nonce are signed with the private key of the mileage recording device and transmits the mileage recording device identification information and the mileage recording device signature value from the mileage security module to the vehicle inspection device so that the vehicle inspection device verifies the mileage recording device identification information; (iii) When a verification completion signal for the mileage recorder identification information is obtained from the vehicle inspection device, the mileage security module determines the first nonce and the second nonce obtained from the signature value of the vehicle inspection device. To generate a mileage recorder session key, and to use the vehicle tester session key generated by using the second nonce obtained from the first nonce and the mileage recorder signature value in the vehicle tester. Thus, a method for connecting secure communication is provided.
일례로서, 상기 주행거리기록장치가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 방법이 제공된다.As an example, the mileage recorder causes the mileage security module to encrypt the current mileage information or a value obtained by processing the current mileage information using the mileage recorder session key to generate encrypted data. Then, by transmitting the generated encrypted data to the vehicle inspection device, the vehicle inspection device decrypts the encrypted data received from the mileage recorder using the vehicle inspection device session key to determine the current driving A method for receiving distance information or a value obtained by processing the current mileage information is provided.
일례로서, 상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 방법이 제공된다.As an example, additional information of the vehicle corresponding to the identification information of the vehicle, wherein the additional information includes at least one of driving information, accident history information, and vehicle inspection information of the vehicle is stored in the storage unit. In the step (b), the mileage recorder provides a method for including the additional information of the vehicle in the mileage transaction in addition to the identification information and the current mileage information of the vehicle.
일례로서, 상기 (b) 단계에서, 상기 주행거리기록장치는, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 방법이 제공된다.As an example, in step (b), the mileage recording device further includes a timestamp corresponding to a point in time when the triggering condition is satisfied is provided in the mileage transaction.
또한, 본 발명의 다른 태양에 따르면, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치로서, 인스트럭션들을 저장하는 적어도 하나의 메모리; 및 상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서; 를 포함하고, 상기 프로세서가, (I) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 프로세스, 및 (II) 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 프로세스; 를 수행하는 주행거리기록장치가 제공된다.Further, according to another aspect of the present invention, there is provided a mileage recording device for preventing manipulation of the mileage of a vehicle, comprising: at least one memory for storing instructions; and at least one processor configured to execute the instructions; In the case where the processor (I) obtains the mileage of the vehicle by referring to the speed or acceleration of the vehicle and satisfies the triggering condition for recording the mileage, the previous mileage information is obtained. A process of transmitting the current mileage information obtained by integrating the traveled mileage to the mileage security module, and causing the mileage security module to store the current mileage information or a value obtained by processing the current mileage information in a storage unit; and (II) generating a mileage transaction including at least vehicle identification information of the vehicle and the current mileage information, and transmitting the mileage transaction to a communication device of the vehicle through CAN (Controller Area Network) communication, a process for causing the communication device to broadcast the mileage transaction to the blockchain network, thereby registering the mileage transaction with the blockchain network; There is provided a mileage recording device that performs.
일례로서, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 주행거리기록장치가 제공된다.As an example, the processor, in the process (II), obtains, from the blockchain network, a mileage transaction ID indicating a registered position on the blockchain network of the mileage transaction registered in the blockchain network; A mileage transaction ID is transmitted to the mileage security module, and the mileage security module stores the mileage transaction ID in the storage unit in correspondence with the current mileage information or a value obtained by processing the current mileage information. There is provided a mileage recording device characterized in that to do.
일례로서, 상기 프로세서는, (III) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 프로세스; 를 더 수행하는 주행거리기록장치가 제공된다.As an example, the processor may (III) obtain the mileage transaction ID stored in the storage unit through the mileage security module when a request for mileage information of the vehicle is obtained from a user terminal, and the obtained Transmit a mileage transaction ID to the user terminal, so that the user terminal obtains the mileage transaction corresponding to the mileage transaction ID from the blockchain network by referring to the mileage transaction ID, and obtains the mileage transaction ID. a process for confirming the current mileage information of the vehicle through a distance transaction; There is provided a mileage recording device that further performs.
일례로서, 상기 프로세서는, (IV) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 프로세스; 를 더 수행하는 주행거리기록장치가 제공된다.As an example, the processor, (IV) when a vehicle inspection device is connected to the mileage recorder and a request for mileage information of the vehicle is obtained from the vehicle inspection device, performs mutual authentication with the vehicle inspection device. and when the mutual authentication is completed, the current mileage information or a value obtained by processing the current mileage information stored in the storage unit is encrypted by the mileage recorder through the mileage security module through encryption communication, and the vehicle The current mileage information or a value obtained by processing the current mileage information, which is encrypted and transmitted through the vehicle inspection security module, is transmitted to the inspection device so that the vehicle inspection device decrypts the current mileage information or the current mileage information. A process of obtaining a processed value of information; There is provided a mileage recording device that further performs.
일례로서, 상기 프로세서는, 상기 (IV) 프로세스에서, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 주행거리기록장치가 제공된다.As an example, in the (IV) process, the processor adds the mileage transaction ID to the current mileage information or a value obtained by processing the current mileage information and transmits the result, thereby causing the vehicle inspection device to determine the mileage Obtain the mileage transaction from the blockchain network using the transaction ID, acquire current mileage information for verification from the obtained mileage transaction, and obtain the current mileage for verification from the mileage transaction. A mileage recording device is provided that verifies the current mileage information acquired from the mileage recorder or a value obtained by processing the current mileage information by referring to the information.
일례로서, 상기 프로세서는, 상기 (IV) 프로세스에서, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 주행거리기록장치가 제공된다.As an example, the processor, in the (IV) process, (i) the vehicle inspection device identification information corresponding to the vehicle inspection device from the vehicle inspection device in response to the communication connection request, and at least the private key of the vehicle inspection device. When the vehicle inspection device identification information and the vehicle inspection device signature value signing the first nonce are obtained, the vehicle inspection device identification information and the vehicle inspection device signature value are transmitted to the mileage security module, thereby causing the mileage security module to Vehicle inspection device identification information included in the signature value of the vehicle inspection device and the first nonce are obtained by using the pre-stored public key of the vehicle inspection device, and the vehicle inspection device identification information and the vehicle inspection device identification information for verification are obtained. Device identification information is compared to verify the vehicle inspection device identification information, and (ii) when verification of the vehicle inspection device identification information by the mileage security module is completed, the mileage security module causes the vehicle inspection device identification information to be verified. a mileage recording device identification information corresponding to the mileage recording device and a mileage recording device signature value in which at least the mileage recording device identification information and a second nonce are signed with a private key of the mileage recording device are output; Sending the mileage recorder identification information and the mileage recorder signature value from the mileage security module to the vehicle inspection device so that the vehicle inspection device verifies the mileage recorder identification information; (iii) When a verification completion signal for the mileage recorder identification information is obtained from the vehicle inspection device, the mileage security module drives using the first nonce and the second nonce obtained from the signature value of the vehicle inspection device. To generate a distance recorder session key, and to use the vehicle tester session key generated using the first nonce and the second nonce obtained from the mileage recorder signature value in the vehicle tester, security A mileage recorder connecting communication is provided.
일례로서, 상기 프로세서가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 주행거리기록장치가 제공된다.As an example, the processor causes the mileage security module to encrypt the current mileage information or a value obtained by processing the current mileage information using the mileage recorder session key to generate encrypted data, and then The current mileage information or A mileage recording device for receiving a value obtained by processing the current mileage information is provided.
일례로서, 상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 주행거리기록장치가 제공된다.As an example, additional information of the vehicle corresponding to the identification information of the vehicle, wherein the additional information includes at least one of driving information, accident history information, and vehicle inspection information of the vehicle is stored in the storage unit. wherein the processor, in the process (II), includes the additional information of the vehicle in the mileage transaction in addition to the identification information and the current mileage information of the vehicle.
일례로서, 상기 프로세서는, 상기 (II) 프로세스에서, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 주행거리기록장치가 제공된다.As an example, the processor is provided with a mileage recorder such that, in the process (II), a timestamp corresponding to a point in time when the triggering condition is satisfied is further included in the mileage transaction.
본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, there are the following effects.
본 발명은, 주행거리보안모듈을 포함하는 주행거리기록장치 및 블록체인 네트워크를 사용하여 자동차의 현재 주행거리정보를 분산 저장하는 방법을 제공함으로써, 자동차의 주행거리 조작을 방지하는 효과가 있다.The present invention provides a method for distributing and storing current mileage information of a vehicle using a mileage recorder including a mileage security module and a blockchain network, thereby preventing manipulation of the mileage of the vehicle.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치와 상호 인증 및 암호화된 보안 통신을 수행하는 방법을 제공함으로써, 인가받지 않은 장치가 주행거리기록장치에 접근하는 것을 차단하고 송수신되는 데이터의 보안을 강화할 수 있는 효과가 있다.In addition, the present invention provides a method for performing mutual authentication and encrypted secure communication with a vehicle inspection device connected to a mileage recording device of a vehicle, thereby blocking unauthorized devices from accessing the mileage recording device and transmitting and receiving It has the effect of strengthening the security of data.
또한, 본 발명은, 자동차의 주행거리기록장치에 연결된 차량검사장치가 블록체인 네트워크에 기록된 주행거리정보를 획득하고 이를 참조하여 주행거리기록장치로부터 획득된 주행거리정보를 검증하는 방법을 제공함으로써, 주행거리기록장치에 저장된 주행거리정보가 신뢰할 수 있는지를 판단할 수 있는 효과가 있다.In addition, the present invention provides a method in which a vehicle inspection device connected to a mileage recording device of a vehicle obtains mileage information recorded in a blockchain network and verifies the mileage information obtained from the mileage recording device by referring to it. , there is an effect of determining whether the mileage information stored in the mileage recorder is reliable.
또한, 본 발명은, 소정의 사용자 단말이 블록체인 네트워크에 등록된 자동차의 주행거리정보 및 자동차의 추가정보를 획득하는 방법을 제공함으로써, 사용자 단말을 사용하여 자동차의 주행거리정보 및 자동차의 추가정보를 편리하게 확인할 수 있는 효과가 있다.In addition, the present invention provides a method for a predetermined user terminal to acquire mileage information and additional information of a car registered in a blockchain network, thereby providing a method for obtaining mileage information and additional information of a car using a user terminal. It has the effect of conveniently checking.
도 1은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템을 개략적으로 나타내는 도면이다.
도 2a는, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치를 개략적으로 나타내는 도면이다.
도 2b는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 연결되어 상호 인증 및 보안 통신이 이루어지는 차량검사장치를 개략적으로 나타내는 도면이다.
도 2c는, 본 발명의 일 실시예에 따른, 주행거리기록장치의 주행거리보안모듈을 개략적으로 나타내는 도면이다.
도 3은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위하여 주행거리정보를 저장부 및 블록체인 네트워크에 저장하는 과정을 개략적으로 나타내는 흐름도이다.
도 4는, 본 발명의 일 실시예에 따른, 사용자 단말이 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크로부터 주행거리 트랜잭션을 획득하고, 이를 통해 자동차의 현재 주행거리정보를 확인할 수 있도록 하는 과정을 개략적으로 나타내는 흐름도이다.
도 5는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치가 연결되어 상호 인증을 수행하고 보안 통신을 수행함으로써 차량검사장치가 자동차의 현재 주행거리정보를 획득하는 과정을 개략적으로 나타내는 흐름도이다.
도 6은, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치 간의 보안 통신 방법을 개략적으로 나타내는 흐름도이다.1 is a diagram schematically illustrating an entire system for preventing mileage manipulation of a vehicle, according to one embodiment of the present invention.
2A is a diagram schematically illustrating a mileage recording device for preventing manipulation of a mileage of a vehicle according to an embodiment of the present invention.
FIG. 2B is a diagram schematically illustrating a vehicle inspection device connected to a mileage recorder and performing mutual authentication and secure communication according to an embodiment of the present invention.
2C is a diagram schematically illustrating a mileage security module of a mileage recording device according to an embodiment of the present invention.
3 is a flowchart schematically illustrating a process of storing mileage information in a storage unit and a blockchain network in order to prevent manipulation of the mileage of a vehicle according to an embodiment of the present invention.
4 is a schematic diagram of a process in which a user terminal obtains a mileage transaction from a blockchain network by referring to a mileage transaction ID, and thereby confirms current mileage information of a vehicle, according to an embodiment of the present invention. It is a flow chart represented by
5 schematically illustrates a process in which the vehicle inspection device obtains current mileage information of a vehicle by performing mutual authentication and secure communication by connecting a mileage recording device and a vehicle inspection device according to an embodiment of the present invention. It is a flow chart represented by
6 is a flowchart schematically illustrating a secure communication method between a mileage recording device and a vehicle inspection device according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The detailed description of the present invention which follows refers to the accompanying drawings which illustrate, by way of illustration, specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable one skilled in the art to practice the present invention. It should be understood that the various embodiments of the present invention are different from each other but are not necessarily mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be implemented in one embodiment in another embodiment without departing from the spirit and scope of the invention.
또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.Additionally, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the detailed description set forth below is not to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all equivalents as claimed by those claims. Like reference numbers in the drawings indicate the same or similar function throughout the various aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily practice the present invention.
도 1은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템을 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating an entire system for preventing mileage manipulation of a vehicle, according to one embodiment of the present invention.
도 1을 참조하면, 자동차의 주행거리 조작을 방지하기 위한 전체 시스템(1000)은, 주행거리기록장치(100)와 통신장치(200)를 포함하는 자동차(10)와, 통신장치(200)를 통해 연결되는 블록체인 네트워크(20), 그리고 자동차(10)의 주행거리정보 및 자동차(10)의 추가 정보 등을 확인할 수 있는 소정의 사용자 단말(30)을 포함하고, 또한 차량검사장치(300)가 추가로 포함되어 자동차(10)의 주행거리기록장치(100)와 연결되어 정보를 송수신 할 수 있다.Referring to FIG. 1, the
이 때, 자동차(10)의 주행거리기록장치(100) 및 해당 주행거리기록장치(100)와 연결되는 차량검사장치(300) 각각은 보안모듈을 포함하고 있을 수 있는데, 이러한 주행거리기록장치(100) 및 차량검사장치(300)를 도 2a와 도 2b를 참조하여 설명하면 다음과 같다.At this time, each of the
도 2a는, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위한 주행거리기록장치를 개략적으로 나타내는 도면이다.2A is a diagram schematically illustrating a mileage recording device for preventing manipulation of a mileage of a vehicle according to an embodiment of the present invention.
도 2a를 참조하면, 주행거리기록장치(100)는 주행거리보안모듈(110), 메모리(120) 및 프로세서(130)를 포함할 수 있다. 이 때, 메모리(120)는, 프로세서(130)의 인스트럭션들을 저장할 수 있는데, 구체적으로, 인스트럭션들은 주행거리기록장치(100)로 하여금 특정의 방식으로 기능하게 하기 위한 목적으로 생성되는 코드로서, 컴퓨터 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장될 수 있다. 인스트럭션들은 본 발명의 명세서에서 설명되는 기능들을 실행하기 위한 프로세스들을 수행할 수 있다.Referring to FIG. 2A , the
그리고, 프로세서(130)는, MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다.In addition, the
다음으로, 주행거리보안모듈(110)은 주행거리기록장치(100)의 메인보드에 고정되어 설치될 수 있으나, 이에 한정되는 것은 아니며 주행거리기록장치(100)에 탈부착이 가능한 형태로서 메모리 카드, 스마트 카드, SMD(Surface-Mount Device) 타입의 칩 및 외장 저장기기를 포함할 수 있다. 그리고, 주행거리보안모듈(110)은 주행거리기록장치(100)의 인터페이스를 통해 주행거리기록장치(100)와 통신을 수행할 수 있으며, 인터페이스는 통신 버스 또는 카드를 결합하기 위한 슬롯일 수 있고, 표준화된 통신규약을 수행하기 위한 통신모듈일 수 있다. 또한, 주행거리기록장치(100)와 주행거리보안모듈(110) 사이의 통신은 ISO7816, I2C, 시리얼 통신 등일 수 있으나, 이에 한정되지 않으며, 알려진 다양한 표준 규격의 통신일 수 있다.Next, the
이 때, 도 2c를 참조하여 주행거리보안모듈(110)을 설명하면, 주행거리보안모듈(110)은 보안모듈 제어부(111), 보안모듈 암호화부(112), 및 보안모듈 메모리부(113)를 포함할 수 있다. 보안모듈 제어부(111)는 주행거리기록장치(100)와 차량검사장치(300) 사이의 보안 통신을 수행하기 위한 차량검사장치(300)의 차량검사장치 식별정보에 대한 인증을 수행하는 기능과, 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보 및 현재 주행거리정보 등을 암호화하는 기능을 수행하는 것으로, 이러한 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다. 그리고, 보안모듈 암호화부(112)는 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보와 차량검사장치(300)에 대응되는 차량검사장치 식별정보를 이용하여 보안 통신을 위한 암호화, 메시지 인증, 전자서명, 논스 생성, 보안키 생성 등의 보안 기능을 수행할 수 있다. 또한, 보안모듈 메모리부(113)는 보안 통신을 수행하기 위한 데이터를 저장하는 것으로, 주행거리기록장치 식별정보, 차량검사장치(300)와의 보안 통신을 위한 보안키, 일 예로, 차량검사장치(300)의 퍼블릭 키를 저장할 수 있다.At this time, referring to FIG. 2C, the driving
그리고, 주행거리기록장치(100)는 주행거리보안모듈(110)과 연동되어 보안된 환경에서 정보가 저장되는 저장부를 포함할 수 있고, 해당 저장부에는 자동차(10)의 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값과, 그에 대응되어 블록체인 네트워크(20)로부터 획득된 주행거리 트랜잭션 아이디 및 자동차(10)의 추가 정보 등이 저장될 수 있다.Further, the
도 2b는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 연결되어 상호 인증 및 보안 통신이 이루어지는 차량검사장치를 개략적으로 나타내는 도면이다.FIG. 2B is a diagram schematically illustrating a vehicle inspection device connected to a mileage recorder and performing mutual authentication and secure communication according to an embodiment of the present invention.
도 2b를 참조하면, 차량검사장치(300)는 차량검사보안모듈(310), 메모리(320) 및 프로세서(330)를 포함할 수 있다. 이 때, 메모리(320)는, 프로세서(330)의 인스트럭션들을 저장할 수 있는데, 구체적으로, 인스트럭션들은 차량검사장치(300)로 하여금 특정의 방식으로 기능하게 하기 위한 목적으로 생성되는 코드로서, 컴퓨터 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장될 수 있다. 인스트럭션들은 본 발명의 명세서에서 설명되는 기능들을 실행하기 위한 프로세스들을 수행할 수 있다.Referring to FIG. 2B , the
그리고, 프로세서(330)는, MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다.In addition, the
다음으로, 차량검사보안모듈(310)은 차량검사장치(300)의 메인보드에 고정되어 설치될 수 있으나, 이에 한정되는 것은 아니며 차량검사장치(300)에 탈부착이 가능한 형태로서 메모리 카드, 스마트 카드, SMD(Surface-Mount Device) 타입의 칩 및 외장 저장기기를 포함할 수 있다. 그리고, 차량검사보안모듈(310)은 차량검사장치(300)의 인터페이스를 통해 차량검사장치(300)와 통신을 수행할 수 있으며, 인터페이스는 통신 버스 또는 카드를 결합하기 위한 슬롯일 수 있고, 표준화된 통신규약을 수행하기 위한 통신모듈일 수 있다. 또한, 차량검사장치(300)와 차량검사보안모듈(310) 사이의 통신은 ISO7816, I2C, 시리얼 통신 등일 수 있으나, 이에 한정되지 않으며, 알려진 다양한 표준 규격의 통신일 수 있다.Next, the vehicle
이 때, 차량검사보안모듈(310)은 도 2c를 참조하여 설명한 주행거리보안모듈(110)과 같이, 차량검사보안모듈 제어부, 차량검사보안모듈 암호화부, 및 차량검사보안모듈 메모리부를 포함할 수 있다. 차량검사보안모듈 제어부는 주행거리기록장치(100)와 차량검사장치(300) 사이의 보안 통신을 수행하기 위한 주행거리기록장치(100)의 주행거리기록장치 식별정보에 대한 인증을 수행하는 기능과, 차량검사장치(300)에 대응되는 차량검사장치 식별정보 등을 암호화하는 기능을 수행하는 것으로, 이러한 목적을 수행하는 애플리케이션의 소프트웨어 구성을 포함할 수 있다. 그리고, 차량검사보안모듈 암호화부는 차량검사장치(300)에 대응되는 차량검사장치 식별정보와 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보를 이용하여 보안 통신을 위한 암호화, 메시지 인증, 전자서명, 논스 생성, 보안키 생성 등의 보안 기능을 수행할 수 있다. 또한, 차량검사보안모듈 메모리부는 보안 통신을 수행하기 위한 데이터를 저장하는 것으로, 차량검사장치 식별정보, 주행거리기록장치(100)와의 보안 통신을 위한 보안키, 일 예로, 주행거리기록장치(100)의 퍼블릭 키를 저장할 수 있다.At this time, the vehicle
또한, 차량검사장치(300)도 차량검사보안모듈(310)과 연동되어 보안된 환경에서 정보가 저장되는 차량검사장치 저장부를 포함할 수 있다.In addition, the
이러한 전체 시스템(1000)에 의하여 자동차(10)의 주행거리 조작을 방지하는 방법을 도3 내지 도 6를 참조하여 자세히 설명하면 다음과 같다.A method of preventing manipulation of the mileage of the
도 3은, 본 발명의 일 실시예에 따른, 자동차의 주행거리 조작을 방지하기 위하여 주행거리정보를 저장부 및 블록체인 네트워크에 저장하는 과정을 개략적으로 나타내는 흐름도이다.3 is a flowchart schematically illustrating a process of storing mileage information in a storage unit and a blockchain network in order to prevent manipulation of the mileage of a vehicle according to an embodiment of the present invention.
도 3을 참조하면, 자동차(10)의 주행거리 조작을 방지하기 위하여 주행거리정보를 주행거리보안모듈(110)의 저장부 및 블록체인 네트워크(20)에 저장하는 과정은, 자동차(10)의 속도 또는 가속도를 참조하여 자동차(10)의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족(S301)하는 상황이 발생하는 것으로부터 시작된다. 이 때, 주행거리 기록을 위한 트리거링 조건은, 이전 주행거리정보가 기록된 이후 일정 기간이 경과하거나, 일정 시간 이상 자동차(10)가 정지해 있는 것으로 판단되는 경우 등이 있을 수 있으나, 이에 한정되는 것은 아니며 발명의 실시 조건에 따라 트리거링 조건은 다르게 정해질 수 있다.Referring to FIG. 3 , the process of storing the mileage information in the storage unit of the
주행거리 기록을 위한 트리거링 조건이 만족되면, 주행거리기록장치(100)가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송(S302)하여, 주행거리보안모듈(110)로 하여금 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 저장부에 저장(S303)하도록 할 수 있다. 이 때, 현재 주행거리정보에 대한 가공은, 현재 주행거리정보에 대하여 보안키 기반 암호화 등의 암호화 방법으로 암호화를 수행하는 것일 수 있다.When the triggering condition for recording the mileage is satisfied, the
그리고 나서, 주행거리기록장치(100)가, 적어도 자동차(10)의 자동차 식별정보 및 자동차(10)의 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성(S304)할 수 있고, 이를 자동차(10)의 CAN(Controller Area Network) 통신을 통하여 자동차(10)의 통신장치(200)로 전송(S305)하여, 통신장치(200)로 하여금 주행거리 트랜잭션을 블록체인 네트워크(20)로 브로드캐스팅(S306)하도록 함으로써, 주행거리 트랜잭션이 블록체인 네트워크(20)에 등록(S307)되도록 할 수 있다.Then, the
이 때, 발명의 일 예로서, 주행거리기록장치(100)는 사전에 자동차(10)에 대한 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함하는 자동차(10)의 추가 정보를 사전에 획득하여 저장부에 저장하고 있을 수 있으며, 이러한 경우 자동차(10)의 추가 정보를 자동차(10)의 식별 정보 및 현재 주행거리정보에 더하여 주행거리 트랜잭션에 포함되도록 함으로써 자동차(10)의 추가 정보가 함께 블록체인 네트워크(20)에 등록되도록 할 수 있다.At this time, as an example of the invention, the
또한, 발명의 다른 일 예로서, 주행거리기록장치(100)는 주행거리 기록 조건으로서의 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프를 주행거리 트랜잭션에 더 포함되도록 할 수 있으며, 그렇게 함으로써 주행거리 트랜잭션 및 그에 포함된 주행거리 정보의 획득 시간과 관련된 정보를 주행거리 트랜잭션에 추가로 포함되도록 할 수 있다.In addition, as another example of the invention, the
다음으로, 주행거리기록장치(100)는, 주행거리 트랜잭션이 블록체인 네트워크(20) 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 블록체인 네트워크(20)로부터 획득(S308)할 수 있고, 획득한 주행거리 트랜잭션 아이디를 주행거리보안모듈로 전송(S309)하여, 주행거리보안모듈로 하여금 주행거리 트랜잭션 아이디를 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 대응하여 저장부에 저장(S310)하도록 할 수 있다. 그렇게 함으로써, 주행거리기록장치(100)의 저장부에 저장된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 대응되어 블록체인 네트워크(20)에 저장된 주행거리 트랜잭션을 획득할 수 있도록 하여, 그 각각을 비교 검증하는 등과 같이 활용되도록 할 수 있다.Next, the
도 4는, 본 발명의 일 실시예에 따른, 사용자 단말이 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크로부터 주행거리 트랜잭션을 획득하고, 이를 통해 자동차의 현재 주행거리정보를 확인할 수 있도록 하는 과정을 개략적으로 나타내는 흐름도이다.4 is a schematic diagram of a process in which a user terminal obtains a mileage transaction from a blockchain network by referring to a mileage transaction ID, and thereby confirms current mileage information of a vehicle, according to an embodiment of the present invention. It is a flow chart represented by
도 4를 참조하면, 주행거리기록장치(100)의 저장부에 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값과, 그에 대응되는 주행거리 트랜잭션 아이디가 저장된 상태에서, 사용자 단말(30)로부터 상기 자동차의 주행거리정보에 대한 요청이 획득(S401)되면, 주행거리기록장치(100)가 저장부에 저장된 주행거리 트랜잭션 아이디를 주행거리보안모듈을 통해 획득(S402)하며, 획득된 주행거리 트랜잭션 아이디를 사용자 단말(30)로 전송(S403)하여 사용자 단말(30)로 하여금 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크(20)로부터 주행거리 트랜잭션 아이디에 대응되는 주행거리 트랜잭션을 획득(S404)하도록 할 수 있고, 획득된 주행거리 트랜잭션을 통해 사용자 단말(30)로부터 자동차(10)의 현재 주행거리정보를 확인(S405)할 수 있도록 할 수 있다. 이를 통해, 자동차(10)의 소유자, 검사자, 거래당사자 및 자동차(10)에 관심이 있는 제3자 등으로 하여금 해당 자동차(10)에 대하여 블록체인 기술을 활용한 신뢰할 수 있는 주행거리정보를 소정의 사용자 단말(30)을 사용하여 편리하게 획득하고 확인할 수 있도록 지원할 수 있으며, 상술한 바와 같이 상기 주행거리 트랜잭션에 자동차(10)의 추가 정보 및 타임스탬프 등이 더 포함되어 있는 경우에는 해당 정보도 추가로 제공될 수 있을 것이다.Referring to FIG. 4 , in a state in which current mileage information or a value obtained by processing the current mileage information and a mileage transaction ID corresponding to the current mileage information are stored in the storage unit of the
도 5는, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치가 연결되어 상호 인증을 수행하고 보안 통신을 수행함으로써 차량검사장치가 자동차의 현재 주행거리정보를 획득하는 과정을 개략적으로 나타내는 흐름도이다.5 schematically illustrates a process in which the vehicle inspection device obtains current mileage information of a vehicle by performing mutual authentication and secure communication by connecting a mileage recording device and a vehicle inspection device according to an embodiment of the present invention. It is a flow chart represented by
도 5를 참조하면, 주행거리기록장치(100)에 차량검사장치(300)가 연결(S501)되고, 차량검사장치(300)로부터 자동차(10)의 주행거리정보에 대한 요청이 획득(S502)되면, 주행거리기록장치(100)가 차량검사장치(300)와 상호 인증을 수행(S503)할 수 있다. 이와 같은 주행거리기록장치(100)와 차량검사장치(300) 간의 상호 인증 과정은, 다음에 좀 더 자세히 설명할 것이다.Referring to FIG. 5, the
주행거리기록장치(100)와 차량검사장치(300) 간의 상호 인증이 완료되면, 주행거리기록장치(100)가 주행거리보안모듈(110)을 통해 저장부에 저장된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 차량검사장치로 전송(S504)되도록 할 수 있다. 그렇게 함으로써, 주행거리기록장치(100)는 차량검사장치(300)로 하여금 차량검사보안모듈(310)을 통해 암호화되어 전송되는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 복호화(S505)하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 획득하도록 할 수 있다. 이와 같은 주행거리기록장치(100)와 차량검사장치(300) 간의 암호화된 보안 통신이 이루어지는 과정에서의 암호화 및 복호화 과정에 대해서도, 다음에 좀 더 자세히 설명할 것이다.When mutual authentication between the
그리고, 차량검사장치(300)가 획득한 주행거리정보가 현재 주행거리정보를 가공한 값이라면, 주행거리기록장치(100)는 차량검사장치(300) 또는 차량검사보안모듈(310)로 하여금 현재 주행거리정보를 가공한 방법에 대응되는 복원 방법, 예를 들어 현재 주행거리정보를 소정의 암호화 방식으로 암호화하여 가공한 경우에는 그에 대응되는 복호화 과정을 추가로 수행하여 최종적으로 복원된 현재 주행거리정보를 획득하도록 할 수 있다.And, if the mileage information acquired by the
또한, 발명의 일 예로서, 주행거리기록장치(100)가 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값에 주행거리 트랜잭션 아이디를 추가하여 전송할 수 있고, 이러한 경우 차량검사장치(300)로 하여금 전송된 주행거리 트랜잭션 아이디를 이용하여 블록체인 네트워크(20)로부터 주행거리 트랜잭션을 획득하여 그로부터 검증용 현재 주행거리정보를 획득하도록 하고, 해당 검증용 현재 주행거리정보를 참조하여 주행거리기록장치(100)로부터 획득한 현재 주행거리정보를 검증하도록 할 수 있다. 즉, 구체적으로, 주행거리기록장치(100)는 차량검사장치(300)로 하여금 주행거리 트랜잭션 아이디를 참조하여 블록체인 네트워크(20)로부터 획득한 주행거리 트랜잭션으로부터 그에 포함된 검증용 현재 주행거리정보를 획득하도록 하고, 이를 참조하여 주행거리기록장치(100)로부터 전송된 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값이 신뢰할 수 있는 정보인지를 검증하도록 할 수 있으며, 그러한 방법의 일 예로서, 차량검사장치(300)로 하여금 검증용 현재 주행거리정보와 주행거리기록장치(300)로부터 전송된 현재 주행거리정보를 비교하여 일치하는지의 여부를 판단하도록 할 수 있고, 또한 그 과정에서 주행거리기록장치(100)로부터 현재 주행거리정보를 가공한 값이 전송되었다면 이를 복원하여 현재 주행거리정보를 획득하는 과정이 차량검사장치(300) 또는 차량검사보안모듈(310)에 의하여 추가로 수행될 수도 있을 것이다.In addition, as an example of the invention, the
도 6은, 본 발명의 일 실시예에 따른, 주행거리기록장치와 차량검사장치 간의 보안 통신 방법을 개략적으로 나타내는 흐름도이다.6 is a flowchart schematically illustrating a secure communication method between a mileage recording device and a vehicle inspection device according to an embodiment of the present invention.
도 6을 참조하면, 먼저, 통신 연결 요청에 대응하여 차량검사장치(300)로부터 차량검사장치(300)에 대응되는 차량검사장치 식별정보, 및 차량검사장치(300)의 프라이빗 키로 적어도 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 주행거리보안모듈(110)로 차량검사장치 식별정보와 차량검사장치 서명값을 전송함으로써 주행거리보안모듈(110)로 하여금 기저장된 차량검사장치(300)의 퍼블릭 키를 이용하여 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 제1 논스를 획득하도록 하며, 검증용 차량검사장치 식별정보와 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 할 수 있다. 구체적인 일 예로서, 주행거리기록장치(100)와 차량검사장치(300)가 연결되고, 보안 통신을 연결하기 위하여 주행거리기록장치(100)가 차량검사장치(300)로 통신 연결 요청(S601)을 하면, 차량 검사 장치(300)는 차량검사보안모듈(310)로 서명값을 요청(S602)한다. 그러면, 차량검사보안모듈(310)은 제1 논스를 생성한 다음, 기저장된 차량검사장치(300)에 대응되는 차량검사장치 식별정보와 제1 논스를 기저장된 차량검사장치(300)의 프라이빗 키로 서명하여 차량검사장치 서명값을 생성하고, 기저장된 차량검사장치 식별정보와 생성된 차량검사장치 서명값을 차량검사장치(300)로 전송(S603)하여 준다. 그리고, 차량검사장치(300)는 차량검사보안모듈(310)로부터 전송되는 차량검사장치 식별정보와 차량검사장치 서명값을 주행거리기록장치(100)로 송신(S604)하여 준다.Referring to FIG. 6, first, vehicle inspection device identification information corresponding to the
그리고, 주행거리기록장치(100)는 차량검사장치(300)로부터 송신되는 차량검사장치 식별정보와 차량검사장치 서명값을 수신한 다음, 주행거리기록모듈(110)로 차량검사장치 식별정보에 대한 검증을 요청(S605)한다. 이때, 주행거리기록장치(100)는 주행거리기록모듈(110)로 수신한 차량검사장치 식별정보와 차량검사장치 서명값을 전송한다. 그러면, 주행거리기록모듈(110)은 기저장된 차량검사장치(300)의 퍼블릭 키를 이용하여 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 제1 논스를 확인하며, 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 차량검사장치(300)로부터 획득한 차량검사장치 식별정보를 비교하여 차량검사장치 식별정보를 검증(S606)한다. 이때, 검증용 차량검사장치 식별정보와 차량검사장치 식별정보가 일치할 경우에는 차량검사장치 식별정보가 유효한 것으로 판단하여 차량검사장치(300)를 인증하도록 하며, 일치하지 않을 경우에는 차량검사장치(300)를 인증하지 않도록 한다. 한편, 주행거리기록장치(100)는 주행거리보안모듈(110)의 저장 용량 문제 등을 해결하기 위하여 차량검사장치(300)의 퍼블릭 키를 주행거리기록장치(100)의 저장부에 저장하고 있을 수 있으며, 이 경우, 주행거리보안모듈(110)로 차량검사장치 식별정보 검증 요청(S606)을 할 때, 검증 요청된 차량검사장치(300)에 대응하는 퍼블릭 키를 주행거리기록장치(100)의 저장부로부터 획득한 다음, 이를 주행거리보안모듈(110)로 추가적으로 전송하여 줄 수 있다.Then, the
다음으로, 주행거리기록모듈(110)에 의한 차량검사장치 식별정보에 대한 검증이 완료되면, 주행거리기록장치(100)가, 주행거리기록모듈(110)로 하여금 기저장된 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보, 및 주행거리기록장치(100)의 프라이빗 키로 적어도 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 주행거리기록모듈(110)로부터의 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 차량검사장치(300)로 송신함으로써 차량검사장치(300)로 하여금 주행거리기록장치 식별정보를 검증하도록 한다.Next, when verification of the identification information of the vehicle inspection device by the
일 예로, 주행거리기록모듈(110)에 의한 차량검사장치 식별정보에 대한 검증이 완료되면, 주행거리기록모듈(110)은 제2 논스를 생성한 다음, 기저장된 주행거리기록장치(100)에 대응되는 주행거리기록장치 식별정보와 제2 논스를 기저장된 주행거리기록장치(100)의 프라이빗 키로 서명하여 주행거리기록장치 서명값을 생성하고, 기저장된 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 주행거리기록장치(100)로 전송(S607)하여 준다. 그러면, 주행거리기록장치(100)는 주행거리기록모듈(110)로부터 전송되는 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 차량검사장치(300)로 전송(S608)하여 준다. 이때, 주행거리기록장치 식별정보는 주행거리기록장치(100)의 고유 식별 정보로, 제작사의 제조 일련번호일 수 있으나, 이에 한정되지 않으며 다양한 식별 정보가 이용될 수 있다.For example, when the verification of the vehicle inspection device identification information by the
그리고, 차량검사장치(300)는 주행거리기록장치(100)로부터 송신되는 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 수신한 다음, 차량검사보안모듈(310)로 주행거리기록장치 식별정보에 대한 검증을 요청(S609)한다. 이때, 차량검사장치(300)는 차량검사보안모듈(310)로 수신한 주행거리기록장치 식별정보와 주행거리기록장치 서명값을 전송한다. 그러면, 차량검사보안모듈(310)은 기저장된 주행거리기록장치(100)의 퍼블릭 키를 이용하여 주행거리기록장치 서명값에 포함된 검증용 주행거리기록장치 식별정보와 제2 논스를 확인하며, 주행거리기록장치 서명값에 포함된 검증용 주행거리기록장치 식별정보와 주행거리기록장치(100)로부터 획득한 주행거리기록장치 식별정보를 비교하여 주행거리기록장치 식별정보를 검증(S610)한다. 이때, 검증용 주행거리기록장치 식별정보와 주행거리기록장치 식별정보가 일치할 경우에는 주행거리기록장치 식별정보가 유효한 것으로 판단하여 주행거리기록장치(100)를 인증하도록 하며, 일치하지 않을 경우에는 주행거리기록장치(100)를 인증하지 않도록 한다. 한편, 차량검사장치(300)는 차량검사보안모듈(310)의 저장 용량 문제 등을 해결하기 위하여 주행거리기록장치(100)의 퍼블릭 키를 차량검사장치(300)의 차량검사장치 저장부에 저장하고 있을 수 있으며, 이 경우, 차량검사보안모듈(310)로 주행거리기록장치 식별정보 검증 요청(S609)을 할 때, 검증 요청된 주행거리기록장치(100)에 대응하는 퍼블릭 키를 차량검사장치 저장부로부터 획득한 다음, 이를 차량검사보안모듈(310)로 추가적으로 전송하여 줄 수 있다.Then, the
다음으로, 차량검사장치(300)로부터 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 주행거리기록장치(100)가, 주행거리기록모듈(110)로 하여금 차량검사장치 서명값으로부터 획득된 제1 논스와 제2 논스를 이용하여 주행거리기록장치 세션키를 생성하도록 하고, 차량검사장치(300)에서 제1 논스와 주행거리기록장치 서명값으로부터 획득된 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결한다.Next, when the verification completion signal for the mileage recording device identification information is obtained from the
일 예로, 차량검사보안모듈(310)로부터 주행거리기록장치 식별정보에 대한 검증 완료 신호가 전송(S611)되면, 차량검사장치(300)는 주행거리기록장치(100)로 주행거리기록장치 식별정보에 검증 완료 신호를 송신(S612)하며, 주행거리기록장치(100)는 주행거리기록모듈(110)로 세션키 생성을 요청(S613)한다. 그러면, 주행거리기록모듈(110)은 차량검사장치 서명값으로부터 획득한 제1 논스와 자체에서 생성한 제2 논스를 이용하여 주행거리기록장치 세션키를 생성(S614)한다.For example, when a verification completion signal for the mileage recording device identification information is transmitted from the vehicle inspection security module 310 (S611), the
한편, 차량검사장치(300)도 차량검사보안모듈(310)로 세션키 생성을 요청(S615)한다. 그러면, 차량검사보안모듈(310)은 자체에서 생성한 제1 논스와 주행거리기록장치 서명값으로부터 획득한 제2 논스를 이용하여 차량검사장치 세션키를 생성(S616)하여 보안 통신을 형성하게 된다.Meanwhile, the
상기에서, 주행거리기록모듈(110)과 차량검사보안모듈(310)은 각각 제1 논스와 제2 논스를 이용하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성하였으나, 이와는 달리, 각각 제1 논스와 제2 논스에 주행거리기록장치 식별정보와 차량검사장치 식별정보를 추가적으로 이용하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성할 수도 있다. 또한, 주행거리기록모듈(110)과 차량검사보안모듈(310)은 각각 주행거리기록장치(100)와 차량검사장치(300)로부터의 세션키 생성 요청에 대응하여 주행거리기록장치 세션키와 차량검사장치 세션키를 생성하였으나, 이와는 달리 차량검사장치 식별정보의 검증과 주행거리기록장치 식별정보의 검증이 완료되면 주행거리기록모듈(110)과 차량검사보안모듈(310)이 각각 주행거리기록장치 세션키와 차량검사장치 세션키를 생성할 수도 있다.In the above, the
다음으로, 주행거리기록장치(100)가, 차량검사장치(300)로 송신하고자 하는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 주행거리기록모듈(110)로 전송하여 주행거리보안 모듈(110)로 하여금 주행거리기록장치 세션키로 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 생성된 암호화된 데이터를 차량검사장치(300)로 전송함으로써 차량검사장치(300)로 하여금 차량검사장치 세션키를 이용하여 주행거리기록장치(100)로부터 수신되는 암호화된 데이터를 복호화하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 수신하도록 할 수 있다.Next, the
일 예로, 상기에서와 같은 방법에 의해 주행거리기록장치(100)와 차량검사장치(300) 사이에 보안 통신이 구성된 상태에서, 주행거리기록장치(100)는 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 주행거리기록모듈(110)로 전송(S617)하며, 주행거리기록모듈(110)은 생성된 주행거리기록장치 세션키를 이용하여 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 암호화(S618)하여 암호화 데이터를 생성하여 전송(S619)한다. 그리고, 주행거리기록장치(100)는 주행거리기록모듈(110)로부터 전송되는 암호화 데이터를 차량검사장치(300)로 송신(S620)한다.For example, in a state in which secure communication is configured between the
그러면, 차량검사장치(300)는 주행거리기록장치(100)로부터 암호화 데이터를 수신하고, 이를 차량검사보안모듈(310)로 전송(S621)한다. 그리고, 차량검사보안모듈(310)은 생성된 차량검사장치 세션키를 이용하여 암호화 데이터를 복호화(S622)하여 현재 주행거리정보 또는 현재 주행거리정보가 가공된 값을 획득하고 이를 차량검사장치(300)로 전송(S623)하여 차량검사장치(300)가 현재 주행거리정보 또는 현재 주행거리정보를 가공한 값을 획득하도록 할 수 있다.Then, the
한편, 상기에서는 주행거리기록모듈(110)이 주행거리정보 등을 암호화하고, 차량검사보안모듈(310)이 복호화하였으나, 이와는 달리, 주행거리기록모듈(110)과 차량검사보안모듈(310)이 각각 주행거리기록장치 세션키와 차량검사장치 세션키를 주행거리기록장치(100)와 차량검사장치(300)로 전송함으로써, 주행거리기록장치(100)가 주행거리정보 등을 암호화하고 차량검사장치(300)가 복호화하도록 할 수도 있다.Meanwhile, in the above, the
그리고, 발명의 일 예로서, 차량검사장치(300)는 주행거리기록장치(100)와 직접 연결될 수도 있으나, 자동차(10)의 OBD 포트 및 CAN 버스 등을 이용하여 간접적으로 연결되어 정보를 송수신 할 수도 있는데, 이러한 경우에도 상기와 같은 보안 통신 방법이 적용되어 상호 인증 및 송수신되는 정보의 암호화가 이루어질 수 있으며, 그 과정에서 상기와 같은 보안 통신 방법이 발명의 실시 조건에 따라 변형되어 적용될 수 있다.And, as an example of the invention, the
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. ), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter or the like as well as machine language codes such as those produced by a compiler. The hardware device may be configured to act as one or more software modules to perform processing according to the present invention and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described by specific details such as specific components and limited embodiments and drawings, but these are provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , Those skilled in the art to which the present invention pertains may seek various modifications and variations from these descriptions.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims described later, but also all modifications equivalent or equivalent to these claims belong to the scope of the spirit of the present invention. will do it
10 : 자동차 20 : 블록체인 네트워크
30 : 사용자 단말 100 : 주행거리기록장치
110 : 주행거리보안모듈 120 : 주행거리기록장치 메모리
130 : 주행거리기록장치 프로세서
200 : 통신장치 300 : 차량검사장치
310 : 차량검사보안모듈 320 : 차량검사장치 메모리
330 : 차량검사장치 프로세서
1000 : 전체 시스템10: Car 20: Blockchain Network
30: user terminal 100: mileage recording device
110: mileage security module 120: mileage recorder memory
130: odometer recorder processor
200: communication device 300: vehicle inspection device
310: vehicle inspection security module 320: vehicle inspection device memory
330: vehicle inspection device processor
1000: whole system
Claims (18)
(a) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 주행거리기록장치가, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 단계; 및
(b) 상기 주행거리기록장치가, 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 단계;
를 포함하되,
상기 (b) 단계에서,
상기 주행거리기록장치는, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 방법.A method for preventing manipulation of the mileage of a vehicle,
(a) In a state in which the mileage of the vehicle is obtained by referring to the speed or acceleration of the vehicle, if a triggering condition for recording the mileage is satisfied, the mileage recording device adds the obtained mileage information to the previous mileage information. transmitting current mileage information obtained by integrating the distance to a mileage security module, and causing the mileage security module to store the current mileage information or a value obtained by processing the current mileage information in a storage unit; and
(b) the mileage recording device generates a mileage transaction including at least vehicle identification information of the vehicle and the current mileage information, and transmits the mileage transaction to the vehicle through controller area network (CAN) communication; sending to a communication device, causing the communication device to broadcast the mileage transaction to the blockchain network, thereby registering the mileage transaction with the blockchain network;
Including,
In step (b),
The mileage recording device acquires a mileage transaction ID representing a registered location on the blockchain network of the mileage transaction registered in the blockchain network from the blockchain network, and converts the mileage transaction ID to the mileage transaction ID. and transmitting the distance security module to the distance security module to store the distance transaction ID in the storage unit in correspondence with the current distance information or a value obtained by processing the current distance information. .
(c) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 단계;
를 더 포함하는 방법.According to claim 1,
(c) When a request for the mileage information of the vehicle is obtained from the user terminal, the mileage recording device obtains the mileage transaction ID stored in the storage unit through the mileage security module, and the obtained Transmit a mileage transaction ID to the user terminal, so that the user terminal obtains the mileage transaction corresponding to the mileage transaction ID from the blockchain network by referring to the mileage transaction ID, and obtains the mileage transaction ID. allowing the current mileage information of the vehicle to be checked through a distance transaction;
How to include more.
(d) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 주행거리기록장치가, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 단계;
를 더 포함하는 방법.According to claim 1,
(d) When a vehicle inspection device is connected to the mileage recording device and a request for mileage information of the vehicle is obtained from the vehicle inspection device, the mileage recording device performs mutual authentication with the vehicle inspection device. and when the mutual authentication is completed, the current mileage information or a value obtained by processing the current mileage information stored in the storage unit is encrypted by the mileage recorder through the mileage security module through encryption communication, and the vehicle The current mileage information or a value obtained by processing the current mileage information, which is encrypted and transmitted through the vehicle inspection security module, is transmitted to the inspection device so that the vehicle inspection device decrypts the current mileage information or the current mileage information. obtaining a value obtained by processing information;
How to include more.
상기 (d) 단계에서,
상기 주행거리기록장치가, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 방법.According to claim 4,
In step (d),
The mileage recording device adds the mileage transaction ID to the current mileage information or a value obtained by processing the current mileage information and transmits the result, so that the vehicle inspection device uses the mileage transaction ID to perform the block operation. Acquire the mileage transaction from the chain network, obtain current mileage information for verification from the acquired mileage transaction, and refer to the current mileage information for verification obtained from the mileage transaction to obtain the mileage A method for verifying the current mileage information obtained from a recording device or a value obtained by processing the current mileage information.
상기 (d) 단계에서,
상기 주행거리기록장치는, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 방법.According to claim 4,
In step (d),
The mileage recorder is configured to (i) provide vehicle inspection device identification information corresponding to the vehicle inspection device from the vehicle inspection device in response to a communication connection request, and at least the vehicle inspection device identification information and the vehicle inspection device identification information as a private key of the vehicle inspection device. When the vehicle inspection device signature value signing 1 nonce is obtained, the vehicle inspection device identification information and the vehicle inspection device signature value are transmitted to the mileage security module, thereby causing the mileage security module to detect the pre-stored vehicle inspection device signature value. The vehicle inspection device identification information for verification included in the vehicle inspection device signature value and the first nonce are obtained by using a public key, and the vehicle inspection device identification information for verification is compared with the vehicle inspection device identification information to obtain the vehicle inspection device identification information for verification. and (ii) when verification of the vehicle inspection device identification information by the mileage security module is completed, the mileage security module corresponds to the previously stored mileage recording device. output a mileage recording device signature value in which at least the mileage recording device identification information and a second nonce are signed with the mileage recording device identification information and the private key of the mileage recording device; By sending the mileage recorder identification information and the mileage recorder signature value to the vehicle inspection device, the vehicle inspection device verifies the mileage recorder identification information; When a verification completion signal for distance recorder identification information is obtained, the mileage security module generates a mileage recorder session key using the first nonce and the second nonce obtained from the signature value of the vehicle inspection device. and allowing the vehicle inspection device to use the vehicle inspection device session key generated using the first nonce and the second nonce obtained from the mileage recording device signature value, thereby connecting secure communication.
상기 주행거리기록장치가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 방법.According to claim 6,
The mileage recorder causes the mileage security module to encrypt the current mileage information or a value obtained by processing the current mileage information using the mileage recorder session key to generate encrypted data, and then The current mileage information or A method for receiving a value obtained by processing the current mileage information.
상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며,
상기 (b) 단계에서,
상기 주행거리기록장치는, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 방법.According to claim 1,
Additional information of the vehicle corresponding to the identification information of the vehicle, wherein the additional information includes at least one of driving information, accident history information, and vehicle inspection information of the vehicle, is stored in the storage unit;
In step (b),
wherein the mileage recorder causes the additional information of the vehicle to be included in the mileage transaction in addition to the identification information and the current mileage information of the vehicle.
상기 (b) 단계에서,
상기 주행거리기록장치는, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 방법.According to claim 1,
In step (b),
The method of claim 1 , wherein the mileage recording device further includes a timestamp corresponding to a point in time when the triggering condition is satisfied in the mileage transaction.
인스트럭션들을 저장하는 적어도 하나의 메모리; 및
상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서; 를 포함하고,
상기 프로세서가,
(I) 상기 자동차의 속도 또는 가속도를 참조하여 상기 자동차의 주행거리를 획득하고 있는 상태에서, 주행거리 기록을 위한 트리거링 조건을 만족하면, 이전 주행거리정보에 상기 획득된 주행거리를 적산한 현재 주행거리정보를 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 저장부에 저장하도록 하는 프로세스, 및 (II) 적어도 상기 자동차의 자동차 식별정보 및 상기 현재 주행거리정보를 포함하는 주행거리 트랜잭션을 생성하고, CAN(Controller Area Network) 통신을 통하여 상기 주행거리 트랜잭션을 상기 자동차의 통신장치로 전송하여, 상기 통신장치로 하여금 상기 주행거리 트랜잭션을 블록체인 네트워크로 브로드캐스팅하도록 함으로써 상기 주행거리 트랜잭션이 상기 블록체인 네트워크에 등록되도록 하는 프로세스; 를 수행하되,
상기 프로세서는,
상기 (II) 프로세스에서, 상기 블록체인 네트워크에 등록된 상기 주행거리 트랜잭션의 상기 블록체인 네트워크 상에서 등록된 위치를 나타내는 주행거리 트랜잭션 아이디를 상기 블록체인 네트워크로부터 획득하고, 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈로 전송하여, 상기 주행거리보안모듈로 하여금 상기 주행거리 트랜잭션 아이디를 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 대응하여 상기 저장부에 저장하도록 하는 것을 특징으로 하는 주행거리기록장치.As a mileage recording device for preventing manipulation of the mileage of a vehicle,
at least one memory for storing instructions; and
at least one processor configured to execute the instructions; including,
the processor,
(I) In a state in which the mileage of the vehicle is acquired with reference to the speed or acceleration of the vehicle, if the triggering condition for recording the mileage is satisfied, the current driving obtained by integrating the acquired mileage with the previous mileage information A process of transmitting distance information to a mileage security module and causing the mileage security module to store the current mileage information or a value obtained by processing the current mileage information in a storage unit; and (II) at least the vehicle A mileage transaction including vehicle identification information and the current mileage information is generated, and the mileage transaction is transmitted to a communication device of the vehicle through CAN (Controller Area Network) communication, so that the communication device determines the mileage a process for causing the mileage transaction to be registered with the blockchain network by causing the transaction to be broadcast to the blockchain network; Do,
the processor,
In the process (II) above, a mileage transaction ID indicating a registered position on the blockchain network of the mileage transaction registered in the blockchain network is obtained from the blockchain network, and the mileage transaction ID is obtained from the mileage transaction ID. transmitting to a distance security module to cause the driving distance security module to store the driving distance transaction ID in the storage unit in correspondence with the current driving distance information or a value obtained by processing the current driving distance information; distance recorder.
상기 프로세서는,
(III) 사용자 단말로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 저장부에 저장된 상기 주행거리 트랜잭션 아이디를 상기 주행거리보안모듈을 통해 획득하며, 획득된 상기 주행거리 트랜잭션 아이디를 상기 사용자 단말로 전송하여 상기 사용자 단말로 하여금 상기 주행거리 트랜잭션 아이디를 참조하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션 아이디에 대응되는 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션을 통해 상기 자동차의 상기 현재 주행거리정보를 확인할 수 있도록 하는 프로세스; 를 더 수행하는 주행거리기록장치.According to claim 10,
the processor,
(III) When a request for the mileage information of the vehicle is obtained from the user terminal, the mileage transaction ID stored in the storage unit is obtained through the mileage security module, and the obtained mileage transaction ID is received by the user. transmits to a terminal to cause the user terminal to obtain the mileage transaction corresponding to the mileage transaction ID from the blockchain network by referring to the mileage transaction ID, and through the obtained mileage transaction ID of the vehicle. a process for confirming the current mileage information; Odometer recording device that further performs.
상기 프로세서는,
(IV) 상기 주행거리기록장치에 차량검사장치가 연결되어, 상기 차량검사장치로부터 상기 자동차의 주행거리정보에 대한 요청이 획득되면, 상기 차량검사장치와 상호 인증을 수행하며, 상기 상호 인증이 완료되면, 상기 주행거리기록장치가 상기 주행거리보안모듈을 통해 상기 저장부에 저장된 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값이 암호화 통신으로 암호화되어 상기 차량검사장치로 전송되도록 함으로써 상기 차량검사장치로 하여금 차량검사보안모듈을 통해 암호화되어 전송되는 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 획득하도록 하는 프로세스; 를 더 수행하는 주행거리기록장치.According to claim 10,
the processor,
(IV) When the vehicle inspection device is connected to the mileage recording device and a request for the mileage information of the vehicle is obtained from the vehicle inspection device, mutual authentication is performed with the vehicle inspection device, and the mutual authentication is completed. Then, the mileage recording device causes the current mileage information stored in the storage unit or a value obtained by processing the current mileage information to be encrypted by encryption communication and transmitted to the vehicle inspection device through the mileage security module. Obtains the current mileage information or a processed value of the current mileage information by decoding the current mileage information or a processed value of the current mileage information that is encrypted and transmitted through the vehicle inspection security module by the vehicle inspection device. process to do so; Odometer recording device that further performs.
상기 프로세서는,
상기 (IV) 프로세스에서, 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값에 상기 주행거리 트랜잭션 아이디를 추가하여 전송함으로써, 상기 차량검사장치로 하여금 상기 주행거리 트랜잭션 아이디를 이용하여 상기 블록체인 네트워크로부터 상기 주행거리 트랜잭션을 획득하도록 하고, 획득된 상기 주행거리 트랜잭션에서 검증용 현재 주행거리정보를 획득하도록 하며, 상기 주행거리 트랜잭션으로부터 획득된 상기 검증용 현재 주행거리정보를 참조하여 상기 주행거리기록장치로부터 획득한 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 검증하도록 하는 주행거리기록장치.According to claim 13,
the processor,
In the process (IV), the mileage transaction ID is added to the current mileage information or a value obtained by processing the current mileage information and transmitted, so that the vehicle inspection device uses the mileage transaction ID to perform the block operation. Acquire the mileage transaction from the chain network, obtain current mileage information for verification from the acquired mileage transaction, and refer to the current mileage information for verification obtained from the mileage transaction to obtain the mileage A mileage recording device configured to verify the current mileage information acquired from the recording device or a value obtained by processing the current mileage information.
상기 프로세서는,
상기 (IV) 프로세스에서, (i) 통신 연결 요청에 대응하여 차량검사장치로부터 상기 차량검사장치에 대응되는 차량검사장치 식별정보, 및 상기 차량검사장치의 프라이빗 키로 적어도 상기 차량검사장치 식별정보와 제1 논스를 서명한 차량검사장치 서명값이 획득되면, 상기 주행거리보안모듈로 상기 차량검사장치 식별정보와 상기 차량검사장치 서명값을 전송함으로써 상기 주행거리보안모듈로 하여금 기저장된 상기 차량검사장치의 퍼블릭 키를 이용하여 상기 차량검사장치 서명값에 포함된 검증용 차량검사장치 식별정보와 상기 제1 논스를 획득하도록 하며, 상기 검증용 차량검사장치 식별정보와 상기 차량검사장치 식별정보를 비교하여 상기 차량검사장치 식별정보를 검증하도록 하고, (ii) 상기 주행거리보안모듈에 의한 상기 차량검사장치 식별정보에 대한 검증이 완료되면, 상기 주행거리보안모듈로 하여금 기저장된 상기 주행거리기록장치에 대응되는 주행거리기록장치 식별정보, 및 상기 주행거리기록장치의 프라이빗 키로 적어도 상기 주행거리기록장치 식별정보와 제2 논스를 서명한 주행거리기록장치 서명값을 출력하도록 하며, 상기 주행거리보안모듈로부터의 상기 주행거리기록장치 식별정보와 상기 주행거리기록장치 서명값을 상기 차량검사장치로 송신함으로써 상기 차량검사장치로 하여금 상기 주행거리기록장치 식별정보를 검증하도록 하고, (iii) 상기 차량검사장치로부터 상기 주행거리기록장치 식별정보에 대한 검증 완료 신호가 획득되면, 상기 주행거리보안모듈로 하여금 상기 차량검사장치 서명값으로부터 획득된 상기 제1 논스와 상기 제2 논스를 이용하여 주행거리기록장치 세션 키를 생성하도록 하고, 상기 차량검사장치에서 상기 제1 논스와 상기 주행거리기록장치 서명값으로부터 획득된 상기 제2 논스를 이용하여 생성한 차량검사장치 세션키를 이용하도록 하여, 보안 통신을 연결하는 주행거리기록장치.According to claim 13,
the processor,
In the process (IV), (i) the vehicle inspection device identification information corresponding to the vehicle inspection device from the vehicle inspection device in response to the communication connection request, and at least the vehicle inspection device identification information and the vehicle inspection device identification information as the private key of the vehicle inspection device. When the vehicle inspection device signature value signing 1 nonce is obtained, the vehicle inspection device identification information and the vehicle inspection device signature value are transmitted to the mileage security module, thereby causing the mileage security module to detect the pre-stored vehicle inspection device signature value. The vehicle inspection device identification information for verification included in the vehicle inspection device signature value and the first nonce are obtained by using a public key, and the vehicle inspection device identification information for verification is compared with the vehicle inspection device identification information to obtain the vehicle inspection device identification information for verification. and (ii) when verification of the vehicle inspection device identification information by the mileage security module is completed, the mileage security module corresponds to the previously stored mileage recording device. output a mileage recording device signature value in which at least the mileage recording device identification information and a second nonce are signed with the mileage recording device identification information and the private key of the mileage recording device; By sending the mileage recorder identification information and the mileage recorder signature value to the vehicle inspection device, the vehicle inspection device verifies the mileage recorder identification information; When a verification completion signal for distance recorder identification information is obtained, the mileage security module generates a mileage recorder session key using the first nonce and the second nonce obtained from the signature value of the vehicle inspection device. and the vehicle inspection device uses the vehicle inspection device session key generated using the first nonce and the second nonce obtained from the mileage recording device signature value, thereby connecting secure communication. Mileage recording Device.
상기 프로세서가, 상기 주행거리보안모듈로 하여금 상기 주행거리기록장치 세션키를 이용하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 암호화하여 암호화된 데이터를 생성하도록 한 다음, 상기 생성된 암호화된 데이터를 상기 차량검사장치로 전송함으로써 상기 차량검사장치로 하여금 상기 차량검사장치 세션키를 이용하여 상기 주행거리기록장치로부터 수신되는 암호화된 데이터를 복호화하여 상기 현재 주행거리정보 또는 상기 현재 주행거리정보를 가공한 값을 수신하도록 하는 주행거리기록장치.According to claim 15,
The processor causes the mileage security module to encrypt the current mileage information or a value obtained by processing the current mileage information using the mileage recorder session key to generate encrypted data, and then generate the encrypted data. By transmitting the encrypted data to the vehicle inspection device, the vehicle inspection device decrypts the encrypted data received from the mileage recorder using the vehicle inspection device session key to decrypt the current mileage information or the current driving distance information. A mileage recorder for receiving a processed value of distance information.
상기 자동차의 식별정보에 대응되는 대응되는 상기 자동차의 추가정보 - 상기 추가정보는 상기 자동차의 주행 정보, 사고 이력 정보, 자동차 검사 정보 중 적어도 하나를 포함함 - 가 상기 저장부에 저장되어 있으며,
상기 프로세서는,
상기 (II) 프로세스에서, 상기 자동차의 상기 식별정보 및 상기 현재 주행거리정보에 더하여 상기 자동차의 상기 추가정보가 상기 주행거리 트랜잭션에 포함되도록 하는 주행거리기록장치.According to claim 10,
Additional information of the vehicle corresponding to the identification information of the vehicle, wherein the additional information includes at least one of driving information, accident history information, and vehicle inspection information of the vehicle, is stored in the storage unit;
the processor,
and, in the (II) process, the additional information of the car is included in the mileage transaction in addition to the identification information and the current mileage information of the car.
상기 프로세서는,
상기 (II) 프로세스에서, 상기 트리거링 조건이 만족되는 시점에 대응되는 타임스탬프가 상기 주행거리 트랜잭션에 더 포함되도록 하는 주행거리기록장치.
According to claim 10,
the processor,
In the process (II), a timestamp corresponding to a point in time when the triggering condition is satisfied is further included in the mileage transaction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190159401A KR102551592B1 (en) | 2019-12-03 | 2019-12-03 | Method for preventing mileage tampering of car and mileage recording device using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190159401A KR102551592B1 (en) | 2019-12-03 | 2019-12-03 | Method for preventing mileage tampering of car and mileage recording device using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210069496A KR20210069496A (en) | 2021-06-11 |
KR102551592B1 true KR102551592B1 (en) | 2023-07-06 |
Family
ID=76376507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190159401A KR102551592B1 (en) | 2019-12-03 | 2019-12-03 | Method for preventing mileage tampering of car and mileage recording device using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102551592B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116436632B (en) * | 2023-02-08 | 2023-10-10 | 中电车联信安科技有限公司 | Network safety identification system based on hardware components of Internet of vehicles |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017091149A (en) | 2015-11-09 | 2017-05-25 | 日本電信電話株式会社 | Block chain generator, block chain generation method, block chain verifier, block chain verification method, and program |
US20180018723A1 (en) * | 2016-07-18 | 2018-01-18 | Royal Bank Of Canada | Distributed ledger platform for vehicle records |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100104660A (en) * | 2009-03-18 | 2010-09-29 | 성균관대학교산학협력단 | System for prohibiting to change driving distance of vehicle and the driving distance update method using thereof |
-
2019
- 2019-12-03 KR KR1020190159401A patent/KR102551592B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017091149A (en) | 2015-11-09 | 2017-05-25 | 日本電信電話株式会社 | Block chain generator, block chain generation method, block chain verifier, block chain verification method, and program |
US20180018723A1 (en) * | 2016-07-18 | 2018-01-18 | Royal Bank Of Canada | Distributed ledger platform for vehicle records |
Also Published As
Publication number | Publication date |
---|---|
KR20210069496A (en) | 2021-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11330432B2 (en) | Maintenance system and maintenance method | |
EP3474488A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
CN110391913B (en) | Vehicle binding method and device | |
CN111181928B (en) | Vehicle diagnosis method, server, and computer-readable storage medium | |
CN111314274A (en) | Vehicle-mounted terminal and center platform bidirectional authentication method and system | |
CN109190362B (en) | Secure communication method and related equipment | |
JP2012186635A (en) | Vehicle network system | |
CN111565182B (en) | Vehicle diagnosis method and device and storage medium | |
CN112883382B (en) | Vehicle writing method, internet of vehicles box, vehicle and storage medium | |
JP6387908B2 (en) | Authentication system | |
CN110446075A (en) | Encryption method and device, decryption method and device, electronic equipment | |
CN114513310A (en) | Authentication method and device for vehicle diagnosis equipment, electronic equipment and medium | |
JP5183517B2 (en) | Information processing apparatus and program | |
JP6937887B2 (en) | In-vehicle function access control system, in-vehicle device and in-vehicle function access control method | |
US9276738B2 (en) | Digital tachograph | |
KR102389727B1 (en) | Method and apparatus for evaluating security of electronic controller in vehicle | |
KR102551592B1 (en) | Method for preventing mileage tampering of car and mileage recording device using the same | |
CN109743283B (en) | Information transmission method and equipment | |
CN110399706B (en) | Authorization authentication method, device and computer system | |
CN112383577A (en) | Authorization method, device, system, equipment and storage medium | |
CN116909603A (en) | Vehicle safety upgrading method and system | |
CN116011042A (en) | Data storage method, device, system, computer equipment and storage medium | |
CN107704756B (en) | Security verification method and system before system upgrade | |
KR20150072007A (en) | Method for accessing temper-proof device and apparatus enabling of the method | |
Mansor | Security and privacy aspects of automotive systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |